ACP刷题总结--安全

1.在使用云服务器ECS的过程中，如果发现ECS感染了木马病毒，建议用户最先采取措施为：a.修改系统管理员账户的密码；b.修改远程登陆接口 c.检查是否有陌生的异常进程在运行 d.安装查杀病毒木马软件，对服务器进行全盘病毒扫描和查杀；
2.DDoS高防IP服务提供IP级别的流量清洗策略调整功能，针对DDoS攻击提供四种四层清洗模式供用户选择，默认清洗模式为正常模式；
3.触发清洗阈值：指的是触发流量清洗所需要的最低值，包括每秒流量，每秒报文数量，每秒http请求数三个触发清洗的阈值，用户云服务器的流量超过三个中的任意一个，都会触发清洗；
4.流量清洗的触发指标有公网ip每秒处理的报文数量PPS和公网IP每秒处理的流量值bps；
5.阿里云的云盾免费的DDoS基础防护提供最高5G的默认DDoS防护能力，所以5G已下可以选择云盾DDoS的基础防护，5G以上可以选择云盾的DDOS高防ip服务；DDoS高防ip是需要付费购买的功能，基础DDoS防护是可以免费开通的；DDoS基础防护是在云产品购买后自动开通的，无需手动开通；
6.阿里云的云盾DDoS高防护ip是阿里云在”基础上DDoS防护“之上提供的高级防护产品，支持四层和七层的抗攻击能力，防护多种DDoS类型攻击，包括但不限于以下攻击类型UDPFlood，TCPFlood，SYNFlood，ACKFlood等，支持弹性按天计费，且提供实时净赚的流量报表及攻击详情，让您即使准确获得当前服务详情；
7.DDoS攻击并不是尝试破解服务器密码，窃取机密信息或是破坏数据库。DDoS攻击时一种针对目标系统的恶意网络攻击行为，DDoS攻击经常会导致被攻击者的业务无法正常访问，也就是所谓的拒绝服务；
8.阿里云的云盾的先知计划，它的目的是帮助企业建立私有的应急响应中心；是调动众多网络安全专家一起维护互联网平台和业务的安全，降低客户的安全损失，为企业提供众测服务；云盾先知计划的特点：a.私有的安全中心，b. 可靠的安全专家，由实名认证过的白帽子和阿里云授权的安全公司组成；c.按效果付费,d.具有完善的漏洞闭环，从漏洞发现到解决建议的完整连接；
9.云盾安骑士是阿里云推出的一款服务器安全管理产品，安骑士的主要功能包括：a.木马文件的查杀，b.密码破解的发现与处理，c.异地登陆提醒，d.安骑士企业版可以检测并修复漏洞DDOS
10.阿里云负载均衡SLB的WAF可以提供针对SQL注入，跨站脚本，WEBShell，CSRF 等攻击类型的安全防护；
11.阿里云的云盾数据风控产品，对业务请求进行风险判断时，可以调用数据风控产品提供的API进行”服务风险识别结果“查询，风险识别平台可对不同状态（可信、可疑、恶意）的请求进行不同的处理；可信：可以直接进入业务流程，对用户无感知；可疑：需要进一步验证或打标记观察；风险：可以直接拦截或将业务权限级别调低；
12.态势感知具备异常登录检测，网站后门查杀，进程异常行为，敏感文件篡改，异常网络连接，linux软件漏洞，windows系统漏洞，应急漏洞，web漏洞扫描，主机基线，云产品基线，资产指纹，ak和账号密码泄露，数据大屏，日志检索，全量日志分析，回溯攻击历史；
13.阿里云的安骑士是云盾提供的用来保护服务器的产品，包含的功能如：木马文件检查，异地登录报警，防操作系统密码暴力破解，，防Web应用系统的密码破解属于防火墙的功能；（注意：安骑士不具备DDOS防护功能）
14.阿里云的云盾安骑士防暴力密码破解功能可以保护：windows远程桌面服务，linux远程控制服务，文件传输服务，mysql数据库服务，SQLServer 数据库服务等；；不包含 web服务
15.CC注册攻击防范是WEB应用防火墙的功能
16.服务器安全托管不属于云盾功能，而是属于安全管家的功能；服务器安全托管是阿里云云盾的一项高级服务，服务内容包括专家人工安全体检，清除木马，vip技术支持等。
17.阿里云的云盾补丁管理服务里发布的补丁来自阿里云自己的研发
18.每个ECS实例最多可以加入5个安全组，当超过5个了以后就无法继续加入其他安全组；且ECS至少加入一个安全组；
19.阿里云的云监控产品的自定义监控是提供给用户自由定义监控项脊报警规则的一项功能，用户可以对自己关心的业务进行监控，将采集到监控数据上报至云监控，由云监控进行数据的处理，并根据结果进行报警；自定义的监控项的数量是没有上限的，上报监控数据的程序可以部署在阿里云的云服务器以外的机器；
20.用户开启内容安全（绿网）后，不会占用云服务器ECS实例的CPU资源
21.云防火墙是用户上云后的首个安全组件，支持全网流量识别，统一策略管控，入侵检测，日志等核心功能；
22.渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络安全的一种评估方法
23.安全组是一种虚拟防火墙，由同一地域内具有相同保护需求并相互信任的实例组成，具备状态检测和数据包过滤能力，用于在云端划分安全域，其步骤为：1.创建安全组；2.添加安全组规则；3.ECS加入安全组；4.管理安全组；5.管理安全组规则；
24.如果云安全中心对agent没有按时上报其在线信息，云安全中心服务器端会在12小时后判定该服务器不在线，并在云安全中心控制台中将该服务器的保护状态变更为未受保护
25.事件订阅是云监控推出的一种报警信息获取方式，将生产出的报警信息写入用户的消息队列，供用户自行消费，对接自己的报警通知系统；
26.WAF保护的是ECS上应用层的用户服务，而不能保护ECS的被保密破解；先知（安全众测）是一个帮助企业建立私有应急响应中心的平台（帮助企业收集漏洞信息），也不能保护ECS的被保密破解；所以最安全的是提升ECS登录密码的复杂度，关闭ECS远程登陆管理的端口；
27.防敏感信息泄露是Web应用WAF防火墙提供的功能；防敏感信息泄露针对网站中存在的敏感信息（手机号，身份证号等）泄露，敏感词汇泄露提供脱敏和告警措施，并支持拦截指定的http状态码；
28.DDoS高防支持对已接入防护的网站业务设置精准访问控制策略。开启精确访问控制后，您可以使用常见的http字段（例如ip，url，regerer，use-agent，参数等）设置匹配条件，筛选访问请求，并对命中条件的请求设置放行、封禁、挑战操作。精准访问控制支持业务场景定制化的防护策略，可用于防盗链，防护网站后台等；
29.云计算服务网络安全管理的基本要求，提出了：安全管理责任不变，数据归属关系不变，安全管理标准不变，敏感信息不出境 四条基本要求。不包含 运维管理方式不变
30.敏感信息泄露属于web应用防火墙的功能，是需要收费的服务
31.安全大屏不支持展示资产，漏洞相关的数据
32.报警任务支持：CPU，内存，系统平均负载，内外网出和入流量，TCP总连接数和已建立连接数。系统盘读和写BPS，内网网卡收报数和发包数；；磁盘IOPS不是具体的确定的属性，具体的要区分系统盘读和写BPS，系统盘读和写IOPS
33.云盾态势感知支持手机短信，电子邮箱报警方式，通过这些方式，用户可以在出现风险的第一时刻收到事件通知；
34.云防火墙是用户上云后的首个安全组件，支持全网流量识别，统一策略管控，入侵检测，日志等核心功能
35.每个ECS实例最多可以加入5个安全组，且ECS至少加入一个安全组
36.云盾加密服务的密钥有客户负责保管
37.DDoS高防ip服务默认清洗模式为正常模式
38.XSS攻击主要发生在 用户浏览器
39.云监控报警通知的方式有：手机短信，钉钉消息，电子邮件，旺旺消息
40.态势感知支持的报警通知方式有：手机短信，电子邮箱（不包含钉钉消息）
41.云盾安骑士防暴力密码破解功能不能保护web服务，可以保护windows，linux，ftp，mysql，SQLServer等服务
云服务器ECS系统资源监控DashBoard 页面不支持对TPS的监控，可监控cpu，磁盘io，网络带宽等；