2025年信息技術(shù)工程師實(shí)際操作能力測(cè)試及答案一、單選題（每題2分，共20分）1.在Linux6.10內(nèi)核中，默認(rèn)采用哪種調(diào)度器對(duì)普通進(jìn)程進(jìn)行CPU時(shí)間分配？A.O(n)B.CFSC.BFSD.RT2.某RAID5陣列含4塊磁盤，單盤順序讀性能200MB/s，控制器無(wú)瓶頸，理論重建速度最接近：A.50MB/sB.150MB/sC.200MB/sD.600MB/s3.在Kubernetes1.30環(huán)境里，某Deployment的replicas字段為3，Pod反親和策略requiredDuringSchedulingIgnoredDuringExecution，拓?fù)滏I為kubernetes.io/hostname，則該Deployment最多可調(diào)度到的節(jié)點(diǎn)數(shù)為：A.1B.3C.6D.無(wú)上限4.以下哪條SQL語(yǔ)句可在MySQL8.2中在線添加列并允許并發(fā)DML？A.ALTERTABLE…ADDCOLUMN…ALGORITHM=INPLACEB.ALTERTABLE…ADDCOLUMN…ALGORITHM=COPYC.ALTERTABLE…ADDCOLUMN…LOCK=EXCLUSIVED.CREATETABLE…SELECT5.在WindowsServer2025中，使用StorageReplica實(shí)現(xiàn)異步復(fù)制，日志卷最小建議大小為：A.1GBB.8GBC.源數(shù)據(jù)卷的10%D.與源數(shù)據(jù)卷相等6.某企業(yè)采用802.1X認(rèn)證，交換機(jī)端口收到EAP-Response/Identity后首先發(fā)往：A.RADIUSB.DHCPC.DNSD.LDAP7.在IPv6-only網(wǎng)絡(luò)中，DNS64前綴為64:ff9b::/96，客戶端解析返回記錄為64:ff9b::c000:201，則對(duì)應(yīng)IPv4地址是：A.B.01C.D.018.某塊NVMe盤支持NVMe-MI，以下哪條命令可讀取控制器溫度？A.nvmeid-ctrlB.nvmesmart-logC.nvmemi-sensor-readD.nvmeget-feature9.在Git2.45中，執(zhí)行g(shù)itmerge--squash后，再執(zhí)行g(shù)itlog--oneline，squash后的提交記錄表現(xiàn)為：A.保留所有被合并分支的提交B.僅生成一條新提交C.生成兩條新提交D.不產(chǎn)生提交10.在Python3.13中，以下代碼片段輸出為：importsysprint(ern('hello'+'world'))A.helloworldB.報(bào)錯(cuò)C.NoneD.地址值答案：1.B2.B3.B4.A5.C6.A7.B8.C9.B10.A二、多選題（每題3分，共15分）11.以下哪些工具可直接生成SR-IOV虛擬功能（VF）？A.virshB.iproute2C.lspciD.echo>/sys/bus/pci/…/sriov_numvfs12.關(guān)于TLS1.3握手，正確的有：A.默認(rèn)啟用0-RTTB.去除了重新協(xié)商C.ServerHello后立即發(fā)送加密數(shù)據(jù)D.使用ECDHE密鑰交換13.在Prometheus+Grafana監(jiān)控方案中，哪些組件支持自動(dòng)發(fā)現(xiàn)KVM虛擬機(jī)？A.node_exporterB.libvirt_exporterC.prometheus-libvirt-exporterD.cadvisor14.以下哪些命令可查看Linux系統(tǒng)當(dāng)前運(yùn)行的BPF程序？A.bpftoolprogshowB.ls/sys/fs/bpfC.perftopD.tcfiltershow15.在Ansible2.17中，哪些策略插件可用于控制任務(wù)執(zhí)行順序？A.linearB.freeC.debugD.host_pinned答案：11.ABD12.BD13.BC14.ABD15.ABD三、填空題（每空2分，共20分）16.在Wireshark過(guò)濾器表達(dá)式中，篩選所有TCP窗口大小小于100且標(biāo)志位SYN置位的報(bào)文，應(yīng)填寫：tcp.window_size<100&&tcp.flags.syn==117.使用openssl生成prime256v1私鑰，輸出到文件ec.key，命令為：opensslecparam-genkey-nameprime256v1-noout-outec.key18.在Dockerfile中，將主機(jī)當(dāng)前目錄的app文件夾復(fù)制到鏡像/usr/src/app，指令為：COPYapp/usr/src/app19.在Linux中，查看當(dāng)前cgroupv2的掛載點(diǎn)，命令：mount|grepcgroup220.在PowerShell7.4中，將變量$a中的字符串按“;”分割成數(shù)組，表達(dá)式：$a-split';'21.在CiscoIOSXR7.9中，查看BGPEVPN路由表，命令：showbgpl2vpnevpn22.在PostgreSQL16中，創(chuàng)建帶時(shí)區(qū)的時(shí)間戳字段，類型寫：timestamptz23.在Nginx1.25中，啟用HTTP3，需在listen指令添加參數(shù)：http3quic24.在Go1.22中，打印當(dāng)前協(xié)程數(shù)量，代碼：runtime.NumGoroutine()25.在Zabbix7.0中，自動(dòng)發(fā)現(xiàn)規(guī)則類型選擇“Zabbixagent”時(shí)，需確保被監(jiān)控端開(kāi)啟監(jiān)聽(tīng)端口：10050四、綜合實(shí)操題（共145分）【場(chǎng)景】公司計(jì)劃上線一套“云原生微服務(wù)+混合云存儲(chǔ)”示范平臺(tái)，要求：1.底層提供高可用Kubernetes集群，版本1.30；2.持久化數(shù)據(jù)統(tǒng)一由Rook-Ceph提供，塊存儲(chǔ)與對(duì)象存儲(chǔ)并存；3.微服務(wù)示例為“訂單→庫(kù)存→支付”鏈路，代碼倉(cāng)庫(kù)已托管于Gitea（本地）；4.全鏈路灰度發(fā)布、可觀測(cè)、自動(dòng)彈性；5.數(shù)據(jù)備份到遠(yuǎn)端MinIO，并做定期校驗(yàn)；6.所有操作必須IaC化，使用Terraform+Ansible；7.現(xiàn)場(chǎng)已預(yù)置8臺(tái)虛擬機(jī)：3臺(tái)Control-plane、5臺(tái)Worker，OS為Ubuntu24.04，內(nèi)核6.10，已掛載第二塊裸盤/dev/vdb?！就?fù)洹緾ontrol-plane：k8s-cp-[1-3]1-13Worker：k8s-w-[1-5]1-25VIP：0（由Keepalived托管）Cephpublicnetwork：/24Clusternetwork：/24【任務(wù)清單】題1集群高可用部署（20分）要求：a.使用kubeadm初始化首節(jié)點(diǎn)，附加配置文件啟用APIServer審計(jì)日志，日志文件/var/log/k8s-audit.log，最大保留30天；b.其余控制平面節(jié)點(diǎn)以join方式加入，使用堆疊etcd；c.安裝Keepalived+haproxy，VIP漂移驗(yàn)證；d.提交/root/report/01-ha.log，包含kubectlgetnodes、kubectl-nkube-systemgetpod、ipaddrshow|grep0。題2Rook-Ceph集群安裝與調(diào)優(yōu)（25分）要求：a.使用Rook1.14，Operator與Cluster均部署于rook-ceph命名空間；b.所有worker節(jié)點(diǎn)的/dev/vdb納入OSD，啟用加密dm-crypt；c.調(diào)整pg_num為512，pool默認(rèn)副本3；d.創(chuàng)建名為fast-rbd的EC池，k=2,m=1，用于存放訂單庫(kù)熱數(shù)據(jù)；e.提交/root/report/02-ceph-status.txt，含ceph-s、cephosdtree、cephdf；f.使用fio測(cè)試fast-rbd，4k隨機(jī)寫IOPS≥8000，提交fio結(jié)果截圖。題3CI/CD與GitOps（15分）要求：a.在k8s-cp-1節(jié)點(diǎn)部署Gitea1.22，HTTP端口3000，內(nèi)置倉(cāng)庫(kù)microservices-demo；b.配置ArgoCD2.11，倉(cāng)庫(kù)指向Gitea，應(yīng)用名為demo-app，同步策略為Auto+Prune；c.推送K8sYAML到倉(cāng)庫(kù)后，ArgoCD能在60秒內(nèi)自動(dòng)同步；d.提交/root/report/03-argocd-app.yaml（argocdappgetdemo-app-oyaml）。題4微服務(wù)部署與灰度（20分）要求：a.訂單、庫(kù)存、支付服務(wù)鏡像已置于本地Harbor（projects.registry.local），版本號(hào)v1.0.0；b.使用Flagger1.37實(shí)現(xiàn)基于Istio的Canary發(fā)布，初始權(quán)重10%，每2分鐘遞增10%，最終100%；c.發(fā)布期間注入500ms延遲故障，驗(yàn)證成功率≥95%；d.提交/root/report/04-canary.yaml與Flaggermetric截圖。題5自動(dòng)彈性與HPA（10分）要求：a.為訂單服務(wù)設(shè)置HPA，CPU閾值50%，最小副本2，最大副本10；b.使用cluster-autoscaler，當(dāng)worker資源不足時(shí)自動(dòng)彈出第6臺(tái)節(jié)點(diǎn)（已制作鏡像模板）；c.提交/root/report/05-hpa.txt，含kubectltoppod、kubectldescribehpa。題6可觀測(cè)性（15分）要求：a.使用kube-prometheus-stack58.x，開(kāi)啟etcd、apiserver、scheduler、controller-manager監(jiān)控；b.自定義Grafana儀表盤UID為order-overview，顯示訂單QPS、P99延遲、庫(kù)存扣減失敗率；c.配置PrometheusRule，當(dāng)訂單P99>500ms持續(xù)5分鐘時(shí)告警，提交/root/report/06-alert.yaml。題7備份與校驗(yàn)（15分）要求：a.使用Velero1.14，備份整個(gè)demo-app命名空間到遠(yuǎn)端MinIO（http://minio.backup.local:9000，bucketk8s-backup）；b.備份策略每日02:00執(zhí)行，保留7天；c.備份完成后立即做checksum校驗(yàn)，生成/root/backup-report.sha256；d.提交/root/report/07-velero-backup.log。題8安全加固（15分）要求：a.為Kubernetes開(kāi)啟PodSecurityStandardenforce=restricted；b.使用Falco0.38監(jiān)控系統(tǒng)調(diào)用，規(guī)則文件自定義：當(dāng)容器內(nèi)執(zhí)行nc-l時(shí)觸發(fā)告警；c.使用OPAGatekeeper3.16限制鏡像倉(cāng)庫(kù)白名單，僅允許projects.registry.local與docker.io/library；d.提交/root/report/08-gatekeeper-constraint.yaml。題9故障注入與恢復(fù)（10分）要求：a.隨機(jī)kill掉兩個(gè)OSD進(jìn)程，等待集群狀態(tài)HEALTH_ERR；b.在5分鐘內(nèi)恢復(fù)進(jìn)程，并保證數(shù)據(jù)完整性；c.提交/root/report/09-recovery.log，含ceph-s時(shí)間戳與PG狀態(tài)變化。題10基礎(chǔ)設(shè)施即代碼（15分）要求：a.使用Terraform1.8創(chuàng)建本地ProxmoxVM資源池，自動(dòng)生成terraform.tfstate；b.使用Ansible2.17編排所有節(jié)點(diǎn)基礎(chǔ)環(huán)境（內(nèi)核參數(shù)、軟件源、時(shí)間同步）；c.所有playbook與.tf文件存放于/root/infra-code/，并附帶README.md說(shuō)明一鍵部署；d.提交/root/report/10-terraform-plan.txt與ansible-playbook--check結(jié)果?！驹u(píng)分細(xì)則】每題按步驟給分，關(guān)鍵指標(biāo)未達(dá)標(biāo)則該步驟0分；日志、截圖、YAML必須真實(shí)有效，嚴(yán)禁偽造；出現(xiàn)明顯抄襲或雷同卷，全卷按零分處理?！敬鸢概c解析】題1答案要點(diǎn)1)kubeadm-config.yaml示例：apiVersion:kubeadm.k8s.io/v1beta3kind:ClusterConfigurationkubernetesVersion:v1.30.0apiServer:extraArgs:audit-log-path:/var/log/k8s-audit.logaudit-log-maxage:"30"audit-log-maxbackup:"10"audit-log-maxsize:"100"audit-policy-file:/etc/kubernetes/audit-policy.yamlcontrolPlaneEndpoint:"0:6443"etcd:local:dataDir:/var/lib/etcd2)初始化：sudokubeadminit--config=kubeadm-config.yaml--upload-certs3)Keepalived配置：vrrp_instanceVI_1{stateMASTERinterfaceens3virtual_router_id51priority150advert_int1authentication{auth_typePASSauth_pass1111}virtual_ipaddress{0/24}}4)haproxyfrontend綁定6443，backend指向三臺(tái)6443。5)驗(yàn)證：kubectlgetnodes顯示Ready；VIP漂移測(cè)試：關(guān)閉k8s-cp-1，VIP漂至k8s-cp-2。題2答案要點(diǎn)1)gitclonerookrelease-1.14，kubectlapply-fcommon.yaml-foperator.yaml。2)cluster.yaml片段：storage:storageClassDeviceSets:-name:set1count:5encrypted:truedeviceFilter:"^vdb$"parameters:osdsPerDevice:"1"3)創(chuàng)建ECprofile：cephosderasure-code-profilesetfast-profilek=2m=1crush-failure-domain=osd；cephosdpoolcreatefast-rbd512512erasurefast-profile。4)fio測(cè)試：fio--name=randwrite--ioengine=rbd--pool=fast-rbd--rbdname=test--rw=randwrite--bs=4k--numjobs=4--iodepth=32--runtime=60--time_based--group_reporting題3答案要點(diǎn)1)dockerrun-d--namegitea-p3000:3000gitea/gitea:1.22-rootless。2)創(chuàng)建倉(cāng)庫(kù)microservices-demo，推送示例YAML。3)安裝ArgoCD：kubectlcreatenamespaceargocd；kubectlapply-nargocd-f/argoproj/argo-cd/v2.11/manifests/install.yaml。4)argocdrepoadd1:3000/root/microservices-demo；argocdappcreatedemo-app--repo…--pathk8s--dest-serverhttps://kubernetes.default.svc--dest-namespacedemo-app--sync-policyautomated--self-heal--auto-prune。題4答案要點(diǎn)1)安裝Istio1.22：istioctlinstall--setprofile=demo-y。2)安裝Flagger：kubectlapply-k/fluxcd/flagger/kustomize/istio。3)定義Canary：apiVersion:flagger.app/v1beta1kind:Canarymetadata:name:orderspec:targetRef:apiVersion:apps/v1kind:Deploymentname:orderprogressDeadlineSeconds:600service:port:80analysis:interval:2mthreshold:95maxWeight:100stepWeight:10metrics:-name:request-success-ratethresholdRange:min:95interval:1mwebhooks:-name:load-testurl:http://flagger-loadtester.test/timeout:5smetadata:cmd:"hey-z2m-q10-c2http://order-canary.demo-app/"-name:fault-injecturl:http://flagger-loadtester.test/metadata:cmd:"kubectl-ndemo-appsetenvdeployment/order-canaryFAULT_DELAY=500"題5答案要點(diǎn)1)創(chuàng)建HPA：kubectlautoscaledeploymentorder--cpu-percent=50--min=2--max=102)安裝cluster-autoscaler：helminstallautoscaler…--setautoDiscovery.clusterName=demo--setcloudProvider=clusterapi。3)使用stress-ng壓測(cè)CPU，觀察節(jié)點(diǎn)自動(dòng)彈出。題6答案要點(diǎn)1)helminstallkube-prometheus-stack…-fvalues.yaml，values中開(kāi)啟etcd、scheduler等。2)Grafana導(dǎo)入json：{"dashboard":{"uid":"order-overview","panels":[{"title":"OrderQPS","targets":[{"expr":"sum(rate(http_requests_total{job=\"order\"}[5m]))"}]},{"title":"P99Latency","targets":[{"expr":"histogram_quantile(0.99,rate(http_request_duration_seconds_bucket{job=\"order\"}[5m]))"}]}]}}3)PrometheusRule：apiVersion:/v1kind:PrometheusRulemetadata:name:order-latencyspec:groups:-name:orderrules:-alert:OrderHighLatencyexpr:histogram_quantile(0.99,rate(http_request_duration_seconds_bucket{job="order"}[5m]))>0.5for:5mlabels:severity:warningannotations:summary:"orderp99latency>500ms"題7答案要點(diǎn)1)安裝Velero：veleroinstall--provideraws--bucketk8s-backup--secret-file./minio-creds--pluginsvelero/velero-plugin-for-aws:v1.9--backup-location-configregion=minio,s3ForcePathStyle=true,s3Url=http://minio.backup.local:90002)創(chuàng)建Schedule：velerocreatescheduledaily-backup--schedule="02"--ttl168h3)校驗(yàn)：velerobackupget→velerobackuplogsdaily-backup-20250701-020000>/root/backup-report.logsha256sum/root/backup-report.log>/root/backup-report.sha256題8答案要點(diǎn)1)開(kāi)啟PodSecurity：kubectllabelnamespacedemo-apppod-security.kubernetes.io/enforce=restricted2)Falco規(guī)則：-rule:NetcatListenerdesc:Detectnetcatlisteningcondition:spawned_processand=ncandproc.argscontains"-l"output:Netcatlistenerstarted(user=%command=%proc.cmdline)priority:WARNING3)GatekeeperConstraintTemplate與Constraint：apiVersion:templates.gatekeeper.sh/v1beta1kind:ConstraintTemplatemetadata:name:k8sallowedreposspec:crd:spec:names:kind:K8sAllowedReposvalidation:openAPIV3Schema:type:objectproperties:repos:type:arrayitems:stringtargets:-target:admission.k8s.gatekeeper.shrego:|packagekubernetes.admissionviolation[{"msg":msg}]{container:=input.review.object.spec.containers[_]image:=container.imagenotstartswith(image,"projects.registry.local/")notstartswith(image,"docker.io/library/")msg:=sprintf("image'%v'comesfromuntrustedregistry",[image])