Apsara Clouder雲安全專項技能認證：雲平台使用安全考試分享

今天小菌為大家介紹阿里雲大學Apsara Clouder雲安全專項技能認證：雲平台使用安全考試分享，此項認證可以了解由傳統IT到雲計算架構的變遷過程、當前信息安全的現狀和形勢，以及在雲計算時代不同系統架構中應該從哪些方面利用雲平台的優勢使用安全風險快速降低90%，特別是如何用好帳戶安全和雲資源管理策略做好雲上資產的安全管理，是企業上雲的必備技能。完全適合技術小白學習和認證，小菌看到今天做活動圖個便宜也就認了一下。

Apsara Clouder雲安全專項技能認證：雲平台使用安全考試分享

廢話少說，直接上和考試相關的內容吧，先是官方介紹。Apsara Clouder雲安全專項技能認證：雲平台使用安全共15道題，限時30分鐘阿里雲大學Apsara Clouder雲安全專項技能認證：雲平台使用安全在線考試。本考試應用了防作弊系統，請遵守考試秩序。注意：本認證考試不提供錯題答案查看。切記，不要切換窗口，不要作弊，多次警戒後被懲罰就是浪費時間咯！

不要作弊

下面上原題，切記！不要迷戀原題，一定要支持阿里雲官方的文檔閱讀和視頻課程學習、沙箱練習哦！

1.如果企業雲上的架構選擇的是All in one的部署方式，以下哪種安全注意事項是不需要考慮的？ A .雲實例之間的數據傳輸安全 B .登陸安全 C .應用訪問攻擊 D .網路攻擊風險2.口令暴力破解主要是以哪些協議為主來發動攻擊的？（正確答案的數量：2個） A .HTTP B .HTTPS C .SSH D .RDP

3.為了提升雲上賬號的安全性，建議用戶在管理雲服務時遵循一些基本的原則，以下哪個選項不屬於建議的指導原則？ A .匿名登錄 B .登錄驗證 C .賬號授權 D .授權分配

4.雲計算面臨的主要安全威脅，按照對系統的影響維度可以分為？（正確答案的數量：3） A .可用性 B .完整性 C .可靠性 D .保密性 E .可維護性

5.以下哪種服務可以用來發現潛在的入侵和高隱蔽性攻擊，回溯攻擊歷史，預測即將發生的安全事件？ A .安騎士 B .Web應用防火牆 C .態勢感知 D .雲監控

6.2014年4月爆出了Heartbleed漏洞，該漏洞是近年來影響範圍最廣的高危漏洞之一，涉及各大網銀、門戶網站等。以下關於該漏洞的危害描述正確的是： A .該漏洞可以被利用進行網路攻擊 B .該漏洞可被用於竊取伺服器敏感信息 C .該漏洞可以被利用進行SQL注入攻擊 D .該漏洞可以被用於密碼暴力破解

7.以下哪種方式不可以提升賬號的安全性？ A .配置強密碼策略 B .定期修改用戶登錄密碼 C .遵循最小授權原則 D .將用戶管理、許可權管理與資源管理統一交給1個人管理員完成

8.2017年6月1日起《中華人民共和國網路安全法》正式實施，是我國第一部全面規範網路空間安全管理方面問題的基礎型法律，以下關於網路安全法的約束力描述正確的是： A .網路經營者隨擔全部安全責任，誰經營誰就應該負責到底 B .網路經營者與普通網民都是網路活動的參與者，都有責任和義務維護網路空間的安全，違反規則都會受罰 C .無論網路經營者還是網民，最終安全義務都會落實到具體的個人去執行，所以安全責任最終都由個人來承擔 D .安全法規定網民不允許販賣個人信息，如果僅是個人學習之用，可以通過技術手須獲取商用平台的數據

9.2017年6月1號實施的《中華人民共和國網路安全法》對個人和企業都具有劃時代的意義，關於未來網路安全管理的趨勢，以下哪個描述是錯誤的？ A .會有更加細粒度的法規配套出現 B .更加強調個人信息及隱私的保護 C .由安全導致的損失全部由網路經營者承擔 D .違法處罰更加嚴格

10.安騎士是阿里雲提供的一款主機安全軟體，可用於防護雲上伺服器和雲下物理伺服器的安全，以下哪些是安騎士的功能？（正確答案的數量：4） A .木馬查殺 B .防密碼暴力破解 C .防Web攻擊 D .異地登陸提醒 E .漏洞檢測修復 F .防DDoS攻擊

11.阿里雲Web應用防火牆（WAF）是基於雲安全大數據能力實現運營+數據+攻防體系、綜合打造網站應用的安全。以下哪些攻擊是可以通過WAF進行防護的？（正確答案的數量：3） A .密碼暴力破解 B .SQL注入攻擊 C .CC攻擊 D .數據爬取 E .DDoS攻擊

12.IT系統的風控構成按照等保的劃分維度，包括哪幾個？（正確答案的數量：4個） A .物理和環境安全 B .地域和選址安全 C .網路和通信安全 D .設備和計算安全 E .應用和數據安全 F .團隊意識安全

13.關於雲上的安全服務方式，以下的描述正確的是哪種？ A .用戶使用雲服務之後，所有的安全都是由雲服務廠商負責的 B .使用雲服務之後，雲上的安全責任是用戶和雲服務廠商分擔的，分別負責不同層次的安全 C .使用雲服務之後，用戶還是需要關心物理和環境安全的 D .使用雲服務後，用戶只需要關注自己的應用和數據安全就可以了，其它的由雲服務廠商負責

14.阿里雲針對用戶賬號的安全提供了不同的安全防護策略，以下哪種不是阿里雲提供的安全策略？ A .免密碼登錄 B .雙因素驗證機制 C .手機綁定 D .操作保護

15.用戶準備在雲計算平台上建立自己的業務系統時，需要關注哪些安全風險？（正確答案的數量：3） A .雲平台本身的安全 B .ISV提供的應用的安全 C .用戶自身的安全意識 D .硬體伺服器的安全 E .硬體交換機和路由器的安全

Apsara Clouder雲安全專項技能認證：雲平台使用安全考試分享https://www.qwzyj.com/thread-191-1-1.html (出處: 全網資源菌)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！