阿里云学习笔记2

admin 管理员组

文章数量: 887021

企业应用服务

• 域名以及DNS
• 内容分发网络CDN
• 云监控

1、使用数字证书管理服务申请证书时，需要选择加密算法，通过加密算法得到的密钥对可以保证在世界范围内是唯一的。阿里云SSL证书服务支持______、______和______三种加密算法，可根据不同证书品牌进行选择。

A: ECC

B: MD5

C: AES

D: RSA

E: SHA-512

F: SM2

解析：adf

在SSL证书服务中，加密算法用于生成密钥对，确保数据传输的安全性。阿里云SSL证书服务支持多种加密算法，以下是三种常见的加密算法：

A: ECC (Elliptic Curve Cryptography) - 椭圆曲线密码学，一种基于椭圆曲线数学的公钥密码体系，它提供了与非对称加密算法（如RSA）相当的安全级别，但密钥尺寸更小，因此计算效率更高。

D: RSA (Rivest–Shamir–Adleman) - 一种广泛使用的公钥加密算法，基于大数分解的困难性，常用于SSL/TLS证书中。

F: SM2 - 国密算法，是中国国家密码管理局发布的一套商用密码算法，包括一系列算法，如椭圆曲线公钥密码算法（即SM2算法）。

MD5 (B) 和 AES (C) 通常不被用作SSL证书的加密算法。MD5是一种散列函数，而AES是一种对称加密算法，它们不用于生成SSL证书中的公钥/私钥对。SHA-512 (E) 是一种安全散列和加密算法，但它本身不直接用于生成密钥对，而是用于生成证书签名。

2、关于阿里云CDN加速域名的“停用”和“删除”，表述正确的是？

A: 停用加速域名会自己停止相关域名的解析

B: 删除加速域名时，被加速域名的解析记录也会同时被自己恢复为加速前的内容

C: "停用“该加速域名后，该条加速域名信息仍保留，针对加速域名的请求系统不会再做自动回源处理

D: “删除”该加速域名后，将删除该加速域名的全部相关记录，对于仅需要暂停使用该加速域名，推荐选择“停用”方式

解析：正确的表述是 D："删除"该加速域名后，将删除该加速域名的全部相关记录，对于仅需要暂停使用该加速域名，推荐选择“停用”方式。

解析如下：

• A 选项不准确，停用加速域名并不会自己停止相关域名的解析，而是CDN会停止为该域名提供加速服务，并可能将域名解析到一个无效地址，如"offline.***"，而不是直接停止解析。
• B 选项错误，删除加速域名不会影响被加速域名本身的DNS解析记录，这些记录需要用户在DNS服务商处独立管理。
• C 选项错误，当“停用”加速域名后，虽然该条加速域名信息仍会被保留，但针对加速域名的请求，CDN通常会解析到一个无效地址，实际上起到了不再做加速处理的效果，而非不做自动回源处理。
• D 选项正确，描述了“删除”与“停用”的主要区别和推荐做法，即删除操作是彻底的，而停用则是临时暂停服务，保留了未来重新启用的可能性。

3、CDN设置源站为www.a,回源host为www.b，那么实际回源是如何请求的？

A: 请求到www.a解析到的IP，对应的主机上的站点www.b；

B: 请求到www.b解析到的IP，对应的主机上的站点www.a；

C: 请求到站点www.a解析到的IP，对应的主机上的www.b；

D: 请求到站点www.b解析到的IP，对应的主机上的www.a；

解析：答案选a

A: 请求到www.a解析到的IP，对应的主机上的站点www.b；

这是正确的描述。当CDN设置源站为www.a，回源Host为www.b时，CDN实际上会将请求发送到www.a的IP地址，但是请求头中的Host字段会被设置为www.b。这意味着尽管连接建立到了www.a所在服务器的IP地址上，但是服务器会根据Host头（即www.b）来决定提供哪个站点的内容。因此，服务器会尝试响应针对www.b的请求，如果该服务器配置了虚拟主机并且能够根据Host头识别出www.b，它就会提供相应站点的内容。

4、您希望将您的应用部署在阿里云的产品上，实现减低成本、提升服务的可用性、云服务器快速部署和数据的异地备份这些需求，以下________阿里云产品可以分别满足这些需求。

A:云服务器ECS的快照备份满足了应用、数据快速恢复的需求

B:通过制作云服务器ECS的镜像实现了高效、便捷的部署

C:合理选择地域来满足应用部署对地域的需求，同时也满足了关键应用、数据对异地备份的需求

D:负载均衡SLB配合ECS实例可以提升服务的可用性

E:合理选择内容分发网络CDN可以满足数据异地备份的需求

您的答案：A,B,D

正确答案：A,B,C,D

解析：提示:内容分发网络CDN只是用来加快静态资源的访问速度，和数据异地备份没有关系。难度：容易。

5、某公司使用负载均衡服务SLB和云服务器ECS部署Web业务应用网站，并且为了保证业务系统的安全性，该公司的云上架构搭配使用了云安全中（安骑士）和DDoS高防IP产品。业务架构搭建完毕后，用户访问时出现以下情况：Web应用报502错误（Bad Gateway），导致该错误的原因可能是。（正确答案个数：3个）

A: 源站配置了高防，但是没有在高防中配置七层转发规则

B: SLB防火墙（iptables）规则配置错误，不能正常接收请求

C: 在业务层面存在通过SLB实例IP地址访问SLB实例的情况

D: Web应用处理HTTP请求的时间超过了负载均衡的超时时间

E: ECS安装了安骑士插件，但是没有在安骑士中放通相应端口 

您的答案：A,B,C,D,E

正确答案：A,C,D，但是我觉得正确答案是abd

HTTP 502错误（Bad Gateway）通常是因为负载均衡器（SLB）后端的服务器（ECS实例）没有正确响应请求导致的。以下是可能导致502错误的几个原因：

A: 源站配置了高防，但是没有在高防中配置七层转发规则 - 如果高防IP没有正确配置转发规则，可能会导致流量无法正确地分发到后端服务器，从而引起502错误。

B: SLB防火墙（iptables）规则配置错误，不能正常接收请求 - 防火墙规则配置不当可能会阻止SLB与ECS实例之间的通信，导致SLB无法接收到ECS实例的响应。

C: 在业务层面存在通过SLB实例IP地址访问SLB实例的情况 - 这个选项描述的不是502错误的原因。502错误与客户端直接访问SLB实例的IP地址无关。

正常情况下，业务层面的用户不会直接通过负载均衡服务SLB（Server Load Balancer）实例的IP地址访问SLB实例。相反，用户访问Web应用的流程通常如下：

1. 用户访问域名：用户通过浏览器或其他客户端访问Web应用的域名。

2. DNS解析：用户的请求首先被发送到DNS服务器，DNS服务器将域名解析为负载均衡器（SLB）的公网IP地址。

3. SLB分发请求：SLB根据配置的规则（如轮询、最少连接等）将请求分发到后端的云服务器ECS（Elastic Compute Service）实例之一。

4. ECS处理请求：ECS实例上的Web应用处理请求，并准备响应。

5. SLB接收响应：SLB从ECS实例接收到响应数据。

6. SLB返回响应给用户：SLB将响应数据发送回给最初发起请求的用户。

在这个流程中，用户和SLB之间的交互是通过域名进行的，而不是通过SLB实例的IP地址。直接使用SLB实例IP地址访问可能会导致几种问题：

• 违反负载均衡设计：SLB设计用于分散流量到多个后端实例，直接访问SLB实例IP可能会绕过这一机制，导致流量分配不均。
• 安全性问题：直接使用SLB IP访问可能会暴露SLB的直接访问路径，这可能不是最佳安全实践。
• 维护问题：如果SLB实例的IP地址发生变化（例如，当SLB实例被重新创建时），直接硬编码IP地址的做法将需要更新，这增加了维护成本。

因此，最佳实践是通过域名访问SLB，这样流量就可以通过SLB的负载均衡策略正确地分发到后端ECS实例。

D: Web应用处理HTTP请求的时间超过了负载均衡的超时时间 - 如果Web应用处理请求的时间过长，可能会超过SLB的超时设置，导致SLB认为后端服务不可用，并返回502错误。

E: 虽然理论上安全设置不当可能影响通信，但安骑士插件的安装和端口放通通常不会直接导致SLB返回502错误，特别是如果配置正确且不影响SLB到ECS的正常流量转发。

因此，正确答案是 A、B 和 D。这些选项都描述了可能导致Web应用返回502错误的情况。选项C和E虽然可能与网络通信有关，但它们不是直接导致502错误的原因。

6、总结：从用户发请求，到SLB,EC2整个请求流量链路是什么样的？

正常情况下，用户访问Web应用的流程如下：

1. 用户请求：用户通过互联网发送请求到Web应用的域名。

2. DNS解析：用户的请求首先会被DNS解析服务解析成负载均衡器（SLB）的公网IP地址。

3. 负载均衡器接收请求：SLB接收到用户的请求，并根据预设的负载均衡策略（如轮询、最少连接数等）将请求分发到后端的一台或多台ECS（Elastic Compute Service，云服务器）实例。

4. ECS实例处理请求：ECS实例运行着Web应用，处理用户的请求。

5. SLB转发响应：ECS实例处理完请求后，将响应数据发送回SLB。

6. SLB返回响应给用户：SLB收到ECS实例的响应后，将响应转发回用户。

在这一过程中，如果SLB的防火墙规则（如iptables）配置错误，可能会导致SLB无法正确地接收来自用户的请求，或者无法将请求正确地转发到ECS实例，或者无法将ECS实例的响应返回给用户，从而可能导致502 Bad Gateway错误。502错误表明SLB作为网关，没有从后端服务器获得有效的响应。

因此，确保SLB的网络安全规则正确配置，允许预期的入站和出站流量，是避免这类问题的关键。

7、eks中的集群，节点，pods三者有什么联系？

在Amazon Elastic Kubernetes Service (EKS) 或任何Kubernetes环境中，集群、节点（Node）和Pods是构成系统的基本组件，它们之间的关系如下：

集群 (Cluster)

• 定义：Kubernetes集群是一组节点的集合，这些节点可以是物理服务器或虚拟机。集群负责运行分布式系统的应用程序。
• 角色：集群提供了运行和管理容器化应用程序的基础设施。它由主节点（Master）和多个工作节点（Worker Nodes）组成。

节点 (Node)

• 定义：节点是集群中的一个工作单元，可以是物理机或虚拟机，负责运行Pods。
• 角色：节点维护运行在其上的所有Pods，并根据集群的调度运行容器化应用程序。每个节点都运行着Kubernetes代理（kubelet），它负责维持节点健康、提供容器运行时环境，并与主节点通信。

Pods

• 定义：Pod是Kubernetes中的基本部署单元，代表集群中运行的一个或多个容器（通常是Docker容器），这些容器共享存储和网络资源。
• 角色：Pods是运行应用程序实例的实体。它们由集群中的节点托管，并且可以包含一个或多个紧密相关的容器。Pods使得应用程序的部署、扩展和管理变得简单。

联系

1. 组织结构：集群由多个节点组成，每个节点可以运行多个Pods。
2. 资源分配：集群负责管理所有节点和Pods的资源分配，包括CPU、内存和存储。
3. 调度：当在集群中部署应用程序时，Kubernetes调度器会选择一个合适的节点来运行Pods。
4. 通信：节点之间通过集群网络进行通信，Pods也通过集群网络与外界（包括集群内的其他Pods）进行通信。
5. 管理：集群负责管理节点和Pods的生命周期，包括健康检查、扩展和自我修复。
6. 服务发现：集群通过服务（Services）为Pods提供稳定的网络标识和负载均衡。

总的来说，集群是整个系统的框架，节点是执行计算和存储任务的工作单元，而Pods是运行在节点上的具体应用程序实例。三者共同工作，提供了一个强大、可扩展和可靠的平台，用于运行和管理容器化应用程序。

8、阿里云专有网络VPC是用户独有的云上虚拟网络，用户可以将云资源部署在自定义的专有网络中。创建专有网络后，系统会在路由表中自动添加一条以（ ）为目标网段的路由条目，用于VPC内的云产品通信。

A: 172.16.0.0/12

B: 10.0.0.0/8

C: 100.64.0.0/10

D: 192.168.0.0/16

解析：

阿里云专有网络VPC创建后，系统会自动在其关联的路由表中添加一条以100.64.0.0/10为目标网段的路由条目，这个网段是专用于VPC内的云产品间通信的私有IP地址范围。

9、阿里云负载均衡SLB在四层（TCP）转发时，设置了会话保持，在会话保持的超时时间内，以下说法中正确的是哪项？

A: 来源IP地址相同的连接都会转发到同一台后端云服务器ECS实例上

B: 负载均衡SLB实例将自动以Session为单位进行转发，无需IP地址判断或者cookie信息辅助

C: 客户端的请求中带有负载均衡SLB实例设置的cookie信息，负载均衡SLB实例会根据cookie中的信息判断是否来自同一会话，如果是，则转发到相 同的ECS实例

D: 采用test-and-set机制，负载均衡SLB实例先去检查后端ECS实例的内存中是否存在相同Session信息，如果某台ECS实例中存在，则转发至该ECS实例，如果所有ECS实例中都没有相关信息，则该请求被认为是某个Session的第一次连接，会按照转发规则转发给任意一台ECS实例

解析：A: 来源IP地址相同的连接都会转发到同一台后端云服务器ECS实例上

在四层（TCP）转发时，阿里云负载均衡SLB的会话保持是基于源IP地址实现的。也就是说，在会话保持的超时时间内，来自同一个客户端IP的请求会被转发到同一台后端ECS实例上，以确保相关联的请求被处理的一致性和连续性。因此，选项A是正确的。其他选项描述的是七层（HTTP/HTTPS）转发中基于cookie的会话保持机制，不适用于四层TCP转发场景。

10、Channel是OSS 图片服务API的基本概念之一，Channel是IMG上的命名空间，它具有以下哪些功能？

A: 控制权限

B: 日志记录

C: 计费

D: 管理Object

解析：

A: 控制权限
B: 日志记录
C: 计费

Channel作为OSS图片服务API的基本概念，确实提供了命名空间的功能，并且与权限控制、日志记录以及计费等高级功能紧密相关。这些功能帮助用户更好地组织、管理和监控他们的图片处理服务。因此，正确答案是ABC。选项D，管理Object，虽然与OSS服务紧密相关，但更直接关联的是OSS本身而非Channel概念特别强调的功能；Channel主要是围绕图片处理服务的管理和配置方面提供便利。

11、阿里云弹性伸缩(Auto Scaling)的冷却时间是指在同一个伸缩组内，当有一个伸缩活动被成功执行后的一段锁定时间内，该伸缩组不执行其他的伸缩活动。以下关于冷却时间的开始计时的时间点的说法正确的是哪项？

A:当伸缩组加入或移除多个ECS实例时，最后一个ECS实例加入或移除完成后，整个伸缩组冷却时间才开始计时

B:当伸缩组加入或移除多个ECS实例时，第一个ECS实例加入或移除完成后，整个伸缩组冷却时间才开始计时

C:伸缩活动结束后，冷却时间马上开始计时

D:伸缩活动开始后，冷却时间马上开始计时

您的答案：A

正确答案：A

解析：

冷却时间规则

* 如果在伸缩活动中，多台ECS实例加入或者移出伸缩组，则从最后一台ECS实例成功加入或者移出伸缩组后，弹性伸缩服务开始计算冷却时间。如果在伸缩活动中，没有ECS实例成功加入或者移出伸缩组，则弹性伸缩服务不会开始计算冷却时间。

* 如果您停用再启用伸缩组，伸缩组启用后的首次伸缩活动可以立即执行，不会受冷却时间影响。当伸缩组启用后首次成功执行伸缩活动，弹性伸缩服务才开始计算冷却时间。
说明 冷却时间仅锁定同一个伸缩组的伸缩活动，不会对其他伸缩组的伸缩活动产生影响。

* 如果伸缩组成功执行伸缩活动后，非报警任务（如手动执行任务、定时任务、期望实例数或者修改实例数的最大值或者最小值等）触发的伸缩活动可以立即执行，不需要等待冷却时间。

介绍冷却时间相关规则和配置方法_弹性伸缩(ESS)-阿里云帮助中心

12、阿里云的云服务器ECS实例的快照是指某一个时间点上某一块磁盘的数据拷贝。下列关于云服务器ECS实例快照的说法错误的是（）。

A: 用户可以手动创建快照和也可以设置自动快照策略

B: 可以保留自动快照到用户自己的OSS Bucket中

C: 系统盘和数据盘都可以制作快照

D: 云服务器ECS实例到期后或手动释放磁盘时，手动创建的快照不会同时释放

解析：

您的答案：D

正确答案：B

解析：

解析：不会自动保存到已有的OSS Bucket。快照存放的位置与您自建的OSS Bucket相互独立，您无需为快照创建新的Bucket。意思就是不是用户自己的，它会新建一个放进去。

官方链接：使用快照时的常见问题_云服务器 ECS(ECS)-阿里云帮助中心

13、交换机是阿里云专有网络VPC的基础网络设备，可以连接不同的云产品实例。下列关于交换机的说法正确的包括哪些？

A: VPC的交换机是一个3层交换机，不支持2层广播和组播

B: 交换机创建完成之后，无法修改CIDRBlock

C: 删除交换机之前，必须先删除目标交换机所连接的云产品实例

D: 新建交换机所使用的CIDRBlock可以与已经存在的交换机的CIDRBlock重复

解析：

• A 正确：阿里云VPC中的交换机主要工作在第3层（网络层），用于实现VPC内部不同子网之间的路由，以及子网与Internet、其他VPC的连接，确实不支持传统的第2层广播和组播功能。
• B 正确：一旦交换机的CIDRBlock确定并创建后，是不可以进行修改的。如果需要不同的CIDR，需要创建新的交换机。
• C 正确：在删除交换机前，必须确保该交换机上没有任何资源（如ECS实例、RDS实例等）连接，否则需要先移除或删除这些资源才能继续删除交换机。

D 是错误的：新建交换机所使用的CIDRBlock不能与已存在的交换机的CIDRBlock有任何重叠，以避免IP地址冲突。

14、CIDRBlock通俗地解释下是什么？有什么应用场景？

CIDRBlock（Classless Inter-Domain Routing Block）是一种无类别域间路由的表示法，用来高效地分配和汇总IP地址。简单来说，CIDRBlock通过在IP地址后面附加一个斜杠（/）和一个数字来表示一个IP地址段，这个数字代表了IP地址中的网络前缀位数。比如，"192.0.2.0/24"表示一个从192.0.2.0开始，连续32-24=8个地址组成的IP地址块，即包含了从192.0.2.0到192.0.2.255的所有地址。

CIDRBlock的主要应用场景包括：

1. 网络划分与子网创建：在构建局域网或云环境（如阿里云VPC）时，通过CIDRBlock可以灵活地将一个大的IP地址空间划分为多个小的子网，每个子网可以有不同的大小，适应不同规模的服务需求。这有助于更高效地利用IP地址空间，同时便于管理和控制网络流量。

2. 路由聚合与优化：在网络路由中，CIDR允许将多个连续的网络前缀聚合为一个更短的前缀，减少了路由表中的条目数量，降低了路由决策的复杂度，提升了路由器的性能和互联网整体的路由效率。

3. 云服务资源隔离与管理：在云服务提供商中，CIDRBlock用于隔离不同用户的网络环境，确保每个用户在自己专属的VPC内拥有独立的IP地址空间，增强安全性。

4. IP地址分配策略：企业和组织在规划其IP地址使用时，可以利用CIDR来灵活分配地址，满足不同部门或应用对IP地址数量的不同需求，同时保持地址分配的逻辑清晰。

5. 网络策略与访问控制：CIDRBlock在配置网络安全策略，如防火墙规则或网络ACL（访问控制列表）时，非常有用，可以基于IP地址段来允许或拒绝特定的网络流量，简化安全策略的管理。

总之，CIDRBlock是现代网络设计中的一个基础概念，它不仅简化了IP地址的管理和路由，还促进了网络资源的有效利用和网络架构的灵活性。

15、云解析DNS是一种安全、快速、稳定、可扩展的权威DNS服务。云解析DNS是由（）和（）两部分组成，来实现域名解析功能。

A: 解析数据层

B: 节点层

C: 配置层

D: 管控层

您的答案：A,B

正确答案：A,D

解析：

云解析DNS服务主要由解析数据层和管控层两部分组成，以实现域名解析功能。解析数据层负责实际的域名到IP地址的解析过程，确保快速准确地响应DNS查询请求。管控层则提供用户界面或API，允许用户管理其DNS记录，如添加、修改或删除域名解析记录，实现对解析数据的配置和控制。因此，正确答案是AD。

16、在实际业务场景中，用户可以根据实际情况优化使用方式来降低OSS的使用成本。 以下是某管理员提出的几项优化建议，您认为以下哪些项可以直接降低OSS使用成本。

A: 如果OSS服务产生的费用中外网流量费用占比较大，可以结合阿里云CDN服务来降低OSS的流量费用

B: 如果云服务器ECS和OSS在同一地域，可以使用OSS内网地址通信，降低流量费用

C: 如果业务的访问量比较平稳，存储空间和外网流量可预测，可以购买包年包月的资源包来降低存储和流量两项费用

D: 定期删除已经过期不用的文件，降低占用的OSS存储空间，节约存储费用

E: 对OSS的大批量操作尽量安排在晚上，夜间的API请求费用更低

您的答案：A,B,C,D,E

正确答案：A,B,C,D

解析：

以上ABCD四项建议均可直接或间接降低OSS的使用成本。

E: 对OSS的大批量操作尽量安排在晚上，夜间的API请求费用更低 —— 这个建议并不准确，因为阿里云OSS的费用计算通常不直接依据API请求的时间（白天或夜晚）来区分价格，而是根据请求次数、存储量、流出流量等固定标准计费。因此，E项不是直接降低OSS使用成本的有效方式。

17、SLB负载均衡支持TCP监听方式，TCP监听方式支持_____ 和___ 两种健康检查方式。 （正确答案个数： 2个）

A: Https

B: HTTP

C: TCP

D: UDP

您的答案：A,B

正确答案：B,C

解析：

选择健康检查协议类型，监听为TCP协议时，健康检查方式可选TCP或HTTP模式。

https://help.aliyun/zh/slb/classic-load-balancer/user-guide/configure-and-manage-health-checks?spm=a2c4g.11186623.0.i9#task-1580791

18、在开通阿里云内容分发网络CDN时，首先要“添加和管理CDN加速域名”，关于在阿里云管理控制台中管理加速域名的说法错误的是________。

A: 加速域名必须先通过ICP备案，否则不允许添加

B: 加速域名的源站可以放在阿里云OSS上

C: 删除加速域名前，必须先停止该域名的加速服务

D: 源站类型为域名时，源站域名允许和加速域名相同

解析：

D: 源站类型为域名时，源站域名允许和加速域名相同

这个说法是错误的。源站域名不应该与加速域名相同，因为这会导致循环引用的问题，使得CDN无法正确地回源获取内容。正确的做法是源站域名应该指向实际存放内容的服务器或存储服务（如OSS），而加速域名则是用户访问时使用的域名，CDN服务会在这个过程中透明地将用户请求导向最近的节点以加速内容分发。

• 源站域名应该指向实际存放内容的服务器或存储服务（如OSS）--B项
• 加速域名则是用户访问时使用的域名

19、虽然OSS默认对所有对象在物理盘上进行多副本存储，但合规性还要求数据需要跨距离保存副本。通过（）功能，可以在远距离的OSS数据中心之间复制数据以满足这些合规性要求。

A:跨可用区复制

B:数据传输服务

C:跨区域复制

D:数据备份服务

解析：合规性要求：虽然OSS默认对每个存储的对象在物理盘上有多份副本，但合规性要求所规定的数据需要跨一定距离保存一份副本。通过跨区域复制，可以在远距离的OSS数据中心之间复制数据以满足这些合规性要求。

20、负载均衡SLB支持配置基于域名和路径的转发策略，这句话中基于域名和路径是什么意思？能举个例子说明下吗？

"负载均衡SLB支持配置基于域名和路径的转发策略"，意味着您可以根据客户端请求的URL中的域名和路径信息，来决定将请求转发给后端不同的服务器集群或特定的服务处理。这是一种灵活的流量分配方式，允许您针对不同的业务需求定制化路由规则。下面通过例子来具体说明：

基于域名的转发策略

假设您的负载均衡SLB服务于两个不同的业务：www.example（面向公众的官方网站）和app.example（移动应用API接口）。您可以通过配置负载均衡的监听规则，使得所有以www.example开头的请求被转发到处理网页内容的服务器池（例如服务器池A），而所有以app.example开头的请求则被定向到处理API请求的服务器池（例如服务器池B）。这样，即便这两个服务共享同一个IP地址，也能根据请求的域名实现精准的业务分离。

基于路径的转发策略

继续上述场景，对于www.example，您的网站可能同时提供博客、论坛等多个功能模块，它们分别部署在不同的服务器或容器上。这时，您可以通过路径来进一步细化转发规则：

• 请求www.example/blog/*的所有路径（比如访问博客文章），可以被转发到专门处理博客服务的服务器池。
• 请求www.example/forum/*的所有路径（比如访问论坛帖子），则转发到负责论坛服务的服务器池。

综合例子

假设您有一个复合型网站，其架构如下：

• 主页和公司介绍：www.example/
• 博客服务：www.example/blog/
• 在线商城：shop.example/

配置示例：

• 对于www.example/和www.example/blog/*的请求，配置负载均衡将流量转发到处理网站和博客内容的服务器集群。
• 对于shop.example/*的请求，配置负载均衡将流量转发到处理在线商城交易的服务器集群。

通过这样的配置，负载均衡SLB可以根据请求的域名和路径，智能地将流量分配到最适合处理该请求的后端服务上，提高了系统的灵活性和效率。

21、在OSS API中通过________参数的操作可以实现设置object头？

A: Multipart Upload

B: Get Object

C: Get Bucket

D: Copy Object

解析：

D: Copy Object

在OSS API中，如果你想修改一个已存在Object的HTTP头信息，最合适的操作是使用Copy Object。通过将Object复制到自身（源Object和目标Object名称相同），并在复制过程中设置新的HTTP头，可以达到修改Object头的目的。其他选项如Multipart Upload用于大文件分块上传，Get Object用于获取Object内容，Get Bucket用于获取Bucket的元数据信息，均不适用于直接设置或修改Object的HTTP头信息。

22、某公司在云上创建了专有网络，在专有网络中创建了两个交换机，交换机1下创建了ECS1实例（192.168.1.206），交换机2下创建了ECS2实例（192.168.0.229）和ECS3实例（192.168.0.230）。因公司业务需要，要求禁止ECS1实例、ECS2实例、ECS3实例与互联网互通；禁止ECS1与ECS3互通；允许ECS1与ECS2互通。现已创建网络ACL，并关联了交换1和交换机2，需要添加（）规则来实现访问控制。

A: 在入方向规则：创建优先级1，允许源地址为192.168.0.229／32所有端口的流量；创建优先级2，允许源地址为192.168.1.206／32所有端口的流量；创建优先级3，拒绝源地址0.0.0.0／0所有端口的流量。

B: 在入方向规则：创建优先级1，允许源地址为192.168.1.206／32所有端口的流量；创建优先级2，允许源地址为192.168.0.229／32所有端口的流量；创建优先级3，拒绝源地址0.0.0.0／0所有端口的流量。

C: 在出方向规则：创建优先级1，允许目的地址为192.168.0.229／32所有端口的流量；创建优先级2，允许目的地址为192.168.1.206／32所有端口的流量。

D: 在出方向规则：创建优先级1，允许目的地址为192.168.0.229／32所有端口的流量；创建优先级2，允许目的地址为192.168.1.206／32所有端口的流量；创建优先级3，拒绝目的地址0.0.0.0／0所有端口的流量。

解析：

要满足题目中的需求，即禁止ECS1实例、ECS2实例、ECS3实例与互联网互通；禁止ECS1与ECS3互通；允许ECS1与ECS2互通，我们需要在入方向设置规则，因为网络ACL的规则是针对进入交换机的流量起作用的。同时，为了实现全面的控制，我们也需要考虑出方向的规则，但主要的控制逻辑应在入方向设置。

正确的配置应该是在入方向设置如下规则：

1. 允许ECS2访问ECS1：创建一条优先级较高的规则，允许来自192.168.0.229/32（ECS2）到192.168.1.206/32（ECS1）的所有端口的流量。
2. 允许ECS1访问ECS2：实际上，如果在入方向只控制ECS2访问ECS1，则ECS1到ECS2的流量自然允许，因为ECS1接收到的响应流量会匹配到这条允许规则。但为了严谨，我们也可以在ECS1所在的交换机入方向设置允许来自192.168.1.206/32到192.168.0.229/32的流量，尽管这在很多情况下是默认允许的。
3. 拒绝所有其他互联网及ECS1至ECS3的流量：最后，设置一条优先级较低但范围广泛的拒绝规则，拒绝来自0.0.0.0/0的所有端口流量，以阻止与互联网的通信及ECS1和ECS3之间的直接通信。

所以，最符合需求的配置应为：

A: 在入方向规则：创建优先级1，允许源地址为192.168.0.229/32所有端口的流量；创建优先级2（这步在某些情况下可能不是必须的，取决于默认规则），允许源地址为192.168.1.206/32所有端口的流量（这主要是为了理论上完整，实际中ECS1访问ECS2的响应流量通常无需特殊规则）；创建优先级3，拒绝源地址0.0.0.0/0所有端口的流量。

注意：题目似乎没有提供完整的多选条件，但根据逻辑分析，A选项是最接近正确配置的描述，考虑到题目要求和网络ACL的工作原理。不过，题目描述可能需要更正以准确反映网络ACL的配置细节，特别是区分入方向和出方向规则的必要性以及是否需要在两个交换机上分别设置。

23、出于业务的需求，您需要对某台阿里云的云服务器ECS实例的磁盘进行初始化操作，可以通过哪些方法提前备份重要的数据。

A: 制作磁盘的快照

B: 如果是系统盘，可以基于快照制作自定义镜像

C: 将数据备份到OSS中

D: 无需任何额外的操作，阿里云会自动进行备份

解析：

排除法，磁盘不会自动备份，所以还是需要手动操作。难度：中等。

24、专有网络（Virtual Private Cloud，简称VPC）是隔离的私有网络。默认情况下，VPC内的ECS也无法访问公网或者被公网访问。通过（）可以实现公网可以访问VPC中的ECS，但是VPC中的ECS不能访问公网。

A: 分配公网IP

B: 绑定弹性公网IP

C: 配置NAT网关

D: 配置公网负载均衡

解析：

A: 分配公网IP - 这通常指的是直接在ECS实例上分配一个公网IP地址，这样实例就可以访问公网，这与题目要求不符。

B: 绑定弹性公网IP - 弹性公网IP（EIP）可以绑定到ECS实例上，允许公网访问该实例，但实例也可以访问公网，同样不符合题目要求。

D:通过配置公网负载均衡（SLB），可以实现公网可以访问VPC中的ECS实例，而VPC中的ECS实例默认不能直接访问公网。负载均衡接收来自公网的流量，并将请求分发给VPC内的后端服务器（ECS实例），但不会改变VPC内部ECS的网络配置，使其保持不能直接访问公网的状态。如果需要ECS既能被公网访问又可以访问公网，通常会结合使用NAT网关或绑定弹性公网IP。

25、伸缩组支持关联传统型负载均衡CLB（原SLB）实例，通过CLB实例将访问流量分发到伸缩组内的多个ECS实例，有效增强伸缩组的服务能力。下面描述正确的是？

A:负载均衡实例和伸缩组必须位于同一地域。

B:如果负载均衡实例和伸缩组的网络类型均为专有网络，则必须位于同一专有网络。

C:当负载均衡实例的网络类型为经典网络，伸缩组的网络类型为专有网络时，如果负载均衡实例的后端服务器组中包含专有网络ECS实例，该ECS实例必须与伸缩组位于同一专有网络。

D:负载均衡实例必须开启健康检查。

您的答案：A,B,D

正确答案：A,B,C,D

解析：

如果需要为伸缩组关联负载均衡实例，请确保满足以下条件：您持有一个或多个处于运行中状态的负载均衡实例。负载均衡实例和伸缩组必须位于同一地域。如果负载均衡实例和伸缩组的网络类型均为专有网络，则必须位于同一专有网络。当负载均衡实例的网络类型为经典网络，伸缩组的网络类型为专有网络时，如果负载均衡实例的后端服务器组中包含专有网络ECS实例，该ECS实例必须与伸缩组位于同一专有网络。负载均衡实例配置至少一个监听。负载均衡实例必须开启健康检查。 链接：使用弹性伸缩为CLB自动添加或移除后端服务器_负载均衡(SLB)-阿里云帮助中心

26、阿里云的弹性伸缩，伸缩模式有哪些？

阿里云的弹性伸缩（Auto Scaling）服务支持多种伸缩模式，以满足不同业务场景下的自动资源调整需求。以下是主要的伸缩模式：

1. 动态模式：基于云监控性能指标（如CPU利用率、内存使用率等）自动增加或减少ECS实例。这种模式可以实时响应业务负载的变化，确保资源与实际需求相匹配。

2. 定时模式：允许用户配置周期性任务，在预定的时间点自动增加或减少ECS实例。适用于业务负载可预测，且存在明显周期性波动的场景。

3. 固定数量模式：通过设置“最小实例数”（MinSize）和“最大实例数”（MaxSize），确保在任何时间点，伸缩组内的ECS实例数量维持在一个固定的范围内，保证基础服务能力。

4. 自定义模式：虽然直接提及自定义模式的资料不多，但阿里云弹性伸缩服务支持通过API和其他高级特性，实现更加灵活的伸缩策略配置，用户可以根据自身业务需求，设计复杂的伸缩逻辑。

5. 健康模式：确保伸缩组内的ECS实例始终处于健康状态，自动替换不健康的实例，保持业务的稳定运行。

6. GPU预留模式的弹性伸缩策略：对于使用GPU实例的场景，支持根据指标修改弹性伸缩限制规则，以适应GPU资源的特殊需求。

这些模式可以单独使用，也可以根据需要组合使用，以实现对资源的精细化管理和优化，提高业务的弹性和成本效率。

27、阿里云的伸缩组中有哪些组成？

阿里云的弹性伸缩（Auto Scaling）服务中的伸缩组主要由以下几个关键组成部分构成：

1. ECS实例集合（Elastic Compute Service instances）：伸缩组包含了一组具有相同应用场景的ECS实例，这些实例具有相似的配置和用途，可以根据业务需求自动增加或减少。

2. 最小与最大实例数（Minimum and Maximum Number of Instances）：用户可以设定伸缩组中ECS实例的最小数量和最大数量，确保资源的合理利用和成本控制。

3. 伸缩配置（Scaling Configuration）：定义了新创建ECS实例的配置信息，如实例类型、镜像、系统盘与数据盘配置、网络设置等。

4. 伸缩规则（Scaling Rules）：规则决定了何时以及如何触发伸缩活动，比如基于CPU利用率、内存使用量或其他自定义指标来增加或减少实例。

5. 伸缩触发任务（Scaling Triggers and Tasks）：包括定时任务、云监控触发的任务等，它们监控预设的条件，当条件满足时，自动执行伸缩规则。

6. 负载均衡器（Load Balancer, SLB）：可选组件，但常见于伸缩组配置中，用于在多个ECS实例之间分配流量，确保服务的高可用性和负载均衡。

7. 云数据库关联（Cloud Database Association）：虽然并非伸缩组直接组件，但通常涉及将伸缩组中的实例与云数据库（如RDS）关联，以实现数据的持久化存储。

8. 启动模板（Launch Template/Configuration）：定义实例启动时的详细配置，例如安全组、用户自定义数据等，使得实例初始化过程自动化且一致。

9. 健康检查（Health Check）：确保伸缩组中的ECS实例运行正常，不健康的实例会被自动移除并根据规则补充新的健康实例。

通过这些组成部分的协同工作，伸缩组能够根据业务负载自动调整资源规模，实现资源的弹性伸缩，提高服务的稳定性和成本效益。

28、云解析DNS是一种安全、快速、稳定、可扩展的权威DNS服务。云解析DNS是由（）和（）两部分组成，来实现域名解析功能。

A: 解析数据层

B: 节点层

C: 配置层

D: 管控层

29、阿里云块存储服务提供数据块级别的存储服务，包括云盘和本地盘两种，在进行选择时需要了解二者的异同。本地盘与云盘对比来看______。

A: 云盘和本地盘均支持SSD

B: 云盘和本地盘均支持快照

C: 云盘和本地盘均采用多副本的机制保证数据可靠性

D: 云盘和本地盘的性能均与其容量大小有关

解析：选ad

云盘是采用多副本的机制保证数据可靠性，但是本地盘是不支持采用多副本的机制的。 本地盘不支持创建快照

大数据型实例_云服务器 ECS(ECS)-阿里云帮助中心&spm=5176.20966629.toubu.3.f2991ddcpxxvD1#title-8kl-fnk-q8w

30、互联网设备之间的数据传输需要特定的规范，这个规范的专业术语被称作“协议”，有一种协议的发明对互联网的产生起了决定性的作用，通过该协议可以使数万台的计算机连接在一起，名称是（）。

A: HTTP

B: UDP

C: SOAP

D: TCP/IP

E: HTTPS

您的答案：B

正确答案：D

解析：

Internet使用TCP/IP协议实现了全球范围的计算机网络的互连。

31、阿里云OSS产品的账单费用由三部分组成，包括：存储空间费用、流量费用和OSS API请求费用。其中存储费用是根据应用所占用的存储空间的大小计费，存储费用的付费方式支持（）。

A: 包年包月、存储容量单位包SCU、按量付费

B: 只有按量付费

C: 只有包年包月

D: 按天计费和按量付费

您的答案：D

正确答案：B

解析：

解析： https://help.aliyun/zh/oss/product-overview/storage-fees?spm=a2c4g.11186623.0.0.494f3c85zomOnX

32、快照和镜像都是云盘的重要功能二者之间既有联系又有区别，对于快照以及镜像使用和定义的说法中，正确的是？

A:使用系统盘快照,可以创建自定义镜像

B:使用数据盘快照,可以创建自定义镜像

C:系统盘需要通过镜像来生成，新数据盘用快照生成

D:使用系统盘快照创建自定义镜像时，可以添加数据盘快照

您的答案：A,D

正确答案：A,C,D

解析：

快照和镜像的使用：

1、需要先创建包含系统盘数据的快照，才能创建自定义镜像；

2、使用系统盘快照创建自定义镜像时，可以添加数据盘快照；

3、使用系统盘快照，可以创建自定义镜像；

4、系统盘需要通过镜像来生成，新数据盘用快照生成；

链接：与镜像生命周期有关的问题及解决方案_云服务器 ECS(ECS)-阿里云帮助中心

 33、创建一台阿里云云服务器ECS后，需要连接互联网下载一些资料，下列可以公网接入的是？

A: 弹性公网IP (EIP)

B: VPN网关

C: NAT网关

D: 负载均衡

E: 固定公网IP

您的答案：A,C,D,E

正确答案：A,C,E

解析：

VPN网关和负载均衡均不适用于公网接入场景。

34、阿里云弹性伸缩ESS中的伸缩触发任务用于触发伸缩规则的任务，常见的有定时任务、云监控的报警任务等。对于报警任务，支持以下哪些触发条件？

A: CPU负载

B: 内存利用率

C: 系统平均负载

D: 外网和内网出入流量

E: 磁盘IOPS

您的答案：A,D,E

正确答案：A,B,C,D

解析：

解析： 提示:报警任务支持：CPU，内存，系统平均负载，内外网出和入流量，TCP总连接数和已建立连接数。系统盘读和写BPS，系统盘读和写IOPS，内网网卡收包数和发包数。磁盘IOPS不是具体的确定的属性，具体的要区分具体的系统盘读和写BPS，系统盘读和写IOPS。

34、在互联网信息飞速发展的时代，域名是企业在互时网上建立所有服务的基础，同时域名具有唯一性，企业若想要建立网站展示企业或个人信息，需先注册域名。域名注册完成后支持多种操作，包括___

A: 域名修改

B: 域名转移

C: 域名销毁

D: 域名交易

E: 域名升级

F: 域名绑定

您的答案：A,B,F

正确答案：A,B,C,D,F

解析：

什么是阿里云域名服务_域名(Domain)-阿里云帮助中心

35、使用阿里云的负载均衡 SLB 实例时,可以通过健康检查来判断后端云服务器 ECS 实例的可用性。针对 7 层服务(HTTP 协议),负载均衡 SLB 实例通过（）来判断云服务器ECS 实例是否可用。

A: 端口检查是否超时

B: 云服务器 ECS 实例的服务器端返回的报文内容中的特殊字符

C: 云服务器 ECS 实例的服务器端返回的状态码

D: 云服务器 ECS 实例的服务器端返回的字节数

您的答案：B

正确答案：C

解析：

四层是检查端口，七层是检查服务器端返回的状态码

36、下面________不是安骑士包含的功能？

A: 木马文件检查

B: 异地登录报警

C: 高危漏洞修复

D: 防WEB应用系统密码破解

您的答案：D

正确答案：D

解析： 提示:防WEB应用系统密码破解是属于Web应用防火墙的功能，是需要收费的服务。难度：容易。

37、网络基础设施已成为云计算服务商的核心竞争力，拥有BGP线路的机房比普通的单线机房提供更快的网络传输能力，下列关于BGP机房优点的描述，正确的是（）。

A: 服务器只需要设置一个IP地址，服务器的上行路由与下行路由都能选择最优的路径，所以能真正实现高速的单IP高速访问

B: 由于BGP协议本身具有冗余备份、消除环路的特点，所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份，在一条线路出现故障时路由会自动切换到其它线路

C: BGP机房的服务器都具备双机或多机冗错功能，一台服务器宕机后不影响整体的对外服务，具备更高的可用性

D: 使用BGP协议可以使网络具有很强的扩展性，将IDC网络与其他运营商互联，实现单IP多线路

您的答案：C,D

正确答案：A,B,D

解析：

BGP机房的服务器并不是都具备双机或多机冗错功能。参考BGP机房的优点：（1）服务器只需要设置一个IP地址，最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的，不会占用服务器的任何系统资源。服务器的上行路由与下行路由都能选择最优的路径，所以能真正实现高速的单IP高速访问。（2）由于BGP协议本身具有冗余备份、消除环路的特点，所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份，在一条线路出现故障时路由会自动切换到其它线路。（3）使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联，轻松实现单IP多线路，做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的。

38、DDoS攻击是近年来对企业业务危害最大的攻击手段之一。OSS高防是对象存储OSS结合DDoS高防推出的DDoS攻击代理防护服务，可以有效保护OSS中的存储空间免受DDoS流量攻击，下列关于OSS高防说法正确的是（）。

A: OSS高防只在攻击频率超出DDoS原生防护的防御阈值时才生效

B: 每个地域可以创建一个高防OSS实例，每个实例可以绑定不限数量的Bucket

C: 在Bucket绑定高防实例后，可以正常通过浏览器预览Bucket内的资源

D: OSS高防默认不对Bucket关联的自定义域名进行防护

您的答案：A,C,D

正确答案：A,D

解析：

每个地域可以创建一个高防OSS实例，每个实例最多只能绑定同一地域下的10个Bucket。

在Bucket绑定高防实例后，您无法通过浏览器预览Bucket内的资源。---因为高防实例会改变资源的访问路径和方式，可能需要通过特定的高防域名或其他配置才能访问。

OSS默认不对Bucket关联的自定义域名进行防护。

OSS默认使用DDoS原生防护保护您的Bucket。但是，当攻击频率超出DDoS原生防护的防御阈值时，原生防护将无法提供有效防护，可能会出现Bucket访问异常的情况。

https://help.aliyun/zh/oss/user-guide/oss-ddos-protection?spm=a2c4g.11186623.0.i33

39、阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。如果用户希望基于阿里云的产品实现3万用户同时在线观看视频直播平台，视频资源存储在OSS里，视频资源必须经过授权才能观看。覆盖全国范围内1000万用户群，为了让不同地域的用户都获得良好的播放体验，OSS至少搭配阿里云的哪些服务来实现这个方案

A: 音视频转码服务MTS

B: 内容分发网络CDN

C: 云服务器ECS

D: 弹性伸缩(Auto Scaling)

您的答案：A,C

正确答案：A,B,C

解析：题目解析:视频直播平台需要云服务器ECS来部署，通过视频在线插放且需要q盖全国范围内2000万的用户群。所以需要视频解码MTS和内容分发CDN实现。

40、边界路由器VBR是CPE (Customer-premises equipment)设备和VPC之间的一个路由器，作为数据从VPC到本地数据中心的转发桥梁。关于VBR说法正确的是哪些？

A: 支持BGP协议

B: 不需要管理路由表

C: VBR与VPC之间不再需要使用静态路由

D: 决定物理专线端口模式，三层路由接口或基于VLAN的三层子接口

您的答案：A,D

正确答案：A,D

解析：VBR 仅支持与物理专线对端的本地数据中心建立 BGP 邻居,VBR 与 VPC 之间仍需使用静态路由。 什么是边界路由器_高速通道(Express Connect)-阿里云帮助中心

选项B和C的表述不正确： B: 不需要管理路由表 这不正确，因为VBR作为网络边界设备，需要维护路由表来决定数据包的转发路径。即使使用BGP等动态路由协议，也涉及对路由表的管理和更新。

C: VBR与VPC之间不再需要使用静态路由 这也不正确。虽然动态路由协议如BGP可以自动发现和更新路由，但在某些场景下，静态路由仍然是必要的，特别是在网络结构相对固定或者需要特别的路由控制策略时。VBR与VPC之间的通信仍然可能需要配置静态路由，特别是在网络拓扑简单或要求特定路由的情况下。

41、作为架构师，您在给某公司设计架构方案，首先手机APP客户端的请求最终使用云服务器ECS实例来进行处理，其次使用负载均衡SLB实例来做流量分发，使得后台各台ECS实例的负载大致均匀，为了应对业务量的大幅波动（周末访问量比较大），您还建议他们使用弹性伸缩（Auto Scaling）动态的增加或减少计算资源。他们对您的方案比较满意，作为一个特别看重用户体验的创业型公司，他们有一个比较担心的问题：在后端云服务器ECS实例相对空闲时，可能会触发减少ECS实例的伸缩活动，这时候运行在即将移出伸缩组的ECS实例上的应用会被终止，那么发起这些应用的用户的体验会变差。您应该向客户推荐以下哪种解决方法来消除客户的后顾之忧？

A: 弹性伸缩中，伸缩组对应的伸缩配置使用的自定义镜像里存放执行脚本，并设置命令在操作系统关机时自动执行该脚本，其中该脚本中存放了此种状况下的处理逻辑

B: 在负载均衡SLB实例的后端服务器池中，找到将要被移出的ECS实例，自动设定该ECS实例的权重为0，则该实例将不会被分到新的请求，在处理完成已有的需求后，将被自动移出后端服务器池

C: 在负载均衡SLB实例的后端服务器池中，找到将要被移出的ECS实例，手工将该实例从后端服务器池中移出，则正在此ECS实例上运行的应用会正常返回结果，但是不会再被分到新的请求

D: 在负载均衡SLB实例中，开启后端服务器的数据同步选项，同时开启后端服务器的应用漂移选项，则在伸缩活动将某台ECS实例从伸缩组中移走时，其上的数据和正在运行的应用将由同一个伸缩组中的另一台ECS实例接

您的答案：D

正确答案：A

解析：

为了解决客户担忧的用户体验问题，即在后端云服务器ECS实例相对空闲时，因触发减少ECS实例的伸缩活动而导致正在运行的应用被终止，影响用户体验，以下是一种合理的解决方案：

A: 弹性伸缩中，伸缩组对应的伸缩配置使用的自定义镜像里存放执行脚本，并设置命令在操作系统关机时自动执行该脚本，其中该脚本中存放了此种状况下的处理逻辑 这种方法可以在ECS实例被终止前，通过预先设置的脚本执行相应的操作，比如保存当前会话状态、完成正在进行的任务、释放资源等，以确保用户体验不受太大影响。这种方式能够优雅地关闭服务，减少对用户的影响。

B和C选项描述的方法类似，都是通过手动或自动将即将被移除的ECS实例的权重设为0，使其不再接收新的请求，从而让其平稳地退出服务，完成已有的任务后再从后端服务器池中移除。这同样是一种有效的解决方案，可以避免在用户使用过程中突然中断服务，但相比于A选项，它没有涉及到具体的执行脚本，可能在处理复杂的应用逻辑时不如A选项灵活。

D选项描述的是在负载均衡SLB中开启数据同步和应用漂移功能，这种机制可以在伸缩活动发生时，自动将数据和正在运行的应用迁移到另一台ECS实例上，以保证服务的连续性。然而，这种功能在阿里云的负载均衡SLB服务中并不是默认提供的，需要通过其他技术手段（如应用层的会话保持和数据复制）来实现。

综上所述，考虑到题目中提到的“特别看重用户体验”的需求，以及解决方法的实施难度和灵活性，选项A是最直接且能够优雅地处理伸缩活动对用户体验影响的方案。因此，推荐向客户推荐的解决方法是：A

42、某个用户因业务需要，在负载均衡SLB实例的后端服务器中设置了主备ECS 实例，主实例工作正常时，流量转发至主机，主实例宕机时，流量切换至备机。这种情况下该用户可以在SLB实例后端创建主备服务器组，需要用户注意的是，此时只能创建（）监听。

A: HTTP

B: HTTPS

C: TCP

D: UDP

您的答案：A,B

正确答案：C,D

解析：https://help.aliyun/zh/slb/classic-load-balancer/user-guide/create-and-manage-a-primary-or-secondary-server-group?spm=a2c4g.11186623.0.0.14d123c8zz2Rxy

在使用负载均衡SLB实例设置主备服务器场景时，如果要实现主实例故障后自动切换到备机的功能，通常需要利用TCP协议的特性来进行健康检查和故障转移。因为TCP是基于连接的协议，负载均衡器可以通过维护与后端服务器的TCP连接状态来判断服务器是否可用，进而实现主备切换。

而HTTP与HTTPS监听更多涉及到应用层协议的解析，主要用于内容 switching 或基于URL、Host头的路由，它们在健康检查时会检查应用层的特定响应，这与简单的主备切换机制有所不同。

43、OSS免费提供了多种监控报表，方便用户随时关注OSS中文件的访问和资源占用情况。OSS支持哪些监控功能。

A: 存储空间的监控

B: 访问OSS文件的用户终端类型（PC端或手机端）的监控

C: 对OSS服务请求的PV访问量（包括PUT、GET的请求数）的监控

D: 对OSS服务请求的UV访问人次的监控

您的答案：A,C

正确答案：A,C,D

解析：OSS不支持对终端的类型进行监控。

阿里云对象存储OSS提供了多种监控和计量功能，其中，确实支持存储空间的监控，用户可以查看存储容量的使用趋势，管理资源和成本。

同时，OSS也支持对服务请求的PV访问量进行监控，包括PUT、GET等操作的请求数量，这对于分析存储桶的访问活跃度很有帮助。

44、伸缩活动的生命周期为：判断伸缩组的健康状态和边界条件步骤与启动cooldown步骤之间的所有活动，下面哪些活动是伸缩组自动扩展必要的?

A: ECS实例的状态、类型

B: ECS实例分配IP

C: 启动ECS实例

D: 添加RDS白名单

您的答案：B,C,D

正确答案：B,C

解析︰添加RDS白名单，虽然也是在自动伸缩的步骤中,但是仲缩组中不涉及RDS使用的实例不需要添加RDS白名单。

45、使用传统系统负载均衡CLB服务时， 需要创建一个负载均衡实例，实例接收来自客户端的请求。阿里云提供公网和私网两种类型的CLB实例， 以下关于实例类型， 说法正确的是（）。

A: 私网类型的CLB实例无法提供公网负载均衡能力

B: 私网类型的CLB实例可配合EIP提供公网负载均衡能力

C: 公网CLB实例的IP地址可以与实例解绑

D: 创建公网类型的CLB实例时，系统会为其分配一个公网IP

您的答案：B,D

正确答案：B,D

解析：

私网类型的CLB实例可配合EIP提供公网负载均衡能力。

在创建公网类型的CLB实例时，系统会为其分配一个公网IP。

公网：CLB会被分配一个公网IP地址，该IP地址与CLB强绑定，不能解绑。

CLB实例类型和规格有哪些_负载均衡(SLB)-阿里云帮助中心

46、安全组是一种虚拟防火墙，用于控制安全组内ECS实例的入流量和出流量，从而提高ECS实例的安全性。用户在将实例加入安全组时，以下说法正确的是（）。

A: 实例至少加入一个安全组

B: 实例支持同时加入普通安全组和企业安全组

C: 实例上挂载的弹性网卡中，辅助网卡可以加入和实例不同的安全组

D: 实例不可以同时加入多个安全组

您的答案：A,C

正确答案：A,C

解析：

实例至少加入一个安全组。每个ECS实例必须至少属于一个安全组，以便实施访问控制。
实例上挂载的弹性网卡中，辅助网卡可以加入和实例不同的安全组。这样可以为不同的网卡提供不同的访问控制规则，以提高安全性。
其他选项的解释：
实例不支持同时加入普通安全组和企业安全组。
实例可以同时加入多个安全组。这可以提供更细粒度的访问控制，以满足复杂的安全需求。

https://www.alibabacloud/help/zh/virtual-private-cloud/latest/security-groups-overview

47、安全大屏将安全攻防数据转化并呈现到安全大屏上，秒级更新实时数据，可实时展现资产、漏洞、基线情况，以下关于安全大屏的描述，错误的是（）。（新）

A: 安全大屏支持展示资产、漏洞、基线、告警、安全运营、业务运营和云平台配置检查相关的数据

B: 为满足不同业务领城展示不同场景数据的需要，安全大屏支持自定义场景

C: 荷鲁斯之眼提供云上资产安全态势全景。网络拓扑和安全风险处理入口，帮助用户统管控云上资产进行安全运营

D: 为保证访问安全，大屏不能直接免密访问，可单击免登配置创建大屏免登地址，方便用户在不登录云安全中心控制台的情况下直接通过免登链接打开安全大屏页面

您的答案：C

正确答案：C

解析: 

支持以下两种访问方式：

直接访问：单击直接访问进入大屏页面。

免登配置：单击免登配置创建大屏免登地址，方便您在未登录云安全中心控制台的情况下直接通过免登链接打开安全大屏页面。

C选项这个描述实际上并不是关于安全大屏的直接功能描述，而是混淆了“荷鲁斯之眼”与安全大屏的概念。“荷鲁斯之眼”通常是用来形容一种全面监控和分析安全态势的工具或界面，它可能包含在安全大屏的展示内容中，但直接将“荷鲁斯之眼”的功能描述作为安全大屏的错误描述选项是不恰当的。

48、某用户购买了一个带宽峰值为100MB的负载均衡实例，并在该实例下创建了三个监听（监听A、监听B和监听C）。已知监听A承载了用户核心业务，业务峰值为50MB，监听B、C承载非核心业务，并且业务流量波动较大（10-100MB左右） 。为了保证带宽高利用率，并且用户核心业务始终保持足够的带宽，下列选项中最为合理的是

A: 三个监听均不设带宽峰值

B: 为监听A设带宽峰值为50MB，业务情况为监听B、C分别设带宽峰值（和不超过50MB）

C: 为监听A设置带宽峰值为50MB， 监听B、C不设置带宽峰值

D: 视业务情况为监听B、C分别设置带宽峰值监听，监听A不设置监听峰值

您的答案：B

正确答案：C

解析：设置监听带宽限制是为了保证核心的业务始终有足够的带宽。非核心的业务可以不设置监听带宽值，它们竞争实例剩余的带宽资源。

https://help.aliyun/zh/slb/classic-load-balancer/user-guide/share-the-bandwidth-of-a-clb-instance?spm=a2c4g.11186623.0.i54

49、关于 RDS For MySQL 的单表大小的限制，描述错误的是?

A: 单表的最大尺寸为略小于 2TB

B: 单一实例下所有表的空间加起来不能超过 2T

C: 单表的有效最大表尺寸通常受限于操作系统的文件尺寸限制

D: 单表的最大记录数不能超过 800 万条

您的答案：C

正确答案：D

解析：链接：RDSMySQL的单表尺寸有哪些限制_云数据库 RDS(RDS)-阿里云帮助中心

单表的有效最大表尺寸通常受限于操作系统的文件尺寸限制，而不是受MySQL内部机制的限制。 由于存在部分元数据的开销，RDS MySQL单表的最大尺寸为略小于2 TB。

这个描述是错误的。RDS for MySQL 中单表的最大记录数并不是固定限制在800万条，这个数值取决于多个因素，包括表的结构、每条记录的大小、使用的存储引擎等。例如，InnoDB存储引擎支持的行数远远超过800万条，主要受制于表的大小限制和其他性能因素。因此，选项D是错误的描述。

50、对象存储服务 OSS 是一种海量、安全、低成本、高可靠云存储服务，适合存放任意类型的文件，其中关于归档存储类型的特性，描述正确的有?

A: 数据可靠性与标准存储类型相同

B: 服务可用性与标准存储类型相同

C: 不支持实时访问

D: 不支持图片处理

您的答案：A,C

正确答案：A,C

解析：归档存储支持图片处理但需要先解冻

服务可用性： 标准存储-本地冗余（LRS）：99.99%    标准存储-同城冗余（ZRS）：99.995%    归档存储类型：99.50%（数据解冻之后）

数据访问特点：数据需要先解冻，解冻完成后才能读取。解冻时间需要1分钟。

链接：https://help.aliyun/document_detail/51374.html...

51、专有网络VPC是用户在阿里云上创建的自定义的私有网络, 不同的专有网络VPC之间彻底逻辑隔离。以下________功能是专有网络VPC提供的。

A: 设置私有IP地址范围

B: 划分网段

C: 配置路由表

D: VPN连接

您的答案：A,B,C

正确答案：A,B,C

解析： 提示:VPC支持VPN连接 但是这不是他提供的功能，VPN连接还是依赖于其他设备和网络。

52、在云安全中心，有些合法程序、正常行为会被识别成安全威胁或告警事件，针对该场景，云安全中心提供了_______的功能，开启后云安全中心将不再提示该告警。

A: 添加白名单

B: 添加黑名单

C: 告警收敛

D: 态势感知

您的答案：C

正确答案：A

解析：如果告警为误报，您可以将本次告警加入白名单，并设置加入白名单的规则。

链接：https://help.aliyun/document_detail/96403.html...

53、 某视频公司，使用负载均衡SLB将用户的访问请求分发到20台云服务器ECS实例上，由这些配置相同的ECS实例来响应用户的请求。春节将至，根据经验预估，假期期间业务量会增加一倍。可以使用阿里云弹性伸缩（Auto Scaling）来满足资源的弹性变化的需求，由于可以准确的预测业务量变化情况，因此可以选择多种伸缩模式来实现。以下说法正确的是哪些？

A: 定时任务：在假期开始当天，增加ECS实例个数到40台，假期过后减少至20台

B: 云监控报警任务：通过监控CPU，负载等，在资源紧张时动态增加ECS实例，在资源空闲时，减少ECS实例

C: 固定数量模式：从假期开始当天，设置伸缩组的最小实例数为40台，假期过后将该参数调至20台

D: 健康模式：保持伸缩组中当前的所有的ECS实例能正常工作，以满足用户访问请求的响应

您的答案：A,B,C

正确答案：A,C,D

解析：

解析： 提示:题目考察的是选择哪几种伸缩模式实现比较合理，并不是说单独需要什么模式来实现。划重点：由于可以准确预测业务量变化情况。所以不需要动态增加机器，所以报警任务不会选。

54、某电子购物网站，为用户设计了购物车的功能，该网站搭建在阿里云上，选用了云服务器ECS实例和负载均衡SLB实例，应用程序将会话信息和购物车信息都只保存在了应用程序的内存中，公测期间发现绝大部分测试用户的购物车功能没有问题，但一小部分用户的购物车发生了最早添加的商品随机丢失的现象。试分析以下哪些原因可能会造成这种情况？

A: 用户购物的时长超过了负载均衡SLB实例中定义的会话保持的超时时间

B: 用户使用手机登录，一次购物的过程中，发生过网络的切换导致的重新连接

C: 某台云服务器ECS实例状态不正常，导致这部分用户前期的购物篮记录被清空

D: 负载均衡SLB实例未开启会话保持功能

E: 负载均衡SLB实例进行主备可用区切换导致

您的答案：A,C,D,E

正确答案：A,C,E

解析：提示:商品的数据都保存在内存中，那既然出现了数据丢失，出现的问题要么是用户没有访问保存购物数据的那台机器，要么是保存他那台数据的机器出问题了。

用户购物的时长超过了负载均情SLB实例中定义的会话保持的超时时间”，所以随着时间的推移，会有一部无法继续访问之前的ECS的数据，导致之前的购物车的数据丢失。

未开启会话保持功能，大部分数据都可能异常，有可能前面添加的也有可能后面添加的。--所以D不选。

55、ECS的更换系统盘是指为ECS实例重新分配一块系统盘,系统盘ID会更新，旧系统盘会被释放。系统盘的________、实例IP地址以及弹性网卡MAC地址保持不变。

A: 云盘类型

B: 系统类型

C: 原有业务

D: 原系统盘存在的数据

您的答案：B

正确答案：A

解析：

更换ECS的系统盘时，云盘类型是可以选择的参数之一，因此在更换系统盘后，云盘类型可能会根据用户的选择而更新。但是，根据题目要求选出更换系统盘后保持不变的选项，应当注意到题目可能存在误导或不准确之处。实际上，更换系统盘后，ECS实例的云盘类型确实可以改变，但这不是题目要求的“保持不变”的属性。

更正理解题目意图，正确的答案应当是那些在更换系统盘操作后维持不变的属性。根据ECS更换系统盘的常规流程和文档描述，更换系统盘后，实例的私有IP地址以及与实例绑定的弹性网卡MAC地址通常会保持不变。系统类型（B选项）如果指的是操作系统类型，实际上是会改变的，因为更换系统盘通常伴随着操作系统的变化。原有业务（C选项）和原系统盘存在的数据（D选项）在没有特别备份措施的情况下，都会随着系统盘的更换而丢失。

因此，如果按照题目原本的表述，没有直接匹配的完全正确的选项，因为云盘类型在更换系统盘时是可以更改的配置。但依据题目要求选择保持不变的属性，则应当理解为询问在更换系统盘后不变的部分，这应当是私有IP地址和MAC地址，但这两个选项并未直接列出。

56、创建阿里云专有网络VPC的网段为172.16.0.0/12,在该VPC下创建交换机的时候可以使用的私有网段是______。

A: 172.16.0.0/16

B: 172.15.0.0/16

C: 172.30.0.0/24

D: 172.32.0.0/16

您的答案：A,D

正确答案：A,C

解释如下：

VPC的网段为172.16.0.0/12，这意味着该VPC覆盖了从172.16.0.0到172.31.255.255的IP地址范围。这是因为/12的CIDR表示前12位是网络部分，剩下的20位用于主机地址，可以容纳(2^{20})个地址。

A选项172.16.0.0/16是一个有效的子网，因为它完全位于172.16.0.0/12范围内。尽管它比VPC的网段小一级（/16相对于/12），但它仍然是VPC地址空间内的一个有效子网。

B选项172.15.0.0/16不在VPC的地址范围内，因为VPC的起始地址是172.16.0.0，不包括172.15.0.0的任何地址。

C选项172.30.0.0/24也是一个有效的子网，它落在172.16.0.0/12的范围内，属于VPC可分配的地址空间。

D选项172.32.0.0/16超出了VPC的地址范围，因为VPC的地址只到172.31.255.255，不包括172.32.0.0及以后的地址。

因此，正确答案是A和C。

57、阿里云快照可以为所有类型的云盘创建一致性快照，是一种便捷高效的数据容灾手段，有一个客户要求容灾能力高，对快照创建时间没有要求，为客户推荐（）最适合。

A: 普通快照

B: 本地快照

C: 加密快照

D: 自动快照

解析：

普通快照的创建时间较久，但容灾能力更强，适用于对快照的容灾能力要求更高。

根据题干描述，客户要求容灾能力强，且对快照创建时间没有特别要求，这意味着客户更看重数据保护能力和灵活性而非快照创建速度。在阿里云中，普通快照是最符合这一需求的选择。普通快照会在后台异步创建，不会对正在运行的业务造成明显影响，同时提供了数据保护的基本需求，是一种经济实惠且广泛适用的数据容灾手段。其他选项如本地快照、加密快照更多是针对特定场景或安全性增强的需求，而自动快照则是基于时间或规则自动创建快照的策略，与快照创建速度本身无关。因此，普通快照是最适合推荐的选项。

58、阿里云基于软件自定义网络SDN架构下的三层Overlay技术和交换机虚拟化技术，将物理专线的接入端口隔离起来，并抽象成边界路由器VBR，下列关于VBR说法正确的是（）。

A: 作为VPC和本地IDC的中间路由器，负责交换数据包

B: VBR支持源地址策略路由

C: 在三层子接口模式下，可以识别或附加VLAN标签

D: 每个VBR可以创建多张路由表，实现灵活的路由管理

您的答案：A,B,C,D

正确答案：A,C

解析：

1、作为VPC和本地IDC的中间路由器，负责交换数据包。 

2、在三层子接口模式下，可以识别或附加VLAN标签。

https://help.aliyun/zh/express-connect/user-guide/what-is-a-virtual-border-router

不支持源地址策略路由。每个VBR有且只有一张路由表。

59、某企业有公共的文件需要共享给多组业务使用，需要集中的共享存储来存放数据，于是决定购买文件存储NAS来实现需求。在购买NAS时发现NAS支持NFS、SMB等不同协议，下列关于访问协议说法正确的是？

A: 需要多个计算节点同时修改同一个文件，则需要使用NFS v4.0挂载以支持文件锁功能

B: 文件系统创建后，其访问协议可以随时改变

C: 一般情况下，NFSv4.0性能优于NFS v3，建议您使用NFS v4.0

D: 所有类型的NAS均支持NFS和SMB协议

您的答案：C

正确答案：A

解析：

A: 需要多个计算节点同时修改同一个文件，则需要使用NFS v4.0挂载以支持文件锁功能

这个描述是正确的。NFS v4.0 引入了更高级的文件锁定机制，支持跨客户端的文件锁定，这对于需要多个计算节点同时访问并可能修改同一文件的场景非常重要，可以防止数据冲突和损坏。

B: 文件系统创建后，其访问协议可以随时改变

这个描述通常也是正确的。大多数现代的NAS系统允许在文件系统创建后更改其访问协议，比如从NFS切换到SMB或反之，不过这可能需要重新配置存储的共享设置，并且在更改协议时需要注意客户端的兼容性和可能的中断。

C: 一般情况下，NFSv4.0性能优于NFS v3，建议您使用NFS v4.0

这个描述不一定总是正确的。NFS v4.0 引入了许多新特性，如更强的安全模型、更好的跨平台兼容性以及前面提到的改进的文件锁定机制，但性能是否优于NFS v3取决于具体的使用场景和配置。在某些场景下，特别是对于简单的文件共享需求，NFS v3可能提供更好的性能，因为它的协议更简单直接。

D: 所有类型的NAS均支持NFS和SMB协议

这个描述不完全正确。虽然NFS和SMB是最常见的文件共享协议，分别适用于Unix/Linux环境和Windows环境，但并非所有NAS设备都同时支持这两种协议。一些NAS产品可能专注于特定的操作系统环境，仅支持其中的一种协议，或者可能支持其他协议如FTP、WebDAV等，而不支持NFS或SMB。因此，选择NAS时应根据实际需求确认其支持的协议类型。

60、您希望将本地已经在运行的业务系统（包括服务器及MySQL数据库）迁移到阿里云上，增加系统的可扩展性，并且降低运维成本，可行的操作有（）。

A: 使用数据传输DTS的增量数据同步功能将自建机房的MySQL实例的数据迁移到RDS for MySQL

B: 将本地的应用部署到阿里云的云服务器ECS实例上

C: 通过已经部署好的云服务器ECS实例制作镜像，进行应用的快速复制，生成更多的应用服务器

D: 基于本地的应用服务器制作镜像上传到阿里云，直接生成新的云服务器ECS实例，提供服务

您的答案：A,C,D

正确答案：A,B,C,D

61、OSS提供自动保存访问日志记录功能。Bucket的拥有者可以通过OSS控制台为其所拥有的Bucket开启访问日志记录功能。下列关于OSS开启访问日志说法正确的是哪些？

A: 开启访问日志记录功能后，访问日志每分钟生成一次

B: 开启访问日志记录功能后，访问日志会按照固定的命名规则，生成一个Object写入用户指定的Bucket

C: Bucket的拥有者可以通过OSS控制台，为其所有的bucket开启访问日志纪录功能

D: 通过对生成的日志文件进行分析，可以轻松定位在OSS Bucket上的所有操作

您的答案：A,C,D

正确答案：B,C,D

解析：提示:当一个Bucket(源Bucket，Source Bucket)开启访问日志记录功能后，OSS自动将访问Bucket中文件的的请求访问记录，以小时为单位，按照设置的命名规则，生成一个Object写入用户指定的bucket(目标Bucket，Target Bucket)。日志每一小时自动生成一次，通过对生成的日志文件进行分析，可以轻松定位在OSS Bucket上的所有操作。

62、某企业在阿里云上购买了云服务器ECS搭建了一套视频监控系统，用来对园区的所有监控终端进行管理，为节省成本，该企业计划将监控视频数据长期存放在对象存储OSS上，每个月园区管理员会查看一次视频数据，此时可选择对象存储＿类型满足场景需求。

A: 冷归档存储

B: 低频访问

C: 归档存储

D: 标准存储

解析：

根据题目的描述，企业需要长期存放监控视频数据，并且每个月会访问一次这些数据。在这种情况下，最适合的选择是对象存储OSS的低频访问类型。低频访问存储类型适合不经常访问，但是需要快速取回的数据，例如备份、归档或者合规性存储等场景。它相比标准存储成本更低，同时相比冷归档存储（需要解冻延迟）和归档存储（解冻时间更长），能够更快地访问数据，符合每月需要查看一次视频数据的需求。

63、OSS常见存储桶类型有哪些？有什么区别？

阿里云对象存储OSS提供了多种存储类型，以适应不同场景下的存储需求和成本优化，主要包含以下几种类型：

1. 标准存储：

   • 特点：提供高并发、低延迟的数据访问能力，适合频繁访问的热数据存储，如网站静态资源、移动应用数据、大数据分析的原始数据等。
   • 耐用性：数据持久性不低于99.9999999999%（12个9），服务可用性不低于99.995%。
   • 应用场景：适合需要快速访问和处理的数据，如实时数据分析、网站内容、流媒体服务等。

2. 低频访问存储（Infrequent Access，简称IA）：

   • 特点：相比标准存储成本更低，适合不常访问但需要快速取回的数据，如数据备份、归档资料、历史记录等。访问频率较低，但要求能在几分钟内获取数据。
   • 耐用性：同样提供高数据持久性，但访问费用和存储费用相比标准存储有所降低。
   • 应用场景：适合长期存储但偶尔需要访问的数据，如企业归档文件、合规性存储等。

3. 归档存储（Archive Storage，简称Archive）：

   • 特点：成本最低，适合长期保存且极少访问的数据，如历史档案、合规性存储、大量媒体资产备份等。访问数据时有小时级别的恢复延迟。
   • 耐用性：提供与标准存储相同的数据持久性水平，但因为访问延迟较长，适合不需要即时访问的数据。
   • 应用场景：适合长期备份、不紧急的历史数据存储等，要求数据可以接受较长时间的恢复等待。

4. 冷归档存储（Cold Archive Storage）：

   • 特点：成本最低，专为极低访问频率的数据设计，数据恢复时间比归档存储更长，适合需要长期保存且几乎不访问的数据。
   • 耐用性：同样提供高度的数据持久性，但访问速度最慢，适用于极度成本敏感的长期备份。
   • 应用场景：适用于长期合规性存储、灾难恢复备份等，数据访问频率极低，且对访问延迟不敏感。

64、您的阿里云的云服务器ECS实例的系统盘使用的SSD云盘，需要新增数据盘时不能使用哪种磁盘类型。

A: 本地SSD盘

B: 高效云盘

C: SSD云盘

D: 普通云盘

您的答案：A

正确答案：A

解析： 提示:由于本地SSD盘采用服务器本地盘的方式实现，无法实现远程挂载；因此不支持在原来ECS实例上进行添加本地SSD盘，也不支持将存量的普通云盘更换成本地SSD盘。

65、阿里云提供公网和私网两种类型的负载均衡服务。下列关于SLB实例属性配置说法错误的是哪项？

A: 如果用户不指定一个容易识别的SLB名称，则系统会自行分配一个名称

B: LoadBalancerId是用于识别用户SLB实例的唯一标识

C: 系统自动选择公网或者私网访问

D: 不同类型的SLB，系统会分配不同的服务地址给用户

您的答案：A

正确答案：C

解析： 提示:负载均衡SLB中的公网或者私网访问的选择是由用户在购买时候的选择，并不是系统自动选择。

66、OSS支持海量级的文件存储，在日常应用中有些文件不需要长期保存（例如：3年以前的日志文件），此时用户可以选择OSS提供的___________方法去删除这些文件。

A: 从管理控制台批量选择并删除

B: 如果名称有一定的规则，可以调用OpenAPI或SDK去删除

C: 可以通过OSS管理控制台中的“生命周期管理（LifeCycle设置）”自动删除

D: 通过OSS的碎片管理功能去删除

您的答案：B,C

正确答案：A,B,C

解析：提示:排除法，一年前的日志文件，不是碎片文件，肯定不是需要调用碎片化管理去删除。难度：容易。

67、通过IPsec-VPN可建立专有网络VPC与本地数据中心间的VPN连接，在使用IPsec-VPN功能时有较多注意事项，以下注意事项说法正确的是（）。

A: 本地数据中心和VPC间互通的网段没有重叠

B: 本地数据中心的网关设备必须配置静态公网IP地址

C: 一个VPN网关只可以建立一条IPsec连接

D: 创建IPsec连接后，会自动生成VPN网关路由

解析：选AB

解释如下：

A选项正确，为确保网络通信正常，本地数据中心与VPC之间的网络通信必须基于不重叠的私有IP地址范围，避免路由冲突。

B选项正确，虽然理论上动态IP也可以尝试通过动态DNS服务等方式来维持连接，但在实践中，为了稳定性和可管理性，本地数据中心的网关设备通常需要配置静态公网IP地址，以便在IPsec-VPN配置中作为对端地址使用。

C选项错误，一个VPN网关实际上可以建立多条IPsec连接，以支持与多个本地数据中心或不同子网的互连。

D选项错误，创建IPsec连接后，并不会自动生成VPN网关路由，需要手动配置路由规则以确保数据包能够通过IPsec隧道正确路由。需要在VPC的路由表中添加相应的路由条目指向VPN网关，同时在本地数据中心的路由设备上也要配置相应的路由规则。

68、当各地的localdns服务器接收到解析请求查询时，就会向权威DNS（例如云解析DNS）发起解析请求查询，获取到解析结果。localdns会将查询到的解析结果，保存到本地一段时间。保存的这个时间周期，根据（）设置而来的。

A: 权重配置

B: URL转发

C: DNS Cache

D: TTL

您的答案：C

正确答案：D

解析：

TTL：TTL是Time-To-Live的缩写，指生存时间。而域名解析中提到的TTL值是指全国各地的localdns服务器中缓存解析结果的时间周期。 https://www.alibabacloud/help/zh/alibaba-cloud-dns/latest/set-ttl

69、如果您在创建Windows操作系统的阿里云的云服务器ECS实例时选择了数据盘，在登录实例后要完成哪项操作才可以正常使用该数据盘。

A: 格式化数据盘

B: 挂载数据盘

C: 对数据盘进行多分区配置

D: 不需要任何操作

您的答案：B

正确答案：A

解析：

请参见Linux格式化数据盘和Windows格式化数据盘。

通过自定义方式购买云服务器ECS_云服务器 ECS(ECS)-阿里云帮助中心

如果在创建 Windows 实例时配了数据盘,您需要先格式化并分区数据盘后才能正常使用数据盘。

具体步骤包括在磁盘管理器中识别未分配的空间，创建新卷，选择文件系统（如NTFS），并格式化数据盘。因此，选项A“格式化数据盘”是正确的。挂载数据盘的操作在实例创建时由系统自动完成，无需用户手动操作，故B选项不准确。C选项“对数据盘进行多分区配置”视具体需求而定，并非使用数据盘的必要步骤。D选项“不需要任何操作”显然不符合实际情况。

70、某用户的业务系统在云上搭建了ECS和VPC服务架构。该用户在为Windows系统的ECS实例配置IPv6地址时，搭建好IPv6 VPC后的步骤如下：1-开通网络带宽，2-分配IPv6地址 ，3-添加安全组规则，4-配置IPv6地址。以下哪一项是正确的步骤顺序？

A: 2-1-3-4

B: 2-1-4-3

C: 3-2-1-4

D: 3-2-4-1

您的答案：B

正确答案：B

解析： 使用IPv6的步骤如下所示：

1）搭建IPv6。

2）为ECS实例分配IPv6地址。

3）开通公网带宽。

4）配置IPv6地址。

5）添加安全组规则。 

6）（可选）删除IPv6地址。

正确的步骤顺序应该是：

1. 分配IPv6地址：首先需要在VPC中为ECS实例分配IPv6地址。
2. 开通网络带宽：接着，需要为IPv6地址配置相应的网络带宽，确保实例可以通过IPv6地址访问互联网或被外部访问。
3. 配置IPv6地址：在ECS实例上配置分配的IPv6地址，使其生效并可以用于网络通信。
4. 添加安全组规则：最后，需要在安全组中添加相应的出入规则，开放IPv6的访问权限，确保通过IPv6地址的流量可以按预期通过安全组。

因此，正确的顺序是分配IPv6地址 -> 开通网络带宽 -> 配置IPv6地址 -> 添加安全组规则，即选项B。

71、阿里云的云服务器ECS实例的磁盘快照是对某一个时刻的磁盘数据的备份，基于快照进行磁盘回滚操作时会把磁盘上的数据恢复到快照制作时的数据，在执行回滚快照操作时，以下说法描述正确的是（）。

A: 回滚快照会把磁盘上的数据回滚到快照制作时的数据，快照制作时间点到当前时间之间该磁盘上的数据变化将会丢失

B: 回滚快照操作只能针对打过快照的磁盘进行

C: 回滚快照操作时必需在云服务器ECS实例的状态为“停止”时才能进行

D: 磁盘在未创建快照的情况下也允许通过其他磁盘的快照进行回滚或数据恢复

您的答案：A,B

正确答案：A,B,C

解析：

提示:磁盘在未创建快照的情况下是不允许通过其他磁盘的快照进行回滚或数据恢复。

A: 回滚快照会把磁盘上的数据回滚到快照制作时的数据，快照制作时间点到当前时间之间该磁盘上的数据变化将会丢失 B: 回滚快照操作只能针对打过快照的磁盘进行

选项A正确描述了回滚快照的基本原理和后果，即回滚操作会导致快照之后的数据变更丢失。

选项B也是正确的，只有为特定磁盘创建了快照，才能对该磁盘执行回滚操作，利用该快照恢复数据。

选项C不完全正确。虽然在大多数情况下，为了保证数据一致性，建议在ECS实例停止状态下进行磁盘回滚操作，但实际上，阿里云支持在部分情况下对数据盘进行在线回滚，即ECS实例运行中也能回滚数据盘快照，但系统盘的回滚通常要求实例处于停止状态。

选项D是错误的。磁盘不能通过其他磁盘的快照进行回滚或数据恢复，快照是与特定磁盘绑定的，只能用于恢复该磁盘自身至快照时刻的状态。

72、阿里云对象存储服务OSS支持多种访问控制策略，若某bucket的访问权限是私有，其中某个object的访问权限是公共读写，以下关于该bucket和object权限说法正确的是？

A: 所有用户都有该object的读写权限

B: 所有用户都有该Bucket的读写权限

C: 只有该bucket的拥有者可以读写该Object

D: 只有被Ram Policy授权的用户可以读写该object

您的答案：A

正确答案：A

解析：

Bucket：私有。只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行读、写、删除操作；其他人在未经授权的情况下无法访问该Bucket内的Object。

Object：公共读写。所有用户拥有对该Object的读写权限。

RAM（Resource Access Management）是阿里云提供的资源访问控制服务，RAM Policy是基于用户的授权策略。通过设置RAM Policy，您可以集中管理您的用户（例如员工、系统或应用程序），以及控制用户可以访问您名下哪些资源的权限，例如限制您的用户只拥有对某个Bucket里的某些对象的读权限。

链接：什么是访问控制_对象存储(OSS)-阿里云帮助中心

73、在使用云数据库Redis时， 为保障Redis数据库的安全稳定，系统默认禁止所有IP地址访问Redis实例。在开始使用Redis实例前，管理员需要将客户端的IP地址或IP地址段添加到Redis实例的白名单中， 设置白名单可以通过以下哪些方法进行设置

A: 通过访问控制列表ACL设置

B: 通过云助手批量添加

C: 手动添加

D: 通过ECS安全组设置

您的答案：A,B,C

正确答案：C,D

解析：

https://help.aliyun/zh/redis/getting-started/step-2-configure-whitelists?spm=a2c4g.11186623.0.i2

方法一：手动添加白名单

方法二：通过ECS安全组设置白名单

方法三：通过阿里云App设置白名单

74、您已经有一台运行状态的云服务器ECS实例，并完成了所需的应用软件的部署。如果您希望创建一个部署同样软件的新的云服务器ECS实例，可以采用哪种方式最高效的获得。

A: 上传本地制作好的镜像，并基于该镜像创建一台新的云服务器ECS实例

B: 基于现有的云服务器ECS实例的系统盘制作快照，并基于该快照生成新的云服务器ECS实例

C: 直接生成一台新的云服务器ECS实例，并进行所需软件的部署

D: 基于现有的云服务器ECS实例的系统盘制作自定义镜像，并基于该自定义镜像生成新的云服务器ECS实例

您的答案：B

正确答案：D

解析： 提示:题目中说需要创建一个部署同样软件的新的云服务器ECS实例，所以需要通过制作镜像来实现快速复制。B项快照不可以。

75、阿里云公网SLB和ECS之间的流量收费是怎样的？

A: 不收费

B: SLB和ECS共同承担此流量费用

C: 计算在ECS费用当中

D: 计算在SLB费用当中

答案：A

解析：阿里云的公网负载均衡（SLB）和 Elastic Compute Service (ECS) 之间的流量交互，如果是从公网SLB到ECS的入方向流量，是不收费的。这意呀着，当请求通过SLB被分发到后端的ECS实例时，这部分进入ECS的流量不会产生额外费用。而出于架构设计和优化成本的考虑，通常公网流量的计费点在于ECS实例向外（出方向）发送流量时。这样的设计鼓励用户有效利用阿里云的网络资源，同时保持服务的高性能和高可用性。因此，选项A "不收费" 是正确的。

76、创建专有网络后，用户可以通过创建交换机为专有网络划分一个或多个子网，在设置交换机的IPv4网段时，用户需了解交换机的网段限制，包括但不限于下列选项（ ）。

A: 交换机网段必须为VPC网段的子集

B: 交换机的网段和要通信的网段不能冲突

C: 交换机网段不能大于所属VPC路由表中路由的目标网段范围，但可以相同

D: 交换机创建后，可以视用户业务修改网段

您的答案：A,B

正确答案：A,B

D选项不正确，一旦交换机的网段被创建和分配，通常是不允许修改的。如果需要调整网段，通常需要创建新的交换机并迁移相关资源。

解析：交换机的IPv4网段。交换机的网段限制如下：

1.交换机的网段必须是其VPC网段的子集。例如，VPC的网段是192.168.0.0/16，那么该VPC内的交换机的网段可以是192.168.0.0/17，一直到192.168.0.0/29。

2.每个交换机的第一个和最后三个IP地址为系统保留地址。例如交换机的网段为 192.168.1.0/24，则192.168.1.0、192.168.1.253.192.168.1.254和192.168.1.2554个地址是系统保留地址。

3.如果交换机有和其他专有网络的交换机或本地数据中心通信的需求，请确保交换机的网段和要通信的网段不冲突。

4.交换机网段不能与所属VPC路由表中路由的目标网段范围相同或大于该范围。例如，VPC路由表中已有云企业网（已开启路由重叠功能）路由，目标网段为172.16.0.0/24，则您不能创建相同或更大范围的网段作为交换机的网段。但是，您可以创建172.16.0.0/25或更小范围的网段作为交换机的网段。

5.交换机网段不能与所属VPC下其他交换机的网段重叠。如有网段重叠，请修改为其他网段。参考链接：

https://help.aliyun/document_detail/65387.html

77、弹性伸缩ESS支持使用生命周期挂钩挂起创建或移除的ECS实例，并在挂起期间对ESC实例进行自定义操作。生命周期挂钩被触发时，通过指定的方式发出通知或者自动执行更多操作。生命周期挂钩支持配置的通知方式不包括_____。

A: MNS主题

B: MNS队列

C: OOS模板

D: OSS主题

您的答案：D

正确答案：D

解析：目前，阿里云弹性伸缩服务生命周期挂钩可以配置通知方式，支持MNS主题、MNS队列和OOS模板。

78、某创业团队开发了一款手机游戏，第一版只使用阿里云的1台最高配置的云服务器ECS实例和云数据库RDS实例。上线3周后做了一次推广，用户量以每天300人的速度在增长，该ECS实例的负载越来越高，已无法正常响应用户请求。并且在上周连续受到了两次6Gb的DDoS攻击，服务累计中断了3小时，使这个小团队感觉到网络安全和高可用是当下最需要解决的两个问题。 这种情况下，通过增加阿里云的________产品可以解决这些问题。

A: 对像存储OSS

B: 负截均衡SLB

C: DDoS高防IP

D: DDoS基础防护

E: 云服务器ECS实例

您的答案：B,C,E

正确答案：B,C,E

解析：提示:题目中主要遇到两个问题：第一是ECS实例的负载越来越高，所以需要增加云服务器ECS实例，然后配置到负截均衡SLB后端来实现负载，实现均衡负载来减轻当前ECS实例的压力。第二是受到了两次6Gb的DDoS攻击，攻击的流量大于5G，所以需要采用DDoS高防IP来提供DDoS防护能力。难度：中等。

79、阿里云对象存储OSS出于安全考虑,直接在浏览器地址栏输入OSS通信域名(oss.aliyuncs)，如访问: https://bucketname.oss.aliyuncs/b. png (文件类型包括: txt、html、htm、图片格式、视频格式、音频格式等安全敏感文件)，均限制在浏览器客户端以“另存为”下载的方式打开文件。若需要直接在浏览器打开这类文件，需要如何配置?

A: 在OSS的安全管理菜单中修改ACL，允许浏览器直接访问，设置时需要短信验证

B: 绑定用户自定义的域名（可以是三级域名）

C: 在OSS管理控制台-->Object管理中，修改文件的HTTP头信息

D: OSS不直接提供这样的功能，需要二次开发

解析：

B: 绑定用户自定义的域名（可以是三级域名）

解析： 直接通过OSS的默认域名访问某些安全敏感文件类型时，浏览器出于安全考虑，默认采用“另存为”方式打开。若希望这些文件能直接在浏览器中展示，可以将自定义的域名（如：example）绑定到OSS bucket上。通过HTTPS协议访问这个自定义域名时，大多数文件类型能够直接在浏览器中打开，而无需用户手动下载。这种方式不仅提升了用户体验，同时也可通过自定义域名增强品牌形象。需要注意的是，绑定自定义域名需要先在OSS管理控制台进行设置，并在DNS服务商处配置相应的CNAME记录指向OSS提供的访问域名。

80、云计算是一种模型，它可以实现随时随地，便捷地，随需应变地从可配置计算资源共享池中获取所需的资源（例如，网络、服务器、存储、应用、及服务），资源能够快速供应并释放，使管理资源的工作量和与服务提供商的交互减小到最低限度。以下关于云计算特征的说法正确的有（ ）。

A: 资源独享

B: 随需应变的自助服务

C: 特定的网络访问方式

D: 计量付费服务

您的答案：B,D

正确答案：B,D

解析：

• A选项“资源独享”不符合云计算的核心特征。云计算强调资源的共享和按需分配，而不是独享。
• B选项“随需应变的自助服务”是云计算的一个关键特征，用户可以根据自己的需求，通过自助服务门户无须人工干预即可获取和配置计算资源。
• C选项“特定的网络访问方式”表述不准确。云计算支持通过标准的网络协议和互联网进行访问，用户可以通过多种设备和网络连接来访问资源，并非限定于特定的访问方式。
• D选项“计量付费服务”正确，意味着用户只需为自己实际使用的资源和服务付费，这种模式通常基于用量进行计费，有助于降低成本和提高资源利用率。

因此，正确的选项是B和D。

81、云服务器ECS镜像提供了创建ECS实例所需的信息。创建ECS实例时，必须选择镜像。ECS镜像根据来源不同，分为公共镜像、自定义镜像、共享镜像、镜像市场镜像和社区镜像。下列关于镜像的说法正确的是。

A: 可以购买镜像市场的镜像创建实例，快速获得预装的ECS实例的运行环境或软件应用。镜像市场的所有镜像均需要收费

B: 公共镜像由阿里云官方提供，但是系统正版授权需要自行购买许可

C: 创建自定义镜像后，支持导出镜像到OSS存储空间，并下载到本地使用

D: 可以将可用状态的自定义镜像为社区镜像，社区镜像支持共享、导出与复制

您的答案：D

正确答案：C

解析：

• A选项不完全正确，阿里云镜像市场上确实有许多预装软件的镜像，但并非所有镜像都需要收费，有些基础镜像是免费提供的。
• B选项不正确，公共镜像通常包含了操作系统的基本费用，用户无需单独为操作系统购买许可，但具体还需参考镜像详情和阿里云的最新政策。
• C选项正确，阿里云允许用户创建自定义镜像，并支持将这些镜像导出到对象存储服务（OSS）中，之后可以下载到本地或进行其他操作。
• D选项不正确，自定义镜像不能直接转换为社区镜像，社区镜像通常是指由社区成员创建并共享的镜像，具有共享特性，但不支持直接从自定义镜像转换而来，也不支持所有操作（如导出与复制）；导出和复制功能是针对自定义镜像的特性。

因此，根据上述分析，正确答案是C。

82、阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。为了方便用户把OSS服务集成到自己的网站或应用中，OSS提供了“自定义域名绑定”的功能，通过该功能用户可以实现通过自己的域名来访问OSS中的文件（如：http://img.mydomain/xxxx）。以下有关OSS绑定域名的相关说法哪些是正确的。

A: 如果用户绑定的域名和OSS服务在同一个阿里云帐号中管理，在OSS管理控制台中可以选择自动添加或修改域名的CNAME记录

B: 不管域名是否在阿里云管理，绑定到OSS的域名必须在工信部备案

C: 如果在OSS绑定域名时提示绑定的域名已经被其他用户绑定，此时用户无需额外操作即可进行强制绑定

D: 绑定域名的时候可以选择“自动”或“手动”添加域名解

您的答案：A,B

正确答案：A,B,D

解析：

• A选项正确，如果用户的OSS服务和绑定的域名同属一个阿里云账号，可以在OSS管理控制台中开启“自动添加CNAME记录”功能，简化域名解析配置流程。
• B选项正确，根据中国互联网管理规定，所有在中国境内使用的域名都必须完成工信部的备案，无论该域名是否托管在阿里云。
• C选项不正确，如果提示绑定的域名已被其他用户绑定，用户不能直接进行强制绑定，需要确保自己拥有该域名的所有权，并且解除之前的绑定关系后才能重新绑定。
• D选项表述不够精确，虽然用户在绑定域名时确实可以选择不同的方式来添加域名解析（例如，自动或手动添加CNAME记录），但是表述中未提及的细节（如自动添加功能的限制条件）可能导致理解上的偏差。正确理解是，用户在OSS控制台操作时，如果条件允许（如同一账号下），可以选择自动处理DNS记录，否则需要手动去DNS服务商处配置CNAME记录。

83、某用户开通了阿里云的云服务器ECS实例，作为管理员的他顿繁收到云盾暴力破解的告警，为降低密码被破解的风险可以采用哪些措施？

A: 修改远程管理服务的端口号

B: 设置8位以上的复杂密码,定期修改

C: 购买DDoS高防IP

D: 在ECS前面增加负载均衡SLB，去掉ECS实例的公网IP，让ECS实例只响应来自SLB的请求

您的答案：A,B

正确答案：A,B,D

解析：

• A选项正确，修改默认的远程管理服务端口号（如SSH的22端口）可以减少自动化脚本的扫描概率，提高安全性。
• B选项正确，设置强度高的密码并定期更换是防止密码被暴力破解的基础措施。
• C选项不直接相关，虽然DDoS高防IP能帮助防护DDoS攻击，但对于暴力破解密码这类安全问题作用有限，因为它主要针对的是大规模的流量攻击。
• D选项正确，通过在ECS实例前部署负载均衡SLB，并将ECS实例的公网IP替换为仅响应SLB转发的内网请求，可以有效隐藏ECS实例的公网访问入口，减少被直接攻击的机会。

因此，合适的措施是A、B、D。

84、 阿里云的云盾数据风控产品是通过领先的行为收集技术和机器学习模型，解决账号、活动、支付等关键业务环节存在的欺诈威胁，降低企业经济损失。数据风控产品具体可以防范（）安全威胁。

A: 垃圾注册

B: CC攻击

C: 营销作弊

D: 盗卡支付

您的答案：A,C,D

正确答案：A,C,D

题目解析:CC攻击是Web应用防火墙的功能，数据风控的防护点列表

参考:https://help.aliyun/document_detail/28311.html?spm=a2c4g.11186623.6,546.5adb176biAIDHr

85、在使用阿里云的云服务器ECS实例的过程中，如果您的业务需求发生变化时可能需要进行重置操作系统或者磁盘的操作，在操作前需要注意提前备份对应磁盘里的数据。在进行上述的重置操作时________说法是正确的。

A: 使用阿里云提供的公共镜像重置后需要对业务进行重新部署,包括应用的安装和配置,以尽快恢复业务

B: 阿里云的云服务器ECS服务在重置启动前不会为您的实例和磁盘做自动备份

C: 重新初始化系统盘会影响数据盘的数据

D: 可以进行重置操作的前置条件是该ECS实例需要处于“已停止”的状态

您的答案：A,B,D

正确答案：A,B,D

解析：重新初始化系统盘只会删除系统盘的数据，而不会影响数据盘的数据。重新初始化系统盘对数据盘中的数据并没有影响。

86、阿里云云盘三副本技术通过分布式文件系统为云服务器ECS提供稳定、高效、可靠的数据随机访问能力，为ECS实例实现99.9999999%的数据可靠性保证。下列关于三副本的描述正确的是（）。

A: 阿里云数据存储平台中，有四类角色来控制数据的读写，分别为Master、Chunk Server、Cache Server和Client

B: 三份副本分布在不同机架下的不同Chunk Server上

C: 三副本机制能够解决人为误删除导致的数据丢失

D: 当有数据节点损坏，导致有效副本数量小于三时，集群中会发起自动同步任务，确保有效副本达到三份

您的答案：A,C,D

正确答案：B,D

解析：

A: 在阿里云数据存储平台中，有三类角色，分别为Master、Chunk Server和Client。

B: Master会保证三份副本分布在不同机架下的不同Chunk Server上。

D: 当有数据节点损坏，或者某个数据节点上的部分硬盘发生故障时，集群中部分Chunk的有效副本数就会小于三。此时，Master就会发起自动同步任务，在Chunk Server之间复制数据，使集群中所有Chunk的有效副本数达到三份。

C: 如果ECS实例由于病毒感染、人为误删除或黑客入侵等软故障原因造成数据丢失，需要您采用备份或者快照等技术手段来解决。

https://help.aliyun/zh/ecs/user-guide/triplicate-storage?spm=a2c4g.11186623.0.i8

87、某企业购买了云安全中心企业版来提供安全告警、病毒防御、漏洞检测及修复、基线检查、资产指纹、攻击分析等全面的安全服务。然后需要在受保护的服务器上安装云安全中心的Agent插件才能受到云安全中心保护，下列关于云安全中心Agent的说法正确的是（）。

A: 云安全中心Agent没有按时上报其在线信息，云安全中心服务器端会在12小时后判定该服务器不在线

B: 云安全中心Agent可以在Linux、Windows、MacOS和Android系统中安装

C: 阿里云ECS服务器、IDC服务器及第三方服务器均支持一键自动安装Agent

D: Agent卸载后会有一段保护期，在保护期内重新安装的Agent会被自动卸载

您的答案：C

正确答案：D

解析：

解析：Agent卸载后会有一段保护期。如果您需要再次为服务器安装Agent，您必须在Agent卸载超过24小时后，重新安装Agent。如果您不想等待，可在服务器上重复执行3次以上安装命令才能重新安装成功（忽略期间的报错），否则重新安装的Agent会被自动卸载。

https://help.aliyun/zh/security-center/user-guide/uninstall-the-security-center-agent

服务器为阿里云ECS服务器。非阿里云服务器不支持一键自动安装，需使用手动安装的方式。

https://help.aliyun/zh/security-center/user-guide/install-the-security-center-agent

如果您的服务器为非阿里云服务器（包括第三方云服务器、IDC服务器），或阿里云ECS服务器不在支持一键安装Agent的地域时，您必须手动安装Agent。

云安全中心Agent会实时向云安全中心服务器端上报Agent在线信息。如果服务端在10个小时内没有收到Agent客户端登录、采集到的数据等信息，会将客户端状态更改为离线。

https://help.aliyun/zh/security-center/user-guide/overview-of-the-security-center-agent 

88、 某公司未上云前采用"脚本+配置管理+自动化部署工具+监控系统"的方案实现应用层的自动化扩展，无法保证该服务的高可用性与经济性。如果你是阿里云产品经理，你会建议用户上云后，除购买ECS实例外，还可以搭配使用哪些云产品，保证业务应用的高可用与自动扩展?

A: 弹性伸缩服务ESS

B: 负载均衡服务SLB

C: 关系型数据库服务RDS

D: 云监控服务CMS

E: 消息服务MNS

您的答案：A,B,C

正确答案：A,B,D

解析：

为了保证业务应用的高可用性与自动扩展，会建议用户除购买ECS实例外，还可以搭配使用以下云产品：
弹性伸缩服务ESS - 可以根据业务负载自动调整ECS实例的数量，实现资源的自动扩展或收缩。
负载均衡服务SLB - 可以在多个ECS实例之间自动分发流量，提高应用系统的可用性，消除单点故障。
云监控服务CMS - 提供对云资源和应用的全面监控，实时检测和报警，帮助用户快速定位和解决问题。

89、DDoS高防支持通过________两种引流方式，实现网站域名和业务端口的接入防护。（错了2次）

A: IP直接指向

B: 域名解析

C: 流量渗透

D: DNS解析

您的答案：B,D

正确答案：A,D

解析：

DDoS高防支持通过IP直接指向和DNS解析两种引流方式，实现网站域名和业务端口的接入防护。这两种方式分别适用于直接配置IP访问或通过域名解析来接入防护服务，确保流量能够被有效地管理和保护，以抵御DDoS攻击。

90、阿里云上的很多云产品都有区分地域与可用区，每个地域完全独立。每个可用区完全隔离，但同一个地域内的可用区之间使用低时延链路相连。 在使用ECS的时候下列场景______是正确的。

A: —个实例能挂载同一个Region中不同Zone的磁盘

B: 安全组可以跨可用区

C: 快照和镜像在一个Region中可见，可以跨可用区使用

D: 实例可以跨地域进行迁移

解析：

• A选项不正确，ECS实例通常只能挂载同一可用区（Zone）内的磁盘，不能跨不同可用区挂载磁盘。
• B选项正确，安全组规则可以应用于同一地域内不同可用区的ECS实例，实现跨可用区的网络安全控制。
• C选项正确，快照和镜像资源在创建后属于整个地域（Region），在该区域内可以跨可用区使用，便于数据复制和实例重建。
• D选项不完全正确，实例本身并不能直接跨地域迁移，但可以通过镜像复制、数据迁移等手段间接实现跨地域部署新的实例。虽然阿里云提供了数据迁移和镜像复制等服务帮助用户实现跨地域资源的迁移，但直接“迁移”实例的说法不够准确，因为这通常涉及到创建新实例的过程

91、云盾”基础DDoS防护“功能在管理控制台可以配置针对云服务器的流量清洗触发值，请选出可配置的所有维度，达到任意一个值即开始流量清洗？

A: ECS公网IP每秒接收的字节数(b)

B: ECS公网IP每秒发送的字节数(b)

C: ECS公网IP每秒处理的报文数量(PPS)

D: ECS公网IP每秒处理的流量值（bps）

您的答案：A,C

正确答案：C,D

解析： 在阿里云的DDoS基础防护功能中，用户可以配置的清洗触发维度通常是“每秒处理的报文数量(PPS)”和“每秒处理的流量值（bps）”。这两个指标分别代表了网络连接的包速率和带宽速率，是判断流量是否异常及是否启动流量清洗的关键指标。而关于“每秒接收的字节数(b)”和“每秒发送的字节数(b)”并非常见的直接配置项，通常关注的是整体的流量吞吐量（bps）和数据包处理能力（PPS）。因此，正确答案是C和D。

92、云监控为云上用户提供开箱即用的企业级开放型一站式监控解决方案。云监控提供监控数据的报警功能，可以通过设置报警规则来定义监控项的阈值，并在监控项满足报警条件时发送报警通知。下列关于报警服务说法正确的是（）。

A: 报警服务支持电话、短信、邮件、钉钉机器人等多种方式

B: 可以使用报警模板功能，将各类云产品监控项的报警规则保存到模板中。但模板使用生效后不能修改

C: 报警服务不支持触发弹性伸缩ESS

D: 可以在报警规则中选择日志服务，将报警信息写入日志服务的日志库

您的答案：A,D

正确答案：A,D

解析：

• A选项正确，云监控的报警服务确实支持多种通知方式，包括但不限于电话、短信、邮件以及通过钉钉机器人发送通知。
• B选项不正确，报警模板功能允许用户保存监控项的报警规则，并且在需要时可以修改模板，以适应不同的监控需求。
• C选项不正确，实际上，云监控的报警服务是支持触发弹性伸缩（Auto Scaling）Elastic Scaleout Service (ESS) 的，可以根据报警条件自动调整资源规模。
• D选项正确，云监控允许用户配置将报警信息发送到日志服务中，方便日后的查询和分析。

因此，正确的选项是A和D。

93、按照《中华人民共和国网络安全法》的规定，某企业需要获取等保合规三级认证，建议其使用阿里云_____服务，提高运维安全保障。（新）

A: web应用防火墙

B: SSL证书

C: 安全众测

D: VPN网关

您的答案：C

正确答案：C

解析:可以使用安全众测服务，提高运维安全保障。难度：容易。

安全众测也叫先知,是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏 洞信息)。企业加入先知(安全众测)平台后,可自主发布奖励计划,激励先知平台的安全专家 来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防 止造成更大的安全损失。什么是先知_安全众测(CST)-阿里云帮助中心

94、阿里云内容分发网络CDN节点系统关键组件有哪些?

A: origin

B: LVS

C: tengine

D: swift

您的答案：B,C,D

正确答案：B,C,D

解析：

解析： 提示:LVS做四层均衡负载；Tengine做七层负载均衡；Swift做HTTP缓存。

• B: LVS (Linux Virtual Server)：LVS是一种开源的软件负载均衡解决方案，常用于实现高性能、高可用的服务器集群系统，它在CDN节点中扮演着流量分发的角色，负责将用户请求智能地导向最适合的后端服务器。

• C: Tengine：Tengine是由淘宝网发起的Web服务器项目，基于Nginx的基础上开发了更多的功能和模块，如统计、动态加载模块、过滤和替换等功能，适用于大规模网站的部署。在CDN节点中，Tengine用于HTTP请求的处理，提供网页压缩、静态文件缓存、HTTPS支持等高级功能，以优化内容传输效率和安全性。

95、对于不同类型协议的监听，负载均衡服务的健康检查功能发送不同的探测请求，针对四层UDP监听，健康检查通过什么探测来获取ECS实例的状态信息。（新）

A: UDP HEAD请求

B: UDP报文

C: UDP SYN数据包

D: UDP RST数据包

您的答案：A

正确答案：B

解析：

解析: 针对四层UDP监听，健康检查通过UDP报文探测来获取状态信息。CLB健康检查工作原理_负载均衡(SLB)-阿里云帮助中心

96、基于已有ECS实例创建伸缩组后，系统会根据业务情况自动添加或减少一组具有相同配置的ECS实例。某用户在创建伸缩组时设置期望实例数为8，并添加3台已有实例，伸缩组创建完成后，已有实例添加至伸缩组，此时该伸缩组期望实例数为?

A: 8

B: 3

C: 11 

D: 5

您的答案：D

正确答案：C   8 + 3 =11

解析：

什么是期望实例数_弹性伸缩(ESS)-阿里云帮助中心

97、负载均衡SLB是对多台云服务器进行流量分发的负载均衡服务，阿里云提供公网和私网两种类型的负载均衡服务，用户可以根据业务场景选择配置对外公开或对内私有的负载均衡。以下关于私网负载均衡实例的描述，正确的是哪些项？

A: 如果在创建负载均衡实例时选择的类型是私网类型，后续也可以通过绑定EIP，实现对公网流量的转发

B: 私网负载均衡服务既可以被经典网络ECS实例访问，也可以被专有网络ECS实例访问

C: 经典网络类型的私网负载均衡实例，其服务地址由阿里云统一分配和管理

D: 专有网络类型私网负载均衡实例，其服务地址从指定的专有网络的交换机网段内分配

您的答案：A,C,D

正确答案：A,B,C,D

解析：

私网类型的CLB 私网类型的CLB通过私网IP对外提供服务，将来自阿里云内部网络的访问请求按照监听规则分发至后端服务器。

私网类型的CLB实例可配合EIP提供公网负载均衡能力。私网类型CLB提供的公网能力具有以下特点：

• CLB可以与EIP绑定来提供公网访问能力，EIP和CLB可以灵活解绑。
• EIP加入共享带宽，除包年包月和按量计费外，还可以使用95带宽峰值计费。
• 如果私网CLB实例的网络类型是经典网络，那么私网CLB实例的私网IP地址由阿里云统一分配和管理。该CLB实例只能被经典网络ECS实例访问。
• 如果私网CLB实例的网络类型是专有网络，那么私网CLB实例的私网IP地址会从您指定的专有网络的交换机网段内分配。该CLB实例只能被同VPC内的ECS实例访问。

CLB实例类型和规格有哪些_负载均衡(SLB)-阿里云帮助中心

98、在使用弹性伸缩ESS来自动调整业务的计算能力时，需要创建伸缩组。伸缩组是弹性伸缩的核心单元，用来管理一组具有相同应用场景和相同实例类型的实例。下列关于伸缩组的说法正确的是（）。

A: 创建伸缩组后，可以开启期望实例数功能

B: 伸缩组类型为ECS的伸缩组可以选择已有实例作为组内实例配置信息来源

C: 一个伸缩组中，可以创建多个伸缩配置

D: 伸缩组类型为ECI的伸缩组可以选择启动模板作为组内实例配置信息来源

E: 伸缩组内可以有多项生效的组内实例配置信息来源

您的答案：A,B,C,E

正确答案：A,B,C

解析：

启动模板：只适用于伸缩组类型为ECS的伸缩组，伸缩组类型为ECI的伸缩组暂不支持该配置方式。

https://help.aliyun/zh/auto-scaling/user-guide/overview-7?spm=a2c4g.11186623.0.0.2e8e18fep9dNYC

在一个伸缩组中，您可以创建多个伸缩配置，且最多可以拥有70个伸缩配置，根据需要选用任一生效的伸缩配置，将组内实例信息来源切换成对应的伸缩配置。

https://help.aliyun/document_detail/87761.html?spm=a2c4g.108806.0.i11

伸缩组内只能有一项生效的实例配置来源。

99、对象存储服务(Object Storage Service，OSS)是一种海量、安全、低成本、高可靠的云存储服务，每个OSS的用户都会用到上传服务。Web端常见的上传方法是用户在浏览器或APP端上传文件到应用服务器,应用服务器再把文件上传到 OSS 。这种方法，网络传输时间比直传到OSS多一倍，上传慢，需要多台应用服务器费用高，扩展性也很差。我们可以使用解决方案直接通过 Web前端技术上传文件到OSS?

A: 使用表单上传方式,将文件上传到OSS

B: 使用FTP协议上传文件到OSS

C: 借助form的ajax文件上传到OSS

D: 利用OSS Browserjs SDK将文件上传到OSS

E: 通过支付宝小程序上传文件到OSS

您的答案：A,C,D

正确答案：A,D,E

解析：

• A选项正确，使用HTML表单上传（即Form Post上传）可以直接将文件从浏览器上传到OSS，无需经过应用服务器。
• B选项不正确，OSS并不直接支持FTP协议上传，它是基于RESTful API设计的云存储服务。
• C选项不完全正确，虽然可以使用Ajax技术上传文件，但是直接通过Ajax上传大文件到OSS会受限于浏览器的同源策略和大小限制，通常需要结合签名直传等策略和SDK来实现，因此D选项更加准确地描述了这一过程。
• D选项正确，利用OSS提供的Browser JS SDK，开发者可以在Web前端直接调用SDK接口上传文件到OSS，这是一种直接且高效的方法。
• E选项正确，支付宝小程序提供了API接口，允许开发者在小程序内直接上传文件到OSS，这也是一种前端直传的方案。

因此，正确的答案是A、D、E。

100、阿里云提供了多种连接ECS实例的方式，包括Workbench、VNC等，使用VNC方式登录的典型场景不包括下列哪项。

A: 实例启动自检等原因导致启动速度慢

B: 忘记SSH密码，无法使用远程连接工具链接ECS

C: 实例误开启操作系统防火墙

D: 云服务器失陷，CPU和带宽消耗高

您的答案：D

正确答案：B

解析： VNC (Virtual Network Computing) 是一种远程桌面协议，可以提供图形化的界面来远程操控服务器。使用VNC方式登录ECS实例的典型场景包括：

• A: 实例启动自检等原因导致启动速度慢，此时SSH服务可能还未启动，VNC可以绕过服务状态直接查看操作系统启动情况。
• C: 实例误开启操作系统防火墙，可能导致SSH等服务被阻断，此时VNC可以不依赖系统服务直接连接。
• D: 云服务器失陷，CPU和带宽消耗高，可能导致SSH服务无响应，VNC可以尝试直接查看和干预服务器状态。

而B选项“忘记SSH密码，无法使用远程连接工具链接ECS”，虽然在忘记密码的情况下VNC可以作为一种登录手段，但这通常不是VNC登录的主要场景，因为ECS实例可以通过重置密码功能解决SSH登录问题，无需直接依赖VNC。

101、阿里云提供了多种多样的ECS供用户选择，某用户希望能够选择最适合自己的ECS,其需要考虑的因素不包括?

A: 价格

B: 地理位置

C: 宿主机配置

D: 应用场景

您的答案：B

正确答案：C

解析：因为宿主机配置可能是物理机，那么物理机的CPU是物理核，而ECS是vCPU故不考虑宿主机配置。

102、要满足大多数互联网应用的需求，需要结合使用以下哪些存储数据库类的产品？

A: OSS存储服务

B: ECS云服务器

C: RDS关系型数据库

D: OTS结构化数据库

您的答案：A,C,D

正确答案：A,C

解析：

数据存储(OTS)保存客户海量用能数据，满足大数据分析的需求，而不是满足大多数互联网应用的需求。

102、当 RDS mysql 版 IOPS 使用率很高，那么下列解决方法错误的是?

A: 终止问题查询

B: 生成实例当前诊断报告

C: 通过 SQL 窗口优化功能来优化查询

D: 升级配置

您的答案：A

正确答案：D

解析：

链接：MySQL实例IOPS使用率高的原因和解决方法-阿里云帮助中心 您可以通过如下任意一种途径或结合使用两种途径来解决 IOPS 使用率高的的问题： 生成实例当前诊断报告 终止问题查询。 通过 SQL 窗口优化功能来优化查询。

A: 终止问题查询 - 正确。识别并停止或优化执行缓慢或占用大量I/O资源的查询是必要的。（终止有问题的查询语句）

C: 通过SQL窗口优化功能来优化查询 - 正确。利用SQL优化工具或手动优化SQL语句，减少查询的复杂度和I/O需求。

D: 升级配置 - 正确。增加实例的IOPS配额或提升实例规格，可以提供更多的I/O处理能力。

103、OSS是按使用收费的服务，为了防止用户在OSS上的数据被其他人盗链，OSS支持基于HTTP header中表头字段referer的防盗链方法。下列关于OSS防盗链的说法正确的是？

A: Referer参数支持通配符"＊" "？"

B: 白名单为空时，不会检查referer字段是否为空。

C: 在支持通配符中，可以使用问号"？"代替0个或多个字符

D: 白名单不为空，且设置了不允许referer字段为空的规则；则只有referer属于白名单的请求被允许，其他所有的请求会被拒绝。

您的答案：B,D

正确答案：A,B,D

解析：

• 通配符包括："＊" "？"
• （*）表示使用星号代替0个或多个字符
• （?）表示使用问号代替一个字符

支持通配符匹配，通配符星号（*）表示使用星号代替0个或多个字符，通配符问号（?）表示使用问号代替一个字符。

104、某企业运维工程师在使用云数据库RDS MySQL时发现，RDS MySQL支持库表级数据恢复能力，在误删除数据情况下，可选择单表恢复，无需恢复全部数据，可降低恢复时间目标RTO。下列关于库表恢复说法正确的是。

A: 要使用库表恢复，需要先开启库表备份，且开通之后无法关闭该功能

B: 恢复到新实例的地域可以与原实例不同

C: 库表恢复功能需要手动开启，会产生一定费用

D: 恢复到原实例时，恢复后库名或表名与之前相同

您的答案：C

正确答案：A

解析：

• 新实例默认开启库表恢复功能，该功能开启后无法关闭。
• 常规的库表恢复功能默认开启，不会产生费用。
• 恢复到原实例时，恢复后库名可与原库名相同，但恢复后表名不能与原表名相同。 阿里云库表恢复：RDS MySQL恢复误删除的单个库或表_云数据库 RDS(RDS)-阿里云帮助中心

105、专属块存储集群是阿里云提供的一种以集群为整体的块存储服务，具备物理资源隔离、集群内资源独享的特点。某金融企业为了数据安全，购买了专属块存储集群作为ECS实例的云盘，下列关于专属块存储集群说法正确的是（）。

A: 只支持作为ECS实例的数据盘

B: 专属块存储集群中的云盘不支持变配操作

C: 专属块存储集群支持包年包月和按量付费模式

D: 集群分为基础型、容量型和性能型

您的答案：D

正确答案：B

解析：

• 支持作为ECS实例的系统盘。 支持作为ECS实例的数据盘。
• 专属块存储集群仅支持包年包月的计费方式。
• 根据集群的性能类型不同，支持的云盘类型说明如下：
  • 基础型专属块存储集群支持创建ESSD PL0云盘
  • 性能型专属块存储集群支持创建ESSD PL1云盘

https://help.aliyun/zh/ecs/user-guide/overview-31?spm=a2c4g.11186623.0.i6

106、某用户在云上创建了VPC网络，其VPC内的某些ECS实例用于需要对外提供服务绑定了EIP实例,其他的ECS实例通过NAT网关的SNAT功能代理访问互联网。由于绑定EIP的ECS实例会优先通过EIP访问互联网，造成了该用户VPC内ECS实例的公网出口IP不一致的情况。为了统一VPC内ECS实例的公网出口IP（对外提供服务的ECS 实例仍需要以不同的访问地址继续提供服务），便于用户更高效地管理互联网业务，用户可以（）。

A: 将绑定了EIP的ECS实例解绑EIP

B: 为原绑定EIP的ECS实例单独分配一块弹性网卡，并将EIP绑定到弹性网卡

C: 为原绑定EIP的ECS实例设置DNAT IP映射

D: 为所有ECS实例自建SNAT网关，将原绑定EIP的ECS实例解绑EIP

您的答案：B

正确答案：B

B: 为原绑定EIP的ECS实例单独分配一块弹性网卡，并将EIP绑定到弹性网卡

解析： 为了在保持特定ECS实例能够以不同访问地址提供服务的同时，统一VPC内其他ECS实例的公网出口IP，最佳做法是通过弹性网卡附加EIP给那些需要独立公网IP的ECS实例。这样，这些ECS实例可以继续使用EIP通信，而VPC内的其他流量则可以通过统一的NAT网关进行SNAT转换，从而实现公网出口IP的统一管理。

• A选项直接解绑EIP会导致对外服务的ECS实例无法继续使用特定的公网IP提供服务。
• C选项设置DNAT IP映射主要应用于将公网流量转换到私网IP，而非解决ECS实例公网出口统一的问题。
• D选项自建SNAT网关并解绑EIP虽然理论上可以统一出口，但会失去对外服务ECS实例原有的独立公网访问地址，与题目要求不符。

因此，B选项是满足题目要求的最佳方案。

107、弹性伸缩不仅提供了在业务需求高峰或低谷时自动调节ECS实例数量的能力，而且提供了ECS实例上自动部署应用的能力。弹性伸缩的伸缩配置支持多种特性，例如（），帮助您高效、灵活地自定义ECS实例配置，满足业务需求。

A: 标签

B: SSH密钥对

C: 事件通知

D: 实例RAM角色

E: 生命周期挂钩

F: 实例自定义数据

您的答案：A,B,D,E,F

正确答案：A,B,D,F

解析：

• A: 标签 - 弹性伸缩配置允许为ECS实例添加标签，方便资源管理和自动化策略的执行。
• B: SSH密钥对 - 可以在伸缩配置中指定SSH密钥对，以便于通过SSH密钥方式安全地登录到ECS实例。
• C: 事件通知 - 虽然事件通知是弹性伸缩的一项重要特性，但它不是直接在伸缩配置中设置的，而是通过设置伸缩组的通知配置来实现的。
• D: 实例RAM角色 - 伸缩配置可以指定实例RAM角色，使得ECS实例在启动时自动获取访问其他阿里云服务的临时凭证，无需硬编码AccessKey和SecretKey。
• E: 生命周期挂钩 - 生命周期挂钩是与伸缩活动关联的功能，用于在实例启动或终止前执行特定操作，它不是直接在伸缩配置中定义的，而是在伸缩组的生命周期挂钩设置中配置。
• F: 实例自定义数据 - 允许在启动ECS实例时传递用户自定义数据，这对于自动化配置和部署应用非常有用，可以在实例启动时执行预设的脚本或配置任务。

因此，符合题目要求的选项是A、B、D、F。

108、某管理员在专有网络下搭建了一台私网访问的应用服务器，测试完成后希望面向Internet提供服务，可以通过（）服务实现公网访问。

A: 负载均衡

B: NAT网关

C: 云企业网

D: 智能接入网关

您的答案：B,C,D

正确答案：A,B

解析：

• A: 负载均衡 - 可以将负载均衡器配置为公网负载均衡，将来自Internet的流量分发到后端的私网应用服务器，实现公网访问。
• B: NAT网关 - 提供SNAT（Source Network Address Translation）功能，可以将私网IP地址转换为公网IP地址，使得私网内的服务器能够访问Internet，或者通过DNAT（Destination Network Address Translation）功能，让Internet用户能够访问到私网内的服务器。（S出，D入）
• C: 云企业网 - 主要用于实现不同VPC之间、VPC与本地数据中心之间的私网通信，不适合直接用于将私网服务暴露给Internet。
• D: 智能接入网关 - 更多用于企业本地IDC与阿里云之间的高速、稳定、安全的私网连接，不是用于将私网服务直接暴露给公网的解决方案。

因此，正确答案是A和B。

109、阿里云容器服务ACK备份中心为无状态或有状态应用的备份， 恢复与迁移提供了一站式的解决方案， 支将将云上ACK集群内或ACK集群之间进行应用与数据的备份恢复， 针对云上数据， 备份中心提供了以下（）。

A: 最小化数据增量、去重复及压缩之间进行应用与备份

B: 崩溃一致性备份

C: 按时间点的全量极速快照备份

D: 定时增量备份能力

您的答案：A,B,C,D

正确答案：C,D

解析：

支持在云上ACK集群内及同地域ACK集群之间进行应用与数据的备份恢复。您可以在源集群完成备份操作，在目标集群制作快照，并在目标集群实现RTO秒级的应用和数据恢复。

针对云上数据，备份中心提供了以下功能。
按时间点的全量极速快照备份
定时增量备份能力
TB级云盘的极速快照
备份中心工作原理及使用场景_容器服务 Kubernetes 版 ACK(ACK)-阿里云帮助中心

110、某用户需要对OSS服务中的多张图片进行相同的操作，该用户通过创建一个图片样式将这些操作封装起来，然后使用创建的样式对多张图片进行操作。用户可以使用指定处理参数的方式新建图片样式，多个参数之间用（）连接。

A: 空格

B: 正斜线(/)

C: 顿号(、)

D: 短横线(-)

您的答案：D

正确答案：B

解析：

解析: 使用阿里云OSS时，需要对多张图片进行相同的操作，可以创建一个图片样式将这些操作封装起来，然后使用创建的样式对多张图片进行操作，对图片进行操作的参数名称。多个参数之间用正斜线（/）连接，操作按顺序执行。难度：难。

例如，如果要定义一个样式包括缩放和格式转换两个操作，样式字符串可能形如?x-oss-process=image/resize,w_100/format,jpg，这里resize,w_100和format,jpg之间就使用了正斜线进行分隔。

111、负载均衡SLB是对多台云服务器进行流量分发的负载均衡服务，支持4层和7层流量的转发，其中，哪种功能是7层负载均衡服务不支持的？

A: 域名URL转发

B: SNI支持

C: 一致性哈希(CH)调度算法

D: 重定向

您的答案：B

正确答案：C

解析：

4层不支持SNI，七层不支持一致性哈希(CH)调度算法。难度：中等。

链接：https://help.aliyun/document_detail/32460.html...

111、内容安全提供内容检测API、OSS违规检测和站点检测功能，OSS违规检测使用人工智能技术帮助检测阿里云对象存储服务OSS中的图片、视频是否包含色情、涉政等违规内容，并支持自动冻结（禁止公网访问）检测出的违规内容。下列关于OSS违规检测说法不正确的是?

A: 使用OSS违规检测前，需要在内容安全控制台通过RAM授权内容安全服务读取OSS Bucket的权限。

B: OSS违规检测支持检测OSS Bucket中的增量内容和存量内容。增量内容（图片、视频）不支持自动检测存量内容（图片、视频）支持自动检测。

C: OSS违规检测支持对图片和视频对象应用多种场景的违规检测。支持的图片检测场景如下:涉黄、涉政、图文违规、不良场景

D: OSS违规检测支持检测特定格式后缀的

您的答案：D

正确答案：B

解析：

解析：OSS违规检测能够检测阿里云对象存储OSS服务中的图片、视频是否包含色情、涉政等违规内容，并可以自动冻结检测出的违规内容（禁止通过公网访问这些违规内容）

链接：https://help.aliyun/document_detail/28423.html...

• 增量扫描支持自动检测

支持自动检测。您可以为指定的OSS Bucket开启增量扫描，让内容安全自动扫描Bucket中新增的图片、视频。增量扫描一次配置即可长期生效。

• 存量扫描不支持自动检测

不支持自动检测。如果需要对指定OSS Bucket中已有的图片、视频进行检测，您必须手动创建一个存量扫描任务，在任意时间，一次性扫描Bucket中已上传的图片、视频  

主体别搞反了。

112、阿里云负载均衡服务SLB支持在配置监听时选择是否开启会话保持，您可以针对不同的监听配置不同的会话保持策略。下列关于SLB的会话保持说法，正确的是哪一项？

A: 仅支持基于cookie的HTTP层会话保持

B: 同时支持TCP层和HTTP层的会话保持

C: 会话保持针对TCP层和HTTP层都是基于源IP的

D: 仅支持基于源IP的TCP层的会话保持

您的答案：B

正确答案：B

B: 同时支持TCP层和HTTP层的会话保持

阿里云的负载均衡服务SLB支持在传输控制层（TCP层）和应用层（HTTP层）上实现会话保持。这意味着，您可以根据实际需求配置TCP层的会话保持（通常基于源IP实现）或者HTTP层的会话保持（可以通过植入或重写Cookie实现）。因此，选项B是正确的描述。

113、Web应用防火墙WAF可以有效识别Web业务流量的恶意特征，在对流量清洗和过滤后，将正常、安全的流量返回给服务器，避免网站服务器被恶意入侵导致性能异常等问题。WAF支持使用（）和（）两种方式，可以根据实际业务场景，选择适当的接入方式。

A: IP地址接入

B: 透明接入

C: 端口接入

D: CNAME接入

您的答案：A,B

正确答案：B,D

解析：WAF支持使用CNAME接入和透明接入两种方式，默认支持HTTP1.0、HTTP 1.1和HTTP 2.0。您可以根据实际业务场景，选择适当的接入方式。

https://help.aliyun/document_detail/162902.html?spm=a2c4g.11186623.0.i45

114、在使用阿里云的负载均衡SLB实例时，做了如下健康检查的配置：响应超时时间为5秒，健康检查间隔为2秒，不健康阀值为3， 健康阀值为3。即对于确认一个后端云服务器ECS实例是不健康的，需要连续三次健康检查超时。则在某后端云服务器ECS实例状态异常后，被负载均衡SLB实例从后端服务器中移除的时间窗为多久？

A: 19秒

B: 21秒

C: 5秒

D: 7秒

您的答案：B

正确答案：A

解析：

（5 + 2）*2  + 5 = 19秒。

115、阿里云负载均衡服务SLB支持用户可以同时设置实例维度上的“后端服务器”、监听维度上的“虚拟服务器组”和“转发规则”，那么当用户流量经过负载均衡某端口时，关于SLB判断流量转发的顺序，以下说法正确的是哪项？

A: 先判断其是否能够匹配上某条“转发规则”，如果匹配，则将流量转发到该规则的后端服务器组上；

B: 先判断该监听上是否设置了虚拟服务器组，如果设置，那么将流量转发到该虚拟服务器组上；

C: 先判断是否有实例维度上的“后端服务器”，如果存在，那么即将流量转发到实例级别添加的各后端服务器中

D: 支持用户同时在这三个维度上的设置，但三者添加的服务器之间有约束关系，所以无需考虑转发顺序

您的答案：A

正确答案：A

解析： 注意以下描述的首先和其次的顺序：

当用户流量经过负载均衡某端口时：

• 我们首先判断其是否能够匹配上某条“转发规则”，如果匹配，则将流量转发到该规则的后端服务器组上；
• 若不匹配并且在该监听上设置了虚拟服务器组，那么将流量转发到该虚拟服务器组上；
• 若用户没有在该监听上设置虚拟服务器组，即将流量转发到实例级别添加的各后端服务器中。

116、如果企业自建Redis，要实现高可用则需要自行部署基于哨兵模式的机房内高可用架构，而云数据库Redis支持三种不同的部署架构即（）、（）和（），均支持单机房高可用架构，可避免单点故障引起的服务中断。

A: 主备架构

B: 集群架构

C: 高可用架构

D: 标准架构

E: 读写分离架构

F: 三节点架构

您的答案：A,B,F

正确答案：B,D,E

解析：云数据库Redis版支持三种架构类型：标准版、集群版与读写分离版。标准版、集群版都有单副本和双副本两种节点类型。您可根据业务场景选用不同架构的实例。 云数据库Redis的实例架构信息_云数据库 Redis 版(Redis)-阿里云帮助中心

 RDS为：基础版、集群版、高可用版。

Redis为：标准、集群、读写分离。

117、对象存储服务（Object Storage Service，OSS）是一种海量、安全、低成本、高可靠的云存储服务，其中，存储空间（Bucket）是用于存储对象（Object）的容器，所有的对象都必须隶属于某个存储空间，以下哪几种属性是存储空间的配置属性？

A: 可用区

B: 元信息

C: 存储类型

D: 访问权限

您的答案：A,C,D

正确答案：C,D

解析：在上传文件（Object）到OSS之前，您需要创建一个用于存储文件的存储空间（Bucket）。存储空间具有各种配置属性，包括访问权限、存储类型等。您可以根据实际需求，创建不同类型的存储空间来存储不同的数据。

https://help.aliyun/zh/oss/user-guide/create-a-bucket-4?spm=a2c4g.11186623.0.i35#concept-ntj-wx1-5db

A不对是因为是地域，不是可用区。

118、某云上用户开通了阿里云的弹性伸缩服务以应对其业务运行过程中可能出现的流量高峰。某日，因业务需要，运维人员需要更换伸缩组内的某一台ECS的操作系统，因此需要对其进行停机，为了避免其因健康检查失败而被释放，建议运维人员采用的操作是

A: 将该ECS实例转为备用状态，弹性伸缩不会检查处于备用状态的ECS实例健康状态，也不会释放ECS实例。

B: 将该ECS实例转为保护状态，弹性伸缩不会检查处于保护状态的ECS实例健康状态，也不会释放ECS实例。

C: 将该ECS实例转为挂起状态，弹性伸缩不会检查处于挂起状态的ECS实例健康状态，也不会释放ECS实例。

D: 将该ECS实例加入白名单，弹性伸缩不会检查白名单内的ECS实例健康状态，也不会释放ECS实例。

您的答案：B

正确答案：A

解析：

您可以将暂时不使用的ECS实例转为备用状态，处于备用状态的ECS实例负载均衡权重会被置零。弹性伸缩不会检查处于备用状态的ECS实例健康状态，也不会释放ECS实例。

备注：其实B选项也对！！！！！！！！！！！！！！！！！！！！！！但是网上搜索的都是A,笔者觉得B也没毛病。

119、您开通了阿里云的云服务器ECS实例之后，可以免费开通云盾的________安全能力对您的云服务器ECS实例的安全进行保护。

A: DDoS基础防护

B: 内容安全

C: 安骑士

D: 服务器安全托管

您的答案：A,D

正确答案：A,B,C

解析：提示:服务器安全托管不属于云盾功能，而是属于安全管家的服务。

120、阿里云的云盾数据风控可以很好地解决WEB应用中常见的垃圾注册、刷库等业务风险识别的难题， 要想使用这项服务首先得进行业务数据的采集，对于WEB应用系统，可以采用_________方式来采集信息。

A: JavaScript

B: SDK

C: JavaScript和SDK

D: HTML5

您的答案：C

正确答案：A

解析： 提示:数据风控目前只支持在Web中插入指定的JS代码，其他的暂时还不支持。难度：难。

121、阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。与自建存储相比，OSS在可靠性、安全、成本和数据处理能力方面具备明显的优势。下面哪些属于OSS的成本优势。

A: OSS首次开通时无需选择容量大小，后续可根据实际需要随时扩容，扩容时业务只中断1-2秒

B: OSS服务基于多线BGP骨干网络构建，下行无带宽限制，上行流量免费

C: OSS最终用户不需要投入运维人员与托管费用，后台运维完全由阿里云负责

D: 无需一次按峰值容量的存储硬件设备，按实际使用容量付费

您的答案：B,C,D

正确答案：C,D

解析：

• 对象存储OSS：可通过多线BGP接入运营商骨干网线路，带宽资源充足，上行流量免费。
• 无需运维人员与托管费用，0成本运维。

不限制存储空间大小。您可以根据所需存储量无限扩展存储空间，解决了传统硬件存储扩容问题。

https://help.aliyun/zh/oss/product-overview/benefits

122、实例是阿里云上提供计算服务的最小单位，不同的实例规格可以提供的计算能力不同。下列关于实例规格说法正确的是（）。

A: 实例规格族可分为企业级实例规格族和个人型实例规格族。

B: 企业级实例中，每一个vCPU都对应一个处理器核心的超线程

C: ECS实例规格定义了实例的CPU，内存、存储和网络

D: 各个地域下可供售卖的实例规格完全一样

B: 企业级实例中，每一个vCPU都对应一个处理器核心的超线程

您的答案：B

正确答案：B

解析：

A选项不准确，阿里云实例规格并没有明确分为企业级实例规格族和个人型实例规格族，而是根据应用场景、性能需求等因素划分为多种系列，如通用型、计算型、内存型、大数据型等。

B选项正确，阿里云的企业级实例（如ecs.g6、ecs.c6等系列）通常每个vCPU都对应着物理CPU的一个超线程，提供了高性能和稳定计算能力。

C选项不完全正确，ECS实例规格确实定义了实例的CPU和内存配置，但存储和网络配置往往是根据用户在创建实例时选择的磁盘类型和网络类型来确定的，并非直接由实例规格定义。

D选项错误，不同地域提供的实例规格并不完全一致，这取决于各数据中心的硬件配置和市场策略，用户在不同地域选择实例时可能会看到不同的实例类型和配置。

 123、阿里云弹性伸缩 ESS 中的伸缩组，是指具有相同应用场景的ECS实例集合。当用户创建一个伸缩组时需要包含以下哪些内容？

A: 伸缩触发任务

B: 伸缩配置

C: 伸缩活动

D: 伸缩规则

您的答案：B,C,D

正确答案：A,B,D

解析：伸缩组包含伸缩配置、伸缩规则、自动触发任务等。

链接：弹性伸缩的概念_弹性伸缩(ESS)-阿里云帮助中心

124、 某用户在手动释放经典网络ECS实例时，希望能够保留实例的公网IP继续作为对外服务的IP地址。该用户在手动释放时选择将公网IP转换为弹性公网IP，操作成功后（）。

A: 一般情况下，公网带宽值和原ECS实例保持一致

B: 公网网卡和相应的Mac地址仍被保留

C: EIP采用按使用流量计费方式

D: EIP仍可以选择挂载到经典网络类型ECS实例

您的答案：A,B,C,D

正确答案：A,C

解析：

手动释放经典网络类型ECS实例时，您可以将公网IP转换为弹性公网IP（Elastic IP，简称EIP）。EIP可绑定到专有网络VPC类型的ECS实例上，适用于网络迁移、弹性绑定、灵活升降带宽等场景。只有在手动释放实例时，才能转换经典网络公网IP为EIP，自动释放实例时，不支持转换。

经典网络公网IP转换为EIP后：                               

1.采用按使用流量计费方式。---- C

2.公网带宽值和原ECS实例保持一致，您可以按需在专有网络管理控制台上升配EIP的公网带宽。但是，如果转换前经典网络类型ECS实例带宽为0Mbit/s，转换后的EIP带宽自动升级为1Mbit/s。---A

3.不能挂载到经典网络类型ECS实例上。---D

4.不同于专有网络VPC类型ECS实例，经典网络类型ECS实例具有公网网卡。如果您将经典网络公网IP转换为EIP，则无法保留该公网网卡和相应的Mac地址。---B

转换后的EIP不再是与特定的网卡或MAC地址绑定的状态，因为EIP本身是独立于实例的网络资源，可以自由挂载到任何支持EIP的经典网络或VPC类型的ECS实例上。

125、阿里云OSS比自建存储有哪些优点？

A: 海量存储

B: 低成本

C: 安全

D: 多线BGP接入

E: 支持数据备份

您的答案：A,B,C,D,E

正确答案：A,B,C,D

解析：

自建的存储也是支持数据备份的，这个并不是OSS独有的优势。

126、某用户在阿里云上购买了云服务器ECS实例，镜像选择了公共镜像中的Windows Server类型，在使用该Windows实例的过程中，偶然出现磁盘变为RAW格式的情况，可能的原因是

A: 该磁盘正在进行快照备份

B: 硬件层故障导致磁盘分区信息丢失

C: 磁盘脱机

D: RAW是磁盘的正常格式

您的答案：C

正确答案：B

解析：

B: 硬件层故障导致磁盘分区信息丢失 - 磁盘分区表损坏或丢失可能导致系统无法识别磁盘的正确文件系统，从而显示为RAW格式。

A选项“该磁盘正在进行快照备份”通常不会直接导致磁盘格式变为RAW。 D选项“RAW是磁盘的正常格式”是错误的表述，RAW格式实际上表明磁盘没有被格式化为一个特定的文件系统（如NTFS、FAT32等），或者系统无法识别其现有的文件系统，这通常是一个异常状态。

127、在云数据库Redis版的控制台可查看慢请求日志，找到解决性能问题、优化请求的线索。Redis的慢日志会记录执行时间超过指定阈值的请求，慢日志分为（）和（）。

A: 代理慢日志

B: 数据节点慢日志

C: 运行慢日志

D: 数据缓存慢日志

您的答案：B,C

正确答案：A,B

解析：

Redis的慢日志会记录执行时间超过指定阈值的请求，慢日志分为数据节点慢日志和代理慢日志。

A: 代理慢日志 - 如果Redis集群采用了代理架构，这部分日志会记录在代理层处理请求时花费时间较长的操作，有助于分析代理层面的性能瓶颈。

B: 数据节点慢日志 - 直接记录在Redis数据节点上执行缓慢的命令操作，这些日志反映了数据库层面的性能问题，是优化数据库访问效率的关键参考。

128、IMG是阿里云OSS对外提供的海量、安全、低成本、高可靠的图片处理服务，可以将原始图片上传保存在OSS上，通过简单的RESTful接口，在任何时间、任何地点、任何互联网设备上对图片进行处理，用户可以通过哪些方式处理图片?

A: 为图片URL添加参数进行单次处理

B: OSS控制台开启图片处理功能

C: 使用图片样式对不同图片进行相同处理

D: 使用OSS SDK对图片进行处理

E: 上传图片时OSS自动处理，无需设置

您的答案：A,B,C,D

正确答案：A,C,D

解析：目前阿里云OSS服务支持通过三种方式处理图片：为图片URL添加参数进行单次处理、使用图片样式对不同图片进行相同处理，或使用OSS SDK对图片进行处理。难度：中等。

129、ECS外部系统可以通过API在请求时传入参数来指定返回的数据格式，默认为哪项格式？

A: JSP

B: HTTP

C: JSON

D: XML

您的答案：C

正确答案：D

解析：

解析：外部系统可以在请求时传入参数来制定返回的数据格式，默认为XML格式。

参考链接: 快速上手RPC风格请求体和签名机制_阿里云SDK(Alibaba Cloud SDK)-阿里云帮助中心

130、域名越来越稀少，好域名越来越贵，域名一旦被盗则令人费心费力，且不一定能够找回被盗域名，因此域名所有者需要提前做好域名防盗措施。注册局安全锁是目前最高等级的域名安全保护措施，由注册局在根服务器层面操作，开启注册局安全锁后，域名将被置为三种锁定状态：______、______、和______。

A: 注册局设置禁止查询

B: 注册局设置禁止转移

C: 注册局设置禁止赎回

D: 注册局设置禁止更新

E: 注册局设置禁止删除

F: 注册局设置禁止交易

您的答案：B,C,F

正确答案：B,D,E

解析：简记为：更新，转移、删除

注册局安全锁开启后，域名将被置为以下三种锁定状态，以增强域名安全性：

• 注册局设置禁止转移：防止域名被转移到另一个注册商。
• 注册局设置禁止更新：禁止修改域名的DNS、联系信息等注册信息。
• 注册局设置禁止删除：防止域名被意外或恶意删除。

131、阿里云基于软件自定义网络SDN架构下的三层Overlay技术和交换机虚拟化技术，将物理专线的接入端口隔离起来，并抽象成边界路由器VBR，下列关于VBR说法正确的是（）。

A: 作为VPC和本地IDC的中间路由器，负责交换数据包

B: VBR支持源地址策略路由

C: 在三层子接口模式下，可以识别或附加VLAN标签

D: 每个VBR可以创建多张路由表，实现灵活的路由管理

您的答案：A,B,C

正确答案：A,C

解析：

1、作为VPC和本地IDC的中间路由器，负责交换数据包。 

2、在三层子接口模式下，可以识别或附加VLAN标签。--这有助于在复杂的网络环境中维持VLAN的隔离性和识别性，适用于多VLAN的混合云部署。

https://help.aliyun/zh/express-connect/user-guide/what-is-a-virtual-border-router

不支持源地址策略路由。

每个VBR有且只有一张路由表。

132、某企业在阿里云上部署的门户网站经常遭受恶意攻击者的DDoS攻击勒索，于是决定购买DDoS高防来保护门户网站持续可用。购买DDoS高防实例后，可以通过（）方式接入DDoS高防，从而将来自公网的访问流量在高防流量清洗中心进行清洗过滤。

A: 域名接入

B: 协议接入

C: 端口接入

D: 自动接入

解析：AC

购买DDoS高防实例后，常见的接入方式是通过域名接入，即将网站的域名解析到DDoS高防提供的高防DNS上，由高防DNS来调度流量到DDoS高防清洗中心进行流量清洗，然后再将清洗后的干净流量转发到实际的网站服务器上，以此来保护网站免受DDoS攻击的影响。这种方式适用于网站、Web应用等基于域名访问的业务场景。

133、负载均衡SLB是对多台云服务器进行流量分发的负载均衡服务，提供公网和私网两种类型的负载均衡实例，关于公网类型负载均衡实例的IP地址，以下说法正确的是?

A: 系统会为其分配一个公网服务地址

B: 系统会为其分配一个弹性公网IP

C: 系统会为其分配一个公网服务地址和一个私网服务地址

D: 系统会为其分配一个弹性公网IP和一个私网服务地址

您的答案：C

正确答案：A

解析：

解析：公网类型的负载均衡实例可以通过Internet将客户端请求按照您制定的监听规则分发到添加的后端服务器ECS上。

在您创建公网负载均衡实例后，系统会为其分配一个公网服务地址，您可以将您的域名和该公网服务地址进行绑定，对外提供服务。

134、阿里云OSS通过Restful API方式对外提供服务，最终用户通过OSS默认域名或者绑定的自定义域名方式访问。但是某企业由于安全机制，需要在出口防火墙配置策略，以限制内部员工和业务系统只能访问指定的公网IP,但是OSS的Bucket访问IP会随机变换,导致需要经常修改防火墙策略。建议其采用__的方案来解决这个问题？

A: 使用文件存储代替OSS

B: 在ECS实例上配置OSS的反向代理

C: 前端增加一个负载均衡SLB实例，使用SLB的固定IP访问

D: 使用阿里云NAT网关服务，进行IP地址转换

正确答案：B

解析：

由于OSS的访问IP会变化，直接在出口防火墙配置策略难以管理，因此通过在ECS实例上配置OSS的反向代理，可以将ECS实例的固定公网IP作为访问入口，ECS再将请求转发到OSS，这样只需在防火墙上开放ECS实例的IP即可，避免了因OSS IP变动而频繁调整防火墙策略的问题。

（1）某些企业由于安全机制，需要在出口防火墙配置策略，以限制内部员工和业务系统只能访问指定的公网IP，但是OSS的Bucket访问IP会随机变换，导致需要经常修改防火墙策略。

（2）金融云环境下，因金融云网络架构限制，金融云的Bucket只能在金融云内部访问。以上问题可以通过在ECS实例上搭建反向代理的方式访问OSS。参照链接：https://help.aliyun/document_detail/183518.html

135、某企业的业务场景需要多台ECS实例共享同—NAS文件系统中的数据，管理员希望能通过云助手实现批量挂载，关于该操作说法错误的是（）。

A: ECS是Windows操作系统和Linux系统均支持

B: 停机状态的ECS实例也可以实现挂载

C: ECS实例可以和NAS挂载点位于不同VPC

D: ECS实例可以和NAS文件系统在不同地域

您的答案：C,D

正确答案：A,B,C,D

解析：

A: 操作系统：仅支持ECS Linux操作系统。其中，CoreOS、FreeBSD和Fedora-CoreOS版本不支持使用控制台一键挂载功能。如果您使用Red Hat版本，在挂载前需要通过rpm包管理方式安装云助手客户端。具体操作，请参见Linux实例安装云助手Agent。

B: 实例及工具状态：仅支持状态为“运行中”的ECS实例。如果ECS实例状态为“启动中”、“停机”等状态，请您先修复实例状态。 云助手为正常状态。

C: ECS限制：ECS实例必须和NAS文件系统在同一地域内，云助手不支持对不同地域的ECS实例执行挂载操作。

D: ECS实例和NAS挂载点在同一VPC中。

https://help.aliyun/zh/nas/user-guide/mount-a-nas-file-system-on-multiple-ecs-instances-at-the-same-time

136、当请求者向对象存tOSS请求的数据不存在时，本应返回404错误。但如果设置了回源规则，填写了数据的正确地址，请求者即可通过回源规则从OSS获取到正确的数据。回源类型分为（）和（）两种。

A: 镜像回源

B: 智能调度

C: 域名回源

D: 重定向

您的答案：C,D

正确答案：A,D

解析：当请求者向您的对象存储OSS请求的数据不存在时，本应返回404错误。如果您设置了回源规则，填写了数据的正确地址，请求者即可通过回源规则从OSS获取到正确的数据。回源分为镜像回源和重定向两种，可以满足您对于数据热迁移、特定请求的重定向等需求。

https://help.aliyun/zh/oss/user-guide/overview-73?spm=a2c4g.11186623.0.i38

137、云产品可用区指的是一套独立的基础设施，不同的可用区之间基础设施（网络，电力和空调等）相互独立，即一个可用区出现基础设施故障不影响另外一个可用区。下列关于阿里云ECS的可用区的说法，描述正确的是（）。

A: 可用区是在用户购买时指定的，购买后不支持更改

B: 可用区之间内网互通

C: 可用区内网络延时最高不超过1s

D: 若要提高应用的容灾能力则可以将实例创建在同一可用区

您的答案：B

正确答案：A

解析：

一个地域通常由多个可用区组成。只有同一地域内的不同可用区之间内网互通，且使用低时延链路相连。不同地域之间的可用区完全隔离。

您在创建或者购买阿里云资源时需要选择部署的可用区，资源创建或购买成功后不能更换可用区。

如果您的应用需要较高的容灾能力，建议您将实例部署在同一地域的不同可用区内。

https://help.aliyun/document_detail/188196.html?spm=a2c4g.86454.0.i0#section-9eu-3e7-oht

138、DDoS高防IP服务提供IP级别的流量清洗策略调整功能，针对DDoS攻击提供四种四层清洗模式供用户选择，默认清洗模式为_____。（新）

A: 宽松模式

B: 正常模式

C: 严格模式

D: 攻击紧急模式

您的答案：C

正确答案：B

解析：

解析: 默认情况下，用户所购买的高防IP实例采用正常清洗模式，可以根据实际情况自由调整四层清洗模式。难度：中等。

139、下面哪一个不是云监控系统的站点监控类型?

A: ARP 监控

B: HTTPS 监控

C: TCP 监控

D: SMTP 监控

您的答案：D

正确答案：A

云监控系统的站点监控类型通常包括对网站、应用程序或网络服务的可用性和性能的监控，如HTTP/HTTPS监控、Ping监控、TCP端口监控、

UDP端口监控、DNS监控、SMTP监控、FTP监控等。

ARP监控（地址解析协议监控）通常不属于云监控系统提供的站点监控类型，因为它涉及的是网络设备间的MAC地址解析，而非直接关联于站点的可用性或性能监控。

SMTP一般是什么协议？用于什么场景？

SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）是一种基于文本的互联网标准协议，用于在电子邮件客户端、邮件服务器之间传输和中继电子邮件。它是互联网电子邮件系统中最核心的协议之一，负责控制邮件的发送、转发过程。

140、创建专有网络后，系统会自动为您创建一张默认路由表并为其添加系统路由来管理专有网络的流量。路由表的操作以下哪项说法是错误的?

A: 路由表由路由条目组成，每个路由条目指定了网络流量的目的地

B: 删除VPC时，系统会自动删除对应的系统路由

C: 不能创建系统路由，也不能删除系统路由

D: 每个交换机可以绑定多张路由表

您的答案：D

正确答案：D

解析：

一个交换机只能绑定一张路由表，交换机的路由策略由其关联的路由表管理。多个交换机可以绑定同一张路由表。 https://www.alibabacloud/help/zh/virtual-private-cloud/latest/b7a6b5

141、阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。OSS具有哪些特点。

A: 存储资源利用率高，按实际使用空间结算，100%利用率

B: 提供对称加密用户验证，签名权限控制及防盗链功能

C: OSS采用三副本机制，数据可靠性高

D: 服务可用性比自建服务器略低

E: BGP多线骨干网络接入，全国各地流畅访问

F: 无带宽限制，按实际用量付费

您的答案：A,B,C,E,F

正确答案：A,B,C,E

解析：

解析： 提示:服务可用性比自建服务器要高。

1、OSS仅按照您的实际使用容量收费，您无需预先购买存储和流量容量，随着您业务的发展，您将享受到更多的基础设施成本优势。

2、

• 提供企业级多层次安全防护，包括服务端加密、客户端加密、防盗链、通过Bucket Policy限制IP黑白名单访问、细粒度权限管控、日志审计、WORM特性等。
• 多用户资源隔离机制，支持异地容灾机制。
• 获得多项合规认证，包括SEC、FINRA等，满足企业数据安全与合规要求。

3、

• 服务可用性不低于99.995%。
• 数据设计持久性不低于99.9999999999%（12个9）。

官方链接：OSS有哪些优势_对象存储(OSS)-阿里云帮助中心

使用OSS进行数据的上传、下载等操作，对于带宽和每秒请求数QPS有一定的限制。

OSS使用限制及性能指标_对象存储(OSS)-阿里云帮助中心

总结：带宽无限制---错误

142、创建阿里云的云服务器ECS实例后，用户无需购买单独的服务就可以抵御的安全攻击或者可以感知的威胁包括________。

A: 异地登陆

B: web漏洞发现

C: DDoS攻击

D: 暴力密码破解

E: 敏感信息泄露

您的答案：A,B,C,D

正确答案：A,B,C,D

解析：

解析： 提示:敏感信息泄露属于Web应用防火墙的功能，是需要收费的服务。难度：中等。

143、安全组是一种虚拟防火墙，用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域，安全组不能防止（）攻击？

A: 内部网络用户/服务器内部的攻击

B: 传送已感染病毒的软件和文件

C: 外部网络用户的IP地址欺骗

D: 数据驱动型的攻击

您的答案：B,D

正确答案：A,B,D

解析：

安全组作为一种虚拟防火墙，主要用于实现网络层面的访问控制，如通过配置规则来允许或拒绝特定IP、端口的进出流量。然而，它有其局限性，不能直接防止以下类型的攻击：

A: 内部网络用户/服务器内部的攻击 - 安全组主要关注于网络层面的防护，对于源自内部的攻击行为（如内部人员的恶意操作或已感染的内部服务器发起的攻击）缺乏直接防护能力。

B: 传送已感染病毒的软件和文件 - 安全组无法检测或阻止含有恶意软件的数据包，它不涉及文件或应用层的病毒扫描。

D: 数据驱动型的攻击 - 指的是利用应用程序或系统漏洞进行的攻击，如SQL注入、缓冲区溢出等，这类攻击发生在应用层，超出了安全组基于网络层的防护范围。

因此，安全组不能直接防止上述所有类型的攻击。为了全面防护，还需要结合其他安全措施，如入侵检测系统(IDS)、入侵防御系统(IPS)、Web应用防火墙(WAF)、反病毒软件以及定期的安全审计和补丁更新等。

144、在对阿里云的云服务器ECS实例进行续费操作时还可以做一些云服务器变配的操作，可以实现的操作包括哪些？

A: 将云服务器ECS实例的CPU规格从8核降到4核

B: 将云服务器ECS实例的内存空间从4GB提升到8GB

C: 将云服务器ECS实例的固定带宽模式，变为按量计费方式

D: 在实例操作系统内重启后，新配置会立即生效

您的答案：B,C,D

正确答案：A,B,C

解析：修改配置操作完成后，您必须通过管理控制台重启实例或使用 RebootInstance 接口重启实例，新配置才能生效。而非操作系统内重启。

145、阿里云负载均衡服务SLB提供性能保障型实例，该类型实例提供了可保障的性能指标, 那么它的关键指标有哪些？

A: 最大连接数-Max Connection

B: 每秒新建连接数-Connection Per Second (CPS)

C: 每秒查询数-Query Per Second (QPS)

D: 连接响应超时重试次数 Connection Response timeout retry times

E: 连接响应超时时间 Connection Response timeout retry times

您的答案：A,B,D

正确答案：A,B,C

解析：

解析： 提示:考察的是：性能保障型实例的三个关键指标
参考链接：传统型负载均衡CLB实例FAQ_负载均衡(SLB)-阿里云帮助中心。

146、随着金融证券行业云上业务规模的扩大，多网络间进行私网互通时，会遇到被监控机构要求使用固定私网地址访问的场景，此时可以使用（）产品实现固定私网地址访问。

A: VPC NAT网关

B: 全球加速

C: 负载均衡

D: 公网NAT网关

E: 云企业网

F: 高速通道

您的答案：A,C,D

正确答案：A,E

解析：随着金融证券行业云上业务规模的扩大，多网络间进行私网互通时，会遇到被监控机构要求使用固定私网地址访问的场景。您可以使用VPC NAT网关的SNAT功能和DNAT功能实现固定私网地址访问的场景。

https://help.aliyun/zh/nat-gateway/user-guide/what-is-a-vpc-nat-gateway?spm=a2c4g.11186623.0.i3

云企业网可以实现不同VPC之间、VPC与本地数据中心之间的私网通信，它可以帮助用户构建一个全局的网络架构，实现资源的灵活访问，同时支持固定私网IP地址的通信需求，从而满足被监控机构对于固定私网地址访问的要求。

147、在使用ECS时更换操作系统是通过更换实例的系统盘实现的。在更换系统盘时（）是可以修改的

A: 内网IP

B: 镜像

C: 安全组

D: 区域

您的答案：A

正确答案：B

解析：

更换系统盘可以进行更换镜像文件

选项分析：

• A: 内网IP - 不可修改。更换系统盘不会改变实例的内网IP地址。
• B: 镜像 - 可修改。更换系统盘时，您可以选择新的镜像，这是更换操作系统的核心步骤。
• C: 安全组 - 不直接修改。更换系统盘操作本身不直接影响安全组的设置，但您可以在更换系统盘后根据需要调整实例所属的安全组规则。
• D: 区域 - 不可修改。实例所在的区域在创建时确定，更换系统盘不会改变实例的区域。

148、阿里云内容分发网络CDN系统能够实现内容加速的功能，需要智能DNS解析的支持，以下________功能不是智能DNS解析系统具备的。

A: 可以根据不同的访问者IP把同一个域名分别解析成不同的IP地址

B: 智能DNS解析系统具备网页内容缓存的功能，用户首次访问时从源站抓取数据，之后的请求优先从缓存中读取

C: 可以根据预先配置好的IP段位置信息，将用户请求指向离客户最近的服务器

D: 如果用户在多个机房放置相同的镜象站点， 可以让不同的地方客户访问不同的站点，实现负载均衡

您的答案：A

正确答案：B

解析：

解析：提示:目前智能DNS解析是不支持页内容缓存的功能的。难度：中等。

149、您希望将您的应用部署在阿里云的产品上，并具备较高的可用性，以下哪些可以满足您提升应用可用性的需求？

A: 在不同的地域申请负载均衡SLB挂载该地域的不同可用区的云服务器ECS实例，同时结合DNS域名解析与多个负载均衡SLB配合使用，来提升服务的可用性

B: 使用负载均衡SLB挂载同一个地域的不同可用区的云服务器ECS实例来提升同一个地域的服务可用性

C: 使用负载均衡SLB挂载不同地域的云服务器ECS实例来提升服务的可用性

D: 使用多个地域的云服务器ECS实例来部署服务，提升服务的可用性

您的答案：A,B

正确答案：A,B,D

解析：

提示:同一个负载均衡SLB只能挂载同一个地域的云服务器ECS，不支持跨地域部署。如果需要跨地域部署，可以考虑在多个地域部署负载均衡实例，通过DNS轮询来实现跨地域负载。难度：难。

D: 使用多个地域的云服务器ECS实例来部署服务，提升服务的可用性。跨地域部署可以进一步增强应用的容灾能力，确保在一个地域完全不可用时，服务仍可通过其他地域的实例继续提供。

150、近年来，网络安全在互联网世界中困扰不断， 安全漏洞频发、服务器被攻击、数据泄露、网络木马植入等各种网络安全事件层出不穷。网络威胁多种多样，造成的结果也各不相同。下列选项中______可能造成网站无法正常打开。

A: 网站DNS被劫持

B: CDN缓存失效

C: 受到SQL注入攻击

D: 受到DDoS攻击

您的答案：A,C,D

正确答案：A,D

解析：

网站DNS被劫持会导致电脑DNS被劫持会导致打开的网页与相应的网址不符并劫持到另一个网址。

受到DDoS攻击会导致网站服务无法正常访问。

但是CDN缓存失效（导致频繁回源请求）以及受到SQL注入攻击（用户数据不正常，但是网站服务正常）不会影响到网站本身的服务无法正常打开。

151、在互联网信息飞速发展的时代，域名是企业在互时网上建立所有服务的基础，同时域名具有唯一性，企业若想要建立网站展示企业或个人信息，需先注册域名。域名注册完成后支持多种操作，包括___

A: 域名修改

B: 域名转移

C: 域名销毁

D: 域名交易

E: 域名升级

F: 域名绑定

您的答案：A,B,D,F

正确答案：A,B,C,D,F

解析：

什么是阿里云域名服务_域名(Domain)-阿里云帮助中心

152、DDoS高防（Anti—DDoS）是阿里云提供的DDoS攻击代理防护服务。当用户的互联网服务器遭受大流量的DDoS攻击时DDoS高防可以保护其应用服务持续可用。以下关于DDoS高防的描述正确的有？

A: DDoS高防支持通过DNS解析的引流方式，实现网站域名和业务端口的接入防护，暂不支持IP直接指向的引流方式

B: 当DDoS高防实例遭遇特大流量攻击，且发现攻击流量有超过实例最大防护能力的趋势时，建议考虑使用近源流量压制， 开启近源流量压制会将特定流量在机房侧丢弃，降低DDoS高防电信/联通线路被攻击进入黑洞状态的可能性

C: 若源站IP已暴露，建议更换ECS的公网IP防止黑客绕过DDoS高防直接攻击源站, 可以发工单申请更换后端ECS的IP

D: 启用DDoS高防代理后，由于高防回源的 IP段固定且有限，对于源站来说所有的请求都是来自高防回源IP段，因此分摊到每个回源IP上的请求量会增大很多（可能被误认为回源IP在对源站进行攻击），此时如果源站有其他防御DDoS的安全策略，很可能对回源IP进行拦截或者限速

您的答案：B,C,D

正确答案：B,D

解析：

B: 当DDoS高防实例遭遇特大流量攻击，且发现攻击流量有超过实例最大防护能力的趋势时，建议考虑使用近源流量压制。开启近源流量压制会将特定流量在机房侧丢弃，有助于降低DDoS高防电信/联通线路被攻击进入黑洞状态的可能性。这描述了近源流量压制作为应对极端流量攻击的一种策略，目的是减轻防护压力，防止服务中断。

D: 启用DDoS高防代理后，由于高防回源的IP段固定且有限，对于源站来说，所有的请求看似都来自这些固定的回源IP段，这可能导致源站安全策略误判这些回源IP为攻击源并对其进行拦截或限速。因此，配置DDoS高防时，确保源站的防火墙或安全策略对此类回源IP给予信任，避免合法流量被错误地限制。

A选项不正确，因为DDoS高防不仅支持通过DNS解析的引流方式，也支持IP直接指向的引流方式，用户可以直接将流量指向DDoS高防IP进行防护。

C选项的描述也不准确。虽然在源站IP暴露且存在风险时，确实需要采取措施保护源站，但直接建议更换ECS的公网IP并通过工单申请可能并不是常规或推荐的做法。在阿里云环境中，更常见的做法可能是配置DDoS高防以确保流量经过清洗后再到达源站，而不是频繁更换ECS的公网IP。

链接：https://help.aliyun/document_detail/72017.html...

153、某用户使用负载均衡SLB和云服务器ECS搭建服务集群，搭建完成时，运维人员进行测试，发现通过配置在SLB内的云服务器通过telnet访问SLB的VIP却不通，导致这种现象的原因是______。

A: SLB健康检查异常

B: 服务器内网防火墙设置没有放行相应端口

C: 创建负载均衡实例后，没有添加监听

D: 目前负载均衡不支持同时作为客户端和服务端，因为返回的数据包只在云服务器内部转发，不经过SLB

D: 目前负载均衡不支持同时作为客户端和服务端，因为返回的数据包只在云服务器内部转发，不经过SLB。

您的答案：C

正确答案：D

解析：

在4层SLB服务中，不支持添加进服务器 池的云服务器既作为RS,又作为客户端向所在的 SLB发送请求。返回的数据包只在云服务器内部转发，不经过SLB,所以通过配置在SLB内的云服务器去telnet SLB的VIP是不通的。

这种情况通常是由于负载均衡VIP（Virtual IP）的设计原理导致的。在阿里云的负载均衡SLB中，当云服务器尝试通过telnet或类似方法访问自己所在SLB的VIP时，请求实际上并不会离开SLB所在的网络，而是直接在后端服务器之间内部转发，这样的请求不会被SLB处理，因此无法建立连接。这是正常的负载均衡工作行为，不是配置错误或健康检查异常等问题。

154、某电子购物网站，为用户设计了购物车的功能，该网站搭建在阿里云上，选用了云服务器ECS实例和负载均衡SLB实例，应用程序将会话信息和购物车信息都只保存在了应用程序的内存中，公测期间发现绝大部分测试用户的购物车功能没有问题，但一小部分用户的购物车发生了最早添加的商品随机丢失的现象。试分析以下哪些原因可能会造成这种情况？

A: 用户购物的时长超过了负载均衡SLB实例中定义的会话保持的超时时间

B: 用户使用手机登录，一次购物的过程中，发生过网络的切换导致的重新连接

C: 某台云服务器ECS实例状态不正常，导致这部分用户前期的购物篮记录被清空

D: 负载均衡SLB实例未开启会话保持功能

E: 负载均衡SLB实例进行主备可用区切换导致部分用户数据丢失

您的答案：C,E

正确答案：A,C,E

解析：提示:商品的数据都保存在内存中，那既然出现了数据丢失，出现的问题要么是用户没有访问保存购物数据的那台机器，要么是保存他那台数据的机器出问题了。

用户购物的时长超过了负载均情SLB实例中定义的会话保持的超时时间”，所以随着时间的推移，会有一部无法继续访问之前的ECS的数据，导致之前的购物车的数据丢失。

未开启会话保持功能，大部分数据都可能异常，有可能前面添加的也有可能后面添加的。

155、对象存储服务(Object Storage Service，OSS)是一种海量、安全、低成本、高可靠的云存储服务，每个OSS的用户都会用到上传服务。Web端常见的上传方法是用户在浏览器或APP端上传文件到应用服务器,应用服务器再把文件上传到 OSS 。这种方法，网络传输时间比直传到OSS多一倍，上传慢，需要多台应用服务器费用高，扩展性也很差。我们可以使用解决方案直接通过 Web前端技术上传文件到OSS?

A: 使用表单上传方式,将文件上传到OSS

B: 使用FTP协议上传文件到OSS

C: 借助form的ajax文件上传到OSS

D: 利用OSS Browserjs SDK将文件上传到OSS

E: 通过支付宝小程序上传文件到OSS

您的答案：A,E

正确答案：A,D,E

解析：正确的解决方案是：

A: 使用表单上传方式，将文件上传到OSS。这是通过HTML的<form>标签实现直接上传至OSS的简单方式，尤其是结合OSS签名的直传策略。

D: 利用OSS Browserjs SDK将文件上传到OSS。这是阿里云官方提供的JavaScript SDK，允许在Web前端直接调用，实现文件直传至OSS，无需经过应用服务器，提高上传效率和扩展性。

E: 通过支付宝小程序上传文件到OSS。支付宝小程序提供了API接口，允许开发者直接在小程序内上传文件到OSS，这也是一种前端直传的方案。

B选项不正确，因为OSS并不直接支持通过FTP协议上传文件，它更多是通过RESTful API和SDK进行交互。

C选项提到的“借助form的ajax文件上传到OSS”表述不够准确。虽然理论上可以通过Ajax形式构造请求上传文件，但直接使用Ajax进行跨域文件上传到OSS会面临CORS（跨源资源共享）配置等复杂问题，不如使用OSS提供的专门直传方案（如签名直传、Sts Token等）来得直接和高效。因此，更准确的说法应该是使用OSS提供的直传策略结合前端技术实现文件上传。

156、某企业是阿里云深度用户，购买了多种云产品支撑业务系统。现该企业管理员希望从业务角度集中管理业务线涉及到的服务器、数据库、负载均衡、存储等资源。从而按业务线来管理报警规则、查看监控数据，从而提升运维效率。该管理员可使用云监控的＿功能实现云产品的便捷管理。

A: 云产品监控

B: 报警模板

C: 自定义监控

D: 应用分组

您的答案：C

正确答案：D

解析：

应用分组是云监控提供的一个功能，它允许用户按照业务线或应用维度来组织和管理相关的云资源（如服务器、数据库、负载均衡、存储等）。通过创建应用分组，管理员可以将同一业务场景下的云资源归类在一起，从而实现从业务角度集中管理资源、设置报警规则和查看监控数据，极大提升运维效率。这正好符合题目中所描述的需求。其他选项虽然也是云监控的重要功能，但与题目要求的“从业务角度集中管理”最为契合的是应用分组功能。 快速创建应用分组_云监控(CMS)-阿里云帮助中心

157、某公司希望利用弹性伸缩服务应对周期性业务高峰，同时希望尽可能降低使用成本，推荐其使用的方案是?

A: 针对非高峰时段购买包年包月ECS实例

B: 针对高峰时段指定多种弹性伸缩服务的伸缩配置（实例规格）

C: 针对高峰时段组合使用按量实例和抢占式实例

D: 使用实例自定义数据设置规则,在不同时段创建不同规格的实例

E: 尽量使用监控报警任务而不是定时任务，仅为实际使用的资源付费

您的答案：A,B,C,E

正确答案：A,B,C

解析：

业务高峰是周期性的，可以预测的，使用监控报警任务难以应对瞬间上涨的业务高峰，所以应该使用定时任务。

针对非高峰时段，购买包年包月 ECS 实例。

针对高峰时段，指定多种实例规格，

并组合使用按量实例和抢占式实例，以更低·成本购买 ECS 实例。伸缩组会按照单位 vCPU 的价格从低到高排序，优先选择单位 vCPU 价格更低的实例规格。

158、阿里云的云服务器ECS应用非常广泛，既可以单独使用作为简单的 Web 服务器，也可以与其他阿里云产品（如 OSS、CDN等）搭配提供强大的多媒体解决方案。以下哪些是云服务器ECS的典型应用场景。

A: 多媒体、大流量的APP或网站

B: 简单的Web应用

C: 海量的数据分析

D: 企业应用开发环境

E: 访问量波动大的APP或网站

F: 企业官网

您的答案：A,B,C,D,F

正确答案：A,B,C,D,E,F

解析：

本题考点是 ecs的应用场景；

企业官网或轻量的Web应用，多媒体以及高并发应用或网站，高I/O要求数据库，访问量波动剧烈的应用或网站，各种类型和规模的企业级应用，大数据及实时在线或离线分析，机器学习和深度学习等AI应用；用来数据分析需要借助Hadoop等软件配合硬件来实现。

官方链接：云服务器ECS的典型应用场景_云服务器 ECS(ECS)-阿里云帮助中心

https://help.aliyun/zh/ecs/product-overview/common-scenarios#section-1e5-qr2-gjq

159、某个云上用户目前因业务需要，希望将多个域名绑定到同一个负载均衡服务地址上，通过不同的城名区分不同的访问来源，并且使用HTTPS加密访问。这种情况下，该用户可以通过实现。

A: 共享实例带宽

B: 配置扩展域名

C: 配置监听转发

D: 配置访问控制

您的答案：C

正确答案：B

解析：

CLB扩展域名使用说明 - 负载均衡 - 阿里云

当您有将多个域名绑定到同一个负载均衡服务地址上， 然后通过不同的域名区分不同的访问来源并且使用HTTPS加密访问的需求时，可以通过配置扩展域名实现。 扩展域名功能已在各地域发布。

160、在使用应用负载均衡ALB时，可以配置健康检查来检查服务器组的运行状况，从而判断该组中注册的服务器的业务可用性。ALB健康检查支持（）协议类型。

A: GRPC

B: UDP

C: ICMP

D: TCP

E: ΗΤΤΡ

您的答案：B,D,E

正确答案：A,D,E

解析：

HTTP：通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。 TCP：通过发送SYN握手报文来检测服务器端口是否存活。 GRPC：通过发送POST或GET请求来检查服务器应用是否健康。 通过ALB健康检查判断后端服务器的可用性_负载均衡(SLB)-阿里云帮助中心

161、阿里云云防火墙是一款云平台SaaS化的防火墙，可统一管理南北向和东西向的流量。云防火墙支持防护的范围包括（）。

A: 其他第三方公有云之间的流量访问控制

B: VPC和本地数据中心之间的访问流量控制

C: EIP、SLB公网IP、ECS公网等公网资产的入方向和出方向流量进行访问控制

D: VPC到VPC之间的流量访问控制

E: 本地同城数据中心之间的流量访问控制

您的答案：A,B,C,D,E

正确答案：B,C,D

解析：

支持两个VPC间、VPC和本地数据中心间的流量的访问控制，阻断可疑流量或恶意流量，放行可信流量。

支持ECS实例间的入流量和出流量的访问控制（东西向），限制ECS实例间的未授权访问。

https://help.aliyun/zh/cloud-firewall/product-overview/functions-and-features?spm=a2c4g.11186623.0.0.601671e4W2HKaZ

162、某用户使用负载均衡SLB和云服务器ECS搭建FTP服务（监听端口 99）,搭建完成后通过filezilla client访问SLB公网IP的99端口，能够登陆FTP,但是读取目录失败，导致该错误的关键原因是?

A: 后端服务器负载过高

B: ECS的安全组规则入方向配置错误

C: 创建负载均衡实例后，没有添加监听

D: 负载均衡SLB不支持搭建FTP服务

您的答案：C

正确答案：D

解析：

不支持通过负载均衡SLB搭建FTP、TFTP、H323和SIP等。

163、阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务，拥有丰富强大的增值服务，比如图片的处理,但是不支持对_____图片的处理？

A: 原图片格式为PNG

B: 原图大小40M

C: 需要使用图片旋转的原图宽4096px、高5000px

D: 原图单边大小为28999px

您的答案：B,C

正确答案：B,C

解析：

使用图片处理服务时有如下限制：

• 原图限制
  • 图片格式只支持JPG、PNG、BMP、GIF、WebP、TIFF。
  • 原图大小不能超过20 MB。
  • 除图片旋转对应的原图高或者宽不能超过4,096 px外，其他图片操作对应的原图高或者宽不能超过30,000 px，且总像素不能超过2.5亿 px。动态图片（例如GIF图片）的像素计算方式为宽*高*图片帧数；非动态图片（例如PNG图片）的像素计算方式为宽*高。
• 缩放后图片限制宽或高不能超过16,384 px，且总像素不能超过16,777,216 px。
• 样式限制每个存储空间下最多能创建50个样式

OSS使用限制及性能指标_对象存储(OSS)-阿里云帮助中心

 163、阿里云的云盾提供"DDoS基础防护"功能可以防护（）攻击。

A: SYN Flood

B: UDP Flood

C: ACK Flood

D: ICMP Flood

E: 密碣暴力破解

F: SQL注入Flood

您的答案：A,B,C,D,F

正确答案：A,B,C,D

解析：没有sql flood

覆盖常见DDoS防护类型 包括但不限于以下攻击类型：ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood。

164、阿里云的负载均衡SLB可以把用户请求按照预设的转发策略分发到后端服务器池中的多台云服务器ECS实例上去，由不同的ECS实例完成请求的响应。以下关于后端服务器池中的ECS实例说法正确的是哪些？

A: 同一组ECS实例可以搭建多个网站，并可以同时对这些网站进行负载均衡

B: 在使用负载SLB实例的过程中，只要不超过限制，可以随时调整后端ECS实例的数目

C: 负载均衡SLB不提供CNAME地址，需要直接将域名解析到负载均衡SLB提供的服务IP地址上

D: 后端服务池中的ECS实例的权重加起来一定等于100

E: 后端服务池中的ECS实例必须都是运行中状态

您的答案：A,B

正确答案：A,B,C

解析：

解析：负载均衡SLB不提供CNAME地址，只提供IP地址；后端服务器的权重之和是没有限制的，你可以每个权重都设置为100；后端服务池中的ECS可能由于异常导致机器不能正常运行，会出现非运行中的情况。

165、弹性伸缩ESS支持滚动升级功能，通过任务形式批量更新伸缩组内处于服务中状态的ECS实例的镜像。下列关于滚动升级说法正确的是（）。

A: 伸缩组中可以存在执行中的伸缩活动

B: 同一时间支持并发执行多个滚动升级任务

C: 伸缩组所在地域必须支持运维编排服务OOS

D: 已滚动升级的任务不支持回滚

您的答案：D

正确答案：C        

解析：

C: 伸缩组所在地域必须支持运维编排服务OOS。这是因为弹性伸缩的滚动升级功能依赖于运维编排服务（OOS）来执行具体的升级操作，因此需要所在区域支持OOS服务。

其他选项的分析如下：

A: 伸缩组中可以存在执行中的伸缩活动 - 这个说法不准确，因为在执行滚动升级任务前，通常要求伸缩组中没有正在进行的伸缩活动，以避免冲突和资源状态的不确定性。

B: 同一时间支持并发执行多个滚动升级任务 - 实际上，同一伸缩组同一时间只能有一个滚动升级任务在执行，以保证升级过程的有序和可控。

D: 已滚动升级的任务不支持回滚 - 这个说法也不准确。虽然直接的回滚功能在早期可能未被明确提及，但一般情况下，如果升级过程中出现问题，可以通过备份、快照或事先制定的回滚策略来恢复到升级前的状态，具体是否支持直接的回滚操作应参照当前阿里云ESS服务的最新文档说明

https://help.aliyun/document_detail/162302.html?spm=a2c4g.25857.0.i4#section-361-yxj-08r

166、阿里云云数据库RDS的产品系列包括基础版、高可用版、集群版、三节点企业版。高可用版是适用性较广的云数据库系列。采用一主一备的经典高可用架构，适合80%以上的用户场景，下列关于高可用版说法正确的是（）。

A: 开启读写分离连接后，备节点可提供给业务只读访问

B: 高可用版实例的主备节点可以部署在同一地域里的相同或不同可用区

C: 高可用版可满足恢复点目标 (RPO)=0的强需求

D: 基础版实例不支持升级为高可用版

您的答案：C

正确答案：B

解析：高可用版实例的主备节点可以部署在同一地域里的相同或不同可用区，部署在不同可用区可以实现实例的跨可用区容灾，提升实例的可用性。

https://help.aliyun/zh/rds/rds-high-availability-edition?spm=a2c4g.123189.0.i5

167、在使用阿里云的负载均衡SLB实例时，做了如下健康检查的配置：成功响应和超时响应时间均为1秒，健康检查间隔为2秒，不健康阈值为3， 健康阈值为3。即对于确认一个云服务器ECS实例是健康的，需要连续三次得到正常响应。如果某后端云服务器ECS实例当前状态是不健康的，现在对该实例进行修复，可以通过健康检查确认该实例是健康的时间窗是多久？

A: 19秒

B: 21秒

C: 5秒

D: 7秒

您的答案：A

正确答案：D

解析如下：

根据题目中的健康检查配置：

• 成功响应和超时响应时间均为1秒。
• 健康检查间隔为2秒。
• 不健康阈值为3，意味着如果连续3次检查失败，则认为ECS实例不健康。
• 健康阈值同样为3，意味着需要连续3次检查成功才能认为ECS实例恢复健康。

如果某ECS实例当前状态是不健康的，并开始对其进行修复，修复完成后首次健康检查请求成功，则需要再连续两次健康检查也成功才能标记为健康。由于健康检查间隔为2秒，那么从第一次成功检查开始算起，需要的时间为：

• 第一次成功检查后，等待2秒进行第二次检查。
• 第二次检查成功，再等待2秒进行第三次检查。

所以，从第一次成功响应到被标记为健康，总共需要的时间是 ：1次成功响应(1秒) + 2秒间隔 + 1次成功响应(1秒) + 2秒间隔 + 1次成功响应(1秒) = 1秒 + 2秒 + 1秒 + 2秒 + 1秒 = 7秒。

因此，正确答案是D: 7秒。

总结：1+2     +   1+2    +  1 =7

168、专有网络VPC类型的ECS实例支持两种公网IP地址,分别是ECS系统分配的公网IP地址 (NatPublicIP)和弹性公网IP(EIP)地址。关于两种公网IP地址说法正确的是_____。

A: 如果用户希望长期使用某个公网IP地址，根据业务需要将它填定到指定的ECS 实例上，建议用户选择EIP地址。

B: 如果希望释放实例时公网IP地址随实例一起释放,可以选择NatPublicIP

C: 在实例的使用期间，将带宽值设置为0Mbit/s,可以释放 NatPublicIP

D: —台ECS实例可以关联多个NatPublicIP 或 EIP。

E: 如果ECS实例绑定了EIP地址，用户可在实例内部查询到公网网卡

您的答案：A,B,C

正确答案：A,B,C

解析：

• 默认情况下一个ECS实例仅支持绑定一个EIP。

A: 因为EIP是可以独立于ECS实例存在和管理的公网IP地址，支持解绑和重新绑定到其他实例，适合需要长期保持不变的公网访问需求。

B: 如果希望释放实例时公网IP地址随实例一起释放,可以选择NatPublicIP。这也是正确的。NatPublicIP是与ECS实例生命周期绑定的，当实例释放时，该公网IP也会被自动释放。

E: 如果ECS实例绑定了EIP地址，用户可在实例内部查询到公网网卡。当ECS实例绑定了EIP后，实例内部会有一个对应的公网网卡，可以通过该网卡访问公网。但需要注意，内部查询到的实际上是EIP映射到实例的私有IP地址上的逻辑表示，并非直接显示EIP本身。

169、云防火墙是用户上云后的首个安全组件,支持全网流量识别、统一策略管控、____、日志等核心功能。

A: 组件自动检测

B: 流量清洗

C: 宕机自动重启

D: 入侵检测

您的答案：B

正确答案：D

解析：

云防火墙是用户上云后的首个安全组件，支持全网流量识别、统一策略管控、入侵检测、日志等核心功能。

链接：https://help.aliyun/document_detail/90223.html...

170、企业在使用对象存储OSS的时候经常需要定期将非热门数据转换为低频访问、归档存储或冷归档存储，或者需要将不再需要访问的数据批量删除，这两个需求都可以通过配置生命周期规则实现，可基于（）和（）策略创建生命周期规则进行管理，从而节省存储费用。

A: 最后一次访问时间

B: 最后一次修改时间

C: 最后一次上传时间

D: 最后一次备份时间

您的答案：B,D

正确答案：A,B

解析：

您可以基于最后一次修改时间（Last Modified Time）以及最后一次访问时间（Last Access Time）的策略创建生命周期规则，定期将存储空间（Bucket）内的多个文件（Object）转储为指定存储类型，或者将过期的Object和碎片删除，从而节省存储费用。

https://www.alibabacloud/help/zh/oss/user-guide/overview-54

171、通过阿里云“弹性伸缩”服务自动创建的ECS符合以下哪些特征？

A: 创建的ECS会配置相同的IP地址

B: 如果伸缩组里指定了RDS实例，系统会自动将ECS的IP加入指定的RDS访问白名单当中

C: 如果伸缩组里指定了SLB实例，系统会自动将ECS的加入到SLB组里

D: 创建的ECS配置都是相同的

您的答案：B,C

正确答案：B,C,D

解析：

提示:弹性伸缩出来的机器配置和规格相同，但是不会出现相同IP的情况。难度：中等。

和slb区分开来！！！！

172、某企业的安全工程师在使用Web应用防火墙WAF时，发现网站防护包含多个防护模块，接入防护的网站访问请求默认需要经过所有已开启的防护模块的检测。如果想实现精细化的管理，可以为不同网站防护模块单独设置白名单，让满足条件的请求忽略指定模块的检测。支持设置的模块白名单包括（）。

A: 应用防护白名单

B: Bot管理白名单

C: 内容检测白名单

D: Web入侵防护白名单

E: CC防护白名单

F: 数据安全白名单

您的答案：A,B,C,D,F

正确答案：B,D,F

解析：

您也可以为不同网站防护模块单独设置白名单，让满足条件的请求只忽略指定模块的检测。

支持设置的模块白名单包括：

Web入侵防护白名单：可以让满足条件的请求不经过规则防护引擎的检测。

数据安全白名单：可以让满足条件的请求不经过防敏感信息泄露、网站防篡改、账户安全模块的检测。

Bot管理白名单：可以让满足条件的请求不经过爬虫威胁情报、数据风控、智能算法、App防护模块的检测。 访问控制/限流白名单：可以让满足条件的请求不经过CC安全防护、IP黑名单、扫描防护、自定义防护策略模块的检测。 如何配置网站白名单防护策略放行特定请求_Web应用防火墙(WAF)-阿里云帮助中心

173、某用户在云上搭建ECS+SLB+RDS业务应用架构同时使用了Auto Scaling服务对服务资源ECS进行弹性扩展和收缩。因业务需要，用户需要使用开通云数据库Redis作为热点数据的缓存存储, 保证应用对数据的高速访问。但由于Auto Scaling伸缩组暂不能关联Redis实例，用户需手动配置ECS实例加入或移出Redis实例的访问白名单，费时费力且效率较低。如果你是阿里云产品经理，你会建议用户通过配置（）和阿里云服务的（）模板，实现ECS实例的自动加入和移出Redis实例白名单。

A: 弹性伸缩生命周期挂钩

B: OOS模板

C: MNS

D: 实例启动模板

您的答案：A,B

正确答案：A,B

解析：

弹性伸缩的生命周期挂钩功能支持选择OOS模板作为通知方式，在挂起实例的同时执行指定的OOS模板中定义的运维操作，实现自动化运维。

链接：https://help.aliyun/document_detail/176178.htm...

174、您开通了阿里云的云服务器ECS实例之后，可以免费开通云盾的________安全能力对您的云服务器ECS实例的安全进行保护。

A: DDoS基础防护

B: 内容安全

C: 安骑士

D: 服务器安全托管

您的答案：A,B,C

正确答案：A,B,C

解析：

解析：提示:服务器安全托管不属于云盾功能，而是属于安全管家的服务。

175、在部分地域（Region），阿里云的负载均衡SLB支持应用层的WAF安全防护。WAF是WEB应用防火墙的简称（Web Application FireWall），主要用于保护网站（HTTP服务）的安全性，实时对所有的HTTP请求进行合法性检查。阿里云负载均衡SLB的WAF可以提供针对________攻击类型的安全防护。

A: SQL注入

B: 跨站脚本

C: WebShell

D: CSRF（Cross-site Request Forgery）

E: 本地文件包含

F: 暴力密码破解

您的答案：A,B,C,D,E,F

正确答案：A,B,C,D,E

解析：

解析：提示:暴力密码破解是属于云盾下面安骑士的功能，不属于WEB应用防火墙的功能。

参考链接：安骑士退市_云安全中心(Security Center)-阿里云帮助中心

WAF漏洞释义参考链接：有哪些常见Web漏洞释义-阿里云帮助中心

有哪些常见Web漏洞释义-阿里云帮助中心

 176、阿里云内容分发网络CDN建立并覆盖在承载网之上，由分布在不同区域的边缘节点服务器群组成的分布式网络替代传统Web Server为中心的数据传输模式。在CDN工作过程中，用户的访问请求首先会到达边缘节点，然后通过回源的方式从源站点抓取数据。以下关于阿里云CDN用户在源站服务器上获取“访客真实IP”的说法，正确的是（）。

A: 只能通过修改用户应用程序的方法获取

B: “访客真实IP”保存在HTTP协议的“X—Forwarded-For”Header中，可以在Apache和Nginx的自定义LOG中直接获取到

C: Windows平台下，如果使用IIS，需要安装一个“F5XForwardedFor”的扩展模块，才能在日志里看到“访客真实IP”

D: 在阿里云CDN的管理控制台中有一键开通“记录访客真实IP”的功能，用户设置了这个关开后，可以在访问日志中直接看到访客真实IP

您的答案：B,C,D

正确答案：B,C

解析：

解析： 提示:题库考察的是在源站服务器上获取“访客真实IP”的做法正确描述。

IIS 6服务器必须安装F5XForwardedFor.dll插件，才可以从服务器记录的访问日志中获取客户端IP地址。

Windows使用IS需要安装插件F5XForwardedFor，Apache和Nginx可以直接在Header中直接添加""X—Forwarded-For"，之后ECS可以直接从HTTP请求的Header中获取到。

177、阿里云的交换机可以绑定多个路由表吗？

阿里云的交换机本身不直接绑定多个路由表。在阿里云VPC网络中，每个交换机（VSwitch）关联到一个路由表。然而，可以通过其他方式间接实现类似效果，例如，可以通过创建多个子网（每个子网对应一个交换机）并为每个子网关联不同的路由表，以此来达到不同资源组使用不同路由策略的目的。但就单一交换机实体而言，它只能直接关联一个路由表。

178、使用阿里云云服务器ECS的过程中，如果发现Windows磁盘空间满了，可以通过清理磁盘中不需要的文件，或者扩容磁盘来解决。此外日常也应养成良好的磁盘使用习惯，这些习惯不包括?

A: 文件压缩保存

B: 定期清理不必要的应用程序

C: 磁盘快照压缩保存

D: 设置磁盘监控

您的答案：C

正确答案：C

这些良好磁盘使用习惯中不包括磁盘快照压缩保存。磁盘快照是阿里云ECS提供的数据保护功能，用于记录某一时间点上磁盘的数据状态。快照本质上是对磁盘数据的副本，而非文件本身，因此快照并不支持压缩保存。其他选项均是维护磁盘空间和提升资源管理的有效做法。

179、在CDN分发的内容默认为公开资源，用户拿到URL后均可访问，为防止站点资源被恶意下载盗用，可配置Referer防盗链进行访问控制，以下关于Referer防盗链说法正确的是（）。

A: 基于HTTP请求头中Referer字段来设置访问控制规则

B: Referer防盗链功能默认启用

C: 配置Referer类型只支持白名单方式

D: 支持添加多个Referer名单

您的答案：A,C,D

正确答案：A,D

解析：

A: 基于HTTP请求头中Referer字段来设置访问控制规则 - 正确。Referer防盗链是通过检查HTTP请求头中的Referer字段来判断请求来源是否合法，从而实现访问控制。

D: 支持添加多个Referer名单 - 正确。在配置Referer防盗链时，可以添加一个或多个Referer名单，这些名单可以是白名单也可以是黑名单，具体取决于配置策略。

错误的说法是：

B: Referer防盗链功能默认启用 - 根据提供的知识库内容，阿里云CDN的Referer防盗链功能默认是不启用的，需要用户手动配置。

C: 配置Referer类型只支持白名单方式 - 错误。实际上，Referer防盗链配置既支持白名单也支持黑名单，用户可以根据需要选择允许或拒绝特定Referer的请求。

180、OSS产品的账单费用由（）组成？

A: 存储费用

B: 流量费用

C: 请求费用

D: 数据处理费用

您的答案：A,B,C,D

正确答案：A,B,C,D

解析：

A: 存储费用 - 根据存储在OSS中的数据量和存储时间计算的费用。 B: 流量费用 - 数据上传至OSS、从OSS下载到互联网或不同区域的流出流量产生的费用。 C: 请求费用 - 包括GET、PUT、LIST等API请求的次数所产生的费用。 D: 数据处理费用 - 这包括图片处理（如图片缩放、水印添加等）、视频处理等数据处理操作的费用。

因此，OSS的总费用是上述各项费用的总和。

190、负载均衡（Server Load Balancer）是将访问流量根据转发策略分发到后端多台云服务器（ECS实例）的流量分发控制服务，负载均衡最适合应用以下哪些场景?

A: 访问量夜间8-9点访问量突增，其他时间段访问量较少

B: 同城容灾（多可用区容灾）

C: 高访问量业务

D: 消除多点故障

您的答案：A,B,C

正确答案：B,C

解析：

应用于高访问量的业务

扩展应用程序：您可以根据业务发展的需要，随时添加和移除ECS实例来扩展应用系统的服务能力，适用于各种Web服务器和App服务器。

消除单点故障：您可以在CLB实例下添加多台ECS实例。当其中一部分ECS实例发生故障后，CLB会自动屏蔽故障的ECS实例，将请求分发给正常运行的ECS实例，保证应用系统仍能正常工作。

同城容灾 （多可用区容灾）

跨地域容灾

传统型负载均衡CLB的应用场景_负载均衡(SLB)-阿里云帮助中心

191、弹性伸缩不仅提供了在业务需求高峰或低谷时自动调节ECS实例数量的能力，而且提供了ECS实例上自动部署应用的能力。弹性伸缩的伸缩配置支持多种特性，例如（），帮助您高效、灵活地自定义ECS实例配置，满足业务需求。

A: 标签

B: SSH密钥对

C: 事件通知

D: 实例RAM角色

E: 生命周期挂钩

F: 实例自定义数据

您的答案：A,B,D,E

正确答案：A,B,D,F

解析：

弹性伸缩的伸缩配置确实支持多种特性以自定义ECS实例配置，满足业务需求，其中包括：

• 标签：帮助组织和管理ECS实例。
• SSH密钥对：实现安全地登录ECS实例，无须密码。
• 实例RAM角色：赋予ECS实例访问其他阿里云服务的权限。
• 实例自定义数据：可以在启动实例时传递用户自定义的数据，便于自动化配置或安装软件。

而C: 事件通知、E: 生命周期挂钩，虽然也是弹性伸缩服务中的重要特性，但它们更多地涉及如何响应伸缩活动以及在实例生命周期中的特定阶段执行自定义操作，而非直接定义ECS实例的配置。

https://www.alibabacloud/help/zh/auto-scaling/use-cases/use-scaling-configuration-features-to-enable-automatic-scaling#section-7r6-cvb-arp

192、云上安全建设是一项系统性工程，难度高、涉猎面广、专业性强，企业要自主建设安全体系需要大量的成本投入。当特定安全产品不能解决综合性的安全问题时，可以考虑购买阿里云提供的安全解决方案来满足特定场景需求，下列属于阿里云提供的安全解决方案的是

A: 企业安全平台建设解决方案

B: 等保合规解决方案

C: 护网行动一站式解决方案

D: 企业上云安全建设解决方案

您的答案：B,C,D

正确答案：B,D

解析：无

193、容器服务ACK集成Kubernetes网络、阿里云VPC、阿里云SLB，为用户提供稳定高性能的容器网络。容器化应用会在同一个节点上部署多个业务，而每个业务都需要自己的网络空间。下列关于容器网络说法正确的是

A: 同一个VPC下的ECS可以直接访问Pod

B: 每个Pod都拥有自己独立的网络栈和IP地址

C: Pod之间不可以互相访问

D: 不同Pod的应用必须监听不同的端口以避免冲突

解析：

A: 同一个VPC下的ECS可以直接访问Pod —— 正确。

B: 每个Pod都拥有自己独立的网络栈和IP地址 —— 这是正确的。在Kubernetes中，每个Pod都会被分配一个唯一的IP地址，并且拥有自己的网络命名空间，包含独立的网络栈，包括网卡、路由表和iptables规则等。

C: Pod之间不可以互相访问 —— 这个说法错误。默认情况下，同一节点或跨节点的Pod只要网络策略允许，是可以相互通信的。

D: 不同Pod的应用必须监听不同的端口以避免冲突 —— 这个说法不完全正确。虽然每个Pod内的应用应该监听不同的端口以避免端口冲突，但Kubernetes Service可以通过端口映射解决不同Pod上相同端口服务的访问问题，使得多个Pod上的服务可以监听相同的端口。

194、怎么理解Kubernetes中的pods,和vpc中的交换机类似吗？还是和docker容器类似？

Kubernetes中的Pods可以形象地理解为一组紧密协作的容器集合，它们共享网络和存储资源，就像是在同一个“房间”里的队友，彼此之间可以直接通过localhost通信，而且看到的是同一个文件系统视图。这与虚拟私有云（VPC）中的交换机有所不同，VPC交换机更像是一个网络基础设施，负责在云环境中的不同资源（比如ECS实例、数据库服务等）之间路由网络流量，类似于现实世界中的路由器和交换机，负责连接不同的网络区域。

相比之下，Docker容器则更像是一个轻量级、可移植的独立运行环境，封装了应用程序及其依赖。每个容器都运行在一个隔离的环境中，有自己的文件系统、CPU、内存、网络资源等。在Kubernetes中，Pod可以看作是管理Docker容器（或其他类型容器）的最小单位，一个Pod内可以包含一个或多个容器，这些容器共享Pod的网络命名空间和存储卷，因此它们之间的通信非常直接，就像团队成员在同一个办公室内交流一样便捷。

所以，如果说VPC交换机是负责在云中构建和管理网络路径的基础设施，那么Pod则是Kubernetes中用来组织和管理容器的一个逻辑单元，更贴近应用部署和管理层面，而Docker容器则是构成这些应用的基本构建块。

195、阿里云的负载均衡SLB支持多种协议的转发服务，其中就包括UDP，它是面向非连接的协议，发送数据包前并不会与对方建立连接，且不提供差错恢复和数据重传。它的优点是速度快，效率高，对某些特定的场景来说非常适合。您手上有几家正在使用负载均衡SLB的客户，以下场景中哪种适合使用基于UDP协议的负载均衡SLB。

A: 某视频点播网站，用户观通过点播观看视频

B: 某新媒体公司，通过手机APP端提供资讯服务，在客户刷新的时候推送新闻到客户端

C: 某在线交友网站的视频聊天室

D: 某公司提供的域名解析服务

E: 某在线语音图片等智能识别网站，要求将用户需求中的音频请求发送至音频服务器处理，需求中的对图片的请求发送至图片服务器处理

F: 某邮件服务商提供的发送或接收邮件功能

您的答案：A,C,E,F

正确答案：A,B,C,D,E

解析：

邮件是基于TCP可靠传输。

UDP协议适合对传输速度和效率有较高要求，且能够容忍一定丢包率的场景，如视频流、音频流、实时数据推送、域名解析等。这些场景中数据的即时性比完整性更重要，UDP的无连接特性减少了建立和维护连接的开销，提高了数据传输效率。

以上场景中，A、B、C、D、E都适合使用基于UDP协议的负载均衡SLB。这是因为UDP协议适合对传输速度和效率有较高要求，且能够容忍一定丢包率的场景，如视频流、音频流、实时数据推送、域名解析等。这些场景中数据的即时性比完整性更重要，UDP的无连接特性减少了建立和维护连接的开销，提高了数据传输效率。

F: 某邮件服务商提供的发送或接收邮件功能 —— 此场景可能更适合使用TCP协议，因为电子邮件服务要求数据的可靠传输，不希望有数据丢失，而TCP协议能提供错误检测和数据重传机制，确保数据的完整性和顺序性。

196、CDN提供两种计费方式任选：按流量 或 按带宽峰值。为什么CDN实际产生的流量却要比应用层统计到的流量要高？

A: TCP/IP包头的消耗

B: TCP重传

C: 链路消耗

D: 设备消耗

您的答案：A,C

正确答案：A,B

解析：

CDN实际产生的流量相比于应用层统计到的流量要高的原因主要是由于以下几点：

A: TCP/IP包头的消耗 —— 每个网络数据包都包含TCP/IP头部信息，这部分也会计入流量消耗，但通常在应用层统计时不会包含这些额外的字节数。TCP/IP头部大约占用40字节，对于小数据包而言，头部所占比例较大，可能导致统计差异。

B: TCP重传 —— 在网络传输过程中，如果数据包丢失，TCP协议会自动进行重传以确保数据的可靠性。这些重传的数据包会增加总的流量消耗，但在应用层可能只会计数一次成功接收的数据，从而造成统计上的差异。

综上所述，正确答案是A和B。而C链路消耗和D设备消耗通常不直接作为CDN计费中造成流量统计差异的主要因素，它们更多关联于网络传输的底层开销，不如A和B直接和明显地影响到流量计费统计。

197、

本文标签： 阿里 学习笔记