2026年亞馬遜AWS認(rèn)證考試重點(diǎn)及模擬題含答案一、選擇題（共15題，每題2分，總計(jì)30分）1.在A(yíng)WS中，哪種服務(wù)最適合用于處理大規(guī)模、低延遲的實(shí)時(shí)數(shù)據(jù)流？A.AmazonKinesisB.AmazonSQSC.AmazonSNSD.AmazonDynamoDB2.AWSIAM中，哪個(gè)角色類(lèi)型允許AWS服務(wù)代表您執(zhí)行跨賬戶(hù)操作？A.IAM用戶(hù)B.IAM角色（AssumeRole）C.IAM組D.IAM策略3.在A(yíng)WSVPC中，哪種路由表配置會(huì)導(dǎo)致所有流量默認(rèn)路由到互聯(lián)網(wǎng)網(wǎng)關(guān)？A.包含本地網(wǎng)關(guān)的路由表B.包含互聯(lián)網(wǎng)網(wǎng)關(guān)的路由表C.包含NAT網(wǎng)關(guān)的路由表D.沒(méi)有路由條目的路由表4.AWSEC2實(shí)例的哪種存儲(chǔ)類(lèi)型最適合需要頻繁隨機(jī)訪(fǎng)問(wèn)的數(shù)據(jù)庫(kù)工作負(fù)載？A.gp2（通用型SSD）B.io1（性能型SSD）C.sc1（吞吐量型HDD）D.gp3（通用型SSD，加密）5.在A(yíng)WS中，哪種服務(wù)可以用于自動(dòng)化部署和配置應(yīng)用程序？A.AWSCloudFormationB.AWSElasticBeanstalkC.AWSCodeDeployD.AWSSystemsManager6.AWSS3的哪種存儲(chǔ)類(lèi)別最適合長(zhǎng)期歸檔且很少訪(fǎng)問(wèn)的數(shù)據(jù)？A.S3StandardB.S3Intelligent-TieringC.S3Standard-IAD.S3Glacier7.在A(yíng)WS中，哪種服務(wù)可以用于實(shí)時(shí)監(jiān)控和可視化云資源？A.AmazonCloudWatchB.AWSCloudTrailC.AmazonRoute53D.AWSConfig8.AWSRDS的哪種數(shù)據(jù)庫(kù)引擎支持混合事務(wù)在線(xiàn)分析（HTAP）？A.AmazonAuroraB.PostgreSQLC.MySQLD.MongoDB9.在A(yíng)WS中，哪種服務(wù)可以用于管理多區(qū)域數(shù)據(jù)同步？A.AmazonS3Multi-RegionB.AWSDataSyncC.AWSGlobalAcceleratorD.AmazonAuroraGlobalDatabase10.AWSLambda的哪種配置可以確保函數(shù)在未觸發(fā)時(shí)仍保持活躍狀態(tài)？A.預(yù)置并發(fā)B.熔斷器（Throttling）C.免費(fèi)層（FreeTier）D.保持活躍（KeepWarm）11.在A(yíng)WS中，哪種服務(wù)可以用于將數(shù)據(jù)從本地存儲(chǔ)遷移到AWS？A.AWSSnowballB.AWSDirectConnectC.AWSDataSyncD.AWSStorageGateway12.AWSCloudFront的哪種緩存行為最適合動(dòng)態(tài)內(nèi)容？A.完全緩存（FullCache）B.部分緩存（PartialCache）C.無(wú)緩存（NoCache）D.代理緩存（ProxyCache）13.AWSIAM的哪種策略類(lèi)型允許您控制對(duì)資源的訪(fǎng)問(wèn)權(quán)限？A.角色策略（RolePolicy）B.資源策略（ResourcePolicy）C.用戶(hù)策略（UserPolicy）D.組策略（GroupPolicy）14.在A(yíng)WS中，哪種服務(wù)可以用于將AWS資源與外部身份提供商集成？A.AWSCognitoB.AmazonIAMC.AWSSSOD.AWSSAML15.AWSEBS的哪種卷類(lèi)型最適合需要高性能I/O的工作負(fù)載？A.gp3（通用型SSD）B.io1（性能型SSD）C.st1（吞吐量型SSD）D.sc1（吞吐量型HDD）二、判斷題（共10題，每題1分，總計(jì)10分）1.AWSVPC中的NAT網(wǎng)關(guān)可以用于連接私有子網(wǎng)訪(fǎng)問(wèn)互聯(lián)網(wǎng)，但不能用于連接VPC之間的實(shí)例。（正確/錯(cuò)誤）2.AWSEC2實(shí)例的EBS卷默認(rèn)是加密的。（正確/錯(cuò)誤）3.AWSS3的版本控制功能可以用于恢復(fù)已刪除的文件。（正確/錯(cuò)誤）4.AWSCloudFormation可以用于創(chuàng)建和管理多賬戶(hù)資源棧。（正確/錯(cuò)誤）5.AWSLambda的函數(shù)可以配置為使用多個(gè)IAM角色。（正確/錯(cuò)誤）6.AWSDataSync可以用于實(shí)時(shí)數(shù)據(jù)同步，但無(wú)法用于歸檔遷移。（正確/錯(cuò)誤）7.AWSCloudFront的CDN可以緩存動(dòng)態(tài)內(nèi)容，但會(huì)增加帶寬成本。（正確/錯(cuò)誤）8.AWSIAM的MFA（多因素認(rèn)證）可以用于保護(hù)根賬戶(hù)。（正確/錯(cuò)誤）9.AWSAuroraGlobalDatabase支持跨區(qū)域自動(dòng)故障轉(zhuǎn)移。（正確/錯(cuò)誤）10.AWSEBS卷的快照可以用于創(chuàng)建新的EBS卷或跨賬戶(hù)共享。（正確/錯(cuò)誤）三、簡(jiǎn)答題（共5題，每題4分，總計(jì)20分）1.簡(jiǎn)述AWSIAM中“權(quán)限邊界”（PermissionBoundary）的作用。2.解釋AWSS3的“生命周期策略”及其應(yīng)用場(chǎng)景。3.描述AWSCloudFormation的“堆棧策略”（StackPolicy）及其用途。4.說(shuō)明AWSLambda的“并發(fā)限制”和“死信隊(duì)列”的作用。5.比較AWSRDS的“標(biāo)準(zhǔn)存儲(chǔ)”和“SSD存儲(chǔ)”的適用場(chǎng)景。四、操作題（共4題，每題6分，總計(jì)24分）1.假設(shè)您需要?jiǎng)?chuàng)建一個(gè)AWSVPC，包含一個(gè)公共子網(wǎng)和一個(gè)私有子網(wǎng)。請(qǐng)簡(jiǎn)述以下步驟：-如何配置公共子網(wǎng)的互聯(lián)網(wǎng)網(wǎng)關(guān)？-如何配置私有子網(wǎng)的NAT網(wǎng)關(guān)？-如何設(shè)置路由表以實(shí)現(xiàn)子網(wǎng)間的流量路由？2.您需要部署一個(gè)高可用的Web應(yīng)用程序，使用AWSEC2、RDS和ELB。請(qǐng)簡(jiǎn)述以下步驟：-如何配置多可用區(qū)的EC2實(shí)例？-如何配置RDS的自動(dòng)主備復(fù)制？-如何配置ELB的負(fù)載均衡？3.您需要使用AWSLambda處理S3對(duì)象的上傳事件。請(qǐng)簡(jiǎn)述以下步驟：-如何配置S3的觸發(fā)器（EventBridge）？-如何設(shè)置Lambda函數(shù)的執(zhí)行角色？-如何配置Lambda的版本和別名？4.您需要遷移大量數(shù)據(jù)到AWSS3，但帶寬有限。請(qǐng)簡(jiǎn)述以下步驟：-如何使用AWSSnowball進(jìn)行數(shù)據(jù)遷移？-如何驗(yàn)證遷移后的數(shù)據(jù)完整性？-如何優(yōu)化遷移成本？答案及解析一、選擇題答案及解析1.A解析：AmazonKinesis適用于實(shí)時(shí)數(shù)據(jù)流處理，支持高吞吐量和低延遲。SQS適合消息隊(duì)列，SNS適合事件通知，DynamoDB是鍵值數(shù)據(jù)庫(kù)。2.B解析：IAM角色（AssumeRole）允許跨賬戶(hù)或跨服務(wù)授權(quán)，適合臨時(shí)訪(fǎng)問(wèn)。IAM用戶(hù)是個(gè)人賬戶(hù)，IAM組是權(quán)限集合，IAM策略是權(quán)限規(guī)則。3.B解析：包含互聯(lián)網(wǎng)網(wǎng)關(guān)的路由表會(huì)將私有子網(wǎng)的流量默認(rèn)路由到互聯(lián)網(wǎng)。本地網(wǎng)關(guān)用于VPC間通信，NAT網(wǎng)關(guān)用于私有子網(wǎng)訪(fǎng)問(wèn)互聯(lián)網(wǎng)，無(wú)路由條目會(huì)導(dǎo)致路由失敗。4.B解析：io1（性能型SSD）提供低延遲和高I/O性能，適合數(shù)據(jù)庫(kù)。gp2是通用型SSD，適合混合工作負(fù)載；sc1是吞吐量型HDD，適合歸檔；gp3是加密版gp2。5.C解析：AWSCodeDeploy用于自動(dòng)化部署，支持多種平臺(tái)。CloudFormation是模板化部署，ElasticBeanstalk是全托管服務(wù)，SystemsManager用于系統(tǒng)管理。6.D解析：S3Glacier適合極低成本的長(zhǎng)期歸檔，訪(fǎng)問(wèn)頻率極低。Standard和Standard-IA適合常用數(shù)據(jù)，Intelligent-Tiering自動(dòng)分層。7.A解析：CloudWatch用于監(jiān)控資源和指標(biāo)，CloudTrail用于審計(jì)日志，Route53是DNS服務(wù)，Config用于資源配置狀態(tài)。8.A解析：AmazonAurora支持HTAP，結(jié)合了事務(wù)處理和分析能力。PostgreSQL和MySQL是關(guān)系型數(shù)據(jù)庫(kù)，MongoDB是NoSQL數(shù)據(jù)庫(kù)。9.B解析：AWSDataSync支持實(shí)時(shí)或批量數(shù)據(jù)同步，支持多種數(shù)據(jù)源。S3Multi-Region用于跨區(qū)域復(fù)制，GlobalAccelerator用于全球流量?jī)?yōu)化。10.D解析：保持活躍（KeepWarm）通過(guò)定時(shí)觸發(fā)確保Lambda函數(shù)始終可用。預(yù)置并發(fā)是并發(fā)執(zhí)行上限，熔斷器是流量限制，免費(fèi)層是按量付費(fèi)。11.A解析：AWSSnowball是物理設(shè)備，用于大規(guī)模數(shù)據(jù)遷移。DirectConnect是網(wǎng)絡(luò)連接，DataSync是軟件工具，StorageGateway是混合存儲(chǔ)。12.B解析：部分緩存允許動(dòng)態(tài)內(nèi)容通過(guò)CloudFront，但會(huì)緩存靜態(tài)部分。完全緩存適用于純靜態(tài)內(nèi)容，無(wú)緩存需要服務(wù)器返回，代理緩存是默認(rèn)行為。13.C解析：用戶(hù)策略直接綁定到IAM用戶(hù)，控制個(gè)人權(quán)限。角色策略用于A(yíng)ssumeRole，資源策略控制對(duì)象訪(fǎng)問(wèn)，組策略用于批量授權(quán)。14.C解析：AWSSSO允許跨賬戶(hù)訪(fǎng)問(wèn)AWS資源，與外部身份提供商集成。Cognito是用戶(hù)池，IAM是內(nèi)置身份，SAML用于單點(diǎn)登錄，SAML是協(xié)議。15.B解析：io1（性能型SSD）提供高I/O性能，適合數(shù)據(jù)庫(kù)。gp3是通用型SSD，st1是吞吐量型SSD，sc1是HDD。二、判斷題答案及解析1.錯(cuò)誤解析：NAT網(wǎng)關(guān)可以用于VPC間實(shí)例的私有通信，但需配置路由表。2.錯(cuò)誤解析：EBS卷默認(rèn)不加密，需手動(dòng)開(kāi)啟。3.正確解析：版本控制記錄所有文件版本，可恢復(fù)刪除文件。4.正確解析：CloudFormation支持跨賬戶(hù)堆棧模板。5.正確解析：函數(shù)可綁定多個(gè)角色，實(shí)現(xiàn)權(quán)限隔離。6.錯(cuò)誤解析：DataSync支持實(shí)時(shí)和離線(xiàn)遷移。7.正確解析：CloudFront可緩存動(dòng)態(tài)內(nèi)容（如API響應(yīng)），但會(huì)增加成本。8.正確解析：MFA可保護(hù)根賬戶(hù)登錄。9.正確解析：AuroraGlobalDatabase支持跨區(qū)域同步和故障轉(zhuǎn)移。10.正確解析：快照可復(fù)制或共享，但需手動(dòng)授權(quán)。三、簡(jiǎn)答題答案及解析1.AWSIAM中“權(quán)限邊界”的作用解析：權(quán)限邊界限制IAM用戶(hù)或角色的最大權(quán)限，防止過(guò)度授權(quán)。例如，即使策略賦予用戶(hù)S3完全訪(fǎng)問(wèn)權(quán)限，邊界可限制為僅允許特定操作，增強(qiáng)安全性。2.AWSS3的“生命周期策略”及其應(yīng)用場(chǎng)景解析：生命周期策略自動(dòng)將舊文件歸檔或刪除，降低成本。適用于靜態(tài)網(wǎng)站托管（如將30天未訪(fǎng)問(wèn)的文件移至Glacier）或日志歸檔。3.AWSCloudFormation的“堆棧策略”及其用途解析：堆棧策略定義堆棧的修改規(guī)則，防止意外變更。例如，禁止刪除生產(chǎn)環(huán)境堆棧的關(guān)鍵資源，確保合規(guī)性。4.AWSLambda的“并發(fā)限制”和“死信隊(duì)列”的作用解析：并發(fā)限制控制函數(shù)同時(shí)執(zhí)行的數(shù)量，防止資源耗盡。死信隊(duì)列接收處理失敗的事件，用于后續(xù)重試或記錄，避免數(shù)據(jù)丟失。5.AWSRDS的“標(biāo)準(zhǔn)存儲(chǔ)”和“SSD存儲(chǔ)”的適用場(chǎng)景解析：標(biāo)準(zhǔn)存儲(chǔ)（磁帶）成本低，適合讀多寫(xiě)少的歸檔。SSD存儲(chǔ)（如io1）高I/O性能，適合數(shù)據(jù)庫(kù)。四、操作題答案及解析1.AWSVPC配置步驟-公共子網(wǎng)互聯(lián)網(wǎng)網(wǎng)關(guān)：創(chuàng)建互聯(lián)網(wǎng)網(wǎng)關(guān)，附加到公共子網(wǎng)的路由表，添加默認(rèn)路由（0.0.0.0/0）指向網(wǎng)關(guān)。-私有子網(wǎng)NAT網(wǎng)關(guān)：創(chuàng)建NAT網(wǎng)關(guān)，附加到私有子網(wǎng)的路由表，添加默認(rèn)路由（0.0.0.0/0）指向網(wǎng)關(guān)，但限制僅允許私有IP訪(fǎng)問(wèn)。-路由表配置：公共子網(wǎng)路由表包含互聯(lián)網(wǎng)網(wǎng)關(guān)，私有子網(wǎng)路由表包含NAT網(wǎng)關(guān)（用于訪(fǎng)問(wèn)互聯(lián)網(wǎng)），子網(wǎng)間通過(guò)VPCPeering或VPN路由。2.高可用Web應(yīng)用程序配置步驟-多可用區(qū)EC2：創(chuàng)建AutoScaling組，配置多AZ部署，確保實(shí)例跨可用區(qū)。-RDS自動(dòng)主備：創(chuàng)建Aurora集群，開(kāi)啟跨可用區(qū)復(fù)制，主節(jié)點(diǎn)故障自動(dòng)切換。-ELB負(fù)載均衡：配置ApplicationLoadBalancer（ALB），健康檢查確保流量?jī)H發(fā)往健康實(shí)例。3.AWSLambda處理S3上傳步驟-S3觸發(fā)器：在S3桶設(shè)置事件通知，觸發(fā)EventBridge規(guī)則，將事件發(fā)送到Lambd