2026年云计算基础知识题库及答案

2026年云计算基础知识题库及答案1.单选题（每题1分，共30分）1.1在公有云IaaS场景中，用户创建一台虚拟机时，云平台首先要完成的底层操作是A.在宿主机上挂载云硬盘B.在SDN控制器下发流表C.在宿主机内核中生成QEMU进程D.在块存储网关创建LUN答案：C解析：虚拟机的生命周期始于宿主机上的Hypervisor层，KVM通过QEMU进程模拟vCPU与内存，后续才涉及网络与存储挂载。1.2某企业希望把本地VMwarevSphere集群无中断迁移至阿里云，最合适的云服务是A.DTSB.SMCC.OSSD.LightningCube答案：B解析：SMC（ServerMigrationCenter）提供基于Agent的块级实时同步，支持热迁移，保证业务连续。1.3在多云网络互联方案中，用于实现“地址重叠租户互通”的关键技术是A.GREB.VXLANwithEVPNC.IPSecoverMPLSD.SSLVPN答案：B解析：VXLAN提供24bitVNI隔离，EVPN负责重叠MAC/IP的分布式路由，天然支持地址重叠。1.4云函数（FunctionasaService）计费粒度通常为A.每秒内存使用量B.每毫秒vCPU使用量×内存系数C.每万次调用D.每GB-秒答案：D解析：主流云厂商采用“GB-秒”模型，即内存大小×运行时长，按毫秒累加后折算。1.5对象存储中，以下哪一项最能降低“小文件写入”带来的NameNode压力A.使用纠删码B.启用WORMC.合并小文件为追加日志D.配置生命周期转低频答案：C解析：小文件直接写入HDFS会撑爆NameNode内存，先合并成追加日志再一次性上传可显著降低元数据开销。1.6在Kubernetes里，用于保证Pod副本数不因节点故障而减少的控制器是A.DaemonSetB.StatefulSetC.ReplicaSetD.Job答案：C解析：ReplicaSet持续监控Pod实际数量，与spec.replicas比对后自动补全。1.7某云盘最大IOPS为3000，延迟为2ms，理论上其最大并发请求数为A.3B.6C.9D.12答案：B解析：Little定理，N=λ·T，λ=3000/1000=3req/ms，T=2ms，故N=6。1.8云原生安全“黄金法则”中，用于防止容器逃逸的第一道防线是A.SeccompB.AppArmorC.非root用户D.read-onlyrootfs答案：C解析：以非root身份运行容器，即使应用被攻陷，也无法直接加载内核模块或修改宿主机cgroups。1.9在SLA定义中，若月度可用性为99.9%，则单月最大停机时间为A.43.2minB.1.44hC.7.2hD.8.76h答案：A解析：30×24×0.1%=0.72h=43.2min。1.10云数据库PolarDB采用“计算存储分离”架构，其Redo日志写入路径为A.计算节点→分布式文件系统→存储节点B.计算节点→共享存储RDMA写→存储节点C.计算节点→Consensus→存储节点D.计算节点→用户空间文件系统→本地SSD答案：B解析：PolarDB使用Parallel-RDMA协议，Redo直接写入共享存储的多副本ChunkServer，无需文件系统层。1.11在Serverless场景下，冷启动延迟占比最高的环节是A.容器镜像拉取B.函数ZIP解压C.运行时JIT预热D.安全沙箱创建答案：A解析：镜像层往往数百MB，拉取时间常达秒级，远超其他环节。1.12云监控指标“CPUCredits”适用于哪一类实例A.计算优化型B.突发性能型C.内存优化型D.GPU型答案：B解析：突发性能实例（t系列）通过CPUCredits机制允许短时超频。1.13在多云成本治理中，用于把“资源标签”映射到“财务科目”的最佳实践是A.云预算B.成本分摊表C.成本分配标签+成本类别D.预留实例答案：C解析：成本分配标签提供资源维度，成本类别提供财务维度，两者结合可实现自动分账。1.14以下哪一项最能体现“云中立”设计原则A.使用托管K8sB.使用Terraform+KubernetesYAMLC.使用云厂商CLID.使用云厂商专属API答案：B解析：Terraform+YAML描述基础设施与应用，可在任意支持K8s的云上复现，避免锁定。1.15在微服务灰度发布中，用于按“用户标签”做流量切分的K8s原生对象是A.IngressB.ServiceC.CanaryD.TraefikMiddleware答案：D解析：K8s原生对象无灰度能力，需借助IngressController的Middleware，如Traefik的Header-basedrouting。1.16云硬盘快照采用COW（写时复制）技术，第一次快照后的写入延迟增加主要来自A.元数据更新B.数据块复制C.快照链深度D.存储网关转发答案：B解析：首次写触发旧块复制到快照空间，引入一次额外IO。1.17在零信任架构中，用于为每一次API调用动态签发JWT的组件是A.IDPSB.SPIFFEC.CASBD.SIEM答案：B解析：SPIFFE/SPIRE为工作负载提供短期身份证书，等价于JWT。1.18云厂商提供的“密钥管理服务”中，用于防止“云厂商内部人员”窥探用户密钥的技术是A.HSMB.信封加密C.自带密钥(BYOK)D.访问审计答案：C解析：BYOK把主密钥保存在用户自有HSM，云厂商仅保存加密后的数据密钥，无法解密。1.19在区域级故障演练中，最优先验证的指标是A.MTTRB.RPOC.RTOD.MTBF答案：C解析：区域级故障首先考验业务恢复时间(RTO)，决定SLA违约风险。1.20云原生可观测性三大支柱中，用于展示“请求在多个服务间的耗时”的是A.MetricsB.LoggingC.TracingD.Profiling答案：C解析：分布式追踪(Tracing)记录跨服务调用链，可直观看到每跳耗时。1.21在GPU云主机中，启用“MIG”技术的主要目的是A.提升显存带宽B.实现多租户隔离C.降低功耗D.加速CUDA编译答案：B解析：MIG（Multi-InstanceGPU）把一张GPU切分为多个vGPU，各自拥有独立显存与计算单元。1.22云防火墙与云安全组的核心差异在于A.状态检测B.南北向vs东西向C.五元组vs七元组D.白名单vs黑名单答案：B解析：安全组通常绑定在弹性网卡，做东西向微隔离；云防火墙在VPC边界，做南北向流量清洗。1.23在数据湖架构中，用于把“冷热分层”自动化的元数据服务是A.HiveMetastoreB.AWSGlueC.DeltaLakeD.Iceberg答案：D解析：Iceberg支持hiddenpartitioning与expiresnapshots，可基于写入时间自动把旧数据移至低频层。1.24云原生CI/CD中，用于实现“Git推送即部署”的核心机制是A.WebhookB.CronJobC.OperatorD.HelmHook答案：A解析：Git仓库通过Webhook把Push事件推送到CI系统，触发流水线。1.25在多云DNS全局负载均衡中，用于把“用户地理位置”映射到“最近可用区”的协议是A.AnycastB.EDNS-Client-SubnetC.DNSSECD.HTTP/3答案：B解析：EDNS-Client-Subnet把用户真实IP段带给权威DNS，实现精准就近调度。1.26云原生数据库使用“计算存储分离”后，最显著的瓶颈从磁盘I/O变为A.网络带宽B.内存带宽C.CPU缓存D.锁竞争答案：A解析：Redo、Page均走网络，25GbpsRDMA成为新瓶颈。1.27在容器镜像构建中，用于把“编译依赖”与“运行依赖”分离的最佳实践是A.多阶段构建B.BuildKit缓存C.镜像签名D.非root用户答案：A解析：多阶段构建让最终镜像只含运行时文件，减少攻击面与体积。1.28云厂商提供的“弹性HPC”相比传统超算中心，最大优势是A.低延迟计算B.按需伸缩C.高并行文件系统D.InfiniBand答案：B解析：弹性HPC可把数万个核在分钟级拉起，用完即释放，成本线性。1.29在SaaS多租户模型中，用于实现“每租户独立Schema”且仍享连接池的技术是A.HibernateMulti-tenancyB.JDBC分片C.MySQLProxyD.Vitess答案：A解析：Hibernate支持DATABASE、SCHEMA、DISCRIMINATOR三种模式，SCHEMA模式可复用连接池。1.30云账单中出现“区域间流出”费用，最可能的根因是A.云数据库跨区只读B.对象存储跨区复制C.负载均衡跨区挂载D.云监控跨区告警答案：B解析：OSS跨区复制会把数据走公网或专线，产生“区域间流出”单价，远高于同区。2.多选题（每题2分，共20分）2.1以下哪些措施能够同时降低云成本并提升可用性A.采用Spot+On-Demand混合B.启用跨区多活C.购买SavingPlanD.使用Serverless答案：A、C、D解析：B提升可用性但增加成本；A、C、D通过弹性或折扣降低费用。2.2在Kubernetes集群中，哪些组件直接参与“服务发现”A.kube-proxyB.CoreDNSC.etcdD.IngressController答案：B、D解析：CoreDNS把Service名解析为ClusterIP；IngressController把域名映射到Service。2.3以下哪些属于“云原生可观测性”中的“Profiling”范畴A.CPU火焰图B.Heap分配速率C.Goroutine阻塞D.错误日志答案：A、B、C解析：Profiling关注运行时资源使用，日志属于Logging。2.4在多云灾备方案中，可用来衡量“数据一致性”的指标有A.RPOB.RTOC.GSLBTTLD.复制延迟答案：A、D解析：RPO直接描述可接受的数据丢失量；复制延迟是实时一致性指标。2.5以下哪些技术能够“无中断”地把虚拟机从本地vSphere迁移到公有云A.VMwareHCXB.阿里云SMCC.AWSSMSD.冷迁移答案：A、B、C解析：冷迁移需关机，不符合“无中断”。2.6在容器安全扫描中，可被检测的漏洞来源包括A.OS软件包B.应用依赖库C.镜像配置项D.运行时行为答案：A、B、C解析：运行时行为由Falco等检测，不属于静态扫描。2.7以下哪些存储类型适合“随机小文件读写”场景A.块存储SSDC.对象存储D.并行文件系统答案：A、D解析：对象存储适合大文件顺序读写；并行文件系统如Lustre提供POSIX接口与小文件优化。2.8在ServerlessWorkflow中，可内建的“错误处理”策略有A.RetryB.CatchC.TimeoutD.CircuitBreaker答案：A、B、C解析：CircuitBreaker需用户代码实现，非工作流原生。2.9以下哪些做法能够有效缓解“云API限流”导致的失败A.指数退避重试B.批量APIC.缓存凭据D.增加并发线程答案：A、B、C解析：增加并发会更快触顶限流。2.10在数据湖“ACID”特性实现中，Iceberg使用哪些机制A.乐观锁B.MVCCC.快照隔离D.两阶段提交答案：A、B、C解析：Iceberg无两阶段提交，通过快照+乐观并发控制实现ACID。3.判断题（每题1分，共10分）3.1云原生=容器+微服务+DevOps。答案：错解析：云原生还包括声明式API、可观测性、弹性等。3.2对象存储的“强一致性”模型意味着读请求一定能看到最近一次写入。答案：对解析：AWSS3自2020年12月起所有区域已支持强一致。3.3在Kubernetes中，ConfigMap大小上限为1MiB。答案：对解析：etcd对象限制1MiB，ConfigMap亦受约束。3.4购买预留实例后，无论是否创建机器，费用都会按小时摊销。答案：对解析：RI为容量预订，费用先行锁定。3.5云硬盘快照采用“增量forever”策略，因此恢复时间随链长线性增加。答案：对解析：需回溯全链合并，链越长IO次数越多。3.6Serverless函数内存设置越大，冷启动越快。答案：错解析：内存大往往镜像大，拉取时间更长。3.7在多云CDN中，AnycastIP可实现边缘节点故障自动黑洞。答案：对解析：BGP自动收敛，故障节点IP不可达。3.8云数据库只读实例必须位于同一可用区。答案：错解析：MySQLBinlog可跨区传输，只读实例可异地。3.9云防火墙规则优先级数值越大越先生效。答案：错解析：AWS、阿里云均为数值小优先。3.10云原生CI/CD中，GitOps依赖“声明式”与“版本控制”两大理念。答案：对解析：GitOps=IaC+MR+自动化Operator。4.填空题（每空2分，共20分）4.1在Kubernetes中，Pod的QoS类别由________与________共同决定。答案：requests、limits解析：根据requests/limit比值划分Guaranteed/Burstable/BestEffort。4.2云硬盘采用“三副本”策略时，其数据持久性可表示为________（用LaTeX）。答案：1−(14.3在Serverless计费模型中，若函数内存为512MB，运行300ms，则计费内存时长为________GB-秒。答案：0.5×4.4云原生可观测性的三大支柱是Metrics、________、Tracing。答案：Logging。4.5在多云网络中，用于实现“IP地址重叠”的关键封装字段为________。答案：VNI（VXLANNetworkIdentifier）。4.6云数据库PolarDB采用________协议实现RDMA远程直接写Redo。答案：Parallel-RDMA。4.7在对象存储中，若文件大小为100MiB，采用8+3纠删码，则实际存储用量为________MiB。答案：×(4.8云函数冷启动延迟主要来自镜像________与运行时________。答案：拉取、初始化。4.9在区域级容灾中，RPO=15min表示可容忍的数据丢失上限为________min。答案：15。4.10云原生安全“4C”模型指Cloud、Cluster、Container、________。答案：Code。5.简答题（每题10分，共30分）5.1说明云硬盘“快照链”过长导致恢复时间增加的原因，并给出优化方案。答案：快照链采用增量forever，每次写入只记录差异块，恢复时需从全量快照开始依次重放所有增量块，链越长随机IO次数越多，导致恢复时间线性增加。优化方案：1.定期做“全量快照”合并，缩短链深度；2.采用“快照回滚”而非克隆，减少数据复制；3.业务低峰期执行合并，避免IO抢占；4.使用“快照分层”存储，把冷快照移至低频盘，降低存储成本。5.2阐述Serverless冷启动的三阶段耗时来源，并给出三项降低延迟的编码实践。答案：冷启动三阶段：1.调度与沙箱创建（百ms级）；2.镜像拉取（秒级，与镜像大小正相关）；3.运行时初始化与JIT预热（百ms级）。编码实践：1.采用轻量基础镜像，如distroless或alpine，减少层数；2.使用ProvisionedConcurrency或预热调用，保持热池；3.把初始化逻辑移出handler，利用全局变量缓存连接池，减少重复初始化；4.采用解释型语言（Python/Node.js）而非Java，降低JIT预热时间。5.3说明云原生多活架构中“数据库双写”带来的挑战，并给出基于“全局事务ID”的解决方案。答案：双写挑战：1.主键冲突；2.循环复制；3.