练习本错误题记录:
CAP理论是分布式领域的重要理论,同样被戏称“帽子理论”CAP理论指出,一个分布式系统不可能同时满足
(一致性)、(可用性)、(分区容错性) 三个基本需求,最多只能同时满足其中2个。
选项:
A、一致性
B、可用性
C、可扩展性
D、分区容错性
E、高性能
试题解析:CAP定理又称CAP原则,指的是在一个分布式系统中,Consistency (一致性)、 Availability (可用性)、Partition tolerance (分区容错性),最多只能同时三个特性中的两个,三者不可兼得。
若现在希望基于已有的磁盘快照在青岛可用区A的云服务器ECS实例创建一个新的块存储磁盘,可以使用( 以下都不行)快照创建该磁盘。
A、以下都不行
B、青岛可用区A的某个ECS实例的系统盘快照
C、北京可用区A的某个ECS实例的数据盘快照
D、香港可用区A的某个ECS实例的数据盘快照
试题解析:解析:提示:题目中要求的是在ECS上面新挂载一块数据盘,所以可以使用和它同一个可用区的非系统盘快照来创建。所以三个选项都是不符合要求的。系统盘快照,不能用来作为创建新的数据盘。
您的应用部署在阿里云的云服务器ECS实例上,想自己采集指标做应用层面的监控。阿里云提供的云监控服务的哪种功能可以提供指标收集、聚合和报警的服务。
A、自定义监控
B、站点监控
C、云服务监控
D、云监控无法满足
试题解析:提示:自定义监控中,用户可以针对自己关心的业务指标进行监控。官方链接: 404错误页-阿里云帮助中心 detail/63767.html
阿里云致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。阿里云始终坚守自己的三条生命线,持续发展与创新,以下不属于三条生命线的是( 积极拥抱开源技术)
A、与合作伙伴共生共存
B、坚决不碰客户数据
C、积极拥抱开源技术
D、坚持自主研发之路
试题解析:
解析:三条生命线:即坚持自主研发、坚持与伙伴共生共存、坚决不碰客户数据。
多选题:ossutil是一种管理OSS数据的工具,提供方便、简洁、丰富的Bucket和Object管理命令。下列关于ossutil通用命令的描述中,哪些是正确的?
A、-c配置文件路径
B、-e访问OSS使用的AccessKeylD
C、-K 用于指定Bucket的Endpolnt
D、--acl配置ACL信息
试题解析:解析:--acl配置读写权限ACL。
-k,--access-key-secret: 指定访问OSS使用的Acce
ssKey Secret,当您需要管理多个账号下的Bucket
时,可通过此选项指定对应的AccessKey Secret。
-e,--endpoint 指定Bucket对应的Endpoint.
-c,--config-file ossutil工具的配置文件路径404错误页-阿里云帮助中心ce/view-options?spm=a2c4g.11186623.0.0.468c1bdOsCMund
扩展补充:
某企业的安全工程师希望对云服务器ECS实例间的入流量和出流量进行访问控制,限制ECS实例间的未授权访问,可使用云防火墙的( )功能实现。
A、VPC边界防火墙
B、企业安全组
C、主机边界防火墙
D、互联网边界防火墙
试题解析
解析:主机边界防火墙可以对ECS实例间的入流量和出流量进行访问控制,限制ECS实例间的未授权访问。主机边界防火墙的访问控制策略发布后,会自动同步到ECS安全组并生效404 阿里云错误页wall/user-guide/create-an-access-control-policy-for-an-internal-firewall-between-ecs-instances
云服务器ECS在哪些状态下才能创建快照?
A、Running
B、Stopping
C、任何状态
D、Stopped
试题解析:
创建快照实例必须处于运行中(Running)或已停止(stopped)状态
多选题 (经典网络)类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户。
(专有网络)是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络,比较适合有网络管理能力和需求的用户。
A、经典网络
B、传统网络
C、云上网络
D、专有网络
试题解析:云服务器ECS提供的网络类型包括专有网络和经典网
络。
专有网络(VirtualPrivate Cloud,简称VPC) 是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。您可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。经典网络类型的云产品,统一部署在阿里云公共基础设施内,规划和管理由阿里云负责,更适合对网络易用性要求比较高的用户
链接: 404错误页-阿里云帮助中心 detail/6
1651.html
多选题:云解析DNS是一种安全、快速、稳定、可扩展的权威DNS服务。云解析DNS是由( 解析数据层)和(管控层 )两部分组成来实现域名解析功能。
A、解析数据层
B、节点层
C、配置层
D、管控层
试题解析:解析:云解析DNS是由管控层和解析层两部分组成云解析DNS的简介,优势及产品组成部分_云解析DNS(DNS)-阿里云帮助中心
什么是云解析DNS?
云解析DNS(AlibabaCloud DNS)是一种安全、快速、稳定、可扩展的权威DNS服务,可帮助客户便捷的将用户的访问流量,路由到相应的网站或应用服务器。
SSL证书类型
阿里云数字证书管理服务 支持购买DV证书、OV证书和EV证书三种类型的SSL证书。
类型 适用网站类型 公信等级 认证强度 安全性
DV(域名型) 个人网站 一般 CA机构审核个人网站真实性、不验证企业真实性 一般
OV(企业型) 政府组织、企业、教育机构等 高 CA机构审核组织及企业真实性 高
EV(企业增强型) 大型企业、金融机构等 最高 严格认证 高
单选题:勒索病毒、挖矿程序等持久化、顽固型病毒已经成为网络安全最大的威胁。为了避免ECS被病毒感染,需要提前采取防御措施,对防御病毒感染不起作用的是? (定期做快照备份)
A、及时更新操作系统及应用程序的漏洞修复补丁
B、定期修改服务器登录密码
C、定期做快照备份
D、隐藏网站后台,尽量在保证网站正常运行的前提下,使用多字符网站后台目录名
某用户购买了一个带宽峰值为100MB的负载均衡实例,并在该实例下创建了三个监听(监听A、监听B和监听C)。已知监听A承载了用户核心业务,业务峰值为50MB,监听B、C承载非核心业务,并目务流量波动较大(10-100MB左右)。为了保证带宽高利用率,并且用户核心业务始终保持足够的带宽,下列选项中最为合理的是 ( 为监听A设置带宽峰值为50MB,监听B、C不设置带宽峰值 )
A、三个监听均不设带宽峰值
B、为监听A设带宽峰值为50MB,业务情况为监听B、C分别设带宽峰值(和不超过50MB)
C、为监听A设置带宽峰值为50MB,监听B、C不设置带宽峰值
D、视业务情况为监听B、C分别设置带宽峰值监听,监听A不设置监听峰值
试题解析:
解析:设置监听带宽限制是为了保证核心的业务始终有足够的带宽。非核心的业务可以不设置监听带宽值,它们竞争实例剩余的带宽资源
CLB多个监听如何共享实例带宽_负载均衡(SLB)-阿里云帮助中心
单选题 :在使用阿里云负载均衡SLB的时候,经常会发现有很多100开头的IP(100.xxx)在访问负载均衡SLB实例的后端云服务器ECS实例,这可能是什么原因引起的?
A、开启了健康检查选项,负载均衡SLB实例对ECS实例进行健康检查引起的
B、是云监控搜集各种统计指标
C、是阿里云飞天系统的Zookeeper守护进程
D、肯定配置了阿里云弹性伸缩(Auto Scaling)这是弹性伸缩的弹性自愈进程在做ECS实例的状态检查
试题解析:
解析:有10或100开头的IP在频繁访问ECS是因为负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS上之外,还会对ECS进行健康检查(前提是您已经开启了这一功能)和对您的负载均衡服务进行可用性监控,这些访问的来源都是由负载均衡系统发起的。难度:容易
为什么有10或100开头的IP在频繁访问ECS?_问答-阿里云开发者社区 (aliyun.com)
解答:
负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS上之外,还会对ECS进行健康检查(前提是您已经开启了这一功能)和对您的负载均衡服务进行可用性监控,这些访问的来源都是由负载均衡系统发起的。
负载均衡系统IP地址段为:100.64.0.0/10、10.158.0.0/16、10.159.0.0/16和10.49.0.0/16。
为了确保您对外服务的可用性,请确保对上述地址的访问配置放行规则。
单选题:小明是一个社交网站的架构师,创业初期用户量较少,每个注册客户上传的图片文件直接保存在了一台阿里云的云服务器ECS实例上。最近用户量爆增,图片存储的空间达到了3.5T,WEB服务器由原来的1台ECS实例扩展到了5台ECS实例,性能问题得到了解决,可是保存在ECS实例的图片无法在多台ECS之间共享读写。阿里云的哪种产品非常适合解决这个问题
A、对象存储OSS
B、内容分发网络CDN
C、归档存储(Archive Storage)
D、负载均衡SLB
试题解析: 解析:划重点:保存在ECS实例的图片无法在多台ECS之间共享读写,所以需要对象存储OSS提升图片存储的性能已经共享读写图片。
以下( DDoS 高仿IP )安全功能需要单独购买,不是在创建阿里云的云服务器ECS实例的同时可以免费获得的。
A、木马查杀
B、基础DDoS防护
C、防暴力破解
D、DDoS 高仿IP