2025年信息技术工程师实际操作能力测试及答案

2025年信息技术工程师实际操作能力测试及答案一、单选题（每题2分，共20分）1.在Linux6.10内核中，默认采用哪种调度器对普通进程进行CPU时间分配？A.O(n)B.CFSC.BFSD.RT2.某RAID5阵列含4块磁盘，单盘顺序读性能200MB/s，控制器无瓶颈，理论重建速度最接近：A.50MB/sB.150MB/sC.200MB/sD.600MB/s3.在Kubernetes1.30环境里，某Deployment的replicas字段为3，Pod反亲和策略requiredDuringSchedulingIgnoredDuringExecution，拓扑键为kubernetes.io/hostname，则该Deployment最多可调度到的节点数为：A.1B.3C.6D.无上限4.以下哪条SQL语句可在MySQL8.2中在线添加列并允许并发DML？A.ALTERTABLE…ADDCOLUMN…ALGORITHM=INPLACEB.ALTERTABLE…ADDCOLUMN…ALGORITHM=COPYC.ALTERTABLE…ADDCOLUMN…LOCK=EXCLUSIVED.CREATETABLE…SELECT5.在WindowsServer2025中，使用StorageReplica实现异步复制，日志卷最小建议大小为：A.1GBB.8GBC.源数据卷的10%D.与源数据卷相等6.某企业采用802.1X认证，交换机端口收到EAP-Response/Identity后首先发往：A.RADIUSB.DHCPC.DNSD.LDAP7.在IPv6-only网络中，DNS64前缀为64:ff9b::/96，客户端解析返回记录为64:ff9b::c000:201，则对应IPv4地址是：A.B.01C.D.018.某块NVMe盘支持NVMe-MI，以下哪条命令可读取控制器温度？A.nvmeid-ctrlB.nvmesmart-logC.nvmemi-sensor-readD.nvmeget-feature9.在Git2.45中，执行gitmerge--squash后，再执行gitlog--oneline，squash后的提交记录表现为：A.保留所有被合并分支的提交B.仅生成一条新提交C.生成两条新提交D.不产生提交10.在Python3.13中，以下代码片段输出为：importsysprint(ern('hello'+'world'))A.helloworldB.报错C.NoneD.地址值答案：1.B2.B3.B4.A5.C6.A7.B8.C9.B10.A二、多选题（每题3分，共15分）11.以下哪些工具可直接生成SR-IOV虚拟功能（VF）？A.virshB.iproute2C.lspciD.echo>/sys/bus/pci/…/sriov_numvfs12.关于TLS1.3握手，正确的有：A.默认启用0-RTTB.去除了重新协商C.ServerHello后立即发送加密数据D.使用ECDHE密钥交换13.在Prometheus+Grafana监控方案中，哪些组件支持自动发现KVM虚拟机？A.node_exporterB.libvirt_exporterC.prometheus-libvirt-exporterD.cadvisor14.以下哪些命令可查看Linux系统当前运行的BPF程序？A.bpftoolprogshowB.ls/sys/fs/bpfC.perftopD.tcfiltershow15.在Ansible2.17中，哪些策略插件可用于控制任务执行顺序？A.linearB.freeC.debugD.host_pinned答案：11.ABD12.BD13.BC14.ABD15.ABD三、填空题（每空2分，共20分）16.在Wireshark过滤器表达式中，筛选所有TCP窗口大小小于100且标志位SYN置位的报文，应填写：tcp.window_size<100&&tcp.flags.syn==117.使用openssl生成prime256v1私钥，输出到文件ec.key，命令为：opensslecparam-genkey-nameprime256v1-noout-outec.key18.在Dockerfile中，将主机当前目录的app文件夹复制到镜像/usr/src/app，指令为：COPYapp/usr/src/app19.在Linux中，查看当前cgroupv2的挂载点，命令：mount|grepcgroup220.在PowerShell7.4中，将变量$a中的字符串按“;”分割成数组，表达式：$a-split';'21.在CiscoIOSXR7.9中，查看BGPEVPN路由表，命令：showbgpl2vpnevpn22.在PostgreSQL16中，创建带时区的时间戳字段，类型写：timestamptz23.在Nginx1.25中，启用HTTP3，需在listen指令添加参数：http3quic24.在Go1.22中，打印当前协程数量，代码：runtime.NumGoroutine()25.在Zabbix7.0中，自动发现规则类型选择“Zabbixagent”时，需确保被监控端开启监听端口：10050四、综合实操题（共145分）【场景】公司计划上线一套“云原生微服务+混合云存储”示范平台，要求：1.底层提供高可用Kubernetes集群，版本1.30；2.持久化数据统一由Rook-Ceph提供，块存储与对象存储并存；3.微服务示例为“订单→库存→支付”链路，代码仓库已托管于Gitea（本地）；4.全链路灰度发布、可观测、自动弹性；5.数据备份到远端MinIO，并做定期校验；6.所有操作必须IaC化，使用Terraform+Ansible；7.现场已预置8台虚拟机：3台Control-plane、5台Worker，OS为Ubuntu24.04，内核6.10，已挂载第二块裸盘/dev/vdb。【拓扑】Control-plane：k8s-cp-[1-3]1-13Worker：k8s-w-[1-5]1-25VIP：0（由Keepalived托管）Cephpublicnetwork：/24Clusternetwork：/24【任务清单】题1集群高可用部署（20分）要求：a.使用kubeadm初始化首节点，附加配置文件启用APIServer审计日志，日志文件/var/log/k8s-audit.log，最大保留30天；b.其余控制平面节点以join方式加入，使用堆叠etcd；c.安装Keepalived+haproxy，VIP漂移验证；d.提交/root/report/01-ha.log，包含kubectlgetnodes、kubectl-nkube-systemgetpod、ipaddrshow|grep0。题2Rook-Ceph集群安装与调优（25分）要求：a.使用Rook1.14，Operator与Cluster均部署于rook-ceph命名空间；b.所有worker节点的/dev/vdb纳入OSD，启用加密dm-crypt；c.调整pg_num为512，pool默认副本3；d.创建名为fast-rbd的EC池，k=2,m=1，用于存放订单库热数据；e.提交/root/report/02-ceph-status.txt，含ceph-s、cephosdtree、cephdf；f.使用fio测试fast-rbd，4k随机写IOPS≥8000，提交fio结果截图。题3CI/CD与GitOps（15分）要求：a.在k8s-cp-1节点部署Gitea1.22，HTTP端口3000，内置仓库microservices-demo；b.配置ArgoCD2.11，仓库指向Gitea，应用名为demo-app，同步策略为Auto+Prune；c.推送K8sYAML到仓库后，ArgoCD能在60秒内自动同步；d.提交/root/report/03-argocd-app.yaml（argocdappgetdemo-app-oyaml）。题4微服务部署与灰度（20分）要求：a.订单、库存、支付服务镜像已置于本地Harbor（projects.registry.local），版本号v1.0.0；b.使用Flagger1.37实现基于Istio的Canary发布，初始权重10%，每2分钟递增10%，最终100%；c.发布期间注入500ms延迟故障，验证成功率≥95%；d.提交/root/report/04-canary.yaml与Flaggermetric截图。题5自动弹性与HPA（10分）要求：a.为订单服务设置HPA，CPU阈值50%，最小副本2，最大副本10；b.使用cluster-autoscaler，当worker资源不足时自动弹出第6台节点（已制作镜像模板）；c.提交/root/report/05-hpa.txt，含kubectltoppod、kubectldescribehpa。题6可观测性（15分）要求：a.使用kube-prometheus-stack58.x，开启etcd、apiserver、scheduler、controller-manager监控；b.自定义Grafana仪表盘UID为order-overview，显示订单QPS、P99延迟、库存扣减失败率；c.配置PrometheusRule，当订单P99>500ms持续5分钟时告警，提交/root/report/06-alert.yaml。题7备份与校验（15分）要求：a.使用Velero1.14，备份整个demo-app命名空间到远端MinIO（http://minio.backup.local:9000，bucketk8s-backup）；b.备份策略每日02:00执行，保留7天；c.备份完成后立即做checksum校验，生成/root/backup-report.sha256；d.提交/root/report/07-velero-backup.log。题8安全加固（15分）要求：a.为Kubernetes开启PodSecurityStandardenforce=restricted；b.使用Falco0.38监控系统调用，规则文件自定义：当容器内执行nc-l时触发告警；c.使用OPAGatekeeper3.16限制镜像仓库白名单，仅允许projects.registry.local与docker.io/library；d.提交/root/report/08-gatekeeper-constraint.yaml。题9故障注入与恢复（10分）要求：a.随机kill掉两个OSD进程，等待集群状态HEALTH_ERR；b.在5分钟内恢复进程，并保证数据完整性；c.提交/root/report/09-recovery.log，含ceph-s时间戳与PG状态变化。题10基础设施即代码（15分）要求：a.使用Terraform1.8创建本地ProxmoxVM资源池，自动生成terraform.tfstate；b.使用Ansible2.17编排所有节点基础环境（内核参数、软件源、时间同步）；c.所有playbook与.tf文件存放于/root/infra-code/，并附带README.md说明一键部署；d.提交/root/report/10-terraform-plan.txt与ansible-playbook--check结果。【评分细则】每题按步骤给分，关键指标未达标则该步骤0分；日志、截图、YAML必须真实有效，严禁伪造；出现明显抄袭或雷同卷，全卷按零分处理。【答案与解析】题1答案要点1)kubeadm-config.yaml示例：apiVersion:kubeadm.k8s.io/v1beta3kind:ClusterConfigurationkubernetesVersion:v1.30.0apiServer:extraArgs:audit-log-path:/var/log/k8s-audit.logaudit-log-maxage:"30"audit-log-maxbackup:"10"audit-log-maxsize:"100"audit-policy-file:/etc/kubernetes/audit-policy.yamlcontrolPlaneEndpoint:"0:6443"etcd:local:dataDir:/var/lib/etcd2)初始化：sudokubeadminit--config=kubeadm-config.yaml--upload-certs3)Keepalived配置：vrrp_instanceVI_1{stateMASTERinterfaceens3virtual_router_id51priority150advert_int1authentication{auth_typePASSauth_pass1111}virtual_ipaddress{0/24}}4)haproxyfrontend绑定6443，backend指向三台6443。5)验证：kubectlgetnodes显示Ready；VIP漂移测试：关闭k8s-cp-1，VIP漂至k8s-cp-2。题2答案要点1)gitclonerookrelease-1.14，kubectlapply-fcommon.yaml-foperator.yaml。2)cluster.yaml片段：storage:storageClassDeviceSets:-name:set1count:5encrypted:truedeviceFilter:"^vdb$"parameters:osdsPerDevice:"1"3)创建ECprofile：cephosderasure-code-profilesetfast-profilek=2m=1crush-failure-domain=osd；cephosdpoolcreatefast-rbd512512erasurefast-profile。4)fio测试：fio--name=randwrite--ioengine=rbd--pool=fast-rbd--rbdname=test--rw=randwrite--bs=4k--numjobs=4--iodepth=32--runtime=60--time_based--group_reporting题3答案要点1)dockerrun-d--namegitea-p3000:3000gitea/gitea:1.22-rootless。2)创建仓库microservices-demo，推送示例YAML。3)安装ArgoCD：kubectlcreatenamespaceargocd；kubectlapply-nargocd-f/argoproj/argo-cd/v2.11/manifests/install.yaml。4)argocdrepoadd1:3000/root/microservices-demo；argocdappcreatedemo-app--repo…--pathk8s--dest-serverhttps://kubernetes.default.svc--dest-namespacedemo-app--sync-policyautomated--self-heal--auto-prune。题4答案要点1)安装Istio1.22：istioctlinstall--setprofile=demo-y。2)安装Flagger：kubectlapply-k/fluxcd/flagger/kustomize/istio。3)定义Canary：apiVersion:flagger.app/v1beta1kind:Canarymetadata:name:orderspec:targetRef:apiVersion:apps/v1kind:Deploymentname:orderprogressDeadlineSeconds:600service:port:80analysis:interval:2mthreshold:95maxWeight:100stepWeight:10metrics:-name:request-success-ratethresholdRange:min:95interval:1mwebhooks:-name:load-testurl:http://flagger-loadtester.test/timeout:5smetadata:cmd:"hey-z2m-q10-c2http://order-canary.demo-app/"-name:fault-injecturl:http://flagger-loadtester.test/metadata:cmd:"kubectl-ndemo-appsetenvdeployment/order-canaryFAULT_DELAY=500"题5答案要点1)创建HPA：kubectlautoscaledeploymentorder--cpu-percent=50--min=2--max=102)安装cluster-autoscaler：helminstallautoscaler…--setautoDiscovery.clusterName=demo--setcloudProvider=clusterapi。3)使用stress-ng压测CPU，观察节点自动弹出。题6答案要点1)helminstallkube-prometheus-stack…-fvalues.yaml，values中开启etcd、scheduler等。2)Grafana导入json：{"dashboard":{"uid":"order-overview","panels":[{"title":"OrderQPS","targets":[{"expr":"sum(rate(http_requests_total{job=\"order\"}[5m]))"}]},{"title":"P99Latency","targets":[{"expr":"histogram_quantile(0.99,rate(http_request_duration_seconds_bucket{job=\"order\"}[5m]))"}]}]}}3)PrometheusRule：apiVersion:/v1kind:PrometheusRulemetadata:name:order-latencyspec:groups:-name:orderrules:-alert:OrderHighLatencyexpr:histogram_quantile(0.99,rate(http_request_duration_seconds_bucket{job="order"}[5m]))>0.5for:5mlabels:severity:warningannotations:summary:"orderp99latency>500ms"题7答案要点1)安装Velero：veleroinstall--provideraws--bucketk8s-backup--secret-file./minio-creds--pluginsvelero/velero-plugin-for-aws:v1.9--backup-location-configregion=minio,s3ForcePathStyle=true,s3Url=http://minio.backup.local:90002)创建Schedule：velerocreatescheduledaily-backup--schedule="02"--ttl168h3)校验：velerobackupget→velerobackuplogsdaily-backup-20250701-020000>/root/backup-report.logsha256sum/root/backup-report.log>/root/backup-report.sha256题8答案要点1)开启PodSecurity：kubectllabelnamespacedemo-apppod-security.kubernetes.io/enforce=restricted2)Falco规则：-rule:NetcatListenerdesc:Detectnetcatlisteningcondition:spawned_processand=ncandproc.argscontains"-l"output:Netcatlistenerstarted(user=%command=%proc.cmdline)priority:WARNING3)GatekeeperConstraintTemplate与Constraint：apiVersion:templates.gatekeeper.sh/v1beta1kind:ConstraintTemplatemetadata:name:k8sallowedreposspec:crd:spec:names:kind:K8sAllowedReposvalidation:openAPIV3Schema:type:objectproperties:repos:type:arrayitems:stringtargets:-target:admission.k8s.gatekeeper.shrego:|packagekubernetes.admissionviolation[{"msg":msg}]{container:=input.review.object.spec.containers[_]image:=container.imagenotstartswith(image,"projects.registry.local/")notstartswith(image,"docker.io/library/")msg:=sprintf("image'%v'comesfromuntrustedregistry",[image])