gcp考試試題及答案2025年一、單項選擇題（每題2分，共20分）1.某企業(yè)需構(gòu)建一個實時數(shù)據(jù)處理流水線，要求支持無服務器架構(gòu)、自動擴縮容且能處理無序事件時間數(shù)據(jù)。以下哪項GCP服務組合最合理？A.CloudPub/Sub+Dataflow（使用事件時間窗口）B.CloudStorage+Dataproc（SparkStreaming）C.BigQuery+CloudFunctions（定時觸發(fā)）D.Firestore+CloudRun（HTTP觸發(fā)）答案：A解析：CloudPub/Sub用于實時消息傳遞，Dataflow支持事件時間處理和無服務器自動擴縮容，符合無序事件時間場景；B選項Dataproc需管理集群，非無服務器；C選項BigQuery為批處理，不適合實時；D選項Firestore為數(shù)據(jù)庫，非消息隊列。2.某金融機構(gòu)要求對生產(chǎn)環(huán)境GKE集群的API服務器訪問進行嚴格控制，僅允許內(nèi)部VPC內(nèi)的管理終端通過私有IP訪問。應優(yōu)先配置以下哪項？A.啟用GKE私有集群（PrivateCluster），并設(shè)置MasterAuthorizedNetworksB.在VPC中創(chuàng)建CloudNAT，限制出口流量C.為節(jié)點池啟用WorkloadIdentityD.為集群配置CloudArmor的DDoS防護策略答案：A解析：GKE私有集群將API服務器的公網(wǎng)IP禁用，僅保留私有IP；MasterAuthorizedNetworks可進一步限制允許訪問API服務器的IP范圍，符合內(nèi)部管理終端的訪問需求。B為出口流量控制，C為身份管理，D為DDoS防護，均不直接解決API服務器訪問限制問題。3.某電商平臺需存儲用戶行為日志（日均10TB，格式為JSON），要求支持快速查詢特定用戶近30天的行為記錄，且存儲成本優(yōu)化。以下哪項方案最優(yōu)？A.將日志按日期分區(qū)存儲至CloudStorage（多區(qū)域），使用BigQuery外部表查詢B.存儲至CloudBigtable（按用戶ID哈希分區(qū)），通過HBaseAPI查詢C.存儲至Firestore（按用戶ID分集合），使用SQL-like查詢D.存儲至Spanner（按用戶ID作為主鍵），通過SQL查詢答案：A解析：日均10TB日志屬海量非結(jié)構(gòu)化數(shù)據(jù)，CloudStorage多區(qū)域存儲成本低；BigQuery外部表可直接查詢JSON日志，支持SQL查詢特定用戶近30天數(shù)據(jù)（通過日期分區(qū)過濾）。B選項Bigtable適合高頻讀寫的時序數(shù)據(jù)，非查詢友好；C選項Firestore存儲成本高，不適合TB級數(shù)據(jù)；D選項Spanner為關(guān)系型數(shù)據(jù)庫，存儲非結(jié)構(gòu)化數(shù)據(jù)效率低。4.某團隊需將本地MySQL數(shù)據(jù)庫遷移至GCP，要求遷移過程中業(yè)務零中斷，且遷移后支持自動故障轉(zhuǎn)移。最佳方案是？A.使用DatabaseMigrationService（DMS）全量遷移，搭配CloudSQL（高可用版）B.使用gcloud命令行工具導出SQL文件，上傳至CloudStorage后導入CloudSQLC.部署ComputeEngine虛擬機運行MySQL，配置主從復制D.使用Spanner替代MySQL，通過DMS遷移數(shù)據(jù)答案：A解析：DMS支持在線遷移（全量+增量同步），實現(xiàn)零中斷；CloudSQL高可用版（區(qū)域部署）提供自動故障轉(zhuǎn)移，符合需求。B為離線遷移，有停機時間；C需手動管理故障轉(zhuǎn)移；D中Spanner與MySQL語法有差異，不適合直接替代。5.關(guān)于GCP的Identity-AwareProxy（IAP），以下描述錯誤的是？A.可保護基于HTTP/HTTPS的應用（如GKE服務、ComputeEngine實例）B.支持與GoogleWorkspace或CloudIdentity集成進行用戶身份驗證C.僅能控制用戶對應用的訪問權(quán)限，無法限制具體API端點D.會記錄用戶訪問日志至CloudLogging答案：C解析：IAP支持通過“安全規(guī)則”（SecurityRules）限制具體URL路徑或HTTP方法，例如允許用戶訪問/app/但拒絕/app/admin/。其他選項均正確。6.某公司需在GCP中部署一個微服務架構(gòu)應用，要求服務間通信加密、服務發(fā)現(xiàn)自動化，且能監(jiān)控服務流量指標（如延遲、錯誤率）。最佳方案是？A.使用GKE部署服務，搭配AnthosServiceMesh（ASM）B.使用CloudRun部署服務，通過VPC連接器通信C.使用ComputeEngine虛擬機部署服務，配置內(nèi)部負載均衡器D.使用CloudFunctions部署服務，通過Pub/Sub傳遞消息答案：A解析：AnthosServiceMesh（基于Istio）提供服務間mTLS加密、自動服務發(fā)現(xiàn)、流量指標監(jiān)控（集成到CloudMonitoring），符合微服務架構(gòu)需求。B選項CloudRun間通信需手動管理服務發(fā)現(xiàn)；C選項虛擬機需手動配置加密和監(jiān)控；D選項CloudFunctions為無狀態(tài)函數(shù)，不適合長期運行的微服務。7.以下哪項不屬于GCP的“組織策略”（OrganizationPolicy）可管控的范圍？A.限制項目中可創(chuàng)建的VM實例類型（如禁止n2-highmem-8）B.強制所有CloudStorage存儲桶啟用版本控制C.禁止在非生產(chǎn)項目中創(chuàng)建公共可讀寫的存儲桶D.配置IAM用戶的密碼復雜度策略答案：D解析：組織策略用于管控GCP資源的配置（如資源類型、存儲桶屬性），而用戶密碼復雜度屬于身份管理（CloudIdentity或GoogleWorkspace）的范疇，需通過其管理員控制臺配置。8.某數(shù)據(jù)團隊需對BigQuery中的1PB結(jié)構(gòu)化數(shù)據(jù)進行機器學習訓練，要求避免數(shù)據(jù)移動且支持分布式訓練。最佳方案是？A.使用BigQueryML直接在數(shù)據(jù)所在項目訓練模型B.將數(shù)據(jù)導出至CloudStorage（Parquet格式），使用VertexAI自定義訓練作業(yè)C.將數(shù)據(jù)復制至CloudSQL，通過ComputeEngine虛擬機訓練D.使用Dataproc（SparkMLlib）讀取BigQuery表進行訓練答案：A解析：BigQueryML支持在BigQuery數(shù)據(jù)集上直接訓練機器學習模型（如邏輯回歸、XGBoost），無需導出數(shù)據(jù)，且支持分布式計算（利用BigQuery的并行處理能力）。B選項需移動數(shù)據(jù)，增加成本；C選項CloudSQL不適合海量數(shù)據(jù)；D選項Dataproc需管理集群，且SparkMLlib與BigQuery集成需額外配置。9.關(guān)于GCP的VPC網(wǎng)絡(luò)peering，以下描述正確的是？A.peeredVPC間的通信通過公共互聯(lián)網(wǎng)，需配置VPN加密B.支持跨項目、跨區(qū)域的VPCpeeringC.每個VPC最多可與50個其他VPCpeeringD.peeredVPC的子網(wǎng)IP范圍可以重疊答案：B解析：VPCpeering支持跨項目（需共享VPC）、跨區(qū)域（如us-central1和europe-west1）的網(wǎng)絡(luò)連接；通信通過GCP骨干網(wǎng)，無需公共互聯(lián)網(wǎng)；每個VPC最多可與250個VPCpeering；peeredVPC的子網(wǎng)IP范圍必須唯一，不能重疊。10.某企業(yè)需為GKE集群中的關(guān)鍵服務配置自動擴縮容，要求根據(jù)CPU利用率、內(nèi)存利用率和自定義指標（如隊列長度）動態(tài)調(diào)整節(jié)點數(shù)量。應使用以下哪項？A.集群自動擴縮器（ClusterAutoscaler）+水平Pod自動擴縮器（HPA）B.僅水平Pod自動擴縮器（HPA）C.僅集群自動擴縮器（ClusterAutoscaler）D.垂直Pod自動擴縮器（VPA）答案：A解析：ClusterAutoscaler負責根據(jù)節(jié)點資源需求調(diào)整節(jié)點數(shù)量，HPA負責根據(jù)Pod指標（CPU、內(nèi)存、自定義指標）調(diào)整Pod數(shù)量，兩者結(jié)合可實現(xiàn)節(jié)點和Pod的多層擴縮容。B僅調(diào)整Pod數(shù)量，不涉及節(jié)點；C僅調(diào)整節(jié)點，不涉及Pod；D調(diào)整Pod資源請求，不直接控制數(shù)量。二、多項選擇題（每題3分，共30分，錯選、漏選均不得分）1.以下哪些GCP服務支持無服務器架構(gòu)？（）A.CloudFunctionsB.CloudRunC.ComputeEngineD.VertexAI預測端點答案：ABD解析：無服務器架構(gòu)指用戶無需管理服務器，由云平臺自動擴縮容。CloudFunctions（事件驅(qū)動函數(shù)）、CloudRun（容器化服務）、VertexAI預測端點（模型部署）均符合；ComputeEngine需用戶管理VM實例，屬于服務器托管。2.關(guān)于GCP的CloudStorage存儲類，以下描述正確的是？（）A.多區(qū)域（Multi-Regional）適合頻繁訪問的數(shù)據(jù)，存儲成本高于近線存儲（Nearline）B.冷線存儲（Coldline）的最低存儲期限為90天，提前刪除需支付費用C.歸檔存儲（Archive）的訪問延遲較高，適合長期備份數(shù)據(jù)D.單區(qū)域（Single-Regional）適合需要低延遲訪問且數(shù)據(jù)量小的場景答案：BCD解析：多區(qū)域存儲成本高于單區(qū)域，但低于近線存儲（近線存儲訪問頻率低，成本更低）；冷線存儲最低存儲期90天；歸檔存儲訪問延遲分鐘級，適合備份；單區(qū)域存儲于單一區(qū)域，適合低延遲需求（如本地用戶訪問）。3.某開發(fā)團隊需在GCP中實現(xiàn)“基礎(chǔ)設(shè)施即代碼”（IaC），可使用的工具包括？（）A.Terraform（通過GCPProvider）B.CloudDeploymentManagerC.Kubernetesmanifests（通過kubectlapply）D.GoogleCloudCLI（gcloud命令）答案：ABC解析：Terraform和CloudDeploymentManager均為IaC工具，支持聲明式配置GCP資源；Kubernetesmanifests用于定義GKE資源，屬于IaC的一部分。gcloud命令為命令行工具，支持交互式操作，非聲明式IaC。4.以下哪些操作會觸發(fā)GCP的賬單告警？（）A.當月累計費用達到預算的50%B.當月累計費用超過預算的120%C.某項目中創(chuàng)建了一個高配置的ComputeEngine實例（如n2-highmem-32）D.CloudStorage存儲桶的對象數(shù)量超過1000萬答案：AB解析：GCP預算與告警可設(shè)置閾值（如50%、100%、120%），當費用達到或超過閾值時觸發(fā)告警；C和D為資源創(chuàng)建或使用情況，不直接觸發(fā)費用告警（除非導致費用超支）。5.關(guān)于GCP的WorkloadIdentity，以下描述正確的是？（）A.用于將Kubernetes服務賬戶（KSA）與GCP服務賬戶（GSA）綁定B.支持ComputeEngine實例通過服務賬戶訪問GCP資源C.可避免在容器鏡像中硬編碼服務賬戶密鑰D.僅適用于GKE集群答案：AC解析：WorkloadIdentity專門用于GKE集群中的KSA與GSA綁定，避免使用密鑰文件；ComputeEngine實例通過元數(shù)據(jù)服務器獲取服務賬戶令牌，屬于另一種身份驗證方式；WorkloadIdentity不適用于非GKE環(huán)境（如虛擬機）。6.某企業(yè)需增強GCP環(huán)境的網(wǎng)絡(luò)安全，可采取的措施包括？（）A.配置VPCServiceControls限制數(shù)據(jù)出口B.使用CloudArmor配置Web應用防火墻（WAF）規(guī)則C.為VPC子網(wǎng)配置私有Google訪問（PrivateGoogleAccess）D.啟用VPC流量日志（VPCFlowLogs）監(jiān)控網(wǎng)絡(luò)流量答案：ABCD解析：VPCServiceControls通過服務邊界限制數(shù)據(jù)泄露；CloudArmorWAF防護Web應用；私有Google訪問允許內(nèi)部實例通過私有IP訪問GCP服務；流量日志用于監(jiān)控和審計。7.關(guān)于BigQuery的存儲與計算分離架構(gòu)，以下描述正確的是？（）A.數(shù)據(jù)存儲在CloudStorage（Colossus系統(tǒng)），計算資源按需分配B.同一項目中的多個查詢作業(yè)共享計算資源，無需額外配置C.支持通過保留容量（ReservedCapacity）預購計算資源以降低成本D.存儲成本與數(shù)據(jù)量成正比，計算成本與查詢掃描的數(shù)據(jù)量相關(guān)答案：ACD解析：BigQuery采用存儲（Colossus）與計算分離，存儲按GB/月計費，計算按TB掃描量計費；保留容量可預購計算資源（如100vCPU），適合長期查詢需求；查詢作業(yè)使用獨立的計算資源（按需擴縮），不共享。8.以下哪些GCP服務支持跨區(qū)域（Multi-Region）高可用部署？（）A.CloudSQL（高可用版）B.SpannerC.GKE（區(qū)域集群）D.CloudStorage（多區(qū)域存儲類）答案：BD解析：Spanner默認跨區(qū)域（至少3個區(qū)域）部署，提供自動故障轉(zhuǎn)移；CloudStorage多區(qū)域存儲于多個區(qū)域（如nam4=美國多區(qū)域）；CloudSQL高可用版為區(qū)域內(nèi)（單區(qū)域的兩個可用區(qū)）；GKE區(qū)域集群為單區(qū)域內(nèi)的多個可用區(qū)。9.關(guān)于VertexAI的AutoML功能，以下描述正確的是？（）A.支持圖像分類、文本情感分析等多種任務B.用戶需具備深度學習框架（如TensorFlow）開發(fā)經(jīng)驗C.自動進行數(shù)據(jù)預處理、模型選擇和超參數(shù)調(diào)優(yōu)D.提供的模型可導出為TensorFlowSavedModel格式答案：ACD解析：VertexAIAutoML無需用戶具備框架經(jīng)驗，自動完成數(shù)據(jù)處理和模型訓練；支持多種任務類型；模型可導出為通用格式（如SavedModel）。10.某團隊需在GCP中實現(xiàn)“災難恢復”（DR），可采用的方案包括？（）A.將生產(chǎn)環(huán)境的ComputeEngine實例通過CloudStorage快照復制至另一個區(qū)域的項目B.使用Spanner的多區(qū)域配置，自動同步數(shù)據(jù)至災難恢復區(qū)域C.為CloudSQL數(shù)據(jù)庫配置跨區(qū)域備份，并定期測試恢復D.在另一個區(qū)域部署GKE集群，通過CloudPub/Sub同步生產(chǎn)環(huán)境的事件數(shù)據(jù)答案：ABCD解析：快照復制、Spanner多區(qū)域、跨區(qū)域備份、事件同步均為常見的災難恢復方案，覆蓋不同資源類型（VM、數(shù)據(jù)庫、集群）。三、判斷題（每題1分，共10分，正確填“√”，錯誤填“×”）1.GCP的組織（Organization）是資源層級的最高節(jié)點，所有項目必須屬于某個組織。（）答案：√2.CloudFunctions的最大執(zhí)行時長為9分鐘，超時后函數(shù)會被強制終止。（）答案：×（注：CloudFunctions的最大執(zhí)行時長為60分鐘，CloudRun無服務器版為15分鐘）3.為GKE集群啟用WorkloadIdentity后，容器可通過Kubernetes服務賬戶直接訪問GCP資源，無需使用服務賬戶密鑰。（）答案：√4.BigQuery的外部表（ExternalTable）支持直接查詢CloudStorage中的CSV、JSON、Parquet文件，但無法查詢Avro格式。（）答案：×（注：BigQuery支持Avro格式的外部表）5.VPC的默認防火墻規(guī)則允許所有出站流量，拒絕所有入站流量。（）答案：√6.CloudNAT用于為私有VPC中的實例提供訪問公網(wǎng)的能力，實例無需公網(wǎng)IP。（）答案：√7.為CloudStorage存儲桶配置生命周期管理（LifecycleManagement）策略后，可自動將對象從多區(qū)域存儲轉(zhuǎn)換為歸檔存儲，但無法自動刪除過期對象。（）答案：×（注：生命周期策略支持轉(zhuǎn)換存儲類和刪除對象）8.GCP的服務級別協(xié)議（SLA）僅適用于付費服務，免費層級（如免費套餐）不適用。（）答案：√9.使用gcloud命令行工具時，通過設(shè)置“--project”參數(shù)可指定操作的目標項目，無需修改全局配置。（）答案：√10.VertexAI的管道（Pipeline）支持使用KubeflowPipelineSDK定義，可實現(xiàn)機器學習工作流的自動化。（）答案：√四、簡答題（每題6分，共30分）1.簡述GCP中“服務賬戶”（ServiceAccount）與“用戶賬戶”（UserAccount）的區(qū)別。答案：服務賬戶用于應用程序或服務訪問GCP資源（如ComputeEngine實例、CloudFunctions），屬于非人類身份；用戶賬戶用于人類用戶登錄GCP控制臺或使用CLI，與Google賬號（如Gmail）綁定。服務賬戶通過密鑰或元數(shù)據(jù)服務器認證，用戶賬戶通過密碼或MFA認證；服務賬戶的權(quán)限應遵循最小權(quán)限原則，通常僅授予所需資源的特定角色。2.說明GKE的“節(jié)點池”（NodePool）的作用，并列舉兩種節(jié)點池的常見使用場景。答案：節(jié)點池是一組具有相同配置（如機器類型、操作系統(tǒng)、標簽）的GKE節(jié)點，支持集群內(nèi)的差異化管理。常見場景：①分離生產(chǎn)環(huán)境與測試環(huán)境（生產(chǎn)節(jié)點池使用高配置VM，測試使用低配置）；②運行需要特定GPU的工作負載（單獨節(jié)點池配置GPU實例）；③支持混合節(jié)點類型（如部分節(jié)點使用搶占式VM降低成本）。3.列舉BigQuery的三種數(shù)據(jù)加載方式，并說明各自適用場景。答案：①直接上傳文件（通過控制臺、CLI或API上傳CSV/JSON等文件）：適合小批量數(shù)據(jù)（<10GB）或臨時數(shù)據(jù)加載；②使用BigQueryDataTransferService（DTS）：支持自動同步外部數(shù)據(jù)源（如CloudStorage、GoogleAnalytics、MySQL），適合定期增量加載；③通過流插入（StreamingInsert）：實時寫入數(shù)據(jù)（如用戶行為日志），適合低延遲、高并發(fā)的實時數(shù)據(jù)場景（但成本較高）。4.說明VPC的“自定義模式”（CustomMode）與“自動模式”（AutoMode）的主要區(qū)別，并指出自定義模式的優(yōu)勢。答案：自動模式VPC會在每個區(qū)域自動創(chuàng)建一個子網(wǎng)（IP范圍自動分配），適合快速啟動但子網(wǎng)管理靈活性低；自定義模式VPC需手動創(chuàng)建子網(wǎng)（自定義IP范圍和區(qū)域），適合需要精細控制網(wǎng)絡(luò)架構(gòu)的場景。自定義模式的優(yōu)勢：①避免IP地址沖突（手動規(guī)劃子網(wǎng)范圍）；②支持跨區(qū)域子網(wǎng)（如僅在us-central1和europe-west1創(chuàng)建子網(wǎng)）；③符合企業(yè)網(wǎng)絡(luò)規(guī)劃標準（如與本地數(shù)據(jù)中心IP段對齊）。5.簡述如何通過GCP的“預算與告警”（Budgets&Alerts）功能監(jiān)控項目費用，并列舉至少兩個可配置的告警條件。答案：步驟：①在GCP控制臺進入“預算與告警”頁面；②創(chuàng)建預算（指定范圍：項目/文件夾/組織，周期：月/季度/年，金額上限）；③配置告警規(guī)則（如達到預算的50%、100%、120%時發(fā)送通知）；④選擇通知接收方式（電子郵件、Slackwebhook、Pub/Sub主題）。可配置的告警條件：費用達到預算的特定百分比（如70%）、費用超過預算的絕對值（如超過$1000）。五、案例分析題（每題10分，共20分）案例1：某電商公司計劃將核心訂單系統(tǒng)遷移至GCP，要求：①高可用性（99.99%SLA）；②支持每秒1000+訂單寫入（峰值）；③訂單數(shù)據(jù)需保留7年，支持按用戶ID、訂單時間范圍查詢；④符合GDPR，用戶可申請刪除個人訂單數(shù)據(jù)。請設(shè)計技術(shù)方案，需包含核心服務選型、架構(gòu)圖關(guān)鍵點（文字描述）、數(shù)據(jù)存儲方案及合規(guī)性措施。答案：核心服務選型：Spanner（全球分布式關(guān)系型數(shù)據(jù)庫，支持高并發(fā)寫入和強一致性）、CloudCDN（緩存靜態(tài)訂單詳情頁面）、CloudArmor（WAF防護）、SecretManager（存儲數(shù)據(jù)庫憑證）。架構(gòu)關(guān)鍵點：-Spanner采用多區(qū)域配置（如nam4=美國多區(qū)域），自動同步數(shù)據(jù)至3個區(qū)域，實現(xiàn)跨區(qū)域高可用；-前端通過全球負載均衡器（GlobalLoadBalancer）分發(fā)請求至最近的區(qū)域，減少延遲；-訂單寫入通過CloudPub/Sub緩沖（峰值流量削峰），由CloudRun服務消費并寫入Spanner；-訂單查詢使用Spanner的SQL接口（支持WHEREuser_id=?ANDorder_timeBETWEEN?AND?），結(jié)果通過CloudCDN緩存（針對非實時查詢）。數(shù)據(jù)存儲方案：-訂單數(shù)據(jù)存儲于Spanner表（order_id為主鍵，user_id、order_time為索引列）；-歷史訂單（超過1年）通過Spanner的“時間旅行”（TimeTravel）功能保留，或定期歸檔至BigQuery（通過Dataflow作業(yè)）。合規(guī)性措施：-啟用VPCServiceControls，限制訂單數(shù)據(jù)僅能在歐盟區(qū)域處理（如europe-west1）；-在Spanner表中添加“gdpr_deletion_flag”字段，接收到用戶刪除請求時標記該字段，并通過CloudScheduler觸發(fā)Dataflow作業(yè)物理