日更100天（38）每天进步一点点

现在越懒，以后要付出的就越多，现在爱拖，以后负担的就越多，人生的许多
不顺心并不是你运气不好，不是你不够漂亮，不是你没有机会，都是由于懒和拖。

开始时间：2021.08.01

结束时间：2021.10.08

愿意一起进步就每天点进来看看，如果哪里有错误请在评论下方指教。第一个百更是关于阿里ACP证书的考试，不了解阿里产品的最好还是先看下相关资料（后面有答案）。

1.某企业托管到传统IDC机房的服务器（包括windows和Linux两种操作系统），每天晚上有来自很多国家的IP地址对其管理密码进行尝试破解。为此管理员小王很是担心，因为工作需要，远程管理端口必须对公网开放。 小王听说阿里云的云盾可以帮助客户提升安全防护的能力，想把系统迁到阿里云上。在阿里云上开通_________功能可以减少密码被暴力破解的可能。

A. 内容安全（原名：绿网）

B. 安骑士

C. DDoS基础防护

D. 态势感知

2.使用阿里云弹性伸缩(Auto Scaling)来实现计算资源的弹性配置时，做了如下设置：伸缩组的属性中设置MinSize=2，MaxSize=7，伸缩规则为“增加6台ECS”，伸缩配置也进行了正常的配置。该伸缩组当前的云服务器ECS实例数为3台，通过设置定时任务来执行，执行一次后，会增加________云服务器ECS实例。

A. 6台

B. 4台

C. 2台

D. 0台

3.您希望通过华北2（北京）地域的阿里云专有网络VPC中的云服务器ECS实例通过内网访问OSS，但是连接oss-cn-beijing-internal.aliyuncs.com（华北2（北京）地域的通用内网地址）失败，可以通过________解决。

A. 只能通过外网地址进行访问

B. 其他方式都不能解决

C. 换其他地域的内网地址进行访问，如华北1（青岛）地域的通用内网地址（oss-cn-qingdao-internal.aliyuncs.com）

D. 通过VPC专用的OSS内网地址进行访问，vpc100-oss-cn-beijing.aliyuncs.com

4.您已经有一台运行状态的云服务器ECS实例，并完成了所需的应用软件的部署。如果您希望创建一个部署同样软件的新的云服务器ECS实例，可以采用________方式最高效的获得。

A. 基于现有的云服务器ECS实例的系统盘制作快照，并基于该快照生成新的云服务器ECS实例

B. 直接生成一台新的云服务器ECS实例，并进行所需软件的部署

C. 基于现有的云服务器ECS实例的系统盘制作自定义镜像，并基于该自定义镜像生成新的云服务器ECS实例

D. 上传本地制作好的镜像，并基于该镜像创建一台新的云服务器ECS实例

5.您在阿里云两个在不同地域创建了专有网络VPC，如果希望实现两个VPC之间的私网通信，采用________产品可以实现。

A. 通过高速通道实现VPC之间的私网通信

B. 通过路由器创建新的路由条目打通

C. 通过安全组创建新的访问规则打通

D. 无需任何操作，同一个帐号下的不同VPC本来就是内网连通的

6.阿里云弹性伸缩(Auto Scaling)是根据用户的业务需求和策略，自动调整其弹性计算资源的管理服务，可以自动调整________。

A. 云服务器ECS实例的个数

B. 云服务器ECS实例的CPU个数

C. 云服务器ECS实例的内存大小

D. 云服务器ECS实例的带宽

7.某用户使用负载均衡SLB和云服务器ECS搭建网站，出于安全考虑，网站已部署SSL证书，使用HTTPS协议访问，现在，其希望将用户的HTTP访问重定向至HTTPS，最简单的实现方式是________。

A. 开启SLB的证书托管功能

B. 添加一个新的监听，井开启监转发功能

C. 为现有七层监听添加域名转发策略

D. 为现有七层监听添加路径转发策略

8.云产品的可用区指的是一套独立的基础设施，不同的可用区之间基础设施（网络，电力和空调等）相互独立，即一个可用区出现基础设施故障不影响另外一个可用区。下列关于阿里云ECS的可用区说法正确的是？

A. 可用区是在用户购买时指定的，购买后不支持更改

B. 可用区之间内网互通

C. 可用区内网络延时小于1s

D. 若要提高应用的容灾能力则可以将实例创建在同一可用区

9.阿里云的云盾会检查通过公共互联网登录云服务器ECS的来源IP，登录方式包括SSH和远程桌面，当来自某个IP的登录请求出现多次密码错误的情况时，会发出“ECS遭遇密码暴力破解”的报警，当收到这个报警后，最安全的处理方法应该是________。

A. 通知自己业务平台的所有用户立即修改密码，并通过技术手段杜绝简单密码

B. 这个报警无关紧要，可以忽略

C. 立即更新云服务器ECS实例的系统用户的密码，并启用安全组防火墙，只允许特定IP连接ECS实例

D. 立即登录云服务器ECS实例，检查登录日志，如果没有异常登录成功的记录，可直接忽略

10.某创业团队基于阿里云的产品构建了一个网盘应用，允许用户通过WEB方式进行文件的上传和下载。当前版本的实现方式是所有文件都保存在多台云服务器ECS实例的数据盘上。随着业务量的增长，ECS实例的数量也同步增加，系统整体的运维成本越来越高。如果用户开通阿里云的_______产品与ECS实例搭配，可以很好地降低运维成本。

A. 负载均衡SLB

B. 阿里云对象存储OSS

C. 内容分发网络CDN

D. 关系型云数据库RDS

答案：

1.B

答案解析: 题目中问的是防止密码破解，这个是安骑士的功能点。

2.B

答案解析: 注意：MaxSize=7，所以执行定时任务每次增加6台，但是最多只能增加到7台，所以执行一次后会增加7-3=4台ECS实例

3.D

答案解析: 在VPC的环境中ECS连接oss-cn-beijing-internal.aliyuncs.com这个地址不通。这个是因为OSS针对VPC是有一套自己的内网地址，所以需要用北京：vpc100-oss-cn-beijing.aliyuncs.com，参考链接：http://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/pdf/vpc-troubleshooting-intl-zh-2017-02-06.pdf

4.C

答案解析: 题目中说需要创建一个部署同样软件的新的云服务器ECS实例，所以需要通过制作镜像来实现快速复制，

5.A

答案解析: 题目问的是希望实现两个VPC之间的私网通信，所以需要通过高速通道或者云企业网或者vpn来实现VPC之间的私网通信。

6.A

答案解析: 弹性伸缩(Auto Scaling)是横向扩展，扩展的是云服务器ECS实例的个数，云服务器ECS实例的配置是不支持伸缩的。

7.B

答案解析: https://help.aliyun.com/document_detail/89151.html?spm=5176.11065259.1996646101.searchclickresult.5c932000JHUZCJ

8.A

答案解析: 只有在同一个地域前提下，可用区之间的内网才是互通的。可用区是指在同一地域内，电力和网络互相独立的物理区域。所以云产品一旦购买了，不支持更改可用区。

9.C

答案解析: 当某个IP的尝试多次登录云服务器ECS的时候，为了防止密码被破解，建议立即修改云服务器ECS的密码，并启动安全组防火墙，只允许特定IP登录该ECS。

10.B

答案解析: 划重点：保存在多台云服务器ECS实例的数据盘上，需要降低运维成本。所以需要把文件文件转存到对象存储OSS上面。