2026年AWS云服務(wù)工程師測試及答案考試時長：120分鐘滿分：100分試卷名稱：2026年AWS云服務(wù)工程師測試考核對象：AWS云服務(wù)工程師備考人員題型分值分布：-判斷題（20分）-單選題（20分）-多選題（20分）-案例分析（18分）-論述題（22分）總分：100分---###一、判斷題（共10題，每題2分，總分20分）請判斷下列說法的正誤。1.AWSEC2實例可以自動從S3桶中拉取啟動配置文件。2.AWSVPC中的子網(wǎng)必須屬于同一個區(qū)域。3.AWSLambda函數(shù)的執(zhí)行時間默認限制為1小時。4.AWSIAM用戶可以繼承組策略，但無法單獨配置權(quán)限。5.AWSRDS實例支持跨區(qū)域備份，但需要額外付費。6.AWSELB（ElasticLoadBalancer）可以自動擴展后端實例數(shù)量。7.AWSCloudFront緩存策略可以針對不同地理位置的訪問者進行差異化配置。8.AWSDynamoDB是關(guān)系型數(shù)據(jù)庫，支持SQL查詢。9.AWSStepFunctions可以用于編排多個AWSLambda函數(shù)的執(zhí)行流程。10.AWSS3桶默認支持全球訪問，無需配置權(quán)限策略。---###二、單選題（共10題，每題2分，總分20分）請選擇最符合題意的選項。1.以下哪個AWS服務(wù)是用于實時視頻流媒體轉(zhuǎn)碼的？A.AWSMediaConvertB.AWSKinesisVideoStreamsC.AWSElementalMediaLiveD.AWSS3Video2.AWSCloudTrail主要用于記錄什么信息？A.VPC路由表變更B.API調(diào)用日志C.EC2實例連接記錄D.S3桶訪問頻率3.以下哪個AWS服務(wù)是Serverless架構(gòu)的核心組件？A.AWSECSB.AWSLambdaC.AWSEC2D.AWSRDS4.AWSRoute53的HealthCheck主要用于監(jiān)控什么？A.DNS解析延遲B.應(yīng)用程序可用性C.VPC網(wǎng)關(guān)流量D.S3桶存儲容量5.以下哪個AWS服務(wù)支持多區(qū)域數(shù)據(jù)同步？A.AWSEFSB.AWSRDSMulti-AZC.AWSS3Cross-RegionReplicationD.AWSDynamoDBGlobalTables6.AWSIAM策略中，"Allow"和"Deny"的優(yōu)先級關(guān)系是？A."Deny"優(yōu)先級更高B."Allow"優(yōu)先級更高C.相同優(yōu)先級D.取決于策略順序7.AWSELB（ElasticLoadBalancer）的哪種類型支持會話持久性？A.ApplicationLoadBalancerB.NetworkLoadBalancerC.ClassicLoadBalancerD.GlobalLoadBalancer8.以下哪個AWS服務(wù)是用于數(shù)據(jù)備份和歸檔的？A.AWSGlacierB.AWSBackupC.AWSStorageGatewayD.AWSS3Intelligent-Tiering9.AWSCloudFormation的哪種模板格式支持版本控制？A.JSONB.YAMLC.CSVD.Noneoftheabove10.AWSWAF（WebApplicationFirewall）主要防御哪種攻擊？A.DDoS攻擊B.SQL注入C.CC攻擊D.惡意軟件---###三、多選題（共10題，每題2分，總分20分）請選擇所有符合題意的選項。1.AWSVPC的哪些組件可以用于網(wǎng)絡(luò)隔離？A.子網(wǎng)B.路由表C.網(wǎng)絡(luò)ACLD.NAT網(wǎng)關(guān)2.AWSLambda函數(shù)的哪些配置可以影響性能？A.內(nèi)存大小B.磁盤空間C.并發(fā)限制D.網(wǎng)絡(luò)帶寬3.AWSIAM的哪些資源可以用于權(quán)限控制？A.用戶B.策略C.組D.安全憑證4.AWSRDS的哪些實例類型支持高可用性？A.db.t3.mediumB.db.m5.largeC.db.r5.xlargeD.db.dbscale5.AWSELB（ElasticLoadBalancer）的哪些功能可以提升應(yīng)用可靠性？A.健康檢查B.會話持久性C.負載均衡策略D.自動擴展6.AWSS3的哪些存儲類別適合長期歸檔？A.S3Standard-IAB.S3OneZone-IAC.S3GlacierD.S3Intelligent-Tiering7.AWSCloudFront的哪些功能可以優(yōu)化內(nèi)容分發(fā)？A.邊緣緩存B.HTTP/2支持C.SSL/TLS加密D.壓縮算法8.AWSDynamoDB的哪些特性使其適合高并發(fā)場景？A.自動擴展B.單表設(shè)計C.索引支持D.低延遲9.AWSStepFunctions的哪些功能可以簡化工作流管理？A.狀態(tài)機定義B.超時設(shè)置C.跨服務(wù)調(diào)用D.日志追蹤10.AWSWAF的哪些規(guī)則類型可以用于防護常見Web攻擊？A.黑名單規(guī)則B.白名單規(guī)則C.規(guī)則組D.規(guī)則條件---###四、案例分析（共3題，每題6分，總分18分）案例1：企業(yè)級VPC架構(gòu)設(shè)計某電商公司計劃在AWS上搭建全球分布式應(yīng)用，要求滿足以下需求：1.在北美（us-east-1）和歐洲（eu-west-2）分別部署應(yīng)用服務(wù)器，要求子網(wǎng)隔離且可互通。2.使用NAT網(wǎng)關(guān)實現(xiàn)私有子網(wǎng)訪問互聯(lián)網(wǎng)，同時限制特定IP段訪問。3.通過VPC對等連接實現(xiàn)兩個區(qū)域的網(wǎng)絡(luò)互通，無需額外付費。請回答：1.如何設(shè)計VPC子網(wǎng)和路由表以滿足上述需求？2.NAT網(wǎng)關(guān)的配置要點是什么？3.VPC對等連接的配置步驟有哪些？案例2：AWSLambda與APIGateway集成某公司開發(fā)了一款A(yù)PI服務(wù)，要求：1.使用AWSLambda處理請求，無狀態(tài)架構(gòu)，支持自動擴展。2.通過APIGateway暴露接口，要求支持HTTPS加密和請求簽名。3.使用AWSDynamoDB存儲請求日志，要求寫入性能高且持久化。請回答：1.如何配置APIGateway以實現(xiàn)請求轉(zhuǎn)發(fā)到Lambda？2.Lambda函數(shù)的內(nèi)存和超時設(shè)置應(yīng)如何優(yōu)化？3.DynamoDB表設(shè)計應(yīng)考慮哪些因素？案例3：AWS成本優(yōu)化方案某企業(yè)使用以下AWS服務(wù)：-EC2實例（每月運行200小時）-S3標準存儲（每月10TB數(shù)據(jù)）-RDS實例（db.m5.large，按需付費）請?zhí)岢鲋辽?條成本優(yōu)化建議，并說明理由。---###五、論述題（共2題，每題11分，總分22分）論述題1：AWSIAM最佳實踐請結(jié)合實際場景，論述AWSIAM的最佳實踐，包括但不限于：1.用戶與組的權(quán)限管理策略。2.多因素認證（MFA）的應(yīng)用場景。3.策略條件語句的使用案例。論述題2：AWS高可用架構(gòu)設(shè)計請結(jié)合AWS服務(wù)，論述如何設(shè)計高可用架構(gòu)，要求：1.說明至少3種AWS服務(wù)的高可用特性。2.描述跨區(qū)域容災(zāi)的架構(gòu)方案。3.分析故障轉(zhuǎn)移的常見場景及解決方案。---###標準答案及解析---###一、判斷題答案1.正確2.錯誤（子網(wǎng)可以跨可用區(qū)，但必須同區(qū)域）3.錯誤（默認限制為3分鐘）4.錯誤（用戶可單獨配置權(quán)限，組策略僅作為補充）5.正確6.正確7.正確8.錯誤（DynamoDB是NoSQL數(shù)據(jù)庫）9.正確10.錯誤（需配置訪問策略）解析：-1.EC2支持從S3拉取啟動配置（user-data）。-2.VPC子網(wǎng)必須同區(qū)域，但可跨可用區(qū)。-3.Lambda默認3分鐘超時，需手動調(diào)整。-4.IAM用戶可獨立配置權(quán)限，組策略僅附加給組。-8.DynamoDB是鍵值型NoSQL，不支持SQL。---###二、單選題答案1.A2.B3.B4.B5.C6.A7.A8.A9.A10.B解析：-1.AWSMediaConvert支持視頻轉(zhuǎn)碼。-6."Deny"優(yōu)先級高于"Allow"（AWSIAM規(guī)則）。---###三、多選題答案1.A,B,C2.A,C,D3.A,B,C4.B,C,D5.A,B,C6.C,D7.A,B,C,D8.A,B,C9.A,B,C,D10.A,B,C,D解析：-1.子網(wǎng)、路由表、ACL用于隔離，NAT網(wǎng)關(guān)用于公網(wǎng)訪問。-7.CloudFront支持緩存、HTTP/2、加密和壓縮。---###四、案例分析答案案例1：1.VPC設(shè)計：-北美：創(chuàng)建兩個子網(wǎng)（私有+公有），公有子網(wǎng)配置NAT網(wǎng)關(guān)。-歐洲：同上，通過VPC對等連接連接兩個區(qū)域的路由表。2.NAT網(wǎng)關(guān)配置：-私有子網(wǎng)路由指向NAT網(wǎng)關(guān)，配置安全組僅放行所需端口。-黑名單策略限制特定IP段。3.VPC對等連接：-創(chuàng)建對等連接請求，接受對方請求。-在兩個VPC的路由表中添加對等連接路由。案例2：1.APIGateway配置：-創(chuàng)建RESTAPI，集成Lambda函數(shù)作為代理集成。-啟用HTTPS，配置證書和簽名。2.Lambda優(yōu)化：-內(nèi)存建議至少512MB，超時設(shè)為30秒。3.DynamoDB設(shè)計：-使用分區(qū)鍵（如請求ID），避免熱點問題。案例3：1.EC2優(yōu)化：-使用Spot實例替代按需，降低成本。2.S3優(yōu)化：-使用S3Intelligent-Tiering自動歸檔冷數(shù)據(jù)。3.RDS優(yōu)化：-考慮使用RDS共享實例或預(yù)留實例。---###五、論述題答案論述題1：AWSIAM最佳實踐1.用戶與組權(quán)限：-原則：最小權(quán)限（LeastPrivilege），避免使用root用戶。-組管理：將用戶分組（如開發(fā)組、運維組），統(tǒng)一管理權(quán)限。2.MFA應(yīng)用：-關(guān)鍵操作（如賬戶訪問、資金操作）強制啟用MFA。3.策略條件語句：-限制IP段訪問（如`aws:SourceIp`