DevOps單選題

1. 對于當前Sprint，誰負責記錄和刪除障礙

A.項目經(jīng)理B.產(chǎn)品經(jīng)理C.敏捷團隊D.Scrum Master

2. 關(guān)于敏捷宣言，下列說法錯誤的是

A.經(jīng)常地交付可工作的軟件，相隔幾個星期或一兩個月，傾向于采取較短的周期B.業(yè)務(wù)人員和開發(fā)人員不必頻繁地相互協(xié)作，每周進行一次即可C.可工作的軟件是進度的首要度量標準D.最好的架構(gòu)、需求和設(shè)計出自自組織團隊

3. 下列不屬于應(yīng)用監(jiān)控指標的是

A.CPU內(nèi)核總量B.虛擬內(nèi)存總量C.進程狀態(tài)D.磁盤讀/寫速率

4. 下列對于持續(xù)部署的描述正確的是

A.可以自動完成發(fā)布過程B.主要是為了部署到測試環(huán)境的過程自動化C.無法包含自動化測試D要實施持續(xù)交付的前提是已經(jīng)實施了持續(xù)部署

5. 1持續(xù)集成（Continues Integration）是持續(xù)交付的延伸，強調(diào)開發(fā)人員提交了新代碼，之后，立刻進行構(gòu)建、單元測試。根據(jù)測試結(jié)果，我們可以確定新代碼和原有代碼能否正確地集成在一起。2、持續(xù)交付（Continuous delivery）是持續(xù)集成的延伸，將集成后的代碼部署到類生產(chǎn)環(huán)境，確?？梢砸钥商乩m(xù)的方式快速向客戶發(fā)布新的更改。如果代碼沒有問題，可以繼續(xù)手動部署到生產(chǎn)環(huán)境中。下列選項對應(yīng)正確的是

A.1,2都對B.1對2錯C.1,2都錯D.1錯2對

6. 攻擊者在某論壇上發(fā)布一個URL鏈接，當用戶點擊該鏈接后，用戶的瀏覽器就會將Cookie信息發(fā)送到攻擊者的網(wǎng)站，攻擊者收集到Cookie信息后可以以瀏覽者身份訪問網(wǎng)站、進入郵箱等，繼續(xù)竊取私人信息，這是下列哪種攻擊方式

A跨站腳本（XSS）B.SQL注入C.網(wǎng)頁木馬上傳D.惡意爬蟲掃描

7. 關(guān)于云堡壘機，下列說法錯誤的是

A.云堡壘機目前支持云堡壘機實例和運維專家服務(wù)兩大服務(wù)模塊B.運維人員對多臺資源進行一站式管理時，每次進入都需要重新登錄C.實時記錄所有運維操作和日志，便于審計D.符合"“網(wǎng)絡(luò)安全法"等法律法規(guī)，滿足合規(guī)性規(guī)范審查要求

8. 下列哪項可以檢測出云上安全風險，比如DDoS攻擊、暴力破解、Wb攻擊、后門木馬、僵尸主機、異常行為、漏洞攻擊、命令與控制等

A.云審計B.統(tǒng)一身份認證C.態(tài)勢感知D.云堡壘機

9. 在測試過程中，對于某些不容易構(gòu)造或者不容易獲取的對象，用一個虛擬的對象來創(chuàng)建以便測試，這描述的是下列哪種測試方法

A.Mock測試B.契約測試C.接口測試D.性能測試

10. 把所有可能輸入的數(shù)據(jù)，即程序的輸入域劃分為若干部分（子集），然后從每一個子集中選取少數(shù)具有代表性的數(shù)據(jù)作為測試用例，這描述的是下列哪種測試設(shè)計方法

A.等價類劃分法B.邊界值分析法C.因果圖法D.場景分析法

11. 下列關(guān)于用戶故事的描述不正確的是

A.客戶最終需要的并不是文檔B.客戶最終需要的是通過文檔實現(xiàn)的軟件C.短小精悍的故事可以幫助推進溝通D.短小精悍的故事可以挖掘客戶的真實需求

12. Scrum Master注意到一個團隊成員通常在每日例會中遲到，作為Scrum Master應(yīng)該怎么辦

A.讓團隊成員識別和移除瓶頸B.忽略這名成員的遲到，開始每日站會C.由團隊達成一致對遲到的成員進行懲罰D.對團隊成員進行警告

13. 顧客滿意度是敏捷的目的之一，敏捷宣言和敏捷原則都強調(diào)同樣的事情，只不過描述不一樣。下列哪一條敏捷原則貫穿了敏捷的滿意度

A.我們最高的優(yōu)先級是盡早地使客戶滿意，并且持續(xù)交付有價值的軟件B.歡迎變更需求，甚至在開發(fā)的后期。捷流程利用變更為客戶帶來競爭力C.頻繁地交付可工作的軟件，從周到月，最好是更短的時間線D.最有效率和效果的轉(zhuǎn)換信息的方法是在開發(fā)團隊內(nèi)面對面的交流

14. 下列對于VUCA的描述不正確的是

A.V:Volatility（易變性）B.U:Uncertainty（不確定性）C.C:Complexity（復雜性）D.A:Available（可用性）

15. 5W1H法通常被用在測試管理的哪個過程中？

A.測試設(shè)計B.測試執(zhí)行C.測試策略D.測試報告

16. 某公司有一個新組建的敏捷團隊、初次迭代承諾交付8個story,但最終僅完成五個，作為Scrum mater應(yīng)該怎么做

A.將迭代時間延長B給團隊增加更多的人力資源C將未完成的3個story放到待開發(fā)列表中D 加班完成剩下的3個story

17. 關(guān)于敏捷與DevOps的關(guān)系，以下說法正確的是

A DevOps是一種新的工程方法，和敏捷沒有關(guān)系B 敏捷打通客戶和開發(fā)團隊，DevOps打通開發(fā)和運維團隊C 敏捷打通客戶和開發(fā)團隊，DevOps打通軟件交付全流程D 敏捷打通開發(fā)和測試，DevOps:打通開發(fā)和運維

18. 某敏捷項日團隊使用看板進行工作，看板中某一個狀態(tài)列己經(jīng)達到了制品（WIP）的數(shù)量限制，作為Scrum Master你應(yīng)該做什么

A 將工作分配給下一狀態(tài)列的成員B提高制品（WIP）數(shù)量限制，繼續(xù)工作C 幫助這一狀態(tài)列中的同事突破工作瓶頸D 為本狀態(tài)列添加人力資源

19. 某程序員修復功能缺陷時，提交信息為：“修復#12345用戶訂單數(shù)量顯示問題”。但是，恰當?shù)摹疤峤恍畔ⅰ背税槭裁匆M行修復，由準進行的修復，還應(yīng)該包括以下哪項

A執(zhí)行修復的潛在風險與對策B收到修復影響的業(yè)務(wù)群體C 修復功能上線的發(fā)布計劃D收到修復影響的業(yè)務(wù)功能

20. 下面哪項不屬于自動化測試金字塔三層結(jié)構(gòu)中的一種

A單元測試B 探索測試C UI測試D服務(wù)測試

21. 下列關(guān)于字符串操作的說法，正確的是

A stmcpys stmcats等帶n版本的字符串操作函數(shù)使用可以有效的防止’\0"結(jié)束符丟失B來自fgets（）,getenv（）的字符串在復制之前，應(yīng)該獲取并檢查其數(shù)據(jù)長度C 環(huán)境變量來自計算機內(nèi)部，其安全性是可預(yù)測的，因此可以不加檢查的作為字符串處理函數(shù)的輸入D 當源內(nèi)存和目標內(nèi)存存在重疊時，strcpy會出現(xiàn)錯誤，而memcpy_s能正確地實施拷貝，但這也增加了一點點開

22. 以下哪項不是包含漏洞的文件可能帶來的危害

A 執(zhí)行圖片木馬B 會話劫持C 任務(wù)遠程文件讀取D 任務(wù)本地文件讀取

23. 以下關(guān)于發(fā)布管理的說法，正確的是

A 任何情況下，都不建議采用蠻力發(fā)布。B 利用代碼中的功開關(guān)來控制發(fā)布邏輯，即使新版本出現(xiàn)問題，也不會對用戶體驗造成太大影響。C發(fā)布管理的目的是為了在不影響用戶體驗的情況下進行版本更新，同時保證版本質(zhì)量。D 影子測試對生產(chǎn)用戶體驗完全無影響，所有場合都可適用。

24. DevOps落地過程中，構(gòu)建和部署流程的自動化是非常重要的一環(huán)。針對應(yīng)用的不同運行環(huán)境，通過腳本進行自動化部署時，以下哪種方法最為合適

A 不同環(huán)境使用同一腳本，環(huán)境之間的差異作為配置管理流程的一部分予以處理B不同環(huán)境使用不同的腳本，以解決環(huán)境之間的差異C 不同環(huán)境使用同一腳本，環(huán)境之間的差異通過手動參數(shù)解決D直接使用生產(chǎn)環(huán)境，進行部署

25. Kubernetes的日標是讓部署容器化的應(yīng)用簡單并且高效。在Kubernetes集群中，service的外部訪問是通過什么實現(xiàn)的

A nodePortB?cGroupC clusterlPD??namespace

26. 以下哪項不屬于華為云DevCloud在架構(gòu)層面的能力的描述

A使用自服務(wù)、敏捷的云化基礎(chǔ)設(shè)施服務(wù)B通過API,重用云原生公共服務(wù)提供的基礎(chǔ)能力和架構(gòu)能力C 組建全功能團隊，涵蓋了設(shè)計、開發(fā)、測試、發(fā)布、部署、運維等多角色D采用服務(wù)化架構(gòu)/微服務(wù)架構(gòu)實現(xiàn)全面解耦

27. 軟件行業(yè)對應(yīng)“精益”提及的過度生產(chǎn)問題，以下不正確的例子是哪個

A開發(fā)了客戶不需要的需求B員工加班過多C過早做了市場不需要的需求D做的產(chǎn)品市場不需要

28. 關(guān)于軟件發(fā)布庫的操作，以下錯誤的是

A 回收站不支持批量還原B同一文件夾下的文件不允許重名C文件基本信息中有其對應(yīng)下載地址D回收站支持徹底刪除

29. 關(guān)于DevOps下的運維系統(tǒng)特點，以下描述正確的是

A 高可用是運維系統(tǒng)的基礎(chǔ)B運維監(jiān)控不需要精準的指標，精確的操作，只要最終達到目的即可C運維系統(tǒng)盡量依賴人機交互，運維工作交給系統(tǒng)是不穩(wěn)定的D運維操作是單次的，不需要具備可回滾性

30. 關(guān)于A\B測試的說法，以下哪項是不正確的

A 適用于核心業(yè)務(wù)場景，比如涉及資金的場景B可以使用生產(chǎn)流量進行測試C可以針對某類特定目標用戶進行測試D 搭建門檻低，技術(shù)要求低

31. 下列哪些發(fā)布策略沒有回退間隔

A藍綠發(fā)布B功能開關(guān)C A\B試D 影子測試

32. 在Sprint過程中，以下哪個角色負責限蹤進度和保證質(zhì)量

A Development Team研發(fā)團隊B?Product Owner產(chǎn)品負責人C Project Manager項目經(jīng)理D Scrum Master敏捷教練

33. 以下哪項不是CleanCode工具度量的指標項

A 編譯告警B危險函數(shù)C圈復雜度D LLT檢查

34. 下列哪個不是DevOps方向的認證

A 華為云HCIP-Cloud Service DevOps Engineer認證B DevOps Professional認證C SAFe規(guī)?；艚菡J證D PMP認證

35. 下列那項不屬于華為云APM應(yīng)用基礎(chǔ)指標監(jiān)控

A MethodB HTTPCLIENTC JVMD RDS

36. 軟件服務(wù)化和云化后，下列哪個不是企業(yè)面臨的挑戰(zhàn)

A、交付頻率高，研發(fā)周期短B、跨地域協(xié)作多，部署發(fā)布復雜C、設(shè)備維護成本增加D、可靠性與安全要求高

37. Scrum是一個包括了一系列實踐和預(yù)定義角色的過程框架。下列哪個不是Scrum的基本角色?

A、ScrumMasterB、公司高管C、Product OwnerD、團隊成員

38. 下列哪個不是用戶故事的規(guī)模的影響因素?

A、工作量B、復雜程度C、不確定性D、穩(wěn)定性

39. 關(guān)于GitFlow工作流描述，下列哪個說法是錯誤的?

A、Git Flow工作流中有兩個長期存在的分支，master和develop分支B、Git Flow相對其他工作流來說，分支較為復雜。它非常適合管理小型項目的發(fā)布和維護Git Flow使用一個中央代碼倉庫，它是所有開發(fā)者的信息交流中心C、Master分支中包含的是可以部署到生產(chǎn)環(huán)境中的代碼，只可以merge，不允許commit

40. 下列哪個不是測試效率的度量指標

A、執(zhí)行時長B、自動化率C、問題發(fā)現(xiàn)率D、代碼覆蓋率

41. 下列不屬于企業(yè)主機安全HSS的主要功能的是

A、資產(chǎn)管理B、阻斷SQL注入C、基線檢查D、網(wǎng)頁防篡改

42. 關(guān)于CodeArts成員權(quán)限管理,下列說法正確的是?

A、成為項目成員，就能查看代碼B、成員項目成員必須成為代碼倉庫成員，才能查看倉庫中的代碼項目成員都能修改代碼C、代碼倉庫成員可以邀請該倉庫所在項目的成員成為倉庫成員

43. 下列關(guān)于企業(yè)主機安全服務(wù)描述錯誤的是

A、漏洞管理功能將檢測Linux軟件漏洞、Windows系統(tǒng)漏洞和Web-CMS漏洞B、基線檢查功能可深度掃描出主機中的賬號、端口、進程、Web目錄和軟件信息C、入侵檢測功能可識別并阻止入侵主機的行為，實時檢測主機內(nèi)部的風險異變，檢測并查殺主機中的惡意程序，識別主機中的網(wǎng)站后門網(wǎng)頁防篡改功能可發(fā)現(xiàn)并阻止篡改指定目錄下文件的行為，快速恢復被改的文件

44. 關(guān)于“一切即代碼”，下列哪項說法是不正確的

A、一切即代碼，這個說法最早來源于流水線即代碼B、切即代碼討論的是自動化，利用自動化來處理繁瑣的工作C、通過git版本控制系統(tǒng)像管理代碼一樣管理Markdown文件，可以實現(xiàn)文檔即代碼D、-切即代碼是一種思想，通過可重用的代碼來實現(xiàn)IT環(huán)境變更的自動化，并對代碼進行版本控制

45. 下列關(guān)于軟件交付的挑戰(zhàn)描述不正確的是

A、協(xié)作成本高，業(yè)務(wù)響應(yīng)快B、系統(tǒng)復雜度增加，難以維護C、錯誤不能隔離D、應(yīng)用擴展能力差，傳統(tǒng)架構(gòu)不能夠按需擴展

46. 華為云CodeArts Deploy服務(wù)提供自動化部署能力，下列關(guān)于CodeArts Deploy說法錯誤的是

A、支持將應(yīng)用部署到物理機，虛擬機，不支持容器B、支持以代理機的方式進行部署C、支持Tomcat,Springboot,Nodejs等多種技術(shù)棧D、通過流水線關(guān)聯(lián)構(gòu)建，代碼檢查，測試等服務(wù)，實現(xiàn)端到端Devops流程

47. 下列哪個不屬于包文件倉庫

A、源碼倉庫B、本地倉庫C、私服倉庫D、中央倉庫

48. 關(guān)于Prometheus，下列哪些說法是不正確的?

A、Prometheus Server主要由兩部分組成。Storage和PromQLB、Prometheus Server端會存儲所有數(shù)據(jù)，并對這些數(shù)據(jù)進行分析，基于規(guī)則進行報警Prometheus 利用自身的時序數(shù)據(jù)庫，有著非常高效的存儲C、Alertmanager是獨立于Prometheus之外的一個組件，提供十分靈活的報警方式

49. 下列哪個部分在Prometheus Server中負責定時去指定的API上抓取采樣指標數(shù)據(jù)

A、RetrievalB、StorageC、PromQLD、Node

50. 關(guān)于傳統(tǒng)運維的特點，下列說法錯誤的是?

A、運維工具普遍服務(wù)化、集成化B、用戶需要部署各種運維工具C、難以進行基礎(chǔ)設(shè)施彈性擴縮容D、人工操作較多

51. 康威指出，系統(tǒng)設(shè)計受限于組織自身的溝通結(jié)構(gòu)，下列哪個說法是錯誤的?

A、小的系統(tǒng)組織總是比大系統(tǒng)更傾向于分解B、組織溝通方式會通過系統(tǒng)設(shè)計表達出來C、時間再多一件事情也不可能做得完美，但總有時間做完一件事情D、線型系統(tǒng)和線型組織架構(gòu)間有潛在的異質(zhì)同態(tài)特性

52. 下列哪項不屬于敏捷管理工具

A、電子看板B、物理看板C、燃盡圖D、SWOT分析

53. 下列哪個不是Scrum的過程會議?

A、項目啟動會議B、迭代計劃會議C、每日站立會議D、迭代評審會議

54. 下列哪個不是每日Scrum站會的關(guān)鍵要點

A、問題閉環(huán):有問題要討論出具體解決方案，不遺留問題B、準時開始:按計劃會議制定的時間地點開會，形成團隊成員的自然習慣C、高效會議:會議限時15分鐘，每個人都保持站立，依次發(fā)言D、問題跟蹤:Scrum Master應(yīng)該記錄下所有的問題并跟蹤解決

55. 下列不符合退出測試的條件是

A、當達到了必要的信心級別，風險可以接受時B、當發(fā)現(xiàn)缺陷的代價大于缺陷發(fā)生引起的代價時C、當團隊資源不夠時，需要全力保證產(chǎn)品研發(fā)，可以不測試時D、當達到測試完成標準（退出/成功標準）時

56. 下列哪項不屬于華為云租戶業(yè)務(wù)防護方案

A、主機防護B、容器防護C、資金防護D、數(shù)據(jù)庫防護

57. 安全編碼（Secure Coding）是一種開發(fā)計算機軟件的實踐，可以防止意外引入安全漏洞。缺陷，錯誤和邏輯缺陷始終是導致可被普遍利用的軟件漏洞的主要原因。下列關(guān)于安全編碼描述錯誤的是

A、客戶迫切需要更安全的軟件B、導致敏感、機密或個人身份數(shù)據(jù)泄露的安全bug屬于隱私類問題，并可能導致法律后果C、引發(fā)可靠性問題的安全bug則可能減少系統(tǒng)正常運行時間，并致使系統(tǒng)違反服務(wù)水平協(xié)議（SLA）安全與開發(fā)D、質(zhì)量息息相關(guān)，如果開發(fā)過程控制良好，后期修補缺陷的費用會急劇減少E、只要安全編碼，就不會有bug產(chǎn)生

58. 下列不屬于操作管控方面的服務(wù)是?

A、CCEB、SAC、CTSD、IAM

59. 下列哪項不屬于資源操作和業(yè)務(wù)操作全程可管控策略

A、風險可識別B、操作可審計C、代碼可評審D、設(shè)置安全策略

60. 下列關(guān)于ServiceStage說法錯誤的是

A、ServiceStage只支持SpringCloudB、ServiceStage支持基于Swagger的API管理C、ServiceStage支持JAVA、GO、Node.js、PHP、Python等等D、一鍵生成持續(xù)交付環(huán)境:自動生成應(yīng)用框架代碼、構(gòu)建、部署及測試環(huán)境

61. Kubernetes日志中，默認輸出到標準輸出和標志輸入，實際上跟docker容器的一致，是下列哪個級別的日志

A、單機級別B、應(yīng)用級別C、節(jié)點級別D、集群級別

62. 下列哪項不屬于開源日志系統(tǒng)ELK三劍客

A、LogstashB、kubernetesC、ElasticsearchD、Kibana

63. 關(guān)于需求的優(yōu)先級排序，以下哪一項是錯誤的

A、解決方案需求>產(chǎn)品需求B、清晰需求>不清晰需求C、獨立需求>跨服務(wù)依賴需求D、價值用戶需求>普通用戶需求

64. 關(guān)于需求管理服務(wù)的描述，錯誤的選項是

A、支持基于敏捷的項目集合管理、單項目Scrum、精益看板B、可創(chuàng)建甘特圖，不可創(chuàng)建思維導圖C、支持多項目管理看板，報表D、提供接口、報表、權(quán)限、工作流、通知、表單模板的自定義擴展

65. Scrum 團隊規(guī)模最佳人數(shù)是？

A、3-5人B、5-9人C、9-15人D、15人以上

66. 下列哪個不是Spring計劃會議中的事項

A、選取用戶故事，確定迭代目標B、分析客戶需求C、拆分任務(wù)，創(chuàng)建選代backlogD、進行工作量估算

67. 下列不屬于代碼靜態(tài)檢查常用分析技術(shù)的是?

A、功能分析B、語法分析C、詞法分析D、數(shù)據(jù)流分析

68. 下列哪項不屬于安全測試階段的安全漏洞掃描?

A、主機漏洞掃描B、Web漏洞掃描C、軟件bug掃描D、端口掃描

69. SQL注入的危害很大，下列哪項不是常見的防御措施?

A、禁止用戶輸入B、SQL語句使用參數(shù)化查詢C、利用存儲過程動態(tài)拼接查詢語句D、對SQL語句采用預(yù)編譯等

70. 態(tài)勢感知（Situation Awareness，SA）是可視化威脅檢測和分析的平臺。不屬于態(tài)勢感知功能的是?

A、記錄審計日志B、態(tài)勢感知大屏C、威脅檢測D、威脅分析

71. 軟件架構(gòu)從單體架構(gòu)、SOA架構(gòu)到微服務(wù)架構(gòu)逐步發(fā)展，下列屬于微服務(wù)架構(gòu)特點的是?

A、解耦B、重復造輪子C、通常通過ESB進行系統(tǒng)集成D、系統(tǒng)復雜、錯綜交互，動一發(fā)而牽全身

72. Docker是最主流的容器運行技術(shù)，下列不屬于Docker的技術(shù)優(yōu)勢的是?

A、統(tǒng)一的交付標準可以屏蔽環(huán)境差異，使能DevOpsB、更小的資源消耗，提高資源利用率，匹配微服務(wù)架構(gòu)C、極速的彈性伸縮、故障恢復，解放運維生產(chǎn)力D、運行安全穩(wěn)定，不會有系統(tǒng)漏洞

73. 關(guān)于APM應(yīng)用拓撲圖，下列說法錯誤的是?

A、拓撲圖的每個圓圈代表一個應(yīng)用B、拓撲圖每個圓圈中的分數(shù)表示正被調(diào)用的實例數(shù)/可調(diào)用實例數(shù)C、拓撲圖每個箭頭連線代表一個調(diào)用關(guān)系，調(diào)用次數(shù)越少，連線越粗D、拓撲圖連線上的數(shù)據(jù)表示調(diào)用次數(shù)和整體時延

74. 目前有一個電子商城應(yīng)用，用Apdex的值來衡量用戶體驗，下列哪個Apdex的值表示用戶體驗最差?

A、0.2B、0.4C、0.8D、1

75. 下列哪個不是產(chǎn)品創(chuàng)新管理需要掌握的知識?

A、設(shè)計思維B、工作包分解C、用戶故事地圖D、精益創(chuàng)業(yè)實踐

76. 下列哪個說法是錯誤的?

A、如果交付的目標是確定的，增量式交付與瀑布式交付的周期和資源投入是一致的B、軟件的目標總是變化的，因此經(jīng)常出現(xiàn)增量式需要更長的周期和更多的投入，最終交付了不同的目標C、要根據(jù)客戶實際的使用場景來進行交付模式的選擇D、增量式交付比瀑布式更好

77. 下列哪個不屬于瀑布開發(fā)模型的階段?

A、計劃時期B、開發(fā)時期C、運行時期D、交付時期

78. 下列哪項屬于主機漏洞?

A、木馬病毒B、SQL注入C、跨站腳本D、遠程代碼執(zhí)行

79. 主機漏洞掃描中針對操作系統(tǒng)補丁的檢查，下列哪項對于第三方件漏洞處理描述不正確?

A、業(yè)界安全研究人員發(fā)現(xiàn)開源漏洞，生成漏洞CVE編號B、系統(tǒng)廠商分析各自產(chǎn)品是否受影響，發(fā)布洞補丁及安全公告C、測試人員基于報告信息，驗證存在漏洞，打補丁修復D、不再使用該第三方件，尋找替代件

80. 下列不屬于微服務(wù)框架的是？

A:SpringCloudB:ServicestageC:ServiceCombD：Dubbo

81. 關(guān)于MySQL日志（Binlog），下列說法錯誤的是

A、Binlog對庫表等內(nèi)容的查詢不會記錄B、Binlog是一個二進制格式的文件C、Binlog可以使用查看文本工具的命令（比如，cat，vi等）查看D、Binlog可以使用mysqlbinlog解析查看

82. 下列屬于應(yīng)用監(jiān)控指標是

A:進程B:主機系統(tǒng)C:顯卡D:磁盤

83. 關(guān)于需求分層管理，下列哪個說法是錯誤的?

A、SL負責維護Epic、Feature、Story，應(yīng)用于產(chǎn)品backlog和迭代backlogB、Epic與Feature主要對應(yīng)于產(chǎn)品backl0g，關(guān)鍵決策和優(yōu)先級排序C、任務(wù)允許以story直接分發(fā)，不是一定要拆分出taskD、Developer關(guān)注迭代中分配到的story和task的評估、方案和開發(fā)交付，完成后要修改對應(yīng)狀;

84. 下列哪項不是AOM告警通知的方式?

A、郵件B、短信C、HTTP/HTTPSD、QQ

85. 云日志服務(wù)通過下列哪項實時監(jiān)控服務(wù)運行狀態(tài)?

A、指標名稱B、告警級別C、關(guān)鍵詞在一定時間內(nèi)出現(xiàn)的次數(shù)D、對比閾值描述

86. 下列不屬于主流Java構(gòu)建工具的是?

A、GitB、lvyC、MavenD、Gradle

87. 下列關(guān)于軟件制品說法錯誤的是?

A、軟件制品包括壓縮包和二進制文件B、把源碼給打包就是軟件制品C、源碼文件一般較小，包文件一般較大D、JAR是Java軟件包的格式

88. 下列Docker命令和功能對應(yīng)正確的是?

A、docker pull 推送鏡像到鏡像倉庫B、docker push 從鏡像倉庫拉取一個鏡像C、docker build 將Dockerfile構(gòu)建為鏡像D、docker start 運行一個容器

89. 下列哪項不是Docker的關(guān)鍵技術(shù)?

A、NamespaceB、CgroupC、Union filesystemD、ServiceStage

90. 下列哪項是漏洞掃描服務(wù)VSS不支持的功能?

A、代碼掃描B、端口掃描C、主機漏洞掃描D、弱密碼掃描

91. 關(guān)于CodeArts工作項迭代描述錯誤的是?

A、可根據(jù)迭代導航，選擇查看當前迭代，未來迭代和過去迭代B、可查看不同迭代下的待交付的工作頂C、所有團隊成員都可以創(chuàng)建修改迭代D、可拖動或者直接修改列表的迭代，為工作項指定迭代

92. 關(guān)于DevOps，下列哪個說法是錯誤的?

A、DevOps ≠ DevOps工具B、DevOps=開發(fā)團隊和運維團隊組織合并C、DevOps≠運維失業(yè)D、DevOps ≠敏捷

93. 關(guān)于需求管理服務(wù)，下列哪個描述是錯誤的？

94. 關(guān)于需求的分層和分解，以下哪個是錯誤的？

A、Task需要滿足INVEST原則B、產(chǎn)品經(jīng)理需要管理產(chǎn)品backlogC、團隊Leade關(guān)注關(guān)注進入迭代的story分配及task拆解D、開發(fā)/測試人員關(guān)注迭代中分配到的story和task的評估、方案和開發(fā)交付

95. 下列哪個不屬于CodeArtsRepo層面的安全特性？

A、基于角色與權(quán)限的細粒度授權(quán)B、不可抵賴性C、訪問控制D、數(shù)據(jù)加密

96. 關(guān)于漏洞掃描服務(wù)，下列哪項描述不正確？

A、漏洞掃描服務(wù)VSS是基于遠程的掃描方式，用戶無需額外部署agentB、漏洞掃描服務(wù)只能掃描網(wǎng)站，不能掃描主機C、漏洞掃描服務(wù)支持內(nèi)網(wǎng)掃描D、掃描成功后，提供掃描報告詳情，用于查看漏洞明細、修復建議等信息

97. 關(guān)于CodeArts流水線，下列說法錯誤的是？

A、可按需定制自動化工作流程B、準確報錯，異常提示聯(lián)動在線幫助平臺C、不支持多重質(zhì)量門禁D、可按周或按日指定流水線定時自動執(zhí)行

98. 關(guān)于一切即代碼的實踐，下列不需要自動化實現(xiàn)的是？

A、基礎(chǔ)設(shè)施B、項目管理C、環(huán)境D、流水線

99. 下列關(guān)于Kubernetes與Docker的關(guān)系描述錯誤的是？

A、容器打包了軟件對環(huán)境的依賴，保證同一軟件交付件在開發(fā)、測試、生產(chǎn)不同環(huán)境的一致性B、容器高效的存取、分發(fā)、部署機制，提升了軟件生產(chǎn)與交付效率C、Kubernetes提供資源的管理和容器的調(diào)度技術(shù)，提供容器應(yīng)用生命周期管理、彈性伸縮、監(jiān)控運維的基本機制，決定容器之間何進行交互D、由Docker、Kubernetes所帶動的容器標準化只是簡化了各種環(huán)境管理工作，但不會加速DevOps理念落地進程

100. 下列哪項不屬于海量業(yè)務(wù)下應(yīng)用運維的特點？

A、應(yīng)用關(guān)系錯綜復雜B、性能問題定位困難C、分析定位問題效率低D、維護成本低且穩(wěn)定性差

101. 下列關(guān)于操作日志與運行日志說法錯誤的是？

A、操作日志按照操作的觸發(fā)者可以分為用戶操作日志、系統(tǒng)操作日志B、運行日志主要是用于記錄系統(tǒng)內(nèi)部函數(shù)的運行結(jié)果和調(diào)用關(guān)系等，通常用于問題分析C、操作日志和運行日志都必須有嚴格的輸出規(guī)范和要求D、操作日志記錄用戶通過客戶端或API訪問業(yè)務(wù)系統(tǒng)時，記錄的業(yè)務(wù)操作行為，如登陸/下單等

102. 關(guān)于CodeArts自動化快速發(fā)布，下列哪個說法是錯誤的？

A、構(gòu)建包自動歸檔B、只支持maven私有組件管理C、編譯構(gòu)建一鍵發(fā)布私有組件D、提供目錄/構(gòu)建兩種視圖支持用戶

103. 下列哪個不是RobertFernandez博士定義的組織結(jié)構(gòu)類型？

A、職能型B、矩陣型C、服務(wù)型D、市場型

104. 下列哪個是ScrumMaster的職責

A、客戶代表B、根據(jù)市場變化對需要開發(fā)的功能排列優(yōu)先順序C、保護團隊不受到外來無端影響，被授權(quán)的"牧羊犬”D、認同或者拒絕選代的交付

105. 某團隊使用GitFlow工作流進行軟件開發(fā)，在生產(chǎn)環(huán)境發(fā)現(xiàn)重大bug需要緊急修復，這時團隊需要在下列哪個分支進行bug修復？

A、masterB、developC、hotfixD、feature

106. 下列關(guān)于漏洞描述錯誤的是？

A、漏洞或脆弱性（Vulnerability），是指計算機系統(tǒng)安全方面的缺陷，使得系統(tǒng)或其應(yīng)用數(shù)據(jù)的保密性、完整性、可用性、訪問控制等面臨威脅B、漏洞是軟件層面的，硬件沒有漏洞C、常見漏洞按照分類可以分為三大類：主機漏洞、Web漏洞和數(shù)據(jù)庫漏洞D、Web漏洞包括SQL注入攻擊、跨站腳本、文件包含、遠程代碼執(zhí)行、主流CMS漏洞

107. 下列選項屬于編碼與構(gòu)建階段安全實現(xiàn)的是？

A、制定安全質(zhì)量門限B、安全架構(gòu)設(shè)計原則C、安全/隱私基線D、代碼安全檢視

108. 蠻力發(fā)布即完全靠手工完成軟件的升級與發(fā)布，在發(fā)布過程中會進行人為的中斷，進行應(yīng)用升級。下列哪個場景不適合蠻力發(fā)布？

A、開發(fā)測試環(huán)境B、非關(guān)鍵應(yīng)用（用戶影響面?。?/label>C、初創(chuàng)公司，在業(yè)務(wù)閑時進行D、用戶體驗不能中斷的網(wǎng)站業(yè)務(wù)場景

109. 下列哪項通常被稱為"軟件開發(fā)的最后一公里"？

A、開發(fā)環(huán)節(jié)B、運維環(huán)節(jié)C、測試環(huán)節(jié)D、規(guī)劃環(huán)節(jié)

110. 下列哪項APM產(chǎn)品中沒有全局調(diào)用統(tǒng)計功能？

A、PinpointB、SkyWalkingC、ZipkinD、CAT

111. 關(guān)于日志的使用場景，下列哪項是錯誤的？

A、運維B、銷售C、運營D、審計

112. 下列不屬于華為 Committer 工程實踐的角色是?

A.DeveloperB.ReviewerC.CommitterD.Scrum Master

113. 下列哪項是云審計服務(wù)不能支撐的應(yīng)用場景?

A.安全審計B.問題定位C.資源追蹤D.資源退訂

114. 數(shù)據(jù)庫安全服務(wù)（Database security Service，DBSS）是一個智能的數(shù)據(jù)庫安全服務(wù)，下列哪項不是數(shù)據(jù)庫安全服務(wù)的優(yōu)勢?

A.部署簡單B.全量審計C.快速識別D.完全免費

115. 下列哪項不屬于基于威脅類型分類?

A.遠程漏洞B.獲取控制C.獲取信息D.拒絕服務(wù)

116. 下列哪項屬于 Web 漏洞?

A.內(nèi)存破壞類漏洞B.CGI 類漏洞C.跨站腳本D.輸入驗證類漏洞

117. 企業(yè)應(yīng)用鏡像需要標準化管理，推薦按照 OS 層、依賴層、應(yīng)用中間件層、用戶業(yè)務(wù)應(yīng)用層進行管理，下列屬于 OS 層的是?

A.Linux 操作系統(tǒng)B.JavaC.數(shù)據(jù)庫D.tomcat

118. Ansible 是一款開源的自動化運維部署工具，它使用部署 playbook 來配置具體的部署任務(wù)，這個部署 playbook 我們可以稱之為劇本，下列不屬于 playbook 優(yōu)勢的是?

A.可讀性好B.和腳本語言的交互性C.腳本模塊化，配置靈活D.使用 json 格式

119. 編譯構(gòu)建和持續(xù)集成的關(guān)系，下列哪項描述是正確的?

A.編譯構(gòu)建是持續(xù)集成最基礎(chǔ)環(huán)節(jié)B.持續(xù)集成的其它環(huán)節(jié)，如代碼檢查、單元測試等，都不需要依賴編譯構(gòu)建C.沒有編譯構(gòu)建環(huán)節(jié)也可以持續(xù)集成D.沒有編譯構(gòu)建環(huán)節(jié)可以提升持續(xù)集成的速度

120. 下列哪項不屬于云上智能運維實踐?

A.配置自動化B.監(jiān)控自動化C.管理自動化D.作業(yè)自動化

121. 下列哪項不是 AOM 的監(jiān)控對象?

A.主機監(jiān)控B.應(yīng)用監(jiān)控C.容器監(jiān)控D.調(diào)用鏈監(jiān)控

122. 關(guān)于分支管理的特點，下列哪個說法是不正確的?

A.兼顧了 TrunkBased 的“易于持續(xù)集成”和 GitFlow 的“易于管理需求”特點B.測試/發(fā)布分支的特性組成是動態(tài)的，調(diào)整起來比較容易C.最終合入主干的代碼不需要經(jīng)過功能驗證和評審D.分支明確，不會混亂

123. 關(guān)于看板方法，下列哪個描述是錯誤的

A.看板是源于精益生產(chǎn)實踐，也就是豐田生產(chǎn)B.看板使項日管理最大的可視化C.看板不能對研發(fā)過程進行管理D.行板的核心機制是限制在制品數(shù)量的拉動疏通

124. 關(guān)于敏捷開發(fā)與瀑布開發(fā)的內(nèi)在區(qū)別，下列哪個是錯誤的？

A.瀑布開發(fā)固定范圍，彈性時間B.敏捷開發(fā)固定時間，彈性范圍C.敏捷開發(fā)是計劃驅(qū)動的，瀑布開發(fā)是計劃驅(qū)動的D.敏捷開發(fā)以資源為約束，實現(xiàn)范圍”的最大化實現(xiàn)

125. 下列哪個不是 Git 文件狀態(tài)？

A.已修改B.已暫存C.已提交D.已完成

126. 在傳統(tǒng)金字塔測試模型中，比重最大的測試是？

A.UI 測試B.端到端測試C.集成測試D.單元測試

127. 下列哪項不是進行漏洞掃描的原因

A.產(chǎn)品上線后到黑客攻擊，影響產(chǎn)品可用性，大量用戶投訴B.產(chǎn)品上線后，功能特性已經(jīng)過時，無法贏得市場C.產(chǎn)品在維保期內(nèi)安全問題投訴不斷，售后服務(wù)成本超支D.產(chǎn)品無法通過政府信息安全等級標準，項目標失敗

128. 下列哪項不屬于華為 DevOps 實踐安全保障體系的階段

A.計劃階段B.編碼與構(gòu)建階段C.驗證階段D.結(jié)束階段

129. 下列哪項不屬于編譯構(gòu)建面臨的挑戰(zhàn)？

A.環(huán)境搭建耗時費力，且易因環(huán)境差異引入問題B.云端構(gòu)建受網(wǎng)絡(luò)條件限制，局限性大C.突發(fā)項目資源消耗大，結(jié)束后閑置D.多語言不能并行構(gòu)建

130. 在 Linux 系統(tǒng)中，關(guān)于日志類型，下列哪項說法是錯誤的？

A.啟動日志一般包含系統(tǒng)啟動時的日志，包括自啟動的服務(wù)B.安全日志包含驗證和授權(quán)方面信息。例如，sshd 會將所有信息記錄（其中包括失敗登錄）在這里C.整體系統(tǒng)信息是公共日志文件，記錄 Linux 內(nèi)核消息及各種應(yīng)用程序的公共日志信息，包括啟動、IO 錯誤、網(wǎng)絡(luò)錯誤、程序故障等D.登錄失敗日志記錄所有失敗登錄信息，是文本文件

131. 關(guān)于敏捷軟件開發(fā)的價值觀，下列哪個描述是錯誤的？

A.個體和互動高于流程和工具B.工作的軟件高于詳盡的文檔C.合同談判高于客戶合作D.響應(yīng)變化高于遵循計劃

132. 下列不是云性能測試服務(wù)測試步驟的是？

A.測試請求定義B.測試任務(wù)定義C.測試資源準備D.測試資源釋放

133. 下列哪項不是漏洞掃描服務(wù)的優(yōu)勢？

A.掃描全面B.高效精準C.簡單易用D.完全免費

134. 下列不屬于 CodeArts 中的軟件制品庫的是

A.私有依賴庫B.軟件發(fā)布庫C.代碼倉庫D.開源鏡像站

135. 關(guān)于持續(xù)部署的描述，下列哪項是不正確的

A.持續(xù)部署是在持續(xù)交付的基礎(chǔ)上，把部署到生產(chǎn)環(huán)境的過程自動化B.持續(xù)部署可以自動完成發(fā)布過程，并且可以通過單擊按鈕隨時部署應(yīng)用程序C.持續(xù)部署的目標是代碼在任何時刻都是可部署的，可以進入生產(chǎn)階段D.應(yīng)該推遲部署到生產(chǎn)環(huán)境，讓代碼經(jīng)過充分的測試，以確保部署的內(nèi)容正確

136. 微服務(wù)對業(yè)務(wù)進行拆分使微服務(wù)數(shù)量增多，研發(fā)運維管理對象成倍數(shù)增長，下列哪項不屬于對業(yè)務(wù)應(yīng)用的性能和容量帶來的新挑戰(zhàn)？

A.管理對象增加B.需要更多的人力C.版本多、變更更為頻繁D.服務(wù)調(diào)用復雜性增加、故障概率增加、問題定界定位困難

137. 下列選項中不屬于安全需求的是?

A.必備特性/敏感特性B.編譯器安全選項C.High level 威脅建模D.安全&隱私風險評估 PIA

138. 下列哪項是 DevSecOps 在標準 DevOps 周期中建立的關(guān)鍵原則?

A.安全B.質(zhì)量C.效率D.成本

139. 下列不屬于云審計服務(wù) CTS 主要功能的是

A.記錄審計日志B.審計日志查詢C.網(wǎng)站漏洞掃描D.關(guān)鍵操作通知

140. 關(guān)于 CodeArts 工作項選代描述錯誤的是

A.可根據(jù)迭代導航，選擇查看當前選代，未來迭代和過去選代B.可查看不同迭代下的待交付的工作項C.所有團隊成員都可以創(chuàng)建修改迭代D.可拖動或者直接修改列表的送代，為工作項指定送代

141. 下列關(guān)于華為 committer 工程實踐過程說明錯誤的是

A.Developer 在完成代碼開發(fā) 和自驗證后，發(fā) 起代碼入庫申請，分別選擇 Reviewer 和CommitterB.IT 工具觸發(fā)門禁檢查，門禁檢查成功后，通知 Reviewer 檢視C.Reviewer 收到代碼檢視通知后，對代碼進行檢視并提出代碼檢視意見D.在保證代碼質(zhì)量的前提下，門禁檢查和代碼檢視不可并行執(zhí)行。同時，Committer 不可對代碼檢視的策略進行靈活調(diào)整

142. 關(guān)于敏捷測試宣言理念，下列描述不正確的是?

A.測試是一個階段勝于測試是一個活動B.預(yù)防缺陷勝于發(fā)現(xiàn)缺陷C.做測試者勝于做檢查者D.幫助構(gòu)建最好的系統(tǒng)勝于破壞系統(tǒng)

143. 下列屬于開源靜態(tài)代碼分析工具的是

A.JekinsB.SonarQubeC.GitlabD.Kubernetes

144. 下列關(guān)于華為云容器鏡像管理 SWR 描述錯誤的是

A.容器鏡像服務(wù)（Software Repository for Container，簡稱 SWR）是一種支持鏡像全生命周期管理的服務(wù)B.SWR 提供簡單易用、安全可靠的鏡像管理功能，幫助您快速部署容器化服務(wù)C.容器鏡像服務(wù)必須配合云容器引擎 CCE，云容器實例 CCI 使用，不可以單獨使用D.SWR 可以通過界面、Docker CLl 和原生 API 上傳、下載和管理 Docker 鏡像

145. 持續(xù)集成過程中需要用到各種各樣的工具，下列哪個不屬于編譯階段的工具

A.MavenB.CodeArts RepoC.AntD.Gradle

146. 下列不是測試設(shè)計的常用方法的是?

A.等價類劃分法B.邊界值分析法C.5W1H 法D.因果圖法

147. 下列屬于 Java 代碼安全問題的是

A.mybatis 使用不當導致 SQL 注入風險B.字符串操作不當帶來的風險C.源字符串長度大于目標緩沖區(qū)D.危險的堆操作及帶來的風險

148. 下列關(guān)于 LTS 日志轉(zhuǎn)儲功能說法正確的是?

A.日志轉(zhuǎn)儲是指將日志從 LTS 轉(zhuǎn)儲到 OBS，不支持永久保存B.在 LTS 設(shè)置的存儲時間內(nèi)轉(zhuǎn)儲至 OBS 的日志，不會在 LTS 被刪除C.主機和云服務(wù)的日志數(shù)據(jù)上報至云日志服務(wù)后，默認存儲時間為 3 天D.超出存儲時間的日志數(shù)據(jù)需要手動刪除

149. 下列哪個不是 AOM 采集器（Agent）支持的數(shù)據(jù)類型?

A.ECSB.JDKC.SDK/APID.CCE

150. 下列哪個關(guān)于 Dockerfile 描述是不正確的

A.Dockerfile 是包含若干指令的文本文件，可以通過這些指令創(chuàng)建出 docker imageB.Dockerfile 常見參數(shù):FROM、WORKDIR、RUN、EXPOSEC.Dockerfile 一般由 2 部分組成:基礎(chǔ)鏡像信息、維護者信息D.Dockerfile 文件中的指令執(zhí)行后，會創(chuàng)建一個個新的鏡像層

151. 關(guān)于敏捷和傳統(tǒng)瀑布模型的區(qū)別，下列哪個描述是不正確的

A.傳統(tǒng)瀑布模式是計劃驅(qū)動的B.敏捷是追求價偏驅(qū)區(qū)動的C.在敏捷方式下，能夠更早地發(fā)現(xiàn)和解決風險，避免風險惡化D.瀑布模型可以從一開始就產(chǎn)出高業(yè)務(wù)價

152. 下列關(guān)于編譯構(gòu)建說法不正確的

Ａ．編譯構(gòu)建是指把軟件的源代碼編譯成目標文件的過程Ｂ．編譯構(gòu)建的輸入是源代碼文件、庫文件、配冒文件、盜源文件等Ｃ．編譯構(gòu)建的輸出是一個可以直接部暑的軟件或一個可以被其他軟件便用的libＤ．編譯器完成“編譯"過程，蝙譯管理工具完成"構(gòu)建"過程

153. 下列不屬于持續(xù)集成流程的是?

設(shè)計構(gòu)建部者測試

154. 下列哪項屬于基于利用位置分類的漏洞?

內(nèi)存破壞類邏輯錯誤類拒絕服務(wù)遠程漏洞

155. 下列關(guān)于Web應(yīng)用防火墻描述錯誤的是?

Web應(yīng)用防火墻Web Application Firewall簡稱WAFWeb應(yīng)用防火墻可以阻斷SQL注入Web應(yīng)用防火墻可以以保護Web服務(wù)安全穩(wěn)定Web應(yīng)用防火墻可以掃描主機漏洞

156. 下列哪項不屬于華為云APM應(yīng)用基礎(chǔ)指標監(jiān)控?

MethodHTTPCLIENTJVMMRDS

157. 關(guān)于CodeArts自動化快速部署，下列哪個說法是錯誤的?

支持與流水線集成打通部署流水線支持tomcat,springboot,nodejs等多種技術(shù)棧應(yīng)用的部署支持將應(yīng)用部署到物理機，虛擬機，容器主機部署不支持以代理機的方式進行部署

158. 關(guān)于價值交付過程中的混亂之墻，下列哪個說法是錯誤的?

敏捷和DevOps產(chǎn)生的根本原因，是價值交付過程中的混亂之墻客戶最關(guān)心的是獲取價值，并且成本越低越好敏捷和DevOps就是為解決混亂之墻而產(chǎn)生的敏捷就是DevOps

159. 下列哪個是Product Owner的職責?

保證Scrum團隊可以遵守Scrum的價值，實踐和規(guī)范保護團隊不要受到外界因素的干擾保證各個不同角色之間的良好協(xié)作，消除障礙對產(chǎn)品代辦事項表進行優(yōu)先級排序

160. 關(guān)于持續(xù)集成描述，下列哪項是錯誤的?

持續(xù)集成指的是，頻繁地（一天多次）將代碼集成到主干持續(xù)集成的目的，就是讓產(chǎn)品可以快速迭代，同時還能保持高質(zhì)量持續(xù)集成的核心措施是，代碼集成到主干之前，必須通過自動化測試持續(xù)集成并可以消除 Bug

更多問卷復制此問卷