认证考试形式和试卷结构:

一、试卷满分及考试时间

试卷满分为 100 分,考试时间为 120 分钟

二、考试形式

线下上机考试

三、答题方式

闭卷

四、试卷内容

产品名称试题比例
DDoS 基础防护、高防 IP15%
Web 应用防火墙15%
态势感知、安骑士15%
CA 证书5%
堡垒机、数据库审计5%
安全管家、先知计划5%
云监控、RAM、安全组、云防火墙10%
加密服务、内容安全、实人认证5%
组合方案:ECS、SLB、OSS、RDS、VPC、CDN 等相关云产品20%
信息安全合规及法律法规5%

五、试卷题型

题目类型题目数量分值
单选题50 题每题 1 分
多选题15 题每题 2 分
判断题20 题每题 1 分

六、例题

[单选题] 在众多的网络攻击类型中,“钓鱼网站”是最常见的攻击之一。钓鱼网站的页面
看上去与真实网站界面完全一致,要求访问者提交账号和密码,以此来骗取用户
银行或信用卡账号、密码等私人资料。以下有关钓鱼网站的传播手段,说法错误
的是__________。
a) 通过QQ、旺旺等客户端聊天工具发送传播钓鱼网站链接
b) 在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接
c) 正规企业在官方网站的显著位置发布钓鱼网站链接
d) 通过Email、论坛、博客、SNS 网站批量发布钓鱼网站链接

[多选题]  云计算服务的安全需要云服务的提供方(如阿里云)、ISV(独立软件开发商)和用
户来共同参与,任何一方的疏漏都可能产生安全风险。 云计算服务的用户需要
________。(正确答案的数量:2 个)
a) 加强组织内部的信息安全管理,避免敏感信息外泄
b) 定期修改业务系统密码
c) 保证云机房的多路供电
d) 维护物理基础设施的安全

[判断题]  阿里云的云盾DDoS 基础防护提供最高5G 的默认DDoS 防护能力,阿里云在此基
础上,推出了安全信誉防护联盟计划,如果安全信誉分较高,可进一步提升DDoS
防护能力。

A  正确

B  错误