ACP 云计算试题集
ACP 云计算试题集
单选题
ECS
1、下面哪个属性是在更换系统盘时可以修改的?
- A、IP 地址
- B、镜像
- C、安全组
- D、区域
- E、系统盘类型
答案解析:更换系统盘不会更改您实例的 IP 地址和 MAC 地址。系统盘类型不能更改,实例更换系统盘后,原系统盘被释放。为了保持足够的快照数量额度完成新磁盘的自动快照策略,你可以删除不需要的快照。
2、自定义镜像只能在同一个地域使用,是不能直接跨地域使用的。如果需要跨地域使用自定义镜像,可以通过复制镜像来解决,下面哪种镜像可以进行复制?
- A、自定义镜像
- B、公共镜像
- C、镜像市场镜像
- D、共享的镜像
SLB
1、SLB 系统后端的 ECS 权重值一样,但是实际负载却不一样,可能是因为什么原因造成的?
- A、开启了获取真实 IP 功能
- B、SLB 后端服务器端口配置错误
- C、开启了会话保持功能
- D、权重值没有生效
答案解析:配置了会话保持,访问负载均衡实例的客户端又很少,容易导致不均衡。尤其在使用少量客户端对负载均衡进行测试的时候常见。比如 TCP 的监听,开启了会话保持(四层是基于源地址做的会话保持),使用一台客户端对负载均衡实例进行压力测试,就会导致不均衡。
2、四层(TCP)协议配置 SLB 监听规则时,适用于什么场景?
- A、后端服务器应用采用 HTTP、HTTPs、TCP 协议的负载均衡场景
- B、后端服务器应用采用 HTTP 协议的负载均衡场景
- C、后端服务器应用采用 HTTPs 协议的负载均衡场景
- D、后端服务器应用采用 TCP 协议的负载均衡场景
3、公网 SLB 和 ECS 之间的流量收费是怎样的?
- A、不收费用
- B、SLB 和 ECS 共同承担此流量费用
- C、计算在 ECS 费用当中
- D、计算在 SLB 费用当中
4、负载均衡各监听最大连接超时时间是多少?
- TCP 监听:900秒
- UDP 监听:90秒
- HTTP 监听:60秒
- HTTPS 监听:60秒
VPC
1、交换机,是组成 VPC 网络的基础网络设备,它可以连接不同的云产品实例。在 VPC 网络内创建云产品实例的时候,必须指定云产品实例所在的交换机。下面关于交换机说法错误的是?
- A、VPC 的交换机,是一个3层交换机,不支持2层广播和组播;
- B、只有当 VPC 的状态为 Available 时,才能创建新的交换机;
- C、交换机不支持并行创建,一个交换机创建成功之后,才能够创建下一个;
- D、交换机创建完成之后,无法修改 CIDRBlock;
- E、删除交换机时,该交换机所连接的云产品实例也一同删除;
答案解析:删除交换机之前,必须先删除目标交换机所连接的云产品,创建的时候,一层一层地建,删除的时候当然也要一层一层地删喽。
2、VPC 下可以有多少台交换机?
- A、12
- B、15
- C、24
- D、48
答案解析:单个专有网络的交换机数量24台,需要更多,提交工单。
多选题
ECS
1、当一个 ECS 创建后,默认安全规则是怎么样的?(正确答案数量:2)
- 允许 SSH 22 和 RDP 3389 端口访问
- 允许 ICMP 协议访问
答案解析:
- 入方向:默认拒绝所有访问。为了方便您管理云服务器,默认安全组包含了 ICMP 协议、SSH 22 端口、RDP 3389 端口的放行规则,您还可以勾选放行 HTTP 80 端口和 HTTPS 443 端口。
- 出方向:允许所有访问。
- 网络类型不同,安全组规则不同:
- VPC 类型安全组规则不区分内网和公网,VPC 类型 ECS 实例的公网访问通过私网网卡映射完成。因此,您在实例内部看不到公网网卡,在安全组里也只能设置内网规则。安全组规则同时对内网和公网生效。
- 经典网络类型的区分内外网。
- 默认安全组规则的优先级为110,表示默认规则的优先级永远比您手动添加的安全组规则低,随时可被覆盖。手动添加安全组规则是,优先级范围为 [1, 100]。
2、下面哪些原因会导致两台阿里云的云服务器 ECS 实例之间内网不能通信?(3个)
- A、两台云服务器实例在不同地域;
- B、其中一台云服务器 ECS 实例修改过私网 IP;
- C、两台 ECS 实例在同一个账号下,同一个地域的不同可用区;
- D、两个云服务器 ECS 实例在不同的安全组;
3、在 ECS 服务器中,以下说法正确的是:(2个)
- A、一个实例能挂载同一个 Region 中不同 Zone 的磁盘
- B、安全组可以跨可用区
- C、快照和镜像在一个 Region 中可见,可以跨可用区使用
- D、实例可以跨可用区进行迁移
SLB
1、负载均衡后端服务器的分发优先级说明与配置,下面说法正确的是:(4个)
- A、轮询模式是将访问请求依次分发给后端 ECS 进行处理;
- B、加权最小连接数是将访问请求分发给权重最高;
- C、负载均衡如果设置了加权最小连接数或加权轮询,分发规则会先检查权重再通过设置的最小连接数或轮询进行分发;
- D、设置 ECS 权重为0就是将该 ECS 移除;
- E、针对七层协议(http或https),SLB 支持按设定的访问域名和 URL 将请求转发到不同的虚拟服务器组。
2、关于 SLB 产品优势,下面说法正确的有哪些?
- A、采用全冗余设计,无单点,支持同城容灾,搭配 DNS 可实现跨地域容灾,可用性高达 99.95%;
- B、根据应用负载进行弹性扩容,在流量波动情况下不中断对外服务;
- C、与传统硬件负载均衡系统高投入相比,成本可下降60%,私网类型实例免费使用,无需一次性采购昂贵的负载均衡设备,无需运维投入;
- D、结合云盾提供防 DDoS 攻击能力,包括 UDP、SYN flood 等 DDoS 攻击方式;
VPC
1、关于 VPC 相关术语概念,下面描述正确的是:(3个)
- A、用户可以在自己创建的专有网络内创建和管理云产品实例,比如 ECS、Intranet SLB、RDS 等;
- B、弹性公网 IP,EIP 是可以独立购买和持有的公网 IP 地址资源,能动态绑定到不同的 ECS 实例上,停机状态下即可进行绑定和解绑操作;
- C、专线接入是指可以帮助用户建立一个连接本地数据中心至阿里云的专线网络;
- D、交换机是组成 VPC 网络的基础网络设备,它可以连接不同的云产品实例,在 VPC 网络内创建云产品实例的时候,必须指定云产品实例所在的交换机。
2、路由器是 VPC 网络的枢纽,它可以连接 VPC 内的各个交换机,同时也是连接 VPC 与其他网络的网关设备。它会根据具体的路由条目的设置来转发网络流量。下面关于路由器说法正确的是?(4个)
- A、每个 VPC 有且只有一个路由器;
- B、VPC 路由器支持 BGP 和 OSPF 等动态路由协议;
- C、创建 VPC 时,系统会自动为每个 VPC 创建1个路由器;
- D、删除 VPC 时,也会自动删除对应的路由器;
- E、不支持直接创建和删除路由器。
3、专有网络支持的 CIDR 可以创建哪些网段的专有网络?(3个)
- A、192.168.0.0/16
- B、180.128.0.0/12
- C、172.16.0.0/12
- D、10.0.0.0/8
4、关于阿里云 VPC 产品优势,下面说法正确的是:
- A、使用隧道技术,达到与传统 VLAN 方式相同的隔离效果,广播域隔离在网卡级别;
- B、灵活的访问控制规则,满足政务、金融的安全隔离规范;
- C、按需配置网络设置,软件定义网络,管理操作实时生效;
- D、支持软件 VPN,支持专线连接;
判断题
ECS
1、弹性网卡可以从实例上分离,不管该网卡是主网卡还是辅助网卡,只要该网卡处于已绑定状态,就可以。(错误)
答案解析:
- 可以从 ECS 实例分离辅助网卡,但是不能分离主网卡。
- 实例上分离辅助网卡时,辅助网卡必须处于 “已绑定” 状态,实例必须处于 “已停止” 或者 “运行中” 状态。
2、对于云产品的安全性,我们只要保护好自己的账号、密码就可以了。(错误)
答案解析:Access Key ID 和 Access Key Secret 是访问 API 系统的秘钥,具有和账号、密码同样的权限,如果泄露会有极大的风险。
3、采用按量付费模式创建的 ECS 实例,只要关机后就不会再计费了,所以当不使用时,应尽快关机以节约使用成本。(错误)
答案解析:
- 停机不收费功能,不是所有的费用都不收取,所以从节省费用的角度来看,还是要尽快释放不使用的实例才是王道。
- 停机不收费功能的几点特别说明:
- 停机不收费功能,仅支持 VPC 类型的 ECS 按量付费实例。
- 停机不收费,只是 vCPU、内存和公网 IP 不再产生费用,但云盘仍然计费。
- 如果是通过控制台、API 接口或者阿里云 CLI 停止实例,该实例的计算资源(即 vCPU 和内存)不再产生费用。但是,如果在 ECS 实例的操作系统中停止实例,该实例会继续产生费用。
- 设置停机不收费功能后,公网 IP 会被自动释放掉,重新开机,会分配一个新的公网 IP,私网 IP 地址不受影响。
- 设置停机不收费功能后,关机后,vCPU、内存会被释放,重新开机时,可能会导致实例启动失败,可以换一个时间段再次启动试试,或者更改实例规格后再次启动。