GCP考試試題及答案(2)一、單項選擇題（共15題，每題2分，共30分）1.某企業(yè)需將本地數(shù)據(jù)中心的MySQL數(shù)據(jù)庫遷移至GCP，要求保留原生SQL功能、支持自動故障轉移且降低運維成本。以下哪種方案最合理？A.使用ComputeEngine部署MySQL實例，手動配置主從復制B.使用CloudSQL（MySQL版）的高可用配置（區(qū)域型）C.使用CloudSpanner替代MySQL，利用其全球一致性特性D.使用BigQuery存儲關系型數(shù)據(jù)，通過視圖模擬SQL查詢答案：B解析：CloudSQL是GCP托管的關系型數(shù)據(jù)庫服務，支持MySQL、PostgreSQL等引擎，默認提供區(qū)域型高可用（同步復制到同區(qū)域的備用實例），自動處理故障轉移，符合“保留原生SQL功能+降低運維成本”的需求。選項A需手動維護復制，不符合降低運維；選項C的CloudSpanner更適合全球分布式、超大規(guī)模場景，非必要；選項D的BigQuery是分析型數(shù)據(jù)庫，不適合OLTP場景。2.某電商平臺使用CloudRun部署微服務，要求服務能自動擴展至0實例以節(jié)省成本，同時確保高頻訪問時快速響應。以下配置中需特別注意的是？A.將最小實例數(shù)（MinInstances）設置為5B.啟用VPC連接器（VPCConnector）C.配置最大實例數(shù)（MaxInstances）為無限制D.選擇“允許自動擴展至0實例”（Allowscalingto0）答案：D解析：CloudRun默認支持自動擴縮容，但需顯式啟用“擴展至0實例”（默認可能為關閉狀態(tài)）才能在無請求時釋放實例，節(jié)省成本。選項A會強制保留5個實例，無法擴展至0；選項B用于連接私有VPC，與擴縮容無關；選項C的無限制可能導致成本失控，但題目重點是“擴展至0”。3.某金融機構需將用戶敏感數(shù)據(jù)（如身份證號）存儲在CloudStorage中，要求數(shù)據(jù)在傳輸和存儲時均加密，且密鑰完全由企業(yè)自主管理。以下方案正確的是？A.使用CloudStorage默認加密（SSE-GCS），密鑰由GCP管理B.使用客戶管理的加密密鑰（CMEK），密鑰存儲在CloudKMS中C.使用客戶提供的加密密鑰（CSEK），密鑰硬編碼在應用代碼中D.使用SSL/TLS加密傳輸，存儲時啟用SSE-S3兼容加密答案：B解析：CMEK（Customer-ManagedEncryptionKeys）允許用戶通過CloudKMS自主管理密鑰，支持輪換和撤銷，滿足“密鑰完全自主管理”的需求。SSE-GCS由GCP管理密鑰（選項A錯誤）；CSEK需用戶自行保管密鑰（硬編碼不安全，選項C錯誤）；SSE-S3是AWS的加密方式，GCP不支持（選項D錯誤）。4.某媒體公司需構建一個全球內容分發(fā)網(wǎng)絡（CDN），要求緩存靜態(tài)資源（如圖片、視頻）并降低用戶訪問延遲。以下GCP服務中最適用的是？A.CloudCDN（與負載均衡集成）B.CloudInterconnect（專用網(wǎng)絡連接）C.CloudDNS（全局域名解析）D.CloudNAT（網(wǎng)絡地址轉換）答案：A解析：CloudCDN通過與HTTP(S)負載均衡集成，將內容緩存到全球邊緣節(jié)點，降低訪問延遲，符合CDN需求。CloudInterconnect用于私有網(wǎng)絡連接（選項B）；CloudDNS優(yōu)化域名解析（選項C）；CloudNAT用于私有實例訪問公網(wǎng)（選項D）。5.某團隊使用GKE部署容器化應用，要求節(jié)點池僅運行特定工作負載（如生產(chǎn)環(huán)境應用），且節(jié)點需加入專用VPC子網(wǎng)。以下操作中關鍵步驟是？A.在GKE集群創(chuàng)建時選擇“自動模式VPC”B.為節(jié)點池配置自定義子網(wǎng)（NodePoolSubnetwork）C.為Pod設置網(wǎng)絡策略（NetworkPolicy）D.啟用GKE的“私有集群”（PrivateCluster）功能答案：B解析：GKE節(jié)點池支持自定義子網(wǎng)，通過指定“節(jié)點池子網(wǎng)”可將節(jié)點限制在專用子網(wǎng)中，隔離不同工作負載。自動模式VPC會自動分配子網(wǎng)（選項A錯誤）；網(wǎng)絡策略控制Pod間通信（選項C）；私有集群限制節(jié)點公網(wǎng)IP（選項D），均不直接解決“專用子網(wǎng)”需求。6.某企業(yè)需分析用戶行為日志（日均100GB，格式為JSON），要求支持實時查詢、歷史分析及SQL接口。以下方案最合理的是？A.將日志存儲在CloudStorage，使用Dataflow清洗后導入BigQueryB.將日志存儲在CloudSQL，通過定期ETL更新C.使用Pub/Sub接收日志，通過Dataflow寫入CloudSpannerD.使用CloudLogging直接查詢日志，無需額外存儲答案：A解析：BigQuery是GCP的托管分析型數(shù)據(jù)庫，支持PB級數(shù)據(jù)的SQL查詢，適合日志分析。Dataflow用于實時/批量處理JSON日志（清洗、轉換），結果寫入BigQuery供查詢。CloudSQL是OLTP數(shù)據(jù)庫（選項B）；CloudSpanner適合高并發(fā)事務（選項C）；CloudLogging適合短期日志查詢（默認保留30天，選項D）。7.某開發(fā)團隊需測試新上線的微服務，要求測試環(huán)境與生產(chǎn)環(huán)境隔離（網(wǎng)絡、資源獨立），且能快速創(chuàng)建/銷毀。以下GCP工具中最適用的是？A.使用標簽（Labels）區(qū)分測試和生產(chǎn)資源B.使用組織策略（OrganizationPolicies）限制測試環(huán)境資源C.使用CloudDeploymentManager部署環(huán)境模板D.使用項目（Project）隔離測試和生產(chǎn)環(huán)境答案：D解析：GCP中項目是資源隔離的基本單元，不同項目的VPC、服務賬號、配額相互獨立，適合隔離測試與生產(chǎn)。標簽僅用于分類（選項A）；組織策略控制全局規(guī)則（選項B）；DeploymentManager用于模板化部署（選項C），均不直接解決“完全隔離”需求。8.某視頻平臺使用ComputeEngine運行轉碼任務（周期性、計算密集型），要求降低實例成本。以下優(yōu)化措施中效果最差的是？A.使用搶占式實例（PreemptibleVMs）B.購買持續(xù)使用折扣（SustainedUseDiscounts）C.選擇自定義機器類型（CustomMachineTypes）D.啟用自動暫停（Auto-rollback）功能答案：D解析：搶占式實例成本為標準實例的70%-90%（選項A有效）；持續(xù)使用折扣對運行超過一定時長的實例自動減免費用（選項B有效）；自定義機器類型可按需分配CPU/內存（選項C有效）。自動暫停功能用于空閑時停止實例，但轉碼任務是周期性的，暫停后需手動/腳本啟動，對成本優(yōu)化效果有限（選項D）。9.某企業(yè)需為GCP資源（如VM、存儲桶）設置細粒度訪問控制，要求權限僅包含“讀取對象”和“列出存儲桶”。以下IAM角色中最精確的是？A.roles/storage.objectViewer（允許讀取對象）B.roles/storage.legacyBucketReader（允許列出桶和讀取對象）C.roles/storage.bucketViewer（允許查看桶元數(shù)據(jù)）D.自定義角色（CustomRole）包含storage.objects.get和storage.buckets.list答案：D解析：GCP的預定義角色（如roles/storage.objectViewer）可能包含額外權限（如查看桶元數(shù)據(jù)），而自定義角色可精確配置所需權限（storage.objects.get用于讀取對象，storage.buckets.list用于列出桶）。選項A缺少“列出桶”權限；選項B是舊版角色，包含更多權限（如storage.buckets.get）；選項C不包含對象讀取權限。10.某物聯(lián)網(wǎng)（IoT）項目需接收百萬設備的實時傳感器數(shù)據(jù)（每秒10萬條），要求低延遲、高吞吐量且支持至少7天消息保留。以下GCP服務中最適用的是？A.CloudPub/Sub（持久化訂閱）B.CloudStorage（近線存儲類）C.CloudSQL（高可用配置）D.Bigtable（寬列存儲）答案：A解析：CloudPub/Sub是事件流平臺，支持百萬級消息/秒的攝入，持久化訂閱可保留消息（最長7天），適合IoT實時數(shù)據(jù)接收。CloudStorage適合批量存儲（選項B）；CloudSQL是關系型數(shù)據(jù)庫（選項C）；Bigtable適合高頻讀寫的結構化數(shù)據(jù)（選項D）。11.某企業(yè)使用VPC網(wǎng)絡，需限制開發(fā)人員只能訪問生產(chǎn)環(huán)境中的特定VM（IP：），且僅允許SSH（22端口）。以下防火墻規(guī)則配置正確的是？A.方向：入口；目標：標簽“prod-vm”；來源IP：開發(fā)人員IP；允許：tcp:22B.方向：出口；目標：標簽“prod-vm”；來源IP：/0；允許：tcp:22C.方向：入口；目標：所有實例；來源IP：開發(fā)人員IP；允許：tcp:22D.方向：出口；目標：所有實例；來源IP：開發(fā)人員IP；允許：tcp:22答案：A解析：防火墻規(guī)則默認阻止所有入口流量，需創(chuàng)建入口規(guī)則（Ingress）允許特定來源IP訪問目標實例（通過標簽“prod-vm”關聯(lián)IP）的22端口。出口規(guī)則（Egress）控制實例出站流量（選項B、D錯誤）；“所有實例”會開放過多權限（選項C錯誤）。12.某團隊需將本地MongoDB數(shù)據(jù)庫遷移至GCP，要求保留原生MongoDBAPI且支持自動分片。以下方案正確的是？A.使用ComputeEngine部署MongoDB集群，手動配置分片B.使用CloudMemorystore（Redis版）模擬MongoDB功能C.使用AtlasonGCP（MongoDB官方托管服務）D.使用Bigtable存儲文檔型數(shù)據(jù)，通過API模擬MongoDB查詢答案：C解析：MongoDB官方提供的Atlas服務支持在GCP上托管，保留原生API并自動管理分片，適合遷移需求。選項A需手動維護分片（運維成本高）；選項B的Memorystore是Redis服務（不支持MongoDBAPI）；選項C的Bigtable是寬列存儲（非文檔型）。13.某企業(yè)需監(jiān)控GCP資源的性能指標（如VM的CPU使用率、CloudStorage的請求次數(shù)），要求設置告警并集成到Slack通知。以下工具鏈正確的是？A.CloudMonitoring→告警策略→Pub/Sub→CloudFunctions→SlackB.CloudLogging→查詢→Dataflow→BigQuery→SlackC.CloudTrace→跟蹤分析→CloudScheduler→SlackD.CloudDebugger→調試日志→CloudBuild→Slack答案：A解析：CloudMonitoring收集指標（如CPU使用率），通過告警策略觸發(fā)通知；Pub/Sub作為消息隊列傳遞告警事件，CloudFunctions調用SlackAPI發(fā)送通知。CloudLogging處理日志（選項B）；CloudTrace分析分布式跟蹤（選項C）；CloudDebugger用于調試（選項D），均不直接關聯(lián)指標告警。14.某電商大促期間，用戶反饋下單接口響應緩慢。經(jīng)排查，發(fā)現(xiàn)數(shù)據(jù)庫（CloudSQL）的連接數(shù)達到上限。以下優(yōu)化措施中最直接的是？A.垂直擴展CloudSQL實例（升級CPU/內存）B.啟用CloudSQL的讀副本（ReadReplicas）分擔讀流量C.使用連接池（如HikariCP）管理數(shù)據(jù)庫連接D.將部分數(shù)據(jù)遷移至BigQuery減輕寫入壓力答案：C解析：連接數(shù)上限通常由應用程序未正確釋放連接導致，使用連接池可復用連接、限制最大連接數(shù)，避免耗盡數(shù)據(jù)庫資源。垂直擴展（選項A）提升實例性能但不解決連接數(shù)問題；讀副本分擔讀流量（選項B），但下單是寫操作；BigQuery是分析庫（選項D），不處理OLTP寫入。15.某企業(yè)需合規(guī)存儲用戶醫(yī)療數(shù)據(jù)（GDPR/HIPAA），要求數(shù)據(jù)僅在歐盟區(qū)域存儲且訪問日志保留7年。以下配置中關鍵步驟是？A.在CloudStorage創(chuàng)建存儲桶時選擇“歐盟”多區(qū)域（Multi-Regional）B.為存儲桶配置生命周期管理（LifecycleManagement）自動刪除舊數(shù)據(jù)C.啟用CloudStorage的統(tǒng)一訪問控制（UniformAccessControl）D.使用組織策略（OrganizationPolicy）強制資源位置（RegionLock）答案：D解析：組織策略中的“約束”（如constraints/gcp.resourceLocations）可強制所有資源（如VM、存儲桶）僅部署在指定區(qū)域（如歐盟），確保數(shù)據(jù)本地化。多區(qū)域存儲桶會跨多個區(qū)域（選項A錯誤）；生命周期管理用于刪除數(shù)據(jù)（選項B）；統(tǒng)一訪問控制管理權限（選項C）。二、多項選擇題（共5題，每題3分，共15分。至少2個正確選項，多選、錯選、漏選均不得分）1.以下關于GKE（GoogleKubernetesEngine）自動擴縮容的描述中，正確的有？A.節(jié)點自動擴縮（NodeAutoProvisioning）可根據(jù)Pod資源需求自動添加/刪除節(jié)點B.Pod自動擴縮（HorizontalPodAutoscaler,HPA）基于CPU/內存或自定義指標調整Pod數(shù)量C.需同時啟用節(jié)點自動擴縮和HPA才能實現(xiàn)完整的自動擴縮容D.節(jié)點自動擴縮僅支持按區(qū)域擴縮，不支持跨區(qū)域答案：A、B、C解析：節(jié)點自動擴縮（NAP）根據(jù)未調度的Pod需求調整節(jié)點數(shù)量（選項A正確）；HPA根據(jù)指標調整Pod數(shù)量（選項B正確）；HPA觸發(fā)Pod擴縮后，若節(jié)點資源不足，NAP會自動添加節(jié)點（需同時啟用，選項C正確）。NAP支持跨區(qū)域（多區(qū)域集群）（選項D錯誤）。2.以下關于CloudSpanner的描述中，正確的有？A.支持ACID事務和SQL查詢B.適用于全球分布式、高并發(fā)的關系型數(shù)據(jù)C.存儲成本低于CloudSQLD.自動分片（Sharding）管理數(shù)據(jù)答案：A、B、D解析：CloudSpanner是全球分布式關系型數(shù)據(jù)庫，支持ACID事務和標準SQL（選項A、B正確）；自動分片數(shù)據(jù)以提升擴展性（選項D正確）。CloudSpanner的存儲成本高于CloudSQL（選項C錯誤）。3.以下GCP服務中，支持靜態(tài)IP地址（StaticExternalIP）的有？A.ComputeEngine實例B.CloudRun服務C.HTTP(S)負載均衡器D.CloudNAT網(wǎng)關答案：A、C、D解析：ComputeEngine實例可保留靜態(tài)IP（選項A）；HTTP(S)負載均衡器前端IP是靜態(tài)的（選項C）；CloudNAT網(wǎng)關使用靜態(tài)IP作為出口（選項D）。CloudRun服務通過域名訪問，不分配靜態(tài)IP（選項B錯誤）。4.以下關于CloudKMS（密鑰管理服務）的描述中，正確的有？A.支持對稱加密和非對稱加密（RSA/ECC）B.密鑰版本（KeyVersions）支持輪換和撤銷C.所有加密操作均在用戶項目所在區(qū)域執(zhí)行D.可與CloudStorage、CloudSQL等服務集成實現(xiàn)CMEK答案：A、B、D解析：CloudKMS支持對稱（AES）和非對稱（RSA/ECC）密鑰（選項A）；密鑰版本管理允許安全輪換（選項B）；CMEK集成支持存儲、數(shù)據(jù)庫等服務（選項D）。加密操作在GCP全球數(shù)據(jù)中心執(zhí)行（選項C錯誤）。5.以下關于GCP網(wǎng)絡負載均衡（NetworkLoadBalancing）的描述中，正確的有？A.基于第4層（TCP/UDP）轉發(fā)流量B.支持跨區(qū)域（Cross-Region）負載均衡C.適合處理HTTP/HTTPS流量D.后端實例需配置健康檢查答案：A、B、D解析：網(wǎng)絡負載均衡工作在第4層（選項A），支持跨區(qū)域分發(fā)流量（選項B）；后端實例需健康檢查（選項D）。HTTP/HTTPS流量由HTTP(S)負載均衡處理（選項C錯誤）。三、判斷題（共5題，每題2分，共10分。正確填“√”，錯誤填“×”）1.CloudStorage的多區(qū)域（Multi-Regional）存儲類適用于需要低延遲訪問的本地數(shù)據(jù)。（）答案：×解析：多區(qū)域存儲類（如nam4、eur4）將數(shù)據(jù)存儲在跨大洲的多個區(qū)域，適合全球訪問、高可用性場景；區(qū)域（Regional）存儲類適合低延遲的本地訪問。2.GKE的“私有集群”（PrivateCluster）默認阻止節(jié)點訪問公網(wǎng)，需通過CloudNAT提供公網(wǎng)訪問。（）答案：√解析：私有集群的節(jié)點無公網(wǎng)IP，訪問公網(wǎng)需通過CloudNAT網(wǎng)關，避免暴露節(jié)點公網(wǎng)地址。3.BigQuery的“外部表”（ExternalTable）支持直接查詢CloudStorage中的CSV/JSON文件，無需導入數(shù)據(jù)。（）答案：√解析：BigQuery外部表通過定義元數(shù)據(jù)（如架構、文件位置），可直接查詢CloudStorage中的文件，適用于臨時分析或避免數(shù)據(jù)復制。4.IAM的服務賬號（ServiceAccount）可以直接登錄GCP控制臺，管理項目資源。（）答案：×解析：服務賬號用于應用程序或服務的身份認證，不能用于控制臺登錄（需用戶賬號或管理員通過控制臺授予權限）。5.CloudDataflow的“有界”（Bounded）數(shù)據(jù)流處理適合實時數(shù)據(jù)（如IoT傳感器流），“無界”（Unbounded）適合批量數(shù)據(jù)（如日志文件）。（）答案：×解析：有界數(shù)據(jù)流是固定大小的數(shù)據(jù)集（如批量文件），無界數(shù)據(jù)流是無限的實時流（如傳感器數(shù)據(jù)），描述反了。四、簡答題（共5題，每題9分，共45分）1.請描述GCP中“組織”（Organization）、“文件夾”（Folder）、“項目”（Project）的層級關系，并說明其在資源管理中的作用。答案：GCP資源層級為：組織（根）→文件夾（可選，多級）→項目。-組織：代表企業(yè)實體，是策略和權限的最高層級，所有資源必須屬于某個組織下的項目。-文件夾：用于邏輯分組項目（如按部門、環(huán)境），可繼承組織策略并應用自定義策略。-項目：資源的基本容器（如VM、存儲桶），每個項目有獨立的配額、計費和IAM策略。作用：通過層級結構實現(xiàn)集中式策略管理（如限制資源區(qū)域、禁用某些服務）、權限繼承（組織→文件夾→項目），簡化大規(guī)模企業(yè)的資源治理。2.某企業(yè)需將本地Kubernetes集群遷移至GKE，要求保留現(xiàn)有應用配置（如Deployment、Service）且最小化停機時間。請列出關鍵遷移步驟。答案：關鍵步驟：（1）評估本地集群：檢查應用依賴（如存儲卷類型、網(wǎng)絡策略）、Kubernetes版本（需與GKE兼容）。（2）準備GKE集群：創(chuàng)建與本地環(huán)境匹配的集群（版本、節(jié)點池配置、VPC網(wǎng)絡）。（3）遷移存儲：將本地持久卷（如NFS、iSCSI）遷移至GCP持久磁盤（PD）或CloudFilestore（網(wǎng)絡文件系統(tǒng)），確保應用無縫掛載。（4）同步應用配置：使用`kubectlapply`或配置管理工具（如kustomize）將Deployment、Service等YAML文件部署到GKE。（5）驗證與切換：通過藍綠部署或金絲雀發(fā)布逐步將流量切換至GKE集群，驗證功能和性能。（6）退役本地集群：確認GKE運行穩(wěn)定后，關閉本地集群。3.請解釋CloudStorage的“存儲類”（StorageClasses）及其適用場景，至少列舉4種。答案：CloudStorage提供5種存儲類，按訪問頻率和成本從高到低排序：（1）多區(qū)域（Multi-Regional）：存儲在跨大洲的多個區(qū)域（如nam4），適合全球高頻訪問的數(shù)據(jù)（如網(wǎng)站靜態(tài)資源）。（2）區(qū)域（Regional）：存儲在單一區(qū)域（如us-central1），適合低延遲的本地訪問數(shù)據(jù)（如視頻轉碼的臨時文件）。（3）近線