目錄
- 阿里云云安全助理工程師認證(ACA)課程
- 課程介紹
- 云安全ACA認證的價值
- 課程形式
- 考試形式和試卷結構
- 部分題目
阿里云云安全助理工程師認證(ACA)課程
課程介紹
阿里云云安全助理工程師認證(Alibaba Cloud Certified Associate,ACA)是面向學生群體及開發者和運維人員的阿里云在線認證,獲得此認證可證明您掌握了阿里云安全產品的核心功能和應用技能,可以在阿里云生態獲得更好的就業機會,
通過該技術認證可以有效證明該認證人員具備以下能力:
-
使用阿里云平臺的安全功能保護云上資產和安全運維;
-
從網路、服務器、資料加密、資料傳輸、資料備份恢復、異地災備、應用安全等全方位建立云上安全防護體系;
-
通過便捷高效的監控報警、大屏態勢感知系統動態發現新的風險,根據業務安全等級持續完善安全防護體系,
云安全ACA認證的價值
培訓和認證的程序能夠提升個人對云安全產品技術的理解,可以使用這些產品對應用進行基本的安全風險防護及處理,從而證明您在云安全領域的專業能力,獲得更多就業機會,
課程形式
38課時視頻教程 + 12個配套實驗 + 在線考試,考試通過即可獲得阿里云云安全助理工程師認證(ACA)證書
阿里云大學首頁:阿里云大學
課程鏈接:阿里云云安全助理工程師認證(ACA)課程
考試形式和試卷結構
試卷滿分為100分, 考試時間為60分鐘, 在線考試, 閉卷
單選題:15題 每題2分
多選題:15題 每題2分
判斷題:20題 每題2分
部分題目
(筆者還沒開始考,題目來源于百度)
1.如果企業云上的架構選擇的是All in one的部署方式,以下哪種安全注意事項是不需要考慮的?
A .云實體之間的資料傳輸安全
B .登陸安全
C .應用訪問攻擊
D .網路攻擊風險
2.口令暴力破解主要是以哪些協議為主來發動攻擊的?(正確答案的數量:2個)
A .HTTP
B .HTTPS
C .SSH
D .RDP
3.為了提升云上賬號的安全性,建議用戶在管理云服務時遵循一些基本的原則,以下哪個選項不屬于建議的指導原則?
A .匿名登錄
B .登錄驗證
C .賬號授權
D .授權分配
4.云計算面臨的主要安全威脅,按照對系統的影響維度可以分為?(正確答案的數量:3)
A .可用性
B .完整性
C .可靠性
D .保密性
E .可維護性
5.以下哪種服務可以用來發現潛在的入侵和高隱蔽性攻擊,回溯攻擊歷史,預測即將發生的安全事件?
A .安騎士
B .Web應用防火墻
C .態勢感知
D .云監控
6.2014年4月爆出了Heartbleed漏洞,該漏洞是近年來影響范圍最廣的高危漏洞之一,涉及各大網銀、門戶網站等,以下關于該漏洞的危害描述正確的是:
A .該漏洞可以被利用進行網路攻擊
B .該漏洞可被用于竊取服務器敏感資訊
C .該漏洞可以被利用進行SQL注入攻擊
D .該漏洞可以被用于密碼暴力破解
7.以下哪種方式不可以提升賬號的安全性?
A .配置強密碼策略
B .定期修改用戶登錄密碼
C .遵循最小授權原則
D .將用戶管理、權限管理與資源管理統一交給1個人管理員完成
8.2017年6月1日起《×××網路安全法》正式實施,是我國第一部全面規范網路空間安全管理方面問題的基礎型法律,以下關于網路安全法的約束力描述正確的是:
A .網路經營者隨擔全部安全責任,誰經營誰就應該負責到底
B .網路經營者與普通網民都是網路活動的參與者,都有責任和義務維護網路空間的安全,違反規則都會受罰
C .無論網路經營者還是網民,最終安全義務都會落實到具體的個人去執行,所以安全責任最終都由個人來承擔
D .安全法規定網民不允許販賣個人資訊,如果僅是個人學習之用,可以通過技術手須獲取商用平臺的資料
9.2017年6月1號實施的《×××網路安全法》對個人和企業都具有劃時代的意義,關于未來網路安全管理的趨勢,以下哪個描述是錯誤的?
A .會有更加細粒度的法規配套出現
B .更加強調個人資訊及隱私的保護
C .由安全導致的損失全部由網路經營者承擔
D .違法處罰更加嚴格
10.安騎士是阿里云提供的一款主機安全軟體,可用于防護云上服務器和云下物理服務器的安全,以下哪些是安騎士的功能?(正確答案的數量:4)
A .木馬查殺
B .防密碼暴力破解
C .防Web攻擊
D .異地登陸提醒
E .漏洞檢測修復
F .防DDoS攻擊
11.阿里云Web應用防火墻(WAF)是基于云安全大資料能力實作運營+資料+攻防體系、綜合打造網站應用的安全,以下哪些攻擊是可以通過WAF進行防護的?(正確答案的數量:3)
A .密碼暴力破解
B .SQL注入攻擊
C .CC攻擊
D .資料爬取
E .DDoS攻擊
12.IT系統的風控構成按照等保的劃分維度,包括哪幾個?(正確答案的數量:4個)
A .物理和環境安全
B .地域和選址安全
C .網路和通信安全
D .設備和計算安全
E .應用和資料安全
F .團隊意識安全
13.關于云上的安全服務方式,以下的描述正確的是哪種?
A .用戶使用云服務之后,所有的安全都是由云服務廠商負責的
B .使用云服務之后,云上的安全責任是用戶和云服務廠商分擔的,分別負責不同層次的安全
C .使用云服務之后,用戶還是需要關心物理和環境安全的
D .使用云服務后,用戶只需要關注自己的應用和資料安全就可以了,其它的由云服務廠商負責
14.阿里云針對用戶賬號的安全提供了不同的安全防護策略,以下哪種不是阿里云提供的安全策略?
A .免密碼登錄
B .雙因素驗證機制
C .手機系結
D .操作保護
15.用戶準備在云計算平臺上建立自己的業務系統時,需要關注哪些安全風險?(正確答案的數量:3)
A .云平臺本身的安全
B .ISV提供的應用的安全
C .用戶自身的安全意識
D .硬體服務器的安全
E .硬體交換機和路由器的安全
16.對于云上的安全攻擊,阿里云會以安全監測報告的形式出來的授權安全攻擊手段,以下檢測報告中列出來攻擊方式?(正確答案的數量:3個)
A.DDOS攻擊
B.口令暴力破解
C.Web應用攻擊
D.木馬后門入侵
E.勒索病毒
17.以下哪些攻擊屬于DDOS攻擊的方式?(正確答案的數量:3個)
A.ACK-Flood
B.SYN-Flood
C.DNS-Flood
D.WEB-Flood
E.SQL注入
18.在阿里云上,哪個產品可以滿足客戶用戶身份管理的需求,如:子賬號創建、修改、授權等?
A.安全組
B.安騎士
C.訪問控制RAM
D.態勢感知
19.以下關于應用集群部署云上架構的描述中,需要關注哪些安全注意事項?(正確答案的數量:3個)
A.登錄安全
B.服務器安全域隔離
C.資料庫的備份和加密
D.云存盤資料容災
E.負載均衡設備本身安全
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/161914.html
標籤:其他