阿里云ACP云计算错题集41-70

每天学一点阿里云ACP认证,这里是ACP错题集。by Moshow郑锴(大狼狗) zhengkai.blog.csdn.net

41.在使用阿里云弹性伸缩(Auto Scaling)时,伸缩组中包含的云服务器ECS实例有两种类型,一种是根据用户的伸缩配置和伸缩规则由弹性伸缩服务自动创建的云服务器ECS实例,另外一种是由用户手工添加到伸缩组中的ECS实例。关于这两种云服务器ECS实例,以下说法正确的是?

当ECS实例被弹性伸缩从伸缩组中移出时,对于自动创建的ECS实例会停止和释放,对于手工添加的ECS实例则不会停止和释放。手动添加一台或多台 ECS 实例。手动添加的ECS实例配置与当前伸缩配置没有关联。但是手工添加的ECS需要和当前伸缩组处于同一个地域。参考链接:https://help.aliyun.com/document_detail/25901.html?spm=5176.11065259.1996646101.searchclickresult.29e7210cJXOcUz

42.在使用阿里云弹性伸缩(Auto Scaling)时,希望能根据计算资源的使用情况来增加或者减少云服务器ECS实例,如当CPU利用率小于等于30%时则减少一台云服务器ECS实例,首先配置伸缩规则为“减少1台ECS”,然后还需要________来实现。

创建报警任务。划重点:当CPU利用率小于等于30%时则减少一台云服务器ECS实例。只有达到这个条件才去执行,所以这就是一个报警任务。

43.阿里云的云服务器ECS实例的快照是指某一个时间点上某一块磁盘的数据拷贝。下列关于云服务器ECS实例快照的说法错误的是________。

可以保留自动快照到用户自己的OSS Bucket中。自动快照是保存在OSS里面,但是是保存在独立于用户自己的OSS Bucket里面,而不能保存在用户的Bucket里面。参考链接:https://help.aliyun.com/knowledge_detail/52045.html?spm=5176.11065259.1996646101.searchclickresult.79392606dQMy0U

44.如果您需要对某个域名(如abc.com)通过阿里云内容分发网络CDN加速,必须要在CDN服务中将该域名(如abc.com)添加到“加速域名”中。添加完成之后您会获得一个CNAME地址A,接下来需要进行域名解析的修改,将该加速域名(如abc.com)指向这个CNAME地址A。以下有关修改域名解析的说法中错误的是?

该加速域名(如abc.com)所使用的DNS系统必须支持“智能解析”功能。加速域名使用的DNS系统不一定需要支持支持“智能解析”功能。阿里云以外的公司的公司也可以提供解析。参考链接:https://help.aliyun.com/document_detail/27101.html?spm=a2c4g.11186623.6.542.4d9379c6aKHBPc

45.当您的云服务器ECS实例的镜像选择了Aliyun Linux,可以兼容以下________操作系统。

CentOS。Aliyun Linux和Centos都属于RedHat一家的。兼容Red Hat。其中包括(Red Hat Enterprise Linux, Fedora,CentOS,Scientific Linux, Oracle Linux),参考:https://blog.csdn.net/wangjianno2/article/details/51607847

46.阿里云OSS产品的账单费用由三部分组成,包括:存储空间费用、流量费用和OSS API请求费用。 每一次对OSS的操作都算作一次API请求,上传文件是PUT请求,下载文件是GET请求。OSS API请求费用的付费方式支持________。

只有按量付费。OSS每小时结算一次调用 OSS API 的请求费用。目前只支持按量付费:每万次请求的单价 * 每小时实际请求次数/10000。参考链接:https://help.aliyun.com/document_detail/59636.html?spm=a2c4g.11186623.6.548.680065d3CgLSml

47.阿里云负载均衡服务SLB支持用户可以同时设置实例维度上的“后端服务器”、监听维度上的“虚拟服务器组”和“转发规则”,那么当用户流量经过负载均衡某端口时,关于SLB判断流量转发的顺序,以下说法正确的是________。

先判断其是否能够匹配上某条“转发规则”,如果匹配,则将流量转发到该规则的后端服务器组上;。注意以下描述的首先和其次的顺序:当用户流量经过负载均衡某端口时,我们首先判断其是否能够匹配上某条“转发规则”,如果匹配,则将流量转发到该规则的后端服务器组上;若不匹配并且在该监听上设置了虚拟服务器组,那么将流量转发到该虚拟服务器组上;若用户没有在该监听上设置虚拟服务器组,即将流量转发到实例级别添加的各后端服务器中。

48.阿里云负载均衡SLB在四层(TCP)转发时,设置了会话保持,在会话保持的超时时间内,以下说法中正确的是________。

来源IP地址相同的连接都会转发到同一台后端云服务器ECS实例上。负载均衡SLB在四层(TCP)转发是是基于源IP的会话保持。四层会话保持的最长时间是3600秒。

49.新建阿里云的专有网络VPC时会自动创建一个路由器,路由器自带1个路由表(系统路由表)。关于路由表的操作中说法错误的是________。

每个路由器可以有多个路由表。题目中问的是错误的选项,路由器(VRouter)是专有网络的枢纽。作为专有网络中重要的功能组件,它可以连接VPC内的各个交换机,同时也是连接VPC和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器关联一张路由表。更多信息参见路由。参考链接:https://help.aliyun.com/document_detail/34217.html?spm=5176.11065259.1996646101.searchclickresult.7bd24885gu8yKH

50.您在阿里云的华东1(杭州)跟华北2(北京)都创建了专有网络VPC,通过________可以最快速的把华东1(杭州)跟华北2(北京)的VPC通过内网连接起来实现两地云服务器ECS实例可以互相访问。

其他答案都对(VPN、专线、高速通道)。因为快速是相对的,高速通道、VPN以及专线的建立都是需要一定时间的。所以题目的意思不能说谁最快速,而是说怎么样能通过阿里云最快速实现这样的功能,所以三个都选。

51.如果您在创建Windows操作系统的阿里云的云服务器ECS实例时选择了数据盘,在登录实例后要完成________操作才可以正常使用该数据盘。

格式化数据盘。如果在创建Windows实例时配了数据盘,您需要先格式化并分区数据盘后才能正常使用数据盘。否则需要先挂载再格式化。参考链接:https://help.aliyun.com/document_detail/25418.html

52.阿里云对象存储OSS出于安全考虑,直接在浏览器地址栏输入OSS通信域名(oss.aliyuncs.com),如访问:http://bucketname.oss.aliyuncs.com/a.jpg (文件类型包括:txt、html、htm、图片格式、视频格式、音频格式等安全敏感文件),均限制在浏览器客户端以“另存为”下载的方式打开文件。若需要直接在浏览器打开这类文件,需要如何配置?

绑定用户自定义的域名(可以是三级域名)。如果您使用OSS自带域名,如http://bucketname.oss.aliyuncs.com/objcet访问静态文件时(文件类型包括:txt、html、htm、图片格式、视频格式、音频格式等),均限制在浏览器中以“另存为”下载的方式打开文件,而不能直接浏览该文件。因此您需要将自定义的域名访问绑定在属于自己的Bucket上面,即CNAME。域名绑定成功后,为了使用域名正常访问 OSS,还需要添加 CNAME 记录指向存储空间对应的外网域名。参考链接:https://www.alibabacloud.com/zh/getting-started/projects/host-a-static-website-on-oss

53.在使用阿里云负载均衡SLB时后端服务器可以设置主备服务器组,当主机工作正常时,流量将直接走主机;当主机宕机时,流量将走到备机。关于主备服务器组支持的协议,以下说法正确的是________。

主备服务器组只支持四层监听(TCP和UDP协议)。主备服务器组是在监听维度上维护的,并且只支持四层监听。参考链接:https://help.aliyun.com/document_detail/52796.html?spm=5176.10695662.1996646101.searchclickresult.3b535647Z715JJ

54.使用阿里云的负载均衡SLB实例时,可以通过健康检查来判断后端云服务器ECS实例的可用性。针对4层服务(TCP协议),负载均衡SLB实例通过________来判断云服务器ECS实例是否可用。

端口检查是否超时。四层是检查端口,七层是检查服务器端返回的状态码。

55.您所在的公司半年前在自建机房内刚刚构建了一套财务系统,计划上线的客户管理系统准备基于阿里云的产品构建,同时财务系统与客户管理系统之间需要通过内网互联互通,________方案可以最大限度的使用已有的系统投资并满足新的业务需求。

基于阿里云专有网络VPC购买云产品实例来构建客户管理系统,结合专线或者VPN,实现两个系统之间的内网互联互通。划重点:同时财务系统与客户管理系统之间需要通过内网互联互通,就是阿里云连接传统机房IDC,可以选择专线或者VPN连接。

56.阿里云的专有网络VPC下的云服务器ECS实例如果绑定了EIP,就可以实现该服务器ECS实例对公网的服务。出于安全的考虑要限制某台绑定了EIP的云服务器ECS实例的3389远程端口的访问,可以通过________方法来实现。

在这台云服务器实例的安全组规则中添加一条内网规则,拒绝TCP协议来自3389端口的入方向访问。在控制台里面,专用网络VPC下面的ECS,不管是否绑定了EIP,在设置安全组的时候,只可以设置内网规则,外网规则是不可以选的。因为对于其来说,内网规则等同于外网规则,所以不要被题目中的"对公网的服务"误导。所以此题应该选择添加一条内网规则,拒绝TCP协议来自3389端口的入方向访问。

57.阿里云的云监控产品的监控数据可以采用___________方式下载。

只能查看报表,无法下载。目前云监控的数据只支持在控制台或者调用接口查看,目前不支持导出下载数据。

58.阿里云弹性伸缩(Auto Scaling)的冷却时间是指在同一个伸缩组内,当有一个伸缩活动被成功执行后的一段锁定时间内,该伸缩组不执行其他的伸缩活动。以下关于冷却时间的开始计时的时间点的说法正确的是?

当伸缩组加入或移出多个ECS实例时,最后一个ECS实例加入或移出完成后,整个伸缩组冷却时间才开始计时。伸缩活动中,最后一个ECS实例加入或移出完成后,整个伸缩组冷却时间才开始计时,伸缩活动结束并不代表最后一个ECS实例已经加入或移出完成。

59.阿里云的云盾_________是通过领先的行为收集技术和机器学习模型,解决用户的WEB应用和手机APP的账号、活动、支付等关键业务环节存在的欺诈威胁,最终实现降低企业损失。比如:帮助客户发现代金券套现行为,恶意刷单行为,恶意注册片区新用户奖励的行为等。

数据风控。数据风控由阿里聚安全提供,是基于阿里大数据计算能力,通过业内领先的风险决策引擎,解决企业账号、活动、交在的易等关键业务环节存欺诈威胁,降低企业经济损失。

60.阿里云的对象存储OSS可以与云服务器ECS实例协同来实现文件存储的功能。下列关于云服务器ECS实例与OSS之间的关系描述正确的是________。

云服务器ECS实例与OSS之间的请求次数,不分内外网都会计费。文档原话,记住了,走内网流量是不收费的,但是每次的请求次数还是收费。参考链接:https://help.aliyun.com/knowledge_detail/39679.html

61.阿里云对象存储OSS里存储的文件可以进行分享和下载,当文件所在的Bucket的读写权限为“私有”时,OSS分享链接采用的安全机制是__________。

在管理控制台中获取文件访问URL时设置分享链接有效的时间,超过设定时间就无法下载。出于安全考虑,目前控制台针对私有bucket的获取URL链接签名操作做了优化,使用的AccessKey是临时生成的密钥对,主账号用户最长有效时间是64800秒(18小时),RAM子账号用户以及sts用户最长有效时间是3600秒(1小时),超时后链接就无法访问了。参考链接:https://help.aliyun.com/knowledge_detail/39530.html

62.云监控的http提交指令是哪一个?

post。云监控的http提交指令为post。常规接口,不要用REST得方式来思考该问题。

63.阿里云弹性伸缩(Auto Scaling) 的一个伸缩活动在12:00执行完成,设置的冷却时间是15分钟。假如这时用户停用再启用伸缩组,在12:05伸缩组完成启动,如果在12:10云监控触发伸缩活动,当前伸缩组将如何处理该请求?

接受执行该请求,无需等待。停用伸缩组以后,之前的冷却时间即失效。所以后面伸缩活动不会受到冷却时间的影响。参考链接:https://help.aliyun.com/document_detail/25912.html?spm=5176.10695662.1996646101.searchclickresult.490817e5F4EzCY

64.阿里云的云盾加密服务通过在阿里云上使用经国家密码管理局检测认证的硬件密码机,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私性和机密性。管理云盾加密服务的密钥时,必须通过___________方式的认证。

身份卡(USB Key)。所有的密钥管理都必须依赖身份认证卡(USB key),请务必妥善保管身份卡。如身份认证卡(USB key)丢失,阿里云也无法恢复。参考链接:https://help.aliyun.com/document_detail/28357.html?spm=a2c4g.11186623.6.557.735f1115szEGvC

65.使用阿里云的负载均衡SLB实例时,针对7层(HTTP协议)服务,由于采取替换HTTP头文件IP地址的方式来进行请求转发,所以后端云服务器ECS实例看到的访问IP是负载均衡SLB实例的IP地址,而不是实际来访者的真实IP。

。针对7层(HTTP协议)服务,由于采取替换HTTP头文件IP地址的方式来进行请求转发,所以后端云服务器看到的访问IP是SLB系统的本地IP而不是实际来访者的真实IP。所以系统支持用户采用X-Forwarded-For的方式获取访问者真实IP,前提是用户必须在配置7层(HTTP协议)服务监听时开启了“获取真实访问IP”功能

66.阿里云的云盾的先知计划,是调动众多网络安全专家的力量一起维护互联网平台和业务的安全,降低客户的安全损失。先知计划为企业提供的是________服务。

为企业收集情报(漏洞)。先知(安全众测)是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息),尽早发现存在的漏洞可以有效地减少企业可能的损失。参考链接:https://help.aliyun.com/document_detail/28378.html?spm=a2c4g.11186623.6.542.23823c7dXqHjYW

67.云计算在极大地方便用户和企业廉价使用存储资源、软件资源、计算资源的同时,同样也面临着安全方面的挑战。上云并不会增加安全风险,同时云计算厂商也不会帮助客户解决一切安全问题,需要用户积极参予。目前普遍遵循“三不变”原则,不包括以下哪项?

运维管理方式不变。在安全管理方面,云计算服务网络安全管理的基本要求,提出了“安全管理责任不变,数据归属关系不变,安全管理标准不变,敏感信息不出境”四条基本要求。不包含"运维管理方式不变"。

68.ECS 监控指标分为基础监控和操作系统级别指标监控。基础监控无需安装任何插件,您购买一个 ECS 实例后,无需任何操作便可查看监控指标。操作系统级别指标需要安装插件才能查看监控数据,下面属于操作系统级别监控指标是哪一个?

内存使用率(%);。这个是硬件的固定基本知识,操作系统级别监控指标包含内存使用率、平均负载、磁盘 IO 读/写、磁盘使用率、TCP 连接数、进程总数等。请注意CPU使用率不属于操作系统级别监控。

69.为了提升阿里云ECS的安全性,管理员小王不希望公网用户通过ping命令检查到ECS是否在线,以下是他自己设计的加固方案,您认为________是不可行的。

启用安全组,只允许公网TCP 80端口和25端口访问。安全组只允许公网TCP 80端口和25端口访问并不能达到禁止用户pingECS是否在线的效果。选项"先将ECS IP解析到一个不常用的四级域名,然后将对外推广的域名通过CNAME指向以上四级域名"可以隐藏了ECS的真实IP地址,所以一定程度上可以防止ECS被ping到。

70.阿里云云安全中心是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。阿里云云安全中心提供的是一种________类型的服务。

SaaS。大数据安全分析平台提供的是数据分析的功能,所以大数据安全分析平台就是一个软件SaaS平台。

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 博客之星2020 设计师:CY__ 返回首页