单选

网络ACL无任何规则时，会拒绝所有出入方向的访问。网络ACL中数字越小优先级越高。
每台LVS通过组播报文将会话同步到集群内的其他LVS机器上，实现回话同步。
DDOS高防如果配置了多个源站IP地址，则会通过IP Hash的方式转发访问流量至源站。
A地址记录可以将域名映射到IPv4地址进行解析。
限制ECS实例间的未授权访问，可以使用云防火墙的主机边界防火墙功能。
云防火墙的失陷感知功能可以在检测到可疑事件时发出告警或采取主动反应措施。
全球加速标准型可以实现应用的四层和七层网络加速。
全球加速基础型可以实现应用的三层网络加速。
ACK支持多种访问方式，包括节点访问、负载均衡、Nginx Ingress，但是不支持EIP访问。
云数据库RDS不能绑定EIP。
本地应用服务制作的镜像不支持上传到阿里云作为镜像提供服务。
DNAT:Destination Network Address Translation 目的网络地址转换。内部服务对外发布。
SNAT:Source Network Address Translation 源网络地址转换，其作用是将ip数据包的源地址转换成另外一个地址。主要用于内部共享IP访问外部
大型互联网用户，现有网上资产比较多；但是不清楚自己那些资产联网了，无法及时对这些资产进行清理和关停，存在较大的安全隐患，可以使用阿里云的 安全管家。
PostObject不能上传大文件（超过5G）。
一个公网NAT 网关支持绑定20个EIP。
本地快照与云盘存储同一个存储集群中；可用区容灾；仅支持ESSD云盘；快速，秒级。
普通快照存储在同地域的OSS中；地域容灾；支持所有云盘；时间较长，分钟级别；
通过配置扩展域名，可以将多个域名绑定到同一个负载均衡服务地址上。（扩展域名的主要作用是在一个VIP下提供对多个域名的支持，而监听转发的主要作用是将请求转发到不同的后端服务器。两者之间的区别在于它们的作用对象不同：扩展域名是作用于域名，而监听转发是作用于请求。）
OSS支持 对象标签 对object进行分类。

多选

用户购买ECS后，无需购买单独的服务就可以抵御的安全攻击包括：DDos攻击、异地登录、暴力密码破解、Web漏洞发现。
vpc目前只有两种状态： pending（配置中）， available(可用)。
专有网络内的ECS使用安全组防火墙进行三层网络访问控制
负载均衡的服务监听包含了： 监听端口、负载均衡策略、健康检查配置。
一个ECS仅能绑定一个公网IP（EIP或PublicIP）
TCP监听支持 TCP 和 HTTP 两种方式进行健康检查；
OSS不支持对终端类型（PC端或手机端）进行监控
ECS自带监控服务，除了提供vCPU使用率外，还提供网络流量和磁盘I/O的监控。
SSD云盘独有优势：SSD云盘的随机和顺序读写的IOPS都比普通云盘高；访问时延可以达到0.5~2ms。
MapReduce的设计目标包括：易于编程、易于扩展、高容错性。
OSS支持 使用KMS托管密钥进行加密（可以指定密钥） 和 使用OSS完全托管加密 两种服务器端加密方式。
阿里云SSL证书服务支持： ECC、RSA、SM2 三种加密算法。
云数据库Redis实例类型提供 企业版和社区版 两种版本可按需选择。
云数据库Redis支持三种不同的部署架构，即标准架构、集群架构、读写分离架构。
云数据库RDS默认提供 按备份集恢复 和 按指定时间点恢复 两种恢复功能。
<<<<<<< Updated upstream
域名注册完，支持 域名转移和域名交易。
开启注册局安全锁后，域名将被设置为三种状态：禁止更新、禁止转移、禁止删除。
ALB支持灰度发布，可以选择基于Cookie、 HTTP标头、不同服务器组 实现灰度发布。
日志服务SLS是云原生观测与分析平台，为Log（日志）、Metric（时序数据）、Trace（链路数据）等数据提供大规模、低成本、实时的平台化服务。
购买DDos高防后，可以通过 域名接入和端口接入的方式接入DDos高防。
WAF支持使用透明接入和CNAME接入两种方式。
对VPC下的云服务器实例的私网IP进行修改，可以通过 需要修改的地址超出交换机地址范围时，变更ECS实例所在的交换机并变更ECS的私网IP ； 需要修改的地址没有超出ECS所在交换机地址范围时，直接变更ECS实例的私网IP 方式变更。
RDS支持多种数据库引擎，包括SQL Server、PostgreSQL、MYSQL、MariaDB ，并提供了容灾、备份、回复、监控、迁移等方面的解决方案。
按量付费的ECS转为包年包月实例，需要满足条件：不是停售的实例规格、不是抢占式实例、没有未支付的订单、未设置自动释放时间、处于运行中或已停止状态。
内容安全提供： 内容审核（机审）、人工审核、图片OCR识别、人脸识别、增量检查、全量检查功能
报警任务支持：CPU、内存、系统平均负载、内外网出和入流量，TCP总连接数和已建立连接数。
伸缩组支特关联负载均衡实例和RDS实例，但是暂时不能关联Redis实例。如果您有业务数据存诸在Redis实例上，手动配置ECS实例加入或移出Rdis实例白名单，操作效率较低。您可以通过生命周期挂钩和OOS模板将ECS实例自动加入和移出Redis实例白名单。
弹性伸缩使用伸缩配置创建ECS实例，这种方式不够灵活，需要进行更多的自定义设置时，可以使用生命周期挂钩或实例自定义数据。
创建伸缩组后，负载均衡实例、RDS数据库实例 不可以修改。
堡垒机服务功能特性：1.满足《萨班斯法案》、金融监管、《等级保护》的审计合规要求；2. 支持SSH、Windows远程桌面、SFTP等常见运维协议。
加密服务支持的加密机类型包括：通用服务器密码机GVSM、金融数据密码机EVSM和签名验证服务器SVSM、通用密码机FIPS。
SSL证书类型：DV（域名型）、OV（企业型）、EV（企业增强型）。
CND由 缓存系统、调度系统、链路质量系统和支撑系统 这四大系统组成。
CDN加速指定源站，在添加域名时，可以选择 函数计算域名、源站域名、OSS域名。
部署集是控制ECS实例分布的策略，使您能在创建ECS实例的时候就设计容灾能力和可用性，部署集注意事项：部署集内不能创建抢占式实例、部署集不支持创建专有宿主机、部署集之间不支持相互合并。
通过Web前端技术向OSS上传数据的方式有：使用表单上传、使用OSS Brdser.js SDK上传、通过支付宝小程序上传。
阿里云数据存储平台中，有三类角色，分别是Client（客户端）、Master（主服务器）和Chunk Server（数据块服务器）。
容器服务ACK支持企业级容器化应用的全生命周期管理，包含三种产品形态：专有版kubernetes、Serverless kubernetes、托管版 kubernetes。
HaVip支持绑定一个弹性公网IP（EIP）、多个(最多10个）ECS实例或多个ECS实例的主网卡或辅助网卡，以实现同可用区、多服务器高可用架构下的IP漂移，确保对外提供服务的私网IP始终不变。HaVip只支持单播。

伸缩配置

重点

负载均衡的WAF主要用于保护网站的安全性，可以针对 跨站脚本、SQL注入、CSRF、本地文件包含、WebShell 进行安全防护。
CDN节点的系统关键组件有哪些： LVS(四层负载均衡)、Tengine（七层负载均衡）、Swift（做参考链接）、http(缓存)。
Web应用防火墙可以为不同网站防护模块设置白名单，使满足条件的请求忽略指定模块的检测，支持设置的模块白名单包括：Bot管理白名单、Web入侵防护白名单、数据安全白名单。
ECS监控指标分基础监控和操作系统级别指标监控，操作系统级别监控指标包含内存使用率、平均负载、磁盘IO读/写、磁盘使用率、TCP连接数、进程总数。
NLB支持UDP、TCPSSL、TCP协议，提供四层负载均衡能力。
ALB健康检查支持 GRPC、TCP、HTTP协议；
在使用云服务器ECS的过程中，有时难免会出现数据被误删除的情况，在阿里云上恢复被误删除的数据有多种方式，比如：
- 通过ECS管理控制台回滚已创建的快照
- 通过ECS管理控制台恢复该磁盘对应的数据块副本
- 使用开源工具Extundelete恢复误删的数据
Web应用防火墙WAF和内容分发网络CDN结合使用，为开启内容加速的域名提供Web攻击防御。该管理员将CDN作为入口层用来实现内容加速，流量经过作为中间层的WAF进行防护再到源站。下列关于这个架构的配置，正确的是：
- 在CDN中配置源站信息时，源站域名不能与加速域名相同，否则会造成循环解析，无法回源
- 需要在WAF中生成要防护的源站域名的专用CNAME地址
- 一个分布式系统不可能同时满足 一致性、可用性和分区容错性 这三个基本需求。