- A+
所属分类:阿里云ACP认证资料
单选题
在互联网环境中,云服务器ECS要想被别的应用或网民访问到,就必须开通相应的“端口”,比如常见的HTTP应用工作在80端口,FTP应用工作在21端口,以下是某管理员对云服务器ECS配置的策略,请您选出最安全的一种方法( )。
A.云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,并对公网只开通必要的服务端口
B.用户打算在1台云服务器ECS实例上搭建多个应用,为了方便管理,采用了默认的设置,开放全部端口
C.云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放的端口范围是从0到1024
D.云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放全部端口,ECS实例对外只能访问80端口
解析
答案:A
一般只开放业务必须端口,例如,有WEB应用,那么只开放80端口即可,BCD答案没有遵循这个原则,端口管理过于宽松。关于阿里云安全组管理,请访问:安全组应用案例
推荐
阿里云ACP认证考试报名费抵扣券:点击领取
阿里云ACP认证考试模拟练习系统:点击参加