2026年北京市AWS認(rèn)證考試真題試題及答案考試時(shí)長(zhǎng)：120分鐘滿分：100分試卷名稱：2026年北京市AWS認(rèn)證考試真題試題及答案考核對(duì)象：AWS認(rèn)證考生（中等級(jí)別）題型分值分布：-判斷題（20分）-單選題（20分）-多選題（20分）-案例分析（18分）-論述題（22分）總分：100分---一、判斷題（共10題，每題2分，總分20分）1.AWSEC2實(shí)例可以自動(dòng)擴(kuò)展，但需要手動(dòng)配置AutoScaling組。2.S3桶默認(rèn)是公開可讀的，除非明確設(shè)置私有權(quán)限。3.AWSLambda函數(shù)可以執(zhí)行無限時(shí)長(zhǎng)的任務(wù)，沒有內(nèi)存限制。4.RDS數(shù)據(jù)庫(kù)實(shí)例可以跨可用區(qū)進(jìn)行故障轉(zhuǎn)移，但需要付費(fèi)。5.VPC對(duì)等連接可以實(shí)現(xiàn)不同AWS賬戶之間的私有網(wǎng)絡(luò)互通。6.CloudFront緩存策略可以針對(duì)不同地理位置的訪問者進(jìn)行動(dòng)態(tài)調(diào)整。7.AWSIAM支持多因素認(rèn)證（MFA），但無法用于控制訪問策略。8.EBS卷可以脫離EC2實(shí)例獨(dú)立存在，并長(zhǎng)期保存數(shù)據(jù)。9.AWSStepFunctions可以編排多個(gè)AWS服務(wù)的復(fù)雜工作流。10.AWSShieldStandard是免費(fèi)的DDoS防護(hù)服務(wù)，但僅適用于標(biāo)準(zhǔn)賬戶。二、單選題（共10題，每題2分，總分20分）1.以下哪個(gè)AWS服務(wù)是用于實(shí)時(shí)視頻流處理的？A.KinesisVideoStreamsB.SQSC.S3D.CloudWatchLogs2.在AWS中，如何實(shí)現(xiàn)跨賬戶的資源共享？A.VPC對(duì)等連接B.IAM角色C.S3桶策略D.CloudFormation模板3.AWSLambda函數(shù)的執(zhí)行內(nèi)存默認(rèn)是多少M(fèi)B？A.128MBB.256MBC.512MBD.1024MB4.以下哪個(gè)AWS服務(wù)是用于數(shù)據(jù)備份和歸檔的？A.GlacierB.DynamoDBC.RedshiftD.Aurora5.AWSCloudTrail主要用于記錄什么信息？A.網(wǎng)絡(luò)流量B.API調(diào)用日志C.實(shí)例狀態(tài)D.安全組規(guī)則6.以下哪個(gè)AWS服務(wù)是用于容器編排的？A.ECSB.LambdaC.StepFunctionsD.CloudFormation7.AWSElasticBeanstalk支持哪種部署模式？A.垂直擴(kuò)展B.微服務(wù)架構(gòu)C.藍(lán)綠部署D.無服務(wù)器8.以下哪個(gè)AWS服務(wù)是用于數(shù)據(jù)庫(kù)分片的？A.DynamoDBB.RDSC.RedshiftD.Aurora9.AWSWAF主要防護(hù)哪種類型的攻擊？A.DDoSB.SQL注入C.CC攻擊D.跨站腳本（XSS）10.以下哪個(gè)AWS服務(wù)是用于監(jiān)控資源使用情況的？A.CloudTrailB.CloudWatchC.IAMD.S3三、多選題（共10題，每題2分，總分20分）1.以下哪些AWS服務(wù)屬于無服務(wù)器架構(gòu)？A.LambdaB.ECSC.StepFunctionsD.EC22.AWSIAM支持哪些認(rèn)證方式？A.密碼B.API密鑰C.MFAD.OpenIDConnect3.以下哪些AWS服務(wù)可以用于數(shù)據(jù)倉(cāng)庫(kù)？A.RedshiftB.DynamoDBC.AuroraD.S34.AWSCloudFront可以加速哪些類型的請(qǐng)求？A.靜態(tài)文件B.動(dòng)態(tài)APIC.視頻流D.數(shù)據(jù)庫(kù)查詢5.以下哪些AWS服務(wù)支持自動(dòng)擴(kuò)展？A.EC2AutoScalingB.ECSAutoScalingC.RDSMulti-AZD.S36.AWSVPC可以配置哪些類型的路由？A.主干路由B.轉(zhuǎn)發(fā)路由C.NAT路由D.VPN路由7.以下哪些AWS服務(wù)可以用于數(shù)據(jù)湖？A.S3B.RedshiftC.EMRD.DynamoDB8.AWSLambda函數(shù)可以執(zhí)行哪些編程語(yǔ)言？A.PythonB.JavaC.Node.jsD.Go9.AWSWAF可以配置哪些類型的規(guī)則？A.黑名單B.白名單C.規(guī)則組D.速率限制10.以下哪些AWS服務(wù)可以用于機(jī)器學(xué)習(xí)？A.SageMakerB.RekognitionC.LexD.CloudWatch四、案例分析（共3題，每題6分，總分18分）案例1：某電商公司計(jì)劃將網(wǎng)站遷移到AWS，要求實(shí)現(xiàn)高可用、可擴(kuò)展，并支持全球用戶訪問。請(qǐng)回答以下問題：（1）該公司應(yīng)選擇哪些AWS服務(wù)來部署網(wǎng)站后端？（2）如何實(shí)現(xiàn)跨地域的負(fù)載均衡？（3）如何優(yōu)化全球用戶的訪問速度？案例2：某金融公司需要存儲(chǔ)大量交易數(shù)據(jù)，并要求數(shù)據(jù)安全、可恢復(fù)。請(qǐng)回答以下問題：（1）該公司應(yīng)選擇哪些AWS服務(wù)來存儲(chǔ)交易數(shù)據(jù)？（2）如何實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)備份和恢復(fù)？（3）如何確保數(shù)據(jù)的安全性？案例3：某企業(yè)需要構(gòu)建一個(gè)自動(dòng)化運(yùn)維平臺(tái)，實(shí)現(xiàn)資源的自動(dòng)部署和管理。請(qǐng)回答以下問題：（1）該公司應(yīng)選擇哪些AWS服務(wù)來實(shí)現(xiàn)自動(dòng)化運(yùn)維？（2）如何定義和部署基礎(chǔ)設(shè)施即代碼（IaC）？（3）如何監(jiān)控和告警資源狀態(tài)？五、論述題（共2題，每題11分，總分22分）1.請(qǐng)論述AWSVPC的優(yōu)勢(shì)及其在云安全中的作用。2.請(qǐng)論述AWSLambda的優(yōu)勢(shì)及其適用場(chǎng)景。---標(biāo)準(zhǔn)答案及解析一、判斷題1.×（EC2實(shí)例自動(dòng)擴(kuò)展需要配置AutoScaling組，但無需手動(dòng)操作。）2.√3.×（Lambda函數(shù)有執(zhí)行時(shí)間限制，默認(rèn)為300秒。）4.√5.√6.√7.×（IAM支持MFA用于認(rèn)證，也可用于控制訪問策略。）8.√9.√10.×（AWSShieldStandard是免費(fèi)的，但僅適用于標(biāo)準(zhǔn)賬戶。）解析：-第3題：Lambda函數(shù)有執(zhí)行時(shí)間限制，默認(rèn)為300秒，超過限制會(huì)自動(dòng)停止。-第7題：IAM支持MFA用于增強(qiáng)認(rèn)證，也可用于控制訪問策略，如通過條件語(yǔ)句限制權(quán)限。二、單選題1.A2.B3.D4.A5.B6.A7.C8.A9.D10.B解析：-第1題：KinesisVideoStreams是用于實(shí)時(shí)視頻流處理的，其他選項(xiàng)不相關(guān)。-第7題：ElasticBeanstalk支持藍(lán)綠部署，其他選項(xiàng)不適用。三、多選題1.A,C2.A,C,D3.A,C4.A,B,C5.A,B,C6.A,B,C,D7.A,C8.A,B,C,D9.A,B,C,D10.A,B,C,D解析：-第1題：Lambda和StepFunctions是無服務(wù)器架構(gòu)，ECS是容器編排。-第6題：VPC可以配置主干路由、轉(zhuǎn)發(fā)路由、NAT路由和VPN路由。四、案例分析案例1：（1）應(yīng)選擇EC2（或ECS）和ElasticLoadBalancer（ELB）來部署網(wǎng)站后端。（2）使用GlobalAccelerator或Route53實(shí)現(xiàn)跨地域負(fù)載均衡。（3）使用CloudFront和S3優(yōu)化全球訪問速度。解析：-第（1）問：EC2/ECS提供計(jì)算資源，ELB實(shí)現(xiàn)負(fù)載均衡。-第（3）問：CloudFront緩存靜態(tài)文件，S3存儲(chǔ)原始數(shù)據(jù)，結(jié)合使用可優(yōu)化全球訪問。案例2：（1）應(yīng)選擇S3或EBS來存儲(chǔ)交易數(shù)據(jù)。（2）使用S3的版本控制和跨區(qū)域復(fù)制實(shí)現(xiàn)自動(dòng)備份和恢復(fù)。（3）使用KMS或SSE加密數(shù)據(jù)，并配置IAM權(quán)限控制訪問。解析：-第（2）問：S3版本控制可恢復(fù)誤刪除數(shù)據(jù)，跨區(qū)域復(fù)制實(shí)現(xiàn)異地備份。案例3：（1）應(yīng)選擇CloudFormation或Terraform實(shí)現(xiàn)自動(dòng)化運(yùn)維。（2）使用YAML或JSON定義基礎(chǔ)設(shè)施，通過CloudFormation部署。（3）使用CloudWatch監(jiān)控資源狀態(tài)，并配置告警規(guī)則。解析：-第（2）問：IaC通過代碼定義資源，CloudFormation是AWS官方支持的工具。五、論述題1.AWSVPC的優(yōu)勢(shì)及其在云安全中的作用AWSVPC（VirtualPrivateCloud）是AWS提供的私有網(wǎng)絡(luò)服務(wù)，允許用戶在云中創(chuàng)建隔離的網(wǎng)絡(luò)環(huán)境。其優(yōu)勢(shì)包括：-安全性：通過IP地址范圍、子網(wǎng)、路由表和NAT網(wǎng)關(guān)控制網(wǎng)絡(luò)流量，防止未授權(quán)訪問。-靈活性：支持自定義網(wǎng)絡(luò)拓?fù)洌缱泳W(wǎng)劃分、路由策略等。-可擴(kuò)展性：支持動(dòng)態(tài)擴(kuò)展子網(wǎng)和路由，適應(yīng)業(yè)務(wù)需求。在云安全中，VPC的作用體現(xiàn)在：-隔離性：通過子網(wǎng)劃分，將不同安全級(jí)別的資源隔離，如將生產(chǎn)環(huán)境與測(cè)試環(huán)境分離。-訪問控制：通過安全組（SecurityGroups）和網(wǎng)絡(luò)ACL（NACLs）限制入出流量。-數(shù)據(jù)加密：通過VPC端點(diǎn)（VPCEndpoints）實(shí)現(xiàn)與AWS服務(wù)的安全通信。2.AWSLambda的優(yōu)勢(shì)及其適用場(chǎng)景AWSLambda是無服務(wù)器計(jì)算服務(wù)，允許用戶無需管理服務(wù)器即可運(yùn)行代碼。其優(yōu)勢(shì)包括：-按需付費(fèi)：僅在使用時(shí)付費(fèi)，無需預(yù)置資源。-自動(dòng)擴(kuò)展：根據(jù)請(qǐng)求量自動(dòng)擴(kuò)展，無需手動(dòng)配置。-事件驅(qū)動(dòng)：支持多種觸發(fā)事件，如S3上傳、APIGateway請(qǐng)求等。適用