NGINX中级技能认证测试

20 题 60 分钟难度：

考察知识点

HTTPS 与 SSL/TLS 安全配置
访问控制、IP 白名单、CORS 安全策略
性能优化（sendfile、gzip、缓存、keepalive）
负载均衡算法与集群架构
限流算法（令牌桶、漏桶）与 limit_req 配置
反向代理缓存策略与过期清理

单选题

以下关于 Nginx SSL/TLS 安全配置的说法，错误的是？

应该禁用 SSLv2 和 SSLv3 协议，因为它们存在已知的安全漏洞

ssl_protocols 指令用于指定允许的 SSL/TLS 协议版本

为了兼容性，应该同时启用 TLSv1 和 TLSv1.1 协议

ssl_ciphers 指令用于指定允许的加密套件

填空题

在 Nginx 中配置 IP 白名单，只允许特定 IP 地址访问管理后台：

text

location /admin/ {
    ______ 192.168.1.100;
    ______ 10.0.0.0/8;
    ______ all;
}

请填入正确的指令名称。（1.允许特定IP 2.允许IP段 3.拒绝所有其他IP）

单选题

在 Nginx 中，隐藏 HTTP 响应头中的版本号信息，应该使用哪个配置？

server_version off;

server_tokens off;

hide_version on;

version_hide true;

多选题

以下哪些配置可以防止 Nginx 泄露敏感信息？

autoindex off; 关闭目录浏览

location ~ /\. { deny all; } 禁止访问隐藏文件

location ~* \.(env|git|svn) { deny all; } 禁止访问敏感文件

server_tokens on; 显示服务器版本号

单选题

在 Nginx 作为反向代理时，如何将客户端真实 IP 传递给后端服务器？

使用 proxy_set_header X-Real-IP $remote_addr;

使用 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

A 和 B 都可以

Nginx 不支持传递客户端真实 IP

单选题

在多核 CPU 服务器上，为了提升 Nginx 的性能，可以将 Worker 进程绑定到特定的 CPU 核心上。以下关于 CPU 绑定的说法，正确的是？

使用 worker_cpu_affinity 指令可以配置 CPU 亲和性

CPU 绑定时，worker_processes 必须等于 CPU 核心数

自动 CPU 绑定时，可以使用 auto 参数让系统自动分配

CPU 绑定在任何场景下都能显著提升性能

单选题

在 Linux 系统上，Nginx 性能最优的事件驱动模型是？

select

poll

epoll

kqueue

判断题

Nginx 中启用 sendfile 后，可以直接将文件数据从磁盘缓冲区发送到网络socket，无需经过用户空间内存拷贝，从而显著提升静态文件传输性能。（）

对

错

多选题

以下哪些是 Nginx gzip 压缩相关的配置指令？

gzip on;

gzip_types text/css application/json;

gzip_comp_level 6;

gzip_min_length 256;

单选题

在 Nginx 中配置反向代理缓存，以下说法正确的是？

proxy_cache_path 指令用于定义缓存存放的路径和参数

proxy_cache 指令用于启用缓存并指定使用的缓存区域名称

proxy_cache_valid 指令用于为不同的 HTTP 状态码设置不同的缓存时间

以上都正确

填空题

在 Nginx 中，配置客户端连接超时参数：

使用 ___________________ 设置读取客户端请求体的超时时间
使用 ____________ 设置向客户端发送响应的超时时间
使用 _________________ 设置长连接的超时时间

单选题

在构建 Nginx 高可用集群时，以下哪种架构是最常见的？

单台 Nginx + 单台后端服务器

Keepalived + 双机 Nginx（主备）+ 多台后端服务器

多台 Nginx 直接并列，无健康检查和故障转移

Nginx + 数据库集群，无后端应用服务器

填空题

配置 Nginx upstream 负载均衡，使用 least_conn 算法，并为后端服务器设置权重：

text

________ backend_servers {
    __________;
    server 192.168.1.10:8080 ______ 3;
    server 192.168.1.11:8080 weight 1;
}

请填入正确的指令名称。（1.定义 upstream 块 2.指定算法 3.设置权重）

多选题

以下关于 Nginx 反向代理缓存的说法，正确的有？

缓存可以显著减少后端服务器的负载

proxy_cache 可以将缓存数据存储在内存中

proxy_no_cache 和 proxy_cache_bypass 可以控制不缓存的条件

缓存对于动态内容毫无意义，不应该使用

单选题

在 Nginx 负载均衡环境中，以下哪种方式不能实现会话保持？

使用 ip_hash 算法

使用 sticky cookie 模块

使用 Redis 等外部存储共享 Session 数据

使用 round-robin 轮询算法

单选题

关于令牌桶算法和漏桶算法的区别，以下说法正确的是？

令牌桶算法允许一定程度的突发流量，而漏桶算法严格限制流出速率

漏桶算法允许突发流量，而令牌桶算法严格限制速率

两种算法都不允许突发流量

两种算法都完全允许突发流量，没有限制

填空题

配置 Nginx 基于 IP 的请求限流，限制每个 IP 每秒最多 10 个请求，允许突发 20 个请求：

text

______________ $binary_remote_addr zone=mylimit:10m ______=10r/s;

location /api/ {
    _________ zone=mylimit ______=20 nodelay;
}

请填入正确的指令名称。（1.定义限流区域 2.指定速率 3.启用限流 4.设置突发缓冲）

多选题

以下关于 Nginx proxy_cache 缓存机制的说法，正确的有？

proxy_cache_path 定义的 keys_zone 是存储在内存中的缓存键元数据

缓存文件实际存储在 proxy_cache_path 指定的磁盘路径上

proxy_cache_key 可以自定义缓存的键计算规则

Nginx 缓存不支持按 URL 参数区分缓存

多选题

以下关于 Nginx 配置 CORS（跨域资源共享）的说法，正确的有？

Access-Control-Allow-Origin: * 允许任何域名跨域访问，安全性最低

应该指定具体的允许源域名，而不是使用通配符 *

Access-Control-Allow-Methods 用于指定允许的 HTTP 方法

CORS 配置与服务端安全性无关，只是浏览器的限制

单选题

以下关于 Nginx 负载均衡算法的说法，错误的是？

round-robin（轮询）是默认的负载均衡算法，按时间顺序逐一分配到后端服务器

ip_hash 根据客户端 IP 的哈希值分配，可以保证同一客户端始终分配到同一后端

least_conn 优先分配到当前活跃连接数最少的后端服务器

hash 算法只能基于客户端 IP 进行哈希计算

📝 发现内容有误？点击此处直接编辑

想参加完整模拟考试？

小程序提供计时考试、自动评分和详细解析

长按或扫描二维码，立即体验