2026年AWS認證解決方案架構師考試考試時長：120分鐘滿分：100分試卷名稱：2026年AWS認證解決方案架構師考試（中等級別）考核對象：AWS認證解決方案架構師備考人員題型分值分布：-判斷題（10題，每題2分）總分20分-單選題（10題，每題2分）總分20分-多選題（10題，每題2分）總分20分-案例分析（3題，每題6分）總分18分-論述題（2題，每題11分）總分22分總分：100分---一、判斷題（每題2分，共20分）請判斷下列說法的正誤。1.AWSLambda函數(shù)可以配置為在執(zhí)行時訪問S3桶中的私有對象，前提是該桶必須開啟版本控制。2.VPC對等連接可以實現(xiàn)不同AWS賬戶之間的私有網絡互通，但無法傳輸IPv6流量。3.AWSCloudFront的默認緩存策略會自動優(yōu)化動態(tài)內容的傳輸效率。4.IAM角色與IAM用戶的主要區(qū)別在于角色可以跨賬戶授權而用戶僅限于單賬戶。5.AWSElasticBeanstalk支持將應用程序部署到多區(qū)域環(huán)境，但需要手動配置跨區(qū)域負載均衡。6.AmazonRDS的Multi-AZ部署默認提供跨可用區(qū)的數(shù)據庫副本，但無法實現(xiàn)自動故障轉移。7.AWSStepFunctions可以與AWSLambda、S3等無服務器服務無縫集成，但無法監(jiān)控工作流狀態(tài)。8.AmazonEC2的EBS優(yōu)化實例（如io1）適用于需要高性能磁盤I/O的應用場景。9.AWSCloudTrail日志默認存儲在賬戶的根賬戶區(qū)域，無法配置為跨區(qū)域轉發(fā)。10.AWSShieldStandard提供免費DDoS防護，但高級防護（ShieldAdvanced）需要付費訂閱。二、單選題（每題2分，共20分）請選擇最符合題意的選項。1.在AWS中，以下哪項服務主要用于實時視頻流處理？A.AmazonKinesisVideoStreamsB.AmazonS3C.AmazonSQSD.AmazonElasticTranscoder2.以下哪種安全組規(guī)則配置允許特定IP地址（如/24）訪問EC2實例的22端口？A.允許所有入站流量B.僅允許來自默認安全組C.添加自定義規(guī)則，指定源IP和端口D.禁用安全組功能3.AWSElasticache的Redis緩存實例默認支持多少個主節(jié)點？A.1B.2C.3D.54.在AWS中，以下哪項服務最適合用于構建全球分布式靜態(tài)網站托管？A.AmazonEC2+NginxB.AmazonCloudFront+S3C.AWSElasticBeanstalkD.AmazonRoute535.AWSCloudWatch的哪些指標默認監(jiān)控EC2實例？A.CPU利用率、磁盤I/OB.應用程序錯誤率C.網絡流量D.以上全部6.以下哪種AWS服務支持Serverless架構，但需要按執(zhí)行時間付費？A.AWSLambdaB.AmazonEC2C.AWSBatchD.AmazonECS7.在AWS中，以下哪項技術可以用于加密EBS卷的數(shù)據？A.AWSKMSB.VPCFlowLogsC.CloudTrailD.ElasticIP8.以下哪種AWS服務提供全托管的消息隊列功能？A.AmazonSQSB.AmazonSNSC.AmazonDynamoDBD.AmazonS39.AWSIAM的“策略”可以應用于以下哪些對象？A.用戶和角色B.實例和卷C.VPC和子網D.以上全部10.在AWS中，以下哪種負載均衡器支持會話持久性？A.ApplicationLoadBalancerB.NetworkLoadBalancerC.ClassicLoadBalancerD.ElasticLoadBalancer三、多選題（每題2分，共20分）請選擇所有符合題意的選項。1.以下哪些AWS服務屬于無服務器計算范疇？A.AWSLambdaB.AmazonECSC.AWSStepFunctionsD.AmazonEC22.在AWS中，以下哪些安全最佳實踐可以降低賬戶風險？A.啟用MFAB.使用IAM角色而非用戶C.定期審查IAM策略D.忽略賬戶活動日志3.AmazonRDS支持以下哪些數(shù)據庫引擎？A.MySQLB.PostgreSQLC.MongoDBD.SQLServer4.AWSCloudFront的哪些功能可以提升內容分發(fā)效率？A.邊緣緩存B.HTTP/2支持C.SSL/TLS加密D.自動CDN刷新5.在AWS中，以下哪些服務可以用于監(jiān)控和告警？A.CloudWatchB.AWSConfigC.CloudTrailD.AmazonSNS6.AWSVPC的哪些組件可以用于網絡隔離？A.子網B.路由表C.網絡ACLD.NAT網關7.以下哪些AWS服務支持容器化應用部署？A.AmazonECSB.AWSFargateC.AmazonEKSD.AWSLambda8.在AWS中，以下哪些服務可以用于數(shù)據備份和恢復？A.AmazonS3B.AmazonGlacierC.AWSBackupD.AmazonRDSsnapshots9.AWSIAM的哪些權限模型可以用于最小權限原則？A.管理員權限B.職能權限C.信任關系策略D.資源策略10.以下哪些AWS服務可以與AWSStepFunctions集成以構建復雜工作流？A.AWSLambdaB.AmazonSQSC.AmazonDynamoDBD.AmazonEC2四、案例分析（每題6分，共18分）案例1：企業(yè)級多區(qū)域架構設計某跨國公司計劃在AWS上部署其電子商務平臺，要求滿足以下需求：-支持全球用戶訪問，要求延遲低于200ms；-數(shù)據庫需在美西和歐洲區(qū)域同步，并支持自動故障轉移；-前端使用CloudFront緩存靜態(tài)資源，動態(tài)請求通過ALB轉發(fā)至Lambda函數(shù)；-安全要求：僅允許授權IP訪問管理API，其余流量通過WAF過濾。請回答：（1）請設計該架構的核心組件，并說明選擇ALB而非NLB的原因。（2）如何實現(xiàn)數(shù)據庫跨區(qū)域同步并保證高可用性？案例2：成本優(yōu)化與監(jiān)控某公司使用以下AWS資源：-10臺EC2t3.medium實例（按需付費，每月運行800小時）；-1TBS3標準存儲（每月產生50GB數(shù)據）；-1個RDSPostgreSQL實例（標準通用型）；-CloudWatch監(jiān)控每月產生$200費用。公司希望降低成本，同時保持性能。請回答：（1）請?zhí)岢鲋辽?項成本優(yōu)化建議；（2）如何通過AWSBudgets實現(xiàn)預算告警？案例3：安全合規(guī)與審計某金融機構要求AWS環(huán)境滿足以下合規(guī)要求：-所有API調用必須通過IAM角色授權；-所有操作日志需存儲至少90天并支持實時查詢；-禁止使用根賬戶訪問生產環(huán)境；-要求定期審計S3桶權限。請回答：（1）請說明如何通過AWS服務實現(xiàn)上述要求；（2）如何驗證CloudTrail日志的完整性？五、論述題（每題11分，共22分）1.AWS無服務器架構的優(yōu)勢與挑戰(zhàn)請論述AWS無服務器架構（如Lambda、StepFunctions、APIGateway）的核心優(yōu)勢，并分析其在實際應用中可能面臨的挑戰(zhàn)（如冷啟動、成本控制、監(jiān)控復雜性）。2.AWSVPC網絡設計與最佳實踐請詳細說明AWSVPC的網絡組件（子網、路由表、NAT網關、VPC對等連接）的作用，并闡述設計高可用VPC網絡的關鍵原則。---標準答案及解析一、判斷題1.√S3對象訪問需通過Lambda的執(zhí)行角色授權，版本控制可配合跨區(qū)域訪問。2.×VPC對等連接支持IPv4和IPv6。3.×CloudFront需手動配置緩存策略優(yōu)化動態(tài)內容。4.√角色可跨賬戶，用戶僅限單賬戶。5.√ElasticBeanstalk支持多區(qū)域部署，需配置ELB實現(xiàn)負載均衡。6.×Multi-AZ部署支持自動故障轉移。7.×StepFunctions支持工作流狀態(tài)監(jiān)控。8.√io1實例使用SSD提供高性能I/O。9.×CloudTrail可配置跨區(qū)域轉發(fā)。10.√ShieldStandard免費，高級需付費。二、單選題1.AKinesisVideoStreams專為視頻流設計。2.C自定義規(guī)則需指定源IP和端口。3.ARedis主節(jié)點默認1個，可擴展。4.BCloudFront+S3適合靜態(tài)網站。5.D默認監(jiān)控CPU、磁盤、網絡等。6.ALambda按執(zhí)行時間付費。7.AKMS支持EBS加密。8.ASQS為全托管消息隊列。9.D策略可應用于用戶、角色、資源。10.AALB支持會話持久性。三、多選題1.A,CLambda和StepFunctions是無服務器服務。2.A,B,CMFA、角色、策略審查可降低風險。3.A,B,DMongoDB由MongoDBAtlas提供。4.A,B,C邊緣緩存、HTTP/2、SSL/TLS提升效率。5.A,B,DCloudWatch、Config、SNS用于監(jiān)控告警。6.A,B,C子網、路由表、ACL用于隔離。7.A,B,CECS、Fargate、EKS支持容器。8.A,B,C,DS3、Glacier、Backup、RDSsnapshots用于備份。9.B,D職能權限和資源策略支持最小權限。10.A,B,CLambda、SQS、DynamoDB可集成StepFunctions。四、案例分析案例1（1）架構組件：-CloudFront（全球邊緣節(jié)點緩存靜態(tài)資源）；-ALB（處理動態(tài)請求，轉發(fā)至Lambda）；-ElasticLoadBalancing（跨區(qū)域負載均衡）；-AmazonRDSMulti-AZ（美西和歐洲數(shù)據庫同步）；-WAF（Web應用防火墻過濾惡意流量）。選擇ALB而非NLB的原因：ALB支持HTTP/HTTPS協(xié)議、會話持久性、路徑路由，更適合動態(tài)API請求。（2）數(shù)據庫同步方案：-使用RDSMulti-AZ部署，自動同步數(shù)據并實現(xiàn)故障轉移；-配置跨區(qū)域復制，確保歐洲用戶訪問本地副本；-啟用自動主備切換，減少停機時間。案例2（1）成本優(yōu)化建議：-將EC2轉換為ReservedInstances（美西t3.medium年付節(jié)省40%）；-使用S3Intelligent-Tiering自動歸檔冷數(shù)據至Glacier（降低存儲成本）；-將RDS實例降級為db.t3.micro（通用型性能足夠）；-關閉CloudWatchLogsInsights，僅保留基本監(jiān)控。（2）AWSBudgets配置：-設置預算閾值（如每月AWS費用超過$10,000）；-啟用郵件和SNSTopic告警；-定期審查預算使用情況。案例3（1）合