阿里云ACP知识点

前言：记录ACP错题

1、在创建阿里云ECS时，每台服务器必须要包含_______用来存储操作系统和核心配置。

系统盘（不是实例，实例是一个虚拟的计算环境，由CPU、内存、系统盘和运行的操作系统组成；ESC实例作为云服务器最为核心的概念，其他资源，比如磁盘，IP，镜像，快照等，只有与ESC结合后才具有使用意义。）

2、出于业务的需求，您需要对某台阿里云的云服务器ECS实例的磁盘进行初始化操作，可以通过哪些方法提前备份重要的数据。

也可以通过将数据备份到OSS中的方式（阿里云不会自动备份）

3、FTP服务器是在互联网上提供文件存储和访问服务的计算机，在阿里云上，想要部署FTP服务器并可以进行公网访问需要哪些产品。

FTP服务需要使用ECS服务器来进行部署，同时如果需要进行公网访问则需要EIP服务。（FTP服务器（File Transfer Protocol Server）是在互联网上提供文件存储和访问服务的计算机，它们依照FTP协议提供服务，FTP是File Transfer Protocol (文件传输协议)，顾名思义，就是专门用来传输文件的协议；弹性公网 IP（Elastic IP，EIP）是可以独立购买和持有，且在某个地域下固定不变的公网 IP 地址，可以与 CVM、NAT 网关、弹性网卡和高可用虚拟 IP 等云资源绑定，提供访问公网和被公网访问能力；还可与云资源的生命周期解耦合，单独进行操作；同时提供多种计费模式，您可以根据业务特点灵活选择，以降低公网成本。）

4、您在使用阿里云的云服务器ECS实例的过程中，如果进行以下哪种操作一定不会导致云服务器ECS实例出现异常。

修改上层应用的网络协议只是修改应用的访问方式，比如将TCP改成HTTP，并不会导致ECS服务器异常。

在ECS实例上部署虚拟化程序，会导致云服务器ECS实例出现异常。

5、某创业团队基于阿里云的产品构建了一个网盘应用，允许用户通过Web方式进行文件的上传和下载。当前版本的实现方式是所有文件都保存在多台云服务器ECS实例的数据盘上。随着业务量的增长，ECS实例的数量也同步增加，系统运维成本越来越高。如果用户开通阿里云的（）产品与ECS实例搭配，可以很好地降低运维成本。

阿里云对象存储OSS（内容分发网络CDN是提升速度的）

6、阿里云对象存储OSS提供了海量文件存储能力，当用户需要将一些Object从一个Bucket复制到另外一个Bucket，且不改变内容时，可以使用OSS OpenAPI的CopyObject实现。使用CopyObject来复制文件，可以节省以下哪种成本？

网络带宽

7、网络负载均衡NLB可作为企业业务入口，同时处理海量并发连接，同时可以基于业务变化自动弹性伸缩，业务波动时无需手工干预，降低了运维管理成本。阿里云提供公网和私网两种类型的NLB，关于网络类型说法正确的是

在创建私网类型的NLB实例时，系统会为其分配私网IP

8、ECS自建数据库进行迁移可以使用DTS工具来进行，DTS迁移工具支持以下哪几种类型的数据库？

RDBMS+NoSQL（题目中如果有OLAP也要选出来）

数据传输服务DTS（Data Transmission Service）支持RDBMS、NoSQL、OLAP等数据源间的数据交互。本文详细介绍DTS支持的数据库、迁移类型、同步初始化类型、同步拓扑和支持订阅的数据类型。

关系数据库管理系统（Relational Database Management System：RDBMS）是指包括相互联系的逻辑组织和存取这些数据的一套程序 (数据库管理系统软件)。关系数据库管理系统就是管理关系数据库，并将数据逻辑组织的系统。（百度百科）

联机分析处理OLAP是一种软件技术，它使分析人员能够迅速、一致、交互地从各个方面观察信息，以达到深入理解数据的目的。它具有FASMI(Fast Analysis of Shared Multidimensional Information)，即共享多维信息的快速分析的特征。其中F是快速性(Fast)，指系统能在数秒内对用户的多数分析要求做出反应；A是可分析性(Analysis)，指用户无需编程就可以定义新的专门计算，将其作为分析的一部分，并以用户所希望的方式给出报告；M是多维性(Multi—dimensional)，指提供对数据分析的多维视图和分析；I是信息性(Information)，指能及时获得信息，并且管理大容量信息。（百度百科）

NoSQL，泛指非关系型的数据库。随着互联网web2.0网站的兴起，传统的关系数据库在处理web2.0网站，特别是超大规模和高并发的SNS类型的web2.0纯动态网站已经显得力不从心，出现了很多难以克服的问题，而非关系型的数据库则由于其本身的特点得到了非常迅速的发展。NoSQL数据库的产生就是为了解决大规模数据集合多重数据种类带来的挑战，特别是大数据应用难题。（百度百科）

9、某企业云管理员在使用云服务ECS的过程中，发现从创建实例开始到释放实例结束，实例可能处于不同的状态，这些状态组成了实例的生命周期。实例的生命周期状态不包括

已删除

10、管理和配置一个 SLB 实例没有下面的哪个部分的功能?

SLB 安全警报配置（有：SLB 服务监听配置，SLB 实例属性配置，SLB 后端 ECS 配置）

11、某云上用户开发了一款移动应用APP,开通了多台ECS实例作为其移动应用的应用服务器(Application Server)。用户希望其移动应用能够设计满足：1)所有APP用户上传/下载数据不通过Application Server中转直接上传到云上存储系统，降低服务器开销；2)APP用户访问数据时具备最小权限且权限具备访问时效，控制数据访问风险。对于用户以上要求，下列()最为高效合理。

开通OSS服务存储APP数据，井对不同类型数据设置访问权限

开通RAM服务，通过Application Server向申请访问OSS的移动APP颁发临时安全令牌

（搭建共享文件存储NAS用于存储应用海量数据 ×）

12、某企业在阿里云上搭建了ECS＋SLB＋RDS＋AS的业务架构。弹性伸缩AS的伸缩组关联了负载均衡SLB实例，在伸缩组中的ECS实例都会自动加入到SLB实例的后端服务器组，处理来自SLB实例分发的客户端请求。然而，弹性扩张的ECS实例中，为客户端提供服务的应用需要一定的启动时间，如果应用在接收客户端请求时尚未启动，则无法对外提供服务。此时可通过（）功能来确保服务可用。

生命周期挂钩（不是冷却时间）

生命周期挂钩是一个管理伸缩组内ECS实例或ECI实例生命周期的工具。弹性伸缩会自动触发扩缩容活动，并触发生命周期挂钩使伸缩活动中的ECS实例或ECI实例处于挂起中的状态（即等待的状态），为您保留一段自定义操作的时间，直至生命周期挂钩超时结束。

13、容器服务ACK让企业能轻松高效地在云端运行Kubernetes容器化应用，无需关心容器的繁琐部署运单选维，专注于核心业务。创建ACK集群后，可在集群内部署工作负载，部署配置完成后可通过公网访问工作负载。ACK支持多种公网访问方式，但不包括以下（）方式。

EIP（包括：节点访问、负载均衡Nginx、Ingress）

14、某用户开通了阿里云的云服务器ECS实例，作为管理员的他顿繁收到云盾暴力破解的告警，为降低密码被破解的风险可以采用哪些措施？

修改远程管理服务的端口号、设置8位以上的复杂密码,定期修改、在ECS前面增加负载均衡SLB，去掉ECS实例的公网IP，让ECS实例只响应来自SLB的请求。（DDoS高防IP只功能是防DDoS的大流量攻击，确保云服务稳定正常。）

15、通过阿里云“弹性伸缩”服务自动创建的ECS符合以下哪些特征？

如果伸缩组里指定了RDS实例，系统会自动将ECS的IP加入指定的RDS访问白名单当中

如果伸缩组里指定了SLB实例，系统会自动将ECS的加入到SLB组里

创建的ECS配置都是相同的

（不选择：创建的ECS会配置相同的IP地址）

16、创建阿里云的云服务器ECS实例之前，需要对ECS实例的配置进行选型，阿里云为用户提供了推荐的配置组合方案来满足大部分用户的需求，这些推荐配置只是作为开始使用云服务器ECS实例的参考。同时，阿里云还提供了灵活、可编辑的配置修改方式。如果在使用过程中，发现ECS实例的配置过高或过低，可以随时修改配置进行ECS实例的变配。下列关于ECS实例的变配说法正确的是（）。

升级云服务器ECS实例的CPU和内存后，必须通过阿里云的管理控制台重启ECS实例才能生效，在ECS实例内重启无效

变配后，云服务器ECS实例的带宽即时生效

变配后，云服务器ECS实例的公网和内网的 IP 地址不会改变

（不选择：不支持对云服务器ECS实例的配置进行降级）

17、在实际项目中，通常会把阿里云的负载均衡SLB云服务器ECS以及弹性伸缩（Auto Scaling）结合起来使用，以下关于三者配合使用的说法中正确的有哪些？

三者必须在同一个地域（Region），才能配合使用

负载均衡SLB实例必须打开健康检查，否则无法和弹性伸缩配合使用

一个SLB实例可以绑定多个伸缩组

一个伸缩组可以同时支持多个SLB实例

（不选择：负载均衡SLB实例必须关闭会话保持，否则将影响弹性伸缩活动的执行）

18、阿里云的负载均衡SLB的Listener是服务监听，每个监听都对应了后端的一个应用服务。服务监听（Listener）包含了以下哪些内容？

监听端口、负载均衡策略、负载均衡SLB实例的IP地址

（不会去监听：后端ECS实例个数）

19、使用阿里云的负载均衡SLB实例时，可以通过健康检查来判断后端云服务器ECS实例的可用性。针对4层服务（TCP协议），负载均衡SLB实例通过________来判断云服务器ECS实例是否可用。

端口检查是否超时（迷惑项：云服务器ECS实例的服务器端返回的状态码）

20、设计云上架构时，如果能充分了解云服务的特点, 就能场长避短，充分利用云的优势。例如云服务器ECS由于是虚拟服务器,其单机性能或许不如传统物理机，但是在云上可以很便捷地搭建两个ECS和一个负载均衡SLB实例的架构，这种架构比单台高配ECS的方式相此，优势不包括?

方便管理运维（优势：隐藏后端IP,避免被扫描，被直接攻击、方便后续水平扩展、避免单点故障）

21、在使用阿里云的负载均衡SLB实例时，做了如下健康检查的配置：响应超时时间为5秒，健康检查间隔为2秒，不健康阀值为3，健康阀值为3。即对于确认一个后端云服务器ECS实例是不健康的，需要连续三次健康检查超时。则在某后端云服务器ECS实例状态异常后，被负载均衡SLB实例从后端服务器中移除的时间窗为多久？

ECS被负载均衡SLB实例从后端服务器中移除的时间窗为是多久。即后端云服务器ECS实例从健康状态，到健康检查不健康状态的时间窗的时长，此题时间窗= (健康检查成功响应时间5S x 健康阈值3) + 检查间隔2S x (健康阈值3 - 1)=19S

22、某用户使用负载均衡SLB和云服务器ECS搭建FTP服务（监听端口 99）,搭建完成后通过filezilla client访问SLB公网IP的99端口，能够登陆FTP,但是读取目录失败，导致该错误的关键原因是?

负载均衡SLB不支持搭建FTP服务（后端服务器负载过高、ECS的安全组规则入方向配置错误、创建负载均衡实例后，没有添加监听）

23、阿里云负载均衡SLB在四层（TCP）转发时，设置了会话保持，在会话保持的超时时间内，以下说法中正确的是哪项？

来源IP地址相同的连接都会转发到同一台后端云服务器ECS实例上（错误项：负载均衡SLB实例将自动以Session为单位进行转发，无需IP地址判断或者cookie信息辅助、客户端的请求中带有负载均衡SLB实例设置的cookie信息，负载均衡SLB实例会根据cookie中的信息判断是否来自同一会话，如果是，则转发到相同的ECS实例、采用test-and-set机制，负载均衡SLB实例先去检查后端ECS实例的内存中是否存在相同Session信息，如果某台ECS实例中存在，则转发至该ECS实例，如果所有ECS实例中都没有相关信息，则该请求被认为是某个Session的第一次连接，会按照转发规则转发给任意一台ECS实例）

24、某用户使用负载均衡SLB和云服务器ECS搭建网站,出于安全考虑，网站已部署SSL证书，使用 HTTPS协议访问以在其希望将用户的HTTP访问重定向至HTTPS,最简单的实现方式是?

添加一个新的监听，并开启监听转发功

25、阿里云的负载均衡SLB包含了几个主要的部分：来自外部的访问请求、Listener、LoadBalancer、BackendServer等，关于Listener的说法中正确的是哪项？

主要包括用户定制的负载均衡策略和转发规则（迷惑项：通过配置监控规则，可以生成负载均衡SLB实例的监控指标）

26、阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务，具有高可用、低成本、安全可靠等特点。关于阿里云的负载均衡SLB的说法正确的有哪些？

无需一次性采购昂贵的负载均衡设备

解决了单台ECS实例的单点问题

支持同城容灾（迷惑项：无论公网还是私网类型实例都支持按流量计费，私网实例在控制台上仅展示按使用流量计费项，私网实例实际不收取流量费。）

27、负载均衡SLB是对多台云服务器进行流量分发的负载均衡服务，提供丰富的功能满足各种业务场景的需要，某用户想要使用一个负载均衡SLB实例配置两个HTTPS网站（域名不同、证书不同），其需要进行的操作包括（）。

在SLB实例上托管两个证书、添加两个HTTPS监听、启用SLB七层转发的域名URL转发功能

（不包括：使用主备服务器组、在七层HTTPS监听中添加扩展域名）

28、阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务，可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。以下说法中正确的有哪些？

有公网IP的负载均衡SLB实例删除后重建会分配一个新的公网IP，原有公网IP不可恢复

负载均衡SLB实例配置了健康检查，若一部分后端ECS实例宕机且仍有能正常提供对外服务的ECS实例，应用系统仍旧可以继续工作

负载均衡SLB实例配置了健康检查，若一部分后端ECS实例宕机，负载均衡将隔离该部分ECS实例

（错误项：负载均衡SLB实例提供后端云服务器ECS实例间的数据自动同步功能，采用的是rsync的远程同步技术、在通过负载均衡SLB实例对外提供服务前，要确保已经完成并正确配置了所有负载均衡SLB实例后端云服务器ECS实例上的应用服务）

29、负载均衡SLB是对多台云服务器进行流量分发的负载均衡服务，支持4层和7层流量的转发，若4层(TCP/UDP)健康检查出现异常可能是________原因导致的。

后端服务器负载过高、ECS的安全组规则入方向配置错误

（SLB与后端ECS的网络类型不一致,SLB 为经典网络,ECS为专有网络、SLB的安全组规则出方向配置错误）

30、某企业云管理员购买了阿里云负载均衡SLB产品来消除系统中的单点故障，提升应用系统的可用性，同时购买了Web应用防火墙WAF来保障网站的业务安全和数据安全。但是配置完成后发现负载均衡SLB实例的服务地址访问超时，导致这个问题的可能的原因是______。

后端服务器accept队列满，导致后端服务器不回复syn_ack报文，客户端超时

SLB实例的服务地址被WAF安全防护

（迷惑项：负载均衡SLB的监听配置中未开启会话保持功能、rp_filter特性和负载均衡底层LVS的策略路由产生冲突，导致访问出现异常。）

31、Web应用防火墙WAF可以有效识别Web业务流量的恶意特征，在对流量清洗和过滤后，将正常、安全的流量返回给服务器，避免网站服务器被恶意入侵导致性能异常等问题。WAF支持使用和两种方式，可以根据实际业务场景，选择适当的接入方式。

透明接入

CNAME接入（不选：端口接入、IP地址接入）

32、跨站脚本攻击（Cross-site scripting，通常简称为XSS）可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。请问XSS攻击主要发生在________。

用户浏览器

33、近年来，网络安全在互联网世界中困扰不断，安全漏洞频发、服务器被攻击、数据泄露、网络木马植入等各种网络安全事件层出不穷。网络威胁多种多样，造成的结果也各不相同。下列选项中______可能造成网站无法正常打开。

网站DNS被劫持、受到DDoS攻击（但是CDN缓存失效（导致频繁回源请求）以及受到SQL注入攻击（用户数据不正常，但是网站服务正常）不会影响到网站本身的服务无法正常打开。）

34、（）类型的云产品，统一部署在阿里云的公共基础网络内，由阿里云统一规划和管理，更适合对网络易用性要求比较高的用户。

经典网络

云服务器ECS提供的网络类型包括专有网络和经典网络。专有网络（Virtual Private Cloud，简称VPC）是您基于阿里云构建的一个隔离的网络环境，专有网络之间逻辑上彻底隔离。您可以自定义这个专有网络的拓扑和IP地址，适用于对网络安全性要求较高和有一定网络管理能力的用户。经典网络类型的云产品，统一部署在阿里云公共基础设施内，规划和管理由阿里云负责，更适合对网络易用性要求比较高的用户。

35、云计算以多种形式对外提供服务，比如提供的服务是运行在云计算基础设施上的应用程序，消费者可以在各种设备上通过瘦客户端界面访问，如浏览器(例如基于Web的邮件)，不需要管理或控制任何云计算基础设施，包括网络、服务器、操作系统、存储，甚至独立的应用能力等等，仅需要对应用进行有限的、特殊的配置。该服务形式属于以下哪一种?

SAAS

36、使用阿里云的负载均衡 SLB 实例时,可以通过健康检查来判断后端云服务器 ECS 实例的可用性。针对 7 层服务(HTTP 协议),负载均衡 SLB 实例通过________来判断云服务器ECS 实例是否可用。

云服务器 ECS 实例的服务器端返回的状态码

37、云盾（）是一款多媒体内容智能识别服务，支持对图片、视频、文本、语音等对象进行多样化场景检测，帮助企业、开发者在复杂多变的互联网环境下快速发现文本、图片、视频、语音的各类风险。

内容安全

38、在使用应用负载均衡ALB时，可以配置健康检查来检查服务器组的运行状况，从而判断该组中注册的服务器的业务可用性。ALB健康检查支持（）协议类型。

GRPC、TCP、ΗΤΤΡ

39、伸缩组支持关联传统型负载均衡CLB（原SLB）实例，通过CLB实例将访问流量分发到伸缩组内的多个ECS实例，有效增强伸缩组的服务能力。下面描述正确的是？

如果负载均衡实例和伸缩组的网络类型均为专有网络，则必须位于同一专有网络。

40、对于不同类型协议的监听，负载均衡服务的健康检查功能发送不同的探测请求。针对四层UDP监听，健康检查通过（）探测来获取ECS实例的状态信息。

UDP报文

41、在使用阿里云的负载均衡SLB实例时，做了如下健康检查的配置：成功响应和超时响应时间均为1秒，健康检查间隔为2秒，不健康阈值为3，健康阈值为3。即对于确认一个云服务器ECS实例是健康的，需要连续三次得到正常响应。如果某后端云服务器ECS实例当前状态是不健康的，现在对该实例进行修复，可以通过健康检查确认该实例是健康的时间窗是多久？

健康检查从不健康到健康的时间窗为（成功响应时间1s ✖️健康阈值3）+ （健康检查间隔2s ✖️ 健康阈值（3 - 1））= 3s + 4s = 7s

42、某企业购买了一个负载均衡SLB实例，该实例下挂载了多台云服务器ECS实例，每个ECS实例上都部署了多个不同的站点，并使用不同域名访问。现在负载均衡SLB实例可以通过配置什么来实现对同一台ECS实例上不同站点的健康检查。

主机头（Http Host）