阿里 ACP 试题分析
< 返回列表时间: 2019-10-30来源:OSCHINA
ACP
说明:以下题目收集自网络和参与过考试的同学的分享,原内容有 765 道题,本人有一定阿里云实操经验,考试准备了一周时间,学习阿里云官方文档和网上找测试题,最终于 19-11 通过考试。题目整理得格式不好,有些答案的 ABCD 都缺失了,但答案是对的,只是需要自己对应下选项。ACP 考试本身更接近理论,但也是需要有一定实操经验的,可以使用阿里云按量计费的实例熟悉一下。希望这个能对大家有所帮助。
全部题库
★1/765、阿里云的云服务器ECS产品根据底层使用的硬件不同划分为不同的实例系列。对于实例系列I采用 lIntel Xeon CPU,实例系列采用 Haswell CPU。以下关于云服务器ECS产品的实例系列说法正确的是 。(正确 答案的数量:3个) A、实例系列Ⅱ的用户可以获得更大的实例规格 B、实例系列I相对于实例系列I增加了一些新的指令集,使整数和浮点运算的性能翻倍 C、ECS实例创建以后可以进行实例系列I与实例系列∏的变更 D、实例系列Ⅱ全部为O优化实例,配合SSD云盘使用可以获得更高的O性能 提示:排除法,实例系列I和实例系列Ⅱ直接是不同的处理器系列,创建之后不支持变更 答案:ABD
2★3/765、使用集群是解决高并发,海量数据的通常手段,对于这种类型的网站而言,不管多么强大的服务器都满 足不了持续增长的业务需求。这种情况下,需要增加服务器来分担原有系统的压力我们可以开通阿里云上哪个服 务来实现该请求的分发? A、ECS B、SLB C、RDS D、DRDS 提示:划重点:来实现该请求的分发,所以需要负载均衡SLB。 答案B
1★4/765、云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根 据需要获取计算力、存储空间和信息服务。以下哪些是按照云计算服务的部署方式分类的?(正确答案的数量:3 个) 、公共云 混合云 专有云 D、能源云 提示:能源云并不属于的云计算服务的部署方式。云计算的四种部署方式私有云、社区云、公有云(公共云)和混 合云。相关链接 答案:ABC
3★5/765、在阿里云的云盾态势感知中看到的所有安全威胁,阿里云的系统都会自动处理,不需要用户主动参与 只要知道就可以了。 A、正确 错误 提示: 答案B
1★6/765、通过阿里云“弹性伸缩”服务自动创建的ECS符合以下哪些特征?(正确答案的数量:3个) A、创建的ECS会配置相同的IP地址 、如果伸缩组里指定了RDS实例,系统会自动将ECS的P加入指定的RDS访问白名单当中 如果伸缩组里指定了SLB实例,系统会自动将ECS的加入到SLB组里 D、创建的ECS配置都是相同的 提示:弹性伸缩出来的机器配置和规格相同,但是不会出现相同I的情况 答案BCD
1★7/765、弹性伸缩一定要搭配负载均衡SLB、云监控才能使用。 A、对 错 提示:弹性伸缩无需搭载负载均衡SLB,云监控一起使用。 答案B
1★8/765、阿里云OSS图片处理服务,绑定域名名需要做线上验证,其中一步是下载验证文件并上传到您域名 的下,此步骤为验证您对绑定域名的所有权 A、有效率 B、根目录 C、顶级目录 D、子目录 提示:线上验证是将下载的验证文件放置于域名的根目录下来完成验证绑定域名的所有权。 答案B
3★9765、阿里云的负载均衡SLB支持同一地域( Region)跨可用区(Zone)容灾,结合DNS还可以支持跨地 域( Region)的容灾。 A、对 B、错 提示:多个不同地域的负载均衡SLB支持通过DNS轮询来实现跨域容灾,相关链接 答案A
1★10765、您在创建阿里云的云服务器ECS实例时必须要选择 来指定新建的云服务器ECS实例的系 统盘的配置? A、IP地址 、镜像 C、安全组 D、区域 提示:ECS的系统盘的配置需要通过镜像来新建完成。 答案B
2★11765、阿里云作为云计算服务的提供商,为用户提供的安全保障服务包括 (正确答案的数 量:2个) A、云计算底层硬件设施的安全运维 B、云服务器ECS中的应用维护 C、云计算租户之间的安全隔离 D、云数据库RDS的P白名单设置 提示:阿里云作为云计算服务的提供商为用户提供的安全保障会包括云计算底层硬件设施的安全运维、云计算 租户之间的安全隔离。但是云服务器ECS中的应用维护和云数据库RDS的IP白名单设置还是需要用户自己来 做 答案:AC
4★12765、阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。与自建存 储对比,OSS在可靠性、安全、成本和数据处理能力等几个方面都具有优势。以下 不是OSS在数据处 理能力方面表现出来的优势。 提供大规模的数据分析能力 B、提供实时缩放图片的处理功能 C、提供实时的“文字水印”的图片处理功能 D、提供实时的“图片水印”的图片处理功能 提示:对象存储OSS并不具备大规模的数据分析能力。 答案:A
1★13/765、A公司管理员小牛近期发现公司的网站访问速度越来越慢,偶尔会出现无法打开的现象,从web 日志中发现了数据被恶意爬取的行为,且并发访问量较大,这种情况下可以使用阿里云的安全产品进 行防护。 A、安全管家 B、态势感知 、Web应用防火墙(WAF) D、云安全中心(安骑士) 提示:划重点:从web日志中发现了数据被恶意爬取的行为,且并发访问量较大。所以需要用到Web应用防火 墙(WAF)的防爬虫功能。 答案C
3★14765、如果用户只使用阿里云的云盾的DDoS基础防护功能,当攻击规模超过服务上限时,会触发黑洞规 则,之后用户的服务器仍可以对外提供服务,只是速度受到限制。 A、正确 B、错误 提示:当ECS或SLB实例的公网I遭到大量DDoS攻击,且DDoS攻击的流量超出对应的黑洞阈值后,该公网IP将 被黑洞,所有来自外部的流量都将被丢弃,导致相关的业务无法正常访问。相关链接 答案B
3★15/765、在使用阿里云的公网IP的负载均衡SLB实例的四层(TCP协议)转发时,后端云服务器池中的ECS 实例不能直接向该ECS实例所在的负载均衡SLB实例的公网发送请求 错 提示这和负载均衡TCP的实现机制有关。在四层TCP协议服务中,当前不支持后端云服务器的ECS既作为 Realserver,又作为客户端向所在的负载均衡实例发送请求。因为,返回的数据包只在云服务器内部转发,不 经过负载均衡,所以在负载均衡实例的后端ECS上去访问的负载均衡的服务地址是不通的。相关链接 答案:A
4*16/765、阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。用OSS管理 的文件可以很方便地对外提供分享,分享前点击文件后面的“获取地址”文字链接即可得到当前文件的地址,这 个分享使用的是____应用层(七层)协议。 A、FTP B、HTTP C、TCP D、SMTP 提示:OSS的分享文件使用的是HTTP应用层(七层)的协议。 答案:B
4÷17/765、您已经创建好的阿里云的云服务器ECS实例上部署了服务A,当服务A不再需要提供服务时,可以 使用该云服务器部署服务B,如果服务A和B所需的操作系统不同,则需要更换该ECS实例的系统盘。在执行该 操作的过程中,以下说法正确的是?(正确答案的数量:5个) A、更换系统盘前云服务器ECS实例要处于已停止状态 B、更换系统盘时可以选择用户自定义镜像、阿里云为您提供的公共镜像 C、在有数据盘的情况下,如果是Windows系统更换至Linux系统,由于Linux默认无法识别NTFS格式,需要您 单独安装软件识别,例如ntfs-3G等 D、在有数据盘的情况下,如果是Linux系统更换至Windows系统,由于Windows系统默认无法识别ext3,ext4,xfs 等文件系统格式的磁盘,需要您单独安装软件识别,例如ext2read ext2fsd等 E、更换系统盘之后,您的长服务器ECS实例的IP地址会发生变化 F、更换系统盘之后,您现有系统盘的自动快照及其上的数据会丢失 提示:排除法,更换系统盘并不是导致网络层的IP地址会发生变化。 答案:ABCDF
2★18765、阿里云对象存储OSS提供了丰富的文件上传和下载接口,用户可以通过API方便地实现大容量存储 空间的管理。如果您想建立一个大型图片分享站点,该网站允许大量用户通过WEB方式进行图片的上传和分 享,可以使用阿里云的 产品与OSS配合实现。 A、负载均衡SLB B、云服务器ECS C、云数据RDS D、内容分发网络CDN 提示题目中要求允许大量用户通过WEB方式进行图片的上传和分享,所以需要云服务器ECS来提供WEB服务 支持。 答案B
3★19765、阿里云的负载均衡SLB实例和后端云服务器ECS实例之间是通过公网进行通信的,所以云服务器 ECS实例必须配置外网带宽。 A、对 B、错 提示:负载均衡SLB实例和后端云服务器ECS实例之间是通过内网通信的。 答案B
3★20765、某期货交易网站,使用阿里云负载均衡SLB服务。由于期货交易对于负载有高敏感性,高频的健康 检查有可能会对用户的正常访问带来影响。该网站可以通过以下方式减少健康检查对正常业务的影响:降低健 康检查的频率,增大健康检查间隔。 A、对 B、错 提示如果您的业务对负载敏感性高,高频率的健康检查探测可能会对正常业务访问造成影响。您可以结合业 务情况,通过降低健康检査频率、增大健康检査间隔、七层检査修改为四层检査等方式,来降低对业务的影 响。但为了保障业务的持续可用,不建议关闭健康检查。相关链接 答案:A
21/765、某保险公司的线上平台每天在线订单量超过20万笔,一年来频繁受到大流量攻击(超过10G),使 服务断断续续,严重影响了公司的品牌和业务量。如果该客户使用阿里云的 产品可以抵御这类攻 击,保证业务的高可用性。 A、DDoS基础防护 B、安全管家 C、态势感知 D、DDoS高防IP 提示DDoS基础防护只能防护5GB以下的DDoS攻击,超过5GB的DDoS攻击需要用到DDoS高防IP。 答案D
4★22765、您成功地创建了一台阿里云的云服务器ECS实例准备进行应用的部署。在部署应用之前如何保证 该云服务器ECS实例具备防御500M以内的DDoS攻击的能力? 、阿里云的云盾产品提供免费的基础DDoS防护服务,不需要单独购买 B、需要另行购买DDoS防护服务才可以具备防护功能 C、需要您自己架设防DDoS服务 D、其他都不对 提示:阿里云的云盾免费的DDoS基础防护提供最高5G的默认DDoS防护能力,所以5G以下可以选择云盾DDoS 基础防护,5G以上可以选择云盾的DDoS高防服务。 答案:A
3★23/765、某电子购物网站,为了方便用户,提供了购物车的功能,即在用户登录期间,可以添加自己喜欢 的商品到购物车,选择完成后一次性付款即可。上述网站搭建在阿里云上,选用了云服务器ECS实例和负载均 衡SLB实例,应用程序将会话信息和购物车信息都只保存在了应用程序的内存中,公测期间发现绝大部分测试 用户的购物车功能没有问题,但一小部分用户的购物车发生了最早添加的商品随机丢失的现象。试分析以下哪 些原因可能会造成这种情况?(正确答案的数量:3个 用户购物的时长超过了负载均衡SLB实例中定义的会话保持的超时时间 B、用户使用手机登录,一次购物的过程中,发生过网络的切换导致的重新链接 C、某台云服务器ECS实例状态不正常,导致这部分用户前期的购物篮记录被清空 D、负载均衡SLB实例未开启会话保持功能 E、负载均衡SLB实例进行上备可用区切换导致部分用户数据丟失 提示:商品的数据都保存在内存中,那既然出现了数据丢失,出现的问题要么是用户没有访问保存购物数据的 那台机器,要么是保存他那台数据的机器出问题了。 答案:ACE
1★24765、阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务,可以通过流量分发扩展 应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。阿里云的负载均衡SLB可以支持 协议。(正确答案的数量:4个) 、UDP B、 Https C、 PPPOE 、TCP E、HTTP 提示 PPPOE是很老的拨号协议,阿里云负载均衡SLB不支持此协议。 答案:ABDE
3★25/765、小明是一个社交网站的架构师,创业初期用户量较少,每个注册客户上传的图片文件直接保存在 了一台阿里云的云服务器ECS实例上。最近用户量爆增,图片存储的空间达到了35T,WEB服务器由原来的1 合ECS实例扩展到了5合ECS实例,性能问题得到了解决,可是保存在ECS实例的图片无法在多台ECS之间共 享读写。阿里云的 产品非常适合解决这个问题。 、对象存储OSS B、负载均衡SLB C、归档存储( Archive Storage) D、内容分发网络CDN 提示:划重点:保存在ECS实例的图片无法在多台ECS之间共享读写,所以需要对象存储OSS提升图片存储的性 能已经共享读写图片。 答案:A
3★26/765、使用阿里云的负载均衡SLB实例时,合理的会话保持配置可以实现与某个连接( Session)相关的 所有应用请求能够由同一台后端云服务器ECS实例进行处理,维持业务的延续性。七层服务的会话保持是基于 实现的 A、源I B、负载均衡IP cookIe D、用户的UUID 提示四层服务的会话保持是基于源IP实现的,七层服务的会话保持是基于 Cookie实现的。 答案:C
2★27765、阿里云的云盾“DDoS基础防护”为阿里云用户提供最高5G的默认DDoS防护能力。用户如果加入安 全信誉防护联盟计划,云盾将基于安全信誉分进一步提升DDoS防护能力,用户最高可获得100G的免费DDos 防护资源。以下有关云盾“DDoS基础防护”的特点描述正确的是。(正确答案的数量:3个) A、BGP线路防护:受到DDoS攻击不会影响访问速度,带宽充足不会被其他用户连带影响,优质带宽保证业务 可用和稳定 精准防护:精准识别攻击,秒级开启防护,自研清洗设备和算法保证极低误杀 免安装免维护:无需采购昂贵清洗设备,自动为云上客户开通免安装,智能业务学习和配置防护规则 D、分布式:通过散列分布式的虚拟节点将业务分散部署,有效避免网络攻击的发生 提示具体的可以参考DDoS基础防护服务的产品简介:相关链接 答案:ABC
3★28/765、当您的云服务器ECS实例的镜像选择了 Aliyun linux,可以兼容以下操作系统 A、 CentoS B、 Windows server2008 C、 OpenSUSE D、 UBUNTU 提示 Aliyun Linux和 Centos都属于 Redhat一家的。兼容 Red hat。其中包括( Red Hat Enterprise linux, Fedora, Centos, Scientific Linux, Oracle linux),参考:相关链接 答案:A
3★29/765、阿里云弹性伸缩( Auto Scaling)中,当进行弹性收缩时,对于运行在需要移出伸缩组的ECS实例 上的应用,如果简单的中断服务,会影响到客户体验。如果需要确保在ECS实例上任务处理完成才释放该实 例,弹性伸缩提供了解决方案:在创建ECS实例使用的镜像中存放一个包含处理逻辑的脚本,并设置成在ECS 实例操作系统关机时自动执行该脚本。 对 B、错 提示:如您需要确保在ECS实例上任务处理完成才让弹性伸缩释放该实例,您需要在自定义镜像中存放执行脚 本,并设置命令在操作系统关机时自动执行该脚本。相关链接 答案:A
1★30765、对 ECS API接口调用是通过向 ECS API的服务端地址发送 Http Get请求,并按照接口说明在请求 中加入相应请求参数来完成的 对 B、错 提示:云服务器ECS的API是通过向 ECS API的服务端地址发送 Http Get请求来实现相关的业务请求。相关链 接 答案:A
1★31/765、用户如果想要在OSS中模拟实现文件夹的创建操作,需要使用的API是 A、 Multipart Upload B、 putobject C、 Get object D、 Copy object 提示OSS中文件夹的概念仅是一个逻辑概念,在通过 APISDK的方式设置文件夹的时候可以指定 object对应的 key值包括前面的目录即可实现该功能。相关链接 答案B
4★32765、您拥有香港地域可用区A、华北1(青岛)地域可用区B和华南1(深圳)可用区B的云服务器ECS 实例,现在希望通过购买新的块存储挂载到已有的云服务器ECS实例上进行磁盘空间的扩容,肯定不能购买 可用区的块存储。 华北1(青岛)地域可用区A B、华北1(青岛)地域可用区B C、香港地域可用区A D、华南1(深圳)地域可用区B 提示:根据题意,购买新的块存储意味创建新的数据盘,所以只能购买同一个可用区的云盘,所以只能选择: 香港地域可用区A,华北1(青岛)地域可用区B和华南1(深圳)可用区B 答案:A
2★33765、CDN节点系统关键组件有哪些?(正确答案的数量:3个) A、 origin 、LVS tengine D、 swift 提示:LVS做四层均衡负载; Tengine做七层负载均衡;Swit做HTP缓存。相关链接 答案:BCD
1★34765、云盾安骑上可以保防阿里云以外的服务器。 错 提示:云盾安骑士支持防护阿里云的ECS以及非阿里云的线下机房的实例。相关链接 答案:A
1★35765、云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统 能够根据需要获取计算力、存储空间和信息服务。以下关于使用公共云计算相对于使用传统IC的优势,从云 计算的使用者角度来看,说法正确的有 ?(正确答案的数量:4个) 、云计算的使用者节约了建立基础设施的成本 B、云计算的使用者能快速搭建应用 C、云计算的使用者简化了管理和维护工作 D、云计算的使用者可以完全管理和控制底层基础设施 E、云计算的使用者拥有更大的灵活性和扩展性 提示:阿里云云计算的使用者是不可以管理和控制底层基础设施。 答案:ABCE
1★36/765、C公司基于阿里云对象存储OSS和云服务器ECS实例构建了一个网站,ECS实例与OSS之间有频繁 的文件上传和下载需求。系统管理员小赵最近通过阿里云管理控制台中的费用中心发现OSS的流量费用增长很 快,但是从ECS实例上部署的应用系统日志里没有发现网站访问量有明显增长。请您帮小赵判断一下有可能是 原因导致的。 A、系统架构中缺少云数据库RDS B、可能是ECS实例通过公网地址调用OSs的API C、ECS实例的系统配置不足,需要增加内存 D、系统架构中缺少负载均衡SLB 提示:题目中说:ECS和OSS之前有频繁的上传和下载的需求,但是ECS的访问量很小,但公网流量增长却很 快,所以可以判断是ECS辽过公网AP访问OSS导致的公网流量。 答案B
3★37765、阿里云负载均衡SLB是对多台云服务器ECS实例进行流量分发的服务。配置和管理一个负载均衡 SLB实例,主要涉及以下操作。(正确答案的数量:3个) 、负载均衡SLB实例的属性配置 B、负载均衡SLB实例的监听配置 负载均衡SLB实例的后端ECS实例配置 负载均衡SLB的公网IP E、负载均衡SLB的操作日志存储位置 提示:公网P是购买负载均衡SLB时候系统分配的,或者你单独购买EIP后单独给负载均衡SLB绑定。并不是在 你在负载均衡的配置和管理里面可以设定的。 答案:ABC
4★38765、阿里云对象存储OSS自动为每个 Bucket分配一个“外网地址”和“内网地址。正确使用OSS的内网地 址,可以节省OSS与云服务器ECS实例之间的流量费用,云服务器ECS实例通过内网访问OS能够有效的提升上传 和下载的质量。场景可以使用OSS的“内网地址”通信。(正确答案的数量:3个) A、 OSS Bucket在R1地域,用户有两台云服务器ECS实例分别在该地域的可用区A和可用区B,两台ECS实例上 的访问日志都要保存到OSS中 B、 OSS Bucket在R1地域,用户有1台云服务器ECS实例在R1地域的可用区A,此台ECS实例上的访问日志要保 存到OSS中 C、 oss Bucket在R2地域,用户在R1地域的可用区A有1台云服务器ECS实例,此台ECS实例上的访问日志要保 存到OSS中 D、 OSS Bucket在R1地域,在该地域的可用区B用户有1台云服务器ECS实例,此台ECS实例上的访问日志要保 存到OSS中 提示题目中问的是云服务器ECS实例通过内网访问OSS,所以要求云服务器CS和OSS需要处于同一个地 域," OSS Bucke在R2地域用户在R1地域的可用区A有1台云服务器ECS实例"明显不符合要求。 答案:ABD
3★39/765、阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务,可以通过流量分发扩展 应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。阿里云的负载均衡SLB支持 层 网络协议的负载均衡服务。(正确答案的数量:2个) 、4层(传输层 B、7层(应用层 C、3层(网络层) D、2层(数据链路层) 提示:阿里云的负载均衡SLB目前仅支持4层和7层的负载均衡。 答案AB
3★40765、使用阿里云的负载均衡SLB时,为了实现跨地域( Region)的高可用性,可以在不同的地域 ( Region)创建多个负载均衡SLB实例,通过的方式对外提供服务。 A、DNS轮询 B、DNS最小连接数 C、DNS广播 D、DNS多播 提示:实现不同地域的多个负载均衡SLB的负载,需要通过DNS轮询来实现,相关链接 答案:A
1★41/765、在使用阿里云DDoS高防理P时, CNAME配置非常简单,只需要配一条DNS记录就可以启用。 、正确 B、错误 提示:CNAM接入模式更加方便,您只需要在域名解析服务商处(如万网云解析或者 DNSPod)修改一次解析 配置即可生效,实现零部署、零运维。相关链接 答案:A
4★42/765、SLB是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。下列 关于SLB说法错误的是? SLB的服务能力与后端ECS的公网宽带规格无关 、同一组ECS不可以搭建多个网站并同时进行负载均衡 C、在使用SLB的过程中随时调整后端ECS的数目 D、不同操作系统的ECS可以同时做为SLB服务的后端服务器 提示:同一组ECS可以同时搭建多个网站并进行负载均衡 答案B
3★43765、用户可以通过控制台或AP配置监听的健康检查。下列属于SLB健康检查必选参数配置的有?(正 确答案的数量:3个 A、响应超时时间 B、健康检查间隔 C、不健康阀值 健康检査请求 提示:注意题目要求的是必选参数,考的是配置健康检査的实际操作能力,健康检査请求不是必须的配置参 数。相关链接 答案:ABC
1★44765、阿里云的云盾DDoS高防IP可以抵御数百G的DDoS攻击,阿里云及非阿里云主机都可以使用云盾 DDoS高防I服务。 错 提示:云盾DDoS高防I产品是针对解决互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服 务不可用的情况 答案:A
★45/765、您已经在阿里云的一台经典网络类型的没有数据盘的云服务器ECS实例上运行所有的应用,现在出 于业务发展的需要,您希望将这台云服务器ECS实例迁移到相同地域的专有网络VPC中去,以下 操作 是可行的。 直接将云服务器ECS实例的类型转换为专有网络 B、将该云服务器ECS实例的安全组变更为专有网络类型 C、制作该云服务器ECS实例的镜像,基于该镜像制作专有网络类型的云服务器ECS实例,业务会短暂停顿 D、无法迁移 提示题目中需要将经典网络的云服务器ECS实例迁移到相同地域的专有网络VPC中去,虽然目前阿里云支持直 接迁移,但是从上云实践的规范中出发,因为云服务器或捆绑或者依赖其他多个附属的云产品(如:数据库 RDS等),所以运营一键辽多并不能完成其他附属云产品的转换。所以基于镜像来迁移至专用网络ⅤPC中去是 最稳妥的方法。
3★46/765、阿里云弹性伸缩( Auto Scaling)中的伸缩组是指部署了相同应用的云服务器ECS实例的集合,其 中的ECS实例既可以是包年包月的,也可以是按量付费的。对于业务量突变的场景,按量计费的ECS实例会在 满足业务需求的同时尽可能的节省成本;对于用户已有的包年包月的闲置的ECS实例,也可以手工添加到满足 一定条件的伸缩组,能充分利用闲置资源。 B、错 提示:弹性伸缩( Auto Scaling)中既支持自动伸缩,也支持手动添加闲置的ECS实例,手动添加的ECS的规格 配置不需要和伸缩配置中的配置相同。 答案:A
3★47765、阿里云对象存储OSS的存储费用在所有地域支持“按量付费”,在部分地域支持“包年包月”和“按量 付费两种方式。用户可以通过“包年包月”的付费方式可以获得资源包”,根据业务需求选择合适的资源包可 以节约使用OSS的成本。以下有关OSS包年包月收费方式的说法中是正确的。(正确答案的数 量:3个) 、费用一次性支付,立即生效 B、用户购买的“包年包月”资源包在有效期内,扣费方式为先扣除已购买的资源包内的额度,超出部分按量收 费 C、“包年包月”的资源包,采用按存储容量的阶梯计价,容量越大,单价越便宜 D、存储容量相同的“包年包月”的资源包,购买时长越短,单价越便宜 提示:排除法,存储容量相勹的“包年包月”的资源包,购买时长越短,单价越贵,购买时长越长,单价越便宜 答案:ABC
4★48/765、阿里云对象存储OSS中所有数据都保存在 Bucket中,当一个 oss bucket设置成 权限,意味 着该 oSS Bucket仅允许其他用户来访问( GET Object)属于该 Bucke下的 objecto A、公共读写 公共读 C、私有 D、私有读 提示:允许其他用户访问就代表允许公共访问此 Bucket,所以选择公共读 答案B
2★49/765、阿里云内容分发网络CDN建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成 的分布式网络替代传统以 WEB Server为中心的数据传输模式。CDN加速特别适合在站点访问量大,且静态资 源被不同用户重复访问的比例高的场景中使用,重复访问率越高加速效果越明显。 A、对 B、错 提示:文档原话,阿里云CDN(内容分发网络)全称是 Alibaba Cloud Content Delivery Network,建立并覆盖在 承载网之上、由分布在不同区域的边缘节点服务器群组成的分布式网络,替代传统以 WEB Server为中心的数据 传输模式。 答案:A
4★50765、阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。与自建存 储对比,OSS在可靠性、安全、成本和数据处理能力等几个方面都具有优势。以下是OSS在安全性方 面表现出来的优势。 A、流量清洗和黑洞设备需要另外购买,阿里云的云市场有多家优质的供应商可供选择 B、OSS提供灵活的开发接口,兼容市面上主流的安全防护设备和协议 、提供多种鉴权和授权机制,以及白名单、防盗链、主子账号功能 D、阿里云提供定制化的安全服务,可根据用户的需要一对一定制开发 提示:安全性主要表现在三方面:1.提供企业级多层次安全防护。2.多用户资源隔离机制,支持异地容灾机 制。3.提供多种鉴权和授权机制及白名单、防盜链、主子账号功能。相关链接 答案C
3★51765、开通阿里云对象存储OSS服务后,您首先需要使用OSS管理控制台或 OpenAPI创建存储空间 Bucket 以用来存储文件,以下有关 Bucket的说法 是正确的。 、 Bucket的名称要求全局唯一,且创建后不支持更改 B、 Bucket的名称要求全局唯一,创建后支持更改 C、 Bucket的名称只要求在本帐号内唯一,创建后支持更改 D、 Bucket的名称要求在本帐号内唯一,且创建后不支持更改 提示:每个 Bucket存储空间的名字全局唯一, Bucket存储空间一旦创建成功,名称和所处地域不能修改。 答案:A
3★52765、云服务器ECS系统资源监控 Dashboard页面内容有哪些?(正确答案的数量:3个) 、CPU使用率 磁盘IO C、网络带宽 D、TPS 提示 Dashboard不支持对TPS的监控 答案:ABC
3★53/765、阿里云的负载均衡SLB包含了几个主要的部分:来自外部的访问请求、 Listener、 LLoadBalancer、 Backendserver等,关于 Listener的说法中正确的是 主要包括用户定制的负载均衡策略和转发规则 B、提供对外服务的ECS实例集合 C、是指负载均衡SLB实例 D、通过配置监控规则,可以生成负载均衡SLB实例的监控指标 提示: Listener:用户定制的监听器,定义了负载均衡策略和转发规则。相关链接 答案A
3★54765、阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。为了方便用户把 OSS服务集成到自己的网站或应用中,OSS提供了“自定义域名绑定”的功能,通过该功能用户可以实现通过自 己的域名来访问OSS中的文件(如: http://img.mydomain.net/xxxx )以下有关OSS绑定域名的相关说法 是正确的。(正确答案的数量:3个 、如果用户绑定的域名和OSS服务在同一个阿里云帐号中管理,在OSS管理控制台中可以选择自动添加或修 改域名的 CNAME记录 、不管域名是否在阿里云管理,绑定到OSS的域名必须在工信部备案 C、如果在OSS绑定域名时提示绑定的域名已经被其他用户绑定,此时用户无需额外操作即可进行强制绑定 绑定域名的时候可以选择“自动”或“手动"添加域名解析 提示:在OSS绑定域名时提ˉ绑定的域名已经被其他用户绑定,需要验证域名所有权后才可继续进行绑定操作。 相关链接 答案:ABD
3★55765、您需要将阿里云的专有网络vPC与传统数据中心组成一个按需定制的网络环境,实现应用的平滑 迁移上云。专有网络ⅤPC可以与 连接方式组合来实现该架构。(正确答案的数量:2个 A、 VRouter 专线 C、SDN VPN 提示根据题意,需要让专有网络ⅤPC与传统数据中心实现内网访问,所以专线和ⅤPN可以满足要求。 答案BD
3★56765、阿里云对象存储OSS里存储的文件可以进行分享和下载,当文件所在的 Bucket的读写权限为“私 有”时,OSS分享链接采用的安全机制是 A、在管理控制台中获取文件访问URL时设置分享链接的访问密码,访客下载文件时凭密码访问 B、“私有权限的文件对外享时,访客只能看到文件的一部分内容(前500K) C、在管理控制台中获取文件访间URL时设置分享链接有效的时间,超过设定时间就无法下载 D、“私有”权限的文件对外分享时,系统会检查文件的大小,超过2M的文件不允许分享 提示:出于安全考虑,目前控制台针对私有 bucketp的获取URL链接签名操作做了优化,使用的 AccessKey是临时 生成的密钥对,主账号用户最长有效时间是64800秒(18小时),RAM子账号用户以及sts用户最长有效时间是 3600秒(1小时),超时后链接就无法访问了。相关链接 答案:C
1★57/765、阿里云OSS与自建存储相比,有以下哪些优点?(正确答案的数量:4个) A、海量存储 低成本 C、安全 、多线BGP接入 E、支持数据备份 提示:自建的存储也是支持数据备份的,这个并不是OSS独有的优势。 答案:ABCD
1★58765、以下 安全事件是不能由阿里云态势感知集中管理的 A、发现主机有异常进程 B、发现主机成为肉鸡 C、机房断电 D、发现网站被DDoS攻击成功 提示机房断电是态势感知不能预测到的故障。 答案:C
4★59/765、阿里云对象存储OSS与云服务器ECS实例之间的内网通信免费,只要 OSS Bucke和ECS实例的所属 地域在中国大陆范围内,就可以使用内网地址免费通信 A、对 提示:只有ECS和OSS的 Bucket处于同一个地域( Region),才可以使用内网地址通信。 答案B
3★60765、用户开启SLB会话保持功能后,SLB会把来自同一客户端的访问请求分发到不同的后端ECS上进行 处理 A、对 提示:开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。相关链接 答案B
1★61/765、阿里云内容分发网络CDN支持大文件下载加速、音视频点播加速,以及HTPS安全加速。 A、对 B、错 提示阿里云内容分发网络CDN支持各类网站静态内网的加速服务,支持 Https。相关链接 答案:A
1★62/765、A电商平台近几年业务增长很快,访问量持续保持每年提升300%,平台运营团队因此获得了公司 的年度特别奖励。在高兴之余运营团队发现平台系统带宽的支出是以每年500%的比例增长的,如果能有效降 低这块成本可以提升整体的运营质量。此时,该公司选择阿里云的 服务,效果会最明显。 A、支持多可用区的云数据库RDS 内容分发网络CDN C、对象存储OSS D、负载均衡SLB 提示:题目中说"系统带宽的支出是以每年500%的比例增长的",说明服务很占用带宽资源,可以通过内容分发 网络CDN来减少服务器的带宽输出。 答案B
5★63765、您部署在阿里云云服务器ECS上的服务,希望能够通过阿里云的产品来提升该服务的可用性,以下 哪种方案的可用性最高? 、在同一个地域的多个可用区的多台云服务器上部署应用,并挂载在同一个负载均衡实例后面 B、在同一个地域的同一个可用区的多台云服务器上部署应用,并挂载在同一个负载均衡实例后面 C、在不同地域的多个可用区的多台云服务器上部署应用,并挂载在同一个负载均衡实例后面 D、在不同地域的同一个可用区的多台云服务器上部署应用,并挂载在同一个负载均衡实例后面 提示:1、SLB不能跨地域,要想跨地域只能在多个地域单独配置不同的SLB再通过DNS轮询实现转发。2、同 个地域下,SLB通过在不同可用区配置ECS实现灾备。四个选项都是只有一个SLB,所以可用性最高的就是 多个可用部署应用 答案:A
3★64765、使用阿里云对象存储OSS保存云服务器ECS实例上的业务系统日志,可以有效降低存储成本。如果 ECS实例和OSS在同一地域,只能通过公网地址传输数据。 A、 对错 提示ECS实例和OSS在同一地域,是可以通过内网来传输数据的。 答案B
1★65/765、在使用阿里云弹性伸缩( Auto Scaling)创建伸缩组之后,除地域属性之外,还有以下哪些属性不可以 修改?(正确答案的数量:2个 A、伸缩组名称 、负载均衡实例 RDS数据库实例 D、移出策略 提示:伸缩组名称是可以修改成其他名称,移出策略是可以修改为其他策略。 答案BC
3★66765、在阿里云的负载均衡SLB的管理控制台中,可以根据一些监控的统计指标来设置报警信息,常见的 如流量、数据包、连接数等,设置报警阈值,一旦触发了报警条件,就会通过多种方式进行报警。目前还不支 持 的报警方式 电话报警 B、邮件报警 C、短信报瞀 D、旺旺报警 提示:阿里云的负载均衡SLB的监控报警目前还不支持电话报警。开通云监控服务后,您可以在云监控控制台配 置监控报警规则。云监控支持“短信”、“邮件”、‘旺旺”三种报警方式,暂不支持电话报警。相关链接 答案A
1★67/765、用户A是公司的系统管理员,经常去上海出差,每当他在上海远程登录服务器时系统就会发出报警 信息,提示“有人异地登录,请注意服务器安全”通过 方法可以快速、自助解决这个问题。 A、立即提交工单,咨询阿里云工程师 B、向公司领导请求帮助 C、登录阿里云管理控制台,在安骑土配置项里填加“常用登录地点” D、向朋友电话求助,他是业界有名的黑客高手 提示题目中说的是系统管理员每次在上海出差时候远程登录服务器就会发出异地的报警信息,所以需要通过 控制台的添加“常用登录地点”来解决这个报警信息的问题 答案C
3★68765、阿里云对象存储OSS的存储空间 Bucket支持删除操作,在删除 Bucke前必须先删除 Bucket中的所有 文件,包括未完成的分片文件。 错 提示:删除 Bucket前,碎片文件也必须要一起删除。相关链接 答案:A
1★69/765、您希望基于已有的磁盘快照在青岛可用区A的云服务器ECS实例创建一个新的块存储磁盘,您可以 使用 快照创建该磁盘。 A、以上都不行 B、青岛可用区A的某个ECS实例的系统盘快照1 C、北京可用区A的某个ECS实例的数据盘快照 D、香港可用区A的某个FCS实例的数据盘快照 提示题目中要求的是在ECS上面新挂载一块数据盘,所以可以使用和它同一个可用区的非系统盘快照来创建。 所以三个选项都是不符合要求的。系统盘快照,不能用来作为创建新的数据盘。 答案:A
3★70765、阿里云内容分发网络CDN建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成 的分布式网络替代传统以 WEB Server为中心的数据传输模式。用户使用阿里云CDN时 步骤是必须 的。(正确答案的数量:2个) A、手动刷新缓存 B、添加“加速域名” CNAME域名解析 D、CDN使用资源监控 提示:CDN快速入门操作流程1开通CDN服务2添加加速域名3.配置 CNAME相关链接 答案BC
2★71765、BGP(边界网关协议)主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的 传播和选择最好的路由,BGP线路可有效避免不同运营商之间网络访问慢的问题。 正确 B、错误 提示:边界网关协议,简称BGP,主要用于互联网AS(自治系统)之间的互联。BGP协议的最主要功能在于控 制路由的传播和选择最好的路由。使用BGP髙防可以解决跨运营商访问慢、部分小运营商访问不稳定的情况。 这个是文档的原话。 答案:A
3★72/765、当一个阿里云的云服务器ECS实例无法加入指定的安全组时,可能是 原因造成的 A、该云服务器ECS实例的状态为运行中 B、云服务器ECS实例创建之后默认已经加入一个安全组,不能再加入其它安全组 、本云服务器ECS实例目前已经加入的安全组数量达到上限 D、该云服务器ECS实例没有开启公网带宽,所以无法加入安全组 提示:每个ECS实例最多可以加入5个安全组,当超过5个了以后就无法继续加入其他安全组 答案:C
2★73765、D公司在线视频业务全国排名前五,整个业务系统全部建设在阿里云之上,使用的云产品有云服务 器ECS、对象存储OSS、内容分发网络CDN。最近发现有黑客恶意下载公司的正版视频,在国外社区里分 发。假设你是D公司的系统管理员,从技术上可以如何解决这个问题? A、启用阿里云CDN的IP黑名单功能 启用阿里云CDN的URL鉴权功能 C、启用阿里云OSS的Reer黑名单功能 D、启用云服务顺的安全组功能 提示:划重点:公司使用了CDN,黑客恶意下载公司的正版视频。所以需要对CDN的访问进行保护,但是题目 中并不知道黑客的具体IP或者某一段IP,知道具体IP的话可以直接把具体IP或者这段加入黑名单,所以只能 需要采用CDN的URL鉴权能防止在社区在分发的问题。 答案B
3★74765、您发现某台阿里云的云服务器ECS实例的磁盘上的数据被误删除,需要回滚到之前某个时刻的数 据,可以通过对该磁盘进行回滚操作来实现。登录到阿里云的管理控制台进行回滚操作时,您发现不能进行该 操作,可能是 原因造成的。(正确答案的数量:3个) A、云服务器ECS实例的状态为“运行中” B、云服务器ECS实例的状态为启动中 云服务器ECS实例的状态为“已过期 D、云服务器ECS实例的状态为“已停止 提示:回滚磁盘必须要求云盘必须已经挂载到某台ECS实例上,而且已经停止实例。所以不会是“已停止”的状 态造成的。 答案:ABC
3★75/765、在删除阿里云弹性伸缩( Auto Scaling)的伸缩组时有两种模式:强制删除和非强制删除。在非强制 删除模式下,必须满足以下哪两个条件才可以删除?(正确答案的数量:2个) A、伸缩组没有任何伸缩活动正在执行 B、伸缩组当前的ECS实例数量为0 C、伸缩组没有对应的定时任务以及报警任务 D、伸缩组没有和负载均衡SLB、云数据库RDS配合使用 提示:如果 Forcedelete属性为 false,必须满足以下两个条件,才能删除伸缩组:1.伸缩组没有任何伸缩活动正 在执行。2伸缩组当前的ECS实例数量( Total Capacity)为0。 答案:AB
1★76/765、实现PC中ECS服务器切换迁移到同VPC下的其他交换机,包括以下几步,请选择正确的顺序 1打开云服务器管理控制台;2找到对应的需要切换迁移的云服务器;3.选择您所需的交换机,同 时指定新交换机下的IP;4.修改云服务器的私网地址; A、1,2,3,4 B、1,2,4,3 C、1,3,2,4 D、1,3,4,2 提示: 答案B
2★7765、阿里云的云盾的安骑士提供了服务器密码暴力破解防护,用户再也不用设置难记的复杂密码了。 A、正确 错误 提示:云盾的安骑士暴力破解防护,但是用户仍然需要做好密码的妥善保管工作。 答案B
4★78/765、阿里云弹性伸缩( Auto scaling)中的伸缩组,是指具有相同应用场景的ECS实例集合。当用户创建 个伸缩组时需要包含以下哪些内容?(正确答案的数量:3个) 、伸缩规则 、伸缩活动 伸缩配置 D、伸缩触发任务 提示:伸缩组包含伸缩配置、伸缩规则、伸缩活动。相关链接 答案:ABC
4★79765、您在阿里云的 Windows系统的云服务器ECS实例中不建议删除或者重命名 administrator账户,如果 进行以上操作可能会引起在阿里云的管理控制台上修改密码失效 对 B、错 提示:对 administrator账户做了操作,如禁用、删除和改名等操作确实会导致在控制台修改ECS实例密码不成 功。相关链接 答案:A
1★80765、在使用阿里云云产品时,可以通过以下哪些方式来提供数据库服务??(正确答案的数量:4个) A、 Linux的环境安装包安装数据库 单独购买RDS数据库 使用镜像市场免费配置环境的数据库 D、 Windows的环境安裝包安装数据库 提示四种方式都是支持提供数据库的服务的。 答案:ABCD
2★81765、阿里云的云盾先知计划的目的是帮助企业建立私有的 中心,以较低的成本发现企业自 身企业的安全风险,并得到解决方案。 A、私有数据中心 B、应急响应中心 C、病毒防护中心 D、远程备份中心 提示:先知计划是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息)。 答案B
2★82/765、在服务器上手动安装阿里云的云盾客户端安骑上时需要 权限。 A、系统管理员权限 B、系统普通用户权限 C、FTP服务权限 D、数据库权限 提示在服务器上手动安装安骑士时需要管理员权限。相关链接 答案:A
3★83/765、您可以根据业务的需要,选择采用手动或者镜像的方式进行阿里云的云服务器ECS实例的使用环境 的部署。针对这两种部署方式,以下说法中正确的包括 。(正确答案的数量:3个) Δ、阿里云的云市场提供了丰富的镜像资源,大部分镜像都集成了操作系统和应用程序 B、在创建ECS实例时,可以选择云市场的镜像来快速获得所需的应用程序,无需自行安装,如PHP、 MySQL 等 、如果您需要个性化定制的运行环境,可以使用手动部署 D、如果您使用镜像市场的镜像来重新初始化ECS实例,可以通过更换系统盘来完成操作,同时数据盘的数据 也会受到影响 提示:更改系统盘操作,只会影响系统盘的数据,数据盘的数据不会受到任何影响。 答案:ABC
1★84765、交换机,是组成VPC网络的基础网络设备。它可以连接不同的云产品实例。在VPC网络内创建 云产品实例的时候,必须指定云产品实例所在的交换机。下面关于交换机说法错误的是? A、VPC的交换机,是一个3层交换机,不支持2层广播和组播; B、只有当ⅤPC的状态为 Available时,才能创建新的交换机; C、交换机不支持并行创建,一个交换机创建成功之后,才能够创建下一个; D、交换机创建完成之后,无法修改 CIDRBlock; E、删除交换机时,该交换机所连接的云产品实例也一同删除; 提示删除交换机之前,必须先删除目标交换机所连接的云产品实例。 答案:E
2★85765、您在原有的数据中心已经部署了部分应用,现在需要构建新的应用,但本地的数据中心内的物理 资源不够用,也没有办法进行扩容,使用以下哪些方案可以用于解决该问题?(正确答案的数量:3个) A、在阿里云上申请专有网络VPC服务,并基于VPC申请新的云服务资源,与您原有的数据中心使用相同的内 网地址网段 、通过专线打通原有数据中心与阿里云上的VPC,实现已有数据中心向云上的平滑迁移 、通过VPN打通原有数据中心与阿里云上的VPC,实现已有数据中心向云上的平滑迁移 D、直接申请阿里云的云服务器无需任何操作就可以与原有的数据中心内网打通,实现已有数据中心向云上的 平滑迁移 提示:无需任何操作是不会打通的。 答案:ABC
1★86/765、若您的阿里云的云服务器ECS的实例希望能够和 internet直接连通,就一定要开启公网带宽或者绑 定EIP。 B、错 提示因为题目是说需要直接连通,所以只能通过公网带宽或者EIP来实现。 答案:A
1★87765、阿里云CDN不仅支持图片和cs文件加速,还支持视频流媒体加速。 B、错 提示:阿里云CDN广泛应用于网站与应用加速、音视频点播、文件等场景,通过高性能缓存机制,提高访问效 率和资源可用性。符合题目的描述。相关链接 答案:A
1★88/765、某社交网站的整个平台基于阿里云的负载均衡SLB、云服务器ECS和云数据库RDS构建,原来只提 供wEB纯动态的文字信息交流。最近网络直播很流行,运营团队为了增加会员活跃度,也准备开设网络直播 业务,实现全国20万会员随时随地快速观看直播,预计同步在线人数3000。需要再开通阿里云的 品来支撑这个业务。(正确答案的数量:4个) A、高性能计算HPC( AliCloud hPc) B、弹性伸缩( Auto Scaling) 对像存储OSS D、媒体转码( Media Transcoding 内容分发网络CDN 提示:题目中要求创建是計¢网站,需要支持直播,所以需要媒体转码( Media Transcoding)服务;同时支持全 国的会员随时随地快速观看,所以需要用到对象存储OSS来保存直播视频内容且配合内容分发网络CDN实现全 国地区的加速观看。 答案BCDE
4★89/765、某互联网金融公司为了实现业务快速上线,系统快速部署,基于阿里云搭建I基础架构。由于其 业务特性,不定期会有理财套餐的秒杀、促销活动,为了能够应对更大、更具偶发性的业务压力,需要全面考 虑应用、数据库等层面的扩展,以下说法正确的是:(正确答案的数量:3个) A、使用SLB实现应用层的弹性扩展 使用DRDS实现数据库层的弹性扩展 使用弹性伸缩使云服务器轻松应对秒杀场景扩容 D、应用之间采用紧耦合架构 E、将系统搭建在同一地域有利于系统的弹性扩展 提示:应用层的弹性通过SLB后增加机器实现,DRDS就是数据库集群,可以实现数据库的弹性扩展(),应用 间应该釆用松耦合的架均提高系统的可跨展性,紧耦合不利于维护。弹性扩展和部署在同一地域没有关系, 多个地域也可以每个地域单独实现弹性拓展。相关链接 答案:ABC
3★90765、某视频公司,使用负载均衡SLB将用户的访问请求分发到20合云服务器ECS实例上,由这些配置相 同的ECS实例来响应用户的请求。春节将至,根据经验预估,假期期间业务量会增加一倍。可以使用阿里云弹 性伸缩( Auto Scaling)来满足资源的弹性变化的需求,由于可以准确的预测业务量变化情况,因此可以选择 多种伸缩模式来实现。以下说法正确的是?(正确答案的数量:3个) A、定时任务:在假期开始当天,增加ECS实例个数到40台,假期过后减少至20台 B、云监控报瞀任务:通过监控CPU、负载等,在资源紧张时动态增加FCS实例,在资源空闲时,减少ECS实 C、固定数量模式:从假期开始当天,设置伸缩组的最小实例数为40台,假期过后将该参数调至20合 健康模式:保持伸缩组中当前的所有的ECS实例能正常工作,以满足用户访问请求的响应 提示:题目考察的是选择哪种伸缩模式实现比较合理,并不是说单独需要什么模式来实现。划重点:由于可 以准确预测业务量变化情况。所以不需要动态增加机器,所以报警任务不会选。 答案:ACD
3★91/765、阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务,对于公网的负载均衡 SLB实例,支持 两种付费模式。(正确答案的数量:2个) 按使用流量计费 按固定带宽计费 C、按后端服务器台数计费 D、按照后端服务器的计算能力计费 提示:SLB支持按使用流量或者按照固定宽带付费。 答案:AB
1★92/765、在 OSS AP中通过 参数的操作可以实现设置 object头? A、 Multipart Upload B、 Get Object C、 Get bucket Copy Object 提示: Copy object接口可以发送一个Put请求给OSS,并在Put请求 Header中添加元素x- oSS-copy-Source来指定源 Object 答案D
1★93/765、无论伸缩组内是否有伸缩活动,都可以停用伸缩组。 A、对 错 提示伸缩组里面有伸缩活动正在执行的时候,不可以停用伸缩组。强制停用可能会导致伸缩组伸缩异常。 答案B
5★94/765、您在通过 Open AP制作阿里云的云服务器ECS实例的自定义镜像的时候失败了,有可能是 原因引起的。(正确答案的数量:3个) 选择数据盘快照制作 B、选择系统盘快照制作 、没有设置自定义镜像的名称 D、没有设置自定义镜像的描述 提示:云服务器ECS实例的自定义镜像的时候失败了,因为自定义镜像本身就是用系统盘快照来制作的,所以不 会是选择系统盘快照制作导致的,可能是选择数据盘快照制作导致的,同时制作镜像时,自定义镜像的名称和 自定义镜像的描述都是必须的不可为空。 答案:ACD
1★95/765、使用了阿里云CDN后,如果缓存命中率比较低,可能的原因是(正确答案的数量:4 个) 、缓存配置不合理,针对某些文件设置较短,导致CDN节点频繁回源 Http Header设置导致无法缓存,需要用户检査源站的 Cache- Control设置或者 Expires的设置 源站动态资源较多,多为不可缓存的内容,也会导致频繁回源拉取 网站访问量较低,文件热度不够,CDN收到请求较少无法有效命中缓存 提示题目考察的是缓存命中率比较低的原因,相关链接 答案:ABCD
1★96/765、阿里云专有网络ⅴPC内部存在虚拟交换机和虚拟路由器,可以像传统网络环境一样划分子网,每 个子网内的云服务器ECS实例之间使用同一个虚拟交换机互联,不同子网间的ECS实例之间使用虚拟路由器互 B、错 提示:不同专有网络之间通过隧道ID进行隔离。专有网络内部由于交换机和路由器的存在,所以可以像传统网 络环境一样划分子网,每一个子网内部的不同云服务器使用同一个交换机互联,不同子网间使用路由器互联。 相关链接 答案:A
297765、阿里云的云盾的先知计划,是调动众多网络安全专家的力量一起维护互联网平台和业务的安全,降 低客户的安全损失。适合使用先知计划的用户包括 。(正确答案的数量:3个) A、网站曾经被入侵,导致数据被泄露或者业务被篡改,造成公关风险,影响了公司形象和业务,正在寻求互联 网安全解决方案 网站漏洞多次被曝光,被竞争对手恶意炒作,正在寻求互联网安全解决方案 、买了很多安全产品和设备,但还是出现被攻击和入侵的情况,正在寻求互联网安全解决方案 D、用户的业务全部部署在自己的局域网,在公共互联网上无法访问,正在寻求内网安全的解决方案 提示排除法,用户的业务全部部署在自己的局域网,则在公网无法访问,所以无法适用于先知的使用场景。 答案:ABC
4★98765、您在阿里云的帐号A下基于云服务器ECS实例搭建好了Web应用服务,如果需要在另一个阿里云的帐 号B中快速创建包含相同应用的云服务器ECS实例,可以通过方式最高效的实现 A、在帐号A中创建该云服务器ECS实例的自定义镜像,并将该镜像共享给帐号B,帐号B基于该共享镜像进行新 的云服务器ECS实例的创建 B、直接在帐号B中申请云服务器ECS实例并进行相同的web应用的部署 C、在帐号A中进行该云服务器ECS实例的快照创建,并将该快照共享给帐号B,基于该快照进行新的ECS实例的 创建 D、其他方式都不可以完成 提示:共享镜像可用于跨账号部署ECS实例。创建自定义镜像后,您可以将镜像共享给其他阿里云账号使用。该 账号可使用您共享的自定y竟像,快速创建运行同一镜像环境的ECS实例。相关链接 答案:A
3★99765、使用阿里云的负载均衡SLB实例时,通过会话保持可以实现与某个连接( Session)相关的所有应用 请求能够由同一台后端云服务器ECS实例进行处理。为了在七层协议转发中,实现基于 cookie的会话保持,阿里 云的负载均衡SLB提供了处理方式。(正确答案的数量:2个) 植入 、 Cookie重写 C、 Cookie跟踪 D、 Cookie校验 提示HTTP/Https监听可使用植入cookie和重写cookie来进行会话保持。相关链接 答案:AB
3★100/765、某公司使用阿里云产品作为企业门户网站的解决方案,通过负载均衡SLB服务转发客户请求到后端 的云服务器ECS实例中去处理。目前他们要在网站中新增加一个库存查询的功能,需要访问云数据库RDS实例, 他们的方案是:把RDS实例挂到SLB实例的后端服务器池中,在现有的SLB实例上多配置一个监听( Listener) 专门负责监听库存查询的需求,然后把需求分发给RDS实例处理。 A、对 B、错 提示:负载均衡SLB只支持负载ECS,其他云产品都不支持负载。更不支持在SLB实例上多配置监听以及给RDS分 发请求。 答案B
5★101/765、您将业务部署在阿里云上时,可以通过将业务的模块进行拆分、采用多个低配置的云服务ECS实例 结合负载均衡SLB的方案,来提高业务的整体可用性。 对 B、错 提示:这个是上云实践中的描述,可以将业务拆分为多个模块,在多个低配置的云服务ECS实例结合负载均衡SLB 的方案,来实践业务的高可用。 答案:A
3★102765、阿里云弹性伸缩( Auto Scaling)中,伸缩组是一组部署了相同应用的云服务器ECS实例的集合。以下 关于伸缩组的说法中正确的是? 当伸缩组对应的伸缩规则的条件触发后,弹性伸缩会根据设定的伸缩规则添加或者减少伸缩组中的云服务器 ECS实例 B、伸缩组是云服务器ECS实例的资源池,当实际应用中需要添加计算资源时,会从伸缩组中获取可用的ECS实 例,添加到应用中去 C、伸缩组是云服务器ECS实例的资源池,弹性伸缩会预先创建一定数量的云服务器ECS实例放在伸缩组中 D、伸缩组是监控的目标,其中的云服务器ECS实例,必须是由阿里云弹性伸缩基于相同的镜像自动创建的 提示:阿里云弹性伸缩( Auto Scaling)的基础知识。服务器ECS实例可以是自己创建,也可以自动添加闲置的云 服务器ECS资源。 答案:A
3★103/765、阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。在OSS里存储文 件前首先要创建一个存储空间 Bucket,之后才能在 Bucket中进行文件的上传和管理。以下有关 Bucket的描述中正 确的包括 (正确答案的数量:3个) 、同一个 Bucke内部的空间是扁平的,所有的对象都是直接隶属于其对应的 Bucket 、每个用户可以拥有多个 Bucket 、 Bucket的名称在OSS范围内必须是全局唯一的,一旦创建之后无法修改 D、 Bucket在创建时需要指定容量上限 提示 Bucke容量是没有上限的,所以无需在创建时指定。 答案ABC
3★104/765、当您发现无法将指定的阿里云的块存储挂载到某台的云服务器ECS实例上时,可能是 原因 造成的。(正确答案的数量:2个) 云服务器ECS实例已经挂载的数据盘数量达到上限 购买的块存储和云服务器ECS实例不在同一个可用区 C、云服务器ECS实例处于已停止状态 D、云服务器ECS实例没有公网PP 提示:题目中所说的是无法将数据盘挂载到ECS上面,请分析一下原因。分析一下挂载云盘的注意事项:,发现 台ECS实例最多能挂载16块云盘作数据盘用,且云盘只能挂载到同一地域下同一可用区内的实例上,不能跨可 用区挂载。相关链接 答案:AB
4★105/765、您需要在阿里云上创建云服务器ECS实例, 因素可能导致您创建的云服务器ECS实例的所 产生的费用不同。(正确答案的数量:4个) 云服务器ECS实例的地域 B、云服务器ECS实例的付费模式 、云服务器ECS实例的镜像类型 D、将要部署在云服务器ECS实例上的应用不同 、云服务器ECS实例的公网带宽不同 提示服务器ECS实例上的应用不同不会影响到ECS的定价 答案:ABCE
2★106/765、您通过阿里云的云监控服务为某台云服务器ECS实例的磁盘使用率设置了1条报瞀规则:统计周期 为5分钟,磁盘使用率平均值超过80%,连续探测5次超过阈值后就报警。如果您的磁盘平均使用率超过80%后, 至少需要几分钟后可以收到报警? A、0分钟 B、30分钟 C、40分钟 D、20分钟 提示连续五次超过阈值就报警,问的是最少的时间。所以可以假设刚启动云监控就开始第一次探测超过阈值。 所以后面一共只需要四个探测周期就可以报警了。所以时间为5分钟*次=20分钟。 答案D
3★107/765、某O20网站基于阿里云的云服务器ECS、负载均衡SLB以及弹性伸缩( Auto Scaling)搭建了线上 系统,其中ECS用来处理用户响应,SLB用来分发流量,弹性伸缩负责动态分配资源以满足突发的业务变化,三 个产品配合可以提供稳定、便捷、低成本的服务。现在想要增加云数据库RDS到该架构中来,用来保存用户访问 时产生的数据。以下说法中正确的是? A、如果在伸缩组中指定了RDS实例,则弹性伸缩会自动把伸缩组中的ECS实例的P地址添加到RDS的白名单中 去,无需手工设置 B、可以把RDS实例直接挂在SLB下,由SLB按照转发规则分配任务到RDS实例进行处理 C、可以把RDS实例手工添加到伸缩组,RDS实例可以保存用户访问的数据 D、对RDS实例所在的地域( Region)没有硬性规定,但是建议和弹性伸缩在同一个地域,可以减小网络传输的 延迟,提升响应速度 提示弹性伸缩( Auto scan.g)与SLB/RDS紧密集成,可以自动管理SLB后端服务器和RDS白名单,节省操作成 本。参考弹性伸缩产品优势链接:相关链接 答案:A
5★108/765、您在阿里云的云服务器ECS实例的使用中,要创建新的安全组规则时,不可以规定 类型的 授权。 A、IP授权 B、端口授权 C、MAC授权 D、安全组授权 提示:安全组规则是不支持MAC授权的。 答案C
3★109765、阿里云弹性伸缩( Auto Scaling)是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服 务。为了在弹性伸缩创建的ECS实例中可以直接正常处理用户请求,无需任何额外的系统调度和配置,弹性伸缩 的云服务器ECS实例中部署的应用必须满足 A、无状态且可横向扩展的 B、有状态 C、无状态且符合幂等性的 D、所有数据保存在ECS实例磁盘上 提示:弹性伸缩主要是ECS的横向伸缩,同时也是服务的横向伸缩,弹性伸缩要求每台ECS是无状态的,否则不能 保证数据的统一。相关链接 答案A
4★110765、阿里云负载均衡SLB实例中的后端服务器ECS实例需要设置权重,可以给对外服务能力更强的ECS 实例设置更大的权重,这些ECS实例就会有机会处理更多的访问请求。在提供稳定服务的同时,充分的利用了已 有资源。如果将一台ECS实例的权重设置为0,以下说法正确的是。 A、该ECS实例不会再得到负载均衡SLB实例分发的外部访问请求 B、所有外部访问请求都被分发到这台ECS实例上 C、该ECS实例会被认为状态异常,负载均衡SLB会把它移出后端服务器池 D、负载均衡SLB会分发外部请求给这台ECS实例,分发量的大小等于总请求数除以后端服务器ECS实例个数 提示将负载均衡后端ECS的权重置零,新发起的业务请求是无法经负载均衡转发到该服务器的,健康检查相应 的会显示异常。所以该ECS实例不会再得到负载均衡SLB实例分发的外部访问请求。相关链接 答案:A
4★11/765、云产品的可用区指的是一套独立的基础设施,不同的可用区之间基础设施(网络,电力和空调等 相互独立,即一个可用区出现基础设施故障不影响另外一个可用区。下列关于阿里云ECS的可用区说法正确的 是 可用区是在用户购买时指定的,购买后不支持更改 B、可用区之间内网互通 C、可用区内网络延时最高不超过1s D、若要提高应用的容灾能力则可以将实例创建在同一可用区 提示:只有在同一个地域前提下,可用区之间的内网才是互通的。可用区是指在同一地域内,电力和网络互相独 立的物理区域。所以云产品一旦购买了,不支持更改可用区。 答案:A
1★112765、中国大陆范围内的网站都需要做CP备案,在架构设计时应该告诉客户提前就需要准备提 交备案? 网站上线前一天 B、网站上线当天 C、网站上线前一周 、网站上线前一个月 提示:为了保证网站能按时上线,需要在网站上线前一个月提交备案资料,保证留有充足的备案时间来完成备案 操作。 答案D
4★113/765、ECS服务器会对每个访问的请求进行身份验证,以下哪一个是用于标识访问者身份的? A、 Access Key Secret B、 RequestId Access Key Id D、 User name 提示注意不是 Access Key Secret, Access Key Secret是用来鉴权校验的, Access Key Id是用来区分用户的。阿里 云 access key ID和 access key secret是您访问阿里云AP的唯一凭证。 Access key D是类似身份的标识,而 access key secret的作用是签名您的访问参数,以防被篡改。 Access key secret类似您的登录密码,不要向任何人泄漏。 相关链接 答案:C
1★114765、如果用户需要创建SB实例,为了能够真正的实现应用的负载分担,那么要保证至少要有 个ECS实例? A、5个 B、2个 C、3个 D、1个 提示:因为题目中强调了需要真正实现负载的分担,所以至少需要两台ECS配合才能实现。 答案B
3★15765、云计算一个重要特点是弹性,阿里云的用户可以根据业务需求和策略实现计算资源的自动调整。在 业务量高峰时增加ECS实例来提升系统的处理能力,在业务量低谷时自动减少ECS实例以节约成本。针对此场 景,阿里云的 产品可以和云服务器ECS实例配合使用实现弹性计算。 A、云数据库RDS B、负载均衡SLB C、弹性伸缩 Auto Scaling D、专有网络ⅤPC 提示:题目中说需要自动根还有业务量来自动调节ECS实例的数目,所以需要选择弹性伸缩 Auto Scaling 答案:C
1★116765、以下哪些状态属于ECS生命周期中的稳定状态?(正确答案的数量:3个) 、运行中 B、已停止 、已过期 D、停止中 提示:稳定状态为已停止,运行中,停止中和创建中均为中间状态,特别注意运行中是稳定状态而非中间状态。 答案:ABC
1★117765、阿里云的负载均衡SLB中的证书( Certificate)用于 Https协议,在需要使用加密协议时,用户可 以将证书上传至负载均衡SLB实例中,在创建 Https协议监听时绑定证书,提供 Https服务。目前阿里云的负 载均衡SLB只支持 格式的证书。 、PEM B、P7B C、PFX D、DER 提示:负载均衡只支持PEM格式的证书。相关链接 答案:A
3★18765、使用阿里云弹性伸缩( Auto Scaling)来实现计算资源的弹性配置时,做了如下设置:伸缩组的属性中 设置 Min size=6, MaxSize=8,伸缩规则为“减少5台ECS”,伸缩配置也进行了正常的配置。该伸缩组当前的云服 务器ECS实例数为8台,通过设置定时任务来执行,执行一次后,会减少 云服务器ECS实例。 A、1 B、2台 C、0台 D、5 提示 Min size=6,8-6=2 答案B
1★119765、阿里云弹性伸缩( Auto Scaling)经常会和云服务器ECS、负载均衡SLB、云数据库RDS等产品配合 使用,以下说法中正确的是 Δ、弹性伸缩必须和云服务器ECS一起使用 B、弹性伸缩可以单独使用,不依赖于其他任何产品 C、弹性伸缩必须和云数据库RDS一起使用 D、弹性伸缩必须和负载均衡SLB一起使用 提示:此题有争议,之前的答案是可以单独使用,我上机测试,ECS最小为1,故修改答案必须和ECS一起使用 答案:A
3★120765、阿里云弹性伸缩( Auto scaling)的冷却时间是指在同一个伸缩组内,当有一个伸缩活动被成功执行后 的一段锁定时间内,该伸缩组不执行其他的伸缩活动。以下关于冷却时间的开始计时的时间点的说法正确的是? A、当伸缩组加入或移出多个ECS实例时,最后一个ECS实例加入或移出完成后,整个伸缩组冷却时间开始计时 B、当伸缩组加入或移出多个ECS实例时,第一个ECS实例加入或移出完成后,整个伸缩组冷却时间开始计时 C、伸缩活动结束后,冷却时间马上开始计时 D、伸缩活动开始后,冷却时间马上开始计时 提示:伸缩活动中,最后一个ECS实例加入或移出完成后,整个伸缩组冷却时间才开始计时 答案:A
3★121/765、阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。除了基本的 存储功能外,OSS还提供了强大的图片处理能力,可根据实际业务需要对图片进行加工和转换。OSS的图片处理 能力包括 (正确答案的数量:3个 图片缩放、添加水印 图片格式转换(例如:由jpg转换成png 图片360度范围内旋转 D、OCR文字识别(将图片中的文字直接转成文本) 提示:OSS目前不具备OCR文字识别的处理能力。 答案:ABC
1★122/765、对安全组的操作调整,对用户的服务连续性没有影响 B、错 提示:对安全组的调整操作,对用户的服务连续性没有影响。这个是文档的原话,解释就是:用户操作了安全 组,可能会导致请求访问ECS失败,但是并不会影响到ECS上面服务的运行。 答案:A
2★123/765、阿里云内容分发网络CDN建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的 分布式网络替代传统以 WEB Server为中心的数据传输模式。如果用户在使用CDN的过程中发现CDN缓存的”命 中率“比较低,可能的原因是 。(正确答案的数量:4个) A、网站访问量较低,文件热度不够,CDN收到请求较少无法有效命中缓存 B、缓存配置不合理,针对某些文件设置较短,导致CDN节点频繁回源 Http Header设置导致无法缓存,需要用户检查源站的 Cache- Control设置或者 Expires的设置 D、源站动态资源较多,多为不可缓存的内容,也会导致频繁回源拉取 E、开通CDN时选择的带宽不足,服务能力已达到上限 提示:排除法,CDN是按照按每日带宽峰值计费,所以不存在带宽不足,服务能力达上限的问题 答案:ABCD
2★124/765、阿里云对象存储OSS的图片处理服务中,所有对图片的转换参数都会加在图片文件的URL后面,使 URL变得冗长,不方便管理与阅读。为了简化操作,OSS图片处理服务提供了 功能,可以将常见的转换 参数保存起来多次使用。 A、样式 B、方案 C、短网址 D、管道 提示:相关链接 答案:A
3★125/765、针对阿里云专有网络VPC内的云服务器ECS实例,可以通过安全组来进行ECS实例的访问控制配 置。以下说法中正确的是。 A、一个安全组中可以包含同一个可用区的不同ⅤPC里的云服务器ECS实例 B、一个安全组中可以包含同一个地域的不同VPC里的云服务器ECS实例 C、一个安全组中仅可以包含同一个可用区的同一个VPC内的云服务器ECS实例 D、一个安全组中可以包含同一个地域的同一个专有网络VPC内的云服务器ECS实例 提示:专有网络VPC里面的交换机支持部署在同一地域的不同可用区,专有网络ⅤPC类型的实例可以加入同一专 有网络(VPC)下的安全组 答案D
3★126/765、阿里云官网有很多阿里云内容分发网络CDN与其它云产品组合的方案与业务场景供用户参考。以 下选项中场景适合使用阿里云内容分发网络CDN。(正确答案的数量:3个 A、日访问次数低于100的BBS论坛 日访问次数大于10万次的阿里云虚拟主机纯静态站点 某中型电商类网站中的图片、html、css、js文件 D、新闻门户网站,日访问人数超过3000万次,用户遍布全国各地 提示:日均低于100的访问次数,不适合用CDN,因为热点不够,可能不足够形成CDN热点文件。同时从成本出发 也不适合使用。 答案BCD
3★127/765、阿里云的云盾态势感知用大数据分析技术,按攻击者的视角来建立安全防御体系,颠覆了传统单 的入侵和漏洞检测,让用户对安全可见、可控、可管”。以下关于态势感知功能的描述错误的是。 A、可以发现 webshell,恶意病毒攻击 B、利用大数据,可对高级攻击者使用的oday漏洞攻击进行防御 C、实时捕捉云服务器ECS实例中的网络连接,利用情报信息做异常识别,发现僵尸网络 D、是一个针对阿里云服务器ECS的托管服务 提示:态势感知是对云上资产的诊断服务,服务器安全托管服务才是对ECS的托管。相关链接 答案D
3★128765、某新媒体公司通过手机APP提供新闻资讯服务,采用阿里云弹性伸缩( Auto Scaling)来实现动态 添加或者减少云服务器ECS实例,来应对业务量的变化。该公司的业务人员和技术人员相互配合,估算出他们所 需要的资源为闲时10台ECS,但是有几个时间段业务量会比较多,基本上集中在7:30到9:00,18:30到20:00,随 着时间点的不同,所需的ECS实例在10到20个之间动态变化。他们在伸缩组中将最小实例个数设置为10,最大实 例个数设置为20。从容易部署以及节省成本的角度来考虑,他们还需要配置一个什么模式的任务? A、动态模式 B、定时模式 C、固定数量模式 D、lazy模式 提示题目中说了,ECS在这發时间内是动态变化的,以及要从节省成本的角度出发,定时任务一下子从10台增 加到20台,这样虽然满足业务要求但是成本增加了,所以选择动态任务既可以满足要求还可以根据需求适当扩展 ECS减少成本。 答案:A
1★129765、如果您不再需要某个阿里云的按量付费的云服务器ECS实例,可以将其释放。关于按量付费的实例 释放的操作中,错误的是 A、您可以再次设置自动释放的时间并覆盖前一次的设置 B、通过定时释放设置为您的按量付费实例安排释放计划,选择一个未来的时间释放资源 C、不可以随时释放按量付费的实例 D、可以立即释放该按量付费的实例 提示:自动释放时间可以多次设置,且随时可以取消之前的设置,实现随时释放按量付费的实例。 答案:C
3★130/765、阿里云的云监控( CloudMonitor)是一项针对云资源和互联网应用进行监控的服务。云监控服务 当前提供 功能。(正确答案的数量:4个) A、站点监控 、云服务监控 C、自定义监控 报警服务 E、自定义防火墙 提示:云监控包含了主机监控,自定义监控,站点监控,云服务监控,报瞀服务。相关链接 答案:ABCD
2★131/765、某大型购物商城新上了一套视频监控系统,在商城所在一个5层高的大楼里共安装了35个高清摄像 头,用于监控主要的出口通道。该系统的应用部署在一台阿里云的云服务器ECS实例上,该ECS实例上挂了4块 2T的数据盘来存储视频数据。上线后一周后发现视频数据的增速过快,预计8T硬盘不出1个月就会用完。您认 为使用阿里云的 产品可以最好地解决该客户的存储问题,同时在需要的时候快速读取到历史的视频数 据 A、归档存储( Archive Storage) B、多台云服务器ECS C、对象存储OSS D、内容分发网络CDN 提示:题目中要求需要解决类据增长过快的问题,需要可以通过将视频文件存储到OSS中来解决问题,因为OSS没 有空间上限,不需要担心曾长过快的问题,同时还可以满足快速读取的要求。(归档存储无法快速读取数据) 答案:C
3★132/765、阿里云的云盾的先知计划,是调动众多网络安全专家的力量一起维护互联网平台和业务的安全,降 低客户的安全损失。先知计划为企业提供的是 服务。 为企业收集情报(漏洞」 B、为企业保障服务器安全 C、为企业保障网络安全 D、用大数据的方式为企业进行安全分析 提示:先知(安全众测)是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息),尽早发现存 在的漏洞可以有效地减少企业可能的损失。相关链接 答案:A
1★133765、阿里云的云服务器ECS拥有与传统服务器和虚拟主机无法企及的优势。阿里云基于基于边界网管协 议( Border gateway Protocol,BGP)的最优路由算法提供多线接入。以下关于云服务器ECS的多线BGP接入说 法正确的是。(正确答案的数量:3个) A、阿里云在骨干机房有出口带宽大和云服务器独享的出口带宽的特点 B、多线接入与云服务的质量无关 通过BGP多线机房,实现全国访问流畅均衡 D、通过多线接入可以实现更高的云服务质量 提示:多线接入与云服务的质量是有关系的。 答案:ACD
★134/765、经典网络的内网网段不支持用户自定义,专有网络用户可自定义内网网段。 对 B、错 提示:经典网络的都是随系统分配,不支持用户自定义网段。ⅤPC网络可以支持用户自由定义网络,按需配置 网络,可自定义P地址范围与路由表等。 答案:A
3★135/765、在创建阿里云的云产品实例时,可以选择默认类型的专有网络VPC和交换机,这两项配置确定了专 有网络类型的云产品创建时在相应地域和可用区下唯一的默认网络位置,与非默认的专有网络和交换机之间的区 别主要在于默认类型的VPC和交换机只能由阿里云为您创建。下列关于默认交换机的描述错误的是 A、默认交换机只能创建在默认专有网络中 B、如果您有已经创建的专有网络vPC和交换机,在创建专有网络VPC类型的云产品实例时,云产品实例就不会 创建在默认交换机中 C、默认交换机与非默认交换机支持相同操作方式,且规格限制一致 D、默认交换机由阿里云为您创建,您自行创建的均为非默认交换机 提示默认专有网络与非默认专有网络的操作方式与规格限制一致。相关链接 答案B
3★136/765、您开通了阿里云的云服务器ECS实例之后,可以免费开通云盾的安全能力对您的云服务器 ECS实例的安全进行保护。(正确答案的数量:3个) 、DDoS基础防护 B、内容安全 、安骑士 D、服务器安全托管 提示服务器安全托管不属于云盾功能,而是属于安全管家的服务。 答案:ABC
3★137765、阿里云弹性伸缩( Auto Scaling)提供了“弹性自愈”功能,能保持伸缩组中的云服务器ECS实例都 处在正常状态,从而使业务始终保持正常的负载,提高系统的稳定性。关于“弹性自愈”,以下说法中正确的是? A、如果伸缩组中某台ECS实例状态不是运行中,则该ECS实例会被移出伸缩组,同时自动创建一台新的ECS实 例,添加到伸缩组中来 B、如果伸缩组中某台ECS实例的状态不是运行中,阿里云弹性伸缩会启动ECS实例的故障检查与修复进程,对 ECS实例进行自动修复 C、如果伸缩组中某台ECS实例状态不是运行中,阿里云弹性伸缩首先会自动重启该ECS,重启成功后继续保持 在伸缩组中,如果重启失败,则从伸缩组中移除,同时创建新的ECS实例键入到伸缩组中来 D、如果伸缩组中某台ECS实例状态不是运行中,阿里云弹性伸缩首先会自动重启该ECS,重启成功后继续保持 在伸缩组中,如果重启失败则会使用指定的镜像恢复该ECS实例到初始状态,继续保持在伸缩组中 提示弹性自愈即当检测某台ECS实例处于不健康状态时。弹性伸缩自动释放不健康ECS实例并创建新的ECS实 例,自动添加新ECS实例到负载均衡实例和RDS实例的访问白名单中。最后的介绍。相关链接 答案:A
3★138/765、某企业利用某公共云服务,租用了若干台虚拟机,并把这些虚拟机放在一个隔离的虚拟网络中,可 以完全掌控自己的虚拟网络,包括选择自有I地址范围、划分网段、配置路由表和网关等,这个虚拟网络在公 共云服务中通常称作 A、SDN服务 B、NFV服务 C、VPC服务 D、VPN服务 提示题目中说需要构建隔离的虚拟网络,所以需要用到阿里云专用网络VPC服务。 答案:C
3★139765、阿里云弹性伸缩( Auto scaling),是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服 务。支持用户添加已有的云服务器ECS实例,但该云服务器ECS实例的状态必须为 运行中 B、已创建 C、已停止 D、准备中 提示弹性伸缩手动添加ECS,ECS的状态必须为运行中。 答案:A
1★140765、下列哪种 状态表示负载均衡SLB后端服务器的状态表示未开启SLB健康检查? 、 unavailable B、 available C、 abnormal D、 normal 提示:负载均衡SLB后端服务器的状态为 unavailable的时候表示其未开启健康检查,相关链接 答案:A
1★141/765、以下是ECS实例数据盘挂载点的是 ?(正确答案的数量:3个) 、/dev/xvdz B、/dev/xvdd C、/dev/xvda D、/dev/xvdb 提示:正常情况下用 fdisk-l命令,可以査看到新增的硬盘。/dev/xvda为系统盘,/ dev/]vdb dev/xdc./ dev/xvdz都是 数据盘。所以/ dev/avda为系统盘不会选择。 答案:ABD
3★14/765、阿里云对象存储OSS提供了海量的文件存储能力,对于文件管理除了支持简单上传、断点续传和大 文件分片上传功能外,还提供了多种删除文件的功能。如果需要删除的 Object数目很多,而且删除的 Object是有 定的规律,比如定期删除某些天之前的 Object,或者干脆是要清空整个 Bucket,特别适合使用哪个功能来完 成? A、管理控制台逐个删除 B、管理控制台批量删除 生命周期管理 D、通过 OpenAPI逐个删除 提示:题目中说需要比如定期删除某些天之前的 Object,所以可以通过生命周期管理来管理最合适。 答案:C
3★143/765、路由表是阿里云专有网络VPC路由器上管理路由条目的列表,路由条目定义了通向指定目标网段的 网络流量的下一跳地址。路由表支持通过方式进行配置。(正确答案的数量:2个) A、远程登录到路由器进行控制 B、专有网络PC的管理控制 C、进入机房直接对路由器进行控制 、阿里云VPC的 OpenAPI 提示:您可以通过专有网络VPC的管理控制台以及专有网络VPC的相关路由表接囗来管理配置路由表,相关链接 答案BD
1★144/765、当云服务器ECS实例选择了 Centos系统时,本地为 Windows操作系统,采用 方式无法正 确的登录该ECS实例 A、阿里云管理控制台 B、 SecurecrT C、 Putty D、 Windows自带的远程桌面客户端 提示: Windows自带的远程桌面客户端只能连接 Windows系统的远程界面,不能连接 Centos系统( Linux系统)。 答案D
★145/765、下列 参数代表的是负载均衡SLB实例的唯一标识? 、 LoadBalancerld B、 RegionId C、 Address D、 LoadBalancername 提示:负载均衡实例即 Loadbalancerld是来区分不同负载均衡SLB实例的唯一标识 答案:A
2★146/765、关于阿里云的云盾DDoS高防IP服务支持的“线路类型说法正确的是 A、仅支持BGP+电信 B、仅支持电信+联通 C、仅支持联通+BPG+电信 D、仅支持电信+联通+BGP+HK线路 提示: 答案D
5★147/765、您启动了一台新的阿里云的云服务器ECS实例,要求此实例只允许开放80端口的公网访问。可以通 过以下哪个操作来实现此要求而不影响其它实例? A、在该实例所在的默认安全组添加一条公网访问规则仅允许80端口的公网入流量 B、在该实例所在的默认安全组添加一条公网访问规则仅允许80端口的公网出访问,并添加一条公网访问规则不 允许所有的公网出流量 C、新建一个安全组,并新增一条安全组规则允许80端口的公网入流量,将该云服务器实例放入该安全组 D、新建一个安全组,并新增一条安全组规则允许80端口的公网入流量,将该云服务器实例放入该安全组,并从 原先的默认安全组挪出 提示题目中要求ECS实例只允许开放80端口的公网访问,所以需要新增安全组规则,允许80端口的公网入方向 访问,将实例加入该组为了不影响其他实例,并将其从原先的默认安全组移出。 答案D
4★148/765、对阿里云的云服务器ECS实例进行停止操作之后,ECS实例将停止工作,从而中断您的业务,需谨 慎执行。由于停止操作之后ECS实例处于停止状态,阿里云将不再对该ECS实例进行收费。 A、对 B、错 提示:停机不收费仅面向于按量付费的ECS,包年包月的ECS关机仍然继续收费,只有在ECS实例到期后才不继续 收费。 答案B
4★149765、关于阿里云的云服务器ECS实例是否支持安装虚拟化程序的说法正确的包括 。(正确答案 的数量:2个) A、云服务器巸CS实例是基于虚拟化平台运行的,不支持部署虚拟化程序 B、可以在云服务器ECS实例中部署虚拟化程序,阿里云提供相应的技术支持 C、如果在云服务器ECS实例中部署虚拟化程序,会导致服务器出现不可预测的问题 D、如果在云服务器ECS实例中部署虚拟化程序,服务器出现的问题是可以预测的 提示]如果在云服务器ECS实例中部署虚拟化程序,服务器出现的问题是不可预测的。阿里云强烈不建议在云服 务器ECS实例中部署虚拟化程序,这样会导致云服务器ECS出现不可预测的问题。 答案:AC
3★150765、阿里云OSS图片处理服务( Image Service,简称IMG),阿里云OSS图片处理服务有哪些性能? (正确答案的数量:3个) 、海量图片处理 B、无成本 C、通过简单的 RESTful接口对图片进行处理 、可靠性高 提示OSS的图片处理为收费服务。所以是需要成本的。相关链接 答案:ACD
1★151765、阿里云的负载均衡SLB可以把用户请求分发给后端的云服务器ECS实例,这些云服务器ECS实例的 规格配置必须相同。 A 对错 提示:负载均衡SLB后端的ECS实例的规格可以不同,用户只要确保后端ECS实例中的应用服务部署相同且数据一 致即可。相关链接 答案B
2★152/765、阿里云的云盾加密服务采用 机制来保证密钥的安全。 、符合国家密码管理局要求的算法 B、符合银监会对密钥强度的要求 C、防篡改硬件密码机 D、国际通用密码算法 提示:加密服务是云上的数据安全加密解决方案。服务底层使用经国家密码管理局检测认证的硬件密码机。密码 机的关键还是加密算法,题目主要问的是机制,所以选择国家密码管理局检测认证的加密算法。 答案:A
4★153765、以下 安全功能需要单独购买,不是在创建阿里云的云服务器ECS实例的同时可以免费获得 的 A、基础DDoS防护 B、木马查杀 C、防暴力破解 、DDoS高防IP 提示DDoS高防P是需要付费购买的功能。基础DDoS防护是可以免费开通的。 答案D
2★154/765、如果阿里云上的用户拥有多台云服务器ECS实例,且没有专业的运维团队或者不愿意在运维上花精 力,可以开通阿里云的云盾安骑上,提供专家人工安全体检、清除木马、系统加固、人工安全技术支持、托管服 务报告。 A、正确 B、错误 提示:安骑士不提供人工安全技术支持、托管服务报告的服务,需要人工安全技术支持、托管服务报告的服务需 要选用安全管家服务。 答案B
1★155/765、对于阿里云态势感知典型的功能点描述正确的是 A、恶意进程查杀 B、漏洞检测和修复 C、外部风险扫描:如AK泄露、账密泄露 D、全量安全日志,自动化入侵回溯 E、其它选项都正确 提示:文档原文:态势感知具备异常登录检测、网站后门査杀、网站后门査杀、进程异常行为、敏感文件篡改、 异常网络连接、Liux软件漏洞、 Windows系统漏洞、 Web-CMS漏洞、应急漏洞、web漏洞扫描、主机基线、 云产品基线、资产指纹、AK和账号密码泄露、数据大屏、日志检索、全量日志分析。相关链接 答案E
★156/765、PFX是使用二进制的格式保存的个人证书,一般出现在 Windows server中,现在想把该格式的证书 上传到阿里云的负载均衡SLB实例,以下说法正确的是 A、负载均衡SLB不支持PFX格式的证书,只能先将其转换成PEM格式,再上传 B、负载均衡SLB支持PFX格式的证书,可以将其直接上传 C、负载均衡SLB不支持PFX格式的证书,只能先将其转换成DBR格式,再上传 D、负载均衡SLB不支持PFX格式的证书,只能先将其转换成P7B格式,再上传 提示:负载均衡只支持PEM格式的证书。假如是PFX格式或其他部分格式,需要现将其转换成PEM格式再上传。 相关链接 答案:A
3★157/765、用户通过网络使用软件,无需购买软硬件、建设机房等,而改用向提供商租用基于web的软件,来 管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件。这种模式是云计算提供的 服务。 、SaS(软件即服务) B、PaS(平台即服务) C、IaS(基础设施即服务) D、DaS(数据即服务) 提示:题目中说了是基于web的软件,消费者只需要通过网络使用软件,不需要管理和维护软件,所以选择 SaS(软件即服务)。 答案:A
1★158/765、您的两台阿里云的云服务器ECS实例之间内网不能通信,一定不是由于 原因引起的。 A、两台云服务器实例在不同地域 B、其中一台云服务器ECS实例修改过私网P C、两台ECS实例在同一个账号下,同一个地域的不同可用区 D、两个云服务器ECS实例在不同的安全组 提示两台云服务器ECS实例之间内网不能通信,题目中问的一定不是什么原因导致的,所以在同一账号的同 地域是不会导致云服务器ECS实例之间内网不能通信的。 答案:C
1.当ECS或SLB实例遭到DDoS攻击,DDoS攻击的流量超过对应的黑洞阈值后,该公网ip将被黑洞,所有来自外部的流量都将被丢弃,导致相关的业务无法正常访问。
2.在四层TCp协议服务中,当前不支持后端云服务器的ECS既作为RealServer,又作为客户端所在的负载均衡实例发送请求。因为,返回的数据包只在云服务器内部转发,不经过负载均衡,所以在负载均衡实例的后端ECS上去访问的负载均衡的服务地址是不通的
3.OSS的分享文件使用的是HTTP应用层(7层)的协议。
4.负载均衡SLB实例和后端云服务器ECS实例之间是通过内网通信的。
5.DDoS基础防护只能防护5GB以下的DDOS攻击,超过5GB的DDoS攻击需要用到DDoS高防IP。
6.PPPoE是很老的拨号协议,阿里云负载均衡SLB不支持此协议
7.四层服务的会话保持是基于源IP实现的,七层服务的会话保持是基于Cookie实现的。
8.云盾DDoS基础防护服务具有以下功能优势: 优质的防护线路 受到DDoS攻击不会影响访问速度;带宽充足,不会被其他用户连带影响;优质带宽保证业务可用和稳定。 精准防护 精准识别攻击,秒级开启防护;自研清洗设备和算法,保证极低误杀;单点多点清洗不会相互影响。 免安装免维护 无需采购昂贵清洗设备;自动为云上客户开通,免安装;智能业务学习和配置防护规则。 免费 基础DDoS防护免费;阿里云用户免费加入安全信誉防护联盟。
9.如需要确保在ECs实例上任务处理完成才让弹性伸缩释放该实例,需要在自定义镜像中存放执行脚本,并设置命令在操作系统关机时自动执行该脚本。
10.OSS中文件夹的概念仅是一个逻辑概念,在通过API/SDK的方式设置文件夹的时候可以指定object对应的key值包前面的目录即可是想该功能。
11.CDN节点系统关键组件有: LVS做四层均衡负载,Tengine做7层负载均衡 Swift做Http缓存。
12.配置和管理一个负载均衡SLB实例主要涉及操作:属性配置、监听配置、后端ECS实例配置 公网IP是购买SLB时系统分配的 或者是单端购买EIP后单独给SLB绑定。
13.阿里云的负载均衡SLB目前仅支持4层和7层的负载均衡。
14.实现不同地区的多个负载均衡SB的负载,需要通过DNS轮训来实现。
15.弹性伸缩(Auto Scaling)中既支持自动伸缩,也支持手动添加闲置的ECS实例,手动添加的ECS的规格配置不需要和伸缩配置中的配置相同。
16.阿里云CDN(内容分发网络)全称是Alibaba Cloud Content Delivery Network,简历并覆盖在承载网智商、由分布在不同区域的边缘节点服务器群组成的分布式网络,替代传统以WEB Server为中心的数据传输模式。CDN加速特别适合在站点访问量大,且静态资源被不同用户重复访问的比例高的场景中使用,重复访问率越高 加速效果越明显。
17.OSS在安全性方面:1.提供且业绩多层次安全防护;2.多用户资源隔离机制,支持异地容灾机制;3.提供多种鉴权和授权机制 及白名单、防盗链、主子账号功能。
18.OSS对象存储服务 每个Bucket存储空间的名称全局唯一,Bucket存储空间一旦创建成功,名称和所处地域不能修改。
19.ECS系统资源监控DashBoard页面内容:CPU使用率,磁盘IO,网络带宽。
20.SLB包含:来自外部的访问请求、Listener、LoadBalancer、BackendServer。 Listener:用户定制的监听器,定义了负载均衡策略和转发规则。 LoadBalancer:负载均衡实例; BackendServer:后盾的一组ECS
21.出于安全考虑,目前控制台针对私有bucket的获取URL链接签名操作做了优化,使用的AccessKey是临时生成的秘钥对,主账号用户最长有效时间是18小时,RAM子账户用户及sts用户最长有效时间是1小时,超时后链接就无法访问了。
22.OSS与自建存储相比:海量存储;低成本;安全;多线BGP接入
23.阿里云弹性伸缩创建伸缩组之后地域属性、负载均衡实例、RDS数据库实例不可以修改。
24.OSS:删除Bucket之前, 碎片文件也必须要一起删除。
25.在ECS上新挂载一块数据盘,可以使用和它同一个可用区鹅非系统盘快照来创建。
26.CDN快速入门操作流程:1.开通CDN服务;2。添加加速域名。3。配置CNAME
27.边界网关协议,简称BGP(Border Gateway Protocol),主要用于互联网AS(自治系统)之间的互联。BGP协议的最主要功能在于控制路由的传播和选择最好的路由。使用BGP高防可以解决跨运营商访问慢、部分小运营商访问不稳定的情况。 阿里云在骨干机房有出口带宽大和云服务器独享的出口带宽的特点; 多线接入与云服务的质量是有关系的; 通过BGP多线机房,实现全国访问流畅均衡; 通过多线接入可以实现更高的云服务质量
28.每个ECS实例最多可以加入5个安全组,当超过5个以后就无法继续加入其它安全组。
29.伸缩组包括:伸缩配置、伸缩规则、伸缩活动。
30.云盾先知计划是一个帮助企业建立私有应急响应中心的 平台(帮助企业手机漏洞信息)。
31.在服务器上手动安装安骑士时需要管理员权限。
32.删除交换机之前,必须先删除目标交换机所连接的云产品实例。
33.ECS实例和internet直接连通,一定要开启公网带宽或者绑定EIP。
34.CDN广泛用于网站和应用加速、音视频点播、文件等场景,通过高性能缓存机制,提高访问效率和资源可用性。
35.SLB支持按使用流量或者按照固定带宽付费。
36.在OSS API中通过CopyObject参数的操作可以实现设置object头:Copy Object接口可以发送一个Put请求到OSS,并在Put请求Header中添加元素x-oss-copy-source来指定源Object。
37.伸缩组里面有伸缩活动正在执行的时候,不可以停用伸缩组。强制停用可能会导致伸缩组伸缩异常。
38.CDN缓存命中率下降的原因:刷新缓存,可能导致短时间内命中率下降;带宽突增,会导致CDN节点回源较多,命中率会表现下降趋势;CDN节点访问新内容,导致CDN节点回源较多;缓存规则调整
39.不同专有网络之间通过隧道ID进行隔离。专有网络内部由于交换机和路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个交换机互联,不同子网间使用路由器互联。
40.HTTP、HTTPS监听可使用植入cookie和重写cookie来进行会话保持。
41.一台ECS实例最多能挂载16块云盘作数据盘用,且云盘只能挂载到同一地域下同一可用区内的实力上,不能跨可用区挂载。
42.弹性伸缩 与SLB、RDS紧密集成,可以自动管理SLB后端服务器和RDS白名单,节省操作成本。
43.弹性伸缩: 功能概述: 根据客户业务需求自动调整ECS实例数量; 自动向负载均衡的后端服务器组中添加或移除相应的ECS实例; 自动向RDS访问白名单中添加或移除ECS实例的IP 产品特点: 随需应变:根据需求“恰到好处”地分配资源,无需提前预测需求变化,实施应对需求突增; 自动化:无需人工干预,自动创建和释放ECS实例,自动配置负载均衡和RDS访问白名单; 伸缩模式丰富:多模式兼容,可同时配置定时、动态、自定义、固定、健康模式,可通过API对接外在监控系统; 智能:智能调度云计算资源,应对各种负载场景。
44.安全组规则是不支持MAC授权的。
45.弹性伸缩主要是ECS的横向伸缩,同事也是服务的横向伸缩,弹性伸缩要求每台ECS是无状态的,否则不能保证数据的统一。
46.将负载均衡后端ECS的权重置零,新发起的业务请求是无法经负载均衡转发到该服务器的,健康检查相应的会显示异常。所以该ECS实例不会再得到负载均衡SLB实例分发的外部访问请求。
47.为了保证网站能按时上线,需要在网站上线前一个月提交备案资料,保证留有重组的备案时间来完成备案操作。
48.ECS服务器会对每个访问的请求进行身份验证:Access Key Secret是用来鉴权校验的,AccessKeyId是用来区分用户的。阿里云accessKeyId和accessKeySecret是访问阿里云API的卫衣凭证。Id是类似身份的标识,而secret的作用是签名您的反问参数 以防被篡改。类似于您的登录密码。
49.负载均衡只支持PEM格式的证书,上传证书前,确保证书、证书链、私钥符合规格要求: Root CA机构颁发的证书 -----BEGIN CERTIFICATE-----,-----END CERTIFICATE----- 每行64个字符,最后一行长度可以不足64 证书内容不能包含空格 中级机构颁发的证书 服务器证书放第一位,中级证书放第二位,中间不能有空行 证书不能包含空格,每行64字节不能有空行 证书公钥: RSA1024 RSA2048 RSA4096 ECDSA(P-256/P-384/P-521)
50.OSS目前不具备OCR文字识别的处理能力
51.对安全组的调整操作,对用户的服务连续性没有影响。
52.CDN内容分发网络 是安装每日带宽峰值计费,所以不存在带宽不足,服务能力达上限的问题。
53.对图片进行处理后,所有的操作都会以参数形式加在图片的URL之后,导致图片URL变得冗长,不便于管理与阅读。OSS的图片处理服务允许您将常见的操作保存为一个别名,即样式(Style)。利用样式功能,只需一个很短的图片URL就能实现对图片的复杂操作。
54.专有网络VPC里面的交换机支持部署在同一地域的不同可用区,专有网络VPC类型的实力可以加入同一专有网络VPC下的安全组
55.云监控包括了:主机监控、自定义监控、站点监控、云服务监控、报警服务。
56.先知(安全众测)是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息),尽早发现存在的漏洞可以有效地减少企业可能的损失。
57.经典网络的IP都是随系统分配,不支持用户自定义网段。VPC网络可以支持用户字由定义网络,按需配置网络,可自定义IP地址范围与路由表等
58.默认专有网络和非默认装有网络的操作方式与规格显示一致
59.云盾的DDoS基础防护、内容安全、安骑士 的安全能力对云服务器ECS实例的安全进行保护 服务器安全托管不属于云盾功能,而是属于安全管家的服务。
60.弹性自愈即当检测到某台ECS实例出于不健康状态时,弹性伸缩自动释放不健康ECS实例并创建新的ECS实例,自动添加新ECS实例到负载均衡实例和RDS实例的访问白名单中。
61.弹性伸缩手动添加ECS,ECS的状态必须是运行中。
62.负载均衡SLB后端服务器的状态为unavailable的时候表示其未开启健康检查。
63.正常情况下用fdisk -l命令,可以查看到新增的阴干。 /dev/xvda为系统盘,/dev/xvdb /dev/xvdc .../dev/xvdz都是数据盘
64.可以通过专有网络VPC的管理控制台 以及 专有网络VPC的相关路由表接口来 管理配置路由表
65.负载均衡实例ID即LoadBalancerId是来区分不同负载均衡SLB实例的唯一标识。
66.如果在云服务器ECS实例中部署虚拟化程序,服务器出现的问题是不可预测的。阿里云强烈不建议在云服务器ECS实例中部署虚拟化程序,这样会导致云服务器ECS出现不可预测的问题。
67.安骑士不提供人工安全技术支持、托管服务报告的服务,需要 人工安全技术支持、托管服务报告的服务需要选用安全管家服务。
68.态势感知: 具备异常登陆检测、网站后门查杀、进程异常行为、敏感文件篡改、异常网络连接、linux软件漏洞、windows系统漏洞、Web-CMS漏洞、应急漏洞、Web漏洞扫描、主机基线、云产品基线、资产指纹、AK和账号密码泄露,数据大屏,日志检索、全量日志分析。 SaaS软件即服务 PaaS平台即服务 IaaS基础设施即服务 DaaS数据即服务
70.阿里云的专有网络VPC中用于连接VPC内的各个交换机的设备是 路由器和交换机 路由器(VRouter)是专有网络的枢纽,作为专有网络中重要的功能组件,它可以连接VPC内的各个交换机,同时也是连接VPC和其他网路的网关设备
71.互联网的一次标准的网络层会话可以用五个元素来唯一标识,通常称为“网络通信五元组”:源IP地址,源端口,目的IP地址,目的端口 和传输层协议
72.绿网(现:内容安全)
73.防WEB应用系统的密码破解不属于安骑士的功能,而是属于Web应用防火墙的功能。
74.弹性伸缩的伸缩规则定义了具体的扩展或收缩操作,例如加入或移除n个ecs实例
75.负载均衡SLB是对堕胎云服务器ECS实例进行流量分发的负载均衡服务,支持四层和七层的转发协议。其中四层服务主要是依据a、报文中的目标IP地址和端口;b、负载均衡SLB中设定的转发策略和规则把流量分发到对应的云服务器ECS实例上去。
76.oss中的文件夹其实就是一个大小为0kB的空文件(叫文件 Object 元素都可以)。
77.XSS 即为Cross Site Scripting 跨站脚本 时发生在目标用户的浏览器层面上的,当渲染DOM树的过程中发生了不在预期内执行的JS代码时,就发生了XSS攻击。
78.同一个安全组下的ECS实例默认是内网互通的,不同的安全组下ECS默认是内网不通的。 同一账号在同一地域的情况下,通过安全组实现内网互通,要么在同一个安全组下面,要么是两个安全组相互授权对方可以访问。
79.负载均衡SLB实例提供后端云服务器ECS视力健的数据自动同步功能,采用的是rsync的远程同步技术 在通过负载均衡SLB实例对外提供服务前,只需要确保SLB后端有一天ECS应用正常运行
80.用户只有通过URL签名 或者 匿名访问Object时,才会做防盗链验证。
81.阿里云的负载均衡SLB中的listener是服务监听,每个监听都对应了后端的一个应用服务。服务监听包含:监听端口 ;负载均衡策略;健康检查配置
82.DDoS(分布式拒绝服务)攻击,是指借助于客户端、服务器技术,将多个计算机联合起来作为攻击平台,对一个或者多个目标发动DDoS攻击,从而成倍得提高攻击的破坏力,使目标服务器无法提供正常服务,包括:ICMP Flood;UDP Flood;TCP flood;SYN Flood;ACK Flood等
83.数据分析需要借助Hadoop等软件配合硬件来实现,ECS不适合海量数据分析的工作,也不是ECS的经典应用场景。
84.TCP需要三次握手,UDP是面向非连接的协议
85.如果应用需要较高的容灾能力,建议将云服务器ECS实例部署在同一地域的不同可用区内; 是否将云服务器ECS实例放在同一个可用区内,主要取决于对容灾能力和网络延时的要求 如果应用在ECS实例之前需要飞航地的网络时延,讲义将ECS实例创建在相同的可用区内 同一可用区内的ECS实例之间的网络时延更小 在同一地域内不同可用区之间的内网互通,可用区之间能做到机房级别的故障隔离
86.站点监控可以对目标站点服务的可用性以及响应时间进行监控。系统已经默认预置了8种监控类型,包括http监控、ping监控、tcp监控、udp监控、DNS监控、pop监控、smtp监控、ftp监控。其中每种监控类型里面包含了两个监控项: 状态码status 和 响应时间responseTime
87.手动加入既有的ECS实例的步骤:1.判断伸缩组的健康状态、边界条件和ECS实例的状态、类型;2.分配ActivityId和执行伸缩活动;3.加入ECS实例;4.修改TotalCapacity;5.添加RDS白名单;6.挂载负载均衡,将权重设为当前伸缩组中已激活的伸缩配置上指定的“负载均衡权重”;7.伸缩活动完成,启动cooldown
88.云计算的特点:大规模;虚拟化;高可靠性;通用性;按需服务;高可伸缩性;廉价性。支持多租户
89.同一个负载均衡SLB只能挂载同一个地域的云服务器ECS,不支持跨地域部署。如果需要跨地域部署,可以考虑在多个地域部署负载均衡实例,通过DNS轮询来实现跨地域负载。
90.专有网络VPC可实现:网络的拓扑设计和私网IP地址段的划分。
91.OSS图片处理API Channel: 一个用户最多可以创建10个CHannel; 单个Object(即每张图片)允许的最大大小为20MB,但是每个Channle中存放的object的数量是没有限制的; IMG名称在整个图片处理服务中具有全局唯一性,且不能更改。
92.负载均衡集群采用 LVS和Tengine实现,其中4层监听(TCP、UDP)经过LVS后直接到达后端服务器,而7层监听(HTTP、HTTPS)经过LVS和Tengine最后到达后端服务器,7层性能没有4层性能好。 因为7层比4层多了一个处理环节,因此,7层性能没有4层性能好。
93.定时任务独立于伸缩组存在,不依赖伸缩组的生命周期管理,删除伸缩组不会删除定时任务;云监控报警任务独立于伸缩组存在,不依赖伸缩组的生命周期管理,删除伸缩组不会删除报警任务。
94.阿里云 内容分发网络 CDN支持以下防护配置:防盗链功能(Refer黑白名单),IP黑白名单,URL鉴权
95.多媒体转码服务MTS服务。
98.对象春初OSS的防盗链功能可以杜绝其他站点的下载
99.阿里云ECS的API为:ecs.aliyuncs.com
100.在VPC内选择一台云服务器ECS实例作为堡垒机,申请一个EIP绑定到该ECS实例,通过该堡垒机进行其他云服务器ECS实例的管理
101.OSS域名绑定(CNAME)功能目前仅支持OSS以散记域名访问方式进行绑定。即访问方式为:(BucketName).${region}.aliyuncs.com
102.添加的eCS需要和伸缩组出于同一个地域Region
103.阿里云CDN不支持直接对IP地址进行加速,使用内容分发CDN徐亚在控制台绑定域名。
104.闪电立方LightningCube(数据迁移 Data Transport)是阿里云为TB乃至PB级数据迁移提供的服务 云服务器ECS实例的数据盘上的大量非结构化的数据转存到其他的服务上去 使用OSSImport更方便
105.绿网支持API批量检测图片和识别的文字
106.CDN回源的地址可以是回源域名,也可以是回源IP,这时访问的是ECS的公网IP,不管是否在同一地域都会产生回源流量费
107.Bucket的权限:公共读写 公共读 私有
108.VPC下的云服务器ECS实例可以绑定EIP实现公网的访问,同时可以将其配置为公网网关,实现VPC内其他ECS实例的公网访问
109.敏感信息泄露属于Web应用防火墙的功能,是需要收费的服务。
110.实例创建快照时,实例必须处于运行中 或者 已停止状态
111.IaaS 基础设施即服务 (Infrastructure-as-a-service) IaaS公司会提供场外服务器,存储和网络硬件,也可以选择租用。节省了维护成本和办公场地,公司可以在任何时候利用这些硬件来运行其应用,比如阿里云的ECS 亚马逊的EC2 腾讯云的CVM都属于IaaS
112.SLB支持同一Region跨数据中心容灾,还可以通过与DNS结合支持跨Region容灾 SLB的服务能力与后端ECS的公网带宽规格无关
113.阿里云的云盾加密服务通过在阿里云上使用经国家密码管理局检测认证的硬件密码机,帮助用户满足数据安全方面的监管合规要求,保护云商业务数据的隐私性和机密性。管理云盾加密服务的密钥时,必须通过 身份卡(USB Key)方式认证。 所有的秘钥管理都必须依赖身份认证卡 若丢失 阿里云也无法恢复
114.阿里云的负载均衡SLB中的证书(certificate)用于HTTPS协议,当需要使用加密传输时,用户可以将证书上传至负载均衡SLB实例中,在创建HTTPS协议监听时绑定证书,提供HTTPS服务。用户可通过 负载均衡的管理控制台 以及 负载均衡的API上床HTTPS证书 方式上传证书。
115.先知计划 是有独立于阿里云的安全服务的 提供者“白帽子” 或 “安全公司”为企业提供众测服务。
116.专有网络VPC是一个免费的网络容器 交换机 路由器是免费的 弹性公网IP是收费服务
117.安骑士企业版可以检测并修复漏洞
118.RDS实例内外网切换会影响其他与RDS实例的链接
119.加速域名的源站可以放在阿里云的OSS上 源站域名不能与加速域名相同,否则会造成循环解析,无法回源。
120.当一个bucket(源bucket ,Source Bucket)开启访问日志记录功能够,OSS自动将访问的bucket中文件的请求访问记录 以小时为单位,按照设置的命名规则,生成一个Object写入用户指定的bucket(目标bucket,target Bucket) 日志每小时自动生成一次,通过对生成的日志文件进行分析,可以轻松定位到Oss Bucket上的所有操作。
121.SLB和ECS只需要在一个地域,创建伸缩配置时,ECS实例可以不选择公网带宽,但是为了方便管理ECS实例,建议购买至少1Mbps的ECS带宽
122.修改私网IP需要保证ECS处于已停止的状态
123.阿里云的负载均衡SLB目前只支持阿里云服务器ECS实例,不支持其他服务器
124.不同专有网络之间完全隔离,无法内网互通,当前可以通过公网建立VPN实现互通。
125.安装 安骑士客户端 后, 需要通过管理控制台的Key来完成和阿里云官网账号的关联。
126.弹性伸缩必须和ECS搭配使用,对其他云产品没有限制。
127.云服务器ECs实例与OSS之间的请求次数,部分内外网都会计费。走内网流量是不计费的,但是每次的请求次数还是收费的。
128.Internet使用TCP/IP洗衣实现了全球范围的计算机网络的互联
129.修改私网IP地址有两种方式:如果不需要更换交换机,则直接修改私网iP即可。如果需要更换交换机,则可以变更云服务器ECS实例所在的交换机,然后直接修改云服务器ECS实例的私网IP
130.MapReduce是一种编程模型,用于大规模数据及的并行运算,可以非常好的和云计算相结合以处理海量数据计算。MapReduce将自己的程序运行在分布式系统上,他的计算速度比较慢,计算出来的中间结果等等都会写到磁盘上,输出的结果也会到磁盘上,读写磁盘就意味着性能不能达到实时的要求,做历史数据的批处理比较好。 mapReduce的设计目标包括:易于编程、易于扩展、高容错性
131.EIP(弹性公网IP)可绑定到专有网络类型的ECS实例、专有网络类型的私网SLB实例和NAT网关上,不支持绑定到经典网络的ECS上。
132.使用阿里云负载均衡SLB将负载分发到多台云服务器ECS实例上去的时候,可获得发起请求的用户的真是IP:针对4层(TCP)负载均衡服务,可以直接获取用户IP,七层则需要通过请求头中的X-Forwarded-For获取 在负载均衡SLB中,可以通过X-Forwarded-For的方式获取访问者真实IP
133.安骑士提供的服务:端口检测、异地登录提醒、密码暴力破解、WebShell检测服务
134.通过VPN专线可以将该网络与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云
135.阿里云的云监控服务是自动开通,不要单独开通
136.弹性公网IP(EIP)是可以独立购买和持有的公网IP地址资源,公网访问时支持全国所有地域的访问的。
137.在ECS中挂载磁盘的时候必须的请求参数: DiskId 和 InstanceId
138.在使用阿里云负载均衡SLB时后端服务器可以设置主备服务器组,当主机工作正常时,流量将直接走主机,当主机宕机时,流量将走到备机。主备服务器组是在监听维度上维护的,并且只支持四层监听。(TCP/UDP)协议
139.云盾数据风控产品具体可以防范 垃圾注册 营销作弊 盗卡支付 安全威胁。CC注册时Web应用防火墙的功能。
140.VPC基于隧道技术,实现数据链路层的隔离,为每个租户提供一张独立、隔离的安全网络。不同专有网络之间内部网络完全隔离,只能通过 对外映射的IP(弹性公网IP和NAT IP) 互联
141.CopyObject接口用于在存储空间(Bucket)内或 同地域的Bucket之间拷贝文件(Object),所以不需要使用带宽在此上传至OSS,可以节省OSS的网络带宽
142.在冷却时间内,伸缩组会拒绝由云监控报警人物出发的伸缩活动请求,但其他类型任务(手动执行任务、定时任务、健康模式)触发的伸缩活动可以立即执行,绕过冷却时间。
143.流量清洗的触发指标有公网IP每秒处理的报文数量(PPS) 和 公网IP每秒处理的流量值(bps)
144.实现OSS Object上传:简单上传指的是使用OSSAPI中的PutObject方法上传单个文件。简单上传适用于一次HTTP请求交互即可完成上传的场景,比如小文件(小于5GB)的上传,上传文件时支持设置ObjectMeta
145.OSS的成本优势: OSS服务基于多线BGP骨干网络构建,下行无带宽限制,上行流量免费 OSS最终用户不需要投入运维人员与托管费用,后天运维完全由阿里云负责 无需一次按峰值容量的存储硬件设备,按实际使用容量付费 ······OSS的下行带宽是没有限制的,上行(即上传)的流量是免费的。同事OSS的Bucket空间是灭有上限的,所以不存在扩容的情况,更不存在业务中断的情况。
146.默认专有网络VPC不占用阿里云为您分配的专有网络VPC配额 默认专有网络与非默认专有网络的操作方式和规格限制一致 每个地域的默认专有网络VPC唯一 默认专有网络VPC由阿里云为您创建,您自行穿件的均为非默认专有网络VPC
147.SLB LoadBalancer中 ModifyLoadBalancerInternetSpec 接口是用来修改SLB实例的计费方式的
148.SLB绑定证书是为了满足加密传输的HTTP协议要求
149.动静分离的网站是有利于通过CDN加速的,上云实践中用户可以通过利用OSS和CDN对网站进行架构优化,做到网站文件的动静分离的,提升用户访问体验,实现成本可控
150.在安全方面,OSS服务本身具备了防DDoS攻击和自动黑洞清洗的功能。
151.云盾DDoS防护功能可以保障ECS SLB WAF VPC EIP NAT云产品的DDoS网络安全
152.OSI Open System Interconnect 开放系统互联参考模型 第七层是指 应用层 七层协议:应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
153.OSS中 单个Object的大小限制是48.8T
154.加速域名日志中记录的流量数据,使我们应用层日志统计出的流量,但是实际产生的网络流量却要比应用层统计到的额流量要高出 7%---15% 主要原因是:1.TCP/IP包头的消耗,2.TCP重传
155.安骑士不具备DDoS防护的功能特性
156.ECS磁盘在未创建快照的情况下 是不允许通过其他磁盘的快照进行回滚或数据恢复
157.每个ECS实例最多可以加入5个安全组,且ECS至少加入一个安全组
158.负载均衡的SLB中的公网或者私网访问的选择是由用户在购买时选择的,并不是系统自动选择
159.CDN控制台、OpenAPI都可以下载CDN访问日志
160.使用windows操作系统的时候,只有机器内存较低(低于2G)的时候,建议使用虚拟内存
161.七层服务可以关闭健康检查,四层服务无法关闭健康检查,只有HTTP和HTTPS监听支持关闭健康检查。UDP和TCP监听无法关闭健康检查。
163.BGP机房的服务器并不是都具备双机或者多机 冗错功能。 BGP机房的优点: 1.服务器只需要设置一个IP地址,最佳访问路由是由网络上的骨干路由器根据路由跳数与其他技术指标来确定的,不会占用服务器的任何系统资源。服务器的上行路由和下行路由都能选择最优的路径,所以能真正实现高速的单IP高速访问。 2.由于BGP协议本身具有冗余备份、消除环路的特点,所以当IDC服务商有多条BGP互联线路是可以实现路由的相互本分,在一条线路出现故障时路由会自动切换到其他线路。 3.使用BGP协议还可以使网络具有很强的扩展性,可以将IDC网络与其他运营商互联,轻松实现单IP多线路,做到所有互联运营商的用户访问都很快,这个是双IP双线无法比拟的。
165.目前一个SLB实例最多对应50个监听,每个监听可独立设定限定规则
166.CDN的全部缓存节点并没有采用BGP线路,BGP线路主要为OSS,和DDoS高防IP提供服务,实现不同运营商的网站都可以快速访问。CDN则是由充足的带宽和存储资源。
167.域名解析服务 和邮件服务 斌不是走UDP协议
168.更改云服务器ECS的MAC地址,可能会影响到服务器的网络通信服务
169.VPC只有配置中(Pending)和可用(Available)两种状态
170.阿里云的云盾DDoS基础防护功能在管理控制台可以配置针对云服务器的流量清洗的阈值,达到任意一个值即开始流量清洗。 触发清洗阈值:指的是触发流量清洗所需要的最低值,包括每秒流量每秒报文数量 每秒HTTP请求数三个触发清洗的阈值。用户云服务器上的流量超过三个钟的任意一个 都会触发清洗。
171.VPC支持VPN链接,但不是他提供的功能,VPN连接还是依赖于其他设备和网络的。
172.ECS中,无论每次接口调用请求是否成功,系统都会返回一个唯一识别码(返回参数)RequestId
173.虚拟化技术包括:全虚拟化、半虚拟化、硬件辅助虚拟化
174.快照保存在独立于自建的OSS空间内
175.如果弹性伸缩的ECS实例无法加入到RDS访问白名单中,自动创建的ECS会被回滚和释放,手动创建的ECS不会被回滚和释放
176.态势感知(云安全中心)的告警设置仅支持:短信、邮件、站内信 不支持钉钉旺旺
177.RDS是高度兼容Oracle
178.弹性伸缩的伸缩配置中支持配置的镜像包括:自定义镜像、公共镜像、共享镜像
179.当创建一个云产品实例时,如果没有可用的专有网络和交换机,您可以使用默认专有网络和交换机。在实例创建后,一个默认的专有网络和交换机也会随之创建好
180.四层是检查端口,七层是检查服务器端返回的状态码
181.NAS Network Attached Storage 文件存储 公共云计算中使用的存储并非是共享存储,而是分布式的私有存储
182.路由器是可以创建自定义路由表的
183.会话保持 默认关闭。启用后,负载均衡会把来自统一客户端的访问请求分发到同一台后盾云服务器ECS上进行处理。
184.ISV 独立软件开发商
185.如需要确保在ECS实例上任务处理完成后才让弹性伸缩释放该实例,需要在自定义镜像中存放执行脚本,并设置命令在操作系统关机时自动执行该脚本。
186
188.拒绝处理请求对应的状态码是 403
189.443端口即网页浏览端口,主要是用于HTTPS服务 .com域名一次性最多可以注册10年 .com域名查询whois里 Registrar是 域名所有者
190.负载均衡请求不均衡可能有以下几种原因:1.ECS实例请求连接数较少;2.不同ECS市里的性能不同导致请求不平衡;3.开启了会话保持功能;4.ECS健康检查异常;5.TCP Keepalive保持长连接
191.绿网(内容安全)的站点检测支持对网站的内容和图片进行检查,同事支持静态和动态的站点
192.阿里云官网给用户免费提供的安全验证手段:用户名密码校验 登录验证码或安全滑块 多因子(虚拟MFA)认证
193.复制镜像仅适用于自定义镜像。如果需要复制其他类型的镜像,可先使用镜像创建实例,在使用该实例创建自定义奖项,然后复制该自定义镜像
194.OSS服务本身不提供IP黑名单的功能,可以结合内容分发CDN来实现IP黑白名单的功能。
195.CDN系统能够实现内容加速的功能,需要智能DNS解析的支持 目前智能DNS解析不支持 页内容缓存的功能的
196.CDN支持对同名更新的实施更新,用户只要做相关配置后,在不主动提交请求的时候,CSN不会自动去刷新请求
197.SLB API ServerCertificate 目前使用UploadServerCertificate接口一次只能上传一份服务器证书和对应的私钥
198.负载均衡SLB下面的ECS必须开启健康检查,否则负载均衡SLB无法监听到后端ECS的状态则无法正常弹性伸缩
199.阿里云专有网络VPC和VPN是不同的概念。专有网络VPC是一个二层隔离的网络环境;VPN是一种远程访问技术,利用公网假设虚拟专用网络。 VPC使用的是二层的隔离技术,VPC中的交换机属于三层的交换机
200.CDN加速域名的停用 和删除 停用该加速域名后,该条加速域名信息仍保留,针对加速域名的请求系统将做自动回源处理。 删除该加速域名后,将删除该加速域名的全部相关记录,对于仅需要暂停使用该加速域名,推荐选择“停用”方式
201.ECS在容灾方面比传统虚拟主机拥有的优势:每份数据多份副本 单份数据孙华可在短时间内快速恢复 支持自动备份 ---传统虚拟主机也具备
202.当用户流量经过负载均衡某端口时,我们首先判断其是否能够匹配上某条转发规则,如果匹配,则将流量转发到该规则的后端服务器组上;若不匹配并且在该监听上设置了虚拟服务器组,那么将流量转发到该虚拟服务器组上;若用户没有在该监听上设置虚拟服务器组,即将流量转发到实例级别添加的各后端服务器中。
203.如果SLB实例已挂载了VPC类型的ECS实例,则不支持在该SLB下增加经典网络类型的ECS实例
204.云服务器ECS实例支持切换交换机,但是不支持切换路由器操作
205.ECS外部系统可以通过API在请求时传入参数来指定返回的数据格式,默认为XML格式
206.数据风控由阿里聚安全提供 是基于阿里大数据计算能力,通过业内领先的风险决策引擎,解决企业账号、活动、交易等关键业务环节的经济损失
207.阿里云多线BGP(中国电信、联通、移动、教育网等)接入,确保全国用户访问畅通,提升用户访问的质量。所以解决的是避免跨运营商的网络访问的速度瓶颈。
208.Google在2003年到2006年公布了关于GFS、MapReduce 和BigTable三篇技术论文
209.数据存储(OTS)保存客户海量用能数据,满足大数据分析的需求
210.数据风控目前只支持在Web中插入指定的JS代码,其他的暂时不支持
211.交换机创建完成后,无法修改CIDRBlock,且新建交换机所使用的的CIDRBlock不可以与已经存在的交换机的CIDRBlock重复。
212.阿里云使用隧道封装技术实现了不同专有网络VPC间二层网络隔离。在VPC内的云服务器ECS实例之间的三层网络访问控制 用 安全组 功能实现。
213.OSS 除了通过PUT Object接口上传文件到OSS以外,还可以 Multipart Upload
215.OSS支持的监控功能:存储空间的监控;对OSS服务请求的PV访问量(PUT、GET的请求数)的监控;对OSS服务请求的UV访问人次的监控
216.停用伸缩组以后,之前的冷却时间即失效。所以之后的伸缩活动不会受到冷却时间的影响
217.设置自动快照创建时间和重复日期时应尽量避开业务高峰,因为创建快照可能会轻微降低磁盘的性能,出现短暂瞬间变慢。
218.一个负载均衡实例对多支持添加50个监听,每个监听配置对应后端ECS实例上的一个应用,可以通过对后端ECS实例上的多个应用配置不同主机头的方式来满足这一需求。
219.云服务器Elastic Compute Service ECS :云服务器是BGP多线机房,全国访问流畅均衡,传统IDC是以单线和双线为主
220.路由器是删除VPC时自动删除的。
221.专有网络型的ECS实例只能在创建时指定,这类实例只可以属于单个虚拟交换机
222.源站服务器上获取“访客真实IP”: 1.“访客真实IP”保存在HTTp协议的X-Forwarded-For Header中,可以再Apache和Nginx的自定义LOG中直接获取到 2.在阿里云CDN的管理控制台中有一键开通”记录访客真实IP“功能,用户设置了这个开关后,可以再访问日志中直接看到访客真实IP
223.WEB服务不属于安骑士的功能点
224.弹性伸缩中的伸缩模式的任务:定时任务和报警任务 没有优先级之分,两个同时触发会随机执行。
225.由客户服务端调用风险识别服务API,获取风险评估结果。风险苹果结果,可作为其中一个因子参与到业务决策逻辑中,也可根据评估结果直接进行处置。
226.媒体转码 Media Transcoding MTS
227.阿里云弹性伸缩和负载均衡SLB一起使用时,两者必须处于同一地域
228.ECS的网络类型 对ECS性能没有影响。
229.linux系统的服务器不支持开启Selinux服务,如果开启了Selinux服务,会导致系统异常并无法启动
230.阿里云内容分发网络(Content Delivery Network CDN)是建立并覆盖在承载网之上,并分布在不同区域的边缘节点服务器群组成的分布式网络。阿里云CDN分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资源访问速度
231.弹性伸缩支持数据盘的弹性伸缩。
232.同一组ECS实例可以待见多个网站,并可以同事对这些网站进行负载均衡; 负载均衡不提供CNAME地址,只提供IP地址; 后端服务器的权重之和是没有限制的; 后端服务池中的ECS可能由于异常导致机器不能正常运行,会出现非运行中的情况
233.SLB ECS Auto Scaling 配合使用: 三者必须在同一地域,才能配合使用 负载均衡SLB实例必须打开健康检查,否则无法和弹性伸缩配合使用 一个SLB实例可以绑定多个伸缩组 一个伸缩组可以同时支持多个SLB实例
234.BGP(边界网关协议)主要用于互联网AS(自治系统之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由,阿里云的云服务器ECS产品支持的多线BGP接入,解决的主要问题是:笔迷跨运营商的网络访问的速度瓶颈:使用BGP协议还可以使网络具有很强的扩展性 可以将IDC网络与其他运营商互联,轻松实现单IP多线路,做到所有互联运营商的用户访问都很快。
235.一个负载均衡SLB实例可以绑定多个弹性伸缩的伸缩组,且这些伸缩组的伸缩配置可以不同,一个伸缩组可以对应多个负载均衡SLB实例,但是两只必须在同一个地域中。
236.弹性公网IP的限制有:ECS实例的网络类型必须是专有网络、ECS实例的地域必须和EIP的地域相同。
237.不能强行终止伸缩活动,否则可能会导致伸缩组伸缩异常,假如配置错误了以后可以自己手动修改伸缩配置来释放多创建的云服务器ECS
238.EIP解绑后,仍需要支付IP占有费,为避免不必要的计费,可以解绑后释放EIP
239.每个弹性公网IP只能绑定到同一地域的一个VPC网络的云产品实例上,不一定要求在同一个可用区
240.平台即服务:消费者不需要控制底层的设施,但是可以控制运行应用程序的托管环境配置,且平台包括 网络、服务器、操作系统、存储等。
241.云服务器ECS实例通过公网访问RDS实例的公网地址的时候,不会影响到其他经典网络通过公网访问此RDC实例;在VPC中的RDS,其他经典网络则无法访问该RDS实例。
242.HTTPDNS 是面向移动开发者推出的一款域名解析产品,具有域名防劫持、精准调度等特性,主要是用在客户端的时候请求URL防止域名挟持的情况
243.自动伸缩的话,实例的IP会自动增加到负载均衡SLB的白名单中
244.创建EIP后,云监控服务自动开启,无需手动开启即可对EIP进行监控
245.弹性伸缩目前只支持ECS及其数据哦按的弹性伸缩,不支持云数据库RDS、负载均衡等云产品的弹性伸缩
246.如果多个定时任务在相近的时间内触发执行同一个伸缩组的伸缩规则,则最早触发的定时任务会先执行伸缩活动。由于同一个伸缩组同一时刻内只能有一个伸缩活动,排在后面的定时任务会在LaunchExpirationTime内自动充实定时触发,如上一个伸缩活动完成之后,排在后面的定时任务还在LaunchExpirationTime内重试,贼执行该定时任务的伸缩规则并触发相应的伸缩活动。‘
247.一班情况下,默认路由在有外网情况下会先走外网网卡,如无外网则走内网网卡
248.打通VPC与传统数据中心,需要基于公网的VPN或者专线
249.OSS: 如果使用OSS自带域名,均限制在在浏览器中 以 “另存为”下载的方式打开文件,而不能直接浏览该文件。因此需要将自动以的域名访问绑定到属于自己的Bucket上面,即CNAME。域名绑定成功后,为了使用域名正常访问OSS,还需要添加CNAME记录指向存储空间对应的外网域名。
250.公网分发请求至SLB的正确方法: 购买公网IP的负载均衡SLB实例接收公网请求,或者创建VPC内的负载均衡SLB实例,然后再给这个SLB绑定EIP来接收公网请求 用跳板机接收外部请求不规范且冗余,既然有了公网IP,就没有必要使用跳板机来接收公网请求。
251.OSS针对VPC是有一套自己的内网地址,
252.OSS每小时结算一次调用OSS API的请求费用。目前支持支持按量付费,每万次请求的单价*美系哦啊哈斯实际请求次数/10000
253.负载均衡SLB再四层TCP转发是基于源IP的回话保持,四层回话保持的最长时间是3600秒
254.流量转发四层是通过LVS实现,七层是通过Tengine实现
255.阿里云的云监控产品的监控数据可以采用(只能查看报表,无法下载)方式下载:控制台中没有下载按钮,只能查看,API返回的JSON严格意义不算下载文件
256.在控制台里面,专用网络VPC下面的ECS,不管是否绑定了EIP,在设置安全组的时候,只可以设置内网规则,外网规则是不可以选的。因为对于其来说,内网规则等同于外网规则。
257.目前负载均衡SLB监听仅支持TCP、UDP四层 和HTTP、HTTPS七层这四种协议
258.提及到“子账号”,所以需要通过阿里云的RAM(Resource Access Management) 即用户身份管理与资源访问控制服务
259.本地的应用服务器制作镜像不支持上传到阿里云作为镜像提供服务
260.在阿里云专有网络VPC创建后,路由器也是随着VPC一起自动创建的,所以不需要手动创建了,这个时候需要继续创建交换机才能在交换机中创建其他云产品。
261.阿里云在LVS官方问题上进行了定制化: 新增转发模式FULLNAT,实现LVS-RealServer间跨vlan通讯; 新增synproxy等攻击TCP标志位DDOS攻击防御功能 采用LVS集群部署方式 优化keepaliwed性能
262.创建ECS镜像时,输入的自定义镜像名称 不能为空
263.滤网(内容安全)是以API的形式提供服务,不会占用云服务器ECS实例的CPU资源
264.OSS可靠性方面的优势: 服务可用性不低于99.9%,不受限于硬件可靠性 存储规模可自动扩展,OSS对外服务不中断 数据自动多重冗余备份
265.OSS的访问日志会自动保存,用户不需要手动保存访问日志记录。
266.CC攻击的DDos攻击是典型的拒绝服务攻击,服务器口令暴力破解只是破解了密码服务正常,网络后门植入式让服务端成为肉鸡,并不会去影响服务。
267.AccessKeySecret并不支持通过控制台直接查看,AccessKeySecret只能一次生成,后续不支持再次查看。如果忘记AccessKeySecret,只能在授权登录后在控制台重新生成。
268.对频繁连接的可疑IP进行屏蔽,需要通过IP白名单直接只允许指定的IP访问即可
269.云计算服务的三种类型(SaaS、Paas、IaaS)
270.如果在非阿里云的服务器上安装了云盾安骑士客户端,需要用在管理控制台生成的安装验证key与指定的阿里云官网账号关联 确保在管理控制台能查到此服务器的相关报告。
271.私网IP是可以用于SLB的负载均衡的, 同一地域内势力之间通过私网IP进行的通讯是不收取流量费的
272.OSS处理完的图片并不会保存到OSS,而是直接返回给请求的用户
273.在新建的LinuxECS实例中 启动OFBiz服务的时候 步骤如下: 进入OFBiz文件夹(cd ofbiz-release12.04) 给ant脚本赋予执行权限(chmod +x ant) 运行安装脚本(./ant run-install) 启动ant(./ant run)
274.伸缩配置有以下几种状态(LifecycleState): Active:生效状态,伸缩组会采用处于生效状态的伸缩配置自动创建ECS实例 Inactive:失效状态,该伸缩配置存在于伸缩组中,但伸缩组不会采用处于失效状态的伸缩配置自动创建ECS实例
275.希望实现两个VPC之间的私网通信,所以需要通过高速通道实现VPC之间的私网通信。
276.阿里云的与服务器ECS实例的快照是指某一时间点上某一块磁盘的数据拷贝。自动快照时保存在OSS里面,但是是保存在独立于用户自己的OSS Bucket里面,不是用户的BUcket里面。
277.Channel是OSS图片服务API的基本概念之一,是IMG上的命名空间,也是 计费、权限控制、日志记录等高级功能的管理实体
278.OSS分块上传: 支持断点上传;网络条件较差,经常连接断开,上传超过100MB的文件
279.阿里云的弹性伸缩中,创建完成伸缩组后,为了设置用于弹性伸缩的云服务器ECS实例的规格,需要定义 伸缩配置 在创建伸缩配置时,可以指定ECS实例的参数,例如实力规格,镜像类型,存储大小,登录实例用的秘钥对等。
280.阿里云负载均衡服务SLB提供性能保障型实例,该类型实例提供了可保障的性能指标,它的关键指标有: 最大连接数Max Connection 每秒新建连接数 Connection Per Second(CPS) 每秒查询数 Query Per Second
281.阿里云负载均衡服务SLB支持配置域名或者URL转发策略,将来自不同域名或者URL的请求转发给不同的ECS处理:关于域名或者URL转发策略支持的协议: 只有7层监听(HTTP、HTTPS协议) 支持配置URL转发策略
283.LVS做四层均衡负载;Tengine做七层负载均衡 Swift做HTTP缓存
284.公网IP是购买负载均衡SLB时系统分配的,或者是单独购买EIP后单独给负载均衡SLB绑定,并不是在负载均衡的配置和管理里面可以设定的。
285.阿里云的负载均衡SLB目前仅支持4层和7层的负载均衡。
286.阿里云SDN(内容分发网络 Alibaba Cloud Content Delivery network)建立并覆盖在承载网之上、由分布在不同区域的边缘节点服务器群组成的分布式网络,替代传统以WEB Server为中心的数据传输模式
287.OSS在安全性方面的表现: 提供企业级多层次安全防护; 多用户资源隔离机制,支持异地容灾机制 提供多种鉴权和授权机制 及白名单 防盗链 主子账号功能
288.阿里云的负载均衡SLB包含了几个主要部分:来自外部的访问请求、Listener/LoadBalancer/BackendServer等 Listener:用户定制的监听器,定义了负载均衡策略和转发规则
289.需要向阿里云的专有网络VPC与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。 专有网络VPC可以与 专线 和VPN 连接方式组合来实现该架构(需要让专有网络VPC与传统数据中心实现内网访问)
290.OSS分享链接采用的安全机制是: 在管理控制台中获取文件访问URL时设置分享链接有效时间,超过设定时间就无法下载
291.OSS与自建存储相比的优点: 海量存储、低成本、安全、多线BGP接入
292.对象是OSS存储数据的基本单元,也称为OSS的文件。对象由元信息ObjectMeta 用户数据Data 和文件名Key组成
293.VPC:使用了隧道技术,每个VPC都有一个独立的隧道号,一个隧道号对应着一张虚拟化网络,达到与传统VLAN方式类似的隔离效果。
294.使用阿里云的高速通道可以实现专有网络VPC之间的互联和私网通信。 高速通道(Espress Connect)是一款基于IPVPN的便捷高效的网络服务,用于在云商的不同网络环境间是想高速、稳定、安全的私网通信,包括跨地域、跨用户的VPC内网互通。专线接入等场景,有效的帮助提高网络拓扑的灵活性和跨网络通信的质量和安全性。 VPC中的ECS不可以和经典网络的ECS实现高效通道的通信。
295.NetworkManager服务来实现网络的配置和管理,Networkmanager服务启动以后可能会导致系统内部的网络配置出现紊乱
296.SLB支持的负载均衡的策略:轮询、加权轮询(WRR) 加权最小连接数(WLC)
297.在对阿里云的云服务器ECS实例进行续费操作时还可以做一些云服务器变配的操作, 修改配置操作完成后,必须通过管理控制台重启实例或使用RebootInstance接口重启实例,新配置才能生效。而非操作系统内重启。
298.WAF解释为WEB应用防护系统(也称 网络应用级入侵防御系统 Web Application Firewall,WAF) DDoS高防IP也是支持Web应用DDoS攻击防护,支持过滤多种flood,高频攻击等攻击,支持HTTP特征过滤、URI过滤、host过滤。
299.在阿里云上创建专有网络VPC时,VPC会自动为用户创建1条系统路由,这条路有的作用是:用于专有网络内的云产品实例访问专有网络外的云服务(该云服务支持VPC内的云产品实例直接访问) 以100.64.0.0/10为目标网段的路由条目,用于VPC内的云产品通信
300.不同部门使用的子系统应该根据不同子系统的应用配置不同的安全组,每个子系统的安全组分开配置,这样方便日后的维护管理。
301.OSS默认支持三份副本,通过校验保证三份副本一致,单副本损坏或丢失,会触发拷贝,保持三份
302.OSS支持的文件上传方法: 从OSS管理控制台直接上传 通过OpenAPI上传 通过SDK上传 通过云市场里的FTP工具上传
303.对象存储OSS的防盗链是基于HTTP或HTTPS 的header中包含Referer字段来实现的
304.CDN缓存是为了加速页面的访问,CDN提供的刷新缓存鹅方法:目录刷新、URL预热、URL刷新
305.SLB不需要购买设备,同事支持同城容灾。结合云盾提供免费的5G防DDoS攻击能力;负载均衡SLB的作用就是为了解决单台服务器单点问题,负载均衡后台多台ECS同事对外提供服务从而扩展了应用的服务能力,增强了应用的可用性,SLB实例的收费不仅有流量费 还有实例费、规格费
306.路由器是支持根据具体的路由条目的设置来转发网络流量。 VPC中的路由器都是随VPC的生命周期自动创建和删除的,用户不需要手动操作
307.阿里云多线BGP(中国电信、联通、移动、教育网等)接入,确保全国用户访问畅通,提升用户访问的质量。
308.操作系统级别监控指标包含 内存使用率、平均负载、磁盘IO读写、磁盘使用率 TCP连接数、进程总数等。
309.一个ECS实例最富哦能挂载16块云盘作数据盘用,并不支持无上限的增加数据盘
310.ECS升级CPU或内存等配置需要重启才可享受升级后的配置。
311.安骑士的功能点:防止密码破解
312.SSD云盘的顺序读写的IOPS都比普通云盘要高,以及访问延时很低
313.访问次数(VV):记录所有访客1天内访问了多少次您的网站,相同的访客有可能多次访问您的网站。 独立访客(UV):1天内相同访客多次访问网站,只计算为1个独立访客。 网站浏览量(PV):用户每打开一个页面便记录1次PV 独立IP(IP):同一IP无论访问了几个页面,独立IP数均为1
访问次数(VV) 名词:VV = Visit View(访问次数) 说明:从访客来到您网站到最终关闭网站的所有页面离开,计为1次访问。若访客连续30分钟没有新开和刷新页面,或者访客关闭了浏览器,则被计算为本次访问结束。
独立访客(UV) 名词:UV= Unique Visitor(独立访客数) 说明:1天内相同的访客多次访问您的网站只计算1个UV。以cookie为依据
网站浏览量(PV) 名词:PV=PageView (网站浏览量) 说明:指页面的浏览次数,用以衡量网站用户访问的网页数量。多次打开同一页面则浏览量累计;
独立IP(IP) 名词:IP=独立IP数 说明:指1天内使用不同IP地址的用户访问网站的数量。
314.黑洞是指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。本服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。
315.云盾反欺诈服务是阿里巴巴的数据风控服务能力开发的
316.SLB支持同一Region跨数据中心容灾,还可以通过与DNS服务结合支持跨Region容灾
317.手动修改ECS实例的公网IP后,该ECS实例的网络通信会受到影响。
318.SLB实例最多对应50ge监听,每个监听可独立设定限定规则
319.公共云计算中使用鹅存储并非是共享存储,而是分布式的私有存储。 阿里云的文件存储(Network Attached Atorage NAS)提供共享存储的服务: 多个云服务器实例可以同时访问同一个共享文件系统 适合跨多个云服务器实例部署的应用程序访问相同数据来源的应用场景 支持主流的应用程序及工作负载可无缝配合使用,无需任何修改即可读写数据
320.阿里云CDN不支持直接对IP地址进行加速,使用内容分发CDN需要在控制台绑定域名。
321.专有网络VPC是一个二层隔离的网络环境,VPN是一种远程访问技术,利用公网假设虚拟专用网络 VPC使用的是二层的隔离技术,VPC中的交换机属于三层的交换机。
322.云服务器ECS实例支持切换交换机,但是不支持切换路由器操作。
323.路由器和交换机的区别: 路由器可以为局域网自动分配IP和虚拟拨号、交换机只是用来分配网络数据的 路由器在网络层,根据IP地址寻址,路由器可以处理“TCP/IP”协议,交换机不行。交换机在中继层,根据“MAC”地址寻址; 路由器可以把一个IP分给多个主机使用,对外IP相同、交换机可以把很多主机连接起来,对外的IP不同; 路由器可以提供防火墙,交换机不能提供这个功能; 交换机是做扩大局域网接入点的,可以让局域网连进更多的电脑、路由器是用来做网间连接,也就是用来连接不同网络的;
324.弹性公网IP的限制有:ECS实例的网络类型必须是专有网络,ECS实例的地域必须和EIP的地域相同。
325.SLB四层流量走默认路由 SLB一般情况下,默认路由在有外网的情况下回先走外网网卡,如无外网则走内网网卡。
326.OSS目前只支持按量付费
327.负载均衡SLB不提供CNAME地址,只提供IP地址。
328.路由器是删除VPC时自动删除的
329.同一个VPC只能创建同一个地域不同可用区的交换机实现可用区容灾,不支持跨VPC创建交换机。
331.敏感信息泄露属于Web应用防火墙的功能,是需要收费的服务
332.在冷却时间内,伸缩组会拒绝由云监控报警任务处罚的伸缩活动请求,但其他类型任务(手动执行任务、定时任务)触发的伸缩活动可以立即执行,绕过冷却时间
333.自定义的监控项的数量的是没有数量限制的,且阿里云提供接口可以给开发者上报数据。
334.回滚磁盘必须要求云盘必须已经 挂载到某台ECS实例上,而且已经停止实例。
335.专有网络VPC里面的交换机支持部署在同一地域的不同可用区,专有网络VPC类型的是咧可以加入同一专有网络VPC下的安全组。
336.专有网络类型的ECS实例只能在创建时指定,这类实例只可以属于的单个虚拟交换机
337.专有网络VPC创建成功之后,CIRDBlock不可以进行修改,交换机创建成功之后,无法修改CIDRBlock,且新建交换机所使用的的CIDPBLock不可以与已经存在的交换机的CIDRBLock重复
338.ISV 独立软件开发商 :从安全的角度考虑 需要考虑 操作规范和角色账号的权限问题
339.CDN节点系统关键组件有: LVS做四层均衡负载;Tengine做七层负载均衡,Swift做Http缓存
340.伸缩组包括:伸缩配置 伸缩规则 伸缩活动
热门排行