云计算工程师2025年AWS认证试卷（含答案）

云计算工程师2025年AWS认证试卷（含答案）考试时间：______分钟总分：______分姓名：______一、选择题（请选择最合适的答案）1.云计算模型中，负责管理底层基础设施（如服务器、存储、网络）并提供虚拟化资源的层是？A.SaaS(软件即服务)B.PaaS(平台即服务)C.IaaS(基础设施即服务)D.BaaS(基础设施即即服务)2.以下哪项不是云计算的主要优势？A.高度可扩展性B.部署速度快C.显著降低硬件维护成本D.必须购买固定的硬件资源3.AWS全球基础设施中，用于将AWS服务连接到用户本地网络或其他云服务提供商网络的组件是？A.AWSDirectConnectB.CloudFrontC.Route53D.S3Gateway4.在AWS中，用于控制对AWS资源访问的权限的系统是？A.VPCB.IAMC.CloudTrailD.WAF5.以下哪个AWS服务是面向开发者的完全托管的关系数据库服务？A.DynamoDBB.RedshiftC.RDSD.AuroraServerless6.以下哪种AWS存储服务最适合用于存储不经常访问但需要长期保存的数据？A.EBSB.EFSC.S3StandardD.S3InfrequentAccess(IA)7.AWS上的虚拟网络，允许您完全控制其网络配置（如IP地址范围、子网、路由表和网络ACL）的是？A.路由器B.子网C.VPCD.弹性IP8.以下哪个AWS服务可以帮助您管理和优化AWS资源的使用，并确保符合最佳实践？A.AWSSupportB.AWSTrustedAdvisorC.AWSCostExplorerD.AWSSecurityHub9.在AWS中，允许您为AWS资源分配自定义标签，以便进行组织、成本跟踪和资源管理的是？A.CloudFormationB.ResourceGroupsC.IAMRolesD.Tagging10.AWS提供的免费使用额度，适用于符合条件的EC2、S3等众多服务的是？A.AWSBusinessPlanB.AWSFreeTierC.AWSEnterpriseAgreementD.AWSReservedInstance11.以下哪种AWS数据库服务是NoSQL数据库，提供快速和可预测的性能？A.RDSforPostgreSQLB.DynamoDBC.RedshiftD.Aurora12.用于在EC2实例之间或EC2实例与互联网之间提供安全访问的网络防火墙是？A.NACLB.SecurityGroupC.RouteTableD.InternetGateway13.以下哪个AWS服务允许您在AWS环境中运行和扩展应用程序，而无需管理底层基础设施？A.EC2B.LambdaC.ECSD.EBS14.当您需要将数据从本地环境安全地传输到AWS时，通常会使用哪个AWS服务？A.CloudFrontB.AWSDirectConnectC.S3TransferAccelerationD.Route5315.以下哪种AWS服务是一种完全托管的服务，允许您轻松构建、部署和管理容器化应用程序？A.ECSB.LambdaC.EKSD.Fargate16.AWS上的虚拟私有云（VPC）中的IP地址空间是？A.公有IP地址B.保留IP地址C.专用IP地址D.动态IP地址17.以下哪项关于AWSIAM的说法是正确的？A.IAM用户不能拥有密码。B.IAM角色主要用于授予长期访问权限。C.IAM组可以包含IAM用户和IAM角色。D.IAM策略只能使用JSON格式编写。18.用于监控AWS资源和应用程序性能，并收集和存储指标、日志和事件的是？A.CloudTrailB.CloudWatchC.X-RayD.AWSConfig19.当您想要按使用量付费，并且预测未来12个月内使用量会显著增加时，以下哪种EC2实例类型可能最合适？A.T3B.M5C.c5nD.ReservedInstance(RIs)20.以下哪个AWS服务允许您将AWS服务与您的企业目录服务（如ActiveDirectory）集成，以管理用户身份？A.CognitoB.IAMC.SSOD.DirService21.以下哪种AWS服务是一种完全托管的服务，允许您轻松创建和管理负载均衡器，以分配传入的应用程序流量？A.ELBB.CloudFrontC.Route53D.ALB22.以下哪个AWS服务允许您在AWS环境中运行代码，而无需管理服务器或基础设施？A.EC2B.LambdaC.ECSD.RDS23.在AWS中，用于保护数据的加密密钥管理的服务是？A.KMSB.SSMC.CloudWatchD.IAM24.以下哪种AWS服务允许您将S3存储桶中的对象备份到另一个存储桶或另一个区域？A.S3ReplicationB.Cross-RegionBackupC.GlacierD.S3Lifecycle25.用于管理和部署AWS资源的应用程序接口（API）是？A.AWSManagementConsoleB.AWSCLIC.CloudFormationD.AWSSDK26.以下哪个AWS服务是一种无服务器计算服务，允许您运行代码而无需管理服务器？A.EC2B.ECSC.LambdaD.Fargate27.当您需要为关键业务工作负载提供高可用性和持久性时，以下哪种AWS数据库服务是最佳选择？A.DynamoDBB.RDSMulti-AZC.AuroraD.Redshift28.用于保护Web应用程序和API免受常见的网络攻击（如SQL注入和跨站脚本攻击）的是？A.WAFB.ShieldC.GuardDutyD.SecurityGroups29.以下哪个AWS服务允许您将本地数据中心或办公室连接到AWSVPC？A.CloudFrontB.AWSDirectConnectC.VPNGatewayD.VPCEndpoints30.在AWS中，用于自动化基础设施部署和管理的服务是？A.AWSSystemsManagerB.CloudFormationC.AWSConfigD.SAM(ServerlessApplicationModel)31.以下哪种AWS服务是一种无服务器消息传递和事件驱动服务，允许您在应用程序组件之间进行异步通信？A.SQSB.SNSC.KinesisD.Lambda32.以下哪个AWS服务允许您在本地网络和AWSVPC之间建立安全的站点到站点VPN连接？A.AWSDirectConnectB.VPNGatewayC.CloudFrontD.VPCPeering33.用于在AWS账户之间共享资源（如S3存储桶、IAM角色）的服务是？A.ResourceGroupsB.AWSAccountAliasC.Cross-AccountAccessD.SAML34.以下哪个AWS服务是一种完全托管的服务，允许您轻松创建和管理ElasticKubernetesService(EKS)集群？A.ECSB.EKSC.FargateD.KubernetesService(KSS)35.当您需要监控AWSAPI调用和日志记录，以满足合规性要求或进行故障排除时，通常会使用哪个AWS服务？A.CloudTrailB.CloudWatchLogsC.AWSConfigD.X-Ray36.以下哪种AWS数据库服务是面向分析的大数据仓库服务？A.DynamoDBB.RedshiftC.AuroraD.RDSforPostgreSQL37.以下哪个AWS服务允许您将S3存储桶公开访问，但需要用户通过HTTPS进行身份验证才能访问对象？A.S3PublicAccessBlockB.S3AccessLogsC.S3桶策略D.S3桶访问策略与CORS配置38.用于在AWSVPC中创建私有和公共子网的虚拟网络是？A.路由器B.网络接口(ENI)C.网络访问控制列表(NACL)D.弹性网关39.以下哪种AWS服务允许您在多个AWS区域之间自动复制S3存储桶中的数据？A.S3Cross-RegionReplication(CRR)B.S3ReplicationC.GlacierD.S3Intelligent-Tiering40.用于在AWS环境中执行代码，并自动扩展或缩减以满足工作负载需求的服务是？A.LambdaB.ECSC.EC2AutoScalingD.Fargate二、判断题（请判断下列说法的正误）41.云计算模型中，SaaS层提供了最底层的基础设施资源。42.AWS的全球基础设施分布在多个地理区域和可用区，每个区域都包含多个可用区。43.VPC是AWS提供的一个全球性的、逻辑隔离的虚拟网络，它跨越多个AWS区域。44.IAM用户可以拥有长期有效的访问密钥，而IAM角色则没有。45.AWS上的所有服务都可以免费使用，没有使用限制。46.AmazonS3是一种对象存储服务，适用于存储和检索任意大小的数据。47.安全组在逻辑上相当于传统网络中的防火墙，可以控制进出VPC的流量。48.CloudFormation是一种建模和编排语言，允许您使用代码定义和部署AWS资源。49.AWSCostExplorer可以帮助您理解AWS资源的成本构成，并提供优化建议。50.AWS支持计划为用户提供了不同级别的技术支持和服务级别协议（SLA）。51.AWSLambda是一种完全托管的服务，允许您运行代码而无需管理服务器，按执行次数付费。52.AmazonDynamoDB是一种完全托管的关系数据库服务，提供高可用性和可扩展性。53.AmazonRedshift是一种完全托管的数据仓库服务，适用于分析大规模数据集。54.AWSIdentityandAccessManagement(IAM)允许您创建和管理AWS用户和组，并使用权限来允许或拒绝他们对AWS资源的访问。55.AWSDirectConnect是一种高速、专用的网络连接服务，用于将AWSVPC连接到您的数据中心或办公室。56.AmazonCloudWatch是一种监控服务，可以收集和存储指标、日志和事件，帮助您监控AWS资源和应用程序的性能。57.AmazonS3提供了多种存储类别，如标准存储、智能分层存储、归档存储和冰川存储，以满足不同的性能和成本需求。58.在AWS中，您可以使用标签来组织和管理您的资源，例如按项目、环境或成本中心进行标记。59.AWSElasticLoadBalancing(ELB)是一种服务，可以帮助您自动分配传入的应用程序流量到多个目标（如EC2实例）。60.AWSWAF（WebApplicationFirewall）可以帮助您保护Web应用程序免受常见的网络攻击，如SQL注入和跨站脚本攻击（XSS）。三、简答题（请简要回答下列问题）61.简述IaaS、PaaS和SaaS三种云计算模型的区别。62.解释什么是AWSVPC，并说明其主要组件有哪些？63.简述IAM中“权限策略”的作用。64.AWS提供了哪些主要的成本管理工具？65.解释什么是无服务器计算，并举例说明AWS中提供无服务器计算的服务。---试卷答案一、选择题1.C解析：IaaS（基础设施即服务）层负责提供和管理底层硬件基础设施，如虚拟机（EC2）、存储（EBS/S3）、网络等，是云计算模型中最基础的一层。SaaS提供软件应用，PaaS提供平台工具，BaaS是BackendasaService。2.D解析：云计算的主要优势包括弹性伸缩、按需付费、高可用性、全球分布、快速部署等。购买固定硬件资源是传统IT模式的特点，不是云计算的优势。3.A解析：AWSDirectConnect提供的是永久性的、高速、稳定的网络连接，用于直接连接AWS云和您的数据中心、园区网络或合作伙伴的网络。CloudFront是CDN服务，Route53是DNS服务，S3Gateway是S3的网关。4.B解析：AWSIdentityandAccessManagement(IAM)是专门设计用来管理对AWS资源访问的权限的服务。它允许您创建和管理AWS用户和组，并使用权限来允许或拒绝他们对AWS资源的访问。5.C解析：AmazonRelationalDatabaseService(RDS)是一种完全托管的的关系数据库服务，支持多种流行的关系数据库引擎（如MySQL,PostgreSQL,SQLServer,Oracle），简化了数据库的设置、操作、备份、软件修补和扩展。6.D解析：S3InfrequentAccess(IA)存储类别适用于存储不经常访问但需要长期保存的数据。与标准存储相比，IA存储类别的月费更低，但访问费用更高。7.C解析：AmazonVirtualPrivateCloud(VPC)是您在AWS云中自己的逻辑隔离的虚拟网络。您可以完全控制VPC中的网络配置，如选择IP地址范围、创建子网、配置路由表和网络访问控制列表。8.B解析：AWSTrustedAdvisor提供实时的最佳实践建议，帮助您了解AWS服务的配置，并指出可能影响性能、成本或安全性的问题。CloudWatch用于监控，CostExplorer用于成本分析，AWSSupport是技术支持服务。9.D解析：AWSTagging允许您使用键值对标签来组织和管理AWS资源。标签可用于成本跟踪、资源分类、自动化和管理等。10.B解析：AWSFreeTier提供12个月的免费额度，适用于符合条件的EC2实例、S3存储、RDS数据库等。这些服务在免费额度内可以免费使用或按极低的价格使用。11.B解析：AmazonDynamoDB是一种完全托管的服务，提供快速和可预测的性能的NoSQL数据库服务。它支持多种数据模型，并提供自动扩展。12.B解析：SecurityGroups是AWS虚拟防火墙，控制传入和传出的流量。它们应用于EC2实例和网络接口，可以设置允许或拒绝特定端口和协议的流量。NACL是子网级别的防火墙。13.D解析：Fargate是一种无服务器计算引擎，用于运行容器化应用程序（如使用Docker）或服务器less应用程序（如AWSLambda）。您只需提供代码和容器镜像，Fargate负责管理底层服务器。14.B解析：AWSDirectConnect提供了一种高速、可靠、私有的网络连接，用于将AWSVPC连接到您的数据中心、办公室网络或另一云提供商的网络。15.C解析：AmazonElasticKubernetesService(EKS)是一种完全托管的服务，允许您在AWS上运行Kubernetes工作负载。它简化了Kubernetes的部署、运营和维护。16.C解析：在AWS中，您可以在VPC内创建私有子网和公共子网。私有子网中的资源拥有私有IP地址，不能直接从互联网访问。公共子网中的资源拥有公有IP地址，可以从互联网访问。17.C解析：IAM用户可以拥有密码。IAM角色主要用于临时授权，允许您在AWS账户之间或AWS账户与AWS服务之间共享权限，无需创建长期访问密钥。IAM组可以包含用户和角色。IAM策略可以使用JSON或CSV格式编写。18.B解析：AmazonCloudWatch是一种监控服务，用于收集和存储指标、日志和事件。它允许您监控AWS资源和应用程序的性能和健康状况。19.D解析：ReservedInstances(RIs)允许您为EC2或RDS实例承诺使用一年或三年，以获得显著折扣。如果您预测未来使用量会显著增加且稳定，购买RIs可能最合适。T3和M5是按量付费实例类型，c5n是计算优化型实例。20.A解析：AmazonCognito允许您轻松管理用户身份和访问权限。它支持与多种企业身份提供商（如ActiveDirectory、LDAP、Google、Facebook等）集成，实现单点登录（SSO）。21.A解析：ElasticLoadBalancing(ELB)是一组服务，包括ApplicationLoadBalancer(ALB)、ClassicLoadBalancer(CLB)和NetworkLoadBalancer(NLB)，用于自动分配传入的应用程序流量到多个目标（如EC2实例、容器）。22.B解析：AWSLambda允许您运行代码而无需管理服务器。您可以上传代码，Lambda会处理所有底层的服务器管理、容量provisioning、负载均衡、自动扩展等。23.A解析：AWSKeyManagementService(KMS)是一种完全托管的服务，允许您创建、管理和控制加密密钥，并使用加密服务对数据进行加密和解密。24.A解析：AmazonS3Replication(S3R)允许您在同一个AWS区域或跨AWS区域自动复制S3存储桶中的对象。Cross-RegionBackup通常指跨账户或使用特定备份服务的情况，Glacier是归档存储，S3Lifecycle用于自动归档或删除。25.C解析：AmazonCloudFormation是一种建模和编排语言，允许您使用代码（模板）定义和部署AWS资源。它提供了一种一致的方法来描述和更新您的AWS基础设施。26.C解析：AWSLambda是一种完全托管的服务，允许您运行代码而无需管理服务器。您只需上传代码和依赖项，Lambda会处理所有底层的服务器管理。27.B解析：AmazonRDSMulti-AZ部署模式提供高可用性和持久性。它自动在两个不同的可用区中创建一个主数据库实例和一个辅助数据库实例。如果主实例发生故障，辅助实例会自动接替其工作。28.A解析：AWSWAF(WebApplicationFirewall)是一种服务，可以帮助您保护Web应用程序和API免受常见的网络攻击，如SQL注入、跨站脚本（XSS）、跨站请求伪造（CSRF）等。29.B解析：AWSDirectConnect提供的是永久性的、高速、稳定的网络连接，用于直接连接AWS云和您的数据中心、园区网络或合作伙伴的网络。30.B解析：AmazonCloudFormation是一种建模和编排服务，允许您使用代码（模板）定义和部署AWS资源。它提供了一种一致的方法来描述和更新您的AWS基础设施。31.A解析：AmazonSimpleQueueService(SQS)是一种完全托管的消息队列服务，允许您在应用程序组件之间进行异步通信。它提供了一个可靠的消息传递机制，确保消息至少被传递一次。32.B解析：VPNGateway是AWSVPC中的一个虚拟设备，用于创建VPN连接。您可以使用VPNGateway与您的数据中心建立安全的站点到站点VPN连接，或者与另一个AWS账户的VPC建立连接。33.A解析：AWSResourceGroups允许您根据标签、标签键值、AWS服务类型、账户等属性将资源分组，以便更轻松地管理、筛选和查询资源。它可以跨账户工作，但AccountAlias是用于将多个AWS账户映射到一个别名，Cross-AccountAccess是共享策略的方式。34.B解析：AmazonElasticKubernetesService(EKS)是一种完全托管的服务，允许您在AWS上轻松创建、部署和管理Kubernetes集群。它让您可以专注于运行应用程序，而无需管理Kubernetes控制平面或节点。35.A解析：AmazonCloudTrail是一种完全托管的日志记录和监控服务，记录AWS账户中的API调用和用户活动。它对于满足合规性要求、故障排除和安全审计非常重要。36.B解析：AmazonRedshift是一种完全托管的数据仓库服务，适用于分析大规模数据集。它使用列式存储和SQL查询优化器，提供高性能的数据分析能力。37.D解析：您可以通过配置S3桶策略允许公共访问，并结合CORS（跨域资源共享）配置和身份验证策略（如签名URLs或通过Cognito等身份提供商）来限制访问。S3PublicAccessBlock用于阻止公共访问，AccessLogs用于记录访问，桶策略本身不能强制身份验证。38.A解析：路由器是VPC中的逻辑设备，用于在VPC内的子网之间以及VPC与互联网之间转发流量。它需要与网关（InternetGateway,NATGateway,VPNGateway）配合使用才能实现与外部网络的通信。39.A解析：S3Cross-RegionReplication(CRR)是一种功能，允许您在同一个AWS区域或跨AWS区域自动将S3存储桶中的数据复制到另一个S3存储桶。Cross-RegionBackup通常指使用第三方备份服务或特定AWS服务（如Backup）跨区域备份。40.C解析：AmazonEC2AutoScaling是一种功能，允许您根据工作负载需求自动调整EC2实例的数量。当负载增加时，它会自动启动更多实例；当负载减少时，它会自动终止实例。虽然Lambda是服务器less，但AutoScaling特指EC2实例的自动调整。41.F解析：SaaS（软件即服务）层提供了应用软件，用户通过客户端或浏览器访问。PaaS（平台即服务）层提供了运行应用程序的平台和工具。IaaS（基础设施即服务）层提供了最底层的基础设施资源。42.T解析：AWS的全球基础设施分布在多个地理区域（Regions）和可用区（AvailabilityZones）内。每个区域都包含多个物理位置，每个可用区都是独立的、具有高可用性的数据中心。43.F解析：VPC是您在AWS云中自己创建和控制的虚拟网络，它只存在于您选择的AWS区域中。它不是全球性的。44.F解析：IAM用户可以拥有访问密钥（AccessKeyID和SecretAccessKey）和密码。IAM角色则没有密码，主要用于临时授权，其权限基于附加到角色的策略。45.F解析：AWS提供FreeTier，允许免费使用部分AWS服务一段时间或达到一定使用量。但所有服务都有使用限制和超出FreeTier后的费用。46.T解析：AmazonS3是一种对象存储服务，设计用来存储和检索任意大小的数据，并且可以无限扩展。它是高度可用的、安全的、持久的服务。47.T解析：安全组在逻辑上类似于传统网络中的防火墙，工作在子网级别。它们控制传入和传出的流量，可以设置允许或拒绝特定端口和协议的流量。安全组是状态化的。48.T解析：CloudFormation是一种基于模板的编程模型，使用JSON或YAML格式的模板定义AWS资源。您可以使用CloudFormation堆栈（Stack）来创建、更新和删除资源，实现基础设施即代码（IaC）。49.T解析：AWSCostExplorer是一种可视化工具，允许您查询、过滤和格式化AWS成本和使用情况数据。它可以帮助您理解成本构成，识别节省成本的机会，并满足合规性要求。50.T解析：AWS支持计划提供不同级别的技术支持和服务级别协议（SLA）。这些计划包括免费层、标准层、商业层和企业层，提供从基础问题解答到24/7专家支持不等的服务。51.T解析：AWSLambda是一种完全托管的服务，允许您运行代码而无需管理服务器。您只需上传代码和依赖项，Lambda会处理所有底层的服务器管理、运行时环境、扩展等。您为代码的执行次数和持续时间付费。52.F解析：AmazonDynamoDB是一种NoSQL数据库服务，不是关系数据库服务。它提供键值和文档数据模型。53.T解析：AmazonRedshift是一种完全托管的数据仓库服务，专为分析大规模数据集而设计。它使用列式存储和SQL查询优化器，提供高性能的数据分析能力。54.T解析：AWSIdentityandAccessManagement(IAM)的核心功能是创建和管理AWS用户（如IAM用户）和组，并使用权限（IAM策略）来允许或拒绝他们对AWS资源的访问。55.T解析：AWSDirectConnect是一种高速、专用的网络连接服务，提供直接连接到AWS云的稳定、低延迟、高吞吐量的网络连接。它适用于建立混合云连接、VPC对VPC连接等。56.T解析：Amazon