acp云计算题库分享
包含单选和多选题:
第一部分:单选题 (共200题)
题目: 某公司希望实现对多台ECS服务器的流量负载均衡,并且要求在后端服务器出现故障时,能自动将流量切换到健康的服务器上。应该优先选择阿里云的哪款产品?
A. NAT网关
B. 负载均衡SLB
C. 弹性公网IP (EIP)
D. 云企业网CEN
答案: B
解析: 负载均衡SLB的核心功能是将流量分发到后端ECS,并通过健康检查自动隔离故障实例,保障服务高可用性。
题目: 用户需要存储大量的图片、视频等非结构化数据,并希望这些数据可以通过HTTP/HTTPS协议直接访问,同时要求存储成本尽可能低。以下哪个阿里云存储产品最适合这个场景?
A. 对象存储OSS
B. 文件存储NAS
C. 块存储
D. 表格存储Table Store
答案: A
解析: 对象存储OSS专为海量非结构化数据设计,支持HTTP/HTTPS访问,存储成本极低,是网站静态资源存储的首选。
题目: 为了应对业务流量的突发性增长,某电商网站希望其ECS服务器集群能够根据CPU利用率自动增加或减少实例数量。这个功能可以通过配置哪个服务来实现?
A. 资源编排ROS
B. 弹性伸缩(Auto Scaling)
C. 容器服务ACK
D. 云监控(CloudMonitor)
答案: B
解析: 弹性伸缩(Auto Scaling)可根据业务负载(如CPU利用率)自动增减ECS实例,实现计算资源的自动化管理,兼顾业务高峰与成本节约。
题目: 在阿里云的访问控制(RAM)服务中,用于定义“允许或禁止对某些云资源执行某些操作”的策略语言实体是什么?
A. 用户(User)
B. 用户组(Group)
C. 权限策略(Policy)
D. 角色(Role)
答案: C
解析: RAM中,权限策略(Policy)使用JSON格式定义具体的权限,是访问控制的核心。策略可被授予用户、用户组或角色。
题目: 某企业希望将线下的MySQL数据库迁移到阿里云上,并且希望最大限度地减少运维管理工作,获得高可用和自动备份能力。最佳选择是?
A. 在ECS上自建MySQL数据库
B. 使用关系型数据库RDS
C. 使用对象存储OSS
D. 使用表格存储Table Store
答案: B
解析: 关系型数据库RDS是托管服务,提供了高可用、自动备份、监控告警等全面的数据库管理功能,能极大减轻运维负担。
题目: 如果您希望通过模板化、自动化的方式创建和管理一组阿里云资源(例如VPC、VSwitch、ECS、RDS),应该使用哪个服务?
A. 弹性伸缩(Auto Scaling)
B. 资源编排服务(ROS)
C. 函数计算(FC)
D. 容器服务ACK
答案: B
解析: 资源编排服务(ROS)允许用户通过模板文件(JSON/YAML)描述所需的云资源栈,并能自动化地完成所有资源的创建、配置和管理,实现基础设施即代码(IaC)。
题目: 用户访问网站静态资源(如图片、CSS、JS文件)速度很慢,为了提升全球用户的访问体验,最有效的解决办法是使用什么产品?
A. 云企业网CEN
B. 全球加速GA
C. 内容分发网络CDN
D. NAT网关
答案: C
解析: 内容分发网络CDN通过将源站内容缓存到全球各地的边缘节点,让用户可以就近获取所需内容,从而显著降低访问延迟,提升静态资源的加载速度。
题目: 在阿里云中,哪种实体主要用于实现跨账号的资源授权和对云服务(如ECS)的临时访问授权?
A. RAM用户
B. RAM角色
C. RAM用户组
D. RAM策略
答案: B
解析: RAM角色是一种虚拟用户,可以被实体(如云账户、云服务)扮演。它常用于跨账号授权、为云服务授权(如ECS访问OSS)等临时性授权场景,无需使用固定的AccessKey。
题目: 阿里云的哪个服务可以为VPC内的ECS实例提供SNAT和DNAT功能,使其在没有绑定EIP的情况下能访问公网或被公网访问?
A. 负载均衡SLB
B. NAT网关
C. VPN网关
D. 云企业网CEN
答案: B
解析: NAT网关是企业级的公网网关,提供SNAT(源地址转换)和DNAT(目标地址转换)功能,支持大规模的公网访问需求。
题目: 在一个VPC内部,位于不同交换机(VSwitch)下的ECS实例默认网络是否互通?
A. 互通
B. 不互通
C. 取决于ECS实例类型
D. 取决于是否配置了路由
答案: A
解析: 同一个VPC内的所有交换机共享VPC的路由表,因此默认情况下,不同交换机下的ECS实例之间内网是互通的。
题目: 在ECS的云盘使用中,为了保护数据安全,最常用的数据备份手段是?
A. 创建自定义镜像
B. 创建快照
C. 复制云盘
D. 挂载NAS盘
答案: B
解析: 快照是云盘在某个时间点的数据备份,可以用于数据恢复和制作自定义镜像,是云盘数据保护的基础功能。
题目: 如果一个Web应用需要将用户的会话信息(Session)保持在后端固定的某台ECS上,应该在SLB上配置什么功能?
A. 健康检查
B. 访问控制
C. 会话保持
D. 权重转发
答案: C
解析: 会话保持功能可以确保来自同一客户端的请求在一段时间内被转发到同一台后端服务器,适用于需要维持会话状态的应用。
题目: 阿里云的哪个产品提供了DDoS高防、WAF(Web应用防火墙)等全面的网络安全防护能力?
A. 云安全中心
B. 阿里云安全(原云盾)
C. 堡垒机
D. 密钥管理服务KMS
答案: B
解析: 阿里云安全(云盾)是一个产品族,包含了DDoS高防、WAF、游戏盾等一系列用于抵御网络攻击的安全产品。
题目: OSS的存储类型中,哪种适合存储需要长期保存但不经常访问的数据,以获得最低的存储成本?
A. 标准存储
B. 低频访问存储
C. 归档存储
D. 冷归档存储
答案: C
解析: 归档存储提供了极低的存储单价,但数据读取前需要一个解冻过程,适合用于数据归档和备份场景。
题目: 哪个服务可以记录您阿里云账号下的所有操作,用于安全审计和合规审查?
A. 访问控制RAM
B. 操作审计ActionTrail
C. 云安全中心
D. 云监控CloudMonitor
答案: B
解析: 操作审计ActionTrail能够捕获并记录您账号下几乎所有的API调用和控制台操作,并将日志存储到OSS或SLS中。
题目: 当您需要一个共享文件系统,可以被多台ECS实例同时挂载访问时,应该选择哪个存储产品?
A. 块存储
B. 对象存储OSS
C. 文件存储NAS
D. 本地盘
答案: C
解析: 文件存储NAS提供标准的NFS/SMB协议,天然支持多台计算节点并发读写同一个文件系统。
题目: 云解析DNS的主要作用是什么?
A. 将域名转换为IP地址
B. 提供网络带宽
C. 防御DDoS攻击
D. 存储网站文件
答案: A
解析: DNS(Domain Name System)的核心功能就是进行域名和IP地址之间的解析转换。
题目: 在默认情况下,安全组的规则是什么策略?
A. 全部允许
B. 全部拒绝
C. 入方向全部允许,出方向全部拒绝
D. 入方向全部拒绝,出方向全部允许
答案: D
解析: 出于安全考虑,安全组默认允许所有出方向的流量(方便实例访问外部),但拒绝所有入方向的流量,需要用户按需放行。
题目: 函数计算(FC)的核心优势是什么?
A. 提供持久化的计算实例
B. 事件驱动和无服务器架构
C. 适合运行大型数据库
D. 提供图形化界面
答案: B
解析: 函数计算是事件驱动的全托管计算服务,用户只需编写代码并上传,无需管理服务器等基础设施。
题目: 容器服务ACK中,负责管理和调度容器化应用的核心组件是什么?
A. Docker
B. Kubernetes (K8s)
C. Jenkins
D. Nginx
答案: B
解析: 阿里云容器服务ACK是基于开源的Kubernetes项目构建的,利用K8s进行容器的编排和管理。
题目: 哪个阿里云服务最适合用于构建数据湖架构中的海量原始数据存储层?
A. RDS
B. OSS
C. NAS
D. MaxCompute
答案: B
解析: 对象存储OSS以其近乎无限的容量、极低的成本和高可靠性,成为构建数据湖存储底座的理想选择。
题目: 在创建RDS实例时,选择“高可用版”通常意味着什么?
A. 数据库性能会翻倍
B. 数据库会自动进行读写分离
C. 数据库会有一个主实例和一个备实例,实现故障自动切换
D. 数据库的存储容量会更大
答案: C
解析: RDS高可用版采用主备架构,当主实例发生故障时,业务会自动切换到备用实例,保障业务的连续性。
题目: 如果要实现对不同地域的VPC、IDC进行统一管理和私网互通,最推荐使用的产品是?
A. VPN网关
B. 高速通道
C. 云企业网CEN
D. 负载均衡SLB
答案: C
解析: 云企业网CEN是为企业级用户设计的网络服务,可以轻松实现全球范围内VPC与IDC之间的高质量私网互联。
题目: 云监控服务中,用于描述某个监控指标在一段时间内的统计值(如平均值、最大值)满足特定条件时触发动作的规则称为什么?
A. 报警规则
B. 事件规则
C. 阈值规则
D. 指标规则
答案: A
解析: 报警规则定义了监控指标的统计周期、统计方法、阈值和报警级别,当指标满足条件时触发报警。
题目: 企业希望将本地数据中心(IDC)与阿里云VPC通过物理专线建立高质量的私网连接,应该选择的服务是?
A. VPN网关
B. 高速通道(Express Connect)
C. NAT网关
D. 全球加速GA
答案: B
解析: 高速通道(物理专线)是用于实现本地IDC和云上VPC之间稳定、高速、安全的私网通信的解决方案。
题目: 以下哪个ECS实例规格族是为通用型业务场景设计的,提供均衡的计算、内存和网络资源?
A. ecs.c6 (计算型)
B. ecs.r6 (内存型)
C. ecs.g6 (通用型)
D. ecs.i3 (本地SSD型)
答案: C
解析: g系列代表通用型(General Purpose),在计算和内存资源之间取得了平衡,适用于大多数应用场景。
题目: 在VPC中,用于控制子网级别出入流量的虚拟防火墙是?
A. 安全组
B. 网络ACL
C. 路由表
D. NAT网关
答案: B
解析: 网络ACL(Access Control List)作用于子网,可以对进出子网的流量进行有状态或无状态的访问控制。
题目: 要为一个OSS存储桶(Bucket)中的文件提供HTTPS访问,需要进行什么配置?
A. 绑定用户自定义域名并上传SSL证书
B. 开启静态网站托管
C. 修改存储桶的读写权限(ACL)为公共读
D. 开启版本控制
答案: A
解析: 要使用自定义域名并启用HTTPS,必须为该域名在CDN或OSS上配置对应的SSL证书。
题目: RDS for MySQL的哪个功能可以有效分担主实例的读请求压力?
A. 自动备份
B. 创建只读实例
C. 开启多可用区部署
D. 升级实例规格
答案: B
解析: 创建只读实例是实现读写分离架构的关键,所有读请求可以被路由到只读实例上,从而降低主实例的负载。
题目: RAM用户首次登录控制台时,被强制要求修改初始密码并绑定MFA设备,这是通过配置什么实现的?
A. 自定义权限策略
B. 用户登录安全策略
C. RAM角色
D. 用户组
答案: B
解析: RAM的登录安全策略可以对所有子用户的登录行为进行统一设置,如密码强度、MFA绑定策略等。
题目: 哪种云盘类型提供最高的随机读写I/O性能,适合大型数据库和关键应用?
A. 高效云盘
B. SSD云盘
C. ESSD云盘
D. 普通云盘
答案: C
解析: ESSD(Enhanced SSD)云盘是阿里云性能最高的云盘产品,提供极低的延迟和极高的IOPS。
题目: 如果VPC内的ECS实例需要访问公网,但又不希望为其分配公网IP,可以通过配置什么来实现?
A. SLB的公网实例
B. NAT网关的SNAT功能
C. VPN网关
D. VPC对等连接
答案: B
解析: NAT网关的SNAT(源地址转换)功能可以为VPC内的ECS提供一个共享的公网出口。
题目: CDN回源时,为了减少回源带宽压力和提高缓存命中率,应该如何配置?
A. 增加回源HOST
B. 优化缓存过期时间策略
C. 开启HTTPS回源
D. 使用多个源站
答案: B
解析: 合理设置缓存过期时间,让静态资源在边缘节点尽可能长时间地缓存,是提高缓存命中率、降低回源流量的最有效方法。
题目: 用户希望在不中断服务的情况下,平滑地升级RDS实例的规格(如CPU、内存),应该利用RDS的什么特性?
A. 数据迁移服务DTS
B. 实例平滑变配功能
C. 创建只读实例
D. 手动主备切换
答案: B
解析: RDS支持平滑变配,在升级过程中只会产生一次秒级的连接闪断,对业务影响极小。
题目: 要将OSS上的冷数据(超过90天未访问)自动转换为成本更低的归档存储,应该配置什么?
A. 版本控制
B. 跨区域复制
C. 生命周期规则
D. 静态网站托管
答案: C
解析: 生命周期规则可以根据对象的最后修改时间或访问时间,自动执行存储类型转换或删除操作。
题目: 在ECS实例上发现CPU使用率持续100%,为了排查问题,首先应该做什么?
A. 重启实例
B. 登录实例,使用top或htop等命令查看高CPU消耗的进程
C. 升级实例规格
D. 购买更多实例
答案: B
解析: 排查性能问题的第一步是定位问题根源,即找出是哪个进程或应用导致了CPU高负载。
题目: 弹性公网IP(EIP)相比于ECS的固定公网IP,最大的优势是什么?
A. 带宽更高
B. 价格更便宜
C. 可以与ECS实例动态解绑和绑定
D. 防御DDoS攻击能力更强
答案: C
解析: EIP作为一项独立的资源,可以灵活地在不同ECS实例之间进行绑定和解绑,常用于高可用架构中的故障切换。
题目: 哪个服务可以帮助您分析云上资源的使用情况并提供成本优化建议?
A. 云监控
B. 成本管家(Cost Management)
C. 操作审计
D. 资源编排
答案: B
解析: 成本管家提供了成本分析、预算管理、资源优化建议等一系列帮助用户管理和优化云上开销的功能。
题目: 在负载均衡SLB的健康检查配置中,如果连续多次检查失败,SLB会如何处理该后端服务器?
A. 将其从服务器列表中删除
B. 降低其权重
C. 暂时标记为异常,并停止向其转发新的请求
D. 重启该服务器
答案: C
解析: 健康检查失败后,SLB会将其隔离,不再转发流量,直到它恢复健康并通过健康检查。
题目: 要在ROS模板中引用另一个已经创建好的资源(如VPC ID),应该使用什么?
A. 参数(Parameters)
B. 伪参数(Pseudo Parameters)
C. 资源属性(Attributes)
D. 函数(Functions)
答案: A
解析: 参数允许用户在创建资源栈时动态输入值,是实现模板复用和灵活性的关键。
题目: 阿里云的哪个数据库产品是完全兼容MySQL和PostgreSQL的云原生关系型数据库?
A. RDS
B. PolarDB
C. AnalyticDB
D. Table Store
答案: B
解析: PolarDB是阿里云自研的云原生数据库,采用存储计算分离架构,100%兼容MySQL和PostgreSQL,并提供更优的性能和弹性。
题目: 全球加速(GA)服务主要解决什么问题?
A. 静态内容的全球缓存
B. 动态内容的跨国传输延迟和抖动
C. 数据库的读写分离
D. 内网服务器的公网访问
答案: B
解析: 全球加速GA通过阿里云高质量的全球骨干网络,为应用提供低延迟、高可靠的网络加速通道,特别适合游戏、实时音视频等动态交互场景。
题目: 弹性伸缩服务在释放ECS实例时,可以通过配置什么来执行一些清理操作(如数据备份)?
A. 伸缩配置
B. 伸缩规则
C. 生命周期挂钩(Lifecycle Hook)
D. 定时任务
答案: C
解析: 生命周期挂钩可以在实例加入或移出伸缩组时,将其置于一个等待状态,允许用户在此期间执行自定义脚本或操作。
题目: 如果要将一个VPC下的ECS实例的流量通过另一个VPC的NAT网关访问公网,需要配置什么?
A. 安全组规则
B. VPC对等连接和路由策略
C. 网络ACL
D. 绑定多个EIP
答案: B
解析: 需要先通过VPC对等连接打通两个VPC的私网,然后在ECS所在VPC的路由表中添加一条指向对端VPC中NAT网关的路由。
题目: 在阿里云API网关中,用于对API调用进行身份验证、流量控制和数据转换的插件称为什么?
A. 后端服务
B. 流控策略
C. 插件
D. 授权APP
答案: C
解析: API网关通过插件机制(如IP访问控制、JWT认证、参数映射等)来增强API的安全性和灵活性。
题目: 视频点播(VOD)服务通常不包含以下哪个环节?
A. 视频上传
B. 视频转码
C. 视频直播推流
D. 视频播放分发
答案: C
解析: 视频点播VOD主要处理已录制好的视频文件,而直播推流是视频直播服务(Live)的核心功能。
题目: 哪个产品可以为企业提供统一的、可审计的运维管理入口,用于登录和管理ECS、RDS等云资源?
A. 云安全中心
B. 堡垒机(Bastionhost)
C. RAM
D. ActionTrail
答案: B
解析: 堡垒机提供了统一的运维入口、身份认证、权限控制和操作审计功能,是提升企业运维安全性的重要组件。
题目: 要将OSS上的数据定期、自动地同步到另一个地域的OSS存储桶中,应该配置什么功能?
A. 版本控制
B. 生命周期规则
C. 跨区域复制
D. 静态网站托管
答案: C
解析: 跨区域复制(Cross-Region Replication)是OSS提供的用于实现数据异地容灾和同步的核心功能。
题目: 在ECS实例中,主要由操作系统使用的磁盘是哪一类?
A. 系统盘
B. 数据盘
C. 本地盘
D. 共享块存储
答案: A
解析: 系统盘用于安装和运行操作系统,而数据盘用于存储用户数据,两者可以独立挂载和管理。
题目: 要实现对API请求的精细化访问控制,例如只允许特定的APP ID和APP Secret调用,应该使用API网关的什么功能?
A. IP访问控制
B. 应用认证
C. JWT认证
D. 参数映射
答案: B
解析: 应用认证通过为调用方颁发AppKey和AppSecret的方式,实现对API调用的身份识别和授权。
题目: 在RAM中,为一组用户(如开发部门)设置相同的权限,最便捷的方式是?
A. 为每个用户单独授权
B. 创建一个用户组,将用户加入组中,然后为用户组授权
C. 为每个用户创建一个角色
D. 修改默认的系统策略
答案: B
解析: 用户组是为具有相同职能的用户批量授权的最佳实践,可以极大简化权限管理。
题目: 哪项服务不属于阿里云的大数据计算服务范畴?
A. MaxCompute
B. E-MapReduce
C. ApsaraDB for Redis
D. DataWorks
答案: C
解析: ApsaraDB for Redis是键值对内存数据库,属于数据库服务,而其他三者都是大数据处理与开发平台。
题目: 如果您需要在多台ECS实例之间共享会话状态,但不想使用SLB的会话保持功能,可以采用哪个独立的缓存服务?
A. RDS
B. Table Store
C. ApsaraDB for Redis
D. OSS
答案: C
解析: Redis作为高性能的内存数据库,非常适合用作分布式会话(Distributed Session)的统一存储。
题目: 某应用在夜间完全没有访问量,为了最大限度节省成本,其ECS实例最适合的付费方式是?
A. 包年包月
B. 按量付费
C. 预留实例券
D. 节省计划
答案: B
解析: 按量付费可以按需开关机,在没有访问量时将实例停止即可停止计费(除云盘外),成本最低。
题目: 在ROS模板中,Outputs部分的作用是什么?
A. 定义输入参数
B. 定义创建的资源
C. 输出资源栈创建成功后的一些关键信息,如实例ID或IP地址
D. 定义模板的版本
答案: C
解析: Outputs可以将资源栈中资源的特定属性(如EIP地址)输出,方便后续引用或查询。
题目: 消息服务MNS(Message Service)主要用于解决什么问题?
A. 服务的负载均衡
B. 应用系统之间的解耦和异步通信
C. 数据的长期存储
D. 实时视频流处理
答案: B
解析: MNS作为消息队列,允许应用组件之间通过发送和接收消息进行通信,从而实现解耦和削峰填谷。
题目: 要防御SQL注入、XSS跨站脚本等Web应用层攻击,最有效的安全产品是?
A. Anti-DDoS
B. Web应用防火墙 (WAF)
C. 云安全中心
D. SSL证书
答案: B
解析: WAF工作在应用层,专门检测和拦截针对Web应用的各种攻击流量。
题目: 阿里云的哪个服务提供了PB级别的数据仓库解决方案,支持海量数据的在线分析查询(OLAP)?
A. RDS
B. PolarDB
C. AnalyticDB
D. Table Store
答案: C
解析: AnalyticDB (ADB) 是专为在线分析处理场景设计的高性能、高并发数据仓库服务。
题目: 要将OSS上的一个私有文件临时授权给某个用户下载,但不暴露永久的访问密钥,最佳方式是?
A. 将文件设置为公共读
B. 使用RAM用户授权
C. 生成一个带有时效性的签名URL
D. 使用OSS传输加速
答案: C
解析: 签名URL包含身份验证信息和过期时间,是实现OSS资源安全临时授权的标准方法。
题目: 在ACK集群中,一个Pod通常代表什么?
A. 一台物理服务器
B. 一个命名空间
C. 一个或多个紧密关联的容器组成的部署单元
D. 一个服务发现的端点
答案: C
解析: Pod是Kubernetes中最小的部署和调度单元,它可以包含一个或多个共享网络和存储的容器。
题目: 要对RDS实例的性能进行监控,例如CPU使用率、连接数、IOPS等,主要应该使用哪个服务?
A. 操作审计
B. 云监控(CloudMonitor)
C. 数据库自治服务DAS
D. 日志服务SLS
答案: B
解析: 云监控为阿里云的各种云产品(包括RDS)提供了丰富的性能指标监控和报警功能。
题目: 某公司有多个阿里云账号,希望将所有账号的操作日志统一收集和审计,可以使用操作审计的什么功能?
A. 创建单账号跟踪
B. 创建多账号跟踪
C. 配置事件告警
D. 查询历史事件
答案: B
解析: 多账号跟踪功能允许企业将一个组织(Resource Directory)内所有成员账号的操作日志统一投递到指定的存储位置。
题目: 容器镜像服务ACR(Container Registry)的主要用途是什么?
A. 运行容器
B. 编排容器
C. 安全地存储、分发和管理Docker镜像
D. 监控容器性能
答案: C
解析: ACR是一个安全的私有镜像仓库,用于企业统一管理其容器应用所需的镜像。
题目: 如果需要在创建ECS实例时自动执行一段初始化脚本(例如安装软件、修改配置),应该使用什么功能?
A. 自定义镜像
B. 快照
C. 用户数据(User Data)
D. 部署集
答案: C
解析: 用户数据(User Data)允许用户在创建实例时传入一段脚本,该脚本将在实例首次启动时自动执行。
题目: 数据管理DMS(Data Management Service)不提供以下哪个功能?
A. 数据库的Web端SQL查询与开发
B. 数据库的权限管理和安全审计
C. 数据库的自动备份和恢复
D. 数据的导出和导入
答案: C
解析: 数据库的自动备份和恢复是RDS产品自身的功能。DMS专注于数据库的开发、管理、安全和数据流转。
题目: 在一个伸缩组中,如果手动添加的ECS实例数量加上正在运行的实例总数超过了最大实例数(MaxSize),会发生什么?
A. 添加失败
B. 自动调高最大实例数
C. 自动释放掉一些旧的实例
D. 实例会被加入,但无法响应请求
答案: A
解析: 伸缩组会严格遵守最小实例数和最大实例数的限制,任何试图打破此限制的操作都会失败。
题目: OSS的传输加速功能主要利用了什么技术来提升上传和下载速度?
A. CDN边缘节点
B. 阿里云的全球骨干网络和智能路由
C. 多线程并发传输
D. 数据压缩
答案: B
解析: 传输加速通过优化数据传输链路,利用阿里云高质量的骨干网来绕过不稳定的公网,从而实现加速。
题目: 哪种SLB实例类型支持更高级的路由转发功能,如基于HTTP标头、Cookie和查询字符串进行转发?
A. 传统型负载均衡CLB
B. 应用型负载均衡ALB
C. 网络型负载均衡NLB
D. 以上都支持
答案: B
解析: 应用型负载均衡ALB工作在OSI模型的第七层(应用层),因此可以理解HTTP协议内容,并据此实现高级的、精细化的转发策略。
题目: 要实现对一组ECS实例的高可用部署,避免它们因为同一个物理硬件故障而同时宕机,应该使用什么策略?
A. 将它们放在同一个可用区
B. 使用部署集(Deployment Set)策略
C. 为它们绑定不同的EIP
D. 使用相同的自定义镜像
答案: B
解析: 部署集可以将一组ECS实例打散到不同的物理服务器上,从而实现物理层面的容灾。
题目: 云企业网CEN中,带宽包是用来做什么的?
A. 为单个VPC提供公网带宽
B. 为跨地域VPC之间的私网通信提供带宽
C. 为VPN连接提供带宽
D. 为CDN加速提供带宽
答案: B
解析: 带宽包是CEN实现跨地域互联的计费单元,购买了带宽包之后,加载到CEN的跨地域VPC之间才能进行私网通信。
题目: PolarDB-X(原DRDS)是一个什么类型的数据库产品?
A. 云原生关系型数据库
B. 分布式关系型数据库服务
C. NoSQL数据库
D. 数据仓库
答案: B
解析: PolarDB-X是一个分布式数据库,可以将一个MySQL库水平拆分到多个RDS实例上,以应对极高的并发和海量存储需求。
题目: 在云监控中,如果您想将多个监控图表组合在一个页面上进行集中查看,应该创建什么?
A. 报警规则
B. 监控大盘
C. 应用分组
D. 事件订阅
答案: B
解析: 监控大盘(Dashboard)允许用户自定义布局,将关心的不同产品、不同实例的监控图表聚合展示。
题目: 某财务应用需要极高的数据可靠性和一致性,其数据库RDS应选择哪种部署架构?
A. 单可用区部署
B. 多可用区部署
C. 只读实例部署
D. 基础版实例
答案: B
解析: 多可用区部署可以将主备实例放置在同一地域的不同可用区,实现机房级别的容灾,提供最高级别的数据和业务可用性。
题目: 使用函数计算(FC)时,用户主要为什么付费?
A. 函数的闲置时间
B. 函数的执行次数和消耗的计算资源(vCPU和内存)
C. 函数代码占用的存储空间
D. 函数的部署费用
答案: B
解析: 函数计算是典型的Serverless服务,其计费模型完全基于实际的调用量和资源消耗,没有调用的函数不产生任何计算费用。
题目: 日志服务SLS中的Logstore是用来做什么的?
A. 采集日志
B. 存储和管理日志的单元
C. 查询和分析日志的引擎
D. 配置告警的规则
答案: B
解析: Logstore是SLS中日志数据的存储单元,类似于数据库中的“表”,一个Project下可以有多个Logstore。
题目: 当创建一台ECS实例时,以下哪个资源不是必须的?
A. 地域和可用区
B. 实例规格
C. 镜像
D. 数据盘
答案: D
解析: 数据盘是可选的,用户可以只使用系统盘,也可以额外挂载一个或多个数据盘来存储业务数据。
题目: 表格存储(Table Store)是一个什么类型的数据库?
A. 关系型数据库
B. NoSQL数据库,提供类似Wide Column模型的存储
C. 时序数据库
D. 图数据库
答案: B
解析: 表格存储是一个全托管的、分布式的NoSQL数据存储服务,适合海量结构化和半结构化数据的存储和查询。
题目: 在创建VPC时,需要指定的网段(CIDR Block)有什么要求?
A. 必须是公网IP地址段
B. 必须是标准的私网IP地址段(如10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
C. 可以是任意符合CIDR规范的私网地址段
D. 必须是/24的网段
答案: C
解析: 虽然推荐使用标准私网地址段,但VPC允许用户使用任何符合RFC 1918规范的私网地址段。
题目: 智能接入网关(SAG)主要解决什么场景的需求?
A. 两个不同地域的VPC互联
B. 将大量的线下分支机构(门店、办公室)快速、安全地接入阿里云
C. 为单个ECS提供公网IP
D. 加速用户对Web应用的访问
答案: B
解析: SAG是为企业分支或门店上云设计的“最后一公里”解决方案,提供即插即用的加密网络接入。
题目: 要对存储在OSS上的视频文件进行转码、截图、加水印等操作,应该使用哪个服务?
A. 视频点播(VOD)
B. 媒体处理(MPS)
C. 函数计算(FC)
D. 视频直播(Live)
答案: B
解析: 媒体处理(MPS)提供了专业、丰富的音视频处理能力,可以独立使用,也可以作为VOD和直播服务的底层组件。
题目: 堡垒机(Bastionhost)的核心安全价值是什么?
A. 防御DDoS攻击
B. 拦截Web攻击
C. 实现统一的运维入口、权限控制和操作审计
D. 加密存储数据
答案: C
解析: 堡垒机通过切断运维人员与服务器的直接连接,将所有操作纳入统一的管理和审计范畴,极大提升了内部运维的安全性。
题目: 在一个SLB实例下,如果后端有两台ECS,一台权重设置为100,另一台设置为50,采用加权轮询算法,流量会如何分配?
A. 平均分配给两台ECS
B. 大约2/3的流量分配给权重100的ECS,1/3分配给权重50的ECS
C. 所有流量都分配给权重100的ECS
D. 随机分配
答案: B
解析: 在加权轮询模式下,流量会按照设置的权重比例进行分配。
题目: 密钥管理服务KMS(Key Management Service)的主要功能是什么?
A. 存储SSL证书
B. 创建、管理和使用加密密钥,并提供加密和解密服务
C. 管理RAM用户的访问密钥(AccessKey)
D. 防御暴力破解密码
答案: B
解析: KMS是一个安全、合规的密钥托管服务,让用户可以专注于数据加密,而无需自己构建和维护复杂的密钥管理基础设施。
题目: 以下哪个不是对象存储OSS支持的存储类型?
A. 标准存储(Standard)
B. 低频访问存储(Infrequent Access)
C. 实时存储(Real-time)
D. 归档存储(Archive)
答案: C
解析: OSS的存储类型是根据数据的访问频度和成本来划分的,没有“实时存储”这一类型。
题目: 要实现当云资源发生状态变化(如ECS实例被创建或停止)时,自动触发一些操作(如发送通知),应该使用哪个服务?
A. 云监控的报警规则
B. 操作审计
C. 事件总线EventBridge
D. 资源编排ROS
答案: C
解析: 事件总线EventBridge是阿里云上的事件中心,可以接收来自各种云服务的事件,并根据规则将事件路由到不同的目标(如FC、MNS)进行处理。
题目: 在容器服务ACK中,Service的主要作用是什么?
A. 定义一组Pod的副本数量
B. 为一组Pod提供一个稳定的、统一的访问入口和服务发现机制
C. 为Pod提供持久化存储
D. 控制Pod的网络访问策略
答案: B
解析: Service解决了Pod IP地址不固定的问题,通过标签选择器将后端的Pod关联起来,并提供一个虚拟的、稳定的IP地址或DNS名称。
题目: 数据传输服务DTS(Data Transmission Service)最核心的功能是什么?
A. 数据备份与恢复
B. 数据库性能诊断
C. 在不同数据源之间进行实时的数据同步和迁移
D. 数据可视化
答案: C
解析: DTS支持多种数据源(如RDS、ECS自建数据库、其他云厂商数据库)之间的结构迁移、全量迁移和增量实时同步。
题目: 如果您想在购买ECS时获得最大的折扣,并且能承诺在1年或3年内使用相对固定的资源量,应该选择哪种付费方式?
A. 按量付费
B. 包年包月
C. 预留实例券(RI)
D. 节省计划(Savings Plan)
答案: D
解析: 节省计划提供了比包年包月和RI更大的折扣,且具有更高的灵活性,可以将承诺消费额度应用于不同规格、不同地域的ECS实例。
题目: 在VPC的路由表中,每一条路由条目定义了什么?
A. 允许或拒绝某个IP的访问
B. 将发往特定目标网段的流量转发到下一跳地址
C. 为子网分配IP地址
D. 监控网络的流量
答案: B
解析: 路由表的核心作用就是“指路”,告诉网络流量下一站应该去哪里。
题目: Web应用防火墙(WAF)通常部署在哪个位置?
A. 部署在ECS实例内部
B. 部署在数据库之前
C. 部署在源站服务器(如ECS或SLB)之前,作为所有公网访问的入口
D. 部署在用户浏览器端
答案: C
解析: WAF必须作为流量入口,才能对所有进出的HTTP/HTTPS请求进行检测和过滤。
题目: DataWorks中的“工作流”指的是什么?
A. 一系列有依赖关系的数据开发和调度任务的集合
B. 一个SQL查询语句
C. 一个数据同步的配置
D. 一个可视化的报表
答案: A
解析: 工作流通过图形化的方式定义了任务之间的上下游依赖关系(比如任务B必须在任务A成功后才能开始执行),由调度系统自动执行。
题目: 要将Windows服务器上的文件共享给多台ECS访问,文件存储NAS应该选择哪种协议类型的文件系统?
A. NFS(Network File System)
B. SMB(Server Message Block)
C. FTP(File Transfer Protocol)
D. HTTP
答案: B
解析: SMB协议是Windows系统原生支持的文件共享协议。NFS则主要用于Linux和Unix系统。
题目: 某应用需要一个能存储海量键值对(Key-Value)数据,并提供毫秒级读写性能的数据库,最佳选择是?
A. RDS for MySQL
B. ApsaraDB for Redis
C. OSS
D. MaxCompute
答案: B
解析: Redis是典型的键值对内存数据库,其性能远高于磁盘数据库,非常适合作为高速缓存或KV存储。
题目: 弹性伸缩组的“冷却时间”(Cooldown)指的是什么?
A. 伸缩组暂停服务的时间
B. 在一次伸缩活动(增加或减少实例)完成后,伸缩组会等待一段设定的时间,在此期间不会响应任何新的伸缩请求
C. 实例从创建到可提供服务的时间
D. 报警规则触发的延迟时间
答案: B
解析: 冷却时间的目的是为了防止因监控指标短时间内的频繁波动而导致伸缩组过于频繁地增加或减少实例,保持系统的稳定。
题目: 以下哪个选项不是创建VPC时需要指定的?
A. VPC名称
B. VPC所在的地域
C. VPC的网段
D. VPC内交换机的数量
答案: D
解析: 交换机是在VPC创建之后,再在VPC内部创建的,用于划分更小的网络单元。
题目: 企业内部有严格的合规要求,需要对所有数据库操作进行记录和审计,应该使用哪个产品?
A. 操作审计ActionTrail
B. 云安全中心
C. 数据库审计(Database Audit)
D. RDS的SQL洞察
答案: C
解析: 数据库审计服务可以旁路捕获所有对数据库的访问流量,并进行精细化的记录、分析和告警,满足合规要求。
题目: CDN的“缓存刷新”功能用于什么场景?
A. 预热新内容到CDN节点
B. 当源站内容更新后,强制删除CDN节点上的旧缓存,让用户能立刻访问到最新内容
C. 清除用户的浏览器缓存
D. 提高缓存命中率
答案: B
解析: 缓存刷新解决了因缓存过期时间未到而导致用户无法看到最新内容的问题。
题目: 在ECS实例中执行metadata相关的curl命令,可以获取到什么信息?
A. 实例的监控数据
B. 实例的元数据,如实例ID、内网IP、所属地域等
C. 实例的操作系统日志
D. 实例的快照信息
答案: B
解析: 实例元数据服务是一个特殊的API端点,允许在实例内部方便地获取自身的各种信息,常用于自动化配置。
题目: 要创建一个高可用的FTP服务,可以被多用户同时上传下载文件,最稳妥的架构是?
A. 单台ECS搭建FTP服务
B. 两台ECS分别搭建FTP,使用DNS轮询
C. 使用SLB + 多台ECS + 文件存储NAS
D. 使用OSS
答案: C
解析: SLB提供高可用入口和负载均衡,多台ECS保证计算能力的高可用,而NAS作为共享存储,确保了所有ECS实例访问的是同一份文件数据。
题目: 哪个服务可以让你在阿里云上运行Hadoop、Spark、HBase等开源大数据框架?
A. MaxCompute
B. E-MapReduce
C. AnalyticDB
D. DataWorks
答案:B
解析: E-MapReduce(EMR)是一个全托管的Hadoop/Spark等开源组件的运行环境,让用户可以在云上轻松构建和管理大数据集群。
题目: 一个RAM用户拥有AliyunECSFullAccess权限,这意味着他可以对ECS做什么?
A. 只能查看ECS实例
B. 拥有ECS服务的完全管理权限,包括创建、删除、修改等所有操作
C. 只能重启ECS实例
D. 只能查看ECS的监控数据
答案: B
解析: AliyunECSFullAccess是阿里云提供的系统策略,授予了对应云服务的全部操作权限。
题目: 对象存储OSS的“版本控制”功能开启后,如果覆盖或删除了一个文件,会发生什么?
A. 旧文件被永久删除
B. 操作失败,不允许覆盖或删除
C. 旧文件会作为一个历史版本被保留下来,可以随时恢复
D. 文件会被移动到回收站
答案: C
解析: 版本控制为OSS提供了防误删、防覆盖的能力,所有历史版本都会被保存。
题目: 一个部署在上海地域的Web应用,主要用户在北美,为了提升北美用户的访问速度,最简单有效的优化方式是?
A. 将服务器迁移到北美地域
B. 使用全球加速GA
C. 购买更大的公网带宽
D. 使用NAT网关
答案: B
解析: 全球加速GA可以在应用源站和用户之间建立一条高速通道,专门优化跨国动态内容的访问体验。
题目: 在创建RDS实例时,选择“存储类型”为“本地SSD盘”相比“ESSD云盘”,其主要特点是?
A. 性能更高,可靠性也更高
B. 性能更高,但数据可靠性较低,且数据会随实例释放而丢失
C. 价格更便宜,性能也更低
D. 容量更大
答案: B
解析: 本地SSD盘提供了极致的I/O性能,但它不是一个独立于ECS实例的持久化存储,可靠性低于云盘。
题目: 在VPC中,如果两台ECS实例位于同一个安全组,它们之间的网络访问是否受该安全组规则的限制?
A. 不受限制,默认互通
B. 受到限制,需要配置规则才可互通
C. 取决于它们是否在同一个交换机
D. 取决于实例规格
答案: B
解析: 安全组规则对组内所有实例都生效,即使在同一个安全组内部,实例间的访问也需要有明确的规则放行。不过,可以配置源地址为安全组ID的规则,来允许组内互通。
题目: 以下哪个场景不适合使用函数计算(FC)?
A. 图片上传后自动触发生成缩略图
B. 定时执行一个数据备份脚本
C. 运行一个需要长时间(如数小时)进行科学计算的任务
D. 作为API网关的后端,提供一个简单的查询服务
答案: C
解析: 函数计算的执行时间有上限(通常为10分钟左右),不适合需要长时间持续运行的计算密集型任务。
题目: 要将本地机房的VMware虚拟机整机迁移到阿里云ECS,最便捷的工具是?
A. 数据传输服务DTS
B. 服务器迁移中心SMC(Server Migration Center)
C. OSSImport
D. 手动创建镜像并上传
答案: B
解析: SMC是阿里云官方提供的P2V(物理机到虚拟机)和V2V(虚拟机到虚拟机)的迁移工具,支持块级别的数据同步和自动化迁移。
题目: 在弹性伸缩中,“伸缩配置”定义了什么?
A. 触发伸缩活动的条件
B. 伸缩组内实例的最小和最大数量
C. 自动创建ECS实例时所使用的模板,如镜像、实例规格、云盘、安全组等
D. 伸缩活动执行后的通知方式
答案: C
解析: 伸缩配置是“按什么规格创建新实例”的蓝图,一个伸缩组必须关联一个伸缩配置。
题目: 当SLB的后端服务器全部健康检查失败时,SLB会如何处理流量?
A. 拒绝所有新的连接请求
B. 将流量转发给任意一台服务器
C. 将流量自动转发到其他地域的SLB
D. 将流量转发给所有后端服务器,此时SLB退化为纯转发设备
答案: D
解析: 这是SLB的一种容灾机制,为了尽可能保证业务可用,它会忽略健康检查结果,将流量分发给所有后端服务器。
题目: 哪个服务可以对云上的资源配置进行持续检测,评估其是否符合安全最佳实践和合规要求?
A. 云安全中心
B. 配置审计(Config)
C. 堡垒机
D. 操作审计
答案: B
解析: 配置审计可以定义一系列规则,并持续监控您的资源配置是否违反了这些规则,是实现云上治理和合规的重要工具。
题目: 容器服务ACK集群的节点(Worker)通常是什么类型的云资源?
A. RDS实例
B. ECS实例
C. SLB实例
D. OSS存储桶
答案: B
解析: Kubernetes集群的Worker节点是实际运行容器化应用负载的计算单元,在阿里云上通常由ECS实例扮演。
题目: OSS的“静态网站托管”功能,可以将一个存储桶配置成什么?
A. 一个FTP站点
B. 一个可以通过域名直接访问的静态网站的源站
C. 一个数据库
D. 一个共享文件系统
答案: B
解析: 该功能可以为存储桶配置默认首页和错误页面,使其能像一个Web服务器一样响应HTTP请求。
题目: 要实现当一个RAM用户进行敏感操作(如删除ECS实例)时,必须通过手机验证码进行二次确认,应该启用什么功能?
A. 访问控制策略
B. 多因素认证(MFA)
C. 登录安全策略
D. 操作保护
答案: D
解析: 操作保护是针对高危操作(如释放资源、修改密码)设置的额外安全验证层,可以有效防止误操作或账号被盗用后的恶意操作。
题目: 在云企业网CEN中,如果两个VPC都加载到了CEN实例中,但它们之间无法通信,最可能的原因是?
A. 安全组规则未放行
B. 实例规格不匹配
C. 未购买跨地域带宽包(如果VPC在不同地域)
D. 路由冲突或安全组/网络ACL拦截
答案: D
解析: CEN解决了网络打通的问题,但端到端的通信依然受到VPC路由、安全组和网络ACL的控制。路由和安全策略配置不当是常见的通信失败原因。
题目: 数据库自治服务DAS(Database Autonomy Service)的核心能力是什么?
A. 数据库备份和恢复
B. 数据库的智能诊断、性能优化和安全审计
C. 数据库的读写分离
D. 数据库的跨地域同步
答案: B
解析: DAS利用机器学习和大数据技术,为数据库提供“自动驾驶”一样的智能运维能力。
题目: PolarDB的存储计算分离架构带来的最大好处是什么?
A. 降低了数据库的延迟
B. 实现了极速的弹性和扩容能力
C. 提高了数据的安全性
D. 兼容更多种类的数据库
答案: B
解析: 由于计算节点和存储节点可以独立扩展,PolarDB可以在分钟级别内完成计算资源的升降配和只读节点的增减,弹性远超传统数据库。
题目: 您希望将一台ECS实例的系统盘从高效云盘更换为ESSD云盘以提升性能,正确的操作是?
A. 直接在控制台修改云盘类型
B. 先创建快照,然后释放实例,再用快照创建新实例时选择ESSD
C. 停止实例后,通过“更换系统盘”功能来操作
D. 无法更换系统盘类型
答案: C
解析: 更换系统盘是一个高危操作,必须先将实例停止,然后通过指定一个镜像来完成更换,更换后原系统盘数据会丢失。
题目: 在RAM策略中,"Effect": "Deny"表示什么?
A. 允许该操作
B. 拒绝该操作,且其优先级高于任何Allow策略
C. 如果没有Allow策略,则拒绝
D. 这是一个无效的配置
答案: B
解析: RAM的权限判断逻辑中,显式的Deny拥有最高优先级,可以覆盖任何Allow授权。
题目: 短信服务(SMS)的主要用途是什么?
A. 发送营销邮件
B. 提供语音通话能力
C. 向手机用户发送验证码、系统通知和营销短信
D. 即时通讯
答案: C
解析: 短信服务是一个PaaS平台,提供高可用、高并发的短信发送通道。
题目: 以下哪个产品不是用于应用解耦的?
A. 消息队列RocketMQ
B. 事件总线EventBridge
C. 对象存储OSS
D. 消息服务MNS
答案: C
解析: 消息队列和事件总线是典型的用于应用解耦的中间件,而OSS是数据存储服务。
题目: 要在阿里云上部署一套满足等保2.0合规要求的系统,应该优先参考哪个文档或服务?
A. 阿里云最佳实践
B. 阿里云白皮书和等保合规安全解决方案
C. 操作审计日志
D. 成本管家
答案: B
解析: 阿里云官方提供了详细的白皮书和解决方案,指导用户如何利用云产品和服务来满足不同级别的等保合规要求。
题目: 当一个ECS实例的带宽跑满时,最直接的临时解决方法是?
A. 重启实例
B. 登录实例杀掉高流量进程
C. 在控制台临时升级公网带宽
D. 更换IP地址
答案: C
解析: ECS的公网带宽支持临时升级,可以按天购买额外的带宽,是应对突发流量的有效手段。
题目: 哪种计费方式的ECS实例可能会因为市场价格变化而被阿里云自动释放?
A. 包年包月
B. 按量付费
C. 抢占式实例(Spot Instance)
D. 预留实例券
答案: C
解析: 抢占式实例以极低的价格提供计算资源,但当市场出价高于用户的出价时,实例会被系统自动回收。
题目: 日志服务SLS的“实时分析”(查询)功能,其语法主要基于什么?
A. 标准SQL
B. Lucene查询语法和SQL-like语法的结合
C. Python
D. Java
答案: B
解析: SLS提供了强大的查询分析能力,用户可以通过键值查询(类似Lucene)进行快速过滤,再通过管道符和类SQL函数进行统计聚合。
题目: 当你为SLB的一个监听配置了基于Cookie的会话保持后,SLB是如何工作的?
A. SLB会检查客户端请求的源IP
B. SLB会在第一个响应中植入一个特定的Cookie,后续客户端带此Cookie的请求都会被转发到同一台后端服务器
C. SLB会要求客户端必须自己生成一个Cookie
D. SLB会将所有请求都转发到第一台服务器
答案: B
解析: 这是基于Cookie的会话保持(种Cookie模式)的标准工作原理。
题目: 要将一个OSS Bucket中的所有文件复制到另一个Bucket,最高效的方式是?
A. 通过ECS挂载ossfs,然后执行cp命令
B. 使用OSS数据在线迁移服务
C. 逐个文件下载再上传
D. 配置跨区域复制
答案: B
解析: OSS数据在线迁移服务是官方提供的、在云上高效进行数据迁移的工具,远比手动操作或其他方式快捷。
题目: 在ROS中,ALIYUN::Stack资源类型是用来做什么的?
A. 创建一台ECS
B. 创建一个VPC
C. 嵌套另一个ROS模板,实现模板的组合和模块化
D. 创建一个数据库
答案: C
解析: 嵌套资源栈是ROS实现复杂架构和模板复用的高级功能。
题目: 如果你想分析OSS的访问日志,了解哪些IP访问了哪些文件,应该如何操作?
A. 开启OSS的实时日志查询功能
B. 开启OSS的访问日志记录功能,将日志存储到另一个Bucket,然后使用SLS等工具进行分析
C. 联系阿里云客服获取
D. 无法获取
答案: B
解析: OSS的访问日志功能可以将详细的访问记录以文本文件的形式,定时投递到指定的Bucket中。
题目: 弹性网卡(ENI)的主要应用场景是什么?
A. 提升ECS的计算性能
B. 为ECS实例提供多个内网IP地址,用于构建高可用或容器网络
C. 增加ECS实例的公网带宽
D. 为ECS实例提供持久化存储
答案: B
解析: 弹性网卡可以拥有独立的内网IP、MAC地址和安全组,常用于实现高可用(如keepalived)、容器网络方案和多业务部署。
题目: 在创建ACK集群时,选择“专有版”和“托管版”的主要区别在于?
A. 价格
B. 性能
C. Master节点的管理责任方
D. 支持的容器数量
答案: C
解析: 托管版集群的Master节点由阿里云负责,用户无需关心;专有版集群的Master节点由用户自己在ECS上创建和维护。
题目: 要为一个部署在ECS上的应用配置域名解析,应该在哪个产品中添加A记录?
A. 负载均衡SLB
B. 云解析DNS
C. 域名服务
D. VPC
答案: B
解析: 云解析DNS负责将域名指向IP地址,A记录就是用于将域名指向一个IPv4地址的。
题目: 当ECS安全组规则和网络ACL规则冲突时,例如安全组允许某IP访问,但网络ACL禁止,最终结果是?
A. 允许访问
B. 禁止访问
C. 随机结果
D. 提示配置冲突
答案: B
解析: 流量需要同时通过网络ACL和安全组的检查,任何一方的拒绝规则都会导致流量被阻止。
题目: 共享带宽实例的主要优势是什么?
A. 提升单台ECS的带宽峰值
B. 为一个地域下的多个EIP提供一个共享的带宽池,实现带宽的“削峰填谷”,节约成本
C. 降低网络延迟
D. 增强DDoS防御能力
答案: B
解析: 共享带宽通过将多条小带宽汇聚成一个大带宽池,避免了部分EIP带宽闲置而另一部分不够用的情况。
题目: 以下哪个RAM策略语句表示“允许对所有以my-开头的ECS实例进行重启操作”?
A. "Resource": "acs:ecs:::instance/my-", "Action": "ecs:RebootInstance"
B. "Resource": "acs:ecs:::instance/", "Action": "ecs:RebootInstance"
C. "Resource": "acs:ecs:::instance/my-", "Action": "ecs:"
D. "Resource": "acs:ecs:::*", "Action": "ecs:RebootInstance"
答案: A
解析: RAM的资源描述(Resource)支持使用通配符*和?来匹配一类资源。
题目: 某公司需要一个低成本的方案,将海量的历史业务数据(几乎不再访问)长期归档,满足合规要求。OSS最适合的存储类型是?
A. 低频访问存储
B. 归档存储
C. 冷归档存储
D. 标准存储
答案: C
解析: 冷归档存储提供了所有存储类型中最低的存储单价,专为需要长期保存(数年)但访问频率极低(几乎为零)的数据归档场景设计。
题目: 哪个服务可以让你在ECS实例内部署的应用,安全地调用其他云服务API,而无需在代码中硬编码AccessKey?
A. RAM用户
B. RAM角色(实例RAM角色)
C. RAM用户组
D. 安全组
答案: B
解析: 为ECS实例授予一个RAM角色后,实例内部的应用可以通过实例元数据服务获取一个临时的安全令牌(STS Token)来调用API,这是最安全的方式。
题目: 全球加速GA实例中的“监听”是用来做什么的?
A. 监控后端的服务状态
B. 定义前端接收请求的端口和协议
C. 定义后端终端节点的IP地址
D. 加速静态内容
答案: B
解析: 监听定义了加速服务的入口,用户通过访问加速IP和监听端口来使用加速服务。
题目: 在ACK集群中,如果希望一个应用(Pod)能够持久化地存储数据,即使Pod被删除重建后数据依然存在,应该使用什么?
A. ConfigMap
B. Secret
C. PersistentVolume (PV) 和 PersistentVolumeClaim (PVC)
D. EmptyDir
答案: C
解析: PV和PVC是Kubernetes提供的存储抽象,可以将底层的持久化存储(如云盘、NAS)与Pod解耦,为有状态应用提供数据持久化能力。
题目: PolarDB的“并行查询”特性主要解决了什么问题?
A. 提升高并发下的写入性能
B. 加速复杂的OLAP分析型查询
C. 减少数据库的存储空间
D. 实现数据库的自动备份
答案: B
解析: 并行查询可以将一个复杂的SQL查询任务拆分成多个子任务,利用多个CPU核心并行处理,从而将大型查询的耗时从分钟级缩短到秒级。
题目: 要将一个VPC下的ECS流量,通过专线引导至本地IDC,需要在VPC的路由表中添加一条指向什么下一跳的路由?
A. NAT网关
B. VPN网关
C. 边界路由器(VBR)
D. 对等连接
答案: C
解析: 边界路由器(VBR)是物理专线在云端的逻辑接入点,VPC通过它与本地IDC的路由器建立BGP邻居关系并学习路由。
题目: 哪种服务可以提供一个云上的、弹性的、全托管的桌面环境(云桌面)?
A. ECS
B. 无影云桌面(Elastic Desktop Service)
C. 函数计算
D. 容器服务
答案: B
解析: 无影云桌面是为企业和个人提供的安全、便捷的云上办公解决方案。
题目: 如果你想查看某个SLB实例的健康检查日志,排查后端服务器频繁被摘除的原因,应该去哪里查看?
A. 操作审计
B. SLB的访问日志
C. 云监控
D. 登录ECS实例查看系统日志
答案: B
解析: SLB的访问日志(需要开启并投递到SLS)中包含了健康检查的状态码和详细信息,是排查此类问题的关键。
题目: 在伸缩组中设置“期望实例数”(Expected Number of Instances)后,Auto Scaling会做什么?
A. 立即将实例数量调整到期望值
B. 等待下一次报警触发时再调整
C. 这是一个参考值,不会主动操作
D. 只有在创建伸缩组时生效
答案: A
解析: 期望实例数是用户希望伸缩组维持的实例数量,Auto Scaling会主动进行伸缩活动来匹配这个值。
题目: OSS的“请求者付费”模式是指?
A. 存储桶的拥有者支付所有费用
B. 下载文件的用户支付下载流量费和请求费
C. 上传文件的用户支付上传流量费
D. 阿里云为公共数据集买单
答案: B
解析: 这是一种费用分摊模式,通常用于数据分发场景,由数据的使用方而不是提供方来承担访问成本。
题目: 企业希望对云上资源进行分组管理和成本分摊,例如按部门或项目进行划分,最适合使用的功能是?
A. RAM用户组
B. 资源组
C. 应用分组(云监控)
D. 部署集
答案: B
解析: 资源组是阿里云提供的一个跨产品、跨地域的资源管理单元,可以方便地对资源进行逻辑分组、授权和成本核算。
题目: 如果一个ECS实例无法访问外网,常见的原因排查步骤不包括?
A. 检查是否配置了公网IP或NAT网关
B. 检查VPC路由表是否有指向公网的路由
C. 检查安全组出方向规则是否放行了相应流量
D. 检查实例的CPU使用率
答案: D
解析: CPU使用率是性能问题,与网络连通性没有直接关系。A、B、C都是排查外网访问问题的标准步骤。
题目: 哪种服务适合用于替代传统的、自建的Redis集群,并提供更强的可用性和弹性?
A. RDS for MySQL
B. ApsaraDB for Redis 企业版(集群架构)
C. Table Store
D. ECS上手动搭建Redis Cluster
答案: B
解析: Redis企业版集群架构是阿里云官方提供的分布式Redis解决方案,内置了代理、分片和高可用机制,免去了用户自行搭建和运维的复杂性。
题目: 当您通过高速通道将IDC与VPC打通后,默认情况下,IDC中的服务器是否能直接访问阿里云的OSS、RDS等云服务的服务地址?
A. 能
B. 不能,需要配置反向代理
C. 不能,需要配置云服务专用DNS或通过公网访问
D. 不能,云服务没有内网地址
答案: C
解析: 云服务的公网域名在VPC内部会被解析为内网IP,但在IDC中无法正确解析。IDC要通过专线访问云服务,需要额外的DNS配置或通过VPC内的代理进行转发。
题目: 在CDN配置中,“回源HOST”的作用是什么?
A. 指定CDN节点回源时,请求的源站IP地址
B. 指定CDN节点回源时,在HTTP请求头中携带的Host字段的值
C. 指定备用源站的地址
D. 指定回源使用的协议
答案: B
解析: 如果源站侧配置了多个虚拟主机(vhost),回源HOST可以确保CDN的请求能够被正确地路由到目标站点。
题目: 要在ROS模板中创建一个安全组,并自动放行来自另一个所创建的SLB实例的流量,应该如何配置安全组规则的源地址?
A. 写死SLB的IP地址
B. 使用!Ref函数引用SLB实例的ID
C. 使用!GetAtt函数获取SLB实例的安全组ID,并将其作为源
D. 配置为0.0.0.0/0
答案: C
解析: 正确的做法是让SLB和ECS处于不同的安全组,然后在ECS的安全组中,添加入方向规则,源地址设置为SLB实例所在的安全组ID。在ROS中,这个ID可以通过!GetAtt函数动态获取。
题目: 以下关于ESSD Autoplough云盘的描述,哪一个是正确的?
A. 它是一种本地盘
B. 它的性能可以根据业务负载自动弹性调整
C. 它的容量可以自动伸缩
D. 它不需要挂载到ECS实例
答案: B
解析: ESSD Autoplough是具备性能弹性能力的ESSD云盘,可以在用户无感知的情况下,根据实际的I/O负载自动调整IOPS和吞吐,实现按需使用。
题目: 在函数计算中,如果一个函数需要访问VPC内的RDS数据库,需要进行什么配置?
A. 为函数配置公网访问
B. 为函数配置VPC访问权限,并指定VPC、交换机和安全组
C. 为RDS开启公网地址
D. 在函数代码中写死RDS的内网IP
答案: B
解析: 为了安全地访问VPC内资源,需要为函数服务配置VPC访问,函数执行时会获得一个VPC内的弹性网卡。
题目: 如果要对一个RDS for SQL Server实例进行高可用部署,应该选择哪个版本?
A. 基础版
B. 高可用版(双机热备)
C. 集群版
D. 只读实例
答案: C
解析: 对于SQL Server,阿里云提供了基于Always On技术构建的集群版,提供比双机热备更高级别的可用性和容灾能力。
题目: 哪个阿里云服务可以提供云上的硬件加密机(HSM),满足金融、政务等领域的最高安全合规要求?
A. 密钥管理服务KMS
B. 加密服务(Cloud Hardware Security Module)
C. SSL证书服务
D. RAM
答案: B
解析: 加密服务(云加密机)为用户提供了独享的、符合FIPS 140-2 Level 3等国际标准的硬件加密设备。
题目: 在配置网络ACL规则时,规则号(Priority)的作用是什么?
A. 决定了规则的匹配顺序,数字越小,优先级越高
B. 决定了规则的匹配顺序,数字越大,优先级越高
C. 只是一个备注,没有实际作用
D. 用于统计流量
答案: A
解析: 网络ACL会从优先级最小的规则开始逐条匹配,一旦匹配成功,就不再继续匹配后续规则。
题目: 要在DataWorks中运行一个Python脚本(PyODPS节点)来处理MaxCompute的数据,这个脚本运行在哪里?
A. 用户的本地电脑
B. DataWorks的调度服务器
C. MaxCompute的计算资源中
D. 一个临时的ECS实例
答案: C
解析: 无论是SQL任务还是PyODPS任务,DataWorks都只是负责提交和调度,实际的计算都是在MaxCompute的Serverless计算集群中完成的。
题目: 共享块存储(Shared Block Storage)的主要特点是什么?
A. 可以被多台ECS实例同时挂载,实现数据的共享访问
B. 性能是所有云盘中最高的
C. 只能用于存储临时数据
D. 价格是所有云盘中最便宜的
答案: A
解析: 共享块存储允许多个ECS实例像访问本地磁盘一样并发读写同一个块设备,适用于需要共享存储的高可用集群应用,如Oracle RAC。
题目: 以下哪个产品组合最适合构建一个高弹性的微服务架构?
A. ECS + RDS
B. ACK + SLB + ARMS
C. FC + API网关
D. MaxCompute + DataWorks
答案: B
解析: ACK(Kubernetes)提供了微服务编排和治理的基础,SLB(特别是ALB)提供流量路由,而ARMS则提供全链路的应用性能监控。
题目: 云原生数据仓库AnalyticDB for MySQL版(ADB MySQL)的特点不包括?
A. 兼容MySQL协议和语法
B. 支持海量数据的实时在线分析
C. 采用存储计算分离架构
D. 适合作为高并发的在线交易(OLTP)数据库
答案: D
解析: ADB是典型的OLAP数据仓库,专为分析而生,不适合处理高并发的增删改查等OLTP事务。
题目: 当您将一个包年包月的ECS实例的操作系统从Windows更换为Linux时,会发生什么?
A. 操作无法进行
B. 实例的费用会发生变化,多退少补
C. 实例的IP地址会改变
D. 实例的数据盘会被格式化
答案: B
解析: 不同操作系统的镜像是存在价格差异的,更换操作系统会根据差价进行费用的退还或补缴。
题目: 在弹性伸缩中,如果同时设置了定时任务和报警任务,且它们在同一时间触发了相反的伸缩活动(一个扩容,一个缩容),系统会如何执行?
A. 优先执行定时任务
B. 优先执行报警任务
C. 随机执行一个
D. 两个任务都执行失败
答案: A
解析: 在Auto Scaling的执行优先级中,定时任务的优先级高于报警任务和期望实例数调整。
题目: OSS的“对象标签”功能有什么用?
A. 为对象设置访问权限
B. 为对象进行分类和标记,方便后续进行权限控制、生命周期管理和成本分析
C. 压缩对象以节约存储空间
D. 为对象添加文字水印
答案: B
解析: 对象标签为对象级别的精细化管理提供了基础,例如可以设置策略“只允许访问带有特定标签的对象”。
题目: 某视频网站希望防止视频被盗链,最有效的技术手段是?
A. 为视频文件加密
B. 使用CDN的URL鉴权(签名防盗链)功能
C. 限制访问的IP地址
D. 将视频存储在私有Bucket中
答案: B
解析: URL鉴权通过在访问URL中加入有时效性的签名,确保只有通过合法渠道生成的URL才能访问资源,是业界标准的防盗链方案。
题目: 如果您希望对VPC内部的DNS解析行为进行自定义,例如将某个内部域名指向一台ECS的私网IP,应该使用哪个服务?
A. 云解析DNS
B. PrivateZone
C. VPC的路由表
D. NAT网关
答案: B
解析: PrivateZone是阿里云提供的基于VPC环境的私有域名解析和管理服务。
题目: 哪个服务可以帮助你实现云上和云下资产的统一安全管理和态势感知?
A. 堡垒机
B. 云安全中心
C. WAF
D. 操作审计
答案: B
解析: 云安全中心不仅能管理云上主机的安全,还支持通过Agent管理混合云或IDC中的服务器,实现统一的安全策略和告警。
题目: 在创建快照时,选择“即时可用”特性,意味着什么?
A. 快照的创建过程会瞬间完成
B. 快照创建后,可以立即用它来创建云盘,而无需等待所有数据后台拷贝完成
C. 快照是免费的
D. 快照的性能会更高
答案: B
解析: “即时可用”是快照的一项优化功能,它允许在前台快速返回快照创建成功的状态,并支持立即使用,大大缩短了备份和恢复的窗口期。
题目: 运维与管控平台OOS(Operation Orchestration Service)的主要作用是?
A. 监控云资源性能
B. 自动化执行运维任务和编排运维流程
C. 审计运维操作
D. 优化云资源成本
答案: B
解析: OOS是一个自动化的运维平台,可以执行单个运维任务(如批量重启ECS),也可以通过模板编排复杂的运维流程(如应用发布)。
题目: 在使用DTS进行数据库迁移时,为了保证业务的平滑切换,通常的步骤顺序是?
A. 全量迁移 -> 增量同步 -> 业务切换
B. 增量同步 -> 全量迁移 -> 业务切换
C. 业务切换 -> 全量迁移 -> 增量同步
D. 只做全量迁移
答案: A
解析: 先进行一次全量的数据拷贝,然后启动增量同步来追平迁移过程中的数据变化,最后在数据完全一致的某个时间点,将业务流量切换到新库。
题目: 应用高可用服务AHAS(Application High Availability Service)主要提供什么能力?
A. 基础设施层面的高可用,如主备切换
B. 应用层面的流量防护、降级、熔断和架构探测
C. 数据的备份和恢复
D. 网络的负载均衡
答案: B
解析: AHAS是一个应用层面的高可用保障工具,通过流量治理等手段,帮助应用应对突发流量和依赖服务故障,提升应用的韧性。
题目: 在一个标准的VPC网络环境中,一台ECS实例最多可以绑定多少个安全组?
A. 1个
B. 2个
C. 5个
D. 无限制
答案: C
解析: 一台ECS实例可以同时加入多个安全组,最终生效的规则是所有安全组规则的合集。
题目: 什么是“可用区”(Availability Zone)?
A. 一个独立的地理区域,如华北、华东
B. 一个地域内,电力和网络相互独立的物理数据中心
C. 一个VPC网络
D. 一组ECS实例的集合
答案: B
解析: 可用区之间通过低延迟的内网链路互联,将应用部署在同一地域的不同可用区可以实现机房级别的容灾。
题目: PolarDB-O是兼容哪种商业数据库的云原生数据库?
A. MySQL
B. PostgreSQL
C. Oracle
D. SQL Server
答案: C
解析: PolarDB-O是为希望从传统商业数据库Oracle迁移上云的用户设计的,高度兼容Oracle语法和生态。
题目: 在ACK集群中,Ingress是什么?
A. 一种存储卷
B. 一种网络插件
C. 对集群中Service进行管理的API对象,通常用于暴露HTTP/HTTPS服务到集群外部
D. 一种节点标签
答案: C
解析: Ingress提供了七层的流量路由能力,可以将不同的域名或URL路径转发到集群内部不同的Service,是微服务架构中重要的流量入口。
题目: 在云监控中,什么是“事件监控”?
A. 监控CPU、内存等数值型指标
B. 监控云资源发生的离散状态变化,如ECS实例创建、RDS主备切换等
C. 监控网站的可用性
D. 监控自定义的业务日志
答案: B
解析: 事件监控关注的是“发生了什么事”,而不是“指标是多少”,可以基于这些事件来设置告警和自动化响应。
题目: 哪种服务可以为机器学习任务提供一个集数据处理、模型训练、模型部署于一体的全流程开发平台?
A. MaxCompute
B. 机器学习平台PAI(Platform for AI)
C. E-MapReduce
D. 函数计算
答案: B
解析: PAI提供了图形化的建模工具和丰富的算法组件,大大降低了开发者进行AI模型开发的门槛。
题目: 在创建一台包年包月的ECS实例后,发现规格买小了,可以在不重装系统、不改变IP和云盘数据的情况下升级规格吗?
A. 不可以,必须重新购买
B. 可以,通过“升降配”功能实现
C. 只能升级CPU,不能升级内存
D. 只能在按量付费实例上操作
答案: B
解析: ECS的升降配功能支持在保留数据和配置的情况下,灵活地调整实例的CPU和内存规格。
题目: NAT网关的DNAT功能,是用来做什么的?
A. 让VPC内的多台ECS共享一个公网IP访问外网
B. 将公网IP的特定端口映射到VPC内某台ECS的私网IP和端口上,使其能被公网访问
C. 加密VPC和IDC之间的通信
D. 加速公网访问
答案: B
解析: DNAT(目标地址转换)实现了端口转发的功能,常用于发布VPC内部的服务。
题目: 文件存储NAS的“容量型”和“性能型”有什么主要区别?
A. 可靠性不同
B. 协议类型不同
C. 性能和单价不同,性能型提供更高的IOPS和吞吐,单价也更高
D. 支持的容量上限不同
答案: C
解析: 用户可以根据业务对性能和成本的敏感度,来选择合适的NAS类型。
题目: 哪种服务可以为移动App提供用户身份认证、数据同步、文件存储等后端能力,帮助开发者快速构建移动应用?
A. API网关
B. 移动应用服务(Mobile App Service)
C. 函数计算
D. 消息推送
答案: B
解析: 移动应用服务(也常被称为移动后端即服务MBaaS)聚合了多种移动开发所需的基础能力。
题目: 如果你想通过一条物理专线,同时接入阿里云上位于同一地域的多个VPC,应该使用什么组件?
A. 为每个VPC都创建一个边界路由器(VBR)
B. 使用一个VBR,并通过云企业网CEN将多个VPC连接起来
C. 使用VPN网关
D. 使用多个对等连接
答案: B
解析: VBR可以加载到CEN中,然后CEN可以将这条专线的能力分发给所有加载到该CEN实例中的VPC,这是最常用和推荐的组网方式。
题目: 对象存储OSS的“防盗链”功能,主要是通过检查哪个HTTP请求头来实现的?
A. User-Agent
B. Host
C. Referer
D. Cookie
答案: C
解析: Referer头记录了该请求的来源页面地址。通过配置白名单,OSS可以只允许来自特定网站页面的请求,从而防止其他网站盗用图片或视频链接。
题目: 在RAM中,什么是“受信实体”?
A. 被授予权限的RAM用户
B. 可以扮演某个RAM角色的实体,如另一个阿里云账号或一个云服务
C. 一个用户组
D. 一个权限策略
答案: B
解析: 在定义RAM角色时,必须指定谁可以扮演这个角色,这个“谁”就是受信实体。
题目: 弹性容器实例ECI(Elastic Container Instance)的最大特点是?
A. 需要用户自己管理ECS节点
B. Serverless形态的容器运行服务,用户无需关心底层服务器,直接运行容器镜像
C. 只能运行单个容器
D. 性能比ACK低
答案: B
解析: ECI是介于ECS和ACK之间的一种容器解决方案,它免去了节点运维,让用户可以像使用虚拟机一样方便地使用容器。
题目: 哪个服务可以提供分布式的事务能力,保证在微服务架构下跨多个数据库的事务最终一致性?
A. RDS
B. 全局事务服务GTS(Global Transaction Service)
C. DTS
D. RocketMQ
答案: B
解析: GTS是基于TCC、SAGA等分布式事务模型实现的服务,用于解决微服务架构中的数据一致性难题。
题目: 如果一个ECS实例的系统盘发生了“IO Hang”故障,云监控会发出什么类型的事件告警?
A. 系统自定义事件
B. 系统事件
C. 阈值报警
D. 站点监控
答案: B
解析: 系统事件是由阿里云平台检测到的、影响实例运行状态的底层异常事件,如物理机宕机、IO Hang等。
题目: 在CDN的节点上,如果用户请求的文件没有缓存,会发生什么?
A. 返回404错误
B. CDN节点会向源站发起请求,获取文件内容,返回给用户的同时缓存一份
C. CDN节点会去其他CDN节点寻找缓存
D. 请求被丢弃
答案: B
解析: 这个过程被称为“回源”,是CDN工作的基本原理之一。
题目: 应用实时监控服务ARMS(Application Real-Time Monitoring Service)的前端监控功能,主要监控什么?
A. 服务器的CPU和内存
B. 用户浏览器端的页面加载速度、JS错误和API调用性能
C. 数据库的慢SQL
D. 网络的延迟
答案: B
解析: 前端监控关注的是真实用户的访问体验,通过在页面中植入探针JS来采集性能数据。
题目: 要实现当OSS Bucket中有新文件上传时,自动触发一个函数计算(FC)来处理该文件,应该如何配置?
A. 在函数中轮询OSS
B. 在OSS中配置事件通知,触发目标为函数计算
C. 使用云监控报警
D. 使用DataWorks调度
答案: B
解析: 这是典型的事件驱动架构,利用OSS的事件触发机制,可以轻松地将服务进行解耦和联动。
题目: 以下哪个不是安全组的基本特性?
A. 可以跨可用区使用
B. 支持有状态的连接
C. 规则可以设置允许(Allow)或拒绝(Deny)
D. 规则可以指定源/目的IP地址、端口和协议
答案: C
解析: 安全组的规则只能设置允许(Allow),不能显式设置拒绝(Deny)。要实现拒绝,需要依赖网络ACL。
题目: 哪个服务可以提供网站的可用性拨测,模拟真实用户从全球不同地区的网络访问网站,并监控其响应时间和可用率?
A. 云监控的站点监控功能
B. ARMS的前端监控
C. 全球加速GA
D. CDN
答案: A
解析: 站点监控通过遍布全球的探测节点,周期性地对网站或API进行访问,是外部视角的主动式监控。
题目: 在API网关中,后端服务类型为“HTTP服务”时,通常指向什么地址?
A. 一个OSS Bucket的域名
B. 一个函数计算的调用地址
C. 用户自己部署在ECS、容器或SLB上的Web服务的公网或内网地址
D. 一个RDS数据库的连接地址
答案: C
解析: HTTP服务是API网关最常见的后端类型,用于代理和转发用户已有的HTTP/HTTPS服务。
题目: 视频点播(VOD)服务通常不包含以下哪个环节?
A. 视频上传
B. 视频转码
C. 视频直播推流
D. 视频播放分发
答案: C
解析: 视频点播VOD主要处理已录制好的视频文件,而直播推流是视频直播服务(Live)的核心功能。
题目: 哪个产品可以为企业提供统一的、可审计的运维管理入口,用于登录和管理ECS、RDS等云资源?
A. 云安全中心
B. 堡垒机(Bastionhost)
C. RAM
D. ActionTrail
答案: B
解析: 堡垒机提供了统一的运维入口、身份认证、权限控制和操作审计功能,是提升企业运维安全性的重要组件。
题目: 要将OSS上的数据定期、自动地同步到另一个地域的OSS存储桶中,应该配置什么功能?
A. 版本控制
B. 生命周期规则
C. 跨区域复制
D. 静态网站托管
答案: C
解析: 跨区域复制(Cross-Region Replication)是OSS提供的用于实现数据异地容灾和同步的核心功能。
题目: 在ECS实例中,主要由操作系统使用的磁盘是哪一类?
A. 系统盘
B. 数据盘
C. 本地盘
D. 共享块存储
答案: A
解析: 系统盘用于安装和运行操作系统,而数据盘用于存储用户数据,两者可以独立挂载和管理。
题目: 要实现对API请求的精细化访问控制,例如只允许特定的APP ID和APP Secret调用,应该使用API网关的什么功能?
A. IP访问控制
B. 应用认证
C. JWT认证
D. 参数映射
答案: B
解析: 应用认证通过为调用方颁发AppKey和AppSecret的方式,实现对API调用的身份识别和授权。
题目: 阿里云的哪个数据库产品是完全兼容MySQL和PostgreSQL的云原生关系型数据库?
A. RDS
B. PolarDB
C. AnalyticDB
D. Table Store
答案: B
解析: PolarDB是阿里云自研的云原生数据库,采用存储计算分离架构,100%兼容MySQL和PostgreSQL,并提供更优的性能和弹性。
题目: 全球加速(GA)服务主要解决什么问题?
A. 静态内容的全球缓存
B. 动态内容的跨国传输延迟和抖动
C. 数据库的读写分离
D. 内网服务器的公网访问
答案: B
解析: 全球加速GA通过阿里云高质量的全球骨干网络,为应用提供低延迟、高可靠的网络加速通道,特别适合游戏、实时音视频等动态交互场景。
题目: 弹性伸缩服务在释放ECS实例时,可以通过配置什么来执行一些清理操作(如数据备份)?
A. 伸缩配置
B. 伸缩规则
C. 生命周期挂钩(Lifecycle Hook)
D. 定时任务
答案: C
解析: 生命周期挂钩可以在实例加入或移出伸缩组时,将其置于一个等待状态,允许用户在此期间执行自定义脚本或操作。
题目: 日志服务SLS中的Logtail客户端的主要作用是什么?
A. 分析日志数据
B. 实时采集服务器上的日志文件
C. 存储日志数据
D. 可视化展示日志
答案: B
解析: Logtail是SLS的日志采集Agent,部署在服务器上,可以实时、稳定地采集各种文本日志。
第二部分:多选题 (共150题)
1. 题目: 某企业基于阿里云VPC构建了应用环境,为了提升网络的安全性,可以采取以下哪些措施? (多选)
A. 配置安全组规则,限制不必要的端口访问。
B. 使用网络ACL,在子网级别进行流量控制。
C. 将数据库等核心服务放置在私有子网中。
D. 将所有ECS实例都绑定弹性公网IP,方便管理。
答案: A, B, C
解析: A、B、C都是网络安全最佳实践。D选项会增加公网暴露面,是极不安全的做法。
2. 题目: 关于阿里云对象存储OSS的数据容灾和高可用特性,以下描述正确的有哪些? (多选)
A. OSS标准存储类型的数据会在多个可用区(AZ)中存储多个副本。
B. OSS提供了版本控制功能,可以防止数据被意外覆盖或删除。
C. OSS支持跨区域复制,可以将数据同步到不同地域的存储桶中,实现异地容灾。
D. OSS的数据一旦写入,就无法修改,只能删除后重新上传。
答案: A, B, C
解析: A、B、C都是OSS为保障数据可靠性和可用性提供的重要功能。D选项描述了对象存储的不可变性,但通过覆盖写可以实现更新效果,本身不是容灾特性。
3. 题目: 关系型数据库RDS for MySQL提供了多种高可用和扩展能力,以下属于这些能力的是? (多选)
A. 提供主备双机热备架构,主实例故障时可自动切换到备实例。
B. 支持创建只读实例,用于分担主实例的读压力。
C. 支持数据三重实时副本,任意副本损坏不影响业务。
D. 支持自定义SQL函数,实现复杂的数据处理逻辑。
答案: A, B
解析: A和B是RDS的核心高可用与扩展性功能。C是PolarDB的特性。D通常需要在ECS自建数据库中实现,RDS对此支持有限。
4. 题目: 企业在阿里云上进行成本优化时,可以考虑以下哪些有效的策略? (多选)
A. 为长期稳定使用的ECS实例购买预留实例券(RI)或节省计划。
B. 对访问频率低的OSS数据,将其存储类型从标准存储转为低频或归档存储。
C. 开启弹性伸缩服务,根据业务负载自动调整ECS实例数量。
D. 将所有服务都部署在单一可用区,以减少网络费用。
答案: A, B, C
解析: A、B、C都是行之有效的成本优化手段。D选项虽然能节省少量跨可用区网络费用,但牺牲了高可用性,不推荐用于生产环境。
5. 题目: 以下哪些属于负载均衡SLB支持的监听协议? (多选)
A. TCP
B. UDP
C. HTTP
D. HTTPS
答案: A, B, C, D
解析: 高性能的负载均衡SLB实例支持TCP、UDP(四层协议)和HTTP、HTTPS(七层协议)的监听。
6. 题目: 创建一个自定义镜像,可以基于以下哪些资源? (多选)
A. 一台正在运行的ECS实例
B. 一个已有的云盘快照
C. 一个本地的镜像文件(通过工具导入)
D. 一个OSS存储桶中的文件
答案: A, B, C
解析: A、B、C都是创建自定义镜像的有效途径,方便用户批量部署和环境迁移。OSS存储桶不能直接创建镜像,但可以作为导入本地镜像的中转。
7. 题目: MaxCompute(原ODPS)作为大数据计算服务,具有哪些特点? (多选)
A. 支持标准的SQL语法进行数据处理
B. Serverless架构,用户无需关心底层资源
C. 支持PB级别的海量数据存储和计算
D. 适合作为在线交易型数据库
答案: A, B, C
解析: MaxCompute是面向分析的离线大数据平台,提供Serverless的SQL计算能力,不适合做高并发的在线交易(OLTP)。
8. 题目: 弹性伸缩(Auto Scaling)可以根据哪些类型的监控指标来触发伸缩活动? (多选)
A. 云监控的系统指标,如CPU利用率、内存利用率
B. 云监控的自定义指标,如队列长度
C. 定时任务
D. 健康检查状态
答案: A, B, C
解析: A、B、C都是弹性伸缩支持的触发方式。健康检查用于替换不健康的实例,不直接触发扩缩容。
9. 题目: 关于VPC对等连接(VPC Peering),以下说法正确的有哪些? (多选)
A. 可以实现两个位于同一地域的不同VPC之间私网互通。
B. 可以实现两个位于不同地域的不同VPC之间私网互通。
C. 对等连接的两端VPC的网段不能重叠。
D. 对等连接具有传递性。
答案: A, C
解析: A和C是VPC对等连接的基本要求。B需要使用CEN实现,D描述的传递性不成立,即A<->B, B<->C, A与C不通。
10. 题目: 云安全中心可以提供哪些安全能力? (多选)
A. 漏洞扫描和修复建议
B. 资产指纹和配置核查
C. 入侵检测(如网页后门、异常登录)和溯源分析
D. 数据库操作审计
答案: A, B, C
解析: A、B、C都是云安全中心的核心功能,旨在为用户提供一体化的主机和云产品安全管理。数据库操作审计是另一个独立的产品。
11. 题目: 以下哪些属于RAM(访问控制)的核心概念? (多选)
A. RAM用户 (User)
B. 权限策略 (Policy)
C. RAM角色 (Role)
D. 安全组 (Security Group)
答案: A, B, C
解析: RAM用户、权限策略和RAM角色是构成RAM权限体系的三个基本要素。安全组是网络安全产品。
12. 题目: 在创建一台ECS实例时,以下哪些配置项是必须指定的? (多选)
A. 地域和可用区
B. 实例规格
C. 镜像
D. 数据盘
答案: A, B, C
解析: 地域和可用区决定了实例的物理位置,实例规格决定了计算能力,镜像是操作系统的模板,这三者是创建实例的必备条件。数据盘是可选的。
13. 题目: 对象存储OSS适合存储以下哪些类型的数据? (多选)
A. 网站的图片、视频、JS/CSS等静态文件
B. 应用的安装包和更新补丁
C. 数据库的备份文件和日志归档
D. 运行中的操作系统
答案: A, B, C
解析: OSS专为海量非结构化数据的存储而设计。D选项的操作系统需要运行在块存储(云盘)上。
14. 题目: 云监控(CloudMonitor)可以实现以下哪些功能? (多选)
A. 监控云资源的性能指标
B. 设置报警规则,并通过短信、邮件、钉钉等方式发送报警通知
C. 创建监控大盘,聚合展示多个监控图表
D. 自动修复服务器上的软件漏洞
答案: A, B, C
解析: A、B、C是云监控的核心功能。D选项的漏洞修复由云安全中心提供。
15. 题目: 负载均衡SLB的后端服务器池可以添加哪些类型的服务器? (多选)
A. ECS实例
B. ECI实例(弹性容器实例)
C. ENI实例(弹性网卡)
D. RDS实例
答案: A, B, C
解析: SLB主要为计算类实例提供负载均衡,可以添加ECS、ECI以及挂载了ENI的实例。RDS是数据库服务,不能作为后端。
16. 题目: 关于ECS的快照,以下说法正确的有哪些? (多选)
A. 快照是一种增量备份,只存储与上一次快照相比变化的数据块。
B. 创建快照的过程会严重影响ECS实例的I/O性能。
C. 可以使用快照创建自定义镜像。
D. 可以将快照复制到其他地域。
答案: A, C, D
解析: 快照采用增量备份的方式以节约存储空间。创建快照对实例性能有轻微影响,但通常可忽略不计,“严重影响”是错误描述。快照是制作镜像和跨地域容灾的基础。
17. 题目: VPC中的路由表包含哪些类型的路由条目? (多选)
A. 系统路由条目
B. 自定义路由条目
C. BGP动态路由条目
D. ARP路由条目
答案: A, B
解析: VPC路由表主要由系统自动生成的路由(用于VPC内部互通)和用户自己添加的自定义路由(用于将流量指向VPN、专线、NAT网关等)组成。BGP路由通常在VBR上体现。
18. 题目: Web应用防火墙(WAF)可以防御哪些类型的攻击? (多选)
A. 网络层DDoS攻击
B. SQL注入
C. 跨站脚本(XSS)
D. CC攻击
答案: B, C, D
解析: WAF主要防御应用层的攻击(如SQL注入、XSS、CC攻击)。网络层DDoS攻击需要使用Anti-DDoS产品来防御。
19. 题目: PolarDB数据库相比于传统的RDS for MySQL,具有哪些优势? (多选)
A. 存储计算分离架构,弹性能力更强
B. 100%兼容Oracle语法
C. 单个实例支持高达100TB的存储空间
D. 支持创建最多15个只读节点
答案: A, C, D
解析: A、C、D都是PolarDB作为云原生数据库的核心优势。B选项兼容Oracle是PolarDB-O的功能,而非PolarDB for MySQL。
20. 题目: 以下哪些服务是Serverless架构的典型代表? (多选)
A. 函数计算(FC)
B. 对象存储OSS
C. 弹性容器实例ECI
D. ECS实例
答案: A, B, C
解析: Serverless的核心是用户无需关心和管理服务器。FC、OSS和ECI都符合这个特点。ECS则需要用户自己管理操作系统和应用。
21. 题目: 配置CDN加速时,可以设置的缓存策略包括? (多选)
A. 基于文件后缀名设置缓存时间
B. 基于目录路径设置缓存时间
C. 遵循源站的Cache-Control和Expires头
D. 对动态请求(如API)设置为不缓存
答案: A, B, C, D
解析: CDN提供了非常灵活的缓存策略配置,可以满足各种业务场景的需求,包括对特定路径或文件类型设置不同的缓存规则,以及对动态内容不缓存。
22. 题目: 以下哪些属于访问控制RAM中的系统策略? (多选)
A. AdministratorAccess (管理员权限)
B. AliyunECSReadOnlyAccess (ECS只读权限)
C. AliyunOSSFullAccess (OSS完全权限)
D. MyCustomPolicy (用户自定义策略)
答案: A, B, C
解析: 系统策略是由阿里云预先创建好的一系列常用权限集合,方便用户直接使用。用户自己创建的属于自定义策略。
23. 题目: NAT网关可以提供以下哪些能力? (多选)
A. SNAT功能,使VPC内ECS可以访问公网
B. DNAT功能,使VPC内ECS可以被公网访问
C. 高可用的公网出口,支持主备容灾
D. 跨地域网络互联
答案: A, B, C
解析: A、B是NAT网关的核心功能。NAT网关本身是高可用的,可以避免单点故障。D选项需要CEN等产品实现。
24. 题目: 一个高可用的应用架构,通常会包含以下哪些设计原则? (多选)
A. 跨可用区部署
B. 核心组件去单点化
C. 使用负载均衡SLB分发流量
D. 对核心数据进行定期备份和容灾演练
答案: A, B, C, D
解析: 这四个选项都是构建高可用架构的关键实践。
25. 题目: 容器服务ACK Pro版相比标准版,提供了哪些增强的能力? (多选)
A. 更高的SLA承诺
B. 支持节点异构管理(如同时包含ECS和ECI)
C. 更丰富的安全和可观测性能力(如运行时安全)
D. 完全免费使用
答案: A, B, C
解析: ACK Pro版是面向企业级生产环境的,提供了更强的稳定性、安全性和更丰富的功能,但需要付费。
26. 题目: 以下哪些是文件存储NAS的优势? (多选)
A. 支持多台ECS实例并发读写
B. 提供标准的POSIX或SMB文件接口
C. 存储容量可以弹性伸缩
D. 提供比ESSD云盘更高的I/O性能
答案: A, B, C
解析: A、B、C是NAS作为共享文件存储的核心优势。最高的I/O性能通常由ESSD云盘或本地SSD盘提供。
27. 题目: 操作审计(ActionTrail)可以将日志投递到哪些目标服务进行分析或归档? (多选)
A. 对象存储OSS
B. 日志服务SLS
C. 关系型数据库RDS
D. 消息服务MNS
答案: A, B
解析: ActionTrail目前支持将日志实时投递到SLS进行查询分析,或投递到OSS进行长期归档。
28. 题目: 全球加速GA可以为以下哪些场景提供加速? (多选)
A. 跨国游戏对战
B. 跨国VoIP通话或视频会议
C. 企业跨国分公司的内部应用(如ERP)访问
D. 网站静态图片分发
答案: A, B, C
解析: GA主要加速的是动态的、交互式的应用层协议(TCP/UDP)。D选项的静态内容分发是CDN的核心场景。
29. 题目: 要在ROS模板中创建一个ECS实例,Properties部分通常需要包含哪些信息? (多选)
A. ImageId (镜像ID)
B. InstanceType (实例规格)
C. SecurityGroupId (安全组ID)
D. VSwitchId (交换机ID)
答案: A, B, C, D
解析: 这些都是创建ECS实例时常见、重要的配置属性。
30. 题目: 以下哪些数据库类型属于NoSQL数据库? (多选)
A. Redis
B. MongoDB
C. Table Store
D. MySQL
答案: A, B, C
解析: Redis是KV数据库,MongoDB是文档数据库,Table Store是宽列数据库,都属于NoSQL范畴。MySQL是关系型数据库。
31. 题目: 在设计一个高可用的网络架构时,可以在哪些层面采取措施? (多选)
A. 在地域层面,采用多地域部署
B. 在可用区层面,采用多可用区部署
C. 在实例层面,使用SLB挂载多台ECS
D. 在数据层面,使用RDS多可用区实例
答案: A, B, C, D
解析: 这四个选项分别代表了从宏观到微观的四个不同层次的高可用设计,在实际架构中常常会组合使用。
32. 题目: 关于弹性网卡ENI,以下说法正确的有哪些? (多选)
A. 一台ECS实例可以绑定多个弹性网卡。
B. 弹性网卡可以从一台ECS解绑,再绑定到另一台ECS上。
C. 每个弹性网卡都可以有自己独立的内网IP和安全组。
D. 弹性网卡可以绑定公网IP。
答案: A, B, C, D
解析: 这些都是弹性网卡的核心特性,使其在构建复杂网络和高可用架构时非常灵活。
33. 题目: 使用服务器迁移中心SMC进行迁移时,支持以下哪些源端环境? (多选)
A. 本地IDC的物理服务器
B. 本地IDC的VMware虚拟机
C. 其他云厂商的虚拟机
D. 阿里云ECS实例(用于跨地域迁移)
答案: A, B, C, D
解析: SMC支持非常广泛的源端环境,包括物理机、虚拟化平台、其他云平台以及阿里云内的跨区迁移。
34. 题目: 消息队列RocketMQ版具备哪些核心特性? (多选)
A. 消息的发布与订阅
B. 消息的顺序保证(分区顺序)
C. 分布式事务消息
D. 消息过滤
答案: A, B, C, D
解析: 这些都是RocketMQ作为一款金融级、企业级消息中间件所提供的核心能力。
35. 题目: 应用实时监控服务ARMS可以提供哪些维度的监控能力? (多选)
A. 前端用户体验监控
B. 应用拓扑和分布式调用链分析
C. JVM内存和线程分析
D. 数据库慢SQL追踪
答案: A, B, C, D
解析: ARMS提供了从前端到后端、从应用到基础设施的全链路、立体化的应用性能监控解决方案。
36. 题目: 关于云盘的加密功能,以下描述正确的有哪些? (多选)
A. 创建云盘时可以开启加密特性。
B. 云盘加密功能依赖于密钥管理服务KMS。
C. 加密后的云盘,其快照也会自动加密。
D. 加密会对云盘的性能产生巨大影响。
答案: A, B, C
解析: 云盘加密功能与KMS深度集成,提供了静态数据加密的能力,且对性能影响极小。
37. 题目: 以下哪些是资源编排服务ROS的优势? (多选)
A. 基础设施即代码(IaC)
B. 自动化地创建、更新和删除资源
C. 支持资源栈的回滚
D. 免费使用
答案: A, B, C, D
解析: ROS服务本身是免费的,用户只需为通过ROS创建的云资源付费。其他三项是其核心的技术优势。
38. 题目: 日志服务SLS由以下哪些核心组件构成? (多选)
A. Project (项目)
B. Logstore (日志库)
C. Logtail (采集Agent)
D. Dashboard (仪表盘)
答案: A, B, C, D
解析: 这四个组件构成了SLS从数据采集、存储、分析到可视化的完整闭环。
39. 题目: 在使用堡垒机进行运维时,可以实现哪些安全管控? (多选)
A. 基于身份和策略的统一授权
B. 对SSH、RDP等协议的操作进行全程录像审计
C. 拦截高危命令
D. 实现多因素认证(MFA)
答案: A, B, C, D
解析: 这些都是堡垒机作为企业运维安全网关的核心功能。
40. 题目: 企业版容器镜像服务ACR EE相比个人版,提供了哪些增强功能? (多选)
A. 支持全球同步加速
B. 提供镜像安全扫描
C. 支持交付链管理
D. 独享实例,资源隔离
答案: A, B, C, D
解析: 企业版ACR是为满足企业级客户在镜像安全、全球化分发和DevOps集成方面的更高要求而设计的。
41. 题目: 弹性伸缩组的伸缩模式包括以下哪些? (多选)
A. 定时模式
B. 动态模式(基于报警)
C. 手动模式(调整期望实例数)
D. 预测模式(基于历史数据)
答案: A, B, C, D
解析: 弹性伸缩支持定时、报警、手动和预测(部分功能)等多种模式,以适应不同的业务场景。
42. 题目: API网关可以集成的后端服务类型有哪些? (多选)
A. HTTP/HTTPS服务(ECS/SLB)
B. 函数计算FC
C. VPC内服务
D. 对象存储OSS
答案: A, B, C, D
解析: API网关支持非常灵活的后端服务集成,可以轻松地将各种类型的后端能力封装成API。
43. 题目: 以下哪些是DataWorks支持的数据同步(数据集成)源或目标? (多选)
A. RDS for MySQL
B. MaxCompute
C. OSS
D. 本地IDC的Oracle数据库(需配置数据集成网关)
答案: A, B, C, D
解析: DataWorks的数据集成功能支持非常丰富的数据源类型,覆盖了云上和云下的大部分主流数据库和存储服务。
44. 题目: 关于节省计划(Savings Plan),以下说法正确的有哪些? (多选)
A. 是一种折扣承诺计划,承诺在一定时期内消费固定的金额。
B. 相比预留实例券(RI),灵活性更高。
C. 可以自动应用于符合条件的按量付费ECS、ECI等计算资源。
D. 购买后可以随时无理由退款。
答案: A, B, C
解析: 节省计划是比RI更灵活、更智能的成本优化工具,但一旦购买,在承诺期内通常不支持退款。
45. 题目: 要构建一个完整的DevOps流水线,可能会用到以下哪些阿里云产品? (多选)
A. 云效(代码托管、流水线)
B. 容器镜像服务ACR
C. 容器服务ACK
D. 应用实时监控服务ARMS
答案: A, B, C, D
解析: 云效提供代码托管和CI/CD流水线,ACR管理镜像,ACK负责应用部署,ARMS进行发布后的监控,共同构成了云上DevOps的闭环。
46. 题目: 以下哪些场景适合使用表格存储(Table Store)? (多选)
A. 社交应用的用户消息流(Feeds)
B. 物联网设备的时序数据轨迹
C. 电商应用的订单快照
D. 需要复杂多表JOIN查询的ERP系统
答案: A, B, C
解析: 表格存储适合海量结构化、半结构化数据的存储,其Timeline模型和多元索引功能非常适合社交、物联网等场景。D选项的复杂JOIN查询是关系型数据库的强项。
47. 题目: 对象存储OSS的同城区域冗余存储(ZRS)和本地冗余存储(LRS)有何不同? (多选)
A. ZRS的数据在同一地域的多个可用区之间冗余存储。
B. LRS的数据在同一地域的单个可用区内的多个设备上冗余存储。
C. ZRS的数据可靠性和可用性SLA高于LRS。
D. ZRS的成本高于LRS。
答案: A, B, C, D
解析: 这些选项完整地描述了ZRS和LRS在容灾能力、SLA和成本上的核心区别。
48. 题目: 在配置VPN网关时,需要定义以下哪些组件? (多选)
A. 用户网关(Customer Gateway)
B. VPN网关(VPN Gateway)
C. SSL服务端(用于SSL-VPN)
D. IPsec连接(用于IPsec-VPN)
答案: A, B, D
解析: A、B、D是建立IPsec-VPN连接的三要素。SSL服务端是建立SSL-VPN连接时才需要的组件。
49. 题目: 云解析DNS企业版相比免费版,提供了哪些增强功能? (多选)
A. 更高的SLA保障
B. 子域名级别更细粒度的控制
C. DNS攻击防护能力
D. 解析日志记录与分析
答案: A, B, C, D
解析: 企业版DNS是为对域名解析的稳定性、安全性和管理能力有更高要求的企业级用户设计的。
50. 题目: 如果要实现对一个伸缩组内的所有ECS实例进行批量的运维操作(如执行一个脚本),可以使用以下哪些服务? (多选)
A. 运维与管控平台OOS
B. 堡垒机
C. 系统管理终端
D. 手动逐台登录
答案: A, B
解析: OOS提供了强大的自动化批量运维能力。堡垒机也支持对多台服务器进行批量操作。手动操作效率低下。
51. 题目: 关于阿里云VPC,以下说法正确的有哪些? (多选)
A. VPC是一个逻辑上隔离的网络环境。
B. 不同VPC之间默认内网不互通。
C. VPC创建后,其主CIDR块可以修改。
D. 一个VPC必须至少包含一个交换机才能创建云资源。
答案: A, B, D
解析: VPC提供了逻辑隔离的网络。主CIDR块一旦设定无法修改。交换机是VPC内划分的子网,必须存在才能在其中创建云资源。
52. 题目: 以下哪些是ESSD云盘的优势? (多选)
A. 极低的读写延迟
B. 极高的IOPS性能
C. 支持快照功能
D. 价格是所有云盘中最便宜的
答案: A, B, C
解析: ESSD是阿里云性能最强的云盘,但价格也相对较高。
53. 题目: 数据传输服务DTS可以支持哪些场景? (多选)
A. 数据库迁移(同构/异构)
B. 数据库实时同步(用于容灾或读写分离)
C. 数据库数据订阅(用于缓存更新或数据集成)
D. 数据库性能监控
答案: A, B, C
解析: A, B, C是DTS的三大核心功能。性能监控由云监控或DAS负责。
54. 题目: 配置安全组规则时,源地址或目标地址可以设置为以下哪些? (多选)
A. 单个IP地址
B. CIDR网段
C. 另一个安全组的ID
D. 域名
答案: A, B, C
解析: 安全组规则不支持直接使用域名作为源或目标地址。
55. 题目: 以下哪些属于云安全中心的基线检查范围? (多选)
A. 操作系统配置(如密码策略)
B. 网络设备配置(如交换机、路由器)
C. 数据库配置(如端口暴露)
D. 中间件配置(如Redis弱口令)
答案: A, C, D
解析: 云安全中心的基线检查主要针对云上主机环境的弱点和不合规配置,网络设备不在其检查范围内。
56. 题目: 在一个SLB实例中,监听和后端服务器组的关系是? (多选)
A. 一个监听只能关联一个后端服务器组(针对CLB)。
B. 一个监听可以关联多个后端服务器组,并配置转发规则(针对ALB)。
C. 一个后端服务器组可以被多个监听共享使用。
D. 监听和后端服务器组没有关系。
答案: A, B, C
解析: 对于传统型CLB,一个监听只能关联一个后端服务器组。对于应用型ALB,一个监听可以根据域名、URL等规则转发到多个后端服务器组。一个服务器组可以被复用。
57. 题目: 关于RAM角色,以下说法正确的有哪些? (多选)
A. RAM角色没有永久的AccessKey。
B. RAM角色可以被阿里云账号扮演,用于跨账号授权。
C. RAM角色可以被云服务扮演,用于服务间授权(如ECS访问OSS)。
D. RAM角色可以被身份提供商(IdP)中的用户扮演,用于联邦认证。
答案: A, B, C, D
解析: 这些选项都正确描述了RAM角色的特点和应用场景。
58. 题目: 以下哪些是ROS(资源编排)模板的主要组成部分? (多选)
A. Parameters (参数)
B. Resources (资源)
C. Outputs (输出)
D. Mappings (映射)
答案: A, B, C, D
解析: 这四项是ROS模板中最常用和核心的组成部分。
59. 题目: 要实现一个高可用的RDS for MySQL架构,可以采用哪些措施? (多选)
A. 部署高可用版(主备)实例。
B. 将主备实例部署在不同可用区。
C. 定期创建数据备份和快照。
D. 开启SQL洞察。
答案: A, B, C
解析: A, B, C都是提升RDS可用性和数据可靠性的关键措施。SQL洞察用于性能分析,与高可用无直接关系。
60. 题目: 容器服务ACK中,以下哪些是Kubernetes的原生资源对象? (多选)
A. Pod
B. Deployment
C. Service
D. StatefulSet
答案: A, B, C, D
解析: 这些都是Kubernetes中用于定义和管理应用负载的常用核心资源对象。
61. 题目: 以下哪些是合法的ECS实例状态? (多选)
A. 运行中
B. 已停止
C. 启动中
D. 已过期
答案: A, B, C
解析: 已过期是实例的计费状态,不是运行状态。常见的运行状态还有停止中、重置中等。
62. 题目: 关于云企业网CEN,以下描述正确的有哪些? (多选)
A. 可以实现全球范围内的网络互联。
B. 可以加载VPC、VBR(边界路由器)等网络实例。
C. 同地域内的网络实例互通是免费的。
D. 跨地域通信需要购买带宽包。
答案: A, B, C, D
解析: 这些选项都正确描述了CEN的核心特性和计费模式。
63. 题目: 哪几种OSS存储类型的数据在读取前需要先进行解冻操作? (多选)
A. 标准存储
B. 低频访问存储
C. 归档存储
D. 冷归档存储
答案: C, D
解析: 归档和冷归档存储为了极致的低成本,数据存储在离线介质中,读取前需要数分钟到数小时的解冻时间。
64. 题目: 一个完整的日志解决方案通常包括以下哪些环节? (多选)
A. 日志采集
B. 日志存储与索引
C. 日志查询与分析
D. 日志监控与告警
答案: A, B, C, D
解析: 这四个环节构成了日志处理的生命周期,日志服务SLS提供了这全部的能力。
65. 题目: 以下哪些是函数计算(FC)的触发器类型? (多选)
A. HTTP触发器
B. 定时触发器
C. OSS触发器
D. 日志服务触发器
答案: A, B, C, D
解析: 函数计算支持多种事件源作为触发器,可以与众多阿里云产品进行联动。
66. 题目: 在配置弹性伸缩的伸缩规则时,可以定义以下哪些参数? (多选)
A. 调整方式(增加、减少或设置固定数量的实例)
B. 调整的实例数量
C. 冷却时间
D. 关联的伸缩配置
答案: A, B, C
解析: 伸缩规则定义了“如何伸缩”(动作和冷却时间),而伸缩配置定义了“伸缩出什么样的实例”,两者是分离的。
67. 题目: 使用DTS进行数据迁移时,可以支持哪些数据库的迁移? (多选)
A. MySQL
B. PostgreSQL
C. Redis
D. Oracle
答案: A, B, C, D
解析: DTS支持非常广泛的同构和异构数据源之间的迁移和同步。
68. 题目: 以下哪些是阿里云提供的安全产品或服务? (多选)
A. Web应用防火墙(WAF)
B. 堡垒机
C. 密钥管理服务(KMS)
D. 云安全中心
答案: A, B, C, D
解析: 这四个都是阿里云安全产品体系中的重要组成部分。
69. 题目: 如果需要对一组ECS实例进行逻辑分组,并基于分组进行监控和报警,可以使用云监控的什么功能? (多选)
A. 报警规则
B. 应用分组
C. 监控大盘
D. 主机监控
答案: B
解析: 应用分组允许用户根据业务或应用维度,将不同产品下的实例进行逻辑聚合,方便统一查看和管理。虽然主机监控也是针对ECS的,但应用分组是实现逻辑分组的核心功能。
70. 题目: 关于本地盘,以下说法正确的有哪些? (多选)
A. 提供极高的I/O性能和低延迟。
B. 数据可靠性低于云盘,存在单点故障风险。
C. 实例停止(非停机不收费模式)或释放后,本地盘数据会被清空。
D. 不支持创建快照。
答案: A, B, C, D
解析: 这些都是本地盘作为一种临时高性能存储的核心特性。
71. 题目: MaxCompute SQL支持以下哪些功能? (多选)
A. 窗口函数
B. 自定义函数(UDF)
C. 事务(Transaction)
D. 索引(Index)
答案: A, B
解析: MaxCompute SQL支持标准的SQL扩展,如窗口函数和UDF,但作为离线大数据计算引擎,它不支持事务和索引。
72. 题目: 开启OSS的静态网站托管功能后,可以配置以下哪些项? (多选)
A. 默认首页(如index.html)
B. 默认404页面
C. 子目录首页
D. 支持PHP等动态脚本
答案: A, B, C
解析: OSS只能托管静态内容,不支持运行PHP等服务器端脚本。
73. 题目: 关于网络ACL,以下说法正确的有哪些? (多选)
A. 作用于子网(交换机)级别。
B. 同时支持允许和拒绝规则。
C. 规则按优先级(规则号)从小到大匹配。
D. 是无状态的,出入方向规则需独立配置。
答案: A, B, C, D
解析: 这些选项都正确描述了网络ACL的基本特性。
74. 题目: 以下哪些情况可能会导致弹性伸缩活动失败? (多选)
A. 关联的伸缩配置中指定的镜像不存在。
B. 账号余额不足。
C. 目标可用区的ECS资源库存不足。
D. 伸缩组的实例数量已达到最大值(MaxSize)。
答案: A, B, C, D
解析: 这些都是导致无法成功创建出新ECS实例的常见原因。
75. 题目: 企业希望构建一个混合云备份方案,将本地数据中心的VMware虚拟机备份到云上,可以采用哪些产品组合? (多选)
A. 混合云备份服务(HBR)
B. 高速通道或VPN网关
C. 对象存储OSS
D. 云服务器ECS
答案: A, B, C
解析: 使用HBR客户端部署在本地,通过VPN或专线将备份数据加密传输并存储到OSS中,这是一个典型的混合云备份方案。ECS可用于恢复验证,但不是备份方案的必需组件。
76. 题目: 关于EIP(弹性公网IP)的费用,通常包含哪几部分? (多选)
A. IP资源占用费(当EIP未绑定时)
B. 公网流量费或带宽费(当EIP绑定并产生流量时)
C. 绑定的ECS实例费
D. 配置费(同资源占用费)
答案: A, B, D
解析: EIP的费用主要包括闲置时的配置费(或称占用费)和使用时的带宽/流量费。ECS实例费用是独立的。
77. 题目: 以下哪些是智能接入网关(SAG)的优势? (多选)
A. 即插即用,部署简单
B. 智能选路,保障网络质量
C. 统一管理,降低运维成本
D. 带宽远高于物理专线
答案: A, B, C
解析: SAG的优势在于便捷、智能和易于管理,但其带宽和稳定性通常低于物理专线。
78. 题目: 在ACK集群中,可以通过以下哪些方式暴露服务给外部访问? (多选)
A. NodePort
B. LoadBalancer(集成SLB)
C. Ingress
D. 直接访问Pod IP
答案: A, B, C
解析: Pod IP是集群内部IP,默认无法从外部访问。A, B, C是Kubernetes提供的三种标准的服务暴露方式。
79. 题目: 关于PolarDB的只读节点,以下描述正确的有哪些? (多选)
A. 最多可以创建15个。
B. 与主节点共享同一份存储,因此数据同步延迟极低(秒级)。
C. 可以在主节点故障时提升为新的主节点。
D. 规格可以与主节点不同。
答案: A, B, C, D
解析: PolarDB的只读节点非常灵活,规格可选,且因为共享存储,延迟极低,并具备Failover能力。
80. 题目: 以下哪些属于Cloud Native(云原生)的核心技术范畴? (多选)
A. 容器化
B. 微服务
C. DevOps
D. Serverless
答案: A, B, C, D
解析: 这四项被认为是构成云原生技术栈的四大要素,有时也会加上服务网格(Service Mesh)。
81. 题目: 要实现对多个阿里云账号的统一身份管理和财务集中管理,可以使用哪个服务? (多选)
A. RAM
B. 资源目录(Resource Directory)
C. 成本管家
D. 资源组
答案: B, C
解析: 资源目录用于构建企业组织关系和统一身份认证、策略管控。成本管家可以实现统一的账单查看和成本分摊。
82. 题目: 配置审计(Config)可以审计以下哪些云资源的配置? (多选)
A. ECS实例
B. OSS存储桶
C. RDS实例
D. RAM用户
答案: A, B, C, D
解析: 配置审计支持对阿里云大部分主流云产品的资源配置进行跟踪和审计。
83. 题目: 在创建自定义镜像时,需要注意哪些事项? (多选)
A. 确保实例处于“运行中”或“已停止”状态。
B. 清理掉实例内的敏感信息,如密码、密钥文件等。
C. 确保操作系统是干净的,没有运行中的业务,以保证数据一致性。
D. 自定义镜像会占用一定的存储空间并产生费用。
答案: A, B, C, D
解析: 这些都是制作自定义镜像时需要考虑的安全和规范性问题。
84. 题目: 以下哪些是共享带宽可以绑定的云资源? (多选)
A. 弹性公网IP(EIP)
B. NAT网关上的公网IP
C. 负载均衡SLB的公网IP
D. ECS实例的固定公网IP
答案: A, B, C
解析: 共享带宽只能绑定EIP。NAT网关和公网SLB使用的也是EIP,因此可以将这些EIP加入共享带宽。ECS的固定公-网IP无法加入。
85. 题目: 关于函数计算的并发度,以下说法正确的有哪些? (多选)
A. 指的是一个函数在同一时间点可以处理的请求数量。
B. 每个账号在每个地域有总的并发度限制。
C. 可以通过配置“预留实例”来保证函数的最低并发能力和消除冷启动。
D. 并发度越高,函数处理请求的能力越强。
答案: A, B, C, D
解析: 这些选项都正确地描述了函数计算并发度的概念和相关配置。
86. 题目: 要在DataWorks中实现复杂的数据转换逻辑,除了使用SQL节点,还可以使用哪些类型的节点? (多选)
A. Shell脚本节点
B. Python(PyODPS)节点
C. E-MapReduce节点
D. 函数计算节点
答案: A, B, C
解析: DataWorks支持多种计算类型节点,可以与MaxCompute、EMR等多种计算引擎进行集成,以满足不同的数据处理需求。
87. 题目: 在使用API网关时,可以配置哪些流控策略? (多选)
A. 基于API的流控
B. 基于App(应用)的流控
C. 基于IP的流控
D. 基于用户ID的特殊流控
答案: A, B, C, D
解析: API网关提供了多维度、精细化的流量控制能力,以保护后端服务。
88. 题目: 以下哪些属于有效的成本节约建议? (多选)
A. 将长期不用的按量付费ECS实例及时停止或释放。
B. 分析云盘使用情况,对IO要求不高的场景使用高效云盘代替ESSD。
C. 将开发测试环境的RDS实例在夜间和周末自动停止。
D. 尽可能申请试用所有新产品。
答案: A, B, C
解析: A, B, C都是非常实用的成本优化技巧。D选项可能会导致不必要的开销。
89. 题目: 混合云备份服务(HBR)可以备份以下哪些数据源? (多选)
A. 阿里云ECS整机
B. 本地VMware虚拟机
C. 本地文件目录
D. OSS中的文件
答案: A, B, C, D
解析: HBR提供了非常全面的备份能力,覆盖了云上、云下、虚拟化和各类文件系统。
90. 题目: 要构建一个弹性的微服务应用,以下哪些组件是推荐使用的? (多选)
A. 容器服务ACK用于服务编排
B. 应用实时监控ARMS用于链路追踪和监控
C. 应用高可用服务AHAS用于流量治理和容错
D. 消息队列RocketMQ用于服务解耦
答案: A, B, C, D
解析: 这四个产品共同构成了阿里云上构建和治理微服务应用的“全家桶”解决方案。
91. 题目: 关于VPC流日志,以下说法正确的有哪些? (多选)
A. 可以捕获VPC内弹性网卡的出入流量信息。
B. 流日志可以被投递到日志服务SLS进行分析。
C. 开启流日志会严重影响网络性能。
D. 可以用于网络问题的排查和安全审计。
答案: A, B, D
解析: 流日志的采集是被动式的,对网络性能没有影响。
92. 题目: 以下哪些是SLB健康检查支持的方式? (多选)
A. TCP端口探测
B. HTTP状态码检查
C. UDP报文探测
D. 自定义脚本检查
答案: A, B
解析: SLB目前主要支持TCP和HTTP协议的健康检查。UDP和自定义脚本检查通常需要在ECS内部自行实现。
93. 题目: 在创建交换机(VSwitch)时,需要指定哪些信息? (多选)
A. 交换机所属的VPC
B. 交换机所属的可用区
C. 交换机的CIDR网段
D. 交换机的名称
答案: A, B, C, D
解析: 这些都是创建交换机时的必填项。
94. 题目: 以下哪些情况适合使用抢占式实例? (多选)
A. 可并行计算的科学计算任务
B. 电影、动画的渲染任务
C. 需要7x24小时稳定运行的在线数据库
D. 可随时中断和恢复的大数据分析任务
答案: A, B, D
解析: 抢占式实例适合无状态、可中断、对任务完成时间不敏感的计算密集型应用。
95. 题目: 一个RAM用户登录时,其最终权限是? (多选)
A. 所有附加到该用户的策略的并集。
B. 所有附加到该用户所属用户组的策略的并集。
C. 用户策略和用户组策略的并集。
D. 如果有显式的Deny策略,则Deny优先于任何Allow策略。
答案: C, D
解析: RAM的最终权限是用户自身策略和其所在所有组策略的合集,并且在评估时,任何一条Deny策略都会覆盖Allow策略。
96. 题目: 阿里云的CDN产品家族包括以下哪些? (多选)
A. CDN(静态内容加速)
B. DCDN(全站加速)
C. PCDN(P2P内容分发)
D. SCDN(安全加速)
答案: A, B, C, D
解析: 这些都是CDN产品线下面向不同场景的细分产品。
97. 题目: 关于RDS的SQL洞察和审计功能,以下说法正确的有哪些? (多选)
A. 可以记录所有对数据库的SQL操作。
B. 可以分析慢SQL并提供优化建议。
C. 开启后会对数据库性能有一定影响。
D. 可以用于满足数据库安全合规要求。
答案: A, B, C, D
解析: SQL洞察和审计提供了全面的SQL性能分析和安全审计能力,但其日志采集和分析过程会消耗少量数据库性能。
98. 题目: 以下哪些是配置审计(Config)支持的规则类型? (多选)
A. 托管规则(由阿里云预定义)
B. 自定义规则(基于函数计算)
C. 模板规则
D. 自动修正规则
答案: A, B
解析: 配置审计主要提供托管规则和自定义规则。自动修正通常由OOS等运维自动化服务实现。
99. 题目: 要将一个OSS Bucket设置为私有,但允许特定的RAM用户访问其中的特定目录,可以如何配置? (多选)
A. 将Bucket的ACL设置为“私有”。
B. 创建一个自定义RAM策略。
C. 在策略中,将Action设置为oss:GetObject等所需权限。
D. 在策略中,将Resource指定到特定目录,如acs:oss:*:*:my-bucket/my-folder/*。
答案: A, B, C, D
解析: 这是一个标准的OSS精细化授权配置流程。
100. 题目: 如果需要在ACK集群中使用GPU资源进行AI模型训练,需要进行哪些操作? (多选)
A. 购买GPU规格的ECS实例作为Worker节点。
B. 在节点上安装GPU驱动和CUDA。
C. 在创建集群时选择支持GPU的Kubernetes版本。
D. 在Pod的YAML文件中声明需要的GPU资源。
答案: A, D
解析: 阿里云ACK提供了自动化的GPU驱动安装和管理能力(通过ack-ai-installer组件),用户只需购买GPU实例并在Pod中声明即可,无需手动安装驱动或关心K8s版本。
101. 题目: 关于应用高可用服务AHAS,以下说法正确的有哪些? (多选)
A. 可以实现应用架构的自动探测和可视化。
B. 提供了流量控制、熔断降级等应用层高可用能力。
C. 支持对应用进行故障演练(混沌工程)。
D. 可以替代负载均衡SLB。
答案: A, B, C
解析: AHAS是应用层面的高可用保障服务,通过流量治理和故障演练提升应用韧性,但它工作在应用层,不能替代作为流量入口的SLB。
102. 题目: 以下哪些属于日志服务SLS支持的告警渠道? (多选)
A. 短信
B. 钉钉机器人
C. 邮件
D. 电话语音
答案: A, B, C, D
解析: 日志服务SLS的告警功能非常完善,支持通过多种渠道将告警信息通知给用户。
103. 题目: 在构建数据湖时,OSS通常作为存储基座,以下哪些服务可以对OSS中的数据进行计算和分析? (多选)
A. E-MapReduce (EMR)
B. Data Lake Analytics (DLA)
C. MaxCompute
D. RDS
答案: A, B, C
解析: EMR、DLA和MaxCompute都是大数据计算引擎,可以无缝对接OSS作为数据源进行分析。RDS是关系型数据库,不用于此场景。
104. 题目: 关于ECS实例的部署集,以下描述正确的有哪些? (多选)
A. 部署集内的ECS实例会被分散部署在不同的物理服务器上。
B. 部署集策略可以降低因硬件故障导致多台ECS同时宕机的风险。
C. 部署集是地域级别的资源。
D. 加入部署集的ECS实例性能会更高。
答案: A, B, C
解析: 部署集是一种高可用策略,通过打散实例降低物理故障影响,但它不提升单实例性能。
105. 题目: 以下哪些是配置VPC对等连接的必要条件? (多选)
A. 两个VPC必须位于同一地域。
B. 两个VPC的网段不能重叠。
C. 需要在两端的VPC中都配置指向对方的路由。
D. 需要为VPC购买额外的带宽。
答案: A, B, C
解析: VPC对等连接是免费的,不涉及额外带宽购买。A, B, C是其核心的配置前提。
106. 题目: PolarDB-X(原DRDS)主要解决了关系型数据库的什么问题? (多选)
A. 数据库的备份恢复
B. 水平扩展能力(Sharding)
C. 高并发下的性能瓶颈
D. 分布式事务
答案: B, C, D
解析: PolarDB-X的核心能力是通过分库分表技术,解决单机数据库的水平扩展、高并发瓶颈,并提供分布式事务能力。
107. 题目: 资源目录(Resource Directory)可以为企业带来哪些管理上的便利? (多选)
A. 统一的组织结构管理。
B. 统一的财务视图和账单分摊。
C. 统一的访问控制策略(管控策略)。
D. 统一的资源监控。
答案: A, B, C
解析: 资源目录主要解决多账号场景下的身份、策略和财务的统一治理问题。统一的资源监控通常通过云监控的多账号功能实现。
108. 题目: 在使用函数计算FC时,可以通过以下哪些方式管理函数的依赖库? (多选)
A. 将依赖库和代码一起打包成ZIP上传。
B. 使用函数计算的层(Layer)功能。
C. 在函数执行环境中手动安装。
D. 将依赖库存储在NAS中,并为函数配置NAS挂载。
答案: A, B, D
解析: 函数的执行环境是无状态的,无法手动安装并持久化依赖。A, B, D是官方支持的三种依赖管理方式。
109. 题目: 关于视频点播(VOD)服务,以下说法正确的有哪些? (多选)
A. 包含视频上传、存储、转码、加密和播放分发等全链路能力。
B. 底层存储通常使用对象存储OSS。
C. 播放分发通常会结合CDN进行加速。
D. 支持实时直播推流。
答案: A, B, C
解析: VOD是处理录播视频的服务,直播推流属于视频直播(Live)产品的范畴。
110. 题目: 以下哪些是E-MapReduce(EMR)支持的开源大数据组件? (多选)
A. Hadoop (HDFS, YARN, MapReduce)
B. Spark
C. Flink
D. Presto
答案: A, B, C, D
解析: EMR托管了业界主流的开源大数据计算和存储框架,方便用户在云上构建自己的大数据平台。
111. 题目: 要实现对一组ECS实例的SSH和RDP访问进行安全审计和录像,可以使用哪些产品组合? (多选)
A. 堡垒机
B. RAM
C. 操作审计
D. 云安全中心
答案: A
解析: 堡垒机是唯一提供运维协议(SSH/RDP)级别的操作录像和审计功能的产品。RAM只管授权,操作审计只记录API调用,云安全中心关注主机安全状态。
112. 题目: 在配置应用型负载均衡ALB的转发规则时,可以基于以下哪些条件进行流量分发? (多选)
A. Host(域名)
B. Path(URL路径)
C. HTTP Header(请求头)
D. Cookie
答案: A, B, C, D
解析: ALB作为七层负载均衡,可以深入理解HTTP协议内容,并据此实现非常精细化的流量路由策略。
113. 题目: 以下哪些情况适合使用共享块存储? (多选)
A. Oracle RAC数据库集群。
B. Windows Server故障转移集群(WSFC)。
C. 为单个ECS提供高性能数据盘。
D. 存储网站的静态图片。
答案: A, B
解析: 共享块存储专为需要多节点并发读写同一块设备的集群应用设计。C应使用ESSD,D应使用OSS。
114. 题目: 关于RDS的参数模板,以下说法正确的有哪些? (多选)
A. 可以将一组自定义的数据库参数保存为模板。
B. 参数模板可以应用于多个RDS实例。
C. 修改参数模板后,所有应用了该模板的实例参数会自动同步更新。
D. 可以比较不同模板之间的参数差异。
答案: A, B, D
解析: 修改模板后,需要手动将更新应用到RDS实例上,不会自动同步。
115. 题目: 以下哪些是无影云桌面(EDS)相比传统PC的优势? (多选)
A. 数据不落地,更安全。
B. 运维管理更集中、高效。
C. 用户可以随时随地通过任何设备接入。
D. 无需网络即可使用。
答案: A, B, C
解析: 云桌面是一种网络依赖的服务,必须在有网络连接的情况下才能使用。
116. 题目: 在创建快照时,为了保证数据的一致性,推荐采取哪些措施? (多选)
A. 在业务低峰期创建快照。
B. 在创建快照前,将应用暂停写入,或卸载文件系统。
C. 开启ECS的“快照一致性组”功能(针对多盘)。
D. 停止ECS实例。
答案: A, B, C, D
解析: 这些都是保证快照数据一致性的有效手段,其中停止实例是最可靠但对业务影响最大的方式。
117. 题目: 以下哪些是AnalyticDB(ADB)作为云原生数据仓库的特点? (多选)
A. 存储计算分离架构。
B. 高并发、低延迟的在线分析查询能力。
C. 兼容MySQL协议(MySQL版)或PostgreSQL协议(PostgreSQL版)。
D. 适合作为OLTP交易数据库。
答案: A, B, C
解析: ADB是典型的OLAP数据仓库,专为分析而生,不适合处理高并发的OLTP事务。
118. 题目: 在一个RAM策略中,可以包含以下哪些元素? (多选)
A. Effect (效力:Allow或Deny)
B. Action (操作)
C. Resource (资源)
D. Condition (条件)
答案: A, B, C, D
解析: 这四个元素共同构成了RAM策略语言的核心,用于精确地定义一条权限。
119. 题目: 要将本地IDC的数据加密备份到OSS,并实现统一的生命周期管理,可以使用哪个产品? (多选)
A. OSSImport
B. 混合云备份(HBR)
C. DTS
D. OSS Browser
答案: B
解析: 混合云备份(HBR)是专为混合云场景设计的、集备份、加密、压缩、生命周期管理于一体的解决方案。
120. 题目: 关于PrivateZone,以下说法正确的有哪些? (多选)
A. 可以在VPC内部署私有域名解析。
B. 可以将私有域名解析到ECS的私网IP。
C. 可以实现反向DNS解析(IP到域名)。
D. PrivateZone中的域名可以在公网上被访问。
答案: A, B, C
解析: PrivateZone是VPC内部的DNS服务,其解析结果只在关联的VPC内生效,公网无法访问。
121. 题目: 关于SSL证书服务,以下说法正确的有哪些? (多选)
A. 可以申请免费的DV SSL证书。
B. 可以统一管理企业购买的所有SSL证书。
C. 可以一键将证书部署到CDN、SLB等云产品。
D. 可以为内部IP地址签发证书。
答案: A, B, C
解析: SSL证书是基于域名的信任体系,通常无法为私有IP地址签发受信任的证书。
122. 题目: 在使用成本管家进行成本分析时,可以从哪些维度进行账单拆分和聚合? (多选)
A. 按产品
B. 按标签
C. 按资源组
D. 按账号(在资源目录下)
答案: A, B, C, D
解析: 成本管家提供了非常灵活的多维度成本分析能力,帮助企业精细化地管理云上开销。
123. 题目: 以下哪些是全球加速GA支持的后端服务类型? (多选)
A. 阿里云EIP
B. 阿里云SLB实例
C. OSS全球加速域名
D. 非阿里云的IP地址
答案: A, B, C, D
解析: GA支持丰富的后端服务类型,可以为云上和云下的各种应用提供加速。
124. 题目: 要实现当ECS实例发生高危漏洞时,自动为其创建安全组隔离策略,可以使用哪些产品组合? (多选)
A. 云安全中心
B. 事件总线EventBridge
C. 函数计算FC或运维编排OOS
D. 云监控
答案: A, B, C
解析: 这是一个典型的安全自动化响应(SOAR)场景:云安全中心检测到漏洞并发出事件 -> EventBridge捕获事件并路由 -> FC或OOS执行具体的隔离操作。
125. 题目: 在ACK集群中,关于ConfigMap和Secret,以下说法正确的有哪些? (多选)
A. 两者都用于将配置信息与Pod解耦。
B. ConfigMap用于存储非敏感的配置数据,如配置文件内容。
C. Secret用于存储敏感数据,如密码、Token等,数据会以Base64编码存储。
D. Secret中的数据是强加密的,无法被破解。
答案: A, B, C
解析: Secret的Base64编码只是为了方便传输,并非加密,可以通过简单解码获取原文。要实现强加密,需要配合KMS等服务。
126. 题目: 要在阿里云上构建一个高可用的WordPress网站,推荐的架构组件有哪些? (多选)
A. 负载均衡SLB
B. 多台ECS实例
C. 文件存储NAS
D. 关系型数据库RDS
答案: A, B, C, D
解析: SLB分发流量,多台ECS保证计算高可用,NAS用于共享WordPress的程序文件和上传的附件,RDS用于存储网站数据,这是一个经典的Web应用高可用架构。
127. 题目: 关于ECS实例的元数据(Metadata),以下描述正确的有哪些? (多选)
A. 可以在ECS实例内部通过访问一个固定的IP地址(100.100.100.200)来获取。
B. 包含了实例ID、IP地址、地域等信息。
C. 如果实例被授予了RAM角色,可以通过元数据服务获取临时访问凭证(STS Token)。
D. 访问元数据服务是收费的。
答案: A, B, C
解析: 实例元数据服务是免费的。
128. 题目: 哪几种网络产品可以用于连接本地IDC和阿里云VPC? (多选)
A. VPN网关
B. 高速通道(物理专线)
C. 智能接入网关(SAG)
D. NAT网关
答案: A, B, C
解析: NAT网关用于提供VPC的公网访问能力,不用于混合云连接。
129. 题目: 在ECS的磁盘选型时,需要考虑哪些因素? (多选)
A. 性能(IOPS、吞吐)
B. 可靠性
C. 成本
D. 是否支持共享访问
答案: A, B, C, D
解析: 这些都是在为不同业务场景选择最合适存储类型时需要权衡的关键因素。
130. 题目: 以下哪些是企业级分布式应用服务EDAS的核心能力? (多选)
A. 应用的发布、监控和运维管理。
B. 提供服务发现、配置管理、链路追踪等微服务治理能力。
C. 底层可以无缝对接ECS或容器服务ACK。
D. 提供数据库服务。
答案: A, B, C
解析: EDAS是一个应用PaaS平台,专注于应用生命周期管理和微服务治理,不提供数据库服务。
131. 题目: OSS的生命周期规则可以配置哪些动作? (多选)
A. 转换存储类型(如标准转低频)。
B. 转换存储类型(如低频转归档)。
C. 删除过期对象。
D. 删除过期的分片上传任务。
答案: A, B, C, D
解析: 这些都是生命周期规则支持的自动化管理操作,可以极大地节约存储成本和管理精力。
132. 题目: 关于应用型负载均衡ALB的访问控制,可以基于哪些条件进行配置? (多选)
A. 源IP地址
B. 请求方法(GET, POST等)
C. HTTP请求头
D. 查询字符串
答案: A, B, C, D
解析: ALB支持非常丰富的访问控制策略,可以实现精细化的安全防护。
133. 题目: 以下哪些是数据库审计服务支持审计的数据库类型? (多选)
A. RDS for MySQL
B. PolarDB
C. ECS自建的数据库
D. 本地IDC的数据库
答案: A, B, C, D
解析: 数据库审计通过旁路部署,可以支持云上和云下多种类型的数据库实例。
134. 题目: 在一个多账号体系中,可以将子账号的财务账单设置为独立出账吗? (多选)
A. 可以,通过资源目录的财务托管功能。
B. 可以,通过成本管家的分账功能。
C. 不可以,所有账单都统一由主账号支付。
D. 只有部分产品支持。
答案: C
解析: 在目前的阿里云财务体系中,所有成员账号的消费都统一归属到管理账号(主账号)进行支付和开票。成本管家只能进行成本分摊分析,不能改变支付主体。
135. 题目: 以下哪些服务可以与事件总线EventBridge进行集成,作为事件源? (多选)
A. ECS
B. OSS
C. MNS
D. 云监控
答案: A, B, C, D
解析: EventBridge可以接收来自众多阿里云服务产生的系统事件,并支持自定义事件来源。
136. 题目: 要在Linux ECS实例上自动挂载NAS文件系统,可以在哪个文件中配置? (多选)
A. /etc/fstab
B. /etc/rc.local
C. systemd unit file
D. /root/.bashrc
答案: A, B, C
解析: /etc/fstab是标准的自动挂载配置文件。/etc/rc.local和systemd unit文件也可以通过执行mount命令实现开机挂载。/root/.bashrc是登录时才执行的。
137. 题目: 以下哪些是对象存储OSS的图片处理服务支持的功能? (多选)
A. 缩放、裁剪
B. 添加文字或图片水印
C. 格式转换(如jpg转webp)
D. 图片内容审核
答案: A, B, C
解析: 图片内容审核属于内容安全(绿网)产品的功能。
138. 题目: 关于NAT网关的SNAT条目,以下说法正确的有哪些? (多选)
A. 可以为指定的交换机创建SNAT条目。
B. 可以为指定的ECS实例创建SNAT条目。
C. SNAT条目可以指定使用NAT网关上的哪个公网IP。
D. 创建SNAT条目后,符合条件的ECS就可以访问公网了。
答案: A, B, C, D
解析: SNAT条目提供了非常灵活的公网出口配置能力,可以精确控制哪个网段或哪台ECS通过哪个公网IP访问外网。
139. 题目: 以下哪些产品或功能可以帮助提升数据库的安全性? (多选)
A. RDS的TDE透明数据加密和SSL链路加密
B. 数据库审计
C. 数据管理DMS的安全协同和脱敏
D. WAF
答案: A, B, C, D
解析: TDE/SSL实现数据静态/传输加密,数据库审计记录操作,DMS提供安全开发流程,WAF拦截SQL注入攻击,共同构成了数据库的纵深防御体系。
140. 题目: 在ACK集群中,如果一个Pod需要访问集群外部的服务,流量会经过哪些组件? (多选)
A. 节点的弹性网卡
B. 节点的安全组
C. VPC的路由表
D. NAT网关或EIP
答案: A, B, C, D
解析: 这是一个典型的容器网络出口流量路径,会依次经过容器网络、主机网络和VPC网络的相关组件。
141. 题目: 以下哪些是DataWorks调度系统支持的依赖关系? (多选)
A. 任务A成功后,才能执行任务B。
B. 任务A和任务B都成功后,才能执行任务C。
C. 无论任务A成功或失败,都要执行任务B。
D. 每月最后一天才执行任务A。
答案: A, B, C, D
解析: DataWorks的调度系统支持复杂的任务依赖关系和时间周期配置。
142. 题目: 关于ROS的资源栈策略,以下说法正确的有哪些? (多选)
A. 可以保护资源栈不被意外删除。
B. 可以限制对资源栈中特定资源的更新操作。
C. 资源栈策略是一个JSON格式的文档。
D. 默认情况下,所有资源都允许被更新。
答案: A, B, C, D
解析: 资源栈策略是ROS提供的一种高级保护机制,用于防止对关键生产环境的误操作。
143. 题目: 以下哪些是合规的RAM用户安全实践? (多选)
A. 为所有RAM用户启用MFA(多因素认证)。
B. 定期轮换AccessKey。
C. 遵循最小权限原则,只授予必要的权限。
D. 不在代码中硬编码AccessKey,而是使用实例RAM角色等方式。
答案: A, B, C, D
解析: 这些都是阿里云官方推荐的、保障RAM用户安全的最佳实践。
144. 题目: 如果希望将OSS作为Hadoop集群的数据存储,可以使用哪些方式进行集成? (多选)
A. 使用JindoFS SDK。
B. 使用HDFS协议直接访问。
C. 使用OSS-HDFS服务(JindoFS的前身)。
D. 使用NFS协议挂载。
答案: A, C
解析: JindoFS是阿里云优化的高性能Hadoop文件系统实现,OSS-HDFS是OSS推出的兼容HDFS协议的服务,两者都可以让Hadoop无缝读写OSS数据。OSS不支持HDFS协议,NFS挂载性能较低。
145. 题目: 以下哪些产品可以与云监控进行联动,作为报警规则的通知对象或动作? (多选)
A. 运维编排OOS
B. 函数计算FC
C. 消息服务MNS
D. 日志服务SLS
答案: A, B, C, D
解析: 云监控的报警系统可以触发多种自动化操作,实现无人值守的故障响应和运维。
146. 题目: 在使用DMS进行数据导出时,可以设置哪些安全规则? (多选)
A. 必须经过上级审批才能导出。
B. 对导出的敏感数据(如手机号)进行脱敏处理。
C. 限制单次导出的最大行数。
D. 记录所有导出操作的日志。
答案: A, B, C, D
解析: DMS提供了全面的数据安全管控能力,覆盖了从开发、变更到导出的全流程。
147. 题目: 以下哪些是SCDN(安全加速)相比普通CDN增加的能力? (多选)
A. DDoS防护
B. WAF防护
C. CC攻击防护
D. 爬虫和机器人程序防护
答案: A, B, C, D
解析: SCDN将安全能力与CDN的加速能力深度融合,在边缘节点就对攻击流量进行清洗。
148. 题目: 弹性伸缩的“健康检查”功能,可以检查哪些对象的健康状态? (多选)
A. ECS实例
B. SLB实例的后端服务器
C. RDS实例
D. Pod
答案: A
解析: 弹性伸缩的健康检查是针对其管理的ECS实例的,如果发现实例不健康(如宕机),会自动释放并创建新的实例来替换。SLB有自己的健康检查。
149. 题目: 关于PolarDB的全球数据库网络(GDN),以下说法正确的有哪些? (多选)
A. 可以实现跨地域的数据库容灾。
B. 跨地域数据同步延迟在秒级。
C. 可以实现就近读访问,提升不同地域用户的查询体验。
D. 创建GDN需要使用云企业网CEN。
答案: A, B, C
解析: GDN底层利用阿里云的骨干网进行数据同步,无需用户额外购买和配置CEN。
150. 题目: 以下哪些操作可以通过资源编排服务(ROS)实现自动化? (多选)
A. 创建一个包含VPC、交换机、ECS和RDS的完整应用环境
B. 动态更新一个已有环境的ECS实例规格
C. 删除整个应用环境并释放所有资源
D. 为已有的ECS实例手动安装软件
答案: A, B, C
解析: ROS的核心能力是基础设施的自动化创建、更新和删除。D选项属于应用层面的配置管理,通常由userdata脚本或OOS等服务完成。
1. 题目: 某企业基于阿里云VPC构建了应用环境,为了提升网络的安全性,可以采取以下哪些措施? (多选)
A. 配置安全组规则,限制不必要的端口访问。
B. 使用网络ACL,在子网级别进行流量控制。
C. 将数据库等核心服务放置在私有子网中。
D. 将所有ECS实例都绑定弹性公网IP,方便管理。
答案: A, B, C
解析: A、B、C都是网络安全最佳实践。D选项会增加公网暴露面,是极不安全的做法。
2. 题目: 关于阿里云对象存储OSS的数据容灾和高可用特性,以下描述正确的有哪些? (多选)
A. OSS标准存储类型的数据会在多个可用区(AZ)中存储多个副本。
B. OSS提供了版本控制功能,可以防止数据被意外覆盖或删除。
C. OSS支持跨区域复制,可以将数据同步到不同地域的存储桶中,实现异地容灾。
D. OSS的数据一旦写入,就无法修改,只能删除后重新上传。
答案: A, B, C
解析: A、B、C都是OSS为保障数据可靠性和可用性提供的重要功能。D选项描述了对象存储的不可变性,但通过覆盖写可以实现更新效果,本身不是容灾特性。
3. 题目: 关系型数据库RDS for MySQL提供了多种高可用和扩展能力,以下属于这些能力的是? (多选)
A. 提供主备双机热备架构,主实例故障时可自动切换到备实例。
B. 支持创建只读实例,用于分担主实例的读压力。
C. 支持数据三重实时副本,任意副本损坏不影响业务。
D. 支持自定义SQL函数,实现复杂的数据处理逻辑。
答案: A, B
解析: A和B是RDS的核心高可用与扩展性功能。C是PolarDB的特性。D通常需要在ECS自建数据库中实现,RDS对此支持有限。
4. 题目: 企业在阿里云上进行成本优化时,可以考虑以下哪些有效的策略? (多选)
A. 为长期稳定使用的ECS实例购买预留实例券(RI)或节省计划。
B. 对访问频率低的OSS数据,将其存储类型从标准存储转为低频或归档存储。
C. 开启弹性伸缩服务,根据业务负载自动调整ECS实例数量。
D. 将所有服务都部署在单一可用区,以减少网络费用。
答案: A, B, C
解析: A、B、C都是行之有效的成本优化手段。D选项虽然能节省少量跨可用区网络费用,但牺牲了高可用性,不推荐用于生产环境。
5. 题目: 以下哪些属于负载均衡SLB支持的监听协议? (多选)
A. TCP
B. UDP
C. HTTP
D. HTTPS
答案: A, B, C, D
解析: 高性能的负载均衡SLB实例支持TCP、UDP(四层协议)和HTTP、HTTPS(七层协议)的监听。
6. 题目: 创建一个自定义镜像,可以基于以下哪些资源? (多选)
A. 一台正在运行的ECS实例
B. 一个已有的云盘快照
C. 一个本地的镜像文件(通过工具导入)
D. 一个OSS存储桶中的文件
答案: A, B, C
解析: A、B、C都是创建自定义镜像的有效途径,方便用户批量部署和环境迁移。OSS存储桶不能直接创建镜像,但可以作为导入本地镜像的中转。
7. 题目: MaxCompute(原ODPS)作为大数据计算服务,具有哪些特点? (多选)
A. 支持标准的SQL语法进行数据处理
B. Serverless架构,用户无需关心底层资源
C. 支持PB级别的海量数据存储和计算
D. 适合作为在线交易型数据库
答案: A, B, C
解析: MaxCompute是面向分析的离线大数据平台,提供Serverless的SQL计算能力,不适合做高并发的在线交易(OLTP)。
8. 题目: 弹性伸缩(Auto Scaling)可以根据哪些类型的监控指标来触发伸缩活动? (多选)
A. 云监控的系统指标,如CPU利用率、内存利用率
B. 云监控的自定义指标,如队列长度
C. 定时任务
D. 健康检查状态
答案: A, B, C
解析: A、B、C都是弹性伸缩支持的触发方式。健康检查用于替换不健康的实例,不直接触发扩缩容。
9. 题目: 关于VPC对等连接(VPC Peering),以下说法正确的有哪些? (多选)
A. 可以实现两个位于同一地域的不同VPC之间私网互通。
B. 可以实现两个位于不同地域的不同VPC之间私网互通。
C. 对等连接的两端VPC的网段不能重叠。
D. 对等连接具有传递性。
答案: A, C
解析: A和C是VPC对等连接的基本要求。B需要使用CEN实现,D描述的传递性不成立,即A<->B, B<->C, A与C不通。
10. 题目: 云安全中心可以提供哪些安全能力? (多选)
A. 漏洞扫描和修复建议
B. 资产指纹和配置核查
C. 入侵检测(如网页后门、异常登录)和溯源分析
D. 数据库操作审计
答案: A, B, C
解析: A、B、C都是云安全中心的核心功能,旨在为用户提供一体化的主机和云产品安全管理。数据库操作审计是另一个独立的产品。
11. 题目: 以下哪些属于RAM(访问控制)的核心概念? (多选)
A. RAM用户 (User)
B. 权限策略 (Policy)
C. RAM角色 (Role)
D. 安全组 (Security Group)
答案: A, B, C
解析: RAM用户、权限策略和RAM角色是构成RAM权限体系的三个基本要素。安全组是网络安全产品。
12. 题目: 在创建一台ECS实例时,以下哪些配置项是必须指定的? (多选)
A. 地域和可用区
B. 实例规格
C. 镜像
D. 数据盘
答案: A, B, C
解析: 地域和可用区决定了实例的物理位置,实例规格决定了计算能力,镜像是操作系统的模板,这三者是创建实例的必备条件。数据盘是可选的。
13. 题目: 对象存储OSS适合存储以下哪些类型的数据? (多选)
A. 网站的图片、视频、JS/CSS等静态文件
B. 应用的安装包和更新补丁
C. 数据库的备份文件和日志归档
D. 运行中的操作系统
答案: A, B, C
解析: OSS专为海量非结构化数据的存储而设计。D选项的操作系统需要运行在块存储(云盘)上。
14. 题目: 云监控(CloudMonitor)可以实现以下哪些功能? (多选)
A. 监控云资源的性能指标
B. 设置报警规则,并通过短信、邮件、钉钉等方式发送报警通知
C. 创建监控大盘,聚合展示多个监控图表
D. 自动修复服务器上的软件漏洞
答案: A, B, C
解析: A、B、C是云监控的核心功能。D选项的漏洞修复由云安全中心提供。
15. 题目: 负载均衡SLB的后端服务器池可以添加哪些类型的服务器? (多选)
A. ECS实例
B. ECI实例(弹性容器实例)
C. ENI实例(弹性网卡)
D. RDS实例
答案: A, B, C
解析: SLB主要为计算类实例提供负载均衡,可以添加ECS、ECI以及挂载了ENI的实例。RDS是数据库服务,不能作为后端。
16. 题目: 关于ECS的快照,以下说法正确的有哪些? (多选)
A. 快照是一种增量备份,只存储与上一次快照相比变化的数据块。
B. 创建快照的过程会严重影响ECS实例的I/O性能。
C. 可以使用快照创建自定义镜像。
D. 可以将快照复制到其他地域。
答案: A, C, D
解析: 快照采用增量备份的方式以节约存储空间。创建快照对实例性能有轻微影响,但通常可忽略不计,“严重影响”是错误描述。快照是制作镜像和跨地域容灾的基础。
17. 题目: VPC中的路由表包含哪些类型的路由条目? (多选)
A. 系统路由条目
B. 自定义路由条目
C. BGP动态路由条目
D. ARP路由条目
答案: A, B
解析: VPC路由表主要由系统自动生成的路由(用于VPC内部互通)和用户自己添加的自定义路由(用于将流量指向VPN、专线、NAT网关等)组成。BGP路由通常在VBR上体现。
18. 题目: Web应用防火墙(WAF)可以防御哪些类型的攻击? (多选)
A. 网络层DDoS攻击
B. SQL注入
C. 跨站脚本(XSS)
D. CC攻击
答案: B, C, D
解析: WAF主要防御应用层的攻击(如SQL注入、XSS、CC攻击)。网络层DDoS攻击需要使用Anti-DDoS产品来防御。
19. 题目: PolarDB数据库相比于传统的RDS for MySQL,具有哪些优势? (多选)
A. 存储计算分离架构,弹性能力更强
B. 100%兼容Oracle语法
C. 单个实例支持高达100TB的存储空间
D. 支持创建最多15个只读节点
答案: A, C, D
解析: A、C、D都是PolarDB作为云原生数据库的核心优势。B选项兼容Oracle是PolarDB-O的功能,而非PolarDB for MySQL。
20. 题目: 以下哪些服务是Serverless架构的典型代表? (多选)
A. 函数计算(FC)
B. 对象存储OSS
C. 弹性容器实例ECI
D. ECS实例
答案: A, B, C
解析: Serverless的核心是用户无需关心和管理服务器。FC、OSS和ECI都符合这个特点。ECS则需要用户自己管理操作系统和应用。
21. 题目: 配置CDN加速时,可以设置的缓存策略包括? (多选)
A. 基于文件后缀名设置缓存时间
B. 基于目录路径设置缓存时间
C. 遵循源站的Cache-Control和Expires头
D. 对动态请求(如API)设置为不缓存
答案: A, B, C, D
解析: CDN提供了非常灵活的缓存策略配置,可以满足各种业务场景的需求,包括对特定路径或文件类型设置不同的缓存规则,以及对动态内容不缓存。
22. 题目: 以下哪些属于访问控制RAM中的系统策略? (多选)
A. AdministratorAccess (管理员权限)
B. AliyunECSReadOnlyAccess (ECS只读权限)
C. AliyunOSSFullAccess (OSS完全权限)
D. MyCustomPolicy (用户自定义策略)
答案: A, B, C
解析: 系统策略是由阿里云预先创建好的一系列常用权限集合,方便用户直接使用。用户自己创建的属于自定义策略。
23. 题目: NAT网关可以提供以下哪些能力? (多选)
A. SNAT功能,使VPC内ECS可以访问公网
B. DNAT功能,使VPC内ECS可以被公网访问
C. 高可用的公网出口,支持主备容灾
D. 跨地域网络互联
答案: A, B, C
解析: A、B是NAT网关的核心功能。NAT网关本身是高可用的,可以避免单点故障。D选项需要CEN等产品实现。
24. 题目: 一个高可用的应用架构,通常会包含以下哪些设计原则? (多选)
A. 跨可用区部署
B. 核心组件去单点化
C. 使用负载均衡SLB分发流量
D. 对核心数据进行定期备份和容灾演练
答案: A, B, C, D
解析: 这四个选项都是构建高可用架构的关键实践。
25. 题目: 容器服务ACK Pro版相比标准版,提供了哪些增强的能力? (多选)
A. 更高的SLA承诺
B. 支持节点异构管理(如同时包含ECS和ECI)
C. 更丰富的安全和可观测性能力(如运行时安全)
D. 完全免费使用
答案: A, B, C
解析: ACK Pro版是面向企业级生产环境的,提供了更强的稳定性、安全性和更丰富的功能,但需要付费。
26. 题目: 以下哪些是文件存储NAS的优势? (多选)
A. 支持多台ECS实例并发读写
B. 提供标准的POSIX或SMB文件接口
C. 存储容量可以弹性伸缩
D. 提供比ESSD云盘更高的I/O性能
答案: A, B, C
解析: A、B、C是NAS作为共享文件存储的核心优势。最高的I/O性能通常由ESSD云盘或本地SSD盘提供。
27. 题目: 操作审计(ActionTrail)可以将日志投递到哪些目标服务进行分析或归档? (多选)
A. 对象存储OSS
B. 日志服务SLS
C. 关系型数据库RDS
D. 消息服务MNS
答案: A, B
解析: ActionTrail目前支持将日志实时投递到SLS进行查询分析,或投递到OSS进行长期归档。
28. 题目: 全球加速GA可以为以下哪些场景提供加速? (多选)
A. 跨国游戏对战
B. 跨国VoIP通话或视频会议
C. 企业跨国分公司的内部应用(如ERP)访问
D. 网站静态图片分发
答案: A, B, C
解析: GA主要加速的是动态的、交互式的应用层协议(TCP/UDP)。D选项的静态内容分发是CDN的核心场景。
29. 题目: 要在ROS模板中创建一个ECS实例,Properties部分通常需要包含哪些信息? (多选)
A. ImageId (镜像ID)
B. InstanceType (实例规格)
C. SecurityGroupId (安全组ID)
D. VSwitchId (交换机ID)
答案: A, B, C, D
解析: 这些都是创建ECS实例时常见、重要的配置属性。
30. 题目: 以下哪些数据库类型属于NoSQL数据库? (多选)
A. Redis
B. MongoDB
C. Table Store
D. MySQL
答案: A, B, C
解析: Redis是KV数据库,MongoDB是文档数据库,Table Store是宽列数据库,都属于NoSQL范畴。MySQL是关系型数据库。
31. 题目: 在设计一个高可用的网络架构时,可以在哪些层面采取措施? (多选)
A. 在地域层面,采用多地域部署
B. 在可用区层面,采用多可用区部署
C. 在实例层面,使用SLB挂载多台ECS
D. 在数据层面,使用RDS多可用区实例
答案: A, B, C, D
解析: 这四个选项分别代表了从宏观到微观的四个不同层次的高可用设计,在实际架构中常常会组合使用。
32. 题目: 关于弹性网卡ENI,以下说法正确的有哪些? (多选)
A. 一台ECS实例可以绑定多个弹性网卡。
B. 弹性网卡可以从一台ECS解绑,再绑定到另一台ECS上。
C. 每个弹性网卡都可以有自己独立的内网IP和安全组。
D. 弹性网卡可以绑定公网IP。
答案: A, B, C, D
解析: 这些都是弹性网卡的核心特性,使其在构建复杂网络和高可用架构时非常灵活。
33. 题目: 使用服务器迁移中心SMC进行迁移时,支持以下哪些源端环境? (多选)
A. 本地IDC的物理服务器
B. 本地IDC的VMware虚拟机
C. 其他云厂商的虚拟机
D. 阿里云ECS实例(用于跨地域迁移)
答案: A, B, C, D
解析: SMC支持非常广泛的源端环境,包括物理机、虚拟化平台、其他云平台以及阿里云内的跨区迁移。
34. 题目: 消息队列RocketMQ版具备哪些核心特性? (多选)
A. 消息的发布与订阅
B. 消息的顺序保证(分区顺序)
C. 分布式事务消息
D. 消息过滤
答案: A, B, C, D
解析: 这些都是RocketMQ作为一款金融级、企业级消息中间件所提供的核心能力。
35. 题目: 应用实时监控服务ARMS可以提供哪些维度的监控能力? (多选)
A. 前端用户体验监控
B. 应用拓扑和分布式调用链分析
C. JVM内存和线程分析
D. 数据库慢SQL追踪
答案: A, B, C, D
解析: ARMS提供了从前端到后端、从应用到基础设施的全链路、立体化的应用性能监控解决方案。
36. 题目: 关于云盘的加密功能,以下描述正确的有哪些? (多选)
A. 创建云盘时可以开启加密特性。
B. 云盘加密功能依赖于密钥管理服务KMS。
C. 加密后的云盘,其快照也会自动加密。
D. 加密会对云盘的性能产生巨大影响。
答案: A, B, C
解析: 云盘加密功能与KMS深度集成,提供了静态数据加密的能力,且对性能影响极小。
37. 题目: 以下哪些是资源编排服务ROS的优势? (多选)
A. 基础设施即代码(IaC)
B. 自动化地创建、更新和删除资源
C. 支持资源栈的回滚
D. 免费使用
答案: A, B, C, D
解析: ROS服务本身是免费的,用户只需为通过ROS创建的云资源付费。其他三项是其核心的技术优势。
38. 题目: 日志服务SLS由以下哪些核心组件构成? (多选)
A. Project (项目)
B. Logstore (日志库)
C. Logtail (采集Agent)
D. Dashboard (仪表盘)
答案: A, B, C, D
解析: 这四个组件构成了SLS从数据采集、存储、分析到可视化的完整闭环。
39. 题目: 在使用堡垒机进行运维时,可以实现哪些安全管控? (多选)
A. 基于身份和策略的统一授权
B. 对SSH、RDP等协议的操作进行全程录像审计
C. 拦截高危命令
D. 实现多因素认证(MFA)
答案: A, B, C, D
解析: 这些都是堡垒机作为企业运维安全网关的核心功能。
40. 题目: 企业版容器镜像服务ACR EE相比个人版,提供了哪些增强功能? (多选)
A. 支持全球同步加速
B. 提供镜像安全扫描
C. 支持交付链管理
D. 独享实例,资源隔离
答案: A, B, C, D
解析: 企业版ACR是为满足企业级客户在镜像安全、全球化分发和DevOps集成方面的更高要求而设计的。
41. 题目: 弹性伸缩组的伸缩模式包括以下哪些? (多选)
A. 定时模式
B. 动态模式(基于报警)
C. 手动模式(调整期望实例数)
D. 预测模式(基于历史数据)
答案: A, B, C, D
解析: 弹性伸缩支持定时、报警、手动和预测(部分功能)等多种模式,以适应不同的业务场景。
42. 题目: API网关可以集成的后端服务类型有哪些? (多选)
A. HTTP/HTTPS服务(ECS/SLB)
B. 函数计算FC
C. VPC内服务
D. 对象存储OSS
答案: A, B, C, D
解析: API网关支持非常灵活的后端服务集成,可以轻松地将各种类型的后端能力封装成API。
43. 题目: 以下哪些是DataWorks支持的数据同步(数据集成)源或目标? (多选)
A. RDS for MySQL
B. MaxCompute
C. OSS
D. 本地IDC的Oracle数据库(需配置数据集成网关)
答案: A, B, C, D
解析: DataWorks的数据集成功能支持非常丰富的数据源类型,覆盖了云上和云下的大部分主流数据库和存储服务。
44. 题目: 关于节省计划(Savings Plan),以下说法正确的有哪些? (多选)
A. 是一种折扣承诺计划,承诺在一定时期内消费固定的金额。
B. 相比预留实例券(RI),灵活性更高。
C. 可以自动应用于符合条件的按量付费ECS、ECI等计算资源。
D. 购买后可以随时无理由退款。
答案: A, B, C
解析: 节省计划是比RI更灵活、更智能的成本优化工具,但一旦购买,在承诺期内通常不支持退款。
45. 题目: 要构建一个完整的DevOps流水线,可能会用到以下哪些阿里云产品? (多选)
A. 云效(代码托管、流水线)
B. 容器镜像服务ACR
C. 容器服务ACK
D. 应用实时监控服务ARMS
答案: A, B, C, D
解析: 云效提供代码托管和CI/CD流水线,ACR管理镜像,ACK负责应用部署,ARMS进行发布后的监控,共同构成了云上DevOps的闭环。
46. 题目: 以下哪些场景适合使用表格存储(Table Store)? (多选)
A. 社交应用的用户消息流(Feeds)
B. 物联网设备的时序数据轨迹
C. 电商应用的订单快照
D. 需要复杂多表JOIN查询的ERP系统
答案: A, B, C
解析: 表格存储适合海量结构化、半结构化数据的存储,其Timeline模型和多元索引功能非常适合社交、物联网等场景。D选项的复杂JOIN查询是关系型数据库的强项。
47. 题目: 对象存储OSS的同城区域冗余存储(ZRS)和本地冗余存储(LRS)有何不同? (多选)
A. ZRS的数据在同一地域的多个可用区之间冗余存储。
B. LRS的数据在同一地域的单个可用区内的多个设备上冗余存储。
C. ZRS的数据可靠性和可用性SLA高于LRS。
D. ZRS的成本高于LRS。
答案: A, B, C, D
解析: 这些选项完整地描述了ZRS和LRS在容灾能力、SLA和成本上的核心区别。
48. 题目: 在配置VPN网关时,需要定义以下哪些组件? (多选)
A. 用户网关(Customer Gateway)
B. VPN网关(VPN Gateway)
C. SSL服务端(用于SSL-VPN)
D. IPsec连接(用于IPsec-VPN)
答案: A, B, D
解析: A、B、D是建立IPsec-VPN连接的三要素。SSL服务端是建立SSL-VPN连接时才需要的组件。
49. 题目: 云解析DNS企业版相比免费版,提供了哪些增强功能? (多选)
A. 更高的SLA保障
B. 子域名级别更细粒度的控制
C. DNS攻击防护能力
D. 解析日志记录与分析
答案: A, B, C, D
解析: 企业版DNS是为对域名解析的稳定性、安全性和管理能力有更高要求的企业级用户设计的。
50. 题目: 如果要实现对一个伸缩组内的所有ECS实例进行批量的运维操作(如执行一个脚本),可以使用以下哪些服务? (多选)
A. 运维与管控平台OOS
B. 堡垒机
C. 系统管理终端
D. 手动逐台登录
答案: A, B
解析: OOS提供了强大的自动化批量运维能力。堡垒机也支持对多台服务器进行批量操作。手动操作效率低下。
51. 题目: 关于阿里云VPC,以下说法正确的有哪些? (多选)
A. VPC是一个逻辑上隔离的网络环境。
B. 不同VPC之间默认内网不互通。
C. VPC创建后,其主CIDR块可以修改。
D. 一个VPC必须至少包含一个交换机才能创建云资源。
答案: A, B, D
解析: VPC提供了逻辑隔离的网络。主CIDR块一旦设定无法修改。交换机是VPC内划分的子网,必须存在才能在其中创建云资源。
52. 题目: 以下哪些是ESSD云盘的优势? (多选)
A. 极低的读写延迟
B. 极高的IOPS性能
C. 支持快照功能
D. 价格是所有云盘中最便宜的
答案: A, B, C
解析: ESSD是阿里云性能最强的云盘,但价格也相对较高。
53. 题目: 数据传输服务DTS可以支持哪些场景? (多选)
A. 数据库迁移(同构/异构)
B. 数据库实时同步(用于容灾或读写分离)
C. 数据库数据订阅(用于缓存更新或数据集成)
D. 数据库性能监控
答案: A, B, C
解析: A, B, C是DTS的三大核心功能。性能监控由云监控或DAS负责。
54. 题目: 配置安全组规则时,源地址或目标地址可以设置为以下哪些? (多选)
A. 单个IP地址
B. CIDR网段
C. 另一个安全组的ID
D. 域名
答案: A, B, C
解析: 安全组规则不支持直接使用域名作为源或目标地址。
55. 题目: 以下哪些属于云安全中心的基线检查范围? (多选)
A. 操作系统配置(如密码策略)
B. 网络设备配置(如交换机、路由器)
C. 数据库配置(如端口暴露)
D. 中间件配置(如Redis弱口令)
答案: A, C, D
解析: 云安全中心的基线检查主要针对云上主机环境的弱点和不合规配置,网络设备不在其检查范围内。
56. 题目: 在一个SLB实例中,监听和后端服务器组的关系是? (多选)
A. 一个监听只能关联一个后端服务器组(针对CLB)。
B. 一个监听可以关联多个后端服务器组,并配置转发规则(针对ALB)。
C. 一个后端服务器组可以被多个监听共享使用。
D. 监听和后端服务器组没有关系。
答案: A, B, C
解析: 对于传统型CLB,一个监听只能关联一个后端服务器组。对于应用型ALB,一个监听可以根据域名、URL等规则转发到多个后端服务器组。一个服务器组可以被复用。
57. 题目: 关于RAM角色,以下说法正确的有哪些? (多选)
A. RAM角色没有永久的AccessKey。
B. RAM角色可以被阿里云账号扮演,用于跨账号授权。
C. RAM角色可以被云服务扮演,用于服务间授权(如ECS访问OSS)。
D. RAM角色可以被身份提供商(IdP)中的用户扮演,用于联邦认证。
答案: A, B, C, D
解析: 这些选项都正确描述了RAM角色的特点和应用场景。
58. 题目: 以下哪些是ROS(资源编排)模板的主要组成部分? (多选)
A. Parameters (参数)
B. Resources (资源)
C. Outputs (输出)
D. Mappings (映射)
答案: A, B, C, D
解析: 这四项是ROS模板中最常用和核心的组成部分。
59. 题目: 要实现一个高可用的RDS for MySQL架构,可以采用哪些措施? (多选)
A. 部署高可用版(主备)实例。
B. 将主备实例部署在不同可用区。
C. 定期创建数据备份和快照。
D. 开启SQL洞察。
答案: A, B, C
解析: A, B, C都是提升RDS可用性和数据可靠性的关键措施。SQL洞察用于性能分析,与高可用无直接关系。
60. 题目: 容器服务ACK中,以下哪些是Kubernetes的原生资源对象? (多选)
A. Pod
B. Deployment
C. Service
D. StatefulSet
答案: A, B, C, D
解析: 这些都是Kubernetes中用于定义和管理应用负载的常用核心资源对象。
61. 题目: 以下哪些是合法的ECS实例状态? (多选)
A. 运行中
B. 已停止
C. 启动中
D. 已过期
答案: A, B, C
解析: 已过期是实例的计费状态,不是运行状态。常见的运行状态还有停止中、重置中等。
62. 题目: 关于云企业网CEN,以下描述正确的有哪些? (多选)
A. 可以实现全球范围内的网络互联。
B. 可以加载VPC、VBR(边界路由器)等网络实例。
C. 同地域内的网络实例互通是免费的。
D. 跨地域通信需要购买带宽包。
答案: A, B, C, D
解析: 这些选项都正确描述了CEN的核心特性和计费模式。
63. 题目: 哪几种OSS存储类型的数据在读取前需要先进行解冻操作? (多选)
A. 标准存储
B. 低频访问存储
C. 归档存储
D. 冷归档存储
答案: C, D
解析: 归档和冷归档存储为了极致的低成本,数据存储在离线介质中,读取前需要数分钟到数小时的解冻时间。
64. 题目: 一个完整的日志解决方案通常包括以下哪些环节? (多选)
A. 日志采集
B. 日志存储与索引
C. 日志查询与分析
D. 日志监控与告警
答案: A, B, C, D
解析: 这四个环节构成了日志处理的生命周期,日志服务SLS提供了这全部的能力。
65. 题目: 以下哪些是函数计算(FC)的触发器类型? (多选)
A. HTTP触发器
B. 定时触发器
C. OSS触发器
D. 日志服务触发器
答案: A, B, C, D
解析: 函数计算支持多种事件源作为触发器,可以与众多阿里云产品进行联动。
66. 题目: 在配置弹性伸缩的伸缩规则时,可以定义以下哪些参数? (多选)
A. 调整方式(增加、减少或设置固定数量的实例)
B. 调整的实例数量
C. 冷却时间
D. 关联的伸缩配置
答案: A, B, C
解析: 伸缩规则定义了“如何伸缩”(动作和冷却时间),而伸缩配置定义了“伸缩出什么样的实例”,两者是分离的。
67. 题目: 使用DTS进行数据迁移时,可以支持哪些数据库的迁移? (多选)
A. MySQL
B. PostgreSQL
C. Redis
D. Oracle
答案: A, B, C, D
解析: DTS支持非常广泛的同构和异构数据源之间的迁移和同步。
68. 题目: 以下哪些是阿里云提供的安全产品或服务? (多选)
A. Web应用防火墙(WAF)
B. 堡垒机
C. 密钥管理服务(KMS)
D. 云安全中心
答案: A, B, C, D
解析: 这四个都是阿里云安全产品体系中的重要组成部分。
69. 题目: 如果需要对一组ECS实例进行逻辑分组,并基于分组进行监控和报警,可以使用云监控的什么功能? (多选)
A. 报警规则
B. 应用分组
C. 监控大盘
D. 主机监控
答案: B
解析: 应用分组允许用户根据业务或应用维度,将不同产品下的实例进行逻辑聚合,方便统一查看和管理。虽然主机监控也是针对ECS的,但应用分组是实现逻辑分组的核心功能。
70. 题目: 关于本地盘,以下说法正确的有哪些? (多选)
A. 提供极高的I/O性能和低延迟。
B. 数据可靠性低于云盘,存在单点故障风险。
C. 实例停止(非停机不收费模式)或释放后,本地盘数据会被清空。
D. 不支持创建快照。
答案: A, B, C, D
解析: 这些都是本地盘作为一种临时高性能存储的核心特性。
71. 题目: MaxCompute SQL支持以下哪些功能? (多选)
A. 窗口函数
B. 自定义函数(UDF)
C. 事务(Transaction)
D. 索引(Index)
答案: A, B
解析: MaxCompute SQL支持标准的SQL扩展,如窗口函数和UDF,但作为离线大数据计算引擎,它不支持事务和索引。
72. 题目: 开启OSS的静态网站托管功能后,可以配置以下哪些项? (多选)
A. 默认首页(如index.html)
B. 默认404页面
C. 子目录首页
D. 支持PHP等动态脚本
答案: A, B, C
解析: OSS只能托管静态内容,不支持运行PHP等服务器端脚本。
73. 题目: 关于网络ACL,以下说法正确的有哪些? (多选)
A. 作用于子网(交换机)级别。
B. 同时支持允许和拒绝规则。
C. 规则按优先级(规则号)从小到大匹配。
D. 是无状态的,出入方向规则需独立配置。
答案: A, B, C, D
解析: 这些选项都正确描述了网络ACL的基本特性。
74. 题目: 以下哪些情况可能会导致弹性伸缩活动失败? (多选)
A. 关联的伸缩配置中指定的镜像不存在。
B. 账号余额不足。
C. 目标可用区的ECS资源库存不足。
D. 伸缩组的实例数量已达到最大值(MaxSize)。
答案: A, B, C, D
解析: 这些都是导致无法成功创建出新ECS实例的常见原因。
75. 题目: 企业希望构建一个混合云备份方案,将本地数据中心的VMware虚拟机备份到云上,可以采用哪些产品组合? (多选)
A. 混合云备份服务(HBR)
B. 高速通道或VPN网关
C. 对象存储OSS
D. 云服务器ECS
答案: A, B, C
解析: 使用HBR客户端部署在本地,通过VPN或专线将备份数据加密传输并存储到OSS中,这是一个典型的混合云备份方案。ECS可用于恢复验证,但不是备份方案的必需组件。
76. 题目: 关于EIP(弹性公网IP)的费用,通常包含哪几部分? (多选)
A. IP资源占用费(当EIP未绑定时)
B. 公网流量费或带宽费(当EIP绑定并产生流量时)
C. 绑定的ECS实例费
D. 配置费(同资源占用费)
答案: A, B, D
解析: EIP的费用主要包括闲置时的配置费(或称占用费)和使用时的带宽/流量费。ECS实例费用是独立的。
77. 题目: 以下哪些是智能接入网关(SAG)的优势? (多选)
A. 即插即用,部署简单
B. 智能选路,保障网络质量
C. 统一管理,降低运维成本
D. 带宽远高于物理专线
答案: A, B, C
解析: SAG的优势在于便捷、智能和易于管理,但其带宽和稳定性通常低于物理专线。
78. 题目: 在ACK集群中,可以通过以下哪些方式暴露服务给外部访问? (多选)
A. NodePort
B. LoadBalancer(集成SLB)
C. Ingress
D. 直接访问Pod IP
答案: A, B, C
解析: Pod IP是集群内部IP,默认无法从外部访问。A, B, C是Kubernetes提供的三种标准的服务暴露方式。
79. 题目: 关于PolarDB的只读节点,以下描述正确的有哪些? (多选)
A. 最多可以创建15个。
B. 与主节点共享同一份存储,因此数据同步延迟极低(秒级)。
C. 可以在主节点故障时提升为新的主节点。
D. 规格可以与主节点不同。
答案: A, B, C, D
解析: PolarDB的只读节点非常灵活,规格可选,且因为共享存储,延迟极低,并具备Failover能力。
80. 题目: 以下哪些属于Cloud Native(云原生)的核心技术范畴? (多选)
A. 容器化
B. 微服务
C. DevOps
D. Serverless
答案: A, B, C, D
解析: 这四项被认为是构成云原生技术栈的四大要素,有时也会加上服务网格(Service Mesh)。
81. 题目: 要实现对多个阿里云账号的统一身份管理和财务集中管理,可以使用哪个服务? (多选)
A. RAM
B. 资源目录(Resource Directory)
C. 成本管家
D. 资源组
答案: B, C
解析: 资源目录用于构建企业组织关系和统一身份认证、策略管控。成本管家可以实现统一的账单查看和成本分摊。
82. 题目: 配置审计(Config)可以审计以下哪些云资源的配置? (多选)
A. ECS实例
B. OSS存储桶
C. RDS实例
D. RAM用户
答案: A, B, C, D
解析: 配置审计支持对阿里云大部分主流云产品的资源配置进行跟踪和审计。
83. 题目: 在创建自定义镜像时,需要注意哪些事项? (多选)
A. 确保实例处于“运行中”或“已停止”状态。
B. 清理掉实例内的敏感信息,如密码、密钥文件等。
C. 确保操作系统是干净的,没有运行中的业务,以保证数据一致性。
D. 自定义镜像会占用一定的存储空间并产生费用。
答案: A, B, C, D
解析: 这些都是制作自定义镜像时需要考虑的安全和规范性问题。
84. 题目: 以下哪些是共享带宽可以绑定的云资源? (多选)
A. 弹性公网IP(EIP)
B. NAT网关上的公网IP
C. 负载均衡SLB的公网IP
D. ECS实例的固定公网IP
答案: A, B, C
解析: 共享带宽只能绑定EIP。NAT网关和公网SLB使用的也是EIP,因此可以将这些EIP加入共享带宽。ECS的固定公-网IP无法加入。
85. 题目: 关于函数计算的并发度,以下说法正确的有哪些? (多选)
A. 指的是一个函数在同一时间点可以处理的请求数量。
B. 每个账号在每个地域有总的并发度限制。
C. 可以通过配置“预留实例”来保证函数的最低并发能力和消除冷启动。
D. 并发度越高,函数处理请求的能力越强。
答案: A, B, C, D
解析: 这些选项都正确地描述了函数计算并发度的概念和相关配置。
86. 题目: 要在DataWorks中实现复杂的数据转换逻辑,除了使用SQL节点,还可以使用哪些类型的节点? (多选)
A. Shell脚本节点
B. Python(PyODPS)节点
C. E-MapReduce节点
D. 函数计算节点
答案: A, B, C
解析: DataWorks支持多种计算类型节点,可以与MaxCompute、EMR等多种计算引擎进行集成,以满足不同的数据处理需求。
87. 题目: 在使用API网关时,可以配置哪些流控策略? (多选)
A. 基于API的流控
B. 基于App(应用)的流控
C. 基于IP的流控
D. 基于用户ID的特殊流控
答案: A, B, C, D
解析: API网关提供了多维度、精细化的流量控制能力,以保护后端服务。
88. 题目: 以下哪些属于有效的成本节约建议? (多选)
A. 将长期不用的按量付费ECS实例及时停止或释放。
B. 分析云盘使用情况,对IO要求不高的场景使用高效云盘代替ESSD。
C. 将开发测试环境的RDS实例在夜间和周末自动停止。
D. 尽可能申请试用所有新产品。
答案: A, B, C
解析: A, B, C都是非常实用的成本优化技巧。D选项可能会导致不必要的开销。
89. 题目: 混合云备份服务(HBR)可以备份以下哪些数据源? (多选)
A. 阿里云ECS整机
B. 本地VMware虚拟机
C. 本地文件目录
D. OSS中的文件
答案: A, B, C, D
解析: HBR提供了非常全面的备份能力,覆盖了云上、云下、虚拟化和各类文件系统。
90. 题目: 要构建一个弹性的微服务应用,以下哪些组件是推荐使用的? (多选)
A. 容器服务ACK用于服务编排
B. 应用实时监控ARMS用于链路追踪和监控
C. 应用高可用服务AHAS用于流量治理和容错
D. 消息队列RocketMQ用于服务解耦
答案: A, B, C, D
解析: 这四个产品共同构成了阿里云上构建和治理微服务应用的“全家桶”解决方案。
91. 题目: 关于VPC流日志,以下说法正确的有哪些? (多选)
A. 可以捕获VPC内弹性网卡的出入流量信息。
B. 流日志可以被投递到日志服务SLS进行分析。
C. 开启流日志会严重影响网络性能。
D. 可以用于网络问题的排查和安全审计。
答案: A, B, D
解析: 流日志的采集是被动式的,对网络性能没有影响。
92. 题目: 以下哪些是SLB健康检查支持的方式? (多选)
A. TCP端口探测
B. HTTP状态码检查
C. UDP报文探测
D. 自定义脚本检查
答案: A, B
解析: SLB目前主要支持TCP和HTTP协议的健康检查。UDP和自定义脚本检查通常需要在ECS内部自行实现。
93. 题目: 在创建交换机(VSwitch)时,需要指定哪些信息? (多选)
A. 交换机所属的VPC
B. 交换机所属的可用区
C. 交换机的CIDR网段
D. 交换机的名称
答案: A, B, C, D
解析: 这些都是创建交换机时的必填项。
94. 题目: 以下哪些情况适合使用抢占式实例? (多选)
A. 可并行计算的科学计算任务
B. 电影、动画的渲染任务
C. 需要7x24小时稳定运行的在线数据库
D. 可随时中断和恢复的大数据分析任务
答案: A, B, D
解析: 抢占式实例适合无状态、可中断、对任务完成时间不敏感的计算密集型应用。
95. 题目: 一个RAM用户登录时,其最终权限是? (多选)
A. 所有附加到该用户的策略的并集。
B. 所有附加到该用户所属用户组的策略的并集。
C. 用户策略和用户组策略的并集。
D. 如果有显式的Deny策略,则Deny优先于任何Allow策略。
答案: C, D
解析: RAM的最终权限是用户自身策略和其所在所有组策略的合集,并且在评估时,任何一条Deny策略都会覆盖Allow策略。
96. 题目: 阿里云的CDN产品家族包括以下哪些? (多选)
A. CDN(静态内容加速)
B. DCDN(全站加速)
C. PCDN(P2P内容分发)
D. SCDN(安全加速)
答案: A, B, C, D
解析: 这些都是CDN产品线下面向不同场景的细分产品。
97. 题目: 关于RDS的SQL洞察和审计功能,以下说法正确的有哪些? (多选)
A. 可以记录所有对数据库的SQL操作。
B. 可以分析慢SQL并提供优化建议。
C. 开启后会对数据库性能有一定影响。
D. 可以用于满足数据库安全合规要求。
答案: A, B, C, D
解析: SQL洞察和审计提供了全面的SQL性能分析和安全审计能力,但其日志采集和分析过程会消耗少量数据库性能。
98. 题目: 以下哪些是配置审计(Config)支持的规则类型? (多选)
A. 托管规则(由阿里云预定义)
B. 自定义规则(基于函数计算)
C. 模板规则
D. 自动修正规则
答案: A, B
解析: 配置审计主要提供托管规则和自定义规则。自动修正通常由OOS等运维自动化服务实现。
99. 题目: 要将一个OSS Bucket设置为私有,但允许特定的RAM用户访问其中的特定目录,可以如何配置? (多选)
A. 将Bucket的ACL设置为“私有”。
B. 创建一个自定义RAM策略。
C. 在策略中,将Action设置为oss:GetObject等所需权限。
D. 在策略中,将Resource指定到特定目录,如acs:oss:*:*:my-bucket/my-folder/*。
答案: A, B, C, D
解析: 这是一个标准的OSS精细化授权配置流程。
100. 题目: 如果需要在ACK集群中使用GPU资源进行AI模型训练,需要进行哪些操作? (多选)
A. 购买GPU规格的ECS实例作为Worker节点。
B. 在节点上安装GPU驱动和CUDA。
C. 在创建集群时选择支持GPU的Kubernetes版本。
D. 在Pod的YAML文件中声明需要的GPU资源。
答案: A, D
解析: 阿里云ACK提供了自动化的GPU驱动安装和管理能力(通过ack-ai-installer组件),用户只需购买GPU实例并在Pod中声明即可,无需手动安装驱动或关心K8s版本。
101. 题目: 关于应用高可用服务AHAS,以下说法正确的有哪些? (多选)
A. 可以实现应用架构的自动探测和可视化。
B. 提供了流量控制、熔断降级等应用层高可用能力。
C. 支持对应用进行故障演练(混沌工程)。
D. 可以替代负载均衡SLB。
答案: A, B, C
解析: AHAS是应用层面的高可用保障服务,通过流量治理和故障演练提升应用韧性,但它工作在应用层,不能替代作为流量入口的SLB。
102. 题目: 以下哪些属于日志服务SLS支持的告警渠道? (多选)
A. 短信
B. 钉钉机器人
C. 邮件
D. 电话语音
答案: A, B, C, D
解析: 日志服务SLS的告警功能非常完善,支持通过多种渠道将告警信息通知给用户。
103. 题目: 在构建数据湖时,OSS通常作为存储基座,以下哪些服务可以对OSS中的数据进行计算和分析? (多选)
A. E-MapReduce (EMR)
B. Data Lake Analytics (DLA)
C. MaxCompute
D. RDS
答案: A, B, C
解析: EMR、DLA和MaxCompute都是大数据计算引擎,可以无缝对接OSS作为数据源进行分析。RDS是关系型数据库,不用于此场景。
104. 题目: 关于ECS实例的部署集,以下描述正确的有哪些? (多选)
A. 部署集内的ECS实例会被分散部署在不同的物理服务器上。
B. 部署集策略可以降低因硬件故障导致多台ECS同时宕机的风险。
C. 部署集是地域级别的资源。
D. 加入部署集的ECS实例性能会更高。
答案: A, B, C
解析: 部署集是一种高可用策略,通过打散实例降低物理故障影响,但它不提升单实例性能。
105. 题目: 以下哪些是配置VPC对等连接的必要条件? (多选)
A. 两个VPC必须位于同一地域。
B. 两个VPC的网段不能重叠。
C. 需要在两端的VPC中都配置指向对方的路由。
D. 需要为VPC购买额外的带宽。
答案: A, B, C
解析: VPC对等连接是免费的,不涉及额外带宽购买。A, B, C是其核心的配置前提。
106. 题目: PolarDB-X(原DRDS)主要解决了关系型数据库的什么问题? (多选)
A. 数据库的备份恢复
B. 水平扩展能力(Sharding)
C. 高并发下的性能瓶颈
D. 分布式事务
答案: B, C, D
解析: PolarDB-X的核心能力是通过分库分表技术,解决单机数据库的水平扩展、高并发瓶颈,并提供分布式事务能力。
107. 题目: 资源目录(Resource Directory)可以为企业带来哪些管理上的便利? (多选)
A. 统一的组织结构管理。
B. 统一的财务视图和账单分摊。
C. 统一的访问控制策略(管控策略)。
D. 统一的资源监控。
答案: A, B, C
解析: 资源目录主要解决多账号场景下的身份、策略和财务的统一治理问题。统一的资源监控通常通过云监控的多账号功能实现。
108. 题目: 在使用函数计算FC时,可以通过以下哪些方式管理函数的依赖库? (多选)
A. 将依赖库和代码一起打包成ZIP上传。
B. 使用函数计算的层(Layer)功能。
C. 在函数执行环境中手动安装。
D. 将依赖库存储在NAS中,并为函数配置NAS挂载。
答案: A, B, D
解析: 函数的执行环境是无状态的,无法手动安装并持久化依赖。A, B, D是官方支持的三种依赖管理方式。
109. 题目: 关于视频点播(VOD)服务,以下说法正确的有哪些? (多选)
A. 包含视频上传、存储、转码、加密和播放分发等全链路能力。
B. 底层存储通常使用对象存储OSS。
C. 播放分发通常会结合CDN进行加速。
D. 支持实时直播推流。
答案: A, B, C
解析: VOD是处理录播视频的服务,直播推流属于视频直播(Live)产品的范畴。
110. 题目: 以下哪些是E-MapReduce(EMR)支持的开源大数据组件? (多选)
A. Hadoop (HDFS, YARN, MapReduce)
B. Spark
C. Flink
D. Presto
答案: A, B, C, D
解析: EMR托管了业界主流的开源大数据计算和存储框架,方便用户在云上构建自己的大数据平台。
111. 题目: 要实现对一组ECS实例的SSH和RDP访问进行安全审计和录像,可以使用哪些产品组合? (多选)
A. 堡垒机
B. RAM
C. 操作审计
D. 云安全中心
答案: A
解析: 堡垒机是唯一提供运维协议(SSH/RDP)级别的操作录像和审计功能的产品。RAM只管授权,操作审计只记录API调用,云安全中心关注主机安全状态。
112. 题目: 在配置应用型负载均衡ALB的转发规则时,可以基于以下哪些条件进行流量分发? (多选)
A. Host(域名)
B. Path(URL路径)
C. HTTP Header(请求头)
D. Cookie
答案: A, B, C, D
解析: ALB作为七层负载均衡,可以深入理解HTTP协议内容,并据此实现非常精细化的流量路由策略。
113. 题目: 以下哪些情况适合使用共享块存储? (多选)
A. Oracle RAC数据库集群。
B. Windows Server故障转移集群(WSFC)。
C. 为单个ECS提供高性能数据盘。
D. 存储网站的静态图片。
答案: A, B
解析: 共享块存储专为需要多节点并发读写同一块设备的集群应用设计。C应使用ESSD,D应使用OSS。
114. 题目: 关于RDS的参数模板,以下说法正确的有哪些? (多选)
A. 可以将一组自定义的数据库参数保存为模板。
B. 参数模板可以应用于多个RDS实例。
C. 修改参数模板后,所有应用了该模板的实例参数会自动同步更新。
D. 可以比较不同模板之间的参数差异。
答案: A, B, D
解析: 修改模板后,需要手动将更新应用到RDS实例上,不会自动同步。
115. 题目: 以下哪些是无影云桌面(EDS)相比传统PC的优势? (多选)
A. 数据不落地,更安全。
B. 运维管理更集中、高效。
C. 用户可以随时随地通过任何设备接入。
D. 无需网络即可使用。
答案: A, B, C
解析: 云桌面是一种网络依赖的服务,必须在有网络连接的情况下才能使用。
116. 题目: 在创建快照时,为了保证数据的一致性,推荐采取哪些措施? (多选)
A. 在业务低峰期创建快照。
B. 在创建快照前,将应用暂停写入,或卸载文件系统。
C. 开启ECS的“快照一致性组”功能(针对多盘)。
D. 停止ECS实例。
答案: A, B, C, D
解析: 这些都是保证快照数据一致性的有效手段,其中停止实例是最可靠但对业务影响最大的方式。
117. 题目: 以下哪些是AnalyticDB(ADB)作为云原生数据仓库的特点? (多选)
A. 存储计算分离架构。
B. 高并发、低延迟的在线分析查询能力。
C. 兼容MySQL协议(MySQL版)或PostgreSQL协议(PostgreSQL版)。
D. 适合作为OLTP交易数据库。
答案: A, B, C
解析: ADB是典型的OLAP数据仓库,专为分析而生,不适合处理高并发的OLTP事务。
118. 题目: 在一个RAM策略中,可以包含以下哪些元素? (多选)
A. Effect (效力:Allow或Deny)
B. Action (操作)
C. Resource (资源)
D. Condition (条件)
答案: A, B, C, D
解析: 这四个元素共同构成了RAM策略语言的核心,用于精确地定义一条权限。
119. 题目: 要将本地IDC的数据加密备份到OSS,并实现统一的生命周期管理,可以使用哪个产品? (多选)
A. OSSImport
B. 混合云备份(HBR)
C. DTS
D. OSS Browser
答案: B
解析: 混合云备份(HBR)是专为混合云场景设计的、集备份、加密、压缩、生命周期管理于一体的解决方案。
120. 题目: 关于PrivateZone,以下说法正确的有哪些? (多选)
A. 可以在VPC内部署私有域名解析。
B. 可以将私有域名解析到ECS的私网IP。
C. 可以实现反向DNS解析(IP到域名)。
D. PrivateZone中的域名可以在公网上被访问。
答案: A, B, C
解析: PrivateZone是VPC内部的DNS服务,其解析结果只在关联的VPC内生效,公网无法访问。
121. 题目: 关于SSL证书服务,以下说法正确的有哪些? (多选)
A. 可以申请免费的DV SSL证书。
B. 可以统一管理企业购买的所有SSL证书。
C. 可以一键将证书部署到CDN、SLB等云产品。
D. 可以为内部IP地址签发证书。
答案: A, B, C
解析: SSL证书是基于域名的信任体系,通常无法为私有IP地址签发受信任的证书。
122. 题目: 在使用成本管家进行成本分析时,可以从哪些维度进行账单拆分和聚合? (多选)
A. 按产品
B. 按标签
C. 按资源组
D. 按账号(在资源目录下)
答案: A, B, C, D
解析: 成本管家提供了非常灵活的多维度成本分析能力,帮助企业精细化地管理云上开销。
123. 题目: 以下哪些是全球加速GA支持的后端服务类型? (多选)
A. 阿里云EIP
B. 阿里云SLB实例
C. OSS全球加速域名
D. 非阿里云的IP地址
答案: A, B, C, D
解析: GA支持丰富的后端服务类型,可以为云上和云下的各种应用提供加速。
124. 题目: 要实现当ECS实例发生高危漏洞时,自动为其创建安全组隔离策略,可以使用哪些产品组合? (多选)
A. 云安全中心
B. 事件总线EventBridge
C. 函数计算FC或运维编排OOS
D. 云监控
答案: A, B, C
解析: 这是一个典型的安全自动化响应(SOAR)场景:云安全中心检测到漏洞并发出事件 -> EventBridge捕获事件并路由 -> FC或OOS执行具体的隔离操作。
125. 题目: 在ACK集群中,关于ConfigMap和Secret,以下说法正确的有哪些? (多选)
A. 两者都用于将配置信息与Pod解耦。
B. ConfigMap用于存储非敏感的配置数据,如配置文件内容。
C. Secret用于存储敏感数据,如密码、Token等,数据会以Base64编码存储。
D. Secret中的数据是强加密的,无法被破解。
答案: A, B, C
解析: Secret的Base64编码只是为了方便传输,并非加密,可以通过简单解码获取原文。要实现强加密,需要配合KMS等服务。
126. 题目: 要在阿里云上构建一个高可用的WordPress网站,推荐的架构组件有哪些? (多选)
A. 负载均衡SLB
B. 多台ECS实例
C. 文件存储NAS
D. 关系型数据库RDS
答案: A, B, C, D
解析: SLB分发流量,多台ECS保证计算高可用,NAS用于共享WordPress的程序文件和上传的附件,RDS用于存储网站数据,这是一个经典的Web应用高可用架构。
127. 题目: 关于ECS实例的元数据(Metadata),以下描述正确的有哪些? (多选)
A. 可以在ECS实例内部通过访问一个固定的IP地址(100.100.100.200)来获取。
B. 包含了实例ID、IP地址、地域等信息。
C. 如果实例被授予了RAM角色,可以通过元数据服务获取临时访问凭证(STS Token)。
D. 访问元数据服务是收费的。
答案: A, B, C
解析: 实例元数据服务是免费的。
128. 题目: 哪几种网络产品可以用于连接本地IDC和阿里云VPC? (多选)
A. VPN网关
B. 高速通道(物理专线)
C. 智能接入网关(SAG)
D. NAT网关
答案: A, B, C
解析: NAT网关用于提供VPC的公网访问能力,不用于混合云连接。
129. 题目: 在ECS的磁盘选型时,需要考虑哪些因素? (多选)
A. 性能(IOPS、吞吐)
B. 可靠性
C. 成本
D. 是否支持共享访问
答案: A, B, C, D
解析: 这些都是在为不同业务场景选择最合适存储类型时需要权衡的关键因素。
130. 题目: 以下哪些是企业级分布式应用服务EDAS的核心能力? (多选)
A. 应用的发布、监控和运维管理。
B. 提供服务发现、配置管理、链路追踪等微服务治理能力。
C. 底层可以无缝对接ECS或容器服务ACK。
D. 提供数据库服务。
答案: A, B, C
解析: EDAS是一个应用PaaS平台,专注于应用生命周期管理和微服务治理,不提供数据库服务。
131. 题目: OSS的生命周期规则可以配置哪些动作? (多选)
A. 转换存储类型(如标准转低频)。
B. 转换存储类型(如低频转归档)。
C. 删除过期对象。
D. 删除过期的分片上传任务。
答案: A, B, C, D
解析: 这些都是生命周期规则支持的自动化管理操作,可以极大地节约存储成本和管理精力。
132. 题目: 关于应用型负载均衡ALB的访问控制,可以基于哪些条件进行配置? (多选)
A. 源IP地址
B. 请求方法(GET, POST等)
C. HTTP请求头
D. 查询字符串
答案: A, B, C, D
解析: ALB支持非常丰富的访问控制策略,可以实现精细化的安全防护。
133. 题目: 以下哪些是数据库审计服务支持审计的数据库类型? (多选)
A. RDS for MySQL
B. PolarDB
C. ECS自建的数据库
D. 本地IDC的数据库
答案: A, B, C, D
解析: 数据库审计通过旁路部署,可以支持云上和云下多种类型的数据库实例。
134. 题目: 在一个多账号体系中,可以将子账号的财务账单设置为独立出账吗? (多选)
A. 可以,通过资源目录的财务托管功能。
B. 可以,通过成本管家的分账功能。
C. 不可以,所有账单都统一由主账号支付。
D. 只有部分产品支持。
答案: C
解析: 在目前的阿里云财务体系中,所有成员账号的消费都统一归属到管理账号(主账号)进行支付和开票。成本管家只能进行成本分摊分析,不能改变支付主体。
135. 题目: 以下哪些服务可以与事件总线EventBridge进行集成,作为事件源? (多选)
A. ECS
B. OSS
C. MNS
D. 云监控
答案: A, B, C, D
解析: EventBridge可以接收来自众多阿里云服务产生的系统事件,并支持自定义事件来源。
136. 题目: 要在Linux ECS实例上自动挂载NAS文件系统,可以在哪个文件中配置? (多选)
A. /etc/fstab
B. /etc/rc.local
C. systemd unit file
D. /root/.bashrc
答案: A, B, C
解析: /etc/fstab是标准的自动挂载配置文件。/etc/rc.local和systemd unit文件也可以通过执行mount命令实现开机挂载。/root/.bashrc是登录时才执行的。
137. 题目: 以下哪些是对象存储OSS的图片处理服务支持的功能? (多选)
A. 缩放、裁剪
B. 添加文字或图片水印
C. 格式转换(如jpg转webp)
D. 图片内容审核
答案: A, B, C
解析: 图片内容审核属于内容安全(绿网)产品的功能。
138. 题目: 关于NAT网关的SNAT条目,以下说法正确的有哪些? (多选)
A. 可以为指定的交换机创建SNAT条目。
B. 可以为指定的ECS实例创建SNAT条目。
C. SNAT条目可以指定使用NAT网关上的哪个公网IP。
D. 创建SNAT条目后,符合条件的ECS就可以访问公网了。
答案: A, B, C, D
解析: SNAT条目提供了非常灵活的公网出口配置能力,可以精确控制哪个网段或哪台ECS通过哪个公网IP访问外网。
139. 题目: 以下哪些产品或功能可以帮助提升数据库的安全性? (多选)
A. RDS的TDE透明数据加密和SSL链路加密
B. 数据库审计
C. 数据管理DMS的安全协同和脱敏
D. WAF
答案: A, B, C, D
解析: TDE/SSL实现数据静态/传输加密,数据库审计记录操作,DMS提供安全开发流程,WAF拦截SQL注入攻击,共同构成了数据库的纵深防御体系。
140. 题目: 在ACK集群中,如果一个Pod需要访问集群外部的服务,流量会经过哪些组件? (多选)
A. 节点的弹性网卡
B. 节点的安全组
C. VPC的路由表
D. NAT网关或EIP
答案: A, B, C, D
解析: 这是一个典型的容器网络出口流量路径,会依次经过容器网络、主机网络和VPC网络的相关组件。
141. 题目: 以下哪些是DataWorks调度系统支持的依赖关系? (多选)
A. 任务A成功后,才能执行任务B。
B. 任务A和任务B都成功后,才能执行任务C。
C. 无论任务A成功或失败,都要执行任务B。
D. 每月最后一天才执行任务A。
答案: A, B, C, D
解析: DataWorks的调度系统支持复杂的任务依赖关系和时间周期配置。
142. 题目: 关于ROS的资源栈策略,以下说法正确的有哪些? (多选)
A. 可以保护资源栈不被意外删除。
B. 可以限制对资源栈中特定资源的更新操作。
C. 资源栈策略是一个JSON格式的文档。
D. 默认情况下,所有资源都允许被更新。
答案: A, B, C, D
解析: 资源栈策略是ROS提供的一种高级保护机制,用于防止对关键生产环境的误操作。
143. 题目: 以下哪些是合规的RAM用户安全实践? (多选)
A. 为所有RAM用户启用MFA(多因素认证)。
B. 定期轮换AccessKey。
C. 遵循最小权限原则,只授予必要的权限。
D. 不在代码中硬编码AccessKey,而是使用实例RAM角色等方式。
答案: A, B, C, D
解析: 这些都是阿里云官方推荐的、保障RAM用户安全的最佳实践。
144. 题目: 如果希望将OSS作为Hadoop集群的数据存储,可以使用哪些方式进行集成? (多选)
A. 使用JindoFS SDK。
B. 使用HDFS协议直接访问。
C. 使用OSS-HDFS服务(JindoFS的前身)。
D. 使用NFS协议挂载。
答案: A, C
解析: JindoFS是阿里云优化的高性能Hadoop文件系统实现,OSS-HDFS是OSS推出的兼容HDFS协议的服务,两者都可以让Hadoop无缝读写OSS数据。OSS不支持HDFS协议,NFS挂载性能较低。
145. 题目: 以下哪些产品可以与云监控进行联动,作为报警规则的通知对象或动作? (多选)
A. 运维编排OOS
B. 函数计算FC
C. 消息服务MNS
D. 日志服务SLS
答案: A, B, C, D
解析: 云监控的报警系统可以触发多种自动化操作,实现无人值守的故障响应和运维。
146. 题目: 在使用DMS进行数据导出时,可以设置哪些安全规则? (多选)
A. 必须经过上级审批才能导出。
B. 对导出的敏感数据(如手机号)进行脱敏处理。
C. 限制单次导出的最大行数。
D. 记录所有导出操作的日志。
答案: A, B, C, D
解析: DMS提供了全面的数据安全管控能力,覆盖了从开发、变更到导出的全流程。
147. 题目: 以下哪些是SCDN(安全加速)相比普通CDN增加的能力? (多选)
A. DDoS防护
B. WAF防护
C. CC攻击防护
D. 爬虫和机器人程序防护
答案: A, B, C, D
解析: SCDN将安全能力与CDN的加速能力深度融合,在边缘节点就对攻击流量进行清洗。
148. 题目: 弹性伸缩的“健康检查”功能,可以检查哪些对象的健康状态? (多选)
A. ECS实例
B. SLB实例的后端服务器
C. RDS实例
D. Pod
答案: A
解析: 弹性伸缩的健康检查是针对其管理的ECS实例的,如果发现实例不健康(如宕机),会自动释放并创建新的实例来替换。SLB有自己的健康检查。
149. 题目: 关于PolarDB的全球数据库网络(GDN),以下说法正确的有哪些? (多选)
A. 可以实现跨地域的数据库容灾。
B. 跨地域数据同步延迟在秒级。
C. 可以实现就近读访问,提升不同地域用户的查询体验。
D. 创建GDN需要使用云企业网CEN。
答案: A, B, C
解析: GDN底层利用阿里云的骨干网进行数据同步,无需用户额外购买和配置CEN。
150. 题目: 以下哪些操作可以通过资源编排服务(ROS)实现自动化? (多选)
A. 创建一个包含VPC、交换机、ECS和RDS的完整应用环境
B. 动态更新一个已有环境的ECS实例规格
C. 删除整个应用环境并释放所有资源
D. 为已有的ECS实例手动安装软件
答案: A, B, C
解析: ROS的核心能力是基础设施的自动化创建、更新和删除。D选项属于应用层面的配置管理,通常由userdata脚本或OOS等服务完成。
第三部分:判断题 (共150题)
题目: 阿里云的VPC(专有网络)在创建时必须指定一个私网IP地址段,并且这个地址段一旦确定就无法修改。
答案: 正确
解析: VPC在创建时定义的主CIDR块是其网络空间的基础,一旦设定无法修改。可通过附加CIDR块进行扩展。
题目: 安全组是有状态的。如果配置了允许某个IP地址访问ECS的80端口(入方向),那么从该ECS向该IP地址的80端口回送数据的流量(出方向)会被自动允许,无需再单独配置出方向规则。
答案: 正确
解析: 安全组是有状态的,会自动记录连接信息。对于已建立的连接,只要入方向流量被允许,其对应的出方向响应流量就会被自动放行。
题目: 弹性公网IP(EIP)可以和VPC类型的ECS实例动态绑定和解绑,并且它是一个可以独立持有和购买的资源。
答案: 正确
解析: EIP是一种NAT IP,它可以独立购买和保有,并能灵活地绑定到ECS、SLB、NAT网关等多种云资源上。
题目: 文件存储NAS(Network Attached Storage)支持NFS和SMB协议,可以被同一VPC内的多台ECS实例同时挂载和读写。
答案: 正确
解析: NAS的核心特性就是提供共享访问能力,允许多个计算节点(如ECS)像访问本地目录一样并发读写同一个文件系统。
题目: 为ECS实例创建的快照,只能用于在同一地域(Region)下创建自定义镜像或回滚云盘,不能直接用于跨地域创建资源。
答案: 正确
解析: 快照是地域级别的资源。要实现跨地域容灾或部署,需要先将快照复制到目标地域,然后再使用复制后的快照进行操作。
题目: 在使用ROS进行资源编排时,如果一个资源栈创建失败,已经成功创建的部分资源会自动被删除回滚。
答案: 正确
解析: ROS支持原子性的创建和删除。默认情况下,如果栈创建过程中任何资源失败,整个栈都会回滚到创建前的状态。
题目: 所有类型的阿里云云盘都支持快照功能。
答案: 错误
解析: 本地盘不支持快照,只有云盘(如高效云盘、SSD云盘、ESSD云盘)支持快照功能。
题目: 负载均衡SLB的会话保持功能,可以确保来自同一个客户端的请求在一段时间内始终被转发到同一台后端服务器。
答案: 正确
解析: 这是会话保持(Session Stickiness)的核心作用,对于需要维持登录状态等场景非常重要。
题目: RAM用户创建后,默认拥有其所属主账号下的所有资源的管理权限。
答案: 错误
解析: 出于安全原则,RAM用户创建后默认没有任何权限,需要主账号为其授予相应的权限策略。
题目: OSS的存储桶名称(Bucket Name)在阿里云全球范围内必须是唯一的。
答案: 正确
解析: 存储桶名称是全局唯一的,因为它构成了访问该存储桶的二级域名的一部分。
题目: 按量付费的ECS实例,只要停止了实例,就不会产生任何费用。
答案: 错误
解析: 停止实例后,计算资源(CPU、内存)不再计费,但挂载的云盘和公网IP(如果保留)仍会继续计费。
题目: RDS实例创建后,无法再修改其网络类型(例如从经典网络切换到VPC)。
答案: 正确
解析: 网络类型是实例创建时的一个基础属性,一旦确定无法更改。需要通过DTS等工具进行数据迁移来更换网络类型。
题目: 网络ACL是无状态的,需要分别为入方向和出方向配置规则。
答案: 正确
解析: 与有状态的安全组不同,网络ACL不会自动记录连接状态,因此返回的流量也必须有明确的规则允许才能通过。
题目: CDN只能加速静态内容,不能加速动态内容。
答案: 错误
解析: 阿里云提供了DCDN(全站加速)产品,可以通过路径动静分离、智能路由等技术,对动态API请求进行加速。
题目: RAM策略的授权粒度可以精细到单个OSS对象(Object)。
答案: 正确
解析: RAM的Resource字段可以指定到具体的对象路径,例如acs:oss:::my-bucket/my-folder/my-object.txt。
题目: 伸缩组的最小实例数(MinSize)可以设置为0。
答案: 正确
解析: 将最小实例数设为0,意味着在没有业务负载时,伸缩组可以完全不保留任何实例,实现最大的成本节约。
题目: 只要购买了Anti-DDoS高防服务,就无需再配置WAF。
答案: 错误
解析: Anti-DDoS主要防御网络层的流量型攻击,而WAF防御应用层的Web攻击,两者防护的层面不同,通常需要配合使用。
题目: PolarDB的每个集群都包含一个主节点和至少一个只读节点。
答案: 错误
解析: PolarDB集群最少可以只包含一个主节点。只读节点是可选的,用于扩展读取能力。
题目: 函数计算(FC)的冷启动是指在函数实例长时间未被调用后,下一次调用时需要重新初始化运行环境,导致耗时增加。
答案: 正确
解析: 冷启动是Serverless架构中普遍存在的现象,可以通过预留实例等方式进行优化。
题目: 使用云企业网CEN可以实现两个不同阿里云账号下的VPC私网互通。
答案: 正确
解析: CEN支持跨账号授权,可以将不同账号的VPC加载到同一个CEN实例中,从而实现私网通信。
题目: 一个VPC可以跨越多个地域。
答案: 错误
解析: VPC是地域级别的资源,一个VPC只能属于一个地域。要实现跨地域VPC互通,需要使用CEN等产品。
题目: ESSD云盘的性能(IOPS和吞吐)与其容量大小无关。
答案: 错误
解析: ESSD云盘的性能与其容量是线性相关的,容量越大,基础性能越高。
题目: 开启OSS的版本控制功能后,会增加存储成本。
答案: 正确
解析: 因为所有的历史版本都会作为独立的对象进行存储和计费,所以总存储量会增加。
题目: 弹性伸缩可以自动升级伸缩组内ECS实例的操作系统内核。
答案: 错误
解析: 弹性伸缩只负责实例的创建和释放,不负责实例内部的操作系统和软件管理。
题目: RDS的自动备份文件默认会保留7天。
答案: 正确
解析: 这是RDS默认的数据备份策略,用户可以根据需要调整保留时长。
题目: 任何RAM用户都可以为其他RAM用户授权。
答案: 错误
解析: 只有拥有授权权限(如ram:AttachPolicyToUser)的RAM用户或主账号才能为其他用户授权。
题目: 负载均衡SLB的公网实例本身具备一定的DDoS基础防护能力。
答案: 正确
解析: 阿里云为所有公网IP产品都提供了免费的DDoS基础防护服务。
题目: 抢占式实例被系统回收前,会有一段缓冲时间通知用户。
答案: 正确
解析: 系统会通过实例元数据等方式提前(通常是5分钟)发送回收通知,允许用户在此期间保存状态或执行清理操作。
题目: 自定义镜像可以共享给其他阿里云账号使用。
答案: 正确
解析: 镜像共享是实现跨账号环境复制和交付的常用功能。
题目: 一个EIP(弹性公网IP)可以同时绑定到多台ECS实例。
答案: 错误
解析: 一个EIP在同一时间只能绑定到一个云资源(如ECS、NAT网关、SLB)上。
题目: VPC流日志功能可以捕获VPC内所有流量的Payload(报文内容)。
答案: 错误
解析: 流日志只捕获流量的元数据信息,如源/目的IP、端口、协议、流量大小等,不包含报文内容。
题目: PolarDB的存储空间是按量付费的,并且可以自动扩展。
答案: 正确
解析: 这是PolarDB作为云原生数据库的一大优势,存储空间无需用户预先规划,按实际使用量计费。
题目: 只要将ECS实例加入到伸缩组,该实例就会自动享受弹性伸缩的能力。
答案: 错误
解析: 手动加入的ECS实例,伸缩组只负责其健康检查和替换,但不会自动释放它。只有由伸缩组自动创建的实例,才会被自动管理。
题目: 使用内容分发网络CDN后,用户的请求将不再到达源站。
答案: 错误
解析: 如果CDN节点没有缓存用户请求的资源,或者缓存已过期,CDN节点仍然需要回源站获取数据。
题目: 云安全中心的安全评分越高,说明云上资产越安全。
答案: 正确
解析: 安全评分是云安全中心对用户资产整体安全状况的一个量化评估,分数越高表示风险越低。
题目: 一个交换机可以跨越多个可用区。
答案: 错误
解析: 交换机是可用区级别的资源,一个交换机只能属于一个可用区。
题目: 表格存储(Table Store)支持强一致性读。
答案: 正确
解析: 表格存储支持最终一致性读和强一致性读两种模式,用户可以根据业务需求进行选择。
题目: 在ROS模板中,可以使用函数来动态获取一些值,例如将多个字符串拼接起来。
答案: 正确
解析: ROS提供了丰富的内建函数,如Fn::Join, Fn::GetAtt, Ref等,以增强模板的灵活性。
题目: 所有RDS实例都支持创建只读实例。
答案: 错误
解析: 基础版的RDS实例不支持创建只读实例,只有高可用版或集群版等才支持。
题目: 在ACK集群中,删除一个Deployment会自动删除由它创建的所有Pod。
答案: 正确
解析: Deployment是用于管理Pod副本集的控制器,删除控制器会级联删除其管理的所有下游资源。
题目: OSS的跨区域复制功能是免费的。
答案: 错误
解析: 跨区域复制会产生复制流量费和目标存储桶的存储费用。
题目: 节省计划的折扣可以应用于包年包月的ECS实例。
答案: 错误
解析: 节省计划只适用于抵扣按量付费的计算资源账单,不能用于包年包月。
题目: NAT网关本身是有状态的,可以自动处理连接的返回流量。
答案: 正确
解析: NAT网关会自动维护一个会话表,记录出方向的连接,并允许对应的返回流量通过。
题目: 启用操作审计后,可以审计到所有RAM用户的操作,但无法审计主账号的操作。
答案: 错误
解析: 操作审计可以记录包括主账号在内的所有身份的API调用和控制台操作。
题目: 消息队列RocketMQ版的消息可以被永久存储,直到被消费。
答案: 错误
解析: RocketMQ中的消息有生命周期(TTL),会按策略进行清理,不是永久存储。
题目: 一台ECS实例的私网IP地址在实例生命周期内是不会改变的。
答案: 正确
解析: 除非释放实例,否则其主网卡的主私网IP是固定的。
题目: 使用DTS进行异构数据库迁移(如Oracle到MySQL),无需任何手动操作即可完成。
答案: 错误
解析: 异构迁移通常需要进行手动的字段类型映射、函数和存储过程的改造等工作。
题目: WAF可以检测和拦截HTTPS加密的流量。
答案: 正确
解析: 需要在WAF上配置网站的SSL证书,WAF会对流量进行解密、检测,然后再加密转发回源站。
题目: 云监控可以监控用户部署在ECS实例内部的自定义业务进程。
答案: 正确
解析: 通过安装云监控插件,并进行相应配置,可以上报自定义的业务指标或进程存活状态。
题目: 一个资源组可以包含不同地域的资源。
答案: 正确
解析: 资源组是逻辑分组,不受地域限制。
题目: 弹性伸缩组可以关联多个负载均衡SLB实例。
答案: 正确
解析: 伸缩组可以将自动创建的ECS实例同时挂载到多个SLB实例的后端,以服务于不同的业务。
题目: 在使用ROS创建资源时,可以在模板中硬编码AccessKey以授予资源权限。
答案: 错误
解析: 这是极不安全的做法。应该使用RAM角色来为ROS服务或创建的资源进行授权。
题目: 对象存储OSS的Bucket一旦创建,其所属地域和存储类型就无法更改。
答案: 正确
解析: 地域和存储类型是Bucket的基础属性,创建后不可变。需要通过数据迁移的方式来更换。
题目: 节省计划的有效期过后,未使用的承诺消费额度可以退款。
答案: 错误
解析: 节省计划是一种“用量承诺,价格折扣”的模式,未使用的承诺额度不予退还。
题目: 云安全中心的基础版是免费为所有用户提供的。
答案: 正确
解析: 基础版提供了基础的安全检测和告警能力,企业版等高级版本则需要付费购买。
题目: RDS for PostgreSQL支持插件管理。
答案: 正确
解析: 用户可以在RDS控制台为PostgreSQL实例安装和管理官方支持的扩展插件。
题目: 一个RAM用户可以同时属于多个用户组。
答案: 正确
解析: 一个用户可以拥有多重身份或职能,加入多个用户组可以方便地继承各组的权限。
题目: 应用型负载均衡ALB的实例费用与其处理的流量大小和连接数有关。
答案: 正确
解析: ALB的计费包含实例费和LCU(负载能力单元)费,LCU费会根据流量、新建连接数、并发连接数等指标动态计算。
题目: 自定义路由条目的下一跳类型可以是ECS实例。
答案: 正确
解析: 这常用于构建自研的虚拟防火墙或NAT网关等场景,将ECS实例作为一个网络转发节点。
题目: 删除一个VPC时,必须先清空该VPC内的所有资源,如交换机、ECS、RDS等。
答案: 正确
解析: 为了防止误操作导致资源丢失,VPC的删除操作要求其内部必须为空。
题目: 只要ECS实例的安全组放行了80端口,外网就一定能访问到该实例上的Web服务。
答案: 错误
解析: 还需要检查实例是否绑定了公网IP,以及VPC的网络ACL是否也放行了相应流量。
题目: 函数计算的执行超时时间可以设置为无限长。
答案: 错误
解析: 函数计算的执行时间有上限,通常是10分钟或更短,不适合长耗时任务。
题目: DataWorks的任务调度可以精确到秒级别。
答案: 错误
解析: DataWorks的定时调度目前最低支持到分钟级别。
题目: PolarDB的每个集群最多只能有一个主节点。
答案: 正确
解析: PolarDB采用一主多读的架构,写操作都由唯一的主节点处理。
题目: 使用物理专线连接后,本地IDC和VPC之间的通信带宽是独占的。
答案: 正确
解析: 物理专线提供了物理层面的网络隔离,带宽稳定且独享。
题目: OSS的传输加速功能对上传和下载都有效。
答案: 正确
解析: 传输加速优化的是整个数据传输链路,对双向流量都有加速效果。
题目: 在ACK集群中,一个Pod内的所有容器共享同一个网络命名空间。
答案: 正确
解析: 这意味着它们共享同一个IP地址和端口空间,可以通过localhost互相访问。
题目: 资源组功能是收费的。
答案: 错误
解析: 资源组是阿里云提供的一项免费的资源管理功能。
题目: 使用服务器迁移中心SMC进行迁移,源端服务器在迁移过程中需要停机。
答案: 错误
解析: SMC支持增量同步,可以在源服务器不停机的情况下完成数据的全量和增量迁移,只在最后切换时需要短暂的停机。
题目: 堡垒机可以审计通过其登录的服务器上的所有文件操作。
答案: 错误
解析: 堡垒机主要审计的是命令行的输入输出和窗口操作,对于图形界面下的文件拖拽等操作无法做到精细化审计。
题目: 在一个伸缩组中,可以同时使用多种类型的实例规格。
答案: 正确
解析: 伸缩组支持关联多个伸缩配置,或在单个伸缩配置中指定多种实例规格,以提升资源获取的成功率和实现成本优化。
题目: RAM策略中的Condition可以用来限制发起请求的源IP地址。
答案: 正确
解析: 可以使用acs:SourceIp这个条件键来限制API调用的来源IP。
题目: 如果忘记了RDS实例的管理员密码,可以通过控制台直接查看。
答案: 错误
解析: 出于安全考虑,密码无法被查看,但可以通过控制台进行重置。
题目: API网关本身不执行业务逻辑,只负责请求的转发、认证和流控。
答案: 正确
解析: API网关是业务逻辑的代理和门户,真正的业务逻辑由后端服务(如FC、ECS)实现。
题目: MaxCompute是一个实时数据仓库,查询可以达到毫秒级响应。
答案: 错误
解析: MaxCompute是离线大数据计算服务,适用于T+1的批量处理,查询响应通常是分钟级别。毫秒级响应是AnalyticDB等产品的特点。
题目: 开启OSS的防盗链功能后,直接在浏览器地址栏输入文件URL将无法访问。
答案: 正确
解析: 因为直接访问时,HTTP请求的Referer头通常为空,如果防盗链配置了不允许Referer为空,则访问会被拒绝。
题目: 部署集内的ECS实例不能跨可用区部署。
答案: 正确
解析: 部署集是可用区级别的资源,其打散策略只在单个可用区内的不同物理机之间生效。
题目: Quick BI可以连接阿里云外部的数据库作为数据源。
答案: 正确
解析: Quick BI支持通过公网或专线连接用户自建的或位于其他云厂商的数据库。
题目: 一个文件存储NAS实例可以同时被Linux和Windows系统的ECS挂载。
答案: 错误
解析: NAS文件系统在创建时需要选择协议类型(NFS或SMB),NFS主要用于Linux,SMB用于Windows,两者不兼容。
题目: 节省计划的抵扣范围比预留实例券更广。
答案: 正确
解析: 节省计划可以自动应用于不同规格、不同可用区的ECS实例,甚至ECI等其他计算产品,灵活性远高于绑定了特定规格和可用区的RI。
题目: 云监控的报警历史会永久保存。
答案: 错误
解析: 报警历史有固定的保存期限(通常是30天),过期后会自动清理。
题目: 在ECS实例上挂载云盘后,必须登录实例进行分区和格式化才能使用。
答案: 正确
解析: 新挂载的云盘相当于一块裸盘,需要经过分区、格式化、挂载这几个步骤后,操作系统才能识别和使用。
题目: 所有地域的阿里云产品价格都是相同的。
答案: 错误
解析: 不同地域由于机房、电力、网络等成本差异,同款产品的定价可能会有所不同。
题目: 删除快照会影响基于该快照创建的自定义镜像的可用性。
答案: 正确
解析: 自定义镜像依赖于其创建时所使用的快照,如果快照被删除,镜像将变为不可用。
题目: 负载均衡SLB的七层监听(HTTP/HTTPS)比四层监听(TCP/UDP)能提供更丰富的转发规则。
答案: 正确
解析: 七层监听可以解析HTTP协议内容,因此可以根据域名、URL路径等应用层信息进行更精细的流量转发。
题目: 数据库自治服务DAS的SQL优化功能是免费的。
答案: 正确
解析: DAS的基础功能,如性能洞察、慢SQL分析等,是免费向RDS用户提供的。
题目: 在ACK集群中,可以通过亲和性与反亲和性策略来控制Pod的调度位置。
答案: 正确
解析: 这是Kubernetes提供的高级调度功能,可以要求某些Pod尽量部署在一起,或者某些Pod必须分散在不同节点上。
题目: 开启OSS的请求者付费模式后,存储桶拥有者将不再支付任何费用。
答案: 错误
解析: 存储桶拥有者仍然需要支付存储费用,只是将请求和流量费用转移给了访问者。
题目: 使用VPN网关连接IDC和VPC后,两端网络的CIDR网段可以重叠。
答案: 错误
解析: 任何形式的私网互联都要求两端的网络地址段不能冲突,否则会导致路由混乱。
题目: 配置审计可以自动修复不合规的资源配置。
答案: 错误
解析: 配置审计只负责检测和告警,自动修复需要配合运维编排(OOS)等服务来实现。
题目: 创建一个包年包月的ECS实例,如果提前释放,可以获得全额退款。
答案: 错误
解析: 包年包月资源提前退订会根据使用时长和退订策略,收取一定费用,无法全额退款。
题目: 事件总线EventBridge可以接收来自用户自定义应用的事件。
答案: 正确
解析: EventBridge支持自定义事件总线,用户可以通过API或SDK将自己的应用事件投递到总线中,进行统一的事件驱动处理。
题目: 共享带宽中的带宽是独享的,不会受到其他租户的影响。
答案: 正确
解析: 共享带宽实例是用户独占的带宽资源池,其内部的带宽是专用的。
题目: 在RAM中,可以为用户组授予权限,但不能为用户组创建AccessKey。
答案: 正确
解析: AccessKey是颁发给具体身份(RAM用户)的凭证,用户组只是一个权限的逻辑集合,本身不能作为身份使用。
题目: PolarDB的商业版支持最多15个只读节点,而免费的标准版不支持。
答案: 错误
解析: PolarDB没有免费的标准版,其本身就是一款商业化的数据库产品。
题目: 容器镜像服务ACR的个人版实例是多租户共享的。
答案: 正确
解析: 个人版实例是免费的,但资源是共享的。企业版则提供独享实例,性能和安全性更有保障。
题目: 任何规格的ECS实例都可以绑定弹性网卡。
答案: 错误
解析: 只有部分实例规格族支持绑定弹性网卡,具体支持情况需要查阅官方文档。
题目: 在SLB的健康检查中,HTTP模式下,只要返回2xx状态码就认为后端是健康的。
答案: 正确
解析: 这是HTTP健康检查的默认判断标准,用户也可以自定义期望的状态码。
题目: 删除一个RAM用户时,该用户所拥有的权限策略也会被一并删除。
答案: 错误
解析: 权限策略是独立的资源。删除RAM用户只是解除了该用户与策略之间的授权关系,策略本身不会被删除。
题目: 使用SMC进行服务器迁移,目标端ECS的系统盘大小必须大于或等于源端服务器的系统盘大小。
答案: 正确
解析: 这是块级别迁移的基本要求,目标磁盘空间必须能容纳源端的所有数据。
题目: 网络型负载均衡(NLB)工作在OSI模型的应用层。
答案: 错误
解析: NLB工作在传输层(第四层),提供超高性能和低延迟的TCP/UDP流量转发。应用层(第七层)的是ALB。
题目: 在ACK集群中,Service的ClusterIP是一个虚拟IP,只能在集群内部访问。
答案: 正确
解析: ClusterIP是Kubernetes服务发现的核心机制,为一组Pod提供了一个稳定的内部访问入口,外部无法直接访问。
题目: 混合云备份服务(HBR)可以将数据直接备份到RDS实例中。
答案: 错误
解析: HBR的云上备份库通常是基于OSS构建的,用于存储备份文件。数据恢复时可以恢复到RDS,但备份目标不是RDS。
题目: 云监控的“站点监控”功能可以模拟真实用户从全球不同地区访问网站,以检测可用性和响应时间。
答案: 正确
解析: 站点监控是一种主动式的、外部视角的监控方式,通过遍布全球的探测节点,对网站或API进行拨测。
题目: EDAS(企业级分布式应用服务)是一个Serverless平台,用户无需管理ECS实例。
答案: 错误
解析: EDAS是一个应用PaaS平台,它简化了应用的部署和运维,但底层仍然需要用户购买和提供ECS或容器集群作为运行环境。
题目: OSS的生命周期规则可以配置将超过指定天数未修改的文件自动删除。
答案: 正确
解析: 这是生命周期规则的核心功能之一,用于自动化地管理数据,节约存储成本。
题目: 在资源目录中,管控策略(Control Policy)可以向成员账号授予权限。
答案: 错误
解析: 管控策略(SCP)只能定义权限的边界(“天花板”),用于限制成员账号内的权限,而不能用于授权。授权仍然需要在成员账号内部通过RAM策略来完成。
题目: 共享块存储可以同时被位于不同可用区的ECS实例挂载。
答案: 错误
解析: 共享块存储是可用区级别的资源,只能被同一可用区内的多台ECS实例并发挂载。
题目: AnalyticDB for MySQL(ADB)是一个OLTP数据库,适合处理高并发的在线交易。
答案: 错误
解析: ADB是OLAP(在线分析处理)数据仓库,专为海量数据的复杂分析查询而设计,不适合OLTP场景。
题目: 通过DMS(数据管理服务)的Web终端执行SQL,所有操作都会被记录和审计。
答案: 正确
解析: DMS作为统一的数据库开发和管理平台,其核心价值之一就是提供了全面的安全管控和审计能力。
题目: 为一个域名开启CDN加速后,DNS解析记录会被修改为指向CDN的CNAME记录。
答案: 正确
解析: CNAME接入是CDN的标准工作方式,通过DNS的CNAME解析,将用户的请求引导至CDN的边缘节点。
题目: PAI-EAS部署的模型服务,其计费只与调用的次数有关。
答案: 错误
解析: EAS的计费通常包含两部分:服务运行所占用的计算资源(如GPU)的实例费用,以及(对于公共资源池)按调用量计费。
题目: 只有企业版容器镜像服务ACR才支持镜像安全扫描功能。
答案: 正确
解析: 镜像安全扫描是ACR企业版(Advanced Edition)提供的增值功能,个人版不包含。
题目: VPC对等连接建立后,两端VPC中的ECS实例就可以直接互相通信了。
答案: 错误
解析: 对等连接只是打通了网络链路,还需要在两端VPC的路由表中,分别配置指向对方网段的路由条目,流量才能正确转发。
题目: 一个伸缩组可以同时关联多个伸缩配置。
答案: 正确
解析: 伸缩组支持关联多个伸缩配置,并可以指定不同实例规格的权重,以实现更灵活的扩容策略。
题目: 事件总线EventBridge的主要功能是存储事件。
答案: 错误
解析: EventBridge的核心是事件的路由和分发,它作为一个事件中心,将来自事件源的事件根据规则可靠地投递到事件目标,本身不提供长期存储。
题目: PolarDB-O(兼容Oracle)版本可以100%兼容所有Oracle的语法和特性。
答案: 错误
解析: PolarDB-O高度兼容Oracle,可以满足绝大部分应用的平滑迁移,但对于一些非常底层或特殊的Oracle特性(如部分PL/SQL包),可能存在差异,需要进行评估和适配。
题目: 在ECS实例内部署的应用,可以通过访问实例元数据服务来安全地获取授予该实例的RAM角色的临时凭证。
答案: 正确
解析: 这是实例RAM角色功能的核心原理,也是在ECS上安全访问其他云服务API的最佳实践,避免了在代码中硬编码AK。
题目: 日志服务SLS的查询和分析功能,支持标准的SQL-92语法。
答案: 错误
解析: SLS的查询语法是类SQL的,并结合了管道符和丰富的函数,但与标准的SQL-92在语法细节上有差异,不能完全等同。
题目: 将OSS的存储桶权限(ACL)设置为“公共读”,意味着任何人都可以列出该存储桶中的所有文件。
答案: 错误
解析: “公共读”只意味着任何人都可以通过知道文件的URL来读取文件内容。要允许列出文件,需要开启“公共读写”或配置更精细的Bucket Policy。
题目: 应用高可用服务AHAS的混沌工程功能,可以在生产环境中注入真实故障,以检验系统的韧性。
答案: 正确
解析: 混沌工程的核心思想就是通过在受控的生产环境中进行主动的故障演练,来发现系统潜在的脆弱点,从而提升其稳定性。
题目: 全球加速GA实例的后端服务可以是位于非阿里云机房的IP地址。
答案: 正确
解析: GA支持将非阿里云的IP作为终端节点,从而为混合云或多云架构下的应用提供全球加速能力。
题目: 如果一个ROS资源栈的资源被手动修改过(例如在控制台删除了一个ECS),那么后续通过ROS更新该资源栈一定会失败。
答案: 正确
解析: ROS通过维护一个模板状态与实际资源状态的对应关系来管理资源。如果实际资源状态发生了计划外的“漂移”,ROS将无法正确地计算变更集,导致更新失败。需要先进行“资源同步”来修复状态。
题目: 在ACK集群中,一个Pod可以挂载多个不同类型的存储卷(Volume)。
答案: 正确
解析: Kubernetes的Pod支持同时挂载多种存储卷,例如一个云盘、一个NAS、一个ConfigMap和一个Secret,以满足不同的数据存储和配置需求。
题目: 密钥管理服务KMS中的用户主密钥(CMK)的密钥材料,用户是可以导出到本地的。
答案: 错误
解析: 为了保障密钥的最高安全性,KMS中的密钥材料(除了自带材料导入的)是不能被导出的。用户只能通过调用KMS的API来使用密钥进行加解密操作,而不能直接获取密钥本身。
题目: E-MapReduce(EMR)服务会自动为集群中的Master节点配置公网IP。
答案: 错误
解析: 出于安全考虑,创建EMR集群时,Master节点默认不分配公网IP。用户可以根据需要选择性地为其绑定EIP。
题目: 启用OSS的传输加速功能后,上传和下载文件需要使用一个特殊的加速域名。
答案: 正确
解析: 开启传输加速后,OSS会提供一个格式为bucket-name.oss-accelerate.aliyuncs.com的全球加速域名,客户端必须通过此域名才能利用加速链路。
题目: 资源目录的成员账号可以主动退出资源目录。
答案: 错误
解析: 成员账号不能主动退出,必须由管理账号在资源目录中执行“移除成员”的操作。
题目: 数据库审计服务可以拦截高危的SQL操作,阻止其执行。
答案: 错误
解析: 数据库审计服务通常采用旁路部署模式,它只能对数据库流量进行审计和告警,而不能进行拦截或阻断。拦截功能需要由WAF或DMS等产品实现。
题目: 在ECS实例上看到的网卡MAC地址是该实例的真实物理网卡MAC地址。
答案: 错误
解析: ECS实例使用的是虚拟网卡,其MAC地址是由系统分配的虚拟MAC地址。
题目: 函数计算的“层(Layer)”功能,允许多个函数共享公共的依赖库或代码。
答案: 正确
解析: 层是管理函数公共依赖的最佳实践,它可以减小函数代码包的体积,并方便依赖库的统一更新和管理。
题目: 在配置应用型负载均衡ALB的监听时,可以为同一个端口(如443)绑定多张不同的SSL证书。
答案: 正确
解析: ALB支持基于SNI(服务器名称指示)技术,可以在同一个监听端口上托管多个域名,并为每个域名配置其专属的SSL证书。
题目: “可用区”(Availability Zone)是地域(Region)的别称。
答案: 错误
解析: 一个地域包含一个或多个可用区。可用区是地域内电力和网络相互独立的物理数据中心,用于实现高可用容灾。
题目: Data Lake Analytics(DLA)服务需要用户自己购买和管理计算资源集群。
答案: 错误
解析: DLA是Serverless的交互式查询分析服务,用户只需按查询扫描的数据量付费,无需关心底层的计算资源。
题目: PolarDB的“并行查询”功能可以加速OLTP场景下的高并发简单查询。
答案: 错误
解析: 并行查询主要用于加速复杂的OLAP分析型查询,通过将一个大查询拆分成多个子任务并行执行来缩短耗时。对于高并发的OLTP短查询,其效果不明显。
题目: 在安全组规则中,可以将另一个安全组的ID作为源或目标,实现安全组间的互访授权。
答案: 正确
解析: 这是一种比基于IP授权更灵活、更安全的实践,因为安全组内的实例IP可能会变化,但安全组ID是固定的。
题目: SCDN(安全加速)集成了WAF和Anti-DDoS的能力。
答案: 正确
解析: SCDN在CDN的边缘节点上融合了Web应用防火墙和DDoS防护能力,可以在离攻击源最近的地方进行流量清洗,实现“加速+安全”一体化。
题目: 使用DTS进行数据同步时,源库和目标库的版本必须完全一致。
答案: 错误
解析: DTS支持不同版本数据库之间的迁移和同步(例如从MySQL 5.6到MySQL 8.0),并能处理版本间的兼容性问题。
题目: ACK Pro版集群支持“沙箱容器(Sandbox Container)”功能,可以提供更强的安全隔离。
答案: 正确
解析: 沙箱容器(基于轻量级虚拟化技术如gVisor)为Pod提供了一个独立的内核,相比普通的Linux Cgroup隔离,其安全隔离性更强,适合运行不可信或高风险的应用。
题目: 操作审计的跟踪一旦创建,就无法被删除。
答案: 错误
解析: 操作审计的跟踪可以被拥有相应权限的用户修改或删除。为了防止被恶意删除,可以通过资源目录的管控策略进行保护。
题目: 在一个SLB实例下,所有后端服务器的权重必须相同。
答案: 错误
解析: SLB支持为后端服务器设置不同的权重,用于在不同规格的服务器之间按比例分配流量,或进行灰度发布。
题目: 智能接入网关(SAG)的App客户端,可以让出差的员工通过手机或笔记本电脑安全地接入企业内网。
答案: 正确
解析: SAG提供了硬件、软件(CPE)和App客户端多种形态,以适应固定分支机构和移动办公等不同场景的接入需求。
题目: OSS的“对象标签”功能,可以为存储桶中的每个文件打上不同的标签。
答案: 正确
解析: 对象标签是实现对OSS内文件进行精细化分类、权限控制、生命周期管理和成本分摊的基础。
题目: 在创建ECS实例时选择的“I/O优化实例”,意味着该实例的网络性能会更好。
答案: 正确
解析: I/O优化实例除了能挂载SSD和ESSD云盘外,其网络PPS(每秒发包数)和带宽性能也远高于非I/O优化实例。目前绝大部分新实例规格都是I/O优化的。
题目: 如果一个伸缩组的健康检查方式设置为“ECS”,那么只要ECS实例的操作系统能Ping通,就认为该实例是健康的。
答案: 错误
解析: “ECS”健康检查会检查实例的Running状态。如果实例因宕机等原因变为Stopped,才会被认为不健康。它不检查网络或应用层面的健康状况。
题目: 函数计算的单个实例在同一时间只能处理一个请求。
答案: 正确
解析: 这是函数计算的单线程并发模型。为了处理多个并发请求,平台会自动启动多个函数实例。
题目: 混合云备份(HBR)支持对备份数据进行重删(Deduplication),可以有效节省存储空间。
答案: 正确
解析: HBR在客户端和云端都会进行数据块级别的重复数据删除,对于文件、虚拟机等备份场景,可以极大地降低所需的存储容量和网络带宽。
题目: 在RAM策略中,"Effect": "Deny"的优先级高于"Effect": "Allow"。
答案: 正确
解析: RAM的权限评估逻辑遵循“显式拒绝优先”的原则。只要有一条Deny策略匹配,即使有其他Allow策略,最终的权限也是拒绝。
题目: 容器服务ACK的Serverless版(ASK)需要用户自己规划和管理Worker节点。
答案: 错误
解析: ASK是Serverless形态的Kubernetes服务,它隐藏了节点的概念。用户只需关心Pod的部署,底层计算资源由平台按需提供(通常是ECI),无需用户管理。
题目: 将OSS存储桶的读写权限(ACL)设置为“私有”,意味着只有该存储桶的拥有者(主账号)才能访问。
答案: 错误
解析: 设置为“私有”后,除了主账号,被主账号通过RAM策略或Bucket Policy明确授权的RAM用户或RAM角色也可以访问。
第四部分:场景选择题 (共150题)
1. 题目: 一家公司使用CEN连接了北京和新加坡的VPC,并购买了20Mbps的带宽包。现需通过一条物理专线从上海IDC接入这两个VPC。哪种方案最高效且易于管理?
A. 从上海IDC分别拉两条物理专线到北京和新加坡。
B. 拉一条物理专线到北京VPC,再利用CEN将流量转发到新加坡VPC。
C. 拉一条物理专线,将其边界路由器(VBR)直接加载到CEN实例中。
D. 拉一条物理专线到北京VPC,然后建立一个VPC对等连接到新加坡VPC。
答案: C
解析: 将VBR(物理专线的云上接入点)直接加载到CEN实例中,是实现“一点上云,多点互通”的最佳实践。IDC可以通过这条专线,无缝地与CEN中所有网络实例(包括北京和新加坡的VPC)进行私网通信,路由管理最简单。
2. 题目: 一家基因测序公司每月需要运行一次持续约10小时的分析任务,该任务需要超过1TB的内存,但对CPU性能要求不高。哪种ECS实例选型最具成本效益?
A. 通用型g7实例。
B. 内存型r7实例。
C. 持久内存型re7p实例。
D. 裸金属服务器ebmgn7。
答案: C
解析: 持久内存型实例(re7p)提供了极高的内存CPU比,专为内存数据库、基因计算等内存密集型应用设计,其单位内存的成本远低于标准内存型实例,是此场景下性价比最高的选择。
3. 题目: 一个游戏的全服排行榜使用Redis的Sorted Set实现,高峰期写入延迟很高。为了提升写入性能,应将Redis架构调整为?
A. 标准主备架构。
B. 读写分离架构。
C. 集群架构。
D. 升级到更大内存规格的单实例。
答案: C
解析: Redis集群架构通过对Key进行分片(Sharding),将数据和写入压力分散到多个Master节点上。这是解决高并发写入瓶颈、实现水平扩展的标准方案。读写分离主要扩展读性能。
4. 题目: 一家视频网站的OSS Bucket中存储了海量用户上传的视频。为了节约成本,运营团队希望将超过90天未被播放、且非热门的视频,自动转为成本更低的存储类型。
问题: 应该如何配置生命周期规则来实现这一精细化管理?
A. 配置规则:30天后转为低频,90天后转为归档。
B. 配置规则:基于最后访问时间(Last Access Time),90天未访问则转为低频存储。
C. 配置规则:基于最后修改时间(Last Modified Time),90天后转为归档存储。
D. 无法实现,生命周期规则不支持基于访问时间。
答案: B
解析: OSS的生命周期规则支持基于“最后访问时间”进行管理。这使得可以精确地识别出真正的“冷数据”(长时间未被访问),并将其自动下沉到低频、归档等更经济的存储类型,实现精细化的成本优化。
5. 题目: 一家金融公司在ACK Pro集群中运行核心应用,要求即使某个可用区整体故障,应用也必须能够秒级恢复,并且数据不能丢失。
问题: 数据库和容器集群应采用何种部署方案?
A. 数据库使用RDS单可用区实例,ACK集群跨多可用区部署。
B. 数据库使用PolarDB多可用区版,ACK集群使用单可用区部署。
C. 数据库使用PolarDB多可用区版,ACK集群也跨多可用区部署,并将Pod副本通过反亲和性策略打散。
D. 数据库和ACK集群都部署在同一个可用区,并定期制作快照。
答案: C
解析: 这是实现最高级别同城容灾的标准架构。PolarDB多可用区版保证了数据库的跨AZ容灾和RPO=0。ACK集群跨多可用区部署,并通过Pod反亲和性策略,确保了同一应用的不同副本不会落在同一个AZ,从而实现了计算层的跨AZ容灾。
6. 题目: 一家电商公司的大促活动页面是一个纯静态页面,预计活动开始的瞬间会有数百万的用户并发访问。为了保证页面的稳定性和访问速度,最佳的部署方案是?
A. 将页面部署在一台高配ECS上,并购买超大带宽。
B. 将页面部署在多台ECS上,通过SLB进行负载均衡。
C. 将页面文件上传到OSS,并为其配置CDN加速,同时开启CDN的预热功能。
D. 将页面部署在函数计算FC上。
答案: C
解析: 对于纯静态的大流量分发场景,“OSS + CDN”是成本最低、扩展性最强、可用性最高的架构。将静态页面存放在OSS作为源站,利用CDN遍布全球的边缘节点来承载海量并发,并通过预热功能提前将页面缓存到边缘,可以完美应对大促的流量洪峰。
7. 题目: 一个开发团队希望在应用发布前,进行A/B测试:将所有User-Agent中包含“Android”的请求,转发到新版本服务;其他请求访问旧版本。
问题: 应该使用哪种类型的负载均衡器和功能来实现这种精细化的流量路由?
A. 网络型负载均衡(NLB)。
B. 应用型负载均衡(ALB),并配置基于HTTP请求头的转发规则。
C. 传统型负载均衡(CLB),并配置基于权重的转发。
D. 全球加速(GA)。
答案: B
解析: ALB是七层负载均衡,能够解析HTTP协议内容。其高级转发规则可以基于HTTP Header(如User-Agent)、Cookie、URL路径等多种条件进行流量分发,是实现A/B测试、灰度发布的理想选择。
8. 题目: 一家公司的核心数据库从线下Oracle迁移到了云上的PolarDB-O。迁移后,DBA发现部分复杂报表查询非常缓慢。
问题: 在不修改SQL的情况下,可以利用PolarDB-O的哪个特性来显著加速这些复杂的分析型查询?
A. 创建更多的只读节点。
B. 开启并行查询(Parallel Query)。
C. 启用数据库代理。
D. 升级实例的CPU规格。
答案: B
解析: 并行查询(PQ)是PolarDB针对OLAP复杂查询场景的核心优化功能。它可以将一个大的SQL查询任务,自动拆分成多个子任务,并利用集群中的多个CPU核心并行处理,从而将原本需要数分钟的复杂查询缩短到秒级。
9. 题目: 某公司有大量定时批处理任务,每天凌晨2点到4点运行,其余时间服务器完全空闲。为了极致地节约成本,同时保证任务能按时获得所需计算资源,最佳方案是?
A. 购买包年包月的ECS,定时开关机。
B. 购买按量付费的ECS,定时开关机。
C. 创建一个伸缩组,配置定时任务,在凌晨2点自动扩容出按量付费或抢占式实例,4点自动缩容释放。
D. 使用函数计算(FC)来执行任务。
答案: C
解析: 弹性伸缩的定时任务是应对此类潮汐性、计划性负载的最佳实践。通过在任务开始时自动创建所需数量的实例(按量付费或更便宜的抢占式),任务结束后立即释放,实现了计算资源的按需使用,成本最低,且全过程自动化。
10. 题目: 公司的安全策略要求,所有对生产环境ECS的运维操作,必须通过堡垒机进行,并且所有操作过程都要能被录像审计。
问题: 运维人员应如何登录服务器?
A. 直接使用自己的SSH客户端连接ECS的公网IP。
B. 通过阿里云控制台的管理终端登录。
C. 登录堡垒机的Web界面,在其中选择要操作的服务器并发起会话。
D. 为每台ECS创建一个独立的RAM用户。
答案: C
解析: 堡垒机作为统一的运维入口,会接管所有运维协议(SSH/RDP)。正确的流程是,运维人员先认证登录到堡垒机,然后由堡垒机代理其连接到后端的ECS。这样,堡垒机才能记录和审计所有的操作流量。
11. 题目: 一个部署在ACK集群中的应用需要持久化存储数据,要求存储性能高,且只能被单个Pod挂载读写。应选择哪种类型的存储卷(PersistentVolume)?
A. 文件存储NAS
B. 对象存储OSS
C. 云盘(块存储)
D. 本地存储(HostPath)
答案: C
解析: 云盘(块存储)提供高性能的块设备,其访问模式为“ReadWriteOnce”(RWO),即同一时间只能被一个节点(Pod)挂载为读写模式,完全符合该场景要求。NAS支持多点挂载(RWX),OSS不能直接作为文件系统挂载。
12. 题目: 一家连锁企业有数百个门店,每个门店都有一台小型的工控机需要将监控视频片段上传到总部的OSS。门店网络环境不稳定。
问题: 为了保证上传的可靠性和效率,应采用OSS的哪种上传方式?
A. 简单上传。
B. 分片上传,并开启断点续传。
C. 追加上传。
D. 表单上传。
答案: B
解析: 对于大文件和不稳定的网络环境,分片上传是必须的。它将大文件切分成小块独立上传,如果中途失败,只需重新上传失败的分片,而无需从头开始,这就是断点续传。这极大地提升了大文件在弱网环境下的上传成功率。
13. 题目: 一个AI应用需要对外提供服务,该服务由一个Web前端、一个API网关和一个部署在PAI-EAS上的模型服务构成。为了实现统一的域名访问和HTTPS加密,SSL证书应该配置在哪里?
A. PAI-EAS服务上。
B. API网关上。
C. Web前端服务器上。
D. 在CDN产品中配置,并将CDN作为统一的流量入口。
答案: D
解析: 在这种多后端服务的架构中,最佳实践是使用CDN或ALB作为统一的流量入口和SSL卸载点。将域名指向CDN,并在CDN上配置HTTPS证书。CDN再根据请求的路径或域名,将流量分别转发给后端的Web服务器(OSS托管)或API网关,实现了架构的解耦和集中管理。
14. 题目: 企业使用资源目录管理多个成员账号。现在需要创建一个统一的审计规则:禁止任何成员账号关闭或删除操作审计(ActionTrail)的跟踪。
问题: 应该通过资源目录的什么功能来实现这种强制性的安全策略?
A. RAM策略
B. 资源组
C. 管控策略(Control Policy)
D. 财务托管
答案: C
解析: 管控策略(SCP)是资源目录中由管理账号制定的、对所有成员账号都具有最高优先级的权限限制策略。通过在根目录或OU上附加一条"Effect": "Deny", "Action": "actiontrail:DeleteTrail"的SCP,即可强制禁止所有成员账号执行该操作。
15. 题目: 一个日志分析场景,需要对日志服务SLS中的日志进行复杂的关联查询(JOIN),例如将Web访问日志与RDS中的用户维度表进行关联。
问题: SLS自身不支持直接JOIN外部数据源,应该结合哪个服务来实现这一需求?
A. MaxCompute
B. Data Lake Analytics (DLA)
C. 函数计算(FC)
D. Quick BI
答案: B
解析: Data Lake Analytics (DLA) 是Serverless的交互式查询服务,它的核心能力之一就是可以对多种异构数据源(如SLS、OSS、RDS、MongoDB等)进行联邦查询。用户可以用标准SQL,直接在DLA中对SLS的日志表和RDS的用户表进行JOIN操作。
16. 题目: 一个部署在ACK集群中的应用,需要持久化存储数据,要求存储性能高,且能被多个Pod并发读写,主要用于日志聚合和文件共享。应选择哪种类型的存储卷(PersistentVolume)?
A. 文件存储NAS
B. 对象存储OSS
C. 云盘(块存储)
D. 本地存储(HostPath)
答案: A
解析: 文件存储NAS提供标准的网络文件系统接口(NFS/SMB),其访问模式为“ReadWriteMany”(RWX),即可以被多个节点(Pod)同时挂载并进行读写操作,非常适合文件共享和日志聚合等场景。
17. 题目: 一家公司的财务系统每月初需要生成大量报表,这个任务会临时性地、极大地增加数据库的读取压力。为了应对这种可预见的周期性负载高峰,同时节约成本,最佳的RDS for MySQL架构优化方案是?
A. 在每个月初手动升级主实例的规格,月底再降级。
B. 创建一个伸缩组,配置定时任务,在月初自动创建若干个只读实例,任务结束后自动释放。
C. 将数据库迁移到单台更高配置的ECS上自建。
D. 引入Redis缓存所有报表数据。
答案: B
解析: 针对周期性、可预见的读负载高峰,利用弹性伸缩服务来自动化管理只读实例的生命周期是最高效、成本最优的方案。它避免了手动操作的繁琐和遗忘,实现了资源的按需使用。
18. 题目: 一个移动App的后端,需要根据用户的地理位置,向其推送附近的优惠活动。应用服务器在接收到用户位置后,需要查询一个存储了数百万商家地理位置信息的数据库。
问题: 为了实现高效的地理位置空间查询(例如“查询以某点为中心,半径5公里内的所有商家”),应该优先选择哪个数据库产品?
A. RDS for MySQL,并使用空间索引(Spatial Index)。
B. ApsaraDB for Redis,并使用GeoHash功能。
C. 表格存储(Table Store)。
D. 对象存储OSS。
答案: B
解析: Redis从3.2版本开始内置了强大的地理空间索引功能(GEO Commands),基于GeoHash实现。它专为LBS(Location-Based Service)场景设计,可以实现极高效率的附近位置查询、距离计算等操作,性能远超传统关系型数据库的空间查询。
19. 题目: 公司要求所有对生产环境数据库的SQL变更,都必须经过DBA的审核才能执行。开发人员不能直接连接生产数据库。
问题: 应该使用哪个产品来构建这样一个安全的数据库开发和发布流程?
A. RAM(访问控制)
B. 堡垒机
C. 数据管理服务(DMS)
D. 操作审计
答案: C
解析: 数据管理服务(DMS)是专为解决数据库安全协同开发而设计的。它可以构建包含工单申请、SQL审核、安全规则校验、自动执行和操作审计在内的完整研发流程,实现了开发人员与生产环境的有效隔离,满足了安全合规要求。
20. 题目: 一个新上线的网站,为了防止因程序Bug或恶意攻击导致ECS实例产生超预期的公网流量费用,运维人员希望能设置一个流量消耗的上限。
问题: 应该如何实现对单台ECS实例的公网带宽进行限制?
A. 在VPC的路由表中设置。
B. 在安全组中配置。
C. 在创建或管理ECS实例时,为其公网IP设置一个带宽峰值。
D. 购买Anti-DDoS高防服务。
答案: C
解析: ECS的公网IP在创建时或后期,都可以明确地设置一个带宽上限(峰值),例如5Mbps。这将作为该实例网络流量的硬性限制,无论内部程序如何请求,其出方向的公网带宽都不会超过这个值,从而有效地控制了成本和风险。
21. 题目: 一个在Kubernetes中运行的有状态应用(如数据库Zookeeper),其Pod在重启或漂移后,必须能够重新挂载到原来的存储卷,以保证数据的连续性。
问题: 在ACK集群中,应该使用哪种资源对象来管理这类有状态应用的部署?
A. Deployment
B. ReplicaSet
C. StatefulSet
D. DaemonSet
答案: C
解析: StatefulSet是Kubernetes专门为有状态应用设计的控制器。它能为每个Pod提供一个稳定的、唯一的网络标识符和持久化存储。当Pod被重新调度时,StatefulSet会确保新的Pod会连接到与之关联的同一个持久化存储卷(PersistentVolumeClaim)。
22. 题目: 一家公司需要将其本地IDC的VMware虚拟机集群,以最低的业务中断时间迁移到阿里云ECS上。
问题: 应该优先选择哪个迁移工具或服务?
A. 数据传输服务(DTS)
B. 服务器迁移中心(SMC)
C. OSSImport
D. 手动创建镜像并上传
答案: B
解析: 服务器迁移中心(SMC)是阿里云官方提供的P2V(物理机到虚拟机)和V2V(虚拟机到虚拟机)的迁移服务。它支持对运行中的服务器进行块级别的增量数据同步,可以在不停止源服务器的情况下完成绝大部分数据迁移,只在最后一次同步切换时需要短暂的停机,实现了准零停机迁移。
23. 题目: 一个应用需要将用户的会话信息(Session)进行分布式存储,以实现多台Web服务器之间的会话共享。要求该存储服务具有极高的读写性能和高可用性。
问题: 以下哪个产品最适合作为分布式Session的存储?
A. RDS for MySQL
B. ApsaraDB for Redis(主备版或集群版)
C. 文件存储NAS
D. 对象存储OSS
答案: B
解析: Redis是基于内存的高性能键值数据库,其读写延迟在亚毫秒级别,非常适合存储Session这类需要快速存取的临时性数据。选择主备版或集群版可以进一步保证该会话中心的高可用性。
24. 题目: 一个Web服务部署在SLB后端的ECS集群上。运维人员发现,应用的访问日志中记录的客户端IP地址,全部都是SLB的私网IP地址,无法获取到真实的用户IP。
问题: 为了让后端ECS能够获取到真实的用户源IP,应该如何配置?
A. 在SLB的监听配置中,开启“获取真实IP”功能,并在后端ECS的Web服务器(如Nginx)上配置相应的模块来接收X-Forwarded-For头。
B. 将SLB的类型从公网改为私网。
C. 为每台ECS绑定一个独立的EIP。
D. 关闭SLB的健康检查。
答案: A
解析: SLB在作为反向代理时,会用自己的IP替换掉源IP。为了传递真实的用户IP,需要在SLB的七层监听(HTTP/HTTPS)中开启“通过X-Forwarded-For头获取客户端IP”的功能。后端服务器再从HTTP请求头X-Forwarded-For中即可获取到真实IP。
25. 题目: 公司有多个项目组,为了清晰地核算每个项目组在云上的花费,需要对资源进行分组管理和成本分摊。
问题: 应该使用阿里云的哪个功能来实现这一目标?
A. RAM用户组
B. 资源组和标签(Tag)
C. 应用分组(云监控)
D. 部署集
答案: B
解析: 资源组和标签是阿里云进行资源管理和成本划分的核心工具。通过为不同项目组的资源划分到不同的资源组或打上对应的标签,即可在成本管家的账单分析中,按资源组或标签进行筛选和聚合,实现精细化的成本分攤。
26. 题目: 一个部署在ACK上的应用,其镜像存储在ACR企业版中。为了提升应用部署的安全性,要求只有通过了安全扫描且无高危漏洞的镜像版本,才允许被部署到生产环境的命名空间。
问题: 应该使用ACR企业版的哪个功能来自动化地强制执行这一策略?
A. 触发器
B. 交付链
C. 全球同步
D. 镜像扫描
答案: B
解析: ACR企业版的交付链功能,允许用户定义一套镜像在不同实例或命名空间之间流转的规则和关卡。例如,可以配置一条规则:“只有当源镜像在安全扫描中无高危漏洞时,才允许被同步到生产环境的镜像仓库”,从而实现了流程的自动化管控。
27. 题目: 一家公司希望对所有员工的RAM用户实施统一的安全策略:强制要求所有用户在首次登录后必须修改密码,并且必须绑定MFA(多因素认证)。
问题: 应该在RAM控制台的哪个位置进行配置?
A. 为每个用户单独配置权限策略
B. 在“用户”管理页面进行批量设置
C. 在“安全设置”中的“登录安全策略”页面进行全局配置
D. 创建一个RAM角色
答案: C
解析: RAM的“登录安全策略”是针对所有子账号的全局性安全设置。管理员可以在这里统一配置密码强度、密码过期策略以及MFA的绑定策略,以提升账号的整体安全水位。
28. 题目: 一个在线教育平台,需要为每个在线课堂的录像视频增加防盗链功能,确保只有购买了课程的付费用户才能观看。
问题: 应该采用OSS和CDN的哪种组合功能来实现最安全的视频防盗链?
A. OSS Bucket设置为公共读,CDN开启Referer防盗链。
B. OSS Bucket设置为私有,应用服务器为合法用户动态生成带有时效性的签名URL,用户通过此URL访问CDN。
C. OSS Bucket设置为私有,并将CDN回源IP段加入Bucket Policy。
D. 将视频文件进行加密存储。
答案: B
解析: 这是业界最标准、最安全的防盗链方案。OSS私有保证了源站的安全。应用服务器作为鉴权的中心,为通过验证的用户动态生成一个有时效性、不可伪造的签名URL。用户通过这个“临时门票”来访问CDN,CDN再回源访问OSS,整个链路都得到了保护。
29. 题目: 一个物联网应用,需要将数百万台设备上报的数据写入数据库。数据写入非常频繁,但查询较少,且主要是单行查询。要求数据库具备极高的写入吞吐和水平扩展能力。
问题: 应该优先选择哪个数据库产品?
A. RDS for MySQL
B. PolarDB
C. 表格存储(Table Store)
D. AnalyticDB
答案: C
解析: 表格存储(Table Store)是分布式的NoSQL数据库,专为海量结构化、半结构化数据的存储和高并发读写而设计。其宽列模型和无限水平扩展能力,非常适合物联网、监控、社交Feed流等“写多读少”、数据量巨大的场景。
30. 题目: 企业通过物理专线将IDC和VPC打通。现在希望IDC内的服务器也能通过VPC的NAT网关访问互联网。
问题: 需要进行哪些关键的路由配置?
A. 在IDC的路由器上,将默认路由指向专线的云上VBR。
B. 在VPC的路由表中,添加一条指向NAT网关的默认路由。
C. 在VPC中,为VBR关联的交换机的路由表,添加一条指向IDC网段的路由。
D. 在IDC路由器上添加默认路由指向VBR,并在VPC中为VBR关联的交换机路由表添加默认路由指向NAT网关。
答案: D
解析: 这是一个典型的“三明治”路由模型。首先,IDC的流量要能到达VPC,需要将IDC的默认路由指向VBR。然后,流量到达VPC后,需要再被转发到NAT网关,因此需要为VBR所在(或关联)的交换机配置一条指向NAT网关的默认路由。
31. 题目: 一个VPC内的两台ECS实例,ecs-a和ecs-b,位于同一个可用区,但分属不同的交换机。为了让它们之间能以最高的网络性能(最低延迟、最高带宽)进行通信,应该如何配置?
A. 为它们分别绑定EIP,通过公网通信。
B. 在它们之间创建一个VPC对等连接。
C. 无需特殊配置,同一VPC内不同交换机之间默认通过高速内网互通。
D. 将它们都加入同一个部署集中。
答案: C
解析: 同一个VPC内的所有交换机共享VPC的底层转发网络。因此,只要安全组规则允许,位于不同交换机下的ECS实例之间的通信,默认就是通过阿里云的高速内网进行的,已经是最优路径,无需额外配置。
32. 题目: 一家公司的财务数据存储在RDS for SQL Server中,根据合规要求,需要对数据库进行TDE(透明数据加密)和SSL链路加密。
问题: 这两种加密方式分别保护了哪个环节的数据安全?
A. TDE保护静态数据(存储在磁盘上),SSL保护动态数据(在网络中传输)。
B. TDE保护动态数据,SSL保护静态数据。
C. 两者都只保护静态数据。
D. 两者都只保护动态数据。
答案: A
解析: 透明数据加密(TDE)是对写入磁盘的数据文件进行加密,保护的是“落地”的静态数据。SSL链路加密则是对客户端和数据库服务器之间的网络连接进行加密,保护的是正在传输中的动态数据。
33. 题目: 一个在华东1(杭州)地域运行的Web应用,需要将其用户上传的图片实时同步到美国西部1(硅谷)地域的OSS Bucket,以供海外用户就近访问。
问题: 应使用OSS的哪个功能来实现数据的自动、跨地域同步?
A. 生命周期规则
B. 版本控制
C. 跨区域复制(Cross-Region Replication)
D. 传输加速
答案: C
解析: OSS的跨区域复制(CRR)是专为实现数据在不同地域Bucket之间自动、异步同步而设计的功能。配置好规则后,一旦源Bucket有新数据写入,OSS会自动将其复制到目标地域的Bucket。
34. 题目: 一个伸缩组配置了在CPU利用率超过70%时增加一台ECS实例。当前组内有3台实例,CPU平均利用率达到了80%。但伸缩组并未执行扩容操作。
问题: 最可能的原因是什么?
A. 伸缩组的“最大实例数(MaxSize)”被设置为3。
B. 账号余额不足。
C. 伸缩组正处于“冷却时间(Cooldown)”内。
D. 关联的伸缩配置无效。
答案: A
解析: 伸缩组的所有活动都严格受限于最小实例数(MinSize)和最大实例数(MaxSize)的约束。即使扩容条件被触发,如果当前实例数已经等于最大实例数,伸缩组也不会执行扩容操作。其他选项也是可能原因,但这是最直接和常见的。
35. 题目: 一个部署在ACK上的应用,需要访问另一个VPC中的RDS数据库。两个VPC位于同一地域,网段不重叠。
问题: 实现ACK中的Pod安全、高效地访问RDS的最推荐方案是?
A. 为RDS创建公网地址,Pod通过公网访问。
B. 在两个VPC之间创建一个VPC对等连接,并在ACK集群节点的安全组中授权RDS的访问。
C. 使用云企业网CEN将两个VPC连接起来。
D. 在ACK集群中部署一个代理服务器。
答案: C
解析: 虽然VPC对等连接也能实现互通,但云企业网CEN提供了更易于管理、扩展性更强的企业级网络互联方案。对于生产环境,特别是未来可能有更多VPC需要互联的场景,CEN是更优选。
36. 题目: 一家公司希望对所有RAM用户的操作进行审计,特别是要记录下每次API调用的源IP地址、时间、操作内容等信息。
问题: 应该使用哪个服务来满足这一需求?
A. 云监控
B. 操作审计(ActionTrail)
C. RAM(访问控制)
D. 云安全中心
答案: B
解析: 操作审计(ActionTrail)是阿里云官方的审计服务,它会捕获并记录账号下几乎所有的API调用和控制台操作,生成详细的审计日志,是满足合规和安全分析的基础。
37. 题目: 一个应用需要存储用户的配置信息,数据结构简单(Key-Value),但要求极低的访问延迟(亚毫秒级)和高并发。
问题: 应该优先选择哪个存储服务?
A. 对象存储OSS
B. 表格存储Table Store
C. ApsaraDB for Redis
D. RDS for MySQL
答案: C
解析: Redis是基于内存的键值存储,其性能远高于任何基于磁盘的数据库。对于需要极致低延迟和高并发的缓存、KV存储场景,Redis是无可替代的选择。
38. 题目: 一家电商公司希望构建一个数据湖,将来自RDS的订单数据、SLS的用户行为日志、以及业务系统产生的文本文件都统一存储起来,以备后续分析。
问题: 数据湖的存储层最适合选用哪个产品?
A. 文件存储NAS
B. 对象存储OSS
C. MaxCompute
D. AnalyticDB
答案: B
解析: 对象存储OSS以其近乎无限的容量、极低的存储成本、对多种数据格式的支持以及与大数据生态的无缝集成,成为构建数据湖存储底座的业界标准选择。
39. 题目: 公司的安全策略要求,所有对服务器的远程管理都不能暴露SSH(22)或RDP(3389)端口到公网。
问题: 运维人员应该如何安全地远程管理VPC内的ECS实例?
A. 为每台ECS都绑定EIP,但在安全组中禁止22和3389端口。
B. 使用阿里云控制台提供的“管理终端”(VNC)功能。
C. 部署一个VPN网关或堡垒机作为统一的、安全的运维入口。
D. 在需要管理时,临时修改安全组允许公网访问。
答案: C
解析: 部署VPN网关或堡垒机是安全运维的最佳实践。运维人员先连接到VPN或堡垒机这个唯一的、受严格保护的跳板机,再由它来访问内部的ECS,避免了将大量服务器的管理端口直接暴露在互联网上。
40. 题目: 一个机器学习任务需要在一组ECS实例上并行处理数据。所有实例都需要共享访问同一个数据集文件。
问题: 应该使用哪种存储方式来存放这个共享的数据集?
A. 将数据集分别拷贝到每台ECS的本地盘。
B. 将数据集存放在OSS中,每台ECS通过ossfs工具挂载。
C. 将数据集存放在文件存储NAS中,所有ECS挂载同一个NAS文件系统。
D. 将数据集存放在一个共享块存储中。
答案: C
解析: 文件存储NAS提供了标准的POSIX文件接口,可以像本地文件系统一样被多台ECS并发挂载和读写,性能稳定,是HPC、机器学习等需要共享文件场景的首选。ossfs虽然也能实现,但其性能和稳定性不如原生NAS。
41. 题目: 一个部署在函数计算(FC)上的应用,需要访问同一个VPC内的RDS数据库。为了安全,数据库没有公网地址。
问题: 应该如何配置,才能让FC函数访问到VPC内的RDS?
A. 为RDS临时开启公网地址。
B. 在FC的服务配置中,为其配置VPC访问,并指定其可以使用的交换机和安全组。
C. 为FC函数创建一个公网EIP。
D. 在函数代码中写死RDS的私网IP。
答案: B
解析: 这是FC与VPC内资源安全互访的标准方案。通过为FC服务配置VPC访问,平台会在函数执行时,为函数实例动态分配一个指定VPC内的弹性网卡(ENI),使其获得一个私网IP,从而可以像VPC内的一台ECS一样访问其他资源。
42. 题目: 公司有A、B两个阿里云账号。账号A中的一个ACK集群,需要拉取存储在账号B的ACR企业版镜像仓库中的私有镜像。
问题: 实现这种跨账号拉取镜像的安全授权方案是?
A. 将账号B的ACR仓库设置为公开。
B. 在账号A的ACK集群节点上,配置账号B的RAM用户的永久AK。
C. 在账号B的ACR中,为账号A的ACK集群关联的RAM角色进行授权。
D. 将镜像从账号B推送到账号A的ACR中。
答案: C
解析: ACR企业版支持精细化的实例和仓库级别的RAM授权。最佳实践是,为账号A的ACK Worker节点授予一个RAM角色,然后在账号B的ACR实例中,将这个跨账号的RAM角色添加为授信实体,并授予其镜像拉取权限。这避免了使用静态、长期的AK。
43. 题目: 一个RDS for MySQL实例的磁盘空间即将耗尽,需要紧急扩容。
问题: RDS的磁盘扩容操作有什么特点?
A. 扩容过程需要长时间中断业务。
B. 扩容是平滑的,对业务无中断影响,但扩容后无法缩容。
C. 只能在夜间进行扩容。
D. 扩容后需要手动在操作系统层面扩展文件系统。
答案: B
解析: RDS的云盘扩容是一个在线操作,对用户业务是无感知的。但需要注意的是,云盘的容量只能增加,不能减少。
44. 题目: 一个金融应用在进行压力测试时,发现数据库在高并发更新场景下出现瓶颈。数据库使用了PolarDB for MySQL。
问题: PolarDB的哪个特性是专门为提升高并发写入(写扩展)能力而设计的?
A. 全局数据库网络(GDN)
B. 数据库代理(Proxy)
C. Imci(列存索引)
D. 企业版的多主集群(Multi-Master)架构
答案: D
解析: PolarDB企业版的多主集群(写多活)架构,允许应用同时向多个主节点发起写操作,并通过内部的共识协议保证数据一致性。这是解决单点写入瓶颈、实现写能力水平扩展的终极方案。
45. 题目: 一个新创建的VPC,里面有一台ECS实例,但该实例无法访问公网。已知该VPC没有配置NAT网关或EIP。
问题: 导致无法访问公网的直接原因是什么?
A. 安全组规则没有放行出方向流量。
B. VPC的路由表中,缺少指向互联网的路由条目。
C. ECS实例的规格太低。
D. 交换机的网段配置错误。
答案: B
解析: 一个VPC要能访问公网,必须有一个公网的出口(如NAT网关、EIP),并且路由表中必须有一条目标网段为0.0.0.0/0(代表所有公网地址)的路由,将流量指向这个出口。
46. 题目: 公司的安全团队需要对所有云上资源进行定期的合规性扫描,例如“检查所有OSS Bucket是否都禁止了公网访问”、“检查所有RDS实例是否都开启了日志审计”。
问题: 应该使用哪个服务来自动化地执行这些合规性检查?
A. 操作审计
B. 云安全中心
C. 配置审计(Config)
D. RAM
答案: C
解析: 配置审计(Config)的核心功能就是定义合规规则,并持续地对云上资源的配置状态进行评估。它内置了大量常见的合规规则模板,也支持用户基于函数计算自定义规则,是实现云上配置合规治理的关键服务。
47. 题目: 一个直播应用,在直播结束后,需要将录制的视频文件进行转码,以适配不同终端播放,并截取一张封面图。
问题: 实现这个需求的最佳产品组合是?
A. 视频直播 + 对象存储OSS
B. 视频直播 + 媒体处理(MPS)
C. 视频直播 + 视频点播(VOD)
D. 视频直播 + 函数计算(FC)
答案: B
解析: 视频直播(Live)服务本身就支持将直播流录制到OSS。媒体处理(MPS)则提供了丰富的、自动化的媒体处理能力。可以通过配置一个MPS的媒体工作流,设置OSS触发器,当有新录制文件写入时,自动触发转码和截图任务。
48. 题目: 一家公司有多个项目,每个项目都有一套独立的ECS、RDS、SLB资源。为了在云监控中,能方便地按项目维度查看各自的资源监控仪表盘,应该如何组织?
A. 为每个项目创建一个独立的RAM用户。
B. 使用云监控的“应用分组”功能,将属于同一个项目的资源添加到一个分组中。
C. 将所有资源都打上项目名称的标签。
D. 为每个项目创建一个VPC。
答案: B
解析: 云监控的“应用分组”是专门为解决跨产品、跨实例的逻辑分组监控需求而设计的。将属于同一个应用或项目的资源(无论ECS、RDS还是SLB)划分到一个组中后,即可一键查看该组内所有资源的健康状态和核心指标,极大提升了监控效率。
49. 题目: 一个运行在ECS上的Java应用,需要从密钥管理服务(KMS)中获取密钥来进行数据加解密。
问题: 为了实现安全、便捷的API调用,推荐的认证方式是?
A. 在应用配置文件中硬编码主账号的AccessKey。
B. 创建一个RAM用户,生成AccessKey,并配置在应用中。
C. 为该ECS实例授予一个包含KMS权限的实例RAM角色,应用通过SDK自动获取临时凭证。
D. 将KMS的密钥设置为公开。
答案: C
解析: 实例RAM角色是ECS上应用访问其他云服务API的最佳安全实践。它避免了在代码或配置中存储任何永久性的密钥(AK),而是通过一个安全的机制,让应用在运行时动态地从实例元数据服务获取有时效性的临时安全令牌(STS Token),安全性最高。
50. 题目: 公司希望构建一个统一的数据中台,数据开发人员可以在一个图形化界面上,完成从数据同步、SQL开发、任务调度到数据质量监控的全过程。
问题: 应该选择哪个阿里云产品作为这个一站式的数据开发和治理平台?
A. MaxCompute
B. DataWorks
C. E-MapReduce
D. AnalyticDB
答案: B
解析: DataWorks是阿里云提供的一站式大数据开发与治理平台。它提供了可视化的数据集成、代码开发(SQL、Shell、Python等)、工作流编排、任务调度、数据质量和数据安全等全链路能力,是构建数据中台的核心组件。
51. 题目: 一个需要对外提供高弹性API服务的应用,其后端逻辑已经通过函数计算(FC)实现。现在需要为这些函数提供一个统一的、带域名、认证和流控能力的公网入口。
问题: 应该将函数计算与哪个产品进行集成?
A. 负载均衡SLB
B. NAT网关
C. API网关
D. 云企业网CEN
答案: C
解析: API网关是Serverless应用的“门面”。它可以将后端的函数计算(或其他服务)封装成标准的RESTful API,并提供API签名认证、流量控制、IP黑白名单、参数映射、监控告警等全方位的API治理能力。
52. 题目: 一家公司的核心应用部署在ACK Pro集群中,该应用对网络延迟极其敏感。为了让Pod之间的网络通信性能达到最高(接近物理机),应该为ACK集群配置哪种网络插件?
A. Flannel
B. Calico
C. Terway,并开启独占ENI模式
D. CNI-Veth
答案: C
解析: Terway是阿里云自研的高性能容器网络插件。在独占ENI模式下,每个Pod都会获得一个独立的弹性网卡(ENI),其网络流量直接通过ENI进出,绕过了Linux内核的转发和NAT,网络路径最短,性能几乎无损耗,延迟最低。
53. 题目: 一个在ECS上运行的Web应用,最近频繁遭受SQL注入和跨站脚本(XSS)攻击。
问题: 应该在现有架构前部署哪个安全产品来防御这类应用层攻击?
A. Anti-DDoS 高防
B. 云安全中心
C. Web应用防火墙(WAF)
D. 堡垒机
答案: C
解析: Web应用防火墙(WAF)是专门防御针对HTTP/HTTPS协议的应用层攻击而设计的。它可以精准识别并拦截SQL注入、XSS、文件上传漏洞、Webshell等常见的Web攻击,是保障Web应用安全的必备组件。
54. 题目: 一家公司希望将一个部署在本地IDC的MySQL数据库,实时同步到云上的RDS for MySQL实例,作为灾备或用于云上分析。
问题: 应该使用哪个服务来实现这一持续的、异地数据同步?
A. 服务器迁移中心(SMC)
B. 数据传输服务(DTS)
C. OSSImport
D. 混合云备份(HBR)
答案: B
解析: 数据传输服务(DTS)的核心能力之一就是提供异构或同构数据源之间的实时数据同步。它可以捕获源数据库的增量变更(Binlog),并实时地应用到目标数据库,实现准实时的数据复制。
55. 题目: 一个ROS资源栈创建了一批资源。现在,运维人员希望在不删除整个资源栈的情况下,只更新其中一台ECS实例的规格。
问题: 正确的操作步骤是什么?
A. 直接在ECS控制台修改实例规格。
B. 在ROS模板中修改该ECS资源的InstanceType属性,然后对资源栈执行“更新”操作。
C. 删除该资源栈,然后用新模板重新创建一个。
D. 无法实现,ROS创建的资源不能单独修改。
答案: B
解析: 资源编排服务(ROS)支持对已创建的资源栈进行更新。用户只需修改模板文件,ROS会自动计算出模板与实际资源之间的差异(变更集),并只对发生变化的资源执行更新、创建或删除操作。这是基础设施即代码(IaC)的核心优势之一。
56. 题目: 一个伸缩组当前有5台ECS实例,其“最小实例数”为2,“最大实例数”为10。现在执行一个伸缩规则,要求“减少4台实例”。
问题: 伸缩活动执行后,组内会剩下几台实例?
A. 1台
B. 2台
C. 5台
D. 无法执行
答案: B
解析: 伸缩组在执行缩容操作时,同样会受到“最小实例数”的限制。即使伸缩规则要求减少的数量会使结果低于最小实例数,系统也只会缩容到最小实例数的数量为止,以保证服务的最低可用性。
57. 题目: 一家公司在阿里云上有多个账号,分别用于开发、测试和生产环境。为了实现账号间的资源隔离和统一管理,最佳实践是?
A. 在同一个账号下,使用RAM用户进行隔离。
B. 创建多个VPC进行隔离。
C. 使用资源目录(Resource Directory)服务,将这些账号组织成一个企业结构。
D. 为每个环境都购买一套独立的物理服务器。
答案: C
解析: 资源目录是阿里云官方推荐的企业级多账号治理方案。它允许企业将多个账号以组织树的形式进行统一管理,可以方便地实现统一的财务管理、策略管控、安全审计和资源共享。
58. 题目: 一个移动应用需要将用户上传的图片,根据预设的几种尺寸(如大、中、小三种缩略图)进行处理。
问题: 利用OSS的图片处理功能,最高效、成本最低的实现方式是?
A. 用户上传原图后,后端服务器下载原图,处理成三种尺寸,再分别上传回OSS。
B. 用户上传原图到OSS。在访问图片时,通过在URL后拼接不同的处理参数,由OSS实时生成并返回不同尺寸的缩略图。
C. 在函数计算中对上传的图片进行处理。
D. 要求用户在上传前自己处理好三种尺寸。
答案: B
解析: 这是OSS图片处理(IMG)服务的典型用法。它将图片处理的计算过程“后置”到访问时,由OSS强大的分布式处理集群实时完成,应用端无需存储多种冗余的缩略图版本,极大地节约了存储成本和开发复杂度。
59. 题目: 一个高可用架构中,应用部署在两台ECS上,前端挂了一个SLB实例。健康检查配置为TCP端口探测。某天,其中一台ECS上的应用进程崩溃了,但操作系统仍在正常运行。
问题: SLB的健康检查会如何判断这台ECS的状态?
A. 健康,因为操作系统正常。
B. 不健康,因为应用进程崩溃导致TCP端口不再监听。
C. 状态不确定。
D. SLB不会检查进程状态。
答案: B
解析: TCP端口探测的工作原理是尝试与后端服务器的指定端口建立TCP连接。如果应用进程崩溃,该端口将不再处于LISTEN状态,TCP连接会失败。SLB在连续多次探测失败后,就会将该ECS标记为不健康,并停止向其转发流量。
60. 题目: 一家企业正在使用DataWorks构建其数据仓库。根据数据分层理论,ODS、DWD、DWS、ADS这几层,哪一层存储的是从各个业务系统直接同步过来的、未经任何处理的原始数据?
A. ODS (Operational Data Store)
B. DWD (Data Warehouse Detail)
C. DWS (Data Warehouse Summary)
D. ADS (Application Data Store)
答案: A
解析: ODS层,即操作数据层,是数据仓库的入口。它负责接收和存储来自各个源业务系统的原始数据,通常会保留数据的原貌和历史,作为后续数据清洗和加工的基础。
61. 题目: 公司的安全策略要求,对RAM用户的权限授予,必须遵循“最小权限原则”。
问题: 以下哪个授权操作最符合这一原则?
A. 为所有开发人员授予AdministratorAccess权限,方便他们自行调试。
B. 为数据库管理员(DBA)授予一个自定义策略,该策略只包含了管理RDS和DMS所需的最少几个Action。
C. 为所有员工创建一个共享的用户组,并授予所有云产品的只读权限。
D. 直接使用主账号进行日常操作。
答案: B
解析: 最小权限原则的核心是“按需授权”,即只授予一个身份完成其工作所必需的最少的权限。为特定角色(如DBA)创建精细化的自定义策略,是这一原则的最佳实践。
62. 题目: 一个部署在ACK上的应用,需要访问外部的公网API。集群中的节点没有公网IP。
问题: 为了让集群内的Pod能够访问公网,应该为该ACK集群配置什么?
A. 将ACK集群升级到Pro版。
B. 配置NAT网关,并开启SNAT功能。
C. 创建一个Ingress。
D. 配置一个LoadBalancer类型的Service。
答案: B
解析: 对于没有公网IP的VPC内资源(包括ACK节点),要访问公网,标准方案就是通过NAT网关的SNAT功能。Ingress和LoadBalancer Service用于将外部流量引入集群(入口流量),而NAT网关用于处理集群向外的流量(出口流量)。
63. 题目: 一家公司将其官网(静态内容)和API服务(动态内容)都通过同一个域名对外提供服务。
问题: 为了同时优化静态内容的全球分发速度和动态API的跨国访问延迟,应该选择哪个产品?
A. 内容分发网络(CDN)
B. 全球加速(GA)
C. 全站加速(DCDN)
D. 对象存储OSS
答案: C
解析: 全站加速(DCDN)是专门为动静混合型站点设计的。它在一个产品内,整合了CDN的静态边缘缓存能力和GA的动态回源路径优化能力。通过路径或域名识别,DCDN可以智能地对静态和动态内容采用不同的加速策略,实现全站性能的最优化。
64. 题目: 一个在ECS上运行的Python应用,需要从一个私有的OSS Bucket中下载文件。为了安全,AccessKey不能硬编码在代码里。
问题: 该应用应该如何获取访问OSS的权限?
A. 在ECS实例上创建一个RAM用户,并配置AK。
B. 为ECS实例授予一个包含OSS读取权限的实例RAM角色,应用通过SDK自动获取临时凭证。
C. 将OSS Bucket设置为公共读。
D. 应用启动时,要求运维人员手动输入AK。
答案: B
解析: 实例RAM角色是ECS上应用访问其他云服务API的最佳安全实践。它避免了在代码或配置中存储任何永久性的密钥(AK),而是通过一个安全的机制,让应用在运行时动态地从实例元数据服务获取有时效性的临时安全令牌(STS Token)。
65. 题目: 一个RDS for MySQL实例承载了高并发的在线业务。为了进行性能诊断,DBA需要查看当前数据库中所有正在执行的SQL会话,并找出执行时间最长的SQL。
问题: 应该使用哪个服务的功能来实现这一实时诊断?
A. 云监控
B. 数据库自治服务(DAS)的“会话管理”和“慢SQL分析”
C. 操作审计
D. 数据传输服务(DTS)
答案: B
解析: 数据库自治服务(DAS)是专为数据库性能诊断和优化而设计的。其“会话管理”功能可以实时地展示当前所有的数据库连接和正在执行的SQL。而“慢SQL分析”则可以帮助DBA快速定位消耗资源最多的查询。
66. 题目: 一个视频点播应用,用户可以上传视频。为了适配不同网络环境的用户,需要将上传的视频转码成多种清晰度(如高清、标清、流畅)。
问题: 实现这一需求的自动化工作流,最佳的产品组合是?
A. OSS + ECS(自建转码集群)
B. OSS + 媒体处理(MPS)
C. NAS + ECS
D. VOD + FC
答案: B
解析: 这是媒体处理(MPS)的典型应用场景。可以创建一个MPS的媒体工作流,并设置OSS触发器。当有新视频上传到指定的OSS Bucket时,工作流会自动被触发,执行预设的转码、截图、加水印等一系列任务,并将输出文件存回OSS。整个过程全自动化,无需关心服务器运维。
67. 题目: 一家公司需要将其本地IDC的整个VMware vSphere环境,整体迁移或容灾到阿里云上。
问题: 阿里云的哪个产品是专门为VMware环境提供原生、平滑的上云解决方案?
A. 服务器迁移中心(SMC)
B. 混合云备份(HBR)
C. VMware服务(VMC on Alibaba Cloud)
D. 专有云Apsara Stack
答案: C
解析: VMware服务(VMC on Alibaba Cloud)是VMware与阿里云联合打造的服务。它允许用户在阿里云的物理服务器上,运行一套由VMware认证和管理的、原生的软件定义数据中心(SDDC)环境(vSphere, vSAN, NSX)。这使得企业可以将其本地的VMware工作负载,无缝地、无需改造地迁移或扩展到云上。
68. 题目: 一个在ACK集群中运行的应用,需要将日志、监控指标和链路追踪数据统一收集和存储。
问题: 阿里云的哪个可观测性产品组合,可以与ACK深度集成,并提供这三种数据的统一采集、分析和可视化?
A. 云监控 + 操作审计
B. 日志服务SLS + ARMS
C. MaxCompute + DataWorks
D. Prometheus + Grafana (开源自建)
答案: B
解析: ACK与SLS和ARMS进行了深度集成。通过ACK的日志组件,可以将容器日志自动采集到SLS。通过安装ARMS探针,可以自动采集应用的监控指标和分布式链路。SLS和ARMS共同构成了一个覆盖日志、监控和追踪的、统一的云原生可观测性平台。
69. 题目: 一个VPC内的ECS实例需要访问公网,但出于安全和成本考虑,不希望为每台ECS都分配一个公网IP。
问题: 应该采用哪种方案,为整个VPC或指定交换机下的ECS提供一个共享的公网出口?
A. 创建一个公网SLB实例
B. 创建一个NAT网关,并配置SNAT规则
C. 使用VPN网关
D. 使用VPC对等连接
答案: B
解析: NAT网关的SNAT(源地址转换)功能,是专门为VPC内无公网IP的ECS实例提供一个统一的、安全的公网出口而设计的。所有内网实例的出方向流量,都会通过NAT网关进行地址转换后访问互联网,实现了公网IP的共享和集中管理。
70. 题目: 一家公司有多个部门在使用云资源,为了进行成本的精细化管理和优化,需要了解每项资源的具体花费,并获得官方的成本节省建议。
问题: 应该主要使用哪个服务?
A. 账单管理
B. 成本管家
C. RAM
D. 云监控
答案: B
解析: 成本管家是阿里云提供的一站式云上成本管理平台。它提供了成本分析(多维度账单拆分)、预算管理、资源使用率分析和成本优化建议(如识别闲置资源、推荐节省计划等)等多种功能,是企业进行成本精细化运营的核心工具。
71. 题目: 一个开发团队在本地使用Docker构建了一个应用镜像。现在需要将这个镜像推送到阿里云上,以便在ACK集群中部署。
问题: 他们应该将镜像推送到哪个服务中?
A. 对象存储OSS
B. 容器镜像服务(ACR)
C. 文件存储NAS
D. 代码库(Codeup)
答案: B
解析: 容器镜像服务(ACR)是阿里云官方提供的、安全的、高性能的私有Docker镜像仓库。它是云上容器化应用开发和部署流程中,进行镜像统一存储、分发和管理的核心组件。
72. 题目: 一个ROS模板定义了一套完整的生产环境。为了防止运维人员的误操作(例如不小心在控制台执行了“删除资源栈”),需要对这个资源栈进行保护。
问题: 应该如何配置来防止资源栈被意外删除?
A. 为操作的RAM用户移除所有权限。
B. 在创建或更新资源栈时,开启“资源栈保护”功能。
C. 修改ROS模板,将所有资源的DeletionPolicy设置为Retain。
D. 对资源栈进行快照。
答案: B
解析: “资源栈保护”是ROS提供的一个简单而有效的功能。一旦开启,任何用户(包括主账号)都无法直接通过控制台或API删除该资源栈。必须先手动关闭保护,才能执行删除操作,从而提供了一层额外的安全防护。
73. 题目: 某公司的Web应用,其用户遍布全国。为了提升各地用户的访问速度,并降低源站服务器的负载,应该采用哪种方案?
A. 升级源站服务器的公网带宽。
B. 将服务器迁移到网络更好的数据中心。
C. 使用内容分发网络(CDN)。
D. 购买全球加速(GA)服务。
答案: C
解析: CDN通过将网站的静态内容(如图片、CSS、JS)缓存到遍布全国乃至全球的边缘节点上,让用户可以从离自己最近的节点获取内容。这极大地降低了访问延迟,提升了用户体验,并分担了源站绝大部分的流量压力。
74. 题目: 一个伸缩组关联了一个SLB实例。当伸缩组自动扩容出一台新的ECS实例后,这台新实例会自动地、无需人工干预地加入到SLB的后端服务器组中。
问题: 这个自动化过程是如何实现的?
A. SLB会自动探测到新创建的ECS。
B. 在创建伸缩组时,指定了要关联的SLB实例,弹性伸缩服务会自动完成挂载操作。
C. 需要运维人员编写一个脚本来自动添加。
D. 通过配置DNS实现。
答案: B
解析: 这是弹性伸缩与负载均衡深度集成的体现。在创建伸缩组时,用户可以指定一个或多个SLB实例。之后,由该伸缩组自动创建的所有ECS实例,都会被自动添加到指定SLB的后端服务器组,并随着实例的释放而自动移除,实现了全自动化的闭环管理。
75. 题目: 一个应用需要存储用户的关系数据,例如社交网络中的好友关系图。
问题: 如果需要进行高效的图查询,例如“查询某用户的所有二度好友”,应该优先选择哪种类型的数据库?
A. 关系型数据库RDS
B. 图数据库(如GDB)
C. NoSQL数据库Table Store
D. 时序数据库TSDB
答案: B
解析: 图数据库是专门为存储和查询图结构数据(节点、边、属性)而设计的。对于多层关系查询(如好友关系、路径分析、推荐系统),图数据库的性能远超需要进行多次复杂JOIN操作的关系型数据库。
76. 题目: 一个VPC内的ECS实例,没有公网IP,但需要被公网上的一个特定IP地址访问其上的某个服务端口。
问题: 应该使用NAT网关的哪个功能来实现这一需求?
A. SNAT(源地址转换)
B. DNAT(目标地址转换)
C. 带宽包
D. VPC对等连接
答案: B
解析: DNAT功能,也常被称为“端口映射”。它可以在NAT网关上创建一个映射条目,将NAT网关的某个公网IP的特定端口,映射到VPC内某台ECS的私网IP和端口上。这样,公网用户访问该公网IP和端口时,流量就会被自动转发到内部的ECS。
77. 题目: 公司的安全策略要求,所有对云资源的操作,都必须能够被审计,并且审计日志需要保存至少180天。
问题: 实现这个需求的核心产品组合是?
A. 云监控 + 报警规则
B. 操作审计(ActionTrail) + 对象存储OSS
C. RAM + 权限策略
D. 云安全中心 + WAF
答案: B
解析: 操作审计(ActionTrail)负责捕获所有的操作事件。对象存储OSS提供了低成本、高可靠的长期存储能力。将ActionTrail的日志投递到OSS进行归档,并配置合适的生命周期规则,即可满足长期留存的合规要求。
78. 题目: 一家公司的核心应用采用三层架构部署,即Web层、应用层和数据层。为了实现各层之间的网络访问强隔离,最佳的安全组配置实践是?
A. 所有ECS都加入同一个安全组。
B. 创建三个独立的安全组(sg-web, sg-app, sg-db),并配置链式授权:sg-web只允许sg-app访问,sg-app只允许sg-db访问。
C. 只为Web层的ECS配置安全组。
D. 在安全组中,使用IP地址段进行授权。
答案: B
解析: 创建与应用分层对应的、独立的、职责单一的安全组,并使用安全组ID进行链式的、单向的授权,是构建零信任网络模型的最佳实践。这比基于IP授权更安全、更灵活。
79. 题目: 一家公司有多个项目,每个项目都有一套独立的ECS、RDS、SLB资源。为了在云监控中,能方便地按项目维度查看各自的资源监控仪表盘,应该如何组织?
A. 为每个项目创建一个独立的RAM用户。
B. 使用云监控的“应用分组”功能,将属于同一个项目的资源添加到一个分组中。
C. 将所有资源都打上项目名称的标签。
D. 为每个项目创建一个VPC。
答案: B
解析: 云监控的“应用分组”是专门为解决跨产品、跨实例的逻辑分组监控需求而设计的。将属于同一个应用或项目的资源(无论ECS、RDS还是SLB)划分到一个组中后,即可一键查看该组内所有资源的健康状态和核心指标,极大提升了监控效率。
80. 题目: 一个运行在ECS上的Java应用,需要从密钥管理服务(KMS)中获取密钥来进行数据加解密。
问题: 为了实现安全、便捷的API调用,推荐的认证方式是?
A. 在应用配置文件中硬编码主账号的AccessKey。
B. 创建一个RAM用户,生成AccessKey,并配置在应用中。
C. 为该ECS实例授予一个包含KMS权限的实例RAM角色,应用通过SDK自动获取临时凭证。
D. 将KMS的密钥设置为公开。
答案: C
解析: 实例RAM角色是ECS上应用访问其他云服务API的最佳安全实践。它避免了在代码或配置中存储任何永久性的密钥(AK),而是通过一个安全的机制,让应用在运行时动态地从实例元数据服务获取有时效性的临时安全令牌(STS Token),安全性最高。
81. 题目: 一个部署在ACK上的应用,需要根据自定义的业务指标(例如,消息队列中待处理的消息数量)来进行Pod的自动伸缩。
问题: 应该使用Kubernetes的哪个组件来实现这一需求?
A. HPA (Horizontal Pod Autoscaler) 配合默认的CPU/内存指标
B. VPA (Vertical Pod Autoscaler)
C. HPA 配合 Custom Metrics Adapter,并对接云监控
D. Cluster Autoscaler
答案: C
解析: HPA本身只支持CPU和内存指标。要实现基于自定义业务指标的伸缩,需要部署一个Custom Metrics Adapter(或External Metrics Adapter)。在阿里云ACK中,这个Adapter可以与云监控无缝集成,从而让HPA能够获取并响应云监控上报的任何指标(如队列长度、QPS等)。
82. 题目: 一家公司购买了节省计划(Saving Plans),承诺在一年内每小时消费10元的计算资源。某小时,该公司实际只使用了8元的按量付费ECS。
问题: 在这个小时,该公司需要支付多少费用?
A. 8元,因为只用了8元。
B. 10元,因为承诺了每小时消费10元。
C. 2元,即承诺金额与实际使用金额的差额。
D. 0元,因为节省计划是免费的。
答案: B
解析: 节省计划是一种“承诺消费换折扣”的模式。无论用户实际使用了多少,都必须为所承诺的每小时消费金额付费。作为回报,该承诺金额所覆盖的计算资源用量会享受一个非常大的折扣。
83. 题目: 某应用在夜间完全没有访问量,为了最大限度节省成本,其ECS实例最适合的付费方式是?
A. 包年包月
B. 按量付费
C. 预留实例券
D. 节省计划
答案: B
解析: 按量付费可以按需开关机,在没有访问量时将实例停止即可停止计费(除云盘外),成本最低。
84. 题目: 一个VPC内的两台ECS实例,ecs-a和ecs-b,位于同一个安全组。默认情况下,ecs-a是否能访问ecs-b?
问题: 以下关于同安全组内实例互访的描述,哪个是正确的?
A. 默认允许所有互访。
B. 默认拒绝所有互访。
C. 默认只允许Ping。
D. 取决于它们是否在同一个交换机。
答案: B
解析: 出于安全考虑,即使在同一个安全组内部,实例之间的访问默认也是被拒绝的。需要手动添加一条安全组规则,将授权对象(源地址)设置为该安全组自身的ID,才能允许组内实例之间的互访。
85. 题目: 某公司使用DTS进行数据库的实时同步,构建了一个灾备实例。运维人员需要监控同步任务的健康状况,特别是同步延迟。
问题: 应该通过哪个服务来查看DTS任务的同步延迟等关键性能指标,并设置报警?
A. 操作审计
B. 云监控
C. 数据库自治服务DAS
D. RDS控制台
答案: B
解析: DTS会将其关键的性能指标,如同步延迟、RPS、RTS等,上报到云监控。用户可以在云监控中,为这些指标配置报警规则,当同步延迟超过阈值时,及时收到通知。
86. 题目: 一个Web应用从单体架构重构为微服务架构后,部署在ACK集群中。开发团队发现,一次用户请求可能会涉及到十几个微服务之间的调用,当出现性能问题时,难以定位是哪个环节慢了。
问题: 应引入哪个产品来自动发现服务拓扑、追踪分布式调用链,并快速定位性能瓶颈?
A. 云监控
B. 应用实时监控服务(ARMS)
C. 日志服务SLS
D. 操作审计
答案: B
解析: ARMS的分布式链路追踪功能是专为解决微服务架构下的可观测性难题而设计的。通过在应用中集成探针,ARMS可以自动捕获每一次分布式调用的完整链路,并以可视化的方式展示服务拓扑、每个环节的耗时,是微服务性能优化的必备工具。
87. 题目: 一家公司有严格的财务审批流程,要求所有超过1万元的云资源购买操作,都必须经过财务经理的审批。
问题: 可以通过哪个产品的组合来实现这一自定义的审批流程?
A. RAM + 成本管家
B. 运维编排OOS + 操作审计
C. 云效Flow + RAM
D. 运维编排OOS + 事件总线EventBridge + 钉钉/邮件
答案: D
解析: 这是一个典型的ChatOps或自动化运维审批场景。可以通过EventBridge捕获所有资源创建的API调用事件,配置规则筛选出高额购买事件,然后触发OOS工作流。OOS工作流可以向钉钉群或邮件发送审批请求,并等待人工审批结果,再根据结果决定是继续执行还是回滚操作。
88. 题目: 一个部署在上海的Web应用,其主要用户在欧洲。为了优化欧洲用户的访问体验,同时不改变后端服务器的部署位置,最佳方案是什么?
A. 购买更大的国际带宽。
B. 使用CDN进行全球加速。
C. 使用全球加速(GA)服务。
D. 在欧洲地域创建一个SLB实例,将流量转发回上海。
答案: C
解析: 全球加速(GA)是专为优化动态内容(如API、游戏、实时音视频)的跨国传输而设计的。它通过阿里云高质量的全球骨干网,为应用提供了一条低延迟、高稳定的“网络高速公路”,可以显著改善海外用户的访问体验。CDN主要加速静态内容。
89. 题目: 一家企业要求所有新创建的OSS Bucket都必须默认开启版本控制和日志记录功能。
问题: 如何自动化地强制执行这一合规策略?
A. 编写一个操作手册,要求所有员工遵守。
B. 使用配置审计(Config),创建自定义规则,当检测到有不合规的Bucket时自动触发修复。
C. 购买云安全中心企业版。
D. 使用RAM策略禁止创建Bucket。
答案: B
解析: 配置审计(Config)是实现云上资源合规治理的核心工具。可以创建一个自定义规则(基于FC函数),该规则由OSS Bucket创建事件触发,函数会检查新Bucket的配置,如果未开启版本控制或日志,则自动调用OSS API为其开启,实现了合规的自动化闭环。
90. 题目: 一个部署在ECS上的应用需要安全地访问RDS数据库,最佳的网络配置实践是什么?
A. 为RDS实例开启公网地址,应用通过公网连接。
B. 将ECS和RDS放置在同一个VPC的不同交换机中,并在RDS的白名单中添加ECS的私网IP。
C. 将ECS和RDS放置在同一个VPC中,并在RDS的白名单中添加ECS所在安全组的ID。
D. 在ECS和RDS之间建立一个VPC对等连接。
答案: C
解析: 将授权从IP地址提升到安全组ID,是更安全、更灵活的最佳实践。因为ECS的私网IP可能会因重启或更换而改变,而安全组ID是固定的。这种方式实现了基于身份(安全组成员)的授权,而非基于网络位置(IP)的授权。
91. 题目: 某公司的ECS实例感染了挖矿病毒,导致CPU使用率持续100%。在清除了病毒后,为了防止类似事件再次发生,最有效的长期防护措施是什么?
A. 定期重启ECS实例。
B. 购买云安全中心企业版,并开启入侵防御和防病毒功能。
C. 将实例的操作系统更换为Linux。
D. 在安全组中禁止所有入方向流量。
答案: B
解析: 云安全中心企业版提供了包括漏洞扫描、基线检查、防病毒、入侵检测与防御(HIDS)等在内的主机安全纵深防御能力。它可以主动发现并防御挖矿程序等恶意软件,是保障ECS主机安全的根本措施。
92. 题目: 一个大数据分析任务需要在一个EMR集群上运行,该任务需要读取OSS上的海量数据。为了最大化EMR集群的读写性能并降低数据访问成本,应该如何部署?
A. 将EMR集群和OSS Bucket创建在不同的地域。
B. 将EMR集群和OSS Bucket创建在同一个地域。
C. 使用OSS的跨区域复制功能将数据同步到EMR所在地域。
D. 为OSS开启传输加速。
答案: B
解析: 当计算资源(EMR)和存储资源(OSS)位于同一地域时,它们之间可以通过阿里云的内网进行通信。内网访问OSS不仅速度最快、延迟最低,而且流入流量是完全免费的,这是大数据存算分离架构的最佳实践。
93. 题目: 公司有多个阿里云账号,分别由不同团队使用。为了便于统一支付和管理,希望将所有账号的账单汇总到一个主账号下。
问题: 应该使用哪个服务来建立这种主子账号的财务关系?
A. RAM
B. 资源目录(Resource Directory)
C. 成本管家
D. 统一身份认证IDaaS
答案: B
解析: 资源目录(RD)是阿里云进行多账号企业治理的核心服务。通过创建企业组织并将其他账号作为成员邀请加入,即可自动建立统一的财务关系,所有成员账号的账单都会汇总到管理账号(主账号)进行统一支付和开票。
94. 题目: 一个应用需要一个共享文件系统,供多台Windows Server的ECS实例同时挂载,用于存放共享的配置文件和日志。
问题: 应该选择哪种类型的文件存储NAS?
A. NAS NFS协议版
B. NAS SMB协议版
C. OSS
D. 共享块存储
答案: B
解析: SMB(Server Message Block)是Windows系统原生的文件共享协议。因此,为Windows集群提供共享文件服务,必须选择SMB协议的NAS文件系统。NFS主要用于Linux/Unix系统。
95. 题目: 一个Serverless应用,由API网关触发函数计算FC。为了对API调用进行身份认证,要求所有合法的客户端都必须持有一个AppKey和AppSecret。
问题: 这种认证方式应该在哪个产品中配置?
A. 函数计算(FC)
B. RAM
C. API网关
D. 云安全中心
答案: C
解析: API网关提供了多种开箱即用的API认证方式,其中包括“阿里云App认证”。开发者可以在API网关创建App并获取Key和Secret,然后要求客户端在调用API时必须遵循指定的签名算法,由API网关负责完成验签,无需后端函数关心。
96. 题目: 一个RDS for MySQL高可用版实例的主库发生了不可恢复的硬件故障。此时会发生什么?
A. 业务会立即中断,需要手动恢复。
B. 系统会自动将备库提升为新主库,整个切换过程对应用通常是秒级透明的。
C. 系统会自动创建一个新的只读实例来替代主库。
D. 数据会从备份文件中自动恢复,耗时约30分钟。
答案: B
解析: RDS高可用版(主备架构)的核心价值就在于其自动故障切换能力。系统通过高可用检测组件实时监控主实例的状态,一旦发现故障,会自动将流量和写操作切换到已经实时同步数据的备实例上,RTO(恢复时间目标)可以控制在分钟级甚至秒级。
97. 题目: 一家公司希望将所有云上操作日志(操作审计)和服务器系统日志(SLS)进行统一的关联分析,以满足安全合规(如等保2.0)的要求。
问题: 他们应该将操作审计的日志投递到哪里?
A. OSS
B. 日志服务SLS
C. MaxCompute
D. 云监控
答案: B
解析: 将操作审计日志投递到日志服务SLS,可以与同样采集在SLS中的主机日志、应用日志、WAF日志等进行统一的存储、索引和查询分析。SLS强大的查询分析能力和与生态产品的联动,使其成为构建企业级SIEM(安全信息和事件管理)平台的理想选择。
98. 题目: 一个部署在ACK上的应用,需要根据自定义的业务指标(例如,消息队列中待处理的消息数量)来进行Pod的自动伸缩。
问题: 应该使用Kubernetes的哪个组件来实现这一需求?
A. HPA (Horizontal Pod Autoscaler) 配合默认的CPU/内存指标
B. VPA (Vertical Pod Autoscaler)
C. HPA 配合 Custom Metrics Adapter,并对接云监控
D. Cluster Autoscaler
答案: C
解析: HPA本身只支持CPU和内存指标。要实现基于自定义业务指标的伸缩,需要部署一个Custom Metrics Adapter(或External Metrics Adapter)。在阿里云ACK中,这个Adapter可以与云监控无缝集成,从而让HPA能够获取并响应云监控上报的任何指标(如队列长度、QPS等)。
99. 题目: 一家公司购买了节省计划(Saving Plans),承诺在一年内每小时消费10元的计算资源。某小时,该公司实际只使用了8元的按量付费ECS。
问题: 在这个小时,该公司需要支付多少费用?
A. 8元,因为只用了8元。
B. 10元,因为承诺了每小时消费10元。
C. 2元,即承诺金额与实际使用金额的差额。
D. 0元,因为节省计划是免费的。
答案: B
解析: 节省计划是一种“承诺消费换折扣”的模式。无论用户实际使用了多少,都必须为所承诺的每小时消费金额付费。作为回报,该承诺金额所覆盖的计算资源用量会享受一个非常大的折扣。
100. 题目: 某应用在夜间完全没有访问量,为了最大限度节省成本,其ECS实例最适合的付费方式是?
A. 包年包月
B. 按量付费
C. 预留实例券
D. 节省计划
答案: B
解析: 按量付费可以按需开关机,在没有访问量时将实例停止即可停止计费(除云盘外),成本最低。
101. 题目: 一家公司有多个项目,每个项目都有一套独立的ECS、RDS、SLB资源。为了在云监控中,能方便地按项目维度查看各自的资源监控仪表盘,应该如何组织?
A. 为每个项目创建一个独立的RAM用户。
B. 使用云监控的“应用分组”功能,将属于同一个项目的资源添加到一个分组中。
C. 将所有资源都打上项目名称的标签。
D. 为每个项目创建一个VPC。
答案: B
解析: 云监控的“应用分组”是专门为解决跨产品、跨实例的逻辑分组监控需求而设计的。将属于同一个应用或项目的资源(无论ECS、RDS还是SLB)划分到一个组中后,即可一键查看该组内所有资源的健康状态和核心指标,极大提升了监控效率。
102. 题目: 一个运行在ECS上的Java应用,需要从密钥管理服务(KMS)中获取密钥来进行数据加解密。
问题: 为了实现安全、便捷的API调用,推荐的认证方式是?
A. 在应用配置文件中硬编码主账号的AccessKey。
B. 创建一个RAM用户,生成AccessKey,并配置在应用中。
C. 为该ECS实例授予一个包含KMS权限的实例RAM角色,应用通过SDK自动获取临时凭证。
D. 将KMS的密钥设置为公开。
答案: C
解析: 实例RAM角色是ECS上应用访问其他云服务API的最佳安全实践。它避免了在代码或配置中存储任何永久性的密钥(AK),而是通过一个安全的机制,让应用在运行时动态地从实例元数据服务获取有时效性的临时安全令牌(STS Token),安全性最高。
103. 题目: 一个VPC内的两台ECS实例,ecs-a和ecs-b,位于同一个安全组。默认情况下,ecs-a是否能访问ecs-b?
问题: 以下关于同安全组内实例互访的描述,哪个是正确的?
A. 默认允许所有互访。
B. 默认拒绝所有互访。
C. 默认只允许Ping。
D. 取决于它们是否在同一个交换机。
答案: B
解析: 出于安全考虑,即使在同一个安全组内部,实例之间的访问默认也是被拒绝的。需要手动添加一条安全组规则,将授权对象(源地址)设置为该安全组自身的ID,才能允许组内实例之间的互访。
104. 题目: 某公司使用DTS进行数据库的实时同步,构建了一个灾备实例。运维人员需要监控同步任务的健康状况,特别是同步延迟。
问题: 应该通过哪个服务来查看DTS任务的同步延迟等关键性能指标,并设置报警?
A. 操作审计
B. 云监控
C. 数据库自治服务DAS
D. RDS控制台
答案: B
解析: DTS会将其关键的性能指标,如同步延迟、RPS、RTS等,上报到云监控。用户可以在云监控中,为这些指标配置报警规则,当同步延迟超过阈值时,及时收到通知。
105. 题目: 一个Web应用从单体架构重构为微服务架构后,部署在ACK集群中。开发团队发现,一次用户请求可能会涉及到十几个微服务之间的调用,当出现性能问题时,难以定位是哪个环节慢了。
问题: 应引入哪个产品来自动发现服务拓扑、追踪分布式调用链,并快速定位性能瓶颈?
A. 云监控
B. 应用实时监控服务(ARMS)
C. 日志服务SLS
D. 操作审计
答案: B
解析: ARMS的分布式链路追踪功能是专为解决微服务架构下的可观测性难题而设计的。通过在应用中集成探针,ARMS可以自动捕获每一次分布式调用的完整链路,并以可视化的方式展示服务拓扑、每个环节的耗时,是微服务性能优化的必备工具。
106. 题目: 一个部署在上海的Web应用,其主要用户在欧洲。为了优化欧洲用户的访问体验,同时不改变后端服务器的部署位置,最佳方案是什么?
A. 购买更大的国际带宽。
B. 使用CDN进行全球加速。
C. 使用全球加速(GA)服务。
D. 在欧洲地域创建一个SLB实例,将流量转发回上海。
答案: C
解析: 全球加速(GA)是专为优化动态内容(如API、游戏、实时音视频)的跨国传输而设计的。它通过阿里云高质量的全球骨干网,为应用提供了一条低延迟、高稳定的“网络高速公路”,可以显著改善海外用户的访问体验。CDN主要加速静态内容。
107. 题目: 某公司的ECS实例感染了挖矿病毒,导致CPU使用率持续100%。在清除了病毒后,为了防止类似事件再次发生,最有效的长期防护措施是什么?
A. 定期重启ECS实例。
B. 购买云安全中心企业版,并开启入侵防御和防病毒功能。
C. 将实例的操作系统更换为Linux。
D. 在安全组中禁止所有入方向流量。
答案: B
解析: 云安全中心企业版提供了包括漏洞扫描、基线检查、防病毒、入侵检测与防御(HIDS)等在内的主机安全纵深防御能力。它可以主动发现并防御挖矿程序等恶意软件,是保障ECS主机安全的根本措施。
108. 题目: 公司有多个阿里云账号,分别由不同团队使用。为了便于统一支付和管理,希望将所有账号的账单汇总到一个主账号下。
问题: 应该使用哪个服务来建立这种主子账号的财务关系?
A. RAM
B. 资源目录(Resource Directory)
C. 成本管家
D. 统一身份认证IDaaS
答案: B
解析: 资源目录(RD)是阿里云进行多账号企业治理的核心服务。通过创建企业组织并将其他账号作为成员邀请加入,即可自动建立统一的财务关系,所有成员账号的账单都会汇总到管理账号(主账号)进行统一支付和开票。
109. 题目: 一个ECS实例的系统盘空间不足,需要进行扩容。
问题: 在控制台执行了“扩容云盘”操作后,还需要在实例内部做什么才能让操作系统识别到新的空间?
A. 无需任何操作,系统会自动识别。
B. 重启ECS实例。
C. 登录实例,根据操作系统类型,执行相应的分区扩展和文件系统扩容命令。
D. 重新格式化整个磁盘。
答案: C
解析: 在云平台层面扩容云盘,只是增大了底层块设备的容量。要让操作系统能使用这部分新增空间,必须登录到实例内部,使用resize2fs(Linux)或“磁盘管理”(Windows)等系统工具,对分区和文件系统进行在线扩容。
110. 题目: 一个大数据分析任务需要在一个EMR集群上运行,该任务需要读取OSS上的海量数据。为了最大化EMR集群的读写性能并降低数据访问成本,应该如何部署?
A. 将EMR集群和OSS Bucket创建在不同的地域。
B. 将EMR集群和OSS Bucket创建在同一个地域。
C. 使用OSS的跨区域复制功能将数据同步到EMR所在地域。
D. 为OSS开启传输加速。
答案: B
解析: 当计算资源(EMR)和存储资源(OSS)位于同一地域时,它们之间可以通过阿里云的内网进行通信。内网访问OSS不仅速度最快、延迟最低,而且流入流量是完全免费的,这是大数据存算分离架构的最佳实践。
111. 题目: 某应用在夜间完全没有访问量,为了最大限度节省成本,其ECS实例最适合的付费方式是?
A. 包年包月
B. 按量付费
C. 预留实例券
D. 节省计划
答案: B
解析: 按量付费可以按需开关机,在没有访问量时将实例停止即可停止计费(除云盘外),成本最低。
112. 题目: 公司的安全策略要求,所有对云资源的操作,都必须能够被审计,并且审计日志需要保存至少180天。
问题: 实现这个需求的核心产品组合是?
A. 云监控 + 报警规则
B. 操作审计(ActionTrail) + 对象存储OSS
C. RAM + 权限策略
D. 云安全中心 + WAF
答案: B
解析: 操作审计(ActionTrail)负责捕获所有的操作事件。对象存储OSS提供了低成本、高可靠的长期存储能力。将ActionTrail的日志投递到OSS进行归档,并配置合适的生命周期规则,即可满足长期留存的合规要求。
113. 题目: 一个在ACK集群中运行的应用,需要将日志、监控指标和链路追踪数据统一收集和存储。
问题: 阿里云的哪个可观测性产品组合,可以与ACK深度集成,并提供这三种数据的统一采集、分析和可视化?
A. 云监控 + 操作审计
B. 日志服务SLS + ARMS
C. MaxCompute + DataWorks
D. Prometheus + Grafana (开源自建)
答案: B
解析: ACK与SLS和ARMS进行了深度集成。通过ACK的日志组件,可以将容器日志自动采集到SLS。通过安装ARMS探针,可以自动采集应用的监控指标和分布式链路。SLS和ARMS共同构成了一个覆盖日志、监控和追踪的、统一的云原生可观测性平台。
114. 题目: 一个应用需要一个共享文件系统,供多台Windows Server的ECS实例同时挂载,用于存放共享的配置文件和日志。
问题: 应该选择哪种类型的文件存储NAS?
A. NAS NFS协议版
B. NAS SMB协议版
C. OSS
D. 共享块存储
答案: B
解析: SMB(Server Message Block)是Windows系统原生的文件共享协议。因此,为Windows集群提供共享文件服务,必须选择SMB协议的NAS文件系统。NFS主要用于Linux/Unix系统。
115. 题目: 一个在ECS上运行的Web应用,最近频繁遭受SQL注入和跨站脚本(XSS)攻击。
问题: 应该在现有架构前部署哪个安全产品来防御这类应用层攻击?
A. Anti-DDoS 高防
B. 云安全中心
C. Web应用防火墙(WAF)
D. 堡垒机
答案: C
解析: Web应用防火墙(WAF)是专门防御针对HTTP/HTTPS协议的应用层攻击而设计的。它可以精准识别并拦截SQL注入、XSS、文件上传漏洞、Webshell等常见的Web攻击,是保障Web应用安全的必备组件。
116. 题目: 一家公司有多个项目,每个项目都有一套独立的ECS、RDS、SLB资源。为了在云监控中,能方便地按项目维度查看各自的资源监控仪表盘,应该如何组织?
A. 为每个项目创建一个独立的RAM用户。
B. 使用云监控的“应用分组”功能,将属于同一个项目的资源添加到一个分组中。
C. 将所有资源都打上项目名称的标签。
D. 为每个项目创建一个VPC。
答案: B
解析: 云监控的“应用分组”是专门为解决跨产品、跨实例的逻辑分组监控需求而设计的。将属于同一个应用或项目的资源(无论ECS、RDS还是SLB)划分到一个组中后,即可一键查看该组内所有资源的健康状态和核心指标,极大提升了监控效率。
117. 题目: 一个高可用架构中,应用部署在两台ECS上,前端挂了一个SLB实例。健康检查配置为TCP端口探测。某天,其中一台ECS上的应用进程崩溃了,但操作系统仍在正常运行。
问题: SLB的健康检查会如何判断这台ECS的状态?
A. 健康,因为操作系统正常。
B. 不健康,因为应用进程崩溃导致TCP端口不再监听。
C. 状态不确定。
D. SLB不会检查进程状态。
答案: B
解析: TCP端口探测的工作原理是尝试与后端服务器的指定端口建立TCP连接。如果应用进程崩溃,该端口将不再处于LISTEN状态,TCP连接会失败。SLB在连续多次探测失败后,就会将该ECS标记为不健康,并停止向其转发流量。
118. 题目: 一个VPC内的ECS实例需要访问公网,但出于安全和成本考虑,不希望为每台ECS都分配一个公网IP。
问题: 应该采用哪种方案,为整个VPC或指定交换机下的ECS提供一个共享的公网出口?
A. 创建一个公网SLB实例
B. 创建一个NAT网关,并配置SNAT规则
C. 使用VPN网关
D. 使用VPC对等连接
答案: B
解析: NAT网关的SNAT(源地址转换)功能,是专门为VPC内无公网IP的ECS实例提供一个统一的、安全的公网出口而设计的。所有内网实例的出方向流量,都会通过NAT网关进行地址转换后访问互联网,实现了公网IP的共享和集中管理。
119. 题目: 一家公司有多个部门在使用云资源,为了进行成本的精细化管理和优化,需要了解每项资源的具体花费,并获得官方的成本节省建议。
问题: 应该主要使用哪个服务?
A. 账单管理
B. 成本管家
C. RAM
D. 云监控
答案: B
解析: 成本管家是阿里云提供的一站式云上成本管理平台。它提供了成本分析(多维度账单拆分)、预算管理、资源使用率分析和成本优化建议(如识别闲置资源、推荐节省计划等)等多种功能,是企业进行成本精细化运营的核心工具。
120. 题目: 一个ROS模板定义了一套完整的生产环境。为了防止运维人员的误操作(例如不小心在控制台执行了“删除资源栈”),需要对这个资源栈进行保护。
问题: 应该如何配置来防止资源栈被意外删除?
A. 为操作的RAM用户移除所有权限。
B. 在创建或更新资源栈时,开启“资源栈保护”功能。
C. 修改ROS模板,将所有资源的DeletionPolicy设置为Retain。
D. 对资源栈进行快照。
答案: B
解析: “资源栈保护”是ROS提供的一个简单而有效的功能。一旦开启,任何用户(包括主账号)都无法直接通过控制台
121. 题目: 一个应用使用了日志服务SLS进行日志采集,现在需要对日志中的某个字段(如request_time)设置监控,当该字段的平均值在5分钟内超过2秒时,自动发送一条告警到钉钉群。
问题: 实现这个需求的正确操作顺序是?
A. 在SLS中创建仪表盘 -> 配置钉钉 -> 创建告警
B. 在SLS中执行查询分析语句 -> 将查询另存为告警 -> 配置告警规则和通知方式
C. 在云监控中创建报警规则 -> 关联SLS Logstore
D. 编写一个函数计算,定时查询SLS并判断是否需要告警
答案: B
解析: 这是SLS告警的标准配置流程。用户首先通过查询分析语句,精确地定义出需要监控的指标(* | SELECT avg(request_time) as avg_rt)。然后,可以直接将这个查询“另存为告警”,并进入告警配置页面,设置检查周期、触发条件(avg_rt > 2)、告警级别和通知方式(如钉钉机器人)。
122. 题目: 一家公司购买了20个EIP,希望将这些EIP的总公网带宽统一管理,以应对部分应用突发流量的需求,同时降低整体带宽成本。
问题: 应该使用哪个产品来实现对多个EIP的带宽进行统一管理和计费?
A. NAT网关
B. 共享带宽实例
C. 负载均衡SLB
D. 云企业网CEN
答案: B
解析: 共享带宽实例是专为此类场景设计的。它可以将同一地域下的多个EIP加入一个共享带宽池中,所有EIP共享这个池子的总带宽,实现了带宽的“削峰填谷”,避免了部分EIP带宽闲置而另一部分不够用的情况,从而优化成本。
123. 题目: 一个ECS实例因为运行了内存泄漏的程序,导致操作系统OOM(Out of Memory)并最终宕机。为了实现故障的自动恢复,最佳的实践是?
A. 手动定期重启实例。
B. 配置云监控的“系统事件”监控,当收到“OOM”事件时,自动触发OOS运维任务来重启实例。
C. 购买更高规格的ECS实例。
D. 使用弹性伸缩组,并设置健康检查。
答案: D
解析: 将该实例纳入一个最小实例数为1、最大实例数为1的伸缩组,并配置健康检查(ECS或SLB)。当实例因OOM宕机导致健康检查失败时,伸缩组会自动释放这个不健康的实例,并重新创建一个健康的实例来替代它,实现了故障的自愈。
124. 题目: 一个VPC的网段规划为192.168.0.0/16。管理员需要在这个VPC内创建一个新的交换机,以下哪个网段是合法的?
A. 192.168.1.0/24
B. 172.16.0.0/24
C. 192.168.0.0/15
D. 10.0.0.0/8
答案: A
解析: 交换机的网段必须是其所属VPC网段的子集。192.168.1.0/24是192.168.0.0/16的子集。B和D是其他私网地址段,不属于该VPC。C的掩码 /15比VPC的/16还大,不是子集。
125. 题目: 一家企业希望将所有云上操作日志(操作审计)和服务器系统日志(SLS)进行统一的关联分析,以满足安全合规(如等保2.0)的要求。
问题: 他们应该将操作审计的日志投递到哪里?
A. OSS
B. 日志服务SLS
C. MaxCompute
D. 云监控
答案: B
解析: 将操作审计日志投递到日志服务SLS,可以与同样采集在SLS中的主机日志、应用日志、WAF日志等进行统一的存储、索引和查询分析。SLS强大的查询分析能力和与生态产品的联动,使其成为构建企业级SIEM(安全信息和事件管理)平台的理想选择。
126. 题目: 某个API接口的调用量波动非常大,平时几乎没有请求,但在某些活动期间会迎来每秒上万次的突发请求。为了以最低成本应对这种极致的弹性需求,该API的后端最适合采用哪种架构?
A. 一个高配的ECS实例
B. 一个配置了弹性伸缩的ECS集群
C. 函数计算(FC)
D. 一个ECI实例
答案: C
解析: 函数计算(FC)是事件驱动的Serverless计算服务,具备毫秒级的弹性伸缩能力。在没有请求时,它不产生任何计算费用(成本为零)。当突发流量到来时,平台会自动、瞬时地拉起成千上万个实例来并发处理请求,是应对此类场景的完美解决方案。
127. 题目: 一家公司使用DataWorks进行数据开发,开发人员在自己的开发项目空间中完成了代码调试。现在需要将这些代码发布到生产项目空间中。
问题: 为了保证发布的规范性和安全性,应该采用DataWorks的哪个功能?
A. 直接在生产项目空间中重写一遍代码。
B. 将代码导出为ZIP包,再导入到生产项目空间。
C. 使用DataWorks的“部署”功能,通过创建发布包的方式,进行跨项目空间的规范化发布。
D. 使用Git进行代码同步。
答案: C
解析: DataWorks的“部署”功能是专为企业级数据开发中的版本控制和发布流程而设计的。它支持将一组相关的代码节点、资源和函数打包成一个发布包,并提供版本对比、审批、回滚等能力,实现了开发环境和生产环境的有效隔离与规范发布。
128. 题目: 一个RDS for MySQL实例的CPU使用率持续很高,通过DAS分析发现,是一个复杂的报表SQL导致的。该SQL无法再进行优化,但业务上又必须每天查询。
问题: 在不影响主库正常交易的情况下,处理这种高负载分析查询的最佳方案是?
A. 将该SQL放在凌晨执行。
B. 升级主库的CPU规格。
C. 创建一个只读实例,并将这个报表查询的流量专门路由到只读实例上执行。
D. 限制执行该SQL的用户权限。
答案: C
解析: 创建只读实例是实现读写分离、隔离分析负载和交易负载的最佳实践。将耗时长、资源消耗大的报表查询,从处理在线交易的主库中剥离出去,可以确保核心业务的稳定性不受影响。
129. 题目: 公司的安全策略规定,禁止任何ECS实例拥有公网IP。但VPC内的应用又需要访问互联网上的官方软件源进行更新。
问题: 应该采用哪种方案来满足这一需求?
A. 为需要访问公网的ECS临时绑定EIP,用完再解绑。
B. 在VPC中创建一个NAT网关,并配置SNAT规则。
C. 在VPC中创建一个公网SLB。
D. 无法实现。
答案: B
解析: NAT网关的SNAT(源地址转换)功能,是专门为VPC内无公网IP的ECS实例提供一个统一的、安全的公网出口而设计的。所有内网实例的出方向流量,都会通过NAT网关进行地址转换后访问互联网。
130. 题目: 一个部署在ACK上的应用,需要安全地存储数据库密码等敏感信息,并以环境变量的形式注入到容器中。
问题: 应该使用Kubernetes的哪个资源对象来管理这些敏感信息?
A. ConfigMap
B. Secret
C. PersistentVolume
D. Pod
答案: B
解析: Secret是Kubernetes中专门用于存储和管理小块敏感数据(如密码、Token、SSH密钥)的资源对象。数据以Base64编码的形式存储,并可以通过挂载为卷文件或注入为环境变量的方式,安全地提供给Pod使用。ConfigMap用于存储非敏感配置。
131. 题目: 一家公司有多个阿里云账号,分别属于北京、上海、广州的分公司。总部希望能够在一个控制台中,统一查看和管理所有账号下的所有云资源。
问题: 实现这一“统一资源视图”的最佳实践是?
A. 为每个账号创建一个RAM用户,并记录其AK。
B. 启用资源目录,并在管理账号的控制台中,使用“全局资源视图”功能。
C. 将所有资源都打上相同的标签。
D. 无法实现。
答案: B
解析: 资源目录建立后,管理账号不仅可以统一管理财务和策略,还可以通过控制台的“全局资源视图”或“资源搜索”功能,跨账号、跨地域地搜索和查看所有成员账号下的云资源,极大地提升了企业级治理的效率。
132. 题目: 一个ECS实例的系统盘空间不足,需要进行扩容。
问题: 在控制台执行了“扩容云盘”操作后,还需要在实例内部做什么才能让操作系统识别到新的空间?
A. 无需任何操作,系统会自动识别。
B. 重启ECS实例。
C. 登录实例,根据操作系统类型,执行相应的分区扩展和文件系统扩容命令。
D. 重新格式化整个磁盘。
答案: C
解析: 在云平台层面扩容云盘,只是增大了底层块设备的容量。要让操作系统能使用这部分新增空间,必须登录到实例内部,使用resize2fs(Linux)或“磁盘管理”(Windows)等系统工具,对分区和文件系统进行在线扩容。
133. 题目: 一家公司的Web应用需要支持文件上传功能,上传的文件可能很大,且需要支持断点续传。同时,为了安全,不希望上传流量经过后端的Web服务器。
问题: 最佳的实现方案是?
A. Web服务器接收文件,再转发给OSS。
B. 后端服务器向客户端颁发一个有时效性的OSS上传凭证(STS Token),客户端使用该凭证直接将文件分片上传到OSS。
C. 使用FTP服务进行上传。
D. 将文件存储在NAS中。
答案: B
解析: 这是客户端直传OSS的最佳实践。它将大文件上传的流量和压力从后端服务器中完全卸载掉,同时通过STS临时凭证保证了上传操作的安全可控(可以限制上传到特定目录、文件大小等),并且OSS天然支持分片上传和断点续传。
134. 题目: 一个VPC内的两台ECS实例,ecs-a和ecs-b,位于同一个安全组。默认情况下,ecs-a是否能访问ecs-b?
问题: 以下关于同安全组内实例互访的描述,哪个是正确的?
A. 默认允许所有互访。
B. 默认拒绝所有互访。
C. 默认只允许Ping。
D. 取决于它们是否在同一个交换机。
答案: B
解析: 出于安全考虑,即使在同一个安全组内部,实例之间的访问默认也是被拒绝的。需要手动添加一条安全组规则,将授权对象(源地址)设置为该安全组自身的ID,才能允许组内实例之间的互访。
135. 题目: 某公司使用DTS进行数据库的实时同步,构建了一个灾备实例。运维人员需要监控同步任务的健康状况,特别是同步延迟。
问题: 应该通过哪个服务来查看DTS任务的同步延迟等关键性能指标,并设置报警?
A. 操作审计
B. 云监控
C. 数据库自治服务DAS
D. RDS控制台
答案: B
解析: DTS会将其关键的性能指标,如同步延迟、RPS、RTS等,上报到云监控。用户可以在云监控中,为这些指标配置报警规则,当同步延迟超过阈值时,及时收到通知。
136. 题目: 一个Web应用从单体架构重构为微服务架构后,部署在ACK集群中。开发团队发现,一次用户请求可能会涉及到十几个微服务之间的调用,当出现性能问题时,难以定位是哪个环节慢了。
问题: 应引入哪个产品来自动发现服务拓扑、追踪分布式调用链,并快速定位性能瓶颈?
A. 云监控
B. 应用实时监控服务(ARMS)
C. 日志服务SLS
D. 操作审计
答案: B
解析: ARMS的分布式链路追踪功能是专为解决微服务架构下的可观测性难题而设计的。通过在应用中集成探针,ARMS可以自动捕获每一次分布式调用的完整链路,并以可视化的方式展示服务拓扑、每个环节的耗时,是微服务性能优化的必备工具。
137. 题目: 一家公司有严格的财务审批流程,要求所有超过1万元的云资源购买操作,都必须经过财务经理的审批。
问题: 可以通过哪个产品的组合来实现这一自定义的审批流程?
A. RAM + 成本管家
B. 运维编排OOS + 操作审计
C. 云效Flow + RAM
D. 运维编排OOS + 事件总线EventBridge + 钉钉/邮件
答案: D
解析: 这是一个典型的ChatOps或自动化运维审批场景。可以通过EventBridge捕获所有资源创建的API调用事件,配置规则筛选出高额购买事件,然后触发OOS工作流。OOS工作流可以向钉钉群或邮件发送审批请求,并等待人工审批结果,再根据结果决定是继续执行还是回滚操作。
138. 题目: 一个部署在上海的Web应用,其主要用户在欧洲。为了优化欧洲用户的访问体验,同时不改变后端服务器的部署位置,最佳方案是什么?
A. 购买更大的国际带宽。
B. 使用CDN进行全球加速。
C. 使用全球加速(GA)服务。
D. 在欧洲地域创建一个SLB实例,将流量转发回上海。
答案: C
解析: 全球加速(GA)是专为优化动态内容(如API、游戏、实时音视频)的跨国传输而设计的。它通过阿里云高质量的全球骨干网,为应用提供了一条低延迟、高稳定的“网络高速公路”,可以显著改善海外用户的访问体验。CDN主要加速静态内容。
139. 题目: 一家企业要求所有新创建的OSS Bucket都必须默认开启版本控制和日志记录功能。
问题: 如何自动化地强制执行这一合规策略?
A. 编写一个操作手册,要求所有员工遵守。
B. 使用配置审计(Config),创建自定义规则,当检测到有不合规的Bucket时自动触发修复。
C. 购买云安全中心企业版。
D. 使用RAM策略禁止创建Bucket。
答案: B
解析: 配置审计(Config)是实现云上资源合规治理的核心工具。可以创建一个自定义规则(基于FC函数),该规则由OSS Bucket创建事件触发,函数会检查新Bucket的配置,如果未开启版本控制或日志,则自动调用OSS API为其开启,实现了合规的自动化闭环。
140. 题目: 一个部署在ECS上的应用需要安全地访问RDS数据库,最佳的网络配置实践是什么?
A. 为RDS实例开启公网地址,应用通过公网连接。
B. 将ECS和RDS放置在同一个VPC的不同交换机中,并在RDS的白名单中添加ECS的私网IP。
C. 将ECS和RDS放置在同一个VPC中,并在RDS的白名单中添加ECS所在安全组的ID。
D. 在ECS和RDS之间建立一个VPC对等连接。
答案: C
解析: 将授权从IP地址提升到安全组ID,是更安全、更灵活的最佳实践。因为ECS的私网IP可能会因重启或更换而改变,而安全组ID是固定的。这种方式实现了基于身份(安全组成员)的授权,而非基于网络位置(IP)的授权。
141. 题目: 某公司的ECS实例感染了挖矿病毒,导致CPU使用率持续100%。在清除了病毒后,为了防止类似事件再次发生,最有效的长期防护措施是什么?
A. 定期重启ECS实例。
B. 购买云安全中心企业版,并开启入侵防御和防病毒功能。
C. 将实例的操作系统更换为Linux。
D. 在安全组中禁止所有入方向流量。
答案: B
解析: 云安全中心企业版提供了包括漏洞扫描、基线检查、防病毒、入侵检测与防御(HIDS)等在内的主机安全纵深防御能力。它可以主动发现并防御挖矿程序等恶意软件,是保障ECS主机安全的根本措施。
142. 题目: 一个大数据分析任务需要在一个EMR集群上运行,该任务需要读取OSS上的海量数据。为了最大化EMR集群的读写性能并降低数据访问成本,应该如何部署?
A. 将EMR集群和OSS Bucket创建在不同的地域。
B. 将EMR集群和OSS Bucket创建在同一个地域。
C. 使用OSS的跨区域复制功能将数据同步到EMR所在地域。
D. 为OSS开启传输加速。
答案: B
解析: 当计算资源(EMR)和存储资源(OSS)位于同一地域时,它们之间可以通过阿里云的内网进行通信。内网访问OSS不仅速度最快、延迟最低,而且流入流量是完全免费的,这是大数据存算分离架构的最佳实践。
143. 题目: 公司有多个阿里云账号,分别由不同团队使用。为了便于统一支付和管理,希望将所有账号的账单汇总到一个主账号下。
问题: 应该使用哪个服务来建立这种主子账号的财务关系?
A. RAM
B. 资源目录(Resource Directory)
C. 成本管家
D. 统一身份认证IDaaS
答案: B
解析: 资源目录(RD)是阿里云进行多账号企业治理的核心服务。通过创建企业组织并将其他账号作为成员邀请加入,即可自动建立统一的财务关系,所有成员账号的账单都会汇总到管理账号(主账号)进行统一支付和开票。
144. 题目: 一个应用需要一个共享文件系统,供多台Windows Server的ECS实例同时挂载,用于存放共享的配置文件和日志。
问题: 应该选择哪种类型的文件存储NAS?
A. NAS NFS协议版
B. NAS SMB协议版
C. OSS
D. 共享块存储
答案: B
解析: SMB(Server Message Block)是Windows系统原生的文件共享协议。因此,为Windows集群提供共享文件服务,必须选择SMB协议的NAS文件系统。NFS主要用于Linux/Unix系统。
145. 题目: 一个Serverless应用,由API网关触发函数计算FC。为了对API调用进行身份认证,要求所有合法的客户端都必须持有一个AppKey和AppSecret。
问题: 这种认证方式应该在哪个产品中配置?
A. 函数计算(FC)
B. RAM
C. API网关
D. 云安全中心
答案: C
解析: API网关提供了多种开箱即用的API认证方式,其中包括“阿里云App认证”。开发者可以在API网关创建App并获取Key和Secret,然后要求客户端在调用API时必须遵循指定的签名算法,由API网关负责完成验签,无需后端函数关心。
146. 题目: 一个RDS for MySQL高可用版实例的主库发生了不可恢复的硬件故障。此时会发生什么?
A. 业务会立即中断,需要手动恢复。
B. 系统会自动将备库提升为新主库,整个切换过程对应用通常是秒级透明的。
C. 系统会自动创建一个新的只读实例来替代主库。
D. 数据会从备份文件中自动恢复,耗时约30分钟。
答案: B
解析: RDS高可用版(主备架构)的核心价值就在于其自动故障切换能力。系统通过高可用检测组件实时监控主实例的状态,一旦发现故障,会自动将流量和写操作切换到已经实时同步数据的备实例上,RTO(恢复时间目标)可以控制在分钟级甚至秒级。
147. 题目: 一家公司希望将所有云上操作日志(操作审计)和服务器系统日志(SLS)进行统一的关联分析,以满足安全合规(如等保2.0)的要求。
问题: 他们应该将操作审计的日志投递到哪里?
A. OSS
B. 日志服务SLS
C. MaxCompute
D. 云监控
答案: B
解析: 将操作审计日志投递到日志服务SLS,可以与同样采集在SLS中的主机日志、应用日志、WAF日志等进行统一的存储、索引和查询分析。SLS强大的查询分析能力和与生态产品的联动,使其成为构建企业级SIEM(安全信息和事件管理)平台的理想选择。
148. 题目: 一个部署在ACK上的应用,需要根据自定义的业务指标(例如,消息队列中待处理的消息数量)来进行Pod的自动伸缩。
问题: 应该使用Kubernetes的哪个组件来实现这一需求?
A. HPA (Horizontal Pod Autoscaler) 配合默认的CPU/内存指标
B. VPA (Vertical Pod Autoscaler)
C. HPA 配合 Custom Metrics Adapter,并对接云监控
D. Cluster Autoscaler
答案: C
解析: HPA本身只支持CPU和内存指标。要实现基于自定义业务指标的伸缩,需要部署一个Custom Metrics Adapter(或External Metrics Adapter)。在阿里云ACK中,这个Adapter可以与云监控无缝集成,从而让HPA能够获取并响应云监控上报的任何指标(如队列长度、QPS等)。
149. 题目: 一家公司购买了节省计划(Saving Plans),承诺在一年内每小时消费10元的计算资源。某小时,该公司实际只使用了8元的按量付费ECS。
问题: 在这个小时,该公司需要支付多少费用?
A. 8元,因为只用了8元。
B. 10元,因为承诺了每小时消费10元。
C. 2元,即承诺金额与实际使用金额的差额。
D. 0元,因为节省计划是免费的。
答案: B
解析: 节省计划是一种“承诺消费换折扣”的模式。无论用户实际使用了多少,都必须为所承诺的每小时消费金额付费。作为回报,该承诺金额所覆盖的计算资源用量会享受一个非常大的折扣。
150. 题目: 某应用在夜间完全没有访问量,为了最大限度节省成本,其ECS实例最适合的付费方式是?
A. 包年包月
B. 按量付费
C. 预留实例券
D. 节省计划
答案: B
解析: 按量付费可以按需开关机,在没有访问量时将实例停止即可停止计费(除云盘外),成本最低。