多少鸡汤文都比不上一张钞票给的安全感，少一点矫情，多一点努力，你想要的那种生活，自己去争取！

开始时间：2021.08.01

结束时间：2021.10.08

愿意一起进步就每天点进来看看，如果哪里有错误请在评论下方指教。第一个百更是关于阿里ACP证书的考试，不了解阿里产品的最好还是先看下相关资料（后面有答案）。

1.您启动了一台新的阿里云的云服务器ECS实例，要求此实例只允许开放80端口的公网访问。可以通过以下哪个操作来实现此要求而不影响其它实例？

• A. 在该实例所在的默认安全组添加一条公网访问规则仅允许80端口的公网入流量
• B. 在该实例所在的默认安全组添加一条公网访问规则仅允许80端口的公网出访问，并添加一条公网访问规则不允许所有的公网出流量
• C. 新建一个安全组，并新增一条安全组规则允许80端口的公网入流量，将该云服务器实例放入该安全组

• D. 新建一个安全组，并新增一条安全组规则允许80端口的公网入流量，将该云服务器实例放入该安全组，并从原先的默认安全组挪出

2.您在阿里云的云服务器ECS实例的使用中，要创建新的安全组规则时，不可以规定________类型的授权。

• A. IP授权

• B. 端口授权

• C. MAC授权

• D. 安全组授权

3.当您的阿里云的云服务器ECS实例处于________状态时，通过API查询云服务器状态时，返回状态是running。

• A. 启动中

• B. 运行中

• C. 更换系统中

• D. 重置中

4.某企业的网站构建在阿里云的云服务器ECS实例、负载均衡SLB实例以及弹性伸缩（Auto Scaling）之上，其中负载均衡SLB实例已和弹性伸缩绑定，且已开启健康检查。负载均衡检SLB实例检查出后端云服务器ECS实例ecs_inst1处于不健康状态，且ecs_inst1在弹性伸缩的伸缩组中。以下说法中正确的是？

• A. 弹性伸缩的弹性自愈功能将会把ecs_inst1移出当前伸缩组，且会新创建一个ECS实例添加进来，该新添加实例会被SLB实例分配负载

• B. 负载均衡SLB实例会将ecs_inst1的权重置为0，暂时不分配负载给它，但是会继续通过健康检查监控ecs_inst1的状态，一旦恢复，则将其重新启用，正常分配负载

• C. 弹性伸缩的弹性自愈功能将会针对ecs_inst1启动错误检查和自动恢复功能，如果修复成功，ecs_inst1状态恢复正常，则会继续留在伸缩组中，且会被负载均衡SLB实例分配负载

• D. 弹性伸缩会自动创建一个新的ECS实例，并将该新实例添加到伸缩组，接收负载均衡SLB实例分配的负载，ecs_inst1将会被保留在伸缩组中，等其状态恢复正常后，将会被继续加入SLB实例的后台服务器池

5.阿里云对象存储OSS为每个存储空间Bucket自动分配一个内网地址和一个外网地址，如果正确使用内网地址，一方面可以实现OSS Bucket与云服务器ECS实例之间的流量免费，另一方面云服务器ECS实例通过内网访问OSS Bucket的网络质量较好，能够有效的提升部署在ECS实例上的应用的上传和下载质量。以下关于OSS Bucket内网地址的描述正确的是________。

• A. 如果ECS实例需要访问OSS Bucket的内网地址，只能访问与ECS实例在同一地域的Bucket

• B. 从公共云上的任意一台ECS实例都可以通过内网访问任何地域的OSS Bucket

• C. 只要ECS实例和OSS Bucket属于同一用户，ECS实例就可以通过内网访问OSS Bucket

• D. 如果ECS实例使用OSS Bucket内网地址，只能访问与ECS实例在同一地域且在同一可用区的OSS Bucket

6.用户在使用阿里云云服务器ECS的时候，经常收到密码被暴力破解的报警信息，虽然都没有成功，但是很担心某一天会被攻破。为了提升系统的安全性，并不再接收到该ECS实例的密码暴力破解报警信息，以下_________是最安全的措施。

• A. 关闭云监控的异常报警机制

• B. 开通安全众测，查找系统中的潜在漏洞

• C. 将ECS密码修改为8位以上的复杂密码，同时用安全组关闭远程管理端口

• D. 使用WAF来提升系统的安全性

7.阿里云对象存储OSS是按使用收费的服务，为了防止用户在OSS上的数据被其他人盗链而产生不必要的支出，OSS设计了防盗链功能，以下有关OSS防盗链实现机制的说法正确的是________?

• A. 基于IP黑、白名单机制
• B. 基于HTTP header中表头字段referer实现
• C. 基于HTTP的Authorization实现
• D. 基于SSL密钥实现

8.某用户的业务系统搭建在云上，由ECS实例对外提供服务，为了应对业务系统的突发流量，该用户还开通了弹性伸缩服务。已知架构中某一台ECS实例承载了关键业务，为保证业务正常运行，该用户开启了实例释放保护。下列选项中，________不会释放掉该ECS实例。

• A. 实例达到自动释放时间

• B. 用户手动释放

• C. 账号欠费超过15天

• D. 实例由弹性伸缩自动创建，在缩容时被移出伸缩组

9.用户可以配置_____实时关注ECS实例使用情况，当_____监测到伸缩组内的ECS实例vCPU使用率突破80%时，_____根据用户配置的伸缩规则弹性扩展ECS资源，自动创建合适数量的ECS实例。

• A. 实例健康状况、实例健康状况、弹性伸缩

• B. 弹性伸缩、弹性伸缩、实例健康状况

• C. 云监控、云监控、弹性伸缩

• D. 安全组、云监控、弹性伸缩

10.某大型购物商城新上了一套视频监控系统，在商城所在一个5层高的大楼里共安装了35个高清摄像头，用于监控主要的出口通道。该系统的应用部署在一台阿里云的云服务器ECS实例上，该ECS实例上挂了4块2T的数据盘来存储视频数据。上线后一周后发现视频数据的增速过快，预计8T硬盘不出1个月就会用完。 您认为使用阿里云的________产品可以最好地解决该客户的存储问题，同时在需要的时候快速读取到历史的视频数据。

• A. 归档存储（Archive Storage）

• B. 多台云服务器ECS

• C. 对象存储OSS

• D. 内容分发网络CDN

答案：

1.D

答案解析: 题目中要求ECS实例只允许开放80端口的公网访问，所以需要新增安全组规则，允许80端口的公网入方向访问，将实例加入该组为了不影响其他实例，并将其从原先的默认安全组移出。

2.C

答案解析: 安全组规则是不支持MAC授权的。

3.B

答案解析: ECS状态是running对应的是运行中的状态。启动中的状态是：Starting。注意区别。

4.A

答案解析: 健康检查检查出云服务器ECS实例ecs_inst1处于不健康状态，则会将ecs_inst1移出伸缩组且会重新创建一个新的ECS实例来代替ecs_inst1，同时将其加入负载均衡SLB后端并给其分发请求。

5.A

答案解析: ECS需要通过内网访问OSS的Bucket的话，需要和此Bucket处于同一地域。

6.C

答案解析: WAF保护的是ECS上应用层的用户服务，而不能保护ECS的被保密破解。先知（安全众测）是一个帮助企业建立私有应急响应中心的平台（帮助企业收集漏洞信息），也不能保护ECS的被保密破解。所以最安全的是提升ECS登录密码的复杂度，关闭ECS远程登录管理的端口。

7.B

答案解析: 对象存储OSS的防盗链是基于HTTP或HTTPS header中包含Referer字段来实现的。参考链接：https://help.aliyun.com/document_detail/32021.html

8.B

答案解析: 实例释放保护不能阻止因合理原因自动执行的释放行为，包括但不限于： 账号欠费超过15天，实例被自动释放。 实例设置了自动释放时间，到期后被自动释放。 实例存在安全合规风险，被停止或释放。 实例由弹性伸缩自动创建，在缩容时被移出伸缩组并释放。

9.C

10.C

答案解析: 题目中要求需要解决数据增长过快的问题，需要可以通过将视频文件存储到OSS中来解决问题，因为OSS没有空间上限，不需要担心增长过快的问题，同时还可以满足快速读取的要求。（归档存储无法快速读取数据）

-2021.09.06