20201117

    1. 部署在阿里云上的某公司社交系统通过SLB实现外部访问的负载均衡,配置20台应用服务提供业务(可动态扩展)支持,架构师A发现该社交系统的服务器上保持用户会话session占用内存明显大于实际用户平均数(在线用户数/20) ,请问该如何处理? (正确答案个数:2个)选择一项或多项:
      A.来自同一个用户的请求被SLB分布到到不同服务器处理,导致不同服务器上保留了相同的用户会话,所以通过SLB开启用户检查功能,让同一用户请求转发到不同的服务器处理
      B.将会话session通过redis服务器集中存储, session数据不要放到应用服务器本地
      C.通过SLB开启HTTP/HTTPS植入cookie和重写cookie功能来进行会话保持,让同用户请求保持同一台服务器处理
      D.应用服务器资源不足,需要弹性扩展应用服务器资源来分担用户服务压力
      答案:BC
      解析:确切,没有歧义

    2. 某初创礼品电商时常会受到小流量DDoS攻击,但不经常受到大流量攻击,为了提升系统的安全性,其安全运维人员的以下哪个做法是不恰当的?选择一项:

    A.加入安全信誉防护联盟
    B.对于很小的流量攻击(小于100Mb)防护,便用主机防火墙应对小于100Mb的流量攻击.
    C.购买阿里云WAF入门级版本
    D.由于遭受大流量攻击服务不可用,为了尽快恢复业务,购买阿里云DDoS高防产品
    答案:B
    解析:
    对于选项B,且不说有没有主机防火墙这个产品,安骑士算是一种主机防火墙,但安骑士也没有DDoS防护的能力,防火墙是没办法防DDOS攻击的,所以选择B很有道理
    小流量的攻击, DDoS基础防护就可以搞定,
    对于选项C,Web应用防火墙本身仅拥有阿里云默认提供的最大5Gbps的DDoS基础防护能力,
    https://help.aliyun.com/knowledge_detail/42201.html#task-tpk-dfj-p2b
    对于选项D,至于DDoS高防产品,对于一个不常受到大流量攻击的初创电商网站来说,成本太高,不是最佳选择。

    1. 阿里云函数计算(FunctionCompute)是一个全托管计算服务。无需管理和维护服务器等基础设施,而是专注于业务逻辑的开发,函数计算会准备好计算资源,以弹性的、可靠的方式运行您的代码,阿里云函数计算的核心概念,下面陈述错误的是哪个?
      A.服务(Service).
      B.函数(Function)
      C.弹性(Elastic)
      D.触发器(Trigger)
      答案:C
      解析:由以下引文,只能选择C了
      阿里云的函数计算有四个核心概念:服务、函数、事件和触发器
      https://yq.aliyun.com/articles/710144