阿里云认证+题型汇总

阿里云ACP云计算认证介绍页面：
https://edu.aliyun.com/certification/acp01?spm=5176.11999222.1216633.6.2f295e9bGgnbx6

官网申请页面：

https://edu.aliyun.com/certification/acp01?spm=5176.11999222.1216633.6.2f295e9bGgnbx6#step=step1

官网学习视频：

https://edu.aliyun.com/course/1132/lesson/list?spm=5176.11489040.1076741.5.65e962f7FvEprW

## 考试内容

费用：`1200软妹子`

官网题库1:

```yaml

https://aliyun-edu-cloud-public.oss-cn-hangzhou.aliyuncs.com/business/%E9%98%BF%E9%87%8C%E4%BA%91%E4%BA%91%E8%AE%A1%E7%AE%97%E4%B8%93%E4%B8%9A%E8%AE%A4%E8%AF%81-%E6%A0%B7%E9%A2%98.pdf?spm=5176.11489040.1076741.9.65e962f7FvEprW&file=%E9%98%BF%E9%87%8C%E4%BA%91%E4%BA%91%E8%AE%A1%E7%AE%97%E4%B8%93%E4%B8%9A%E8%AE%A4%E8%AF%81-%E6%A0%B7%E9%A2%98.pdf

## 阿里云ACP/ACE认证考试规定（考生须知）

[TOC]

### 1 报名线下考试考生须知

- 第一条 考生必须在指定考场内进行考试；

- 第二条 外部考生凭借身份证，由监考人员核对确认身份并请考生签名后允许考生进入考场， 未携带身份证件的考生不允许参加该场考试；

- 第三条 考生在每科开考前 30 分钟进入考场，按监考人员指定位子就坐，就座后，不得随意变动；

- 第四条 开考后 30 分钟考生不得进入考场；

- 第五条 考生进入考场后请将手机调至静音或关机状态，同时取消闹钟， 将手机统一放置于收纳盒， 背包等物品放置于考场内指定区域；

- 第六条 考试期间不得使用手机，不得进行摄像摄影，不得对考试内容进行私自保存（包括但不限于截图、摄影摄像等）；

- 第七条 考试期间不得接传答案，不得交头接耳、左顾右盼；

- 第八条 本场考试为在线考试，不得使用纸笔，离开考场之前请及时关闭浏览器或电脑，不得私自保留考试页面；

- 第九条 考生在考场内必须保持安静，考试时严格遵守考试时间，考试中途不得离开考场（如若特殊情况中途离开考场，请将身份证件上交监考官，进场时再次核对）；

- 第十条 为维持考场安静，考生进入考场后禁止喝水，禁止吃东西；

- 第十一条 考试时间从点击开始考试按钮后正式开始计算，如超时未主动交卷则本场考试成绩作废，请严格按照时间答题并交卷；

- 第十二条 提前交卷的考生必须请监考人员确认交卷页面后方可离开考场；

- 第十三条 如有违反以上规则的考生， 予以取消该考生考试成绩，且 6 个月内不予以再次考试机会；

- 第十四条 建议使用 CHROME 或 Firefox 浏览器， 请提前安装好相应浏览器；

- 第十五条 如有疑问请举手示意监考人员处理。

### 2 报名在线考试考生须知

- 一、考试期间请始终处于独立封闭的，私密性高的非公共场所，否则阿里云有权禁止考生参加考试。

- 二、在线考试通过手机端钉钉视频会议的形式人工监考。报名完成之后，请下载手机端钉钉，并用报名时登记的手机号码进行登陆。开考前1-2天监考老师会通过报名时登记的手机号邀请考生加入钉钉线上考试组织，考生也可以通过扫描报名成功后收到的邮件内的二维码，自行申请加入该组织。加入该组织是为确保考生在开考前1小时可以顺利加入考前准备钉钉群。

- 三、报名完成之后，也请尽快在电脑端登陆考试系统（阿里云大学-我的大学-我的认证-ACP/ACE认证）进行面部识别的设备测试，确保电脑及电脑摄像头和网络可用，面部识别可以顺利通过。如不测试，考试时极有可能无法正常进入考试答题系统；

- 四、请在电脑端使用最新版CHROME或Firefox浏览器进入考试答题系统，请勿使用IE浏览器；

- 五、开考前1天，请按本文档最后两页范例图所示，自觉进行手机钉钉视频会议画面调试。开考前45分钟请务必确保已登录手机端钉钉，注意接听手机端钉钉视频会议邀请。

- 六、考试答题系统设有防作弊感应，考试期间严禁切屏。电脑上跳出的任何弹窗或提示都可能触发防作弊感应而导致切屏，因此请务必关闭所有可能出现弹窗或提示的软件；请确保光标始终在答题区域内，如出现切屏提示，请确认原因并立刻整改，点击确定之后，继续答题。切屏一旦超过5次，请立刻联系线上监考老师；罔顾切屏警告而被取消考试资格或成绩的，后果由考生个人承担。

- 七、手机端钉钉视频会议期间，请关闭手机自动锁屏功能；请确保手机电量充足，可以全程支持视频会议；请确保开启手机铃声，保持手机音量响亮，全程可以听见线上监考老师的通知或提醒；请确保始终处于视频会议之中，请确保摄像头画面始终与范例图保持一致。擅自关闭摄像头、切换角度、退出会议等行为，阿里云大学都有权对该名考生执行作弊处理。

- 八、考生迟到超过30分钟，将不予考试。若强行继续考试的，考试成绩属于无效，证书将被作废。开考30分钟之后，方可提前交卷，不到30分钟不得交卷。ACP/ACE考试系统不会自动交卷，考生须在考试结束前自行点击交卷，如未及时提交的，可能会出现数据丢失或考试成绩无效等风险。

- 九、考生忘记用户名和密码怎么办？打开阿里云官网登录页面，点击忘记会员名或点击忘记密码，自行找回即可。如仍无法登陆，请联系95187官方客服。

- 十、面部识别页面黑屏或卡顿怎么办，面部识别不通过怎么办？

- 1）如遇卡顿或黑屏，建议使用谷歌或火狐浏览器进行考试，如都有问题，建议更换电脑。

- 2）查看身份证照片和本人是否差别过大；如是，请联系线上监考老师；

- 3）本人脸部是否有被眼镜或头发等物品遮挡；光线或者角度问题，适当调整座位或摄像头位置；

- 4）尝试更换摄像头或者电脑（强烈建议备用一台设备）；如仍无法解决，则联系线上监考老师。故请务必事先做好设备测试。

### 3 报名在线考试考生诚信考试承诺书

```yaml

我是参加阿里云ACP/ACE认证在线考试的考生。我已认真阅读《阿里云ACP/ACE认证在线考试重要事项》以及报名页面中其他与考试相关的信息，考试期间，我将诚信参试，不作弊。

我郑重承诺：

一、报名时认真填写手机号码等相关信息，报名成功后认真阅读阿里云官方发送的与考试相关的短信、邮件及邮件附件。

二、开考前1天主动完成面部识别的设备测试，主动调试手机端钉钉视频会议的画面角度，确保视频画面与范例图保持一致；开考前1小时主动查收考试群消息；开考前40分钟已处于独立封闭的空间内，等待接收线上监考老师的视频邀请。

三、自觉服从考试组织方的统一安排，接受线上监考人员的管理、监督；自觉遵守阿里云认证考试的相关纪律及考试规则。考试期间，不擅自关闭视频会议摄像头或退出视频会议，且视频画面始终与范例图保持一致，不擅自离开考试区域，不擅自与外界攀谈交流，全程保持安静。如有违反，则接受阿里云大学的作弊或违规处理。

四、考试过程中不携带小抄，不使用纸笔，考试桌面及肉眼可见范围内无任何与考试相关的资料，包括但不限于培训资料、相关方向的技术书籍等。如有违反，则接受阿里云大学的作弊或违规处理。

五、考试期间，除因考试相关问题不得不联系监考人员之外，绝不擅自使用电子通讯设备、手机等，不接听电话、不收发消息或邮件等；如有违反，则接受阿里云大学的作弊或违规处理。

六、密切留意考试页面的考试时长，确保在考试结束前主动完成交卷。

七、对自己所进行的阿里云认证考试的题目内容负有保密责任，不以任何形式私自保存或向他人透露考试内容。如有违反，本人愿意承担一切后果。

```

### 4 下附范例图：

范例1：


范例2:


## 错题记录

[TOC]

### 测试题1

| 序号 | 题目号 | 答案 | |

| ------------ | ------------ | ------------ | ------------ |

| 1 | 3 | c |

| 2 | 7 | c |1|

| 3 | 8 |abe |

| 4 | 9 |d | 1|

| 5 | 10 | b |

| 6 | 14 | ab |

| 7 | 19 | acd |

| 8 | 21 | a |1 |

| 9 | 29 | ad |

| 10 | 30 | acd |

| 11 | 46 | b |

| 12 | 49 | b |

| 13 | 51 | a |

| 14 | 61 | d |1 |

| 15 | 63 |bc |

| 16 | 67 | abd | |

| 17 | 75 | a |

| 18 | 78 |c |

| 19 | 86 | c |

| 20 | 92 | a |

| 21 | 93 | abd |

| 22 | 97 | a |

| 23 | 99 | abc |

### 测试题2

手机上做题自动判断

### 测试题3

| 序号 | 题目号 | 答案 | |

| ------------ | ------------ | ------------ | ------------ |

| 1 | 82 |ACD |

| 2 | 87 |ACD |

| 3 | 97|A | |

| 4| 98| B|

| 5 | 104 |A |

| 6 | 110 | C |

| 7 | 114 | A |

| 8 | 119 | C |

| 9 | 122| AB | |

| 10 | 124 | C |

| 11 | 125 |BC |

| 12 | 127 |BD |

## 基础知识学习

[TOC]

### 一、云服务器ECS：30%

- 云服务器 ECS (Elastic Compute Service) 是一种云计算服务，管理高效、随时创建实例、扩容磁盘、或释放任意多台云服务器实例。

ECS 实例是一个虚拟的计算环境，包含 CPU、内存等最基础的计算组件，是实际操作实体，是云服务器最为核心的概念，其他的资源，比如磁盘、IP、镜像、快照等，只有与 ECS 实例结合后才能使用。

- API调用：

API接口调用是通过向API服务端地址发送HTTP GET请求。支持通过HTTP或HTTPS通道进行请求通信。每个请求都需要指定要执行的操作，即Action参数（例如CreateScalingGroup），以及每个操作都需要包含的公共请求参数和指定操作所特有的请求参数。–考题

#### 1 第一部分：ECS 实例

##### 1.1优势：

- 稳定性：

服务可用性高达 99.95%，数据可靠性高达 99.99% 。支持宕机迁移、数据快照备份和回滚、系统性能报警。

题记：宕机迁移在地域或者可用区范围？数据如何回滚？云监控有哪些指标？

- ECS基础监控指标，包括

```yaml

CPU使用率、

网络流入速率、

网络流出速率、

系统盘IOPS、

系统磁盘BPS、

网络入流量、

网络出流量

```

- 地域：

ECS 实例所在的物理位置。地域内的 ECS 实例内网间是可以互通的，但是`不同地域之间的 ECS 实例内网不互通`。`其他云产品不同地域内网也不通`。

-可用区：

在同一地域内，电力和网络互相独立的物理区域。同一可用区内的 ECS 实例网络延时更小。在同一地域内可用区与可用区之间内网互通，可用区之间能做到故障隔离。是否将云服务器 ECS 实例放在同一可用区内，主要取决于对容`灾能力（建议放不同可用区）和网络延时（建议放同一可用区）的要求。`

- 容灾备份：

每份数据多份副本，单份损坏可在短时间内快速恢复。

题记：恢复是否需要人工参与？

- 安全性：

```yaml

支持配置安全组规则、

云盾防DDOS系统、

多用户隔离、

防密码破解。

```

题记：默认安全组？一个实例支持几个安全组？一个安全组有几个安全规则？云盾体系包含哪些？基础DDOS流量与高防DDOS流量？密码破解需要购买何种云盾体系产品？

- 安全组有如下限制：

```yaml

每个用户最多创建 100 个安全组

每个安全组最多添加 1000 个实例

每个实例最多加入 5 个安全组

每个安全组最多创建 100 条规则

```

- 云盾功能

```yaml

web漏洞检测

后门文件检测

端口安全扫描

主机入侵检测

DDOS服务

阿里绿网

基础DDOS流量最大5G 高防DDOS流量最大单线路防御峰值300G

```

- 多线接入

：基于边界网管协议（Border Gateway Protocol，BGP）的最优路由算法。BGP多线机房，全国访问流畅均衡。骨干机房，出口带宽大，独享带宽。

题记：经典网络与私有网络（VPC）？网络带宽如何计费？BGP与CDN与云DNS解析服务与httpDNS？

- 弹性扩容：

10分钟内可启动或释放100台云服务器ECS实例；支持在线不停机升级带宽；5分钟内停机升级CPU和内存。

题记：弹性伸缩？

- 成本低：

无需一次性大投入，按需购买，弹性付费，灵活应对业务变化。

题记：ECS计费方式？包年包月？按量付费？包年包月ECS实例是否可以加入弹性伸缩组？弹性伸缩实例配置支持包年包月实例吗？弹性伸缩支持不同规格的实例吗？弹性伸缩组中的实例，手动加入的ECS实例是否会自动释放？

- 可控性：

作为云服务ECS的用户，您拥有超级管理员的权限，能够完全控制云服务器 ECS 实例的操作系统，可以通过管理终端自助解决系统问题，并可以进行部署环境、安装软件等操作。

- 易用性：

丰富的操作系统和应用软件，使用镜像可一键简单部署同一镜像；可在多台 ECS 实例中快速复制环境，轻松扩展；支持自定义镜像、磁盘快照批量创建云服务器 ECS 实例。

题记：自定义镜像？ECS实例到期对于手动快照和自动快照是否会自动释放？自动快照能否存放在OSS？

- API 接口：

使用 ECS API 调用管理，通过安全组功能对一台或多台服务器进行访问设置，使开发使用更加方便。

题记：API接口调用方式，HTTP GET ? HTTPS GET ？

#### 1.2功能：

- 9 大地域中创建实例，有的地域提供多个可用区。

题记：地域（Region）？可用区（Zone）？

- 2 种实例系列、3 种实例规格族、数十种实例规格，从 “1 核 1GB” 到 “16 核 128GB”，满足各种不同需求。

题记：内存型适用场景？计算型适用场景？

```yaml

实例系列 I：采用DDR3内存 I/O 优化可选（默认没有优化）

实例系列 II：采用 Haswell CPU，用户可以获得更大的实例规格。同时增加了一些新的指令集，使整数和浮点运算的性能翻倍。采用 DDR4 内存，访问速度更快。I/O默认优化

实例系列I和II之间不能互相升降配

```

- 3 种数据存储盘

```yaml

普通云盘、

SSD 云盘、

高效云盘

并提供 I/O 优化实例。

```

题记：考试中有提到本地SSD，所以这里的三种好像不准确？?我的考题中有一题类似描述本地SSD高性能I/O，还有一题是有集中数据盘可选（普通云盘、SSD 云盘、高效云盘、本地SSD），如果没有出现本地SSD，就选三种，因为本地SSD已经下架了，新购用户无法采购本地SSD

- 2 种 IP 地址：公网 IP 和私网 IP，实现内网互联，并能访问 Internet。

题记：IP是否可以手动修改？

- 2 种网络类型：

```yaml

经典网络

专有网络。

```

题记：VPC？（购买VPC类型ECS会有默认专有网络和默认交换机，可删除默认专有网络和默认交换机）VPC网络中支持将ECS实例从某一路由器下的一台交换机转移到另一台交换机

- 支持多种 Windows 和 Linux 操作系统。

题记：支持2003？支持xp、win7？支持Redhat、CentOS,Ubuntu?

Windows系统免费赠送40G？Linux免费赠送20G？

Window系统盘默认盘符?Linux系统盘默认盘符？/dev/xvda？

- 免费开通云盾并提供云监控服务。

丰富的镜像资源，支持公共镜像、自定义镜像、共享镜像和镜像市场，让您免安装、快速部署操作系统和应用软件。

题记：自定义镜像如何跨地区使用？ECS实例失效或过期，自定义镜像是否可用？

自定义镜像跨区域最多可以创建30个。自定义镜像只能在同一个地域使用。如果需要跨地域使用自定义镜像，可以通过复制镜像来解决

- 提供控制台、远程终端和 API 等多种管理方式，给您完全管理权限。

题记：Windows和Linux远程端口分别是什么？3389可以修改为其他端口吗？22端口无法连接可能是什么问题，SSH服务没开,公网无法访问？

灵活的付费方式：包月包年和按量收费。

题记：包年包月可以随时升降配置吗？按量收费呢？

#### 1.3计费模式（"按量付费"和"包年包月"仅计费模式不同，可同样免费使用云盾、云监控、负载均衡等阿里云产品）

- 按量付费：后付费（至少存￥100）计费单位1小时；可以随时释放资源退款。适用于有爆发业务量。

题记：按量付费可以随时释放退款吗？

- 包年包月：预付费,计费单位1个月；不能随时释放资源退款。适用于固定的 7x24 服务。

题记：对于不同业务场景，进行实例选择，比如WEB应用可能需要考虑包年包月？支持升降配

#### 1.4典型应用场景

- 企业官网、简单的 Web 应用：部署应用程序、数据库、存储文件等；随着网站发展，随时提高ECS的配置。

题记：ECS实例本身可以安装MYSQL ORACLE等数据库，主要是需要自己维护，与RDS区别在于RDS提供了安全可靠的数据库服务，无需考虑数据库备份等问题，本身提供了控制台可进行灵活配置，只是RDS再好，一是较专业也贵，二是ECS本身是可以部署数据库的，只要不开通外网服务，也可以享受ECS本身的可靠性？

- 多媒体、大流量的 APP 或网站：

云服务器 ECS 与对象存储 OSS 搭配，将 OSS 作为静态图片、视频、下载包的存储，以降低存储费用，同时配合 CDN 和负载均衡，可大幅减少用户访问等待时间、降低带宽费用、提高可用性。

题记：OSS ? CDN ? SLB ? 网站本身有很多静态图片、视频OSS确实很好用；考虑到ECS本身的BGP以能满足快速访问的需求，要深入了解CDN的概念，一方面是O`SS的计费包含三个部分（存储空间、下行流量、接口调用费用`），另一方面这里的下行流量如何结合CDN进行购买，就可以把下行流量部分省去，转嫁到CDN费用上去了，这个是一个结合点

- 数据库：使用较高配置的 I/O 优化型云服务器 ECS，同时采用 SSD 云盘，可实现支持高 I/O 并发和更高的数据可靠性。也可以采用多台稍微低配的 I/O 优化型 ECS 服务器，搭配负载均衡，实现高可用架构。

题记：这里区分I/O优化型和未优化两种？明白可靠性和可用性，本身SSD云盘就是可靠性，加上负载均衡可以使用更高的可用性。

- 访问量波动大的 APP 或网站：某些应用，如 12306 网站，访问量可能会在短时间内产生巨大的波动。通过使用弹性伸缩，实现在业务增长时自动增加 ECS 实例，并在业务下降时自动减少 ECS 实例，保证满足访问量达到峰值时对资源的要求，同时降低了成本。如果搭配负载均衡，则可以实现高可用架构。

题记：ESS ? 特别使用那种访问波动大的场景或类似字眼；峰值、业务增长、短时间等等；可用性往往说的是SLB

#### 1.5实例生命周期

- 准备中：中间状态；运行中之前的状态；Pending

- 已创建：稳定状态；未启动的实例；Stopped

- 启动中：中间状态；重启或启动终；Starting

- 运行中：稳定状态；正常运行状态；Running

- 停止中：中间状态；被停止操作中；Stopping

- 已停止：稳定状态；实例已关闭；Stopped

- 重新初始化中：中间状态；由于重新初始化系统盘或数据盘，进入运行中之前；Stopped

- 更换系统盘中：中间状态；由于更换操作系统，进入运行中之前；Stopped

- 已过期：稳定状态；由于到期或欠费而停止；Stopped

#### 1.6磁盘：挂载到相同可用区的任意ECS实例，其中SSD云盘要与I/O性能优化的实例结合使用才能发挥高IOPS的优势；

- 云盘类型：三种！！！！本地SSD已下架，老玩家持有。

- 普通云盘：数百IOPS，20-40M吞吐，5-10ms时延，最大2T；

- 高效云盘：3000IOPS，80M吞吐，1-3ms时延，最大32T；

- SSD云盘：20000IOPS，256M吞吐，0.5-2ms时延，最大32T；

- 三副本技术（分片Chunk）：

当有数据节点损坏，或者某个数据节点的部分硬盘发生故障，三副本技术会自动修复保障三副本稳定运行；至于实例内由于病毒感染、认为误删或者黑客入侵，需要结合备份和快照进行恢复。

- 本地SSD：

注意已停止销售且不在云盘类别；位于服务器本地SSD盘，存在单点故障风险，不支持ECS的升降配；低延时；高IOPS；有限的数据保障；不支持挂载和卸载；

#### 1.7 网络和安全性（ECS实例不支持组播和广播）

- 内网：

只要是相同地域，4大产品都可以实现内网互联；

- ECS内网

：同一账号同一地域（不同可用区也可以）默认内网互联；不同账号相同地域默认内网不通，需要通过安全组实现；内网IP地址不能就行修改、更换；实例的内网、外网不支持VIP（虚拟IP）配置。

- 经典网络的IP：

私网IP和公网IP

- 私网IP:

不可修改；同一地域私网通讯免费；适用于SLB/ECS/OSS

- 公网IP：

选择大于0M的公网带宽，可获得一个公网IP，收费；带宽限制是针对出方向带宽的限制；适用于ECS与Internet互联

#### 1.8安全组（同一地域内有相同安全需求和相互信任的实例组成，是虚拟防火墙，用于在云端划分安全域）

每个实例至少属于一个安全组，组内实例网络互通，不同组实例默认内网不通，可通过安全规则授权互访；

- 安全组限制：

每个用户最多可创建100个安全组，每个安全组最多1000个实例，每个实例最多加入5个安全组，每个安全组最多100条规则；安全组的数据包Outbound方向如果被允许，那么此包Inbound方向也是允许的。经典网络下的实例可以加入同一地域范围的安全组；

专有网络下的实例可以加入同一VPC下的安全组；

- 安全组规则：

用于实现禁止或允许ECS的公网和内网的入出方向的访问；随时授权，自动适用；没有规则可以允许ECS出方向访问，入方向禁止；设置规则请务必简洁，以免网络不通；

#### 1.9镜像

ECS实例的模板，可用于创建或更换ECS的系统盘；来源包括

- 官方镜像、

- 镜像市场、

- 自定义镜像、

- 用户共享镜像

- 甚至可以导入线下镜像到ECS生成一个自定义镜像，镜像可以跨地域使用。

#### 1.10快照（系统盘或数据盘的数据备份）

- 适用：

快速复制用于其他实例的基础磁盘；恢复到实例快照的历史状态；

- 原理：

增量快照机制，第一次快照由于是全盘复制速度较慢，以后的每次快照基于数据变化情况，只复制变化的部分，速度提升。

- 快照链：

一个磁盘对应一个快照链，其中快照节点是指每一次的快照；快照容量是所有快照占用的存储空间；快照额度最多64个，含自动快照和自定义快照，达到额度，如果要自动快照，那么最早的自动快照将被删除；

#### 1.11常见问题

- 无法访问ECS网站:

ping实例IP，telnet应用和数据库的端口，测试本地是否可以访问其他网络，最后可通过tracert收集路由信息反馈到本地运营商；

其他情况要考虑ECS实例本身是否有异常，运行状态是否正常，是否磁盘已满，有没有受到网络攻击，或者只是应用本身问题；

- 无法访问ECS服务器：

通过ping和tracert收集资料提交工单。

- 实例宕机排查：

- 内存溢出、

- 流量过大、

- 黑客入侵、

- 误操作

- 加强实例安全：

```yaml

强密码，

修改默认端口（如远程端口—考题），

使用云盾安全产品，

购买云服务器托管服务，

使用WAF（应用防火墙），

系统打补丁，

甚至可以安装一些安全防护软件；

```

- 带宽跑满：

```yaml

病毒；

网络攻击；

耗资源的进程；

爬虫；

网站本身规模较大（升级带宽）；

可结合使用OSS、CDN产品存放静态文件；

```

- 网站打开提速：

```yaml

网页内容要精简；

更好的机器配置；

适宜的防护软件；

足够的带宽；

大量的数据库请求；

大量的javascript；

过多的图片或flash；

引用了其他网站内容；DNS解析；CC攻击

```

- CPU跑满：

```yaml

线程数已满；

网站被盗链；

网络攻击；

木马或病毒；

web攻击等；

```

- FTP上传中断：

于软硬件及网络环境都有关系，可以考虑断点续传软件并压缩文件进行上传；FTP连接报错421是因为连接人数过多引起的，修改参数重试次数999，间隔60S；

- 肉鸡类问题：

```yaml

账户引起（主要是确认是否存在非法创建的账户，包括$开头的常见黑客账户，也有一些是隐藏账户，需要技术手段排查）；

恶意进程引起（通过技术手段找出恶意进程，比如非授权端口等）；

恶意程序引起（是否有异常启动项）；web服务（借助web漏洞进行攻击）；；

修改远程端口并限制登录IP以应对肉鸡（考题）：修改方法略

```

- 监控CPU和内存的日志工具：略

- 申请解锁：

由于实例多次对外DDoS攻击，且未停止；或存在严重暴力破解服务器密码行为；钓鱼欺诈行为被投诉等；阿里云将封锁此实例；您拥有一次解锁权限，下不为例；

- Linux 实例挂载数据盘报错：

```yaml

场景一，数据盘挂载到目录/mnt，发现/mnt原有的数据不见了，其实是被新的数据盘暂时遮掩，当数据盘卸载后，原有的/mnt数据就又重现了。

场景二，数据盘无法卸载，提示设备正忙，这是因为目录被占用了，只要程序或用户停止使用该目录，即可卸载。建议数据盘挂载到新的目录，避免冲突。

```

- ECS云服务器对外攻击解锁后解决方案：

肉鸡行为，要进行病毒木马排查；

```yaml

修复服务器漏洞；

开启云盾服务；

最强办法就是先备份系统盘和数据盘数据到本地，进行重置磁盘，最后恢复数据。实在不行就联系售后技术支持

```。

- 云服务器遭受网络攻击的处理方法：

```yaml

安全清洗的使用，这里有一个DDOS攻击阈值，300M，可以降低此值，以自动触发安全清洗；

```

- Ping响应延迟或丢包的解决办法：

```yaml

首先确认本地ping其他域名是否畅通；

判断服务器是否遭受攻击；

本地ping是否被云盾拦截；

```

#### 1.12 Window快速入门

- 按量计费：100余额的要求；

默认情况下，一个 Windows2003/2008 系统允许最多 2 个 Session 远程连接。

系统盘必选，数据盘最多4块；

管理终端是独享的（不同于远程终端，是阿里云自带的web访问），密码可修改，需要重启实例密码才生效；支持IE10及以上，或Chrome浏览器。

- 考点：格式化数据盘，购买实例的时候选择了数据盘，则需要手动格式化数据盘（方法略），另外可根据需要进行多分区配置。注意，`系统盘不能二次分区。`

- 扩展系统盘：

指的是，购买了大于40G的系统盘实例，默认只分配了40G的空间，假设购买了50G系统盘，则需要通过手动扩展方法扩展系统盘从40G到50G（方法略）.

- 部署环境：

（`云服务器 ECS 不支持虚拟化软件`（如 KVM、Xen、VMware 等）的安装部署。—这个是考题）通过镜像一键部署；下载web套件，按照指南部署等略。

### 二、弹性伸缩（ESS）：10%

根据用户的业务需求和策略，自动调整其弹性计算资源的管理服务。业务需求增长时无缝地增加ECS实例（弹性扩张），业务下降时自动减少实例（弹性收缩）。

#### 2.1 弹性伸缩免费，

但是通过弹性伸缩自动创建或者手工加入的ECS实例，需要按照ECS相关实例类型进行付费。注意，`按量付费ECS关机（Stop）后仍会收取实例费用，只有释放（Release）后才不再收取。`

- 支持SLB：

在增加或减少ECS时，自动向SLB添加或移除ECS.

- 支持RDS：

在增加或减少ECS时，自动向RDS白名单添加ECS的IP.

- 1、弹性自愈：

用户根据自己的业务需求自动替换不健康的ECS实例使业务始终保持正常的负载，为业务保驾护航（考题）

- 2、伸缩组：

具有相同应用场景的ECS实例的集合。

```yaml

伸缩组定义了组内ECS实例数的最大值、最小值及其相关联的SLB实例和RDS实例等属性；

其中伸缩配置定义了伸缩组内的ECS的配置信息；

伸缩规则定义了具体的伸缩操作，如加入或减少N个ECS实例；

执行伸缩规则就产生了一条伸缩活动，记录ECS实例变化情况；

定时任务、云监控报警任务可以触发伸缩规则；

冷却时间定义了同一伸缩组内，伸缩活动完成后会有一个锁定时间，这个时间内不能执行其他伸缩活动。

```

#### 2.2 伸缩组包含

```yaml

伸缩配置、

伸缩规则、

伸缩活动，

删除伸缩组连带删除伸缩配置、伸缩规则、伸缩活动。

```

定时任务、云监控报警任务独立于伸缩组（考题）。

#### 2.3伸缩模式：

```yaml

定时模式（执行周期性的定时任务）；

动态模式（基于云监控性能指标如CPU利用率，自动增减实例）；

固定数量模式（通过MinSize属性，保持健康运行的实例数量，保证日常业务稳定运行）；

自定义模式（用户自己定义监控指标，通过API手工伸缩实例数目—比如手工执行伸缩规则、手工添加或移除实例、手工调整MinSize，MaxSize数值，ESS会自动创建或释放实例，使实例维持在MinSize~MaxSize之间）；

健康模式（如某一台实例为非running状态，该实例将被自动移除或释放—考题）;

多模式并行（定时模式结合动态模式等组合运行模式，既设置了某一个时刻的伸缩数目，也设置了如果CPU利用率过高可动态创建实例。）

```

#### 2.4应用场景：

```yaml

随需应变、自动化、智能；

某视频公司、

某视频直播公司、

某游戏公司等业务场景。

```

#### 2.5注意事项：

```yaml

实例部署的

应用需要是无状态的、

可横向扩展的，

不保存session或相关数据，因此架构设计需要把状态信息（保存到独立的服务器）、数据（RDS）、共享缓存（OCS）、集中日志存储（SLS）等对应的产品。

```

- 请注意自动创建的ECS，被移出伸缩组会自动释放；`用户自己创建手工添加的ECS，移出伸缩组不会被释放`。

#### 2.6常见问题：

- ECS如何保证配置环境的一致：

- 通过ECS自定义镜像模板，如果自定义镜像修改了/etc/hosts的内容，则新创建的实例会自动清除并还原系统默认etc/hosts；

- 如果使用的是镜像市场的镜像，则需要购买对应数量的镜像（n个），不过镜像市场的镜像不支持批量购买，且镜像市场的镜像可能会过期，这个时候要考虑用新的镜像来替代；

- 1个product code支持不同地域的镜像；

- 密码登录问题：

- 弹性伸缩自动创建的实例如何查看到密码并进行登录？（每个自动创建的实例密码都不一样，一方面linux可通过设置公私钥进行ssh免密登录，一方面通过控制台重置密码重启实例后生效）

- 伸缩配置与规则问题（考题）：

- 弹性伸缩创建伸缩配置的时候如何选我已经购买过的云服务器？

- （ECS实例必须满足：与伸缩组在同一个region；规格必须与生效伸缩配置的实例规格一致；

- 状态必须是"运行中"状态，不能已加入到其它伸缩组中，不可以是VPC类型；）

- 支持包年包月和按量付费两种类型,加入的ECS实例在移出伸缩组时不会被释放。

- 弹性伸缩是否支持已有的包年包月实例添加？

（默认是自动创建按量付费实例，但是同时也支持用户已有的包月和按量实例添加）。

- 每个伸缩组中只能设置一种伸缩配置的规格（CPU和Memory）。不过您可以通过设置多个伸缩组，在每个伸缩组设置不同的配置。一个伸缩组的最大实例数只能为100个，如需更高数量，可以提交工单申请；

- 伸缩配置可以是大配置如8核、16核等，如需更高配置可以提交工单申请；

- 将ECS实例移出伸缩组并释放，ECS上的数据也无法保留的。通过API执行DisableScalingGroup时，自动伸缩而创建的按量付费实例不会自动释放。

- 弹性伸缩支持 RDS 访问白名单，在增加或减少 ECS 实例时，自动向 RDS 访问白名单中添加 或移出该 ECS 实例的 IP。 但OCS目前不支持。弹性伸缩目前还不能支持"纵向扩展"（考题），即ESS暂时无法自动升降ECS的CPU、内存和带宽。

- 如何保证手工添加的ECS实例不被移出伸缩组（考题）？

- 将最小实例数（MinSize）设置为N或者大于N；

- 将移出策略（RemovalPolicy）的第一条挑选规则设置为"最早伸缩配置对应的实例；

以上是正常的健康逻辑，如果您停止了这些手工添加的ECS实例，弹性伸缩会视为他们"不健康"，并将它们移出伸缩组，因为弹性伸缩需要保证在伸缩组里的ECS实例是"健康"的。

（考题：试问某一ECS实例不健康，ESS是如何添加新的ECS实例，这里是直接移除，自动新建一台，而不是对该实例进行修复等等的。）

- SLB与RDS相关问题：

- 如果在伸缩组中指定了SLB实例，伸缩组会自动将加入伸缩组的ECS实例加入到指定的SLB实例中。

- 一个伸缩组默认只能绑定一个SLB实例，如果您需要使用多个SLB实例的话，您可以提交工单申请更高配额,目前ECS实例暂时仅支持一个SLB，多个SLB需要提交工单申请。

- 弹性伸缩是一个开放的弹性伸缩平台

- 。弹性伸缩可以单独扩展和收缩ECS实例，既可以搭配SLB，RDS一起部署，也可以不搭配SLB，RDS一起部署。

- ESS支持通过云监控触发任务扩展和收缩ECS实例，也可以通过弹性伸缩的Open API对接客户自己的监控系统，客户可以通过自己的监控系统，触发弹性伸缩的伸缩活动。

- 监控和自动化问题：

- 弹性伸缩是怎么判断里面服务器的可用性的？

（如果弹性伸缩在ESS伸缩组里配置SLB，SLB检查您后端的ECS端口正常之后，才会将请求转发给新的服务器的）；

- 弹性伸缩是否可以根据云监控中自定义报警项进行动态伸缩？

（目前不支持根据自定义监控进行动态伸缩）

- 自动创建的ECS应用部署或任务完成需要结合自定义脚本在开机或关机的时候自动执行。

### 三、负载均衡SLB：15%（自动安全防护）

- 负载均衡分配的IP为独占！结合智能DNS实现跨地域容灾！

- 是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。

- SLB通过设置虚拟服务地址（IP），将位于同一地域（Region）的多台云服务器资源虚拟成一个高性能、高可用的应用服务池；

- 根据应用指定的方式，将来自客户端的网络请求分发到云服务器池中。

- SLB会检查云服务器池中ECS的健康状态，自动隔离异常状态的ECS，从而解决了单台ECS的单点问题，同时提高了应用的整体服务能力。在标准的负载均衡功能之外，SLB还具备TCP与HTTP抗DDoS攻击的特性，增强了应用服务器的防护能力。

- SLB是ECS面向多机方案的一个配套服务，需要同ECS结合使用。

- 负载均衡不支持跨地域（Region）部署。

- 目前各Region只有一种属性，不是多可用区就是单可用区。

金融云的客户为了满足其安全合规的需求，目前其公网类型的负载均衡实例端口只能对`外开放这些端口：80，443，2800-3300，5000-10000，13000-14000。`

- SLB针对HTTPS进行统一证书管理，无需上传到后端ECS，降低开销。

```yaml

负载均衡会在某些地域的多个可用区进行部署，用户可指定主备可用区创建负载均衡实例，

该实例将默认工作在主可用区，当主可用区发生故障时，该实例可切换到备可用区工作。

```

#### 3.1核心概念：

- LoadBalancer代表一个负载均衡实例。

- Listener代表用户定制的负载均衡策略和转发规则。

- BackendServer是后端的一组ECS。

- SLB由实例、监听、后端ECS三部分组成；

- 配置和管理一个负载均衡实例，主要涉及3部分的功能操作，

- 包括：负载均衡实例属性配置、

- 负载均衡服务监听配置和负载均衡后端ECS配置。

- 通过实例属性配置来定义一个负载均衡实例的类型，通过服务监听配置来定义一个负载均衡实例的各项策略和转发规则，通过后端ECS配置来定义一个负载均衡实例后端用来处理用户请求的多个ECS实例。

- 当前提供4层（TCP协议和UDP协议）和7层（HTTP和HTTPS协议）的负载均衡服务。

- 可以对后端ECS进行健康检查，自动屏蔽异常状态的ECS，待该ECS恢复正常后自动解除屏蔽。

- 提供会话保持功能，在Session的生命周期内，可以将同一客户端请求转发到同一台后端ECS上。

- 支持加权轮询（WRR），加权最小连接数（WLC）这两种调度算法。

- WRR的方式将外部请求依序分发到后端ECS上，WLC的方式将外部请求分发到当前连接数最小的后端ECS上，后端ECS权重越高被分发的几率也越大。

- 针对七层协议（HTTP协议和HTTPS协议），支持按用户访问的域名和URL来转发流量到不同的虚拟服务器组。

- 提供应用防火墙和CC防护功能，集群内置WAF模块，不用修改CNAME即可进行WAF防护；

- 结合云盾，还可提供5G以下的防DDOS攻击能力。

- 4层采用开源软件LVS＋keeplived实现负载均衡。7层采用Tengine实现负载均衡。

- HTTP 基于Cookie会话保持（会话保持的最长时间是：86400秒（24小时）），而TCP基于源地址会话保持；

- HTTP 使用X-Forward-For获取源地址，TCP在网络层就可以看到来源地址；

- TCP监听支持TCP和HTTP两种方式进行健康检查，HTTP监听只支持HTTP方式健康检查；

#### 3.2健康检查

- 负载均衡的健康检查

是通过负载均衡系统向后端ECS发起心跳检查（考题）的方式来实现的，而负载均衡系统和ECS之间是通过内网进行通信的，为了确保健康检查工作的正常进行，您需要确保能够通过内网访问您的ECS。

- 七层协议：

- 健康检查机制为：

默认由负载均衡系统通过后端ECS内网IP地址来向该服务器应用服务器配置的缺省首页发起http head请求

（考题，缺省通过在服务监听配置中指定的后端ECS端口进行访问），返回200 OK后将视为后端ECS运行正常，否则视为后端ECS运行异常。如果用户用来进行健康检查的页面并不是应用服务器的缺省首页，那么需要用户指定相应的URI。如果用户对http head请求限定了host字段的参数，那么需要用户指定相应的URL。用户也可以通过设定健康检查的频率、健康阈值和不健康阈值来更好的控制健康检查功能。

- 四层协议：

- 对4层（TCP协议和UDP协议）服务，负载均衡系统的健康检查机制为：

- 默认由负载均衡系统通过在服务监听配置中指定的后端ECS端口发起访问请求，如果端口访问正常则视为后端ECS运行正常，否则视为后端ECS运行异常。

#### 3.3使用场景（高可用—结合DNS实现跨域容灾、低成本、安全）

- 灵活的进行流量分发，适用于具有高访问量的业务。

- 横向扩展应用系统的服务能力，适用于各种web server和app server。

- 消除应用系统的单点故障，当其中一部分ECS宕机后，应用系统仍能正常工作。提高应用系统容灾能力，多可用区部署，机房宕机后，仍能正常工作。防止应用系统遭受攻击，适用于经常受到WAF和CC困扰的业务。

#### 3.4常见问题

- 负载均衡支持域名URL转发常见问题？

- 负载均衡本次支持域名URL转发主要包含两层含义：

```yaml

（1）对于所有监听（TCP/UDP/HTTP/HTTPS）类型，都允许用户在监听级别个性化定义后端服务器组，并支持转发到服务器的不同端口（2）对于HTTP和HTTPS监听，（考题）支持用户根据域名和URL设置转发规则到监听，并转发到不同的后端服务器组上。

```

- 当用户流量经过负载均衡某端口时，我们首先判断其是否能够匹配上某条"转发规则"（优先级最高，每个监听可以配置10条），如果匹配，则将流量转发到该规则的后端服务器组上；

- 若不匹配并且在该监听上设置了虚拟服务器组，那么将流量转发到该虚拟服务器组（优先级次高）上；

- 若用户没有在该监听上设置虚拟服务器组，即将流量转发到实例级别添加的各后端服务器中（优先级低）。

- 按域名转发优先级：

```yaml

精确域名》.abc.com》www.abc.

```

- 负载均衡支持安全防护常见问题?

- 安全防护是负载均衡的一项增值服务，目前主要包括两部分的功能，

- 应用层WAF和CC（ChallengeCollapsar）

- 防护和DDoS防护（包含流量清洗和黑洞）。

- WAF是web应用防火墙的简称（WEB APPLICATION FIREWALL）

- 主要用于保护网站（HTTP服务）的安全性，实时对所有的HTTP请求进行合法性检查；

- 负载均衡将WAF模块部署在自身集群内，即用户流量经过负载均衡时，通过内置的安全检测模块即可对HTTP请求进行应用层WAF防护。

- 目前负载均衡WAF可防护的主要攻击类型为：

```yaml

sql注入，

跨站脚本，

代码执行，

CRLF，

本地文件包含，

远程文件包含，

webshell，

CSRF等。

```

- 负载均衡CC防护能够为用户提供防CC攻击、QPS限流功能。

- 负载均衡推出的WAF功能与云盾提供的WAF功能具体有什么区别？

- （1）云盾推出的应用层WAF需要用户修改CNAME才能使用，负载均衡产品是将WAF模块部署在自身集群内，用户不需要修改CNAME即可使用。

- （2）负载均衡安全防护功能提供了WAF的几套策略（高/中/低）供用户选择，用户可根据自身需求选择相应的策略集合。

- （3）负载均衡安全防护功能支持HTTP和HTTPS两种协议的安全防护，现在市面上的WAF功只能提供HTTP协议的安全防护.

- 负载均衡支持UDP协议常见问题?

- UDP健康检查目前支持自定义发送请求和自定义返回请求，能够通过返回字符串是否匹配来反映健康检查的状态.

- HTTPS双向认证常见问题？

- 为了满足更多用户数据传输安全需求，负载均衡发布了新功能–HTTPS双向认证。之前，负载均衡只支持在服务端进行HTTPS单向认证，现在支持在服务端和客户端进行HTTPS双向认证。

- - 用户需要在HTTPS监听上同时绑定CA证书与服务器证书，才能够进行HTTPS双向认证。

- - 目前支持服务器证书和CA证书的上传，服务器证书需要上传证书内容和私钥，CA证书只需要上传证书内容；

- 这两种类型的证书都只支持PEM编码格式的上传（考题：支持的证书格式PEM）。

- 负载均衡支持VPC常见问题？（考题）

注：目前还不支持EIP作为负载均衡实例的IP

- 1）用户可以申请使用自己VPC内的IP地址作为负载均衡私网地址，并挂载VPC的ECS

- 2）用户可以申请公网IP地址作为负载均衡公网地址，并挂载VPC的ECS

- 3）网络类型分为经典网络和专有网络，又称为Classic和VPC。

- 4）实例类型还是私网实例和公网实例，结合网络类型，有经典网络私网实例，经典网络公网实例，专有网络私网实例三种，目前专有网络没有公网实例这一说。

- 5）场景和限制一：负载均衡和ECS都已经开通支持VPC的Region，

```yaml

可以使用用户的VPC IP作为负载均衡私网实例IP并加VPC ECS；

可以使用经典网络公网IP作为负载均衡公网实例IP并加VPC ECS;

不能使用经典网络私网IP作为负载均衡私网实例IP并加VPC ECS;

不能使用用户的VPC IP作为负载均衡私网实例并加非VPC ECS；

```

- 6）场景和限制二：ECS已经开通支持VPC，但负载均衡还没有开通支持VPC的Region

```yaml

可以使用经典网络公网IP作为负载均衡公网实例IP并加VPC ECS；

默认不能使用经典网络私网IP作为负载均衡私网实例IP并加VPC ECS;

不能使用用户的VPC IP作为负载均衡私网实例并加非VPC ECS；

一个实例不能同时存在VPC和非VPC的ECS；

```

- 7）支持VPC的Region 私网IP和健康检查IP 切换为100网段；（在ECS上开启了防火墙的用户需要允许100段的健康检查IP地址段；对没有100网段路由的老ECS增加100段路由）

- 我的负载均衡为什么不均衡？

- 4层（TCP和UDP）是基于连接做流量调度。TCP和UDP创建一个socket访问负载均衡实例，这个源和目的ip，port就是一个连接。

- 7层（HTTP/HTTPS）是基于请求做调度。比如 http get请求访问一个页面。

```yaml

1）配置了会话保持，访问负载均衡实例的客户端又很少，容易导致不均衡。

2）后端Server的健康建状态异常会导致不均衡，尤其在压测的时候容易忽略后端Server的健康检查状态

3）后端Server有些开启了TCP Keepalive保持长连接，而有些又没有开启，则连接会在保持长连接的后端服务器上堆积，造成不均衡。

4）由于SLB的底层架构原理，当连接数比较少不够分配时，可能会表现得不均衡，最坏情况每台后端Server之间连接的差异可达到48个。

为什么7层负载均衡压测性能低？

```

- 负载均衡集群采用LVS和Tengine实现，其中4层监听经过LVS后直接到达后端服务器，而7层监听经过LVS后，还需要再经过Tengine，最后达到后端服务器，多一个处理环节。

- 1）CASE1 客户端端口不足

- 2）CASE2 后端服务器accept队列满

- 3）CASE3 后端服务器连接过多

- 4）CASE4 后端服务器依赖的应用（比如数据库）成为瓶颈

- 5）CASE5 后端Server的健康检查状态异常

- 压测时的建议

- 1）压测负载均衡转发能力建议使用短链接

- 2）压测负载均衡吞吐量建议使用长连接，用于测试带宽上限或特殊业务

- 3）后端服务器提供一个静态网页用于压测，以避免应用逻辑带来的损耗

- 4）监听不开启会话保持功能，否则压力会集中在个别的后端服务器

- 5）监听关闭健康检查功能，减少健康检查请求对后端服务器的访问请求

- 6）用多个client(>5)进行压测，源IP分散，能够更好的模拟线上实际情况

- 为什么很多10开头的IP访问负载均衡实例的后端ECS？

- 这是由于负载均衡系统进行健康检查引起的。

- 证书管理相关问题？

- 负载均衡只支持PEM格式的证书，其他格式的证书需要转换成PEM格式后才能上传到负载均衡中，建议通过openssl 工具进行转换。

- 目前每个用户可以支持100个证书。

- 考虑到安全和性能，目前用户的证书如需要在多个地域使用，就需要在多个地域上传。

- 使用负载均衡如何容灾？

- 1）一个实例可以添加一个REGION下多个可用区的ECS。

- 2）同城容灾（用户负载均衡实例可以在一个REGION下的两个机房间切换，这个切换不需要用户干预，但前提用户要保证该实例的后端ECS满足上述1.的条件。

- 3）在不同REGION创建多个负载均衡实例，通过DNS轮询的方式对外提供服务，从而实现跨REGION的可用性。

- 负载均衡白名单常见问题

- 1）设置白名单非常危险，一旦设置白名单，就只有白名单中的IP可以访问负载均衡监听；

- 2）如开启白名单而不设置白名单列表，则这个负载均衡监听默认就无人可以访问；

- 禁用ECS公网网卡会影响负载均衡服务。

- 负载均衡的服务能力与后端ECS的公网带宽规格无关。

- 负载均衡和后端ECS之间是通过内网进行通信的，所以ECS无需配置外网带宽。

- 同一组ECS可以搭建多个网站并同时进行负载均衡

- 可以在使用负载均衡的过程中随时调整（增加或减少）后端ECS的数目

### 四、专有网络VPC：10%

- 专有网络VPC（Virtual Private Cloud），帮助用户基于阿里云构建出一个隔离的网络环境。

- 您可以完全掌控自己的虚拟网络，包括选择自有IP地址范围、划分网段、配置路由表和网关等。

- 此外您也可以通过专线/VPN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境，实现应用的平滑迁移上云。

- 支持二层逻辑隔离。

- 使用隧道技术,达到与传统VLAN方式相同的隔离效果。

#### 4.1核心概念：

- 专有网络管理：

- 首先以CIDRBlock的形式指定专有网络内使用的私网网段；

- 其次创建交换机(VSwitch)；

- 其三创建云产品；

- 最后删除指定的专有网络，必须首先删除专有网络内所有的云产品实例。

- 路由器：

- 不支持直接创建和删除路由器（自动生成）；

- 是VPC网络的枢纽，它可以连接VPC内的各个交换机，同时也是连接VPC与其他网络的网关设备。

- 每个VPC有且只有一个路由器。路由器不支持BGP和OSPF等动态路由协议。

- 交换机：

- 是组成VPC网络的基础网络设备，是一个3层交换机，不支持2层广播和组播。

- 创建交换机时，需要指定一个CIDRBlock（不可重复）。

- 删除交换机之前，必须先删除目标交换机所连接的云产品实例。

- 路由表：

- 是指路由器上管理路由条目的列表。

- 不支持直接创建和删除路由表。

- 每个路由器有且只有1个路由表。

- 路由条目：定义了通向指定目标网段的网络流量的下一跳地址，路由条目包括系统路由（无法创建和删除）和自定义路由（可以创建和删除）两种类型。

- 创建交换机，系统自动创建1条对应的系统路由。

- 逻辑架构：

VPC架构里面包`含交换机、网关和控制器`三个重要的组件，交换机和网关组成了数据通路的关键路径，控制器使用SDN协议下发转发表到网关和交换机，完成配置通路，数据和配置两个通路相互分离。

- 缺省情况下

- VPC内的ECS只能和本VPC内其他ECS通信，或者和VPC内的其他云服务之间进行通信。用户可以使用阿里云提供的VPC相关的EIP功能、高速通道功能，使得VPC可以和Internet、其他VPC、用户自有的网络（如用户办公网络、用户数据中心）之间进行通信。

- EIP功能：

- 弹性公网IP，是可以独立购买和持有的公网IP地址资源，能动态绑定到不同的ECS实例上（在网卡上并不能看到这个IP地址。在需要时将该弹性公网IP绑定到ECS实例上，使该ECS实例具备使用该IP地址进行公网通信的能力。在不需要时，可以将之解绑），绑定和解绑时无需停机。

- NAT网关产品：

- 相比较于EIP，适用于企业大客户，支持单IP服务于多台ECS，是一款企业级的VPC公网网关,提供NAT代理（SNAT—用于ECS能访问外网，对应SNAT表“由[SourceVSwitchId, SnatIp]]组成”、DNAT—用于ECS能提供外网服务，对应端口转发表“由[ExternalIp, ExternalPort, InternalIp, InternalPort, IpProtocal]五个元素组成”）、10Gbps级别的转发能力、Region级别的高可用性（跨可用区的容灾能力）。NAT网关与共享带宽包（定义带宽）需要配合使用，组合成为高性能、配置灵活的企业级网关。不允许同一个公网IP即被用于SNAT也被用于DNAT。

- 注意：EIP和NAT目前都只支持ECS产品，不支持RDS等其他云产品。

- 共享带宽包：

- NAT网关上的公网IP和公网带宽，被抽象为共享带宽包。

- 一个NAT网关上最多可以配置四个共享带宽包。

- 一个共享带宽包，由一份公网带宽和一组公网IP组成。

```yaml

场景1：无公网IP的ECS需要访问公网–高可用的SNAT网关需求，无需暴露ECS。

场景2：多个互联网应用流量变化较大–共享公网带宽，多IP共享带宽的功能节约成本，错峰使用，杠杠的。

```

- 高速通道：

- 客户的阿里云上VPC，需要与自有机房进行私网通信。

- 使用高速通道的专线接入功能，可以实现两侧的私网通信，既可以避免绕行公网带来的网络质量不稳定问题，也可以免去数据在传输过程中被窃取的风险。

- 同一域内VPC之间的互联；

- 可以使用高速通道使得处于两个不同地域的VPC之间进行通信；

- 跨账号VPC之间的互联

#### 4.2使用场景

- 场景一：在阿里云上管理用户专属的网络

- 场景二：VPC中跨可用区部署资源

- 用户可以通过将资源部署在处于不同可用区的交换机中，从而实现利用阿里云可用区进行容灾。

- 场景三：物理专线接入，实现用户网络与阿里云专有网络之间的内网互通

- 通过物理专线将自有数据中心和阿里云VPC连接起来，实现用户网络与阿里云专有网络之间的内网互通，支持2条线路通过链路汇聚方式实现主备或双活。使用高速通道技术。

- 场景四：VPN接入，在VPC内使用ECS自建VPN网关。

- 场景五：通过安全组对专有网络类型的ECS（已绑定EIP）进行公网访问控制。

- 场景六：专有网络的ECS使用公网负载均衡

- 经典网络类型的SLB实例具有公网IP地址，可以加专有网络类型的ECS实例。

- 不能使用经典网络类型私网IP的SLB加专有网络类型的ECS。

- 场景六：专有网络下内网隔离设置（创建在同一个路由器下面的多个交换机，默认是可以互相访问的）

#### 4.3异常处理

- VPC网络环境连接OSS地址失败的解决方法？

- OSS针对VPC有一套自己的内网地址，vpc100开头。

- VPC中的ECS访问经典网络中的RDS失败？

- 一是给ECS访问外网能力，然后通过外网地址方位RDS；二是把RDS移到ECS所在的VPC，这样内部网路就通了。

- 绑定弹性公网IP界面提示没有找到ECS实例？

- 弹性公网IP只能绑定到专有网络VPC的ECS服务器上。

### 五、对象存储OSS：15%

- 是阿里云对外提供的海量，安全，低成本，高可靠的云存储服务。

- 用户可以通过调用API，在任何应用、任何时间、任何地点上传和下载数据，也可以通过用户Web控制台对数据进行简单的管理。

- OSS适合存放任意文件类型（网页文件—可以直接构建静态网站，图片，视频，音频，文本文件等），适合各种网站、开发企业及开发者使用。

- 提供多种鉴权和授权机制`及白名单、防盗链（设置referer，限定某几个网站可以访问）、主子账号功能`;

- 提供图片处理、音视频转码、内容加速分发(CDN)、鉴黄服务(阿里绿网)、归档服务等多种数据增值服务;

- 不限文件数目和大小(CopyOjbect-1G, PutOjbect-5G,)，无限的存储空间根据实际存储量无限扩展，解决传统硬件存储扩容问题.

#### 5.1典型使用场景

- 图片和音视频等应用的海量存储；

- 网页或者应用的静态和动态资源分离（图片，音视频快速加载）；

- 云端数据处理（图片处理、媒体转码）

- 跨域访问：跨域资源共享（Cross-Origin Resource Sharing），简称CORS，在OSS控制台配置`CORS规则可实现跨域访问`

- 服务器端加密编码

- 静态网站托管(Hosting Websites)：用户可以通过OSS 控制台将自己的存储空间配置成静态网站托管模式，但是必须指定索引页面，其中错误页面是可选配置；

- 图片服务：图片水印，管道（提供多种处理方式），图片样式（保存常用处理方式）

- 网站动静分离CDN加速OSS配置：

- 适用于静态文件访问量大，服务器负载高，I/O问题导致用户访问卡顿，静态文件用户访问量大，且分布在各地；

- 这个时候OSS作为海量文件存储源，OSS作为CDN的源站,通过CDN加速分发，用户通过CDN节点就近获得文件。

- （可以达到—考题：存储费用最低，OSS的存储费用仅为ECS磁盘费用的50%；流量费用低，相比直接通过OSS访问，除极少额外增加的回源流量外，主要流量使用CDN流量，单价最低只需0.26GB，远远低于OSS直接访问的外网流量单价）

#### 5.2核心概念

- 存储空间（Bucket）：名称全局唯一，没有目录概念

- 对象/文件（Object）：

- 元信息（Object Meta），

- 用户数据（Data）和文件名（Key）组成，同名文件上传直接覆盖。

- Endpoint（访问域名）：分内网和外网

- 权限

- 读写权限（ACL）：public-read-write（任何人（包括匿名访问）都可以对该存储空间中的文件进行读写操作）；

- public-read（`公共读，私有写`）；

- private（只有授权用户可以对该存储空间内的文件进行读写操作）

#### 5.3图片服务（只处理来自于OSS的图片）

- 单个 Object（即每张图片）`允许的最大大小是20MB`。

- Channel：是 IMG上的命名空间，与Bucket同名；

- Style：提供用户将图片的处理操作和参数保存成一个别名，即样式。一系列操作，利用样式功能后，只需要用一个很短的URL就能实现相同的效果，作用范围只在一个Channel下；

- 处理字符串：包含转换参数、转换格式

- 分隔符：处理分隔符（@）；样式分隔符（@！）；管道分隔符（|）

```yaml

例子：

http://image-demo.img-cn-hangzhou.aliyuncs.com/example.jpg@100w_100h.jpg

以图片访问的URL为例子

image-demo：用户的频道的名字，即Channel

img-cn-hangzhou.aliyuncs.com：图片杭州地区访问域名，即Endpoint

example.jpg：待处理的图片的原图名字，即Object

@：处理分隔符，用于区分Object跟处理字符串

100w_100h.jpg：处理字符串

100w_100h：将原图进行处理的参数，即转换参数

.jpg：将原图根据参数处理后的保持的格式，即转换格式

图片URL构成规则：图片服务都是使用标准的HTTP的GET请求来访问的，所有的处理参数也是编码在URL中的。

http://bucket.endpoint/object@100w_100h_90Q.jpg 三级域名访问图片

http://userdomain/object@100w_100h_90Q.jpg 自定义域名

http://userdomain/object@!style 样式访问

```

### 六、内容分发网络CDN：5%

- 建立并覆盖在承载网之上、由分布在不同区域的边缘节点服务器群组成的分布式网络，替代传统以WEB Server为中心的数据传输模式。

- 将源内容发布到边缘节点，配合精准的调度系统；将用户的请求分配至最适合他的节点，使用户可以以最快的速度取得他所需的内容，有效解决Internet网络拥塞状况，提高用户访问的响应速度。

- 四种业务类型：

- 图片小文件加速，适用于加速内容多为图片及网页文件

- 大文件下载加速，适用于加速内容为大文件（20M以上）

- 视音频点播加速，适用于大文件为视频文件，加速视频的点播、直播业务直播流媒体加速，适用于提供直播流媒体加速服务，目前支持 RTMP 和HLS 方式的直播加速，直播业务类型不支持自定义源站，目前统一提供直播中心服务器：videocenter.alivecdn.com

- 移动加速，适用于移动应用的无线加速产品，提供智能域名解析httpDNS、无线协议优化、内容动态压缩、运营商级别优化等技术，提升移动应用的网络质量、可用性及用户体验。

#### 6.1核心概念：

- a)节点缓存：智能对象热度算法，分层缓存HOT资源，实现资源精准加速；高性能缓存Cache系统设计；

- b)精准调度：智能分配调度域提供针对需求的业务支持，全面为您的站点提速

- c)多场景的业务支持，多组件配合服务：天然无缝配合对象存储OSS使用，提高网站访问速度，有效降低OSS的外网流量费用；结合云服务器ECS使用，提高网站可用性，保护服务器源站信息，降低带宽使用成本；也可使用负载均衡做为源站地址回源，降低回源带宽压力；

- d)CNAME域名`：加速后的域名`，（该域名一定是*.*kunlun.com）

- e)边缘节点：CDN节点、Cache节点，指距离最终用户接入具有较少的中间环节的网络节点

#### 6.2使用场景

- a)网站站点/应用加速：站点内容进行动静分离，动态文件采用ECS服务器，静态文件采用OSS，结合CDN.

- b)视音频点播/大文件下载分发加速, 可提升回源速度，节约近2/3回源带宽成本;

- c)移动应用加速: 提供httpDNS服务，避免DNS劫持并获得实时精确的DNS解析结果，有效缩短用户访问时间，提升用户体验

- 3、常见问题

- a)阿里云CDN目前在国内用节点数为 50+，总储备节点数近 500个，海外节点分布欧洲、美洲、东亚、东南亚，但目前海外节点暂时不对外开放

- b)CDN的使用场景都有哪些：访问量大的网站，适用于具有一定量级（考题：每日500PV的网站是否开启CDN）的静态资源访问；

- c)如何使用阿里云CDN可以使加速效果达到最优？天然无缝配合OSS使用；结合ECS使用，提高网站可用性，保护服务器源站信息，降低带宽使用成本；可使用SLB做为源站地址回源

- d)源站域名可以和加速域名一致么？不可以

- e)针对动态文件可以进行加速分发么？动态内容采用独立域名，不使用CDN加速

- f)采用CDN服务对源站点是否需要改造？基本无需改造，建议用户先做动静分离

- g)CDN是对网站所在的服务器加速，还是对域名加速？是针对某个域名下面加速的

- h)是否支持源站的Cache-Control设置？支持

- i)如何保证节点缓存数据的更新和同步，是实时么？不是，需要手动刷新；

- j)缓存刷新：强制将分发节点上缓存的资源标记为过期，用户访问需要回源获取一次；

- k)缓存预热：主动触发将源站资源推送到边缘节点，用户访问，可以直接命中cache

- l)如何判断请求是否命中？X-Cache:HIT TCP_MEM_HIT 表示命中缓存；X-Cache:MISS TCP_MISS 则表示未命中缓存

- m)命中率如果较低的原因是什么？网站访问量较低；缓存配置不合理；源站动态资源较多；HTTP Header设置导致无法缓存

- n)是否支持HTTPS加速？支持

- o)是否支持泛域名加速？目前图片小文件加速、大文件下载加速、视音频点播加速均支持泛域名添加；直播业务和HTTPS安全加速暂不支持泛域名。

- p)证书格式要求：PEM 格式的证书

### 七、安全（云盾、云安全）：10%

- 全国首个等级保护三级认证云平台。

- 全球首个CSA-STAR金牌认证云平台。

- 云安全体系：云盾+云产品安全

- 云盾：数据库防火墙、数据库审计、web应用防火墙、web弱点分析、主机入侵防护、DDOS防护

- 云产品安全：3副本、快照、备份、加密。SDL、自动宕机迁移、安全镜像、安全组。

- 责任分担、共建安全（客户负责上层业务系统，阿里云负责数据中心基础设施）。

- 云盾+大数据：恶意IP库、恶意行为库、恶意样本库、安全漏洞库（大数据）–》DDOS防御能力、入侵防御能力、弱点分析能力。

- TCP/IP、广域网、通信五元组、IP/PORT

- TCP三次握手及DDOS攻击（不只有DDOS攻击,CC，SQL注入，XSS攻击，暴力破解，安装木马后门，网络钓鱼）。

#### 7.1云盾的网络级防护

- a)基础DDOS防护

- i.DDos是分布式拒绝服务攻击，让指定目标无法提供正常服务，是最强大、最难防御额攻击之一。

- ii.防护流程：

- iii.防护功能：

```yaml

攻击流量的发现，

牵引和自动处理；

有效抵御DNS Query Flood、NTP reply Flood攻击；

总体响应时间<2秒

```

- 组成：

- DDOS攻击预警模块，

- DDOS攻击清理集群，

- DDOS防护管理中心。

- 防护：

- 流量镜像进入预警模块，

- 攻击流量牵引至清理集群，

- 干净流量回注至业务服务器。

- iv.开通方法：自动开通，其中CC防护开关需要手动打开。

- b)Ddos高防IP

- i.适用于大流量攻击（大于5G）；强大云端高防；

- ii.功能：游戏空连接；`防御CC攻击；防御僵尸网络；防御WEB攻击`；

- iii.接入步骤：DNS服务器更换对外服务IP（隐蔽服务器IP），实现这一步就可以了，流量会自动完成切换，用户会访问回源内容。

- iv.原理：`四层攻击直接被黑洞`；正常用户访问高防VIP1；

- v.组成：

```yaml

流量监测；

DDOS清洗；

CC攻击防御；

WAF；

后台管理

```

- vi.特点：

```yaml

极低的网络抖动，实现无阻塞实时网络（考题）；

3秒处理完成，实时高防业务体验；

```

- vii.WAF保护七层应用。防御全球最大DDOS攻击453G.

- c)WAF

- 基于云安全大数据能力实现，通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，过滤海量恶意CC攻击，避免您的网站资产数据泄露，保障网站的安全与可用性。

- i.Web应用防火墙目前支持`HTTP、HTTPS（高级版及以上`）的Web安全防护。目前仅支持80和443端口的流量。

- ii.安全配置主要分为三种

```yaml

第一是关于Web应用攻击防护，可以进行功能开关及工作模式的调整；

第二是关于CC防护，同样也支持功能开关及工作模式的调整；

第三是精准访问控制，可以对业务进行规则的定制防护。

```

- iii.Web应用防火墙或高防IP生产的cname域名，用于DNS解析的，不能直接访问，直接访问原域名。

- iv.跨站攻击(XSS): 发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。

- v.CRLF攻击: HTTP响应拆分漏洞，也叫CRLF注入攻击。CR、LF分别对应回车、换行字符。攻击者可能注入自定义HTTP头。

- vi.SQL注入攻击: 被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。

- vii.写入webshell攻击: 是指WAF检测到攻击者正在往用户网站写入网页木马，企图控制服务器。攻击者可以在用户网站上写入一个web木马后门，用于操作用户网站上的文件，执行命令等等。

- viii.本地文件包含: 是指程序代码在处理包含文件的时候没有严格控制。攻击着可以利用该漏洞，在服务器上执行命令。

- ix.远程文件包含: 是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行，进而获取到服务器权限，造成网站被恶意删除，用户和交易数据被篡改等一系列恶性后果。

- x.远程代码执行: 是指由于服务端代码漏洞导致恶意用户输入在服务端被执行的一种高危安全漏洞。利用该漏洞，可以在服务器上执行攻击者拼装的代码。

- xi.FastCGI攻击: nginx中存在一个较为严重的安全问题，FastCGI模块默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析。这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持php的nginx服务器。

- xii.WAF专注于应用层的攻击，包括CC和web攻击。和高防IP的主要差别在于：

```yaml

WAF会在第一时间最快更新最新的Web 0day漏洞防护规则。比如大面积爆发的strust2和imagemagick漏洞。

Web防护上具备预警模式和防护模式，帮助用户业务初次上线时启用，了解业务误报状况。

CC防护具备宽松、严格的防护策略，用户可以自定义调整适应业务实际情况。

企业版支持用户关于web攻击规则的自定义调整以及CC策略的定制调整，避免误报。

针对诸如wordpress的pingback以及挂链导致的CC攻击，只有Web应用防火墙具备

支持用户对管理员登陆页面等特定URL做重点访问控制。

实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险，最佳用户体验、无需网站修改源码/调用API接口等繁琐操作即可实现快速上线防护。

```

- d)网络安全专家防护

- i.基于云盾DDOS高防ip，推出的安全代维托管服务，由阿里云云盾专家团队，提供私家定制的策略优化、重大活动保障，攻防专家分析报告、真是攻击源分析、人工值守等服务。

#### 7.2云盾的主机级防护

- a)安骑士：支持卸载、安装

- i.基于云端联动防御，可以为云服务器提供防黑客入侵。

- ii.木马查杀；防密码暴力破解；异动登陆提醒；漏洞检测修复—补丁管理。

- iii.木马查杀：网站类后门、二进制程序、恶意脚本；精准查杀（实时更新基于阿里云的恶意文件库）；实时查杀（第一时间通知，主动隔离，实时通知用户）

- iv.账户安全保护：暴力破解拦截；黑客账户检测；异常登录报警；

- v.特点：轻量化Agent（CPU使用率1%、10M内存、无第三方依赖）；安全状况实时掌控（控制台、短信邮件告警）；发现风险快速阻断；云平台全链路联动防御；适应各种云平台环境（支持公有云、私有云、混合云、传统IDC）；

- b)补丁管理：基于安骑士

- i.解决客户漏网发现不及时、不会修漏洞、无法批量进行补丁更新等问题，可一键下发补丁更新、漏洞快速修复。

- ii.发现漏洞（在漏洞曝光之前）-》获取修复方案（快于官方发布）-》执行修复（批量修复、异常回滚）

- iii.工作原理：执行漏洞扫描、并将漏洞信息上报到云盾，同时给用户推送漏洞预警信息。

- iv.特点：多渠道漏洞获取、专家团队自研补丁、6小时修复、支持批量修复和回滚。

- c)服务器安全托管

- i.管家式的服务

- ii.定制化的安全防护策略、木马文件检测和高危漏洞监测与修复

- iii.发生安全事件，提供安全事件分析、响应，并优化防护策略。

- iv.成果：安全事件分析报告

#### 7.3云盾的业务防护

- a)阿里绿网（考题：阿里绿网只提供网站内容检测?）

- i.违规信息管控政策背景（国家法律法规要求、违规事件频发，处罚成本巨大，信息安全问题持续升温，新法不断出台）；违规形式多样化，提前发现成难题；

- ii.阿里绿网基于深度学习技术及阿里巴巴多年的海里数据支撑，提供多样化的内容识别服务，能有效帮助用户降低违规风险。

- iii.网站内容检测（违规网页检测、挂马检测）和图片鉴黄服务，后续推出垃圾广告过滤、图片识别和视频识别等服务。

- iv.核心能力：

```yaml

文本算法（可准确高效的检测各类违规违法文本）；

色情图片检测（基于鉴黄模型，自动发现图片特征，准确率高达99.6%）；

多媒体指纹技术（视频特征提取、特征量化，由于占用空间小，可大规模索引和检索）；

OCR（图片文字检测、识别服务，有极高的准确率和很好的泛化能力，快速迭代更新）

```

- v.特点：大数据；强大的识别能力；灵活的服务方式；海量数据快速检测；

- b)反欺诈服务

- i.常见：垃圾注册、刷库、撞库、营销作弊、垃圾内容

- ii.概念：基于阿里大数据风控服务能力，通过领先的行为收集技术和机器学习模型，解决企业账号、活动、支付等关键业务环节存在的欺诈威胁。

- iii.特点：精准识别风险；实时防御风险；基于海量数据分析；

- iv.核心：防垃圾注册；风险用户核实；防营销作弊；防恶意登录；支付保护；饭垃圾服务。

- c)加密服务

- i.加密的重要性：

```yaml

有效阻止非授权的人获取数据；

数据即便丢失也没有关系；

密钥的管理是一个严谨的过程；

企业的敏感数据都应该加密保护；

海量数据的加密是核心的问题；

```

- ii.概念：通过在阿里云使用经国家密码管理局检测认证的硬件加密机，帮助客户满足数据安全的监管合规要求，确保云上业务数据的隐私性和机密性。客户可以借助云加密服务实现对加密密钥的完全控制和加解密操作。

- iii.算法支持：对称加密算法；非对称加密算法；摘要算法；全面支持国家和国际通用算法；

- iv.特点：安全的密钥管理；云上合规；弹性扩展；云计算带来的可靠性。

- v.适合场景：企业合同、核心专利、重要客户信息、董事会纪要；

- 4、云盾的安全管理

- a)态势感知（网络层、主机层、业务层）

- i.专为企业安全运维团队打造，结合云主机和全网的威胁情报，利用机器学习，进行安全大数据分析的威胁检测平台；全面、快速、准确感知过去、现在、未来的安全威胁。

- ii.还原事件、分析原因、着眼未来

- iii.特点：免安装、Saas服务，无需任务部署，在浏览器上即可使用；大数据+专业团队

- iv.态势感知，让安全决策变得简单。

- b)云监控（设置报警规则、获取监控信息）

- i.是一项针对阿里云资源和互联网应用进行监控的服务。可用于收集获取阿里云资源的监控指标，探测互联网服务可用性，以及针对指标设置警报。

- ii.模块：站点监控、云服务监控、自定义监控、报警联系人、事件订阅。

- iii.站点监控：支持8种协议的探测，探测频率1、5、15分钟。HTTP/HTTPS，PING,TCP,UDP,DNS,POP3,SMTP,FTP

- iv.云服务监控：可查看11种云产品的监控数据并设置报警，每个产品提供了不同的监控指标和统计周期。ECS/RDS/SLB/OSS/EIP/CDN/MQ/LOG/。。。

- v.自定义监控：提供给用户自由定义监控项及报警规则的一项功能。可以针对自己关心的业务进行监控，上报监控数据，由云监控进行数据处理，并形成报警数据。

- vi.报警服务：监控项、统计周期、统计方法、联系人通知组等信息。

- c)RAM

- i.稳定可靠的集中式访问控制服务，可授权第三方合作。

- ii.特点：集中式身份管理；集中式权限管理；统一访问控制 （STS）；集中记录用户行为；统一账单（主账号买单）；

- iii.身份管理：RAM-user，独立的身份管理，实体身份，拥有独立的登陆密码和AK，支持多因素认证；RAM-Role，与各种身份管理系统结合，是虚拟身份，没有独立的登录密码和AK，可以与外部实体身份联结。

- iv.权限管理：授权策略管理；STS访问令牌管理；

- v.应用场景：企业子账号管理与分权；不同企业之间的资源操作与授权管理； 云服务之间的资源代理操作与授权管理；身份联盟与授权管理；针对不可信客户端APP的临时授权管理；

- d)渗透测试—提交工单，申请开通

- i.是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，进行安全性评估。

- ii.测试手段：以黑客的视角，用黑客的工具和方法进行测试，只进行安全评估，不进行破坏；

- iii.测试范围：

```yaml

操作系统漏洞、

网络漏洞、

web应用漏洞、

常见服务漏洞、

安全管理漏洞

、员工安全意思漏洞

```

- iv.服务报告：

```yaml

服务范围描述；

渗透过程详细描述；

发现的漏洞列表、漏洞验证方法；

漏洞修复建议；

渗透总结。

```

- v.特点：渗透测试专家团队；云盾技术与大数据支撑。

- e)先知计划

- i.帮助企业建立私有安全应急响应中心（漏洞收集平台）

- ii.加入先知计划，企业可自主发布奖励计划，激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞，保证安全风险可以快速进行响应和修复，防止造成更大的安全损失。

- iii.功能：私有的安全中心；可靠的安全专家；完整的漏洞闭环。

- iv.可覆盖的风险：敏感信息泄露；业务逻辑设计缺陷；越权敏感操作；弱口令；

- f)数据安全险

- i.是众安保险针对阿里云用户推出的信息安全综合保险，若因黑客攻击导致用户云服务器上的数据泄露并造成经济损失，众安保险将为用户提供最高100万的现金赔偿，降低投保用户因黑客攻击意外事件带来的经济损失。

- ii.典型场景：数据被黑客窃取，企业收到黑客敲诈；网站用户收到欺诈信息，企业被索赔；媒体公布企业数据被黑客窃取，企业声誉损失。

- 5、安全防护建议

- a)安全责任

- i.阿里云上安全管理责任不变；数据归属关系不变；安全管理标准不变；

- ii.提高风险意识，完善管理流程，建立（考题）–安全习惯（强密码、安全验证、密码文件单独加密，不在网络上传输、不连接不安全AP，不下载、不安装未知软件。）

- b)架构+网络优化建议

- i.架构优化：存放关键内容的ECS，不开通公网IP；使用SLB，增加一层防护；RDS不开通外网IP；远程管理采用堡垒机中转；开通“态势感知”，并定期查看报告。

- ii.网络层优化：关注云盾报表关于DDos的基础防护；打开CC开关，配置DDOS清洗阈值；超过5G攻击，开启高防IP；重大活动保障，启用网络安全专家服务。

- c)主机+应用优化建议

- i.主机优化：启用操作系统自带防火墙功能；开放端口时，采用最小化原则；管理端口增加白名单IP；关闭ECS的无用端口；开启安骑士、阿里绿网；可选择服务器安全托管；

- ii.应用优化：遵循软件安全开发生命周期（SDL）；进行安全评估和安全测试；定期查看安骑士、态势感知、云监控报告；对业务系统进行分组，启用RAM账号，最小化权限。

- d)报警测录配置

- i.态势感知模块报警

- ii.阿里绿网模块报警

- iii.云监控报警

这四张也很重要，可以结合以上产品进行综合理解，考题演变的基础：

### 八、云计算通用知识：5%

- VPC不提供独立的SLA，VPC中云产品实例（ECS, RDS, SLB, OCS, OSS等）适用各个产品的SLA和故障赔偿条款。

- Window系统、防火墙、磁盘、网络等知识；

- Linux系统、防火墙、磁盘分区、网络等知识。

- 应用、数据库、会话、状态、协议、存储、安全等术语。

- HTTP请求返回码2XX 3XX为正确，4XX 5XX为异常

## 实际考试经历

[TOC]

- 购买日期是21年初3月份，有个优惠券300元，实际花费900元。

- 计划是购买时候考试的，西南区域重庆·成都·西安一直没有开放线下考场，临近了9月份考证期限6个月快过期了。

- 划重点`人工客服咨询说明情况，单独给了我链接参加线下考试`。

### 1 《关于调整阿里云认证合格分数线的公告》

- 尊敬的阿里云用户:

- 自2021年10月1日起，阿里云ACA和ACP认证合格线将统一调整为`80分`，特此公告，请各位用户知悉并合理安排考试。

- 阿里云全球培训中心

### 2 点击报名

- 传送门：https://edu.aliyun.com/certification/acp01#step=step3

尽量考试前完成4个实验，按部就班挺简单的，官方回复考前或者考后完成都可以，必须完成后才发放证书。


### 3 考试前通知

- 填写邮箱会收到相应通知


### 4 考试要求参考"2-考试规则"

### 5 最后考试后感言

- 考前2021年9月10日晚22：30分记录

```yaml

分享感受吧，略微有点小紧张，大概准备了8天时间。实际做题和看官方文档花了不到24小时，做题大概本章做了3分之2左右，700多道题，正确率在75%左右。自我感觉还不错，重点在看明早结果。

```

- 考后2021年9月11日午12点记录

```yaml

```

## 考加加模拟考试访问地址

[TOC]

### 一 视频课程

进入课程：

https://edu2.jianc.net/my/courses/learning

用户名：【您预留的11位数手机号】

密 码：pw123654

### 二 模拟考试

进入考试：

https://edu.jianc.net/cloud_certified_exam.html

查询成绩：

https://edu.jianc.net/cloud_certified_report.html

准考证号：【您预留的11位数手机号】

## 测试题1

[TOC]

### 答案见末尾

#### 【单选题1】

您基于阿里云的云服务器ECS实例部署了Mysql数据库，随着业务量的不断上涨，您自己部署的数据库的服务能力越来越不足，表现在并发连接数不足，磁盘的IOPS不能满足业务需求等，可以采用阿里云的________产品来解决这些问题。

```yaml

A.对象存储OSS

B.表格存储

C.云数据库RDS

D.大数据分析ODPS

```

#### 【单选题2】

您的业务将面临一个新的挑战，要进行一次大型的促销，但无法预估业务增长的幅度，但您了解云服务器ECS实例的CPU利用率如果超过了70%，业务的响应速度将会有大幅度的下降，目前您的web应用部署在一组阿里云的云服务器ECS实例上，前端采用一个公网的负载均衡SLB作为流量入口。采用________方式可以最高效并最节省地来应对这个场景。

```yaml

A.制作部署web服务的云服务器ECS实例的镜像,基于该镜像创建足够多的新的云服务器ECS实例,并加入到负载均衡SLB的集群中,提前做好准备

B.采用弹性伸缩Auto Scaling服务,设定伸缩规则,当CPU利用率超过70%的时候自动增加新的服务器ECS实例加入到负载均衡SLB的集群当中,CPU利用率低于30%的时候释放多余的云服务器ECS实例

C.制作部署web服务的云服务器ECS实例的镜像,基于该镜像创建部分新的云服务器ECS实例,并加入到负载均衡SLB的集群中,并由运维人员实时监控CPU的利用率,如果超过70%就立刻申请新的云服务器ECS实例加入到负载均衡的集群中

D.采用弹性伸缩Auto Scaling服务,设定伸缩规则,当CPU利用率超过70%的时候自动增加新的云服务器ECS实例加入到负载均衡SLB的集群当中

```

#### 【单选题3】

使用阿里云弹性伸缩（Auto Scaling）时，创建了伸缩组,指定了“伸缩最小实例数（台）”为5、“伸缩最大实例 数（台）”为7，设定了正确的伸缩配置，并添加了伸缩规则为“增加3台ECS实例”,创建了基于该伸缩规则的定 时任务（运行时间设置为1小时后）。当前伸缩组中有效的ECS实例个数为3，马上启用该伸缩组，以下说法正确的是？

```yaml

A.会在定时任务触发时按照伸缩配置自动创建3个ECS实例,添加到伸缩组

B.会在伸缩组启用时，按照伸缩配置自动创建7个ECS实例，添加到伸缩组

C.会在伸缩组启用时，按照伸缩配置自动创建2个ECS实例，添加到伸缩组

D.会在定时任务触发时按照伸缩配置自动创建2个ECS实例，添加到伸缩组

```

#### 【单选题4】

对阿里云的云服务器实例ECS进行磁盘快照回滚操作后，在没有任何额外操作的情况下，该磁盘上回滚前的原有数据也可以恢复。

A.对

B.错

#### 【单选题5】

共享存储是指是多台服务器访问(读写)同一个存储设备的同一个分区，即系统允许多个用户共享同一份文件。如阿里云的文件存储（Network Attached Storage,简称NAS）就提供了共享存储的服务，以下说法错误的是？

```yaml

- A.多个云服务器实例可以同时访问同一个共享文件系统

- B.公共云计算中使用的存储都是共享存储

- C.适合跨多个云服务器实例部署的应用程序访问相同数据来源的应用场景

- D.支持主流的应用程序及工作负载可无缝配合使用,无需任何修改即可读写数据

```

#### 【单选题6】

B公司运营这一个手机app应用商店，类似Apple的AppStore，创业初期所有的软件包都存储在云服务器ECS实例数据盘上。从上个月开始，公司做了大量的推广，下载量增加了200倍，用户覆盖范围也从之前的一个省扩展到了全国。为了节约存储和带宽成本，同时又能提高用户下载速度，B公司选择阿里云的________产品组合可达到最佳效果。

```yaml

A.弹性伸缩(Auto Scalling)+云服务器ECS

B.对象存储OSS和内容。分发网络CDN

C.对象存储OSS和弹性伸缩(Auto Scalling)

D.对象存储OSS和云数据库RDS

```

#### 【单选题7】

阿里云对象存储OSS里存储的文件可以进行分享和下载，当文件所在的Bucket的读写权限为“私有”时，OSS分享链接采用的安全机制是__________。

```yaml

A.“私有”权限的文件对外分享时，系统会检查文件的大小，超过2M的文件不允许分享

B.在管理控制台中获取文件访问URL时设置分享链接的访问密码，访客下载文件时凭密码访问

C.在管理控制台中获取文件访问URL时设置分享链接有效的时间，超过设定时间就无法下载

D.“私有”权限的文件对外享时，访客只能看到文件的一部分内容（前500K）

```

#### 【多选题8】

某创业团队开发了一款手机游戏，第一个版只使用阿里云的1台最高配置的云服务器ECS实例和云数据库 RDS实例。上线3周后做了一次推广，用户量以每天 300人的速度在增长，该ECS实例的负载越来越高，已无法正常响应用户请求。并且在上周连续受到了两次6Gb的DDoS攻击，服务累计中断了3小时，使 这个小团队感觉到网络安全和高可用是当下最需要解决的两个问题。 这种情况下,通过增加阿里云的________产品可以解决这些问题。（正确答案的数量：3个）

```yaml

A.DDoS高防IP

B.DDoS基础防护

C.对像存储OSS

D.负截均衡SLB

E.云服务器ECS实例

```

#### 【单选题9】

针对阿里云专有网络VPC内的云服务器ECS实例，可以通过安全组来进行ECS实例的访问控制配置，以下说法中正确的是________。

```yaml

A.一个安全组中可以包含同一个可用区的不同VPC里的云服务器ECS实例

B.一个安全组中可以包含同一个地域的不同VPC里的云服务器ECS实例

C.一个安全组中仅可以包含同一个可用区的同一个VPC的云服务器ECS实例

D.一个安全组中可以包含同一个地域的同一个专有网络VPC内的云服务器ECS实例

```

#### 【单选题10】

某O2O网站基于阿里云的云服务器ECS，负载均衡SLB以及弹性伸缩（Auto Scaling）搭建了线上系统，其中ECS用来处理用户响应，SLB用来分发流量，弹性伸缩负责动态分配资源以满足突发的业务变化，三个产品配 合可以提供稳定、便捷、低成本的服务。现在想要增加云数据库RDS到该架构中来，用来保存用户访问时产 生的数据。以下说法中正确的是？

```yaml

A.可以把RDS实例手工添加到伸缩组,RDS实例可以保存用户访问的数据

B.如果在伸缩组中指定了RDS实例,则弹性伸缩会自动把伸缩组中的ECS实例的IP地址添加到RDS的白名单中去，无需手工设置

C.对RDS实例所在的地域（Region）没有硬性规定,但是建议和弹性伸缩在同一个地域,可以减小网络传输 的延迟,提升响应速度

D.可以把RDS实例直接挂在SLB下,由SLB按照转发规则分配任务到RDS实例进行处理

```

#### 【多选题11】

阿里云的云服务器ECS实例在同一个地域内，不同账号下，经典网络下可以通过安全组规则设置两台云服务器之间内网互通。比如：UserA的用户在杭州有一台经典网络的ECS云服务器InstanceA（内网IP：A.A.A.A），InstanceA所属的默认安全组为GroupA,UserB的用户在杭州有一台经典网络的ECS云服务器InstanceB(内网IP:B.B.B.B)，InstanceB所属的默认安全组为GroupB。通过安全组配置实现InstanceA和InstanceB在内网上互通，正确的操作包括________。（正确答案的数量：2个）

```yaml

A.UserB为GroupB添加一条这样的规则：在内网出方向上授权A.A.A.A的IP可以访问GroupB下的所有云服务器ECS实例

B.UserB为GroupB添加一条这样的规则：在内网入方向上授权A.A.A.A的IP可以访问GroupB下的所有云服务器ECS实例

C.UserA为GroupA添加一条这样的规则：在内网出方向上授权B.B.B.B的IP可以访问GroupA下的所有云服务器ECS实例

D.UserA为GroupA添加一条这样的规则：在内网入方向上授权B.B.B.B的IP可以访问GroupA下的所有云服务器ECS实例

```

#### 【单选题12】

使用阿里云弹性伸缩(Auto Scaling)来实现计算资源的弹性配置时，做了如下设置：伸缩组的属性中设置MinSize=6,MaxSize=8，伸缩规则为“调整至10台。”，伸缩配置也进行了正常的配置。该伸缩组当前的云服务器ECS实例数为6台,通过设置定时任务来执行，执行一次后，该伸缩组中的云服务器ECS实例的个数为________。

```yaml

A.8台

B.10台

C.6台

D.5台

```

#### 【单选题13】

游戏行业有个明显的特点是业务流量很难预估,波动很大,例如今天上线1台云服务器ECS实例就足够处理所有的业务需求,明天可能就需要10台云服务器ECS实例来处理所有的需求。这样的场景下,您不知道所需的云服务器ECS实例的数量,准备的少无法应对业务峰值,投入的多又造成大量的资源浪费。在阿里云上,您认为应对游戏行业这种场景的最佳阿里云产品的组合方式是________。

```yaml

A.负载均衡SLB+云服务器ECS+云数据库RDS+弹性伸缩Auto Scaling

B.云服务器ECS+弹性伸缩Auto Scaling

C.负载均衡SLB+云服务器ECS+云数据库RDS

D.云服务器ECS

```

#### 【多选题14】

使用阿里云的负载均衡器SLB实例时，通过会话保持可以实现于某个连接（Session）相关的所有应用请求能够由同一台后端云服务器ECS实例进行处理。为了在七层协议转发中，实现基于cookie的会话保持，阿里云的负载均衡SLB提供了________处理方式。（正确答案的数量：2个）

```yaml

A.Cookie植入

B.Cookie重写

C.Cookie跟踪

D.Cookie校验

```

#### 【单选题15】

阿里云的云服务器ECS相对于传统物理服务器的一个重要特征是,可以更为便捷的进行服务器的配置升级。下列关于云服务器ECS无缝升级的说法错误的是________。

```yaml

A.云服务器ECS不支持新增数据盘

B.升级带宽不需要云服务器ECS进行重启

C.云服务器ECS的配置升级时,用户不需要重新部署环境或者迁移数据

D.云服务器ECS支持变更CPU，内存和宽带升级

```

试题解析

#### 【单选题16】

阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。用OSS管理的文件可以很方便地对外提供分享,分享前点击文件后面的“获取地址”文字链接即可得到当前文件的地址,这个分享使用的是_______应用层（七层）协议。

```yaml

A.HTTP

B.TCP

C.FTP

D.SMTP

```

#### 【多选题17】

某互联网金融公司为了实现业务快速上线，系统快速部署，基于阿里云搭建IT基础架构。由于其业务特性，不定期会有理财套餐的秒杀、促销活动，为了能够应对更大、更具偶发性的业务压力，需要全面考虑应用、数据库等层面的扩展，以下说法正确的是：（正确答案的数量：3个）

```yaml

A.使用SLB实现应用层的弹性扩展

B.使用DRDS实现数据库层的弹性扩展

C.使用弹性伸缩使云服务器轻松应对秒杀场景扩容

D.应用之间采用紧耦合架构

E.将系统搭建在同一地域有利于系统的弹性扩展

```

#### 【单选题18】

使用阿里云的负载均衡SLB实例时，用户开启健康检查功能后，当后端某个云服务器ECS实例健康检查的状况为异常时，会将请求转发给其他健康检查的状态为正常的云服务器ECS实例。而当该状态异常的云服务器ECS实例恢复正常运行时，负载均衡SLB实例会将其自动恢复到正常的服务中。

```yaml

A.对

B.错

```

#### 【多选题19】

您在原有的数据中心已经部署了部分应用,现在需要构建新的应用,但本地的数据中心内的物理资源不够用,也没有办法进行扩容,使用以下哪些方案可以用于解决该问题？（正确答案的数量：3个）

```yaml

A.通过VPN打通原有数据中心与阿里云上的VPC,实现已有数据中心向云上的平滑迁移

B.直接申请阿里云的云服务器无需任何操作就可以与原有的数据中心内网打通,实现已有数据中心向云上的平滑迁移

C.在阿里云上申请专有网络VPC服务,并基于VPC申请新的云服务资源,与您原有的数据中心使用相同的内网地址网段

D.通过专线打通原有数据中心与阿里云上的VPC,实现已有数据中心向云上的平滑迁移

```

#### 【单选题20】

当您的的云服务器ECS实例的镜像选择了Aliyun Linux，可以兼容________以下操作系统，

```yaml

A.CentOS

B.Windows Server 2008

C.OpenSUSE

D.BUNTU

```

#### 【单选题21】

阿里云的弹性公网IP支持与云服务器ECS实例的动态绑定和解绑。下列关于弹性公网IP说法中错误的是________。

```yaml

A.弹性公网IP只能绑定在同一个地域的特定可用区的VPC类型的云服务器ECS实例上

B.弹性公网IP不能绑定在经典网络的云服务器ECS实例上

C.1个弹性公网IP只能绑定到1个ECS实例上

D.弹性公网IP只能绑定在相同地域的VPC类型的云服务器ECS实例上

```

#### 【单选题22】

C公司基于阿里云对象存储OSS和云服务器ECS实例构建了一个网站，ECS实例与OSS之间有频繁的文件上传和下载需求。系统管理员小赵最近通过阿里云管理控制台中的费用中心发现OSS的流量费用增长很快，但是从ECS实例上部署的应用系统日志里没有发现网站访问量有明显增长。 请您帮小赵判断一下有可能是_________原因导致的。

```yaml

A.系统架构中缺少云数据库RDS

B.可能是ECS实例通过公网地址调用OSS的API

C.ECS实例的系统配置不足,需要增加内存

D.系统架构中缺少负载均衡SLB

```

#### 【单选题23】

阿里云为云上客户提供了从网络、主机、应用至数据库和内容的全方位安全保护。用户在使用阿里云的服务时不需要考虑安全护问题，只要专注到自己的业务就可以了。

```yaml

A.对

B.错

```

#### 【多选题24】

阿里云的云服务器ECS拥有与传统服务器和虚拟主机无法企及的优势。在易用性方面云服务器ECS具备________明显特点。（正确答案的数量：5个）

```yaml

A.可以任意修改各种系统配置也不会影响服务器的正常使用

B.可以通过管理控制台实现在任何地方进行云服务器的管理

C.通过云市场提供丰富的操作系统和应用软件

D.通过镜像可一键部署相同的操作系统和软件环境

E.可在多台ECS实例中快速复制环境,轻松扩展

F.支持自定义镜像、数据盘快照。批量复制云服务器ECS实例

```

#### 【单选题25】

您在阿里云的Windows操作系统的云服务器ECS实例中结束了shutdown.exe进程之后，通过阿里云的管理控制台对云服务器ECS实例进行任何操作都不会受到影响。

```yaml

A.对

B.错

```

#### 【单选题26】

阿里云的对象存储OSS可以与云服务器ECS实例协同来实现文件存储的功能。下列关于云服务器ECS实例与OSS之间的关系描述正确的是________。

```yaml

A.华东1（杭州）的云服务器ECS实例访问华北1（青岛）OSS之间可以通过内网进行访问。

B.云服务器ECS实例与OSS之间的请求次数,不分内外网都会计费

C.其他都不对

```

#### 【单选题27】

当您通过Open API进行阿里云的云服务器ECS实例的磁盘挂载的时候,发现不能成功挂载,可能是由于________原因引起的。

```yaml

A.云服务器ECS实例的状态为已停止

B.云服务器ECS实例的状态为运行中

C.云服务器ECS实例的状态为启动中

D.磁盘的状态为待挂载

```

#### 【单选题28】

您基于阿里云的云服务器ECS实例部署了Mysql数据库,随着业务量的不断上涨，您的运维工作不断增加，包括数据库的备份、主备数据库之间的数据同步等问题，可以采用阿里云的________产品来解决这些问题。

```yaml

A.开放搜索服务OpenSearch

B.云数据库RDS

C.对象存储OSS

D.表格存储

```

#### 【多选题29】

关于阿里云的云服务器ECS实例是否支持安装虚拟化程序的说法正确的包括________ 。（正确答案的数量：2个）

```yaml

A.云服务器ECS实例是基于虚拟化平台运行的，不支持部署虚拟化程序

B.如果在云服务器ECS实例中部署虚拟化程序，服务器出现的问题是可以预测的

C.可以在云服务器ECS实例中部署虚拟化程序，阿里云提供相应的技术支持

D.如果在云服务器ECS实例中部署虚拟化程序，会导致服务器出现不可预测的问题

```

#### 【多选题30】

阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。在OSS中文件都隶属于某一个存储空间Bucket,并且能以Bucket为单位设置相关的属性,以决定整个Bucket里的文件对外展现的形式和特定的功能。以下__________可以通过Bucket属性设置的。（正确答案的数量：3个）

```yaml

A.防盗链设置

B.设置OSS文件被访问时的HTTP头（Header）

C.自定义域名绑定

D.读写权限（ACL）设置

```

#### 【单选题31】

使用集群是解决高并发，海量数据的通常手段，对于这种类型的网站而言，不管多么强大的服务器都满足不了持续增长的业务需求。这种情况下，需要增加服务器来分担原有系统的压力，我们可以开通阿里云上哪个服务来实现该请求的分发？

A.ECS

B.SLB

C.RDS

D.DRDS

#### 【多选题32】

阿里云的云盾态势感知可以全面、快速和准确的捕获能够引发网络安全态势发生变化的要素，然后把用户当前遇到的安全威胁与过去的威胁进行关联回溯和大数据分析。输出可能产生的安全风险和解决建议方案。云盾态势感知支持________报警方式，通过这些方式，用户可以在出现风险的第一时刻收到事件通知。（正确答案的数量：2个）

```yaml

A.实时电话

B.手机短信

C.电子邮箱

D.钉钉消息

```

#### 【单选题33】

阿里云的负载均衡SLB可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。以下关于负载均衡SLB特点的说法中错误的是________。

```yaml

A.跨地域容灾：支持同一个负载均衡SLB实例分流负载到跨多个地域（Region）的云服务器ECS实例，可用性更高

B.扩展性：支持删除和添加后端云服务器实现无缝伸缩

C.安全：结合阿里云的安全产品提供多种安全防护，使应用更加安全可靠

D.成本：和传统硬件负载均衡器相比，成本大幅下降

```

#### 【单选题34】

阿里云的负载均衡SLB包含了几个主要的部分。来自外部的访问请求，Listener，LoadBalancer，BackendServer等，关于Listener说法中正确的是_______。

```yaml

A.主要包括用户定制的负载均衡策略和转发规则

B.提供对外服务的ECS实例集合

C.是指负载均衡SLB实例

D.通过配置监控规则，可以生成负载均衡SLB实例的监控指标

```

#### 【多选题35】

阿里云专有网络VPC产品是基于软件定义网络的技术实现的，具备________特点。(正确答案的数量：3个）

```yaml

A.无需购买硬件网络设备可以实现基本的网络设置

B.可以按需配置网络设置

C.网络访问控制规定固定，不能进行灵活的配置

D.管理操作及配置实时生效

```

#### 【多选题36】

阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务，可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。以下说法中正确的有_________。(正确答案的数量:3个)

```yaml

A.有公网IP的负载均衡SLB实例删除后重建会分配一个新的公网IP ,原有公网IP不可恢复

B.在通过负载均衡SLB实例对外提供服务前，要确保已经完成井正确配置了所有负载为衡SLB实例后端云服务器ECS实例上的应用服务

C.负载均衡SLB实例配置了健康检查，若一部分后端ECS实例宕机且仍有能正常提供对外服务的ECS实例，应用系统仍旧可以继续工作

D.负载均衡SLB实例提供后端云服务器ECS实例间的数据自动同步功能 ，采用的是rsync的运程同步技术

E.负载均衡SLB实例配置了健康检查，若部分后端ECS实例宕机，负载均街将移除该部分ECS实例

```

#### 【多选题37】

路由器是阿里云专有网络VPC的枢纽。下列描述中关于路由器的说法中正确的包括________。（正确答案的数量：3个）

A.删除VPC时,会自动删除对应的路由器

B.不支持直接创建和删除路由器

C.创建VPC时,系统会自动为每个VPC创建1个路由器

D.路由器不支持根据具体的路由条目的设置来转发网络流量

#### 【单选题38】

阿里云的云服务器ECS产品的应用非常广泛,既可以单独的作为Web服务器,也可以与其他阿里云产品配合提供多媒体解决方案。在多媒体、大流量的APP或网站应用场景下,云服务器ECS实例与阿里云的________产品,可以实现在业务量增长时自动增加ECS实例,并在业务量下降时自动减少ECS实例, 保证满足访问量达到峰值时对资源的要求,同时降低了系统资源的拥有成本。

```yaml

A.对象存储OSS

B.弹性伸缩Auto Scaling

C.云监控

D.内容分发网络CDN

```

#### 【单选题39】

在使用阿里云负载均衡SLB的管理控制台时，如果需要添加某台云服务器ECS实例到某负载均衡SLB实例的后端服务器池中，ECS实例必须处于_______状态。

```yaml

A.运行中

B.启动中

C.已停止

D.已创建

```

#### 【多选题40】

某社交网站的整个平台基于阿里云的负载均衡SLB，云服务器ECS和云数据库RDS构建，原来只提供WEB纯动态的文字信息交流。 最近网络直播很流行，运营团队为了增加会员活跃度，也准备开设网络直播业务，实现全国20万会员随时随地快速观看直播，预计同步在线人数3000人。需要再开通阿里云的________产品来支撑这个业务。（4个）

```yaml

A.高性能计算 HPC (AliCloud HPC)

B.弹性伸缩(Auto Scaling)

C.对像存储OSS

D.媒体转码（Media Transcoding）

E.内容分发网络CDN

```

#### 【单选题41】

阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。使用阿里云OSS进行数据存储前,需要先建立创建一个或者多个存储空间,这个存储空间在OSS里叫________。

```yaml

A.value

B.bucket

C.object

D.key

```

#### 【单选题42】

阿里云的云盾安骑士是一款服务器安全管理软件，可以保护阿里云的云服务器ECS实例的安全，也可以保护非阿里云主机。

```yaml

A.对

B.错

```

#### 【单选题43】

您在阿里云的云服务器ECS实例的使用中,要创建新的安全组规则时,不可以规定________类型的授权。

```yaml

A.IP授权

B.端口授权

C.MAC授权

D.安全组授权

```

#### 【单选题44】

某阿里云公共云用户，购买了一台云服务器ECS实例，部署了tomcat，用________方法可以最简单的监控该实例的tomcat的8080端口是否访问正常。

```yaml

A.购买第三方的监控工具

B.每小时间登录一次云服务器ECS实例,用命令行查看

C.在阿里云的云监控的站点监控中创建探测点,监控该端口的状态

D.自己写脚本探测,然后上报数据到云监控

```

#### 【单选题45】

阿里云的云盾数据风控服务可以输出风险评估报告，实时呈现今日、昨日及特定时间段的风险情况，便携跟踪、掌握风险防控情况。

```yaml

A.对

B.错

```

#### 【单选题46】

阿里云弹性伸缩（Auto Scaling）不能单独使用，必须要和云服务器ECS以及负载均衡SLB配合使用。

```yaml

A.对

B.错

```

#### 【单选题47】

在开通阿里云内容分发网络CDN时，首先要“添加和管理CDN加速域名”，关于在阿里云管理控制台中管理加速域名的说法错误的是________。

```yaml

A.加速域名必须先通过ICP备案，否则不允许添加

B.加速域名的原站可以放在阿里云OSS上

C.删除加速域名前必须先停止该域名的加速服务

D.源站类型为域名时，源站域名允许和加速域名相同

```

#### 【多选题48】

阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。为了让用户对存放在OSS里的文件访问可控，OSS为每个存储空间 (Bucket)提供了多种访问权限。_________属于可以对Bucket设置的权限。（正确答案的数量：3个）

```yaml

A.公共读写

B.私有读

C.公共读

D.私有

```

#### 【单选题49】

硬件虚拟化是使用软件的方法重新定义划分IT资源,可以实现IT资源的动态分配、灵活调度、跨域共享，提高IT资源利用率,是云计算的基础技术。如果一个虚拟机因为错误而崩溃，同一物理主机上的其他虚拟机不会受到影响，这是描述虚拟化技术的哪种特性？

```yaml

A.兼容性

B.隔离性

C.独立于硬件

D.统一性

```

#### 【多选题50】

创建阿里云的云服务器ECS实例后,用户无需购买单独的服务就可以抵御的安全攻击或者可以感知的威胁包括________。（正确答案的数量：4个）

```yaml

A.web漏洞发现

B.DDoS攻击

C.异地登陆

D.暴力密码破解

E.敏感信息泄露

```

#### 【单选题51】

您拥有香港地域可用区A，华北1（青岛）地域可用区B和华南1（深圳）可用区B的云服务器ECS实例，现在希望通过购买新的块储存处挂载到已有的云服务器ECS实例上进行磁盘空间的扩容，肯定不能购买________可用区的块储存。

```yaml

A.华北1（青岛）地域可用区A

B.华北1（青岛）地域可用区B

C.香港地域可用区A

D.华南1（深圳）地域可用区B

```

#### 【单选题52】

当一个阿里云的云服务器ECS实例无法加入指定的安全组时,可能是________原因造成的。

```yaml

A.云服务器ECS实例创建之后默认已经加入一个安全组,不能再加入其它安全组

B.本云服务器ECS实例目前已经加入的安全组数量达到上限

C.该云服务器ECS实例没有开启公网带宽,所以无法加入安全组

D.该云服务器ECS实例的状态为运行中

```

#### 【多选题53】

在使用阿里云弹性伸缩（Auto Scaling）中，用户希望能在某个时间点执行某种预定义好的规则，如每天晚上00:00减少一台云服务器ECS实例，在已启用的伸缩组中，可以通过以下哪两种操作配合实现？（正确答案的数：2个）

```yaml

A.创建一个伸缩组

B.创建伸缩规则

C.创建定时任务

D.创建报警任务

```

#### 【单选题54】

阿里云提供公网和私网两种类型的负载均衡服务。下列关于SLB实例属性配置说法错误的是？

```yaml

A.如果用户不指定一个容易识别的SLB名称，则系统会自动分配一个名称

B.LoadBalancerId是用于识别用户SLB实例的唯一标识

C.系统自动选择公网或者私网访问

D.不同类型的SLB，系统会分配不同的服务地址给用户

```

#### 【多选题55】

阿里云对象储存储OSS是阿里云提供的海量安全、低成本、去高可靠的云存储服务。OSS具有________特点。(正确答案的数量:5个)

```yaml

A.存储资源利用率高，按实际使用空间结算,100%利用率

B.提供对称加密用户验证,签名权限控制及防盗链功能

C.OSS采用三副本机制，数据可靠性高

D.服务可用性比自建服务器略低

E.BGP多线骨干网络接，全国各地流畅访问

F.无带宽限制，按实际用量付费

```

#### 【单选题56】

阿里云的云盾先知计划的技术起源于淘宝的运营经验，仅适合对电商类WEB应用做风险识别。

```yaml

A.对

B.错

```

#### 【单选题57】

使用阿里云的负载均衡SLB实例时，可以通过健康检查来判断后端云服务器ECS实例上的可用性。针对七层服务，负载均衡SLB实例的健康检查机制为：默认由负载均衡SLB实例像后端云服务器ECS实例的内网IP地址应用服务器配置的缺省首页发起_______请求，如果返回“200 OK”，香认为后端云服务器ECS实例运行正常，否则视为运行异常。

```yaml

A.http

B.ssh

C.telnet

D.ICMP

```

#### 【单选题58】

某公司使用阿里云的产品作为企业门户网站的解决方案，通过负载均衡SLB实例转发客户请求到后端的云服务器ECS实例中去处理。目前他们要在网站中新增加一个库存查询的功能，需要访问云数据库RDS实例，只能通过以下方式实现：为每一个后端ECS实例创建一个RDS实例，专门负责处理库存查询的数据。

```yaml

A.对

B.错

```

#### 【单选题59】

阿里云对象存储OSS为每个存储空间Bucket自动分配一个内网地址和一个外网地址，如果正确使用内网地址，一方面可以实现OSS Bucket与云服务器ECS实例之间的流量免费，另一方面云服务器ECS实例通过内网访问OSS Bucket的网络质量较好，能够有效的提升部署在ECS实例上的应用的上传和下载质量。以下关于OSS Bucket内网地址的描述正确的是_______。

```yaml

A.如果ECS实例使用OSS Bucket内网地址,只能访问与ECS实例在同一地域且在同一可用区的OSS Bucket

B.只要ECS实例和OSS Bucket属于同一用户,ECS实例就可以通过内网访问OSS Bucket

C.从公共云上的任意一台ECS实例都可以通过内网访问任何地域的OSS Bucket

D.如果ECS实例需要访问OSS Bucket的内网地址,只能访问与ECS实例在同一地域的Bucket

```

#### 【多选题60】

B公司想基于阿里云的产品构建一个纯WEB版本的网盘，用于公司内3千名员工的内部文件的存储和分享。要求员工能在线上传和下载文件，并查看文件列表，员工之间可以授权共享查看和下载，存储容量为10Tb。那么B公司应该选用阿里云的________产品来保证网盘的可扩展性。（正确答案数量：3）

A.内容分发网络CDN,缓存热点文件

B.对象存储OSS,保存网盘里的文件

C.云服务器ECS,运行网盘应用程序

D.云数据库RDS,保存文件基本信息、下载链接、员工信息等

#### 【单选题61】

阿里云对象存储OSS中所有数据都在Bucket中,当一个OSS bucket设置成________权限，意味着该 OSS Bucket仅允许其他用户来访问 （GET Object）属于该Bucket下的object。

```yaml

A.私有

B.私有读

C.公共读写

D.公共读

```

#### 【单选题62】

阿里云弹性伸缩(Auto Scaling)是根据用户的业务需求和策略，自动调整其弹性计算资源的管理服务，可以自动调整________。

```yaml

A.云服务器ECS实例的个数

B.云服务器ECS实例的CPU个数

C.云服务器ECS实例的内存大小

D.云服务器ECS实例的带宽

```

#### 【多选题63】

伸缩活动的生命周期为：判断伸缩组的健康状态和边界条件步骤与启动cooldown步骤之间的所有活动，下面哪些活动是伸缩组自动扩展必要的？（正确答案的数量：2个）

A.ECS 实例的状态、类型

B.ECS 实例分配 IP

C.启动 ECS 实例

D.添加 RDS 白名单

#### 【单选题64】

阿里云对象储存OSS可以用于进行海量文件的存储，但是单个bucket下保存的文件数量是有限的，最大只能是65535个。

```yaml

A.对

B.错

```

#### 【多选题65】

阿里云的负载均衡SLB可以把用户请求按照预设的转发策略分发到后端服务器池中的多台云服务器ECS实例上去，由不同的ECS实例完成请求的响应。以下关于后端服务器池中的ECS实例说法正确的是? (正确答案的数量:3个)

```yaml

A.同一组ECS实例可以搭建多个网站，并可以同时对这些网站进行负载均衡

B.在使用负载均衡SLB实例的过程中，只要不超过限制，可以随时调整后端ECS实例的数目

C.负载均衡SLB不提供CNAME地址，需要直接将域名解析到负载约衡SLB提供的服务IP地址上

D.后端服务池中的ECS实例的权重加起来一定等于100

E.后端服务池中的ECS实例必须都是运行中状态

```

#### 【单选题66】

D公司基于阿里云对象存储OSS和云服务器ECS构建了一个应用网站。初期采用OSS的原因是看上了它的大容量存储和能在多台ECS之间共享读写文件的功能，后来因业务需要逐渐增加了事务性的数据交互需求，在多个请求共同写OSS上的同一个文件时会互相覆盖，为此管理员很发愁。遇到这种情况可以选用阿里云的哪个云服务直接解决？

```yaml

A.增加更多的云服务器ECS

B.内容分发网络CDN

C.选用负载均衡SLB

D.选用关系型云数据库RDS解决

```

#### 【多选题67】

您希望将您的应用部署在阿里云的产品上,并具备较高的可用性,以下________可以满足您提升应用可用性的需求。（正确答案的数量：3个）

```yaml

A.在不同的地域申请负载均衡SLB挂载该地域的不同可用区的云服务器ECS实例,同时结合DNS域名解析与 多个负载均衡SLB配合使用,来提升服务的可用性

B.使用负载均衡SLB挂载同一个地域的不同可用区的云服务器ECS实例来提升同一个地域的服务可用性

C.使用负载均衡SLB挂载不同地域的云服务器ECS实例来提升服务的可用性

D.使用多个地域的云服务器ECS实例来部署服务,提升服务的可用性

```

#### 【单选题68】

A公司将最近两年的内部培训录像都保存在阿里云对象储存OSS中，以方便员工在需要的时候学习。随着智能手机的普及，很多员工希望通过手机来观看视频，但是保存在OSS中的视频格式无法在手机上直接播放，遇到这种问题时，客户可以使用阿里云的________产品很高效的解决。

```yaml

A.云服务器ECS

B.阿里云媒体转码。（Media Transcoding，简称MTS）

C.云数据库RDS

D.负载均衡SLB

```

#### 【多选题69】

您创建阿里云的云服务器ECS实例的同时可以创建多块数据盘,用于存储应用的数据。如果是Linux ECS实 例的数据盘创建成功之后,数据盘的设备名可以是________。（正确答案的数量：3个）

```yaml

A./dev/xvdd

B./dev/xvdb

C./dev/xvdz

D./dev/xvda

```

#### 【单选题70】

您希望通过管理控制台进行阿里云的专有网络VPC内的云服务器ECS实例的私网IP地址的修改,但发现操作的菜单不可用,是________原因引起的。

```yaml

A.该云服务器ECS实例所在的VPC类型是默认专有网络

B.该云服务器ECS实例没有绑定EIP可能

C.没有针对该云服务器ECS实例进行停止操作,且该云服务器ECS实例不是停止状态

D.该云服务器ECS实例不是运行状态

```

#### 【单选题71】

阿里云负载均衡SLB可以通过流量分发扩展部署在后端服务器中的应用系统对外服务的能力，通过消除单点故障提升应用系统的可用性，必须和阿里云提供的_______配合使用。

```yaml

A.云数据库RDS

B.云服务器ECS

C.专有网络VPC

D.云监控

```

#### 【多选题72】

云计算服务的安全需要云服务的提供方（如阿里云）、ISV（独立软件开发商）和用户来共同参与,任何一方 的疏漏都可能产生安全风险。管理员的日常运维习惯直接关系到云上资源的安全。以下________属于良好的运维习惯。（正确答案的数量：2个）

```yaml

A.购买云服务器ECS实例后,立即将管理密码修改为8位以上复杂密码

B.管理员之前经常通过Email和QQ发送帐号和密码

C.三个管理员共用一套用户名和密码

D.管理员通过统一的堡垒机远程管理云服务器ECS实例

```

#### 【多选题73】

阿里云的负载均衡SLB是对多台云服务器ECS实例进行流量分发的负载均衡服务,支持四层和七层的转发协议。其中四层服务主要是依据________把流量分发到对应的云服务器ECS实例上去。（正确答案的数量：2个）

A.报文中的源IP地址和端口

B.报文中真正有意义的应用层内容

C.负载均衡SLB中设定的转发策略和规则

D.报文中的目标IP地址和端口

#### 【单选题74】

某在线考试网站提供在线的认证考试服务，用户登录网站后，需要在120分钟时间内完成答卷。该网站使用了阿里云的云服务器ECS以及负载均衡SLB实现，上述场景中，如果要保持120分钟之内用户和服务器之间的连接不间断，可以通过负载均衡SLB的_______功能实现。

```yaml

A.会话保持

B.加权轮询

C.弹性自愈

D.会话同步

```

#### 【单选题75】

某电商网站使用阿里云的负载均衡SLB实例和后端云服务器ECS实例组合的架构实现。某用户发起一个商品查询的请求，会返回商品的说明以及商品图片。如果希望请求中的图片类的请求转发到特定的图片服务器进行处理，请求中的文字类请求转发到特定的文字服务器进行处理。上述场景适合使用负载均衡SLB的哪种服务实现？

```yaml

A.七层服务

B.四层服务（TCP协议）

C.四层服务（UDP协议）

D.网络接入协议交换

```

#### 【单选题76】

阿里云的云盾具备不同级别的防DDoS攻击产品，当有DDoS攻击的情况下，业务可用性需要保持在99.9%以上时，最适合使用的产品是________。

```yaml

A.DDoS基础防护

B.安全管家

C.态势感知

D.DDoS高防IP

```

#### 【单选题77】

ECS实例不支持强制停止,强制停止等同于断电,可能会丢失ECS实例操作系统中所有磁盘的数据。

```yaml

A.对

B.错

```

#### 【单选题78】

您通过阿里云的云监控服务为某台云服务器ECS实例的磁盘使用率设置了1条报警规则：统计周期为5分钟, 磁盘使用率平均值超过80%，连续探测5次超过阈值后就报警。如果您的磁盘平均使用率超过80%后，至少需要几分钟后可以收到报警？

```yaml

A.40分钟

B.0分钟

C.20分钟

D.30分钟

```

#### 【单选题79】

您在使用阿里云的云服务器ECS实例的过程中，如果进行________操作一定不会导致云服务器出现异常。

```yaml

A.随意更改系统分区下目录的权限

B.自行编译系统内核

C.修改上层应用的网络协议

D.在服务器上部署虚拟化程序

```

#### 【单选题80】

由于阿里云提供了对象存储OSS的海量存储服务,因此在任何场景下都可以使用OSS作为数据的存储服务,包括结构化的数据和非结构化的数据的存储。

```yaml

A.对

B.错

```

#### 【单选题81】

作为一个互联网初创企业的技术负责人，小A在早期选择了阿里云的云服务器ECS并将Java应用程序、数据库MySQL等部署在了一台云服务器ECS实例 上。随着业务发展和用户量增加，发现部署在这台ECS实例上数据库性能出现瓶颈。为了最快速度解决该问题，同时提高系统安全性和稳定性，您建议选择阿里云的________产品。

```yaml

A.对象存储OSS

B.云数据库RDS

C.负载均衡SLB

D.专有云VPC

```

#### 【单选题82】

阿里云的专有网络VPC中用于连接VPC内的各个交换机的设备是________。

```yaml

A.路由器

B.路由表

C.云服务器ECS

D.负载均衡SLB

```

#### 【多选题83】

阿里云专有网络VPC支持多种的网络连接方式，打通您的VPC与传统数据中心。目前阿里云支持的网络连接方式包括________（正确答案的数量：2个）

```yaml

A.VPN

B.HTTP代理

C.跳板机中转

D.专线连接

```

#### 【单选题84】

小王是某新闻网站的技术负责人，该网站目前部署在一台阿里云的云服务器ECS实例上，随着用户访问量的增加，小王发现用户访问网站的响应速度在变慢，通过分析发现是应用服务器的Web会话数量太多且CPU利用率超过75%。为了快速缓解该应用服务器的压力，您认为最紧要的事情是________。

```yaml

A.增加一台云服务器ECS实例，并采用负载均衡进行负载分担

B.采用元数据库RDS进行新闻数据储存

C.采用对象储存OSS进行内容的储存

D.采用专有云VPC提升运维效率

```

#### 【单选题85】

阿里云对象存储OSS支持分块上传操作，即可以将大文件进行分块处理后再分别上传，该操作适合在上传大文件或者网络较差的情况下使用。在分块上传的所有任务完成之后如果没有调用Complete Multipart Upload接口，就会产生一些不完整的文件，这些不完整的文件会占用用户bucket的空间。为了方便用户删除这些不完整的文件,OSS专门提供了_______功能。

```yaml

A.OpenAPI批量删除

B.在线批量删除

C.Bucket清空

D.碎片管理

```

#### 【单选题86】

新建阿里云的专有网络VPC时会自动创建一个路由器，路由器自带1个路由表，路由表的操作中说法错误的是________。

```yaml

A.删除VPC时，系统会自动删除对应的路由表

B.不支持创建和删除路由表

C.每个路由器可以有多个路由表

D.路由表的路由条目会影响VPC中的所有云产品实例

```

#### 【单选题87】

阿里云的负载均衡SLB可以把用户请求分发到多台云服务器ECS实例上去，其中“加权轮询模式”的转发策略是指________。

```yaml

A.将访问请求分发给目前负载最低的后端云服务器ECS实例

B.将等待最久的访问请求分发给后端云服务器池中处理能力最强的ECS实例

C.将访问请求按照后端云服务器ECS实例的权重依次分发

D.将优先级最高的访问请求优先分发给后端云服务器ECS实例

```

#### 【单选题88】

使用阿里云弹性伸缩（Auto Scaling）时，某伸缩活动一次要增加10台ECS实例，但其中一台ECS实例创建失败，其余9台创建成功，则弹性伸缩服务会继续创建一台新的ECS实例，而

不会将已经创建好的9台实例释放后再重新创建10台ECS实例。

```yaml

A.对

B.错

```

#### 【单选题89】

阿里云对象储存OSS提供了海量的文件存储能力，对于文件管理除了支持简单上传、断点续传和大文件分片上传功能外，还提供了多种删除文件的功能。如果需要删除Object数目很多，而且删除的Object是有一定的规则，比如定期删除某些天之前的Object，或者或者干脆是要清空整个Bucket，特别适合使用哪个功能来完成？

```yaml

A.管理控制台逐个删除

B.管理控制台批量删除

C.生命周期管理

D.通过OpenAPI逐个删除

```

#### 【多选题90】

阿里云弹性伸缩（Auto Scaling）的移出策略（RemovalPolicy）是指当需要从伸缩组移出云服务器ECS实例并且有多种选择时，则按该策略选择需要移出的云服务器ECS实例。假设您需要添加N台包年包月ECS实例加入伸缩组，并且希望这些ECS实例不会自动被移出,那么您需要做以下哪两个配置？（2个）

```yaml

A.将移出策略的第一条挑选规则设置为“最新创建的实例”

B.将最小实例数（MinSize）设置为N或者大于N

C.将最大实例数（MaxSize）设置为N或者大于N

D.将移出策略的第一条挑选规则设置为“最早伸缩配置对应的实例”

```

#### 【多选题91】

阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本，高可靠的云存储服务。与自建存储对比，OSS在可靠性、安全、成本和数据处理能力方面具备明显的优势。________属于OSS安全方面的优势。（正确答案的数量：3个）

```yaml

A.流量清洗和黑洞设备需要另外购买,OSS提供强大的API支持

B.多用户资源隔离机制

C.提供多种鉴权和授权机制及白名单、防盗链、主子账号功能

D.免费支持防DDoS攻击、自动流量清洗及黑洞功能

```

#### 【单选题92】

您在阿里云的账号A下基于切云服务器ECS实例搭建好了Web应用服务，如果需要在另一个阿里云的账号B中快速创建包含相同应用的云服务器ECS实例，可以通过________方法最高效的实现。

```yaml

A.在账号A中创建该云服务器ECS实例的自定义镜像，并将该镜像共享给账号B，账号B基于该共享镜像进行新的云服务器ECS实例的创建

B.直接在账号B中申请云服务器ECS实例，并进行相同的web应用的部署

C.在账号A中进行该云服务器实例的快照创建，并将该快照共享给账号B,基于该快照进行新的ECS实例的创建

D.其他方式都不可以完成

```

#### 【多选题93】

阿里云专有网络VPC可以构建出一个隔离的网络环境。在这个点网络中可以完全掌握自己的虚拟网络，也可以通过特定的连接方式将VPC与传统数据中心组成一个按需定制的网络环境，以下________可以通过阿里云的专有网络VPC产品实现。（正确答案的数量：3个）

```yaml

A.在单个地域内按业务需要私有网络的网段划分和IP分配，并在该专有网络VPC内创建云产品实例

B.可以通过将资源部署在处于同一个地域中的不同可用区的交换机中，从而实现利用阿里云的可用区进行容灾

C.可以通过将资源部署在同一个VPC网络中处于不同地域的交换机中，从而实现利用阿里云多地域进行容灾

D.通过物理专线将自有数据中心的和阿里云VPC连接起来，实现用户网络与阿里云专有网络之间的内网互通

```

#### 【单选题94】

您希望通过华北2（北京）地域的阿里云专有网络VPC中的云服务器ECS实例通过内网访问OSS,但是连接oss-cn-beijing-internal.aliyuncs.com（华北2（北京）地域的通用内网地址）失败,可以通过________解决。

```yaml

A.只能通过外网地址进行访问

B.其他方式都不能解决

C.换其他地域的内网地址进行访问,如华北1（青岛）地域的通用内网地址（oss-cn-qingdao-internal.aliyuncs.com）

D.通过VPC专用的OSS内网地址进行访问,vpc100-oss-cn-beijing.aliyuncs.com

```

#### 【多选题95】

C公司在传统IDC机房有一套应用系统，共用了用了共计50多台服务器，我愿成本越来越高，希望迁到阿里云降低资产拥有成本和运维成本。系统的硬件包括30台WEB服务器、5台MySQL数据库服务器、5台文件存储服务器、5台自建LVS负载均衡、5台数据备份服务器。C公司要想在系统功能不损失的前提下上云，应该使用阿里云的________产品。（正确答案数量：4）

```yaml

A.云服务器ECS

B.云数据库RDS

C.对象存储OSS

D.弹性伸缩(Auto Scalling)

E.负载均衡SLB

```

#### 【单选题96】

某创业团队基于阿里云的产品构建了一个网盘应用，允许用户通过WEB方式进行文件的上传和下载。当前版本的实现方式是所有文件都保存在多台云服务器ECS实例的数据盘上。随着业务量的增长,ECS实例的数量也同步增加，系统整体的运维成本越来越高。如果用户开通阿里云的_______产品与ECS实例搭配，可以很好地降低运维成本。

```yaml

A.负载均衡SLB

B.阿里云对象存储OSS

C.内容分发网络CDN

D.关系型云数据库RDS

```

#### 【单选题97】

创建阿里云弹性伸缩(Auto Scalling)伸缩组的时候，可以配置“移出策略”，现将移出策略配置为“最早升缩配置对应的实例”，以下说法正确的是？

```yaml

A.只移除通过弹性规则创建的ECS实例，并且是按照伸缩配置创建ECS实例的时间先后顺序优先移出先建的ECS实例

B.根据ECS实例的创建时间判断,优先移出先建的ECS实例

C.只移除手工添加的ECS实例，并且是按照伸缩配置创建ECS实例的时间先后顺序优先移出先建的ECS实例

D.根据ECS实例添加到伸缩组的时间判断，优先移出先添加ECS实例

```

#### 【单选题98】

您在阿里云的某台云服务器ECS实例上运行的服务出现响应缓慢的情况，通过云监控发现目前该ECS实例的带宽利用率已经达到80%以上。在不希望对云服务器ECS实例重启的前提下，可以尝试通过________操作来缓解服务响应缓慢的问题。

```yaml

A.其他三个都不需要

B.为ECS实例增加磁盘

C.升级ECS实例的CPU和内存

D.升级ECS实例的带宽

```

#### 【多选题99】

阿里云的负载均衡SLB提供多台云服务器ECS实例进行流量分发的服务，具有高可用、低成本、安全可靠等特点。关于阿里云的负载均衡SLB的说法正确的有_________。（正确答案的数量：3个）

```yaml

A.无需一次性采购昂贵的负载均衡设备

B.解决了单台ECS实例的单点问题

C.支持同城容灾

D.结合云盾提供免费的20G以上的防DDoS攻击能力

E.无论公网还是私网类型实例都支持按流量计费

```

#### 【单选题100】

您管理的网站部署在阿里云的云服务器ECS实例上。您非常担心自己的云服务器ECS实例会遭受来自网络的暴力密码破解。阿里云的________产品提供了检测和防止云服务ECS器实例遭受暴力密码破解的安全防护功能。

```yaml

A.对象储存OSS

B.云监控

C.负载均衡SLB

D.云盾

```

### 2答案:

|1-C |2-b |3-c |4-b |5-b |

| ------------ | ------------ | ------------ | ------------ | ------------ |

|6-b |7-c | 8-abe |9-d |10-b |

|11-bd |12-a |13-a |14 ab- |15-a |

|16-a |17-abc |18-a |19- acd |20- a |

|21-a |22-b |23-b |24-bcdef |25-b |

|26-b| 27-c |28-b |29-ad |30-acd |

|31-b |32-bc |33-a |34-a |35-abd |

|36-acd |37-abc |38-b |39-a |40-bcde |

|41-b |42-a |43-c | 44 -c |45-a |

|46-b |47-d |48-acd |49-b |50-abcd |

|51-a |52-b |53-bc |54-c |55-abcef |

|56-b |57-a |58-b |59-d |60-bcd |

|61-d |62-a |63-bc |64 -b |65-abc |

|66-d |67-abd |68-b |69-abc |70-c |

|71-b |72-ad |73-cd |74 -a |75-a |

|76-d |77-b | 78-c | 79-c |80-b |

|81-b |82-a |83-ad |84 -a |85-d |

|86-c |87-c |88-a |89-c |90-bd |

|91-bcd |92-a|93-abd |94-d | 95-abce |

|96-b |97-a |98-d |99-abc |100-d |

## 测试题3

[TOC]

### 1 可手机访问,做题后提交即可

<https://www.wjx.cn/jq/32179295.aspx>

答案：

## 测试题3

[TOC]

### 一 选择题

#### 1.单选题

使用阿里云的负载均衡 SLB 时,为了实现跨地城(Region)的高可用性,可以在不同的地域

(Region)创建多个负载均衡 SLB 实例,通过___的方式对外提供服务。

```yaml

a.DNS 轮询

b.DNS 广播

c.DNS 多播

d.DNS 最小连接数

```

#### 2.单选题

使用阿里云的负载均衡 SLB 实例时,可以通过健康检查来判断后端云服务器 ECS 实例的可用

性。针对4层服务(UDP协议),负载均衡SLB实例通过____来判断云服务器ECS实例是否可用。

```yaml

a.云服务器ECS实例的服务器端返回的状态码

b.云服务器 ECS 实例的服务器端返回的报文内容中的特殊字符

c.云服务器 ECS 实例的服务器端反回的字节数

d.端囗检查是否超时

```

#### 3.单选题

服务器安全托管是阿里云云盾的一项高级服务,服务内容包括专家人工安全体检、清除木

马,VIP 技术支持等,此服务是针对阿里云____产品提供的。

```yaml

a.云数据库 RDS

b.云服务器 ECS

c.负载均衡 SLB

d.专有网络 VPC

```

#### 4.单选题

在使用阿里云弹性伸缩(Auto Scaling)时,希望能根据计算资源的使用情况来增加或减少云服

务器 ECS 实例,如当 CPU 利用率小于等于 30%时则减少一台云服务器 ECS 实例,首先配置伸缩

规则为“减少一台ECS”,然后还需要____来实现。

```yaml

a.创建定时任务

b.创建报警任务

c.设置伸缩组的属性

d.创建伸缩配置

```

#### 5.单选题

阿里云对象存储 OSS 是按使用收费的服务，为了防止用户在 OSS 上的数据被其他人盗链而

产生不必要的支出，OSS 设计了防盗链功能，以下有关防盗链实现机制的说法正确的是?

```yaml

a.基于 IP 黑白名单机制

b.基于 HTTP 的 Authorization 实现

c.基于 SSL 密钥实现

d.基于 HTTP header 中表头字段 referer 实现

```

#### 6.单选题

如果阿里云对象存储 0SS 客户想对访问 OSS 的 IP 进行限制,只允许有限的几个 IP 地址可以下

载 OSS 上的文件,可以通过____配置方法实现。

```yaml

a.OSS 本身不提供 IP 黑白名单,可以在 OSS 前面部署 SLB,然后在 SLB 上配置 IP 白名单

b.直接使用 OSS 的 IP 黑名单功能

c.OSS 本身不提供 IP 黑白名单,可以先使用 CDN 加速,然后再 CDN 上配置 IP 白名单

d.直接使用 OSS 的 IP 白名单功能

```

#### 7.单选题

某保险公司的线上平台每天在线订单量超过 20 万笔,一年来频受到大流量玫击(超过 10G),使

服务断断续续,严重影响了公司

的品牌和业务量。如果该客户使用阿里云的____产品可以抵御这类攻击,保证业务的高可

用 性。

```yaml

a.DDoS 基础防护

b.服务器安全托管

c.态势感知

d.DDoS 高防 IP

```

#### 8.单选题

在公共云的环境中,阿里云负责云计算基础设施的安全(如:IDC 环境、物理服务器运维、云产

品虚拟化层等),用户需要对自己购买的云产品进行必要的安全优化防护设置,以下几种客户

的行为中您认为最安全的是____。

```yaml

a.为了管理方便,将云服务器 ECS 实例的管理员密码修改为 123456

b.为了减少沟通成本,公同的 5 个管理员都用 root 帐号登录云服务器 ECS 实例

c.为了方便在家办公的同事更新数据,对云数据库 RDS 实例开通了公网 IP,并许所有 IP 连接

d.云服务器 ECS 实例购买成功后,立即通过管理控制台启用该 ECS 实例的安全组防火墙,并设

置为只允许某管理 IP 远程登录

```

#### 9.多选题

某企业经营着一个电商平台,托管在传统机房。主要销售方式是靠会员好友之间推荐和真实

评价来吸引客户,因此该平台专门设置了一个交互式的论坛,平均 24 小时发贴量超过 5000 个。

面临的主要困难是:每周 2-3 次的 DDoS 攻击,每次的流量在 200M 到 1.5G 之间。另外论坛内

容审核工作量大,共投入了 6 个人 24 小时轮岗审核发贴内容中是否有违规信息。公司上周决

定要把主要平台全部迁至阿里云上,使用云盾的____功能可以解决这些困扰。(正确答案的

数量:2个)

```yaml

a.DDoS 基础防护,可防护小规模的 DDoS 攻击

b.开启态势感知,自动屏蔽违法信息

c.开启安骑士,在用户发贴的当时就能立即阻止

d.开启阿里绿网,具有自动识别违规内容的功能,可降低审核工作量

```

#### 10.单选题

您已经有一台运行状态的云服务器 ECS 实例,并完成了所需的应用软件的部署。如果您希望

创建一个部署同样软件的新的云服务器 ECS 实例,可以采用____方式最高效的获得。

```yaml

a.基于现有的云服务器 ECS 实例的系统盘制作快照,并基于该快照生成新的云服务器 ECS 实例

b.基于现有的云服务器 ECS 实例的系统盘制作自定义镜像,并基于该自定义镜像生成新的云

服务器 ECS 实例

c.上传本地制作好的镜像,并基于该镜像创建一台新的云服务器 ECS 实例

d.直接生成一台新的云服务器 ECS 实例,并运行所需软件的部署

```

#### 11.单选题

您经建好了一块新的块存储,想要通过阿里云的管理控制台进行磁盘挂载到云服务器 ECS 实

例上的操作,却找不到想挂载的云服务器实例,一定不是因为____原因引起的。

```yaml

a.块存储与云服务器 ECS 实例在同一个地域

b.块存储与云服务器 ECS 实例在同一个可用区

c.块存储与云服务器 ECS 实例不在同一个可用区

d.云服务器 ECS 实例已经释放

```

#### 12.多选题

阿里云的云服务器 ECS 产品支持的 SSD 云盘和本地 SSD 盘的底层存储介质都是 SSD 磁盘,对

这两种不同类型的磁盘的描述正确的包括____。(正确答案的数量:2 个)

```yaml

a.在一个 ECS 实例中,可以挂载的 SSD 云盘数量有限制,而可以挂载的本地 SSD 盘可以任意添

加

b.系统盘为本地 SSD 盘的 ECS 实例不支持宕机迁移

c.SSD 云盘和本地 SSD 盘的数据安全性一样高

d.SSD 云盘和本地 SSD 盘的随机和顺序读写的 IOPS 都比普通云盘高

```

#### 13.单选题

您在阿里云账号 A 下基于云服务器 ECS 实例搭建好了 Web 应用服务,如果需要在另一个阿里

云的账号B中快速创建包含相同应用的云服务器ECS实例,可以通过____方式最高效的实现。

```yaml

a.在账号A中创建该云服务器ECS实例的自定义镜像,并将该镜像共享给账号B,账号B基于该共

享镜像进行新的云服务器ECS实例的创建

b.其他方式都不可以完成

c.在帐号 A 中进行该云服务器 ECS 实例的快照创建,并将该快照共享给账号 B,基于该快照进行

新的 ECS 实例的创建

d.直接在账号 B 中申请云服务器 ECS 实例并进行相同的 web 应用的部署

```

#### 14.单选题

当一个阿里云的云服务器 ECS 实例无法加入指定的安全组时,可能是____原因造成的。

```yaml

a.本云服务器 ECS 实例目前已经加入的安全组数量达到上限

b.云服务器 ECS 实例创建之后默认已经加入一个安全组,不能再加入其它安全组

c.该云服务器 ECS 实例的状态为运行中

d.该云服务器 ECS 实例没有开启公网带宽,所以无法加入安全组

```

#### 15.多选题

阿里云的云服务器 ECS 产品拥有传统服务器和虚拟主机无法企及的优势。在易用性方面,云

服务器 ECS 产品____具备明显特点。(正确答案的数量:5 个)

```yaml

a.可快速复制多台 ECS 实例

b.支持自定义镜像、数据盘快照

c.通过同里云的管理控制台可以在任何地方进行云服务器 ECS 实例的管理

d.阿里云的云市场提供了丰富的操作系统和应用软件

e.通过镜像可一键部署相同的操作系统和软件环境

f.可以任意修改云服务器 ECS 实例的各种系统配置,也不会影响 ECS 实例的正常使用

```

#### 16.单选题

阿里云弹性伸缩(Auto Scaling),是根据用的业需求和策略,自动调整其弹性计算资源的管理服

务。支持用户添加已有的云服务器 ECS 实例,但该云服务器 ECS 例的状态必须为____。

```yaml

a.准备中

b.运行中

c.已创建

d.已停止

```

#### 17.多选题

阿里云弹性伸缩(Auto Scaling),是根据用户的业务需求和策略,自动调整其弹性资源的管理服

务。以下哪些应用场景可以由弹性伸缩实现?(正确答案的数量:3 个)

```yaml

a.当伸缩组中的某个 ECS 实例发生故障时,弹性伸缩会创建新的 ECS 实例,接管故障 ECS 实例

的计算任务

b.用户根据自已的业务需求,自动调整其弹性计算资源,在业务需求上升时,自动提高 ECS 的配

置

c.用户根自己的业务需求自动调整其弹性计算资源,在满足业务需求高峰增长时无缝地增加

ECS 实例数量

d.用户根据自的业务需求自动调整其弹性计算资源,在业务需求下降时自动减少 ECS 实例数

量以节约成本

```

#### 18.单选题

关于用户使用阿里云专有网络 VPC 产品的费用,以下说法中错误的是____。

```yaml

a.专有网络 VPC 是一个免费的网络容器

b.VPC 中使用的弹性公网 IP 是免费的

c.交换机是免费的

d.路由器是免费的

```

#### 19.多选题

路由器阿里云专有网络 VPC 的枢纽。下列描述中关于路由器的说法中正确的包括____

。(正 确答案的数量:3 个)

```yaml

a.创建 VPC 时,系统会自动为每每个 VPC 创建 1 个路由器

b.路由器不支持根据具体的路由条目的设置来转发网络流量

c.删除 VPC 时,会自动删除对应的路由器

d.不支持直接创建和删除路由器

```

#### 20.单选题

阿里云 0SS 产品的账单费用由三部分组成,包括:存储空间费用、流量费用和 OSS API 请求费

用。其中流量费用是根据用户使用 OSS 的下行流量多少收费,上行流量和通过内网访问的流

量免费,以下使用的场景中哪一个是不产生OSS流量费用的?　

```yaml

a.管理员在自己的办公室内浏览目己 OSS Bucket 里的图片

b.某淘宝卖家为了提高店铺的访问速度,将店铺中的所有图片上传到了 OSS,然后在店铺中直

接引用

c.某系管理员将 OSS 用作数据备份,从 ECS 上每天晚上用内网上传 200G 的数据到 OSS

d.在阿里云 ECS 上静态网站直接引用了 OSS 中的图片,该网站来自公网的访问量是每天 100

次

```

#### 21.单选题

阿里云 OSS 产品的账单费用由三部分组成,包括:存储空间费用、流量费用和 OSS API 请求费

用。每一次对 OSS 的操作都算作一次 API 请求,上传文件是 PUT 请求,下载文件是 GET 请求。

OSSAPI请求费用的付费方式支持____。

```yaml

a.只有包年包月

b.只有按量付费

c.按天计费和按量付费

d.包年包月和按量付费

```

#### 22.多选题

阿里云对象存储 OSS 是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。OSS

产品的账单费用由三部分组成,包括:存储空间费用、流量费用和 API 请求费用。下面对 OSS

的操作中____收取流量费用。(正确答案的数量:2个)

```yaml

a.从本地 PC 机上传文件到 OSS

b.云服务器 ECS 实例通过内网 IP 下载 OSS 文件

c.云服务器 ECS 实例通过公网 IP 下载 OSS 文件

d.从本地 PC 机下载 OSS 文件

```

#### 23.单选题

您希望定期对您的阿里云的云服务器 ECS 实例的操作磁盘数据进行备份,但是人工进行数据

备份非常费力费时,或者会因为一些原因无法按期进行操作,可以通过____方式来最高效解

决数据定期备份的问题。

```yaml

a.请运维人员定期进行镜像制作

b.设定磁盘自动快照的策略,并将该策略在需要备份的磁盘上生效

c.设定磁盘自动镜像的策略,并将该策略在需要备份的磁盘上生效

d.请运维人员定期进行快照制作

```

#### 24.单选题

您需要让某台云服务 ECS 实例的磁盘快照的创建,只有该云服务其 ECS 实例处于____状态

下 时才可以进行快照创建的操作。

```yaml

a.停止中

b.运行中

c.创建中

d.启动中

```

#### 25.多选题

阿里云的同一个账号在同一个地域的不同的云服务器 ECS 实例,可以通过安全组规则设置

ECS 实例之间内网互通。同一个安全组下的 ECS 实例默认是内网互通的,不同的安全组下 ECS

实例默认是内网不通的。如果希望两台 ECS 实例 InstanceA 和 instanceB 可以内网互通,以下

操作中正确的包括____。(正确答案的数量:2个)

```yaml

a.如果云服务器 ECS 实例 InstanceA 和 InstanceB 不在同一个安全组内,只需要在其中一个安全

组内设置内网授权另一个安全组可以访问的安全组规则,就可以满足内网都互通了

b.把 ECS 实例 InstanceA 和 InstanceB 放入同一个安全组中,就可以满足内网都互通了

c.为了实现内网都互通,一定要把 ECS 实例 InstanceA 和 InstanceB 放在同一个安全组内

d.如果 ECS 实例 InstanceA 和 InstanceB 不在同一个安全组内,两个安全组各自增加授权另一个

安全组可以访问的安全组规则,就可以满足内网都互通了

```

#### 26.单选题

您启动了一台新的阿里云的云服务器 ECS 实例,希望只允许开放 80 端口的公网访问,可以通过

____以下操作来完成。

```yaml

a.新建以个安全组,并新增一条安全组规则允许 80 端口的公网入流量,将该云服务器实例放入

该安全组

b.在该实例所在的默认安全组添加一条公网访问规则仅允许 80 端口的公网出访问,并添加一

条公网访问规则的公网出流量

c.新建一个安全组,并新增一条安全组规则允许 80 端口的公网入流量,将该云服务器实例放入

该安全组,并从原先的默认安全组挪出

d.在该实例所在的默认安全组添加一条公网访问规则仅允许 80 端口的公网入流量

```

#### 27.多选题

您计计划基于阿里云的云服务器 ECS 实例搭建一个网站,有可能会影响网站打开速度的因素

包括__ＡＢＣＥ__。(正确答案的数量:4 个)

```yaml

a.网络的带宽

b.网页内容本身的大小

c.是否过多引用了其他网站的内容

d.云服务器 ECS 实例的磁盘大小

e.是否有大量数据库的操作

```

#### 28.单选题

开放系统互连参考模型(Open System Interconnect,简称 OSI)是国际标准化组织(ISO)和国际电

报电话咨询委员会(CCITT)联合制定的开系统互连参考模型,为开放互连信息系统提供了一种

功能结构的框架。我们常用到的第七层是指____。

```yaml

a.应用层

b.传输层

c.会话层

d.表示层

```

#### 29.多选题

阿里云负载均衡 SLB 是对多台云服务器 ECS 实例进行流量分发的服务。配置和管理一个负载

均衡 SLB 实例,主要涉及以下____操作。(正确答案的数量:3 个)

```yaml

a.负载均衡 SLB 实例的监听配置

b.负载均衡 SLB 实例的后端 ECS 实例配置

c.负载均衡 SLB 的公网 IP

d.负载均衡 SLB 实例的属性配置

```

#### 30.单选题

阿里云的弹性公网 IP 支持与云服务器 ECS 实例的动态绑定和解绑。下列关于弹性公网 IP 说

法中错误的是____。

```yaml

a.1 个弹性公网 IP 只能绑定到 1 个 ECS 实例上

b.弹性公网 IP 只能绑定在相同地域的 VPC 类型的云服务器 ECS 实例上

c.弹性公网 IP 只能绑定在同一个地域的特定可用区的 VPC 类型的云服务器 ECS 实例上

d.弹性公网 IP 不能绑定在经典网络的云服务器 ECS 实例上

```

#### 31.多选题

路由表是阿里云专有网络 VPC 路由器上管理路由器的列表,路由条目定义了通向制定目标网

段的网络流量的下一跳地址。路由表支持通过____方式进行配置。(正确答案的数量:2

个)

```yaml

a.远程登陆到路由器进行控制

b.阿里云 VPC 的 OpenAPI

c.进入机房直接对路由器进行控制

d.专有网络 VPC 的管理控制台

```

#### 32.单选题

用户 A 是公司的系统管理员,经常去上海出差,每当他在上海远程登陆时系统就会发出报警信

息,提示“有人异地登录,请注意服务器安全”。通过____方法才可以快速、自助解决这个

问题。

```yaml

a.立即提交工单,咨询阿里云工程师

b.向朋友电话咨询,他是业界有名的黑客高手

c.向公司领导请求帮助

d.登陆阿里云管理控制台,在安全骑士配置项里填加“常用登陆地点”

```

#### 33.多选题

某阿里云用户开发了一款手机 APP 游戏,支持上传文字和图片进行互动式交流,很受用户欢迎。

最近在运营过程中出现两个问题:每天有超过 1000 多个用户因本地 DNS 篡改导致游戏中断;

另外用户上传的内容存在违规图片,已收到公安人员的一次正式警告。管理员使用阿里云的 _

___产品,可以将低两个风险。(正确答案的数量:2 个)

```yaml

a.阿里绿网

b.服务器安全托管

c.HTTPDNS

d.DDoS 高防 IP

```

#### 34.单选题

您创建好阿里云的块存储并完成云服务器 ECS 实例的挂载之后,还需要__Ｄ__操作才可以正

常 使用该块存储。

a.无需操作可以直接使用

b.Linux 云服务器不需要进行单独的操作

c.Windows 云服务器不需要进行单独的操作即可使用

d.还需要登陆云服务器 ECS 实例对挂载的磁盘进行“分区格式化和挂载新分区”的操作

#### 35.单选题

您的特定业务需要暂时停止一段时间,为了节省成本希望暂时不使用或者释放这些业务的云

服务器 ECS 实例,但希望能够继续保留现有的云服务器 ECS 实例系统盘上运行的服务和数据,

通过____可以最节省高效地实现。

a.直接释放该云服务器 ECS 实例,阿里云会自动为用户保留数据

b.制作改云服务器的自定义镜像,并释放该实例

c.暂停该云服务器 ECS 实例

d.直接释放该云服务器 ECS 实例,自动镜像可以保证需要保留的应用和数据还能找回来

#### 36.单选题

阿里云的云服务器 ECS 实例的系统盘为____类型的磁盘时,可以进行云服务器 ECS 实例的

系 统盘扩容。

普通云盘/高效云盘/SSD云盘/本地SSD盘等块存储在新购时支持选择系统盘的容量大小。

存量的普通云盘/高效云盘/SSD云盘作为系统盘，做更换系统盘操作时，支持重新选择系统

盘的容量大小。

所有的地域都支持系统盘扩容

`个人感觉就这题而言选ＡＤ更加合适，无奈是个单选题，如果考试遇上参考其他资料选Ｄ

貌似是正确的`

```yaml

a.SSD 云盘

b.其他都可以

c.本地 SSD 盘

d.高效云盘

```

#### 37.多选题

您已经购买了阿里云的一台云服务器 ECS 实例并挂载 3 块数据盘,现在需要对该云服务 ECS

实例进行升级,可以级的配置包括____。(正确答案的数量:4 个）

```yaml

a.CPU

b.带宽

c.有限的扩展磁盘的容量

d.内存

e.无上限的增加数据盘

```

#### 38.多选题

阿里云的云服务器 ECS 实例是一个虚拟的计算环境,包含 CPU 内存等基础的计算资源。一个

云服务器 ECS 实例还可以包括____资源。(正确答案的数量:4 个)

```yaml

a.键盘和鼠标

b.IP 地址和带宽

c.快照

d.磁盘

e.镜像

```

#### 39.判断题

阿里云的云服务器 ECS 实例可以通过数据盘的快照来创建自定义镜像,用于快速的复制并生

成新的 ECS 实例。

```yaml

a.对

b.错

```

#### 40.单选题

阿里云的负载均衡 SLB 可以通过流量分发扩展应用系统对外服务能力,可以通过消除单点故

障提升应用系统的可用性。以下关于负载均衡 SLB 特点的说法中错误的是____。

```yaml

a.扩展性:支持删除和添加后端云服务器,实现无缝伸缩

b.跨地域容灾:支持同一个负载均衡 SLB 实例分流负载到跨多个地域(Region)的云服务器 ECS

实例,可用性更高

c.成本:和传统硬件负载均衡相比,成本大幅下降

d.安全:结合阿里云的安全产品提供多种安全防护,使应用更加安全可靠

```

#### 41.单选题

阿里云负载均衡 SLB 可以通过流量分发扩展部署在后端服务器中的应用系统对外服务的能

力,通过消除单点故障提升应用系统的可用性,必须和阿里云提供的____配合使用。

```yaml

a.云监控

b.云数据库 RDS

c.专有网络 VPC

d.云服务器 ECS

```

#### 42.多选题

阿里云的负载均衡 SLB 提供对多台云服务器 ECS 实例进行流量分发的服务,具有高可用、低

成本、安全可靠等特点。关于阿里云的负载均衡 SLB 的说法正确的有____。(正确答

案的数量:3个)

a.支持同城容灾

b.无需一次性采购昂贵的负载均衡设备

c.支持根据应用负载进行弹性扩容

d.结合云盾提供免费的 20G 以上的防 DDoS 玫击能力

#### 43.判断题

阿里云的负载均衡 SLB 实例默认会把来自同一客户端的访问请求分发到同一台后端云服务

器 ECS 实例上进行处理,无需额外的配置。

```yaml

a.对

b.错

```

#### 44.单选题

阿里对象存储 OSS 是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。与自

建存储对比,OSS 在可靠性、安全、成本和数据处理能力等几个方面都具有优势。以下___

_是OSS在安全性方面表现出来的优势。

```yaml

a.流量清洗和黑洞设备需要另外购买,阿里云的云市场有多家优质的供应商可供选择

b.阿里云提供定制化的安全服务,可根据用户的需要一对一定制开发

c.OSS 提供灵活的开发接口,兼容市面上主流的安全防护设备和协议

d.提供多种鉴权和授权机制,以及白名单、防盗链、主子账号功能

```

#### 45.单选题

在传统 IT 解决方案中,要想对海量数据存储实现高于 99.99999999%的数据可靠性,并且在单

台物理硬件发生损坏的情况下不影响正常服务,至少需要购买多台专业的存储服务器,配台双电源+双控制器+磁盘冗余+故障报警等功能才有可完成。阿里云的____服务天然就具备这个特性,即开即用。

```yaml

a.对象存储 OSS

b.云数据库 RDS

c.内容分发网络 CDN

d.负载均衡 SLB

```

#### 46.多选题

阿里云对象存储 OSS 是阿里云提供的海量、安全、低成本、高可靠的云存储眼务。与自建

存储相比,OSS 在可靠性、安全、成本和数据处理力方面具备明显的优势,下面____属

于OSS的成本优势。(正确答案的数量:3个)

```yaml

a.OSS 首次开通时无需选择容量大小,后续可根据实际需要随时扩容,扩容是业务只中断 1-2 秒

b.OSS 服务基于多线 BGP 骨干网络构建,下行无带宽限制,上行流量免费

c.OSS 最终用户不需要投入运维人员与托管费用,后台运维完全由阿里云负责

d.无需一次按峰值容量的存储硬件设备,按实际使用容量付费

```

#### 47.判断题

阿里云对象存储 OSS 是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。OSS

采用多副本数据冗余机制,当底层硬件出现故障时 OSS 服务一定会短暂中断,最快在 2 分钟内

修复。

```yaml

a.对

b.错

```

#### 48.单选题

阿里云的安骑士是云盾提供的用来保护服务器的产品,以下____不属于安骑土的功能

。

```yaml

a.防操作系统密码暴力破解

b.木马文件检查

c.异地登录报薯

d.防 WEB 应用系统的密码破解

```

#### 49.单选题

互联网络设备之间的数据传输需要特定的规范,这个规范的专业术语被称为“协议”,有一种

协议的发明对联网的产生起了决定性的作用,通过这个协议可以使数万台的计算机连接在一

起,这个协议的名称是____。

```yaml

a.TCP/IP

b.SOAP

c.UDP

d.HTTP

```

#### 50.多选题

云计算面临的安全威助主要来自:可用性、完整性、保密性、三个方面,以下____威胁会影

响 云计算的保密性。(正确答案的数量:2 个)

```yaml

a.骨干网中断

b.网站出现后门,私密数据被公开

c.数据非法访问

d.电力中断

```

#### 51.判题题

阿里云的云盾 DDoS 高防 IP 以抵御数百 G 的 DDoS 攻击,阿里云及非阿里云主机者都可以使

用云盾 DDoS 高防 IP 服务。

```yaml

a.对

b.错

```

#### 52.单选题

硬件虚拟化是使用软件的方法重新定义划分 IT 资源,可以实现 IT 资源的动态分配、灵活调度、

跨域共享,提高 IT 资源利用率,是云计算的基础技术。如果一个虚拟机因为错误而崩溃,同一物

理机上的其它虚拟机不会受到影响,这是描述虚拟化技术的哪种特性?

```yaml

a.独立于硬件

b.统一性

c.兼容性

d.隔离性

```

#### 53.单选题

与传统的软件运行和维护模式相比,云计算要求硬件资源和软件源能够更好地共享,任何一个

企业用户都能够按照自己的需求对 SaaS 软件进行客户化配置而不影响其他用户的使用。云

计算坏境中能够满上述需求的技术是？

```yaml

a.计算资源隔离技术

b.CDN 技术

c.VPC 技术

d.多租户技术

```

#### 54.单选题

阿里云云服务器 ECS 是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更

稳定、安全的应用,提升运维效率,阵低运维成本。ECS 属于____。

成本。ECS 属于

```yaml

a.PaaS(平台即服务)

b.IaaS(基础设施即服务)

c.DaaS(数据即服努)

d.SaaS(软件即服务)

```

#### 55.多选题

云计算是一种商业计算模型,它将计算任务分布在大量计算相机组成的资源池上,使各种应用

系统能够根据需要获取计算力、存储空间和信息服务。以下关于云计算特点的说法正确的

有?(正确答案的数量:5个)

```yaml

a.通用性

b.虚拟化

c.大规模

d.按需服务

e.高可靠性

f.仅支持单租户

```

#### 56.多选题

云存储是在云计算上衍生发展出来的一个概念,将存储资源池中的存储和数据服务,通过网络

的接口按需提供给授权用户。、

云存储具备以下哪些特点?(正确答案的数量:5 个)

```yaml

a.高可扩展性:云存储的规模可以动态伸缩,满足数据规模增长的需要

b.高可靠性和高可用性:通过副本复制以及节点故障自动容错等技术,提供了很高的可靠性和

可用性

c.管理和维护:为了防止出现由意外故障而导致服务终止的现象,用户需要了解数据存储在不

同节点上的具体分布

d.透明服务:提供统一的接囗,比如 RESTful 接口的形式提供服务,后端存储节点对用户透明

e.按需服务:云存储是一个庞大的资源池,用户可按需申请、使用

f.超大规模:云存储具有相当的规模,单个用户存储的数据可达 TB 级甚至 PB 级

```

#### 57.判断题

云计算服务可以提供可靠性非常高的数据存储能力,比如阿里云的对象存储(Object Storage

Service,简称 OSS)的数据可靠性就不低于 99.99999999%。计算的数据可靠性完全是由于磁盘

采用了RAID0+1的冗余技术实现的。

```yaml

a.对

b.错

```

#### 58.单选题

阿里云的云服务器 ECS 实例的磁盘快照是某个时间点上某一个磁盘的数据拷贝。以下针对云

服务器 ECS 实例的磁盘快照的描述正确的是____。

```yaml

a.快照存放在 OSS 上,不占用用户的 OSS 存储空间

b.快照被存储放在用户自己的磁盘中

c.只有系统盘支持自动快照

d.自走义快照的名称可以以 auto 开头

```

#### 59.单选题

您通过阿里云的云服务器 ECS 产品提供的 Open API 接口发起调用请求时,服务端返回的 HTTP

状态码是____表示调用成功。

```yaml

a.3xx

b.5xx

c.4xx

d.2xx

```

#### 60.单选题

如果您不再需要某个阿里云的按量付费的云服务器 ECS 实例,可以将其释放。关于按量付费

的实例释放的操作错误的是____。

```yaml

a.任何情况下,都不可以随时释放按量付费的 ECS 实例

b.通过设置自动释放时间,选择一个未来的时间释放 ECS 实例

c.可以立即释放按量付费的 ECS 实例

d.可以多次设置自动释放的时间并覆盖前一次的设置

```

#### 61.单选题

块存储是阿里云为云服务器 ECS 提供的低时延、高可用的数据块级随机存储。下列关于块存

储说法错误的是____。

```yaml

a.块存储不能跨可用区进行云服务器 ECS 实例的挂载

b.块存储不能跨地域进行云服务器 ECS 实例的挂载

c.块存储不能挂载到包年包月的云服务器 ECS 实例上

d.块存储支持在同一个可用区的多个云服务器 ECS 实例之间的挂载和卸载

```

#### 62.多选题

创建阿里云的云服务器 ECS 实例之前,需要对 ECS 实例的配置进行选型,阿里云为用提供了推

荐的配置组合方案来满足大部分用户的需求,这些推荐配置只是作为您开始使用云服务器

ECS 实例的参考。同时,阿里云还提供了灵活、可编辑的配置修改方式。如果您在使用过程中,

发现 ECS 实例的配置过低或过高,可以随时修改配置进行 ECS 实例的变配。下列关于 ECS 实

例的变配说法正确的包括___。(正确答案的数量:3个)

```yaml

a.不支持对云服务器 ECS 实例的配置进行降级

b.变配后,云服务器 ECS 实例的公网和内网的 IP 地址不会改变

c.升级云服务器 ECS 实例的 CPU 和内存后,必须通过阿里云的管理控制台重启 ECS 实例才能生

效,在 ECS 实例内重启无效

d.变配后,云服务器 ECS 实例的带宽即时生效

```

#### 63.多选题

云服务器 ECS 实例的付费方式包括包年包月和按量付费两种。对于按量付费的云服务器 ECS

实例的操作,以下描述正确的包括____。(正确答案的数量:3 个)

```yaml

a.查看云服务器 ECS 实例的消费记录

b.可以随时释放不使用的云服务器 ECS 实例,不会引起费用的浪费

c.不能取消已经设置的云服务器 ECS 实例的自动释放时间

d.可以设置云服务器 ECS 实例的自动释放时间

```

#### 64.判断题

如 果 在 阿 里 器 的 Linux 系 统 的 云 服 务 器 ECS 实 例 中 执 行 fdisk -l 命 令 , 发 现 没 有

/dev/xvdb,/dev/xvdc,…,/dev/xvdz 的设备,则表明该 ECS 实例无数据盘。

```yaml

a.对

b.错

```

#### 65.单选题

阿里云对象存储 OSS 的一个突出特点就是提供了极高的数据可靠性,谈到可靠性自然离不开

备份的技术和策略,以下关于 OSS 备份的说法,正确的是?

```yaml

a.OSS 提供三重备份(每份数据保留三个副本),出现故障时在人工参与下可快速恢复

b.用户需要自己考虑数据的安全性,OSS 提供了丰富的备份接目,方便用户将数据进行异地备

份

c.OSS 提供三重备份(每份数据保留三个副本),出现故障时自动恢复

d.OSS 服务的备份是采用物理机磁盘的 RAID0+1 技术方案,两块硬盘最同时出现故障也不影响

服务

```

#### 66.单选题

阿里云对象存储 OSS 为每个存储空间 Bucket 自动分配一个内网地址和一个外网地址,如果正

确使用内网地址,一方面可以实现 OSS Buket 与云服务器 ECS 实例之间的流量免费,另一方面

云服务器 ECS 实例通过内网访问 OSS Bucket 的网络质量较好,能够有效的提升部署在 ECS 实

例上的应用的上传和下载质量。以下关于 OSS Bucket 内网地址的描述正确的是____。

```yaml

a.如果 ECS 实例使用 OSS Bucket 内网地址,只能访问与 ECS 实例在同一地域且在同一可用区的 OSS

Bucket

b.只要 ECS 实例和 OSS Bucket 属于同一用户,ECS 实例就可以通过内网访问 OSS Bucket

c.如果 ECS 实例需要访问 OSS Bucket 的内网地址,只能访问与 ECS 实例在同一地域的 Bucket

d.从公共云上的任意一台 ECS 实例都可以通过内网访问任何地域的 OSS Bucket

```

#### 67.多选题

阿里云对象存储 OSS 自动为每个 Bucket 分配一个“外网地址”和“内网地址”。正确使用

OSS 的内网地址,可以节省 OSS 与云服务器 ECS 实例之间的流量费用,云服务器 ECS 实例通过

内网访 OSS 能够有效的提升上传和下载的质量。____场景可以使用 OSS 的“内网地址”

通信。(正确答案的数量:3个)

```yaml

a.OSS Bukcet 在 R1 地域,在该地域的可用区 B 用户有 1 台云服务器 ECS 实例,此台 ECS 实例上

的访问日志要保存到 OSS 中

b.OSS Bukcet 在 R1 地域,用户有两台云服务器 ECS 实例分别在该地域的可用区 A 和可用区 B,

两台 ECS 实例上的访问日志都要保存到 OSS 中

c.OSS Bucket 在 R2 地域,用户在 R1 地域的可用区 A 有 1 台云服务器 ECS 实例,此台 ECS 实例

上的访问日志要保存到 OSS 中

d.OSS Bucket 在 R1 地域,用户有 1 台云服务器 ECS 实例在 R1 地域的可用区 A,此台 ECS 实例上

的访问日志要保存到 OSS 中

```

#### 68.判断题

用户可以使用阿里云对象存储 OSS 图片处理服务(Image Service)对.JPG 的图片进行缩放和添

加水印。

```yaml

a.对

b.错

```

#### 69.单选题

您基于阿里云的云服务器 ECS 实例部署了 Mysql 数据库,随着业务量的不断上涨,您的运维工

作不断增加,包括数据库的备份、主备数据库之间的数据同步等问题,可以采用阿里云的___

_产品来快速解决该问题。

```yaml

a.云数据库 RDS

b.表格存储

c.对象存储 OSS

d.开放搜索服务 Opensearch

```

#### 70.单选题

计算一个重要特点是弹性,阿里云的用户可根据业务需求和策略实现计算资源的自动调整。

在业务量高峰时增加 ECS 实例来提升系统的处理能力,在业务量低谷时自动减少 ECS 实例以

节约成本。针对此场景,阿里云的____产品可以和云服务器 ECS 实例配合使用实现弹性计算

。

```yaml

a.专有网络VPC

b.云数据库 RDS

C.负载均衡 SLB

d.弹性伸缩 Auto Scaling

```

#### 71.单选题

您管理的网站部署在阿里云的云服务器 ECS 实例上。您非常担心自己的云服务器 ECS 实例会

遭受来自网络的暴力密码破解。阿里云的____产品提供了检测和防止云服务器 ECS 实例遭

受暴力密码破解的安全防护功能。

选择一项

```yaml

a.对象存储 OSS

b.云监控

c.负载均衡 SLB

d.云盾

```

#### 72.单选题

某视频公司的服务部署在阿里云的云服务器 ECS 上,春晚或每周五热门节目来临时,如临大敌,

又不想长期采购大量的云服务器ECS 实例提供服务,可以采用阿里云提供的____产品来降低

成本地解决这个问题。

```yaml

a.专有网络 VPC

b.弹性伸缩 Auto Scaling

c.对象存储 OSS

d.表格存储

```

#### 73.单选题

您在同里云的某台云服务器 ECS 实例上运行的服务出现响应缓慢的情况,通过云监控发现目

前该 ECS 实例的带宽利用率已经达到 80%以上。在不希里对云服务器 ECS 实例重启的前提下,

可以尝试通过____操作来缓解服务器响应缓慢的问题。

```yaml

a.升级 ECS 实例的带宽

b.升级 ECS 实例的 CPU 和内存

c.为 ECS 实例增加磁盘

d.其他三个都不需要

```

#### 74.多选题

您希望将您的应用部署在阿里云的产品上,实现减低成本、提升服务的可用性、云服务器快

速部署和数据的异地备份这些需求,以下____阿里云产品可以分别满足这些需求。(正确

答案的数量:4个)

```yaml

a.云服务器 ECS 的快照备份满足了应用、数据快速恢复的需求

b.通过制作云务器 ECS 的镜像实现了高效、便捷的部署

c.合理选择地域来满足应用部署对地域的需求，同时也满足了关键应用、数据对异地备份的

需求

d.合理选择内容分发网 CDN 可以满足数据异地备份的需求

e.负载均衡 SLB 配合 ECS 实例可以提升服务的可用性

```

#### 75.多选题

B 公司想基于阿里云的产品构建一个纯 WEB 版本的网盘,用于公司内 3 千名员工的内部文件

的存储和分享。要求员工能在线上传和下载文件,并查看文件列表,员工之间可以授权共享查

看和下载,存储容量为 10TB。那么 B 公司应选用阿里云的____产品来保证网盘的可扩展

性(正确答案的数量:3)

```yaml

a.对象存储 OSS,保存网盘里的文件

b.云数据库 RDS,保存文件基本信息、下载链接、员工信息等

c.内容分发网络 CDN,缓存热点文件

d.云服务器 ECS,运行网盘应用程序

```

#### 76.多选题

C 公司在传统 IDC 机房有一套应用系统,用了共计 50 多台服务器,运维成本越来越高,希望迁到

阿里云降低资产拥有成本和运维成本。该系统的硬件包括 30 台 WEB 服务器、5 台 MySQL

数据库服务器、5 台文件存储服服务器、5 台自建 LVS 负载均衡、5 台数据备份服务器。C 公

司要想在系统功能不损失的前提下上云,应该选阿里云的_产品。(正确答案的数量:4)

```yaml

a.弹性伸缩(Auto Scaling)

b.云服务器 ECS

c.云数据库 RDS

d.对象存储 OSS

e.负载均衡 SLB

```

#### 77.判断题

您的朋友所在的公司的财务系统部署在阿里云上,并获得了系统可用性的提升,该系统使用了

网里云的云服务器 ECS、对象存储 OSS 及负载均衡 SLB 产品。您也希望将您的财务系统部署

到阿里云上来,必须也使用完全一致的产品才能得到系统可用性的提升。

```yaml

a.对

b.错

```

#### 78.判断题

您在开通阿里云的云服器 ECS 实例的同时,可以免费开通阿里云的云监控服务,云监控服务可

以可以帮助您收集并获取云服务器 ECS 实例的多项监控指标,还可以针对各项指标设置警报,

提升您的监控及运维效率。

```yaml

a.对

b.错

```

#### 79.单选题

某在线教育网站是基于云服务器 ECS+负载均衡 SLB+弹性伸缩(Auto Scaling)的方案实现的,在

保证系统稳定、客户体验良好的前提下,大大节省了资源成本和运维成本。现在他们想把用

户的访问信息(如来源 IP、访问页面 URL、保留时长等)保存下来进行分析,支持一些市场活动。

以下说法中错误的是？

```yaml

a.伸缩组中的每台 ECS 实例,均保存各自处理的用户访问信息,这些 ECS 实例上的数据随时可

以访问、分析,这种方案简单高效、稳定可靠,同时节省成本

b.将用户相关的访问信息实时或者准实时的保存到云数据库 RDS MySQL 版中去,后续的查询、

分析均通过 RDS 实现

c.将用户相关的访问信息实时或者准实时的同步到对象存储 OSS 中,供后续使用

d.将用户相关的访问信息实时或者准实时的同步到云数据库 Memcache 版(原 OCS)中去,后续

通过应用访问 OCS,或者按照一定规则将 OCS 中的数据持久化,然后使用持久化后的数据

```

#### 80.单选题

某视频公司,使用负载均衡 SLB 将用户的访问请求分发到 30 台云服务器 ECS 实例上去,由这些

配置相同的 ECS 实例来响应用户的请求。每天晚上 20:00 到次日凌晨 2:00 期间,业务量会大

幅增,基本上会比其他时间段增加 1 倍左右,为了能正常响应游戏用户的请求,从成本和容易实

现的角度,以下哪种解决办法最可取？

```yaml

a.使用阿里云弹性伸缩(Auto Scaling),通过合适的配置,自动提升每台 ECS 实例的规格

b.使用自定义的镜像,手工创建 30 台云服务器 ECS 实例,在每天晚上 20:00 前,手工增加到 SLB

中去,次日凌晨 2:00 再从 SLB 中移除

c.使用阿里云弹性伸缩(Auto Scaling),通过合适的配置,自动增加 ECS 实例或者减少 ECS 实例

d.基于自定义的镜像创建 30 台云服器,添加到 SLB 中去,通过设置权重,让这些 ECS 实例在每天

晚上 20:00 到次日凌晨 2:00 之间可以响应用户需求,其他时间段权重修改为 0

```

#### 81.单选题

使用阿里云弹性伸缩(Auto Scaling)来实现计算资源的弹性配置时,做了如下设置:伸缩组的属

性中设置 MinSize=6,MaxSize=8,伸缩规则为“调整至 10 台”,伸缩配置也进行了正常的配置。

该伸缩组当前的云服务器 ECS 实例为 6 台,通过设置定时任务来执行,执行一次后,该伸缩组中

的云服务器ECS例的个数为____。

```yaml

a.6 台

b.8 台

c.5 台

d.10 台

```

#### 82.多选题

某购物网站使用载均衡 SLB 和云服务器搭配来响应买家的请求,同时处于对买家请求波动较

大的情况,选用阿里云弹性伸缩(Auto Scaling)弹性的分配合适的资源,既能保证网站系统的正

常运营,又节省了资源使用的成本以及人工维护成本。关于负载均衡 SLB 和弹性伸缩(Auto

```yaml

Scaling)配合使用的说法中,正确的有？(正确的答案数量:3个)

a.弹弹性伸缩(Auto Scaling)中的伸缩配置,可以不选择公网带宽

b.负载均衡 SLB 和弹性伸缩(Auto Scaling)必须在同一个可用区(Zone)

c.弹性伸缩(Auto Scaling)中自动产生的 ECS 实例可以自动配置到负载均衡 SLB 中去

d.负载均衡 SLB 和弹性伸缩(Auto Scaling)必须在同一个地域(Region)

```

#### 83.多选题

某视频公司,使用负载均衡 SLB 将用户的访问请求分发到 20 台云服务器 ECS 实例上,由这些配

置相同的 ECS 实例来响应用户的请求。春节将至,根据经验预估,假期期间业务量会增加一倍。

可以使用阿里云弹性伸缩(Auto Scaling)来满足资源的弹性变化的需求,由于可以准确的预测

业务里变化情况,因此可以选择多种缩模式来实现。以下说法正确的是?(正确答案的数量:3

个)

```yaml

a.健康模式:保持伸缩组中当前的所有的 ECS 实例能正常工作,以满足用户访问请求的响应

b.固定数量模式:从假期开始当天,设置伸缩组的最小实例数为 40 台,假期过后将该参数调至

20 台

c.云监控报警任务:通过监控 CPU、负载等,在资源紧张时动态增加 ECS 实例,在资源空闲时,减

少 ECS 实例

d.定时任务:在假期开始当天,增加 ECS 实例个数到 40 台,假期过后减少到 20 台

```

#### 84.判断题

使用阿里云弹性伸缩(Auto Scaling)创建伸缩组时,可以指定配合使用的云数据库 RDS 实例,伸

缩组会目动将 ECS 实例的内网 IP 添加到 RDS 实例的 IP 白名单中,允许 ECS 通过内网连接 RDS

实例。

```yaml

a.对

b.错

```

#### 85.单选题

在使用阿里云的负载均衡 SLB 实例时,做了如下健康检查的配置:响应超时时间为 5 秒,健康检

查间隔为 2 秒,不健康阀值为 3,健康阀值为 3。即对于确认一个云服务器 ECS 实例是健康的,

需要连续三次得到正常响应。如果某后端云服务器 ECS 实例当前状态是不健康的,现在对该

实例进行修复,最快____后就可以通过健康检查确认该实例是健康的。

```yaml

a.11 秒

b.6 秒

c.21 秒

d.5 秒

```

#### 86.单选题

某电商网站使用阿里云的负载均衡 SLB 实例和后端云服务器 ECS 实例的架构实现。某用户发

起一个商品查询的请求,会返回商品的说明以及商品图片。如果希望请求中的图片类的请求

转发到特在的图片服务器进行处理,请求中的文字类请求转发到特定的服务器进行处理。上

述场景适合使用负载均衡SLB的哪种服务实现？

```yaml

a.四层服务(TCP 协议)

b.网络接入协议交换

c.四层服努(UDP 协议)

d.七层服务

```

#### 87.多选题

某电子购物网站,为了方便用户,提供了购物车的功能,即在用户登录期间,可以添加自己声欢

的商品到购物车,选择完成后一次性付款即可。上述网站搭建在阿里云上,选用了云服务器

ECS 实例和负载均衡 SLB 实例,应用程序将会话信息和购物车信息都只保存在了应用程序的内

存中,公测期间发现绝大部分测试用户的购物车功能没有问题,但一小部分用户的购物车发生

了最早添加的商品随机丢失的现象,试分析以下哪些原因可能会造成这种情况?(正确答案的

数量:3个)

```yaml

a.负载均衡 SLB 实例未开启会话保持功能

b.用户使用手机登录,一次购物的过程中,发生过网络的切换导致的重新链接

c.某台云服务器 ECS 实例状态不正常,导致这部分用户前期的购物篮纪录被清空

d.用户购物的时长超过了负载均衡 SLB 实例中定义的会话保持的超时时间

```

#### 88.判断题

某企业使用阿里云的负载均衡 SLB 实例提供对外的网站服务,其后端服务器池中的 ECS 实例

上运行的操作系必须一致,他们选择使用了 CentOS,只能把之前一部分运行在 Windows 上的

应用迁移到CentOS上来,否则该SLB实例无法正常工作。

```yaml

a.对

b.错

```

#### 89.单选题

您希里在阿里云上构建一个安全隔离的网络环境,并且在这个网络环境中可以按自己的需求

进行网络拓扑的设计和私网 IP 地址网段的划分,可以采用____产品来满足这个需求。

```yaml

a.弹性伸缩

b.专有网络 VPC

c.专线

d.高速通道

```

#### 90.单选题

您所在的公司半年前在自建机房内刚刚构建了一套财务系统,计划上线的客户管理系统准备

基于阿里云的产品构建,同时财务系统与客户管理系统之间需要通过内网互联互通,_方案可以最大限度的使用已有的系统投资并满足新的业务需求。

```yaml

a.将财务系统迁移到阿里云上

b.基于阿里云专有网络 VPC 购买云产品实例来构建客户管理系统,结合专线或者 VPN,实现两

个系统之间的内网互联互通

c.基于经典网络的云产品实例构建客户管理系统,结合专线来实现两个系统之间的内网互联

互通

d.基于阿里云专有网络 VPC 购买云产品实例来构建客户管理系统,不需要任何额外的操作,就

可以直接实现两个系统的安全内网互联

```

#### 91.多选题

您需要将阿里云的专有网络 VPC 与传统数据中心组成一个按需定制的网络环境,实现应用的

平滑迁移上云。专有网络VPC 可以与____连接方式组合来实现该架构。(正确答案的数量:

2个)

```yaml

a.专线

b.vRouter

c.vpn

d.SDN

```

#### 92.判断题

阿里云专有网络 VPC 内部存在虚拟交换机和虚拟路由器,可以像传统网络环境一样划分子网,

每个子网内的云服务器 ECS 实例之间使用相同一个虚拟交换机互联,不同子网间的 ECS 实例

之间使用虚拟路由器互联。

```yaml

a.对

b.错

```

#### 93.单选题

www.bestcar.com 是一个刚建立的汽车资讯车友交流网站。主站用 Php 搭建,有 10GB 的图片

素材,部分 JS 文件。目前购买一台 ECS 放置所有程序代码,并在 ECS 上安装 MySQL 数据库。

随着用户访问量的不断增长,访问网站的速度越来越慢,图片加载慢,网站响应慢。用户上传的

图片每周增长 50GB。以下哪种产品组合方案可以同时解决大量图片存储和快速访问两个问

题?

```yaml

a.采用 OSS+ECS 组合

b.采用 OSS+RDS 组合

c.采用 OSS+MTS 组合

d.采用 OSS+CDN 组合

```

#### 94.单选题

D 公司基于阿里云对象存储 OSS 和云服务器 ECS 构建了一个应用网站。初期采用 OSS 的原因

是看上了它的大容量存储和能在多台 ECS 之间共享读写文件的功能,后来因业务需要逐渐增

加了事务性的数据交互需求,在多个请求共同读写 OSS 上的同一个文件时会互相覆盖,为此管

理员很发愁。遇到这种情况可以选择用阿里云的哪个云服务直接解决？

```yaml

a.选用负载均衡 SLB

b.增加更多的云服务器 ECS

c.内容分发网络 CDN

d.选用关系型云数据库 RDS 解决

```

#### 95.多选题

海量文件存储和快速访问是阿里云对象存储 OSS 的核心功能。B 公司在一年前基于 OSS 构建

了一个公司内部的视频分享站点(未做任何程序开发),管理员定期上传各种培训视频,2000 名

员工在休息时间可以进行下载和学习。为了鼓励全员一起丰富视频资源库,B 公司想扩展站点

功能,增加员工自助上传、评价、播放次数统计、排行榜、视频分类、热门推荐等互动功能,

假设您是 B公司的架构师,您可以推荐公司使用阿里云的__产品实现升级方案。(正确的

答案数量:2个)

```yaml

a.云服务器 ECS

b.音视频转码服务(MTS)

c.加密 DNS 服务(HTTPDNS)

d.云数据库 RDS

```

#### 96.判断题

阿里云对象存储 OSS 的用户可以直接保存在 OSS 上的清电影文件通过阿里云 CDN 分发,在不

需要其它阿里云的产品配合的情况下,可实现在线视频直播网站。

```yaml

a.对

b.错

```

#### 97.单选题

D 公司在线视频业务全国排名前五,整个业务系统全部建设在阿里云之上,使用的云产品有云

服务器 ECS、对象存储 OSS、内容分发网络 CDN。最近发现有黑客恶意下载公司的正版视频,

在国外社区里分发。假设你是 D 公司的系统管理员,从技术上可以如何解决这个问题？

```yaml

a.启用阿里云 CDN 的 URL 鉴权功能

b.启用阿里云 CDN 的 IP 黑名单功能

c.启用云服务的安全组功能

d.启用阿里云 OSS 的 Refer 黑名单功能

```

#### 98.单选题

G 公司开发了一款购物的 APP,全部系统都基于阿里云的产品构建,用到了华北 1(青岛)地域的

云服务器 ECS 实例和对象存储 OSS,静态网页和图片全部放在 OSS 中。上线后在中国大陆范

围内访问速度良好。最近公司想拓展美国市场,希望美国用户使用 APP 时也能实现较快的速

度。G公司使用阿里云的____方案是最佳的。

选择一项:

```yaml

a.启用弹性伸缩(Auto Scaling)和更多的云服务器 ECS 实例

b.启用美西(硅谷)地域的对象存储 OSS 和内容分发网络 CDN

c.启用弹性伸缩(Auto Scaling)和内容分发网络 CDN

d.启用华东 1(杭州)和华北 2(北京)双地域的对象存储 OSS 和内容分发网络 CDN

```

#### 99.多选题

一个日访问量超过 10 万 PV 的小型门网站想迁到阿里云上,主要提供文字和图片类信息服务,

已经实现了动静分离,目标是满足全中国网民的快速访问,2 年内日 PV 超过 100 万。选择阿里

云的____产品组合起来可以满足这个业务需求。(正确答案的数量:4)

```yaml

a.服务器 ECS

b.对像存储 OSS

c.媒体转码(Media Transcoding)

d.内容分发网络 CDN

e.云数据库 RDS

```

#### 100.判断题

某快递公开发一款 APP,供分布在全国各地的 20 万名快递员使用,随时接收发件请求,查看总

部发来的内部公及其它的共享信息(上述信息为敏感数据),服务器端平台建在阿里云上。为了

提高快递员的访问速度,该公司可以选用里云内容分发网 CDN 服务,其中敏感数据的访问采用

URL鉴权的方法可以有效解决非授权访问,在安全的基础上实现加速访问。

```yaml

a.对

b.错

```

#### 101、

阿里云专有网络 VPC 网络内部存在虚拟交换机和虚拟路由器，可以像传统网络环境一

样划分子网，每个子网内的云服务器 ECS 实例之间使用同一个虚拟交换机互联，不同子网间

的ECS实例之间使用虚拟路由器互联。

```yaml

A、对

B、错

```

#### 102、

某社区网站每天的 PV 量高达 2000 万次，应用程序部署在阿里云的云服务器 ECS 实力

上，日志记录在单台 ECS 实例的数据盘。现在业务部门提出新的需求，网站的访问日志要保

存 24 个月，并且在需要的时候可以按照日期快速下载，单台 ECS 实例的数据盘扩到最大容

量，可以保存三个月的日志数据。您认为在该系统上增加阿里云的__产品可以一次性解决日

志的保存问题。

```yaml

A、对象存储 OSS

B、内容分发网络 CDN

C、云数据库 RDS

D、归档存储(Archvie StorAge)

```

#### 103、

小明是一个社交网站的架构师，创业初期用户量较少，每个注册客户上传的图片文件

直接保存在了一台阿里云的云服务器 ECS 实例上。最近用户量暴增，图片存储的空间达到了

3.5T，WEB 服务器由原来的 1 台 ECS 实例扩展到了 5 台 ECS 实例，性能问题得到了解决，可

是保存在 ECS 实例的图片无法在多台 ECS 之间共享读写。阿里云的___产品非常合适解决这

个问题。

```yaml

A、归档存储（Archive StorAge）

b、对象存储 OSS

c、负载均衡 SLB

d、内容分发网络 CDN

```

#### 104、

C 公司基于阿里云的产品构建了一个共享软件下载的 WEB 网站，所有下载内容保存在

阿里云对象存储 OSS 中，用户可以直接访问 OSS 为每个对象提供的链接完成下载。最近一

年的业务增长很快，下载量同比增加了 300%，每月下载流量超过 500Tb。公司的运营团队

想通过架构升级来降低网站的云资源使用成本（至少降低 20%），同时提升用户的下载速度。

该网站通过__可以达到预期目标。

```yaml

A、使用内容分发网络(CDN)提升用户下载速度，并降低网络流量成本

B、通过购买对象存储服务 OSS 的流量包节省成本。

C、使用加密 DNS 服务（HTTPDNS）

D、新增多台云服务器 ECS 实例

```

#### 105、

阿里云对象存储 OSS 上的文件可以直接通过阿里云内容分发网络 CDN 进行加速，加速

成功后可以提升文件的访问速度，同时可以节约 OSS 的流量成本。

```yaml

A、对

B、错

```

#### 106、

D 公司在线视频业务全国排名前五，整个业务系统全部建设在阿里云之上，使用的云

产品有云服务 ECS，对象存储 OSS、内容分发网络 CDN。最近发现有黑客恶意下载公司的正

版视频，在国外社区里分发。假设你是 D 公司的系统管理员，从技术上可以如何解决这个

问题？

```yaml

A、启用阿里云 OSS 的 Refer 黑名单功能

B、启用阿里云 CDN 的 IP 黑名单功能

C、启用云服务顺的安全组功能

D、启用阿里云 CDN 的 URL 鉴权功能

```

#### 107、

B 公司运营着一个手机 APP 应用商店，类似 Apple 的 AppStore，创业初期所有的软件

包都存储在云服务器 ECS 实例的数据盘上。从上个月开始，公司做了大量的推广，下载量增

长了 200 倍，用户覆盖范围也从之前的一个省扩展到了全国。为了节约存储和带宽成本，同

时又能提高用户下载速度，B公司选择阿里云的___产品组合，可以达到最佳效果。

```yaml

A、弹性伸缩+ECS

B、对象存储 OSS 和云数据库 RDS

c、对象存储 OSS 和弹性伸缩

d、对象存储 OSS 和内容分发网络 CDN

```

#### 108、

如果用户的在使用阿里云对象存储 OSS 产品时，产生的外网下行流量比较多，可以使

用阿里云内容分发网络 CDN 产品来降低用户的外网流量成本、组合方案中 CDN 的公网流量

成本比 OSS 的低，同时 CDN 向 OSS 回源时产生的流量费也比访客直接访问 OSS 低。

选择一项：

```yaml

A、对

B、错

```

#### 109、

阿里云的负载均衡 SLB 提供对多台云服务器进行流量分发的服务，支持四层和七层的

流量转发，其中四层流量转发是通过____实现的。

```yaml

A、LVS

B、Tengine

C、Nginx

D、HeArtbeAt

```

#### 110、

您的应用部署在阿里云的云服务器 ECS 实例上，想自己采集指标做应用层面的监控。

阿里云提供的云监控服务的_____功能可以提供指标收集、聚合和报警的服务。

选择一项

```yaml

A、自定义监控

B、云监控无法满足

C、云服务监控

D、站点监控

```

#### 111、

阿里云弹性伸缩（Auto ScAling）经常会和云服务器 ECS、负载均衡 SLB、云数据库 RDS

等产品配合使用，以下说法中正确的是?

选择一项：

```yaml

A、弹性伸缩必须和负载均衡 SLB 一起使用

B、弹性伸缩必须和云数据库 RDS 一起使用

C、弹性伸缩必须和云服务器 ECS 一起使用

D、弹性伸缩可以单独使用，不依赖于其他任何产品

```

#### 112、

想要实现同一个阿里云账号下的不同云服务器 ECS 实例之间的网络访问控制，可以通

过阿里云管理控制台提供的____功能实现。

选择一项：

```yaml

A、防火墙

B、绿网

C、安全组

D、云盾

```

#### 113、

目前阿里云的产品可以选择的地域范围比较多，以下关于阿里云产品的地域选择说法

错误的是_____.

选择一项：

```yaml

A、在国内支持多个地域

B、阿里云在国内支持 5 个以上的可选地域

C、阿里云目前支持美国、新加坡等海外地域

D、阿里云暂时不支持中国地区以外的地域

```

#### 114、

同一个阿里云账号下的同地域的不同可用区的云服务器 ECS 实例之间，默认是可以通过内网了相互访问的。

选择一项：

```yaml

A、对

B、错

```

#### 115、

阿里云的负载均衡 SLB 支持同一地域（REGION）跨可用区（ZONE）容灾，结合 DNS

还可以支持跨地域（REGION）的容灾。

```yaml

A、对

B、错

```

#### 116、

阿里云对象存储 OSS 是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。

OSS 支持管理控制台和 API（包括 SDK）两种文件上传和下载方式。

```yaml

A、对

B、错

```

#### 117、

您在创建阿里云的云服务器 ECS 实例时必须要选择____来指定新建的云服务器ECS 实例的系统盘的操作系统。

选择一项：

```yaml

A、镜像

B、安全组

C、区域

D、IP 地址

```

#### 118、

你希望基于已有的磁盘快照创建一个新的块存储，并挂载到华北 1（青岛）地域的可

用区 A 的云服务器 ECS 实例上，您可以使用___快照创建该块存储。

选择一项：

```yaml

A、其他都不行

B、华北 2（北京）可用区 A 的某个 ECS 实例的数据盘快照

C、华北 1（青岛）可用区 A 的某个 ECS 实例的系统盘快照 1

D、香港可用区 A 的某个 ECS 实例的数据盘快照

```

#### 119、

块存储是阿里云为云服务器 ECS 提供的低时延，高可靠的数据块级随机存储。下列关

于块存储说法错误的是___.

选择一项：

```yaml

A、块存储支持在同一个可用区的多个云服务器 ECS 实例之间的挂载和卸载。

B、块存储不能跨可用区进行云服务器 ECS 实例的挂载。

C、块存储不能挂载到包年包月的云服务器 ECS 实例上。

D、块存储不能快地域进行云服务器 ECS 实例的挂载。

```

#### 120、

阿里云对象存储 OSS 是阿里云提供的海量、安全、低成本、高可靠的云存储服务，OSS

具有____特点。

（多选题）

```yaml

A、存储资源利用率高，按实际使用空间结算，100%利用率。

B、OSS 采用三副本机制，数据可靠性高

C、无带宽限制，按实际用量付费

D、BGP 多线骨干网络接入，全国各地流畅访问。

E、服务可用性比自建服务器略低

F、提供对称加密用户验证，签名权限控制以及防盗链功能

```

#### 121、

阿里云对象存储OSS 中所有数据都保存在Bucket 中，当一个OSSbucket 设置成_____权

限，意味着该OSSBucket仅允许其他用户来访问（GETObject）属于该Bucket下的object。

选择一项：

```yaml

A、公共读

B、公共读写

C、私有

D、私有读

```

#### 122、

某大型企业准备将公司内部的整套业务系统都迁到阿里云上，以节省整体的 IT 采购成

本和运维成本，在安全性方面，公司提出了亮点要求：1、因管理员经常出差，要能支持多

地远程的安全运维。2、有多个子系统是不同部门独立使用的，子系统之间要做好网络隔离。

以下______方案组合可以满足该公司的需求。（多选题）正确答案2个

```yaml

A、建立单独的 ECS 实例作为堡垒机，用于远程登录运维，授权堡垒机可访问其它子系统

所在的 ECS 实例。

B、使用云服务器 ECS 实例的安全组功能，将运行不同的子系统 ECS 分别放入独立的安全

组。

C、在堡垒机上开启 VPN 服务（也可以直接使用云市场的 VPN 镜像），管理员运维时采用

VPN 加密通信。

D、在专有网络 VPC 下创建多台 ECS 实例，用于安装不同部门使用的子系统。所有 ECS

实例只分配私网 IP，并放入唯一的安全组。

```

#### 123、

阿里云弹性伸缩中，可以配置伸缩规则来定义具体的扩展和收缩操作。以下______是

伸缩规则。

选择一项：

```yaml

A、自动创建云服务器 ECS 实例时，使用的配置以及镜像

B、配置周期性任务，每天 13:00 点定是触发

C、加入或移出 3 个云服务器 ECS 实例

D、是否将不健康的云服务器 ECS 实例移出

```

#### 124

、专有网络 VPC 是用户在阿里云上创建的自定义的私有网络，不同的专有网络 VPC 之间

彻底逻辑隔离。以下____功能是专有网络 VPC 提供的。（多选题：1 个）

```yaml

A、VPN 连接

B、划分网段

C、配置路由表

D、设置私有 IP 地址范围

```

#### 125、

使用阿里云 OSS 产品实现在线的音视频内容直播时，必须要和阿里云的______产品一

起配合实现。

选择二项：

```yaml

A、内容分发网络 CDN

B、多媒体转码服务 MTS

C、云数据库 RDS

D、负载均衡 SLB

```

#### 126、

随着业务的增长，您现有的阿里云的云服务器 ECS 实例的系统盘出现了存储资源不足

的问题，阿里云提供了系统盘扩容的功能帮您解决该问题。下列关于扩容系统盘的操作说法

错误的是______。

```yaml

A、通过更换 ECS 实例的系统盘操作来实现系统盘的扩容。

B、扩容系统盘之后您的 ECS 实例的 IP 地址会发生变化

C、扩容系统盘后，用户创建的快照会保留

D、扩容 ECS 实例的系统盘时需要停止您的实例，因此会短暂中断您的业务。

```

#### 127、

您在通过 OPEN API 制作阿里云的云服务器 ECS 实例的自定义镜像的时候失败了，有可

能是___原因引起的。

选择一项或者多项 2个答案：

```yaml

A、选择系统盘快照制作

B、没有设置自定义镜像的名称

C、没有设置自定义镜像的描述

D、选择数据盘快照制作

```

#### 128、

阿里云的专有网络 VPC 中的云服务器 ECS 实例如果希望访问经典网络中的云数据库 RDS

实例，以下有关操作方法及产生的影响的说法正确的是___。（正确答案的数量：2 个）

```yaml

A、给 VPC 内的云服务器 ECS 实例绑定 EIP，给 RDS 实例设置外网链接地址，VPC 内的

云服务器 ECS 实例通过公网访问 RDS 实例的公网地址，经典网络的其他云服务器 ECS 实例

还可以继续访问该 RDS 实例。

B、将经典网络的 RDS 实例切换到 VPC 下，VPC 内的云服务器 ECS 实例可以直接通过内

网访问 RDS 实例，经典网络的其云服务器 ECS 实例依然可以继续访问该 RDS 实例。

C、将经典网络的 RDS 实例切换到 VPC 下，VPC 内的云服务器 ECS 实例可以直接通过内

网访问 RDS 实例，经典网络的其他云服务器 ECS 实例将无法再访问该 RDS 实例。

D、给 VPC 内的云服务器 ECS 实例绑定 EIP，给 RDS 实例设置外网链接地址，VPC 内的

云服务器 ECS 实例通过公网访问 RDS 实例的公网地址，经典网络的其他云服务器 ECS 实例

将无法再访问该 RDS 实例。

```

#### 129、

在一些业务场景下，可以通过购买按量付费的云服务器 ECS 实例来满足特定时间内需

要更多计算资源的需求，可以通过设定自动释放时间的方式来保证按量付费的 ECS 实例按预

期释放。下列关于该操作说法准确的是_____。

选择一项：

```yaml

A、可以多次设置 ECS 实例的自动释放时间

B、只能设置一次 ECS 实例的自动释放时间

C、ECS 实例的自动释放时间一旦设置不能取消

D、只能在云服务 ECS 实例创建的时候进行自动释放时间的设置

```

#### 130、

用户 A 是公司的系统管理员，经常去上海出差，每当他在上海远程登录服务器时系统

就会发出报警信息，提示“有人异地登录，请注意服务器安全”。通过____方法可以快速、

自动解决这个问题。

```yaml

A、向公司领导请求帮助

B、登录阿里云登录控制台，在安骑士配置项里添加“常用登录地点”

C、向朋友电话求助，他是业界有名的黑客高手。

D、立即提交工单，咨询阿里云工程师。

```

### 二 答案

|1-a |2-D |3-B |4-b |5-b |

| ------------ | ------------ | ------------ | ------------ | ------------ |

|6-D |7-D | 8-D |9-AD |10-B |

|11-B |12-BD |13-A |14 A |15-ABCDE |

|16-B |17-aCD |18-B |19- acd |20- C |

|21-B |22-CD |23-b |24-cdef |25-bD |

|26-D| 27-D |28-A |29-aBd |30-C |

|31-bD |32-D |33-aC |34-D |35-B |

|36-D |37-ABCD |38-bCDE |39-B |40-B |

|41-b |42-ABC |43-B | 44 -D |45-a |

|46-bCD |47-B |48-D |49-A |50-BC |

|51-a |52-b |53-b |54-B |55-abcDe |

|56-ABCDEF |57-B |58-A |59-D |60-A |

|61-C |62-BCD |63-AbD |64 -b |65-C |

|66-C |67-ABD |68-A |69-A |70-D |

|71-D |72-B |73-A |74 -ABCE |75-ABD |

|76-dBCDE |77-b | 78-A | 79-A |80-C |

|81-b |82-ACD |83-BCD |84 -A |85-A |

|86-D |87-ACD |88-B |89-B |90-B |

|91-AC |92-a|93-D |94-D | 95-AD |

|96-b |97-a |98-B |99-ABDE |100-A |

|101-A |102-A |103-B |104-A |105-A |

|106-D |107-D |108-A |109-A |110-C |

|111-C |112-C |113-D |114-A |115-A |

|116-A |117-A |118-C |119-C |120-ABCDF |

|121-A |122-AB |123-C |124-C |125-BC |

|126-B |127-BD |128-AC |129-A |130-B |

## 测试题4

[TOC]

下面只展示130道真题+答案

### 一 题目

#### 1.单选题

使用阿里云的负载均衡 SLB 时,为了实现跨地城(Region)的高可用性,可以在不同的地域

(Region)创建多个负载均衡 SLB 实例,通过_A__的方式对外提供服务。

```yaml

a.DNS 轮询

b.DNS 广播

c.DNS 多播

d.DNS 最小连接数

```

#### 2.单选题

使用阿里云的负载均衡 SLB 实例时,可以通过健康检查来判断后端云服务器 ECS 实例的可用

性。针对4层服务(UDP协议),负载均衡SLB实例通过_D___来判断云服务器ECS实例是否可用。

```yaml

a.云服务器ECS实例的服务器端返回的状态码

b.云服务器 ECS 实例的服务器端返回的报文内容中的特殊字符

c.云服务器 ECS 实例的服务器端反回的字节数

d.端囗检查是否超时

```

#### 3.单选题

服务器安全托管是阿里云云盾的一项高级服务,服务内容包括专家人工安全体检、清除木

马,VIP 技术支持等,此服务是针对阿里云_B___产品提供的。

```yaml

a.云数据库 RDS

b.云服务器 ECS

c.负载均衡 SLB

d.专有网络 VPC

```

#### 4.单选题

在使用阿里云弹性伸缩(Auto Scaling)时,希望能根据计算资源的使用情况来增加或减少云服

务器 ECS 实例,如当 CPU 利用率小于等于 30%时则减少一台云服务器 ECS 实例,首先配置伸缩

规则为“减少一台ECS”,然后还需要__B__来实现。

```yaml

a.创建定时任务

b.创建报警任务

c.设置伸缩组的属性

d.创建伸缩配置

```

#### 5.单选题

阿里云对象存储 OSS 是按使用收费的服务，为了防止用户在 OSS 上的数据被其他人盗链而

产生不必要的支出，OSS 设计了防盗链功能，以下有关防盗链实现机制的说法正确的是?D

```yaml

a.基于 IP 黑白名单机制

b.基于 HTTP 的 Authorization 实现

c.基于 SSL 密钥实现

d.基于 HTTP header 中表头字段 referer 实现

```

#### 6.单选题

如果阿里云对象存储 0SS 客户想对访问 OSS 的 IP 进行限制,只允许有限的几个 IP 地址可以下

载 OSS 上的文件,可以通过__C__配置方法实现。

```yaml

a.OSS 本身不提供 IP 黑白名单,可以在 OSS 前面部署 SLB,然后在 SLB 上配置 IP 白名单

b.直接使用 OSS 的 IP 黑名单功能

c.OSS 本身不提供 IP 黑白名单,可以先使用 CDN 加速,然后再 CDN 上配置 IP 白名单

d.直接使用 OSS 的 IP 白名单功能

```

#### 7.单选题

某保险公司的线上平台每天在线订单量超过 20 万笔,一年来频受到大流量玫击(超过 10G),使

服务断断续续,严重影响了公司

的品牌和业务量。如果该客户使用阿里云的__D__产品可以抵御这类攻击,保证业务的高可

用 性。

```yaml

a.DDoS 基础防护

b.服务器安全托管

c.态势感知

d.DDoS 高防 IP

```

#### 8.单选题

在公共云的环境中,阿里云负责云计算基础设施的安全(如:IDC 环境、物理服务器运维、云产

品虚拟化层等),用户需要对自己购买的云产品进行必要的安全优化防护设置,以下几种客户

的行为中您认为最安全的是_D___。

```yaml

a.为了管理方便,将云服务器 ECS 实例的管理员密码修改为 123456

b.为了减少沟通成本,公同的 5 个管理员都用 root 帐号登录云服务器 ECS 实例

c.为了方便在家办公的同事更新数据,对云数据库 RDS 实例开通了公网 IP,并许所有 IP 连接

d.云服务器 ECS 实例购买成功后,立即通过管理控制台启用该 ECS 实例的安全组防火墙,并设

置为只允许某管理 IP 远程登录

```

#### 9.多选题

某企业经营着一个电商平台,托管在传统机房。主要销售方式是靠会员好友之间推荐和真实

评价来吸引客户,因此该平台专门设置了一个交互式的论坛,平均 24 小时发贴量超过 5000 个。

面临的主要困难是:每周 2-3 次的 DDoS 攻击,每次的流量在 200M 到 1.5G 之间。另外论坛内

容审核工作量大,共投入了 6 个人 24 小时轮岗审核发贴内容中是否有违规信息。公司上周决

定要把主要平台全部迁至阿里云上,使用云盾的___AD_功能可以解决这些困扰。(正确答案的

数量:2个)

```yaml

a.DDoS 基础防护,可防护小规模的 DDoS 攻击

b.开启态势感知,自动屏蔽违法信息

c.开启安骑士,在用户发贴的当时就能立即阻止

d.开启阿里绿网,具有自动识别违规内容的功能,可降低审核工作量

```

#### 10.单选题

您已经有一台运行状态的云服务器 ECS 实例,并完成了所需的应用软件的部署。如果您希望

创建一个部署同样软件的新的云服务器 ECS 实例,可以采用__B__方式最高效的获得。

```yaml

a.基于现有的云服务器 ECS 实例的系统盘制作快照,并基于该快照生成新的云服务器 ECS 实例

b.基于现有的云服务器 ECS 实例的系统盘制作自定义镜像,并基于该自定义镜像生成新的云

服务器 ECS 实例

c.上传本地制作好的镜像,并基于该镜像创建一台新的云服务器 ECS 实例

d.直接生成一台新的云服务器 ECS 实例,并运行所需软件的部署

```

#### 11.单选题

您经建好了一块新的块存储,想要通过阿里云的管理控制台进行磁盘挂载到云服务器 ECS 实

例上的操作,却找不到想挂载的云服务器实例,一定不是因为___B_原因引起的。

```yaml

a.块存储与云服务器 ECS 实例在同一个地域

b.块存储与云服务器 ECS 实例在同一个可用区

c.块存储与云服务器 ECS 实例不在同一个可用区

d.云服务器 ECS 实例已经释放

```

#### 12.多选题

阿里云的云服务器 ECS 产品支持的 SSD 云盘和本地 SSD 盘的底层存储介质都是 SSD 磁盘,对

这两种不同类型的磁盘的描述正确的包括__BD__。(正确答案的数量:2 个)

```yaml

a.在一个 ECS 实例中,可以挂载的 SSD 云盘数量有限制,而可以挂载的本地 SSD 盘可以任意添

加

b.系统盘为本地 SSD 盘的 ECS 实例不支持宕机迁移

c.SSD 云盘和本地 SSD 盘的数据安全性一样高

d.SSD 云盘和本地 SSD 盘的随机和顺序读写的 IOPS 都比普通云盘高

```

#### 13.单选题

您在阿里云账号 A 下基于云服务器 ECS 实例搭建好了 Web 应用服务,如果需要在另一个阿里

云的账号B中快速创建包含相同应用的云服务器ECS实例,可以通过__A__方式最高效的实现。

```yaml

a.在账号A中创建该云服务器ECS实例的自定义镜像,并将该镜像共享给账号B,账号B基于该共

享镜像进行新的云服务器ECS实例的创建

b.其他方式都不可以完成

c.在帐号 A 中进行该云服务器 ECS 实例的快照创建,并将该快照共享给账号 B,基于该快照进行

新的 ECS 实例的创建

d.直接在账号 B 中申请云服务器 ECS 实例并进行相同的 web 应用的部署

```

#### 14.单选题

当一个阿里云的云服务器 ECS 实例无法加入指定的安全组时,可能是__A__原因造成的

。

```yaml

a.本云服务器 ECS 实例目前已经加入的安全组数量达到上限

b.云服务器 ECS 实例创建之后默认已经加入一个安全组,不能再加入其它安全组

c.该云服务器 ECS 实例的状态为运行中

d.该云服务器 ECS 实例没有开启公网带宽,所以无法加入安全组

```

#### 15.多选题

阿里云的云服务器 ECS 产品拥有传统服务器和虚拟主机无法企及的优势。在易用性方面,云

服务器 ECS 产品_ABCDE___具备明显特点。(正确答案的数量:5 个)

```yaml

a.可快速复制多台 ECS 实例

b.支持自定义镜像、数据盘快照

c.通过同里云的管理控制台可以在任何地方进行云服务器 ECS 实例的管理

d.阿里云的云市场提供了丰富的操作系统和应用软件

e.通过镜像可一键部署相同的操作系统和软件环境

f.可以任意修改云服务器 ECS 实例的各种系统配置,也不会影响 ECS 实例的正常使用

```

#### 16.单选题

阿里云弹性伸缩(Auto Scaling),是根据用的业需求和策略,自动调整其弹性计算资源的管理服

务。支持用户添加已有的云服务器 ECS 实例,但该云服务器 ECS 例的状态必须为__B__。

```yaml

a.准备中

b.运行中

c.已创建

d.已停止

```

#### 17.多选题

阿里云弹性伸缩(Auto Scaling),是根据用户的业务需求和策略,自动调整其弹性资源的管理服

务。以下哪些应用场景可以由弹性伸缩实现?(正确答案的数量:3 个) ACD

```yaml

a.当伸缩组中的某个 ECS 实例发生故障时,弹性伸缩会创建新的 ECS 实例,接管故障 ECS 实例

的计算任务

b.用户根据自已的业务需求,自动调整其弹性计算资源,在业务需求上升时,自动提高 ECS 的配

置

c.用户根自己的业务需求自动调整其弹性计算资源,在满足业务需求高峰增长时无缝地增加

ECS 实例数量

d.用户根据自的业务需求自动调整其弹性计算资源,在业务需求下降时自动减少 ECS 实例数

量以节约成本

```

#### 18.单选题

关于用户使用阿里云专有网络 VPC 产品的费用,以下说法中错误的是___B_。

```yaml

a.专有网络 VPC 是一个免费的网络容器

b.VPC 中使用的弹性公网 IP 是免费的

c.交换机是免费的

d.路由器是免费的

```

#### 19.多选题

路由器阿里云专有网络 VPC 的枢纽。下列描述中关于路由器的说法中正确的包括__ACD__

。(正 确答案的数量:3 个)

```yaml

a.创建 VPC 时,系统会自动为每每个 VPC 创建 1 个路由器

b.路由器不支持根据具体的路由条目的设置来转发网络流量

c.删除 VPC 时,会自动删除对应的路由器

d.不支持直接创建和删除路由器

```

#### 20.单选题

阿里云 0SS 产品的账单费用由三部分组成,包括:存储空间费用、流量费用和 OSS API 请求费

用。其中流量费用是根据用户使用 OSS 的下行流量多少收费,上行流量和通过内网访问的流

量免费,以下使用的场景中哪一个是不产生OSS流量费用的?　Ｃ

```yaml

a.管理员在自己的办公室内浏览目己 OSS Bucket 里的图片

b.某淘宝卖家为了提高店铺的访问速度,将店铺中的所有图片上传到了 OSS,然后在店铺中直

接引用

c.某系管理员将 OSS 用作数据备份,从 ECS 上每天晚上用内网上传 200G 的数据到 OSS

d.在阿里云 ECS 上静态网站直接引用了 OSS 中的图片,该网站来自公网的访问量是每天 100

次

```

#### 21.单选题

阿里云 OSS 产品的账单费用由三部分组成,包括:存储空间费用、流量费用和 OSS API 请求费

用。每一次对 OSS 的操作都算作一次 API 请求,上传文件是 PUT 请求,下载文件是 GET 请求。

OSSAPI请求费用的付费方式支持__Ｂ__。

a.只有包年包月

b.只有按量付费

c.按天计费和按量付费

d.包年包月和按量付费

#### 22.多选题

阿里云对象存储 OSS 是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。OSS

产品的账单费用由三部分组成,包括:存储空间费用、流量费用和 API 请求费用。下面对 OSS

的操作中___ＣＤ_收取流量费用。(正确答案的数量:2个)

```yaml

a.从本地 PC 机上传文件到 OSS

b.云服务器 ECS 实例通过内网 IP 下载 OSS 文件

c.云服务器 ECS 实例通过公网 IP 下载 OSS 文件

d.从本地 PC 机下载 OSS 文件

```

#### 23.单选题

您希望定期对您的阿里云的云服务器 ECS 实例的操作磁盘数据进行备份,但是人工进行数据

备份非常费力费时,或者会因为一些原因无法按期进行操作,可以通过___Ｂ_方式来最高效解

决数据定期备份的问题。

```yaml

a.请运维人员定期进行镜像制作

b.设定磁盘自动快照的策略,并将该策略在需要备份的磁盘上生效

c.设定磁盘自动镜像的策略,并将该策略在需要备份的磁盘上生效

d.请运维人员定期进行快照制作

```

#### 24.单选题

您需要让某台云服务 ECS 实例的磁盘快照的创建,只有该云服务其 ECS 实例处于__Ｂ__状态

下 时才可以进行快照创建的操作。

```yaml

a.停止中

b.运行中

c.创建中

d.启动中

```

#### 25.多选题

阿里云的同一个账号在同一个地域的不同的云服务器 ECS 实例,可以通过安全组规则设置

ECS 实例之间内网互通。同一个安全组下的 ECS 实例默认是内网互通的,不同的安全组下 ECS

实例默认是内网不通的。如果希望两台 ECS 实例 InstanceA 和 instanceB 可以内网互通,以下

操作中正确的包括__ＢＤ__。(正确答案的数量:2个)

```yaml

a.如果云服务器 ECS 实例 InstanceA 和 InstanceB 不在同一个安全组内,只需要在其中一个安全

组内设置内网授权另一个安全组可以访问的安全组规则,就可以满足内网都互通了

b.把 ECS 实例 InstanceA 和 InstanceB 放入同一个安全组中,就可以满足内网都互通了

c.为了实现内网都互通,一定要把 ECS 实例 InstanceA 和 InstanceB 放在同一个安全组内

d.如果 ECS 实例 InstanceA 和 InstanceB 不在同一个安全组内,两个安全组各自增加授权另一个

安全组可以访问的安全组规则,就可以满足内网都互通了

```

#### 26.单选题

您启动了一台新的阿里云的云服务器 ECS 实例,希望只允许开放 80 端口的公网访问,可以通过

Ｄ以下操作来完成。

```yaml

a.新建以个安全组,并新增一条安全组规则允许 80 端口的公网入流量,将该云服务器实例放入

该安全组

b.在该实例所在的默认安全组添加一条公网访问规则仅允许 80 端口的公网出访问,并添加一

条公网访问规则的公网出流量

c.新建一个安全组,并新增一条安全组规则允许 80 端口的公网入流量,将该云服务器实例放入

该安全组,并从原先的默认安全组挪出

d.在该实例所在的默认安全组添加一条公网访问规则仅允许 80 端口的公网入流量

```

#### 27.多选题

您计计划基于阿里云的云服务器 ECS 实例搭建一个网站,有可能会影响网站打开速度的因素

包括__ＡＢＣＥ__。(正确答案的数量:4 个)

```yaml

a.网络的带宽

b.网页内容本身的大小

c.是否过多引用了其他网站的内容

d.云服务器 ECS 实例的磁盘大小

e.是否有大量数据库的操作

```

#### 28.单选题

开放系统互连参考模型(Open System Interconnect,简称 OSI)是国际标准化组织(ISO)和国际电

报电话咨询委员会(CCITT)联合制定的开系统互连参考模型,为开放互连信息系统提供了一种

功能结构的框架。我们常用到的第七层是指__Ａ__。

```yaml

a.应用层

b.传输层

c.会话层

d.表示层

```

#### 29.多选题

阿里云负载均衡 SLB 是对多台云服务器 ECS 实例进行流量分发的服务。配置和管理一个负载

均衡 SLB 实例,主要涉及以下__ＡＢＤ__操作。(正确答案的数量:3 个)

```yaml

a.负载均衡 SLB 实例的监听配置

b.负载均衡 SLB 实例的后端 ECS 实例配置

c.负载均衡 SLB 的公网 IP

d.负载均衡 SLB 实例的属性配置

```

#### 30.单选题

阿里云的弹性公网 IP 支持与云服务器 ECS 实例的动态绑定和解绑。下列关于弹性公网 IP 说

法中错误的是__Ｃ__。

```yaml

a.1 个弹性公网 IP 只能绑定到 1 个 ECS 实例上

b.弹性公网 IP 只能绑定在相同地域的 VPC 类型的云服务器 ECS 实例上

c.弹性公网 IP 只能绑定在同一个地域的特定可用区的 VPC 类型的云服务器 ECS 实例上

d.弹性公网 IP 不能绑定在经典网络的云服务器 ECS 实例上

```

#### 31.多选题

路由表是阿里云专有网络 VPC 路由器上管理路由器的列表,路由条目定义了通向制定目标网

段的网络流量的下一跳地址。路由表支持通过_ＢＤ___方式进行配置。(正确答案的数量:2

个)

```yaml

a.远程登陆到路由器进行控制

b.阿里云 VPC 的 OpenAPI

c.进入机房直接对路由器进行控制

d.专有网络 VPC 的管理控制台

```

#### 32.单选题

用户 A 是公司的系统管理员,经常去上海出差,每当他在上海远程登陆时系统就会发出报警信

息,提示“有人异地登录,请注意服务器安全”。通过__Ｄ__方法才可以快速、自助解决这个

问题。

```yaml

a.立即提交工单,咨询阿里云工程师

b.向朋友电话咨询,他是业界有名的黑客高手

c.向公司领导请求帮助

d.登陆阿里云管理控制台,在安全骑士配置项里填加“常用登陆地点”

```

#### 33.多选题

某阿里云用户开发了一款手机 APP 游戏,支持上传文字和图片进行互动式交流,很受用户欢迎。

最近在运营过程中出现两个问题:每天有超过 1000 多个用户因本地 DNS 篡改导致游戏中断;

另外用户上传的内容存在违规图片,已收到公安人员的一次正式警告。管理员使用阿里云的 _

ＡＣ___产品,可以将低两个风险。(正确答案的数量:2 个)

```yaml

a.阿里绿网

b.服务器安全托管

c.HTTPDNS

d.DDoS 高防 IP

```

#### 34.单选题

您创建好阿里云的块存储并完成云服务器 ECS 实例的挂载之后,还需要__Ｄ__操作才可以正

常 使用该块存储。

```yaml

a.无需操作可以直接使用

b.Linux 云服务器不需要进行单独的操作

c.Windows 云服务器不需要进行单独的操作即可使用

d.还需要登陆云服务器 ECS 实例对挂载的磁盘进行“分区格式化和挂载新分区”的操作

```

#### 35.单选题

您的特定业务需要暂时停止一段时间,为了节省成本希望暂时不使用或者释放这些业务的云

服务器 ECS 实例,但希望能够继续保留现有的云服务器 ECS 实例系统盘上运行的服务和数据,

通过___Ｂ_可以最节省高效地实现。

```yaml

a.直接释放该云服务器 ECS 实例,阿里云会自动为用户保留数据

b.制作改云服务器的自定义镜像,并释放该实例

c.暂停该云服务器 ECS 实例

d.直接释放该云服务器 ECS 实例,自动镜像可以保证需要保留的应用和数据还能找回来

```

#### 36.单选题

阿里云的云服务器 ECS 实例的系统盘为__Ｄ__类型的磁盘时,可以进行云服务器 ECS 实例的

系 统盘扩容。

普通云盘/高效云盘/SSD云盘/本地SSD盘等块存储在新购时支持选择系统盘的容量大小。

存量的普通云盘/高效云盘/SSD云盘作为系统盘，做更换系统盘操作时，支持重新选择系统

盘的容量大小。

所有的地域都支持系统盘扩容

个人感觉就这题而言选ＡＤ更加合适，无奈是个单选题，如果考试遇上参考其他资料选Ｄ

貌似是正确的

```yaml

a.SSD 云盘

b.其他都可以

c.本地 SSD 盘

d.高效云盘

```

#### 37.多选题

您已经购买了阿里云的一台云服务器 ECS 实例并挂载 3 块数据盘,现在需要对该云服务 ECS

实例进行升级,可以级的配置包括__ＡＢＣＤ__。(正确答案的数量:4 个）

```yaml

a.CPU

b.带宽

c.有限的扩展磁盘的容量

d.内存

e.无上限的增加数据盘

```

#### 38.多选题

阿里云的云服务器 ECS 实例是一个虚拟的计算环境,包含 CPU 内存等基础的计算资源。一个

云服务器 ECS 实例还可以包括_ＢＣＤＥ___资源。(正确答案的数量:4 个)

```yaml

a.键盘和鼠标

b.IP 地址和带宽

c.快照

d.磁盘

e.镜像

```

#### 39.判断题

阿里云的云服务器 ECS 实例可以通过数据盘的快照来创建自定义镜像,用于快速的复制并生

成新的 ECS 实例。Ｂ

```yaml

a.对

b.错

```

#### 40.单选题

阿里云的负载均衡 SLB 可以通过流量分发扩展应用系统对外服务能力,可以通过消除单点故

障提升应用系统的可用性。以下关于负载均衡 SLB 特点的说法中错误的是__Ｂ__。

```yaml

a.扩展性:支持删除和添加后端云服务器,实现无缝伸缩

b.跨地域容灾:支持同一个负载均衡 SLB 实例分流负载到跨多个地域(Region)的云服务器 ECS

实例,可用性更高

c.成本:和传统硬件负载均衡相比,成本大幅下降

d.安全:结合阿里云的安全产品提供多种安全防护,使应用更加安全可靠

```

#### 41.单选题

阿里云负载均衡 SLB 可以通过流量分发扩展部署在后端服务器中的应用系统对外服务的能

力,通过消除单点故障提升应用系统的可用性,必须和阿里云提供的__Ｄ__配合使用。

```yaml

a.云监控

b.云数据库 RDS

c.专有网络 VPC

d.云服务器 ECS

```

#### 42.多选题

阿里云的负载均衡 SLB 提供对多台云服务器 ECS 实例进行流量分发的服务,具有高可用、低

成本、安全可靠等特点。关于阿里云的负载均衡 SLB 的说法正确的有_ＡＢＣ___。(正确答

案的数量:3个)

```yaml

a.支持同城容灾

b.无需一次性采购昂贵的负载均衡设备

c.支持根据应用负载进行弹性扩容

d.结合云盾提供免费的 20G 以上的防 DDoS 玫击能力

```

#### 43.判断题

阿里云的负载均衡 SLB 实例默认会把来自同一客户端的访问请求分发到同一台后端云服务

器 ECS 实例上进行处理,无需额外的配置。Ｂ

```yaml

a.对

b.错

```

#### 44.单选题

阿里对象存储 OSS 是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。与自

建存储对比,OSS 在可靠性、安全、成本和数据处理能力等几个方面都具有优势。以下_Ｄ__

_是OSS在安全性方面表现出来的优势。

```yaml

a.流量清洗和黑洞设备需要另外购买,阿里云的云市场有多家优质的供应商可供选择

b.阿里云提供定制化的安全服务,可根据用户的需要一对一定制开发

c.OSS 提供灵活的开发接口,兼容市面上主流的安全防护设备和协议

d.提供多种鉴权和授权机制,以及白名单、防盗链、主子账号功能

```

#### 45.单选题

在传统 IT 解决方案中,要想对海量数据存储实现高于 99.99999999%的数据可靠性,并且在单

台物理硬件发生损坏的情况下不影响正常服务,至少需要购买多台专业的存储服务器,配台双

电源+双控制器+磁盘冗余+故障报警等功能才有可完成。阿里云的__Ａ__服务天然就具备这

个

特性,即开即用。

```yaml

a.对象存储 OSS

b.云数据库 RDS

c.内容分发网络 CDN

d.负载均衡 SLB

```

#### 46.多选题

阿里云对象存储 OSS 是阿里云提供的海量、安全、低成本、高可靠的云存储眼务。与自建

存储相比,OSS 在可靠性、安全、成本和数据处理力方面具备明显的优势,下面__ＢＣＤ__属

于OSS的成本优势。(正确答案的数量:3个)

```yaml

a.OSS 首次开通时无需选择容量大小,后续可根据实际需要随时扩容,扩容是业务只中断 1-2 秒

b.OSS 服务基于多线 BGP 骨干网络构建,下行无带宽限制,上行流量免费

c.OSS 最终用户不需要投入运维人员与托管费用,后台运维完全由阿里云负责

d.无需一次按峰值容量的存储硬件设备,按实际使用容量付费

```

#### 47.判断题

阿里云对象存储 OSS 是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。OSS

采用多副本数据冗余机制,当底层硬件出现故障时 OSS 服务一定会短暂中断,最快在 2 分钟内

修复。Ｂ

```yaml

a.对

b.错

```

#### 48.单选题

阿里云的安骑士是云盾提供的用来保护服务器的产品,以下__Ｄ__不属于安骑土的功能

。

```yaml

a.防操作系统密码暴力破解

b.木马文件检查

c.异地登录报薯

d.防 WEB 应用系统的密码破解

```

#### 49.单选题

互联网络设备之间的数据传输需要特定的规范,这个规范的专业术语被称为“协议”,有一种

协议的发明对联网的产生起了决定性的作用,通过这个协议可以使数万台的计算机连接在一

起,这个协议的名称是___A_。

a.TCP/IP

b.SOAP

c.UDP

d.HTTP

#### 50.多选题

云计算面临的安全威助主要来自:可用性、完整性、保密性、三个方面,以下_BC___威胁会影

响 云计算的保密性。(正确答案的数量:2 个)

a.骨干网中断

b.网站出现后门,私密数据被公开

c.数据非法访问

d.电力中断

#### 51.判题题

阿里云的云盾 DDoS 高防 IP 以抵御数百 G 的 DDoS 攻击,阿里云及非阿里云主机者都可以使

用云盾 DDoS 高防 IP 服务。 Ａ

a.对

b.错

#### 52.单选题

硬件虚拟化是使用软件的方法重新定义划分 IT 资源,可以实现 IT 资源的动态分配、灵活调度、

跨域共享,提高 IT 资源利用率,是云计算的基础技术。如果一个虚拟机因为错误而崩溃,同一物

理机上的其它虚拟机不会受到影响,这是描述虚拟化技术的哪种特性?D

a.独立于硬件

b.统一性

c.兼容性

d.隔离性

#### 53.单选题

与传统的软件运行和维护模式相比,云计算要求硬件资源和软件源能够更好地共享,任何一个

企业用户都能够按照自己的需求对 SaaS 软件进行客户化配置而不影响其他用户的使用。云

计算坏境中能够满上述需求的技术是？D

a.计算资源隔离技术

b.CDN 技术

c.VPC 技术

d.多租户技术

#### 54.单选题

阿里云云服务器 ECS 是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更

稳定、安全的应用,提升运维效率,阵低运维成本。ECS 属于_B___。

成本。ECS 属于

a.PaaS(平台即服务)

b.IaaS(基础设施即服务)

c.DaaS(数据即服努)

d.SaaS(软件即服务)

#### 55.多选题

云计算是一种商业计算模型,它将计算任务分布在大量计算相机组成的资源池上,使各种应用

系统能够根据需要获取计算力、存储空间和信息服务。以下关于云计算特点的说法正确的

有?(正确答案的数量:5个)ABCDE

a.通用性

b.虚拟化

c.大规模

d.按需服务

e.高可靠性

f.仅支持单租户

#### 56.多选题

云存储是在云计算上衍生发展出来的一个概念,将存储资源池中的存储和数据服务,通过网络

的接口按需提供给授权用户。ABDEF

云存储具备以下哪些特点?(正确答案的数量:5 个)

```yaml

a.高可扩展性:云存储的规模可以动态伸缩,满足数据规模增长的需要

b.高可靠性和高可用性:通过副本复制以及节点故障自动容错等技术,提供了很高的可靠性和

可用性

c.管理和维护:为了防止出现由意外故障而导致服务终止的现象,用户需要了解数据存储在不

同节点上的具体分布

d.透明服务:提供统一的接囗,比如 RESTful 接口的形式提供服务,后端存储节点对用户透明

e.按需服务:云存储是一个庞大的资源池,用户可按需申请、使用

f.超大规模:云存储具有相当的规模,单个用户存储的数据可达 TB 级甚至 PB 级

```

#### 57.判断题

云计算服务可以提供可靠性非常高的数据存储能力,比如阿里云的对象存储(Object Storage

Service,简称 OSS)的数据可靠性就不低于 99.99999999%。计算的数据可靠性完全是由于磁盘

采用了RAID0+1的冗余技术实现的。B

```yaml

a.对

b.错

```

#### 58.单选题

阿里云的云服务器 ECS 实例的磁盘快照是某个时间点上某一个磁盘的数据拷贝。以下针对云

服务器 ECS 实例的磁盘快照的描述正确的是__A__。

a.快照存放在 OSS 上,不占用用户的 OSS 存储空间

b.快照被存储放在用户自己的磁盘中

c.只有系统盘支持自动快照

d.自走义快照的名称可以以 auto 开头

#### 59.单选题

您通过阿里云的云服务器 ECS 产品提供的 Open API 接口发起调用请求时,服务端返回的 HTTP

状态码是___D_表示调用成功。

a.3xx

b.5xx

c.4xx

d.2xx

60.单选题

如果您不再需要某个阿里云的按量付费的云服务器 ECS 实例,可以将其释放。关于按量付费

的实例释放的操作错误的是__A__。

a.任何情况下,都不可以随时释放按量付费的 ECS 实例

b.通过设置自动释放时间,选择一个未来的时间释放 ECS 实例

c.可以立即释放按量付费的 ECS 实例

d.可以多次设置自动释放的时间并覆盖前一次的设置

61.单选题

块存储是阿里云为云服务器 ECS 提供的低时延、高可用的数据块级随机存储。下列关于块存

储说法错误的是__C__。

a.块存储不能跨可用区进行云服务器 ECS 实例的挂载

b.块存储不能跨地域进行云服务器 ECS 实例的挂载

c.块存储不能挂载到包年包月的云服务器 ECS 实例上

d.块存储支持在同一个可用区的多个云服务器 ECS 实例之间的挂载和卸载

62.多选题

创建阿里云的云服务器 ECS 实例之前,需要对 ECS 实例的配置进行选型,阿里云为用提供了推

荐的配置组合方案来满足大部分用户的需求,这些推荐配置只是作为您开始使用云服务器

ECS 实例的参考。同时,阿里云还提供了灵活、可编辑的配置修改方式。如果您在使用过程中,

发现 ECS 实例的配置过低或过高,可以随时修改配置进行 ECS 实例的变配。下列关于 ECS 实

例的变配说法正确的包括___BCD。(正确答案的数量:3个)

a.不支持对云服务器 ECS 实例的配置进行降级

b.变配后,云服务器 ECS 实例的公网和内网的 IP 地址不会改变

c.升级云服务器 ECS 实例的 CPU 和内存后,必须通过阿里云的管理控制台重启 ECS 实例才能生

效,在 ECS 实例内重启无效

d.变配后,云服务器 ECS 实例的带宽即时生效

63.多选题

云服务器 ECS 实例的付费方式包括包年包月和按量付费两种。对于按量付费的云服务器 ECS

实例的操作,以下描述正确的包括___ABD_。(正确答案的数量:3 个)

a.查看云服务器 ECS 实例的消费记录

b.可以随时释放不使用的云服务器 ECS 实例,不会引起费用的浪费

c.不能取消已经设置的云服务器 ECS 实例的自动释放时间

d.可以设置云服务器 ECS 实例的自动释放时间

64.判断题

如 果 在 阿 里 器 的 Linux 系 统 的 云 服 务 器 ECS 实 例 中 执 行 fdisk -l 命 令 , 发 现 没 有

/dev/xvdb,/dev/xvdc,…,/dev/xvdz 的设备,则表明该 ECS 实例无数据盘。B

a.对

b.错

65.单选题

阿里云对象存储 OSS 的一个突出特点就是提供了极高的数据可靠性,谈到可靠性自然离不开

备份的技术和策略,以下关于 OSS 备份的说法,正确的是?C

a.OSS 提供三重备份(每份数据保留三个副本),出现故障时在人工参与下可快速恢复

b.用户需要自己考虑数据的安全性,OSS 提供了丰富的备份接目,方便用户将数据进行异地备

份

c.OSS 提供三重备份(每份数据保留三个副本),出现故障时自动恢复

d.OSS 服务的备份是采用物理机磁盘的 RAID0+1 技术方案,两块硬盘最同时出现故障也不影响

服务

66.单选题

阿里云对象存储 OSS 为每个存储空间 Bucket 自动分配一个内网地址和一个外网地址,如果正

确使用内网地址,一方面可以实现 OSS Buket 与云服务器 ECS 实例之间的流量免费,另一方面

云服务器 ECS 实例通过内网访问 OSS Bucket 的网络质量较好,能够有效的提升部署在 ECS 实

例上的应用的上传和下载质量。以下关于 OSS Bucket 内网地址的描述正确的是__C__。 a.如

果 ECS 实例使用 OSS Bucket 内网地址,只能访问与 ECS 实例在同一地域且在同一可用区的 OSS

Bucket

b.只要 ECS 实例和 OSS Bucket 属于同一用户,ECS 实例就可以通过内网访问 OSS Bucket

c.如果 ECS 实例需要访问 OSS Bucket 的内网地址,只能访问与 ECS 实例在同一地域的 Bucket

d.从公共云上的任意一台 ECS 实例都可以通过内网访问任何地域的 OSS Bucket

67.多选题

阿里云对象存储 OSS 自动为每个 Bucket 分配一个“外网地址”和“内网地址”。正确使用

OSS 的内网地址,可以节省 OSS 与云服务器 ECS 实例之间的流量费用,云服务器 ECS 实例通过

内网访 OSS 能够有效的提升上传和下载的质量。__ABD__场景可以使用 OSS 的“内网地址”

通信。(正确答案的数量:3个)

a.OSS Bukcet 在 R1 地域,在该地域的可用区 B 用户有 1 台云服务器 ECS 实例,此台 ECS 实例上

的访问日志要保存到 OSS 中

b.OSS Bukcet 在 R1 地域,用户有两台云服务器 ECS 实例分别在该地域的可用区 A 和可用区 B,

两台 ECS 实例上的访问日志都要保存到 OSS 中

c.OSS Bucket 在 R2 地域,用户在 R1 地域的可用区 A 有 1 台云服务器 ECS 实例,此台 ECS 实例

上的访问日志要保存到 OSS 中

d.OSS Bucket 在 R1 地域,用户有 1 台云服务器 ECS 实例在 R1 地域的可用区 A,此台 ECS 实例上

的访问日志要保存到 OSS 中

68.判断题

用户可以使用阿里云对象存储 OSS 图片处理服务(Image Service)对.JPG 的图片进行缩放和添

加水印。A

a.对

b.错

69.单选题

您基于阿里云的云服务器 ECS 实例部署了 Mysql 数据库,随着业务量的不断上涨,您的运维工

作不断增加,包括数据库的备份、主备数据库之间的数据同步等问题,可以采用阿里云的__A_

_产品来快速解决该问题。

a.云数据库 RDS

b.表格存储

c.对象存储 OSS

d.开放搜索服务 Opensearch

70.单选题

计算一个重要特点是弹性,阿里云的用户可根据业务需求和策略实现计算资源的自动调整。

在业务量高峰时增加 ECS 实例来提升系统的处理能力,在业务量低谷时自动减少 ECS 实例以

节约成本。针对此场景,阿里云的___D_产品可以和云服务器 ECS 实例配合使用实现弹性计算

。

a.专有网络VPC

b.云数据库 RDS

C.负载均衡 SLB

d.弹性伸缩 Auto Scaling

71.单选题

您管理的网站部署在阿里云的云服务器 ECS 实例上。您非常担心自己的云服务器 ECS 实例会

遭受来自网络的暴力密码破解。阿里云的__D__产品提供了检测和防止云服务器 ECS 实例遭

受暴力密码破解的安全防护功能。

选择一项

a.对象存储 OSS

b.云监控

c.负载均衡 SLB

d.云盾

72.单选题

某视频公司的服务部署在阿里云的云服务器 ECS 上,春晚或每周五热门节目来临时,如临大敌,

又不想长期采购大量的云服务器ECS 实例提供服务,可以采用阿里云提供的__B__产品来降低

成本地解决这个问题。

a.专有网络 VPC

b.弹性伸缩 Auto Scaling

c.对象存储 OSS

d.表格存储

73.单选题

您在同里云的某台云服务器 ECS 实例上运行的服务出现响应缓慢的情况,通过云监控发现目

前该 ECS 实例的带宽利用率已经达到 80%以上。在不希里对云服务器 ECS 实例重启的前提下,

可以尝试通过__A__操作来缓解服务器响应缓慢的问题。

a.升级 ECS 实例的带宽

b.升级 ECS 实例的 CPU 和内存

c.为 ECS 实例增加磁盘

d.其他三个都不需要

74.多选题

您希望将您的应用部署在阿里云的产品上,实现减低成本、提升服务的可用性、云服务器快

速部署和数据的异地备份这些需求,以下_ABCE___阿里云产品可以分别满足这些需求。(正确

答案的数量:4个)

a.云服务器 ECS 的快照备份满足了应用、数据快速恢复的需求

b.通过制作云务器 ECS 的镜像实现了高效、便捷的部署

c.合理选择地域来满足应用部署对地域的需求，同时也满足了关键应用、数据对异地备份的

需求

d.合理选择内容分发网 CDN 可以满足数据异地备份的需求

e.负载均衡 SLB 配合 ECS 实例可以提升服务的可用性

75.多选题

B 公司想基于阿里云的产品构建一个纯 WEB 版本的网盘,用于公司内 3 千名员工的内部文件

的存储和分享。要求员工能在线上传和下载文件,并查看文件列表,员工之间可以授权共享查

看和下载,存储容量为 10TB。那么 B 公司应选用阿里云的__ABD__产品来保证网盘的可扩展

性(正确答案的数量:3)

a.对象存储 OSS,保存网盘里的文件

b.云数据库 RDS,保存文件基本信息、下载链接、员工信息等

c.内容分发网络 CDN,缓存热点文件

d.云服务器 ECS,运行网盘应用程序

76.多选题BCDE

C 公司在传统 IDC 机房有一套应用系统,用了共计 50 多台服务器,运维成本越来越高,希望迁到

阿里云降低资产拥有成本和运维成本。该系统的硬件包括 30 台 WEB 服务器、5 台 MySQL

数据库服务器、5 台文件存储服服务器、5 台自建 LVS 负载均衡、5 台数据备份服务器。C 公

司要想在系统功能不损失的前提下上云,应该选阿里云的_产品。(正确答案的数量:4)

a.弹性伸缩(Auto Scaling)

b.云服务器 ECS

c.云数据库 RDS

d.对象存储 OSS

e.负载均衡 SLB

77.判断题

您的朋友所在的公司的财务系统部署在阿里云上,并获得了系统可用性的提升,该系统使用了

网里云的云服务器 ECS、对象存储 OSS 及负载均衡 SLB 产品。您也希望将您的财务系统部署

到阿里云上来,必须也使用完全一致的产品才能得到系统可用性的提升。B

a.对

b.错

78.判断题

您在开通阿里云的云服器 ECS 实例的同时,可以免费开通阿里云的云监控服务,云监控服务可

以可以帮助您收集并获取云服务器 ECS 实例的多项监控指标,还可以针对各项指标设置警报,

提升您的监控及运维效率。A

a.对

b.错

79.单选题

某在线教育网站是基于云服务器 ECS+负载均衡 SLB+弹性伸缩(Auto Scaling)的方案实现的,在

保证系统稳定、客户体验良好的前提下,大大节省了资源成本和运维成本。现在他们想把用

户的访问信息(如来源 IP、访问页面 URL、保留时长等)保存下来进行分析,支持一些市场活动。

以下说法中错误的是？A

a.伸缩组中的每台 ECS 实例,均保存各自处理的用户访问信息,这些 ECS 实例上的数据随时可

以访问、分析,这种方案简单高效、稳定可靠,同时节省成本

b.将用户相关的访问信息实时或者准实时的保存到云数据库 RDS MySQL 版中去,后续的查询、

分析均通过 RDS 实现

c.将用户相关的访问信息实时或者准实时的同步到对象存储 OSS 中,供后续使用

d.将用户相关的访问信息实时或者准实时的同步到云数据库 Memcache 版(原 OCS)中去,后续

通过应用访问 OCS,或者按照一定规则将 OCS 中的数据持久化,然后使用持久化后的数据

80.单选题

某视频公司,使用负载均衡 SLB 将用户的访问请求分发到 30 台云服务器 ECS 实例上去,由这些

配置相同的 ECS 实例来响应用户的请求。每天晚上 20:00 到次日凌晨 2:00 期间,业务量会大

幅增,基本上会比其他时间段增加 1 倍左右,为了能正常响应游戏用户的请求,从成本和容易实

现的角度,以下哪种解决办法最可取？C

a.使用阿里云弹性伸缩(Auto Scaling),通过合适的配置,自动提升每台 ECS 实例的规格

b.使用自定义的镜像,手工创建 30 台云服务器 ECS 实例,在每天晚上 20:00 前,手工增加到 SLB

中去,次日凌晨 2:00 再从 SLB 中移除

c.使用阿里云弹性伸缩(Auto Scaling),通过合适的配置,自动增加 ECS 实例或者减少 ECS 实例

d.基于自定义的镜像创建 30 台云服器,添加到 SLB 中去,通过设置权重,让这些 ECS 实例在每天

晚上 20:00 到次日凌晨 2:00 之间可以响应用户需求,其他时间段权重修改为 0

81.单选题

使用阿里云弹性伸缩(Auto Scaling)来实现计算资源的弹性配置时,做了如下设置:伸缩组的属

性中设置 MinSize=6,MaxSize=8,伸缩规则为“调整至 10 台”,伸缩配置也进行了正常的配置。

该伸缩组当前的云服务器 ECS 实例为 6 台,通过设置定时任务来执行,执行一次后,该伸缩组中

的云服务器ECS例的个数为__B__。

a.6 台

b.8 台

c.5 台

d.10 台

82.多选题

某购物网站使用载均衡 SLB 和云服务器搭配来响应买家的请求,同时处于对买家请求波动较

大的情况,选用阿里云弹性伸缩(Auto Scaling)弹性的分配合适的资源,既能保证网站系统的正

常运营,又节省了资源使用的成本以及人工维护成本。关于负载均衡 SLB 和弹性伸缩(Auto

Scaling)配合使用的说法中,正确的有？(正确的答案数量:3个)ACD

a.弹弹性伸缩(Auto Scaling)中的伸缩配置,可以不选择公网带宽

b.负载均衡 SLB 和弹性伸缩(Auto Scaling)必须在同一个可用区(Zone)

c.弹性伸缩(Auto Scaling)中自动产生的 ECS 实例可以自动配置到负载均衡 SLB 中去

d.负载均衡 SLB 和弹性伸缩(Auto Scaling)必须在同一个地域(Region)

83.多选题

某视频公司,使用负载均衡 SLB 将用户的访问请求分发到 20 台云服务器 ECS 实例上,由这些配

置相同的 ECS 实例来响应用户的请求。春节将至,根据经验预估,假期期间业务量会增加一倍。

可以使用阿里云弹性伸缩(Auto Scaling)来满足资源的弹性变化的需求,由于可以准确的预测

业务里变化情况,因此可以选择多种缩模式来实现。以下说法正确的是?(正确答案的数量:3

个)BCD

a.健康模式:保持伸缩组中当前的所有的 ECS 实例能正常工作,以满足用户访问请求的响应

b.固定数量模式:从假期开始当天,设置伸缩组的最小实例数为 40 台,假期过后将该参数调至

20 台

c.云监控报警任务:通过监控 CPU、负载等,在资源紧张时动态增加 ECS 实例,在资源空闲时,减

少 ECS 实例

d.定时任务:在假期开始当天,增加 ECS 实例个数到 40 台,假期过后减少到 20 台

84.判断题

使用阿里云弹性伸缩(Auto Scaling)创建伸缩组时,可以指定配合使用的云数据库 RDS 实例,伸

缩组会目动将 ECS 实例的内网 IP 添加到 RDS 实例的 IP 白名单中,允许 ECS 通过内网连接 RDS

实例。A

a.对

b.错

85.单选题

在使用阿里云的负载均衡 SLB 实例时,做了如下健康检查的配置:响应超时时间为 5 秒,健康检

查间隔为 2 秒,不健康阀值为 3,健康阀值为 3。即对于确认一个云服务器 ECS 实例是健康的,

需要连续三次得到正常响应。如果某后端云服务器 ECS 实例当前状态是不健康的,现在对该

实例进行修复,最快__A__后就可以通过健康检查确认该实例是健康的。

a.11 秒

b.6 秒

c.21 秒

d.5 秒

86.单选题

某电商网站使用阿里云的负载均衡 SLB 实例和后端云服务器 ECS 实例的架构实现。某用户发

起一个商品查询的请求,会返回商品的说明以及商品图片。如果希望请求中的图片类的请求

转发到特在的图片服务器进行处理,请求中的文字类请求转发到特定的服务器进行处理。上

述场景适合使用负载均衡SLB的哪种服务实现？D

a.四层服务(TCP 协议)

b.网络接入协议交换

c.四层服努(UDP 协议)

d.七层服务

87.多选题ACD

某电子购物网站,为了方便用户,提供了购物车的功能,即在用户登录期间,可以添加自己声欢

的商品到购物车,选择完成后一次性付款即可。上述网站搭建在阿里云上,选用了云服务器

ECS 实例和负载均衡 SLB 实例,应用程序将会话信息和购物车信息都只保存在了应用程序的内

存中,公测期间发现绝大部分测试用户的购物车功能没有问题,但一小部分用户的购物车发生

了最早添加的商品随机丢失的现象,试分析以下哪些原因可能会造成这种情况?(正确答案的

数量:3个)

a.负载均衡 SLB 实例未开启会话保持功能

b.用户使用手机登录,一次购物的过程中,发生过网络的切换导致的重新链接

c.某台云服务器 ECS 实例状态不正常,导致这部分用户前期的购物篮纪录被清空

d.用户购物的时长超过了负载均衡 SLB 实例中定义的会话保持的超时时间

88.判断题

某企业使用阿里云的负载均衡 SLB 实例提供对外的网站服务,其后端服务器池中的 ECS 实例

上运行的操作系必须一致,他们选择使用了 CentOS,只能把之前一部分运行在 Windows 上的

应用迁移到CentOS上来,否则该SLB实例无法正常工作。B

a.对

b.错

89.单选题

您希里在阿里云上构建一个安全隔离的网络环境,并且在这个网络环境中可以按自己的需求

进行网络拓扑的设计和私网 IP 地址网段的划分,可以采用__B__产品来满足这个需求。 a.弹

性伸缩

b.专有网络 VPC

c.专线

d.高速通道

90.单选题

您所在的公司半年前在自建机房内刚刚构建了一套财务系统,计划上线的客户管理系统准备

基于阿里云的产品构建,同时财务系统与客户管理系统之间需要通过内网互联互通,__B__方

案可以最大限度的使用已有的系统投资并满足新的业务需求。

a.将财务系统迁移到阿里云上

b.基于阿里云专有网络 VPC 购买云产品实例来构建客户管理系统,结合专线或者 VPN,实现两

个系统之间的内网互联互通

c.基于经典网络的云产品实例构建客户管理系统,结合专线来实现两个系统之间的内网互联

互通

d.基于阿里云专有网络 VPC 购买云产品实例来构建客户管理系统,不需要任何额外的操作,就

可以直接实现两个系统的安全内网互联

91.多选题

您需要将阿里云的专有网络 VPC 与传统数据中心组成一个按需定制的网络环境,实现应用的

平滑迁移上云。专有网络VPC 可以与__AC__连接方式组合来实现该架构。(正确答案的数量:

2个)

a.专线

b.vRouter

c.vpn

d.SDN

92.判断题

阿里云专有网络 VPC 内部存在虚拟交换机和虚拟路由器,可以像传统网络环境一样划分子网,

每个子网内的云服务器 ECS 实例之间使用相同一个虚拟交换机互联,不同子网间的 ECS 实例

之间使用虚拟路由器互联。A

a.对

b.错

93.单选题

www.bestcar.com 是一个刚建立的汽车资讯车友交流网站。主站用 Php 搭建,有 10GB 的图片

素材,部分 JS 文件。目前购买一台 ECS 放置所有程序代码,并在 ECS 上安装 MySQL 数据库。

随着用户访问量的不断增长,访问网站的速度越来越慢,图片加载慢,网站响应慢。用户上传的

图片每周增长 50GB。以下哪种产品组合方案可以同时解决大量图片存储和快速访问两个问

题?D

a.采用 OSS+ECS 组合

b.采用 OSS+RDS 组合

c.采用 OSS+MTS 组合

d.采用 OSS+CDN 组合

94.单选题

D 公司基于阿里云对象存储 OSS 和云服务器 ECS 构建了一个应用网站。初期采用 OSS 的原因

是看上了它的大容量存储和能在多台 ECS 之间共享读写文件的功能,后来因业务需要逐渐增

加了事务性的数据交互需求,在多个请求共同读写 OSS 上的同一个文件时会互相覆盖,为此管

理员很发愁。遇到这种情况可以选择用阿里云的哪个云服务直接解决？D

a.选用负载均衡 SLB

b.增加更多的云服务器 ECS

c.内容分发网络 CDN

d.选用关系型云数据库 RDS 解决

95.多选题

海量文件存储和快速访问是阿里云对象存储 OSS 的核心功能。B 公司在一年前基于 OSS 构建

了一个公司内部的视频分享站点(未做任何程序开发),管理员定期上传各种培训视频,2000 名

员工在休息时间可以进行下载和学习。为了鼓励全员一起丰富视频资源库,B 公司想扩展站点

功能,增加员工自助上传、评价、播放次数统计、排行榜、视频分类、热门推荐等互动功能,

假设您是 B公司的架构师,您可以推荐公司使用阿里云的_AD__产品实现升级方案。(正确的

答案数量:2个)

a.云服务器 ECS

b.音视频转码服务(MTS)

c.加密 DNS 服务(HTTPDNS)

d.云数据库 RDS

96.判断题

阿里云对象存储 OSS 的用户可以直接保存在 OSS 上的清电影文件通过阿里云 CDN 分发,在不

需要其它阿里云的产品配合的情况下,可实现在线视频直播网站。B

a.对

b.错

97.单选题

D 公司在线视频业务全国排名前五,整个业务系统全部建设在阿里云之上,使用的云产品有云

服务器 ECS、对象存储 OSS、内容分发网络 CDN。最近发现有黑客恶意下载公司的正版视频,

在国外社区里分发。假设你是 D 公司的系统管理员,从技术上可以如何解决这个问题？

A

a.启用阿里云 CDN 的 URL 鉴权功能

b.启用阿里云 CDN 的 IP 黑名单功能

c.启用云服务的安全组功能

d.启用阿里云 OSS 的 Refer 黑名单功能

98.单选题

G 公司开发了一款购物的 APP,全部系统都基于阿里云的产品构建,用到了华北 1(青岛)地域的

云服务器 ECS 实例和对象存储 OSS,静态网页和图片全部放在 OSS 中。上线后在中国大陆范

围内访问速度良好。最近公司想拓展美国市场,希望美国用户使用 APP 时也能实现较快的速

度。G公司使用阿里云的__B__方案是最佳的。

选择一项:

a.启用弹性伸缩(Auto Scaling)和更多的云服务器 ECS 实例

b.启用美西(硅谷)地域的对象存储 OSS 和内容分发网络 CDN

c.启用弹性伸缩(Auto Scaling)和内容分发网络 CDN

d.启用华东 1(杭州)和华北 2(北京)双地域的对象存储 OSS 和内容分发网络 CDN

99.多选题ABDE

一个日访问量超过 10 万 PV 的小型门网站想迁到阿里云上,主要提供文字和图片类信息服务,

已经实现了动静分离,目标是满足全中国网民的快速访问,2 年内日 PV 超过 100 万。选择阿里

云的____产品组合起来可以满足这个业务需求。(正确答案的数量:4)

a.服务器 ECS

b.对像存储 OSS

c.媒体转码(Media Transcoding)

d.内容分发网络 CDN

e.云数据库 RDS

100.判断题

某快递公开发一款 APP,供分布在全国各地的 20 万名快递员使用,随时接收发件请求,查看总

部发来的内部公及其它的共享信息(上述信息为敏感数据),服务器端平台建在阿里云上。为了

提高快递员的访问速度,该公司可以选用里云内容分发网 CDN 服务,其中敏感数据的访问采用

URL鉴权的方法可以有效解决非授权访问,在安全的基础上实现加速访问。A

a.对

b.错

101、阿里云专有网络 VPC 网络内部存在虚拟交换机和虚拟路由器，可以像传统网络环境一

样划分子网，每个子网内的云服务器 ECS 实例之间使用同一个虚拟交换机互联，不同子网间

的ECS实例之间使用虚拟路由器互联。A

A、对

B、错

102、某社区网站每天的 PV 量高达 2000 万次，应用程序部署在阿里云的云服务器 ECS 实力

上，日志记录在单台 ECS 实例的数据盘。现在业务部门提出新的需求，网站的访问日志要保

存 24 个月，并且在需要的时候可以按照日期快速下载，单台 ECS 实例的数据盘扩到最大容

量，可以保存三个月的日志数据。您认为在该系统上增加阿里云的__产品可以一次性解决日

志的保存问题。A

A、对象存储 OSS

B、内容分发网络 CDN

C、云数据库 RDS

D、归档存储(Archvie StorAge)

103、小明是一个社交网站的架构师，创业初期用户量较少，每个注册客户上传的图片文件

直接保存在了一台阿里云的云服务器 ECS 实例上。最近用户量暴增，图片存储的空间达到了

3.5T，WEB 服务器由原来的 1 台 ECS 实例扩展到了 5 台 ECS 实例，性能问题得到了解决，可

是保存在 ECS 实例的图片无法在多台 ECS 之间共享读写。阿里云的___产品非常合适解决这

个问题。B

A、归档存储（Archive StorAge）

b、对象存储 OSS

c、负载均衡 SLB

d、内容分发网络 CDN

104、C 公司基于阿里云的产品构建了一个共享软件下载的 WEB 网站，所有下载内容保存在

阿里云对象存储 OSS 中，用户可以直接访问 OSS 为每个对象提供的链接完成下载。最近一

年的业务增长很快，下载量同比增加了 300%，每月下载流量超过 500Tb。公司的运营团队

想通过架构升级来降低网站的云资源使用成本（至少降低 20%），同时提升用户的下载速度。

该网站通过__可以达到预期目标。A

A、使用内容分发网络(CDN)提升用户下载速度，并降低网络流量成本

B、通过购买对象存储服务 OSS 的流量包节省成本。

C、使用加密 DNS 服务（HTTPDNS）

D、新增多台云服务器 ECS 实例

105、阿里云对象存储 OSS 上的文件可以直接通过阿里云内容分发网络 CDN 进行加速，加速

成功后可以提升文件的访问速度，同时可以节约 OSS 的流量成本。A

A、对

B、错

106、D 公司在线视频业务全国排名前五，整个业务系统全部建设在阿里云之上，使用的云

产品有云服务 ECS，对象存储 OSS、内容分发网络 CDN。最近发现有黑客恶意下载公司的正

版视频，在国外社区里分发。假设你是 D 公司的系统管理员，从技术上可以如何解决这个

问题？D

A、启用阿里云 OSS 的 Refer 黑名单功能

B、启用阿里云 CDN 的 IP 黑名单功能

C、启用云服务顺的安全组功能

D、启用阿里云 CDN 的 URL 鉴权功能

107、B 公司运营着一个手机 APP 应用商店，类似 Apple 的 AppStore，创业初期所有的软件

包都存储在云服务器 ECS 实例的数据盘上。从上个月开始，公司做了大量的推广，下载量增

长了 200 倍，用户覆盖范围也从之前的一个省扩展到了全国。为了节约存储和带宽成本，同

时又能提高用户下载速度，B公司选择阿里云的___产品组合，可以达到最佳效果。D

A、弹性伸缩+ECS

B、对象存储 OSS 和云数据库 RDS

c、对象存储 OSS 和弹性伸缩

d、对象存储 OSS 和内容分发网络 CDN

#### 108、如果用户的在使用阿里云对象存储 OSS 产品时，产生的外网下行流量比较多，可以使

用阿里云内容分发网络 CDN 产品来降低用户的外网流量成本、组合方案中 CDN 的公网流量

成本比 OSS 的低，同时 CDN 向 OSS 回源时产生的流量费也比访客直接访问 OSS 低。

选择一项：A

A、对

B、错

#### 109、阿里云的负载均衡 SLB 提供对多台云服务器进行流量分发的服务，支持四层和七层的

流量转发，其中四层流量转发是通过____实现的。A

A、LVS

B、Tengine

C、Nginx

D、HeArtbeAt

#### 110、您的应用部署在阿里云的云服务器 ECS 实例上，想自己采集指标做应用层面的监控。

阿里云提供的云监控服务的_____功能可以提供指标收集、聚合和报警的服务。A

选择一项

A、自定义监控

B、云监控无法满足

C、云服务监控

D、站点监控

#### 111、阿里云弹性伸缩（Auto ScAling）经常会和云服务器 ECS、负载均衡 SLB、云数据库 RDS

等产品配合使用，以下说法中正确的是?

选择一项：C

A、弹性伸缩必须和负载均衡 SLB 一起使用

B、弹性伸缩必须和云数据库 RDS 一起使用

C、弹性伸缩必须和云服务器 ECS 一起使用

D、弹性伸缩可以单独使用，不依赖于其他任何产品

#### 112、想要实现同一个阿里云账号下的不同云服务器 ECS 实例之间的网络访问控制，可以通

过阿里云管理控制台提供的__C___功能实现。

选择一项：

A、防火墙

B、绿网

C、安全组

D、云盾

#### 113、目前阿里云的产品可以选择的地域范围比较多，以下关于阿里云产品的地域选择说法

错误的是_____.

选择一项：D

A、在国内支持多个地域

B、阿里云在国内支持 5 个以上的可选地域

C、阿里云目前支持美国、新加坡等海外地域

D、阿里云暂时不支持中国地区以外的地域

#### 114、同一个阿里云账号下的同地域的不同可用区的云服务器 ECS 实例之间，默认是可以通

过内网了相互访问的。

选择一项：A

A、对

B、错

#### 115、阿里云的负载均衡 SLB 支持同一地域（REGION）跨可用区（ZONE）容灾，结合 DNS

还可以支持跨地域（REGION）的容灾。A

```yaml

A、对

B、错

```

#### 116、阿里云对象存储 OSS 是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。

OSS 支持管理控制台和 API（包括 SDK）两种文件上传和下载方式。A

A、对

B、错

#### 117、您在创建阿里云的云服务器 ECS 实例时必须要选择___A___来指定新建的云服务器

ECS 实例的系统盘的操作系统。

选择一项：

```yaml

A、镜像

B、安全组

C、区域

D、IP 地址

```

#### 118、你希望基于已有的磁盘快照创建一个新的块存储，并挂载到华北 1（青岛）地域的可

用区 A 的云服务器 ECS 实例上，您可以使用___快照创建该块存储。

选择一项：A

```yaml

A、其他都不行

B、华北 2（北京）可用区 A 的某个 ECS 实例的数据盘快照

C、华北 1（青岛）可用区 A 的某个 ECS 实例的系统盘快照 1

D、香港可用区 A 的某个 ECS 实例的数据盘快照

```

#### 119、块存储是阿里云为云服务器 ECS 提供的低时延，高可靠的数据块级随机存储。下列关

于块存储说法错误的是___.

选择一项：C

```yaml

A、块存储支持在同一个可用区的多个云服务器 ECS 实例之间的挂载和卸载。

B、块存储不能跨可用区进行云服务器 ECS 实例的挂载。

C、块存储不能挂载到包年包月的云服务器 ECS 实例上。

D、块存储不能快地域进行云服务器 ECS 实例的挂载。

```

#### 120、阿里云对象存储 OSS 是阿里云提供的海量、安全、低成本、高可靠的云存储服务，OSS

具有____特点。

（多选题）ABCDF

```yaml

A、存储资源利用率高，按实际使用空间结算，100%利用率。

B、OSS 采用三副本机制，数据可靠性高

C、无带宽限制，按实际用量付费

D、BGP 多线骨干网络接入，全国各地流畅访问。

E、服务可用性比自建服务器略低

F、提供对称加密用户验证，签名权限控制以及防盗链功能

```

#### 121、阿里云对象存储OSS 中所有数据都保存在Bucket 中，当一个OSSbucket 设置成_A____权

限，意味着该OSSBucket仅允许其他用户来访问（GETObject）属于该Bucket下的object。

选择一项：A

```yaml

A、公共读

B、公共读写

C、私有

D、私有读

```

#### 122、某大型企业准备将公司内部的整套业务系统都迁到阿里云上，以节省整体的 IT 采购成

本和运维成本，在安全性方面，公司提出了亮点要求：1、因管理员经常出差，要能支持多

地远程的安全运维。2、有多个子系统是不同部门独立使用的，子系统之间要做好网络隔离。

以下______方案组合可以满足该公司的需求。（多选题）正确答案3个 ABC

```yaml

A、建立单独的 ECS 实例作为堡垒机，用于远程登录运维，授权堡垒机可访问其它子系统

所在的 ECS 实例。

B、使用云服务器 ECS 实例的安全组功能，将运行不同的子系统 ECS 分别放入独立的安全

组。

C、在堡垒机上开启 VPN 服务（也可以直接使用云市场的 VPN 镜像），管理员运维时采用

VPN 加密通信。

D、在专有网络 VPC 下创建多台 ECS 实例，用于安装不同部门使用的子系统。所有 ECS

实例只分配私网 IP，并放入唯一的安全组。

```

#### 123、阿里云弹性伸缩中，可以配置伸缩规则来定义具体的扩展和收缩操作。以下______是

伸缩规则。

选择一项：C

```yaml

A、自动创建云服务器 ECS 实例时，使用的配置以及镜像

B、配置周期性任务，每天 13:00 点定是触发

C、加入或移出 3 个云服务器 ECS 实例

D、是否将不健康的云服务器 ECS 实例移出

```

#### 124、专有网络 VPC 是用户在阿里云上创建的自定义的私有网络，不同的专有网络 VPC 之间

彻底逻辑隔离。以下____功能是专有网络 VPC 提供的。（多选题：3 个）BCD

```yaml

A、VPN 连接

B、划分网段

C、配置路由表

D、设置私有 IP 地址范围

```

#### 125、使用阿里云 OSS 产品实现在线的音视频内容直播时，必须要和阿里云的______产品一

起配合实现。

选择一项：B

```yaml

A、内容分发网络 CDN

B、多媒体转码服务 MTS

C、云数据库 RDS

D、负载均衡 SLB

```

#### 126、随着业务的增长，您现有的阿里云的云服务器 ECS 实例的系统盘出现了存储资源不足

的问题，阿里云提供了系统盘扩容的功能帮您解决该问题。下列关于扩容系统盘的操作说法

错误的是______。B

```yaml

A、通过更换 ECS 实例的系统盘操作来实现系统盘的扩容。

B、扩容系统盘之后您的 ECS 实例的 IP 地址会发生变化

C、扩容系统盘后，用户创建的快照会保留

D、扩容 ECS 实例的系统盘时需要停止您的实例，因此会短暂中断您的业务。

```

#### 127、您在通过 OPEN API 制作阿里云的云服务器 ECS 实例的自定义镜像的时候失败了，有可

能是___原因引起的。BCD

选择一项或者多项：

```yaml

A、选择系统盘快照制作

B、没有设置自定义镜像的名称

C、没有设置自定义镜像的描述

D、选择数据盘快照制作

```

#### 128、阿里云的专有网络 VPC 中的云服务器 ECS 实例如果希望访问经典网络中的云数据库 RDS

实例，以下有关操作方法及产生的影响的说法正确的是___。（正确答案的数量：2 个）AC

```yaml

A、给 VPC 内的云服务器 ECS 实例绑定 EIP，给 RDS 实例设置外网链接地址，VPC 内的

云服务器 ECS 实例通过公网访问 RDS 实例的公网地址，经典网络的其他云服务器 ECS 实例

还可以继续访问该 RDS 实例。

B、将经典网络的 RDS 实例切换到 VPC 下，VPC 内的云服务器 ECS 实例可以直接通过内

网访问 RDS 实例，经典网络的其云服务器 ECS 实例依然可以继续访问该 RDS 实例。

C、将经典网络的 RDS 实例切换到 VPC 下，VPC 内的云服务器 ECS 实例可以直接通过内

网访问 RDS 实例，经典网络的其他云服务器 ECS 实例将无法再访问该 RDS 实例。

D、给 VPC 内的云服务器 ECS 实例绑定 EIP，给 RDS 实例设置外网链接地址，VPC 内的

云服务器 ECS 实例通过公网访问 RDS 实例的公网地址，经典网络的其他云服务器 ECS 实例

将无法再访问该 RDS 实例。

```

#### 129、在一些业务场景下，可以通过购买按量付费的云服务器 ECS 实例来满足特定时间内需

要更多计算资源的需求，可以通过设定自动释放时间的方式来保证按量付费的 ECS 实例按预

期释放。下列关于该操作说法准确的是_____。A

选择一项：

```yaml

A、可以多次设置 ECS 实例的自动释放时间

B、只能设置一次 ECS 实例的自动释放时间

C、ECS 实例的自动释放时间一旦设置不能取消

D、只能在云服务 ECS 实例创建的时候进行自动释放时间的设置

```

#### 130、用户 A 是公司的系统管理员，经常去上海出差，每当他在上海远程登录服务器时系统

就会发出报警信息，提示“有人异地登录，请注意服务器安全”。通过____方法可以快速、

自动解决这个问题。B

```yaml

A、向公司领导请求帮助

B、登录阿里云登录控制台，在安骑士配置项里添加“常用登录地点”

C、向朋友电话求助，他是业界有名的黑客高手。

```

### 二 答案

1.b 2.d 3.b 4.b 5.d 6.c 7.d 8.d 9.ad 10.b

11.b 12.bd 13.a 14.a 15.abc

de 16.b 17.acd 18.b 19.acd 20.c

21.b 22.cd 23.b 24.b 25.bd 26.d 27.abc

e 28.a 29.abd 30.c

31.bd 32.d 33.ac 34.d 35.b 36.b 37.abc

d 38.bcd

e 39.b 40.b

41.d 42.abc 43.b 44.d 45.a 46.bcd 47.b 48.d 49.a 50.bc

51.a 52.d 53.d 54.b 55.abc

de 56.abd 57.b 58.a 59.d 60.a

61.c 62.bcd 63.abd 64.b 65.c 66.c 67.c 68.a 69.a 70.d

71.d 72.b 73.a 74.abc

e 75.abd 76.bcd

e 77.b 78.a 79.a 80.c

81.b 82.acd 83.bcd 84.a 85.a 86.d 87.acd 88.b 89.b 90.b

91.ac 92.a 93.d 94.d 95.ad 96.b 97.a 98.b 99.abd

e 100.a

101.a 102.a 103.b 104.a 105.a 106.d 107.d 108.a 109.a 110.c

111.c 112.c 113.d 114.a 115.a 116.a 117.a 118.c 119.c 120.ab

cdf

121.a 122.ab

c 123.c 124.bc

d 125.b 126.b 127.bd 128.ac 129.a 130.b

## 测试题5

[TOC]

### 一、 单选题（共50题，每题1分，共50分）

#### 1. 由于业务的流量增长,您需要对您的阿里云的云服务ECS实例的带宽进行临时升级操作,以下的描述中错误的是 （C）。

A． 可以在当前生命周期内,设定时间段区间内临时增加带宽.

B． 可以按天进行升级,升级后如果云服务器ECS续费,仍然按照原基础带宽进行续费

C． 不支持按天升级,升级之后按升级之后的带宽进行续费

D． 可以多次叠加操作,支持随时操作,不受任何操作影响

#### 2. 您在创建阿里云的云服务器ECS实例时必须要选择 (C) 来指定新建的云服务器ECS实例的系统盘的配置？

A． 安全组

B． IP地址

C． 镜像

D． 区域

#### 3. 用户在阿里云以外的服务器上安装“安骑士客户端”后,通过 (C) 方式与指定的阿里云官网帐号关联。

A． 用户的AccessKey

B． 用户帐号ID

C． 在管理控制台生成的安装验证key

D． 用户名和密码

#### 4. 阿里云负载均衡SLB中提供了证书上传和管理的服务,在需要进行加密传输时,用户可以将证书上传到负载均衡SLB实例,在创建监听的时候绑定证书。证书是为了支持 (D) 协议。

A． PPPoE

B． TCP

C． HTTP

D． HTTPS

#### 5. 采用云计算服务与传统自建IT系统不同,相比传统自建方式,云计算带来了巨大的便利性。以阿里云服务器ECS为例,这些便利性中不包括 (D) 。

A． 用户按照需要获得计算量而不是按照峰值设计

B． 用户无需再去维护和管理硬件

C． 获得服务器实例在几分钟内而不是数天数周

D． 用户无需参与任何安全管理工作

#### 6. 您的特定业务要暂时停止一段时间,为了节省成本希望暂时不使用或者释放这些业务的云服务器ECS实例,但希望能够继续保留现有的云服务器ECS实例系统盘上运行的服务和数据, 通过（B）可以最节省高效地实现。

A． 直接释放该云服务器ECS实例,阿里云会自动为用户保留数据

B． 制作该云服务器ECS实例的自定义镜像,并释放该实例

C． 直接释放该云服务器ECS实例,自动镜像可以保证需要保留的应用和数据还能找回来

D． 暂停该云服务器ECS实例

#### 7. 为了提升您在阿里云上部署的应用的可用性,可以在多可用区创建云服务器ECS实例并进行应用的部署,同时可以与（D）产品搭配使用,可以实现高可用的架构。

A． 云监控

B． 弹性伸缩Auto Scaling

C． 云数据库RDS

D． 负载均衡SLB

8. 阿里云的云盾DDoS高防IP是阿里云在“基础DDoS防护”之上提供的高级防护产品,支持四层和七层的抗攻击能力, 以下关于云盾DDoS高防IP的功能描述错误的是（B）。

A． 支持弹性按天计费

B． DDoS防护阈值弹性调整,您可以随时升级更高级别的防护,调整过程服务中断时间不超过5分钟

C． 提供实时精准的流量报表及攻击详情,让您及时准确获得当前服务详情

D． 防护多种DDoS类型攻击,包括但不限于以下攻击类型 ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood 等

9. A电商平台近几年业务增长很快,访问量持续保持每年提升300%,平台运营团队因此获得了公司的年度特别奖励。在高兴之余运营团队发现平台系统带宽的支出是以每年500%的比例增长的,如果能有效降低这块成本可以提升整体的运营质量。此时,该公司选择阿里云的（B）服务,效果会最明显。

A． 支持多可用区的云数据库RDS

B． 内容分发网络CDN

C． 对象存储OSS

D． 负载均衡SLB

10. 阿里云的专有网络VPC中用于连接VPC内的各个交换机的设备是（A）。

A． 路由器

B． 路由表

C． 云服务器ECS

D． 负载均衡SLB

11. 您基于阿里云的云服务器ECS实例部署了Mysql数据库,随着业务量的不断上涨,您自己部署的数据库的服务能力越来越不足,表现在并发连接数不足,磁盘的IOPS不能满足业务需求等,可以采用阿里云的（D）产品来解决这些问题。

A． 对象存储OSS

B． 大数据分析ODPS

C． 表格存储

D． 云数据库RDS

12. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。在安全性方面OSS服务本身具备了防DDoS攻击和自动黑洞清洗的功能,如果采用传统IT的解决方案,实现和OSS类似的防DDos功能,需要做什么投入（B）。

A． 只需要在存储服务器内安装特定的安全软件

B． 需要购买专业的流量清洗和黑洞设备,同时按预期的防护能力购买相应的IDC入口带宽

C． 购买多台存储服务器,同时启用,可实现相同级别的抗DDoS功能

D． 专业的存储服务器都自带了防DDoS功能,无需客户购买

13. 阿里云的云服务器ECS实例的磁盘快照是某一个时间点上某一个磁盘的数据拷贝。以下针对云服务器ECS实例的磁盘快照的描述正确的是（C）。

A． 快照被存放在用户自己的磁盘中

B． 自定义快照名称可以以auto开头

C． 快照存放在OSS上

D． 只有系统盘支持自动快照

14. 阿里云对象存储OSS为每个存储空间Bucket自动分配一个内网地址和一个外网地址,如果正确使用内网地址,一方面可以实现OSS Bucket与云服务器ECS实例之间的流量免费,另一方面云服务器ECS实例通过内网访问OSS Bucket的网络质量较好,能够有效的提升部署在ECS实例上的应用的上传和下载质量。以下关于OSS Bucket内网地址的描述正确的是（D）。

A． 如果ECS实例使用OSS Bucket内网地址,只能访问与ECS实例在同一地域且在同一可用区的OSS Bucket

B． 只要ECS实例和OSS Bucket属于同一用户,ECS实例就可以通过内网访问OSS Bucket

C． 从公共云上的任意一台ECS实例都可以通过内网访问任何地域的OSS Bucket

D． 如果ECS实例需要访问OSS Bucket的内网地址,只能访问与ECS实例在同一地域的Bucket

15. 在互联网环境中,云服务器ECS要想被别的应用或网民访问到,就必须开通相应的“端口”,比如常见的HTTP应用工作在80端口,FTP应用工作在21端口,以下是某管理员对云服务器ECS配置的策略,请您选出最安全的一种方法（A）。

A． 云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,并对公网只开通必要的服务端口

B． 用户打算在1台云服务器ECS实例上搭建多个应用,为了方便管理,采用了默认的设置,开放全部端口

C． 云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放的端口范围是从0到1024

D． 云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放全部端口,ECS实例对外只能访问80端口

16. 某企业使用公共云搭建了一个门户网站,目前访问缓慢。为了提升网站的响应速度,又购置了多台云服务器,希望新增加的服务器和原有服务器一起对外提供服务,需要哪种技术配合实现这个方案（D）？

A． CDN（内容分发网络）

B． 容器服务

C． （虚拟专用网）服务

D． 负载均衡

17. 在阿里云的负载均衡SLB的管理控制台中,可以根据一些监控的统计指标来设置报警信息,常见的如流量、数据包、连接数等,设置报警阈值,一旦触发了报警条件,就会通过多种方式进行报警。目前还不支持（C）的报警方式。

A． 邮件报警

B． 旺旺报警

C． 电话报警

D． 短信报警

18. 云计算一个重要特点是弹性,阿里云的用户可以根据业务需求和策略实现计算资源的自动调整。在业务量高峰时增加ECS实例来提升系统的处理能力,在业务量低谷时自动减少ECS实例以节约成本。针对此场景,阿里云的（B）产品可以和云服务器ECS实例配合使用实现弹性计算。

A． 负载均衡SLB

B． 弹性伸缩Auto Scaling

C． 云数据库RDS

D． 专有网络VPC

19. 云计算以多种形式对外提供服务,比如提供给消费者的服务是运行在云计算基础设施上的应用程序,消费者可以在各种设备上通过瘦客户端界面访问,如浏览器（例如基于Web的邮件）,不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储,甚至独立的应用能力等等,仅需要对应用进行有限的、特殊的配置。这种服务形式被称作（C）。

A． PaaS(平台即服务)

B． DaaS(数据存储即服务)

C． SaaS(软件即服务)

D． IaaS(基础设施即服务)

20. 某企业利用某公共云服务,租用了若干台虚拟机,并把这些虚拟机放在一个隔离的虚拟网络中,可以完全掌控自己的虚拟网络,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等,这个虚拟网络在公共云服务中通常称作（D）。

A． NFV服务

B． VPN服务

C． SDN服务

D． VPC服务

21. 您的阿里云专有网络VPC创建后,需要完成 (B) 操作之后,才能够在专有网络内创建其他的云产品实例,如云服务器、负载均衡和云数据库等.

A． 配置网段地址

B． 创建交换机

C． 设置路由表

D． 创建路由器

22. D公司基于阿里云对象存储OSS和云服务器ECS构建了一个应用网站。初期采用OSS的原因是看上了它的大容量存储和能在多台ECS之间共享读写文件的功能,后来因业务需要逐渐增加了事务性的数据交互需求,在多个请求共同写OSS上的同一个文件时会互相覆盖,为此管理员很发愁。遇到这种情况可以选用阿里云的哪个云服务直接解决 (D) ？

A． 增加更多的云服务器ECS

B． 内容分发网络CDN

C． 选用负载均衡SLB

D． 选用关系型云数据库RDS解决

23. 阿里云的负载均衡SLB提供对多台云服务器进行流量分发的服务,支持四层和七层的流量转发。其中七层流量转发是通过 (C) 实现的。

A． LVS

B． Nginx

C． Tengine

D． Heartbeat

24. 阿里云的云服务器ECS产品支持的多线BGP接入,解决的主要问题是(B).

A． 提升全网内容分发效率

B． 避免跨运营商的网络访问的速度瓶颈

C． 解决网络边界内容缓存的问题

D． 其他都是

25. 如果在配置阿里云的负载均衡SLB实例的监听时,开启了“获取真实访问IP”,针对7层服务可以通过http头部中的（D）字段获取来访者真实IP。

A． Authorization

B． Connection

C． Etag

D． X-Forwarded-For

26. 用户通过网络使用软件,无需购买软硬件、建设机房等,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件。这种模式是云计算提供的(A)服务。

A． SaaS(软件即服务)

B． DaaS(数据即服务)

C． IaaS(基础设施即服务)

D． PaaS(平台即服务)

27. 阿里云对象存储OSS是按使用收费的服务,为了防止用户在OSS上的数据被其他人盗链而产生不必要的支出,OSS设计了防盗链功能,以下有关OSS防盗链实现机制的说法正确的是 (D) ?

A． 基于SSL密钥实现

B． 基于HTTP的Authorization实现

C． 基于IP黑、白名单机制

D． 基于HTTP header中表头字段referer实现

28. 某视频直播公司采用阿里云弹性伸缩（Auto Scaling）来实现动态添加或者减少云服务器ECS实例,来应对业务量的变化。由于该公司的系统刚上线不久,没有历史数据做参考,同时也不能预估业务量的变化,他们希望通过ECS实例资源的使用情况（比如CPU利用率、系统负载Load等）来弹性伸缩计算资源。他们应该选择以下哪种伸缩模式 (D) ?

A． lazy模式

B． 定时模式

C． 固定数量模式

D． 动态模式

29. 以下(D)安全功能需要单独购买,不是在创建阿里云的云服务器ECS实例的同时可以免费获得的。

A． 木马查杀

B． 基础DDoS防护

C． 防暴力破解

D． DDoS高防IP

30. 阿里云的云服务器ECS实例的安全组实现了类似虚拟防火墙的功能,用于设置单个或多个云服务器ECS实例的网络访问策略。对于云服务器安全组使用的说法正确的是(C) 。

A． 每个ECS实例只能属于一个安全组

B． 每个ECS实例可以加入多个安全组,无数量上限

C． ECS实例必须加入安全组

D． ECS实例可以不加入安全组

31. 您已经成功购买了阿里云的弹性公网IP（EIP）,需要通过管理控制台进行弹性公网IP的绑定,但是界面提示没有找到相应的云服务器ECS实例,可能是（C）原因引起的。

A． 您所申请的EIP所在地域的某个可用区内没有经典网络的云服务器ECS实例

B． 您所申请的EIP所在地域的专有网络VPC内在某个可用区内的没有云服务器ECS实例

C． 您所申请的EIP所在的地域内的专有网络VPC内没有云服务器ECS实例

D． 您所申请的EIP所在的地域内没有经典网络的云服务器ECS实例

32. 您的业务增长,会出现现有的阿里云的云服务器ECS实例的系统盘存储资源不足的问题,阿里云提供了系统盘扩容的功能帮您解决系统盘存储资源不足的问题。下列关于扩容系统盘的操作说法错误的是（A）。

A． 扩容系统盘之后您实例的IP地址会发生变化

B． 其他都是错误的

C． 通过更换实例的系统盘来实现系统盘的扩容

D． 扩容系统盘的时候需要停止您的实例,因此会短暂中断您的业务

33. 某企业使用负载均衡SLB将用户的访问请求分发到多台云服务器ECS实例上,同时为了应对业务波动带来的计算资源需求的变化,选用了阿里云弹性伸缩（Auto Scaling）对后端云服务器ECS实例进行动态的添加或者删除。基于对业务状况的判断,他们定义了两种伸缩模式的任务,一种是定时任务,即在指定的时间点执行伸缩活动,另一种是报警任务,即根据云监控的返回信息自动触发伸缩活动。假设在某一时间点,定时任务和报警任务同时满足执行条件,以下说法正确的是 （C） ？

A． 两个伸缩活动同时执行

B． 同时只会有一个伸缩活动执行,两种任务并没有优先级的区分

C． 同时只会有一个伸缩活动执行,报警任务触发的伸缩活动优先执行

D． 同时只会有一个伸缩活动执行,定时任务触发的伸缩活动优先执行

34. 您发现在创建云服务器ECS实例的磁盘快照时所需的时间每次都不同,关于这个现象说法错误的是 （D） ？

A． 因为磁盘容量大小不同,导致快照创建的时间不同

B． 第一次给磁盘创建快照是一个全量的过程,会把整个磁盘都做成快照,所以第一次快照制作的时间比较长

C． 第一次快照之后的磁盘快照是增量创建,只会对磁盘增加的数据和修改的数据做快照,所以第一次之后的快照制作的时间相对短一些

D． 磁盘快照生成的时候磁盘本身的读写性能发生了变化

35. 阿里云负载均衡SLB可以通过流量分发扩展部署在后端服务器中的应用系统对外服务的能力,通过消除单点故障提升应用系统的可用性,必须和阿里云提供的（B）配合使用。

A． 云数据库RDS

B． 云服务器ECS

C． 专有网络VPC

D． 云监控

36. www.bestcar.com是一个刚建立的汽车资讯车友交流网站。主站用Php搭建,有10GB的图片素材,部分JS文件。目前购买一台ECS放置所有程序代码,并在ECS上安装MySQL数据库。随着用户访问量的不断增长,访问网站的速度越来越慢,图片加载慢,网站响应慢。用户上传的图片每周增长50GB。以下哪种产品组合方案可以同时解决大量图片存储和快速访问两个问题 （D） ？

A． 采用OSS+ECS组合

B． 采用OSS+MTS组合

C． 采用OSS+RDS组合

D． 采用OSS+CDN组合

37. 您的业务将面临一个新的挑战,要进行一次大型的促销,但无法预估业务增长的幅度,但您了解云服务器ECS实例的CPU利用率如果超过了70%,业务的响应速度将会有大幅度的下降,目前您的web应用部署在一组阿里云的云服务器ECS实例上,前端采用一个公网的负载均衡SLB作为流量入口。采用（B）方式可以最高效并最节省地来应对这个场景。

A． 制作部署web服务的云服务器ECS实例的镜像,基于该镜像创建足够多的新的云服务器ECS实例,并加入到负载均衡SLB的集群中,提前做好准备

B． 采用弹性伸缩Auto Scaling服务,设定伸缩规则,当CPU利用率超过70%的时候自动增加新的服务器ECS实例加入到负载均衡SLB的集群当中,CPU利用率低于30%的时候释放多余的云服务器ECS实例

C． 制作部署web服务的云服务器ECS实例的镜像,基于该镜像创建部分新的云服务器ECS实例,并加入到负载均衡SLB的集群中,并由运维人员实时监控CPU的利用率,如果超过70%就立刻申请新的云服务器ECS实例加入到负载均衡的集群中

D． 采用弹性伸缩Auto Scaling服务,设定伸缩规则,当CPU利用率超过70%的时候自动增加新的云服务器ECS实例加入到负载均衡SLB的集群当中

38. 您已经有一台运行状态的云服务器ECS实例,并完成了所需的应用软件的部署。如果您希望创建一个部署同样软件的新的云服务器ECS实例,可以采用（D）方式最高效的获得。

A． 上传本地制作好的镜像,并基于该镜像创建一台新的云服务器ECS实例

B． 基于现有的云服务器ECS实例的系统盘制作快照,并基于该快照生成新的云服务器ECS实例

C． 直接生成一台新的云服务器ECS实例,并进行所需软件的部署

D． 基于现有的云服务器ECS实例的系统盘制作自定义镜像,并基于该自定义镜像生成新的云服务器ECS实例

39. 阿里云弹性伸缩（Auto Scaling）经常会和云服务器ECS、负载均衡SLB、云数据库RDS等产品配合使用,以下说法中正确的是 （A）？

A． 弹性伸缩必须和云服务器ECS一起使用

B． 弹性伸缩可以单独使用,不依赖于其他任何产品

C． 弹性伸缩必须和云数据库RDS一起使用

D． 弹性伸缩必须和负载均衡SLB一起使用

40. 互联网络设备之间的数据传输需要特定的规范,这个规范的专业述语被称为“协议”,有一种协议的发明对互联网的产生起了决定性的作用,通过这个协议可以使数万台的计算机连接在一起,这个协议的名称是（D）。

A． HTTP

B． UDP

C． SOAP

D． TCP/IP

41. 阿里云对象存储OSS提供了海量的存储能力。当用户需要将一些Object从一个Bucket复制到另外一个Bucket,且不改变内容时,可以使用OSS OpenAPI的CopyObject实现。使用CopyObjec来复制文件可以节省（B）成本。

A． 存储成本

B． 网络带宽

C． API请求次数

D． 没有节约成本

42. 阿里云弹性伸缩(Auto Scaling),是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。支持用户添加已有的云服务器ECS实例,但该云服务器ECS实例的状态必须为（B）。

A． 已停止

B． 运行中

C． 准备中

D． 已创建

43. 某公司有一个阿里云官网账号,并通过此账号申请使用了阿里云的负载均衡SLB实例,公司的账号的管理员创建了子账号,并将负载均衡SLB实例的只读权限授予该子账号,该子账号的拥有者可以查看SLB服务,但是无法对其进行修改。上述授权操作使用了阿里云的（A）。

A． RAM (Resource Access Management)

B． 资源编排

C． DAC（Discretionary Access Control）

D． MAC（Mandatory Access Control）

44. 当云服务器ECS实例选择了CentOS系统时,本地为Windows操作系统,采用（D）方式无法正确的登录该ECS实例。

A． 阿里云管理控制台

B． SecureCRT

C． Putty

D． Windows自带的远程桌面客户端

45. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。用OSS管理的文件可以很方便地对外提供分享,分享前点击文件后面的“获取地址”文字链接即可得到当前文件的地址,这个分享使用的是（A）应用层（七层）协议。

A． HTTP

B． TCP

C． FTP

D． SMTP

46. 使用阿里云弹性伸缩(Auto Scaling)来实现计算资源的弹性配置时,做了如下设置：伸缩组的属性中设置MinSize=6,MaxSize=8,伸缩规则为“减少5台ECS”, 伸缩配置也进行了正常的配置。该伸缩组当前的云服务器ECS实例数为8台,通过设置定时任务来执行,执行一次后,会减少（C）云服务器ECS实例。

A． 5台

B． 1台

C． 2台

D． 0台

47. 云盾是阿里云整体安全体系的一部分,为云上客户和阿里云自身提供多方面的安全保障功能。以下关于云盾的描述,正确的是（C）。

A． 是一款软件产品,用户开通云产品后需要安装才能使用

B． 是一款硬件产品

C． 是阿里云为用户提供的,包括安全漏洞检测、网页木马检测以及主机入侵检测、防DDoS攻击等功能的一站式安全服务

D． 云盾的所有功能都需要付费使用

48. 当您的阿里云的云服务器ECS实例处于（B）状态时,通过API查询云服务器状态时,返回状态是running。

A． 启动中

B． 运行中

C． 更换系统中

D． 重置中

49. 您希望通过华北2（北京）地域的阿里云专有网络VPC中的云服务器ECS实例通过内网访问OSS,但是连接oss-cn-beijing-internal.aliyuncs.com（华北2（北京）地域的通用内网地址）失败,可以通过（D）解决。

A． 只能通过外网地址进行访问

B． 其他方式都不能解决

C． 换其他地域的内网地址进行访问,如华北1（青岛）地域的通用内网地址（oss-cn-qingdao-internal.aliyuncs.com）

D． 通过VPC专用的OSS内网地址进行访问,vpc100-oss-cn-beijing.aliyuncs.com

50. 阿里云的负载均衡SLB是对多台后端服务器进行流量分发的服务。以下关于负载均衡SLB的说法正确的是（C）。

A． 通过Tengine提供四层负载均衡

B． 可以不需要云服务器ECS实例就实现负载均衡服务

C． 通过集群提供服务,具有高可靠性

D． 通过LVS提供七层负载均衡

二、 多选题（共30题，每题1分，共30分）

1. 阿里云弹性伸缩（Auto Scaling）中的冷却时间是指在同一伸缩组内一个伸缩活动执行完成后的一段锁定时间内,该伸缩组不执行某些类型的伸缩活动。冷却时间可以避免过于频繁的资源增加或减少的操作,有利于系统的稳定,带给用户更好的体验。以下哪些类型的伸缩活动即使在冷却时间内也可以执行？（3个）（BCD）

A. 云监控报警任务触发的伸缩活动

B. 定时任务触发的伸缩活动

C. 手工触发的伸缩活动

D. 健康模式触发的伸缩活动

2. 您基于业务需求的需要,需要创建一台新的云服务器ECS实例来满足业务的需求,创建该ECS实例时需要要考虑如下哪些条件的限制？（4个）(ACDE)

A. 原有的服务部署的云服务器ECS实例所在的地域和可用区云

B.服务器ECS实例是否能够支持基础DDoS攻击

C. 云服务器ECS实例的地域

D. 云服务器ECS实例的操作系统

E. 云服务器ECS实例所在的可用区

3. 阿里云的云服务器ECS实例根据底层支持的硬件不同,而划分为不同的实例系列。对于实例系列 I采用 Intel Xeon CPU,实例系列 II采用Haswell CPU。以下关于实例系列说法正确的是________。（3个）（ABD）

A.实例系列 II的用户用户可以获得更大的实例规格

B.实例系列 II同时增加了一些新的指令集,使整数和浮点运算的性能翻倍

C.实例系列 I 与实例系列 II 之间可以互相升降配

D.对于 I/O 优化实例,配合SSD云盘使用获得更高更好的 I/O 性能

4. 阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。阿里云的负载均衡SLB支持（）层网络协议的负载均衡服务。（2个）(BC)

A.3层（网络层）

B.7层（应用层）

C.4层（传输层）

D.2层（数据链路层）

5. 云服务器ECS实例的付费方式包括包年包月和按量付费两种。对于按量付费的云服务器ECS实例的操作,以下描述正确的包括（）。（3个）(BCD)

A.不能取消已经设置的云服务器ECS实例的自动释放时间

B.可以设置云服务器ECS实例的自动释放时间

C.可以随时释放不使用的云服务器ECS实例,不会引起费用的浪费

D.查看云服务器ECS实例的消费记录

6.某企业使用阿里云的专有网络VPC构建了一个隔离的网络环境,并通过VPN专线将该网络与传统数据中心组成一个按需定制的网络环境,这样就可以把一些原来在传统数据中心中运行的应用平滑迁移到了阿里云上。现在需要从公网上接收用户请求,并使用阿里云的负载均衡SLB实例将这些请求分配到VPC中的多台云服务器ECS实例上去。以下说法中正确的有________。（2个）(AC)

A.用户在VPC内创建负载均衡SLB实例,并挂载VPC内的ECS实例,通过跳板机接收外部请求,然后将这些请求通过负载均衡SLB实例分发给后端ECS实例

B.用户在VPC内创建负载均衡SLB实例,并挂载VPC内的ECS实例,为负载均衡SLB实例绑定一个EIP,即可实现负载均衡SLB实例接受公网请求,并将这些请求分发给后端ECS实例 C.用户创建公网IP的负载均衡SLB实例,挂载VPC中的ECS实例,这样来自于公网的请求就会被分流到VPC中的ECS实例上去处理

D.用户创建公网IP的负载均衡SLB实例,挂载VPC中的ECS实例和本地数据中心的服务器,这样来自于公网的请求就会被分流到VPC中的ECS实例以及本地数据服务器上去处理

7. 某社交网站的整个平台基于阿里云的负载均衡SLB、云服务器ECS和云数据库RDS构建,原来只提供WEB纯动态的文字信息交流。 最近网络直播很流行,运营团队为了增加会员活跃度,也准备开设网络直播业务,实现全国20万会员随时随地快速观看直播,预计同步在线人数3000人。 需要再开通阿里云的________产品来支撑这个业务。（4个）（BCDE）

A.高性能计算 HPC (AliCloud HPC)

B.弹性伸缩(Auto Scaling)

C.对像存储OSS

D.媒体转码（Media Transcoding）

E.内容分发网络CDN

8. 您已经创建好了阿里云的云服务器ECS Linux实例,并承担该云服务器的系统管理员角色,当发生无法远程连接该云服务器ECS实例时,以下检查方法中正确的是？（3个）(ABD)

A.查看一下云服务器ECS实例上的防火墙是否有拦截,可以先关闭防火墙进行测试

B.查看一下云服务器ECS实例上是否有运行NetworkManeger的服务,这个服务可能会影响到您的网络,可以使用Service NetworkManager Status查看一下服务状态

C.不需要检查本地客户端的网络对外访问是否正常

D.如果在本地无法telnet到云服务器ECS实例的ssh远程端口,可以通过管理控制台的远程终端登陆到云服务器ECS实例后,查看一下服务器上的ssh服务是否正常启动

9. 阿里云负载均衡SLB是对多台云服务器ECS实例进行流量分发的服务。配置和管理一个负载均衡SLB实例,主要涉及以下________操作。（3个）（ABD）

A.负载均衡SLB实例的监听配置

B.负载均衡SLB实例的后端ECS实例配置

C.负载均衡SLB的公网IP

D.负载均衡SLB实例的属性配置

10. 云计算服务的安全需要云服务的提供方（如阿里云）、ISV（独立软件开发商）和用户来共同参与,任何一方的疏漏都可能产生安全风险。以下关于云计算安全责任的说法中__________是正确的。（2个）(AB)

A.阿里云负责底层云平台的安全,并为用户提供安全防护的工具（云盾）

B.操作系统之上的应用和数据安全需要用户的参与

C.用户选择了阿里云,一切安全问题由阿里云全部搞定

D.安全责任完全由客户自己承担,上不上云没有区别

11. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。为了让用户对存放在OSS里的文件访问可控,OSS为每个存储空间(Bucket)提供了多种访问权限。_________属于可以对Bucket设置的权限。（3个）（BCD）

A.私有读

B.公共读写

C.公共读

D.私有

12. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。OSS 产品的账单费用由三部分组成,包括：存储空间费用、流量费用和API请求费用。下面对OSS的操作中_______收取流量费用。（2个）(BD)

A.从本地PC机上传文件到OSS

B.云服务器ECS实例通过公网IP下载OSS文件

C.云服务器ECS实例通过内网IP下载OSS文件

D.从本地PC机下载OSS文件

13. 路由表是阿里云专有网络VPC路由器上管理路由条目的列表,路由条目定义了通向指定目标网段的网络流量的下一跳地址。路由表支持通过________方式进行配置。（2个）（BD）

A.远程登录到路由器进行控制

B.专有网络VPC的管理控制台

C.进入机房直接对路由器进行控制

D.阿里云VPC的OpenAPI

14. 您可以根据业务的需要,选择采用手动或者镜像的方式进行阿里云的云服务器ECS实例的使用环境的部署。针对这两种部署方式,以下说法中正确的包括________。（3个）(ACD)

A.如果您需要个性化定制的运行环境,可以使用手动部署

B.如果您使用镜像市场的镜像来重新初始化ECS实例,可以通过更换系统盘来完成操作,同时数据盘的数据也会受到影响

C.阿里云的云市场提供了丰富的镜像资源,大部分镜像都集成了操作系统和应用程序

D.在创建ECS实例时,可以选择云市场的镜像来快速获得所需的应用程序,无需自行安装,如PHP、MySQL 等

15. 路由器是阿里云专有网络VPC的枢纽。下列描述中关于路由器的说法中正确的包括________。（3个）（BCD）

A.路由器不支持根据具体的路由条目的设置来转发网络流量

B.创建VPC时,系统会自动为每个VPC创建1个路由器

C.删除VPC时,会自动删除对应的路由器

D.不支持直接创建和删除路由器

16. 阿里云弹性伸缩（Auto Scaling）的移出策略（RemovalPolicy）是指当需要从伸缩组移出云服务器ECS实例并且有多种选择时,则按该策略选择需要移出的云服务器ECS实例。假设您需要添加N台包年包月ECS实例加入伸缩组,并且希望这些ECS实例不会自动被移出,那么您需要做以下哪两个配置？（2个）(BD)

A.将移出策略的第一条挑选规则设置为“最新创建的实例”

B.将最小实例数（MinSize）设置为N或者大于N

C.将最大实例数（MaxSize）设置为N或者大于N

D.将移出策略的第一条挑选规则设置为“最早伸缩配置对应的实例”

17. 云计算服务的安全需要云服务的提供方（如阿里云）、ISV（独立软件开发商）和用户来共同参与,任何一方的疏漏都可能产生安全风险。 管理员的日常运维习惯直接关系到云上资源的安全。以下_________属于良好的运维习惯。（2个）（AB）

A.管理员通过统一的堡垒机远程管理云服务器ECS实例

B.购买云服务器ECS实例后,立即将管理密码修改为8位以上复杂密码

C.管理员之前经常通过Email和QQ发送帐号和密码

D.三个管理员共用一套用户名和密码

18. 阿里云的云服务器ECS拥有与传统服务器和虚拟主机无法企及的优势。在服务器容灾备份方面以下________属于云服务器ECS的优势。（2个）(BC)

A.支持自动备份

B.每份数据多份副本

C.单份数据损坏可在短时间内快速恢复

D.需要用户人工制作数据备份

19. 阿里云弹性伸缩(Auto Scaling),是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。以下关于阿里云弹性伸缩的优势说法正确的有？（4个）（ABCE）

A.根据设定策略自动调整弹性计算资源,满足业务波动性比较大的场景

B.伸缩模式丰富,可同时配置多种伸缩模式

C.按规则自动创建和释放云服务器ECS实例,自动配置RDS访问白名单

D.支持多种阿里云产品的动态伸缩,包括云服务器ECS、云数据库RDS、负载均衡SLB以及表格存储（Table Store,原OTS）

E.根据需求分配资源,在无法准确预测业务变化时,解决业务连续性的问题

20. 云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。以下关于云计算特点的说法正确的有？（5个）(ABDEF)

A.虚拟化

B.按需服务

C.仅支持单租户

D.通用性

E.大规模

F.高可靠性

21.阿里云对象存储OSS里存储的所有文件必须隶属于某个存储空间Bucket,当一个用户创建了多个Bucket,每个Bucket为不同的应用服务时,最安全的方法是让每个应用只能访问对应的Bucket。阿里云的OSS与访问控制RAM配合可以满足此类业务需求。OSS配合RAM的方案描述正确的是___________。（3个）(BCD)

A.不同的应用访问不同的Bucket,但是权限只有“允许”和“拒绝”,不区分“读”和“写”

B.开发环境和正式线上环境中的应用使用不同的Bucket

C.允许某个应用读,另一个应用写同一个Bucket里的文件

D.让某个应用临时读写某个Bucket,凭证过期后无法访问

22. 您可以通过________方式进行您的阿里云的云服务器ECS实例的运行数据的监控,从而进行监控信息的分析来判断业务的运行状态。（2个）（CD）

A.通过云盾进行ECS实例CPU利用率情况的监控

B.通过云服务器ECS的管理控制台可以进行监控告警的设置

C.通过阿里云的ECS管理控制台的实例详情页面进行CPU利用率和网络的出网和入网情况的监控

D.通过云监控服务的管理控制台进行实例运行情况的监控,并设置报警规则进行定制化的监控

23. 阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。在OSS中文件都隶属于某一个存储空间Bucket,并且能以Bucket为单位设置相关的属性,以决定整个Bucket里的文件对外展现的形式和特定的功能。以下__________可以通过Bucket属性设置的。（3个）(ACD)

A.防盗链设置

B.设置OSS文件被访问时的HTTP头（Header）

C.自定义域名绑定

D.读写权限（ACL）设置

24. 您已经创建好的阿里云的云服务器ECS实例上部署了服务A,当服务A不再需要提供服务时,可以使用该云服务器部署服务B,如果服务A和B所需的操作系统不同,则需要更换该ECS实例的系统盘。在执行该操作的过程中,以下说法正确的是？（5个）（BCDEF）

A.更换系统盘之后,您的云服务器ECS实例的IP地址会发生变化

B.更换系统盘之后,您现有系统盘的自动快照及其上的数据会丢失

C.更换系统盘时可以选择用户自定义镜像、阿里云为您提供的公共镜像

D.在有数据盘的情况下,如果是Windows系统更换至Linux系统,由于Linux默认无法识别NTFS格式,需要您单独安装软件识别,例如ntfs-3G等

E.更换系统盘前云服务器ECS实例要处于"已停止"状态

F.在有数据盘的情况下,如果是Linux系统更换至Windows系统,由于Windows系统默认无法识别ext3,ext4,xfs等文件系统格式的磁盘,需要您单独安装软件识别,例如 ext2read ext2fsd 等

25. 云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。以下哪些是按照云计算服务的部署方式分类的？（3个）(ABC)

A.公共云

B.混合云

C.专有云

D.能源云

26. 您开通了阿里云的云服务器ECS实例之后,可以免费开通云盾的________安全能力对您的云服务器ECS实例的安全进行保护。（3个）（ACD）

A.DDoS基础防护

B.服务器安全托管

C.安骑士

D.阿里绿网

27. 某大型企业准备将公司内部的整套业务系统都迁到阿里云上,以节省整体的IT采购成本和运维成本。在安全性方面,公司提出了两点要求：1、因管理员经常出差,要能支持多地远程的安全运维。 2、有多个子系统是不同部门独立使用的,子系统之间要做好网络隔离。 以下__________方案组合可以满足该公司的需求。（3个）(ABD)

A.建立单独的ECS实例作为堡垒机,用于远程登录运维,授权堡垒机可访问其它子系统所在的ECS实例

B.在堡垒机上开启VPN服务（也可以直接使用云市场的VPN镜像）,管理员运维时采用VPN加密通信

C.在专有网络 VPC下创建多台ECS实例,用于安装不同部门使用的子系统。所有ECS实例只分配私网IP,并放入唯一的安全组

D.使用云服务器ECS实例的安全组功能,将运行不同的子系统ECS分别放入独立的安全组

28. 您已经购买了阿里云的一台云服务器ECS实例并挂载3块数据盘,现在需要对该云服务ECS实例进行升级,可以升级的配置包括________。（4个）（ABCE）

A.有限的扩展磁盘的容量

B.CPU

C.内存

D.无上限的增加数据盘

E.带宽

29. B公司想基于阿里云的产品构建一个纯WEB版本的网盘,用于公司内3千名员工的内部文件的存储和分享。要求员工能在线上传和下载文件,并查看文件列表,员工之间可以授权共享查看和下载,存储容量为10Tb。那么B公司应该选用阿里云的________产品来保证网盘的可扩展性。（3个）（BCD）

A.内容分发网络CDN,缓存热点文件

B.云服务器ECS,运行网盘应用程序

C.云数据库RDS,保存文件基本信息、下载链接、员工信息等

D.对象存储OSS,保存网盘里的文件

30. 如果您需要对阿里云的专有网络VPC下的云服务器ECS实例的私网IP进行修改,可以通过________方式变更。（2个）(BC)

A.当需要修改的地址超出ECS实例所在的路由器的地址范围时,变更云服务器ECS实例所在的路由器,并变更云服务器ECS实例的私网IP

B.当需要修改的地址超出ECS实例所在的交换机的地址范围时,可以变更云服务器ECS实例所在的交换机,并变更云服务器ECS实例的私网IP

C.当需要修改的地址没有超过ECS实例所在的交换机的地址范围时,可直接变更云服务器ECS实例的私网IP

D.当需要修改的地址没有超过ECS实例所在的路由器的地址范围时,可直接变更云服务器ECS实例的私网IP

1. 客户小王准备建立一个静态的网站,想基于阿里云提供的多线BGP能力为客户提供网站的快速访问,小王可以仅通过阿里云对象存储OSS这个产品就能实现。（对）

2.阿里云对象存储OSS的Bucket不支持重命名。如果有变更Bucket名称的需求,可以先创建一个新的Bucket,然后用COPY Object的方式将原Bucket下的文件复制到新Bucket。（对）

3.阿里云对象存储OSS与云服务器ECS实例结合,可以实现一个完整的动静分离的网站,静态页面放在OSS上提供快速访问能有效降低ECS实例的负载。（对）

4.由于阿里云提供了对象存储OSS的海量存储服务,因此在任何场景下都可以使用OSS作为数据的存储服务,包括结构化的数据和非结构化的数据的存储。（错）

5.由于阿里云提供了云数据库RDS的服务,因此在阿里云的云服务器ECS实例上不支持用户自行进行数据库的部署。（错）

6.如果您在已经创建好的云服务器ECS实例进行了更改网卡mac地址的操作,可能会导致网络不通的问题。（对）

7.阿里云的云盾的安骑士提供了服务器密码暴力破解防护,用户再也不用设置难记的复杂密码了。（错）

8.您需要进行阿里云的云服务器ECS实例的系统盘更换操作之前,无需停止ECS实例。系统盘更换之后,ECS实例数据盘的数据不会受到影响（错）

9.开通阿里绿网后,对用户阿里云的服务器上公开对外发布的网页内容进行实时检测,支持针对URL进行内容屏蔽。（对）

10.分布式计算是把一个任务分成许多小的部分,然后把这些部分分配给多个计算节点进行处理,最后把这些计算结果综合起来得到最终的结果。（对）

11.阿里云的负载均衡SLB、云服务器ECS以及弹性伸缩（Auto Scaling）配合使用时,同一个负载均衡SLB实例的后端服务器池中可以包含多个伸缩组。（对）

12.某快递公司开发一款APP,供分布在全国各地的20万名快递员使用,随时接收发件请求,查看总部发来的内部公告及其它的共享信息（上述信息为敏感数据）,服务器端平台建在阿里云上。为了提高快递员的访问速度,该公司可以选用阿里云内容分发网络CDN服务,其中敏感数据的访问采用URL鉴权的方法可以有效解决非授权访问,在安全的基础上实现加速访问。（对）

13.阿里云弹性伸缩（Auto Scaling）中的伸缩活动有ECS实例加入伸缩组失败时,需要保持伸缩活动级的事务完整性,而非ECS实例事务的完整性,即需要进行伸缩活动级的回滚。比如当某伸缩活动要创建并添加20台ECS实例到伸缩组中,但只有19台加入成功时,整个伸缩活动会回退,加入到伸缩组中的19台机器会移出并释放。（错）

14.阿里云的云盾安骑士具有“密码暴力破解”防护功能,因此用户如果开启了安骑士,就没有必要定期修改云服务器ECS实例的管理员密码,也没有必要设置复杂密码。（错）

15.阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。OSS采用多副本数据冗余机制,当底层硬件出现故障时OSS服务一定会短暂中断,最快在2分钟内修复。（错）

16.阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。通过阿里云的管理控制台或OpenAPI上传文件到OSS,不收取任何流量费。（对）

17.镜像是阿里云的云服务器ECS实例的运行环境的模版,可以包括操作系统和预装软件。（对）

18.阿里云的云服务器ECS产品支持的应用非常广泛,可以与其他的阿里云的产品进行搭配提供网站、存储、视频直播、物联网等丰富的应用解决方案。（对）

19.用户可以使用阿里云对象存储OSS图片处理服务（Image Service）对.JPG的图片进行缩放和添加水印。（对）

20.阿里云的负载均衡SLB可以把用户请求分发给后端的云服务器ECS实例,这些云服务器ECS实例的规格配置必须相同。（错）

1. 阿里云的云服务器ECS产品的应用非常广泛,既可以单独的作为Web服务器,也可以与其他阿里云产品配合提供多媒体解决方案。在多媒体、大流量的APP或网站应用场景下,云服务器ECS实例与阿里云的（ ）产品搭配,可大幅减少用户访问的等待时间并降低带宽费用。 (C)

A. 对象存储OSS B. 负载均衡SLB C. 内容分发网络CDN D. 弹性伸缩Auto Scaling

2. 阿里云会为每个云服务器ECS实例分配一个私网IP。以下关于云服务器ECS实例的私网IP说法正确的是。（C）

A. 私网IP不可以用于SLB的负载均衡 B. 同一地域内实例之间通过私网IP进行的通讯流量是收费的 C. 不要在操作系统内部自行变更私网IP,否则可能会导致私网通讯中断 D. 私网不允许同一帐号下的云服务器ECS实例之间或者云服务器ECS实例与其他云服务之间互访

3. 某用户是做香蕉销售生意的,所有的在线平台和数据都放在阿里云的云服务器ECS实例和云数据库RDS实例中,现在CEO想对香蕉销售额的变化趋势做一个监控,并在订单量发生较大变化时能收到预警信息,可以使用阿里云的（ ）产品实现,并在管理控制台中展现结果。(D)

A. 态势感知 B. 阿里绿网 C. 云服务器ECS D. 云监控

4. 阿里云的云服务器ECS实例的磁盘快照是某一个时间点上某一个磁盘的数据拷贝。以下针对云服务器ECS实例的磁盘快照的描述正确的是。（D）

A. 自定义快照名称可以以auto开头 B. 快照被存放在用户自己的磁盘中 C. 只有系统盘支持自动快照 D. 快照存放在OSS上

5. 使用阿里云弹性伸缩（Auto Scaling）时,创建了伸缩组,指定了“伸缩最小实例数（台）”为5，“伸缩最大实例数（台）”为10,设定了正确的伸缩配置,并添加了伸缩规则为“增加3台ECS实例”,创建了基于该伸缩规则的定时任务（运行时间设置为1小时后）。当前伸缩组中有效的ECS实例个数为3,马上启用该伸缩组,以下说法正确的是（）？（C）

A. 会在定时任务触发时按照伸缩配置自动创建3个ECS实例,添加到伸缩组 B. 会在伸缩组启用时,按照伸缩配置自动创建7个ECS实例,添加到伸缩组 C. 会在伸缩组启用时,按照伸缩配置自动创建2个ECS实例,添加到伸缩组 D. 会在定时任务触发时按照伸缩配置自动创建2个ECS实例,添加到伸缩组

6. 您的操作系统为Windows的阿里云的云服务器ECS实例,通过远程登录发现黑屏,不可能是（ ）原因造成的。(D)

A. CPU资源耗尽 B. 内存空间不足 C. 系统宕机 D. 密码输入错误

7. 某在线教育网站是基于云服务器ECS+负载均衡SLB+弹性伸缩（Auto Scaling）的方案实现的,在保证系统稳定、客户体验良好的前提下,大大节省了资源成本和运维成本。现在他们想把用户的访问信息（如来源IP、访问页面URL、停留时长等）保存下来进行分析,支持一些市场活动。以下说法中错误的是（ ）？ (A)

A. 伸缩组中的每台ECS实例,均保存各自处理的用户访问信息,这些ECS实例上的数据随时可以访问、分析,这种方案简单高效、稳定可靠,同时节省成本 B. 将用户相关的访问信息实时或者准实时的同步到对象存储OSS中,供后续使用 C. 将用户相关的访问信息实时或者准实时的保存到云数据库RDS MySQL版中去,后续的查询、分析均通过RDS实现 D. 将用户相关的访问信息实时或者准实时的同步到云数据库Memcache版（原OCS）中去,后续通过应用访问OCS,或者按照一定规则将OCS中的数据持久化,然后使用持久化后的数据

8. 某保险公司的线上平台每天在线订单量超过20万笔,一年来频繁受到大流量攻击（超过10G）,使服务断断续续,严重影响了公司的品牌和业务量。如果该客户使用阿里云的（ ）产品可以抵御这类攻击,保证业务的高可用性。(A)

A. DDoS高防IP B. 态势感知 C. DDoS基础防护 D. 服务器安全托管

9. 您希望通过管理控制台进行阿里云的专有网络VPC内的云服务器ECS实例的私网IP地址的修改,但发现操作的菜单不可用,是（ ）原因引起的。(C)

A. 该云服务器ECS实例所在的VPC类型是默认专有网络 B. 该云服务器ECS实例没有绑定EIP C. 没有针对该云服务器ECS实例进行停止操作,且该云服务器ECS实例不是停止状态 D. 该云服务器ECS实例不是运行状态

10. 如果您希望在使用阿里云云服务器ECS时,为了定义更灵活的网络拓扑,并按需选择私网IP地址范围并进行网段的划分,应该使用（ ）产品。(C)

A. VPN B. 负载均衡SLB C. 专有网络VPC D. 云服务器ECS

11. 阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务。负载均衡SLB实例和后端提供服务的云服务器ECS实例必须具有相同的（ ）。 (A)

A. 地域（Region） B. 规格配置（CPU、内存等） C. 可用区（Zone） D. 带宽设置

12. 您希望通过华北2（北京）地域的阿里云专有网络VPC中的云服务器ECS实例通过内网访问OSS,但是连接oss-cn-beijing-internal.aliyuncs.com（华北2（北京）地域的通用内网地址）失败,可以通过（ ）解决。 (C)

A. 换其他地域的内网地址进行访问,如华北1（青岛）地域的通用内网地址（oss-cn-qingdao-internal.aliyuncs.com） B. 其他方式都不能解决 C. 通过VPC专用的OSS内网地址进行访问,vpc100-oss-cn-beijing.aliyuncs.com D. 只能通过外网地址进行访问

13. 使用阿里云的负载均衡SLB时,为了实现跨地域（Region）的高可用性,可以在不同的地域（Region）创建多个负载均衡SLB实例,通过（ ）的方式对外提供服务。 (C)

A. DNS多播 B. DNS最小连接数 C. DNS轮询 D. DNS广播

14. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠 的云存储服务。与自建存储对比,OSS在可靠性、安全、成本和数据处理能力等几个方面都具有优势。以下（ ）不是OSS在数据处理能力方面表现出来的优势。 (A)

A. 提供大规模的数据分析能力 B. 提供实时缩放图片的处理功能 C. 提供实时的“图片水印”的图片处理功能 D. 提供实时的“文字水印”的图片处理功能

15. 阿里云负载均衡SLB中提供了证书上传和管理的服务,在需要进行加密传输时,用户可以将证书上传到负载均衡SLB实例,在创建监听的时候绑定证书。证书是为了支持（ ）协议。 （B）

A. TCP B. HTTPS C. PPPoE D. HTTP

16. 云计算以多种形式对外提供服务,比如提供给消费者的服务是运行在云计算基础设施上的应用程序,消费者可以在各种设备上通过瘦客户端界面访问,如浏览器（例如基于Web的邮件）,不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储,甚至独立的应用能力等等,仅需要对应用进行有限的、特殊的配置。这种服务形式被称作（ ）。(A)

A. SaaS(软件即服务) B. IaaS(基础设施即服务) C. PaaS(平台即服务) D. DaaS(数据存储即服务)

17. 您在阿里云的某台云服务器ECS实例上运行的服务出现响应缓慢的情况,通过云监控发现目前该ECS实例的带宽利用率已经达到80%以上。在不希望对云服务器ECS实例重启的前提下,可以尝试通过（ ）操作来缓解服务响应缓慢的问题。 (B)

A. 其他三个都不需要 B. 升级ECS实例的带宽 C. 为ECS实例增加磁盘 D. 升级ECS实例的CPU和内存

18. 想要实现同一个阿里云帐号下的不同云服务器ECS实例之间的网络访问控制,可以通过阿里云管理控制台提供的（ ）功能实现。(B)

A. 云盾 B. 安全组 C. 绿网 D. 防火墙

19. 在阿里云的负载均衡SLB的管理控制台中,可以根据一些监控的统计指标来设置报警信息,常见的如流量、数据包、连接数等,设置报警阈值,一旦触发了报警条件,就会通过多种方式进行报警。目前还不支持（ ）的报警方式。(B)

A. 短信报警 B. 电话报警 C. 邮件报警 D. 旺旺报警

20. 您在创建阿里云的云服务器ECS实例时必须要选择（ ）来指定新建的云服务器ECS实例的系统盘的配置？ （A）

A. 镜像 B. IP地址 C. 安全组 D. 区域

21. 您发现在创建云服务器ECS实例的磁盘快照时所需的时间每次都不同,关于这个现象说法错误的是（ ）？(C)

A. 因为磁盘容量大小不同,导致快照创建的时间不同 B. 第一次给磁盘创建快照是一个全量的过程,会把整个磁盘都做成快照,所以第一次快照制作的时间比较长 C. 磁盘快照生成的时候磁盘本身的读写性能发生了变化 D. 第一次快照之后的磁盘快照是增量创建,只会对磁盘增加的数据和修改的数据做快照,所以第一次之后的快照制作的时间相对短一些

22. 阿里云的负载均衡SLB中的证书（Certificate）用于HTTPS协议,在需要使用加密协议时,用户可以将证书上传至负载均衡SLB实例中,在创建HTTPS协议监听时绑定证书,提供HTTPS服务。目前阿里云的负载均衡SLB只支持（ ）格式的证书。 (A)

A. PEM B. P7B C. PFX D. DER

23. 如果您在创建Linux操作系统的云服务器ECS实例的同时选择增加了数据盘,以下关于系统盘和数据盘的说法中错误的是（ ）。(B)

A. 云服务器支持对数据盘进行二次分区 B. 如果您使用第三方工具对系统盘进行二次分区操作,不会发生什么异常 C. 可以根据业务需要,对数据盘进行多分区配置 D. 系统需要先格式化数据盘,然后挂载数据盘

24. 当您通过Open API进行阿里云的云服务器ECS实例的磁盘挂载的时候,发现不能成功挂载,可能是由于（ ）原因引起的。 (A)

A. 云服务器ECS实例的状态为已停止 B. 云服务器ECS实例的状态为运行中 C. 云服务器ECS实例的状态为启动中 D. 磁盘的状态为待挂载

25. 阿里云云服务器ECS是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本。ECS属于（ ）。 (B)

A. SaaS(软件即服务) B. IaaS(基础设施即服务) C. PaaS(平台即服务) D. DaaS(数据即服务)

26. 用户在阿里云以外的服务器上安装“安骑士客户端”后,通过（ ）方式与指定的阿里云官网帐号关联。 (A)

A. 在管理控制台生成的安装验证key B. 用户帐号ID C. 用户的AccessKey D. 用户名和密码

27. 您希望基于已有的磁盘快照在青岛可用区A的云服务器ECS实例创建一个新的块存储磁盘,您可以使用（ ）快照创建该磁盘。 (A)

A. 以上都不行 B. 青岛可用区A的某个ECS实例的系统盘快照1 C. 北京可用区A的某个ECS实例的数据盘快照 D. 香港可用区A的某个ECS实例的数据盘快照

28. 您需要创建一个新的云服务器ECS实例进行一个10天的临时性的测试时,采用（ ）方式去开通云服务器ECS实例是最经济的模式。(A)

A. 按量付费 B. 包年包月 C. 预付费模式 D. 其他都不对

29. 某企业利用某公共云服务,租用了若干台虚拟机,并把这些虚拟机放在一个隔离的虚拟网络中,可以完全掌控自己的虚拟网络,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等,这个虚拟网络在公共云服务中通常称作（ ）。(C)

A. SDN服务 B. VPN服务 C. VPC服务 D. NFV服务

30. 阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。如果您有一个网站是纯静态页的,或者是对某复杂网站做过动静分离,您可以直接将静态网页通过OSS提供服务,不仅如此,OSS还可以与（ ）产品结合起来提供加速服务。(A)

A. 内容分发网络CDN B. 云服务器ECS C. 高性能计算 HPC D. 专有网络 VPC

31. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。在安全性方面OSS服务本身具备了防DDoS攻击和自动黑洞清洗的功能,如果采用传统IT的解决方案,实现和OSS类似的防DDos功能,需要做什么（ ）投入？ (D)

A. 购买多台存储服务器,同时启用,可实现相同级别的抗DDoS功能 B. 专业的存储服务器都自带了防DDoS功能,无需客户购买 C. 只需要在存储服务器内安装特定的安全软件 D. 需要购买专业的流量清洗和黑洞设备,同时按预期的防护能力购买相应的IDC入口带宽

32. C公司是一个互联网金融创业企业,自去年下半年开始公司上线的P2P理财项目规模增长了500倍,日参与融资和理财的客户数量超过8万人。一边是业务规模快速增长,一边是用户体验停滞不前。经过架构师团队仔细评审后发现核心问题是APP客户端经常因本地DNS篡改导致连不上服务器,以及敏感的内容不敢用传统CDN分发导致访问速度慢。 C公司可以选择阿里云的（ ）产品组合解决这两个问题。(C)

A. 阿里云的云解析和内容分发网络CDN B. 阿里云的云解析和对象存储OSS C. 阿里云HTTPDNS和内容分发网络CDN D. 阿里云HTTPDNS和对象存储OSS

33. 您的阿里云专有网络VPC创建后,需要完成（ ）操作之后,才能够在专有网络内创建其他的云产品实例,如云服务器、负载均衡和云数据库等。 (A)

A. 创建交换机 B. 创建路由器 C. 设置路由表 D. 配置网段地址

34. PFX是使用二进制的格式保存的个人证书,一般出现在Windows Server中,现在想把该格式的证书上传到阿里云的负载均衡SLB实例,以下说法正确的是（ ）。 (C)

A. 负载均衡SLB支持PFX格式的证书,可以将其直接上传 B. 负载均衡SLB不支持PFX格式的证书,只能先将其转换成P7B格式,再上传 C. 负载均衡SLB不支持PFX格式的证书,只能先将其转换成PEM格式,再上传 D. 负载均衡SLB不支持PFX格式的证书,只能先将其转换成DER格式,再上传

35. 阿里云的负载均衡SLB是对多台后端服务器进行流量分发的服务。以下关于负载均衡SLB的说法正确的是（ ）。(C)

A. 通过Tengine提供四层负载均衡 B. 通过LVS提供七层负载均衡 C. 通过集群提供服务,具有高可靠性 D. 可以不需要云服务器ECS实例就实现负载均衡服务

36. 阿里云弹性伸缩(Auto Scaling),是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。支持用户添加已有的云服务器ECS实例,但该云服务器ECS实例的状态必须为（ ）。(A)

A. 运行中 B. 已停止 C. 已创建 D. 准备中

37. 阿里云对象存储OSS是按使用收费的服务,为了防止用户在OSS上的数据被其他人盗链而产生不必要的支出,OSS设计了防盗链功能,以下有关OSS防盗链实现机制的说法正确的是（ ）？(A)

A. 基于HTTP header中表头字段referer实现 B. 基于SSL密钥实现 C. 基于IP黑、白名单机制 D. 基于HTTP的Authorization实现

38. 您基于阿里云的云服务器ECS实例部署了Mysql数据库,随着业务量的不断上涨,您的运维工作不断增加,包括数据库的备份、主备数据库之间的数据同步等问题,可以采用阿里云的（ ）产品来快速解决该问题。(B)

A. 表格存储 B. 云数据库RDS C. 开放搜索服务OpenSearch D. 对象存储OSS

39. 阿里云弹性伸缩（Auto Scaling）经常会和云服务器ECS、负载均衡SLB、云数据库RDS等产品配合使用,以下说法中正确的是（ ）？ (A)

A. 弹性伸缩必须和云服务器ECS一起使用 B. 弹性伸缩可以单独使用,不依赖于其他任何产品 C. 弹性伸缩必须和云数据库RDS一起使用 D. 弹性伸缩必须和负载均衡SLB一起使用

40. 采用云计算服务与传统自建IT系统不同,相比传统自建方式,云计算带来了巨大的便利性。以阿里云服务器ECS为例,这些便利性中不包括（ ）？ （B）

A. 用户按照需要获得计算量而不是按照峰值设计 B. 用户无需参与任何安全管理工作 C. 用户无需再去维护和管理硬件 D. 获得服务器实例在几分钟内而不是数天数周

41. 您通过阿里云的云监控服务为某台云服务器ECS实例的磁盘使用率设置了1条报警规则：统计周期为5分钟,磁盘使用率平均值超过80%,连续探测5次超过阈值后就报警。如果您的磁盘平均使用率超过80%后,至少需要几分钟后可以收到报警（ ）？(C)

A. 40分钟 B. 0分钟 C. 20分钟 D. 30分钟

42. 阿里云的云盾态势感知能从多个维度监控用户云上资源的安全状况,包括网络层、主机层、数据库层、应用层,甚至还提供安全情报功能,目前态势感知可以通过（ ）方式向用户发送报警信息。 (A)

A. 包括手机短信和电子邮件 B. 只有手机短信 C. 只有电子邮件 D. 包括手机短信、电子邮件和旺旺

43. B公司基于阿里云对象存储OSS和云服务器ECS实例构建了一个mp3音乐下载站点,用户在该网站注册后可获得mp3文件的下载链接。 最近一周OSS的公网流量突然增长了一倍,但注册用户数只增加了5%,经仔细分析后发现很多下载请求不是用户从该网站直接下载,而是来自某搜索引擎。您认为该网站采取（ ）措施可以快速降低这种风险。 （B）

A. 增加负载均衡SLB,多一层防护 B. 通过OSS Bucket 属性里的“防盗链设置”功能做来源限制 C. 将音乐下载站点改成HTTPS访问 D. 将音乐文件从OSS搬迁到云服务器ECS实例的数据盘

44. SQL注入是一种常见的应用层攻击,一般是通过构建特殊的输入作为参数传入Web应用程序,盗取或破坏应用的数据。请您指出SQL注入攻击最终破坏或盗取的对象是（ ）。(A)

A. 数据库 B. 服务器上的机密文件 C. WEB应用 D. 服务器的图片

45. 您基于阿里云的云服务器ECS实例部署了Mysql数据库,随着业务量的不断上涨,您自己部署的数据库的服务能力越来越不足,表现在并发连接数不足,磁盘的IOPS不能满足业务需求等,可以采用阿里云的（ ）产品来解决这些问题。(A)

A. 云数据库RDS B. 对象存储OSS C. 大数据分析ODPS D. 表格存储

46. 阿里云对象存储OSS为用户提供保存访问日志记录的功能。Bucket的拥有者可以通过OSS管理控制台,为其所拥有的Bucket开启访问日志记录功能。当一个Bucket A开启访问日志记录功能后,OSS自动将访问这个Bucket的请求日志,以小时为单位,按照固定的命名规则,生成一个Object写入用户指定的Bucket B。以下关于OSS日志记录说法正确的（ ）。（B）

A. Bucket A和Bucket B可以属于不同的用户 B. Bucket A和Bucket B可以是同一个Bucket,也可以是不同的Bucket,但必须属于同一个用户 C. Bucket A和Bucket B必须是同一个Bucket D. Bucket A和Bucket B必须是不同的Bucket

47. 当您的阿里云的云服务器ECS实例处于（ ）状态时,通过API查询云服务器状态时,返回状态是running。 (C)

A. 启动中 B. 重置中 C. 运行中 D. 更换系统中

48. 某视频公司,使用负载均衡SLB将用户的访问请求分发到30台云服务器ECS实例上去,由这些配置相同的ECS实例来响应用户的请求。每天晚上20:00到次日凌晨2:00期间,业务量会大幅增加,基本上会比其他时间段增加1倍左右,为了能正常响应游戏用户的请求,从成本和容易实现的角度,以下哪种解决办法最可取（ ）？（D）

A. 使用自定义的镜像,手工创建30台云服务器ECS实例,在每天晚上20:00前,手工增加到SLB中去,次日凌晨2:00再从SLB中移除 B. 使用阿里云弹性伸缩（Auto Scaling）,通过合适的配置,自动提升每台ECS实例的规格 C. 基于自定义的镜像创建30台云服务器ECS实例,添加到SLB中去,通过设置权重,让这些ECS实例在每天晚上20:00到次日凌晨2:00之间可以响应用户需求,其他时间段权重修改为0 D. 使用阿里云弹性伸缩（Auto Scaling）,通过合适的配置,自动增加ECS实例或者减少ECS实例

49. 与传统的软件运行和维护模式相比,云计算要求硬件资源和软件资源能够更好地共享,任何一个企业用户都能够按照自己的需求对SaaS软件进行客户化配置而不影响其他用户的使用。云计算环境中能够满足上述需求的技术是（ ）？ (B)

A. VPC技术 B. 多租户技术 C. 计算资源隔离技术 D. CDN技术

50. 开通阿里云对象存储OSS服务后,您首先需要使用OSS管理控制台或OpenAPI创建Bucket来存储文件。创建Bucket时“所属地域”这个属性必须要指定, 特别是您的云服务器ECS实例需要通过内网访问OSS Bucket时,必须选择与 ECS实例相同的地域,以下有关“所属地域”的说法（ ）是正确的。(D)

A. Bucket创建后,如果未上传任何文件,则“所属地域”属性可以更改 B. Bucket创建后,要想修改“所属地域”属性,需申请特殊权限 C. Bucket创建后,“所属地域”属性可随时更改 D. Bucket创建后,“所属地域”属性不可更改

1. 如果您需要对阿里云的专有网络VPC下的云服务器ECS实例的私网IP进行修改,可以通过________方式变更。（正确答案的数量：2个）（AC）

A. 当需要修改的地址没有超过ECS实例所在的交换机的地址范围时,可直接变更云服务器ECS实例的私网IP B. 当需要修改的地址超出ECS实例所在的路由器的地址范围时,变更云服务器ECS实例所在的路由器,并变更云服务器ECS实例的私网IP C. 当需要修改的地址超出ECS实例所在的交换机的地址范围时,可以变更云服务器ECS实例所在的交换机,并变更云服务器ECS实例的私网IP D. 当需要修改的地址没有超过ECS实例所在的路由器的地址范围时,可直接变更云服务器ECS实例的私网IP

2. 路由器是阿里云专有网络VPC的枢纽。下列描述中关于路由器的说法中正确的包括________。（正确答案的数量：3个）（ABC）

A. 删除VPC时,会自动删除对应的路由器 B. 不支持直接创建和删除路由器 C. 创建VPC时,系统会自动为每个VPC创建1个路由器 D. 路由器不支持根据具体的路由条目的设置来转发网络流量

3. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。与自建存储对比,OSS在可靠性、安全、成本和数据处理能力方面具备明显的优势。________属于OSS安全方面的优势。（正确答案的数量：3个）（ABC）

A. 提供多种鉴权和授权机制及白名单、防盗链、主子账号功能 B. 免费支持防DDoS攻击、自动流量清洗及黑洞功能 C. 多用户资源隔离机制 D. 流量清洗和黑洞设备需要另外购买,OSS提供强大的API支持

4. 阿里云的云服务器ECS应用非常广泛,既可以单独使用作为简单的 Web 服务器,也可以与其他阿里云产品（如 OSS、CDN 等）搭配提供强大的多媒体解决方案。以下________是云服务器ECS的典型应用场景。（正确答案的数量：5个）（ABDRF）

A. 多媒体、大流量的APP或网站 B. 简单的Web应用 C. 海量的数据分析 D. 企业应用开发环境 E. 访问量波动大的APP或网站 F. 企业官网

5. 创建阿里云的云服务器ECS实例之前,需要对ECS实例的配置进行选型,阿里云为用户提供了推荐的配置组合方案来满足大部分用户的需求,这些推荐配置只是作为您开始使用云服务器ECS实例的参考。同时,阿里云还提供了灵活、可编辑的配置修改方式。如果您在使用过程中,发现ECS实例的配置过高或过低,可以随时修改配置进行ECS实例的变配。下列关于ECS实例的变配说法正确的包括________。（正确答案的数量：3个）（ABC）

A. 升级云服务器ECS实例的CPU和内存后,必须通过阿里云的管理控制台重启ECS实例才能生效,在ECS实例内重启无效 B. 变配后,云服务器ECS实例的带宽即时生效 C. 变配后,云服务器ECS实例的公网和内网的 IP 地址不会改变 D. 不支持对云服务器ECS实例的配置进行降级

6. 阿里云弹性伸缩(Auto Scaling)中的伸缩组,是指具有相同应用场景的ECS实例集合。当用户创建一个伸缩组时需要包含以下哪些内容？（正确答案的数量：3个）（BCD）

A. 伸缩触发任务 B. 伸缩配置 C. 伸缩活动 D. 伸缩规则

7. 某大型企业准备将公司内部的整套业务系统都迁到阿里云上,以节省整体的IT采购成本和运维成本。在安全性方面,公司提出了两点要求：1. 因管理员经常出差,要能支持多地远程的安全运维。 2. 有多个子系统是不同部门独立使用的,子系统之间要做好网络隔离。 以下__________方案组合可以满足该公司的需求。（正确答案的数量：3个）（BCD）

A. 在专有网络 VPC下创建多台ECS实例,用于安装不同部门使用的子系统。所有ECS实例只分配私网IP,并放入唯一的安全组 B. 在堡垒机上开启VPN服务（也可以直接使用云市场的VPN镜像）,管理员运维时采用VPN加密通信 C. 建立单独的ECS实例作为堡垒机,用于远程登录运维,授权堡垒机可访问其它子系统所在的ECS实例 D. 使用云服务器ECS实例的安全组功能,将运行不同的子系统ECS分别放入独立的安全组

8. 对象是阿里云对象存储OSS存储数据的基本单元,也被称为OSS的文件。每个对象由文件名（Key）,用户数据（Data）和元信息（Object Meta）组成。其中,对象的元信息是一组键值对,表示对象的一些属性。OSS支持的文件操作包括________。（正确答案的数量：3个）（ABD）

A. 文件创建 B. 文件读取 C. 文件修改 D. 文件删除

9. 使用阿里云的高速通道可以实现专有网络VPC之间的互联和私网通信。以下________场景可以通过高速通道实现。（正确答案的数量：3个）（ABD）

A. 同一个帐号处于两个不同地域的VPC之间进行私网通信 B. 同一个帐号下在同一地域内的两个VPC之间的私网通信 C. 同一个账号下的VPC与经典网络的云服务器ECS实例的私网通信 D. 不同账号下的两个网段不同的VPC之间可以通过高速通道进行私网通信

10. 阿里云弹性伸缩（Auto Scaling）中的冷却时间是指在同一伸缩组内一个伸缩活动执行完成后的一段锁定时间内,该伸缩组不执行某些类型的伸缩活动。冷却时间可以避免过于频繁的资源增加或减少的操作,有利于系统的稳定,带给用户更好的体验。以下哪些类型的伸缩活动即使在冷却时间内也可以执行？（正确答案的数量：3个）（ABC）

A. 健康模式触发的伸缩活动 B. 手工触发的伸缩活动 C. 定时任务触发的伸缩活动 D. 云监控报警任务触发的伸缩活动

11. 云计算服务的安全需要云服务的提供方（如阿里云）、ISV（独立软件开发商）和用户来共同参与,任何一方的疏漏都可能产生安全风险。 云计算服务的用户需要________。（正确答案的数量：2个）（CD）

A. 提供物理基础设施的安全防护 B. 保证云机房的多路供电 C. 定期修改业务系统密码 D. 加强组织内部的信息安全管理,避免敏感信息外泄

12. 您发现某台阿里云的云服务器ECS实例的磁盘上的数据被误删除,需要回滚到之前某个时刻的数据,可以通过对该磁盘进行回滚操作来实现。登录到阿里云的管理控制台进行回滚操作时,您发现不能进行该操作,可能是________原因造成的。（正确答案的数量：3个）（ABC）

A. 云服务器ECS实例的状态为“启动中” B. 云服务器ECS实例的状态为“运行中” C. 云服务器ECS实例的状态为“已过期” D. 云服务器ECS实例的状态为“已停止”

13.您已经基于阿里云的云服务器ECS实例构建好了一个web网站,向外提供服务,最近你发现随着访问量的上涨,您的客户访问图片的速度有的时候会很慢,你发现网页通过手机和pad等进行访问的时候,图片的适配也做的不太好,有些影响业务。通过________方式可以最高效率地解决您碰到的问题。（正确答案的数量：2个）（AD）

A. 将网站的图片内容存放到对象存储OSS中解决访问速度慢的问题 B. 将网站的图片内容存放到RDS中解决访问速度慢的问题 C. 自己开发图片适配的能力来匹配不同的终端访问 D. 将网站的图片存放到对象存储OSS中,并开通图片处理的功能,在不同的终端访问时调用图片处理能力进行实时处理来解决适配问题

14.您可以通过________方式进行您的阿里云的云服务器ECS实例的运行数据的监控,从而进行监控信息的分析来判断业务的运行状态。（正确答案的数量：2个）（BD）

A. 通过云服务器ECS的管理控制台可以进行监控告警的设置 B. 通过阿里云的ECS管理控制台的实例详情页面进行CPU利用率和网络的出网和入网情况的监控 C. 通过云盾进行ECS实例CPU利用率情况的监控 D. 通过云监控服务的管理控制台进行实例运行情况的监控,并设置报警规则进行定制化的监控

15.阿里云负载均衡SLB是对多台云服务器ECS实例进行流量分发的服务。配置和管理一个负载均衡SLB实例,主要涉及以下________操作。（正确答案的数量：3个）（ABD）

A. 负载均衡SLB实例的后端ECS实例配置 B. 负载均衡SLB实例的属性配置 C. 负载均衡SLB的公网IP D. 负载均衡SLB实例的监听配置

16.阿里云的同一个账号在同一个地域的不同的云服务器ECS实例,可以通过安全组规则设置ECS实例之间内网互通。同一个安全组下的ECS实例默认是内网互通的,不同的安全组下ECS实例默认是内网不通的。如果希望两台ECS实例InstanceA和InstanceB可以内网互通,以下操作中正确的包括________。（正确答案的数量：2个）（CD）

A. 如果云服务器ECS实例InstanceA和InstanceB不在同一个安全组内,只需要在其中一个安全组内设置内网授权另一个安全组可以访问的安全组规则,就可以满足内网都互通了 B. 为了实现内网互通,一定要把ECS实例InstanceA和InstanceB放在同一个安全组内 C. 如果ECS实例InstanceA和InstanceB不在同一个安全组内,两个安全组各自增加授权另一个安全组可以访问的安全组规则,就可以满足内网都互通了 D. 把ECS实例InstanceA和InstanceB放入到相同的安全组中,就可以满足内网都互通了

17.MapReduce是一种编程模型,用于大规模数据集的并行运算,可以非常好的和云计算相结合以处理海量数据计算。MapReduce 的设计目标包括以下哪些项？（正确答案的数量：3个）（BCD）

A. 实时性 B. 高容错性 C. 易于扩展 D. 易于编程

18.阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。________场景适合使用OSS服务。（正确答案的数量：3个）（BCD）

A. 结构化数据的存储和查询 B. 海量视频文件的存储 C. 海量图片文件的存储 D. 手机APP应用的升级包下载

19.某创业团队开发了一款提供“公共图片服务”的互联网应用,主要用途是为电商类网站提供图片托管,实现海量小图片存储和全国快速访问,每日平均增加500Gb图片文件,访问PV每日3000万次。通过自主开发的API接口用于文件上传、查询和删除。目前该团队准备把全部应用迁到阿里云上,至少应该开通阿里云上的________产品。（正确答案的数量：3个）（ABD）

A. 对像存储OSS B. 云服务器ECS C. 弹性伸缩(Auto Scaling) D. 内容分发网络CDN

20.某购物网站使用负载均衡SLB和云服务器ECS搭配来响应买家的请求,同时出于对买家请求波动较大的情况,选用阿里云弹性伸缩（Auto Scaling）弹性的分配合适的资源,既能保证网站系统的正常运营,又节省了资源使用的成本以及人工维护成本。关于负载均衡SLB和弹性伸缩（Auto Scaling）配合使用的说法中,正确的有？（正确答案的数量：3个）（ABD）

A. 负载均衡SLB和弹性伸缩（Auto Scaling）必须在同一个地域（Region） B. 弹性伸缩（Auto Scaling）中自动产生的ECS实例可以自动配置到负载均衡SLB中去 C. 负载均衡SLB和弹性伸缩（Auto Scaling）必须在同一个可用区（Zone） D. 弹性伸缩（Auto Scaling）中的伸缩配置,可以不选择公网带宽

21. 阿里云的负载均衡SLB是对多台云服务器ECS实例进行流量分发的负载均衡服务,支持多种负载均衡的策略,包括________。（正确答案的数量：2个）（BC）

A. 最近最少使用算法（Least Recently Used, 简称LRU） B. 加权轮询 C. 加权最小连接数 D. 先进先出（FIFO）

22. 云计算服务的安全需要云服务的提供方（如阿里云）、ISV（独立软件开发商）和用户来共同参与,任何一方的疏漏都可能产生安全风险。 管理员的日常运维习惯直接关系到云上资源的安全。以下_________属于良好的运维习惯。（正确答案的数量：2个）（AD）

A. 购买云服务器ECS实例后,立即将管理密码修改为8位以上复杂密码 B. 管理员之前经常通过Email和QQ发送帐号和密码 C. 三个管理员共用一套用户名和密码 D. 管理员通过统一的堡垒机远程管理云服务器ECS实例

23. 您在创建阿里云的云服务器实例时,以下________配置是在购买云服务器时需要指定的。（正确答案的数量：4个）（BCDE）

A. 上层部署的应用 B. 内存 C. 地域 D. CPU E. 镜像

24. 云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。以下关于使用公共云计算相对于使用传统IDC的优势,从云计算的使用者角度来看,说法正确的有？（正确答案的数量：4个）（ABCE）

A. 云计算的使用者节约了建立基础设施的成本 B. 云计算的使用者能快速搭建应用 C. 云计算的使用者简化了管理和维护工作 D. 云计算的使用者可以完全管理和控制底层基础设施 E. 云计算的使用者拥有更大的灵活性和扩展性

25. 阿里云对象存储OSS里存储的所有文件必须隶属于某个存储空间Bucket,当一个用户创建了多个Bucket,每个Bucket为不同的应用服务时,最安全的方法是让每个应用只能访问对应的Bucket。阿里云的OSS与访问控制RAM配合可以满足此类业务需求。OSS配合RAM的方案描述正确的是___________。（正确答案的数量：3个）（BCD）

A. 不同的应用访问不同的Bucket,但是权限只有“允许”和“拒绝”,不区分“读”和“写” B. 开发环境和正式线上环境中的应用使用不同的Bucket C. 让某个应用临时读写某个Bucket,凭证过期后无法访问 D. 允许某个应用读,另一个应用写同一个Bucket里的文件

26. 关于阿里云的云服务器ECS实例是否支持安装虚拟化程序的说法正确的包括________。（正确答案的数量：2个）（AD）

A. 云服务器ECS实例是基于虚拟化平台运行的,不支持部署虚拟化程序 B. 如果在云服务器ECS实例中部署虚拟化程序,服务器出现的问题是可以预测的 C. 可以在云服务器ECS实例中部署虚拟化程序,阿里云提供相应的技术支持 D. 如果在云服务器ECS实例中部署虚拟化程序,会导致服务器出现不可预测的问题

27. 您希望将本地已经在运行的业务系统（包括服务器及Mysql数据库）迁移到阿里云上,增加系统的可扩展性,并且降低运维成本,以下________是可行的操作。（正确答案的数量：3个）（ABD）

A. 通过已经部署好的云服务器ECS实例制作镜像,进行应用的快速复制,生成更多的应用服务器 B. 可以将自建机房的数据库实时同步到阿里云的云数据库RDS实例里面 C. 基于本地的应用服务器制作镜像上传到阿里云,直接生成新的云服务器ECS实例,提供服务 D. 将本地的应用部署到阿里云的云服务器ECS实例上

28. 阿里云的负载均衡SLB是对多台云服务器ECS实例进行流量分发的服务,支持四层和七层的转发协议。其中七层服务主要是依据________把流量分发给对应的云服务器ECS实例。（正确答案的数量：2个）（AB）

A. 报文中真正有意义的应用层内容 B. 负载均衡SLB中设定的转发策略和规则 C. 报文中的目标IP地址和端口 D. 报文中的源IP地址和端口

29. 您需要在阿里云上创建云服务器ECS实例,________因素可能导致您创建的云服务器ECS实例的所产生的费用不同。（正确答案的数量：4个）（ACDE）

A. 云服务器ECS实例的付费模式 B. 将要部署在云服务器ECS实例上的应用不同 C. 云服务器ECS实例的镜像类型 D. 云服务器ECS实例的地域 E. 云服务器ECS实例的公网带宽不同

30. 阿里云的云服务器ECS拥有与传统服务器和虚拟主机无法企及的优势。阿里云基于基于边界网管协议（Border Gateway Protocol,BGP）的最优路由算法提供多线接入。以下关于云服务器ECS的多线BGP接入说法正确的是________。（正确答案的数量：3个）（ACD）

A. 阿里云在骨干机房有出口带宽大和云服务器独享的出口带宽的特点 B. 多线接入与云服务的质量无关 C. 通过BGP多线机房,实现全国访问流畅均衡 D. 通过多线接入可以实现更高的云服务质量

1. 阿里云的负载均衡SLB实例默认会把来自同一客户端的访问请求分发到同一台后端云服务器ECS实例上进行处理,无需额外的配置。(错)

2. 如果您在已经创建好的云服务器ECS实例进行了更改网卡mac地址的操作,可能会导致网络不通的问题。（对）

3. 用户可以卸载阿里云的云服务器ECS实例上的云盾安骑士客户端,在需要的时候可以再次安装。（对）

4. 阿里云对象存储OSS的存储空间Bucket支持删除操作,在删除Bucket前必须先删除Bucket中的所有文件,包括未完成的分片文件。（对）

5. 阿里云的负载均衡SLB、云服务器ECS以及弹性伸缩（Auto Scaling）配合使用时,同一个负载均衡SLB实例的后端服务器池中可以包含多个伸缩组。（对）

6. 您需要进行阿里云的云服务器ECS实例的系统盘更换操作之前,无需停止ECS实例。系统盘更换之后,ECS实例数据盘的数据不会受到影响。(错)

7. 阿里云的云盾的安骑士提供了服务器密码暴力破解防护,用户再也不用设置难记的复杂密码了。(错)

8. 您在开通阿里云的云服务器ECS实例的同时,阿里云会免费为您开通云盾的基础防护功能,包括基础DDoS攻击等服务,来保证您的ECS实例的网络安全得到基本的保护。（对）

9. 阿里云对象存储OSS的Bucket不支持重命名。如果有变更Bucket名称的需求,可以先创建一个新的Bucket,然后用COPY Object的方式将原Bucket下的文件复制到新Bucket。（对）

10. 客户小赵想使用阿里云对象存储OSS实现公司内部文件共享（100人）,但是小赵没有任何技术开发经验,小赵可以选择在阿里云云市场下载支持OSS的FTP工具来实现。（对）

11. 使用阿里云对象存储OSS保存云服务器ECS实例上的业务系统日志,可以有效降低存储成本。如果ECS实例和OSS在同一地域,只能通过公网地址传输数据。(错)

12. 您希望将服务部署在阿里云上,可以通过将业务的模块进行拆分、采用多个低配置的云服务ECS实例结合负载均衡SLB的方案,来提高业务的整体可用性。（对）

13. 分布式计算是把一个任务分成许多小的部分,然后把这些部分分配给多个计算节点进行处理,最后把这些计算结果综合起来得到最终的结果。（对）

14. 客户小王准备建立一个静态的网站,想基于阿里云提供的多线BGP能力为客户提供网站的快速访问,小王可以仅通过阿里云对象存储OSS这个产品就能实现。（对）

15. 使用阿里云弹性伸缩（Auto Scaling）创建伸缩组时,可以指定配合使用的云数据库RDS实例,伸缩组会自动将ECS实例的内网IP添加到RDS实例的IP白名单中,允许ECS通过内网连接RDS实例。（对）

16. 您在开通阿里云的云服务器ECS实例之后,希望通过阿里云提供的管理控制台对该ECS实例的运行情况进行监控,需要开通收费的云监控服务来满足需求。(错)

17. 阿里云内容分发网络CDN建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络替代传统以WEB Server为中心的数据传输模式。阿里云CDN支持动态网站加速,用户不需要做动静分离。(错)

18. 若您的阿里云的云服务器ECS的实例希望能够和internet直接连通,就一定要开启公网带宽或者绑定EIP。（对）

19. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。OSS采用多副本数据冗余机制,当底层硬件出现故障时OSS服务一定会短暂中断,最快在2分钟内修复。(错)

20. 阿里云的云盾安骑士具有“密码暴力破解”防护功能,因此用户如果开启了安骑士,就没有必要定期修改云服务器ECS实例的管理员密码,也没有必要设置复杂密码。(错)

1. 以下创建ECS镜像时,哪个步骤的描述有错？(B)

A. 输入的自定义镜像描述可以为空

B. 选择全部快照 ,可以看到快照的列表

C. 输入自定义镜像名称,可以为空

D. 登陆阿里云的控制台来创建ECS镜像

2. RAM中可授权的SLB资源类型是哪个？(A)

A. LoadBalancer

B. BackendServer

C. Listener

D. Region

3. 当阿里云用户想要通过API进行ECS实例删除的操作的时候,必须保证ECS实例状态为____,才可以进行删除操作,删除后实例的状态变为____？（A）

A. Stopped；Deleted

B. Stopped；Starting

C. Stopping；Deleted

D. Stopping；Starting

4. 下列哪个参数代表的是SLB实例的唯一标识？(A)

A. LoadBalancerId

B. RegionId

C. Address

D. LoadBalancerName

5. 在对ECS实例进行续费操作时,无法实现以下哪个操作？（D）

A. 增加CPU规格

B. 带宽升级

C. 增加内存空间

D. 无需重启即可享受升级后的配置

6. 下列关于ECS连接实例的说法错误的是？（D)

A. Windows 2008默认允许最多2个session远程连接

B. 可以通过两种方式连接和管理用户实例：远程连接客户端和阿里云ECS控制台

C. Linux或Mac OS X环境连接Linux实例,直接使用ssh命令

D. 如果用户使用远程连接的工具访问ECS实例,使用公网和私网IP的实例都能被远程连接

7. 用户通过CES管理控制台查看其拥有的某个区域拥有的所有ECS实例的步骤包括：a. 进入ECS管理控制台;b.选择地域；c.选择ECS实例管理,则正确的排列顺序是？（C）

A. b;a;c

B. a;b;c

C. a;c;b

D. c;b;a

8. 如果用户需要创建SLB实例,为了能够真正的实现应用的负载分担,那么要保证至少要有多少个ECS实例？(B)

A. 5个

B. 2个

C. 3个

D. 1个

9. 下列关于RDS内网连接说法错误的是？(B)

A. 用户可以在RDS内网和外网间切换

B. RDS实例内外网切换不会影响其他与RDS实例的连接

C. ECS可以使用内网地址连接RDS实例

D. 用户可以在RDS管理控制台的实例基本信息中查看当前实例使用的连接方式

10. 在OSS服务中,单个object的大小限制为_____？（C）

A. 24.4TB

B. 50TB

C. 48.8TB

D. 38.8GB

11. 下列关于SLB API ServerCertificate的说法错误的是？(A)

A. 一次可以上传多份证书

B. 证书和PrivateKey一定要对应

C. 一次只能上传一个PrivateKey

D. 返回结果为成功或者错误码

12. RDS采用什么形式的网络架构？什么实例可完成"数据回溯"功能？(B)

A. 点对点技术架构；只读实例

B. 主从备份架构；临时实例

C. 点对点技术架构；临时实例

D. 主从备份架构；只读实例

13. VPC实例的状态变为什么之后,表示VPC创建成功,可以进行下一步的管理操作 (C)

A. Standby

B. Runing

C. Available

D. Inavailable

14. 关于OSS域名绑定描述正确的是？（C)

A. OSS域名绑定（CNAME）功能目前仅支持OSS以二级域名访问方式进行绑定。

B. OSS域名banding时的访问方式为（Bucket name）.${zone}.aliyuncs.com

C. 以上都不对

D. OSS cname绑定的域名必须经过阿里云备案

15. SLB LoadBalancer中哪个接口是用来修改SLB实例的计费方式的？（A）

A. ModifyLoadBalancerInternetSpec

B. CreateLoadBalancer

C. SetLoadBalancerStatus

D. SetLoadBalancerName

16. 当ECS处于以下哪个状态时可以挂载磁盘? (D)

A. 更换系统中

B. 启动中

C. 重置中

D. 已停止

17. 某保险公司的线上平台每天在线订单量超过20万笔,一年来频繁受到大流量攻击,使服务断断续续,严重影响了公司的品牌和业务量。请你为该公司推荐一个云盾的服务或产品,提供强大的攻击防护能力,保证业务不中断。(C)

A. 服务器安全托管

B. 态势感知

C. DDoS高防IP

D. 网络安全专家服务

18. 阿里云OSS图片处理服务,绑定域名名需要做线上验证,其中一步是下载验证文件并上传到您域名的______下,此步骤为验证您对绑定域名的所有权。（请选择最准确的描述） (B)

A. 有效率

B. 根目录

C. 顶级目录

D. 子目录

19. 实现VPC中ECS服务器切换/迁移到同VPC下的其他交换机,包括以下几步,请选择正确的顺序：1.打开云服务器管理控制台；2.找到对应的需要切换/迁移的云服务器；3. 选择您所需的交换机,同时指定新交换机下的IP；4. 修改云服务器的私网地址； （B）

A. 1,2,3,4

B. 1,2,4,3

C. 1,3,2,4

D. 1,3,4,2

20. ECS的一个伸缩组内最多只能创建几个伸缩规则? (B)

A. 5个

B. 10个

C. 15个

D. 20个

21. 下列关于SLB说法错误的是？（C）

A. 不同操作系统的ECS可以同时做为SLB服务的后端服务器

B. SLB的服务能力与后端ECS的公网宽带规格无关

C. 同一组ECS不可以搭建多个网站并同时进行负载均衡

D. 在使用SLB的过程中随时调整后端ECS的数目

22. 当用户想以个人身份向OSS发送请求时,需要首先将发送的请求按照OSS指定的格式生成签名字符串；然后使用AccessKeySecret对签名字符串进行加密产生验证码。OSS收到请求以后,会通过AccessKeyID找到对应的AccessKeySecret,以同样的方法提取签名字符串和验证码,如果计算出来的验证码和提供的一样即认为该请求是有效的；否则,OSS将拒绝处理这次请求,并返回HTTP错误状态码是多少？（C）

A. 错误状态码:405

B. 错误状态码:400

C. 错误状态码:403

D. 错误状态码:500

23. 下列哪种SLB后端服务器的状态表示未开启SLB健康检查？(A)

A. unavailable

B. available

C. abnormal

D. normal

24. ECS服务的API服务地址是什么（C）

A. ecsapi.aliyuncs.com

B. ecs.aliyun-api.com

C. ecs.aliyuncs.com

D. ecs.aliyun.com

25. 在阿里云ECS中,无论每次接口调用请求是否成功,系统都会返回一个唯一识别码（返回参数）_______给用户？(D)

A. Version

B. AccessKeyId

C. Response

D. RequestId

26. 如果ECS实例采用linux系统,关于能否开启NetWorkManager服务说法正确的是？(A)

A. linux系统请不要开启NetWorkManager服务,该服务会跟系统内部网络服务出现冲突,导致网络异常

B. linux系统可以开启NetWorkManager服务

C. 以上都不对

D. linux系统请可以开启NetWorkManager服务,但需要进行相应的配置调整

27. 阿里云CDN和淘宝CDN用的是一套系统,下列哪个资源是隔离分开的？(B)

A. 项目方案

B. 使用资源

C. 运维团队

D. 技术团队

28. ECS外部系统可以通过API在请求时传入参数来指定返回的数据格式,默认为什么格式？(D)

A. JSP

B. HTTP

C. 以上都不对

D. XML

29. 用户如果想要在OSS中模拟实现文件夹的创建操作,需要使用的API是哪个？(D)

A. Multipart Upload

B. putObject

C. Get Object

D. Copy Object

30. 以下针对ECS地域和可用区的描述不正确的是哪一个？(A)

A. 同账号下,同一地域不同可用区的ECS实例内网不能互通

B. 若购买的ECS需要和阿里其他服务搭配使用,建议选择相同地域

C. 一个地域拥有多个可用区

D. 在购买了ECS实例后,地域不可改

31. 下列关于ECS磁盘的说法错误的是？(B)

A. 相对云磁盘,本地磁盘则吞吐性能更好

B. 云磁盘的数据安全性比本地磁盘低

C. 本地SSD盘比云磁盘数据安全性能低

D. 本地SSD盘比云磁盘和本地磁盘的IO性能提升

32. 除了通过PUT Object接口上传文件到OSS以外,OSS还提供了另外一种上传模式是？（C）

A. Get Object

B. Put Bucket

C. Multipart Upload

D. Head Object

33. 云盾反欺诈服务可以对哪类应用的风险进行防控？（B）

A. WEB应用

B. WEB应用和移动APP

C. 后台数据分析

D. 移动APP

34. 下面哪一项不是安骑士包含的功能？（D）

A. 木马文件检查

B. 异地登录报警

C. 高危漏洞修复

D. 防WEB应用系统密码破解

35. ESS产品,对于所有地域和所有伸缩组,一个用户最多能弹性伸缩多少台ECS实例（C）

A. 150台

B. 50台

C. 100台

D. 200台

36. 在新建的Linux ECS 实例中,启动 OFBiz 服务的时候,步骤如下：a. # chmod +x ant；b. # cd ofbiz-release12.04；c. # ./ant run； # ./ant start & ；d. # ./ant；# ./ant run-install。则下列排序正确的是？（C）

A. a；c；b；d

B. a；b；c；d

C. b；a；d；c

D. b；c；d；a

37. 阿里云CDN单节点带宽处理能力是多少？(A)

A. 40G

B. 30G

C. 10G

D. 20G

38. 中国大陆范围内的网站都需要做ICP备案,在架构设计时应该告诉客户提前多少就需要准备提交备案？（D）

A. 网站上线前一天

B. 网站上线当天

C. 网站上线前一周

D. 网站上线前一个月

39. ESS伸缩规则指的是（B）

A. 定义了SLB的监听规则

B. 定义了具体的扩展或收缩操作

C. 定义了组内ECS实例数的最大值、最小值

D. 定义了用于弹性伸缩的ECS实例的配置信息

40. 下列哪个阿里提供的操作系统是自带图形化界面的？（A）

A. windows server2008

B. OpenSUSE

C. Ubuntu

D. CentOS

41. 以下对ECS的带宽临时升级操作的描述错误的是哪一个？(D)

A. 支持在当前生命周期内,设定时间段区间内临时增加带宽

B. 可以多次叠加操作,支持随时操作,不受任何操作影响

C. 可以按天进行升级,升级后如如云服务器ECS续费,仍然按照原基础带宽进行续费

D. 不支持按天升级,升级之后按升级之后的带宽进行续费

42. 专有网络可以与什么产品结合使用实现与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云？（B）

A. SLB

B. VPN

C. ECS

D. OCS

43. 在管理控制台,对阿里云CDN加速域名进行“停用”或“删除”前,需要做什么操作,以确保网站可以正常访问？(D)

A. 保证源站服务器的带宽充足就够了

B. 不需要做什么

C. 保证源站服务器正常开启即可

D. 到该域名所在的域名解析服务商处恢复域名A记录

44. 在OSS API中通过哪个参数的操作可以实现设置object头？（D）

A. Multipart Upload

B. Get Object

C. Get Bucket

D. Copy Object

45. 为了防止因本地IP对阿里云服务器频繁访问而被屏蔽的情况,可以通过云盾的什么功能进行设置？(A)

A. IP白名单

B. webshell云查杀

C. 安全网络

D. 常用登录地管理

46. 渗透测试是通过模拟什么的攻击方法,来评估计算机网络系统安全的一种评估方法？(C)

A. 网络专家

B. 高并发客户

C. 恶意黑客

D. 正常客户

47. 在SLB中的证书管理服务,证书无需上传到后端的什么云产品中？(C)

A. RDS

B. OSS

C. ECS

D. OCS

48. 有很多10或100开头的IP在频繁访问我SLB的后端ECS实例,而安全检查没有报告问题,可能的原因是？(C)

A. ECS服务器故障

B. 正在遭受网络攻击

C. SLB系统的健康检查和可用性监控

D. 真实用户的访问

49. 关于弹性IP说法错误的是(B)

A. 可以单独购买一个弹性公网IP,而不是与其他计算资源或存储资源绑定购买

B. 弹性公网IP支持绑在经典网络的ECS实例上

C. 弹性公网IP能动态绑定到不同的ECS实例上,绑定和解绑时无需停机

D. 弹性公网IP只能绑定在相同Region的VPC类型的云产品实例上

50. 下列关于ECS实例快照说法错误的是？(D)

A. 可以在全部快照列表和本实例快照列表中看到每个快照的具体创建时间

B. 用户只能选择系统盘或者数据盘进行快照

C. 用户没有执行任何设置,也会启动 3+1自动快照模式

D. 用户不能手动删除自动快照

1. 以下哪些操作会导致自定义镜像制作失败(3个)？（ABC）

A. 不设置自定义镜像名称

B. 选择数据盘快照制作

C. 不设置自定义镜像描述

D. 选择系统盘快照制作

2. SLB中,针对7层（HTTP协议）的服务监听,您可以进行哪些功能配置(4个)?（ABCD）

A. 转发规则

B. 获取真实IP

C. 健康检查

D. 会话保持

3. 以下哪些状态属于ECS生命周期中的稳定状态（3个）？（ABC）

A. 运行中

B. 已停止

C. 已过期

D. 停止中

4. 您可以通过以下哪些方式为提供数据库服务（4个）？（ABCD）

A. Linux的环境安装包安装数据库

B. 单独购买RDS数据库

C. 使用镜像市场免费配置环境的数据库

D. Windows的环境安装包安装数据库

5. CDN缓存是为了加速页面的访问,阿里云CDN提供了哪几种刷新缓存的方法（2个）？(BD)

A. 整站刷新

B. 目录刷新

C. URL 预热

D. URL 刷新

6. 以下哪些存储,数据库类的阿里云产品结合才能满足大多数互联网应用的需求（3个）？(ABC)

A. OSS存储服务

B. ECS云服务器

C. RDS关系型数据库

D. OTS结构化数据库

7. 哪些云产品可以创建为专有网络类型（3个）？(ABD）

A. ECS

B. RDS

C. ODPS

D. SLB

8. 以下哪些配置是在购买ECS时需要指定的（4个）？(ABCD)

A. CPU

B. 内存

C. 地域

D. 镜像

9. OSS控制台支持哪些功能（4个）?(ABCD)

A. bucket所在地域

B. 创建时间

C. 对于bucket操作

D. bucket列表

10. 在ECS中挂载磁盘的时候哪些请求参数时必须的（4个）？(ABC)

A. DiskId

B. InstanceId

C. Action

D. Device

11. Channel是OSS 图片服务API的基本概念之一,Channel是IMG上的命名空间,它具有以下哪些功能（3个）？(ABC)

A. 控制权限

B. 日志记录

C. 计费

D. 管理Object

12. 云盾DDoS防护功能可以防护哪些类型的攻击（4个）？(ABCD)

A. ACK Flood

B. SYN Flood

C. ICMP Flood

D. UDP Flood

13. 下列关于ECS独立云盘说法正确的是（2个）？(CD)

A. 重新初始化磁盘,快照会被自动删除

B. 更换系统盘时,用户快照不会被删除

C. 更换系统盘时,磁盘ID会发生变化

D. 更换系统盘,用户系统数据会丢失

14. SLB到期之后,会对SLB的后端ECS实例造成什么影响（2个）? (AD)

A. ECS服务器本身不会受到影响

B. 如果域名是解析到SLB上的,那么不会影响站点的访问

C. ECS服务器会同时到期

D. 如果部署在ECS上的应用对应的域名是解析到SLB上的,那么会影响站点的访问

15. 地域（Region）是指ECS实例所在的物理位置。目前全球可供选择的地域有哪些（4个）？(ABCD)

A. 北京

B. 青岛

C. 香港

D. 杭州

16. ECS如何克隆一台一模一样的实例（2个）？(BD)

A. 通过快照,创建一个新的系统盘,生成新的实例

B. 对已经配置完成的数据盘进行打快照,然后在购买或者升级页面,添加磁盘的地方点：“用快照创建磁盘”,选择你要的快照即可。

C. 启动新生成的ECS登陆检查数据及环境

D. 通过创建自定义镜像的方式,创建一个自定义镜像,然后使用这个自定义镜像创建ECS即可

17. 使用了阿里云CDN后,如果缓存命中率比较低,可能的原因是什么（4个）？(ABCD)

A. 缓存配置不合理,针对某些文件设置较短,导致CDN节点频繁回源

B. HTTP Header设置导致无法缓存,需要用户检查源站的 Cache-Control 设置或者 Expires 的设置

C. 源站动态资源较多,多为不可缓存的内容,也会导致频繁回源拉取

D. 网站访问量较低,文件热度不够,CDN收到请求较少无法有效命中缓存

18. CDN的数据服务等级指标有哪些（3个）?(BCD)

A. 数据可移植性

B. 数据知情权

C. 数据私密性

D. 数据持久性

19. 下面可能是ECS实例的稳定状态的是（2个）？(AB)

A. 运行中

B. 已停止

C. 停止中

D. 创建中

20. 通过阿里云“弹性伸缩”服务自动创建的ECS符合以下哪些特征（3个）？(BCD)

A. 创建的ECS会配置相同的IP地址

B. 如果伸缩组里指定了RDS实例,系统会自动将ECS的IP加入指定的RDS访问白名单当中

C. 如果伸缩组里指定了SLB实例,系统会自动将ECS的加入到SLB组里

D. 创建的ECS配置都是相同的

21. ECS服务器使用注意事项说法正确的是（3个）？(ABD)

A. 云服务器的内核和操作系统版本不要随意升级

B. Linux的云服务器数据盘未做分区和格式化,使用前请挂载数据盘

C. Windows操作系统的云服务器建议使用虚拟内存

D. 网卡的MAC地址不要修改

22. 云盾”基础DDoS防护“功能在管理控制台可以配置针对云服务器的流量清洗触发值,请选出可配置的所有维度,达到任意一个值即开始流量清洗（2个）？(CD)

A. ECS公网IP每秒接收的字节数(b)

B. ECS公网IP每秒发送的字节数(b)

C. ECS公网IP每秒处理的报文数量(PPS)

D. ECS公网IP每秒处理的流量值（bps）

23. 阿里云OSS与自建存储相比,有哪些优点（4个）？(ABCD）

A. 海量存储

B. 低成本

C. 安全

D. 多线BGP接入

24. 以下哪些是ESS弹性伸缩服务的术语（4个）？（ABCD)

A. 伸缩规则

B. 伸缩组

C. 伸缩配置

D. 伸缩活动

25. SLB实例监听可选择的协议类型有哪些（3个）？(ABD)

A. TCP

B. HTTPS

C. FTP

D. HTTP

26. 以下关于OSS图片处理API channel说法正确的有哪些（3个）？(ABC)

A. 一个用户最多可创建 10 个 Channel

B. 存储容量每个Channel最高支持2PB

C. IMG名称在整个图片处理服务中具有全局唯一性,且不能修改

D. 每个Channel中存放的 Object 的数量和大小总和没有限制

27. 阿里云官网的帐号安全包括哪些具体措施（4个）？(ABCD)

A. 密保问题

B. 多因子认证

C. 手机绑定

D. 登录密码

28. 以下是ECS实例数据盘挂载点的是（3个）？(ABD)

A. /dev/xvdz

B. /dev/xvdd

C. /dev/xvda

D. /dev/xvdb

29. 如何避免SLB服务本身故障导致的单点问题（2个）?(AC)

A. 在不同地域（Region）创建多个SLB实例, 通过DNS轮询的方式对外提供服务,从而提高跨地域的可用性

B. SLB实例后端的ECS 可以是不同Zone下的机器, 从而提高本地可用性

C. 在同一地域 （Region）创建多个SLB实例,通过DNS轮询的方式对外提供服务,从而提高本地可用性

D. 无法避免

30. 云服务器ECS在哪些状态下才能创建快照（2个）？(AD)

A. Running

B. Stopping

C. 任何状态

D. Stopped

1. 云盾的DDoS防护功能可以保护阿里云机房内的所有云产品,包括：ECS、SLB、RDS、OCS、OSS、ODPS、ADS等。(错)

2. 云盾安骑士可以保防阿里云以外的服务器（对）

3. 云盾反欺诈服务可以输出风险评估报告,实时呈现今日、昨日及特定时间段的风险情况,便捷跟踪、掌握风险防控情况（对）

4. 当用户通过ECS Open API进行跨账户的ECS资源访问时,ECS后台向RAM进行权限检查,以确保资源拥有者将相关资源的相应权限授予给了调用者。（对）

5. 报警任务名称在用户账号下唯一。如果该报警任务名称已经存在,则用新的值进行替换（对）

6. 对安全组的操作调整,对用户的服务连续性没有影响（对）

7. 阿里云CDN不仅支持图片和css文件加速,还支持视频流媒体加速（对）

8. 阿里云的云数据库可以完美兼容Oracle的PL/SQL、数据类型、高级函数、数据字典。(错)

9. 无论伸缩组内是否有伸缩活动,都可以停用伸缩组。(错)

10. 经典网络的内网网段不支持用户自定义,专有网络用户可自定义内网网段（对）

11. 弹性伸缩一定要搭配SLB、云监控才能使用。(错)

12. ECS API调用成功返回的数据格式主要有XML和JSON两种,外部系统可以在请求时传入参数来制定返回的数据格式,默认为JSON格式。(错)

13. 动静分离是指将一个网站的动态和静态内容分成两个以上的站点分别承载, 动静分离的网站不利于通过CDN加速。(错)

14. 选择阿里云本地磁盘或者本地SSD盘的ECS实例,一旦创建后,不能修改实例规格（对）

15. 不同VPC之间内部网络完全隔离,只能通过对外映射的IP（弹性IP和NAT IP）互联（对）

16. 对于阿里云OSS服务来说,每个Bucket中只能存放10000个Object。(错)

17. 某客户的网站在原服务商做过ICP备案,拥有了自己的备案号,现在他想将网站迁移至阿里云ECS,必须在阿里云进行一次备案接入操作（对）

18. ECS实例不支持强制停止,强制停止等同于断电,可能会丢失ECS实例操作系统中所有磁盘的数据。(错)

19. 对ECS API接口调用是通过向ECS API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数来完成的 （对）

20. 开放存储服务OSS仅支持按照存储容量付费。(错)

一、单选题（共50题，每题1分，共50分）

1. 作为一个互联网初创企业的技术负责人,小A在早期选择了阿里云的云服务器ECS并将Java应用程序、数据库MySQL等部署在了一台云服务器ECS实例上。随着业务发展和用户量增加,发现部署在这台ECS实例上数据库性能出现瓶颈。为了最快速度解决该问题,您建议选择阿里云的(B)产品。

A. 对象存储OSS

B. 云数据库RDS

C. 负载均衡SLB

D. 专有云VPC

2. 用户通过网络使用软件,无需购买软硬件、建设机房等,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件。这种模式是云计算提供的（B）服务。

A. DaaS(数据即服务)

B. SaaS(软件即服务)

C. IaaS(基础设施即服务)

D. PaaS(平台即服务)

3. 云计算以多种形式对外提供服务,比如提供给消费者的服务是运行在云计算基础设施上的应用程序,消费者可以在各种设备上通过瘦客户端界面访问,如浏览器（例 如基于Web的邮件）,不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储,甚至独立的应用能力等等,仅需要对应用进行有限的、特殊 的配置。这种服务形式被称作(C)。

A. DaaS(数据存储即服务)

B. IaaS(基础设施即服务)

C. SaaS(软件即服务)

D. PaaS(平台即服务)

4. 阿里云对象存储OSS的一个突出特点就是提供了极高的数据可靠性,谈到可靠性自然离不开备份的技术和策略,以下关于OSS备份的说法,正确的是？ （A）

A. OSS提供三重备份（每份数据保留三个副本）,出现故障时自动恢复

B. 用户需要自己考虑数据的安全性,OSS提供了丰富的备份接口,方便用户将数据进行异地备份

C. OSS提供三重备份（每份数据保留三个副本）,出现故障时在人工参与下可快速恢复

D. OSS服务的备份是采用的物理机磁盘的RAID0+1技术方案,两块硬盘同时出现故障也不影响服务

5. 防DDoS攻击是阿里云的云盾最主要的功能之一,很多网站都曾经受到过不同类型的DDoS攻击,准确理解DDoS对网站做好安全防护至关重要。以下有关DDoS攻击的描述最准确的是？ (D)

A. DDoS攻击通过大量的尝试破解的服务器的登录密码

B. DDoS攻击的目的是窃取机密信息

C. DDoS攻击的主要目标是数据库

D. DDoS攻击的主要目的是让被攻击的目标服务器无法提供正常的服务,是目前最强大、最难防御的网络攻击之一

6. 您的两台阿里云的云服务器ECS实例之间内网不能通信,一定不是由于________原因引起的。 （C）

A. 两台云服务器实例在不同地域

B. 其中一台云服务器ECS实例修改过私网IP

C. 两台ECS实例在同一个账号下,同一个地域的不同可用区

D. 两个云服务器ECS实例在不同的安全组

7. 某企业采取阿里云负载均衡SLB和弹性伸缩（Auto Scaling）配合使用的方案,希望在拥有良好的稳定性、可靠性的同时,还能节省运维 成本和资源使用成本。由于此前没有相关的使用经验,他们根据自己的理解列出了一些应该注意的事项,然后向您咨询意见。作为阿里云产品专家,您判断出只有 ________是正确的,在该公司后续的项目建设过程中也逐一得到验证。 (C)

A. 负载均衡SLB实例下的所有的ECS实例操作系统一定相同

B. 负载均衡SLB实例下的所有后端服务器的配置必须相同

C. 负载均衡SLB实例必须开启健康检查,否则无法和弹性伸缩一起使用

D. 负载均衡SLB实例下的所有后端服务器必须都有相应的伸缩组

8. 您的阿里云专有网络VPC创建后,需要完成________操作之后,才能够在专有网络内创建其他的云产品实例,如云服务器、负载均衡和云数据库等。 (D)

A. 设置路由表

B. 配置网段地址

C. 创建路由器

D. 创建交换机

9. 使用阿里云的负载均衡SLB时,为了实现跨地域（Region）的高可用性,可以在不同的地域（Region）创建多个负载均衡SLB实例,通过________的方式对外提供服务。 （C）

A. DNS多播

B. DNS广播

C. DNS轮询

D. DNS最小连接数

10. 您已经在阿里云的一台经典网络类型的没有数据盘的云服务器ECS实例上运行所有的应用,现在出于业务发展的需要,您希望将这台云服务器ECS实例迁移到相同地域的专有网络VPC中去,以下________操作是可行的。 (B)

A. 直接将云服务器ECS实例的类型转换为专有网络

B. 制作该云服务器ECS实例的镜像,基于该镜像制作专有网络类型的云服务器ECS实例,业务会短暂停顿

C. 将该云服务器ECS实例的安全组变更为专有网络类型

D. 无法迁移

11. 与专有云相比,公共云天生就暴露在互联网上。共有云在为企业应用带来与生自来的互联网+的特性,同时也带来了来自互联网的安全威胁。由于云计算模式基于网 络提供服务,面向相对开放的环境,在技术上,除了仍然面临传统IT系统在物理、网络、系统等方面的安全问题之外,也面临着一些新的和云计算特征结合紧密的 安全问题。阿里云是通过哪个产品来提供云计算服务的基础安全加固和防护的（比如常见的防DDoS攻击）？ （D）

A. 云数据库

B. 云服务器

C. 云监控

D. 云盾

12. 阿里云账号的AccessKey有所有API访问权限。下列关于AccessKeyId和AccessKeySecret说法错误的是________。 (B)

A. AccessSecret是用于加密签名字符串和服务器端验证签名字符串的密钥

B. AccessKeySecret可以通过控制台直接查看而无需做额外验证

C. AccessKeyId和AccessKeySecret是由阿里云官方发给访问者的

D. AccessKeyID 是用于标识访问者的身份

13. A电商平台近几年业务增长很快,访问量持续保持每年提升300%,平台运营团队因此获得了公司的年度特别奖励。在高兴之余运营团队发现平台系统带宽的支出 是以每年500%的比例增长的,如果能有效降低这块成本可以提升整体的运营质量。此时,该公司选择阿里云的________服务,效果会最明显。 （C）

A. 支持多可用区的云数据库RDS

B. 对象存储OSS

C. 内容分发网络CDN

D. 负载均衡SLB

14. 阿里云对象存储OSS提供了海量的存储能力。当用户需要将一些Object从一个Bucket复制到另外一个Bucket,且不改变内容时,可以使用 OSS OpenAPI的CopyObject实现。使用CopyObjec来复制文件可以节省___________成本。 (B)

A. 存储成本

B. 网络带宽

C. API请求次数

D. 没有节约成本

15. 某用户是做香蕉销售生意的,所有的在线平台和数据都放在阿里云的云服务器ECS实例和云数据库RDS实例中,现在CEO想对香蕉销售额的变化趋势做一个监 控,并在订单量发生较大变化时能收到预警信息,可以使用阿里云的________产品实现,并在管理控制台中展现结果。 （C）

A. 态势感知

B. 云服务器ECS

C. 云监控

D. 阿里绿网

16. 当一个阿里云的云服务器ECS实例无法加入指定的安全组时,可能是________原因造成的。 (B)

A. 云服务器ECS实例创建之后默认已经加入一个安全组,不能再加入其它安全组

B. 本云服务器ECS实例目前已经加入的安全组数量达到上限

C. 该云服务器ECS实例没有开启公网带宽,所以无法加入安全组

D. 该云服务器ECS实例的状态为运行中

17. 某大型购物商城新上了一套视频监控系统,在商城所在一个5层高的大楼里共安装了35个高清摄像头,用于监控主要的出口通道。该系统的应用部署在一台阿里云 的云服务器ECS实例上,该ECS实例上挂了4块2T的数据盘来存储视频数据。上线后一周后发现视频数据的增速过快,预计8T硬盘不出1个月就会用 完。 您认为使用阿里云的________产品可以最好地解决该客户的存储问题,同时在需要的时候快速读取到历史的视频数据。 （A）

A. 对象存储OSS

B. 归档存储（Archive Storage）

C. 内容分发网络CDN

D. 多台云服务器ECS

18. 阿里云负载均衡SLB中提供了证书上传和管理的服务,在需要进行加密传输时,用户可以将证书上传到负载均衡SLB实例,在创建监听的时候绑定证书。证书是为了支持________协议。 （B）

A. HTTP

B. HTTPS

C. TCP

D. PPPoE

19. 某视频公司,使用负载均衡SLB将用户的访问请求分发到30台云服务器ECS实例上去,由这些配置相同的ECS实例来响应用户的请求。每天晚上20:00 到次日凌晨2:00期间,业务量会大幅增加,基本上会比其他时间段增加1倍左右,为了能正常响应游戏用户的请求,从成本和容易实现的角度,以下哪种解决办 法最可取？ (B)

A. 基于自定义的镜像创建30台云服务器ECS实例,添加到SLB中去,通过设置权重,让这些ECS实例在每天晚上20:00到次日凌晨2:00之间可以响应用户需求,其他时间段权重修改为0

B. 使用阿里云弹性伸缩（Auto Scaling）,通过合适的配置,自动增加ECS实例或者减少ECS实例

C. 使用阿里云弹性伸缩（Auto Scaling）,通过合适的配置,自动提升每台ECS实例的规格

D. 使用自定义的镜像,手工创建30台云服务器ECS实例,在每天晚上20:00前,手工增加到SLB中去,次日凌晨2:00再从SLB中移除

20. 购买了阿里云的云服务器ECS实例之后,对于您来说需要承担的维护工作是________。 (C)

A. 磁盘设备的维护

B. 硬件服务器的维护

C. 应用软件的升级

D. 网络设备的维护

21. 您已经创建好了一块新的块存储,想要通过阿里云的管理控制台进行磁盘挂载到云服务器ECS实例上的操作,却找不到想挂载的云服务器实例,一定不是因为________原因引起的。 （C）

A. 块存储与云服务器ECS实例在同一个可用区

B. 云服务器ECS实例已经释放

C. 块存储与云服务器ECS实例不在一个可用区

D. 块存储与云服务器ECS实例在同一个地域

22. 阿里云的负载均衡SLB可以把用户请求分发到多台云服务器ECS实例上去,其中“加权轮询模式”的转发策略是指________。 (C)

A. 将访问请求分发给目前负载最低的后端云服务器ECS实例

B. 将等待最久的访问请求分发给后端云服务器池中处理能力最强的ECS实例

C. 将访问请求按照后端云服务器ECS实例的权重依次分发

D. 将优先级最高的访问请求优先分发给后端云服务器ECS实例

23. 阿里云弹性伸缩（Auto Scaling）提供了“弹性自愈”功能,能保持伸缩组中的云服务器ECS实例都处在正常状态,从而使业务始终保持正常的负载,提高系统的稳定性。关于“弹性自愈”,以下说法中正确的是？ (B)

A. 如果伸缩组中某台ECS实例状态不是运行中,阿里云弹性伸缩首先会自动重启该ECS,重启成功后继续保持在伸缩组中,如果重启失败,则会使用指定的镜像恢复该ECS实例到初始状态,继续保持在伸缩组中

B. 如果伸缩组中某台ECS实例状态不是运行中,则该ECS实例会被移出伸缩组,同时自动创建一台新的ECS实例,添加到伸缩组中来

C. 如果伸缩组中某台ECS实例的状态不是运行中,阿里云弹性伸缩会启动ECS实例的故障检查与修复进程,对ECS实例进行自动修复

D. 如果伸缩组中某台ECS实例状态不是运行中,阿里云弹性伸缩首先会自动重启该ECS,重启成功后继续保持在伸缩组中,如果重启失败,则从伸缩组中移除,同时创建新的ECS实例键入到伸缩组中来

24. 互联网络设备之间的数据传输需要特定的规范,这个规范的专业述语被称为“协议”,有一种协议的发明对互联网的产生起了决定性的作用,通过这个协议可以使数万台的计算机连接在一起,这个协议的名称是________。 （C）

A. UDP

B. HTTP

C. TCP/IP

D. SOAP

25. 您在创建阿里云的云服务器ECS实例时必须要选择________来指定新建的云服务器ECS实例的系统盘的配置？ (B)

A. IP地址

B. 镜像

C. 安全组

D. 区域

26. 小张管理的网站选择部署在阿里云的云服务器ECS实例上,最近发现一个现象,网站首页的宣传视频在某些区域播放速度良好,但是在其它地区播放速度很慢。为了解决此问题,你会选择阿里云________产品。 （D）

A. 负载均衡SLB

B. 对象存储OSS

C. 云数据库RDS

D. 内容分发网络CDN

27. 阿里云弹性伸缩（Auto Scaling）经常会和云服务器ECS、负载均衡SLB、云数据库RDS等产品配合使用,以下说法中正确的是？ (B)

A. 弹性伸缩必须和云数据库RDS一起使用

B. 弹性伸缩必须和云服务器ECS一起使用

C. 弹性伸缩可以单独使用,不依赖于其他任何产品

D. 弹性伸缩必须和负载均衡SLB一起使用

28. 您在使用阿里云的云服务器ECS实例的过程中,如果进行________操作可能不会导致云服务器出现异常。 (C)

A. 随意更改系统分区下目录的权限

B. 自行编译系统内核

C. 修改上层应用的网络协议

D. 在服务器上部署虚拟化程序

29. 在互联网环境中,云服务器ECS要想被别的应用或网民访问到,就必须开通相应的“端口”,比如常见的HTTP应用工作在80端口,FTP应用工作在21端口,以下是某管理员对云服务器ECS配置的策略,请您选出最安全的一种方法。 (A)

A. 云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,并对公网只开通必要的服务端口

B. 云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放的端口范围是从0到1024

C. 云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放全部端口,ECS实例对外只能访问80端口

D. 用户打算在1台云服务器ECS实例上搭建多个应用,为了方便管理,采用了默认的设置,开放全部端口

30. 某阿里云公共云用户,购买了一台云服务器ECS实例,部署了tomcat,用___________方法可以最简单的监控该实例的tomcat的8080端口是否访问正常。 (C)

A. 购买第三方的监控工具

B. 每小时间登录一次云服务器ECS实例,用命令行查看

C. 在阿里云的云监控的站点监控中创建探测点,监控该端口的状态

D. 自己写脚本探测,然后上报数据到云监控

31. www.bestcar.com是一个刚建立的汽车资讯车友交流网站。主站用Php搭建,有10GB的图片素材,部分JS文件。目前购买一台ECS放置所 有程序代码,并在ECS上安装MySQL数据库。随着用户访问量的不断增长,访问网站的速度越来越慢,图片加载慢,网站响应慢。用户上传的图片每周增长 50GB。以下哪种产品组合方案可以同时解决大量图片存储和快速访问两个问题？ (D)

A. 采用OSS+MTS组合

B. 采用OSS+ECS组合

C. 采用OSS+RDS组合

D. 采用OSS+CDN组合

32. 云计算服务商都支持用户以Web方式自助获得计算资源并对其进行管理。为了提供更好的开发性,云计算平台都支持通过API开放服务,这些API最不可能通过哪个协议进行开放？ (B)

A. Restful

B. PPPoE

C. HTTP

D. Web Service

33. 在一些业务场景下,可以通过购买按量付费的云服务器ECS实例来满足特定时间段内需要更多资源的需求,可以通过设定自动释放时间的方式来保证按量付费的资源按预期释放。下列关于该操作说法准确的是________。 (C)

A. 只能在云服务ECS实例创建的时候进行自动释放时间的设置

B. 只能设置一次ECS实例的自动释放时间

C. 可以在取消之前重新设置的ECS实例的自动释放时间

D. ECS实例的自动释放时间一旦设置不能取消

34. 当云服务器ECS实例选择了CentOS系统时,本地为Windows操作系统,采用________方式无法正确的登录该ECS实例。 （B）

A. Putty

B. Windows自带的远程桌面客户端

C. 阿里云管理控制台

D. SecureCRT

35. 云计算以多种形式对外提供服务,比如提供给消费者的服务是把客户开发或者购买的应用程序部署到云计算基础设施上。消费者不需要管理或控制底层的云基础设 施,包括网络、服务器、操作系统、存储等,但能够控制部署的应用程序,也可能控制运行应用程序的托管环境配置。这种服务形式被称作________。 (D)

A. SaaS(软件即服务)

B. DaaS(数据即服务)

C. IaaS(基础设施即服务)

D. PaaS(平台即服务)

36. 阿里云对象存储OSS中所有数据都在Bucket中,当一个OSS bucket设置成________权限,意味着该 OSS Bucket仅允许其他用户来访问 （GET Object）属于该Bucket下的object。 （D）

A. 私有

B. 私有读

C. 公共读写

D. 公共读

37. 使用阿里云OSS产品实现在线的音视频内容直播时,必须要和阿里云的________产品一起配合实现。 (A)

A. 多媒体转码服务MTS

B. 内容分发网络CDN

C. 云数据库RDS

D. 负载均衡SLB

38. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。用OSS管理的文件可以很方便地对外提供分享,分享前点击文件后面的“获取地址”文字链接即可得到当前文件的地址,这个分享使用的是________应用层（七层）协议。 （A）

A. HTTP

B. FTP

C. SMTP

D. TCP

39. 如果您不再需要某个阿里云的按量付费的云服务器ECS实例,可以将其释放。关于按量付费的实例释放的操作中,错误的是(C)。

A. 您可以再次设置自动释放的时间并覆盖前一次的设置

B. 通过定时释放设置为您的按量付费实例安排释放计划,选择一个未来的时间释放资源

C. 不可以随时释放按量付费的实例

D. 可以立即释放该按量付费的实例

40. 某阿里云负载均衡SLB实例下,后端多台云服务器ECS实例配置的权重都一样,但是实际上ECS实例负载却不一样。可能是因为（C）。

A. ECS实例在不同的地域（Region）,网络延迟不同

B. 采用的转发规则不同

C. 开启了会话保持功能

D. 开启了获取真实IP的功能

41. 您的阿里云的云服务器ECS实例的系统盘使用的SSD云盘,需要新增数据盘时不能使用________磁盘类型。 (A)

A. 本地SSD盘

B. 高效云盘

C. SSD云盘

D. 普通云盘

42. 作为某初创企业的技术负责人,阿明将Java应用程序、图片视频等静态文件都部署在了一台ECS实例上,提供服务。随着业务发展和用户量的增加,发现存储 在ECS实例上的静态文件访问速度不能达到预期的要求。您建议选择阿里云的_________产品可以快速解决静态文件的访问速度问题。 （C）

A. 云数据库RDS

B. 负载均衡SLB

C. 对象存储OSS

D. 弹性伸缩Auto Scaling

43. 阿里云的负载均衡SLB中的证书（Certificate）用于HTTPS协议,在需要使用加密协议时,用户可以将证书上传至负载均衡SLB实例中,在创 建HTTPS协议监听时绑定证书,提供HTTPS服务。目前阿里云的负载均衡SLB只支持________格式的证书。 (D)

A. PFX

B. P7B

C. DER

D. PEM

44. 某O2O网站基于阿里云的云服务器ECS、负载均衡SLB以及弹性伸缩（Auto Scaling）搭建了线上系统,其中ECS用来处理用户响 应,SLB用来分发流量,弹性伸缩负责动态分配资源以满足突发的业务变化,三个产品配合可以提供稳定、便捷、低成本的服务。现在想要增加云数据库RDS到 该架构中来,用来保存用户访问时产生的数据。以下说法中正确的是？ （B）

A. 可以把RDS实例手工添加到伸缩组,RDS实例可以保存用户访问的数据

B. 如果在伸缩组中指定了RDS实例,则弹性伸缩会自动把伸缩组中的ECS实例的IP地址添加到RDS的白名单中去,无需手工设置

C. 对RDS实例所在的地域（Region）没有硬性规定,但是建议和弹性伸缩在同一个地域,可以减小网络传输的延迟,提升响应速度

D. 可以把RDS实例直接挂在SLB下,由SLB按照转发规则分配任务到RDS实例进行处理

45. 阿里云弹性伸缩(Auto Scaling),是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。支持用户添加已有的云服务器ECS实例,但该云服务器ECS实例的状态必须为________。 (A)

A. 运行中

B. 已停止

C. 已创建

D. 准备中

46. 使用阿里云的负载均衡SLB实例时,合理的会话保持配置可以实现与某个连接（Session）相关的所有应用请求能够由同一台后端云服务器ECS实例进行处理,维持业务的延续性。七层服务的会话保持是基于________实现的。 （A）

A. cookie

B. 源IP

C. 负载均衡IP

D. 用户的UUID

47. 如果您在非阿里云的服务器上安装了云盾安骑士客户端,通过________可以确保在您的管理控制台中能查到此服务器的相关报告。 (D)

A. 报告无法在阿里云的管理控制台查看

B. 通过阿里云官网帐号关联

C. 非阿里云服务器不支持安骑士

D. 在安装安骑士的过程中需要输入“安装验证key”,通过此Key关联用户的管理控制台

48. 您基于阿里云的云服务器ECS实例部署了Mysql数据库,随着业务量的不断上涨,您自己部署的数据库的服务能力越来越不足,表现在并发连接数不足,磁盘的IOPS不能满足业务需求等,可以采用阿里云的________产品来解决这些问题。 （A）

A. 云数据库RDS

B. 对象存储OSS

C. 表格存储

D. 大数据分析ODPS

49. 阿里云的专有网络VPC可以帮助您基于阿里云的产品构建出一个隔离的网络环境。通过与________连接方式结合,可以实现专有网络VPC与传统数据中心组成一个按需定制的网络环境。 (A)

A. VPN

B. 负载均衡SLB

C. 域名解析DNS

D. 云监控

50. 阿里云的弹性公网IP支持与云服务器ECS实例的动态绑定和解绑。下列关于弹性公网IP说法中错误的是________。 （A）

A. 弹性公网IP只能绑定在同一个地域的特定可用区的VPC类型的云服务器ECS实例上

B. 弹性公网IP不能绑定在经典网络的云服务器ECS实例上

C. 1个弹性公网IP只能绑定到1个ECS实例上

D. 弹性公网IP只能绑定在相同地域的VPC类型的云服务器ECS实例上

二、多选题（共30题，每题1分，共30分）

1. 在对阿里云的云服务器ECS实例进行续费操作时还可以做一些云服务器变配的操作,可以实现的操作包括________。（正确答案的数量：3个）(BCD)

A. 无需重启即可使用升级后的CPU及内存配置

B. 将云服务器ECS实例的固定带宽模式,变为按量计费方式

C. 将云服务器ECS实例的内存空间从4GB提升到8GB

D. 将云服务器ECS实例的CPU规格从4核提升到8核

2. 您基于业务需求的需要,需要创建一台新的云服务器ECS实例来满足业务的需求,创建该ECS实例时需要要考虑如下哪些条件的限制？（正确答案的数量：4个）(ACDE)

A. 云服务器ECS实例的操作系统

B. 云服务器ECS实例是否能够支持基础DDoS攻击

C. 云服务器ECS实例的地域

D. 原有的服务部署的云服务器ECS实例所在的地域和可用区

E. 云服务器ECS实例所在的可用区

3. 云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。以下哪些是按照云计算服务的部署方式分类的？（正确答案的数量：3个）(ABD)

A. 混合云

B. 公共云

C. 能源云

D. 专有云

4. 阿里云的专有网络VPC中的云服务器ECS实例如果希望访问经典网络中的云数据库RDS实例,以下有关操作方法及产生的影响的说法正确的是________。（正确答案的数量：2个）(BD)

A. 给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例将无法再访问该RDS实例

B. 将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例将无法再访问该RDS实例

C. 将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例依然可以继续访问该RDS实例

D. 给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例还可以继续访问该RDS实例

5. 某创业团队开发了一款手机游戏,第一个版只使用阿里云的1台最高配置的云服务器ECS实例和云数据库RDS实例。上线3周后做了一次推广,用户量以每天 300人的速度在增长,该ECS实例的负载越来越高,已无法正常响应用户请求。并且在上周连续受到了两次6Gb的DDoS攻击,服务累计中断了3小时,使 这个小团队感觉到网络安全和高可用是当下最需要解决的两个问题。 这种情况下,通过增加阿里云的________产品可以解决这些问题。（正确 答案的数量：3个）(AD)

A. DDoS高防IP

B. DDoS基础防护

C. 对像存储OSS

D. 负截均衡SLB

E. 云服务器ECS实例

6. 阿里云的云服务器ECS实例是能够为用户的业务提供计算服务的最小单位,它是以一定的规格来为用户提供相应的计算能力的。ECS实例的规格定义了实例的哪些属性才能唯一确定这台实例的具体服务形态？（正确答案的数量：5个）(BCDEF)

A. 云监控

B. 网络类型

C. 实例的CPU

D. 内存的配置

E. 磁盘种类

F. 镜像

7. 阿里云的云服务器ECS实例根据底层支持的硬件不同,而划分为不同的实例系列。对于实例系列 I采 用 Intel Xeon CPU,实例系列 II采用Haswell CPU。以下关于实例系列说 法正确的是________。（正确答案的数量：3个）(BCD)

A. 实例系列 I 与实例系列 II 之间可以互相升降配

B. 实例系列 II同时增加了一些新的指令集,使整数和浮点运算的性能翻倍

C. 实例系列 II的用户用户可以获得更大的实例规格

D. 对于 I/O 优化实例,配合SSD云盘使用获得更高更好的 I/O 性能

8. 某阿里云用户开发了一款手机APP游戏,支持上传文字和图片进行互动式交流,很受用户欢迎。最近在运营过程中出现两个问题：每天有超过1000多个用户因 本地DNS篡改导致游戏中断； 另外用户上传的内容存在违规图片,已收到公安人员的一次正式警告。管理员使用阿里云的____________ 产品,可以降低这两个风险。（正确答案的数量：2个）(CD)

A. DDoS高防IP

B. 服务器安全托管

C. HTTPDNS

D. 阿里绿网

9. 当您发现无法将指定的阿里云的块存储挂载到某台的云服务器ECS实例上时,可能是________原因造成的。（正确答案的数量：2个）(AC)

A. 购买的块存储和云服务器ECS实例不在同一个可用区

B. 云服务器ECS实例处于已停止状态

C. 云服务器ECS实例已经挂载的数据盘数量达到上限

D. 云服务器ECS实例没有公网IP

10. 某购物网站使用负载均衡SLB和云服务器ECS搭配来响应买家的请求,同时出于对买家请求波动较大的情况,选用阿里云弹性伸缩 （Auto Scaling）弹性的分配合适的资源,既能保证网站系统的正常运营,又节省了资源使用的成本以及人工维护成本。关于负载均衡 SLB和弹性伸缩（Auto Scaling）配合使用的说法中,正确的有？（正确答案的数量：3个）(ACD)

A. 弹性伸缩（Auto Scaling）中的伸缩配置,可以不选择公网带宽

B. 负载均衡SLB和弹性伸缩（Auto Scaling）必须在同一个可用区（Zone）

C. 弹性伸缩（Auto Scaling）中自动产生的ECS实例可以自动配置到负载均衡SLB中去

D. 负载均衡SLB和弹性伸缩（Auto Scaling）必须在同一个地域（Region）

11. 阿里云弹性伸缩(Auto Scaling),是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。以下关于阿里云弹性伸缩的优势说法正确的有？（正确答案的数量：4个）(ABCD)

A. 伸缩模式丰富,可同时配置多种伸缩模式

B. 根据需求分配资源,在无法准确预测业务变化时,解决业务连续性的问题

C. 按规则自动创建和释放云服务器ECS实例,自动配置RDS访问白名单

D. 根据设定策略自动调整弹性计算资源,满足业务波动性比较大的场景

E. 支持多种阿里云产品的动态伸缩,包括云服务器ECS、云数据库RDS、负载均衡SLB以及表格存储（Table Store,原OTS）

12. 您创建阿里云的云服务器ECS实例的同时可以创建多块数据盘,用于存储应用的数据。如果是Linux ECS实例的数据盘创建成功之后,数据盘的设备名可以是__________。（正确答案的数量：3个）(ABC)

A. /dev/xvdd

B. /dev/xvdb

C. /dev/xvdz

D. /dev/xvda

13. 您已经基于阿里云的云服务器ECS实例构建好了一个web网站,向外提供服务,最近你发现随着访问量的上涨,您的客户访问图片的速度有的时候会很慢,你发 现网页通过手机和pad等进行访问的时候,图片的适配也做的不太好,有些影响业务。通过________方式可以最高效率地解决您碰到的问题。（正确答案 的数量：2个）(AC)

A. 将网站的图片内容存放到对象存储OSS中解决访问速度慢的问题

B. 将网站的图片内容存放到RDS中解决访问速度慢的问题

C. 将网站的图片存放到对象存储OSS中,并开通图片处理的功能,在不同的终端访问时调用图片处理能力进行实时处理来解决适配问题

D. 自己开发图片适配的能力来匹配不同的终端访问

14. 阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务,具有高可用、低成本、安全可靠等特点。关于阿里云的负载均衡SLB的说法正确的有________。（正确答案的数量：3个）(ABD)

A. 支持同城容灾

B. 无需一次性采购昂贵的负载均衡设备

C. 结合云盾提供免费的20G以上的防DDoS攻击能力

D. 支持根据应用负载进行弹性扩容

15. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。除了基本的存储功能外,OSS还提供了强大的图片处理能力,可根据实际业务需要对图片进行加工和转换。OSS的图片处理能力包括___________。（正确答案的数量：3个）(ABC)

A. 图片缩放、添加水印

B. 图片360度范围内旋转

C. 图片格式转换（例如：由jpg转换成png）

D. OCR文字识别（将图片中的文字直接转成文本）

16. 您可以通过________方式进行您的阿里云的云服务器ECS实例的运行数据的监控,从而进行监控信息的分析来判断业务的运行状态。（正确答案的数量：2个）(AB)

A. 通过云监控服务的管理控制台进行实例运行情况的监控,并设置报警规则进行定制化的监控

B. 通过阿里云的ECS管理控制台的实例详情页面进行CPU利用率和网络的出网和入网情况的监控

C. 通过云服务器ECS的管理控制台可以进行监控告警的设置

D. 通过云盾进行ECS实例CPU利用率情况的监控

17. 某社交网站的整个平台基于阿里云的负载均衡SLB、云服务器ECS和云数据库RDS构建,原来只提供WEB纯动态的文字信息交流。 最近网络直 播很流行,运营团队为了增加会员活跃度,也准备开设网络直播业务,实现全国20万会员随时随地快速观看直播,预计同步在线人数3000人。 需 要再开通阿里云的________产品来支撑这个业务。（正确答案的数量：4个）(ABCE)

A. 内容分发网络CDN

B. 弹性伸缩(Auto Scaling)

C. 媒体转码（Media Transcoding）

D. 高性能计算 HPC (AliCloud HPC)

E. 对像存储OSS

18. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。OSS 产品的账单费用由三部分组成,包括：存储空间费用、流量费用和API请求费用。下面对OSS的操作中_______收取流量费用。（正确答案的数量：2个）(BD)

A. 从本地PC机上传文件到OSS

B. 从本地PC机下载OSS文件

C. 云服务器ECS实例通过内网IP下载OSS文件

D. 云服务器ECS实例通过公网IP下载OSS文件

19. MapReduce是一种编程模型,用于大规模数据集的并行运算,可以非常好的和云计算相结合以处理海量数据计算。MapReduce 的设计目标包括以下哪些项？（正确答案的数量：3个）(ACD)

A. 高容错性

B. 实时性

C. 易于扩展

D. 易于编程

20. 某企业想使用云服务器ECS+负载均衡SLB+弹性伸缩（Auto Scaling）的架构搭建一个企业级的门户网站,技术负责人对于负载均衡 和弹性伸缩配合使用没有经验,于是将他理解的两种产品配合使用的一些技术细节列成了一个表单,并请作为架构师的您帮他做一下鉴别,其中________这 些项是正确的。（正确答案的数量：4个）(ABCD)

A. 创建伸缩组时指定的SLB实例的所有配置的监听端口必须开启健康检查

B. 创建伸缩组时指定的SLB实例必须是已启用状态

C. 伸缩组会自动将加入伸缩组的ECS实例添加到指定的SLB实例当中

D. 如果SLB实例已挂载了VPC（指阿里云专有网络,AliCloud VPC）类型的ECS实例,则不支持在该SLB下增加经典网络类型的ECS实例

E. 创建伸缩组时指定的SLB实例必须和该伸缩组在同一个可用区（Zone）

21. 使用阿里云的高速通道可以实现专有网络VPC之间的互联和私网通信。以下________场景可以通过高速通道实现。（正确答案的数量：3个）(ACD)

A. 不同账号下的两个网段不同的VPC之间可以通过高速通道进行私网通信

B. 同一个账号下的VPC与经典网络的云服务器ECS实例的私网通信

C. 同一个帐号下在同一地域内的两个VPC之间的私网通信

D. 同一个帐号处于两个不同地域的VPC之间进行私网通信

22. 互联网的一次标准的网络层会话可以用五个元素来唯一标识,通常被称为“网络通信五元组”,在此基础之上可以对某些传输过程进行安全控制或防护。网络五元组由__________部分组成。（正确答案的数量：3个）(ABCDF)

A. 源IP

B. 传输层协议

C. 目标IP

D. 源端口

E. 应用层协议

F. 目标端口

23. 您需要在阿里云上创建云服务器ECS实例,________因素可能导致您创建的云服务器ECS实例的所产生的费用不同。（正确答案的数量：4个）(BCDE)

A. 将要部署在云服务器ECS实例上的应用不同

B. 云服务器ECS实例的镜像类型

C. 云服务器ECS实例的公网带宽不同

D. 云服务器ECS实例的付费模式

E. 云服务器ECS实例的地域

24. 对象是阿里云对象存储OSS存储数据的基本单元,也被称为OSS的文件。每个对象由文件名（Key）,用户数据（Data）和元信息 （Object Meta）组成。其中,对象的元信息是一组键值对,表示对象的一些属性。OSS支持的文件操作包括________。（正确答 案的数量：3个）(BCD)

A. 文件修改

B. 文件创建

C. 文件读取

D. 文件删除

25. 您在通过Open API制作阿里云的云服务器ECS实例的自定义镜像的时候失败了,有可能是________原因引起的。（正确答案的数量：3个）(ABD)

A. 选择数据盘快照制作

B. 没有设置自定义镜像的描述

C. 选择系统盘快照制作

D. 没有设置自定义镜像的名称

26. 阿里云负载均衡SLB是对多台云服务器ECS实例进行流量分发的服务。配置和管理一个负载均衡SLB实例,主要涉及以下________操作。（正确答案的数量：3个）(ABC)

A. 负载均衡SLB实例的监听配置

B. 负载均衡SLB实例的后端ECS实例配置

C. 负载均衡SLB实例的属性配置

D. 负载均衡SLB的公网IP

27. 路由器是阿里云专有网络VPC的枢纽。下列描述中关于路由器的说法中正确的包括________。（正确答案的数量：3个）(ACD)

A. 创建VPC时,系统会自动为每个VPC创建1个路由器

B. 路由器不支持根据具体的路由条目的设置来转发网络流量

C. 删除VPC时,会自动删除对应的路由器

D. 不支持直接创建和删除路由器

28. 在移动互联网时代下,手机APP上传的数据越来越多。手机APP直联阿里云对象存储OSS实现上传和下载,可以让开发者能更加专注于自己的应用逻辑。要想 实现这个方案,且确保每一次对OSS的访问都是安全可控的,至少需要OSS和哪些阿里云的__________产品配合。（正确答案的数量：2个）(BD)

A. 负载均衡SLB（提升并发处理能力）

B. 云服务器ECS(部署应用服务器)

C. 内容分发网络CDN（提高访问速度）

D. 访问控制（Resource Access Management）,用来生成临时访问凭证

29. B公司想基于阿里云的产品构建一个纯WEB版本的网盘,用于公司内3千名员工的内部文件的存储和分享。要求员工能在线上传和下载文件,并查看文件列表,员 工之间可以授权共享查看和下载,存储容量为10Tb。那么B公司应该选用阿里云的________产品来保证网盘的可扩展性。（正确答案数量：3）(BCD)

A. 内容分发网络CDN,缓存热点文件

B. 对象存储OSS,保存网盘里的文件

C. 云服务器ECS,运行网盘应用程序

D. 云数据库RDS,保存文件基本信息、下载链接、员工信息等

30. 阿里云的负载均衡SLB、云服务器ECS以及弹性伸缩（Auto Scaling）三者合理的搭配使用,可以发挥出各自的优势,比如部署简单、 安全可靠、无单点障碍、可弹性伸缩、自动负载均衡、使用成本大幅度降低等,其中云服务器ECS承载了最终的计算、处理任务。在三者配合使用时,关于云服务 器ECS的说法正确的有________。（正确答案的数量：3个）(BCD)

A. 云服务器ECS实例的付费类型必须为按量付费

B. 同一个伸缩组中的云服务器ECS实例配置一定相同

C. 云服务器ECS实例的状态必须为运行中才能添加到伸缩组中去

D. 同一个云服务器ECS实例只能添加到同一个伸缩组中

三、判断题（共20题，每题1分，共20分）

1. 分布式计算是把一个任务分成许多小的部分,然后把这些部分分配给多个计算节点进行处理,最后把这些计算结果综合起来得到最终的结果。（对）

2. 用户可以使用阿里云对象存储OSS图片处理服务（Image Service）对.JPG的图片进行缩放和添加水印。 (对)

3. 某企业使用阿里云的负载均衡SLB实例提供对外的网站服务,其后端服务器池中的ECS实例上运行的操作系统必须一致,他们选择使用了CentOS,只能把之前一部分运行在Windows上的应用迁移到CentOS上来,否则该SLB实例将无法正常工作。(错)

4. 您进行指定的阿里云的云服务器ECS实例的磁盘快照回滚后,在没有任何额外操作的情况下,该磁盘上回滚前的原有数据可以恢复。 (错)

5. 某快递公司开发一款APP,供分布在全国各地的20万名快递员使用,随时接收发件请求,查看总部发来的内部公告及其它的共享信息（上述信息为敏感数据）, 服务器端平台建在阿里云上。 为了提高快递员的访问速度,该公司可以选用阿里云内容分发网络CDN服务,其中敏感数据的访问采用URL鉴权的方法可以有效解决非授权访问,在安全的基础 上实现加速访问。 (对)

6. 阿里云对象存储OSS与云服务器ECS实例结合,可以实现一个完整的动静分离的网站,静态页面放在OSS上提供快速访问能有效降低ECS实例的负载。 (对)

7. 阿里云对象存储OSS支持子帐号,并且可以为每个子帐号分配不同Bucket的使用权限。 (对)

8. 阿里云的云盾安骑士具有“密码暴力破解”防护功能,因此用户如果开启了安骑士,就没有必要定期修改云服务器ECS实例的管理员密码,也没有必要设置复杂密码。 (错)

9. 您在开通阿里云的云服务器ECS实例之后,希望通过阿里云提供的管理控制台对该ECS实例的运行情况进行监控,需要开通收费的云监控服务来满足需求。 (错)

10. 开通阿里绿网后,对用户阿里云的服务器上公开对外发布的网页内容进行实时检测,支持针对URL进行内容屏蔽。 (对)

11. 如果您在已经创建好的云服务器ECS实例进行了更改网卡mac地址的操作,可能会导致网络不通的问题。 (对)

12. 阿里云的云服务器ECS产品是一种简单高效,处理能力可弹性伸缩的计算服务,可以助您快速构建稳定,安全、管理方式简单高效的应用。 (对)

13. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。 OSS支持管理控制台和API（包括SDK）两种文件上传和下载方式。 (对)

14. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。OSS采用多副本数据冗余机制,当底层硬件出现故障时OSS服务一定会短暂中断,最快在2分钟内修复。 (错)

15. TCP是面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接；而UDP协议在数据发送前需要与对方先进行三次握手,然后进行数据包发送和接收。UDP协议的性能要优于TCP。 (错)

16. 您希望将服务部署在阿里云上,可以通过将业务的模块进行拆分、采用多个低配置的云服务ECS实例结合负载均衡SLB的方案,来提高业务的整体可用性。 (对)

17. 阿里云弹性伸缩（Auto Scaling）中,当进行弹性收缩时,对于运行在需要移出伸缩组的ECS实例上的应用,如果简单的中断服务,会影响到客户体验。如果需要确保在ECS实 例上任务处理完成才释放该实例,弹性伸缩提供了解决方案：在创建ECS实例使用的镜像中存放一个包含处理逻辑的脚本,并设置成在ECS实例操作系统关机时 自动执行该脚本。 (对)

18. 阿里云为云上客户提供了从网络、主机、应用至数据库和内容的全方位安全保护。用户在使用阿里云的服务时不需要考虑安全护问题,只要专注到自己的业务就可以了。 (错)

19. 由于阿里云提供了对象存储OSS的海量存储服务,因此在任何场景下都可以使用OSS作为数据的存储服务,包括结构化的数据和非结构化的数据的存储。 (错)

20. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。通过阿里云的管理控制台或OpenAPI上传文件到OSS,不收取任何流量费。 (对)

1. 阿里云的负载均衡SLB对应的后端服务器池中包含多台云服务器ECS实例时,若ECS实例对外服务能力不同,为了更充分的利用ECS实例的处理能力,以下说法中正确的是（B）。

A. 按照轮询的模式分发任务,能力强的ECS实例一定能分配到更多的请求

B. 给处理能力强的ECS实例配置更高的权重,权重越高意味着将有机会被分配到更多的访问请求

C. 负载均衡SLB的目的就是为了平衡后台ECS实例间的负载,无法让某些ECS实例分配到更多的请求

D. 按照最小连接数的模式分发任务,能力强的ECS实例一定能分配到更多的请求

2. 阿里云会为每个云服务器ECS实例分配一个私网IP。以下关于云服务器ECS实例的私网IP说法正确的是(C)。

A. 私网IP不可以用于SLB的负载均衡

B. 同一地域内实例之间通过私网IP进行的通讯流量是收费的

C. 不要在操作系统内部自行变更私网IP,否则可能会导致私网通讯中断

D. 私网不允许同一帐号下的云服务器ECS实例之间或者云服务器ECS实例与其他云服务之间互访

3. 阿里云的云服务器ECS产品的应用非常广泛,既可以单独的作为Web服务器,也可以与其他阿里云产品配合提供多媒体解决方案。在多媒体、大流量的APP或网站应用场景下,云服务器ECS实例与阿里云的________产品,可以实现在业务量增长时自动增加ECS实例,并在业务量下降时自动减少ECS实例,保证满足访问量达到峰值时对资源的要求,同时降低了系统资源的拥有成本。（D）

A. 对象存储OSS

B. 云监控

C. 内容分发网络CDN

D. 弹性伸缩Auto Scaling

4. 阿里云的云服务器ECS实例的自定义镜像只能在同一个地域使用,是不能直接跨地域使用的。如果需要跨地域使用自定义镜像,可以通过________来解决。 (D)

A. 镜像上传

B. 镜像共享

C. 镜像下载

D. 镜像复制

5. 阿里云OSS产品的账单费用由三部分组成,包括：存储空间费用、流量费用和OSS API请求费用。其中流量费用是根据用户使用OSS的下行流量多少收费,上行流量和通过内网访问的流量免费,以下使用OSS的场景中哪一个是不产生OSS流量费用的？ （D）

A. 在阿里云ECS上静态网站直接引用了OSS中的图片,该网站来自公网的访问量是每天1000次

B. 某淘宝卖家为了提高店铺的访问速度,将店铺中的所有图片上传到了OSS,然后在店铺中直接引用

C. 管理员在自己的办公室内浏览自己OSS Bucket里的图片

D. 某系管理员将OSS用作数据备份,从ECS上每天晚上用内网上传200G的数据到OSS

6. 阿里云的云服务器ECS实例的安全组实现了类似虚拟防火墙的功能,用于设置单个或多个云服务器ECS实例的网络访问策略。对于云服务器安全组使用的说法正确的是_______。 (B)

A. 每个ECS实例只能属于一个安全组

B. ECS实例必须加入安全组

C. ECS实例可以不加入安全组

D. 每个ECS实例可以加入多个安全组,无数量上限

7. 云计算在极大地方便用户和企业廉价使用存储资源、软件资源、计算资源的同时,同样也面临着安全方面的挑战。上云并不会增加安全风险,同时云计算厂商也不会帮助客户解决一切安全问题,需要用户积极参予。目前普遍遵循“三不变”原则,不包括以下哪项？ （C）

A. 数据归属关系不变

B. 安全管理责任不变

C. 运维管理方式不变

D. 安全管理标准不变

8. 以下列出的设备名中,________是Linux操作系统的云服务器的系统盘的默认磁盘设备名。 (D)

A. /dev/xvdw

B. /dev/xvdz

C. /dev/xvdb

D. /dev/xvda

9. 在服务器上手动安装阿里云的云盾客户端安骑士时需要___________权限。 （B）

A. 系统普通用户权限

B. 系统管理员权限

C. 数据库权限

D. FTP服务权限

10. 防DDoS攻击是阿里云的云盾最主要的功能之一,为了帮助客户抵御不同规模的网络攻击,云盾提供了多种抗DDoS攻击的产品,其中“DDoS基础防护”的开通方法是________。 (A)

A. 需要从管理控制台申请开通

B. 自动开通

C. 联系客户经理线下开通

D. 提交工单,24小时之内开通

11. C公司基于阿里云对象存储OSS和云服务器ECS实例构建了一个网站,ECS实例与OSS之间有频繁的文件上传和下载需求。系统管理员小赵最近通过阿里云管理控制台中的费用中心发现OSS的流量费用增长很快,但是从ECS实例上部署的应用系统日志里没有发现网站访问量有明显增长。 请您帮小赵判断一下有可能是_________原因导致的。 （B）

A. 系统架构中缺少云数据库RDS

B. 可能是ECS实例通过公网地址调用OSS的API

C. ECS实例的系统配置不足,需要增加内存

D. 系统架构中缺少负载均衡SLB

12. 与传统的软件运行和维护模式相比,云计算要求硬件资源和软件资源能够更好地共享,任何一个企业用户都能够按照自己的需求对SaaS软件进行客户化配置而不影响其他用户的使用。云计算环境中能够满足上述需求的技术是？ (D)

A. VPC技术

B. 计算资源隔离技术

C. CDN技术

D. 多租户技术

13. 您成功地创建了一台阿里云的云服务器ECS实例,准备进行应用的部署。在部署应用之前,如何保证该云服务器ECS实例具备防御500M以内的DDoS攻击的能力？ （C）

A. 其他都不对

B. 需要您自己架设防DDoS服务

C. 阿里云的云盾产品提供免费的基础DDoS防护服务,不需要单独购买

D. 需要另行购买DDoS防护服务才可以具备防护功能

14. 阿里云对象存储OSS的一个突出特点就是提供了极高的数据可靠性,谈到可靠性自然离不开备份的技术和策略,以下关于OSS备份的说法,正确的是？ (C)

A. OSS提供三重备份（每份数据保留三个副本）,出现故障时在人工参与下可快速恢复

B. OSS服务的备份是采用的物理机磁盘的RAID0+1技术方案,两块硬盘同时出现故障也不影响服务

C. OSS提供三重备份（每份数据保留三个副本）,出现故障时自动恢复

D. 用户需要自己考虑数据的安全性,OSS提供了丰富的备份接口,方便用户将数据进行异地备份

15. 阿里云的负载均衡SLB可以把用户请求分发到多台云服务器ECS实例上去,其中“加权轮询模式”的转发策略是指________。 （B）

A. 将等待最久的访问请求分发给后端云服务器池中处理能力最强的ECS实例

B. 将访问请求按照后端云服务器ECS实例的权重依次分发

C. 将优先级最高的访问请求优先分发给后端云服务器ECS实例

D. 将访问请求分发给目前负载最低的后端云服务器ECS实例

16. 阿里云弹性伸缩（Auto Scaling）经常会和云服务器ECS、负载均衡SLB、云数据库RDS等产品配合使用,以下说法中正确的是？ (C)

A. 弹性伸缩必须和负载均衡SLB一起使用

B. 弹性伸缩可以单独使用,不依赖于其他任何产品

C. 弹性伸缩必须和云服务器ECS一起使用

D. 弹性伸缩必须和云数据库RDS一起使用

17. 开放系统互连参考模型 (Open System Interconnect,简称OSI）是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型,为开放式互连信息系统提供了一种功能结构的框架。我们常用到的第七层是指（D）。

A. 表示层

B. 会话层

C. 传输层

D. 应用层

18. 阿里云的专有网络VPC可以帮助您基于阿里云的产品构建出一个隔离的网络环境。通过与________连接方式结合,可以实现专有网络VPC与传统数据中心组成一个按需定制的网络环境。 (A)

A. VPN

B. 域名解析DNS

C. 负载均衡SLB

D. 云监控

19. 您希望定期对您的阿里云的云服务器ECS实例的磁盘数据进行备份,但是人工进行数据的备份非常费力费时,或者会因为一些原因无法按期进行操作,可以通过________方式来解决磁盘定期备份的问题。 （D）

A. 请运维人员定期进行镜像制作

B. 请运维人员定期进行快照制作

C. 设定磁盘自动镜像的策略,并将该策略在需要备份的磁盘上生效

D. 设定磁盘自动快照的策略,并将该策略在需要备份的磁盘上生效

20. 开通阿里云对象存储OSS服务后,您首先需要使用OSS管理控制台或OpenAPI创建存储空间Bucket以用来存储文件,以下有关Bucket的说法_________是正确的。 (B)

A. Bucket的名称要求全局唯一,创建后支持更改

B. Bucket的名称要求全局唯一,且创建后不支持更改

C. Bucket的名称只要求在本帐号内唯一,创建后支持更改

D. Bucket的名称要求在本帐号内唯一,且创建后不支持更改

21. 阿里云弹性伸缩（Auto Scaling）提供了“弹性自愈”功能,能保持伸缩组中的云服务器ECS实例都处在正常状态,从而使业务始终保持正常的负载,提高系统的稳定性。关于“弹性自愈”,以下说法中正确的是？ (C)

A. 如果伸缩组中某台ECS实例状态不是运行中,阿里云弹性伸缩首先会自动重启该ECS,重启成功后继续保持在伸缩组中,如果重启失败,则会使用指定的镜像恢复该ECS实例到初始状态,继续保持在伸缩组中

B. 如果伸缩组中某台ECS实例的状态不是运行中,阿里云弹性伸缩会启动ECS实例的故障检查与修复进程,对ECS实例进行自动修复

C. 如果伸缩组中某台ECS实例状态不是运行中,则该ECS实例会被移出伸缩组,同时自动创建一台新的ECS实例,添加到伸缩组中来

D. 如果伸缩组中某台ECS实例状态不是运行中,阿里云弹性伸缩首先会自动重启该ECS,重启成功后继续保持在伸缩组中,如果重启失败,则从伸缩组中移除,同时创建新的ECS实例键入到伸缩组中来

22. PFX是使用二进制的格式保存的个人证书,一般出现在Windows Server中,现在想把该格式的证书上传到阿里云的负载均衡SLB实例,以下说法正确的是(D)。

A. 负载均衡SLB不支持PFX格式的证书,只能先将其转换成P7B格式,再上传

B. 负载均衡SLB支持PFX格式的证书,可以将其直接上传

C. 负载均衡SLB不支持PFX格式的证书,只能先将其转换成DER格式,再上传

D. 负载均衡SLB不支持PFX格式的证书,只能先将其转换成PEM格式,再上传

23. 阿里云弹性伸缩(Auto Scaling)是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务,必须和________配合使用。 （B）

A. 云数据库RDS

B. 云服务器ECS

C. 云监控

D. 块存储

24. 某阿里云负载均衡SLB实例下,后端多台云服务器ECS实例配置的权重都一样,但是实际上ECS实例负载却不一样。可能是因为________。 (A)

A. 开启了会话保持功能

B. 采用的转发规则不同

C. ECS实例在不同的地域（Region）,网络延迟不同

D. 开启了获取真实IP的功能

25. 当云服务器ECS实例选择了CentOS系统时,本地为Windows操作系统,采用________方式无法正确的登录该ECS实例。 (C)

A. SecureCRT

B. 阿里云管理控制台

C. Windows自带的远程桌面客户端

D. Putty

26. 某企业使用负载均衡SLB将用户的访问请求分发到多台云服务器ECS实例上,同时为了应对业务波动带来的计算资源需求的变化,选用了阿里云弹性伸缩（Auto Scaling）对后端云服务器ECS实例进行动态的添加或者删除。基于对业务状况的判断,他们定义了两种伸缩模式的任务,一种是定时任务,即在指定的时间点执行伸缩活动,另一种是报警任务,即根据云监控的返回信息自动触发伸缩活动。假设在某一时间点,定时任务和报警任务同时满足执行条件,以下说法正确的是？ （B）

A. 两个伸缩活动同时执行

B. 同时只会有一个伸缩活动执行,定时任务触发的伸缩活动优先执行

C. 同时只会有一个伸缩活动执行,两种任务并没有优先级的区分

D. 同时只会有一个伸缩活动执行,报警任务触发的伸缩活动优先执行

27. 阿里云的负载均衡SLB提供对多台云服务器进行流量分发的服务,支持四层和七层的流量转发。其中七层流量转发是通过________实现的。 (C)

A. Heartbeat

B. LVS

C. Tengine

D. Nginx

28. 您发现在创建云服务器ECS实例的磁盘快照时所需的时间每次都不同,关于这个现象说法错误的是？ （B）

A. 因为磁盘容量大小不同,导致快照创建的时间不同

B. 磁盘快照生成的时候磁盘本身的读写性能发生了变化

C. 第一次快照之后的磁盘快照是增量创建,只会对磁盘增加的数据和修改的数据做快照,所以第一次之后的快照制作的时间相对短一些

D. 第一次给磁盘创建快照是一个全量的过程,会把整个磁盘都做成快照,所以第一次快照制作的时间比较长

29. 阿里云对象存储OSS支持分块上传操作,即可以将大文件进行分块处理后再分别上传,该操作适合在上传大文件或者网络较差的情况下使用。在分块上传的所有任务完成之后,如果没有调用Complete Multipart Upload接口,就会产生一些不完整的文件,这些不完整的文件会占用用户bucket的空间。为了方便用户删除这些不完整的文件,OSS专门提供了_______功能。 (D)

A. OpenAPI批量删除

B. 在线批量删除

C. Bucket清空

D. 碎片管理

30. 某企业使用负载均衡SLB+云服务器ECS+弹性伸缩（Auto Scaling）的架构搭建网站,已经创建了伸缩组,冷却时间设置为缺省值300秒,最小ECS数设置为1,最大ECS数设置为100,并设定了伸缩规则为“每次增加1台ECS”,同时配置报警任务：“统计周期”设为2分钟,“重复几次后报警”设置为3,每当CPU使用率平均值超过60%时,触发伸缩规则定义的伸缩活动,当前伸缩组中有10台ECS实例。该网站业务在长达1小时的时间段内发生了井喷式的爆发增长,CPU的使用率会一直高于60%,这一小时期间,每两次触发该报警任务的时间间隔最少为________加上创建一台ECS实例的消耗时间。 （D）

A. 9分钟

B. 5分钟

C. 6分钟

D. 11分钟

31. 某创业团队基于阿里云的产品构建了一个网盘应用,允许用户通过WEB方式进行文件的上传和下载。当前版本的实现方式是所有文件都保存在多台云服务器ECS实例的数据盘上。随着业务量的增长,ECS实例的数量也同步增加,系统整体的运维成本越来越高。如果用户开通阿里云的_______产品与ECS实例搭配,可以很好地降低运维成本。 （B）

A. 负载均衡SLB

B. 阿里云对象存储OSS

C. 内容分发网络CDN

D. 关系型云数据库RDS

32. 使用阿里云的负载均衡SLB实例时,可以通过健康检查来判断后端云服务器ECS实例的可用性。针对4层服务（UDP协议）,负载均衡SLB实例通过________来判断云服务器ECS实例是否可用。 (C)

A. 云服务器ECS实例的服务器端返回的状态码

B. 云服务器ECS实例的服务器端返回的字节数

C. 端口检查是否超时

D. 云服务器ECS实例的服务器端返回的报文内容中的特殊字符

33. 为了提升您在阿里云上部署的应用的可用性,可以在多可用区创建云服务器ECS实例并进行应用的部署,同时可以与________产品搭配使用,可以实现高可用的架构。（C）

A. 弹性伸缩Auto Scaling

B. 云数据库RDS

C. 负载均衡SLB

D. 云监控

34. 您的阿里云专有网络VPC创建后,需要完成________操作之后,才能够在专有网络内创建其他的云产品实例,如云服务器、负载均衡和云数据库等。 (D)

A. 设置路由表

B. 创建路由器

C. 配置网段地址

D. 创建交换机

35. D公司在线视频业务全国排名前五,整个业务系统全部建设在阿里云之上,使用的云产品有云服务器ECS、对象存储OSS、内容分发网络CDN。 最近发现有黑客恶意下载公司的正版视频,在国外社区里分发。 假设你是D公司的系统管理员,从技术上可以如何解决这个问题？ （C）

A. 启用阿里云OSS的Refer黑名单功能

B. 启用阿里云CDN的IP黑名单功能

C. 启用阿里云CDN的URL鉴权功能

D. 启用云服务顺的安全组功能

36. 阿里云的云盾态势感知能从多个维度监控用户云上资源的安全状况,包括网络层、主机层、数据库层、应用层,甚至还提供安全情报功能,目前态势感知可以通过___________方式向用户发送报警信息。 （A）

A. 包括手机短信和电子邮件

B. 只有手机短信

C. 只有电子邮件

D. 包括手机短信、电子邮件和旺旺

37. 某企业托管到传统IDC机房的服务器（包括windows和Linux两种操作系统）,每天晚上有来自很多国家的IP地址对其管理密码进行尝试破解。为此管理员小王很是担心,因为工作需要,远程管理端口必须对公网开放。 小王听说阿里云的云盾可以帮助客户提升安全防护的能力,想把系统迁到阿里云上。在阿里云上开通_________功能可以减少密码被暴力破解的可能。 （A）

A. 安骑士

B. DDoS基础防护

C. 态势感知

D. 阿里绿网

38. 阿里云的专有网络VPC下的云服务器ECS实例如果绑定了EIP,就可以实现该服务器ECS实例对公网的服务。出于安全的考虑要限制某台绑定了EIP的云服务器ECS实例的3389远程端口的访问,可以通过________方法来实现。 （C）

A. 在这台云服务器实例的安全组规则中添加一条内网规则,拒绝TCP协议来自3389端口的入方向访问

B. 在这台云服务器实例的安全组规则中添加一条内网规则,拒绝TCP协议来自3389端口的出方向访问

C. 在这台云服务器实例的安全组规则中添加一条外网规则,拒绝TCP协议来自3389端口的入方向访问

D. 在这台云服务器实例的安全组规则中添加一条外网规则,拒绝TCP协议来自3389端口的出方向访问

39. 公网IP可以实现阿里云的云服务器ECS实例与Internet之间互访。下列对于云服务器ECS实例的公网IP描述错误的是________。 （D）

A. 公网IP可用于不同地域的云服务器之间互访

B. 无论您选择何种计费方式,在购买实例的时候,您都需要选择公网的带宽上限

C. 手工修改ECS实例的公网IP后,该ECS实例的网络通信会受到影响

D. 云服务器ECS实例更换系统盘时,公网IP地址也会随之变更

40. 阿里云的云服务器ECS产品支持的多线BGP接入,解决的主要问题是________。 （B）

A. 解决网络边界内容缓存的问题

B. 避免跨运营商的网络访问的速度瓶颈

C. 提升全网内容分发效率

D. 其他都是

41. 游戏行业有个明显的特点是业务流量很难预估,波动很大,例如今天上线1台云服务器ECS实例就足够处理所有的业务需求,明天可能就需要10台云服务器ECS实例来处理所有的需求。这样的场景下,您不知道所需的云服务器ECS实例的数量,准备的少无法应对业务峰值,投入的多又造成大量的资源浪费。在阿里云上,您认为应对游戏行业这种场景的最佳阿里云产品的组合方式是________。 （A）

A. 负载均衡SLB+云服务器ECS+云数据库RDS+弹性伸缩Auto Scaling

B. 云服务器ECS+弹性伸缩Auto Scaling

C. 负载均衡SLB+云服务器ECS+云数据库RDS

D. 云服务器ECS

42. 与专有云相比,公共云天生就暴露在互联网上。共有云在为企业应用带来与生自来的互联网+的特性,同时也带来了来自互联网的安全威胁。由于云计算模式基于网络提供服务,面向相对开放的环境,在技术上,除了仍然面临传统IT系统在物理、网络、系统等方面的安全问题之外,也面临着一些新的和云计算特征结合紧密的安全问题。阿里云是通过哪个产品来提供云计算服务的基础安全加固和防护的（比如常见的防DDoS攻击）？ (D)

A. 云数据库

B. 云服务器

C. 云监控

D. 云盾

43. 由于业务的流量增长,您需要对您的阿里云的云服务ECS实例的带宽进行临时升级操作,以下的描述中错误的是________。 （B）

A. 可以按天进行升级,升级后如果云服务器ECS续费,仍然按照原基础带宽进行续费

B. 不支持按天升级,升级之后按升级之后的带宽进行续费

C. 可以在当前生命周期内,设定时间段区间内临时增加带宽

D. 可以多次叠加操作,支持随时操作,不受任何操作影响

44. 阿里云的云监控（CloudMonitor） 是一项针对阿里云资源和互联网应用进行监控的服务。下列关于云监控的说法准确的是？ （B）

A. 支持监控未部署在阿里云产品上的网站

B. 不支持监控未部署在阿里云产品上的网站

C. 需要单独购买并付费,才可以开通

D. 不能通过管理控制台使用云监控服务

45. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。使用阿里云OSS进行数据存储前,需要先建立创建一个或者多个存储空间,这个存储空间在OSS里叫________。 （B）

A. value

B. bucket

C. object

D. key

46. 阿里云的对象存储OSS可以与云服务器ECS实例协同来实现文件存储的功能。下列关于云服务器ECS实例与OSS之间的关系描述正确的是________。 （C）

A. 华东1（杭州）的云服务器ECS实例访问华北1（青岛）OSS资源时可以使用域名：oss-cn-qingdao-internal.aliyuncs.cn

B. 云服务器ECS实例与OSS之间的请求次数,不分内外网都会计费

C. 其他都不对

D. 华东1（杭州）的云服务器ECS实例与华北1（青岛）OSS之间可以通过内网进行访问

47. 阿里云的弹性公网IP支持与云服务器ECS实例的动态绑定和解绑。下列关于弹性公网IP说法中错误的是________。 （A）

A. 弹性公网IP只能绑定在同一个地域的特定可用区的VPC类型的云服务器ECS实例上

B. 弹性公网IP只能绑定在相同地域的VPC类型的云服务器ECS实例上

C. 1个弹性公网IP只能绑定到1个ECS实例上

D. 弹性公网IP不能绑定在经典网络的云服务器ECS实例上

48. 云计算服务商都支持用户以Web方式自助获得计算资源并对其进行管理。为了提供更好的开发性,云计算平台都支持通过API开放服务,这些API最不可能通过哪个协议进行开放？ （A）

A. PPPoE

B. HTTP

C. Web Service

D. Restful

49. 某企业使用公共云搭建了一个门户网站,目前访问缓慢。为了提升网站的响应速度,又购置了多台云服务器,希望新增加的服务器和原有服务器一起对外提供服务,需要哪种技术配合实现这个方案？ （D）

A. VPC（虚拟专用网）服务

B. 容器服务

C. CDN（内容分发网络）

D. 负载均衡

50. 当您的阿里云的云服务器ECS实例处于________状态时,通过API查询云服务器状态时,返回状态是running。 （A）

A. 运行中

B. 更换系统中

C. 重置中

D. 启动中

1. 阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。阿里云的负载均衡SLB可以支持________协议。（正确答案的数量：4个）(ABCE)

A. HTTP

B. UDP

C. HTTPS

D. PPPoE

E. TCP

2. 阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。________场景适合使用OSS服务。（正确答案的数量：3个）(ACD)

A. 海量视频文件的存储

B. 结构化数据的存储和查询

C. 手机APP应用的升级包下载

D. 海量图片文件的存储

3. 您需要将阿里云的专有网络VPC与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。专有网络VPC可以与________连接方式组合来实现该架构。（正确答案的数量：2个）(AD)

A. 专线

B. SDN

C. vRouter

D. VPN

4. 在对阿里云的云服务器ECS实例进行续费操作时还可以做一些云服务器变配的操作,可以实现的操作包括________。（正确答案的数量：3个）(ABC)

A. 将云服务器ECS实例的CPU规格从4核提升到8核

B. 将云服务器ECS实例的内存空间从4GB提升到8GB

C. 将云服务器ECS实例的固定带宽模式,变为按量计费方式

D. 无需重启即可使用升级后的CPU及内存配置

5. 阿里云的负载均衡SLB是对多台云服务器ECS实例进行流量分发的负载均衡服务,支持四层和七层的转发协议。其中四层服务主要是依据________把流量分发到对应的云服务器ECS实例上去。（正确答案的数量：2个）(BC)

A. 报文中的源IP地址和端口

B. 报文中真正有意义的应用层内容

C. 负载均衡SLB中设定的转发策略和规则

D. 报文中的目标IP地址和端口

6. 阿里云弹性伸缩（Auto Scaling）中的冷却时间是指在同一伸缩组内一个伸缩活动执行完成后的一段锁定时间内,该伸缩组不执行某些类型的伸缩活动。冷却时间可以避免过于频繁的资源增加或减少的操作,有利于系统的稳定,带给用户更好的体验。以下哪些类型的伸缩活动即使在冷却时间内也可以执行？（正确答案的数量：3个）(BCD)

A. 云监控报警任务触发的伸缩活动

B. 健康模式触发的伸缩活动

C. 手工触发的伸缩活动

D. 定时任务触发的伸缩活动

7. 您可以根据业务的需要,选择采用手动或者镜像的方式进行阿里云的云服务器ECS实例的使用环境的部署。针对这两种部署方式,以下说法中正确的包括________。（正确答案的数量：3个）(BCD)

A. 如果您使用镜像市场的镜像来重新初始化ECS实例,可以通过更换系统盘来完成操作,同时数据盘的数据也会受到影响

B. 在创建ECS实例时,可以选择云市场的镜像来快速获得所需的应用程序,无需自行安装,如PHP、MySQL 等

C. 阿里云的云市场提供了丰富的镜像资源,大部分镜像都集成了操作系统和应用程序

D. 如果您需要个性化定制的运行环境,可以使用手动部署

8. 某阿里云用户开发了一款手机APP游戏,支持上传文字和图片进行互动式交流,很受用户欢迎。最近在运营过程中出现两个问题：每天有超过1000多个用户因本地DNS篡改导致游戏中断； 另外用户上传的内容存在违规图片,已收到公安人员的一次正式警告。管理员使用阿里云的____________产品,可以降低这两个风险。（正确答案的数量：2个）(BD)

A. DDoS高防IP

B. 阿里绿网

C. 服务器安全托管

D. HTTPDNS

9. 某社交网站的整个平台基于阿里云的负载均衡SLB、云服务器ECS和云数据库RDS构建,原来只提供WEB纯动态的文字信息交流。 最近网络直播很流行,运营团队为了增加会员活跃度,也准备开设网络直播业务,实现全国20万会员随时随地快速观看直播,预计同步在线人数3000人。 需要再开通阿里云的________产品来支撑这个业务。（正确答案的数量：4个）(ACDE)

A. 弹性伸缩(Auto Scaling)

B. 高性能计算 HPC (AliCloud HPC)

C. 内容分发网络CDN

D. 对像存储OSS

E. 媒体转码（Media Transcoding）

10. 某视频公司,使用负载均衡SLB将用户的访问请求分发到20台云服务器ECS实例上,由这些配置相同的ECS实例来响应用户的请求。春节将至,根据经验预估,假期期间业务量会增加一倍。可以使用阿里云弹性伸缩（Auto Scaling）来满足资源的弹性变化的需求,由于可以准确的预测业务量变化情况,因此可以选择多种伸缩模式来实现。以下说法正确的是？（正确答案的数量：3个）(BCD)

A. 云监控报警任务：通过监控CPU、负载等,在资源紧张时动态增加ECS实例,在资源空闲时,减少ECS实例

B. 健康模式：保持伸缩组中当前的所有的ECS实例能正常工作,以满足用户访问请求的响应

C. 定时任务：在假期开始当天,增加ECS实例个数到40台,假期过后减少至20台

D. 固定数量模式：从假期开始当天,设置伸缩组的最小实例数为40台,假期过后将该参数调至20台

11. 海量文件存储和快速访问是阿里云对象存储OSS的核心功能。B公司在一年前基于OSS构建了一个公司内部的视频分享站点（未做任何程序开发）,管理员定期上传各种培训视频,2000名员工在休息时间可以进行下载和学习。为了鼓励全员一起丰富视频资源库,B公司想扩展站点功能,增加员工自助上传、评价、播放次数统计、排行榜、视频分类、热门推荐等互动功能,假设您是B公司的架构师,您可以推荐公司使用阿里云的________产品实现升级方案。（正确答案的数量：2个）(AC)

A. 音视频转码服务(MTS)

B. 加密DNS服务（HTTPDNS）

C. 云数据库RDS

D. 云服务器ECS

12. 您希望将您的应用部署在阿里云的产品上,并具备较高的可用性,以下________可以满足您提升应用可用性的需求。（正确答案的数量：3个）(ABD)

A. 在不同的地域申请负载均衡SLB挂载该地域的不同可用区的云服务器ECS实例,同时结合DNS域名解析与多个负载均衡SLB配合使用,来提升服务的可用性

B. 使用负载均衡SLB挂载同一个地域的不同可用区的云服务器ECS实例来提升同一个地域的服务可用性

C. 使用负载均衡SLB挂载不同地域的云服务器ECS实例来提升服务的可用性

D. 使用多个地域的云服务器ECS实例来部署服务,提升服务的可用性

13. 某大型企业准备将公司内部的整套业务系统都迁到阿里云上,以节省整体的IT采购成本和运维成本。在安全性方面,公司提出了两点要求：1. 因管理员经常出差,要能支持多地远程的安全运维。 2. 有多个子系统是不同部门独立使用的,子系统之间要做好网络隔离。 以下__________方案组合可以满足该公司的需求。（正确答案的数量：3个）(ACD)

A. 使用云服务器ECS实例的安全组功能,将运行不同的子系统ECS分别放入独立的安全组

B. 在专有网络 VPC下创建多台ECS实例,用于安装不同部门使用的子系统。所有ECS实例只分配私网IP,并放入唯一的安全组

C. 在堡垒机上开启VPN服务（也可以直接使用云市场的VPN镜像）,管理员运维时采用VPN加密通信

D. 建立单独的ECS实例作为堡垒机,用于远程登录运维,授权堡垒机可访问其它子系统所在的ECS实例

14. 阿里云的云服务器ECS实例在同一个地域内,不同账号下,经典网络下可以通过安全组规则设置两台云服务器之间内网互通。比如：UserA的用户在杭州有一台经典网络的ECS云服务器InstanceA（内网IP：A.A.A.A）,InstanceA所属的默认安全组为GroupA,UserB的用户在杭州有一台经典网络的ECS云服务器InstanceB(内网IP:B.B.B.B),InstanceB所属的默认安全组为GroupB。通过安全组配置实现InstanceA和InstanceB在内网上互通,正确的操作包括________。（正确答案的数量：2个）(BD)

A. UserB为GroupB添加一条这样的规则：在内网出方向上授权A.A.A.A的IP可以访问GroupB下的所有云服务器ECS实例

B. UserB为GroupB添加一条这样的规则：在内网入方向上授权A.A.A.A的IP可以访问GroupB下的所有云服务器ECS实例

C. UserA为GroupA添加一条这样的规则：在内网出方向上授权B.B.B.B的IP可以访问GroupA下的所有云服务器ECS实例

D. UserA为GroupA添加一条这样的规则：在内网入方向上授权B.B.B.B的IP可以访问GroupA下的所有云服务器ECS实例

15. 云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算能力、存储空间和信息服务。最常见的三种云计算的服务类型包括？（正确答案的数量：3个）(BCD)

A. DBaaS(数据库即服务)

B. SaaS(软件即服务)

C. IaaS(基础设施即服务)

D. PaaS(平台即服务)

16. 云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。以下关于云计算特点的说法正确的有？（正确答案数量：5个）(ACDEF)

A. 通用性

B. 仅支持单租户

C. 按需服务

D. 虚拟化

E. 高可靠性

F. 大规模

17. 在使用阿里云的云服务器ECS实例的过程中,如果您的业务需求发生变化时可能需要进行重置操作系统或者磁盘的操作,在操作前需要注意提前备份对应磁盘里的数据。在进行上述的重置操作时________说法是正确的。（正确答案的数量：3个）(ABD)

A. 使用阿里云提供的公共镜像重置后需要对业务进行重新部署,包括应用的安装和配置,以尽快恢复业务

B. 阿里云的云服务器ECS服务在重置启动前不会为您的实例和磁盘做自动备份

C. 重新初始化系统盘会影响数据盘的数据

D. 可以进行重置操作的前置条件是该ECS实例需要处于“已停止”的状态

18. B公司想基于阿里云的产品构建一个纯WEB版本的网盘,用于公司内3千名员工的内部文件的存储和分享。要求员工能在线上传和下载文件,并查看文件列表,员工之间可以授权共享查看和下载,存储容量为10Tb。那么B公司应该选用阿里云的________产品来保证网盘的可扩展性。（正确答案数量：3）（ABC）

A. 对象存储OSS,保存网盘里的文件

B. 云服务器ECS,运行网盘应用程序

C. 云数据库RDS,保存文件基本信息、下载链接、员工信息等

D. 内容分发网络CDN,缓存热点文件

19. 使用阿里云负载均衡SLB将负载分发到多台云服务器ECS实例上去的时候,________即可获得发起请求的用户的真实IP。（正确答案的数量：2个）（AC）

A. 7层服务可以通过Http Header:X-Forwarded-For获取来访者真实IP,并保证配置负载均衡SLB监听时开启“获取真实访问IP”

B. 4层服务可以通过Http Header:X-Forwarded-For获取来访者真实IP,并保证配置负载均衡SLB监听时开启“获取真实访问IP”

C. 4层服务可以直接获取,无需额外配置

D. 7层服务可以直接获取,无需额外配置

20. 阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。OSS支持海量级的文件存储,在日常应用中有些文件不需要长期保存（例如：1年以前的日志文件）,此时用户可以选择OSS提供的___________方法去删除这些文件。（正确答案的数量：3个）（AC）

A. 如果名称有一定的规则,可以调用OpenAPI或SDK去删除

B. 从管理控制台批量选择并删除

C. 可以通过OSS管理控制台中的“生命周期管理（LifeCycle设置）”自动删除

D. 通过OSS的碎片管理功能去删除

21. 阿里云的云服务器ECS实例通常是黑客攻击的重要目标。针对云服务器ECS实例的攻击有多种类型,________攻击是专门针对云服务器ECS实例的操作系统的。（正确答案的数量：3个）（ABC）

A. 安装木马后门

B. SSH密码暴力破解

C. RDP密码暴力破解

D. SQL注入

22. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。与自建存储对比,OSS在可靠性、安全、成本和数据处理能力方面具备明显的优势。________属于OSS安全方面的优势。（正确答案的数量：3个）（BCD）

A. 流量清洗和黑洞设备需要另外购买,OSS提供强大的API支持

B. 多用户资源隔离机制

C. 提供多种鉴权和授权机制及白名单、防盗链、主子账号功能

D. 免费支持防DDoS攻击、自动流量清洗及黑洞功能

23. 阿里云的云服务器ECS实例根据底层支持的硬件不同,而划分为不同的实例系列。对于实例系列 I采用 Intel Xeon CPU,实例系列 II采用Haswell CPU。以下关于实例系列说法正确的是________。（正确答案的数量：3个）（ABD）

A. 对于 I/O 优化实例,配合SSD云盘使用获得更高更好的 I/O 性能

B. 实例系列 II的用户用户可以获得更大的实例规格

C. 实例系列 I 与实例系列 II 之间可以互相升降配

D. 实例系列 II同时增加了一些新的指令集,使整数和浮点运算的性能翻倍

24. 专有网络VPC是用户在阿里云上创建的自定义的私有网络, 不同的专有网络VPC之间彻底逻辑隔离。以下________功能是专有网络VPC提供的。（正确答案的数量：3个）（ABD）

A. 配置 路由表

B. 划分网段

C. VPN连接

D. 设置私有IP地址范围

25. 阿里云的云服务器ECS实例的生命周期是从创建（购买）开始到最后释放（包年包月实例到期、按量付费实例欠费停机或者按量付费实例用户主动释放）。在这个生命周期中,实例有其固有的几个状态。对于云服务器ECS实例状态,以下说法正确的是？（正确答案的数量：4个）（BCDE）

A. 运行中是一个中间状态

B. 包年包月的实例到期后 因您没有及时为其续费 ；按量付费的实例因您 的账户欠费以上情况会 让实例变成已过期状态 。这个状态下的实例处于停止状态,不能对外提供业务

C. 实例状态按照状态属性可以分为中间状态和稳定状态

D. 重新初始化中状态：实例在控制台或通过API,被重新初始化系统盘或 / 和数据盘后,在进入运行中之前的状态,如果长时间处于该态,则说明出现异常

E. 处于已停止状态的云服务器实例不能对外提供业务

26. 您在原有的数据中心已经部署了部分应用,现在需要构建新的应用,但本地的数据中心内的物理资源不够用,也没有办法进行扩容,使用以下哪些方案可以用于解决该问题？（正确答案的数量：3个）（ACD）

A. 通过VPN打通原有数据中心与阿里云上的VPC,实现已有数据中心向云上的平滑迁移

B. 直接申请阿里云的云服务器无需任何操作就可以与原有的数据中心内网打通,实现已有数据中心向云上的平滑迁移

C. 在阿里云上申请专有网络VPC服务,并基于VPC申请新的云服务资源,与您原有的数据中心使用相同的内网地址网段

D. 通过专线打通原有数据中心与阿里云上的VPC,实现已有数据中心向云上的平滑迁移

27. 由于是临时使用或者测试的业务场景,您选择创建了阿里云的按量付费的云服务器ECS实例,以下描述中准确的包括________。（正确答案的数量：3个）（BCD）

A. 不足一小时不收费

B. 每个小时使用完后付费

C. 须通过实名认证才可以购买

D. 按小时付费

28. 如果您的阿里云的云服务器ECS实例出现了故障,可以通过________方式获得解决问题的方法和帮助。（正确答案的数量：4个）（BCDE）

A. 只能自行解决

B. 阿里云的帮助中心

C. 阿里云的社区论坛

D. 在阿里云的管理控制台提交工单

E. 询问阿里云官网的自助机器人

29. 阿里云弹性伸缩(Auto Scaling),是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。以下哪些应用场景可以由弹性伸缩实现？（正确答案的数量：3个）（ABD）

A. 用户根据自己的业务需求自动调整其弹性计算资源,在业务需求下降时自动减少ECS实例数量以节约成本

B. 当伸缩组中的某个ECS实例发生故障时,弹性伸缩会创建新的ECS实例,接管故障ECS实例的计算任务

C. 用户根据自己的业务需求,自动调整期弹性计算资源,在业务需求上升时,自动提高ECS的配置

D. 用户根据自己的业务需求自动调整其弹性计算资源,在满足业务需求高峰增长时无缝地增加ECS实例数量

30. 使用阿里云的高速通道可以实现专有网络VPC之间的互联和私网通信。以下________场景可以通过高速通道实现。（正确答案的数量：3个）（ABD）

A. 同一个帐号下在同一地域内的两个VPC之间的私网通信

B. 同一个帐号处于两个不同地域的VPC之间进行私网通信

C. 同一个账号下的VPC与经典网络的云服务器ECS实例的私网通信

D. 不同账号下的两个网段不同的VPC之间可以通过高速通道进行私网通信

1. 阿里云对象存储OSS自身提供的了 “IP黑白名单”功能,当发现有恶意IP频繁访问OSS时,可以直接将IP拉黑,屏蔽访问。(错)

2. 如果用户的在使用阿里云对象存储OSS产品时,产生的外网下行流量比较多,可以使用阿里云内容分发网络CDN产品来降低用户的外网流量成本。组合方案中CDN的公网流量成本比OSS的低,同时CDN向OSS回源时产生的流量费也比访客直接访问OSS低。(对)

3. 阿里云的云服务器ECS产品支持的应用非常广泛,可以与其他的阿里云的产品进行搭配提供网站、存储、视频直播、物联网等丰富的应用解决方案。(对)

4. 阿里云的云服务器ECS实例的Linux系统内核是经过优化的,为了不影响您的云服务器ECS实例的正常使用,不建议您自行进行Linux内核的编译。 (对)

5. TCP是面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接；而UDP协议在数据发送前需要与对方先进行三次握手,然后进行数据包发送和接收。UDP协议的性能要优于TCP。 (错)

6. 由于阿里云提供了对象存储OSS的海量存储服务,因此在任何场景下都可以使用OSS作为数据的存储服务,包括结构化的数据和非结构化的数据的存储。 (错)

7. 您希望将服务部署在阿里云上,可以通过将业务的模块进行拆分、采用多个低配置的云服务ECS实例结合负载均衡SLB的方案,来提高业务的整体可用性。 (对)

8. 镜像是阿里云的云服务器ECS实例的运行环境的模版,可以包括操作系统和预装软件。 (对)

9. 阿里云对象存储OSS的Bucket不支持重命名。如果有变更Bucket名称的需求,可以先创建一个新的Bucket,然后用COPY Object的方式将原Bucket下的文件复制到新Bucket。 (对)

10. 某公司使用阿里云的产品作为企业门户网站的解决方案,通过负载均衡SLB实例转发客户请求到后端的云服务器ECS实例中去处理。目前他们要在网站中新增加一个库存查询的功能,需要访问云数据库RDS实例,只能通过以下方式实现：为每一个后端ECS实例创建一个RDS实例,专门负责处理库存查询的数据。(错)

11. 用户可以卸载阿里云的云服务器ECS实例上的云盾安骑士客户端,在需要的时候可以再次安装。 (对)

12. 客户小王准备建立一个静态的网站,想基于阿里云提供的多线BGP能力为客户提供网站的快速访问,小王可以仅通过阿里云对象存储OSS这个产品就能实现。 (对)

13. 分布式计算是把一个任务分成许多小的部分,然后把这些部分分配给多个计算节点进行处理,最后把这些计算结果综合起来得到最终的结果。 (对)

14. 客户小赵想使用阿里云对象存储OSS实现公司内部文件共享（100人）,但是小赵没有任何技术开发经验,小赵可以选择在阿里云云市场下载支持OSS的FTP工具来实现。 (对)

15. 您进行指定的阿里云的云服务器ECS实例的磁盘快照回滚后,在没有任何额外操作的情况下,该磁盘上回滚前的原有数据可以恢复。 (错)

16. 阿里云的云盾的安骑士提供了服务器密码暴力破解防护,用户再也不用设置难记的复杂密码了。 (错)

17. 阿里云弹性伸缩（Auto Scaling）中的伸缩组是指部署了相同应用的云服务器ECS实例的集合,其中的ECS实例既可以是包年包月的,也可以是按量付费的。对于业务量突变的场景,按量计费的ECS实例会在满足业务需求的同时尽可能的节省成本；对于用户已有的包年包月的闲置的ECS实例,也可以手工添加到满足一定条件的伸缩组,能充分利用闲置资源。 (对)

18. 阿里云对象存储OSS与云服务器ECS实例之间的内网通信免费,只要OSS Bucket和ECS实例的所属地域在中国大陆范围内,就可以使用内网地址免费通信。 (错)

19. 开通阿里绿网后,对用户阿里云的服务器上公开对外发布的网页内容进行实时检测,支持针对URL进行内容屏蔽。 (对)

20. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。OSS采用多副本数据冗余机制,当底层硬件出现故障时OSS服务一定会短暂中断,最快在2分钟内修复。(错)

1. 您已经在阿里云的一台经典网络类型的没有数据盘的云服务器ECS实例上运行所有的应用,现在出于业务发展的需要,您希望将这台云服务器ECS实例迁移到相同地域的专有网络VPC中去,以下________操作是可行的。（B）

A. 将该云服务器ECS实例的安全组变更为专有网络类型

B. 制作该云服务器ECS实例的镜像,基于该镜像制作专有网络类型的云服务器ECS实例,业务会短暂停顿

C. 直接将云服务器ECS实例的类型转换为专有网络

D. 无法迁移

2. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。用OSS管理的文件可以很方便地对外提供分享,分享前点击文件后面的“获取地址”文字链接即可得到当前文件的地址,这个分享使用的是________应用层（七层）协议。（C）

A. FTP

B. SMTP

C. HTTP

D. TCP

3. 阿里云对象存储OSS支持分块上传操作,即可以将大文件进行分块处理后再分别上传,该操作适合在上传大文件或者网络较差的情况下使用。在分块上传的所有任务完成之后,如果没有调用Complete Multipart Upload接口,就会产生一些不完整的文件,这些不完整的文件会占用用户bucket的空间。为了方便用户删除这些不完整的文件,OSS专门提供了___碎片管理____功能。（A）

A. 碎片管理

B. OpenAPI批量删除

C. Bucket清空

D. 在线批量删除

4. 服务器安全托管是阿里云云盾的一项高级服务,服务内容包括专家人工安全体检、清除木马,VIP技术支持等,此服务是针对阿里云________产品提供的。（B）

A. 云数据库RDS

B. 云服务器ECS

C. 专有网络 VPC

D. 负载均衡SLB

5. 某企业使用负载均衡SLB将用户的访问请求分发到多台云服务器ECS实例上,同时为了应对业务波动带来的计算资源需求的变化,选用了阿里云弹性伸缩（Auto Scaling）对后端云服务器ECS实例进行动态的添加或者删除。基于对业务状况的判断,他们定义了两种伸缩模式的任务,一种是定时任务,即在指定的时间点执行伸缩活动,另一种是报警任务,即根据云监控的返回信息自动触发伸缩活动。假设在某一时间点,定时任务和报警任务同时满足执行条件,以下说法正确的是？（D）

A. 两个伸缩活动同时执行

B. 同时只会有一个伸缩活动执行,两种任务并没有优先级的区分

C. 同时只会有一个伸缩活动执行,定时任务触发的伸缩活动优先执行

D. 同时只会有一个伸缩活动执行,报警任务触发的伸缩活动优先执行

6. 小明是一个社交网站的架构师,创业初期用户量较少,每个注册客户上传的图片文件直接保存在了一台阿里云的云服务器ECS实例上。最近用户量爆增,图片存储的空间达到了3.5T,WEB服务器由原来的1台ECS实例扩展到了5台ECS实例,性能问题得到了解决,可是保存在ECS实例的图片无法在多台ECS之间共享读写。 阿里云的________产品非常适合解决这个问题。（A）

A. 对象存储OSS

B. 内容分发网络CDN

C. 归档存储（Archive Storage）

D. 负载均衡SLB

7. 阿里云的弹性公网IP支持与云服务器ECS实例的动态绑定和解绑。下列关于弹性公网IP说法中错误的是________。（A）

A. 弹性公网IP只能绑定在同一个地域的特定可用区的VPC类型的云服务器ECS实例上

B. 弹性公网IP只能绑定在相同地域的VPC类型的云服务器ECS实例上

C. 1个弹性公网IP只能绑定到1个ECS实例上

D. 弹性公网IP不能绑定在经典网络的云服务器ECS实例上

8. 阿里云的云服务器ECS实例的系统盘为________类型的磁盘时,可以进行云服务器ECS实例的系统盘扩容。（A）

A. 高效云盘

B. 普通云盘

C. 本地SSD盘

D. 其他都可以

9. 阿里云的专有网络VPC可以帮助您基于阿里云的产品构建出一个隔离的网络环境。通过与________连接方式结合,可以实现专有网络VPC与传统数据中心组成一个按需定制的网络环境。（C）

A. 域名解析DNS

B. 负载均衡SLB

C. VPN

D. 云监控

10. 在使用阿里云负载均衡SLB的管理控制台时,如果需要添加某台云服务器ECS实例到某负载均衡SLB实例的后端服务器池中,ECS实例必须处于________状态。（C）

A. 已创建

B. 启动中

C. 运行中

D. 已停止

11. A电商平台近几年业务增长很快,访问量持续保持每年提升300%,平台运营团队因此获得了公司的年度特别奖励。在高兴之余运营团队发现平台系统带宽的支出是以每年500%的比例增长的,如果能有效降低这块成本可以提升整体的运营质量。此时,该公司选择阿里云的________服务,效果会最明显。（C）

A. 对象存储OSS

B. 负载均衡SLB

C. 内容分发网络CDN

D. 支持多可用区的云数据库RDS

12. 当您的阿里云的云服务器ECS实例处于________状态时,通过API查询云服务器状态时,返回状态是running。（A）

A. 运行中

B. 更换系统中

C. 启动中

D. 重置中

13. 您在阿里云的某台云服务器ECS实例上运行的服务出现响应缓慢的情况,通过云监控发现目前该ECS实例的带宽利用率已经达到80%以上。在不希望对云服务器ECS实例重启的前提下,可以尝试通过________操作来缓解服务响应缓慢的问题。（D）

A. 其他三个都不需要

B. 为ECS实例增加磁盘

C. 升级ECS实例的CPU和内存

D. 升级ECS实例的带宽

14. 阿里云云服务器ECS是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本。ECS属于________。（C）

A. DaaS(数据即服务)

B. SaaS(软件即服务)

C. IaaS(基础设施即服务)

D. PaaS(平台即服务)

15. 阿里云的云服务器ECS产品的应用非常广泛,既可以单独的作为Web服务器,也可以与其他阿里云产品配合提供多媒体解决方案。在多媒体、大流量的APP或网站应用场景下,云服务器ECS实例与阿里云的________产品,可以实现在业务量增长时自动增加ECS实例,并在业务量下降时自动减少ECS实例, 保证满足访问量达到峰值时对资源的要求,同时降低了系统资源的拥有成本。（B）

A. 对象存储OSS

B. 弹性伸缩Auto Scaling

C. 云监控

D. 内容分发网络CDN

16. 某视频直播公司采用阿里云弹性伸缩（Auto Scaling）来实现动态添加或者减少云服务器ECS实例,来应对业务量的变化。由于该公司的系统刚上线不久,没有历史数据做参考,同时也不能预估业务量的变化,他们希望通过ECS实例资源的使用情况（比如CPU利用率、系统负载Load等）来弹性伸缩计算资源。他们应该选择以下哪种伸缩模式？（D）

A. 定时模式

B. lazy模式

C. 固定数量模式

D. 动态模式

17. 使用阿里云的负载均衡SLB实例时,合理的会话保持配置可以实现与某个连接（Session）相关的所有应用请求能够由同一台后端云服务器ECS实例进行处理,维持业务的延续性。七层服务的会话保持是基于________实现的。（A）

A. cookie

B. 负载均衡IP

C. 源IP

D. 用户的UUID

18. 使用阿里云的负载均衡SLB实例时,合理的会话保持配置可以实现与某个连接（Session）相关的所有应用请求能够由同一台后端云服务器ECS实例进行处理,维持业务的延续性。四层服务的会话保持是基于________实现的。（B）

A. 负载均衡IP

B. cookie

C. 用户的UUID

D. 源IP

19. 在互联网环境中,云服务器ECS要想被别的应用或网民访问到,就必须开通相应的“端口”,比如常见的HTTP应用工作在80端口,FTP应用工作在21端口,以下是某管理员对云服务器ECS配置的策略,请您选出最安全的一种方法。（B）

A. 用户打算在1台云服务器ECS实例上搭建多个应用,为了方便管理,采用了默认的设置,开放全部端口

B. 云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,并对公网只开通必要的服务端口

C. 云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放的端口范围是从0到1024

D. 云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放全部端口,ECS实例对外只能访问80端口

20. 您在阿里云两个在不同地域创建了专有网络VPC,如果希望实现两个VPC之间的私网通信,采用________产品可以实现。（B）

A. 通过路由器创建新的路由条目打通

B. 通过高速通道实现VPC之间的私网通信

C. 通过安全组创建新的访问规则打通

D. 无需任何操作,同一个帐号下的不同VPC本来就是内网连通的

21. 某公司有一个阿里云官网账号,并通过此账号申请使用了阿里云的负载均衡SLB实例,公司的账号的管理员创建了子账号,并将负载均衡SLB实例的只读权限授予该子账号,该子账号的拥有者可以查看SLB服务,但是无法对其进行修改。上述授权操作使用了阿里云的________。（B）

A. DAC（Discretionary Access Control）

B. RAM (Resource Access Management)

C. 资源编排

D. MAC（Mandatory Access Control）

22. 以下列出的设备名中,________是Linux操作系统的云服务器的系统盘的默认磁盘设备名。（C）

A. /dev/xvdw

B. /dev/xvdb

C. /dev/xvda

D. /dev/xvdz

23. 购买了阿里云的云服务器ECS实例之后,对于您来说需要承担的维护工作是__A______。

A. 应用软件的升级

B. 硬件服务器的维护

C. 磁盘设备的维护

D. 网络设备的维护

24. 使用阿里云OSS产品实现在线的音视频内容直播时,必须要和阿里云的________产品一起配合实现。（B）

A. 内容分发网络CDN

B. 多媒体转码服务MTS

C. 云数据库RDS

D. 负载均衡SLB

25. 互联网络设备之间的数据传输需要特定的规范,这个规范的专业述语被称为“协议”,有一种协议的发明对互联网的产生起了决定性的作用,通过这个协议可以使数万台的计算机连接在一起,这个协议的名称是________。（C）

A. SOAP

B. HTTP

C. TCP/IP

D. UDP

26. 阿里云的负载均衡SLB中,可以通过健康检查来判断后端云服务器ECS实例的可用性。健康检查可以识别出后端服务器池中是否有不可用的云服务器ECS实例,如果有则不给这些异常的云服务器ECS实例分配任务,直到这些云服务器ECS实例恢复正常,某些特殊应用场景下需要关闭健康检查。以下说法中正确的是 ________。（A）

A. 七层服务可以关闭健康检查,四层服务无法关闭健康检查

B. 无论四层和七层均无法关闭健康检查

C. 无论四层和七层均可以关闭健康检查

D. 四层服务可以关闭健康检查,七层服务无法关闭健康检查

27. 阿里云对象存储OSS里存储的文件可以进行分享和下载,当文件所在的Bucket的读写权限为“私有”时,OSS分享链接采用的安全机制是__________。（C）

A. “私有”权限的文件对外分享时,系统会检查文件的大小,超过2M的文件不允许分享

B. 在管理控制台中获取文件访问URL时设置分享链接的访问密码,访客下载文件时凭密码访问

C. 在管理控制台中获取文件访问URL时设置分享链接有效的时间,超过设定时间就无法下载

D. “私有”权限的文件对外享时,访客只能看到文件的一部分内容（前500K）

28. 阿里云的云服务器ECS相对于传统物理服务器的一个重要特征是,可以更为便捷的进行服务器的配置升级。下列关于云服务器ECS无缝升级的说法错误的是________。（A）

A. 云服务器ECS不支持新增数据盘

B. 升级带宽不需要云服务器ECS进行重启

C. 云服务器ECS的配置升级时,用户不需要重新部署环境或者迁移数据

D. 云服务器ECS支持变更CPU、内存和宽带升级

29. 某新媒体公司通过手机APP提供新闻资讯服务,采用阿里云弹性伸缩（Auto Scaling）来实现动态添加或者减少云服务器ECS实例,来应对业务量的变化。该公司的业务人员和技术人员相互配合,估算出他们所需要的资源为闲时10台ECS,但是有几个时间段业务量会比较多,基本上集中在 7:30到9:00,18:30到20:00,随着时间点的不同,所需的ECS实例在10到20个之间动态变化。他们在伸缩组中将最小实例个数设置为 10,最大实例个数设置为20。从容易部署以及节省成本的角度来考虑,他们还需要配置一个什么模式的任务？（A）

A. 动态模式

B. 固定数量模式

C. 定时模式

D. lazy模式

30. 某用户是做香蕉销售生意的,所有的在线平台和数据都放在阿里云的云服务器ECS实例和云数据库RDS实例中,现在CEO想对香蕉销售额的变化趋势做一个监控,并在订单量发生较大变化时能收到预警信息,可以使用阿里云的________产品实现,并在管理控制台中展现结果。（C）

A. 云服务器ECS

B. 阿里绿网

C. 云监控

D. 态势感知

31. 作为某初创企业的技术负责人,阿明将Java应用程序、图片视频等静态文件都部署在了一台ECS实例上,提供服务。随着业务发展和用户量的增加,发现存储在ECS实例上的静态文件访问速度不能达到预期的要求。您建议选择阿里云的_________产品可以快速解决静态文件的访问速度问题。（A）

A. 对象存储OSS

B. 云数据库RDS

C. 弹性伸缩Auto Scaling

D. 负载均衡SLB

32. 云计算以多种形式对外提供服务,比如提供给消费者的服务是把客户开发或者购买的应用程序部署到云计算基础设施上。消费者不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储等,但能够控制部署的应用程序,也可能控制运行应用程序的托管环境配置。这种服务形式被称作________。（D）

A. IaaS(基础设施即服务)

B. SaaS(软件即服务)

C. DaaS(数据即服务)

D. PaaS(平台即服务)

33. 在使用阿里云弹性伸缩(Auto Scaling)时,希望能根据计算资源的使用情况来增加或者减少云服务器ECS实例,如当CPU利用率小于等于30%时则减少一台云服务器ECS实例,首先配置伸缩规则为“减少1台ECS”,然后还需要________来实现。（A）

A. 创建报警任务

B. 设置伸缩组的属性

C. 创建定时任务

D. 创建伸缩配置

34. 在服务器上手动安装阿里云的云盾客户端安骑士时需要___________权限。（B）

A. 系统普通用户权限

B. 系统管理员权限

C. 数据库权限

D. FTP服务权限

35. 阿里云的负载均衡SLB中的证书（Certificate）用于HTTPS协议,在需要使用加密协议时,用户可以将证书上传至负载均衡SLB实例中,在创建HTTPS协议监听时绑定证书,提供HTTPS服务。目前阿里云的负载均衡SLB只支持_____PEM ___格式的证书。（B）

A. P7B

B. PEM

C. PFX

D. DER

36. 阿里云OSS图片处理服务（Image Service） 是阿里云OSS对外提供的图片处理服务。用户将原始图片上传保存在OSS 上,通过简单的RESTful接口,可以在任何时间、任何地点、任何互联网设备上对图片进行处理。以下有关OSS图片处理服务说法正确的 ____________。（B）

A. 处理的图片是OSS用户上传到Bucket里的Object

B. 其它答案都正确

C. 可以处理来自于阿里云OSS以外的图片

D. 处理完的图片会保存在OSS中

37. 以下________安全功能需要单独购买,不是在创建阿里云的云服务器ECS实例的同时可以免费获得的。（B）

A. 基础DDoS防护

B. DDoS高防IP

C. 防暴力破解

D. 木马查杀

38. 硬件虚拟化是使用软件的方法重新定义划分IT资源,可以实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率,是云计算的基础技术。如果一个虚拟机因为错误而崩溃,同一物理主机上的其他虚拟机不会受到影响,这是描述虚拟化技术的哪种特性？（B）

A. 兼容性

B. 隔离性

C. 独立于硬件

D. 统一性

39. 阿里云的云监控（CloudMonitor） 是一项针对阿里云资源和互联网应用进行监控的服务。下列关于云监控的说法准确的是？（C）

A. 不能通过管理控制台使用云监控服务

B. 支持监控未部署在阿里云产品上的网站

C. 不支持监控未部署在阿里云产品上的网站

D. 需要单独购买并付费,才可以开通

40. 您发现某台阿里云的云服务器ECS实例无法连接到互联网,不可能是________原因造成的。（A）

A. 云服务器ECS实例的网口松了

B. 您修改了服务器ECS实例访问公网的安全组策略

C. 在云服务器ECS实例中将公网IP对应的网卡关闭了

D. 自行修改过公网IP

41. 您希望通过阿里云的云服务器ECS的管理控制台查看某个地域拥有的所有的云服务器ECS的实例,可以通过以下哪种方式完成？（A）

A. 1. 进入云服务器管理控制台；2. 选择云服务器实例管理；3. 选择地域

B. 1. 进入云服务器管理控制台；2. 选择地域；3. 选择云服务器实例管理

C. 1. 选择云服务器实例管理；2. 选择地域；3. 进入云服务器管理控制台

D. 1. 选择地域；2. 进入云服务器管理控制台；3. 选择云服务器实例管理

42. 共享存储是指是多台服务器访问(读写)同一个存储设备的同一个分区,即系统允许多个用户共享同一份文件。如阿里云的文件存储（Network Attached Storage,简称NAS）就提供了共享存储的服务,以下说法错误的是？（B）

A. 多个云服务器实例可以同时访问同一个共享文件系统

B. 公共云计算中使用的存储都是共享存储

C. 适合跨多个云服务器实例部署的应用程序访问相同数据来源的应用场景

D. 支持主流的应用程序及工作负载可无缝配合使用,无需任何修改即可读写数据

43. 您已经在安全组A中增加了5台阿里云的云服务器ECS实例,您针对安全组A增加了一个新的规则来允许来自特定IP地址的入流量,并且增加了3台新的云服务器。以下描述中正确的是？（A）

A. 特定IP地址的来源可以立刻访问所有的8台云服务器

B. 特定IP地址的来源仅可以立刻访问新增的3台云服务器

C. 特定IP地址的来源仅可以立刻访问新增的3台云服务器,当之前的5台服务器进行重启之后也可以进行访问

D. 过几分钟之后,特定IP地址来源可以立刻访问所有的8台云服务器

44. 开放系统互连参考模型 (Open System Interconnect,简称OSI）是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型,为开放式互连信息系统提供了一种功能结构的框架。我们常用到的第七层是指 ________。（C）

A. 表示层

B. 会话层

C. 应用层

D. 传输层

45. 阿里云弹性伸缩(Auto Scaling)是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务,可以自动调整________。（C）

A. 云服务器ECS实例的内存大小

B. 云服务器ECS实例的带宽

C. 云服务器ECS实例的个数

D. 云服务器ECS实例的CPU个数

46. 您希望基于已有的磁盘快照在青岛可用区A的云服务器ECS实例创建一个新的块存储磁盘,您可以使用________快照创建该磁盘。(D)

A. 香港可用区A的某个ECS实例的数据盘快照

B. 北京可用区A的某个ECS实例的数据盘快照

C. 青岛可用区A的某个ECS实例的系统盘快照1

D. 以上都不行

47. 您需要创建一个新的云服务器ECS实例进行一个10天的临时性的测试时,采用________方式去开通云服务器ECS实例是最经济的模式。（A）

A. 按量付费

B. 包年包月

C. 其他都不对

D. 预付费模式

48. 云计算的一个显著特点是提供按需供应、按需付费的服务。所有的资源以资源池的方式存在,提供配置化的访问方式,资源类型包括网络、服务器、存储、应用和服务。关于资源池的说法错误的是？（A）

A. 资源池无法突破单台物理机所拥有的资源

B. 资源池是实现计算服务化的基础

C. 资源池包含了多个相同类型的资源

D. 不同的资源池有不同的资源池优化方法

49. 公网IP可以实现阿里云的云服务器ECS实例与Internet之间互访。下列对于云服务器ECS实例的公网IP描述错误的是________。（B）

A. 公网IP可用于不同地域的云服务器之间互访

B. 云服务器ECS实例更换系统盘时,公网IP地址也会随之变更

C. 无论您选择何种计费方式,在购买实例的时候,您都需要选择公网的带宽上限

D. 手工修改ECS实例的公网IP后,该ECS实例的网络通信会受到影响

50. 某创业团队基于阿里云的产品构建了一个网盘应用,允许用户通过WEB方式进行文件的上传和下载。当前版本的实现方式是所有文件都保存在多台云服务器ECS 实例的数据盘上。随着业务量的增长,ECS实例的数量也同步增加,系统整体的运维成本越来越高。如果用户开通阿里云的_______产品与ECS实例搭配,可以很好地降低运维成本。（C）

A. 内容分发网络CDN

B. 关系型云数据库RDS

C. 阿里云对象存储OSS

D. 负载均衡SLB

1. 云服务器ECS实例的付费方式包括包年包月和按量付费两种。对于按量付费的云服务器ECS实例的操作,以下描述正确的包括_________。（正确答案的数量：3个）（BCD）

A. 不能取消已经设置的云服务器ECS实例的自动释放时间

B. 可以设置云服务器ECS实例的自动释放时间

C. 可以随时释放不使用的云服务器ECS实例,不会引起费用的浪费

D. 查看云服务器ECS实例的消费记录

2. 您创建阿里云的云服务器ECS实例时选择了普通云盘作为系统盘,以下对该服务器的特性描述是正确的包括________。（正确答案的数量：2个）（AC）

A. 可以挂载的数据盘的数量有上限

B. 普通云盘的数据可靠性相对于本地SSD盘更低

C. 随机和顺序读写的IOPS比本地SSD盘低

D. 宕机迁移时,磁盘数据不会丢失

3. 某阿里云用户开发了一款手机APP游戏,支持上传文字和图片进行互动式交流,很受用户欢迎。最近在运营过程中出现两个问题：每天有超过1000多个用户因本地DNS篡改导致游戏中断； 另外用户上传的内容存在违规图片,已收到公安人员的一次正式警告。管理员使用阿里云的____________ 产品,可以降低这两个风险。（正确答案的数量：2个）（AB）

A. DDoS高防IP

B. 阿里绿网

C. 服务器安全托管

D. HTTPDNS

4. 您需要在阿里云上创建云服务器ECS实例,________因素可能导致您创建的云服务器ECS实例的所产生的费用不同。（正确答案的数量：4个）（ACDE）

A. 云服务器ECS实例的付费模式

B. 将要部署在云服务器ECS实例上的应用不同

C. 云服务器ECS实例的地域

D. 云服务器ECS实例的公网带宽不同

E. 云服务器ECS实例的镜像类型

5. 阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。阿里云的负载均衡SLB可以支持________协议。（正确答案的数量：4个）（BCDE）

A. PPPoE

B. HTTPS

C. TCP

D. UDP

E. HTTP

6. 阿里云的专有网络VPC中的云服务器ECS实例如果希望访问经典网络中的云数据库RDS实例,以下有关操作方法及产生的影响的说法正确的是________。（正确答案的数量：2个）（AC）

A. 给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例还可以继续访问该RDS实例

B. 将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例依然可以继续访问该RDS实例

C. 将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例将无法再访问该RDS实例

D. 给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例将无法再访问该RDS实例

7. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。OSS 产品的账单费用由三部分组成,包括：存储空间费用、流量费用和API请求费用。下面对OSS的操作中_______收取流量费用。（正确答案的数量：2个）（BD）

A. 云服务器ECS实例通过内网IP下载OSS文件

B. 从本地PC机下载OSS文件

C. 从本地PC机上传文件到OSS

D. 云服务器ECS实例通过公网IP下载OSS文件

8. 阿里云弹性伸缩(Auto Scaling),是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。以下关于阿里云弹性伸缩的优势说法正确的有？（正确答案的数量：4个）（ABCE）

A. 根据需求分配资源,在无法准确预测业务变化时,解决业务连续性的问题

B. 按规则自动创建和释放云服务器ECS实例,自动配置RDS访问白名单

C. 根据设定策略自动调整弹性计算资源,满足业务波动性比较大的场景

D. 支持多种阿里云产品的动态伸缩,包括云服务器ECS、云数据库RDS、负载均衡SLB以及表格存储（Table Store,原OTS）

E. 伸缩模式丰富,可同时配置多种伸缩模式

9. 路由器是阿里云专有网络VPC的枢纽。下列描述中关于路由器的说法中正确的包括________。（正确答案的数量：3个）（ACD）

A. 删除VPC时,会自动删除对应的路由器

B. 路由器不支持根据具体的路由条目的设置来转发网络流量

C. 创建VPC时,系统会自动为每个VPC创建1个路由器

D. 不支持直接创建和删除路由器

10. 您已经基于阿里云的云服务器ECS实例构建好了一个web网站,向外提供服务,最近你发现随着访问量的上涨,您的客户访问图片的速度有的时候会很慢,你发现网页通过手机和pad等进行访问的时候,图片的适配也做的不太好,有些影响业务。通过________方式可以最高效率地解决您碰到的问题。（正确答案的数量：2个）（AB）

A. 将网站的图片内容存放到对象存储OSS中解决访问速度慢的问题

B. 将网站的图片存放到对象存储OSS中,并开通图片处理的功能,在不同的终端访问时调用图片处理能力进行实时处理来解决适配问题

C. 自己开发图片适配的能力来匹配不同的终端访问

D. 将网站的图片内容存放到RDS中解决访问速度慢的问题

11. 云存储是在云计算上衍生发展出来的一个概念,将存储资源池中的存储和数据服务,通过网络以统一的接口按需提供给授权用户。云存储具备以下哪些特点？（正确答案数量：5个）（ACDEF）

A. 按需服务：云存储是一个庞大的资源池,用户可按需申请、使用

B. 管理和维护：为了防止出现由意外故障而导致服务终止的现象,用户需要了解数据存储在不同节点上的具体分布

C. 高可扩展性：云存储的规模可以动态伸缩,满足数据规模增长的需要

D. 透明服务：提供统一的接口,比如 RESTful 接口的形式提供服务,后端存储节点对用户透明

E. 高可靠性和高可用性：通过副本复制以及节点故障自动容错等技术,提供了很高的可靠性和可用性

F. 超大规模：云存储具有相当的规模,单个用户存储的数据可达TB级甚至PB级

12. 创建阿里云的云服务器ECS实例时,要根据您的业务需求进行实例规格和配置的选择。下列说法中关于实例选择的描述中正确的包括________。（正确答案的数量：3个）（ACD）

A. 如果您要使用Windows系统的ECS实例部署Web环境,建议选择至少2GB或更高内存的实例规格

B. 需要单独开通云盾的基础防护服务

C. 推荐选择I/O优化实例,可以发挥磁盘的更好性能

D. 实例系列II相对于实例系统I,可以提供更强的计算能力

13. 阿里云负载均衡SLB是对多台云服务器ECS实例进行流量分发的服务。配置和管理一个负载均衡SLB实例,主要涉及以下________操作。（正确答案的数量：3个）（ACD）

A. 负载均衡SLB实例的后端ECS实例配置

B. 负载均衡SLB的公网IP

C. 负载均衡SLB实例的监听配置

D. 负载均衡SLB实例的属性配置

14. 阿里云的云服务器ECS实例通常是黑客攻击的重要目标。针对云服务器ECS实例的攻击有多种类型,________攻击是专门针对云服务器ECS实例的操作系统的。（正确答案的数量：3个）（BCD）

A. SQL注入

B. 安装木马后门

C. SSH密码暴力破解

D. RDP密码暴力破解

15. 某社交网站的整个平台基于阿里云的负载均衡SLB、云服务器ECS和云数据库RDS构建,原来只提供WEB纯动态的文字信息交流。 最近网络直播很流行,运营团队为了增加会员活跃度,也准备开设网络直播业务,实现全国20万会员随时随地快速观看直播,预计同步在线人数3000人。 需要再开通阿里云的________产品来支撑这个业务。（正确答案的数量：4个）（ACD）

A. 对像存储OSS

B. 高性能计算 HPC (AliCloud HPC)

C. 媒体转码（Media Transcoding）

D. 弹性伸缩(Auto Scaling)

E. 内容分发网络CDN

16. 使用阿里云的高速通道可以实现专有网络VPC之间的互联和私网通信。以下________场景可以通过高速通道实现。（正确答案的数量：3个）（ABD）

A. 同一个帐号下在同一地域内的两个VPC之间的私网通信

B. 不同账号下的两个网段不同的VPC之间可以通过高速通道进行私网通信

C. 同一个账号下的VPC与经典网络的云服务器ECS实例的私网通信

D. 同一个帐号处于两个不同地域的VPC之间进行私网通信

17. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。为了让用户对存放在OSS里的文件访问可控,OSS为每个存储空间 (Bucket)提供了多种访问权限。_________属于可以对Bucket设置的权限。（正确答案的数量：3个）（ACD）

A. 公共读写

B. 私有读

C. 公共读

D. 私有

18. 您希望将本地已经在运行的业务系统（包括服务器及Mysql数据库）迁移到阿里云上,增加系统的可扩展性,并且降低运维成本,以下________是可行的操作。（正确答案的数量：3个）（BCD）

A. 基于本地的应用服务器制作镜像上传到阿里云,直接生成新的云服务器ECS实例,提供服务

B. 将本地的应用部署到阿里云的云服务器ECS实例上

C. 可以将自建机房的数据库实时同步到阿里云的云数据库RDS实例里面

D. 通过已经部署好的云服务器ECS实例制作镜像,进行应用的快速复制,生成更多的应用服务器

19. 阿里云的云服务器ECS拥有与传统服务器和虚拟主机无法企及的优势。在易用性方面云服务器ECS具备________明显特点。（正确答案的数量：5个）（BCDEF）

A. 可以任意修改各种系统配置也不会影响服务器的正常使用

B. 可以通过管理控制台实现在任何地方进行云服务器的管理

C. 通过云市场提供丰富的操作系统和应用软件

D. 通过镜像可一键部署相同的操作系统和软件环境

E. 可在多台ECS实例中快速复制环境,轻松扩展

F. 支持自定义镜像、数据盘快照。批量复制云服务器ECS实例

20. 阿里云的负载均衡SLB是对多台云服务器ECS实例进行流量分发的服务,支持四层和七层的转发协议。其中七层服务主要是依据________把流量分发给对应的云服务器ECS实例。（正确答案的数量：2个）（AC）

A. 负载均衡SLB中设定的转发策略和规则

B. 报文中的源IP地址和端口

C. 报文中真正有意义的应用层内容

D. 报文中的目标IP地址和端口

21. 您已经购买了阿里云的一台云服务器ECS实例并挂载3块数据盘,现在需要对该云服务ECS实例进行升级,可以升级的配置包括________。（正确答案的数量：4个）（ABCE）

A. 有限的扩展磁盘的容量

B. 内存

C. 带宽

D. 无上限的增加数据盘

E. CPU

22. 您创建阿里云的云服务器ECS实例的同时可以创建多块数据盘,用于存储应用的数据。如果是Linux ECS实例的数据盘创建成功之后,数据盘的设备名可以是__________。（正确答案的数量：3个）（ABD）

A. /dev/xvdb

B. /dev/xvdd

C. /dev/xvda

D. /dev/xvdz

23. 云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算能力、存储空间和信息服务。最常见的三种云计算的服务类型包括？（正确答案的数量：3个）（ABD）

A. SaaS(软件即服务)

B. IaaS(基础设施即服务)

C. DBaaS(数据库即服务)

D. PaaS(平台即服务)

24. 您在通过Open API制作阿里云的云服务器ECS实例的自定义镜像的时候失败了,有可能是________原因引起的。（正确答案的数量：3个）（ACD）

A. 没有设置自定义镜像的描述

B. 选择系统盘快照制作

C. 选择数据盘快照制作

D. 没有设置自定义镜像的名称

25. 某大型企业准备将公司内部的整套业务系统都迁到阿里云上,以节省整体的IT采购成本和运维成本。在安全性方面,公司提出了两点要求：1. 因管理员经常出差,要能支持多地远程的安全运维。 2. 有多个子系统是不同部门独立使用的,子系统之间要做好网络隔离。 以下 __________方案组合可以满足该公司的需求。（正确答案的数量：3个）（ACD）

A. 在堡垒机上开启VPN服务（也可以直接使用云市场的VPN镜像）,管理员运维时采用VPN加密通信

B. 在专有网络 VPC下创建多台ECS实例,用于安装不同部门使用的子系统。所有ECS实例只分配私网IP,并放入唯一的安全组

C. 使用云服务器ECS实例的安全组功能,将运行不同的子系统ECS分别放入独立的安全组

D. 建立单独的ECS实例作为堡垒机,用于远程登录运维,授权堡垒机可访问其它子系统所在的ECS实例

26. C公司基于阿里云的产品构建了一个共享软件下载的WEB网站, 所有下载内容保存在阿里云对象存储OSS中,用户可以直接访问OSS为每个对象提供的链接完成下载。最近一年的业务增长很快,下载量同比增加了300%,每月下载流量超过500Tb。公司的运营团队想通过架构升级来降低网站的云资源使用成本（至少降低20%）,同时提升用户的下载速度。该网站通过________可以达到预期目标。（正确答案的数量：2个）（AB）

A. 通过购买对象存储服务OSS的流量包节省成本

B. 使用内容分发网络(CDN)提升用户下载速度,并降低网络流量成本

C. 使用加密DNS服务（HTTPDNS）

D. 新增多台云服务器ECS实例

27. 阿里云弹性伸缩（Auto Scaling）中的冷却时间是指在同一伸缩组内一个伸缩活动执行完成后的一段锁定时间内,该伸缩组不执行某些类型的伸缩活动。冷却时间可以避免过于频繁的资源增加或减少的操作,有利于系统的稳定,带给用户更好的体验。以下哪些类型的伸缩活动即使在冷却时间内也可以执行？（正确答案的数量：3个）（ACD）

A. 定时任务触发的伸缩活动

B. 云监控报警任务触发的伸缩活动

C. 手工触发的伸缩活动

D. 健康模式触发的伸缩活动

28. 创建阿里云的云服务器ECS实例后,用户无需购买单独的服务就可以抵御的安全攻击或者可以感知的威胁包括________。（正确答案的数量：4个）（ACDE）

A. web漏洞发现

B. DDoS攻击

C. 异地登陆

D. 暴力密码破解

E. 敏感信息泄露

29. 阿里云弹性伸缩（Auto Scaling）的移出策略（RemovalPolicy）是指当需要从伸缩组移出云服务器ECS实例并且有多种选择时,则按该策略选择需要移出的云服务器ECS实例。假设您需要添加N台包年包月ECS实例加入伸缩组,并且希望这些ECS实例不会自动被移出,那么您需要做以下哪两个配置？（正确答案的数量：2个）（AD）

A. 将最小实例数（MinSize）设置为N或者大于N

B. 将移出策略的第一条挑选规则设置为“最新创建的实例”

C. 将最大实例数（MaxSize）设置为N或者大于N

D. 将移出策略的第一条挑选规则设置为“最早伸缩配置对应的实例”

30. 阿里云对象存储OSS自动为每个Bucket分配一个“外网地址”和“内网地址”。正确使用OSS的内网地址,可以节省OSS与云服务器ECS实例之间的流量费用,云服务器ECS实例通过内网访问OSS能够有效的提升上传和下载的质量。________场景可以使用OSS的“内网地址”通信。（正确答案的数量：3个）（AC）

A. OSS Bucket在R1地域,用户有两台云服务器ECS实例分别在该地域的可用区A和可用区B,两台ECS实例上的访问日志都要保存到OSS中

B. OSS Bucket在R2地域,用户在R1地域的可用区A有1台云服务器ECS实例,此台ECS实例上的访问日志要保存到OSS中

C. OSS Bucket在R1地域,在该地域的可用区B用户有1台云服务器ECS实例,此台ECS实例上的访问日志要保存到OSS中

D. OSS Bucket在R1地域,用户有1台云服务器ECS实例在R1地域的可用区A,此台ECS实例上的访问日志要保存到OSS中

1. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。 OSS支持管理控制台和API（包括SDK）两种文件上传和下载方式。（对）

2. 在阿里云的云盾态势感知中看到的所有安全威胁,阿里云的系统都会自动处理,不需要用户主动参与,只要知道就可以了。 （错）

3. 您进行指定的阿里云的云服务器ECS实例的磁盘快照回滚后,在没有任何额外操作的情况下,该磁盘上回滚前的原有数据可以恢复。 （错）

4. 由于阿里云提供了对象存储OSS的海量存储服务,因此在任何场景下都可以使用OSS作为数据的存储服务,包括结构化的数据和非结构化的数据的存储。 （错）

5. 阿里云的云盾安骑士具有“密码暴力破解”防护功能,因此用户如果开启了安骑士,就没有必要定期修改云服务器ECS实例的管理员密码,也没有必要设置复杂密码。 （错）

6. 如果您使用了阿里云的云服务器ECS部署应用,可以结合公网的负载均衡SLB提升web服务的可用性,同时还可以选择内网的负载均衡SLB来提升后台服务的可用性,从而提升整个应用的可用性。 （对）

7. 某企业运维人员小王基于阿里云弹性伸缩（Auto Scaling）配置了一个完整的弹性伸缩方案,通过定时任务每次添加20台ECS实例到伸缩组中去。定时任务启动后,创建20台ECS实例的伸缩活动正在执行中,当创建到第5台ECS实例时,小王发现因为自己粗心错把“增加2台ECS”配置成了“增加20台ECS”,为了减少损失,他可以强行终止该伸缩活动。 （错）

8. 云计算服务可以提供可靠性非常高的数据存储能力,比如阿里云的对象存储（Object Storage Service,简称OSS）的数据可靠性就不低于99.99999999%。云计算的数据可靠性完全是由于磁盘采用了RAID 0+1 的冗余技术实现的。 （错）

9. 如果您在Linux操作系统的云服务器ECS实例中开启SELINUX服务,该云服务器ECS实例的监控功能不会受到任何影响。 （错）

10. 阿里云的云服务器ECS产品是一种简单高效,处理能力可弹性伸缩的计算服务,可以助您快速构建稳定,安全、管理方式简单高效的应用。 （对）

11. 某期货交易网站,使用阿里云的负载均衡SLB实例。由于期货交易对于性能要求比较高,高频的健康检查有可能会对用户的正常访问带来影响。该网站可以通过以下方式减少健康检查对正常业务的影响：降低健康检查的频率,增大健康检查间隔。 （对）

12. 如果用户的在使用阿里云对象存储OSS产品时,产生的外网下行流量比较多,可以使用阿里云内容分发网络CDN产品来降低用户的外网流量成本。组合方案中CDN的公网流量成本比OSS的低,同时CDN向OSS回源时产生的流量费也比访客直接访问OSS低。 （对）

13. 客户小赵想使用阿里云对象存储OSS实现公司内部文件共享（100人）,但是小赵没有任何技术开发经验,小赵可以选择在阿里云云市场下载支持OSS的FTP工具来实现。 （对）

14. 用户可以使用阿里云对象存储OSS图片处理服务（Image Service）对.JPG的图片进行缩放和添加水印。 （对）

15. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。OSS采用多副本数据冗余机制,当底层硬件出现故障时OSS服务一定会短暂中断,最快在2分钟内修复。 （错）

16. 使用阿里云对象存储OSS保存云服务器ECS实例上的业务系统日志,可以有效降低存储成本。如果ECS实例和OSS在同一地域,只能通过公网地址传输数据。 （错）

17. 阿里云的云盾的绿网产品提供网站内容和图片的合规自动检查功能,支持基于HTTP协议的静态和动态网站。 （对）

18. 阿里云对象存储OSS支持子帐号,并且可以为每个子帐号分配不同Bucket的使用权限。 （对）

19. 您在开通阿里云的云服务器ECS实例之后,希望通过阿里云提供的管理控制台对该ECS实例的运行情况进行监控,需要开通收费的云监控服务来满足需求。 （错）

20. 阿里云的负载均衡SLB实例默认会把来自同一客户端的访问请求分发到同一台后端云服务器ECS实例上进行处理,无需额外的配置。 （错）