考試準備與考後心得
考試的目的是要求考生了解阿里雲現有產品,尤其是與”安全”相關的部分,如用戶登入的安全性,資料傳輸的安全性,對網路攻擊的安全性等等。
而對應現有網路攻擊,基本DDoS防護與進階版差異的比較,對客戶IP的防護方式(黑洞…)以及產品搭配上有無限制/差異。資料之一如下圖:
舉例說明,在ECS方面的觀念,若是遭遇當機/駭客/網站入侵/特定攻擊時,用戶能遷移在地域或者可用區範圍?能否進行資料回復?對鏡像/快照的概念是否正確?以下列舉一些方向供參考:
雲監控有哪些指標可以直接監看?可否自訂義監控?可否自寫程式進行監控?而在安全性方面,默認安全性群組?一個實例支援幾個安全性群組?一個安全性群組有幾個安全規則?規則嚴格/鬆散與先後次序的影響是否相同?對外port的開/關/監控的設定/限制應該如何才恰當?
雲盾體系包含哪些?基礎DDOS流量與高防DDOS流量?為防止”密碼破解”(或其他類型攻擊)需要購買何種雲盾體系產品?發生黑洞之後如何處理?轉用高階DDOS防護時的注意事項?
進行ECS相關建置時,個ECS/阿里雲產品的網路互通方式(如內網/外網/專線)等,要有較清晰的了解。
可在阿里雲幫助中心裏看看ECS相關的FAQhttps://help.aliyun.com/document_detail/108473.html
另外可對其他網站整理的ECS相關資訊進行觀念整理,如https://blog.51cto.com/u_11293100/2169887
而阿里雲其他產品的準備是大同小異的,一定要先建立基本概念,再參考網站資料進行準備
另外,可參考的考古題相關網站如CSDN
https://blog.csdn.net/moshowgame/article/details/113204979
可以同時進行準備。
以上是我的準備方法與心得fin
沒有留言:
張貼留言