GCP考试题库及参考答案2025年

GCP考试题库及参考答案2025年一、单项选择题（每题2分，共30题）1.在GCP中，以下哪种ComputeEngine实例类型专为GPU加速工作负载优化？A.N2系列B.E2系列C.A2系列D.C2系列答案：C解析：A2系列基于AMDEPYC处理器并优化了GPU集成，适用于机器学习训练、渲染等GPU密集型任务；N2为通用型，E2为经济通用型，C2为计算优化型。2.若需将CloudStorage中的数据跨大洲冗余存储，应选择哪种存储类？A.多区域存储（Multi-Regional）B.区域存储（Regional）C.近线存储（Nearline）D.归档冷线存储（ArchiveColdline）答案：A解析：多区域存储自动分布在同一大洲的多个区域（如北美、欧洲），提供跨区域冗余；区域存储仅单区域，近线和归档冷线为低访问频率场景。3.关于VPC网络的防火墙规则，以下描述错误的是？A.规则默认拒绝所有入站流量，允许所有出站流量B.优先级数值越小，规则优先级越高C.可基于源/目标IP、端口、协议配置D.自定义规则优先级范围为0-65535答案：D解析：GCP防火墙规则优先级范围是0-65535，其中0为最高优先级，但系统保留0-999用于默认规则，用户自定义需从1000开始。4.BigQuery中，若需查询表“project.dataset.table”的前10行数据，正确的SQL语句是？A.SELECTFROM`project.dataset.table`LIMIT10B.SELECTTOP10FROMproject.dataset.tableC.SELECTFROMproject.dataset.tableFETCHFIRST10ROWSONLYD.SELECTFROM`project.dataset.table`WHEREROWNUM<=10答案：A解析：BigQuery使用标准SQL，LIMIT子句用于限制返回行数；TOP为LegacySQL语法，FETCHFIRST是ANSISQL但BigQuery不支持此写法，ROWNUM为Oracle语法。5.以下哪项不是CloudIAM的绑定层级？A.组织（Organization）B.文件夹（Folder）C.项目（Project）D.子网（Subnet）答案：D解析：IAM策略可绑定在组织、文件夹、项目或具体资源（如存储桶、实例）层级，子网属于VPC的子资源，无法直接作为独立绑定层级。6.使用CloudFunctions部署无服务器函数时，默认的最大执行时长是？A.60秒B.300秒C.900秒D.1800秒答案：C解析：CloudFunctions默认超时时间为900秒（15分钟），可通过配置调整为最低1秒，最高60分钟（3600秒）。7.在GKE（GoogleKubernetesEngine）中，节点池（NodePool）的主要作用是？A.管理集群中的控制平面组件B.定义一组具有相同配置的工作节点C.存储集群的日志和监控数据D.提供集群与外部网络的负载均衡答案：B解析：节点池允许用户创建多组不同配置（如实例类型、操作系统、GPU）的工作节点，以支持混合工作负载；控制平面由GCP管理，日志存储通过CloudLogging，负载均衡由GKE集成的负载均衡服务提供。8.若需为ComputeEngine实例配置静态公网IP，应在哪个菜单下操作？A.网络服务>VPC网络>外部IP地址B.计算>ComputeEngine>实例C.网络服务>负载均衡D.管理工具>元数据答案：A解析：静态公网IP需在“外部IP地址”页面分配并关联实例，实例详情页仅能查看已关联的IP，无法直接分配静态IP。9.关于CloudSQL的高可用（HA）模式，以下描述正确的是？A.默认启用同步复制的高可用模式B.故障转移时需要手动切换主从节点C.高可用实例的主节点和从节点位于同一区域的不同可用区D.仅支持MySQL引擎的高可用配置答案：C解析：CloudSQL的高可用模式（区域级）默认使用异步复制，主从节点跨同一区域的不同可用区，故障时自动切换；支持MySQL、PostgreSQL、SQLServer引擎。10.以下哪种GCP服务用于管理混合云与多云环境的容器部署？A.AnthosB.ApigeeC.DialogflowD.Looker答案：A解析：Anthos是GCP的混合云/多云管理平台，支持在GCP、本地数据中心、其他云平台部署和管理Kubernetes集群；Apigee为API管理，Dialogflow为对话式AI，Looker为BI工具。11.VertexAI的主要功能不包括？A.机器学习模型训练B.模型部署与在线预测C.数据预处理与特征工程D.关系型数据库管理答案：D解析：VertexAI是GCP的端到端机器学习平台，覆盖数据标注、模型训练、部署、监控全流程；关系型数据库管理由CloudSQL等服务提供。12.若需限制CloudStorage存储桶的访问来源为特定VPC网络，应使用以下哪种功能？A.统一权限策略（Uniformbucket-levelaccess）B.存储桶策略锁（BucketPolicyLock）C.VPC服务控制（VPCServiceControls）D.私有服务连接（PrivateServiceConnect）答案：C解析：VPC服务控制通过服务项目（ServiceProject）将存储桶限制在指定的VPC范围内，防止数据通过公共互联网访问；统一权限策略用于禁用对象级ACL，存储桶策略锁用于锁定保留策略，私有服务连接用于通过私有IP访问GCP服务。13.在GCP成本管理中，以下哪项功能可设置预算并在超支时触发警报？A.成本分配标签（CostAllocationTags）B.预算与警报（Budgets&Alerts）C.预留实例（ReservedInstances）D.承诺消费（Commitment）答案：B解析：预算与警报功能允许用户设置成本阈值，通过电子邮件或Pub/Sub主题触发通知；成本分配标签用于分类成本，预留实例和承诺消费用于长期成本优化。14.关于GCP的服务级别协议（SLA），以下说法错误的是？A.ComputeEngine实例的SLA可用性为99.9%（单区域）或99.95%（多区域）B.CloudStorage多区域存储的SLA可用性为99.9%C.BigQuery的SLA可用性为99.9%D.所有GCP服务均提供默认SLA，无需额外配置答案：D解析：部分服务（如CloudFunctions、CloudScheduler）需满足一定使用条件（如启用计费、配置正确）才能享受SLA；部分高级功能可能需要额外付费。15.若需将本地数据中心的MySQL数据库迁移至GCP，最适合的服务是？A.CloudSpannerB.CloudSQLforMySQLC.BigQueryD.Firestore答案：B解析：CloudSQLforMySQL是托管的关系型数据库服务，兼容MySQL协议，支持本地数据库通过数据迁移工具（如DatabaseMigrationService）平滑迁移；CloudSpanner为全球分布式数据库，BigQuery为分析型数据库，Firestore为NoSQL。二、多项选择题（每题3分，共15题）1.以下属于GCP计算服务的有？A.ComputeEngineB.CloudRunC.AppEngineD.CloudStorage答案：ABC解析：ComputeEngine（虚拟机）、CloudRun（无服务器容器）、AppEngine（无服务器应用）均为计算服务；CloudStorage为存储服务。2.VPC网络的核心组件包括？A.子网（Subnet）B.路由（Routes）C.防火墙规则（FirewallRules）D.负载均衡器（LoadBalancer）答案：ABC解析：VPC的基本组成包括子网（IP地址范围）、路由（流量转发规则）、防火墙规则（流量过滤）；负载均衡器是网络服务的扩展组件，非VPC核心。3.CloudFunctions支持的触发方式包括？A.HTTP请求B.CloudPub/Sub主题消息C.CloudStorage桶对象变更D.CloudSQL数据库写入答案：ABC解析：CloudFunctions可通过HTTP、Pub/Sub、Storage（创建/删除对象）、Firestore（文档变更）、BigQuery（作业完成）等触发；CloudSQL需通过中间件（如Pub/Sub）间接触发。4.IAM的角色类型包括？A.基本角色（BasicRoles）B.预定义角色（PredefinedRoles）C.自定义角色（CustomRoles）D.服务账号角色（ServiceAccountRoles）答案：ABC解析：IAM角色分为基本（如所有者、编辑者、查看者）、预定义（如storage.objectAdmin）、自定义（用户创建的细粒度角色）；服务账号是身份标识，非角色类型。5.以下哪些操作会导致CloudStorage存储桶的费用增加？A.频繁读取近线存储中的对象B.跨区域复制对象C.配置对象生命周期管理（LifecycleManagement）自动删除过期对象D.启用存储桶的版本控制答案：ABD解析：近线存储有最低存储费用和访问费用，频繁读取会增加费用；跨区域复制产生网络传输和存储费用；版本控制会存储旧版本对象，增加存储量；生命周期管理删除对象会减少费用。6.GKE集群的节点可基于以下哪些实例类型部署？A.ComputeEngine预定义实例B.自定义实例（CustomMachineTypes）C.抢占式实例（PreemptibleVMs）D.仅GKE专用实例答案：ABC解析：GKE节点池支持预定义实例、自定义实例（如n2-custom-4-8192）、抢占式实例（低成本、可中断）；无专用实例限制。7.关于BigQuery的分区表（PartitionedTable），正确的描述有？A.可按日期、整数范围或地理哈希分区B.分区键必须为表中的某一列C.分区表比非分区表查询更高效（仅扫描目标分区）D.所有分区类型均支持自动过期（通过生命周期管理）答案：AC解析：BigQuery支持时间戳/日期、整数范围、地理哈希分区；时间戳/日期分区键可为表列或伪列（_PARTITIONTIME，已弃用）；分区表通过限制扫描范围提升查询效率；整数和地理哈希分区不支持自动过期，仅时间分区支持。8.以下哪些服务属于GCP的大数据与分析平台？A.BigQueryB.DataflowC.DataprocD.Pub/Sub答案：ABCD解析：BigQuery（交互式分析）、Dataflow（流批处理）、Dataproc（托管Spark/Hadoop）、Pub/Sub（实时消息传递）均属于大数据与分析服务。9.配置CloudVPN时，需要用到的参数包括？A.预共享密钥（Pre-sharedKey）B.本地网关IPC.GCP侧VPN网关IPD.BGP自治系统号（ASN）答案：ABCD解析：IPSecVPN需要预共享密钥、双方网关IP；动态路由（BGP）还需ASN；静态路由需配置路由条目。10.关于服务账号（ServiceAccount），正确的说法有？A.用于应用程序在GCP中认证B.可绑定IAM角色以授予权限C.可提供密钥文件（JSON格式）用于本地应用认证D.删除服务账号会自动删除其关联的密钥答案：ABC解析：服务账号是GCP中的非用户身份，用于应用认证；需绑定角色获取权限；密钥文件需手动管理，删除服务账号不会自动删除已下载的密钥（但密钥会失效）。三、判断题（每题1分，共20题）1.ComputeEngine实例的内部IP地址在实例停止后会保留。（）答案：√解析：内部IP（私有IP）在实例停止/启动时保留，外部IP若为静态则保留，临时IP会变更。2.CloudStorage的统一权限策略启用后，对象级ACL将被禁用。（）答案：√解析：统一权限策略（Uniform）仅允许通过存储桶策略或IAM管理权限，禁用对象级ACL；细粒度（Fine-grained）允许两者并存。3.VPC网络的默认路由表包含指向互联网网关的默认路由（/0）。（）答案：√解析：默认VPC自动创建默认路由表，包含/0到互联网网关的路由，允许实例访问公网。4.BigQuery的外部表（ExternalTable）可以直接查询CloudStorage中的Parquet文件。（）答案：√解析：BigQuery支持通过外部表连接CloudStorage中的CSV、JSON、Parquet、Avro等格式文件，无需导入至本地表。5.CloudIAM的条件（Conditions）可用于限制角色在特定时间或IP范围内生效。（）答案：√解析：IAM条件使用CloudIAM策略语言（CEL），可基于时间（如request.time）、源IP（如resource.location）等条件动态控制权限。6.GKE集群的控制平面由GCP托管，用户无需管理主节点。（）答案：√解析：GKE控制平面（API服务器、调度器等）由GCP完全管理，用户仅需管理工作节点（通过节点池）。7.CloudFunctions的内存配置越高，函数执行速度一定越快。（）答案：×解析：内存与CPU资源按比例分配（如1GB内存对应1个vCPU），增加内存可提升计算能力，但具体速度还取决于函数逻辑，并非绝对线性关系。8.使用CloudSQL的只读副本（ReadReplica）可以减轻主实例的读负载。（）答案：√解析：只读副本与主实例同步数据，可用于分担查询流量，支持跨区域部署（区域级副本）。9.VPC服务控制（VPCServiceControls）可以限制用户通过公共互联网访问GCP服务。（）答案：√解析：VPC服务控制通过将服务项目限制在VPC内，仅允许通过私有IP或VPC内的资源访问，阻止公共互联网直接访问。10.GCP的组织策略（OrganizationPolicy）可以限制项目中创建的ComputeEngine实例类型。（）答案：√解析：组织策略通过约束（Constraints）管理资源创建，如限制允许的实例系列（compute.instanceTypes）。四、简答题（每题5分，共10题）1.简述GCP中“共享VPC”（SharedVPC）的核心功能及适用场景。答案：共享VPC允许将一个宿主项目（HostProject）的VPC网络共享给多个服务项目（ServiceProject）使用，服务项目中的资源（如ComputeEngine实例）可直接连接到宿主项目的VPC子网。适用场景包括：企业多团队共享同一网络架构、统一网络策略管理（如防火墙、路由）、避免VPC重复建设导致的IP地址浪费。2.说明CloudStorage的“对象生命周期管理”（LifecycleManagement）的主要功能及典型配置示例。答案：生命周期管理允许自动管理存储桶中对象的生命周期，包括：（1）转换存储类（如30天后从多区域转为近线）；（2）永久删除对象（如365天后删除）；（3）删除旧版本（如保留最新2个版本）。典型示例：电商日志文件存储桶配置“上传30天后转为冷线存储，365天后删除”，降低长期存储成本。3.比较GCP中“路由”（Routes）与“防火墙规则”（FirewallRules）的作用区别。答案：路由决定流量的转发路径（去哪里），基于目标IP地址匹配路由表中的条目，将流量发送至下一跳（如互联网网关、NAT网关、VPN网关）；防火墙规则决定流量是否允许通过（是否放行），基于源/目标IP、端口、协议进行过滤，是网络层的访问控制。4.说明在GKE中部署应用的典型流程（从代码到对外提供服务）。答案：典型流程：（1）编写应用代码并构建容器镜像；（2）将镜像推送至ArtifactRegistry（原ContainerRegistry）；（3）创建GKE集群（选择区域/可用区、节点池配置）；（4）通过Kubernetes清单（Deployment、Service）部署应用：Deployment定义副本数和镜像，Service暴露应用（如LoadBalancer类型对外提供公网IP）；（5）验证服务可用性，配置Ingress进行流量路由（可选）；（6）监控与自动扩缩容（通过HorizontalPodAutoscaler根据CPU/内存负载调整副本数）。5.解释BigQuery的“嵌套与重复字段”（NestedandRepeatedFields）的作用，并举例说明。答案：嵌套字段用于将多个相关字段组合成一个结构体（类似JSON对象），重复字段（数组）用于存储同一类型的多个值。例如，订单表中的“订单项”字段可定义为嵌套重复字段：order_items[0].product_id=123,order_items[0].quantity=2;order_items[1].product_id=456,quantity=1。这种设计避免了表的横向扩展（避免为每个订单项创建独立列），更符合半结构化数据的存储需求。6.简述GCP的“秘密管理器”（SecretManager）的主要功能及使用场景。答案：秘密管理器用于安全存储和管理敏感数据（如API密钥、数据库密码、OAuth凭证），支持版本控制、访问审计、自动轮换。使用场景包括：应用程序从秘密管理器动态获取密码（避免硬编码在代码中）、统一管理多环境（开发/测试/生产）的秘密、设置秘密过期时间（如30天自动轮换数据库密码）。7.说明“抢占式实例”（PreemptibleVMs）的特点及适用场景。答案：特