阿里云计算工程师ACP考题归类解析

Posted Friends of the wind

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阿里云计算工程师ACP考题归类解析相关的知识,希望对你有一定的参考价值。

目录


考纲

重点学习ECS、VPC、OSS三部分。


答题技巧四式

战略是先做简单后做难度高的。

一、简化 做题问三个问题,按回答三个问题即可找到答案,其余干扰因素不要看。

  1. 题型 单选还是多选
  2. 考点 是ECS知识还是SLB,或者是综合的。
  3. 采用正选作答容易,还是反选容易。

类型1:[多选题] 阿里云的云服务器ECS产品拥有传统服务器和虚拟主机无法企及的优势。_属于云服务器ECS产品在服务器容灾备份方面的优势。

A、每份数据多份副本
B、需要用户人工制作数据备份
C、单份数据损坏可在短时间内快速恢复
D、无需额外的开发,支持自动的磁盘数据备份

分析:考点,ECS-灾备;3.采用反选作答容易,只要确定B项错误的,其余都对。综合,选择:ACD

类型2:[多选题] DDOS高防是阿里云提供的DDOS攻击代理防护服务。当用户的互联网服务器遭受大流量的DDOS攻击时,DDOS高防可以保护其应用服务持续可用。以下关于DDOS高防的描述,正确的有

A、若源站IP已暴露,建议更换ECS的公网IP防止黑客绕过DDOS高防直接攻击源站,可以发工单请更换后端ECS的IP
B、DDOS高防支持通过DNS解析的引流方式,实现网站域名和业务端口的接入防护,暂不支持IP直接指向的引流方式
C、当DDOS高防实例遭遇特大流量攻击,且发现攻击流量有超过实例最大防护能力的趋势时,建议考虑使用近源流量压制会将特定流量在机房侧丢弃,降低DDOS高防电信/联通线路被攻击进入黑洞状态的可能性
D、启用DDOS高防代理后,由于高防回源的IP段固定且有限,对于源站来说所有的请求都是来自高防回源IP段,因此分摊到每个回源IP上的请求量会增大很多(可能被误认为回源IP在对源站进行攻击)。此时,如果源站有其它防御DDOS的安全策略,很可能对回源IP进行拦截或者限速

分析:简化,提炼关键字之后C选项为:遭遇特大流量攻击,使用近源流量压制,特定流量丢弃;D选项为:启用DDOS高防代理后,可能被误认为来自高防回源IP段对源站攻击。记住,越是复杂的,越不需要我们关注很多。

二、正选、反选法

正选
多选题:负载均衡支持按量计费模式,按量计费实例可以随时释放。用户可以选择按固定带宽计费或按流量计费。以下关于按固定带宽计费和按流量计费的说法中,哪些是错误的?

A、按流量计费实例的带宽峰值为业务承诺指标
B、出现资源争抢时,按流量计费实例的带宽峰值有保证
C、出现资源争抢时,按带宽计费实例的带宽峰值有保证
D、按带宽计费实例的带宽峰值为业务承诺指标

分析:A和D是一对,二者只能择其一选A;B和C是一对;二者只能择其一选B。综上,正确答案只能是两个,AB

单选题:以下关于SLB使用场景的描述,是使用于4层(TCP)协议配置SLB监听规则。

A.后端服务器应用采用HTTP协议的负载均衡场景
B.后端服务器应用采用HTTP, HTTPS, TCP协议的负载均衡场景
C.后端服务器应用采用HTTPs协议的负载均衡场景
D.后端服务器应用采用TCP协议的负载均衡场景

分析:HTTP HTTPS是7层监听,4层监听是UDP和TCP,答案:D.后端服务器应用采用TCP协议的负载均衡场景

[单选] 负载均衡SLB是对多台云服务器进行流量分发的负载均衡服务,提供丰富的功能,满足各种业务场景的需要。某用户使用SLB和多台后端云服务部署高并发网站,在使用过程中,发现某段时间客户端访问延迟,想要快速定位异常后端服务器,推荐其采用的方式是 C
A、通过SLB健康检查功能,定位健康检查异常的ECS
B、通过弹性伸缩服务配合云监控,在客户端访问延迟时快速增加云服务器实例
C、结合阿里云日志服务,通过仪表盘巡检,分析负载均衡的响应时间
D、结合阿里云云监控服务,查看负载均衡的云监控数据

反选
简单题:创建阿里云的云服务器ECS实例时,要根据您的业务需求进行实例规格和配置的选择。下列说法中关于实例选择的描述中正确的包括_。

A、企业级异构计算规格族群可以提供更好的浮点运算性能。
B、实例均为I/O优化实例,可以发挥磁盘更好性能
C、如果您要使用Windows系统的ECS实例部署Web环境,建议选择至少2GB或更高内存的实例规格。
D、需要单独开通云盾的基础防护服务

分析:选正确的,我们找到错误的,其余都是正确的,而且只有D选项错误。此法可以做对60%的题。

有点难度:OSS是按使用收费的服务,为了防止用户在OSS上的数据被其他人盗链,OSS支持基于HTTP header中表头字段referer的防盗链方法。下列关于OSS防盗链的说法正确的是?

A、referer参数支持通配符“*”和“?”
B、白名单为空时,不会检查referer字段是否为空
C、在支持通配符中,可以使用?代替0或多个字符
D、白名单不为空,且设置了不允许referer字段为空的规则;则只有referer属于白名单的请求被允许,其他所有的请求会被拒绝

分析:选正确的,我们找到错误的,其余都是正确的,C、在支持通配符中,可以使用?代替0或多个字符是错误的;因此。选择ABD;但是这个考察到配置参数记住有点难度,只要坚持重复看,难题就会变得简单。

三、正选 云计算以多种形式对外提供服务,比如可以提供给消费者处理能力、存储、网络和其他基本的计算资源,消费者能够利用这些计算资源部署和运行任意软件,包括操作系统和应用程序,但不能管理或控制任何云计算基础设施。这种服务形式被称为_。

A、SaaS(软件即服务)
B、PaaS(平台即服务)
C、LaaS(基础设施即服务)
D、DaaS(数据即服务)

分析:只关注黑色加粗的关键字,其余不用管;已经告诉答案了,只要选择C 基础设施即服务。其余干扰选项不用管。此法可以做对20%的题。

四、其他 带坑题,只要重复次数多,好比去个地方,只需要简单的左拐、右拐就能找见;但有些偏远地方,采取此法不行,但是去过几次之后,会发现越来越熟练,自然养成了这种攻坚克难的能力。
例如:阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务,可以扩展应用系统对外的服务能力,并且可以消除单点故障提升系统的可用性。结合_共同使用,可以提供WAF及防DDOS攻击能力,使应用环境更安全。
A、DDOS防护
B、云监控
C、先知
D、云安全中心

分析:按照前面策略,关键字是DDOS,是不是选择A;这就是坑,DDOS防护仅能防护DDOS,但此题还要提供WAF,因此,正确答案是D。此类题占比很少,所以无需担忧。

记的牢三妙招

一、抓住黄金时间化整为零 考试是从817道题,抽取100道题;我们一下是不大可能记住,但是,一天记10道题,至少保证每天早起晚睡之间记忆,这个时间点记忆力最强;等对知识熟悉后,一天可以记30、50甚至更多道题。

二、以不同形式,重复记忆。(朗读记题并录音;听视频讲解)、(朗读)、(总结归纳知识体系及答题技巧写到博客或者写到纸质笔记本)、(最好是公司也有阿里云产品;如果没,可以访问阿里云官网,请教懂此类知识的朋友)

三、享受荣誉感 越练你会发现越轻松,你会很享受,轻松就可以将一些很长,考察知识点复杂的多选题,用时更少的作对,系统提示正确的成就感会激励您继续前行;也可以将学到的知识讲给别人听,在掌声中会使您知识越来越渊博,学习力大幅度提升,考试通过so easy。

提示:以下仅供参考

一、对象存储OSS

  1. 阿里云对象存储OSS的图片处理服务中,所有对图片的转换参数都会加在图片文件的URL后面,使URL变得冗长。为了简化操作,OSS图片处理服务提供了_功能,可将常见的转换参数保存起来多次使用。
    A、样式

  2. 某大型购物商城新上了一套视频监控系统,在商城所在一个5层高的大楼里共安装了35个高清摄像头,用于监控主要的出口通道。该系统的应用部署在一台阿里云的云服务器ECS实例上,该ECS实例上挂了4块2T的数据盘来存储视频数据。上线后一周后发现视频数据的增速过快,预计8T硬盘不出1个月就会用完。您认为使用阿里云的_______产品可以最好地解决该客户的存储问题,同时在需要的时候快速读取到历史的视频数据。
    C、对象存储OSS

  3. 阿里云OSS图片处理服务(Image Service)是阿里云OSS对外提供的图片处理服务。用户将原始图片上传保存在OSS上,通过简单的RESTful接口,可以在任何时间、任何地点、任何互联网设备上对图片进行处理。以下有关OSS图片处理服务说法正确的_.
    C、处理的图片是OSS用户上传到Bucket里的Object

  4. 阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。为了方便用户把OSS服务集成到自己的网站或应用中,OSS提供了“自定义域名绑定”的功能,通过该功能用户可以实现通过自己的域名来访问OSS中的文件。以下有关OSS绑定域名的相关说法_是正确的。
    A、如果用户绑定的域名和OSS服务在同一个阿里云账号中管理,在OSS管理控制台中可以选择自动添加或修改域名的CNAME记录
    B、不管域名是否在阿里云管理,绑定到OSS的域名必须在工信部备案
    D、绑定域名的时候可以选择“自动”或“手动”添加域名解析
    解析:选用排除法,C选项,如果OSS绑定域名时提示绑定的域名已经被其他用户绑定,此时用户无需额外操作即可进行强制绑定。域名肯定不能重复。

二、专有网络VPC

  1. 针对阿里云专有网络VPC内的云服务器ECS实例,可以通过安全组来进行ECS实例的访问控制配置。以下说法中正确的是_。
    D、一个安全组中可以包含同一个地域的同一个专有网络VPC内的云服务器ECS实例

  2. 在创建阿里云的云产品实例时,可以选择默认类型的专有网络VPC和交换机,这两项配置确定了专有网络类型的云产品创建时在相应地域和可用区下唯一的黑f认网络位置,与非默认的专有网络VPC和交换机之间的区别主要在于默认类型的VPC和交换机只能由阿里云为您创建。下列关于默认交换机的描述错误的是_
    B、如果您已经创建的专有网络VPC和交换机,在创建专有网络VPC类型的云产品实例时,云产品实例就不会创建在默认的交换机中

  3. 某企业利用某公共云服务,租用了若干台虚拟机,并把这些虚拟机放在一个隔离的虚拟网络中,可以完全掌控自己的虚拟网络,包括选择自有IP地址范围、划分网段、配置路由表和网关等,这个虚拟网络在公共云服务中通常称作_______。
    C、 VPC服务

  4. 阿里云提供了丰富的解决方案以满足VPC内的云产品实例与公网、其他VPC、或本地数据中心(IDC)互连的需求。客户可以通过_将专有网络和公网打通,通过_连接两个VPC,通过_将本地IDC和云上专有网络打通。
    B、负载均衡、云企业网、智能接入网关

  5. 您在阿里云的华东1跟华北2都创建了专有网络VPC,通过_可以快速的把华东1跟华北2的VPC通过内网连接起来实现两地云服务器ECS实例可以互相访问。
    D、其他答案都对

三、服务器ECS

  1. 某公司通过 手机APP提供新闻咨询服务,采用阿里云弹性伸缩来实现动态添加或者减少服务器ECS实例。他们所需资源为闲时10台ECS,业务量多的时间集中在7:30到9:00,随着时间点的不同,所需的ECS实例在10到20个之间动态变化,他们在伸缩组中将最小实例个数设置为10,最大为20.从容易部署及节省成本角度考虑,他们还需要配置一个什么模式的任务?
    A、动态模式

  2. 您开通了阿里云的云服务器ECS实例之后,可以免费开通云盾的______安全能力对您的云服务器ECS实例的安全进行保护。
    A、DDoS基础防护 B、阿里绿网 C、安骑士

  3. 您可以使用阿里云的云服务器ECS实例的内网IP进行通信来提升通信效率的同时还节省流量费,以下哪些云产品之间的通信可以通过内网IP并不需要其他产品的辅助直接完成?
    A、相同地域的不同的云服务器ECS实例之间
    B、相同地域的云服务器ECS实例与对象存储OSS之间
    C、相同地域的云服务器ECS实例与云服务器RDS实例之间

  4. 您计划基于阿里云的云服务器ECS实例搭建一个网站,有可能会影响网站打开速度的因素包括_。
    A、网页内容本身的大小 B、网络的带宽 C、是否有大量数据库的操作D、是否过多引用了其他网站的内容

  5. 阿里云的负载均衡SLB、云服务器ECS以及弹性伸缩三者合理的搭配使用,可以发挥出各自的优势,比如部署简单、安全可靠、无单点故障、可弹性伸缩、自动负载均衡、使用成本大幅度降低等,其中云服务器ECS承载了最终的计算、处理任务。在三者配合使用时,关于云服务器ECS的说法正确的有_。
    A、同一个云服务器ECS实例只能添加到同一个伸缩组中
    B、云服务器ECS实例的状态必须为运行中才能添加到伸缩组中去
    E、同一个伸缩组中云服务器ECS实例必须加入负载均衡SLB白名单
    解析:选择反选法,不符合条件的是:C选项,同一个伸缩组中的云服务器ECS实例配置一定相同。配置肯定可以不同,有这种说法的一律排除;D选项,云服务器ECS实例的付费类型必须为按量付费。也可以包月包年。

四、安全

  1. 阿里云的云盾态势感知用大数据分析技术,按攻击者的视角来建立安全防御体系,颠覆了传统单一的入侵和漏洞检测,让用户对安全“可见、可控、可管”。以下关于态势感知功能的描述错误的是_。
    D、是一个针对阿里云服务器ECS的托管服务

  2. 阿里云的云盾态势感知用大数据分析技术,按攻击者的视角来建立安全防御体系,颠覆了传统单一的入侵和漏洞检测,让用户对安全“可见、可控、可管”。以下关于态势感知功能描述错误的是_。
    D、是一个针对阿里云服务器ECS的托管服务

  3. 阿里云的云盾的先知计划,是调动众多网络安全专家的力量一起维护互联网平台和业务的安全,降低客户的安全损失。先知计划为企业提供的是_服务。
    A、为企业收集情报(漏洞)

  4. 阿里云的云监控是一项针对云资源和互联网应用进行监控的服务。云监控服务当前提供_功能。
    A、站点监控 B、云服务监控 C、自定义监控 D、报警服务

  5. 云计算面临的安全威胁主要来自:可用性、完整性、保密性三个方面,以下_威胁会影响云计算的保密性。
    A、数据非法访问 B、网站出现后门,私密数据被公开

  6. 您管理的网站部署在阿里云的云服务器ECS实例上。您非常担心自己的云服务器ECS实例会遭受来自网络的暴力密码破解。阿里云的_产品提供了检测和防止云服务器ECS实例遭受暴力密码破解的安全防护功能。
    D、云安全中心

五、阿里云弹性伸缩Auto Scaling

  1. 阿里云弹性伸缩(Auto Scaling)提供了"弹性自愈"功能,能保持伸缩组中的云服务器EcS实例都处在正常状态,从而使业务始终保持正常的负载,提高系统的稳定性。关于“弹性自煎",以下说法中正确的是?
    A、如果伸缩组中某台ECS实例状态不是运行中,则该ECS实例会被移出伸缩组,同时自动创建一台新的ECS实例,添加到伸缩组中来
  2. 阿里云弹性伸缩(Auto Scaling),是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。支持用户添加已有的云服务器ECS实例,但该云服务器ECS实例的状态必须为
    A、运行中
  3. 阿里云弹性伸缩,是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。以下哪些应用场景可以由弹性伸缩实现?
    A、用户根据自己的业务需求自动调整其弹性计算资源,在满足业务需求高峰增长时无缝的增加ECS实例数量
    B、用户根据自己的业务需求自动调整其弹性计算资源,在业务需求下降时自动减少ECS实例数量以节约成本
    C、当伸缩组中的某个ECS实例发生故障时,弹性伸缩会创建新的ECS实例,接管故障ECS实例的计算任务
  4. 某公司很多系统都架构在阿里云上,使用了多个弹性伸缩的伸缩组来实现动态资源管理。现有一台包年包月的云服务器ECS实例还未到期,且处于闲置状态,出于避免浪费的考虑,想把它更好的利用起来。以下说法中正确的是?
    A、可以把他手工添加到同一个地域(region)的任意一个伸缩组中去
  5. 阿里云弹性伸缩中,伸缩组是一组部署了相同应用的云服务器ECS实例的集合。以下关于伸缩组的说法中正确的是?
    A、当伸缩组对应的伸缩规则的条件触发后,弹性伸缩会根据设定的伸缩规则添加或者减少伸缩组中的云服务器ECS实例

五、内容分发网络CDN

  1. 阿里云官网有很多阿里云内容分发网络CDN与其他云产品组合的方案与业务场景供用户参考。以下选项中_场景适合使用阿里云内容分发网络CDN。
    B、日访问次数大于10万次的阿里云虚拟主机纯静态站点
    C、某中型电商类网站中的图片、html、css、js文件
    D、新闻门户网站,日访问人数超过3000万次,用户遍布全国各地

六、SLB

  1. 阿里云提供公网和私网两种类型的负载均衡服务。下列关于SLB实例属性配置说法错误的是?
    C、系统自动选择公网或私网访问

七、云计算通用知识

网络基础设施已经成为云计算服务商的核心竞争力,拥有BGP线路的机房比普通的单线机房能提供更快的网络传输能力。以下_属于BGP机房的优点。
C、由于BGP协议本身具有冗余备份、消除环路的特点,所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份,在一条线路出现故障时路由会自动切换到其他线路。

如有收获请点个赞,或者,有什么好建议,请在评论留言。您的支持将激励我后期,出品更多此类优质文章。

以上是关于阿里云计算工程师ACP考题归类解析的主要内容,如果未能解决你的问题,请参考以下文章

阿里云ACP笔记-弹性伸缩

阿里云云计算认证ACP模拟考试练习题第6套模拟题分享(共10套)

阿里云ACP考试真题100道-2019年真题,适用于ACP考试复习

阿里云云计算工程师ACP学习笔记--知识点总结

阿里云云计算工程师ACP学习笔记--知识点总结

2020最新阿里云ACP认证练习题(含答案及详细解析)