阿里云ACP考试易错题集锦1

1、阿里云的云服务器ECS实例在同一个地域内,不同账号下,经典网络下可以通过安全组规则设置两台云服务器之间内网互通。比如UserA的用户在杭州有一台经典网络的ECS云服务器lnstanceA(内网甲:A.A.A.A),InstanceA所属的默认安全组为GroupAUserB的用户在杭州有一台经典网络的ECS云服务器nstanceB(内网IP:B.B.B.B),InstanceB所属的默认安全组为GroupB0通过安全组配置实现InstanceA和|nstanceB在内网上互通,正确的操作包括()
(正确答案的数量:2个)
A.UserB为GrouPB添加一条这样的规则:在内网出方向上授权AAAA的IP可以访问GrouPB下的所有云服务器ECS实例
B.UserB为GrouPB添加一条这样的规则:在内网入方向上授权A.A.A.A的IP可以访问GrouPB下的所有云服务器ECS实例
C.UserA为GrouPA添加一条这样的规则:在内网出方向上授权B.B.B.B的IP可以访问GroupA下的所有云服务器ECS实例
D.UserA为GroupA添加一条这样的规则:在内网入方向上授权B.B.B.B的IP可以访问GroupA下的所有云服务器ECS实例
正确答案BD

2、使用阿里云的负载均衡器SLB实例时,通过会话保持可以实现于某个连接(Session)相关的所有应用请求能够由同一台后端云服务器ECS实例进行处理。为了在七层协议转发中,实现基于Cookie的会话保持,阿里云的负载均衡SLB提供了处理方式。()(正确答案的数2
A.Cookie植入
B.Cookie重写
C.Cookie跟踪
D.Cookie校验
正确答案AB

3、阿里云的负载均衡SLB是对多台云服务器ECS实例进行流量分发的负载均衡服务支持四层和七层的转发协议。其中四层服务主要是依据()把流量分发到对应的云服务器ECS实例上去。(正确答案的数量2个)
A.报文中的源IP地址和端口
B.报文中真正有意义的应用层内容
C负载均衡SLB中设定的转发策略和规则
D.报文中的目标IP地址和端口
试题解析
四层是通过SLB中设定的转发策略和规则和报文中的目标IP地址和端口分发流量,七层是通过报文中真正有意义的应用层内容和负载均衡
SLB中设定的转发策略和规则分发流量。
正确答案CD

4、阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。与自建存储对比,OSS在可靠性、安全、成本和数据处理能力方面具备明显的优势。()属于OSS安全方面的优势。(正确答案的数量3个)
A.流量清洗和黑洞设备需要另外购买OSS提供强大的API支持
B.多用户资源隔离机制
C.提供多种鉴权和授权机制及白名单、防盗链、主子账号功能
D.免费支持防DDoS攻击、自动流量清洗及黑洞功能
正确答案BCD

5、在开通阿里云内容分发网络CDN时,首先要”添加和管理CDN加速域名”,关于在阿里云管理控制台中管理加速域名的说法错误的是()
A.加速域名须先通过ACP备案,否则不允许添加
B.加速域名的原站可以放在阿里云OSS上
C.删除加速域名前必须先停止该域名的加速服务
D.源站类型为域名时,源站域名允许和加速域名相同
正确答案D
解析:源站域名不可以和加速域名一致,源站类型为域名时,源站域名不允许和加速域名相同;若用户请求某资源,该CDN节点上没有缓存相应的内容,CDN节点则会回到源站获取,然后再返回给用户,若加速域名与源站域名一致,会导致请求反复解析到CDN节点上,CDN节点无法回源拉取内容。因此建议,如果加速域名为:example.aliyun.com,源站可以考虑 src.example.aliyun.com,以做区分。

6、针对阿里云专有网络VPC内的云服务器ECS实例,可以通过安全组来进行ECS实例的访问控制配置,以下说法中正确的是()
A.一个安全组中可以包含同一个可用区的不同VPC里的云服务器ECS实例
B.一个安全组中可以包含同一个地域的不同VPC里的云服务器ECS实例
C.一个安全组中仅可以包含同一个可用区的同一个VPC的云服务器ECS实例
D.一个安全组中可以包含同一个地域的同一个专有网络VPC内的云服务器ECS实例
试题解析
专有网络VPC里面的交换机支持部署在同一地域的不同可用区,专有网络VPC类型的实例可以加入同一专有网络(VPC)下的安全组。
正确答案D

7、E公司是一个原创网络小说的发布和交流平台,基于阿里云平台建设(使用了云服务器ECS和内容分发网络CDN的组合),上线3年来积累了大量的原创I品,访问量每季度增长50%。两天前有同事发现来自某一段IP的爬虫每天晚上自动来抓取平台里的原创内容,并在多个社区里发布,造成亻乍者权益的损害。为此管理员果断在ECS的安全组里屏蔽了那段Ip,但是问题并没有解决。请你为管理员提供一个可行的方案。
A.启用阿里云CDN的Refer白名单功能
B.开启云服务器ECS内部的防火墙
C.启用阿里云CDN的Refer黑名单功能
D.启用阿里云CDN的Ip黑名单功能
正确答案D
解析:黑白名单互斥,同一时间您只能选择一种方式。Refer黑白名单主要针对域名,功能配置防盗链后,全站加速支持自动添加泛域名。例如,如果您填写a.com,则最终配置生效的是*.a.com,所有子级域名都会生效。您可以设置是否允许空Referer字段访问资源,即允许通过浏览器地址栏直接访问资源URL。

8、您的阿里云专有网络VPC创建后需要完成()操作之后,才能够在专有网络内创建其他的云产品实例,如云服务器、负载均衡和云数据库等。
A.创建交换机
B.创建路由器
C配置网段地址
D.设置路由表
正确答案A
解析:交换机(VSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。专有网络是地域级别的资源,专有网络不可以跨地域,但包含所属地域的所有可用区。您可以在每个可用区内创建一个或多个交换机来划分子网。而路由器是创建专有网络后,系统会自动为您创建一张系统路由表并为其添加系统路由来管理专有网络的流量。一个专有网络只有一张系统路由表。该系统路由表在创建专有网络的时候自动为您创建,您不能手动创建也不能删除系统路由表。

9、对象是阿里云对象存储SS存储数据的基本单元,也被称为OSS的文件。每个对象由文件名(Key),用户数据(Data)和元信息(bjectMeta)组成。其中,对象的元信息是一组键值对,表示对象的一些属性。OSS支持的文件操作包括()(正确答案的数量:3个)
A.文件修改
B.文件创建
C.文件删除
D.文件读取
正确答案BCD
解析:开通 OSS 服务-创建存储空间-上传文件-下载文件-删除文件-删除存储空间,没有文件修改

10、您发现某台阿里云的云服务器ECS实例的磁盘上的数据被误删除,需要回滚到之前某个时刻的数据,可以通过对该磁盘进行回滚操作来实现。登录到阿里云的管理控制台进行回滚操作时,您发现不能进行该操作,可能是()原因造成的。(正确答案的数量.3个)
A.云服务器ECS实例的状态为”运行中”
B.云服务器ECS实例的状态为”启动中”
C.云服务器ECS实例的状态为”已过期”
D.云服务器ECS实例的状态为“已停止”
正确答案ABC
解析:回滚磁盘必须在停止实例时才能操作。

11、〔多选题〕阿里云弹性伸缩(Aut。Scaling)中的伸缩组,是指具有相同应用场景的ECS实例集合。当用户创建一个伸缩组时需要包含以下哪些内容?()(正确答案的数量:3个)
A.伸缩规则
B.伸缩活动
C.伸缩配置
D.伸缩触发任务
试题解析
伸缩组包含伸缩配置、伸缩规则、伸缩活动。
正确答案ABC

12、多选题〕用户可以通过控制台或API配置监听的健康检查。下列属于SLB健康检查选参数配置的有()(正确答案的数量3
A.响应超时时间
B.健康检查间隔
C.不健康阀值
D.健康检查请求
注意题目要求的是选参数,考的是配置健康检查的实际操作能力,健康检查请求不是必须的配置参数。
正确答案ABC

13、单选   阿里云使用隧道對装技术实现了不同专有网络VPC间二层网络隔离。在VPC内的云服务器ECS实例之间的三层网络访问控制用()功能实现。

A交换机
B.安全组
C.路由器
D.路由表
试题解析
每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。专有网络之间通过隧道ID进行隔离:
专有网络内部由于交换机和路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个交换机互联,不同子网间使用路由器互联。
不同专有网络之间内部网络完全隔离,可以通过对外映射的IP(弹性公网IP和NAT IP)互连。
由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同专有网络间二层网络隔离。
专有网络内的ECS使用安全组防火墙进行三层网络访问控制。
正确答案B

14、单选如果您希望在阿里云专有网络VPC内创建不同可用区的云服务器ECS实例,获得更高的容灾能力,以下()方式是可行的。

A.可以通过将处于不同可用区的云服务器ECS实例部署到同一台交换机下,从而实现多可用区容灾
B.可以通过将云服务器ECS实例部署在处于不同可用区的交换机下,从而实现多可用区容灾
C.可以通过将云服务器ECS实例部署在处于不同可用区的路由器下,从而实现多可用区容灾
D.可以通过将处于不同地域的云服务器ECS实例部署到同一台路由器下,从而实现多地域的多可用区容灾
正确答案B