2026年AWS認(rèn)證實(shí)踐測(cè)試及答案考試時(shí)長(zhǎng)：120分鐘滿分：100分試卷名稱：2026年AWS認(rèn)證實(shí)踐測(cè)試考核對(duì)象：AWS認(rèn)證備考者及初級(jí)云計(jì)算從業(yè)者題型分值分布：-判斷題（20分）-單選題（20分）-多選題（20分）-案例分析（18分）-論述題（22分）總分：100分---###一、判斷題（共10題，每題2分，總分20分）請(qǐng)判斷下列說法的正誤。1.AWSEC2實(shí)例的EBS卷默認(rèn)情況下是持久化的。2.S3桶中的對(duì)象默認(rèn)是公開可讀的。3.AWSLambda函數(shù)可以配置多個(gè)觸發(fā)器，但同一時(shí)間只能響應(yīng)一個(gè)事件。4.Route53的加權(quán)路由策略允許將流量按比例分配到多個(gè)目標(biāo)。5.AWSCloudFront不支持HTTPS加密傳輸。6.AWSRDS的Multi-AZ部署會(huì)自動(dòng)在兩個(gè)可用區(qū)中創(chuàng)建主備實(shí)例。7.AWSIAM允許用戶通過策略直接訪問所有S3桶。8.AWSElasticBeanstalk支持多種語言和框架的自動(dòng)部署。9.AWSStepFunctions可以用于編排復(fù)雜的無服務(wù)器工作流。10.AWSCloudTrail可以記錄所有API調(diào)用，但無法用于監(jiān)控賬戶安全事件。---###二、單選題（共10題，每題2分，總分20分）請(qǐng)選擇最符合題意的選項(xiàng)。1.以下哪個(gè)AWS服務(wù)是用于實(shí)時(shí)視頻流處理的？A.AmazonKinesisB.AmazonFMSC.AmazonS3D.AmazonSQS2.AWSVPC的默認(rèn)路由表包含哪些默認(rèn)路由？A.所有子網(wǎng)的路由B.默認(rèn)網(wǎng)關(guān)路由C./0到InternetGatewayD.僅私有子網(wǎng)路由3.以下哪個(gè)AWS服務(wù)是用于分布式緩存？A.AmazonDynamoDBB.AmazonElastiCacheC.AmazonAuroraD.AmazonRedshift4.AWSIAM的“策略”主要用于什么？A.管理用戶組B.控制資源訪問權(quán)限C.監(jiān)控API調(diào)用D.自動(dòng)擴(kuò)展實(shí)例5.以下哪個(gè)AWS服務(wù)是用于數(shù)據(jù)庫備份和恢復(fù)？A.AmazonRDSB.AmazonGlacierC.AmazonEBSD.AmazonCloudWatch6.AWSCloudFormation的模板文件通常使用哪種格式？A.YAMLB.JSONC.XMLD.HTML7.以下哪個(gè)AWS服務(wù)是用于消息隊(duì)列？A.AmazonSQSB.AmazonSNSC.AmazonS3D.AmazonDynamoDB8.AWSElasticLoadBalancing的哪種類型支持會(huì)話持久性？A.ApplicationLoadBalancerB.NetworkLoadBalancerC.ClassicLoadBalancer（僅HTTP/HTTPS）D.AllLoadBalancers9.以下哪個(gè)AWS服務(wù)是用于數(shù)據(jù)倉庫？A.AmazonRedshiftB.AmazonAthenaC.AmazonEMRD.AmazonLooker10.AWSLambda的執(zhí)行時(shí)間限制是多少？A.1分鐘B.10分鐘C.30分鐘D.無限制---###三、多選題（共10題，每題2分，總分20分）請(qǐng)選擇所有符合題意的選項(xiàng)。1.以下哪些AWS服務(wù)屬于無服務(wù)器架構(gòu)？A.AWSLambdaB.AmazonEC2C.AWSStepFunctionsD.AmazonECS2.AWSVPC的組件包括哪些？A.子網(wǎng)B.路由表C.NAT網(wǎng)關(guān)D.用戶組3.以下哪些AWS服務(wù)支持自動(dòng)擴(kuò)展？A.AmazonEC2AutoScalingB.AmazonAuroraC.AmazonS3D.AmazonSQS4.AWSIAM的“角色”主要用于什么場(chǎng)景？A.跨賬戶訪問B.長(zhǎng)期訪問C.臨時(shí)訪問D.用戶認(rèn)證5.以下哪些AWS服務(wù)屬于數(shù)據(jù)湖解決方案？A.AmazonS3B.AmazonAthenaC.AmazonRedshiftD.AmazonEMR6.AWSCloudFront的緩存策略包括哪些？A.緩存控制頭B.緩存行為C.壓縮算法D.加密協(xié)議7.以下哪些AWS服務(wù)屬于監(jiān)控服務(wù)？A.AmazonCloudWatchB.AWSX-RayC.AmazonPrometheusD.AmazonCloudTrail8.AWSElasticBeanstalk支持哪些部署選項(xiàng)？A.手動(dòng)部署B(yǎng).自動(dòng)部署C.多環(huán)境部署D.容器部署9.以下哪些AWS服務(wù)屬于數(shù)據(jù)庫服務(wù)？A.AmazonRDSB.AmazonDynamoDBC.AmazonElastiCacheD.AmazonS310.AWSLambda的內(nèi)存配置范圍是多少？A.128MB-10GBB.256MB-16GBC.512MB-32GBD.1GB-64GB---###四、案例分析（共3題，每題6分，總分18分）案例1：企業(yè)VPC架構(gòu)設(shè)計(jì)某企業(yè)計(jì)劃在AWS上搭建一套VPC架構(gòu)，包含以下需求：-私有子網(wǎng)需訪問Internet，但禁止外部訪問私有資源。-公有子網(wǎng)需部署Web服務(wù)器，并支持HTTPS加密。-需要實(shí)現(xiàn)跨子網(wǎng)的通信，但限制特定服務(wù)（如RDS）只能從私有子網(wǎng)訪問。請(qǐng)回答：1.該企業(yè)應(yīng)如何設(shè)計(jì)VPC組件（子網(wǎng)、路由表、NAT網(wǎng)關(guān)等）以滿足上述需求？2.如何配置安全組規(guī)則以實(shí)現(xiàn)訪問控制？案例2：無服務(wù)器應(yīng)用監(jiān)控某電商公司使用AWSLambda和AmazonDynamoDB搭建訂單處理系統(tǒng)，系統(tǒng)架構(gòu)如下：-用戶通過APIGateway觸發(fā)Lambda函數(shù)，處理訂單并寫入DynamoDB。-系統(tǒng)需要實(shí)時(shí)監(jiān)控訂單處理延遲，并在延遲超過5秒時(shí)發(fā)送告警。請(qǐng)回答：1.該公司應(yīng)如何使用AWSX-Ray和CloudWatch監(jiān)控Lambda函數(shù)的性能？2.如何配置CloudWatchAlarms實(shí)現(xiàn)延遲告警？案例3：多賬戶權(quán)限管理某跨國(guó)公司使用AWSIAM管理多個(gè)子賬戶的權(quán)限，要求如下：-子賬戶只能訪問S3桶中的特定前綴（如`/data/`）。-子賬戶無法修改S3桶的訪問策略。-主賬戶需定期審計(jì)子賬戶的API調(diào)用記錄。請(qǐng)回答：1.該公司應(yīng)如何使用IAM策略和S3策略實(shí)現(xiàn)上述需求？2.如何使用AWSCloudTrail進(jìn)行審計(jì)？---###五、論述題（共2題，每題11分，總分22分）論述1：AWS安全最佳實(shí)踐請(qǐng)結(jié)合AWS安全架構(gòu)，論述如何設(shè)計(jì)一個(gè)安全的云環(huán)境，包括但不限于以下方面：-身份與訪問管理（IAM）-網(wǎng)絡(luò)安全（VPC、安全組、NACL）-數(shù)據(jù)加密（靜態(tài)加密、傳輸加密）-監(jiān)控與告警（CloudWatch、CloudTrail）論述2：AWS成本優(yōu)化策略請(qǐng)結(jié)合AWS成本管理工具，論述如何優(yōu)化云資源成本，包括但不限于以下方面：-實(shí)例選擇與預(yù)留實(shí)例-存儲(chǔ)成本優(yōu)化（S3生命周期策略）-自動(dòng)擴(kuò)展與按需付費(fèi)-使用AWSCostExplorer和Budgets進(jìn)行成本控制---###標(biāo)準(zhǔn)答案及解析---###一、判斷題答案1.√2.×（S3對(duì)象默認(rèn)私有，需配置公共訪問）3.×（可同時(shí)響應(yīng)多個(gè)觸發(fā)器）4.√5.×（支持HTTPS）6.√7.×（需明確桶策略）8.√9.√10.×（可用于安全監(jiān)控）解析：-2.S3對(duì)象默認(rèn)私有，需通過桶策略或?qū)ο髾?quán)限設(shè)置為公共。-5.CloudFront支持HTTPS，需配置SSL證書。-7.IAM策略需明確指定資源（桶/對(duì)象）權(quán)限。---###二、單選題答案1.B2.C3.B4.B5.A6.B7.A8.A9.A10.A解析：-1.AmazonFMS（FlexibleVideoStreaming）用于實(shí)時(shí)視頻流。-5.AmazonRDS是關(guān)系型數(shù)據(jù)庫服務(wù)，DynamoDB是NoSQL。-10.Lambda默認(rèn)執(zhí)行時(shí)間1分鐘，可調(diào)至最多15分鐘。---###三、多選題答案1.A,C2.A,B,C3.A,B4.A,B5.A,B,D6.A,B7.A,B,D8.B,C,D9.A,B,C10.A,B解析：-1.Lambda和StepFunctions是無服務(wù)器服務(wù)，ECS是容器服務(wù)。-6.緩存控制頭和緩存行為是CloudFront核心配置。-9.S3是存儲(chǔ)服務(wù)，非數(shù)據(jù)庫。---###四、案例分析答案案例1：1.VPC設(shè)計(jì)：-創(chuàng)建私有子網(wǎng)和公有子網(wǎng)，公有子網(wǎng)連接NAT網(wǎng)關(guān)（僅出方向訪問Internet）。-私有子網(wǎng)通過路由表訪問NAT網(wǎng)關(guān)（出方向），訪問Internet。-RDS實(shí)例僅關(guān)聯(lián)私有子網(wǎng)路由表（禁止公有訪問）。2.安全組規(guī)則：-公有子網(wǎng)安全組：允許HTTP/HTTPS（端口80/443）入方向，禁止所有出方向。-私有子網(wǎng)安全組：允許RDS訪問（端口3306/5432），禁止所有出方向。案例2：1.監(jiān)控配置：-在Lambda函數(shù)啟用X-Ray，通過CloudWatchMetrics監(jiān)控延遲（P95等指標(biāo)）。-使用CloudWatchLogs查看函數(shù)執(zhí)行詳情。2.告警配置：-創(chuàng)建CloudWatchAlarm，條件為“Lambda函數(shù)延遲>5秒”，觸發(fā)SNS告警。案例3：1.權(quán)限配置：-主賬戶創(chuàng)建IAM角色，附加策略允許訪問S3前綴`/data/`。-子賬戶綁定該角色，禁止修改S3策略（通過策略條件限制）。2.審計(jì)配置：-開啟CloudTrail，日志存入S3或CloudWatchLogs，設(shè)置過濾條件（如“S3PutObject”）。---###五、論述題答案論述1：AWS安全最佳實(shí)踐1.IAM：-使用IAM角色（而非用戶）實(shí)現(xiàn)最小權(quán)限原則。-定期審查權(quán)限，啟用MFA（多因素認(rèn)證）。2.網(wǎng)絡(luò)安全：-VPC劃分私有/公有子網(wǎng)，使用NACL限制子網(wǎng)入方向。-安全組限制端口訪問（如RDS僅允許私有子網(wǎng)）。3.數(shù)據(jù)加密：-S3/Glacier啟用服務(wù)器端加密（SSE-S3/SSE-KMS）。-API調(diào)用使用HTTPS，Lambda函數(shù)配置環(huán)境變量加密。4.監(jiān)控與告警：-CloudWatch設(shè)置異常指標(biāo)告警（如CPU使用率>90%）。-CloudTrail監(jiān)控API調(diào)用，存入S3并分析異常行為。論述2：AWS成本優(yōu)化策略1.實(shí)例選擇：-使用T3/T4g（按需）或ReservedInstances（1/3/1年）降低EC2成本。-SpotInstances用于非關(guān)鍵任務(wù)（如批處理）。2.存儲(chǔ)優(yōu)化：-S3