前言:记录ACP错题
1、在创建阿里云ECS时,每台服务器必须要包含_______用来
存储
操作系统和核心配置。
系统盘
(不是实例,实例是一个
虚拟的计算环境
,由CPU、内存、系统盘和运行的操作系统组成;ESC实例作为云服务器最为核心的概念,其他资源,比如磁盘,IP,镜像,快照等,只有与ESC结合后才具有使用意义。)2、出于业务的需求,您需要对某台阿里云的云服务器ECS实例的磁盘进行初始化操作,可以通过哪些方法提前
备份
重要的数据。也可以通过将数据备份到
OSS
中的方式(阿里云不会自动备份)3、FTP服务器是在互联网上提供文件存储和访问服务的计算机,在阿里云上,想要部署FTP服务器并可以进行公网访问需要哪些产品。
FTP服务需要使用
ECS
服务器来进行部署,同时如果需要进行公网访问则需要
EIP服务
。(
FTP服务器
(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务,FTP是File Transfer Protocol (文件传输协议),顾名思义,就是专门用来传输文件的协议;
弹性公网 IP
(Elastic IP,
EIP
)是可以独立购买和持有,且在某个地域下固定不变的公网 IP 地址,可以与 CVM、NAT 网关、弹性网卡和高可用虚拟 IP 等云资源绑定,提供访问公网和被公网访问能力;还可与云资源的生命周期解耦合,单独进行操作;同时提供多种计费模式,您可以根据业务特点灵活选择,以降低公网成本。)4、您在使用阿里云的云服务器ECS实例的过程中,如果进行以下哪种操作一定不会导致云服务器ECS实例出现异常。
修改上层应用的
网络协议
只是修改应用的访问方式,比如将TCP改成HTTP,并不会导致ECS服务器异常。在ECS实例上部署虚拟化程序,会导致云服务器ECS实例出现异常。
5、某创业团队基于阿里云的产品构建了一个网盘应用,允许用户通过Web方式进行文件的上传和下载。当前版本的实现方式是
所有文件都保存在多台云服务器ECS实例的数据盘上
。随着业务量的增长,ECS实例的数量也同步增加,系统运维成本越来越高。如果用户开通阿里云的()产品与ECS实例搭配,可以很好地降低运维成本。阿里云对象
存储OSS
(内容分发网络CDN是提升速度的)6、阿里云对象存储OSS提供了海量文件存储能力,当用户需要将一些Object从一个Bucket复制到另外一个Bucket,且不改变内容时,可以使用OSS OpenAPI的CopyObject实现。使用
CopyObject
来复制文件,可以节省以下哪种成本?
网络带宽
7、
网络负载均衡NLB
可作为企业业务入口,同时处理海量并发连接,同时可以基于业务变化自动弹性伸缩,业务波动时无需手工干预,降低了运维管理成本。阿里云提供公网和私网两种类型的NLB,关于网络类型说法正确的是在创建私网类型的NLB实例时,系统会为其
分配私网IP
8、ECS自建数据库进行迁移可以使用DTS工具来进行,DTS迁移工具支持以下哪几种类型的数据库?
RDBMS+NoSQL(题目中如果有OLAP也要选出来)
数据传输服务DTS(Data Transmission Service)支持
RDBMS、NoSQL、OLAP
等数据源间的数据交互。本文详细介绍DTS支持的数据库、迁移类型、同步初始化类型、同步拓扑和支持订阅的数据类型。
关系数据库管理系统(Relational Database Management System:RDBMS)
是指包括相互联系的逻辑组织和存取这些数据的一套程序 (数据库管理系统软件)。关系数据库管理系统就是管理关系数据库,并将数据逻辑组织的系统。(百度百科)联机分析处理
OLAP
是一种软件技术,它使分析人员能够迅速、一致、交互地从各个方面观察信息,以达到深入理解数据的目的。它具有FASMI(Fast Analysis of Shared Multidimensional Information),即共享多维信息的快速分析的特征。其中F是
快速性
(Fast),指系统能在数秒内对用户的多数分析要求做出反应;A是可分析性(Analysis),指用户无需编程就可以定义新的专门计算,将其作为分析的一部 分,并以用户所希望的方式给出报告;M是
多维性
(Multi—dimensional),指提供对
数据分析
的多维视图和分析;I是信息性(Information),指能及时获得信息,并且管理大容量信息。(百度百科)
NoSQL
,泛指非关系型的数据库。随着互联网web2.0网站的兴起,传统的关系数据库在处理web2.0网站,特别是超大规模和高并发的SNS类型的web2.0纯动态网站已经显得力不从心,出现了很多难以克服的问题,而非关系型的数据库则由于其本身的特点得到了非常迅速的发展。NoSQL数据库的产生就是为了解决大规模数据集合多重数据种类带来的挑战,特别是大数据应用难题。(百度百科)
9、某企业云管理员在使用云服务ECS的过程中,发现从创建实例开始到释放实例结束,实例可能处于不同的状态,这些状态组成了实例的生命周期。实例的生命周期状态不包括
已删除
10、管理和配置一个 SLB 实例没有下面的哪个部分的功能?
SLB 安全警报配置(有:SLB 服务监听配置,SLB 实例属性配置,SLB 后端 ECS 配置)
11、某云上用户开发了一款移动应用APP,开通了多台ECS实例作为其移动应用的应用服务器(Application Server)。用户希望其移动应用能够设计满足:1)所有APP用户上传/下载数据不通过Application Server中转直接上传到云上存储系统,降低服务器开销;2)APP用户访问数据时具备最小权限且权限具备访问时效,控制
数据访问风险
。对于用户以上要求,下列()最为高效合理。开通OSS服务存储APP数据,井对不同类型数据设置访问权限
开通RAM服务,通过Application Server向申请访问OSS的移动APP颁发临时安全令牌
(搭建共享文件存储NAS用于存储应用海量数据 ×)
12、某企业在阿里云上搭建了ECS+SLB+RDS+AS的业务架构。弹性伸缩AS的伸缩组关联了负载均衡SLB实例,在伸缩组中的ECS实例都会自动加入到SLB实例的后端服务器组,处理来自SLB实例分发的客户端请求。然而,弹性扩张的ECS实例中,为客户端提供服务的应用
需要一定的启动时间
,如果应用在接收客户端请求时尚未启动,则无法对外提供服务。此时可通过()功能来确保服务可用。
生命周期挂钩
(不是冷却时间)生命周期挂钩是一个管理伸缩组内ECS实例或ECI实例生命周期的工具。弹性伸缩会自动触发扩缩容活动,并触发生命周期挂钩使伸缩活动中的ECS实例或ECI实例处于挂起中的状态(即等待的状态),为您保留一段自定义操作的时间,直至生命周期挂钩超时结束。
13、容器服务ACK让企业能轻松高效地在云端运行Kubernetes容器化应用,无需关心容器的繁琐部署运单选维,专注于核心业务。创建ACK集群后,可在集群内部署工作负载,部署配置完成后可通过公网访问工作负载。ACK支持多种公网访问方式,但不包括以下()方式。
EIP(包括:节点访问、负载均衡Nginx、Ingress)
14、某用户开通了阿里云的云服务器ECS实例,作为管理员的他顿繁收到云盾暴力破解的告警,为降低密码被破解的风险可以采用哪些措施?
修改远程管理服务的
端口号
、设置8位以上的
复杂密码
,定期修改、在ECS前面增加负载均衡SLB,去掉ECS实例的公网IP,让ECS实例
只响应来自SLB
的请求。(DDoS高防IP只功能是防DDoS的大流量攻击,确保云服务稳定正常。)15、通过阿里云“弹性伸缩”服务自动创建的ECS符合以下哪些特征?
如果伸缩组里指定了RDS实例,系统会自动将ECS的IP加入指定的RDS访问白名单当中
如果伸缩组里指定了SLB实例,系统会自动将ECS的加入到SLB组里
创建的ECS配置都是相同的
(不选择:创建的ECS会配置相同的IP地址)
16、创建阿里云的云服务器ECS实例之前,需要对ECS实例的配置进行选型,阿里云为用户提供了推荐的配置组合方案来满足大部分用户的需求,这些推荐配置只是作为开始使用云服务器ECS实例的参考。同时,阿里云还提供了灵活、可编辑的配置修改方式。如果在使用过程中,发现ECS实例的配置过高或过低,可以随时修改配置进行ECS实例的变配。下列关于ECS实例的变配说法正确的是()。
升级云服务器ECS实例的CPU和内存后,必须通过
阿里云的管理控制台重启ECS实例
才能生效,在ECS实例内重启无效变配后,云服务器ECS实例的
带宽即时生效
变配后,云服务器ECS实例的公网和内网的 I
P 地址不会改变
(不选择:不支持对云服务器ECS实例的配置进行降级)
17、在实际项目中,通常会把阿里云的负载均衡SLB云服务器ECS以及弹性伸缩(Auto Scaling)结合起来使用,以下关于三者配合使用的说法中正确的有哪些?
三者必须在
同一个地域
(Region),才能配合使用负载均衡SLB实例必须打开
健康检查
,否则无法和
弹性伸缩
配合使用
一个SLB
实例可以绑定
多个伸缩组
一个伸缩组
可以同时支持
多个SLB实例
(不选择:负载均衡SLB实例必须关闭会话保持,否则将影响弹性伸缩活动的执行)
18、阿里云的负载均衡SLB的Listener是服务监听,每个监听都对应了后端的一个应用服务。服务监听(
Listener
)包含了以下哪些内容?
监听端口
、
负载均衡策略
、
负载均衡SLB实例的IP地址
(不会去监听:后端ECS实例个数)
19、使用阿里云的负载均衡SLB实例时,可以通过健康检查来判断后端云服务器ECS实例的可用性。针对
4层
服务(TCP协议),负载均衡SLB实例通过________来判断云服务器ECS实例是否可用。
端口检查是否超时
(迷惑项:云服务器ECS实例的服务器端返回的状态码)20、设计云上架构时,如果能充分了解云服务的特点, 就能场长避短,充分利用云的优势。例如云服务器ECS由于是虚拟服务器,其单机性能或许不如传统物理机,但是在云上可以很便捷地搭建两个ECS和一个负载均衡SLB实例的架构,这种架构比单台高配ECS的方式相此,优势不包括?
方便管理运维(优势:隐藏后端IP,避免被扫描,被直接攻击、方便后续水平扩展、避免单点故障)
21、在使用阿里云的负载均衡SLB实例时,做了如下健康检查的配置:响应超时时间为5秒,健康检查间隔为2秒,不健康阀值为3, 健康阀值为3。即对于确认一个后端云服务器ECS实例是不健康的,需要连续三次健康检查超时。则在某后端云服务器ECS实例状态异常后,被负载均衡SLB实例从后端服务器中移除的时间窗为多久?
ECS被负载均衡SLB实例从后端服务器中移除的时间窗为是多久。即后端云服务器ECS实例从健康状态,到健康检查不健康状态的时间窗的时长,此题时间窗= (健康检查成功响应时间5S x 健康阈值3) + 检查间隔2S x (健康阈值3 – 1)=19S
22、某用户使用负载均衡SLB和云服务器ECS搭建FTP服务(监听端口 99),搭建完成后通过filezilla client访问SLB公网IP的99端口,能够登陆FTP,但是读取目录失败,导致该错误的关键原因是?
负载均衡SLB不支持搭建FTP服务
(后端服务器负载过高、ECS的安全组规则入方向配置错误、创建负载均衡实例后,没有添加监听)23、阿里云负载均衡SLB在
四层
(TCP)转发时,设置了
会话保持
,在会话保持的超时时间内,以下说法中正确的是哪项?
来源IP地址相同
的连接都会转发到同一台后端云服务器ECS实例上(错误项:负载均衡SLB实例将自动以Session为单位进行转发,无需IP地址判断或者cookie信息辅助、客户端的请求中带有负载均衡SLB实例设置的cookie信息,负载均衡SLB实例会根据cookie中的信息判断是否来自同一会话,如果是,则转发到相 同的ECS实例、采用test-and-set机制,负载均衡SLB实例先去检查后端ECS实例的内存中是否存在相同Session信息,如果某台ECS实例中存在,则转发至该ECS实例,如果所有ECS实例中都没有相关信息,则该请求被认为是某个Session的第一次连接,会按照转发规则转发给任意一台ECS实例)24、某用户使用负载均衡SLB和云服务器ECS搭建网站,出于安全考虑,网站已部署SSL证书,使用 HTTPS协议访问以在其希望将用户的HTTP访问重定向至HTTPS,最简单的实现方式是?
添加一个
新的监听
,并开启监听转发功25、阿里云的负载均衡SLB包含了几个主要的部分:来自外部的访问请求、Listener、LoadBalancer、BackendServer等,关于Listener的说法中正确的是哪项?
主要包括用户定制的
负载均衡策略
和
转发规则
(迷惑项:通过配置监控规则,可以生成负载均衡SLB实例的监控指标)26、阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务,具有高可用、低成本、安全可靠等特点。关于阿里云的负载均衡SLB的说法正确的有哪些?
无需一次性采购昂贵的负载均衡设备
解决了单台ECS实例的单点问题
支持同城容灾(迷惑项:无论公网还是私网类型实例都支持按流量计费,私网实例在控制台上仅展示按使用流量计费项,
私网实例实际不收取流量费
。)27、负载均衡SLB是对多台云服务器进行流量分发的负载均衡服务,提供丰富的功能满足各种业务场景的需要,某用户想要使用一个负载均衡SLB实例配置两个HTTPS网站(域名不同、证书不同),其需要进行的操作包括()。
在SLB实例上托管两个证书、添加两个HTTPS监听、启用SLB七层转发的域名URL转发功能
(不包括:使用主备服务器组、在七层HTTPS监听中添加扩展域名)
28、阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。以下说法中正确的有哪些?
有公网IP的负载均衡SLB实例删除后重建会分配一个新的公网IP,原有公网IP不可恢复
负载均衡SLB实例配置了健康检查,若一部分后端ECS实例宕机且仍有能正常提供对外服务的ECS实例,应用系统仍旧可以继续工作
负载均衡SLB实例配置了健康检查,若一部分后端ECS实例宕机,负载均衡将隔离该部分ECS实例
(错误项:负载均衡SLB实例提供后端云服务器ECS实例间的数据自动同步功能,采用的是rsync的远程同步技术、在通过负载均衡SLB实例对外提供服务前,要确保已经完成并正确配置了所有负载均衡SLB实例后端云服务器ECS实例上的应用服务)
29、负载均衡SLB是对多台云服务器进行流量分发的负载均衡服务,支持4层和7层流量的转发,若4层(TCP/UDP)健康检查出现异常可能是________原因导致的。
后端服务器负载过高、ECS的安全组规则入方向配置错误
(SLB与后端ECS的网络类型不一致,SLB 为经典网络,ECS为专有网络、SLB的安全组规则出方向配置错误)
30、某企业云管理员购买了阿里云负载均衡SLB产品来消除系统中的单点故障,提升应用系统的可用性,同时购买了Web应用防火墙WAF来保障网站的业务安全和数据安全。但是配置完成后发现负载均衡SLB实例的服务地址访问超时,导致这个问题的可能的原因是______。
后端服务器accept队列满,导致后端服务器不回复syn_ack报文,客户端
超时
SLB实例的服务地址被
WAF安全防护
(迷惑项:负载均衡SLB的监听配置中未开启会话保持功能、rp_filter特性和负载均衡底层LVS的策略路由产生冲突,导致访问出现异常。)
31、Web应用防火墙WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题。WAF支持使用和两种方式,可以根据实际业务场景,选择适当的接入方式。
透明
接入
CNAME
接入(不选:端口接入、IP地址接入)32、跨站脚本攻击(Cross-site scripting,通常简称为XSS)可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。请问XSS攻击主要发生在________。
用户浏览器
33、近年来,网络安全在互联网世界中困扰不断, 安全漏洞频发、服务器被攻击、数据泄露、网络木马植入等各种网络安全事件层出不穷。网络威胁多种多样,造成的结果也各不相同。下列选项中______可能造成网站无法正常打开。
网站DNS被劫持、受到DDoS攻击(但是CDN缓存失效(导致频繁回源请求)以及受到SQL注入攻击(用户数据不正常,但是网站服务正常)不会影响到网站本身的服务无法正常打开。)
34、()类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户。
经典网络
云服务器ECS提供的网络类型包括专有网络和经典网络。 专有网络(Virtual Private Cloud,简称VPC)是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。您可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。 经典网络类型的云产品,统一部署在阿里云公共基础设施内,规划和管理由阿里云负责,更适合对网络易用性要求比较高的用户。
35、云计算以多种形式对外提供服务,比如提供的服务是运行在云计算基础设施上的应用程序,消费者可以在各种设备上通过瘦客户端界面访问,如浏览器(例如基于Web的邮件),不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储,甚至独立的应用能力等等,仅需要对应用进行有限的、特殊的配置。该服务形式属于以下哪一种?
SAAS
36、使用阿里云的负载均衡 SLB 实例时,可以通过健康检查来判断后端云服务器 ECS 实例的可用性。针对
7 层
服务(HTTP 协议),负载均衡 SLB 实例通过________来判断云服务器ECS 实例是否可用。云服务器 ECS 实例的服务器端返回的
状态码
37、云盾()是一款多媒体内容智能识别服务,支持对图片、视频、文本、语音等对象进行多样化场景检测,帮助企业、开发者在复杂多变的互联网环境下快速发现文本、图片、视频、语音的各类风险。
内容安全
38、在使用应用负载均衡ALB时,可以配置健康检查来检查服务器组的运行状况,从而判断该组中注册的服务器的业务可用性。ALB健康检查支持()协议类型。
GRPC、TCP、ΗΤΤΡ
39、伸缩组支持关联传统型负载均衡CLB(原SLB)实例,通过CLB实例将访问流量分发到伸缩组内的多个ECS实例,有效增强伸缩组的服务能力。下面描述正确的是?
如果负载均衡实例和伸缩组的网络类型均为专有网络,则必须位于同一专有网络。
40、对于不同类型协议的监听,负载均衡服务的健康检查功能发送不同的探测请求。针对四层UDP监听,健康检查通过( )探测来获取ECS实例的状态信息。
UDP报文
41、在使用阿里云的负载均衡SLB实例时,做了如下健康检查的配置:成功响应和超时响应时间均为1秒,健康检查间隔为2秒,不健康阈值为3, 健康阈值为3。即对于确认一个云服务器ECS实例是健康的,需要连续三次得到正常响应。如果某后端云服务器ECS实例当前状态是不健康的,现在对该实例进行修复,可以通过健康检查确认该实例是健康的时间窗是多久?
健康检查从不健康到健康的时间窗为(成功响应时间1s ✖️健康阈值3)+ (健康检查间隔2s ✖️ 健康阈值(3 – 1))= 3s + 4s = 7s
42、某企业购买了一个负载均衡SLB实例,该实例下挂载了多台云服务器ECS实例,每个ECS实例上都部署了多个不同的站点,并使用不同域名访问。现在负载均衡SLB实例可以通过配置什么来实现对同一台ECS实例上不同站点的健康检查。
主机头(Http Host)
43、某公司未上云前采用”脚本+配置管理+自动化部署工具+监控系统”的方案实现应用层的自动化扩展,无法保证该服务的高可用性与经济性。如果你是阿里云产品经理,你会建议用户上云后,除购买ECS实例外,还可以搭配使用哪些云产品,保证业务应用的高可用与自动扩展?
弹性伸缩
服务ESS、
负载均衡
服务SLB、
云监控
服务CMS(弹性伸缩服务ESS – 可以根据业务负载自动调整ECS实例的数量,实现资源的自动扩展或收缩。负载均衡服务SLB – 可以在多个ECS实例之间自动分发流量,提高应用系统的可用性,消除单点故障。云监控服务CMS – 提供对云资源和应用的全面监控,实时检测和报警,帮助用户快速定位和解决问题。)
44、小张基于阿里云的云服务器ECS实例部署了
MySQL数据库
,随着业务量的不断上涨,小张的运维工作不断增加,包括数据库的备份、主备数据库之间的数据同步等问题,可以采用阿里云的哪个产品来快速解决该问题?云数据库RDS
45、某创业团队基于阿里云的产品构建了一个网盘应用,允许用户通过Web方式进行文件的上传和下载。当前版本的实现方式是所有
文件都保存
在多台云服务器ECS实例的数据盘上。随着业务量的增长,ECS实例的数量也同步增加,系统运维成本越来越高。如果用户开通阿里云的()产品与ECS实例搭配,可以很好地降低运维成本。阿里云对象存储OSS
46、如果您希望在使用阿里云云服务器ECS时,为了定义更灵活的网络拓扑,并按需选择私网IP地址范围并进行网段的划分,应该使用什么产品。
专有网络VPC
网络拓扑,网段划分,所以需要专有网络VPC来实现。
47、某阿里云用户开发了一款手机APP游戏,支持上传文字和图片进行互动式交流,很受用户欢迎。最近在运营过程中出现两个问题:每天有超过1000多个用户因本地DNS篡改导致游戏中断; 另外用户上传的内容存在违规图片,已收到公安人员的一次正式警告。管理员使用阿里云的____________产品,可以降低这两个风险。
内容安全、HTTPDNS(本地DNS篡改导致游戏中断,上传的内容存在违规图片。所以需要选择HTTPDNS和阿里绿网服务。)
48、C公司在传统IDC机房有一套应用系统,用了共计50多台服务器,运维成本越来越高,希望迁到阿里云降低资产拥有成本和运维成本。该系统的硬件包括30台WEB服务器、5台
MySQL数据库
服务器、5台
文件存储
服务器、5台自建LVS
负载均衡
、5台数据备份服务器。 C公司要想在系统功能不损失的前提下上云,应该选用阿里云的哪些产品。云服务器ECS、
云数据库RDS
、对象存储
OSS
、
负载均衡
SLB(30台WEB服务器对应云服务器ECS、5台MySQL数据库服务器对应云数据库RDS、5台文件存储服务器对应对象存储OSS、5台自建LVS负载均衡对应负载均衡SLB、5台数据备份服务器是不需要的,因为ECS和OSS提供了多重冗余备份。)
49、某创业团队开发了一款手机游戏,第一版只使用阿里云的1台最高配置的云服务器ECS实例和云数据库RDS实例。上线3周后做了一次推广,用户量以每天300人的速度在增长,该ECS实例的
负载
越来越高,已无法正常响应用户请求。并且在上周连续受到了
两次6Gb
的DDoS攻击,服务累计中断了3小时,使这个小团队感觉到网络安全和高可用是当下最需要解决的两个问题。 这种情况下,通过增加阿里云的________产品可以解决这些问题。
负截均衡
SLB、
DDoS高防IP
、云服务器ECS实例(第一是ECS实例的负载越来越高,所以需要增加云服务器ECS实例,然后配置到负截均衡SLB后端来实现负载,实现均衡负载来减轻当前ECS实例的压力。第二是受到了两次6Gb的DDoS攻击,攻击的流量大于5G,所以需要采用DDoS高防IP来提供DDoS防护能力。)50、一个日访问量超过10万PV的小型门户网站想迁到阿里云上,主要提供文字和图片类信息服务,已经实现了动静分离,目标是满足全中国网民的快速访问,2年内日PV超过100万。 选择阿里云的________产品组合起来可以满足这个业务需求。
云服务器ECS
、
对像存储OSS
、
内容分发网络CDN
、
云数据库RDS(
需要RDS来存储门户网站的用户数据
)
(题目中需要将访问量超过10万PV的小型门户网站想迁到阿里云上,主要提供文字和图片类信息服务。已经实现了动静分离,目标是满足全中国网民的快速访问。1. 需要ECS来搭建和运行网站服务;2. 需要RDS来存储门户网站的用户数据。3. 需要对象存储OSS来实现图片等信息的存储。4. 需要内容访问CDN来满足全中国网民的快速访问。)
51、某创业团队基于阿里云的产品构建了一冷网盘应用,允许用户通过WEB方式进行文件的上传和下载。当前版本的实现方式是
所有文件都保存
在多台云服务器ECS实例的数据盘上。随着业务量的增长,ECS实例的数量也同步增加,系统整体的运维成本越来越高。如果用户开通阿里云的____产品与ECS实例搭配,可以很好地降低运维成本。阿里云对象存储oss
52、D公司两年前使用阿里云对象存储OSS和云服务器ECS实例构建了视频内容的展示和下载的网站。为提升用户体验,该网站不再提供视频下载,变为视频在线播放,同时覆盖全国2000万用户群体。为了让不同地域的用户都获得良好的播放体验,D公司至少需要选择以下哪几种阿里云产品?
音视频转码服务MTS
、
内容分发网络CDN
(
不选:云服务器ECS
,
云数据库RDS
)53、B客户在一年前基于OSS构建了一个公司内部的视频分享站点(未做任何程序开发),管理员定期上传各种培训视频,2000名员工在休息时间可以进行下载和学习。为了鼓励全员一起丰富视频资源库,B客户想扩展站点功能,增加员工自助上传、评价、播放次数统计、排行榜、视频分类、热门推荐等互动功能,假设您是B公司的架构师,您可以推荐公司使用阿里云的哪些产品实现升级方案。
云服务器ECS、云数据库RDS(主要题目中
没有提到视频在线播放,所以
不需要用到音视频转码服务(MTS)。
)54、在移动互联网时代下,手机APP上传的数据越来越多。手机APP直联阿里云对象存储OSS实现上传和下载,可以让开发者能更加专注于自己的应用逻辑。要想实现这个方案,且确保每一次对OSS的访问都是安全可控的,至少需要OSS和阿里云的哪些产品配合。
云服务器ECS(部署应用服务器)、访问控制(Resource Access Management),用来生成临时访问凭证(不选:负载均衡SLB(提升并发处理能力)、内容分发网络CDN(提高访问速度),没有提到)
55、海量文件存储和快速访问是阿里云对象存储OSS的核心功能。B公司在一年前基于OSS构建了一个公司内部的视频分享站点(未做任何程序开发),管理员定期上传各种培训视频,2000名员工在休息时间可以进行下载和学习。为了鼓励全员一起丰富视频资源库,B公司想扩展站点功能,增加员工自助上传、评价、播放次数统计、排行榜、视频分类、热门推荐等互动功能,假设您是B公司的架构师,您可以推荐公司使用阿里云的()产品实现升级方案。
云服务器ECS、云数据库RDS
56、数字证书管理服务是由同里云联合全球多家数字证书颁发机构, 在阿里云平台上直接提供数字证书申请,购买,部署的服务支持购买____,_____和_____三种类型的证书
EV企业增强型、DV域名型、OV企业型
57、某企业由于历史原因,在企业内部多套业务系统上分别需要使用AD账户、钉钉账户和企业微信账户进行使用,多套账户并存导致管理成本高,账户变更等需要在多点重复操作,容易导致错配、漏配问题,且消耗时间精力。此时可以通过购买阿里云 来作为企业账户连接器,打通不同的身份源,简化管理操作。
云身份服务IDaaS
58、ECS的更换系统盘是指为ECS实例重新分配一块系统盘,系统盘ID会更新,旧系统盘会被释放。系统盘的________、实例IP地址以及弹性网卡MAC地址保持不变。
云盘类型
59、OSS是目前中国国内唯一通过Cohasset Associates审计认证的云服务,可满足严格的电子记录保留要求;允许用户以“不可删除、不可篡改”方式保存和使用数据,符合美国证券交易委员会(SEC)和金融业监管局(FINRA)的合规要求。用户可设置_______的合规保留策略。
基于时间
OSS是目前中国国内唯一通过Cohasset Associates审计认证的云服务,可满足严格的电子记录保留要求;允许用户以“不可删除、不可篡改”方式保存和使用数据,符合美国证券交易委员会(SEC)和金融业监管局(FINRA)的合规要求。用户可设置_______的合规保留策略。
60、云服务器ECS服务的API服务地址是()。
ecs.aliyuncs.com
61、阿里云快照服务是一种无代理的数据备份方式,可以为所有类型的云盘创建崩溃一致性快照,用于备份或者恢复整个云盘。下列关于快照说法正确的是_。
全量备份后,后续创建的快照均是增量快照,
只存储
变化的数据块支持通过快照创建云盘,实现云盘的快速复制,且支持跨可用区使用快照创建云盘(迷惑项:云盘第一份快照是全量快照,备份包括空数据块在内的
所有数据
、快照是地域级资源,不支持复制到其他地域)62、弹性伸缩AS是根据业务需求和策略自动调整实例数量的服务。弹性伸缩提供多种伸缩模式,其中______会定期检查ECS实例的运行状态,如果发现一台ECS实例未处于运行中状态,则判定该ECS实例为
不健康实例并移出
。
健康模式
(健康模式会定期检查ECS实例的运行状态,如果发现一台ECS实例未处于运行中状态,则判定该ECS实例为不健康实例并移出。其他选项的描述与弹性伸缩AS的伸缩模式不符合。自定义模式是根据业务需求自定义伸缩策略,固定数量模式是固定实例数量,不自动伸缩,动态模式是根据云监控指标自动伸缩。)63、某电商创业公司需要开发一个电商App,需要的功能大概涉及以下逻辑,用户模块,商品展示模块,广告系统、客服系统等,每一项的代码工作量都非常大,且耗时长、此时可选择云计算的____服务模型,减少工作量,从而专注于业务本身。
软件即服务(SaaS)
64、通过数字证书管理服务可以完成SSL证书购买、申请,并将证数部署到Web服务器中去使用。SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密,每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),并用它进行解密和签名, 这种加密方法叫做______
非对称加密
65、某企业应用运维人员在使用阿里云云数据库RDS MySQL 的时候, 发现其默认提供备份功能。可以设置自动备份的周期,还可以根据企业业务需要随时发起备份。RDS备份由___和___组成,可以恢复时间范围内任意时间点的数据
数据备份
、
日志备份
66、Bucket是用户用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。存储空间具有各种配置属性,包括地域、访问权限、存储类型等。用户可以根据实际需求,创建不同类型的存储空间来存储不同的数据。下面关于Bucket的说法中,哪些是正确的?
Bucket的名称在整个OSS中具有
全局唯一性
,且不能修改一个应用
可以对应一个或多个
Bucket67、为了让用户对存放在OSS里的文件访问可控,OSS为每个存储空间(Bucket)提供了多种访问权限。以下哪些属于可以对Bucket设置的权限。
公共读写
、
公共读
、
私有
68、下列关于OSS静态网站托管说法正确的是哪些?
用户可以通过OSS将自己的bucket配置成静态网站托管模式、通过Bucket域名访问bucket配置的静态网站、如果默认页面为空,则表示不启用静态页面托管(OSS的静态托管是支持html格式的文件的。)
69、在OSS中,用户操作的基本数据单元是Object,Object不包含什么元素?
对象是 OSS 存储数据的基本单元,也被称为 OSS 的文件。对象由元信息(
ObjectMeta
),用户数据(
Data
)和文件名(
Key
)组成。70、在OSS中,用户操作的基本数据单元是文件(Object)。单个文件的最大允许大小根据上传数据方式不同而不同。下列哪种描述不属于OSS分块上传?
上传最大不得超过5GB(当文件大小超过5 GB时,使用分片上传可实现并行上传多个Part以加快上传速度。)
71、OSS时按使用收费的服务,为了防止您在OSS上的数据被其他人盗链,OSS支持基于HTTP header中表头字段referer的防盗链方法。用户在进行下面哪些访问操作的时候,OSS会进行防盗链验证?
用户只有通过
URL签名
或者
匿名访问
Object时,才会做防盗链验证。请求Header中有Authorization字段时,不会做防盗链验证。72、某用户因业务需要将多台ECS实例从经典网络迁移到专有网络VPC中,为避免迁移对用户的业务应用造成影响,用户需要提前评估迁移对ECS实例的影响。对于ECS在迁移后的变化,下列说法正确的是( )
云服务器从经典网络迁移到专有网络VPC情况:
公网IP地址不变
,
私网IP地址会发生变化
; 实例ID不变; 实例用户名和登录密码不变。73、某客户在阿里云购买了几台ECS实例后,为了增强应用的可用性,实现高可用架构,想要通过负载均衡实现对多台ECS实例进行流量分发的服务,下列选选项中可能会造成流量分发
失败
的选项是?负载均衡SLB实例和后端提供服务的云服务器ECS实例可以
不在同一地域
负载均衡实例下绑定不同可用区的ECS实例。正常情况下,用户访问流量将同时转发至主、备可用区内的ECS实例,但是后端云服务器ECS不可跨地域。
74、在使用负载均衡服务前,需要添加ECS实例作为负载均衡实例的后端服务器,用来接收负载均衡监听转发的请求。负载均衡服务通过设置______,将添加的同一地域的多台ECS实例虚拟成一个高性能、高可用的应用服务池。
负载均衡
通过设置
虚拟服务地址
,将添加 的ECS实例虚拟成一个高性能、高可用的应用服务池,并根据转发规则,将来自客户端的请求分发给云 服务器池中的ECS实例。75、专有网络VPC类型的ECS实例有两种IP地址,分为私有IP地址和公网IP地址,专有网络VPC类型ECS实例一经创建即被分配一个私有IP地址。 下列选项中哪项不属于私有IP地址适用的场景。
不在同一局域网内
的ECS实例与其他云服务之间互访的业务场景需要
公网IP
才可以实现。76、阿里云的弹性公网IP支持与云服务器ECS实例的动态绑定和解绑。下列关于弹性公网IP与ECS绑定的说法中,哪一项是错误的?
弹性公网IP只能绑定在相同地域相同可用区的VPC类型的云服务器ECS实例上(正确选项:1个弹性公网IP只能绑定到1个ECS实例上、弹性公网IP只能绑定在相同地域的VPC类型的云服务器ECS实例上、弹性公网IP不能绑定在经典网络的云服务器ECS实例上)
77、某用户在创建ECS实例(分配了公网IP地址)后的六小时内,想要更换该ECS实例的公网IP地址,但在控制台操作界面找不到更换公网IP选项,这种问题的原因可能是?
进入停机不收费状态后,计算资源(vCPU和内存)和固定公网IP地址被回收,不再产生费用,由于实例的固定公网IP地址被回收,再次启动实例后,固定公网IP地址可能变更,但停机不收费不会导致私网IP地址变更。
78、小明是一个社交网站的架构师,创业初期用户量较少,每个注册客户上传的图片文件直接保存在了一台阿里云的云服务器ECS实例上。最近用户量爆增,图片存储的空间达到了3.5T,WEB服务器由原来的1台ECS实例扩展到了5台ECS实例,性能问题得到了解决,可是保存在ECS实例的图片无法在多台ECS之间共享读写。 阿里云的哪种产品非常适合解决这个问题。
保存在ECS实例的图片无法在
多台ECS
之间
共享读写
,所以需要
对象存储OSS
提升图片存储的性能已经共享读写图片。79、服务器安全托管是阿里云
云盾
的一项高级服务,服务内容包括专家人工安全体检、清除木马,VIP 技术支持等,此服务是针对阿里云________产品提供的。服务器安全托管服务,服务器安全托管是由阿里云/阿里云授权安全合作伙伴为您提供的针对云上
ECS
主机的安全托管服务。80、阿里云对象存储OSS提供了丰富的文件上传和下载接口,用户可以通过API方便地实现大容量存储空间的管理。如果您想建立一个大型图片分享站点,该网站
允许大量用户
通过WEB方式进行图片的上传和分享,可以使用阿里云的哪种产品与OSS配合实现。
云服务器ECS
81、数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云平台中的()等产品。
数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云平台中的RDS云数据库、ECS自建数据库和NoSQL数据库。
82、您希望将您的应用部署在阿里云的产品上,并具备较高的可用性,以下哪些可以满足您提升应用可用性的需求?
同一个负载均衡SLB只能挂载同一个地域的云服务器ECS,不支持跨地域部署。如果需要跨地域部署,可以考虑在多个地域部署负载均衡实例,通过DNS轮询来实现跨地域负载。
使用多个地域的云服务器ECS实例来部署服务,提升服务的可用性
在不同的地域申请负载均衡SLB挂载该地域的不同可用区的云服务器ECS实例,同时结合DNS域名解析与多个负载均衡SLB配合使用,来提升服务的可用性
使用负载均衡SLB挂载同一个地域的不同可用区的云服务器ECS实例来提升同一个地域的服务可用性
使用多个地域的云服务器ECS实例来部署服务,提升服务的可用性
(不选:使用负载均衡SLB挂载不同地域的云服务器ECS实例来提升服务的可用性)
83、IPv4网关是连接专有网络VPC和公网的网络组件。VPC访问IPv4公网的流量经过IPv4网关,由IPv4网关实现路由转发以及私网地址到公网地址的转换,最终实现对公网的访问。下列关于IPv4网关说法正确的是()。
IPv4网关可作为VPC路由表中的路由下一跳,控制VPC访问公网的目的地址范围
IPv4网关具有以下功能: 作为VPC路由表中的路由下一跳,控制VPC访问公网的目的地址范围。 为VPC中分配了IPv4公网地址的网络资源(例如弹性网卡、ECS等),提供网络地址转换功能。
功能限制: IPv4网关当前仅支持IPv4流量。
一个VPC下只支持创建一个IPv4网关
,且一个IPv4网关
仅能关联一个
VPC。 只有激活成功的IPv4网关才具有公网访问能力。
一个IPv4网关仅能绑定一张网关路由表
。 网关路由表的下一跳类型仅支持Local、弹性网卡或ECS实例。 VPC内包含以下资源时,不支持创建IPv4网关。 VPC内存在网卡可见模式的EIP资源。 VPC内存在普通型公网NAT网关。84、某大型企业在上海、杭州、宁波各拥有一个办公点,在阿里云华东1(杭州)地域拥有一个VPC1, VPC1中使用云服务器ECS部署了相关业务,当前各个办公点之间,各个办公点与VPC1之间互不相通。因业务发展,现在企业需要使用VPN网关产品,通过VPN网关的Hub功能快速实现上海办公点、杭州办公点、宁波办公点和VPC1之间相互通信。为实现这一场景需求,下列说法正确的是()。
需要创建一个VPN网关,并创建三个IPsec连接实现
需要获取各个办公点本地网关设备的公网IP地址
选择VPN网关实例所属的地域。选择华东1(杭州)。
宁波办公室:选择感兴趣流模式。
85、阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。与自建存储对比,OSS在可靠性、安全、成本和数据处理能力等几个方面都具有优势。以下()是OSS在安全性方面表现出来的优势。
提供多种鉴权和授权机制,以及白名单,防盗链,主子账号功能
86、创建专有网络后,系统会自动为您创建一张默认路由表并为其添加系统路由来管理专有网络的流量。路由表的操作以下哪项说法是错误的?
每个交换机可以绑定多张路由表(一个交换机只能绑定一张路由表,交换机的路由策略由其关联的路由表管理。多个交换机可以绑定同一张路由表。)
87、创建专有网络VPC后,系统会自动创建一张系统路由表并为其添加系统路由来管理VPC的流量。路由表中的每一项是一条路由条目,下列关于路由条目说法正确的是()。
路由条目包括系统路由、自定义路由和动态路由(路由条目由
目标网段
、
下一跳类型
、
下一跳
三部分组成。 路由条目包括
系统路由
、
自定义路由
和
动态路由
。 在添加自定义路由时,您可以指定的下一跳类型包括:
ECS实例
、
VPN网关
、
NAT网关
等)88、若VPC中创建了ECS实例规格族限制中的ECS实例,则该VPC不支持使用高级功能。专有网络(VPC)的高级功能包括以下哪几项?
专有网络VPC(Virtual Private Cloud)的高级功能包括网络
ACL
(Network Access Control List)、
自定义路由表
、
动态主机配置协议DHCP
(Dynamic Host Configuration Protocol)和
IPv4网关
。89、随着金融证券行业云上业务规模的扩大,多网络间进行私网互通时,会遇到被监控机构要求使用固定私网地址访问的场景,此时可以使用产品实现固定私网地址访问。
随着金融证券行业云上业务规模的扩大,多网络间进行私网互通时,会遇到被监控机构要求使用固定私网地址访问的场景。您可以使用
VPC NAT网关
的SNAT功能和
DNAT功能(DNAT)
实现固定私网地址访问的场景。90、专有网络VPC是用户独有的云上虚拟网络,用户可以将云资源部署在自定义的专有网中。在VPC内部用户依然可以采取多种措施以实现细粒度的访问控制,以下不是在VPC内部进行访问控制的工具是?
VPN网关
是一款基于Internet,通过加密通道将企业数据中心、企业办公网络、或Internet终端和阿里云专有网络(VPC)安全可靠连接起来的服务。
91、阿里云上的网络传输,可以分为“内网传输”和“公网传输”两种类型,关于“内网传输”与“公网传输”的说法,以下错误的是
阿里云任意两个机房之间默认使用内网传输,阿里云服务器与非阿里云机器之间的传输属于公网传输
92、云企业网和高速通道都可以用来建立VPC与本地数据中心的连接,实现云上和云下的通信,但云企业网与高速通道也存在一些差异,关于两者说法正确的是。
高速通道不具有传递性。使用高速通道互通的VPC或本地数据中心只能和对端的VPC互通
93、专有网络VPC是用户在阿里云上创建的自定义的私有网络, 不同的专有网络VPC之间彻底逻辑隔离。以下________功能是专有网络VPC提供的。
设置私有IP地址范围、划分网段、配置路由表
94、某管理员在专有网络下搭建了一台私网访问的应用服务器,测试完成后希望面向Internet提供服务,可以通过服务实现公网访问。
负载均衡、NAT网关
95、路由表中的每一项是一条路由条目。路由条目指定了网络流量的导向目的地,由______、______、下一跳三部分组成。路由条目包括系统路由和自定义路由。
目标网段、下一跳类型
96、专有网络VPC是用户独有的云上虚拟网络,用户可以将云资源部署在自定义的专有网络中。以下哪些组件是VPC的必要组件
每个专有网络都由至少一个
私网网段
、一个
路由器
和至少一个
交换机
组成。97、
EIP
可绑定到专有网络类型的ECS实例、专有网络类型的私网SLB实例和NAT网关上。所以
不支持绑定到经典网络的ECS实例上
。98、专有网络(Virtual Private Cloud,简称VPC)是隔离的私有网络。默认情况下,VPC内的ECS也无法访问公网或者被公网访问。通过可以实现公网可以访问VPC中的ECS,但是VPC中的ECS不能访问公网。
配置公网负载均衡
99、专有网络VPC(Virtual Private Cloud)是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。以下关于VPC的说法,正确的有哪些?
专有网络内的ECS使用安全组防火墙进行三层网络访向控制,
每一个子网内部的不同云服务器使用同一个交换机互联,不同子网间使用路由器互联
每个VPC都有个独立的隧道号,一个隧道号对应着一个虚拟化网络
不同专有网络之间内部网络完全隔离,可以通过对外映射的IP互连