GCP考試題庫及參考答案2025年一、單項選擇題（每題2分，共30題）1.在GCP中，以下哪種ComputeEngine實例類型專為GPU加速工作負載優(yōu)化？A.N2系列B.E2系列C.A2系列D.C2系列答案：C解析：A2系列基于AMDEPYC處理器并優(yōu)化了GPU集成，適用于機器學習訓(xùn)練、渲染等GPU密集型任務(wù)；N2為通用型，E2為經(jīng)濟通用型，C2為計算優(yōu)化型。2.若需將CloudStorage中的數(shù)據(jù)跨大洲冗余存儲，應(yīng)選擇哪種存儲類？A.多區(qū)域存儲（Multi-Regional）B.區(qū)域存儲（Regional）C.近線存儲（Nearline）D.歸檔冷線存儲（ArchiveColdline）答案：A解析：多區(qū)域存儲自動分布在同一大洲的多個區(qū)域（如北美、歐洲），提供跨區(qū)域冗余；區(qū)域存儲僅單區(qū)域，近線和歸檔冷線為低訪問頻率場景。3.關(guān)于VPC網(wǎng)絡(luò)的防火墻規(guī)則，以下描述錯誤的是？A.規(guī)則默認拒絕所有入站流量，允許所有出站流量B.優(yōu)先級數(shù)值越小，規(guī)則優(yōu)先級越高C.可基于源/目標IP、端口、協(xié)議配置D.自定義規(guī)則優(yōu)先級范圍為0-65535答案：D解析：GCP防火墻規(guī)則優(yōu)先級范圍是0-65535，其中0為最高優(yōu)先級，但系統(tǒng)保留0-999用于默認規(guī)則，用戶自定義需從1000開始。4.BigQuery中，若需查詢表“project.dataset.table”的前10行數(shù)據(jù)，正確的SQL語句是？A.SELECTFROM`project.dataset.table`LIMIT10B.SELECTTOP10FROMproject.dataset.tableC.SELECTFROMproject.dataset.tableFETCHFIRST10ROWSONLYD.SELECTFROM`project.dataset.table`WHEREROWNUM<=10答案：A解析：BigQuery使用標準SQL，LIMIT子句用于限制返回行數(shù)；TOP為LegacySQL語法，F(xiàn)ETCHFIRST是ANSISQL但BigQuery不支持此寫法，ROWNUM為Oracle語法。5.以下哪項不是CloudIAM的綁定層級？A.組織（Organization）B.文件夾（Folder）C.項目（Project）D.子網(wǎng)（Subnet）答案：D解析：IAM策略可綁定在組織、文件夾、項目或具體資源（如存儲桶、實例）層級，子網(wǎng)屬于VPC的子資源，無法直接作為獨立綁定層級。6.使用CloudFunctions部署無服務(wù)器函數(shù)時，默認的最大執(zhí)行時長是？A.60秒B.300秒C.900秒D.1800秒答案：C解析：CloudFunctions默認超時時間為900秒（15分鐘），可通過配置調(diào)整為最低1秒，最高60分鐘（3600秒）。7.在GKE（GoogleKubernetesEngine）中，節(jié)點池（NodePool）的主要作用是？A.管理集群中的控制平面組件B.定義一組具有相同配置的工作節(jié)點C.存儲集群的日志和監(jiān)控數(shù)據(jù)D.提供集群與外部網(wǎng)絡(luò)的負載均衡答案：B解析：節(jié)點池允許用戶創(chuàng)建多組不同配置（如實例類型、操作系統(tǒng)、GPU）的工作節(jié)點，以支持混合工作負載；控制平面由GCP管理，日志存儲通過CloudLogging，負載均衡由GKE集成的負載均衡服務(wù)提供。8.若需為ComputeEngine實例配置靜態(tài)公網(wǎng)IP，應(yīng)在哪個菜單下操作？A.網(wǎng)絡(luò)服務(wù)>VPC網(wǎng)絡(luò)>外部IP地址B.計算>ComputeEngine>實例C.網(wǎng)絡(luò)服務(wù)>負載均衡D.管理工具>元數(shù)據(jù)答案：A解析：靜態(tài)公網(wǎng)IP需在“外部IP地址”頁面分配并關(guān)聯(lián)實例，實例詳情頁僅能查看已關(guān)聯(lián)的IP，無法直接分配靜態(tài)IP。9.關(guān)于CloudSQL的高可用（HA）模式，以下描述正確的是？A.默認啟用同步復(fù)制的高可用模式B.故障轉(zhuǎn)移時需要手動切換主從節(jié)點C.高可用實例的主節(jié)點和從節(jié)點位于同一區(qū)域的不同可用區(qū)D.僅支持MySQL引擎的高可用配置答案：C解析：CloudSQL的高可用模式（區(qū)域級）默認使用異步復(fù)制，主從節(jié)點跨同一區(qū)域的不同可用區(qū)，故障時自動切換；支持MySQL、PostgreSQL、SQLServer引擎。10.以下哪種GCP服務(wù)用于管理混合云與多云環(huán)境的容器部署？A.AnthosB.ApigeeC.DialogflowD.Looker答案：A解析：Anthos是GCP的混合云/多云管理平臺，支持在GCP、本地數(shù)據(jù)中心、其他云平臺部署和管理Kubernetes集群；Apigee為API管理，Dialogflow為對話式AI，Looker為BI工具。11.VertexAI的主要功能不包括？A.機器學習模型訓(xùn)練B.模型部署與在線預(yù)測C.數(shù)據(jù)預(yù)處理與特征工程D.關(guān)系型數(shù)據(jù)庫管理答案：D解析：VertexAI是GCP的端到端機器學習平臺，覆蓋數(shù)據(jù)標注、模型訓(xùn)練、部署、監(jiān)控全流程；關(guān)系型數(shù)據(jù)庫管理由CloudSQL等服務(wù)提供。12.若需限制CloudStorage存儲桶的訪問來源為特定VPC網(wǎng)絡(luò)，應(yīng)使用以下哪種功能？A.統(tǒng)一權(quán)限策略（Uniformbucket-levelaccess）B.存儲桶策略鎖（BucketPolicyLock）C.VPC服務(wù)控制（VPCServiceControls）D.私有服務(wù)連接（PrivateServiceConnect）答案：C解析：VPC服務(wù)控制通過服務(wù)項目（ServiceProject）將存儲桶限制在指定的VPC范圍內(nèi)，防止數(shù)據(jù)通過公共互聯(lián)網(wǎng)訪問；統(tǒng)一權(quán)限策略用于禁用對象級ACL，存儲桶策略鎖用于鎖定保留策略，私有服務(wù)連接用于通過私有IP訪問GCP服務(wù)。13.在GCP成本管理中，以下哪項功能可設(shè)置預(yù)算并在超支時觸發(fā)警報？A.成本分配標簽（CostAllocationTags）B.預(yù)算與警報（Budgets&Alerts）C.預(yù)留實例（ReservedInstances）D.承諾消費（Commitment）答案：B解析：預(yù)算與警報功能允許用戶設(shè)置成本閾值，通過電子郵件或Pub/Sub主題觸發(fā)通知；成本分配標簽用于分類成本，預(yù)留實例和承諾消費用于長期成本優(yōu)化。14.關(guān)于GCP的服務(wù)級別協(xié)議（SLA），以下說法錯誤的是？A.ComputeEngine實例的SLA可用性為99.9%（單區(qū)域）或99.95%（多區(qū)域）B.CloudStorage多區(qū)域存儲的SLA可用性為99.9%C.BigQuery的SLA可用性為99.9%D.所有GCP服務(wù)均提供默認SLA，無需額外配置答案：D解析：部分服務(wù)（如CloudFunctions、CloudScheduler）需滿足一定使用條件（如啟用計費、配置正確）才能享受SLA；部分高級功能可能需要額外付費。15.若需將本地數(shù)據(jù)中心的MySQL數(shù)據(jù)庫遷移至GCP，最適合的服務(wù)是？A.CloudSpannerB.CloudSQLforMySQLC.BigQueryD.Firestore答案：B解析：CloudSQLforMySQL是托管的關(guān)系型數(shù)據(jù)庫服務(wù)，兼容MySQL協(xié)議，支持本地數(shù)據(jù)庫通過數(shù)據(jù)遷移工具（如DatabaseMigrationService）平滑遷移；CloudSpanner為全球分布式數(shù)據(jù)庫，BigQuery為分析型數(shù)據(jù)庫，F(xiàn)irestore為NoSQL。二、多項選擇題（每題3分，共15題）1.以下屬于GCP計算服務(wù)的有？A.ComputeEngineB.CloudRunC.AppEngineD.CloudStorage答案：ABC解析：ComputeEngine（虛擬機）、CloudRun（無服務(wù)器容器）、AppEngine（無服務(wù)器應(yīng)用）均為計算服務(wù)；CloudStorage為存儲服務(wù)。2.VPC網(wǎng)絡(luò)的核心組件包括？A.子網(wǎng)（Subnet）B.路由（Routes）C.防火墻規(guī)則（FirewallRules）D.負載均衡器（LoadBalancer）答案：ABC解析：VPC的基本組成包括子網(wǎng)（IP地址范圍）、路由（流量轉(zhuǎn)發(fā)規(guī)則）、防火墻規(guī)則（流量過濾）；負載均衡器是網(wǎng)絡(luò)服務(wù)的擴展組件，非VPC核心。3.CloudFunctions支持的觸發(fā)方式包括？A.HTTP請求B.CloudPub/Sub主題消息C.CloudStorage桶對象變更D.CloudSQL數(shù)據(jù)庫寫入答案：ABC解析：CloudFunctions可通過HTTP、Pub/Sub、Storage（創(chuàng)建/刪除對象）、Firestore（文檔變更）、BigQuery（作業(yè)完成）等觸發(fā)；CloudSQL需通過中間件（如Pub/Sub）間接觸發(fā)。4.IAM的角色類型包括？A.基本角色（BasicRoles）B.預(yù)定義角色（PredefinedRoles）C.自定義角色（CustomRoles）D.服務(wù)賬號角色（ServiceAccountRoles）答案：ABC解析：IAM角色分為基本（如所有者、編輯者、查看者）、預(yù)定義（如storage.objectAdmin）、自定義（用戶創(chuàng)建的細粒度角色）；服務(wù)賬號是身份標識，非角色類型。5.以下哪些操作會導(dǎo)致CloudStorage存儲桶的費用增加？A.頻繁讀取近線存儲中的對象B.跨區(qū)域復(fù)制對象C.配置對象生命周期管理（LifecycleManagement）自動刪除過期對象D.啟用存儲桶的版本控制答案：ABD解析：近線存儲有最低存儲費用和訪問費用，頻繁讀取會增加費用；跨區(qū)域復(fù)制產(chǎn)生網(wǎng)絡(luò)傳輸和存儲費用；版本控制會存儲舊版本對象，增加存儲量；生命周期管理刪除對象會減少費用。6.GKE集群的節(jié)點可基于以下哪些實例類型部署？A.ComputeEngine預(yù)定義實例B.自定義實例（CustomMachineTypes）C.搶占式實例（PreemptibleVMs）D.僅GKE專用實例答案：ABC解析：GKE節(jié)點池支持預(yù)定義實例、自定義實例（如n2-custom-4-8192）、搶占式實例（低成本、可中斷）；無專用實例限制。7.關(guān)于BigQuery的分區(qū)表（PartitionedTable），正確的描述有？A.可按日期、整數(shù)范圍或地理哈希分區(qū)B.分區(qū)鍵必須為表中的某一列C.分區(qū)表比非分區(qū)表查詢更高效（僅掃描目標分區(qū)）D.所有分區(qū)類型均支持自動過期（通過生命周期管理）答案：AC解析：BigQuery支持時間戳/日期、整數(shù)范圍、地理哈希分區(qū)；時間戳/日期分區(qū)鍵可為表列或偽列（_PARTITIONTIME，已棄用）；分區(qū)表通過限制掃描范圍提升查詢效率；整數(shù)和地理哈希分區(qū)不支持自動過期，僅時間分區(qū)支持。8.以下哪些服務(wù)屬于GCP的大數(shù)據(jù)與分析平臺？A.BigQueryB.DataflowC.DataprocD.Pub/Sub答案：ABCD解析：BigQuery（交互式分析）、Dataflow（流批處理）、Dataproc（托管Spark/Hadoop）、Pub/Sub（實時消息傳遞）均屬于大數(shù)據(jù)與分析服務(wù)。9.配置CloudVPN時，需要用到的參數(shù)包括？A.預(yù)共享密鑰（Pre-sharedKey）B.本地網(wǎng)關(guān)IPC.GCP側(cè)VPN網(wǎng)關(guān)IPD.BGP自治系統(tǒng)號（ASN）答案：ABCD解析：IPSecVPN需要預(yù)共享密鑰、雙方網(wǎng)關(guān)IP；動態(tài)路由（BGP）還需ASN；靜態(tài)路由需配置路由條目。10.關(guān)于服務(wù)賬號（ServiceAccount），正確的說法有？A.用于應(yīng)用程序在GCP中認證B.可綁定IAM角色以授予權(quán)限C.可提供密鑰文件（JSON格式）用于本地應(yīng)用認證D.刪除服務(wù)賬號會自動刪除其關(guān)聯(lián)的密鑰答案：ABC解析：服務(wù)賬號是GCP中的非用戶身份，用于應(yīng)用認證；需綁定角色獲取權(quán)限；密鑰文件需手動管理，刪除服務(wù)賬號不會自動刪除已下載的密鑰（但密鑰會失效）。三、判斷題（每題1分，共20題）1.ComputeEngine實例的內(nèi)部IP地址在實例停止后會保留。（）答案：√解析：內(nèi)部IP（私有IP）在實例停止/啟動時保留，外部IP若為靜態(tài)則保留，臨時IP會變更。2.CloudStorage的統(tǒng)一權(quán)限策略啟用后，對象級ACL將被禁用。（）答案：√解析：統(tǒng)一權(quán)限策略（Uniform）僅允許通過存儲桶策略或IAM管理權(quán)限，禁用對象級ACL；細粒度（Fine-grained）允許兩者并存。3.VPC網(wǎng)絡(luò)的默認路由表包含指向互聯(lián)網(wǎng)網(wǎng)關(guān)的默認路由（/0）。（）答案：√解析：默認VPC自動創(chuàng)建默認路由表，包含/0到互聯(lián)網(wǎng)網(wǎng)關(guān)的路由，允許實例訪問公網(wǎng)。4.BigQuery的外部表（ExternalTable）可以直接查詢CloudStorage中的Parquet文件。（）答案：√解析：BigQuery支持通過外部表連接CloudStorage中的CSV、JSON、Parquet、Avro等格式文件，無需導(dǎo)入至本地表。5.CloudIAM的條件（Conditions）可用于限制角色在特定時間或IP范圍內(nèi)生效。（）答案：√解析：IAM條件使用CloudIAM策略語言（CEL），可基于時間（如request.time）、源IP（如resource.location）等條件動態(tài)控制權(quán)限。6.GKE集群的控制平面由GCP托管，用戶無需管理主節(jié)點。（）答案：√解析：GKE控制平面（API服務(wù)器、調(diào)度器等）由GCP完全管理，用戶僅需管理工作節(jié)點（通過節(jié)點池）。7.CloudFunctions的內(nèi)存配置越高，函數(shù)執(zhí)行速度一定越快。（）答案：×解析：內(nèi)存與CPU資源按比例分配（如1GB內(nèi)存對應(yīng)1個vCPU），增加內(nèi)存可提升計算能力，但具體速度還取決于函數(shù)邏輯，并非絕對線性關(guān)系。8.使用CloudSQL的只讀副本（ReadReplica）可以減輕主實例的讀負載。（）答案：√解析：只讀副本與主實例同步數(shù)據(jù)，可用于分擔查詢流量，支持跨區(qū)域部署（區(qū)域級副本）。9.VPC服務(wù)控制（VPCServiceControls）可以限制用戶通過公共互聯(lián)網(wǎng)訪問GCP服務(wù)。（）答案：√解析：VPC服務(wù)控制通過將服務(wù)項目限制在VPC內(nèi)，僅允許通過私有IP或VPC內(nèi)的資源訪問，阻止公共互聯(lián)網(wǎng)直接訪問。10.GCP的組織策略（OrganizationPolicy）可以限制項目中創(chuàng)建的ComputeEngine實例類型。（）答案：√解析：組織策略通過約束（Constraints）管理資源創(chuàng)建，如限制允許的實例系列（compute.instanceTypes）。四、簡答題（每題5分，共10題）1.簡述GCP中“共享VPC”（SharedVPC）的核心功能及適用場景。答案：共享VPC允許將一個宿主項目（HostProject）的VPC網(wǎng)絡(luò)共享給多個服務(wù)項目（ServiceProject）使用，服務(wù)項目中的資源（如ComputeEngine實例）可直接連接到宿主項目的VPC子網(wǎng)。適用場景包括：企業(yè)多團隊共享同一網(wǎng)絡(luò)架構(gòu)、統(tǒng)一網(wǎng)絡(luò)策略管理（如防火墻、路由）、避免VPC重復(fù)建設(shè)導(dǎo)致的IP地址浪費。2.說明CloudStorage的“對象生命周期管理”（LifecycleManagement）的主要功能及典型配置示例。答案：生命周期管理允許自動管理存儲桶中對象的生命周期，包括：（1）轉(zhuǎn)換存儲類（如30天后從多區(qū)域轉(zhuǎn)為近線）；（2）永久刪除對象（如365天后刪除）；（3）刪除舊版本（如保留最新2個版本）。典型示例：電商日志文件存儲桶配置“上傳30天后轉(zhuǎn)為冷線存儲，365天后刪除”，降低長期存儲成本。3.比較GCP中“路由”（Routes）與“防火墻規(guī)則”（FirewallRules）的作用區(qū)別。答案：路由決定流量的轉(zhuǎn)發(fā)路徑（去哪里），基于目標IP地址匹配路由表中的條目，將流量發(fā)送至下一跳（如互聯(lián)網(wǎng)網(wǎng)關(guān)、NAT網(wǎng)關(guān)、VPN網(wǎng)關(guān)）；防火墻規(guī)則決定流量是否允許通過（是否放行），基于源/目標IP、端口、協(xié)議進行過濾，是網(wǎng)絡(luò)層的訪問控制。4.說明在GKE中部署應(yīng)用的典型流程（從代碼到對外提供服務(wù)）。答案：典型流程：（1）編寫應(yīng)用代碼并構(gòu)建容器鏡像；（2）將鏡像推送至ArtifactRegistry（原ContainerRegistry）；（3）創(chuàng)建GKE集群（選擇區(qū)域/可用區(qū)、節(jié)點池配置）；（4）通過Kubernetes清單（Deployment、Service）部署應(yīng)用：Deployment定義副本數(shù)和鏡像，Service暴露應(yīng)用（如LoadBalancer類型對外提供公網(wǎng)IP）；（5）驗證服務(wù)可用性，配置Ingress進行流量路由（可選）；（6）監(jiān)控與自動擴縮容（通過HorizontalPodAutoscaler根據(jù)CPU/內(nèi)存負載調(diào)整副本數(shù)）。5.解釋BigQuery的“嵌套與重復(fù)字段”（NestedandRepeatedFields）的作用，并舉例說明。答案：嵌套字段用于將多個相關(guān)字段組合成一個結(jié)構(gòu)體（類似JSON對象），重復(fù)字段（數(shù)組）用于存儲同一類型的多個值。例如，訂單表中的“訂單項”字段可定義為嵌套重復(fù)字段：order_items[0].product_id=123,order_items[0].quantity=2;order_items[1].product_id=456,quantity=1。這種設(shè)計避免了表的橫向擴展（避免為每個訂單項創(chuàng)建獨立列），更符合半結(jié)構(gòu)化數(shù)據(jù)的存儲需求。6.簡述GCP的“秘密管理器”（SecretManager）的主要功能及使用場景。答案：秘密管理器用于安全存儲和管理敏感數(shù)據(jù)（如API密鑰、數(shù)據(jù)庫密碼、OAuth憑證），支持版本控制、訪問審計、自動輪換。使用場景包括：應(yīng)用程序從秘密管理器動態(tài)獲取密碼（避免硬編碼在代碼中）、統(tǒng)一管理多環(huán)境（開發(fā)/測試/生產(chǎn)）的秘密、設(shè)置秘密過期時間（如30天自動輪換數(shù)據(jù)庫密碼）。7.說明“搶占式實例”（PreemptibleVMs）的特點及適用場景。答案：特