(2025)新版gcp考试题库附答案【轻巧夺冠】

(2025)新版gcp考试题库附答案【轻巧夺冠】一、GoogleCloudPlatform基础概念题1.以下哪项不属于GoogleCloud的核心基础设施服务？（）A.ComputeEngineB.CloudStorageC.BigQueryD.GoogleWorkspace答案：D解析：GoogleWorkspace是面向企业的协作办公套件，包含Gmail、Docs、Sheets等工具，不属于GoogleCloud的基础设施服务范畴。而ComputeEngine（虚拟机服务）、CloudStorage（对象存储服务）、BigQuery（数据仓库服务）均为GoogleCloud核心的基础设施与数据分析服务。2.关于GoogleCloud的区域（Region）和可用区（Zone），下列说法错误的是？（）A.一个区域包含多个相互独立的可用区B.可用区之间通过低延迟的网络连接C.同一区域内的可用区共享电源和网络设施D.跨可用区部署可提升应用的高可用性答案：C解析：GoogleCloud的可用区是物理上独立的设施，拥有独立的电源、网络和冷却系统，即使一个可用区出现故障，同一区域内的其他可用区也能正常运行，以此保障高可用性。因此同一区域内的可用区并不共享电源和网络设施，C选项错误。3.下列哪种身份验证方式是GoogleCloud推荐用于服务之间交互的？（）A.用户名和密码B.API密钥C.服务账号密钥D.OAuth2.0答案：C解析：服务账号是GoogleCloud中用于代表应用程序、服务或虚拟机实例进行身份验证的特殊账号，通过服务账号密钥可以实现服务之间的安全交互，是GoogleCloud推荐的服务间身份验证方式。API密钥主要用于简单的API访问控制，OAuth2.0更多用于用户授权场景，用户名密码则不适合服务间自动化交互。4.GoogleCloud的资源层次结构中，最顶层的资源是？（）A.项目（Project）B.文件夹（Folder）C.组织（Organization）D.资源组（ResourceGroup）答案：C解析：GoogleCloud的资源层次结构从高到低依次为组织（Organization）、文件夹（Folder）、项目（Project）、具体资源（如虚拟机、存储桶等）。组织作为最顶层资源，可统一管理多个文件夹和项目，实现全局的权限控制、预算管理和资源审计。5.关于GoogleCloud的计费模式，下列说法正确的是？（）A.ComputeEngine实例只能按小时计费B.CloudStorage的标准存储类仅支持按存储容量计费C.BigQuery支持按需查询和固定容量两种计费模式D.CloudFunctions仅按函数运行时间计费答案：C解析：BigQuery提供两种计费模式：按需查询模式根据查询处理的数据量计费，固定容量模式则根据预留的计算资源（插槽）按月计费，用户可根据业务需求选择。ComputeEngine支持按秒计费（实例运行不足1小时按实际运行时长计费），CloudStorage标准存储类除存储容量外，还会根据数据读取、请求次数等计费，CloudFunctions则按函数运行时间和调用次数共同计费。二、计算服务（Compute）专项题1.某电商平台需要部署一个高可用的Web应用，要求在流量高峰期能快速扩展实例数量，流量低谷时自动缩减以节省成本，同时需要保留固定数量的实例作为基础支撑。下列GoogleCloud服务中最适合的是？（）A.ComputeEngine固定实例组B.ComputeEngine管理实例组C.CloudRunD.AppEngine标准环境答案：B解析：ComputeEngine管理实例组（ManagedInstanceGroups,MIGs）支持自动扩缩容功能，可根据CPU利用率、请求队列长度等指标自动增加或减少实例数量，同时可以设置最小实例数以保证基础服务能力。固定实例组不支持自动扩缩容，CloudRun更适合无状态容器化应用的事件驱动型部署，AppEngine标准环境则对应用运行环境有较多限制，灵活性不如管理实例组。2.下列关于CloudRun的描述，错误的是？（）A.CloudRun是完全托管的无服务器容器平台B.CloudRun支持HTTP请求和事件驱动两种触发方式C.CloudRun实例会在空闲时自动关闭，无需手动管理D.CloudRun要求容器必须监听特定的端口（如8080）答案：D解析：CloudRun允许用户通过环境变量`PORT`指定容器监听的端口，并非必须监听8080端口，只是默认情况下使用8080端口。其他选项均正确：CloudRun完全托管，用户无需管理服务器；支持通过HTTP请求直接调用，也可通过CloudPub/Sub、CloudStorage等事件触发；实例会在无请求时自动缩容至零，降低成本。3.某企业需要将本地的虚拟机镜像迁移到GoogleCloud，以下哪种方式最便捷？（）A.通过CloudStorage上传镜像文件，再导入ComputeEngineB.使用GoogleCloudTransferService直接迁移C.使用CloudMigrationsforComputeEngineD.重新在ComputeEngine中创建实例并部署应用答案：C解析：CloudMigrationsforComputeEngine（原MigrationCenter）是GoogleCloud提供的专门用于迁移虚拟机的服务，支持从本地虚拟化平台（如VMware、Hyper-V）和其他云平台迁移虚拟机，可自动处理镜像转换、网络配置等问题，相比手动上传镜像或重新部署更为便捷。TransferService主要用于数据迁移，而非虚拟机镜像迁移。4.关于AppEngine的灵活环境和标准环境，下列说法正确的是？（）A.标准环境支持自定义操作系统B.灵活环境的实例启动速度比标准环境更快C.标准环境适合运行需要快速扩缩容的无状态应用D.灵活环境不支持自动扩缩容答案：C解析：AppEngine标准环境是完全托管的无服务器环境，针对特定编程语言（如Python、Java、Go等）进行了优化，实例启动速度快，支持自动扩缩容，适合运行无状态的Web应用和API服务。灵活环境允许用户自定义容器和操作系统，但实例启动速度较慢，同样支持自动扩缩容。5.某数据处理任务需要大量的计算资源，且任务执行时间不固定，可能持续数小时到数天，要求尽可能降低成本。下列ComputeEngine的实例定价模式中最适合的是？（）A.按需实例（On-DemandInstances）B.预留实例（ReservedInstances）C.抢占式实例（PreemptibleInstances）D.承诺使用实例（CommittedUseInstances）答案：C解析：抢占式实例是GoogleCloud提供的低价计算资源，价格比按需实例低约80%，但GoogleCloud可在任何时候终止抢占式实例（终止前会发送30秒通知）。对于可中断、执行时间灵活的批量数据处理任务，抢占式实例能大幅降低成本。预留实例和承诺使用实例适用于长期稳定运行的工作负载，按需实例则适合短期、不可中断的任务。6.以下哪种情况适合使用GoogleCloud的SpotVMs（抢占式虚拟机）？（）A.运行在线交易系统B.实时数据分析服务C.批量数据处理任务D.数据库服务器答案：C解析：SpotVMs（即抢占式实例）的特点是价格低廉但可能被中断，因此适合运行可中断、可重试的任务，如批量数据处理、图像渲染、机器学习训练等。在线交易系统、实时数据分析服务和数据库服务器对服务连续性要求高，不能使用可能被中断的抢占式实例。7.关于ComputeEngine的自定义虚拟机实例，下列说法错误的是？（）A.可以自定义CPU核心数和内存容量B.自定义实例的价格按实际配置计算C.自定义实例的性能不如预定义实例D.自定义实例适合匹配特定应用的资源需求答案：C解析：自定义虚拟机实例允许用户根据应用需求灵活选择CPU核心数和内存容量，其性能与同规格的预定义实例一致，价格则根据实际配置的CPU和内存资源计算。自定义实例的优势在于能精准匹配应用的资源需求，避免资源浪费，因此C选项错误。三、存储服务（Storage）专项题1.某企业需要存储大量的非结构化数据，如用户上传的图片、视频等，要求数据能被全球用户快速访问，且成本较低。下列CloudStorage存储类中最适合的是？（）A.标准存储类（Standard）B.近线存储类（Nearline）C.冷线存储类（Coldline）D.归档存储类（Archive）答案：A解析：标准存储类适用于频繁访问的数据（每月访问次数≥1次），提供低延迟、高吞吐量的访问能力，且支持全球分布式存储，能满足全球用户快速访问图片、视频等数据的需求。近线存储类适合每月访问1次左右的数据，冷线存储类适合每季度访问1次左右的数据，归档存储类适合每年访问1次以下的数据，后三者访问延迟较高，但存储成本更低。2.关于CloudStorage的生命周期管理，下列说法正确的是？（）A.只能设置单一的生命周期规则B.生命周期规则可以根据对象的年龄、存储类等条件自动转换存储类C.生命周期规则不能用于删除对象D.生命周期规则需要手动触发执行答案：B解析：CloudStorage的生命周期管理支持设置多条规则，可根据对象的创建时间（年龄）、存储类、是否为当前版本等条件，自动将对象转换为更经济的存储类，或删除旧版本对象、过期对象。生命周期规则是自动执行的，无需手动触发，因此A、C、D选项错误。3.某企业需要将本地的备份数据迁移到GoogleCloud，数据量约为100TB，且本地网络带宽有限（仅100Mbps）。下列哪种迁移方式最适合？（）A.通过网络直接上传到CloudStorageB.使用CloudTransferServiceC.使用TransferApplianceD.使用CloudStorageTransferService结合断点续传答案：C解析：TransferAppliance是GoogleCloud提供的物理迁移设备，有两种型号：TransferAppliance100TB（可存储约100TB数据）和TransferAppliance480TB（可存储约480TB数据）。对于大体积数据且网络带宽有限的情况，使用物理设备迁移能避免长时间的网络传输，大幅提升迁移效率。网络上传和TransferService均依赖网络带宽，100TB数据通过100Mbps带宽上传需要约100天，效率极低。4.下列关于PersistentDisk（持久磁盘）的描述，错误的是？（）A.PersistentDisk是附加到ComputeEngine实例的块存储设备B.PersistentDisk的数据在实例停止后会被保留C.PersistentDisk只能附加到同一可用区的实例D.PersistentDisk不支持快照功能答案：D解析：PersistentDisk支持快照功能，用户可以创建磁盘的快照，用于数据备份、实例克隆等场景。其他选项均正确：PersistentDisk是块存储设备，可附加到ComputeEngine实例；实例停止或删除后，PersistentDisk的数据不会丢失；为保证数据访问性能，PersistentDisk只能附加到同一可用区的实例。5.某企业需要存储经常访问的数据库备份数据，要求数据能在数分钟内恢复，且存储成本比标准存储类低。下列CloudStorage存储类中最适合的是？（）A.标准存储类B.近线存储类C.冷线存储类D.归档存储类答案：B解析：近线存储类的访问延迟为数分钟，适合需要快速恢复但访问频率较低的数据（如数据库备份、灾备数据），存储成本比标准存储类低约30%。冷线存储类的访问延迟为数小时，归档存储类的访问延迟为数小时到数天，均不符合“数分钟内恢复”的要求。6.关于CloudStorage的对象版本控制，下列说法正确的是？（）A.启用版本控制后，删除对象会直接删除所有版本B.版本控制只能在存储桶创建时启用C.启用版本控制后，修改对象会保留旧版本D.版本控制会增加存储成本，因此不建议启用答案：C解析：启用CloudStorage存储桶的版本控制后，当用户修改或删除对象时，系统会保留对象的旧版本，避免数据意外丢失。删除对象时，实际上是添加一个“删除标记”，并不会直接删除所有版本，用户可通过恢复操作找回旧版本。版本控制可在存储桶创建后启用或禁用，虽然会增加一定的存储成本，但对于需要数据保护的场景（如金融、医疗数据）是必要的。7.下列哪种存储服务适合作为容器化应用的持久存储？（）A.CloudStorageB.PersistentDiskC.CloudFilestoreD.CloudBigtable答案：C解析：CloudFilestore是GoogleCloud提供的全托管NFS文件存储服务，支持多实例共享访问，适合作为容器化应用、大数据分析、媒体处理等场景的持久存储。CloudStorage是对象存储，适合存储非结构化数据；PersistentDisk是块存储，适合单个虚拟机实例使用；CloudBigtable是NoSQL数据库，适合大规模时序数据存储。四、数据库服务（Database）专项题1.某企业需要部署一个关系型数据库，要求支持自动扩缩容、自动备份和故障恢复，且无需管理底层基础设施。下列GoogleCloud服务中最适合的是？（）A.ComputeEngine上自行部署MySQLB.CloudSQLC.CloudSpannerD.CloudBigtable答案：B解析：CloudSQL是GoogleCloud提供的全托管关系型数据库服务，支持MySQL、PostgreSQL和SQLServer，具备自动扩缩容、自动备份、故障恢复、补丁管理等功能，用户无需管理底层服务器和存储。ComputeEngine上自行部署数据库需要用户自行管理基础设施、备份和故障恢复；CloudSpanner是全球分布式关系型数据库，适合需要跨区域高可用的场景；CloudBigtable是NoSQL数据库，不适合关系型数据存储。2.关于CloudSpanner的描述，错误的是？（）A.CloudSpanner是全球分布式的关系型数据库B.CloudSpanner支持ACID事务C.CloudSpanner适合存储大规模的时序数据D.CloudSpanner可提供99.999%的可用性答案：C解析：CloudSpanner是为全球分布式应用设计的关系型数据库，支持ACID事务，具备99.999%的高可用性，适合需要跨区域一致访问的关系型数据存储。大规模时序数据更适合使用CloudBigtable或InfluxDB等时序数据库，CloudSpanner并非针对时序数据优化，因此C选项错误。3.某物联网项目需要存储大量的时序数据（如设备传感器数据），要求支持高写入吞吐量和低延迟查询，且数据需要按时间顺序存储。下列GoogleCloud数据库服务中最适合的是？（）A.CloudSQLB.CloudSpannerC.CloudBigtableD.CloudFirestore答案：C解析：CloudBigtable是GoogleCloud提供的分布式NoSQL数据库，专门优化了时序数据的存储和查询，支持百万级QPS的写入吞吐量，以及低延迟的范围查询（按时间顺序查询），适合物联网传感器数据、日志数据等时序数据存储。CloudSQL和CloudSpanner是关系型数据库，不适合大规模时序数据存储；CloudFirestore是文档型数据库，适合存储半结构化数据。4.下列关于CloudFirestore的描述，正确的是？（）A.CloudFirestore是基于列的NoSQL数据库B.CloudFirestore支持实时数据同步C.CloudFirestore不支持ACID事务D.CloudFirestore适合存储大规模的关系型数据答案：B解析：CloudFirestore是文档型NoSQL数据库，支持实时数据同步，当数据发生变化时，客户端可实时收到更新通知。CloudFirestore支持ACID事务（单文档或多文档事务），适合存储半结构化的应用数据（如用户信息、商品数据），但不适合存储大规模关系型数据。基于列的NoSQL数据库是CloudBigtable，因此A选项错误。5.某企业需要将本地的MySQL数据库迁移到GoogleCloud，要求迁移过程中尽量减少业务中断。下列哪种迁移方式最适合？（）A.停机迁移：停止本地数据库，导出数据后上传到CloudSQLB.使用CloudSQL的迁移服务进行增量迁移C.使用Dataflow进行数据同步D.使用CloudStorageTransferService迁移数据库文件答案：B解析：CloudSQL提供了专门的迁移服务，支持从本地MySQL、PostgreSQL数据库进行增量迁移，先迁移全量数据，再实时同步增量数据，最后切换到CloudSQL，可将业务中断时间缩短到分钟级。停机迁移会导致较长时间的业务中断，Dataflow主要用于数据流处理，而非数据库迁移，TransferService仅能迁移文件，无法处理数据库的增量同步。6.关于CloudSQL的自动扩缩容，下列说法错误的是？（）A.支持根据CPU利用率自动扩展CPU和内存B.支持根据存储空间使用情况自动扩展磁盘容量C.自动扩缩容需要用户手动触发D.自动扩缩容可设置扩缩容的阈值答案：C解析：CloudSQL的自动扩缩容是自动触发的，用户可设置扩缩容的阈值（如CPU利用率超过70%时扩展，低于30%时缩减），系统会根据阈值自动调整CPU、内存和磁盘容量，无需手动触发。因此C选项错误。7.下列哪种数据库服务适合作为移动应用的后端数据库，支持离线数据同步？（）A.CloudSQLB.CloudFirestoreC.CloudBigtableD.CloudSpanner答案：B解析：CloudFirestore支持离线数据同步，当移动设备处于离线状态时，用户仍可读写本地缓存的数据，设备重新联网后，缓存数据会与云端自动同步，非常适合移动应用场景。其他数据库服务均不支持离线数据同步功能。五、数据分析与机器学习专项题1.某企业需要分析大规模的结构化数据，要求能在秒级内完成复杂的SQL查询，且无需管理底层计算资源。下列GoogleCloud服务中最适合的是？（）A.ComputeEngine上自行部署HiveB.BigQueryC.CloudDataprocD.CloudDataflow答案：B解析：BigQuery是GoogleCloud提供的全托管数据仓库服务，采用列式存储和分布式计算架构，支持标准SQL查询，能在秒级内处理TB级甚至PB级数据，用户无需管理底层计算资源和存储。ComputeEngine上部署Hive需要用户管理基础设施，且查询性能不如BigQuery；CloudDataproc是托管的Hadoop/Spark服务，适合批处理和机器学习任务；CloudDataflow是托管的流处理和批处理服务，适合实时数据流处理。2.关于BigQuery的分区表和分簇表，下列说法正确的是？（）A.分区表只能按时间列分区B.分簇表可以根据多个列进行分簇C.分区表和分簇表不能同时使用D.分区表主要用于优化查询性能，分簇表主要用于节省存储成本答案：B解析：BigQuery的分簇表支持根据最多4个列进行分簇，将具有相同或相似值的数据存储在一起，提升查询性能。分区表除了按时间列分区外，还支持按整数范围、字符串前缀分区；分区表和分簇表可以同时使用，进一步优化查询性能；分区表和分簇表的主要作用都是优化查询性能，减少扫描的数据量，而非节省存储成本，因此A、C、D选项错误。3.某企业需要处理实时数据流（如用户行为日志），要求能实时进行数据清洗、转换和分析，并将结果写入BigQuery。下列GoogleCloud服务中最适合的是？（）A.CloudPub/SubB.CloudDataflowC.CloudDataprocD.BigQueryStreaming答案：B解析：CloudDataflow是GoogleCloud提供的全托管流处理和批处理服务，基于ApacheBeam构建，支持实时数据流的清洗、转换和分析，可将处理后的结果直接写入BigQuery、CloudStorage等存储服务。CloudPub/Sub是消息队列服务，主要用于接收和分发实时数据流；CloudDataproc主要用于批处理任务；BigQueryStreaming支持将数据实时写入BigQuery，但不具备数据清洗和转换功能。4.关于GoogleCloudAIPlatform（VertexAI）的描述，错误的是？（）A.VertexAI提供端到端的机器学习开发平台B.VertexAI支持自动机器学习（AutoML）C.VertexAI只能用于训练自定义机器学习模型D.VertexAI支持模型部署和监控答案：C解析：VertexAI不仅支持训练自定义机器学习模型，还提供AutoML功能，用户无需编写代码，只需上传数据即可自动训练模型。VertexAI提供了从数据准备、模型训练、部署到监控的全流程工具，是端到端的机器学习开发平台，因此C选项错误。5.某零售企业需要根据用户的历史购买数据预测用户的下一步购买行为，下列GoogleCloud服务中最适合的是？（）A.BigQueryB.CloudDataflowC.VertexAIAutoMLTablesD.CloudBigtable答案：C解析：VertexAIAutoMLTables是针对表格数据的自动机器学习服务，用户只需上传结构化的用户购买数据，AutoMLTables会自动处理特征工程、模型训练和调优，生成预测模型，适合预测用户购买行为这类结构化数据的分类或回归任务。BigQuery主要用于数据分析，CloudDataflow用于数据流处理，CloudBigtable用于时序数据存储，均不直接提供机器学习预测能力。6.关于BigQuery的联邦查询（FederatedQuery），下列说法正确的是？（）A.只能查询GoogleCloud内部的数据源B.支持查询CloudStorage中的CSV、JSON文件C.联邦查询需要将外部数据导入BigQueryD.联邦查询的性能与查询BigQuery内部表一致答案：B解析：BigQuery的联邦查询支持查询外部数据源，包括CloudStorage中的CSV、JSON、Parquet等文件，以及CloudSQL、CloudSpanner等数据库中的数据，无需将数据导入BigQuery。由于联邦查询需要访问外部数据源，性能通常不如查询BigQuery内部表，因此A、C、D选项错误。7.某企业需要构建一个实时数据分析平台，将来自多个渠道的日志数据进行实时处理，并展示实时监控仪表盘。下列GoogleCloud服务组合最适合的是？（）A.CloudPub/Sub+CloudDataflow+BigQuery+DataStudioB.CloudStorage+CloudDataproc+BigQuery+DataStudioC.CloudPub/Sub+CloudFunctions+CloudBigtable+DataStudioD.CloudStorage+CloudFunctions+BigQuery+DataStudio答案：A解析：CloudPub/Sub用于接收和分发来自多个渠道的日志数据；CloudDataflow用于实时清洗、转换和分析数据流，并将结果写入BigQuery；BigQuery用于存储和查询处理后的数据；DataStudio用于构建实时监控仪表盘，展示分析结果。其他组合中，CloudDataproc主要用于批处理，不适合实时数据处理；CloudFunctions适合轻量级事件驱动任务，无法处理复杂的实时数据流；CloudBigtable适合时序数据存储，不适合实时分析结果的存储和查询。六、网络与安全专项题1.某企业需要将GoogleCloud的VPC网络与本地数据中心的网络连接起来，要求实现低延迟、高带宽的私有连接。下列GoogleCloud服务中最适合的是？（）A.CloudVPNB.CloudInterconnectC.CloudNATD.VPCpeering答案：B解析：CloudInterconnect提供了GoogleCloud与本地数据中心之间的私有物理连接，支持高带宽（最高100Gbps）和低延迟的网络连接，适合需要大量数据传输的场景。CloudVPN是基于IPsec的虚拟专用网络，带宽较低（最高3Gbps），适合中小规模数据传输；CloudNAT用于为VPC内的实例提供出站互联网访问；VPCpeering用于连接同一区域或跨区域的GoogleCloudVPC网络。2.关于GoogleCloudVPC网络的防火墙规则，下列说法错误的是？（）A.防火墙规则默认拒绝所有入站流量B.防火墙规则默认允许所有出站流量C.防火墙规则可以基于IP地址、端口、协议进行配置D.防火墙规则只适用于VPC内的实例，不适用于负载均衡器答案：D解析：GoogleCloudVPC的防火墙规则不仅适用于VPC内的实例，也适用于负载均衡器的后端实例。防火墙规则默认拒绝所有入站流量，允许所有出站流量，用户可根据需要配置入站和出站规则，基于IP地址范围、端口、协议、标签等条件进行流量控制，因此D选项错误。3.某企业需要为VPC内的实例提供出站互联网访问，但不希望实例拥有公网IP地址。下列GoogleCloud服务中最适合的是？（）A.CloudNATB.CloudVPNC.CloudInterconnectD.VPCpeering答案：A解析：CloudNAT（网络地址转换）允许VPC内没有公网IP地址的实例通过NAT网关访问互联网，同时隐藏实例的私有IP地址，提升安全性。CloudVPN和CloudInterconnect用于连接本地网络和GoogleCloud网络，VPCpeering用于连接多个VPC网络，均不提供出站互联网访问功能。4.下列关于CloudIdentity-AwareProxy（IAP）的描述，正确的是？（）A.IAP用于控制对GoogleCloud资源的入站访问B.IAP只能用于Web应用的访问控制C.IAP不需要用户进行身份验证D.IAP不能与GoogleCloud的IAM权限结合使用答案：A解析：CloudIdentity-AwareProxy（IAP）是GoogleCloud提供的访问控制服务，用于控制对VPC内的应用、虚拟机实例、Kubernetes集群等资源的入站访问，用户需要通过Google账号或SAML身份提供商进行身份验证。IAP不仅支持Web应用，还支持SSH/RDP访问虚拟机实例；IAP可以与GoogleCloud的IAM权限结合使用，实现细粒度的访问控制，因此B、C、D选项错误。5.关于GoogleCloud的IdentityandAccessManagement（IAM），下列说法正确的是？（）A.IAM角色只能授予用户，不能授予服务账号B.自定义IAM角色可以包含任意数量的权限C.IAM权限是基于资源层级继承的D.基本角色（如Owner、Editor、Viewer）比自定义角色更安全答案：C解析：IAM权限是基于资源层级继承的，例如授予组织级别的Viewer角色，会自动继承到该组织下的所有文件夹、项目和资源。IAM角色可以授予用户、服务账号、群组和域；自定义IAM角色最多包含1000个权限；基本角色权限范围较广，容易出现权限过度授予的情况，相比之下自定义角色更安全，可实现最小权限原则，因此A、B、D选项错误。6.某企业需要监控VPC网络的流量，识别潜在的安全威胁（如端口扫描、DDoS攻击）。下列GoogleCloud服务中最适合的是？（）A.CloudMonitoringB.CloudLoggingC.CloudSecurityCommandCenterD.CloudIDS答案：D解析：CloudIDS（入侵检测系统）是GoogleCloud提供的网络安全监控服务，可实时分析VPC网络流量，识别端口扫描、DDoS攻击、SQL注入等潜在安全威胁，并生成警报。CloudMonitoring主要用于监控资源的性能指标；CloudLogging用于收集和分析日志数据；CloudSecurityCommandCenter用于集中管理安全风险，但不具备实时流量分析和入侵检测功能。7.下列关于GoogleCloudSSL证书的描述，错误的是？（）A.GoogleCloud提供免费的管理型SSL证书B.管理型SSL证书会自动更新C.用户只能使用GoogleCloud提供的SSL证书，不能上传自定义证书D.SSL证书可用于CloudLoadBalancing、CloudCDN等服务答案：C解析：GoogleCloud允许用户上传自定义的SSL证书，也可以使用GoogleCloud提供的免费管理型SSL证书。管理型SSL证书由GoogleCloud自动颁发和更新，无需用户手动操作，可用于CloudLoadBalancing、CloudCDN等服务，实现HTTPS加密访问，因此C选项错误。七、无服务器与应用开发专项题1.某企业需要构建一个无服务器的API服务，要求根据HTTP请求触发代码执行，且代码运行时间不超过5分钟。下列GoogleCloud服务中最适合的是？（）A.CloudFunctionsB.CloudRunC.AppEngine标准环境D.ComputeEngine答案：A解析：CloudFunctions是GoogleCloud的无服务器函数服务，支持HTTP请求触发，代码运行时间最长可达9分钟（默认5分钟，可配置延长至9分钟），适合构建轻量级的API服务和事件驱动型任务。CloudRun适合运行容器化应用，支持更长的运行时间；AppEngine标准环境适合构建完整的Web应用；ComputeEngine需要管理虚拟机实例，不属于无服务器服务。2.关于CloudFunctions的触发方式，下列说法错误的是？（）A.支持HTTP请求触发B.支持CloudPub/Sub消息触发C.支持CloudStorage对象变化触发D.不支持CloudFirestore数据变化触发答案：D解析：CloudFunctions支持多种触发方式，包括HTTP请求、CloudPub/Sub消息、CloudStorage对象创建/删除/更新、CloudFirestore数据变化、CloudScheduler定时触发等。因此D选项错误。3.某企业需要构建一个基于事件驱动的应用，当用户上传文件到CloudStorage时，自动触发代码对文件进行处理（如图片压缩）。下列GoogleCloud服务组合最适合的是？（）A.CloudStorage+CloudFunctionsB.CloudStorage+CloudRunC.CloudStorage+AppEngineD.CloudStorage+ComputeEngine答案：A解析：CloudStorage的对象变化事件（如文件上传）可触发Cloud