解析:tail的命令用于显示文件尾部内容,默认显示指定文件的末尾10行;head的命令为用于查看文件的开头部分;cat命令主要用于将文件、连接文件和创建文件;less命令主要用于查看文件,查看之前不会加载整个文件;
正确答案:C
正确答案:A;C;D
正确答案:A;C
正确答案:A;B;C
正确答案:D
正确答案:B
解析:KVMVmware这两个肯定是虚拟化技术,Hypervisor这个是虚拟化核心技术,virtualhost更多是虚拟化的一个概念或者配置方法。
正确答案:A;B
解析:mstsc是windows的远程登陆方式。
正确答案:A;B;C;D
正确答案:B;C;D
解析:决定数据库实例IOPS大小的参数是内存大小
解析:云盾的产品及服务:网络安全:DDoS高防IP、Web应用防火墙、云防火墙服务器安全:安骑士(已更新为云安全中心)应用安全:SSL证书数据安全:数据库审计、加密服务业务安全:内容安全安全管理:态势感知、堡垒机、安全管家、混合云先知(服务):先知SSL证书
解析:阿里绿网目前包括站点检测服务和OSS图片鉴黄服务
解析:SLB支持提供四层和七层负载均衡服务。当前提供四层(TCP协议和UDP协议)和七层(HTTP和HTTPS协议)的负载均衡服务
解析:1.相同账号下的不同地域(region)之间的云服务器ECS内网是不互通的。2.相同账号下的同一地域(region)之间的云服务器ECS内网是互通的,要在同一安全组下面。3.相同账号下的同一地域(region)不同可用区之间的云服务器ECS内网是互通的
正确答案:A;B;D
解析:UbuntuDebianSuse都是常见的linux发行版本,FreeBSD是Unix操作系统,不属于Linux
解析:阿里云ECS实例目前最大CPU的规格是32核
解析:RDSMySQL出于性能和安全性考虑建议尽量采用InnoDB存储引擎
解析:阿里云ECS服务器升级规则是:重启升级CPU和内存,不重启升级网络
解析:阿里云云服务器ECS的英文全称是ElasticComputeService
解析:阿里云云服务器ECS按量付费的结算周期是小时
解析:阿里云ECS实例标签的作用是快速查找实例
解析:阿里云监控不可以监控镜像数量
解析:阿里云监控报警的短信限额为1000条/月
解析:SLB监听的端口范围为1-65535
解析:无法直接提供文件系统目录访问方式。OSS的存储空间内部是扁平的,没有文件系统的目录等概念,所有的对象都直接隶属于其对应的存储空间。如果您想要像使用本地文件夹和磁盘那样来使用OSS存储服务,可以通过配置云存储网关来实现
解析:权重范围为0~100,如果权重设置为0,该服务器不会再接受新请求。
解析:对象存储使用一致性Hash算法实现动态调整存储服务器的数量
解析:云服务器(ElasticComputeService,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(InfrastructureasaService)级别云计算服务。
解析:GPU服务器的特点和优势在于出色的并行计算能力。
解析:实例释放后数据无法恢复,不能通过回收站找回。
解析:专有网络VPC(VirtualPrivateCloud)是用户基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡、RDS等。难度:容易。
解析:workbench使用SSH协议连接Linux系统的ECS服务器。
解析:对用户来说,访问的域名是不变的,所以需要改变CDN的CNAME域名解析记录更改到源站A记录,才不会影响网站正常访问。
解析:公共读写(public-read-write):任何人(包括匿名访问者)都可以对该存储空间内文件进行读写操作。难度:中等。
正确答案:C;D
解析:重置密码时候,需要实例必须处于稳定状态,例如已停止或运行中。
正确答案:A;B;C;D;E
解析:阿里云OSS图片处理服务提供获取图片信息、图片格式转换、图片裁剪、添加水印等功能。
正确答案:B;C
解析:阿里云ECS购买时长可以选择1周、1个月、2个月。
解析:ext3、ext4、xfs选项皆为ECS可以支持的文件系统格式。
解析:电商促销活动临时需要大量处理能力这个业务场景是临时性的,不适合包年包月场景。
解析:Windows远程桌面服务使用的端口是3389,所以选择该选项。
解析:阿里云ECS不能对VPC资源进行调整,其他选项皆为ECS的配置选项。
解析:ECS系统盘只能是1个,数据盘可以更改数量。
解析:配合阿里云CDN服务使用的DNS解析记录是CNAME记录,需要解析域名CNAME记录到阿里云CDN加速节点。
正确答案:A;D
解析:EIP和数据盘可以单独保留分配给其他ECS服务器继续使用,其他资源均会被释放。
正确答案:A;D;E
解析:云计算的三种服务模式:IaaS,PaaS和SaaS。难度:中等。
解析:本地Windows操作系统连接Linux默认连接方式是workbench。。
解析:阿里云公共镜像包含了操作系统和预装的安全加固软件
解析:TCP协议和UDP协议的区别:1.TCP是面向连接的协议,需要三次握手建立连接2.UDP是面向非连接的协议,不需要三次握手建立连接
解析:支持大多数主流操作系统镜像与ECS高可用及高可靠无关
解析:解析:实例创建完成后不支持更改地域和可用区
解析:使用ECS快照功能无法创建新的ECS实例。
解析:快照的作用是用于ECS的灾难恢复,不是用于防止阿里云ECS被恶意访问
解析:阿里云快照服务是一种无代理(Agentless)的数据备份方式,可以为所有类型的云盘创建崩溃一致性快照,用于备份或者恢复整个云盘。它是一种便捷高效的数据容灾手段,常用于数据备份、制作镜像、应用容灾等。支持以下创建快照方式:
解析:云服务器是同等配置独立服务器计算能力的4倍,可满足高性能计算的要求。阿里云ECS支持包年包月、按量付费、按量付费+预留实例券、抢占式实例、按量付费+节省计划计费方式。通过按量付费,您可以按需开通和释放资源,无需提前购买大量资源,成本比传统主机降低30%~80%。阿里云服务器ECS共享型实例在资源利用上更多强调资源性能的共享,所以无法保证实例计算性能的稳定,但是成本相对来说也更低。共享型的不同实例vCPU会争抢物理CPU资源,并导致高负载时计算性能波动不稳定,有可用性SLA保证,但无性能SLA保证。
解析:云平台不会根据用户ECS的CPU负载情况,自动升级ECS的配置
解析:不可以多个系统盘,这不是说一个虚拟机的空间够不够装的问题,还是虚拟化协议和主机协议是底层决定。如果在创建ECS实例时磁盘容量不足或者选择了错误的操作系统,或者需要使用其他操作系统,您能通过更换系统盘来更换操作系统。
解析:无法在阿里云控制台查看云磁盘中的数据
解析:阿里云ECS支持随时升级带宽,并且不需要重启ECS
解析:注册域名时必须要提供的信息有域名,注册年限和域名所有人信息
解析:备案服务号的申请方式是在线自主申请。
解析:新域名注册完成后,需要实名认证后才能获得域名解析资格
解析:SFTP协议使用加密的传输通道,可以防窃听
解析:“新购买一台2核4G的ECS”:可以通过镜像迁移到新买服务器上,无需进行环境部署就可以快速上线。注:需要修改域名解析的ip地址“提交工单,让工程师完成免费升级”:没有提交后台升级工单操作
解析:IP地址的主要作用是在网络上定位到服务器
正确答案:A;B;D;E
解析:需要ECS的公网IP、ECS的用户名、ECS用户的密码、协议为SFTP协议
解析:A记录的主要功能是指定域名所对应的IP地址
解析:域名只能注册abc.com这种类型的,并且可以支持*.abc.com的网站
解析:www.abc.def.xin对应的二级域名是def.xin,想要能够使用www.abc.def.xin,需要注册对应的二级域名,三级域名和四级域名都是作为二级域名的附属物,不需要注册。
解析:对个人用户(中国公民),完成域名实名认证必须提供身份证
解析:解析:
解析:解析:数据传输服务的传输粒度最小可细化到表
解析:云数据库RDS的高安全模式支持内外网地址同时连接
解析:数据传输服务DTS与传统迁移工具比较,有以下优点:传输粒度更细,支持分布式部署,有SLA保障,功能丰富和配置步骤简单。
解析:同一地区,多可用区实例部署,相当于就是同城容灾。
解析:内存是决定云数据库性能的关键因素。
解析:DTS将迁移对象的结构定义迁移到目标实例,目前DTS支持结构迁移的对象为表、视图、触发器、存储过程和存储函数。
正确答案:A;C;E
解析:同一个地域的不同可用区,可以内网互通,为了安全起见,ECS服务器应该单独使用内网地址去连接RDS
解析:解析:不支持MyISAM引擎。由于MyISAM引擎的自身缺陷,存在数据丢失的风险,实例的MyISAM引擎表会自动转换为InnoDB引擎表。
解析:预检查负责检测数据传输服务器是否能够连通要迁移的云数据库
解析:如果需要进行数据迁移,必须在数据传输服务控制台创建迁移任务配置迁移的源跟目标实例连接方式,迁移对象及迁移类型等信息。
解析:解析:异地容灾,支持创建异地灾备实例,通过数据传输实现异地数据实时同步
解析:高安全模式可以使云数据库RDS实例免受DDoS攻击的风险。
解析:ECS安全组,基础DDOS防护和专用网络VPC是阿里云提供的免费服务。WAF和DDOS高防IP是收费服务。
解析:解析:DDos、口令暴力破解、web应用攻击、会以安全监测报告的形式出来
解析:使用云服务之后,云上的安全责任是用户和云服务厂商分担的,分别负责不同层次的安全。客户负责自己部署的操作系统、运行环境和应用安全。云服务商负责虚拟机监视器(Hypervisor)及底层资源的安全。
解析:Web应用防火墙(WebApplicationFirewall,简称WAF)可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。
解析:云资源服务到期前不会有业务人员上门指导用户续费,而是以短信和邮件的方式提醒用户服务即将到期
解析:解析:安骑士防护服务器,ddos防护网络安全
解析:云盾证书的作用是为网站和移动应用(APP)提供HTTPS保护,对网站流量进行加密,防止数据被窃取云数据库加密存储是对云数据库存储进行加密,防止数据库泄露云服务器快照是一种无代理(Agentless)的数据备份方式,可以为所有类型的云盘创建崩溃一致性快照,用于备份或者恢复整个云盘,常用于数据备份、制作镜像、应用容灾等。HttpDNS是使用HTTP协议进行DNS解析请求,防止被DNS劫持。
解析:阿里云OSS提供Bucket级别的权限访问控制,Bucket目前有三种访问权限:公有读,公有读写和私有
解析:SSD硬盘相比机械硬盘的优点有数据存储速度快,绿色环保和重量轻便
解析:表格存储,归档存储,块存储,对象存储和文件存储是常见的云存储服务
解析:RAID技术将多个单独的物理硬盘以不同的方式组合成一个逻辑硬盘,提高了硬盘的读写性和数据安全性,根据不同的组合方式分为不同的RAID级别。
解析:wordpress不是用来管理OSS的客户端工具
解析:在OSS中可以进行首页和404页面的设置。
解析:解析:需要加上分隔符和样式名称
解析:Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。ASP(ApplicationServiceProvider)。ASP可为用户设备的配置、租赁和管理应用提供解决方案。
正确答案:B;C;E
解析:云端不需要买硬件;因为ecs中已经有操作系统,不需要单独购买
解析:将第三方视频资源嵌入到WordPress网页中是通过插件管理功能来实现的。
解析:Smartideo插件支持将第三方的视频资源快速嵌入到WordPress网站,丰富网站的内容
解析:WordPress是使用PHP语言开发的博客平台。
解析:解析:动态网站适合进行交互的功能,用户注册,订单管理,在线调查都具有交互性
解析:解析:动态网站需要数据库,D没有数据库
解析:静态网页不需要处理页面直接返回,打开速度快。
解析:WordPress网站的主题指定以后可以再进行更换
解析:Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务
解析:传统搭建方式和云上搭建方式的不同点在于服务器的采购方式不同
解析:阿里云负载均衡SLB后端添加ECS,需要保证ECS的数量不超过限制,并且合理的配置每个ECS的权重值。不需要考虑ECS的操作系统和安全配置。
解析:扩展,也称为伸缩性,指的是系统不断增加其承载水平的能力。服务器的扩展分为两种:向上扩展和向外扩展。向上扩展就是指提升服务器的性能,比如说增加服务器配置(CPU,硬盘,内存等),或者购买性能更好的服务器,使得服务器能够承受更大的负载。向外拓展就是指的增加更多的服务器,通过集群或者分布式计算的方法,让多个小服务器共同承担单个应用系统的负载。没有向前扩展和向后扩展的说法。
解析:负载均衡由以下三个部分组成:负载均衡实例(Instances)一个负载均衡实例是一个运行的负载均衡服务,用来接收流量并将其分配给后端服务器。要使用负载均衡服务,您必须创建一个负载均衡实例,并至少添加一个监听和两台ECS实例。监听(Listeners)监听用来检查客户端请求并将请求转发给后端服务器。监听也会对后端服务器进行健康检查。后端服务器(BackendServers)后端服务器是一组接收前端请求的ECS实例。您可以单独添加ECS实例到后端服务器池,也可以通过虚拟服务器组或主备服务器组来批量添加和管理。
解析:解析:传统的单机模式,往往成为网络故障点
解析:解析:SLB支持跨可用区挂载后端ECS,即只要ECS和SLB实例在同一个地域即可。
解析:解析:负载均衡是不支持跨地域的
解析:解析:云服务器ECS的权重值可以不一样SLB后端服务器ECS的权重值需要匹配访客请求将按照权重值进行分发,权重值大的云服务器可以相应部分请求,不是所有请求
解析:解析:SLB使用步骤:规划和准备数据、创建和部署云服务器ECS、创建和配置负载均衡SLB、解析域名
解析:解析:安全性差,产品就无法推广了
解析:网站流量中PV是指访问页面浏览总量。PV(访问量):即PageView,即页面浏览量或点击量,用户每次刷新即被计算一次。
解析:UV(独立访客):即UniqueVisitor,访问您网站的一台电脑客户端为一个访客。00:00-24:00内相同的客户端只被计算一次。
解析:客户端信息不能收集显示器分辨率。
解析:IaaS是基础设施即服务,主要提供一些基础资源。
解析:创建实例后,可以根据业务需要自定义实例(如安装软件、部署应用环境等),并为更新后的实例创建自定义镜像,并可以复制镜像。
解析:专有网络VPC使用的技术时网络虚拟化技术。
解析:B选项中,100.104.0.0/16为专有网络私网IP地址段,开放这个IP段并不能Workbench方式连接云服务器ECS,故选择B选项。A、C、D选项地址段均正确。
解析:阿里云弹性裸金属服务器EBM保留了物理机的性能与特性,全面支持嵌套虚拟化技术,并且可以独占计算资源,没有虚拟化性能开销和特性损失。分钟级交付不是独特优势,ECS一样的,所以不选。
解析:阿里云内容分发网络CDN支持阿里云服务以外的服务提供加速服务。其他选项均为阿里云CDN服务的特性,均正确。
解析:创建ECS实例时,需要配置实例规格、镜像、存储、网络、安全组等必备信息,数据盘并不是创建云服务器ECS时必须指定的信息。
解析:阿里云内容分发网络(ContentDeliveryNetwork)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。阿里云CDN分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资源访问速度。更新游戏客户端时,通过CDN会到客户最近的CDN节点下载内容,提高更新速度,同时不会到源站取数据,降低源站带宽的投入。A是对象存储,对象存储服务(ObjectStorageService,OSS)是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。容量和处理能力弹性扩展,多种存储类型供选择,全面优化存储成本。负载均衡SLB,负载均衡(ServerLoadBalancer)是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。云数据库RDS,阿里云(Gartner全球数据库魔力象限领导者)提供稳定可靠、可弹性伸缩的关系型云数据库RDS,支持MySQL、SQLServer、PostgreSQL、MariaDB和PPAS引擎,具备容灾、备份、恢复、迁移等方面的全套解决方案。
解析:region是地理区域的概念,例如不同的省份会是不同的region;zone是可用区,在一个区域内可以有多个可用区,通过不同的可用区实现高可用性。zone之间通过内网通信,region之间的资源不能内网通信,可以通过云企业网或者高速通道打通。
解析:数据传输服务DTS(DataTransmissionService)是阿里云提供的实时数据流服务,支持RDBMS、NoSQL、OLAP等,集数据迁移/订阅/同步于一体,为您提供稳定安全的传输链路。不停机迁移可以通过数据传输服务DTS实现,也可以通过数据库的主从同步实现,
解析:弹性裸金属服务器(神龙)弹性裸金属服务器(ECSBareMetalInstance)是一种弹性可水平伸缩的高性能计算服务,计算性能与传统物理机无差别,具有安全物理隔离的特点,分钟级的交付周期助你的企业获得实时的业务响应能力。使用弹性裸金属服务器时,请注意:不支持规格变配。当弹性裸金属服务器发生硬件故障时,支持故障转移,数据都保留在云盘中。
解析:阿里云上2个账号之间虚拟机迁移流程:用A账号的虚拟机创建镜像,将镜像拷贝到B账号的对象存储,在B账号用镜像拉起虚拟机,迁移完毕。
解析:构建专有云,就是用物理服务器/裸金属服务器部署自己的专有云,故选C。
解析:创建快照时,请勿修改ECS实例状态(停止或重启ECS实例),会导致快照创建失败(创建时会有提示)。准备中说明虚拟机还未创建出来,没创建出来的虚拟机当然也没法做快照。故选C
解析:公有云的底层都是公有云的厂商来运维,用户只需要运维上层的资源,难度大大降低。而专有云,从物理硬件、网络、环境到IaaS、PaaS、SaaS都需要客户自己运维,因此专有云的运维难度明显大于公有云。故A错
解析:阿里云OSS对象存储功能包括副本,HTTP访问,API访问等,但是不支持FTP访问。
解析:ECS付费方式有包年包月、按量付费、竞价实例。
解析:阿里云SLB七层采用Tengine,四层采用LVS
解析:创建ECS时,登陆凭证有密钥对、自定义密码和创建后设置。A存疑,应该是密钥对。
解析:根据业务场景和使用场景,ECS实例可以分为多种实例规格族。根据CPU、内存等配置,一种实例规格族又分为多种实例规格。ECS实例规格定义了实例的基本属性:CPU和内存(包括CPU型号、主频等)。但是,ECS实例只有同时配合块存储、镜像和网络类型,才能唯一确定一台实例的具体服务形态。
解析:阿里云的负载均衡分为四层负载均衡和七层负载均衡两种。四层负载,说的是基于IP+端口的负载均衡;七层负载,说的是基于WEB请求,URL等应用信息的负载均衡。会话保持功能就是保障同一客户端请求转发到同一后端ECS上。因为四层负载均衡针对的是IP加端口,所以四层的会话保持是对于同一IP地址的请求持续发往一台服务器;而七层负载均衡针对的是WEB请求,所以七层负载均衡的会话保持指的是相同cookie的请求发往同一台服务器。
解析:负载均衡SLB实例提供公网和私网两种不同的网络类型,只能选择其中一种,不能同时具备。如果您的负载均衡需要公网访问,那么选择公网实例;如果只需要内网访问,那么选择私网实例,不允许同时使用。
解析:B中负载能动态调整
解析:阿里云负载均衡SLB服务通过设置虚拟服务地址,将位于同一地域的多台云服务器资源虚拟成一个高性能、高可用的应用服务池;再根据应用指定的方式,将来自客户端的网络请求分发到云服务器池中。其中四层负载均衡采用开源软件LVS构建,并根据云计算需求对其进行了定制和优化;七层负载均衡使用的才用开源软件Tengine构建。阿里云的SLB能够将请求均衡的转移到不同地域,不同可用区,来实现高可用。选项A错误之处在于SLB不是部署在单台机器上,是部署在多台云服务器组成的集群中,选项D的错误之处在于阿里云的SLB实现的是多个可用区的高可用。
解析:1.SLB不可以单独使用,后端必须添加ECS作为其后端服务器,SLB后端可以挂载一个或多个ECS,所以AD正确2.SLB分为公网实例和私网实例,公网实例提供公网IP,用户可以直接访问,私网实例提供的是私网地址,只能通过阿里云内部网络访问该负载均衡服务。所以B正确,C错误所以正确答案是C
解析:会话保持的作用是保障同一客户端请求转发到同一后端ECS上。健康检查是通过定期对后端ECS发生Ping、尝试连接或发送请求来测试后端ECS运行的状态。当后端ECS实例被判定为不健康时,负载均衡实例将不会把请求转发到该实例上,从而对异常ECS自动进行隔离。但健康检查会对所有后端ECS进行,当不健康ECS恢复健康状态时,负载均衡实例将会恢复把新的请求转发给它。流量分发是指负载均衡SLB根据转发规则将新的请求流量分发到不同的后端ECS上。监听配置是指负载均衡SLB对后端ECS的IP和端口的配置。
解析:使用负载均衡SLB的准备工作有:注册一个阿里云网站帐号,然后购买一个负载均衡器。负载均衡SLB是以云服务的形式提供,不需要购买物理服务器。负载均衡SLB不需要考虑使用服务的地域。
解析:在配置监听规则时,可以选择具体的负载均衡SLB的转发方式,转发方式有两种:轮询和最小连接数。轮询是指按顺序逐一分发新增连接给后端的ECS进行处理;最小连接数是指将新增连接分配给活动连接数少的服务器。同一个SLB实例只能转发内部和外部其中一种访问请求,也只能提供一种转发方式。
解析:阿里云云服务器ECS包括的镜像类型有公共镜像,第三方镜像市场提供的镜像和自定义镜像,没有微软镜像。
解析:BCD选项都可以合理的降低成本,A选项把所有的所有业务都部署在同一台ECS上会导致单点故障,一旦这台ECS发生故障,所有业务将不可用,因此不合理,所以答案选择A
解析:yuminstall是linux中安装服务的命令
解析:阿里云云盘有以下几种:ESSD云盘:基于新一代分布式块存储架构的超高性能云盘产品,结合25GE网络和RDMA技术,单盘可提供高达100万的随机读写能力和更低的单路时延能力。SSD云盘:具备稳定的高随机读写性能、高可靠性的高性能云盘产品。高效云盘:具备高性价比、中等随机读写性能、高可靠性的云盘产品。普通云盘:属于上一代云盘产品,已经逐步停止售卖。其中高效云盘价格适中,也能提供较高的IOPS和吞吐性能,所以正确答案是C
解析:自定义镜像是用户基于实例或快照创建的镜像,或者从本地导入的镜像,包含已部署的应用、数据等信息,不是管理员自行创建的。使用自定义镜像创建云服务器ECS后,该镜像不能被删除。自定义镜像可以共享给其他用户。可以基于快照制作自定义镜像。所以正确答案是A
解析:ls列出当前目录内容mkdir创建新目录mount挂载分区mkfs格式化分区
解析:设置了加速域名为www.a.com后,不能直接使用。需要对www.a.com的域名配置CNAME记录,然后才能使用加速。客户访问www.a.com后,会被解析成CNAME域名。
解析:新创建的Linux云服务器的默认管理员用户是root
解析:1.CDN可以为网站服务器提供访问加速2.CDN支持阿里云中资源的加速,也支持非阿里云中资源的加速3.CDN可以为OSS提供访问加速4.CDN可以将客户访问请求的HTTP转换为HTTPS
解析:云服务器ECS包含操作系统,VCPU,内存和虚拟磁盘,不包括声卡。
解析:1.阿里云ECS可以通过内网访问其他阿里云服务2.阿里云ECS提供虚拟防火墙等安全方案3.阿里云ECS可以分钟级交付,快速部署4.阿里云ECS不支持虚拟化嵌套方案
解析:1.阿里云快照不能单独回滚某个文件进行恢复2.更换系统盘后,新的系统盘无法使用快照进行回滚3.快照不是是默认开通的4.快照可以回滚一个磁盘上的数据所以正确答案是D
解析:阿里云云服务器ECS默认支持的认证方式有证书认证和密码认证
解析:RDS的访问模式有标准访问模式和高安全访问模式。
解析:RDS是关系型数据库服务OSS是对象存储服务VPC是私有网络服务CDN是内容分发网络服务CDN内容分发网络服务可以为网站加速,分担源站压力,提高资源访问速度
解析:阿里云内容分发网络CDN的优点有:1.可以提高用户访问速度,增加服务器带宽2.可以解决用户访问量大的问题,提高用户访问速度3.可以节省服务器带宽消耗4.可以实现跨运营商、跨地域的全网覆盖
解析:1权重为0,则相当于该ECS手动下线2.权重有大小要求,范围为0-100
解析:使用阿里云SLB负载均衡时,后端的ECS服务器必须在相同的区域,否则无法调用
解析:OSS一般通过API接口调用来进行访问
解析:手动迁移虚拟机无法在控制台上进行操作
解析:ECS云服务器的网络模式有两种:经典网络和专有网络。经典网络已经慢慢不再使用。
解析:阿里云公共镜像只有服务器版本的操作系统镜像,windowsserver2016CentOS7.5Ubuntu18.04都是服务器版本的操作系统,Windows10不是
解析:1.云服务器ECS中操作系统默认都是正版激活;2.云服务器ECS可以直接使用阿里云负载均衡,灵活方便;3.IDC机房可以使用阿里云中DDoS防御,节省硬件成本;4.IDC机房不可以使用阿里云负载均衡
解析:将域名指向IPv4的地址,应该选择A记录。
解析:可以通过阿里云服务器控制台的升/降配功能来升级或降低云服务器配置,升/降配可以更改ECS实例规格、CPU内存配置、公网带宽值、云盘存储等
解析:CDN支持源站类型包含源站IP、源站域名、对象存储桶域名,不包含计算域名
正确答案:B;D
解析:在阿里云ECS服务器上建设网站的必要步骤是1.搭建网站环境,例如apache2.将网站内容发布到ECS
解析:解析:通过改变主题和插件快速创建网站
正确答案:A;C;D;E
解析:对象存储服务OSS是一种云存储服务,它适合于应用的动静分离、海量文件存储、数据下载加速和大数据分析等应用场景。对于运行动态网站,一般需要更复杂的服务器和数据库支持,而不仅仅是存储服务,因此这个选项不正确。
解析:用户可以自主选定自己的ECS所处的位置,即地域与可用区,一旦选择后,不可以在控制台更改。
解析:对磁盘进行格式化会造成数据丢失。重新挂载原有磁盘并不会改变磁盘容量大小
解析:阿里云服务器ECS系统盘类型分为高效云盘、SSD云盘和ESSD云盘,系统盘大小和云盘类型无关,与云服务器操作系统有关,不同操作系统下系统盘存储容量大小如下:
解析:弹性伸缩服务ESS只能调整ECS的数量
解析:CDN支持负载均衡SLB做源站地址
解析:Dashboard为您提供自定义查看监控数据的功能。您可以在一个监控大盘中跨云服务、跨实例查看监控数据。
解析:路由器,不同可用区需要使用路由器,交换器一般在同一个可用区内。
解析:一般步骤就是创建伸缩组-伸缩配置-启用伸缩组-伸缩规则等,没有伸缩活动。
解析:系统盘类似Windows系统的C盘,主要装系统文件用的,系统盘只能有1个;
解析:ntfs可以在linux和windows兼容
解析:凡是利用网络安全防护措施不足导致用户不能继续使用正常服务的攻击手段,都可以被称为是拒绝服务攻击C是暴力破解,不是DDOS攻击
解析:DTS是数据传输服务,不是管理数据库的工具。
解析:192.168.0.0/16可用私网IP数量(不包括系统保留地址):65,532172.16.0.0/12可用私网IP数量(不包括系统保留地址):1,048,57210.0.0.0/8可用私网IP数量(不包括系统保留地址):16,777,212自定义地址段除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段
解析:B错,不同可用区可以是同一个地域的。地域之间内网是不通的。所以C也是错的。
解析:运行compmgmt.msc命令是计算机管理,C只是打开计算机管理器,也不是。
解析:副本一般不会直接使用CDN。默认是在相同的ZONE下。副本默认为三副本存储
解析:一个负载均衡实例是一个运行的负载均衡服务B错一个负载均衡实例可以添加多个监听和后端服务器D错,可以是多台ECS实例
解析:ECS的IP地址不能是相同的。ECS自动添加到RDS中。如果伸缩组关联负载均衡实例,ECS会自动添加到负载均衡SLB中。一个伸缩配置支持多选ECS实例规格。
解析:只有该存储空间的创建者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问)可以对该存储空间中的文件进行读操作
解析:Windowsserver2008及其他版本的Windows服务器默认账号一般为:Administrator
解析:VPC删除前路由器、交换机等都要先删除
解析:p:显示分区信息
解析:一般主要区别就是价格差异,还有读写IO性能差异,一般来说的话ESSD云盘>SSD云盘>高效云盘,价格贵的读写性能好。一般而言的话,高效云盘基本已经是可以满足我们的日常建站需求的了。esdd云盘是为大型数据库配置的,普通用户使用的机会比较少,我们主要考虑高效云盘和sdd云盘就可以了。sdd云盘的适用场景●I/O密集型应用●中小型关系数据库●NoSQL数据库高效云盘使用场景●开发与测试业务●系统盘●数据不被经常访问或者低I/O负载的应用场景●需要低成本并且有随机读写I/O的应用环境
解析:弹性伸缩服务ESS配置的规则为最小实例数是8台。弹性自愈:对业务量稳定的应用程序,可以用到弹性自愈:弹性伸缩提供健康检查功能,自动监控伸缩组内的ECS实例的健康状态,避免伸缩组内健康ECS实例低于设置的最小值
解析:动态模式:基于云监控性能指标如CPU利用率,自动增加或减少ECS实例
解析:畸形报文、传输层DDoS攻击、DNSDDoS攻击、Web应用层DDoS攻击
解析:云监控用于监控各云服务资源的监控指标,探测云服务ECS和运营商站点的可用性,并针对指定监控指标设置报警。使您全面了解阿里云上资源的使用情况和业务运行状况,并及时对故障资源进行处理,保证业务正常运行。
解析:可提供最多2倍存储空间大小的免费备份空间。
解析:阿里云PolarDB数据库的设计中,一个PolarDB集群只能有一个Writer节点(主节点),用于处理写入请求,而Reader节点(读节点)可以有多个,用于处理读取请求。因此,一个PolarDB集群最多可以拥有的主节点数量是1。
解析:
解析:Linux云服务器ECS选择秘钥对的认证,认证后缀名为:.pem
解析:C错。“容量无法衡量块存储性能,但是会影响块存储的性能,对于存储设备而言,不同的容量能达到的性能不同,容量越大,存储设备的数据处理能力越强。”
解析:ECS所在地域(Region)和客户所在地区不同对访问没有影响,正常都是走公网
解析:吞吐量=IOPS*I/O大小
解析:可以通过OSS控制台上传不超过5GB大小的文件
解析:上传不收费,内网上传、下载不收费
解析:SATAHDD本地盘这是物理盘,没有在云盘可选的类型中
正确答案:B;D;E
解析:OSS可用于图片、音视频、日志等海量文件的存储。各种终端设备、Web网站程序、移动应用可以直接向OSS写入或读取数据。
解析:在阿里云中删除一个负载均衡SLB实例,只会删除SLB本身的配置,包括负载均衡SLB实例,监听配置,负载均衡SLB中固定公网IP等。不会影响后端服务器。
解析:后端服务器操作系统可以不同后端服务器只能提供单网站服务:可以是任何应用
解析:创建阿里云弹性伸缩服务ESS时,需要创建一个伸缩组,其中包含的内容主要有伸缩触发任务,伸缩配置和伸缩规则
解析:在删除Bucket前必须先删除Bucket中的所有文件,包括未完成的分片文件;OSS管理控制台可以删除Bucket;阿里云对象存储OSS的存储空间Bucket支持删除操作
解析:一个专有网络VPC可以有多个网段;交换机的网段必须属于专有网络VPC中。
解析:阿里云专有网络VPC用于连接不同网段的组件是路由器
解析:A选项:错误,系统盘支持扩容B选项:错误,还需要扩容文件系统才可以使用新增的空间C选项:错误,云服务器ECS实例为运行中状态可以扩展系统盘D选项:正确所以正确答案是D
解析:为了避免因为服务器的故障而导致业务性能的下降,也就是希望及时发现后端服务器的故障,所以需要用健康模式,及时将后端故障的服务器移出伸缩组。
解析:交换机的网段配置好了后就不可以修改
解析:A选项:正确B选项:错误,Bucket的权限为私有不影响删除C选项:错误,ossbrowser王具支持删除BucketD选项:错误,Bucket允许删除所以正确答案是A
解析:对于超过2T的云盘进行分区管理,只能使用parted.
解析:本地盘能够为ECS实例提供本地存储访问能力,具有低时延、高随机IOPS、高吞吐量和高性价比的优势。但是本地盘来自单台物理机,数据可靠性取决于物理机的可靠性,存在单点故障风险。所以正确答案是AD
解析:云监控服务无需您购买和开通。当您注册阿里云账号后,自动开通云监控服务。需要监控项到达报警阈值才会发送通知
解析:地域必须相同,可用区可以不同
解析:只有HTTPS协议需要绑定证书。所以答案是B
解析:A选项错误,SLB不可以跨地域部署B选项正确C选项错误,SLB支持跨可用区部署D选项错误,SLB可以部署在公网所以答案是B
解析:DNS可以实现跨地域级别的高可用,所以答案是A
解析:MBR类型磁盘主分区最多为4个或者是3个主分区+1个扩展分区.所以答案是B
解析:在Windows系统的云服务器ECS中,建议使用的文件系统格式是ntfs。
解析:伸缩规则规定的是4台,所以执行的时候也会安装4台来执行,与最大最小值无关。
解析:源站异常,CDN不一定无法访问,用户依旧可以从CDN处获取资源。所以答案是A
解析:还有可能是物理隔离不支持连接互通云资源可以创建多个交换机
解析:重置密码可以在运行中和关机状态下进行,但是运行状态的ECS重置密码后必须要重启才能生效。阿里云支持对linux和windows主机进行重置密码。
解析:阿里云云安全中心不支持实时监控云上业务。
解析:默认数据库连接的端口号是3306。所以答案是C
解析:云数据库RDS提供三种数据存储类型:本地SSD盘、SSD云盘和ESSD云盘。
解析:对象存储OSS提供标准、低频访问、归档、冷归档四种存储类型。
解析:当用户上传一个对象文件至存储空间Bucket的时候,在该Bucket中含有一个名称相同的对象文件,新上传的文件将会覆盖旧文件.所以答案是C
解析:阿里云OSS对象存储,创建Bucket,读写权限有:私有、公共读和公共读写。所以答案是BCE
解析:A选项,正确B选项,错误,可以有多个集群地址C选项,正确D选项,错误,主节点故障后,将会切换到从节点,主地址依旧可用。所以答案是AC
解析:只有高效云盘和普通云盘支持扩容数据盘容量。
解析:VNC不支持多用户连接
解析:后端服务器BackendServers:一组接收前端请求的ECS实例,ECS实例是真正提供服务访问的,后端服务器的数据要一致,对后端服务器的操作系统等配置没有要求,只要求它们的数据是一致的.所以答案是AB
解析:不同的VPC只能通过云企业网和VPN网关实现互通;一个VPC不可以跨地域配置
解析:阿里云弹性伸缩服务ESS是一种服务,它可以根据业务负载的变化自动调整云服务器ECS的数量,以此来保证服务的稳定性和高效性。ESS一般会与云服务器ECS和负载均衡SLB结合使用,以实现更好的服务效果。ESS可以手动添加已创建的云服务器ECS,也可以在结合了负载均衡SLB后,将自身创建的云服务器ECS自动添加至SLB下。但是,ESS并不能不结合云服务器ECS或负载均衡SLB使用,因为它的主要功能就是对这两种服务进行管理和调整。
解析:使用Workbench连接Linux系统的阿里云云服务器ECS实例时,可选择认证方式有密码认证和证书认证。
解析:四层负载均衡对应OSI模型的传输层,由于在传输层,只有TCP/UDP协议,这两种协议中除了包含源IP、目标IP以外,还包含源端口号及目的端口号。
解析:购买负载均衡配置监听器添加后端服务器
解析:A类地址10.0.0.0默认子网掩码为8位
解析:阿里云块存储支持的分区格式包括MBR(MasterBootRecord)和GPT(GloballyUniqueIdentifierPartitionTable)。其中,MBR只支持处理不大于2TiB的容量,且只支持划分4个主区。如果您需要使用大于2TiB的数据盘,您必须采用GPT格式。
解析:阿里云服务器无论是否在同一可用区,只要是同地域,即可使用内网连接互通
解析:可以使用云监控功能监控网站环境
解析:一个数据库只能对应一个实例,一个实例可以对应多个数据库
解析:ESS只能调整服务器的数量:无法纵向扩展,纵向扩展是指自动提升或降低ECS实例服务器的vCPU,内存,带宽等配置;弹性伸缩只能支持横向扩展,比如增加ECS服务器的数量;部署在伸缩组内的ECS实例上应用必须是无状态并且可横向扩展的应用
解析:/dev/vda,系统盘;/dev/vdb是数据盘
解析:负载均衡服务由负载均衡实例、监听和后端服务器三个部分组成
解析:VPC中相同地域不同可用区下的交换机默认是内网高速互联是对的,内网调整互联。
解析:SLB后端要搭配ECS才能正常使用
解析:创建的Object都是Normal类型,这种Object在上传结束之后内容就是固定的,只能读取,不能修改。对象的命名规范如下:使用UTF-8编码。长度必须在1-1023字节之间。不能以“/”或者“”字符开头。注意:对象名称需要区分大小写
解析:创建VPC之后应当创建交换机,然后创建安全组(可选),再创建ECS
解析:region:地域,顾名思义是标志地区用的,比如西安,上海,广东就是不通的regionzone:叫可用域,一般指的是某个region下的可用域,一个region下有多个可用域,比如北京1,北京2,北京3vpc:VirtualPrivateCloud虚拟私有云与VPN类似,实现VPC也需要利用隧道技术,以及SDN(软件定义网络)。利用VPC技术可以将公有云的网络隔离,每个VPC网络都有一个隧道号,相互之间逻辑上彻底隔离。PC的子网具有可用区属性,一个VPC内可以同时存在多个可用区的子网
解析:ECS的容量范围从40~500G,就是最小40G,最大500G
解析:x-swift指明了使用了的具体热点缓存技术。
解析:伸缩规则只有手动执行、定时任务执行、报警任务执行
解析:异地灾备主要用于一个地区机房故障,可以使用另一个机房进行灾备。异地直接通过DTS实现数据的双向实时同步,以保持地域间的副本同步。
解析:ESC的普通云盘存储范围是:5G-2T
解析:一般有Ext4,XFS,GPT等文件格式
解析:单可用区和多可用区可以切换;只支持多可用区,不支持多地域
解析:防御DDoS攻击一般是抗DDoS,高防产品
解析:对象存储OSS、内容分发CDN是可选项,并不一定要,云服务器ECS、负载均衡SLB是必须要的
解析:阿里云负载均衡SLB将数据转发给后端服务器ECS时,采用的连接地址是云服务器ECS的VPC私网地址
解析:会话保持可使得来自同一IP的请求被转发到同一台后端服务器上。默认情况下,负载均衡会将每个请求分别路由到不同后端服务器实例负载。
解析:可以将用户自建IDC接入到阿里云中构建混合云架构的是VPN网关
解析:ECS和RDS必须处于同一个VPC,所以推荐使用单VPC进行部署。
解析:云安全中心不负责数据库,所以不能防御的是数据库入侵。
解析:云盘性能总和没有超过ECS实例规格族对应的I/O能力,是以云盘性能为准;可以出现云盘性能总和超过ECS实例规格族的I/O能力的情况;云盘性能总和超过ECS实例规格族对应I/O能力,以该实例规格对应的存储I/O能力为准
解析:企业官网,高并发网站和大数据实时分析都可以采用ECS.但是多播访问测试不可以使用ECS,因为ECS云服务器不支持组播、多播协议
解析:私有:对文件的所有访问操作需要进行身份验证。公共读:可以对文件进行匿名读,对文件写操作需要进行身份验证。公共读写:所有人都可以对文件进行读写操作。
解析:在阿里云对象存储OSS中,上传对象文件Object的时必须首先创建存储空间
解析:阿里云PolarDB是RDS下一代超高吞吐性能的云原生关系型数据库,不适合存放图片。
解析:负载均衡SLB支持跨可用区挂载后端ECS,只要ECS和传统型负载均衡SLB实例在同一个地域即可
解析:ECS必须要有系统盘;系统盘可以不随ECS一起释放;不能单独创建系统盘
解析:弹性伸缩会根据需求“恰到好处”地分配资源,需您提前预测需求变化,实时应对需求突增。
解析:弹性伸缩必须要结合云服务器ECS才能使用
解析:能够实现读写分离的是集群公网IP
解析:阿里云SLB负载均衡支持管理控制台,API和SDK访问。
解析:OSS是一个Key-Value对形式的结构;OSS中保存的Object不可以修改
解析:云外主机只能通过外网连接和管理RDS;不同地域的云服务器ECS和云数据库RDS不可以使用内网互通。
解析:根据业务需求和策略的变化,使用弹性伸缩(AutoScaling)可以自动调整云服务器ECS的数量。在业务需求增长时,弹性伸缩自动增加ECS实例,来保证计算能力。在业务需求下降时,弹性伸缩自动减少ECS实例,来节约成本。
解析:阿里云对象存储OSS中的对象文件,可以通过获取URL的方式供用户下载,获取URL后,使用的协议是HTTPS,端口是443。HTTPS是一种网络协议,它的全称是超文本传输安全协议,是HTTP的安全版,可以保证数据的安全传输。443是HTTPS默认的端口。
解析:云计算架构主要有IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)和DaaS(数据即服务)。其中,SaaS模型为用户提供了一种只需关心自己的业务,不需要关心底层架构的解决方案。用户可以直接使用云服务商提供的软件,无需关心软件的安装、运行环境、维护等问题,因此正确答案是SaaS。
解析:在日常的应用中,我们会使用硬盘、磁带、U盘等多种方式来存储数据,这些都是数据存储的介质。而激光笔并不是一种数据存储介质,它主要用于演示或者指示等,不能用于数据存储。
解析:"一台ECS实例可以加入的安全组数量:5,如需提高上限,请提交工单,可以增加到10个或者16个安全组。
解析:阿里云的OSS(对象存储服务)可以用于存储大量的非结构化数据,如图片、视频等,而CDN(内容分发网络)可以将数据缓存到离用户最近的节点,提高用户访问速度,因此,OSS+CDN是解决这个问题的最佳组合。RDS是阿里云的关系型数据库服务,主要用于存储结构化数据,而MTS是阿里云的媒体处理服务,主要用于视频转码、编辑等,与题目中的问题关系不大。
解析:140256^3+205256^2+32*256+13=2348810240+13434880+8192+13=2362253325
解析:在WordPress网站中,如果想要增加微博元素,提升网站的互动性,可以通过使用博客挂件工具来实现。博客挂件工具可以帮助我们在网站上添加各种功能,包括微博元素,从而提升网站的互动性。而CNZZ数据专家服务、Smartideo插件和WordPress网站自带功能并不能直接实现这一功能。
解析:阿里云云服务器ECS是一种虚拟化的服务器,用户购买后,阿里云会负责硬件、电力系统和网络设备的维护,而用户需要负责的是自己的应用软件的升级和数据的备份。因此,正确选项是应用软件的升级和数据的备份。
解析:"内存平衡增强型实例规格族r6e计算平衡增强型实例规格族c6e"
解析:ECS的网络的类型对对ECS的性能没有影响。
解析:在阿里云云服务器ECS中,云硬盘扩容可以在云服务器ECS实例的“运行中”和“已停止”两种状态下进行。在“停止中”和“启动中”状态下,由于系统资源正在进行调整,无法进行硬盘扩容操作。
正确答案:A;B;E
解析:内容分发网络CDN通过将源站的内容分发到各个节点,使用户可以就近获取所需内容,提高访问速度和效率。当CDN节点没有缓存到访问资源或者CDN节点中缓存的资源已经过期时,会发生回源的情况,即CDN节点会向源站请求最新的内容。而回源源站是否支持IP回源,以及回源的源站是否必须是阿里云内部,内网可以互通,这两个选项与题干中的“回源的情况”无关,所以不是正确选项。
解析:阿里云弹性裸金属服务器是一种高性能、高稳定性的服务器,对存储的性能和稳定性要求较高。ESSD云盘是阿里云的一种企业级SSD,具有超高的I/O性能和稳定性,最适合应用于阿里云弹性裸金属服务器。
解析:分布式拒绝服务攻击(DDoS)是一种常见的网络攻击方式,主要是通过大量合法请求占用网络资源,使得正常用户无法访问。在选项中,ACK-flood和DNS-flood都是DDoS攻击的方式,而wedshell和SQL注入则属于其他类型的攻击方式。因此,正确答案是ACK-flood和DNS-flood。
解析:本题考查内存段的权限。
解析:莫里斯蠕虫病毒采用gets函数构造栈溢出。
解析:本题考查内存段的布局特征。
解析:本题考查控制流劫持的定义。
解析:本题考查函数调用历程。
解析:心脏滴血漏洞通过越界读取窃取信息。
解析:W是Write的缩写,X是eXecute的缩写。
解析:本题考查StackCanary的原理。
解析:SMAP和SMEP是内存隔离方案。
解析:ROPGadget以ret结尾。
解析:StackCanary可以防御栈溢出。
解析:全局偏置表位于数据段。
解析:PLT位于文本段。
解析:本题考查CFI的原理。
解析:IFC解决访问控制问题。
解析:本题考查IFC的原理。
解析:本题考查I/O子系统安全问题。
解析:本题考查ASLR的原理。
解析:添加网站域名后,您必须使用WAF的CNAME地址(或IP地址)修改域名的DNS解析设置,将网站的Web请求解析到WAF进行安全防护
解析:GPT:能够识别大于2TiB的分区,创建分区数量无限制。同样可以管理小于2TB的分区。MBR:只能识别小于或等于2TiB的分区,最多创建4个分区。
解析:RDS数据管理和维护应是由用户来维护
解析:单台ECS最大添加数据盘的数量为16块
解析:在阿里云上,可以通过安全组、网络ACL、路由策略或网络专线来控制虚拟网络的访问权限
解析:SLB后端服务器必须在同一地域下
解析:弹性伸缩扩容活动中自动创建的ECS实例支持按量付费和抢占式实例计费方式
解析:负载均衡基础架构是采用集群部署,提供四层(TCP协议和UDP协议)和七层(HTTP和HTTPS协议)的负载均衡,可实现会话同步,以消除服务器单点故障,提升冗余,保证服务的稳定性
解析:OSS使用时上传没有费用阿里云对象存储OSS(ObjectStorageService)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。
解析:无规律的业务量波动,可以利用弹性伸缩的报警任务,由阿里云自动根据CPU使用率等衡量指标进行弹性伸缩
解析:AS中设定最小实例数后,伸缩组中的ECS数量不会低于最小实例数。
解析:阿里云专有网络VPC的可用区资源主要包括云服务器ECS、云数据库RDS和负载均衡SLB,而弹性伸缩服务ESS并不属于VPC可用区资源。因此,正确答案是弹性伸缩服务ESS。
解析:Bucket名称创建后默认不允许修改
解析:MBR:只能识别小于或等于2TiB的分区,最多创建4个主分区。
解析:您可在ALB等云产品任意区域的实例(包括内网实例)一键开启WAF安全防护,无需修改DNS、配置证书/端口/回源算法等复杂的接入转发配置
解析:查看实例上的磁盘分区信息:fdisk-l
解析:CD不是网络连通的产品
解析:弹性伸缩创建后不能修改是地域
解析:云服务器ECS(ElasticComputeService)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(InfrastructureasaService)级别云计算服务。
解析:使用数据传输服务DTS,不能将本地数据仓库实例类型的数据库实例迁移到阿里云云数据库RDSMySQL版实例中。
解析:地域与可用区:服务器所在的位置。
解析:数据中心,英文缩写叫IDC,也就是InternetDataCenter(互联网数据中心)。之所以不直接称之为“DC”,主要是为了避免和直流电(DirectCurrent)混淆。而且,现在的数据中心普遍都接入互联网,以互联网业务为主,所以,叫“IDC”也更准确。
解析:云计算是一种按使用量付费的一种服务模式,而不是单纯的指某项具体的技术应用或标准,这种模式提供可用的、便捷的、按需访问网络上的资源(资源包括网络,服务器,存储,应用软件,服务)。只需投入很少的管理工作,或与服务供应商进行很少的交互,就可以让这些资源能够被快速提供。
解析:云计算的服务模式目前主要有三种:基础架构即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS),这三种是目前主流的云计算服务模式,未来,随着技术的发展,云计算将会向第四种模式发展:S2S(服务到服务)。
解析:云计算一般包括公有云、私有云和混合云三种分类。
解析:阿里云ECS(ElasticComputeService)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(InfrastructureasaService)级别云计算服务。免去了采购IT硬件的前期准备,让用户像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。
解析:云计算可以被视为网格计算和虚拟化的融合:即利用网格分布式计算处理能力,将IT资源构筑成一个资源池,再加上成熟的服务器虚拟化、存储虚拟化技术,是用户可以实时的监控和调配资源。
解析:云计算的目标是以低成本的方式提供高可靠、高可用、规模可伸缩的个性化服务,为了达到这个目标,需要数据中心管理、虚拟化、海量数据处理、资源管理与调度、QoS保证、安全与隐私保护等关键技术。
正确答案:E
解析:在所有虚拟化主流产品中,位居领导者象限的分别是VMWare和Microsoft,其他还有Redhat、Citrix、华为、oracle等。
解析:基础设施即服务(IaaS)位于云计算三层架构层次最底端。主要提供计算资源、存储资源、网络资源当成服务提供给用户,使得用户能够按需获取IT基础设施。
解析:软件即服务(SaaS)位于云计算三层服务架构中的顶端。主要是将软件服务通过网络(主要是互联网)提供给用户,用户只需要通过浏览器或其他符合要求的设备接入使用即可。
解析:现在第四代神龙架构已经实现完成设备虚拟化、网络存储转发和随路加解密的硬件全加速,百万级节点、99.975%SLA,“0”损耗,安全隔离,飞天+CIPU体系成型。
正确答案:F
解析:阿里云公布最新的弹性计算服务等级协议SLA,单实例的可用性从99.95%提升至99.975%,多可用区多实例可用性从99.99%提升至99.995%,均为全球最高水准。
解析:计算虚拟化主要包括CPU虚拟化、内存虚拟化、I/O虚拟化。
解析:neutron是网络组件
解析:对象存储OSS在创建后地域无法更改,需所有人都能访问时权限应设置为公共读。对象存储OSS控制台支持上传大小不超过5GB的文件
解析:PolarDB不支持SQLServer版。在创建账户时只能创建一个高权限账户。访问时的端口为3306
解析:专有网络创建需要在某地域下创建。
解析:是基于目前主流的隧道技术,专有网络是相互隔离的。每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。不同VPC之间隧道号不同,因此不同VPC之间无法进行通信,天然地进行了隔离。
解析:Nginx的负载均衡策略
roundrobin(轮询)random(随机)weight(权重)fair(按响应时长,三方插件)url_hash(url的hash值)ip_hash(ip的hash值)least_conn(最少连接数)
解析:HTTP常见状态码分类:(1)1xx:消息(2)2xx:成功(3)3xx:重定向(4)4xx:客户端错误(5)5xx:服务器错误
解析:KVM支持实时迁移,在宿主机之间转移正在运行的客户机而不中断服务。主要是描述的KVM实时迁移的能力。
解析:跨地域默认无法直接通信,需要借助于云企业网等跨地域互联手段才能实现通信。
解析:容器技术的出现消除了传统的软件部署当中环境一致性、项目打包、项目部署等问题。
解析:Docker包括三个基本概念:镜像(Image)、容器(Container)、仓库(Repository)
解析:传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便
解析:运行命令dockercomposeup启动并运行整个WordPress应用程序
解析:阿里云ACK产品形态ServerlessKubernetes适用于批量任务、突发扩容,以及CI/CD测试场景。
解析:云计算在快速发展的同时,也面临诸多的风险与挑战,其中包括用户数据保护、数据跨境、电子取证、数据删除、云服务合同风险。
解析:阿里云为用户基础安全提供了网络安全、容器安全、主机安全三部分基础安全服务。
解析:云安全中心依托大数据安全分析平台,通过机器学习和数据建模发现潜在的入侵和攻击威胁,建立以云安全中心为核心的威胁检测体系。
解析:云安全中心(态势感知)是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台。
解析:nginx是一款web服务器软件,也可以实现负载均衡的功能,但是不能作为监控服务器软件来使用。
解析:容器就是一个进程集合,它将系统的其他资源隔离开来,具有自己独立的资源视图。
解析:容器的核心技术主要包括:Namespace、Cgroup、rootfs、容器引擎。
解析:Docker使用Google公司推出的Go语言进行开发实现,基于Linux内核的cgroup,namespace,以及OverlayFS类的UnionFS等技术,对进程进行封装隔离。
解析:Docker的最佳实践建议:一个容器只运行一个进程,而实际的应用会由多个组件构成,要运行多个组件就需要运行多个容器,这就需要对这多个容器进行编排。
解析:阿里云ACK产品形态主要有专有版Kubernetes、托管版Kubernetes、ServerlessKubernetes。
解析:云存储泛指通过集群应用、网格技术或分布式文件系统等功能,网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统,保证数据的安全性,并节约存储空间。
解析:阿里云文件存储NAS(ApsaraFileStorageNAS)是面向阿里云ECS实例、容器服务等计算节点的文件存储服务。它是一种可共享访问、弹性扩展、高可靠以及高性能的分布式文件系统。支持NFS及SMB协议,在不同操作系统之间实现数据共享访问能力。
解析:阿里云对象存储OSS(ObjectStorageService)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。
解析:PolarDB是阿里巴巴自研的新一代云原生关系型数据库,在存储计算分离架构下,利用了软硬件结合的优势,为用户提供具备极致弹性、高性能、海量存储、安全可靠的数据库服务。PolarDB100%兼容MySQL5.6/5.7/8.0,PostgreSQL11,高度兼容Oracle。
解析:VPC包含交换机、网关和控制器三个重要的组件。交换机和网关组成了数据通路的关键路径,控制器使用自研协议下发转发表到网关和交换机,完成了配置通路的关键路径。配置通路和数据通路互相分离。VPC中的交换机是分布式的节点,网关和控制器都是集群部署且多机房互备,所有链路上都具备冗余容灾,提升了VPC的整体可用性。
解析:随着云计算的普及,企业逐渐将数据中心的业务应用迁移上云。过去以IDC为中心的星形网络结构,正在演进到以云为中心的混合云网络结构,云下和云上之间的网络连接成为关键。
解析:目前CDN部分节点已支持通过IPv6访问。
解析:云计算平台是一种与信息科技、手机软件、互联网有关的服务项目。云计算平台集中管理众多服务器、提供服务,这类共享的计算资源池被称作“云”。
正确答案:A;B;C;F
解析:云平台自身的安全风险,主要针对云环境本身存在的安全隐患,如数据安全、应用系统安全、服务安全、用户信息安全等。
正确答案:A;B;C;D;E;F
解析:和传统互联网一样,虚拟化也受到了VLAN跳跃攻击、CAM/MAC泛洪攻击、ARP欺骗、生成树攻击、DoS攻击、MAC地址欺骗等攻击的威胁。
解析:云计算的出现,打破了地域的概念。用户不知道自己的数据存贮在什么地方,以及可能由哪些服务器来处理。
解析:云计算安全建设的原则应当是以传统安全建设的角度考虑,充分考虑客户和云服务供应商的安全需求,以适应云计算的安全防护需求,云计算安全性建设的原则主要包含:整体性原则、纵深防护原则、技术与管理并重原则、最小特权原则。
解析:虚拟化技术已经广泛的运用到了企业生产当中,强大的灵活性来应对企业不断变化的需求。其优势有性价比高、灵活性强、稳定性强、利用率高。
解析:云计算技术这些年来的发展和进步,以及云计算技术在整个信息基础设施重构中所起到的作用。云计算可以看作是分布式计算、并行计算和网格计算等计算范式的集大成者。
解析:云计算的部署方式一般包括公有云、私有云和混合云三种。
解析:块存储和对象存储可以安装在存储节点上,而nova和neutron则不能安装在存储节点上。
解析:云计算的特征包括虚拟化、动态可扩展、共享资源,而个体自治不是云计算特征。
解析:虚拟化能达到99.999%的可用性。
解析:不同类型的云盘主要在IOPS以及吞吐量上有所不同,对应的场景也不同。
解析:云数据库拥有无需基础运维、数据存储于分布式存储上,可靠性高、数据库性能优化、无需手动修复漏洞等优势,相对于传统数据库具有明显优势。
解析:云负载均衡服务的组成部分包括负载均衡实例、监听规则配置、后端服务器等。
解析:弹性伸缩(AutoScaling)是根据业务需求和策略自动调整计算能力(即实例数量)的服务,因此答案为是。
解析:弹性伸缩具有自动化、降成本、高可用、灵活智能以及易审计等优势。
解析:HPA是阿里云容器服务ACK弹性伸缩水平伸缩组件的一种选项
解析:ACK提供Terway和Flannel两种网络插件。
解析:阿里云ACK弹性伸缩架构可以提供高可用性保障、低运维工作量、低成本、快速响应等益处。
解析:阿里云容器服务ACK的完整使用流程是控制台和kubectl,其中控制台是用来管理容器服务,而kubectl是用来管理Kubernetes集群的命令行工具,Docker是一个开源的容器引擎,Kubernetes是一个开源的容器编排系统。
解析:kubectlgetpods是查看所有Pod列表的命令。
解析:阿里云容器服务使用容器网络文件系统是指CNFS。
解析:要衡量一个网络的稳定性,可以通过网络时延、丢包率、带宽、抖动这四个因素去衡量。带宽越大,时延越小,丢包率越低,说明一个网络的稳定性越好。
解析:基于阿里云的客户应用,其安全责任由双方共同承担:阿里云要保障云平台自身安全并提供安全产品和能力给云上客户;客户负责基于阿里云服务构建的应用系统的安全。
解析:阿里云SASE(SecureAccessServiceEdge)是阿里云首个一站式办公安全管控平台,企业无需再投资复杂且昂贵的安全硬件设备,即可快速构建零信任内网访问、办公数据防泄漏、上网行为管理与审计、办公访问加速等在内的办公安全体系。
解析:从可观测性的角度,阿里云云监控系统架构可以粗略分为4个层次。自下而上分别是:基础设施层、容器性能层、应用性能层、用户业务层,其中客户端不属于该生态。
解析:伸缩组是具有相同应用场景、相同实例类型的实例集合。伸缩组定义了组内可容纳实例数的最大最小值、关联负载均衡实例、关联RDS实例等属性,但不包括实例数量。
解析:伸缩规则包括步进规则、目标追踪规则、简单规则和预测规则,步进规则、目标追踪规则、简单规则用于在触发伸缩活动时控制增加、减少实例的数量,而预测规则则是基于历史监控数据预测未来的指标值,并智能设置伸缩组边界值。
解析:容器与虚拟机有着明显的不同,容器更轻量级,更安全,更易于管理和部署,而虚拟机则更加复杂,更加耗费资源。
解析:容器技术的出现可以解决传统软件部署中的环境一致性、项目打包、项目部署等问题,但不能解决资源分配问题。
解析:容器是一种规范的软件单元,用以打包代码以及所有依赖项,使应用能够快速稳定的从一个计算环境运送到另一个计算环境。
解析:Docker包括三个基本概念:镜像(Image)、容器(Container)和仓库(Repository)。
解析:使用DockerCompose安装WordPress需要两个容器:wordpress和数据库MySQL。
解析:阿里的盘古作为分布式存储系统,为应对不同的应用场景而进行了设计,提供分布式块存储和分布式文件系统两种形态,基于这一套系统为阿里云平台提供一系列存储服务。
解析:阿里云块存储是为云服务器ECS提供的块设备类型产品,具备高性能、低延时的特性,可以像使用物理硬盘一样格式化并创建文件系统来使用块存储,满足绝大部分通用业务场景下的数据存储需求。
解析:阿里云专有网络(VirtualPrivateCloud,简称VPC)是在云上创建的专用虚拟网络。专有网络类似在自己的数据中心运营的传统网络,但附带了阿里云基础设施的其他优势,例如可扩展性、隔离性和安全性等。
解析:负载均衡,英文名称为LoadBalance,其含义就是指将负载进行均衡、分摊到多个后端服务器运行。
解析:负载均衡的优点就是减少后端单台服务器的压力,将单台服务器索要承受的访问量分给多台,提高项目的可用性。即使挂掉一台后端服务器,也不会影响项目的正常访问。
解析:负载均衡的分类主要有软件负载均衡和硬件负载均衡两种,其中软件负载均衡是通过软件实现的,而硬件负载均衡则是通过硬件设备实现的。
解析:Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,能够支持高达50,000个并发连接数的响应。
解析:HTTP常见状态码分类包括:1xx:消息,表示收到请求,正在处理;2xx:成功,表示请求已经成功接收、理解、接受;3xx:重定向,表示请求没有成功,需要进一步的操作;4xx:客户端错误,表示客户端发送的请求有语法错误或请求无法实现;5xx:服务器错误,表示服务器在处理请求的过程中发生了错误。
解析:阿里云CDN的产品架构由调度系统、链路质量系统、缓存系统和支撑系统这四大系统组成。
解析:支撑服务系统包括天眼、数据智能和配置管理系统,分别具备了资源监测、数据分析和配置管理能力。资源监测:天眼可以对缓存系统上用户业务运行的状态进行监测。例如对CDN加速域名的QPS、带宽、HTTP状态码等常见指标的监控。数据分析:用户可以分析CDN加速域名的TOPURL、PV、UV等数据。配置管理:通过配置管理系统,用户可以配置缓存文件类型、缓存时去参数缓存等缓存规则,以提升缓存系统的运作效率。
解析:使用CDN可以实现静态资源的加速和分发,提高资源访问速度。
解析:传统网络安全中,未知威胁和0day漏洞是最大的安全威胁,因为0day漏洞基本都掌握在入侵者手上,当入侵者采用组合进攻或0day攻击时,传统的边界安全性通常束手无策。
解析:云计算安全常见问题包括SQL注入、数据泄露、内部越权、数据篡改、漏洞攻击、网页篡改、密码破解、网络攻击等。
解析:按照等保的划分维度,IT风险及IT系统风控包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等内容。
解析:最为常用的计算机删除方式其实并没有将数据真正的从计算机的硬盘上删除,只不过是删除了文件相应的索引,一旦发生黑客入侵,采用一定的数据恢复方式就能将磁盘上的数据恢复。
解析:云计算安全管理,主要涉及物理安全管理、IT架构安全管理、应用安全管理,另外,在整个云计算安全管理过程中还需要进行用户管控、安全监控与告警管理部署,提高云计算信息系统的安全性。
解析:云终端是指云用户所使用的智能终端,包含网络服务器、电脑台式机、笔记本、平板、电子产品。云终端是云计算的连接实体,是联接云用户和云计算平台上的桥梁。终端安全是云计算安全重要环节,都是网络空间下网络信息安全的关键所在。
解析:云安全中心(CSPM)是基于云原生架构优势,提供云上资产管理、配置核查、主动防御、安全加固、云产品配置评估和安全可视化等能力,可有效发现和阻止病毒传播、黑客攻击、勒索加密、漏洞利用、AK泄漏等风险事件,实现一体化、自动化的安全运营闭环,保护多云环境下的主机、容器、虚拟机等工作负载安全性,同时满足监管合规要求。
解析:监控系统主要针对数据中心内的硬件和软件进行告警和监控,企业的IT架构逐步从传统的物理服务器,迁移到以虚拟机为主导的IaaS云,抑或当前流行的容器云PaaS平台,无论基础架构如何调整都离不开监控系统的支撑。
解析:开源监控工具常见的有Cacti、Nagios、Zabbix、Open-Falcon、Prometheus,而CloudMonitor则不属于常见的开源监控工具。
解析:从历经计算机时代、互联网时代,再到当前的云计算时代,数据中心的特点分别是集中化、分散化、智能模块化
解析:云计算的显著特征包括超大规模、虚拟化、按需服务、高可靠性、高可扩展性、通用性、极其经济廉价、自动化、完善的运维机制。
解析:虚拟化是云计算的入门技术,从云计算资源的角度,可以将虚拟化分为:计算虚拟化、存储虚拟化、网络虚拟化。
解析:前GoogleCEO埃里克·施密特博士认为,云计算与传统的以PC为中心的计算不同,它把计算和数据分布在大量的分布式计算机上,这使计算能力和存储获得了很强的可扩展能力,并方便了用户通过多种接入方式(例如计算机、手机等)方便地接入网络获得应用和服务。
解析:虚拟化是指计算元件在虚拟的而不是真实的基础上运行,服务器虚拟化是将虚拟化技术应用于服务器,将一台服务器虚拟成若干虚拟服务器,在该服务器上可以支持多个操作系统同时运行。桌面虚拟化是将计算机终端系统进行虚拟化,以达到桌面使用的安全性和灵活性。存储虚拟化是对存储硬件资源进行抽象化表现。网络虚拟化网络虚拟化就是在一个物理网络上模拟出多个逻辑网络来。应用虚拟化是把应用对低层的系统和硬件的依赖抽象出来,可以解决版本不兼容的问题。管理不能被虚拟化。
解析:PaaS(PlatformasaService)位于云计算三层服务架构中的中间层。主要为用户提供一个基于互联网的应用开发环境,以支持应用从创建到运行整个周期所需的各种软硬件资源和工具。
解析:盘古是阿里云自研的分布式存储系统,是阿里云底层的统一存储架构。
解析:ECS实例是云上的虚拟计算服务器,内含vCPU、内存、操作系统、网络、磁盘等基础组件。您可以使用阿里云提供的控制台、API等管理工具创建和管理ECS实例,像使用本地服务器一样管理ECS实例的状态、应用等,还可以灵活地升级计算、存储等能力。
解析:packstack是按照工具,而不是开源平台。
解析:rabbitmq是消息队列,不属于OpenStack的组件。
解析:阿里云为云服务器ECS提供了丰富的块存储产品类型:云盘、共享块存储、本地盘,而表格存储不属于块存储产品。
解析:创建云盘时可用区要选择和ECS服务器在同一可用区,否则无法实现挂载。
解析:飞天操作系统的三大关键技术:神龙计算、洛神网络、盘古存储,其中不包含安全内核。
解析:可以使用10.0.0.0/8、172.16.0.0/12或192.168.0.0/16三个RFC标准私网网段及其子网作为VPC的私网地址范围,也可以使用自定义地址段作为VPC的私网地址范围。
解析:硬件负载均衡可以直接连接交换机,处理网络请求能力强,与系统无关,负载性可以强,可以应用于大量设施、适应大访问量、使用简单,但是成本比较高。
解析:阿里云负载均衡SLB支持TCP、UDP、HTTP等协议请求流量分发,而不支持ICMP协议。
解析:第三步为回源HOST,访问源站时,指定HTTP请求中携带的HOST头部,决定了访问源站服务器上的哪一个站点。默认情况下,回源HOST与加速域名保持一致,建议源和目标库的MySQL版本保持一致,以保障兼容性。
解析:编写docker-compose.yml以便这多个容器可以在隔离环境中一起运行。
解析:阿里云容器服务ACK访问ECI需要在集群中部署的应用是虚拟节点VirtualNode。
解析:传统安全代表着用户对自身的机器设备、程序流程、应用软件和其他资产的安全性担负主要责任。因为云计算的特性,云安全必须用户和云服务供应商一同维护安全,即共担安全,这也是云安全最大的特性之一。以软硬件的产品形态提供给用户则不是云安全的特点。
解析:ICMP协议是用来测试主机间是否能通信的协议,具体实现为ping命令。监控系统采集数据时的协议分为专用协议(私有协议)、公共协议,如(SNMP、ssh、telnet)等。
解析:Docker最初是在Ubuntu12.04上开发实现的。
解析:Docker镜像(Image)就是一个Linux的文件系统(RootFileSystem),这个文件系统里面包含可以运行在Linux内核的程序以及相应的数据。
解析:仓库(Repository)是集中存储镜像的地方。公共仓库一般是指DockerHub,可以从DockerHub获取镜像,也可以将自己构建的镜像存放到DockerHub。
解析:容器编排的作用有:可以在使用容器的任何环境中使用;可以在不同环境中部署相同的应用,而无需重新设计;通过将微服务放入容器,就能更加轻松地编排各种服务。
解析:阿里容器服务Kubernetes版(简称ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。
解析:使用者使用云存储,并不是使用某一个存储设备,而是使用整个云存储系统带来的一种数据访问服务。所以严格来讲,云存储不是存储,而是一种服务。
解析:阿里云提供ESSD云盘、SSD云盘、高效云盘、SSD本地盘、SSD共享块存储等多种磁盘类型,满足不同业务场景需求。
解析:在专有网络VPC(VirtualPrivateCloud)中使用云资源前,必须先创建一个专有网络和交换机。在一个专有网络中可以创建多个交换机来划分子网,并配置私网互通,最后分配云资源。
解析:阿里云提供的专有网络环境下的公网访问服务包括弹性公网IP、NAT网关、负载均衡使专有网络中的云资源访问公网(Internet)或被公网访问。
解析:四层负载均衡是基于IP地址和端口进行请求的转发,而七层负载均衡是基于应用层协议进行请求的转发,虚拟IP地址和URL都不属于四层负载均衡的范畴。
解析:主流负载均衡软件有Nginx、HAProxy、Lvs、F5。
解析:云计算安全挑战主要有配置错误、影子IT、不安全的API、访问控制不良、违规与中断,而跨地域风险不属于云计算安全挑战范畴。
解析:虚拟化是一种资源管理技术,能够对各类计算机资源(CPU、运行内存、储存、网络等)抽象化,并把它们分拆并集成化到一个或几个电脑配置环境,但不包括操作系统。
解析:要去衡量一个网络的稳定性,可以通过网络时延,丢包率,带宽,抖动这四个因素去衡量。带宽越大,时延越小,丢包率越低,说明一个网络的稳定性越好,而下载速度不能衡量一个网络的稳定性。
解析:云计算安全技术,主要包含云计算安全接入、物理安全、IT架构安全、运行安全、数据安全、用户管控等。
解析:云安全架构分成三个域:云服务域、云用户域和云监管域。用户域包含客户端安全技术,包含云智能终端安全与云终端身份管理技术。云服务域涉及到云服务的安全技术,首先从IaaS、NaaS、PaaS、SaaS四个业务流程方面考虑安全核心技术的引入。除此之外,该架构还构建了统一的云监管域,引入了云管理有关的安全技术,并对云用户域和云服务域进行监控。
解析:针对SaaS服务项目而言,解决SaaS底层架构安全隐患的关键是如何解决好多个用户共享应用下用户隔离难题。解决用户间的隔离难题,可以在云计算平台不同层级解决:物理层隔离、平台层隔离、应用层隔离。
解析:阿里云负责基础设施(包括跨地域、多可用区部署的数据中心,以及阿里巴巴骨干传输网络)和物理设备(包括计算、存储和网络设备)的物理和硬件安全,并负责运行在飞天分布式云操作系统之上的虚拟化层和云产品层的安全。同时,阿里云负责平台侧的身份和访问控制和管理、监控和运营,从而为客户提供高可用和高安全的云服务平台。
解析:Web应用防火墙(WebApplicationFirewall,简称WAF)为网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。
解析:阿里云云防火墙是一款云平台SaaS(SoftwareasaService)化的防火墙,可针对云上网络资产的互联网边界、VPC边界及主机边界实现三位一体的统一安全隔离管控,是业务上云的第一道网络防线。
解析:IBM认为,云计算是一种计算风格,其基础是用公共或私有网络实现服务、软件及处理能力的交付。
解析:云计算对于社会的优势主要有:降低能耗,减少排放;提高IT设备使用率,降低设备数量;信息技术产业进一步合理分工;有利于全社会共享信息,打破信息孤岛。
解析:服务器虚拟化是将虚拟化技术应用于服务器,将一台服务器虚拟成若干虚拟服务器,在该服务器上可以支持多个操作系统同时运行。
解析:云计算架构中,为了满足日益增长的数据存储需求,通常采用分布式存储技术,实现更好的扩展性、更大的容量以及更好的性能指标。
解析:公有云的优势一般包括规模大、价格低廉、灵活与功能全面,而不包括数据私密安全。
解析:历经了多年的发展,目前数据中心已处于超融合架构阶段,基于通用的服务器硬件,借助虚拟化和分布式技术,融合计算、存储、虚拟化为一体。
正确答案:A;B;C;E;F
解析:数据中心选址的区位条件:地理位置、电力能源供应、通讯基础设施、园区政策、建筑因素、交通运输、建设和运输的成本因素
解析:阿里云负载均衡SLB四层部署采用的是开源软件LVS(LinuxVirtualServer)+keepalived的方式实现负载均衡,并根据云计算需求对其进行了个性化定制。
解析:KVM、Vmware、Hypervisor都属于虚拟化软件技术。
解析:负载均衡通过健康检查来判断后端服务器(ECS实例)的业务可用性。
解析:将数据中心划分为A、B、C三级。
解析:软件即服务(SaaS)是最常见的云计算服务,位于云计算三层架构的顶端。
解析:使用docker-compose.yml定义构成应用程序的服务,这样它们可以在隔离环境中一起运行
解析:VPC网络创建后不支持修改网段和地域。
正确答案:C;D;E
解析:阿里云对象存储OSS创建Bucket可以选择多种存储类型,如标准存储、低频访问存储、归档存储和冷归档存储。
解析:云计算的优势包括:按需部署、灵活性高、可靠性高、性价比高
解析:容器可以被创建、启动、停止、删除、暂停等。
解析:挂载云盘时,云盘的状态必须为待挂载(Available)。
解析:rds存放结构化的数据,如:表
解析:源地址哈希调度(sourcehashing)以源地址为关键字查找一个静态hash表来获得需要的RS
解析:在使用阿里云的负载均衡SLB多可用区部署时,主可用区的选择应该考虑到各可用区的ECS数量,选择ECS数量最多的可用区作为主可用区,以保证负载均衡的效果。因此,这里应该选择C可用区,因为它的ECS数量最多。
解析:阿里云提供多种镜像类型以创建不同系统的云服务器ECS,其中默认使用SSH登陆方式进行管理的镜像类型主要是基于Linux的系统,如Debian10.2、RedHatEnterpriseLinux7.6、Ubuntu18.04等,而WindowsServer2012默认使用的是RDP(远程桌面协议)进行管理。
解析:阿里云弹性伸缩服务ESS和负载均衡SLB需要在同一地域下,才能保证服务的稳定性和高效性。如果在不同地域,可能会因为网络延迟等问题影响服务质量。因此,正确答案是“必须相同地域”。
解析:容器技术解决以下几种问题:1.应用程序运行时隔离问题;2.微服务运行环境保持一致的问题;3.服务运行环境迁移问题;4.开发效率的问题;5.服务器整合问题;6.多租户开发问题;7.环境标准化和版本控制问题。(存在官方课件)
解析:在构建高可用的架构时,需要考虑到系统的负载均衡和弹性伸缩。阿里云的负载均衡SLB可以自动分配访问流量到多个云服务器ECS上,保证了系统的高可用性。因此,可以与云服务器ECS搭配的云服务是负载均衡SLB。
解析:阿里云云数据库RDS和云服务器ECS在相同地域(Region)或相同可用区(Zone)之间的通信是免费的,但如果它们在不同地域(Region)之间通信,则会产生费用。因此,正确答案是“云数据库RDS和云服务器ECS不同地域(Region)”。
解析:只有当阿里云检测到整个可用区不可用时,如机房整体断电、机房出口光缆中断等,负载均衡才会切换到备可用区。
解析:四层就是基于IP+端口的负载均衡,通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。
解析:X-Engine是阿里自研的数据库存储引擎,可以作为MySQL的存储引擎使用
解析:直接连接交换机,处理网络请求能力强,与系统无关,负载性可以强。可以应用于大量设施、适应大访问量、使用简单。
解析:云服务器ECS默认开启DDoS基础防护
解析:根据业务场景和使用场景,ECS实例可以分为多种实例规格族。根据CPU、内存等配置,一种实例规格族又分为多种实例规格。ECS实例规格定义了实例的基本属性:CPU和内存(包括CPU型号、主频等)。
解析:ECS属于IaaS(基础设施即服务)
解析:OSS可用于图片、音视频、日志等海量文件的存储。OSS也可以结合CDN产品,提供静态内容存储、分发到边缘节点的解决方案,利用CDN边缘节点缓存的数据,提升同一个文件被同一地区客户大量重复并发下载的体验。
解析:HTTP(80)、HTTPS(443)
解析:云计算应用场景有:虚拟桌面、开发测试(网站、应用都在其中)、大规模数据处理、电子政务、游戏、和云杀毒等。但是公有云的劣势也比较突出,就是安全问题比较集中,因此涉及敏感数据时,必须采用混合云才行
正确答案:A;B;C;E
解析:虚拟机面临的常见安全问题有:虚拟机自身安全、虚拟机隔离技术、虚拟机迁移技术、虚拟机补丁管理。
解析:解析:云服务域从SaaS、PaaS、NaaS、IaaS这4个层面展开讨论。由于云服务域中的数据安全比较特殊,所有层面均可涉及到数据安全。
解析:PaaS平台把应用程序的运行和开发环境作为一种服务模式提供。
解析:TIA-942是由美国电信工业协会(TIA)制定的数据中心标准,其中包括了数据中心的等级划分。根据TIA-942标准,数据中心的等级划分包括Tier1、Tier2、Tier3和Tier4四个级别。因此,正确选项为Tier1、Tier2、Tier3、Tier4。Tier5和Tier6并不属于TIA-942的数据中心等级划分。
解析:采用加密、认证、访问控制等技术手段来防护内部工作人员的恶意行为。
解析:标准存储(Standard):能够支持频繁的数据访问。。低频访问(InfrequentAccess):适用于较低访问频率(平均每月访问频率1到2次)的业务场景。
解析:硬件负载均衡的性能要比软件负载均衡的性能要高一些,但是软件负载均衡的性能也不差,只是要略低一些。
解析:OpenStack是一个开源的云计算管理平台项目,是一系列软件开源项目的组合。
解析:解析:PPT-41页。
解析:阿里云关系型数据库RDS(RelationalDatabaseService)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQLServer、PostgreSQL和MariaDBTX引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案。
解析:云服务器ECS通过内网上传对象文件错误,内部上传是不会有流量费用的。
阿里云为您的云服务器ECS提供了丰富的块存储产品,包括基于分布式存储架构的云盘和基于物理机本地硬盘的本地盘产品。
NVMeSSD本地盘、SATAHDD本地盘
阿里云块存储中基于分布式存储架构的云盘包括:ESSDAutoPL云盘、ESSDAuto云盘、ESSD云盘、SSD云盘、普通云盘【属于上一代云盘产品,已经逐步停止售卖。】、高效云盘
解析:阿里云CDN在全球拥有超过3200个边缘节点,中国境内拥有超过2300个节点,覆盖31个省级区域,中国境外拥有超过900个节点,网络覆盖70多个国家和地区,全网带宽输出能力超过180Tbps。
解析:随实例一起创建的数据盘,不需要执行挂载操作。云服务器ECS仅支持对数据盘进行分区,而不支持对系统盘进行分区。
解析:HAProxy是法国开发者威利塔罗(WillyTarreau)在2000年使用C语言开发的一个开源软件,是一款具备高并发(一万以上)、高性能的TCP和HTTP负载均衡器。
解析:支持异地容灾
解析:解析:PPT-20页。传统IDC托管,企业无需承担机房建设成本,但自己购买硬件发往机房,业务系统自己维护
解析:云服务器ECS和存储空间Bucket可以通过内网通信方式进行访问,其地域(Region)必须相同,所属账号可以不同
解析:解析:PPT-205页。云存储泛指通过集群应用、网格技术或分布式文件系统等功能,网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统,保证数据的安全性,并节约存储空间。
解析:解析:PPT-9页。数据中心主要由4大部分组成:基础设施、基础软件、管理支撑软件、物理设施
正确答案:D;E;F
解析:解析:PPT-25页。
解析:容器与虚拟机拥有着类似的使命:对应用程序及其关联性进行隔离,从而构建起一套能够随处运行的自容纳单元。
解析:PolarDB采用多节点集群的架构,集群中有一个主节点和多个只读节点。