aws云从业者考试题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页aws云从业者考试题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.在AWS云环境中，以下哪种服务主要用于提供持久化块存储卷？

A.S3

B.EBS

C.DynamoDB

D.Glacier

2.使用AWSIAM时，以下哪项操作需要通过IAM角色实现跨账户访问？

A.创建用户

B.修改用户密码

C.配置策略

D.授权访问其他账户资源

3.当AWSVPC配置了NAT网关时，以下哪个网段可以访问互联网？

A.公有子网

B.私有子网

C.NAT网关子网

D.全部子网

4.在AWSEC2实例中，以下哪种安全组功能相当于防火墙规则？

A.密钥对

B.安全组

C.NACL

D.路由表

5.使用AWSCloudFormation时，以下哪个模板格式支持更丰富的数据类型和复杂逻辑？

A.JSON

B.YAML

C.CSV

D.XML

6.当AWSRDS实例发生主从复制故障时，以下哪个工具可用于快速切换？

A.AWSCLI

B.RDS控制台

C.DMS数据迁移服务

D.SystemsManager

7.在AWSELB服务中，以下哪种负载均衡器主要用于处理TCP流量？

A.ApplicationLoadBalancer

B.NetworkLoadBalancer

C.ClassicLoadBalancer

D.ALBwithSSLTermination

8.使用AWSLambda时，以下哪个指标用于限制函数执行的超时时间？

A.熔断器

B.保留并发

C.资源预留

D.超时设置

9.在AWSS3存储桶策略中，以下哪个权限允许用户删除对象？

A.s3:GetObject

B.s3:PutObject

C.s3:DeleteObject

D.s3:ListBucket

10.使用AWSCodeDeploy时，以下哪个部署策略可以确保应用版本平稳过渡？

A.全量部署

B.蓝绿部署

C.基线部署

D.金丝雀部署

二、多选题（共15分，多选、错选不得分）

21.AWSCloudTrail服务主要提供以下哪些功能？

A.API操作审计

B.日志存储

C.实时告警

D.用户行为分析

E.跨账户访问控制

22.在AWSVPC网络配置中，以下哪些组件需要配置IP地址？

A.子网

B.网关

C.路由表

D.NACL

E.安全组

23.使用AWSRDSforPostgreSQL时，以下哪些功能可以提高数据库性能？

A.分区表

B.索引优化

C.自动扩展

D.分片集群

E.查询缓存

24.在AWSEC2实例安全配置中，以下哪些措施可以增强实例安全性？

A.使用密钥对

B.配置安全组规则

C.启用实例状态监控

D.使用IAM角色进行访问

E.定期更新实例镜像

25.使用AWSKinesis服务时，以下哪些场景适合使用DataStreams？

A.实时日志分析

B.用户行为追踪

C.数据同步

D.实时流式处理

E.跨账户数据迁移

三、判断题（共10分，每题0.5分）

26.AWSS3存储桶默认支持全球访问，无需配置访问策略。（×）

27.AWSVPC中的NAT网关可以同时处理IPv4和IPv6流量。（√）

28.AWSIAM用户可以继承IAM组的策略。（×）

29.AWSEC2实例的EBS卷支持跨可用区迁移。（√）

30.AWSELB负载均衡器可以自动扩展后端实例数量。（×）

31.AWSLambda函数默认支持300秒的超时设置。（√）

32.AWSCloudFormation模板中的参数可以动态传递变量值。（√）

33.AWSRDS实例的备份默认存储在同一个AWS区域。（√）

34.AWSEBS卷的snapshot可以用于创建跨区域快照。（×）

35.AWSCodeDeploy可以部署到AWSFargate容器服务。（√）

四、填空题（共15分，每空1分）

36.AWS的______服务提供全球分布的数据库服务，支持多种数据库引擎。

37.在AWSVPC中，________是子网与互联网之间的桥梁。

38.使用AWSIAM时，________是一种基于角色的临时访问凭证。

39.AWSEC2实例的安全组相当于______层的访问控制。

40.AWSCloudFormation的______模板格式使用YAML语法编写。

41.AWSRDS实例的______状态表示数据库正在恢复过程中。

42.AWSELB负载均衡器的主要作用是______资源压力。

43.AWSLambda函数的______限制决定了执行超时的最大值。

44.AWSS3存储桶的______策略可以限制对象的上传和下载。

45.AWSCodeDeploy的______部署策略可以在不中断服务的情况下切换版本。

五、简答题（共25分）

46.简述AWSIAM用户与IAM角色的主要区别及其适用场景。

47.解释AWSVPC网络地址转换（NAT）的工作原理及其主要用途。

48.描述AWSEC2实例的四种实例存储类型及其适用场景。

49.列举AWSS3存储桶的四种访问权限级别，并说明其区别。

六、案例分析题（共25分）

50.某电商公司计划将现有自建电商平台迁移到AWS云环境，主要业务场景包括：

（1）前端应用部署（约500个并发请求/秒）

（2）订单数据库（MySQL，约1000行/秒写入）

（3）用户行为日志存储与分析

（4）需要支持跨地域访问

要求：

（1）设计AWS架构方案，包括主要服务组件选择及部署建议

（2）说明如何实现高可用和容灾

（3）提出成本优化的具体措施

一、单选题

1.B解析：EBS（弹性块存储）提供持久化块存储卷，S3是对象存储，DynamoDB是键值数据库，Glacier是归档存储。

2.D解析：IAM角色主要用于跨账户或跨AWS环境（如Lambda函数）的临时访问，创建用户和修改密码属于账户内操作，配置策略通过策略语句实现。

3.A解析：公有子网配置了互联网网关（IGW）和路由表，可以直接访问互联网；私有子网通过NAT网关访问互联网，但无法被互联网直接访问。

4.B解析：安全组是虚拟防火墙，控制进出EC2实例的流量；密钥对用于SSH访问，NACL是子网级别的防火墙，路由表定义网络路径。

5.B解析：YAML支持更丰富的数据类型（如数组、锚点、继承）和复杂逻辑（如复数、集合），JSON格式相对简单。

6.B解析：RDS控制台提供在线故障转移功能，可以在几分钟内切换主从实例；其他选项主要用于日常管理和自动化。

7.B解析：NLB是低延迟网络负载均衡器，专为TCP流量设计；ALB处理HTTP/HTTPS，CLB支持旧版应用。

8.D解析：Lambda函数的配置中明确设置超时时间（最大15分钟）；熔断器用于防止错误累积，保留并发控制并发数量。

9.C解析：s3:DeleteObject是删除对象权限；其他权限分别为获取和上传对象权限。

10.D解析：金丝雀部署通过逐步增加新版本流量，最终替换旧版本，实现平滑过渡；蓝绿部署需要两个完整环境。

二、多选题

21.ABC解析：CloudTrail记录API调用、存储日志、支持实时告警，但不直接提供用户行为分析和跨账户控制。

22.ABCDE解析：所有组件都需要配置IP地址，子网是基础，网关和路由表需要路由信息，NACL和安全组都需要端口/协议/方向规则。

23.ABCDE解析：所有选项都是PostgreSQL性能优化手段，分区表可分片数据，索引优化加速查询，自动扩展动态调整资源，分片集群水平扩展，查询缓存减少重复计算。

24.ABDE解析：密钥对通过SSH访问控制，安全组规则是虚拟防火墙，IAM角色提供临时访问，定期更新可修复漏洞，状态监控不是安全措施。

25.ABCDE解析：DataStreams用于实时数据处理、日志分析、数据同步、流式处理和跨账户数据迁移等场景。

三、判断题

26.×解析：S3存储桶默认是公开访问的，需要配置访问策略（如桶策略、访问控制列表）限制访问。

27.√解析：NAT网关支持IPv4和IPv6流量转换，是VPC私有子网访问互联网的标准方式。

28.×解析：IAM用户独立拥有自己的策略，组策略仅应用于组成员，用户不能继承组策略。

29.√解析：EBS卷支持跨可用区甚至跨区域复制，常用于备份和容灾。

30.×解析：ELB自动扩展是指后端实例数量，不自动调整负载均衡器本身规格（如带宽）。

31.√解析：Lambda函数默认3分钟超时，可通过配置调整至最大15分钟。

32.√解析：CloudFormation参数支持变量替换（如${parameter}）和动态输入。

33.√解析：RDS备份默认存储在数据库所在的AWS区域，可通过跨区域复制实现异地备份。

34.×解析：EBS快照仅用于创建EBS卷的副本，不支持跨区域创建，需要手动复制。

35.√解析：CodeDeploy支持部署到ECS、EC2和Fargate等多种计算服务。

四、填空题

36.RDS

37.互联网网关

38.STS（安全令牌服务）

39.TCP

40.YAML

41.RECOVERING

42.分散

43.超时设置

44.存储桶策略

45.蓝绿

五、简答题

46.答：

①用户是长期身份，拥有固定权限；角色是临时权限，与用户绑定后可临时获取。

②用户权限是固定的；角色权限可通过策略动态调整。

③适用场景：

-用户：日常访问控制，如管理员账号；跨账户访问，如子账户访问主账户资源。

-角色：AWSCLI/SDK调用，Lambda函数执行，EC2实例登录（通过IAMRoleforEC2）。

47.答：

原理：NAT网关是具有公网IP的EC2实例，私有子网内的EC2实例通过NAT网关将私有IP的流量转换为NAT网关的公网IP发送，返回时再转换回来。

用途：

-私有子网访问互联网

-互联网访问私有子网（通过NAT网关实现反向代理）

-保护私有子网安全

48.答：

①EBS-SSD：高性能SSD卷，适合I/O密集型应用（如数据库）；②EBS-Standard：磁带卷，成本最低，适合非频繁访问数据；③EBS-Throughput-IO：高吞吐量卷，适合批处理；④EBS-IA：改进型IOPS卷，性能介于SSD和Throughput-IO之间。

49.答：

①FULL_CONTROL：完全控制权限

②WRITE：可上传和删除对象

③READ：可下载和列出对象

④READ_ACP：可查看对象ACL

区别：

-FULL_CONTROL是最高权限，包含其他所有权限

-WRITE限制比READ更严格，无法列出对象

-READ_ACP仅限于访问控制列表

六、案例分析题

案例背景分析：

核心问题是构建高可用、可扩展、低成本且支持跨地域的电商云架构。

问题解答：

（1）架构方案：

①前端应用：使用ECS+ALB部署微服务架构，通过ELB实现流量分发和自动扩展。

②订单数据库：RDSforMySQL集群，启用多可用区部署和自动故障转移。

③日志存储：KinesisDataStreams收集日志，KinesisDataFirehose导入S3进行分析。

④跨地域：使用GlobalAccelerator和多地域部署，通过Route53配置健康检查和流量分配。

（2）高可用和容灾：

①应用层：ALB负载均衡，ECS实例启用ASG自动扩展。

②数据层：RDS集群多可用区部署，配置主从复制；EBS卷启用快照和跨区域复制。

③网络：使用VPC对等连接或VPN连接实现跨地域网络互通，GlobalAccelerator优化全球访问延迟。

④监控：CloudWatch监控各组件性能，设置告警触发自动恢复。

（3）成本优化：

①计算资源：ECS使用