2026年云计算平台部署与维护实操考试题

2026年云计算平台部署与维护实操考试题一、单选题（共10题，每题2分，总分20分）1.在部署高可用性云数据库时，以下哪项配置是最关键的？（）A.数据库存储空间大小B.主从复制延迟时间C.数据库备份频率D.内存容量2.以下哪种负载均衡策略最适合突发流量场景？（）A.最少连接数（LeastConnections）B.加权轮询（WeightedRoundRobin）C.最小响应时间（LeastResponseTime）D.IP哈希（IPHash）3.在AWS云环境中，若需实现跨区域数据同步，推荐使用哪个服务？（）A.S3跨区域复制（Cross-RegionReplication）B.Glacier备份C.DynamoDBGlobalTablesD.EBS快照4.以下哪种加密方式最适合静态数据加密？（）A.AES-256B.RSAC.TLSD.ECC5.在Azure环境中，用于监控资源使用率和性能的默认工具是？（）A.AzureMonitorB.AzureSecurityCenterC.AzureAutomationD.AzureDevOps6.在部署容器化应用时，DockerCompose主要解决什么问题？（）A.网络隔离B.服务依赖管理C.存储卷挂载D.自动扩缩容7.以下哪种网络安全策略最能有效防御DDoS攻击？（）A.网络防火墙B.WAF（Web应用防火墙）C.AWSShieldD.安全组规则8.在云环境中，用于实现自动化运维的常用工具是？（）A.AnsibleB.KubernetesC.JenkinsD.Nagios9.以下哪种存储类型最适合频繁访问的热数据？（）A.S3InfrequentAccessB.EBSGeneralPurposeSSDC.GlacierDeepArchiveD.AzureBlobStorage10.在混合云架构中，用于实现跨云数据同步的工具是？（）A.VPCPeeringB.CloudTrailC.DataSyncD.Route53二、多选题（共5题，每题3分，总分15分）1.部署无状态应用时，需要考虑以下哪些关键因素？（）A.会话持久化B.服务扩展性C.数据存储管理D.API网关配置2.以下哪些服务属于AWS计算服务？（）A.EC2B.LambdaC.S3D.ECS3.在配置云网络安全组时，需要关注哪些策略？（）A.入站/出站规则B.网络ACL配置C.VPN隧道设置D.安全组漂移4.以下哪些工具可用于实现云环境自动化部署？（）A.TerraformB.ChefC.PuppetD.CloudFormation5.在容器化应用运维中，需要监控哪些关键指标？（）A.CPU使用率B.内存占用C.网络流量D.存储I/O三、判断题（共10题，每题1分，总分10分）1.云数据库主从复制时，从库数据会实时同步到主库。（×）2.负载均衡器可以自动处理服务故障切换。（√）3.S3存储默认支持跨区域加密，无需额外配置。（√）4.安全组相当于传统网络中的防火墙。（√）5.DockerSwarm和Kubernetes是同等级别的容器编排工具。（√）6.AWSCloudTrail可以记录所有API调用日志。（√）7.AzureCosmosDB是分布式NoSQL数据库，无需手动分片。（√）8.DDoS攻击无法通过云安全服务完全防御。（×）9.EBS卷加密仅支持加密后的卷挂载，不支持脱机加密。（×）10.混合云架构中，本地数据中心无需与云平台进行网络连接。（×）四、简答题（共5题，每题5分，总分25分）1.简述云数据库高可用架构的部署要点。-主从复制配置-自动故障切换机制-数据备份策略-网络延迟优化2.解释负载均衡器的健康检查机制及其作用。-常用健康检查方法（HTTP/HTTPS、TCP）-检查间隔和超时设置-健康不达标实例的隔离策略3.在AWS环境中，如何实现跨区域数据同步？列举至少两种方案。-S3跨区域复制-DynamoDBGlobalTables4.简述云安全组的作用及配置原则。-作用：控制入站/出站流量-配置原则：最小权限原则、状态化检测5.在容器化应用中，如何实现服务扩缩容？-基于CPU/内存指标自动扩缩容-手动调整副本数量五、实操题（共3题，每题10分，总分30分）1.部署高可用Web服务器集群-要求：使用AWSEC2和ELB搭建至少3台Web服务器（HTTP），实现负载均衡和健康检查。-步骤：1.创建3台EC2实例（t2.micro，安装Nginx）。2.创建ELB（经典负载均衡），将EC2加入。3.配置安全组规则（开放80端口）。4.测试负载均衡是否正常工作。2.配置云数据库备份与恢复-要求：使用AzureSQLDatabase，配置自动备份并手动执行恢复测试。-步骤：1.创建AzureSQLDatabase实例。2.开启自动备份（每日）。3.手动执行一次数据库恢复操作。4.验证恢复后的数据完整性。3.实现容器化应用监控-要求：使用Docker和Prometheus监控Nginx容器的CPU/内存使用情况。-步骤：1.编写Dockerfile部署Nginx容器。2.配置Prometheus抓取Nginx指标。3.使用Grafana可视化监控数据。答案与解析一、单选题答案与解析1.B-主从复制延迟时间直接影响数据一致性，高延迟会导致应用读写冲突，是关键配置。2.A-最少连接数负载均衡适合突发流量，优先分配空闲连接，动态适应负载。3.C-DynamoDBGlobalTables是AWS的跨区域数据库服务，支持实时同步。4.A-AES-256是静态数据加密标准，安全性高且广泛支持。5.A-AzureMonitor是Azure的统一监控工具，支持资源性能和日志分析。6.B-DockerCompose管理多容器应用的服务依赖关系，简化部署流程。7.C-AWSShield是专门针对DDoS攻击的防护服务，提供自动和手动防护。8.A-Ansible通过Playbook实现自动化配置管理，适用于云环境运维。9.B-EBSGeneralPurposeSSD读写性能高，适合频繁访问的热数据。10.C-DataSync支持跨云数据同步，支持AWS、Azure等多种平台。二、多选题答案与解析1.B、C-无状态应用需确保服务扩展性和数据独立存储，会话持久化由客户端或缓存解决。2.A、B、D-S3是存储服务，排除；EC2、Lambda、ECS均属计算服务。3.A、B-安全组规则和ACL是核心配置，VPN和漂移非直接策略。4.A、B、C-CloudFormation是AWS原生工具，排除。5.A、B、C-内存和CPU是基础指标，I/O对存储依赖应用影响大，网络流量对性能关键。三、判断题答案与解析1.×-从库数据异步同步，主库故障时从库无法立即接管。2.√-ELB会自动检测并移除故障实例，实现服务高可用。3.√-S3默认启用服务器端加密，无需额外配置。4.√-安全组功能类似传统防火墙，控制实例网络访问。5.√-Swarm和Kubernetes均支持容器编排，但架构不同。6.√-CloudTrail记录所有API调用，用于审计和监控。7.√-CosmosDB自动分片，无需手动配置。8.×-云安全服务可缓解DDoS，但无法完全消除。9.×-EBS卷加密支持脱机加密，即插即用。10.×-混合云需VPCPeering或VPN实现网络互通。四、简答题答案与解析1.云数据库高可用部署要点-主从复制：确保读写分离和数据冗余。-自动故障切换：主库故障时自动切换，减少停机时间。-数据备份：定期全量/增量备份，支持跨区域备份。-网络优化：减少主从延迟，使用高速网络链路。2.负载均衡健康检查机制-方法：通过HTTP/HTTPS请求或TCP连接检测服务状态。-作用：隔离故障实例，确保流量仅发送至正常服务，提升系统稳定性。3.AWS跨区域数据同步方案-S3跨区域复制：按需同步对象，支持CORS配置。-DynamoDBGlobalTables：多区域实时同步，自动路由请求。4.云安全组配置原则-作用：隔离虚拟机网络访问，类似VLAN防火墙。-原则：仅开放必要端口（最小权限），禁用默认规则，定期审计。5.容器化应用扩缩容-自动扩缩容：基于Prometheus指标触发KubernetesHorizontalPodAutoscaler（HPA）。-手动扩缩容：调整副本数量，适用于突发流量场景。五、实操题答案与解析1.AWS高可用Web服务器集群部署-步骤解析：1.使用Boto3或AWSConsole创建3台EC2实例，安装Nginx。2.创建ALB（ApplicationLoadBalancer），配置健康检查（HTTP80端口）。3.安全组开放80/443端口，禁止其他端口。4.使用curl测试ALBDNS域名，验证负载均衡效果。2.AzureSQLDatabase备份与恢复-步骤解析：1.在AzurePortal创建SQLDatabase实例，选择标准备份存储。2.开启自动备份（每日，保留35天）。3.使用SQLManagementStudio执行RESTORED