华为云服务认证HCIP-Cloud Service DevOps Engineer（IP）题库分享

1.【单选题】某企业目前在应用发布(如应用升级/更新)期间，会因应用系统升级等原因，导致应用暂时无法使用，且新版本若发布后被发现有重大问题，需要修复问题后重新发布，给业务带来诸多不便。公司希望后练进行发布前，先进行小范围推送，确定使用无异常后，再进行大规模部署，以减少对业务的影响。以下选项中，推荐采用哪种发布方式?

A:深度发布
B:蓝绿发布
C:ABC发布
D:金丝雀发布

正确答案：D

A、C不存在

2.【单选题】华为云自研数据库GaussDB(for Redis)提供了多种连接方式，以下关于GaussDB(for Redis)连接方式中，错误的是哪一项?

A:第三方客户端连接
B:公网连接
C:内网连接
D:程序代码连接

正确答案：A

3.【单选题】以下关于区域(Region)和可用区(AZ)的描述中，正确的是哪一项?

A:一个Region中只能有一个AZ
B:一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群
C:专属Region指面向公共租户提供通用云服务的Region
D:通用Region指只承认同一类业务或只面向特定租户提供业务服务的专用Region

正确答案：B

4.【单选题】请将以下关于Docker的典型使用流程，按正确的操作流程进行排序。 1:Docker从镜像仓库拉取镜像 2:在开发环境机器上开发应用并制作镜像 3:基于镜像运行容器 4:检查容器状态是否正常 5:将制作的镜像从本地上传至镜像仓库

A:5-3-2-1-4
B:1-2-3-4-5
C:1-5-2-3-4
D:2-5-1-3-4

正确答案：D

5.【单选题】某公司在XX数据中心部署了多套Kubernetes环境，并通过Pometheus(单独设备部署)对多套Kubernetes环境进行统一监控。某天，工程师小王突然发现无法获取某套Kubernetes环境的最新监控数据，经检查确认，该环境中的业务都可以正常访问，业务运行也都正常，以下关于问题的分析选项中，可能的原因是哪一项?

A:exporters组件异常，导致监控数据不能被Prometheus Server正常读取
B:alertmaneger组件异常，重启该服务后可以解决
C:PrometheusServer出现异常，无法正常接收数据
D:Prometheus全局告警配置策略错误导致

正确答案：A

已修订，exporters组件问题导致

Kubernetses环境是指基于K8s构建的容器化应用部署和管理平台，它是一个用于自动化容器化应用的生命周期的开源系统。Exporters组件是监控体系的关键基础设施，其核心作用是将非Prometheus原生支持的监控指标转换为标准格式，实现集群内外资源的可观测性。

Prometheus是整体监控系统，Prometheus Server负责数据采集与告警触发，Alertmanager专注告警处理与通知，三者形成“采集→存储→告警→通知”的完整链路。

6.【单选题】以下关于云解析服务DNS的描述，错误的是哪一项?

A:云解析服务仅支持将域名解析至固定的IPV4地址或者IPv6地址
B:当记录值有多个IP地址时，DNS会随机返回一个地址
C:内网域名只在关联的VPC内生效
D:云解析服务支持将域名解析到其他云服务商或者线下机房

正确答案：B

当解析记录的“值”包含多个IP地址时，域名解析会返回所有的IP地址，但返回IP地址的顺序是随机的，浏览器默认取第一个返回的IP地址作为解析结果。

7.【单选题】某互联网公司使用微服务框架开发完项目后，准备上线发布，当前计划采用灰度发布，以下关于灰度发布的描述中，错误的是哪一项?

A:已灰度发布的组件实例，仍可以恢复到灰度发布前的状态
B:在发布的过程中，应用需要短暂离线
C:前期只有少部分用户能接收到灰度发布的版本
D:若发布出现问题，可以随时回滚到之前版本

正确答案：B

灰度发布并非一次性替换旧版本，而是通过分批次、小范围逐步扩大新版本覆盖用户群体。例如，先向1%的用户开放新功能，再逐步提升至10%、50%，直至全量发，其别名“金丝雀发布”（Canary Release）源自矿工用金丝雀预警危险的历史，类比在软件发布中，通过部分用户充当“测试群体”，及时发现潜在问题。

8.【单选题】云审计服务CTS，可以提供日志审计服务，并支持对多种云资源的操作记录进行收集、存储和查询，以下关于CTS服务的描述中，错误的是哪项?

A:可以帮助企业快速收集事件信息，资源变更后可以在管理控制台查看
B:事件列表记录了租户对云服务资源新建、修改、删除等操作的详细信息，包括管理类事件和数据类事件
C:配置灵活多样，且在一个地域内可以创建多个追踪器，一个追踪器还可以配置多个对象存储，从而实现不同类型数据的分类存储
D:支持多种IaaS类资源服务(如弹性云主机ECS)，相关事件可通过OBS长期保存

正确答案：D

而并未提到支持多种IaaS类资源服务，如弹性云主机ECS和云硬盘EVS等。因此，选项D是不正确的

IaaS基础设施即服务，搭建完整的计算机设备，及软件环境

PaaS平台即服务，无需关注底层硬件设备及其运行环境

SaaS软件即服务，搭建完整的硬件设备及其运行环境

9.【单选题】数据库的灾备对企业的生产系统至关重要,企业当前正在使用GaussDB(foropenGauss)分布式数据库作为生产数据库,现在考虑用DRS去实现生产库到灾备GaussDB (for openGauss)集群的同步能力,以下哪个场景适合使用该方案

A:业务要求灾备库的RTO要保证在5s以内
B:生产库未来有可能会扩容,增加新的DN
C:灾备库会有部分查询业务的接入,而且这些业务会涉及到多表的关联查询
D:生产库集群和灾备库集群的拓扑结构不一致,如生产库是6个DN,灾备库是3个DN

正确答案：B

DRS支持实时灾备功能，能够动态适应生产库的扩容需求。当生产库GaussDB集群增加新的数据节点（DN）时，DRS可通过在线横向拓展机制自动识别新增节点并同步数据到灾备库，无需中断或重新分配同步链路。

10.【单选题】某公司在华为云上使用了ECS服务，为了保证服务的高可用性，达到某个可用区故障后第一时间切换到其他可用区的效果，推荐租户使用以下哪项华为云服务？

A:云备份服务CBR
B:存储容灾服务SDRS
C:云服务器备份CSBS
D:云硬盘备份VBS

正确答案：B

云备份（Cloud Backup and Recovery, CBR）为云内的弹性云服务器（Elastic Cloud Server, ECS）、云耀云服务器（Hyper Elastic Cloud Server，HECS）、裸金属服务器（Bare Metal Server, BMS）（下文统称为服务器）、云硬盘（Elastic Volume Service, EVS）、SFS Turbo文件系统、云桌面（Workspace）、云下VMware虚拟化环境和本地文件目录，提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。云备份虽然可以在发生故障时恢复，但是仍然需要时间，达不到第一时间切换到其他可用区效果。

存储容灾服务（Storage Disaster Recovery Service）是一种为弹性云服务器、云硬盘和专属分布式存储等服务提供容灾的服务。通过存储复制、数据冗余和缓存加速等多项技术，提供给用户高级别的数据可靠性以及业务连续性，简称存储容灾。

云服务器备份（Cloud Server Backup Service）可为云服务器创建备份，利用备份数据恢复云服务器业务数据，最大限度保障用户数据的安全性和正确性，确保业务安全。

云硬盘备份（Volume Backup Service）可为云硬盘创建备份，利用备份数据回滚云硬盘，以最大限度保证用户数据正确性和安全性，确保您的云硬盘安全。

通过上述云服务功能的介绍，B选选择满足题目需要，提供业务连续性。

11.【单选题】某车企将业务部署在华为云上，采用主备两台服务器，可通过以下哪种方式对外提供高可用服务？

A:虚拟IP
B:EIP
C:私有IP
D:IP地址组

正确答案：A

EIP是弹性公网IP，综合考虑选虚拟IP最合适

12.【单选题】华为云云专线用于搭建用户本地数据中心与华为云VPC之间高速专属连接通道，以下哪一项不是专线接入的网络要求？

A:必须禁用端口的自动协商功能，同时必须手动配置端口速度和全双工模式
B:用户必须使用单模的1GE或者10GE的光模块与华为云的接入设备对接
C:云上云下建议使用公网IP地址，且互通的IP网段不能冲突
D:必须跨整个连接（包括中间设备）支持1Q VLAN 封装

正确答案：C

13.【单选题】以下哪项华为云安全服务可以有效地保护游戏服主机安全阻挡矿、勒索病毒的攻击?

A:应用防火墙WAF
B:企业主机安全HSS
C:ACL防火墙
D:DDoS高防

正确答案：B

选项A（WAF）：Web应用防火墙主要防护SQL注入、XSS等应用层攻击，无法检测主机内部的挖矿或勒索程序

选项C（ACL防火墙）：网络ACL仅控制子网流量出入规则，属于网络层访问控制，无法拦截已入侵主机的恶意行为

选项D（DDoS高防）：专注于抵御分布式拒绝服务攻击（如流量洪泛），与主机内恶意软件无关

14.【单选题】某企业在线下部署了一个Web应用,现计划将此web应用与其适配的中间件以及增盘数据一起迁移到华为云，以下关于该应用迁移操作的描述,最合适的是哪一项?

A:有增量数据的web类应用不建议做迁移
B:根据客户实际场景,如客户应用配置复杂且数据量小,建议采用主机整体迁移方案,如应用配置简单,可选择重新部署
C:Web类应用通常网络配置复杂,不建议迁移
D:Web类应用迁移难度低,建议直接进行主机迁移

正确答案：B

15.【单选题】华为云提供的云数据库实例支持多种访问方式，其中以下哪一种访问方式不被支持？

A:内网IP访问
B:公网IP访问
C:VPN访问
D:云专线访问

正确答案：D

华为云专线（Direct Connect, DC）是一种用于连接用户本地数据中心与华为云虚拟私有云（VPC）的专属网络通道，旨在提供高速、低时延、稳定且安全的混合云互联服务。

16.【单选题】华为云CCE集群中工作负载的状决态定了是否可以部署合适的应用,以下描述中哪一项是正确的?

A:无状态容器不推荐用来部署关系型数据库应用
B:可使用DaemonSet+Volume来提供有状态容器
C:有状态容器不可以用来部署Redis应用
D:CCE云容器引擎默认提供有状态容器实例

正确答案：A

华为云CCE（Cloud Container Engine，云容器引擎）是基于Kubernetes构建的企业级容器服务，旨在简化容器化应用的部署、管理和运维。在CCE集群中，无状态容器和有状态容器区别是：是否需要持久化数据或实例的唯一性。

17.【单选题】某市为支持政务共享开设了政务网站,但该网站需要支持按条件,按年/月/日等全文检索和模糊查询等场景,作为技术人员,你推荐采用以下哪项华为云服务?

A:云搜索服务CSS
B:MapReduce服务MRS
C:表格存储服务CloudTable
D:推荐系统服务RES

正确答案：A

云搜索服务（Cloud Search Service，简称CSS），为您提供托管的分布式搜索引擎服务，完全兼容开源Elasticsearch搜索引擎，支持结构化、非结构化文本的多条件检索、统计、报表。云搜索服务的使用流程和数据库类似。

MapReduce服务（MapReduce Service）提供租户完全可控的企业级大数据集群云服务，可轻松运行Hadoop、Spark、HBase、Kafka等大数据组件。

表格存储服务（CloudTable）为用户提供专属集群，即开即用，适合业务吞吐量大，时延要求低的用户。轻松运行HBase、Doris、ClickHouse等大数据组件。

推荐系统（Recommender System），基于华为大数据和人工智能技术，提供推荐平台和算法服务，并帮助企业构建个性化推荐应用，助力提升网站/APP的点击率、留存率和用户体验。

18.【单选题】华为内部IT利用KRE(KeepingRedundancyEffective)保持冗余有效性的理论，进行内部相关IT人员审视、规划、落地各个系统领域和各业务环节的高可用设计。以下关于KRE理论的描述，错误的是哪一项？

A:涉及问题处理流程、方法、工具等设计
B:涉及任务后检视方法和问题复盘流程等设计
C:聚焦系统高可用架构技术，审视架构是否是最佳
D:涉及检测工具和各类巡检流程等设计

正确答案：B

高可用设计，检测工具和各类巡检流程，问题处理流程、方法、工具。涉及任务后检视方法和问题复盘流程等设计不属于各业务环节的高可用设计

19.【单选题】数据仓库服务DWS由众多拥有独立且互不共享的CPU、内存、存储等系统资源的逻辑节点组成具备大规模并行处理引擎,它基于以下哪一种架构。

A:SharedEverthting架构
B:ShareMemory架构
C:SharedNothing架构
D:ShareDisk架构

正确答案：C

数据仓库服务GaussDB(DWS)是一种基于华为云基础架构和平台的在线数据分析处理数据库，提供即开即用、可扩展且完全托管的分析型数据库服务，兼容ANSI/ISO标准的SQL92、SQL99和SQL 2003语法，同时兼容PostgreSQL/Oracle/Teradata/MySQL等数据库生态，为各行业PB级海量大数据分析提供有竞争力的解决方案。

Shared Everything架构是一种传统的数据仓库技术架构，它基于单机数据库，所有的CPU、内存和IO资源都是共享的。

共享内存指 (shared memory)在多处理器的计算机系统中，可以被不同中央处理器（CPU）访问的大容量内存。

ShareDisk架构没有该架构

20.【单选题】其公司在线下IDC机房部署有了小型系统，最近需要迁移至华为云云上环境。当初部署业务时资源有限并且运维人员熟悉部署架构，运维人员使用了5台物理主机完成了业务部署。业务部署时为了提高主机的利用率每台物理主机中部署了多个模块，web和消息中间件、应用程序和数据库部署在同一台主机上。在业务迁移到云上时，以下哪种方法是运维人员的最佳选择?

A:梳理线下业务系统开放的端口，根据云上的指导设置合适的安全组，每个业务模块开放需要的端口
B:利用云上服务多样，资源灵活等特点，选择合适的规格，把Web端和应用程序使用同一台虚拟主机部署。中间件和数据库采用云平台提供的云服务部署
C:业务迁移到云上后，为了便于维护，运维人员为每台主机开放22和3389端口，这样可以在任何地方进行运维工作，不受地域很制，工作效率更高
D:基于架构和维护便利的角度出发，直接照搬线下模式到云上购买5台裸金属服务器部署业务

正确答案：B

A正确，但不是最佳；C错误，不符合安全标准；D错误，不满足云计算设计中的“价格“。

21.【单选题】作为一名架构师来设计一个日PV高达亿次的网站,要在后续达到高性能的表现,需要通过合理的架构设计来实现.以下关于高性能架构设计需要考虑的要素的描述,错误的是哪一项?

A:需要考虑内网带宽的问题，如华为云机房是否能承受亿次PV带来的流量
B:要综合考虑影响架构性能的整体因素，例如要考虑到I/O，同步，并发，资源争用，以及大数据量等因素。通常，I/O操作、网络响应、差的算法、数据库、以及其他的低效的资源使用都会导致低劣的性能
C:要考虑应用本身，例如代码执优化，软件设计多线程或多进程
D:要充分考虑网络性能，例如外网访问带宽，数据传输效率、网络路径等

正确答案：A

日PV（Page View）即“页面访问量”，指网站在单日（24小时）内所有页面被访问或刷新的总次数。

22.【单选题】面向对内存有需求、数据量及数据访问量大、要求快速的数据交换和处理的场景，最推荐使用以下哪一个类型的弹性云服务器？

A:超大内存型
B:AI加速型
C:高性能计算型
D:通用计算型

正确答案：A

弹性云服务器的类型有：通用计算型、通用计算增强型、内存优化型、超大内存型、磁盘增强型、超高I/O型、GPU加速型、AI加速型、通用入门型。

23.【单选题】某企业将业务系统部署在了华为云，并需要保障业务的可靠性和连续性，以下哪一项说法是错误的?

A:可以将不同的系统组件部署在不同的弹性云服务器ECS上
B:单点部署的服务器，最好通过存储容灾服务SDRS实现容灾保护
C:若有大量弹性云服务器ECS需要访问外网，建议采用DNAT网关功能，避免将过多ECS暴露在外网
D:通过弹性负载均衡ELB后端运行多个弹性云服务器ECS实例，可在ELB开启对ECS的健康检查

正确答案：C

A选项正确，可以避免单点故障；B选项正确，可以实现故障快速修复；C选项错误，应该使用SNAT（源地址转换）功能；D选项正确，可以提高可用性。

24.【单选题】弹性云服务器ECS可以通过切换操作系统的方式切换系统盘，以下描述错误的是哪一项?

A:支持X86架构与鲲鹏架构的服务器互相切换操作系统
B:切换操作系统不影响数据盘的数据
C:切换完成后ECS的系统盘ID会改变，并删除原有的系统盘
D:支持切换的镜像包括公共镜像、私有镜像、共享镜像以及市场镜像

正确答案：A

不支持不同CPU架构之间的系统更换操作系统，例如：Windows操作系统没用鲲鹏架构版本。目前主流CPU架构包括但不限于：x86（intel、AMD）、ARM（华为、高通、联发科、苹果）、RISC-V（龙芯、兆芯）、MIPS等。

25.【单选题】某客户在应用系统中使用弹性伸缩服务后，发现在实际使用时，该服务有一定的限制。以下关于弹性伸缩服务的使用限制描述，错误的是哪?

A:弹性伸缩会自动释放云服务器，所以弹性伸缩组内的云服务器不可以保存应用的状态信息和相关数据
B:弹性伸缩对用户的资源数量或容量做了配额限制
C:弹性伸缩支持纵向扩展，即弹性伸缩可以自动升降ECS实例的vCPU和内存等配置
D:弹性伸缩的云服务器中运行的应用需要是无状态、可横向扩展的

正确答案：C

26.【单选题】某互联网公司正在开发自己的网站，网站构建初期，访问量很低。该公司在沟通其需求时，表示对CPU、内存、硬盘空间和带宽无特殊要求，对安全性、可靠性要求高，服务只需要部署在一台或少量的服务器上，投入尽可能少，尽量控制后期维护成本。通常情况下，推荐使用以下哪一种云服务器?

A:磁盘增强型弹性云服务器
B:内存优化型弹性云服务器
C:通用增强型弹性云服务器
D:通用型弹性云服务器

正确答案：D

27.【单选题】应用运维管理服务AOM是一个以资源数据为中心并关联日志、指标、资源、告警和事件等数据的立体运维服务，以下关于AOM服务的描述中，错误的是那一项?

A:提供告警、日志、监控、指标等基础运维服务，同时也提供异常检测与分析等AI服务
B:主机接入AOM时，都需要须先安装ICAgent软件，如果操作系统不支持ICAgent，则无法通过AOM进行监管
C:通过AOM可以及时了解应用的资源使用情况、趋势和告警等信息，实时监控应用及相关云资源的健康状态
D:通过创建日志统计规则实现关健词周期性统计，并生成指标数据

正确答案：B

应用运维管理（简称AOM）是云上应用的一站式立体化运维管理平台，实时监控应用及云资源，采集各项指标、日志及事件等数据分析应用健康状态，提供告警及数据可视化功能，帮助用户及时发现故障，全面掌握应用、资源及业务的实时运行状况。

当操作系统无法安装ICAgent时，需通过日志中转、API集成或架构改造实现间接监控。

28.【单选题】安全性是架构设计的基础，设计安全的架构可以尽可能降低系统被入侵的风险，保障业务运行。以下哪一项不属于高安全的架构设计目的？

A:通过统一身份管理IAM，区分系统角色和对应权限
B:使用弹性伸缩服务AS，根据实际情况调整实例个数
C:对系统进行多维度监控，即时评估系统风险
D:利用云证书管理CCM进行证书管理

正确答案：B

29.【单选题】客户在使用弹性云服务器前，需先了解实例生命周期。生命周期是指弹性云服务器从创建到删除（或释放）历经的各种状态。以下关于实例状态及说明的描述，错误的是哪一项？

A:关机：弹性云服务器实例被正常停止。在这个状态下的实例，不能对外提供业务
B:运行中：弹性云服务器实例正常运行状态。在这个状态下的实例，可以运行业务
C:故障：弹性云服务器实例处于异常状态。在这个状态下的实例，仍可以对外提供业务，不需要联系管理员进行处理
D:创建中：创建弹性云服务器实例后，在弹性云服务器状态进入运行中之前的状态

正确答案：C

30.【单选题】Kubernetes在感知到容器崩溃后，能够重启该容器。例如Java程序内存泄漏了，程序无法正常工作，但是JVM进程却是一直运行的，对于这种应用本身业务出了问题的情况，Kubernetes通过以下哪种探针，检测容器响应是否正常来决定是否重启？

A:监控探针
B:启动探针
C:就绪探针
D:存活探针

正确答案：D

存活探针：检测容器内的应用是否正常运行。若探测失败，Kubernetes 会根据重启策略自动重启容器。

就绪探针：判断容器是否准备好接收流量。若探测失败，容器将被从 Service 的 Endpoint 列表中移除，暂停流量分发

启动探针：监测容器启动阶段的初始化状态。仅在启动阶段生效，成功后存活/就绪探针才会启用

31.【单选题】通过华为应用服务网格ASM服务，用户可以简单快捷的完成灰度发布整个过程，以下关于灰度发布的流程描述，正确的是哪一项？ 1：添加灰度版本 2：原版本下线 3：确认灰度版本状态正常 4：检查灰度版本正常上线（确认实例数/可用实例数） 5：验证通过，使用灰度发布版本 6：配置金丝雀灰度策略

A:6-5-4-3-1-2
B:1-2-3-4-5-6
C:1-4-6-3-5-2
D:1-6-4-5-3-2

正确答案：C

32.【单选题】应用运维管理AOM服务支持深度对接应用服务，一站式收集基础设施、中间件和应用实例的运维数据，以下关于AOM特性的描述中，错误的是哪一项？

A:应用自动发现：自动部署采集器，针对应用的运行环境，可以主动发现应用并进行监控
B:告警灵活通知：提供多种异常检测策略并支持丰富的异常告警触发方式及API
C:应用监控：通过探针定时采集Java类应用的JVK，服务调用，异常，外部调用，数据库访问以及其他中间件的指标数据
D:故障快速诊断：通过分布式调用追踪，快速找到异常故障点

正确答案：C

除了C，其他都是官方原话

33.【单选题】跟传统自建数据库相比，以下关于云数据库RDS优势的描述中，错误的是哪一项？

A:支持自动备份，手动备份，自定义备份存储周期
B:便捷管理，控制台提供全面的监控，简单易用，可视可控
C:稳定可靠，备节点出现问题，快速实现节点自动切换
D:弹性伸缩，根据业务情况动态调整所需资源，按需付费

正确答案：C

当主节点故障后,会发生主备切换,数据库客户端会发生短暂中断,数据库客户端需要支持重新连接。

34.【单选题】默认情况下，对象存储服务OBS的资源(桶和对象)都是私有的，只有资源拥有者可以访问OBS资源，其他用户在未经授权的情况下均无OBS访粉红标记问权限。对象存储服务OBS提供了多种权限控制方式，以下关于权限控制方式的描述中，错误的是哪一项

A:桶策略
B:对象策略
C:对象ACL
D:桶ACL

正确答案：B

35.【单选题】以下应用场景中，不适合采用Serverless方案进行部署的是哪一项?

A:多媒体数据存储时的实时处理
B:IoT数据分析处理
C:企业核心数据库
D:Web移动应用后端

正确答案：C

36.【单选题】SOA架构是一种较高层级的架构设计理念，可通过在网络上使用基于通用通信语言的服务接口，让软件组件可重复使用，以下关于SOA架构的描述中，错误的是哪一项?

A:使系统与服务间无明显的界限，更有利于开发及维护
B:属于松耦合架构
C:开发周期较长，一般以月为单位
D:可以集成独立部署和维护的相关服务

正确答案：A

SOA 是一种在计算环境中设计、开发、部署和管理离散逻辑单元（服务）模型的方法。 SOA架构开发和维护成本偏高，目前更加青睐微架构。

37.【单选题】华为云面向政府、企业等组织与开发者提供了全栈企业智能解决方案。ModelArts是解决方案中重要的产品，以下关于ModelArts的描述，错误的是哪一项?

A:ModelArts提供了团队标注功能，可以由多人组成一个团队，共同完成一个数据标注工作
B:ModelArts是面向开发者的一站式AI开发平台，支持数据处理、算法开发、模型训练等功能
C:可以将Notebook作为代码开发环境，并通过该环境直接构建模型
D:ModelArts支持两种模型部署方法:在线服务或离线服务

正确答案：D

在完成AI应用的创建后，可在“部署上线”页面对AI应用进行部署。ModelArts当前支持如下几种部署类型：

在线服务：将AI应用部署为一个Web Service，并且提供在线的测试UI与监控功能。

批量服务：批量服务可对批量数据进行推理，完成数据处理后自动停止。

边缘服务：通过智能边缘平台，在边缘节点将AI应用部署为一个Web Service。

38.【单选题】某初创型软件开发公司，随着业务的快速发展，对软件开发效率，敏捷度、代码合并等提出更高要求。并计划由线下开发转移到云端开发，以获得更高效的协作管理方式和更灵活的开发环境，进一步降低开发成本。鉴于以上需求，推荐采用哪项云服务满足该企业的诉求？

A:应用服务网格ASM
B:应用管理与运维平台ServiceStage
C:微服务引擎CSE
D:软件开发平台DevCloud

正确答案：D

39.【单选题】以下关于企业应用架构设计五大原则中可扩展性设计的描述中，错误的是哪一项？

A:通过很少的改动甚至只是硬件设备的添置，就能实现整个系统处理能力的线性增长，实现高吞吐量和低延迟高性能
B:企业业务增长时，系统往往也需要扩展成长，需要不断提升可扩展性，来保证软件旺盛的生命力
C:可扩展性一般是指：产品在任意随机时刻需要和开始执行任务时，处于可工作或可使用状态的程度
D:可扩展性越高，可用于响应对网络，任务处理，数据库访问等的资源也会更便捷或更多

正确答案：C，C选项是可用性定义

可用性：如何保证业务不会意外中断？

扩展性：如何保证业务升级带来的影响尽量小？

性能：如何保证使用体验足够好？

安全：如何保证业务运转足够安全？

成本：如何保证企业上云后花销够少？

40.【单选题】某电商网站计划在公司周年庆时进行大型的折扣活动，为了高峰期不影响用户体验，运维总监希望可以根据用户访问量，使用弹性伸缩服务动态调整云服务器资源。以下关于弹性伸缩服务的配置顺序，正确的是哪一项？

A:创建伸缩配置；创建弹性伸缩组；3. 添加伸缩策略；4. 设置伸缩策略参数
B:创建伸缩配置；设置伸缩策略参数； 3.创建弹性伸缩组； 4.添加伸缩策略
C:创建弹性伸缩组；添加伸缩策略；3.创建伸缩配置；4. 设置伸缩策略参数
D:创建弹性伸缩组；创建伸缩配置； 3.添加伸缩策略； 4.设置伸缩策略参数

正确答案：A

配置流程参考：https://blog.csdn.net/qq_55906916/article/details/130492091

41.【单选题】弹性伸缩服务AS支持的实例移除策略，当伸缩组中的实例升级为新的实例类型，可以逐渐将较旧的实例替换为较新的实例时，以下最适合的配置策略是哪一项？

A:较早创建的实例
B:较晚创建的配置中较早创建的实例
C:手动移入伸缩组的实例
D:较晚创建的实例

正确答案：A

42.【单选题】华为云解析服务提供高可用、高扩展的DNS服务，把常用的域名转换成用于计算机连接的IP地址。云解析服务支持多种服务类型。以下关于云解析服务类型的描述，错误的是哪一项？

A:反向解析
B:正向解析
C:内网域名解析
D:公网域名解析

正确答案：B

云解析包括：公网域名解析、内网域名解析、反向解析、智能选路解析

43.【单选题】相较于对象存储服务OBS和弹性文件服务SFS，块存储服务EVS在存储数据时，主要采用

A:HΤΤP
B:SCSI
C:CIFS
D:NFS

正确答案：B

44.【单选题】某企业为传统物流行业，刚将业务迁移上云后不久，但公司缺乏云安全管理经验与管理专家，常常遭到云上各种攻击。为了尽快识别风险，建立基于公司架构现状的云安全管理体系，可以选择以下哪一项华为云安全产品？

A:威胁监测服务MTD
B:管理监测与响应服务MDR
C:态势感知SA
D:主机安全HSS

正确答案：B

管理检测与响应（Managed Detection Response，MDR）是结合华为30年安全经验积累，以云服务的形式，为客户建立由管理、技术与运维构成的安全风险管控体系，结合企业与机构业务的安全需求反馈和防控效果对用户安全防护进行持续改进，帮助企业与机构实现对安全风险与安全事件的有效监控，并及时采取有效措施持续降低安全风险，消除安全事件带来的损失。

45.【单选题】云证书管理服务CCM是一个云上海量证书颁发和全生命周期管理的服务，以下关于CCM的描述，错误的是哪一项？

A:SSL证书管理将根据选择的证书类型、证书品牌、域名类型、域名数量和购买时长进行收费
B:私有证书默认不被信任，用户需要安装证书到客户端的信任区
C:通过华为云云证书服务申请的SSL证书，有效期为两年
D:公有证书用于认证因特网上的资源，默认被应用程序和浏览器信任

正确答案：C

证书服务可自定义购买有效时长，免费有效时长为3个月

46.【单选题】以专注于单一责任与功能的小型功能区块为基础，利用模块化的方式组合出复杂的大型应用，以上内容描述的是哪一种架构？

A:Serverless架构
B:SOA架构
C:单体架构
D:微服务架构

正确答案：D

微服务架构是一种云原生架构模式，通过将单体应用拆分为多个小型、独立部署的服务单元，实现业务功能的解耦与灵活扩展。

47.【单选题】以下关于华为云容器镜像SWR的描述中，错误的是哪一项?

A:不支持单独作为容器镜像仓库供第三方容器平台使用
B:可作为云容器引擎CCE的镜像仓库
C:可作为云容器实例CCI的镜像仓库
D:支持自动化构建容器镜像

正确答案：A

SWR可作为第三方平台使用

48.【单选题】软件开发平台DevCloud是面向开发者提供的一站式云端DevSecOps平台，以下关于项目管理功能的描述中，错误的是哪一项?

A:多维度报表:提供多项目管理看板，仪表盘，报表等
B:产品规划:支持甘特图、思维导图，产品全景规划
C:敏捷项目管理:基于敏捷项目特点进行分散管理、瀑布式开发
D:可信审计:支持1000+审计事件，全面溯源，安全可靠

正确答案：C

敏捷项目管理和瀑布式开发是两种理念

瀑布式开发是一种线性顺序开发模式，将项目划分为需求分析、设计、编码、测试、部署和维护等严格阶段，每个阶段需要完整交付文档之后才能进入下一阶段；敏捷项目管理是以迭代增量为核心，通过周期持续交付可运行产品，强调客户协作和快速响应化。

49.【单选题】AI开发平台ModelArts是面向AI开发者的一站式开发平台，以下关于ModelArts的描述，错误的是哪一项?

A:如果客户需要将ModelArts集成到第三方系统，用于二次开发，可选择调用SDK方式来完成目的
B:包含自动学习、数据管理、开发环境、模型训练、模型管理、部署上线等功能，客户可以在管理控制台端到端完成AI开发
C:支持多种自动学习等能力，因此无需预置常用算法，通过自动学习功能，即可完成自动建模
D:支持模型部署到多种生产环境，可部署为云端在线推理和批量推理，也可以直接部署到端和边

正确答案：C

AI开发平台ModelArts的作用是辅助开发者工作，而不是帮其自动完成工作。

50.【单选题】DAYU平台服务主要帮助客户解决以下哪一类问题?

A:南向子系统众多，集成复杂度高，需要投入大量的人力进行集成建设
B:企业智慧办公场景
C:缺乏数据运营变现的思想和套路，数据无法变现
D:烟囱系统造成了大量的数据孤岛，没有统一的数据标准，无法进行综合分析，发挥数据价值

正确答案：D

DAYU平台服务主要帮助客户解决的核心问题是企业数据资产化过程中的全链路治理与价值释放

51.【单选题】某用户采用华为云企业主机安全HSS服务为其云下主机提供安全防护。为保障主机与HSS云端防护中心进行正常连接通信，需开放以下哪一个端口?

A:80（http）
B:25（SMTP）
C:443（https）
D:53（DNS）

正确答案：C

52.【单选题】在华为云应用管理与运维平台ServiceStage的应用列表创建一个弹性伸缩策略，以下哪一项不属于弹性伸缩策略类型?

A:定时触发
B:告警触发
C:周期触发
D:事件触发

正确答案：D

在华为云应用管理与运维平台ServiceStage的应用列表中，创建弹性伸缩策略时，选项ABC都是属于弹性伸缩策略的类型，只有选项D不属于弹性伸缩策略类型。

53.【单选题】某国内游戏网站在对象存储OBS中存储了大量游戏软件、图片等文件。随着用户增长，游戏下载、图片加载都存在响应较慢的问题。该网站希望能以低成本方式实现游戏下载加速，提升用户访问体验，以下哪种服务最符合需求?

A:负载均衡服务ELB
B:弹性云服务器ECS
C:内容分发网络CDN
D:裸金属服务BMS

正确答案：C

54.【单选题】某客户使用VPN服务打通本地数据中心和云上环境。当网络连接出现问题时，作为云厂商会提供建议帮助客户优先完成故障自查。通常会检查四个方面的因素，以下关于检查内容的描述，错误的是哪一项？

A:网关设备的安全组策略
B:网关设备的ACL规则
C:检查采用的网关设备与公有云的网关设备路由是否可达
D:网关设备的IKE策略

正确答案：A

55.【单选题】某互联网公司想要使用华为云CDN服务加速网站的访问。在配置CDN加速时，必须配置两个配置项。以下关于配置项的描述中，正确的是哪一项?

A:配置回源Host和配置缓存规则
B:添加加速域名和配置CNAME
C:配置缓存规则和配置CNAME
D:添加加速域名和配置回源Host

正确答案：B

根据产品文档说明，必配的选项是添加加速域名和配置CNAME。

56.【单选题】函数工作流FunctionGraph是华为云提供的一款无服务器计算服务，以下关于FunctionGraph的描述中，错误的是哪一项?

A:支持在线编辑、上传ZIP或JAR包，从OBS引用ZIP包等方式上传代码
B:该服务支持包年/月或按需付费等多种支付方式
C:支持SMN、APIG和和OBS等多种类型触发器
D:支持js、Python、Java、Go、C#、PHP等语言

正确答案：B

FunctionGraph是一款无服务器计算服务，通常采用按需付费的计费方式，而不是包年/月或按月付费

57.【单选题】与虚拟化技术相比，Docker技术有很多优势，以下关于Docker技术特点的描述，错误的哪一项?

A:Docker构建在操作系统上，利用操作系统的系统隔离技术运行，其至可以运行在虚拟机中，而虚拟化技术依赖物理资源，属于硬件级别的
B:Docker容器中应用的启动可以秒级实现，传统虚拟机方式要分钟级;其次Docker容器对系统资源的利用率更高
C:Docker容器是在系统层面上实现虚拟化，直接复用宿主机的操作系统;而传统虚拟化则是在硬件层面实现，并且完全虚拟一个操作系统
D:Docker使用客户端-服务端C/S架构模式。该种架构模式支持多种虚拟化(KVM/XEN/VMware)技术;而虚拟化技术只支持Docker Containe技术

正确答案：D

58.【单选题】某企业对外服务的网站部署在云上，供应、ERP、销售等系统部署在本地，内外部具备多场景的应用和业务建设带来了信息孤岛，现在希望云上部署的应用和本地系统打通，破除数据孤岛，最适合选用的产品是以下哪一项？

A:ROMA Connect
B:ROMA Exchange
C:MapReduce服务IRS
D:数据湖治理中心DataArts Studio（原DGC）

正确答案：A

ROMA Connect 是华为云提供的全栈式应用与数据集成平台，专为解决企业跨云、跨地域、跨网络的系统集成难题而设计，尤其适用于题目中描述的云上应用与本地系统（如供应、ERP、销售等）打通的场景；MapReduce 服务 IRS：专注于大数据分析，不解决系统间集成问题。；DataArts Studio：聚焦数据湖治理与开发，缺乏直接打通云上云下系统的能力；ERP系统是一种集成化的企业信息管理系统，旨在通过整合企业内部资源和优化业务流程，实现数据共享于高校协同。从而提升企业运营。

59.【单选题】某游戏公司为了给玩家增加良好的游戏体验，决定提高云服务器的配置。要求云服务器突破计算限制，提供海量并行计算资源、高性能的基础设施服务，需要达到高性能计算和海量存储，同时对图像渲染的效率有一定保障的能力。通常在这种情况下，推荐使用以下哪一种云服务器?

A:高性能计算型弹性云服务器
B:内存优化型弹性云服务器
C:磁盘增强型弹性云服务器
D:通用型弹性云服务器

正确答案：A

60.【单选题】以下关于文档数据库服务DDS中回收站机制的描述，错误的是哪一项?

A:按需实例删除后，可在有限期限内，将实例从回收站中恢复
B:包周期实例冻结删除后，可在有限期限内，将实例从回收站中恢复
C:包周期实例退订删除后，可在有限期限内，将实例从回收站中恢复
D:回收站策略机制默认开启，可以关闭

正确答案：D。回收站策略机制默认开启，不可以关闭

61.【单选题】分布式消息服务RabbitMQ可以提供即开即用、灵活路由、高可用等特性，以下关于RabbitMQ的特性描述中，属于高可用的是哪一项?

A:拥有丰富规格，可以通过控制台直接创建，无需单独准备服务器资源
B:生产者将消息发送到交换器，由交换器将消息路由到队列中，同时支持交换机组合和自定义
C:支持AMQP协议，支持普通消息、广播消息、死信、延迟消息等特性
D:提供镜像队列，可通过镜像在其他节点同步数据，单节点宕机时，仍可通过唯一的访问地址对外提供服务

正确答案：D

62.【单选题】某企业计划将部分业务迁移上云，为保障业务的正常运行，计划采用云监控服务CES服务对业务进行监控，以下关于CES服务描述错误的是哪一项?

A:监控面板可以为用户提供丰富的图表展现形式，支持数据自动刷新以及指标对比查看，满足用户多场景下的监控数据可视化需求
B:需要用户手动开通后才能使用，可使用云监控服务管理控制台查看云服务运行状态，并通过告警服务SHN为其设置告警阈值
C:告警模板可以帮助用户为多个云服务快速创建告警规则，极大的提高了维护人员的工作效率
D:原始采样数据实时上报，提供对云服务的实时监控，实时触发产生告警并通知用户

正确答案：B

即开即用：用户无需自行搭建和维护消息队列基础设施，通过控制台即可快速创建和管理RabbitMQ实例，直接投入生产使用。

灵活路由：通过多样化的消息路由规则，将消息精准分发至目标队列，支持复杂业务逻辑下的消息流转需求。

高可用：通过冗余设计和自动故障转移机制，确保消息服务在硬件故障时间或网络异常时持续使用。

63.【单选题】灰度发布是软件安全上线或迭代的一种重要手段，华为云应用服务网格ASM支持多种灰度发布策略，以下关于ASM支持的灰度发布策略描述错误的是哪一项?

A:基于请求内容灰度规则：支持基于请求内容灰度规则, 可以配置Header、Cookie等多种请求信息
B:基于流量比例灰度规则：支持基于流量比例灰度规则，根据权重比例分配流量
C:金丝雀灰度流程：提供向导方式引导用户完成金丝雀灰度流程，包括灰度版本上线、配置灰度规则、流量分流等
D:AI灰度发布：基于AI人工智能，系统全自动完成策略配置，并自动完成灰度发布流程

正确答案：D

金丝雀发布策略有基于流量比例的的灰度策略或基于请求内容的灰度策略

64.【单选题】某企业计划将部分业务迁移上云，通过使用容器引擎服务CCE部署其业务，以下哪个业务场景不推荐使用CCE服务?

A:Serverless场景
B:公司OA系统
C:业务中台
D:公司网站主页

正确答案：B

OA（Office Automation）系统是一种协助企业办公自动化的管理信息系统，它是以电脑网络为基础，集成了一系列办公软件和应用程序，为企业员工提供了办公自动化、信息沟通和协作的平台。

Serverless 代表的是利用 Serverless 形态的产品实现的应用架构，这种架构完全依托于云厂商或云平台提供产品完成系统的组织及构建。在这种架构中，用户无需关注支撑应用服务运行的主机，而将关注点投入在系统架构，业务开发，业务支撑运维上。

65.【单选题】最近某购物网站平台举办了限时秒杀活动。公司管理员发现有人在短时间内发送了大量的恶意请求，导致网站无法正常访问。为了不影响其他用户的访问，有效阻止恶意攻击，以下哪一种云安全产品最适合被选用?

A:DDOS高防服务AAD
B:态势感知SA
C:企业主机安全HSS
D:Web应用防火墙WAF

正确答案：A

华为云DDoS防护服务（Anti-DDoS Service，简称AAD），针对DDoS攻击，华为云提供了DDoS原生基础防护、DDoS原生高级防护和DDoS高防三个子服务，您可以根据您的实际业务选择合适的防护方案。

态势感知（Situation Awareness，SA）是华为云安全管理与态势分析平台，能够检测出8大类的云上安全风险，利用大数据分析技术，为用户呈现出全局安全攻击态势。主要用于资产风险管理、威胁事件告警、漏洞风险通报、风险配置管理

主机安全（HSS）是提升主机整体安全性的服务，通过主机管理、风险预防、检测与响应、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。

Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。

66.【单选题】华为云MapReduce服务中云原生数据湖方案面向政府海量图片视频等非结构化数据场景提供存算分离的领先架构.采用云上对象存储OBS替换MRS本地存储作为大数据存储.以下关千该方案中的OBS服务的描述错误的是哪一项?

A:采用三副本替代EC觅法降低单位容量成本
B:提供标准存储,低须访问存储,归档存储三种类别
C:按需单独扩容
D:分布式架构,可横向扩展

正确答案：A；采用三副本替代EC无法降低单位容量成本，反而会显著增加存储成本。由于三副本机制，每个数据块存储需要3份完整的副本，存储开销是原来的3倍。EC机制通过分块编码实现冗余（12+4策略），存储开销仅需要原始数据的1.33倍。

67.【单选题】用户使用华为云云日志服务LTS时超出存储时间的日志将会被自动删除,但是用户可以按需将日志数据转储至OBS桶中长期存储.LTS服务默认存储为用户保留多长时间的日志数据?

A:7天
B:1小时
C:30天
D:60天

正确答案：A

68.【单选题】数据快递服务DES是面向TB或PB级数据上云的传输服务，它使用物理存储介质(USB、eSATA接口的磁盘等)或Teleport向华为云传输大量数据。以下关于DES的描述，错误的是哪一项 ?

A:若管理员在30天内未收到磁盘,则默认服务已过期
B:建议10TB以上数据上云时使用
C:在数据安全性方面使用密码进行保证
D:所寄送的磁盘会在传输任务完成后寄回

正确答案：C

密码仅仅是DES安全机制中的一种，未提及到更关键的加密算法和访问控制，表述不准确。

69.【单选题】云负载安全是指云上工作负载的安全，以下哪一项不属于云负载安全防护产品?

A:云容器安全CGS
B:云堡垒机CBH
C:数据库安全DBSS
D:企业主机HSS

正确答案：C

数据库安全DBSS是针对数据安全治理，不是针对云负载安全。

70.【单选题】分布式消息服务RabbitMQ可以提供即开即用、单透灵活路由、高可用等特性，以下关于RabbitMQ的特性描述中，属于高可用的是哪一项?

A:拥有丰富规格，可以通过控制台直接创建，无需单A独准备服务器资源
B:生产者将消息发送到交换器，由交换器将消息路由到队列中，同时支持交换机组合和自定义
C:支持AMQP协议，支持普通消息、广播消息、死信、延迟消息等特性
D:提供镜像队列，可通过镜像在其他节点同步数据单节点宕机时，仍可通过唯一的访问地址对外提供服务

正确答案：D；

高可用性表示能够在任意时间提供服务。

71.【单选题】在华为云中，以下关于虚拟专用网络VPN相关概念的描述，错误的是哪一项？

A:支持网关双活保护，通过动态路由实现故障秒级切换
B:VPN使用IKE和IPsec协议对传输数据进行加密
C:VPN支持同Region中的VPC互联
D:VPN连接基于VPN网关创建

正确答案：C

VPN不支持同区域中的VPC互联，同区域中的VPC应该使用对等连接。

72.【单选题】华为云云数据库RDS支持多种数据库引擎，以下关于RDS for PostgreSQL的描述中，正确的是哪一项？

A:RDS for PostgreSQL不支持关系型数据类型
B:RDS for PostgreSQL适合搭配LAMP架构，支撑ELB应用
C:RDS for PostgreSQL支持NoSQL数据类型
D:RDS for PostgreSQL不支持多版本并发控制功能

正确答案：C

华为云RDS for PostgreSQL通过全托管服务模式，将开源数据的灵活性与企业级稳定性结合，特别适合需要复杂事务处理、高并发读写以及混合的业务场景。

73.【单选题】容器镜像服务SWR提供简单易用、安全可靠的镜像管理功能，当用户上传镜像后，只能对镜像进行下载或删除操作，不能对镜像进行编辑或修

A:正确
B:错误

正确答案：A

74.【单选题】Grafana提供了将时间序列数据库（GaussDB）数据转换为富有洞案力的图表和可视化的工具：经常被用作非结构化的序列数据和应用程序分析的可视化，在其他领域也被广泛的使用，包括工业传感器、设备自动化等领域。

A:正确
B:错误

正确答案：A

75.【单选题】云监控服务CES支持主机监控等功能，主机监控针对主机提供多层次指标监控，以下关于主机监控的描述中，错误的是哪一项？

A:存储监控，提供存储类型数据上报、资源监控、查询和告警的功能
B:操作系统监控，通过在BCS中安装Agent插件，提供服务器的系统级、主动式、细颗粒度监控服务
C:基础监控，支持ECS/BNS自动上报的监控指标
D:进程监控，针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存等信息

正确答案：A

华为云CES的主机监控聚焦于主机资源（CPU、内存、进程）和系统级指标，而“存储监控”是云服务监控的一部分，需通过云硬盘或其他存储服务单独配置。

云监控（Cloud Eye）为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使您全面了解华为云上的资源使用情况、业务的运行状况，并及时收到异常报警做出反应，保证业务顺畅运行。

76.【单选题】某传统互联网企业计划进行业务转型，选择与华为云进行合作，实现一站式需求管理、代码开发、测试、部署等需求，推荐使用以下哪种服务满足其需求？

A:微服务引擎CSE
B:应用服务网格ASM
C:应用管理与运维平台ServiceStage
D:软件开发生产线CodeArts（原软件开发平台DevCloud）VPN连接

正确答案：D

77.【单选题】华为云应用服务网格ASM是一种高性能、高可靠的全托管的服务网格， ASM不提供以下哪项功能？

A:为用户提供即开即用、消息特性丰富、灵活路由、高可用、监控和告警等特性
B:智能控制服务流量以及服务间的API调用
C:为服务提供丰富的自动化链路跟踪和日志监控
D:智能化管理服务间通信的认证、鉴权和加密

正确答案：A

A选项是分布式消息服务RabbitMQ的

78.【单选题】华为云统一身份认证服务IAM可以帮助用户安全地控制华为云服务和资源的访问权限，以下关于IAM服务对云上资源进行精细化访问控制的描述中，错误的是哪一项？

A:用户可以使用IAM精确针对具体服务的操作及请求条件进行限制
B:用户可以使用IAM中的项目来隔离物理区域间的资源，用户仅能访问被授权项目中的所有资源
C:用户可以使用IAM进行授权，通过给其他用户组授予策略，使用户组中用户获得对应权限，无法单独为用户授权通
D:新创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授权，用户组中的用户将获得用户组的权限

正确答案：B

79.【单选题】以下关于云容器引擎CCE工作负载的描述中，错误的是哪一项？

A:工作负载是对一组Pod的抽象模型，用于描述业务的运行载体，如Deployment、Job等多种类型
B:无状态服务更适合不需要保存客户端状态的应用，如Web服务器、缓存服务器等需
C:有状态服务适合需要保持会话状态或者数挑一致性的应用，如数据库、消息队列
D:容器的实质是服务，容器进程运行于属于自己的独立的进程空间，默认不与外界互通

正确答案：D

容器进程默认运行于独立的进程空间，但网络层面默认可通过集群内部服务发现机制与外界互通，并非完全隔离。

80.【单选题】以下关于虚拟私有云VPC和对等连接的描述，错误的是哪一项？

A:对等连接建立后，还需要在两端VPC分别添加路由才能通信
B:考虑到业务高可用性，VPC之间能可以同时建立多个VPC对等连接
C:假如VPC的CIDR有重叠，但子网不重叠，那么VPC间可以建立对等连接
D:VPC间创建对等连接时，默认情况下一个VPC不可以通过另一个VC的EIP去访问公网

正确答案：B

81.【单选题】数据复制服务DRS提供了实时迁移、备份迁移、实时同步、数据订阅和实时灾备等多种功能，其中实时迁移支持多种网络迁移方式。以下关于网络迁移方式的描述中，不支持实时迁移的是哪一项？

A:VPC网络
B:公网网络
C:Overlay网络
D:VPN网络

正确答案：C

Overlay网络是一种虚拟化的网络架构，它在现有的物理网络基础设施上构建一个新的虚拟网络层。这个虚拟网络层与物理网络层相互独立，但通过隧道技术或封装机制将数据传输到物理网络上。简单来说，Overlay网络是建立在底层物理网络（也称为Underlay网络）之上的一种逻辑抽象，允许在底层网络之上实现虚拟化的、灵活的网络拓扑。

82.【单选题】在软件项目/工程中，CI/CD是经常被提及的名称，以下关于CI/CD的描述中，错误的是哪一项？

A:持续部署：持续部署扩展了持续交付，以便软件构建在通过所有测试后，可以自动部署
B:持续交付：持续交付可以将已验证的代码发布到存储库（如GiLb)
C:持续集成：通过持续集成，开发人员能够在任何时候多次向仓库提交内容
D:持续集成：通过持续集成，开发人员需独立地并在开发周期结束时统一提交内容

正确答案：D

在软件开发领域，CI/CD 是一种集成开发和交付流程的缩写，它代表了”持续集成（Continuous Integration）和持续交付/持续部署（Continuous Delivery / Continuous Deployment）”的实践。这些实践旨在提高软件开发、测试、交付和部署的效率，减少人为错误，增强团队的协作能力，并加快发布周期。

83.【单选题】华为容器混合云和多云解决方案中，以下哪项服务可为部署于不同地域的K8S集群提供流量治理能力？

A:负载均衡服务ELB
B:应用服务网格ASM
C:多云容器平台MCP
D:容器交付流水线ContainerOps

正确答案：B

什么是应用服务网格

华为云应用服务网格是一种高性能、高可靠性和易用性的全托管的服务网格，支持虚拟机、容器等多种基础设施，支持跨区域多集群服务的统一治理。以基础设施的方式为用户提供服务流量管理、服务运行监控、服务访问安全以及服务发布能力。

ASM控制面和数据面均和开源Istio完全兼容，无缝对接华为云的企业级Kubernetes集群服务云容器引擎CCE，可为客户提供开箱即用的上手体验。

什么是Istio

Istio是一个提供连接、保护、控制以及观测功能的开放平台，通过提供完整的非侵入式的微服务治理解决方案，能够很好的解决云原生服务的管理、网络连接以及安全管理等服务网络治理问题。

随着微服务的大量应用，其构成的分布式应用架构在运维、调试和安全管理等维度变得更加复杂，开发者需要面临更大的挑战，如：服务发现、负载均衡、故障恢复、指标收集和监控，以及金丝雀发布、蓝绿发布、限流、访问控制、端到端认证等。

在较高的层次上，Istio有助于降低这些部署的复杂性，并减轻开发团队的压力。它是一个完全开源的服务网格，可以透明地分层到现有的分布式应用程序上。它也是一个平台，包括允许集成到任何日志记录平台、遥测或策略系统的API。Istio的多样化功能使您能够成功高效地运行分布式微服务架构，并提供保护、连接和监控微服务的统一方法。

84.【单选题】存储容灾服务SDRS是一种为弹性云服务器ECS、云硬盘服务EVS和专属分布式存储服务DSS等服务提供容灾的服务。容灾服务和备份服务在保护数据安全方面还是有很多不同，以下关于两者比较的描述中，错误的是哪一项？

A:容灾系统不仅保护数据，更重要的目的在于保证业务的连续性：而数据备份系统只保护不同时间点版本数据的可恢复
B:容灾主要针对火灾、地震等重大自然灾害，因此生产站点和容灾站点之间必须保证一定的安全距离；备份主要针对人为误操作、病毒感染、逻辑错误等因素，用于业务系统的数据恢复，数据备份一般是在同一数据中心进行
C:容灾的最高等级可实现RPO=0,备份可设置一天最多24个不同时间点的自动备份策略，后续可将数据恢复至不同的备份点
D:故障情况下《例如地震、火灾》，(RPO)容灾系统的切换时间可降低至几秒钟，而备份系统的恢复时间可能几小时到几十小时

正确答案：D

D描述错，是几分钟，其他几项都是官方原话；

85.【单选题】GaussDB(for Redis)提供的内网连接方式适用于当应用部署在弹性云服务器上，且该弹性云服务器与数据库实例处于同一区域且同一VPC内。以下关于连接GaussDB(for Redis)实例的方式描述，错误的是哪一项？

A:内网IP
B:内网域名
C:反向代理地址
D:负载均衡地址

正确答案：C

86.【单选题】智能边缘平台IEF在园区解决方案中，哪一项不属于IEF用于下发和管理的范畴？

A:第三方边缘应用
B:第三方硬件网关
C:边缘AI算法
D:边缘IOT

正确答案：B

87.【单选题】根据数据的存储方式不同，数据库主要分为关系型数据库和非关系型数据库。相较于非关系型数据库，以下关于关系型数据库主要优势的描述中，错误的是哪一项？

A:性能稳定，关系型数据库的查询性能优于非关系型数据库
B:使用方便，通用的sql语句使得操作关系型数据库非常方便
C:容易理解，二维表的结构非常贴近现实世界，二维表格，容易理解
D:易于维护，数据库的ACD属性，大大降低了数据冗余和数据不一致的概慨率

正确答案：A

88.【单选题】某企业的核心业务对运行环境的隔离性和安全性要求较高时，可以选择以下哪一项云服务提供专属的物理主机资源？

A:弹性云服务器ECS
B:云容器实例CCI
C:云容器引擎CCE
D:专属主机DeH

正确答案：D

89.【单选题】华为云监控服务CES的主机监控分为基础监控、操作系统监控和进程监控，以下关于主机监控的描述，错误的是哪一顶？

A:支持对主机内的进程进行监控，会默认采集活跃进程消耗的CPU、内存等信息
B:弹性云主机ECS会自动上报的监控指标，监控指标包括CPU使用率、内存使用率等指标
C:因为需要在主机上安装Agent,所以裸金属服务器BMS主机不能通过CES进行监控，BMS通常使用iBMC带外管理功能，对其进行监控
D:用户可以根据业务需求，手动停止、更新或卸载Agent

正确答案：C

AI解析非作者上传，带AI的解析为软件平台机器智能生成，经常出错不推荐看

90.【单选题】以下哪一项不属于弹性云服务器ECS的规格类型？

A:定制性能型
B:内存优化型
C:GPU加速型
D:高性能计算型

正确答案：A

91.【单选题】某软件开发型企业，希望借助云容器实例服务CCI,构建从代码提交到应用部署的DevOps完整流程，提高企业应用选代效率。以下关于此场景的措述中错误的是哪一项？

A:用户无需创建和维护集群，实现从CI/CD的全流程自动化
B:容器按需启动，按资源规格和使用时长付费，避免资源闲置
C:以容器镜像交付，可以无差别地从开发环境迁移到生产环境
D:支持GPU/FPGA等多种运算加速

正确答案：D

不支持FPGA；计算加速：提供GPU/Ascend等异构芯片加速能力

92.【单选题】以下关于文档数据库服务DDS副本集产品架构的描述，错误的是哪一项？

A:主节点用于读写请求
B:备节点用于读请求
C:用户可以直接操作主节点、备节点和隐藏节点
D:副本集架构由主节点、备节点和隐藏节点组成

正确答案：C

93.【单选题】专属分布式存储服务DSS为客户提供独享的物理存储资源，通过数据冗余和缓存加速等多项技术，提供高可用性和持久性，以及稳定的低时延性能。以下适用于专属分布式存储服务DSS的场景中，错误的是哪一项？

A:OLAP
B:对接第三方公有云
C:HPC
D:混合负载

正确答案：B

专属分布式存储服务（Dedicated Distributed Storage Service，DSS）可提供独享的物理存储资源，提供高可用性和持久性，以及稳定的低时延性能；可对接ECS、BMS以及DCC等多种类型的计算服务，适用于HPC、OLAP以及混合负载等应用场景。

94.【单选题】某互联网公司将其业务部署在华为云，使用弹性文件服务SFS存储其静态文件。该公司静态文件数据量大约在5TB左右，公司对带宽和时延无特殊要求。在创建弹性文件服务SFS时，以下哪一种存储类型的SFS对公司来说成本最低？

A:性能型
B:性能型增强版
C:标准型
D:标准型增强版

正确答案：C

95.【单选题】物联网是新一代信息技术的重要组成部分，也是"信息化”时代的重要发展阶段，工厂如果将产线设备连接到IOT平台，对设备进行实时监控、分析与预警，可以有效提升设备使用效率。华为云提供了物联网解决方案，以下关于该解决方案的描述，错误的是哪一项？

A:IoT数据分析服务采用图形化编辑方式，具备丰富计算算子，能够无缝对接A1
B:设备接入服务IoTDA支持亿级设备接入、百万级高并发
C:如在华为云上构建IoT管理平台，还可选用华为云AppCub实现可视化，使用消息通知服务SMN完成消息通知
D:全球SIM联接服务提供设备数据传输上云的网络流量，有三种运营商可供选择，切换运营商时需换卡

正确答案：D

利用华为云物联网平台，您可以对设备进行高效、可视化的管理，对数据进行整合分析，并通过调用平台面向行业强大的开放能力，快速构建创新的物联网业务。

全球SIM联接服务协同华为IoT提供的“设备接入服务”、“设备发放服务”，为物联网企业提供一站式设备连接管理服务，通过定量流量和远程设备发放技术，实现设备在全球范围就近华为公有云站点的可靠接入，享受当地资费套餐。

96.【单选题】以下关于NAT网关的描述，错误的是哪一项

A:VPC内的每个子网都可以绑定多个SNAT规则
B:ECS变更规格时，会导致已配置的NAT规则失效
C:云主机通过NAT网关访问外网时，其带宽大小由绑定的弹性公网IP决定
D:DNAT和SNAT规则需要分别进行配置

正确答案：A

97.【单选题】云备份服务CBR为其业务部署等场景，将数据恢复到任意备份点。以下关于云备份的使用场景中，错误的是哪一项？

A:混合云备份
B:云外备份（混合云）
C:业务迁移
D:云内备份

正确答案：B

98.【单选题】以下关于各类网络云服务的描述，错误的是哪一项？

A:弹性公网IP支持与NAT网关绑定
B:NAT网关是VPC与Internet、与私网之间的窗口，支持跨子网部署和跨AZ部署
C:云解析服务DNS使得云内服务可以访问公网
D:VPC Endpoint可以使得不同的VPC之间实现连接，实现跨VPC服务访问

正确答案：C

99.【单选题】随着互联网业务的极速增长，应用架构也随之不断变迁，关于主流应用架构的变迁中，不包含以下哪一选项？

A:微服务架构
B:SOA架构
C:原子架构
D:单体架构

正确答案：C

100.【单选题】针对云上运维的多种管理需求，华为云推出了立体运维解决方案，对云服务实时进行多维度监控。通过应用与资源告警关联、日志分析、分布式调用追踪等技术，实现分钟级问题快速诊断和修复，保障应用长稳运行。以下选项中，不属于华为立体化运维服务的是哪一项？

A:云审计服务CTS
B:数据库安全服务DBSS
C:应用性能管理服务APM
D:应用运维管理AOM

正确答案：B

云审计服务（Cloud Trace Service，以下简称CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪、问题回溯和问题定位等常见应用场景。

应用性能管理服务（Application Performance Management，简称APM）帮助运维人员快速发现应用的性能瓶颈，以及故障根源的快速定位，为用户体验保驾护航。

101.【单选题】应用运维管理服务AOM是一个以资源数据为中心并关联日志、指标、资源、告警和事件等数据的立体运维服务，以下关于AOM服务的描述中，错误的是哪一项？

A:通过AOM可以及时了解应用的资源使用情况、趋势和告警等信息，实时监控应用及相关云资源的健康状态
B:主机接入AOM时都需要须先安装ICAgent软件，如果操作系统不支持ICAgent,则无法通过AOM进行监管
C:提供告警、日志、监控、指标等基础运维服务，同时也提供导常检测与分析等AI服务
D:通过创建日志统计规则实现关键词周期性统计，并生成指标数据

正确答案：B

102.【单选题】在华为公有云中，弹性负载均衡ELB的调度算法不包括以下哪一项？

A:ARP算法
B:轮询加权算法
C:加权最少连接
D:源IP地址

正确答案：A

弹性负载均衡（Elastic Load Balance，简称ELB）是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，同时通过消除单点故障提升应用系统的可用性。

弹性负载均衡支持加权轮询算法、加权最小连接、源IP算法、连接ID算法等多种分配策略，用于支持不同的业务场景。

103.【单选题】华为云提供了独享型负载均衡服务和共享型负载均衡服务。关于独享型负载均衡服务和共享型负载均衡服务各自优势的描述中，错误的是哪一项？

A:独享型负载均衡：支持IPv6双栈，多可用区灵活部署
B:独享型负载均衡：多种规格，超大性能支持，按需选择
C:共享型负载均衡：用户共享集群资源，集群支持超大性能，仅收取实例相关费用
D:独享型负载均衡：独享资源，高性能保障

正确答案：C

共享性负载均衡性能会受其他实例的影响，独享型才支持超大性能

104.【单选题】以下关于裸金属服务器BMS的描述中，错误的是哪一项？

A:裸金属服务器和虚拟机都有虚拟化开销，造成一定的计算性损耗
B:裸金属服务器是用户专属的计算资源，支持VPC、安全组隔离
C:裸金属服务器目前按照CPU体系架构可分为两种：x86实例和鲲鹏实例
D:裸金属服务器计费模式为包年包月付费，不支持按需付费

正确答案：A

裸金属服务器（Bare Metal Server）是一款兼具虚拟机弹性和物理机性能的计算类服务，为您和您的企业提供专属的云上物理服务器，为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全。

105.【单选题】云原生数据湖MRS是华为云为客户提供的大数据解决方案之一，以下关于IRS的描述，错误的是哪项？

A:MRS能够实时接入Kafka,实时分析Storm,海量存储Hbase等组件，完成海量的数据信息采集与分析处理过程
B:Hadoop的分布式文件系统HDFS可实现大规模数据可靠的集中式读写，非常适合小文件的随机读写
C:MRS为用户提供了企业级的大数据集群的统一管理平台，帮助用户快速掌握服务及主机的健康状态
D:可以通过云数据迁移CDM等产品快速将线下Hadoop大数据平台数据迁移上云，将客户业务、数据一次性搬迁到云上大数据服务MRS中

正确答案：B

MapReduce服务（MapReduce Service）提供租户完全可控的企业级大数据集群云服务，可轻松运行等大数据组件。

HDFS是Hadoop的分布式文件系统（Hadoop Distributed File System），实现大规模数据可靠的分布式读写。HDFS针对的使用场景是数据读写具有“一次写，多次读”的特征，而数据“写”操作是顺序写，也就是在文件创建时的写入或者在现有文件之后的添加操作。HDFS保证一个文件在一个时刻只被一个调用者执行写操作，而可以被多个调用者执行读操作。HDFS中的每个文件、目录和块均以对象形式存储在NameNode内存中，每个对象约占用150字节空间，存储海量小文件会占用大量的内存空间。HDFS文件系统默认块大小是128MB，小文件会浪费大量的块空间。

106.【单选题】随着越来越多的企业上云，云上安全成为了需要关注的重要话题。企业上云主要有几大安全诉求，以下关于云上安全诉求的描述，错误的是哪一项？

A:要保障储存在云上的数据需要保密不外泄，主要限制云服务厂商和外部用户不可访问
B:云上业务追求业务连续不中断，Web应用防火墙WAF、DDoS高防服务都是为了这一目的
C:云上企业架构还需满足合规遵从，华为云为客户提供了公有云一站式等保服务
D:企业云上安全追求运维高可效，操作可审计，适用的产品的有云堡垒机CBH

正确答案：A

选项B提到的Web应用防火墙(WAF)和DDoS高防服务是为了确保云上业务连续不中断，也是一项重要的安全诉求。选项C提到的满足合规遵从以及华为云提供的公有云一站式等保服务也是为了满足企业上云过程中的安全需求。选项D提到的云堡垒机(CBH)可以帮助实现运维高可效和操作可审计，在企业云上安全方面发挥重要作用。综上所述，错误的描述是选项A，后半句不正确。

107.【单选题】Kubernetes通过就绪探针来确定容器是否已经就绪可以接受流量，以下关于就绪探针的描述中，错误的是哪一项？

A:就绪探针跟存活探针功能类似，一般在集群中配置一个就可以满足需求，只有在中/大规模环境中，才会一起使用
B:检测到Pod就绪后才会允许Service将请求转给Pod
C:就绪探针支持三种探测机制，分别是EXec、HTTP GET和TCP Socket
D:就绪探针通过周期性的检测Pod,并根据响应来判断Pod是否就绪

正确答案：A

就绪探针（Readiness Probe）

一个新Pod创建后，Service就能立即选择到它，并会把请求转发给Pod，那问题就来了，通常一个Pod启动是需要时间的，如果Pod还没准备好（可能需要时间来加载配置或数据，或者可能需要执行一个预热程序之类），这时把请求转给Pod的话，Pod也无法处理，造成请求失败。

Kubernetes解决这个问题的方法就是给Pod加一个业务就绪探针Readiness Probe，当检测到Pod就绪后才允许Service将请求转给Pod。

Readiness Probe同样是周期性的检测Pod，然后根据响应来判断Pod是否就绪，与存活探针（Liveness Probe）相同，就绪探针也支持如下三种类型。

Exec：Probe执行容器中的命令并检查命令退出的状态码，如果状态码为0则说明已经就绪。
HTTP GET：往容器的IP:Port发送HTTP GET请求，如果Probe收到2xx或3xx，说明已经就绪。
TCP Socket：尝试与容器建立TCP连接，如果能建立连接说明已经就绪。

108.【单选题】在Kubernetes集群中，Ingress为Service提供外部可访问的URL,并将访问流量路由到后端Service。以下关于Ingress的描述中，正确的是哪项？

A:因为Ingress可以公开端口或协议，因此相对于Service、Ingress的访问会更便捷
B:若需要使用Ingress功能，必须先在Kubernetes集群上安装Ingress Controller
C:可以通过Service中设置外部域名，然后通过域名来访问到Ingress,进而访问到后端服务
D:Ingress是对集群中服务的外部访问进行管理的容器化对象，典型的访问方式是SSH

正确答案：B

B选项正确的，D选项访问方式是HTTP，正确答案是B

109.【单选题】威胁检测服务MTD是华为云提供的安全服务产品，可以及时告警恶意活动和无授权行为。以下关于MTD功能的摘述，错误的是哪一项？

A:MTD监测支持多种云服务日志监控，包括企业主机安全HSS、云解析服务DNS、Web应用防火墙WAF等
B:MTD检测到的告警结果默认存储最近30天数据，为满足等保合规要求，可将MTD告警结果转存至OBS,实现数据的更长时间存储
C:威胁检测服务对检测到的告警结果通过告警的严重性等级进行统计，其中一共有五个等级，致命、高危、中危、低危、提示
D:支持自定义上传和添加情报/白名单到OBS桶，异步同步到威胁检测服务，上传后检测服务将优先关联检测名单库中的IP和域名

正确答案：A

MTD的日志监控范围明确限定为IAM、DNS、CTS、OBS、VPC五类云服务，而HSS和WAF属于独立的安全产品，其日志检测需要通过其他服务实现。

110.【单选题】某银行客户想要将其交易业务从传统商业数据库迁移到云数据库上。为了安全地访问传统数据库，数据库迁移工具UGO需要依赖以下哪一项服务作为目标库连接代理？

A:云连接服务CC
B:虚拟专用网络VPN
C:VPC终端节点VPCEP
D:对等连接

正确答案：C

111.【单选题】某企业在本地数据中心部署有Kubernetes集群，为适用业务快速发展需要，最近新上线的业务则部署在了华为云容器引擎CCE,为方便运维监管，公司计划将两个集群进行统一运维监管，以下解决方案的描述中，正确的是哪一项？

A:多云容器平台MCP可以支持集群纳管，但不支持运维，因此还需要对接应用管理与运维平台ServiceStage
B:推荐直接接入应用管理与运维平台ServiceStage平台，实现运维的统一纳管
C:需要先按入应用管理与运维平台ServiceStage,再通过多云容器平台MCP进行统一纳管
D:采用华为多云容器平台MCP进行纳管，MCP支持统一部署、统一发布及统一运维

正确答案：D

112.【单选题】某企业计划将部分业务迁移至华为云，为确保业务稳定可靠，前期先迁移部分测试类业务进行观察；为监控新上线的业务的运行情况，需对日志进行分析，并通过日志分析，为后续业务迁移提供参考。以下关于云日志服务LTS的描述，错误的是哪一项？

A:可在弹性云主机ECS中安装ICAgent,并通过LTS、AOM等服务进行监控和日志采集
B:进行日志组和日志流的创建时，一般推荐用户根据需要尽可能多创建一些，以防后续因数量不够导致日志存储异常
C:通过LTS服务，可以简单快捷地进行日志查询，并支持模糊查询、关键字查询等
D:日志保存有时间限制，如果需要云端长期观察，对于比较重要的日志，需要进行备份或转储

正确答案：B

113.【单选题】同云数据库RDS相比，华为自研数据库GaussDB在系统架构等方面，相比于云数据库RDS有很多优势，以下相关GaussDB的描述中，错误的是哪一项？

A:不再有备库的存在，所有的只读都是Active状态。并且承担读流量，使得资源利用率更高
B:所有的更新操作仅记录日志，不再需要Double write。减少了宝贵的网络带宽
C:拥有多份存储，当访问量大时数据库的读写性能将到显著提高
D:只有一份存储，无需再额外购买存储，如果只读节点越多，节省的存储成本更多

正确答案：C

由于GaussDB不再有备库的存在，因此没有备份数据存储和读取的节点，无法通过多份存储的方式来提高数据库的读写性能。

114.【单选题】某互联网公司希望通过VPN枝术在传统数据中心与华为云VPC之间建立通信隧道，方便管理云平台资源，进而降低IT运维成本。以下关于VPN的描述中，错误的是哪一项？

A:VPN连接的数量与VPN连接的本端子网和远端子网的数量无关，仅与用户VPC需要连通的用户本地数据中心的数量有关
B:VPN网关与远端网关为一对一，或一对多的关系
C:同一区域内的VPN网关之间也可以创建VPN连接
D:VPN由VPN网关和VPN连接组成，其中VPN网关提供了虚拟私有云的公网出口

正确答案：C

115.【单选题】某互联网公司通过外部境像文件创建Linux系统盘镜像。以下关于创建系统盘镜像的步骤描述，正确的是哪一项？

A:上传镜像文件-注册镜像-准备镜像文件-使用镜像创建云服务器
B:准备镜像文件-上传镜像文件-注册镜像-使用镜像创建云服务器
C:注册镜像-上传镜像文件-准备镜像文件-使用镜像创建云服务器
D:准备镜像文件-注册镜像-上传镜像文件-使用镜像创建云服务器

正确答案：B

116.【单选题】架构高可用性是指通过尽量缩短因日常维护操作和突发的系统崩溃所导致的停机时间，以提高系统和应用的可用性。以下选项中，不属于高可用架构设计的是哪一项？

A:设计系统弹性伸缩
B:使用容灾备份服务
C:使用负载均衡服务实现流量分发控制
D:增加网络带宽

正确答案：D

117.【单选题】华为云提供了公网NAT网关服务和私网NAT网关服务。公网NAT网关在使用时，需要注意其约束与限制，以下关于公网NAT网关注意事项的描述中，错误的是哪一项？

A:VPC内的每个子网只能添加一条SNAT规则
B:当云主机同时配置弹性公网IP服务和公网NAT网关服务时，数据均通过公网NAT网关转发
C:一个VPC支持关联多个公网NAT网关
D:一个云主机的一个端口对应一条DNAT规则，一个端口只能映射到一个EIP不能映射到多个EIP

正确答案：B

当云主机同时配置弹性公网IP服务和公网NAT网关服务时,数据均通过弹性公网IP转发

118.【单选题】弹性公网IP可以与弹性云服务器、裸金属服务器、弹性负载均衡和NAT网关等资源灵活地绑定与解绑。拥有多种灵活的计费方式，满足各种业务场景的需要。但也有很多约束与限制，以下关于约束与限制的描述，错误的是哪一项？

A:未绑定的弹性公网IP地址才可释放，已绑定的弹性公网IP地址需要先解绑定后才能释放
B:弹性公网IP释放后，如果被其他用户使用，可以提交工单申请找回
C:一个弹性公网IP只能绑定一个云资源使用，且弹性公网IP和云资源必须在同一个区域
D:只有未绑定状态的EIP才能进行绑定操作

正确答案：B

别人怎么办？

119.【单选题】云原生2.0是企业智能升级的新阶段，企业云化从“ON CLoud”走向"IN Cloud",成为”新云原生企业“，以下关于云原生2.0的描述中错误的是哪一项？

A:企业新业务能力基于云原生构建，使其生于云
B:既有能力通过立而不破的方式继承下来，并与新生能力有机协同
C:应用、数据和AI的全生命周期云上完成，使其长于云
D:使用云容器服务提供业务，就属于云原生0

正确答案：D

120.【单选题】云容器实例服务CCl提供serverless Container(无服务器容器)引，让用户无需创建和管理服务器集群即可直接运行容器，以下关于云容器实例服务CCI的描述中，错误的是哪一项？

A:可以调用或管理Kubermetes集群资源
B:提供丰富的网络访问方式，支持四层、七层负载均衡
C:支持多种类型CPU计算资源调用，暂不支持GPU类计算
D:云容器实例提供专属容器实例，如运行Kata容器

正确答案：C

选项C中提到支持多种类型CPU计算资源调用，暂不支持GPU类计算，这与题目中提到的云容器实例服务CCI提供无服务器容器是相矛盾的，因为无服务器容器通常需要支持GPU等高性能计算资源。

121.【单选题】某企业当前使用开源Spring Cloud进行应用开发，目前计划后续通过华为应用管理与运维平台ServiceStage进行发布、部署、监控与运维，并安排工程师小王负责前期的研究学习，小王通过学习了解到，应用从开发到发布有多个流程，以下关于小王的观点中，错误的是哪一项？

A:开发完成的微服务应用，可以通过ServiceStage部署到微服务引擎
B:ServiceStage不适合进行应用的开发工作
C:进行微服务应用开发，首先需要进行技术选型，比如使用Java Chassis或使用Spring Cloud
D:编译好的文件若需要修改，修改无需对应用重新编译、打包，可以通过ServiceStage部署到微服务引擎

正确答案：B

应用管理与运维平台（ServiceStage）是面向企业的应用管理与运维平台，提供应用发布、部署、监控与运维等一站式解决方案。支持Java、Php、Python、Node.js、Docker、Tomcat技术栈。支持Apache ServiceComb Java Chassis（Java Chassis）、Spring Cloud等微服务应用，让企业应用上云更简单。ServiceStage主要包含如下能力：

应用管理：支持应用生命周期管理、环境管理。
微服务应用接入：支持Java Chassis、Spring Cloud微服务框架。配合微服务引擎可实现服务注册发现、配置管理和服务治理，请参考微服务开发指南。
应用运维：通过日志、监控、告警支持应用运维管理。

122.【单选题】某互联网企业因业务快速发展，当前自建的IT资源不能满足业务需求，计划对业务系统进行云化改造，将其部分业务数据迁移至云端运行。客户希望作为业务用的数据库，需要满足以下要求：可根据业务的变化，动态调整容量：满足高可用需求；性能较传统数据库(如MySQL)有明显提升。以下选项中，哪种方案可以满足客户的需求？

A:购买高性弹性云服务器，部署数据库
B:购买华为云GaussDB云数据库服务，完成数据库改造
C:购买裸金属服务器，部署数据库
D:购买华为云RDS云数据库服务，使用主备模式

正确答案：D

客户希望数据库能够动态调整容量、满足高可用需求以及性能有明显提升。裸金属服务器和高性能弹性云服务器虽然可以满足性能要求，但无法实现动态调整容量和高可用需求。而华为云RDS云数据库服务采用主备模式，可以实现高可用需求。因此，选项D是满足客户需求的方案。

123.【单选题】某公司为了提升系统架构的安全性，希望通过采购企业主机安全HSS服务提升负载安全，以下哪一种场景要求不适合选用HSS服务？

A:对访问账户进行验证，保障登录者身份符合安全要求
B:对主机系统进行安全评估，检测主机漏洞与不安全配置，能够向用户提示风险
C:能够对账户权限进行配置，区分企业中不同职能部门访问主机的员工
D:提供主机全攻击路径检测能力，能够实时、准确地感知黑客入侵事件

正确答案：C

IMA

124.【单选题】云硬盘EVS可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求，根据性能的不同，可以分为，极速型SSD、超高IO型、通用型SSD和高IO型。现有一家互联网初创公司将其业务部署在云服务器上，为了完成业务的日常开发测试，选择以下哪一种规格的云硬盘成本最低？

A:超高IO型云硬盘
B:高IO型云硬盘
C:极速型SSD云硬盘
D:通用型SSD云硬盘

正确答案：B

普通开发测试用高IO型云硬盘

125.【单选题】SOA架构和微服务架构都是常见的微服务架构，以下关于两者区别的描述，错误的是哪一项？

A:SOA架构通常通过ESB进行系统集成
B:SOA架构的可扩展性更好
C:目前都仍在使用
D:微服务架构的升级发布周期更短

正确答案：B

SOA架构是企业早期解决系统高耦合性的方案，但是由于兼容性差，微服务架构成为首选。

126.【单选题】在Kubernetes架构中，以下哪一项组件可用作服务发现并存储集群的状态及其配置？

A:Kubelet
B:Kube-proxy
C:API Server
D:Etcd

正确答案：D

127.【单选题】华为云提供从Iaas、Paas到大数据、EI企业智能完整的解决方案，其中不属于应用运维平台的是哪个服务？

A:云性能测试服务CPTS
B:云审计服务CTS
C:应用性能管理服务APM
D:应用运维管理服务AOM

正确答案：B

选项 B 中的 "云审计服务 CTS" 不属于应用运维平台的范畴。云审计服务是基于云计算平台的安全审计产品，它主要用于监控和审计云环境中的资源使用情况，保障云环境的安全和合规性。而应用运维平台主要是针对应用的监控、管理和优化，包括应用性能管理、应用运维管理等，因此选项 B 不属于应用运维平台的范畴。其他选项 A、C、D 都是与应用运维平台相关的服务。

128.【单选题】以下关于云数据库RDS的描述，错误的是哪一项？

A:主备实例的主实例和备实例共用一个IP地址，因此需要部署在同一个AZ
B:集群版实例支持主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力
C:云数据库RDS支持单机、主备和集群的部署方式
D:单机实例只包含一个节点，具有高性价比，适用于微型网站和个人学习场景

正确答案：A

129.【单选题】工程师小李在进行实验操作时，发现之前在容器运行后写入的文件，在容器重启后，文件都消失了，检查容器运行状态，未发现有异常报错。以下原因分析中，最可能的原因是哪一项？

A:没有为容器挂载特久化存储
B:容器镜像的本地存储空间满了
C:Kubernetes集群出现异常
D:容器中的文件系统出现问题

正确答案：A

130.【单选题】随着技术发展，企业业务也在不断拓展，传统IT架构逐渐显露出弊端，越来越多的企业选择业务上云。与云上架构相比，以下哪一项不是传统IT架构的缺陷？

A:IT基础设施呈现"烟囱式”结构，容易形成资源和信息孤岛
B:数据分析系统并发分析吞吐量低
C:业务海量时处理效率低
D:架构复杂度高，治理难度大

正确答案：C

传统IT架构面临的挑战主要体现在以下几个方面： 1. 难以应对大规模数据、高并发、高可靠性的业务需求； 2. 架构复杂，运维成本高，更新维护难度大； 3. 安全问题威胁越来越严峻。解决此类问题需要采取以下措施： 1. 采用分布式系统和计算、存储虚拟化技术，提高系统性能和扩展性； 2. 采用微服务架构，将系统拆分成多个独立的功能模块，降低复杂度； 3. 采用自动化运维技术，减少人工干预，降低运维成本和维护难度； 4. 强化安全意识，采用多重安全措施，提高系统安全性。

131.【单选题】为了防止恶意用户的非正常访问，某互联网公司通过配置与该公司子网关联的出方向/入方向规则，控制出入子网的数据流，保护公司子网安全。关于网络ACL规则的优先级描述，正确的是哪一项？

A:“优先级”的值的大小，与优先级无关
B:“优先级”的值越小，优先级越低
C:“优先级”的值越小，优先级越高
D:“优先级”的值越大，优先级越高

正确答案：C

132.【单选题】某互联网公司使用华为云部署其业务，运维人员发现每周的访问量峰值基本都出现在周五晚上，较平时增加约三到四成，导致业务响应较慢。公司决定在华为云购买新的资源（弹性伸缩服务AS+弹性云服务器ECS等云服务）解决此问题，考虑到成本等因素，在选择弹性云服务器时，以下哪一种付费方式最合适？

A:包年
B:按需
C:包月
D:竞价

正确答案：B

133.【单选题】在相同规格的条件下，以下哪种类型的弹性云服务器实例的计算性能最强？

A:H3.8 xlarge.4
B:C7.large.2
C:T6.xlarge.1
D:s7.large.2

正确答案：A

134.【单选题】华为云拥有五大类20+安全服务，200+安全生态服务，可应对云上客户各方面的安全需求。不同的安全产品具备不同的隔离效果，现在四种场景如下，不考虑安全防护效果，仅考虑资源隔离性，能够依次满足这四种场景的产品顺序是哪一项？ 1-同一VPC内各实例间的隔离，2-同一VPC中子网间的隔离，3-不同VPC间的隔离，4-互联网和VPC间的隔离

A:ACL；安全组；云防火墙CFW；DDoS防护服务ADS
B:安全组；ACL；云防火墙CFW；域名解析服务DNS
C:安全组；ACL；云防火墙CFW；云防火墙CFW
D:ACL；安全组；DDoS防护服务ADS；Web应用防火墙WAF

正确答案：C

135.【单选题】以下关于微服务架构的描述，错误的是哪一项？

A:微服务架构按年、月进行升级发布，相比SOA架构发布周期更长
B:微服务架构业务模块之间通信频繁，对网络稳定性要求高
C:微服务架构可以灵活使用不同的工具应对适合的场景
D:微服务架构提倡将单一的应用程序按功能划分为更小的服务单元，服务之间采用通用轻量化机制进行通信，能够将服务单独部署到生产环境

正确答案：A

服务架构按天、周进行升级发布

136.【单选题】以下关于FunctionGraph服务使用的描述中，错误的是哪一项

A:为确保业务的高可靠，需要为其单独配置业务监控及运维系统
B:支持在线编辑代码上传JAR包等方式进行代码导入，并支持SIIN、APIG和OBS等多种类型触发器
C:由FunctionGraph提供和管理底层计算资源，包括服务器CPU、内存、网络等资源
D:使用FunctionGraph时，不需要开通或者预配置计算、存储、网络等服务

正确答案：A

137.【单选题】用户可以根据需要通过弹性云服务器ECS部署各类业务，但也并不意味着可以使用云服务器可以进行任何操作，以下关于弹性云服务器使用方式的描述中，正确的是哪一项？

A:使用弹性云服务器对外部系统发起网络攻击，测试系统稳定性
B:在弹性云服务器上搭建爬虫环境，进行各类资料搜集
C:使用弹性云服务器搭建私服或未经审核的跨境VPN等业务
D:为满足新业务需求，对弹性服务器的操作系统进行切换

正确答案：D

138.【单选题】某互联网公司使用华为云部署其业务，计划将开发环境、测试环境、UAT环境和生产环境分别隔离开，独立运行各自业务。以下方案中最适合的是哪一项？

A:使用多个VPC进行业务隔离
B:使用单个VPC,设定ACL转发规则进行业务隔离
C:使用单个VPC,说定安全组进行业务隔离
D:使用单个VPC,划分NameSpace进行业务隔离

正确答案：A

139.【单选题】某互联网公司使用华为云部署其业务，使用IPCO1部署其开发环境，使用C2部署其测试环境。现在开发组想要打通测试组网络，创建对等连接服务时，以下哪一项在创建对等连接前需要进行确认？

A:开发组与测试组是否有相同的ACL转发规则
B:开发组与测试组是否在同一区域
C:开发组与测试组是否在同一安全组
D:开发组与测试组必须在同一网段

正确答案：B

不同区域间的VPC之间不能创建对等连接，需要确认是否在同一区域

140.【单选题】某公司因IT环境部署较早，运行时间较长，难以适应快速变化的业务环境，计划将Service Mesh架构作为升级目标，以下关于Service Mesh的特性的描述中，错误的是哪一项？

A:通常用于描述构成应用程序的微服务网络以及应用之间的交互
B:是一组和应用服务部署在一起的轻量级的网络代理
C:服务是可以独立部署、水平扩展、独立访问、故障自愈的服务单元
D:负责服务之间的网络调用、限流、熔断和监控

正确答案：C

141.【单选题】以下哪个选项为企业上云的正确流程

A:规划>设计>交付>验证>实施
B:设计>规划>实施>验证>交付
C:规划>设计>实施>验证>交付
D:规划>设计>验证>实施>交付

正确答案：C

142.【单选题】公司通过使用API网关在降低企业研发投入，专注于企业核心业务，提升运营效率的同时，还可以帮助用户提升变现服务能力。以下关于API网关的描述中，错误的是哪一项？

A:简化服务架构，通过规范化、标准化的API接口，快速完成企业内部系统的解耦及前后端分离
B:API网关采用同步流控的方式，不支持异步流控的方式，从而实现精细化的秒级流控
C:可与函数工作流服务无缝对接，支持将函数工作流服务以API形式开放使用
D:通过API网关可以将企业内部服务能力以标准API的形式开放给合作伙伴

正确答案：B

143.【单选题】关于华为云应用服务网格ASM的描述，以下说法错误的是哪一项？

A:提供Spring Cloud、Dubbo等传统微服务SDK的集成解决方案
B:云应用服务网格开发框架不限语言
C:提供基于容器的灰度发布、流量治理的能力
D:需要集成Istio社区版SDK才能实现应用接入

正确答案：D

144.【单选题】车联网场景下数据种类繁多，其中一些数据与时间相关且数据量非常大，比如运动轨迹记录、电池数据、监控数据等，建议采用以下哪一种类型的数据服务？

A:分布式数据库中间件
B:文档数据库
C:云数据库
D:时序数据库

正确答案：D

145.【单选题】数据加密服务DEW能够有效帮助用户管理华为云上数据安全，现有三个应用场景如下，可以依次满足如下三种场景最推荐的产品顺序是哪一项？1，存储类服务加密：与OBS、EVS、VBS、IMS等服务集成，直接创建加密的存储类服务2，应用加密：通过调用API,完成上层应用APP加密3.主机登录防爆破：登录主机时，自带私钥进行鉴权替换口令登录方式

A:密钥对管理KPS;密钥管理KMS;专属加密DHSM
B:专属加密DHSM;密钥管理KMS;密钥对管理KPS
C:专属加密DHSM;密钥管理KMS;密钥管理KMS
D:密钥管理KMS;专属加密DHSM;密钥对管理KPS

正确答案：D

146.【单选题】不论是微服务还是容器技术，都离不开基础设施，在华为云原生2.0的架构中，以下哪一项不属于云原生基础设施？

A:软件开发平台DevCloud
B:弹性云服务器ECS
C:对象存储服务OBS
D:云容器引擎CCE

正确答案：A

147.【单选题】随着IT架构不断演进，带来运维模式的不断变化，以下关于IT架构云化的描述中，错误的是哪一项？

A:自助式和弹性成为云上基础设施的基本要求
B:运维由传统的客户负责，转变为客户与云厂商的分工协作
C:随着微服务和容器等云原生应用的普及，应用运维逐渐成为云上用户的运维重心
D:随着IT架构不断演进，系统架构必将变得越来越复杂，运维的难度将越来越高，必须借助更专业的运维软件才能进行运维监控

正确答案：D

148.【单选题】某用户网站部署在华为云上，且使用了公网ELB作为负载均衡器。ELB后端服务器组中多台ECS实例配置了相同的权重，但是实际上ECS实例负载却不同。以下哪一项是最有可能的原因？

A:ECS实例在不同的Region,网络延迟不同
B:开启了获取真实IP功能
C:开启了会话保待功能
D:网站启用了HTTPS功能

正确答案：C

149.【单选题】镜像服务分为公共镜像、私有镜像、共享镜像和市场镜像。用户可以创建哪一种镜像给其他用户共享？

A:公共镜像
B:私有镜像
C:共享镜像
D:市场镜像

正确答案：B

镜像共享功能只支持私有镜像进行共享,不支持公有镜像共享。仅具备该私有镜像管理权限的IAM用户才能共享镜像,被共享者只有只读权限,只能下载镜像。

150.【单选题】对象存储服务提供了三种存储类别，以下列出的存储类别中，不属于其中的是哪一项？

A:标准存储
B:高频访问存储
C:低频访问存储
D:归档存储

正确答案：B

151.【单选题】ROMA Connect是一个全钱式的应用与数据集成平台，属于ROMA系列产品，以下关于ROMA Connect的描述，错误的是哪一项？

A:服务集成把已有后端服务、数据源和自定义函数封装成标准的RESTful API,并对外开放，系统支持API的全生命周期管理
B:数据集成支持多种异构数据源灵活转换，入湖、入库能力集成数据复制服务DRS和云数据迁移CDM服务
C:面向行业应用提供统一身份认证、移动化、可视化渲染、云边端协同等公共能力合集
D:ROMA Connect支持MQTT协议，实现物联设备接入、设备管理、数据采集和设备控制等能力

正确答案：C

C选项是ROMA Service Core

152.【单选题】Kubernetes,开放了多种容器运行时接口，用来提高集群的扩展性，以下关于Kubernetes支持的扩展接口中，错误的是哪一项？

A:CRl,容器运行时接口
B:CAI,容器编排接口
C:CNI,容器网络接口
D:CSl,容器存储接口

正确答案：B

153.【单选题】以下哪一项检测/分析数据源不属于态势感知所支持的？

A:统一身份认证服务
B:安全防护设备日志
C:威胁情报
D:安全资讯

正确答案：A

154.【单选题】华为云应用服务网格ASM是一种高性能、高可靠性和易用性的全托管的服务网格，支持虚拟机、容器等多种基础设施，以下关于ASM的描述，错误的是哪一项？

A:ASM的数据面和开源Istio完全兼容
B:ASM的控制面基于开源进行了独立开发，具有更高的性能，跟Istio不兼容
C:支持对接云容器引擎CCE
D:内置多种灰度发布流程，金丝雀蓝绿，提供了一站式灰度发布平台

正确答案：B

想要让服务支持Istio，只需要在您的环境中部署一个特殊的Sidecar代理，使用Istio控制平面功能配置和管理代理，拦截微服务之间的所有网络通信；Istio是一个提供连接、保护、控制以及观测功能的开放平台，通过提供完整的非侵入式的微服务治理解决方案，能够很好的解决云原生服务的管理、网络连接以及安全管理等服务网络治理问题

155.【单选题】应用管理与运维平台ServiceStage是面向企业的一站式应用管理与运维平台，以下关于ServiceStage的描述中，错误的是哪一项？

A:支持制Java、Go、PHP、js、Python、Docker等运行环境
B:支持主流微服务框架接入和治理，配合微服务引擎可实现服务注册发现、配置管理和服务治理
C:支持Web应用，以及Apache ServiceComb、Spring Cloud、Dubbo、Mesher服务网格等微服务应用和通用应用
D:支撑开发及时准确地识别代码中潜在的问题：通过智能化技术，提供缺陷自动修复能力，帮助开发快速修复代码缺陷

正确答案：D

应用管理与运维平台（ServiceStage）是面向企业的应用管理与运维平台，提供应用发布、部署、监控与运维等一站式的解决方案。支持Java、Php、Python、Node.js、Docker、Tomcat技术栈。支持Apache ServiceComb Java Chassis（Java Chassis）、Spring Cloud等微服务应用，让企业应用的上云更简单。

156.【单选题】以下关于华为云容器实例CCI的描述中，错误的是哪一项？

A:云平台自动创建业务集群
B:支持多种异构资源
C:用户负责管理或运维容器类负载
D:支持容器秒级弹性伸缩能力

正确答案：C

157.【单选题】华为云容器引擎CCE可提供高度可扩展的、高性能的企业级kubernetes集群，以下关于华为云容器引擎CCE描述正确的是哪一项？

A:通过CCE部署的容器只支持以Cgroups方式进行隔离
B:CCE的节点可分为Master节点、Node节点和Backup节点
C:Node节点可以选择ECS、BMS、DeH等主机
D:提供高度可扩展的、高性能的企业级Kubernetes集群

正确答案：D

158.【单选题】某用户希望采用一款即开即用、高可用，且支持AMQP协议的消息中间件，推荐采用以下哪一款？

A:Kafka
B:RabbitMQ
C:Zookeeper
D:RocketMQ

正确答案：B

分布式消息服务RabbitMQ版（Distributed Message Service for RabbitMQ）完全兼容开源RabbitMQ，为您提供即开即用、消息特性丰富、灵活路由、高可用、监控和告警等特性，广泛应用于秒杀、流控、系统解耦等场景。

159.【单选题】用户A和用户B分别在上海一区创建了自己的虚拟私有云。由于业务需求，需要将两个虚拟私有云连接起来进行通信。在创建对等连接时，以下描述中正确的是哪一项？

A:无需接受方同意与否，对等连接均会创建成功
B:无需请求方同意与否，对等连接均会创建成功
C:需要对端账户接受请求，才能建立对等连接
D:需要本端账户接受请求，才建立对等连接

正确答案：C

160.【单选题】以下列出了某互联网客户使用CDN服务的几点原因，其中最重要的原因是其中哪一项？

A:加速网站访问
B:实现跨运营商、跨地域的全国覆盖
C:保障网站安全
D:减少运维等投入，更专注业务

正确答案：A

161.【单选题】以下哪一项产品/服务不属于威胁检测服务所支持的？

A:虚拟私有云服务
B:对象存储服务
C:企业主机安全
D:云解析服务

正确答案：C

威胁检测服务（Managed Threat Detection，简称MTD），通过接入目标区域中您在华为云操作所涉及到的IAM日志、DNS日志、CTS日志、OBS日志、VPC日志，持续实时检测日志中访问者的IP或域名是否存在潜在的恶意活动和未经授权行为并进行告警。

此服务集成了AI智能引擎、威胁情报、规则基线三种检测方式，智能检测来自多个云服务（包含IAM服务、DNS服务、CTS服务、OBS服务、VPC服务）日志数据中的访问行为，去发现是否存在潜在威胁，对可能存在威胁的访问行为生成告警信息，输出告警结果。您可通过告警描述对告警信息进行核查、处理，在未造成信息泄露等重大损失之前，及时对潜在威胁进行处理，对服务安全进行升级加固，从而保护您的账户安全、保障服务稳定运行。

162.【单选题】以下关于弹性云服务器、裸金属服务器和专属主机之间对比的描述中，正确的是哪一项？

A:弹性云服务器和裸金属服务器均属于虚拟机
B:弹性云服务器相当于虚拟机，而裸金属服务器相当于物理机
C:裸金属服务器和专属主机均属于物理机，并提供虚拟化平台
D:裸金属服务器和专属主机均属于物理机，但不提供虚拟化平台

正确答案：B

163.【单选题】文档数据库服务支持多种实例类型，能够满足不同的业务场景。以下列出的哪一种实例类型不属于文档数据库服务所支持的？

A:单节点架构
B:主备架构
C:副本集架构
D:集群架构

正确答案：B

164.【单选题】某用户需要通过云日志服务TS对弹性云服务器ECS进行日志采集，以下LTS服务的相关描述中，错误的是哪一项？

A:可以通过创建日志流设置日志存储时间
B:需要为ECS主机安装CAgent
C:可以在日志流中创建日志组，方便对日志进一步分类管理
D:超出存储时间的日志数据会被自动删除，对于需要长期存储的日志数据，可以转储到对象存储OBS中

正确答案：C

根据文档，ABD都描述正确，C说反了

165.【单选题】对等连接和VPC终端节点在安全性、通信放行和路由配置等方面有很大的区别。以下关于两者的对比描述中，错误的是哪一项？

A:安全性，虚拟私有云内所有弹性云服务器等均可以被对等连接访问，而VPC终端节点仅可以访问创建了ndpoint Service的弹性云服务器等
B:CDR重叠，对等连接和VPC终端节点均支持
C:通信方向，建立对等连接的两个虚拟私有云间支持双向通信，而VPC终端节点仅支持终端节点所在VPC访问终端节点服务所在后端资源的指定端口
D:路由配置，创建对等连接后需要分别添加对等连接路由信息，而VPC终端节点服务己为用户配置好相应的路由信息，用户无需再配置

正确答案：B

166.【单选题】与自建服务器相比，以下关于将业务部署在云上的优势的描述中，错误的是哪一项？

A:安全，具备大量云安全专家，安全服务及时响应
B:可用性，自动宕机迁移，自动快照备份，数据恢复方便
C:扩展性，开通非常灵活，可以在线升级配置
D:成本，使用成本门槛低，维护成本高

正确答案：D

167.【单选题】某企业通过云容器引擎CCE部署多个应用，需要对云上的资源和容器运行状态进行监控，推荐采用以下哪个云服务实现运维要求？

A:云日志服务LTS
B:应用运维管理服务AOM
C:云审计服务CTS
D:云性能测试服务CPTS

正确答案：B

168.【单选题】关于API的说法，以下错误的是？

A:使用开放API,大大提升研发效率
B:支持导出云市场购买的API
C:API将成为未来数据、软件等数字化资产的重要呈现和使用方式
D:API包括基本信息、前后端的请求路径和参数以及请求相关协议

正确答案：B

解析声明： AI智能解析为第三方平台大数据自动生产的，非人工上传的解析，解释缺乏针对性和准确性，可不参考；个别没有带AI字眼的为人工解析；

169.【单选题】IPSec VPN是一种加密的隧道技术，通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。哪项不是其保证的数据包在公网上的传输特性？

A:时效性
B:完整性
C:真实性
D:机密性

正确答案：A

170.【单选题】通过设置（）可以对备份资源进行过滤和管理。

A:备份时间
B:保留规则
C:共享
D:标签

正确答案：D

171.【单选题】以下哪项不属于弹性负载均衡的基本概念？

A:Instance(VM或应用容器)
B:Listener(监听器)
C:Firewall(防火墙)
D:LoadBalancer(负载均衡器)

正确答案：C

172.【单选题】某房地产商在将线下系统迁移上云时，总结出如下系统改造需求：1)系统和应用平滑改造上云；2)多语言(java、go)混合架构支撑上百种业务：3)天粒度业务快速创新。应对如上需求哪种华为云PaaS解决方案比较合适？

A:应用SaaS化
B:应用切换云中间件方案
C:应用容器化方案
D:应用微服务化方案

正确答案：D

173.【单选题】常用TCP/IP协议中，哪个是有状态(stateful)的？

A:FTP
B:HTTP
C:UDP
D:IP

正确答案：A

FTP是有状态协议,会保留用户的登录信息和在远程的操作； HTTP是一种无状态协议,即服务器不保留与客户交易时的任何状态； UDP是无状态协议,协议头只包含源和目的端口,不会使用特定的数据结构保存客户端和服务端的交互状态。

174.【单选题】在华为云中配置弹性负载均衡ELB服务时，如果监听器的前端协议使用的是HTTP协议，则在配置后端服务器组时，需要采用以下哪种后端协议？

A:HTTPS
B:HTTP
C:TCP
D:UDP

正确答案：B

175.【单选题】弹性云服务器的存储空间不足时，可以怎么处理？

A:卸载磁盘
B:重装操作系统
C:扩容磁盘
D:切换操作系统

正确答案：C

176.【单选题】VPC创建过程中，哪项参数实现自动获取IP功能？

A:DHCP
B:网关
C:分区
D:网段

正确答案：A

177.【单选题】通过NAT网关服务可以提供公网NAT网关和私网NAT网关，以下关于NAT网关使用的描述，错误的是哪一项？

A:有多台云主机需要为公网提供服务时，可以通过配置多条DNAT规则来共享一个弹性公网IP地址
B:VPC中一个子网对应一条SNAT规则，一条SNAT规则可以配置多个弹性公网IP
C:SNAT、DNAT不可以共用同一个弹性公网IP实现网络访问
D:当云主机同时配置弹性公网IP服务和公网NAT网关服务时，数据均通过弹性公网IP转发

正确答案：C

178.【单选题】Kubernetes可以使用Volume实现数据存储，以下关于Volume的描述中，错误的是哪一项？

A:Volume的类型只有persistentVolumeClaim一种类型
B:Pod中的所有容器都可以访问Volume，且可以挂载到容器中任何目录
C:通过挂载操作，可以将Volume挂载到容器中任何目录
D:通过Volume实现数据持久存储和容器间的数据共享

正确答案：A

179.【单选题】Spring Cloud是一个基于Spring Boot的微服务架构构建工具集，帮助开发者快速构建在分布式系统环境中运行的服务，以下哪一项不是Spring Cloud的功能或组件？

A:服务发现
B:断路器
C:分布式共享锁
D:负载均衡

正确答案：C

Spring Cloud的主要目标是解决分布式系统中的常见问题，例如服务发现、负载均衡、配置管理、断路器、消息总线等。

180.【单选题】在华为云中，以下关于云监控服务CES功能的描述，错误的是哪一项？

A:支持用户从业务角度集中管理其业务涉及到的弹性云服务器、云硬盘、数据库等资源
B:主机监控的实现需要在ECS/BMS中安装云监控服务Agent插件
C:各监控指标的原始数据的保留为1天，超过保留周期后原始数据默认转储至OBS存储
D:自动监控是指云监控服务不需要开通，在创建弹性云服务器等资源后监控服务会自动启动

正确答案：C

181.【单选题】在华为云中，以下关于使用云备份CBR的描述，错误的是哪一项？

A:支持在线备份，备份时无需停止服务器
B:不支持两块磁盘的数据备份至同一个备份副本中
C:支持对磁盘的单个或多个分区进行单独备份和恢复
D:华为云支持对使用CBR生成的备份数据进行跨区域复制

正确答案：C

云备份针对的是所有云硬盘，云硬盘备份才是对磁盘的单个或多个分区进行单独备份和恢复

182.【单选题】华为云微服务引擎CSE服务不支持以下哪个功能？

A:限流/重试
B:URL追踪
C:服务注册
D:配置迁移

正确答案：D

183.【单选题】云数据库RDS for MySQL通过读写分离，可以提高业务访问效率。以下哪一项不是读写分离的基本功能？

A:如果无只读实例，通过RDS的读写分离连接地址，写请求均会自动访问主实例，读请求按照读权重设置自动访问各个实例
B:统一读写分离地址，读写分离对应用透明
C:各个节点只读权限可配置
D:实例健康检查，当发现某个实例出现宕机或者延迟超过阈值时，将不再分能读请求给该实例

正确答案：C

184.【单选题】华为云数据库安全服务DBSS保障数据库处理过程中的数据安全，以下关于其安全防护功能的描述中，错误的是哪一项？

A:关联应用层、数据库层和存储层的访问操作，进行用户行为发现审计
B:支持基于角色、最小化权限的访问控制
C:根据合规要求自动发现敏感数据，一键生成脱敏规则
D:支持实时阻断SQL注入攻击

正确答案：D

C是对的，D选项是支持实时告警SQL注入攻击，并不是阻断

185.【单选题】华为云威胁检测服务MTD不支持采集以下哪个服务的日志？

A:虚拟云私有VPC
B:弹性云服务器ECS
C:云解析服务DNS
D:统一身份认证IAM

正确答案：B

华为云威胁检查服务（MTD）支持的日志数据源包括：统一身份认证（IAM）、云服务解析（DNS）、云审计（CTS）、对象存储服务（OBS）和虚拟私有云（VPC）。B选项不在支持范围里。

186.【单选题】以下关于安全容器Kata Containers的描述中，错误的是哪一项？

A:兼容OCI runtime specification标准，支持CRI接口，可通过k8s来创建pod或容器
B:基于k8s构建的容器运行环境，采用Namespaces进行安全隔离，使业务运行更安全
C:属于开源容器项目，并提供在裸机上运行容器管理工具，实现工作负载安全隔离的能力
D:拥有独立的内核，提供网络、I/O、内存的隔离，并支持使用标准的容器接口

正确答案：B

Kata主要依赖于硬件虚拟化技术，使用轻量级虚拟机来提供更强的隔离，而不是仅仅使用Namespaces。

187.【单选题】华为云手机服务CPH基于华为云鲲鹏裸金属服务器提供虚拟手机功能，以下哪一项不是云手机CPH的服务优势？

A:云手机业务数据、机密信息存在客户端，独立存储，提供企业级云上安全防护
B:拥有海量弹性公有云服务器资源，云手机与公有云服务无缝对接
C:云手机兼容原生指令，能够运行主流游戏与应用，与真机无异
D:专业级GPU硬件加速，无压力运行大型游戏

正确答案：A

描述为“云手机业务数据、机密信息存在客户端”，不符合华为云手机（CPH）的优势。实际上，云手机的数据存储和计算均在云端完成，结合Anti-DDoS流量清洗、态势感知（AS）等安全服务。提供企业级云上安全防护。

188.【单选题】在MapReduce服务逻辑架构中，通过以下哪一项组件可以完成数据的实时计算/流计算？

A:Eafka
B:Spark
C:MLlib
D:Flink

正确答案：D

189.【单选题】某企业主营大数据及AI相关业务，包含数据库、大数据及人工智能等典型业务，该企业在华为云上进行计算服务选择时，建议使用以下哪种计算服务？

A:通用计算型弹性云服务器
B:云耀云服务器
C:云容器引擎服务
D:裸金属服务器

正确答案：C

190.【单选题】以下关于华为云镜像服务IMS共享镜像的描述中，错误的是哪一项？

A:镜像支持共享到同一区域内的其他租户
B:加密镜像支持共享
C:共享镜像只有在被接受后才可使用
D:只有通过云备份或ECS创建的整机镜像，才支持共享

正确答案：B

191.【单选题】以下关于使用专属分布式存储服务DSS的描述，错误的是哪一项？

A:为用户提供独享的物理存储资源，通过数据冗余和缓存加速等多项技术，提供高可用性和持久性
B:支持按需扩容或缩容、九副本动态冗余、数据混合加密等技术，满足企业安全需求
C:可对换ECS、BMS以及DCC等多种类型的计算服务，适用于HPC、OLAP以及混合负载等应用场景
D:存储池物理隔离，资源独享，专属存储，支持对磁盘创建备份，利用备份数据回滚磁盘等操作

正确答案：B

192.【单选题】以下关于Service Mesh的描述中，错误的是哪一项？

A:Service Comb使用开源Servcie Mesh作为服务网格底层框架
B:Service Mesh是一组和应用服务部署在一起的轻量级的网络代理
C:Service Mesh使用SideCar作为通信代理，实现各服务间通信
D:Service Mesh可以处理服务之间的流量路由、负载均衡和故障恢复

正确答案：A

193.【单选题】数据湖探索DLI是完全兼容Apache Spark、Apache Flink、 Trino生态，提供一站式的流处理、批处理、交互式分析的Serverless融合处理分析服务，以下关于DLI功能的描述，错误的是哪一项？

A:支持标准SQL/Spark SQL/Flink SQL，支持多种接入方式，并兼容主流数据格式
B:可通过交互式会话（session）和批处理（batch）方式提交计算任务，在全托管Spark队列上进行数据分析
C:数据无需复杂的抽取、转换、加载，使用SQL和Spark可以对华为云上多源异构数据进行探索
D:可以对云上多种云服务、云上自建数据库（不支持线下数据库），进行跨库跨区域实时分析

正确答案：C

194.【单选题】以下关于应用运维管理AOM与应用性能管理APM区别的描述，错误的是哪一项？

A:AOM提供了应用级故障分析、告警管理等能力，快速帮助应用运维人员定位故障，降低运维成本
B:APM与AOM同属于立体化运维解决方案体系，都使用ICAgent插件对数据进行采集和监控
C:APM提供了分布式性能追踪、事务分析等能力，快速解决应用在分布式架构下的问题定位和性能瓶颈等难题
D:AOM提供基础运维能力，APM是对AOM运维能力的补充

正确答案：B

ACD全部都是官方原话

195.【多选题】Kata容器可以提供相对于传统容器更加安全的运行环境，以下关于Kata的描述中，正确的是哪些项？

A:通过QEMU/KVM技术创建的轻量型虚拟机
B:兼容OCl容器标准，支持Kubernetes的CRI接口
C:Kata属于虚拟机的一种，需要为容器运行部署完整的Guest OS操作系统
D:兼容虚拟机的安全和容器的轻量特点，提供独立的内核、网络、I/O、内存的隔离

正确答案：ABD

Kata容器技术使用硬件虚拟化来达到容器隔离的目的，Kata不属于虚拟机.

196.【多选题】数据复制服务的实时迁移功能支持多种网络迁移方式，以下哪几项属于实时迁移功能支持的网络迁移方式？

A:VPC网络
B:VPC终端节点网络
C:VPN网络
D:专线网络

正确答案：ACD

197.【多选题】某电商用户想要削减运维费用，实现运维自动化。同时规范云上使用资源并能及时清理不规范使用或空置资源，以下哪几项服务可以满足用户需求？

A:云监控CES
B:云审计CTS
C:应用运维管理服务AOM
D:应用性能管理服务APM

正确答案：ABC

应用性能管理服务APM是用来解决服务中的性能瓶颈问题。

198.【多选题】华为云容器引擎CCE的集群网络中，主要包含以下哪几种网络类型？

A:运维网络
B:节点网络
C:容器网络
D:服务网络

正确答案：BCD

199.【多选题】软件开发平台DevCloud是面向开发者提供的一站式云端DevSecOps平台，该平台主要由哪些功能/服务组成？

A:项目管理
B:代码托管
C:编译构建
D:应用运维监控

正确答案：ABC

200.【多选题】以下关于APM的描述中，正确的是哪些项？

A:能够针对应用的调用情况进行全方面的监控，可视化地还原业务的执行轨迹和状态，协助性能及故障快速定位
B:支持PHP、Java、Python、Go、C#等多种运行时语言
C:在APM监控页面，选择需要监控的主机后，平台会自动安装Agent,并自主完成调用链分析
D:可以采集应用的服务调用、数据库访问等指标数据，帮助用户全面掌握应用的运行情况

正确答案：AD

201.【多选题】某电商用户想要对购买的弹性云服务器进行优化，满足企业节约成本的需求。以下关于优化方法的描述中，正确的是哪几项？

A:持续监控和衡量利用率，以寻求优化机会
B:参考运维历史监控数据，以最低的成本合理确定服务器类型的大小，以满足性能和工作负载要求
C:根据历史和实时运维数据，结合需求和实际使用情况确定服务器数量，无需考虑伸缩服务
D:根据运维统计数据，识别并关闭未使用的资源，例如长期不运行的开发/测试服务器

正确答案：ABD

202.【多选题】数据库和应用迁移UGO的源库画像功能以数据库关键指标为特性进行训练，抽象出数据库的信息全貌。以下关键指标中，属于抽取对象的是哪几项？

A:DB名称和DB创建时间
B:CPU和内存使用率
C:表和SQL复杂度
D:IOPS和QPS

正确答案：BCD

UGO全称为数据库和应用迁移 UGO（以下简称为UGO）是专注于异构数据库结构迁移的专业服务。可将源数据库中的DDL、DML和DCL一键自动转换为华为云GaussDB/RDS的SQL语法，通过数据库评估、对象迁移两大核心功能和自动化语法转换，提前识别可能存在的改造工作、提高转化率、最大化降低用户数据库迁移成本。

203.【多选题】数据加密服务是一个综合的云上数据加密服务，用户可以通过密钥加密机制对存储数据进行保密管理。数据加密服务提供了多个服务模块，以下选项中正确的是哪些项？

A:专属加密
B:密钥管理
C:密钥对管理
D:凭据管理

正确答案：ABCD

204.【多选题】Web应用防火墙是保障Web应用的安全服务，可以为网站栏截以下哪几项Web类型的攻击？

A:XSS跨站攻击
B:SQL注入和命令注入攻击
C:网站挂马攻击
D:文本注入攻击

正确答案：ABC

205.【多选题】Kubernetes集群包含Master节点和Node节点，Master作为集群的控制节点，为了保障集群的高可用，通常会部署多个Master节点。Master节点主要由以下哪些组件组成?

A:Scheduler
B:API Server
C:Kubelet
D:Eted

正确答案：ABD

Kubernetes集群由Mater（控制）节点和Node（工作）节点构成。API Server提供集群的唯一入口，Scheduler作为资源调度器，根据Pod（容器）的资源请求、亲和性规则等，决定Pod运行在哪一个Node；etcd作为分布式键值存储数据库，保存集群的所有配置数据和状态信息。

206.【多选题】随着IT架构不断演进，业务云化是一大趋势，同时业务的云化也给运维带来了变化。在华为云中，部分运维工作由华为云负责，部分需要由客户自行运维。在华为云PaaS的环境中，需要由客户负责业务运维的内容，主要是哪些项?

A:中间件
B:业务数据
C:应用程序
D:操作系统

正确答案：BC

PaaS 提供软件部署平台，抽象掉了硬件和操作系统细节，可以无缝地扩展 (scaling) 。开发者只需要关注自己的业务逻辑，不需要关注底层。比如: 华为云pass平台。

207.【多选题】以下关于Web应用防火墙WAF的功能特性，正确的是哪些项?

A:WAF支持Web Socket协议，但默认为关闭状态
B:Web应用防火培支持防护IPv6环境下发起的攻击，帮助用户的源站实现对IPV6流量的安全防护
C:WAF支持云模式、独享模式和ELB模式三种部署模式
D:WAF通过对HTTP/HTTPS请求进行检测，可以防护HTTP/HTTPS业务

正确答案：BCD

新版支持WAF支持云模式、独享模式和ELB模式三种部署模式

208.【多选题】可扩展性是一种对软件系统计算处理能力的设计指标，高扩展性系统常常可以通过很少的改动，来实现整个系统处理能力的增长。以下哪些场景体现出了系统的水平可扩展性?

A:将一批弹性云服务器ECS由原本的2vCPUs/4 GiB更新为4vCPUs/8 GiB
B:系统通过自动弹性伸缩AS自动分发实例适应流量负载
C:通过分布式故据库中间件DDN部署数据库实例
D:使用云容器引擎CCE管理云容器

正确答案：BC

直接拓展单个应用的性能属于垂直拓展（串行），通过建立多个应用相互合作属于水平拓展（并行）

209.【多选题】以下关于云硬盘EVS的描述中，正确的是哪些项?

A:可以采用安全的加密算法，对用户的云硬盘、快照以及备份进行数据加密
B:共享云硬盘支持挂载到多个Region的云服务器上
C:用户可以随时扩展云硬盘容量而无需中断业务
D:用户要对云硬盘扩容时需要先中断业务

正确答案：AC

210.【多选题】华为云数据库RDS与自购服务器搭建数据库相比，具有哪些优势?

A:部署扩容:云数据库RDS弹性扩容，按需开通，自建数据库需采购和原设备匹配的硬件，整体周期较长
B:数据备份:云数据库RDS支持自动和手动备份，还支持自定义备份存储周期，自建数据库需购买备份设备，自行指定设置和后期维护
C:维护成本:云数据库RDS基本不需运维，自建数据库需灵投入较多人力成本
D:资源利用，云数据库RDS按年结算，相对于按月结算，成本更高，自建数据库需考虑峰值，业务高峰时期，资源利用率较低

正确答案：ABC

211.【多选题】以下关于华为容器高性能批量计算解决方案所适用的场景的描述中，正确的有哪些项?

A:AI场景:多元算力开箱即用，原生支持多种主流训练框架
B:数据库场景，资源专享、网络隔离、实现性能保障
C:大数据场景:存算分离，大数据集群秒级扩缩容，提升分析性能，降低使用成本
D:基因测序场景，支持10万+容器规模并发，轻松应对海量测序数据的分析和挖掘

正确答案：ACD

212.【多选题】最近，某企业网站遭受到了恶意的网络攻击，为了保护业务安全运行，该企业决定购买云安全产品。以下关于云安全产品使用方法的描述，正确的是哪些项?

A:使用DDos防护ADS服务，通过高防IP代理源站IP对外提供服务，将所有的公网流量都引流至高防IP，避免源站遭受大流量DDoS攻击
B:使用企业主机安全HSS进行Web漏洞扫描、操作系统漏洞扫描，列表呈现各网站资产的整体安全状况
C:使用态势感如与其他安全产品服务联动，利用AI大数据分析技术，对威胁告警和攻击源失进行分类统计和综合分析，呈现全局安全攻击态
D:使用Web应用防火墙WAF检测并自动列出当前系统安装的所有软件信息，帮助用户快速清点软件资产，识别不安全的软件版本

正确答案：ABC

B也是对的，HSS支持Web漏洞扫描、操作系统漏洞扫描，也可以资产维度化展现和管理官网：https://support.huaweicloud.com/productdesc-hss2.0/hss_01_0470.html

213.【多选题】通过软件开发平台DevCloud可以完成从需求下发到代码提交与构建、测试与验证、部署与运维整流程，以下关于DevCloud配置操作流程的描还中，正确的是哪些项?

A:配置项目管理服务。创建项目-添加项目成员-创建工作项结束
B:配置流水线，创建代码检查任务-创建编译构建任务-创建部署任务-配置流水线-结束
C:配置代码仓库，创建代码仓库-配置GIT客户端-克隆/推送代码-结束
D:编译构建:配置项目-配置代码仓库-配置编译工作流-导出代码-结束

正确答案：ABCD

214.【多选题】云原生应用的实现通常基于微服务架构实现，以下关于微服务架构底层实现技术的描述，正确的是哪些项？

A:无入侵式的服务治理可以通过Istio实现
B:敏捷的基础设施可通过OpenStack资源统一调度实现
C:持续开发与集成可通过微服务框架Spring Cloud实现
D:容器化部署可通过Kubernetes容器编排调度实现

正确答案：ABD

215.【多选题】以下关于华为云数据复制服务DRS的安全保障措施的描述，正确的是哪些项?

A:使用SSL通道，确保数据传输加密
B:使用安全组确保访问源可信
C:对敏感和隐私数据进行加密后保存到数据库中
D:通过统一身份认证服务IAM，对数据复制服务DRS进行管理权限控制

正确答案：ABCD

216.【多选题】Service Mesh是一个处理服务通讯的专门的基础设施层，以下关于Service Mesh描述中，正确的是哪些项？

A:属于应用程序间通信的中间层
B:常见的应用如Istio、Spring Cloud等都属于Service Mesh架构
C:是一组和应用服务部署在一起的轻量级的网络代理，对应用服务透明
D:可以支持负载均衡、服务发现、监控追踪、流量控制等分布式系统等功能

正确答案：ACD

Spring Cloud是传统微服务架构，属于基于代码库的服务治理方案，需要应用中集成SDK；而Istio是典型的Service Mesh实现，通过基础设施层实现治理能力下沉，两者架构模式不同

217.【多选题】华为云数据湖探索服务DLI适用于以下哪些场景?

A:传统停车场需要转变靠人力管理，难以实时掌握停车场的车位全景，进出、缴费时间长，车位流转效率低下的现状，进行数字化改造实现停车场车辆进出、计费、停车位状态的智能化菅理
B:运营商需要对海量、多种类数据做ETL处理，为分布式批处理计算提供分布式数据集
C:传统车企需要通过对车辆日常指标数据(电池、发动机，轮胎胎压、安全气囊等健康状态)的采集和分析，及时将维保建议回馈给车主;构建车联云平台和车机OS，将互联网应用与用车场景打通，完成传统车企数字化服务转型，从而为车主提供更好的智联出行体验，增加车企竞争力,促进销量增长
D:游戏公司运营部门需要及时获取新增玩家、活跃玩家、留存率、流失率、付费率等，了解游戏当前状态及后续响应活动措施

正确答案：BCD

停车场数字化改造涉及物联网设备管理、实时车位监控等场景，而 DLI 的核心能力聚焦于数据分析与处理（如 SQL 查询、流批处理、联邦分析），未提及对物联网设备直接管理或停车场景的支持。此类场景更可能依赖华为云 IoT 或边缘计算服务。

218.【多选题】某游戏公司客户需要搭建实时排行榜，利用Pub/Sub实现即时聊天室，部署动态服用于更新玩家发布的“朋友圈”，账号服用于保存基本用户信息，好友服用于持久化存储海量、复杂的玩家关系网。以下哪些华为云数据库产品可以用来满足以上需求?

A:基于华为云数据库DCS进行搭建，通过将热点数据放入缓存，加快用户端访问速度，提升用户体验
B:基于华为云数据库GaussDB(for MySQL)进行搭建，丰富的数据类型，业务动态负载均衡，高峰秒级扩容，低成本、大容量存储等
C:基于华为云数据库GaussDB(for Mongo)进行搭建，可以将一些游戏数据，如用户装备、用户积分等存储其中
D:基于华为云数据库GaussDB(for Redis)进行搭建,支持提供数据实时持久化、多副本强一致保障，以及实时监控、弹性伸缩、自动备份等—站代服务

正确答案：ACD

GaussDB在实时排行榜、复杂关系网存储等场景的性能和灵活性不如Redis或MongoDB。

219.【多选题】以下关于典型云计算三层架构的描述，正确的是哪些项?

A:在数据层中，关系型数据库，建议直接使用华为云RDS服务
B:可将数据归档日志或逻辑备份保存在VBS云硬盘备份服务之中
C:通过弹性伸缩AS保证web服务器和应用服务器节点故障缩短和自适应业务负荷
D:同层的ECS建议亲和性部署

正确答案：AC

220.【多选题】为了满足业务敏捷的诉求，某企业计划将部分应用系统上云，要求给出一个应用上云的总体方案设计。关于上云架构设计原则，作为IT架构师应该从以下哪些方面考虑？

A:业务应用层目身的重试与隔离、优雅失败等能力
B:为了保证迁移效果，尽量使用高规格的配置
C:系统无单点、HA集群、DR容灾(跨AZ和跨Region容灾部署)、数据备份、规范运维
D:系统的延迟和吞吐量

正确答案：ACD

B选项未考虑成本

221.【多选题】以下关于两地三中心容灾解决方案的描述，正确的是哪些项？

A:生产站点全体故障时，切换数据库的主备状态，然后将DNS授权修改为生产站点0%，容灾站点为100%
B:生产和容灾中心产生的配置、日志、快照和备份等，通过VBS实现跨区
C:两个地域之间可以通过DNS实现业务分担，容灾中心只在发生灾难时分担业务
D:生产站点某个AZ故障时，业务系统切换到另一个AZ，数据库主备切换
E:在生产和容灾中心分别部署RDS数据库实例，数据库1：1：1主备

正确答案：ADE

222.【多选题】华为云MapReduce服务MRS提供实时分布式计算框架，进行海量实时数据流的分析与计算，在梯联网行业，智能电梯数据可以实时上传到MRS流式集群中进行实时监控，在该场景中，系统需要支持从海量的数据源接入并且实时采集数据。在规划该MRS集群时，需包含以下哪些组件？

A:Hue
B:Hive
C:Kafka
D:Flume

正确答案：CD

Hue 是Hadoop生态的Web UI工具，提供图形化操作界面，主要用于数据查询和作业管理，不涉及实时数据接入或处理。

Hive组件是组件属于数据仓库组件，主要用于离线批处理场景下的结构化数据分析（如HQL查询），与实时流处理无关。

Kafka作为高可靠、高吞吐量的分布式消息队列，负责实时数据流的缓冲和传输。在数据采集层，它能够高效接收并暂存来自多个数据源的实时数据流，为后续流式计算引擎（如Flink或Storm）提供稳定的输入源。

Flume是专为日志类数据设计的分布式数据采集工具，支持从多种数据源（如传感器、日志文件）实时采集数据，并将数据传输至Kafka或HDFS等存储系统中

223.【多选题】某视频提供商公司已经将其业务系统全部运行在华为云上，在激烈的竞争中获得较好的市场优势。为了进步扩大自己的市场份额。该公司准备对外降低自己的产品服务价格，同时也需要不断的降低自身运营成本。作为该公司的架构师，以下哪些是正确的解决方案?

A:可以通过持续监控和标记来继续降低成本
B:计划为尽可能多的ECS工作负载实施Auto Scaling，以便在需要时横向扩展，并在不需要该资源时自动减少支出。此外，可以在不使用时自动关闭非生产工作负载
C:应该对应用程序环境进行基准测试，并根据工作负载使用CPU，RAM，网络，存储大小I/O的方式选择正确的实例类型
D:华为云提供多种购买方式，基于业务的使用场景和持续周期，按最佳方式购买。比如：建议按需付费模式用于需要容量预留的应用程序，具有稳定使用状态的应用程序

正确答案：ABC

D选项是包周期付费模式用于需要容量预留的应用程序，而不是按需付费。

224.【多选题】随着城市车辆的数量逐年增加，停车难的问题日益实出，尤其对于城市中商业综合体及人流较大的旅游景点停车场，停车难，找车难，客易造成不必要的交通堵塞，甚至增加了交通事故出现的概率。计划使用华为云ROMAComect改造传统停车场的管理系统，经过调研分析，目前传统停车场管理系统改造存在以下痛点：痛点1：由于传统停车场大多依靠人力管理，难以实时掌握停车场的车位全景，进出、缴费时间长，车位流转效率低下；痛点2：停车用户无法实时了解停车场的空余车位情况，在找车位过程中需要耗费大量时间，进一步增加道路交通压力；痛点3：交通部门无法实时掌握城市停车位使用情况，难以针对停车问题制定有效的交通缓解措施。假设你是华为云运维专家，为解决上述痛点，你会通过以下哪些措施完成传统停车场管理系统数字化改造？

A:停车场的车位感应设备、门闸设备接入ROMA Connect，实现车位状态信息的上报
B:通过配置数据转发规则，把设备数据转发到ROMA Connect的消息集成MQS，并通过数据集成任务，把MQS中的设备数据进行数据结构转换并写入停车场管理系统的数据库中
C:在ROMA Connect上注册设备(车位感应设备、门闸设备)，为设备在ROMA Connect内分配唯一的ID和密码，使设备可以接入到ROMAConnect
D:通过创建数据API，把停车场管理系统中的车位状态数据开放给第三方应用，供车主、城市管理者了解停车场车位情况

正确答案：ABCD

225.【多选题】以下关于Kubernetes中基本对象的描述，正确的是哪些项？

A:Job:用来控制批处理型任务的对象
B:Pod:能够创建、调度、管理的最小部署单元
C:Service:定义了一个Pods的逻辑集合和访问集合的策略
D:Deployment:用来管理有状态应用的对象

正确答案：ABC

Deployment 实际用于管理无状态应用，支持滚动更新和副本扩缩容。管理有状态应用的对象是 StatefulSet，它维护 Pod 的唯一标识和持久化存储（如数据库）

226.【多选题】高性能计算、大数据等业务提供卓越的计算性能以及数据安全。以下关于裸金属服务器的特点中，属于安全可靠方面特性的是哪些项?

A:基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘，支持硬盘备份恢复能力
B:支持异构计算及AI应用
C:基于擎天加速硬件支持云磁盘作为系统盘快速发放
D:支持对接专属存储，满足企业数据安和监管的业务安全和可靠性诉求

正确答案：AD

虽然ACD都是裸金属服务器的特点，但是本题重点关注安全可靠方面特性，只有AD符合题意

227.【多选题】某客户使用URL鉴权方式防止客户业务被盗链，请求URL:http://www.test.com/Filenamey-efeabcdefaac7d15edfc6ec8aeffee2cb CDN服务器收到请求后，会进行以下哪些校验？

A:Referer校验:请求URL携带的referer字段值为空，CDN节点返回HTTP 403错误
B:加密串校验，时间校验通过后，则以string方式构造出一个字符串。然后使用md5算法算出HashValue，并和用户请求中带来的md5 hash进行对比。结果一致则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误
C:鉴权参数:是否携带鉴权参数。如果没有携带鉴权参数，认为请求非法，返回HTTP 403错误
D:时间校验:判断系统当前时间是否在区间内。超出该区间，认为过期失效并返回HTTP 403错误

正确答案：BCD

228.【多选题】以下关于关系型数据库(MySOL)、文档数据库(MongoDB)、缓存数据库(Redis)和宽列数据库(Cassandra)的主要用场景的描述中，正确的是哪些项?

A:关系型数据库(MySQL)，事务处理
B:宽列数据库(Cassandra)，日志存储
C:缓存数据库(Redis):Key-Value健值对
D:文档数据库(MongoDB):Key-Value健值对

正确答案：ABCD

关系型数据库（MySQL）主要用于事务处理，这是它的主要用场景之一。文档数据库（MongoDB）主要用于存储和检索非结构化和半结构化数据，而缓存数据库（Redis）主要用于快速访问数据，通常以键值对的形式实现。宽列费库（Cassandra）是一个高可用性的开源数据库，用于构建大规模的数据存储系统。因此，所有的选项都是正确的。

229.【多选题】云数据库RDS for MySQL在内核方面进行了很多优化，以下对优化内容的描述中，正确的是哪些项?

A:线程池，引入企业版中线程池的功能，大并发下支持更多连接，性能更好
B:存储引擎能自动将InnoDB转换为MyISAN，对用户透明，解决InnoDB不支持事务的问题
C:系统库等安全控制:防止用户误删除系统库或者执行一些破坏实例正常运行的命令
D:多线程复制:只有7引入了事务级的多线程复制，有效降低复制延迟

正确答案：AC

B选项说反了，D选项是5.6和5.7都引入，所以BD描述错误

230.【多选题】随着互联网行业的快速发展，客户数据对一家企业来说至关重要，数据不被攻击及数据的故障后快速恢复，成了各大云厂商考虑的重要任务。华为云的云备份恢复服务CBR，可以为以下哪些场景提供数据安全服务?

A:网络攻击防护
B:应用程序更新出错
C:数据被误删
D:云服务器宕机

正确答案：BCD

231.【多选题】Spring Cloud是一种常见的微服务系统架构，以下关于Spring Cloud的述中，正确的是哪些项?

A:具有简单配置、快速开发、轻松部署、方便测试的特点
B:提供了Docker及Kubernetes微服务编排支持
C:提供整套的微服务解决方案，开发成本较低
D:支持非侵入式sideCar注入技术，数据平面和控制平面分离

正确答案：ABC

232.【多选题】在不断云化的时代，采用分布式微服务架构的应用日益丰富，用户数量爆发式增长，纷杂的应用异常问题可能会接踵而来。传统运维模式多套运维系统上的各项指标难以进行关联分析，运维人员需要根据运维经验逐一排查应用异常，分析定位问题效率低，维护成本高且效果一般。针对以上问题，推荐采用华为云的哪些服务满足客户需求?

A:云性能测试服务CPTS
B:应用运维管理AOM
C:应用性能管理APM
D:应用服务网格ASM

正确答案：BCD

云性能测试服务（CPTS）是用来测试服务性能，与运维阶段的各项指标关联分析无关。

233.【多选题】某公司云运维工程师，在配置对等连接后，发现两个VPC之间仍不能正常访问。以下可能的原因中，正确的是哪些项?

A:对等连接的路由与专线、VPN路由的目的地址有重叠
B:网络参数配置错误
C:已经为VPC配置了VPN，其网络访问的优先级高于对等连接导致
D:弹性云服务器默认不支持对等连接功能，需要先手动开启才能生效

正确答案：ABC

234.【多选题】某个人用户使用华为云部署个人的博客平台，用于记录并分享自己的工作经验，并希望将个人数据单独存储。考虑成本等因素，推荐采用以下哪些服务?

A:DESS
B:SFS
C:DSS
D:OBS

正确答案：BD

专属式存储服务主要面向企业用户，适合大规模、高并发的场景。

分布式存储服务适合数据库、企业核心等高IOPS场景。

弹性存储服务和对象存储服务可用以相对较低的成本提供存储，面对IOPS较低的场景。

235.【多选题】在云日志LTS服务中，日志组和日志流是进行日志管理的基本单位，以下关于日志组和日志流的描述，错误的是哪些项?

A:日志组只能由用户手动进行创建
B:在日志组中可以创建日志流并设置日志存储时长
C:日志流不支持将不同类型的日志分类存储
D:在日志组中可以通过创建日志流的方式，对日志进行分类管理

正确答案：AC

236.【多选题】以下关于存储容灾服务SDRS的描述，正确的是哪些项?

A:容灾主要针对火灾、地等重大自然灾害，因此生产站点和容灾站点之间必须保证一定的安全距离
B:支持GPU加速型、FPGA加速型、裸金属服务器，使用存储容灾服务
C:容灾系统不仅保护数据，更重要的目的在于保证业务的连续性
D:容灾的最高等级可实现RPO=0，备份可设置多个不同时间点的自动备份策略，并可将数据恢复至不同的备份点

正确答案：ACD

237.【多选题】华为云服务器ECS支持多种计费方式，包括，包年/包月、按需付费和竞价计费。当用户购买云服务器后，想要变更计费模式，以下关于计费模式转换的描述中，正确的是哪些项？

A:按需计费模式支持转为包周期计费模式
B:按需计费模式支持转为竞价计费模式
C:竞价计费模式支持转为按需计费模式
D:包周期计费模式支持转为按需计费模式

正确答案：AD

238.【多选题】某企业已经具备自己的企业管理系统，现将IT基础设施迁移上华为云。为了减少迁移成本，公司希望企业人员能够使用原企业管理系统账号单点登录华为云，以下关于解决方案的描述中，正确的是哪些项？

A:请用统一身份认证服务IAK的联邦身份认证功能
B:使用应用身份管理服务OneAccess在华为云上与原企业系统间建立信任关系
C:开通企业管理、需按照企业组织和项目分别进行权限分配和管理
D:通过统一身份认证服务IAK将华为云上账号权限委托给各企业成员

正确答案：ABCD

对于这个解决方案，选项A、B、C、D都描述了正确的做法。其中，统一身份认证服务IAK的联邦身份认证功能可以帮助企业人员实现单点登录华为云；使用应用身份管理服务OneAccess在华为云上建立信任关系可以帮助简化迁移过程；企业组织和项目需要分别进行权限分配和管理，以保证企业的合规性；通过统一身份认证服务IAK将华为云账号权限委托给各企业成员可以帮助降低迁移成本，同时也便于企业管理。因此，所有选项都是正确的。

239.【多选题】内容分发网络服务CDN，支持网站加速、下载加速、点播加速和全站加速。作为云厂商，通常建议客户搭配以下哪些项服务一起使用?

A:弹性云服务器ECS
B:对象存储服务OBS
C:云解析服务DNS
D:虚拟私有云服务VPC

正确答案：ABC

240.【多选题】以下关于非关系型数据库的应用场景和主要特点的描述中，正确的是哪些项?

A:面向数据库中多个事务的处理，主要特点是:降低数据冗余和防止数据不一致
B:面向高性能并发读写的key-value数据库，主要特点是: 具有极高的并发读写性能
C:面向可拓展的分布式数据库，主要特点:解决了传统数据库在扩展性上的缺陷
D:面向海量数据访问的文档数据库，主要特点:可以快速从海量数据中查询数据

正确答案：BCD

非关系型数据库往往不支持事务，或者不能严格保证A的特性，只能实现基本的一致性。

241.【多选题】华为数据湖探索DLI解决方案的数据层能够兼容各种数据源的数据，以下哪些选项是该方案的优势?

A:企业级多租户，数据安全分享
B:内置AI引擎，数据与AI模型协同
C:全托管Serverless服务
D:存算分离，数据“零”搬迁

正确答案：ACD

242.【多选题】对等连接是指两个VPC之间的网络连接。以下关于同账户创建的VPC间的对等连接和跨账户间的对等连接的描述中，正确的是哪些项？

A:通过使用公网IP地址实现两个VPC之间进行通信
B:可以在自己的VPC与其他帐户的VPC之间创建对等连接
C:在同一个帐户下，创建对等连接后，不需要确认，就可以进行路由信息配置
D:不同区域间的VPC之间不能创建对等连接

正确答案：BCD

243.【多选题】云容器引擎服务CCE提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器，以下关于云容器引擎的描述中，正确的是哪些项？

A:可以同时提供Serverless Container引擎支持，让用户无需创建和管理服务器集群即可直接运行容器
B:可以理解为Kubernetes的商业化产品，帮助用户在云上轻松部署、管理和扩展容器化应用程序
C:云容器引擎CCE是一种托管的Kubernetes服务，可进一步简化基于容器的应用程序部署和管理
D:可以在CCE中方便的创建Kubernetes集群、部署用户的容器化应用，以及方便的管理和维护

正确答案：ABCD

答案A也是对的，CCE Autopilot可以支持无用户节点的Serverless版集群。

244.【多选题】Kubernetes通过控制器来管理Pod，控制器可以创建和管理多个Pod，提供副本管理、滚动升级和自愈能力，其中最为常用的就是Deployment和StatefulSet，两者的功能和使用场景都各有不同，以下关于Deployment和StatefulSet的区别描述，正确的是哪些项？

A:Deployment用于部署有状态服务，StatefulSet用来部署无状态服务
B:Deployment中的Pod使用共享存储， StatefulSet中每个Pod都有独立的存储
C:Deployment用于部署无状态服务，StatefulSet用来部署有状态服务
D:Deployment中的Pod名字始终是固定的， StatefulSet中的Pod名字包含随机数字

正确答案：BC

Deployment，场景：无状态的应用特点：1.pod之间没有顺序；2.所有pod共享存储；3.pod名字包含随机数字；4.service都有ClusterIP,可以负载均衡 StatefulSet，场景：有状态的应用特点：1.部署、扩展、更新、删除都要有顺序；2.每个pod都有自己存储，所以都用volumeClaimTemplates，为每个pod都生成一个自己的存储，保存自己的状态；3.pod名字始终是固定的；4.service没有ClusterIP，是headlessservice，所以无法负载均衡，返回的都是pod名，所以pod名字都必须固定

245.【多选题】金丝雀发布是版本升级平滑过渡的一种重要方式，以下关于金丝雀发布的描述中，正确的是哪些项？

A:前期推送的新版本，可能会跟后续的“正式版”不一样
B:通过前期发布的少量新版本，可以快速获得反馈，并根据反馈决定最终交付形态
C:部署新版本进行测试，确认正常后，将流量切到新版本，然后老版本同时也升级到新版本
D:不会一次性将所有环境切换到最新版本

正确答案：ABD

246.【多选题】ROMA Connect是一个全栈式的应用与数据集成平台，属于ROMA系列产品，以下关于ROMA Connect的描述，正确的是哪些项？

A:服务集成把已有后端服务、数据源和自定义函数封装成标准的RESTful API，并对外开放，系统支持API的全生命周期管理
B:ROMA Connect需要在实例控制台创建集成应用
C:ROMA Connect支持MQTT协议，实现物联设备接入、设备管理、数据采集和设备控制等能力
D:数据集成支持多种异构数据源灵活转换，入湖、入库能力集成数据复制服务DRS和云数据迁移CDM

正确答案：ABCD

247.【多选题】华为云为租户提供了在线添加网络ACL规则的功能，以下哪些参数是添加网络ACL规则时的必选项?

A:网络ACL支持的协议
B:网络ACL类型
C:网络ACL策略
D:网络ACL规则描述信息

正确答案：ABC

248.【多选题】某互联网公司将其业务部署在云服务器上，使用专属分布式存储服务DSS作为后端存储，来存储客户数据，当运维人员将DSS挂载至云服务器上后，需要对数据盘进行初始化，当前该公司使用的是Linux操作系统，在当前环境中，可以使用以下哪些命令进行数据盘的初始化？

A:parted
B:fparted
C:disk
D:fdisk

正确答案：AD

249.【多选题】关于云硬盘服务EVS的类型和相对应的业务场景描述，以下哪些项是正确的?

A:通用型SSD云硬盘:适用于各种主流的高性能、低延迟交互应用场景、大型开发测试等
B:高IO云硬盘，适用于一般工作负载的应用场景、普通开发测试等
C:极速型SSD云硬盘:适用于数据库和AI场景等
D:超高IO云硬盘:适用于超大带宽的读写密集型场景、转码类业务等

正确答案：ABCD

250.【多选题】以下关于安全容器和Docker普通容器的描述，正确的是哪些项?

A:安全容器具备虚拟机级别的隔离等级，而Docker普通容器仅通过Cgroups和Namespace做到进程级别的隔离
B:两种容器所在的节点类型均为虚拟机
C:安全容器独占OS内核，而Docker普通容器与宿主机共享内核
D:安全容器的容器运行时为Kata，而Docker普通容器的容器运行时为runc

正确答案：ACD

安全容器与Docker普通容器均可运行于物理机或虚拟机节点，并非限定于虚拟机环境。安全容器的核心特性是隔离性，与底层节点类型无关

251.【多选题】某传统企业IT系统自建，因建造时间较早，IT架构比较老旧，且早期建设时缺少运维等方面的考虑，时常出现运维不到位、故障排查周期长等问题。公司现计划逐步将业务迁移上云，并通过云监控服务CES进行监控，简化运维管理。以下关于CES服务的描述，错误的是哪些项？

A:除了默认的监控指标外，用户还可以针对自己关心的业务指标进行自定义监控
B:日志监控提供了针对日志内容的实时监控能力，只需要通过云监控服务，用户就可以针对日志内容进行监控统计、设置告警规则等操作
C:监控指标的原始数据的有默认保留时长，因此需要长期保存的日志需及时转储至EVS存储，进行长时间保存
D:因为之前应用是本地环境运行，迁移上云后需要全部重新开发，才能适应云化环境

正确答案：BCD

云监控服务需要在ECS上安装Agent插件才能获取到监控数据

252.【多选题】随着信息化程度加快，某市政府希望实现城市管理数字化转型，打造城市办公端统一入口，随时随地掌握城市运行态势，进行决策指挥，实现用手机即可管理城市。以下描述中正确的是哪些项?

A:使用ROMA Connect联结各应用系统，可使新老系统业务共存
B:利用ROMA Factory中的AppCube快速构建应用系统
C:使用ROMA Service Core服务中的OneAccess进行平台统一身份管理
D:使用ROMA Exchange服务将分散的应用移动APP纳入到统一的小程序基座

正确答案：ABC

D是ROMA Service Core服务

253.【多选题】传统数据库应用性能和可靠性不能满足需求时，可以使用以下哪些方式解决这些问题?

A:分库/分表
B:数据备份
C启用线程池
D:主备HA

正确答案：ABCD

254.【多选题】以下关于云原生相关概念的描述，正确的是哪些项?

A:OCI：开放容器标准，定义了容器运行时标准及容器镜像标准
B:CRI：容器运行时接口，提供计算资源
C:CNI：容器网络接口，提供网络资源
D:CsI：容器存储接口，提供存储资源

正确答案：ABCD

255.【多选题】华为云主机迁移服务SMS具有迁移平滑、传输高效、兼容性好、安全性高的特点，关于SMS的兼容性问题，SMS支持将以下哪些主机迁移到华为云上？

A:AWS上的云主机
B:本地私有云上的虚拟机
C:本地VMware虚拟机
D:本地x86物理机

正确答案：ABCD

256.【多选题】以下关于专属分布式存储DSS的描述，正确的是哪些项?

A:专屋分布式存储支持数据加密
B:专属分布式存储支持在线扩容
C:专属分布式存储支持快照、备份、虚拟机快速发放
D:专属分布式存储提供共享的物理存储资源

正确答案：ABC

专属分布式存储服务(Dedicated Distributed Storage Service) 提供独享的物理存储资源，支持共享云硬盘、云硬盘加密云硬盘备份、云服务器备份、快照等功能，满足不同业务场景的需求

257.【多选题】Karmada(Kubernetes Armada)是基于Kubernetes原生API的多集群管理系统，以下关于Karmada的描述中，正确的是哪些项?

A:基于Kubernetes原生API的跨集群应用管理，用户可以方便快捷地将应用从单集群迁移到多集群
B:跨集群应用只会在应用故障的时候，才会在多个集群上自动扩展或负载均衡
C:高级的调度策略:区域，可用区，云提供商，集群亲和性/反亲和性
D:支持创建分发用户自定义资源

正确答案：ACD

258.【多选题】性能决定了系统使用的用户体验，是架构设计之初就需要考虑的因素，以下关于架构设计中性能的描述，正确的是哪些项？

A:系统设计时要选择性能最高的产品，保证系统运行的高效和稳定
B:系统设计时候需要保持性能检测，以确认IT架构是否满足系统要求
C:系统设计时选用产品关注的性能不是一成不变的，可能会根据业务调整进行迭代
D:系统设计时需要尽可能选择性能刚好满足的产品，待性能不足时再考虑扩展

正确答案：BC

259.【多选题】某客户购买弹性公网IP服务，并将弹性公网IP绑定到云上其他资源对象中。以下选项中，可以被弹性公网IP绑定的资源有哪些项？

A:NAT网关
B:弹性云服务器
C:裸金属服务器
D:弹性负载均衡

正确答案：ABCD

260.【多选题】某金融客户将其业务部署在云服务器上，为了保障交易业务系统不受灾难等因素影响，客户决定使用存储容灾服务SDRS。通常在购买该服务后，在不影响业务的前提下，需要定期模拟故障恢复场景。在模拟故障恢复前，需先了解SDRS的使用注意事项，以下关于SDRS使用注意事项的描述中，正确的是哪些项？

A:创建容灾演练时，如果保护组内的容灾站点服务器加入了企业项目，容灾演练创建的演练服务器不会自动加入到企业项目，如有需要可手动将演练服务器加入到企业项目
B:创建容灾演练时，如果使用已创建好的演练VPC，在创建容灾演练后，演练VPC内子网的网络ACL规则和保护组所在VPC内子网的网络ACL规则不会保持一致，如需保持一致请手动配置
C:创建容灾演练时，如果保护组所在VPC创建了自定义路由表并关联子网，演练VPC不会自动创建相对应的路由表，如有需要请手动创建
D:创建容灾演练时，当保护组中的复制对同步进度不全为100%时，创建出的容灾演练服务器可能无法启动，建议等全部复制对同步完成后再进行容灾演练

正确答案：ABCD

261.【多选题】Istio作为开源的分布式微服务架构，能够很好的解决云原生服务的管理、网络连接以及安全管理等服务网络治理问题，支持流量治理、流量多集群服务治理、灰度发布等功能，以下关于Istio的功能描述中，属于流量治理的是哪些?

A:运维管理:协助运维人员快速解决应用在分布式架构下的问题定位和性能瓶颈等难题
B:熔断，支持配置服务熔断规则，包括实例被驱逐前的连续错误数、检查周期、基础隔离时间以及最大隔离实例比例
C:系统架构:支持多集群扁平网络数据面场景治理，并确保服务间通信的可靠性
D:负载均衡:支持配置随机调度、轮询调度、最少连接和一致性哈希多种负载均衡算法

正确答案：BD

262.【多选题】数据加密服务DEW是华为云推出的综合的云上数据加密服务，由多个服务模块组成。以下关于这些服务产品模块的描述，正确的是哪些项?

A:凭据管理是一种安全可靠、简单易用的企业级专属加密服务，用户可通过使用任意第三方工具，随时随地对业务数据进行加/解密操作
B:密钥对管理KPS是利用HSM产生的硬件真随机数来生成密钥对，生成的SSH密钥对的公钥文件均保存在KPS中
C:密钥管理KMS创建的对称密钥使用的是AES-256加解密算法，非对称密钥支持RSA和ECC算法
D:专属加密DHSM仅需要云服务提供商和加密机供应商线上维护，无需人力线下运维

正确答案：BCD

263.【多选题】华为云的软件开发平台DevCloud是面向开发者提供的一站式云端DevSecOps平台，以下关于DevC1oud代码托管功能的描述中，正确的是哪些项?

A:支持代码克隆/下载/提交/推送/比较/合并/分支等功能
B:支持异地容灾、实时备份、快速恢复、定期演练
C:支持IP白名单与代码仓库访问日志审计
D:支持多种语言代码文件的存储，提供Java、C、Python等编程语言代码仓库模板

正确答案：ACD

264.【多选题】以下哪些云服务可通过密钥管理服务KMS进行加密？

A:MapReduce服务MRS
B:关系型数据库RDS
C:镜像服务IMS
D:对象存储服务OBS

正确答案：BCD

265.【多选题】镜像是一种区域性资源，私有镜像于其被创建时的区域，如果需要在其他区域使用某一私有镜像，可以通过跨区域复制镜像功能实现。镜像跨区域复制时，所需的时间与以下哪些因素有关？

A:网络速度
B:并发任务数
C:传输协议
D:镜像大小

正确答案：ABD

266.【多选题】华为云提供的数据库迁移工具UGO，在采集应用对象时，主要采集以下哪些项信息？

A:SQL流量和容器信息
B:性能信息和对象复杂度
C:数据库配置和数据库对象
D:对象兼容性和语法改造

正确答案：BC

在题目中，华为云提供的数据库迁移工具UGO被提及，主要被用于采集数据库对象信息。根据题干中给出的选项，B项的“性能信息和对象复杂度”和C项的“数据库配置和数据库对象”都与UGO采集的对象信息相关。而A项的“SQL流量和容器信息”和D项的“对象兼容性和语法改造”虽然也与数据库迁移有关，但是并未在题目中提及。

267.【多选题】从云原生1.0到2.0，云原生技术的定义和架构也在发生变化，以下选项中，属于云原生2.0架构设计原则的是哪些项？

A:DevSecOps原则，安全、自动化、持续交付
B:分布式原则，低时延、高可用
C:容器化原则：标准化、轻量化
D:微服务化原则：松耦合、服务自治、去中心化

正确答案：ABCD

268.【多选题】数据湖探索DLI是兼容多种生态，提供一站式的流处理、批处理、交互式分析的Serverless融合处理分析服务。以下选项中，DLI可以完全兼容的生态有哪些?

A:Apache ActiveMQ
B:Apache Spark
C:openLooKeng(基于Apache Presto)
D:Apache Flink

正确答案：BCD

269.【多选题】应用管理与运维平台ServiceStage提供了业内领先的微服务应用解决方案，以下关于ServiceStage的描述中，正确的是哪些项？

A:提供服务中心、配置中心、仪表盘、灰度发布等功能
B:支持多个DTM引擎实例同时对同一张数据表进行读写等操作
C:提供容错、限流、降级、熔断、错误注入、黑白名单等全套微服务治理策略
D:支持原生ServiceComb、Spring Cloud、Dubbo和Service Mesh多种微服务框架

正确答案：ACD

270.【多选题】以下关于内网域名解析功能应用场景的描述，正确的是哪些项?

A:云服务器访问本地资源
B:云服务器主机名
C:云服务器访问云上资源
D:云服务器切换

正确答案：BCD

云服务访问本地资源，例如存储、网络等不需要域名解析。

271.【多选题】要实现云上成本的控制，不但需要选用性价比高的产品，还需要为其配置合适的计费方式，以下场景中，适合采用按需计费的是哪些项

A:开发及测试某功能时需要用到的弹性公网IP
B:某持续两个月的活动需要部署在弹性云服务器ECS上
C:培训交付时用到的对象存储OBS
D:部署企业官网的弹性云服务器ECS

正确答案：AC

持续两个月的活动, 要包月的方式；培训交付用的OBS, 为了演示, 属于临时使用, 用按需的方式更合适。

272.【多选题】通过云容器引擎CCE创建集群时，可以选择以下哪些类型的网络？

A:云原生网络0
B:容器隧道网络
C:VPN网络
D:VPC网络

正确答案：ABD

273.【多选题】以下关于虚拟私有云VPC网络规划的描述，正确的是哪些项?

A:同一个区域内VPC之间，推荐使用VPN，实现网络互通
B:同一个虚拟私有云下，子网网段不可重复
C:VPC子网间默认隔离，不同子网不能互相访问
D:默认情况下，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通

正确答案：BD

A选项应该选用对等连接。

C选项VPC子网之间默认互通，不同VPC之间默认隔离。

274.【多选题】以下关于安全防护架构设计的描述，对的是哪些项?

A:对应的安全防护可从网络、主机/容器、应用、数据、运维等方面进行对应的安全防护规划
B:Web应用防火墙弱口令检测、防暴力破解、网页防篡改、漏洞管理等功能
C:根据业务节点类型进行安全组划分，配合安全策略进行流量访问控制，有效避免横向攻击发生及扩散
D:通过DNS配置修改引流经过高防及VAF检测清理确保回注业务流量安全可靠

正确答案：ACD

275.【多选题】某平台使用华为公有云搭建网站，初始阶段主要使用云服务ECS和云数据库RDS搭建，随着人数的增多导致高峰时间段业务出现卡顿，并且需要存储大量图片文件，请问以下哪些云服务可以解决这些问题？

A:对象存储服务OBS可以为客户提供海量、安全、高可靠、低成本的数据存储能力
B:弹性负载均衡ELB可以将访问流量根据转发策略分发到后端多台弹性云服务器
C:弹性伸缩AS可以帮助用户自动调整弹性云服务器数量和带宽资源
D:镜像服务IMS可以提供镜像的全生命周期管理能力，提高服务运行速度

正确答案：ABC

D选项IMS可以提高部署效率与解决配置差错等问题，提高系统的可用性和可靠性,降低运维成本，但是并不能提高服务运行速度

276.【多选题】某客户购买了虚拟私有云服务VPC，在创建虚拟私有云服务VPC时，每个虚拟私有云服务主要由以下哪些项组成?

A:至少一个子网
B:路由表
C:交换机
D:私网网段

正确答案：ABD

277.【多选题】以下关于华为云存储服务使用场景的描述，正确的是哪些项?

A:文件存储服务SFS只适用于海量大文件业务，如代码存储、文件分享场景
B:云硬盘EVS可用于集群应用、企业应用系统、开发测试等场景
C:SFS Turbo适用于虚拟化及容器化部署、日志归档、数据库加速等场景
D:对象存储服务0BS适用于大数据分析、备份/归档等场景

正确答案：BD

278.【多选题】数据库安全服务DBSS是华为云推出的智能数据库安全服务，基于机器学习机制和大数据分析技术，能够实现多种数据库防护功能，保障云上数据库的安全。以下哪些场景适合选用DBSS?

A:某企业需要对开启SSL的关系型数据库，进行跨VPC(与Agent安装节点所在的VPC不同)审计
B:某企业需要对数据库进行登录和操作监控
C:某企业需要根据合规要求发现数据库敏感数据，在不修改原始数据的情况下进行脱敏
D:某企业需要对分布在不同Region内的ECS自研数据库进行业务审计

正确答案：BC

A开启SSL时，不能使用数据库安全审计功能； D不支持跨区域

279.【多选题】云上服务器如遭遇DDos攻击，可能会导致网页无法正常访问，后果十分严重。华为云对此提供了相关的安全解决方案，以下关于该解决方案的描述，正确的是哪些项?

A:当服务器(云主机)遭受超出阈值范围的流量攻击时，华为云将对其采用黑洞策略，会立即停止该服务器(云主机)绑定IP的使用
B:DDoS防御最大成本往往来自于带宽费用，带宽是华为云向各运营商购买所得，运营商计算带宽费用会按照DDos攻击流量直接收取华为云的带宽费用
C:华为云DDoS防护服务ADS主要提供了三个子服务版本:DDoS原生基础防护、DDS原生高级防护、DDoS高防
D:华为云的DDoS原生基础防护服务为普通用户提供一定的免费额度

正确答案：BCD

280.【多选题】业务主机通过FC SAN连接至存储设备，但是在业务主机上扫描不能发现映射的LUN，以下哪些是可能的故障原因

A:防火墙拦截
B:业务主机FC光模块故障
C:业务主机未安装多路径软件
D:zone配置错误

正确答案：BD

281.【多选题】互联网公司A使用了华为超融合基础设施搭建公司信息化平台，显著地提高了平台的可靠性。下列哪些选项体现了这一特点？

A:兼容业界主流备份软件
B:出厂预集成
C:支持异步复制，RP0时间短
D:支持双活，支撑业务零中断

正确答案：ACD

282.【多选题】当攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的目标发动DDoS攻击时，称为分布式拒绝服务攻击DDoS。以下哪些选项是常见的DDoS攻击？

A:数据链路层攻击
B:传输层攻击
C:表示层攻击
D:网络层攻击

正确答案：BD

TCP和UDP攻击、流量攻击

283.【多选题】应用运维管理AOM作为华为立体运维的重要服务之一，以下哪些功能可以用AOM实现？

A:应用和资源关联分析：层层自动关联，直击异常
B:统一运维监控管理：实现资源、应用、业务一站式监控与分析
C:日志管理：高性能搜索和业务分析，深挖日志商业价值
D:应用拓扑：应用关系与异常一目了然，精准下锁定位故障

正确答案：ABC

284.【多选题】某公司在华为云新部署了部分应用(JAVA类)，最近发现外部请求激增、负载经常突变，导致应用出现性能问题。工程师小王建议公司通过华为云的应用性能管理APM对应用进行监控，查找问题原因。但也有其他同事提出了使用应用运维管理AOM等不同的观点。运维部门主管需要进行产品选择，以下关于该问题的讨论中，正确的是哪些项？

A:AOM作为运维管理服务，比使用应用性能管理APM服务更有优势，因此应该选用AOM服务进行问题排查
B:APM能够针对应用的使用情况，对调用进行全方面的监控，针对应用性能等问题，快速分析定位，因此使用APM才是当前最佳选择
C:通过APM可以快速识别发现、定位处理应用性能问题，且公司应用为JAVA类，因此更适合采用APM方案
D:应用出现性能问题，说明资源配置严重不足，应该优先升级CPU、内存等配置

正确答案：BC

285.【多选题】以下关于对象存储服务OBS的描述，正确的是哪些项？

A:使用OBS客户端，用户可以在同一区域内的桶间移动文件
B:用户可以使用加密的方式上传对象，数据会在服务站加密成密文后存储
C:上传对象时，对象的存储类别默认继承桶的存储类别
D:支持通过cfs协议读取并行文件系统中的数据

正确答案：ABC

实际支持的是FUSE/obsfs

286.【多选题】数据湖治理中心DataArts Studio(原DGC)是针对企业数字化运营诉求提供的数据全生命周期管理、具有智能数据管理能力的一站式治理运营平台。以下哪些描述是DGC的核心能力？

A:多种异构数据源集成
B:数据质量监控
C:作业脚本编排开发调度
D:数据模型开发

正确答案：ABD

287.【多选题】某互联网公司购买了负载均衡服务ELB,准备配置7层端口转发规则。结合业务特点，以下关于ELB规格的类型中，正确的是哪些项？

A:应用型(HTTPS)
B:网络型(UDP)
C:网络型(TCP)
D:应用型(HTTP)

正确答案：AD

288.【多选题】以下关于数据湖探索DLI功能特点的描述中，正确的是哪些项？

A:多数据源分析：可通过DLI访问CloudTable、DVS、RDS等数据源
B:弹性资源池：资源池后端采用CCE集群的架构，支持异构，对资源进行统一的管理和调度
C:存算分离用户将数据存储到OBS后，DLI可以直和OBS对接进行数据分析口
D:支持特SQL查询功能：可为用户提供标准的SQL语句

正确答案：ABCD

289.【多选题】某企业在华为云中通过云容器实例服务CCI部署了新业务，运维人员小王准备将CCI实例，对接到应用运维管理服务AOM中，方便后续对日志的查看和检索，以下关于将CCI对接AOM服务的描述，正确的是哪些项？

A:可以通过日志转储的方式，将日志转储到AOM服务中
B:日志文件没有数量限制，但日志存储空间都需要计费
C:需要在创建负载时，为容器添加日志存储
D:支持日志路径下的".log”、“.trace”、”.out"日志文件

正确答案：ACD

290.【多选题】以下关于专属分布式存储DSS的描述，正确的是哪些项？

A:专属分布式存储支持高安全的5副本冗余机制
B:专属分布式存储支持数据加密
C:专属分布式存储支持在线扩容
D:专属分布式存储提供专属的物理存储资源

正确答案：BCD

是3副本，不是5副本

291.【多选题】态势感知SA是华为云安全管理与态势分析平台，能够检测出云上安全风险，为用户呈现出全局安全攻击态势。以下关于SA使用的描述，正确的是哪些项？

A:态势感知SA兼具主机防护的功能，可以无需开通HSS,呈现出云上主机安全态势
B:态势感知标准版及专业版支持查看攻击源信息
C:态势感知结合大数据挖掘和机器学习，能够分析并呈现威胁态势，提供防护建议
D:态势感知可以提供日志关联分析，满足攻击排查、溯源、合规审计等要求

正确答案：BCD

292.【多选题】开源Kubernetes对于批量计算业务支持较弱，而华为Volcano可以很好的解决相关问题。以下关于Volcano的描述中，正确的是哪些项？

A:Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力
B:是华为云的专有的功能特性，相关项目目前尚未开源
C:Volcano针对计算型应用提供了作业调度、作业管理、队列管理等多项功能
D:是一个基于Kubernetes的批处理平台，提供了机器学习、深度学习、生物信息学等所需要而Kubernetes缺失的特性

正确答案：ACD

293.【多选题】华为云应用性能管理APM可以实时监控并管理云应用性能和故障的云服务，以下关于APM的描述中，错误的是哪些项？

A:通过APM找到性能瓶颈后，需要配合应用运维管理AOM服务进行问题分析，并支持通过AOM实时导出性能分析报表
B:通过拓扑图、调用链、事务分析，可视化地展现应用状态、调用过程，可以帮助用户快速定位问题，并提高业务容灾能力
C:可以帮助运维人员快速解决应用在分布式式架构下的问题定位和性能瓶颈等难题
D:APM服务可以支持JAVA、C/C++、Go、Python、HTML等开发环境

正确答案：BD

294.【多选题】某互联网公司购买了公网NAT网关服务。在配置网关规格参数时，有四种规格可供选择。结合公司自身业务的需要和经济利益的考虑，假设日常活跃用户为8000人和活动时期活跃用户为40000人，以下哪两种规格更适合该公司业务的需求？

A:小型
B:大型
C:超大型
D:中型

正确答案：BD

295.【多选题】在云上架构设计中，需要合理选取产品的类型及配置，并通过配置策略来进行管理，以下哪些举措体现了架构设计时最需要考虑的五大因素？

A:选用弹性伸缩AS服务，使得系统架构能及时满足业务需求变化
B:在系统中配置云防火墙WAF，保障架构的安全
C:购买ModelArts服务，将系统数据分析过程结合Al,实现智能化
D:创建容灾备份SDRS,防止数据丢失

正确答案：ABD

296.【多选题】某大型互联网公司准备在华为云上部署套测试环境，运维总监要求，在购买弹性云服务器时，除系统盘外，还要追加一块数据盘，要求该数据盘IOPS上限值高于2,220,IOPS突发上限值高于6,500且成本最低的云硬盘。以下关于云硬盘EVS类型的描述中，最适合的是哪一项

A:通用型SSD云硬盘
B:超高IO云硬盘
C:高IO云硬盘
D:极速型SSD云硬盘

正确答案：AB

高IO云硬盘突发上限只有5000，达不到

297.【多选题】华为云提供云容器引擎服务CCE和云容器实例服务CCI,为客户提供弹性、高性能的企业级容器服务，以下关于两者的描述中，正确的是哪些项？

A:使用CCI服务时，不需用户单独创建集群
B:都支持Kata安全容器
C:CCE和CCl的service网络无法互通，需要通过ineress实现互通
D:都可以提供基于Kubermetes集群的容器服务

正确答案：ABD

CCE与CCI的server支持网络互通，所以C错了不选

298.【多选题】某电商企业计划新上线一个商品展示类业务，为确保上线后可以满足聚增的访问需求，及新服务访问的安全性，可以通过以下哪些服务进行上线前测试，为上线后业务保障提供参考依据？

A:Web应用防火墙WAF
B:云审计服务CTS
C:云备份服务CBR
D:云性能测试服务CPTS

正确答案：AD

299.【多选题】华为云云上运维解决方案可实现基础设施层、应用层、应用性能层这三层的一站式运维，其中主要包括应用运维管理AOM和应用性能管理APM,以下选项哪些属于APM服务的特性？

A:应用拓扑，通过对RPC调用信息进行动态分析、智能计算，自动生成分布式应用间拓扑关系
B:站点监控：通过在云服务中安装云监控服务Agent插件，针对日志内容进行监控统计、设置告警规则等操作
C:调用链追踪：自动针对某一些请求进行采样，采集单个请求的服务之间调用关系以及中间调用的健康情况，实现全局调用链路的自动跟踪
D:应用指标监控，自动监控应用相关大量监控指标，如VM、Tomcat、Mysql、Redis、kafka等

正确答案：ACD

300.【多选题】为了快速搭建云上企业级分布式应用，华为云提供多种中间件服务，以下哪些中间件服务适用于数据库场景？

A:分布式消息服务DMS
B:专属分布式存储服务DSS
C:分布式缓存服务DCS
D:分布式数据库中间件DDM

正确答案：ACD

专属分布式存储服务DSS虽然用于数据库场景，但不属于中间件。

301.【多选题】软件开发平台服务DVCloud支持项目管理、代码托管、代码检查等功能，以下内容描述中，属于项目管理的是哪些项？

A:支持白名单与代码仓库访问日志审计
B:多种项目统计图表，随时掌握项目开展情况
C:支持缺陷跟踪、文档托管
D:自动化代码、构建、编译打包

正确答案：BC

302.【多选题】用户在华为云进行应用开发管理时，可能会使用软件开发平台DevClou和应用管理与运维平台ServiceStare等服务，以下关于DevClou和ServiceStege两项服务的描述中，正确的是哪些项？

A:都支持应用的生命周期管理
B:对于已开发完成的应用，推荐导入到ServiceStae服务中，进行应用的运维管理
C:若有新应用的开发需求和项目管理等工作，推荐使用DevCloud完成
D:DevCloud需要开发者本地完成程序的前期开发，再将代码导入到平台进行开发项目管理

正确答案：ABC

D不需要再本地

303.【多选题】以下关于SOA架构和微服务架构的描述，正确的是哪些项？

A:应用场景：SOA架构庞大、复杂、异构的企业级系统：微服务架构快速、轻量级、基于Web的互联网系统
B:通信方式：SOA架构多采用ESB充当服务之间通信的角色：微服务架构使用轻量级通信方式，如HTTP RESTful
C:部署方式：SOA架构服务多采用分布式开发+独立部署；微服务架构多采用总线式开发+整体部署
D:服务交付：SOA架构交付相对较慢；微服务架构交付相对更快

正确答案：ABD

304.【多选题】以下关于云备份CBR的描述中，正确的是哪些项？

A:存储库分为备份存储库和复制存储库两种。备份存储库用于存放备份对象产生的备份，复制存储库用于存放复制操作产生的备份
B:备份即一个备份对象执行一次备份任务产生的备份数据，包括备份对象恢复所需要的部分数据
C:策略分为备份策略和复制策略，通过复制策略可以设置备份任务执行的时间、周期以及备份数据的保留规则，将备份存储库绑定到备份策略
D:云备份提供两种配置方式，一次性备份和周期性备份，其中一次性备份是指用户手动创建的一次性备份任务

正确答案：AD

B选项最后是包括备份对象恢复所需要的全部数据。不是部分数据； C选项最后描述应该是绑定到复制策略

305.【多选题】某互联网企业需要频繁进行图片处理、视频直播/转码、实时数据流处理等工作，业务高峰时期，经常面临处理不过来的情况。公司计划通过函数工作流FunctionGraph进行处理：通过客户端上传文件到对象存储OBS,触发FunctionGraph函数，在上传数据后立即进行处理，以下关于此方案的描述中，正确的是哪些项？

A:通过将上传文件到OBS,自动触发FunctionGraph函数进行文件处理，方便快捷
B:业务高峰期可以自动调度资源，运行更多函数实例以满足处理需求，快速弹性扩展，满足业务虚求
C:只需开通相关云服务并在函数服务中编写业务逻辑，无需配置或管理服务器
D:每次文件上传OBS后，需要通过CCI计算引擎，调用FunctionGraph函数进行处理

正确答案：ABC

306.【多选题】文档数据库服务DDS支持多种实例类型，来满足不同的业务场景。DDS支持多种架构，如：集群架构、单节点架构等，以下关于DDS的描述，正确的是哪些项？

A:MongoDB一般采用类似JSON的格式存储
B:DDS完全兼容MongoDB协议
C:实例规格支持x86和鲲鹏架构
D:支持数据一键转储OBS

正确答案：ABC

307.【多选题】以下关于态势感知和服务的描述，正确的是哪些项？

A:针对已检测出来的安全威胁，一健式生成和下发安全策略，与安全防御产品形成安全联动口在华为云出入
B:部署流探针和入侵检测系统采集网络流量，同时收集DDoS、Web防火墙、主机安全等安全设备的日志到安全威胁分析平台
C:建立不同的威胁模型，通过大数据进行学习分析，可以识别主要安全威胁
D:具备核心系统运维和安全审计管控功能，符合安全合规审查要求，为用户提供安全统一的运维管理平台

正确答案：ABC

308.【多选题】某电商平台举办大型促销活动，业务的访问量短时间内迅速增长，只持续了短暂的几小时。以下哪两种服务组合可以应对这种场景？

A:弹性伸缩服务
B:公网NAT网关服务
C:负载均衡服务
D:CDN服务

正确答案：AC

309.【多选题】以下关于云硬盘备份与快照的区别描述中，正确的是哪几项？

A:存储方案，备份与云硬盘数据分开存储，存储在对象存储中；快照侧与云硬盘数据存储在一起
B:数据同步，保存云硬盘指定时刻的数据，可以设置自动备份。如果将创建备份的云硬盘删除，那么对应的备份不会被同时删除；快照也是保存云硬盘指定时刻的数据，如果将创建快照的云硬盘删除，那么对应的快照也会被同时删除
C:容灾范围，备份与EVS位于同一个可用区内，云服务器备份支持跨区域复制；快照则与EVS位于不同的可用区内
D:业务恢复，通过恢复备份至云硬盘，或者通过备份创建新的云硬盘：快照则通过回滚至云硬盘，或者通过快照创建新的云硬盘

正确答案：ABD

310.【多选题】某用户将其核心业务部署在本地数据中心，边缘业务部署在云上。现由于业务需求，需要将数据中心与云端网络互连以下哪几项服务可以帮助用户实现该目的？

A:对等连接
B:虚拟专用网络
C:云专线
D:云连接

正确答案：BC

一般使用VPN和云专线，云连接是VPC的连接，如下图解

311.【多选题】某用户想要实现跨区域VPC间的通信，以下哪几项服务可以帮助用户实现目的？

A:对等连接
B:虚拟专用网络
C:云专线
D:云连接

正确答案：BD

312.【多选题】云监控服务CES为用户提供一个针对云服务器、带宽等资源的立体化监控平台，通过CES可以对以下哪些服务进行监控？

A:弹性云服务器ECS
B:云硬盘服务EVS
C:对象存诸服务OBS
D:裸金属服务器BMS

正确答案：ABCD

313.【多选题】以下关于弹性文件服务的描述中，正确的是哪几项？

A:概念，提供按需扩展的高性能文件存储，可为云上多个云服务器提供共享访问
B:存储数据逻辑，存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据
C:访问方式，在云服务器中通过网络协议挂载使用，支持NFS和CFS的网络协议
D:适用场景，适用于大数据分析、静态网站托管、数据库和基因测序等

正确答案：ABC

314.【多选题】以下关于ServiceStage功能描述中，正确的是哪些项？

A:代码检查：支持在线进行多语言的代码静态检查和安全检查，并提供缺陷的分析与改进建议
B:应用管理：支持应用生命周期管理、环境管理
C:微服务应用接入：支持主流微服务框架接入和治理，配合微服务引擎可实现服务注册发现、配置管理和服务治理
D:应用运维：通过日志、监控、告警支持应用运维管理

正确答案：BCD

315.【多选题】某企业计划通过华为云FunctionGraph配合其他云服务，搭建云原生web类应用，以提高业务自动化率，以下关于FunctionGraph描述中，正确的是哪些项？

A:支持js、Java、Python、C#等多种运行时语言
B:统一插件支持云上和云下的开发与调试
C:用户使用时，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施
D:可通过可视化的编排页面，将事件触发器、函数和流程控制器通过连线关联在一个流程图

正确答案：ABCD

316.【多选题】IoT边缘服务IoT Edge,是边缘计算在物联网行业的应用，以下关于IoT Edge特点的描述中，正确的是哪些项？

A:边云协同：边缘节点云端统一部署、运维、业务管理，业务支持离线运行
B:泛接入：多种接入方式支持IoT设备泛化接入（通用协议、插件扩展、SDK扩展）
C:低时延：边缘实时处理和决策
D:智能分析：边缘节点直接将收集的数据进行AI数据分析，无需上传至后端服务器，响应速度更快

正确答案：ABC

317.【多选题】共享服务体系架构包含哪些优点？

A:各服务必须通过相同的编程语言与工具进行开发
B:允许在频繁发布不同服务的同时保特系统其他部分的可用性和稳定性
C:复杂度低
D:每个服务可由不同团队独立开发，互不影响，加快推出市场的速度

正确答案：BCD

318.【多选题】以下哪项属于数据库实例生命周期管理内容？

A:新增只读副本
B:查看数据库实例的信息
C:扩容数据库实例的空间
D:删除数据库集群
E:重启数据库实例

正确答案：ABCDE

319.【多选题】弹性云服务器服务提供以下哪些功能？

A:用户可以创建、删除虚拟机重装、切换os、开关机
B:用户可以自己添加、卸载扩展网卡，添加EIP挂载、卸载磁盘，申请keypair等
C:用户可以设置弹性云服务器告警规则
D:用户可以通过console界面查看自己云服务器相关资源的信息

正确答案：ABCD

320.【多选题】华为云非关系型数据库服务支持创建以下哪些数据库实例？

A:GaussDB (for Redis)
B:GaussDB(for Mongo)
C:GaussDB (for PostgreSQL)
D:GaussDB (for Influx)

正确答案：ABD

321.【多选题】API网关的多重安全防护包含哪些内容？

A:威胁防护
B:访问安全
C:日志审计
D:认证服务扩展

正确答案：ABCD

322.【多选题】共享镜像提供者可以做哪些操作

A:删除共享镜像
B:共享指定镜像
C:删除镜像的共享租户
D:添加镜像的共享租户

正确答案：ABCD

323.【多选题】华为云云手机具有哪些特点？

A:需要占用本地资源
B:企业级安全防护
C:灵活调整规格口
D:7x24永久在线

正确答案：BCD

324.【多选题】以下哪些可能是无法通过mstsc登陆windows虚拟机的原因？

A:没有绑定弹性IP
B:DNS地址配置不正确
C:远程设置中勾选了不允许连接到计算机
D:没有在安全组中放行相应端口

正确答案：ABCD

mstsc登陆windows虚拟机需要连接到虚拟机的IP地址。如果IP地址没有绑定弹性IP，或者DNS地址配置不正确，可能会导致无法连接到虚拟机。另外，远程设置中如果勾选了不允许连接到计算机，或者没有在安全组中放行相应端口，也会导致无法通过mstsc登陆windows虚拟机。因此，选项A、B、C、D都是可能导致无法通过mstsc登陆windows虚拟机的原因。

325.【多选题】以下关于云服务器的系统盘和数据盘的描述，不正确的是哪一项？

A:系统盘需要跟随云服务器一起购买，无法单独购买
B:数据盘可以进行扩容，系统盘不支持扩容
C:数据盘可以跟随云服务器一起购买，也可以单独购买。
D:数据盘支持离线或者在线卸载，系统盘只支持在线卸载

正确答案：BD

326.【多选题】RDS有哪些关键功能特性

A:高可用
B:备份与恢复
C:性能监控
D:流量清洗

答案正确答案：ABC

RDS提供了一系列的功能和特性，包括自动备份和恢复、数据迁移、性能优化、安全防护、性能监控等。

327.【多选题】云原生数据湖MRS是华为云提供的一站式大数据平台服务，以下关于MRS使用的描述，正确的是哪些项？

A:MRS支持自研的CarbonData技术，这是一种高性能大数据存储方案，以一份数据同时支持多种应用场景
B:MRS作业是MRS为用户提供的程序执行平台，用于处理和分析用户数据
C:存算分离是指用户将数据存储在OBS服务中，使用MRS集群仅做数据计算处理，大数据存算分离场景常使用对象桶
D:MRS集群处理的数据源通常来源于OBS或HDFS，系统支持将OBS的数据导入集群的HDFS系统后进行处理

正确答案：ABCD

328.【多选题】ECS服务提供以下哪些功能？

A:用户可以创建删除虚拟机变更虚拟机规格开关机
B:用户可以添加卸载扩展网卡添加EIP,挂载卸载磁盘
C:通过管理控制台用户可以查看自己云服务器相关资源的信息
D:用户可以设置弹性云服务器告警规则

正确答案：ABCD

329.【多选题】关系型数据库服务有以下哪些数据库实例类型？

A:主备实例
B:金融版实例
C:只写实例
D:单机实例

正确答案：ABD

330.【多选题】弹性负载均衡支持哪些调度算法？

A:加权轮询算法
B:加权随机法
C:源IP算法
D:加权最少连接

正确答案：ACD

331.【多选题】以下哪些应用适合运行在存储密集型ECS实例上？

A:内存数据库
B:HBase数据库
C:企业门户网站
D:数据密集处理

正确答案：BD

内存数据库关系内存，企业门户网站通用型即可满足

332.【多选题】以下关于华为云弹性云服务器的ECS操作使用规则的描述，正确的是哪些项？

A:禁止利用ECS对外部系统发起网络攻击，例如：DDoS攻击、CC攻击，Web攻击
B:禁止在ECS上部署任何违法违规网站和应用
C:禁止使用ECS对电商网站开展刷单、刷广告等虚假交易操作
D:未经外部系统主体授权，禁止利用ECS对外部系统发起扫描、渗透等探测行为

正确答案：ABCD

333.【多选题】MapReduce服务有哪些优势？

A:稳定
B:开放
C:易用
D:低成本

正确答案：ABCD

334.【多选题】关系型数据库支持创建如下那些数据库实例？

A:MongoDB
B:PostgreSQL
C:SQL Server
D:MySQL

正确答案：BCD

335.【多选题】弹性云服务器的登陆鉴权方式有哪些？

A:指纹
B:动态口令牌OTP
C:密钥对
D:密码

正确答案：CD

336.【多选题】对象存储服务支持哪些使用方式？

A:管理控制台
B:obscmd
C:OBSBrowsser
D:API&SDK

正确答案：ABCD

337.【多选题】华为云EI提供了哪些解决方案？

A:园区智能体
B:交通智能体
C:工业智能体
D:车联网智能体

正确答案：ABCD

338.【多选题】关于弹性文件服务SFS,以下哪些说法是正确的？

A:文件系统挂载到弹性云服务器两者所属的VPC可以不同
B:不支持对已创建成功的文件系统进行参数修改
C:文件系统可以访问同一VPC下的不同可用分区
D:SFS文件系统的性能随容量增加而提升

正确答案：BCD

339.【多选题】云硬盘备份服务依赖于以下哪些服务：

A:弹性云服务器
B:云硬盘
C:对象存储
D:镜像

正确答案：BC

云硬盘备份服务通常依赖于以下几个服务：云硬盘服务：云硬盘备份是对云硬盘数据进行备份和恢复的操作，因此依赖于云硬盘服务。用户可以通过云硬盘服务创建、管理和挂载云硬盘。对象存储服务：云硬盘备份通常将备份数据存储在对象存储服务中，以保证数据的可靠性和持久性。对象存储服务提供高可

340.【多选题】Workspace有如下哪几种安全保护机制？

A:终端与数据分离，数据不落地
B:数据传输过程采用TLS加密
C:VPC隔离，与其他租户安全隔离
D:外设通道可管控，支持只读重定向，数据不可拷贝到外设存储

正确答案：ABCD

341.【多选题】华为云DLV通过“我的数据”模块创建指向数据源的连接配置，支持哪些数据源？

A:DWS
B:DLI
C:OBS
D:EVS

正确答案：ABC
数据源类型：云数据库MySQL、MySQL、CSV文件、静态JSON、云数据库PostgreSQL、云数据库Sql Server、数据仓库服务(DWS)、分布式数据库中间件(DDM)、对象存储服务(OBS)、数据湖探索(DLI)、MapReduce服务(Hive)、MapReduce服务(SparkSQL)、PostgreSQL、Oracle、Microsoft SQL Server、Oracle、API、华为云API网关

342.【多选题】云监控创建告警规则需要配置以下哪些参数？

A:监控指标
B:告警策略
C:监控时长
D:告警级别

正确答案：ABD

官方参考：https://support.huaweicloud.com/usermanual-ces/zh-cn_topic_0084572213.html

343.【多选题】与本地硬盘相比，以下哪些选项是华为云硬盘的优势？

A:可单独使用
B:易用性好
C:规格丰富
D:高可靠

正确答案：BCD

344.【多选题】DDoS高防目前支持哪些线路？

A:电信
B:移动
C:BGP线路
D:联通

正确答案：ABCD

345.【多选题】云硬盘快照和备份的共同特性是都能够为云硬盘提供高可靠性保障，那么二者的区别体现在以下哪些方面？

A:云硬盘的快照数据和云硬盘本身的数据存储在一起：而云硬盘的备份数据存储在OBS中
B:云硬盘快照和备份数据都需要和云硬盘位于同一个AZ内，但是备份数据可以恢复到不同的区域里
C:快照数据会随着云硬盘的删除而被删除，但备份数据不会被删除
D:云硬盘快照既支持手动备份又支持自动备份；云硬盘备份只支持手动快照

正确答案：AC

备份数据可以通过创建新磁盘恢复到不同可用区，但无法直接恢复到不同区域

346.【多选题】ModelArts中的自动学习功能包括哪些步骤？

A:数据标注
B:编写代码
C:部署上线
D:模型训练

正确答案：ACD

准备数据-创建项目-数据标注-模型训练-部署上线

347.【多选题】关于云硬盘备份和云服务器备份的说法，以下正确的是？

A:云硬盘备份是对整个云服务器进行保护
B:云服务器备份产生的备份也会出现在云硬盘备份的界面
C:云服务器备份的备份对象为弹性云服务器中的所有云硬盘
D:云硬盘备份的备份对象为一个或多个指定的云硬盘

正确答案：BCD

348.【多选题】华为云针对不同的用户需求，提供了以下哪些交付模式？

A:多行业云
B:公有云
C:华为云Stack
D:边缘云

正确答案：BCD

349.【多选题】以下哪些是云计算常见的服务模式？

A:SaaS(软件即服务)
B:PaaS(平台即服务)
C:laaS(基础设施即服务)
D:FaaS(功能即服务)

正确答案：ABC

350.【多选题】关于整机镜像的约束条件，以下哪些是正确的？

A:整机镜像不允许导出。
B:整机镜像不能共享给其他租户。
C:整机镜像不能发布为市场镜像。
D:整机镜像仅支持跨区域复制。

正确答案：ACD

351.【多选题】CCE目前支持的集群类型有哪些

A:虚拟机
B:裸金属
C:Windows
D:以上三种都支持

正确答案：AB

该题很多机构答案都选单选D，三种都支持，但是官方信息有显示已经下线了Windows集群，所以这边答案建议多选，选AB； CCE集群支持弹性云服务器-虚拟机和裸金属服务器；云容器引擎(CCE)当前已下线Windows集群的创建功能

352.【多选题】文档数据库服务DDS的集群架构由以下哪些部分组成？

A:分片(shard)
B:配置(config)
C:路由(mongos)
D:节点(node)

正确答案：ABC

提供mongos、shard、和config三类节点

353.【多选题】华为云镜像服务中，对于已创建的私有镜像，可以修改哪些属性？

A:最大内存
B:网卡多队列
C:最小内存
D:启动方式

正确答案：ABCD

https://support.huaweicloud.com/usermanual-ims/ims_01_0301.html

354.【多选题】以下关于Docker操作命令的描述，正确的是哪些项？

A:docker ps -a命令可查看所有状态的容器
B:docker run命令可运行一个容器
C:docker stop命令可停止一个容器
D:docker images命令可查看下载的镜像

正确答案：ABCD

docker ps -a ：会列出当前服务器中所有的容器，无论是否在运行 docker run：命令用于运行容器命令 docker stop：停止一个运行中的容器 docker images : 命令可以列出本地主机已有的镜像，查看下载到本地的所有镜像

355.【多选题】华为云应用超市提供哪些应用与服务？

A:开发者工具
B:商业软件
C:基础软件
D:专业服务

正确答案：ABCD

356.【多选题】用户可以使用()创建加密的文件系统。

A:口令
B:自己的密钥材料
C:密钥管理服务提供的密钥
D:密码

正确答案：BC

357.【多选题】关系型数据库服务有以下哪些安全保障措施？

A:使用安全组
B:使用SSL通道
C:设置虚拟私有云
D:绑定弹性公网IP

正确答案：ABC

358.【多选题】在实际生产环境中，经常通过配置安全组和网络ACL进行云上的安全管理。对于安全组和网络ACL,以下关于两者区别的描述中，正确的是哪些项？

A:应用操作：安全组，必须被选择，并自动应用到云服务器；网络ACL,在创建子网时，没有ACL选项
B:防护对象：安全组，防护的是云服务器级别；网络ACL,防护的是子网级别
C:优先级：安全组，规则冲突时，按照绑定安全组的顺序生效；网络ACL,多个规则冲突时，优先级低的规则生效
D:报文组：安全组，仅支持报文三元组；网络ACL,支持报文五元组

正确答案：ABD

官方资料：https://support.huaweicloud.com/intl/zh-cn/usermanual-vpc/zh-cn_topic_0052003963.html

359.【多选题】云硬盘EVS可为租户提供多样化持久性的存储服务，以下关于EVS的描述，正确的是哪些项？

A:共享云硬盘支持多节点在线扩容
B:EVS磁盘可挂载到单个实例，也可将EVS从实例中卸载并挂载到另一个实例
C:配置了快照的磁盘不支持变更磁盘类型
D:用户可以根据接入的不同后端存储类型划分云硬盘的磁盘类型

正确答案：ABCD

AI解析是大数据计算的，不是人工解析，参考的时候请斟酌

360.【多选题】使用微服务引擎CSE时，还需要进行配置权限，以下关于CSE权限配置的描述中，正确的是哪些项？

A:用户的角色和策略配置，只能通过企业项目进行分配
B:根据授权精细程度可分为角色和策略
C:默认情况下，新建的AM用户没有任何CSE的操作权限
D:CSE资源不能通过物理区域划分

正确答案：BC

361.【多选题】以下关于华为云容器实例服务CCI的描述中，正确的是哪些项？

A:需要自行搭建K8S集群
B:无需关注集群节点的扩展
C:需要自行打通网络和存储资源
D:支持应用自动部署

正确答案：BD

362.【多选题】Web应用防火墙WAF是华为云提供的应用安全防护产品，WAF可以防护以下哪几项威胁？

A:主机漏洞
B:流媒体攻击
C:网页篡改防护
D:第三方服务框架、插件漏洞

正确答案：CD

363.【多选题】应用运维管理服务AOM是云上应用的一站式立体化运维管理平台，实时监控云上应用及相关云资源，分析应用健康状态，以下关于AOM服务描述正确的是哪些项？

A:通过主机监控可以及时了解主机的资源使用情况、趋势和告警，使用这些信息，可以快速响应，保证主机流畅运行
B:支持自定义通知动作，可通过邮件、短信等方式获得告警信息，可帮用户在第一时间发现异常及其根因
C:AOM提供日志管理能力，可以将日志转储到对象存储OBS服务中
D:在主机上安装的ICAgent将自动收集应用信息，包括进程名称，组件名称，容器名称等

正确答案：ABCD

364.【多选题】华为云应用服务网格ASM是华为云基于开源lsti。推出的服务网格平台，也是云原生Cloud Native生态的重要一环，以下关于ASM的描述中，正确的是哪些项？

A:提供应用全托管、调用链监控、告警通知和实时日志分析等能力
B:策略化的智能路由与弹性流量管理
C:智能化管理服务间通信的认证、鉴权、和加密，为服务通讯提供安全保障
D:支撑灰度发布和持续测试，帮助用户从容升级

正确答案：ABCD

365.【多选题】华为云容器实例服务CCI可以在多种场景中发挥其优势，以下描述的场景中，适用于CCI的场景有哪些？

A:大数据、AI计算：大数据、AI训练和推理等应用采用容器化方式运行
B:高性能业务：核心大型数据库业务，对设备计算资源要求高
C:生物基因研发等科学计算：需要进行高性能、密集型计算，同时对成本较敏感，需要低成本、免运维的计算平台
D:DevOps持续交付：构建从代码提交到应用部署的DevOps完整流程，提高企业应用迭代效率

正确答案：ACD

366.【多选题】某应用开发企业，在全球有多个分支机构，各分支机构彼此进行协作开发，代码服务部署在总部，各地通过V1接入，因全现疫情等原因，员工时常需要居家办公，通过V1接入经常送到接入不便或网络不稳定，影响到业务发展。公司计划将代码托管到华为云，通过华为云的代码托管服务满足不断变化的业务需求，以下关于代码托管描述中，正确的是哪些项？

A:代码以加密方式存储，确保数据安全
B:支持Git Passs等工作模式，满足多种开发场景需求，但不支持与DevCloud服务一起使用
C:支持在线代码阅读、修改、提交，随时随地开发，不受地域限制
D:在线分支管理，实现多分支并行开发，提升开发效率

正确答案：ACD

367.【多选题】以下关于华为云容器解决方案的描述中，正确的是哪些项？

A:可以通过应用服务网格ASM实现非侵入流量治理
B:通过应用运维管理AOM实现调用链追踪
C:支持通过多云容器平台MCP实现跨云统一集群资源管理
D:通过弹性负载均衡ELB实现跨集群应用弹性伸缩

正确答案：ACD

通过APM实现调用链追踪

368.【多选题】云化场景下微服务架构的应用需要通过日志来分析和定位问题，运用传统的日志定位手段往往耗时费力，以下关于华为云应用管理与运维平台ServiceStage日志功能的描述中，正确的是哪些项？

A:无需进入后台，可以在ServiceStage应用运维界面上实时查看应用日志
B:无法在ServiceStage应用运维界面上导出日志文件，只能在线查看
C:使用日志检索功能可以快速地在海量日志中查询到所需的日志
D:可以结合日志的来源信息和上下文原始数据一起辅助定位问题

正确答案：ACD

369.【多选题】当Kubernetes中运行的容器实例较多时，为了方便管理，Kubernetes提供了Label(标签)机制来为资源分类，以下关于Label的描述，正确的是哪些项？

A:其原理是通过Name space在进行资源分配时进行资源标记
B:可以通过Label标记多种资源
C:Label的具体形式是key-value的标记对
D:可以在创建资源的时候设置，也可以在后期添加

正确答案：BCD

370.【多选题】以下哪些操作能够提高云服务器账户的安全性？

A:用root用户通过SSH远程登入云服务器
B:以密钥对的方式登入云服务器
C:为云服务器设置复杂密码
D:开启企业主机安全的双因子认证功能对云服务器登录行为进行二次认证

正确答案：BCD

371.【多选题】函数工作流FunctionGraph的计费项包括以下哪些项？

A:函数请求次数
B:函数执行时间
C:节点转换次数
D:节点规格及数量

正确答案：AB

372.【多选题】在华为云安全防护框架中，除了使用安全防护产品，确保架构中基础设施的安全和运维安全，还需要考虑以下哪些因素？

A:租户生命周期管理
B:信息安全等级保护
C:系统扩容安全
D:流程制度安全

正确答案：ABCD

373.【多选题】云硬盘EVS可以为弹性云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。关于云硬盘的磁盘模式，以下哪些项是正确的？

A:SATA类型
B:SCSI类型
C:VBD类型
D:IDE类型

正确答案：BC

374.【多选题】用户可以通过弹性伸缩服务的伸缩带宽功能，对弹性公网IP或共享带宽进行调整。在创建伸缩带宽策略时，支持以下哪些策略类型？

A:周期策略
B:定时策略
C:资源策略
D:告警策略

正确答案：ABD

创建伸缩带宽策略时，需要配置对应的基本信息，系统支持告警策略、定时策略、周期策略三种伸缩带宽策略。

375.【多选题】IOT数据分析服务IOTA基于物联网资产模型，整合物联网数据集成、清洗、存储、分析、可视化等功能，以下关于IOTA分析功能描述，正确的是哪些项？

A:离线分析：支持多种数据源，支持标准SQL接口
B:现场AI分析，基于AI计算引擎，实现IoT设备端的数据智能分析
C:实时分析：基于大数据流计算引擎，提供物联网实时分析能力
D:时序分析，支持高压缩比的时序数据存储，高效的时序查询效率，海量时间线能力

正确答案：ACD

376.【多选题】云备份服务CBR可以为云服务器、云硬盘提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点目前，弹性云服务器备份可以通过“云服务器备份”服务和“云硬盘备份”服务进行备份。以下关于两种备份的比较中，描述正确的是哪些项？

A:从备份/恢复对象的维度：云服务器备份，服务器中的所有云硬盘；云硬盘备份，指定的单个或多个磁盘
B:从优势的维度：云服务器备份，备份的同一个服务器下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题；云硬盘备份，保证数据安全的同时降低备份成本
C:从推荐场景的维度：云服务器备份，需要对整个云服务器进行保护：云硬盘备份，系统盘没有个人数据，因而只需要对部分的数据盘进行备份
D:从备份速度的维度：云服务器备份，备份速度快：云硬盘备份，备份速度慢

正确答案：ABC

云硬盘备份，系统盘没有个人数据，因而只需要对部分的数据盘进行备份，官方原话

377.【多选题】某客户购买了华为云VPN服务，配置完成后，发现VPN一直处于未连状态。以下哪些项会导致配置后的VPN连接不成功？

A:两侧的IPsec策略不一致
B:VPN连接的两端不在同一区域
C:两侧的IKE策略不一致
D:两侧的预共享密钥和协商信息不一致

正确答案：ACD

378.【多选题】华为云提供了高性能中间件服务来解决企业传统中间件所带来的问题，以下哪些属于云中间件服务带来的好处？

A:故障恢复：故障秒级自动恢复，无需任何人力投入
B:升级和补丁：由云中间件专业团队负责代码维护和bug修复
C:可靠安全：由云中间件服务保证服务可靠性和故障切换
D:开箱即用：完全不需要考虑软硬件安装部署，购买完毕即可使用

正确答案：ABCD

379.【多选题】以下关于云硬盘EVS初始化的描述，正确的是哪些项？

A:数据盘挂载至弹性云服务器ECS,需要初始化后才可以使用
B:创建弹性云服务器ECS时会自带系统盘并且自动初始化
C:创建弹性云服务器ECS时会自带系统盘，需要初始化后才可以使用
D:单独创建数据盘，然后将该数据盘挂载至弹性云服务器ECS,该数据盘不需要初始化

正确答案：AB

380.【多选题】为了了解伸缩带宽策略详情，用户可以查看该伸缩带宽策略的基本信息及执行日志。策略执行日志记录了策略执行的详细情况，其中包括了以下哪些信息？

A:伸缩原始值
B:伸缩目标值
C:策略执行时间
D:伸缩带宽策略的执行状态

正确答案：ABCD

在需要查看的伸缩带宽策略的基本信息页面,您可以看到策略执行日志。策略执行日志记录了伸缩带宽策略的执行状态、策略执行时间、伸缩原始值和伸缩目标值等信息。

381.【多选题】高性能计算型弹性云服务器，能够提供海量并行计算资源和高性能的基础设施服务，满足高性能计算等多场景的要求。以下关于高性能计算型弹性云服务器适用场景的描述中，正确是哪些项？

A:MapReduce和Hadoop分布式计算
B:基因工程、游戏动画、生物制药的计算和存储系统
C:高性能前端集群、Web服务器、高性能科学和工程应用、广告服务、视频编码和分布式分析
D:批处理工作负载、高性能计算(HPC)、SAP应用

正确答案：BCD

382.【多选题】ROMA Service Core面向行业应用提供公共能力合集，能够快速构建应用解决方案和数字化系统，以下哪些产品属于ROMA Service Core?

A:应用探针OneAgent
B:应用统一认证OneAccess
C:应用移动化OneMobile
D:边缘应用开发MessageFlow

正确答案：BCD

383.【多选题】华为云DRS提供了迁移、同步、灾备和订阅等多种功能。以下关于DRS服务功能特点或应用场景的描述中，正确的是哪些项？

A:同步，聚焦于表和数据，并满足多种灵活性的需求，例如多对一、一对多，动态增减同步表，不同表名之间同步数据等
B:订阅：主要应用场景为kafka订阅GaussDB增量数据场景
C:迁移：通过增量迁移技术，业务运行中可以完成数据库迁移，迁移不影响业务
D:灾备：数据灾备支持两地三中心、两地四中心灾备架构。单边灾备可以利用灾备场景的升主、降备功能从而实现异地主备倒换的效果

正确答案：ACD

华为云数据复制服务的在线迁移特性，通过增量迁移技术，能够最大限度允许迁移过程中业务继续对外提供使用，有效地将业务系统中断时间和业务影响最小化

384.【多选题】以下关于数据加密服务的描述，正确的是哪些项？

A:密钥管理服务与OBS、EVS、IMS等多种云服务集成，也可通过调用KMS API完成用户业务数据的加解密，为用户提供了便捷的数据加解密能力
B:专属加密(Dedicated HSM)提供经国家密码管理局检测认证的加密硬件，满足监管合规要求
C:数据加密服务是一个综合的云上数据加密服务，提供专属加密、密钥管理等功能
D:密钥管理服务(KMS)使用硬件安全模块(HSM)保护密钥安全，帮助用户轻松创建和管理密钥

正确答案：ABCD

385.【多选题】IoT边缘服务是边缘计算在物联网行业的应用，以下关于该服务的说法哪些是错误的？

A:在使用IoT边缘服务之前，必须先自行开通设备接入loTDA服务
B:IoT边缘软件对设备的控制支持在云端下发命令，可直接将命令下发到设备
C:IoT边缘软件都部署在网关上，纳管为边缘节点
D:loT Edge在边缘节点与云端断链情况下也能提供设备的本地自治

正确答案：BC

386.【多选题】作为华为云数据库迁移整体解决方案，数据库迁移工具集至关重要。关于工具集及其作用的描述，以下哪些项是正确的

A:流量回放：通过业务仿真提前感知业务稳定性和性能
B:数据迁移：基于日志的实时变化数据捕捉
C:数据校验，基于日志的增量敬据实时校验
D:语法迁移，评估并转换异构数据库语法

正确答案：ABCD

387.【多选题】以下关于华为云云数据库MySQL的描述，正确的是哪些项？

A:自动扫描全库表结构和数据，发现敏感数据，并可制定SQL查询返回时的脱敏策略，从而使得非授权用户无法获取敏感数据
B:自动检测识别SQL注入攻击，并支持预定义或自定义的响应措施
C:单个数据库节点适用于个人学习、小企业网站、企业非核心数据库、开发测试环境等应用场景
D:主备高可用架构，可以完美适用于各种金融场景

正确答案：ABC

基础版采用单个节点部署，不建议用于业务正式环境，适用于个人学习、微型网站、企业非核心小型系统以及大中型企业开发与测试环境，C是对的；D说的太绝对了

387.【多选题】以下关于华为云云数据库MySQL的描述，正确的是哪些项？

A:自动扫描全库表结构和数据，发现敏感数据，并可制定SQL查询返回时的脱敏策略，从而使得非授权用户无法获取敏感数据
B:自动检测识别SQL注入攻击，并支持预定义或自定义的响应措施
C:单个数据库节点适用于个人学习、小企业网站、企业非核心数据库、开发测试环境等应用场景
D:主备高可用架构，可以完美适用于各种金融场景

正确答案：ABC

388.【多选题】某企业主要从事生物基因、药品研发类领域，现因业务快速扩张，当前计算资源不足以满足需求，且新设备采购到上线周期较长；计划将部分密集型计算的业务迁移至华为云中，通过云容器实例CCI提供服务，降低成本。在此场景中，客户主要看中了CCI哪些优势？

A:秒级资源准备与弹性，减少计算过程中的资源处理环节消耗
B:无需感知集群和服务器，大幅简化运维工作、降低运维成本
C:提供高性能计算、网络和高I/O存储，满足密集计算的诉求
D:基于Kata的内核虑拟化技术，提供更全面的安全防护

正确答案：ABC

D虽然也是CCI产品的特点，但是在此场景中，应该看重的是随启随用，降低成本，以及密集型的高性能，安全并不是重点看重的优势。

389.【多选题】以下关于态势感知的描述，正确的是哪些顶？

A:态势感知针对已检测出来的安全威胁，生成安全处置策略，与安全防御产品形成安全联动
B:态势感知通过在华为云出入口部署流探针和入侵检测系统采集网络流量，同时收集DoS、Web防火墙、主机安全等安全设备的日志到安全威胁分析系统
C:提供日志关联分析，满足攻击排查、溯源、合规审计等要求
D:建立不同的威胁模型，通过大数据学习分析，可以识别到多种安全威胁

正确答案：ABCD

390.【多选题】某电商客户业务系统部署在华为云上，为了满足多个云服务器共享文件的需求，运维人员计划通过挂载NFS文件系统的方式，实现业务数据的共享。以下关于挂载NFS前提条件的描述中，正确的是哪些项？

A:确定云服务器操作系统类型，不同提作系统安装NFS客户端的命令可能不同
B:如果使用SFS Turbo文件系统，需要先配置域名解析
C:已完成创建文件系统，并获取到文件系统的挂载地址
D:至少存在一台与文件系统所在VPC相同的云服务器

正确答案：ABCD

391.【多选题】YAML语言是一个可读性高，用来表达资料序列化的语言，特别适合用来表达或编程数据结构、各种配置文件等内容在Docker和Kernetes中也有广泛应用。以下关于YAML的描述中，正确是哪些项？

A:YAML支持的数据类型有对象、数组、纯量
B:YAML可用于创建自动化协议文件，无需对其进行管理或关注
C:可以通过YAML方式在Kubernetes集群中创建有状态工作负载
D:可以通过YAML方式在Kubernetes集群中创建无状态工作负载

正确答案：ACD

CD选项是有状态和无状态区别，注意看区别

392.【多选题】某互联网公司使用对象存储服务OBS存储动态数据，为满足审计要求同时保持数据的读写权限，运维人员决定使用桶读写模板创建存储桶策略。桶读写模板中，默认情况下不包含以下哪些动作？

A:GetObjectAll
B:DeleteBucket
C:PutBucketAcl
D:PutBucketPolicy

正确答案：BCD

393.【多选题】某客户购买了弹性云服务器部署其业务。为了节省成本，在业务访问量低时，打算关闭部分服务器。关机后，以下哪些基础资源不计费

A:内存
B:弹性网卡
C:数据盘
D:CPU

正确答案：AD

394.【多选题】专属分布式存储服务DSS支持自定义策略。以下关于创建自定义策略的方式中，正确的是哪些项？

A:客户端视图创建自定义策略
B:JSON视图创建自定义策略
C:可视化视图创建自定义策略
D:命令行视图创建自定义策略

正确答案：BC

395.【多选题】某客户计划通过Prometheus+Grafana方式对某数据中心的Kubernetes环境进行监控，以下关于Prometheus的描述，错误的是哪些项？

A:Prometheus和Grafana的管理服务可以支持容器化部署
B:Pull是指exporters主动将拉取的数据推送到Prometheus Server
C:Prometheus支持将监控数据本地存储或远程存储
D:Push是指exporters主动将数据推送到Prometheus master Server

正确答案：BD

注意审题：答案要求选错误的 Prometheus+Grafana的管理服务可以支持容器化部署； Prometheus可以将监控数据存储在本地或远程存储中，方便后续查询和分析。 prometheus两种采集方式： pull: 指被监控端安装已有的exporters插件，exporters只负责采集数据，而prometheus服务端主动拉取exporters采集的数据。 push：指被监控端主动推送数据到服务端，需要安装官方psuhgateway插件

396.【多选题】以下哪些项是AS弹性伸缩服务的典型应用场景？

A:公司主页
B:电商平台
C:视频直播网站
D:图片处理

正确答案：BC

397.【多选题】网络QoS是指利用各种基础技术，为指定的网络通信提供更好的服务能力。配置QoS的网络环境，可以增加网络性能的可预知性，并能够有效地分配网络带宽，更加合理地利用网络资源。通过规格清单可以查询指定规格云资源的Q0S数据。关于QoS数据，主要包括几下哪些项？

A:最大收发包能力(万PPS)
B:网卡多队列数
C:网卡个数上限
D:最大带宽/基准带宽(Gbps)

正确答案：ABCD

398.【多选题】对比关系型数据库和非关系型数据库，以下描述中正确的是哪些项？

A:存储特点：关系型数据库通过规范化逻辑表来避免数据重复，获得更精简的空间，非关系型数据库将数据存储在数据集中，数据可能重复，但更容易读写
B:扩容能力，关系型数据库扩容能力较强，非关系型数据库扩容能力较弱
C:事务性：关系型数据库非常好地支持事务性，非关系型数据库不支持事务性
D:存储结构：关系型数据库采用结构化表来存储数据，非关系型数据库采用半结构化数据集存储数据

正确答案：ACD

399.【多选题】以下关于云原生关键技术的描述，正确的是哪些项？

A:不可变基础设施：已经部署硬件设备如服务器，一经部署后，就不可以被修改或调整
B:声明式API：通过配置文件声明系统要执行的操作
C:微服务：单个应用程序由许多松散耦合且可独立部署的较小组件或服务组成
D:服务网格：通常用于描述构成应用程序的微服务网络以及应用之间的交互

正确答案：ABCD

不可变基础设施是云原生的特征之一，不可变基础设施的核心思想是任何基础设施的实例一旦创建之后变成为只读状态，如需修改和升级，则使用新的实例进行替换。

400.【多选题】某独立软件开发商ISV因业务需求，经常需要重复进行环境部署，环境准备时间较长，业务手动配置中难免会出现错误，多个相同的环境需要分别维护，导致综合成本较高，因此公司计划采用华为云应用编排服务AOS解决相关问题。客户是通过使用AOS哪些功能，来解决遇到的问题？

A:通过AOS平台提供的免费应用模板，就能满足企业多样化业务的全部需求
B:通过使用模板，自动化完成软件的部署与资源的开通，实现一键快速部署
C:软件的生命周期管理可以统一通过AOS服务实现，一键完成软件的升级、伸缩等操作
D:所需的云服务资源都可以通过模板固化，减少人工失误带来的影响

正确答案：BCD

401.【多选题】以下哪些是华为云弹性文件服务SFS的使用场景？

A:日志管理
B:内容管理和主目录
C:媒体处理
D:高性能计算

正确答案：BCD

402.【多选题】VPN由以下哪些选项组成？

A:VPN连接
B:子网
C:VPN网关
D:VPC

正确答案：AC

VPN由VPN网关和VPN连接组成，VPN网关提供了虚拟私有云的公网出口，与用户本地数据中心侧的远端网关对应。VPN连接则通过公网加密技术，将VPN网关与远端网关关联，使本地数据中心与虚拟私有云通信，更快速安全的构建混合云环境。

403.【多选题】云日志服务可以针对以下哪些服务进行日志采集？

A:BMS
B:VPC
C:AS
D:ECS

正确答案：ABCD

404.【多选题】某租户在华为云Region1中创建了两个VPC,其中VPC1的网段为192.168.1.0/24，VPC2的网段为172.16.0.0/16，该租户需要在两个VPC中创建了两个弹性云服务器ECS,ECS1位于VPC1中，ECS2位于VPC2中，并实现ECS1与ECS2相互Ping通。以下哪些是正确的配置？

A:选择虚拟私有云为VPC1的路由表，添加路由，目的地址为168.1.0/24
B:创建ECS1时，选择安全组入方向规则允许原地址为16.0.0/16的ICMP协议
C:创建对等连接，本端VPC选择VPC1,对端VPC选择VPC2
D:在VPC1创建子网1为168.2.0/24，申请ECS1时选择子网1；在VPC2创建子网2为172.16.1.0/24，申请ECS2时选择子网2

正确答案：BC

405.【多选题】云监控服务中实例监控支持以下哪几种聚合方式？

A:最大值
B:方差值
C:标准差
D:平均值

正确答案：ABD

没有标准差，请参考官方资料链接：https://support.huaweicloud.com/ces_faq/ces_faq_0013.html

406.【多选题】NAS支持以下哪些网络文件共享协议？

A:NTFS
B:CIFS
C:FTP
D:NFS

正确答案：BCD

407.【多选题】关系型数据库服务支持监控数据库实例及数据库引擎的哪些关键性能指标？

A:缓冲池利用率
B:数据库连接数
C:TPS
D:QPS

正确答案：ABCD

408.【多选题】告警通知包括哪几种通知方式？

A:Email
B:短信通知
C:HTTP POST
D:HTTPS POST

正确答案：ABCD

409.【多选题】用户在华为云上创建整机镜像时，支持以下哪些镜像源？

A:云服务器
B:裸金属服务器
C:云服务器备份
D:镜像文件

正确答案：AC

410.【多选题】在创建云服务器ECS实例的云硬盘快照时，发现每次快照所需的时间都不同，可能的原因是哪些？

A:第一次快照之后的云硬盘快照是增量创建，只会对云硬盘增加的数据和修改的数据做快照，所以制作时间相对第一次快照会短一些
B:第一次给云硬盘创建快照是一个全量的过程，会把整个云硬盘都做成快照，所以第一次快照制作的时间比较长
C:因为云硬盘容量大小不同，导致快照创建的时间不同
D:云硬盘快照生成的时候硬盘本身的读写性能发生了变化

正确答案：AB

磁盘快照生成的时候磁盘本身的读写性能不会发生变化

411.【判断题】华为ECS、EVS服务都属于公有云上的SaaS服务，但这几类服务都需要基于laaS层物理设备创建

正确答案：错误

412.【判断题】API网关服务是企业数字化转型的助推器。

正确答案：正确

API网关通过技术整合、安全加固和生态赋能，成为企业数字化转型的核心基础设施，因此题干表述正确。

413.【判断题】弹性文件服务可以设置针对用户的只读权限控制。

正确答案：正确

414.【判断题】CCE不支持弹性负载均衡。

正确答案：错误

415.【判断题】已发布的API,在修改API信息后，不需要重新发布。

正确答案：错误

416.【判断题】华为云的VPN不支持跨Region(地域)的两个VPC之间的互连。

正确答案：错误

华为云不同region之间创建VPN,可以实现跨region的VPC间网络互访

417.【判断题】华为云分布式数据库中间件DDM服务高度兼容SQL语法，基于MySQL的应用系统可轻松上云。

正确答案：正确

418.【判断题】华为云EI服务中，ModelArts、机器学习、图引擎属于AI平台服务。

正确答案：正确

419.【判断题】虚拟私有云支持通过专线/VPN等连接方式将VPC与传统数据中心互联互通，灵活整合资源

正确答案：正确

420.【判断题】关系数据库服务RDS没有数据库备份与恢复功能。

正确答案：错误

421.【判断题】关系型数据库服务的最小管理单元是实例

正确答案：正确

422.【判断题】BS Browsser支持批量上传功能。

正确答案：正确

423.【判断题】裸金属服务器的高速网络与VPC共享一个物理平面。高速网络没有三层路由功能，且不支持安全组、EIP、DNS、VPN和专线等功能，用于节点间内部二层通信。

正确答案：正确

424.【判断题】容器与虚拟化都需要依赖物理主机的操作系统环境，都是操作系统级别虚拟化。

正确答案：错误

容器是轻量级系统级别虚拟化，而虚拟化是重量级硬件级别虚拟化

425.【判断题】在华为云中，云连接CC、虚拟专用网络VPN、VPC Endpoint都可以实现云内跨Region互通。

正确答案：错误

426.【判断题】华为云文档数据库服务DDS支持副本集架构，该架构由mongo、config和shard三种组件构成。

正确答案：错误

427.【判断题】随着IT架构不断演进，系统架构变得越来越复杂，企业云上运维和传统IT运维的差异明显，保障业务稳定性和高可靠性等运维要求也会因为上云而发生根本性改变。

正确答案：错误

428.【判断题】在华为云中，用户A可以在获取用户B的项目ID之后，将指定的私有镜像共享给用户B，用户B接受共享后，可以使用该共享镜像快速创建运行与用户A中ECS同一运行环境的ECS.

正确答案：正确

429.【判断题】使用华为云弹性伸缩服务AS进行弹性云服务器ECS实例数量伸缩时，必须配合弹性负载均衡服务ELB，通过ELB对ECS实例健康状况进行检查根据检查结果触发伸缩动作。

正确答案：错误

430.【判断题】华为云裸金属服务器提供多种不同网络类型，可以满足用户多场景需求，并且不同网络类型的实例之间网络互通。

正确答案：错误

431.【判断题】VPC使用计算虚拟化技术，通过链路冗余，分布式网关集群，单AZ独立部署等多种技术，保障网络的安全、稳定、高可用。

正确答案：正确

432.【判断题】VPC终端节点（IPC Endpoint）由终端节点服务和终端节点两种资源实例组成，而根据终端节点访问的终端节点服务的类型，终端节点又分为接口终端节点、网关终端节点。

正确答案：正确

433.【判断题】两地三中心是一种业务连续性容灾方案，包括了本地生产中心、异地灾备中心和异地生产中心。三数据中心并存的特性，能在任意两个数据中心受损的情况下保障核心业务的连续，大大提高容灾方案的可用性。

正确答案：错误

两地三中心包括生产中心、同城灾备中心、异地灾备中心

434.【判断题】数据库和应用迁移服务UGO提供源库画像能力，可以精准、快速地分析源库的应用场景、用户操作习惯等重要信息。

正确答案：正确

435.【判断题】云上安全设计安全合规，通常只需遵循业务公司往册所在地的网络安全相关法律，加强用户数据和隐私保护，并在技术、法律和组织管理等多个层面上进行综合考虑和谨慎操作。

正确答案：错误

436.【判断题】云原生技术有利于各组织在公有云环境中，为客户构建和运行可弹性扩展的应用，代表技术包括容器、服务网格、微服务等，因此不推荐在私有云场景中大量部署云原生类应用

正确答案：错误

437.【判断题】Spring Boot是基于Spring Cloud的一整套实现微服务的框架。

正确答案：错误

438.【判断题】用户使用应用运维管理AOMR能监控华为云中的云主机资源，无法监控其他云服务商的云主机。

正确答案：错误

439.【判断题】华为云文档数据库服务提供一键部署、弹性扩容、容灾、备份和恢复等功能，备份功能支持跨可用区备份，备份不可进行跨Region复制。

正确答案：正确

440.【判断题】在华为云中，IAM用户组是IAM用户的集合，有利于批量权限控制，一个IAM用户可以同时加入不同的IAM用户组。

正确答案：正确

441.【判断题】一个完整的Kubernetes集群包含多个Master节点和3个Node节点，用户可以根据业务需求，将应用部署在某些特定的节点上，考虑到应用的管理方便，一般推荐部署在Master节点上。

正确答案：错误

442.【判断题】Serverless模式中，云平台负责管理微服务函数的启动、执行及删除，而用户需自行配置调度函数执行所需的计算资源、网络资源、安全资源等。

正确答案：错误

云容器实例（Cloud Container Instance， CCI）服务提供 ServerlessContainer（无服务器容器）引擎，让您无需创建和管理服务器集群即可直接运行容器。云容器实例的 Serverless Container 就是从使用角度，无需创建、管理 Kubernetes 集群，也就是从使用的角度看不见服务器（Serverless），直接通过控制台、kubectl、Kubernetes API 创建和使用容器负载，且只需为容器所使用的资源付费。

443.【判断题】如果不需要对子网的流量走向进行特殊控制，默认VPC内网互通的情况下，则使用默认路由表即可，无需配置自定义路由策略。

正确答案：正确

444.【判断题】专属企业存储服务DESS,是基于华为企业存储构建的专属存储服务，可以提供与企业私有云环境一致的性能和可靠性，简化企业级用户在公有云上部署关键应用的难度。

正确答案：正确

445.【判断题】微服务引擎CSE是针对微服务解决方案提供的一站式管理平台，使用微服务引擎，使开发者可以更加专注于业务平台运维，进一步提升产品交付效率和质量。

正确答案：正确

446.【判断题】某游戏公司将其业务部署在装有Linux系统的云服务器上，并使用云硬盘服务备份其日志数据，目前运维人员发现磁盘使用率已达80%，需要对云硬盘进行扩容。运维人员执行扩容操作后，发现云硬盘容量并未增加。可能的原因：工程师仅进行了磁盘的容量扩容，并未对扩容部分进行格式化操作，导致扩容的硬盘空间无法正常使用。

正确答案：正确

扩容的需要格式化才能正常使用

447.【判断题】在态势感知SA的配置中，主机最大配额是指授权检测主机的最大数量，建议购买时主机最大配额不低于当前账户下的主机总数量。

正确答案：正确

448.【判断题】企业服务总线(ESB)可提供可靠消息传输、服务接入、协议转换、数据格式转换等，并基于内容的路由等功能，屏蔽服务的物理位置，协议和数据格式。

正确答案：正确

449.【判断题】在设计系统架构时，为了让复杂的业务模块协作更加紧密，多任务实现并行，应该使架构尽可能紧耦合。

正确答案：错误

450.【判断题】数据复制服务DRS支持多种数据源之间的数据流通，实时迁移、备份迁移、实时同步、数据订阅和实时灾备的完整能力

正确答案：正确

451.【判断题】云网络服务NAT网关分为公网NAT网关和私网NAT网关，为了节省弹性公网IP资源并且避免云主机IP直接暴露在公网上，推荐租户使用公网NAT网关的DNAT功能。

正确答案：错误

DNAT：独用，用于VPC内云主机对外提供服务。 SNAT：共享，云主机没有绑定弹性公网IP的情况下需要访问公网。

452.【判断题】云容器引擎服务CCE提供高扩展性、高性能的企业级Kubernetes集群，支持运行Docker容器，借助云容器引擎，用户可以在云上轻松部署、管理和扩展容器化应用程序。

正确答案：正确

453.【判断题】主机安全服务HSS是华为云为了提升主机整体安全性向客户提供的服务，仅支持华为云上部署的主机使用。HSS可全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。

正确答案：错误

仅支持华为云上部署的主机使用描述有误，可以本地使用HSS服务

454.【判断题】某智慧园区云端需要接入大量视频监控探头，并在云端设备管理平台接收各种设备上传的数据，远程监控设备运行状态，要完成这一目标，最适合选用的产品是IoT数据分析服务。

正确答案：错误

455.【判断题】非关系型数据库Redis,是面向高性能并发读写的Key-value数据库。Redis支持五种数据类型：string(字符串)，hash(哈希)，Iist(列表)，set(无序集合)和zset(有序集合)。

正确答案：正确

456.【判断题】ROMA Connect支持相同结构数据之间进行集成转换，不支持异构数据之间讲行集成转换

正确答案：错误

457.【判断题】云监控服务CES可采集主机和云服务的日志数据，采集日志后，日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询，并支持在CES服务中进行长期存储，方便用户随时检索。

正确答案：错误

458.【判断题】微服务虽然优势明显，但也会带来一定问题，比如开发的服务数量增加，远程调用更慢且总存在失败风险，所以除特殊场景外，一般不建议使用微服务架构。

正确答案：错误

459.【判断题】华为云云数据库MySQL支持跨AZ高可用，主库出现故障，会启动故障检测三次拉起，如无法拉起就会自动进行故障切换，主库切换到备库，备库升为主库，只读实例也会自动挂到新的主库下。

正确答案：正确

460.【判断题】当用户购买弹性云服务器时，可以在云服务器上安装多种虚拟化软件。不仅如此，还支持在虚拟化软件中创建虚拟机，完成二次虚拟化及多重虚拟化等。

正确答案：错误

461.【判断题】应用管理与运维平台ServiceStage支持主流微服务框架接入和治理，可以灵活选择最适合的微服务技术，快速开发云应用，适应复杂多变的业务需求。

正确答案：正确

462.【判断题】某电商平台将其业务部署在华为云上，近期有客户反映网页刷新慢，等待时间长等问题。运维人员查看监控，发现存储静态文件的共享存储IO值偏高，于是决定购买CDN服务加速其网站访问，CDN加速原理为当用户请求资源时，静态内容从边缘节点就近获取，动态内容通过动态加速技术手动选择较优路由回源获取。

正确答案：错误

动态内容通过动态加速技术手动选择最优路由回源获取不是较优路线获取。

463.【判断题】云上部署Web应用，相比基于硬件自部署的优点有：1.快速部署，敏捷扩容；2.动态BGP链路，时延更低：3.端到端安全守护，稳定可靠；4.多种计费模式，起步预算低。

正确答案：正确

464.【判断题】云数据库RDS可以支持四种数据库引擎：MySQL、PostgreSQL、Oracle和Microsoft SQL Server。

正确答案：错误

465.【判断题】在同一区域内，某一个可用区发生故障时，另一可用区的弹性云服务器ECS不会受到影响。

正确答案：正确

每个可用区拥有独立的风、水、电。

466.【判断题】Docker镜像里包含了已打包的应用程序及其所依赖的环境（如CPU、内存等资源），它包含应用程序可用的文件系统和其他元数据，如镜像运行时的可执行文件路径等，因此相较于虚拟化技术，具有更高的安全性。

正确答案：错误

相较于虚拟化技术更具有便携性。

467.【判断题】某用户在华为云购买了弹性公网IP进行测试，因未按时缴费导致账号欠费，购买的弹性IP资源处于冻结状态，此时无法对其进行绑定、解绑等操作。

正确答案：正确

468.【判断题】创建加密镜像分为通过外部镜像文件和加密弹性云服务器创建加密镜像。通过外部镜像文件创建加密镜像时，用户使用OBS桶中的外部镜像文件创建私有镜像，并在注册镜像时选择KMS加密及密钥完成镜像加密。通过加密弹性云服务器创建加密镜像时，用户选择弹性云服务器创建私有镜像时，如果该云服务器的系统盘已加密，对应创建的私有镜像也是加密的。加密镜像使用的密钥和系统盘的密钥保持一致。

正确答案：正确

469.【判断题】在Prometheus+Grafana开源运维解决方案中，Prometheus主要扮演数据收集的角色，Grafana负责对收集的数据进行展示、不负责数据收集和处理。

正确答案：正确

470.【判断题】Kubernetes对象中的Ingress可为Service提供集群外部访问的URL、负载均衡等。Ingress不暴露任何端口或协议，若用户需费将HTTP之外的服务公开到互联网，通常使用ClusterlP或NodePort类型的Service.

正确答案：错误

将HTTP和HTTPS之外的服务公开到因特网，通常使用类型是NodePort或loadbalance的service。Cluster IP即Service的IP地址，此为虚拟IP地址。外部网络无法ping通，只有kubernetes集群内部访问使用。

471.【判断题】弹性伸缩服务目前支持的实例移除策略，包括四种方式。分别为：较早创建的实例、较晚创建的实例、较早创建的配置中较早创建的实例和较早创建的配置中较晚创建的实例。当用户要测试新的伸缩配置但不想在生产中保留它时，较早创建的实例策略会非常有用。

正确答案：错误

后半句描述错误，当用户要测试新的伸缩配置但不想在生产中保留它时，较晚创建的实例策略会非常有用。

472.【判断题】数据复制服务DRS不仅可以支持数据迁移的场景，也可以支持类似kafka提供的数据订阅服务。

正确答案：正确

DRS拥有在线迁移、数据同步、备份迁移、数据订阅四大功能

473.【判断题】在商品秒杀、抢购等流量短时间内暴增场景中，为了防止后端应用被压垮，可在前端与后端系统之间使用kafka消息队列传递请求。

正确答案：正确

474.【判断题】某互联网公司通过华为云部署了一套新业务系统，现需要给员工设置不同的访问权限，以达到不同员工之间的权限隔离，通常建议公司使用统一身份认证服务IAM进行精细的权限管理。

正确答案：正确

475.【判断题】华为云应用性能管理APM服务是实时监控并管理云应用性能和故障的云服务，可以提供专业的分布式应用性能分析能力，Agent通过侵入方式采集应用数据、基础资源数据等多项指标，帮助运维人员快速解决应用在分布式架构下的问题定位和性能瓶颈等难题。

正确答案：错误

476.【判断题】微服务引擎CSE注册发现的过程描述如下，1.微服务启动时，会将实例信息注册到CSE,包括实例的基本信息，如应用名称、微服务名称、实例地址等，2微服务需要调用其他微服务的业务数据时，将从配置中心查询实例信息，并将本地信息缓存到实例中，缓存会通过事件通知、实时查询等机制更新3通过实时缓存的地址信息，实现微服务之间的点到点调用，当微服务存在多个实例的情况，可以配置不同的访问策略

正确答案：正确

477.【判断题】Spring Boot其设计目的是用来简化Istio架构中应用的初始搭建以及开发过程，该框架对配置文件等进行了简化，含有诸多开箱即用的微服务功能，从而使运维人员不再需要定义样板化的配置，大大提升了应用的开发效率。

正确答案：正确

478.【判断题】存储容灾服务SDRS,具有数据一致性、高性价比、灵活配置和操作简单等优势。其中数据一致性，可以通过同步复制和异步复制数据来完成

正确答案：错误

479.【判断题】管理检测与响应MDR是结合华为三十余年的安全经验积累，以云服务的形式，为客户建立由管理、技术与运维构成的安全风险管控体系。

正确答案：正确

480.【判断题】RPO是数据恢复点目标，主要指的是业务系统所能容忍的数据丢失量，RTO是恢复时间目标，主要指的是所能容忍的业务停止服务的最长时间。容灾的最高等级可以实现RPO=0。

正确答案：正确

481.【判断题】云数据库RDS for MySQL提供的实例类型不仅支持单机和主备，还支持MHA(Master High Availability)高可用.

正确答案：错误

482.【判断题】云硬盘服务EVS采用高安全的加密算法，对用户的云硬盘、快照以及备份进行数据加密，且应用无感知，密钥由华为云管理，便捷地保证数据安全性以及私密性。

正确答案：错误

密钥由用户管理，不是由华为云管理

483.【判断题】云监控服务CES为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台，使用户了解云上的资源使用情况、业务的运行状况，但需要配合消息通知服务SMN,才能查看异常告警等信息，保证业务顺畅运行。

正确答案：错误

484.【判断题】云容器引擎CCE服务基于Kubernetes社区容器存储接口(CSl,即Container Storage Interface)实现了云存储服务接入能力，通过该接口能为容器编排引擎提供存储服务、支持的容器存储类型包括：本地磁盘存储、云硬盘存储卷、文件存储卷、对象存储卷、文件存储卷、快照与备份。

正确答案：正确

485.【判断题】云容器引擎服务CCE里的工作节点是容器集群组成的基本元素，节点取决于业务，既可以是虚拟机，也可以是物理机：每个节点都包含运行Pod所需要的基本组件，包括Kubelet、Kube-proxy、Container Runtimes等；在云容器引擎CCE中，主要采用高性能的弹性云服务器ECS或裸金属服务器BMS作为节点来构建高可用的Kubernetes集群。

正确答案：正确

486.【判断题】华为云解析服务主要功能有公网域名解析、内网域名解析、反向解析、智能线路解析、解析记录、审计等功能。其中通过云审计、可以记录与云解析服务相关的操作事件，便于日后查询、审计和回湖，其中在云审计服务管理控制台，可以查看或导出任意的操作记录。

正确答案：正确

487.【判断题】华为云分布式消息服务RocketMQ版完全兼容开源RabbitMQ,为用户提供即开即用、消息特性丰富、灵活路由、高可用、监控和告警等特性。

正确答案：错误

分布式消息服务RabbitMQ版完全兼容开源RabbitMQ，为您提供即开即用、消息特性丰富、灵活路由、高可用、监控和告警等特性

488.【判断题】云审计服务CTS可与函数工作流服务FunctionGraph配合使用，共同提供关键操作通知功能，通知对象包括自然人及业务接口。比如客户可在FunctionGraph中，选择某类型的审计日志作为触发器（如文件上传），触发预设的工作流（如触发通知功能)，简化运维或规避问题和风险。

正确答案：正确

489.【判断题】某客户的业务系统部署在华为云，现因业务需要，需要打通同一区域内，不同部门之间的网络，计划通过配置对等连接，实现该需求。但当添加对等连接路由时，如果对等连接的路由与云专线、VPN路由的目的地址有重叠时，此时路由有可能失效。

正确答案：正确

490.【判断题】文档数据库服务DDS完全兼容Redis协议，提供安全、高可用、高可靠、弹性伸缩和易

正确答案：错误

完全兼容的是MongoDB

491.【判断题】伸缩策略可以触发伸缩活动，是对伸缩组中实例数量或带宽进行调整的一种方式。伸缩策略规定了伸缩活动触发需要满足的条件及需要执行的操作，当满足伸缩条件时，系统会自动触发一次伸缩活动，目前系统支持的3种伸缩策略d为：告警策略、定时策略和周期策略。

正确答案：正确

492.【判断题】业务上云是通过"硬件资源池化+软件全集成式+运行全自动化”来构建IT Infrastructure资源池，实现资源共享。

正确答案：正确

493.【判断题】某客户购买了弹性伸缩服务，当客户为创建好的伸缩组启用伸缩策略时，发现伸缩组不仅可以启用一个伸缩策略，也可以启用多个伸缩策略。当启用多个伸缩策略时，需要保证多个伸缩策略的条件不冲突。

正确答案：正确

494.【判断题】在模型训练环节，可通过ModelArts创建训练作业。训练完成后，系统将生成模型并自动下载到本地。

正确答案：错误

495.【判断题】弹性文件服务SFS是一款稳定、安全、高效、易用的云存储服务，可存储任意数量和形式的非结构化数据。弹性文件服务SFS具有很多优势，其中文件共享优势是指不同区域跨多个可用区的云服务器可以访问同一文件系统，实现多台云服务器共同访问和共享文件。

正确答案：错误

496.【判断题】Service Mesh是一个处理服务通讯的专门的基础设施层。它的职责是在由云原生应用复杂拓扑结构下，进行可靠的请求传送。在实践中，它是一组和应用服务部署在一起的轻量级的网络代理，对应用服务透明。

正确答案：正确

497.【判断题】某互联网企业使用华为云部署其Web业务，可使用对象存储服务OBS存储动态文件，使用弹性文件服务SFS存储静态文件。

正确答案：错误

obs更适合静态文件存储

498.【判断题】单体架构是面向服务的架构，具有松耦合、结构简单、易于部署升级等特点，且通过ESB总线进行互通。

正确答案：错误

499.【判断题】使用华为云对象存储存储迁移服务OMS服务进行数据迁移时，支持源端已删除对象同步删除目的桶对象。

正确答案：错误

500.【判断题】检查标记工作负载是在Kubernetes上运行的应用程序，一个工作负载由一个或多个实例(Pod)组成。一个实例由一个或多个容器组成，每个容器都对应一个容器镜像

正确答案：正确

501.【判断题】某保险公司计划将本地数据中心的业务，迁移到华为云，采用跨AZ主备容灾方案进行业务部署，在进行应用级设计容灾时，可以从主机层、数据层、存储层、虚拟机层进行容灾规划

正确答案：错误

应用容灾只有三层。不含虚机容灾。

502.【判断题】在云上两地三中心容灾解决方案中，两个地域之间可以通过DNS实现业务分担，容灾中心可以处理一些只读和数据分析业务

正确答案：正确

503.【判断题】客户在基于压力测试来分析和获取性能指标的时候，通常会设置基础资源性能监控数据的阈值，其中CPU使用率负载最大阈值<85%，内存使用率负载最大阈值<85%，I/O读写利用率最大阈值<80%

正确答案：正确

504.【判断题】用户在使用私有镜像Windows Server 2012 R2 Datacenter 64bit创建的弹性云服务器上，安装了主机监控Agent但是在管理控制台，仍然显示云服务的插件状态是"未安装”，查看客户端Agent的日志显示，签名时间和服务器时间相差较大，可通过将弹性云服务器的NTP Server修改为华为云NTP服务器地址解决此问题

正确答案：正确

505.【判断题】华为云MapReduce服务MRS仅支持非结构化数据在集群中存储，但是提供多种主流计算引擎，比如Storm(流计算)、Spark(内存计算)MapReduce(批处理)等

正确答案：错误

506.【判断题】企业受技术驱动、业务驱动和政策驱动的影响，会逐步将业务部署到云平台上。

正确答案：正确

507.【判断题】虚拟私有云为弹性云服务器、云容器引擎和云数据库等云上资源构建隔离的、私密的虚拟网络环境。

正确答案：正确

508.【判断题】Web应用防火墙和云防火墙相比，云防火墙主要防护互联网边界和VPC边界，而Web应用防火墙主要防护Web业务、域名或IP等。

正确答案：正确

509.【判断题】裸金属服务器支持四种网络类型，分别为虚拟私有云、高速网络、自定义VLAN网络和IB网络。

正确答案：正确

官方文档原话，本题答案正确

510.【判断题】在Docker环境中，通常由Cgroup负责将内核资源进行封装，让每个容器都有一份独立的资源，使不同进程在各自空间内对同一种资源的使用不会相互干扰。

正确答案：错误

511.【判断题】云硬盘根据性能的不同，磁盘可分为普通IO、高IO、通用型SSD和超高IO。

正确答案：错误

没有普通IO

512.【判断题】和传统数据库相比，云数据库只需支付数据库实例的费用，无需购买和安装任何软硬件，简化运维成本。

正确答案：正确

513.【判断题】微服务是一种软件架构风格，它是以专注于单一责任与功能的小型功能区块为基础，利用模块化的方式组合出复杂的大型应用程序，各功能区块使用与语言无关的API相互通信。

正确答案：正确

514.【判断题】Prometheus是一套开源的系统监控报警框架，提供了通用的数据模型和便捷的数据采集、存储和查询接口：它既适合以机器为中心的监视，也适合监视高度动态的面向服务的体系结构，可以配合一些优秀的图形化工具（如Grafan)实现更友好的数据和报警图形化展示。

正确答案：正确

515.【判断题】当已有云硬盘容量不足时，用户可以扩大该云硬盘的容量，即云硬盘扩容。当容量有剩余时，用户也可以缩小该云硬盘的容量。

正确答案：错误

516.【判断题】通过配置网络ACL和安全组策略，可以保障VPC内的服务器安全使用。安全组主要对服务器进行保护，网络ACL主要对子网进行保护。

正确答案：正确

517.【判断题】云工作负载是在云资源上运行服务的负载，包括虚拟机、弹性负载均衡、容器等，这些承载企业业务的核心。

正确答案：错误

518.【判断题】Istio是一个提供连接、保护、控制以及观测功能的开放平台，通过提供完整的非侵入式的微服务治理解决方案，能够很好的解决云原生服务的管理、网络连接以及安全管理等服务网络治理问题。

正确答案：正确

519.【判断题】关系型数据库和非关系型数据库相比，关系型数据库采用半结构化数据集存储数据，而非关系型数据库采用结构化表来存储数据。

正确答案：错误

520.【判断题】云日志服务LTS提供对各种云资源操作记录的收集、存储和查询功能，包括租户对云服务资源新建、修改、删除等操作的详细信息。默认存储时长为7天，对于需要长期存储的事件，可以对追踪器配置对象存储OBS转储，将事件同步、长期保存至OBS桶中。

正确答案：错误

前半句说的是云审计服务CTS的功能，不是云日志服务LTS

521.【判断题】随着云计算技术的发展，承载计算的载体也由原来的无服务器逐步发展为虚拟机。

正确答案：错误

522.【判断题】Kubernetes编排的最小单位是容器，通过Pod可以对容器进行管理

正确答案：错误

Pod是kubernetes集群进行管理的最小单元，程序要运行必须部署在容器中，而容器必须存在于Pod中。

523.【判断题】Serverless运算提供一个微型的架构，终端客户不需要部署、配置或管理服务器服务，代码运行所需要的服务器服务皆由云端平台来提供。

正确答案：正确

524.【判断题】数据湖探索DLl是华为云的一站式大数据平台，为客户提供Hudi、ClickHouse、Spark、Flink、Kafka、HBases等Hadoop生态的高性能大数据组件，支持数据湖、数据仓库、Bl、AI融合等能力。

正确答案：错误

525.【判断题】在Kubernetes集群中，控制器Pod是能够创建、调度和管理的最小部署单元。控制器Pod是指单一容器应用实例，一般为了安全考虑，在同一个Pod中只运行一个容器实例。

正确答案：错误

526.【判断题】在进行业务安全规划设计时，可通过设置弹性负载均衡ELB对公网提供服务，保障业务扩展性同时，可避免业务节点直接对公网开放。

正确答案：正确

527.【判断题】关系型数据库一般采用表的形式对数据进行存储，非关系型数据库一般采用Key-Value

的形式存储。

正确答案：正确

528.【判断题】微服务应用在访问请求流量较大,单个实例无法承受负载的情况下,可以通过负载均衡将流量分发到多个实例处理请求,从而优化响应时长,防止实例过载。

正确答案：正确

529.【判断题】FunctionGraph是华为云中一项基于事件驱动的函数托管计算服务，使用FunctionGraph无需编写业务函数代码或设置运行的条件，只需配置和管理服务器等基础设施，函数计算便可以弹性、高效运行。

正确答案：错误

530.【判断题】在华为云上，用户使用应用运维管理AOM采集其云上业务中的容器和虚拟机日志时,不需要先配置日志采集路径。

正确答案：错误

531.【判断题】某互联网公司使用华为云部署其业务，因业务需要，要求打通开发组和测试组的网络。因为每个项目组的租户是独立创建的，当使用开发维的租户创建对等连接时，需要测试组中的租户接受请求才可以创建成功。如果测试组的租户拒绝请求的话，则对等连接无法创建成功。

正确答案：正确

532.【判断题】数据安全中心服务DSC是新一代的云化数据安全平台，提供数据分级分类、数据安全风险识别等基础数据安全能力，在敏感数据检测前需要将用户数据保存到指定的对象存储OBS中。

正确答案：错误

533.【判断题】API网关可以提供高性能、高可用、高安全的API托管服务，其中作为API调用者，可以将成熟的业务能力(如服务、数据等)作为后端服务，在API网关中开放API，并通过线下方式提供给API调用者使用，或者发布到API市场，实现业务能力变现。

正确答案：正确

534.【判断题】华为云擎天智慧云脑作为云底层分布式大规模资源调度系统，包含如下核心子系统：数据采集和对接子系统、数据存储和服务子系统、数据分析和建模子系统、资源池经营子系统、业务创新子系统

正确答案：错误

535.【判断题】Serverless是云计算的一种模型，以平台即服务(Paas)为基础。无服务器运算提供一个微型的架构，终端客户不需要部署、配置或管理服务器服务，代码运行所需要的服务器服务皆由云端平台来提供，因此可以将Serverless视为单一的云服务产品。

正确答案：错误

536.【判断题】用户使用华为云SMS服务迁移300GB数据的window主机时，在源端带宽为100Mbit/s的情况下，理论上大约需要15小时才完成迁移。

正确答案：错误

537.【判断题】容器通过cgroup技术限制CPU和内存的使用，合理设置容器资源的请求量(request)和上限(limit)能够有效保证容器的资源使用配额，避免资源抢占影响运行环境的稳定性，不对容器资源配额设置上限可以有效提升节点的资源利用率

正确答案：错误

538.【判断题】HDFS保证一个文件在一个时刻只被一个调用者执行写操作，但可被多个调用者同时执行读操作。

正确答案：正确

539.【判断题】在裸金属服务BMS服务＋对象存储OBS服务的存算分离方案中，不仅仅意味着资源的解耦，同时也意味着软件层面的解耦，可以支持独立维护、安装、部署和升级

正确答案：正确

540.【判断题】在Kubernetes Deployment中可以指定特定pod的副本数,当整个集群中该pod数量少于副本数时,k8s会自动创建出缺少的pod。

正确答案：正确

在Kubernetes中，Deployment对象用于定义一个或多个Pod的副本数量。当集群中特定Pod的数量少于副本数时，Kubernetes会自动创建缺少的Pod，以确保应用程序的正常运行。因此，当Pod数量少于副本数时，Kubernetes会自动创建出缺少的Pod是正确的。

541.【判断题】在华为云Serverless方案的IoT数据处理场景中，用户给处理函数配置好DIS触发器之后，只要对应DIS通道采集到数据该函数就会被自动调度起来

正确答案：正确

542.【判断题】使用数据复制服务DRS配置迁移任务时，需要检测数据传输服务器是否能够连通要迁移的云数据库，该操作需在预检查步骤中完成

正确答案：错误

543.【判断题】某用户通过Kubernetes部署某应用，若需要收集每个节点的运行情况监控信息，则可通过为运行监控守护进程在所有的节点上都启动一个DaemonSet来完成

正确答案：正确

544.【判断题】华为云MapReduce服务MRS基于容器构建大数据集群,是一个在华为云上部署和管理Hadoop系统的服务。一键即可部署Hadoop集群。

正确答案：错误

545.【判断题】某公司财务系统使用Oracle数据库存放业务相关数据，现在希望将该系统数据迁移至华为云数据库CaussDB(for openGauss)时，应当选用DRS工具完成数据迁移工作。

正确答案：正确

546.【判断题】企业IT数字化转型的“三阶段两转变”中，从以资源为中心的云化，向以应用为中心的云原生化转变过程中，其转变核心是资源运维的自动

正确答案：错误

547.【判断题】华为云是企业云上架构的责任主体，客户将业务部署在华为云上时，华为云不但需要负责云服务自身安全，还需要保障客户所使用的各类云服务内部应用的安全。

正确答案：错误

548.【判断题】容器镜像服务SWR是一种支持镜像全生命周期管理的服务，提供简单易用、安全可靠的镜像管理功能，并支持API和控制台方式访问。

正确答案：正确

549.【判断题】华为容器境像服务SWR支持节点智能调度，可以根据所使用的镜像地址自动分配至最近的主机节点进行构建，根据负载自动分配到空闲节点.但不能跨区域调度。

正确答案：错误

550.【判断题】用户在华为云上使用LTS云日志服务,当需要将日志进行OBS转储时，应该以日志组作为基本操作单位

正确答案：错误

应该以日志流作为基本操作单位

551.【判断题】“基础设施上云”是指将企业原有IT基础设施转变或迁移到云基础设施上，主要是把计算、存储、网络、安全防护等资源迁移到云端的基础设施中。

正确答案：正确

552.【判断题】将网站接入Web应用防火墙WAF后，网站的文件上传请求将受到一定限制。

正确答案：正确

553.【判断题】华为云应用服务网格ASM控制面和据面均和开源sti0完全兼容，可以无缝对接华为云的企业级云容器引警服务CCE，为客户提供开箱即用的上手体验。

正确答案：正确

554.【判断题】非对称密钥加密是常用的数据加密保护方式之一，非对称密钥由一对公钥和私钥组成，它们互相关联。其中私钥只有受信任者可以使用，但公钥可以被分发给请求它的任何人。

正确答案：正确

555.【判断题】在应用软件架构中,经典三层架构自顶向下由用户界面层(Userlnterfacelayer)、业务逻辑层(Businesslogiclayer)与数据访问层(DataAccesslayer)组成.其中数据访问层也称作领域层负责系统业务逻辑的处理,也称为Service层.

正确答案：错误

556.【判断题】Proatheus是一套开源的系统监控报警框架，非常适合记录任何纯数学时间序列，它既适合以机器为中心的监视，也适合监视高度动态的面向服务的体系结构，因为暂不支持图表和可视化展示，所以需要配合Grafana进行监控。

正确答案：错误

也是支持图表和可视化展示，只是功能比较简单； Prometheus自身提供了对于指标的查询以及简单的图表展示功能，但对于企业级的监控展示而言，这是远远不够的。对此，Promethes官方推荐的可视化方案是与grafana结合，来实现丰富的监控展示效果。

557.【判断题】对于使用弹性云服务器，安装Linux操作系统的用户，手动配置网络时，以静态地址为主。不需要系统的网络管理工具时，不建议开启NetWorkManager服务，NetWorkManager服务会跟系统内部网络服务出现冲突，导致网络异常。

正确答案：错误

558.【判断题】在互联网快速发展的时代，数据不仅对于个人来说非常重要，同样对国家、政府、金融和医疗等所有行业也尤其重要。对于重要数据，需要每天备份关键应用数据，如ERP、CRM、邮箱服务器和文档服务器等的数据，每周末进行一次业务全量备份.

正确答案：错误

在互联网快速发展的时代，数据备份对于个人、企业、甚至国家都非常重要。为了保护重要数据，需要进行定期备份，这个定期是视单位和数据重要性，周期有所不同。然而，题目中提到的每周全量备份和每天备份关键应用数据的描述过于理想化，现实中可能存在困难和挑战。因此，题目描述是不准确的。

559.【判断题】软件工程中，CI/CD通常指的是持续集成（Continuous Integration）和持续交付（Continuous Delivery）或持续部署（Continuous Deploy）的组合实践：CI/CD通过在应用程序的构建、测试和部署中实施自动化，在开发和运维团队之间架起了桥梁。

正确答案：正确

560.【判断题】随着IT架构的不断演进，架构的复杂度越来越高，在企业内部开发和运维往往是两个独立的部门，在工作和技术方向上存在明显的差异，这就造成了在共同完成一个应用项目的时候沟通不顺畅，进而导致应用进度推迟，企业效率大幅度下降。因此，整个体系架构需要不断演进从传统运维走向自动化运维，将运维工程师、开发工程师、质量保障工程师的壁垒打破，从而形成一套高效的工作体系。

正确答案：正确

561.【判断题】专属分布式存储服务DSS可灵活对接弹性云服务器ECS、裸金属服务器BNS以及专属计算集群DCC等多种不同类型的计算服务，适用于HPC、OLA以及混合负载等应用场景。其中在混合负载场景下，建议搭配使用的计算服务最好是裸金属服务器BMS。

正确答案：正确

562.【判断题】云原生服务中心OSC的两大主要用户角色是服务提供商和服务使用者;服务使用者在云市场完成服务发布后，服务供应商方可订阅和使用服务。

正确答案：错误

后半句描述反了，所以错误，服务供应商在云市场完成服务发布后，服务使用者方可订阅和使用服务。

563.【判断题】Kubernetes是CNCF社区最核心的开源项目，为容器化的微服务提供资源调度，部署运行，服务发现，应用开发等一整套功能，是容器和微务技术事实上的行业标准。

正确答案：正确

564.【判断题】华为云提供多种类型的容器服务，其中云容器引擎CCE可以提供高可靠、高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和检查标记工具。

正确答案：正确

565.【判断题】微服务引擎提供了一系列开箱即用的微服务治理能力，如访问容错、服务降级、服务限流和业务跨区域自动容灾等功能

正确答案：正确

566.【判断题】随着分布式架构和微服务技术的普及，应用的复杂程度越来越高，带来了生产环境性能问题定位难度高、修复周期长等问题，因此，提前进行性能测试逐渐成为了应用上线前的必选环节。通过华为云性能测试服务CPTS，可以将更多的精力回归到关注业务和性能问题本身，同时低成本、提升稳定性、优化用户体验，帮助企业提升商业价值。

正确答案：正确

567.【判断题】单体架构的主要特点是所有功能都集中在一个项目中，单体架构简单，前期开发成本低，周期短，只适合中小型项目，属于已经过时的架构，目前已经不在使用

正确答案：错误

568.【判断题】创建MRS集群时，支持自动创建安全组，或选择已有的安全组。集群创建完成后，请勿随意删除或更改已使用的安全组，否则可能导致集群异常，影响MRS集群的使用。

正确答案：正确

569.【判断题】某客户想要使用弹性云服务器。要求服务器能够处理高质量图像视频、有大内存、大数据处理和高I/O并发的能力。同时满足可以完成快速的数据处理以及大量的计算能力的场景。通常情况下，推荐使用磁盘增强型弹性云服务器。

正确答案：错误

570.【判断题】当用户使用虚拟私有云服务VPC时，用户可以通过云监控提供的管理控制台或API接口，检索弹性公网IP和带宽产生的监控指标和告警信息。

正确答案：正确

571.【判断题】同云上数据库相比，客户本地自建数据库有高投入、难运维、建设周期短和操作复杂等问题。

正确答案：错误

572.【判断题】要构建安全的系统架构，就需要购买相关的安全服务产品。除此之外，保障安全产品的高可用也属于安全设计的基本做法。

正确答案：正确

573.【判断题】开源安全容器Kata是通过QEMU/KVM技术创建了一种轻量型的虚拟机，然后在虚拟机中运行容器，过Kubernetes为其创建Pod或进行容器编排。

正确答案：正确

574.【判断题】在SOA架构中的关键组件，每个功能模块可以单独构建和部署，这意味着各项服务在工作或故障时不会相互影响。SOA架构采用了ESB总线作为服务间通信负责服务定义、服务路由、消息转换、消息传递。

正确答案：错误

575.【判断题】某企业使用华为AI开发平台ModelArts进行业务开发，现决定将其中一个项目停止使用，并已删除自动学习项目、Notebook实例、训练作业，服务后，仍然发现账号还在计费，可能是OBS等存储资源还未删除导致。

正确答案：正确

576.【判断题】某互联网公司想在伸缩组添加负载均衡器，因为这样可以确保伸缩组内添加和删除实例时，所有实例均可分配到应用程序的流量。弹性伸缩只能添加已创建的负载均衡器，且弹性伸缩组和负载均衡器必须处于同一VPC内。

正确答案：正确

577.【判断题】华为云提供了三种网络访问控制策略，用来保障业务的安全，分别为:1.安全组，基于ECS的访问控制，2.网络ACL:基于子网的访问控制:3.白名单，基于服务实例的访问控制

正确答案：正确

578.【判断题】华为云弹性负载均衡服务ELB，支持的后端服务器组的调度策略有三种:加权轮询算法、加权最少连接和源IP算法。默认情况下，策略类型为加权轮询算法。

正确答案：错误

没有说独享行还是共享性，独享行有四种

579.【判断题】GaussDB(for Mongo)基于JSON文档的灵活的数据模式，满足数据模型多样或多变的业务场景，相比其他Key-Value数据，对文档中的属性建立索引，但是不支持全文检索。

正确答案：错误

580.【判断题】华为云应用服务网格ASM控制面和数据面均和开源Istio完全兼容，可以无缝对接华为云的企业级云容器引擎服务CCE，为客户提供开箱即用的上手体验。

正确答案：正确

581.【判断题】某医疗机构计划使用对象存储服务OBS，进行医疗影像数据和病人诊断数据的存储。因为诊断数据访问量较低，所以使用对象存储服务OBS时，推荐选择低频访问存储模式，可有效控制成本。

正确答案：错误

582.【判断题】华为云CDN全站加速融合了动态和静态加速，用户请求资源时，静态内容从边缘节点就近获取，动态内容通过动态加速技术智能选择较优路由回源获取。

正确答案：错误

按官方原话，后半句应该是智能选择“最佳”路由回源获取，而不是较优。

583.【判断题】在使用华为云对象存储迁移服务OMS进行数据迁移时，默认按照所选前缀的字典顺序列举迁移。迁移过程中新增数据是否能够顺利迁移成功.取决于其新增时迁移任务是否已完成相关顺序的列举

正确答案：正确

584.【判断题】云监控服务CES为用户提件一个针对弹性云服务器、带宽等资源的立体化监控平台，使用户全面了解云上的资源使用情况、业务的运行状况用户可根据收到的异常告警，及时作出做出必要的反应，保证业务顺畅运行

正确答案：正确

585.【判断题】多个弹性负载均衡ELB实例可以将流量转发到同一台后端服务器。

正确答案：正确

586.【判断题】应用管理与运维平台ServiceStage可为企业开发人员、测试人员、运维人员或项目经理等角色，提供应用托管、监控、告警和日志分析等能力，同时平台极具开放性，兼容业界主流应用技术栈，包括，多种语言，多种微服务框架和多种运行环境，能帮助企业极大地提升传统应用、Web应用、微服务应用的管理与运维效率，聚焦面向行业的应用创新，从而提升企业竞争力

正确答案：正确

587.【判断题】数据库和应用迁移UGO，是专注于异构数据库对象迁移和应用迁移的专业化工具。通过预迁移评估、结构迁移二大核心功能，实现主流商用数据库到华为云数据库的自动化搬迁，助力用户轻松实现一键上云键切换数据库的目的。

正确答案：正确

588.【判断题】使用统一身份认证服务IAM服务，可以实现资源之间的物理隔离，针对资源进行分组和隔离，某企业在多个地区拥有云资源，需要按项目为员工分配资源管理权限时应选用IAM服务

正确答案：正确

这个题目涉及到IAM服务，IAM服务可以为用户提供身份认证、授权和单点登录等功能。通过IAM服务，可以实现资源之间的物理隔离，针对资源进行分组和隔离。

589.【判断题】云硬盘EVS只能挂载在同一可用区的云服务器上，EVS创建好之后根据业务需求支持修改其所在的可用区.

正确答案：错误

590.【判断题】传统IT系统的运维人员需要负责设备硬件、操作系统、应用程序等软硬件的运维，而云上运维环境中，客户只需要负责应用程序的运维即可，其他由云厂商的负责提供运维保障。

正确答案：错误

591.【判断题】容器技术最早起源于unix，是一种内核虚拟化技术，提供轻量级的虚拟化，以便隔离进程和资源，伴随着Docker技术的出现而变得广为人知。

正确答案：正确

592.【判断题】分布式消息服务DMS是完全托管的消息队列服务, 可兼容Kafka、RabbitMQ等业界主流产品，体现出架构设计的可扩展性。

正确答案：正确

593.【判断题】某金融客户想要进行数据库迁移、决定使用GaussDB进行核心业务分布式改造。因为GaussDB具有多项优点：如：分布式高扩展、两地三中心容灾、分布式优化器等。

正确答案：正确

594.【判断题】单实例数据库架构有很多弊端，如存储扩展问题、计算扩展问题、可靠性问题，采用主备模式可以解决这些弊端。

正确答案：错误

595.【判断题】微服务架构的出现是因为单体架构在其内部一个小改动，都会影响其他模块。所以选择通过一系列的微服务来构建应用，各个微服务之间可以独立部署、独立扩展以及提供模块化的边界，还可以使用不同的语言进行开发。

正确答案：正确

596.【判断题】某互联网公司出于业务安全考虑，配置了多个安全组规则，云服务器的访问规则先根据绑定安全组的顺序，再根据组内规则的优先级生效虽然安全方面得到了保证，但网络性能方面，用户体验不如从前。因此，作为云厂商，通常建议用户选择安全组的数量不多于10个。

正确答案：错误

不多于5个

597.【判断题】Kubernetes是一个开源的容器编排部署管理平台，用于管理云平台中多个主机上的容器化应用，对应用开发者而言，可以把Kubernetes看成一个集群操作系统， Kubernetes提供服务发现、伸缩、负载均衡、自愈等功能，让用户从基础设施相关配置等解脱出来。

正确答案：正确

598.【判断题】某互联网公司使用分布式数据库中间件服务DDM时，需要事先了解其在网络访问方面的限制和关联HySQL实例时使用的限制。在网络访问方面， DDM在使用时，可以与弹性云服务器ECS处于不同的VPC内。但是，当用户想要访问DDM时，需要事先为DDM服务开通EIP服务。

正确答案：错误

599.【判断题】云硬盘可以跨区域备份和恢复。

正确答案：错误

描述不严谨，如果没有挂载到弹性云服务器上就不支持备份和恢复

600.【填空题】CloudTable是基于()开发的服务？

正确答案：HBase

601.【填空题】（）是华为云提供权限管理的基础服务，可以帮助用户安全地控制华为云服务和资源的访问权限。（请在空格处填写该服务的英文简称)

正确答案：IAM

602.【填空题】VPN连接是一种基于Internet的（）(请写出该技术的英文缩写名称)加密技术，帮租户快速构建VPN网关和租户本地数据中心的远端网关之间的安全、可靠的加密通道。

正确答案：IPsec

603.【填空题】某客户申请的VPC子网为192.168.0.0/24，所有云服务器都加入到了同一安全组A。该客户想要让IP地址为192.168.0.160的云服务器通过SSH远程连接到某台Linux弹性云服务器，则该用户需要为安全组A配置方向为入方向，端口为22,源地址为192.168.0.（）/32的安全组规则。（请在空格处填写阿拉伯数字）

正确答案：160

604.【填空题】云审计服务CTS的追踪器分为()事件追踪器和数据事件追踪器。

正确答案：管理

追踪器分两类，包括管理事件追踪器和数据事件追踪器。

605.【填空题】()是面向AI开发者的一站式开发平台，提供数据处理、模型训练、模型部署等能力。

正确答案：ModelArts

606.【填空题】一个（）是一个或多个物理数据中心的集合，有独立的风火水电，将计算，网络，存储等资源划分成多个集群（请输入大写字母简称)。

正确答案：AZ

607.【填空题】()是MySQL数据库实例的默认端口？

正确答案：3306

608.【填空题】通过（），用户可以记录与ECS、OBS、SFS相关的操作事件，便于日后的查询、审计和回溯。（请填写该华为云服务的英文缩写)

正确答案：CTS

609.【填空题】某网站的域名为"example.com”，部署了3台服务器，分别为服务器A、B和C。管理员在配置域名解析时，设置A的权重为2，B的权重为3，C的权重为1。如果此时DNS收到了12次的访问请求，则用户能够收到（）次来自服务器B的返回信息。（请在空格处填写阿拉伯数字)

正确答案：6

610.【填空题】通过网络技术（），可以将网络中不同的网段划分为不同的广播域，实现相同网段内的主机可以相互通信，而不同网段内的主机默认无法通信。（请填写缩略词）

正确答案：VLAN

11.【填空题】VPC1与VPC2创建对等连接，默认情况下VPC2不能通过VPC1的EIP访问公网，租户可以通过使用NAT网关服务或配置（）（请填写相应的英文简称）服务器，使得VPC2下的弹性云服务器可以通过VPC1下绑定了EIP的弹性云服务器访问Internet。

正确答案：SNAT

612.【填空题】（）是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的ECS提供访问策略。

正确答案：安全组

613.【填空题】()服务帮助用户实时监测关系数据库服务RDS资源的动态？

正确答案：CES

614.【填空题】API网关不支持()SDK语言？

正确答案：delphi

615.【填空题】RDS数据库实例的备份和快照数据存储在()服务上？

正确答案：OBS

616.【填空题】一个弹性伸缩组中可以配置（）个伸缩配置

正确答案：1

617.【填空题】某初创型互联网企业，当前业务部署在华为云（主要是JAVA类应用），主要使用容器引擎CCE等相关服务，随着业务不断的发展，新业务不断增多。新业务上线后，访问量剧增，用户偶现的前端问题或未预期到的报错，一直困扰着该公司，且经常因为无法第一时间获取相关问题，导致用户体验不佳。公司希望能在发生问题的第一时间获取到相关信息，实时分析应用事务从用户请求、服务器到数据库等环节，了解用户体验状况，并针对遇到的报错信息，进行快速修复。因此推荐该用户采用华为云（）服务（请写服务的英文简写）

正确答案：APM

应用性能管理 (Application Performance Management) 是实时监控并管理企业应用性能和故障的云服务，帮助企业快速解决分布式架构下问题定位和性能瓶颈分析难题，改善用户体验

618.【填空题】随着云技术发展，越来越多企业选择将业务部署在云上，云上资产和账户的运维变得更加复杂。现希望实时收集和监控网络环境中每个组成部分的系统状态、安全事件和网络活动，保障网络和数据不受来自外部或内部用户的入侵和破坏，便于集中报警、及时处理及审计定责，最推荐的安全服务产品是（）(请填写英文名称缩写)

正确答案：CBH

619.【填空题】某留学咨询机构想要将其网站业务迁移到云上。因为网站业务请求写少读多，可使用云数据库MySQL只读实例水平扩展读负载能力；搭配分布式数据库中间件DDM使用，实现自动（）和读负载均衡。（请填写中文名称）

正确答案：读写分离

620.【填空题】华为云针对物联网接入场景提供了（）平台服务，提供海量设备连接上云、设备和云端双向消息通信等能力，并可将设备数据灵活流转到华为云其他服务，能够帮助物联网行业用户快速完成设备联网及行业应用集成。（请填写该服务的英文简写)

正确答案：IoTDA

621.【填空题】云硬盘服务EVS的磁盘模式，可根据是否支持高级的SCSI命令，分为SCSI类型和()类型。（请填写英文名称简写）

正确答案：VBD

622.【填空题】非关系型数据库具有极高的并发读写性能。因其采用()的形式存储数据。（请填写对应的中文名称）

正确答案：半结构化

623.【填空题】在华为云上，镜像可分为公共镜像、私有镜像、共享镜像、()

正确答案：市场镜像

624.【填空题】华为云（）服务是面向开发者提供的一站式云端DevSecOps平台，从需求下发到代码提交与构建、测试与验证、部署与运维，打通软件交付的完整路径，提供软件研发托管运维端到端支持。（请填写服务英文名称）

正确答案：CodeArts

早期的叫DevCloud，现在叫CodeArts

625.【填空题】某用户购买了弹性伸缩服务，通过弹性伸缩实现带宽的按需调整。当业务增长时扩大带宽，当业务下降时减小带宽，增强了对业务系统的成，本管理。目前，弹性伸缩服务支持的伸缩策略主要包括：()策略、定时策略和周期策略。用户可以根据实际情况，通过选择不同的伸缩策略按需调整IP带宽。

正确答案：告警

626.【填空题】()是一种模型，它可以实现随时随地，便捷的，随需应变的从可配置资源共享池中获取所需的资源（例如，计算.存储.网络.应用及服务)，资源能够快速供应并释放，使管理资源的工作量和云服务提供商的交互减小到最低限度（请输入中文)。

正确答案：云计算

627.【填空题】华为云的负载均衡提供对多台云服务器进行流量分发的服务，支持4层和7层的流量转发，其中()层流量转发是基于识别HTTP/HTTPS协议报文头中的相关字段来实现的

正确答案：7

628.【填空题】已知当前共有6000个访问请求通过弹性负载均衡ELB分发到客户的10台弹性云服务器ECS上，每台ECS处理600个请求。当客户通过弹性伸缩AS服务将后端服务器组中ECS数量增加到20台且访问请求仍是6000个的情况下，每台ECS需要处理个（）请求。（请在空格处填写阿拉伯数字）

正确答案：300

629.【填空题】云上高可用是架构设计时需要考虑的因素之一，在实际设计过程中常在弹性负载均衡ELB后端，运行多个弹性云服务器ECS实例，这是为了避（）故障。

正确答案：单点

630.【填空题】华为云的对象存储OBS中所有数据都在桶中，当一个桶策略设置成（）权限，意味着该OBS桶仅允许用户来访问属于该桶下的对象。

正确答案：私有

私有访问权限意味着只有拥有相应密钥的用户才能访问该桶下的对象。其他用户，无论是否拥有华为云的账号，都无法直接访问这些对象。

631.【填空题】在华为云中为通过远程桌面RDP方式远程连接到安装Windows操作系统的弹性云服务器，安全组入方向需要放通（）端口。（请在空格处填写阿拉伯数字）

正确答案：3389

632.【填空题】主流云计算的四类部署模式分别为：公有云、社区云、私有云和（）。

正确答案：混合云

633.【填空题】一个产品是高可靠的，即() 非常大，表明该产品很少出故障；但该产品可维修性非常差，出一次故障要很长时间才恢复好，即() 很大，那么该产品仍然不是高可用的。（请填写对应的英文缩写）

正确答案：MTBF|MTTR

634.【填空题】用户通过( )功能，可以使用私有IP地址在两个VPC之间进行通信，配置完成后，两个VPC内的云服务器可以互相访问，就像两个VPC在同个网络中。

正确答案：对等连接

635.【填空题】华为云根据每种存储服务在协议层和（）的不同，分为云硬盘EVS、对象存储服务OBS和弹性文件服务SFS

正确答案：存储层

636.【填空题】作为华为云大数据解决方案的产品之一，（）是数据全生命周期一站式开发运营平台。能够提供数据集成、数据开发、数据治理、数据服务、数据可视化等功能，支持行业知识库智能化建设，支持大数据存储、大数据计算分析引擎等数据底座，帮助企业客户快速构建数据运营能力。（请填写该服务英文名称）

正确答案：DGC

数据湖治理中心(DGC)【原智能数据湖运营平台(DAYU)】是数据全生命周期一站式开发运营平台，提供数据集成、数据开发、数据治理、数据服务、数据可视化等功能，支持行业知识库智能化建设，支持大数据存储、大数据计算分析引擎等数据底座，帮助企业客户快速构建数据运营能力。

637.【填空题】在FusionCompute 中，为了实现虚拟机A的安全隔离和访问控制要求，可以将虚拟机加入到安全组，那么该虚拟机所在的虚拟交换机类型必须为（）模式。

正确答案：普通

638.【填空题】（）是一种软件架构风格，以专注于单一责任与功能的小型功能区块为基础，利用模块化的方式组合出复杂的大型应用程序，各功能块使用与语言无关的API集相互通信。

正确答案：微服务

639.【填空题】在FusionCompute 中,CNA主机和VRM通过（）机制来保证VRM有效地感CNA节点是否发生了异常。

正确答案：心跳

640.【填空题】华为云（）服务是一种支持容器镜像全生命周期管理的服务，提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。（请填写英文缩写）

正确答案：SWR

641.【填空题】当用户购买弹性云服务器时，需要先选择合适的区域。在选择区域时，需要考虑两个主要因素：（）和资源价格。一般情况下，建议就近选择靠近用户的区域，因为这样可以减少网络时延，提高访问速度。（请填写中文名称）

正确答案：区域

642.【填空题】华为云服务（）为云服务器、云容器、云数据库等云上资源构建隔离的、私密的虚拟网络环境。(请填写英文简称)

正确答案：VPC

643.【填空题】在弹性负载均衡服务ELB的后端服务器组中,支持对其中的弹性云服务器进行添加和()操作。

正确答案：移除

644.【填空题】docker 的资源隔离使用的是 Linux 的（）特性。

正确答案：namespace

645.【填空题】文档数据库服务DDS提供了集群,副本集和()三种部署方式。

正确答案：单节点

646.【填空题】在微服务实战指导中，（）微服务可以使用灰度发布。

正确答案：weather

647.【简答题】ROMA系列产品是华为云为企业应用与数据开发推出的解决方案，能够有效完成企业系统联结，帮助企业实现复杂业务的集成创新，各ROMA产品均具备大量子功能，请将各功能与可用的ROMA产品对应。

648.【简答题】华为云为用户提供多种存储服务，其功能特点和使用方式都有很大不同，请将下列的存储类型和访问方式进行匹配。

649.【简答题】请根据FunctionGraph推荐的操作使用流程，完成以下操作内容的排序。

650.【简答题】请将以下创建云容器实例CCI的操作步骤按正确顺序进行匹配。

651.【简答题】关系型数据库和非关系型数据相比，从存储和拓展角度，完成下列选项的匹配

652.【简答题】某公司打算将架构迁移上华为云，同时购置相关的安全服务产品，构建安全防护。请将各需求场景与合适的产品进行匹配。

653.【简答题】某电商企业计划在云上部署自有的电商平台，但电商业务对计算、网络、存储等配置要求较高，需要支择数据大规模的快速交换和处理，因此对监控要求也极高，请基于业务监控需求，将云监控服务CES指标跟监控的内容进行匹配。

654.【简答题】将传统架构迁移上云后，恰当使用华为云产品可以显著提升性能，以下是关于各产品及场景的描述，请将应用场景和适用的服务产品进行匹配。

655.【简答题】请将下列选项中，关于微服务引擎的相关概念与其对应的描述进行匹配。

656.【简答题】请将如下CDN服务中涉及到的概念与其对应的解释匹配起来：（拖拽题）

657.【简答题】Prometheus是一款开源的监控工具，非常适合微服务和容器的监控，请将下列的组性名跟功能特性进行匹配。

658.【简答题】请将云监控的功能与其对应的使用场景相匹配：

正确答案：

主机监控：当用户想要监控ECS或BMS的CPU、内存使用率等指标时，需要开启该功能

实时通知：用户想要通过邮件或短信等方式实时收到监控告警时，需要开启此功能

资源分组：当用户想要对某个特定业务中涉及到的云服务器、带宽、数据库等配置统一的管理告警规则时，需要开启此功能

OBS转储：当用户想要延长云监控的原始数据保存时间时，可以开启此功能

659.【简答题】请将如下不同类型的存储与其对应的描述联系起来：

正确答案：

SAN：服务器可以通过网络或光纤自由访问的一种存储设备，使得存储设备相对于操作系统来说就像本地磁盘一样

DAS：存储与服务器的一种连接方式，存储设备和服务器通过线缆（如光纤）直接连接

NAS：一种特殊的专用数据存储服务器，包括存储器件和内嵌系统软件，可提供跨平台文件共享功能

660.【简答题】请将云审计的相关应用场景与其对应的解释联系起来：

正确答案：

问题定位分析———通过云审计服务精确查找问题发生时的操作及其详情，及时定位问题；

数据价值挖掘———通过云审计服务为业务健康度分析、风险分析、资源跟踪、成本分析等提供支撑：

关键操作通知———通过云审计服务的功能，使用户能够及时掌握业务系统操作动态：

合规审计———通过云审计服务使得用户业务系统能够通过行业规范中的审计认证

661.【简答题】请将以下关于开源Kubernetes的相关组件和功能特点进行匹配。

662.【简答题】请将下列描述中对应的概念拖搜至相应位置上：

正确答案：

云硬盘快照——与云硬盘数据存储在一起,可以支持快速备份和恢置

三副本技术——是云硬盘存储系挽提供的一种技术，即1份数据会有3个副本且会存放在不同的地方

云硬盘备份——数据则存储在对像存储中。可以实现在硬盘存储损环情况下的数据恢复

663.【简答题】请将以下不同类型弹性文件服务SFS与其对应优势匹配起来

正确答案：

SFS容量型——高带宽

SFS容量型——低成本

SFS Turbo标准型——低时延

SFS Turbo标准型——用户独享

664.【简答题】规划业务上云时，不可避免的需要考虑网络规划和设计。通常网络的规划和设计需要考虑隔离性、扩展性、连接性几个方面的问题题。请将以下相关特性的描述进行匹配。

665.【简答题】常见的分布式消息队列服务有RabbitMQ、Kafka、RocketMQ等，请将下列的消息队列和特性描述进行匹配。

666.【简答题】华为云服务为用户提供了多种磁盘类型，供用户根据实际业务需求和应用场景，选择合适的云硬盘类型。请根据下列不同的应用场景选择适用硬盘类型

667.【简答题】企业A计划将业务迁移上云、在迁移之前进行安全规划，分别从网络层、主机层、应用层、数据层以及安全管理五个方面进行设计，请将以下华为云服务与其所在的安全层级进行匹配。

668.【简答题】某客户在华为云上申请了VPC服务，并申请了1个子网(192.168.5.0/24)，网关为192.168.5.254；同时客户在自己的数据中心Router下也有1个子网(192.168.10.0/24)，网关为192.168.10.254。现客户需要通过VPN服务使两个子网能够通信，请帮客户将如下参数对应的数值填写完整：

正确答案：

远端网关—-192.168.10.254

本端子网—-192.168.5.0/24

远端子网—-192.168.10.0/24

669.【简答题】华为云MapReduce服务MRS可以支持对环保行业中天气数据的海量数据分析，请将下图所示的组件与其对应的功能联系起来。

技术	存储类型	核心设计目标
Hive	结构化/半结构化数据	基于Hadoop的数据仓库工具，将结构化数据映射为表，支持SQL查询，专注于离线批处理分析
OBS	非结构化数据	云原生对象存储，支持海量数据（如日志、图片、视频）存储，强调高扩展性、低成本及跨平台访问
HDFS	结构化/非结构化数据	分布式文件系统，为大文件存储和高吞吐量批处理（如MapReduce）设计，适合离线场景
Loader	动态数据加载	Android框架的数据加载机制，用于异步加载数据（如数据库、网络请求），优化UI响应和生命周期管理

华为云认证核心知识点总结（覆盖80%题目）

一、发布策略与部署模式

金丝雀发布（Canary Release）
- 定义：小范围推送新版本，验证稳定性后逐步扩大部署。
- 特点：支持回滚，减少业务影响（题1、7、63）。
- 适用场景：高风险更新、功能验证。
蓝绿发布（Blue-Green Deployment）
- 定义：新旧版本并行运行，全量切换。
- 特点：零停机，但资源占用高（题1对比）。
灰度发布（Grey Release）
- 定义：分批次替换旧版本，支持动态调整流量比例（题7）。
- 与金丝雀的区别：灰度更侧重流量比例控制。

二、数据库服务

GaussDB
- 特性：
  1. 分布式架构（Shared-Nothing）

数据分片存储在不同节点，无共享资源，支持横向扩展（题20、题9）。
适用场景：海量数据、高并发、高性能需求（如金融、电商）。

- 1. 多版本并发控制（MVCC）。

支持事务隔离，避免读写冲突，提升并发性能（题73）。

- 场景：高并发、海量数据（题9、60、73）。
- 灾备：支持DRS实时同步（题9）；支持全量/增量备份，可恢复到任意时间点。
- 高可用：主备切换、数据同步、多副本机制
- 兼容性：GaussDB（for MySQL）、GaussDB(for PostgreSQL) 、GaussDB(for Redis)
- 版本区别：GuassDB（for openGauss）为华为自研内核，面向企业级核心交易系统。GuassDB（for MySQL）兼容MySQL生态，支持一键迁移。GuassDB（for MySQL）提供持久化、高可用性的特征，支持内存+磁盘混合存储。
- 安全性：支持数据加密（TDE），密钥由KMS管理；支持审计日志，记录操作日志。
- 监控与运维：与AOM、CES联动。
RDS（关系型数据库）
- 主备切换：短暂中断，需客户端重连（题33）。
- 读写分离：自动分配读请求到备节点（题183）。
- 备份：自动/手动备份，存储周期可自定义（题33）。
非关系型数据库
- Redis：缓存加速，支持持久化（题61）。
- MongoDB：文档存储，适合非结构化数据（题306）。
- 时序数据库：适用于IoT、监控数据（题144）。

三、网络与安全

虚拟私有云（VPC）
- 对等连接：同区域VPC互通（题80、194）。
- 安全组：实例级防火墙，控制入/出流量（题134）。
- 网络ACL：子网级流量控制（题134）。
NAT网关
- SNAT：共享公网IP，内网访问外网（题96）。
- DNAT：端口映射，外网访问内网服务（题96）。
- 优先级：若ECS绑定EIP，流量优先走EIP（题96）。
安全服务
- HSS（主机安全）：防勒索病毒、挖矿（题13、113）。
- WAF（Web应用防火墙）：防护SQL注入、XSS攻击（题65、284）。
- MTD（威胁检测）：基于日志分析，支持VPC/DNS/OBS（题109）。

四、容器与微服务

Kubernetes核心组件
- Pod：最小部署单元（题79、108）。
- Deployment：管理无状态应用，支持滚动更新（题244）。
- StatefulSet：管理有状态应用（如数据库）（题244）。
服务网格（Service Mesh）
- Istio：流量治理、熔断、链路追踪（题83、261）。
- ASM（应用服务网格）：全托管服务，兼容Istio（题154）。
Serverless容器
- CCI（云容器实例）：无服务器容器，按需付费（题90、297）。
- FunctionGraph：事件驱动，支持多种触发器（题56、305）。

五、存储服务

对象存储（OBS）
- 存储类型：标准、低频、归档（题150、277）。
- 适用场景：图片/视频存储、备份归档（题53、277）。
- 安全性：支持服务端加密（题34）。
云硬盘（EVS）
- 类型：通用型SSD、超高IO（题43、249）。
- 快照 vs. 备份：快照与磁盘共存，备份存储于OBS（题309）。
弹性文件服务（SFS）
- 协议支持：NFS、CIFS（题277）。
- 适用场景：共享文件存储（题277）。

六、监控与运维

AOM（应用运维管理）
- 功能：日志采集、告警管理、拓扑分析（题27、101）。
- 依赖：需安装ICAgent（题27、101）。
APM（应用性能管理）
- 功能：调用链追踪、事务分析（题299）。
- 适用场景：分布式系统性能瓶颈定位（题299）。
CES（云监控）
- 监控指标：CPU、内存、磁盘IO（题175）。
- 告警规则：支持阈值触发（题62）。
- 支持服务：弹性云服务器、裸金属服务器、弹性伸缩、云硬盘、对象存储服务、弹性文件系统、弹性负载均衡、NAT网关、关系型数据库、分布式缓存服务、文档数据库

七、高可用与灾备

存储容灾（SDRS）
- RTO/RPO：秒级切换，数据零丢失（题10、84）。
- 与备份区别：容灾保证业务连续性，备份用于数据恢复（题84）。
跨区域容灾
- 两地三中心：生产中心+同城容灾+异地容灾（题221）。
- 数据复制：通过DRS实现跨Region同步（题9）。

八、Serverless与AI服务

FunctionGraph
- 优势：无需管理服务器，按需付费（题56、315）。
- 触发器：OBS、SMN、APIG（题56）。
ModelArts
- 功能：AI模型训练、部署（题37、49）。
- 自动学习：支持数据标注、模型训练（题346）。

九、常见错误与陷阱

服务混淆
- OBS vs. EVS：OBS适合非结构化数据，EVS是块存储（题34、277）。
- HSS vs. WAF：HSS保护主机，WAF防护Web应用（题13、65）。
网络配置
- VPC互通：跨Region需云连接/VPN（题71、80）。
- NAT优先级：若ECS绑定EIP，流量优先走EIP（题96）。
数据库误区
- GaussDB高可用：主备切换需短暂中断（题33）。
- Redis持久化：GaussDB(for Redis)支持数据持久化（题61）。