云安全《安全组配置》专项测试卷.docxVIP

云安全《安全组配置》专项测试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题3分，共30分）

1.在主流云平台中，安全组的主要作用是？

A.防止病毒和木马入侵

B.控制虚拟机实例的进出流量，实现网络隔离和访问控制

C.加密数据传输

D.管理用户身份认证和授权

2.关于安全组的默认策略，以下说法正确的是？

A.入方向默认允许所有，出方向默认拒绝所有

B.入方向默认拒绝所有，出方向默认允许所有

C.入方向和出方向都默认允许所有

D.入方向和出方向都默认拒绝所有

3.安全组规则匹配的顺序是？

A.从下到上，优先匹配下方的规则

B.从上到下，优先匹配上方的规则，匹配即停止

C.系统随机匹配，顺序不重要

D.按照规则创建时间先后匹配

4.在安全组规则中，`/0`表示？

A.本地回环地址

B.私有IP地址范围

C.所有IPv4地址

D.特定云平台内部地址

5.如果需要允许一台位于安全组A中的服务器访问位于安全组B中的数据库，最优的配置方法是？

A.在安全组B的入方向规则中，源设置为安全组A的ID

B.在安全组A的出方向规则中，目的设置为安全组B的ID

C.在安全组A的入方向规则中，目的设置为安全组B的ID

D.在安全组B的出方向规则中，源设置为安全组A的ID

6.以下哪个端口通常用于SSH远程连接Linux服务器？

A.21

B.22

C.80

D.443

7.安全组规则中，如果协议类型设置为“全部(All)”，通常表示允许？

A.所有TCP流量

B.所有UDP流量

C.所有ICMP流量

D.所有TCP、UDP、ICMP等IP层协议流量

8.为了最小化安全风险，运维人员需要通过SSH（端口22）管理云服务器，最安全的配置是？

A.开放入方向规则，端口22，源IP为`/0`

B.开放入方向规则，端口22，源IP为公司固定的公网IP或网段

C.开放入方向规则，端口22，源IP为``

D.不开放任何入方向SSH规则，使用其他管理方式

9.安全组规则中的“端口范围”应如何设置以允许访问HTTP服务？

A.80

B.443

C.80-80

D.80-443

10.关于安全组与网络ACL（NACL）的区别，以下说法错误的是？

A.安全组是状态检测的，NACL是无状态的

B.安全组作用于实例级别，NACL作用于子网级别

C.安全组规则可以拒绝流量，NACL规则只能允许流量

D.安全组默认拒绝所有入站流量，NACL默认允许所有流量

二、多选题（每题4分，共20分）

11.在配置安全组允许Web服务器对外提供服务（HTTP/HTTPS）时，通常需要包含哪些规则？（多选）

A.入方向：TCP，80，源`/0`

B.入方向：TCP，443，源`/0`

C.出方向：允许所有（或允许访问数据库等必要服务）

D.入方向：TCP，22，源运维IP网段

12.以下哪些是安全组配置应遵循的最佳实践？（多选）

A.遵循最小权限原则，仅开放必要的端口和协议

B.定期清理不再使用的安全组规则

C.为不同角色的实例（如Web、DB）使用不同的安全组

D.尽可能使用`/0`开放所有端口以便访问

13.当一台服务器无法从公网访问其开放的端口（如80）时，可能的原因有哪些？（多选）

A.服务器所在安全组的入方向规则未开放对应端口或未允许源IP

B.服务器操作系统自带的防火墙（如iptables,Windows防火墙）阻止了访问

C.服务器实例未绑定公网IP或弹性公网IP

D.安全组规则配置正确，但网络ACL（NACL）规则拒绝了流量

14.在安全组规则中，`源安全组`或`目的安全组`作为授权对象，适用于哪些场景？（多选）

A.负载均衡器安全组允许后端Web服务器安全组访问

B.Web服务器安全组允许数据库服务器安全组访问

C.同一VPC内所有安全组互相开放所有端口

D.允许特定IP访问SSH端口

15.关于安全组规则的方向，以下描述正确的有？（多选）

A.“入方向”规则控制流入实例的流量

B.“出方向”规则控制流