1.阿里云的云盾补丁管理服务里发布的补丁来自_________。

A.阿里云自己研发

B.应用厂商官方发布

C.开源社区网友的贡献

D.操作系统厂商官方发布

正确答案A

答案解析

云盾依靠积累的安全大数据，每天自动分析0day，第一时间会进行补丁自研，若开通补丁管理功能，可直接进行修复，防止损失的扩大，一般自研补丁，均快于官方，在漏洞爆发和官方未发布补丁的窗口期，把黑客拦截在外。难度：容易。参考链接:

2.跨站脚本攻击（Cross-site scripting，通常简称为XSS）可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。请问XSS攻击主要发生在________。

A.WEB服务器端

B.数据库端.

C.WEB客户端

D.缓存服务器端

正确答案C

答案解析

题目解析：XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。所以XSS攻击的是WEB客户端。

3.当客户开通云盾安骑士功能后经常能收到一些安全的报警信息，但是没有时间处理，为了避免安全风险的发生，客户还可以选择云盾的___________服务，让阿里云专业的工程师代为处理。

A.态势感知

B.安全管家

C.内容安全（原名:绿网）

D.DDoS高防IP

正确答案B

答案解析

提示:安全管家有专业技术人员可以帮你运维机实例。难度：中等。参考链接:

4.公司是一个互联网金融创业企业，自去年下半年开始公司上线的P2P理财项目规模增长了500倍，日参与融资和理财的客户数量超过8万人。一边是业务规模快速增长，一边是用户体验停滞不前。经过架构师团队仔细评审后发现核心问题是APP客户端经常因本地DNS篡改导致连不上服务器，以及敏感的内容不敢用传统CDN分发导致访问速度慢。 C公司可以选择阿里云的_________产品组合解决这两个问题。

A阿里云的云解析和内容分发网络CDNB阿里云的云解析和对象存储OSSC阿里云HTTPDNS和内容分发网络CDND阿里云HTTPDNS和对象存储OSS

正确答案C

答案解析

HTTPDNS是面向移动开发者推出的一款域名解析产品，具有域名防劫持、精准调度等特性。主要是用在客户端的时候请求URL防止域名劫持的情况。 参考链接:

5.阿里云内容分发网络CDN和传统厂商的CDN相比具有稳定快速、节约成本和简单易用三个特点。以下关于阿里云CDN节约成本的描述错误的是________。

A资源弹性扩展，按实际使用量付费，接入即可实现跨运营商、跨地域的全网覆盖B先使用后付费,提供按流量或峰值带宽两种计费方式，满足不同业务需求C对于网站突发流量，无需用户干预，自动作出响应和调整,有效减少源站压力D同一地域的CDN和云服务ECS实例之间，不收回源流量费

正确答案D

答案解析

提示:CDN回源的地址可以使回源域名，也可以是回源IP，这个时候访问的是ECS的公网IP，不管是否是同一个地域都会产生回源流量费。

6.阿里云的云盾加密服务通过在阿里云上使用经国家密码管理局检测认证的硬件密码机，帮助用户满足数据安全方面的监管合规要求，保护云上业务数据的隐私性和机密性。管理云盾加密服务的密钥时，必须通过___________方式的认证。

A.身份卡(USB Key)

B.阿里云官网帐号的AK

C.用户名和密码

D.用户自己上传的SSL证书

正确答案A

答案解析

提示:所有的密钥管理都必须依赖身份认证卡（USB key），请务必妥善保管身份卡。如身份认证卡（USB key）丢失，阿里云也无法恢复。官方链接：

7.关于阿里云CDN加速域名的“停用”和“删除”，表述正确的是？

A.停用加速域名会自己停止相关域名的解析

B.删除加速域名时，被加速域名的解析记录也会同时被自己恢复为加速前的内容

C."停用“该加速域名后，该条加速域名信息仍保留，针对加速域名的请求系统不会再做自动回源处理

D.“删除”该加速域名后，将删除该加速域名的全部相关记录，对于仅需要暂停使用该加速域名，推荐选择“停用”方式

正确答案D

答案解析

提示:“停用”该加速域名后，该条加速域名信息仍保留，针对加速域名的请求系统将做自动回源处理。参考链接

8.G公司开发了一款购物的APP，全部系统都基于阿里云的产品构建，用到了华北1(青岛)地域的云服务器ECS实例和对象存储OSS，静态网页和图片全部放在OSS中。上线后在中国大陆范围内访问速度良好。最近公司想拓展美国市场，希望美国用户使用APP时也能实现较快的速度。G公司使用阿里云的_________方案是最佳的。

A启用华东1(杭州)和华北2(北京)双地域的对象存储OSS和内容分发网络CDNB启用美西（硅谷）地域的对象存储OSS和内容分发网络CDNC启用弹性伸缩(Auto Scaling)和更多的云服务器ECS实例D启用弹性伸缩(Auto Scaling)和内容分发网络CDN

正确答案B

答案解析

题目中需要美国用户使用APP时也能实现较快的速度，所以需要在美国地域开启相应的CDN功能，所以选择在美西（硅谷）地域的对象存储OSS和内容分发网络CDN。

9.您成功地创建了一台阿里云的云服务器ECS实例，准备进行应用的部署。在部署应用之前，如何保证该云服务器ECS实例具备防御500M以内的DDoS攻击的能力?

A阿里云的云盾产品提供免费的基础DDoS防护服务，不需要单独购买B需要另行购买DDoS防护服务才可以具备防护功能C需要您自己架设防DDoS服务D其他都不对

正确答案A

答案解析

解析:阿里云的云盾免费的DDoS基础防护提供最高5G的默认DDoS防护能力，所以5G以下可以选择云盾DDoS基础防护，5G以上可以选择云盾的DDoS高防IP服务。难

10.关于阿里云CDN缓存数据更新的建议和描述，错误的是_______？

A同名更新时，如果不主动刷新，只能等待缓存文件到期后才能回源拉取最新的文件B阿里云CDN支持对同名更新的实时更新，用户只要做相关配置后，不必主动提交请求，便可以实现自动刷新C缓存刷新指的是强制将分发节点上缓存的资源标记为过期，当用户再次对该资源发起请求时，节点会回源拉取资源，并缓存一份更新后的资源在分发节点D同名更新时，可以从控制台提交刷新请求，或者使用API，完成主动刷新

正确答案B

答案解析

题目问的是错误的选项，阿里云CDN支持对同名更新的实时更新，用户只要做相关配置后，在用户不主动提交请求的时候，CDN不会自动去实现刷新请求。所以"用户只要做相关配置后，不必主动提交请求，便可以实现自动刷新"的说法是错误的

11.使用CDN加速访问URL时，出现空白页面，使用Chrome浏览器访问源站，F12键打开开发者工具，单击NetWork查看Content-Length配置项显示为0,这个问题应______。(新)

A.清理测览器的缓存，并重新开启浏览器访问该网站

B.登录CDN控制台，检查该域名的配置，查看CNAME是否匹配正确

C.打开CDN控制台，单击域名管理，在对应的域名上单击配置，在配置页面找到Content-Length参数并关闭

D.查看源站是否返回Transfer-Encoding: chunked头信息。CDN不支持此头信息，去除此头信息即可

正确答案D

答案解析

若Content-Length配置项为0，则查看源站是否返回Transfer-Encoding: chunked头信息。CDN不支持此头信息，去除此头信息即可。难度：难。使用CDN加速访问URL时，出现空白页面。解决方案：若Content-Length配置项为0，则查看源站是否返回Transfer-Encoding: chunked头信息。CDN不支持此头信息，去除此头信息即可。链接：

12.以下________安全事件是不能由阿里云态势感知集中管理的。

A发现主机有异常进程B发现主机成为肉鸡C机房断电D发现网站被DDoS攻击成功

正确答案C

答案解析

提示:机房断电是态势感知不能预测到的故障。

13.阿里云弹性伸缩（Auto Scaling）经常会和云服务器ECS、负载均衡SLB、云数据库RDS等产品配合使用，以下说法中正确的是________？

A弹性伸缩必须和云服务器ECS一起使用B弹性伸缩可以单独使用，不依赖于其他任何产品C弹性伸缩必须和云数据库RDS一起使用D弹性伸缩必须和负载均衡SLB一起使用

回答错误正确答案A

答案解析

根据阿里云最新的文档要求，您可以不搭配负载均衡、云监控、RDS等产品-起使用，但是弹性伸缩必须是和ECS搭配使用才可以实现伸缩。

14.公司管理员小牛近期发现公司的网站访问速度越来越慢，偶尔会出现无法打开的现象，从 web 日志中发现了数据被恶意爬取的行为，且并发访问量较大，这种情况下可以使用阿里云的________安全产品进行防护。

A安全管家B态势感知CWeb 应用防火墙（WAF）D云安全中心（安骑士）

正确答案C

答案解析

从 web 日志中发现了数据被恶意爬取的行为，且并发访问量较大。所以需要用到Web 应用防火墙（WAF）的防爬虫功能。

15.阿里云的云盾态势感知能从多个维度监控用户云上资源的安全状况，包括网络层、主机层、数据库层、应用层，甚至还提供安全情报功能，目前态势感知可以通过___________方式向用户发送报警信息。

A包括手机短信和电子邮件B只有手机短信C只有电子邮件D包括手机短信、电子邮件和旺旺

正确答案A

答案解析

目前态势感知(现已改名为云安全中心)的告警设置仅支持:短信、邮件、钉钉机器人、站内信。目前不支持旺旺告警，参考链接:

16.在阿里云的云盾的网络防护体系中，有一种服务默认为所有客户开通，可提供最高5G以下的小规模DDoS防御功能。该项服务的名称是________。

A态势感知BWAF防火墙CDDoS基础防护DDDoS高防IP

正确答案C

答案解析

提示:云盾的DDoS基础防护提供免费的5G以下的防DDoS攻击能力。

17.如果您在非阿里云的服务器上安装了云盾安骑士客户端，通过________可以确保在您的管理控制台中能查到此服务器的相关报告。

A报告无法在阿里云的管理控制台查看B通过阿里云官网帐号关联C非阿里云服务器不支持安骑士D在安装安骑士的过程中需要输入“安装验证key”，通过此Key关联用户的管理控制台

正确答案D

答案解析

提示:安装“安骑士客户端”后，需要用在管理控制台生成的安装验证key与指定的阿里云官网帐号关联。

18.阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务，可以扩展应用系统对外的服务能力，并且可以消除单点故障提升应用系统的可用性。结合________共同使用，可以提供WAF及防DDoS攻击能力，使应用环境更安全。

A.云盾的DDoS高防IP

B.云监控

C.云盾的态势感知

D.云盾的先知计划

正确答案A

答案解析

提示:WAF解释为Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF），DDoS高防IP也是支持Web应用DDoS攻击防护，支持过滤多种flood，高频攻击等攻击，支持HTTP特征过滤、URI过滤、host过滤。官方链接：

19.伴随着层出不穷的网络安全事件，人们越来越重视云上系统的安全。某大型酒饮服务平台，提供线上线下一体化的酒饮服务，该业务的安全、合规是对运营者的巨大挑战，以下方案中，不推荐的是_____。（新）

A通过云安全中心对日常安全漏洞、安全事件进行响应处理，防勒索、防病毒、防算改、合规检查B采用实人认证服务，核验平台用户的自然人真实身份C针对线上电商促销活动场景，采用风险识别服务，防护羊毛党，网络爬虫等业务安全威胁，降低业务营销的损失D采用应急响应服务，在重大活动期间进行安全保障

正确答案B

答案解析

B错，这个是功能，依托活体检测、人脸比对等生物识别技术、证件 OCR 识别技术等进行的自然人真实身份的核验服务

20.公司新推出一款手机APP，将安装包链接挂在公司的官网（基于云服务器ECS实例）进行下载（安装包大小：6Mb），上线前两个月下载速度还能接受。 自从上周公司在CCTV做了一次广告后，下载量持续爆增，不仅用户体验下降了，官网ECS实例的带宽成本也急剧上升。F公司可以选择阿里云的______产品组合，同时解决下载速度和带宽成本的问题。

A对象存储OSS和内容分发网络CDNB对象存储OSS和弹性伸缩(Auto Scaling)C对象存储OSS和云数据库RDSD弹性伸缩(Auto Scaling)和云服务器ECS实例

正确答案A

答案解析

题目需要同时解决下载速度和带宽成本的问题，所以需要将APP存储到对象存储OSS中结合内容分发CDN来解决下载速度和带宽的问题。

21.阿里云的安全众测目的是帮助企业建立私有的________中心，以较低的成本发现企业自身企业的安全风险，并得到解决方案。

A.私有数据中心

B.应急响应中心

C.病毒防护中心

D.远程备份中心

正确答案B

答案解析

先知计划是一个帮助企业建立私有应急响应中心的平台（帮助企业收集漏洞信息）。企业加入先知计划后，可自主发布奖励计划，激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞，保证安全风险可以快速进行响应和修复，防止造成更大的安全损失。官方链接：

22.ECS服务器会对每个访问的请求进行身份验证，以下哪一个是用于标识访问者身份的？

A.Access Key SecretB.RequestIdC.Access Key IdD.User name

正确答案C

答案解析

提示:注意不是Access Key Secret，Access Key Secret是用来鉴权校验的，Access Key Id是用来区分用户的。阿里云 access key ID 和 access key secret 是您访问阿里云API的唯一凭证。Access key ID 是类似身份的标识，而 access key secret 的作用是签名您的访问参数，以防被篡改。Access key secret 类似您的登录密码，不要向任何人泄漏。

23.公司在线视频业务全国排名前五，整个业务系统全部建设在阿里云之上，使用的云产品有云服务器ECS、对象存储OSS、内容分发网络CDN。 最近发现有黑客恶意下载公司的正版视频，在国外社区里分发。 假设你是D公司的系统管理员，从技术上可以如何解决这个问题？

A启用阿里云CDN的IP黑名单功能B启用阿里云CDN的URL鉴权功能C启用阿里云OSS的Refer黑名单功能D启用云服务顺的安全组功能

正确答案B

答案解析

公司使用了CDN，黑客恶意下载公司的正版视频。所以需要对CDN的访问进行保护，但是题目中并不知道黑客的具体IP或者某一段IP，知道具体IP的话可以直接把具体IP或者这段IP加入黑名单，所以只能需要采用CDN的URL鉴权功能防止在社区在分发的问题

24.阿里云的安骑士是云盾提供的用来保护服务器的产品，以下________不属于安骑士的功能。

A.木马文件检查

B.防Web应用系统的密码破解

C.异地登录报警

D.防操作系统密码暴力破解

正确答案B

答案解析

提示:防WEB应用系统的密码破解不属于安骑士的功能，而是属于Web应用防火墙的功能。其他选项可查看官方链接官方链接：

25.用户A是公司的系统管理员，经常去上海出差，每当他在上海远程登录服务器时系统就会发出报警信息，提示“有人异地登录，请注意服务器安全”。通过___________方法可以快速、自助解决这个问题。

A立即提交工单，咨询阿里云工程师B向公司领导请求帮助C登录阿里云管理控制台，在安骑士配置项里填加“常用登录地点”D向朋友电话求助，他是业界有名的黑客高手

正确答案C

答案解析

提示:题目中说的是系统管理员每次在上海出差时候远程登录服务器就会发出异地的报警信息，所以需要通过控制台的添加“常用登录地点”来解决这个报警信息的问题。

26.阿里云的云盾安骑士可以记录远程访问服务器的源IP地址，并对频繁连接的可疑IP进行屏蔽，日常运维过程中需要通过___________功能对系统管理员常用的IP进行设置。

A.安全组B.webshell云查杀C.IP白名单D.常用登录地管理

正确答案C

答案解析

提示:题目中明确说了对频繁连接的可疑IP进行屏蔽，所以通过IP白名单直接只允许指定的IP访问即可。

27.防DDoS攻击是阿里云的云盾最主要的功能之一，很多网站都曾经受到过不同类型的DDoS攻击，准确理解DDoS对网站做好安全防护至关重要。以下有关DDoS攻击的描述最准确的是？

A.DDoS攻击通过大量的尝试破解的服务器的登录密码

B.DDoS攻击的目的是窃取机密信息

C.DDoS攻击的主要目标是数据库

D.DDoS攻击的主要目的是让被攻击的目标服务器无法提供正常的服务，是目前最强大、最难防御的网络攻击之一

正确答案D

答案解析

提示:DDoS攻击并不是尝试破解服务器密码，窃取机密信息或者是破坏数据库。DDoS攻击是一种针对目标系统的恶意网络攻击行为，DDoS攻击经常会导致被攻击者的业务无法正常访问，也就是所谓的拒绝服务。难度：容易。

28.在众多的网络攻击类型中，“钓鱼网站”是最常见的攻击之一。钓鱼网站的页面看上去与真实网站界面完全一致，要求访问者提交账号和密码，以此来骗取用户银行或信用卡账号、密码等私人资料。以下有关钓鱼网站的传播手段，说法错误的是__________。

A通过QQ、旺旺等客户端聊天工具发送传播钓鱼网站链接B在搜索引擎、中小网站投放广告，吸引用户点击钓鱼网站链接C银行在官方网站的显著位置发布钓鱼网站链接D通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接

正确答案C

答案解析

钓鱼网站不会在银行的官方网站发布钓鱼链接。

29.安全组A中存在5台阿里云的云服务器ECS实例，您针对安全组A增加了一个新的规则来允许来自特定IP地址的入流量，并且增加了3台新的云服务器。以下描述中正确的是？

A无需任何额外的操作，特定来源IP地址可以访问所有的8台云服务器B需要进行所有服务器的重启之后，特定来源IP地址可以访问所有的8台云服务器C特定来源IP地址仅可以访问新增的3台云服务器D特定来源IP地址仅可以访问新增的3台云服务器，当之前的5台服务器进行重启之后也可以进行访问

正确答案A

答案解析

提示:ECS添加到了安全组是不需要任何操作立即生效的，所以特定IP访问这个安全组里面的所有机器就是即刻生效的，题目中说的很清楚了，允许来自特定IP地址的入流量，所以只要是在这个安全组里面的ECS都是可以允许这个IP的访问的。所以就是A中的，特定来源IP可以访问这个安全组下面的所有（8台）机器。

30.阿里云提供的安全产品云盾涵盖从网络、主机、应用、数据、图片识别、混合云到数字证书和业务风控、保险等多个子产品，遇到不同的风险时选择合适的产品可以做到事半功倍。当客户服务器经常遭受大流量的攻击，导致服务器无法正常对外提供服务时，选择________产品进行防护最合适。

A安全众测BWEB应用防火墙（WAF）CDDoS高防IPD安全管家服务E渗透测试F云安全中心

正确答案C

答案解析

客户服务器经常遭受大流量的攻击。所以需要通过配置DDoS高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。

31.阿里云的云盾具备不同级别的防DDoS攻击产品，当有DDoS攻击的情况下，业务可用性需要保持在99.9%以上时，最适合使用的产品是_______。

A.态势感知

B.DDoS高防IP

C.DDoS基础防护

D.安全管家

正确答案B

答案解析

提示:DDoS基础防护的防护阈值只有5GB，无法保证业务需要保持在99.9以上，所以是DDoS高防IP。容易。

32.阿里云内容分发网络CDN和传统厂商的CDN相比具有稳定快速、节约成本和简单易用三个特点。以下关于阿里云CDN稳定快速特点的描述错误的是________。

A先进的分布式系统架构，在国内、外均有数百个缓存节点，且节点数在不断增加B充足的带宽和存储资源CCDN的全部缓存节点都采用BGP线路D完善的监控体系和服务体系E稳定高效的性能指标：95%以上的命中率，毫秒级响应时间

正确答案C

答案解析

提示:CDN的全部缓存节点并没有采用BGP线路，BGP线路主要为OSS，和DDoS高防IP提供服务，实现不同运营商的网站都可以快速访问。CDN则是有充足的带宽和存储资源。

33.您基于阿里云的云服务器ECS实例部署了MySQL数据库，随着业务量的不断上涨，您的运维工作不断增加，包括数据库的备份、主备数据库之间的数据同步等问题，可以采用阿里云的________产品来快速解决该问题。

A.表格存储

B.云数据库RDS

C.开放搜索服务OpenSearch

D.对象存储OSS

正确答案B

答案解析

提示:题目中说了因为业务量的上涨导致自部署的Mysql数据库工作量越来越大，所以需要云数据库RDS来快速解决这些问题

34.服务器安全托管是阿里云云盾的一项高级服务,服务内容包括专家人工安全体检、清除木马,VIP 技术支持等,此服务是针对阿里云________产品提供的。

A.云数据库RDS

B.云服务器ECS

C.负载均衡SLB

D.专有网络VPC

正确答案B

答案解析

提示:划重点：服务器安全托管服务，服务器安全托管是由阿里云/阿里云授权安全合作伙伴为您提供的针对云上ECS主机的安全托管服务。官方链接：

35.阿里云的云盾的先知计划，是调动众多网络安全专家的力量一起维护互联网平台和业务的安全，降低客户的安全损失。先知计划为企业提供的是_____________服务。

A.为企业收集情报（漏洞）

B.为企业保障服务器安全

C.为企业保障网络安全

D.用大数据的方式为企业进行安全分析

正确答案A

答案解析

提示:先知（安全众测）是一个帮助企业建立私有应急响应中心的平台（帮助企业收集漏洞信息），尽早发现存在的漏洞可以有效地减少企业可能的损失。官方链接：

36.阿里云的云服务器ECS产品的应用非常广泛，既可以单独的作为Web服务器，也可以与其他阿里云产品配合提供多媒体解决方案。在多媒体、大流量的APP或网站应用场景下，云服务器ECS实例与阿里云的________产品搭配，可大幅减少用户访问的等待时间并降低带宽费用。

A对象存储OSSB负载均衡SLBC内容分发网络CDND弹性伸缩Auto Scaling

正确答案C

答案解析

题目中说了大幅减少用户访问的等待时间并降低带宽费用，意思就是加速访问，节省带宽，所以需要内容分发网络CDN来实现。

37.阿里云的云盾态势感知用大数据分析技术，按攻击者的视角来建立安全防御体系，颠覆了传统单一的入侵和漏洞检测，让用户对安全“可见、可控、可管”。 以下关于态势感知功能的描述错误的是_______。

A.可以发现webshell,恶意病毒攻击

B.利用大数据,可对高级攻击者使用的0day漏洞攻击进行防御

C.实时捕捉云服务器ECS实例中的网络连接,利用情报信息做异常识别,发现僵尸网络

D.是一个针对阿里云服务器ECS的托管服务

正确答案D

答案解析

提示:态势感知是对云上资产的诊断服务，服务器安全托管服务才是对ECS的托管。管理链接：

38.对于阿里云态势感知典型的功能点描述正确的是________。

A.恶意进程查杀

B.漏洞检测和修复

C.外部风险扫描：如AK泄露、账密泄露

D.全量安全日志，自动化入侵回溯

E.其它选项都正确

正确答案E

答案解析

态势感知具备异常登录检测、网站后门查杀、网站后门查杀、进程异常行为、敏感文件篡改、异常网络连接、Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应急漏洞、Web 漏洞扫描、主机基线、云产品基线、资产指纹、AK 和账号密码泄露、数据大屏、日志检索、全量日志分析。官方链接：

39.阿里云的云盾加密服务采用___________机制来保证密钥的安全。

A符合国家密码管理局要求的算法B符合银监会对密钥强度的要求C防篡改硬件密码机D国际通用密码算法

正确答案A

答案解析

提示:加密服务是云上的数据安全加密解决方案。服务底层使用经国家密码管理局检测认证的硬件密码机。密码机的关键还是加密算法，题目主要问的是机制，所以选择国家密码管理局检测认证的加密算法。

40.阿里云的云盾加密服务通过在阿里云上使用经国家密码管理局检测认证的硬件密码机，帮助用户满足数据安全方面的监管合规要求，保护云上业务数据的隐私性和机密性。云盾加密服务的密钥由___________负责保管。

A阿里云的系统管理员B客户C客户和阿里云的系统管理员D阿里云的第三方合作伙伴

正确答案B

答案解析

提示:客户通过VPN或专线接入VPC，使用USB Key对加密服务实例进行初始化并管理密钥。

41.某企业托管到传统IDC机房的服务器（包括windows和Linux两种操作系统），每天晚上有来自很多国家的IP地址对其管理密码进行尝试破解。为此管理员小王很是担心，因为工作需要，远程管理端口必须对公网开放。 小王听说阿里云的云盾可以帮助客户提升安全防护的能力，想把系统迁到阿里云上。在阿里云上开通_________功能可以减少密码被暴力破解的可能。

A.内容安全（原名:绿网）

B.安骑士

C.DDoS基础防护

D.态势感知

正确答案B

答案解析

提示:题目中问的是防止密码破解，这个是安骑士的功能点。具体可查看官方链接：

42.在服务器上手动安装阿里云的云盾客户端安骑士时需要___________权限。

A.系统管理员权限

B.系统普通用户权限

C.FTP服务权限

D.数据库权限

正确答案A

答案解析

提示:在服务器上手动安装安骑士时需要管理员权限。官方链接：

43.在互联网上存在着各种以盈利为目的的黑客组织，他们控制着大量的服务器资源，可以随时对目标服务器发起网络攻击，其中有一种很常见的，也是破坏性比较强的攻击，可以让目标服务器的资源耗尽，使正常客户无法连接到服务器。以下___________属于此类攻击。

A.DDoS攻击

B.XSS攻击

C.SQL注入

D.WebShell攻击

正确答案A

答案解析

划重点：破坏性比较强的攻击，可以让目标服务器的资源耗尽，使正常客户无法连接到服务器。所以描述的是DDoS攻击。1、分布式拒绝服务（Distributed Denial of Service，简称DDoS）将多台计算机联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多个目标发起DDoS攻击，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务。官方链接：

2、SQL 注入攻击指攻击者通过欺骗数据库服务器，来执行未授权的任意查询。针对应用程序开发者在编程过程中的缺陷或不严谨代码，当攻击者能够操作数据，向应用程序中插入一些 SQL 语句时，SQL 注入攻击就发生了。通常情况下，攻击者会在应用程序中预先定义好的查询语句结尾加上额外的 SQL 语句元素，来实现 SQL 注入攻击。

3、”Web”指需要服务器开放Web服务，”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名用户（入侵者）通过网站端口，获取网站服务器的一定操作权限。Webshell通常是以ASP、PHP、JSP、ASA或者CGI等网页文件形式存在的一种命令执行环境，也称为网页后门。黑客在入侵网站后，通常会将Webshell后门文件与网站服务器Web目录下正常的网页文件混在一起；然后使用浏览器来访问这些后门，得到命令执行环境，以达到控制网站或者Web系统服务器的目的。

44.某公司属于传统行业，一年前刚刚发展互联网线上业务，用了5台云服务器ECS实例，没有专门的系统管理员，最近半年来线上系统总是出现各种安全问题，几次高危漏洞被黑客利用，差点将核心数据泄露。使用阿里云的__________可以快速解决这个问题。

A.安骑士

B.安全管家

C.内容安全（原名：绿网）

D.DDoS高防IP

正确答案B

答案解析

提示:划重点：没有专门的系统管理员。所以需要用到阿里云的安全管家服务来托管公司的ECS服务器。官方链接：

45.CDN支持配置Referer防盗链。访问请求到达CDN节点后，CDN节点会根据预设的防盗链黑名单或白名单，对访客的身份进行过滤。符合规则的用户可以顺利请求到资源，不符合规则的用户，请求会返回______响应码。

A200B403C500D503

正确答案B

答案解析

解析: 目前防盗链功能支持黑名单或白名单机制，访客对资源发起请求后，请求到达 CDN 节点，CDN节点会根据用户预设的防盗链黑名单或白名单，对访客的身份进行过滤，符合规则可以顺利请求到资源；若不符合规则，该访客请求被禁止，返回403响应码。

46.阿里云的云盾___________是通过领先的行为收集技术和机器学习模型，解决用户的WEB应用和手机APP的账号、活动、支付等关键业务环节存在的欺诈威胁，最终实现降低企业损失。比如：帮助客户发现代金券套现行为，恶意刷单行为、恶意注册骗取新用户奖励的行为等。

A态势感知B数据风控C内容安全（原名：绿网）D加密服务

正确答案B

答案解析

提示:数据风控由阿里聚安全提供，是基于阿里大数据计算能力，通过业内领先的风险决策引擎，解决企业账号、活动、交在的易等关键业务环节存欺诈威胁，降低企业经济损失。

47.日常工作和生活中，很多用户在不同网站使用的是相同的帐号和密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这种攻击行为被称作“撞库攻击”。当您在云盾态势感知中发现有撞库攻击的威胁时，应该采取___________应对。

A立即修改云服务器ECS实例的所有密码，并检查登录日志B立即修改数据库密码，新密码采用8位以上的复杂密码C通知自己业务平台的所有用户立即修改密码，并通过技术手段杜绝简单密码D撞库攻击产生的风险由用户自己负责，不需要做任何操作

正确答案C

答案解析

提示:当您在云盾态势感知中发现有撞库攻击的威胁时，说明黑客很有可能已经知道了网站用户的用户名和密码，这个时候应该紧急通知自己业务平台的所有用户修改密码，并加强密码规则。此时修改数据库密码是没有作用的。

48.《网络安全法》第二十一条规定:网络运营者应当按照网络安全等级保护制度的要求， 履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。而在现实网络环境中，木马病毒、勒索病毒、挖矿程序等持久化顽固型病毒已经成为网络安全最大的威胁。在使用云服务器ECS的过程中，如果发现ECS感染了木马病毒，建议用户最先采取的措施是_____。（新）

A.修改远程登录端口

B.修改系统管理员账户的密码

C.检查是否有陌生的异常进程在运行

D.安装查杀病毒防木马软件，对服务器进行全盘病毒扫描和查杀

正确答案B

答案解析

感染病毒后的解决方法 通过执行以下操作，处理感染病毒后的云服务器ECS。 修改系统管理员账户的密码。建议密码长度不小于8位，并且使用大写字母、小写字母、数字、特殊字符组合。 修改远程登录端口。 Windows操作系统：如何查看和修改Windows实例远程桌面的默认端口 Linux操作系统：修改/etc/ssh/sshd_config文件中对应的端口号，重新启动sshd服务。 开启防火墙限制允许登录的IP地址，防火墙只开放特定的服务端口。

建议对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制。 Windows操作系统：如何配置Windows实例远程连接的防火墙 Linux操作系统：云服务器ECS实例如何配置默认防火墙Firewall 检查是否有开放未授权的端口，如果有，关闭未授权的端口。 Windows操作系统：在CMD命令行，输入netstat /ano命令检查端口。 Linux操作系统：执行netstat -anp命令查看。 检查是否有陌生的异常进程在运行，如果有，则关闭该进程，和服务器管理员确认是否可以删除该异常进程所使用的文件。

Windows操作系统检查：选择 开始 > 运行，输入msinfo32，选择 软件环境 > 正在运行的任务，进行检查。 Linux系统检查：通过执行ps -ef或top命令查看。 安装查杀病毒防木马软件，对服务器进行全盘病毒扫描和查杀。建议使用云盾·安骑士。 如果需要删除系统中的未知账户，Windows系统还需要检查注册表中的SAM键值是否有隐藏账户。 如果有Web服务的，限制Web运行账户对文件系统的访问权限，仅开放只读权限。 参考链接：

49.您需要创建一个新的云服务器ECS实例进行一个10天的临时性的测试时，采用________方式去开通云服务器ECS实例是最经济的模式。

A按量付费B包年包月C预付费模式D其他都不对

正确答案A

答案解析

提示:临时使用ECS，并不需要长期租赁，所以使用按量付费的模式最经济最合适。

50.云盾先知计划的目的是帮助企业建立私有的什么中心？

A应急响应中心B病毒防护中心C私有数据中心D远程备份中心

正确答案A

答案解析

先知计划是一个帮助企业建立私有应急响应中心的平台（帮助企业收集漏洞信息）。