客户开通阿里云DDoS高防IP后要想办法避免源站I直接向公网暴露否则黑客有可能绕过高防直接攻击源站。以下场景可能会导致源站I暴露。（正确答案的数量:4个）（）

相似题目

• 当某个路由器发现一IP数据报的检验和有差错时，为什么采取丢弃的办法而不是要求源站重传此数据报？计算首部检验和为什么不采用CRC检验码？

  查看最佳答案

• 大部分外围平台都在内网，只需要开通直连策略即可开展联调。然而部分外围平台没有内网IP，仅提供公网IP与我们对接。此时应如何开通网络策略（）

  A . 开通从内网测试机到对端平台公网测试机的直连策略 B . 开通从对端平台公网测试机到内网测试机的直连策略 C . 经过DMZ区测试机进行中转，分别与内网测试机、对端平台公网测试机对接 D . 经过可同时连接公网和内网的个人终端（如测试人员笔记本），分别与内网测试机、对端平台公网测试机对接

  查看最佳答案

• 某用户开通了阿里云的云服务器ECS实例，作为管理员的他频繁收到云盾暴力破解的告警，以下什么措施可以降低密码被破解的风险？（)

  A．修改远程管理服务的端口号 B．设置8位以上的复杂密码，定期修改 C．购买DDoS高防IP D．在ECS前面增加负载均衡SLB，去掉ECS实例的公网IP，让ECS实例只响应来自SLB的请求

  查看最佳答案

• 阿里云的云盾安骑士可以记录远程访问服务器的源P地址并对频繁连接的可疑P进行屏蔽日常运维过程中需要通过功能对系统管理员常用的IP进行设置（）

  A．webshellz查杀 B．常用登录地管理 C．安全组 D．IP白名单放

  查看最佳答案

• 客户已有阿里云或腾讯云官网账户，可直接升级为沃云A或沃云T客户。（)

  是 否

  查看最佳答案

• 联通云盾抗DDos防护产品的目标客户有哪些？（)

  A．金融行业 B．政府部门 C．互联网行业 D．云服务商

  查看最佳答案

• 您注册好阿里云账号后，可以单独开通阿里云的云监控服务，云监控服务可以帮助您收集并获取云服务器ECS实例的多项监控指标，还可以针对各项指标设置警报，提升您的监控及运维效率。()此题为判断题(对，错)。

  是 否

  查看最佳答案

• 某电商网站在促销季访问量骤增的同时，可能会遭受大规模 DDos 攻击。为避免 业务受损，华为云租户可购买 Anti－DDos 或 DDos 高防服务，以下关于 DDos 防护服务说法 错误的是？（)

  A．DDos 高防统计报表中可以分析攻击流量的峰值时间，以及类型分布 B．Anti-DDos 服务的防护是针对站点域名的，通过指定域名即可开启防护 C．可开启Anti-DDos服务，一定程度防护DDos取击 D．可以购买使用DDos高防服务，选择相应攻击流端模的弹性防护

  查看最佳答案

• 开通阿里云的云服务器ECS实例后，下列说法准确的是（)。

  A．DDoS高防lP是在创建ECS时可免费获得的 B．阿里云会免费为您开通云盾的基础防护功能 C．开通的安全服务，是为了保证您的ECS实例的网络安全得到基本的保护 D．同时开通包括基础DDoS攻击等服务

  查看最佳答案

• 如何避免阿里云SLB服务本身故障导致的单点问题（）

  A．在不同地域（Region） 创建多个SLB实例， 通过DNS轮询的方式对外提供服务，从而提高跨地域的可用性 B．SLB实例后端的ECS可以是不同Zone下的机器，从而提高本地可用性 C．在同一地域（Region） 创建多个SLB实例，通过DNS轮询的方式对外提供服务，从而提高本地可用性 D．无法避免

  查看最佳答案

• 在移动互联网时代下，手机APP上传的数据越来越多。手机APP直联阿里云对象存储OSS实现上传和下载,可以让开发者能更加专注于自己的应用逻辑。要想实现这个方案,且确保每一次对OSS的访问都是安全可控的,至钞需要OSS和哪些阿里云的产品配合（）

  A．负载均衡SLB （提升并发处理能力） B．云服务器ECS（部署应用服务器） C．内容分发网络CDN （提高访问速度） D．访问控制（Resource Access Management），用来生成临时访问凭证 此题为多项选择题。

  查看最佳答案

• DDoS高防目前支持哪些线路？（)

  A．电信 B．移动 C．BGP线路 D．联通

  查看最佳答案

• 阿里云上的全部产品的DDoS基础防护的默认防护能力都是5Gbps（）

  A．错 B．对

  查看最佳答案

• 用户购买阿里云DDoS高防IP产品时会得到一个CNAM地址接入方法通常是把域名指向高防I的CNAME同时高防上还支持设置转发规则。因比如果用户没有自己的域名需要首先去购买一个域名才能使用DDoS高防P（）

  A．错 B．对

  查看最佳答案

• 在阿里云DDoS高防IP产品提供“黑名单和白名单功能用户可以在此名单中填写相应的P地址用以主动决定是否允许访问被保护的站点这里配置的黑白名单可选择对单个高防IP生效（）

  A．对 B．错

  查看最佳答案

• 某企业经营着一个电商平台托管在传统机房主要销售方式是靠会员好友之间推荐和真实评价来吸引客户,因此平台专门设置了一个交互式的论坛平均24小时发贴量超过5000个。面临的主要困难是:每周2-3次的DDoS攻击每次的流量在20M到1.5G之间。另外论坛内容审核工作量大共投入了6个人24小时轮岗审核发贴内容中是否有违规信息。公司上周决定要把平台全部迁至阿里云上,使用云盾的功能可以解决这些困扰（）

  A．DDoS基础防护,可防护小规模的DoS攻击 B．开启云安全中心自动屏蔽违法信息 C．开启内容安全,具有自动识别违规内容的功能可降低审核工作量 D．开启云安全中心在用户发贴的当时就能立即阻止

  查看最佳答案

• -在阿里云上哪个产品可以满足客户用户身份管理的需求如:子账号创建修改授权等（）

  A．安全组 B．访问控制RAM C．态势感知 D．安骑士

  查看最佳答案

• 开通阿里云对象存储OSS服务后您首先需要使用oss管理控制台或OpenAPI创建存储空间Bucket以用来存储文件以下有关Bucket的说法是正确的（）

  A．Bucke的名称只要求在本帐号内唯一创建后支持更改 B．Bucket的名称要求在本帐号内唯一,且创建后不支持更改 C．Bucket的名称要求全局唯一且创建后不支持更改 D．Bucket的名称要求全局唯一创建后支持更改

  查看最佳答案

• 阿里云的云盾的什么服务可以进行DDoS攻击防护？（)

  A．态势感知 B．DDoS基础防护 C．DDoS高防IP D．内容安全

  查看最佳答案

• 阿里云数据库审计系统支持同账号下跨地域跨VPC的数据库审计如果用户在多个云账号下的数据库需要审计就必须开通多个数据库审计实例（）

  A．正确 B．错误

  查看最佳答案

• 阿里云云盾可以防护哪些DdoS攻击（）

  A．DNS flood B．udp flood C．ICMP flood D．syn flood 此题为多项选择题。

  查看最佳答案

• 阿里云的云盾“DDoS基础防护”为阿里云用户提供最高5G的默认DDoS防护能力。用户如果加入安全信誉防护联盟计划，云盾将基于安全信誉分进一步提升DDoS防护能力，用户最高可获得100G的免费DDoS防护资源。以下有关云盾“DDoS基础防护”的特点描述正确的是()。

  A．BGP线路防护：受到DDoS攻击不会影响访问速度，带宽充足不会被其他用户连带影响，优质贷款保证业务可用和稳定 B．精准防护：精准识别攻击，秒级开启防护，自研清洗设备和算法保证极低误杀 C．免安装免维护：无需采购昂贵清洗设备，自动为云上客户开通免安装，智能业务学习和配置防护规则 D．分布式：通过散列分布式的虚拟节点将业务分散部署，有效避免网络攻击的发生

  查看最佳答案

• 开通阿里云对象存储OSS服务后,您首先需要使用OSS管理控制台或OpenAPI创建存储空间Bucket以用来存储文件,以下有关Bucket的说法_________是正确的（）

  A．ucket的名称要求全局唯一,创建后支持更改 B．ucket的名称要求全局唯一,且创建后不支持更改 C．ucket的名称只要求在本帐号内唯一,创建后支持更改 D．ucket的名称要求在本帐号内唯一,且创建后不支持更改

  查看最佳答案

• 您已经在腾讯云上使用了CDN服务来加速用户体验，但是您担心如果大量的DDoS攻击来临时，可能会额外支出大量不必要的费用，此时您应该使用以下哪项配置来避免超出预期的带宽流量费用（）

  A．访问控制 B．带宽封顶阈值 C．缓存过期时间 D．回源配置

  查看最佳答案