多选题 : 阿里云安全责任共担模型是基于阿里云的客户应用,其安全责任由双方共同承担:阿里云确保云服务平台的安全性,客户负责基于阿里云服务构建的应用系统的安全。某电商客户希望加强其网络边界安全和网络内部安全,以下()方法是可以提升安全的。
(A)使用安全组防火墙,将web服务、客户交易、数据分析等划分到不同的安全域
(B)RDS只开通内网访问
(C)专门设立一台ECS作为堡垒机,,远程必须通过其进行管理,并使用一个安全管理组,专门用于部署堡垒机
(D)负载均衡SLB后面的云服务器ECS增加公网IP
(E)开发人员都是公司的核心员工,直接分配root账号管理云服务器ECS
参考答案
继续答题:下一题
更多阿里云认证试题
- 1NoSQL泛指非关系型的数据库,是为了解决大规模数据集合多重数据种类带来的挑战,尤其是大数据应用难题。NoSQL数据库的应用广泛,离不开理论基础支撑,通常NoSQL数据库的三大理论基石是指__.
- 2为实现混合云从底层到管控、从南向到北向拉通能力,阿里云混合云围绕网络通、数据通、业务通和管控通4个维度发布产品矩阵、当前阿里云混合云网络提供()等产品,从边缘节点到云间资源互访,为企业快速构建一个安全、弹性、高性能的端到端云上网络。
- 3Spring Cloud、Dubbo或HSF应用开发完成后,可通过WAR包、JAR包或镜像的方式部署至K8s集群。EDAS提供多种应用部署方式,不同框架的应用在不同部署方式下需选择的应用运行环境会有所不同,以下关于EDAS在K8S集群中应用部署的实践,正确的选项有哪些?
- 4SQL注入攻击包括通过输入数据从客户端插入或注入"SQL,查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入更新/删除)执行数据库管理操作(如关闭数据库管理系统)、恢复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。由于用户的输入,也是SQL语句的一部分,所以攻击者可以利用这部分可以控制的内容,注入自己定义的语句,改变SQL语句执行逻辑,让数据库执行任意自己需要的指令。通过控制部分SQL语句攻击者可以查询数据库中任何自己需要的数据,利用数据库的一些特性,可以直接获取数据库服务器的系统权限。李四所供职服务的某企业官网新闻频道的news.asp页面的id变量存在SQL注入漏洞,为了验证该漏洞的影响以下验证方法中___是错误的。
- 5应用实时监控服务ARMS是一款应用性能管理产品,能实现全栈式的性能监控和端到端的全链路追踪诊断,以下关于ARMS典型应用场景的总结,正确的是()
- 6由于FC SAN存储的存储效率高,部署方便,所以阿里云的存储底层架构是基于FC SAN构建的。
