今天小菌为大家介绍阿里云大学Apsara Clouder云计算专项技能认证:容器化应用生命周期管理,本认证课程旨在帮助学员熟悉使用容器管理的实战操作。
废话少说,直接上和考试相关的内容吧,先是官方介绍。学习阿里云基于Docker企业版的容器服务——飞天敏捷版的功能和部署,体验容器化应用的生命周期管理,内容包括应用部署、蓝绿发布、微服务实践、DevOps实践等。注意:本认证考试不提供错题答案查看。切记,不要切换窗口,不要作弊,多次警戒后被惩罚就是浪费时间咯!
下面上原题,切记!不要迷恋原题,一定要去看文档和视频课程学习、沙箱练习哦!
单选 1.关于飞天敏捷版的应用更新,下列的描述哪一条是不正确的?
A .默认应用更新方式为“标准发布”,在部署新版本应用时删除旧版本应用。发布过程中,服务会出现短暂中断。
B .应用更新方式支持“蓝绿发布”,应用更新时生成蓝绿两个版本,两个版本互相热备,通过切换路由权重的方式实现不同版本应用的上下线。
C .应用包含数据库服务且发生过如数据表结构变更等不可逆转的升级情况,标准发布可以免除类似数据迁移、回滚等业务改造的工作。
D .应用需要增量升级或者需要新版本线上评测,为了保证线上业务的连续不中断,此时可以选择“标准发布”。
单选 2.关于Docker EE(企业版)的DTR(镜像仓库),下列的描述中哪一条是不正确的?
A .Docker EE的安全扫描服务在用户上传镜像到Docker DTR时启动
B .扫描服务将镜像的各个层次和组件进行分离;组件发送给校验服务来与CVE数据库一起进行检查,不仅仅包括包名,版本,还包括二进制层面的内容扫描
C .目前只提供分层(Layer)级别的漏洞监控
D .在收到新的漏洞库时不必重新扫描所有镜像,从而确保扫描过程的高效和低资源使用率
单选 3.关于Docker EE(企业版)的镜像安全扫描与漏洞监控,下列的描述哪一条是正确的?
A .该特性集成在Docker EE标准版中,在镜像上传到仓库时触发扫描事件
B .通过对镜像执行二进制级别的扫描以创建详细清单,Docker EE 能够执行最新漏洞检查,并持续监控以报告新漏洞
C .在收到新的漏洞库时,默认需要重新扫描所有镜像,以保证扫描结果的正确性
D .上述描述都正确
单选 4.关于Docker EE(企业版)的安全特性,下列的描述哪一条是不正确的?
A .在Docker EE企业标准版中,可以支持 LDAP/AD,因此可以轻松集成到企业目录系统中
B .基于RBAC (Role Based Access Control),可以对多类资源进行细粒度管理,并可和企业现有流程及系统紧密集成,确保可以在安全合规的情况下提升资源管理的效率和资源利用率
C .使用角色和标签的配置,并不能限制该团队查看或访问其他团队的应用和节点
D .管理用户、团队以及对所有系统组件(包括应用、节点、涉密信息、网络和存储卷)的相应访问权
单选 5.关于集群能力,下列的描述哪一条是正确的?
A .Docker Swarm支持多集群管理
B .飞天敏捷版支持多集群管理
C .Docker Swarm和Kubernetes的单集群规模,都只能支持1000个节点
D .飞天敏捷版支持跨集群调度
单选 6.以下哪一个不属于Docker官方提出的“三剑客”?
A .Docker Machine
B .Docker Compose
C .Docker Swarm
D .Moby
多选 7.关于Docker EE(企业版)提供的全链路安全解决方案,下列的描述中哪些是正确的?(正确选项:4个)
A .基于角色的访问控制
B .LDAP/MS Active Directory集成用户系统
C .镜像安全扫描
D .可信内容管理
E .集成Docker Datacenter
单选 8.关于Docker EE(企业版)的镜像签名与认证,下列的描述哪一条是不正确的?
A .Docker Content Trust被设计用来保护镜像在传输过程中不会被拦截和篡改
B .在Docker EE企业基本版中,已经提供了镜像签名策略
C .只有经过授权的用户和组,才可以对镜像内容进行签名
D .该功能确保了在生产环境中,只有可信应用才可以被允许运行
单选 9.关于Docker EE(企业版)的DTR,下列的描述哪一条是不正确的?
A .Docker Trusted Registry(DTR)是Docker企业标准版开始具备的组件,提供了安全可信的镜像托管服务
B .使用Docker的内容授信机制,管理员可以对镜像资源附加安全标记,该机制会保证系统中运行的是这些镜像资源的最新版本
C .允许使用者有能力通过数字化密钥进行镜像标记,而后对这些镜像签名加以验证
D .对于企业用户而言,DTR仅允许特定用户进行签名,而非团队中的所有用户进行签名
单选 10.以下哪一项不属于Docker企业版(Docker Enterprise Edition)的组件?
A .Docker Universal Control Plane(UCP)
B .Docker Trusted Registry(DTR)
C .Docker Engine
D .Moby
单选 11.关于Spring Cloud微服务框架,下列描述中哪一条是不正确的?
A .Spring Cloud基于Spring Boot,为微服务体系开发中的架构问题,提供了一整套的解决方案,包括服务注册与发现,断路器,智能路由,分布式调用追踪,配置管理等。
B .Eureka负责服务注册和服务发现,只需搭建1个Eureka Server就可以保障服务的高可用。
C .Hystrix负责服务的容错管理,通过熔断机制控制服务和第三方库的节点,从而对延迟和故障提供更强大的容错能力。
D .Zuul是负责提供动态路由、监控、弹性、安全等边缘服务的框架。Zuul 相当于是设备和 Web 网站后端所有请求的前门。
单选 12.下列对容器技术描述不正确的是?
A .容器定义了标准化的交付方式:容器镜像
B .容器推动了软件供应链的变革,加快了软件交付的效率
C .容器和传统的虚拟化都是一模一样的技术,都虚拟化了底层的硬件设施
D .容器镜像将应用与应用所依赖的环境一起打包,形成一个与环境无关的交付物
单选 13.关于飞天敏捷版的DevOps场景,下列的描述中哪一条是不正确的?
A .将应用源代码托管至阿里云Code,当代码变更后会自动通知容器镜像服务拉取源代码进行镜像构建,形成新的应用镜像版本。
B .使用容器镜像服务存储应用镜像,当应用镜像更新的时候,通过webhook自动通知飞天敏捷版上的集群应用更新。
C .因应用代码问题,在容器镜像服务构建镜像失败,依然会通过webhook自动通知飞天敏捷版上的集群应用更新。
D .可以在流程中增加使用CodePipeline或者Jenkins,增强应用的持续集成的能力和灵活性
多选 14.以下哪些产品组合可以实现容器DevOps的最佳实践?(正确选项:2个)
A .容器镜像服务 + 容器服务 + Jenkins
B .容器镜像服务 + OSS + ECS
C .容器镜像服务 + 容器服务 + CodePipeline
D .容器镜像服务 + NAS
多选 15.关于微服务架构为应用开发带来的好处,下列的描述中哪些是正确的?(正确选项:4个)
A .将复杂系统分解为一组微服务,微服务之间是松耦合的,每个微服务只关注一个业务功能,可以由不同团队开发
B .业务流量达到扩容指标,秒级触发容器扩容操作,整个扩容/缩容过程完全自动化,无需人工干预
C .流量降低自动缩容,避免资源浪费
D .业务升级可以做到蓝绿发布,不停业务
E .提升系统的复杂性
单选 16.关于飞天敏捷版的应用更新,下列的描述哪一条是不正确的?
A .默认应用更新方式为“标准发布”,在部署新版本应用时删除旧版本应用。发布过程中,服务会出现短暂中断。
B .应用更新方式支持“蓝绿发布”,应用更新时生成蓝绿两个版本,两个版本互相热备,通过切换路由权重的方式实现不同版本应用的上下线。
C .应用包含数据库服务且发生过如数据表结构变更等不可逆转的升级情况,标准发布可以免除类似数据迁移、回滚等业务改造的工作。
D .应用需要增量升级或者需要新版本线上评测,为了保证线上业务的连续不中断,此时可以选择“标准发布”。
单选 17.关于Docker EE(企业版)的运行时安全,下列的描述中哪一条是不正确的?
A .采用了自动的单向TLS (Transport Layer Security),以确保系统中的默认通信方式是加密且受保护的
B .内置根CA (certification authority)具备证书自动轮替功能
C .支持外部CA (certification authority),且可以配置轮替频率
D .为了避免由于配置失误造成的安全隐患,默认在运行时全程开启安全设置
单选 18.关于Docker EE(企业版)的镜像安全扫描与漏洞监控,下列的描述哪一条是正确的?
A .该特性集成在Docker EE标准版中,在镜像上传到仓库时触发扫描事件
B .通过对镜像执行二进制级别的扫描以创建详细清单,Docker EE 能够执行最新漏洞检查,并持续监控以报告新漏洞
C .在收到新的漏洞库时,默认需要重新扫描所有镜像,以保证扫描结果的正确性
D .上述描述都正确
单选 19.关于Docker,下列的描述哪一条是正确?
A .节约时间,实现快速启动和部署
B .Docker Engine(引擎)只能部署在物理机上
C .可以完全替代虚拟化技术
D .目前Docker Engine(引擎)只能支持Linux
单选 20.关于Docker EE(企业版)的镜像安全扫描与漏洞监控,下列的描述哪一条是不正确的?
A .Docker安全扫描服务在用户上传镜像到Docker DTR时启动
B .扫描服务将镜像的各个层次和组件进行分离;组件发送给校验服务来与CVE数据库一起进行检查,包括对于包名、二进制层面的内容扫描,但不涉及版本检查
C .按层扫描,展示了Dockerfile中每条指令,以及对应引入漏洞的组件
D .按组件扫描,展示了每个组件中,包含的漏洞信息
单选 21.关于集群能力,下列的描述哪一条是正确的?
A .Docker Swarm支持多集群管理
B .飞天敏捷版支持多集群管理
C .Docker Swarm和Kubernetes的单集群规模,都只能支持1000个节点
D .飞天敏捷版支持跨集群调度
多选 22.关于Docker的优势,下列的描述中哪些是正确的?(正确选项:4个)
A .比传统的虚拟化更加充分的利用物理机资源,CPU、内存的利用率都可以达到60%以上
B .更高效的开发运维部署
C .更灵活的业务弹性
D .更容易在各个底层平台间迁移
E .所有应用都适合Docker化
单选 23.关于Docker EE(企业版)的镜像签名与认证,下列的描述哪一条是不正确的?
A .Docker Content Trust被设计用来保护镜像在传输过程中不会被拦截和篡改
B .在Docker EE企业基本版中,已经提供了镜像签名策略
C .只有经过授权的用户和组,才可以对镜像内容进行签名
D .该功能确保了在生产环境中,只有可信应用才可以被允许运行
Apsara Clouder云计算专项技能认证:容器化应用生命周期管理
https://www.qwzyj.com/thread-257-1-1.html
(出处: 全网资源菌)