（2024版）华为H13-531 云计算HCIE V3.0资格认证备考试题库（含答案）

PAGEPAGE1（2024版）华为H13-531云计算HCIEV3.0资格认证备考试题库（含答案）一、单选题1.在华为云Stack网络故障诊断场景中，以下哪一个服务的配置错误引起的网络不通问题，无法使用1oudNletDebug拔测任务进行排查A、VPC-PeeringB、安全组C、SNATD、CC答案：D2.在kubernetes中，为了防止网络抖动或其他原因误把容器杀死，在对容器业务探活时，应选择以下哪种方式?(Tag8)A、startupProbeB、livenessProbeC、normalProbeD、readinessProbe答案：D3.以下关于Rainbow服务器安装部署的相关描述，正确的是哪一项?A、Rainbow服务器上必须安装RainbowServer、RainbowMigratorVindows、RainbowHigratorLinux三个相关软件包，缺一不可B、RainbowServer软件需部署在Rainbow服务器上，RainbowDigratorWindows和RainbowMigratorLinux软件包需部署在源端待迁移的windows主机和和Linux主机上CRainbowC、RainbowServer、RainbowMigratorindows、RainbowDigratorLinux三个软件包都部署在Rainbow服务器上，没有先后顺序D、Rainbow服务器上必须先部署RainbowServer，然后根据需求选择部署RainbowMigratorWindows或RainbowMigratorLinux答案：D4.在使用HCSD安装部署华为云Stack时，如果在同一主机组中包含了多个型号的计算节点，建议使用“设备用途”项将它们区分开，A、对B、错答案：A5.在电子政务场景中有大量加密应用，例如电子签章、电子公文等，可以推荐使用DEW对接业务系统进行数据加密，但需要注意DEW实例必须和待加密业务系统使用的VPC网络互通。(Tag9)A、对B、错答案：A6.在某华为云Stack项目中，客户在将运维面对接到现有运维管理平台时CMDB提供了全面的信息。A、对B、错答案：A7.在CSDR进行计划性迁移时，如何保证生产端和灾备端之间的数据同步?A、为生产端的ECS或BIS创建一个快照，将快照前的数据同步到灾备端，然后重复执行该操作，使用选代迁移的方式，最后完成数据的同步B、将生产端ECS或BMS的数据盘直接挂在给灾备端的占位虚拟机C、触发计划性迁移后，将生产端和灾备端的磁盘同时挂给ECS或BMS，数据以双写的形式写入，然后将生产端的磁盘卸载D、计划迁移的第一步是停止生产端ECS或BMS的业务，使数据不再产生变化答案：D8.在华为云Stack中，完成安全服务的安装后，建议创建调测工程检测服务安装是否正确;如果调测工程未通过，需将对应的服务卸载重新安装。A、对B、错答案：B9.在使用HCSD安装部署华为云Stack时，如果“设备用途”为first_node时，“指定部署组件”必须选择osd。(Tag3)A、对B、错答案：A10.以下哪个命令可以查看Pod的标签信息?(单)A、kubectlgetpods--show-labelsB、kubectlgetpods-o-wideC、kubectlgetpods-o-wideD、kubectllabelspods答案：A11.VXLAN通过MACinUDP的报文实现数据面封装，关于其中MAC地址的描述，正确的是哪些项?(Tag2)A、MACinUDP的MAC指的是源目虚拟机或物理机的地址B、MACinUDP的MAC指的是源目VTEP的地址C、MACinUDP的MAC指的是源目虚拟机或物理机三层网关的地址D、MACinUDP的MAC指的是源目虚拟机或物理机二层网关的地址答案：A12.使用Rainbow工具进行主机迁移时，文件级和块级迁移任务都可根据需求进行多次数据最终同步，最终数据同步成功则表示迁移任务结束。A、对B、错答案：A13.华为云Stack在应用和数据集成方面提供了多项服务，以下哪项服务能够提供多种异构数据源灵活转化、入湖、入库能力?A、MQsB、ABMC、APICD、FDI答案：D14.在使用Dockerti1e制作容器像时，如果需要暴露镜像CP协议的88端口和UDP协议的99端口，关于实现该需求的命令，正确的是哪一项?A、EXPOSE88/tcp&&99/udpB、EXPOSE88/tcp99/udp;C、EXPOSE88/tcp99/udpD、EXPOSE88/tcp;99/udp答案：C15.华为云Stack中CCE服务的控制面对租户不可见，数据面对客户是可见的。A、对B、错答案：A16.为了避免产生太多的层，在Dockerfile中，RUN指令后可执行多条命令，命令之间使用“&&”隔开即可A、对B、错答案：A17.在华为云Stack中，管理员进行管理节点扩容时，发现在“安装前检查”下的“设备信息冲突校验”报错，在该场景中，管理员需要对LLD表中的哪个参数进行检查?(Tag4)A、管理存储网络平面起始结束地址B、MCIPC、HCSD执行机DHCP网卡名称D、管理平面答案：B18.在kubernetes中，如果Pod中的某个容器需要有一些依赖服务或初始化配置完成启动后才能顺利运行，建议将这些依赖服务或初始化配置放至初始化容器中，等初始化容器启动后，再启动主容器，如果有多项依赖服务或初始化配置，可以将它们全部政到相同的容器中，也可以分开放到多个初始化容器。(Tag8)A、对B、错答案：B19.以下关于创建Windows迁移任务时的描述，错误的是哪一项?A、创建迁移任务之前必须先添加源端Windows主机B、创建Windows迁移任务时，“配置磁盘”不支持调整目的端磁盘分区大小、目的端逻辑卷大小C、Rainbow服务器中未部署RainbowMigratorWindows，则不能创建迁移任务D、windows迁移任务支持文件级和块级两种迁移方式答案：B20.在华为云Stack中，VPN、云专线以及二层桥接都可以用来连接本地数据中心和云，功能基本一致，用户可根据成本及业务性能进行选择。A、对B、错答案：A21.在kubernetes中创建Pod时，如果需要指定容器的开机任务，需要通过设置yam1中的哪一项规格信息实现?A、mandB、ENTRYPOINTC、envD、CMD答案：A22.在华为云Stack中，安装完CCE后，无法通过HCSD进行自动调测。(Tag3)A、对B、错答案：A23.在华为云Stack中，网络ACL仅可以针对子网进行保护，无法针对具体云主机进行保护A、对B、错答案：A24.华为云Stack能够实现应用级备份，以下哪一项不是实现该功能的相关组件?A、eReplicationB、eBackupC、DPAD、Karbor答案：A25.CRI是一个kubelet用来调用容器runtime的标准接口，以下关于它和kubernetes关系的描述，正确是哪一项?A、CRI运行在Node节点，kubelet通过grpcclient对其进行访问B、CRI定义了kubernetes控制节点对runtime的访间格式，包含了runtime对容器的各种核心操作C、RI是由OCI制定出来的标准，是对kubernetes的进一步完善D、CRI是kubernetes对按runtime的标准接口，runtime符合该标准，才能被kubernetes编排和调度答案：D26.使用以下命令运行一个容器:dockerrun-d-it-eA=100-eB=200--nameA=300nginx/bin/bash:A-200在容器执行命令“echo$(($A+SB))”后，系统返回值是以下哪个选项?A、$A+$BB、400C、A+BD、300答案：D27.在华为云Stack规划设计阶段，存在以下哪一项需求时，建议使用双核心组网?A、用户需将现有业务容器化改造B、云计算环境规模未来会达到2000PMC、客户所有业务部署在同一RegionD、存储流量需单独网口承载答案：B28.电子政务会遇到“各部门数据不敢共享、不愿共享、不敢使用”的痛点，华为云Stack通过以下哪个功能可以解决该痛点?A、基础设施全面云化B、湖仓一体C、云联邦2.0D、云原生应用平台答案：C解析：云联邦2.0是华为云Stack提供的解决方案，旨在实现多个云环境之间的资源共享和协同工作。对于电子政务而言，各部门可能拥有各自的云环境和数据资源，而云联邦2.0可以提供跨云环境的数据共享和使用的能力。通过云联邦2.0，不同部门可以在各自的云环境中保护和管理自己的数据资源，同时通过安全可控的方式与其他部门共享数据。这样可以解决部门之间数据不敢共享、不愿共享的问题，提高数据的整合和协同利用效率。总结：华为云Stack的「云联邦2.0」功能可以解决电子政务中「各部门数据不敢共享、不愿共享、不敢使用」的痛点，实现部门间的数据共享和协同工作。29.在华为云Stack计算节点中，以下哪个网桥通过对比目的MAC地址和相关VMMAC地址是否一致来过滤流量?A、br-router网桥B、r-int网桥C、qbr网桥D、ply网桥答案：D30.某用户计划将运行在物理机上的业务上云改造，经过分析，这些业务具备以下特点:1有近50%的业务运行在windows中，剩余的运行在1inux中21inux应用所依赖的操作系统版本不-致，包括Cent0S7.3、Cent0S7.9、Cent0S6.5、UbuntuServer18.04、Euler0S2.3等根据以上特点，以下哪个迁移方案是合理的?A、将全部业务迁移到容器中B、将运行在1inux操作系统的业务迁移到容器中，运行在windows中的业务迁移到虚拟机中C、将全部业务迁移到虚拟机中D、将运行在windows操作系统的业务迁移到容器中，运行在1inux中的业务迁移到虚拟机中答案：B31.14.在华为云Stack中，以下关于对网络节点的描述，正确的是哪一项?A、网络节点开启超分配后，不再支持租户的ECS部署到网络节点上B、网络节点的CPU架构需保持一致C、网元虚机可以部署在网络节点上，也可以部署在控制节点上D、网络节点的CPU厂商需保持一致答案：C32.Kubernetes管理面的组件在本质上都属于静态容器A、对B、错答案：A33.513.在使用eDesigner进行华为云Stack计算资源配置时，以下哪一项不属于该工具支持的业务场景?A、按虚拟机总数配置B、按虚拟机总容量配置C、按虚拟机规格配置D、按物理机配置答案：A34.对下面的流表进行分析，以下哪个选项中的描述是正确的?940FB1CC-1D41-E711-8DEF-38BC0114978F:/home/fsp#ors-appctlofproto/traceovs-system"recirc.id0),inport(24),skb_mark(0)eth(src=fa:16:3e:60:30:43,dst=fa:16:3e:03:19:09),eth_type(0x0800),ipy4(src=14,dst=/,proto=1,tos=0/0x3,frag=no)”Flow:icmp,inport=l,vlantci=0x0000,dlsrc=fa:16:3e:60:30:43,dldst=fa:16:3e:03:19:09,nwsrc=14,nwdst=192168.0.0,nwtos=0nwecn=0,nwttl=0,icmp_type=0,icmp_code=0A、该流表的对应的目的IP地址段为192.168.00/2552552400B、该流表所对应的主机正对IP地址1200214进行ping操作C、该流表所对应的目的IP地址为D、该流表所对应的源MAC地址为fa:16:3e:60:30:43答案：D35.CCE可以调用华为云StackaaS层的资源，以下哪个选项不属于此类资源?A、BMSB、ECSC、FWD、ELB答案：C36.以下关于安全容器的描述，正确的是哪一项?A、运行在虚拟机里面的容器，即可被视为安全容器B、安全容器使用增强版namespace对容器资源进行隔离C、安全容器不需要指定容器像，而是通过参数“external-rootts“指定一个本地的根文件系统rootfs(RootFileSystem)来启动D、安全容器通过轻量级的hypervisor为每一个容器分配单独的操作系统内核，避免容器进程发生“逃逸”答案：D37.主机安全服务HSS是华为云Stack为了提升主机整体安全性向客户提供的服务，仅支持华为云Stack上部署的主机使用。HSS可全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。(Tag9)A、对B、错答案：A38.以下为某流量的完整转发路径，关于该流量的描述，正确的是哪一项?A、该流量未出计算节点B、该流量的源目IP地址在不同的网段C、安全组无法对该流量进行限制D、VFW无法对该流量进行限制答案：A39.以下哪个选项一般不会被打包进容器镜像?A、编译后的应用B、应用代码C、应用依赖的第三方库D、应用依赖的操作系统库答案：D40.在数字经济新时代的大背景下，各国纷纷将数字产业、数字战略纳入规划，制定了相关法规政策A、对B、错答案：A41.下图为华为云Stack中哪个云服务的业务流量模型?A、NAT网关B、虚拟专用网络C、基础型云专线D、二层桥接答案：D42.在部署华为云Stack时，使用有四个网口的物理服务器安装HCSD，分别是eth0、eth1、eth2和eth3，以下关于HSD部署参数表中“HCS-Deploy执行机DHCP网卡名称”对应规划值及原因的描述，合理的是哪一项?A、eth2，由于该网口配置了IP地址B、eth3，由于该网口连接了网线，且在交换机侧对应网口配置了shutdowm命令C、eth1，由于需要和参数模板表格中规划值样例保持一致D、eth0，由于它是第一个网口答案：A43.在华为云Stack的标准组网中，在核心交换机上配置租户VPC访问外网的默认路由时，下一跳地址应该指向哪个设备?(Tag3)A、边界墙B、互联网出口PEC、TunnelBearing网段网关设备D、管理墙答案：D44.在华为云Stack规划设计阶段，以下关于组网设计方案的描述，正确的是哪一项?A、采用二层组网，业务TOR以U-LAG方式部署，将所有计算节点部署在业务区，业务T0R同时承载业务流量和存流量的接入，所有管理流量接入由管理区的管理TOR承载B、采用二层组网，管理TOR以堆叠方式部署，并将所有的管理节点部署在管理区，管理TOR同时承载管理流量和存储流量的接入C、采用三层组网，当计算节点为6网口时，将存储网络对应的网口连接在存储节点Lea交换机上，管理网络对应的网口连接在管理Leat交换机上，业务对应的网口连接在计算节点Leaf交换机上D、采用三层组网，当计算节点为4网口时，将存储网络对应的网口连接在存储节点Leat交换机上，管理+业务对应网口连接在计算节点Leat交换机上答案：A45.在CCE中进行容器的安全设置时，可通过指定用户ID来配置当前用户的权限，例如0为root权限，相当于将该容器设置成了特权容器。A、对B、错答案：B46.以下关于华为云Stack机柜布局基本原则的描述，正确是哪一项?A、同类型的节点尽量放置在相同的机柜B、华为分布式块存储存储节点的ZK盘所在的服务器放置在相同的机柜C、M-LAG的网络设备、同角色的防火墙放置在相同的机柜D、本逻辑区域的接入交换机与待接入服务器尽量放置在相同的机柜答案：D47.使用Rainbow迁移工具可以对vindows主机进行块级迁移和数据同步，以下关于windows迁移中数据同步的描述，正确的是哪一项?A、默认情况下，windows块级迁移任务完成后，一旦最终同步完成，就无法再次进行数据同步B、windows块级迁移任务完成后，根据需求可进行多次同步，即便是最终数据同步完毕，业务切割前也可以再次同步数据C、Windows块级迁移时，通过内存中的扇区追踪表来复制已标记为使用的扇区数据，复制完后，再增量同步未标记的扇区D、数据的最终同步取决于创建迁移任务时是否勾选了“是否同步”选项。默认情况下，Tindows块级迁移任务完成后，可以不进行最终数据同步答案：A48.在华为云Stack中进行AZ规划时，需要同时考虑计算资源和存储资源的类型A、对B、错答案：A49.华为业务迁移解决方案中，虚拟化迁移主要服务于迁移上云，甚于S不变的情况下进行P2V/V2V迁移。使用华为自研工具MigrationDirector进行虚拟化迁移，其支持的源诺平台有KVM、Xen、Hyper-V。A、TRUEB、FALSE答案：B50.通过CSI，kubernetes可以保证存储在容器重调度后同样可用，该功能是通过以下哪个选项实现的?A、Volume和VolumeMountB、PV和PVCC、sv和SVCD、StorageClass答案：A51.在完成HCSD参数规划表填写时，对于“1.1设备信息”中“缓存类型”的描述，正确的是哪一项?A、“缓存类型”支持SSD盘和SSD卡，如果服务器上有两块相同类型的介质，且全部作为缓存，容量取其中的较大值B、“缓存类型”支持SSD盘和SSD卡，如果服务器上同时有这两种介质，优先选择使用SSD卡C、“缓存类型”支持SSD盘和SSD卡，如果服务器上有两块相同类型的介质，且全部作为缓存，容量是二者之和D、“缓存类型”支持SSD盘和SSD卡，如果服务器上同时有这两种介质，优先选择容量较大的设备答案：C52.使用命令“dockerinspect”可以查看到容器的具体信息，包括状态、创建时间、镜像、执行日志等A、对B、错答案：A53.以下哪个场景推荐采用华为云Stack云原生高性能计算解决方案?A、IoTB、在线教育C、园区办公D、基因测序答案：D54.在kubernetes中，为了提高容器的启动和恢复效率，需要将业务容器拉取镜像的策略设置为“Never”A、对B、错答案：B55.以下关于华为云Stack中计算资源缩容的描述，正确的是哪一项?A、当某个AZ内的计算资源占用率持统较低，建议对其进行缩容。缩容时可以减少AZ内计算节点的数量，也可以将业务迁移到其他，后直接该AZ删除B、AZ中计算节点缩容的最后一步是在ServiceOM中将计算节点删除C、在进行AZ中计算节点删除前，需保证被删除的计算节点上没有运行ECS及角色，还需要保证该主机运行正常D、完成计算资源缩容后，建议对管理规模也进行同步缩容答案：C56.在华为云Stack中，使用CSBS和VBS下发备份请求，VBS备份请求中Karbor会将任务下发至eBackupManagerCSBS备份请求中Karbor直接调用OpenStackA、对B、错答案：B57.Web是典型的BS架构，其特点是无需安装、维护简易，但是由于事务处理几乎全部在服务器端，所以对于Web服务器的压力会比较大。(Tag9)A、对B、错答案：A58.在华为云Stack中，以下关于CSP的描述，正确的是哪一项?A、CSP仅支持对物理服务器进行防护，不支持对ECS、BMS实例进行防护B、CSP在启动防护功能后，由于Agent的运行会带来较多资源损耗，因此不建议使用在对性能要求高的实例上C、SP服务依赖安装在主机上的Agent与CSP管理节点协同工作，支持Windows和主流Linux操作系统D、CSP提供全攻击路径检测能力，能够实时、准确地感知黑客入侵事件，有效应对APT攻击等高级威胁答案：D59.#Tag2#在华为云Stack容灾的场景中，以下哪个选项不需要和仲裁站点进行通信?A、Manage0neB、云服务C、Globa1运维区D、FusionSphereOpenStack答案：C60.在华为云Stack中，通过CSHA+CSDR可以实现两地三中心容灾架构A、对B、错答案：A61.在kubernetes中，所有的对象都受namespace隔离A、对B、错答案：B62.Docker是一个开源的容器引擎，可以运行在任何Linux操作系统，轻松的为应用创建一个轻量级的、可移植的、自给自足的容器。(Tag8)A、对B、错答案：A63.在华为云Stack容灾解决方案中，以下关于重保护的描述，正确的是哪一项?A、重保护针对的是当前为锁定状态的云主机B、重保护是在发生主备切换后进行的反向数据同步，用来保证底层存储间的数据一致C、完成重保护后，才是完整的业务恢复流程D、重保护业务恢复后由系统根据云主机的状态，自动进行的答案：B64.某公司在华为云Stack上进行业务规划设计，以下哪一项设计方案不合理?A、为满足研发部门所需的软件敏捷开发需求，可以使用ROMAFactoryDevOps，实现从需求规划、软件开发、测试、部署的全流程管理B、为满足HR部门所需的员工信息采集、员工问卷调研等简单应用需求，可以使用APPCube，实现低代码/无代码的应用开发C、为财经、HR、研发等部门设立单独的一级VDC，对VDC内的资源实现自主管控，每年年底统一结算资源使用费用D、为满足财经部门所需的交易系统超高IO数据库需求，规划使用MRS构建离线数据湖，有效支撑数据的批量接入、分析、查询等工作答案：C65.华为云Stack可以提供一系列的安全手段帮助用户保护隐私，但仍然存在社会工程学攻击等手段是无法通过技术进行完全防护的，因此仍需要加强所有人的安全意识，才能有效减少信息泄露的风险。A、对B、错答案：A66.某公司因业务驱动，需要将现有的一台安装了CentOs7.6操作系统的服务器使用Rainbow工具迁移到华为云Stack平台中，经评估测试，决定使用文件级在线迁移方案进行主机迁移。以下关于系统迁移实施过程的描述，正确的是哪一项?(Tag6)A、迁移过程中，使用dd工具进行磁盘的全量迁移，再使用rsync工具进行数据的增量同步及最终同步B、迁移过程中，不会对华为云Stack平台上创建的目的主机进行格式化，因为是Linux在线文迁移，迁移过程是使用rsyc同步源端的数据C、源端是一台CentOs7.6的Linux服务器，所以迁移前需要在华为云Stack平台上申请一台安装了CentOS7.6操作系统的ECS实例作为目的端主机D、迁移过程中，使用tarhConvertor.sh脚本进行分区数据的全量迁移，再使用rsyc.sh脚本进行数据的增量同步及最终同步答案：D解析：67.下图是Rainbow迁移工具的华为云Stack组网视图，以下关于不同主机通信时的端口描述，错误的是哪一项?A、8899、8900用于迁移windows的场景，其中8900是迁移端口，用于从源端迁移数据到目的端，位于目的服务器端B、1888端口用于迁移服务器与源端通信，是源端服务器的端口;1889端口是移端口，用于从源端迁移数据到目的端，位于目的服务器端C、22、18881889用于Linux迁移的场景，其中22号端口用于Linux文件级迁移场景、1888和1889端口用于Linux块级迁移场景D、8899、8900用于迁移windows的场景，其中8899是迁移服务器端的端口，用于同源端和目的端通信答案：D68.以下哪个场景适用EdgeFw服务进行保护?A、ECS1运行在云上，需要和运行在本地数据中心的VM2使用DC进行通信B、ECS1和ECS2分别处于两个不同AZ，二者之间使用vpc-peering进行通信C、ECS1和ECS2分别处于两个不同VPC，二者之间使用CC进行通信D、ECS1和ECS2分别处于两个不同Region，二者之间需要使用EIP进行通信答案：D69.在kubernetes中，如果需要对容器进行操作，对应命令为“kubectlexec”，在使用该命今时，建议添加“-c”选项，以下哪个选项是这样操作的原因?A、如果Pod中包含多个容器，若不添加该选项，容器将没有权限执行输入的命令B、如果Pod中包含多个容器，若不添加该选项，无法执行具体的命令C、如果Pod中包含多个容器，若不添加该选项，命令无法传递给容器D、如果Pod中包含多个容器，若不添加该选项，有可能会产生误操作答案：C70.OVS网桥分为内核态和用户态，以下哪条命令用来查询当前节点上用户态OVS后端网卡信息?A、ifconfigB、ipaddrC、ovs-vsctlshowD、ovs-appctldpif/show答案：C71.Rainbow工具创建迁移任务时，任务的并发数默认为100，可根据具体需求进行任务并发数的配置，但是不能超过100A、对B、错答案：A72.在华为云Stack交付项目前期，需要根据客户需求制定HLD设计，其中包含了架构设计、网络设计、部署设计、资源设计、服务设计等具体内容A、对B、错答案：A73.Dockerfile必须以FROM开始A、对B、错答案：A74.#Tag9#企业选择使用华为云Stack自建数据中心，环境整体安全不是某一方单独的责任，责任边界可以划分为:企业负责物理基础设施及云服务使用的安全，华为负责HCS平台及云服务产品内生安全性。A、对B、错答案：A75.以下关于华为云Stack中，数据使用场景和安全防护的设计，错误的是哪一项?(Tag9)A、在交换共享场景，数据安全交换需要使用可信的共享交换技术，并在传输过程中对数据加密B、无论哪种场景，对于使用人的身份认证、权限管理，以及数据资产的审计、异常分析都是保证数据安全的必要手段C、在静态存储场景，数据安全主要依赖于平台提供的数据隔离功能，将不同用途的数据分离存储，有效降低数据泄露风险D、分析处理场景往往需要明文数据，是数据泄露的主要风险环节，充分利用脱敏、标记、加密、水印、网络隔离等安全能力可以有效降低风险答案：C76.以下关于华为云Stack中网元虚拟机的描述，正确的是哪一项?(单)A、VPC、VPCEndpoint和VPC-Peering依赖同一个网元虚拟机B、弹性负载均衡、VPN和云专线依赖同一个网元虚拟机C、云专线、VPC一Peering和二层桥接依赖同一个网元虚拟机D、安全组、弹性IP和NAT网关依赖同一个网元虚拟机答案：C77.在华为云Stack中进行计算节点减容前，需要将对应节点上的ECS迁移到其他节点，当被迁移的虚拟机无法进行热迁移时，以下哪个选项是正确处理方式?A、关闭待删除节点，依靠ECS的高可用性，自动将其在其他节点拉起B、冷迁移C、将待删节点隔离，然后再尝试热迁移D、删除亲和性规则再尝试热迁移答案：B78.44、以下哪个插件实现了CCE对IaaS层存储资源的调用?A、CanalB、VolcanoC、EverestD、Prometheus答案：C79.华为云Stack的CCE容器服务是自主创新的云原生平台，支持x86集群资源池和馄鹏集群资源池。(Tag1)A、对B、错答案：A80.Rainbow进行Limux文件迁移时，源端主机会生成一对秘钥对(公和私钥)，然后将公拷贝到目的主机，这样就实现了源端和目的端主机之间的互信。A、对B、错答案：A81.在基于华为云Stack的智慧机场项目中，智能空管IOC是该项目的交付成果之一，该成果属于哪个层级范畴?A、数据感知B、行业应用C、数字平台D、网络互联答案：B82.金融行业服务停机的损先远高于其他行业。因此对于业务连续的要求非常高，同城双活/灾备中小、异地灾备中心建设成为“标配”，灾备演练也应成为常态。A、对B、错答案：A83.在华为云Stack中安装CCE服务时，以下哪个选项中的规划值需要从已有环境中继承?(Tag3)A、高阶服务ALB在podLB上DMZ_ECMP_VIP网络平面的IPB、APIGWLB虚拟机浮动IPC、高阶服务ALB在RegionLB上OMLECMP_VIP网络平面的IPD、CCE服务使用的主机组名称答案：C84.在华为云Stack独立G1oba1组网中，以下哪个选项不需要被部署在G1oba1管理区?A、BMC接入交换机B、管理核心交换机C、管理TOR交换机D、管理节点答案：B85.以下关于华为云Stack云灾备服务的描述，错误的是哪一项?A、CSBS、VBS、VHA依赖BCManagereBackup实现备份管理、存储资源调用等能力B、CSDR、CSHA依赖BCManagereReplication实现容灾管理、资源调用等能力C、灾备服务安装完成后，用户可以在Managene运营面自助按需使用，服务将自动完成灾备配置，不需要用户在底层平台上进行操作D、华为云Stack云灾备服务基于OpenStack架构并结合了华为灾备技术答案：A86.以下哪个选项是CCE中用来进行命名空间权限控制的?(Tag8)A、Webhook令牌身份认证B、OpenIDConnect(OIDC)令牌C、LS双向认证D、RBAC答案：D87.在华为云Stack中，以下关于CSDR和CSHA的描述，正确的是哪一项?A、CSDR和CSHA都可实现RPO=0B、CSDR和CSHA保护的都是同Region内的云主机C、SDR和CSHA不支持对BMS的容灾保护D、CSDR和CSHA中的业务存储不支持使用华为分布式存储答案：A88.在kubernetes中，对pod的探活可以在启动前进行，也可以在启动后进行。启动前是为了防止容器长时间处于反复重启中，启动后是为了避免容器非正常退出。A、对B、错答案：A89.#Tag9#以下哪个选项中的措施可解决云计算设施隔离难度大的安全挑战?A、安全解决方案和安全运营可以全面的保证云计算基础设施不被破坏B、所有的安全措施，包括合规安全、信息安全、安全服务等，都是为了保证云计算整体的安全C、合规安全和信息安全可以最大程度的保证云计算设施的安全隔离D、信息安全和安全运营可保证云计算基础设施在建设完成后安全平稳的运行答案：A90.容器是为任务而生的，容器中的任务终止了，容器也会随之退出并被删除A、对B、错答案：B91.灾备是容灾和备份的简称，备份主要是对数据进行复制，减少数据丢失的风险，容灾主要是系统架构级别的设计，容灾系统不仅保护数据更重要的目的在于保证业务的连续性A、对B、错答案：A92.根据经验，现网中有很大一部分故障，都是由变更或者误操作导致。所以当出现故障时，查找操作日志，以及询问近期是否做过什么更改配置的操作尤为重要，假如更改了，根据情况恢复原配置。能够极大缩减运维排查故障，以及解决故障的时间。A、对B、错答案：A93.在华为云Stack中，关于安全运营中心SOC的描述，错误的是哪一项?A、SOC具备安全策略管理功能，可以实现安全策略的集中查看和配置下发B、SOC依赖于ISAP的数据搜集能力，其数据来源为华为云Stack中所有的安全服务C、SOC具备图形化编排能力，安装环境时已经预置了自动处置剧本，也支持人工编辑剧本D、SOC需要结合SR对云上安全风险进行全局管控，其中，SOC主要提供完整安全运营业务框架的工作台入口，SOAR提供自助编排、自动响应、人工处置的能力答案：B94.符合OCI标准的runtime都是通过namespace隔离容器资源的，这些资源包括PID、User、UTS等。A、对B、错答案：A95.在华为云Stack中，ELB七层负载出方向的流量需要先后经过Nginx、CVS和BR网元。A、对B、错答案：A96.以下关于容器镜像的描述，正确的是哪一项?A、容器镜像挂载在容器的/root目录下B、所有容器共享宿主机内核，但与容器之间非强耦合C、容器镜像是分层结构，层级越多，性能越好D、容器镜像是不可更改的答案：B97.在kubernetes的CVK中，version共有三种类型，Stable表示稳定版本;Beta表示未经过充分测试，可能存在bug，功能可能随时调整或删除Alpha表示经过充分测试，功能细节可能会在未来进行修改。A、对B、错答案：B98.在华为云Stack中，如果两个ECS属于相同VPC不同子网，它们在相互通信时，数据包会经过以下哪些网桥和网元?A、brcpsB、RouterC、vRouterD、br-int答案：D99.108.在华为云Stack中安装CCE服务时，需要规划76个ExternalN地址，以下哪个选项中的CCE组件会用到这些地址?(单)A、PODLBB、CDK-CCE01C、RegionLBD、CCE-PaaS-CFE-Mgr01答案：D100.在某华为云Stack环境中，企业管理员在Service0M上发现可用的计算资源总量小于硬件能够提供的资源总量，以下哪一个选项是造成这种情况的合理原因?(Tag2)A、Region区的部分管理组件被下沉到业务区B、部分计算资源是后期扩容的，但是未购买对应的licenseC、部分计算资源是后期扩容的，但并未同步扩容对应Region区管理组件的规格D、Globa1区的部分管理组件被下沉到业务区答案：A101.对web网站开启WAF防护后，以下哪个选项是客户端发起请求时连接的地址?(Tag9)A、WAF负载均的IP地址B、web网站负载均的IP地址C、web网站的IP地址D、客户端IP地址答案：A102.命令“dockerhistory”可查看Dockerfile执行过程，但不能展示镜像分层结构A、对B、错答案：B103.EdgeF州针对EIP南北向流量进行侵检测和网络防病毒，有的企业会把这两项功能放在数据中心出口实现，因此可根据客户意愿及实际场景对该服务进行规划。A、对B、错答案：A104.在华为云Stack中，如果计算节点无法通过BMC及管理地址登录，大概率是该节点掉电了，可进入机房进行电源相关硬件的检查。(Tag5)A、对B、错答案：A105.在华为云Stack中，以下关于数据安全生命周期管理的描述，错误的是哪一项?(Tag9)A、数据安全生命周期里要求数据交换安全，可以使用BCS服务防止数据篡改问题B、数据安全生命周期里要求数据存储安全，可以使用DEW服务对数据进行加密存储C、数据安全生命周期里要求数据使用安全，可以使用KMS服务对使用者的密钥进行加密管理D、数据安全生命周期里要求数据采集、传输安全，可以通过在虚拟机内安装ICAgent实现数据的加密传输答案：D解析：BCS区块链106.对以下Dockerfile内容进行分析，使用该ockerfile创建镜像，并通过该镜像运行一个容器，在容器内输入命令“pwd”后，以下哪个选项是系统返回的值?A、SAAB、/testC、/PLACED、100答案：B107.以下哪种容器网络类型的性能最好?A、HostB、OverlayC、NoneD、Bridge答案：A108.在华为云Stack中，如果需要使用大数据相关的云服务，仅能通过扩容的方式进行安装部署。A、对B、错答案：A109.GaussDB(DTS)是一种基于云基础架构和平台的在线数据处理数据库，面向海量数据分析场景，提供即开即用、可扩展且完全托管的分析型数据库服务。(Tag1)A、对B、错答案：A110.以下关于云原生中不可变基础设施的描述，正确的是哪一项?(Tag8)A、应用的底层架构一旦完成开发，就无法进行修改B、容器镜像和容器实例一旦创建成功便不能修改，只能替换C、容器和应用依赖的云环境不可以改变D、声明式API对云原生平台的调用无法修改答案：B111.在华为云Stack中，在进行存储平面规划时，需要考虑网络架构采用的是单核心还是双核心。如果是单核心组网，管理节点、计算节点和存储节点需共用Management_StorageData，如果是双核心组网，仅管理节点存储单独使用Management.StorageData平面，计算节点与存储节点的存储平面需要单独规划ServiceStorage_Data平面。A、对B、错答案：B112.在华为云Stack中安装CCE时，以下哪一项配置需要在安装前完成？A、完成交换机上ALB所需的OM_ECMP_VIP、DNZ_ECMP2_VIP网络等价路由的配置B、完成STR服务的安装部署C、完成RegionALB虚拟机的创建D、完成OBS30的安装部署答案：A113.Volcano是华为自研的轻量级容器网络控制器。(Tag8)A、对B、错答案：B114.在华为云Stack中，网络控制器运行在哪个类型的节点上?A、网络节点B、计算节点C、管理节点D、存储节点答案：C115.某工程师使用命令“dockerrun-dbusyboxping-100.huawei.”创建容器后，如果在该容器运行状态下执行命令且不影响正在运行的任务，以下可行的是哪一项?(Tag8)A、dockerattackd1echo$?(说明:d1为容器ID)B、dockerps-aC、dockerexecd1echo$?(说明:d1为容器ID)D、ockerrun-itd1echo$?(说明:d1为容器ID)答案：C116.SecoNanager是华为硬件防火墙的管理平台，EdgeFT服务中，Seconanager用于和Manage0ne对接，驱动HCS对EdgeFT的管控。A、对B、错答案：A117.在政企数字化转型过程中，现有应用向云原生发展是长期演进过程，预计将有10年以上的并存周期，最终达到数据集中，打通数据断点，实现跨领域协同。(Tag1)A、对B、错答案：A118.HTTP是无状态服务协议，为了对用户进行状态管理，浏览器和服务器会使用会话管理机制，在该机制中，存在了会话劫持的安全风险。A、对B、错答案：A119.使用命令“dockerps-q”列出容器时，系统返回为空，表示该节点暂时无容器存在。A、对B、错答案：B120.对于视频类网站应加强UDPF1ood类的泛洪攻击A、对B、错答案：A121.根据图片中给出的网络ACL配置进行分析，以下正确的是哪一项?A、源地址是3，可以ping通目的地址是的虚拟机B、源地址是，目的地址是，使用ssh协议的流量可以正常访问C、源地址是08的虚拟机不能从地址是9的DNS服务器获取域名解析D、源地址是00，目的地址是，使用tenet协议的流量可以正常访问答案：A122.29、以下关于eReplication在华为云StackVHA服务中功能的描述，正确的是哪一项?A、eReplication中包含了DRextendDriver、CinderDriver等驱动，分别用来双活pair、双活-致性组、双活LUN等B、eReplication是V实现的关键组件，它接收来自租户侧的请求，并调用不同的API来创建双活券，并最终将双活券持载给ECS或BUSC、eReplication是OpenStack中的一部分，它可以直接调用CinderDriver来自动创建双活LUND、eReplication是华为存储双活特性的一部分，VHA服务是通过eReplication自动配置双活特性答案：B123.在华为云Stack中CBH服务主要为了解决云平台上资产的安全运维和管理需求，使用CBE能够有效的防止越权和违规操作，并实现操作可审计。A、对B、错答案：A124.CronJob是Job的一种，因此创建CronJob和Job时使用的yam1文件中kind参数的值是一致的。A、对B、错答案：B125.在华为云Stack中，以下关于备份/复制策略的描述，错误的是哪一项?A、选择永久保留的的备份策略时，备份只能手动删除，需要注意预留存储空间B、首次使用备份服务时，需要申请增加备份空间C、备份策略的有效期支持“永久有效”或根据“按天数”、“按日期”进行设置，因此最小备份时间间隔是1天D、选择增量备份策略，第一次执行时会自动全量备份答案：C126.118.以下关于华为云Stack中ISAP的描述，错误的是哪一项?A、ISAP在华为云Stack中是一个必选的安全服务，主要用于提升云平台自身的安全智能分析能力，保障云平台的安全和稳定B、默认使用KQL进行安全智能检索，如果关闭KQL功能，则会使用LuceneC、ISAP可以支持收集HSS、WAF、EdgeFw的操作日志，并支持在ISAP的主页上进行检索分析D、管理员可以使用单条SQL语句对日志进行分析，也可以在脚本中编辑多条SQL语句，并通过调度功能周期性触发答案：A127.数据安全生命周期不包括以下哪个环节?(单)A、数据销毁B、数据交换C、数据传输D、数据使用E、数据产生答案：E128.通过Helm工具可以打包应用配置文件，管理应用依赖关系、应用版本并发布到仓库A、对B、错答案：A129.104.使用华为BCManagerBackup进行数据备份并采用LAN-Free组网模式当用户备份一台虚拟机时,生产存储会执行什么操作?A、向备份存储发送备份数据B、向备份服务器发送备份数据C、向虚拟化环境发送备份数据D、向备份代理发送备份数据答案：D130.以下关于故障处理流程的关键步骤与其对应操作的描述，哪个选项是正确的?(Tag5)A、在故障修复阶段，如果时间允许，应逐一对可能的原因进行排查和修复B、在故障恢复确认阶段，应仔细检查设备指示灯是否恢复正常，并同时检查告警是否已经清除，并以此来判断业务是否恢复C、在故障信息收集阶段，应将重点放到告警信息上，逐条对信息产生的时间进行收集D、在故障处理后，应记录本次故障处理的要点，给出针对此类故障的防范和改进措施，避免故障再次发生答案：D131.在创建容器时，将宿主机/tmp下的test目录挂载到相同位置，容器启动后，在/tmp/test中创建文件huawei,并添加“thisisatestdoc”当删除容器时，huawe不会被删除，单里面内容“thisisatestdoc”会被删除。A、对B、错答案：B132.在华为云Stack8.x版本中，标准组网方式可分为单核心组网和双核心组网。其中单核心组网适用于小规模场景，起步成本较低，管理面和业务面不需要物理隔离，最小仅需一对核心交换机、一对接入交换机即可完成云平台的搭建。A、对B、错答案：A133.提升效率是数字化转型的核心需求之一，全行业互联网化是提升效率最有效的方法A、TRUEB、FALSE答案：A134.在使用HCSD安装部署华为云Stack时，如果有三台“设备用途”为“kvm”、“设备型号”为“GEIERAL01”的计算节点，系统会对应的生成“网络逻辑主机组”为kvmGENERAL01、kvmGENERAL02和kvmGENERAL03的参数。A、对B、错答案：B135.在华为云Stack双核心多Region组网的场景中，以下哪个选项是可以被多个Region复用的?(Tag2)A、管理节点B、业务核心交换机C、管理TOR交换机D、网络节点答案：A136.在华为云Stack中，新创建的网络ACL实例默认放通本子网内的流量，如果需要与子网外网络可通，则需要配置相关允许策略A、对B、错答案：A137.在华为云Stack中，安全组、云防火墙、网络ACL都是通过软件实现，也都是基于iptables进行规则配置。A、对B、错答案：A138.以下关于kubernetes的描述，正确的是哪些项?A、Kubernetes支持公有云、私有云和混合云，使用比较简单B、Kubernetes是基于解释型语言开发的，因此执行效率较高C、Kubernetes具有自修复功能，对于其本身、所管理的容器及容器所在宿主机可自动重启、自动复制D、Kubernetes需部署在Windows操作系统答案：A139.#Tag10#国家相关文件对金融行业的连续性提出了明确的要求，华为云Stack解决方案的哪项特性是对该要求的响应?A、提供了稳态和敏态的资源池B、支持统一运维统一运营C、完美兼容云原生生态D、支持两地三中心的部署架构答案：D140.以下哪个选项中的方法可以将连接在不同bridge上的两个容器的网络打通?(Tag8)A、在容器内手动添加路由，将去往目的网段的下一跳地址指向本端网关地址B、在容器内手动添加路由，将去往目的网段的下一跳地址指向对方bridge的地址C、在容器内手动添加路由，将去往目的网段的下一跳地址指向本端bridge的地址D、在容器内手动添加路由，将去往目的网段的下一跳地址指向与bridge连接的宿主机网卡地址答案：B141.使用http协议进行服务请求时，以下哪一个端口号可以在URL中省略?(Tag9)A、80B、8080C、51D、23答案：A142.某客户的业务分为内网业务和外网业务，并要求物理隔离，在规划设计时将其划分到不同的Region。由于内网业务的规模较小，采用了单核心组网，外网业务较多，采用了双核心组网。A、对B、错答案：B143.在运行容器前必须保证宿主机上有所需的容器镜像。A、对B、错答案：A144.使用专线的方式进行华为云Stack云联邦组网时，需要将入网点放置在出口PE上。A、对B、错答案：B145.对下图进行分析，以下哪个选项是造成ECS发放失败的原因?A、主机的网络资源不足B、主机的内存资源不足C、主机的存储资源不足D、主机的CPU资源不足答案：D146.在华为云Stack三层组网中，所有的Lesf交换机仅支持M-LAG模式部署A、对B、错答案：A147.将容器镜像信息修改后，再向镜像站推送时，镜像站并不会产生新的镜像，以下哪个选项是镜像站判断镜像是否相同的依据?(单)A、镜像层idB、VERSIONC、NAMED、TAG答案：A148.在华为云Stack中，下图为某租户申请ECS时的页面，根据该页面显示，以下哪个选项的描述是正确的?A、HCSD的参数LLD表中,“云区域展示名”对应规划值为“杭州”B、HCSD的参数LLD表中,“Z的卷类型展示名”对应规划值为“杭州”C、HCSD的参数LLD表中,“openstackregion信息”对应规划值为“杭州”D、HCSD的参数LLD表中,“2的可用分区展示名”对应规划值为“杭州”答案：D149.注入是一类常见的Web攻击手段，其可以细分为:命令注入、SQL注入、XSS等A、对B、错答案：A解析：注入是一类常见的Web攻击手段，它指的是将恶意代码或命令插入到应用程序的输入参数中，使得应用程序在处理用户输入时执行这些恶意代码或命令。注入攻击可以导致严重的安全漏洞和数据泄露。命令注入（mandInjection）是一种注入攻击的形式，攻击者通过将恶意命令注入到应用程序的输入参数中，使得应用程序在执行命令时执行了攻击者指定的恶意操作。SQL注入（SQLInjection）也是一种常见的注入攻击形式，攻击者通过在应用程序的数据库查询语句中插入恶意的SQL代码，从而绕过应用程序的身份验证和授权机制，执行恶意的数据库操作。XSS（跨站脚本攻击Cross-SiteScripting）是一种注入攻击的形式，攻击者通过将恶意脚本注入到网页中，使得用户在浏览器中运行该恶意脚本，从而实现攻击目的，例如窃取用户信息、劫持用户会话等。因此，命令注入、SQL注入和XSS都是注入攻击的具体类型，它们都属于常见的Web安全漏洞。在开发和维护Web应用程序时，需要采取相应的安全措施来防止和检测这些注入攻击。150.在k8s中，如果通过yaml文件创建了一个对象，以下关于册除该对象方式的描述，正确的是哪一项?A、通过yaml文件创建，如果通过指定对象的方式删除，需使用“-r”参教B、通过yam1文件创建，删除的时候可以通过yam1文件，也,可以直接指定对象的名称删除C、通过yam1文件创建，删除的时候也需要通过相同的yam1文件D、通过yam1文件创建，删除的时候可以通过yaml文件删除，但需要在明除前赋予该yaml文件可执行权限答案：A151.以下哪个选项是HTTPS的默认目的端口?A、8080B、80C、4430D、443答案：D152.在华为云Stack中，如果同时存在EIP和VPN服务，需单独为每一个服务创建一个地址池。A、对B、错答案：B153.在启动容器时，使用“--cpus0.2”选项后，如果宿主机有两路CPU，系统会为该容器各预留10%的资源。A、对B、错答案：B154.在华为云Stack中，业务存储使用华为分布式存储，再结合CSDR可实现业务的异地容灾A、对B、错答案：A155.在华为云Stack中，云内的流量去往云外只能通过专线服务或者EIP服务(Tag2)A、对B、错答案：B156.在某双Region的华为云stack项目中，最多可以部署28台计算节点A、对B、错答案：B157.以下哪一项云原生关键技术是微服务的最佳载体?A、服务网格B、不可变基础设施C、声明式APID、容器答案：D158.在华为云Stack中，绑定了EIP的云服务器都会被EdgeFW进行保护A、对B、错答案：B159.某工程师在项目中选择docker作为k8s的runtime，原因是目前k8s仅支持docker。A、对B、错答案：B160.CFT和安全组的功能很相似，但是安全组无法对木马、蠕虫等病毒进行查杀CF7支持这方面的功能，更加能避免网络内部的安全隐患，A、对B、错答案：B161.华为云Stack支持多个管理存储。在扩容管理节点时，可同时增加新的管理存储，也可以使用原有管理存储。如果使用原有管理存储，需指定管理存储池的名称A、对B、错答案：A162.数据集A需要经过Pod1进行一次预处理(使用PVC1)，再将预处理过的数据经过Pod2进行处理(使用PVC2)。以下哪个选项建议作为存放数据集A的PY的回收策略?(单)A、RecycleB、CopyC、RetainD、elete答案：C163.以下关于Rainbow迁移交付流程的四个阶段的描述，错误的是哪一项?A、规划设计阶段需要有详细的迁移计划、迁移方案、风险应对计划、技术准备、迁移实施手册及迁移实施责任划分B、迁移验收阶段主要包括系统遗留问题解决、文档移交、项目验收C、迁移实施阶段主要包含迁移实施手册的编写、回退方案的编写、数据迁移、业务迁移、业务验证D、调查评估阶段需要进行客户需求、业务系统信息的收集、网络环境、信息安全、业务风险等评估答案：C164.以下关于Rainbow工具添加Windows源端主机的描述，错误的是哪一项?A、源端主机的用户名，要求使用仅属于administrator组的管理员帐户，推荐使用系统默认的管理员帐户B、windows源端主机的端口号，默认8899，不可以修改C、若自动推送Windows源端代理失败则必须在源端Windows上手动安装代理D、源端名称可以自定义，不一定是源端windows的计算机名答案：B165.要想真正实现云原生，除了有云原生的平台外，还需要有云原生系统和云原生应用。A、对B、错答案：A166.在华为云Stack中，配置CFW属性时建议放通所有对应ECS的安全组规则，以下哪个选项是这样做的原因?A、CFT会调用安全组规则，放开所有规则可高效进行CF7规则配置B、安全组和CFT不能同时使用C、防止安全组策略影响CFW的策略D、如果不放通所用安全组规则CFW的规则就不会生效答案：C167.某用户将基于LAMP架构的企业内部网站迁移到华为云Stack中，为了保证运行该网站的ECS安全稳定并可管控，用户需要开启以下哪项云安全服务?(Tag1)A、SISB、WAFC、HSSD、CFW答案：C168.#Tag9#以下哪一项不是HSS服务实现容器安全的措施?A、在每一个Node节点上部署CGSContainerB、将所有业务使用安全容器部署C、用户通过管理控制台使用容器安全服务D、及时更新安全智能的信息知识库答案：B169.在华为云Stack中，核心交换机上需要配置EIP网段及其对应的VLAN，否则申请到的EIP无法正常使用A、对B、错答案：B170.在华为云Stack高阶服务中，可通过MRS服务构建数据湖，让数据可以便捷的利用起来，以下关于MRS构建数据湖的描述，错误的是哪一项？(Tag1)A、离线数据湖可以使用HDFS或OBS存储数据，经处理后，可以用于生成报告、机器学习、数据科学等用途B、实时数据湖的数据来源通常是Hive，经分析处理后，可以用于支撑实时风控、实时查询、实时营销等业务C、实时数据湖通常会采用消息队列+流处理的方式，适用于实时决策类业务D、离线数据湖常采用定期收集数据，批量处理的方式，适用于时效性不强，数据关联复杂的分析业务答案：B171.Kubernetes使用yaml格式作为对象的定义文件，主要是因为其可读性较强、入门门槛较低，对语法规则要求比较宽松。A、对B、错答案：B172.使用Kubernetes滚动更新后，Kubernetes会记录本次更新并目保存为一个历史版本。如果更新后出现应用异常，可以通过回资操作回到之前版本。历史版本记录仅能保存一个。A、对B、错答案：B173.以下哪一项为WAF服务可提供的安全防护?A、操作系统漏洞管理B、数据库行为审计C、c攻击防护D、密码暴露破解答案：C174.在华为云StackGlobal独立部署场景中，G1obal区和Region区需要分别部署一套基础组件，这些组件包含FusionSphereOpenStack、华为分布式存储、ServiceOM等。A、对B、错答案：A175.金融行业在面临故障导致业务中断时的损失远远大于其他行业，因此只有金融行业需要建立容灾机制。(Tag7)A、对B、错答案：B176.在华为云Stack环境内，必须安装了KMS服务并且配置了硬件加密机，才能使用密钥对方式登录弹性云服务器.A、对B、错答案：B177.在华为云Stack内，VHA主要依赖于存储的Hyperlletro特性，因此必须规划两台以上存储才能实现该服务的正常使用。(Tag7)A、对B、错答案：A178.以下关于使用Rainbow工具进行Linux在线块级迁移过程的描述，正确的是哪一项?A、Linux在线块数据迁移前必须在源端和目的端部署Agent代理用于后续数据迁移B、使用和源端Linux主机相同的系统像文件创建目的虚拟机，如源端使用Euler0S2.9，则目的端虚拟机也使用Eu1er0S2.9C、Linux在线块级数据同步使用rsync命令对增量数据进行复制D、Linux在线块级数据迁移使用dd命令进行磁盘数据的复制答案：A179.在kubernetes中，Runtime除了需要部署在Node节点，也需要部署在Master节点，只有这样，控制面的组件对应的容器才能被创建出来。控制面组件也可以部署在Node节点上，但是为了防止和用户的业务容器争抢资源，一般会固定运行在专门的虚拟机或物理机上A、对B、错答案：A180.在CCE中设置pod的访问类型时，建议配置为“负载均衡”，这样可以直接调用华为云Stack的ELB，为该pod提供网络负载均衡服务A、对B、错答案：B181.在kubernetes中，初始化容器在完成启动并成功执行对应任务后，会自动退出。(Tag8)A、对B、错答案：A182.很多安全事件追溯原因都是安全管理和安全运营的问题，而非安全技术。在等保三级中，也明确了对于集中管控和安全管理的要求。针对运维权限难以分配管理、运维操作无法审计等问题，可以使用CBH服务对运维时可能造成的风险进行管控(Tag9)A、对B、错答案：A183.在Docker中，使用命令“dockernetworkcreate”可创建一个新的网络，并通过相应的选项指定网络属性;使用命令“dockernetworkdelete”可直接删除网络。A、对B、错答案：B184.云计算资源既要共享，又要隔离，对管理安全带来挑战，华为云Stack通过底层平台安全增强特性，提供资源隔离、调用控制等安全能力。A、对B、错答案：A185.使用Rainbow工具迁移Windows主机到华为云Stack时，以下关于源端Windows主机的描述，错误的是哪一项?(Tag6)A、支持磁盘类型为共享的磁盘迁移B、文件系统仅支持NTFS类型C、不支持迁移外部挂载的共享分区(如CIFS、NFS)D、需要开放必要的迁移服务端口445和8899答案：A186.Rainbow工具进行Windows主机在线迁移时，为了方便数据复制，源端主机和目的端主机需要建立SSH互信A、对B、错答案：B187.下图是华为云Stack中哪个云服务的网络流量走向?A、VPCB、EIPC、二层桥接D、VPC-Peering答案：D188.以下关于华为云Stack中CCE服务的描述，错误的是哪一项?A、CCE内置了丰富的扩展插件，除了基础插件外，用户可根据自己的需求安装对应的其他插件B、CCE是基于开源k8s的企业级容器服务，华为对k8s进行了商业加固，包括稳定性、安全性等，同时配套了更方便和更人性化的图形化界面和CLIC、CE使用的是华为自研的高性能容器网络，能更好的保证带宽的利用率D、CCE支持集群内同时部署x86和馄鹏服务器答案：D189.在华为云Stack中，STR的数据最终被保存在对象存储中，可以是OBS服务，也可以是Swift提供的空间A、对B、错答案：A190.数据脱敏属于数据生命周期中哪一个阶段的安全防护措施?(Tag9)A、数据采集安全B、数据传输安全C、数据交换安全D、数据使用安全答案：C191.Rainbow工具进行Linux主机块级迁移时，由于最终数据同步结束后，源端代理就停止运行，无法继续监听数据的变化，所以一旦最终同步结束后，就无法再次进行数据同步。(Tag6)A、对B、错答案：B192.在逻辑架构上，WAF位于Web服务器和应用服务器中间，检测并拦截流向应用服务器的恶意流量，起到识别并阻断SQL注入、跨站脚本攻击、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击等安全防护效果。A、对B、错答案：B193.使用Rainbow工具进行Linux主机在线块级数据迁移前，源端主机与目的端主机需要建立SSH互信，方便后续数据传输。(Tag6)A、对B、错答案：B194.在华为云Stack的CCE服务中，如果要实现HPA策略，需要安装以下哪个插件?(Tag8)A、prometheusB、autoscalerC、metrics-serverD、cce-hpa-controller答案：C195.某工程师平常使用“dockerattach”登入容器，某天使用相同的镜像运行了一个容器后，使用相同的方式进行登录，下图为输入命令后的提示，以下哪个选项为造成当前状况的原因?(Tag8)A、容器中的任务已完成B、容器没有可交互的终端C、容器未处在运行状态D、容器未获得足够的资源答案：B196.华为云Stack单核心架构中，可以支持2网口、4网口与6网口组网，其中网口数量指的是计算节点用于接入网络的网口，管理节点、网络节点和备份节点仍需按照标准组网进行配置。(Tag2)A、对B、错答案：A197.如果使用命令“dockersave”将三个镜像打包成一个压缩包，把该压缩包上传到HCS的SWR中后，SWR会对该包进行相应的操作，以下正确的操作是哪一项?A、SWR不支持该压缩包上传，需要先下载到本地，进行解压后，逐个将其上传到SWR中B、SIR会自动校验是否符合要求，如果符合，在上传成功后，会自动将该压缩包解压成三个镜像C、SWR会自动校验是否符合要求，如果符合，会自动将其进行解压，然后再将三个镜像上传D、SWR不支持该压缩包上传，需要先进行格式的转换，然后才能上传答案：C198.命令“dockerps-n2”可以查看到最近被创建的2个状态为运行中的容器A、对B、错答案：B199.华为云Stack是坚实的政务云底座，能够提供X86和ARU资源以适应不同时期的业务对于资源的不同需求，在业务从X86向ARM迁移过程中，应从核心业务入手，逐步的替换迁移。A、对B、错答案：B200.EdgeFw针对南北向流量进行安全过滤，网络ACL针对东西向流量进行安全过滤，一般情况下，对ECS会同时配置以上两个服务，以保证全面的安全防护。A、对B、错答案：B201.华为云Stack中CCE服务对OBS3.0有依赖关系，但不是强依赖，这表示没有BS服务也可以完成CCE的安装，但是不表示CCE所承载的业务不需要OBS服务A、对B、错答案：A202.94.在华为云Stack中，以下哪个场景需要通过抓包来进一步定位网络故障的原因?A、进行拨测分析时，发现其中一个网络节点没有任何流量通过B、进行拨测分析时，发现网络节点没有任何流量通过C、发现所有流量都是正常的，但业务通信仍然不正常进行拨测分析时D、进行拨测分析时，发现没有任何流量被抓取到答案：C203.Docker在安装时会默认生成三个网络，分别是bridge、host和none，这三个网络是不允许删除的A、对B、错答案：A204.容器借助于runtime，几乎可以在所有Linux和Windows上运行A、对B、错答案：A205.在华为云Stack二层组网中，SSL网关旁挂在核心交换机上;在三层组网中，SSL网关旁挂在Spine交换机上。A、对B、错答案：B206.当Pod分配给某个节点时。在节点上会创建一个emptyDir卷。关于该卷生命周期的描述，正确的是哪一项?A、emptyDirmDeployment的生命周期一致B、emptyDir在Pod使用后24小时被用删除C、emptyDir和Pod的生命周期一致D、emmptyDir永久存在答案：C207.命令“dockerrun-d-p8081:80nginx”可将宿主机端口和容器的端口进行映射，其中8081为容器端口，80为宿主机端口。(Tag8)A、对B、错答案：B208.在华为云Stack中，一个后端存储内可以包含来自同一个存储的多个存储池，但不可以将它们挂载给同一主机组。A、对B、错答案：B209.Namespace之间通过ID来识别彼此，如果是相同namespace，它们的ID是相同的，反之，则ID是不相同的。A、对B、错答案：B210.某集团公司将业务迁移到华为云Stack后，使用域名解析服务代替了原先的DNS服务器，并通过该服务将内部邮箱系统、0A系统等业务进行域名解析。A、对B、错答案：B211.将一组进程放到同一个Cgroup中，就可以对它们进行资源的限制，这些进程共享分配给Cgroup的资源，例如CPU内存及磁盘10等。A、对B、错答案：A212.启动一个容器时，容器引擎会新增一个可写的容器层，且运行后的容器kerne1版本与其宿主机的kerne1版本相同。A、对B、错答案：A213.在华为云Stack中设计业务容灾时，基于ECS部署的Web+APP+DB无法拆分的有状态应用中，所有节点都需要容灾保护，而如果前端是无状态应用集群(CCE/ECS部署)后端数据库的业务系统则仅需要对数据库进行容灾保护。A、对B、错答案：B214.在华为云Stack单核心组网场景中，以下关于防火墙部署位置及作用的描述，正确的是哪一项?A、作为管理墙，需要被旁挂到核心交换机侧，用于对管理区和业务区之间的安全防护B、作为管理墙，需要被串接到核心交换机与互联网出口PE之间，用于对管理区和互联网之间的安全防护C、运维墙和管理墙可以合布，需要被旁挂到核心交换机侧，用于对运维区和业务区之间的安全防护D、运维墙和管理墙可以合布，需要被串接到核心交换机和互联网出口PE之间，在托管运维长连线的场景中提供IPSecIPI隧道答案：A215.在kubernetes中，可以通过设置yaml文件中的哪个规格参数来指定容器和宿主机的端口映射关系?(Tag8)A、mandB、labelsC、envD、ports答案：D216.在华为云Stack部署过程中，以下哪一个云服务的管理组件需要部署至Pod区?A、ISAPB、GaussDBC、RDSD、CCE答案：A217.以下关于华为云Stack升级的描述，错误的是哪一项?A、单Region场景中，需先升级ManageOne，再升级高阶服务B、单Region场景中，需先升级基础服务，再升级高阶服务C、多Region场景中，如果升级失败，需先回退备Region，再回退主RegionD、多Region场景中，需先升级备Region，再升级主Region答案：D218.以下哪个场景无法实现VHA服务?(单)A、业务存储使用的是华为SAN存储B、业务存储使用的华为分布式存储C、管理存储使用的是友商的SAN存储D、管理存储使用的是华为分布式存储答案：C219.在使用命今“dockerrm”删除某个像时，如果在宿主机上仍然存在使用该镜像创建并运行中的容器，以下哪个选项是执行该命令后系统的反馈?(Tag8)A、系统不允许删除该镜像，必须先删除对应容器，才能够删除该镜像B、系统不允许删除该镜像，使用“-f”选项可强制删除，同时也会删除对应容器C、系统不允许删除该镜像，使用“-f”选项可强制删除，运行中的容器不受影响D、系统不允许删除该镜像，必须先停止或暂停对应容器，才能够删除该镜像答案：A220.在华为云Stack中CSBS/VBS的备份和恢复功能都是基于快照对比技术实现，首次备份时进行全量备份，后续备份采用增量备份形式，恢复时仅将差异数据恢复至目标磁盘。A、对B、错答案：A221.在升级华为云Stack时，可使用eService自动