《云计算与大数据 习题及答案汇总 (徐小龙) 第1--16章 云计算概览----分布式内存计算平台Spark.docx》由会员分享,可在线阅读,更多相关《云计算与大数据 习题及答案汇总 (徐小龙) 第1--16章 云计算概览----分布式内存计算平台Spark.docx(67页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、云计算与大数据习题及答案第1章云计算概览习题1.1选择题1、以下关于云计算的说法错误的选项是(D )。A.可以提供按需使用、按量计费的服务B.可以满足用户的弹性使用需求C.用户可以在任意时间和地点通过网络获取所需的资源D.主要基于非虚拟化资源池 2、以下不属于目前典型云计算服务模型的是(B )。A.软件即服务 B.系统即服务 C.平台即服务 D.基础设施即服务 3、以下属于云计算的基本特性的是(D )。A.效用计算B.基于网络访问 C.用户可自配置资源 D.以上都是4、laaS服务模型主要提供的资源不包含(C )。A.计算资源B.存储资源 C.应用程序D.网络资源 5、以下云计算平台不属于la
2、aS服务的平台是(C )。D. S3D.软件A. AWS B. EC2 C. Windows Azure 6、PaaS服务模型强调(A )的概念。A.平台B.资源 C.环境 7、以下不属于云计算部署模型的是(C )。A.公有云 B.私有云C.企业云 D.混合云8、云计算的产生与开展综合了许多技术,包括(D )。A.虚拟化技术 B.分布式计算 C.效用计算D.以上都是9、网格计算和公共计算服务的最主要目的是(A )。A.把大量机器整合成一个虚拟的超级机器,供分布在世界各地的人们使用B.实现计算能力像煤气、水、电一样,自由、免费取用C.实现规模可根据用户的实际需要动态调整和伸缩D.通过节点互保来保
3、障平台的可靠性 10、云计算的体系架构不包括(C )。C.网络调度层D.虚拟化资源池层A. SOA构建层 B.物理资源层 11、在云计算的管理中间件层中包含对(D )的管理功能。A.用户 B.任务C.应用D.以上都是随机部署5、副本数量确实定与(D)因素有关。A.副本属性B.系统环境C.访问情况D.以上都是6、目前决定副本数量的主要方法不包括(A)。A.随机复制B.比例复制C.方根复制D.均匀复制7、副本删除发生的原因主要包括(D)。A.副本的生命周期结束B.副本被访问频率低C.副本所在节点存储空间不够或处理能力到达极限D.以上都是8、以下不属于静态副本管理策略的优点的是(B)。A.复制方案固
4、定B.可对文件访问模式和访问节点的范围进行预测C.简化后期副本管理的复杂性 D.结构简单9、以下不属于集中式副本管理策略的优点的是(A)。A.文件副本的数量快速增加B.全盘了解整个云存储系统C.快速知道任意节点及副本的状态情况D.结构简单10、以下关于分布式副本管理策略描述错误的选项是(C)。A.将整个云存储系统的副本管理分布在各个存储节点上B.各个存储节点之间可采用类似心跳机制进行通信C.随着文件副本的数量不断增加,其负载会急剧增加D.维护存储节点间通信所花费的代价较大11、Paxos云存储系统中的主要角色不包括(C)。A.提议者B.决策者C.执行者D.学习者 12、以下关于S3的数据存储结
5、构描述错误的选项是(B)。A.包含存储桶和存储对象B.存储桶是S3中对数据进行排序的唯一方法C.每个存储对象都必须存储在一个存储桶中D.存储桶的名称唯一13、S3的性能优势包括(D)。A.持久性和可用性B.弹性和可扩展性C.高数据访问速度和用户接口简单D.以上都是 14、云存储系统的网络架构中,主要由(A)承当存储数据文件的任务。A.存储节点B.控制节点C.任务节点D.数据节点15、Paxos算法用于解决分布式系统中的(C)问题。A.副本部署B.副本数量控制 C.数据一致性D.副本删除3.2填空题1、云存储将网络中大量存储设备通过(集群系统)、(虚拟化技术)或(分布式文件系统) 等组织起来。2
6、、云存储在本质上不仅是一种存储(技术),还是一种(服务)。3、云存储模型自底向上可划分为(存储层)、(管理调度层)、(应用接口层)和(访问 层)。4、目前的网络存储主要包含(网络连接存储/NAS)和(存储区域网络/SAN)这两种类型。5、目前存在两种数据复制模式分别是(同步复制模式)和(异步复制模式)。6、在云存储系统中,副本管理机制的主要内容包括(副本部署)、(副本数量控制)、(数 据一致性保障)、(副本删除)等机制。7、随机部署方法中选择整个网络的节点的随机选择法可运用(多哈希函数)和(关联哈希) 等方法来实现。3.3 简答题1、请描述云存储系统的主要优势。答: 低本钱。用户采用云存储服务
7、,无须自行购置存储软硬件系统,也无须自行运营、 维护、灾备恢复等,从而显著降低数据存储的本钱。 高平安性。专业的云服务提供商提供的数据存储服务,广泛采用数据副本和备份机 制,使业务相关数据的存储变得更加平安、可靠;数据在传输过程中也可以得到有 效保护,传输更稳定。 易扩展。从用户的角度来看,用户无须预测将来对存储空间的需求,可按需动态申 请存储空间,云服务提供商一般采用按需计费的存储空间租赁服务政策;从系统的 角度来看,云存储系统本身也可动态扩展存储资源池,当新的存储节点添加到系统 时,会自动实现资源扩展。 丰富接口。目前的商用云存储系统一般都提供了丰富的应用程序接口(API),为 用户及应用
8、提供了便捷的开发与运行平台。 支持同步。基于云存储平台,用户可以在多台设备(如笔记本电脑、平板电脑、智 能手机、智能手表等)之间实现数据、程序、状态的同步,从而为多设备协同提供 支持。 灾备恢复。网络备份一般是通过专业的数据存储管理软件结合相应的硬件和存储设 备来实现的,云存储基于多数据中心平台,云计算数据中心通过互联网将数据副本 存储在异地的云计算数据中心中,即搬迁数据异地备份,一旦发生地震、洪水等巨 大灾害,也能实现灾备恢复。2、请简述GFS系统中三类节点。答: 客户端。客户端是GFS提供给应用程序的访问接口,是一组专用接口,以库文件 的形式提供,应用程序可直接调用这些库函数。 主服务器。
9、主服务器是GFS的管理节点,在逻辑上只有一个,用于保存系统的元 数据,负责整个文件系统的管理。 数据块服务器。数据块服务器负责具体的存储工作,数据以文件的形式存储在数据 块服务器上,数据块服务器的数目直接决定了 GFS系统的规模。GFS将文件按照 预设的大小进行分块,每一块称为一个数据块(Chunk),每个数据块都有一个对 应的索引号(Index)。3、与传统的分布式文件系统相比,GFS文件系统根据搜索等应用的特点进行了哪些方面的 优化?答: 中心化管理模式。GFS采用中心化管理模式对整个文件系统进行管理,简化了设 计,降低了实现难度。主服务器管理分布式文件系统中所有的元数据,维护一个命 名空
10、间,在系统添加一个新的数据块服务器非常容易,数据块服务器只需要在主服 务器上注册即可。当然,中心化管理模式也有一些固有的缺点,如主服务器可能成 为整个系统的性能瓶颈等。 不缓存数据。缓存机制是提高文件系统性能的重要手段。为了提高文件系统的性能, 有必要实现缓存机制。然而,GFS文件系统没有进行缓存,主要是因为Google认 为大多数应用程序的读写都是按流的顺序进行的,重复读写的频率不高,不缓存数 据对系统的整体性能影响并不大;对于频繁读取的数据,数据块服务器那么可利用本 地操作系统的文件系统缓存机制来优化性能。 基于用户模式。根据应用程序对系统资源和机器指令的使用权限,可以将处理器设 置为不同
11、的模式,如内核模式与用户模式,处于不同模式的CPU允许执行的指令 集合不一样,这和操作权限密切相关。在内核模式下,CPU既可以执行特权指令, 也可以执行非特权指令;在用户模式下,CPU只允许执行非特权指令。GFS的管 理与工作进程都运行在用户模式下,单个进程不会影响整个操作系统,从而提升了 整个系统的稳定性。GFS和操作系统在不同的空间运行,尽量采用松耦合,提升 了彼此的通用性,便于GFS和内核的单独升级。 提供专用APL GFS提供了专用APL API以库文件的形式提供,应用程序通过调 用这些API来完成对GFS文件系统的访问。专用API可以根据应用程序的属性为 应用程序提供个性化的支持。应
12、用程序通过专用API直接与客户端、主服务器、 数据块服务器交互,更为简单、便捷。 提供容错机制。GFS中主服务器存储三种类型的GFS元数据,包括命名空间(整 个文件系统的目录结构)、数据库和文件名的映射表、数据库副本位置信息。为了 防止主服务器完全崩溃导致命名空间等数据的丧失,GFS提供了主服务器的远程 实时备份;GFS主要使用副本来实现数据块服务器的容错,多个相同的数据副本 分布在不同的数据块服务器上,在写入或修改数据时所有副本都必须成功写入才能 视为操作成功。 提供系统管理机制。作为分布式文件系统,GFS由相应的系统管理机制支持整个 GFS的应用。GFS是一种构建大规模集群之上的文件系统,
13、节点数量众多。这些 节点常出现故障,需要集群监控技术来在尽可能短的时间内找到并确定发生故障的 节点和原因。当增加一个新的数据块服务器时,GFS支持节点的动态加入和系统 扩展。4、分布式文件系统的透明性主要指哪些方面?答: 位置透明性。在具有位置透明性的分布式文件系统中,用户看到的是全局名字空间, 用户访问文件不需要知道文件的物理存储位置,在创立文件时,分布式文件系统自 动选择合适的存储位置。 故障透明性。当局部服务器出现故障、离线或网络不可用时,分布式文件系统必须 为用户提供持续的存储服务,让用户不会感知到内部的服务器故障。 迁移透明性。在文件和目录的物理存储位置改变时不需要改变名字,甚至在数
14、据迁 移过程中,数据仍然是可访问的。 副本透明性。分布式文件系统通常在不同节点上保存同一文件的多个副本,用户不 必知道文件副本细节,副本的产生、分布和访问都是自动的17。 并发透明性。具有并发透明性的分布式文件系统能够保证并发的用户文件访问之间 不会发生冲突,解决了共享文件的读写一致性问题。5、请比照分析云存储系统中的集中式副本管理策略和分布式副本管理策略。答: 集中式副本管理策略。集中式副本管理策略是一种典型的索引节点策略,在云存储 系统中会把所有的文件的元数据信息集中起来,方便管理。其中针对元数据节点的 操作包括系统对副本的创立、布局以及副本的放置位置。集中式管理策略的优点是 对整个云存储
15、系统有全盘的了解,可以快速知道任意节点及副本的状态情况,但其 缺点也非常明显,随着文件副本的数量不断增加,作为独立出来的中心节点,其负 载会急剧增加,容易成为云存储系统的性能瓶颈。 分布式副本管理策略。分布式副本管理策略将整个云存储系统的副本管理分布在各 个存储节点上。各个存储节点之间可采用类似心跳机制进行通信,从而指导相互连 接的存储节点之间的信息来协同完成的副本管理。分布式副本管理策略对各个存储 节点的性能有一定的要求,虽然没有集中式副本管理策略的性能瓶颈,但是维护存 储节点间通信所花费的代价较大,增加了网络的通信本钱。6、数据备份应用于容灾系统时需要考虑的主要问题有哪些?答: 备份窗口。
16、备份窗口是指应用程序允许完成数据备份作业的时间。由于数据备份作 业会导致主机的性能下降,甚至使服务水平不可接受,因此数据备份作业必须在停 机或业务量较小时进行。典型的解决途径包括加快备份速度和实现在线备份等。 恢复时间。备份数据的恢复时间直接关系到容忍业务停止服务的最长时间,当备份 数据量较大或者备份策略比拟复杂时,备份数据往往需要较长的恢复时间。 备份间隔。鉴于数据备份作业对主机系统的性能影响,数据备份作业之间的间隔不 能太短;然而数据备份作业之间的间隔不能也不能太长,在两次备份之间发生意外, 数据的丧失量太大对于一些重要的信息系统是不可接受的。 数据的可恢复性。数据备份的目的是数据恢复,但
17、往往由于存储介质失效、人为错 误、备份出错等原因,造成备份数据的不可恢复。 数据备份的本钱。数据备份的本质是用数据冗余来提升系统的稳定性;高频率、高 稳定性的数据备份的本钱一般也较高。3.4 解答题1、假设有一个3军问题,提供以下信息: 1支红军在山谷里扎营,在周围的山坡上驻扎着3支蓝军;红军比任意1支蓝军都要强大;如果1支蓝军单独作战,红军胜;如果2支或以上蓝军 同时进攻,蓝军胜; 三支蓝军需要同步他们的进攻时间;但他们惟一的通信媒介是派通信兵步行进入山谷, 在那里他们可能被俘虏,从而将信息丧失;或者为了防止被俘虏,可能在山谷停留很长 时间;每支军队有1个参谋负责提议进攻时间;每支军队也有1
18、个将军批准参谋提出的进攻时 间;很明显,1个参谋提出的进攻时间需要获得至少2个将军的批准才有意义;请回答以下问题: 是否存在一个协议,能够使得蓝军同步他们的进攻时间? 根据以下图并利用该协议描述两个参谋先后提议的场景。参谋2参谋1将军1将军2将军3参谋2参谋1将军1将军2将军3答:第一问:可采用Paxos协议。补充:参谋和将军需要遵循一些基本的规那么: 参谋以两阶段提交(prepare/commit)的方式来发起提议,在prepare阶段需要给出一个 编号;在prepare阶段产生冲突,将军以编号大小来裁决,编号大的参谋胜出; 参谋在prepare阶段如果收到了将军返回的已接受进攻时间,在co
19、mmit阶段必须使用 这个返回的进攻时间;第二问: 参谋1发起提议,派通信兵带信给3个将军,内容为(编号1);3个将军收到参谋1的提议,由于之前还没有保存任何编号,因此把(编号1)保存下 来,防止遗忘;同时让通信兵带信回去,内容为(ok); 参谋1收到至少2个将军的回复,再次派通信兵带信给3个将军,内容为(编号1,进 攻时间1);3个将军收到参谋1的时间,把(编号1,进攻时间1)保存下来,防止遗忘;同时让 通信兵带信回去,内容为(Accepted); 参谋1收到至少2个将军的(Accepted)内容,确认进攻时间已经被大家接收;参谋2发起提议,派通信兵带信给3个将军,内容为(编号2); 3个将
20、军收到参谋2的提议,由于(编号2)比(编号1)大,因此把(编号2)保存下 来,防止遗忘;又由于之前已经接受参谋1的提议,因此让通信兵带信回去,内容为(编 号1,进攻时间1);参谋2收到至少2个将军的回复,由于回复中带来了已接受的参谋1的提议内容,参谋 2因此不再提出新的进攻时间,接受参谋1提出的时间;第四章 云计算系统监管习题4.1选择题1、在云计算系统中,重点监管的资源包括(D)。A.计算资源 B.存储资源 C.网络资源 D.以上都是2、网络资源常用的衡量指标不包括(B)。A.带宽B.存储空间 C.误码率 D.延时3、以下关于集中式监测描述错误的选项是(B)。A.采用客户端/服务器模式B.主
21、要由被监测节点处理获取的监测数据C.被监测节点上安装监测代理守护进程D.较适用于被监测节点数量有限的应用场景4、分布式监测架构的组成不包括(D)。A.中心监测节点B.局部监测节点C.被监测节点 D.数据节点5、以下关于分布式监测描述错误的选项是(A)。A.局部监测节点协同处理本局部监测域内的监测信息,并上报监测信息B.将整个监测网络根据一些要求划分为多个局部监测域C.采用分布式汇聚的方式分担监测任务D.中心监测节点接收局部监测节点汇聚的本域监测信息6、分布式监测架构的优点不包括(D)。A.网络负载低 B.可靠性高 C.适合被监测节点规模较大的环境D.延时小7、静态监测信息是指与物理节点和虚拟机
22、本身相关的监测信息,一般不包括(B)。A.主机名 B. CPU利用率 C CPU个数 D.主机IP地址8、以下关于分布式协同监测模型描述错误的选项是(C)。A.采用了一种分散和协作的架构B.包括主监测节点、消息路由器、数据节点,以及数据节点上运行的守护进程C.数据节点彼此完全独立D.数据节点既可能是物理服务器节点,也可能是虚拟机9、在分布式协同监测模型中,(C)被用来接收被监测节点周期性报告自己心跳信息,表 明自身活性。A.全局路由表 B.局部路由表 C.全局队列 D.数据节点自身的消息队列10、SDN架构一般不包括(A)。A.存储层B.应用层C.控制层D.设备层11、在设计任务调度机制时,需
23、要考虑的因素包括(D)。A.系统的设计目标B.系统的资源利用率C.均衡系统的全局性能和局部性能D.以上都是12、以下对Nagios描述错误的选项是(A)。A. Nagios Core是Nagios的核心组件,包括核心监测引擎和Web界面,监测都是由该 组件实现的Nagios Plugin是基于Nagios Core定义的接口所开发的插件C.插件位于监测逻辑和监测对象之间,充当监测抽象层1.1 Nagios Addons是一个额外的工程,可以实现Nagios不包含的功能填空题1、资源监管通常包括(资源部署)、(资源配置)、(资源监测)、(资源管理)和(资 源调度)等功能。2、云计算系统资源监管的
24、架构主要包括(物理资源监管)、(虚拟资源监管)、(资源监 测)和(系统管理)这四个模块。3、对于单点故障问题,可以设置(镜像备份)的方式,即建立备份系统和监测节点的辅助 节点。4、监测数据主要分为(静态数据)和(动态数据)这2种类型。5、分布式协同监测可采用(先进消息队列协议/AMQP)作为消息传递协议,实现了节点间 通信。6、在分布式协同监测模型中(全局队列)被用来接收被监测节点周期性报告自己心跳信息, 说明自身活性。7、云数据中心网络通常采用Dcell结构、胖树结构和雪花结构等;其中(Dcell)和(雪花 结构)是常用的递归结构,(胖树结构)是树状结构的典型代表。8、云计算系统中典型的任务
25、调度模型可由(监测模块)、(任务获取模块)、(任务执行 模块)和(通信模块)等组成。9、网络监管的复杂性取决于网络资源的(数量)和(种类)。1.2 简答题1、云计算系统的资源监管要到达哪些主要目标?答: 低自动化监管。自动化是指整个云计算系统在尽量少甚至完全不需要人工干预的情 况下,自动完成资源部署、资源配置、资源监测、资源管理、资源调度等各项监管 功能。 资源优化。云计算系统需要灵活实施多种资源调度策略来对系统资源进行统筹安 排,资源优化通常包含资源调优、负载均衡等。 虚拟资源监管:虚拟资源是在物理资源上实施虚拟化技术后产生的,因此动态地对 虚拟机、容器等虚拟资源进行监管变得尤为重要。 弹性
26、可伸缩:弹性可伸缩是指云计算系统可根据系统规模、资源种类数量的增大或 减小,按需增加或减少资源的监管能力。2、云计算系统中的资源监测存在哪些主要挑战?答: 系统规模巨大。云计算系统通常有多个云数据中心,每个云数据中心包含了数以万 计物理服务器,每个物理服务器上又运行着数十个虚拟机。规模庞大的云计算系统 必然给云监测带来巨大的压力。 资源异构性。云数据中心的服务器硬件、操作系统、数据格式等类型多样,服务器 之间的配置千差万别,异构性大大增加了资源监测的难度。 服务多样性。云计算系统提供了诸如计算、存储、网络等各类服务,而不同的服务 需要监测的内容和目标也不相同。 资源动态性。云计算系统中的被监测
27、资源本身具有动态变化性,如物理节点的动态 增减和虚拟机的动态部署,需要不时地更新监测对象。 性能与监测矛盾性。云计算系统的资源监测不能影响系统本身的正常运行,需要尽 可能地减少资源监测的开销,如何有效平衡资源监测性能和系统正常运行也是一个 难点。3、相较于传统的系统监测,云计算系统中的资源监测需求有哪些?答: 传统的系统监测侧重于监测特定的资源,利用相互独立的模块;云计算系统资源的 特点和规模导致云监测必须从全局出发,监测相关联的所有组件,给出关于基础设 施资源的可用性和消费报告。 传统的系统监测主要针对的是物理服务器,监测简单;而云计算系统的资源种类多 样,不仅需要监测物理服务器,还需要监测
28、在物理服务器上运行的虚拟机。 云计算系统的资源负载多变,虚拟机不断地被创立、迁移和删除,物理服务器常出 于节能等目的被关机或休眠,这些原因导致监测拓扑不停变化,影响监测的部署和 监测负载均衡,因而监测的可扩展性、均衡性、易部署性变得尤为重要。 云计算系统的资源中存在大量冗余信息,影响了正常的监测任务的执行,甚至其他 业务。在不影响监测任务的基础上有效过滤冗余信息,只呈现有价值的监测信息, 可以减少不必要的网络开销,减轻监测负载。 提供支持有效管理的可视化监测界面,以便系统管理员快捷地了解云计算系统全局 和局部资源的使用情况。4、请描述下务调度遵循的基本原那么。答: 调度的合理性。调度的合理性是
29、指在进行任务调度时,既要保证实现特殊的功能, 同时要让各个任务分配到所需的资源。例如,有些任务有实时性需求,有些任务有 低能耗需求,任务调度要能满足各自的特殊要求,同时还要尽量满足云计算系统中 各个任务能够分配到所需的资源。 调度的有效性。调度的有效性表达在云计算系统中的CPU、存储和网络设备等资 源得到合理有效的分配,使资源得到充分的利用,提升资源利用率。5、Nagios具备哪些主要功能?答: 监测网络服务(如SMTP、POP3、 、NNTP和PING等)情况。 监测主机资源(如CPU负荷和磁盘利用率等)情况。 插件化使得用户可以方便地扩展自己服务的监测方法。 支持并行服务检查机制。 具有定
30、义网络分层结构的能力,可及时发现主机宕机或不可达状态。 当服务或主机发生故障和解决故障时,可将相关信息发送给联系人。 定义了自动化处理程序,可预防服务或主机发生故障。 支持自动的日志滚动功能。 支持对主机的冗余监测。 提供用户界面,方便管理员查看网络状态、通知和故障日志文件等。4.4解答题1、请具体描述分布式协同监测的流程。答:分布式协同监测的流程为:加入网络一正常运行一退出网络。 加入网络(某个数据节点(ON)首次加入网络系统)运行在该节点上的守护进程将与消息路由通信,消息路由将为该节点建立一个 消息队列。 该节点主动向MN汇报其信息。MN将信息插入全局路由表。 MN将合适的前继节点的信息推
31、送给该节点。 该节点向消息路由的全局监测队列发布一个主题为“登录”的消息包。 当MN获得“登录”消息包时,立刻从消息包中提取所需监测的节点信息(NID, IP, QTD)以及前继节点信息。 主节点修改全局路由表。 正常运行DN监测其前继节点,同时又被其后继节点监测。 分布式协同监测的负载被均衡地分散到各个ON上。 每个DN采集自身的资源利用情况(如CPU利用率),并周期性地向消息路由 中对应的消息队列推送监测信息。 每个。N持续监听其前继节点对应的消息队列,从而获得其前继节点的监测信 ,息、OON的状态分为5种:轻松、正常、繁忙、严重、宕机。 退出网络(单个或稀疏节点发生宕机时的情况)节点DN
32、的后继节点发布“宕机”消息包。 MN订阅全局消息队列,及时获得宕机消息,并修改全局路由表。 删除ON的节点记录,建立DN前继节点和后继节点间的监测关系。 退出网络(成片节点失效的的情况)循环单个节点退出网络的处理方式 环状网络拓扑再次重建完成,监测网络可恢复正常第5章云计算平安习题5.1选择题1、云计算平安问题主要来源于(D )。A.合法云计算用户的不法行为B.提供商管理的疏漏C.提供商滥用职权D.以上都是2、以下哪项不属于云计算典型平安问题的是(C )。A.平安攻击问题 B.可信性难题 C.系统漏洞D.多租户隐患3、以下哪项属于云计算平安目标(D )。A.保障合法访问行为B.防止越权访问行为
33、C.禁止非法访问行为D.以上都是4、用户合法获取云服务的第一道关卡是(A )。A.身份认证B.隔离机制C.数据加密D.数据完整性保障5、防止不同用户间相互影响、降低被攻击平安风险的平安技术是(B )。A.身份认证机制 B.隔离机制 C.数据加密技术 D.数据完整性保障技术6、以下哪项不属于身份认证方案的类型(D )。A.基于秘密信息的身份认证 B.基于信任物体的身份认证C.基于生物特征的身份认证D.基于用户管理的身份认证7、以下不需要借助可信服务器的访问控制机制是(C )。A. XACMLB. SAML C. CP-ABED. KP-ABE8、KP-ABE与CP-ABE的不同之处关键在于(B
34、)。A.平安管理访问权限B.是否依赖于可信服务器C.客户端加密控制D.混合加密密钥管理9、多租户在共享资源时的隔离平安主要包括(D )。A.数据平面的隔离平安B.程序平面的隔离平安C.网络平面的隔离平安D.以上都是10、基于区块链的数据完整性验证通过(B )计算哈希值并判断其与根哈希值是否一致。A. TEAB.默克尔哈希树 C.椭圆曲线加密 D. CSP12、云计算有许多关键技术,其中包含(D )。A.分布式数据存储技术B.分布式并行编程模型技术C.绿色节能技术D.以上都是13、云计算平安保障技术包括(D )。A.身份认证机制 B.访问控制机制 C.隔离技术D.以上都是14、以下说法错误的选项
35、是(A )。A.数据中心地点只能固定B.数据中心中包括日常行政管理工作人员工作的区域C.数据中心的PUE值一般情况下不小于1D.数据中心中的服务器在运行时需要供电和降温15、区块链的核心是(D ),是区块链网络中各个节点达成一致的方法。A.数据层 B.网络层 C.合约层 D.共识层1.2填空题1、从( 云计算的核心服务层次 )角度分类,云计算可以分为laaS、PaaS和SaaS三 种服务模型。2、相对于私有云,公有云是不同的单位、机构和个人共享使用的平台,容易存在平安隐患, 所以强调( 对用户应用的隔离 )等模块。3、云计算系统的建设、云计算任务优化调度、根因溯源可通过( 大数据 )分析得到
36、的。4、区块链本质是一种(点对点网络下的不可篡改的分布式数据库),主要应用于互 联网金融、产品供应链等需要追溯的环节和领域。5、与云计算不同,边缘计算将计算任务放在接近( 数据源 )的计算资源上运行,可 以有效减小计算系统的延时,减少数据传输带宽,缓解云计算数据中心的压力。1.3简答题1、请简述云计算的典型特征。答: 规模庞大。云计算中心一般都有相当大的规模,如阿里云目前在全球几十个地区都 部署了数据中心,服务器总规模达数百万台,通过整合海量的服务器集群,可提供 巨大的计算和存储能力。 资源聚合。云计算将大规模的分散计算资源和存储资源聚合起来,共同支撑用户完 成各种计算任务并满足存储需求。 虚
37、拟抽象。云计算基于物理服务器为用户提供虚拟化的服务器,以便用户使用、提11、TEA主要的运算是(C )。A.乘法B.取反C.移位和异或 D.以上都是12、证明云计算系统中的活动符合内部或外部要求的合规性机制是(C )。A.数据加密技术 B.数据完整性验证 C.云计算审计D.椭圆曲线加密填空题1、(访问控制机制)用于在鉴别用户的合法身份后,通过某种途径准许或限制用户访 问信息资源的能力及范围。2、CP-ABE的(不需要可信服务器)特点在云存储环境下具有很大优势,可以实现不 同用户对于存储在云服务提供商提供的不可信服务器上特定数据的不同权限的访问和处理。3、多租户在共享资源时的隔离平安可分为(数据
38、平面的隔离平安)、(程序平面的 隔离平安)、(网络平面的隔离平安)。4、(云平安基础服务)为各类云应用提供共性的信息平安服务,是支撑云应用满足用 户平安目标的重要手段。5.2 简答题.请简述主要的云计算平安保障技术。答: 身份认证机制。云计算身份认证是云服务提供商验证服务使用者身份的过程,在互 联网中,用户拥有的数字身份是由一组特定数据表示的,云服务服务商会对这一数 字身份进行认证和授权。不同于每个人独一无二的物理身份,数字身份可能会遭受 复制、代替等攻击,云服务提供商需要鉴别真实的授权用户并为其提供服务。 访问控制机制。云计算访问控制用于在鉴别用户的合法身份后,通过某种途径准许 或限制用户访
39、问信息资源的能力及范围,特别是关键资源的访问,防止因非法用户 的侵入或者合法用户的非法操作而造成破坏。 隔离机制。云计算隔离机制使得用户业务运行于封闭、平安的环境中,便于云服务 提供商管理用户;从用户的角度来看,可防止不同用户间的相互影响,降低受到非 法用户攻击的平安风险。 数据加密技术。云计算数据加密技术可通过适合云计算的加密算法在数据的传输、 存储、使用过程中对数据进行加密处理,确保数据的私密性。 数据完整性保障技术。云计算数据完整性保障技术用于在数据传输、存储和处理过 程中,确保其不被破坏或丧失,如果被破坏或丧失,也能及时发现并恢复数据。 审计与平安溯源技术。云计算审计与平安溯源技术用于
40、在云计算系统中记录各用户 以及管理的活动过程,以便后期查询,在发现异常时可以通过查询系统日志来进行 平安溯源与修复。2、云计算系统使用数字平安身份管控模块来到达集中身份管理及统一身份认证的目的,主 要应满足哪些需求?答: 支持单点登录。 集成多种认证及密码服务。 提供不同强度的认证方式。 支持分布式可扩展架构。 支持身份生命周期管理。3、请简述典型的云平安基础服务。答: 云身份认证与管理服务。云身份认证与管理服务主要涉及身份的创立、注销以及身 份认证过程。 云访问控制与隔离服务。云访问控制与隔离服务的实现依赖于如何妥善地将传统的 访问控制模型(如基于角色的访问控制、基于属性的访问控制、强制/自
41、主访问控 制模型等),以及各种授权策略语言标准(如SAML等)扩展后移植入云计算系 统中。 云审计与平安溯源服务。由于用户缺乏平安管理与举证能力,要明确平安事故责任 就要求云服务提供商提供必要的支持,因此,由第三方实施的审计就显得尤为重要。 云加密与数据完整性验证服务。云计算系统中的各种应用与数据普遍存在加/解密 需求。云加密服务除了最基本的加/解密算法服务,密码运算中的密钥管理与分发、 证书管理及分发等都能以云平安基础服务的形式存在。5.4解答题 OpenlD是一种开放、去中心化的网络身份认证系统。OpenlD主要由哪些局部构成?当 用户使用OpenlD登录时,系统的认证流程包含哪些步骤?
42、答:OpenlD 主要由标识符(Identifer)、依赖方(Relying Party, RP)和 OpenlD 提供方(OpenlD Provider, OP)组成。其中,标识符为“ / s”形式的URI或可扩展的资源标识符(extensible Resource Identifier, XRI) , XRI是一套与URI兼容的抽象标识符体系。RP是需要对访问 者的身份进行验证的Web系统或受保护的在线资源,依赖于0P提供的身份认证服务。0P 作为OpenlD认证服务器,在为用户提供和管理标识符的同时,还可为用户提供在线身份认 证服务,是整个OpenlD系统的核心。OpenlD的认证流程如
43、下:(1)用户请求OpenlD的RP,并选择以OpenlD方式登录。(2) RP同意用户采用OpenlD方式登录。(3)用户重新以OpenlD方式登录,并让RP向自己提供标识符。(4) RP对标识符进行规范化处理,将用户的标识符规范化为0P确定的格式。(5)建立RP与0P之间的关联,并在网络中建立一条平安的密钥交换通道。(6) 0P处理RP的关联请求。(7) RP向0P发送身份认证要求,同时将用户重定向到0P的身份认证入口处。(8)假设用户是首次认证,那么0P要求用户提交必要的认证信息,以便对其身份进行验 证。(9)用户登录,并向0P提交必要的身份认证信息。(10)通过对用户的身份认证后,OP
44、将结果通知RP,并缓存该用户的登录信息,以实 现单点登录。(11) RP对OP的反响结果进行判断,决定是否允许该用户访问其资源。(12)当通过身份认证后,用户便可以使用该RP提供的服务。在合理的时间范围内(具体根据用户与系统之间的交互需求,由OP设定),当该用户 登录平安逻辑域中其他受该OP保护的RP时,由于OP发现该用户的登录信息已经在缓存 区中并与之建立了关联,所以不再要求用户提交认证信息,而是直接将结果告知RP,从而 实现单点登录。2、基于ABE的云访问控制模型时包含哪几个参与方?请进一步描述基于ABE的云访问控 制模型的工作流程。答:基于ABE算法的云访问控制模型,包括4个参与方:数据
45、提供者、可信授权中心、云 存储服务器、用户。基于ABE算法的云访问控制模型工作流程:(1)可信授权中心生成主密钥和公开参数,将系统公钥传给数据提供者。(2)数据提供者收到系统公钥之后,采用策略树和系统公钥对文件加密,将密文和策 略树上传到云服务器。(3)当用户加入系统后,将自己的属性集上传给可信授权中心,并提交私钥申请,可 信授权中心针对用户提交的属性集和主密钥计算生成私钥,将私钥传给用户。(4)用户下载感兴趣的数据。如果其属性集合满足密文数据的策略树结构,那么可以解 密密文;否那么,访问数据失败。第6章云计算节能技术习题6.1选择题1、云数据中心的能耗组成包含(D )。服务器集群的能耗 网络
46、设施的能耗 存储设备的能耗 供电设备的能耗A.B.C.D.2、云数据中心的主要评价指标点不包括(C )。A.可靠性B.能效C.规模D.碳排放3、( A )是国内外云数据中心普遍接受和采用的一种衡量云数据中心基础设施能效的 指标,其值为云数据中心的总耗电量除以IT设备的耗电量。A. PUEB. DCEPC. CUED. WUE4、针对云计算等信息系统,以下选项中(D )不是节能优化相关技术。A.关闭技术 B.休眠技术 C.动态电压频率调节技术D.虚拟设备技术5、有序数据聚集流程步骤不包括(B )。A.数据迁移6、以下选项中,(A.文件切分7、以下选项中,(A.分块方法B.数据压缩C.节点部署D
47、)不是典型的重复数据删除技术。B.指纹值计算C.数据存储C )不是重复数据删除的主要策略。B.分块粒度C.数据多样性D.数据备份D.数据清洗D.元数据处理8、以下选项中,C )主要承当同步备份元数据的镜像文件和操作日志的工作。A.客户端B.元数据服务器C.二级元数据服务器D.存储节点填空题1、PUE的实际含义是计算在提供给云数据中心的总电能中,有多少电能是真正用到了(IT 设备)上。PUE值的取值范围一般为(1.0,oo) o2、云数据中心必须配备可以调节(温度)和(湿度)的环境控制设施,以确保云 数据中心能正常运行。3、重复数据删除技术通过比对数据的指纹值等唯一特征,相同的数据仅保存一份,其目的 是消除(数据冗余)和降低存储容量需求简答题1、目前云数据中心的主要评价指标点有哪些?答:云数据中心的主要评价指标点包括:可靠性、能效、碳排放、水资源、土地资源、污染 排放、资源回收利