云計算普及培訓(xùn)班考試試題及答案一、單項選擇題（每題2分，共30分）1.在公有云IaaS場景中，用戶最常負(fù)責(zé)的管理邊界是A.物理服務(wù)器固件升級B.虛擬化層補(bǔ)丁C.客戶操作系統(tǒng)內(nèi)部配置D.機(jī)房空調(diào)溫度設(shè)定答案：C解析：公有云責(zé)任共擔(dān)模型中，云服務(wù)商負(fù)責(zé)底層基礎(chǔ)設(shè)施，用戶需自行管理操作系統(tǒng)及以上層。2.某企業(yè)希望把本地VMware虛擬機(jī)無縫遷移至阿里云，首選工具是A.ServerMigrationCenterB.DataTransportC.DTSD.ossimport答案：A解析：SMC專為VMware/物理服務(wù)器遷移設(shè)計，支持增量同步與自動驅(qū)動修復(fù)。3.對象存儲中，用于實現(xiàn)跨地域容災(zāi)的冗余策略是A.LRSB.ZRSC.GRSD.RA-GRS答案：D解析：RA-GRS在GRS基礎(chǔ)上提供只讀訪問端點，實現(xiàn)異地只讀容災(zāi)。4.在AWSWell-Architected框架中，哪項支柱關(guān)注“按需支付”與“匹配供給”？A.可靠性B.性能效率C.成本優(yōu)化D.卓越運(yùn)營答案：C解析：成本優(yōu)化支柱強(qiáng)調(diào)避免過度預(yù)置與持續(xù)監(jiān)控支出。5.Kubernetes里負(fù)責(zé)維護(hù)Pod副本數(shù)量的控制器是A.DaemonSetB.StatefulSetC.DeploymentD.Job答案：C解析：Deployment通過ReplicaSet確保指定副本數(shù)，支持滾動升級。6.云函數(shù)（FunctionasaService）最典型的計費粒度是A.每小時實例費用B.每GB內(nèi)存/秒C.每萬次API網(wǎng)關(guān)調(diào)用D.每GB流出流量答案：B解析：FaaS按實際執(zhí)行時間與內(nèi)存消耗計費，單位通常為GB-秒。7.在阿里云SLB中，若后端ECS權(quán)重設(shè)為0，則A.新建連接被丟棄，已有連接繼續(xù)B.所有連接立即斷開C.健康檢查暫停D.流量被均衡到其他權(quán)重為0的實例答案：A解析：權(quán)重0表示“只接老連接，不接新連接”，用于優(yōu)雅下線。8.以下哪項服務(wù)最適合實現(xiàn)多云統(tǒng)一身份認(rèn)證？A.SAMLIdPB.LDAPC.RADIUSD.SNMP答案：A解析：SAML2.0被各大云廠商支持，可實現(xiàn)單點登錄與聯(lián)合身份。9.云原生架構(gòu)中，Sidecar模式主要解決A.數(shù)據(jù)分片B.日志與網(wǎng)絡(luò)功能與業(yè)務(wù)解耦C.分布式事務(wù)D.冷熱數(shù)據(jù)分層答案：B解析：Sidecar將橫切關(guān)注點下沉到獨立容器，實現(xiàn)業(yè)務(wù)無侵入。10.在Azure中，用于限制訂閱資源數(shù)量的機(jī)制是A.ResourcelockB.PolicyC.QuotaD.Tag答案：C解析：Quota硬性限制CPU核數(shù)、公網(wǎng)IP數(shù)等資源上限。11.當(dāng)云硬盤從ECS卸載后，其計費狀態(tài)A.立即停止計費B.轉(zhuǎn)為按量付費C.繼續(xù)按原模式計費D.自動刪除答案：C解析：數(shù)據(jù)盤獨立存在，掛載狀態(tài)不影響計費，需手動釋放才停止。12.以下哪項最能降低跨區(qū)域數(shù)據(jù)傳輸費用？A.使用VPN隧道B.啟用云廠商內(nèi)部專線產(chǎn)品C.提高壓縮比D.增加TCP窗口答案：B解析：云內(nèi)專線（如AWSGlobalAccelerator、阿里云CEN）單價遠(yuǎn)低于公網(wǎng)流出。13.在DevOps流水線中，Canary發(fā)布通常依賴A.DNS權(quán)重輪詢B.全量替換鏡像C.藍(lán)綠切換D.數(shù)據(jù)庫回滾腳本答案：A解析：Canary通過小比例流量灰度，常用DNS或Ingress權(quán)重控制。14.云安全中心“基線檢查”主要對標(biāo)A.ISO27001B.CISBenchmarkC.GDPRD.PCI-DSS答案：B解析：CISBenchmark提供操作系統(tǒng)與云服務(wù)的詳細(xì)加固基線。15.當(dāng)用戶需要保證消息嚴(yán)格有序且可追蹤時，優(yōu)先選擇A.KafkaB.RocketMQ順序消息C.RabbitMQWorkQueueD.RedisPub/Sub答案：B解析：RocketMQ支持分區(qū)順序與全局順序兩種級別，并自帶消息軌跡。二、多項選擇題（每題3分，共30分）16.以下哪些屬于Serverless特征？A.自動擴(kuò)縮容B.事件驅(qū)動C.長駐進(jìn)程D.按執(zhí)行計費E.無需運(yùn)維答案：A、B、D、E解析：長駐進(jìn)程違背Serverless“用完即走”理念。17.在AWSIAM中，可附加到IAM角色的信任策略可聲明A.外部IdP用戶B.服務(wù)主體C.IP白名單D.MFA條件E.日期條件答案：A、B、D、E解析：IP白名單通過Condition關(guān)鍵字實現(xiàn)，但需寫在AssumeRolePolicyDocument內(nèi)。18.以下哪些操作會觸發(fā)OSSBucket計費？A.PUT對象B.取回歸檔對象C.跨區(qū)域復(fù)制流量D.刪除對象E.配置日志轉(zhuǎn)存答案：A、B、C解析：刪除與配置本身不產(chǎn)生費用，但日志轉(zhuǎn)存若寫入同賬號Bucket則產(chǎn)生存儲費。19.關(guān)于KubernetesNetworkPolicy，正確的是A.默認(rèn)允許所有出入站B.基于Label選擇PodC.可限制命名空間級流量D.依賴CNI插件實現(xiàn)E.可控制ServiceVIP答案：A、B、C、D解析：NetworkPolicy只過濾PodIP，不直接匹配ServiceVIP。20.云數(shù)據(jù)庫MySQL版支持A.只讀實例B.自動備份C.主備切換D.存儲縮容E.參數(shù)組模板答案：A、B、C、E解析：云盤擴(kuò)容易，縮容需重建實例。21.以下哪些屬于云原生可觀測性三要素？A.LogsB.MetricsC.TracesD.ProfilingE.Alerting答案：A、B、C解析：Profiling與Alerting是擴(kuò)展能力，非三要素核心。22.在阿里云函數(shù)計算中，可觸發(fā)函數(shù)的事件源包括A.OSS觸發(fā)B.LogHub觸發(fā)C.MNS主題D.API網(wǎng)關(guān)E.RDSbinlog答案：A、B、C、D解析：RDSbinlog需通過DTS中轉(zhuǎn)，非原生事件源。23.以下哪些措施可緩解DDoS攻擊？A.彈性公網(wǎng)IP綁定B.云原生DDoS高防C.CDN邊緣緩存D.安全組關(guān)閉端口E.黑洞路由答案：B、C、D、E解析：EIP本身無清洗能力。24.關(guān)于云硬盤快照，正確的是A.支持增量B.可跨可用區(qū)復(fù)制C.可掛載到多臺ECSD.可創(chuàng)建自定義鏡像E.可加密答案：A、B、D、E解析：快照為數(shù)據(jù)備份，不可直接掛載。25.在Terraform里，以下哪些命令會修改云資源？A.terraformplanB.terraformapplyC.terraformdestroyD.terraformrefreshE.terraformimport答案：B、C解析：plan僅對比，refresh同步狀態(tài)，import僅寫狀態(tài)文件。三、判斷題（每題1分，共10分）26.云服務(wù)器按量實例關(guān)機(jī)后一定停止計費。答案：錯解析：部分云廠商對關(guān)機(jī)但仍占GPU/本地盤資源繼續(xù)計費。27.Kubernetes的ConfigMap可用于存儲小于1MB的配置文件。答案：對解析：etcd默認(rèn)1MB限制，ConfigMap適合小體積非敏感配置。28.在多云環(huán)境中，使用Terraform比CloudFormation更具通用性。答案：對解析：Terraform支持多Provider，CloudFormation僅限AWS。29.對象存儲的“低頻訪問”類型適合存儲需頻繁讀取的日志。答案：錯解析：低頻取回歸檔有額外費用，頻繁讀取反而更貴。30.使用云原生數(shù)據(jù)庫可完全免除DBA工作。答案：錯解析：云廠商托管運(yùn)維，但索引優(yōu)化、業(yè)務(wù)SQL仍需DBA。31.Serverless函數(shù)默認(rèn)支持WebSocket長連接。答案：錯解析：多數(shù)FaaS平臺基于事件短連接，WebSocket需API網(wǎng)關(guān)配合。32.在VPC內(nèi)不同子網(wǎng)ECS通信必須經(jīng)公網(wǎng)NAT。答案：錯解析：同VPC路由表互通，無需NAT。33.云監(jiān)控告警通道支持短信、郵件、釘釘、Webhook。答案：對解析：主流云廠商均提供多渠道。34.使用CDN后，源站所有響應(yīng)都會緩存。答案：錯解析：由Cache-Control、Expires、CDN緩存規(guī)則共同決定。35.云堡壘機(jī)可對Linux命令進(jìn)行字符級審計。答案：對解析：堡壘機(jī)代理SSH會話，記錄每條命令及輸出。四、填空題（每空2分，共20分）36.在AWS中，S3的存儲桶默認(rèn)最大可存儲________個對象。答案：無上限解析：S3設(shè)計為無限擴(kuò)展。37.Kubernetes中，用于暴露Pod隨機(jī)端口到節(jié)點的字段是________。答案：hostPort解析：hostPort將容器端口綁定到NodeIP。38.阿里云日志服務(wù)中，用于快速分析文本的查詢語法叫________。答案：SLS查詢分析語法（或LogSearch/SQL）解析：支持SQL92語法與SLS擴(kuò)展函數(shù)。39.在AzureDevOps里，構(gòu)建管道的配置文件通常命名為________。答案：azure-pipelines.yml解析：YAML格式聲明式定義CI/CD。40.云原生網(wǎng)關(guān)Istio默認(rèn)使用________協(xié)議實現(xiàn)Sidecar間通信。答案：mTLS解析：自動注入雙向TLS保障零信任。41.當(dāng)函數(shù)計算出現(xiàn)冷啟動時，主要耗時在________與運(yùn)行時初始化。答案：容器鏡像拉取解析：鏡像體積越大冷啟動越久。42.云硬盤“ESSD”性能等級PL3最高可提供________IOPS。答案：100萬解析：阿里云ESSDPL3單盤百萬級IOPS。43.在CDN回源協(xié)議中，若源站僅支持HTTP，而客戶端使用HTTPS，需開啟________功能。答案：協(xié)議跟隨解析：CDN邊緣HTTPS，回源HTTP，需協(xié)議跟隨避免302循環(huán)。44.多云成本治理中，將資源按部門標(biāo)記的常用手段是________。答案：標(biāo)簽（Tag）解析：統(tǒng)一標(biāo)簽策略便于分賬。45.在GoogleCloud中，BigQuery的列式存儲格式稱為________。答案：Capacitor解析：自定義列存格式，支持嵌套與重復(fù)字段。五、簡答題（每題10分，共30分）46.描述一次典型的虛擬機(jī)跨可用區(qū)熱遷移流程，并指出對業(yè)務(wù)的影響。答案：1)源端虛擬化層將內(nèi)存頁標(biāo)記為臟頁，通過預(yù)拷貝迭代傳輸至目標(biāo)宿主機(jī)；2)最后一輪迭代剩余臟頁小于閾值時，暫停源VM，傳輸剩余內(nèi)存與設(shè)備狀態(tài)；3)目標(biāo)宿主機(jī)加載VM狀態(tài)，更新ARP，掛載共享云盤；4)虛擬交換機(jī)更新OpenFlow規(guī)則，流量切換至新宿主機(jī)；5)總中斷時間<150ms，TCP連接保持，業(yè)務(wù)無感知；6)若應(yīng)用對延遲極度敏感，可能出現(xiàn)1-2次重傳，但上層協(xié)議可自愈。47.說明Kubernetes中Pod資源限制與節(jié)點資源碎片的關(guān)系，并給出緩解措施。答案：關(guān)系：1)Pod的request用于調(diào)度，limit用于運(yùn)行時限制；2)若request設(shè)置遠(yuǎn)小于limit，節(jié)點可超售，導(dǎo)致碎片；3)節(jié)點剩余資源<最小request時，形成無法再利用的碎片；4)碎片累積導(dǎo)致節(jié)點利用率低卻無可調(diào)度空間。緩解：1)使用垂直伸縮VPA動態(tài)調(diào)整request；2)部署B(yǎng)inPack調(diào)度策略，優(yōu)先填滿節(jié)點；3)設(shè)置PodDisruptionBudget，減少驅(qū)逐帶來的重調(diào)度；4)定期運(yùn)行Descheduler，平衡集群；5)對批處理任務(wù)使用低優(yōu)先級與Toleration，填充碎片。48.闡述云數(shù)據(jù)庫只讀實例延遲升高至秒級的常見原因及排查步驟。答案：原因：1)主實例寫入TPS突增，從庫SQL線程單線程重放；2)大事務(wù)或DDL導(dǎo)致長時間鎖表；3)網(wǎng)絡(luò)抖動，跨地域復(fù)制帶寬不足；4)從庫磁盤IO瓶頸，如使用普通云盤；5)參數(shù)sync_binlog=1導(dǎo)致頻繁刷盤。排查：1)查看Seconds_Behind_Master與Relay_Log_Pos；2)分析主庫binlog，定位大事務(wù)；3)使用pt-query-digest分析慢查詢；4)檢查云監(jiān)控磁盤隊列長度與網(wǎng)絡(luò)入帶寬；5)臨時升級只讀實例規(guī)格，觀察延遲下降；6)若因大事務(wù)，拆分業(yè)務(wù)為分批提交；7)開啟并行復(fù)制（MySQL5.7logical_clock）提高重放效率。六、案例分析題（每題20分，共40分）49.某電商平臺在雙11前將系統(tǒng)遷移至Kubernetes集群，采用HPA基于CPU擴(kuò)容?；顒娱_始后出現(xiàn)如下現(xiàn)象：1)訂單服務(wù)延遲飆升，大量503；2)HPA已擴(kuò)至最大副本，CPU均值僅35%；3)節(jié)點CPU利用率70%，內(nèi)存利用率90%。請分析根因并給出改進(jìn)方案。答案：根因：1)內(nèi)存成為瓶頸，觸發(fā)節(jié)點OOMKiller，Pod反復(fù)重啟；2)HPA僅看CPU，未感知內(nèi)存；3)應(yīng)用存在內(nèi)存泄漏，單Pod內(nèi)存隨時間線性上漲；4)節(jié)點內(nèi)存碎片，無法調(diào)度新Pod。改進(jìn)：1)引入KEDA，基于隊列長度與內(nèi)存雙重指標(biāo)擴(kuò)縮；2)為Pod設(shè)置合理的memorylimi