ACA 시험은 알리바바 클라우드 인증 어소시에이트(Alibaba Cloud Certified Associate, Alibaba Cloud Certified Associate)라고 불리며, 이는 알리바바 클라우드 전문 및 기술 자격증의 한 분야입니다. 증명서를 받을 수 있다면, 적어도 Ali에게 면접을 보는 것도 금색 등급이 포함된 증명서입니다. 그래서 Lao Wei가 특별히 시험 문제를 요약해 드려 여러분과 공유했습니다. 다음 시험 문제들은 Alibaba Cloud ACA 시험의 클라우드 보안 내용에 대한 일반적인 시험 문제입니다.
1. 기업용 클라우드 아키텍처가 올인원 배포 방식을 선택할 경우, 다음 보안 고려사항 중 고려하지 않아도 되는 것은 무엇인가요?
A. 클라우드 인스턴스 간 데이터 전송은 안전합니다
B. 로그인 보안
C. 애플리케이션 접근 공격
D. 사이버 공격 위험
2. 비밀번호 무차별 대입 공격을 주로 수행하는 데 사용되는 프로토콜은 무엇인가요? (정답 수: 2)
A . HTTP
B . HTTPS
C . SSH
D . RDP
3. 클라우드 계정의 보안을 향상시키기 위해 사용자는 클라우드 서비스를 관리할 때 몇 가지 기본 원칙을 따르는 것이 권장됩니다.
답변. 익명 로그인
B. 로그인 인증
C. 계정 승인
D. 승인 배포
4. 클라우드 컴퓨팅이 직면하는 주요 보안 위협은 시스템에 미치는 영향 차원에 따라 나눌 수 있습니다. (정답 수: 3)
답변. 이용 가능성
B. 청렴성
C. 신뢰성
D. 비밀유지
E. 유지보수성
5. 다음 중 어떤 서비스가 잠재적 침입 및 고도의 은밀한 공격을 발견하고, 공격 이력을 추적하며, 다가오는 보안 사건을 예측하는 데 사용될 수 있는가?
A. 앤 나이트
B . 웹 애플리케이션 방화벽
C. 상황 인식
D. 클라우드 모니터링
6. 2014년 4월, Heartbleed 취약점이 공개되었으며, 이는 최근 몇 년간 주요 온라인 은행, 포털 등 주요 은행과 포털 등에서 가장 널리 영향을 받은 고위험 취약점 중 하나입니다. 다음 취약점에 대한 설명이 취약점을 올바르게 설명합니다:
A. 취약점은 사이버 공격을 수행하는 데 악용될 수 있습니다
B. 취약점은 민감한 서버 정보를 훔치는 데 사용될 수 있습니다
C. 이 취약점은 SQL 인젝션 공격에 악용될 수 있습니다
D. 이 취약점은 비밀번호를 무차별 대입 공격에 사용할 수 있습니다
7. 다음 방법 중 어떤 것이 계좌의 보안을 향상시킬 수 없는가?
A. 강력한 비밀번호 정책 설정
B. 사용자의 로그인 비밀번호를 정기적으로 수정합니다
C. 최소 권한 원칙을 따른다
D. 사용자 관리, 권한 관리 및 자원 관리는 한 관리자에게 통합됩니다
8. ××× 사이버보안법은 2017년 6월 1일부터 공식적으로 시행되었으며, 우리나라에서 사이버 공간 보안 관리를 포괄적으로 규제하는 최초의 기본법입니다.
A. 네트워크 운영자는 모든 보안 책임을 지며, 이를 운영하는 사람은 끝까지 책임져야 합니다
B. 네트워크 운영자와 일반 네티즌은 온라인 활동에 참여하며 사이버 공간의 보안을 유지할 책임과 의무가 있으며, 규칙 위반 시 처벌받습니다
C. 네트워크 운영자든 네티즌이든, 최종 보안 의무는 특정 개인이 수행하므로 보안 책임은 궁극적으로 개인이 부담하게 됩니다
D. 보안법은 네티즌이 개인 정보를 판매할 수 없으며, 개인 학습 목적이라면 기술 기술을 통해 상업 플랫폼에서 데이터를 얻을 수 있다고 규정하고 있습니다
9. 2017년 6월 1일 시행된 ××× 사이버보안법은 개인과 기업 모두에게 획기적인 의미를 지닙니다.
답변. 더 세밀한 규제가 도입될 것입니다
B. 개인정보 보호와 프라이버시 보호를 강조합니다
C. 보안으로 인한 모든 손실은 네트워크 운영자가 부담한다
D. 위반에 대한 더 엄격한 처벌
10. 안기는 알리바바 클라우드에서 제공하는 호스트 보안 소프트웨어로, 클라우드 서버와 오프클라우드 물리적 서버의 보안을 보호하는 데 사용됩니다. (정답 수: 4)
답변. 트로이 목마 살해
B. 비밀번호 없는 무차별 대입 해킹
C. 안티웹 공격
D. 오프사이트 로그인 알림
E. 취약점 탐지 및 수정
F. DDoS 방지 공격
11. 알리바바 클라우드 웹 애플리케이션 방화벽(WAF)은 클라우드 보안 빅데이터 역량을 기반으로 운영+데이터 + 공격 및 방어 시스템을 구현하고, 웹사이트 애플리케이션 보안을 포괄적으로 구축합니다. 다음 중 어떤 공격을 WAF로 보호할 수 있나요? (정답 수: 3)
A. 비밀번호 무차별 대입 해킹
B . SQL 주입 공격
C . CC 공격
D. 데이터 크롤링
E . DDoS 공격
12.IT 시스템의 위험 통제 구성은 분류된 보험의 분류에 따라 여러 차원으로 나뉘며, 어떤 보험을 포함하는지도 포함됩니다. (정답 수: 4)
A. 물리적 및 환경 안보
B. 지리적 및 부지 선택 보안
C. 네트워크 및 통신 보안
D. 장치 및 컴퓨팅 보안
E. 애플리케이션 및 데이터 보안
F. 팀 인식 보안
13. 다음 설명 중 클라우드에서의 보안 서비스 방식에 대해 맞는 것은 무엇인가요?
A. 사용자가 클라우드 서비스를 사용한 후에는 모든 보안 책임이 클라우드 서비스 제공자의 몫입니다
B. 클라우드 서비스를 사용한 후에는 사용자와 클라우드 서비스 공급업체가 보안 책임을 공유하며, 각 공급업체는 서로 다른 수준의 보안 책임을 집니다
C. 클라우드 서비스를 사용한 후에도 사용자는 물리적 및 환경 보안에 주의를 기울여야 합니다
D. 클라우드 서비스를 사용한 후에는 사용자가 자신의 애플리케이션과 데이터 보안에만 신경 쓰면 되며, 나머지는 클라우드 서비스 제공업체의 책임입니다
14. 알리바바 클라우드는 사용자 계정 보안을 위해 다양한 보안 정책을 제공하는데, 다음 중 알리바바 클라우드가 제공하는 보안 정책이 아닌 것은 무엇인가요?
A. 비밀번호 없는 로그인
B. 이중 검증 메커니즘
C. 휴대폰 제본법
D. 작전 보호
15. 사용자가 클라우드 컴퓨팅 플랫폼에서 자체 비즈니스 시스템을 구축할 때 주의해야 할 보안 위험은 무엇인가요? (정답 수: 3)
A. 클라우드 플랫폼 자체의 보안
B . ISV가 제공하는 애플리케이션 보안
C. 사용자 자신의 보안 인식
D. 하드웨어 서버의 보안
E. 하드웨어 스위치 및 라우터의 보안
16. 클라우드 보안 공격에 대해, 알리바바 클라우드는 보안 모니터링 보고서 형태의 보안 공격 방법을 승인하며, 이는 다음 탐지 보고서에 나열되어 있습니다. (정답 수: 3)
A. DDOS 공격
B. 비밀번호 무차별 대입 해킹
C. 웹 애플리케이션 공격
D. 트로이 목마 백도어 침입
E. 랜섬웨어
17. 다음 공격 중 DDos 공격은 무엇인가요? (정답 수: 3)
A.ACK-플러드
B.SYN-플러드
C.DNS-플러드
D. WEB-플러드 E.SQL 주입
18. 알리바바 클라우드에서 고객 사용자 신원 관리, 예를 들어 하위 계정 생성, 수정, 권한 부여 등 요구를 충족할 수 있는 제품은 무엇인가요?
A. 보안 그룹
B. 앤 나이트
C. 접근 제어 RAM
D. 상황 인식
19. 애플리케이션 클러스터 배포를 위한 클라우드 아키텍처 설명에서 주의해야 할 보안 고려사항은 무엇인가요? (정답 수: 3)
A. 로그인 보안
B. 서버 보안 도메인 격리
C. 데이터베이스의 백업 및 암호화
D. 클라우드 저장소 데이터 재해 복구
E. 부하 분산 장치 자체가 안전합니다 |
게시됨 2020. 7. 13. 오전 11:25:18
|
|
|
게시됨 2020. 7. 13. 오후 3:32:22