安全组对于专有网络和经典的安全保护非常重要。如果安全组规则设置了不受限制的访问规则，将会降低访问的限制级别，扩大攻击者执行恶意行为的攻击面。（)

A.安全组相当于云主机的防火墙，可以对进出云主机的网络流量进行访问控制;

B.默认的安全组规则上下行所有端口都是打开的;

C.安全组是和网卡绑定的，不同的网卡可以使用相同的安全组规则，也可以使用不同的安全组规则;

D.安全组规则分为上行和下行，可定义不同的访问控制策略，上行指的是从外部访问虚机的方向;下行指的是虚机访问外部的方向;

E.安全组规则修改不影响正在使用该安全组的云主机

A.A.在这台云服务器实例的安全组规则中添加一条内网规则，拒绝TCP协议来自3389端口的入方向访问

B.B.在这台云服务器实例的安全组规则中添加一条外网规则，拒绝TCP协议来自3389端口的入方向访问

C.C.在这台云服务器实例的安全组规则中添加一条内网规则，拒绝TCP协议来自3389端口的出方向访问

D.D.在这台云服务器实例的安全组规则中添加一条外网规则，拒绝TCP协议来自3389端口的出方向访问

A.如果云服务器ECS实例InstanceA和InstanceB不在同一个安全组内,只需要在其中一个安全组内设置内网授权另一个安全组可以访问的安全组规则,就可以满足内网都互通了

B.为了实现内网互通,一定要把ECS实例InstanceA和InstanceB放在同一个安全组内

C.如果ECS实例InstanceA和InstanceB不在同一个安全组内,两个安全组各自增加授权另一个安全组可以访问的安全组规则,就可以满足内网都互通了

D.把ECS实例InstanceA和InstanceB放入到相同的安全组中,就可以满足内网都互通了

A.白名单的使用

B.黑名单的使用

C.黑名单出入网规则限制

D.内网入流量限制

A.每个ECS实例只能属于一个安全组

B.每个ECS实例可以加入多个安全组，无数量上限

C.ECS实例必须加入安全组

D.ECS实例可以不加入安全组

A.默认情况下，一个租户可以创建100个安全组

B.默认情况下，一个安全组最多只允许拥有100条安全组规则

C.目前一个RDS实例仅允许绑定一个安全组

D.当需要从安全组外访问安全组内的云数据库RDS实例时，需要为安全组添加相应的入方向规则

A.Openstack的安全组用途是保护云主机的安全

B.Openstack安装完成后，安全组默认为空，需手动创建

C.Openstack安全组分入口方向和出口方向

D.外网访问云主机要先经过安全组

A.同安全组虚拟机网卡有同样安全组策略

B.安全组的对象是虚拟网卡

C.安全组的规则没有优先级

D.安全组无法实现对端口的过滤

A.A.同一个安全组的虚拟机网卡具有同样的安全组安全策略。

B.B.安全组的对象是虚拟网卡

C.C.安全组的规则没有优先级

D.D.安全组无法实现对端口的过滤