2025年AWS基础概念真题解析

2025年AWS基础概念真题解析考试时间：______分钟总分：______分姓名：______一、1.云计算模型中，提供了最高级别抽象，用户主要通过应用程序接口访问服务的是？A.IaaSB.PaaSC.SaaSD.BaaS2.AWS全球基础设施中，提供最高级别数据冗余和最低延迟的区域互联方式是？A.VPC对等连接B.AWSDirectConnectC.跨区域复制D.VPN连接3.在AWS中，用于管理用户身份和访问权限的核心服务是？A.S3B.EC2C.IAMD.CloudWatch4.IAM中，用于授予特定权限给用户、组或角色的文档是？A.密钥对B.安全组C.策略D.角色信任关系5.IAM用户可以直接从AWS管理控制台登录，而IAM角色则需要通过信任关系由其他实体（如用户或服务）调用才能使用。二、6.AWSEC2实例用于提供可扩展的计算能力。EBS卷是附加到EC2实例的块存储设备，以下哪种EBS卷类型提供了最高的性能和最低的延迟？A.gp2B.io1C.st1D.sc17.AWSEC2实例的安全访问控制主要通过什么实现？A.路由表B.网络ACLC.安全组D.用户数据8.AWSS3是一种对象存储服务。当您创建一个S3存储桶时，默认的访问权限是？A.公有读B.私有C.公有读写D.根据IAM策略决定9.在AWSS3中，用于防止未经授权的公共访问，并根据IP地址、用户代理等条件过滤请求的是？A.存储类别B.生命周期策略C.CloudFrontD.WAF10.对于需要频繁访问且对性能要求不高的静态网站文件，以下哪种S3存储类别通常是成本最低的选择？A.GLACIERB.STORC.INFREQUENTLYAccessed(IA)D.STANDARD三、11.AWSVPC允许您在AWS云中创建一个逻辑隔离的部分，您可以在其中启动资源。连接VPC到互联网的主要方式是？A.NAT网关B.VPC终端节点C.路由表D.Internet网关12.在AWSVPC中，用于控制子网中实例流量出方向的组件是？A.路由表B.网络ACLC.安全组D.Internet网关13.当您需要在VPC内部署面向公众的应用程序，但希望限制对其IP地址的暴露时，NAT网关是比Internet网关更好的选择，因为？A.NAT网关提供更高的带宽B.NAT网关允许您将出站流量限制为特定的私有IP地址范围C.NAT网关可以配置为私有子网访问D.NAT网关比Internet网关便宜14.AWSRDS是一种托管的关系数据库服务。如果您的应用程序需要高可用性，并且可以容忍最多几分钟的数据中断（假设数据库实例发生故障并需要重建），那么您应该选择哪种数据库实例部署选项？A.单个实例B.多可用区部署C.仅使用备份D.多个数据库实例集群15.在AWS中，用于收集和监控AWS资源指标以及日志数据的统一服务是？A.CloudTrailB.CloudWatchC.SNSD.SQS四、16.AWSCloudFront是一种内容分发网络（CDN）。使用CloudFront的主要好处之一是？A.直接降低源站存储成本B.提高全球用户的访问速度和应用程序性能C.自动备份源站数据D.提供数据库服务17.AWS支持多种成本管理工具和服务。用于跟踪和可视化AWS支出和使用的工具是？A.AWSBudgetsB.AWSCostExplorerC.AWSSupportD.AWSTrustedAdvisor18.AWSFreeTier为所有AWS用户提供一定数量的免费使用额度，通常持续12个月。以下哪个AWS服务通常包含在FreeTier中，允许用户每月运行一定数量的t2.microEC2实例？A.AmazonElastiCacheB.AmazonRedshiftC.AmazonRDSD.AmazonS3标准存储19.AWSWell-ArchitectedFramework包含几个核心支柱，用于帮助设计、构建和运营可靠的云基础架构。哪个支柱侧重于确保基础架构的成本有效？A.安全性B.可靠性C.性能效率D.合规性20.当您遇到需要AWS专家帮助解决复杂技术问题或审计需求时，您应该订阅哪个级别的AWS支持计划？A.免费支持B.标准支持C.企业支持D.文档支持试卷答案1.C2.B3.C4.C5.是6.B7.C8.B9.D10.D11.D12.B13.B14.B15.B16.B17.B18.D19.C20.B解析1.SaaS（软件即服务）提供最高级别的抽象，用户通过应用程序接口使用服务，无需关心底层基础设施。2.AWSDirectConnect提供的是私有网络连接，通常用于建立AWS与数据中心或合作伙伴之间的专用网络连接，具有更高的带宽和更低的延迟，是实现区域间低延迟互联的重要方式。虽然跨区域复制也能保证数据冗余，但DirectConnect主要解决的是网络连接问题。3.IAM（身份和访问管理）是AWS的核心服务，负责控制对AWS资源的访问。4.策略（Policy）是定义AWS资源权限的文档，可以附加给IAM用户、组或角色。5.IAM用户直接与AWS账户关联，具有固定的权限。IAM角色是一个具有特定权限的实体，需要通过信任关系被调用（例如由用户AssumeRole或服务使用Role），权限在调用时才生效，用于临时访问控制。6.io1和io2（现在统一为io1）是专门为需要高性能I/O操作的应用设计的EBS卷类型，提供预测性的性能，适合数据库工作负载。gp3（通用性能）也提供良好性能，但io1针对I/O密集型任务优化更好。gp2是通用型，性能均衡。st1（吞吐量优化）和sc1（成本优化）性能较低。7.安全组（SecurityGroup）是虚拟防火墙，控制EC2实例的入站和出站流量。网络ACL（NetworkAccessControlList）作用于子网级别，控制子网内实例的流量。路由表决定实例流量如何离开VPC。8.S3存储桶默认是私有的，只有拥有者可以访问。除非显式配置公共访问策略，否则桶和对象默认不公开。9.WAF（Web应用防火墙）用于保护Web应用程序免受常见的Web攻击（如SQL注入、跨站脚本），可以通过规则集过滤HTTP/HTTPS请求。10.STANDARD（标准）存储类别适用于大多数用例，包括需要频繁访问和修改的数据。INFREQUENTLYAccessed(IA)提供较低的存储成本，适用于不经常访问但需要快速访问的数据。GLACIER和STOR提供更低的成本，但访问速度更慢。因此，STANDARD是标准选项，而IA是成本最低的频繁访问选项之一，但题目问的是“通常是成本最低的选择”，标准存储本身是最基础、成本相对最低的频繁访问选项。11.Internet网关（InternetGateway）是AWS托管的路由设备，允许VPC中的资源访问互联网，但它本身不能连接到互联网。它用于将VPC的私有子网路由到互联网。12.网络ACL（NetworkAccessControlList）像防火墙一样，作用于子网级别，控制进出子网的流量。安全组作用于实例级别。路由表决定流量如何离开VPC。网关/NAT网关是网络层的组件。13.NAT网关驻留在公共子网中，允许私有子网中的实例发起出站流量到互联网（例如，进行软件更新），但阻止互联网上的流量进入私有子网。这使得私有子网中的实例可以安全地访问互联网，同时保持其私有IP地址对公众不可见。Internet网关允许私有实例访问互联网，但其源IP地址是私有IP，可能不适用于需要暴露特定公网IP的场景。14.多可用区部署（Multi-AZDeployment）会在不同的可用区中创建数据库实例的副本。如果一个可用区发生故障，另一个可用区的副本会自动接替，最大限度地减少计划内维护和故障中断的时间。单个实例没有冗余。虽然多可用区部署也能提供高可用性，但题目描述的条件（最多几分钟中断，假设重建）更符合多可用区部署能提供的恢复能力，虽然重建本身也需要时间。15.CloudWatch是AWS的监控服务，统一收集、处理和存储来自AWS资源（如EC2,RDS,S3等）的指标和日志。16.CloudFront通过在全球边缘站点缓存内容，使用户能够更快地访问静态和动态内容，从而提高应用程序的性能和用户体验，并减少源站的负载。17.AWSCostExplorer是一个基于Web的界面，允许用户查看、理解和控制AWS成本和使用情况。AWSBudgets允许用户设置预算警报。AWSSupport是支持服务。AWSTrustedAdvisor提供最佳实践建议。18.AmazonS3标准存储是FreeTier中包含的一部分，允许用户每月运行一定数量的t2.micro或t3.microEC2实例，并存储一定量的标准S3存储空间和请求量。其他选项通常需要额外付费或不符合FreeTier条件。19.AWSWell-ArchitectedFramework的四个支柱是：安全性