【TCP云运维】腾讯云运维高级工程师认证题库（附答案）

【TCP云运维】腾讯云运维高级工程师认证题库（附答案）一、单项选择题（每题2分，共30题）1.腾讯云CVM实例在调整实例规格时，以下哪种操作是正确的？A.无需关机，直接在控制台选择“调整配置”B.需关机后，在“更多操作实例设置调整配置”中操作C.仅支持升配，不支持降配D.调整后实例IP地址必然变更答案：B解析：调整CVM实例规格需先关机，通过“更多操作实例设置调整配置”完成，支持升配和降配（部分机型限制），调整后内网IP不变（公网IP若为弹性IP则不变，普通公网IP可能释放）。选项A错误，因调整需关机；C错误，支持降配；D错误，IP不一定变更。2.腾讯云CBS云硬盘的最大单盘容量是？A.1000GBB.2000GBC.32768GBD.无上限答案：C解析：腾讯云CBS云硬盘单盘最大容量为32768GB（32TB），支持通过多盘挂载扩展存储。选项A为早期限制，B为部分场景限制，D错误，存在容量上限。3.关于腾讯云VPCpeering连接，以下描述错误的是？A.支持跨地域VPC连接B.支持同账号和跨账号VPC连接C.连接后网络延迟与同地域VPC一致D.peering连接带宽无上限答案：D解析：VPCpeering连接带宽受限于两端VPC所在可用区的网络带宽，并非无上限。A正确，支持跨地域；B正确，支持同/跨账号；C正确，延迟与底层网络架构相关，跨地域会有延迟但peering为专用通道。4.腾讯云CLB（负载均衡）的四层转发模式基于以下哪个协议？A.HTTPB.TCP/UDPC.HTTPSD.WebSocket答案：B解析：四层负载均衡基于传输层协议（TCP/UDP），通过IP+端口转发；七层基于应用层协议（HTTP/HTTPS等）。选项A、C、D均为七层协议。5.腾讯云CM（云监控）中，以下哪个指标不属于CVM实例的基础监控指标？A.CPU使用率B.内网出带宽C.磁盘IOPSD.数据库连接数答案：D解析：数据库连接数属于云数据库（如TencentDB）的监控指标，CVM基础监控包括CPU、内存、网络（内网/公网带宽）、磁盘IO（吞吐量/IOPS）等。6.腾讯云对象存储COS的“标准存储”与“低频存储”的主要区别是？A.数据持久性不同B.访问延迟不同C.最小存储周期要求不同D.地域覆盖范围不同答案：C解析：标准存储无最小存储周期，低频存储要求至少30天存储；两者数据持久性（99.999999999%）、访问延迟（毫秒级）、地域覆盖一致。选项C正确。7.腾讯云TKE（容器服务）中，节点池的主要作用是？A.管理容器镜像B.批量管理CVM节点C.调度Pod到特定节点D.监控容器运行状态答案：B解析：节点池用于批量管理具有相同配置（机型、操作系统、标签等）的CVM节点，支持自动扩缩容。A为TCR（容器镜像服务）功能；C为节点选择器或污点/容忍度功能；D为监控组件功能。8.腾讯云SSM（安全组）的规则默认策略是？A.允许所有流量B.拒绝所有流量C.允许入站，拒绝出站D.拒绝入站，允许出站答案：B解析：安全组默认策略为“拒绝所有流量”，需手动添加允许规则。网络ACL（ACL）默认策略为允许所有流量，需手动添加拒绝规则。9.腾讯云DDoS防护的“黑洞阈值”指的是？A.触发流量清洗的最小流量值B.触发IP封禁的流量阈值C.清洗后剩余攻击流量的最大值D.允许的最大正常业务流量答案：B解析：当攻击流量超过黑洞阈值时，腾讯云会对受攻击IP进行封禁（黑洞），防止攻击影响骨干网络。流量清洗在黑洞阈值以下触发。10.腾讯云自动化运维工具TAT（云助手）支持以下哪种操作？A.跨地域执行命令B.对未安装云助手客户端的CVM执行命令C.定时执行脚本D.批量管理容器答案：C解析：TAT支持定时任务（按周期或指定时间执行脚本）、批量执行命令（需云助手客户端已安装）、跨地域需目标实例已安装客户端。B错误，需安装客户端；D为TKE功能。11.腾讯云VPC中，子网的IP地址范围（CIDR）必须满足？A.与VPCCIDR完全一致B.是VPCCIDR的子集C.可以与其他VPC的子网CIDR重叠D.必须为/24掩码答案：B解析：子网CIDR必须是所在VPCCIDR的子集，支持自定义掩码（如/16到/28）。跨VPC子网CIDR可重叠（通过peering或VPN连接时需注意路由冲突）。12.腾讯云CDN的“回源策略”中，“优先回源”指的是？A.所有请求直接回源站B.缓存未命中时回源，命中时直接返回缓存C.强制所有请求回源，不使用缓存D.按权重分配回源和缓存响应答案：C解析：回源策略包括“缓存优先”（默认，命中则返回缓存）、“优先回源”（强制回源，忽略缓存）、“协议跟随”（根据请求协议回源）。选项C正确。13.腾讯云TencentDBforMySQL的“只读实例”与主实例的同步方式是？A.基于binlog的异步复制B.基于redolog的同步复制C.基于块级别的实时复制D.手动同步答案：A解析：只读实例通过主实例的binlog进行异步复制，存在延迟（通常毫秒级）。同步复制为强一致性方案（如金融级实例），但默认只读实例为异步。14.腾讯云堡垒机（HSM）的核心功能是？A.网络流量监控B.数据库审计C.运维操作审计与权限管控D.漏洞扫描答案：C解析：堡垒机主要用于集中管理运维账号，记录和审计所有操作（如SSH、RDP登录，命令执行），防止越权操作和违规行为。A为流量监控工具功能；B为数据库审计系统功能；D为安全扫描工具功能。15.腾讯云弹性伸缩（AS）中，“冷却时间”的作用是？A.防止实例启动后立即被销毁B.限制伸缩活动的最小间隔时间C.控制实例的关机等待时间D.调整监控指标的统计周期答案：B解析：冷却时间（Cooldown）指伸缩活动完成后，系统暂停评估伸缩策略的时间（默认300秒），防止因指标波动频繁触发伸缩。A为实例保护功能；C为关机策略；D为监控指标周期设置。二、判断题（每题1分，共10题）1.腾讯云CVM实例的“停机不收费”功能仅适用于包年包月实例。（）答案：×解析：停机不收费功能适用于按量付费实例（部分地域），包年包月实例停机仍收费（仅CPU/内存资源保留，网络、存储按实际使用收费）。2.腾讯云COS的“版本控制”开启后，删除文件会提供删除标记，原版本文件仍保留。（）答案：√解析：版本控制开启后，删除操作提供删除标记（作为最新版本），旧版本文件需手动删除或设置生命周期规则清理。3.腾讯云VPC中的NAT网关支持为多个子网提供公网访问，且支持弹性IP绑定。（）答案：√解析：NAT网关绑定弹性IP后，可配置路由表指向NAT网关，使子网内无公网IP的实例通过NAT访问公网，支持多子网共享。4.腾讯云CLB的“会话保持”功能仅适用于七层转发模式。（）答案：×解析：四层（TCP）和七层（HTTP）均支持会话保持，四层通过源IP+端口识别会话，七层通过Cookie识别。5.腾讯云CM的“自定义监控”支持采集CVM实例的自定义进程CPU使用率。（）答案：√解析：通过安装云监控插件（如ICAgent），可配置自定义监控指标，采集进程、日志等自定义数据。6.腾讯云TKE的“无状态负载（Deployment）”默认不保证Pod的有序部署与滚动更新。（）答案：×解析：Deployment通过滚动更新策略（如最大不可用数、最大surge）保证Pod有序替换，默认策略为25%不可用+25%surge。7.腾讯云DDoS高防包支持防护非腾讯云IP。（）答案：√解析：DDoS高防包支持绑定腾讯云内外的公网IP（需完成备案），提供流量清洗和黑洞防护。8.腾讯云TAT的“命令执行”结果可以通过云函数（SCF）触发回调。（）答案：√解析：TAT支持与SCF联动，通过事件通知（如命令执行完成）触发SCF函数，实现自动化响应。9.腾讯云VPC的“路由表”中，“本地路由”是系统自动提供的，无法删除。（）答案：√解析：本地路由用于VPC内网通信（目标为VPCCIDR，下一跳为“本地”），由系统自动维护，用户不可编辑或删除。10.腾讯云TencentDBforRedis的“内存碎片率”过高时，建议重启实例降低碎片。（）答案：×解析：内存碎片率过高（>1.5）通常因键值大小频繁变化导致，可通过调整最大内存策略（如volatilettl）或使用RENAME命令优化，重启可能导致数据丢失（非持久化场景），非推荐操作。三、简答题（每题5分，共8题）1.简述腾讯云CVM实例的启动流程。答案：（1）用户在控制台/API触发启动操作；（2）系统检查实例状态（需为“已关机”）及资源配额；（3）分配物理机资源（根据实例规格、可用区选择）；（4）加载镜像（系统盘镜像，包括操作系统和初始化配置）；（5）执行云初始化（UserData脚本、密钥注入、网络配置等）；（6）实例进入“运行中”状态，内网IP分配（公网IP若为弹性IP则绑定，否则分配新IP）；（7）云监控、云安全等组件启动，完成初始化。2.说明腾讯云VPCpeering连接的配置步骤。答案：（1）在VPC控制台进入“对等连接”页面，点击“新建”；（2）填写连接名称，选择本端VPC（地域、账号、VPCID）；（3）填写对端VPC信息（同账号选“我的VPC”，跨账号选“其他账号”并输入对端账号ID和VPCID）；（4）选择是否跨地域（若跨地域需确认支持的地域对）；（5）提交后，对端账号需在“对等连接”页面接受连接请求；（6）在本端和对端VPC的路由表中添加指向对方VPCCIDR的路由，下一跳为该peering连接；（7）验证网络连通性（如通过ping、telnet测试）。3.列举腾讯云容器化运维（TKE）的关键要点。答案：（1）集群管理：合理划分集群（按环境/业务线），配置节点池（混合部署CPU/GPU节点）；（2）服务发现：使用Service（ClusterIP/NodePort/LoadBlancer）或Ingress实现流量分发；（3）资源管理：通过LimitRange和ResourceQuota限制命名空间资源使用，避免资源抢占；（4）弹性伸缩：配置HPA（基于CPU/内存/自定义指标）和CA（节点池自动扩缩）；（5）监控与日志：集成CLS（日志服务）采集容器日志，使用CM监控Pod资源；（6）安全加固：配置Pod安全策略（PSP）、网络策略（NetworkPolicy）限制容器间通信；（7）持续交付：结合TCR（镜像仓库）和CODING/蓝盾实现CI/CD流水线，自动化镜像构建与部署。4.描述腾讯云数据库（TencentDB）灾难恢复的实施步骤。答案：（1）评估业务RPO（数据丢失容忍度）和RTO（故障恢复时间），选择恢复方案（如主从切换、备份恢复）；（2）启用主从复制（如MySQL的主备实例、Redis的读写分离），确保从库数据同步；（3）配置自动故障转移（如数据库审计功能检测主库异常，触发切换至从库）；（4）定期备份（自动备份+手动备份），存储至COS（跨地域容灾）；（5）测试恢复流程：模拟主库故障，通过备份文件或从库恢复数据，验证业务可用性；（6）使用DBS（数据库备份服务）配置跨地域备份，确保地域级灾难时可恢复；（7）记录恢复过程中的关键时间点（如备份下载时间、数据恢复时间），优化RTO。5.说明腾讯云自动化运维平台的设计原则。答案：（1）标准化：统一脚本格式（如Python/Shell）、API接口（符合RESTful规范）、资源模板（如TencentCloudCLI、Terraform）；（2）可扩展：支持插件机制（如自定义监控指标采集、第三方系统对接），适应业务增长；（3）可视化：提供操作控制台（如TAT的命令执行记录、AS的伸缩策略配置），降低使用门槛；（4）安全可控：集成权限管理（CAM角色），审计所有操作（操作日志、命令执行记录），避免越权操作；（5）高可用：采用分布式架构（多地域部署），关键组件（如任务调度中心）冗余设计，防止单点故障；（6）智能化：结合AIOps（如异常检测、自动调优），实现故障预判和自动修复（如根据监控指标自动调整实例规格）。6.简述腾讯云网络优化的常用手段。答案：（1）选择低延迟地域：根据用户分布选择最近的可用区（如华南用户选择广州地域）；（2）使用CLB负载均衡：将流量分散至多个实例，避免单点瓶颈；（3）开启CDN加速：缓存静态资源（图片、JS、CSS）至边缘节点，减少回源流量；（4）优化VPC网络：调整子网CIDR避免路由冲突，使用专线（DC）或VPN建立高速通道；（5）启用网络增强：选择“网络增强型”CVM实例（支持SRIOV，提升网络吞吐量和降低延迟）；（6）配置QoS（服务质量）：通过CLB权重、NAT网关带宽限制，优先保障关键业务流量；（7）监控网络指标：通过CM监控内网/公网带宽、延迟、丢包率，及时发现瓶颈（如带宽利用率超过80%时扩容）。7.说明腾讯云安全组与网络ACL的区别。答案：（1）作用层级：安全组是实例级防火墙（三层到四层），网络ACL是子网级防火墙（三层到四层）；（2）策略方向：安全组支持入站/出站规则（状态检测，允许响应包自动通过），网络ACL需分别配置入站和出站规则（无状态，需显式允许响应包）；（3）应用范围：安全组可绑定多个实例，网络ACL绑定子网（子网内所有实例受同一ACL规则限制）；（4）规则顺序：安全组规则为“允许优先”（所有规则逻辑或，匹配任一允许规则即通过），网络ACL规则按优先级（数字越小优先级越高）逐条匹配；（5）生效位置：安全组在实例操作系统内核层过滤流量，网络ACL在子网边界（交换机层面）过滤流量。8.列举腾讯云成本优化的主要策略。答案：（1）资源选型优化：选择合适实例规格（如CPU密集型选C型，内存密集型选M型），使用抢占式实例（适用于弹性业务）；（2）存储成本优化：将冷数据从标准存储转为低频/归档存储（COS），定期清理无用CBS云硬盘、快照；（3）网络成本优化：减少公网流量（通过CDN缓存、内网通信），选择按固定带宽计费（长期高流量）或按使用量计费（流量波动大）；（4）自动化管理：使用弹性伸缩（AS）自动扩缩容，避免资源闲置；配置TAT定时任务（如夜间关闭非核心业务实例）；（5）预留实例：对长期稳定业务购买包年包月实例（比按量付费低70%以上），或购买预留券（ReservedInstances）锁定折扣；（6）资源监控：通过费用中心（BillingCenter）设置预算告警，定期审计闲置资源（如未绑定的弹性IP、未使用的安全组）；（7）混合云部署：将非核心业务迁移至私有云或本地数据中心，降低公有云资源使用量。四、案例分析题（每题10分，共2题）案例1：某电商平台使用腾讯云架构，包含CVM实例（部署Web应用）、CLB负载均衡、TencentDBforMySQL主从实例、COS存储静态资源。近期大促期间出现以下问题：（1）Web服务器CPU使用率持续90%以上，响应延迟增加；（2）数据库主实例写入压力大，从实例延迟达5秒；（3）COS图片下载速度变慢，用户反馈加载超时。请分析原因并给出解决方案。答案：问题（1）分析：大促期间流量激增，现有CVM实例资源不足，CLB未有效分流。解决方案：启用弹性伸缩（AS），基于CPU使用率（如>80%）自动扩容CVM实例；调整CLB的调度算法（如从“轮询”改为“加权最少连接”），优先将请求分配至负载低的实例；优化Web应用代码（如开启缓存、减少数据库查询次数），或引入Redis缓存热点数据。问题（2）分析：主实例写入压力大，从实例复制延迟高（可能因binlog堆积、从实例资源不足）。解决方案：升级主实例规格（如从“2核4G”升至“4核8G”），或拆分读写操作（将查询请求路由至从实例）；启用数据库代理（TencentDBProxy），自动分发读请求到从实例，减轻主实例压力；优化SQL语句（如添加索引、批量写入代替逐条写入），减少主实例CPU/IO消耗；若从实例延迟持续高，检查从实例资源（如内存、磁盘IO），必要时升级从实例规格。问题（3）分析：COS流量激增，边缘节点缓存未命中导致回源量增加，源站带宽不足。解决方案：开启CDN加速，将COS资源缓存至边缘节点，减少回源流量；配置CDN的“缓存过期时间”（如图片设置为1天），提高缓存命中率；若源站为COS，可启用“COS回源增