2026年AWS認證解決方案架構(gòu)師助理測試及答案考試時長：120分鐘滿分：100分試卷名稱：2026年AWS認證解決方案架構(gòu)師助理測試考核對象：IT從業(yè)者、學(xué)生及備考AWS認證人員題型分值分布：-判斷題（20分）-單選題（20分）-多選題（20分）-案例分析（18分）-論述題（22分）總分：100分---###一、判斷題（共10題，每題2分，總分20分）1.AWSEC2是一種無服務(wù)器的計算服務(wù)，用戶無需管理底層基礎(chǔ)設(shè)施。2.S3存儲桶默認是私有訪問的，除非用戶明確配置公開訪問策略。3.AWSLambda函數(shù)可以配置多個觸發(fā)器，但同一函數(shù)的執(zhí)行時間不能超過12小時。4.Route53是AWS的DNS服務(wù)，支持健康檢查和自動故障轉(zhuǎn)移功能。5.AWSIAM允許用戶通過角色（Role）實現(xiàn)跨賬戶權(quán)限管理。6.EBS卷可以獨立于EC2實例進行備份和恢復(fù)。7.AWSCloudFront是靜態(tài)網(wǎng)站托管服務(wù)，適用于高并發(fā)訪問場景。8.AWSRDS支持多可用區(qū)部署，但無法實現(xiàn)跨地域容災(zāi)。9.AWSCodeDeploy是持續(xù)集成/持續(xù)部署（CI/CD）工具，支持多種部署類型。10.AWSShield提供免費基礎(chǔ)DDoS防護，高級防護需付費訂閱。---###二、單選題（共10題，每題2分，總分20分）1.以下哪項不是AWS計算服務(wù)的范疇？A.EC2B.LambdaC.S3D.Aurora正確參考答案：C2.AWSS3存儲桶的訪問控制策略（ACL）優(yōu)先級低于ACL策略。A.正確B.錯誤正確參考答案：A3.AWSVPC中，子網(wǎng)（Subnet）必須屬于某個路由表（RouteTable）。A.正確B.錯誤正確參考答案：A4.以下哪種AWS服務(wù)支持按需付費且無需長期管理？A.RDSB.EBSC.LambdaD.S3正確參考答案：C5.AWSCloudTrail主要用于記錄用戶操作和API調(diào)用，支持實時監(jiān)控。A.正確B.錯誤正確參考答案：A6.AWSIAM用戶與AWS賬戶直接綁定，但角色（Role）可以跨賬戶使用。A.正確B.錯誤正確參考答案：A7.AWSRoute53支持加權(quán)路由和故障轉(zhuǎn)移路由，但無法實現(xiàn)地理路由。A.正確B.錯誤正確參考答案：B8.AWSEBS卷的默認生命周期是永久存儲，除非用戶手動刪除。A.正確B.錯誤正確參考答案：A9.AWSCodePipeline是CI/CD工具，但無法與AWSCodeBuild集成。A.正確B.錯誤正確參考答案：B10.AWSShieldAdvanced提供實時DDoS攻擊檢測和自動緩解，基礎(chǔ)版僅支持防護。A.正確B.錯誤正確參考答案：A---###三、多選題（共10題，每題2分，總分20分）1.以下哪些AWS服務(wù)屬于數(shù)據(jù)庫服務(wù)？A.RDSB.DynamoDBC.AuroraD.S3正確參考答案：A,B,C2.AWSVPC組件包括哪些？A.子網(wǎng)B.路由表C.NAT網(wǎng)關(guān)D.存儲卷正確參考答案：A,B,C3.AWSIAM策略類型包括哪些？A.管理策略B.資源策略C.聯(lián)合策略D.硬件策略正確參考答案：A,B4.AWSS3存儲桶的訪問控制方式包括哪些？A.ACL策略B.IAM策略C.網(wǎng)絡(luò)ACLD.路由表正確參考答案：A,B5.AWSCloudFront可以與以下哪些服務(wù)集成？A.S3B.EC2C.DynamoDBD.Route53正確參考答案：A,D6.AWSLambda函數(shù)的觸發(fā)方式包括哪些？A.S3對象上傳B.DynamoDB更新C.APIGateway調(diào)用D.定時觸發(fā)正確參考答案：A,B,C,D7.AWSRDS支持的數(shù)據(jù)庫引擎包括哪些？A.MySQLB.PostgreSQLC.MongoDBD.Oracle正確參考答案：A,B,D8.AWSIAM角色適用于哪些場景？A.跨賬戶訪問B.EC2實例登錄C.API調(diào)用授權(quán)D.S3桶策略正確參考答案：A,B,C9.AWSRoute53支持的DNS記錄類型包括哪些？A.A記錄B.CNAME記錄C.MX記錄D.ALIAS記錄正確參考答案：A,B,C,D10.AWSCloudTrail日志可用于哪些用途？A.安全審計B.API監(jiān)控C.費用分析D.性能優(yōu)化正確參考答案：A,B---###四、案例分析（共3題，每題6分，總分18分）案例1：企業(yè)VPC架構(gòu)設(shè)計某電商公司計劃在AWS上搭建全球分布式架構(gòu)，要求：1.創(chuàng)建至少兩個可用區(qū)（AZ）的VPC，子網(wǎng)類型包括公有和私有。2.私有子網(wǎng)需通過NAT網(wǎng)關(guān)訪問互聯(lián)網(wǎng)，公有子網(wǎng)可直接訪問互聯(lián)網(wǎng)。3.配置路由表實現(xiàn)私有子網(wǎng)流量通過NAT網(wǎng)關(guān)轉(zhuǎn)發(fā)，公有子網(wǎng)流量直連互聯(lián)網(wǎng)。請簡述VPC、子網(wǎng)、NAT網(wǎng)關(guān)和路由表的配置方案。解題思路：1.VPC創(chuàng)建：創(chuàng)建VPC（如/16），劃分兩個AZ（如us-east-1a和us-east-1b）。2.子網(wǎng)劃分：-公有子網(wǎng)：/24（us-east-1a）和/24（us-east-1b）。-私有子網(wǎng)：/24（us-east-1a）和/24（us-east-1b）。3.NAT網(wǎng)關(guān)：在公有子網(wǎng)創(chuàng)建NAT網(wǎng)關(guān)，配置EIP（如）。4.路由表配置：-私有路由表：-默認路由（/0）指向NAT網(wǎng)關(guān)。-公有路由表：-默認路由（/0）指向互聯(lián)網(wǎng)網(wǎng)關(guān)（IGW）。評分標準：-VPC和AZ配置（2分）；-子網(wǎng)劃分（2分）；-NAT網(wǎng)關(guān)和EIP配置（1分）；-路由表配置（1分）。---案例2：AWS安全審計與日志管理某企業(yè)使用AWSCloudTrail和AWSConfig進行安全審計，要求：1.配置CloudTrail日志記錄所有API調(diào)用，并存儲在S3存儲桶中。2.設(shè)置CloudTrail日志加密方式，要求使用KMS密鑰。3.使用AWSConfig監(jiān)控EC2實例狀態(tài)，并觸發(fā)告警。請簡述配置方案及關(guān)鍵參數(shù)設(shè)置。解題思路：1.CloudTrail配置：-啟用CloudTrail，選擇所有區(qū)域API；-配置日志存儲桶（如s3://my-cloudtrail-bucket），開啟KMS加密（選擇現(xiàn)有密鑰或創(chuàng)建新密鑰）。2.Config配置：-啟用Config，設(shè)置監(jiān)控頻率（如1小時）；-創(chuàng)建規(guī)則監(jiān)控EC2實例狀態(tài)（如實例終止或異常），關(guān)聯(lián)SNS主題發(fā)送告警。評分標準：-CloudTrail啟用及參數(shù)設(shè)置（2分）；-KMS加密配置（2分）；-Config監(jiān)控及告警設(shè)置（2分）。---案例3：AWS成本優(yōu)化方案某公司使用AWS資源包括EC2（按需）、RDS（預(yù)留實例）、S3（標準存儲），要求：1.優(yōu)化EC2成本，建議使用哪些策略？2.RDS預(yù)留實例如何選擇？3.S3存儲類型如何選擇以降低成本？解題思路：1.EC2優(yōu)化：-使用Spot實例替代部分按需實例；-啟用AutoScaling自動調(diào)整實例數(shù)量；-使用EBS優(yōu)化存儲（如SSD）。2.RDS預(yù)留實例：-選擇“所有用途”或“計算優(yōu)化型”；-選擇“1年”或“3年”長期承諾以獲取折扣。3.S3存儲類型：-使用“智能分層存儲”自動降低成本；-對不常訪問數(shù)據(jù)使用“歸檔存儲”或“冷存儲”。評分標準：-EC2優(yōu)化策略（2分）；-RDS預(yù)留實例選擇（2分）；-S3存儲類型建議（2分）。---###五、論述題（共2題，每題11分，總分22分）論述題1：AWSVPC網(wǎng)絡(luò)安全最佳實踐請論述AWSVPC網(wǎng)絡(luò)安全的最佳實踐，包括以下方面：1.如何通過安全組（SecurityGroup）和NACL（網(wǎng)絡(luò)ACL）實現(xiàn)訪問控制？2.如何配置NAT網(wǎng)關(guān)實現(xiàn)私有子網(wǎng)安全訪問互聯(lián)網(wǎng)？3.如何通過VPC對等連接（VPCPeering）實現(xiàn)跨賬戶安全通信？解題思路：1.安全組與NACL：-安全組：類似防火墻，控制實例入出方向（如允許HTTP/HTTPS訪問）；-NACL：子網(wǎng)級別防火墻，可覆蓋安全組規(guī)則（如禁止所有入站流量）。2.NAT網(wǎng)關(guān)：-私有子網(wǎng)配置路由表指向NAT網(wǎng)關(guān)，僅允許授權(quán)流量（如SSH/RDP）訪問；-公有子網(wǎng)直接訪問互聯(lián)網(wǎng)，避免暴露私有IP。3.VPC對等連接：-創(chuàng)建對等連接請求，配置路由表指向?qū)Φ萔PC；-使用VPN或DirectConnect增強跨賬戶通信安全性。評分標準：-安全組與NACL配置（3分）；-NAT網(wǎng)關(guān)配置（3分）；-VPC對等連接配置（3分）；-邏輯連貫性（2分）。---論述題2：AWSCI/CD自動化部署方案請論述AWSCI/CD自動化部署方案，包括以下方面：1.如何使用AWSCodePipeline實現(xiàn)自動化流程？2.AWSCodeBuild與CodeDeploy的作用是什么？3.如何通過AWSCodeStar連接代碼倉庫與CI/CD工具？解題思路：1.CodePipeline：-創(chuàng)建階段（如Source、Build、Test、Deploy）；-配置觸發(fā)器（如代碼提交或定時任務(wù)）；-集成S3、CodeBuild、CodeDeploy等工具。2.CodeBuild與CodeDeploy：-CodeBuild：編譯代碼、運行測試；-CodeDeploy：自動化部署到EC2/ECS等環(huán)境。3.CodeStar：-創(chuàng)建項目自動生成CodeCommit倉庫、CodePipeline、IAM角色；-提供可視化界面簡化配置。評分標準：-CodePipeline流程設(shè)計（3分）；-CodeBuild與CodeDeploy作用（4分）；-CodeStar集成優(yōu)勢（4分）。---###標準答案及解析---###一、判斷題答案1.B（EC2是虛擬機服務(wù)，需管理底層）2.A3.B（Lambda執(zhí)行時間限制為3分鐘）4.A5.A6.A7.B（CloudFront是CDN服務(wù)，適用于動態(tài)/靜態(tài)內(nèi)容）8.A9.B10.A---###二、單選題答案1.C2.A3.A4.C5.A6.A7.B8.A9.B10.A---###三、多選題答案1.A,B,C2.A,B,C3.A,B4.A,B5.A,D6.A,B,C,D7.A,B,D8.A,B,C9.A,B,C,D10.A,B---###四、案例分析解析案例1：-VPC和AZ配置：正確劃分網(wǎng)絡(luò)拓撲，確保高可用性。-子網(wǎng)劃分：公有/私有子網(wǎng)合理分配，滿足訪問需求。-NAT網(wǎng)關(guān)和路由表：正確配置實現(xiàn)私有網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)。案例2：-CloudTrail啟用及參數(shù)設(shè)置：確保API調(diào)用可追溯。-KMS加密配置：保障日志數(shù)據(jù)安全。-Config監(jiān)控及告警：實現(xiàn)自動化安全響應(yīng)。案例3：