华为云服务HCNA题库及答案

华为云服务HCNA题库及答案1.云计算的核心特征不包括以下哪项？A.按需自助服务B.泛在网络访问C.资源池化D.硬件专用化答案：D解析：云计算的核心特征包括按需自助服务、泛在网络访问、资源池化、快速弹性伸缩和计量服务。硬件专用化是传统IT架构的特点，与云计算资源共享的理念相悖。2.以下哪种服务模式属于PaaS（平台即服务）？A.华为云弹性云服务器（ECS）B.华为云函数工作流（FunctionGraph）C.华为云对象存储服务（OBS）D.华为云关系型数据库服务（RDS）答案：B解析：PaaS提供开发、测试和部署应用的平台，函数工作流（FunctionGraph）属于无服务器计算平台，用户只需编写代码即可运行，无需管理服务器。ECS（IaaS）、OBS（IaaS存储）、RDS（部分属于PaaS，但若用户仅使用数据库实例管理则更接近IaaS扩展）中，FunctionGraph更典型。3.公有云与私有云的主要区别是？A.公有云由第三方运营，私有云由企业自建B.公有云使用虚拟化技术，私有云不使用C.公有云成本更高，私有云成本更低D.公有云安全性差，私有云安全性高答案：A解析：公有云由云服务提供商运营，多租户共享资源；私有云由企业或组织自建，资源专属。虚拟化技术是两者的共同基础；成本和安全性需结合具体场景，并非绝对差异。4.弹性云服务器（ECS）的“弹性”主要体现在？A.支持随时调整CPU、内存规格B.仅支持垂直扩展（升配/降配）C.仅支持水平扩展（增加实例数量）D.硬件配置固定不可修改答案：A解析：弹性指资源可动态调整，ECS支持在线调整实例规格（垂直扩展），也可通过自动伸缩组实现水平扩展。B、C表述片面，D错误。5.以下哪种ECS实例类型适合高并发Web应用？A.内存优化型（例如r6）B.计算优化型（例如c6）C.存储优化型（例如d3）D.通用型（例如s6）答案：B解析：计算优化型实例CPU性能突出，适合需要大量计算资源的场景，如高并发Web服务器、大数据分析等。内存优化型适合数据库等内存密集型应用，存储优化型适合分布式存储，通用型适合均衡负载场景。6.创建ECS实例时，必须选择的参数不包括？A.实例规格（vCPU/内存）B.镜像（操作系统模板）C.虚拟私有云（VPC）D.弹性公网IP（EIP）答案：D解析：EIP用于公网访问，若实例仅需内网通信，可不绑定EIP。实例规格、镜像（决定操作系统）、VPC（网络环境）为必填参数。7.关于云服务器镜像，以下说法错误的是？A.系统镜像由华为云提供，包含基础操作系统B.私有镜像由用户自定义创建，仅自己可见C.共享镜像可被其他用户直接使用，无需授权D.市场镜像包含预安装的应用和环境（如LAMP）答案：C解析：共享镜像需镜像所有者主动共享给其他用户，接收方需在“镜像服务”中手动接受共享后才能使用，不能直接使用。8.云硬盘（EVS）的“挂载”操作是指？A.将云硬盘与ECS实例关联，作为块存储设备使用B.将云硬盘数据备份到对象存储（OBS）C.调整云硬盘的容量大小D.将云硬盘从一个可用区迁移到另一个可用区答案：A解析：挂载是将EVS与ECS实例绑定，使ECS可读写云硬盘数据。扩容是调整容量，备份到OBS属于数据保护，迁移可用区需通过快照或复制实现。9.以下哪种EVS云硬盘类型适合关系型数据库（如MySQL）？A.SATA（普通IO）B.SAS（高IO）C.SSD（超高IO）D.通用型SSD（平衡IO）答案：C解析：数据库对IO延迟和吞吐量要求高，SSD云硬盘提供最高性能（单盘最大IOPS约20万，延迟≤1ms），适合OLTP场景。SAS适合中高IO业务，SATA适合冷数据存储，通用型SSD是均衡选择。10.对象存储服务（OBS）的典型应用场景不包括？A.海量图片/视频存储B.关系型数据库存储C.数据备份与归档D.静态网站托管答案：B解析：OBS是分布式对象存储，适合非结构化数据（图片、视频、日志等），不支持块级或文件级随机读写，无法直接作为数据库存储（数据库通常使用块存储或文件存储）。11.虚拟私有云（VPC）的核心作用是？A.提供公网IP地址B.隔离用户的网络空间，实现私有网络资源管理C.加速跨地域数据传输D.防止DDoS攻击答案：B解析：VPC为用户创建独立的虚拟网络环境，可自定义IP地址段、子网、路由表等，实现资源隔离和私有通信。公网IP由EIP提供，跨地域加速需使用云连接服务（CC），DDoS防护由DDoS高防服务实现。12.以下哪项不是VPC的组成部分？A.子网（Subnet）B.安全组（SecurityGroup）C.弹性负载均衡（ELB）D.路由表（RouteTable）答案：C解析：VPC的核心组件包括子网（划分IP段）、路由表（管理网络路由）、网络ACL（可选，基于子网的流量过滤），安全组（基于实例的状态防火墙）属于网络安全组件，通常与VPC关联。ELB是独立的服务，可部署在VPC中，但非VPC本身的组成部分。13.安全组的默认策略是？A.允许所有入站流量，拒绝所有出站流量B.拒绝所有入站流量，允许所有出站流量C.允许所有入站和出站流量D.拒绝所有入站和出站流量答案：B解析：安全组默认“拒绝所有入站，允许所有出站”，需手动添加规则放行需要的流量（如SSH22端口、HTTP80端口）。此策略确保未授权流量无法进入，提升安全性。14.弹性公网IP（EIP）的主要用途是？A.为VPC内实例提供内网通信B.实现跨VPC的资源访问C.使VPC内实例能够访问公网或被公网访问D.替代子网的IP地址答案：C解析：EIP是公网可访问的IP地址，绑定到ECS、ELB等资源后，实例可与公网通信。内网通信通过私有IP实现，跨VPC访问需通过对等连接或云连接，子网IP是私有地址。15.NAT网关的作用是？A.为VPC内无公网IP的实例提供公网访问B.实现公网IP与私有IP的动态转换C.防止外部网络攻击内网实例D.以上都是答案：D解析：NAT网关通过SNAT（源网络地址转换）使内网实例（无EIP）能够访问公网，通过DNAT（目的网络地址转换）允许公网访问内网特定端口。同时，由于实例无公网IP，可减少暴露于公网的风险，起到一定防护作用。16.应用负载均衡（ALB）与网络负载均衡（NLB）的主要区别是？A.ALB工作在传输层（TCP/UDP），NLB工作在应用层（HTTP/HTTPS）B.ALB支持基于URL路径的转发，NLB仅支持基于IP/端口的转发C.NLB性能更高，适合高并发场景；ALB功能更丰富，适合复杂路由D.B和C答案：D解析：ALB工作在应用层（OSI第7层），支持HTTP/HTTPS协议，可根据URL、Host头、Cookie等内容转发；NLB工作在传输层（第4层），仅基于IP和端口转发，性能更高（百万级并发）。因此B和C均正确。17.IAM（身份与访问管理）的核心功能是？A.管理云资源的创建与删除B.控制用户对云资源的访问权限C.监控云资源的运行状态D.实现多因素认证（MFA）答案：B解析：IAM通过用户、用户组、角色和策略（Policy）定义“谁能操作什么资源”，是云资源访问控制的核心。资源创建属于具体服务功能，监控由云监控（CES）实现，MFA是增强身份验证的手段，非核心功能。18.以下哪种策略类型可实现“用户A只能管理北京四区域的ECS实例”？A.全局策略（如“ECSFullAccess”）B.自定义策略（限制区域和资源范围）C.服务委托（ServiceDelegation）D.角色切换（RoleSwitch）答案：B解析：全局策略是华为云预定义的权限集合，无法细化到区域或资源；自定义策略可通过JSON语法限制“区域”“资源ID”等条件，实现细粒度控制。服务委托用于跨服务授权，角色切换用于临时权限切换。19.云防火墙（CFW）的“入侵防御（IPS）”功能主要防御哪种威胁？A.DDoS洪水攻击B.SQL注入、XSS跨站脚本C.密码暴力破解D.私有IP地址冲突答案：B解析：IPS通过检测网络流量中的恶意特征（如SQL注入的“SELECTFROM”语句、XSS的“<script>”标签），实现对应用层攻击的防护。DDoS由DDoS高防服务处理，暴力破解可通过安全组或堡垒机限制登录次数，IP冲突属于配置问题。20.云监控（CES）可以监控的指标不包括？A.ECS的CPU利用率B.OBS桶的存储容量C.弹性公网IP的流量D.用户登录日志答案：D解析：CES监控云资源的性能指标（如CPU、内存、流量、存储容量），用户登录日志属于操作审计（CTS）的范畴，用于记录用户操作行为。21.自动伸缩（AS）的触发条件可以是？A.CPU利用率超过80%B.内存利用率低于20%C.自定义监控指标（如API调用次数）D.以上都是答案：D解析：AS支持基于系统指标（CPU、内存、带宽）、自定义指标（通过云监控上报）或时间策略触发伸缩。当CPU过高时扩容，内存过低时缩容，API调用次数激增时也可触发。22.关于云服务器备份（CSBS），以下说法正确的是？A.备份仅支持全量备份，不支持增量备份B.备份数据存储在OBS中，支持跨区域容灾C.备份恢复时只能恢复整个云服务器，无法恢复单个文件D.备份策略可设置每日备份，但无法设置保留周期答案：B解析：CSBS基于快照技术，支持全量和增量备份（通过合并快照实现）；备份数据存储在OBS，可选择跨区域存储（如北京四备份到上海二）；文件级恢复需结合文件系统备份（如通过云备份CBR的文件备份功能）；备份策略可设置每日/每周备份，并指定保留天数（如7天、30天）。23.以下哪种场景适合使用文件存储（SFS）？A.多个ECS实例需要共享访问同一组文件（如NFS共享）B.单个ECS实例需要高性能块存储（如数据库）C.海量非结构化数据存储（如日志）D.临时数据缓存（如Redis）答案：A解析：SFS提供共享文件存储（NFS/SMB协议），适合多实例共享文件的场景（如Web服务器集群共享静态资源）。块存储（EVS）适合单实例高性能需求，OBS适合海量非结构化数据，缓存需用云缓存服务（如Redis版）。24.混合云场景中，企业本地数据中心与华为云VPC互联的常用方案是？A.弹性公网IP（EIP）B.云专线（DC）+虚拟专用网（VPN）C.对象存储网关（OBSGateway）D.负载均衡（ELB）答案：B解析：混合云互联需通过专有网络连接，云专线（物理线路）或VPN（加密隧道）可实现本地数据中心与云VPC的内网通信。EIP用于公网访问，OBSGateway用于本地访问OBS，ELB用于流量分发。25.以下哪项不属于云服务的运维最佳实践？A.定期查看云监控（CES）告警B.为所有云资源绑定弹性公网IP（EIP）C.启用操作审计（CTS）记录用户操作D.为关键业务配置自动伸缩（AS）和负载均衡（ELB）答案：B解析：非必要资源绑定EIP会增加公网暴露风险，应仅为需要公网访问的资源（如Web服务器）绑定EIP，内部数据库等资源使用私有IP即可。其他选项均为提升运维效率和安全性的常规操作。26.华为云容器服务（CCE）的核心功能是？A.管理虚拟机（ECS）的生命周期B.自动化部署、扩展和管理容器化应用C.提供无服务器函数计算（FunctionGraph）D.存储容器镜像（SWR）答案：B解析：CCE基于Kubernetes，支持容器化应用的部署、扩缩容、服务发现等，是容器编排管理平台。ECS管理属于计算服务，函数计算是另一种服务形态，容器镜像存储由镜像服务（SWR）提供。27.关于云数据库RDS，以下说法错误的是？A.支持自动备份和故障自动切换B.用户需要手动维护数据库软件补丁C.提供读写分离功能（只读实例）D.支持多种数据库引擎（如MySQL、PostgreSQL）答案：B解析：RDS是托管数据库服务，华为云负责数据库软件的维护、补丁升级和故障处理，用户只需关注业务数据。自动备份、读写分离、多引擎支持均为RDS的核心功能。28.大数据处理场景中，华为云MapReduce服务（MRS）的主要作用是？A.存储海量结构化数据（如关系型数据库）B.快速查询分析海量数据（如Elasticsearch）C.分布式处理海量数据（如Hadoop、Spark）D.实时流数据处理（如Flink）答案：C解析：MRS基于Hadoop生态（HDFS、MapReduce、Spark等），提供分布式数据存储和处理能力，适合离线批处理场景。结构化数据存储用RDS，快速查询用Elasticsearch服务（ELS），实时流处理用实时数据处理服务（DLI）。29.以下哪项属于云安全的“最小权限原则”实践？A.为运维人员分配“云资源全管理”权限B.为开发人员分配仅能访问测试环境ECS的权限C.所有用户使用同一个管理员账号登录D.关闭安全组的入站规则，仅放行必要端口答案：B解析：最小权限原则要求用户仅获得完成任务所需的最小权限。开发人员仅需测试环境访问权限，无需生产环境；全管理权限违反最小权限；共享账号无法追溯责任；关闭安全组入站规则是基础防护，与权限分配无直接关联。30.华为云费用优化的常用方法不包括？A.对非核心业务使用按需付费（后付费）实例B.对长期运行的业务购买包年包月（预付费）实例C.启用自动伸缩（AS）减少空闲资源D.为所有ECS实例选择最高规格（如8核32G）答案：D解析：选择过高规格会导致资源浪费，增加成本。按需付费适合波动业务，包年包月适合稳定业务，自动伸缩可动态调整资源，均为费用优化手段。31.关于云服务器的“可用区（AZ）”，以下说法正确的是？A.同一可用区内的基础设施（电力、网络）完全独立B.不同可用区之间的网络延迟高于同一可用区C.跨可用区部署可提升业务容灾能力D.B和C答案：D解析：可用区是同一地域内物理隔离的独立区域，同一可用区基础设施共享（如同一机房），不同可用区物理隔离（不同机房），因此跨可用区网络延迟略高（但通常≤1ms），但可避免单机房故障导致业务中断，提升容灾能力。32.以下哪种方式不能实现云服务器的远程管理？A.通过VNC控制台（浏览器访问）B.使用SSH（Linux）或RDP（Windows）连接C.通过云堡垒机（CBH）跳转登录D.直接访问云服务器的私有IP（未绑定EIP）答案：D解析：未绑定EIP的云服务器私有IP仅在内网可见，若本地网络未与云VPC互联（如未通过VPN/云专线），无法直接访问。VNC控制台、SSH/RDP（需放行对应端口）、云堡垒机（通过管理节点跳转）均可实现远程管理。33.对象存储（OBS）的“生命周期管理”功能可以实现？A.自动将冷数据从标准存储转为低频存储或归档存储B.自动删除过期的备份数据C.自动复制数据到其他区域的OBS桶D.以上都是答案：D解析：生命周期策略可设置规则（如“30天后转为低频存储”“180天后转为归档存储”“365天后删除”），也可配置跨区域复制（CRR）实现数据容灾。34.云监控（CES）的“告警规则”可以关联的资源类型包括？A.ECS、EVS、OBSB.VPC、ELB、RDSC.自定义监控指标（通过API上报）D.以上都是答案：D解析：CES支持监控华为云几乎所有资源（计算、存储、网络、数据库等），也支持用户通过CloudMonitorAPI上报自定义指标（如业务系统的订单量、错误率），并为这些指标设置告警。35.以下哪项是华为云的全局服务（不受区域限制）？A.弹性云服务器（ECS）B.身份与访问管理（IAM）C.虚拟私有云（VPC）D.对象存储（OBS）答案：B解析：IAM的用户、用户组、策略等配置是全局生效的，跨区域共享。ECS、VPC、OBS等资源需指定区域创建，属于区域服务。36.关于云服务器的“安全组”和“网络ACL”，以下说法错误的是？A.安全组是有状态的（Stateful），网络ACL是无状态的（Stateless）B.安全组应用于实例级别，网络ACL应用于子网级别C.安全组默认拒绝所有入站流量，网络ACL默认允许所有流量D.网络ACL可以过滤源IP和目的IP，安全组仅能过滤源IP答案：D解析：安全组和网络ACL均可基于源IP、目的IP、端口、协议进行过滤。安全组是有状态的（如允许SSH入站则自动允许响应出站），网络ACL无状态（需手动放行入站和出站）；安全组绑定实例，网络ACL绑定子网；网络ACL默认允许所有流量（需手动添加拒绝规则），安全组默认拒绝入站。37.华为云“云容器实例（CCI）”的特点是？A.无需管理底层服务器，直接部署容器B.仅支持Docker容器，不支持Kube