阿里云ACP模拟题解析–以下是某管理员对云服务器ECS配置的策略,请您选出最安全的一种方法

  • A+
阿里云代金券

单选题

在互联网环境中,云服务器ECS要想被别的应用或网民访问到,就必须开通相应的“端口”,比如常见的HTTP应用工作在80端口,FTP应用工作在21端口,以下是某管理员对云服务器ECS配置的策略,请您选出最安全的一种方法(  )。

A.云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,并对公网只开通必要的服务端口

B.用户打算在1台云服务器ECS实例上搭建多个应用,为了方便管理,采用了默认的设置,开放全部端口

C.云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放的端口范围是从0到1024

D.云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放全部端口,ECS实例对外只能访问80端口

解析

答案:A

一般只开放业务必须端口,例如,有WEB应用,那么只开放80端口即可,BCD答案没有遵循这个原则,端口管理过于宽松。关于阿里云安全组管理,请访问:安全组应用案例

推荐

阿里云ACP认证考试报名费抵扣券:点击领取

阿里云ACP认证考试模拟练习系统:点击参加

全民云计算
RDS承担一切风险

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: