2026年AWS云計算認證及答案考試時長：120分鐘滿分：100分試卷名稱：2026年AWS云計算認證考核試卷考核對象：AWS云計算認證備考人員題型分值分布：-判斷題（總共10題，每題2分）：總分20分-單選題（總共10題，每題2分）：總分20分-多選題（總共10題，每題2分）：總分20分-案例分析（總共3題，每題6分）：總分18分-論述題（總共2題，每題11分）：總分22分總分：100分---一、判斷題（每題2分，共20分）請判斷下列說法的正誤。1.AWSEC2是一種無服務器的計算服務，用戶無需管理底層基礎設施。2.S3存儲桶默認是公開的，除非用戶明確設置私有訪問權限。3.AWSLambda函數(shù)可以配置自動擴展，但無法限制最大實例數(shù)量。4.VPC對等連接可以實現(xiàn)不同AWS區(qū)域之間的私有網(wǎng)絡互通。5.RDS數(shù)據(jù)庫實例支持跨可用區(qū)自動備份，但無法實現(xiàn)跨區(qū)域備份。6.AWSCloudFront是CDN服務，可以緩存動態(tài)內容（如API響應）。7.IAM角色可以用于EC2實例，但無法用于Lambda函數(shù)。8.EBS卷可以脫離EC2實例獨立存在，并長期保存數(shù)據(jù)。9.AWSStepFunctions適用于編排復雜的多步驟工作流，但無法監(jiān)控任務狀態(tài)。10.AWSShieldStandard是免費的基礎DDoS防護服務，但無法升級為高級版。---二、單選題（每題2分，共20分）每題只有一個正確答案。1.以下哪種AWS服務最適合運行需要高可用性的Web應用？A.S3B.EC2（單實例）C.ECS集群D.Lambda2.在AWS中，如何確保EBS卷的數(shù)據(jù)在實例終止后不丟失？A.使用實例存儲卷B.啟用快照自動備份C.將卷掛載為只讀D.配置生命周期策略3.以下哪種安全組規(guī)則會阻止所有入站流量？A.允許所有TCP端口（0.0.0.0/0）B.允許所有UDP端口（10.0.0.0/16）C.僅允許SSH（22端口）訪問（0.0.0.0/0）D.無任何規(guī)則4.AWSCloudTrail主要用于記錄什么信息？A.實例性能指標B.API調用和用戶操作日志C.網(wǎng)絡流量數(shù)據(jù)D.存儲桶訪問頻率5.以下哪種AWS服務可以用于實時處理流式數(shù)據(jù)？A.SQSB.KinesisC.SNSD.DynamoDB6.AWSElasticBeanstalk最適合哪種應用場景？A.需要高度自定義的微服務架構B.需要手動管理部署流程的應用C.需要快速部署和擴展的Web應用D.需要嚴格隔離的多租戶環(huán)境7.以下哪種AWS服務可以用于自動備份RDS數(shù)據(jù)庫？A.GlacierB.BackupC.StorageGatewayD.CloudWatchLogs8.AWSRoute53的主要功能是什么？A.提供無服務器計算能力B.管理DNS解析和域名注冊C.實現(xiàn)跨區(qū)域數(shù)據(jù)同步D.監(jiān)控應用性能指標9.以下哪種AWS服務可以用于自動化部署基礎設施？A.CloudFormationB.AWSSystemsManagerC.ElasticBeanstalkD.CloudTrail10.AWSWAF的主要功能是什么？A.加速全球內容分發(fā)B.防護Web應用免受常見攻擊C.管理數(shù)據(jù)庫備份策略D.監(jiān)控VPC網(wǎng)絡流量---三、多選題（每題2分，共20分）每題有多個正確答案。1.以下哪些AWS服務屬于無服務器計算范疇？A.EC2B.LambdaC.ECSD.StepFunctions2.在配置VPC時，以下哪些組件是必須的？A.子網(wǎng)B.路由表C.NAT網(wǎng)關D.彈性IP3.以下哪些AWS服務可以用于數(shù)據(jù)持久化？A.S3B.DynamoDBC.EBSD.CloudWatchLogs4.IAM策略中，哪些權限類型是常見的？A.AllowB.DenyC.IgnoreD.Audit5.以下哪些AWS服務可以用于監(jiān)控資源使用情況？A.CloudWatchB.AWSConfigC.X-RayD.S3Inventory6.在使用ElasticLoadBalancing時，以下哪些類型是可選的？A.ApplicationLoadBalancerB.NetworkLoadBalancerC.ClassicLoadBalancerD.LambdaLoadBalancer7.以下哪些AWS服務可以用于數(shù)據(jù)備份？A.S3LifecycleB.GlacierC.RDS自動備份D.EBS快照8.在使用AWSCloudFront時，以下哪些組件是常見的？A.OriginB.DistributionC.CachePolicyD.OriginAccessIdentity9.以下哪些AWS服務可以用于自動化運維？A.AWSLambdaB.AWSSystemsManagerC.CloudFormationD.CloudWatchEvents10.在使用AWSShield時，以下哪些功能是可選的？A.實時DDoS防護B.基礎防護（免費）C.威脅報告D.自動擴展防護---四、案例分析（每題6分，共18分）案例1：企業(yè)級Web應用部署某電商公司計劃在AWS上部署其高流量的Web應用，要求：1.應用需要7x24小時運行，且具備高可用性。2.數(shù)據(jù)需要定期備份，并支持跨區(qū)域容災。3.需要限制外部訪問，僅允許授權IP訪問管理后臺。請回答：1.推薦使用哪些AWS服務實現(xiàn)上述需求？2.如何配置安全組規(guī)則以限制外部訪問？案例2：實時數(shù)據(jù)處理某金融公司需要實時處理交易數(shù)據(jù)，要求：1.數(shù)據(jù)源來自多個終端，需要實時收集并存儲。2.處理后的數(shù)據(jù)需要寫入數(shù)據(jù)庫，并支持高并發(fā)查詢。3.需要監(jiān)控數(shù)據(jù)流狀態(tài)，并在異常時觸發(fā)告警。請回答：1.推薦使用哪些AWS服務實現(xiàn)上述需求？2.如何配置監(jiān)控和告警？案例3：自動化運維某運維團隊需要自動化管理AWS資源，要求：1.自動創(chuàng)建和配置EC2實例，并安裝所需軟件。2.自動備份EBS卷，并歸檔舊數(shù)據(jù)到Glacier。3.自動監(jiān)控資源使用情況，并在資源不足時擴展實例。請回答：1.推薦使用哪些AWS服務實現(xiàn)上述需求？2.如何設計自動化流程？---五、論述題（每題11分，共22分）1.AWSVPC的優(yōu)勢與配置要點請論述AWSVPC的優(yōu)勢，并說明如何配置VPC以滿足以下需求：-創(chuàng)建私有子網(wǎng)，僅允許授權IP訪問RDS數(shù)據(jù)庫。-配置NAT網(wǎng)關實現(xiàn)私有實例訪問互聯(lián)網(wǎng)。-設置路由表確保流量正確轉發(fā)。2.AWSIAM的最佳實踐請論述AWSIAM的最佳實踐，并說明如何設計策略以實現(xiàn)以下需求：-限制用戶只能訪問特定S3存儲桶。-允許Lambda函數(shù)訪問DynamoDB，但禁止寫入操作。-使用條件語句控制權限生效范圍。---標準答案及解析---一、判斷題答案1.×（EC2是虛擬機服務，需管理基礎設施；Lambda是無服務器）2.×（S3默認私有，需配置公開）3.×（Lambda支持自動擴展和限制）4.×（對等連接僅限同區(qū)域）5.×（RDS支持跨區(qū)域備份）6.×（CDN緩存靜態(tài)內容）7.×（IAM角色可用于Lambda）8.√9.×（StepFunctions支持狀態(tài)監(jiān)控）10.√解析：-判斷題主要考察對AWS基礎概念的掌握，需結合官方文檔確認。-例如，EC2和Lambda的區(qū)別、S3權限默認設置等。---二、單選題答案1.C2.B3.A4.B5.B6.C7.B8.B9.A10.B解析：-例如，ECS集群適合高可用應用，EBS卷需快照備份，安全組規(guī)則需明確端口。-多選題干擾項設計需結合實際場景，如Lambda不屬于無服務器計算。---三、多選題答案1.B,D2.A,B3.A,B,C4.A,B5.A,B,C6.A,B,C7.B,C,D8.A,B,C,D9.A,B,C10.A,B,C解析：-例如，VPC組件需包含子網(wǎng)和路由表，IAM權限類型只有Allow/Deny，CloudFront需配置Origin等。-干擾項設計需結合易錯點，如Lambda不屬于ELB類型。---四、案例分析答案案例1：企業(yè)級Web應用部署1.推薦服務：-EC2（主從實例，跨可用區(qū)部署）-ELB（負載均衡）-RDS（主從復制，跨區(qū)域備份）-S3（靜態(tài)文件存儲）-WAF（安全防護）2.安全組規(guī)則：-管理后臺（端口22）：僅允許IP段（如10.0.0.0/24）-Web服務器（端口80/443）：允許0.0.0.0/0（或自定義IP段）解析：-高可用需跨可用區(qū)部署，RDS跨區(qū)域備份需開啟地理冗余。-安全組規(guī)則需明確限制，避免開放過多端口。案例2：實時數(shù)據(jù)處理1.推薦服務：-KinesisDataStreams（數(shù)據(jù)收集）-KinesisDataFirehose（數(shù)據(jù)寫入DynamoDB）-DynamoDB（高并發(fā)查詢）-CloudWatch（監(jiān)控告警）2.監(jiān)控配置：-CloudWatchMetrics：設置數(shù)據(jù)流狀態(tài)告警-CloudWatchAlarms：觸發(fā)SNS通知解析：-Kinesis是AWS核心流處理服務，F(xiàn)irehose可自動寫入DynamoDB。-監(jiān)控需結合實際指標，如數(shù)據(jù)延遲、錯誤率等。案例3：自動化運維1.推薦服務：-CloudFormation（模板部署）-AWSBackup（自動備份）-AWSLambda（自動化腳本）-CloudWatchAutoScaling（資源擴展）2.自動化流程：-CloudFormation模板：定義EC2+EBS-Lambda函數(shù)：定期執(zhí)行備份腳本-CloudWatch規(guī)則：觸發(fā)擴展事件解析：-自動化需結合多個服務，如CloudFormation可統(tǒng)一管理資源。-Lambda適合輕量任務，CloudWatchAutoScaling需配置閾值。---五、論述題答案1.AWSVPC的優(yōu)勢與配置要點優(yōu)勢：-靈活性：自定義網(wǎng)絡拓撲，支持私有/公有子網(wǎng)-安全性：網(wǎng)絡隔離，防火墻（安全組/網(wǎng)絡ACL）-可擴展性：支持跨區(qū)域VPC對等連接配置要點：-私有子網(wǎng)：僅允許授權IP（如RDS管理IP）訪問-NAT網(wǎng)關：配置轉換表，私有實例訪問互聯(lián)網(wǎng)-路由表：-默認路由指向InternetGateway-VPC終端節(jié)點：訪問S3/ECS無需公網(wǎng)IP解析：-VPC是AWS網(wǎng)絡基礎，需結合實際場景設計。-路由表是核心，需明確流量轉發(fā)路徑。2.AWSIAM的最佳實踐最佳實踐：-最小權限原則：僅授予必要權限-使用角色而非用戶（如Lambda）-動態(tài)策略：結合條件語句限制范圍-定期審計：使用AWSIAMAccessAnalyzer策略設計：-S3策略：```