阿里云 云计算架构师ACE 高分通关考试总结-20200821

云计算架构师ACE 2020-07-30 场次考试总结

二、真题解析
客观题
1.【单选题】云账号A和云账号B分别代表不同的企业。A购买了多种云资源(如 ECS实例/RDS实例/SLB实例/OSS存储空间)来开展业务,同时A希望能专注于业务系统，而将云资源运维监控管理等任务委托(或授权)给企业B, B可以精细控制其员工对A所控制的资源的操作权限。当A和B的这种代运维合同终止，A可以撤销对B的授权。为满足上述需求，下面说法错误的是？
A.如果云账号B下的某个员工(RAM用户)需要使用该角色，那么云账号B可以自主进行授
权控制。代运维操作时，账号B下的RAM用户将使用被授予的角色身份来操作账号A的资源。
B. B下的所有RAM用户的对该角色的使用权限的撤销需要A的授权
C.如果账号A与账号B的合作终止，A只需要撤销账号B对该角色的使用
D.云账号A在RAM中创建一个角色，给角色授予 合适的权限，并允许云账号B使用该角色
【答案】B
2.【单选题】视频网站往往将视频数存储在OSS中，但是如果防止内容被非法读取，是视频网站一个很头疼的问题，通过阿里云可以解决这个问题，请问下面的方法安全强度最高的策略是?
A.在一个Bucket设置多个referer参数
B. 通过添加referer黑白名单解决视频盗链问题
C.设置是否允许referer字段为空的请求访问
D. 可以通过URL鉴权方式保护用户源站资源
【答案】D
【讲解】选项B错在OSS没有黑名单机制，选项C的话必须要早header中包含Referer才能用。
3.【单选题】某游戏公司新上线一款游戏，上线第 三天即飙升至免费榜第3。平均每日承载5万玩家。为更清晰了解用户，公司需要进行游戏运营数据分析。该游戏运营分析系统分为三个阶段:数据采集阶段，数据归档阶段，数据分析阶段。对各个阶段说法不正确的是?
A.数据分析阶段可以使用数据工场DataWorks进行数据工作流的开发和测试，分析的最终结果可以保存在表格存储中
B.数据采集阶段可以使用大数据计算服务MaxCompute,使用工具将多种数据源的数据同步至MaxCompute
C.数据归档阶段可以将得到的数据永久存储在L ogService和大数据计算服务MaxCompute中
D.数据采集阶段，游戏客户端的数据可以通过SDK方式上报至数据仓库服务器，服务器端的玩家游戏行为日志可通过日志服务LogService收集
【答案】C
35.公司内部建了一套视频培训系统过CDN来分发到全国力事处与远程办公的员工，如下哪种方法可以最大限度保证OSS里培训的内容只被员工所查看网无法直接访可?
A.增加CDN账号的安全组策略证视频文件的访问权限
B.通过配置Referer防盗链黑白名单方式对访问者身份识别过滤
C.通过高级鉴权配置置鉴权key对RUL加密护源站资源
D.为CDN创建一个基于 oSs bucke的RAM角色后分配給需要访问资源的用户
【答案】C
52.在一个VPC中有10个ECS中5个用作生产环境个用作开发环境前公司内部有12位阿可里云子账号(6个生产管理用户开发测试人员)。公司为了提升权限管理求只有开发的人员能管理开发环境的ECS产负责的用户只能管理生产环境的ECS。请问该如何才能够满足公司的监管需求?
A.将开发和测试的实例均部在不同的可用区且开启MFA
B.创建一个RAM策略户只能允许访问开发环境ECS或者生产环境ECS
C.为ECS创建标签过策略的 condition来决定用户只能访可特定标签的资源
D.将开发和测试的VPC部署在不同的VPC中后通过高速通道互通
【答案】C
231.你所在公司要求所以存放在ECS云盘上的数据均加密该如实现?
A.你不能在某个特定云盘上开启加密
B.云盘加密需要在创建云盘过程中实现
C.可通过Os层实现对云盘的底层加密
D.以上都不对
【答案】B
78.在利用阿里云的多region待性与云解析,实现跨地的负载坞衡，当判断访问者来源为南访用户，则将域名解析到位于华南1的转均实例上，判断时为北方用户用户:则将域名解析到华北2的负载均衡实例上。但是要求全国的客户所访问的内容均一样，经过一番思考，你觉得通过阿里云CLi将所有的实例的云盘数据同步到OSS文件中，请问如何部署CLI的许可，让多区域的ECS能够访问该OSS?
A.将AP的凭证部署在一个用户ECS中此CS制作成镜像，并复制部署到需要同步数据的 region
B.创建一个 ECS RAM角色将其身份授权给需要使用CLI的各区域实例上
C.创建一个跨账号的角色其他账号都翁够同时访问某一个账号下的ECS而实现数据的相互同步
D.在每个Region创建一个RAM角色并分配给对应区域的实例
【答案】B
32.为了成功实现从用户IDC机房端到阿里云端VPC的v*n互通，下哪些需要在vPC内部设置好?
A.在VPC的NAT中配置好本地中心到云上的各个路由表
B.在公网 subnet预先准往备一个专用的NAT
C.用户网关需要一个公网P地址
D.在VPC中添加本地数据中心的路由并配置相应安全组规则
【答案】D
13.你贴号下的某个ECS爆出了故单的警告，但是作为一个时间宝贵的管理员，你不想亲自动手做太多事，请问可该如何设置能够让系故障白动修复?
A.编写一个自动脚本过ECS的AP自动获取实例的健康信息
B.创建一个云监控的监控大盘据实例的健康状况自动停止和重启实例
C.部个第三方的监测工具APM
D.编写一个自动脚本时让实例重启
【答案】B
15.作为合作伙伴的专业运维人员，某个客户邀请你帮忙评估他们系统的安全体系。你通过他们的阿明里云root管理员账号登陆系统现他们使用v*n远程连接私网的ECS实例，同时发现他们并没有常规的数据库补丁修复计划，最后你还发现他们没有使用oSS bucket策略管理访问请求。而是使用RAM策略来管理。如上的几个安全题严重的应该是？
A.公司使用RAM策略管理OSS访可权限而非 bucket略
B.公司没有常规的数据库补丁修复计划
C.公司允许他人登录他们的ROOT账号
D.公司并没有通过保垒机管理他们的私网ECS实例
【答案】C
45.你所在的传煤公司明天将会在自己的新闻网站上搞个大新闻，预计会有大量网友前来围观，你预计资源很有可能会被撑爆，了防止这种问题，该如何使用DNS将其故障转移到静态的网页上？
A.在另外个 Region建立一套一样的应用架构资源后通过基于延时的DNS解析
B.恢复策略请求转到到线下的数据中心
C.通过云解析设置改障转移策略其网站指引到 oSs bucket者CDN分发网络
D.增加云计算资源防该状况的发生
【答案】C
39.用户在阿里云上考虑使用多地域保近架构安全，你试图将华东2可用区A的某云盘数提移动到华比2，以下哪中方式最合适?请主意不是一个在线的生产环境
A.两地配置一个高速通道华东2的云盘的快照拷考贝到华2
B.在华东2的ECS上配置同步软件数据远程同步到华半北2的某台ECS上
C.通过Oss的跨区域复制快照考贝到华2
D.针对华东2云盘做一个快照后将基于此快照的创建的镜像拷贝到北2
【答案】D
29.作为架构师，你需要给一个阿里云客户做架构各询，帮助他们减少成本。你发现他们使用了3台ECS用来运行生产环境的webserver这些实例平均CPU负载为80%，他们前端通过SLB做负载集群。他们还分别为生产环境与开发环境署了多可用区RDS MysQL。在不影响该公司重要系统的可靠性前提下该如何帮助他们减少成本?
A.考虑采用竞价实例来替代预付费实例
B.采用按量付费的实例非预付费实例
C.将开发环境的数据库改成单可用区实例
D.考虑移除SLB
【答案】C
43.你在一家创业公司工作，公司运营一个应用，会收集大量的数据，但是公司由于现金流紧缺，无法将数据存放到存储硬件中，为了阿里云望能够解决数据在爆发增长中快速扩容，且节省成本?
A.采用共享型ECS载大容量的高效云盘用弹单性伸缩组单个ECS挂载的空间不定时动增加ECS实例
B.采用阿里云的闪电立方以将线下大量的数据快速上传到阿里云上
C.采用阿里云的oSS存储供海量的数据存储且具有高可靠特性
D.采用阿里云归栏存储OAS供大容量低价的存储上
【答案】C
22.弹性是云计算的一个基本特性于弹性描述最准确的是?
A.能够快速的通知你云资源的使用限制可以快速手动修复
B.在造成最低的影情兄下够快谏的将云資源扩展与收纤
C.可以快速创建所需服务不需要资源的额外管理
D.能够快速的提升云计算的資源但不负责收缩上确
【答案】B
36.有一个用户需要访可SLB做基础配置，这是他第一次访问，未来可能无元需再访，作为管理员下哪种方式是最合适的?
A.创建一个RAM角色后赋予该用户
B.创建一个能够访问该SLB的RAM账号后在他完成配置工作后立刻删除该账号
C.将自己的账号开放给该用户24小时后更改账号密码
D.在安全组中将SLB所需要的对应端囗打开后通过安全策略允许该用户账号访问
【答案】A
45.你在阿里云上保存了5个资痛排的模板，每一个模板对应了不同的应用架构。这些架构有博客网站小游戏应用等。关于资源编排的收费由什么组成的?
A.根据资源编排模板的数量，每月收费
B.根据该模板所需时间来收费
C.资源编排模板不收费是通过模板所源需要收费
D.5个以内均免过的按照数量每月收费
【答案】C
60.可用区与边缘节点的区别是什么?
A.可用区是在 Region内部的组资源
B.可用区是在 Regionl内部的组资源:边绿节点是离用户最近的专门分发缓存数据的节点
C.边缘节点作为阿里云资源控制的节点
D.以上讲的都不对
【答案】B
43.你帮助一个公司建立了一套高可靠的云上架构，在完成了环境的搭建和应用的部署之后，发现有一部分的应用程序没有正常运行，经过一系列的排查发现由于—一些ECs的443端口并没有打开，重新编辑了安全组策略，打开443端囗后，大概需要多久你的应用才能够正常访问？
A.将所在安全组的ECS重启成功之后可以马上恢复正常
B.系统将会需要60s左右的时间规则发布更新到整个 Region
C.般需要花费3分钟来更新规则
D.安全组会立刻生效策略用可以马上正常运行
【答案】D
你16.自己开发了一套图片处理与分享的手机APP应用署在了阿里云上。你的用户通过APP将照片上传将图片分类与打标。如此过程完全解耦户不需要等待图片上传完成就翁打标分类该如何设计此系统?
A.使用OSS存储处理图片使用ECS处理这些请求
B.通过消息服务来处理图片的请求
C.通过消息队列来存放处理请求用0SS存放图片于请求队列的数量单性伸缩组来决定何时增加处理图片请求的实
D.使用 MangoDE让消息在图片处理ECS实例与打标ECS实例之间相互来回传递
【答案】C
55.小重在检查公司云上系统时候，发现单性伸组内部的ECS数量在个小时内总是上上下下，这给公司浪费了不少的钱，问该如何解决这个问题?
A.增力单性伸缩组内部的最低ECS实例数量
B.增加SSD云盘的ECS实例升OPs
C.提升触发收缩规则的阈值
D.提升伸缩组内部实例的规格
【答案】C
57.你算利用ECS部署个堡垒机，希望建立的堡垒机能够满足需求的情兄下尽量便宜，为保证安全，只有你能够通过SSH访问，问该如何设置才能够满足要求?
A.使用一个小的实例全组只开放22端囗
B.使用一个大的实例全组只开放22端口，只允许你的P地址访问
C.使用一个大的实例全组只开放22端口
D.使用一个小的实例全组只开放22端口，只允许你的P地址访问
【答案】D
50.IoTHub目前支持CAP协议与MQT协议备可以基于CAP协议与THUb短连接通信用设备低功耗场景备也可以基于MQTT协议与THub长连接通信用指令实时响应的场景
对
51.阿里云v*n网关目前支持 Site-to-site v*n，不支持 SSL-v*n
对
52.物联网套件能够连接设备备管理备通信发设备数据等基础服务时可以存储设备业务数据数据进行简单的计算
错
56.Referer防盗链方法通过添referer果白名单解决视频盗链可题种方式采用URL鉴权方式保护用户源站资源更为安全有效
错
59.高速通道可以打通公共云与金融云便客户不同资源的互通
错
58.视频直播秒开可以让观众没有明的等待时且能够大大减少直的延时于秀场互动性要求高的直播场景非常适合
错
60.煤体转码支持1次提交多个输出统会为每个输出创建个作业个转码作业都对应一个输入文件
对
2.2 主观题
我当时考试的主观题我个人觉得比较简单，笔者不太擅长网络架构问题。
某电商公司有2个大客户，分别从事电商和视频行业，如果这个企业想要想对自己的网站进行CDN加速，请分别推荐技术方案，并阐述需要关注的重点和相同点和不同点。
答：主观题方案总结要点，维新：26985432，扣扣：2719484140