通过2020年阿里云云计算ACE认证总结附真题笔记

一、考前准备

1.1 近期刚刚通过阿里云ACE考试,做一下笔记和心得。

1.自己预留一个月时间复习,去官网报名,官网地址就不用发了吧。
2.考试每一道题库都是很精心的题目,需要你考虑很周到,细节,亚注意细节,比如题目基本都是你自己身为架构师,怎么解决企业架构的问题同时还能省钱,省资本,省人力,省*******
3.要在ACP基础之上细抓文档,做实验,还有以往考试真题,一定要找找考试真题,虽然考试会出一些新题,但是题目本身就差不多,还有一些原题,当然主观题目30分,包含了你的理解和解决方案,对你的总体技术体系是有一定要求的。
4.要不要培训,当时笔者要报亚马逊培训,但是后来觉得还是刷题库自己做做,毕竟工作几年了觉得自己还有点技术底子,还是可以少花点钱。

二、真题解析

2.1 客观题

1.【单选题】云账号A和云账号B分别代表不同的企业。A购买了多种云资源(如 ECS实例/RDS实例/SLB实例/OSS存储空间)来开展业务,同时A希望能专注于业务系统,而将云资源运维监控管理等任务委托(或授权)给企业B, B可以精细控制其员工对A所控制的资源的操作权限。当A和B的这种代运维合同终止,A可以撤销对B的授权。为满足上述需求,下面说法错误的是?
A.如果云账号B下的某个员工(RAM用户)需要使用该角色,那么云账号B可以自主进行授
权控制。代运维操作时,账号B下的RAM用户将使用被授予的角色身份来操作账号A的资源。
B. B下的所有RAM用户的对该角色的使用权限的撤销需要A的授权
C.如果账号A与账号B的合作终止,A只需要撤销账号B对该角色的使用
D.云账号A在RAM中创建一个角色,给角色授予 合适的权限,并允许云账号B使用该角色
【答案】B

2.【单选题】视频网站往往将视频数存储在OSS中,但是如果防止内容被非法读取,是视频网站一个很头疼的问题,通过阿里云可以解决这个问题,请问下面的方法安全强度最高的策略是?
A.在一个Bucket设置多个referer参数
B. 通过添加referer黑白名单解决视频盗链问题
C.设置是否允许referer字段为空的请求访问
D. 可以通过URL鉴权方式保护用户源站资源
【答案】D
【讲解】选项B错在OSS没有黑名单机制,选项C的话必须要早header中包含Referer才能用。

3.【单选题】某游戏公司新上线一款游戏,上线第 三天即飙升至免费榜第3。平均每日承载5万玩家。为更清晰了解用户,公司需要进行游戏运营数据分析。该游戏运营分析系统分为三个阶段:数据采集阶段,数据归档阶段,数据分析阶段。对各个阶段说法不正确的是?
A.数据分析阶段可以使用数据工场DataWorks进行数据工作流的开发和测试,分析的最终结果可以保存在表格存储中
B.数据采集阶段可以使用大数据计算服务MaxCompute,使用工具将多种数据源的数据同步至MaxCompute
C.数据归档阶段可以将得到的数据永久存储在L ogService和大数据计算服务MaxCompute中
D.数据采集阶段,游戏客户端的数据可以通过SDK方式上报至数据仓库服务器,服务器端的玩家游戏行为日志可通过日志服务LogService收集
【答案】C

35.公司内部建了一套视频培训系统过CDN来分发到全国力事处与远程办公的员工,如下哪种方法可以最大限度保证OSS里培训的内容只被员工所查看网无法直接访可?
A.增加CDN账号的安全组策略证视频文件的访问权限
B.通过配置Referer防盗链黑白名单方式对访问者身份识别过滤
C.通过高级鉴权配置置鉴权key对RUL加密护源站资源
D.为CDN创建一个基于 oSs bucke的RAM角色后分配給需要访问资源的用户
【答案】C

52.在一个VPC中有10个ECS中5个用作生产环境个用作开发环境前公司内部有12位阿可里云子账号(6个生产管理用户开发测试人员)。公司为了提升权限管理求只有开发的人员能管理开发环境的ECS产负责的用户只能管理生产环境的ECS。请问该如何才能够满足公司的监管需求?
A.将开发和测试的实例均部在不同的可用区且开启MFA
B.创建一个RAM策略户只能允许访问开发环境ECS或者生产环境ECS
C.为ECS创建标签过策略的 condition来决定用户只能访可特定标签的资源
D.将开发和测试的VPC部署在不同的VPC中后通过高速通道互通
【答案】C

231.你所在公司要求所以存放在ECS云盘上的数据均加密该如实现?
A.你不能在某个特定云盘上开启加密
B.云盘加密需要在创建云盘过程中实现
C.可通过Os层实现对云盘的底层加密
D.以上都不对
【答案】B

78.在利用阿里云的多region待性与云解析,实现跨地的负载坞衡,当判断访问者来源为南访用户,则将域名解析到位于华南1的转均实例上,判断时为北方用户用户:则将域名解析到华北2的负载均衡实例上。但是要求全国的客户所访问的内容均一样,经过一番思考,你觉得通过阿里云CLi将所有的实例的云盘数据同步到OSS文件中,请问如何部署CLI的许可,让多区域的ECS能够访问该OSS?
A.将AP的凭证部署在一个用户ECS中此CS制作成镜像,并复制部署到需要同步数据的 region
B.创建一个 ECS RAM角色将其身份授权给需要使用CLI的各区域实例上
C.创建一个跨账号的角色其他账号都翁够同时访问某一个账号下的ECS而实现数据的相互同步
D.在每个Region创建一个RAM角色并分配给对应区域的实例
【答案】B

32.为了成功实现从用户IDC机房端到阿里云端VPC的VPN互通,下哪些需要在vPC内部设置好?
A.在VPC的NAT中配置好本地中心到云上的各个路由表
B.在公网 subnet预先准往备一个专用的NAT
C.用户网关需要一个公网P地址
D.在VPC中添加本地数据中心的路由并配置相应安全组规则
【答案】D

13.你贴号下的某个ECS爆出了故单的警告,但是作为一个时间宝贵的管理员,你不想亲自动手做太多事,请问可该如何设置能够让系故障白动修复?
A.编写一个自动脚本过ECS的AP自动获取实例的健康信息
B.创建一个云监控的监控大盘据实例的健康状况自动停止和重启实例
C.部个第三方的监测工具APM
D.编写一个自动脚本时让实例重启
【答案】B

15.作为合作伙伴的专业运维人员,某个客户邀请你帮忙评估他们系统的安全体系。你通过他们的阿明里云root管理员账号登陆系统现他们使用VPN远程连接私网的ECS实例,同时发现他们并没有常规的数据库补丁修复计划,最后你还发现他们没有使用oSS bucket策略管理访问请求。而是使用RAM策略来管理。如上的几个安全题严重的应该是?
A.公司使用RAM策略管理OSS访可权限而非 bucket略
B.公司没有常规的数据库补丁修复计划
C.公司允许他人登录他们的ROOT账号
D.公司并没有通过保垒机管理他们的私网ECS实例
【答案】C

45.你所在的传煤公司明天将会在自己的新闻网站上搞个大新闻,预计会有大量网友前来围观,你预计资源很有可能会被撑爆,了防止这种问题,该如何使用DNS将其故障转移到静态的网页上?
A.在另外个 Region建立一套一样的应用架构资源后通过基于延时的DNS解析
B.恢复策略请求转到到线下的数据中心
C.通过云解析设置改障转移策略其网站指引到 oSs bucket者CDN分发网络
D.增加云计算资源防该状况的发生
【答案】C

39.用户在阿里云上考虑使用多地域保近架构安全,你试图将华东2可用区A的某云盘数提移动到华比2,以下哪中方式最合适?请主意不是一个在线的生产环境
A.两地配置一个高速通道华东2的云盘的快照拷考贝到华2
B.在华东2的ECS上配置同步软件数据远程同步到华半北2的某台ECS上
C.通过Oss的跨区域复制快照考贝到华2
D.针对华东2云盘做一个快照后将基于此快照的创建的镜像拷贝到北2
【答案】D

29.作为架构师,你需要给一个阿里云客户做架构各询,帮助他们减少成本。你发现他们使用了3台ECS用来运行生产环境的webserver这些实例平均CPU负载为80%,他们前端通过SLB做负载集群。他们还分别为生产环境与开发环境署了多可用区RDS MysQL。在不影响该公司重要系统的可靠性前提下该如何帮助他们减少成本?
A.考虑采用竞价实例来替代预付费实例
B.采用按量付费的实例非预付费实例
C.将开发环境的数据库改成单可用区实例
D.考虑移除SLB
【答案】C

43.你在一家创业公司工作,公司运营一个应用,会收集大量的数据,但是公司由于现金流紧缺,无法将数据存放到存储硬件中,为了阿里云望能够解决数据在爆发增长中快速扩容,且节省成本?
A.采用共享型ECS载大容量的高效云盘用弹单性伸缩组单个ECS挂载的空间不定时动增加ECS实例
B.采用阿里云的闪电立方以将线下大量的数据快速上传到阿里云上
C.采用阿里云的oSS存储供海量的数据存储且具有高可靠特性
D.采用阿里云归栏存储OAS供大容量低价的存储上
【答案】C

22.弹性是云计算的一个基本特性于弹性描述最准确的是?
A.能够快速的通知你云资源的使用限制可以快速手动修复
B.在造成最低的影情兄下够快谏的将云資源扩展与收纤
C.可以快速创建所需服务不需要资源的额外管理
D.能够快速的提升云计算的資源但不负责收缩上确
【答案】B

36.有一个用户需要访可SLB做基础配置,这是他第一次访问,未来可能无元需再访,作为管理员下哪种方式是最合适的?
A.创建一个RAM角色后赋予该用户
B.创建一个能够访问该SLB的RAM账号后在他完成配置工作后立刻删除该账号
C.将自己的账号开放给该用户24小时后更改账号密码
D.在安全组中将SLB所需要的对应端囗打开后通过安全策略允许该用户账号访问
【答案】A

45.你在阿里云上保存了5个资痛排的模板,每一个模板对应了不同的应用架构。这些架构有博客网站小游戏应用等。关于资源编排的收费由什么组成的?
A.根据资源编排模板的数量,每月收费
B.根据该模板所需时间来收费
C.资源编排模板不收费是通过模板所源需要收费
D.5个以内均免过的按照数量每月收费
【答案】C

60.可用区与边缘节点的区别是什么?
A.可用区是在 Region内部的组资源
B.可用区是在 Regionl内部的组资源:边绿节点是离用户最近的专门分发缓存数据的节点
C.边缘节点作为阿里云资源控制的节点
D.以上讲的都不对
【答案】B

43.你帮助一个公司建立了一套高可靠的云上架构,在完成了环境的搭建和应用的部署之后,发现有一部分的应用程序没有正常运行,经过一系列的排查发现由于—一些ECs的443端口并没有打开,重新编辑了安全组策略,打开443端囗后,大概需要多久你的应用才能够正常访问?
A.将所在安全组的ECS重启成功之后可以马上恢复正常
B.系统将会需要60s左右的时间规则发布更新到整个 Region
C.般需要花费3分钟来更新规则
D.安全组会立刻生效策略用可以马上正常运行
【答案】D

你16.自己开发了一套图片处理与分享的手机APP应用署在了阿里云上。你的用户通过APP将照片上传将图片分类与打标。如此过程完全解耦户不需要等待图片上传完成就翁打标分类该如何设计此系统?
A.使用OSS存储处理图片使用ECS处理这些请求
B.通过消息服务来处理图片的请求
C.通过消息队列来存放处理请求用0SS存放图片于请求队列的数量单性伸缩组来决定何时增加处理图片请求的实
D.使用 MangoDE让消息在图片处理ECS实例与打标ECS实例之间相互来回传递
【答案】C

55.小重在检查公司云上系统时候,发现单性伸组内部的ECS数量在个小时内总是上上下下,这给公司浪费了不少的钱,问该如何解决这个问题?
A.增力单性伸缩组内部的最低ECS实例数量
B.增加SSD云盘的ECS实例升OPs
C.提升触发收缩规则的阈值
D.提升伸缩组内部实例的规格
【答案】C

57.你算利用ECS部署个堡垒机,希望建立的堡垒机能够满足需求的情兄下尽量便宜,为保证安全,只有你能够通过SSH访问,问该如何设置才能够满足要求?
A.使用一个小的实例全组只开放22端囗
B.使用一个大的实例全组只开放22端口,只允许你的P地址访问
C.使用一个大的实例全组只开放22端口
D.使用一个小的实例全组只开放22端口,只允许你的P地址访问
【答案】D

50.IoTHub目前支持CAP协议与MQT协议备可以基于CAP协议与THUb短连接通信用设备低功耗场景备也可以基于MQTT协议与THub长连接通信用指令实时响应的场景

51.阿里云vPN网关目前支持 Site-to-site VPN,不支持 SSL-VPN

52.物联网套件能够连接设备备管理备通信发设备数据等基础服务时可以存储设备业务数据数据进行简单的计算

56.Referer防盗链方法通过添referer果白名单解决视频盗链可题种方式采用URL鉴权方式保护用户源站资源更为安全有效

59.高速通道可以打通公共云与金融云便客户不同资源的互通

58.视频直播秒开可以让观众没有明的等待时且能够大大减少直的延时于秀场互动性要求高的直播场景非常适合

60.煤体转码支持1次提交多个输出统会为每个输出创建个作业个转码作业都对应一个输入文件

2.2 主观题

我当时考试的主观题我个人觉得比较简单,笔者不太擅长网络架构问题。

某电商公司有2个大客户,分别从事电商和视频行业,如果这个企业想要想对自己的网站进行CDN加速,请分别推荐技术方案,并阐述需要关注的重点和相同点和不同点。

答:略

三、证书样式

成为ACE,也可以助力你成为阿里云的MVP,笔者最近就在申请MVP,还不知道能不能申请下来。笔者考试前也收集了很多以往考试真题,企鹅为:3243149510,有需要的道友可以加我取走资料。
在这里插入图片描述

热门文章

暂无图片
编程学习 ·

10.4 引用的本质

10.4 引用的本质 引用的本质其实是一个指针常量。 也就是说:int &b = a;本质上是:int* const b = &a;回想一下引用的一个特性(引用一旦确定了引用关系就不能改变)不难发现,这与指针常量的特性一样。指针常量也是不能再改变指针指向的地址。
暂无图片
编程学习 ·

Vue

常用指令文本插值 v-html:把文本解析为 HTML 代码。 绑定属性 v-bind:为 HTML 标签绑定属性值。 条件渲染v-if:条件性的渲染某元素,判定为真时渲染,否则不渲染。 v-else:条件性的渲染。 v-else-if:条件性的渲染。 v-show:根据条件展示某元素,区别在于切换的是 display …
暂无图片
编程学习 ·

如何用Nearby Service开发针对附近人群的精准广告推送功能

当你想找一家餐厅吃饭,却不知道去哪家,这时候手机跳出一条通知,为你自动推送附近优质餐厅的信息,你会点击查看吗?当你还在店内纠结于是否买下一双球鞋时,手机应用给了你发放了老顾客5折优惠券,这样的广告你有拒绝的理由吗?这样的广告不仅不会引起用户的厌烦,还满足了用…
暂无图片
编程学习 ·

【数据结构与算法】排序算法之冒泡排序(C++、Python)

原理介绍: 假设有长度为n的数组a,按照从小到大的顺序进行排序。冒泡排序的思路为:首先从数组的第一个元素开始,对数组中相邻的两个元素进行比较大小。如果左边(即索引数字小的)元素的值大于右边的元素,则交换这两个元素在数组中的位置,一直到最后一个元素为止。此时数组…
暂无图片
编程学习 ·

Java并发编程之深入理解volatile

个人博客请访问 http://www.x0100.top 1. 保证可见性volatile保证了不同线程对volatile修饰变量进行操作时的可见性。对一个volatile变量的读,(任意线程)总是能看到对这个volatile变量最后的写入。一个线程修改volatile变量的值时,该变量的新值会立即刷新到主内存中,…
暂无图片
编程学习 ·

考研初试备考,感谢曾经努力的自己

人生的第一篇博客,说晚不晚,以后我会好好学习IT技术,并腾出时间写写东西,想写这篇文章有很长时间了,当初写好了也没有发布,现在作为一个过来人润色一番,着手发布。找不到合适的平台、合适的时间、合适的场地、合适的心情以及合适的内容,现在才开始在CSDN动手写东西,然…
暂无图片
编程学习 ·

冒泡排序 | 快速排序 | 线性查找 | 二分查找等

目录排序算法:冒泡排序排序算法:快速排序数组的复制、反转、查询(线性查找、二分查找) 排序算法:冒泡排序 public static void main(String[] args){int[] arr = new int[]{43,32,76,-98,0,64,32,15,108,-21,59};//冒泡排序for(int i = 0;i< arr.length - 1;i++){for(i…
暂无图片
编程学习 ·

mmdetection训练出现:IndexError: list index out of range 错误

mmdetection训练出现:IndexError: list index out of range 错误文章目录:1 问题分析1.1 尝试解决错误:第一次1.2 尝试解决错误:第二次2 我的问题解决方式我的环境:Ubuntu18.04 TorchVision: 0.6.0 OpenCV: 4.2.0 MMCV: 0.5.5 MMDetection: 2.0.0+d9c8f14 MMDetection Com…
暂无图片
编程学习 ·

NR Architectture

Chapter 6 Radio-Interface Architecture 6.1 网络包括两部分:RAN CN. RAN: scheduling,radio-resource handling,retransmisstion protocols, coding, multi-antenna. CN: authentication,charging, setup of end-to-end connections. 6.1.1 5G CORE NETWORK. 和LTE相比,增加…
暂无图片
编程学习 ·

通过小项目学习23种设计模式(四)

通过读取文件导入数据库功能学习23种设计模式 第一次重构代码 目前代码写的很随性,导致以后业务增加时拓展起来繁杂,所以我们将已有逻辑进行第一重构: 抽取公共的行为生成接口 package com.xiaoma.fileimport.common;/*** 任务主执行类* 使用工厂模式,首先将任务共同行为抽象出…
暂无图片
编程学习 ·

C++Primer5th 第十六章 模板与泛型编程

第十六章 模板与泛型编程16.1 定义模板16.1.1 函数模板实例化函数模板 模板类型参数 非类型模板参数 inline和constexpr的函数模板 编写类型无关的代码 模板编译 模板大多数编译错误在实例化期间报告16.1.2 类模板定义类模板 实例化类模板 类模板的成员函数 类模板成员函数的实…
暂无图片
编程学习 ·

LInux下部署lnmp环境,mysql8.0连接的坑,php7.4废弃函数

最近在公司搭建了一套lnmp环境,遇到的一些问题,分享一下。采用lnmp一键安装包(地址:https://lnmp.org/faq/lnmp-software-list.html)的形势,安装了最新的php7.4,mysql8.0 版本坑一:mysql8.0 1、Authentication type: 用户的 Authentication type 默认为 caching_sha2_…
暂无图片
编程学习 ·

前端未来技术走向(TS, SSR, serverless, flutter,多端统一开发)

TS TS为什么会出现? 1.js是一门弱类型而且还是动态类型的语言,语言本身的类型系统是非常薄弱的,当js去开发大型的前端项目,开发成本和维护成本都会非常的高2.而ts是一门基于js基础之上的编程语言,它在javascript原有的基础之上多了一些扩展特性,主要就是一套更强大的类型…
暂无图片
编程学习 ·

王道2-2-24

题目大意 给定一个链表,返回链表开始入环的第一个节点。 如果链表无环,则返回 null。 为了表示给定链表中的环,我们使用整数 pos 来表示链表尾连接到链表中的位置(索引从 0 开始)。 如果 pos 是 -1,则在该链表中没有环。 说明:不允许修改给定的链表。 。 思路快慢两个指…
暂无图片
编程学习 ·

B 1065 单身狗(散列的应用)

题目思路 这题明明写的是200ms要求,但可以暴力破解,这是我万万没想到的- -; 散列记录夫妻,hash【id】=cpid; 再用一个散列记录到场; 之后暴力破解遍历0~100001; 测试点3:注意00000的输出,有格式要求,不能输出成0; AC代码 #include<bits/stdc++.h> using names…
暂无图片
编程学习 ·

深度学习~卷积神经网络(CNN)

卷积神经网络(Convolutional Neural Network,简化为ConvNet或CNN)是一种前馈神经网络,其中信息从输入到卷积运算符单向流动到输出[93]。reference:H. Cecotti and A. Graser, “Convolutional neural networks for p300 detection with application to brain-computer inte…
暂无图片
编程学习 ·

PHP用户连续签到赠送额外积分

目录一、需求1、为什么要赠送积分2、怎么获取积分3、积分如何使用1)、兑换2)、抵扣3)、等等二、规则1、用户注册2、成功邀请新用户3、用户签到4、联想三、数据表1、用户表 user2、用户签到表 user_sign3、积分(获取)日志表 integral_log四、代码1、用户签到方法2、公共类 …
暂无图片
编程学习 ·

Filecoin主网预产 催生「无币有市」泡沫

作者|凯尔编辑|文刀Filecoin测试网的第二阶段已进行12天,屡次跳票的Filecoin主网进入 “预产期”,官方给出的最新时间为8月份。测试期间,Filecoin发布了矿工激励计划,参与测试的矿工可比拼真实数据、打包交易量等,来瓜分共计400万枚Filecoin代币FIL。官方期待以此方式充分…