1651、关于创建数据盘镜像的约束条件,以下说法错误的是?(云服务考点)
(A)使用云服务器的数据盘创建数据盘镜像时,要确保该云服务器必须有系统盘
(B)通过外部文件创建数据盘镜像必须明确指定操作系统类型
(C)使用云服务器的数据盘创建数据盘镜像时,该云服务器的数据盘不能为空
(D)创建一个数据盘镜像时,可以同时选择多个数据盘来源
答案:D
解析:创建数据盘镜像的约束条件中,正确的说法是不能同时选择多个数据盘来源。
1652、华为提供了高性能、开放开源微服务解决方案,以下哪个微服务支持接入PHP语言的应用?(云服务考点)
(A)Java微服务
(B)Spring微服务
(C)Servicelesh微服务
(D)Docker微服务
答案:B
解析:华为提供的开源微服务解决方案中,支持接入PHP语言的应用的微服务是Spring微服务。因此,选项B是正确答案。Java微服务和Spring微服务都是基于Java语言开发的微服务框架,但是Java微服务对于PHP语言的支持不如Spring微服务完善。Serviceless微服务是一种无服务器(Serverless)的微服务框架,它与具体应用语言没有关系,支持多种编程语言。Docker微服务是一种基于容器化技术的微服务架构,用来打包和部署应用程序,也与具体应用语言没有直接关系。
1653、某用户需要在华为云中申请一台弹性云服务器ECS用来搭建wordpress,以下关于在Centos操作系统中搭建wordpress的命令描述正确的是哪一项?(云服务考点)
(A)安装Nginx:wget http:/nginx.org/XXOXXX.rpm
(B)解压缩wordpress软件包:chmod-R777 wordpress
(C)设置Nginx开机启动:systemctl enable nginx
(D)启动Nginx:service nginx reload
答案:C
解析:在Centos操作系统中搭建wordpress,需要安装Nginx作为Web服务器,并设置Nginx开机启动。因此,选项C"systemctl enable nginx"是正确的
1654、以下哪项不是华为云提供的关系型数据库?(云服务考点)
(A)GaussDB(for Mongo)
(B)GaussDB(for MySQL)
(C)GaussDB (openGauss)
(D)GaussDB(for PostgresQL)
答案:D
解析:无
1655、API网关的扣费周期是什么?(云服务考点)
(A)天
(B)分钟
(C)小时
(D)秒
答案:A
解析:API网关的扣费周期通常是按照天计费。因此,选项A天是正确答案。其他选项分别是按分钟、小时和秒计费,不符合API网关的扣费周期。
1656、RDS可以同以下哪项云服务组合使用,从而确保RDS实例与其他业务实现网络安全隔离?(云服务考点)
(A)ECS
(B) VPC
(C)CES
(D) OBS
答案:B
解析:RDS可以与VPC(Virtual Private Cloud,虚拟私有云)相结合,以确保RDS实例与其他业务实现网络安全隔离。VPC是一种私有网络环境,用户可以在其中创建和管理自己的专属网络资源,包括虚拟机、存储、数据库等。用户可以根据需要创建子网、路由表、网关等,灵活配置网络拓扑,同时也可以使用安全组等控制访问授权,加强网络安全防护能力。因此,选项B是正确答案。ECS是一种弹性云服务器,CES是云审计服务,OBS是对象存储服务,它们与RDS也可以进行组合使用,但是不适用于确保RDS实例与其他业务实现网络安全隔离的情况。
1657、SFS支持哪种文件访问协议?(云服务考点)
(A)CIFS
(B) FTP
(C)HTTP
(D)NFS
答案:D
解析:SFS(Simple File Service,简单文件服务)支持NFS(Network File System,网络文件系统)文件访问协议。因此,选项D.NFS是正确答案。CIFS(Common Internet File System,通用互联网文件系统)是一种用于Windows操作系统的文件访问协议,不适用于SFS。FTP(File Transfer Protocol,文件传输协议)和HTTP(Hypertext Transfer Protocol,超文本传输协议)也不是SFS支持的文件访问协议。
1658、WAF(web应用放火墙)的关键特性不包括以下哪项?(云服务考点)
(A)防SQL注入
(B)防Webshell上传
(C)防盗链
(D) 防流量过大
答案:D
解析:WAF(Web Application Firewall,Web应用防火墙)的关键特性不包括防流量过大。WAF主要用于保护Web应用程序免受常见的安全威胁,以下是WAF的关键特性:A.防SQL注入:检测并阻止恶意用户尝试通过SQL注入攻击来访问或篡改数据库。B.防Webshell上传:检测并阻止恶意用户尝试上传Webshell(恶意脚本文件)到服务器上,以执行恶意操作。C.防盗链:控制访问者只能从特定来源网站链接访问内容,防止恶意的盗链行为。D.防流量过大并不是WAF的关键特性,它更多是负载均衡、DDoS防护等其他云安全服务的功能。因此,选项D不是WAF的关键特性,是正确答案。
1659、传统VDI存在的问题是?(云服务考点)
(A)软件兼容性差
(B)视频播放体验差
(C)无法监管用户使用行为
(D)固化投资成本高
答案:D
解析:传统VDI(Virtual Desktop Infrastructure,虚拟桌面基础设施)存在的问题是固化投资成本高。传统的VDI解决方案需要大量的硬件投入,包括服务器、存储、网络等,以及运维和管理的人力成本,投资成本非常高,且难以灵活调整。因此,它不适合中小型企业或者用户规模较小的情况。选项A、B、C都不是传统VDI的主要问题,以下是常见的传统VDI问题:A.软件兼容性差:由于虚拟桌面是在服务器端运行和管理的,而不是直接在客户端上运行,因此很多应用程序不兼容或者无法正常运行。B.视频播放体验差:传统VDI的网络传输延迟较高,对于视频类应用或者游戏等有较高性能要求的应用,用户体验较差。C.无法监管用户使用行为:虚拟桌面的用户可以通过各种方式绕过安全策略,如使用外部存储设备、复制粘贴等,从而难以实现对用户行为的有效监管。因此,选项D是正确答案。
1660、以下哪个华为云服务属于laaS层服务?(云服务考点)
(A)弹性文件服务SFS
(B)关系型数据库RDS
(C)云容器引擎CCE
(D)云桌面服务Workspace
答案:C
解析:云容器引擎CCE属于华为云的IaaS(Infrastructure as a Service,基础设施即服务)层服务。IaaS层服务是指云服务提供商提供基础的计算、存储、网络等基础设施服务,用户可以在此基础之上构建自己的应用平台和数据库等服务。选项A的弹性文件服务SFS属于PaaS(Platform as a Service,平台即服务)层服务,提供了分布式文件系统服务,用户无需关注底层存储和文件系统细节,即可快速搭建高性能、高可靠的文件服务。选项B的关系型数据库RDS属于DaaS(Database as a Service,数据库即服务)层服务,提供了MySQL、SQL Server、PostgreSQL等多种数据库类型,用户可以按需选择,并且无需关注底层数据库维护和运维。选项D的云桌面服务Workspace属于VDI(Virtual Desktop Infrastructure,虚拟桌面基础设施)层服务,提供了虚拟桌面、虚拟应用、远程协助等功能,方便用户实现移动办公、教学培训、远程协作等场景。因此,选项C是正确答案。
1661、当弹性云服务11.以下哪项不属于弹性负载均衡的基本概念?(云服务考点)
(A)Instance(VM或应用容器)
(B)Listener(监听器)
(C)Firewall(防火墙)
(D)LoadBalancer(负载均衡器)
答案:C
解析:弹性负载均衡是一种通过将流量分发到多个后端服务器来平衡负载的技术,以实现高可用性和性能优化。以下是弹性负载均衡的基本概念:A. Instance(实例):指的是虚拟机(VM)或应用容器,承载着服务或应用程序。B. Listener(监听器):负责接收来自客户端的请求,并将请求转发给后端的实例。D. LoadBalancer(负载均衡器):负责将流量分发到多个后端实例,根据负载均衡算法选择合适的实例处理请求。C. Firewall(防火墙)是一种网络安全设备,用于监控和控制网络流量,防止未经授权的访问和恶意活动。虽然防火墙在云环境中通常与负载均衡一起使用,但它不属于弹性负载均衡的基本概念。因此,选项C是正确答案。
1662、在DDoS高防的网络架构,检测和清洗用户流量是以下哪种模块的功能?(云服务考点)
(A)高仿IP
(B)DDoS清洗集群
(C)用户业务
(D)DDoS高仿
答案:B
解析:在DDoS高防的网络架构中,检测和清洗用户流量是DDoS清洗集群的功能。DDoS(Distributed Denial of Service)攻击是一种通过多个主机发起的拒绝服务攻击,旨在使目标系统无法正常提供服务。为了应对DDoS攻击,云服务提供商通常会使用DDoS高防服务来保护用户的网络。其中,DDoS清洗集群是承担检测和清洗用户流量的关键模块。选项A的高仿IP是一种技术手段,用于模拟多个合法IP地址,以隐藏攻击者的真实IP地址。选项C的用户业务指的是用户的实际业务应用,与DDoS防护有所区别。选项D的DDoS高仿中,高仿可能指具备与正常流量相似的特征,以模糊攻击流量的特征而避免被DDoS防护机制识别和阻止。因此,选项B是正确答案。
1663、当需要在每周某个固定的时间增加伸缩组中实例的数量时,我可以通过设置以下哪种伸缩策略实现?(云服务考点)
(A)告警策略
(B)定时策略
(C)周期策略
(D)以上均可
答案:B
解析:当需要在每周某个固定的时间增加伸缩组中实例的数量时,可以通过设置定时策略来实现。定时策略是伸缩组中的一种策略类型,允许您在指定的时间点自动调整伸缩组的实例数量。您可以设置具体的日期和时间,以及要添加或删除的实例数量。通过定时策略,您可以根据实际需求,在预定的时间点动态地扩展或收缩伸缩组的容量。告警策略通常与指标监控一起使用,根据特定的条件触发伸缩操作,例如基于CPU使用率或网络流量等指标的变化。告警策略主要用于根据实时的系统负载情况进行自动扩展或收缩。周期策略用于按照预定义的周期性模式来自动调整伸缩组的实例数量,例如每天、每周或每月等。因此,选项B定时策略是正确答案。
1664、关于混合云下列说法哪项是不正确的?(云服务考点)
(A)统一管理企业在公有云和私有云的资源
(B)实现业务资源在公有云与私有云之间流动
(C)通过混合云实现最优的资源调配
(D)只将应用部署在公有云中
答案:D
解析:混合云是一种将企业私有云和公有云进行统一管理的架构模式,它可以实现业务资源在公有云和私有云之间的流动,并且通过最优的资源调配来满足企业的不同需求。因此,选项D"只将应用部署在公有云中"是不正确的。
1665、什么构建逻辑上完全隔离的逻辑分区?(云服务考点)
(A)弹性伸缩
(B)虚拟私有云
(C)专属云
(D)云容器引擎
答案:B
解析:混合云是指将公有云和私有云结合起来使用的一种云计算架构。在混合云中,企业可以统一管理在公有云和私有云上的资源,实现业务资源在公有云与私有云之间的流动,并通过混合云实现最优的资源调配。混合云的特点之一就是灵活性,可以根据实际需求将不同的应用和工作负载部署在公有云或私有云中,以实现最佳的性能、成本效益和安全性。因此,将应用部署在公有云中或私有云中都是可能的,取决于具体的情况和需求。所以,选项D只将应用部署在公有云中是不正确的说法。
1666、云硬盘备份支持通过()对备份服务资源的操作进行记录,以便用户可以查询、审计和回溯。(云服务考点)
(A)云监控服务
(B)云硬盘
(C)云审计服务
(D)对象存储服务
答案:C
解析:云硬盘备份支持通过云审计服务对备份服务资源的操作进行记录,以便用户可以查询、审计和回溯。云审计服务是阿里云提供的一种全局的安全分析与自动化合规风险评估服务,可帮助您实时了解阿里云资源的配置和使用情况,记录用户对云服务资源的操作,并生成相应的操作日志和报告。在云硬盘备份方面,云审计服务可以记录用户对备份服务资源的创建、删除、下载等操作,提供可追溯的审计和管理功能,有助于加强数据备份的安全性和可靠性。云监控服务主要用于云资源的监控和性能诊断,例如CPU利用率、内存使用量等指标的采集和展示。云硬盘是一种提供块级别数据存储的云存储服务,支持快照和备份。但是,直接通过云硬盘并不能记录备份服务资源的操作日志。对象存储服务是一种提供海量、安全、低成本的云端存储服务,支持多种数据管理和操作方式。虽然也可以使用对象存储服务保存备份数据,但是无法记录备份服务资源的操作日志。因此,选项C云审计服务是正确答案。
1667、云硬盘处于以下哪种状态时可以创建云硬盘备份?(云服务考点)
(A)可用
(B) 正在删除
(C) 删除失败
(D) 正在创建
答案:A
解析:创建云硬盘备份需要云硬盘处于可用状态。当云硬盘处于可用状态时,用户可以对其进行创建备份的操作,生成一个与当前云硬盘快照一致的数据备份。如果云硬盘处于其他状态,如正在删除、删除失败或者正在创建等状态,则无法进行备份操作。因此,选项A可用是正确答案。
1668、华为云CDN服务多场景应用,其中包含了动静态内容加速的是?(云服务考点)
(A)下载加速
(B)全站加速
(C) 网站加速
(D)点播加速
答案:B
解析:华为云CDN服务中,动静态内容加速包含在全站加速场景中。全站加速是指对整个网站的各种类型的内容(包括静态和动态内容)进行加速,以提升网站的访问速度和用户体验。在全站加速中,华为云CDN服务会对动态内容和静态内容都进行加速处理,确保用户能够快速地获取网站的各种资源。其他选项的解释如下:下载加速:主要用于对文件下载进行加速,包括软件、游戏、大型文件等的下载。网站加速:也是对整个网站进行加速,但通常只加速静态内容,不包括动态内容。点播加速:主要用于对音视频等点播内容进行加速,提供更好的播放效果和用户体验。因此,选项B全站加速是正确答案。
1669、创建一个OBS桶,开启多版本。重复上传对象"aaa"3次,关闭桶的多副本,再重复上传对象"aaa"三次,上述操作完成后,桶基本信息中显示的桶内对象数量是多少?(云服务考点)
(A) 3
(B) 4
(C) 5
(D) 6
答案:B
解析:根据题目描述的操作过程,可以分为以下几个步骤:创建一个OBS桶,并开启多版本功能。重复上传对象"aaa" 3次。关闭桶的多副本功能。再次重复上传对象"aaa" 3次。在开启多版本功能的情况下,每次上传对象都会创建一个新的版本。所以首先重复上传对象"aaa" 3次,将会生成3个对象版本。然后,关闭桶的多副本功能,并再次重复上传对象"aaa" 3次。由于桶的多副本功能已关闭,相同名称的对象将会覆盖之前的版本,而不会创建新的版本。所以,总共会有4个对象版本,即4个对象。因此,选项B 4 是正确答案。
1670、弹性云服务器绑定了()后。可以通过固定的公网IP地址对外提供访问。(云服务考点)
(A)系统盘
(B) 镜像
(C) 数据盘
(D)弹性公网ip
答案:D
解析:器绑定了弹性公网IP后,可以通过固定的公网IP地址对外提供访问。弹性公网IP(Elastic Public IP)是一种公网IP地址资源,与弹性云服务器解耦,可以灵活的绑定、解绑到弹性云服务器上。绑定了弹性公网IP的弹性云服务器可以通过这个固定的公网IP地址与外部网络进行通信,用户可以通过该公网IP地址访问服务器提供的服务。因此,选项D弹性公网IP是正确答案。
1671、给镜像打标签需要用哪个命令?(云服务考点)
(A)Docker tag
(B)Docker push
(C)Docker pull
(D)Docker images
答案:A
解析:给镜像打标签需要使用Docker的tag命令。Docker tag命令的格式如下:Docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]其中,SOURCE_IMAGE是要进行标记的原始镜像名称(包括仓库地址和标签),TARGET_IMAGE是新的目标镜像名称(也可以包括仓库地址和标签)。通过使用Docker tag命令,可以为镜像创建一个新的标签,使得同一个镜像可以通过不同的标签进行引用和管理。因此,选项A Docker tag是正确答案。
1672、关于冗余物理专线的描述,以下错误的是?(云服务考点)
(A)冗余物理专线更加可靠防止意外发生保障业务平稳进行
(B)冗余专线需要用户自己设置主物理专线和备物理专线
(C)当两条专线接入同区域的不同接入点时,则两条物理专线互为冗余
(D)当一条物理专线出现故障时,系统会自动切换到另外一条物理专线中
答案:B
解析:关于冗余物理专线的描述,错误的是选项B:冗余专线需要用户自己设置主物理专线和备物理专线。冗余物理专线是为了提高网络可靠性和容错能力而设置的备用连接。以下是对其他选项的解释:A. 冗余物理专线更加可靠防止意外发生保障业务平稳进行:正确。冗余物理专线提供备用连接,可以在主物理专线故障时提供可靠的备份连接,确保业务的平稳进行。B. 冗余专线需要用户自己设置主物理专线和备物理专线:错误。设置冗余物理专线的责任通常由云服务提供商承担,用户只需购买和配置相应的服务,无需自行设置主物理专线和备物理专线。C. 当两条专线接入同区域的不同接入点时,则两条物理专线互为冗余:正确。当两条物理专线接入同一区域的不同接入点时,它们可以相互作为冗余,以提供备份连接并增强网络的可靠性。D. 当一条物理专线出现故障时,系统会自动切换到另外一条物理专线中:正确。冗余物理专线的设计目标是在主物理专线故障时自动切换到备用物理专线,以确保持续的网络连接和业务运行。因此,选项B 错误地描述了冗余物理专线的设置需求。
1673、哪些操作只有在弹性云服务器关机的情况下才进行?(云服务考点)
(A)重置密码
(B) 创建镜像
(C)更改安全组
(D)迁移云服务器
答案:D
解析:在弹性云服务器运行时,可以进行的操作包括重启、调整配置、更改安全组等。但是,有些操作只有在弹性云服务器关机的情况下才能进行。以下是对每个选项的解释:A. 重置密码:不需要关闭弹性云服务器即可进行密码重置操作。B. 创建镜像:可以在弹性云服务器运行时创建镜像,也可以在关机状态下创建。C. 更改安全组:可以在弹性云服务器运行时更改安全组,也可以在关机状态下更改。D. 迁移云服务器:只有在弹性云服务器关机的情况下才能进行迁移,因为需要先停止运行的云服务器并将其数据复制到新的位置,然后重新启动云服务器。因此,选项D 描述了只有在弹性云服务器关机的情况下才能进行的操作。
1674、若伸缩组中只启用了一个伸缩策略,伸缩策略中执行动作为:增加两个实例,请问当前伸缩组中有多少个实例?(云服务考点)
(A) 1
(B) 2
(C) 3
(D) 不确定
答案:D
解析:根据题目描述,伸缩组中只启用了一个伸缩策略,该伸缩策略执行的动作是增加两个实例。根据给定的信息,无法确定当前伸缩组中有多少个实例。因为我们不知道在执行该伸缩策略之前伸缩组中有多少个实例。假设在执行该伸缩策略之前伸缩组中有N个实例,执行增加两个实例的动作后,伸缩组中的实例数量将增加为N+2个。但由于题目中没有提供伸缩组当前的实例数量,所以无法确定伸缩组中有多少个实例。因此,选项D 不确定是正确答案。
1675、通过创建(),系统可以在设定的时间点自动对云硬盘进行备份。(云服务考点)
(A)备份
(B) 标签
(C)备份策略
(D) 共享
答案:C
解析:通过创建备份策略,系统可以在设定的时间点自动对云硬盘进行备份。备份策略是一种用于定期自动备份云硬盘的设置。通过创建备份策略,可以指定备份的时间点、备份周期和保留备份的数量等参数,使系统能够按照设定的规则自动对云硬盘进行备份操作。因此,选项C 备份策略是正确答案。
1676、想保留一个对象的多个版本,可以通过以下哪种方式实现?(云服务考点)
(A)修改存储类别
(B)启用日志管理
(C)配置生命周期规则
(D)启用多版本控制
答案:D
解析:想保留一个对象的多个版本,可以通过启用多版本控制来实现。启用多版本控制是一种在对象存储服务中的功能,它允许在同一个桶(Bucket)中保存同一对象的多个版本。当启用了多版本控制后,每次对该对象进行更新或删除操作时,系统将会自动保留前一个版本的对象,从而实现多版本的管理和保留。因此,选项D 启用多版本控制是正确答案。
1677、以下哪种表示的是通用计算增强型弹性云服务器?(云服务考点)
(A)m3.large.8
(B)c3.large.2
(C)s3.large.2
(D)s3.small.l
答案:B
解析:表示通用计算增强型弹性云服务器的是c3.large.2。在云服务器的命名规则中,第一个字母表示云服务器实例族,例如m系列表示通用计算型;第二个数字表示实例规格,数值越大表示配置越高;最后一个字母和数字组合表示磁盘类型、网络带宽等其他属性。因此,选项B c3.large.2 表示通用计算增强型弹性云服务器。
1678、Web应用防火墙WAF的主要功能不包括以下哪项?(云服务考点)
(A)防敏感信息泄露
(B)网站反爬虫
(C)网页防算改
(D)单性云服务器暴力破解防护
答案:D
解析:Web应用防火墙(WAF)的主要功能不包括单台云服务器的暴力破解防护。Web应用防火墙(WAF)是一种用于保护Web应用程序免受常见攻击的安全措施。它可以监控、过滤和阻止对Web应用程序的恶意流量和攻击,提高Web应用程序的安全性。WAF的主要功能包括防止敏感信息泄露、防止网站被爬虫抓取、防止网页被篡改等。然而,它通常并不直接针对单台云服务器的暴力破解进行防护,而是集中于保护Web应用程序本身。因此,选项D 单台云服务器暴力破解防护是不属于Web应用防火墙(WAF)的主要功能。
1679、Workspace支持3D应用的需要配置如下哪种设备?(云服务考点)
(A)支持硬件虚拟化的CPU
(B)GPU卡
(C)智能网卡
(D)SSD硬盘
答案:B
解析:要支持3D应用,需要在Workspace中配置GPU卡。Amazon WorkSpaces是一种云桌面服务,可以让客户轻松地在云中提供可管理的虚拟桌面。而为了支持3D应用,需要使用支持OpenGL和DirectX等3D渲染技术的GPU卡。这样才能够确保在WorkSpaces中运行的3D应用程序具备足够的图形处理性能,保证其流畅运行。因此,选项B GPU卡是支持Workspace中3D应用程序所必须的设备配置。
1680、传统PC办公存在的问题是?(云服务考点)
(A)运维管理成本高
(B)视频播放体验差
(C)无法监管用尸使用PC的行为
(D)软件兼容性差
答案:A
解析:传统PC办公存在的问题有很多,以下是对每个选项的解释:A. 运维管理成本高:传统PC办公需要大量的人力投入进行运维管理,例如系统更新、软件升级、安全防护等,这些都需要专业的IT人员进行维护,因而运维管理成本较高。B. 视频播放体验差:由于传统PC硬件性能限制和网络带宽限制等问题,导致视频播放体验差,加载缓慢,卡顿等问题。C. 无法监管用户使用PC的行为:传统PC在使用过程中,难以监管和控制用户的使用行为,例如不能限制用户访问某些网站或应用程序等。D. 软件兼容性差:传统PC上的软件需要针对特定的操作系统和硬件平台进行开发,不同的软件之间也可能存在兼容性问题,一些旧的软件在新的PC上甚至无法正常运行。因此,选项A 描述了传统PC办公存在的一个主要问题,即运维管理成本高。
1681、创建Listener的配置中,哪项是不存在的?(云服务考点)
(A)负载均衡协议/端口
(B)所属VPC
(C)HTTPS证书
(D)负载方式
答案:B
解析:在创建Listener的配置中,所属VPC是不存在的选项。以下是对每个选项的解释:A. 负载均衡协议/端口:在创建Listener时,需要指定负载均衡的协议(如HTTP、HTTPS、TCP等)和端口号。B. 所属VPC:不是创建Listener时需要配置的选项。C. HTTPS证书:如果使用HTTPS协议进行负载均衡,需要配置有效的HTTPS证书,以确保传输的安全性。D. 负载方式:在创建Listener时,需要选择合适的负载方式,如轮询、加权轮询、最小连接数等,用于决定请求如何分配给后端服务器。因此,选项B 描述的是在创建Listener的配置中不存在的选项。
1682、申请开通弹性云服务器一般需要多长时间?(云服务考点)
(A)几秒钟
(B) 几分钟
(C)几个小时
(D) 几天
答案:B
解析:申请开通弹性云服务器一般需要几分钟的时间。以下是对每个选项的解释:A. 几秒钟:开通弹性云服务器需要进行一系列的操作,包括创建实例、分配资源、启动虚拟机等步骤,因此一般不会在几秒钟内完成。B. 几分钟:通常情况下,申请开通弹性云服务器的整个过程只需要几分钟的时间,这包括了创建实例、分配资源、启动虚拟机等操作。C. 几个小时:除非在特殊情况下,例如系统故障、网络异常等问题,否则申请开通弹性云服务器一般不会需要几个小时的时间。D. 几天:通常情况下,申请开通弹性云服务器的过程不会超过几天的时间。因此,选项B 描述的最符合实际情况,申请开通弹性云服务器一般需要几分钟的时间。
1683、为文件系统配置VPC的授权地址中()代表优先级最高(云服务考点)
(A)1
(B) 0
(C) 99
(D) 1000
答案:B
解析:在为文件系统配置VPC的授权地址时,优先级最高的数字是0。以下是对每个选项的解释:A. 1:数字1表示较低的优先级,优先级比0要低。B. 0:数字0表示最高的优先级,在配置VPC的授权地址时,如果设置了多个规则,优先级为0的规则会被最先匹配和应用。C. 99:数字99表示较低的优先级,优先级比0要低。D. 1000:数字1000表示较低的优先级,优先级比0要低。因此,选项B 描述的是为文件系统配置VPC的授权地址中代表优先级最高的数字。
1684、以下哪个服务可以使伸缩组中每一个实例均可分配到应用程序流量?(云服务考点)
(A)弹性文件服务SFS
(B)云监控服务Cloud Eye
(C)弹性负载均衡ELB
(D)弹性公网IP
答案:C
解析:可以使伸缩组中每一个实例均可分配到应用程序流量的服务是弹性负载均衡(ELB)。以下是对每个选项的解释:A. 弹性文件服务(SFS):提供可扩展的共享文件存储,用于存储和共享文件数据,与实例的应用程序流量分配没有直接关系。B. 云监控服务(Cloud Eye):监控云资源的性能指标和运行状态,不涉及实例的应用程序流量分配。C. 弹性负载均衡(ELB):将流量均匀地分发到多个后端实例,确保每个实例都能够处理应用程序流量。它可以在伸缩组中实现每个实例的流量均衡。D. 弹性公网IP:提供公网访问的IP地址,但它只涉及网络连接,无法保证实例的应用程序流量分配均匀。因此,选项C 描述的弹性负载均衡(ELB)是可以使伸缩组中每一个实例均可分配到应用程序流量的服务。
1685、默认情况下管理员创建的IAM用户没有任何权限,以下关于IAM中权限的描述,错误的是哪一项?(云服务考点)
(A)IAM用户授权后,用户就可以基于被授权的权限对云服务进行操作
(B)IAM被授予的权限根据颗粒度分为角色和策略
(C)FullAccess类型权限表示除了统一身份认证服务外,拥有其他所有服务的只读权限
(D)创建好的IAM用户需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限
答案:C
解析:C. FullAccess类型权限并不仅仅是具有其他所有服务的只读权限。FullAccess权限表示拥有对指定服务的完全访问权限,包括读取、写入和管理等操作。这意味着具有FullAccess权限的用户可以对该服务进行各种操作,而不仅仅是只读。因此,该描述是错误的。其他选项的描述是正确的:A. IAM用户授权后,用户可以根据被授权的权限对云服务进行操作。授权可以通过将策略或角色分配给IAM用户来实现。B. IAM被授予的权限根据颗粒度分为角色和策略。角色是一组权限的集合,可以分配给用户或服务,并且策略定义了一组权限规则。D. 创建好的IAM用户需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限。用户组是一种方便管理和授权用户权限的方式。因此,选项C 描述的是错误的,其他选项描述都是正确的。
1686、以下关于公有云虚拟专用网络VPN的描述,错误的是哪一项?(云服务考点)
(A)部署快速,实时生效,不需要进行用户DC的VPN设备配置即可完成本地数据中心与云上业务的对接
(B)可将用户本地DC与云上VPC互联,业务快速扩展上云,实现混合云部署
(C)基于IKE和IPsec机制对传输数据加密,提供了高可靠性机制
(D)利用Internet构建IPsec加密通道,使用费用相对云专线服务较为便宜
答案:A
解析:A. 公有云虚拟专用网络VPN确实可以快速部署并实时生效,但是用户需要在本地数据中心的VPN设备上进行相应的配置,才能将其与云上业务对接起来,因此这个描述是错误的。B. 公有云虚拟专用网络VPN可以将用户本地数据中心与云上VPC互联,支持混合云部署,提供了跨地域、跨账号、跨网络的互通方案,便于用户快速扩展上云。C. 公有云虚拟专用网络VPN采用IKE和IPsec机制对传输数据进行加密,并且提供了高可靠性机制,保证数据的传输安全和稳定性。D. 公有云虚拟专用网络VPN使用Internet构建IPsec加密通道,相比较于云专线服务更为便宜,因此是一种经济实用的互联方式。因此,选项A 描述的是错误的,其他选项描述都是正确的。
1687、以下关于华为云SFS和OBS区别的描述,错误的是哪一项?(云服务考点)
(A)二者都支持远程访问
(B)二者都支持在线编辑
(C)二者都支持数据共享
(D)二者都支持单独使用
答案:B
解析:A华为云的SFS和OBS都支持远程访问,用户可以通过网络连接到这些存储服务,并对其进行读取、写入等操作。B. SFS(SuperFS)是一种分布式文件系统,它支持共享文件访问,并且可以在多个节点上同时进行读写操作。SFS支持在线编辑,允许多个用户对同一个文件进行实时的在线编辑。C. SFS和OBS都支持数据共享。用户可以将存储在SFS或OBS中的数据与其他用户或服务进行共享,以实现数据的共享和协作。D. SFS和OBS都可以单独使用,用户可以根据自己的需求选择使用SFS来存储和管理文件,或者使用OBS来存储和管理对象数据。因此,选项B 描述的是错误的,其他选项描述都是正确的。
1688、多个容器放到同一个Pod中且需避免业务冲突,应满足什么条件?(云服务考点)
(A)容器间联系非常紧密,且雲要直接共享资源
(B)不需要条件,任何容器都可以放入同一个Pod中
(C)容器之间需要协作,不直接共享存储
(D)容器间联系比较独立,可单一运行
答案:A
解析:A. 容器间联系非常紧密,并且需要直接共享资源的情况下,可以将它们放入同一个Pod中。这种情况下,多个容器可以直接通过共享的网络和存储资源进行通信和协作。B. 不需要条件,任何容器都可以放入同一个Pod中。这个描述是不准确的,实际上将多个容器放入同一个Pod中需要考虑容器之间的依赖关系和相互影响,以及是否能够共享资源。C. 容器之间需要协作,但不需要直接共享存储的情况下,可以将它们放入同一个Pod中。这种情况下,每个容器有自己独立的存储空间,但可以通过网络等方式进行通信和协作。D. 容器间联系比较独立,并且可以单独运行的情况下,可以将它们放入同一个Pod中。这种情况下,每个容器拥有自己独立的资源环境,相互之间没有强依赖关系,可以独立运行。因此,选项A 描述的是错误的,其他选项描述都是正确的。
1689、创建好Windows弹性云服务器后,为了通过RDP远程连接到弹性云服务器,安全组入方向需要放通以下哪个端口?(云服务考点)
(A) 33
(B) 53
(C) 80
(D) 3389
答案:D
解析:3389 端口是 Windows 远程桌面协议(RDP)的默认端口,需要放通该端口才能通过 RDP 远程连接到 Windows 弹性云服务器。因此,安全组入方向需要放通 3389 端口。选项A、B、C 的端口分别为:33(TCP/IP 网关服务)、53(DNS 域名解析服务)和 80(HTTP 服务),与 RDP 连接无关。
1690、在华为云平台中购买服务时往往会涉及到计费问题,华为云计费模式总的包括按需计费、包月/包年、竞价计费三种,以下关于计费模式的描述,正确的是哪一项?(云服务考点)
(A)按需计费是后付费模式,按服务的实际使用时长或使用量计费
(B)包月/包年是后付费模式,按定点的购买周期计费
(C)包月/包年,适用于随时开通或删除服务资源的场景
(D)竞价计费是预付费模式,相较于按需计费,可以以更低的折扣按实际使用时长计费
答案:A
解析:按需计费是后付费模式,按照服务的实际使用时长或使用量进行计费。用户只需支付实际使用的资源和服务费用,灵活性较高,适用于不确定或波动较大的业务需求情况。包月/包年是预付费模式,用户在购买服务前需要预先支付一定的费用,按照设定的购买周期进行计费。该模式适用于长期稳定的业务需求,可以享受一定的价格折扣。竞价计费是按需计费的一种变体,用户可以根据自身需求设置资源价格上限,系统将根据市场供求关系自动调整资源的价格,以便用户能够以较低的价格使用资源。这种模式适用于具有弹性和成本敏感的业务需求。因此,选项A描述的是按需计费模式的特点,是正确的描述。选项B、C、D的描述与实际情况不符。
1691、LEADS理念的理解哪项不正确?(云服务考点)
(A)L:Lab as a service
(B)E:End to End
(C)A:Agile
(D)D:Dedicated
(E)S:Service
答案:E
解析:LEADS 理念是华为云提出的五大服务理念,其中 L 指的是"Lab as a service"(实验室即服务)、E 指的是"End to End"(端到端)、A 指的是"Agile"(敏捷)、D 指的是"Dedicated"(专用)和 S 指的是"Smart"(智能)。这五个理念的特点如下:Lab as a service:可以让用户在云上建立虚拟化实验室,提供了一种可快速搭建、可随时调整、可实时监测的云端实验环境。End to End:提供了从物理层到应用层的全周期管理能力,包括基础设施、平台、应用等多个维度的管理和监控。Agile:支持快速迭代和创新,提供快速交付的云服务能力。Dedicated:提供专用服务,满足客户的安全、性能、合规等需求。Smart:基于先进的 AI 技术,提供智能化的服务运营和管理。因此,LEADS 理念中的每个字母都有具体含义,选项 E 中的"Service"并没有被涵盖进去,所以选项 E 是不正确的描述。
1692、弹性负载均衡可以搭配以下哪个云服务来确保免受外部攻击,提高安全可靠性?(云服务考点)
(A)云监控
(B)DDos高防
(C)云审计
(D) 弹性伸缩
答案:B
解析:弹性负载均衡(ELB)是一种可自动调整流量转发的服务,可以将多个云服务器实例组成应用服务集群,通过自动流量调度和负载均衡,提升应用访问的稳定性和可靠性。而 DDos 高防(Anti-DDoS)则是一种网络安全服务,可以有效地识别和过滤攻击流量,保障业务的正常运行。当应用服务面临外部攻击时,弹性负载均衡搭配 DDos 高防可以确保免受外部攻击,提高安全可靠性。DDos 高防可以在上游防御,通过清洗攻击流量和分担攻击带宽,有效地缓解攻击对应用服务的影响,保障业务的连续性。同时,弹性负载均衡可以根据应用负载情况自动调整流量转发,避免因突发流量或 DDoS 攻击导致的服务瘫痪。云监控、云审计和弹性伸缩等服务都与 ELB 存在一定的关联,但不如 DDos 高防直接涉及到应用安全方面的问题。因此,选项 B 的 DDos 高防是最佳答案。
1693、关于ELB的用途描述,不能实现的是?(云服务考点)
(A)消除单点故障
(B)分摊服务节点压力
(C)对服务节点健康检查
(D)二三层数据的转发
答案:D
解析:ELB(Elastic Load Balancer)是一种负载均衡服务,可以将流量分发到多个后端服务器上,以提高系统的可用性和扩展性。ELB主要用于应用层的负载均衡,而不涉及二三层数据的转发。选项A、B、C都是ELB的常见用途描述:消除单点故障:ELB将流量均匀地分发到多个后端服务器上,当某一台服务器发生故障时,其他服务器仍然可以继续提供服务,从而消除了单点故障。分摊服务节点压力:ELB可以根据后端服务器的性能和负载情况,自动将请求分发到负载较低的服务器上,从而分摊服务节点的压力,提高系统的整体性能。对服务节点健康检查:ELB可以定期对后端服务器进行健康检查,如果某个服务器异常或不可用,ELB会将请求转发到其他健康的服务器上,确保服务的稳定性和可靠性。因此,不能实现的是选项D中的二三层数据的转发。ELB主要用于应用层的负载均衡,不涉及传输层或网络层的数据转发操作。
1694、关于开通虚拟专用网络的流程,以下描述错误的是?(云服务考点)
(A)用户在购买VPN连接后不需要在自己数据中心的路由器或者防火墙上进行IPSecVPN隧道配置
(B)用户需要提前规划好本地数据中心需要连接的VPC及其子网
(C)用户购买VPN网关和VPN连接后需要配置VPC的安全组规则
(D)用户需要先购买VPN网关再购买VPN连接
答案:A
解析:选项A中的描述错误,用户在购买VPN连接之后仍然需要在自己数据中心的路由器或者防火墙上进行IPSec VPN隧道配置。这是因为VPN连接需要在云端和本地数据中心之间建立一个安全的连接通道,而此通道的配置需要用户来完成。
1695、华为企业云有哪几种登陆用户类型?(云服务考点)
(A)1
(B)2
(C) 3
(D) 4
答案:B
解析:华为企业云有2种登陆用户类型:华为云账号:直接使用自己的华为云账号登录,可以访问所有产品和服务;RAM账号:使用华为云账号创建子用户,并为其授予相应的权限,子用户即可使用自己的RAM账号登录华为企业云。
1696、以下哪项服务帮助用户实时监测关系数据库服务RDS资源的动态?(云服务考点)
(A)ECS
(B) VPC
(C) OBS
(D) CES
答案:D
解析:CES(Cloud Eye Service)是华为云提供的一项云监控服务,可以帮助用户实时监测云上资源的状态和性能表现。其中,CES可以帮助用户实时监测关系数据库服务RDS资源的动态,包括CPU使用率、内存使用率、磁盘空间占用率等。选项A、B、C中,ECS是弹性云服务器,VPC是虚拟私有云,OBS是对象存储服务,都与CES的监控功能无关。
1697、用户在华为云上已经有一台运行状态的弹性云服务器A,并完成了所需应用软件的部署。如果用户希望再创建一个部署同样软件的弹性云服务器B,采用以下哪个方式创建最高效?(云服务考点)
(A)直接申请一台新的弹性云服务器B,并进行所需软件的部署
(B)上传本地制作好的镜像,并基于该镜像创建一台新的弹性云服务器B
(C)基于现有的弹性云服务器A的系统盘制作快照,并基于该快照生成新的弹性云服务器B
(D)基于现有的弹性云服务器A的系统盘制作自定义镜像,并基于该自定义镜像生成新的弹性云服务器B
答案:D
解析:如果用户需要多台部署同样软件的弹性云服务器,可以通过基于现有弹性云服务器A的系统盘制作自定义镜像的方式进行创建。具体步骤如下:在已经部署好软件的弹性云服务器A上,制作自定义镜像。制作自定义镜像时,需要选择"关机",并勾选"包括数据盘",以保留数据盘的数据。创建新的弹性云服务器B时,选择"自定义镜像"作为系统盘。这样,新创建的弹性云服务器B将会和已经部署好软件的弹性云服务器A完全一致,省去了重新部署软件的时间和精力。因此,选项D是最高效的创建方式
1698、以下关于华为云NAT网关中的中转子网的描述,错误的是哪一项?(云服务考点)
(A)在部署公网NAT网关和私网NAT网关时,都需要配置中转子网
(B)用户可以在中转子网中创建IP地址池供本端VPC内云主机使用
(C)中转子网不能直接部署在本端VPC内,需要专门申请额外的公共VPC
(D)中转子网是一个建立在本端VPC和远端数据中心或VPC之间的中转网络
答案:A
解析:在部署公网NAT网关时,是不需要配置中转子网的。只有在部署私网NAT网关时,才需要配置中转子网。所以,选项A是错误的描述。其他选项B、C、D都是正确的描述:选项B:用户可以在中转子网中创建IP地址池供本端VPC内云主机使用。选项C:中转子网不能直接部署在本端VPC内,需要专门申请额外的公共VPC。选项D:中转子网是一个建立在本端VPC和远端数据中心或VPC之间的中转网络。
1699、使用统一身份认证服务IAM时不应遵循以下哪一项安全策略?(云服务考点)
(A)开启虚拟MFA功能
(B)定期修改身份凭证并设置密码有效期策略
(C)其他人想访问用户华为云账号中的资源,可以将账号暂时共享,共享完后立即修改密码
(D)在IAM控制台设置强密码策略
答案:C
解析:在使用统一身份认证服务IAM时,不应该遵循以下安全策略:选项C:其他人想访问用户华为云账号中的资源,可以将账号暂时共享,共享完后立即修改密码。将账号暂时共享给其他人访问,并且在共享完后立即修改密码会带来一些安全风险。因为共享账号可能会导致账号被滥用或被未经授权的人使用。为了确保账号的安全性,应该避免共享账号,并只授权给需要访问资源的具体用户或角色。其他选项A、B、D都是正确的安全策略:选项A:开启虚拟MFA功能,提供额外的身份验证层,增加账号的安全性。选项B:定期修改身份凭证并设置密码有效期策略,以减少账号被猜测或盗用的风险。选项D:在IAM控制台设置强密码策略,要求用户创建复杂的密码,增加账号的安全性。因此,选项C是不应该遵循的安全策略。
1700、在华为云硬盘的使用过程中,以下哪一项是数据盘支持但系统盘不支持的操作?(云服务考点)
(A)加密云硬盘
(B)删除云硬盘
(C)在线卸载云硬盘
(D)扩容云硬盘
答案:C
解析:在华为云硬盘的使用过程中,数据盘支持但系统盘不支持的操作是:选项C:在线卸载云硬盘。在线卸载云硬盘是指在不关机的情况下,将云硬盘从虚拟机实例中卸载。这个操作对于数据盘是可以支持的,但对于系统盘是不支持的。因为系统盘是虚拟机实例的根设备,需要关机才能进行相应的操作。其他选项A、B、D都是数据盘和系统盘都支持的操作:选项A:加密云硬盘,可以对数据盘和系统盘进行加密,提高数据的安全性。选项B:删除云硬盘,可以对数据盘和系统盘进行删除操作,释放相应的存储资源。选项D:扩容云硬盘,可以对数据盘和系统盘进行扩容,增加存储容量。因此,选项C是数据盘支持但系统盘不支持的操作。
1701、以下关于华为云中区域(Region)的描述,正确的是哪一项?(云服务考点)
(A)同一租户不可跨区域使用资源
(B)不同区域的弹性云服务器、关系型数据库、对象存储服务内网互通
(C)每个区域可以被划分为两个或两个以上的完全独立地故障域,各自具有独立地风火水电及互联网出口等基础设施
(D)不同区域的弹性云服务器支持跨区域部署在同一增强型ELB下
答案:D
解析:以下关于华为云中区域(Region)的描述,正确的是:选项D:不同区域的弹性云服务器支持跨区域部署在同一增强型ELB下。华为云的区域(Region)是指在某一地理区域内,由华为云提供的基础设施和云服务。不同区域之间具有一定的独立性,但也支持某些资源之间的跨区域连接和部署。在华为云中,弹性云服务器(ECS)是一种基础计算资源,而增强型ELB(Elastic Load Balancer)是一种负载均衡服务。选项D描述了不同区域的弹性云服务器可以通过同一个增强型ELB进行部署和管理,实现跨区域的负载均衡。其他选项A、B、C的描述是错误的:选项A:同一租户是可以跨区域使用资源的,只要该租户在相应的区域中有相应的资源权限。选项B:不同区域的资源通常是通过公网或者跨区域专线进行通信,而不是通过内网互通。选项C:每个区域可以被划分为多个故障域,但不是每个故障域都具备独立的基础设施。因此,选项D是正确的描述。
1702、以下关于华为云SFS容量型和SFS Turbo两种类型的文件存储的描述,错误的是哪一项?(云服务考点)
(A)同单价时,SFS容量型比SFS Turbo容量大
(B)SFS容量型比SFS Turbo时延高
(C)同容量时,SFS容量型比SFS Turbo成本高
(D)SFS容量型比SFS Turbo标准型带宽高
答案:C
解析:以下关于华为云SFS容量型和SFS Turbo两种类型的文件存储的描述,错误的是:选项C:同容量时,SFS容量型比SFS Turbo成本高。华为云的SFS(Shared File Service)是一种面向企业级应用的分布式文件存储服务,支持多个ECS实例同时挂载并访问同一份共享文件系统。根据使用场景和性能要求,SFS提供了不同类型的存储产品,包括SFS容量型和SFS Turbo两种。其他选项A、B、D的描述是正确的:选项A:同单价时,SFS容量型比SFS Turbo容量大。SFS容量型的存储容量范围从1TB到4PB,而SFS Turbo的存储容量范围从1TB到320TB。选项B:SFS容量型比SFS Turbo时延高。SFS容量型适合存储大文件或者大量小文件,但对于小文件读写的响应时间相对较长。而SFS Turbo则可以提供更低的时延和更高的IOPS性能,适合于对文件读写速度有要求的应用场景。选项D:SFS容量型比SFS Turbo标准型带宽高。SFS容量型提供的标准型带宽为100MB/s,而SFS Turbo提供的标准型带宽为60MB/s。因此,选项C是错误的描述。
1703、以下关于CDN(Content Delivery Network,内容分发网络)的描述,错误的是哪一项?(云服务考点)
(A)通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容
(B)CDN服务可以提升ECS等云服务器的使用效率,但不能提高用户访问网站的响应速度与网站的可用性
(C)CDN是构建在现有互联网基础之上的一层智能虚拟网络
(D)CDN服务解决了网络带宽小、用户访问量大、网点分布不均等问题
答案:B
解析:以下关于CDN(Content Delivery Network,内容分发网络)的描述,错误的是:选项B:CDN服务可以提升ECS等云服务器的使用效率,但不能提高用户访问网站的响应速度与网站的可用性。CDN是一种通过在网络各处部署节点服务器,将源站内容分发至所有CDN节点,使用户可以就近获得所需内容的技术架构。CDN通过缓存和就近访问,可以提高用户访问网站的响应速度和网站的可用性。其他选项A、C、D的描述是正确的:选项A:通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容。这是CDN的基本工作原理,通过就近分发内容,减少了用户请求的延迟和带宽消耗。选项C:CDN是构建在现有互联网基础之上的一层智能虚拟网络。CDN利用分布式存储、负载均衡、内容分发等技术,在全球范围内构建了一层覆盖网络,为用户提供快速、可靠的内容分发服务。选项D:CDN服务解决了网络带宽小、用户访问量大、网点分布不均等问题。通过将内容缓存在全球各地的CDN节点上,CDN服务可以减轻源站的负载压力,提高内容分发的效率和稳定性。因此,选项B是错误的描述。
1704、以下关于弹性负载均衡用途的描述,错误的是哪一项?(云服务考点)
(A)分摊服务节点压力
(B)可将流量跨可用区进行转发,实现实时的业务容灾
(C)只支特四层协议TCP/UDP的流量转发
(D)如果后端某台服务器出现异常时,弹性负载均衡会将新的请求分发到其它健康的后端服务器上
答案:C
解析:以下关于弹性负载均衡(ELB)用途的描述,错误的是:选项C:只支持四层协议TCP/UDP的流量转发。弹性负载均衡可以支持四层和七层的流量转发。四层负载均衡基于IP地址和端口来进行流量转发,适用于TCP和UDP协议。七层负载均衡可以根据应用层协议(如HTTP、HTTPS)中的请求内容来进行流量转发,提供更精细的负载均衡和流量控制。其他选项A、B、D的描述是正确的:选项A:弹性负载均衡可以分摊服务节点的压力,将请求流量平均分发到多个后端服务器,从而提高系统的负载能力和性能。选项B:弹性负载均衡可以将流量跨可用区进行转发,实现实时的业务容灾。当某个可用区中的后端服务器出现故障或不可用时,弹性负载均衡可以将流量自动切换到其他可用区的后端服务器上,保证业务的连续性和可靠性。选项D:如果后端某台服务器出现异常,弹性负载均衡会将新的请求分发到其他健康的后端服务器上,实现服务的高可用性和容错能力。因此,选项C是错误的描述。
1705、华为云租户在使用对象存储服务上传对象时,不需要设置以下哪个配置项?(云服务考点)
(A)对象大小
(B)KMS加密
(C)存储路径
(D)存储类别
答案:A
解析:在华为云租户使用对象存储服务上传对象时,不需要设置对象大小这个配置项。对象大小是指要上传的对象的大小,通常用于限制对象的最大尺寸。其他选项B、C、D是需要设置的配置项:选项B:KMS加密是指对对象进行加密的配置项,可以选择是否启用KMS(Key Management Service)进行对象的加密保护。选项C:存储路径是指在对象存储中指定对象的存储路径,即对象在桶(Bucket)中的存放位置。选项D:存储类别是指指定对象的存储方式和级别,如标准存储、低频访问存储、归档存储等。不同的存储类别有不同的数据访问速度、成本和可用性。因此,选项A是不需要设置的配置项
1706、某一设计网站,每天需装处理大量的图片素材,并可以将设计好的图片生成VR视频,该网站希望将自己的素材都存储到云平台上,建议其选择以下哪种存储服务最为合适?(云服务考点)
(A)块存储
(B)对象存储
(C)加密存储
(D)文件存储
答案:B
解析:对于需要处理大量图片素材并生成VR视频的设计网站,建议选择对象存储服务作为存储方式。对象存储服务适合存储大规模非结构化数据,如图片、音频、视频等文件。它提供了高可靠性、高扩展性和低成本的存储解决方案。设计网站可以将每天的图片素材以对象的形式存储在云平台上,便于管理和访问。其他选项A、C、D的描述如下:选项A:块存储适用于需要随机读写的应用场景,它提供了类似硬盘的块级操作,适合虚拟机、容器等应用场景。选项C:加密存储是一种将数据进行加密保护的存储方式,可以提高数据的安全性。选项D:文件存储适用于传统的文件共享和协作应用,如共享文件夹、网络文件系统(NFS)等。因此,对于设计网站来说,最合适的存储服务是对象存储服务(选项B)。
1707、以下哪项不是关系型数据库服务的优势?(云服务考点)
(A)降低DBA技能要求和成本
(B)只需支付RDS粗用费用
(C)无需购买和安装任何软硬件
(D)昂贵的DBA成本
答案:D
解析:D项是错误的,关系型数据库服务并不会导致昂贵的DBA(数据库管理员)成本。相反,关系型数据库服务具有一些优势:A项:关系型数据库服务可以降低DBA技能要求和成本。它提供了自动化维护、备份恢复等功能,减少了对DBA的依赖,使得管理和维护数据库更加简单和高效。B项:使用关系型数据库服务,用户只需支付RDS(Relational Database Service)的使用费用,无需关心底层硬件和软件的购买、安装和维护。这降低了成本和复杂性。C项:关系型数据库服务提供一站式的解决方案,用户无需购买和安装任何软硬件。用户只需要通过云平台提供的界面或API进行配置和管理。因此,D项不是关系型数据库服务的优势。正确答案是D。
1708、当外网流量进入到Load balancer后,首先进入那个组件?(云服务考点)
(A)Firewal(防火墙)
(B)Nginx
(C)LVS
(D)Health Check(健康检查)
答案:C
解析:当外网流量进入到Load Balancer后,首先进入的组件是LVS(Linux Virtual Server)。LVS是一种开源软件负载均衡技术,它可以将外部流量分发到多个服务器上,实现负载均衡和高可用性。当有外部流量进入负载均衡器后,LVS会根据预先设置的策略选择一台服务器,并将请求转发到该服务器上。其他选项的描述如下:A. Firewall(防火墙):防火墙通常在LVS之前设置,用于控制网络访问、保护系统免受攻击和恶意软件等。但是,防火墙通常不是Load Balancer的一部分。B. Nginx:Nginx是一款高性能的Web服务器和反向代理服务器,也可以用于负载均衡。但是,在使用Nginx作为负载均衡器时,Nginx通常会安装在LVS之后,作为后端服务器的一部分。D. Health Check(健康检查):健康检查是一个用于验证服务器是否正常运行的机制。它通常由LVS或负载均衡器提供,用于监测后端服务器的健康状态,并在服务器出现故障时自动将流量转移到其他服务器上。因此,当外网流量进入Load Balancer后,首先进入的组件是LVS(选项C)。
1709、IPSec VPN是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。以下哪项不是其保证的数据包在公网上的传输特性?(云服务考点)
(A)时效性
(B)机密性
(C)完整性
(D)真实性
答案:A
解析:IPSec VPN是一种加密的隧道技术,它通过使用加密的安全服务在不同的网络之间建立保密而安全的通信隧道。IPSec提供了以下几个主要的安全特性:A. 时效性(Timeliness):时效性并不是IPSec VPN所关注的重点。IPSec主要关注数据包传输的机密性(保护数据不被未经授权的人员访问)、完整性(保证数据在传输过程中没有被篡改或损坏)和真实性(验证数据的来源)。B. 机密性(Confidentiality):IPSec使用加密机制对数据包进行加密,确保数据在传输过程中只有授权的人员能够解密和访问。C. 完整性(Integrity):IPSec使用数字签名等机制来验证数据包的完整性,确保数据在传输过程中没有被篡改或损坏。D. 真实性(Authenticity):IPSec通过使用身份验证机制,确保通信双方的真实性。这样可以防止恶意攻击者伪造身份并获取敏感信息或进行其他攻击。因此,A项的时效性并不是IPSec VPN所保证的数据包在公网上的传输特性。
1710、VPC创建工程中,哪些参数实现自动获取IP功能?(云服务考点)
(A)DHCP
(B)网段
(C)分区
(D)网关
答案:A
解析:VPC是Amazon Web Services(AWS)中的一项关键服务,它使用户可以在AWS云中创建一个虚拟的网络环境。在创建VPC时,以下参数可以实现自动获取IP功能:A. DHCP(Dynamic Host Configuration Protocol):DHCP是一种网络协议,用于为网络上的计算机分配IP地址和其他网络配置信息。AWS VPC使用DHCP来自动为VPC中的实例分配IP地址,从而实现自动获取IP功能。B. 网段(CIDR Block):在创建VPC时,需要指定VPC的网段。网段是一个IP地址范围,在该范围内的IP地址可以被分配给VPC中的实例。但是,网段并不能直接实现自动获取IP功能。C. 分区(Availability Zone):AWS将每个VPC划分为多个分区(Availability Zone),每个分区都是一个独立的数据中心。但是,分区并不能直接实现自动获取IP功能。D. 网关(Gateway):网关是连接VPC和其他网络的设备,例如Internet网关、虚拟专用网关等。但是,网关并不能直接实现自动获取IP功能。因此,实现自动获取IP功能的参数是DHCP(选项A)。
1711、当使用Open API上传自定义监控指标成功时,返回值是多少?(云服务考点)
(A)200
(B)201
(C)202
(D)203
答案:B
解析:当使用Open API上传自定义监控指标成功时,返回值是201。HTTP状态码是用来表示服务器对请求的处理结果的代码。常见的HTTP状态码包括200、201、202、203等。A. 200表示请求成功,并且服务器已经返回请求的数据。B. 201表示请求成功,并且服务器已经创建了新的资源。C. 202表示服务器已经接受了请求,但尚未处理完成。D. 203表示服务器已经成功处理了请求,但返回的信息可能来自于缓存。因此,当使用Open API上传自定义监控指标成功时,返回值是201。
1712、关于VPN网关参数的描述,以下错误的是?(云服务考点)
(A)可靠性目前只支持单活
(B)支特两种计费方式:按带宽计费或按流量计费
(C)区域指虚拟私有云所在的物理位置
(D)带宽大小指的是每个VPN连接所达到的最大带宽
答案:A
解析:关于VPN网关参数的描述,错误的是A项。A. 可靠性目前只支持单活:这是错误的描述。在云服务中,VPN网关通常会提供冗余和高可用性的功能,以确保持续的连接和数据传输。因此,可靠性通常支持双活(active-active)或者是主备(active-standby)模式,而不仅仅是单活(single-active)。B. 支持两种计费方式:按带宽计费或按流量计费:这是正确的描述。VPN网关通常提供按带宽计费或按流量计费的计费方式,根据用户的需求选择适合的计费模式。C. 区域指虚拟私有云所在的物理位置:这是正确的描述。VPN网关是与特定区域(Region)相关联的,区域指的是虚拟私有云所在的物理位置。用户需要在相同的区域中创建VPN网关和虚拟私有云,才能使其正常工作。D. 带宽大小指的是每个VPN连接所达到的最大带宽:这是正确的描述。带宽大小是指每个VPN连接能够达到的最大带宽。用户可以根据自己的需求选择适当的带宽大小来满足其VPN连接的性能要求。因此,错误的描述是A项。
1713、华为云租户可以通过以下哪种方式解决关系型数据库的磁盘容量不足的问题?(云服务考点)
(A)切换操作系统
(B)重装操作系统
(C)扩容磁盘
(D)更换数据库实例
答案:C
解析:华为云租户可以通过扩容磁盘的方式解决关系型数据库的磁盘容量不足的问题。关系型数据库通常需要一个持久化存储来存储数据。在使用过程中,可能会发生磁盘容量不足的情况。此时,为了避免数据丢失,可以通过扩容磁盘的方式来增加数据库的存储空间。A、B、D选项都与扩容磁盘无关,因此不是正确答案。
1714、下面哪项云产品属于数据安全类型?(云服务考点)
(A)HID(主机入侵检测)
(B)HVD(主机漏洞检测)
(C)KMS(密钥管理服务)
(D)SCS(证书管理服务)
答案:C
解析:KMS(密钥管理服务)属于云产品中的数据安全类型。KMS是一种云服务,用于管理和保护密钥。它提供了一系列API,帮助用户生成和管理加密密钥,从而保护其云上应用程序、服务和数据安全。通过使用KMS,用户可以更好地管理加密密钥和访问策略,还可以轻松地创建、控制和监视加密密钥的生命周期。A、B、D选项分别是主机入侵检测、主机漏洞检测和证书管理服务,都不属于数据安全类型的云产品。
1715、以下哪项不属于软件开发云的能力?(云服务考点)
(A)编译构建
(B)数据备份
(C)代码检查
(D)项目管理
答案:B
解析:数据备份不属于软件开发云的能力。软件开发云是一种云服务,为开发团队提供了一整套工具和平台,以支持软件开发的各个方面。它通常包括编译构建、代码检查、项目管理等能力,以帮助开发团队更高效地进行软件开发工作。但是数据备份并不是软件开发云的主要功能之一。数据备份通常是用来保护数据的安全性和可恢复性,与软件开发过程本身没有直接关系。因此,B选项不属于软件开发云的能力。
1716、以下哪项不属于态势感知服务的安全检测源?(云服务考点)
(A)漏洞扫描、主机安全、流探针
(B)DDoS、IDS
(C)ACL/安全组
(D)Web防火墙、数据库防火墙
答案:C
解析:ACL/安全组不属于态势感知服务的安全检测源。态势感知服务是一种云服务,旨在帮助用户实时监测和分析网络环境中的威胁和风险,以提高网络安全性。它通常包括多种安全检测源,用于检测和识别潜在的安全威胁。A、B、D选项分别提到了漏洞扫描、主机安全、流探针、DDoS、IDS、Web防火墙、数据库防火墙,都属于常见的安全检测源,可以用于态势感知服务。而ACL/安全组通常用于访问控制,主要用于网络包过滤,不直接涉及安全威胁的检测与感知,因此不属于态势感知服务的安全检测源。
1717、以下哪项操作不可以在RDS备份策略中进行?(云服务考点)
(A)关闭自动备份
(B)设置或增量备份
(C)设置备份的周期
(D)设置备份的保留天数
答案:B
解析:在RDS备份策略中不可以进行设置或增量备份。RDS备份策略是指定在云数据库RDS实例上自动执行备份的时间、频率和保留期的方法。备份策略旨在确保数据安全性和完整性,以在数据意外丢失或损坏时为用户提供可恢复的备份。用户可以对备份策略进行自定义配置以满足其业务需求。A、C、D选项分别是关闭自动备份、设置备份的周期和设置备份的保留天数,这些操作都是可以在RDS备份策略中进行的。但是B选项提到了设置或增量备份,这不是备份策略中的操作,通常是根据业务需求手动执行的备份方式。因此,B选项不可以在RDS备份策略中进行。
1718、以下哪种方法可以阻止指定实例被移出伸缩组?(云服务考点)
(A)修改伸缩策略
(B)更换伸宿配置
(C)修改伸缩组,更改实例移除策略
(D)启用实例保护
答案:D
解析:启用实例保护可以阻止指定实例被移出伸缩组。伸缩组是云服务中一种自动扩展或缩减云资源的解决方案,以满足业务需求的变化。伸缩组通常包括一个或多个实例,当需要更多或更少的资源时,伸缩组会自动添加或删除相应数量的实例,以适应业务的需求。C选项提到了修改伸缩组的实例移除策略,它确实可以控制实例何时被移除,但不能直接防止某个实例被移除。而D选项中提到的启用实例保护可以阻止指定实例被移除。当启用实例保护后,伸缩组不会关闭或移除受保护的实例,即使在缩减实例容量时也是如此。因此,D选项是正确的答案。
1719、以下哪种状态的共享文件系统可以直接删除?(云服务考点)
(A)正在创建
(B)不可用
(C)正在删除
(D)删除失败
答案:B
解析:共享文件系统在不可用状态下可以直接删除。共享文件系统是一种云服务,用于在多个计算节点之间共享文件和数据。当共享文件系统处于不可用状态时,即无法正常访问或使用,可以直接进行删除操作。A选项提到了正在创建的状态,这表示共享文件系统正在创建过程中,此时不应该进行删除操作。C选项提到了正在删除的状态,表示共享文件系统已经在进行删除操作,不能再次删除。D选项提到了删除失败的状态,此时删除操作未成功完成,需要进行相关处理后再尝试删除。因此,B选项中的不可用状态是可以直接删除共享文件系统的状态。
1720、云硬盘备份和以下哪个服务没有关系?(云服务考点)
(A)云服务器备份
(B)云硬盘
(C)标签管理服务
(D)虚拟私有云
答案:D
解析:云硬盘备份与虚拟私有云没有直接关系。云硬盘备份是指对云硬盘中的数据进行定期备份,以便在数据意外丢失或损坏时可以进行恢复。云服务器备份是指对整个云服务器的配置和数据进行备份,以便在需要时可以恢复整个服务器的状态。标签管理服务是一种云服务,用于给资源进行标记和分类,以便更好地进行管理和组织。虚拟私有云(Virtual Private Cloud,VPC)是一种基于云的网络隔离技术,用于在云环境中创建用户私有的虚拟网络。它可以提供安全的网络隔离、灵活的网络拓扑配置等功能,但与云硬盘备份没有直接关系。因此,D选项中的虚拟私有云与云硬盘备份没有直接关系。
1721、WTP(网页防篡改服务)的主要功能不包括一下哪项?(云服务考点)
(A)Web站点文件保护
(B)告警信息记录
(C)防护详情统计
(D)防SQL注入
答案:D
解析:WTP(网页防篡改服务)的主要功能不包括防SQL注入。WTP是一种云服务,用于保护Web站点免受篡改和攻击。它可以监控Web站点的文件完整性,及时发现和阻止未经授权的修改。WTP还可以记录告警信息,当检测到异常时生成相应的告警通知。同时,WTP还可以提供防护详情统计,帮助用户分析和了解Web站点的安全状况。然而,防SQL注入不是WTP的主要功能。防SQL注入通常是由数据库安全策略或Web应用程序本身进行防护和处理的,与WTP的功能并不直接相关。因此,D选项中的防SQL注入不是WTP的主要功能。
1722、创建文件系统之前,需要配置哪些信息?(云服务考点)
(A)弹性伸缩AS
(B)虚拟私有云VPC
(C)弹性负载均衡ELB
(D)弹性公网IP
答案:B
解析:创建文件系统之前,需要配置虚拟私有云(Virtual Private Cloud,VPC)。虚拟私有云是一种基于云的网络隔离技术,用于在云环境中创建用户私有的虚拟网络。在创建文件系统时,需要选择所属的VPC,确定文件系统所处的网络环境。这样可以确保文件系统可以正确地与其他资源和服务进行通信。弹性伸缩AS(Auto Scaling)、弹性负载均衡ELB(Elastic Load Balancer)和弹性公网IP都是与云服务相关的概念,但它们与创建文件系统的配置无直接关系。弹性伸缩AS主要用于自动调整资源容量,弹性负载均衡ELB用于分发流量以提高应用程序的可用性和性能,而弹性公网IP则是为云资源提供公网访问的IP地址。因此,B选项中的虚拟私有云VPC是创建文件系统之前需要配置的信息。
1723、当负载均衡器的类型为私网时,不支持以下哪种协议?(云服务考点)
(A)TCP
(B)UDP
(C)HTTP
(D)HTTPS
答案:B
解析:当负载均衡器的类型为私网时,不支持UDP协议。负载均衡器是一种云服务,用于分发流量以提高应用程序的可用性和性能。在创建负载均衡器时,可以选择将其放置在公网或私网中。私网负载均衡器主要用于内部应用程序之间的流量分发,通过内网IP进行访问,具有更高的安全性和稳定性。然而,私网负载均衡器不支持UDP协议。TCP、HTTP和HTTPS协议都是常见的网络协议,可以通过私网负载均衡器进行流量分发。但UDP协议是面向无连接的数据报协议,不确保数据传输的可靠性和顺序,因此在私网负载均衡器中不支持。因此,B选项中的UDP协议是当负载均衡器的类型为私网时不支持的协议。
1724、当您购买的弹性云服务器CPU、内存不足时,可以怎么解决?(云服务考点)
(A)挂载磁盘
(B)切换操作系统
(C)重装操作系统
(D)变更规格
答案:D
解析:当您购买的弹性云服务器的CPU和内存不足时,可以通过变更规格来解决。弹性云服务器是一种灵活可扩展的云计算资源,可以根据实际需求选择合适的规格。如果当前的CPU和内存配置不足以满足应用程序的需求,可以通过变更规格来增加CPU核数和内存容量。云服务提供商通常提供了多个规格的弹性云服务器供选择,可以根据实际情况进行升级。挂载磁盘、切换操作系统和重装操作系统都不能直接解决CPU和内存不足的问题。挂载磁盘只能扩展存储空间,对CPU和内存无影响。切换操作系统和重装操作系统只会改变操作系统的类型或版本,并不能增加物理资源。因此,D选项中的变更规格是在CPU和内存不足时可以采取的解决方法。
1725、关于虚拟网关的描述以下错误的是?(云服务考点)
(A)删除虚拟网关时无需删除与其绑定的虚拟接口
(B)虚拟网关绑定与用户本地数据中心连接的VPC
(C)配置虚拟网关时,只可以配置与虚拟网关直连的VPC
(D)虚拟网关是物理专线的接入路由器
答案:A
解析:关于虚拟网关的描述错误的是A选项。删除虚拟网关时,需要同时删除与其绑定的虚拟接口。虚拟网关是在云服务提供商提供的虚拟网络环境中,用于连接不同的网络和数据中心的设备。虚拟接口是连接虚拟网关与其他网络设备或用户本地数据中心的接口。当删除虚拟网关时,必须同时删除与其绑定的虚拟接口,以确保网络连接的一致性。B选项中提到虚拟网关绑定与用户本地数据中心连接的VPC是正确的。虚拟网关可以连接云服务提供商的云环境和用户本地数据中心,通过绑定VPC(Virtual Private Cloud)来实现。C选项中提到配置虚拟网关时只能配置与虚拟网关直连的VPC是错误的。虚拟网关可以连接多个VPC,以实现不同网络之间的互通。D选项中提到虚拟网关是物理专线的接入路由器也是错误的。虚拟网关是在虚拟网络环境中使用的,用于连接虚拟网络,而不是物理专线。因此,正确的答案是A选项,即删除虚拟网关时需要同时删除与其绑定的虚拟接口。
1726、通过以下哪种服务查看负载均衡各项监控指标的实时数据?(云服务考点)
(A)云监控服务
(B)云容器引擎
(C)虚拟私有云
(D)弹性伸缩
答案:A
解析:通过云监控服务可以查看负载均衡各项监控指标的实时数据。云监控服务是一种提供监控和管理云资源的服务,它可以帮助用户实时监控云服务的性能和运行状态。对于负载均衡服务,云监控提供了多项监控指标,包括连接数、网络流量、请求成功率等。用户可以通过云监控服务的控制台或API接口,查看这些指标的实时数据,以评估负载均衡的性能和健康状态。B选项中的云容器引擎与负载均衡没有直接关系,所以不是正确答案。C选项中的虚拟私有云(VPC)是一种用于构建用户隔离的虚拟网络环境的服务,并不提供负载均衡的监控功能。D选项中的弹性伸缩服务(Auto Scaling)可以根据负载情况自动调整资源容量,但是并不提供负载均衡的监控功能。因此,正确答案是A选项,即通过云监控服务可以查看负载均衡各项监控指标的实时数据。
1727、以下哪个华为云服务属于SaaS层服务?(云服务考点)
(A)弹性云服务器ECS
(B)云桌面服务Workspace
(C)云监控服务Cloud Eye
(D)云容器引擎CCE
答案:C
解析:云监控服务Cloud Eye属于SaaS(Software as a Service)层服务。SaaS是一种云计算服务模型,提供基于云平台的软件应用服务。用户通过互联网访问提供商托管的软件应用,而无需自行购买、安装和维护软件。云监控服务Cloud Eye是华为云提供的监控和管理云资源的服务,用户可以通过云监控服务实时监控云服务的性能和运行状态,以及获取各种监控指标的数据。由于用户直接使用华为云提供的软件应用服务,所以云监控服务属于SaaS层服务。A选项中的弹性云服务器ECS属于IaaS(Infrastructure as a Service)层服务,提供基础设施即服务。B选项中的云桌面服务Workspace也属于SaaS层服务,但不属于华为云的服务。D选项中的云容器引擎CCE属于PaaS(Platform as a Service)层服务,提供容器化应用的开发和运行环境。因此,正确答案是C选项,即云监控服务Cloud Eye属于SaaS层服务。
1728、以下关于华为云弹性伸缩服务AS中动态扩展资源的描述,正确的是哪一项?(云服务考点)
(A)不受冷却时间限制,可以随时按需调整资源
(B)适用于需求有规律变化的场景可通过配置定时策略和周期策略来调整资源
(C)当满足伸缩策略条件时,系统自动修改最大实例数,从而发伸缩活动
(D)适用于业务需求变化频繁且无固定规律的场景,可通过配置告警策略来调整资源
答案:D
解析:在华为云弹性伸缩服务AS中,动态扩展资源适用于业务需求变化频繁且无固定规律的场景,可以通过配置告警策略来调整资源。A选项不准确,动态扩展资源受到冷却时间限制,即在一次扩展活动发生后,需要等待一定的冷却时间后才能进行下一次扩展操作。B选项不准确,适用于需求有规律变化的场景可以通过配置定时策略和周期策略来调整资源,但并非动态扩展,而是根据预定的时间和条件自动触发扩展或收缩操作。C选项不准确,当满足伸缩策略条件时,系统不会自动修改最大实例数,而是根据当前的伸缩策略配置进行扩展或收缩操作。D选项准确,动态扩展资源适用于业务需求变化频繁且无固定规律的场景,可以通过配置告警策略来监控指标,并在达到告警条件时自动触发扩展或收缩操作。因此,正确答案是D选项。
1729、以下关于华为云内网域名解析服务的描述,错误的是哪一项?(云服务考点)
(A)基于VPC内的域名,可以根据用户需要任意定制
(B)一个域名可以关联多个VPC
(C)提供VPC子网专用的内网DNS,可直接响应内网域名,OBS,RDS等地址的解析请求
(D)内网解析可以跨不同区域
答案:B
解析:错误的描述是:一个域名可以关联多个VPC。在华为云内网域名服务中,一个域名只能关联一个VPC。每个VPC都可以有自己的内网域名进行解析,但一个域名不能同时关联多个不同的VPC。因此,选项B是错误的描述。其余选项的描述都是正确的:选项A正确,基于VPC内的域名可以根据用户需要进行任意定制。选项C正确,华为云提供VPC子网专用的内网DNS服务,可以直接响应内网域名、OBS、RDS等地址的解析请求。选项D正确,内网解析可以跨不同区域。因此,正确答案是B选项。
1730、在华为云中配置弹性负载均衡ELB服务时,如果监听器的前端协议使用的是HTTP协议,则在配置后端服务器组时,需要采用以下哪种后端协议?(云服务考点)
(A)HTTPS
(B)HTTP
(C)TCP
(D)UDP
答案:B
解析:在华为云中配置弹性负载均衡ELB服务时,如果监听器的前端协议使用的是HTTP协议,则在配置后端服务器组时,需要采用后端协议也为HTTP。选项A和选项C都不是正确的答案。HTTPS是基于HTTP协议的安全版本,如果前端协议是HTTP,后端协议需要保持一致,即为HTTP,并不是HTTPS。TCP是传输控制协议,不是HTTP协议。UDP是用户数据报协议,也不是HTTP协议。因此,正确答案是B选项,即后端协议需要采用HTTP。
1731、华为云对象存储服务OBS可以通过以下哪一种方式对数据进行服务端加密?(云服务考点)
(A)开启HTTPS协议
(B)申请SSL证书
(C)开启多版本控制
(D)申请数据加密服务
答案:D
解析:华为云对象存储服务OBS可以通过申请数据加密服务来对数据进行服务端加密。选项A的描述不准确,开启HTTPS协议只是在数据传输过程中启用了加密通信,而不是服务端对数据进行加密。选项B的描述也不准确,申请SSL证书是用于网站等服务的HTTPS加密通信,与服务端对数据进行加密不同。选项C的描述也不准确,多版本控制是一种数据管理功能,允许在OBS中保留多个版本的对象,但并不是针对数据进行服务端加密的方式。因此,正确答案是D选项,即通过申请数据加密服务来对数据进行服务端加密。
1732、某购物中心部署了一套视频安防系统,安装了100多个高清摄像机用于监控出入口等重要场所的安全,该套系统的后端应用部署在了华为云上。的ECS实例上,并采用ECS上挂载的数据盘来存储视频数据。系统上线一周后即发现数据盘容量不足,请问用户使用以下哪个服务能够快速解决存储不足的问题?(云服务考点)
(A)内容分发网络CDN
(B)云备份服务CBR
(C)对象存储OBS
(D)多台云服务器ECS
答案:C
解析:用户可以使用对象存储服务OBS来快速解决存储不足的问题。选项A的描述不准确,内容分发网络CDN主要用于加速内容分发,而不是存储数据。选项B的描述也不准确,云备份服务CBR用于备份和恢复数据,而不是提供额外的存储容量。选项D的描述也不准确,多台云服务器ECS只是增加了计算资源,并不能直接解决存储不足的问题。因此,正确答案是C选项,即使用对象存储服务OBS来快速解决存储不足的问题。可以将视频数据转移到OBS中进行长期存储,释放ECS实例上挂载的数据盘的容量。
1733、采用哪种方式无法有效应对云硬盘容量空间不足的场景?(云服务考点)
(A)清理云硬盘的空间
(B)购买一块新的云硬盘,并挂载给云服务器
(C)将云硬盘设置为共享盘
(D)扩容原有云硬盘容量
答案:C
解析:将云硬盘设置为共享盘并不能扩展其本身的容量空间,因此无法有效应对云硬盘容量空间不足的场景。选项A描述的是清理云硬盘的空间,可以释放一些不必要的文件或者备份数据来腾出空间。选项B描述的是购买一块新的云硬盘,并挂载给云服务器,这样可以扩大存储容量。选项D描述的是扩容原有云硬盘容量,通过扩容操作增加硬盘容量。因此,正确答案是C选项,即将云硬盘设置为共享盘无法有效应对云硬盘容量空间不足的场景。
1734、OBS桶的存储类型,哪一种适用于CTS(云审计服务)存储事件文件?(云服务考点)
(A)高频访问存储
(B)归档存储
(C)标准存储
(D)低频访问存储
答案:C
解析:标准存储适用于CTS(云审计服务)存储事件文件。选项A的描述是高频访问存储,适用于频繁访问和读写的场景。选项B的描述是归档存储,适用于长期存储和备份的场景,不适合频繁访问。选项C的描述是标准存储,适用于一般的数据存储和访问需求。选项D的描述是低频访问存储,适用于低频访问但需要快速响应的场景。因此,正确答案是C选项,即将事件文件存储在OBS桶的标准存储中。
1735、Anti---DDos的主要功能不包括以下哪项?(云服务考点)
(A)DDos攻击防护
(B)单个IP地址监控
(C)单个IP地址拦截报告
(D)定期扫描ECS漏洞
答案:D
解析:Anti-DDoS的主要功能不包括定期扫描ECS漏洞。选项A的描述是DDoS攻击防护,即对服务器进行防御,保护其免受分布式拒绝服务攻击。选项B的描述是单个IP地址监控,监控特定IP地址的流量情况,用于检测潜在的攻击行为。选项C的描述是单个IP地址拦截报告,当检测到恶意IP地址时,可以拦截并生成报告以及相应的日志记录。选项D的描述是定期扫描ECS漏洞,与Anti-DDoS功能无直接关联,属于安全漏洞扫描的范畴。因此,正确答案是D选项,即Anti-DDoS的主要功能不包括定期扫描ECS漏洞。
1736、按华为云服务的划分,哪项云服务不属于计算云服务(云服务考点)
(A)裸金属服务
(B)弹性云服务
(C)弹性伸缩云服务
(D)虚拟私有云
答案:D
解析:虚拟私有云不属于计算云服务。选项A的描述是裸金属服务,提供物理服务器资源而非虚拟化的计算资源。选项B的描述是弹性云服务,提供弹性计算能力,包括云主机、容器等虚拟化资源。选项C的描述是弹性伸缩云服务,允许根据实际需求自动增加或减少计算资源。选项D的描述是虚拟私有云,是一种基于虚拟化技术的云计算环境,提供私有云的部分特性,但不属于计算云服务的范畴。因此,正确答案是D选项,即虚拟私有云不属于计算云服务。
1737、创建数据库实例时,以下哪个选项不需要进行配置?(云服务考点)
(A)存储空间
(B)实例规则
(C)数据库引擎及版本
(D)端口号
答案:B
解析:在创建数据库实例时,不需要配置实例规则。选项A的描述是存储空间,需要配置数据库实例所需的存储空间大小。选项C的描述是数据库引擎及版本,需要选择适合的数据库引擎和相应的版本。选项D的描述是端口号,需要配置数据库实例监听的端口号。而选项B的描述是实例规则,在创建数据库实例时通常不需要单独配置实例规则,因为实例规则一般是在数据库实例创建后根据需要进行配置。因此,正确答案是B选项,即不需要进行配置的选项是实例规则。
1738、弹性云服务器的存储空间不足时,可以怎么处理?(云服务考点)
(A)卸载磁盘
(B)重装操作系统
(C)扩容磁盘
(D)切换操作系统
答案:C
解析:当弹性云服务器的存储空间不足时,可以通过扩容磁盘来处理。选项A的描述是卸载磁盘,这意味着移除已经存在的磁盘,而不是增加存储空间。选项B的描述是重装操作系统,这通常不会解决存储空间不足的问题,因为操作系统的重新安装并不改变硬盘容量。选项C的描述是扩容磁盘,即增加磁盘的容量,从而提供更多的存储空间。选项D的描述是切换操作系统,这与存储空间不足的问题无关。因此,正确答案是C选项,即通过扩容磁盘来处理弹性云服务器存储空间不足的情况。
1739、当负载均衡器使用七层协议HTTP/HTTPS时,以下哪个选项为入网流量路径?(云服务考点)
(A)LVS集群>Nginx集群>ECS
(B)Nginx集群>LVS集群>ECS
(C)LVS集群>ECS
(D)Neinx集群>ECS
答案:A
解析:当负载均衡器使用七层协议HTTP/HTTPS时,入网流量路径通常是从客户端发送请求到负载均衡器LVS(Linux Virtual Server)集群,然后转发给Nginx集群,最后到达ECS(Elastic Compute Service)实例。选项A的描述是LVS集群 > Nginx集群 > ECS,按照正确的流程顺序描述了入网流量路径。选项B的描述是Nginx集群 > LVS集群 > ECS,顺序颠倒了LVS集群和Nginx集群的位置。选项C的描述是LVS集群 > ECS,缺少了Nginx集群这一层。选项D的描述是Nginx集群 > ECS,缺少了LVS集群这一层。因此,正确答案是A选项,即入网流量路径是LVS集群 > Nginx集群 > ECS。
1740、对象存储服务可以通过什么对数据进行服务端加密?(云服务考点)
(A)SSL证书管理
(B)多版本控制
(C)数据加密服务
(D)HTTPS协议
答案:C
解析:对象存储服务可以通过数据加密服务对数据进行服务端加密。选项A的描述是SSL证书管理,SSL证书用于实现数据传输过程中的加密,但并不涉及服务端对数据进行加密。选项B的描述是多版本控制,多版本控制是一种管理对象版本的机制,与数据加密无关。选项C的描述是数据加密服务,该服务提供了服务端对数据进行加密和解密的功能。选项D的描述是HTTPS协议,HTTPS使用SSL/TLS协议对数据进行加密传输,但并不是服务端对数据进行加密的方法。因此,正确答案是C选项,即对象存储服务可以通过数据加密服务对数据进行服务端加密。
1741、华为云服务中,最适合解决销售预测场景的服务是哪种?(云服务考点)
(A)机器学习服务MLS
(B)MapReduce服务MRS
(C)图引擎服务GES
(D)深度学习服务DLS
答案:A
解析:在华为云服务中,最适合解决销售预测场景的服务是机器学习服务(MLS)。选项A的描述是机器学习服务(MLS),提供了机器学习算法和模型训练的能力,可以用于分析历史销售数据、构建预测模型,并进行销售预测。选项B的描述是MapReduce服务(MRS),主要用于大数据处理和分析,不直接适用于销售预测场景。选项C的描述是图引擎服务(GES),用于图数据库的存储和查询,与销售预测场景无关。选项D的描述是深度学习服务(DLS),主要用于深度学习模型的训练和推理,对于销售预测场景可能过于复杂或不必要。因此,正确答案是A选项,即华为云服务中,最适合解决销售预测场景的服务是机器学习服务(MLS)。
1742、华为云服务的定位说法正确的是?(云服务考点)
(A)聚焦I层,使能P层,聚合S层
(B)聚焦S层,使能P层,聚合I层
(C)聚焦P层,使能I层,聚合S层
(D)聚焦I层,使能S层,聚合P层
答案:A
解析:华为云服务的定位是聚焦I层,使能P层,聚合S层。选项A的描述是聚焦I层,使能P层,聚合S层,符合华为云服务的定位。选项B的描述是聚焦S层,使能P层,聚合I层,与华为云服务的定位相反。选项C的描述是聚焦P层,使能I层,聚合S层,也与华为云服务的定位不符。选项D的描述是聚焦I层,使能S层,聚合P层,与华为云服务的定位相似,但不够准确,因为华为云服务并没有特别强调对S层的聚焦。因此,正确答案是A选项,即华为云服务的定位是聚焦I层,使能P层,聚合S层。
1743、哪个不是云监控的使用场景?(云服务考点)
(A)资源日常管理
(B)问题通知
(C)容量调整
(D)操作审计
答案:D
解析:操作审计不是云监控的使用场景。云监控主要用于资源的日常管理,包括监控资源的状态、性能指标等,并提供问题通知功能,及时通知用户资源异常或故障。另外,云监控还可以帮助用户对资源进行容量调整,根据监控数据进行资源规划和优化。而操作审计一般指的是记录和审计用户对系统进行的操作行为,包括登录、创建、修改、删除等操作记录。虽然操作审计与监控相关,但它更多关注的是操作行为的追踪和安全性,不属于云监控的主要使用场景。因此,正确答案是D选项,即操作审计不是云监控的使用场景。
1744、以下哪个地址不能添加至VPC的授权地址中?(云服务考点)
(A)224.0.0.1
(B)10.5.5.10
(C)10.0.1.32
(D)192.168.1.0
答案:A
解析:不能将地址224.0.0.1添加至VPC的授权地址中。VPC(Virtual Private Cloud)是一种虚拟化的私有网络,用于在云环境中创建隔离的网络环境。在配置VPC的授权地址时,通常只能添加合法的IP地址范围。地址224.0.0.1属于多播地址,用于多点广播通信。它不是一个合法的单播IP地址,因此不能添加至VPC的授权地址中。选项B、C和D中的IP地址都是有效的单播IP地址,可以添加至VPC的授权地址中。因此,正确答案是A选项,即不能将地址224.0.0.1添加至VPC的授权地址中。
1745、创建监听器时,服务器证书是在哪种协议下可配置?(云服务考点)
(A)HTTPS
(B)UDP
(C)HTTP
(D)TCP
答案:A
解析:服务器证书是在HTTPS协议下可配置。监听器是云服务中用来监听特定端口的请求,并将请求转发给后端服务器的组件。在配置监听器时,需要选择协议和端口,并可以选择是否启用HTTPS来加密传输。HTTPS(Hypertext Transfer Protocol Secure)是在HTTP基础上添加了SSL/TLS加密层的协议,用于保护数据在网络上传输的安全性。在配置监听器时,可以选择启用HTTPS,并配置相应的服务器证书,以确保传输的安全。UDP(User Datagram Protocol)是一种面向无连接的传输层协议,通常用于实时的音视频传输等场景,不涉及服务器证书的配置。HTTP(Hypertext Transfer Protocol)是一种常用的应用层协议,用于在Web浏览器和Web服务器之间传输超文本。在配置监听器时,可以选择HTTP协议进行传输,但不涉及服务器证书的配置。TCP(Transmission Control Protocol)是一种面向连接的传输层协议,常用于可靠的数据传输。在配置监听器时,可以选择TCP协议进行传输,但不涉及服务器证书的配置。因此,正确答案是A选项,即服务器证书是在HTTPS协议下可配置。
1746、以下哪项不是RDS实例类别?(云服务考点)
(A)磁盘
(B)只读副本
(C)备实例
(D)主实例
答案:A
解析:磁盘不是RDS实例的类别。在云数据库RDS (Relational Database Service)中,有多种类型的实例,用于满足不同的需求和业务场景。其中常见的实例类型包括:1.只读副本(Read Replica):只读副本是主实例的一个完全相同的副本,可以用于读取数据以降低主实例的压力,并提供高可用性和可扩展性。2.备实例(Backup Instance):备实例是主实例的一个实时备份,用于故障恢复和灾难恢复。备实例可以自动或手动创建,并保持与主实例的数据同步。3.主实例(Primary Instance):主实例是RDS的核心实例,负责处理所有的读写操作,并管理整个数据库的数据和配置。而磁盘不是RDS实例的类别,而是RDS实例的一部分。实例中的磁盘用于存储数据库的数据文件、日志文件等,提供数据的持久化存储。因此,A选项中的磁盘不属于RDS实例的类别,是错误的选项。正确答案是A。
1747、以下哪项操作会产生收费?(云服务考点)
(A)创建子网
(B)创建EIP
(C)创建安全组
(D)创建VPC
答案:B
解析:创建EIP(Elastic IP)会产生收费。在云服务中,EIP是一种静态公网IP地址,可以动态地绑定到云服务器或负载均衡器上,以实现公网访问。而创建EIP是一项付费的操作,通常按照使用时长进行计费,并且与EIP的规格和地域相关。其他选项中的操作不会产生收费:A.创建子网(Subnet):在虚拟私有云(VPC)中创建子网通常不会产生额外费用。C.创建安全组(Security Group):安全组是一种虚拟防火墙,用于控制云服务器的入站和出站流量。创建安全组通常不会额外产生费用。D.创建VPC(Virtual Private Cloud):VPC是一种虚拟网络环境,用于隔离和互连云资源。创建VPC也不会额外产生费用。因此,正确答案是B选项,即创建EIP会产生收费。
1748、在华为云中,云硬盘不支持以下哪一项管理操作?(云服务考点)
(A)挂载/卸载
(B)备份
(C)扩容
(D)减容
答案:D
解析:在华为云中,云硬盘不支持减容(Shrink)操作。云硬盘是一种用于存储数据的块存储服务,在云服务中通常用于与虚拟机实例进行数据交互。以下是云硬盘的常见管理操作:A.挂载/卸载:可以将云硬盘挂载到虚拟机实例上,使其作为虚拟机的存储设备;也可以将已挂载的云硬盘从虚拟机上卸载。B.备份:可以对云硬盘进行数据备份,以便在数据意外丢失或损坏时能够恢复数据。C.扩容:可以根据需求对云硬盘的容量进行扩展,以满足更多的存储需求。D.减容:在华为云中,云硬盘不支持减容操作,即无法直接降低云硬盘的容量。因此,D选项中的减容是云硬盘不支持的管理操作,是正确答案。
1749、以下关于华为云Stack的描述,错误的是哪一项?(云服务考点)
(A)华为云Stack解决方案中,只支持全部资源都部署在客户本地数据中心
(B)采用华为云Stack模式交付,既可以兼顾公有云的快速创新能力和私有云的可管可控
(C)华为云Stack交付模式提供协同、统一、安全的混合云模式
(D)华为云Stack可以适用于数据要求本地化存储或者有规定设备必须物理隔离的中大型企业
答案:A
解析:华为云Stack解决方案中,不仅支持全部资源部署在客户本地数据中心,还支持混合云和全球公有云部署。华为云Stack是一种基于OpenStack开源项目的私有云解决方案,它能够提供与华为公有云相似的功能和用户体验。以下是对选项的描述进行澄清:A.华为云Stack解决方案不只支持全部资源都部署在客户本地数据中心,还支持混合云部署。这意味着可以将部分资源部署在客户本地数据中心,同时将其他资源部署在公有云或其他私有云环境中。B.采用华为云Stack模式交付,既可以兼顾公有云的快速创新能力和私有云的可管可控。这是正确描述,华为云Stack提供了公有云的创新能力和私有云的可控性和安全性。C.华为云Stack交付模式提供协同、统一、安全的混合云模式。这是正确描述,华为云Stack支持混合云部署,通过统一管理和安全机制实现协同工作。D.华为云Stack适用于数据要求本地化存储或者有规定设备必须物理隔离的中大型企业。这是正确描述,华为云Stack适用于对数据本地化存储有要求或需要物理隔离的中大型企业。因此,错误的描述是A选项,即华为云Stack解决方案不仅支持全部资源部署在客户本地数据中心。
1750、以下关于公有云的描述,错误的是?(云服务考点)
(A)公有云可以同时有很多租户
(B)公有云是企业利用自有的基础设施自建的云并用于内部的IT服务
(C)公有云能够在大范围内实现资源优化
(D)公有云一般可通过互联网进行使用
答案:B
解析:关于公有云的描述,错误的是B。A.公有云可以同时有很多租户。这是正确的描述,公有云是一种共享的云计算环境,可以同时为多个租户提供服务。B.公有云是企业利用自有的基础设施自建的云并用于内部的IT服务。这是错误的描述。公有云是由第三方提供和管理的云计算平台,而不是企业自建的。它提供了可供多个组织和用户使用的资源和服务。C.公有云能够在大范围内实现资源优化。这是正确的描述。公有云通过共享和动态分配资源,在大范围内实现资源的高效利用和优化。D.公有云一般可通过互联网进行使用。这是正确的描述。公有云通过互联网提供服务,用户可以通过互联网连接访问和使用公有云。因此,错误的描述是B选项,即公有云不是企业利用自有的基础设施自建的云并用于内部的IT服务。
1751、关于弹性伸缩服务,以下说法错误的是?(云服务考点)
(A)弹性伸缩支持对伸缩组内特定实例进行实例保护
(B)弹性伸缩可以根据设定的策略自动调整伸缩组内实例数量
(C)弹性伸缩支持对实例的状态进行健康检查
(D)弹性伸缩不支持查看伸缩组中的实例状态
答案:D
解析:关于弹性伸缩服务,错误的说法是D。A.弹性伸缩支持对伸缩组内特定实例进行实例保护。这是正确的描述,弹性伸缩可以设置实例保护,以确保特定实例不会被自动调整或删除。B.弹性伸缩可以根据设定的策略自动调整伸缩组内实例数量。这是正确的描述,弹性伸缩可以根据预设的策略,根据需求自动增加或减少伸缩组中的实例数量。C.弹性伸缩支持对实例的状态进行健康检查。这是正确的描述,弹性伸缩可以通过健康检查监测实例的状态,例如CPU使用率、网络流量等,以判断实例是否正常运行。D.弹性伸缩不支持查看伸缩组中的实例状态。这是错误的描述,弹性伸缩服务可以提供实例状态的查看功能,包括实例的运行状态、健康状态等。因此,错误的描述是D选项,即弹性伸缩支持查看伸缩组中的实例状态。
1752、以下关于RTO和RPO概念的描述,正确的是哪一项?(云服务考点)
(A)RTO指的是灾难发生后恢复业务所需要的时长
(B)RTO指的是灾难发生后容灾备份系统的反应时长
(C)RPO指的是灾难发生后容灾备份系统的反应时长
(D)RPO指的是灾难发生后恢复业务所需要的时长
答案:A
解析:关于RTO和RPO概念的描述,正确的是A选项。A.RTO指的是灾难发生后恢复业务所需要的时长。RTO(恢复时间目标)是指在灾难发生后,系统或业务能够恢复正常运行的所需时间。它表示了在灾难发生后需要多长时间才能将业务恢复到可接受的水平。B.RTO指的是灾难发生后容灾备份系统的反应时长。这是错误的描述,RTO并不是指容灾备份系统的反应时长,而是指业务恢复所需的时间。C.RPO指的是灾难发生后容灾备份系统的反应时长。这是错误的描述,RPO(恢复点目标)指的是在灾难发生前,系统或数据备份的时间点,即恢复数据的丢失程度。D.RPO指的是灾难发生后恢复业务所需要的时长。这是错误的描述,RPO不是指恢复业务所需的时间,而是指数据备份的时间点。因此,正确的描述是A选项,即RTO指的是灾难发生后恢复业务所需要的时长。
1753、关于云硬盘备份,以下说法正确的是?(云服务考点)
(A)云硬盘备份支持对同一个云硬盘同时进行并发的多次备份
(B)可以用一个备份批量恢复多个硬盘
(C)可以通过备份策略绑定多个云硬盘,批量进行备份
(D)备份云硬盘时,必须将云服务器关机
答案:C
解析:关于云硬盘备份的说法,正确的是C选项。A.云硬盘备份支持对同一个云硬盘同时进行并发的多次备份。这是错误的描述,云硬盘备份是按照备份策略进行的,通常只会存在一个备份,不支持同时进行多次备份。B.可以用一个备份批量恢复多个硬盘。这是错误的描述,云硬盘备份一般是用于单个云硬盘的备份和恢复,并不支持批量恢复多个硬盘。C.可以通过备份策略绑定多个云硬盘,批量进行备份。这是正确的描述,云硬盘备份支持通过备份策略来绑定多个云硬盘,实现批量备份。D.备份云硬盘时,必须将云服务器关机。这是错误的描述,在大多数情况下,备份云硬盘并不需要将云服务器关机,可以在线进行备份操作。因此,正确的描述是C选项,即可以通过备份策略绑定多个云硬盘,批量进行备份。
1754、ECS的全称是什么?(云服务考点)
(A)弹性文件服务
(B)对象存储服务
(C)弹性伸缩服务
(D)弹性云服务器
答案:D
解析:ECS是Elastic Compute Service(弹性云服务器)的缩写,是阿里云提供的一种计算资源。通过ECS,用户可以租用云上的虚拟机实例,灵活部署和管理应用程序。ECS为用户提供了弹性和可靠的计算能力,并支持多种操作系统和应用场景。因此,选项D.弹性云服务器是正确的全称。
1755、关于弹性伸宿中期望实例数的描述以下错误的是?(云服务考点)
(A)期望实例数不能小于最小实例数
(B)可以通过手动调整期望实例数来触发伸缩活动
(C)期望实例数不能大于最大实例数
(D)伸缩策略的触发无法改变期望实例数
答案:D
解析:关于弹性伸缩中期望实例数的描述,错误的是D选项。A.期望实例数不能小于最小实例数。这是正确的,期望实例数不能小于最小实例数,因为最小实例数是弹性伸缩组可以保证启动的实例数量。B.可以通过手动调整期望实例数来触发伸缩活动。这是正确的,用户可以通过手动调整期望实例数来触发弹性伸缩组的伸缩活动。C.期望实例数不能大于最大实例数。这是正确的,期望实例数不能大于最大实例数,因为最大实例数是弹性伸缩组允许启动的实例数量上限。D.伸缩策略的触发无法改变期望实例数。这是错误的,伸缩策略可以通过触发后自动调整期望实例数,从而实现自动伸缩的效果。因此,错误的描述是D选项,即伸缩策略的触发无法改变期望实例数。
1756、关于物理专线参数的描述,以下错误的是?(云服务考点)
(A)接入位置选择物理专线需要接入的位置
(B)区域选择用户本地数据中心需要连接的VPC所在区域
(C)端类型支持:1G、10G。
(D)带宽最大支持100Mbit/s。
答案:D
解析:关于物理专线参数的描述,错误的是D选项。A.接入位置选择物理专线需要接入的位置。这是正确的描述,用户在创建物理专线时需要选择物理专线要接入的位置。B.区域选择用户本地数据中心需要连接的VPC所在区域。这是正确的描述,用户在创建物理专线时需要选择连接的VPC所在的区域。C.端类型支持:1G、10G。这是正确的描述,物理专线支持1G和10G两种端口类型,用户可以根据需求选择合适的端口类型。D.带宽最大支持100Mbit/s。这是错误的描述,物理专线的带宽支持范围更广泛,通常从2Mbit/s到100Gbit/s不等,因此D选项是错误的。因此,错误的描述是D选项,即带宽最大支持100Mbit/s。
1757、可以通过什么监控弹性云服务器?(云服务考点)
(A)弹性伸缩
(B)云容器引擎
(C)云监控服务
(D)虚拟私有云
答案:C
解析:可以通过云监控服务监控弹性云服务器。云监控服务是云平台提供的一项监控管理服务,支持对各种云资源的监控和数据采集,并提供报警和自动化操作等功能。其中,可以通过云监控服务来监控弹性云服务器,获取CPU、内存、磁盘、网络等资源使用情况,以便及时发现并解决问题。弹性伸缩是一项自动化扩容和缩容服务,通过设置伸缩规则来根据业务需求自动增加或减少实例数量,不过它主要关注实例数量的管理,而非对实例资源的监控。云容器引擎是一项面向容器应用的托管式服务平台,可以帮助用户快速构建、交付和运行容器化应用,但它也不是弹性云服务器的监控工具。虚拟私有云是一项网络隔离和安全管理服务,主要用于隔离和保护云资源,而非对云资源的监控。因此,可以通过云监控服务监控弹性云服务器。
1758、如果想让创建的应用能够从外部访问,需要做什么操作?(云服务考点)
(A)每个节点内存超过2G
(B)创建应用时,将应用"发布为服务"
(C)集群节点超过两个
(D)要绑定弹性负载均衡
答案:B
解析:如果想让创建的应用能够从外部访问,需要将应用"发布为服务"。在云服务中,通过将应用发布为服务,可以将应用对外提供访问的入口。当应用被发布为服务后,用户可以通过公网或私网访问该服务,从而实现应用的外部访问。A选项"每个节点内存超过2G"并不是与应用对外访问的操作相关,它关注的是节点内存的大小。C选项"集群节点超过两个"也不是与应用的外部访问相关,它只是描述了集群中节点数量的条件。D选项"要绑定弹性负载均衡"可以在一些场景下实现应用的负载均衡和高可用性,但并不是必须的操作,不是与应用的外部访问直接相关。因此,如果想让创建的应用能够从外部访问,需要将应用"发布为服务"。
1759、实现云下到云上批量数据迁移的服务是哪种?(云服务考点)
(A)云数据迁移服务CDM
(B)实时流计算服务CloudStream
(C)数据接入服务DIS
(D)数据仓库服务Dws
答案:A
解析:实现云下到云上批量数据迁移的服务是云数据迁移服务CDM。云数据迁移服务(Cloud Data Migration,CDM)是阿里云提供的一款数据迁移服务产品,主要用于将本地数据或其他云厂商数据库数据快速、安全、低成本地迁移至阿里云云数据库等云计算服务。其中,CDM支持多个数据源的迁移,并且可以通过离线迁移方式实现批量数据的迁移。实时流计算服务CloudStream是一种处理流数据的服务,主要用于实时计算和分析流式数据,也不是批量数据迁移的服务。数据接入服务DIS主要在支持将数据从不同类型的数据源中进行采集、清洗、转换、路由等操作,用于将其转移到阿里云云数据库等计算服务中,也与CDM不同。数据仓库服务DWS主要是面向企业级数据仓库建设的服务,提供完整的数据集成、存储和管理功能,用于存储大规模结构化和半结构化数据,也不同于CDM。因此,实现云下到云上批量数据迁移的服务是云数据迁移服务CDM。
1760、以下哪个不是企业主机安全的版本?(云服务考点)
(A)企业版
(B)个人版
(C)基础版
(D)网页防算改版
答案:B
解析:个人版不是企业主机安全的版本。在云服务中,通常会提供不同版本的企业主机安全服务,以满足不同用户的需求。这些版本可能包括企业版、基础版、专业版等。这些版本通常都提供了一定的安全功能和特性,用于保护企业主机的安全。而个人版则更多地针对个人用户提供安全服务,并不具备企业级的安全功能和特性。因此,个人版不是企业主机安全的版本。C选项中的基础版可能是一种提供基本安全功能的版本,但具体要根据不同的产品或服务来确定。D选项的"网页防算改版"不是一个常见的安全版本或特性,可能是一个错误选项。因此,以上选项中,不是企业主机安全的版本是B.个人版。
1761、以下哪项云服务器的资源可以通过弹性伸缩自动升降?(云服务考点)
(A)内存
(B)带宽
(C)CPU
(D)硬盘容量
答案:C
解析:云服务器的资源可以通过弹性伸缩自动升降的是CPU。弹性伸缩是云服务中的一个重要特性,可以根据业务需求自动调整云服务器的资源,以实现弹性的扩容或缩容。这样可以根据实际负载情况对资源进行动态分配,提高系统的灵活性和效率。在云服务器中,可以通过弹性伸缩自动升降的资源包括CPU、内存、带宽和硬盘容量等。但是根据题目要求选择最符合的选项,选择B选项带宽是不准确的。因此,正确答案是C.CPU。
1762、以下哪种数据库实例,支持GIS地理信息处理,适用于位置应用系统?(云服务考点)
(A)PostgreSQL
(B)MongoDB
(C)MySQL
(D)SQLServer
答案:A
解析:PostgreSQL是一种开源关系型数据库管理系统,它提供了广泛的功能和扩展性,包括对GIS(地理信息系统)地理信息处理的支持。PostgreSQL通过PostGIS扩展模块,使得用户可以在数据库中存储、查询和分析地理空间数据,从而适用于位置应用系统。MongoDB是一种面向文档的NoSQL数据库,虽然它也支持地理空间索引和查询,但在GIS地理信息处理方面相对较弱。MySQL是另一种流行的关系型数据库,虽然它有一些地理空间扩展和函数,但整体上在GIS方面的功能相对有限。SQL Server是微软提供的关系型数据库管理系统,虽然它也提供了空间数据类型和地理空间函数,但在GIS地理信息处理方面相比于PostgreSQL还是相对较弱。因此,最适合位置应用系统且支持GIS地理信息处理的数据库实例是A. PostgreSQL。
1763、云监控中,目前云监控支持哪些告警状态?(云服务考点)
(A)以上全都是
(B)恢复正常
(C)数据不足
(D)出现告警
答案:A
解析:在云监控中,支持以下几种告警状态:出现告警:当被监控的指标超过了阈值或出现异常时触发告警。恢复正常:当被监控的指标回到正常范围内时,解除告警状态。数据不足:当被监控的指标采集数据不足时,会进入数据不足状态。因此,以上全都是云监控支持的告警状态。
1764、某客户在华为云的VPC内搭建了一套服务系统,并希望该系统能够为公网上的用户提供服务,请问该客户应该配置哪种类型的NAT服务?(云服务考点)
(A)私网DNAT
(B)公网SNAT
(C)公网DNAT
(D)私网SNAT
答案:C
解析:当客户在华为云的VPC内搭建了一套服务系统,并希望该系统能够为公网上的用户提供服务时,需要配置公网DNAT(Destination Network Address Translation)服务。公网DNAT是将公网IP地址和端口映射到私有网络内部的一台或多台服务器,使得公网上的用户可以通过公网IP地址访问到私有网络内的服务系统。私网DNAT(Destination Network Address Translation)是将私有网络中的IP地址和端口映射到公网IP地址上,通常用于在私有网络内部访问公网上的资源。公网SNAT(Source Network Address Translation)是将私有网络内的IP地址和端口映射到公网IP地址上,通常用于让私有网络内的主机可以访问公网上的资源。私网SNAT(Source Network Address Translation)则是将私有网络内的IP地址和端口映射到公网IP地址上,通常用于让私有网络内的主机可以访问公网上的资源。因此,当客户希望其VPC内的系统能够为通过公网访问自己的用户提供服务时,应该配置公网DNAT服务。
1765、在华为云云监控服务中,用户通过以下哪个功能可以从业务的维度来集中管理业务涉及的弹性云服务器、云硬盘、弹性IP等资源,提升运维效率?(云服务考点)
(A)资源分组
(B)监控面板
(C)主机监控
(D)告警功能
答案:A
解析:在华为云云监控服务中,用户可以通过资源分组的功能来集中管理业务涉及的弹性云服务器、云硬盘、弹性IP等资源,以提升运维效率。资源分组功能允许用户将相关的资源进行分组,例如按照业务功能、地域、环境等维度进行划分。通过资源分组,用户可以方便地查看和管理同一组资源的监控数据,并对整个组的资源进行统一的配置和操作,如设置告警规则、查看监控指标、创建监控面板等。监控面板功能提供了可视化的监控数据展示和自定义配置,但并不能直接管理业务涉及的资源。主机监控功能是指针对单个主机的监控,无法从维度上集中管理多个资源。告警功能用于配置告警规则,并在监控指标超过阈值时触发告警通知,虽然可以提高运维效率,但无法直接集中管理多个资源。因此,资源分组是华为云云监控服务中用于集中管理业务涉及的多个资源、提升运维效率的功能。
1766、公有云平台可以提供以下哪种标准操作系统镜像,且所有用户均可见?(云服务考点)
(A)公共镜像
(B)共享镜像
(C)市场镜像
(D)私有镜像
答案:A
解析:公有云平台可以提供公共镜像作为标准操作系统镜像,且所有用户均可见。这些公共镜像是由云服务提供商提供的,包含了经过优化和配置的常见操作系统,如Windows、Linux等。用户可以在云平台上选择并使用这些公共镜像来创建自己的云服务器实例。B. 共享镜像一般指用户之间相互分享的镜像,不是所有用户均可见,而是只有被分享的用户可见。C. 市场镜像是指经过第三方厂商或开发者优化和配置的镜像,在公有云平台的市场上提供购买或免费使用。虽然市场镜像可以被所有用户看到,但不是所有用户均可见,只有选择购买或使用的用户可以看到并使用。D. 私有镜像是用户自己上传或创建的镜像,只有用户自身能够看到和使用,其他用户无法访问。因此,公有云平台可以提供公共镜像作为标准操作系统镜像,且所有用户均可见。
1767、使用华为云弹性负载均衡服务添加监听器时,在以下哪种协议下需要配置服务器证书?(云服务考点)
(A)UDP
(B)HTTPS
(C)HTTP
(D)TCP
答案:B
解析:在使用华为云弹性负载均衡服务添加监听器时,需要配置服务器证书的协议是HTTPS。HTTPS是基于HTTP和SSL/TLS协议的加密传输协议,用于保证数据在传输过程中的安全性和完整性。为了建立安全的HTTPS连接,服务器需要配置有效的证书,以验证服务器身份并加密通信。A. UDP是用户数据报协议,是一种不可靠的传输协议,不涉及证书的配置。C. HTTP是超文本传输协议,也不需要配置服务器证书。D. TCP是传输控制协议,在配置华为云弹性负载均衡服务时并不需要配置服务器证书。因此,需要在HTTPS协议下配置服务器证书。
1768、存放在OBS桶中的对象可以通过URL分享给其他人,分享过程使用的是如下哪个协议?(云服务考点)
(A)FTP
(B)HTTP
(C)ICMP
(D)SMTP
答案:B
解析:存放在OBS桶中的对象可以通过URL分享给其他人,这个过程使用的协议是HTTP。HTTP(超文本传输协议)是用于在Web上发送和接收HTML、文本、媒体文件等数据的协议。通过生成一个URL链接,其他人可以使用HTTP协议通过浏览器或其他HTTP客户端来访问和下载存储在OBS桶中的对象。A. FTP(文件传输协议)是一种用于在网络上进行文件传输的常用协议,不是OBS桶对象分享的协议。C. ICMP(Internet控制消息协议)是用于在IP网络上传递控制消息和错误报告的协议,不适用于OBS桶对象分享。D. SMTP(简单邮件传输协议)是用于电子邮件传输的协议,也不是OBS桶对象分享的协议。因此,存放在OBS桶中的对象可以通过URL分享给其他人,分享过程使用的是HTTP协议。
1769、采用以下哪种方式无法有效应对云硬盘容量空间不足的问题?(云服务考点)
(A)将云硬盘设置为共享盘
(B)清理云硬盘的空间
(C)扩容原有云硬盘容量
(D)购买一块新的云硬盘,并挂载给云服务器
答案:A
解析:采用将云硬盘设置为共享盘的方式无法有效应对云硬盘容量空间不足的问题。A. 将云硬盘设置为共享盘是将云硬盘挂载到多个云服务器上并共享使用的方式。虽然可以提高资源的利用率,但并不能有效解决云硬盘容量空间不足的问题。B. 清理云硬盘的空间是指删除或迁移不再需要的文件和数据,以释放硬盘上的存储空间,是一种有效应对云硬盘容量不足的方法。C. 扩容原有云硬盘容量是指在已有的云硬盘上增加存储空间,可以通过调整云硬盘的大小,从而有效解决云硬盘容量不足的问题。D. 购买一块新的云硬盘,并挂载给云服务器,是在现有云服务器上新增挂载一块新的云硬盘来扩展存储空间的方式,也是一种有效的解决方法。因此,将云硬盘设置为共享盘无法有效应对云硬盘容量空间不足的问题
1770、以下关于云硬盘加密功能的描述,错误的是哪一项?(云服务考点)
(A)通过镜像创建云硬盘时,云硬盘加密属性和镜像源云硬盘保持一致
(B)通过云硬盘创建快照时,快照的加密属性无需与源云硬盘保持一致
(C)通过云硬盘创建备份时,备份的加密属性与源云硬盘保持一致
(D)空白云硬盘创建完成之后,加密属性无法更改
答案:B
解析:A. 通过镜像创建云硬盘时,云硬盘加密属性和镜像源云硬盘保持一致。这意味着如果镜像源云硬盘是加密的,那么通过该镜像创建的云硬盘也会被自动加密。B. 通过云硬盘创建快照时,快照的加密属性无需与源云硬盘保持一致。创建快照时可以选择是否对快照进行加密,无论源云硬盘是否加密,都可以选择加密或不加密快照。C. 通过云硬盘创建备份时,备份的加密属性与源云硬盘保持一致。与镜像创建云硬盘相似,创建备份时如果源云硬盘是加密的,备份也会被自动加密。D. 空白云硬盘创建完成之后,加密属性可以更改。可以通过修改云硬盘的属性来启用或禁用加密。因此,错误的描述是B选项,通过云硬盘创建快照时,快照的加密属性无需与源云硬盘保持一致。
1771、以下关于云日志服务LTS的描述,错误的是哪一项?(云服务考点)
(A)LTS可以通过关键字查询、模糊查询等方式简单快速地查询采集的日志数据
(B)用户可以在写入数据时指定日志流,将不同类型的日志分类存储
(C)云日志服务可以收集ELB的日志数据
(D)当云服务与云日志服务进行系统对接后,需要用户主动创建日志组和日志流
答案:D
解析:A. LTS可以通过关键字查询、模糊查询等方式简单快速地查询采集的日志数据。通过设置不同的条件,可以更加精确地定位到所需的日志信息。B. 用户可以在写入数据时指定日志流,将不同类型的日志分类存储。通过指定不同的日志流,可以更好地对日志进行分类和管理。C. 云日志服务可以收集ELB的日志数据。可以通过配置云日志服务和ELB之间的对接,实现自动化收集ELB的日志数据,便于后续分析和处理。D. 当云服务与云日志服务进行系统对接后,无需用户主动创建日志组和日志流。云服务与云日志服务进行对接后,会自动创建与云服务相关的日志组和日志流,并开始自动采集日志数据。因此,错误的描述是D选项,当云服务与云日志服务进行系统对接后,需要用户主动创建日志组和日志流。
1772、关于弹性伸缩中期望实例数的描述,以下错误的是?(云服务考点)
(A)期望实例数不能大于最大实例数
(B)期望实例数不能小于最小实例数
(C)可以通过手动调整期望实例数来触发伸缩活动
(D)伸缩策略的触发无法改变期望实例数
答案:D
解析:A. 期望实例数不能大于最大实例数。最大实例数是弹性伸缩组设置的上限,期望实例数应当在这个范围内。B. 期望实例数不能小于最小实例数。最小实例数是弹性伸缩组设置的下限,期望实例数应当不低于这个值。C. 可以通过手动调整期望实例数来触发伸缩活动。期望实例数是弹性伸缩组的一个参数,可以手动设置,在改变期望实例数后,系统会根据设置的伸缩策略进行相应的伸缩活动。D. 伸缩策略的触发可以改变期望实例数。在弹性伸缩中,伸缩策略可以根据一定的条件触发伸缩活动,包括增加或减少实例数,从而改变期望实例数。因此,错误的描述是D选项,伸缩策略的触发可以改变期望实例数。
1773、华为云租户使用云数据库服务,如果出现数据丢失,可以使用RDS实例的恢复功能,那么建议租户采用哪种方式恢复数据?(云服务考点)
(A)将恢复到新实例
(B)将恢复到使用中实例G
(C)恢复到当前实例
(D)数据库丢失后无法恢复
答案:A
解析:当华为云租户使用云数据库服务时,如果出现数据丢失,可以使用RDS实例的恢复功能。在这种情况下,建议租户采用将恢复到新实例的方式来恢复数据。恢复到新实例意味着在原有实例的基础上创建一个全新的实例,并将备份数据恢复到该新实例中。这样可以确保原有实例的数据完好无损,并且可以防止进一步的数据丢失。选项B的将恢复到使用中实例是不推荐的,因为此时实例中的数据已经丢失,直接恢复到使用中实例会覆盖原有的数据。选项C的恢复到当前实例也是不推荐的,因为当前实例的数据已经丢失,恢复到当前实例无法还原丢失的数据。选项D的数据库丢失后无法恢复是错误的,因为华为云的RDS实例是具备数据备份和恢复功能的,可以通过恢复备份数据来恢复丢失的数据。因此,建议租户采用恢复到新实例的方式来恢复数据,就能够有效地恢复丢失的数据。
1774、API网关不支持哪个SDK语言?(云服务考点)
(A)Java
(B) C
(C)PHP
(D)delphi
答案:D
解析:API网关是一种用于构建、部署和管理API的服务,它可以帮助开发者简化API的管理和维护工作。API网关通常支持多种编程语言的SDK,但不支持Delphi语言。选项A的Java是一种非常常用的编程语言,许多云服务都提供了Java的SDK支持。选项B的C语言也是一种常见的编程语言,大多数云服务都提供了C语言的SDK支持。选项C的PHP是一种广泛使用的脚本语言,很多云服务也提供了PHP的SDK支持。选项D的Delphi是一个过去比较流行的开发工具,但相对而言,在目前的云服务中,API网关不支持Delphi语言的SDK。因此,API网关不支持Delphi语言的SDK。
1775、关于API的说法,以下错误的是?(云服务考点)
(A)API包括基本信息、前后端的请求路径和参数以及请求相关协议
(B)使用开放API,大大提升研发效率
(C)支持导出云市场购买的API
(D)AP将成为未来数据、软件等数字化资产的重要呈现和使用方式
答案:C
解析:选项A说法正确,API包括基本信息、前后端的请求路径和参数以及请求相关协议。API是应用程序接口(Application Programming Interface)的缩写,它定义了不同软件组件之间的通信方式和规则。选项B说法正确,使用开放API可以大大提升研发效率。通过提供开放API,可以使不同的开发者或团队能够更方便地使用和集成服务,从而提高开发效率。选项C说法错误,API并不支持导出云市场购买的API。API是用于应用程序间通信的接口,它并不直接涉及云市场的购买过程。选项D说法正确,API将成为未来数据、软件等数字化资产的重要呈现和使用方式。随着数字化时代的到来,API作为连接不同系统和应用的桥梁,将在数据、软件等数字化资产的交互和使用中发挥重要作用。因此,选项C是错误的说法。
1776、关于伸缩配置的说法,以下正确的是?(云服务考点)
(A)您可以创建无数多个伸缩配置。
(B)伸宿配置定义了伸缩组中待添加的云服务器的规格数据。
(C)您可以根据需要修改已创建的伸缩配置。
(D)伸宿组启用后不能更换伸缩配置。
答案:A
解析:伸缩配置是用于定义伸缩组中待添加云服务器的规格信息和启动配置的对象。关于伸缩配置,以下说法正确:选项A说法错误,您不能创建无数多个伸缩配置,但可以根据需要创建多个伸缩配置,并在伸缩组中进行切换。选项B说法正确,伸缩配置定义了伸缩组中待添加的云服务器的规格数据,包括CPU、内存、系统盘和数据盘等信息,同时还包括在新实例启动时需要自动执行的脚本和命令等配置信息。选项C说法正确,您可以根据需要修改已创建的伸缩配置,以满足不同的业务需求。选项D说法错误,伸缩组启用后仍然可以更换伸缩配置,只需要在更换伸缩配置之后,重新启动伸缩组即可生效。因此,选项B、C、D为正确说法,而选项A为错误说法。
1777、如果用户要查询最近7天内的历史告警服务,需要开通什么服务?(云服务考点)
(A)弹性云主机服务
(B)消息通知服务
(C)云审计服务
(D)关系型数据库服务
答案:B
解析:要查询最近7天内的历史告警服务,用户需要开通消息通知服务。消息通知服务提供了对云资源状态变化的实时监控和告警功能,可以及时向用户发送告警通知。选项A弹性云主机服务是一种提供可伸缩、安全可靠的云端计算服务,用于提供虚拟化的云服务器资源。它与查询历史告警服务的需求没有直接的联系。选项C云审计服务是一种云平台提供的日志记录和审核功能,用于记录用户操作和访问云资源的行为。它主要用于安全审计和合规性管理,并不直接涉及告警服务的查询。选项D关系型数据库服务提供了稳定、可靠、安全、易扩展的关系型数据库服务,但与查询历史告警服务的需求没有直接关系。因此,选项B消息通知服务是正确答案。
1778、一个VPC最多能创建几个虚拟网关?(云服务考点)
(A)3个
(B)2个
(C)1个
(D)4个
答案:C
解析:一个虚拟私有云(VPC)最多只能创建一个虚拟网关。虚拟网关是用于连接VPC与其他网络、数据中心或云服务提供商的设备,以实现数据的传输和流量的路由。选项A、B、D都超过了VPC所能创建的虚拟网关数量。因此,选项C 1个是正确答案。
1779、以下哪项不是VPC的主要使用场景?(云服务考点)
(A)桌面云访问华为商城
(B)VPN访问虚拟机
(C)虚拟机互相访问
(D)虚拟机访问外网
答案:A
解析:VPC(虚拟私有云)的主要使用场景包括:B. VPN访问虚拟机:通过VPC可以建立VPN连接,实现安全地远程访问和管理VPC中的虚拟机。C. 虚拟机互相访问:在同一个VPC中的虚拟机可以互相访问,实现内部通信和数据交换。D. 虚拟机访问外网:通过配置公网IP或者使用NAT网关,虚拟机可以访问外部的公网资源。选项A桌面云访问华为商城并不属于VPC的主要使用场景。VPC主要用于构建安全、灵活的网络环境,提供虚拟化的网络资源,并管理虚拟机的通信和访问。桌面云访问华为商城更多是与桌面云服务相关的应用场景,不属于VPC的主要使用场景。因此,选项A不是VPC的主要使用场景。
1780、Web应用防火墙提供的是几层防护?(云服务考点)
(A)三层
(B)五层
(C)七层
(D)一层
答案:C
解析:Web应用防火墙(WAF)提供的是七层防护。七层指的是OSI模型中的应用层,也就是网络通信中最上层的协议层。Web应用防火墙在传输层以上对HTTP、HTTPS等应用层协议进行监控和防护,能够检测和阻止各种应用层攻击,如SQL注入、跨站脚本攻击(XSS)、远程命令执行等。因此,选项C七层是正确答案。
1781、企业传统IT基础设施架构在支撑企业高效运作方面已力不从心,以下哪一项不是驱动其进行架构变革的主要原因?(云服务考点)
(A)TCO居高不下
(B)关键应用性能受限于IO瓶颈
(C)网速太慢
(D)业务上线慢,生命周期管理复杂
答案:C
解析:传统企业IT基础设施架构进行架构变革的主要原因有多个,包括:A. TCO(总体拥有成本)居高不下:传统IT基础设施的维护和管理成本很高,包括硬件、软件、人力资源等方面的投入,企业希望减少这些成本。B. 关键应用性能受限于IO瓶颈:传统架构可能在处理大量数据时遇到IO瓶颈,影响关键应用的性能和响应速度。通过架构变革,可以采用更先进的技术和设备来提高应用性能。D. 业务上线慢,生命周期管理复杂:传统架构需要花费较长时间来上线新业务,并且在生命周期管理方面可能会面临复杂性和困难。架构变革可以引入更快速、灵活的部署方式和生命周期管理策略。选项C网速太慢并不是驱动企业进行架构变革的主要原因。虽然网速可能是影响企业运作效率的因素之一,但它并不是直接促使架构变革的主要原因。因此,选项C网速太慢不是驱动企业进行架构变革的主要原因。
1782、通过设置()可以对备份资源进行过滤和管理。(云服务考点)
(A)共享
(B)保留规则
(C)标签
(D)备份时间
答案:C
解析:通过设置标签可以对备份资源进行过滤和管理。标签是一种用于对云资源进行分类和标记的机制,可以为备份资源打上不同的标签,如名称、用途、环境等。通过设置标签,可以方便地对备份资源进行过滤、查询和管理,提高备份资源的可视性和操作效率。选项A共享是指资源在多个用户之间进行共享的机制,与备份资源的过滤和管理无直接关系。选项B保留规则是指设置备份数据的保留周期、数量等规则,而非过滤和管理备份资源。选项D备份时间只是备份操作的时间属性,并不能直接用于过滤和管理备份资源。因此,选项C标签是正确答案。
1783、以下哪项云硬盘可以通过云硬盘控制台直接创建?(云服务考点)
(A)数据盘
(B)镜像盘
(C)差分盘
(D)系统盘
答案:A
解析:数据盘可以通过云硬盘控制台直接创建。云硬盘是云服务提供商提供的一种存储资源,可以作为虚拟机的独立存储设备使用。在创建虚拟机时,通常需要同时创建系统盘和数据盘。A. 数据盘是用于存储数据的云硬盘。用户可以通过云硬盘控制台直接创建、管理和配置数据盘。B. 镜像盘是指基于镜像创建的云硬盘,它包含了操作系统和预装的软件等内容。镜像盘一般需要通过镜像管理工具或命令行进行创建,不能直接在云硬盘控制台创建。C. 差分盘是指基于快照创建的云硬盘,它通过对已有云硬盘进行增量备份得到。差分盘也需要通过快照管理工具或命令行进行创建,不能直接在云硬盘控制台创建。D. 系统盘是虚拟机中用于安装操作系统的云硬盘。虽然系统盘在创建虚拟机时会自动创建,但它并不能直接在云硬盘控制台单独创建,而是需要通过创建虚拟机的过程来创建。因此,选项A数据盘是可以通过云硬盘控制台直接创建的。
1784、以下哪种云服务可以使伸缩组中每一个实例均可分配到应用程序的访问流量?(云服务考点)
(A)NAT网关
(B)云审计服务CTS
(C)弹性负载均衡ELB
(D)云监控服务CES
答案:C
解析:弹性负载均衡(Elastic Load Balancing,ELB)可以使伸缩组中的每一个实例都能够分配到应用程序的访问流量。弹性负载均衡是一种云服务,它在应用程序和后端实例之间进行流量分发,将访问请求均匀地分配到后端实例上,从而实现负载均衡。当某个实例出现故障或过载时,弹性负载均衡会自动将流量重新路由到其他健康的实例上,确保应用程序的高可用性和可扩展性。A. NAT网关(Network Address Translation Gateway)是一种网络服务,用于将私有网络中的内部IP地址转换为公网IP地址,实现内部资源与外部网络的通信。NAT网关并不直接涉及应用程序的访问流量分配。B. 云审计服务(Cloud Trace Service,CTS)是一种用于记录和跟踪云服务操作的服务,主要用于安全审计和故障排查。云审计服务并不直接涉及应用程序的访问流量分配。D. 云监控服务(Cloud Eye Service,CES)是一种云服务监控工具,用于监测和收集云资源的运行状态和性能指标。云监控服务并不直接涉及应用程序的访问流量分配。因此,选项C弹性负载均衡(ELB)是可以使伸缩组中每一个实例均可分配到应用程序的访问流量的。
1785、由弹性云服务器转化而来的镜像属于哪种镜像类型?(云服务考点)
(A)共享镜像
(B)私有镜像
(C)公共镜像
(D)市场镜像
答案:B
解析:弹性云服务器转化而来的镜像属于私有镜像。私有镜像是用户在云平台上创建的、仅自己可见的镜像。用户可以将已经配置好的弹性云服务器(ECS)实例制作成镜像,以备后续使用或创建新的实例。这种镜像是用户私有的,只能由该用户自己使用和管理,其他用户无法看到和使用。共享镜像(A选项)是指用户在云平台上创建的、可共享给其他用户使用的镜像。用户可以将自己创建的镜像设置为共享镜像,其他用户可以基于该镜像创建新的实例。公共镜像(C选项)是云服务提供商(如阿里云、腾讯云)提供的、面向所有用户免费使用的镜像。公共镜像通常包含一些常用的操作系统、应用程序和服务,用户可以直接使用这些镜像创建云服务器实例。市场镜像(D选项)是云平台上提供的、由第三方厂商提供和维护的镜像。市场镜像中包含了各种操作系统、应用程序、开发环境等供用户选择和使用。因此,由弹性云服务器转化而来的镜像属于私有镜像。
1786、如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况?(云服务考点)
(A)管理事件追踪被自动删除
(B)云审计服务将无法对资源进行审计操作
(C)无法延长审计数据存储周期
(D)不受影响,两者可正常配合工作
答案:B
解析:如果用户已开通云审计服务,但OBS桶未配置正确的策略,会导致云审计服务无法对资源进行审计操作。云审计服务用于记录和跟踪云服务操作,包括对各种云资源的操作、变更和访问。为了将这些操作记录下来,云审计服务需要将审计事件的日志写入指定的存储位置,通常是配置好的OBS桶(对象存储桶)。如果OBS桶的策略没有进行正确的配置,即没有授权云审计服务访问和写入该桶,那么云审计服务将无法将审计事件的日志写入该桶,从而无法对资源进行审计操作。这可能导致用户无法获得所需的审计日志信息,影响安全审计和故障排查等工作。因此,如果用户已开通云审计服务,但OBS桶未配置正确的策略,会导致云审计服务无法对资源进行审计操作,选项B为正确答案。
1787、DDoS高防服务配置,通过修改对外提供服务的IP或者域名,将流量引到高防机房,所有的流量在高防机房进行清洗,再将清洗之后的业务流量发还给哪里?(云服务考点)
(A)高防机房
(B)用户源站
(C)Client端
(D)DNS
答案:B
解析:根据DDoS高防服务的原理,所有经过高防机房的流量都会进行清洗,有效的流量将被转发到用户源站上。因此,将清洗之后的业务流量发还给用户源站,即选项B为正确答案。DDoS攻击会让源站所在机房的网络流量急剧增加,可能导致用户的网络服务不可用。DDoS高防服务可以通过将用户的IP或域名解析到高防机房的IP地址上,将所有的流量引到高防机房中进行清洗和过滤,避免源站被攻击。经过清洗后,有效的流量将被转发到用户源站上,保证了用户的网络服务正常运行。因此,DDoS高防服务的配置中,将清洗之后的业务流量发还给用户源站,选项B为正确答案。
1788、在创建API网关的流控策略时,以下哪个参数是必须设置的?(云服务考点)
(A)源IP流量限制
(B)API流量限制
(C)用户流量限制
(D)应用流量限制
答案:B
解析:在创建API网关的流控策略时,必须设置的参数是API流量限制,即选项B。API网关是一个用于管理和发布API接口的服务,可以对访问该API接口的流量进行控制和管理。流控策略用于限制或控制API接口的访问流量,以防止过载和滥用。在创建流控策略时,需要指定针对该API接口的流量限制。选项A中的源IP流量限制是一种针对特定IP地址的流量限制,它可以用于限制特定IP地址的访问频率,但并不是创建API网关流控策略时必须设置的参数。选项C中的用户流量限制是一种基于用户的流量限制,可以用于对特定用户的访问频率进行限制,但同样并不是创建API网关流控策略时必须设置的参数。选项D中的应用流量限制是一种基于应用程序的流量限制,可以用于对特定应用程序的访问频率进行限制,同样也不是创建API网关流控策略时必须设置的参数。因此,必须设置的参数是API流量限制,选项B为正确答案。
1789、无法对数据盘镜像做哪个操作?(云服务考点)
(A)申请数据盘
(B)复制镜像
(C)申请服务器
(D)导出镜像
答案:C
解析:无法对数据盘镜像做申请服务器操作,即选项C。数据盘镜像是一种用于创建新数据盘的模板,通过数据盘镜像可以快速创建出一份相同的数据盘。在使用数据盘镜像时,可以进行复制、申请数据盘、导出镜像等操作。申请服务器并不是对数据盘镜像的操作,而是对云服务器实例的操作。因此,无法对数据盘镜像做申请服务器操作,选项C为正确答案。选项A中的申请数据盘和选项B中的复制镜像都是可以对数据盘镜像进行的操作。选项D中的导出镜像是将数据盘镜像导出到本地或其他云服务平台,也是一种对数据盘镜像进行的常见操作。因此,无法对数据盘镜像做申请服务器操作,即选项C为正确答案。
1790、一台弹性云服务器最多可以同时挂载几个云硬盘?(云服务考点)
(A)11
(B)10
(C)8
(D)9
答案:B
解析:一台弹性云服务器最多可以同时挂载10个云硬盘,即选项B。弹性云服务器是云服务提供商提供的一种虚拟机实例,可以在云平台上创建和管理。云硬盘是一种持久化的块存储设备,可以用于扩展弹性云服务器的存储容量。在创建弹性云服务器时,可以选择挂载云硬盘来扩展存储容量。根据云服务提供商的规定,一台弹性云服务器最多可以同时挂载10个云硬盘。因此,一台弹性云服务器最多可以同时挂载10个云硬盘,选项B为正确答案。
1791、拥有以下哪个权限的用户可以对OBS资源执行任意操作?(云服务考点)
(A)OBS Viewer
(B)OBS Buckets
(C)Viewer Tenant Guest
(D)Tenant Administrator
答案:D
解析:拥有Tenant Administrator(租户管理员)权限的用户可以对OBS资源执行任意操作,即选项D。OBS(Object Storage Service)是一种云存储服务,用于存储和管理大规模的非结构化数据。在使用OBS时,用户需要具备相应的权限来执行各种操作。在给定的选项中,只有Tenant Administrator(租户管理员)拥有最高级别的权限,可以对OBS资源执行任意操作。租户管理员通常具备对整个租户进行管理和控制的权限,包括创建、删除、修改和访问所有资源的权限。选项A中的OBS Viewer(OBS观察者)只能查看OBS资源,没有执行其他操作的权限。选项B中的OBS Buckets(OBS存储桶)权限仅限于对OBS存储桶的操作,无法执行其他OBS资源的操作。选项C中的Viewer Tenant Guest(观察者租户访客)权限也只能查看OBS资源,没有执行其他操作的权限。因此,只有拥有Tenant Administrator(租户管理员)权限的用户可以对OBS资源执行任意操作,选项D为正确答案。
1792、关于ELB的配置描述中,哪些是不正确的?(云服务考点)
(A)可配置健康检查的超时时间
(B)配置listenter时可选择会话保持
(C)可在创建listener时配置监听策略
(D)添加弹性负载均衡器时可选择ip
答案:D
解析:ELB是一种用于均衡分发网络流量的云服务,可以通过将流量分发到多个目标实例上来提高应用程序的可用性和可伸缩性。以下是对ELB配置的几个描述:A. 可配置健康检查的超时时间:在配置ELB时,可以设置健康检查的超时时间,即确定目标实例的响应时间是否超过预设的阈值。B. 配置listener时可选择会话保持:ELB支持在配置listener(监听器)时选择会话保持,这样可以确保同一个客户端的请求始终转发到同一个目标实例,以保持会话的连续性。C. 可在创建listener时配置监听策略:在创建ELB的listener时,可以配置不同的监听策略,如根据具体的请求协议或路径来进行流量分发,并将流量转发到相应的目标实例。D. 添加弹性负载均衡器时可选择IP:在添加ELB时并不能选择IP,而是由系统自动分配一个唯一的DNS名称(或IP地址)给ELB,客户端通过访问该DNS名称来访问目标实例。因此,选项D是不正确的描述。
1793、关于VPN网关带宽的描述以下错误的是?(云服务考点)
(A)本地VPN网关的宽带大小为所有基于该网关创建的VPN连接共享的带宽
(B)在VPN使用过程中,当网络流量超过VPN带宽时有可能造成网络拥塞导致VPN连接中断
(C)VPN连接带宽总和可以超过VPN网关的带宽
(D)可以在云监控中配置告警规则对带宽进行监控
答案:C
解析:VPN网关是连接VPC(Virtual Private Cloud)和本地数据中心的服务,可通过Internet进行通信。以下是对VPN网关带宽的几个描述:A. 本地VPN网关的宽带大小为所有基于该网关创建的VPN连接共享的带宽:如果在VPC与本地数据中心之间使用VPN连接,则VPN网关的带宽将被所有使用该网关的VPN连接共享,因此本地VPN网关的宽带大小为共享的带宽。B. 在VPN使用过程中,当网络流量超过VPN带宽时有可能造成网络拥塞导致VPN连接中断:如果VPN流量超过了VPN网关的带宽,VPN网关可能会出现网络拥塞,导致VPN连接中断。C. VPN连接带宽总和可以超过VPN网关的带宽:这种说法是错误的。因为VPN网关的带宽是所有使用该网关的VPN连接带宽的总和,不可能超过VPN网关本身的带宽。D. 可以在云监控中配置告警规则对带宽进行监控:可以在云监控中创建监控项来监控VPN网关的带宽使用情况,并设置相应的告警规则,以便及时发现并解决带宽瓶颈的问题。因此,选项C是错误的描述。
1794、关于弹性负载均衡用途的描述,不能实现的是?(云服务考点)
(A)对服务节点健康检查
(B)消除单点故障
(C)二三层数据的转发
(D)分摊服务节点压力
答案:C
解析:ELB是一种用于均衡分发网络流量的云服务,可以通过将流量分发到多个目标实例上来提高应用程序的可用性和可伸缩性。以下是对ELB用途的几个描述:A. 对服务节点健康检查:ELB可以进行健康检查,如果某个服务节点出现故障,则ELB会自动将流量转发到其他正常的服务节点上,以保证应用程序的高可用性。B. 消除单点故障:通过部署多台服务节点,并使用ELB分配流量至多台服务器,消除了单机服务器存在的单点故障问题,提高了应用程序的可靠性。C. 二三层数据的转发:ELB提供四层(传输层)和七层(应用层)两种负载均衡模式,可以对TCP/UDP协议(四层)和HTTP/HTTPS协议(七层)流量进行负载均衡,但不支持二三层数据的转发。D. 分摊服务节点压力:将客户端请求分发到多个服务节点上,从而缓解单台服务器的压力,提高整体系统的容量和性能。因此,选项C是不正确的描述,ELB不支持二三层数据的转发。
1795、两个VPC之间进行通信,需要创建哪些东西?(云服务考点)
(A)工单
(B)EIP
(C)对等连接
(D)SNAT
答案:C
解析:两个VPC之间进行通信,需要创建对等连接(Peering Connection)。对等连接是一种在两个VPC之间建立私有网络之间的双向通信的方式。通过对等连接,可以实现不同VPC之间直接的流量传输,而无需经过Internet网关或NAT网关。选项A的"工单"是不正确的,工单通常用于提交服务请求或故障报告,与VPC之间的通信无关。选项B的"EIP"(弹性公网IP)也是不正确的,EIP是用于为云资源提供全球唯一的公网访问IP地址,与VPC之间的通信无关。选项D的"SNAT"(源地址转换)也不是必需的,SNAT主要用于私有网络中的流量通过NAT网关转发到公网上,而对等连接则是两个VPC之间的内部流量传输。因此,正确答案是选项C,需要创建对等连接来实现两个VPC之间的通信。
1796、通常Regions,是根据什么划分的?(云服务考点)
(A)可用去(AZ)
(B)集群服务器
(C)地理位置和网络时延维度
答案:C
解析:通常,Regions(地域)是根据地理位置和网络时延维度来划分的。云服务提供商将全球范围内各个数据中心部署在不同的地理位置上,这些地理位置可以是不同的国家或地区。每个地理位置都被称为一个Region(地域)。划分Region的主要考虑因素是地理位置和网络时延。选择合适的Region可以使用户就近访问云服务,减少网络延迟和提高性能。同时,不同的Region之间通常是相互隔离的,可以在跨地理位置的容灾和备份方面提供更高的可用性和可靠性。选项A的"可用区(AZ)"是一种在Region内部进一步的划分,用于实现高可用性和冗余。一个Region通常由多个可用区组成。选项B的"集群服务器"是不正确的,Region并非根据服务器的集群情况进行划分。因此,正确答案是选项C,Region通常是根据地理位置和网络时延维度进行划分。
1797、以下关于云专线的描述,错误的是?(云服务考点)
(A)云专线(DirectConnect)是搭建用户本地数据中心与云上虚拟私有云之间高速、低时延、稳定安全的专属连接通道
(B)云专线运用的是公网Internet隧道技术
(C)云专线支持包年/包月付费方式
(D)开通云专线需要先购买物理专线,然后创建虚拟网关,最后创建虚拟接口
答案:B
解析:以下是每个选项的解释:A. 云专线(DirectConnect)是搭建用户本地数据中心与云上虚拟私有云之间高速、低时延、稳定安全的专属连接通道。这是云专线的正确描述,它提供了一种可靠、高性能的连接方式,使用户的本地数据中心与云服务提供商的虚拟私有云之间建立专属连接。B. 云专线运用的是公网Internet隧道技术。这是错误的描述。云专线是通过物理专线直接连接用户数据中心和云服务提供商的网络,而不是使用公网Internet隧道技术。C. 云专线支持包年/包月付费方式。这是正确的描述。用户可以选择按照包年或包月的方式订购云专线服务,并根据自己的需求选择不同的带宽配置和计费方式。D. 开通云专线需要先购买物理专线,然后创建虚拟网关,最后创建虚拟接口。这是正确的流程描述。开通云专线需要用户购买物理专线并与云服务提供商进行连接,然后在云平台上创建虚拟网关和虚拟接口来建立连接。综上所述,选项B是错误的描述。云专线并不使用公网Internet隧道技术。
1798、以下哪个类型的云硬盘的最大吞吐量可以达到350MB/s?(云服务考点)
(A)普通IO
(B)优化IO
(C)高IO
(D)超高IO
答案:D
解析:云硬盘是云服务提供商提供的一种持久化存储服务。不同类型的云硬盘在性能和吞吐量方面可能有所差异。普通IO类型的云硬盘通常具有较低的吞吐量,适用于一般的存储需求。优化IO类型的云硬盘具有更高的吞吐量,适用于对读写性能有较高要求的应用场景。高IO类型的云硬盘可以进一步提升吞吐量和IOPS(每秒输入输出操作数),适用于对存储性能要求非常高的应用场景。而超高IO类型的云硬盘具有最高的吞吐量和IOPS,可以达到更高的性能水平,适用于对存储性能要求极高的大规模数据处理和高性能计算等场景。所以,根据题目描述,最大吞吐量可以达到350MB/s的类型应该是超高IO类型的云硬盘,选项D为正确答案。
1799、以下哪个选项是MySQL数据库实例的默认端口?(云服务考点)
(A)80
(B)5432
(C)1433
(D)3306
答案:D
解析:MySQL是一种常用的关系型数据库管理系统,它使用TCP/IP协议进行通信。默认情况下,MySQL数据库实例使用3306作为其默认端口号。选项A的端口号80通常用于HTTP协议的通信,而不是MySQL数据库实例的默认端口。选项B的端口号5432通常用于PostgreSQL数据库的默认端口,不是MySQL数据库实例的默认端口。选项C的端口号1433通常用于Microsoft SQL Server数据库的默认端口,也不是MySQL数据库实例的默认端口。综上所述,选项D的端口号3306是MySQL数据库实例的默认端口,是正确答案。
1800、以下哪项不属于ELB的基本概念?(云服务考点)
(A)Firewall(防火墙)
(B)Listener(监听器)
(C)Load Balance(负载均衡器)
(D)Instance(VM或应用容器)
答案:A
解析:ELB(Elastic Load Balancer)是云服务中的负载均衡器,用于将流量分发到多个后端实例(如虚拟机或应用容器)以实现负载均衡。下面是对选项的解析:A. Firewall(防火墙)不属于ELB的基本概念。防火墙是网络安全设备,用于监控和控制网络流量,保护网络免受未经授权的访问和恶意活动。虽然防火墙可以与ELB一起使用以提供更高级的安全性,但它不是ELB的基本概念。B. Listener(监听器)是ELB的一个重要组件,用于接收进入ELB的流量,并将其传递给后端实例。监听器可以配置不同的协议和端口,以及其他选项,以满足特定的负载均衡需求。C. Load Balance(负载均衡器)是ELB的核心概念,用于平衡流量负载并将请求分发给后端实例。负载均衡器可以根据不同的算法(如轮询、最小连接数等)来决定将请求发送到哪个后端实例。D. Instance(VM或应用容器)是ELB负载均衡的目标对象。它可以是虚拟机(VM)或应用容器等后端实例,接收并处理来自负载均衡器的请求。综上所述,选项A的Firewall(防火墙)不属于ELB的基本概念,因此为正确答案。
1801、以下哪种云服务器规格适用于图形渲染场景?(云服务考点)
(A)s3.large.2
(B)m3.2xlarge.8
(C)d2.4xlarge.8
(D)gl.2xlarge
答案:D
解析:图形渲染场景需要强大的图形处理能力和大量的计算资源,因此需要选择配备专用图形处理器(GPU)的云服务器。在给出的选项中,只有D中的gl.2xlarge适用于图形渲染场景。下面是对选项的解析:A. s3.large.2是AWS S3云存储服务提供的一种云服务器规格,不适用于图形渲染场景。B. m3.2xlarge.8是AWS EC2云服务器提供的一种规格,其配备了4个虚拟CPU和30 GB内存,但缺乏GPU加速,不适用于图形渲染场景。C. d2.4xlarge.8是AWS EC2云服务器提供的一种规格,其配备了36个虚拟CPU和160 GB内存,但同样缺乏GPU加速,不适用于图形渲染场景。D. gl.2xlarge是AWS EC2云服务器提供的一种专门针对图形渲染场景的GPU实例。它配备了1个NVIDIA GRID K520 GPU、8 vCPU、15 GB内存和60 GB SSD存储空间,可满足图形渲染等计算密集型工作负载的需求。综上所述,选项D中的gl.2xlarge是适用于图形渲染场景的云服务器规格,因此为正确答案。
1802、以下哪个选项不是云硬盘备份与快照的区别?(云服务考点)
(A)使用目的不同
(B)容灾范围不同
(C)业务恢复速度不同
(D)数据存储方案不同
答案:A
解析:云硬盘备份和快照都是常用的数据保护方案,但它们的使用目的是相同的,因为它们都旨在提高数据可靠性、保障业务连续性。下面是对选项的解析:A. 使用目的不同是错误选项。云硬盘备份和快照的使用目的相同,都是为了提供数据保护和容灾方案。B. 容灾范围不同。备份在多个地理位置存储以提供范围更广的容灾解决方案,而快照通常只在单个地理位置存储,只提供局部容灾能力。C. 业务恢复速度不同。备份需要先恢复数据,然后在进行业务恢复,而快照可以直接恢复到某个时间点的数据状态,恢复速度更快。D. 数据存储方案不同。备份的存储是独立于原始数据之外的一个备份副本,而快照则是基于原始数据的一个镜像拷贝。备份一般采用周期性的全量备份或增量备份,而快照通常只保存变更数据块,以节省存储空间。综上所述,选项A的使用目的不同是错误选项,因为云硬盘备份和快照的使用目的相同。
1803、以下哪种协议可配置双向认证?(云服务考点)
(A)HTTPS
(B)UDP
(C)HTTP
(D)TCP
答案:A
解析:双向认证是一种安全机制,可以验证通信双方的身份。在云服务中,使用HTTPS协议可以配置双向认证。下面是对选项的解析:A. HTTPS(HTTP over SSL/TLS)是HTTP协议的安全版本,使用SSL/TLS协议对通信进行加密和认证。通过使用数字证书,服务器可以验证客户端的身份,同时客户端也可以验证服务器的身份,实现双向认证。B. UDP(User Datagram Protocol)是一种无连接的传输层协议,不提供双向认证的机制。UDP在传输数据时不保证可靠性和完整性,也没有内置的加密和认证功能。C. HTTP(Hypertext Transfer Protocol)是一种无状态的应用层协议,不提供双向认证的机制。HTTP在通信过程中使用明文传输,容易受到中间人攻击。D. TCP(Transmission Control Protocol)是一种可靠的传输层协议,用于建立可靠的连接和传输数据。TCP本身并没有提供双向认证的机制,但可以作为底层协议支持HTTPS的实现。
1804、云硬盘的存储容量单位是什么?(云服务考点)
(A)PB
(B)KB
(C)GB
(D)TB
答案:C
解析:云硬盘的存储容量单位通常以GB为基准。下面是对选项的解析:A. PB(Petabyte)是千兆字节的单位,相当于1024TB。使用PB作为云硬盘的存储容量单位较为罕见,一般用于大规模数据存储和处理场景。B. KB(Kilobyte)是千字节的单位,相当于1024字节。KB通常用于描述较小的数据存储容量,例如文件的大小或计算机内存的容量。C. GB(Gigabyte)是十亿字节的单位,相当于1024MB。GB是常见的存储容量单位,用于描述硬盘、闪存、云存储等设备的容量。D. TB(Terabyte)是万亿字节的单位,相当于1024GB。TB通常用于描述大容量的存储设备,例如企业级硬盘阵列、云存储服务等。综上所述,选项C中的GB是云硬盘的常见存储容量单位,因此为正确答案。
1805、云硬盘三副本技术怎么样确保数据一致性?(云服务考点)
(A)写入数据时同时在3个副本执行写入操作
(B)读取数据时,同时在3个副本执行读取操作
(C)写入数据时,只有当多个副本的数据都写入完成后,才会向应用返回数据写入成功的响应
(D)读取数据失败时,自动修复损坏的副本
答案:C
解析:云硬盘三副本技术是一种常见的数据冗余备份机制,通过在不同的物理存储设备上保存多个副本来确保数据的可靠性和一致性。下面是对选项的解析:A. 写入数据时同时在3个副本执行写入操作:这种方式是云硬盘三副本技术的一部分。在写入数据时,会同时将数据写入到三个副本中。B. 读取数据时,同时在3个副本执行读取操作:这种方式并不能确保数据一致性。一般来说,读取操作会选择一个副本进行读取,以提高读取效率。C. 写入数据时,只有当多个副本的数据都写入完成后,才会向应用返回数据写入成功的响应:这是云硬盘三副本技术确保数据一致性的关键步骤。只有当所有副本的数据都写入成功后,才会向应用程序返回写入成功的响应,确保数据的一致性。D. 读取数据失败时,自动修复损坏的副本:这是云硬盘三副本技术的另一个作用,即当某个副本损坏或不可读时,可以自动从其他副本进行修复或读取数据。综上所述,选项C中的写入数据时只有当多个副本的数据都写入完成后,才会向应用返回数据写入成功的响应,是云硬盘三副本技术确保数据一致性的方式,因此为正确答案。
1806、云专线服务是一个建立连接本地数据中心和公有云的专线网络服务,目前云专线仅支持什么类型专线?(云服务考点)
(A)SSL VPN
(B)MPLS VPN
(C)OSPF VPN
(D)IPSec VPN
答案:B
解析:云专线服务是一种可以建立本地数据中心和公有云之间专线连接的网络服务,可以提供更加稳定和高速的连接方式,适用于对网络连接质量和带宽要求较高的场景。下面是对选项的解析:A. SSL VPN:SSL VPN是基于SSL协议的虚拟私人网络,可实现远程用户与私人网络之间的安全连接。但是与云专线服务无直接关系。B. MPLS VPN:MPLS VPN是建立在MPLS技术上的虚拟专用网络,具有较好的可扩展性和可管理性,也是云计算领域常见的专线连接方式。目前,云专线仅支持MPLS VPN类型专线。C. OSPF VPN:OSPF VPN是采用开放最短路径优先协议(OSPF)建立的虚拟私人网络,但并不是主流的专线连接方式。D. IPSec VPN:IPSec VPN是采用IPSec协议的虚拟私人网络,用于建立加密隧道,保障数据在公网上的安全传输。但是与云专线服务无直接关系。综上所述,选项B中的MPLS VPN是目前云专线服务支持的专线连接方式,因此为正确答案。
1807、在华为云弹性伸缩服务中创建伸缩策略时,若要实现资源动态扩展,可以选择以下哪种策略?(云服务考点)
(A)周期策略
(B)随机策略
(C)告警策略
(D)定时策略
答案:C
解析:弹性伸缩服务是云计算中一种自动调整资源容量的功能,通过根据系统负载和需求变化自动增加或减少资源来保证应用程序的高可用性和性能。在华为云的弹性伸缩服务中,创建伸缩策略时,可以选择不同的策略来满足需求。以下是对选项的解析:A. 周期策略:周期策略指按照一定的时间周期进行资源的扩展或缩减,例如每天、每周或每月定时执行。适合一些具有规律性负载波动的场景,但不适用于动态的负载变化。B. 随机策略:随机策略是在一定范围内随机增加或减少资源,适用于一些需要随机化扩展资源的场景,但并不适合实现资源的动态扩展。C. 告警策略:告警策略是根据设定的监控指标和阈值进行资源的扩展或缩减。当监控指标超过或低于设定的阈值时,自动触发资源的调整。这种策略可以实现根据实际负载情况动态调整资源,因此适合实现资源的动态扩展。D. 定时策略:定时策略指在预设的固定时间点进行资源的扩展或缩减。适合一些按照时间预测的负载变化情况,但不适用于实时的负载调整。综上所述,选项C中的告警策略是在华为云弹性伸缩服务中实现资源动态扩展的策略,因此为正确答案。
1808、以下关于华为云提供的智能线路解析的描述,错误的是哪一项?(云服务考点)
(A)智能线路解析功能支持按运营商的维度区分访问者IP的来源和类型
(B)只有公网域名支持使用智能线路解析功能
(C)智能线路解析功能支持按地域的维度区分访问者IP的来源和类型
(D)公网域名和内网域名均支持使用智能线路解析功能
答案:D
解析:华为云提供的智能线路解析功能(Intelligent DNS)可以根据访问者的IP来源和类型进行智能的解析和调度,以提供更优质的网络访问体验。以下是对选项的解析:A. 智能线路解析功能支持按运营商的维度区分访问者IP的来源和类型是正确的,因为该功能可以根据不同运营商的网络质量、延迟等因素选择最佳的线路。B. 只有公网域名支持使用智能线路解析功能是错误的,因为智能线路解析功能适用于公网和内网,提供优化的解析和调度。C. 智能线路解析功能支持按地域的维度区分访问者IP的来源和类型是正确的,因为该功能可以根据访问者所在地域的网络状况选择最佳的线路。D. 公网域名和内网域名均支持使用智能线路解析功能是错误的,因为智能线路解析功能仅适用于公网域名,不包括内网域名。综上所述,选项D中的描述是错误的,因此为正确答案。
1809、在IT系统中,存在绑定的弹性公网IP被攻击封赌的可能,配置NAT网关访问公网时,建议用户采用以下哪个措施提供系统的高可靠性?(云服务考点)
(A)配置DNAT规则时,绑定多个EIP地址
(B)一个VPC子网下配置多个SNAT规则
(C)一个VPC子网下配置多个DNAT规则
(D)配置SNAT规则时,绑定多个EIP地址
答案:B
解析:在IT系统中,配置NAT网关访问公网时,为了提供系统的高可靠性,在配置SNAT规则时,建议用户采用以下措施:配置多个SNAT规则。选项A中的配置DNAT规则时,绑定多个EIP地址无法提供系统的高可靠性。DNAT规则是用于将公网IP映射到内网IP,而绑定多个EIP地址只能实现负载均衡或故障转移,无法解决被攻击封堵的问题。选项C中的一个VPC子网下配置多个DNAT规则也无法提供系统的高可靠性。DNAT规则是将公网IP映射到内网IP,而多个DNAT规则只会增加映射规则的数量,并不能解决被攻击封堵的问题。选项D中的配置SNAT规则时,绑定多个EIP地址也无法提供系统的高可靠性。SNAT规则是将内网IP映射到公网IP,而绑定多个EIP地址只能实现负载均衡或故障转移,无法解决被攻击封堵的问题。综上所述,选项B中的一个VPC子网下配置多
1810、以下哪一项不属于云数据库RDS的关键性能特性?(云服务考点)
(A)高可用
(B)备份与恢复
(C)流量清洗
(D)性能监控
答案:C
解析:云数据库RDS(Relational Database Service)是一种云服务,提供可扩展、高可用和易管理的关系型数据库服务。以下是对选项的解析:A. 高可用是云数据库RDS的关键性能特性之一。RDS通过自动备份、故障转移和容灾等机制实现高可用性,确保数据库服务的持续可用。B. 备份与恢复是云数据库RDS的关键性能特性之一。RDS提供了数据备份和恢复的功能,用户可以定期备份数据库,并且可以根据需要进行数据恢复操作。C. 流量清洗不属于云数据库RDS的关键性能特性。流量清洗通常涉及网络安全和DDoS攻击防护等方面,与数据库的性能特性没有直接关联。D. 性能监控是云数据库RDS的关键性能特性之一。RDS提供了丰富的性能监控指标和报警功能,用户可以实时监控数据库的各项指标,如CPU利用率、磁盘IO等,以便进行性能优化和故障排查。综上所述,选项C中的流量清洗不属于云数据库RDS的关键性能特性,因此为正确答案。
1811、RDS数据库实例的备份和快照数据存储在哪项服务上?(云服务考点)
(A)ECS
(B)OBS
(C)VPC
(D)CES
答案:B
解析:OBS是华为云提供的对象存储服务,用于存储和管理大规模的非结构化数据。RDS数据库实例的备份和快照数据通常较大,需要支持高可靠性和可扩展性,因此存储在OBS上是一个理想的选择。选项A中的ECS(Elastic Cloud Server)是华为云提供的云服务器服务,主要用于计算资源的托管,不适合用于大规模数据存储。选项C中的VPC(Virtual Private Cloud)是华为云提供的虚拟私有云服务,用于构建隔离的网络环境,与RDS数据库实例的备份和快照数据存储无直接关系。选项D中的CES(Cloud Eye Service)是华为云提供的云监控服务,用于监控云资源的性能和运行状态,与RDS数据库实例的备份和快照数据存储无直接关系。综上所述,选项B中的OBS是RDS数据库实例的备份和快照数据存储的服务,因此为正确答案。
1812、弹性云服务器通过什么构建逻辑上完全隔离的网络区域?(云服务考点)
(A)云审计
(B)云容器引擎
(C)虚拟私有云
(D)弹性伸缩
答案:C
解析:虚拟私有云是一种在公共云中构建私有网络的服务。通过虚拟私有云,用户可以创建自己的虚拟网络,定义子网、路由表和访问控制策略等,从而实现对云资源的网络隔离和安全管控。选项A中的云审计是一种云服务安全管理功能,用于监控和记录云资源的操作和访问日志,并支持合规性审计和风险分析,与构建逻辑隔离的网络区域无直接关系。选项B中的云容器引擎是一种云服务,用于部署和管理容器化应用,主要关注应用的部署和扩展,与构建逻辑隔离的网络区域无直接关系。选项D中的弹性伸缩是一种自动化扩容和缩容的服务,可根据系统负载和需求变化自动调整云资源的数量,与构建逻辑隔离的网络区域无直接关系。综上所述,选项C中的虚拟私有云是构建逻辑上完全隔离的网络区域的方法,因此为正确答案。
1813、以下关于系统封装工具sysprep的描述中错误的是哪一项?
(A)将windows配置为启动后进入"欢迎使用windows"
(B)将windows配置启动后进入"安全模式"
(C)从Windows系统中删除特定数据
(D)重置Windows产品激活
答案:B
解析:
1814、以下关于操作系统指令的描述,错误的是哪一项?
(A)所有的敏感指令都属于特权指令
(B)敏感指令是指修改虚拟机的运行模式或宿主机状态的指令
(C)普通指令在CPU普通权限级别上就能够运行
(D)特权指令是指用于操作和管理关键系统资源的指令这些指令只在最高特权级别上才能够运行
答案:A
解析:操作系统指令分为特权指令和非特权指令。特权指令通常具有修改虚拟机的运行模式或赋予机器状态的权限,因此它们通常被视为敏感指令。但是,并非所有的敏感指令都属于特权指令。普通指令在CPU普通权限级别上就能够运行,而特权指令是指用于操作和管理关键系统资源的指令,这些指令只有在最高权限级别上才能够运行。因此,选项A的描述是错误的。
1815、以下关于虚拟网卡的描述,错误的是哪一项?
(A)虚拟网卡有自己的MAC地址
(B)从网络角度来看,虚拟网卡与物理网卡功能类似
(C)虚拟网卡有自己的IP地址
(D)一台虚拟机只能同时拥有一张虚拟网卡
答案:D
解析:虚拟网卡和物理网卡在功能上类似,都有自己的MAC地址和IP地址,所以选项A和C正确。一台虚拟机可以同时拥有多张虚拟网卡,所以选项D错误。
1816、人工智能是研究、开发用于模拟延伸和扩展人工智能的理论、方法、技术及应用系统的一门新的技术科学,以下关于人工智能说法错误的是
(A)人工智能没有人类的意识所持有的能动的创造力
(B)人工智能是无意识的机械的物理的过程
(C)人工智能是物品通过网络相互连通进行信息交互的技术
(D)人工智能没有社会性
答案:C
解析:人工智能是人类模拟智能的理论、方法、技术及应用系统的技术科学。它没有意识的创造力,只是一个机械的过程,属于技术科学的主权。人工智能的研究涉及机器学习自然、语言处理选项C中的鳄梨忽略了人工智能的本质,将人工智能与网络技术混淆了,因此是错误的。
1817、以下关于操作系统指令的描述,错误的是哪一项?
(A)所有的敏感指令都属于特权指令
(B)敏感指令是指修改虚拟机的运行模式或宿主机状态的指令
(C)普通指令在CPU普通权限级别上就能够运行
(D)特权指令是指用于操作和管理关键系统资源的指令这些指令只在最高特权级别上才能够运行
答案:A
解析:操作系统指令分为特权指令和非特权指令。特权指令通常具有修改虚拟机的运行模式或赋予机器状态的权限,因此它们通常被视为敏感指令。但是,并非所有的敏感指令都属于特权指令。普通指令在CPU普通权限级别上就能够运行,而特权指令是指用于操作和管理关键系统资源的指令,这些指令只有在最高权限级别上才能够运行。因此,选项A的描述是错误的。
1818、以下关于虚拟网卡的描述,错误的是哪一项?
(A)虚拟网卡有自己的MAC地址
(B)从网络角度来看,虚拟网卡与物理网卡功能类似
(C)虚拟网卡有自己的IP地址
(D)一台虚拟机只能同时拥有一张虚拟网卡
答案:D
解析:虚拟网卡和物理网卡在功能上类似,都有自己的MAC地址和IP地址,所以选项A和C正确。一台虚拟机可以同时拥有多张虚拟网卡,所以选项D错误。
1819、人工智能是研究、开发用于模拟延伸和扩展人工智能的理论、方法、技术及应用系统的一门新的技术科学,以下关于人工智能说法错误的是
(A)人工智能没有人类的意识所持有的能动的创造力
(B)人工智能是无意识的机械的物理的过程
(C)人工智能是物品通过网络相互连通进行信息交互的技术
(D)人工智能没有社会性
答案:C
解析:人工智能是人类模拟智能的理论、方法、技术及应用系统的技术科学。它没有意识的创造力,只是一个机械的过程,属于技术科学的主权。人工智能的研究涉及机器学习自然、语言处理选项C中的鳄梨忽略了人工智能的本质,将人工智能与网络技术混淆了,因此是错误的。
1820、以下关于操作系统指令的描述,错误的是哪一项?
(A)所有的敏感指令都属于特权指令
(B)敏感指令是指修改虚拟机的运行模式或宿主机状态的指令
(C)普通指令在CPU普通权限级别上就能够运行
(D)特权指令是指用于操作和管理关键系统资源的指令这些指令只在最高特权级别上才能够运行
答案:A
解析:操作系统指令分为特权指令和非特权指令。特权指令通常具有修改虚拟机的运行模式或赋予机器状态的权限,因此它们通常被视为敏感指令。但是,并非所有的敏感指令都属于特权指令。普通指令在CPU普通权限级别上就能够运行,而特权指令是指用于操作和管理关键系统资源的指令,这些指令只有在最高权限级别上才能够运行。因此,选项A的描述是错误的。
1821、以下关于虚拟网卡的描述,错误的是哪一项?
(A)虚拟网卡有自己的MAC地址
(B)从网络角度来看,虚拟网卡与物理网卡功能类似
(C)虚拟网卡有自己的IP地址
(D)一台虚拟机只能同时拥有一张虚拟网卡
答案:D
解析:虚拟网卡和物理网卡在功能上类似,都有自己的MAC地址和IP地址,所以选项A和C正确。一台虚拟机可以同时拥有多张虚拟网卡,所以选项D错误。
1822、在FusionAccess中,以下关于桌面云关联组件AD的描述,正确的是那些项?
(A)AD支持在容器对象中创建OU
(B)AD可管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组、用户身份认证、用户授权
(C)若A域信任B域,则B域的用户可以直接访问A域上的资源
(D)AD域服务的目录数据存储在域控制器内,且一个域可以拥有多台域控制器
答案:ABC
解析:
1823、关于用户组和组织单位OU的区别,以下描述正确的是哪些项?
(A)OU和用户组都可以配置组策略
(B)OU内可以包含账号、计算机、打印机、共享文件夹等对象类型
(C)用户组中只能包含账号一种对象类型
(D)OU和用户组都是AD的对象
答案:BCD
解析:
1824、以下哪些命令可以用来查看Linux系统中的普通文件?
(A)Cat
(B)More
(C)Vim
(D)Less
答案:ABD
解析:vim是文本编辑器,是编辑文本文件用的。
1825、在FusionAccess中,以下关于制作完整模板封装系统及封装系统工具Sysprep的描述,正确的是哪些项?
(A)封装系统工具Sysprep可以重置Windows产品激活
(B)封装系统工具Sysprep可以从已安装的Windows映像删除系统特定的信息
(C)封装系统可以把系统安装的时间缩短N倍,安装系统分钟级完成
(D)封装系统不支持在系统里加入自己需要的软件
答案:ABC
解析:封装系统可以在封装前加入自己需要安 装的软件。
1826、下面关于FusionAccess管理组件安装的描述,正确的选项有哪些?
(A)网络配置不是必选操作
(B)管理组件安装在虚拟化平台创建的Linux虚拟机上
(C)业务平面和管理平面合并部署时,出于性能考虑,推荐单独创建分布式交换机以承载这两个平面的流量
(D)安装前需保证虚拟化平台有可用的资源
答案:BCD
解析:安装管理组件必须配置网络。
1827、以下关于存储虚拟化的描述,正确的是哪些项?
(A)存储虚拟化是指通过在存储设备上加入一个逻辑层,用户通过逻辑层访问或者调整存储资源,提高存储利用率
(B)基于存储设备的存储虚拟化优势在于不占用主机资源,数据管理功能丰富
(C)基于主机的存储虚拟化实现起来比较困难,设备成本较高
(D)存储虚拟化是将存储设备抽象为数据存储,虚拟机在数据存储中作为一组文件存储在目录中,数据存储是逻辑容器,类似于文件系统,它将各个存储设备的特性隐藏起来,并提供一个统一的模型来存储虚拟机文件
答案:ABD
解析:存储虚拟化实现不困难,设备成本不高。
1828、在FusionAccess中,以下关于快速发放完整和快速封装虚拟机的描述,错误的是哪些项?
(A)完整虚拟机比快速封装虚拟机发放速度更快
(B)完整虚拟机支持关机还原功能
(C)快速封装虚拟机比完整虚拟机发放速度更快
(D)快速封装虚拟机支持关机还原功能
答案:AD
解析:在FusionAccess中,完整虚拟机与快速封装虚拟机的比较如下: 1. 快速封装虚拟机比完整虚拟机发放速度更快,所以选项C正确,选项A错误。 2. 完整虚拟机支持关机还原功能,所以选项B正确,选项D错误。 因此,选项A和选项D是错误的,所以正确答案为AD。
1829、以下关于VIMS的描述,正确的是哪些项?
(A)通过VIMS,FusionCompute以文件的形式管理虚拟机镜像
(B)VIMS是华为高性能的集群文件系统
(C)VMS提供的是非虚拟化存储
(D)VMS通过分布式锁机制来确保集群中数据读写的一致性
答案:ABD
解析:
1830、以下关于三层交换机和路由器的描述,错误的是哪些项?
(A)三层交换机端口收到广播报文后在指定网络中转发,路由器端口收到广播报文后丢弃
(B)路由器支持路由转发功能,三层交换机不支持
(C)路由器更注重路由计算和转发表项维护,三层交换机更注重吞吐量和转发能力
(D)三层交换机可以处理二层VLAN报文,路由器不能处理
答案:BD
解析:路由器,是连接因特网中各局域网、广域网的设备;三层交换机就是具有部分路由器功能的交换机。两个都支持转发。路由器更注重路由吞吐量和转发能力,三层交换机和转发表项维护
1831、在FusionAccess中,以下关于链接克隆虚拟机的描述,正确的是哪些项?
(A)链接克隆虚拟机支持批量快速发放
(B)链接克隆虚拟机将母盘和差分盘在逻辑上组合成一个链接克隆盘,作为虚拟机系统盘
(C)链接克隆桌面组支持"池化"和"专有"类型
(D)链接克隆虚拟机模板需要加域,但不用封装系统
答案:ABD
解析:
1832、在FusionAccess中,以下关于追加完整虚拟机时,配置虚拟机磁盘信息的描述,正确的是哪些项?
(A)追加的虚拟机可以添加用户磁盘,但总个数不能超过20个
(B)追加的虚拟机其用户盘类型仅支持"精简模式"
(C)追加的虚拟机其系统盘类型仅支持"普通模式"
(D)添加用户磁盘会延长发放时间
答案:AD
解析:
1833、以下哪些属于计算机科学演进中的计算算法?
(A)函数计算
(B)分布式计算
(C)并行计算
(D)网格计算
答案:BCD
解析:计算算法有并行计算,分布式计算,网格计算
1834、以下关于内存虚拟化的描述错误的是哪些项?
(A)内存虚拟化技木的核心在于引入一层新的地址空间一客户机物理地址空间
(B)虚拟机Guest OS需要负责映射客户物理内存到实际机器内存
(C)Hypervisor控制虚拟地址到客户内存物理地址的映射
(D)内存虚拟化的内存地址转换涉及到三种内存地址,即虚拟机内存地址、物理内存地址和机器内存地址
答案:BC
解析:内存虚拟化技术的核心在于引入一层新的地址空间---客户机物理地址空间虚拟机 GuestOS 控制虚拟地址到客户内存物理地址的映射(GVA--->GPA),但是虚拟机 Guest OS 不能直接访问实际机器内存,因此 Hypervisor 需要负责映射客户物理内存到实际机器内存(GPA--->HPA)。内存虚拟化的内存地址转换涉及到三种内存地址,即虚拟机内存地址(Guest Virtual Address,即 GVA)、物理内存地址(Guest Physical Address,即 GPA)和机器内存地址(Host Physical Address,即 HPA)。
1835、以下关于FusionCompute端口组的描述,正确的是哪些项?
(A)可配置端口类型为中继
(B)可配置DHCP隔离
(C)可配置流量整形
(D)可配置IP地址
答案:ABC
解析:FusionCompute端口组中可配置端口类型为中继,可配置DHCP隔离,可配置流量整形。FusionCompute不直接支持手动配置IP地址。
1836、以下关于容器用途的描述,正确的是哪些项?
(A)用于组建微服务架构
(B)用于提供对隔离性要求高的运行环境
(C)用于提供弹性的云服务
(D)用于为持续集成提供测试环境
答案:ACD
解析:Docker 的主要用途,目前有三大类。(1)提供一次性的环境。比如,本地测试他人的软件、持续集成的时候提供单元测试和构建的环境。 (2)提供弹性的云服务。(3)用于组建微服务架构
1837、以下哪些是常见的虚拟机磁盘文件格式?
(A)VDI
(B)CIFS
(C)VHD
(D)RAW
答案:ACD
解析:vhd一种通用的虚拟机磁盘格式,可用于VMware,xen,Hyper-v; raw:非结构化的镜像格式;CIFS 是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务。VDI是VirtualBox用于存储属于客户操作系统的磁盘设备镜像的二进制容器格式。
1838、以下关于FusionCompute中SRIOVI直通模式的描述,正确的是哪几项?
(A)SRIOVI能够让网络传输绕过软件模拟层,直接分配给虚拟机
(B)SRIOVI直通模式的虚拟网卡支持热添加
(C)SRIOVI直通模式的分布式虚拟交换机创建端口组时,可以选择中继模式(注:SRIOV直通模式端口类型只能普通)
(D)如果虚拟机使用了SRIOVI直通虚拟网卡则不能使用内存快照功能
答案:AD
解析:SR-IOV直通模式的虚拟网卡不支持热添加,需要删除网卡后再添加
1839、以下关于FusionCompute中SRIOVI直通模式的描述,正确的是哪几项?
(A)SRIOVI能够让网络传输绕过软件模拟层,直接分配给虚拟机
(B)SRIOVI直通模式的虚拟网卡支持热添加
(C)SRIOVI直通模式的分布式虚拟交换机创建端口组时,可以选择中继模式(注:SRIOV直通模式端口类型只能普通)
(D)如果虚拟机使用了SRIOVI直通虚拟网卡则不能使用内存快照功能
答案:AD
解析:SR-IOV直通模式的虚拟网卡不支持热添加,需要删除网卡后再添加
1840、以下关于VLAN技术的描述,错误的是哪些项?
(A)Trunk接口通常用于交换机之间的连接
(B)Access接口通常用于交换机之间的连接
(C)Trunk链路允许多个VLAN的报文不带标签通过
(D)Hybrid接口不能用于交换机与服务器之间的连接
答案:BCD
解析:trunk接口通常用于交换机之间的连接,Trunk链路会把没有tag的数据打上tag再转发,hybri通过tag和untag实现灵活的交换。
1841、以下关于物理网络中网络技术的描述,正确的是哪几项?
(A)VLAN是将个物理的LAN在逻辑上划分成多个广播域的通信技术
(B)VLAN可以解决广播域之间通信的问题
(C)广播是进行单播前的必要条件,不能被禁止
(D)广播只在广播域内有效
答案:ACD
解析:根据802.1Q协议,可以将一个物理的局域网在逻辑上分成多个广播域,每个广播域由一个独立的端口组成,该端口口的P、V、N三项参数配置成不同的值,从而将该端口所在的广播域与其他端口所在的广播域隔离开来,这种技术称为虚拟局域网,简称为VLAN。 A正确。802.1Q协议规定,在同一物理网段上,将P、V、N三项参数设置为相同值,这样在该网段上就形成了一个逻辑上的单一广播域,称为聚合组。 B错误。在星形拓扑结构中,每个工作站只能接收到它直接连到的线路上的信号,发送信号也必须经过该线路,这种通信方式称为单播。在环形拓扑结构中,发送端在每一台结点发出信号后,信号会沿着环型结构传播,直到传播给所有结点,这种通信方式称为环播。在环形拓扑结构中,工作站不能直接收到环播,必须借助于路由设备实现,借助于路由器实现的多点广播通信方式称为广播。 C正确。广播是一种常用的通信方式,用于向网段上的所有工作站发送数据,在星形拓扑结构中,广播可以有效地进行,但在环形拓扑结构中,由于广播信号沿环结构传播,在达到环形拓扑结构的出口之前无法返回,所以无法在环形拓扑结构中直接广播。 D正确。
1842、计算虚拟化可以分为裸金属型虚拟化和宿主型虚拟化,裸金属型虚拟化的分层架构包括以下哪几层?
(A)Guest os
(B)Host os
(C)硬件
(D)VMM
(E)VM
答案:ACDE
解析:裸金属型虚拟化的分层架构包括以下:VMM、硬件、Guest OS、VM
1843、以下哪些项属于Virtio和QEMU相互之间的区别?
(A)QEMU可支持的硬件更加广泛
(B)Virtio缩短了I/O的请求路径
(C)QENU虚拟化的性能更加强大
(D)Virtio在模拟时需要更少的资源
答案:ABD
解析:Virtio是IO虚拟化中的一个优化方案,即Guest OS中需要运行virtio的驱动程序,通过virtio设备和后端(KVM/QEMU)进行交互。QEMU是一个独立的开源虚拟机软件,它是通过纯软件来仿真X86平台处理器,虚拟客户机的指令并不在物理平台上直接执行
1844、在FusionCompute的同集群内,虚拟机热迁移不会改变以下哪些网络属性?
(A)VAN
(B)IP地址
(C)MAC地址
(D)安全组
答案:ABCD
解析:虚拟机热迁移是指在不中断业务的情况下,将同一个集群中虚拟机从一台物理服务器移动至另一台物理服务器。虚拟机管理器提供内存数据快速复制和共享存储技术,确保虚拟机迁移前后数据不变。网络也不会改变
1845、以下哪些项属于FusionCompute支持的主机网卡绑定模式?
(A)源目的MAC的负载分担
(B)基于源目的IP和端口负载分担
(C)源目的IP和端口的LACP
(D)基于轮询的负载分担
答案:ABCD
解析:对于普通网卡,绑定模式可以选择以下几种:主备基于轮询的负荷分担基于源目的IP和端口负荷分担基于源目的MAC的负荷分担:基于源目的MAC的LACP基于源目的IP的LACP
1846、以下关于网络虚拟化的描述,正确的是哪几项?
(A)当虚拟机与外部网络通信时,NAT网关会将数据包中的源IP地址转换成物理网桥的地址,并生成个记录,根据这个记录将数据包转发给对应的虚拟机
(B)若DVS端口组类型为普通,则只能配置一个VLAN ID
(C)在运行组播业务时,只需在DVS上开启IGMP Snooping开关,不需要在组播通道上开启交换机的IGMP侦听功能和设备的查询器功能
(D)支持SRIOV的物理网卡可以虚拟出多个虚拟网卡,供虚拟机使用
答案:ABD
解析:在运行组播业务时,只需在DVS.开启IGMP Snooping开关,也需要在组播通道上开启交换机的IGMP侦听功能和设备的查询器功能
1847、在FusionCompute中,以下哪些虚拟机的操作会影响动态资源调度DRS策略中的虚拟机迁移调度?
(A)绑定了USB设备
(B)绑定了主机
(C)绑定了共亨存储
(D)绑定了GPU资源
答案:ABD
解析:虚拟机存在以下绑定关系时,动态资源调度对该虚拟机失效。绑定主机绑定USB设备绑定直通设备 绑定GPU资源组
1848、以下哪些项属于KVM架构中为处理器提供的底层虚拟化核心模块?
(A)kvm.vm
(B)kvm.ko
(C)kvm-amd.ko
(D)kvm-intel.ko
答案:BCD
解析:kvm.vm,现在已经是linux kernel的一个模块了。其主要负责虚拟机的创建,虚拟内存的分配,VCPU寄存器的读写以及VCPU的运行。
1849、以下关于FusionCompute为企业带来的价值的描述,正确的是哪些项?
(A)提升数据中心基础设施的资源利用率
(B)成倍缩短业务上线周期
(C)降低数据中心成本,提升了数据中心能耗
(D)利用虚拟化基础设施的高可用和强恢复能力,实现业务快速自动化故障恢复
答案:ABD
解析:FusionCompute是云操作系统软件,主要负责硬件资源的虚拟化,以及对虚拟资源、业务资源、用户资源的集中管理。它采用虚拟计算、虚拟存储、虚拟网络等技术,完成计算资源、存储资源、网络资源的虚拟化。同时通过统一的接口,对这些虚拟资源进行集中调度和管理,从而降低业务的运行成本,保证系统的安全性和可靠性,协助运营商和企业构筑安全、绿色、节能的云数据中心能力。
1850、以下哪些项属于全虚拟化中CPU的工作方式?
(A)二进制重写
(B)纯软件模拟
(C)修改内核
(D)陷入并模拟
答案:ABD
解析:全虚拟化CPU工作方式:纯软件模拟,二进制重写,陷入并模拟 ;修改内核是半虚拟化。
1851、在Fusion Compute中设置NUMA提升虚拟机内存访问性能,以下关于设置NUMA架构设置描述正确的是
(A)若虚拟机NUMA架构调整方式需设置为自动调整,则虚拟机应该绑定主机
(B)若虚拟机NUMA架构调整方式需设置手工调整,则虚拟机应该绑定主机
(C)开启虚拟机NUMA架构自动化调整之后,系统会根据虚拟机配置、物理主机NUMA配等信息自动计算虚拟机NUMA架构拓扑信息
(D)当拟机开启了NUMA架构调整时,调整方式以自身设置为准
答案:BC
解析:虚拟机开启NUMA架构调整时,系统会根据虚拟机配置、物理主机NUMA配置等信息自动计算虚拟机NUMA架构拓扑信息。虚拟机应该绑定到主机,若虚拟机NUMA架构调整方式需设置手工调整,则虚拟机应该绑定到主机。
1852、分布式存储服务层是分布式存储的一个重要模块,以下关于分布式存储服务层正确的是哪些项
(A)提供快照功能
(B)提供精简配置功能
(C)提供SCS驱动iscis
(D)提供容灾备份功能
答案:ABCD
解析:分布式存储服务层是分布式存储的一个重要模块,它采用分布式系统来存储和管理数据,提供容错、高可靠、高可用、可扩展等特性。它包含以下功能:提供快照功能提供精简配置功能提供容灾备份功能提供SCS驱动iscis
1853、以下关于报文类型和报文传输方式的描述正确的是哪些项
(A)广播报文可以单播发送
(B)单播报文一定单播发送
(C)广播报文一定广播发送
(D)单播报文可以广播发送
答案:CD
解析:单播报文可以广播发送,广播报文一定广播发送
1854、在计算网络中NAT是一种转换源IP或者目的IP地址的技术,以下关于NAT描述正确的是
(A)负载均衡:NAT有重定向的功能,当部署相同应用的主备虚拟机时可以通过NAT转换成同一地址与外部通信,从而实现了业务访问的负载均衡
(B)使用NAT技术可以实时监控虚拟网卡的状态以及经过虚拟网卡的流量
(C)使用NAT技术可以解决物理网桥网段地址不足的问题
(D)隐藏源地址:虚拟机在访问外部网络时,其接收到的源IP地址是经过NAT网关转化后的IP地址,所以在某种程度可以保护内部虚拟机的安全
答案:ACD
解析:NAT技术,在网络通信过程中,路由器对数据起到了中转的作用,完成了主机和其它局域网主机的通信
1855、华为Fusion Computer支持的存储资源类型有
(A)Fusionstorage
(B)Advanced SAN
(C)NAS
(D)IP SAN
(E)FC SAN
答案:ABCDE
解析:存储资源表示物理存储设备,包括 IPSAN、FC SAN、NAS、FusionStorage Block。FusionCompute的支持。
1856、以下属于计算虚拟化的是
(A)磁盘虚拟化
(B)内存虚拟化
(C)CPU虚拟化
(D)I/O虚拟化
(E)网络虚拟化
答案:BCD
解析:虚拟化技术是指通过软件实现计算机硬件资源的共享和优化配置,从而提高资源利用率和灵活性。以下是常见的计算虚拟化技术:磁盘虚拟化、内存虚拟化、CPU虚拟化和I/O虚拟化。
1857、以下关于Virt-manager描述正确的是
(A)Virt-manager是一款KVM虚拟机管理命令集
(B)Virt-manager是一款开源的KVM虚拟机管理工具
(C)Virt-manager是一款商用的KVM虚拟机管理工具
(D)Virt-manager是一款KVM虚拟机图形化管理工具
答案:BD
解析:virt-manager是用于管理KVM虚拟环境的主要工具,virt-manager默认设置下需要使用root用户才能够使用该工具。virt-manager是一套虚拟机的桌面管理器,像VMware的vCenter和xenCenter差不多,工具提供了虚拟机管理的基本功能,如开机,挂起,重启,关机,强制关机/重启,迁移等,并且可以进入虚拟机图形界面进行操作。该工具还可以管理各种存储以及网络方面
1858、华为Fusion Computer中,如果Windows虚拟机发生蓝屏,系统可以执行哪些操作?
(A)HA虚拟机
(B)使用快照恢复虚拟机
(C)重启虚拟机
(D)不处理
答案:ACD
解析:在虚拟机故障或需要还原数据时,使用虚拟机已有的快照,将虚拟机的数据恢复至该快照创建时刻的状态。所以在快照之后和故障之前的数据都会丢失。
1859、华为Fusion Computer中,DRS会根据以下哪些因素进行虚拟机迁移?
(A)内存
(B)I/O
(C)网络流量
(D)CPU
答案:AD
解析:资源调度可以配置不同的衡量因素,可以根据 CPU、内存或 CPU 和内存进行调度。只有资源复用时,才会影响虚拟机性能。因此,如果未使用内存资源复用,建议配置为根据 CPU 调度。如果使用内存复用,建议配置为根据 CPU 和内存综合调度。
1860、使用统一按照工具部署华为Fusion Computer后,它会自动创建一个集群,管理员可以对该集群做哪些操作?
(A)移动到指定集群文件夹
(B)修改名称
(C)增加描述信息
(D)导出到本地
答案:ABC
解析:当管理员使用统一按照工具部署华为Fusion Cluster后,可以执行以下操作:1)移动到指定集群文件夹:在文件夹中创建一个新的Fusion Cluster节点。2)修改名称:修改Fusion Cluster节点的名称。3)增加描述信息:为Fusion Cluster节点添加注释或说明。
1861、在华为FusionCompute中可以执行的操作有
(A)将其他虚拟化平台的虚拟机转换成Fusion Compute可用的虚拟机
(B)删除虚拟机
(C)创建虚拟机
(D)克隆虚拟机
答案:BCD
解析:不可以将其他虚拟化平台的虚拟机转换成Fusion Compute可用的虚拟机
1862、在计算虚拟化中,为虚拟机分配CPU和内存的是
(A)Hostos
(B)Hypervisor
(C)VMM
(D)Guest Os
答案:BC
解析:Hypervisor,又称虚拟机监视器(英语:virtual machine monitor,缩写为 VMM),是用来建立与执行虚拟机器的软件、固件或硬件。
1863、下列描述中,符合虚拟化封装特点的是
(A)如果一个虚拟机有多个硬盘,每个硬盘都会产生一个对应的磁盘文件
(B)虚拟机的配置文件中会包含CPU类型、数量等信息
(C)虚拟机可以从一台物理主机迁移到另外一台物理主机
(D)一台物理主机上可以同时运行多台虚拟机
答案:AB
解析:分区:对物理机分区,可实现在单一物理机上同时运行多个虚拟机;隔离:同一物理机上多个虚拟机相互隔离;封装:整个虚拟机执行环境封装在独立文件中;独立:虚拟机无须修改,可运行在任何物理机上。
1864、关于Libvirt在KVM中的作用描述正确的是
(A)通过调用Libvirt的接口,多种编程语言可以操作KVM虚拟机
(B)Libvirt是KVM架构中不可缺少的组成
(C)Libvirt是KVM的管理工具之一
(D)Libvirt是为KVM定制开发的
答案:AC
解析:Libvirt是KVM虚拟化架构中的重要组成部分,通过调用Libvirt的接口,多种编程语言可以操作KWM虚拟机,Libvirt本身也是KWM的管理工具之一。
1865、物理交换机一般支持以下哪些方式进行远程管理
(A)SSL
(B)SSH
(C)Telnet
(D)Web
答案:BCD
解析:物理交换机一般支持Telnet,Web,SSH方式进行远程管理
1866、在华为FusionCompute中,以下对虚拟机HA的描述正确的有
(A)集群中只要预留了资源,故障发生时,具有属性的虚拟机就能在其他计算节点重建成功
(B)系统检测到虚拟机蓝屏且配置处理策略为HA时,系统会选择其他正常的计算节点重建虚拟机
(C)在集群中开启HA功能后,主机发生故障后,虚拟机可以在其他主机上重建
(D)虚拟机HA功能可以在故障发生时,迅速恢复业务
答案:BCD
解析:虚拟机HA是指当虚拟机出现故障时,虚拟机会自动在同构或异构的计算节点之间进行迁移,确保虚拟机在故障发生时不会停止运行,从而保障业务的连续性。集群中只要预留了资源,虚拟机在故障发生时可以在其他计算节点重建,但需要配置处理策略,系统默认的策略是正常节点。
1867、在华为FusionCompute中,磁盘精简配置能够实现的功能是
(A)虚拟存储精简配置与操作系统、硬件完全无关,因此只要使用虚拟镜像管理系统,就实现磁盘精简配置
(B)提供虚拟磁盘空间监控和回收功能
(C)当前不支持NTFS格式的虚拟机磁盘回收
(D)提供数据存储容量预警,可以设置阈值,当存储容量超过阈值时产生告警
答案:BCD
解析:虚拟存储精简配置与操作系统、硬件完全无关,因此只要使用虚拟镜像管理系统,就实现磁盘精简配置。提供虚拟磁盘空间监控和回收功能,不支持NTFS格式的虚拟机磁盘回收,提供数据存储容量预警,可以设置阈值,当存储容量超过阈值时产生告警。
1868、在华为FusionComputer中,关于登录虚拟机方式描述正确的是
(A)如果虚拟机的操作系统为Linux管理员可以通过远程桌面登录虚拟机
(B)管理员可以通过VNC登录安装了任何操作系统的虚拟机
(C)如果虚拟机的操作系统为windows,管理员可以通过远程桌面登录虚拟机
(D)拟机没有IP地址,管理员也可以通过VNC登录,所以VNC摆脱了对网络的依赖
答案:BC
解析:VNC 摆脱了不对网络的依赖,还是得利用底层网络去使用;远程登录桌面是Windows才有的功能Linux没有
1869、在华为FusionCompute中,虚拟化存储支持的特性有
(A)自动精简配置
(B)磁盘扩容
(C)存储热迁移
(D)快照
答案:ABCD
解析:虚拟化存储特性: 1. 自动精简配置(THP):自动根据实际业务需求分配内存空间,避免因VCP所占用的内存过多导致OOM。 2. 磁盘扩容:支持自动和手动两种磁盘扩容方式。 3. 存储热迁移:支持虚拟磁盘和虚拟CPU的存储热迁移。 4. 快照:支持虚拟磁盘的快照。
1870、以下关于安全组的描述正确的
(A)创建一个虚拟机,会同时生成一个安全组B
(B)安全组是一个逻辑上的分组
(C)安全组,类似防火墙,用于设置单台或多台虚拟机的网络访问控制,它是重要的安全隔离手段
(D)安全组保护的对象是虚拟机
答案:BCD
解析:安全组(Security Group)是一种逻辑上的分组,用于在虚拟化环境中对多台虚拟机进行访问控制。创建虚拟机时,默认情况下不会同时生成一个安全组,而是根据需要手动创建。安全组可以用于设置单台或多台虚拟机的网络访问控制,是重要的安全隔离手段。安全组保护的对象可以是虚拟机、网络接口卡(NIC)或自定义对象。因此,选项BCD都是正确的描述。
1871、CIFS(Common Internet File System)是种面向网络连接的共享协议,对网络传输的可靠性要求高,以下关于CIFS的描述,哪几项是正确的?
(A)CIFS支持多用户访问B
(B)通过CIFS,用户可以访问远程计算机上的数据
(C)若使用CIFS进行数据访问,用户在本地需要安装专用软件
(D)若使用CIFS进行文件转换可以保留原有文件的格式特性
答案:AB
解析:CIFS在实现网络共享和访问控制时,提供了良好的机制来保证网络的安全性,并且它是一种基于客户端------服务器的协议。CIFS客户端向CIFS服务器请求服务,服务器响应客户端的请求,采用CIFS协议的客户端可以访问采用CIFS协议的服务器。CIFS支持多用户访问,若使用CIFS进行数据访问,用户在本地不需要安装专用软件,若使用CIFS进行文件转换不可以保留原有文件的格式特性。
1872、Docker是一个开源的应用容器引擎,其内部组件包括以下哪几项?
(A)镜像文件(Dockerfile)
(B)镜像(Image)
(C)容器(Container)
(D)仓库(Reposity)
答案:ABCD
解析:内部组件包括:镜像(Image)、镜像文件(Dockerfile)、仓库(Reposity)、容器(Container)
1873、FusionCompute的DRS是动态资源调度,以下关于DRS的描述,正确的是哪些项?
(A)DRS资源调度可以配置不同的衡量因素,可以根据CPU或内存进行调度
(B)当虚拟机绑定了USB设备,DRS对该虚拟机失效
(C)DRS在不同的主机之间迁移虚拟机时,对用户是完全无影响的
(D)当虚拟机与DRS的目的主机CPU不兼容时,DRS将不会进行自动迁移
答案:ABD
解析:关于DRS的描述,正确的是:DRS在不同的主机之间迁移虚拟机时,对用户是完全无影响的、当虚拟机绑定了USB设备,DRS对该虚拟机失效、DRS资源调度可以配置不同的衡量因素,可以根据CPU或内存进行调度、当虚拟机与DRS的目的主机CPU不兼容时,DRS将不会进行自动迁移
1874、FusionCompute上,两台虚拟机A、 B属于不同网段,当虚拟机A尝试与B通信时,以下描述哪些是正确的?
(A)若虚拟机A配置了默认网关,则肯定可以通过默认网关与主机B通信
(B)若虚拟机A没有配置默认网关,并尝试与B通信时,发出的业务报文会被虚拟交换机丢弃
(C)若虚拟机A配置了默认网关,并尝试与B通信时,一定会有MAC地址为全F的报文从虚拟网卡发出
(D)若虚拟机A没有配置默认网关并尝试与B通信时,无法发出该业务报文
答案:BD
解析:若虚拟机 A没有配置默认网关,根本无法发出该业务报文,网关是下一个目标转发报文的IP地址,故D错误
1875、FusionCompute中的虚拟机需要通过虚拟交换机与外部通信,以下关于DVS的描述,正确的是哪几项?
(A)DVs的功能类似于普通的物理交换机
(B)DVs仅支持连接虚拟机,实现系统网络互通
(C)DVs支持VLAN划分
(D)DWS支持基于开源OVS(Open vSwitch)的纯软件的虚拟交换功能
答案:ACD
解析:DVS仅支持连接虚拟机和交换机,实现系统网络互通.
1876、FusionCompute作为云操作系统软件是华为FusionSphere虚拟化套件中的必选组件。主要负责硬件资源的虚拟化。以及对资源的集中管理。FusionCompute可以管理的资源类型包括以下哪几项?
(A)业务资源
(B)虚拟资源
(C)用户资源
(D)物理资源
答案:ABC
解析:FusionCompute是云操作系统软件,主要负责硬件资源的虚拟化,以及对虚拟资源、业务资源、用户资源的集中管理。它采用虚拟计算、虚拟存储、虚拟网络等技术,完成计算资源、存储资源、网络资源的虚拟化。同时通过统一的接口,对这些虚拟资源进行集中调度和管理,从而降低业务的运行成本,保证系统的安全性和可靠性,协助运营商和企业构筑安全、绿色、节能的云数据中心能力
1877、KVM虚拟化使用的virtio技术有以下哪些优势?
(A)使用virtio可以节省QEMU模拟时所需的硬件资源
(B)任何设备都可以使用virtio
(C)使用virtio可以缩短1/O请求的路径
(D)可以提高虚拟设备的性能
答案:ACD
解析:KVM虚拟化使用的virtio技术有以下优势1. 使用virtio可以节省QEMU模拟时所需的硬件资源。2. 使用virtio可以缩短/O请求的路径。3. 可以提高虚拟设备的性能。
1878、NAS支持以下哪些网络文件共享协议?
(A)NTFS
(B)NFS
(C)CIFS
(D)FTP
答案:BCD
解析:支持SMB/CIFS、NFS、AFP、FTP、WebDAV
1879、NL---SAS磁盘,全称为"Near Line SAS",以下关于NL---SAS磁盘的描述,正确的是哪几项?
(A)NL-SAS磁盘是SAS的磁盘接和SATA的盘体综合体
(B)NL-SAS磁盘拥有高达7200转的转速
(C)相比SATA硬盘NL-SAS在寻址和速度上有了明显的提升D
(D)NL-SAS磁盘性能优于SAS盘
答案:ABC
解析:NL-SAS硬盘就是SATA的盘体与SAS连接器的组合体。因为NL-SAS硬盘的转速只有7200转,因此性能比SAS硬盘差。由于使用了SAS接口,所以在寻址与速度上有了提升 性能方面:SAS硬盘 >NL-SAS硬盘 >SATA 硬盘 可靠性方面: SAS硬盘>NL-SAS硬盘 =SATA 硬盘SAS用于性能,SATA用于容量
1880、对于虚拟机蓝屏的相应策略?
(A)HA虚拟机
(B)删除除虚拟机
(C)不处理
(D)重启虚拟机
答案:ACD
解析:虚拟机蓝屏的相应策略有HA虚拟机不处理以及重启虚拟机
1881、SSD是现在比较常用的一种磁盘,其具有以下哪些特点
(A)使用寿命长
(B)能耗高
(C)读写速度快
(D)体积小
答案:CD
解析:SSD一般指固态硬盘,具有读写速度快,体积小的特点
1882、如果一个企业使用了混合云, 不可以作为公有云和私有云分界点的设备是 () *
(A)核心交换机
(B)防火墙
(C)虚拟交换机
(D)流量清洗设备
答案:AC
解析:交换机是通过端口发送方向的广播报文抑制开关,以及抑制阈值设置功能,不能区分公有云跟私有云
1883、如果一个企业使用了混合云,不可以作为公有云和私有云分界点的设备是
(A)虚拟交换机
(B)核心交换机
(C)防火墙
(D)流量清洗设备
答案:AB
解析:交换机是通过端口发送方向的广播报文抑制开关,以及抑制阈值设置功能,不能区分公有云跟私有云
1884、以下华为公有云服务,属于IaaS服务的是哪些项?
(A)弹性云服务器
(B)云桌面
(C)云容器引擎
(D)云硬盘
答案:AD
解析:IaaS(Infrastructure as a Service)基础设施即服务,提供给消费者的服务是对所有设施的利用,包括处理、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。
1885、以下关于网络虚拟化中(Open vSwitch)的描述,正确有哪几项?
(A)OVS是一款基于软件实现的开源虚拟以太网交换机(以太网桥),它遵循Apache 2.0许可证
(B)OVS支持多种Linux虚拟化技术,比如Xen和KVM等
(C)OVS的目的是使大规模网络自动化可以通过编程扩展,同时仍然支持标准的管理接口和协议
(D)OVS有Nicira Networks开发,主要实现代码为可移植的C代码
答案:ABCD
解析:OVS是一个基于软件实现的开源虚拟以太网交换机(以太网桥),它遵循Apache2.O许可证。由NiciraNetworks开发,主要实现代码为可移植的C代码。OVS的目的是使大规模网络自动化可以通过编程扩展,同时仍然支持标准的管理接口和协议。OVS支持多种Linux虚拟化技术,比如xen和KVM等。
1886、以下哪些项属于FusionCompute中的内存复用技术
(A)内存气泡
(B)内存直通
(C)内存共享
(D)内存交换
答案:ACD
解析:内存复用技术分为内存气泡,内存交换,内存共享+写实复制
1887、在FusionAccess中,以下关于桌面云关联组件AD的描述,正确的是那些项?
(A)<br>AD支持在容器对象中创建OU
(B)AD可管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组、用户身份认证、用户授权
(C)若A域信任B域,则B域的用户可以直接访问A域上的资源
(D)AD域服务的目录数据存储在域控制器内,且一个域可以拥有多台域控制器
答案:ABC
解析:
1888、在FusionAccess中,以下关于快速发放完整复制和快速封装虚拟机的描述,错误的是哪些项?
(A)快速封装虚拟机比完整复制虚拟机发放速度更快
(B)快速封装虚拟机支持关机还原功能
(C)完整复制虚拟机支持关机还原功能
(D)完整复制虚拟机比快速封装虚拟机发放速度更快
答案:BD
解析:完整虚拟机需要将整个操作系统和应用程序打包并传输,所以相对而言,完整虚拟机的发放速度比快速封装虚拟机更慢;快速封装虚拟机不支持关机还原功能。关机还原功能一般是在完整虚拟机中提供的,它可以将虚拟机恢复到之前的某个快照或状态
1889、以下关于网络虚拟化中的虚拟交换机和虚拟网卡的描述,正确的是哪几项?
(A)虚拟网卡在使用中和物理网卡几乎没有区别
(B)虚拟交换机和虚拟网卡都可以由软件模拟
(C)虚拟网卡也需要连接网线才能通信
(D)虚拟交换机可以实现二层数据转发
答案:BD
解析:虚拟网卡也需要连接上行链才能通信;虚拟机运行在传统上,创建一个独立的虚拟化实例,指向底层托管操作系统,被称为"操作系统虚拟化"。
1890、以下关于FusionCompute中创建安全组的描述,错误的是哪些项
(A)安全组的作用域防火墙雷士,都是使用iptables的包过滤来实现安全控制
(B)虚拟机A加入安全组B就不能加入其他安全组
(C)运行中的虚拟机可以添加安全组
(D)用户可 以在虚拟机上创建安全组并在安全组中添加规则
答案:BD
解析:用户要在VRM上创建安全组并在安全组中添加规则,一张网卡只能在一个安全组内,一个虚拟机能有多张网卡,所以一个虚拟机可以在多个安全组下
1891、企业管理员通过虚拟桌面业务管理特性,完成虚拟桌面发放以及日常维护工作,以下哪几项属于桌面发放管理中预创建虚拟桌面的发放比例模式
(A)M:N
(B)1:N
(C)1+1
(D)1:1
答案:BD
解析:
1892、以下哪些是裸金属服务器的使用场景?
(A)超算中心、基因测序等高性能计算场景
(B)基于云原生技术实现互联网弹性业务负载,降低云化成本
(C)金融、证券等行业对业务部署的合规性,以及某些客户对数据安全有苛刻的要求
(D)某些关键的数据库业务不能部署在虚拟机上,必须通过资源专享、网络隔离、性能有保障的物理服务器承载
答案:ACD
解析:裸金属服务器的使用场景主要是高性能计算场景,例如超算中心、基因测序等,因为它提供了更好的性能和响应速度。同时,一些对业务部署的合规性有严格要求的金融、证券等行业也会选择裸金属服务器,因为它能够提供更好的数据安全性和隔离性。另外,某些关键的数据库业务不能部署在虚拟机上,必须通过资源专享、网络隔离、性能有保障的物理服务器承载,这也是裸金属服务器的一个使用场景。因此,选项A、C、D是正确的。而B选项是基于云原生技术实现互联网弹性业务负载,降低云化成本,这更适合虚拟化服务器。
1893、用户可以对华为云上的数据盘镜像进行以下哪些操作?
(A)申请数据盘
(B)申请服务器
(C)导出镜像
(D)复制镜像
答案:AD
解析:数据盘镜像区域内复制系统盘镜像、数据盘镜像:复制后的镜像存储在OBS桶中,免费使用。数据盘镜像是只包含用户业务数据的镜像,您可以通过创建数据盘镜像将云服务器数据盘上的业务数据保存。数据盘镜像可用来创建新的云硬盘,从而实现用户业务数据的迁移。数据盘镜像只能用于申请新的磁盘,无法直接导入到之前已有的磁盘内。您可以按如下指导操作:使用数据盘镜像临时生成一个新磁盘。将新磁盘挂载至旧磁盘所在的云服务器。拷贝数据到旧磁盘内,再删除这个临时的磁盘。
1894、TCP/IP参考模型中,以下哪些项是传输层协议?
(A)UDP
(B)TCP
(C)HTTP
(D)IP
答案:AB
解析:•选项AB |正确|他们是传输层协议•选项C |错误| HTTP是应用层协议•选项D |错误| IP是网络层协议
1895、以下哪些场景需要使用网络虚拟化?
(A)云手机
(B)虚拟机热迁移
(C)数据中心的边界路由器与外网进行通信
(D)云桌面
答案:ABD
解析:网络虚拟化似于服务器虚拟化,可以在一个物理网络上创建多个虚拟网络,网络的性能提高,而数据中心与边界路由器与外网通信不需要网络虚拟化
1896、以下关于FusionCompute端口组的描述,正确的是哪些项?
(A)可配置端口类型为中继
(B)可配置DHCP隔离
(C)可配置流量整形
(D)可配置IP地址
答案:ABC
解析:FusionCompute端口组中可配置端口类型为中继,可配置DHCP隔离,可配置流量整形。FusionCompute不直接支持手动配置IP地址。
1897、以下哪些是常见的虚拟机磁盘文件格式?
(A)VDI
(B)CIFS
(C)VHD
(D)RAW
答案:ACD
解析:vhd一种通用的虚拟机磁盘格式,可用于VMware,xen,Hyper-v; raw:非结构化的镜像格式;CIFS 是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务。VDI是VirtualBox用于存储属于客户操作系统的磁盘设备镜像的二进制容器格式。
1898、如果一个企业使用了混合云, 不可以作为公有云和私有云分界点的设备是 () *
(A)核心交换机
(B)防火墙
(C)虚拟交换机
(D)流量清洗设备
答案:AC
解析:交换机是通过端口发送方向的广播报文抑制开关,以及抑制阈值设置功能,不能区分公有云跟私有云
1899、如果一个企业使用了混合云, 不可以作为公有云和私有云分界点的设备是 () *
(A)核心交换机
(B)防火墙
(C)虚拟交换机
(D)流量清洗设备
答案:AC
解析:交换机是通过端口发送方向的广播报文抑制开关,以及抑制阈值设置功能,不能区分公有云跟私有云
1900、在FusionAccess中,基于完整复制模板发放创建的虚拟机,当完整复制模板发生修改或删除时,会直接影响复制出来的虚拟机的运行。
(A)正确
(B)错误
答案:B
解析:在FusionAccess中,基于完整复制模板发放创建的虚拟机与模板之间是独立的。当完整复制模板发生修改或删除时,并不会直接影响已经创建的虚拟机的运行。这是因为一旦虚拟机被创建出来,它们就是独立的实体。 因此,题目的叙述是错误的。
1901、在FusionAccess中,基于完整复制模板发放创建的虚拟机,当完整复制模板发生修改或删除时,会直接影响复制出来的虚拟机的运行。
(A)正确
(B)错误
答案:B
解析:无
1902、在FusionAccess桌面云策略管理中,请将以下实现场景与相应操作匹配起来
答案:
解析:无
1903、在FusionAccess中,通过配置应用策略,可以满足各终端用户对虚拟机桌面的实际使用需求,请将以下策略的使用场景与其操作对应起来:
答案:
解析:无