25.云计算服务的安全需要云服务的提供方(如阿里云)、ISV (独立软件开发商)和 用户来共同参与,任何一方的疏漏都可能产性安全风险。以下关于云计算安全 责任的说法中正确的是哪些?--多选题(AB)
(资料图片仅供参考)
A、阿里云负责底层云平台的安全,并为用户提供安全防护的工具(云盾)
B、操作系统之上的应用和数据安全需要用户的参与
C、用户选择了阿里云,一切安全问题由阿里云全部搞定.
D、安全责任完全由客户自己承担,上不上云没有区别
提示:阿里云负责底层云平台的安全责任,用户仍然需要参与维护操作系统上的应 用和数据安全。
26.阿里云的云监控的“站点监控”功能可以对目标站点服务的可用 性以及响应时间进行监控。系统已经默认预置了 8 种监控类型,包括 http 监 控、 ping 监控、tcp 监控、udp 监控、DNS 监控、pop 监控、smtp 监控、ftp 监 控, 其中每种监--多选题 (AB)
A、响应时间: responsetime
B、状态码: status
C、响应内容长度: length
D、请求时间: requestime
提示:站点监控可以对目标站点服务的可用性以及响应时间进行监 控。系统已经默认预置了 8 种监控类型,包括 http 监控、ping 监控、tcp 监 控、udp 监控、DNS 监控、pop 监控、smtp 监控、ftp 监控。其中每种监控类型 里 面 包 含 了 两 个 监 控 项 : status 和 responsetime 。 官 方 链 接 : /docume nt_detail/
27.阿里云的云盾"DDoS 基础防护"功能在管理控制台可以配置针对云服务器的流量清洗的阈值,达到任意一个值即开始流量清洗。清洗阈值包括哪些?--多选题 (CD)
A、云服务器 ECS 实例公网 IP 每天接收的字节数(b)
B、云服务器 ECS 实例公网 IP 每天发送的字节数(b)
C、云服务器 ECS 实例公网 IP 每秒处理的报文数量(PPS)
D、云服务器 ECS 实例公网 IP 每秒处理的流量值(bps)
提示:基础防护清洗阀值单位为 IP 每秒处理的报文数量(PPS)和 IP 每秒处理的流 量 值 (bps) /docum ent_detail/
28.阿里云的云盾"DDoS 基础防护”为阿里云用户提供最高 5G 的默认 DDoS 防护 能力。用户如果加入安全信誉防护联盟计划,云盾将基于安全信誉分获取免费 的 DDoS 防护流量,进一步提升 DDoS 防护能力。以下有关云盾"DDoS 基础防 护”的特点描述正确的是--多选题 (ABC)
A、BGP 线路防护:受到 DDoS 攻击不会影响访问速度,带宽充足不会被其他用户 连带影响,优质带宽保证业务可用和稳定
B、精准防护:精准识别攻击,秒级开启防护,自研清洗设备和算法保证极低误 杀 C、免安装免维护:无需采购昂贵清洗设备,自动为云上客户开通免安装,智能业 务学习和配置防护规则
D、分布式:通过散列分布式的虚拟节点将业务分散部署,有效避免网络攻击的 发生
E、高可用:当一个 IP 地址被反复攻击导至多次拉入黑洞后,会自动更换一个新 IP
提示:题目问的是 DDoS 基础防护特点正确的选项,目前 DDoS 基础防护的特点 为:优质的防护线路(BGP 线路防护) .精准防护、免安装免维护、免费,目前"分 布式","高可用"不属于 DDoS 基础防护的特点。
29.阿里云的云盾 DDoS 高防 IP 是阿里云在“基础 DDoS 防护”之上提供的高级防 护产品,支持四层和七层的抗攻击能力,以下关于云盾 DDoS 高防 IP 的功能描 述错误的是--单选题 ( C )
A、防护多种 DDoS 类型攻击,包括但不限于以下攻击类型 ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood 等
B、支持弹性按天计费
C、DDoS 防护阈值弹性调整,您可以随时升级更高级别的防护,调整过程服务 中断时间不超过 5 分钟
D、提供实时精准的流量报表及攻击详情,让您及时准确获得当前服务详情
提示:DDoS 防护阈值支持弹性调整,但是调整阈值不会导致服务中断。
30.阿里云的云盾会检查通过公共互联网连接云数据库 RDS 的来源 IP,当在云安全 中心的威胁中发现“非常用 IP 连接数据库"的报警后,最安全的处理方法是--单选题 ( B )
A、这个报警无关紧要,可以忽略
B、登录阿里云管理控制台,修改授权访问 RDS 的白名单 IP 列表,只保留有需 要连接 RDS 的 IP 地址
C、修改云服务器 ECS 的安全组策略,只允许指定 IP 连接服务器
D、登录 RDS 管理控制台,查看 SQL 审计日志,看看是否有破坏性操作,如果没 有就可以不处理
提示:根据题干的意思,发现“非常用 IP 连接数据库"的报警,因此需要修改授权 访问 RDS 的白名单 IP 列表。
