阿里云ACP安全题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页阿里云ACP安全题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.在阿里云安全体系中，以下哪项属于“共享安全责任模型”中用户需承担的责任？

（）A.数据中心的物理安全防护

（）B.主机操作系统的安全配置

（）C.云网络设备的策略配置

（）D.数据传输过程中的加密保障

2.关于阿里云WAF（Web应用防火墙）的作用，以下描述错误的是？

（）A.可防御SQL注入、XSS攻击

（）B.可替代CDN的负载均衡功能

（）C.支持基于语义的智能攻击检测

（）D.可自动封禁恶意IP地址

3.在阿里云安全审计服务（SLS）中，以下哪项功能无法实现？

（）A.实时日志采集与分析

（）B.基于关键词的日志检索

（）C.自动生成安全事件报告

（）D.替代堡垒机进行远程运维

4.使用RDS数据库时，为保障数据安全，推荐采用以下哪种备份策略？

（）A.每小时全量备份

（）B.每日增量备份

（）C.每周增量备份

（）D.仅依赖数据库自带的自动备份功能

5.在阿里云环境中，以下哪种安全工具最适合用于检测恶意软件或未知威胁？

（）A.防火墙（FW）

（）B.入侵检测系统（IDS）

（）C.威胁检测服务（TD）

（）D.安全信息和事件管理（SIEM）

6.关于阿里云EBS（弹性块存储）的安全配置，以下做法存在风险的是？

（）A.为EBS卷绑定安全组

（）B.启用快照加密功能

（）C.将EBS卷挂载到未授权的实例

（）D.定期创建卷快照用于备份

7.在处理勒索病毒攻击时，以下哪个步骤应优先执行？

（）A.立即支付赎金

（）B.断开受感染主机网络连接

（）C.恢复最新备份的数据

（）D.联系黑客寻求解密工具

8.阿里云KMS（密钥管理服务）中，以下哪项描述正确？

（）A.默认提供100个加密密钥

（）B.密钥管理责任完全由阿里云承担

（）C.支持国密算法加密

（）D.密钥轮换周期需强制设置为30天

9.在阿里云VPC（虚拟私有云）环境中，以下哪项措施可增强跨地域数据同步的安全性？

（）A.使用公网传输数据

（）B.开启VPN连接

（）C.关闭安全组规则

（）D.降低数据同步频率

10.关于DDoS防护，以下哪种策略最适用于缓解突发流量攻击？

（）A.调整服务器带宽

（）B.开启云防火墙（CFW）

（）C.使用黑洞路由

（）D.配置WAF的高防版本

11.在阿里云堡垒机（RAM）中，以下哪项操作需满足48小时无操作自动退出？

（）A.手动登出会话

（）B.修改密码操作

（）C.远程执行命令

（）D.文件上传下载

12.关于云安全组（SecurityGroup）的描述，以下错误的是？

（）A.可控制虚拟机间的网络访问

（）B.相当于传统网络防火墙

（）C.支持端口范围和协议类型

（）D.默认允许所有入站流量

13.在使用阿里云SLB（服务器负载均衡）时，为防止源IP伪造攻击，应配置以下哪项功能？

（）A.TCP协议检查

（）B.HTTP状态码校验

（）C.源IP认证（IPSignatures）

（）D.SSL加密传输

14.关于阿里云数据库安全审计（DBSS）的适用场景，以下描述错误的是？

（）A.监控数据库操作行为

（）B.防御SQL注入攻击

（）C.分析异常登录行为

（）D.自动修复数据库漏洞

15.在处理云安全告警时，以下哪个流程符合最佳实践？

（）A.发现告警立即处理

（）B.忽略低优先级告警

（）C.定期复盘告警记录

（）D.仅依赖自动化响应

16.关于阿里云态势感知（SOP）的作用，以下描述错误的是？

（）A.提供安全态势概览

（）B.支持安全事件分析

（）C.自动生成合规报告

（）D.可替代安全运营中心（SOC）

17.在使用云监控（CloudMonitor）时，以下哪种指标最适合用于评估服务器性能？

（）A.安全组入方向流量

（）B.CPU使用率

（）C.数据库连接数

（）D.存储空间占用

18.关于阿里云云盾（Anti-DDoS）的计费模式，以下正确的是？

（）A.按量付费，无需预付费

（）B.仅支持包年包月

（）C.基于流量峰值计费

（）D.免费提供基础防护

19.在使用阿里云API网关时，为保障接口安全，推荐采用以下哪种认证方式？

（）A.明文密码传输

（）B.签名认证（Signature）

（）C.公开密钥加密

（）D.Token临时授权

20.关于云环境中的密钥管理，以下哪个原则最能体现“最小权限”要求？

（）A.统一使用企业主密钥

（）B.为每个应用分配独立密钥

（）C.允许跨账号共享密钥

（）D.关闭密钥轮换功能

二、多选题（共15分，多选、错选均不得分）

21.以下哪些属于阿里云安全责任模型中阿里云需承担的责任？

（）A.数据中心的电力供应

（）B.网络传输的加密保障

（）C.安全组规则的配置

（）D.主机补丁的更新

22.阿里云WAF的智能攻击检测模块可识别以下哪些威胁类型？

（）A.僵尸网络攻击

（）B.0-day漏洞利用

（）C.APT钓鱼攻击

（）D.CC攻击

23.使用阿里云堡垒机时，以下哪些操作需记录操作日志？

（）A.登录失败尝试

（）B.文件上传操作

（）C.数据库查询命令

（）D.密码修改操作

24.关于RDS数据库安全，以下哪些措施可增强数据保护？

（）A.开启数据库加密

（）B.设置强密码策略

（）C.限制登录IP地址

（）D.定期更换数据库账号

25.在阿里云环境中，以下哪些服务可提供威胁检测功能？

（）A.安全中心（SC）

（）B.威胁检测服务（TD）

（）C.安全审计服务（SLS）

（）D.入侵防御系统（IPS）

26.关于云存储安全，以下哪些操作需关注权限控制？

（）A.对象存储（OSS）的访问密钥管理

（）B.EBS卷的快照共享设置

（）C.数据同步任务的执行权限

（）D.S3桶策略配置

27.在处理勒索病毒事件时，以下哪些措施需优先执行？

（）A.立即隔离受感染主机

（）B.检查备份数据的完整性

（）C.尝试联系黑客获取解密方案

（）D.停止所有非必要业务操作

28.关于阿里云KMS的密钥管理，以下哪些说法正确？

（）A.支持用户创建和管理密钥

（）B.默认提供100个加密密钥

（）C.密钥可设置为自动轮换

（）D.密钥必须绑定到特定地域

29.在VPC网络中，以下哪些措施可增强跨地域数据同步的安全？

（）A.使用VPN连接

（）B.开启数据加密传输

（）C.降低同步频率

（）D.关闭安全组策略

30.关于DDoS防护，以下哪些策略可缓解攻击影响？

（）A.使用云防火墙（CFW）

（）B.开启WAF高防版

（）C.配置黑洞路由

（）D.升级服务器带宽

三、判断题（共10分，每题0.5分）

31.在阿里云环境中，安全组规则默认允许所有入站流量。

32.阿里云WAF可防御所有类型的网络攻击。

33.使用RDS数据库时，默认开启数据库加密功能。

34.勒索病毒攻击后，支付赎金是唯一解密方式。

35.阿里云KMS密钥管理责任完全由用户承担。

36.VPC网络中的安全组规则与传统防火墙功能一致。

37.DDoS攻击可通过调整服务器带宽完全防御。

38.阿里云堡垒机默认支持48小时无操作自动退出。

39.云安全组（SecurityGroup）与NACL（网络访问控制列表）功能相同。

40.阿里云SLB支持基于源IP的访问控制。

四、填空题（共10空，每空1分，共10分）

41.在阿里云安全体系中，用户需负责______的安全配置。

42.阿里云WAF可防御______攻击和______攻击。

43.使用RDS数据库时，推荐采用______和______备份策略。

44.检测恶意软件或未知威胁，应使用阿里云______服务。

45.在处理勒索病毒事件时，应优先______受感染主机。

46.阿里云KMS支持国密算法，默认提供______个加密密钥。

47.在VPC网络中，安全组规则相当于______防火墙。

48.缓解DDoS攻击影响，可使用阿里云______或______服务。

49.使用阿里云堡垒机时，操作日志默认保存______天。

50.云安全最佳实践要求定期______安全告警记录。

五、简答题（共3题，每题5分，共15分）

51.简述阿里云“共享安全责任模型”中，用户和阿里云各自承担的安全责任。

52.在使用阿里云WAF时，如何配置规则以防御SQL注入攻击？

53.为保障云环境中数据库安全，应采取哪些关键措施？

六、案例分析题（共1题，25分）

案例背景：某电商公司使用阿里云搭建了电商业务平台，部署在VPC网络中。近期发现以下安全事件：

（1）WAF日志显示有SQL注入攻击尝试，但未成功；

（2）堡垒机操作日志发现有人尝试通过弱密码登录数据库；

（3）安全中心告警提示跨地域数据同步存在延迟风险；

（4）部分用户反馈访问页面加载缓慢，疑似DDoS攻击。

问题：

（1）分析上述事件的潜在原因；

（2）提出针对性解决方案；

（3）总结该案例的安全改进建议。

参考答案及解析部分

一、单选题答案

1.B

2.B

3.D

4.B

5.C

6.C

7.B

8.C

9.B

10.C

11.D

12.D

13.C

14.B

15.C

16.D

17.B

18.C

19.B

20.B

二、多选题答案

21.A

22.ABC

23.ABCD

24.ABCD

25.AB

26.ABCD

27.AB

28.AC

29.AB

30.ABC

三、判断题答案

31.×

32.×

33.×

34.×

35.√

36.√

37.×

38.√

39.×

40.√

四、填空题答案

41.虚拟机

42.SQL注入，XSS

43.全量备份，增量备份

44.威胁检测服务（TD）

45.隔离

46.100

47.传统

48.云防火墙（CFW），WAF高防版

49.30

50.复盘

五、简答题答案

51.答：

①用户责任：负责虚拟机操作系统的安全配置、应用安全加固、访问权限控制、数据加密、安全策略配置等。

②阿里云责任：负责数据中心的物理安全、网络基础设施的安全防护、云平台自身漏洞修复、基础服务（如RDS、EBS）的安全保障等。

52.答：

①在WAF控制台创建规则，选择“SQL注入”攻击类型；

②配置检测规则，如“and(geoip:countrynotin['CN']),bodycontains('union','select','and')”；

③设置拦截动作（如阻断请求），并开启“SQL注入检测”；

④定期审核规则效果，调整关键词和拦截策略。

53.答：

①访问控制：使用堡垒机进行远程运维，限制数据库账号权限；

②数据加密：启用KMS加密RDS数据；

③备份策略：采用全量+增量备份，定期恢复测试；

④安全审计：使用DBSS监控异常操作；

⑤漏洞管理：定期更新数据库补丁。

六、案例分析题答案

案例背景分析：

核心问题包括：SQL注入风险、数据库弱口令、数据同步延迟、疑似DDoS攻击。

问题解答：

（1）原因分析：

①WAF未拦截成功，可能规则配置不当或攻击手法较新；

②堡垒机弱口令问题，提示账号管理疏漏；

③数据同步延迟，可能涉及网络带宽或加密开销；

④页面加载慢，需排查WAF