腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第1页腾讯云架构工程师认证(TCA)考试真题及答题解析(二)腾讯云架构工程师认证(TCA )考试真题及答题解析(二)01. 关于 VPN 连接的使用约束,下列说法错误的是哪项?A、VPN 参数配置完成后,需要在子网关联的路由表中添加指向VPN 网关的路由策略B、VPN 连接稳定性依赖运营商公网质量,暂时无法提供 SLA 服务协议保障C、主要用于腾讯云私有网络和外部IDC 之间建立安全可靠的加密网络通信D、在配置完路由表之后,即可激活此 VPN 通道回答错误。正确答案为:D在配置完路由表之后,需要在 VPC内云主机 ping 对端网段中的IP 以激活此 VPN 通道。02. 弹性网卡是绑定私有网络内云服务器的一种弹性网络接口,可以将云主机绑定弹性网卡接入网络。下列关于弹性网卡说法错误的是哪项?A、一台云服务器可以绑定多个弹性网卡B、弹性网卡对配置管理网络与搭建高可靠网络方案有较大帮助C、弹性网卡可以绑定不同可用区下的云服务器D、弹性网卡可以在相同可用区下的多个云主机间自由迁移回答错误。正确答案为:C弹性网卡有可用区属性03. 私有网络内的 CVM 想要主动的访问互联网有多种方式,其以下哪项接入互联网的描述是错误的?A、公网 IPB、NAT 网关C、公网网关D、对等连接回答错误。
正确答案为:D 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第1页 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第2页对等连接主要适用于内网互联互通的情况04. 您已经在腾讯云上使用了CDN服务来加速用户体验,但是您担心如果大量的 DDoS 攻击来临时,可能会额外支出大量不必要的费用,此时您应该使用以下哪项配置来避免超出预期的带宽流量费用?A、带宽封顶阈值B、缓存过期时间C、访问控制D、回源配置回答错误。正确答案为:A开启带宽封顶阈值配置后,再超过指定的带宽后,采用直接回源的方式来避免大量的CDN流量费用问题05. 以下关于不合理的架构可能会出现的问题以及优化的描述中,正确的有哪项?A、不合理的架构可能会导致访问延迟等性能不佳的问题,可以通过在架构中引入CDN ,DSA等技术来提升用户体验B、不合理的架构可能会导致成本过高的问题,可以通过降低服务器配置来解决此问题C、不合理的架构可能会导致业务中断的问题,可以通过大量预留资源的方式来解决此问题D、不合理的架构可能会导致运维困难的问题,可以招聘各方向技术专家解决此问题回答错误。正确答案为:A成本过高可以采取弹性伸缩、CDN、无服务器云函数等产品来合理的降低成本,简单降低配置会损伤用户体验,大量预留资源解决业务中断问题不可取,违反了成本优化原则,运维困难可以通过自动化运维平台或工具解决06.您打算在腾讯云上运营一个电商类网站,经过认真考虑,您决定购买腾讯云的各种安全产品来保障整体安全,以下关于在腾讯云上实现高安全目的的描述中,错误的是哪项?A、业务的连续性可以得到保障 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第2页 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第3页B、数据的完整性更好C、数据的泄露风险更小D、业务的性能更好回答错误。
正确答案为:D业务的性能不属于实现高安全目的的范畴07. 当我们在做架构设计时,应充分考虑主机层面的安全性,如果没有做好服务器安全,可能将会遭受病毒木马攻击、暴力破解密码、漏洞攻击等风险,以下哪项产品可以提供腾讯云主机安全服务?A、大禹B、天御C、云镜D、网站安全管家回答错误。正确答案为:C云镜基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异地登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。08. 负载均衡(Cloud Load Balancer )是腾讯云提供的一种网络负载均衡业务。关于负载均衡业务,下列说法错误的是哪项?A、可以结合 CVM 虚拟机为用户提供基于 TCP/UDP 以及 HTTP负载均衡服务B、负载均衡器能够在未做任何特殊处理的默认情况下,接受来自客户端传入流量,并将请求路由到不同地域下的一个或多个可用区中的后端云服务器实例上进行处理C、负载均衡服务会检查云服务器池中云服务器实例的健康状态,自动隔离异常状态的实例,从而解决了云服务器的单点问题,同时提高了应用的整体服务能力D、负载均衡可以应用于横向扩展应用系统的服务能力回答错误。
正确答案为:B 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第3页 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第4页负载均衡服务通过设置虚拟服务地址(VIP),将位于同一地域的多台云服务器资源虚拟成一个高性能、高可用的应用服务池;根据应用指定的方式,将来自客户端的网络请求分发到云服务器池中。跨地域分发灰度中,需要提工单申请开通09.您在腾讯云上创建了一个私有网络,但是购买服务器时,发现无法选中刚创建的私有网络,可能是以下哪项原因导致的?A、服务器规格太低B、私有网络范围太小C、服务器和私有网络不在同一个地域D、安全组不允许ICMP通过导致的无法发现网络回答错误。正确答案为:C服务器和私有网络不在同一个地域将导致此问题出现10.以下哪个场景不适合选择腾讯微服务平台TSF?A、构建分布式服务系统:单体应用转变为分布式系统后,实现系统间的可靠调用是关键问题之一,涉及到路由管理,序列化协议等技术细节B、应用发布和管理:相对于传统的应用发布需要运维人员登录到每一台服务器进行发布和部署,TSF 针对分布式系统的应用发布和管理,提供了简单易用的可视化控制台C、可视化数据运营:通过对日志埋点的收集和分析,可以得到一次请求在各个服务间的调用链关系,有助于梳理应用的请求入口与服务的调用来源、依赖关系。
当遇到请求耗时较长的情况,可以通过调用链分析调用瓶颈,快速定位异常D、能力提供及售卖:利用腾讯云市场,向开发者、合作伙伴、第三方,销售能力,赚取收入D是API网关的应用场景11.如果您希望业务能够在云上持续无故障的运行,并且用户反映良好,就需要进行充分且合理的架构设计与架构优化,以下关于架构优化的目的描述中,错误的是哪项?A、改善现有问题 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第4页 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第5页B、提升业务表现C、预防问题出现D、提升系统的耦合度回答错误。正确答案为:D架构优化中提到要提升扩展性,而降低系统的耦合度才是扩展性的前提12. 腾讯云上的弹性伸缩产品提供了众多功能,以下哪项描述不属于弹性伸缩的功能配置项?A、最小伸缩数B、起始实例数C、移出策略D、迁入策略回答错误。正确答案为:D弹性伸缩中,只有移出策略,并没有迁入策略13. 您在腾讯云上有几台非常重要的 CVM ,您希望在CVM 有主动上网的需求时,可以避免 CVM 的公网 IP 因直接暴露在 Internet 而产生的网络安全隐患,您可以使用以下哪项网络产品实现此需求?A、NAT 网关B、对等连接C、安全组D、网络 ACLNAT 网关可为CVM 主动访问公网提供安全的地址转换,避免CVM 的公网 IP 因直接暴露在 Internet 而产生的网络安全隐患14. 以下关于腾讯云 CKafka 描述错误的是哪项?A、CKafka (Cloud Kafka )是一个分布式的、高吞吐量、高可扩展性的消息系统,100%兼容开源 Kafka API (0.9 版本)B、CKafka 基于发布/订阅模式,通过消息解耦,使生产者和消费者无需彼此等待C、CKafka 只支持实时数据处理D、CKafka 具有数据压缩功能 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第5页 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第6页回答错误。
正确答案为:CCkafka 具有数据压缩、同时支持离线和实时数据处理等优点,适用于日志压缩收集、监控数据聚合等场景。15. 腾讯云上的负载均衡产品提供四层和七层的服务,以下关于四层和七层的特点描述错误的是哪项?A、四层基于 TCP/UDP 协议B、七层基于 HTTP/HTTPS 协议C、七层的负载均衡转发规则是基于 URL 的D、四层的转发规则是基于 URL 的回答错误。正确答案为:D七层的负载均衡转发规则是基于 URL 的,而四层是基于 IP 和端口号的16. 您在北京部署了一个业务网站,已经在使用 CDN 服务,但是经常遭到其他城市的用户投诉动态内容访问太慢,此时您可以选择在架构中加入以下哪项产品来解决用户投诉?A CLBB DSAD COS回答错误。正确答案为:BDSA 产品可以智能选择最优网络路径,通过腾讯云加速节点进行传输动态内容,加速用户体验17. 以下关于腾讯云上可选的云服务器类型描述中,错误的是哪项?A、云服务器 CVM :弹性可伸缩的计算服务B GPU 云服务器:基于 GPU 应用的计算服务C、专用宿主机 CDH :资源独享的用户自有服务器D、黑石服务器 CPM :专用的高性能、安全隔离的物理集群回答错误。
正确答案为:C专用宿主机 CDH :资源独享的宿主机服务,CDH 是由腾讯提供的宿主机服务,而不是用户自有的主机服务18. 您希望在腾讯云上部署一个电商类网站,根据本地的经验, 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第6页 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第7页8C16G 的需要购买 10 台,才能应对用户的访问流量,那么以下关于这 10台服务器应使用的付费方式与应用场景的描述中,正确的有哪项?A、应该全部使用包年包月的付费方式B、应该全部使用按量计费的付费方式C、应该全部使用按量计费竞价实例的付费方式D、应该包年包月和按量计费混合使用回答错误。正确答案为:D平峰期运行业务的服务器应该包年包月,高峰期临时的机器应该按量计费19.扩展性是指对系统影响最小的情况下,系统功能可持续扩展或能力提升,实现扩展性后每次系统变更的影响范围将大大缩小,以下各产品的描述中,哪项云产品和云架构的扩展性关联不大?A、CLBC、TSFD、EMR回答错误。正确答案为:DEMR提供的是云端的Hadoo ,和运维架构的扩展性关联不大20.一个完整的专线接入是由多个部分组成的,以下哪项描述不属于专线接入的组成部分?A、物理专线B、共享密钥C、专线通道D、专线网关回答错误。
正确答案为:B共享密钥是VPN连接中要用到的21.关于无服务器云函数,下列说法错误的是哪项?A、可在未购买云服务器的情况下运行代码B、代码由事件触发,平台根据请求自动平行调整服务资源C、Serverless代表无需底层服务器的支撑代码也能运行,因此用户不需要关心底层资源 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第7页 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第8页D、无法登录或管理服务器、无法自定义系统和环境回答错误。正确答案为:CServerless 并不代表没有了服务器,只是用户不再需要关心这些底层资源了22.下列关于腾讯云上两地三中心容灾部署方案,描述错误的是哪项?A、当用户已经具有大规模应用后,其核心问题不再是基础设施部署速度无法满足业务增长,而是在满足稳定性、可靠性的同时,寻求从单中心向多中心化发展,通过消灭单点,解决单数据中心故障带来的业务风险B、多地域部署,两个地域数据中心完全隔离,最大程度地实现应用的连续性、数据的异地容灾C、同一地域多可用区部署,实现同城灾备,应用系统的高可用,数据容灾D、腾讯云上的两地三中心方案跟传统的两地三中心方案一样,也需要自己购买专线服务,以实现数据同步回答错误。
正确答案为:D可采用跨地域对等连接23. 前端的业务网站流量太高,请求量非常大,导致后端的 CDB压力太高,此时您可以通过以下哪项腾讯云产品解决后端的压力过高问题?A、高速缓存数据库CRSB、高性能的负载均衡CLBC、容器服务TKED、分布式服务框架TSF回答错误。正确答案为:A流量过大导致后端数据库压力,可以在架构中加入 CRS 产品来解决压力问题24. 您目前正在给客户规划一个用于中小型的Web应用服务器, 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第8页 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第9页您可以选择使用以下哪项腾讯云服务器类型?A、标准型B、计算型C、内存型D、GPU型回答错误。正确答案为:A中小型Web应用、中小型数据库系统、缓存、搜索集群等,适合选择标准型25. 业务高可用性概率具体的算法为: M F/(M F+M R) 100%,那么如果可用性级别为5个 9 ,以下关于年度停机时间的描述中,正确的有哪项?A、5分钟B、53分钟C、8.8小时D、87.6小时回答错误。正确答案为:A(3652460-5)/(3652460)100%=99.99904870624049 ,保留5位小数点为5个926.您可以在腾讯云上通过部署事件驱动式的代码功能来实现业务模块,以下哪项产品可以提供事件驱动式的应用支持?A、无服务器云函数B、CVMC、弹性伸缩D、负载均衡回答错误。
正确答案为:A无服务器云函数提供了事件驱动式的应用所需的运行环境27.在腾讯云上部署业务时,必须考虑将业务部署到哪些区域,以下关于在部署业务时,选择地域的原则描述中,错误的是哪项A、选择最靠近客户的地域B、如无分布式部署需要,尽量将产品放在一个地域 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第9页 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第10页C、同一地域内网互通,可降低流量费用D、如无分布式部署需要,尽量将产品放在一个可用区回答错误。正确答案为:D如无分布式部署需要,尽量将产品放在一个地域,可以节约大量的跨地域通信费用,但是将产品放在同一个可用区将会违反冗余设计,人为制造了单点故障28. 您在腾讯云上创建了一个弹性伸缩组,近期此业务测试完成后打算下线,您发现全选前端用于测试的 CVM ,点击删除后,过一段时间,CVM 会再次自动完成购买,经过排查,是由于弹性伸缩的原因,但是您发现,伸缩组的删除按钮是灰色的,您可以执行以下哪项选择来完成伸缩组的删除?A、在伸缩组属性中,点击停用,然后删除前端服务器,再次启用伸缩组B、在伸缩组属性中,将最小、最大伸缩实例数修改为 0 并保存,稍等片刻,即可删除伸缩组C、将所有 as 开头的 CVM 实例的名称修改为其他名称,然后就可以删除伸缩组D、将伸缩组禁用 24 小时后,再次启用即可删除回答错误。
正确答案为:B在伸缩组属性中,将最小、最大伸缩实例数修改为0 并保存,稍等片刻,即可删除伸缩组29. 腾讯云划分子网的原则中,关于子网掩码说法错误的是哪项?A、将 IP 地址划分为网络和主机两部分B、允许最短掩码为/8C、允许最长掩码为/28D、腾讯云保留每个子网中前两个和最后一个 IP 地址回答错误。正确答案为:B最小为 /16 掩码,最大为 /28 掩码30. 假设您首次接触云服务,且建站时间不长,网站负载较低,购买相同配置的后端服务器,此时后端服务器都是无差别的接入层服务 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第10页 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第11页器,此时您应该选择选择负载均衡的哪项调度算法?A、加权轮询算法B、加权最小连接数算法C、源地址散列调度算法D、加权源地址散列调度算法回答错误。正确答案为:A网站的 HTTP 请求类型和 HTTP 占用后端时间偏差不大时,推荐使用加权轮询算法,因为该实现方式消耗小,无需遍历,效率较高31.小明打算将业务由本地机房迁移至云上,他在北京和上海都部署了服务器,两个地域之间使用了对等连接来实现大内网,并且在北京地域将业务部署在两个可用区中,在上海也部署了一个可用区来实现容灾能力,每个地域最外层都部署了负载均衡,在云解析中,将域名解析到了两个负载均衡地址上来实现业务流量入口, 以下关于小明的方案设计描述,正确的有哪些项?A、在北京和上海同时部署了业务,可以规避一个地域业务失败带来的业务停滞风险B、两个地域之间采用对等连接通信可以保证传输速率和质量C、每个地域部署负载均衡可以收敛访问IP,实现高可用D、使用云解析后将会导致用户访问变得复杂,用户体验变差回答错误。
正确答案为:A、B、C云解析可以用域名负载均衡的方式将流量导向不同机房,但是这对用户来说,访问并不会变的复杂,体验不会受到影响32.某公司在公司机房搭建了论坛网站,发布到互联网。论坛网站的前端使用负载均衡设备和4 台4C16GB 的物理服务器承载。服务器的性能完全足够承受负载压力,但是由于该公司所处办公楼是一座老楼房,每年都会有三四次电路故障或电路维护,导致整个机房断电。因此,该公司为了解决业务的高可用、容灾等问题,决定将该论坛网站迁移到腾讯云,该公司的论坛主要用户群位于广东省。以下关于此公司的云架构设计描述中,正确的有哪些项? 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第11页 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第12页A、应该将主要资源配置到广州地域B、在广州地域至少配置2个可用区提供高可用性C、咨询客户业务在平峰期的资源占用,并以此作为云上CVM 配置,将CVM分布到至少两个可用区D、配置弹性伸缩产品,进一步做到降低高峰期的成本支出回答错误。正确答案为:A、B、C、D客户主要在广东省应该选择广州地域,可以选择至少两个可用区提供高可用性,问一下客户在本地平峰期的资源占用,并以此作为云上的机器配置,分布到两个可用区,配置弹性伸缩作为高峰期的能力提供33.小明在腾讯云广州地域上设计了一个业务架构,具体在流量入口使用了负载均衡产品用于本地域所有可用区的流量分发,CVM 分别部署在广州一区和广州二区,在CVM产品层面使用了弹性伸缩产品,并在异地启用了一个备用的数据中心,小明在此架构中涉及到了以下哪些架构设计原则?A、高可用B、低成本C、伸缩性D、扩展性回答错误。
正确答案为:A、B、C扩展性是指业务层面的扩展性,题干中并没有提及业务的模型以及部署和实现方式34.用户在使用腾讯云服务时,腾讯云上有多个地域供客户选择,以下关于地域的描述中,正确的有哪些?了解这些内容后,可以帮助我们更好的进行地域选择。A、选择最靠近客户的地域B、尽量将产品放置多个地域C、同一个地域可以通过内网互通D、不同地域只能通过外网互通回答错误。正确答案为:A、C 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第12页 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第13页尽量放在同一地域,除非是两地三中心的要求35.小明在腾讯云上设计的架构如下:在互联网入口处部署了七层的 CLB ,分别针对不对的资源域名建立了监听器和转发规则,例如image.xxx.xxx代表了图片资源,flash.xxx.xxx代表了flash资源等,每个转发规则背后分别绑定了存储不同内容的服务器,关于小明的架构设计描述中,正确的有哪些项?A、针对不同的资源类型建立转发规则可以分流网络流量B、网站服务器如果使用七层的负载均衡将会导致SSL证书费用上升的问题C、在架构中部署CLB可以提升架构的可用性和性能D、每个转发规则背后绑定不同内容的服务器可以更有针对性的配置服务器规格SSL证书的成本不会因为使用了负载均衡而导致上升36.当我们在做架构设计时,应充分考虑网络层面的安全性,如果没有做好网络安全,可能将会遭受 DDOS攻击、XSS 攻击等风险,以下属于腾讯云网络安全产品主要功能的,有哪些项?A、提供高防包功能用于防止DDOS攻击B、提供高防IP功能用于防止DDOS攻击C、Webshell检测D、漏洞管理回答错误。
正确答案为:A、B网络安全产品大禹主要提供的是 DDOS 防护功能,提供了高防包和高防IP两个防护场景与形式37.云架构设计的目的是合理的选择和组合云产品,以满足业务需求的同时,提高系统的以下哪些方面的能力?A、可用性B、智能性C、可扩展性D、安全性回答错误。正确答案为:A、C、D 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第13页 腾讯云架构工程师认证(TCA)考试真题及答题解析(二)--第14页云架构设计的目的是提高系统的可用性、可扩展性、安全性和降低成本38.源地址散列调度算法ip_hash是腾讯云的一种负载均衡算法,它的优势有哪些?A、可以实现部分会话保持的效果,能够记住源IPB、使某一client请求通过hash表一直映射在同一台rs上C、常用于短连接服务,短连接适用于网页浏览等数据刷新频度较低的场景D、在不支持会话保持的场景可以使用 ip_hash