API 网关工程师考试试卷及答案

API网关工程师考试试卷及答案一、填空题（每题1分，共10分）1.API网关最核心的作用是作为______，统一转发客户端请求到后端服务。2.开源API网关产品包括Kong、______（Nginx+Lua扩展）、ApacheAPISIX等。3.OAuth2.0最安全的授权模式是______模式。4.允许突发流量的限流算法是______算法。5.服务熔断用于防止______。6.API网关支持REST转______、HTTP转MQ等协议转换。7.基于请求量动态调整权重的负载均衡算法是______算法。8.反映每秒请求数量的指标是______。9.API版本控制的常用方式包括URL路径、查询参数和______。10.JWT由头部、载荷和______三部分组成。二、单项选择题（每题2分，共20分）1.以下哪项不是API网关核心功能？A.协议转换B.服务注册C.限流熔断D.认证授权2.OAuth2.0授权码模式第一步是？A.获取授权码B.用户认证C.刷新令牌D.获取访问令牌3.适合突发流量的限流算法是？A.漏桶B.令牌桶C.计数器D.加权4.以下哪个是开源API网关？A.ApigeeB.KongC.阿里云API网关D.腾讯云API网关5.服务熔断的作用是？A.提高响应速度B.防止服务雪崩C.增加成功率D.减少延迟6.JWT载荷不包含以下哪项？A.过期时间B.签发者C.签名算法D.用户ID7.边车模式API网关特点是？A.集中部署B.每个服务侧部署C.仅支持RESTD.无需配置8.加权轮询权重依据不包括？A.CPU使用率B.内存占用C.实例数量D.业务优先级9.反映请求成功率的指标是？A.QPSB.响应时间C.错误率D.吞吐量10.API版本控制不包括？A.URL路径B.请求头C.查询参数D.响应体三、多项选择题（每题2分，共20分）1.API网关核心功能包括？A.认证授权B.限流熔断C.协议转换D.服务发现E.数据存储2.OAuth2.0授权模式有？A.授权码B.密码C.客户端D.刷新令牌E.隐式3.常用限流算法有？A.令牌桶B.漏桶C.计数器D.加权轮询E.随机4.熔断关键指标包括？A.错误率B.响应时间C.请求量D.实例数E.缓存命中率5.API网关部署模式有？A.集中式B.边车模式C.分布式D.单体式E.混合式6.协议转换类型有？A.REST转SOAPB.HTTP转WebSocketC.HTTP转MQD.TCP转UDPE.FTP转HTTP7.网关监控工具包括？A.PrometheusB.GrafanaC.ELKStackD.JenkinsE.Docker8.网关安全防护手段有？A.认证授权B.HTTPS加密C.防SQL注入D.限流熔断E.数据脱敏9.负载均衡算法有？A.轮询B.加权轮询C.最小连接数D.随机E.哈希10.JWT签名算法有？A.HS256B.RS256C.ES256D.MD5E.SHA1四、判断题（每题2分，共20分）1.API网关仅支持REST请求。（）2.漏桶算法允许突发流量。（）3.OAuth2.0密码模式适合生产环境。（）4.边车网关与服务同生命周期部署。（）5.熔断可防止服务雪崩。（）6.JWT是有状态令牌，需网关存储。（）7.API网关无日志收集功能。（）8.加权轮询仅考虑权重，不考虑其他。（）9.QPS是网关处理能力核心指标。（）10.API版本控制必须用URL路径。（）五、简答题（每题5分，共20分）1.简述API网关的核心作用。2.列举OAuth2.0四种授权模式及适用场景。3.令牌桶与漏桶算法的主要区别。4.API网关熔断机制的实现原理。六、讨论题（每题5分，共10分）1.集中式与边车模式网关的优缺点，及场景选择。2.API网关在微服务中的安全防护点。---答案部分一、填空题答案1.统一请求入口2.OpenResty3.授权码4.令牌桶5.服务雪崩（级联故障）6.SOAP7.动态加权8.QPS9.请求头10.签名二、单项选择题答案1.B2.B3.B4.B5.B6.C7.B8.D9.C10.D三、多项选择题答案1.ABCD2.ABCE3.ABC4.ABC5.AB6.ABC7.ABC8.ABDE9.ABCDE10.ABC四、判断题答案1.×2.×3.×4.√5.√6.×7.×8.×9.√10.×五、简答题答案1.核心作用：①统一请求入口，简化客户端调用；②协议转换（REST/SOAP等）；③认证授权（OAuth2/JWT）；④限流熔断防过载；⑤负载均衡分发请求；⑥监控日志分析优化。2.授权模式：①授权码模式（Web应用，安全最高）；②隐式模式（SPA前端，无授权码）；③密码模式（信任客户端，仅内部用）；④客户端模式（后端服务间调用，无用户）。3.区别：①令牌桶：固定速率放令牌，允许桶容量内突发；②漏桶：固定速率流出，强制平滑流量；③场景：令牌桶适合秒杀等突发，漏桶适合严格限流场景。4.熔断原理：①错误率/响应时间超阈值→熔断打开（直接返回fallback）；②半开状态（尝试少量请求）；③成功则关闭，失败则回到打开。六、讨论题答案1.优缺点与选择：①集中式：优点集中管理、成本低；缺点单点故障、性能瓶颈。适合小型项目/初期微服务。②边车模式：优点分布式、无单点；缺点资源占用高、配置分散。适合大型微服务集群（如Istio）。可混合模式