题号: 5012,
题目:OSS是否提供写后读一致性( read-after-write consistency)的特性?
选项:
A.任何区域均不支持
B.所有区域均支持
C.支持仅限部分区域和新的Object
D.支持仅限部分区域,国际站暂不支持
正确答案:B
解析:u003ch2\强一致性\u003c/h2\Object操作在OSS上具有原子性,操作要么成功要么失败,不会存在有中间状态的Object。OSS保证用户一旦上传完成之后读到的Object是完整的,OSS不会返回给用户一个部分上传成功的Object。\Object操作在OSS同样具有强一致性,用户一旦收到了一个上传(PUT)成功的响应,该上传的Object就已经立即可读,并且Object的冗余数据已经写成功。不存在一种上传的中间状态,即read-after-write却无法读取到数据。对于删除操作也是一样的,用户删除指定的Object成功之后,该Object立即变为不存在。",
题号: 5013,
题目:有家公司找您做云上架构咨询,公司目前使用线下的小机房且预算有限,希望存储大量的文档资料且希望可以让办公室的员工能够通过网络方便安全的访问,问您该推荐何种解决方案?
选项:
A.采用ECS挂在大容量的云盘存放数据过VPN与云上互通
B.通过在本地服务器上安装工具将云上的OSS映射到本地的文件系统
C.本地配置一个云存储网关设置为缓存模式
D.本地购买混合云存储阵列设置为云同步
正确答案:C
解析:云存储网关,是一款可在用户IDC和阿里云上部署的软网关,以阿里云OSS为后端存储,通过低成本的虚拟机服务器,给云上和云下应用提供业界标准的NFS和CIFS文件存储服务。\u003ca href=https://help.aliyun.com/product/53923.html\https://help.aliyun.com/product/53923.html\u003c/a",
题号: 5014,
题目:你的一个客户联系你反馈ECS无法连接,该ECS在VPC中,登录到系统后你发现该用户有4个ECS均在同一个subnet,同一个安全组,并且均设置了公网路由策略。但是其中一个实例就是无法访问,而其他三个实例均正常经过排查你发现操作系统也没有任何的问题,请问到底出了什么问题?
选项:
A.该ECS并没有和其他ECS在同一个弹性伸缩组
B.该VPC下的路由策略依然存在问题
C.该ECS没有公网IP地址
D.该ECS和其他ECS不在一个可用区,该可用区恰好没设置公网路由策略
正确答案:C
解析:考察关于VPC中VRouter和VSwitch以及其中实例 a)既然4台ECS在同一个子网下,那就意味着4台ECS在同一个可用区下,正常的设计的来说,子网不会跨可用区,一个可用区可以包含多个子网,故D明显不对 b)A和本题无关 c)既然其他三个ECS实例能正常访问,故VPC下路由策略是没有问题的",
题号: 5015,
题目:如下关于堡垒机的描述不正确的是?
选项:
A.堡垒机部署在公网的Subnet,为一个联通私网的网关来保护私网内部的资源访问
B.堡垒机部署在私网Subnet,出于安全的考量,不可以放置在公网Subnet
C.堡垒机不使用VPN,是通过网络SSH协议访问私网资源
D.堡垒机可通过公网访问,因此需要极高等级的安全维护
正确答案:B
题号: 5016,
题目:云数据库Redis是如何提升数据库性能的?
选项:
A.可以存放PB级别的数据
B.可以提供更快速的网络访问
C.可以存放热点的查询指令
D.可以使用只读实例
正确答案:C
解析:高性能是Redis最大的特点,保障Redis的性能是Redis使用过程中的必要举措。可能导致Redis性能问题的因素各种各样,而热点Key是其中最常见的因素之一。 Redis的数据是存在内存中的,读写速度非常快,响应时间在100ns级别,这是Redis高性能最重要的一点因素,因为Redis的内存淘汰策略,缓存的实际操作就等价于是热点数据的缓存,也即存放热点的查询指令供用户操作,来提升数据库性能。",
题号: 5017,
题目:如果某SLB后端的实例出现健康监测失败,将会发生什么?
选项:
A.弹性伸缩组将重启该实例
B.SLB将会注销此实例,停止向非健康实例发送信息
C.SLB将重启一个新的实例
D.SLB将继续转发信息到该实例,直到该实例被移除
正确答案:B
解析:如果出现健康监测失败,那么这个后台实例将处于异常状态,无法接收业务请求信息,直到治愈好,开启健康检查功能后,当后端某台ECS健康检查出现异常时,负载均衡会自动将新的请求分发到其它健康检查正常的ECS上;而当该ECS恢复正常运行时,负载均衡会将其自动恢复到负载均衡服务中。",
题号: 5018,
题目:你所在公司的云桌面NoSQL数据库公司内的运维人员没有运维NoSQL的能力,阿里云的哪个服务能够提供完全托管的NoSQL服务?
选项:
A.RDS MySQL
B.Table Store
C.EMR
D.MangoDB
正确答案:B
解析:阿里云表格存储(Table store)是一种完全托管的NoSQL数据库服务,提供快速而可预测的性能,能够实现无缝扩展。(MongoDB也是可以提供全托管的NoSQL服务的,但是题目问的是阿里云的产品,MongoDB并不属于阿里云的产品,而是属于10gen团队的产品,所以此题选择阿里云的Table store)参考链接:\u003ca href=https://blog.csdn.net/lsj960922/article/details/89634261\https://blog.csdn.net/lsj960922/article/details/89634261\u003c/a\u003cbr",
题号: 5020,
题目:你正在为一家金融公司咨询数据备份与归档的需求,该公司要求半年之内的所有数据均需要归档,如果RTO为1小时,你需要配置一个规则,要求存放超过半年的数据,能够自动的归档到低价的存储,并且不能失去数据的持久性。基于这样的需求,你配置了一台云存储网关,请问该如何设置才能满足客户的需求?
选项:
A.开启云存储网关所使用OSS资源的版本管理功能
B.开启云存储网关所使用OSS资源的版本管理功能,设置生命周期策略,超过6个月的数据移动到归档存储中
C.开启云存储网关所使用OSS资源的版本理功能,设置生命周期策略将存放的数据立刻移动到归档存储中
D.设置OSS的生命周期策略,与阿里云的云盘集成,设置合理的恢复策略
正确答案:B
解析:关键字半年归档OSS提供标准、低频访问、归档三种存储类型,全面覆盖从热到冷的各种数据存储场景。其中标准存储类型提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问;低频访问存储类型适合长期保存不经常访问的数据(平均每月访问频率1到2次),存储单价低于标准类型;归档存储类型适合需要长期保存(建议半年以上)的归档数据,在三种存储类型中单价最低。 A)选项描述过于简洁笼统 C)选项立刻移动到归档存储,与半年相违背 D)选项OSS现有的归档类型较优,成本和可靠性方便",
题号: 5021,
题目:你想设计一个高可靠的网站架构,该网站通过ECS提供静态网站内容如下哪些特性是你设计高可靠架构时所不必要的?
选项:
A.多可用区
B.弹性伸缩组
C.多子网
D.MQ消息队列
正确答案:D
解析:多可用区必然意味着多子网,子网不能跨多可用区,所以如果A是必要的,那么C也是必要的,所以只能是D;MQ消息队列,是为了提升系统的可扩展性的,静态网站不需要MQ",
题号: 5022,
题目:公司经理希望你能够建立一个高可靠的,松耦合网站应用,如下的哪些无助于你完成这个目标?
选项:
A.通过给予ECS RAM的凭证,来访问MQ资源
B.SLB将web流量发送到健康的ECS实例
C.MQ消息队列允许第二个ECS实例运行一个失败实例的任务
D.自动伸缩组恢复ECS故障实例
正确答案:A
解析:题目问的是哪个选项是对建立高可靠的,松耦合的网站应用是没有作用的。耦合性:也称块间联系。指软件系统结构中各模块间相互联系紧密程度的一种度量。模块之间联系越紧密,其耦合性就越强,模块的独立性则越差。【通过给予 ECS RAM的凭证,来访问MQ资源】绑定了ECS和MQ资源之前的关系,并不利于系统应用的拓展伸缩,所以耦合性变强,不符合题目要求的松耦合的要求。在实际项目中的做法应该是将MQ加入到ECS的VPC网络交换机中,ECS通过内网地址访问MQ实例。【SLB将web流量发送到健康的ECS实例上】这样可以提升请求的成功处理率,保证了高可靠的要求。【MQ消息队列允许第二个ECS实例运行一个失败实例的任务】这样保证了MQ的消息队列消息的处理成功率,同样保证了高可靠的要求。【自动伸缩组恢复ECS故障实例】这样可以保证应用服务的稳定性,保证了ECS实例的稳定性,所以也是保证了高可靠的要求。",
题号: 5012,
题目:OSS是否提供写后读一致性( read-after-write consistency)的特性?选项:
A.任何区域均不支持
B.所有区域均支持
C.支持仅限部分区域和新的Object
D.支持仅限部分区域,国际站暂不支持
正确答案:B
解析:u003ch2\强一致性\u003c/h2\Object操作在OSS上具有原子性,操作要么成功要么失败,不会存在有中间状态的Object。OSS保证用户一旦上传完成之后读到的Object是完整的,OSS不会返回给用户一个部分上传成功的Object。\Object操作在OSS同样具有强一致性,用户一旦收到了一个上传(PUT)成功的响应,该上传的Object就已经立即可读,并且Object的冗余数据已经写成功。不存在一种上传的中间状态,即read-after-write却无法读取到数据。对于删除操作也是一样的,用户删除指定的Object成功之后,该Object立即变为不存在。",
题号: 5013,
题目:有家公司找您做云上架构咨询,公司目前使用线下的小机房且预算有限,希望存储大量的文档资料且希望可以让办公室的员工能够通过网络方便安全的访问,问您该推荐何种解决方案?
选项:
A.采用ECS挂在大容量的云盘存放数据过VPN与云上互通
B.通过在本地服务器上安装工具将云上的OSS映射到本地的文件系统
C.本地配置一个云存储网关设置为缓存模式
D.本地购买混合云存储阵列设置为云同步
正确答案:C
解析:云存储网关,是一款可在用户IDC和阿里云上部署的软网关,以阿里云OSS为后端存储,通过低成本的虚拟机服务器,给云上和云下应用提供业界标准的NFS和CIFS文件存储服务。\u003ca href=https://help.aliyun.com/product/53923.html\https://help.aliyun.com/product/53923.html\u003c/a",
题号: 5014,
题目:你的一个客户联系你反馈ECS无法连接,该ECS在VPC中,登录到系统后你发现该用户有4个ECS均在同一个subnet,同一个安全组,并且均设置了公网路由策略。但是其中一个实例就是无法访问,而其他三个实例均正常经过排查你发现操作系统也没有任何的问题,请问到底出了什么问题?
选项:
A.该ECS并没有和其他ECS在同一个弹性伸缩组
B.该VPC下的路由策略依然存在问题
C.该ECS没有公网IP地址
D.该ECS和其他ECS不在一个可用区,该可用区恰好没设置公网路由策略
正确答案:C
解析:考察关于VPC中VRouter和VSwitch以及其中实例 a)既然4台ECS在同一个子网下,那就意味着4台ECS在同一个可用区下,正常的设计的来说,子网不会跨可用区,一个可用区可以包含多个子网,故D明显不对 b)A和本题无关 c)既然其他三个ECS实例能正常访问,故VPC下路由策略是没有问题的",
题号: 5015,
题目:如下关于堡垒机的描述不正确的是?
选项:
A.堡垒机部署在公网的Subnet,为一个联通私网的网关来保护私网内部的资源访问
B.堡垒机部署在私网Subnet,出于安全的考量,不可以放置在公网Subnet
C.堡垒机不使用VPN,是通过网络SSH协议访问私网资源
D.堡垒机可通过公网访问,因此需要极高等级的安全维护
正确答案:B
题号: 5016,
题目:云数据库Redis是如何提升数据库性能的?
选项:
A.可以存放PB级别的数据
B.可以提供更快速的网络访问
C.可以存放热点的查询指令
D.可以使用只读实例
正确答案:C
解析:高性能是Redis最大的特点,保障Redis的性能是Redis使用过程中的必要举措。可能导致Redis性能问题的因素各种各样,而热点Key是其中最常见的因素之一。 Redis的数据是存在内存中的,读写速度非常快,响应时间在100ns级别,这是Redis高性能最重要的一点因素,因为Redis的内存淘汰策略,缓存的实际操作就等价于是热点数据的缓存,也即存放热点的查询指令供用户操作,来提升数据库性能。",
题号: 5017,
题目:如果某SLB后端的实例出现健康监测失败,将会发生什么?
选项:
A.弹性伸缩组将重启该实例
B.SLB将会注销此实例,停止向非健康实例发送信息
C.SLB将重启一个新的实例
D.SLB将继续转发信息到该实例,直到该实例被移除
正确答案:B
解析:如果出现健康监测失败,那么这个后台实例将处于异常状态,无法接收业务请求信息,直到治愈好,开启健康检查功能后,当后端某台ECS健康检查出现异常时,负载均衡会自动将新的请求分发到其它健康检查正常的ECS上;而当该ECS恢复正常运行时,负载均衡会将其自动恢复到负载均衡服务中。",
题号: 5018,
题目:你所在公司的云桌面NoSQL数据库公司内的运维人员没有运维NoSQL的能力,阿里云的哪个服务能够提供完全托管的NoSQL服务?
选项:
A.RDS MySQL
B.Table Store
C.EMR
D.MangoDB
正确答案:B
解析:阿里云表格存储(Table store)是一种完全托管的NoSQL数据库服务,提供快速而可预测的性能,能够实现无缝扩展。(MongoDB也是可以提供全托管的NoSQL服务的,但是题目问的是阿里云的产品,MongoDB并不属于阿里云的产品,而是属于10gen团队的产品,所以此题选择阿里云的Table store)参考链接:\u003ca href=https://blog.csdn.net/lsj960922/article/details/89634261\https://blog.csdn.net/lsj960922/article/details/89634261\u003c/a\u003cbr",
题号: 5020,
题目:你正在为一家金融公司咨询数据备份与归档的需求,该公司要求半年之内的所有数据均需要归档,如果RTO为1小时,你需要配置一个规则,要求存放超过半年的数据,能够自动的归档到低价的存储,并且不能失去数据的持久性。基于这样的需求,你配置了一台云存储网关,请问该如何设置才能满足客户的需求?
选项:
A.开启云存储网关所使用OSS资源的版本管理功能
B.开启云存储网关所使用OSS资源的版本管理功能,设置生命周期策略,超过6个月的数据移动到归档存储中
C.开启云存储网关所使用OSS资源的版本理功能,设置生命周期策略将存放的数据立刻移动到归档存储中
D.设置OSS的生命周期策略,与阿里云的云盘集成,设置合理的恢复策略
正确答案:B
解析:关键字半年归档OSS提供标准、低频访问、归档三种存储类型,全面覆盖从热到冷的各种数据存储场景。其中标准存储类型提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问;低频访问存储类型适合长期保存不经常访问的数据(平均每月访问频率1到2次),存储单价低于标准类型;归档存储类型适合需要长期保存(建议半年以上)的归档数据,在三种存储类型中单价最低。 A)选项描述过于简洁笼统 C)选项立刻移动到归档存储,与半年相违背 D)选项OSS现有的归档类型较优,成本和可靠性方便",
题号: 5021,
题目:你想设计一个高可靠的网站架构,该网站通过ECS提供静态网站内容如下哪些特性是你设计高可靠架构时所不必要的?
选项:
A.多可用区
B.弹性伸缩组
C.多子网
D.MQ消息队列
正确答案:D
解析:多可用区必然意味着多子网,子网不能跨多可用区,所以如果A是必要的,那么C也是必要的,所以只能是D;MQ消息队列,是为了提升系统的可扩展性的,静态网站不需要MQ",
题号: 5022,
题目:公司经理希望你能够建立一个高可靠的,松耦合网站应用,如下的哪些无助于你完成这个目标?
选项:
A.通过给予ECS RAM的凭证,来访问MQ资源
B.SLB将web流量发送到健康的ECS实例
C.MQ消息队列允许第二个ECS实例运行一个失败实例的任务
D.自动伸缩组恢复ECS故障实例
正确答案:A
解析:题目问的是哪个选项是对建立高可靠的,松耦合的网站应用是没有作用的。耦合性:也称块间联系。指软件系统结构中各模块间相互联系紧密程度的一种度量。模块之间联系越紧密,其耦合性就越强,模块的独立性则越差。【通过给予 ECS RAM的凭证,来访问MQ资源】绑定了ECS和MQ资源之前的关系,并不利于系统应用的拓展伸缩,所以耦合性变强,不符合题目要求的松耦合的要求。在实际项目中的做法应该是将MQ加入到ECS的VPC网络交换机中,ECS通过内网地址访问MQ实例。【SLB将web流量发送到健康的ECS实例上】这样可以提升请求的成功处理率,保证了高可靠的要求。【MQ消息队列允许第二个ECS实例运行一个失败实例的任务】这样保证了MQ的消息队列消息的处理成功率,同样保证了高可靠的要求。【自动伸缩组恢复ECS故障实例】这样可以保证应用服务的稳定性,保证了ECS实例的稳定性,所以也是保证了高可靠的要求。",
题号: 5023,
题目:你的业务在每天早上9:00- 10:00之间都会有个小高峰,会造成ECS高达90%的利用率,其他时候只需要10%,请问该如何配置,才能让你只为高峰期所消耗的资源付费?
选项:
A.运行足够多的实例,应对高峰期
B.采用弹性伸缩组定时伸缩模式
C.采用弹性伸缩组动态伸缩模式
D.采用弹性伸缩组固定数量模式
正确答案:B
解析:考察AS的伸缩任务触发方式,因为时间点已经确认,所以直接使用定时伸缩模式",
题号: 5024,
题目:你想在阿里云上创建一个数据库,该数据库在VPC内,你希望该子网内的IP地址不超过6个,请问如下哪种设置符合需求?
选项:
A.172.16.1.0/28,私网
B.172.16.1.0/29,私网
C.172.16.1.0/28,公网
D.172.16.1.0/29,公网
正确答案:B
解析:u003cul\u003cli\依题意,阿里云VPC模块(Virtual Private Cloud)创建数据库为私有网络;\u003c/li\u003cli\计算子网掩码:本题/29代表子网掩码二进制表达有29个连续1,等价十进制如下:\u003c/li\u003c/ul\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20210908/bd8d5635f4-jie-ping2021-09-08-xia-wu120943.png\u003cul\u003cli\u003cdiv- 本题可理解为已知IP地址和子网掩码,计算求出主机数(即子网IP地址数)**以/29为例计算**:\u003c/div\u003cdiv\u003c/div\u003cdiv\网络内允许的最大主机数由子网掩码的主机位的个数决定(即子网掩码二进制形式中0的个数)\u003c/div\u003cdiv\11111111.11111111.11111111.11111000 (255.255.255.248的二进制子网掩码)\u003c/div\u003cdiv\网络位:29\u003c/div\u003cdiv\主机位:3\u003c/div\u003cbr\u003cdiv- 子网IP数 = 2^3-4=4(阿里云创建VPC交换机网段有4个系统保留地址)\u003c/div\u003cdiv- 同理可得/28时子网IP数量为12。\u003c/div\u003c/li\u003c/ul",
题号: 5025,
题目:贵公司比较关心ECS的云盘数据可靠性,希望能够确定有一个很好的备份方式,并且保证数据的持久性,你会推荐何种方式?
选项:
A.在阿里云ECS实例上部署云存储网关,将各实例的数据盘作为数据源,通过存储网关将数据备份到OSS上,保证数据可靠持久
B.使用生命周期管理策略将块存储卷的数据存放到OSS上,保证数据可靠持久
C.编写一个脚本运行在实例上,自动的将需要备份的数据使用Gzip压缩,让后使用CLI将数据拷贝到OSS上,保证数据可靠持久
D.编写一个脚本自动调用CLI开启快照功能,数据通过快照存放在OSS上,保证了可靠性
正确答案:A
解析:题目要求云盘的数据,有一个很好的备份方式,阿里云云存储网关CSG集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端保留全量数据(冷+热)保证数据的一致性。具体的使用场景如下所示。所以满足题目中的可靠的数据备份的需求。参考链接:\u003ca href=https://help.aliyun.com/document_detail/53972.html?spm=a2c4g.11186623.6.542.62532987T2ylkq\https://help.aliyun.com/document_detail/53972.html?spm=a2c4g.11186623.6.542.62532987T2ylkq\u003c/a",
题号: 5026,
题目:你的公司目前有20TB的数据需要上传到云上做数据分析根据你当前的带宽,估计要花2个月才能完成数据的上传,如下哪种服务能够帮助你快速将数据迁到云上?
选项:
A.通过OSS Multipart Upload能上传文件
B.通过OS控制台上传
C.购买高速通道上传文件
D.通过闪电立方迁移数据
正确答案:D
解析:关键字:快速,带宽低,所以在线迁移是不可能的,所以就排除了直接操作OSS的可能。离线迁移(闪电立方)是阿里云提供的安全、高效、便捷的数据迁移服务。通过定制化的迁移设备(闪电立方),实现TB到PB级别的本地数据迁移上云。致力于解决大规模数据传输效率、安全问题等难题。当本地机房带宽较小或无公网时,可通过离线迁移服务将数据迁移至阿里云OSS。",
题号: 5027,
题目:你所在公司有一个业务应用,需要分析SLB上的日志,用来获知全国用户在你们公司官网访问使用情况,为了实现这个目的,如下哪种方式比较适合?
选项:
A.采用MongoDB存放日志,然后在ECS实例上编写本来分析日志
B.使用ECS实例存放和分析日志文件
C.使用OSS存放SLB的日志信息,并且使用ECS实例来处理分析任务
D.使用OSS存放SLB的日志信息,并且使用EMR实例来处理分析任务
正确答案:D
解析:OSS拥有最大存储,适合存放日志这类大数据量文件,且可以将历史日志转成归档存储节省成本海量数据的计算最高效的方式是使用EMR",
题号: 5028,
题目:下列的架构设计中,哪一个是最简化的高可靠架构设计,环境为一个Region,包含可用区A和可用区B,为什么?
选项:
A.创建一个多可用区的SLB,后端挂载两个ECS,其中每一个可用区放置一个ECS,开启在两个ECS之间的负载均衡,本架构能够在一个可用区故障后,依然保持服务
B.创建一个多可用区的SLB ,后端挂载一个ECS ,在每个可用区内部部署2台ECS,本架构能够在一个可用区故障后,依然保持服务
C.创建一个多可用区的SLB ,后端挂载两个ECS,其中每一个可用区放置一个ECS,开启在两个ECS之间的负载均衡创建一个弹性伸缩组。本架构能够在一个可用区故障后,依然保持服务
D.创建一个SLB ,后端挂载两个ECS,其中每一个可用区放置一个ECS,开启在两个ECS之间的负载均衡,创建一个弹性体循ESS组。本架构能够在一个可用区故障后,依然保持服务
正确答案:C
解析:题库考察的是高可靠的架构,阿里云平台中,高可用架构提供业务分发、弹性扩展、多可用区部署等功能。相较于使用单台ECS实例部署数据库与应用,高可用架构只需简单部署,并且拥有更高的稳定性和可扩展性。所以业务分发需要负载均衡SLB产品提供能力(如果需要挂载不同可用区的ECS,需要创建一个多可用区的SLB),弹性扩展需要弹性伸缩AS提供能力,多可用区部署需要多个可用区的ECS来提供能力。所以只有“创建一个多可用区的SLB,后端挂载两个ECS,其中每一个可用区放置一个ECS,开启在两个ECS之间的负载均衡,创建一个弹性伸缩组。本架构能够在一个可用区故障后,依然保持服务”符合题干的高可靠需求。阿里云高可用架构部署方案参考链接:\u003ca href=https://help.aliyun.com/document_detail/137317.ht\https://help.aliyun.com/document_detail/137317.ht\u003c/a\ml",
题号: 5029,
题目:如果您需要将华东2可用区B的ECS实例的数据盘,挂载到华东2可用区E某个实例上,请问正确的步骤是什么?
选项:
A.选中该数据盘然后将其映射到可用区E
B.对可用区B的数据盘做一个快照然后从快照中创建一个新的磁盘 ,将其放置在可用区E,然后映射到该可用区的实例上
C.块存储磁盘无法跨可用区复制
D.创建一个该数据盘的副本然后放置在可用区E上,按着映射到该可用区的实例上
正确答案:B
题号: 5030,
题目:如下关于阿里云的各项服务说明正确的是?
选项:
A.你可以通过RAM的规则,阻止阿里云root账号控制ECS实例
B.当ECS的磁盘做快照时,这个磁盘将会暂时无法使用实例无法访问,直到快照完成
C.弹性块存储采用三副本的分布式机制分布在多个不同可用区内,为ECS实例提供99.99999%数据可靠性保证
D.以上都不对
正确答案:D
解析:选项A不对\选项B不是无法使用,是有短暂的卡顿,所以要选择适合的时间来进行快照\选项C块存储三副本不是跨可用区的,而是放在同一可用区,这样才能保证低时延\u003ca href=https://help.aliyun.com/document_detail/63136.html\https://help.aliyun.com/document_detail/63136.html\u003c/a\u003cbr",
题号: 5032,
题目:在一个VPC中有10个ECS,其中5个用作生产环境,5个用作开发环境,当前公司内部有12位阿里云子账号(6个生产管理用户,6个开发测试人员),公司为了提升权限管理,要求只有开发的人员能管理开发环境的ECS,生产负责的用户只能管理生产环境的ECS,请问该如何才能够满足公司的监管需求?
选项:
A.将开发和测试的实例均部署在不同的可用区,并且开启MFA
B.创建一个RAM策略,用户只能允许访问开发环境ECS或者生产环境ECS
C.为ECS创建标签通过策略的condition来决定用户只能访问特定标签的资源
D.将开发和测试的VPC部署在不同的VPC中,然后通过高速通道互通
正确答案:C
解析:前提一个VPC里面10个ECS,5+5ECS,6+6子账号利用标签对ECS实例进行分组授权 \u003ca href=https://help.aliyun.com/document_detail/67912.html\https://help.aliyun.com/document_detail/67912.html\u003c/a\u003cspan\u003c/span\u003ca href=https://help.aliyun.com/document_detail/25477.html\https://help.aliyun.com/document_detail/25477.html\u003c/a",
题号: 5033,
题目:你所在公司要求所有存放在ECS云盘上的数据均加密,你该如何实现?
选项:
A.你不能在某个特定云盘上开启加密
B.云盘加密需要在创建云盘过程中实现
C.可通过OS层实现对云盘的底层加密
D.以上都不对
正确答案:B
解析:选项A是基于操作系统层面的进行加解密 选项B云盘加解密是由操作系统控制\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/97e1f57465-2.png",
题号: 5034,
题目:你在利用阿里云的多region特性与云解析,实现跨地域的负载均衡当判断访问者来源为南方用户,则将域名解析到位于华南的负载均衡实例上; 当判断访问者来源为北方用户,则将域名解析到到华北2的负载均衡实例上。但是要求全国的客户所访问的内容均一样经过一番思考,你觉得通过阿里云CLI将所有实例的云盘数据同步到OSS文件中,请问该如何部署CLI的许可,让多区域ECS能够访问该OSS ?
选项:
A.将API的凭证部署在一个用户ECS中,将此ECS制作成镜像,并复制部署到需要同步数据的region里
B.创建一个ECS RAM角色并将其身份授权给需要使用CLI的各区域实例上
C.创建一个跨账号的角色,让其他账号都能够同时访问某一个账号下的ECS,从而实现数据的相互同步
D.在每个Region里,创建一个RAM角色,并分配给对应区域的实例
正确答案:B
题号: 5035,
题目:为了成功实现从用户IDC机房端到阿里云端VPC的VPN互通,如下哪些需要在VPC内部设置好?
选项:
A.在VPC的NAT中配置好本地中心到云上的各个路由表
B.在公网subnet预先准备一个专用的NAT
C.用户网关需要一个公网IP地址
D.在VPC中添加本地数据中心的路由并配置相应安全组规则
正确答案:D
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/140f32b4cb-3.png",
题号: 5036,
题目:你账号下的某个ECS报出了故障的警告,但是作为一个时间宝贵的管理员,你不想亲自动手做太多事,请问该如何设置能够让系统故障自动修复?
选项:
A.编写一个自动脚本,通过ECS的API自动获取实例的健康信息
B.创建一个云监控的监控大盘,根据实例的健康状况自动停止和重启实例
C.部署一个第三方的监测工具,如APM
D.编写一个自动脚本,定时让实例重启
正确答案:B
解析:阿里云自有产品云监控即可满足要求关键字:时间宝贵不想亲自动手做太多事情系统故障自动修复选项B为现有的云监控+AS等进行调整恢复选项ACD都不符合要求",
题号: 5037,
题目:作为合作伙伴的专业运维人员,某个客户邀请你帮忙评估他们系统的安全体系。你通过他们的阿里云ROOT管理员账号登陆系统,发现他们使用VPN远程连接私网的ECS实例,同时发现他们并没有常规的数据库补丁修复计划,最后你还发现他们没有使用OSS bucket策略管理访问请求,而是使用RAM策略来管理。如上的几个安全问题,最严重的应该是?
选项:
A.公司使用RAM策略管理OSS访问权限而非bucket策略
B.公司没有常规的数据库补丁修复计划
C.公司允许他人登陆他们的ROOT账号
D.公司并没有通过堡垒机管理他们的私网ECS
正确答案:C
解析:登录他root权限可对所有东西进行操作",
题号: 5038,
题目:你所在的传媒公司明天将会在自己的新闻网站上搞个大新闻,预计会有大量网友前来围观,你预计资源很有可能会被撑爆,为了防止这种问题,你该如何使用DNS将其故障转移到静态的网页上?
选项:
A.在另外一个Region建立一套一样的应用架构资源然后通过基子延时的DNS解析
B.将故障恢复策略,将请求转到到线下的数据中心
C.通过云解析设置故障转移策略,将其网站指引到OSS bucket,或者cdn分发网络
D.额外增加云计算资源,严防该状况的发生
正确答案:C
题号: 5039,
题目:用户在阿里云上考虑使用多地域保证架构安全,你试图将华东2可用区A的某云盘数据移动到华北2,以下哪种方式最合适?
选项:
A.两地配置一个高速通道,将华东2的云盘的快照拷贝到华北2
B.在华东2的ECS.上配置同步软件,将数据远程同步到华北2的某台ECS上
C.通过OSS的跨区域复制,将快照拷贝到华北2
D.针对华东2云盘做一个快照然后将基于此快照的创建的镜像拷贝到华北2
正确答案:D
解析:选项A :快照是可用区级别的。不能将快照直接从一个地域拷贝或者传送到另外一个地域然后立即使用.选项B:跨区域进行ECS的通讯,不可取,题目中已经注明这不是一个在线的生产环境。选项C :OSS是地域级别的。因为一个OSS实例是局限在一个地域内,跨区域复制不成立\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/ca2358f8d2-4.png",
题号: 5040,
题目:作为架构师,你需要给一个阿里云客户做架构咨询,帮助他们减少成本。你发现他们使用了3台ECS用来运行生产环境的web server,这些实例平均CPU负载为80%,他们前端通过SLB做负载集群。他们还分别为生产环境与开发环境部署了多可用区RDS MySQL,在不影响该公司重要系统的可行前提下,你该如何帮助他们减少成本?
选项:
A.考虑采用竞价实例来替代预付费实例
B.采用按量付费的实例,而非预付费实例
C.将开发环境的数据库改成单可用区实例
D.考虑移除SLB
正确答案:C
解析:平均负载80%说明实时的业务量比较大。开发环境改成单可用区模式不会影响线上,同时完全满足开发需求选项A目前的架构和业务实时需求不能采用竞价实例。选项B相比而言预付费要比按量便宜,选项D移除SLB系统将会出现单点超负荷运行的情况",
题号: 5041,
题目:你在家创业公司工作该公司运营一个应用,会收集大量的数据,但是公司由于现金流紧缺,无法将数据存放到存储硬件中,为此你找到了阿里云,希望能够解决数据在爆发增长中快速扩容,并且节省成本?
选项:
A.采用共享型ECS,挂载大容量的高效云盘,采用单性伸缩组,当单个ECS挂载的空间不足时,自动增加ECS实例
B.采用阿里云的闪电立方,可以将线下大量的数据快速上传到阿里云上
C.采用阿里云的OSS存储,提供海量的数据存储,并且具有高可靠特性
D.采用阿里云归档存储OAS,提供大容量低价的存储
正确答案:C
解析:选项A:ECS挂载的云盘数量有限制选项B:闪电立方通过离线迁移服务将数据迁移选项D:OSS归档存储成本相比标准存储成本低,但是数据属于运营中的应用前提:应用会收集大量的数据,资金紧张,不能存储到硬件中目的:借助阿里云,解决在爆发增长中快速扩容选项A伸缩组+ECS+高效云盘不适合这个场景,尤其高效云盘费用较高,如果要访问具体数据就很不方便。选项B闪电立方主要是针对大数据量离线迁移,不适用于线上应用选项C阿里云对象存储OSS(Object StorageService)是阿里云提供的海量、安全、低成本、高可靠的云存储服务。其数据设计持久性不低于99.999999999(12个9)服务可用性(或业务连续性)不低于99.995%。OSS具有与平台无关的RESTful API接口,您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。选项D运营中的应用,数据如果直接归档,高延迟会访问造成障碍。",
题号: 5042,
题目:弹性是云计算的一个基本特性关于弹性描述最准确的是?
选项:
A.能够快速的通知你云资源的使用限制,你可以快速手动修复
B.在造成最低的影响情况下,能够快速的将云资源扩展与收缩
C.可以快速创建所需服务,而不需要资源的额外管理
D.能够快速的提升云计算的资源但不负责收缩
正确答案:B
解析:选项A应该是自动修复 选项C资源的管理是必要的,比如如何规划高可用和高可靠 选项D既要扩展也要收缩",
题号: 5043,
题目:有一个用户需要访问SLB做基础配置,这是他第一次访问,未来可能无需再访问,你作为管理员,如下哪种方式是最合适的?
选项:
A.创建一个RAM角色然后赋予该用户
B.创建一个能够访问该SLB的RAM账号,然后在他完成配置工作后立刻删除该账号
C.将自己的账号开放给该用户24小时,然后更改账号密码
D.在安全组中将SLB所需要的对应端口打开然后通过安全策略允许该用户账号访问
正确答案:A
解析:题目中强调了是用户需要访问SLB做基础配置,且只需要访问一次之后无需再访问,此处比较容易误导,大家一致以为最合适的方法是建立一个可以访问该SLB的RAM账户,在其配置完成后立即删除该账户。我们看一下阿里云对RAM账户的解释:使用企业A的阿里云账号(主账号)创建RAM角色并为该角色授权,并将该角色赋予企业B,即可实现使用企业B的主账号或其RAM用户(子账号)访问企业A的阿里云资源的目的。所以既然此用户是存在的,即删除其RAM账户是不合适的,所以题目的合适的解决方案是:创建一个RAM角色,然后赋予该用户。参考链接:\u003ca href=https://help.aliyun.com/document_detail/93844.html\https://help.aliyun.com/document_detail/93844.html\u003c/a",
题号: 5045,
题目:可用区与边缘节点的区别是什么?
选项:
A.可用区是在Region内部的一组资源:边缘节点是Region内的特定资源
B.可用区是在Region内部的一组资源;边缘节点是离用户最近的专门分发缓存数据的节点;
C.边缘节点作为阿里云资源控制的节点
D.以上讲的都不对
正确答案:B
解析:边缘节点服务ENS(Edge Node Service)基于运营商边缘节点和网络构建,一站式提供靠近终端用户的、全域覆盖的、弹性分布式算力资源,通过终端数据就近计算和处理,优化响应时延、中心负荷和整体成本。帮助用户业务下沉至运营商侧边缘,有效降低计算时延和成本。",
题号: 5046,
题目:你帮助一个公司建立了一套高可靠的云上架构,在完成了环境的搭建和应用的部署之后,你发现有一部分的应用程序并没有正常运行,经过一系列的排查发现由于一些ECS的443端口并没有打开,在重新编辑了安全组策略,打开443端口后,大概需要多久你的应用才能够正常访问?
选项:
A.将所在安全组的ECS重启成功之后,便可以马上恢复正常
B.系统将会需要60s左右的时间,将规则发布更新到整个Region
C.一般需要花费3分钟来更新规则
D.安全组会立刻生效策略,应用可以马上正常运行
正确答案:D
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/b342e6c497-5.png",
题号: 5047,
题目:你自己开发了一套图片处理与分享的手机APP应用,部署在了阿里云上。你的用户通过APP将照片上传,并将图片分类与打标。如果将此过程完全解耦,用户不需要等待图片上传完成就能打标分类你该如何设计此系统?
选项:
A.使用OSS存储处理图片,并使用ECS处理这些请求
B.通过消息服务来处理图片的请求
C.通过消息队列来存放处理请求,使用OSS存放图片,基于请求队列的数量,用弹性伸缩组来决定何时增加处理图片请求的实例
D.使用MangoDB让消息在图片处理ECS实例与打标ECS实例之间相互来回传递
正确答案:C
解析:需要解耦就要想到MQ",
题号: 5048,
题目:小童在检查公司云上系统时候,发现弹性伸缩组内部的ECS数量在一个小时内总是上上下下,这给公司浪费了不少的钱,请问该如何解决这个问题?
选项:
A.增加弹性伸缩组内部的最低ECS实例数量
B.增加SSD云盘的ECS实例,提升IOPS
C.提升触发收缩规则的阈值
D.提升伸缩组内部实例的规格
正确答案:C
解析:因为ECS的数量变化频率比较高,主要是伸缩配置中阈值不合理,导致伸缩活动频繁触发",
题号: 5049,
题目:你打算利用ECS部署一个堡垒机,你希望建立的堡垒机能够满足需求的情况下尽量便宜,且为保证安全,只有你能够通过SSH访问,请问该如何设置才能多满足要求?
选项:
A.使用一个小的实例,安全组只开放22端
B.使用一个大的实例,安全组只开放22端口,并只允许你的IP地址访问
C.使用一个大的实例,安全组只开放22端
D.使用一个小的实例,安全组只开放22端口,并只允许你的IP地址访问
正确答案:D
解析:堡垒机是介于客户和后台服务之间,因为需求中要求尽量便宜,并且仅仅提供SSH(默认端口22)访问",
题号: 5050,
题目:如果你所在公司考虑将内部敏感数据数据存放到云上,你应该?
选项:
A.开启块存储的加密
B.开启OSS的加密
C.有了阿里云,你不用担心数据加密
D.使用Linux的工具将块存储.上的文件系统加密",
答案:A,B,D.
解析:选项C明显错误。阿里云和客户对于整个系统的安全:是共担责任应用层面的由客户来保证。",
题号: 5051,
题目:如下哪种阿里云产品服务允许管理员访问操作系统及以下的层级?
选项:
A.ECS
B.RDS
C.EMR
D.MangoDB",
答案:A,C.
解析:RDS和MongoDB都是属于数据库产品",
题号: 5052,
题目:你的客户是一个省级的大型综合医院,打算存放医疗影像存储到云上,为了遵循HIPPA法规,所有存放和备份在阿里云OSS存储的数据都需要被加密,请问如下哪种方式是最佳的加密方式?(正确答案的个数:2个)
选项:
A.在本地使用自己的密钥加密数据,然后通过SSL客户端上传数据到OSS
B.将数据存放到加密的快照中
C.使用OSS的完全托管加密,利用AE256加密算法
D.将数据存放到加密云盘中",
答案:A,C.
解析:因为医学影像是存储在云上,所有的存放和备份在OSS中。",
题号: 5053,
题目:MangoDB的三个重要特征是什么?
选项:
A.可用作数据仓库
B.全托管
C.使用key-value存储
D.NoSQL的数据库平台",
答案:B,C,D.
解析:选项A:数据仓库是大数据范畴,MongoDB是提供全托管的NoSQL服务的,但是MongoDB是一个基于分布式文件存储的数据库。其不适合使用在高度事务性的系统下,不支持复杂的跨表查询,所以作为系统的数据仓库不合适。可以参见DataWorks参考链接:\u003ca href=https://help.aliyun.com/document_detail/147944.html\https://help.aliyun.com/document_detail/147944.html\u003c/a\u003cbr",
题号: 5054,
题目:作为一个刚转行做云计算的工程师,你在打算建立VPC之间的高速通道请问如下哪种描述是不正确的?
选项:
A.跨地域的VPC之间无法建立高速通道
B.两个VPC之间只能建立一个高速通道,无法创建多条
C.当两个VPC之间的网段有冲突时,无法建立高速通道
D.高速通道的线路不走公网,路由接口的速率没有任何限制",
答案:A,D.
解析:题目问的是不正确的选项,跨地域的VPC之间是支持通过对等连接建立高速通道,所以跨地域的VPC之间无法建立高速通道描述错误。参考链接:\u003ca href=https://help.aliyun.com/document_detail/44842.html\https://help.aliyun.com/document_detail/44842.html\u003c/a \高速通道的线路不走公网是正确的,但是高速通道路由接口的速率(传输带宽)还是会受限于器件。参考链接:\u003ca href=https://help.aliyun.com/document_detail/44848.html\https://help.aliyun.com/document_detail/44848.html\u003c/a",
题号: 5055,
题目:你的公司最近把应用从传统的IDC迁移到阿里云上,原先的传统应用程序需要一个固定的IP地址,并从代码层面写入了程序现在你想通过SLB,实现此应用的高可靠,发现行不通,请问通过什么步骤才能解决这个问题?(正确答案的个数:2个)
选项:
A.创建一个基于该应用的ECS镜像,加入弹性伸缩组,当出现故障时,自动启动新的ECS替换故障的ECS
B.将弹性IP地址分配给安装此应用的ECS实例上
C.写一个脚本,来ping该运行实例的健康状况,如果没有响应,将弹性IP分配到备用实例上
D.直到此应用程序通过改造兼容SLB和弹性伸缩组后,再迁移到云上",
答案:B,C.
解析:IP已经固化在程序中,程序会始终访问固定IP。因为SLB的方案被否定了,至于为什么被否定没有说明原因。理论上将IP绑定在SLB上,然后通过4/7转发到后端。那本题就是来手动进行健康检查ECS,如果挂了,那就重新将IP绑定到备用实例上",
题号: 5056,
题目:某个VPC里面的ECS实例,被分配了弹性IP,当该实例重启后,将会发生什么?
选项:
A.弹性IP将从实例上解绑
B.系统盘的数据将不会丢失
C.所在的子网的ID将会改变
D.该实例底层是用的物理服务器资源有可能改变",
答案:B,D.
解析:实例重启之后EIP不会解绑,子网ID也不会变化,系统盘数据不会丢失,但是因为VM是在物理层之上,所以物理服务器资源可能改变,比如漂移",
题号: 5057,
题目:阿里云的OSS存储主要用来?
选项:
A.关系型数据库的存储
B.存放低频率访问数据
C.数据归档
D.缓存会话信息",
答案:B,C.
解析:阿里云OSS存储非结构化数据,存储低频访问数据,用于归档。\u003ca href=https://help.aliyun.com/document_detail/31817.ht\https://help.aliyun.com/document_detail/31817.ht\u003c/a\ml",
题号: 5058,
题目:当利用SLB来设计一个应用的扩展架构时,需要决定伸缩组中ECS实例的规格,如下哪些内容可作为选择标准?
选项:
A.确定客户流量的主要来源地
B.确定运行该应用程序的最低内存量
C.确定应用所需IO的性能
D.确定所服务用户高峰期的使用量",
答案:B,C.
解析:考察的是ECS实例的规格,必定要考虑运行应用程序的最低内存,否则会出现OOM(Out Of Memory)的情况;以及运行程序的网络I0和磁盘IO.否则出现卡顿的情况 选项A ECS是处理具体的请求,不管流量从哪里来 选项D因为采用了AS,那就可以指定伸缩规则,所以应对业务的总体高峰和低谷,主要由AS来负责",
题号: 5059,
题目:RDS使用只读实例的好处有哪些?(正确答案的个数:2个)
选项:
A.可同时实现读与写
B.可通过自动故障切换实现服务的高可靠
C.能够增加RDS的弹性
D.通过分担主数据的读请求,来提升数据库的整体性能",
答案:C,D.
解析:选项A:只读实例显然不能进行写操作 选项B:只读实例区别于主备实例中的备实例在对数据库有少量写请求,但有大量读请求的应用场景下,单个实例可能无法承受读取压力,甚至对业务产生影响。为了实现读取能力的弹性扩展,分担数据库压力,您可以创建一个或多个只读实例,利用只读实例满足大量的数据库读取需求增加应用的吞吐量。\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/fd70385cf5-7.png",
题号: 5060,
题目:关于OSS的说法正确的是?
选项:
A.提供99.9999999999%据持久性
B.提供99.995%数据可用性
C.提供999999%数据可用性
D.提供99.95%数据持久性",
答案:A,B.
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/dd1489e330-8.png",
题号: 5061,
题目:作为一名传统IT管理员,小魏最近转型云计算运维,在通过了ACP考试后,了解到SLB的强大,打算回公司大显身手,请问以下哪种做法会让他受到CTO的赏识?
选项:
A.在多可用区SLB后端直接载两个不同可用区的SLB,让架构看起来更加清晰
B.公司实现了混合云,在同一个SLB上添加云上的ECS和IDC的服务器,真正实现云上云下的负载均衡
C.将OSS和ECS同时加入SLB后端,这样可以实现不同资源访问的分流
D.同时建立公网负载均衡和私网负载均衡,这样可以让公司对外的服务与内部的系统都实现高可靠与横向扩展
正确答案:D
解析:负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。负载均衡扩展了应用的服务能力,增强了应用的可用性。",
题号: 5062,
题目:小赵最近搭建了一个直播平台,采用了RTMP推流+FLV播放,但是发现直播延时比较长,他应该采取哪种措施?
选项:
A.GOP帧设置数量大少,适当增加帧数量
B.GOP帧设置数量大多,适当减少帧数量
C.服务器缓存的直播数据太少,适当增加缓存
D.服务器缓存的直播数据太多,适当减少缓存",
答案:B,D.
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/9266024867-9.png",
题号: 5063,
题目:【权重1】小王是阿里云伙伴架构师,在帮助客户搭建混合云时,发现客户云上VPC的网段与线下IDC的网段一样,后续该如何建立互通?
选项:
A.客户环境满足要求,直接按照正常流程建立连接即可
B.由于网段冲突,无法互通,建议客户更改云上或云下的网段然后再建立连接
C.由于网段冲突,无法互通,可以在用户端实现NAT地址映射,将所有地址转化出口地址访问
D.以上都不对
正确答案:D
解析:实现本地IDC与云上VPC互通,可以通过物理专线将本地IDC(Internet Data Center)连接到阿里云,使云上专有网络VPC(Virtual Private Cloud)和本地IDC的网络互通。",
题号: 5064,
题目:Zstack支持以下哪类存储设备?
选项:
A.Ceph
B.iSCSI/FC SAN
C.NFS存储
D.DAS存储",
答案:A,B,C,D.
题号: 5065,
题目:某用户在自有IDC中搭建了容器集群,同时有想采购阿里云的容器服务,但是作为资源管理方,需要有统一的控制台,来集中管理云上和云下的容器资源。如下哪个阿里云产品,提供这样的管理能力?
选项:
A.Kubernetes集群
B.Docker企业版
C.飞天专有云敏捷版
D.Zstack云管理平台
正确答案:C.
题号: 5066,
题目:以下哪个网段的VPC能够与经典网络ClassicLin私网通信?
选项:
A.172.16.0.0/12
B.10.0.0.0/8
C.192. 168.0.0/16
D.10.111.0.0/16",
答案:A,C,D.
解析:选项B为什么错误因为经典网络和VPC互通,需要提前做好网络地址规划,避免网络地址冲突。经典网络使用的IP地址网段正好为10.0.0.0/8\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/1e01366b49-10.png",
题号: 5067,
题目:以下哪种流媒体协议是基于TS分片文件,每个分片都有5s以上的时长,分片数量为3-4个,直播总延迟一般都在20s-30s
选项:
A.FLV
B.HLS
C.RTMP
D.RTSP
正确答案:B
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/1d13866862-11.png",
题号: 5068,
题目:小张作为管理员,最近接手了公司混合云运维的工作,他发现只有一条物理专线与阿里云互通,而且原先采购第二条专线的预算砍掉一半,在有限预算内该如何实现两条路径的冗余?
选项:
A.购买VPN服务,通过VPN网关实现另一条混合云的连接
B.直接采用阿里官网的控制台运维即可
C.在现有边界路由器上启用VLAN模式,建立一个新的VLAN,实现两个链路的冗余
D.以上都不对
正确答案:A
解析:考虑到成本,VPN相对成本较低\u003ca href=https://help.aliyun.com/document_detail/156383.html\https://help.aliyun.com/document_detail/156383.html\u003c/a\u003cbr",
题号: 5069,
题目:Zstack当前支持哪些主流的虚拟化技术?(正确答案的个数:2个)
选项:
A.Xen
B.VMWARE
C.KVM
D.Hyper-V",
答案:B,C.
解析:https://market.aliyun.com/products/52746001/cmfw020327.html",
题号: 5070,
题目:关于高速通道与VPN说法正确的是?
选项:
A.VPN和高速通道可实现同帐号VPC间互通,不能实现跨账号VPC间互通
B.VPN可实现同帐号跨账号VPC间互通,高速通道只能现同帐号VPC互通
C.高速通道可实现同帐号跨账号VPC间互通,VPN只能同帐号VPC互通
D.VPN和高速通道都可实现同帐号与不同账号之间VPC互通
正确答案:D
解析:VPN和高速通道都能实现同账号和不同账号之间的VPC互通\u003ca href=https://help.aliyun.com/document_detail/97766.html\https://help.aliyun.com/document_detail/97766.html\u003c/a\使用VPN网关建立VPC到VPC的VPN连接,从而实现两个VPC内的资源互访\u003ca href=https://help.aliyun.com/document_detail/65073.html\https://help.aliyun.com/document_detail/65073.html\u003c/a\u003cbr",
题号: 5071,
题目:阿里云转发服务画质重生可以让视频观看体验更棒,主要包含以下哪些功能?
选项:
A.高帧率重制服务:对30帧以内的普通高清节目,生成60帧甚至120帧的高帧率版本,4K大屏播放也无顿挫感
B.色彩重制服务:对于影片,利用基于海量视频训练的色彩对比技术生成独家高品质的色彩还原,生成色彩更绚丽更保真的影片。
C.标清转高清重制服务:对于标清的经典老片,去除胶片颗粒和压缩噪声,加以超分辨率技术,生成720p甚至1080p的高清版本
D.片源修复服务:对于被过度压缩的网络视频,去除画面中的毛刺和马赛克,生成更高清晰度的修复重制版",
答案:A,C,D.
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20210827/f3d4ad99e1-lalpdh0cqu7qllnahfnbie1153535png720x720g.jpg\参考网址:\u003ca href=https://help.aliyun.com/document_detail/29207.html\https://help.aliyun.com/document_detail/29207.html\u003c/a",
题号: 5072,
题目:小张原先采用一台ECS作为web服务器直接对外提供网站服务,以下哪种原因促使他采用SLB来优化自己的架构?
选项:
A.单台ECS挂掉之后,网络就无法访问了
B.网站有大量的静态图片,希望加速这类资源的访问速度
C.希望借助阿里云多可用区的优势,让基础设施更加稳固
D.网站似乎越来越受人欢迎,访问量逐渐增加了",
答案:A,C,D.
解析:选项B:加速访问静态资源的话,可以选择OSS+CDN,不过要视用户规模和分布来决定",
题号: 5073,
题目:用高速通道进行VPC内网互通,两侧可以互相访问哪些资源?
选项:
A.ECS
B.RDS
C.Mongo
D.Redis",
答案:A,B,C,D.
解析:将高速通道的VBR和要访问的阿里云VPC加入同一个云企业网后,本地IDC便可访问阿里云VPC内的全部资源,包括云服务器、容器、负载均衡和云数据库等。\参考链接:\u003ca href=https://help.aliyun.com/document_detail/44848.html\https://help.aliyun.com/document_detail/44848.html\u003c/a \u003cspan class=redactor-invisible-space\u003c/span",
解析:
题号: 5074,
题目:视频直播俨然成为了互联网的风口,以下哪种场景可以利用直播来增加其业务影响力?
选项:
A.金融行业股票分析
B.体育娱乐赛事
C.企业内部培训
D.对外商品发布会",
答案:A,B,D.
题号: 5075,
题目:以下哪几种场景适合用SLB中的UDP协议?(正确答案的个数:3个)
选项:
A.视频流
B.智能家电向厂家自动上传健康状态
C.金融行业的行情推送
D.网站第二次登录免认证",
答案:A,B,C.
解析:UDP相对TCP来说可靠性偏弱但是传输速率较快 选项D登录认证相关的可靠性要求高,所以不建议使用UDP协议",
题号: 5077,
题目:小李是家大型电商的IT主管,在看到云计算未来趋势后,他希望采用混合云的方式将公司业务过渡到云上,以下哪些是推动他上混合云的主要原因?
选项:
A.本地的IT资源可以应对平时的购物,每次到大促的时候客户都投诉网站访问变慢
B.公司发行了很多满减券刺激会员的消费,但是发现大部分券被一堆可疑的账号领取了
C.老板希望能够打响自己网站的知名度
D.公司的核心数据库承载了系统的交易内容需要考虑其数据备份",
答案:A,B,D.
解析:选项ABD都是对目前的架构起到优化的作用,提高用户体验,防作弊认证,减少自身运维的手动操作成本 选项C可以借阿里云进行营销自己,不过必须优化到位才能吹起来",
题号: 5078,
题目:小邓最近创业智能家居照明,生产的灯泡能够显示1600多种颜色他希望自己的客户在使用智能灯泡时,平时打开灯泡会显示客户最喜欢的颜色,遇到节假日会显示定制颜色(如圣诞节五彩颜色切换,情人节为粉红色),他应该使用哪种方式实现最经济划算且用户体验良好呢?
选项:
A.利用规则引擎
B.在灯泡产品增加一个硬件模块专门存储各种需求状态
C.使用物联网套件的设备影子来实现
D.使用PUB/SUB通信通过客户端手动发布命令控制灯泡颜色
正确答案:C
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/40bb0a85df-13.png",
题号: 5079,
题目:以下哪种功能是阿里云负载均衡提供的?
选项:
A.域名URL转发
B.访问控制
C.证书管理
D.ddos安全防护",
答案:A,B,C.
解析:负载均衡SLB提供域名URL转发,访问控制,证书管理等功能,此外,负载均衡需要结合云盾的能力(负载均衡本身没有DDoS安全防护的能力),可提供5Gbps的防ddos攻击能力。",
题号: 5093,
题目:作为DB管理员,小王第一次将线下IDC的MySQL数据库,通过使用DTS将自建数据库迁移到RDS MySQL,然而在迁移过程中他发现RDS的空间大小会比源数据库还要大,他该如何处理?
选项:
A.迁移的过程中出现了语句的不兼容,确保两个数据库版本一致,再次迁移
B.迁移过程没有选择结构迁移,造成数据不一致,重新更改迁移
C.DTS迁移中网络出了问题建立更好的网络,重新迁移
D.没有任何问题,无需处理
正确答案:D
解析:由于全量数据迁移会并发 NSERT导致目标实例的表存在碎片,全量迁移完成后目标库的表空间会比源库的表空间大。参考链接\u003ca href=https://help.aliyun.com/document_detail/26621.html?spm=a2c4g11186623.2.8.25c651c1BaTLyX#concept-268502\https://help.aliyun.com/document_detail/26621.html?spm=a2c4g11186623.2.8.25c651c1BaTLyX#concept-268502\u003c/a",
题号: 5094,
题目:随着枪战类游戏吃鸡的火爆,一家游戏公司也推出了类似的枪战应用,他的目标客户均布在中国、美国和欧洲,请问如下哪种架构能够保证玩家的体验,并能够查看全球好友信息和聊天,并且拥有全球排行榜?
选项:
A.在欧洲,中国,美国分别部署一套系统,然后底层数据库通过DTS同步机制实现同步,在中国区域建立一套全局服务,用来承载全局事物处理
B.将所有资源集中部署在中国,让欧洲与美国的玩家通过高速通道连入国内服务器
C.在欧洲,中国,美国分别部署一套系统,然后底层数据库通过DTS同步机制实现同步即可
D.在欧洲,中国,美国分别部署一套系统,然后各自独立运营使用
正确答案:A
题号: 5095,
题目:阿里云数据传输服务DTS会给源数据库上锁最有可能发生在哪种情况?
选项:
A.增量迁移
B.数据订阅
C.数据同步
D.全量迁移
正确答案:D
解析:如果配置迁移任务时,选择了全量数据迁移和增量数据迁移,那么在全量数据迁移过程中,DTS会判断源数据库中是否存在非事务且无主键的表,如果存在,那么为了保证迁移数据一致性,DTS会给这些表上只读锁,然后将这些表的数据全量迁移到目标库之后,释放掉只读锁,进行其他表的全量迁移。在上只读锁期间,只有被上锁的表只能进行只读操作,其他表可以正常读写。\参考链接:\u003ca href=https://help.aliyun.com/document_detail/52904.html?spm=5176.148672.770096.7.5fd62f96CNrR6y\https://help.aliyun.com/document_detail/52904.html?spm=5176.148672.770096.7.5fd62f96CNrR6y\u003c/a",
题号: 5096,
题目:DTS不停服迁移的基本步骤为?
选项:
A.结构对象迁移、全量数据迁移、增量数据迁移
B.全量数据迁移、结构对象迁移、增量数据迁移
C.结构对象迁移、增量数据迁移、全量数据迁移
D.增量数据迁移、结构对象迁移、全量数据迁移
正确答案:A
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/dec67f1ce5-17.png",
题号: 5097,
题目:闪电立方在帮助客户迁移数据上云时,不仅关注数据本身的可靠性,也关注数据的安全性以下关于高可靠说法不正确的是?
选项:
A.采用双控制器与双电源
B.采用RAID方式保护数据,最多容忍同时一块磁盘损坏
C.采用军工级别的物流包装箱,提供密码锁
D.可采用AES256对称加密客户保管密码
正确答案:B
解析:您通过闪电立方迁移的数据,最终以对象形式存储到阿里云OSS,所以都是采用多副本形式的存储,可以容忍同时大于一块的硬盘的损坏。 ",
题号: 5098,
题目:共享单车的公司根据会员所在地将其上百万的客户划分了36个库,为了更细致的展示不同性别客户使用单车的习惯,公司需要每周跑出男女使用单车时长等信息的展示,但是每次使用,都会产生大量的操作请问该怎样才能够解决这个问题?
选项:
A.进步分库分表,减少压力
B.采用小表广播的方式提升JOIN效率
C.采用平滑扩客的方式,增加后端RDS实例的个数
D.采用读写分离的办法增加数据的读取速度
正确答案:B
题号: 5099,
题目:客户数据通过闪电立方迁云时,数据一致性是如何保障的?
选项:
A.本地数据迁往闪电立方后,通过CRC健康检查查看数据一致性 ,如果不一致重传。闪电立方数据迁往阿里云时,通过CRC校验,如不一致失败需要从客户本地重新拷贝
B.本地数据迁往闪电立方后,通过CRC健康检查查看数据一致性,如果不一致重传。闪电立方数据迁往阿里云时,通过CRC校验,如不一致闪电立方自动重传到阿里云
C.本地数据迁往闪电立方后,通过CRC健康检查查看数据一致性 ,如果不一致重传。闪电立方数据迁往阿里云时,无需验证可上传
D.以上都不对
正确答案:B
解析:阿里云帮助文档中\保证数据一致性:采用CRC技术进行读写双向校验。如果数据迁移时CRC校验失败,则闪电立方会自动进行重传。\参考链接:\u003ca href=https://help.aliyun.com/document_detail/54753.html?spm=a2c4g.11186623.6.542.73201528lyTiPM\https://help.aliyun.com/document_detail/54753.html?spm=a2c4g.11186623.6.542.73201528lyTiPM\u003c/a",
题号: 5100,
题目:用户在购买DRDS后,打算水平拆分,预计未来表的数据量有3亿行,他已经购买了4个RDS实例,物理分库采用默认数量,那么他是否需要分库,如果需要分多少个物理表?
选项:
A.只需分库即可
B.既要分库,又要每个物理库分2个物理分表
C.既要分库,又要每个物理库分3个物理分表
D.既要分库,又要每个物理库分4个物理分表
正确答案:B
解析:一个RDS可以处理5千万的数据,现在4个RDS可以处理2亿数据,题目要求处理3亿数据,所以要分库,每个表分成两个变成2个,这样变成8个RDS,可以处理4亿数据满足需求。默认值5000000。物理分库上的物理分表数=向上取整(估算的总数据\量/(RDS实例数*8)/5,000,000),物理分库上的物理分表数=向上取整(300000000/(4*8)/5000000)=ceil(1.875)=2,参考链接:https://help.aliyun.com/document_detail/51307.html",
题号: 5101,
题目:对于典型web服务,通常有负载均衡、流量接入层、业务逻辑层、缓存、数据库、存储等组成,在迁移过程当中,一般采取什么样的迁移步骤,保证业务迁移? (1)通过DNS解析,IP地址变更等方式,对业务流量进行切割,操作前进行关闭系统写操作,减少数据库同步压力。 (2)通过DTS服务对数据库、缓存等进行增量迁移,保证新旧系统数据同步 (3)观察业务状态,如有异常,进行回滚操作。 (4)对新系统进行功能验证保证服务正常可用
选项:
A.1234
B.2413
C.2314
D.1243
正确答案:B
解析:题目问的是典型的Web服务迁移的过程,Web迁移之前需要保证迁移之前和迁移后的业务系统数据是一致的,所以1.首先需要通过DTS来确保数据库、缓存等数据同步,2.然后部署新系统的服务,在新系统服务功能进行验证,保证新系统的服务正常工作,3.然后可以通过DNS解析/变更IP地址等方式,对业务流量进行切割(即把所有的访问请求变更到新系统来),4.观察业务系统的状态,如有异常,立即回滚到老系统,保证业务正常进行。",
题号: 5102,
题目:关于混合云存储设备数据访问性说明错误的是?
选项:
A.当云存储列坏掉一个控制器后数据依然可以读写
B.当云存储阵列坏掉一块磁盘后数据依然可以读写
C.快照云容灾后,本地数据丢失后,可通过ECS挂在云端OSS内的快照恢复数据
D.云缓存模式,当本地访问数据时,存诸网关先从云上访问Meda Data,确认数据是否在本地,然后决定访问路径
正确答案:D
解析:题目问的是错误的选项,快照云容灾,本地数据丢失可以通过快照恢复之前备份的数据。云存储阵列到坏掉一个控制器后,或者当云存储阵列坏掉\u003cspan class=s1 style=background-color: initial;\1\u003c/span\块磁盘后,数据依然可以通过云备份读写。云缓存模式,当本地访问数据时,存储网关先从云上访问\u003cspan class=s1 style=background-color: initial;\Meda data,\u003c/span\确认数据是否在云端而不是本地,然后决定访问路径。",
题号: 5104,
题目:云效AUI录制的脚本,云端执行正常,本机回放却一直打不开,可能的原因是?
选项:
A.浏览器版本不是最新版本
B.本机浏览器版本和本机的chromedriver驱动不匹配
C.下载的回放执行软件没有安装到桌面
D.需要关掉其它所有浏览器,才可回放
正确答案:B
题号: 5105,
题目:如果用户本源站是共享存储NAS ,在迁移的过程总哪些说法是正确的?
选项:
A.将闪电Agent安装在NAS存储上,直接将数据通过万兆网络传到闪电立方
B.将Agent安装在本地服务器上,通过给NAS做快照和增量的方式迁移到闪电立方上
C.为了提升传输速度,可通过将闪电Agent安装在多台mount NAS的本地服务器上,并行加速
D.以上都不对
正确答案:C
题号: 5106,
题目:某个游戏初创公司发布了国际象棋对战游戏,希望借助阿里云实现全球同服,他主要的客户分布在欧洲,部分用户分布在日本和中国,综合考虑架构负责程度与性价比,请问该推荐什么方案?
选项:
A.将所有资源都集中部署在法兰克福,中国日本的玩家采用公网的方式连入
B.在法兰克福,杭州,东京分别部署一套系统,然后底层数据库通过DTS同步机制实现
C.将所有资源集中部署在杭州,采用CDN的方式加入日本与欧洲的玩家
D.将所有资源都集中部署在法兰克福,中国日本的玩家采用高速通道的方式连入
正确答案:A
解析:选项B,主要客户在欧洲,所以在杭州和东京部署一套和性价比要求有违背 选项C主要客户在欧洲,资源集中部署在杭州,不妥 选项D高速通道的费用偏高",
题号: 5107,
题目:作为一家证券公司的技术主管,刚引入金融云,已经打通了专线,公司打算将部分业务放在云上。现在公司每天都会新增大量开户需求,每个开户人员都需要建立档案存放个人照片、身份证、电子协议等文件,本地应用只有在开户申请过程中使用此类文件,之后便很少访问,但是此类文件占用了大量存储空间。请问如何利用云计算来解决这个问题,做到经济高效?
选项:
A.采用一台混合云阵列,本地应用挂载混合云阵列,开启云同步的功能
B.直接将文件存放在OSS上,通过CDN色本速访问
C.采用一台混合云阵列,本地应用挂载混合云阵列,开启云备份的功能
D.采用一台混合云阵列,本地应用挂载混合云阵列,开启云缓存的功能
正确答案:D
解析:本地存储,云端备份 前提:金融云+专线打通。每个开户人员需要的文件仅仅在开户申请中用到,但占用了大量存储内容 目的:减少本地文件存储空间,高效经济 选项A:云同步,无法节省本地存储空间。 选项B:场景完全不适用CDN,访问频次较少,没有必要。 选项C:云备份,无法节省本地存储空间。 选项D:云缓存,所有数据在云,同时阵列的本地热数据能快速访问,符合要求",
题号: 5108,
题目:小梁去年采用了DRDS后,解决了公司数据库并发大的问题,但是最近他在DRDS控制台发现资源使用率告警在没有经过任何排查于额外优化的情况下他毫不犹豫的选择了DRDS扩容,请问最有可能出现了什么告警?
选项:
A.CPU使用长期保持80%以上,且顶配
B.IOPS长期保持在80%以上,无法再提升
C.磁盘空间已经保持80%以上,且磁盘已经顶配
D.以上都不对
正确答案:C
解析:题目问的是DRDS的控制台发生了资源使用率告警,小梁选择了DRDS扩容(扩容具体指的是服务的存储空间扩容),所以最可能就是磁盘空间类的报警,所以选择磁盘空间已经保持80%以上,且磁盘已经顶配。",
题号: 5110,
题目:下面对云效描述错误的是?
选项:
A.云效是研发效能事业部对外的商业化品牌
B.云效只支持专有云,不支持公有云
C.云效,提供从需求\\u0026gt;开发\\u0026gt;测试\\u0026gt;发布\\u0026gt;运维\\u0026gt;运营端到端的协同服务和研发工具支撑
D.云效的客户已经涵盖银行,保险新零售,航空,地产,券商等
正确答案:B
解析:云效,一.站式企业协同研发云,源于阿里巴巴多年先进的管理理念和工程实践,提供从“而求-\u0026gt;开发-\u0026gt;测试-\u0026gt;发布-\u0026gt;运维-\u0026gt;运营端到端的协同服务和研发工具支撑。云效将战略规划、敏捷研发、持续集成、持续交付、DevOps等理念引入银行、保险、民航等大型企业和互联网初创企业,支持公有云、专有云和混合云的协同研发助力企业产品快速创新迭代和研发效能升级。\u003cbr",
题号: 5111,
题目:云效单测集成系统,项目中实时构建邮件会给哪些人发送?
选项:
A.项目创建人
B.代码提交人
C.代码模块负责人
D.项目参与人
正确答案:B
题号: 5112,
题目:飞天敏捷版(基于Docker EE )对于如下哪几种架构或应用场景,推荐使用?
选项:
A.微服务
B.DevOps
C.Serverless
D.SOA",
答案:A,B,C.
解析:飞天敏捷版支持的场景包括 资源调度、微服务、DevOps、日志监控、安全、镜像管理。\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20210827/11acf5172a-lalpdgq9ysz0dqxnavxnbji1170757png720x720g.jpg\u003cspan class=redactor-invisible-space\u003c/span\参考链接:\u003ca href=https://developer.aliyun.com/article/74404\https://developer.aliyun.com/article/74404\u003c/a\u003cspan class=redactor-invisible-space\u003c/span",
题号: 5113,
题目:使用DTS从源数据库迁移的到目标库时,目标库中中已经存在表了,以下哪些情况可能发生?(正确答案的个数:2个)
选项:
A.在进行整个数据库的迁移时,会报错
B.在进行整个数据库的迁移时,不会报错
C.在进行个别表的迁移时,无论表是否有数据,都会报错
D.在进行个别表的迁移时,如果表没有数据,不会报错",
答案:A,D.
题号: 5114,
题目:云效AUI中,关于公共脚本,下列说法错误的是?
选项:
A.公共脚本也可以引用其它公共脚本
B.公共脚本无法将内部参数传给被引用的脚本
C.被引用的公共脚本无法删除
D.无法删除引用了公共脚本的普通脚本",
答案:A,B,D.
题号: 5116,
题目:云效的环境管理有哪些特点?
选项:
A.测试机器集中管理
B.一键自动部署
C.对接多款阿里云产品
D.以上都不对",
答案:A,B,C.
题号: 5130,
题目:相对于一般的安全产品与方案,以下哪些特性不是游戏盾特有的?
选项:
A.能够专门针对私有或者不常见的cc攻击协议实现专门的防护
B.游戏盾能够有定制的游戏防护算法,专门针对游戏场景优化,如空连接、慢连接、恶意踢人攻击
C.阿里云游戏盾可提供300G以上的防DDoS的清洗能力
D.通过分布式的抗D节点,将攻击有效的拆分调度,使攻击无法集中到一个点上
正确答案:C
解析:防DDoS的清洗能力的是阿里云DDoS高防产品特有的功能,而不是属于阿里云游戏盾特有的功能。\u003ca href=https://help.aliyun.com/document_detail/65037.html\https://help.aliyun.com/document_detail/65037.html\u003c/a\u003cbr",
题号: 5131,
题目:小唐就职一家游戏公司,国内有很多用户,且最近刚刚出海,近期研读了阿里云的智能解析,发现能够很好的解决公司目前多运营商客户和全球用户访问差的问题,经过一番的设置 ,发现效果并没有他想的那么好,请问以下哪些情况最有可能是问题根源?
选项:
A.采用多线解析的规则,将A记录解析到一个多可用区SLB ,此SLB后端挂载分布在不同可用区的ECS
B.配置了三条多线解析的规则,电信线路:电信IP、网通线路:网通IP、海外线路、海外IP
C.配置一条默认解析的规则,此智能规则来实现不同线路IP的自动解析
D.配置HTTPDNS,绕过运营商LocalDNS,选择对应的路径自动转发",
答案:A,B,C.
解析:题目问的是多运营商客户和全球用户访问质量不好的问题,所以需要找到导致这个问题的原因,【采用多线解析的规划,将A记录解析到一个多可用区SLB,此SLB后端挂载分布在不同可用区的ECS】因为后端采用了多个可用区的ECS,所以海外部分的用户会被负载均衡转发到了距离比较远的可用区,导致访问的质量较差。【配置了三条多线解析的规划,电信线路:电信IP、网通线路:网通IP、海外线路:海外IP】只配置了三条(电信+网通+海外)多线解析的线路,忽视了教育网、移动等线路的用户,导致这部分的用户将无法正常解析,从而导致这类用户无法访问。【配置一条默认解析的规则,此智能规则来实现不同线路IP的自动解析】只配置了默认解析,没有配置其他的线路的解析,所以所有的用户(所有的网络类型)系统会自动解析到该默认解析地址上。这样并不能提升访问的质量,很大的用户的访问质量仍然会比较差。",
题号: 5132,
题目:【权重1】小董开发了邮政编码识别程序,能够根据国内邮政编码快速查询到对应的省市,为了能够快速完成开发他直接购买了查询邮编信的API ,作为一个独立开发者,资金毕竟有限,他时刻关注API的调用次数,一方面希望服务更多的用户,另一方面不希望其API调用被无效使用或浪费,请问他该采用什么来实现要求呢?
选项:
A.使用流量控制,针对APl、用户和应用三个对象设置不同策略,针对某些API设置例外流控,保证正常API调用,减少非必要调用
B.采用入参数透传模式,让后端服务来获知原始的参数,进而优化API调用,減少调用次数
C.使用流量控制对该账号下所有AP的流量总和限制,防止被过度使用
D.采用入参数映射模式,定义参数预校验规则,降低后端处理的非法请求,从而减少调用次数,E采用入参数透传模式,通过预定义规则筛选合理的访问请求,从而只进行有效响应,降低使用次数
正确答案:D
解析:1. 希望查询邮编的API不被无效使用或者浪费,所以应该在调用查询邮编信息的API的时候需要对请求参数进行校验,假如不合法的请求可以在调用邮编信息A之前就被拦截过滤掉,所以最合适的就是映射模式:映射模式下,API网关会根据用户配置的所有参数执行校验与映射,如果客户端传递了未在配置中的参数,参数将会被AP网关过滤掉,不会转发给后端。参考链接:\u003ca href=https://help.aliyun.com/document_detail/154721.html\https://help.aliyun.com/document_detail/154721.html\u003c/a\2. 希望服务更多的用户,单纯采用流量控制是不对的。",
"feedbacks": [
题号: 5134,
题目:作为一个工业设计的学生,小王在阿里云开通了按量付费的云桌面尝尝鲜,注册号账号后,他采用登录到本机的环境快速创建了一个云桌面,并立刻打开网站想下载一些学生用的设计软件试试看,但是怎么也访问不到互联网,问题可能出在哪里呢,该如何处理?
选项:
A.Windows默认的防火墙策略为关闭互联网访问,进入操作系统更改配置
B.安全组规则没有设定好,配置好规则,开放常规的80、443、3389等端口
C.云桌面的实例没有公网IP,购买EIP并绑定
D.云桌面没有配置NAT,购买NAT网关,并配置好SNAT
正确答案:D
解析:阿里云云桌面默认没有互联网连接,且不能绑定EIP,只能通过在云VPC上添NAT网关,配置SNAT,并购买EIP绑定到NAT网关。",
题号: 5135,
题目:以下哪些关于阿里云AP功能描述有误?
选项:
A.多租户模式轻松支持大型集团公司或组织对权限分层的管控需求
B.可主动探测非法信号并进行压制,也可以主动扫描附近客户端进行数据分析
C.可通过红外与WiFi信号的结合实时提供LBS服务包括:人群室内定位热力图分析等。
D.基于高德室内地图,提供图形化的AP监控能力:客户端数量,实时速率信道利用率等
正确答案:C
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/a629efe229-23.png",
题号: 5136,
题目:小方拥有一个自己设计工作室,经常会接手一些小家电的外形设计,随着人员增加与设备更新,他想采用更加便捷的云桌面系统。目前他的工作室每年都有一两月集中承接项目,平时需要保存工作进度,防止数据丢失,设计完成后需要快速安全的交付给最终签约客户,进而防止同行的窃取,同时为了便于日后的使用修改,所有设计文稿需要留存,你该设计一个怎样的方案来满足客户需求,并保证成本的最优?
选项:
A.采用GPU型的包月云桌面,通过快照的方式备份数据盘数据,然后通过OSS的URL签权方式将文件安全传送给客户
B.采用GPU型的包月云桌面,通过OSS来存放数据然后通过OSS的URL鉴权方式将文件安全传送给客户
C.采用GPU型的包月云桌面,通过OSS来存放数据然后借助OSS的Refer防盗链方式将安全文件传送给客户
D.采用GPU型的按量付费云桌面,通过OSS来存放数据然后通过OSS的Refer防盗链方式将文件安全传送给客户
正确答案:B
解析:每年都有一两个月集中承接项目,使用包月方式比按量付费方式具有更低的成本;快照备份数据盘,用户并不能单独访问快照文件,只能通过快照创建新的云盘,而且必须要结合云桌面才能使用云盘里面的数据,快照保存在OSS里面是更好的;由于URL签权比referer防盗链的安全级别更高,所以这里应该选择URL签权的方式。参见文档[Referer防盗链的优点是设置简单,控制台即可操作。最大的缺点就是无法防止恶意伪造Referer,如果盗链是通过应用程序模拟HTTP请求,伪造Referer,则会绕过用户防盗链设置。如果对防盗链有更高要求,请参考以下签名URL防盗链的描述。]",
题号: 5137,
题目:阿里云AP相对于传统的无线网络设置更加简单,且能够实现更高的安全性,请问如下关于控制层的安全特性说法?
选项:
A.本地采用冗余的AC控制器,针对其他所有AP实现管理,任何的故障均通过云端控制实现故障切换
B.每台AP上都集成单独的AC控制单元,通过连接云上的统一认证管理系统,任何设备故障均会选举新的主控节点,实现故障切换
C.无本地AC,通过云端的软件定义AC提供高可用服务,依赖公有云天然的高可靠特性
D.阿里云MF采用定制的硬件,相对于传统的AP能够支持更多的流行协议与自定协议,可以借助云上的系统实现边缘计算,通过自定协议完成相互学习与管控,进而实现故障切换
正确答案:C
解析:题目问的是关于阿里云AP方案中控制层安全特性说法正确选项,阿里云AP无本地AC,通过云端提供高可用服务。参考链接:\u003ca href=https://help.aliyun.com/document_detail/52396.html\https://help.aliyun.com/document_detail/52396.html\u003c/a\u003cbr",
题号: 5139,
题目:【权重1】采用阿里云API网关相对于自建网关,会有哪些好处?
选项:
A.API的安全防护会提升
B.可实现全局监控
C.功能全面灵活实现插件自由开发
D.减少开发维护与服务的成本",
答案:A,B,D.
解析:题目问的是阿里云API|网关相对于自建网关的好处(优势),目前API网关的插件开发是有一定的限制,只支持限定的插件列表,所以实现插件自由开发的描述是不对的。\参考链接:\u003ca href=https://help.aliyun.com/document_detail/29467.html\https://help.aliyun.com/document_detail/29467.html\u003c/a ;\u003cspan\u003c/span\u003ca href=https://help.aliyun.com/document_detail/103215.html\https://help.aliyun.com/document_detail/103215.html\u003c/a",
题号: 5140,
题目:某家大型商场最近开业,客户希望能够获知商场消费人群流量的状况,借此来合理安排一些活动,同时希望能够在线上将附近居引入到商场内部增加客流量,现在你作为架构师,帮助客户搭建一套对应的云AP解决方案,以下关于wifi信息搜集环节描述正确的?(正确答案的个数:2个)
选项:
A.只要手机终端wif信号打开,无需连接商场AP的WIFI网络就可以统计采集手机的信息,进而统计园内的人群流量
B.手机终端连入wifi后,云AP可通过搜集客户终端IP信息,进而与第三方的数据告错词源比对,获知当前客户的个人信息
C.手机连入wifi后,在此期间AP即可获知终端手机各种上网的信息,从而了解客户的具体画像信息
D.手机通过短信验证登录到wifi后,结合认证系统与AP获知手机号与手机物理设备的关系,即可知道此手机与主人信息绑定",
答案:A,D.
解析:A选项通过WiFi弹性技术即可实现,WiFi探针技术是指基于WiFi探测技术来识别AP(无线访问接入点)附近已开启WiFi的智能手机或者WiFi终端 (笔记本,平板电脑等),无需用户接入WiFi,WiFi探针就能够识别用户的信息。当我们走进探针信号覆盖区域内且我们的wifi设备打开,我们的设备就能被探针探测出来,无论是IOS或者安卓系统都能轻易检测到,并且获取设备的MAC地址。选项B与第三方的数据源比对的描述不准确,选项C获取手机各种上网信息错误描述不准确。WIFI探针技术参考链接:\u003ca href=https://www.jianshu.com/p/5d5322ca3b1c\https://www.jianshu.com/p/5d5322ca3b1c\u003c/a",
题号: 5141,
题目:云客服的一大特色优势为智能机器人辅助客服人员加快响应速度,请问以下哪些功能是机器人能够实现的?(正确答案的个数:3个)
选项:
A.热线工作台中充当坐席人员,帮助客户解答初级的疑问
B.在线工作台中充当坐席人员,帮助客户解答初级的疑问
C.人工客服在在线工作台中处理客户问题时,可以调用机器人的回答,然后点击推送完成回答
D.客服可以将知识库中未能命中的问题,加入机器学习的界面,让机器人学习进而更好的熟悉业务知识,提供会话能力",
答案:B,C,D.
解析:题目问的是云客服的机器人能够实现的功能,机器人:依托阿里云智能算法,机器人能准确的理解用户的意图,并准确的回答用户的问题;通过深度学习和数据挖掘,机器人可以不断学习,提升解答问题的能力。但是热线工作台作为热线人工客服人员的主要工作页面,所以热线工作台不属于机器人服务的范围。所以“热线工作台中充当坐席人员,帮助客户解答初级的疑问”不属于机器人能够实现的功能。参考链接:\u003ca href=https://help.aliyun.com/document_detail/164825.html\https://help.aliyun.com/document_detail/164825.html\u003c/a",
题号: 5142,
题目:云客服是一个场景化的客服解决方案,以下哪些内容是需要收费的?(正确答案的个数:3个)
选项:
A.呼叫中心坐席数量
B.在线客服坐席数量
C.基础角色、工单管理、知识库帮助中心、监控大盘、报表分析模块
D.电话语音记录、图片、文件与非文本信息的存储空间",
答案:A,B,D.
解析:云客服产品服务功能分为收费模块和免费模块。云客服产品收费模块:呼叫中心坐席、在线客服座席、和窨服机器人。除以上这三项云客服自身收费功能模块外,关联产品服务:数据存储和语音服务(呼叫中心使用的语音服务号码和外呼电话),也需收取费用。除以上计费功能模块外,云窨服还包含免费的基础功能模块:基础角色技能/人员管理、工单(工作流)理、知识库、帮助中心,实时数擔监控大盘,报表分析等基础模块功能",
题号: 5143,
题目:阿里云桌面相对于传统PC主要的优势包含哪些?
选项:
A.数据更加安全生产数据不落本地,上网行为可以被管控
B.资源弹性扩展,可按照需求选择规格
C.包年包月和按量付费,适合各种用户,购买成本更低
D.节省本地的运维成本,云上管理技术门松更低",
答案:A,B,D.
题号: 5144,
题目:云客服目前能够支持的接入模式有哪些?
选项:
A.网页
B.APP
C.公众号
D.热线电话",
答案:A,B,C,D.
解析:云客服是依托大数据平台,凭借数据挖掘、搜索,语音转文本,自然语音处理,机器学习等前沿技术,打造的一套完整的智能服务体系。\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/2c9d418034-28.png",
题号: 5145,
题目:使用API网关时,如何能够保证API的请求调用是安全的?
选项:
A.通过使用VPC通道,授权API网关可访问VPC内部的资源,即可实现安全调用
B.API网关配置安全密钥
C.用HTTPS请求加密
D.使用OpenID Connect对请求认证,E仅允许内部IP调用",
答案:B,C,D.
解析:阿里云AP|网关在OpenlD Connect协议的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求,您可以在API网关配置安全密钥,亦可使用HTTPS对请求进行加密。",
题号: 5146,
题目:某电商平台采用了阿里云的云客服帮助公司快速组建服务中心,公司希望提升对客户的关怀,所有的节日当天要求对客户主动针对性问候,如新年要说新年快乐,国庆说国庆快乐,除了对员工日常的培训之外,他该如何保证这种机制能够确切的执行下去?(正确答案的个数:3个)
选项:
A.在线工作台中通过智能机器人,实现第一句应答的主动问候
B.热线工作台中通过智能机器人,实现第一句应答的主动问候
C.通过智能质检,找到未能按照要求问候的在线客服人员,然后针对性整改
D.通过智能质检,找到未能按照要求问候的热线客服人员,然后针对性整改",
答案:A,C,D.
解析:根据官方文档说明,热线工作台是客服人员的主要工作页面,而不是只能机器人。热线工作台作为热线客服人员的主要工作页面,提供了软电话按键、服务记录操作、客户信息查询、知识点搜索等主要功能。\u003cbr",
题号: 5152,
题目:云账号A和云账号B分别代表不同的企业。A购买了多种云资源(如ECS实例/ RDS实例/ SLB实例/OSS存储空间来开展业务,同时A希望能专注于业务系统,而将云资源运维监控管理等任务委托(或授权)给企业B, B可以精细控制其员工A所控制的资源的操作权限。当A和B的这种代运维合同终止,A可以撤销对B的授权。为满足上述需求,下面说法错误的是?
选项:
A.如果云账号B下的某个员工(RAM用户)需要使用该角色,那么云账号B可以自主进行授权控制。代运维操作时账号B下的RAM用户将使用被授予的角色身份来操作账号A的资源。
B.B下的所有RAM用户的对该角色的使用权限的撤销需要A的授权
C.如果账号A与账号B的合作终止,A只需要撤销账号B对该角色的使用
D.云账号A在RAM中创建一个角色,给角色授予合适的权限,并允许云账号B使用
正确答案:B
解析:跨云账号的资源操作与授权管理,参考链接:\u003ca href=https://help.aliyun.com/document_detail/28658.html\https://help.aliyun.com/document_detail/28658.html\u003c/a\u003cbr",
题号: 5153,
题目:一个做新闻的互联网公司有一个由Java开发的本地应用,允许外部搜索其后端目录并检索新闻页。他们将旧报纸扫描成JPEG图片(大约17TB),同时使用了OCR产品。现在他们想把平台迁移到阿里云上来,希望有一个可以节约成本的架构,而且要兼具可用性与持久性,下面哪一个方式是最合适的?
选项:
A.使用低频访问型OSS来存储扫描JPEG文件,在ECS实例上安装商业搜索应用程序,并配置自动缩放和SLB
B.使用单可用区的RDS MySOL实例为JPEG图像存储搜索索引,ECS实例为网站提供服务并将用户查询转换为SOL查询
C.使用阿里云CDN存储JPEG文件并分发,使用ECS实例安装商业搜索产品井部署本地应用,同时使用DNS服务
D.使用标准型OSS来存储扫描JPEG文件,使用OpenSearch进行查询处理,并使用ROS来进行基础设施模板托管,E使用ECS部署Apache Web服务器和开源搜索应用程序,使用NAS以存储JPEG和搜索索引
正确答案:D
解析:JPEG文件需要被频繁搜索到,因此需要标准型的OSS进行存储,低频OSS、RDS和NAS都不符合要求,搜索服务OpenSearch是最佳选择\补充解析:\OSS提供标准、低频访问、归档、冷归档四种存储类型,全面覆盖从热到冷的各种数据存储场景。其中标准存储类型提供高持久、高可用、高性能的对象存储服务,能够支持频繁的数据访问;低频访问存储类型适合长期保存不经常访问的数据(平均每月访问频率1到2次),存储单价低于标准类型;\u003cspan class=redactor-invisible-space\u003c/span\参考链接:\u003ca href=https://help.aliyun.com/document_detail/31817.html\https://help.aliyun.com/document_detail/31817.html\u003c/a\u003ca href=https://help.aliyun.com/document_detail/31817.html\u003c/a\u003cspan class=redactor-invisible-space\Opensearch是阿里云自带的专注于搜索的分布式搜索服务,相比于其他方案更专业和可持续迭代\u003cspan class=redactor-invisible-space\u003c/span\u003c/span\u003cspan class=redactor-invisible-space\u003cspan class=redactor-invisible-space\u003c/span\u003c/span\参考链接:\u003ca href=https://help.aliyun.com/document_detail/57538.html\https://help.aliyun.com/document_detail/57538.html\u003c/a\u003ca href=https://help.aliyun.com/document_detail/57538.html\u003c/a\u003cspan class=redactor-invisible-space\阿里云资源编排服务(Resource Orchestration Service 简称 ROS)是一种简单易用的云计算资源自动化部署服务。用户可以通过使用 Json/Yaml 格式的模版描述多个云计算资源(如ECS、RDS、SLB)的配置、依赖关系等,并自动完成所有云资源在多个不同地域以及多个账户中的部署和配置,实现基础设施即代码(Infrastructure as Code)。\u003c/span\u003cspan class=redactor-invisible-space\u003cspan class=redactor-invisible-space\参考链接:\u003ca href=https://help.aliyun.com/document_detail/202394.html?spm=5176.10695662.1996646101.searchclickresult.11091a91LGLu8R\https://help.aliyun.com/document_detail/202394.html?spm=5176.10695662.1996646101.searchclickresult.11091a91LGLu8R\u003c/a\u003cspan class=redactor-invisible-space\u003c/span\u003c/span\u003c/span",
题号: 5154,
题目:视频网站往往将视频数存储在OSS中,但是如何防止内容被非法读取,是视频网站一个很头疼的问题通过阿里云可以解决这个问题,请问下面的方法安全强度最高的策略是?
选项:
A.在一个Bucket设置多个Referer参数
B.通过添加Referer黑白名单解决视频盗链问题
C.设置是否允许Referer字段为空的请求访问
D.可以通过URL鉴权方式保护用户源站资源
正确答案:D
解析:URL鉴权功能旨在保护用户站点的内容资源不被非法站点下载盗用。采用防盗链方法添加Referer黑、白名单方式可以解决部分盗链问题。但是,由于Referer内容可以伪造,Referer防盗链方式尚不能完全保护站点资源,因此采用URL鉴权方式保护用户源站资源更为安全有效。",
题号: 5155,
题目:随着社会数据收集手段的不断丰富及完善越来越多的行业数据被积累下来,数据规模已经增长到了传统软件无法承载的海量数据级别,阿里云的大数据计算服务MaxCompute可以很好地利用存储和计算能力去处理、分析这些海量数据,发现价值。以下说法不正确的是?
选项:
A.大数据计算服务MaxCompute使用SQL.MR编程对海量数据进行处理
B.大数据计算服务MaxCompute可以对海量数据进行基于复杂的分析,如聚类、分类、回归
C.MaxCompute无法根据数据规模自动调整集群存储和计算能力
D.大数据计算服务MaxCompute超强的数据存储和计算能力可以进行海量数据的分析和即席查询,E大数据计算服务MaxCompute提供了高并发高吞吐量数据上传下载工具,可以将外部数据源中的数据高效的同步到MaxCompute中
正确答案:C
解析:MaxCompute可以理解为阿里云已经为用户搭建好了数据处理的平台,平台背后有上万台的服务器集群支持,可以根据数据规模自动调整集群存储和计算能力,最大化发挥数据的价值。对于用户来讲,只需要将自己的数据上传,就可以对数据进行处理和分析,而不需要自己搭建数据处理环境。",
题号: 5156,
题目:关于混合云存储设备数据访问和可靠性说明正确的是?
选项:
A.当云存储阵列坏掉一个控制器后数据便无法读写
B.云缓存模式,当本地访问数据时,存储网关先从云上访问Meda Data,确认数据是否在本地,然后决定访问路径
C.快照云容灾,本地数据丢失后,可通过ECS挂在云端OSS内的快照恢复数据
D.当云存储阵列坏掉一块磁盘后,数据便无法读写
正确答案:C
解析:题目问的是正确的选项,快照云容灾,本地数据丢失可以通过快照恢复之前备份的数据。云存储阵列到坏掉一个控制器后,或者当云存储阵列坏掉1块磁盘后,数据依然可以通过云备份读写。云缓存模式,当本地访问数据时,存储网关先从云上访问Meda Data,确认数据是否在云端而不是本地,然后决定访问路径。",
题号: 5157,
题目:利用云解析功能能够大大的增强业务运行的连续性,以下哪种场景描述不正确?
选项:
A.对于使用了Web防火墙的用户,可设置云解析在Web防火墙异常时,可以切换至源站IP地址或源站域名
B.对于拥有多站点的客户,云解析可借助DNS负载均衡功能,可实现基于CNAMMX、AAA SRV等记录的流量加权轮询
C.通过云解析能够将两个单实例SLB组成群组,实现主备的容灾,SLB受到DDoS攻击黑洞后,可自动切换到备用SLB
D.对CDN服务商提供的CNAME域名进行全国HTTP/HTTPS监控,一旦出现故障可以立即切换至备用CDN服务商
正确答案:B
解析:DNS负载均衡的流量加权轮询仅支持A记录、CNAME记录。参考链接:\u003ca href=https://help.aliyun.com/document_detail/52528.html\https://help.aliyun.com/document_detail/52528.html\u003c/a",
题号: 5158,
题目:阿里云物联网套件与MQ均为消息通信,关于他们之间最大的区别,下列描述最准确的是?
选项:
A.物联网套件能够拥有强大的产品扩展性,轻松将数据存储到RDS或其他阿里云产品中
B.物理网套件能够支持亿级设备,支持百万级消息并发
C.物联网套件支持多种协议,方便不同设备接入
D.物联网套件由设备认证环节,会给每个设备在云端注册唯一标识,增加安全性
正确答案:D
解析:本题需要对loTHuB和MQ有非常深的理解,参考链接:\u003ca href=https://help.aliyun.com/document_detail/103139.html\https://help.aliyun.com/document_detail/103139.html\u003c/a\,设备接入物联网平台之前,需通过身份认证。目前,物联网平台支持使用设备密钥、ID2和X.509证书进行设备身份认证。\u003ca href=https://help.aliyun.com/document_detail/42649.html\https://help.aliyun.com/document_detail/42649.html\u003c/a\u003cbr\u003ca href=https://help.aliyun.com/document_detail/30526.html\https://help.aliyun.com/document_detail/30526.html\u003c/a",
题号: 5159,
题目:【权重1】某云上用户经常受到10G以上DDoS冲击,为了获得更好的业务连续性,用户同时开通了Web应用防火墙服务
C.DN,高防IP等三种安全产品,如果你是阿里云架构师,为了确保三种服务组合能够达到最佳防护效果,建议用户部署的架构是?
选项:
A.客户端\\u0026gt;DDoS高防IP\\u0026gt;Web应用防火墙\\u0026gt;CDN\\u0026gt;SLB\\u0026gt;源站
B.客户端\\u0026gt;DDoS高防IP\\u0026gt;CDN\\u0026gt;Web应用防火墙\\u0026gt;SLB\\u0026gt;源站
C.客户端\\u0026gt; CDN\\u0026gt; Web应用防火墙\\u0026gt;DDoS高防IP\\u0026gt; SLB\\u0026gt;源站
D.客户端\\u0026gt;CDN\\u0026gt;DDoS高防IP\\u0026gt;Web应用防火墙\\u0026gt;SLB\\u0026gt;源站
正确答案:C
解析:同时使用DDoS原生防护和Web应用防火墙时,需要先将网站业务接入Web应用防火墙进行防护,然后将WAF实例的IP地址添加为DDoS原生防护企业版实例的防护对象。完成上述部署后,所有业务流量先经过WAF进行安全清洗,攻击流量(包括DDoS攻击、Web攻击、CC攻击)被丢弃,只有正常的业务流量被转发到源站服务器。\官方链接:\u003ca href=https://help.aliyun.com/document_detail/177394.html?spm=5176.10695662.1996646101.searchclickresult.2a49d11byvxAHN\https://help.aliyun.com/document_detail/177394.html?spm=5176.10695662.1996646101.searchclickresult.2a49d11byvxAHN\u003c/a",
题号: 5160,
题目:ECS实例RAM (Resource Access Management)角色(简称实例RAM角色)是RAM角色的一种,它让ECS实例扮演具有某些权限的角色,对于使用实例RAM角色的优势,下面哪些说法是不正确的?
选项:
A.安全地在ECS实例中使用STS临时凭证访问阿里云的其他云服务
B.为不同的实例赋予包含不同授权策略的角色,使它们对不同的云资源具有不同的访问权限实现更精细粒度的权限控制
C.借助实例RAM角色,将RAM角色和ECS斗实例关联起来
D.通过Access Key授权,RAM可快速变更权限,快捷地维护ECS实例所拥有的访问权限。
正确答案:D
解析:题目问的的错误的选项,ECS服务结合RAM提供的访问控制能力,允许给每一个ECS实例配置一个拥有合适权限的RAM角色身份。应用程序通过获取该RAM角色的临时安全令牌来访问云API。所以和Access Key是没有关系的,参考链接:\u003ca href=https://help.aliyun.com/document_detail/93746.html\https://help.aliyun.com/document_detail/93746.html\u003c/a",
题号: 5161,
题目:某电商平时访问的QPS大约是1w左右,下个月要做商品促销活动,当天用户访问量会达到平时的10倍,会有大量用户频繁读取促销商品的介绍信息,势必会对数据库产生巨大压力。该电商决定在促销开始前要对架构做一些调整,以便用户更快的获取数据并减轻数据库压力。请根据你对阿里云产品的理解,如何帮助用户提升获取数据的速度及减轻数据库压力,下列选项中的最优方案是?
选项:
A.使用ECS+云数据库Redis版+RDS的架构:应用部署在多台ECS上,关系型数据存诸在RDS数据库中,热点数据,如热门正商品的介绍信息缓存在云数据库Redis版中
B.使用ECS+RDS+只读实例的架构:应用部署在多台ECS上,关系型数据存储在RDS数据库中,并通过RDS只读实例实现读写分离
C.使用多台ECS,将应用和数据库分别部署在ECS中,通过提升ECS的配置来提升系统的性能,前端增加CDN服务
D.使用ECS+TableStore的架构:应用部署在多台ECS上,数据保存在表格存储TableStore中,利用NoSQL数据库的快速读写优势
正确答案:A
解析:划重点:更快的获取数据并减轻数据库压力,所以这个时间需要使用Redis服务来减少对数据库的访问压力且加速了数据的读取。",
题号: 5163,
题目:随着公司业务发展和用户规模的不断扩大,公司需要做数字化转型,现有的交易系统为烟囱式架构,无法正常处理日益增大的请求流量,公司决策层决定对交易系统进行升级,使用阿里云来解决当前问题,但是要求尽快上线。作为架构师,我们应该如何设计最合理的升级方案?
选项:
A.原有系统进行重构,网上交易系统需要修改分布式微服务架构,数据采用分库分表设计,分布式化
B.采用基于负载均衡集群的方法进行系统升级,数据库由RDS换为DRDS,性能即可得到提升
C.采用基于高性能主机系统的方法进行系统升级,将数据库与应用分离,性能即可得到提升
D.采用基于负载均衡集群的方法进行系统升级原有系统需要修改成无状态的应用,数据库与应用分离
正确答案:D
解析:本题应用场景描述太粗略,抓住四个关键词:数字化转型,烟囱式架构,日益增大的请求流量,尽快上线。ABD结合,应是最优方案。但考虑到尽快上线的要求,升级为微服务架构显然周期很长。所以D是最合理的升级方案。 选项A比较复杂耗时长 选项B不能改变烟囱系统的本质
D.RDS来替代RDS,不能完全解决当前大流量的问题 选项C不能改变烟囱系统的本质靠提升硬件,不能完全解决当前大流量的问题",
题号: 5164,
题目:一家初创公司聘请你帮助他们建立一个移动应用程序,这个应用程序每六个月会将现在存储阿里云OSS中的数十亿张图片和视频数量翻倍。由于其业务性质,他们预计会突然大幅增加进出OSS的流量,并且需要确保能够满足处理其应用的性能需求。为了确定OSS是否是当前业务的正确选择,你需要收集哪些其他信息?
选项:
A.必须知道正在写入OSS的单个对象的大小,以便对应用程序的架构进行合理调整
B.为了应用架构的合理设计空间,必须了解OSS存储量是否足够
C.必须知道公司今天有多少客户,因为这对于理解两年内他们的客户基数是至关重要的
D.必须了解在高峰情况下每秒的OSS请求总数,E必须了解客户访问请求的区域,以便合理选择OSS所在的地域及可用区
正确答案:D
解析:OSS的空间是没有上限的,所以无需担心OSS的空间问题,同时OSS具备多线BGP骨干网络,带宽资源充足,所以无需担心OSS的性能,流量等瓶颈问题。所以无需关心题目选项中的OSS的单个对象的大小、存储量是否足够、客户的访问地域问题。同时“今天公司有多少客户”这个对于OSS的产品信息也没有关系。但是OSS服务是限制用户的并发请求数(QPS)的,每个区域(例如:北京),每个用户上限为1万QPS,所以需要关心高峰情况下每秒的OSS的请求总数。附:目前OSS整体升级,多数区域已经没有了QPS上限的限制,但是ACE考试的题目并没有更新,所以我们还是按照上面的解析来理解出题者的考察意图。参考链接:\u003ca href=https://developer.aliyun.com/ask/9219\https://developer.aliyun.com/ask/9219\u003c/a",
题号: 5166,
题目:【权重1】有一个传统行业的客户,厂区遍布全国各地。由于工业监管方面的要求需要将工况数据存储起来。客户的每个厂区有40000个监测点,500毫秒作为一个采集周期,-共有30个厂区。这样算起来一年将产生惊人的78万亿个数据点,假设每个点50Byte,数据总量将达3PB。而且这些数据不只需要实时生成,写入存储;同时还要支持快速查询,做可视化的展示,帮助决策者做BI分析决策;同时还需要能够用来做大数据分析,发现深层次的问题,帮助企业节能减排,增加效益。你作为一个资深的阿里云架构师,推荐他使用哪些产品来帮…
选项:
A.HiTSDB,MaxCompute,Data-V,QuickBI
B.TableStorE,AnalyticDB,Data-V,QuickBI
C.RDS,MaxCompute,Data-V,QuickBI
D.TableStore,MaxCompute,Data-V,QuickBI,
E.OSS,AnalysisDB,Data-V,loT套件
正确答案:D
解析:题目中的要点:物联网海量数据,大数据分析,可视化展示,BI分析,已经指明了产品。需求很清楚,Data-v,quick-bi,大数据分析,而tablestore是PB级海量数据存储的最佳选项。",
题号: 5167,
题目:某电商网站部署在一台ECS上,近期由于业务增长数据库CPU占用率较高经常导致服务器CPU使用率达100%,经过排查发现数据库大多为查询操作,为解决此种场景以下哪些方案不合理的?
选项:
A.将数据库迁移至RDS,并使用redis作为数据库缓存,以降低数据库读请求压力
B.将数据库迁移至RDS,并使用memcache作为数据库缓存,以降低数据库读请求压力
C.为ECS升级更高的配置并增加两倍的带宽,以降低服务器压力
D.将数据库迁移至RDS,并创建只读实例,以降低数据库读请求压力
正确答案:C
解析:升级配置略有效果,带宽跟CPU压力毫无关系。前提:数据库CPU占用率较高,大多为查询操作导致 目的:进行读写分离,增加缓存或者增加只读实例 选项AB缓存 选项D只读实例 选项C增加ECS的带宽,可能会增加数据库的压力",
题号: 5168,
题目:小A是云上某垂直社区网站的站长,网站使用WordPress+RDS MySq|数据库引擎搭建。目前因该网站用户量和社区内容量的提升经常出现用户搜索网站内容延迟较长情况,另外某些用户反映网站对于搜索的条件设置过于简单,无法满足用户搜索时多条件限制、内容相关性排序过滤等需求。如果您是阿里云架构师解决以上问题的同时兼顾经济可行性您会建议小A采用以下哪种方案?
选项:
A.开通开放搜索服务,搭建WordPress+RDS+OpenSearch开放搜索应用
B.开通阿里云数加Quick BI服务,基于WordPress+DRDS+QuickBI搭建数据门户
C.开通阿里云数加Quick BI服务,基于WordPress+RDS+QuickBI搭建数据门户
D.使用WordPress插件Google XML Sitemaps生成网站Sitemap,方便搜索抓取,E将原有RDS MySql数据库迁移到阿里云分析型数据库AnalyticDB中,使用BI工具分析透视网站数据
正确答案:A
解析:选项A主要解决搜索网站的内容延迟较长情况,另外有的用户反映网站对于搜索的条件设置过于简单。Wordpress是一个以PHP和MySQL为平台的免费自由开源的博客软件和内容管理系统。通俗点说,WordPress是一个内容管理系统,不需要创建网站就可以进行内容管理。",
题号: 5169,
题目:【权重2】为了提高业务访问速度,提升业务读并发,很多用户都会在业务架构中引入缓存层。业务所有读请求全部路由到缓存层,通过缓存的内存读取机制大大提升业务读取性能。缓存中的数据不能持久化,一旦缓存异常退出,那么内存中的数据就会丢失,所以为了保证数据完整业务的更新数据会落地到持久化存储中例如DB。因此,业务经常会遇到缓存(例如云数据库Memeache)跟持久化DB(例如RDS)数据不一致的问题。 在阿里云上为了解决这个问题,可以采用的方式是?
选项:
A.使用DTS的数据同步功能配置RDS和云数据库Memcache的双向同步,使得数据可以相互更新
B.使用DTS的数据同步功能将RDS的数据更新同步到缓存服务云数据库Memcache中
C.使用DTS的数据订阅服务对RDS进行订阅,然后通过DTS SDK将数据更新同步到缓存服务云数据库Memcache中
D.开启并配置DIS的数据订阅服务,当RDS中的数据或者表结构发生变化时,会自动触发Memcache的更新,将发生变化的数据标为不可用,同时去RDS中读取这部分数据到Memcache中
正确答案:C
解析:题目问的是业务缓存(例如云数据库Memcache)跟持久化DB(例如RDS)数据不一致的问题,应该采用什么方法保证两者的数据一致。缓存数据(例如云数据库Memcache)只是作为业务高并发时候提升业务的处理速度使用。但是具体的业务数据会落地到持久化存储的DB(例如RDS),所以持久化存储的DB作为缓存的基准库,缓存数据(例如云数据库Memcache)是从持久化存储的DB获取缓存数据(所以不可以使用双向同步,也不可以将持缓存数据(例如云数据库Memcache)往持久化存储的DB同步)。故应该使用DTS的数据订阅服务对RDS进行订阅,然后通过DTSSDK将数据更新同步到缓存服务云数据库Memcache中",
题号: 5172,
题目:某游戏公司新上线一款游戏.上线第三天即飙升至免费榜第3。平均每日承载5万玩家。为更清晰了解用户,公司需要进行游戏运营数据分析。该游戏运营分析系统分为三个阶段:数据采集阶段,数据归档阶段,数据分析阶段。对各个阶段说法不正确的是?
选项:
A.数据分析阶段可以使用数据工场DataWorks进行数据.工作流的开发和测试,分析的最终结果可以保存在表格存储中
B.数据采集阶段可以使用大数据计算服务MaxCompute,使用工具将多种数据源的数据同步至MaxCompute
C.数据归档阶段可以将得到的数据永久存储在LogService和大数据计算服务MaxCompute中
D.数据采集阶段,游戏客户端的数据可以通过SDK方式上报至数据仓库服务器,服务器端的玩家游戏行为日志可通过日志服务LogService收集
正确答案:C
解析:题目问的是不正确的选项,数据采集阶段(而不是数据归档阶段)可以将得到的数据永久性存储在LogService和大数据计算服务MaxCompute中,,所以数据归档阶段可以将得到的数据可以永久性存储在阿里云RDS数据库或阿里云对象存储OSS的服务内。",
题号: 5173,
题目:某企业原来使用的阿里云服务部是位于经典网络中的,由于专有网络VPC相比于经典网络更安全,性能更高,用户决定将所有经典网络中的服务迁移到专有网络VPC中。为了实现业务能够平滑的迁移,以下哪些建议是不可行的?
选项:
A.如果服务是通过APP的方式提供的,并在APP中设置了ECS实例的IP地址,可以在迁移的时候连同ECS的IP地址一起迁移,即当ECS实例从经典网络迁移到VPC后,其公网访问的IP地址保持不变
B.如果应用部署在了ECS实例上,且ECS实正确例重启对系统没有影响,可以选择单ECS迁移方案,该方案的迁移工作可通过提交工单的方式由阿里云来完成\\u003cbr\
C.如果服务依赖RDS、SLB等云产品,建议选择混访混挂的迁移方案即通过在VPC中新建ECS等云产品实例,然后将系统平滑迁移到VPC。当所有系统都迁移到VPC后再将经典网络内的资源释放,从而完成经典网络到VPC的迁移\\u003cbr\
D.如果应用部署在经典网络的ECS实例上,暂时无法进行迁移,可以通过ClassicLink方案访问VPC中的云资源即通过将一台经典网络ECS链接到一个VPC,实现经典网络和VPC私网互通\\u003cbr\
正确答案:A
题号: 5174,
题目:【权重1】张先生是最早一批使用DRDS产品的客户,当初DRDS和RDS均在经典网络,现在为了利用VPC的灵活和高隔离特性,想实现向VPC的迁移,请问该如何操作才可顺利实现?
选项:
A.DRDS完成VPC的切换,接着自助修复与RDS的分库连接池即可
B.完成RDS实例网络到VPC的切换,接着登陆DRDS控制台,修复分库连接池,然后切换DRDS到VPC
C.完成RDS实例网络到VPC的切换,接着登陆DRDS控制台完成切换DRDS到VPC
D.DRDS完成VPC的切换,接着自助修复与RDS的分库连接池,登陆RDS控制台完成切换RDS到VPC
正确答案:B
解析:由于DRDS依赖于RDS,所以如果将RDS实例切换了网络类型后(无论是从经典网络切换VPC还是从VPC切换经典网络)
D.RDS与RDS之间的网络连通性会被破坏。为此,需要到DRDS控制台对DRDS实例的分库连接进行修复操作。DRDS与RDS在各种情况下的网络切换步骤:\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/d451c76460-30.png",
题号: 5175,
题目:企业A开发了一款移动app,并购买了OSS服务。移动app需要上传数据到OSS (或从OSS下载数据)。移动app运行在用户自己的终端设备上,这些设备并不受企业A的控制。根据系统设计,企业A不希望所有app都通过appServer来进行数据中转,而希望让app能直连OSS上传/下载数据。出于安全考虑,企业A不能将访问密钥保存到移动app中。A希望将安全风险控制到最小,比如,每个移动app直连OSS时都必须使用最小权限的访问令牌,而且访问时效也要很短(比如30分钟),为满足上述需求,下面说法不正确…
选项:
A.云账号A在RAM中创建一个角色,给角色授予合适的权限,并允许appServer使用该角色
B.appServer在使用角色时通过密钥授权操作权限,以更精细地控制每个app的权限
C.不能将AK交给移动app,使用带过期时间的访问令牌
D.当app需要直连OSS上传/下载数据时appServer调用STS AssumeRole,获取角色的一个临时安全令牌并传送给app,app使用临时安全令牌直接访问OSS API
正确答案:B
解析:RAM中角色是没有密钥的,用户才有密钥和AK,这是官网文档中一个场景应用的原题。见文档:针对移动设备应用的临时授权\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/3ca17e53c6-31.png",
题号: 5177,
题目:【权重1】基于阿里云上的微服务设计原则,下面哪条是错误的?
选项:
A.服务化需要遵循中间件理论
B.服务化需要遵循松耦合原则
C.服务化需要遵循无状态性原则
D.服务应该是内聚而完整的
正确答案:D
题号: 5178,
题目:A公司是家全国著名的日用品快消公司,总部在北京,国内有其他18家分公司与办事处,出于效率与安全考虑,公司采用云桌面的来替代传统PC。当前不同办事处之间共用一套系统,且内部会交互.些非常机密的商业信息。公司采用北京本地机房的AD域控管理员工的登陆,且要求必须内网登录系统,请问该设计怎样的一个方案来满足客户的需求?
选项:
A.在华东2建立一个VPC部署云桌面,支撑全国区域,VPC里面创建2个VPN网关,每个网关对接9家分公司,使各个分公司通过VPN获取资源,北京机房分别与:个错误VPN网关打通,把用的AD域控映射到云桌面VPC里
B.在华东2建立一个VPC部署云桌面,支撑全国区域,VPC里面创建2个VPN网关,每个网关对接9家分公司,使各个分公司通过VPN获取资源,通过其中1个VPN网关把用户北京本地机房的AD域控映射到云桌面VPC里。
C.在华东2与华北3分别建立一个VPC部署云桌面,支撑全国南北区域,每个区域创建1个VPN网关每个VPN网关对接9家分公司,使各个分公司通过VPN获取资源,通过2个VPN网关把用户北京本地机房的AD域控分别映射到两个region的云桌面VPC里。\\u003cbr\
D.在华东2建立一个VPC部署云桌面,支撑全国区域,VPC里面创建1个VPN网关,对接18家分公司,使各个分公司通过VPN获取资源,通过VPN网关把用户北京本地机房的AD域控映射到云桌面VPC里。\\u003cbr\
正确答案:B
题号: 5179,
题目:【权重1】某在线教育网站是基于云服务器ECS+负载均衡SLB+弹性伸缩(Auto Scaling)的方案实现的,在保证系统稳定、客户体验良好的前提下,大大节省了资源成本和运维成本。现在他们想把用户的访问信息(如来源IP、访问页面URL、停留时长等)保存下来进行分析,支持一些市场活动。以下说法中不正确的是?
选项:
A.将用户相关的访问信息实时或者准实时的同步到云数据库Memcache版(原OCS)中去,后续通过应用访问OCS,或者按照一定规则将OCS中的数据持久化然后使用持久化后的数据
B.伸缩组中的每台ECS实例,均保存各自处理的用户访问信息,这些ECS实例上的数据随时可以访间、分析,这种方案简单高效、稳定可靠,同时节省成本
C.将用户相关的访问信息实时或者准实时的保存到云数据库RDS MySQL版中去,后续的查询、分析均通过RDS实现
D.将用户相关的访问信息实时或者准实时的同步到对象存储OSS中,供后续使用
正确答案:B
解析:弹性伸缩要求应用服务器软件部署无状态化,肯定不能把用户访问信息保存在应用服务器上。也可用排除法,对于弹性伸缩架构来说,服务器都必须是无状态的,所有这些用户访问信息是一定不能保存在每台ECS实例的。",
题号: 5180,
题目:某互联网金融的创业企业,自去年下半年开始公司上线的P2P理财项目规模增长了500倍,日参与融资和理财的客户数量超过8万人。一边是业务规模快速增长,一边是用户体验停滞不前。经过架构师团队仔细评审后发现核心问题是APP客户端经常因本地DNS篡改导致连不上服务器,以及敏感的内容不敢用传统CDN分发导致访问速度慢。为了为公司解决这两个问题,可以建议用户在阿里云上采用哪个产品组合?
选项:
A.阿里云的云解析和对象存储OSS
B.阿里云HTTPDNS和对象存储OSS
C.阿里云HTTPDNS和内容分发网络CDN
D.阿里云的云解析和内容分发网络CDN
正确答案:C
解析:划重点:APP客户端经常因本地DNS篡改,敏感的内容不敢用传统CND分发导致访问速度慢。HTTPDNS是面向多端应用(移动端APP,PC客户端应用)的域名解析服务,具有域名防劫持、精准调度、实时解析生效的特性。参考链接: \u003ca href=https://help.aliyun.com/product/30100.html\https://help.aliyun.com/product/30100.html\u003c/a\阿里云内容分发网络(Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。阿里云CDN分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资源访问速度。参考链接:\u003ca href=https://help.aliyun.com/document_detail/27101.html\https://help.aliyun.com/document_detail/27101.html\u003c/a",
题号: 5181,
题目:【权重1】“去中心化”相比“中心化服务框架的优点有哪些? (正确答案的个数:3个)
选项:
A.更简单进行服务管控
B.服务调用效率更高
C.更好的支持异构平台的集成
D.避免发生"雪崩效应"
E更好的线性扩展能力
答案:C,D,E.
解析:去中心化除了对SOA特性的实现和满足外,相比中心化的不同主要就是服务提供者和服务调用者之间在进行服务交互时无需通过任何服务路由中介,避免因为中心点带来的平台难扩展的问题及潜在的雪崩风险。但对于不同技术接口的支持、数据格式转换、服务动态路由等功能没有前者好,更多需要依靠服务应用的编写来满足这样的需求。去中心化无法实现提高服务的调用效率。参考链接:\u003ca href=https://zhuanlan.zhihu.com/p/129754107\https://zhuanlan.zhihu.com/p/129754107\u003c/a",
题号: 5182,
题目:【权重1】某短视频网站采用阿里云提供视频分享服务,同时允许个人通过Android与IOS客户端上传短视频,现在要基于OSS服务和MTS的SDK搭建一个音视频文件的.上传服务,设计一个这个上传服务的架构,应该按照下面得哪种顺序进行: 1.移动端向应用端申请STS凭证; 2.向应用服务返回STS凭证; 3.OSS向移动端返回.上传结果; 4.移动端使用(缓存的) STS凭证上传视频文件; 5.应用服务向RAM请求AssumeRole; 6.应用服务向移动端返回STS凭证;
选项:
A.154326
B.152643
C.124356
D.145632
正确答案:B
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/eb5119d6d4-32.png",
题号: 5184,
题目:当前阿里云的IOThub支持多种协议,请问下面说法正确的是?
选项:
A.设备可以基于CoAP协议与IoT HUb短连接通信,应用设备低功耗场景
B.设备可以基于MQTT协议与loT HUb短连接通信,应用设备低功耗场景
C.设备可以基于CoAP协议与IoT Hub长连接通信,应用指令实时响应的场景
D.设备可以基于MQTT协议与loT Hub长干连接通信,应用指令实时响应的场景",
答案:A,D.
解析:参考链接:\u003ca href=https://help.aliyun.com/document_detail/63656.html\https://help.aliyun.com/document_detail/63656.html\u003c/a\参考链接:\u003ca href=https://help.aliyun.com/document_detail/57697.html\https://help.aliyun.com/document_detail/57697.html\u003c/a",
题号: 5185,
题目:某物流公司,会对每辆车进行GPS定位,从而在不同时间不同的地点来找到附近可以使用的车和司机,进而提升物流的效率节省运输的成本。由于每台车每个人,每一个GPS信号都是一个数据源产生数据,并且数据增长的比较快经常会面临云上数据库RDS存储空间不足的问题。该公司为了解决上述数据库空间的问题,以下方案最优的是?
选项:
A.每个数据源产生的数据单独存储在一个RDS实例上,并分别创建RDS只读实例来实现读写分离,为了提升性能可以创水建多台RDS只读实例
B.使用一个高配的RDS实例存储所有的数据,同时通过创建多个RDS只读实例来实现读写分离
C.将数据存储在Maxcompute中,因为Maxcompute可以存储100TB以上的数据,具有很好的扩展性.
D.使用分布式关系型数据库DRDS来存储数据,对表进行自动拆分并存储到后端的不同RDS实例,并根据存储的需求动态去增加和减少RDS实例的数量
正确答案:D
解析:MaxCompute适用于100GB以上规模的存储及计算需求,最大可达EB级别,所以MaxCompute产品主要适用于大型互联网企业的数据分析功能。且题目中只是为了解决存储空间不足的问题,更换数据库类型不是一个好的选择。所以在本题中,DRDS就应该是解决数据库空间问题的最优方案。DRDS可高度可扩展,相比传统单机关系型数据库(RDS),DRDS(PolarDB-X)采用分层架构可确保在并发、计算、数据存储三个方面均可线性扩展(三个方面皆没有上限)。参考链接:\u003ca href=https://help.aliyun.com/document_detail/117729.html\https://help.aliyun.com/document_detail/117729.html\u003c/a",
题号: 5186,
题目:企业级互联网架构是中间件团队根据多年来在大型分布式系统架构设计中沉淀出来的先进的架构理念,这套架构理念遵循的基本原则包括以下哪些选项? (正确答案个数: 5个)
选项:
A.服务化
B.去中心化
C.数据化
D.自动化,E异步化,F可视化",
答案:A,B,C,D,E.
题号: 5187,
题目:【权重1】用户在购买使用RDS for MySQL实例的时候,会遇到空间使用告警甚至超过实例限额被锁定的情况。在RDS控制台的实例基本信息中,即会出现如下信息:硬盘利用率过高,当前值为1XX%这样的情况,造成RDS实例磁盘空间使用率过高的原因和解决方案是什么?
选项:
A.Binlog文件占用过高,这个问题可以通过提升实例规格来解决
B.历史数据占用空间过高,用户可以通过Delete from table命令来释放
C.临时文件占用过高,这个问题通过Kil命令或DMS上操作终止会话来释放空间
D.系统文件ibdatal占用过高导致磁盘空间不足,通过删除ibdatal文件来增大系统空间",
答案:A,C
解析:造成MySQL实例空间使用率过高,主要有如下四种原因:Binlog文件占用高。数据文件占用高。临时文件占用高。系统文件占用高。Binlog文件占用高,可以通过RDS控制台来清理(将Binlog文件上传到OSS并从实例空间中删除)Binlog数据,或者通过考虑升级磁盘空间(升级RDS的实例规格),并且排查Binlog快速生成的原因。数据文件占用高,可以通过清理数据的方式来减少空间占用情况,比如通过drop table和truncate table命令来清理不再需要的数据。(RDS MySQL中delete命令是无法释放空间,推荐使用drop或truncate命令释放空间,也就是说数据是删掉了,但位置还保留着)临时文件占用高,临时文件会随查询的结束或者会话的终止而自动释放,因此如果是临时文件导致实例空间满而锁定,可以通过终止会话来释放空间。系统文件占用高,系统文件涉及到ibdata1系统表的空间文件和ib_logfile0、ib_logfile1日志文件。ibdata1文件目前是不支持收缩的。因此在不升级磁盘空间的前提下,比较好的解决方法是在同地域同可用区购买相同配置的RDS实例,通过DTS工具将数据迁移到新实例中。ib_logfile0和ib_logfile1日志文件保存InnoDB引擎表的事务日志信息,其文件大小尺寸固定,不可以改变。较大的尺寸在高并发事务的场景下有利于减少事务日志文件切换的次数,提高实例性能。参考链接:\u003ca href=https://help.aliyun.com/document_detail/51682.html\https://help.aliyun.com/document_detail/51682.html\u003c/a",
题号: 5188,
题目:【权重2】越来越多的企业在拥抱云计算,在拥抱阿里云企业互联网架构,那么下面哪些是企业信息系统上云驱动力?
选项:
A.解决并发性能瓶颈
B.统一集中管理
C.IT成本控制
D.运维自动化,E业务集中处理",
答案:A,B,C,D.
题号: 5189,
题目:某电商系统部署在阿里云上,其0LTP系统使用的数据库是RDS MySQL5.6,随着业务发展,其业务数据库的读写性能都出现了瓶颈,通过提高单台RDS的配置已经无法满足需求,以下改进方案不合理的是?
选项:
A.创建RDS只读实例,并使用RDS读写分离服务,实现自动读写分离,可以提高数据库的读性能
B.使用云数据库Memcache进行数据缓存可以提高数据库的读写性能
C.使用分布式数据库服务DRDS对数据库进行拆分,可以提高数据库的读写性能
D.使用消息队列MQ对业务进行异步解耦,可以提高数据库的读写性能,E使用表格存储Table Store代替RDS,可以实现高并发的实时读写",
答案:B,E.
解析:使用云数据库Memcache进行数据缓存可以提高数据库的读写性能:RDS是吞吐量的问题,Memcache是降低延迟提高响应速度的,解决不了问题,不合理。使用表格存储Table Store代替RDS,可以实现高并发的实时读写:而消息队列MQ可以对高吞吐量的数据进行异步解耦,减小了单个的吞吐量,但是提高了并发量,合理。\u003cbr\u003cbr\补充解析:题目中业务遇到的问题是其业务数据库的读写性能都出现了瓶颈,所以此时需要减轻数据库的压力,题目问的是改进方案不合理方案选项,使用Memcache进行数据缓存,这个只能从业务层面减少对RDS服务的访问,加快数据的读取速度,无法提高数据库的读写性能。同时表格存储TableStore是阿里云自研的NoSQL多模型数据库,无法代替RDS。",
解析:
题号: 5190,
题目:边缘推流能够减少卡顿和拉流缓慢的问题,请问它对比中心推流有哪些好处?(正确答案个数:2个)
选项:
A.通过BGP线路将视频流直接传输至直播中心进行内容分发
B.丰富的CDN节点、覆盖范围广、保障网已最优链路传输
C.阿里云BGP多线机房在全国部署了多个,POP出口
D.优先将流数据调度至距离用户最近的最优节点,通过阿里智能调度系统将数据快速传输至直播中心进行内容分发",
答案:B,D.
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/0737200e72-33.png",
题号: 5191,
题目:【权重1】对于追求省钱的小站长经常采用一台服务器IP地址对外提供多个不同域名网站的服务请问如下哪种方式可以实现?
选项:
A.通过DNS的智能解析功能,自动识别Host字段,判断对应域名,识别,返回不同的页面
B.在Apache中新增VirtualHost,通过Host字段识别对应的域名目录
C.自建DNS服务,自动识别Host字段,识别对应域名,然后转发到同一IP的不同端首首司
D.在nginx中根据Host字段,识别对应域名,然后转发到同一IP的不同端口",
答案:B,D.
解析:DNS智能解析是用来优化解析运营商和线路的,不是用来判断域名的。自建DNS也是不可取的,而且也解决不了问题。",
题号: 5192,
题目:公司需要将敏感数据进行加密存储,作为架构师,将这些数据存储在块存储中并挂载到ECS.上面,下面哪些选项可以满足你对于数据加密的要求?(正确答案个数:2个)
选项:
A.使用阿里云SLB上的HTTPS功能,可自动将数据加密ECS.上的程序不需要任何改动
B.为所有访问ECS的服务添加证书
C.在数据存储到块存储之前在应用端对数。据进行加密
D.在存储数据的时候使用加密盘再挂载到ECS上,E将数据存储到云盘之后,再将云盘转换为加密云盘",
答案:C,D.
题号: 5194,
题目:小董发现使用了负载均衡后,请求并没有非常的均衡,请问最有可能造成的原因有可能是什么?
选项:
A.负载均衡同时配置了加权最小连接数和会话保持
B.后端服务器ECS监控检查发生了异常
C.后端服务器ECS个别开启了TCPkeealive保持长连接
D.后端的ECS权重设置不一样,E为后端ECS分配的带宽不一样",
答案:A,B,C.
解析:参考文档:\u003ca href=https://help.aliyun.com/knowledge_detail/66280.html\https://help.aliyun.com/knowledge_detail/66280.html\u003c/a\(文档确实有D选项的后端ECS的权重设置不一样的选项,但是权重不一致属于人为设置的权重分配,不能作为异常特殊的的情况处理。所以D选项排除)",
题号: 5195,
题目:【权重1】通过API使用实例RAM角色存在诸多限制,以下哪些说法是正确的(正确答案个数:2个)
选项:
A.对于ECS使用实例,RAM角色适合所有网络(包括经典网络和VPC)
B.一个ECS实例一次只能授予一个实例RAM角色
C.当您给ECS实例授予了实例RAM角色后,并希望在ECS实例内部部署的应用程序中访问云产品的API时,您需要通过UserData获取实例RAM角色的STS临时授权
D.如果是通过RAM用户子账号使用实例RAM角色,您需要通过云账号授权RAM用户使用实例RAM角色",
答案:B,D.
题号: 5196,
题目:某公司最近采用了云通信的短信服务产品,为有效统计短信发送状态,方便用户查看短信是否发送成功,可采用以下哪种方案?
选项:
A.通过MNS消息队列消费模式接收消息队列信息,订阅SmsReport短信状态报告获知每条短信的发送情况,假如服务出现异常情况时(如网络问题),导致消息回执未成功获取,采用短信发送记录查询API接口进行弥补。
B.通过MNS消息队列消费模式接收消息错误队列信息,订阅SmsUp上行短信消息获一个知终端用户回复短信的内容,假如服务出现异常情况时(如网络问题),导致消息回执未成功获取,采用短信发送记录查询API接口进行弥补。
C.通过HTTP批量推送模式,将发送请求回传callback_ url, 假如服务出现异常情况时(如网络问题,导致消息回执未成功获取,采用短信发送
D.通过API调用触发的伸缩活动",
答案:A,C.
题号: 5197,
题目:【权重1】以下哪些内容会是分布式系统中需要解决的问题?
选项:
A.分布式事务
B.服务治理
C.短路策略
D.限流不降级
E调用性能
F系统交互的协议以及接口
答案:A,B,C,D,F
解析:提升性能:一些业务对时延非常敏感,如果该业务链上的所有微服务调用都跨网络通信,时延往往无法满足业务要求。通过将微服务合设在同一个进程之内,利用路由短路,把RPC调用转化成本地方法调用,可以极大的提升性能。但是分布式系统中需要解决的问题中不包含调用性能。",
题号: 5199,
题目:阿里云弹性伸缩(Auto Scaling)中的冷却时间是指在同一伸缩组内一个伸缩活动执行完成后的一段锁定时间内,该伸缩组不执行某些类型的伸缩活动。冷却时间可以避免过于频繁的资源增加或减少的操作,有利于系统的稳定带给用户更好的体验。以下哪些类型的伸缩活动即使在冷却时间内也可以执行? (正确答案个数:2个)
选项:
A.云监控报警任务触发的伸缩活动
B.手工触发的伸缩活动
C.定时任务触发的伸缩活动
D.通过API调用触发的伸缩活动",
答案:B,C.
解析:u003ca href=https://help.aliyun.com/documentdetail/25912.html\https://help.aliyun.com/documentdetail/25912.html\u003c/a\u003cbr",
题号: 5200,
题目:【权重2】随着公司规模和业务的不断扩大,传统的集中式应用架构越来越难以满足当前的需要。用户决定采用分布式服务框架HSF(High- SpeedService Framework)来将现有的集中式企业级互联网架构变为分布式服务框架,但在使用中出现未找到需要调用的服务目标地址错误,正确的排查方法是?
选项:
A.检查代码中对应发布者和消费者XML配置的interface. version. group, 3个数据是否完全一致
B.检查服务提供者防火墙是否开启或网络不通,telnet服务提供者IP HSF端口(默认12200)是否可以正常连接
C.登录轻量配置中心控制台,搜索对应的服务是否已经发布成功,服务提供者的IP、端口是否正确
D.如果轻量配置中心控制台发现服务未能发布成功,确定服务消费者地址服务器IP跟轻量配置中心IP是否一致,E检查服务提供者防火墙是否开启或网络不通,SSH服务提供者IP HSF端口(默认12500)是否可以正常连接",
答案:A,B,C.
题号: 5201,
题目:某创业公司刚刚成立,几个核心的程序员分布在5个不同的城市异地办公,新发布的线.上系统使用了阿里云的云数据库RDS。由于程序员需要在异地用动态IP连接RDS,所以管理员只能打开RDS的公网连接地址和端口,并每天多次从管理控制台查看RDS的连接信息,防止黑客远程登录RDS.管理员可以通过以下哪个方法最简单地降低这种担忧和人工防护的成本?
选项:
A.阿里绿网,可以自动过滤非法的连接
B.设置RDS白名单,使客户端通过公网访问
C.开启阿里云云监控,一旦发现RDS外网流量特别大就立即登录控制台查看是否是非法连接
D.开通云盾DDoS基础防护,可以防止RDS被非法登录
正确答案:B
解析:题目问的是最简单地降低这种担忧和人工防护的成本,因为不同城市的程序员每天的IP都是动态的所以开启了RDS的公网地址和端口,管理员担心黑客远程登录RDS。此时最简单的方案是新增RDS的公网白名单,按需申请连接,比如程序员需要连接,可以直接和管理员直接申请新增白名单,这样可以防止非法黑客的IP登录。参考链接:\u003ca href=https://help.aliyun.com/document_detail/96946.html?spm=5176.11065259.1996646101.searchclickresult.23e95bd8fzBeKZ\https://help.aliyun.com/document_detail/96946.html?spm=5176.11065259.1996646101.searchclickresult.23e95bd8fzBeKZ\u003c/a",
题号: 5202,
题目:如果将对象通过API上传至OSS ,对象被成功存储的标志是什么?
选项:
A.返回的status为0,同时 返回其内容对应的Content—Ma5码
B.每一个OSS账户都有一个特别的bucket名字叫oss- logs. 当数据成功写入之后,成功的返回码会写入这个bucket并附带时间戳
C.OSS具99.99999%的持久性所以当数据上传之后会自动确认
D.成功确认返回会存储在Userdata中
E返回HTTP 200并且通过MD5校验表明该操作是成功的",
答案:E
题号: 5204,
题目:某行业客户的生产系统部署在阿里云的多个region,该系统实时产生大量数据,数据目前存储在各个region的MySQL数据库中。随着业务的扩大,DBA发现数据量过大,每次SQL查询执行速度过慢,且每次将数据从各地导入总部region的数据库中消耗大量人力和物力。作为架构师,通过阿里云平台我们该如何为客户提供优化方案?
选项:
A.增加RDS只读实例,解决查询速度慢的问题,同时通过DTS订阅方式同步各地数据到总部中心数据库
B.使用 HybridDB来解决查询速度慢的问题,同时\\u003cspan class=\\s1\\ style=\\background-color: initial;\\\\B)\\u003c/span\\通过DTS订阅方式同步各地数据到总部中心数据库
C.在各个地区建立 Redis数据库,加快数据查询效率,同时通过DTS订阅方式将 Redis数据订阅至总部中心数据库
D.通过IOTHUb获取系统数据,直接传导至总部数据库,所有的查询在总部数据库执行
正确答案:A
解析:题目是需要解决SQL查询执行速度过慢,且每次将数据从各地导入总部 region的数据库中消耗大量人力物力的问题,第一个查询慢的问题需要通过新建只读实例来负责数据库SQL的查询的工作,从而增加查询的效率,第二个数据同步的问题,可以通过DTS订阅方式同步各地数据到总部中心数据库。\u003cbr",
题号: 5205,
题目:客户有一个10GB带宽的高速通道链接到了阿里云上,在云上使用ECS部署了Web服务。应用程序依赖本地的大型数据库。该数据库是基于ACID模型(原子性,一致性,隔 离性)现在该应用程序达到了一个瓶颈,无法处理大量的数据写入。作为架构师如何以最具成本效益的方式降低本地数据库资源的负载?
选项:
A.由于本地数据库使用MySOL ,修改应用程序使用云数据库RDS,并通过映射函数写入本地数据库
B.由于本地数据库使用MySQL ,修改应用程序并使用消息队列MQ ,通过程序将队列的数据刷新到本地数据库
C.由于本地数据库使用hadoop,在阿里云上使用EMR并与本地的Hadoop集群之间进行数据同步
D.由于本地数据库使用MySQL,将其硬件升级,扩大缓存,设置更大的session数,通过将缓存数据持久化的方法异步写入本地教据
正确答案:B
解析:题目中是客户自本地的数据库无法处理大量的数据写入(题目并没有说到数据查询有问题),题目中的本地的数据库里面的事务的ACID原则一定程序上会影响到数据的写入工作,进而可能会导致并发写入的问题。所以需要选择一个最具成本效益的方式。\1.Hadoop不支持事务的ACID,所以不可以使用Hadoop产品来解决题目中的问题。\2.由于本地数据库使用MySQL,修改应用程序并使用消息列队MQ,通过程序将列队的数据刷新到本地数据库。这种增加消息队列MQ来处理写入瓶颈问题是最合适的,业务数据首先通过处理存储到MQ队列,然后由MQ消息队列异步逐个写入,如有失败异常还可以有重试机制,不影响到事务的完整性。且仅增加MQ消息队列产品,成本上来说并不会很高。\3.由于本地数据库使用MySQL,修改应用程序使用云数据库RDS,并通过映射函数写入本地数据库,因为可能是本地数据库应用设计的原因,单单更改为阿里云的RDS的产品并不能解决实际性问题,而且使用RDS及数据同步的工具,还需要消耗不少的人力物力,不符合题目中成本效益的要求。\4.由于本地数据库使用MySQL,将其硬件升级、扩大缓存、设置更大的session数,通过将缓存数据持久化的方法异步写入本地数据。这种方式不仅需要花费高昂的费用来升级数据库硬件。且仅扩大缓存来存储更大的session数,这个再次增加了数据库写入的压力,升级硬件哪怕可以临时解决片刻的问题,长期下来还是会遇到性能瓶颈问题。附:事务的ACID特性(4个特征),分别是原子性、一致性、隔离性和持久性,详细了解ACID可以参考:\u003ca href=https://blog.csdn.net/shuaihj/article/details/14163713\https://blog.csdn.net/shuaihj/article/details/14163713\u003c/a\u003cbr",
题号: 5207,
题目:以下哪些是阿里云企业级分布式应用服务优势?
选项:
A.高性能分布式计算集群框架
B.系统线性无限扩展,海量并发
C.任意节点链路故障高可靠性
D.能力开放可运营,E业务集中处理",
答案:A,B,C,D.
题号: 5208,
题目:【权重1】某零售企业的业务部署在阿里云上,支撑了该企业业务快速发展对于IT资源的弹性需求。随着业务的不断壮大,该企业经常遭受不明来源的网络攻击,攻击的规模在20Gb/s或更高,造成了业务的中断,带来了巨大的损失。同时,该公司定期进行的推广活动的投入产出比过低,参加活动的用户并没有使用获取到的代金券和优惠码。由于没有专门的安全团队去进行安全监测和防护,该企业期望阿里云安全园队给一些解决建议。如果你是阿里云的安全专家,以下哪些是你会给用户提供的建议来解决用户面临的问题的? (正确答案个数:2个)
选项:
A.建议用户使用基础ddos防护,既可以方护DDos攻击,又可以节省投入,因为基础DDoS防护是免费使用的
B.建议用户使用DDoS高防IP,并打开弹件的防护
C.建议用户使用阿里云的弹性伸缩服务,根据用户访问量的大小自动调度后端服务器,达到更好的SLA
D.建议用户使用数据风控,来应对业务安全的风险",
答案:B,D.
解析:解决流量攻击和数据风控的问题。",
题号: 5209,
题目:【权重1】部署在阿里云上的某公司社交系统通过SLB实现外部访问的负载均衡配置20台应用服务提供业务(可动态扩展)支持架构师A发现该社交系统的服务器上保持用户会话session占用内存明显大于实际用户平均数(在线用户数/20) ,请问该如何处理?
选项:
A.来自同一个用户的请求被SLB分布到到不同服务器处理,导致不同服务器上保留了相同的用户会话,所以通过SLB开启用户检查功能,让同一用户请求转发到不同的服务器处理
B.将会话session通过redis服务器集中存储平session数据不要放到应用服务器本地
C.通过SLB开启HTTP/HTTPS植入cookie和重写cookie功能来进行会话保持,让同用户请求保持同一台服务器处理
D.应用服务器资源不足需要弹性扩展应用服务器资源来分担用户服务压力,E在每个服务器上清除cookie,并取消SLB的长连接设置",
答案:B,C.
解析:题目中问的是交系统的服务器上保持用户会话session占用内存明显大于实际用户平均数所以需要找到为什么session占用过大的问题,可能是因为没有保持会话保持,导致用户的请求session会随机重复保存到任意一台服务器,导致session存储过多,所以一是可以通过redis服务统一存储用户的session信息,避免session重复存储,而是通过负载均衡SLB的会话保持,让同一个用户的请求保持在同一台服务处理,避免出现重复保存冗余session的问题。注意扩展应用服务器资源并不能根本性解决问题,在随着用户量增多的时候还是一样面临题干中的问题。",
题号: 5210,
题目:【权重1】阿里云的同一个账号在同一个地域的不同的云服务器ECS实例,可以通过安全组规则设置ECS实例之间内网互通。同一个安全组下的ECS实例默认是内网互通的,不同的安全组下ECS实例默认是内网不通的。如果希望两台ECS实例instanceA和InstanceB可以内网互通以下操作中正确的是? (正确答案个数:2个)
选项:
A.如果云服务器ECS实例InstanceA和InstanceB不在同一个安全组内只需要在其中个安全组内设置内网授权另一个安全组可以访问的安全组规则就可以满足内网都互通了
B.同一VPC内的ECS实例InstanceA和InstanceB内网都是互通的
C.如果ECS实例InstanceA和InstanceB不在同一个安全组内,两个安全组各自增加授权另一个安全组可以访问的安全组规则就可以满足内网都互通了
D.把ECS实例InstanceA和InstanceB放入到相同的安全组中,就可以满足内网都互通了",
答案:C,D.
题号: 5211,
题目:【权重2】某社区网站为扩大网站用户规模,通过注册会员赠送红包、发布热帖奖励会员积分等活动方式鼓励用户注册发帖。在活动期间注册会员量、发帖量都有了大幅度的增长,由于网站业务流量的激增,网站出现响应速度慢、页面卡顿等情况。网站管理员在检查网站速度变慢的原因时发现,一方面由于网站注册用户量、网站发帖量的大幅度上升,网站服务器配置较低不能满足业务量的突增,另一方面,网站存在垃圾注册、恶意灌水、机器点赞等情况,影响到正常用户的使用。为了保证网站的正常运营同时考虑到经济可行性网站管理员可考虑使用以下哪些方案…
选项:
A.在原有部署的ECS服务器基础.上,购买数台较高配置ECS服务器,并在访问入口使用SLB负载均衡
B.在原有部署的ECS服务的基础上,开通弹性伸缩服务并配置弹性伸缩规则,根据伸缩规则创建或注销ECS服务器并在访问入口使用SLB负载均衡
C.为网站开通日志服务并上传日志到大数据分析服务MaxCompute中,识别出虚假账号用户和恶意灌水用户并删除
D.网站开通云盾数据风控服务,使用数据风控和验证码功能,阻止网站垃圾流量访问",
答案:B,D.
题号: 5214,
题目:某公司的系统部署在阿里云的杭州机房,由于业务拓展增加了大量的美国用户,现需要实现中美异地双活架构,可以通过以下哪两个步骤实现?
选项:
A.使用阿里云提供的自定义镜像、镜像跨区域复制等功能,在美国部署一套与杭州相同的应用
B.使用阿里云SLB的全球负载均衡服务,实现访问流量在两个地域的分发
C.使用DTS数据迁移服务,实现数据库的迁移。使用OSS的跨区域复制功能,迁移非结构化数据
D.数据层通过阿里云数据传输服务DTS的双向同步功能进行全局同步,DTS的双向同步功能可以保证对中、美两地数据库的写操作不会有冲突",
答案:A,D.
解析:需要实现中美异地双活架构,建议是美国和杭州分别部署一套服务,美国的用户访问美国的服务,中国用户访问杭州的服务,同时使用DTS来双向同步数据库。从而实现中美异地双活架构。",
题号: 5215,
题目:某初创礼品电商时常会受到小流量DDoS攻击,但不经常受到大流量攻击,为了提升系统的安全性,其安全运维人员的以下哪个做法是不恰当的?
选项:
A.加入安全信誉防护联盟
B.对于很小的流量攻击(小于100Mb )防护,便用主机防火墙应对小于100Mb的流量攻击.
C.购买阿里云WAF入门级版本
D.由于遭受大流量攻击服务不可用,为了尽快恢复业务,购买阿里云DDoS高防产品
正确答案:C
解析:题目问的是不恰当的选项,题目遇到的问题是经常遭受到小流量的DDoS攻击,这个时间应该采取DDoS相应的防护,Web应用防火墙(WAF)不具备防DDoS的能力,所以购买阿里云WAF入门级版本并没有办法解决题目中的问题。云盾DDoS基础防护是公共的DDoS防护服务,不对很小的流量攻击 (小于100Mb)进行防护。建议您优化服务器性能,或者安装云锁等主机防火墙应对小于100Mb的流量攻击。",
题号: 5216,
题目:某企业机房有20台服务器,企业内部应用均采用传统烟囱架构,服务器资源使用率低经常因为服务器硬件故障造成业务长时间中断如果您是运维经理,从经济和长远来看应该采用哪种最优的解决方案?
选项:
A.单台服务器部署多个应用,以提高服务器的使用率,采购一批服务器备件故随后及时更换
B.在原有服务器的基础上部署ZStack轻量级云平台通过虚拟化的方式以提高服务器利用率,通过热迁移技术,减少因服务器故障造成业务长时间停机
C.部署飞天架构的全量专有云平台,通过虚拟化的方式以提高服务器利用率,通过热迁移技术,减少因服务器故障造成业务长时间停机
D.其他答案都不对
正确答案:B
解析:飞天是重量级专有云平台,不适用于一般企业。zstack是最佳方案。",
题号: 5217,
题目:【权重1】客户希望将他们的日志流(访问日志,应用程序日志,安全日志等)整合到一个单一的系统中去,一旦整合,客户希望对这些日志进行分析,有时根据客户的场景需求,需要提取过去12个小时的数据并进行分析,下列描述中最合理的方案为?
选项:
A.将所有日志事件发送到MQ,在ECS开发一个客户端服务并设置AutoScaling组对日志进行实时分析.
B.通过Logtail收集 日志共将日志送到Log Service中,再导入Max compute进行分析
C.在服务器中配置Logstash以接收自定义日志,然后将数据传入EMR并进行日志分析
D.使用ECS作为日志服务端并加入Auto Scaling组,将日志存储在OSS,并使用EMR进行日志分析
正确答案:B
解析:题中关键词:日志采集、单一系统、日志分析。\阿里云的产品中Logtail是专门用于日志采集和解析的。EMR并非为单一系统,而MaxCompute是适用于数据分析场景的企业级SaaS模式云数据仓库,融合了DataWorks、机器学习PAI、Quick BI,可对数据进行分析等操作。",
"feedbacks": [
题号: 2196,
"content": "· Logtail是日志服务提供的一种便于日志接入的日志采集客户端。通过在您的机器上安装Logtail来监听指定的日志文件并自动把新写入到文件的日志上传到您所指定的日志库。参考链接:https://help.aliyun.com/document_detail/89928.html\n\n· MaxCompute(ODPS)是适用于数据分析场景的企业级SaaS(Software as a Service)模式云数据仓库,使您可以经济并高效地分析处理海量数据。参考链接:https://help.aliyun.com/document_detail/27800.html\n\n· MQ是消息队列,“消息队列”是在消息的传输过程中保存消息的容器。比较核心的功能有 3 个:解耦、异步、削峰。常用于红包、发短信通知等。\n\n· Logstash是开源的服务器端数据处理管道,能够同时从多个数据源采集数据,然后对数据进行转换,并将数据写入指定的存储中。\n\n· 阿里云E-MapReduce(简称EMR),是运行在阿里云平台上的一种大数据处理的系统解决方案。并非是单一系统\n\n· Auto Scaling是ECS中的弹性伸缩,OSS只是一个存储服务。",
题号: 5219,
题目:阿里云函数计算(FunctionCompute)是一个全托管计算服务。无需管理和维护服务器等基础设施,而是专注于业务逻辑的开发,函数计算会准备好计算资源,以弹性的、可靠的方式运行您的代码,阿里云函数计算的核心概念,下面错误的是哪个?
选项:
A.服务(Service).
B.函数(Function)
C.弹性计算(Elastic)
D.触发器(Trigger)
正确答案:C
解析:云函数核心概念如下:\1、Service有两层意义,一层可以按照业务属性来划分不同的服务专区,方便用户做分类识别,另外一层对执行单元的授权、配置专属日志等,都在service进行配置。\2、Triger,一个Service可以设置50组Function,一个Function可以设置10个Trigger,一个Trigger只能被一个Event定义。\3、Function是函数计算最小的执行单位,是核心代码的执行区域",
题号: 5220,
题目:客户为了提高APP和网站的用户访问体验,在开发过程中进行埋点设计,统计分析用户行为,将生成的Log日志文件存入LogService ,通过一段时间的运行发现日志采集失败,请问下面哪种原因容易造成日志采集的失败?
选项:
A.log文件没有实时更新
B.时间包含年份等日期信息
C.采用UTF-8编码的数据
D.没有正确设置系统时区",
答案:A,D.
题号: 5221,
题目:某国内公司在阿里云VPC网络中使用SLB,ECS.RDS在云上搭建了公司业务系统,公司生产系统的数据保存在关系型数据库RDS公司每周末需将本周生产系统数据传送到美国硅谷总部的自建机房IDC,便于总部在下周一进行数据报表分析,已知公司一周的平均数据增量在500MB左右,如果您是阿里云架构师,兼顾考虑到用户数据传输的安全性和经济可行性,以下哪种方案最为合适?
选项:
A.将之前建立在IDC中的数据库迁移至阿里云美西区域内的RDS中,通过定时任务实现数据同步
B.开通阿里云高速通道服务,建立虚拟边界路由器作为子公司VPC到总部IDC的数据转发桥梁
C.子公司VPC和总部IDC分别创建VPN网关和用户网关创建VPN连接通过子公司VPC的ECS服务器将RDS增量数据传输到总部IDC机房服务器
D.在美国机房IDC中搭建FTP服务器,在子公司VPC网络将某一ECS服 务器绑定弹性IP,通过FTP上传客户端将数据.上传到总部FTP服务器中
正确答案:C
解析:题目问的是在兼顾用户数据传输的安全性和经济可行性,怎么将每周的数据从国内传输到硅谷总部,首先从安全性方面来说,数据传输必须在内网进行,不宜使用公网传输(所以不能使用弹性公网IP来传输)。其次从经济性来说,不宜搭建成本比较高的高速通道,不宜进行大规模的数据库迁移。综上所述,所以创建并使用VPN进行内网传输是最符合题目要求的。",
题号: 5222,
题目:阿里云企业级互联网架构中的“去中心化概念是以下列哪个选项为依据的?
选项:
A.服务调用
B.系统负载
C.资源分布
D.方便运维
正确答案:A
题号: 5223,
题目:一家外卖公司使用DRDS数据库,根据会员所在地将其上百万的客户划分了100个库,为了更细致的展示不同性别客户的饮食习惯,公司需要定期查询处理数据库但是每次使用,都会产生大量的操作,请问下列方法中,怎样才能够解决这个问题?
选项:
A.进一步分库分表,减少压力
B.采用平滑扩容的方式,增加后端RDS实例的个数
C.采用读写分离的办法增加数据的读取速度
D.采用小表广播的方式,提升聚合效率
正确答案:D
题号: 5224,
题目:某云上游戏用户在云上搭建了使用ECS, SLB,RDS, OSS四种产品的基础架构,当前用户希望通过对游戏的数据分析来推出合理的新手引导和及时的渠道推广,以此来延长游戏的生命周期,目前已知该游戏日均数据量增长在20GB以上,游戏数据两种主要存在形式为文本日志数据和数据库关系型数据,客户希望将数据分析上云的同时不对当前的数据存储做较多变动,以下针对用户的架构建议合理有效的是? (正确答案个数:2个)
选项:
A.在游戏服务器ECS上开通日志服务LogService,通过安装在ECS上的Loghub客户端,建立一种类似心跳的方式监听文本日志文件团
B.使用大数据开发套件MaxCompute作为大数据分析平台,将Log和RDS的数据导入到MaxCompute中分析数据
C.在游戏服务器ECS上开通日志服务Log Service,通过安装在ECS上的I ogtail客户端.建立一种类似心跳的方式监听文本日志文件
D.将原有的RDS数据库进行数据的分库操作,将原有的单RDS实例分成多个RDS 实例,使用DRDS中间件服务,提升特定SQL的并行执行能力,实现对数据的分析查询",
答案:B,D.
解析:题目是要求对日志文件和数据库数据的游戏数据进行数据分析,以及需要做及时的渠道推广,所以就需要阿里云的哪款产品支持日志文件和数据库文件分析的能力。目前大数据计算服务(MaxCompute,原名ODPS)是一种快速、完全托管的TB/PB级数据仓库解决方案。MaxCompute致力于批量结构化数据的存储和计算,提供海量数据仓库的解决方案及分析建模服务。同时需要做及时的引导推广,所以通过DRDS实现多个RDS实例能提升SQL的并发执行能力,实现对数据的实时分析查询,从而实现了游戏的引导推广功能。日志服务的Logtail是用来监听指定的日志文件并自动把新写入到文件的日志上传到您所指定的日志库。LogHub是用来实时读取日志数据。并不能解决题目中的问题。",
题号: 5225,
题目:某公司没有专门的安全工程师,平时不注意信息系统的安全管理,在2017年5月12日全球性的比特币勒索事件中不幸中招,损失惨重。后来其IT负责人从安全的角度考虑,将系统迁移至阿里云,其安全规划如下,其中合理的有?
选项:
A.ECS的全部磁盘都设置自动快照策略,每天进行数据备份
B.创建两个RDS实例,通过数据传输服务DTS在阿里云上实现双机热备
C.非结构化数据保存在OSS中,由于OSS暂不提供自动备份功能,所以每天进行定时的手动备份
D.关闭不需要的端口,进行防火墙策略优化",
答案:A,D.
题号: 5226,
题目:在使用MNS的过程中两个模块共用一个CID,每个模块多个运行实例,但是却各自消费了不同的topic,发现两个模块都有消息丢失的现象,分析以下原因最有可能的是? (正确答案个数:2个)
选项:
A.CID只被一个模块使用
B.TOPICR被一个模块消费
C.订阅关系不一致
D.同一个CID中所有的Consumer实例的处理逻辑不一致",
答案:C,D.
题号: 5227,
题目:某公司有多个系统部署在阿里云上,所有资源均在同一个阿里云账号下,权限管理混乱,经常出现操作错误的情况。实际上,阿里云提供完善的访问控制(RAM )服务,可以实现有效的用户身份管理和资源访问控制。以下哪些是推荐的账号管理方法?
选项:
A.相对于使用群组授权,更推荐给每一位RAM用户单独分配权限,以更好地实践\\最小授权\\原则
B.将用户管理、权限管理与资源管理分离
C.C.将控制台用户与API用户分离
D.只给主账号创建访问密钥,子账号权限较低,不创建访问密钥",
答案:A,B.
解析:A 使用RAM可以让用户避免与其他用户共享云账号密钥,按需为用户分配最小权限。 \B 用户管理、权限管理和资源管理拥有不同的API接口,可以相互分离 \C 控制台用户和API用户的权限功能有重叠部分,无法分离 \D 密钥是保证安全,主子账户都需要密钥",
题号: 5229,
题目:你在阿里云上保存了5个组员编排的模板,每一个模板对应了不同的应用架构。这些架构有博客网站,小游戏应用等。关于资源编排的收费,是由什么组成的?
选项:
A.根据资源编排模板的数量,每月收费
B.根据部署该模板所需时间来收费
C.资源编排模板不收费,但是通过模板所消耗的资源需要收费;
D.5个以内均免费超过按照数量每月收费。
正确答案:C
解析:题目解析:可以免费使用ROS,阿里云资源编排服务(Resource Orchestration Service简称ROS),但需要为您创建的资源栈内所包含的阿里云资源进行付费。阿里云资源计费方式,遵循各产品的计费规则。 \u003ca href=https://help.aliyun.com/document_detail/32369.html\https://help.aliyun.com/document_detail/32369.html\u003c/a",
题号: 5231,
题目:某业务系统部署在深圳本地ID客户想对业务数据进行异地实时容灾,但从本地和管理方面考虑,不希望在异地再建机房,以下哪个方案可以满足客户需求?
选项:
A.在华北2开通OSS和RDS数据库,在客户本地部署混合云存储阵列,将其挂载至本地非结构化数据路径,云上存位置设置为华北2,使用DTS将本地数据库同步至华北2的RDS上,以实现异地实施容灾的功能
B.在华北2开通ECS和RDS数据库,在客户本地使用SCP工具将非结构化数据备份至ECS上,使用DTS将本地数据库同步至华北2的RDS上,以实现异地实施容灾的功能
C.在华东1开通ECS和RDS数据库,在客户本地使用SCP工具将非结构化数据备份至ECS上,使用DTS将本地数据库同步至华东1的RDS.上,以实现异地实施容灾的功能;
D.在华东1开通ECS和RDS数据库,在客户本地使用rsync工具将非结构化数据备份至ECS.上,使用DTS将本地数据库同步至华东1的R DS上,以实现异地实施容灾的功能;",
答案:A,D.
解析:题目主要是考察本地IDC的机房数据如何使用阿里云云上环境来实现异地实时容灾,所以需要考虑到本地的结构化数据的异地同步和非结构化数据的异地同步和备份。1.本地是非结构文件可以通过在客户本地部署混合云存储阵列,客户无需更改原有的IT架构,就可以像使用本地存储设备一样使用阿里云混合云存储阵列,同时使用本地存储空间和云端存储空间,无需关注本地设备存储协议同云存储协议之间的兼容性。2.本地是非结构文件同时可以使用rsync工具将非结构化数据备份至阿里云的ECS上,来实现本地非结构化数据的同步。3.本地数据库同步应该直接使用阿里云据传输服务DTS来直接备份数据库。Linuxscp命令用于Linux之间复制文件和目录。单独使用scp命令无法实现本地IDC机器和云上ECS之间的数据同步。",
题号: 5233,
题目:【权重1】某企业正在阿里云上搭建业务系统,为了确保系统的可用性和容灾能力,同时保证业务连续性,问以下哪些策略对企业实现自己的目标没有直接帮助?
选项:
A.每10分钟对数据进行备份,将拷贝的数据保存到另一个地域
B.分配EIP致ECS应用服务器,通过将域云解析将域名解析到EIP
C.在两个不同地域创建个SLB实例,并配置两个SLB自动灾备切换
D.创建ECS实例的镜像,并通过镜像复制功能传输到另置两个SLB自动的灾备切换,E业务系统使用的数据库选用异地灾备实例,提高数据的容灾能力
正确答案:B
题号: 5234,
题目:你在阿里云上购买了ECS,上面部署了一个网站,该网站平时流量都不大,但是总在某些不确定的时候有流量高峰期,将你的资源耗尽,从而造成应用瘫痪,访问用户的请求会丢失。你意识到了这个问题,并采用了SLB和弹性伸缩组配合解决此问题,但是新的实例部署速度总是赶不上业务突发的速度。假设你根本无法预知高峰期何时发生,如下哪种方法最具有性价比且最有效的解决这个问题?
选项:
A.使用消息队列来解耦网站应用的各个组件,利用消息队列缓存所有用户的请求
B.使用大一点的ECS来部署应用,这样有效的解决新增实例不足以应对压力的问题
C.保证额外几台ECS持续运行在任何突发流量出现时,有存量资源应对高峰期
D.提前预热SL预先开启资源,应对高峰期的到来
正确答案:A
解析:从题目意思上来分析,SLB+AS+ECS的架构是不能满足需求,所以通过策略进行ECS进行垂直扩展还是水平扩展都不行。所以排除BCD",
题号: 5235,
题目:以下不能作为EDAS(DRDS)的数据拆分原则的是?
选项:
A.尽量缩小事务边界
B.拆分表越多越好
C.容量和访问均衡
D.保持运维简单
正确答案:B
题号: 5237,
题目:关于DRDS控制台数据导入对增量的处理,以下描述正确的是?
选项:
A.用户数据导入切换前不用关乎源库是否停写
B.DRDS不支持用户在线扩容
C.用户数据导入切换前需要保证源库已经停写
D.DRDS不支持导入RDS中的增量数据
正确答案:A
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/c4bbc77561-35.png",
题号: 5238,
题目:针对DRDS读写分离的描述错误的是?
选项:
A.应用层面编码控制读写分离
B.透明读写分离
C.支持hint语法指定主库或只读实例执行SQL
D.读写流量比例控制台实时调整
正确答案:A
题号: 5240,
题目:关于MQ的定时/延时消息,以下描述错误的是?
选项:
A.在消息堆积的情况下,定时/延时消息仍然能够严格按照设定的时间进行投递
B.MQ定时消息、延时消息在代码配置上没有严格的区别
C.定时/延时消息能够用于如下场景:消息生产和消费有时间窗口的要求;通过消息触发一些定时任务
D.定时延时消息发送时,将投递时间设置成当前时间戳之前,消息将立即被投递给订阅者
正确答案:A
解析:选项CD是正确的定时消息与延时消息在代码配置.上存在一些差异,但是最终达到的效果相同,也可理解为定时消息与延时消息没有严格的区别。选项A,在源文档有如下这句话:如果消费者当前有消息堆积,那么定时和延时消息会排在堆积消息后面,将不能严格按照配置的时间进行投递。\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/e4362f0c81-36.png",
题号: 5242,
题目:异步是互联网架构中经常用的一种技术手段,异步的目的是?
选项:
A.支持系统设计上的可扩展性
B.降低对外部系统依赖
C.提高系统可用性
D.提升系统并发度
正确答案:D
题号: 5243,
题目:在软件架构设计中,经常听到降低系统模块之间的耦合性解耦的目的是?
选项:
A.支持系统设计上的可扩展性
B.降低对外部系统依赖
C.提高系统可用性
D.提升系统并发度
正确答案:A
题号: 5244,
题目:关于MQ的使用场景,以下描述错误的是?
选项:
A.在企业内部,MQ作为各个模块之间构建了消息通讯的总线
B.在物联网下,可以通过MQTT,TCP,HTTP,以及自定义协议把设备数据采集到MQ
C.在移动端,可以通过使用MQ在手机端实现数据推送
D.可以基于内容,在MQ上实现消息过滤和消息路由
正确答案:B
解析:题目问的是错误的选项,目前MQ支持协议是:AMQP协议,MQTT协议,STOMP协议,\XMPP协议,其他基于TCP/IP自定义的协议。目前不支持TCP,HTTP等协议连接MQ。",
题号: 5246,
题目:EDAS中管理的资源包含?(正确答案的个数:3个)
选项:
A.ECS
B.SLB
C.VPC
D.OSS",
答案:A,B,C.
解析:企业级分布式应用服务,不包含数据库组件\参考链接:\u003ca href=https://help.aliyun.com/document_detail/42934.html\https://help.aliyun.com/document_detail/42934.html\u003c/a",
解析:
题号: 5247,
题目:DRDS的扩容方式包括:_______。
选项:
A.增加存储节点
B.增加单机内存
C.增加服务节点
D.增大网络带宽",
答案:A,C.
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/8975a9207a-38.png",
题号: 5248,
题目:MQ发送消息有以下哪几种模式?
选项:
A.RPC方式
B.可靠异步发送
C.oneway 方式
D.可靠同步发送",
答案:B,C,D.
解析:u003ca href=https://blog.csdn.net/dancheren/article/details/71373970\https://blog.csdn.net/dancheren/article/details/71373970\u003c/a\官方无解析,可参考以上链接",
解析:
题号: 5249,
题目:MQTT协议的应用场景有?
选项:
A.文件共享
B.智能电器
C.车联网
D.视频互动",
答案:B,C,D.
题号: 5250,
题目:以下哪些是互联网架构优势?
选项:
A.系统线性无限扩展,海量并发
B.高性能分布式计算集群框架
C.任意节点链路故障高可靠性
D.能力开放可运营,E业务集中处理",
答案:A,B,C,D.
题号: 5251,
题目:企业级分布式应用服务EDAS提供了一个应用在分布式环境下运行所需要的基础服务,包括以下哪些?
选项:
A.任务调度服务
B.消息队列
C.关系型数据库
D.分布式RPC服务",
答案:A,D.
题号: 5252,
题目:关于DRDS的使用场景,以下描述正确的是?(正确答案的个数:3个)
选项:
A.通过DRDS读写分离应对突发数据库访问流量场景
B.数据存储容量、访问量达到瓶颈,采用DRDS水平拆分模式解决
C.OLTP场景使用DRDS
D.任何OLAP场景使用DRDS",
答案:A,B,C.
题号: 5253,
题目:某企业为了防范网站资产数据泄漏、保障网站的安全与可用性,打算采用阿里云Web应用防火墙(简称:WAF ),如果正确使用WAF,可以有效降低________方面的风险。
选项:
A.通过网站登录接口被人恶意爬取获取用户数据
B.网站被渗透并注入木马
C.管理员使用简单密码管理云服务器ECS,经常被破解
D.云服务器ECS内已经被注入木马,并经常对外发送机密数据,E网站遭遇恶意的CC请求,产生大量资费",
答案:A,B,E
题号: 5254,
题目:阿里云安全责任共担模型是基于阿里云的客户应用,其安全责任由双方共同承担:阿里云确保云服务平台的安全性客户负责基于阿里云服务构建的应用系统的安全。某电商客户希望加强其网络边界安全和网络内部安全,以下____方法是可以提升安全的。
选项:
A.使用安全组防火墙,将web服务、客户交易、数据分析等划分到不同的安全域
B.RDS只开通内网访问
C.专门设立一台ECS作为堡垒机,远程必须通过其进行管理,并使用一个安全管理组,专门用于部署堡垒机
D.为负截均衡SLB后面的云服务器ECS增加公网IP,E开发人员都是公司的核心员工,直接分配root帐号管理云服务器ECS",
答案:A,B,C.
题号: 5255,
题目:信息安全“三个不发生”是指____。
选项:
A.确保不发生大面积信息系统故障停运事故
B.确保不发生恶性信息泄密事故
C.确保不发生信息外网网站被恶意篡改事故
D.确保不发生信息内网非法外联事故,E确保官方网站不出生违法违规内容",
答案:A,B,C.
解析:网络安全法基础知识",
题号: 5256,
题目:在云缓存,云分层和云复制模式下,哪些模式会在阿里云上保存全量数据。 (正确答案的个数:3个)
选项:
A.云缓存
B.云分层
C.云复制
D.云快照",
答案:A,C.
解析:云分层:云分层只在云端存储冷数据,热数据在本地,不是全量上云\云快照:云快照不在阿里云混合云阵列的功能中\混合云存储阵列将本地存储与阿里云OSS整合在一起,为业务提供多种云功能。支持云缓存,云复制和云分层模式(不存在云快照这种模式),利用云空间扩展本地存储。云分层如果阵列故障在云上保存部分(冷)数据,云缓存和云复制如果阵列故障所有数据保存在云。参考链接:\u003ca href=https://help.aliyun.com/document_detail/54032.html\https://help.aliyun.com/document_detail/54032.html\u003c/a\u003cbr",
解析:
题号: 5257,
题目:某云上电商平台准备在圣诞节日期间进行商品促销活动。目前该用户在阿里云使用了SLECS、RDS、OSS产品搭建了网上购物平台。用户在以往节日促销期旧平台在应对增长的业务流量中遇到的问题主要有:节日促销期间,某些节日用商品购买量相对较大,该类商品访问连接数过多导致购物链接页面的图片无法正常显示,热销商品在购买时交易页面访问很慢甚至无法打开。为了提前搭建好云上架构应对促销期间增长的业务流量,如果您是阿里云架构师,您认为哪些方案哪些最为合理有效?
选项:
A.开通阿里云CDN服务,将业务系统中执销商品详情页与普通商品详情页分开,对于热销商品详情页进行静态化处理,除购买按钮需服务器端进行动态判断,其他静态数据缓存在CDN网络中
B.通过业务系统的数据控制模块,提前将热销商品的缓存到阿里云Redis数据库中通过高并发Redis实现数据缓存,缓解RDS访问压力
C.扩大SLB的实例规格井增大带宽,以应对激增的流量
D.将现有的RDS实例配置为单实例,提高数据库性能",
答案:A,B.
题号: 5258,
题目:某互联网金融公司的官网部署在专有网络VPC 中的云服务器ECS上,并且在购买ECS实例的时候,出于安全的考虑,并没有给ECS配置公网IP。同时,为了确保前端访问的并发量和性能,将网站同时部署在多台ECS实例上。为了使得该企业的用户可以通过公网去访问云服务器ECS.上搭建的服务,请问以下云上架构搭建方式正确的是?
选项:
A.在VPC中创建一个SLB实例,将多台ECS同时挂载到SLB后端,使用DR DS服务存储业务数据,确保足够大的容量和可靠性
B.在VPC中创建NAT网关,并配置DNAT条目,将一个公网IP映射给专有网络中的ECS,使得ECS可以被用户通过公网访问。
C.在VPC中创建NAT网关,并配置SNAT条目,将一个公网IP映射给专有网络中的ECS,使得ECS可以被用户通过公网访问。
D.在VPC中创建SLB实例,将多台ECS同时挂载到SLB后端,井给创建的SLB 实例绑定EIP。用户可以将请求发送给SLB实例绑定的EIP,然后SLB会将请求转发给后端的ECS实例去处理",
答案:B,D.
解析:错误答案1-在VPC中创建一个SLB实例,将多台ECS同时挂载到SLB后端,使用DR DS服务存储业务数据,确保足够大的容量和可靠性:需要给slb绑定公网ip;\错误答案2-在VPC中创建NAT网关,并配置SNAT条目,将一个公网IP映射给专有网络中的ECS,使得ECS可以被用户通过公网访问。\u003cspan class=redactor-invisible-space\:\u003c/span\采用snat条目转换,属于原地址转换,而题目要求的访问是目标地址转换,需要使用dnat",
"feedbacks": [
题号: 2449,
"content": "公网NAT网关支持SNAT和DNAT功能,功能说明如下:\n功能\t说明\t相关文档\nSNAT功能\t为VPC内无公网IP的ECS实例提供访问公网的代理服务。\t使用SNAT访问公网\nDNAT功能\t将公网NAT网关上绑定的弹性公网IP(Elastic IP Address,简称EIP)映射给VPC内的ECS实例使用,使ECS实例可以面向公网提供服务。\t通过DNAT实现主机面向公网提供服务\n\nhttps://help.aliyun.com/document_detail/32322.html",
题号: 5259,
题目:阿里云有两款消息队列产品,一款为MNS另一款是MQ:两款都是性能卓越的消息产品,但是在场景的应用有一定的侧重作为架构师要所要应用的产品有深入了解,请问下面说法正确的是?
选项:
A.MNS与MQ均支持Queue模型,但是只有MNS支持长轮询
B.MQ与MNS均支持HTTP与TCP协议
C.MQ与MNS均支持JMS
D.MNS与MQ均支持定时消息,EMQ的默认QPS值大于MNS的默认QPS值",
答案:A,E.
解析:题目问的是正确的选项,MNS只支持 HTTP协议,MQ支持TCP、HTTP、MQTT协议。MQ不支持JMS,但是MNS支持JMS。MQ支持支持定时消息,但是MNS不支持定时消息。MNS默认 QPS为5000,而MQ的默认QPS为10000,所以MQ的默认QPS值大于MNS的默认QPS值。参考链接:\u003ca href=https://developer.aliyun.com/ask/217261\https://developer.aliyun.com/ask/217261\u003c/a",
题号: 5260,
题目:阿里云企业级互联网架构是阿里巴巴中间件团队推出的________中间件架构体系。
选项:
A.分布式
B.集中式
C.混合式
D.级联式
正确答案:A
解析:企业级互联网架构解决方案是阿里巴巴电商业务环境沉淀下来的互联网中间件,其优秀的架构设计理念,以及大型分布式系统数据化运营能力,帮助企业用户快速构建大型分布式应用。参考链接:\u003ca href=https://www.aliyun.com/solution/middleware/index\https://www.aliyun.com/solution/middleware/index\u003c/a",
题号: 5261,
题目:关于MQ消息队列的订阅者,以下描述正确的是?
选项:
A.同一个consumerID可以是广播模式订阅,又可以集群模式订阅
B.同一个consumerID可以多个Region之间同时使用
C.同一个consumerID可 以订阅多个Topic
D.同一个consumerID可以在多个账号之间共同使用
正确答案:C
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/66092ccef8-39.png",
题号: 5262,
题目:关于DRDS的读写分离功能,以下描述正确的是?
选项:
A.DRDS的读写分离功能是一种对应用透明的实现
B.使用DRDS读写分离需要手动为只读实例分配读流量比例
C.事务中所有读请求会走到主库
D.使用DRDS读写分离功能需要更改应用的代码",
答案:A,C.
解析: DRDS支持对应用透明的读写分离功能,正确\使用DRDS读写分离可以手动也可以自动 \读写分离仅对显式事务(即需要显式提交或回滚的事务)以外的读请求(即查询请求)有效,写请求和显式事务中的读请求(包括只读事务)均在主实例中执行,不会被分流到只读实例。正确\使用DRDS读写分离功能不需要修改应用代码",
题号: 5263,
题目:【权重2】某企业自有20台服务器企业内部应用均采用传统烟囱架构,服务器资源使用率低,经常因为服务器硬件故障造成业务长时间中断为提高服务器利用率,服务高可用及数据可靠性,运维经理准备采用ZStack云平台解决方案以下哪种存储架构可以满足需求?
选项:
A.采用本地存储方案
B.采用NFS存储方案
C.采用共享挂载存储方案
D.采用分布式块存储方案,E本地存储方案+RAID5",
答案:B,C,D.
题号: 5268,
题目:EDAS产品中健康检查URL的作用是________?
选项:
A.:EDAS Agent定时探测,确定应用的健康状况
B.:HSF调用之前会进行探测
C.:保证系统能正常启动
D.:停止应用时会进行探测,如果探测失败,就不需要停止
正确答案:A
解析:健康检查是指由EDAS Agent(以下简称为Agent)针对容器与应用进行定时检查与汇报,然后将结果反馈在控制台.上的过程。健康检查能帮助您了解集群环境下整个服务的运行状态,从而为审查与定位问题提供帮助。EDAS健康检查按照固定的时间间隔,向应用程序、服务器或其他资源自动提交请求,以验证其是否可到达、是否可用及功能是否正常。您也可以通过配置健康检查URL来发出与用户发出的请求类似的请求,以验证应用功能的运行状态。","updatetime": 0,
"feedbacks": [
题号: 2452,
"content": "https://help.aliyun.com/document_detail/99340.html?spm=5176.21213303.J_6704733920.7.1bdc3edaP4bYmh\u0026scm=20140722.S_help%40%40%E6%96%87%E6%A1%A3%40%4099340.S_hot%2Bos0.ID_99340-RL_%E5%81%A5%E5%BA%B7%E6%A3%80%E6%9F%A5-OR_helpmain-V_2-P0_0",
题号: 5270,
题目:EDAS应用基础信息界面显示有机器Agent异常时,如何处理________?
选项:
A.:需要登陆到对应的机器手动启动EDAS Agent
B.:会自动恢复,不需要处理
C.:继续进行正常的部署、启动、停止操作,不影响
D.:重置可以解决该问题
正确答案:A
解析:如果相应的ECS上没有安装应用程序,则不会有任何的影响。如果已经安装了应用,则在应用的机器列表中(在应用管理中选择对应的应用进入基本信息之后,屏幕下方会列出该应用下的所部署的ECS列表),相应的ECS的实时状态会变成Agent异常;且此时,任何针对该ECS的部署、启动、停止等命令均是无效的。登录到该机器执行,sudo -u admin /home/admin/edas-agent/bin/startup.sh将Agent启动。","updatetime": 0,
题号: 5271,
题目:DRDS目前兼容的协议方式和语法是________?
选项:
A.:SQLSERVER协议和语法
B.:MySQL协议和语法
C.:Redis
D.:Oracle协议和语法
正确答案:B
解析:PolarDB-X高度兼容MySQL协议和语法,但由于分布式数据库和单机数据库存在较大的架构差异,存在SQL使用限制。","updatetime": 0,
题号: 5272,
题目:DRDS建库默认在一个RDS节点上创建多少个分库?
选项:
A.:32个
B.:16个
C.:4个
D.:8个
正确答案:D
解析:DRDS中的水平拆分有两个层次:分库和分表。每个RDS实例上默认会创建8个物理分库每个物理分库上可以创建一个或多个物理分表。","updatetime": 0,
题号: 5275,
题目:关于MQ的事务消息概念,以下描述正确的是__________。
选项:
A.:MQ中事务消息的实现机制使用了数据库来持久化消息的投递状态
B.:事务消息与顺序消息最大的区别在于消息能否确保唯一性
C.:事务消息确保信息按先后顺序投递,并且确保消费者也严格有序消费
D.:事务消息投递失败时,会回滚消费位并重传失败的消息
正确答案:A
解析:选项B,共性,不管是事务消息还是顺序消息,都要确保消息的一致性 选项C,传统的大事务可以被拆分为小事务,不仅能提升效率,,还不会因为某一个关联应用的不可用导致整体回滚,从而最大限度保证核心系统的可用性 选项D.在极端情况下,如果关联的某一个应用始终无法处理成功,也只需对当前应用进行补偿或数据订正处理,而无需对整体业务进行回滚。","updatetime": 0,
题号: 5284,
题目:关于MQ的消费过程以下描述错误的是?
选项:
A.若某条消息第一次消费失败,消费者会一直重复消费该消息,直到消费成功为止
B.消费者可重新消费已消费过的消息
C.控制台上可监控消费者的消费进度
D.一个消费者可以同时订阅多个topic
正确答案:A
解析:对于顺序消息,当消费者消费消息失败后,消息队列RocketMQ版会自动不断地进行消息重试(每次间隔时间为1秒),这时应用会出现消息消费被阻塞的情况。因此,建议您使用顺序消息时务必保证应用能够及时监控并处理消费失败的情况,避免阻塞现象的发生。对于无序消息(普通、定时、延时、事务消息),当消费者消费消息失败时,您可以通过设置返回状态达到消息重试的结果。无序消息的重试只针对集群消费方式生效;广播方式不提供失败重试特性即消费失败后,失败消息不再重试,继续消费新的消息。\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/1b655f75c6-43.png",
题号: 5286,
题目:关于EDAS中的ECS资源,以下描述错误的是?(正确答案的个数:2个)
选项:
A.不同区域的ECS资源网络是不通的
B.安装EDAS-Agent时,不同区域ECS资源的安装脚本都是一样的
C.一个应用可以占用多 个ECS资源
D.只要是ECS资源就可以发布EDAS应用",
答案:B,D.
解析:安装EDAS-Agent时,不同区域ECS资源的安装脚本都是一样的:不同区域安装脚本不一样,装agent脚本的时候会提示选择区域\u003cspan class=redactor-invisible-space\u003c/span\只要是ECS资源就可以发布EDAS应用\u003cspan class=redactor-invisible-space\:\u003c/span\并不是所有ECS资源都可以发布EDAS应用,EDAS只会选择安装了EDAS Agent的ECS进行应用的部署,如果想在EDAS中使用,需要先为ECS实例安装Agent。\u003cbr\u003cspan class=redactor-invisible-space\参考链接:\u003ca href=https://help.aliyun.com/document_detail/54052.html target=_blank\https://help.aliyun.com/document_detail/54052.html\u003c/a\u003c/span",
题号: 5288,
题目:以下哪些类型可以作为DRDS中的拆分键_______。(正确答案的个数:3个)
选项:
A.浮点类型
B.字符串类型
C.整型
D.日期类型",
答案:A,B,C.
解析:就日期类型而言,是可以作为拆分键的,不过要考虑拆分函数。就题目而言,应该是考察基础的hash函数\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/d95eb7f55a-45.png",
题号: 5292,
题目:在实际应用中,那种性能指标表示RDS实例磁盘空间的使用量?
选项:
A.:磁盘空间
B.:连接数
C.:CPU利用率
D.:IOPS
正确答案:A
解析:DRDS是否需要进行平滑扩容,可以通过观察RDS的三个指标进行判断:IOPS、CPU、 磁盘空间。","updatetime": 0,
题号: 5293,
题目:下面哪个特性属于多可用区RDS的?
选项:
A.:轻松实现同城容灾
B.:将RDS的存储空间扩大2倍
C.:有效控制云产品间的网络延迟
D.:是为了防止DDoS攻击
正确答案:A
解析:选项A同城多可用区 选项B属于垂直扩展 选项C跨多可用区的情况下,RDS实例之间的延迟相比而言会变大 选项D多可用RDS主要是保证高可用,对于DDos攻击防御应该是主要是前端DDos高防IP来进行预防。","updatetime": 0,
题号: 5295,
题目:RDS for MySQL 支持以下哪种引擎?
选项:
A.memory
B.InnoDB
C.MyISAM
D.以上都支持
正确答案:B
解析:.当前仅支持InnoDB引擎和X-Engine引擎。 关于X-Engine引擎的更多信息,请参见\u003ca title=X-Engine是阿里云数据库产品事业部自研的联机事务处理OLTP(On-Line Transaction Processing)数据库存储引擎。作为自研数据库PolarDB的存储引擎之一,已经广泛应用在阿里集团内部诸多业务系统中,包括交易历史库、钉钉历史库等核心应用,大幅缩减了业务成本,同时也作为双十一大促的关键数据库技术,挺过了数百倍平时流量的冲击。 href=https://help.aliyun.com/document_detail/148660.htm#concept-2377809\X-Engine简介\u003c/a\。\u003cul\u003cli\不支持TokuDB引擎。由于Percona已经不再对TokuDB提供支持,很多已知BUG无法修正,极端情况下会导致业务受损,因此RDS MySQL在2019年8月1日后将不再支持TokuDB引擎。引擎转换请参见\u003ca title=RDS MySQL在2019年8月1日后将不再支持TokuDB引擎,本文介绍如何将TokuDB引擎转换为InnoDB引擎。 href=https://help.aliyun.com/document_detail/123022.htm#concept-778692\【通知】TokuDB引擎转换为InnoDB引擎\u003c/a\。\u003c/li\u003cli\不支持MyISAM引擎。由于MyISAM引擎的自身缺陷,存在数据丢失的风险,实例的MyISAM引擎表会自动转换为InnoDB引擎表。详情请参见文档\u003ca title= href=https://help.aliyun.com/document_detail/52558.htm#concept-idt-zxx-b2b\为什么 RDS MySQL 不支持 MyISAM 引擎?\u003c/a\。\u003c/li\u003cli\不支持Memory引擎。Memory引擎的表将会自动转换成InnoDB引擎的表。\u003c/li\u003c/ul",
题号: 5298,
题目:哪个字符集是目前RDS for MySQL不支持的?
选项:
A.gbk
B.big5
C.latin1
D.utf8
正确答案:B
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/05a85c098e-46.png",
题号: 5305,
题目:关于RDS数据迁移,错误的是?
选项:
A.:ECS上自建的MySQL可以导入至RDS
B.:用户可以通过mysqldump进行分批导入
C.:用在其他IDC的MySQL数据库也可以导入至RDS
D.:保存在OSS里的图片文件也可以直接导入RDS
正确答案:D
解析:选项D从CSV文件、 TXT文件或SQL脚本导入数据到RDS","updatetime": 0,
题号: 5310,
题目:在RDS只读实例变更配置过程中,RDS主实例无法进行哪些任务?(正确答案的个数:3个)
选项:
A.:查看SQL审计日志
B.:内外网切换
C.:备份实例
D.:创建实例",
答案:B,C,D.
解析:变更配置可能会进行数据迁移,迁移完成后根据您选择的切换时间进行切换(期间保持增量同步),切换过程中会出现- -次约30秒的闪断,而且与数据库、账号、网络等相关的大部分操作都无法执行,请尽量在业务低峰期执行变配操作,或确保您的应用有自动重连机制","updatetime": 0,
题号: 5311,
题目:下面哪些是RDS提供的系统性能监控项目?
选项:
A.IOPS
B.网络流量
C.TPS
D.CPU利用率",
答案:A,B,C,D.
解析:RDS提供的系统性能监控有:磁盘使用率、IOPS使用率、连接数使用率、CPU使用率等监控指标。\参考链接:\u003ca href=https://help.aliyun.com/document_detail/102074.html?spm=5176.21213303.J_6704733920.16.15593edaDRVr5G\u0026amp;scm=20140722.S_help%40%40文档%40%40102074.S_hot%2Bos0.ID_102074-RL_系统性能监控-OR_helpmain-V_2-P0_2\https://help.aliyun.com/document_detail/102074.html?spm=5176.21213303.J_6704733920.16.15593edaDRVr5G\u0026amp;scm=20140722.S_help%40%40文档%40%40102074.S_hot%2Bos0.ID_102074-RL_系统性能监控-OR_helpmain-V_2-P0_2\u003c/a",
题号: 5319,
题目:在企业IT架构实现向云演进的过程中越来越多的企业出于安全合规、已有数据中心利旧、本地化体验等自身的建设要求,希望在自己的数据中心内也可以获得大规模云计算带来的服务体验。专有云就是为满足此需求的产品,_____不是它内核主要提供的功能?
选项:
A.分布式系统底层服务
B.任务调度
C.数据备份
D.分布式文件系统
正确答案:C
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/c75af5468e-48.png",
题号: 5320,
题目:【权重1】专有云是云计算服务提供商为政府/企业建设的本地化部署的云计算系统。为确保业务服务的高可用,不可以采用以下____方案作为专有云高可用容灾方案?
选项:
A.异地主备机房部署
B.同城主备机房部署
C.同机房主备部部署
D.同城主备异地容灾部署
正确答案:C
解析:题目要求高可用,同机房主备部署的话,毫无高可用容灾性而言。",
题号: 5321,
题目:应用迁移上云是一项系统性工作分为调研评估、迁移方案制定、迁移实施和联调割接四个阶段,其中____, _____是联调割接阶段的工作?
选项:
A.迁移数据验证
B.资源规格评估
C.测试验证方案
D.业务功能测试",
答案:A,D.
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/5e20c544a6-49.png\联调割接阶段需要保证系统的基本业务功能正常且数据与线上环境一致。参考链接:\u003ca href=https://wenku.baidu.com/view/d162a355fbd6195f312b3169a45177232f60e48f.html\https://wenku.baidu.com/view/d162a355fbd6195f312b3169a45177232f60e48f.html\u003c/a\u003cbr",
题号: 5322,
题目:某生鲜连锁企业有数百家生鲜门店,每个门店都需要通过访问云上消费结算系统进行支付结算,如果你是架构师可以通过___,____方式保证门店安全经济地接入云上结算系统?
选项:
A.VPN
B.公网接入
C.专线
D.智能接入网关",
答案:A,D.
解析:公网接入的安全性得不到保障,不安全,专线成本太高,不经济。",
题号: 5323,
题目:随着互联网的兴起,互联网的技术架构相比传统的IT架构来说在可扩展性和性价比方面的优势越来越明显,许多传统企业希望把他们的IT系统朝着互联网架构进行改造,用户可以使用将数据库从Oracie体系迁移到MySQL分布式体系?
选项:
A.服务器迁移中心SMC
B.应用发现服务
C.数据库和应用迁移服务ADAM
D.闪电立方
正确答案:C
解析:Advanced Database\u0026amp;Application Migration(简称ADAM)是一款帮助您的IT系统轻松的从原有的运行环境迁移到阿里云的产品,尤其在把传统IT架构改造成互联网架构方面(比如从Oracle体系迁移到MySQL分布式体系)积累了阿里多年成功经验。",
题号: 5324,
题目:传统企业由于系统非常庞大,应用之间耦合多,各系统负责部门不同,需要制定长期的稳健的迁云规划。可以通过_来实现主机和进程信息,资源使用水位和依赖关系统计,为详细的迁云方案提供数据依据?
选项:
A.应用发现服务
B.闪电立方
C.DTS
D.服务器迁移中心SMC
正确答案:A
解析:应用发现服务(Application DiscoveryService)是一款面向企业上云场景,针对评估、规划、建设、迁移的需求的迁云评估工具。用于帮助待上云的企业自动发现并整理线下T资产,分析识别主机和进程信息、资源使用水位以及各应用和组件之间的依赖关系。",
题号: 5325,
题目:【权重1】随着互联网的兴起,互联网的技术架构相比传统的IT架构来说在可扩展性和性价比方面的优势越来越明显,许多传统企业希望把他们的IT系统迁移到云上采用镜像迁移的实施流程是____、镜像文件制作或导出、____、镜像上传、根据镜像建ECS(正确答案的个数:2个)
选项:
A.镜像迁移可行性评估
B.镜像文件格式转换成VHD
C.镜像文件格式转换成ISO
D.镜像文件格式转换成CDR",
答案:A,B.
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/af6f839a17-50.png",
题号: 5326,
题目:【权重2】某传统化工企业,本地IDC有100台物理服务器,根据企业信息规划的要求需要迁移到云上,可以通过______方式不改变服务器环境快速的将服务器从本地迁移到云上?
选项:
A.使用P2V工具将服务器制作成镜像导入
B.DTS
C.服务迁移中心SMC
D.闪电立方",
答案:A,C.
题号: 5327,
题目:【权重2】闪电立方(Lightning Cube)能够为用户提供安全、高效、便捷的数据传输服务,支持将对象存储、文件存储从不同设备、不同云服务商迁移和同步到阿里云,它提供在线迁移和离线迁移(闪电立方)两种迁移方式致力于解决大规模数据传输效率、安全问题等难题,以下场景适合使用闪电立方进行迁移?
选项:
A.数据库迁移至OSS
B.数据库迁移
C.应用迁移
D.数据库迁移至NAS",
答案:A,D.
解析:闪电立方支持哪些数据源如下:源端数据源:本地存储文件、本地共享存储NAS、Wos、 FastDFS、HDFS等。目的端数据源:阿里云OSS、阿里云NAS。(部分同学疑惑OSS仅可以存放非结构化的数据,数据库的数据并不适合迁移至OSS,数据库迁移至oSS,并不一定指的是数据库的数据迁移,可以直接把数据库整体的备份文件打包迁移至OSS中备份留存的。)",
题号: 5328,
题目:【权重2】某金融公司,要建立自己的云计算架构,渴望云计算的弹性、灵活等优势,又担心资源、数据不在视线范围内的企业,______往往会是最合适的选择?
选项:
A.私有云
B.共有云
C.混合云
D.公共云
正确答案:A
解析:私有云允许企业对信息系统有全面的掌控,既渴望云计算的弹性、灵活等优势,又担心资源、数据不在视线范围内的企业,往往会选择私有云。但建设私有云的成本一般比较高 ,安全防护体系要完全自己做,企业自己的运维任务也更繁重。",
题号: 5329,
题目:【权重1】随着互联网的兴起,互联网的技术架构相比传统的IT架构来说在可扩展性和性价比方面的优势越来越明显,许多传统企业希望把他们的IT系统朝着互联网架构进行改造。但出于对核心数据安全性的考虑,希望企业核心数据放在本地IDC,可以采用架构来兼顾扩展性和核心数据的安全性?
选项:
A.混合云
B.私有云
C.公有云
D.专有云
正确答案:A
题号: 5330,
题目:【权重2】某电商平台出于成本和安全的考量需要将本地平台系统迁移阿里云上,如果你是架构师可以通过方式将应用迁移到云上?
选项:
A.在云上重新部署应用
B.服务器迁移中心SMC
C.DTS
D.闪电立方",
答案:B,C.
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/0395190c9e-51.png\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/4f657b7715-52.png",
题号: 5331,
题目:某集团公司业务系统部署在云上,旗下有10个分支机构,各自通过专线与云上互联,采用内网方式进行业务系统访问,CIO考虑到各分支机构都是采用单链路一旦专线故障将导致业务停滞的情况发生,如果你是CIO可以采用____方式作为较为经济的备选样路?
选项:
A.智能接入网关
B.VPN网关
C.专线
D.NAT网关",
答案:A,B.
题号: 5332,
题目:【权重1】某传统制造企业将erp,mes,oa等业务系统部署在本地IDC机房中.出于对生产数据的安全考虑
C.IO决定将业务数据备份到云上,以下_____不能实现云上备份?
选项:
A.混合云备份HBR
B.混合云容灾HDR
C.混合云存储阵列
D.快照
正确答案:D
解析:混合云备份HBR,混合云容灾HDR,混合云存储阵列目前全部支持云上灾备的。但是目前快照仅只是云上存储,暂时不支持云上备份。\混合云备份HBR参考链接:\u003ca href=https://www.aliyun.com/product/hdr\https://www.aliyun.com/product/hdr\u003c/a\混合云容灾HDR参考链接:\u003ca href=https://www.aliyun.com/product/hbr\https://www.aliyun.com/product/hbr\u003c/a\混合云存储阵列参考链接:\u003ca href=https://www.aliyun.com/product/hgw?spm=5176.10695662.8115314850.1.66f7a95eTvCyis\https://www.aliyun.com/product/hgw?spm=5176.10695662.8115314850.1.66f7a95eTvCyis\u003c/a",
题号: 5333,
题目:【权重2】盘古是专有云的一个分布式文件系统,盘古的设计目标是将大量通用机器的存储资源聚合在一起,为用户提供大规模、高可用、高吞吐量和可扩展的存储服务,是飞天内核中的一个重要组成部分。以下____产品采用了盘古作为存储?
选项:
A.ECS
B.RDS
C.OSS
D.SLB",
答案:A,C,D.
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/3128e84a67-53.png",
题号: 5334,
题目:应用迁移上云是一项系统性工作,在迁移实施前应对待迁移的系统进行一系列的调研和评估工作,在应用系统调研与评估阶段不需要进行_____调研评估工作?
选项:
A.业务重要性
B.资源使用情况
C.业务成熟度
D.应用系统逻辑架构
正确答案:C
题号: 5335,
题目:【权重2】政府行业核心数据部署本地IDC,并有数据不出省数据不出机房等监管要求;在应用前端同时面临着大量的公众访问、不同垂直部门]的信息打通等问题。通过_架构部署 和安全合规的网络连接,保证政府客户同时获得弹性扩展和数据安全的核心能力,从而提高对外的公众服务能力。
选项:
A.公有云
B.私有云
C.专有云
D.混合云
正确答案:D
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/6d7d1efbdd-54.png",
题号: 5336,
题目:【权重1】某公可将内部OA系统部署在云上,为了确保业务系统安全,只能通过内网方式进行访问。并且公司销售人员经常出差在也需要访问OA系统。可以通过_____方案解决公司和远程接入的需求?
选项:
A.VPN网关
B.专线
C.SLB
D.智能接入网",
答案:A,D.
解析:VPN网关和智能接入网都有软件方案,便于出差人员进行方便连接。专线成本高,不灵活。SLB和本体完全不搭",
题号: 5337,
题目:【权重1】某事业单位,本地有一套广告视频审查系统。由于业务需求希望将本地l00TB的广告视频数据迁移到云上,如果你是实施方可以采用____方式快速将数据传输到云上?
选项:
A.闪电立方
B.公网传输
C.VPN传输
D.DTS
正确答案:A
解析:因为是100TB的数据要上云,最好使用闪电立方离线迁移(闪电立方)是阿里云提供的安全、高效、便捷的数据迁移服务。通过定制化的迁移设备(闪电立方),实现TB到PB级别的本地数据迁移上云。致力于解决大规模数据传输效率、安全问题等难题,当本地机房带宽较小或无公网时,可通过离线迁移服务将数据迁移至阿里云OSS",
题号: 5338,
题目:【权重1】ASR-DR (灾备控制台)是专有云提供的一款提;供容灾功能的云平台产品,当前支持多款阿里云富服务产品灾备容灾。以下产品中,还不能通过ASR- DR实现热备容灾。
选项:
A.OSS
B.RDS
C.DNS
D.MaxCompute
正确答案:D
解析:ASR-DR(Apsara Stack ResilienceDisaster Recovery)是一款提供容灾功能的云平台产品,当前支持oSS、RDS、Tablestore、DRDS、DNS和MQ的热备容灾。参考链接:\u003ca href=https://help.aliyun.com/apsara/enterprise/v_3_12_0_20200630/apsara_stack_platform/asrdr-user-guide/l3qt5q.html\https://help.aliyun.com/apsara/enterprise/v_3_12_0_20200630/apsara_stack_platform/asrdr-user-guide/l3qt5q.html\u003c/a",
题号: 5339,
题目:【权重1】数据传输服务DTS支持多种数据源间的数据传输,致力于在公共云、混合云场景下,解决远距离、毫秒级异步数据传输难题。以下关于DTS的实践中,____是不可行的?
选项:
A.源库为自建MySQL库时,请勿在数据迁移期间执行主备切换
B.源库为SQL Server时,支持基础的数据类型、sql_ variant, hierarchyid,geometry.cursor和rowversion,不支持包含非聚簇索引的表
C.源库为Oracle时,支持基础数据类型,不支持URI, UDT, BFile, UROWID
D.源库为DB2时,如果使用SUPERASYNC同步,DTS将无法保证程序在主备切换时的连续性
正确答案:B
解析:题目解析:题目问的是不可行的选项,从自建SQLServer全量迁移至RDSSQL Server,仅支持基础的数据类型,不支持sql_variant、hierarchyid、geometry、 cursor和rowversion。参考链接:\u003ca href=https://help.aliyun.com/document_detail/149449.html\https://help.aliyun.com/document_detail/149449.html\u003c/a\u003cbr",
题号: 5340,
题目:【权重2】作为云计算虚拟化基础设计的一部分,阿里云将基于虚拟机的计算与存储分离。这种分离使得计算和存储可以独立扩展,从而更容易提供多租户服务。在虚拟化层,采用____模型实现I/O虚拟化。
选项:
A.总线驱动设备
B.集中式设备驱动
C.分布式设备驱动
D.分离设备驱动
正确答案:D
解析:阿里云将基于虚拟机的计算与存储分离。这种分离使得计算和存储可以独立扩展,从而更容易提供多租户服务。在虚拟化层,Hypervisor采用分离设备驱动模型实现I/O虚拟化。",
题号: 5341,
题目:【权重1】某半导体制造企业,将erp系统部署在云端,出于对业务数据安全性的考虑需要把线上数据库实时同步到线下IDC机房中。可以使用____方式将线上数据库同步到线下IDC机房中。
选项:
A.DTS
B.闪电立方
C.服务器迁移中心SMC
D.配置主从复制",
答案:A,D.
解析:选项B不能选选项B是离线备份,和题干所要求的的实时同步不符合。 选项C不能选,SMC用作线下往云上迁移。 服务器迁移中心(Server Migration Center,简称SMC)是阿里云自主研发的迁移平台。使用SMC,可将您的单台或多台迁移源迁移至阿里云。迁移源(或源服务器)概指您的待迁移IDC服.务器、虚拟机、其他云平台的云主机或其他类型的服务器 对于选项A
D.TS的数据迁移功能支持同构或异构数据源之间的数据迁移,同时提供了库表列三级映射、数据过滤等多种ETL特性,适用于数据迁移上云、阿里云实例间迁移、数据迁移下云等多种场景。",
题号: 5342,
题目:阿里云为专有云设计了多个层面的纵深防御安全体系,云用户(租户)侧的网络安全、主机安全、应用安全、数据安全、租户安全运营服务等层面的安全架构保障。,其中网络安全包括___、____、VPC专有网络、负载均衡。(正确答案个数:2个)
选项:
A.CC攻击防护
B.漏洞\\u0026amp;入侵检测
C.云防火墙
D.流量监控和清洗",
答案:A,C.
解析:阿里云的网络安全,应用系统的企业应至少选择网站安全防护服务(阿里云WAFWeb应用防火墙包含CC攻击防护功能)、堡垒机云服务和数据库监控与审计服务。另外,建议选择云防火墙(支持入侵防御)作为“网络和通信安全”访问控制补充措施。(VPC专有网络,负载均衡SLB均作为网络安全的硬件载体部分)参考链接:\u003ca href=https://cloud.tencent.com/developer/news/434531\https://cloud.tencent.com/developer/news/434531\u003c/a",
题号: 5343,
题目:【权重1】某传统企业在自建ID上做了基于VMWare的虚拟化现在希望把本地部署的VMWare系统迁移至阿里云上来,构建云端独享的高性能、高可靠、高弹性的虚拟化资源池,以满足安全、合规等企业级需求。作为阿里的架构师,请你为该客户的,上云迁移方案献计献策,以下关于该客户VMWare迁移上云的方案说明中,你认为不正确的是?
选项:
A.企业自建VMware虛拟机通过本地镜像导入为云上镜像的方式手动迁移至阿里云专有宿主机DDH
B.服务器可以通过迁移工具自动生成云上镜像迁移上云,也可以通过本地镜像导入为云上镜像的方式上云
C.数据库迁移上云建议使用RDS.如果需要云上自建数据庄可使用ESSD盘
D.DDH逼过独享硬件资源方式可以满足安全、合规、自定义部署的要求,与vMware.上云至弹性裸金属服务器方式但是DDH无法支持自带许可证(BYOL),如果要支持BYOL需要迁移至裸金属服务器
正确答案:D
解析:题目问的是不正确的选项,DDH支持自带许可证(BYOL),而不是选项中描述的但是DDH无法支持自带许可证(BYOL),如果需要支持BYOL需要迁移至裸金属服务器神龙。参考链接:\u003ca href=https://developer.aliyun.com/article/742532\https://developer.aliyun.com/article/742532\u003c/a",
题号: 5345,
题目:【权重2】专有云平台对专有云网络环境中的()、()物理网络三张网络之间通过网络访问控制策略实现三网逻辑隔离,彼此之间不能互相访问。
选项:
A.逻辑网络
B.OPS网络
C.业务网络
D.局域网络",
答案:B,C.
解析:u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/ec972acad1-57.png",
题号: 5346,
题目:专有云通过将物理服务器的计算和存储能力以及网络设备虚拟化成虚拟计算、分布式存储和软件定义网络,为用户的应用系统提供IT基础服务的支撑能力。关于专有云逻辑架构的特点分析,不正确的是?
选项:
A.硬件基础是IDC+X86服务器+网络设备
B.所有云产品都要求遵从一个统的API框架
C.不支持和用户监控运维系统进行对接
D.所有产品遵从一致性的使用体验
正确答案:C
题号: 5347,
题目:【权重2】专有云平台虚拟化管理程序通过使用高级虚拟机布局算法以防止恶意用户的虚拟机运行在特定物理机上。同时,阿里云在虚拟化管理软件层面还提供虚拟化管理程序加固、_______什么和什么三大核心技术来防范恶意虚拟机的攻击。(正确答案个数: 2个)
选项:
A.虚拟化管理程序下攻击检测
B.漏洞\\u0026amp;入侵检测
C.镜像加固
D.虚拟化管理程序热修复",
答案:A,D.
解析:阿里云在虚拟化系统安全通过逃逸检测,即在虚拟化管理软件层面还提供了虚拟化管理程序加固、虚拟化管理程序下攻击检测、虚拟化管理程序热修复三大核心技术来防范恶意虚拟机的攻击。",
题号: 5348,
题目:【权重1】虚拟化管理层在专有云租户隔离中起到至关重要的作用。基于硬件虚拟化技术的虚拟机管理,将多个计算节点的虚拟机在系统层面进行隔离,租户不能访问相互之间未授权的系统资源从而保障计算节点的基本计算隔离。计算隔离中关键的隔离边界是管理系统与用户虚拟机之间、以及用户虚拟机之间的隔离,这种隔离由____直接提供。
选项:
A.Hypervisor
B.namespace
C.cgroup
D.UTC
正确答案:A
解析:计算隔离中关键的隔离边界是管理系统与用户虚拟机之间、以及用户虚拟机之间的隔离,这种隔离由Hypervisor直接提供。在专有云平台使用的虚拟化环境中,将用户实例作为独立的虚拟机运行,并且通过使用物理处理器权限级别强制执行隔离,确保用户虚拟机无法通过未授权的方式访问物理主机和其他用户虚拟机的系统资源。",
题号: 5349,
题目:专有云针对NTP, DNS服务部署( ),DNS区域传送、DNS放大攻击防御、NTP放大攻击防御等安全措施,保障NTP和DNS服务器的安全。
选项:
A.WEB攻击防护
B.CC攻击防护
C.主机攻击防护
D.DDoS攻击防护
正确答案:D
题号: 5350,
题目:【权重2】PolarDB Box一体机内置高度兼容____的语法引擎以及____时空SQL引擎,易于管理和迁移、面向未来5G和AIoT提供复杂时间、空间、业务数据综合SQL处理的数据库服务,可广泛应用于政企、交通、航运金融等行业。
选项:
A.Oracle
B.PostgreSQL
C.Ganos
D.OpenTSDB",
答案:A,C.
解析:PolarDB是阿里巴巴自主研发的下一代云原生关系型数据库,目前兼容三种数据库引擎:MySQL、 PostgreSQL、高度兼容Oracle语法。计算能力最高可扩展至1000核以上,存储容量最高可达100T。支持时空特性Ganos插件。",
题号: 5351,
题目:【权重2】阿里云专有云与公共云使用同一套底层架构飞天大规模分布式计算系统内核,为上层的服务提供存储、计算和调度等方面的底层支持。在飞天中,伏羲的主要功能是______。(正确答案个数:2个)
选项:
A.计算资源管理
B.分布式协同
C.远程过程调用
D.任务调度",
答案:A,D.
解析:伏羲(fuxi)是飞天平台内核中负责资源管理和任务调度的模块同时也为应用开发提供了一套编程基础框架。MaxCompute底层任务调度模块为fuxi的调度模块\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20201103/f513520c56-58.png",
题号: 5352,
题目:【权重2】某小微客户原来托管在IDC的服务器现拟整体搬站迁移至阿里云上服务器数量级在几十台,包含物理机以及虚拟机,现希望提高服务器迁移时的系统还原度降低操作难度以及提高迁移速度,作为阿里云架构师,请你为客户设计一个一站式迁移到阿里云ECS的方案,以下关于该方案的实践中,错误的是?
选项:
A.使用SMC,可将单台或多台迁移源迁移至阿里云,,SMC能将获取迁移源硬盘分区结构,并自动生成与迁移源磁盘分区结构一致的目标磁盘,支持块级别的迁移
B.涉及到数据库的迁移,可以使用数据库迁移服务DTS ;对象存储使用OSS进行迁移
C.使用P2V或V2V迁移时,涉及到动态数据目录(比如大型数据库的数据目录),由于工具支持增量迁移,因此不需要等到业务暂停后再迁移,可平滑迁移
D.SMC客户读支持多线程加速传输;对于单流限制或带宽较小的网络环境,可能多线程传输效果不如单线程在有条件情况下,可以适当提升源服务器的CPU来提高传输效率
正确答案:C
题号: 5354,
题目:【权重1】阿里云为专有云设计了多个层面的纵深防御安全体系,云平台侧的物理基础设施安全、系统安全、分布式系统(飞天)安全、网络安全、应用安全、数据安全、安全审计、云平台账号安全、运维安全、安全运营服务等安全架构保障,其中系统安全包括___、___、主机入侵检测、系统加固。
选项:
A.资源隔离
B.逃逸检测
C.残留数据清除
D.访问控制",
答案:A,B.
解析:虚拟化系统安全包含租户隔离(计算隔离,存储隔离,网络隔离)、逃逸检测以及补丁热修复",
题号: 5355,
简答题目:如果某用户的IDC在和阿里云VPC打通混合云时,用户的IDC存在公网私用的情况,例如:当某客户在阿里云向银行方向连接专线时银行出于安全目的,会要求客户访问银行接口的数据包的源ip地址是银行指定的地址。且此类地址一般是公网私用。例如,客户的VPC地址是172.17 .48.0/20,其中的一台ECS:172.17.60.221要访问银行侧的服务地址220.200.1.1,且银行要求访问此地址的源地址为119.100.100.0/28,该如何处理?(参考方案1)
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:公网私用的应用场景可以用nat网关来解决。
1)创建一个nat网关 ,并把公网地址119.100. 100.0/28地址段绑定到nat网关上;
2)把VPC中的ECS 172.17.60.211业务端口通过DNAT表映射到nat网关上;
3)ECS 172.17.60.211访问银行侧业务通过nat网关绑定的公网地址池119.100.100.0/28访问。
题号: 5356,
简答题目:用户需要在每月的月未清理历史数据,但业务允许的清理时间仅有1个小时;如果1小时内不能完成,需要立即回滚以保障业务正常运行;请从架构和schema设计方面提供保障清理任务及时完成、业务能够及时恢复的措施。
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:文字+绘图作答
1)使用DRDS+RDS对数据库进行分库分表,使清理任务的压力下发到每个RDS上面,分散单库的压力。
2)对每个RDS的表按照分区键(月份)进行分区,在清理时直接删除相应月份的表分区,加快清理过程。
3)建立历史库(RDS),利用数据传输工具(DTS)定期将生产库的数据同步到历史库。如果出现意外情况,可从历史数据库将数据恢复至生产库。
题号: 5358,
简答题目:棋牌游戏是安防重灾区,请简列棋牌游戏解决方案重常用的安全防护产品(至少三种),简要说明为何要选用该产品,以及所选产品的核心功能及优势。(参考方案2)
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:
a) 安全游戏盾:游戏盾是阿里云针对游戏行业里面对DDoS,CC攻击推出的针对性网络安全解决方案相比高防IP,除了能针对大型DDoS攻击(T级别)进行有效防御外,还具备彻底解决游行业特有的TCP协议的CC攻击问题能力,防护成本更低效果更好:\产品优势:常见Web应用攻击防护CC恶意攻击防护,攻击事件管理,可靠性:支持负载均衡,平滑扩容,无单点问题;
b)Web应用防火墙:Web应用防火墙基于云安全大数据能力,用于防御SQL注入,常见Web服务器插件漏洞,木马上传,非授权核心资源访问等OWASP常见攻击,并过滤海量恶心CC攻击,可以有效的避免网站资产数据泄露,保障网站的安全与可用性;\产品优势:10年以.上网络安全经验,防御CC攻击和爬虫攻击,集成大数据能力、简易性可靠性;
c)安骑士:阿里云安骑士是一款经受百万级别主机稳定性考验的主机安全加固产品,支持自动化实时入侵威胁检测,病毒查杀,漏洞智能修复,极限一键检查,网页防篡改等功能,是构建主机安全防线的统一管理平台。
产品优势:轻量级,对业务影响小,资源消耗少(CPU占用率小于10%)、50MB内存;便捷统一安全管控:一-键开通,即开即用。所有操作均在云盾安骑士控制台中完成;精准防御、安全闭环、大数据防御;",
题号: 5360,
简答题目:阿里云视频监控OSS方案,可以给客户带来哪些价值,请认真阅读题目给出至少4点业务价值,并详述理由(参考方案2);
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:
a)视频监控随着时间推移占用非常大的存储空间,阿里云对象存储OSS,是阿里云提供的海量、安全、低成本、高可靠的云存储服务。可以满足视频监控存储空间;\a) 视频监控对数据安全要求很高数据不能丢失,每份文件都是三副本存放,数据稳定性可达11个9,OSS提供服务端加密和客户端加密两种方式,保证数据安全性
b) 视频监控产生的视频7天以内的会经常访问,超过60天的数据可能就不会访问,OSS提供标准、低频、归档三种存储类型通过生命周期管理可以轻松的将标准转换为低频或是归档。全面覆盖从热数据到冷数据的存储场景,节约存储数据成本;
c)对象存储OSS提供图片处理服务,对存储在OSS上的图片进行格式转换缩放裁剪,旋转,添加水印等操作;可以结合内容分发CDN,将原厂资源缓存到各个区域的边缘节点,快速获取访问内容;",
题号: 5361,
简答题目:对于典型web服务,通常有负载均衡、流量接入层、业务逻辑层、缓存、数据库、存储等组成,在迁移过程当中,一般采取什么样的迁移步骤,保证业务平滑迁移?
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:
1)为了保证业务不中断,首先在云上部署一套新的平台,接着把web应用部署到云端,\再把数据库、存储迁移上云,云端web应用和原有系统同时运行,一方面保证业务的正常运行,一方面测试云端web应用。
2) 待云端业务运行稳定之后,再把原web应用测试期间的发生的数据变化同步到云端平台,保证云端平台业务环境和数据都是最新的。
3)最后把域名解析到云端平台的负载均衡上,启用新平台,停用老平台。
题号: 5363,
简答题目:某企业的DNS服务器计划迁移到阿里云上,做域名的权威解析,想使用阿里云的SLB作负载均衡保证高可用,需要SLB同时代理UDP和TCP的53端口,但是SLB目前不支持同时代理两种协议,请使用阿里云的云服务设计一套解决方案解决这个问题。(参考方案1)
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:
1、开通NAT网关功能,将入口处的TCP53映射为TCP54,UDP53保持不变。负载均衡SLB放在NAT网关的后方;
2、SLB监听UDP53端口转发后端主机UDP53端口,TCP54端口转发到后端主机TCP53端口
3、NAT网关做DNAT功能,将接受到的 UDP53号端口数据转发到后端SLB的端口;将接受到的TCP53号端口数据转发到后端SLB的TCP54号端口
4、这样对外就可以支持同时代理两种协议。
解析:\题目说的是slb不支持同时代理udp和tcp的53端口,但是支持同时代理UDP协议和TCP协议的,所以只需要把TCP和UDP转发到SLB的不同的两个监听端口就可以了,即DNAT接收到的TCP请求,转发到SLB的TCP54端口。DNAT接收到的UDP请求,转发到SLB的UDP53端口。",
题号: 5364,
题目:某企业的DNS服务器迁移到阿里云上,做域名的权威解析,想使用阿里云的SLB做负载均衡保证高可用,需要SLB同时代理UDP和TCP的53端口,但是SLB目前不支持同时代理两种协议,请使用阿里云的云服务设计一套解决方案解决这个问题;(参考方案2)
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:可以使用阿里云的nat网关搭配slb来实现
a)购买nat网关并将SLB放挂在NAT网关后方
b)配置DNAT功能:
i.添加一条记录DNAT为tcp的53端口映射到SLB的tcp54。
ii.再添加一条DNAT记录为udp的53端口映射到SLB的udp53
c)配置SLB,添加两条监听,一条是tcp的54转发\到后端服务器的tcp53,一条是udp的53转发到后端服务器的udp53以完成同时代理两种协议的需求。
题号: 5365,
题目:由于网络规划原因,某公司网段:10.10.0.0/16,可以通过VPN访问ECS (公网:172.168.3.10,内网:10.192.16.8),但是无法直接访问到RDS(数据库):10.192.200.9,ECS到RDS网络可达,现在该公司在测试代码阶段希望办公网可以连通RDS的3306端口,网络限制不可取消,具体措施是?
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:
方案1:该公司通过建立VPC并将ECS、RDS实例划分至该VPC域内将公网IP映射至ECS主机,访问ECS时,仍通过VPN访问ECS服务器,为了测试代码阶段能够从内网访问RDS的3306端口,通过VPC内的访问控制规则指定仅对RDS所在网断的地址及3306端口开放,实现相应功能。
方案2:基于方案1, ECS内对RDS做端口映射,使得从该公司私网访问ECS时使用ECS的指定端口访问RDS的3306端口。
题号: 5366,
题目:某公司只有内网,没有公网出口也不可能开通公网访问,内网ip段为192. 168.0.0/16,现在公司想通过购买阿里云主机提供对外的页面或者其他服务,但是所有后端数据必须放在公司内网中。请结合阿里云相关产品,设计一套方案来满足上述需求,要求阐述网络架构方案、数据流向、DNS等解决方案。
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:
1.公司创建阿里云专有网络VPC产品,因为专有网络VPC和公司本地数据中心通信的需求,需要确保交换机的网段和要通信的网段不冲突。公司内网已经选择了IP段为192.168.0.0/16,所以VPC网络可以使用172.16.0.0/12的不冲突的网段。
2.同时使用专线将该公司内网与阿里云VPC的网络打通。将阿里云云服务器ECS创建在阿里云VPC网络内。
3.后端数据及数据库服务在公司自己的内网服务内。项目等服务可以部署在阿里云的ECS上,外部访问通过阿里云ECS的公网IP访问,ECS内的服务可以通过专线网络连接公司内网的数据服务。
4.数据流向为用户->阿里云->专线->公司内网。
题号: 5367,
题目:结合阿里云相关云产品或者业界通用技术,设计一套以java为主要开发语言的交易系统,要求此系统可以承受高并发的考验;并且要涵盖整个交易链路中数据流的逻辑走向、各个应用间角色说明、业务逻辑、运维指标、应急方案等描述,侧重点在说清楚系统架构逻辑;系统要具备快速扩容、容灾、多区域访问加速等能力。
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:系统设计时有以下理念:多级缓存,静态化,任务切分(MR),多线程并行执行(MPP),读写分离,业务拆分,模块无状态,负载均衡,异地容灾,异地备份。
数据流走向如图:
1)用户访问时通过对CDN内的缓存读取加载静态资源,如资源有更新则从OSS读取后再加载,静态资源加载完成后访问数据通过负载均衡设备进入各个子服务模块,在服务模块通过缓存、DRDS与RDS进行数据交互后,将数据用户请求数据返回
2)为了承受高并发的考验做以”下设计:在应用前端部分做动静分离,减轻前端服务器压力;在应用部分以业务角色及功能拆分任务为多个模块,使用弹性伸缩对各个子模块承载的主机做快速扩容,所有服务模块无状态,以期达到通过快速扩展节点数量增加吞吐量的目的;在数据库部分,通过使用Redis、Memcache等 实现数据库高速缓存,配合DRDS增强数据库的访问承载能力。
3)针对容灾和多区域访问加速的需求使用CDN及不同可用区、异地多备份实现,正常情况下分区域主备使用,使用DTS进行数据同步传输,保证主备节点的数据同步,主可用区或主区域发生异常情况时,通过CDN将域名切换至其他可用服务节点,保证访问的正常。
题号: 5368,
题目:某公司有一套业务系统,主要针对国内和美国的用户提供服务,属于计算密集型系统,涉及到的有cms、app、 财务系统等目前服务器主要都在国内IDC托管,由于该公司业务量越来越大,所以希望将除了财务系统以外的系统全部上云,并且想通过阿里云的产品能提升用户的体验,请根据阿里云相关产品,帮该公司设计一套云上解决方案,要求综合考虑成本、用户体验以及财务系统对接等问题。
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:该系统方案为境内外多区域混合云方案。分别在美西和华北3部署两套业务系统对外提供服务,用户通过云解析访问最近路由的系统,两套业务系统都有弹性伸缩性能。华北3 VPC和美西VPC通过高速通道连接把两地的数据同步正时降到最低.两套业务系统对外提供服务,用户通过云解析访问最近路由的系统,两套业务系统都有弹性伸缩性能。华北3 VPC和美西VPC通过高速通道连接把两地的数据同步延时降到最低,两套业务系统的RDS数据库通过最新的DTS双向实时同步功能进行数据同步。财务服务器依然在本地IDC数据中心,IDC通过合作伙伴的VPN通道与华北3 VPC连通降低通讯成本。
题号: 5369,
题目:实时交易系统:整体架构是: 一组7层负载均衡集群中的一个VIP(220.223.8.10,对应域名shishijiaoyi.com)下挂了50台Web服务器,web服务器对接(一组8 台的redis服务器+一台mysql数据库)。现在,公司业务要求运维团队需要进行同城容灾和异地容灾方案评估,请拿出一份可行性方案出来供财务部门、技术部门、开发部门进行选择。(请列出重要评估点,具体方案,取舍依据)
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:实时交易系统,服务的高可用和数据的安全是核心保障要求,所以高可用方面在同城突备和异 地突备均搭建了完全的系统,细节说明如下:
1、 考虑在线交易系统的髙可靠性要求,本地、同城容灾、异地容灾均搭建完整的实时交易系统,确保在任何情况下,均可以完整的提供对外服务。服务100%可用即为最大的效益;
2、 利用ess、云安全技术,提高对突发系统压力的应对能力以及安全防护能力
3、 通过云安全功能,避免系统被攻击或者渗透,造成数据被葛改、窃取等,确保数据安全。
4、 在本地和异地容灾部署odps bi分析,对交易逬行分析审计,考虑到投姿,在同城容突未部署odps bi分析,一般同城容突启用并且可用的情况,一般不是出现如重大地质灾害等 的情况,一般可以在较短的时间在恢复本地机房,BI类业务停止的时间可以忍受,并且BI 类的服务可以通过异地容突机房实现,且实时性要求较低;
5、 同城和异地容灾的ecs服务器,均按照最低要求配置,降低能源消耗,通过部署ess实 现在必要的时候自动扩充服务能力;
6、 同城两机房采用光纤直连,以QOS保证为重点,保证两机房切换时间最小;异地与本地之间采用vpn连接,以安全可靠的数据同步为重点,兼顾降低投変成本,保证两地数据的一致性。
题号: 5370,
题目:在线论坛整体架构是: 一组7层负载均衡集群中的一个VIP(220.223.8.10,对应域名shishijiaoyi.com)下挂了50台Web服务器,web服务器对接(一组8 台的redis服务器+一台mysql数据库)。现在,公司业务要求运维团队需要进行同城容灾和异地容灾方案评估,请拿出一份可行性方案出来供财务部门、技术部门、开发部门进行选择。(请列出重要评估点,具体方案,取舍依据)
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:
1) 在线论坛核心是数据的安全性,其次是业务的高可用,所以同城容灾中重点进行了数据级的容灾考虑;
2) 考虑财务成本等因素,同城容灾只做了数据级容灾,避免数据的损失。同城与现有机房通过光纤直连,保证了网络QOS,主要用 于防备数据级的重大问题;
3) 异地容灾做了应用及数据级的容灾,通过访问策略,确保在同城 容灾无法保证正常服务的情况下,可以顺利接手服务,防备现有机房及同城机房彻底失效的重大问题;
4) 设计考虑了ess弹性伸缩,容灾中的ecs服务器最保持最低的应急运行需求,以降低资源消耗,又可在需要的时候实时自动扩充服务能力,同时现有机房服务器釆用ess改造,可以避免用户集中上线业务高峰期,处理能力无法及时提升的问题。又可以在业务平\稳期快速释放资源,降低消耗。
题号: 5371,
题目:CDN行业解决方案设计:有2个客户,分别从事电商和视频行业,想对自己的网站进行CDN加速,请分别推荐技术方案并阐述需要关注点和异同点。
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:电商行业在内容分发时面对的主要关注点有:
1)静态图片资源多、请求多;
2)突发流量;
3)访问稳定性、安全性;。
视频行业在内容分发时面对的主要关注点有:
1)视频文件存储量大、多样性强;
2)突发访问量大时,服务器和带宽压力大;
3)直播业务需求高网络质量。
上述典型电商与视频行业的关注点中,相似的是用户的非集中性、突发访问以及非结构化资源访问多,带宽压力大;不同点在于,电商部分更关注于访问稳定性与安全性,视频行业更关注于带宽问题。
题号: 22362,
题目:蓝绿发布的原理,如何保证不宕机的原理。
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:
蓝绿发布是一种零宕机的应用更新策略。进行蓝绿发布时,应用的旧版本服务与新版本服务会同时并存,同一个应用不同版本的服务之间共享路由,通过调节路由权重的方式,可以实现不同版本服务之间的流量切换。验证无误后,可以通过发布确认的方式将应用的旧版本的服务删除,如果验证不通过,则进行发布回滚,应用的新版本会进行删除。\蓝绿发布,即通过冗余来解决问题,通过两组服务器一组是active的生产环境的配置(绿配要发布新的本物候先把新版本发布到蓝环置),一组是inactive的配置(蓝配置),当境中,然后让应用程序先热身一下,这个不会影响到绿环境,两个是完全隔离的两个环境。可以在蓝环境上运行一些测试,检查是否能够正常工作。当一切准备就绪以后,向新版本迁移就非常简单,只要修改一下路由配置,将用户从绿环境导向蓝环境即可。这样蓝环境就成了生产环境。如果切换后出现问题,也可以在非常短的时间内把再做一次切换,就完成了回滚。而且同时在线的只有一个版本。蓝绿部署无需停机,并且风险较小。",
题号: 5373,
题目:一个电商公司需要搭建一个官网,并且要实现网站数据与图片分离存储,同时满足高的并发访问,实现对外提供不间断服务,请阿里云资深架构师进行设计并详细阐述。
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:
1.首先在阿里云RDS控制台新建数据表或将已有的数据表结构导入到RDS数据库。
2.网站需要用到的图片可以通过OSS的API上传到OSS的Bucket,然后记录保存成功的图片URL地址并将URL地址保存到RDS数据库。这样可以实现网站数据和图片分离存储。
3.为了满足高并发已经全国不同地区用户的访问体验,可以使用CDN产品,可以将网站的静态资源比如CSS,SVG之、JS类的静态文件资源通过CDN实现加速访问,实现对外提供不间断服务。",
题号: 22364,
题目:一个在线论坛系统,整体架构是:一组7层负载均衡集群中的一个VIP(220.223.8.10,对应域名:shishijiaoyi.com)下挂了50台Web服务器,Web服务器对接(一组8台的redis服务器+一台mysq|数据库)。现在,公司业务要求,运维团队需要进行同城容灾和异地容灾方案评估,请拿出一份可行性方案出来供财务部门、技术部门、开发部门进行选择。(请列出重要评估点,具体方案,取舍依据)
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:
1、在线论坛核心是数据的安全性,其次是业务的高可用性,所以同城容灾中重点进行了数据级的容灾考虑;
2、考虑财务成本等因素,同城容灾只做了数据级容灾,避免数据的损失。同城与现有机房通过光纤直连,保证了网络QOS,主要用于防备数据级的重大问题;
3、异地容灾做了应用及数据级的容灾,通过访问策略,确保在同城容灾无法保证正常服务的情况下,可以顺利接手服务,防备现有机房及同城机房彻底失效的重大问题;
4、设计考虑了ESS弹性伸缩,容灾中的ECS服务器最保持最低的应急运行需求,以降低资源消耗,又可在需要的时候实时自动扩充服务能力,同时现有机房服务器采用ESS改造,可以避免用户集中上线业务高峰期,处理能力无法及时提升的问题。又可以在业务平稳快速释放资源,降低消耗。
题号: 22365,
题目:某公司有多个系统部在阿里云上,所有资源均在同一个阿里云账号下,权限管理混乱,经常出现操作错误的情况,实际上阿里云提供完善的(RAM)服务,可以实现有效的用户身份管理和资源的访问控制,以下哪些推荐的账号管理方法?
选项:
A.相对于使用群相授权,更推荐给每一位RAM用户单独分配权限,以更好的实践“最小授权”原则\\u003cspan\\\u003c/span\
B.将用户权限管理和资源管理分离
C.将控制台用户与API用户分离
D.只给主账号创建访问密钥,子账号权限较低,不创建访问密钥",
答案:A,B.
题号: 22366,
题目:【权重1】某网站存有大量的图片,经常面临存储空间和访问性能的问题。现决定将整个系统迁移到阿里云上,通过使用阿里云的弹性服务来解决这些问题。为了存储大量的图片,该网站决定使用对象存储OSS,但是在网站图片迁移的过程中,该网站希望对自己的用户访问没有任何影响。请问以下哪些方式可以满足用户的需求?
选项:
A.使用oss bucket的跨区域复制功能
B.使用oss bucket的镜像功能
C.使用oss bucket的重定向回源功能
D.使用oss bucket的网站托管功能",
答案:B,C.
题号: 5374,
题目:某省电网公司随着采集业务发展,暴露了现有数据中心很多问题,特邀请阿里云的资深架构师重新设计数据中心,并详细阐述设计;公司存在的问题:1、系统需要服务4100万居民,海量数据高并发采集导致采集系过程处理能力存在瓶颈,并发速度难以满足要求,2、系统存储需求快速增加,原存储成本高,扩容难度大导致系统存储能力严重不足;3、原架构因数据存储、数据处理、数据推送、应用服务都集中在同一个数据库进行处理,导致系统计算能力、数据处理能力、数据推送能力及系统相应速度明显不足;4、整个数据中心30个系统应用集中部署。…
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:
1.海量数据高并发采集导致采集系过程处理能力存在瓶颈,这个问题可以通过云原生分布式数据库来解决,PolarDB通过分库分表管理多个RDSforMySQL,可线性提升数据存储容量及并发吞吐,有效解决单机数据库的扩展性难题。云原生分布式数据库PolarDB提供多种只读实例,可抵御超高并发的访问压力、加速复杂查询的响应时间。通过物理资源隔离的方式,缓解DRDS主实例的压力负载,降低业务架构的链路复杂度,无需进行额外的数据同步,节省运维及预算成本。
2.系统存储能力严重不足,可以将原来的系统存储内容使用OSS迁移工具迁移到云存储OSS,数据自动多重冗余备份。同时数据访问的方式改为直接访问OSS,OSS的存储空间的容量无上限限制。
3.用户建议通过负载均衡SLB将数据存储、数据处理、数据推送的系统分离,可以使用\DRDS服务,DRDS可以弹性扩展,提供更高的数据库性能。
4.应用集中部署。每次系统版本发布都要停机且耗时较长时间的问题。可以使用\kubernetes集群部署不同的系统应用,每次发布只需要发布对应应用的docker服务即可,可以做到停机不影响对外服务,无需每次都需要停机。
题号: 22367,
题目:多选消息中间件的作用有?
选项:
A.RPC
B.异步解耦
C.削峰填谷
D.数据传输",
答案:B,C,D.
解析:u003ctable class=t1\u003ctbody\u003ctr\u003ctd\阿里云\u003cspan class=s1\RocketMQ\u003c/span\的应用场景有削峰填谷、异步解耦、顺序收发等\u003cbr\参考链接:\u003ca href=https://help.aliyun.com/document_detail/112010.htm?spm=a2c4g.11186623.0.0.7fb57060uvbn0n#concept-2047057\https://help.aliyun.com/document_detail/112010.htm?spm=a2c4g.11186623.0.0.7fb57060uvbn0n#concept-2047057\u003c/a\u003c/td\u003c/tr\u003c/tbody\u003c/table",
解析:
题号: 22368,
题目:以下哪个用户场景类型是可以推荐采用DRDS数据库?
选项:
A.电商行业,在双十一时候,会产生大量的订单与交易
B.智能家居行业,需要数据库实现PB级别容量的查询与使用
C.初创的个人博客网站,平时记录个人的日志,上传分享大量的图片
D.银行核心交易系统希望在考虑替代小型机与集中存储",
答案:A,B,D.
题号: 5375,
题目:DNS迁移到阿里云,请详细阐述一下
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:
阿里云DNS服务云解析,是亚洲用户量最大的DNS服务提供商,多年以来,以面向企业客户提供最稳定的DNS服务而著称。如果 您的域名还没有使用阿里云DNS服务,可以按照以下步骤将DNS平滑的从其他服务商、自建DNS服务器迁移至阿里云,不会造成对业务访问连续性造成影响
1)相关准备:
a)如果只是DNS迁移到阿里云,不涉及相关服务器迁移则不需要重新备案;
b)如果您的阿里云账号没有进行实名制认证,请提前进行实名制认证;
c)如果您的域名使用的DNS是其他第三方服务商,请联系服务商获取DNS记录;
d)如果您的域名使用的DNS是由自己进行管理,请准备DNS数据文件;
e)云解析中添加域名,不需费用支出;
2)迁移步骤:
a)步骤一:添加需要迁移的域名;
b)步骤二:添加DNS资源记录;
c)步骤三:检查DNS记录生效状态;
d)步骤四:在域名注册商处更新DNS服务器;
e)步骤五:等待48小时,使新DNS服务全球生效;",
题号: 21997,
题目:阿里云企业级互联网架构中保障业务系统在大促秒杀场景下平稳运行的核心方案是?
选项:
A.两地三中心
B.限流降级
C.容量规划
D.弹性伸缩
正确答案:B
解析: style=margin-left: 40px;\题目问的是大促秒杀场景下面的平稳运行的核心方案,大促秒杀场景其实就是超大流量突然访可的场景。所以需要通过EDAS的限流降级来全面保障您的应用的可用性。限流可以理解为是一个控制流量阈值或调节比例的功能。在前端网站面对大流量访问的时候,可以通过调节流量阈值来控制通过系统的最大流量值,防止大流量对后端核心系统造成破坏,导致服务不可用,保证系统安全可靠运行。降级通常用于对下游出现超时的非核心服务提供者进行低优先级调用,确保上游核心应用(服务消费者)不被影响。",
题号: 21998,
题目:您是一家创业公司的架构师,公司使用混合云架构,大量航拍图像数据存储在阿里云的OSS中,同时在公司私有云环境中使用了一组专门的ECS服务器来处理这些数据,并通过ECS服务器部署Rabbit mQ(开源消息系统)来传递消息到服务器。一旦处理完毕,数据将被传送到磁带存储并被运送到异地。基于公司成本考虑CEO要求您要继续使用当前的设计,并尽量降低公司的成本支出下面哪个方案是在当前情况下的最佳选择?
选项:
A.使用MQ产品替换开源软件作为消息服务,将处理数据的ECS放置在 Autosca|ing组中,通过设置云监控根据cPU使用率调整EcS的数量。数据处理完毕后,通过 Lifecycle设置策略将存储在OSS中的60天数据的存储级别更改为低频访问类型
B.不改变现有消息队列的部署方式,将处理数据的ECS放置在 Autosca|ing组中,通过设置云监控根据CPU使用率调整ECS的数量。数据处理完毕之后,通过 Lifecycle设置策略将存储在\\u003cspan class=\\s1\\ style=\\background-color: initial;\\\\Oss\\u003c/span\\中的60天数据的存储级别更改为低频访问类型
C.使用MQ产品替换开源软件作为消息服务,将处理数据的ECS放置在 Autoscaling组中,通过设置云监控根据CP∪使用率调整ECS的数量。数据处理完毕后,通过 Lifecycle设置策略将存储在OSS中的60天数据的存储级别更改为归档访问类型
D.不改变现有消息队列的部署方式,将处理数据的ECS放置在 Autosca|ing组中,通过设置云监控根据CPU使用率调整ECS的数量。数据处理完毕之后,通过 Lifecycle设置策略将存储在\\u003cspan class=\\s1\\ style=\\background-color: initial;\\\\OSS\\u003c/span\\中的60天数据的存储级别更改为归档访问类型
正确答案:D
题号: 22000,
题目:【权重2】阿里云专有云 HTTPS服务同时支持RSA和_____。可以有效满足电子政务系统、银行支付系统、移动支付系统、电子商务系统以及各类重要领域对于安全可控能力的要求。
选项:
A.SM
B.DSA
C.DSS
D.SHA256
正确答案:A
解析:阿里云专有云 HTTPS服务同时支持非对称算法(公钥密码算法)代表公钥密码算法(RSA和SM2);\u003cspan class=s1 style=background-color: initial;\参考链接\u003c/span\u003ca href=https://help.aliyun.com/document_detail/179033.html?spm=5176.11065259.1996646101.%20searchclickresult.70b66c27c0W5i∨\https://help.aliyun.com/document_detail/179033.html?spm=5176.11065259.1996646101.%20searchclickresult.70b66c27c0W5i∨\u003c/a\u003cbr",
题号: 22001,
题目:lOT HUB的规则引擎功能非常强大,能够支持不同的场景,以下场景分别是配合什么产品实现的()1.保障应用消费设备上行数据的稳定可靠性2.提供设备数据采集+存储的联合方案3.提供设备数据采集+计算的联合方案
选项:
A.Steamcopute、 MNS Table、 Store
B.MNS、 Steamcopute、 Table store
C.MNS、 Table store、 Steamcopute
D.Table Store、 Steamcopute、MNS
正确答案:C
解析:实时采集与消费( LogHub)通过ECS、容器、移动端、开源软件、JS等接入实时日志数据(例如 Metric、 Event、 BinLog、 TextLog、Cick等)。提供实时消费接口,与实时计算及服务对接。用途数据清洗仼TL)、流计算( Stream Compute)、监控与报警、机器学习与迭代计算。\u003ca href=https://help.aliyun.com/document_detail/48869\https://help.aliyun.com/document_detail/48869\u003c/a.\u003cspan class=s1 style=background-color: initial;\htmI mns\u003c/span\通过MNS消息队列可以拉取短信状态报告\u003cspan class=s1 style=background-color: initial;( SMSReport)\u003c/span\。通过MNS消息队列可以拉取上行短信消息( SmsUp)。\u003ca href=https://help.aliyun.com/document_detail/48869\https://help.aliyun.com/document_detail/48869\u003c/a.\u003cspan class=s1 style=background-color: initial;\htm\u003c/span\表格存储( Tablestore)是阿里云自研的NoSQL多模型数据库,提供海量结构化数据存储以及快速的查询和分析服务。表格存储的分布式存储和强大的索引引擎能够支持PB级存储、千万TPS以及毫秒级延迟的服务能力。\u003ca href=https://help.aliyun.com/document_detail/27280\https://help.aliyun.com/document_detail/27280\u003c/a.html Stream Compute\u003cspan class=s2 style=background-color: initial;\更好的可以解决日志的实时计\u003c/span\算场景 MaxCompute则更好的来处理批量数据,适合于离线数据计算。\u003ca href=https://developer.aliyun.com/article/61766\https://developer.aliyun.com/article/61766\u003c/a",
题号: 22002,
题目:游戏行业相对于其他行业特点非常明显,业务复杂多样,端游,手游和页游等,分区分服、全区全服等多种运维架构的,极大增加新游戏开发部署和运维的难度;游戏业务生命周期长短不一,需要灵活弹性的资源管理和交付,保证资源高效利用在线游戏受到流量攻击的规模及频度居高不下,攻击防护成本远大于攻击成本,海量游戏日志数据计算复杂,难以进行数据挖掘,进行用户画像、业务预测。针对游戏行业的以上问题,以下解决方案中不合理的是?
选项:
A.Docker容器轻量高效虚拟化,快速实现资源交付和销毁,在线调整容器资源配额,弹性灵活
B.高防P+移动安全+安骑土,智能分配防御节B点,客户端SDK镜像流量调度和客户端安全防护
C.Datahub+ MaxCompute+ Quick Bl,全量游戏数据批量导入,多角度深度分析挖掘
D.Docker容器构建游戏内容容器平台,建立标准化、统一化应用部署流程
E.智能DNS实现全球玩家就近调度接入,降低网络延迟",
答案:E
解析:题目问的是不合理的方案,题目中遇到了如下问题:端游,手游,和页游的分区分服架构部署问题,可以通过 Docker容器构建统一应用化部署平台,游戏业务生命周期长短不一,可以通过 Docker容器的虚拟化实现部署和销毁,在线游戏受到流量攻击的规模居高不下,这个额需要通过DDoS高防|P来解决,海量游戏日志数据计算复杂
D.atahub+ MaxCompute+ QuickBl\u003cspan class=s1 style=background-color: initial;\可以帮忙解决日志\u003c/span\挖掘和分析的问题,所以并没有智能DNS实现全球玩家就近调度接入的智能DNS需要解决的问题。",
题号: 22003,
题目:单选函数计算是一个事件驱动的全托管计算服务,下面数据流向图显示如何使用函数计算,请根据流程选择正确的排列方式:1.把上传代码至函数计算;2.系统开发;3.根据函数的实际执行时间按量计费;4.触发函数计算执行或者通过云产品的Event来触发函数计算执行;5.根据用户请请求量动态扩容函数计算来保证请求峰值的执行;
选项:
A.21543
B.43251
C.12354
D.35421
正确答案:A
解析:解析参见函数计算文档:https://help.aliyun.com/document_detail/52895. html","subjectsId": 530,
题号: 22004,
题目:单选企业级互联网架构中保障业务系统在大促、秒杀场景下平稳运行的核心功能是()。
选项:
A.限流降级
B.弹性伸缩
C.容量规划
D.线上演练
正确答案:A
解析:题目问的是大促秒杀场景下面的平稳运行的核心方案,大促秒杀场景其实就是超大流量突然访问的场景。所以需要通过EDAS的限流降级来全面保障您的应用的可用性。限流可以理解为是一个控制流量阈值或调节比例的功能。在前端网站面对大流量访问的时候,可以通过调节流量阈值来控制通过系统的最大流量值,防止大流量对后端核心系统造成破坏,导致服务不可用,保证系统安全可靠运行。降级通常用于对下游出现超时的非核心服务提供者进行低优先级调用,确保上游核心应用(服务消费者)不被影响。参考链接:https://help.aliyun.com/document_detail/146454. html",
题号: 22227,
题目:使用访问控制服务(RAM),可以控制哪些RAM用户可以执行哪些ROS操作,也可以控制哪些RAM用户可以对哪些资源栈(Stack)下的资源进行操作。这样就能够以ROS的资源栈(Stack)为单位对资源集合进行统一的权限控制和管理,根据给出的例子,下面说法正确的是?策略1statement: [Action:[ros:DescribeStacksros:DescribeStackDetail, beijing:*stack/*】,Version:1策略2s…
选项:
A.策略1为授予创建和查看资源栈的策略;策略2为授予查看资源栈的策略;策略3为授权指定用户更新指定资源栈的策略;策略4为授予查看与删除指定资源栈的策略;
B.策略1为授予查看资源栈的策略;策略2为授予创建资源栈的策略;策略3为授予指定用户更新指定资源栈的策略;策略4为授权删除指定资源栈的策略;
C.策略1为授予查看资源栈的策略;策略2为授予指定用户更新指定资源栈的策略;;策略3为授予查看与删除资源栈的策略;策略4授权指定用户更新指定资源栈的策略
D.策略1为授予查看资源栈的策略;策略2为授予指定用户更新指定资源栈的策略;策略3为授予创建和查看资源栈的策略;策略4为授权查看与删除指定资源栈的策略;
E.策略1为授予查看资源栈的策略;策略2为授予创建和查看资源栈的策略;策略3为授予指定用户更新指定资源栈的策略;策略4为授权查看与删除指定资源栈的策略;
答案:E
解析:这个题只要看几个关键词:查看describe、创建Create、更新update、删除abandon,参考链接:\u003ca href=https://help.aliyun.com/document_detail/62184.html\https://help.aliyun.com/document_detail/62184.html\u003c/a",
题号: 22228,
题目:【权重1】单选某公司的总部在杭州,其分部遍布全世界。使用一套物流软件分别部署在阿里云的日本,欧洲和美国节点。系统使用标准的3层架构,使用MySQL5.6作为数据库,每一个区域都有其独立的数据库。在总部,系统每小时从各个区域进行一次批量数据读取,汇总各个区域的数据形成报表通过邮件发送给全世界的分部。这个批量处理的时间越短越能精确的优化物流信息,同时保证数据的可靠以及最优成本。为了满足这个需求,您作为架构师应如何设计这个数据库的架构?
选项:
A.在每一个海外区域使用RDSMySQL并采用主备结构,通过DTS增量订阅的方式与总部的数据库进行同步
B.在每一个海外区域使用RDSMySQL并采用主备结构,通过DTS双向的方式与总部的数据库进行同步
C.在每一个海外区域,使用ECS部署主备结构的Mysql,通过每小时对ECS进行快照,复制镜像到总部区域
D.使用阿里云公共上提供的RDS多活服务,在每一个海外区域使用RDS MySQL主备结构,并将所有RDS MySQL主服务器设置为多活,可以通过任何一个RDS MySQL数据库生成全局数据的报表
E.使用高速通道将所有区域的VPC与总部区域的VPC相连,数据库部署在总部,各区域直接访问总部的数据库,从而降低网络延迟,因为数据实时汇总到总部,批量处理速度加快
正确答案:A
解析:题目是需要在把总部的RDS数据库实时同步到每个分部,保证数据的可靠性以及最优成本,首先从最优成本来说,考虑到建立高速通道的成本会比较高,所以排除高速通道的方案。其次需要保证数据同步的可靠性,所以需要通过阿里云的DTS来同步数据库,题目中仅需要从各地分部同步到杭州总部,所以无需双向同步。所以正确的做法是在每一个海外区域使用RDSMySQL并采用主备结构,通过DTS增量订阅的方式与总部的数据库进行同步。",
题号: 22229,
题目:单选loT套件的规则引擎,用于帮助用户灵活地转发和处理设备消息,对消息数据筛选、变型、转发,根据不同场景将数据无缝转发至不同的数据目的地,以下关于规则引擎描述不正确的是?
选项:
A.当用户是基于Topic进行通信时,则可以使用规则引擎对Topic中的数据进行处理,然后转发到阿里云其他服务上,例如可以转发到RDS、Table Store中进行存储,例如可以转发到流式计算中进行实时计算,例如可以转发到消息中间件DataHub、LogHub上进而与流计算配合提供服务,等等
B.阿里云物联网的规则引擎是一个按照用户配置的规则处理消息流转和存储的中间件
C.以MQT为例,将JSQN格式的数据上报物联网套件,并且在loT控制台配置相关的规则引擎,C)规则中针对payload数据的内容进行选择存储。如果不使用规则引擎,publish的消息只在IOTHUB透传并不会进行存储
D.规则引擎是通过SQL对Topic中的数据进行处D理,SQL语法目前支持子查询以及like操作符等,是比较完整的SQL支持,
E.数据从采集到计算到存储,用户无需购买服务器部署分布式架构,用户通过规则引擎只需在web上配置规则即可实现采集+计算+存储等全栈服务
正确答案:D
解析:题目问的是不正确的选项,在阿里云物联网平台中,SQL语法仅支持枚举,还不支持子查询。所以不算是完整的SQL支持。参考链接:\u003cbr\u003ca href=https://help.aliyun.com/document_detail/30554.ht\https://help.aliyun.com/document_detail/30554.ht\u003c/a\m",
题号: 22230,
题目:单选某公司利用阿里云的AP网关开发一款社交类APP,会员之间可以信息发送与语音交流,刚上线后即收到好评,下载量剧增,但是随后又很多用户反馈使用APP后手机严重发热耗电,同时流量消耗很快
C.TO要求开发人员立刻排查故障,请问最可能是什么原因造成的
选项:
A.用户的增加数量太快,导致后端AP网关的请求繁忙,增加了前端客服等待的时间,造成资源长期等待
B.采用了HTTP1,协议移动端支持不友好
C.APP客户端 web采用了 Socket协议,链接方式没有针对移动端优化
D.采用了 DHTTPS AP的协议,增加了本地和AP端加密解密的任务量,导致额外开销
正确答案:B
题号: 22231,
题目:单选小方最近使用DRDS,感觉非常方便,他通过DRDS建立了读写分离的实例,当执行如下几条命令后,其数据操作分别是哪个节点执行的1.SELECT* FROM table_name;2.UPDAT Etable_name SET FirstName ='Fred' WHERE LastName='Wilson'; 3./!TDDL:MASTER*/SELECT*FROM table_name;
选项:
A.只读节点,主节点,主节点
B.只读节点,只读节点,主节点
C.主节点,主节点,只读节点
D.主节点,只读节点,主节点
正确答案:A
题号: 22232,
题目:【权重1】阿里云专有云数据安全体系从数据安全生命周期角度出发,采取管理和技术两方面的手段,进行全面、系统的建设。通过对数据生命周期各环节进行数据安全管理管控,实现数据安全目标,以下___不是数据生命周期环节。
选项:
A.数据生产
B.数据存储
C.数据拷贝
D.数据销毁
正确答案:C
解析:阿里云数据生命周期为数据生产、数据存储、数据使用、数据传输、数据传播、数据销毁。",
题号: 22233,
题目:单选针对MQ使用目的的解释最合理的是( )。
选项:
A.高内聚,低耦合
B.链路分发原则
C.异步解耦
D.单职责原则
正确答案:C
解析:MQ的Queue模型能够快速搭建消息通知架构,支持店铺管理平台、渠道分销系统、游戏、IM、物业等多个系统的异步解耦需求;参考链接:\u003ca href=https://www.aliyun.com/product/amqp\https://www.aliyun.com/product/amqp\u003c/a",
题号: 22234,
题目:专有云是云计算服务商为政府为政府/企业建设的本地化部署的云计算系统。专有云将云基础设施与软硬件资源建立在防火墙内,以提供机构或企业内各部分共享数据中心内的资源。以下关于阿里专有云的理解,错误的是( )
选项:
A.专有云与阿里云公共云同根同源,客户可在指定环境本地化部署公共云产品和服务
B.阿里云专有云提供本地部署方式,可以脱离阿里云进行和独立管理
C.统一管理入口,对不同人员的角色进行权限隔离,便于用户后期的运维管理
D.软件定义平台,屏蔽底层硬件差异,资源可根据需求进行横向或纵向的扩展,对上层应用无感知
正确答案:A
解析:题目问的是错误的选项,专有云支持客户指定环境本地化部署,但是公共云产品只能是公共云的服务商统一的机房部署。不支持客户指定(部分公有云厂商也会给客户提供专有云的解决方案)。",
题号: 22235,
题目:下列哪个特性保证在阵列硬盘被盗的情况下保证数据安全
选项:
A.多租户隔离
B.传输加密
C.访问控制
D.硬盘级加密
正确答案:D
题号: 22236,
题目:某中等规模电商网站部署在一台物理服务器中,随着业务增长,现有架构无法满足业务需求,于是进行云上迁移。上云后将服务器部署在VPC中,网站入口采用SLB负载均衡,两台ECS服务器挂在SLB后面,ECS没有绑定弹性IP,结构化数据和非结构化数据分别存储在RDS和OSS中,运维人员通过VPN服务器拨号进行远程管理。上云后服务器需要访问公网服务,以下哪个方案最优的解决方案?
选项:
A.购买VPN网,ECS通过VPN访问
B.每台ECS服务器绑定EIP
C.购买NAT网关,并配置SNAT
D.购买NAT网关,并配置DNAT
正确答案:C
解析:购买VPN网,ECS通过VPN访问:VPN网关只支持连接两个VPC或者IDC连接,不支持公网连接,错误;\每台ECS服务器绑定EIP:题目需要进行VPN拨号远程管理,EIP是不支持的,错误;\购买NAT网关,并配置DNAT:内部访问公网,所以是SNAT,DNAT是公网访问内部,错误。\参考链接:\u003ca href=https://help.aliyun.com/document_detail/65220.html\https://help.aliyun.com/document_detail/65220.html\u003c/a",
题号: 22237,
题目:A公司是一家全国著名的日用品快消公司,总部在北京,国内有其他18家分公司与办事处,出于效率与安全考虑,公司采用云桌面的来替代传统PC。当前不同办事处之间共用一套系统,且内部会交互一些非常机密的商业信息。公司采用北京本地机房的AD域控管理员工的登陆,且要求必须内网登陆系统,请问该设计怎样的一个方案来满足客户的需求?
选项:
A.在华东2与华北3分别建立一个VPC部署云桌面,支撑全国南北区域,每个区域创建1个VPN网关,每个VPN网关对接9家分公司,使各个分公司通过VPN获取资源,通过2个VPN网关把用户北京本地机房的AD域控分别映射到两个region的云桌面VPC里
B.在华东2建立一个VPC部署云桌面,支撑全国区域,VPC里面创建1个VPN网关,对接18家分公司,使各个分公司通过VPN获取资源,通过VPN网关把用户北京本地机房的AD域控映射到云桌面VPC里。
C.在华东2建立一个VPC部署云桌面,支撑全国区域,VPC里面创建2个VPN网关,每个网关C对接9家分公司,使各个分公司通过VPN获取资源,北京机房分别与2个VPN网关打通,把用的AD域控映射到云桌面VPC里
D.在华东2建立一个VPC部署云桌面,支撑全国区域,VPC里面创建2个VPN网关,每个网关对接9家分公司,使各个分公司通过VPN获取资源,通过其中1个VPN网关把用户北京本地机房的AD域控映射到云桌面VPC里。
正确答案:D
解析:云桌面只在华北2、华东1、华东2、华南1四个region上线售卖,华北3并没有开服云桌面,A排除。VPN网关的使用限制条件中有一条,一个VPN网关可创建的IPsec连接的数量最多为10个,且无例外。因此,在同一个云桌面的VPC里面只创建一个VPN网关来对接18家分公司是不可行的,C排除。在本题中,北京本地的AD域控只要能映射进云桌面VPC就行了,至于是通过这两个VPN中的一个,还是新建一个VPN来连通,并无区别,因为只是登录云桌面的时候需要通过AD域控来认证,18家分公司并不需要直接访问域控,因此只需要通过其中VPN网关把北京本地的AD域控映射到云桌面VPC里面即可。\u003cbr",
题号: 22238,
题目:小张借助云解析DNS负载均衡功能和全球负载均衡功能,希望能够实现流量的管理与加权轮询,如下解析设置表格,假设每个记录值的权重值均为1,如下说法正确的是?
选项:
A.联通1.1.1.1的流量占所有记录值流量的1/6
B.移动4.4.4.4的流量占所有记录值流量的1/4
C.关闭全局负载均衡时会将解析设置中主机记录中暂停解析同步到DNS系统,造成解析失败
D.以上都不正确
正确答案:D
解析:联通1.1.1.1以及移动4.4.4.4,流量占所有录值流量的1/5,关闭全局负载均衡时会将解析设置中主机记录中暂停解析同步到DNS系统,只会造成解析同步不成功,不会造成解析失败。参考链接:\u003ca href=https://help.aliyun.com/document_detail/52528.ht\https://help.aliyun.com/document_detail/52528.ht\u003c/a\ml",
题号: 22239,
题目:某台电商网站部署在一台ECS上,近期由于业务增长数据库CPU占用率较高经常导致服务器CPU使用率达100%,经过排查发现数据库大多为查询操作,为解决此种场景以下哪些方案是不合理的?
选项:
A.为ECS升级更高的配置并增加两倍的宽带,以降低服务器压力
B.将数据库迁移至RDS,并创建只读实例,以降低数据库读请求压力
C.将数据库迁移至RDS,并使用memcache作为数据库缓存,以降低数据库读请求压力
D.将数据库迁移至RDS,并使用redis作为数据库缓存,以降低数据库读请求压力
正确答案:A
题号: 22240,
题目:多选创建专有网络后,用户可以通过创建交换机为专有网络划分一个或多个子网,在设置交换机的IPv4网段时,用户需了解交换机的网段限制,包括但不限于下列选项( )。(正确答案个数:2个)
选项:
A.交换机网段必须为VPC网段的子集
B.交换机的网段和要通信的网段不能冲突
C.交换机网不能大于所属VPC器由表中路由的目标网段范围,但可以相同
D.交换机创建后,可以视用户业务修改网段",
答案:A,B.
解析:交换机的IPv4网段。交换机的网段限制如下:1.交换机的网段必须是其VPC网段的子集。例如,VPC的网段是192.168.0.0/16,那么该VPC内的交换机的网段可以是192.168.0.0/17,一直到192.168.0.0/29。2.每个交换机的第一个和最后三个IP地址为系统保留地址。例如交换机的网段为 192.168.1.0/24,则192.168.1.0、192.168.1.253.192.168.1.254和192.168.1.2554个地址是系统保留地址。3.如果交换机有和其他专有网络的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。4.交换机网段不能与所属VPC路由表中路由的目标网段范围相同或大于该范围。例如,VPC路由表中已有云企业网(已开启路由重叠功能)路由,目标网段为172.16.0.0/24,则您不能创建相同或更大范围的网段作为交换机的网段。但是,您可以创建172.16.0.0/25或更小范围的网段作为交换机的网段。5.交换机网段不能与所属VPC下其他交换机的网段重叠。如有网段重叠,请修改为其他网段。参考链接:\u003ca href=https://help.aliyun.com/document_detail/65387.ht\https://help.aliyun.com/document_detail/65387.ht\u003c/a\ml",
题号: 22258,
题目:某企业使用SLB来解决业务系统的水平扩展问题,将应用部署到SLB后端的ECS服务器上,随着业务的发展,该企业将自己的业务系统划分为多个独立的业务模块。以不同的二级域名独立对外提供服务。由于不同的模块部署在不同的ECS上,并且同一个模块会同时部署在多个ECS上,一台ECS承载多个模块的功能。为了解决用户访问不同业务模块时,流量分配到后端不同的ECS组,以下哪个方式可以满足要求
选项:
A.三个二级域名共用一个SLB实例,通过配置SLB的虚拟服务器组和转发规则实现
B.十三个二级域名分别创建一个SLB实例,每一个SLB实例挂载不同的后端ECS实例
C.使用一个SLB实例响应所有二级域名的访问请C求,SLB后端搭建一个LVS+Keepalive集群来实现不同的域名访问请求转发到不同的ECS
D.使用一个SLB实例响应所有二级域名的访问请求,SLB后端搭建一个Nginx集群来实现不同的域名访问请求转发到不同的ECS
正确答案:A
解析:虚拟服务器组(VServer group)是一组ECS实例。将虚拟服务器组和一个监听关联后,负载均衡的监听只会将流量转发给关联的虚拟服务器组的后端服务器,不会再将流量转发给其他后端服务器。针对题目中的【由于不同的模块部署在不同的ECS上,并且同一个模块会同时部署在多个ECS上,一台ECS承载多个模块的功能】遇到的问题。七层负载均衡服务支持配置域名或者URL路径转发策略,可以将来自不同域名或者URL路径的请求转发给不同的ECS处理。所以可以根据三个二级域名共用一个SLB实例,您可以在SLB实例一个监听下添加3条转发策略,每条转发策略关联不同的虚拟服务器组(一个虚拟服务器组由一组ECS实例组成)。\参考链接:\u003ca href=https://help.aliyun.com/document_detail/85955.ht\https://help.aliyun.com/document_detail/85955.ht\u003c/a\ml",
题号: 22259,
题目:某初创公司邀请您加入作为首席架构师,该公司的业务是开放的公共区域部署传感器收集街道的噪音与空气质量。在3个月的试运行期间,部署了100个传感器,每个传感器每分钟上传1KB的数据到阿里云后端。在试运行期间,数据库的最高 IOPS为10,平均每个月存储数据库的数量是3GB。现在的架构是使用SLB作为负载均衡,将服务部署在ECS中并加入Auto Scaling组,同时数据使用RDSfor postgre SQL,数据库容量500GB。经过一段时间的试运行,效果非常好,吸引到了新的融资,新的商业计划是部…
选项:
A.使用IoTHUB来收集传入的数据,然后导入流计算StreamCompute进行数据清洗,统计汇总与数据分析
B.基于现有架构,升级RDS将存储规格至3000GB同时IOPS提升至10000
C.使用云数据库Mongo版来替代现有的RDS for postgreSQL,同时定期将数据存入Table Store
D.在应用层增加Redis作为缓存,将传感器接收数据写入Redis,同时定期将数据存入Hbase
正确答案:A
题号: 22260,
题目:某企业原来使用的阿里云服务都是位于经典网络中的,由于专有网络VPC相比于经典网络更安全,性能更高,用户决定将所有经典网络中的服务迁移到专有网络VPC中。为了实现业务能够平滑的迁移,以下哪些建议是不可行的?
选项:
A.如果服务依赖RDS、SLB等云产品,建议选择混访混挂的迁移方案,即通过在VPC中新建ECS等云产品实例,然后将系统平滑迁移到VPC。当所有系统都迁移到VPC后,再将经典网络内的资源释放,从而完成经典网络到VPC的迁移
B.如果应用部署在了ECS实例上,且ECS实例重启对系统没有影响,可以选择单ECS迁移方案,该方案的迁移工作可通过提交工单的方式由阿里云来完成
C.如果应用部署在经典网络的ECS实例上,暂时无法进行迁移,可以通过ClassicLink方案访问VPC中的云资源,即通过将一台经典网络ECS链接到一个VPC,实现经典网络和VPC私网互通
D.如果服务是通过APP的方式提供的,并在APP中设置了ECS实例的IP地址,可以在迁移的时候连同ECS的IP地址一起迁移,即当ECS实例从经典网络迁移到VPC后,其公网访问的IP地址保持不变
正确答案:D
解析:题目问的是不可行的方案选项,经典网络的ECS是无法迁移到VPC网络中。(目前自从2019年起,经典网络的ECS已经支持迁移到VPC网络中,且可以保证迁移后的公网IP和内网IP保持不变,但是因为本题为比较老的题目阿里云并未更新,请仍以更新前的答案解析为准。参考链接: \u003ca href=https://help.aliyun.com/document_detail/55051.ht\https://help.aliyun.com/document_detail/55051.ht\u003c/a\ml#h2-url-4)","questionsSetter": "刘殊伟老题",
题号: 22261,
题目:某个初创公司邀请你加入作为首席架构师,该公司的业务是在开放的公共区域部署传感器收集街道的噪音与空气质量。在3个月的试运行期间,部署了100个传感器,每个传感器每分钟上传1KB的数据到阿里云后端。在试运行期间,数据库的最高AutoScaling组,同时数据库使用RDSforPostgreSQ,数据库容量500GB。经过一段时间的试运行,效果非常好,吸引到新的融资,新商业计划是部署100,000个传感器,同时所有传感器数据需要同时清空需要考虑到系统弹性,基于阿里云的平台,下面哪一个设计最能满足公司的…
选项:
A.使用IoTHUB来收集传感器传入数据,然后导入流计算StreamCompute进行数据清洗、统计汇总与数据分析
B.基于现有架构,升级RDS将存储规格至3000GB同时IOPS提升至10000
C.使用云数据库Mongo版本来替代现有的RDS C for PostgreSQL,同时定期将数据存入table store
D.在应用层增加Redis作为缓存,将传感器接收数据写入Redis同时定期将数据存入Hbas
正确答案:A
题号: 22262,
题目:阿里云专有云与公有云使用同一套底层架构-一飞天大规模分布式计算系统内核,为上层的服务提供存储、计算和调度等方面的底层支持。以下关于飞天相关的理解,错误的是( )
选项:
A.飞天底层支持X86架构的物理服务器,暂不支持RAM架构的物理服务器
B.为集群系统中的任务提供调度服务,同时支持强调响应速度的在线服务和强调处理数据吞吐量的离线任务
C.提供一个海量的、可靠的、可扩展的数据存储服务,将集群中各个节点的存储能力聚集起来并能够自动屏蔽软硬件故障,提供不间断的数据访问服务
D.专有云支持各Region统一的运维、统一运营、统一计算的管理能力
正确答案:A
解析:飞天操作系统支持IDC+X86/ARM/SW-64服务器",
题号: 22263,
题目:单选MQ不可应用以下哪个场景()
选项:
A.跨网络通信
B.削峰填谷
C.同步调用
D.异步解耦
正确答案:C
解析:消息队列中间件是分布式系统中重要的组件,主要解决应用解耦,异步消息,流量削锋,跨网络消息通讯等问题,实现高性能,高可用,可伸缩和最终一致性架构。",
题号: 22264,
题目:【权重1】作为架构师,你需要来提高一个规模比较大的电商网站的整体安全,系统运行在阿里云VPC中,使用多层架构设计,使用SLB部署在Web服务与应用服务之前,并直接连接OSS数据库使用RDS和Redis的组合,数据每天晚上备份到osS,之后使用EMR进行处理。某天系统管理员在系统中发现了可疑的日志条,怀疑有人试图进行未授权的访问。为了防御这种攻击,下面哪种方法最具有可行性同时具有可扩展性?
选项:
A.将先前识别的攻击源的IP添加到Web服务的访问控制列表中
B.从Web层SLB中删除TLS1.2之外的所有内容,并启用高级协议过滤,将使SLB自身具有WAF 功能
C.在SLB之前部署WAF服务,将DNS重定向到 WAF设置网络层安全组的规则为仅允许来自WAF层的流量
D.建议在合作伙伴的机房租用空间,通过1G带宽的高速通道与VPC连接,在私有环境中部署商业化WAF过滤流量,通过高速通道的连接将过滤后的数据传输到在其VPC中运行的应用程序中
正确答案:C
题号: 22265,
题目:RDS都会被替换为VPC中的ECS和RDS。迁移后的最终状态是这样的:SLB(P1,VPC)-ECS(V1,VPC)-RDS(R2,VPC)您作为该公司的运维人员,将迁移操作分为以下几个步骤:1、从SLB移除ECS-C1,服务停止,确保RDS-R1无数据写入;2、开启DTS,同步RDS-R1至RDS-R2;3、在ECS-V1上部署应用,并连接到RDS-R1;4、加入ECS-V1到SLB;5、更改ECS-V1应用的数据库配置,连接读写VPC的RDS-R2。上述几个步骤正确的排列顺序为()。
选项:
A.13245
B.24135
C.31245
D.32154
正确答案:D
解析:题目考察的是从经典网络迁移到VPC网络,因为涉及到RDS数据库的切换,所以迁移的前置步骤需要保证两个数据库数据的同步,所以迁移的总体步骤可以分为:在新的ECS上面部署原有服务-DTS同步数据-切断原有的经典网络的服务-修改新的ECS的数据源,切到新数据库的地址-将新的ECS加入到SLB后端服务器提供服务。(本题出题者的选项顺序方案在实际项目应用中不是特别合理,按照迁移服务不影响业务的前提,合理的方案应该是DTS同步好了以后,将新的ECS部署好服务,需要先添加至SLB后端服务,否则在1步骤里面停止老的ECS的服务,会导致在完成新ECS加入到SLB之间的这段时间服务中断,但是按照出题者的想查考的顺序,最佳的方案还是按照答案32154来)",
题号: 22266,
题目:针对如下架构的经典网络环境,请给出混挂混访的的正确操作步骤:1)将经典网路ECS释放 2)将经典网络ECS从公网SLB实例中移除 3)在专有网络创建ECS并配置访问RDS与OSS 4)将专有网络中的ECS添加到公网SLB实例 5)准备VPC环境,划定Vswith,建立ECS 6)获取RDS与OSS的专有网络访问域名
选项:
A.532641
B.563421
C.526341
D.526134
正确答案:B
解析:题目解析:题目考察的是使用混挂和混访方案将经典网络迁移至专有网络。迁移步骤为:1.准备网络环境。2.获取RDS和OSS的专有网络访问域名。3.在专有网络中创建ECS并完成配置。4.将专有网络中的ECS添加到公网SLB实例。5.将经典网络ECS从公网SLB实例中移除。6.释放经典网络ECS。参考链接(迁移实例一):\u003ca href=https://help.aliyun.com/document_detail/57946.ht\https://help.aliyun.com/document_detail/57946.ht\u003c/a\ml",
题号: 22267,
题目:单选默认情况下,OSS加密么?
选项:
A.是的,OSS为了安全,总会将数据加密
B.不会,你必须在上传数据之前加密
C.不会,但是你可以通过OSS的API使用SSE加密
D.会的,但是只有金融云
正确答案:C
解析:u003ca href=https://help.aliyun.com/document_detail/141720.html\https://help.aliyun.com/document_detail/141720.htm\u003c/a\l",
题号: 22268,
题目:关于MQ概念以及用法,以下描述错误的是 () 。
选项:
A.每个消息可以多个消费者
B.为了消费信息,订阅者必须保持运行状态
C.订阅者成功接收信息之后,需要向消息队列应答成功
D.发布者与订阅者之间有时间上的依赖性
正确答案:D
解析:暂无",
题号: 22269,
题目:【权重1】某用户为大型三甲医院,在线下与某些智能穿戴厂商合作,通过智能硬件采集患者健康数据,线上采用阿里云的云服务进行存储、分析和报警等应用,并可为其他增值应用提供数据来源。该项业务要求兼容不同厂商的设备接入(当前为千万级,预计快速发展为亿级),同时并发的消息数量为百万级别。海量数据的存储和实时分析成为了当下最棘手的问题,你作为该项目的资深架构师,在下列数据存储的解决方案中,你认为最合理的是哪一项
选项:
A.智能硬件数据通过Hub采集,单位硬件的全量数据到达loTHub后,经过规则引擎清洗,根据需求对接不同的阿里云服务,用户实时的健康指标对接Stream SQL,数据保存在Tablestore上以提供数据检索,数据同时导向分析型数据库ADS,可对用户数据进行实时OLAP分析,进行OLAP分析后的结论型数据可保存在RDS中
B.智能硬件数据通过loTHub采集,单位硬件的全量数据到达loTHub后,经过规则引擎清洗,根据需求对接不同的阿里云服务,用户实时的健康指标对接Stream SQL,数据保存在HBase上以提供数据检索,数据同时导向分析型数据库ADS,可对用户数据进行准实时多维分析,分析后的结论型数据可保存在RDS中
C.智能硬件数据直接通过WIF或4G网络上传,数据到达业务系统集群后,将协议转换为半结构化数据,保存在ADS上
D.智能硬件数据通过loTHub采集,单位硬件的全量数据上传后直接保存在OSS上(以CSV格式保存),OSS作为MaxCompute的数据仓库使用,可以直接进行离线数据分析。
E,智能硬件数据通WIFI或4G网络上传,数据上传到业务系统集群后,数据转换为结构化数据,采用DRDS+RDS来存储数据,DRDS做为分布式数据库中间件,结合业务特性进行分库分表,保证海量数据存取的方便快捷,DRDS的优化体验使用户使用分布式数据库如同使用单机数据库般简单,进行SQL查询没有压力
正确答案:A
解析:题目考察的是大数据物联网的平台的数据采集,存储,分析,阿里云物联网平台(1oTHub)是能够帮助开发者搭建安全的数据通道,方便终端(如传感器、执行器、嵌入式设备或智能家电等等)和云端的双向通信。使用loTHub规则引擎,可以将IoT数据方便投递到DataHub(而不是使用WIFI或4G网络上传),并利用实时计算(表格存储Tablestore是一款阿里云自研的分布式NoSQL服务,可以提供超大规模的存储容量,支撑超大规模的并发访问和低延迟的性能,可以轻松解决科学大数据的海量存储规模和查询性能问题)和MaxCompute进行数据加工计算。因为题目中要求有海量数据的存储能力,所以表格存Tablestore对HBase更有优势。\参考链接:\u003ca href=https://help.aliyun.com/document_detail/62445.html\https://help.aliyun.com/document_detail/62445.html\u003c/a\u003ca href=https://help.aliyun.com/document_detail/62445.html\u003c/a",
题号: 22292,
题目:某金融企业计划将系统从线下迁移到阿里云上,希望利用云上的容灾能力保证金融系统的可用性。其原来线下搭建的系统经常遇到系统宕机、业务无法正常访问的情况。以下哪种方式对系统运行的业务连续性的提升效果最小?
选项:
A.数据库使用阿里云的云数据库RDS,而不是自己在云服务器ECS上部署,并且在创建RDS实例的时候,选择多可用区实例;
B.将不同的业务系统分别部署在不同的云服务器上,并通过消息队列服务进行交互,从而降低不同业务系统之间的耦合性;
C.使用云数据库RDS作为云端的关系型数据库,保存业务数据,并设置RDS的自动备份策略,对数据进行定期的备份;
D.将业务系统部署在同一个地域不同可用区的多台ECS服务器上,并通过负载均衡SLB实例对外提供服务,利用集群的方式提高业务系统的可用性。
正确答案:C
解析:题目问的是哪个选项对系统运行的业务连续性的提升效果最小,即对题目中遇到的问题最不奏效的选项,ABD都可以有效提升业务的连续性,C是从数据可靠性的角度采取的措施,只保证数据可靠性,但对业务连续性提升效果最小。四个选项排序应该是:D\u0026gt;B\u0026gt;A\u0026gt;C",
题号: 22299,
题目:公司内部搭建了一套视频培训系统,通过CDN来分发到全国办事处与远程办公的员工,请问如下哪种方法可以最大限度保证OSS里培训的内容只被员工所查看,公网无法直接访问?
选项:
A.增加CDN账号的安全组策略,保证视频文件的访问权限
B.通过配置Refer防盗链黑白名单方式对访问者身份识别过滤
C.通过高级鉴权配置,设置鉴权key对RUL加密保护源站资源
D.为CDN创建一个基于OSS bucket的RAM角色,然后分配给需要访问资源的用户
正确答案:D
解析:题目中要求“最大限度保证OSS里培训的内容只被员工所查看,增加CDN账号的安全组策略,配置Refer防盗链黑白名单,鉴权key对RUL加密,这三种方式只能在一定限度内的保证系统资源的安全访问,属于阿里云提供的基本安全防护功能,并不能最大限度的保证内容的保密性,所以为了满足题目的要求,还需要通过RAM账号角色授权的方式来保证。参考链接:\u003ca href=https://help.aliyun.com/knowledge_detail/40206.ht\https://help.aliyun.com/knowledge_detail/40206.ht\u003c/a\ml",
题号: 22303,
题目:您正在阿里云ECS上部署一个必须调用阿里云API网关的应用程序。以下哪种方式使用证书是最安全的?
选项:
A.将API证书存储在OSS上
B.使用RAM给ECS实例赋予相应的角色
C.将API证书存储在实例的userdata中
D.将API证书打包在应用的jar文件包中
正确答案:B
解析:题目问的是调用阿里云API的最安全的方式,涉及阿里云RAM的文档,最安全的方法是通过RAM赋权的方式。",
题号: 22305,
题目:IT运维管理员小童所在的证券公司最近迁移了部分业务到金融云,在设置负载均衡监听的端口时,发现总是监听失败,经排查并不存在其他故障,请问他最可能用了哪个端口
选项:
A.443
B.4000
C.8087
正确答案:B
解析:在金融云VPC集群中,为了规避一些高危风险,对EIP和NAT网关的入方向有默认的安全策略,除此之外的访问都是accept,前提在对应安全组要做放行。TCP端口限制:TCP4000=腾讯QQ客户端 \u003ca href=https://help.aliyun.com/document_detail/57384.ht\https://help.aliyun.com/document_detail/57384.ht\u003c/a\ml",
题号: 22311,
题目:一家公司正在OSS上存储数据,该公司的安全政策要求静态数据加密的形式,以下哪个方法可以实现这个(正确答案的个数:3个)
选项:
A.通过KMS托管并创建密钥对数据进行加密
B.由OSS完全托管的服务端对数据进行加密
C.使用OSS bucket存储桶策略来限制对静态数据的访问
D.在导入OSS之前,客户使用自身密钥在客户端加密数据,E使用HTTPS接口上传数据,再传输到OSS时加密数据",
答案:A,B,D.
解析:AB选项参考OSS官网文档:服务器端加密,参考链接:\https://help.aliyun.com/document_detail/31871.html",
题号: 22333,
题目:多选某社区网站为扩大网站用户规模,通过注册会员赠送红包、发布热帖奖励会员积分等活动式鼓励用户注册发帖,在活动期间注册会员量、发帖量都有了大幅度的增长,由子站业务流量的激增,网站出现响应速度慢、页面卡顿等情况。网站管理员在检查网站速度变的原因时发现,一方面由于网站注册用户量网站发帖量的大幅度上升,网站服务器配置较低不能满足业务量的突增,另一方面,网站存在垃圾注册、恶意灌水、机器点赞等情况,影响到正常用户的使用。为了保证网站的正常运营同时考虑到经济可行性,网站管理员可考虑使用以下哪些方案?(正确选项…
选项:
A.在原有部署的ECS服务器基础上,购买数台较高配置ECS服务器,并在访问入口使用SLB负载均衡
B.在原有部署的ECS服务的基础上,开通弹性伸缩服务并配置弹性伸缩规则,根据伸缩规则创建或注销ECS服务器,并在访问入口使用SLB负载均衡
C.为网站开通日志服务并上传日志到大数据分析服务MaxCompute中,识别出虚假账号用户和恶意灌水用户并删除
D.网站开通云盾数据风控服务,使用数据风控和验证码功能,阻止网站垃圾流量访问",
答案:B,D.
解析:根据题目的要求,弹性伸缩+数据风控可以实现题目的方案。",
题号: 22335,
题目:多选以下哪类产品支持混访?
选项:
A.OTS
B.OAS
C.SLS
D.MQ",
答案:A,B,C,D.
解析:目前OTS,OAS,SLS,MQ等产品都支持VPC环境的混合访问。",
题号: 22336,
题目:Docker企业版相对社区版增加了什么内容(正确选项:3个)
选项:
A.基于角色访问控制,镜像安全扫描
B.增加了容器的编排功能
C.提供了镜像管理仓库
D.官方认证的基础架构与插件
答案:A,C,D.
解析:u003ca href=https://developer.aliyun.com/article/74404\https://developer.aliyun.com/article/74404\u003c/a",
题号: 22339,
题目:【权重1】某电商企业,希望搭建一个数据可视化大屏,实时展示其线上商品销售情况,比如买家的区域分布、商品浏览排名及销量转化、商品销售额排名、买家画像等。作为阿里云架构师,请您基于阿里云产品,为该企业提供解决方案。(背景说明:该企业在应用前端页面进行了用户行为埋点,订单表、商品表、用户表等存储在RDSMySQL版中)。(注:完成作答后,请自行根据正确答案判断对错)
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:
1.系统可以通过埋点收集用户画像所需的数据,同时将埋点数据以及订单数据可以都存入阿里云的RDSMySQL数据库中,用来作为数据采集;
2.通过QuickBl的数据集成功能,将埋点数据和用户订单数据的RDS数据表作为QuickBl的数据源;
3.通过数据建模,从题目中企业所需的多项指标上,将RDS的数据进行分析汇总,对用户信息进行分析处理,并将建模后的数据集保存。
4.最后使用智能分析套件QuickBl的仪表盘可以配置各个图标等组件,使用建模分析的数据集,呈现订单商品销售情况、买家画像、买家区分分部、商品浏览排名及销量转化、商品销售额排名等数据。
题号: 22340,
题目:伴随着层出不穷的网络安全事件,人们越来越重视云上系统的安全。某阿里云云上初创团队由于企业资金预算有限在业务上云后无法购买更多的安全服务,但企业希望能够尽可能的保证自身业务应用的安全。团队员工对于安全防护措施的知识了解不多,如果你是阿里云架构经理,你会建议该用户采用以下( )。(正确答案个数:2个)
选项:
A.合理规划井配置安全组规则
B.使用安骑士免费版进行主机安全防护
C.不去修改阿里云上的各种默认设置
D.不要通过控制台进行管理,尽量使用AK/SK通过API进行操作",
答案:A,B.
解析:暂无",
题号: 22344,
题目:以下哪种场景适合SLB中的UDP协议?
选项:
A.A视频流
B.智能家电向厂家自动上传健康状态
C.金融行业的行情推送
D.网站第二次登录免认证",
答案:A,B,C.
解析:UDP相对TCP来说可靠性偏弱,但是传输速率较快选项D登录认证相关的可靠性要求高,所以不建议使用UDP协议\u003cbr",
题号: 22347,
题目:负载均衡提供哪些功能
选项:
A.域名URL转发
B.访问控制
C.证书管理
D.DDoS安全防护",
答案:A,B,C.
解析:负载均衡SLB提供域名URL转发,访问控制,证书管理等功能,此外,负载均衡需要结合云盾的能力(负载均衡本身没有DDoS安全防护的能力),可提供5Gbps的防DDoS攻击能力。",
题号: 22349,
题目:根据下面拓扑设计图,下面哪一个选项是正确的?
选项:
A.办公地点2可以访问办公地点4
B.办公地点1可以访问办公地点2
C.办公地点3可以访问172.16.0.10
D.办公地点1可以访问172.17.0.20
正确答案:B
解析:题目解析:本题两边拓扑图是对称的,右边是VPN网关连接两个本地办公地点3、4,考点是高速通道的互通性不具备传递性,即如果A和B通,B和C通,但A和C并不会因此就互通。在本题中,两个VPC是互通的,但两个VPC上的VPN网关上传来的连接是互相不通的。可以使用云企业网使之全部互通。参考链接:\u003ca href=https://helpcdn.aliyun.com/document_detail/61133.html target=_blank style=background-color: white;\https://helpcdn.aliyun.com/document_detail/61133.html\u003c/a",
题号: 22353,
题目:web:image:registry.aliyuncs.com/acs- sample/wordpress:4.3 ports:-'80'environment: WORDPRESS_AUTH_KEY:XXXXXXWORDPRESS_SECURE_AUTH_KEY:XXXXXXWORDPRESS_LOGGED_IN_KEY:XXXXXXWORDPRESS_NONCE_KEY:XXXXXXWORDPRESS_AUTH_SALT:XXXXXXWORDPRESS_SECURE_AUTH_SALT:XX…
选项:
A.通过WordPress上传附件可以在不同容器之间进行共享
B.该系统配置了负载均衡
C.容器化的数据库没有做主从备份
D.系统日志存储在容器服务的日志服务中
正确答案:A
解析:题目问的是不正确的选项,不同容器间的文件是单独的,通过WordPress上传附件不支持跨容器共享哈。选项【该系统配置了负载均衡】描述正确,容器服务会自动创建阿里云负载均衡,为用户提供外部访问。选项【容器化的数据库没有做主从备份】描述正确,上述配置部分并没有创建slave数据库的代码。选项【系统日志存储在容器服务的日志服务中】描述正确,labels:aliyun.logs:/var/log/mysq|就是配置了容器服务的日志服务。所以正确答案选择A。参考链接:\u003ca href=https://help.aliyun.com/document_detail/86748.html target=_blank style=background-color: white;\https://help.aliyun.com/document_detail/86748.html\u003c/a",
题号: 22357,
题目:云效的客户画像中那个属性是不属于目标客户?
选项:
A.数据库优化
B.研发模式转变
C.提升研发效率
D.微服务进程改造
正确答案:A
解析:数据库优化属性,不属于云效的客户画像中,参考链接:\u003ca href=https://help.aliyun.com/document_detail/153739.h\https://help.aliyun.com/document_detail/153739.h\u003c/a\tml",
题号: 22363,
题目:用户需要在每月的月末清理历史数据,但业务允许的清理时间仅有1个小时;如果1小时内不能完成,需要立即回滚以保障业务正常运行;请从架构和schema设计方面提供保障清理任务即时完成、业务能够及时恢复的措施。
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
答案:
1.使用DRDS+RDS对数据库进行分库分表,使清理任务的压力下发到每个RDS上面,分散单库的压力。
2.对每个RDS的表按照分区键(月份)进行分区,在清理时直接删除相应月份的表分区,加快清理过程。
3.建立历史库(RDS),利用数据传输工具 (DTS)定期将生产库的数据同步到历史库。如果出现意外情况,可从历史数据库将数据恢复至生产库。
题号: 22369,
题目:某公司如果用(Nginx+PHP+RDS)组合在阿里云上线一个企业发货管理系统,该系统部署在经典网络中,操作系统使用Centos镜像部署完毕后发现外部通过EIP无法访问该web系统,但是在ECS上通过uel http:/localhost可以访问该系统,一般会是如下哪几种问题?
选项:
A.没有将ECS实例配置到对应SLB服务上,缺少系统的负载均衡服务,所以服务不可访问
B.ECS实例所在的安全组没有配置对应的访问规则,导致外部访问被拒绝
C.ECS上的Centos操作系统内置防火墙被打开,未添加对应访问规则
D.RDS实例上的访问规则未正确添加,导致对应访问被拒绝,ERDS白名单设置不当,应把ECS实例对应的IP 添加到RDS的白名单列表中",
答案:B,C.
解析:题目问的是经典网络(自带EIP)的ECS无法从公网访问,但是从本机localhost是可以访问的,所以此时可以判定ECS的服务是正常运行的所以可以判定为是因为网络不通的原因导致的。和RDS应用配置是没有关系,同时ECS自带EIP,所以和负载均衡配置也没有关系,结合选项,是因为安全组的策略,以及防火墙对应的配置导致公网访问EIP不通导致的。",
题号: 22370,
题目:以下说法错误的是
选项:
A.为了满足VPC-1与VPC-2之间内网互通,除了高速通道,也可以通过VPN网关实现
B.VPC-1分别与VPC2、VPC3建立高速通道连接后,VPC-2与VPC-3即可实现互通
C.建立VPN实例时,为了防止单点故障,可以建立2台VPN实例,这样任何一台VPN实例故障均可快速切换
D.每一个可用区均对应一个高速通道接入点",
答案:B,C,D.
解析:选项B不具备连通性选项C不存在快速切换这个可能选项D不对",
题号: 22371,
题目:【权重1】某公司正准备在阿里云上线一个社交媒体网站。该网站的应用部署在多个可用区中的ECS上,使用RDS并添加异地灾备。该网站每秒有大量的小读写并需要保证最终一致性。经过全面的测试,发现RDS上的读写性能下降,为了让网站可以保持正常的运营,下面那些是最优的调优方法?
选项:
A.为系统增加云数据库Redis作为缓存
B.使用DRDS来代RDS,同时增加OSS服务放置静态文件
C.增加RDS实例的大小改善IOPS
D.为RDS添加只读实例",
答案:B,D.
解析:题目问的是需要解决RDS上的读写性能下降的问题,因为题目中注明该网站每秒有大量的小读写并需要保证最终一致性,所以不适合使用Redis缓存数据(Redis缓存无法实时更新满足一致性,且Redis只能减少读的压力,无法减少写的压力)。DRDS在单机MySQL在高并发、大量数据存储和复杂计算场景下,性能相当于RDS有所提升,同时如果有非结构性的文件,建议使用OSS存储而不是使用RDS/DRDS(结构性文件一般占用空间较大,比较消耗RDS的读写性能)。在对数据库有少量写请求,但有大量读请求的应用场景下,单个实例可能无法承受读取压力,甚至对业务产生影响。为了实现读取能力的弹性扩展,分担数据库压力,您可以创建一个或多个只读实例,利用只读实例满足大量的数据库读取需求,增加应用的吞吐量。所以可以优化题目中的场景。",
题号: 22372,
题目:以下哪种测试能够准反应SLB的配置正常
选项:
A.ping SLB的VIP,如果ping通则正常
B.四层服务Telnet监听端口看是否正常
C.七层直接访问实际业务来测试
D.用wget测试返回HTTP2x或3xx",
答案:B,C.
解析:ping SLB的VIP,如果ping通则正常:这种测试非常不可靠。因为 ping 响应是由 SLB 服务端直接完成的,与后端 ECS 无关。所以,正常情况下:只要配置了任意监听,即便相应监听处于异常状态,SLB VIP ping 也是正常的。\u003cspan\u003c/span\wget :是一个从网络上自动下载文件的自由工具。",
题号: 22373,
题目:【权重1】多选云产品安全生命周期(Secure Product Lifecycle,简称SPCL)是专有云云产品安全生命周期,目标是将安全融入到整个产品开发生命周期中。整个云产品安全生命周期可以分为六大阶段:产品立项、( )、安全开发、( )、应用发布、应急响应。
选项:
A.安全测试审核
B.安全架构审核
C.应用打包
D.需求调研",
答案:A,B.
解析:整个云产品安全生命周期可以分为六大阶段:产品立项、安全架构审核、安全开发、安全测试审核、应用发布、应急响应。",
题号: 22374,
题目:Apache Kafka为了分布式大数据而生,具有丰富的应用生态,广泛应用于大数据领域,如网站行为分析、日志聚合、Apps监控等场景。消息队列Kafka版是阿里云基于Apache Kafka构建的高吞量、高可扩展性的分布式消息队列服务。某企业准备将自建Kafka集群迁移到消息队列Kafka版,以下关于该迁移方案的说明中,你认为错误的是( )。
选项:
A.若当前是0.9.0-0.10.x版本,使用0.10.x系列或2.x系列版本均可;若当前是0.11.x系列或之后的版本,建议使用2.x系列版本。两个系列可自由回退和切换
B.高效云盘只支持升级到最高120MB/s,SSD云盘支持300MB/s或者更高规格的升级,推荐使用SSD云盘。随着磁盘压力的提升,可对磁盘进行扩容或更换为更高性能的ESSD云盘
C.由于采用多副本(3副本)数据冗余保证高可用性,需要购买3倍当前磁盘容量。例如,若需900GB磁盘容量,则需购买2700GB磁盘容量
D.购买消息队列Kafka版时,无需关心后端的节点个数,只需要估算好需要的流程和磁盘,并预留一定buffer,购买相应规格实例即可。若有跨可用区高可用需求,可购买消息队列Kafka专业版并部署,部署时选择跨可用区部署
答案:A,B.
解析:题目问的是错误的选项,由于2.x的消息存储格式与0.10.x不同,您在完成升级之后,将无法回退到0.10.x,请您谨慎操作。高效云盘只支持升级到最高120MB/s,SSD云盘支持300MB/s或者更高规格的升级,推荐使用SSD云盘。目前Kafka磁盘类型只支持高效云盘和SSD云盘,暂不支持更高规格的云盘。",
题号: 22411,
题目:关于混合云存储设备数据访问性说明错误的是?
选项:
A.当云存储阵列坏掉一个控制器后,数据依然可以读写
B.当云存储阵列坏掉1块磁盘后,数据依然可以读写
C.快照云容灾后,本地数据丢失后,可通过ECS挂在云端OSS内的快照恢复数据
D.云缓存模式,当本地访问数据时,存储网关先从云上访问Meda Data,确认数据时否在本地,然后决定访问路径
正确答案:D
解析:题目问的是错误的选项,快照云容灾,本地数据丢失可以通过快照恢复之前备份的数据。云存储阵列到坏掉一个控制器后,或者当云存储阵列坏掉1块磁盘后,数据依然可以通过云备份读写。云缓存模式,当本地访问数据时,存储网关先从云上访问Meda Data,确认数据是否在云端而不是本地,然后决定访问路径。",
题号: 22419,
题目:以下关于私有云的描述中,错误的是哪项?
选项:
A.支持定制和遗留应用
B.不影响现有IT管理的流程
C.部署成本高
D.持续运营成本低
正确答案:D
解析:相对于公有云,私有云的持续运维成本是比较高的",
题号: 22523,
题目:(新)阿里云容器服务Kubernetes可以配合Jenkins帮助客户自动完成从代码提交到应用部署的DevOps完整流程,确保只有通过自动测试的代码才能交付和部署,高效替代业内部署复杂、迭代缓慢的传统方式,下面( )描述是该应用场景的优点。(正确答案个数:3个)
选项:
A.代码管理:提供代码分布式存储和版本控制
B.DevOps自动化:实现从代码变更到代码构建、镜像构建和应用部署的全流程自动化。
C.环境一致性:容器技术让您交付的不仅是代码,还有基于不可变架构的运行环境。
D.持续反馈:每次集成或交付,都会第一时间将结果实时反馈。,E测试问题管理:提供对问题的整个生命周期进行记录和管理。",
答案:B,C,D.
解析:配合 Jenkins 帮您自动完成从代码提交到应用部署的 DevOps 完整流程,确保只有通过自动测试的代码才能交付和部署,高效替代业内部署复杂、迭代缓慢的传统方式。能够实现:DevOps 自动化、环境一致性、持续反馈。\u003ca href=https://help.aliyun.com/document_detail/86740.html?utm_content=g_1000230851\u0026amp;spm=5176.20966629.toubu.3.f2991ddcpxxvD1#title-2yu-47n-9br\https://help.aliyun.com/document_detail/86740.html?utm_content=g_1000230851\u0026amp;spm=5176.20966629.toubu.3.f2991ddcpxxvD1#title-2yu-47n-9br\u003c/a",
题号: 22525,
题目:(新)【权重2】某用户现有业务运行在其他云厂商上,现想迁移到阿里云,了解到服务器迁移中心(Server Migration Center,简称SMC)可将单台或多台迁移源迁移至阿里云,以下对其产品优势描述不正确的是哪一项?
选项:
A.支持多平台、多环境迁移
B.不依赖源服务器的底层环境
C.迁移过程会有短暂停机,服务器系统业务会有短暂影响
D.支持通过VPN网关、高速通道物理专线等私网迁移
正确答案:C
解析:服务器迁移中心(Server Migration Center,简称SMC)产品的优势主要有:支持多平台、多环境迁移;不依赖源服务器的底层环境;支持不停机迁移;简单轻量且配置灵活;数据传输安全有保证。\u003ca href=https://help.aliyun.com/document_detail/121581.html\https://help.aliyun.com/document_detail/121581.html\u003c/a",
题号: 22526,
题目:(新)【权重2】跨国际网络访问延时一直是网络架构中的疑难杂症。某阿里云用户在德国节点、美东节点部署了第三方云安全审计系统,该业务系统由位于杭州的公司提供服务,因此,需要和位于杭州节点的server通信,同时杭州的运维人员也需要SSH到海外节点进行操作。由于网络问题,双向通信都很艰难。为了解决这个延时问题,推荐的方案是
选项:
A.开通一台香港ECS作为代理(跳板机),解决杭州运维人员SSH延时问题
B.在海外部署一套该安全审计系统的server端,解决海外服务器连接国内网络延时的问题
C.通过VPN链路路由配置,通过香港代理转发德国、美东请求国内杭州的请求,解决海外服务器连接国内网络延时的问题
D.开通云企业网,使用跨境流量包解决双向延时问题
正确答案:D
解析:用户的使用场景可以使用云企业网 CEN 解决,开通云企业网,使用跨境流量包解决双向延时问题。\u003ca href=https://help.aliyun.com/document_detail/59870.html\https://help.aliyun.com/document_detail/59870.html\u003c/a",
题号: 22527,
题目:(新)【权重2】高速通道适用于本地IDC与云上专有网络建立可靠、安全和高速的私网通信场景。用户可以根据业务场景进行选择,轻松构建跨架构的融合网络,以下( )场景可以选择高速通道产品。
选项:
A.大型企业内网间不同子公司的高可用网络架构
B.大型企业内部应用的高可用网络架构
C.大中型企业的多地容灾高可用网络架构
D.企业内部非关键业务的简单网络架构
正确答案:C
解析:大中型企业的多地容灾高可用网络架构可以采用高速通道的服务。当本地数据中心的关键业务对可用性要求极高时,建议在多个接入点建立专线连接,该拓扑确保了因光纤切断、设备故障或接入点位置故障导致的连接故障的恢复能力。\u003ca href=https://help.aliyun.com/document_detail/27787.html\https://help.aliyun.com/document_detail/27787.html\u003c/a",
题号: 22528,
题目:(新)【权重2】某企业为解决底层运维的巨大压力,决定采用Serverless应用引擎SAE (Serverless App Engine),实现企业极速上云,从容应对突发流量洪峰,以及通过灵活的应用启停来降低资源使用成本。以下关于SAE优势描述不正确的是哪一项?
选项:
A.SAE采用Serveriess架构,屏蔽了底层laaS运维和K8s细节,并且与FaaS形态的Serverless产品不同,无需修改编程模型和改造代码即可直接使用
B.SAE支持Spring Cloud、Dubbo等微服务架构,具有微服务免运维特性
C.SAE提供丰富的功能和服务,包括应用开发、应用发布、应用管理、服务治理、自动弹性、一键启停应用和应用监控等
D.SAE按实际用量计费,且支持小规格实例(0.5CPU、1GIB),可有效提高资源利用率
正确答案:A
解析:题目问的是SAE优势描述错误的选项:阿里云应用引擎Serverless(SAE),基于Serverless架构(而不是选项描述的采用Serverless架构),屏蔽了底层laaS运维和K8s细节。1.SAE支持SpringCloud、Dubbo等微服务架构,具有微服务免运维特性;\2.SAE支持WAR、JAR、镜像三种方式部署应用,操作便捷,不需要学习Kubernetes以及容器技术。\3.SAE提供丰富的功能和服务,包括应用发布、应用生命周期管理、服务治理、自动弹性、一键启停应用和应用监控等,尤其是应用生命周期管理,都可以通过SAE控制台进行可视化操作,简化发布方式,降低更新风险。\4.SAE按实际用量计费,且支持小规格实例(0.5CPU、1GiB),可有效提高资源利用率。\u003ca href=https://help.aliyun.com/document_detail/120164.htm?spm=a2c4g.11186623.0.0.5c5424adhg0KOj#concept-120164-zh\u003c/a",
题号: 22529,
题目:(新)【权重2】为了提高GPU硬件资源的利用率,需要在单张显卡上运行多个容器,并在多个容器间隔离GPU应用。阿里云( )服务通过自研的内核驱动为容器提供虚拟的GPU设备,通过命令即可方便地配置容器内的虚拟GPU设备,在保证性能的前提下隔离显存和算力,为充分利用GPU硬件资源进行训练和推理提供有效保障。
选项:
A.aGPU
B.bGPU
C.cGPU
D.dGPU
正确答案:C
解析:GPU容器共享技术cGPU是阿里云首创的基于内核虚拟GPU隔离的容器共享技术。即多个容器共享一张GPU卡,从而实现业务的安全隔离,提高GPU硬件资源的利用率并降低使用成本。\u003ca href=https://helpcdn.aliyun.com/document_detail/203715.html\https://helpcdn.aliyun.com/document_detail/203715.html\u003c/a",
题号: 22530,
题目:(新)某地方中小餐饮企业在杭州有多家连锁店,采用统一的点餐系统,每个分店的平板数平均在6台左右,该企业计划采用阿里云满足其IT需求,以下方案不恰当的是( )。
选项:
A.:采用阿里云云服务器ECS部署进销存、点餐等应用
B.:采用阿里云RDS或者高配ECS部署数据库,建议使用双机热备的数据库方案
C.:为了避免服务器宕机引起的业务中断,建议采取异地容灾方案,即使用两台ECS,一台部署在杭州,一台部署在其它地域
D.:各分店通过阿里云智能接入网关(SAG)实现数据加密传输到阿里云杭州地域的VPC
正确答案:C
解析:根据用户的使用场景,服务调用集中在杭州地区,避免服务器宕机的措施应当是在杭州区域部署多台服务器,避免单点故障。https://help.aliyun.com/product/27537.html?spm=5176.22414175.sslink.1.58757fa6UZazqM",
题号: 22531,
题目:(新)【权重2】批量计算(BatchCompute)是一种适用于大规模并行批处理作业的分布式云服务,某公司因为业务需要想选择批量计算服务,该公司业务在晚上会出现明显的波峰,请问选择( )类型的批量计算服务。
选项:
A.按需集群,可按需调节集规模的集群类型
B.竞价集群,价格会根据市场上针对该实例的供需变化而浮动
C.包月集群,需提前预付费的集群类型
D.包月集群与竞价集群组合使用
正确答案:B
解析:根据用户的使用场景,用户有固定的使用时间段,适合使用竞价集群,降低成本。竞价实例是专为降低用户ECS计算成本而设计的一种按需实例。\u003ca href=https://www.alibabacloud.com/help/zh/doc-detail/51590.htm\https://www.alibabacloud.com/help/zh/doc-detail/51…\u003c/a",
题号: 22532,
题目:(新)【权重3】某跨国公司为解决分布在不同国家的分公司间网络延迟高、系统访问慢的问题,决定采用云企业网来提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,以下关于云企业网描述错误的是哪一项?
选项:
A.可实现不同地域内的专有网络(VPC)互通,但需要购买一个带宽包,设置跨地域互通带宽
B.可实现同账号下不同地域内的专有网络(VPC)和边界路由器(VBR)互通,无需购买带宽费用
C.用户仅需要少量额外配置,就可使网络通过控制器实现多节点、多级路由的自动转发与学习,从而实现全网的路由快速收敛
D.云企业网内部通过最短链路计算方式,快速实现本地IDC与阿里云内资源的互通
正确答案:C
解析:用户不需要额外配置,就可使网络通过控制器实现多节点、多级路由的自动转发与学习,从而实现全网的路由快速收敛。\u003ca href=https://help.aliyun.com/document_detail/156164.html\https://help.aliyun.com/document_detail/156164.html\u003c/a",
题号: 22533,
题目:(新)某用户使用阿里云负载均衡服务SLB搭建应用集群,在正式上线前,想要使用阿里云压力测试工具PTS验证负载均衡的转发能力,推荐其采用的压测方案有_。(正确答案个数:3个)
选项:
A.:使用短连搜
B.:后端服务器提供一个静态网页用于压测以避免应用逻辑带来的损耗
C.:开启会话保持功能
D.:开启健康检查功能,E:压测工具的超时时间设置为一个较小值",
答案:A,B,E.
解析:在进行压力测试时,请注意如下配置:压测负载均衡转发能力建议使用短连接 ;压测负载均衡吞吐量建议使用长连接,用于测试带宽上限或特殊业务;后端服务器提供一个静态网页用于压测,以避免应用逻辑带来的损耗;https://help.aliyun.com/document_detail/55208.html",
题号: 22535,
题目:(新)【权重3】某企业生产环境希望通过合理微服务拆分,将每个微服务应用存储在阿里云镜像仓库,只需迭代每个微服务应用.由阿里云提供调度、编排、部署和灰度发布能力。通过ASM的( )功能,可以实现敏捷开发和部署落地。(正确答案个数:2个)
选项:
A.负载均衡和服务器发现只支持7层的请求转发和后端绑定
B.丰富的调度和异常恢复策略支持服务级别的亲和性调度,支持跨可用区的高可用和灾难恢复
C.支持对a网格中的服务进行基于命名空间级别,服务级别和方法级别的访问权限控制
D.微服务监控和弹性伸缩支持微服务和容器级别的监控,支持微服务的自动伸缩",
答案:B,D.
解析:题目问的是ASM的功能点,通过ASM,可以实现敏捷开发和部署落地,加速企业业务迭代。企业生产环境中,通过合理微服务拆分,将每个微服务应用存储在阿里云镜像仓库帮您管理。您只需迭代每个微服务应用,由阿里云提供调度、编排、部署和灰度发布能力。1.负载均衡和服务发现支持4层和7层的请求转发和后端绑定。2.丰富的调度和异常恢复策略支持服务级别的亲和性调度,支持跨可用区的高可用和灾难恢复。3.微服务监控和弹性伸缩支持微服务和容器级别的监控,支持微服务的自动伸缩。参考链接:\u003ca href=https://help.aliyun.com/document_detail/147515.html\https://help.aliyun.com/document_detail/147515.html\u003c/a",
解析:
题号: 22536,
题目:(新)【权重2】某在线教育公司在全国有多个分公司,对应在阿里云多个地域的VPC内都部署了一套业务系统。其在北京(总部)VPC内部署了一台管理服务器,是具有最高访问权限的主机,挂在交换机A下;另外,在北京VPC内也有一套业务系统,该业务系统包含多台ECS,全部挂在交换机B下。该VPC内的网络访问规划是:允许管理服务器和业务系统中的ECS访问外网,且只允许管理服务器的远程桌面3389端口被访问到。该公司计划使用阿里云NAT网关服务来实现上述网络规划,以下描述正确的有( )。(正确答案个数:2个)
选项:
A.设置DNAT实现VPC内的管理服务器被外网访问,创建DNAT条目时,可自定义对外暴露的公网端口,公网端口尽量不要用标准的3389,避免被定向攻击破解;指定后端开放的私网端口为3389,协议是TCP
B.建议使用同一个EIP,实现管理服务器的SNAT和DNAT配置,使网络域划更加清断
C.设置SNAT时同一个EIP不能重复授权给多个ECS实例或者多个交换机,因此本场景中,至少需要强两个EIP(分别用于交换机A和交换机B),绑定到NAT网关上
D.在NAT网关中配置SNAT:现VPC内的ECS访问外网,创建SNAT条目时,可以选择ECS粒度,也可以选择交换机粒度。如果选择交换机粒度,则整个交换机下的ECS都接授权访问外网",
答案:A,D.
解析:题目中问的是正确的选项,不建议使用同一个EIP(而不是选项中描述的建议使用同一个EIP),因为同一个不同VPC使用同一个EIP会使得VPC的对外架构服务不利于管理;设置SNAT时,同一个EIP可以通过选择颗粒度授权给多个ECS实例或者多个交换机(而不是选项中描述的同一个EIP不能重复授权给多个ECS实例或者多个交换机)。\u003cbr\参考链接:\u003ca href=https://help.aliyun.com/document_detail/32322.html\u003c/a\u003ca href=https://help.aliyun.com/knowledge_detail/121147.html\https://help.aliyun.com/knowledge_detail/121147.html\u003c/a\u003cbr",
题号: 22537,
题目:(新)【权重2】某企业在选择阿里云后,其生产环境中通过合理微服务拆分,将每个微服务应用存储在阿里云镜像仓库,新业务发布时只需迭代每个微服务应用,由阿里云提供调度、编排、部署和灰度发布能力,以下__是对该环境的正确描述。(正确答案个数:2个)
选项:
A.负载均衡和服务发现:仅支持7层的请求转发和后端绑定
B.每个微服务都有自己独立的基础组件,创如数据库,缓存等,且运行在独立的进程中
C.丰富的调度和异常恢复策略:支持服务级别的亲和性调度,支持跨可用区的高可用和灾难恢复
D.微服务监控和弹性伸缩:支持微服务和容器级别的监控,支持微服务的自动伸缩",
答案:C,D.
解析:阿里云ACK服务能够支持在企业生产环境中,通过合理微服务拆分,将每个微服务应用存储在阿里云镜像仓库帮您管理。只需迭代每个微服务应用,由阿里云提供调度、编排、部署和灰度发布能力。阿里云ACK服务支持丰富的调度和异常恢复策略:支持服务级别的亲和性调度,支持跨可用区的高可用和灾难恢复,支持微服务监控和弹性伸缩:支持微服务和容器级别的监控,支持微服务的自动伸缩。\u003ca href=https://help.aliyun.com/document_detail/86740.html\https://help.aliyun.com/document_detail/86740.html\u003c/a",
题号: 22538,
题目:(新)【权重2】NGC (NVIDIA GPU CLOUD)是NVIDIA开发的一套深度学习生态系统,可以使开发者免费访问深度学习软件堆栈,建立适合深度学习的开发环境。目前NGC在阿里云gn5实例作了全面部署,并且在镜像市场提供了针对NVIDIA Pascal GPU优化的NGC容器镜像。通过部署镜像市场的NGC容器镜像,开发者能简单快速地部署NGC容器环境,即时访问优化后的深度学习框架,大大缩减产品开发以及业务部署的时间,实现开发环境的预安装;同时支持调优后的算法框架,并且保持持续更新。以下(…
选项:
A.gn5
B.gn6v
C.ebmgn5i
D.g6e,Ec6e",
答案:A,B,C.
解析:支持部署NGC环境的实例规格族包括:gn4、gn5、gn5i、gn6v、gn6i、gn6e、ebmgn5i、ebmgn6i、ebmgn6v、ebmgn6e。\u003ca href=https://help.aliyun.com/document_detail/69102.html\https://help.aliyun.com/document_detail/69102.html\u003c/a",
题号: 22539,
题目:(新)【权重2】某公司采购了阿里云容器服务Kubernetes版ACK (Alibaba Cloud Container Service for Kubernetes)其开发团队想在该容器服务上自动完成从代码提交到应用部署的DevOps完整流程,以下( )方式可以实现该流程。(正确答案个数:2个)
选项:
A.在Eclipse中安装自定文播件井并部署应用到容各段务Kubernetes
B.在Kubernotes服务上快速搭建Jenkins环境并完成应用构建到部署的流水线作业
C.使用GitLab CI在阿里云Kubemetes服务上运行GitLab Runner、配置Kubernetos类型的Executor,并执行Pipeline
D.在本地服务器自建Jenkins环境井完成应用构建到部署CI/CD",
答案:B,C.
解析:在Kubernotes服务上快速搭建Jenkins环境并完成应用构建到部署的流水线作业;使用GitLab CI在阿里云Kubemetes服务上运行GitLab Runner、配置Kubernetos类型的Executor,并执行Pipeline。这两种方案都可以作为在ACK容器服务上自动完成从代码提交到应用部署的DevOps完整流程。\u003ca href=https://help.aliyun.com/document_detail/97458.html\https://help.aliyun.com/document_detail/97458.html\u003c/a",
题号: 22540,
题目:(新)【权重2】当今时代,基因测序已经不成问题,通过基因诊疗疾病的精准医疗开展得如火如荼。某精准医疗行业公司使用阿里云实现单基因遗传病解读。从用户的角度看,分为四个步骤:数据上传、变异鉴定、变异解读、分析报告。其中,基因测序数据大小在10G量级;i半亿鉴定使用该公司自研算法对基因数据进行比对、鉴定和校准;变异解读需要从约1000亿的数据中查出想要的信息。从场景适配、快速上云、节约成本的角度考虑,为其推荐的阿里云解决方案是( )。(正确答案个数:4个)
选项:
A.用户将基因测序数据上传至阿里云对象存储OSS,速度稳定可靠,支持断点续传
B.用户将基因测序数据上传至阿里云共享存储NAS,具备计算节点高吞吐量、以及低延迟的文件操作能力
C.使用阿里云批量计算BatchCompute部署自研变异鉴定算法,系统可快速构建到云端,直接挂载OSS,支持万核级并行
D.使用阿里云高性能计算E-HPC部署自研变异鉴定算法,系统可快速构建到云端,直接挂载OSS,支持万核级井行,E使用阿里云表格存储TableStore进行变异解读,快速从大量数据中检索出想要的信息,F使用阿里云关系型数据库RDS存储分析结果,供用户在线查看",
答案:A,C,E,F
解析:题目问的是某精准医疗行业公司的基因大数据分析的流程:数据上传:使用了阿里的OSS,速度稳定可靠,支持断点续传等技术;变异鉴定:阿里提供了一个很好的批量计算的能力一BatchCompute;变异解读:构建了实现Reads可视化的浏览器,采用了阿里的表格存储TableStore进行了实现。OTS是分布式的表格存储,能很快的从大量数据中检索出想要的信息,精准获得想要区间的Reads信息。分析报告:使用阿里云关系型数据库RDS存储分析结果,通过API或者Web服务在线展示RDS的分析结果供用户查阅。参考链接:\u003ca href=https://www.pianshen.com/article/44311860994/\https://www.pianshen.com/article/44311860994/\u003c/a",
题号: 22541,
题目:(新)【权重2】某阿里云用户现在使用的架构是:一个云服务器ECS实例+一个云数据库RDS实例+一个云数据库Redis实例。现在,他想使用弹性伸缩AutoScaling进行自动弹性伸缩,在业务高峰时自动扩展ECS实例。那么,建议其采取的措施正确的是( )(正确答案个数:3个)
选项:
A.创建负载均衡SLB实例作为流量入口,将ECS加入SLB后端服务器组,并将SLB实例加入AutoScaling伸缩组
B.将RDS实例加入伸编组,弹性伸缩会自动从RDS实例的IP白名单中添加或者移除ECS实例
C.通过弹性伸缩生命周期挂钩和OOS模板,实现将ECS实例自动加入和移出RDS实例白名单
D.将Redis实例加入伸缩组,弹性伸缩会自动从Redis实例的IP自名单中添加或者移除ECS实例,E通过弹性伸缩生命周期挂钩和O0S模板,实现将ECS实例自动加入和移出Redis实例白名单",
答案:A,B,E.
解析:题目问的是正确的选项,伸缩组支持关联负载均衡实例和RDS实例,但是暂时不能关联Redis实例。如果您有业务数据存储在Redis实例上,手动配置ECS实例加入或移出Redis实例白名单,操作效率较低。您可以通过生命周期挂钩和00S模板将ECS实例自动加入和移出Redis实例白名单。所以Redis是不支持加入伸缩组的。参考链接: \u003ca href=https://help.aliyun.com/document_detail/298072.html\https://help.aliyun.com/document_detail/298072.html\u003c/a",
题号: 22542,
题目:(新)【权重2】阿里云服务网络(Alibaba Cloud Service Mesh,简称ASM)可以轻松实现基于配置的流量管理,以下描述正确的是( )。(正确答案个数:2个)
选项:
A.将流量管理与基础设施管理分隔开来,并提供了许多独立于应用代码之外的流量管理功能,在部署规模逐步扩大的过程中帮助简化流量管理
B.将流量管理与基础设施管理分隔开来,但无法独立于应用代码之外,在部署规模逐步扩大的过程中不能简化流量管理
C.管理服务网格的服务发现。流量路由和负载均衡,简化服务级属性的配置,例如超时和重试等
D.管理服务网格的镜像回滚功能,并通过内网传输节省流量",
答案:A,C.
解析:阿里云ASM服务将流量管理与基础设施管理分隔开来,并提供了许多独立于应用代码之外的流量管理功能,在部署规模逐步扩大的过程中帮助简化流量管理,管理服务网格的服务发现。流量路由和负载均衡,简化服务级属性的配置,例如超时和重试等。\u003ca href=https://help.aliyun.com/document_detail/147513.html\https://help.aliyun.com/document_detail/147513.html\u003c/a",
题号: 22543,
题目:(新)Serverless 工作流(Serverless Workflow)是一个用来协调多个分布式任务执行的全托管云服务,以下( )业务场景适合使用Serverless工作流。
选项:
A.:普通Web应用
B.:小程序移动应用
C.:自动化运维
D.:OA办公系统
正确答案:C
解析:Serverless工作流主要用来协调分布式应用和微服务以构建复杂的、多步骤的、有状态的(Stateful)和长时间运行的业务流程。主要的应用场景是:事务型业务流程编排、多媒体文件处理、基因数据处理、数据处理流水线、自动化运维。https://help.aliyun.com/document_detail/123828.html",
题号: 22544,
题目:(新)【权重3】某医疗行业ISV为医院提供信息化服务,包括HRP、CRM、互联网医院、分级诊疗以及综合支付等。该公司注意到云计算的优势,于是将数十种产品迁移到阿里云上,为其众多医院客户提供云服务。关于该公司上云方案的建议,以下描述合理的是( )。(正确答案个数:2个)
选项:
A.传统的HRP使用的是Oracle数据库,这与云上的数据库不太一样。相对而言,选用阿里云ECS自主搭建Oracle的方案,比使用阿里云PolarDB兼容Oracle的方案,变动更小、综合成本更低
B.将服务部署到云端之后,可以更方便地为广大中小型医院提供SaaS服务。相对于传统的在每个医院单机部署的模式,上云后数据库可能面临更高的并发挑战,建议采用数据库读写分离策略,并且考虑使用缓存
C.在数据库架构中可以考虑根据不同的地区进行分区设计,根据患者登录的区域让其访问对应区域的数据库,保证整个数据库的质量和运行效果
D.由于云上架构理念与该公司传统的部署方案有较大区别,建议不要急于上云,应提前做好充分规划,基于云端对应用进行改造、对架构进行优化后再上云,和云端的大数据技术以及容器工具等充分结合",
答案:B,D.
解析:数据库读写分离可以提升数据库的性能,并且使用缓存的话也可以提升系统整体的性能。企业上云之前要做好充分的规划,包括业务和技术层面。\u003ca href=https://help.aliyun.com/document_detail/300733.html\https://help.aliyun.com/document_detail/300733.html\u003c/a",
题号: 22545,
题目:(新)全球加速(GA)是一款覆盖全球的网络加速服务,配置灵活,可满足游戏加速、跨国企业应用等场景,该产品不适用于以下( )场景。
选项:
A.游戏加速:游戏行业面临延迟大、丢包多、掉线频繁等问题,严重影响终端用户的游戏体验
B.企业OA加速:大型企业内部部门众多、员工数量庞大,为满足日常办公需求,急需提高系统访问速度,提升工作效率
C.企业应用加速:跨国公司的应用服务和企业数据一般都在公司总部所在的国家,而企业分支、员工、合作伙伴分布在全球各地,访问总部的应用服务和数据会出现延时高、速率低的问题
D.互联网应用加速:互联网应用在传输时易出现延迟大、丢包等问题,严重影响了互联网用户的访问体验
正确答案:B
解析:全球加速(GA)是一款覆盖全球的网络加速服务,配置灵活,可满足游戏加速、跨国企业应用等场景。适用的场景包括:游戏加速、企业应用加速、互联网应用加速。不包含企业OA加速应用场景。\u003ca href=https://help.aliyun.com/document_detail/153191.html\https://help.aliyun.com/document_detail/153191.html\u003c/a",
题号: 22548,
题目:(新)以下关于互联网企业对云端负载均衡架构的最佳实践,表述错误的是哪一项?
选项:
A.互联网企业负载均衡架构,用户请求一般是先流入四层负载均衡,再流入七层负载均衡,最后请求才会流转到业务应用层
B.对于中小型Web架构,可以考虑直接采用七层负载均衡ALB,并根据用户请求将流量转发到后端ECS部署的WebServer上
C.对于大型高并发Web架构,可以采用四层传统负载均衡CLB来抗井发流量,然后转到后端ECS上自建的负载均衡or反向代理进一步对流量进行分发,从而降低压力
D.并发较高时,建议将SSL证书托管到七层SLB上进行统一便捷的管理,相对于部署到后端ECS的方案,可以提高10%-20%的性能
正确答案:B
解析:对于中小型Web架构,可以考虑直接采用七层负载均衡ALB,一般带直接 关键词的就会有异错性,二,七层负载均衡ALB是基于HTTP标头、Cookie、HTTP请求方法等多种规则来识别特定业务流量,并将其转发至不同的后端服务器,并非用户请求\参考链接:\u003ca href=https://help.aliyun.com/document_detail/197202.html\https://help.aliyun.com/document_detail/197202.html\u003c/a",
题号: 22550,
题目:(新)【权重2】某公司处于拓展海外业务的初期,有跨境传输和同步文件的需求(从华东2地域的VPC到美西VPC),但是难以承受使用云企业网(CEN)跨境高速通道的高昂成本。该公司能接受一定程度网络抖动带来的文件同步延迟的情况下,但是要求系统有足够的弹性和扩展性应对大规模文件的写入,以下阿里云方案描述不正确的是( )。
选项:
A.使用对象存储服务OSS存储文件,为美西的OSS开启传输加速域名,可达到几倍于普通域名的传输速度,虽然需要收取跨境加速传输费用,但成本远低于云企业网跨境高速通道
B.文件上传至华东2的OSS,上传完成触发函数计算FC调用Serverless工作流,每个工作流负责将一个文件同步上传至美西OSS,按量触发能够充分利用弹性资源,且保障文件快速同步
C.函数计算FC触发的OSS数据同步任务,支持全量同步和增量同步两种方式,但是暂不支持1GB以上的大文件分块上传
D.阿里云Serverless工作流支持与函数计算FC集成使用,需要配置工作流执行角色并赋予调用函数计算(AliyunFCInvocationAccess)的权限\\u003cbr\
正确答案:C
解析:没有1GB的限制,分片上传方式中Object的大小是由Part来决定的,且最大支持的Part数量为10000块。Part的范围最小为100KB,最大为5GB,故Object的大小不能超过48.8TB。",
题号: 22551,
题目:(新)【权重2】某政府部门的业务部分部署在本地机房.部分部署于阿里云政务云平台,计划采用专线接入,目前处于参数规划阶段,根据其业务场景,以下方案正确的是( )。(正确答案个数:3个)
选项:
A.建议使用多条物理专线实现负载均衡和高可靠性冗余
B.专线接口类型一般建议选择光口,因为无需考虑两端光纤模块配对兼容问题
C.专线两边的IP地址不能冲突
D.物理专线两端各规划一个IP地址用于本地数据中心和VPC间的通信,这两个IP地址需处于不同网段,E建议专线距离不超过50km",
答案:A,C,E.
解析:题目问的是专线接入正确的描述:1.专线数量:您需要结合您的业务需求规划好是使用一条物理专线,还是使用多条物理专线。使用多条物理专线可实现负载均衡和高可靠性冗余。2.专线接口类型:专线接口类型分为光口和电口,一般建议您选择电口(RJ45接口,而不是选项中说的光口),如果选择光口则需要考虑两端光纤模块配对兼容问题(距离多少、设备品牌等,而不是题目中说的无需考虑)。3.带宽大小:您需要根据运营商提供的带宽标准,结合您的业务实际情况,使用考虑哪种速率的带宽。一般为\10Mbps/100Mbps/1Gbps/10Gbps,运营商需以具体规格为准。4.IP地址规划:您需要为物理专线两端各规划一个位于同一网段(而不是选项中说的两个IP地址处于不同网段)的IP地址用于本地数据中心和VPC间的通信,阿里云侧IP为VPC到本地数据中心的路由网关。客户侧IP为本地数据中心到VPC的路由网关,专线两边的IP地址不能冲突。5.费用规划:高速通道的物理专线接入费用包含两部分:专线费用和路由器接口费用。您需根据实际情况规划好您的专线接入费用。6.此政府部门的业务场景下,建议专线距离不超过50km。参考链接:\u003ca href=https://help.aliyun.com/knowledge_detail/95137.html\https://help.aliyun.com/knowledge_detail/95137.html\u003c/a",
题号: 22552,
题目:(新)【权重2】某企业即将把系统从本地迁移到阿里云,上云的最大难点在于业务数据库迁移。该企业的数据库域名已被写入应用客户端代码中,当从本地构建的数据库迁移到RDS时,需要修改客户端代码进行应用改造,,此过程复杂,且风险高。建议其使用( )创建一个与之前相同的数据库域名,然后通过CNAME记录指向RDS分配的系统内网域名,无需修改客户端代码,减少应用改造,降低迁移风险。
选项:
A.RDS访问链路
B.阿里云云解析DNS
C.HTTPDNS
D.云解析PrivateZone
正确答案:D
解析:题目中问的是需要将数据库域名通过CNAME记录指向RDS分配的系统内网域名,PrivateZone,是基于阿里云专有网络VPC(VirtualPrivate Cloud)环境的私有DNS服务。该服务允许您在自定义的一个或多个VPC中将私有域名映射到IP地址。可以解决题目中的问题,云解析PrivateZone参考链接:\u003ca href=https://help.aliyun.com/document_detail/64611.html\https://help.aliyun.com/document_detail/64611.html\u003c/a\,\案例参考链接\u003ca href=https://help.aliyun.com/knowledge_detail/172774.html\https://help.aliyun.com/knowledge_detail/172774.html\u003c/a",
题号: 22553,
题目:(新)【权重2】某行业著名SaaS应用基于专业的气象环境技术、空间环境技术为众多客户提供气象数据服务。该公司看重阿里云强大的平台能力,决定将应用全面上云。以下( )方案既能完美适配其业务场景,又可以实现尽可能快速上云。(正确答案个数:3个)
选项:
A.使用阿里云ECS通用计算型实例部署Web应用、地图服务等应用
B.使用阿里云ECS存储密集型实例进行海量气象数据、地图文件存储
C.使用阿里云ECS内存型实例搭建集群进行气象数据计算
D.使用阿里云SLB负载均衡,实现用户终端实时高性能接入,E使用阿里云RDS数据库存储业务应用、地图应用数据",
答案:A,D,E.
解析:B 海量数据、地图文件存储用OSS \C 计算集群搭建使用maxcompute",
题号: 22554,
题目:(新)【权重2】FPGA云服务器是一类提供了现场可编程门阵列(FPGA)的实例规格,由于FPGA硬件的可重配特性,可以快速擦写和重配已创建的FPGA硬件加速应用,同时拥有低时延硬件与资源弹性。以下___属于FPGA云服务器的功能特性。(正确答案个数:3个)
选项:
A.多样性:不兼容多种FPGA器件(Intel、Xilinx),支持Multi-boot的Shell烧写,更可靠,易移植开发。
B.FPGA虚拟化:自主研发的FPGA软硬件虚拟化方案,实现上云安全隔离要求。
C.联合仿真平台:支持Intel和Xilinx器件,用户无须更改原有设计即可进行软硬件联合仿真,降低输出FPGA高性价比算力的复杂度
D.互联拓扑动态可配置:支持1片、2片、4片FPGA互联拓扑,可动态配置拓扑,实现最高性价比。,E云上配套开发环境:支持厂商配套软件,但不支持第三方EDA软件",
答案:B,C,D.
解析:A FPGA兼容多种FPGA器件(Intel、Xilinx),支持Multi-boot的Shell烧写,更可靠,易移植开发。\u003cbr\u003ca href=https://help.aliyun.com/document_detail/163932.html target=_blank\https://help.aliyun.com/document_detail/163932.html\u003c/a\u003cbr\E FPGA支持云上配套开发环境:厂商配套软件(Quartus、Vivado)、第三方EDA软件(仿真、模拟)\u003cbr\u003ca href=https://help.aliyun.com/document_detail/163932.html target=_blank\https://help.aliyun.com/document_detail/163932.html\u003c/a",
题号: 24485,
题目:(新)【权重1】某公司计划采用阿里云ASM产品简化开发和运维工作,但对该产品在服务之间的双向TLS认证、授权和密钥管理不太了解,请问以下( )是对ASM产品安全性的正确描述。(正确答案个数:2个)
选项:
A.支持以渐进方式实现mTLS双向认证,可以确保服务间通信以及最终用户与服务之间通信的安全
B.双向TLS认证在实现过程中需要更改服务代码,可以为每个服务提供基于角色的强大身份认证机制,以实现跨集群、跨云端的交互操作
C.借助Istio授权机制,ASM确保只能从经过严格身份认证和授权的服务端访问包含敏感数据的服务
D.基于Istio的密钥管理系统,支持自动生成、分发、轮换与撤消密钥和证书",
答案:C,D.
解析:“支持以渐进方式实现mTLS双向认证,可以确保服务间通信以及最终用户与服务之间通信的安全“选项:mTLS是确保服务到服务安全的认证,JWT是确保最终用户与服务之间通信的安全\u003cbr\“双向TLS认证在实现过程中需要更改服务代码,可以为每个服务提供基于角色的强大身份认证机制,以实现跨集群、跨云端的交互操作“选项:认证实现过程总不需要更改服务代码\u003cbr\其余选项都是Istio的基本安全特性,正确\参考链接:\u003ca href=https://istio.io/latest/zh/docs/concepts/security/#istio-identity\https://istio.io/latest/zh/docs/concepts/security/#istio-identity\u003c/a\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20210915/b9aadef0dc-b85b2b3f-6e70-4acb-a541-7971c06a6e01.png\u003cspan class=redactor-invisible-space\u003c/span",
题号: 22894,
题目:(新)【权重2】某小型电商企业希望在公有云上构建高性能、高可靠的站点,同时要考量经济投入占比,请通过阿里云的云产品设计一套架构解决方案来满足此需求。
解析:解析或答案仅供参考,考试时请按照个人理解填写答案,抄写会被判为雷同试卷,该题会判0分。
参考答案1:
1.首先在阿里云RDS控制台新建数据表或将已有的数据表结构导入到RDS数据库。
2.网站需要用到的图片可以通过OSS的API上传到OSS的Bucket,然后记录保存成功的图片URL地址并将URL地址保存到RDS数据库。这样可以实现网站数据和图片分离存储。
3.为了满足高并发已经全国不同地区用户的访问体验,可以使用CDN产品,可以将网站的静态资源比如CSS,SVG之、JS类的静态文件资源通过CDN实现加速访问,实现对外提供不间断服务。
4.网站的Web服务和API服务可以通过部署到阿里云的ECS,同时配合负载均衡和弹性伸缩来保证促销期间的应用的高可用。\以上这样架构就可以满足题目中的电商企业的产品需求。
参考答案2: 基于阿里云的云服务器ECS、RDS云数据库、OSS对象存储、负载均衡SLB以及弹性伸缩(Auto Scaling) 搭建了线上系统,其中ECS用来处理用户响应,SLB用来分发流量,弹性伸缩负责动态分配资源以满足突发的业务变化,使用云数据库RDS来保存用户访问时产生的数据,使用OSS来保存图片音频数据,五个产品配合可以提供稳定、便捷、低成本的服务。
题号: 22893,
题目:(新)【权重2】使用阿里云API网关时,如何能够保证API的请求调用是安全的?(正确答案个数:3个)
选项:
A.通过使用VPC通道,授权API网关可访问VPC内部的资源,即可实现安全调用
B.API网关配置安全密钥
C.使用HTTPS对请求加密
D.使用OpenlD Connect对请求认证,E仅允许内网IP调用",
答案:B,C,D.
解析:官方文档注明:\您可以在API网关配置安全密钥,亦可使用HTTPS对请求进行加密。\u003cul\u003cli\使用安全密钥:\u003cul\u003cli\您可以单独为每个API设置密钥,当您设置密钥以后,网关会对请求按网关既定方法签名(请参照文档——后端HTTP服务加签)。\u003c/li\u003cli\您需要以同样的方式对签名进行验证,以保证请求真实、有效。\u003c/li\u003c/ul\u003c/li\u003cli\使用HTTPS加密\u003cul\u003cli\使用HTTPS前,需确保您有相应的SSL证书。\u003c/li\u003c/ul\u003c/li\u003c/ul\参考链接:\u003ca href=https://help.aliyun.com/document_detail/42153.html\https://help.aliyun.com/document_detail/42153.html\u003c/a\阿里云API网关在OpenID Connect协议的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。\u003cspan class=redactor-invisible-space\u003cbr\u003c/span\参考链接:\u003ca href=https://help.aliyun.com/document_detail/48019.html\https://help.aliyun.com/document_detail/48019.html\u003c/a",
题号: 22897,
题目:(新)【权重2】对于典型web服务,通常有负载均衡、流量接入层、业务逻辑层、缓存、数据库、存储等组成,在上云迁移过程当中,一般采取什么样的迁移步骤,保证业务迁移?(1)观察业务状态,如有异常,进行回滚操作;(2)通过DTS服务对数据库、缓存等进行增量迁移,保证新旧系统数据同步;(3)对新系统进行功能验证,保证服务正常可用;(4)通过DNS解析,IP地址变更等方式,对业务流量进行切割,操作前进行关闭系统写操作,减少数据库同步压力。
选项:
A.1234
B.2341
C.3241
D.1243
正确答案:B
解析:大方向是先迁移数据再进行切割、上线,就在BC里面选,只有数据库迁移完了才能进行校验验证\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20210910/00ce617e6f-lalpdgtyym3mnubnalnnalk601601png720x720g.jpg\u003cbr",
题号: 22898,
题目:(新)【权重2】某英语类在线教育业务,教师在北美(美西)地区,学员主要分布在国内北京、深圳两个固定校区,计本题分划将业务迁移到阿里云,其中:深圳区域创建Al后台业务系统,在北京区域创建互动后台业务系统,在美西区域创建教师接入服务器,学员可以在两地的固定校区接入到在线平台进行学习,如何保障跨地区、跨国家的在线教育网络质量,是非常核心的技术问题。以下方案中说法错误的是。
选项:
A.在美西部署业务系统,接入老师端业务流量,部署云服务器实现流量复制转发到北京、深圳两地
B.北京、深圳两个固定校区通过阿里云智能接入网关(SAG)设备硬件设备接入本地流量进入阿里云
C.可以通过云企业网解决客户的需求,并在美西、北京、深圳分别创建三个VPC,北京、深圳的两个智能接入网关可以直接与阿里云云企业网对接
D.本场景需要同时实现境内跨地城VPC流量以及跨境VPC流量,因此需要同时购买跨境和非跨境带宽包
正确答案:C
解析:具体的本案例的介绍可参考链接:\u003ca href=https://help.aliyun.com/document_detail/156386.html\https://help.aliyun.com/document_detail/156386.html\u003c/a",
解析:
题号: 22899,
题目:(新)【权重3】Web应用托管服务Web+支持多种Web应用部署方式。可以是极简配置的单机部署,适用于小规模的测试场景;也可以是复杂配置的分布式部署,适合大规模的生产场景。以下关于分布式部署描述错误的是
选项:
A.用户的应用可以通过弹性能力,方便的进行横向扩展,再通过SLB对请求进行负载均衡
B.数据库将被部署到RDS上,以保证服务的高性能和高可用
C.用户的应用程序和数据库等均部署在一台主机上,最大限度的解决资源和成本问题
D.应用所使用的静态资源将通过CDN服务进行分发,以加快资源的访问速度
正确答案:C
解析:题目中问的是分布式部署描述错误的选项,将应用程序和数据库等均部署在一台主机上并不利于应用的弹性拓展,所以更不利于分布式部署。",
题号: 22900,
题目:(新)【权重2】基因测序是一种新型基因检测技术,能够从血液或唾液中分析测定基因全序列,预测罹患多种疾病的可能性,随着基因测序技术的快速发展,基因数据的生成呈现指数级增长,应用也越来越广泛,对分析能力提出更高要求。传统的计算系统通过采用多个高端CPU搭建HPC系统实现了缩短时间的目的,但导致成本增加,行业应用规模以及基因企业发展规模受限。目前国内基因企业面临基因计算成本偏高,但业务需求旺盛的行业困境,急需高性价比的算力资源。以人类全基因组(WGS)分析为例,选用( )服务器最能满足客户需求。
选项:
A.使用一台16vCPU 64GiB的CPU实例
B.使用一台FPGA计算型f3实例
C.使用一台轻量应用服务器
D.使用一台32vCPU32GiB的CPU实例
正确答案:B
解析:传统的计算系统通过采用多个高端CPU搭建HPC系统实现了缩短时间的目的,但导致成本增加,行业应用规模以及基因企业发展规模受限。目前国内基因企业面临基因计算成本偏高,但业务需求旺盛的行业困境,急需高性价比的算力资源。以人类全基因组(WGS)分析为例,使用一台16vCPU64GiB的CPU实例,完成单个WGS分析耗时近100小时,而f3实例可以在30分钟以内完成,极大地缩减了计算时间,降低了成本。参考链接: \u003ca href=https://help.aliyun.com/document_detail/163848.html\https://help.aliyun.com/document_detail/163848.html\u003c/a",
解析:
题号: 22901,
题目:(新)GPU服务器可用于Al模型训练,实现方式如下:搭建AI图片训练基础环境。使用CPFS存储训练数据。使用飞天Al加速训练服务加速训练。使用Arena一键提交作业。搭建一个GPU云服务器集群,至少需要选用以下产品。(正确答案个数:3个)
选项:
A.GPU服务器
B.文件存储CPFS
C.DDoS防护
D.容器服务ACK,E关系型数探库RDS",
答案:A,B,D.
解析:题目考察的是A图片训练场景,使用CPFS/NAS作为共享存储,利用容器服务Kubernetes版管理GPU云服务器集群进行图片Al训练。参考链接:\u003ca href=https://help.aliyun.com/document_detail/163840.html\https://help.aliyun.com/document_detail/163840.html\u003c/a",
题号: 22902,
题目:(新)企业级ECI环境规划围绕如何选择ECI实例规格、对实例数量及具体配置的选择,为更好的使用弹性容器实例ECI,在规划使用弹性容器实例ECI承载生产业务时,通常需考虑以下几点。(正确答案个数:3)
选项:
A.存储方式
B.网络规划
C.编排系统
D.估算成本,E数据库",
答案:B,C,D.
解析:企业级ECI环境规划围绕如何选择ECI实例规格、对实例数量及具体配置的成本估算、网络规划建议、安全组配置、编排系统选择。参考链接:\u003ca href=https://blog.csdn.net/z1c5809145294zw/article/details/111088112\https://blog.csdn.net/z1c5809145294zw/article/details/111088112\u003c/a",
解析:
题号: 22903,
题目:(新)【权重2】某在线教育应用的业务具有潮汐特性,用户访问集中在夜间和节假日。2020年初,由于COVID-19疫情的本题分值2缘故,远程学习成为重要的教育手段,在此期间其App的峰值流量暴增4倍,但由于没有专职运维人员,其业务压力和成本剧增。该公司决定使用阿里云Serverless应用引擎来(SAE)彻底解决该问题。其现有架构为单体PHP架构,以下方案描述正确的是。(正确答案个数:2个)
选项:
A.SAE是基于Kubernetes的FaaS(Function as a Service)服务,用户无需采购与管理服务器等基础设施,但如果是已有应用要迁移至SAE,通常需要改造编程模型和修改代码
B.该服务现有的PHP框架需改造为Spring Cloud或Dubbo微服务框架,才能使用SAE
C.SAE直接支持弹性伸缩功能,在此业务场景中,可使用定时弹性功能应对该业务的潮汐特性
D.由于使用SAE不再需要创建云服务器ECS实例,因此,SAE不能直接支持负载均衡SLB服务",
答案:B,C.
解析:题目问的是SAE产品描述正确的选项,SAE采用Serverless架构,无需修改编程模型和改造代码即可直接使用(而不是选项中说的通常需要改造编程模型和修改代码)。在SAE中部署应用后,可以通过添加公网SLB(Server Load Balancer,负载均衡)实现公网访问(而不是选项中说的SAE不能直接支持负载均衡SLB服务)。参考链接:\u003ca href=https://help.aliyun.com/document_detail/157285.html\https://help.aliyun.com/document_detail/157285.html\u003c/a 您只需基于Spring Cloud或Dubbo框架开发规范迭代每个微服务应用,由SAE提供底层资源调度、部署、灰度发布、微服务治理和监控诊断等能力。所以该服务现有的PHP框架修改造为Spring Cloud或Dubbo微服务框架,才能使用SAE。参考链接: \u003ca href=https://help.aliyun.com/document_detail/126064.html\https://help.aliyun.com/document_detail/126064.html\u003c/a",
题号: 22905,
题目:(新)【权重2】域名系统(Domain Name System,DNS)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通常,域名系统由根域名服务器、顶级域名服务器、权威域名服务器、递归(本地)域名服务器等组成。阿里云云解析DNS提供()服务,阿里云面向移动开发者推出的HTTPDNS提供( )服务。
选项:
A.权威DNS,权威DNS
B.权威DNS,递归DNS
C.递归DNS,权威DNS
D.递归DNS,递归DNS
正确答案:B
解析:云解析DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。(参考链接:\u003ca href=https://help.aliyun.com/document_detail/102231.html\https://help.aliyun.com/document_detail/102231.html\u003c/a\)HTTPDNS是面向移动开发者的一款递归DNS服务,具有域名防劫持、精准调度等特性。同时,为满足国内“APP出海”的需求,HTTPDNS已经提供全球递归解析的产品能力,做到“全球可用,就近服务”。(参考链接:\u003ca href=https://help.aliyun.com/document_detail/156037.html\https://help.aliyun.com/document_detail/156037.html\u003c/a)",
题号: 22906,
题目:(新)【权重2】某阿里云用户使用弹性伸缩服务Auto Scaling应对业务潮汐,为了实现更细致的自动化运维,其希望在“伸缩组执行弹性扩张活动失败”以及“弹性伸缩组扩容伸缩活动开始”这两类事件发生时进行一对多的消息推送,并且需要对消息进行直接消费,实现自动化管理,则推荐其采用的方案是()。
选项:
A.配置弹性伸缩的云监控,并在云监控事件监控中配置报警策略
B.配置弹性伸缩的事件通知方式为MNS队列
C.配置弹性伸缩的事件通知方式为MNS主题,并通过MNS队列订阅MNS主题
D.配置弹性伸缩的事件通知方式为MNS队列,并通过MNS主题消费MNS队列
正确答案:C
解析:题目问的是对弹性伸缩扩容事件的消息推送和消息处理,消息处理需要通过你MNS主题(Topic)来实现推送,消息处理需要通过MNS队列订阅MNS主题来消费处理。参考链接:\u003ca href=https://help.aliyun.com/document_detail/102976.html\https://help.aliyun.com/document_detail/102976.html\u003c/a",
题号: 22907,
题目:(新)【权重2】函数计算是事件驱动的全托管计算服务,使用函数计算,无需采购与管理服务器等基础设施,只需编写并上传代码,即可快速构建任何类型的应用和服务,并且只需为任务实际消耗的资源付费,以下关于创建函数描述错误的是哪一项?
选项:
A.使用控制台创建函数
B.使用Funcraft创建函数
C.使用VSCode插件创建函数
D.使用Eclipse创建函数
正确答案:D
解析:eclipse工具是管理funcraft工具的,基于funcraft来创建函数。\u003cimg src=http://wei.edu360.cn/attachment/simple_images/20210914/907a896624-jie-ping2021-09-14-xia-wu63304.png\u003cbr\r\n\参考链接:\u003ca href=https://help.aliyun.com/document_detail/51783.html\https://help.aliyun.com/document_detail/51783.html\u003c/a\u003cspan class=redactor-invisible-space\u003c/span\u003ca href=https://help.aliyun.com/document_detail/194824.html\https://help.aliyun.com/document_detail/194824.html\u003c/a\u003cbr",
题号: 22908,
题目:(新)阿里云运维编排服务(Operation Orchestration Service,简称OOS),是阿里云提供的云上自动化运维服务,能够自动化管理和执行任务,OOS支持多种运行模式,但不包含以下模式。
选项:
A.自动化
B.半自动化
C.交互式
D.手动式
正确答案:D
题号: 22909,
题目:(新)【权重2】阿里云容器服务支持基于云原生技术的机器学习,帮助数据工程师在异构计算资源集群上轻松开发、部署机器学习应用,跟踪试验和训练、发布模型,自动集成多种数据部署在分布式存储系统,加速训练数据读写,无需关心繁琐部署运维,专注核心业务,快速从0到1,该服务能够实现的功能有。(正确答案个数:2个)
选项:
A.支持生态:内置对TensorFlow、Caffe、MXNet、Pytorch等所有深度学习计算框架的支持和优化
B.快速弹性:一键部署机器学习开发、训练、推理服务,秒级启动和弹性伸缩口
C.简单可控:轻松创建、管理大规模GPU计算集群,但无法监控GPU利用率等核心指标口
D.深度整合:无缝接入阿里云存储、日志监控和安全基础架构能力",
答案:B,D.
解析:题目问的是正确的选项,阿里云容器服务并不是支持所有深度学习计算框架的支持和优化。基于高性能计算的机器学习能够实现:快速弹性:一键部署机器学习应用,秒级启动和弹性伸缩。简单可控:一行配置轻松获取GPU计算能力,并且可以监控GPU的资源(而不是选项中说的但无法监控GPU利用率等核心指标)。深度整合:无缝接入阿里云存储、日志监控和安全基础架构能力。参考链接:\u003ca href=https://developer.aliyun.com/ask/228153\https://developer.aliyun.com/ask/228153\u003c/a",
题号: 22910,
题目:(新)某公司基于自主研发的“弱监督式学习”算法打造人工智能商品识别PaaS平台,让客户可以通过简单地调用API 接口获取图像内容智能分析、图像分类、以图搜图等功能。随着平台业务的发展,处理量日益上升,面临大批量、强波峰、高复杂的业务挑战。在“以图搜图”的过程中,由于涉及到特征提取、索引、存储、搜索等多个阶段与步骤,单个图片的处理就可能会涉及多个深度学习模型,而客户会准备数以百万、千万甚至亿计的大量数据,这种业务特性会产生强烈显著的波峰波谷系统处理负荷。针对以上痛点,该公司决定使用阿里云函数计算服…
选项:
A.将模型置入函数计算,配置函数计算触发器,当客户上传图像时,自动触发相应函数,快速调度计算资源对图片进行识别和推理
B.将代码与模型发布到对象存储OSS,作为调用单元,函数计算自动从OSS中载入模型
C.使用OSS集成的图像处理功能对数据进行预处理,使用阿里云图像搜索服务(lmage Search)实现以图搜图,支持海量数据的毫秒级响应
D.函数计算函数计算是事件驱动的全托管计算服务,具有按量付费、快速伸缩、即用即释放、易用易集成、运维简单等诸多优点,大大简化管理难度,并且降低成本,E函数计算单性调度计算资源,平滑处理波峰波谷业务;对于冷启动的延时毛刺等性能问题,建议配合使用函数计算按量付费实例解决",
答案:A,C,E.
解析:题目问的是正确的选项,将代码与模型发布到对象存储OSS,然后函数计算自动从OSS中载入模型,这个模式不适用题目中的图像的自动智能处理功能。函数计算是事件驱动的全托管计算服.务…并且降低成本等优点的描述和题目中需要解决的问题无关。",
解析:
题号: 22911,
题目:(新)【权重2】使用弹性伸缩(Auto Scaling),可以根据业务需求和策略设置伸缩规则,在业务需求增长时自动为客户增加ECS实例以保证计算能力,在业务需求下降时自动减少ECS实例以节约成本。但在使用弹性伸缩时有功能上的限制,具有以下功能限制。(正确答案个数:2个)
选项:
A.弹性伸缩只支持自动增加或减少伸缩组内ECS实例的数量,不支持自动提升或降低单台ECS实例的VCPU、内存、带宽等配置
B.部署在伸缩组内ECS实例上的应用必须是无状态的,并且可纵向扩展的
C.伸缩组内ECS实例可能会被自动释放,因此不适合保存会话记录、应用数据、日志等信息
D.弹性伸缩支持自动将ECS实例添加到Memcakhe实例的访问白名单",
答案:A,C.
解析:“部署在伸缩组内ECS实例上的应用必须是无状态的,并且可纵向扩展的“ 选项 应该是横向扩展;\”弹性伸缩支持自动将ECS实例添加到Memcakhe实例的访问白名单“ 选项 不支持自动添加白名单,需要自行添加\参考链接:\u003ca href=https://help.aliyun.com/document_detail/25863.html?scm=20140722.S_help%40%40文档%40%4025863.S_0%2Bos0.ID_25863-RL_弹性伸缩的限制-OR_helpmain-V_2-P0_1\https://help.aliyun.com/document_detail/25863.html?scm=20140722.S_help%40%40文档%40%4025863.S_0%2Bos0.ID_25863-RL_弹性伸缩的限制-OR_helpmain-V_2-P0_1\u003c/a\u003cspan class=redactor-invisible-space\u003c/span",
题号: 23419,
题目:(新)某用户使用阿里云负载均衡服务SLB搭建应用集群,发现SLB七层压测性能较低,挂了两台ECS的七层负载均衡监听性能不如挂了一台ECS的四层负载均衡监听性能,除了七层本身的性能比四层低外,以下情况也可能会造成七层压测性能低。(正确答案个数:2个)
选项:
A.客户端使用长连接,导致客户端端口不足
B.后端服务器accept队列满,导致后端服务器不回复syn_ack报文
C.健康检查功能未开启,导致压测结果不准
D.后端服务器依赖的其它应用(如数据库)成为瓶颈,E未设置足够高的并发,导致压测结果不能反映真实情况",
答案:B,D.
解析:题目问的是七层压测性能比较低的原因,如果您使用七层监听进行压力测试,发现压测性能比较低。挂了两台ECS的七层负载均衡监听性能不如挂了一台ECS的四层负载均衡监听性能,除了七层本身的性能比四层低外,以下情况也可能会造成七层压测性能低:1.客户端端口不足。客户端使用长连接代替短连接,短连接压测才会造成客户端端口不足(题目描述使用长连接错误)。使用RST报文断开连接,即socket设置SO_LINGER属性。2.后端服务器accept队列满,导致后端服务器不回复syn_ack报文,客户端超时。3.后端服务器连接过多。4.后端服务器依赖的应用成为瓶颈。5.后端服务器的健康检查状态异常。参考链接:\u003ca href=https://help.aliyun.com/document_detail/55208.html\https://help.aliyun.com/document_detail/55208.html\u003c/a",
题号: 23410,
题目:(新)镜像构建服务可以使用Dockerfile来帮助用户构建最终镜像,但在具体实践仍存在一些问题,以下( )不是镜像构建存在的问题。
选项:
A.Dockerfile编写有门槛
B.镜像发布时间过长
C.镜像容易臃肿
D.存在源码泄露风险
正确答案:B
解析:镜像构建服务使用Dockerfile来帮助用户构建最终镜像,但在具体实践中,存在一些问题:Dockerfile编写有门槛,镜像容易臃肿,存在源码泄露风险。\u003ca href=https://help.aliyun.com/document_detail/173175.html\https://help.aliyun.com/document_detail/173175.htm…\u003c/a",
题号: 23420,
题目:(待删除)小李作为一家证券公司的技术主管,采用金融云与专线,搭建了一套混合云的架构。现在公司每天都会新增大量开户的需求,每个开户人员都需要建立档案存放个人照片、身份证、电子协议等文件,本地应用只有在开户申请过程中使用此类文件,之后便很少访问,但是此类文件却占用了大量存储空间。请问如何利用云计算来解决这个问题,做到经济高效?
选项:
A.采用一台混合云阵列,本地应用挂载混合云阵列,开启云同步的功能
B.直接将文件存放在OSS上,通过CDN加速访问
C.采用一台混合云阵列,本地应用挂载混合云阵列,开启云备份的功能
D.采用一台混合云阵列,本地应用挂载混合云阵列,开启云缓存的功能
正确答案:C
解析:开启云备份相对比较节约本地空间,虽然调用的时候相对开启云缓存时较慢,不过题目说了之后很少访问,选择云备份能节省大量本地空间;\u003cbr\正常布置的话选择开启云缓存好一些,云上和本地互通,数据全集存储上云,冷数据只保存在云上,热数据本地缓存,可以快速访问,但题目里没提到这些条件",
题号: 23430,
题目:(新)【权重2】阿里云服务网格(Alibaba Cloud ServiceMesh,简称ASM)提供一个全托管式的服务网格平台,定定位于混合云、多云、多集群、非容器应用迁移等核心场景中,构建托管式统一的服务网格能力,以下____功能描述不属于ASM。
选项:
A.以一致的方式来管理运行于专有ACK集群、托管ACK集群、ASK集群、混合云或多云场景下的接入集群上的应用服务,从而提供一致的可观测性控制
B.目前仅支持容器环境下各种集群统一的流量管理
C.控制平面的核心组件全部托管,最大限度地降低用户资源开销和运维成本
D.ASM用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测能力
正确答案:B
解析:题目问的是不属于ASM功能描述的选项,ASM定位于混合云、多云、多集群、非容器应用迁移等核心场景中,构建托管式统一的服务网格能力,能够为阿里云用户提供以下功能:1.一致的管理方式:以一致的方式来管理运行于ACK托管Kubernetes集群、专有Kubernetes集群、Serverless Kubernetes集群、混合云或多云\2.场景下的接入集群上的应用服务,从而提供一致的可观测性和流量控制。\3.统一的流量管理:支持容器或者虚拟机混合环境下统一的流量管理(而不是题目中说的仅支持容器环境下)。\4.控制平面核心组件托管化:托管控制平面的核心组件,最大限度地降低用户资源开销和运维成本。",
题号: 23431,
题目:(新)【权重3】某公司在华北2可用区E的VPC内有50台ECS机器,其中20台ECS用于官网首页、20台ECS用移动端App、10台用于内部测试环境。该公司希望配置易于识别的ECS主机名(ECSHostname),主机名表明机器的用途,对指定的ECS主机名,可以使用____自动获取ECS服务器实例信息中的主机名配置,并根据主机名自动生成DNS记录,方便地使用ping、SSH、HTTP等方式进行内部探测、登录、服务访问等操作。
选项:
A.阿里云云解析DNS
B.BHTTPDNS
C.云解析PrivateZone
D.VPC自定义路由
正确答案:C
解析:对指定的ECS主机名,您可以使用PrivateZone一键生成相应的内网DNS解析记录(即主机名记录),方便地使用ping、SSH、HTTP等方式进行内部探测、登录、服务访问等操作。参考链接:\u003ca href=https://help.aliyun.com/document_detail/64642.html\https://help.aliyun.com/document_detail/64642.html\u003c/a",
题号: 23432,
题目:【新】由于云计算资源池化、海量资源、多地域多可用区等特点,天然适合部署高并发应用,某用户在阿里云上部署Web应用,随着访问压力越来越大,急需进行高并发改造,以下对阿里云上支持的各种高并发改造方案及其优劣势的描述不正确的是___。
选项:
A.使用负载均衡服务SLB做七层转发,后端挂载多台云服务器ECS实例,当并发量增加时,后端ECS可无缝横向扩展。优势:最简单云上高发架构首选方案。劣势:后端应用需要进行无状态改造,需考虑会话保持等问题。单个SLB实例的QPS有瓶颈
B.创建多个负载均衡SLB实例,应用通过DNS轮询到多个SLB上。优势:改造简单,业务不停机;SLB能实现机房级别容灭,劣势:需考虑会话保持等问题,需要维护多个SLB上的后端服务器,SLB灵活性一般
C.在多台云服务器ECS实例上自建LVS做四层转发,后端再挂载负载均衡服务SLB做七层转发。优势:LVS灵活性高,SLB管理简单;劣势:跨机房容灾能力不足
D.将应用拆分部答到多个区域,通过DNS实现各区域访问最近地理位置的服务。优势:可扩展性强容灾性强(出现问题部分不可用),用户体验优化;劣势:涉及业务改造,需要考虑数据的备份、同步、汇聚分析、客户地理位置改变数据写入冲突等问题
正确答案:C
解析:阿里云SLB完全可以满足四层转发的要求,无需在ECS上自建LVS做四层转发。",
题号: 23433,
题目:【新】阿里云无影云桌面采用桌面即服务DaaS(Desktop as a Service)形式,与传统PC、虚拟桌面VDI(Virtual Desktop Infrastructure)对比的描述中错误的是哪一项?
选项:
A.云上的桌面服务,可随时随地访问
B.数据保存在云端,高可靠存储,安全无忧
C.无需投资基础硬件设施,即用即买,灵活弹性,成本节约
D.云上集中管理,无需运维管理
正确答案:D
解析:题目中问的阿里云无影云桌面不正确的选项,云上集中管理,运维简单高效(而不是无需运维管理)。",
题号: 23434,
题目:【新】某公司想在阿里云上实施云桌面解决方案,实现员工在非办公场所,安全接入到阿里云,通过客户端连接到云桌面进行日常办公。对于阿里云可支持的云桌面解决方案,描述不正确的一项是____。
选项:
A.通过阿里云无影云桌面解决方案,无需前期投入大量资金和部署时间,即可快速构建易用、安全高效的桌面办公体系,目前仅支持\\\Windows客户端方式连接到云桌面
B.基于阿里云神龙服务器自建xenserver,然后基于xenserver部署citrix。这是一种典型方案,但由于在神龙服务器上部署xenserver的技术难度大、维护成本高适合技术能力强、有特别需求、自有license的客户
C.基于阿里云ECS直接部署citrix。由于阿里云目前还没有适配citrix的数据源接口,需要客户自己创建ECS然后通过citrix studio来管理(包括添加的计算机目录、交付组等),适用于有license、需要云上自建云桌面的客户
D.基于阿里云ECS直接部署citrix可以满足用户自建citrix的需求、减少硬件设备管理。如果客户已有AD域,可以通过SAG、IPSecVPN、专线等方式桌面的VPC和客户IDC或办公网的内网打通。如果没有AD域可以在云桌面面实例VPC中部署一套AD域及其相关组件
正确答案:A
解析:题目问的是云桌面解决方案不正确的选项,阿里云无影云桌面目前提供软终端、浏览器、硬件终端和移动终端等多种客户端来连接云桌面(而不是选项中描述的目前仅支持Windows客户端方式连接到云桌面)。参考链接:\u003ca href=https://help.aliyun.com/document_detail/214465.html\https://help.aliyun.com/document_detail/214465.html\u003c/a",
题号: 23435,
题目:(新)【权重2】某公司想在阿里云上实施云桌面解决方案,实现员工在非办公场所,安全接入到阿里云,通过客户端连接到云桌面进行日常办公。对于阿里云可支持的云桌面解决方案,描述不正确的一项是____。
选项:
A.通过阿里云无影云桌面解决方案,无需前期投入大量资金和部署时间,即可快速构建易用、安全高效的桌面办公体系,目前仅支持\\\Windows客户端方式连接到云桌面
B.基于阿里云神龙服务器自建xenserver,然后基于xenserver部署citrix。这是一种典型方案,但由于在神龙服务器上部署xenserver的技术难度大、维护成本高适合技术能力强、有特别需求、自有license的客户
C.基于阿里云ECS直接部署citrix。由于阿里云目前还没有适配citrix的数据源接口,需要客户自己创建ECS然后通过citrix studio来管理(包括添加的计算机目录、交付组等),适用于有license、需要云上自建云桌面的客户
D.基于阿里云ECS直接部署citrix可以满足用户自建citrix的需求、减少硬件设备管理。如果客户已有AD域,可以通过SAG、IPSecVPN、专线等方式桌面的VPC和客户IDC或办公网的内网打通。如果没有AD域可以在云桌面面实例VPC中部署一套AD域及其相关组件
正确答案:A
解析:题目问的是云桌面解决方案不正确的选项,阿里云无影云桌面目前提供软终端、浏览器、硬件终端和移动终端等多种客户端来连接云桌面(而不是选项中描述的目前仅支持Windows客户端方式连接到云桌面)。参考链接:\u003ca href=https://help.aliyun.com/document_detail/214465.html\https://help.aliyun.com/document_detail/214465.html\u003c/a",
题号: 23438,
题目:(新)【权重2】多选某公司有一些服务器,为充分利用线下资源可通过容器服务控制台同时管理云上云下的资源,不需在多种云管理控制台中反复切换,基于容器基础设施无关的特性,使用同一套镜像和编排同时在云上云下部署应用,该混合云架构能够实现以下____功能。(正确答案个数:2个)
选项:
A.在云下易维护:线下服务器发生故障时,更换硬件后即可继续便用\\u003cspan\\\u003c/span\
B.在云上伸缩应用:业务高峰时,在云端快速扩容,把一些业务流量引到云端
C.云上容灾:业务系统同时部署到云上和云下,云上提供服务,云下容灾
D.云下开发测试:云下开发测试后的应用无缝发布到云上",
答案:B,D.
解析:在容器服务控制台上同时管理云上云下的资源,不需在多种云管理控制台中反复切换。基于容器基础设施无关的特性,使用同一套镜像和编排同时在云上云下部署应用。能够实现在云上伸缩应用:业务高峰期,在云端快速扩容,把一些业务流量引到云端。云上容灾:业务系统同时部署到云上和云下,云下提供服务,云上容灾(而不是选项中说的:云上提供服务,云下容灾)。云下开发测试:云下开发测试后的应用无缝发布到云上。参考链接:\u003ca href=https://help.aliyun.com/document_detail/25977.html\https://help.aliyun.com/document_detail/25977.html\u003c/a",
题号: 23439,
题目:(新)某公司业务为避免流量激增扩容不及时导致系统崩溃,以及平时大量闲置资源造成的浪费问题,采用阿里云容器服务实现根据业务流量自动对业务扩容/缩容,不需要人工干预,该环境能够实现的功能有____。(正确答案个数:2个)
选项:
A.快速响应:业务流量达到扩容指标,毫秒级触发容器扩容操作
B.无风险:该环境完全自动化实观,没有任何风险
C.全自动:整个扩容/缩容过程完全自动化,无需人工干预
D.低成本:流量降低自动缩容,避免资源浪费",
答案:C,D.
解析:容器服务可以根据业务流量自动对业务扩容/缩容,不需要人工干预,避免流量激增扩容不及时导致系统崩溃,以及平时大量闲置资源造成浪费。能够实现:1.快速响应:业务流量达到扩容指标,秒级触发容器扩容操作。2.全自动:整个扩容/缩容过程完全自动化,无需人工干预。3.低成本:流量降低自动缩容,避免资源浪费。参考链接: \u003ca href=https://help.aliyun.com/document_detail/86740.html\https://help.aliyun.com/document_detail/86740.html\u003c/a",
题号: 23440,
题目:(新)专有网络(Virtual Private Cloud,简称VPC)是隔离的私有网络。默认情况下,不同VPC之间无法通信,且VPC不能通过私网访问经典网络,因此,需要内部访问的云产品一定要使用相同的网络类型。阿里云95%以上的云产品都已经支持VPC,但是针对不同的云产品,选择使用VPC的方式也不同,以下服务中,____是在购买之后,通过控制台设置VPC私网访问方式的。(正确答案个数:2个)
选项:
A.负载均衡SLB
B.关系型数据库RDS
C.文件存储NAS
D.容器服务ACK",
答案:C,D.
解析:VPC控制台提供VPC私网访问方式如OTS,容器服务,EMR,NAS等云产品。用户可以在OTS控制台针对OTS实例设置VPC访问域名。容器服务和EMR通过控制台创建集群的时候可以选择网络类型。NAS产品在控制台提供专有网络VPC类型的挂载点。用户需要注意相关产品控制台的设置。参考链接:\u003ca href=https://developer.aliyun.com/article/90152\https://developer.aliyun.com/article/90152\u003c/a",
题号: 23441,
题目:(新)通过OSS加速域名,配合函数计算和函数工作流,可以快速打造低成本、高效的跨境对象存储数据同步传输系统,用于满足有跨境对象存储数据传输需求,对跨境传输成本控制严苛且能接受一定程度网络抖动带来的文件同步延迟的用户,以下对该系统优势描述不正确的是哪一项?
选项:
A.无运维成本:开发人员只需关注代码逻辑即可
B.网络成本低:相比云企业网高速通道的方式,网络成本降低
C.同步服务部署成本低:文件上传OSS后即可触发函数计算调用Serverless工作流,按量触发,无需准备ECS资源\\u003cspan\\\u003c/span\
D.弹性高效:一个文件同步触发一个Serverless工作流任务号,充分利用资源,高效同步
正确答案:A
解析:题目问的是不正确的选项,低成本跨境文件传输方案优势:1.运维成本低(而不是题目中的无运维成本):开发人员关注代码逻辑即可。2.网络成本低:相比云企业网高速通道的方式,网络成本降低。3.同步服务部署成本低:文件上传OSS后即可触发函数计算调用Serverless工作流,按量触发,无需准备ECS资源。4.弹性高效:一个文件同步触发一个Serverless工作流任务,充分利用资源,高效同步。参考链接:\u003ca href=https://help.aliyun.com/knowledge_list/148417.html\https://help.aliyun.com/knowledge_list/148417.html\u003c/a",
题号: 23442,
题目:(新)【权重2】多阶段构建指在Dockerfile中使用多个FROM语句,每个FROM指令都可以使用不同的基础镜像,并且是一个独立的子构建阶段。使用阿里云容器镜像服务(ACR)的镜像构建服务进行多阶段构建,其优势都包含____。(正确答案个数:3个)
选项:
A.保证构建镜像的安全性
B.优化镜像的层数和体积
C.提升镜像拉取次数
D.提升构建速度,E源码无泄霸风险",
答案:A,B,D.
解析:使用Dockerfile多阶段构建,具有以下优势:1.保证构建镜像的安全性;2.优化镜像的层数和体积;3.提升构建速度。参考链接:\u003ca href=https://help.aliyun.com/document_detail/173175.html\https://help.aliyun.com/document_detail/173175.html\u003c/a",
题号: 24486,
题目:(新)【权重】某在线教育行业客户随着业务量的增大,其录制和转码需求越来越多,而阿里云基于Serverless的容器基础设施,通过事件触发,提供高并发、低成本的容器实例调度及事件处理能力,以下( )对这种能力描述不正确。
选项:
A.高并发:提供大规模的资源供应能力
B.弹性扩展:秒级启动和弹性伸缩,提供高并发事件和任务处理能力
C.低成本:容器实例根据资源规格及使用时长付费,事件和任务处理结束停止收费\\u003cspan class=\\redactor-invisible-space\\\\\u003c/span\
D.全自动:整个过程无需人工干预,可自动执行
正确答案:D
解析:全自动这应该是ECI的特性,Serverless没有这个能力\u003cspan class=redactor-invisible-space\。参考链接:\u003ca href=https://help.aliyun.com/document_detail/120164.html\https://help.aliyun.com/document_detail/120164.html\u003c/a\u003c/span",
题号: 24484,
题目:(新)【权重1】弹性伸缩可以快速交付一个计算集群,同时利用均衡分布策略,并实时检测ECS实例的运行状况,为确保计算集群的高可用性,可以采用以下( )方案。(正确答案个数:2个)
选项:
A.通过弹性伸缩将计算节点分散在多个可用区,同时指定多种实例规格
B.通过弹性伸缩将计算节点分散在一个可用区,同时指定多种实例规格
C.使用抢占式实例,以低成本购买ECS实例
D.使用计算型实例,保证集群计算能力",
答案:A,C.
解析:官方文档原文:\弹性伸缩可以快速交付一个计算集群,同时利用均衡分布策略自动将计算节点分散在多个可用区,并实时检测ECS实例的运行状况,确保计算集群的高可用性。\您可以采用以下方案:\通过弹性伸缩将计算节点分散在多个可用区,同时指定多种实例规格。\使用抢占式实例,以低成本购买ECS实例。\参考链接:\u003ca href=https://help.aliyun.com/document_detail/148121.html?utm_content=g_1000230851\u0026amp;spm=5176.20966629.toubu.3.f2991ddcpxxvD1#title-e3w-2o0-gz1\https://help.aliyun.com/document_detail/148121.html?utm_content=g_1000230851\u0026amp;spm=5176.20966629.toubu.3.f2991ddcpxxvD1#title-e3w-2o0-gz1\u003c/a\u003cbr",
题号: 5012,
题目:OSS是否提供写后读一致性( read-after-write consistency)的特性?
选项:
A.任何区域均不支持
B.所有区域均支持
C.支持仅限部分区域和新的Object
D.支持仅限部分区域,国际站暂不支持
正确答案:B
解析:u003ch2\强一致性\u003c/h2\Object操作在OSS上具有原子性,操作要么成功要么失败,不会存在有中间状态的Object。OSS保证用户一旦上传完成之后读到的Object是完整的,OSS不会返回给用户一个部分上传成功的Object。\Object操作在OSS同样具有强一致性,用户一旦收到了一个上传(PUT)成功的响应,该上传的Object就已经立即可读,并且Object的冗余数据已经写成功。不存在一种上传的中间状态,即read-after-write却无法读取到数据。对于删除操作也是一样的,用户删除指定的Object成功之后,该Object立即变为不存在。",
题号: 5013,
题目:有家公司找您做云上架构咨询,公司目前使用线下的小机房且预算有限,希望存储大量的文档资料且希望可以让办公室的员工能够通过网络方便安全的访问,问您该推荐何种解决方案?
选项:
A.采用ECS挂在大容量的云盘存放数据过VPN与云上互通
B.通过在本地服务器上安装工具将云上的OSS映射到本地的文件系统
C.本地配置一个云存储网关设置为缓存模式
D.本地购买混合云存储阵列设置为云同步
正确答案:C
解析:云存储网关,是一款可在用户IDC和阿里云上部署的软网关,以阿里云OSS为后端存储,通过低成本的虚拟机服务器,给云上和云下应用提供业界标准的NFS和CIFS文件存储服务。\u003ca href=https://help.aliyun.com/product/53923.html\https://help.aliyun.com/product/53923.html\u003c/a",
题号: 5014,
题目:你的一个客户联系你反馈ECS无法连接,该ECS在VPC中,登录到系统后你发现该用户有4个ECS均在同一个subnet,同一个安全组,并且均设置了公网路由策略。但是其中一个实例就是无法访问,而其他三个实例均正常经过排查你发现操作系统也没有任何的问题,请问到底出了什么问题?
选项:
A.该ECS并没有和其他ECS在同一个弹性伸缩组
B.该VPC下的路由策略依然存在问题
C.该ECS没有公网IP地址
D.该ECS和其他ECS不在一个可用区,该可用区恰好没设置公网路由策略
正确答案:C
解析:考察关于VPC中VRouter和VSwitch以及其中实例 a)既然4台ECS在同一个子网下,那就意味着4台ECS在同一个可用区下,正常的设计的来说,子网不会跨可用区,一个可用区可以包含多个子网,故D明显不对 b)A和本题无关 c)既然其他三个ECS实例能正常访问,故VPC下路由策略是没有问题的",
题号: 5015,
题目:如下关于堡垒机的描述不正确的是?
选项:
A.堡垒机部署在公网的Subnet,为一个联通私网的网关来保护私网内部的资源访问
B.堡垒机部署在私网Subnet,出于安全的考量,不可以放置在公网Subnet
C.堡垒机不使用VPN,是通过网络SSH协议访问私网资源
D.堡垒机可通过公网访问,因此需要极高等级的安全维护
正确答案:B
题号: 5016,
题目:云数据库Redis是如何提升数据库性能的?
选项:
A.可以存放PB级别的数据
B.可以提供更快速的网络访问
C.可以存放热点的查询指令
D.可以使用只读实例
正确答案:C
解析:高性能是Redis最大的特点,保障Redis的性能是Redis使用过程中的必要举措。可能导致Redis性能问题的因素各种各样,而热点Key是其中最常见的因素之一。 Redis的数据是存在内存中的,读写速度非常快,响应时间在100ns级别,这是Redis高性能最重要的一点因素,因为Redis的内存淘汰策略,缓存的实际操作就等价于是热点数据的缓存,也即存放热点的查询指令供用户操作,来提升数据库性能。",
题号: 5017,
题目:如果某SLB后端的实例出现健康监测失败,将会发生什么?
选项:
A.弹性伸缩组将重启该实例
B.SLB将会注销此实例,停止向非健康实例发送信息
C.SLB将重启一个新的实例
D.SLB将继续转发信息到该实例,直到该实例被移除
正确答案:B
解析:如果出现健康监测失败,那么这个后台实例将处于异常状态,无法接收业务请求信息,直到治愈好,开启健康检查功能后,当后端某台ECS健康检查出现异常时,负载均衡会自动将新的请求分发到其它健康检查正常的ECS上;而当该ECS恢复正常运行时,负载均衡会将其自动恢复到负载均衡服务中。",
题号: 5018,
题目:你所在公司的云桌面NoSQL数据库公司内的运维人员没有运维NoSQL的能力,阿里云的哪个服务能够提供完全托管的NoSQL服务?
选项:
A.RDS MySQL
B.Table Store
C.EMR
D.MangoDB
正确答案:B
解析:阿里云表格存储(Table store)是一种完全托管的NoSQL数据库服务,提供快速而可预测的性能,能够实现无缝扩展。(MongoDB也是可以提供全托管的NoSQL服务的,但是题目问的是阿里云的产品,MongoDB并不属于阿里云的产品,而是属于10gen团队的产品,所以此题选择阿里云的Table store)参考链接:\u003ca href=https://blog.csdn.net/lsj960922/article/details/89634261\https://blog.csdn.net/lsj960922/article/details/89634261\u003c/a\u003cbr",
题号: 5020,
题目:你正在为一家金融公司咨询数据备份与归档的需求,该公司要求半年之内的所有数据均需要归档,如果RTO为1小时,你需要配置一个规则,要求存放超过半年的数据,能够自动的归档到低价的存储,并且不能失去数据的持久性。基于这样的需求,你配置了一台云存储网关,请问该如何设置才能满足客户的需求?
选项:
A.开启云存储网关所使用OSS资源的版本管理功能
B.开启云存储网关所使用OSS资源的版本管理功能,设置生命周期策略,超过6个月的数据移动到归档存储中
C.开启云存储网关所使用OSS资源的版本理功能,设置生命周期策略将存放的数据立刻移动到归档存储中
D.设置OSS的生命周期策略,与阿里云的云盘集成,设置合理的恢复策略
正确答案:B
解析:关键字半年归档OSS提供标准、低频访问、归档三种存储类型,全面覆盖从热到冷的各种数据存储场景。其中标准存储类型提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问;低频访问存储类型适合长期保存不经常访问的数据(平均每月访问频率1到2次),存储单价低于标准类型;归档存储类型适合需要长期保存(建议半年以上)的归档数据,在三种存储类型中单价最低。 A)选项描述过于简洁笼统 C)选项立刻移动到归档存储,与半年相违背 D)选项OSS现有的归档类型较优,成本和可靠性方便",
题号: 5021,
题目:你想设计一个高可靠的网站架构,该网站通过ECS提供静态网站内容如下哪些特性是你设计高可靠架构时所不必要的?
选项:
A.多可用区
B.弹性伸缩组
C.多子网
D.MQ消息队列
正确答案:D
解析:多可用区必然意味着多子网,子网不能跨多可用区,所以如果A是必要的,那么C也是必要的,所以只能是D;MQ消息队列,是为了提升系统的可扩展性的,静态网站不需要MQ",
题号: 5022,
题目:公司经理希望你能够建立一个高可靠的,松耦合网站应用,如下的哪些无助于你完成这个目标?
选项:
A.通过给予ECS RAM的凭证,来访问MQ资源
B.SLB将web流量发送到健康的ECS实例
C.MQ消息队列允许第二个ECS实例运行一个失败实例的任务
D.自动伸缩组恢复ECS故障实例
正确答案:A
解析:题目问的是哪个选项是对建立高可靠的,松耦合的网站应用是没有作用的。耦合性:也称块间联系。指软件系统结构中各模块间相互联系紧密程度的一种度量。模块之间联系越紧密,其耦合性就越强,模块的独立性则越差。【通过给予 ECS RAM的凭证,来访问MQ资源】绑定了ECS和MQ资源之前的关系,并不利于系统应用的拓展伸缩,所以耦合性变强,不符合题目要求的松耦合的要求。在实际项目中的做法应该是将MQ加入到ECS的VPC网络交换机中,ECS通过内网地址访问MQ实例。【SLB将web流量发送到健康的ECS实例上】这样可以提升请求的成功处理率,保证了高可靠的要求。【MQ消息队列允许第二个ECS实例运行一个失败实例的任务】这样保证了MQ的消息队列消息的处理成功率,同样保证了高可靠的要求。【自动伸缩组恢复ECS故障实例】这样可以保证应用服务的稳定性,保证了ECS实例的稳定性,所以也是保证了高可靠的要求。",
题号: 5012,
题目:OSS是否提供写后读一致性( read-after-write consistency)的特性?
选项:
A.任何区域均不支持
B.所有区域均支持
C.支持仅限部分区域和新的Object
D.支持仅限部分区域,国际站暂不支持
正确答案:B
解析:u003ch2\强一致性\u003c/h2\Object操作在OSS上具有原子性,操作要么成功要么失败,不会存在有中间状态的Object。OSS保证用户一旦上传完成之后读到的Object是完整的,OSS不会返回给用户一个部分上传成功的Object。\Object操作在OSS同样具有强一致性,用户一旦收到了一个上传(PUT)成功的响应,该上传的Object就已经立即可读,并且Object的冗余数据已经写成功。不存在一种上传的中间状态,即read-after-write却无法读取到数据。对于删除操作也是一样的,用户删除指定的Object成功之后,该Object立即变为不存在。",
题号: 5013,
题目:有家公司找您做云上架构咨询,公司目前使用线下的小机房且预算有限,希望存储大量的文档资料且希望可以让办公室的员工能够通过网络方便安全的访问,问您该推荐何种解决方案?
选项:
A.采用ECS挂在大容量的云盘存放数据过VPN与云上互通
B.通过在本地服务器上安装工具将云上的OSS映射到本地的文件系统
C.本地配置一个云存储网关设置为缓存模式
D.本地购买混合云存储阵列设置为云同步
正确答案:C
解析:云存储网关,是一款可在用户IDC和阿里云上部署的软网关,以阿里云OSS为后端存储,通过低成本的虚拟机服务器,给云上和云下应用提供业界标准的NFS和CIFS文件存储服务。\u003ca href=https://help.aliyun.com/product/53923.html\https://help.aliyun.com/product/53923.html\u003c/a",
题号: 5014,
题目:你的一个客户联系你反馈ECS无法连接,该ECS在VPC中,登录到系统后你发现该用户有4个ECS均在同一个subnet,同一个安全组,并且均设置了公网路由策略。但是其中一个实例就是无法访问,而其他三个实例均正常经过排查你发现操作系统也没有任何的问题,请问到底出了什么问题?
选项:
A.该ECS并没有和其他ECS在同一个弹性伸缩组
B.该VPC下的路由策略依然存在问题
C.该ECS没有公网IP地址
D.该ECS和其他ECS不在一个可用区,该可用区恰好没设置公网路由策略
正确答案:C
解析:考察关于VPC中VRouter和VSwitch以及其中实例 a)既然4台ECS在同一个子网下,那就意味着4台ECS在同一个可用区下,正常的设计的来说,子网不会跨可用区,一个可用区可以包含多个子网,故D明显不对 b)A和本题无关 c)既然其他三个ECS实例能正常访问,故VPC下路由策略是没有问题的",
题号: 5015,
题目:如下关于堡垒机的描述不正确的是?
选项:
A.堡垒机部署在公网的Subnet,为一个联通私网的网关来保护私网内部的资源访问
B.堡垒机部署在私网Subnet,出于安全的考量,不可以放置在公网Subnet
C.堡垒机不使用VPN,是通过网络SSH协议访问私网资源
D.堡垒机可通过公网访问,因此需要极高等级的安全维护
正确答案:B
题号: 5016,
题目:云数据库Redis是如何提升数据库性能的?
选项:
A.可以存放PB级别的数据
B.可以提供更快速的网络访问
C.可以存放热点的查询指令
D.可以使用只读实例
正确答案:C
解析:高性能是Redis最大的特点,保障Redis的性能是Redis使用过程中的必要举措。可能导致Redis性能问题的因素各种各样,而热点Key是其中最常见的因素之一。 Redis的数据是存在内存中的,读写速度非常快,响应时间在100ns级别,这是Redis高性能最重要的一点因素,因为Redis的内存淘汰策略,缓存的实际操作就等价于是热点数据的缓存,也即存放热点的查询指令供用户操作,来提升数据库性能。",
题号: 5017,
题目:如果某SLB后端的实例出现健康监测失败,将会发生什么?
选项:
A.弹性伸缩组将重启该实例
B.SLB将会注销此实例,停止向非健康实例发送信息
C.SLB将重启一个新的实例
D.SLB将继续转发信息到该实例,直到该实例被移除
正确答案:B
解析:如果出现健康监测失败,那么这个后台实例将处于异常状态,无法接收业务请求信息,直到治愈好,开启健康检查功能后,当后端某台ECS健康检查出现异常时,负载均衡会自动将新的请求分发到其它健康检查正常的ECS上;而当该ECS恢复正常运行时,负载均衡会将其自动恢复到负载均衡服务中。",
题号: 5018,
题目:你所在公司的云桌面NoSQL数据库公司内的运维人员没有运维NoSQL的能力,阿里云的哪个服务能够提供完全托管的NoSQL服务?
选项:
A.RDS MySQL
B.Table Store
C.EMR
D.MangoDB
正确答案:B
解析:阿里云表格存储(Table store)是一种完全托管的NoSQL数据库服务,提供快速而可预测的性能,能够实现无缝扩展。(MongoDB也是可以提供全托管的NoSQL服务的,但是题目问的是阿里云的产品,MongoDB并不属于阿里云的产品,而是属于10gen团队的产品,所以此题选择阿里云的Table store)参考链接:\u003ca href=https://blog.csdn.net/lsj960922/article/details/89634261\https://blog.csdn.net/lsj960922/article/details/89634261\u003c/a\u003cbr",
题号: 5020,
题目:你正在为一家金融公司咨询数据备份与归档的需求,该公司要求半年之内的所有数据均需要归档,如果RTO为1小时,你需要配置一个规则,要求存放超过半年的数据,能够自动的归档到低价的存储,并且不能失去数据的持久性。基于这样的需求,你配置了一台云存储网关,请问该如何设置才能满足客户的需求?
选项:
A.开启云存储网关所使用OSS资源的版本管理功能
B.开启云存储网关所使用OSS资源的版本管理功能,设置生命周期策略,超过6个月的数据移动到归档存储中
C.开启云存储网关所使用OSS资源的版本理功能,设置生命周期策略将存放的数据立刻移动到归档存储中
D.设置OSS的生命周期策略,与阿里云的云盘集成,设置合理的恢复策略
正确答案:B
解析:关键字半年归档OSS提供标准、低频访问、归档三种存储类型,全面覆盖从热到冷的各种数据存储场景。其中标准存储类型提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问;低频访问存储类型适合长期保存不经常访问的数据(平均每月访问频率1到2次),存储单价低于标准类型;归档存储类型适合需要长期保存(建议半年以上)的归档数据,在三种存储类型中单价最低。 A)选项描述过于简洁笼统 C)选项立刻移动到归档存储,与半年相违背 D)选项OSS现有的归档类型较优,成本和可靠性方便",
题号: 5021,
题目:你想设计一个高可靠的网站架构,该网站通过ECS提供静态网站内容如下哪些特性是你设计高可靠架构时所不必要的?
选项:
A.多可用区
B.弹性伸缩组
C.多子网
D.MQ消息队列
正确答案:D
解析:多可用区必然意味着多子网,子网不能跨多可用区,所以如果A是必要的,那么C也是必要的,所以只能是D;MQ消息队列,是为了提升系统的可扩展性的,静态网站不需要MQ",
题号: 5022,
题目:公司经理希望你能够建立一个高可靠的,松耦合网站应用,如下的哪些无助于你完成这个目标?
选项:
A.通过给予ECS RAM的凭证,来访问MQ资源
B.SLB将web流量发送到健康的ECS实例
C.MQ消息队列允许第二个ECS实例运行一个失败实例的任务
D.自动伸缩组恢复ECS故障实例
正确答案:A
解析:题目问的是哪个选项是对建立高可靠的,松耦合的网站应用是没有作用的。耦合性:也称块间联系。指软件系统结构中各模块间相互联系紧密程度的一种度量。模块之间联系越紧密,其耦合性就越强,模块的独立性则越差。【通过给予 ECS RAM的凭证,来访问MQ资源】绑定了ECS和MQ资源之前的关系,并不利于系统应用的拓展伸缩,所以耦合性变强,不符合题目要求的松耦合的要求。在实际项目中的做法应该是将MQ加入到ECS的VPC网络交换机中,ECS通过内网地址访问MQ实例。【SLB将web流量发送到健康的ECS实例上】这样可以提升请求的成功处理率,保证了高可靠的要求。【MQ消息队列允许第二个ECS实例运行一个失败实例的任务】这样保证了MQ的消息队列消息的处理成功率,同样保证了高可靠的要求。【自动伸缩组恢复ECS故障实例】这样可以保证应用服务的稳定性,保证了ECS实例的稳定性,所以也是保证了高可靠的要求。",
原文链接:https://blog.csdn.net/qq_26816591/article/details/123501926?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918471416782184697728%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918471416782184697728&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-4-123501926-null-null.nonecase&utm_term=%E5%85%8D%E5%A4%87%E6%A1%88cdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/4752