2026年全國AWS認(rèn)證考試及試題及答案考試時(shí)長：120分鐘滿分：100分試卷名稱：2026年全國AWS認(rèn)證考試（中等級(jí)別）考核對(duì)象：AWS認(rèn)證備考人員、云計(jì)算行業(yè)從業(yè)者###題型分值分布1.判斷題（共10題，每題2分，總分20分）2.單選題（共10題，每題2分，總分20分）3.多選題（共10題，每題2分，總分20分）4.案例分析（共3題，每題6分，總分18分）5.論述題（共2題，每題11分，總分22分）總分：100分---###一、判斷題（每題2分，共20分）1.AWSEC2是虛擬私有云（VPC）中的核心計(jì)算服務(wù)，支持多種實(shí)例類型。2.S3存儲(chǔ)桶默認(rèn)具有公共訪問權(quán)限，需要手動(dòng)配置私有訪問。3.AWSLambda函數(shù)可以配置多版本并行執(zhí)行，但并發(fā)數(shù)受限于賬戶配額。4.Route53支持基于地理位置的流量路由策略，但無法實(shí)現(xiàn)健康檢查自動(dòng)切換。5.AWSIAM允許用戶通過角色臨時(shí)訪問其他賬戶資源，無需創(chuàng)建長期訪問密鑰。6.EBS卷可以跨不同AZ遷移，但遷移過程中會(huì)中斷實(shí)例服務(wù)。7.AWSCloudFront的默認(rèn)緩存策略適用于所有動(dòng)態(tài)內(nèi)容，需要手動(dòng)調(diào)整。8.AWSStepFunctions支持與Lambda、SQS等服務(wù)的無縫集成，但無法實(shí)現(xiàn)狀態(tài)機(jī)嵌套。9.AWSShieldStandard提供免費(fèi)DDoS防護(hù)，但高級(jí)防護(hù)（ShieldAdvanced）需付費(fèi)訂閱。10.AWSCloudTrail日志默認(rèn)存儲(chǔ)在S3中，但無法用于實(shí)時(shí)監(jiān)控賬戶活動(dòng)。---###二、單選題（每題2分，共20分）1.以下哪項(xiàng)不是AWSVPC的組件？A.子網(wǎng)（Subnet）B.路由表（RouteTable）C.NAT網(wǎng)關(guān)（NATGateway）D.API網(wǎng)關(guān)（APIGateway）2.AWSRDS的哪種存儲(chǔ)引擎支持高并發(fā)寫入和自動(dòng)擴(kuò)展？A.MySQLB.PostgreSQLC.MariaDBD.Oracle3.以下哪個(gè)AWS服務(wù)用于自動(dòng)化部署和配置管理？A.AWSSystemsManagerB.AWSCloudFormationC.AWSConfigD.AWSInspector4.AWSCloudWatch的哪種指標(biāo)用于監(jiān)控EBS卷的性能？A.CPUUtilizationB.NetworkIn/OutC.DiskI/OOperationsD.MemoryUtilization5.以下哪項(xiàng)是AWSIAM策略的默認(rèn)權(quán)限模型？A.最小權(quán)限原則B.全局權(quán)限C.自由訪問模式D.限制訪問模式6.AWSLambda的執(zhí)行時(shí)間上限是多少？A.5分鐘B.10分鐘C.15分鐘D.30分鐘7.以下哪個(gè)AWS服務(wù)用于實(shí)時(shí)數(shù)據(jù)流處理？A.KinesisB.SQSC.SNSD.DynamoDB8.AWSRoute53的哪種記錄類型用于郵件發(fā)送驗(yàn)證？A.A記錄B.CNAME記錄C.MX記錄D.TXT記錄9.以下哪個(gè)AWS服務(wù)提供無服務(wù)器數(shù)據(jù)庫解決方案？A.RDSB.DynamoDBC.AuroraD.Redshift10.AWSCloudTrail的日志保留時(shí)間默認(rèn)是多少？A.30天B.60天C.90天D.180天---###三、多選題（每題2分，共20分）1.以下哪些AWS服務(wù)屬于計(jì)算類服務(wù)？A.EC2B.LambdaC.ECSD.S32.AWSVPC的哪種配置可以實(shí)現(xiàn)跨AZ高可用？A.多AZ子網(wǎng)B.跨AZ路由表C.NAT網(wǎng)關(guān)D.VPN連接3.以下哪些AWS服務(wù)支持事件驅(qū)動(dòng)架構(gòu)？A.LambdaB.SQSC.SNSD.CloudWatch4.AWSIAM的哪種角色適用于跨賬戶訪問？A.管理員角色B.信任服務(wù)角色C.跨賬戶角色D.標(biāo)準(zhǔn)角色5.以下哪些AWS服務(wù)屬于存儲(chǔ)類服務(wù)？A.EBSB.S3C.DynamoDBD.Glacier6.AWSCloudFront的哪種功能可以加速內(nèi)容分發(fā)？A.邊緣緩存B.健康檢查C.動(dòng)態(tài)內(nèi)容加速D.CDN優(yōu)化7.以下哪些AWS服務(wù)支持容器化部署？A.ECSB.EKSC.LambdaD.Fargate8.AWSShield的哪種防護(hù)類型提供免費(fèi)DDoS防護(hù)？A.標(biāo)準(zhǔn)防護(hù)B.高級(jí)防護(hù)C.實(shí)時(shí)防護(hù)D.響應(yīng)防護(hù)9.以下哪些AWS服務(wù)屬于數(shù)據(jù)庫類服務(wù)？A.RDSB.DynamoDBC.RedshiftD.Aurora10.AWSCloudTrail的哪種功能用于日志審計(jì)？A.事件選擇器B.日志格式C.保留策略D.審計(jì)報(bào)告---###四、案例分析（每題6分，共18分）案例1：企業(yè)VPC架構(gòu)設(shè)計(jì)某電商公司計(jì)劃在AWS上搭建高可用VPC架構(gòu)，需求如下：-需要在至少兩個(gè)AZ部署Web服務(wù)器（EC2），通過ALB實(shí)現(xiàn)負(fù)載均衡。-數(shù)據(jù)庫（RDS）需與Web服務(wù)器隔離，并支持自動(dòng)備份。-需要通過NAT網(wǎng)關(guān)實(shí)現(xiàn)內(nèi)部服務(wù)訪問互聯(lián)網(wǎng)，但禁止外部直接訪問Web服務(wù)器。-需要配置安全組規(guī)則，僅允許HTTPS（443端口）和數(shù)據(jù)庫訪問（3306端口）。請(qǐng)回答：（1）簡述VPC、子網(wǎng)、路由表和NAT網(wǎng)關(guān)的配置要點(diǎn)。（2）列出至少3條安全組規(guī)則示例。案例2：AWS成本優(yōu)化方案某SaaS公司使用AWS服務(wù)包括：EC2（按需實(shí)例）、RDS（標(biāo)準(zhǔn)存儲(chǔ)）、EBS（SSD卷）。賬單顯示每月成本較高，需優(yōu)化：-EC2實(shí)例長期處于低負(fù)載狀態(tài)，但無法立即降配。-RDS存儲(chǔ)空間使用率低于50%，但需保證數(shù)據(jù)安全。-EBS卷頻繁擴(kuò)容，但未啟用生命周期策略。請(qǐng)?zhí)岢鲋辽?項(xiàng)成本優(yōu)化建議，并說明原理。案例3：AWS安全合規(guī)配置某金融機(jī)構(gòu)需滿足PCIDSS合規(guī)要求，使用AWS服務(wù)包括：EC2、RDS、IAM。需完成以下任務(wù)：-限制IAM用戶只能通過MFA訪問敏感資源。-對(duì)RDS數(shù)據(jù)庫啟用加密，并記錄操作日志。-配置CloudTrail監(jiān)控所有API調(diào)用，并保留90天日志。請(qǐng)說明如何實(shí)現(xiàn)上述要求，并解釋關(guān)鍵配置的作用。---###五、論述題（每題11分，共22分）論述1：AWSLambda與傳統(tǒng)虛擬機(jī)的對(duì)比請(qǐng)從以下方面對(duì)比AWSLambda與傳統(tǒng)虛擬機(jī)（如EC2）的優(yōu)缺點(diǎn)：-成本模型-部署效率-資源管理-適用場景-安全性論述2：AWS混合云架構(gòu)設(shè)計(jì)某企業(yè)現(xiàn)有本地?cái)?shù)據(jù)中心，計(jì)劃將部分業(yè)務(wù)遷移至AWS，實(shí)現(xiàn)混合云架構(gòu)。請(qǐng)說明：-混合云的典型架構(gòu)模式（如AWSOutposts、DirectConnect）。-選擇混合云的必要性和挑戰(zhàn)。-如何實(shí)現(xiàn)本地與AWS之間的數(shù)據(jù)同步和安全性保障。---###標(biāo)準(zhǔn)答案及解析---###一、判斷題答案1.√2.×（S3需手動(dòng)設(shè)置私有）3.√4.×（支持健康檢查自動(dòng)切換）5.√6.√7.×（需手動(dòng)調(diào)整）8.√9.√10.×（默認(rèn)60天）解析：-2.S3默認(rèn)允許公共訪問，需通過策略限制。-7.CloudFront默認(rèn)緩存靜態(tài)內(nèi)容，動(dòng)態(tài)內(nèi)容需配置。-10.CloudTrail日志默認(rèn)保留60天，可調(diào)整。---###二、單選題答案1.D2.B3.B4.C5.A6.A7.A8.C9.B10.B解析：-1.APIGateway屬于API管理服務(wù)，非VPC組件。-2.PostgreSQL支持高并發(fā)寫入和自動(dòng)擴(kuò)展。-6.Lambda執(zhí)行時(shí)間上限為5分鐘。---###三、多選題答案1.ABC2.ABC3.ABCD4.BCD5.ABCD6.ACD7.ABD8.A9.ABCD10.ACD解析：-1.S3是存儲(chǔ)服務(wù)，非計(jì)算服務(wù)。-8.Shield高級(jí)防護(hù)需付費(fèi)。-10.CloudTrail支持事件選擇器用于審計(jì)。---###四、案例分析答案案例1答案（1）配置要點(diǎn)：-VPC劃分公共子網(wǎng)和私有子網(wǎng)，私有子網(wǎng)無互聯(lián)網(wǎng)直接訪問。-路由表配置Internet網(wǎng)關(guān)（IGW）僅關(guān)聯(lián)公共子網(wǎng)，私有子網(wǎng)通過NAT網(wǎng)關(guān)訪問互聯(lián)網(wǎng)。-NAT網(wǎng)關(guān)部署在公共子網(wǎng)，配置安全組僅允許源地址為私有子網(wǎng)的流量。（2）安全組規(guī)則示例：-Web服務(wù)器：允許TCP443（HTTPS），拒絕所有其他入站流量。-數(shù)據(jù)庫：允許TCP3306（MySQL/PostgreSQL），拒絕所有其他入站流量。-NAT網(wǎng)關(guān)：允許TCP443（HTTPS），允許TCP80（HTTP），拒絕所有其他流量。案例2答案優(yōu)化建議：1.EC2降配：將按需實(shí)例轉(zhuǎn)為預(yù)留實(shí)例（RIs）或節(jié)省計(jì)劃（SavingsPlans），降低長期成本。-原理：RIs提供長期折扣，SavingsPlans需承諾使用量。2.RDS存儲(chǔ)優(yōu)化：將標(biāo)準(zhǔn)存儲(chǔ)轉(zhuǎn)為SSD或啟用生命周期策略自動(dòng)歸檔。-原理：SSD性能更高，生命周期策略降低閑置成本。3.EBS生命周期管理：配置自動(dòng)擴(kuò)展和刪除策略，避免頻繁擴(kuò)容。-原理：減少手動(dòng)操作，降低存儲(chǔ)費(fèi)用。案例3答案配置方案：1.MFA訪問：在IAM策略中要求啟用MFA（如虛擬MFA或硬件MFA）。-作用：增強(qiáng)賬戶安全性，防止未授權(quán)訪問。2.RDS加密：啟用KMS加密或AES-256加密，開啟審計(jì)日志。-作用：滿足PCIDSS數(shù)據(jù)加密要求，記錄操作行為。3.CloudTrail配置：設(shè)置事件選擇器過濾API調(diào)用，保留90天日志。-作用：滿足合規(guī)日志留存要求，便于審計(jì)。---###五、論述題答案論述1答案AWSLambdavsEC2對(duì)比：-成本模型：Lambda按執(zhí)行次數(shù)付費(fèi)，無閑置成本；EC2按實(shí)例規(guī)格和使用時(shí)長付費(fèi)。-部署效率：Lambda無需創(chuàng)建實(shí)例，秒級(jí)啟動(dòng)；EC2需手動(dòng)配置，部署較慢。-資源管理：Lambda自動(dòng)擴(kuò)展，無需運(yùn)維；EC2需手動(dòng)管理，資源浪費(fèi)風(fēng)險(xiǎn)高。-適用場景：Lambda適合無狀態(tài)、事件驅(qū)動(dòng)任務(wù)；EC2適合長運(yùn)行、復(fù)雜應(yīng)用。-安全性：Lambd