GCP培训考试试题及答案.docxVIP

GCP培训考试试题及答案

一、单项选择题（每题2分，共40分）

1.以下关于GoogleCloudPlatform（GCP）核心服务的描述中，正确的是：

A.ComputeEngine仅支持预定义实例类型，无法自定义CPU/内存配置

B.CloudStorage的多区域（Multi-Regional）存储类适用于需要低延迟访问的全球用户数据

C.CloudSQL仅支持MySQL数据库，不支持PostgreSQL和SQLServer

D.VPC网络的子网必须与区域（Region）绑定，无法跨区域创建

答案：B

解析：ComputeEngine支持自定义实例类型（如e2-custom-2-4表示2核4GB内存），A错误；CloudSQL支持MySQL、PostgreSQL和SQLServer，C错误；VPC子网必须与区域绑定（如us-central1），但VPC本身是全局资源，可跨区域创建多个子网，D错误；多区域存储类（如nam4）将数据分布在两个或多个地理区域，适合全球用户高频访问的场景，B正确。

2.在GCP中配置IAM（身份与访问管理）时，以下哪种角色分配方式不符合最小权限原则？

A.为运维团队分配“roles/compute.instanceAdmin.v1”角色（管理ComputeEngine实例）

B.为数据分析师分配“roles/storage.objectViewer”角色（查看CloudStorage对象）

C.为测试人员分配“roles/owner”角色（项目完全控制）

D.为CI/CD服务账号分配“roles/cloudbuild.builds.builder”角色（执行CloudBuild构建）

答案：C

解析：“roles/owner”角色拥有项目的完全控制权限（如删除资源、修改IAM策略），超出测试人员的最小需求，违反最小权限原则；其他选项均为细粒度角色，符合原则。

3.关于CloudStorage的生命周期管理（LifecycleManagement），以下操作无法通过策略实现的是：

A.将存储桶中30天未访问的对象从多区域（Multi-Regional）转为近线（Nearline）

B.将存储桶中所有对象在创建1年后自动删除

C.对存储桶中前缀为“logs/”的对象设置90天后转为归档（Archive）

D.将存储桶中所有对象的访问权限从私有（Private）改为公开可读（Public）

答案：D

解析：生命周期管理策略支持存储类转换（如A、C）、自动删除（B），但无法直接修改对象的访问权限（需通过IAM或对象ACL实现），D错误。

4.某企业需要构建一个高并发的无状态Web应用，要求自动扩展且最小化运维成本，最佳方案是：

A.使用ComputeEngine实例组（InstanceGroups）+手动扩展策略

B.使用GoogleKubernetesEngine（GKE）+集群自动扩缩（ClusterAutoscaler）

C.使用CloudRun（完全托管）+自动扩缩（0-1000+实例）

D.使用AppEngine标准环境（StandardEnvironment）+手动设置实例数量

答案：C

解析：CloudRun是无服务器平台，支持自动扩缩（包括缩至0），无需管理服务器或集群，最符合“最小化运维成本”的需求；GKE需要管理集群，A需手动扩展，D需手动设置实例，均不符合。

5.以下关于VPC网络防火墙规则的描述中，错误的是：

A.防火墙规则默认拒绝所有入站流量，允许所有出站流量

B.规则优先级数值越小（如0比100），优先级越高

C.可以基于目标端口（如TCP80）、源IP范围（如/24）设置过滤条件

D.自定义规则可以覆盖默认的“允许所有出站”规则

答案：D

解析：默认出站规则（优先级65534）允许所有出站流量，自定义出站规则需显式设置允许或拒绝，无法覆盖默认规则（除非自定义规则优先级更高且与默认规则冲突）；其他选项均正确。

6.在GCP中，若需将本地数据中心与GCPVPC通过专用网络连接，且要求低延迟、高带宽，应选择：

A.CloudVPN（IPsecVPN）

B.Interconnect（专用interconnect）

C.DedicatedInterconnect（直接互连）

D.PartnerInterconnect（合作伙伴互连）

答案：C

解析：DedicatedInterconnec