2026年阿里云云客服安全知识考试题及参考答案.docxVIP

2026年阿里云云客服安全知识考试题及参考答案

一、单项选择题（每题2分，共20题，40分）

1.阿里云用户在创建云服务器ECS时，默认安全组规则中对SSH（22端口）的访问策略是？

A.仅允许内网访问

B.开放所有公网IP访问

C.拒绝所有外部访问

D.仅允许阿里云控制台所在IP访问

2.某用户通过阿里云对象存储OSS存储客户身份证信息，根据《个人信息保护法》要求，存储时必须对身份证号进行脱敏处理。以下哪种脱敏方式不符合“最小必要”原则？

A.保留前3位和后4位，中间用号替换

B.全部替换为号

C.保留前6位（地址码）和后4位（校验码），中间用号替换

D.随机打乱数字顺序生成伪数据

3.阿里云资源访问控制服务（RAM）中，“角色（Role）”与“用户（User）”的核心区别是？

A.角色可跨账号授权，用户只能在本账号内使用

B.角色无密码，用户必须绑定密码或AccessKey

C.角色的权限范围更小，用户可拥有全权限

D.角色仅用于临时权限分配，用户用于长期权限管理

4.阿里云DDoS高防产品在防护SYNFlood攻击时，主要通过哪种技术实现？

A.流量清洗（TrafficScrubbing）

B.黑洞路由（BlackholeRouting）

C.会话保持（SessionPersistence）

D.源地址验证（SourceIPVerification）

5.某用户的OSSBucket因配置错误导致公共读权限开放，大量用户隐私数据被爬取。阿里云安全中心（SecurityCenter）会通过哪种方式第一时间通知用户？

A.短信+邮件+控制台告警

B.仅控制台内消息中心通知

C.电话联系安全联系人

D.钉钉机器人推送告警

6.根据《网络安全等级保护2.0》要求，三级等保系统的日志留存时间至少为？

A.30天

B.6个月

C.1年

D.2年

7.阿里云密钥管理服务（KMS）中，用户自主管理的主密钥（CMK）默认存储在？

A.用户本地服务器

B.阿里云硬件安全模块（HSM）

C.OSS加密存储桶

D.关系型数据库RDS加密表

8.某企业通过阿里云API网关（APIGateway）对外提供服务，近期发现API调用量激增且请求参数异常，最可能的攻击类型是？

A.SQL注入攻击

B.DDoS攻击

C.接口越权访问

D.暴力破解

9.阿里云Web应用防火墙（WAF）的“精确访问控制”功能不支持以下哪种配置？

A.基于IP地址段的访问限制

B.基于HTTP请求头的白名单

C.基于用户登录态的动态权限验证

D.基于URL路径的频次限制

10.阿里云云监控（CloudMonitor）中，若要监控ECS实例的CPU使用率是否持续超过80%达5分钟，应设置哪种类型的告警规则？

A.事件告警

B.自定义监控告警

C.系统监控告警

D.日志监控告警

11.根据《数据安全法》，关键信息基础设施运营者在向境外提供重要数据前，必须通过？

A.阿里云安全评估

B.国家网信部门组织的安全评估

C.行业主管部门备案

D.第三方检测机构认证

12.阿里云容器服务ACK中，Pod间通信默认使用哪种网络策略控制？

A.基于IP的安全组规则

B.基于KubernetesNetworkPolicy的细粒度控制

C.全局网络隔离

D.仅允许同一命名空间内通信

13.某用户使用阿里云日志服务（SLS）收集ECS实例的操作日志，为防止日志被篡改，最有效的措施是？

A.开启日志服务的“日志防篡改”功能（基于哈希链技术）

B.定期手动下载日志并本地存储

C.限制SLS日志库的写入权限为仅系统账号

D.对日志内容进行AES-256加密存储

14.阿里云隐私计算平台（PPC）支持的“联邦学习”场景中，参与方的原始数据需满足？

A.必须上传至阿里云隐私计算节点

B.可本地保留，仅交换加密后的中间结果

C.需脱敏后上传至公共存储池

D.由第三方机构托管原始数据

15.某企业使用阿里云邮箱服务（AlibabaCloudEmail）发送用户验证码，为防止验证码被拦截，应优先启用？

A.SMTP端口限制（仅允许465端口）

B.验证码动态长度（6-8位随机数）

C.二次验证（短信+邮箱双重验证）

D.TLS加密传输（强制SSL/TL