阿里高级工程师ACE考试真题及答案近年合集

PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages阿里高级工程师ACE考试_真题及答案近年合集1.阿里高级工程师ACE考试真题题库一阿里高级工程师ACE考试真题题库一[多选题]1.某传统化工企业，本地IDC有100台物理服务器，根据企业信息规划的要求，需要迁移到云上，可以通过()方法不改变服务器环境快速的将服务器从本地迁移到云上。A)使用P2V工具将服务器制作成镜像导入B)DTSC)服务器迁移中心SMCD)闪电立方答案:AC解析:A-CB是数据传输，D是离线数据传输[多选题]2.MangoDB的三个重要特性是什么?()A)可用作数据仓库B)全托管C)使用key-value存储D)NoSQL的数据库平台答案:BCD解析:MongoDB是面向文档的NoSQL（非关系型）数据库，它的数据结构由字段（Field）和值（Value）组成，类似于JSON对象；MongoDB中最基本的单元，由BSON键值对（key-value）B-C-D[多选题]3.使用DTS从源数据库迁移到目标库时,目标库中已经存在表了,以下哪些情况可能发生?()A)在进行整个数据库迁移时,会报错B)在进行整个数据库的迁移时,不会报错C)在进行个别表的迁移时,无论表是否有数据,都会报错D)在进行个别表的迁移时,如果表没有数据,不会报错答案:AD解析:A-D[多选题]4.以下哪些是阿里云企业级分布式应用服务优势?()A)高性能分布式计算集群框架B)系统线性无限扩展,海量并发C)任意节点链路故障高可靠性D)能力开发可运营E)业务集中处理答案:ABCD解析:A-B-C-D[多选题]5.阿里云转发服务画质重生可以让视频观看体验更棒,主要包含以下哪些功能?()A)高帧率重制服务:对30帧以内的普通高清节目,生成60帧甚至120帧的高帧率版本,4K大屏播放也无顿挫感B)色彩重制服务:对于影片,利用基于海量视频训练的色彩对比技术,生成独家品质的色彩还原,生成色彩更绚丽更保真的影片C)标清转高清重制服务:对于标清的经典老片,去除胶片颗粒和压缩噪声,加以超分辨率技术,生成720p甚至1080p的高清版本D)片源修复服务:对于被过度压缩的网络视频,去除画面中的毛刺和马赛克,生成更高清晰度的修复重制版答案:ACD解析:画质重生服务不提供色彩重置，详情见链接；A-C-D[多选题]6.小李是一家大型电商的IT主管,在看到云计算未来趋势后,他希望采用混合云的方式将本公司业务过渡到云上,以下哪些是推动他上混合云的主要原因?()A)本地的IT资源可以应对平时的购物,每次到大促的时候客户都投诉网站访问变慢B)公司发行了很多满减券刺激会员的消费,但是发现大部分券被一堆可疑的账号领取了C)公司希望能够打响自己网站的知名度D)公司的核心数据库承载了系统的交易内容,需要考虑其数据备份答案:ABD解析:打响公司网站的知名度和是否使用混合云没有直接关联，A-B-D[多选题]7.用户在购买使用RDSforMySQL实例的时候,会遇到空间使用告警甚至超过实例限额被锁定的情况。在RDS控制台的实例基本信息中,即会出现如下信息:硬盘利用率过高,当前值为1XX%这样的情况,造成RDS实例磁盘空间使用率过高的原因和解决方案是什么?()A)Binglog文件占用过高,这个问题可以通过提升实例规格来解决B)历史数据占用空间过高,用户可以通过Deletefromtable命令来释放C)临时文件占用过高,这个问题通过Kill命令或DMS上操作终止会话来释放空间D)系统文件ibdata1占用过高导致磁盘空间不足,通过删除ibdata1文件来增大系统答案:BC解析:B-C[多选题]8.Zstack当前支持哪些主流的虚拟化技术?()A)XenB)VMWAREC)KVMD)Hyper-V答案:BC解析:B-C[多选题]9.关于DRDS的使用场景,以下描述正确的是?()A)通过DRDS读写分离应对突发数据库访问流量场景B)数据存储容量、访问量达到瓶颈,采用DRDS水平拆分模式解决C)OLTP场景使用DRDSD)任何OLAP场景使用DRDS答案:ABC解析:A-B-C[多选题]10.阿里云有两款消息队列产品,一款为MNS另一款是MQ:两款都是性能卓越的消息产品,但是在场景的应用有一定的侧重,作为架构师要所要应用的产品有深入了解,请问下面说法正确的是?A)MNS与MQ均支持Queue模型,但是只有:MNS支持长轮询B)MQ与MNS均支持HTIP与TCP协议C)MQ与MNS均支持JMSD)MNS与MQ均支持定时消息E)MQ的默认QPS值大于MNS的默认QPS值答案:AE解析:A-E[多选题]11.通过API使用实例RAM角色存在诸多限制,以下哪些说法正确的？A)对于ECS使用实例,RAM角色适合所有网络(包括经典网络和VPC)B)一个ECS实例一次只能授予一个实例RAM角色C)当您给ECS实例授予了实例RAM角色后,希望在ECS实例内部部署应用程序中访问云产品的API时,您需要通过UserData获取实例RAM角色的STS临时授权D)如果是通过RAM用户子账号使实例RAM角色,您需要通过云账号授权RAM用户使用实例RAM角色答案:BD解析:A错误，只有专有网络（VPC）网络类型的ECS实例才能使用实例RAM角色；C错误，当您给ECS实例授予了实例RAM角色后，并希望在ECS实例内部部署的应用程序中访问云产品的API时，您需要通过实例元数据获取实例RAM角色的临时授权Token。B-D[多选题]12.EDAS中管理的资源包含()。A)ECSB)SLBC)VPCD)OSS答案:ABC解析:A-B-C[多选题]13.小张原先采用一台ECS作为web服务器直接对外提供网站服务,以下哪种原因促使他采用SLB来优化自己的架构?()A)单台ECS挂掉之后,网络就无法访问了B)网站有大量的静态图片,希望加速这类资源的访问速度C)希望借助阿里云多可用区的优势,让基础设施更加稳D)网站似乎越来越受人欢迎,访问量逐渐增加了答案:ACD解析:SLB的核心功能是流量分发、解决单点故障并且可以实现多可用区同城容灾，B选项可以通过OSS+CDN方式实现A-C-D[多选题]14.阿里云的同一个账号在同一个地域的不同的云服务器ECS实例可以通过安全组规则设置ECS实例之间内网互通。同一个安全组下的ECS实例默认是内网互通的不同的安全组下ECS实例默认是内网不互通的。如果希望两台ECS实例InstanceA和InstanceB可以内网互通,以下操作中正确的是?A)如果云服务器ECS实例InstanceA和InstanceB不在同一个安全组内,只需要在其中一个安全组内设置内网授权另一个安全组可以访问的安全组规则就可以满足内网都互通B)同一VPC内的ECS实例InstanceA和InstanceB内网都是互通的C)如果ECS实例InstanceA和InstanceB不在同个安全组内两个安全组各自增加授权另一个安全组可以访问的安全组规则就可以满足内网都互通了D)把ECS实例InstanceA和InstanceB放入到相同的安全组中就可以满足内网都互通了答案:CD解析:同一个安全组下的ECS实例默认是内网互通的；不同的安全组下ECS实例默认是内网不互通的，但是可以通过设置安全组入方向规则实现互通。C-D[多选题]15.阿里云弹性伸缩中的冷却时间是指在同一伸缩组内一个伸缩活动执行完成后的一段锁定时间内,该伸缩组不执行某些类型的伸缩活动。冷却时间可以避免过于频繁的资源增加或减少的操作,有利于系统的稳定,带给用户更好的体验。以下哪些类型的伸缩活动即使在冷却时间内也可以执行?A)云监控报警任务触发的伸缩活动B)手工触发的伸缩活动C)定时任务触发的伸缩活动D)通过API调用触发的伸缩活动答案:BC解析:冷却时间指伸缩组成功执行伸缩活动后的一段锁定时间。在冷却时间内，伸缩组会拒绝由报警任务触发的伸缩活动请求。但非报警任务（手动执行任务、定时任务等）触发的伸缩活动可以立即执行，绕过冷却时间；B-C[多选题]16.某公司有多个系统部署在阿里云上,所有资源均在同一个阿里云账号下,权限管理混乱,经常出现操作错误的情况,实际上阿里云提供完善的(RAM)服务,可以实现有效的用户身份管理和资源的访问控制,以下哪些推荐的账号管理方法?A)相对于使用群组授权,更推荐给每一位RAM用户单独分配权限,更好的实践?最小授权?原则B)将用户权限管理和资源管理分离C)将控制台用户与API用户分离D)只给主账号创建访问密钥,子账号权限较低,不创建访问密钥答案:AB解析:A-B[多选题]17.某个VPC里面的ECS实例,被分配了弹性IP,当该实例重启后,将会发生什么?A)弹性IP将从实例上解绑B)系统盘的数据将不会丢失C)所在的子网的ID将会改变D)该实例底层是用的物理服务器资源有可能改变答案:BD解析:B-D[多选题]18.某企业为了防范网站资产数据泄露、保障网站的安全与可用性,打算采用阿里云Web应用防火墙(简称:WAF),如果正确使用WAF,可以有效降低()方面的风险。A)通过网站登陆接口被人恶意爬取获取用户数据B)网站被渗透并注入木马C)管理员使用简单密码管理云服务器ECS,经常被破解D)云服务器ECS内已经被注入木马,并经常对外发送机密数据E)网站遭遇恶意的CC请求,产生大量资费答案:ABE解析:A-B-E[多选题]19.某公司如果用(Nginx+PHP+RDS组合在阿里云上线一个企业发货管理系统,该系统部署在经典网络中,操作系统使用Centos镜像部署完毕后发现外部通过EIP无法访问该web系统,但是在ECS上通过urlhttp:\/\/localhost可以访问该系统,一般会是如下哪几种问题?A)没有将ECS实例配置到对应SLB服务上,缺少系统的负载均衡服务,所以服务不可访问B)ECS实例所在的安全组没有配置对应的访问规则,导致外部访问被拒绝C)ECS上的Centos操作系统内置防火墙被打开,未添加对应访问规则D)RDS实例上的访问规则未正确添加,导致对应访问被拒绝E)RDS白名单设置不当,应把ECS实例对应的IP添加到RDS的白名单列表中答案:BC解析:B-C[多选题]20.DRDS的扩容方式包括()A)增加存储节点B)增加单机内存C)增加服务节点D)增加网络带宽答案:AC解析:A-C[多选题]21.以下哪种场景适合用SLB中的UDP协议?A)视频流B)智能家电向厂家自动上传健康状态C)金融行业的行情推送D)网站第二次登陆免认证答案:ABC解析:UDP协议多用于关注实时性而相对不注重可靠性的场景，如视频聊天和金融实时行情推送等；第二次登录免认证对可靠性要求很高不适合使用UDP协议A-B-C[多选题]22.小赵最近搭建了一个直播平台,采用RTMP推流+FLV播放,但是发现直播延时比较长,他应该采用哪种措施?A)GOP帧设置数据太少,适当增加帧数量B)GOP帧设置数量太多,适当减少帧数量C)服务器缓存的直播数据太少,适当增加缓存D)服务器存的直播数据太多了,适当减少缓存答案:BD解析:B-D[多选题]23.部署在阿里云上的某公司社交系统通过SLB实现外部访问的负载均衡,配置20台应用服务提供业务(可动态扩展)支持,架构师A发现该社交系统的服务器上保持用户会话session占用内存明显大于实际用户平均数(在线户数\/20),请问该如何处理?A)来自同一个用户的请求被SLB分布到不同服务器处理,导致不同服务器上保留了相同的用户会话,所以通过SLB开启用户检查功能,让同一用户请求转发到不同的服务器处理B)将会话session通过redis服务器集中存储,session数据不要放到应用服务器本地C)通过SLB开启HTTP\/HTTPS植入cookie和重写cookie功能来进行会话保持,让同一用户请求保持同一台服务器处理D)应用服务器资源不足,需要弹性扩展应用服务器资源来分担用户服务压力答案:BC解析:B-C[多选题]24.某电商系统部署在阿里云上,其OLTP系统使用的数据库是RDSMYSQL5.6。随着业务发展,业务数据库的读写性能都出现了瓶颈,通过提高单台RDS的配置已经无法满足需求,以下改进方案不合理的是?A)创建RDS只读实例,并使用RDS读写分离服务,实现自动读写分离,可以提高数据库的读写性能B)使用云数据库Memcache进行数据缓存,可以提高数据库的读写性能C)使用分布式数据库服务DRDS对数据库进行拆分,可以提高数据库的读写性能D)使用消息列队MQ对业务进行异步解耦,可以提高数据库的读写性能E)使用表格存储TableStore代替RDS,可以实现高并发的实时读写答案:BE解析:B-E[多选题]25.如果你所在公司考虑将内部敏感数据数据存放到云上,你应该?A)开启块存储的加密B)开启OSS的加密C)有了阿里云,你不用担心数据加密D)使用Linux的工具将块存储上的文件系统加密答案:ABD解析:[多选题]26.小唐就职一家游戏公司,国内有很多用户,且最近刚刚出海,近期研读了阿里云的智能解析,发现能够很好的解决公司目前多运营商客户和全球用户访问质量不高的问题,经过一番的设置,发现效果并没有他想的那么好,请问以下哪些情况有可能是问题根源?A)采用多线解析的规则,将A记录解析到一个多可用区SLB,此SLB后端挂载分布在不同可用区的ECSB)配置了三条多线解析的规则,电信线路:电信IP、网通线路:网通IP、海外线路:海外IPC)配置一条默认解析的规则,此智能规则来实现不同线路IP的自动解析D)配置HTTPDNS,绕过运营商LocalDNS,选择对应的路径自动转发答案:ABC解析:A-B-C[多选题]27.某企业自有20台服务器,企业内部应用均采用传统烟应架构,服务器资源使用率低,经常因为服务器硬件造成业务长时间中断,为提高服务器利用率、服务高可用及数据可靠性,运维经理准备采用ZStack云平台解决方案,以下哪种存储架构可以满足需求?A)采用本地存储方案B)采用NFS存储方案C)采用共享挂载存储方案D)采用分布式块存储方案E)采用本地存储方案+RAD5答案:BCD解析:B-C-D[多选题]28.一家公司正在OSS上存储数据,该公司的安全政策要求静态数据加密的形式,以下哪个方法可以实现这个?A)通过KMS托管并创建密钥对数据进行加密B)由OSS完全托管的服务端对数据进行加密C)使用OSSbucket存储桶策略来限制对静态数据的访问D)在导入OSS之前,客户使用自身密钥在客户端加密数据E)使用HTTPS接口上传数据,在传输到OSS时加密数据答案:ABD解析:A-B-D[多选题]29.采用阿里云API网关相对于自建网关,会有哪些好处?A)API的安全防护会提升B)可实现全局监控C)功能全面灵活,实现插件自由研发D)减少开发维护与服务的成本答案:ABC解析:A-B-C[多选题]30.某云上电商平台准备在圣诞节日期间进行商品促销活动。目前该用户在阿里云使用了SLB、ECS、RDSJOSS产品搭建了网上购物平台。用户在以往节日促销期间,平台在应对增长的业务流量中遇到的问题主要有:节日促销期间,某些节日用商品购买量相对较大,该类商品访问连接数过多导致购物链接页面的图无法正常显示,热销商品在购买时交易页面访问很慢甚至无法打开。为了提前搭建好云上架构应对促销期间增长的业务流量,如果您是阿里云架构师,您认为哪些方案最为合理有效?A)开通阿里云CDN服务,将业务系统中热销商品详情页与普通商品详情页分开,对于热销商品详情页进行静态化处理,除购买按钮需服务器端进行动态判断,其他静态数据缓存在CDN网络中B)通过业务系统的数据控制模块,提前将热销商品的缓存到阿里云Redis数据库中,通过高并发Redis实现数据缓存,缓解RDS访问压力C)扩大SLB的实例规格井增大带宽,以应对激增的流量D)将现有的RDS实例配置为单实例,提高数据库性能答案:AB解析:A-B[多选题]31.如下哪种阿里云产品服务允许管理员访问操作系统以下的层级?A)ECSB)RDSC)EMRD)MangoDB答案:AC解析:A-C[多选题]32.云效的环境管理有哪些特点?A)测试机器集中管理B)一键自动部署C)对接多款阿里云产品D)以上都不对答案:ABC解析:A-B-C[多选题]33.MQTT协议的应用场景有()。A)文件共享B)智能电器C)车联网D)视频互动答案:BCD解析:B-C-D[多选题]34.某互联网金融公司的官网部署在专有网络VPC中的云服务器ECS上,并且在购买ECS实例的时候,出于安全的考虑,并没有给ECS配置公网IP。同时,为了确保前端访问的并发量和性能,将网站同事部署在多台ECS实例上。为了使得该企业的用户可以通过公网去访问云服务器ECS上搭建的服务,请问以下云上架构搭建方式正确的是?A)在VPC中创建一个SLB实例,将多台ECS同时挂载到SLB后端,使用DRDS服务存储业务数据,确保足够大的容量和可靠性B)在VPC中创建NAT网关,并配置DNAT条目,将一个公网IP映射给专有网络中的ECS,使得ECS可以被用户通过公网访问C)在VPC中创建NAT网关,并配置SNAT条目,将一个公网IP映射给专有网络中的ECS,使用ECS可以被用户通过公网访问D)在VPC中创建SLB实例,将多台ECS同时挂载到SLB后端,并给创建的SLB实例绑定EIP。用户可以将请求发送给SLB实例绑定的EIP,然后SLB会将请求转发给后端的ECS实例去处理答案:BD解析:B-D[多选题]35.以下说法错误的是?A)为了满足VPC-1与VPC-2之间内网互通,除了高速通道,可以通过VPN网关实现B)VPC-1分别与VPC2、VPC3建立高速通道连接后,VPC-2与VPC-3即可实现互通C)建立VPN实例时,为防止单点故障,可以建立2台VPN实例,这样任何一台VPN实例故障均可快速切换D)每一个可用区均对应一个高速通道接入点答案:BCD解析:B-C-D[多选题]36.某零售企业的业务部署在阿里云上,支撑了该企业业务快速发展对于IT资源的弹性需求。随着业务的不断壮大,该企业经过遭受不明来源的网络攻击,攻击的规模在20Gb\/s或更高,造成了业务的中断,带来了巨大的损失。同时,该公司定期进行的推广活动的投入产出比过低,参加活动的用户并没有使用获取到的代金券和优惠码。由于没有专门的安全团队去进行安全监测和防护,该企业期望阿里安全团队给一些解决建议?如果你是阿里云的安全专家,以下哪些是你会给用户提供的建议来解决用户面临的问题的?A)建议用户使用基础DDoS防护,即可以防护DDoS攻击,又可以节省投入,因为基础DDoS防护使免费使用的B)建议用户使用DDoS高防IP,并打开弹性的防护C)建议用户使用阿里云的弹性伸缩服务,根据用户访问量的大小自动调整后端服务器,达到更好的SLAD)建议用户使用数据风控,来应对业务安全的风险答案:BD解析:B-D[多选题]37.在使用MNS的过程中,两个模块共用一个CID每个模块多个运行实例,但是却各自消费了不同的topic,发现两个模块都有消息丢失的现象,分析以下原因最有可能的是?A)CID只被一个模块使用B)TOPIC只被一个模块消费C)订阅关系不一致D)同一个CID中所有Consumer实例的处理逻辑不-致答案:CD解析:C-D[多选题]38.某业务系统部署在深圳本地IDC，想对业务数据进行异地实时容灾。从成本和机房，以下哪个方案可以满足需求?A)在华北2开通OSS和RDS数据库,在客户本地部写混合云存储阵列,将其挂载至本地非结构化数据路径,云上存位置设置为华北2,使用DTS将本地数据B)在华北2开通ECS和RDS数据库,在客户本地使用scp工具将非结构化数据备份至ECS上,使用DTS将本地数据同步至华北2的RDS上,以实现异地实施容灾的功能C)在华北1开通ECS和RDS数据库,在客户本地使用scp工具将非结构化数据备份至ECS上,使用DTS将本地数据同步至华东1的RDS上,以实现异地实施容灾的功能D)在华北1开通ECS和RDS数据库,在客户本地使用rsync工具将非结构化数据备份至ECS上,使用DTS将本地数据库同步至华东1的RDS上,以实现异地实施容灾的功能答案:AD解析:非机构化数据更适合用OSS进行存储，并且OSS具备海量容量以及高带宽的优势，B、C不合适A-D[多选题]39.RDS使用只读实例的好处有哪些?A)可同时实现读与写B)可通过自动故障切换实现服务的高可靠C)能够增加RDS的弹性D)通过分担主数据的读请求,来提升数据库的整体性能答案:CD解析:C-D[多选题]40.当利用SLB来设计一个应用的扩展架构时,需要决定伸缩组中ECS实例的规格,如下哪些内容可作为选择标准?A)确定客户流量的主要来源地B)确定运行该应用程序的最低内存量C)确定应用所需IO的性能D)确定所服务用户高峰期的使用量答案:BC解析:B-C[多选题]41.在云缓存,云分层和云复制模式下,哪些模式会在阿里云上保存全量数据。A)云缓存B)云分层C)云复制D)云快照答案:AC解析:A-C[多选题]42.随着公司规模和业务的不断扩大,传统的集中式应用框架越来越难以满足当前的需要。用户决定采用分布式服务框架HSF(High-SpeedServiceFramework）来将现有的集中式企业级互联网架构变为分布式服务框架,但在使用中出现未找到需要用的服务目标地址错误,正确的排查方法是?A)检查代码中对应发布者和消费XML配置的interface、version、group、3个数据是否完全一致B)检查服务提供者防火墙是否开启或网络不通,telent服务提供者IPHSF端口(默认12200)是否可以正常连接C)登录轻量配置中心控制台,搜索对应的服务是否已经发布成功,服务提供者的IP、端口是否正确D)如果轻量配置中心控制台发现服务未能发布成功,确定服务消费者地址服务器IP跟轻量配置中心IP是否一致E)检查服务提供者防火墙是否开启或网络不通,SSH服务提供者IPHSF端口(默认12500)是否可以正常连接答案:ABC解析:A-B-C[多选题]43.某公司正准备在阿里云上线一个社交媒体网站。该网站的应用部署在多个可用区中的ECS上,使用RDS并添加异地灾备。该网站每秒有大量的小读写并需要保证最终一致性。经过全面的测试,发现RDS上的读写性能下降,为了让网站可以保持正常的运营,下面那些是最优的调优方法?A)为系统增加云数据库Redis作为缓存B)使用DRDS来代RDS,同时增加OSS服务放置静态文件C)增加RDS实例的大小改善IOPSD)为RDS添加只读实例答案:BD解析:B-D[多选题]44.小董发现使用了负载均衡后,请求并没有非常的均衡,请问造成的原因有可能是什么?A)负载均衡同时配置了加权最小连接数和会话保持B)后端服务器ECS监控检查发生了异常C)后端服务器ECS个别开启了TCPkeepalive保持长连接D)后端的ECS权重设置不一样答案:ACD解析:A-C-D[多选题]45.使用API网关时,如何能够保证API的请求调用是安全的?A)通过使用VPC通道,授权API网关可访问VPC内部的资源,即可实现安全调用B)API网关配置安全密钥C)使用Https对请求加密D)使用OpenIDConnect对请求认证E)仅允许内网IP调用答案:BCD解析:B-C-D[多选题]46.某公司没有专门的安全工程师,平时不注意信息系统的安全管理,在2017年5月12日全球性的比特币勒索事件中不幸中招,损失惨重。后来负责人从安全的角度考虑,将系统迁移至阿里云,安全规划如下,其中合理的有?A)ECS的全部磁盘都设置自动快照策略,每天进行数据备份B)创建两个RDS实例,通过数据传输服务DTS在阿里云上实现双机热备C)非结构化数据保存在OSS中,由于OSS暂不提供自动备份功能,所以每天进行定时的手动备份D)关闭不需要的端口,进行防火墙策略优化答案:AD解析:A-D[多选题]47.以下哪种功能是阿里云负载均衡提供的?()A)域名URL转发B)访问控制C)证书管理D)DDos安全防护答案:ABCD解析:A-B-C-D域名URL转发，CLB7层监听支持配置域名和URL转发规则，可以将来自不同域名和URL的请求转发到不同的后端服务器上；访问控制，CLB支持添加黑名单和白名单，灵活控制客户端访问；证书管理，针对HTTPS协议，提供统一的证书管理服务。证书无需上传到后端服务器，解密处理在CLB上进行，降低后端服务器的CPU开销；ALB自带分布式拒绝服务DDoS（DistributedDenialofService）防护，一键集成Web应用防火墙（WebApplicationFirewall，简称WAF）。ddos是ALB特有，如果答案要求选3个就选ABC[多选题]48.以下哪个网段的VPC能够与经典网络ClassicLink私网通信?A)\/12B)\/8C)\/16D)\/16答案:ACD解析:A-C-D[多选题]49.消息中间件的作用有?A)RPCB)异步解耦C)削峰填谷D)数据传输答案:BCD解析:B-C-D[多选题]50.对于追求省钱的小站长,经常采用一台服务器IP地址,对外提供多个不同域名网站的服务,请问如下哪种方式可以实现?A)通过DNS的智能解析功能,自动识别Host字段,判断对应域名、识别、返回不同的页面B)在Apache中新增virtualHost,通过Host字段识别对应的域名目录C)自建DNS服务,自动识别Host字段,识别对应域名,然后转发到同一IP的不同端口D)在nginx中根据Host字段,识别对应域名,然后转发到同一IP的不同端口答案:BD解析:B-D[多选题]51.公司需要将敏感数据进行加密存储,作为架构师,将这些数据存储在块存储中并挂载到ECS上面,下面哪些选项可以满足你对于数据加密的要求?A)用阿里云SLB上的HTTPS功能,可自动将数据加密,ECS上的程序不需要任何改动B)为所有访问ECS的服务添加证书C)在数据存储到块存储之前在应用端对数据进行加密D)在存储数据的时候使用加密盘再挂载到ECS上E)将数据存储到云盘之后,再将云盘转换为加密云盘答案:CD解析:C-D[多选题]52.客户为了提高APP和网站的用户访问体验,在开发过程中进行埋点设计,统计分析用户行为,将生成的Log日志文件存入LogService,通过一段时间的运行发现日志采集失败,请问下面哪种原因容易造成日志采集的失败?A)log文件没有实时更新B)时间包含年份等日期信息C)采用UTF-8编码的数据D)没有正确设置系统时区答案:AD解析:A-D[多选题]53.阿里云安全责任共担模型是基于阿里云的客户应用,其安全责任由双方共同承担:阿里云确保云服务平台的安全性,客户负责基于阿里云服务构建的应用系统的安全。某电商客户希望加强其网络边界安全和网络内部安全,以下()方法是可以提升安全的。A)使用安全组防火墙,将web服务、客户交易、数据分析等划分到不同的安全域B)RDS只开通内网访问C)专门设立一台ECS作为堡垒机,远程必须通过其进行管理,并使用一个安全管理组,专门用于部署堡垒机D)负载均衡SLB后面的云服务器ECS增加公网IPE)开发人员都是公司的核心员工,直接分配root账号管理云服务器ECS答案:ABC解析:A-B-C[多选题]54.烟囱式垂直系统是指企业的各个系统各自独立规划、设计、构建。烟囱式垂直系统是相对于基于共享服务的水平系统相对应,那么下面哪些选项是烟囱式系统的问题?A)相同模块重复开发B)无法共享和打通C)新功能开发缓慢D)系统性能低E)系统紧耦合,互相影响答案:ABC解析:A-B-C[多选题]55.某社区网站为扩大网站用户规模,通过注册会员赠送红包、发布热帖奖励会员积分等活动式鼓励用户注册发帖,在活动期间注册会员量发帖量都有了大幅度的增长,由子站业务流量的激增,网站出现响应速度慢、页面卡顿等情况。网站管理员在检查网站速度变的原因时发现,一方面由于网站注册用户量网站发帖量的大幅度上升,网站服务器配置较低不能满足业务量的突增,另一方面,网站存在垃圾注册、恶意灌水、机器点赞等情况,影响到正常用户的使用。为了保证网站的正常运营同时考虑到经济可行性,网站管理员可考虑使用以下哪方案?A)在原有部署的ECS服务器基础上,购买数台较高配置ECS服务器,并在访问入口使用SLB负载均衡B)在原有部署的ECS服务的基础上,开通弹性伸缩服务并配置弹性伸缩规则,根据伸缩规则创建或注销ECS服务器,并在访问入口使用SLB负载均衡C)为网站开通日志服务并上传日志到大数据分析服务MaxCompute中,识别出虚假账号用户和恶意灌水用户并删除D)网站开通云盾数据风控服务,使用数据风控和验证码功能,阻止网站垃圾流量访问答案:BD解析:B-D[多选题]56.边缘推流能够减少卡顿和拉流缓慢的问题,请问它对比中心推流有哪些好处?A)通过BGP线路将视频流直接传输至直播中心进行内容分发B)丰富的CDN节点覆盖范围广、保障网已最优链路传输C)优质BGP多线机房D)优先将流数据调度至距离用户最近的最优节点,通过阿里智能调度系统将数据快速传输至直播中心进行内容分发答案:BD解析:B-D[多选题]57.小王是阿里云伙伴架构师,在帮助客户搭建混合云时,发现客户云上VPC的网段与线下IDC的网段一样,后续该如何建立互通?A)客户环境满足要求,直接按照正常流程建立连接即可B)由于网段冲突,无法互通,建议客户更改云上或云下的网段,然后再建立连接C)由于网段冲突,无法互通,可以在用户端实现NAT地址映射,将所有地址转化统一出口地址访问D)以上都不对答案:BC解析:B-C[多选题]58.你的公司最近刚把应用从传统的IDC迁移到阿里云上,原先的传统应用程序需要一个固定的IP地址,并从代码层面写入了程序,现在你想通过SLB,实现此应用的高可靠,发现行不通,请问通过什么步骤才能解决这个问题?A)创建一个基于该应用的ECS镜像,加入弹性伸缩组,当出现故障时,自动启动新的ECS替换故障的ECSB)将弹性IP地址分配给安装此应用的ECS实例上C)写一个脚本,来ping该运行实例的健康状况,如果没有响应,将弹性IP分配到备用实例上D)直到此应用程序通过改造兼容SLB和弹性伸缩组后,再迁移到云上答案:BC解析:B-C[多选题]59.企业级分布式应用服务EDAS提供了一个应用在分布式环境下运行所需要的基础服务,含以下哪些?A)任务调度服务B)消息队列C)关系型数据库D)分布式RPC服务答案:AD解析:A-D[多选题]60.?去中心化?相比?中心化?服务框架的优点有哪些?A)更简单进行服务管控B)服务调用效率更高C)更好的支持异构平台的集成D)避免发生?雪崩?效应E)好的线性扩展能力答案:BDE解析:B-D-E[多选题]61.EDAS的应用监控的维度包含?A)消息队列B)DBC)HTTPD)内核调度答案:ABC解析:EDAS提供的是应用开发、部署、监控、运维等全栈式解决方案，无法监控内核调度A-B-C[多选题]62.以下哪个用户场景类型是可以推荐采用DRDS数据库A)电商行业,在双十一时候,会产生大量的订单与交易B)智能家居行业,需要数据库实现PB级别容量的查询与使用C)初创的个人博客网站,平时记录个人的日志,上传分享大量的图片D)银行核心交易系统希望在考虑替代小型机与集中存储答案:ABD解析:个人博客网站属于个人的小型应用，大量图片的上传使用OSS即刻，不需要用到DRDSA-B-D[多选题]63.MQ发送消息有以下哪几种模式()A)RPC方式B)可靠异步发送C)oneway方式D)可靠同步发送答案:BCD解析:消息队列提供三种方式来发送普通消息：同步发送、异步发送和单向（Oneway）发送B-C-D[多选题]64.信息安全?三个不发生?是指()。A)确保不发生大面积信息系统故障停运事故B)确保不发生恶性信息泄露事故C)确保不发生信息外网网站被恶意篡改事故D)确保不发生信息内网非法外联事故E)确保官网网站不出生违法违规内容答案:ABC解析:A-B-C[多选题]65.某云上游戏用户在云上搭建了使用ECS、SLB、RDS、OSS四种产品的基础架构、当前用户希望通过对游戏的数据分析来推出合理的新手引导和及时的渠道推广,以此来延长游戏的生命周期,目前已知该游戏日均数据量增长在20GB以上,数据两种主要在文本日志数据和数据库关系型数据。客户希望数据分析上云的同时不对当前数据存储做较多变动,以下针对用户的架构建议合理有效的是?A)在游戏服务器ECS上开通日志服务LogService,通过安装在ECS上的Loghub客户端,建立一种类似于心跳的方式监听文本日志文件B)使用大数据开发套件MaxCompute作为大数据分析平台,将Log和RDS的数据导入到MaxCompute中分析数据C)在游戏服务器ECS上开通日志服务LogService,可通过安装在ECS上的logtai客户端,建立一种类似于心跳的方式监听文本日志数据D)将原有的RDS数据库进行数据的分库操作,将原有的单RDS实例分成多个RDS实例,使用DRDS中间件服务,提升特定MQ的并行执行能力,实现对数据的分析调查答案:BC解析:B-C[多选题]66.用高速通道进行VPC内网互通,两侧可以互相访问哪些资源?A)ECSB)RDSC)MongoDBD)Redis答案:ABCD解析:A-B-C-D[多选题]67.以下哪些内容会是分布式系统中需要解决的问题?A)分布式事务B)服务治理C)短路策略D)限流不降级E)调用性能；系统交互的协议以及接口答案:ABCE解析:A-B-C-E[多选题]68.以下哪种测试能够准确反映SLB的配置正常?A)pingSLB的VIP,如果ping通则正常B)四层服务telnet监听端口看是否正常C)七层直接访问实际业务来测试D)用wget测试返回HTTP2xx或3xx答案:BC解析:B-C[多选题]69.某公司最近采用了云通信的短信服务产品,为有效统计短信发送状态,方便用户查看短信是否发送成功,可采用以下哪种方案?A)通过MNS消息队列消费模式接收消息队列信息,订阅SmsReport短信状态报告获知每条短信的发送情况,假如服务出现异常情况时如网络问题,导致消息回执未成功获取，采用短信发送记录查词API接口进行弥补B)通过MNS消息队列消费模式接收消息队列信息,订阅SmsUP上行短信消息获知终端用户回复短信的内,假如服务出现异常情况时如网络问题,导致消息回执未成功获取,采用短信发送记录查询API接口进行弥补C)通过HTTP批量推送模式,将发送请求回传callback_url,假如服务出现异常情况时(如网络问题),导致消息回执未成功获取,采用短信发送记录查询API接口进行弥补D)通过HTTP批量推送模式,将发送请求回传callbdck_url,假如服务出现异常情况时(如网络问题),导致消息回执未成功获取,采取短信发送API接口进行弥补答案:AC解析:A-C[多选题]70.阿里云的OAS存储主要用来A)关系型数据库的存储B)存放低频率访问数据C)数据归档D)缓存会话信息答案:BC解析:B-C[多选题]71.越来越多的企业在拥抱云计算,在拥抱企业互联网架构,那么下面哪些是企业信息系统上云驱动力。A)统一集中管理B)业务集中处理C)运维自动化D)IT成本控制E)解决并发性能瓶颈答案:ACDE解析:A-C-D-E[多选题]72.飞天敏捷版(基于DockerE)对于如下哪种架构或应用场景,不推荐使用?A)微服务B)DevOpsC)ServerlessD)SOA答案:ABC解析:A-B-C[多选题]73.某网站存有大量的图片,经常面临存储空间和访问性能的问题。现决定将整个系统迁移到阿里云上,通过使用阿里云的弹性服务来解决这些问题。为了存储大量的图片,该网站决定使用对象存储OSS,但是在网站图片迁移的过程中,该网站希望对自己的用户访问没有任何影响。请问以下哪些方式可以满足用户的需求?A)使用ossbucket的跨区域复制功能B)使用ossbucket的镜像功能C)使用ossbucket的重定向回源功能D)使用ossbucket的网站托管功能答案:BC解析:B-C[多选题]74.Docker企业版相对社区版增加了什么内容A)基于角色访问控制,镜像安全扫描B)增加了容器的编排功能C)提供了镜像管理仓库D)官方认证的基础架构与插件答案:ACD解析:A-C-D[多选题]75.关于DRDS的读写分离功能,以下描述正确的是?A)DRDS的读写分离功能是一种对应用透明的实现B)使用DRDS读写分离需要手动为只读实例分配读流量比例C)事务中所有读请求会走到主库D)使用DRDS读写分离功能需要更改应用的代码答案:ABC解析:A-B-C[多选题]76.当前阿里云的IOThub支持多种协议,请问下面说法正确的是?A)设备可以基于CoAP协议与IOTHub短连接通信,应用设备低功耗场景B)设备可以基于MQTT协议与IOTHub短连接通信,应用设备低功耗场景C)设备可以基于CoAP协议与IOTHub长连接通信,应用指令实时响应的场景D)设备可以基于MQTT协议与IOTHub长连接通信,应用指令实时响应的场景答案:AD解析:A-D[多选题]77.某电商平台出于成本和安全的考量,需要将本地平台系统迁移阿里云上，如果你是架构师可以通过()方式将应用迁移到云上?A)在云上重新部署应用B)服务器迁移中心SMCC)DTSD)闪电立方答案:BC解析:B-C[多选题]78.某集团公司业务系统部署在云上,旗下有10个分支机构,各自通过专线与云上互联,采用内网方式进行业务系统访问。CIO考虑到各分支机构都是采用单链路一旦专线故障将导致业务停滞的情况发生。如果你是CIO可以采用()方式作为较为经济的备选链路?A)智能接入网关B)VPN网关C)专线D)NAT网关答案:AB解析:智能接入网关是阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现Internet就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。VPN网关是一款基于Internet,通过加密通道将企业数据中心、企业办公网络、或internet终端和阿里云专有网络(VPC)安全可靠连接起来的服务。阿里云VPN网关在国家相关政策法规下提供服务,不提供访问Internet功能。A-B[多选题]79.随着互联网的兴起,互联网的技术架构相比传统的IT架构来说在可扩展性和性价比方面的优势越来越明显,许多传统企业希望把他们的IT系统迁移到云上。采用镜像迁移的实施流程是()。镜像文件制作或导出、()、镜像上传、根据镜像创建ECS。A)镜像迁移可行性评估B)镜像文件格式转换成VHDC)镜像文件格式转换成ISOD)镜像文件格式转换成CDR答案:AB解析:A-B[多选题]80.你的客户是一个省级的大型综合医院，打算存放医疗影像存储到云上，为了遵循HIPPA法规，所有存放和备份在阿里云OSS存储的数据都需要被加密，请问如下哪种方式是最佳的加密方式?A)在本地使用自己的密钥加密数据，然后通过SSL客户端上传数据到OSSB)将数据存放到加密的快照中C)使用OSS的完全托管加密，利用AES-256加密算法D)将数据存放到加密云盘中答案:AC解析:A-C[多选题]81.关于OSS的说法正确的是()。A)提供99.9999999999%数据持久性B)提供99.995%数据可用性C)提供99.999999%数据可用性D)提供99.95%数据持久性答案:AB解析:A-B[多选题]82.Zstack支持以下哪类存储设备?A)CephB)iSCSI\/FCSANC)NFS存储D)DAS存储E)所有存储答案:ABCD解析:A-B-C-D[多选题]83.阿里云专有云与公共云使用同一套底层架构-飞天规模分布式计算系统内核，为上层的服务提供存储、计算和调度等方面的底层支持。在飞天中，伏羲的主要功能是()。A)计算资源管理B)分布式协同C)远程过程调用D)任务调度答案:AD解析:A-D[多选题]84.阿里云桌面相对于传统PC主要的优势包含哪些?A)数据更加安全,生产数据不落本地,上网行为可以被管控B)资源弹性扩展,可按需求选择规格C)包年包月和按量付费,适给各种用户,购买成本更低D)节省本地的运维成本,云上管理技术门槛更低答案:ABD解析:A-B-D[多选题]85.某公司将内部OA系统部署在云上，为了确保业务系统安全，只能通过内网方式进行访问。并且公司销售人员经常出差在也需要访问OA系统。可以通过()方案解决公司和远程接入的需求?A)VPN网关B)专线C)SLBD)智能接入网关答案:AD解析:VPN网关和智能接入网都有软件方案，便于出差人员进行方便连接。专线成本高，不灵活。SLB和本体完全不搭。A-D[多选题]86.视频直播俨然成为了互联网的风口，以下哪种场景可以利用直播来增加其业务影响力？()A)金融行业股票分析B)体育娱乐赛事C)企业内部培训D)对外商品发布会答案:ABCD解析:A-B-C-D[多选题]87.某生鲜连锁企业，有数百家生鲜门店。每个门店都需要通过访问云上消费结算系统进行支付结算。如果你是架构师可以通过(),()方式保证门店安全经济地接入云上结算系统?A)VPNB)公网接入C)专线D)智能接入网关答案:AD解析:A-D[多选题]88.闪电立方(LightningCube)能够为用户提供安全、高效、便捷的数据传输服务。支持将对象存储、文件存储从不同设备、不同云服务商迁移和同步到阿里云。它提供在线迁移和离线迁移(闪电立方)两种迁移方式，致力于解决大规模数据传输效率、安全问题等难题。以下()、()场景适合使用闪电立方进行迁移?A)数据库迁移至OSSB)数据库迁移C)应用迁移D)数据库迁移至NAS答案:AD解析:A-D[多选题]89.盘古是专有云的一个分布式文件系统，盘古的设计目标是将大量通用机器的存储资源聚合在一起，为用户提供大规模、高可用、高吞吐量和可扩展的存储服务，是飞天内核中的一个重要组成部分。以下()、()产品采用了盘古作为存储?A)ECSB)RDSC)OSSD)SLB答案:BC解析:B-C[多选题]90.应用迁移上云是一项系统性工作，分为调研评估、迁移方案制定、迁移实施和联调割接四个阶段，其中()是联调割接阶段的工作?A)迁移数据验证B)资源规格评估C)测试验证方案D)业务功能测试答案:AD解析:A-D[多选题]91.以下哪类产品支持混访?A)OTSB)OASC)SLSD)MQ答案:ABCD解析:A-B-C-D[多选题]92.作为一个刚转行做云计算的工程师，你在打算建立VPC之间的高速通道，请问如下哪种描述是不正确的?A)跨地域的VPC之间无法建立高速通道B)两个VPC之间只能建立一个高速通道，无法创建多条C)当两个VPC之间的网段有冲突时，无法建立高速通道D)高速通道的线路不走公网，路由接口的速率没有任何限制答案:AD解析:A-D[多选题]93.阿里云服务网络（简称ASM）可以轻松实现基于配置的流量管理，以下描述正确的是。（）A)<li>A.将流量管理与基础管理分隔开来，并提供了许多独立于应用代码之外的流量管理动能，在部署规模逐步扩大的过程中帮助简化流量管理</li>B)将流量管理与基施管理分开来，但无法独立于应用代码之外，在部署规模逐步扩大的过程中不能简化流量管理C)管理服务网格的服务发现，流量路由和负载均衡属性的配置时和正试等D)<li>管理服务网格的镜像回流功能，并通过内网传输节省流量</li>答案:AC解析:A-C[多选题]94.某公司业务为避免流量激增扩容不及时导致系统崩溃，以及平时大量闲置资源造成浪费问题采用阿里云容器服务实现根据业务流量自动对业务扩容\/缩容，不需要人工干预，该环境能够实现的功能有（）。A)快速响应：业务流量达到扩容指标、毫秒级触发容器扩容操作B)无风险：该环境完全自动化，没有任何风险C)全自动：整个扩容\/缩容过程完全自动化，无需人工干预D)低成本：流量降低自动缩容、避免资源浪费答案:CD解析:C-D[多选题]95.某公司现在采用Docker作为其底层资源架构，但存在管理混乱、运维困难的问题，在了解阿里云弹性容器实例（ElasticContainerInstance）提供安全的Serverless容器运行服务后，决定将业务系统对接到ECI，以下对接方式描述正确的是（）。A)<li>无缝接入ServerlessKubernetes集群(阿里云ASK集群)</li>B)以VitualNode的方式接入Kubernetes集群(阿里云ACK集群、ECS上或者线下IDC自建的Kubernetes集群)C)通过VirtualKubelet开源版本对接在线下IDC的Kubernetes集群，提供云上的有限计算能力D)通过OpenAP(对接业务系统，可以根据需要，低成本的随时创建和销毁ECI业务容器，无需担心并发和容量E)<li>通过OpenAP(对接业务系统，可以根据需要，低成本的随时创建和销毁ECI业务容器，需提前预估并发和容量</li>答案:ABD解析:C选项中应该是无限计算能力E选项中不需要提前预估并发和容量A-B-D[多选题]96.某阿里云用户现在使用的架构是：一个云服务器EC