從16年工作開始,到現在一直混跡於阿里雲、Ucloud、華爲雲等江湖中,利用IASS層的產品設計出了很多業務系統的架構,也小有成就感,最近對阿里雲ACP和ACE比較感興趣,但是發現要考ACE必須要有ACP,這個是比較蛋疼的事情,看看官方的文檔,再找找題庫,背題庫。練了幾次發現最蛋疼的還是多選題,貌似又回到了考駕照的起點,在此將題庫中容易出錯的問題摘錄複習。
單選題
1、阿里雲OSS產品的賬單費用由三部分組成,包括:存儲空間費用、流量費用和OSS?API請求費用。其中流量費用是根據用戶使用OSS的下行流量多少收費,上行流量和通過內網訪問的流量免費,以下使用OSS的場景中哪一個是不產生OSS流量費用的 A、在阿里雲ECS上靜態網站直接引用了OSS中的圖片,該網站來自公網的訪問量是每天1000次 B、某淘寶賣家爲了提高店鋪的訪問速度,將店鋪中的所有圖片上傳到了OSS,然後在店鋪中直接引用 C、管理員在自己的辦公室內瀏覽自己OSS Bucket裏的圖片 D、某系管理員將OSS用作數據備份,從ECS上每天晚上用內網上傳200G的數據到OSS 答案:D 考察OSS的計費方式 按流量計費 下行流量 2、自定義HTTP頭影響下列哪些系統行爲? A、 瀏覽器; B、 源站服務器 C、 CDN 緩存節點; D、 以上答案都正確; 答案:A HTTP響應頭的設置會影響該加速域名下所有資源客戶端程序(例如瀏覽器)的響應行爲,但不會影響緩存服務器的行爲。 3、您已經有一臺運行狀態的雲服務器ECS實例,並完成了所需的應用軟件的部署。如果您希望創建一個部署同樣軟件的新的雲服務器ECS實例,可以採用_______方式最高效的獲得。 A、上傳本地製作好的鏡像,並基於該鏡像創建一臺新的雲服務器ECS實例 B、基於現有的雲服務器ECS實例的系統盤製作快照,並基於該快照生成新的雲服務器ECS實例 C、直接生成一臺新的雲服務器ECS實例,並進行所需軟件的部署 D、基於現有的雲服務器ECS實例的系統盤製作自定義鏡像,並基於該自定義鏡像生成新的雲服務器ECS實例 答案 D 鏡像和快照 能創建虛擬機的只有鏡像 4、實現VPC中ECS服務器切換/遷移到同VPC下的其他交換機,包括以下幾步,請選擇正確的順序:1、打開雲服務器管理控制檯;2、找到對應的需要切換/遷移的雲服務器;4、修改雲服務器的私網地址;3、選擇您所需的交換機,同時指定新交換機下的IP; A、1,2,3,4 B、1,2,4,3 C、1,3,2,4 D、1,3,4,2 答案:B 考察VPC網絡遷移 5、CC***的原理就是***者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰,它是DDOS(分佈式拒絕服務)的一種,CC***屬於下列哪種類型的DDOS***? A、 傳輸層 DDoS ***; B、 Web 應用 DDoS ***; C、 DNS DDoS ***; D、 連接型 DDoS ***; 答案 B 考察雲盾與安全 畸形報文:frag flood,smurf,stream flood, land flood ***,ip 畸形包、tcp 畸形包、udp 畸形包。 傳輸層DDoS ***:syn flood,ack flood,udp flood, icmp flood、rstflood。 Web 應 用 DDoS 攻 擊 :http get flood, http post flood, cc ***。 DNS DDoS ***:dns request flood、 dns responseflood、虛假源+真實源 dns query flood、權威服務器和 local 服務器*** 連接型 DDoS ***:TCP 慢速連接***,連接耗盡***,loic, hoic, slowloris, Pyloris, xoic 等慢速***。 6、某企業使用負載均衡SLB+雲服務器ECS+彈性伸縮(Auto?Scaling)的架構搭建網站,已經創建了伸縮組,冷卻時間設置爲缺省值300秒,最小ECS數設置爲1,最大ECS數設置爲100,並設定了伸縮規則爲“每次增加1臺ECS”,同時配置報警任務:“統計週期”設爲2分鐘,“重複幾次後報警”設置爲3,每當CPU使用率平均值超過60%時,觸發伸縮規則定義的伸縮活動,當前伸縮組中有10臺ECS實例。該網站業務在長達1小時的時間段內發生了井噴式的爆發增長,CPU的使用率會一直高於60%,這一小時期間,每兩次觸發該報警任務的時間間隔最少爲________加上創建一臺ECS實例的消耗時間。? A、9分鐘 B、5分鐘 C、6分鐘 D、11分鐘 答案:C 2*3=6 7、D公司在線視頻業務全國排名前五,整個業務系統全部建設在阿里雲之上,使用的雲產品有云服務器ECS、對象存儲OSS、內容分發網絡CDN。?最近發現有***惡意下載公司的正版視頻,在國外社區裏分發。?假設你是D公司的系統管理員,從技術上可以如何解決這個問題? A、啓用阿里雲OSS的Refer黑名單功 B、啓用阿里雲CDN的IP黑名單功能 C、啓用阿里雲CDN的URL鑑權功能 D、啓用雲服務順的安全組功能 答案:C 8、
多選題
1、您已經基於阿里雲的雲服務器ECS實例構建好了一個web網站,向外提供服務,最近你發現隨着訪問量的上漲,您的客戶訪問圖片的速度有的時候會很慢,你發現網頁通過手機和pad等進行訪問的時候,圖片的適配也做的不太好,有些影響業務。通過________方式可以最高效率地解決您碰到的問題。 A、將網站的圖片內容存放到對象存儲OSS中解決訪問速度慢的問題 B、將網站的圖片內容存放到RDS中解決訪問速度慢的問題 C、自己開發圖片適配的能力來匹配不同的終端訪問 D、將網站的圖片存放到對象存儲OSS中,並開通圖片處理的功能,在不同的終端訪問時調用圖片處理能力進行實時處理來解決適配問題 答案:AD 選擇OSS 選型以及相關工單 圖片之類的信息是肯定不能存關係型數據庫 2、您希望將本地已經在運行的業務系統(包括服務器及Mysql數據庫)遷移到阿里雲上,增加系統的可擴展性,並且降低運維成本,以下________是可行的操作。 A、通過已經部署好的雲服務器ECS實例製作鏡像,進行應用的快速複製,生成更多的應用服務器 B、可以將自建機房的數據庫實時同步到阿里雲的雲數據庫RDS實例裏面 C、基於本地的應用服務器製作鏡像上傳到阿里雲,直接生成新的雲服務器ECS實例,提供服務 D、將本地的應用部署到阿里雲的雲服務器ECS實例上 答案:ABD 本地服務製作鏡像的話需要自己打阿里雲驅動上傳至OSS再重新安裝到ECS上。 並不是馬上就可以實現的 3、在移動互聯網時代下,手機APP上傳的數據越來越多。手機APP直聯阿里雲對象存儲OSS實現上傳和下載,可以讓開發者能更加專注於自己的應用邏輯。要想實現這個方案,且確保每一次對OSS的訪問都是安全可控的,至少需要OSS和哪些阿里雲的__________產品配合。 A、負載均衡SLB(提升併發處理能力) B、雲服務器ECS(部署應用服務器) C、內容分發網絡CDN(提高訪問速度) D、訪問控制(Resource Access Management),用來生成臨時訪問憑證 答案:BD 4、關於啓用停用伸縮組操作,下面說法正確的是: A、 當伸縮組爲失效(Inactive)狀態、且伸縮組有生效的伸縮配置時,可執行啓用操作; B、 一個伸縮組在同一時刻只能有一個“生效”的伸縮配置; C、 啓用伸縮組成功以後(active 狀態),如果當前 ECS 實例數量小於 MinSize,則彈性伸縮服務會自動創建差額 的按 量 付 費的ECS實例 ; D、 當伸縮組爲生效(Active)狀態,沒有任何伸縮活動進行時,可以執行停用; 答案:ABCD 啓用: 當伸縮組爲失效(Inactive)狀態、且伸縮組有生效的伸縮配置時,可執行啓用操作 一個伸縮組在同一時刻只能有一個“生效” 的伸縮配置啓用伸縮組成功以後(active 狀態),如果當前 ECS 實例數量小於 MinSize,則彈性伸縮服務會自動創建差額的按量付費的 ECS 實例 停用:當伸縮組爲生效(Active)狀態,沒有任何伸縮活動進行時,可以執行停用 5、對象是阿里雲對象存儲OSS存儲數據的基本單元,也被稱爲OSS的文件。每個對象由文件名(Key),用戶數據(Data)和元信息(Object Meta)組成。其中,對象的元信息是一組鍵值對,表示對象的一些屬性。OSS支持的文件操作包括________。 A、文件修改 B、文件創建 C、文件讀取 D、文件刪除 答案:BCD OSS的文件修改是對原來的文件刪除再重新創建 6、OSS的bucket創建成功後不可以更改下面哪些屬性? A、bucket 存儲空間大小; B、bucket 名稱; C、bucket 所在地域; D、bucket 讀寫權限; 答案:ABC 7、關於OSS圖片服務域名與bucket綁定域名的區別,下面說法正確是? A、 oss 圖片服務域名,要在域名服務商那邊 cname 解析到崑崙域名上或者 bucketname.img-cnregion.aliyuncs.com 上; B、 bucket 域名是要在域名服務商那邊 cname 解析到 bucketname.oss-cn-region.aliyuncs.com 上; C、 圖片服務域名,可以使用圖片服務,並且只能訪問圖片格式的文件; D、 bucket 域名,只要瀏覽器支持,可以訪問任意格式的 object,不僅限於圖片格式的文件,但是不能進行圖片處理; 答案:ABCD 8、SLB中,針對7層(HTTP協議)的服務監聽,您可以進行哪些功能配置? A、轉發規則 B、獲取真實IP C、健康檢查 D、會話保持 答案:ABCD 9、CDN最主要的功能是: A、 緩存資源到用戶; B、 加速解析; C、 擴大服務器帶寬; D、 擴大用戶接入帶寬; 答案:D 10、在ECS服務器中,以下說法不正確的是 A、一個實例能掛載同一個 Region 中不同 Zone 的磁盤 B、安全組可以跨可用區 C、快照和鏡像在一個 Region 中可見,可以跨可用區使用 D、實例可以跨可用區進行遷移 答案:AD 11、關於VPC的安全隔離,下面說法正確的是: A、 不同用戶的雲服務器在不同的 VPC 裏; B、 不同 VPC 之間通過隧道 ID 進行隔離; C、 不同 VPC 之間內部網絡完全隔離,只能通過對外映射的 IP(彈性 IP 和 NAT IP)互聯; D、 由於使用隧道封裝技術對雲服務器的 IP 報文進行封裝,所以雲服務器的數據鏈路層信息可以進入物理網絡; E、 VPC 內的 ECS 使用安全組防火牆進行三層網絡訪問控制; 答案:ABCE 不同用戶的雲服務器在不同的 VPC 裏; 不同 VPC 之間通過隧道 ID 進行隔離。VPC 內部由於虛擬交換機和虛擬機 路由器的存在,所以可以像傳統網絡環境一樣劃分子網, 每一個子網內部的不同雲服務器使用同一個虛擬交換機互聯,不同子網間使用虛擬路由器互聯; 不同 VPC 之間內部網絡完全隔離,只能通過對外映射的 IP(彈性 IP 和 NAT IP)互聯; 由於使用隧道封裝技術對雲服務器的 IP 報文進行封裝, 所以雲服務器的數據鏈路層(二層,mac 地址)信息不會進入物理網絡, 實現了不同雲服務器間二層網絡隔離, 因此也實現了不同 VPC 間二層網絡隔離; VPC 內的 ECS 使用安全組防火牆進行三層網絡訪問控制; 12、 哪些雲產品可以創建爲專有網絡類型? A、ECS B、RDS C、ODPS (大數據計算服務maxcompute) D、SLB 答案:ABD 13、某創業團隊開發了一款手機遊戲,第一個版只使用阿里雲的1臺最高配置的雲服務器ECS實例和雲數據庫RDS實例。上線3周後做了一次推廣,用戶量以每天300人的速度在增長,該ECS實例的負載越來越高,已無法正常響應用戶請求。並且在上週連續受到了兩次6Gb的DDoS***,服務累計中斷了3小時,使這個小團隊感覺到網絡安全和高可用是當下最需要解決的兩個問題。 這種情況下,通過增加阿里雲的________產品可以解決這些問題。 A、DDoS高防IP B、DDoS基礎防護 C、對像存儲OSS D、負截均衡SLB E、雲服務器ECS實例 答案:ABCDE 14、某社交網站的整個平臺基於阿里雲的負載均衡SLB、雲服務器ECS和雲數據庫RDS構建,原來只提供WEB純動態的文字信息交流。 最近網絡直播很流行,運營團隊爲了增加會員活躍度,也準備開設網絡直播業務,實現全國20萬會員隨時隨地快速觀看直播,預計同步在線人數3000人。 需要再開通阿里雲的________產品來支撐這個業務。 A、內容分發網絡CDN B、彈性伸縮(Auto Scaling) C、媒體轉碼(Media Transcoding) D、高性能計算 HPC (AliCloud HPC) E、對像存儲OSS 答案:ABCE 15、在移動互聯網時代下,手機APP上傳的數據越來越多。手機APP直聯阿里雲對象存儲OSS實現上傳和下載,可以讓開發者能更加專注於自己的應用邏輯。要想實現這個方案,且確保每一次對OSS的訪問都是安全可控的,至少需要OSS和哪些阿里雲的__________產品配合。 A、負載均衡SLB(提升併發處理能力) B、雲服務器ECS(部署應用服務器) C、內容分發網絡CDN(提高訪問速度) D、訪問控制(Resource Access Management),用來生成臨時訪問憑證 答案:BD 16、MapReduce是一種編程模型,用於大規模數據集(大於1TB)的並行運算,下面說法正確的是? A、 概念"Map(映射)"和"Reduce(歸約)",是它們的主要思想; B、 提供數據劃分和計算任務調度功能; C、 使用了多種有效的錯誤檢測和恢復機制; D、 順序處理數據、避免隨機訪問數據; E、 平滑無縫的可擴展性; 答案:ABCDE 17、某大型企業準備將公司內部的整套業務系統都遷到阿里雲上,以節省整體的IT採購成本和運維成本。在安全性方面,公司提出了兩點要求:1、因管理員經常出差,要能支持多地遠程的安全運維。?2、有多個子系統是不同部門獨立使用的,子系統之間要做好網絡隔離。以下__________方案組合可以滿足該公司的需求。 A、使用雲服務器ECS實例的安全組功能,將運行不同的子系統ECS分別放入獨立的安全組 B、在專有網絡 VPC下創建多臺ECS實例,用於安裝不同部門使用的子系統。所有ECS實例只分配私網IP,並放入唯一的安全組 C、在堡壘機上開啓×××服務(也可以直接使用雲市場的×××鏡像),管理員運維時採用×××加密通信 D、建立單獨的ECS實例作爲堡壘機,用於遠程登錄運維,授權堡壘機可訪問其它子系統所在的ECS實例 答案:ACD 18、阿里雲的專有網絡VPC中的雲服務器ECS實例如果希望訪問經典網絡中的雲數據庫RDS實例,以下有關操作方法及產生的影響的說法正確的是________。 A、給VPC內的雲服務器ECS實例綁定EIP,給RDS實例設置外網連接地址,VPC內的雲服務器ECS實例通過公網訪問RDS實例的公網地址,經典網絡的其他雲服務器ECS實例還可以繼續訪問該RDS實例 B、將經典網絡的RDS實例切換到VPC下,VPC內的雲服務器ECS實例可以直接通過內網訪問RDS實例,經典網絡的其他雲服務器ECS實例依然可以繼續訪問該RDS實例 C、將經典網絡的RDS實例切換到VPC下,VPC內的雲服務器ECS實例可以直接通過內網訪問RDS實例,經典網絡的其他雲服務器ECS實例將無法再訪問該RDS實例 D、給VPC內的雲服務器ECS實例綁定EIP,給RDS實例設置外網連接地址,VPC內的雲服務器ECS實例通過公網訪問RDS實例的公網地址,經典網絡的其他雲服務器ECS實例將無法再訪問該RDS實例 答案:AC 19、C公司基於阿里雲的產品構建了一個共享軟件下載的WEB網站,?所有下載內容保存在阿里雲對象存儲OSS中,用戶可以直接訪問OSS爲每個對象提供的鏈接完成下載。最近一年的業務增長很快,下載量同比增加了300%,每月下載流量超過500Tb。公司的運營團隊想通過架構升級來降低網站的雲資源使用成本(至少降低20%),同時提升用戶的下載速度。該網站通過________可以達到預期目標。 A、通過購買對象存儲服務OSS的流量包節省成本 B、使用內容分發網絡(CDN)提升用戶下載速度,並降低網絡流量成本 C、使用加密DNS服務(HTTPDNS) D、新增多臺雲服務器ECS實例 答案:AB
判斷題