2024年天翼云认证高级开发工程师考试题库-单选题

2024年天翼云认证高级开发工程师考试题库-单选题1.KVM 体系一般包括三部分 以下哪个部分不包括在内？A.KernelModeB.QEMUC.KVM 内核模块D.管理工具正确答案:A解析：KVM体系结构通常包括KVM内核模块、QEMU、以及管理工具三部分。其中，KernelMode是操作系统内核的一部分，用于提供基本的硬件访问和设备驱动功能，不属于KVM体系结构的核心部分。

2.下列哪个行为不属于安全事件中的网络攻击事件？A.网络扫描窃听B.信息篡改C.网络钓鱼攻击D.漏洞攻击正确答案:B解析：网络攻击事件是指针对网络系统或网络设备的恶意行为，“信息篡改”只是网络攻击的一个表现形式，而非一种行为，因此不属于安全事件中的网络攻击事件。

3.天翼云数据报表有不包括哪种类型？A.自定义报表B.预置报表C.周期报表D.实时报表正确答案:D解析：天翼云数据报表包括预置报表、自定义报表和周期报表，但不包括实时报表。这是因为实时报表是根据实时数据进行展示，它需要根据不同的时间段，提供相应的数据支持，并且通常只能用于当前数据报表。其他两种类型报表是可以长期使用的数据报表，并且可以灵活调整报表的参数和公式。因此，答案为D.实时报表。

4.天翼云 CTyunOS 发展的外部因素不包括什么？A.避免操作系统被卡脖子B.云 +网 +边 +端产品体系都需要操作系统C.国产系统开源生态初步形成D.信息安全必须可控、技术必须自主正确答案:B解析：天翼云CTyunOS发展的外部因素主要涉及到其外部环境对其发展的影响。对于选项A“避免操作系统被卡脖子”，这是任何操作系统发展的内在动力和外部压力，因此是外部因素。选项C“国产系统开源生态初步形成”和选项D“信息安全必须可控、技术必须自主”都是外部环境因素，对天翼云CTyunOS的发展有重要影响。它们提供了发展的背景、要求和约束条件。而选项B“云+网+边+端产品体系都需要操作系统”更多是描述了技术实现的细节和内部需求，不是外部因素。一个产品体系是否需要操作系统，更多的是由其内部技术和架构决定的，而非外部环境。因此，正确答案是B。

5.以下不属于数字签名必须具有的特性是A.不能转移B.可以修改C.难以伪造D.无法抵赖正确答案:B解析：数字签名必须具有的特性包括不能转移（A选项正确，数字签名具有唯一性，一旦数字签名被使用，无法再次用于其他目的），难以伪造（C选项正确，数字签名需要保证其生成和验证的复杂性，以防止伪造）以及无法抵赖（D选项正确，数字签名用于验证签名者的身份，如果无法否认曾经签名的行为）。因此，B选项“可以修改”不属于数字签名必须具有的特性。

6.存储虚拟化的实现位置可以划分为三个层次，不包括以下哪一层级？A.存储应用级B.存储设备级C.主机级D.存储网络级正确答案:A解析：存储虚拟化是一种技术，通过这一技术，可以在不同的层级上实现存储资源的虚拟化管理和使用。根据存储虚拟化的实现位置，可以划分为以下三个主要层级：1.存储设备级：这是最接近物理存储设备的层级，通常涉及到底层的存储设备和相关硬件的虚拟化。2.主机级：这个层级涉及到服务器或主机上的存储虚拟化软件或功能，它可以抽象出底层的物理存储设备，向上层应用提供统一的存储服务接口。3.存储网络级：在这个层级，虚拟化主要在存储网络层面实现，如SAN（存储区域网络）中的交换机和控制器等设备上进行的虚拟化。综上所述，选项A“存储应用级”并不是存储虚拟化的一个实现位置层级。因此，正确答案是A。

7.Nginx 不能支持的协议是？A.OSPFB.httpsC.httpD.Email正确答案:A解析：Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。根据Nginx的功能和特性，它主要支持HTTP、HTTPS等协议。而OSPF（OpenShortestPathFirst）是一种网络路由协议，并不是Nginx所支持的协议。因此，正确答案是A。

8.以下不属于被动监控的特点的是？A.需提前做好埋点工作B.是从外部探测而非自主上报的被动行为C.无需埋点，从应用外部探测或获取服务的运行情况D.不依赖研发团队配合，但是监控粒度有限正确答案:A解析：被动监控是指不需要在被监控的系统或应用中进行额外的埋点或配置，而是通过外部的探测或获取方式来监测服务的运行情况。选项A中提到需要提前做好埋点工作，这与被动监控的特点相矛盾，因为被动监控不需要进行埋点。选项B描述了被动监控是从外部探测而非自主上报的被动行为，这符合被动监控的定义。选项C明确指出无需埋点，从应用外部探测或获取服务的运行情况，这也是被动监控的特点之一。选项D说明被动监控不依赖研发团队配合，但监控粒度有限，这也是被动监控的常见特点。因此，不属于被动监控特点的是选项A。

9.天翼云云桥平台的客户类型不包括以下哪类客户？A.教育行业B.大型国资央企C.政务行业D.行业软件提供商正确答案:D解析：天翼云云桥平台是中国电信推出的一个云服务平台，主要服务于各种行业和客户。通常来说，天翼云云桥平台会针对不同的行业和类型的企业提供相应的云服务。从给出的选项来看，教育行业、大型国资央企、政务行业等都是可能的天翼云云桥平台的客户类型。然而，行业软件提供商并非天翼云云桥平台的直接客户类型。因为软件提供商主要提供的是软件产品，而非直接使用云桥平台的服务。所以，天翼云云桥平台的客户类型不包括“行业软件提供商”。因此，答案是D。

10.天翼云云桥平台的结构主要由几部分组成？A.四B.二C.一D.三正确答案:B解析：天翼云云桥平台作为一款云计算平台，其结构主要由两部分组成，即基础架构层和应用服务层。这两部分共同构成了天翼云云桥平台的整体架构，支撑着平台的运行和各种应用服务的部署。因此，正确答案是B。

11.针对于日志审计设备端口，配置 https 访问时需要开放的端口为？A.8445B.514C.514D.6317正确答案:A解析：在进行日志审计设备的配置时，如果需要使用https访问，那么需要开放相应的端口。通常，https的默认端口是443，但某些设备或应用可能会使用其他端口来处理https连接。在这个问题中，答案是A，即端口8445。因此，在配置日志审计设备端口时，需要开放端口8445以支持https访问。

12.下面选项中，不属于应用运维管理 AOM 的典型应用场景的是？A.端到云全链路监控B.运维指标智能分析C.巡检与问题定界D.遵照等级保护的审计要求正确答案:D解析：应用运维管理（AOM）是一种全面管理和监控应用程序性能和健康状况的方法。其典型应用场景包括对应用系统的监控、分析、巡检以及问题定位等。A选项“端到云全链路监控”，B选项“运维指标智能分析”，C选项“巡检与问题定界”，这些都是AOM的重要应用场景，涉及到应用的性能监控、问题诊断和优化等。D选项“遵照等级保护的审计要求”虽然与运维相关，但它更多是政策和法规的遵循，不属于AOM的典型应用场景。AOM更侧重于技术的管理和优化，而不是法规的遵守。因此，正确答案是D。

13.下列哪项不属于 RocketMQ 的常见概念模型？A.TopicB.ClientC.QueueD.Broker正确答案:B解析：暂无解析

14.云计算并不是某一种特定的技术，而是由很多相关的技术共同实现。A.TRUEB.FALSE正确答案:A解析：云计算是一种模型，可以实现随时随地、便捷地、按需地从可配置计算资源共享池中获取所需的资源（例如网络、服务器、存储、应用程序及服务）。云计算的实现依赖于多种技术，这些技术包括虚拟化、分布式计算、网络技术、存储技术等。这些技术共同作用，使得云计算成为一种可行的计算模式。因此，答案为选项A：TRUE。

15.伸缩组在冷却时间内，会拒绝由 ____ 触发的伸缩活动。A.定时策略B.周期策略C.告警策略D.自动策略正确答案:C解析：暂无解析

16.天翼云 M1 型云主机支持规格变更。A.TRUEB.FALSE正确答案:B解析：天翼云M1型云主机为天翼云的一款较早期的云主机产品，该产品已经于2018年12月31日下线，下线后不再支持规格变更操作。因此，答案为B.FALSE。

17.云存储网关是一种混合云存储服务，为企业提供无缝入云接入能力。云存储网关的典 型应用场景是哪 种？A.视频监控存储数据入云B.医疗影像的备份与容灾C.多个系统共享云数据D.多台服务器共享带宽正确答案:D解析：云存储网关主要用于连接本地存储系统与云服务，提供数据迁移、备份或容灾等功能。考虑到其定义和应用场景，我们可以分析每个选项：A.视频监控存储数据入云：虽然云存储网关可以实现数据入云，但视频监控数据的入云不是其典型或专属应用场景。B.医疗影像的备份与容灾：云存储网关确实可以用于医疗影像的备份与容灾，但这同样不是其最典型的应用场景。C.多个系统共享云数据：云存储网关可以实现数据的共享，但“多个系统共享云数据”这一描述较为宽泛，并非特指云存储网关的典型应用场景。D.多台服务器共享带宽：云存储网关通过优化网络连接和存储协议转换，可以有效地实现多台服务器对云存储的共享访问，进而实现带宽的共享。这是云存储网关的一个典型应用场景。因此，正确答案是D。

18.平滑迁移的适用范围不包括下列哪一项？A.系统规模大B.业务复杂C.敏感不允许停服D.流量不大正确答案:D解析：平滑迁移通常用于应对较为复杂和具有一定敏感性的情况。如系统规模大时，直接切换可能风险过高；业务复杂需要逐步转换以保障稳定；不允许停服的业务更需要平滑迁移保证不间断服务。而流量不大的情况，可能在迁移方式选择上较为灵活，不一定必须采用平滑迁移这种较为复杂的方式。所以，答案选D选项。

19.对于天翼云服务器迁移工具 CT -SMT 复制技术的描述不正确的是？A.基于磁盘块级的数据复制，无需卷改造B.采用 IP 网络的异步传输，无距离的限制C.不支持异构硬件平台D.限制使用主机的资源，对主机影响小正确答案:C解析：对于天翼云服务器迁移工具CT-SMT复制技术，其描述不正确的是选项C，因为该技术支持异构硬件平台。CT-SMT复制技术是基于磁盘块级的数据复制，无需卷改造，采用IP网络的异步传输，无距离的限制。因此，选项C是不正确的描述。选项A、B、D的描述都是正确的。

20.云运维目前比较流行的几种部署方案中，不包括以下哪一个？A.静态发布B.滚动发布C.蓝绿部署D.灰度发布正确答案:A解析：暂无解析

21.蓝绿部署的资源消耗是正常业务的几倍以上？A.五B.三C.二D.四正确答案:C解析：在蓝绿部署中，因为需要同时维护两套几乎相同的环境和资源，包括服务器、存储、网络等，所以其资源消耗相较于正常业务会有明显增加。通常情况下，蓝绿部署的资源消耗是正常业务的两倍以上。因此，选项C是正确答案。

22.一次性备份单次可备份的云主机数目为一个，周期性备份单次可备份的云主机数目 ≤ 多少个？A.100B.36C.24D.64正确答案:D解析：在云计算服务中，对于一次性备份和周期性备份的云主机数目有一定的限制规定。经过实际的技术考量和系统设置，为保障备份的效率和稳定性，设定周期性备份单次可备份的云主机数目≤64个。综合各种因素，所以选项D是正确的答案。

23.云硬盘备份的默认配额存储库数量默认多少个？A.50B.10C.5D.30正确答案:B解析：云硬盘备份为每个用户默认提供10个备份存储库配额，如需更多资源可以提工单申请配额。因此，选项B是正确的答案。

24.每个 VPC 内实际使用的 IP 地址建议不超过多少个？A.20000B.5000C.1000D.10000正确答案:B解析：在实际的网络设计和规划中，考虑到网络的可管理性、性能以及避免潜在的地址冲突等问题，通常会对每个虚拟私有云（VPC）内实际使用的IP地址数量进行限制。根据业界最佳实践和云计算平台的一般推荐，每个VPC内实际使用的IP地址数量建议不超过5000个。这一数量既能满足大多数应用场景的需求，又能保持良好的网络性能和管理效率。因此，选项B是正确的答案。

25.内网 DNS 的优势不包括以下哪项？A.价格实惠B.反向解析C.内网解析D.性能保障正确答案:A解析：内网DNS的优势主要体现在其对内网环境的优化和支持上。其中，反向解析允许将IP地址解析为域名，增强了网络的可管理性；内网解析则专门针对内网环境，提高了域名解析的效率和准确性；性能保障则是内网DNS服务的一个重要特点，通过优化解析过程和缓存机制，确保了DNS查询的快速响应。而价格实惠并不是内网DNS的特有优势，因为无论是内网还是外网DNS，价格都受多种因素影响，且通常不是选择DNS服务的主要考量。因此，答案选A。

26.域名格式要求字符串间以点分割，且总长度（包括末尾的点）不超过多少个字符？A.512B.128C.64D.254正确答案:D解析：域名是互联网上用于标识和定位网站的名称。根据域名系统（DNS）的规定，域名的总长度不能超过255个字符，包括末尾的点。然而，实际使用中，为了确保域名的可读性和可用性，通常会限制域名的长度。一般来说，域名的各个部分（字符串）之间以点分隔，每个部分的长度也有一定的限制。常见的做法是限制每个部分的长度不超过63个字符，这样可以确保域名的可读性和避免出现过长的字符串。综上所述，选项D是正确的答案。需要注意的是，具体的域名长度限制可能因不同的域名注册机构和DNS服务器而有所差异，但254个字符是一个常见的限制。在注册和使用域名时，建议参考相关的规定和指南，以确保域名符合要求。

27.天翼云 TSDB 的操作流程中不包括以下哪个流程？A.数据聚合B.连接数据库C.创建数据库D.数据查询正确答案:A解析：天翼云TSDB（TimeSeriesDatabase）是一种时间序列数据库，用于存储和管理时间序列数据。在使用天翼云TSDB时，通常需要按照以下流程进行操作：1.连接数据库：首先需要连接到天翼云TSDB数据库，以便进行后续的操作。2.创建数据库：如果还没有创建数据库，则需要先创建一个数据库，用于存储时间序列数据。3.数据查询：可以使用天翼云TSDB提供的查询语言或API来查询数据库中的数据。而“数据聚合”通常是在查询数据之后进行的操作，用于对数据进行聚合计算，例如计算平均值、总和、最大值等。因此，数据聚合不属于天翼云TSDB的操作流程。所以，正确答案是A。

28.一个普通的 Linux 安装了 KVM 模块后，会增加几种运行模式？A.四B.二C.一D.三正确答案:D解析：一个普通的Linux系统本身具有用户模式和内核模式。当安装KVM模块后，会增加KVM模块所引入的客户模式，客户模式又分为客户内核模式和客户用户模式。所以，安装KVM模块后会增加三种运行模式，答案选D。

29.可以通过以下哪个命令去查询磁盘空间当前的占用情况？A.iostat 命令B.top 命令C.df 命令D.vmstat 命令正确答案:C解析：df命令可以用来查询磁盘空间当前的占用情况。这个命令会显示系统中每个文件系统的磁盘空间使用情况。

30.Prometheus 主要特性不包括A.不依赖任何分布式存储B.多维度数据模型C.采用 C++ 语言编写D.灵活的查询语言正确答案:C解析：Prometheus是一款开源的监控系统和时序数据库。A选项正确，Prometheus不依赖任何分布式存储，具有独立运行的能力。B选项正确，它使用多维度数据模型来有效地组织和关联数据。D选项正确，其提供了灵活的查询语言，便于用户获取和分析数据。而C选项错误，Prometheus是采用Go语言编写的，不是C++语言。所以，此题答案选C。

31.应用运维管理想要采集云主机的数据，必须安装A.elasticsearchB.ICAgentC.无需安装D.nova正确答案:B解析：应用运维管理需要采集云主机的数据，以便进行监控、分析和优化。要实现这一目标，通常需要安装一些特定的工具或软件，以便能够与云主机进行通信并采集数据。在这种情况下，选项BICAgent是一个常见的选择，它是一种用于收集云主机上应用程序性能信息的代理工具。而选项AElasticsearch是一个常用的搜索引擎，通常用于数据存储和搜索，而非数据采集。选项C显然是不正确的，因为需要安装额外的工具来采集云主机数据。选项Dnova是用于管理云主机的一种工具，但它本身并不负责数据采集。

32.天翼云审计服务会将审计日志周期性的转储到A.对象存储服务B.云硬盘服务C.本地存储D.弹性文件服务正确答案:A解析：天翼云审计服务是电信运营商提供的一种安全服务，用于对云平台的使用情况进行审计和监控。在云服务中，审计日志的存储和管理是非常重要的环节。为了保障数据的安全性和可靠性，这些日志通常会被周期性地转储到更加可靠和安全的存储介质中。从给出的选项来看，A选项的弹性文件服务、B选项的本地存储、C选项的云硬盘服务都是可能的存储方式。然而，D选项的对象存储服务在云服务中通常被视为更可靠和更经济的长期存储解决方案。因此，天翼云审计服务将审计日志周期性地转储到对象存储服务是更合适的选择。因此，正确答案是D。

33.某企业通过云容器引擎 CCE 部署多个应用，需要对云上的资源和容器运行状态进行监 控，推荐采用以下哪个云服务实现运维要求？A.云审计服务B.云日志服务C.云监控服务D.应用运维管理服务正确答案:D解析：某企业部署多个应用后，需要对云上资源和容器运行状态进行监控以实现运维要求。云审计服务主要侧重于记录操作日志，云日志服务侧重于收集和存储日志数据，云监控服务主要针对基础资源的监控。而应用运维管理服务能够更全面、更有针对性地对应用的资源和运行状态进行监控和管理，满足企业对云上应用运维的综合需求。所以，选项D是正确答案。

34.以下哪个不是主机安全防护的主要方式（ ）A.安全主机加固B.安全配置C.安全备份D.安全补丁正确答案:C解析：这道题考察的是对主机安全防护主要方式的了解。主机安全防护主要包括系统的加固、补丁管理和安全配置等措施。A项“安全主机加固”指的是通过增强主机的安全设置来提高其抗攻击能力，是主机安全防护的一种方式。C项“安全补丁”指的是及时安装系统补丁来修复已知的安全漏洞，也是主机安全防护的重要一环。D项“安全配置”指的是对主机进行安全相关的配置，如关闭不必要的服务、限制访问权限等，同样属于主机安全防护的范畴。而B项“安全备份”虽然是一种重要的安全措施，但它并不属于主机安全防护的主要方式，而是数据保护的一部分，用于在数据丢失或损坏时恢复数据。因此，正确答案是B。

35.以下关于容器技术的描述中 表述错误的是（A.Docker 容器是一个开源的应用容器引擎B.容器技术是一种架构模式C.容器技术实现应用在不同计算环境间快速、 可靠地运行D.容器技术将应用及其所有依赖项打包正确答案:B解析：这道题考察的是对容器技术相关概念的理解。容器技术实际上并不是一种架构模式，而是一种轻量级的、可移植的、自给自足的软件打包技术，它使应用及其所有依赖项可以在几乎任何地方以相同的方式运行。选项A的表述“容器技术是一种架构模式”是错误的。容器技术确实可以将应用及其所有依赖项打包，Docker是一个流行的开源容器引擎，容器技术也确实能实现应用在不同计算环境间的快速、可靠运行，所以B、C、D选项的表述都是正确的。

36.mysql 的 Deployment 定义文件， mysql -dep.yaml 文件内容描述，通过（）用来表明 此资源对象的类型，比如这里的值为 “Deployment” ，表示这是一个 deploymentA.PodB.apiVersionC.kindD.spec正确答案:C解析：在YAML文件中，Deployment定义文件描述了部署资源的特定信息，包括名称、版本、环境等。通过特定的关键字（如kind）来表明资源的类型，比如这里的值为Deployment，表示这是一个Deployment资源对象。因此，选项B是正确的答案。

37.K8S 中 Service 的（）模式是目前默认的代理方式，基于 netfilter 实现A.UserspaceB.ClusterC.IpvsD.Iptables正确答案:D解析：在K8S中，Service用于为一组Pod提供稳定的网络访问。Iptables模式是目前默认的Service代理方式，它基于netfilter来实现负载均衡和网络规则。相比其他模式，Iptables模式具有较高的性能和稳定性，能够有效地处理大规模的服务请求和Pod变化。所以，答案选择D选项。

38.某公司员工在外出差时，需要接入到随时接入到业务系统开展业务，请问可以通过天 翼云的哪种技术实现？A.SSLVPNB.IPsecVPNC.云专线D.对等连接正确答案:B解析：暂无解析

39.对于流量攻击，如下属于网络层攻击的是：（）A.SIPfloodB.ICMPfloodC.HTTPfloodD.DNSflood正确答案:B解析：流量攻击通常针对网络层，以便控制网络流量。其中，ICMP是一种网络控制协议，流量攻击利用它发送大量ICMP数据包以消耗网络带宽和资源，属于网络层攻击。而SIP、HTTP和DNS都是应用层协议，流量攻击利用它们进行攻击的方式通常涉及应用层协议的漏洞，而不是网络层。

40.开启天翼云日志服务后，主机和云服务的日志数据，默认保存（）A.15 天B.1 天C.30 天D.7 天正确答案:D解析：开启天翼云日志服务后，主机和云服务的日志数据默认保存时间为7天。这是为了确保数据的可追溯性和可用性，同时也符合大多数云服务提供商的默认设置。

41.关于迁移方案设计中的平滑迁移说法正确的是：A.先将核心的业务迁移过去，最后迁移非核心业务B.先将非核心的业务迁移过去，最后迁移核心业务C.增量数据先迁移过去，然后快速把本地的全量数据迁移过去D.存量数据先迁移过去，然后快速把本地的增量数据迁移过去正确答案:D解析：在迁移方案设计中的平滑迁移，正确的说法是首先将存量数据迁移过去，这样可以保证数据的安全性和稳定性，然后再快速将本地的增量数据迁移过去，这样可以节省时间并减少风险。

42.当云主机无法加入指定的安全组时，可能是由于（）造成的A.云主机没有开启公网带宽B.云主机已存在默认安全组C.云主机的状态为运行中D.云主机安全组数量达到上限正确答案:D解析：这道题考察的是对云主机安全组配置的理解。云主机的安全组是用于定义云主机的网络访问控制规则，类似于传统网络的防火墙功能。-A选项提到的“云主机已存在默认安全组”，并不阻止它加入其他安全组，只是默认安全组不能被删除。-B选项“云主机安全组数量达到上限”，是一个合理的解释，因为云服务商通常会限制一个云主机可以加入的安全组数量。-C选项“云主机没有开启公网带宽”，与安全组无直接关系，公网带宽是云主机访问互联网的能力，与安全组配置是两个不同的概念。-D选项“云主机的状态为运行中”，与安全组无法加入无关，运行状态只表示云主机正在运行，不影响其安全组配置。因此，正确答案是B，云主机安全组数量达到上限，这会导致无法再加入新的安全组。

43.以下哪个不属于故障的基本特征？A.聚焦性B.层次性C.不确定性D.传播性正确答案:B解析：故障的基本特征包括聚焦性、不确定性和传播性。聚焦性指故障通常是集中在某个特定的地点或系统中；不确定性指故障的发生通常是难以预测的；传播性指故障可能会在系统中传播扩散。层次性并不是故障的基本特征

44.对于 IT 运维的认识，可以将其分为三部分工作，这三部分不包括：（）A.控B.监C.测D.管正确答案:C解析：IT运维是指企业IT部门采用相关的方法、手段、技术、制度、流程和文档等，对IT运行环境（如硬软件环境、网络环境等）、IT业务系统和IT运维人员进行的综合管理。IT运维管理通常包括“控”“监”“管”三部分工作。其中，“控”是指对IT系统的控制和管理，包括对服务器、存储、网络等硬件设备的控制，以及对操作系统、数据库、应用程序等软件资源的控制；“监”是指对IT系统的监控和监测，包括对系统性能、可用性、安全性等方面的监控，以及对用户行为、业务流量等方面的监测；“管”是指对IT系统的管理和优化，包括对IT资源的配置管理、变更管理、问题管理、性能管理等方面的管理，以及对IT系统的优化和改进。综上所述，正确答案是选项C。

45.天翼云眼属于什么产品？A.审计B.日志分析C.故障处理D.性能监控正确答案:D解析：天翼云眼是一种网络视频监控设备，它主要的作用是进行视频监控和安全防范。它主要用于远程查看和管理，因此与其相关的功能主要是监控性能而不是审计、日志分析或故障处理。因此，正确答案是D，即性能监控。

46.某企业的业务系统需要同时部署在本地数据中心和天翼云上，可以通过（）打通云下 和云上的传输通道？A.MPLSVPNB.IpsecVPNC.L2VPND.SSLVPN正确答案:B解析：暂无解析

47.以下哪一种不是微服务拆分的原则？A.单一原则B.低耦合C.允许循环依赖D.高内聚正确答案:C解析：微服务拆分的原则包括单一原则、低耦合、高内聚。单一原则是指一个微服务只做一件事情，这样可以提高系统的可维护性和可扩展性。低耦合是指微服务之间的依赖关系尽量减少，这样当一个微服务发生变化时，不会对其他微服务产生太大的影响。高内聚是指微服务的功能应该尽量集中，这样可以提高系统的功能性和效率。而题目中提到的允许循环依赖不是微服务拆分的原则，循环依赖会导致代码的复杂性增加，并且可能使系统难以维护和扩展。

48.某公司上天翼云后，财务和业务要进行严格隔离，可以使用下列什么天翼云服务什么 进行隔离？A.VLANB.VDCC.VxLAND.VPC 间是隔离性大于连通性正确答案:D解析：为了实现财务和业务之间的严格隔离，可以使用天翼云服务中的虚拟私有云（VPC）来隔离不同的业务系统。VPC提供了一种安全的网络环境，可以实现网络、安全组和云镜像等资源的隔离，确保不同业务之间的安全性和隔离性。因此，选项D是正确的答案。

49.在运维事前原则中，数据库文件的备份方式不包括：A.事务日志备份B.完整备份C.操作日志备份D.差异备份正确答案:C解析：在运维事前原则中，数据库文件的备份方式通常包括事务日志备份、完整备份和差异备份。其中，事务日志备份用于记录数据库的所有更改操作，以便在发生故障时能够回滚事务并恢复到之前的状态。完整备份则备份整个数据库文件，包括所有数据和日志，适用于恢复整个数据库。差异备份则备份自上次备份以来发生更改的部分数据，适用于快速恢复部分数据。因此，操作日志备份并不是数据库文件的备份方式之一。

50.以下关于容器与虚拟机的区别，描述错误的是？A.容器体量极小，虚拟机体量较大B.容器启动速度秒级，虚拟机是分钟级C.容器开发、测试、生产环境一致，虚拟机没有成熟体系D.容器性能比虚拟机性能差正确答案:D解析：容器和虚拟机都是虚拟化技术，但它们在实现方式、性能和用途上有所不同。A选项正确，容器通常比虚拟机更加轻量级，需要的资源更少。B选项正确，容器启动的速度通常比虚拟机快得多，容器可以在秒级启动，而虚拟机通常需要分钟级的时间。C选项也正确，容器在开发、测试和生产环境中具有一致性，这有助于提高开发效率和减少错误。相比之下，虚拟机可能没有如此成熟的体系来保证这种一致性。至于D选项，说容器的性能比虚拟机差是不准确的。容器的确更加轻量级，可以更快地启动和运行，同时也能更好地隔离应用。在性能上，容器和虚拟机各有优劣，具体取决于使用场景和配置。因此，不能说容器的性能就一定比虚拟机差。综上所述，正确答案是D。这个选项的描述是错误的。

51.Kubernetes 中 Kubectl 是用户集群的哪个组件进行交互的？A.kubeletB.etcdC.api -serverD.evevt -controller正确答案:C解析：在Kubernetes集群中，Kubectl是命令行工具，用于让用户与Kubernetes集群进行交互。它主要通过与APIServer进行通信来实现对集群的管理和操作。APIServer作为Kubernetes集群的核心组件，提供了RESTfulAPI，允许用户查询和修改集群状态。因此，Kubectl是与APIServer进行交互的，选项C是正确答案。

52.天翼云中云迁移服务主要有哪些优势？A.提供可靠的云迁移工具和实践B.提供一站式服务C.以上都对D.提供专业的咨询与规划正确答案:C解析：天翼云中的云迁移服务主要优势包括提供一站式服务、专业的咨询与规划、以及可靠的云迁移工具和实践。这些优势可以帮助用户更轻松、更快速、更安全地将现有资源或应用迁移到云端，从而降低成本、提高效率、增强安全性。因此，选项D是正确的答案。

53.从产品角度看，哪个不属于 IT 监控的监控范围？A.应用B.UPSC.交换机D.服务器正确答案:B解析：IT监控通常指的是对信息技术系统的监控，包括各种硬件、软件和网络设备的运行状态和性能。从产品角度来看，应用、服务器、交换机等都是IT系统的重要组成部分，它们都在IT监控的监控范围内。而UPS（不间断电源）主要是为计算机等设备提供稳定的电力供应，虽然它也是IT系统中的重要组成部分，但通常不被直接视为IT监控的直接对象。因此，不属于IT监控的监控范围的是UPS，即选项B。

54.通过创建（），可以为一组具有相同功能的容器应用提供一个统一的入口地址，并且将A.ServiceB.DeploymentC.ReplicaSetD.Replica正确答案:A解析：在Kubernetes中，Service是一种抽象，它定义了一种访问Pod的逻辑集合的方式。通过创建一个Service，可以为一组具有相同功能的容器（即Pods）提供一个统一的入口地址。这样，用户或其他服务就可以通过这个统一的入口地址访问这组容器，而不需要关心每个容器的具体IP地址或端口号。因此，选项A“Service”是正确的答案。

55.在单体架构软件中，我们输入的信息必须经过（）处理后，才能展现给用户。A.业务逻辑层B.接入层C.数据访问层D.表示层正确答案:A解析：在单体架构软件中，各层之间有着明确的职责划分。对于用户输入的信息，首先需要经过业务逻辑层的处理。业务逻辑层负责处理业务规则、验证数据、执行操作等，确保输入的信息符合业务需求和规则。只有经过业务逻辑层的处理后，信息才能被正确地展现给用户。因此，正确答案是D。

56.关于 Anti -DDoS 流量清洗 哪个说法不正确 ?A.提供针对弹性云服务器和负载均衡设备的公网 IP 的防护B.具有 Web 漏洞安全检测能力C.提供查看单个公网 IP 的监控能力D.提供针对公网 IP 配置和修改 Anti -DDoS正确答案:B解析：能力 相关参数的能力

57.故障已经严重影响到公司业务的正常运行，其故障告警级别应该设置为A.提示告警B.紧急告警C.次要告警D.重要告警正确答案:B解析：在故障告警级别设置中，不同级别表示故障对业务影响的严重程度不同。提示告警表示故障对业务影响较小，可在后续处理；次要告警表示故障有一定影响，但不紧急；重要告警表示故障对业务有较大影响，需尽快处理；紧急告警则表示故障已严重影响业务正常运行，需要立即处理。根据题目描述，故障已严重影响公司业务正常运行，因此应该设置为紧急告警。所以，正确答案是B。

58.比起微服务架构， SOA 架构中多了A.ESCB.ESAC.ESDD.ESB正确答案:D解析：SOA（面向服务的架构）是一种分布式系统的架构风格，它通过将应用程序的不同功能单元（或服务）相互独立地构建，并使用标准化的接口来使得这些服务能够相互通信和协作。在SOA架构中，ESB（企业服务总线）是常见的一种用于服务治理和管理的重要工具，它可以帮助管理服务间的调用和通信，从而实现更高效的服务集成和互操作性。而微服务架构则是一种将大型应用程序分解为一系列小型的、独立的服务单元的方法。相比于微服务架构，SOA架构中多了ESB这个组件。

59.如下哪项属于数据安全的保护机制A.密钥管理B.主机入侵检测C.证书管理D.主机漏洞检测正确答案:A解析：数据安全的保护机制通常包括密钥管理、数据加密、访问控制等措施。选项A中的密钥管理是数据安全保护机制中的一种重要方式，用于确保数据的机密性和完整性。而选项B、C、D虽然都是数据安全保护的相关措施，但它们不属于数据安全的保护机制，而是属于数据安全保护的辅助手段或工具。因此，答案是A。

60.述的内容中 （）属于云原生架构A.SOA 架构B.微服务架构C.单体架构D.垂直架构正确答案:B解析：云原生架构强调应用的弹性、可扩展性和敏捷性。微服务架构将应用拆分成多个小型服务，每个服务可以独立部署、扩展和管理，非常符合云原生的理念。而SOA架构、单体架构、垂直架构在这些方面相对较弱。所以答案选B。

61.目前天翼云 AOM 可以根据以下哪种方式创建自定义策A.JSON 视图B.XML 视图C.JAVA 视图D.HTML 视图正确答案:A解析：暂无解析

62.在进行故障排查的过程中，对故障诊断过程中存在的假设进行验证，找出问题根源。 属于A.故障检查B.故障诊断C.故障修复D.故障测试正确答案:B解析：故障诊断是指在设备出现故障时，通过分析、测试等手段，确定故障的原因和位置的过程。在这个过程中，可能会提出一些假设，然后通过验证这些假设来找出问题的根源。故障检查是指对设备进行全面的检查，以发现可能存在的故障。故障修复是指在确定故障原因后，采取相应的措施来修复故障。故障测试是指在修复故障后，对设备进行测试，以确保故障已经得到解决。因此，在进行故障排查的过程中，对故障诊断过程中存在的假设进行验证，找出问题根源，属于故障诊断。正确答案是B。

63.天翼云中，如果想查看 RDS 实例的性能指标，需要依赖（ ）服务查看A.云监控服务B.云审计服务C.云主机服务D.云日志服务正确答案:B解析：云审计服务（CloudTraceService，CTS）能够记录用户对天翼云中资源的操作，提供操作记录查询，并可以将记录文件保存到指定的对象存储服务（ObjectStorageService，OSS）Bucket中。通过云审计服务，用户可以对天翼云中的RDS实例的性能指标进行监控和查看。A选项“云监控服务”可以对天翼云中的资源进行监控和告警，但它主要关注的是资源的运行状态和性能指标，而不是操作记录。C选项“云主机服务”是提供计算资源的服务，与RDS实例的性能指标查看无关。D选项“云日志服务”主要用于收集和存储日志信息，与RDS实例的性能指标查看也没有直接关系。因此，正确答案是B。

64.天翼云的监控手段不包含A.直连监控B.主动监控C.旁路监控D.被动监控正确答案:A解析：天翼云提供的监控手段包括被动监控、旁路监控和主动监控。没有直连监控。

65.Zabbix 不支持哪个数据库？A.OracleB.MariadbC.MongoDBD.Mysql正确答案:D解析：Zabbix是一款开源的IT基础设施监控工具，它支持多种数据库系统，如Oracle、Mariadb、MongoDB等。然而，根据其官方文档和实际使用情况，Zabbix并不支持Mysql数据库，因此选项D是正确答案。

66.Serverless 被普遍赞同的定义是什么？A.FaaSB.BaaSC.BaaS+FaaSD.PaaS正确答案:A解析：Serverless通常被称为无服务器计算，它是一种服务模型，其中开发者无需管理服务器即可部署和运行应用程序。在这个模型中，开发者只需关注自己的代码和业务逻辑，而无需考虑底层服务器的运维和管理。因此，Serverless被普遍赞同的定义是BaaS+FaaS，即BackendasaService（后端即服务）和FunctionasaService（函数即服务）。这两个服务提供了无服务器计算所需的基础设施和功能，使得开发者可以更加便捷地构建和运行应用程序。因此，答案选项B是正确的。

67.在使用云日志服务时，最多可以创建的日志组个数是A.100B.10C.200D.50正确答案:A解析：在使用云日志服务时，每个日志服务最多可以创建100个日志组。因此，选项C是正确的答案。

68.根据已选或输入的预置指标，结合四则运算规则（加、减、乘、除），生成新的指标， 属于A.自定义指标B.预制指标C.运算指标D.具体指标正确答案:A解析：根据题目描述，根据已选或输入的预置指标，结合四则运算规则（加、减、乘、除），生成新的指标。这表明用户可以根据自己的需求选择或输入预置指标，并在此基础上进行运算，生成新的指标。这种操作方式属于自定义指标，因为它允许用户根据自己的需求进行指标的定制和生成。因此，答案为A.自定义指标。

69.以下哪个不属于天翼云的上云迁移策略？A.重新购买B.重新托管C.重新架构D.重建正确答案:A解析：暂无解析

70.（）是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集。A.资源组B.规则组C.策略D.权限正确答案:C解析：暂无解析

71.（）是一个 k8s 部署工具，用于快速部署 k8s 集群，一般是标准化的安装步骤。A.EtcdB.Kube -proxyC.KubeletD.Kubeadm正确答案:D解析：在Kubernetes中，Kubeadm是专门设计用于快速部署Kubernetes集群的工具，它提供了标准化的安装步骤，简化了集群部署的过程。Etcd是一个可靠的分布式键值存储，用于保存集群状态数据。Kube-proxy负责为服务提供网络代理和负载均衡。Kubelet是运行在节点上的主要代理。综上所述，选项D是正确答案。

72.（）是用户提交的一组代码，也是在函数计算平台运行的最小单位。A.PodB.函数C.服务D.代码正确答案:B解析：函数是用户提交的一组代码，也是在函数计算平台运行的最小单位。它通常用于描述一段可以完成特定任务的代码，并可以在平台上被调度和执行。因此，选项C“函数”是正确答案。

73.“ 面向资源的运维自动化就是针对每类资源（软硬件资源），实现 DMOA 各项自动化功 能，并组合实现各类运维自动化场景，主要目标是解放各专业技术人员的手工劳动。 ”以 上这段描述指的是：（）A.COAB.AOAC.BOAD.ROA正确答案:D解析：题目中描述的是一种针对资源实现运维自动化功能，并以解放各专业技术人员手工劳动为主要目标的运维方式。ROA（ResourceOrientedAutomation，面向资源的自动化）强调的正是针对各类软硬件资源来实现自动化功能。而COA（CostOrientedAutomation，成本导向的自动化）、AOA（ActivityOrientedAutomation，活动导向的自动化）、BOA（BusinessOrientedAutomation，业务导向的自动化）的侧重点与题目中的描述不符。所以，正确答案是D。

74.Ansible 典型的工作方式是通过一个脚本文件去控制远端操作系统按照特定的顺序执 行相关任务，这个文件叫（）。A.playfilesB.playpenC.playbookD.playfile正确答案:C解析：Ansible是一个自动化工具，在其典型的工作方式中，用于控制远端操作系统执行任务的脚本文件被明确称为“playbook”。这是Ansible中的特定术语和常见用法。所以，选项C是正确答案。

75.Ansible 适用于什么场景？A.补丁更新B.批量操作C.安装部署D.日常巡检正确答案:C解析：Ansible是一个开源的自动化工具，用于配置管理、应用部署和任务自动化等。根据其功能和用途，Ansible适用于多种场景，包括但不限于安装部署。在提供的选项中，虽然其他选项如补丁更新、批量操作和日常巡检也可能使用Ansible来实现，但根据Ansible的主要功能和用途，最符合的场景是C选项——安装部署。因此，正确答案是C。

76.IAM 通过在区域中创建（），隔离同一个区域中的资源。A.子权限B.子权限C.子集D.子项目正确答案:D解析：在云服务中，IAM（IdentityandAccessManagement）是一种用于管理用户身份和访问权限的系统。通过创建子项目，可以将资源进行隔离，以便更好地管理和控制对这些资源的访问。子项目可以包含特定的服务、资源或功能，从而实现更细粒度的访问控制和隔离。因此，正确答案是选项D。

77.kubernetes 集群的命令行操作工具是 “kubeadm” ，官方提供部署 kubernetes 集群 的工具是 “kubectl” 。A.BootkubeB.MinikubeC.kubectlD.Kubespray正确答案:C解析：Kubernetes是一个开源的容器编排系统，用于自动化部署、扩展和管理容器化应用程序。kubeadm是Kubernetes项目提供的一个工具，用于快速部署和初始化一个Kubernetes集群。kubectl是Kubernetes的命令行工具，用于与Kubernetes集群进行交互，包括管理应用程序、配置部署、查看日志等操作。而Minikube是一个用于在本地计算机上运行Kubernetes集群的工具，Bootkube用于引导Kubernetes控制平面，Kubespray是一个用于快速部署Kubernetes集群的工具，但它们都不是Kubernetes集群的命令行操作工具。因此，选项C是正确的答案。

78.Kubernetes 的 service 采用什么方式实现将 POD 服务对外映射？（）A.冷备B.负载均衡C.热备D.多机集群正确答案:B解析：Kubernetes是一个用于容器编排的平台，其中Service的主要作用是为一组Pod提供稳定的网络访问。通过负载均衡的方式，能够将进入Service的请求有效地分发到后端的Pod上，实现服务的对外映射和流量分配。A选项冷备主要用于数据备份和恢复，不用于服务映射。C选项热备一般指在系统运行时进行的备份，与服务对外映射无关。D选项多机集群是一种架构方式，不是实现Pod服务对外映射的直接方式。因此，答案选B。

79.Kubernetes 中 Kubectl 是用户集群的哪个组件进行交互的？（）A.api -serverB.kubeletC.etcdD.evevt -controller正确答案:A解析：在Kubernetes集群中，Kubectl是命令行工具，用于让用户与Kubernetes集群进行交互。它主要通过与APIServer进行通信来实现对集群的管理和操作。APIServer作为Kubernetes集群的核心组件，提供了RESTfulAPI，允许用户查询和修改集群状态。因此，Kubectl是与APIServer进行交互的，选项C是正确答案。

80.LDAP 认证必须把用户同步到本地才能做权限划分A.在线迁移B.主机迁移C.数据库迁移D.离线迁移正确答案:C解析：LDAP（LightweightDirectoryAccessProtocol）是一种用于访问和管理目录信息的标准协议。在进行LDAP认证时，通常需要将用户信息从LDAP服务器同步到本地系统，以便进行权限划分和管理。在这个选项中，数据库迁移通常涉及将数据从一个数据库系统迁移到另一个系统。将LDAP用户信息同步到本地数据库中，可以在本地进行权限划分，因此选项C是正确的。在线迁移、主机迁移和离线迁移通常与服务器或系统的整体迁移相关，而不是专门针对LDAP用户同步和权限划分。综上所述，正确答案是C。

81.netstat 命令可以用来查看 Linux 网络系统接口的状态信息，统计信息，打开的 socket 连接，以及路由表等。以下哪条命令可以显示建立 socket 连接的进程 ID 和程 序名。A.netstat -pB.netstat -tC.netstat -uD.netstat -a正确答案:A解析：答案A选项“netstat-p”可以显示建立socket连接的进程ID和程序名。在Linux系统中，“netstat-p”命令专门用于提供与每个网络连接或监听端口相关联的进程信息，包括进程ID和程序名。而B选项“netstat-t”主要用于显示TCP协议的相关信息；C选项“netstat-u”主要用于显示UDP协议的相关信息；D选项“netstat-a”用于显示所有的有效连接信息。综上，能显示建立socket连接的进程ID和程序名的命令是A选项“netstat-p”。

82.Xen 虚拟环境中，权限最高的虚拟机是：A.DomainUB.Domain1C.Domain2D.Domain0正确答案:D解析：在Xen虚拟环境中，有两种类型的虚拟机：Domain0和DomainU。Domain0是特权虚拟机，也称为管理虚拟机，它具有最高的权限，可以管理和控制其他虚拟机的资源分配和访问。DomainU是客户虚拟机，它们运行在Domain0之上，并受Domain0的管理和限制。在上述选项中，Domain1和Domain2都属于DomainU，因此它们的权限比Domain0低。所以，答案是D。

83.比起微服务架构， SOA 架构中多了 ()A.ESAB.ESDC.ESBD.ESC正确答案:C解析：SOA（面向服务的架构）是一种分布式系统的架构风格，它通过将应用程序的不同功能单元（或服务）相互独立地构建，并使用标准化的接口来使得这些服务能够相互通信和协作。在SOA架构中，ESB（企业服务总线）是常见的一种用于服务治理和管理的重要工具，它可以帮助管理服务间的调用和通信，从而实现更高效的服务集成和互操作性。而微服务架构则是一种将大型应用程序分解为一系列小型的、独立的服务单元的方法。相比于微服务架构，SOA架构中多了ESB这个组件。

84.操作系统拥有的权限是：A.Ring3B.Ring2C.Ring0D.Ring1正确答案:C解析：在操作系统中，通常使用权限环（Ring）来划分不同的权限级别。权限环的级别从Ring0到Ring3，其中Ring0具有最高权限，Ring3具有最低权限。操作系统需要执行各种关键任务，如内存管理、进程调度、设备驱动程序等。这些任务需要直接访问硬件和系统资源，因此需要最高的权限级别。Ring0权限允许操作系统内核直接访问硬件，并执行特权指令。而Ring3则是用户模式，应用程序通常运行在这个级别，只能访问受限的资源，并受到操作系统的安全限制。Ring1和Ring2通常用于特定的硬件或虚拟化环境中。因此，选项C是正确的答案，操作系统拥有Ring0权限。

85.对于 IT 运维的认识，可以将其分为三部分工作，这三部分不包括 :()A.监B.测C.管D.控正确答案:B解析：IT运维是指企业IT部门采用相关的方法、手段、技术、制度、流程和文档等，对IT运行环境（如硬软件环境、网络环境等）、IT业务系统和IT运维人员进行的综合管理。IT运维管理通常包括“控”“监”“管”三部分工作。其中，“控”是指对IT系统的控制和管理，包括对服务器、存储、网络等硬件设备的控制，以及对操作系统、数据库、应用程序等软件资源的控制；“监”是指对IT系统的监控和监测，包括对系统性能、可用性、安全性等方面的监控，以及对用户行为、业务流量等方面的监测；“管”是指对IT系统的管理和优化，包括对IT资源的配置管理、变更管理、问题管理、性能管理等方面的管理，以及对IT系统的优化和改进。综上所述，正确答案是选项C。

86.对于流量攻击，如下属于应用层攻击的是：（）A.UDPfloodB.TCPfloodC.ICMPfloodD.DNSflood正确答案:D解析：UDPflood（用户数据报协议泛洪）、TCPflood（传输控制协议泛洪）、ICMPflood（网际控制报文协议泛洪）主要集中在网络层和传输层。而DNSflood（域名系统泛洪）是针对域名系统的攻击，域名系统属于应用层协议。

87.对于天翼云对象存储服务，服务设计的可用性不低于：A.99.99%B.99%C.99.90%D.90%正确答案:A解析：天翼云对象存储服务的设计可用性不低于99.99%，即一年中停机时间小于52.2分钟。因此，选项A是正确的。

88.对于业务的操作可审计和安全策略配置，我们可以通过（）完成A.云审计服务B.WAFC.服务器安全卫士D.云堡垒机正确答案:D解析：暂无解析

89.防火墙在处理 Pingof Death 攻击报文时，是通过判定数据包的大小是否大于 ()字节， 如果数据包大于此字节，则判定为攻击报文，直接丢弃，A.65538B.65535C.65537D.65536正确答案:B解析：防火墙在处理PingofDeath攻击报文时，是通过判定数据包的大小是否大于65535字节。PingofDeath攻击是通过发送大于允许最大数据包大小的数据包来实现的，以便让服务器产生错误响应或系统资源耗尽，从而导致服务瘫痪。

90.服务器安全卫士A.ESDB.ESBC.ESCD.ESA正确答案:B解析：通常在安全领域，一些特定的软件或产品会有特定的缩写来指代，“服务器安全卫士”常见的缩写是ESB，这是在该领域较为通用的表示，而其他选项并不是其通常所使用的缩写，所以答案选B。

91.服务器安全卫士的功能不包括（）A.数据分析B.风险发现C.入侵检测D.资产清点正确答案:A解析：服务器安全卫士主要侧重于保障服务器的安全。风险发现能够提前预警潜在威胁，入侵检测可及时察觉非法入侵行为，资产清点能清晰了解服务器的硬件和软件资产状况。而数据分析不属于服务器安全卫士的直接安全保障功能范畴。所以，选项A是正确答案。

92.给数据打上一些 tags 标签，属于：A.数据分类B.数据丰富C.数据分组D.数据加密正确答案:B解析：给数据打上标签的过程，实际上是一种对数据进行描述和补充的过程。通过添加标签，可以丰富数据的含义和背景信息，使其更具描述性和理解性。A选项“数据分类”通常指的是将数据按照一定的规则和标准进行分类和归类，与打标签的行为不完全相符。B选项“数据丰富”则是指通过增加或补充信息来使数据更具完整性和描述性，这与给数据打标签的行为相符合。C选项“数据分组”是将数据按照某些共同的特征或属性进行分组，与单纯打标签有所不同。D选项“数据加密”则是保护数据安全和隐私的技术手段，与打标签不直接相关。因此，给数据打上一些tags标签属于B.数据丰富。

93.函数计算 (简称 CF) 是天翼云提供的一项 ()驱动的 Serverless 计算服务A.过程B.闽值C.事件D.时间正确答案:C解析：函数计算是一种Serverless计算服务，它的特点是事件驱动。这意味着函数只会在有事件触发时执行，而不是按照固定的时间间隔或其他规则执行。事件可以是各种类型的，例如用户请求、数据更新、定时任务等。当事件发生时，函数计算服务会自动调用相应的函数来处理事件，并返回结果。这种事件驱动的模型可以提高计算资源的利用率，降低成本，同时也使开发和部署更加简单和灵活。因此，选项C是正确的答案。

94.很多网站都曾经受到过不同类型的 DDoS 攻击 准确理解 DDoS 对网站做好安全防护至关重要 以下有关 DDoS 攻击的描述最准确的是 ()A.DDoS 攻击的目的是窃取机密信息B.DDoS 攻击的主要目标是数据库C.DDoS 攻击通过大量的尝试破解的服务器的登录密码D.DDoS 攻击的主要目的是让被攻击的目标服务器无法提供正常的服务正确答案:D解析：DDoS攻击即分布式拒绝服务攻击。其并非旨在窃取机密信息（A选项），也不是主要针对数据库（B选项），更不是通过大量尝试破解登录密码（C选项）。DDoS攻击的主要目的是通过向目标服务器发送大量无效请求，导致服务器资源被耗尽，从而无法为正常用户提供服务。所以，选项D是最准确的描述。

95.开启天翼云日志服务后，主机和云服务的日志数据，默认保存（）。A.30 天B.15 天C.1 天D.7 天正确答案:D解析：开启天翼云日志服务后，主机和云服务的日志数据默认保存时间为7天。这是为了确保数据的可追溯性和可用性，同时也符合大多数云服务提供商的默认设置。

96.立体化监控是将故障分析和定位时涉及的所有的相关信息都要监控起来，以下哪一层 不属于立体化监控？A.接入层B.应用服务层C.业务层D.基础设施层正确答案:A解析：立体化监控是一种全面的监控方式，旨在将故障分析和定位时涉及的所有相关信息都进行监控。这通常涉及到多个层面，包括业务层、基础设施层和应用服务层等，以便全方位地了解系统的运行状态。业务层是负责管理和运营业务活动的层次；基础设施层则是支持整个系统运行的硬件和基础服务层次；应用服务层则涉及具体的应用程序和服务。而接入层主要是负责数据的接入和传输，通常不被视为立体化监控的一部分。因此，答案为B，接入层不属于立体化监控的范畴。

97.某公司上云后，需要对其指标数据进行存储和计算，请问对于监控系统而言，推荐使 用哪种类型的数据库 ?A.全文检索数据库B.图形数据库C.关系型数据库D.时序数据库正确答案:D解析：在对某公司上云后的指标数据进行存储和计算时，时序数据库更适合监控系统。时序数据具有时间序列特性，通常会产生大量按时间顺序排列的数据点。而时序数据库专门为处理这种类型的数据进行了优化，能够高效地存储、查询和分析时间序列数据。相比之下，全文检索数据库主要用于文本搜索，图形数据库适用于处理关系复杂的图形结构数据，关系型数据库在处理大规模时序数据时效率相对较低。所以，选项D是正确答案。

98.某公司需要把 x86 物理服务器迁移到天翼云，需要用到天翼云的哪个工具？A.CT -AOMB.CT -LTSC.CT -CTSD.CT -SMT正确答案:D解析：暂无解析

99.某企业原来使用的是 Oracle 的云数据库，目前想迁移到天翼云，请问此场景对应天翼 云数据库迁移的哪种场景 ?A.本地数据库迁移至天翼云B.第三方云数据库迁移至天翼云C.云上数据库跨区域迁移正确答案:A解析：暂无解析

100.某企业运维人员最近经常遭受无规律的攻击，企业管理员希望站点在遭受攻击后，系 统会触发预定义的安全策略，从而实现自动防护。以下哪种类型的安全云服务可以满足企业的上述诉求？（）A.堡垒机B.漏洞扫描服务C.安全态势感知D.企业主机安全正确答案:A解析：暂无解析

101.启动容器的命令是 ()A.dockerrun 容器 IDB.dockerstatus 容器 IDC.dockerrestart 容器 IDD.dockerstart 容器 ID正确答案:D解析：启动容器是Docker操作中最基本的命令之一，可以使用`dockerrun`命令来实现。这个命令将创建一个新的容器并启动它，如果需要可以使用容器ID来指定要启动的特定容器。因此，选项`dockerrun容器ID`是正确的。

102.请问以下哪项不是消息队列RocketMQ的功能A.消息删除B.资源统计C.发布订阅D.消息轨迹正确答案:A解析：消息队列RocketMQ是一种高性能、分布式的消息中间件，主要用于异步传输、削峰填谷、解耦等场景。它可以实现发布订阅、消息轨迹、资源统计等功能。而选项D“消息删除”并不是RocketMQ的功能之一。

103.权限管理策略结构不包含：A.权限集B.作用C.授权项D.策略 ID正确答案:D解析：暂无解析

104.如下哪个是 Kubernetes 控制器 ?A.ReplicaSetB.ReplicaSet 和 DeploymentC.DeploymentD.RollingUpdates正确答案:C解析：Kubernetes是一个开源的容器编排系统，它通过定义一系列的控制器来管理集群中的资源。Deployment是Kubernetes中的一个控制器，它负责管理Pod和容器的部署、更新和回滚。ReplicaSet是ReplicaSet控制器的一部分，它负责监视Deployment中容器的副本数量。因此，选项B和D都是Kubernetes控制器的一部分，而不是全部。选项A中的ReplicaSet控制器和选项C中的Deployment控制器都是Kubernetes中的控制器，但Deployment控制器是其中的一个重要组成部分。因此，正确答案是C，Deployment控制器。

105.实现运维自动化要基于的理念不包括（）A.适用性B.自动化难度大C.不存在风险D.持续改进的过程正确答案:C解析：实现运维自动化要基于的理念应该是在确保自动化系统适用性、持续改进的过程的基础上，尽量减少对现有工作的影响，同时还要考虑到系统的稳定性和可维护性。因此，选项B“自动化难度大”显然与这个理念不符。而选项A“适用性”、选项D“持续改进的过程”都是实现运维自动化应该遵循的理念。因此，答案是C“不存在风险”。

106.使用天翼云云迁平台，企业迁移上云的平均时间为：A.2 -3周B.2 -3月C.2 -3年D.2 -3天正确答案:A解析：暂无解析

107.数据中心机房的环境监控系统不能监控到 :A.温湿度B.氢气监控C.机柜容量D.闭路监控正确答案:C解析：数据中心机房的环境监控系统通常用于监测和控制机房内的环境参数，如温度、湿度和空气质量等。选项B的氢气监控和选项D的闭路监控都是环境监控系统的重要功能之一。然而，机柜容量不是环境监控系统通常关注的内容。

108.天翼云立体化监控解决方案中的基础设施层是A.云监控服务B.应用运维管理服务C.云日志服务D.云审计服务正确答案:A解析：天翼云立体化监控解决方案包括多个层次，其中基础设施层是其中的一个层次。基础设施层包括多种基础资源，如服务器、网络、存储等，通过云监控服务对基础设施的运行状态进行监控和管理。因此，正确答案是A，即云监控服务。其他选项B、C、D分别对应其他两个或多个不同的服务层次，与基础设施层无关。

109.天翼云上云规范流程中，外围系统 L1 集约上云遵循中国电信集团上云 “五步骤十流 程 ”的全网一体化推进思路，上云规划阶段梳理向（ ）开放能力。A.云道B.云眼C.云桥D.云翼正确答案:C解析：暂无解析

110.天翼云审计服务会将审计日志周期性的转储到（）。A.本地存储B.弹性文件服务C.对象存储服务D.云硬盘服务正确答案:C解析：天翼云审计服务是电信运营商提供的一种安全服务，用于对云平台的使用情况进行审计和监控。在云服务中，审计日志的存储和管理是非常重要的环节。为了保障数据的安全性和可靠性，这些日志通常会被周期性地转储到更加可靠和安全的存储介质中。从给出的选项来看，A选项的弹性文件服务、B选项的本地存储、C选项的云硬盘服务都是可能的存储方式。然而，D选项的对象存储服务在云服务中通常被视为更可靠和更经济的长期存储解决方案。因此，天翼云审计服务将审计日志周期性地转储到对象存储服务是更合适的选择。因此，正确答案是D。

111.天翼云微服务云应用平台在 “环境准备阶段 ”的优势是 :()A.自助高效获取资源按需付费B.支持配置以文件的形式导入到应用中C.基于契约 (OpenAP) 的开发模式，让微服务的开发、测试、文档、协D.支持滚动升级正确答案:A解析：作和管控活动标准化、自动化。

112.天翼云云桥平台的客户类型不包括A.院校B.行业软件提供商C.政务行业D.大型国资央企正确答案:A解析：天翼云云桥平台的客户类型主要包括行业软件提供商、政务行业以及大型国资央企。因此，选项A院校并不属于云桥平台的客户类型。

113.天翼云云容器引擎中，（）是用于存储、管理 docker 容器镜像的场所，可以让使用人 员轻松存储、管理、部署 docker 容器镜像A.镜像场所B.镜像数仓C.镜像仓库D.镜像工厂正确答案:A解析：暂无解析

114.天翼云中服务器安全卫士可以保护用户服务器安全，下面关于服务器安全卫士的说法 中，错误的是A.可以对用户行为进行监控和分析B.可以针对主机信息进行监控和分析C.不能为用户提供问题解决能力D.可以发现安全威胁和入侵事件正确答案:C解析：天翼云中服务器安全卫士是一款提供服务器安全保护的产品，它能够发现安全威胁和入侵事件，监控和分析主机信息，以及对用户行为进行监控和分析。但是，它不能为用户提供问题解决能力。因此，选项A是错误的，是正确答案。

115.天翼云专线产品不支持以下哪种接入协议？A.PTNB.IPRANC.MPLSD.MSTP正确答案:A解析：天翼云专线产品是中国电信提供的云网融合产品，通常会有特定的接入协议来保障数据的传输质量和安全性。通常情况下，PTN（分组传送网）技术主要用于移动回传网络，并不是所有云服务都使用此协议。对于天翼云专线产品而言，它主要支持IPRAN（IP无线接入网）、MPLS（多协议标签交换）以及MSTP（多业务传输平台）等协议。因此，PTN不是天翼云专线产品的支持协议，答案为A。

116.通过创建 ()，可以为一组具有相同功能的容器应用提供一个统一的入口地址，并且将A.DeploymentB.ReplicaSetC.ReplicaD.Service正确答案:D解析：在Kubernetes中，Service是一种抽象，它定义了一种访问Pod的逻辑集合的方式。通过创建一个Service，可以为一组具有相同功能的容器（即Pods）提供一个统一的入口地址。这样，用户或其他服务就可以通过这个统一的入口地址访问这组容器，而不需要关心每个容器的具体IP地址或端口号。因此，选项A“Service”是正确的答案。

117.通过天翼云 OOS 数据迁移工具迁移数据，会生成（）文件夹，记录迁移过程中的情 况。A.migrate -logB.logC.migratelogD.migrate正确答案:A解析：暂无解析

118.下列对对等连接的运维风险点描述错误的是？A.如果两个 VPC 的 CIDR 有重叠，建立对等连接时，只能针对子网建立对等关B.两个 VPC 之间可以同时建立多个 VPC 对等连接C.不同区域的 VPC 不能创建对等连接D.配置对等连接时，不建议两端 VPC 的网段（ CIDR ）存在重叠，可能会造成路正确答案:B解析：系 由冲突，导致配置不生效

119.下列哪项不属于海量监控数据的关键点和难点？A.系统的版 本不统一，数据类型多B.时效性、准确性、触及率C.RCA 、事件管理、报表 /考核D.覆盖率、状态反馈、指标度量正确答案:D解析：对于海量监控数据，系统版本不统一及数据类型多会增加处理难度；时效性、准确性和触及率是保证数据质量和可用性的关键因素；RCA（根本原因分析）、事件管理、报表/考核也是处理数据时的重要方面。而覆盖率、状态反馈、指标度量通常是监控数据的结果呈现和衡量指标，不属于处理海量监控数据本身的关键点和难点。所以答案选D。

120.下面那条命令能列出所有的容器 ()A.dockerrunB.dockerlsitC.dockerps -aD.dockerimages -a正确答案:A解析：Docker是一个用于管理容器化应用程序的开源平台。根据所给的选项，要列出所有的容器，应该使用"dockerps"命令。*A选项是正确的，docker_ps命令能列出当前Docker主机上的所有容器，包括正在运行的和已停止的。*B选项的docker_images命令是用于列出已经下载到本地的所有Docker镜像。*C选项的docker_lsit并不是Docker的有效命令。*D选项的docker_run命令用于创建并启动一个新的Docker容器。因此，正确答案是A。

121.消息中间件解决的问题不包括 :A.分流B.削峰C.解耦D.异步正确答案:A解析：消息中间件是一种用于处理异构系统之间异步通信的技术，其主要解决的问题包括消息的可靠传递、负载均衡、解耦、延时处理等。其中，分流、削峰、异步等都是消息中间件所解决的问题。但是，选项A中的分流并非消息中间件所解决的问题。分流通常是指将流量在不同的路径或系统中分发，以提高系统的可用性和可靠性。而消息中间件主要是用于处理异步通信和异构系统之间的解耦问题。因此，答案是A。

122.以下关于 Agentless 监控方式对监控资源的影响说法错误的是：A.所有工作通过监控服务器远程连接监控资源端实现，对监控服务器的影响相B.只需要开通相应的协议和端口，几乎不需要部署C.对 CPU 和内存的影响D.在监控资源端采集的数据，经过压缩处理后，传输给监控服务器