阿里云安全认证考什么？

阿里云安全认证体系包含ACA（工程师）、ACP（高级工程师）两个级别，考试内容聚焦云安全技术、产品、合规及实践，适合不同经验阶段的从业者。以下为各级别核心内容：

一、ACA（阿里云安全工程师）

云安全基础：

云计算架构（如IaaS、PaaS、SaaS）、云安全威胁模型（如DDoS攻击、数据泄露风险）。

示例：理解云上数据隔离与本地数据中心的安全差异。

安全产品功能：

阿里云WAF（Web应用防火墙）、云防火墙、SSL证书、DDoS高防等产品的核心功能与适用场景。

示例：WAF如何防护SQL注入攻击，云防火墙的南北向/东西向流量管控。

合规基础：

等保2.0、GDPR等法规的基本要求（如数据分类分级、用户隐私保护）。

题型示例：

选择题：WAF可防护的攻击类型（如XSS、CC攻击）。

判断题：云防火墙是否支持跨VPC流量管控。

二、ACP（阿里云安全高级工程师）

安全产品配置：

云防火墙规则配置、数据加密方案（如KMS密钥管理）、日志审计与分析。

示例：配置安全组规则限制特定IP访问数据库，KMS密钥轮转策略设计。

安全策略设计：

基于业务场景的安全组规则设计、安全事件应急响应流程（如入侵检测、溯源分析）。

示例：某电商网站被DDoS攻击后的流量清洗与防护策略优化。

风险评估：

识别云上资产漏洞（如弱密码、未授权访问）并制定修复方案。

示例：使用阿里云漏洞扫描工具发现主机风险并修复。

题型示例：

案例分析：某企业云上数据泄露，需分析原因并设计防护方案（含产品选型与配置）。

实验题：在云控制台配置安全组规则，限制特定端口访问。

三、备考建议

官方资源优先：

学习阿里云安全文档、视频课程及实验环境（如免费云服务器试用）。

实践结合理论：

通过云控制台操作加深对产品功能的理解（如配置WAF规则、查看安全日志）。

社群交流：

加入备考群获取最新考纲和经验分享（如考试重点、题型变化）。