2025年谷歌云认证考试题库（附答案和详细解析）（0913）.docxVIP

2025年谷歌云认证考试题库（附答案和详细解析）（0913）

谷歌云认证专业考试试卷

考试说明：本试卷内容严格依据谷歌云官方认证考试大纲设计，覆盖核心架构、计算、存储、网络、安全等知识点。

一、单项选择题（共10题，每题1分，共10分）

在GCP中实现跨区域高可用数据库部署，应首选哪种服务？

A.CloudSQL

B.CloudSpanner

C.Bigtable

D.Datastore

答案：B

解析：

CloudSpanner是全局分布式关系型数据库，支持自动分片和跨区域同步复制（通过TrueTimeAPI），满足高可用和强一致性需求。

A适用于区域级HA，C/D是非关系型数据库，不保证ACID特性。

CloudFunctions的最大单次执行时限是？

A.1分钟

B.9分钟

C.15分钟

D.60分钟

答案：B

解析：

GoogleCloudFunctions第2代支持最长9分钟执行时间（1代为9分钟HTTP函数/540秒后台函数）。

D适用于CloudRun（60分钟）。

二、多项选择题（共10题，每题2分，共20分）

以下哪些GCP服务支持无服务器模式？（选3项）

A.CloudRun

B.ComputeEngine

C.CloudStorage

D.BigQuery

答案：ACD

解析：

A：容器化无服务器平台；C：对象存储自动扩容；D：SaaS数据仓库。

B是IaaS需手动管理虚拟机。

为满足GDPR合规性，可启用的GCP安全控制措施包括？（选2项）

A.VPCServiceControls

B.OrganizationPolicies

C.CloudKeyManagementService(KMS)

D.CloudCDN

答案：ABC

解析：

A限制数据出站，B强制执行区域限制，C加密敏感数据（符合Art.32）。

D仅加速内容分发，无关合规。

三、判断题（共10题，每题1分，共10分）

CloudLoadBalancing仅支持HTTP/HTTPS流量分发。

答案：错误

解析：除第7层负载均衡外，还支持TCP/UDP的第4层负载均衡（如全球AnycastIP）。

CloudIAM中，自定义角色优先级高于预定义角色。

答案：错误

解析：IAM权限遵循最小特权原则，自定义角色与预定义角色无优先级之分，权限生效取决于绑定策略。

四、简答题（共5题，每题6分，共30分）

简述GCP中保证数据持久性的三种机制。

答案：

第一，跨区域存储（如CloudStorage多区域类型，数据自动复制≥3个区域）；

第二，快照与备份（ComputeEngine磁盘快照存于Multi-RegionalStorage）；

第三，冗余设计（Bigtable集群跨zone部署，HDFS副本机制）。

解析：持久性需依赖地理分散存储、定期备份、冗余架构，GCP服务默认提供99.999%以上持久性。

列出CloudSpanner的三大核心特性。

答案：

第一，全局强一致性（通过TrueTimeAPI实现）；

第二，水平扩展（PB级数据，无需分片管理）；

第三，关系型结构支持SQL查询。

解析：区别于NoSQL，Spanner结合SQL能力与分布式扩展，适用于金融交易等强一致场景。

五、论述题（共3题，每题10分，共30分）

论述GCP中实现零信任架构的关键技术组件及实施步骤。

答案：

论点：零信任基于”永不信任，持续验证”原则。

技术组件：

BeyondCorpEnterprise：提供上下文感知访问控制

Identity-AwareProxy(IAP)：验证用户身份和设备状态

VPCServiceControls：防止数据渗漏

实施步骤：

启用CloudIdentity统一身份管理

部署IAP替代VPN，按用户属性授权

用BinaryAuthorization确保容器可信

审计日志导入SecurityCommandCenter

案例：某银行使用IAP+Context-AwareAccess，仅允许注册设备在指定地理区域访问财务系统。

结论：零信任需融合身份、设备、网络多层控制，降低内部威胁风险。

对比分析GKE与CloudRun的适用场景及成本优化策略。

答案：

架构差异：

GKE提供Kubernetes全托管控制，支持复杂微服务编排

CloudRun为无状态容器Serverless平台，自动扩缩至0

适用场景：

GKE：需要GPU/Windows容器或自定义扩展组件的场景

CloudRun：突发流量Web服务（如营销活动页面）

成本优化：

GKE：使用SpotVM节省70%计算成本，启用