2026年全國(guó)AWS云計(jì)算工程師及答案考試時(shí)長(zhǎng)：120分鐘滿分：100分試卷名稱：2026年全國(guó)AWS云計(jì)算工程師考核試卷考核對(duì)象：云計(jì)算領(lǐng)域從業(yè)者及備考人員題型分值分布：-判斷題（20分）-單選題（20分）-多選題（20分）-案例分析（18分）-論述題（22分）總分：100分---一、判斷題（共10題，每題2分，總分20分）請(qǐng)判斷下列說法的正誤。1.AWSS3服務(wù)支持多區(qū)域復(fù)制，但無法實(shí)現(xiàn)跨賬戶共享存儲(chǔ)桶。2.EC2實(shí)例的EBS卷默認(rèn)情況下是持久化的，即使實(shí)例終止也會(huì)保留數(shù)據(jù)。3.AWSLambda函數(shù)可以配置多張觸發(fā)器，但同一函數(shù)的觸發(fā)器類型不能超過三種。4.VPC對(duì)等連接可以實(shí)現(xiàn)兩個(gè)不同AWS賬戶之間的私有網(wǎng)絡(luò)互通，無需互聯(lián)網(wǎng)網(wǎng)關(guān)。5.AWSCloudFront的默認(rèn)緩存策略會(huì)自動(dòng)優(yōu)化靜態(tài)文件的傳輸效率。6.IAM角色與IAM用戶的主要區(qū)別在于角色可以跨賬戶授權(quán)，而用戶僅限于當(dāng)前賬戶。7.AWSRDS的Multi-AZ部署模式可以自動(dòng)處理數(shù)據(jù)庫(kù)實(shí)例的故障轉(zhuǎn)移。8.AWSStepFunctions支持與Lambda、SQS、SNS等服務(wù)的無縫集成，但無法實(shí)現(xiàn)狀態(tài)機(jī)嵌套。9.AWSCloudTrail可以記錄所有API調(diào)用日志，但默認(rèn)不包含VPCFlowLogs的數(shù)據(jù)。10.AWSElasticBeanstalk支持多種語(yǔ)言和框架的部署，但無法自定義健康檢查邏輯。二、單選題（共10題，每題2分，總分20分）請(qǐng)選擇最符合題意的選項(xiàng)。1.以下哪項(xiàng)不是AWSWell-ArchitectedFramework的核心支柱？A.OperationalExcellenceB.SecurityC.CostOptimizationD.BusinessContinuity2.在AWS中，用于管理子網(wǎng)路由表的組件是？A.InternetGatewayB.RouteTableC.NATGatewayD.VPCPeeringConnection3.AWSElasticLoadBalancing（ELB）支持哪兩種負(fù)載均衡類型？A.ApplicationLoadBalancer和ClassicLoadBalancerB.NetworkLoadBalancer和ClassicLoadBalancerC.ApplicationLoadBalancer和NetworkLoadBalancerD.NetworkLoadBalancer和ALB4.以下哪項(xiàng)AWS服務(wù)主要用于實(shí)時(shí)數(shù)據(jù)流處理？A.AmazonKinesisB.AWSLambdaC.AmazonSQSD.AmazonSNS5.AWSCloudFront的默認(rèn)TTL（TimetoLive）設(shè)置為？A.1分鐘B.5分鐘C.60分鐘D.300分鐘6.在AWS中，用于加密靜態(tài)EBS卷的默認(rèn)KMS密鑰是？A.aws/ebsB.aws/s3C.aws/kmsD.aws/rds7.AWSIAM策略的“Deny”規(guī)則與“Allow”規(guī)則的關(guān)系是？A.Deny優(yōu)先于AllowB.Allow優(yōu)先于DenyC.兩者同時(shí)生效D.取決于策略順序8.AWSRDS的備份窗口默認(rèn)設(shè)置為？A.1小時(shí)B.2小時(shí)C.24小時(shí)D.7天9.AWSStepFunctions的狀態(tài)機(jī)定義文件使用哪種格式？A.YAMLB.JSONC.XMLD.CSV10.AWSCloudTrail日志存儲(chǔ)在哪個(gè)服務(wù)中？A.S3B.RDSC.DynamoDBD.Glacier三、多選題（共10題，每題2分，總分20分）請(qǐng)選擇所有符合題意的選項(xiàng)。1.AWSVPC的組件包括？A.SubnetB.RouteTableC.InternetGatewayD.SecurityGroupE.NATGateway2.AWSLambda的局限性包括？A.函數(shù)執(zhí)行時(shí)間限制為15分鐘B.單次調(diào)用內(nèi)存限制為512MBC.無法訪問外部數(shù)據(jù)庫(kù)D.支持Python和Node.js兩種語(yǔ)言E.冷啟動(dòng)延遲可能影響性能3.AWSELB的應(yīng)用場(chǎng)景包括？A.高可用性應(yīng)用B.內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）C.微服務(wù)架構(gòu)D.數(shù)據(jù)庫(kù)負(fù)載均衡E.API網(wǎng)關(guān)4.AWSIAM的權(quán)限管理原則包括？A.最小權(quán)限原則B.基于角色的訪問控制C.賬戶共享D.不可變權(quán)限E.自定義策略5.AWSKinesis服務(wù)的應(yīng)用場(chǎng)景包括？A.實(shí)時(shí)數(shù)據(jù)流處理B.用戶行為分析C.日志聚合D.數(shù)據(jù)備份E.實(shí)時(shí)監(jiān)控6.AWSCloudFront的優(yōu)化策略包括？A.使用CDN緩存靜態(tài)文件B.配置邊緣緩存策略C.啟用HTTP/2協(xié)議D.限制請(qǐng)求頻率E.使用自定義域名7.AWSRDS支持的數(shù)據(jù)庫(kù)引擎包括？A.MySQLB.PostgreSQLC.OracleD.SQLServerE.MongoDB8.AWSStepFunctions的優(yōu)勢(shì)包括？A.狀態(tài)機(jī)可視化B.支持Lambda、SQS等觸發(fā)器C.自動(dòng)重試機(jī)制D.高昂的運(yùn)維成本E.支持嵌套狀態(tài)機(jī)9.AWSCloudTrail的用途包括？A.API調(diào)用審計(jì)B.安全監(jiān)控C.成本分析D.數(shù)據(jù)備份E.合規(guī)性檢查10.AWSElasticBeanstalk的配置選項(xiàng)包括？A.應(yīng)用環(huán)境管理B.自動(dòng)擴(kuò)展C.健康檢查自定義D.數(shù)據(jù)庫(kù)集成E.手動(dòng)部署四、案例分析（共3題，每題6分，總分18分）案例1：企業(yè)VPC架構(gòu)設(shè)計(jì)某電商公司計(jì)劃在AWS上搭建全球分布式架構(gòu)，要求滿足以下需求：1.主數(shù)據(jù)中心部署在us-east-1區(qū)域，需連接到互聯(lián)網(wǎng)；2.亞太區(qū)（ap-southeast-1）通過VPC對(duì)等連接與主數(shù)據(jù)中心互通，無需公網(wǎng)訪問；3.所有子網(wǎng)需配置安全組規(guī)則，僅允許HTTP（80端口）和HTTPS（443端口）訪問；4.數(shù)據(jù)庫(kù)（RDS）需部署在私有子網(wǎng)，并通過NATGateway訪問互聯(lián)網(wǎng)進(jìn)行備份。請(qǐng)回答：（1）設(shè)計(jì)該VPC的子網(wǎng)劃分方案（至少包含公共子網(wǎng)和私有子網(wǎng)）；（2）說明如何配置NATGateway和InternetGateway；（3）列出至少兩條安全組入站規(guī)則。案例2：AWS成本優(yōu)化策略某SaaS公司使用以下AWS資源：-10臺(tái)EC2t3.medium實(shí)例（按需付費(fèi)）-1個(gè)RDSPostgreSQL實(shí)例（標(biāo)準(zhǔn)通用型）-1個(gè)CloudFront分布（每月流量1TB）-1個(gè)EBS卷（100GB）公司希望降低成本，請(qǐng)?zhí)岢鲋辽偃N優(yōu)化方案并說明原理。案例3：AWS安全事件響應(yīng)某企業(yè)發(fā)現(xiàn)AWS賬戶存在異常API調(diào)用日志，包括未授權(quán)的S3桶訪問和EC2實(shí)例刪除操作。請(qǐng)回答：（1）應(yīng)采取哪些步驟阻止進(jìn)一步攻擊？（2）如何通過CloudTrail調(diào)查事件原因？（3）提出至少兩種預(yù)防措施。五、論述題（共2題，每題11分，總分22分）1.AWS彈性伸縮（AutoScaling）的原理及適用場(chǎng)景請(qǐng)?jiān)敿?xì)闡述AWSAutoScaling的工作原理，并列舉至少三種適用場(chǎng)景及優(yōu)缺點(diǎn)分析。2.AWS混合云架構(gòu)的設(shè)計(jì)要點(diǎn)闡述企業(yè)如何通過AWS實(shí)現(xiàn)本地?cái)?shù)據(jù)中心與云端的混合部署，并說明選擇混合云架構(gòu)的關(guān)鍵考慮因素。---標(biāo)準(zhǔn)答案及解析一、判斷題1.×（S3支持跨賬戶共享，需設(shè)置權(quán)限）2.√3.×（觸發(fā)器類型無限制，但需合理設(shè)計(jì)）4.√5.√6.√7.√8.√9.×（CloudTrail可配置記錄VPCFlowLogs）10.×（支持自定義健康檢查）二、單選題1.D2.B3.C4.A5.C6.A7.A8.A9.B10.A三、多選題1.A,B,C,D,E2.A,B,C3.A,C,E4.A,B5.A,B,C6.A,B,C7.A,B,C,D8.A,B,C,E9.A,B,E10.A,B,C,D四、案例分析案例1（1）子網(wǎng)劃分：-公共子網(wǎng)（us-east-1）：至少兩個(gè)，分別用于Web服務(wù)器和NATGateway。-私有子網(wǎng)（us-east-1&ap-southeast-1）：至少各兩個(gè)，用于RDS和內(nèi)部服務(wù)。（2）配置：-us-east-1公共子網(wǎng)掛載InternetGateway，實(shí)現(xiàn)公網(wǎng)訪問。-ap-southeast-1私有子網(wǎng)通過NATGateway訪問公網(wǎng)，私有子網(wǎng)其他流量不外泄。（3）安全組規(guī)則：-入站：HTTP（80）、HTTPS（443）允許任何源訪問；-出站：RDS私有子網(wǎng)允許所有出站流量，其他子網(wǎng)僅允許NATGateway出站。案例2（1）優(yōu)化方案：-將EC2實(shí)例轉(zhuǎn)換為ReservedInstances（RIs）或SpotInstances；-使用EBSSnapshots分批備份，減少長(zhǎng)期存儲(chǔ)成本；-關(guān)閉CloudFront默認(rèn)緩存策略，自定義更短的TTL；-使用AWSCostExplorer監(jiān)控并調(diào)整RDS實(shí)例規(guī)格。案例3（1）阻止措施：-立即禁用異常IAM用戶/角色；-重置S3桶訪問策略；-配置安全組規(guī)則阻止惡意IP。（2）調(diào)查方法：-啟用CloudTrail日志并篩選異常API（如DeleteInstances）；-查看VPCFlowLogs確認(rèn)子網(wǎng)流量異常。（3）預(yù)防措施：-啟用MFA（多因素認(rèn)證）；-定期審計(jì)IAM權(quán)限。五、論述題1.AWS彈性伸縮原理及適用場(chǎng)景AutoScaling通過動(dòng)態(tài)調(diào)整EC2實(shí)例數(shù)量或服務(wù)容量，確保資源與負(fù)載匹配。原理包括：-CloudWatch監(jiān)控指標(biāo)（如CPU利用率）；-ScalingPolicies（按閾值或時(shí)間觸發(fā)）；-TargetTracking（自動(dòng)調(diào)整至目標(biāo)值）。適用場(chǎng)景：-流量波動(dòng)的Web應(yīng)用（如電商促銷）；-微服務(wù)架構(gòu)（如Kuber