GCP培訓(xùn)考試試題及答案一、單項(xiàng)選擇題（每題2分，共40分）1.以下關(guān)于GoogleCloudPlatform（GCP）核心服務(wù)的描述中，正確的是：A.ComputeEngine僅支持預(yù)定義實(shí)例類型，無法自定義CPU/內(nèi)存配置B.CloudStorage的多區(qū)域（Multi-Regional）存儲(chǔ)類適用于需要低延遲訪問的全球用戶數(shù)據(jù)C.CloudSQL僅支持MySQL數(shù)據(jù)庫，不支持PostgreSQL和SQLServerD.VPC網(wǎng)絡(luò)的子網(wǎng)必須與區(qū)域（Region）綁定，無法跨區(qū)域創(chuàng)建答案：B解析：ComputeEngine支持自定義實(shí)例類型（如e2-custom-2-4表示2核4GB內(nèi)存），A錯(cuò)誤；CloudSQL支持MySQL、PostgreSQL和SQLServer，C錯(cuò)誤；VPC子網(wǎng)必須與區(qū)域綁定（如us-central1），但VPC本身是全局資源，可跨區(qū)域創(chuàng)建多個(gè)子網(wǎng)，D錯(cuò)誤；多區(qū)域存儲(chǔ)類（如nam4）將數(shù)據(jù)分布在兩個(gè)或多個(gè)地理區(qū)域，適合全球用戶高頻訪問的場景，B正確。2.在GCP中配置IAM（身份與訪問管理）時(shí)，以下哪種角色分配方式不符合最小權(quán)限原則？A.為運(yùn)維團(tuán)隊(duì)分配“roles/compute.instanceAdmin.v1”角色（管理ComputeEngine實(shí)例）B.為數(shù)據(jù)分析師分配“roles/storage.objectViewer”角色（查看CloudStorage對象）C.為測試人員分配“roles/owner”角色（項(xiàng)目完全控制）D.為CI/CD服務(wù)賬號分配“roles/cloudbuild.builds.builder”角色（執(zhí)行CloudBuild構(gòu)建）答案：C解析：“roles/owner”角色擁有項(xiàng)目的完全控制權(quán)限（如刪除資源、修改IAM策略），超出測試人員的最小需求，違反最小權(quán)限原則；其他選項(xiàng)均為細(xì)粒度角色，符合原則。3.關(guān)于CloudStorage的生命周期管理（LifecycleManagement），以下操作無法通過策略實(shí)現(xiàn)的是：A.將存儲(chǔ)桶中30天未訪問的對象從多區(qū)域（Multi-Regional）轉(zhuǎn)為近線（Nearline）B.將存儲(chǔ)桶中所有對象在創(chuàng)建1年后自動(dòng)刪除C.對存儲(chǔ)桶中前綴為“l(fā)ogs/”的對象設(shè)置90天后轉(zhuǎn)為歸檔（Archive）D.將存儲(chǔ)桶中所有對象的訪問權(quán)限從私有（Private）改為公開可讀（Public）答案：D解析：生命周期管理策略支持存儲(chǔ)類轉(zhuǎn)換（如A、C）、自動(dòng)刪除（B），但無法直接修改對象的訪問權(quán)限（需通過IAM或?qū)ο驛CL實(shí)現(xiàn)），D錯(cuò)誤。4.某企業(yè)需要構(gòu)建一個(gè)高并發(fā)的無狀態(tài)Web應(yīng)用，要求自動(dòng)擴(kuò)展且最小化運(yùn)維成本，最佳方案是：A.使用ComputeEngine實(shí)例組（InstanceGroups）+手動(dòng)擴(kuò)展策略B.使用GoogleKubernetesEngine（GKE）+集群自動(dòng)擴(kuò)縮（ClusterAutoscaler）C.使用CloudRun（完全托管）+自動(dòng)擴(kuò)縮（0-1000+實(shí)例）D.使用AppEngine標(biāo)準(zhǔn)環(huán)境（StandardEnvironment）+手動(dòng)設(shè)置實(shí)例數(shù)量答案：C解析：CloudRun是無服務(wù)器平臺，支持自動(dòng)擴(kuò)縮（包括縮至0），無需管理服務(wù)器或集群，最符合“最小化運(yùn)維成本”的需求；GKE需要管理集群，A需手動(dòng)擴(kuò)展，D需手動(dòng)設(shè)置實(shí)例，均不符合。5.以下關(guān)于VPC網(wǎng)絡(luò)防火墻規(guī)則的描述中，錯(cuò)誤的是：A.防火墻規(guī)則默認(rèn)拒絕所有入站流量，允許所有出站流量B.規(guī)則優(yōu)先級數(shù)值越?。ㄈ?比100），優(yōu)先級越高C.可以基于目標(biāo)端口（如TCP80）、源IP范圍（如/24）設(shè)置過濾條件D.自定義規(guī)則可以覆蓋默認(rèn)的“允許所有出站”規(guī)則答案：D解析：默認(rèn)出站規(guī)則（優(yōu)先級65534）允許所有出站流量，自定義出站規(guī)則需顯式設(shè)置允許或拒絕，無法覆蓋默認(rèn)規(guī)則（除非自定義規(guī)則優(yōu)先級更高且與默認(rèn)規(guī)則沖突）；其他選項(xiàng)均正確。6.在GCP中，若需將本地?cái)?shù)據(jù)中心與GCPVPC通過專用網(wǎng)絡(luò)連接，且要求低延遲、高帶寬，應(yīng)選擇：A.CloudVPN（IPsecVPN）B.Interconnect（專用interconnect）C.DedicatedInterconnect（直接互連）D.PartnerInterconnect（合作伙伴互連）答案：C解析：DedicatedInterconnect通過物理專線直接連接GCP邊緣節(jié)點(diǎn)，提供最高帶寬（10Gbps-100Gbps）和最低延遲；CloudVPN基于公網(wǎng)，延遲較高；PartnerInterconnect通過網(wǎng)絡(luò)服務(wù)提供商連接，延遲略高于Dedicated但低于VPN；題目要求“專用網(wǎng)絡(luò)、低延遲、高帶寬”，選C。7.關(guān)于BigQuery的描述，以下正確的是：A.BigQuery是列式存儲(chǔ)的關(guān)系型數(shù)據(jù)庫，支持實(shí)時(shí)寫入和實(shí)時(shí)查詢B.數(shù)據(jù)加載到BigQuery時(shí)，必須使用GCS作為中間存儲(chǔ)C.BigQuery的定價(jià)基于存儲(chǔ)的數(shù)據(jù)量和查詢掃描的數(shù)據(jù)量D.所有BigQuery查詢均需通過SQLAPI調(diào)用，無法直接在控制臺執(zhí)行答案：C解析：BigQuery是無服務(wù)器的分析數(shù)據(jù)庫，采用列式存儲(chǔ)，支持批量寫入（實(shí)時(shí)寫入需通過流插入，但有延遲），A錯(cuò)誤；數(shù)據(jù)可直接通過控制臺、API或CLI加載，無需GCS中間存儲(chǔ)，B錯(cuò)誤；控制臺支持直接編寫SQL查詢，D錯(cuò)誤；定價(jià)模型為存儲(chǔ)費(fèi)用（按GB/月）+查詢費(fèi)用（按掃描的GB數(shù)），C正確。8.某用戶需要為GKE集群中的應(yīng)用配置外部負(fù)載均衡，要求支持HTTP/HTTPS流量分發(fā)、基于域名的路由（如指向服務(wù)A，指向服務(wù)B），應(yīng)選擇：A.網(wǎng)絡(luò)負(fù)載均衡（NetworkLoadBalancing，TCP/UDP）B.應(yīng)用負(fù)載均衡（ApplicationLoadBalancing，HTTP(S)）C.內(nèi)部負(fù)載均衡（InternalLoadBalancing）D.SSL代理負(fù)載均衡（SSLProxyLoadBalancing）答案：B解析：應(yīng)用負(fù)載均衡支持HTTP/HTTPS流量，且支持基于URL路徑、域名的路由規(guī)則（通過URL映射配置），符合需求；網(wǎng)絡(luò)負(fù)載均衡僅支持TCP/UDP，不支持HTTP路由；內(nèi)部負(fù)載均衡用于集群內(nèi)部流量；SSL代理負(fù)載均衡用于TCP流量的SSL終止，不支持基于域名的路由。9.以下關(guān)于SecretManager（密鑰管理）的操作中，不符合最佳實(shí)踐的是：A.將數(shù)據(jù)庫密碼存儲(chǔ)為SecretManager中的密鑰，并設(shè)置90天自動(dòng)輪換策略B.在代碼中硬編碼SecretManager的API密鑰，用于訪問密鑰C.通過IAM為服務(wù)賬號分配“roles/secretmanager.secretAccessor”角色，限制其僅能讀取特定密鑰D.對密鑰啟用版本控制，保留最近5個(gè)歷史版本答案：B解析：硬編碼API密鑰會(huì)導(dǎo)致安全風(fēng)險(xiǎn)（如代碼泄露），應(yīng)通過服務(wù)賬號的身份驗(yàn)證（如應(yīng)用默認(rèn)憑證）訪問SecretManager，無需在代碼中存儲(chǔ)密鑰；其他選項(xiàng)均符合最佳實(shí)踐。10.若需在ComputeEngine實(shí)例上安裝自定義軟件并配置啟動(dòng)腳本，應(yīng)使用：A.元數(shù)據(jù)（Metadata）中的“startup-script”屬性B.實(shí)例的“用戶數(shù)據(jù)”（UserData）字段（僅適用于AWS，GCP無此概念）C.CloudDeploymentManager模板中的“init”步驟D.配置管理工具（如Ansible）手動(dòng)執(zhí)行答案：A解析：GCP通過實(shí)例元數(shù)據(jù)的“startup-script”屬性（或“startup-script-url”指向GCS腳本）實(shí)現(xiàn)啟動(dòng)時(shí)自動(dòng)執(zhí)行腳本；用戶數(shù)據(jù)是AWS術(shù)語，GCP無此概念，B錯(cuò)誤；CloudDeploymentManager用于基礎(chǔ)設(shè)施編排，C不直接對應(yīng)；D是手動(dòng)操作，非最佳方案。11.關(guān)于CloudSpanner的描述，正確的是：A.CloudSpanner是關(guān)系型數(shù)據(jù)庫，支持ACID事務(wù)和全球分布式部署B(yǎng).CloudSpanner僅支持單區(qū)域部署，無法跨區(qū)域擴(kuò)展C.CloudSpanner的存儲(chǔ)與計(jì)算分離，支持自動(dòng)擴(kuò)縮容，但不支持事務(wù)D.CloudSpanner適用于低延遲的鍵值存儲(chǔ)場景（如緩存）答案：A解析：CloudSpanner是全球分布式的關(guān)系型數(shù)據(jù)庫，支持ACID事務(wù)和水平擴(kuò)展，A正確；它支持多區(qū)域部署（如區(qū)域、多區(qū)域），B錯(cuò)誤；存儲(chǔ)與計(jì)算不分離（節(jié)點(diǎn)同時(shí)負(fù)責(zé)存儲(chǔ)和計(jì)算），C錯(cuò)誤；適用于需要強(qiáng)一致性的高并發(fā)事務(wù)場景（如金融交易），而非緩存，D錯(cuò)誤。12.某團(tuán)隊(duì)需要分析用戶行為日志（每天100GB，格式為JSON），要求支持實(shí)時(shí)流處理和批量處理，最佳方案是：A.使用CloudStorage存儲(chǔ)日志，通過BigQuery批量查詢B.使用Pub/Sub接收實(shí)時(shí)日志，通過Dataflow（ApacheBeam）處理流數(shù)據(jù)和批數(shù)據(jù)C.使用Bigtable存儲(chǔ)日志，通過HBaseAPI查詢D.使用Firestore（實(shí)時(shí)數(shù)據(jù)庫）存儲(chǔ)日志，通過客戶端SDK讀取答案：B解析：Pub/Sub是實(shí)時(shí)消息隊(duì)列，Dataflow基于ApacheBeam支持統(tǒng)一的流處理（Streaming）和批處理（Batch）模型，可同時(shí)處理實(shí)時(shí)和歷史日志；A僅支持批量查詢，無法實(shí)時(shí)處理；Bigtable適用于高頻讀寫的寬表數(shù)據(jù)，C不適用；Firestore適用于結(jié)構(gòu)化數(shù)據(jù)的實(shí)時(shí)同步，D不適用。13.以下關(guān)于GCP監(jiān)控（CloudMonitoring）的指標(biāo)（Metric）類型中，屬于“累積型”（Cumulative）的是：A.實(shí)例的CPU利用率（百分比）B.應(yīng)用的請求總數(shù)（從啟動(dòng)開始遞增）C.數(shù)據(jù)庫的連接數(shù)（當(dāng)前活躍連接數(shù)）D.存儲(chǔ)桶的對象數(shù)量（當(dāng)前總數(shù)）答案：B解析：累積型指標(biāo)表示從某個(gè)起點(diǎn)（如實(shí)例啟動(dòng)）開始的累計(jì)值（如總請求數(shù)），不會(huì)重置；CPU利用率是“gauge”（瞬時(shí)值），連接數(shù)和對象數(shù)量也是“gauge”，B正確。14.若需限制GCP項(xiàng)目的月度預(yù)算不超過$500，且在達(dá)到90%時(shí)發(fā)送通知，應(yīng)使用：A.CloudBilling的預(yù)算與警報(bào)（Budgets&Alerts）功能B.IAM的預(yù)算控制角色（如roles/billing.user）C.CloudCostManagement的預(yù)測（Forecast）功能D.手動(dòng)查看賬單并設(shè)置提醒答案：A解析：CloudBilling的預(yù)算功能支持設(shè)置金額閾值（如$500），并在達(dá)到90%（$450）時(shí)通過郵件或Pub/Sub發(fā)送警報(bào)，A正確；其他選項(xiàng)無法實(shí)現(xiàn)自動(dòng)預(yù)算控制。15.關(guān)于GKE集群的節(jié)點(diǎn)池（NodePool），以下描述錯(cuò)誤的是：A.節(jié)點(diǎn)池中的節(jié)點(diǎn)必須使用相同的機(jī)器類型（如e2-medium）B.可以為節(jié)點(diǎn)池設(shè)置自動(dòng)擴(kuò)縮容（NodeAutoscaler）C.節(jié)點(diǎn)池支持混合實(shí)例類型（如同時(shí)使用搶占式實(shí)例和常規(guī)實(shí)例）D.節(jié)點(diǎn)池是GKE集群的子集，可獨(dú)立升級或刪除答案：C解析：節(jié)點(diǎn)池中的節(jié)點(diǎn)必須使用相同的機(jī)器類型、鏡像、元數(shù)據(jù)等配置，無法混合實(shí)例類型（需創(chuàng)建多個(gè)節(jié)點(diǎn)池），C錯(cuò)誤；其他選項(xiàng)均正確。16.以下哪種場景適合使用CloudFilestore（托管NFS文件存儲(chǔ)）？A.存儲(chǔ)海量非結(jié)構(gòu)化數(shù)據(jù)（如圖片、視頻），需通過RESTAPI訪問B.為多臺ComputeEngine實(shí)例提供共享的文件系統(tǒng)（如共享代碼庫）C.存儲(chǔ)需要高頻隨機(jī)讀寫的小文件（如數(shù)據(jù)庫日志）D.作為Kubernetes集群的持久化存儲(chǔ)（需支持ReadWriteMany模式）答案：B解析：CloudFilestore提供托管的NFSv3文件系統(tǒng)，適合多實(shí)例共享文件（如開發(fā)團(tuán)隊(duì)共享代碼）；A是CloudStorage的場景；C和D更適合塊存儲(chǔ)（如PersistentDisk）或分布式文件系統(tǒng)（如GKE的ReadWriteMany卷）。17.在GCP中，若需將本地MySQL數(shù)據(jù)庫遷移到CloudSQL，且要求停機(jī)時(shí)間最短（<1小時(shí)），最佳遷移方案是：A.手動(dòng)導(dǎo)出SQL轉(zhuǎn)儲(chǔ)文件（.sql），上傳至GCS，再導(dǎo)入CloudSQLB.使用CloudSQL導(dǎo)入功能（從GCS的SQL文件導(dǎo)入）C.使用DatabaseMigrationService（DMS）進(jìn)行實(shí)時(shí)復(fù)制（CDC），完成后切換D.使用mysqldump導(dǎo)出數(shù)據(jù)，通過命令行工具導(dǎo)入CloudSQL答案：C解析：DMS支持通過CDC（ChangeDataCapture）實(shí)時(shí)復(fù)制數(shù)據(jù)，遷移過程中本地?cái)?shù)據(jù)庫的更新會(huì)同步到CloudSQL，最終切換時(shí)僅需短暫停機(jī)（應(yīng)用指向新數(shù)據(jù)庫），停機(jī)時(shí)間最短；其他選項(xiàng)均為批量導(dǎo)入，需長時(shí)間停機(jī)（導(dǎo)出/導(dǎo)入耗時(shí)可能超過1小時(shí)）。18.關(guān)于VPC網(wǎng)絡(luò)的路由（Routes），以下描述正確的是：A.默認(rèn)路由（/0）指向互聯(lián)網(wǎng)網(wǎng)關(guān)（InternetGateway），允許實(shí)例訪問公網(wǎng)B.自定義路由的優(yōu)先級高于默認(rèn)路由（數(shù)值越小優(yōu)先級越高）C.路由僅支持靜態(tài)路由，不支持動(dòng)態(tài)路由（如BGP）D.路由表是區(qū)域級資源，每個(gè)子網(wǎng)必須關(guān)聯(lián)獨(dú)立的路由表答案：A解析：默認(rèn)路由（優(yōu)先級1000）指向互聯(lián)網(wǎng)網(wǎng)關(guān)，允許實(shí)例訪問公網(wǎng)，A正確；自定義路由的優(yōu)先級需小于1000才會(huì)覆蓋默認(rèn)路由，B錯(cuò)誤；VPC支持通過CloudRouter與外部網(wǎng)絡(luò)（如本地?cái)?shù)據(jù)中心）建立動(dòng)態(tài)BGP路由，C錯(cuò)誤；路由表是全局資源，子網(wǎng)可共享路由表，D錯(cuò)誤。19.以下關(guān)于GCP安全最佳實(shí)踐的描述中，錯(cuò)誤的是：A.避免使用項(xiàng)目所有者（Owner）角色，優(yōu)先使用預(yù)定義角色（如compute.admin）B.對敏感數(shù)據(jù)（如用戶密碼）啟用靜態(tài)加密（EncryptionatRest），并使用客戶管理的密鑰（CMEK）C.允許所有服務(wù)賬號使用“allUsers”或“allAuthenticatedUsers”權(quán)限（公開資源）D.定期審查IAM策略，移除未使用的服務(wù)賬號和角色答案：C解析：“allUsers”和“allAuthenticatedUsers”會(huì)導(dǎo)致資源公開，存在安全風(fēng)險(xiǎn)，應(yīng)僅在必要時(shí)使用（如公開靜態(tài)網(wǎng)站），C錯(cuò)誤；其他選項(xiàng)均符合最佳實(shí)踐。20.某用戶需要為GCP項(xiàng)目啟用組織策略（OrganizationPolicy），限制所有項(xiàng)目只能使用us-central1和europe-west1兩個(gè)區(qū)域，應(yīng)配置：A.約束（Constraint）“allowedRegions”，允許值為[“us-central1”,“europe-west1”]B.約束“deniedRegions”，拒絕值為除上述區(qū)域外的所有區(qū)域C.約束“compute.disableGuestAttributes”，禁用其他區(qū)域D.約束“storage.uniformBucketLevelAccess”，限制存儲(chǔ)桶區(qū)域答案：A解析：“allowedRegions”約束用于限制項(xiàng)目可使用的區(qū)域，允許列表為指定區(qū)域，A正確；“deniedRegions”是拒絕列表，需明確列出所有拒絕區(qū)域，不如允許列表簡潔；其他約束與區(qū)域無關(guān)。二、多項(xiàng)選擇題（每題3分，共15分，少選、錯(cuò)選均不得分）1.以下屬于GCP計(jì)算服務(wù)的有：A.ComputeEngine（虛擬機(jī)）B.CloudRun（無服務(wù)器）C.AppEngine（托管PaaS）D.BigQuery（數(shù)據(jù)分析）答案：ABC解析：BigQuery是數(shù)據(jù)分析服務(wù)，非計(jì)算服務(wù)；ABC均為計(jì)算類服務(wù)。2.關(guān)于CloudStorage的存儲(chǔ)類，以下描述正確的有：A.多區(qū)域（Multi-Regional）：適用于全球高頻訪問的數(shù)據(jù)，存儲(chǔ)成本較高B.區(qū)域（Regional）：適用于單區(qū)域高頻訪問的數(shù)據(jù)，存儲(chǔ)成本低于多區(qū)域C.近線（Nearline）：適用于低頻訪問（至少30天一次）的數(shù)據(jù)，有訪問費(fèi)用D.歸檔（Archive）：適用于長期冷存儲(chǔ)（至少90天），有較高的恢復(fù)費(fèi)用答案：ABCD解析：所有選項(xiàng)均符合各存儲(chǔ)類的特性描述。3.在GKE中，實(shí)現(xiàn)應(yīng)用高可用（HA）的措施包括：A.將集群部署在多區(qū)域（Multi-Zonal），節(jié)點(diǎn)分布在不同可用區(qū)（Zone）B.使用PodDisruptionBudget限制不可用Pod的數(shù)量C.為服務(wù)配置負(fù)載均衡（如應(yīng)用負(fù)載均衡）D.啟用自動(dòng)擴(kuò)縮容（HorizontalPodAutoscaler）答案：ABCD解析：多區(qū)域部署避免單可用區(qū)故障，PodDisruptionBudget限制維護(hù)期間的中斷，負(fù)載均衡分散流量，自動(dòng)擴(kuò)縮容應(yīng)對流量波動(dòng)，均為高可用措施。4.以下關(guān)于GCP網(wǎng)絡(luò)服務(wù)的描述中，正確的有：A.VPC網(wǎng)絡(luò)支持跨區(qū)域peering（VPCPeering），實(shí)現(xiàn)不同VPC間的私有通信B.CloudCDN（內(nèi)容分發(fā)網(wǎng)絡(luò)）可加速CloudStorage和ComputeEngine實(shí)例的內(nèi)容分發(fā)C.內(nèi)部負(fù)載均衡僅能將流量分發(fā)到同一VPC內(nèi)的實(shí)例D.網(wǎng)絡(luò)端點(diǎn)組（NetworkEndpointGroup，NEG）支持將流量路由到GKEPod或CloudRun服務(wù)答案：ABCD解析：所有選項(xiàng)均正確。VPCPeering支持跨區(qū)域；CloudCDN支持源為GCS或?qū)嵗?；?nèi)部負(fù)載均衡僅限同VPC；NEG支持多種端點(diǎn)類型（如Pod、CloudRun）。5.關(guān)于GCP成本優(yōu)化的方法，正確的有：A.使用搶占式實(shí)例（PreemptibleVMs）運(yùn)行非關(guān)鍵、可中斷的工作負(fù)載（如批處理）B.對長期存儲(chǔ)的冷數(shù)據(jù)（如日志）使用歸檔（Archive）存儲(chǔ)類，降低存儲(chǔ)成本C.為ComputeEngine實(shí)例啟用自動(dòng)停止（Auto-Stop）策略，避免空閑時(shí)計(jì)費(fèi)D.購買承諾型使用（Commitment），鎖定1年或3年的資源使用，獲得折扣答案：ABCD解析：搶占式實(shí)例成本低（約80%折扣）但可能被中斷；歸檔存儲(chǔ)類成本最低；自動(dòng)停止避免空閑計(jì)費(fèi)；承諾型使用提供長期折扣，均為成本優(yōu)化方法。三、判斷題（每題1分，共10分）1.GCP項(xiàng)目（Project）是資源管理的基本單位，每個(gè)項(xiàng)目必須關(guān)聯(lián)一個(gè)賬單（BillingAccount）。（）答案：√解析：項(xiàng)目是GCP資源的邏輯容器，必須關(guān)聯(lián)賬單才能啟用服務(wù)。2.CloudStorage的存儲(chǔ)桶（Bucket）名稱在全球范圍內(nèi)唯一，不能與其他用戶的存儲(chǔ)桶重名。（）答案：√解析：存儲(chǔ)桶名稱是全局唯一的DNS兼容名稱，需確保全球唯一。3.IAM策略中的“主體”（Principal）可以是用戶賬號、服務(wù)賬號、組或域（如@）。（）答案：√解析：IAM支持多種主體類型，包括用戶、服務(wù)賬號、組、域。4.ComputeEngine實(shí)例的外部IP地址（ExternalIP）默認(rèn)是靜態(tài)的，不會(huì)隨實(shí)例停止/啟動(dòng)改變。（）答案：×解析：默認(rèn)外部IP是臨時(shí)的（Ephemeral），實(shí)例停止后釋放；需手動(dòng)保留為靜態(tài)IP（StaticIP）才會(huì)持久。5.GKE集群的控制平面（Master）由GCP托管，用戶無需管理，但需為控制平面付費(fèi)。（）答案：×解析：GKE控制平面由GCP免費(fèi)托管（僅節(jié)點(diǎn)池計(jì)費(fèi)），用戶無需付費(fèi)。6.BigQuery的查詢結(jié)果可以直接保存到CloudStorage（如CSV、JSON格式）。（）答案：√解析：BigQuery支持將查詢結(jié)果導(dǎo)出到GCS（通過控制臺或SQL的EXPORTDATA語句）。7.VPC網(wǎng)絡(luò)的防火墻規(guī)則是無狀態(tài)的（Stateless），需同時(shí)允許入站和出站流量才能建立連接。（）答案：×解析：GCP防火墻規(guī)則是有狀態(tài)的（Stateful），允許入站流量后，響應(yīng)流量自動(dòng)允許出站。8.SecretManager的密鑰版本（Version）默認(rèn)保留所有歷史版本，無法設(shè)置自動(dòng)刪除。（）答案：×解析：可通過生命周期管理策略設(shè)置密鑰版本的自動(dòng)刪除（如保留最近5個(gè)版本）。9.CloudSQL的高可用（HA）配置默認(rèn)是多區(qū)域（Multi-Regional）部署，主實(shí)例和備用實(shí)例跨區(qū)域同步。（）答案：×解析：CloudSQL的HA默認(rèn)是同區(qū)域多可用區(qū)（Zonal）部署，備用實(shí)例與主實(shí)例在同一區(qū)域的不同可用區(qū)，多區(qū)域部署需額外配置。10.GCP的服務(wù)級別協(xié)議（SLA）保證所有服務(wù)的可用性均不低于99.9%。（）答案：×解析：不同服務(wù)的SLA不同（如ComputeEngine實(shí)例為99.9%，CloudStorage多區(qū)域?yàn)?9.95%，部分測試版服務(wù)無SLA）。四、簡答題（每題5分，共20分）1.請簡述GCP中“服務(wù)賬號”（ServiceAccount）與“用戶賬號”（UserAccount）的區(qū)別。答案：服務(wù)賬號是GCP資源（如ComputeEngine實(shí)例、CloudFunction）的身份標(biāo)識，用于自動(dòng)化操作（如API調(diào)用、資源管理）；用戶賬號是人類用戶的身份（如員工郵箱），用于手動(dòng)管理資源。區(qū)別：-用途：服務(wù)賬號用于機(jī)器/服務(wù)間交互，用戶賬號用于人工操作。-權(quán)限：服務(wù)賬號通過密鑰（JSON密鑰文件）或元數(shù)據(jù)服務(wù)認(rèn)證，用戶賬號通過Google賬戶（如Gmail）認(rèn)證。-生命周期：服務(wù)賬號可長期存在（需定期輪換密鑰），用戶賬號隨員工離職需刪除或禁用。-最佳實(shí)踐：避免使用用戶賬號執(zhí)行自動(dòng)化任務(wù)，應(yīng)使用服務(wù)賬號并遵循最小權(quán)限原則。2.請比較CloudStorage（對象存儲(chǔ)）與PersistentDisk（塊存儲(chǔ)）的適用場景。答案：CloudStorage（對象存儲(chǔ)）：-存儲(chǔ)非結(jié)構(gòu)化數(shù)據(jù)（如圖片、視頻、日志文件），通過HTTP/RESTAPI訪問。-支持海量存儲(chǔ)（單桶無大小限制），適合冷存儲(chǔ)、備份、靜態(tài)網(wǎng)站托管。-按存儲(chǔ)類（多區(qū)域/區(qū)域/近線/歸檔）計(jì)費(fèi)，訪問成本隨存儲(chǔ)類降低而升高。PersistentDisk（塊存儲(chǔ)）：-提供塊級存儲(chǔ)（類似本地硬盤），需掛載到ComputeEngine實(shí)例或GKE節(jié)點(diǎn)。-適合需要低延遲、高頻隨機(jī)讀寫的場景（如數(shù)據(jù)庫文件、應(yīng)用程序數(shù)據(jù)）。-支持SSD（高性能）和HDD（低成本）類型，按GB/月計(jì)費(fèi)，需與實(shí)例關(guān)聯(lián)。總結(jié)：對象存儲(chǔ)適合非結(jié)構(gòu)化、海量、低頻訪問的數(shù)據(jù)；塊存儲(chǔ)適合結(jié)構(gòu)化、高頻、低延遲訪問的場景。3.請說明GKE中“集群”（Cluster）、“節(jié)點(diǎn)”（Node）、“Pod”的層級關(guān)系，并解釋為何Pod是Kubernetes的基本調(diào)度單元。答案：層級關(guān)系：集群包含多個(gè)節(jié)點(diǎn)（ComputeEngine實(shí)例），節(jié)點(diǎn)上運(yùn)行多個(gè)Pod，Pod是容器的分組（一個(gè)Pod可包含多個(gè)緊密耦合的容器）。Pod是基本調(diào)度單元的原因：-原子性：Pod內(nèi)的容器共享網(wǎng)絡(luò)（同一IP）和存儲(chǔ)（共享卷），必須被調(diào)度到同一節(jié)點(diǎn)，作為一個(gè)整體管理。-靈活性：Pod支持水平擴(kuò)展（多個(gè)副本），調(diào)度器根據(jù)資源需求（CPU/內(nèi)存）和約束（如親和性規(guī)則）將Pod分配到節(jié)點(diǎn)。-生命周期：Pod是短暫的（可能因節(jié)點(diǎn)故障重啟），但通過控制器（如Deployment）可保證副本數(shù)，實(shí)現(xiàn)高可用。4.請列舉GCP中實(shí)現(xiàn)數(shù)據(jù)加密的三種方式，并說明其應(yīng)用場景。答案：（1）靜態(tài)加密（EncryptionatRest）：-GCP默認(rèn)對所有存儲(chǔ)服務(wù)（如CloudStorage、PersistentDisk、CloudSQL）啟用靜態(tài)加密，使用Google管理的密鑰（GMEK）。-可選客戶管理的密鑰（CMEK），用戶通過CloudKMS自主管理加密密鑰，適用于對數(shù)據(jù)主權(quán)要求高的場景（如金融、醫(yī)療）。（2）傳輸加密（EncryptioninTransit）：-GCP服務(wù)間通信默認(rèn)使用TLS1.2+加密（如實(shí)例到CloudStorage的API調(diào)用）。-外部訪問（如用戶通過瀏覽器訪問應(yīng)用）需配置HTTPS（使用SSL證書，可通過GCPManagedCertificates自動(dòng)管理），適用于保護(hù)網(wǎng)絡(luò)傳輸中的敏感數(shù)據(jù)。（3）應(yīng)用層加密（Application-LayerEncryption）：-用戶在應(yīng)用代碼中對數(shù)據(jù)加密（如使用AES-256），密鑰由應(yīng)用管理。-適用于需要額外保護(hù)層的場景（如用戶密碼、支付信息），即使GCP層面加密被破解，數(shù)據(jù)仍不可讀。五、案例分析題（共15分）某電商公司計(jì)劃將其現(xiàn)有的單體應(yīng)用遷移到GCP，要求架構(gòu)具備高可用、自動(dòng)擴(kuò)縮容、低成本且支持實(shí)時(shí)訂單處理。現(xiàn)有需求如下：-前端：靜態(tài)網(wǎng)站（HTML/JS/CSS），全球用戶訪問，需低延遲。-后端：Java微服務(wù)，處理訂單（需ACID事務(wù)）、用戶登錄（高并發(fā)）。-數(shù)據(jù)庫：MySQL，存儲(chǔ)訂單、用戶信息，要求故障恢復(fù)時(shí)間<30分鐘。-日志與監(jiān)控：集中收集所有服務(wù)日志，實(shí)時(shí)監(jiān)控應(yīng)用健康狀態(tài)（如延遲、錯(cuò)誤率）。請?jiān)O(shè)計(jì)一個(gè)符合需求的GCP架構(gòu)方案，要求說明各組件的選擇原因及關(guān)鍵配置。答案：1.前端靜態(tài)網(wǎng)站-組件：CloudStorage（多區(qū)域存儲(chǔ)類）+CloudCDN。-原因：-CloudStorage支持靜態(tài)網(wǎng)站托管（設(shè)置存儲(chǔ)桶為網(wǎng)站模式，指定索引頁和錯(cuò)誤頁），多區(qū)域存儲(chǔ)類（如nam4）將數(shù)據(jù)分布在北美多個(gè)區(qū)域，降低全球用戶訪問延遲。-CloudCDN通過邊緣節(jié)點(diǎn)（PointofPresence，PoP）緩存靜態(tài)內(nèi)容，進(jìn)一步減少訪問延遲和源站負(fù)載。