云计算导论 模拟考试题及答案 共3套

《云计算基础》模拟考试卷（中文）总分：100分考试时间：120分钟闭卷说明：请将答案写在题目下方指定区域；应用题可画简要架构图。一、单项选择题（20题×2分＝40分）每题只有一个正确答案，请选择最符合题意的一项。1.云计算的核心特征不包括以下哪一项？A.按需自助服务B.弹性伸缩C.资源池化D.固定容量、不可扩展2.以下哪项最符合IaaS的含义？A.提供可直接使用的业务应用B.提供开发平台与运行环境C.提供计算、存储、网络等基础资源D.仅提供数据分析报表3.下列哪一项属于PaaS常见能力？A.负载均衡硬件采购B.应用运行时与中间件托管C.本地机房布线D.手工安装每台服务器操作系统4.在公有云场景中，“多租户”通常指：A.同一租户使用多台服务器B.多个用户共享同一套云平台资源但彼此隔离C.仅允许一个客户使用整个平台D.将服务器放在多个城市5.“可用区（AZ）”的主要作用是：A.提供域名解析B.提供机房级隔离以提升容灾能力C.提供更大的硬盘容量D.提供更多开发语言6.虚拟化技术的主要目的之一是：A.降低网络带宽B.在同一物理机上运行多个相互隔离的虚拟机C.让应用必须绑定硬件D.将所有计算迁移到终端设备7.容器技术与虚拟机相比，通常的优势是：A.每个实例都需要完整的GuestOSB.启动更快、资源开销更小C.只能运行单一语言D.不能实现隔离8.对象存储（ObjectStorage）更适合存放：A.需要随机读写的数据库日志块B.海量图片/视频等非结构化文件C.CPU寄存器数据D.内存临时变量9.块存储（BlockStorage）最常见的使用方式是：A.作为虚拟机云硬盘挂载并格式化文件系统B.直接作为DNS服务C.作为CDN节点缓存D.只用于存放邮件10.快照（Snapshot）的主要用途是：A.提升CPU频率B.进行某一时刻的数据备份与回滚C.增加公网带宽D.自动生成代码11.VPC（虚拟私有云）更准确的描述是：A.企业办公室的物理局域网B.云上逻辑隔离的私有网络，可自定义网段/子网/路由C.一种数据库引擎D.一种加密算法12.子网（Subnet）通常是指：A.VPC内对IP地址段的逻辑划分B.物理交换机端口C.一台虚拟机D.一条公网专线13.负载均衡（LoadBalancer）的主要作用是：A.备份数据库B.将访问流量分发到多台后端实例C.分配DNS解析记录D.提供密钥托管14.CDN的主要价值在于：A.将计算放在用户浏览器中完成B.就近缓存内容，降低延迟并提升访问速度C.替代关系型数据库D.只能加速内网访问15.站点到站点VPN（Site-to-SiteVPN）一般用于：A.连接云上与本地网络并加密传输B.提升磁盘IOPSC.提升CPU核数D.替代用户账号体系16.关于“数据静态加密（atrest）”的描述正确的是：A.仅在传输过程中加密B.对存储在磁盘/对象存储中的数据进行加密C.关闭TLSD.将数据以明文保存17.DDoS攻击主要破坏信息安全三要素中的：A.可用性B.机密性C.完整性D.可审计性18.WAF（Web应用防火墙）主要用于防护：A.磁盘坏道B.SQL注入、XSS等常见Web攻击C.内存泄漏D.断电风险19.云监控/可观测性通常关注：A.只看CPU温度B.指标（Metrics）、日志（Logs）、链路追踪（Traces）C.只看源代码行数D.只看用户投诉20.数据湖（DataLake）的典型特征是：A.只存结构化表并强制固定模式B.存放多类型原始数据，按需建模分析（schema-on-read）C.只用于OLTP交易D.仅用于备份二、判断题（10题×1分＝10分）判断下列说法是否正确，正确填“√”，错误填“×”。1.云计算强调按需自助服务与弹性伸缩。（）2.IaaS模式下，用户通常需要负责操作系统与应用的管理。（）3.容器与虚拟机一样，每个实例都必须带一套完整的GuestOS。（）4.VPC中的路由表用于控制子网之间及出入VPC的转发路径。（）5.对象存储天然提供与本地文件系统完全一致的层级目录语义。（）6.客户端加密通常指数据在上传云端前就完成加密。（）7.最小权限原则是云上权限管理的重要实践。（）8.开启审计日志有助于追溯云资源的关键操作。（）9.CDN只能用于加速动态接口请求，无法缓存静态内容。（）10.多可用区部署可以提升系统的容灾与可用性。（）三、填空题（10空×1分＝10分）1.云计算三种经典服务模型是________、________、________。2.常见云部署模型包括公有云、私有云和________云。3.为了提升可用性，一个区域（Region）通常包含多个________（AZ）。4.在VPC中，决定转发路径的关键组件是________表。5.DNS的作用是将域名解析为________地址。6.内容分发网络的英文缩写是________。7.将云硬盘挂载给虚拟机使用，通常属于________存储类型。8.数据传输加密通常使用________/TLS等协议。9.对某一时刻数据进行备份的常见方法是创建________。10.消息队列用于解耦生产者与消费者，典型通信模式是发布/订阅或________。四、简答题（4题×5分＝20分）1.简述云计算与传统自建机房（IDC）模式的主要区别（至少写出3点）。（作答区）【评分要点提示】参考方向：弹性伸缩、按量计费、自动化与自助服务、资源池化、运维方式与交付周期。2.什么是虚拟化？请列举虚拟化为云平台带来的两项好处。（作答区）【评分要点提示】参考方向：抽象/隔离；资源利用率提升、快速交付、迁移与可移植性等。3.IAM（身份与访问管理）的目的是什么？请给出两条IAM最佳实践。（作答区）【评分要点提示】参考方向：最小权限、MFA、多角色分权、密钥轮换、审计等。4.对比数据湖与云数据仓库：数据类型、模式（schema）与典型使用场景分别是什么？（作答区）【评分要点提示】参考方向：数据湖多类型原始数据/Schema-on-read；仓库结构化/Schema-on-write；BI分析与治理。五、应用题（2题×10分＝20分）1.你要在云上设计一个高可用Web系统。

需求：①面向全国用户低时延访问；②能够容忍单个可用区故障；③防护常见Web攻击；④关键数据每日备份。

请给出一套云上架构方案（可包含网络、计算、存储、加速与安全），并说明如何满足上述4条需求。（作答区，可附简要架构图）【评分要点提示】参考方向：多AZ+负载均衡+AutoScaling；CDN；WAF；数据库/对象存储备份与快照；监控告警与日志。2.某公司计划将本地数据库驱动系统迁移上云。

需求：①尽量减少停机时间；②数据传输与静态都需加密；③不同团队分级授权；④可审计关键操作。

请给出迁移计划（步骤）以及对应的安全与治理措施。（作答区，可附简要架构图）【评分要点提示】参考方向：同步复制/CDC+切换；TLS；KMS/密钥管理；IAM角色与策略；审计日志；回滚与备份。

参考答案（放在最后）一、单项选择题1.D2.C3.B4.B5.B6.B7.B8.B9.A10.B11.B12.A13.B14.B15.A16.B17.A18.B19.B20.B二、判断题1.√2.√3.×4.√5.×6.√7.√8.√9.×10.√三、填空题1.IaaS、PaaS、SaaS2.混合3.可用区4.路由5.IP6.CDN7.块8.SSL9.快照10.队列四、简答题与五、应用题（参考要点）本试卷的简答题与应用题为开放性题目。参考答案以“评分要点提示”为主：覆盖要点完整、表述清晰、术语正确、逻辑合理即可获得高分。《云计算基础》模拟考试卷（二）总分：100分考试时间：120分钟闭卷说明：题目为模拟练习使用；答案统一放在文末。一、单项选择题（20题×2分＝40分）每题只有一个正确答案。1.“按量计费（Pay-as-you-go）”的含义是：A.一次性买断所有资源B.按实际使用量计费，用多少付多少C.按员工人数计费D.只对流量收费不对计算收费2.以下哪项更符合“弹性伸缩”的描述？A.人工提前半年采购服务器B.资源可根据负载自动扩/缩容C.只能扩容不能缩容D.扩容必须停机3.云上的“可用性（Availability）”主要衡量：A.系统响应速度B.系统在给定时间内可正常提供服务的比例C.数据加密强度D.代码行数4.将应用拆分为多个小服务、独立部署和扩展的架构通常称为：A.单体架构B.微服务架构C.嵌入式架构D.主机直连架构5.服务发现（ServiceDiscovery）在微服务中主要解决：A.磁盘扩容B.服务实例动态变化下的地址定位与访问C.密钥生成D.图片压缩6.无服务器计算（Serverless/FaaS）的典型特征是：A.用户需要管理服务器系统补丁B.按请求/执行时间计费，平台自动伸缩C.只能部署数据库D.必须长期预留实例7.关于“水平扩展（ScaleOut）”描述正确的是：A.给单台机器加更多CPU/内存B.增加更多实例分担负载C.只能用于数据库D.等同于数据加密8.云上对象存储的访问通常通过：A.BIOSB.HTTP/HTTPSAPIC.HDMID.蓝牙9.如果希望实现跨可用区故障自动切换，最常见的组合是：A.单机部署+本地磁盘B.多AZ部署+负载均衡C.只开WAFD.只开CDN10.关于“RPO”与“RTO”的说法正确的是：A.RPO指允许丢失的最大数据量/时间点，RTO指允许的最大恢复时间B.RPO与RTO完全相同C.RPO只能用于网络，RTO只能用于存储D.RPO越大越好，RTO越大越好11.以下哪项属于云原生常见技术栈的一部分？A.KubernetesB.BIOS设置C.Word排版D.串口调试12.Kubernetes中负责期望副本数与滚动更新等控制逻辑的资源通常是：A.DeploymentB.DNSC.RAIDD.DHCP13.在容器镜像安全中，“镜像扫描”主要用于：A.提升CPU主频B.发现镜像中的已知漏洞与风险组件C.加速DNS解析D.增加磁盘容量14.日志集中采集与检索系统在运维中主要用于：A.替代数据库B.故障排查、审计追踪与趋势分析C.替代负载均衡D.替代加密15.云上最常见的最小权限实现方式是：A.给所有人管理员权限B.通过角色/策略精细化授权C.禁用审计D.关闭MFA16.密钥管理服务（KMS）的主要用途是：A.分发静态网页B.管理加密密钥的生成、存储与访问控制C.提升带宽D.生成代码注释17.“多因素认证（MFA）”的目的主要是：A.降低可用性B.增强账号安全，降低凭证泄露风险C.提升磁盘IOPSD.让登录更快18.关于“自动化运维/基础设施即代码（IaC）”说法正确的是：A.只能手工点控制台创建资源B.用代码描述并自动化部署基础设施，提高一致性与可追溯性C.只用于图片处理D.只适用于本地机房19.当需要对外暴露API并进行鉴权、限流、监控时，常用的云服务/组件是：A.API网关B.物理交换机C.显卡驱动D.BIOS20.在数据治理中，“数据血缘（Lineage）”更关注：A.数据从产生到加工、流转、消费的路径关系B.服务器温度C.电源功率D.屏幕分辨率二、判断题（10题×1分＝10分）正确填“√”，错误填“×”。1.弹性伸缩既包括扩容也包括缩容。（）2.RTO代表恢复点目标，RPO代表恢复时间目标。（）3.多可用区部署可以降低单个机房故障带来的影响。（）4.KMS可以帮助集中管理加密密钥并控制访问。（）5.最小权限原则意味着所有用户都应该拥有管理员权限以便工作。（）6.容器镜像不可变（immutable）有助于提升交付一致性。（）7.IaC可以让基础设施配置像代码一样进行版本管理与审计。（）8.API网关常用于统一入口、鉴权、限流和观测。（）9.对象存储一般更适合高频小块随机写的数据库事务日志。（）10.灾备方案中，RPO越小代表允许丢失的数据越少。（）三、填空题（10空×1分＝10分）1.无服务器计算常见形态为函数即服务，英文缩写是________。2.“用多少付多少”的计费模式通常称为________计费。3.面向可用性设计时，常用的两个指标是________与________。4.将服务拆分为多个独立小服务的架构称为________架构。5.在Kubernetes中，容器运行的最小调度单元是________。6.用于统一对外暴露API、进行鉴权限流的组件通常是________。7.用于记录“谁在何时对资源做了什么操作”的日志称为________日志。8.通过代码定义、部署和管理基础设施的理念称为________。9.对存储在磁盘或存储系统中的数据加密属于数据________加密（atrest）。10.将热点内容缓存到离用户更近节点以加速访问的网络称为________。四、简答题（4题×5分＝20分）1.解释什么是RPO与RTO，并举例说明在“电商下单系统”中如何设定更合理的目标。（作答区）【评分要点提示】要点：定义+场景化取值；例如RPO5分钟、RTO30分钟等，并说明依据。2.简述IaC的优势，并说明在团队协作中如何避免IaC带来的误操作风险。（作答区）【评分要点提示】要点：一致性、可追溯、自动化；风险控制：代码评审、分环境、变更审批、回滚、权限隔离。3.说明日志、指标、链路追踪三者的区别与互补关系（可结合一次接口超时故障排查流程）。（作答区）【评分要点提示】要点：metrics看趋势/告警，logs看细节，traces看调用链；如何定位瓶颈。4.什么是“零信任”基本思想？请结合云上访问控制写出两条落地做法。（作答区）【评分要点提示】要点：默认不信任、持续验证；做法：MFA、最小权限、条件访问、微分段、设备态评估等。五、应用题（2题×10分＝20分）1.某视频类应用计划上线新版本，峰值访问会在活动期间暴涨，且用户分布全国。

需求：①活动期间自动扩容，活动后自动缩容；②全国用户访问低延迟；③关键媒体文件存储成本可控；④具备监控与告警。

请设计云上方案，并说明每个需求如何满足（可画简图）。（作答区，可附简要架构图）【评分要点提示】要点：AutoScaling/弹性伸缩；CDN；对象存储+分层存储/生命周期；监控告警+日志；可用区/负载均衡等。2.某金融企业要求建设云上灾备。

需求：①核心系统跨可用区高可用；②数据库必须静态与传输加密；③关键操作可审计；④支持一键故障演练与快速回滚。

请给出架构与实施步骤（包含安全与运维控制）。（作答区，可附简要架构图）【评分要点提示】要点：多AZ+LB；主备/多副本数据库；TLS+KMS；审计日志；快照/备份；演练脚本/IaC；回滚策略。

参考答案（放在最后）一、单项选择题1.B2.B3.B4.B5.B6.B7.B8.B9.B10.A11.A12.A13.B14.B15.B16.B17.B18.B19.A20.A二、判断题1.√2.×3.√4.√5.×6.√7.√8.√9.×10.√三、填空题1.FaaS2.按量/按需3.RPO、RTO4.微服务5.Pod6.API网关7.审计8.基础设施即代码/IaC9.静态10.CDN四、简答题与五、应用题（参考要点）简答题与应用题为开放性题目，参考答案以“评分要点提示”为主：覆盖要点完整、表述清晰、术语正确、逻辑合理即可获得高分。《云计算基础》模拟考试卷（三）总分：100分考试时间：120分钟闭卷说明：题目为模拟练习使用；答案统一放在文末。一、单项选择题（20题×2分＝40分）每题只有一个正确答案。1.以下哪项最能体现“资源池化（ResourcePooling）”？A.每个业务都独占一套硬件，长期固定不变B.多个用户共享资源池，按需分配并相互隔离C.所有资源必须部署在同一台物理机上D.seeonlyasingleapplicationperserver2.将计算资源从物理硬件中抽象出来并提供隔离运行环境的关键技术是：A.RAIDB.虚拟化C.NATD.NTP3.云上“弹性伸缩”最常见的触发依据是：A.员工考勤数据B.监控指标阈值（如CPU/QPS/队列长度）C.电脑屏幕亮度D.文档字数4.关于“共享责任模型”的说法正确的是：A.云厂商对一切安全负责，用户无需任何配置B.用户对底层硬件负责，云厂商对应用负责C.云厂商与用户分别对不同层面承担责任（如云厂商负责云基础设施，用户负责账号/配置/数据等）D.只适用于私有云，不适用于公有云5.以下哪项属于“网络层”常见安全控制？A.代码混淆B.安全组/网络ACLC.数据清洗规则D.UI主题切换6.关于“最小权限原则”，正确的做法是：A.默认给所有用户管理员权限，之后再收回B.仅授予完成工作所必需的最少权限，并定期复核C.只在开发环境实施，生产环境不需要D.只对外包人员实施，内部员工不需要7.当需要对业务访问进行“认证、授权、限流、统一入口”时，最常见的组件是：A.API网关B.机房UPSC.物理硬盘D.BIOS8.关于“对象存储”的说法正确的是：A.只能挂载为块设备B.通过API访问，适合海量非结构化数据C.只能在单机使用，无法扩展D.一定比内存更快9.下列哪项更适合存放“数据库数据文件/日志”并要求稳定IOPS？A.块存储B.纯CDN缓存C.终端本地缓存D.DNS记录10.关于“多可用区（Multi-AZ）”部署的主要目标是：A.提升单机性能B.提升可用性与容灾能力C.降低数据一致性D.减少审计11.下列哪项更符合“无服务器（Serverless）”的特点？A.用户需管理OS补丁与容量规划B.事件驱动、自动伸缩、按调用计费C.只能运行数据库D.必须长期预留实例12.消息队列在系统架构中的主要作用是：A.将图片压缩到更小B.解耦、削峰填谷、异步处理C.替代加密D.替代负载均衡13.以下哪项属于“可观测性三大支柱”之一？A.指标（Metrics）B.机房门禁C.屏幕刷新率D.打印机驱动14.链路追踪（Tracing）最适合用来：A.看一周CPU平均值B.定位一次请求在多服务间的耗时与调用路径C.分配IP地址D.生成密钥15.关于“数据静态加密（atrest）”正确的是：A.只对传输流量加密B.对存储介质上的数据进行加密C.关闭KMS提升安全D.明文存储更便于审计16.关于“数据传输加密（intransit）”常用技术是：A.TLS/HTTPSB.RAID5C.BIOS密码D.显卡超频17.当需要提高静态内容访问速度并减轻源站压力时，通常使用：A.CDNB.单机直连C.关闭缓存D.只加大数据库连接池18.关于“备份与快照”的说法更合理的是：A.快照/备份无需定期演练恢复B.备份策略需要同时考虑RPO与RTO并定期演练C.只要有备份就不需要权限控制D.备份只适用于对象存储19.在权限治理中，“权限边界/角色分离”主要用于：A.让所有人权限相同B.降低误操作风险并便于审计追责C.提高延迟D.减少日志20.关于“基础设施即代码（IaC）”的价值，正确的是：A.只能手工创建资源B.让资源配置可版本化、可审计、可复用、可自动化交付C.只适用于个人电脑D.只提升UI美观度二、判断题（10题×1分＝10分）正确填“√”，错误填“×”。1.共享责任模型要求用户也要对自身账号、配置与数据安全负责。（）2.可观测性只需要日志，不需要指标和链路追踪。（）3.多可用区部署可以提升系统抵御单机房故障的能力。（）4.最小权限原则意味着只给用户完成任务所需的最少权限。（）5.TLS/HTTPS主要用于实现数据传输加密。（）6.对象存储适合存放海量非结构化数据，并通常通过API访问。（）7.消息队列可以用于削峰填谷和异步解耦。（）8.只要开启备份，就无需测试恢复流程。（）9.安全组通常是无状态的过滤规则集合。（）10.IaC有助于提升交付一致性和变更可追溯性。（）三、填空题（10空×1分＝10分）1.云计算常见三种服务模型是________、________、________。2.“默认不信任、持续验证”的安全理念通常称为________。3.用于对外统一暴露API并提供鉴权、限流等能力的组件是________。4.用于解耦与削峰填谷的常见中间件是________。5.可观测性三大支柱通常指指标、日志与________。6.RPO表示允许丢失的最大数据量/时间点，RTO表示允许的最大________时间。7.对存储介质上的数据加密属于数据________加密（atrest）。8.对网络传输中的数据加密属于数据________加密（intransit）。9.通过代码定义与管理基础设施的方式称为________。10.在云网络中，将VPC的地址段进一步划分的单元称为________。四、简答题（4题×5分＝20分）1.简述“共享责任模型”的含义，并分别举出云厂商与用户各负责的两项内容。（作答区）【评分要点提示】要点：厂商负责基础设施/物理安全/虚拟