上海市AWS認(rèn)證SAA考試及答案考試時長：120分鐘滿分：100分試卷名稱：上海市AWS認(rèn)證SAA（解決方案架構(gòu)師助理）考試考核對象：IT從業(yè)者、云計算初學(xué)者、備考AWS認(rèn)證考生題型分值分布：-判斷題（10題，每題2分）——20分-單選題（10題，每題2分）——20分-多選題（10題，每題2分）——20分-案例分析題（3題，每題6分）——18分-論述題（2題，每題11分）——22分總分：100分---###一、判斷題（每題2分，共20分）1.AWS中的S3服務(wù)是對象存儲服務(wù)，不支持?jǐn)?shù)據(jù)備份功能。2.VPC（虛擬私有云）中的子網(wǎng)必須與同一個AWS區(qū)域內(nèi)的其他子網(wǎng)屬于同一AWS賬戶。3.EC2實例的EBS卷（彈性塊存儲）默認(rèn)情況下是持久化的，即使實例被終止也會保留數(shù)據(jù)。4.AWSLambda函數(shù)可以配置多個觸發(fā)器，但同一函數(shù)的執(zhí)行時間不能超過15分鐘。5.IAM（身份和訪問管理）中的角色只能用于EC2實例，不能用于其他AWS服務(wù)。6.RDS（關(guān)系數(shù)據(jù)庫服務(wù)）支持MySQL、PostgreSQL、Oracle等多種數(shù)據(jù)庫引擎。7.ELB（彈性負(fù)載均衡）可以自動擴展，但無法實現(xiàn)會話持久化。8.AWSCloudFront是CDN服務(wù)，可以緩存動態(tài)內(nèi)容（如API請求）。9.SNS（簡單通知服務(wù)）和SQS（簡單隊列服務(wù)）都屬于AWS的“完全托管”服務(wù)。10.AWS中的“冷存儲”指的是Glacier存儲類型，適合長期歸檔數(shù)據(jù)。---###二、單選題（每題2分，共20分）1.以下哪個AWS服務(wù)是用于實時數(shù)據(jù)流處理的？A.KinesisB.SQSC.S3D.CloudWatch2.在AWS中，如何實現(xiàn)跨賬戶的資源訪問權(quán)限控制？A.使用IAM策略B.創(chuàng)建VPC對等連接C.配置ELBD.使用CloudFormation模板3.以下哪個AWS服務(wù)是用于監(jiān)控和收集系統(tǒng)日志的？A.CloudTrailB.CloudWatchLogsC.Route53D.SNS4.EC2實例的哪種安全組配置允許所有入站流量？A.創(chuàng)建默認(rèn)安全組并允許所有規(guī)則B.創(chuàng)建自定義安全組并允許所有規(guī)則C.禁用安全組D.使用NACL5.AWS中的“ElasticIP”指的是什么？A.動態(tài)分配的公網(wǎng)IPB.固定的公網(wǎng)IPC.私網(wǎng)IPD.內(nèi)部DNS解析6.以下哪個AWS服務(wù)是用于自動化部署和基礎(chǔ)設(shè)施管理的？A.AWSSystemsManagerB.CloudFormationC.Route53D.ElasticBeanstalk7.在AWS中，如何實現(xiàn)數(shù)據(jù)庫的高可用性？A.使用單節(jié)點RDS實例B.使用多可用區(qū)部署C.使用EBS優(yōu)化實例D.使用CloudWatch監(jiān)控8.以下哪個AWS服務(wù)是用于消息隊列的？A.S3B.SQSC.CloudFrontD.Kinesis9.AWS中的“SNI（ServerNameIndication）”主要用于什么場景？A.HTTPS加密B.ELB負(fù)載均衡C.DNS解析D.API調(diào)用10.在AWS中，如何實現(xiàn)靜態(tài)網(wǎng)站托管？A.使用EC2實例B.使用S3桶C.使用RDS數(shù)據(jù)庫D.使用CloudFront---###三、多選題（每題2分，共20分）1.以下哪些AWS服務(wù)屬于計算服務(wù)？A.EC2B.LambdaC.S3D.ECS2.在AWS中，以下哪些服務(wù)支持自動擴展？A.EC2AutoScalingB.ELBC.RDSMulti-AZD.S33.IAM中，以下哪些權(quán)限可以授予用戶？A.訪問特定S3桶B.創(chuàng)建EC2實例C.修改VPC配置D.查看CloudWatch日志4.以下哪些AWS服務(wù)屬于存儲服務(wù)？A.EBSB.S3C.GlacierD.CloudFront5.在AWS中，以下哪些服務(wù)可以用于監(jiān)控？A.CloudWatchB.CloudTrailC.AWSConfigD.Route536.以下哪些AWS服務(wù)支持容器化部署？A.ECSB.EKSC.LambdaD.EC27.在AWS中，以下哪些服務(wù)可以用于數(shù)據(jù)庫備份？A.RDS自動備份B.S3備份C.Glacier歸檔D.EBS快照8.以下哪些AWS服務(wù)屬于網(wǎng)絡(luò)服務(wù)？A.VPCB.NACLC.CloudFrontD.Route539.在AWS中，以下哪些服務(wù)可以用于消息通知？A.SNSB.SQSC.CloudWatchEventsD.Lambda10.以下哪些AWS服務(wù)支持無服務(wù)器架構(gòu)？A.LambdaB.ECSC.S3D.Fargate---###四、案例分析題（每題6分，共18分）案例1：某電商公司計劃在AWS上搭建一個高可用、可擴展的網(wǎng)站，要求：-使用EC2實例部署網(wǎng)站，數(shù)據(jù)庫使用RDS，并支持自動備份。-網(wǎng)站需要通過ELB實現(xiàn)負(fù)載均衡，并支持會話持久化。-用戶上傳的圖片存儲在S3桶中，并設(shè)置私有訪問權(quán)限。請回答：1.該公司應(yīng)選擇哪種RDS部署模式？為什么？2.如何配置ELB實現(xiàn)會話持久化？3.S3桶的訪問策略應(yīng)如何設(shè)置？案例2：某企業(yè)需要將本地數(shù)據(jù)中心遷移到AWS，要求：-使用VPC對等連接實現(xiàn)本地與AWS的互通。-使用CloudFormation模板自動化部署資源。-使用IAM角色實現(xiàn)跨賬戶資源訪問。請回答：1.VPC對等連接的配置要點是什么？2.CloudFormation模板中應(yīng)包含哪些核心元素？3.IAM角色的權(quán)限策略應(yīng)如何設(shè)計？案例3：某公司需要處理實時數(shù)據(jù)流，要求：-使用Kinesis實時收集用戶行為數(shù)據(jù)。-將數(shù)據(jù)寫入S3桶進(jìn)行長期存儲。-使用Lambda函數(shù)對數(shù)據(jù)進(jìn)行處理并觸發(fā)SNS通知。請回答：1.Kinesis有哪些核心組件？2.如何實現(xiàn)Lambda與SNS的聯(lián)動？3.S3桶的存儲類別應(yīng)如何選擇？---###五、論述題（每題11分，共22分）論述題1：請論述AWS中VPC、子網(wǎng)、路由表和安全組之間的關(guān)系，并說明如何設(shè)計一個高可用的VPC架構(gòu)。論述題2：請論述AWS中無服務(wù)器架構(gòu)（Serverless）的優(yōu)勢和適用場景，并舉例說明如何使用Lambda和APIGateway搭建一個無服務(wù)器API。---###標(biāo)準(zhǔn)答案及解析---###一、判斷題答案1.×（S3支持?jǐn)?shù)據(jù)備份，如快照和跨區(qū)域復(fù)制）2.×（子網(wǎng)可以跨賬戶，但需配置對等連接或VPN）3.√4.×（Lambda執(zhí)行時間最長1小時）5.×（角色可用于EC2、Lambda、RDS等）6.√7.×（ELB支持會話持久化，如粘性會話）8.×（CloudFront緩存靜態(tài)內(nèi)容，動態(tài)內(nèi)容需結(jié)合其他服務(wù)）9.√10.√---###二、單選題答案1.A2.A3.B4.A5.B6.B7.B8.B9.B10.B---###三、多選題答案1.A,B,D2.A,B,C3.A,B,D4.A,B,C5.A,B,C6.A,B,D7.A,B,C,D8.A,B,C,D9.A,B,C10.A,D---###四、案例分析題解析案例1：1.RDS部署模式：Multi-AZ部署。-原因：提供高可用性，自動故障轉(zhuǎn)移，無需手動干預(yù)。2.ELB會話持久化：配置粘性會話（SessionStickiness）。-方法：在ELB設(shè)置中啟用“基于源IP的會話親和性”或使用應(yīng)用層負(fù)載均衡器（ALB）的Cookie插值。3.S3訪問策略：設(shè)置私有訪問權(quán)限，僅允許授權(quán)用戶訪問。-策略：使用IAM策略或BucketPolicy限制訪問，如僅允許特定IP或用戶訪問。案例2：1.VPC對等連接配置：-要點：-創(chuàng)建對等連接請求和接受請求。-配置路由表，添加對等連接路由。-確保安全組規(guī)則允許互通。2.CloudFormation模板：-核心元素：-Parameters（參數(shù)）、Resources（資源）、Outputs（輸出）。-使用模板堆棧管理資源部署。3.IAM角色權(quán)限：-設(shè)計：-創(chuàng)建角色并附加最小權(quán)限策略。-使用信任關(guān)系策略允許跨賬戶使用。案例3：1.Kinesis核心組件：-DataStreams（數(shù)據(jù)流）、Streams（流）、Shards（分片）、KinesisAgent（數(shù)據(jù)采集）。2.Lambda與SNS聯(lián)動：-在Lambda函數(shù)中配置觸發(fā)SNS事件，或使用Lambda作為SNS的訂閱者。3.S3存儲類別：-選擇：-S3Standard（標(biāo)準(zhǔn)存儲）用于頻繁訪問數(shù)據(jù)。-S3InfrequentAccess（IA）用于不常訪問數(shù)據(jù)。---###五、論述題解析論述題1：VPC、子網(wǎng)、路由表和安全組關(guān)系：-VPC：邏輯隔離的虛擬網(wǎng)絡(luò)，包含子網(wǎng)、路由表、NACL等。-子網(wǎng)：VPC內(nèi)的IP地址塊，分為公有和私有子網(wǎng)。-路由表：決定數(shù)據(jù)包流向，如默認(rèn)路由或VPC對等連接路由。-安全組：虛擬防火墻，控制實例入出站流量。高可用VPC架構(gòu)設(shè)計：1.使用多可用區(qū)部署RDS和EC2。2.配置VPC對等連接或VPN實現(xiàn)跨區(qū)域互通。3.使用ELB