阿里云2018年高防IP试卷及答案

阿里云2018年高防IP试卷及答案

单选题 

1.以下关于云盾DDoS高防说法正确的是?

·        A.DDoS高防支持阿里云上或阿里云下的互联网业务DDoS防护

·        B.DDoS高防仅支持阿里云上互联网业务的DDoS防护

·        C.DDoS高防仅支持阿里云下互联网业务的DDoS防护

·        D.DDoS高防是否支持某互联网业务的DDoS防护,需要看服务器所在地理位置

正确答案是 A

2.假设某客户有一百个网站域名(80443端口),业务带宽150Mbps,需要保障小运营商线路的访问质量,那么给用户的DDoS高防产品报价组成不包含以下哪个部分?

·        A.额外的域名扩展

·        B.额外业务带宽扩展

·        C.额外的端口扩展

·        D.推荐考虑新BGP高防

正确答案是 C

3.以下关于DDoS高防功能,说法错误的是?

·        A.DDoS高防保底60G以上客户支持对电信线路海外流量进行封禁操作

·        B.DDoS高防可以进行域名及业务带宽的扩展

·        C.DDoS高防支持四层清洗和七层清洗

·        D.DDoS高防还不支持在线自助解除黑洞

正确答案是 D

4.在国内DDoS清洗防护市场中,以下哪家厂商市场占有率排名第一

·        A.知道创宇-D

·        B.腾讯云-BGP高防

·        C.绿盟科技ADS

·        D.阿里云-云盾DDoS高防

正确答案是 D

5.DDoS高防关注的一些客户业务参数?

·        A.业务正常占用带宽

·        B.业务正常QPS 

·        C.网站域名数量

·        D.四层转发端口数量

·        E.以上都对

正确答案是 E

6.线下IDC机房进行DDoS防护的局限是?

·        A.出口带宽容易被打满或出现抖动

·        B.防护效果不佳,尤其是CC防护

·        C.出口线路运营商覆盖不全

·        D.以上都对

正确答案是 D

7.下列关于DDoS高防续费或欠费说法错误的是?

·        A.服务距离到期时间7天,系统会以短信或邮件的形式提醒服务即将到期,提醒续费

·        B.服务到期后配置保留7天,7天内续费则继续防护

·        C.服务到期7天后仍未续费,DDoS高防将释放

·        D.当服务欠费后,系统会提醒欠费,如未及时充值,第二天系统会立刻停机

正确答案是 D

8.关于DDoS攻击的直接危害,描述正确的是?

·        A.造成核心用户及交易数据泄露

·        B.网站页面被篡改,悬挂反动言论

·        C.获得网站后台控制权

·        D.无法对外提供互联网服务,破坏了在线服务的可用性

正确答案是 D

9.DDoS高防的接入流程正确的是?

·        A.购买DDoS高防实例并启用控制台添加域名及服务器地址修改DNS解析(Cname- 验证解析结果

·        B.购买DDoS高防实例修改DNS解析(Cname控制台添加域名及服务器地址 - 验证解析结果

·        C.购买DDoS高防实例控制台添加域名及服务器地址即可使用

·        D.购买DDoS高防实例修改DNS解析(A记录)控制台添加域名及服务器地址 - 验证解析结果

正确答案是 A

10.下列关于DDoS高防被黑洞,描述错误的是?

·        A.DDoS高防IP(保底20G,弹性100G)防护带宽被打黑洞后,仍会产生后付费账单

·        B. DDoS高防 被黑洞后,所有到 DDoS高防 的流量(不论是正常访问还是攻击)都会被丢弃,业务无法访问

·        C. DDoS高防 被黑洞后,可通过调整弹性带宽值提升防护阈值,提升防护能力

·        D.DDoS高防IP被黑洞了,用户可以无限次自主解封,解封后,即可有效防止攻击再次发生

正确答案是 D

11.下列关于DDoS高防计费方式,错误的是?

·        A.DDoS高防分为预付费和弹性后付费两种

·        B.弹性防护阈值设定后,后付费账单与攻击峰值有关,与单日攻击时长无关

·        C.弹性防护阈值设定后,后付费账单与攻击峰值无关,与单日攻击时长有关

·        D.弹性带宽设置等于保底带宽,则不会产生任何后付费

正确答案是 C

12.DDoS高防的成功案例包括哪些?

·        A.触手

·        B.太平洋保险

·        C.学而思

·        D.新浪微博

·        E.以上都对

正确答案是 E

13.下列关于DDoS高防功能特性,说法正确的是?

·        A.具备1000G+的清洗能力

·        B.支持CC攻击防护

·        C.可提供攻击清洗报表,如攻击源IP信息等

·        D.以上都对

正确答案是 D

14.相比于传统DDoS防护硬件,以下哪项不属于DDoS高防特有的优势?

·        A.自定义防护策略,防护自主可控

·        B.突破客户自身出口带宽局限性,可抵御TDDoS攻击

·        C.SaaS DDoS防护服务,无需本地设备所需的复杂运维成本

·        D.云上云下均可用、五分钟快速接入、多地多集群容灾,避免单点故障

正确答案是 A

15.下列关于DDoS高防,说法错误的是?

·        A.阿里云在国内有9大清洗节点

·        B.阿里云在海外有4大清洗节点

·        C.阿里云高防IPSLA99.9%

·        D.阿里云的最大防护能力是798.4G

正确答案是 D

16.关于阿里云DDoS高防清洗中心,下列说法错误的是

·        A.国内9大清洗中心,国际4大清洗中心,清洗能力10T+

·        B.覆盖国内8大运营商,国内访问时延50ms以内

·        C.暂无国际清洗中心

·        D.含静态IDC多线高防和BGP高防,满足客户不同高防需求

正确答案是 C

17.关于DDoS高防主要的目标客户及卖点,描述错误的是?

·        A.党政机关,卖点-满足重大会议期间官方网站的正常访问,主要是对DDoS攻击进行防护

·        B.电商,卖点-DDoS防护(CC攻击)

·        C.金融,卖点-满足合规要求、数据防泄漏、业务风控、攻击防护

·        D.游戏,卖点-大流量DDoS攻击、专有协议攻击防护

正确答案是 C

18.以下关于云盾DDoS高防备案问题,说法错误的是?

·        A.网站须有工信部备案

·        B.BGP线路需要工信部备案和阿里云备案

·        C.国内网站无需备案

·        D.海外用户无需备案

正确答案是 C

19.以下哪类行业客户不是阿里云云盾 DDoS高防的主要客户

·        A.金融

·        B.电商

·        C.纯内网应用

·        D.互联网

·        E.政府机构

·        F.游戏

正确答案是 C

20.当客户网站是采用http协议对外提供服务,且经常出现用户访问信息明文泄露的情况时,应该用阿里云DDoS高防的功能优势打动客户?

·        A.大流量清洗

·        B.防止垃圾用户注册

·        C.全业务支持,支持https加密业务防护

·        D.缓解CC攻击

正确答案是 C

-