2026年廣東省AWS認(rèn)證考試及答案考試時(shí)長(zhǎng)：120分鐘滿分：100分試卷名稱：2026年廣東省AWS認(rèn)證考試考核對(duì)象：AWS認(rèn)證備考人員及行業(yè)從業(yè)者題型分值分布：-判斷題（總共10題，每題2分）總分20分-單選題（總共10題，每題2分）總分20分-多選題（總共10題，每題2分）總分20分-案例分析（總共3題，每題6分）總分18分-論述題（總共2題，每題11分）總分22分總分：100分---一、判斷題（每題2分，共20分）1.AWSS3服務(wù)支持對(duì)象存儲(chǔ)的版本控制功能，但無(wú)法實(shí)現(xiàn)跨區(qū)域數(shù)據(jù)同步。2.EC2實(shí)例的EBS卷默認(rèn)情況下是持久化的，即使實(shí)例終止也會(huì)保留數(shù)據(jù)。3.AWSLambda函數(shù)可以配置多個(gè)觸發(fā)器，但同一函數(shù)的執(zhí)行時(shí)間限制為300秒。4.VPC對(duì)等連接可以實(shí)現(xiàn)兩個(gè)不同AWS賬戶之間的私有網(wǎng)絡(luò)互通，但需要手動(dòng)配置路由表。5.AWSCloudFront是靜態(tài)網(wǎng)站托管服務(wù)，不支持動(dòng)態(tài)內(nèi)容分發(fā)。6.IAM角色可以分配給EC2實(shí)例，但無(wú)法分配給S3桶。7.AWSRDS的Multi-AZ部署模式可以自動(dòng)處理數(shù)據(jù)庫(kù)實(shí)例的故障轉(zhuǎn)移，但會(huì)增加成本。8.AWSElasticBeanstalk支持多種編程語(yǔ)言，但無(wú)法自定義部署腳本。9.AWSStepFunctions可以協(xié)調(diào)多個(gè)AWS服務(wù)的執(zhí)行，但無(wú)法監(jiān)控任務(wù)執(zhí)行狀態(tài)。10.AWSCloudTrail可以記錄所有API調(diào)用日志，但無(wú)法實(shí)時(shí)發(fā)送告警通知。二、單選題（每題2分，共20分）1.以下哪個(gè)AWS服務(wù)是用于實(shí)時(shí)視頻流媒體轉(zhuǎn)碼的？A.AWSMediaConvertB.AWSElementalMediaLiveC.AWSKinesisVideoStreamsD.AWSElasticTranscoder2.在AWS中，哪種安全組規(guī)則允許所有入站流量？A.允許所有TCP端口（0/65535）B.允許所有UDP端口（0/65535）C.允許所有ICMP流量D.允許所有SSH（22端口）流量3.AWSELB（ElasticLoadBalancer）的哪種類(lèi)型適用于高可用性場(chǎng)景？A.ApplicationLoadBalancerB.NetworkLoadBalancerC.ClassicLoadBalancerD.GlobalLoadBalancer4.以下哪個(gè)AWS服務(wù)是用于數(shù)據(jù)備份和恢復(fù)的？A.AWSGlacierB.AWSBackupC.AWSS3Intelligent-TieringD.AWSStorageGateway5.AWSCloudWatch的哪種指標(biāo)用于監(jiān)控EC2實(shí)例的CPU利用率？A.NetworkInB.CPUUtilizationC.DiskReadOpsD.DiskWriteOps6.在AWS中，哪種數(shù)據(jù)庫(kù)服務(wù)支持事務(wù)性數(shù)據(jù)存儲(chǔ)？A.AWSDynamoDBB.AWSAuroraC.AWSRDSforMySQLD.AWSRedshift7.AWSIAM的哪種策略類(lèi)型允許用戶執(zhí)行特定操作？A.角色策略B.聯(lián)盟身份策略C.資源策略D.密碼策略8.以下哪個(gè)AWS服務(wù)是用于容器編排的？A.AWSECSB.AWSFargateC.AWSLambdaD.AWSEKS9.AWSRoute53的哪種記錄類(lèi)型用于郵件服務(wù)？A.A記錄B.MX記錄C.CNAME記錄D.SRV記錄10.AWSCloudFront的哪種緩存行為適用于動(dòng)態(tài)內(nèi)容？A.完全緩存B.源站回源C.動(dòng)態(tài)內(nèi)容協(xié)商D.靜態(tài)內(nèi)容緩存三、多選題（每題2分，共20分）1.以下哪些AWS服務(wù)屬于無(wú)服務(wù)器計(jì)算范疇？A.AWSLambdaB.AWSEC2C.AWSECSD.AWSStepFunctions2.在AWS中，以下哪些安全最佳實(shí)踐是推薦的？A.使用IAM角色而非密碼訪問(wèn)AWS資源B.定期旋轉(zhuǎn)訪問(wèn)密鑰C.啟用MFA（多因素認(rèn)證）D.忽略安全組規(guī)則配置3.AWSVPC的哪種組件用于控制網(wǎng)絡(luò)流量？A.子網(wǎng)B.路由表C.網(wǎng)絡(luò)ACLD.彈性IP4.以下哪些AWS服務(wù)支持自動(dòng)擴(kuò)展？A.AWSAuroraB.AWSEC2AutoScalingC.AWSS3D.AWSLambda5.AWSCloudWatch的哪種功能可以用于監(jiān)控日志文件？A.CloudWatchLogsB.CloudWatchMetricsC.CloudWatchEventsD.CloudWatchAlarms6.在AWS中，以下哪些服務(wù)可以與AWSLambda集成？A.AWSS3B.AWSDynamoDBC.AWSSQSD.AWSEC27.AWSIAM的哪種功能可以用于權(quán)限管理？A.策略B.組C.用戶D.聯(lián)盟身份8.以下哪些AWS服務(wù)屬于數(shù)據(jù)倉(cāng)庫(kù)范疇？A.AWSRedshiftB.AWSDynamoDBC.AWSAuroraD.AWSBigQuery9.AWSELB的哪種功能可以用于健康檢查？A.基于TCP的健康檢查B.基于HTTP的健康檢查C.基于UDP的健康檢查D.基于ICMP的健康檢查10.AWSCloudFront的哪種功能可以提高內(nèi)容分發(fā)效率？A.邊緣緩存B.壓縮C.HTTP/2支持D.SSL/TLS加密四、案例分析（每題6分，共18分）案例1：某電商公司計(jì)劃在AWS上搭建一個(gè)高可用性的Web應(yīng)用，應(yīng)用需要支持全球用戶訪問(wèn)，并要求具備自動(dòng)擴(kuò)展和故障轉(zhuǎn)移能力。公司選擇了以下AWS服務(wù)：EC2、ELB、RDS、S3和CloudFront。請(qǐng)回答以下問(wèn)題：（1）該公司應(yīng)選擇哪種類(lèi)型的ELB？為什么？（2）RDS實(shí)例應(yīng)如何配置才能實(shí)現(xiàn)高可用性？（3）S3桶應(yīng)如何配置才能與CloudFront集成以提高內(nèi)容分發(fā)效率？案例2：某企業(yè)需要備份其AWSVPC中的數(shù)據(jù)，包括EC2實(shí)例、RDS數(shù)據(jù)庫(kù)和S3桶。公司希望備份過(guò)程自動(dòng)化，并要求備份數(shù)據(jù)存儲(chǔ)在異地。請(qǐng)回答以下問(wèn)題：（1）該公司應(yīng)選擇哪種AWS服務(wù)進(jìn)行數(shù)據(jù)備份？（2）如何配置AWSBackup以實(shí)現(xiàn)自動(dòng)化備份？（3）異地存儲(chǔ)應(yīng)如何實(shí)現(xiàn)？案例3：某公司計(jì)劃使用AWSLambda處理S3桶中的文件上傳事件，并要求處理后的文件存儲(chǔ)在DynamoDB中。請(qǐng)回答以下問(wèn)題：（1）如何配置S3桶以觸發(fā)Lambda函數(shù)？（2）Lambda函數(shù)應(yīng)如何處理文件并寫(xiě)入DynamoDB？（3）如何監(jiān)控Lambda函數(shù)的執(zhí)行狀態(tài)？五、論述題（每題11分，共22分）1.請(qǐng)論述AWSIAM的角色與策略的區(qū)別，并說(shuō)明在哪些場(chǎng)景下應(yīng)使用IAM角色。2.請(qǐng)論述AWSVPC的安全最佳實(shí)踐，并說(shuō)明如何通過(guò)VPC組件（如子網(wǎng)、路由表、網(wǎng)絡(luò)ACL）實(shí)現(xiàn)網(wǎng)絡(luò)隔離。---標(biāo)準(zhǔn)答案及解析一、判斷題1.×（S3支持跨區(qū)域數(shù)據(jù)同步，如S3跨區(qū)域復(fù)制）2.√3.×（Lambda執(zhí)行時(shí)間限制為15分鐘，即900秒）4.√5.×（CloudFront支持動(dòng)態(tài)內(nèi)容，如動(dòng)態(tài)API）6.×（IAM角色可以分配給S3桶，如跨賬戶訪問(wèn)）7.√8.×（ElasticBeanstalk支持自定義部署腳本）9.×（StepFunctions可以監(jiān)控任務(wù)執(zhí)行狀態(tài)）10.×（CloudTrail可以配置實(shí)時(shí)告警，如CloudWatchLogsInsights）二、單選題1.A（MediaConvert用于視頻轉(zhuǎn)碼）2.A（允許所有TCP端口）3.A（ApplicationLoadBalancer支持高可用性）4.B（AWSBackup是數(shù)據(jù)備份服務(wù)）5.B（CPUUtilization是EC2的CPU利用率指標(biāo)）6.B（Aurora支持事務(wù)性數(shù)據(jù)存儲(chǔ)）7.A（角色策略用于權(quán)限管理）8.A（ECS是容器編排服務(wù)）9.B（MX記錄用于郵件服務(wù)）10.C（動(dòng)態(tài)內(nèi)容協(xié)商適用于動(dòng)態(tài)內(nèi)容）三、多選題1.A,D（Lambda和StepFunctions是無(wú)服務(wù)器計(jì)算服務(wù)）2.A,B,C（推薦使用IAM角色、旋轉(zhuǎn)密鑰、MFA）3.B,C（路由表和網(wǎng)絡(luò)ACL用于控制流量）4.A,B,D（Aurora、EC2AutoScaling、Lambda支持自動(dòng)擴(kuò)展）5.A,D（CloudWatchLogs用于監(jiān)控日志文件）6.A,B,C（S3、DynamoDB、SQS可以與Lambda集成）7.A,B,C（策略、組、用戶用于權(quán)限管理）8.A,D（Redshift和BigQuery是數(shù)據(jù)倉(cāng)庫(kù)服務(wù)）9.A,B（基于TCP和HTTP的健康檢查）10.A,B,C（邊緣緩存、壓縮、HTTP/2支持）四、案例分析案例1：（1）應(yīng)選擇ApplicationLoadBalancer（ALB），因?yàn)樗С只趦?nèi)容的路由和SSL/TLS終止，適合高可用性場(chǎng)景。（2）RDS實(shí)例應(yīng)配置為Multi-AZ部署模式，以實(shí)現(xiàn)自動(dòng)故障轉(zhuǎn)移。（3）S3桶應(yīng)配置為CloudFront的源站，并啟用CloudFront緩存以提高分發(fā)效率。案例2：（1）應(yīng)選擇AWSBackup，它是AWS的統(tǒng)一備份服務(wù)。（2）通過(guò)創(chuàng)建備份計(jì)劃，將EC2、RDS和S3納入備份范圍，并配置跨區(qū)域存儲(chǔ)。（3）異地存儲(chǔ)可通過(guò)AWSBackup的跨區(qū)域復(fù)制功能實(shí)現(xiàn)。案例3：（1）在S3桶的屬性中配置Lambda函數(shù)作為事件通知目標(biāo)。（2）Lambda函數(shù)應(yīng)讀取S3事件通知中的文件內(nèi)容，并使用DynamoDBAPI寫(xiě)入數(shù)據(jù)。（3）通過(guò)CloudWatchLogs監(jiān)控Lambda函數(shù)的執(zhí)行日志，并配置CloudWatchAlarms發(fā)送告警。五、論述題1.AWSIAM的角色與策略的區(qū)別：-角色是AWS資源（如EC2實(shí)例）的臨時(shí)憑證，用于跨賬戶或跨服務(wù)訪問(wèn)，無(wú)需長(zhǎng)期存儲(chǔ)密鑰。-策略是定義權(quán)限的JSON文件，可以附加到IAM用戶、組或角色，用于控制訪問(wèn)權(quán)限。-使用場(chǎng)景：-角色適用于EC2實(shí)例訪問(wèn)S3、RDS等AWS資源，或跨賬戶訪問(wèn)資源。-策略適用于精細(xì)化的權(quán)限控制，如限制用戶只能訪問(wèn)特定S3桶。2.AWSVPC的安全最佳實(shí)踐：-子網(wǎng)：使用公共子網(wǎng)和私有子網(wǎng)分離，公共子網(wǎng)用于互聯(lián)網(wǎng)訪問(wèn)，私有子網(wǎng)用于內(nèi)部服務(wù)。-路由表：配置默認(rèn)路由指向互聯(lián)網(wǎng)網(wǎng)關(guān)（公共子網(wǎng)），私有子網(wǎng)路由指向NAT網(wǎng)關(guān)（訪問(wèn)互聯(lián)網(wǎng)）。-網(wǎng)絡(luò)A