2025年AWS认证基础强化题库

2025年AWS认证基础强化题库考试时间：______分钟总分：______分姓名：______一、选择题1.AWS全球基础设施由哪些主要部分组成？请选择所有正确的选项。a)地区（Regions）b)可用区（AvailabilityZones）c)边缘站点（EdgeLocations）d)虚拟私有云（VPC）2.在AWS中，哪个服务允许您安全地存储和检索任意量的数据，并且可以通过互联网在全球范围内被访问？a)AmazonEC2b)AmazonS3c)AmazonRDSd)AmazonDynamoDB3.以下哪项是AmazonEC2的启动模板（LaunchTemplate）与启动配置（LaunchConfiguration）的主要区别之一？a)启动模板支持更复杂的实例配置和版本控制。b)启动配置主要用于自动扩展组（AutoScalingGroups）。c)启动模板可以定义更多的AMI版本。d)启动配置不支持用户数据。4.在设计VPC时，用于控制子网出站流量的安全设备是？a)路由表（RouteTable）b)网络访问控制列表（NetworkACL）c)虚拟私有网关（VirtualPrivateGateway）d)安全组（SecurityGroup）5.哪个AWS服务允许您在不需要管理服务器的情况下，运行代码？a)AmazonEC2b)AmazonECSc)AWSLambdad)AmazonElasticBeanstalk6.用于在AWS账户之间安全地共享数据，而无需公共互联网连接的服务是？a)AWSDirectConnectb)AWSVPNc)AmazonS3d)AmazonVPC7.在AWS中，哪个服务提供了可扩展的、高性能的NoSQL数据库服务？a)AmazonRDSforPostgreSQLb)AmazonDynamoDBc)AmazonAurorad)AmazonElastiCache8.哪个AWS服务允许您创建和管理用户身份，并提供社交身份提供商（如Google或Facebook）的集成？a)AWSCognitob)IAMc)AmazonSSOd)AmazonS39.在处理敏感数据时，用于加密AWS服务中数据在传输和静态存储时的服务是？a)AWSKMSb)AWSWAFc)IAMd)CloudTrail10.以下哪项是AWSWell-ArchitectedFramework的核心指导原则？a)成本优化、安全性、可靠性、性能、可扩展性b)安全性、可用性、性能、成本、合规性c)可靠性、安全性、成本、性能、可维护性d)可扩展性、安全性、合规性、成本、性能11.在使用IAM时，哪种类型的IAM对象可以分配给用户或角色，并允许或拒绝他们对AWS资源的访问？a)用户（User）b)组（Group）c)角色（Role）d)策略（Policy）12.AmazonCloudWatch主要用于什么？a)创建和管理用户身份b)监控AWS资源和应用程序的性能及健康状况c)存储AmazonS3中的对象d)管理AmazonEC2实例的配置13.哪个AWS服务允许您轻松地发布、管理和保护应用程序API？a)AWSAPIGatewayb)AmazonELBc)AmazonS3d)AmazonEC214.当您希望在多个AWS区域中保持数据一致时，通常使用哪种AmazonS3生命周期策略类型？a)存储类别转换b)版本控制c)数据完整性检查d)跨区域复制15.在AWS中，哪个服务允许您在不需要管理服务器基础设施的情况下，运行容器化应用程序？a)AmazonECSb)AmazonEC2c)AmazonEKSd)AWSLambda二、判断题1.AmazonEC2实例和Docker容器都需要持续的管理和维护。2.VPC路由表中的默认路由（/0）会路由所有发往互联网的流量。3.AWSLambda函数可以配置为在特定时间或按事件触发执行。4.IAM用户和IAM角色都可以用于通过AWSCLI或SDK安全地访问AWS资源。5.AmazonS3是一种对象存储服务，其数据默认存储在单个可用区内。6.AWSWAF可以帮助您过滤常见的网络攻击，如SQL注入和跨站脚本（XSS）。7.在AWS中，成本管理是一项战略性的业务活动，通常通过AWSCostExplorer和AWSBudgets等服务来实现。8.AmazonRDS主要用于托管关系数据库，而AmazonDynamoDB主要用于托管NoSQL数据库。9.安全组可以被视为虚拟防火墙，它控制进出EC2实例的流量。10.AWS的全球基础设施包括数据中心、网络和区域，所有这些都位于单个国家或地区内。三、情景题您正在为一家初创公司设计一个简单的Web应用程序。该应用程序需要存储一些用户生成的内容，并且需要能够处理预期的中等流量。您需要选择合适的基础设施组件。请根据以下要求回答问题：a)您决定使用AmazonS3来存储用户生成的内容。请简述为什么选择S3比直接在AmazonEC2实例上存储文件更有优势。b)为了让用户能够访问您的Web应用程序，您需要暴露一个域名（例如）。您可以选择使用AmazonEC2配置负载均衡器，或者使用AmazonAPIGateway。请说明哪种服务更适合直接托管像这样的标准Web应用程序，并简要解释原因。c)您希望确保应用程序具有一定的可用性。请简述您可以采用哪种AWS服务或策略来实现这一点，并简述其工作原理。试卷答案一、选择题1.a,b,c解析：AWS全球基础设施由地区（跨多个国家/地区的地理区域）、可用区（每个地区内隔离的硬件）和边缘站点（靠近终端用户的点）组成。虚拟私有云（VPC）是您在AWS云中定义的隔离环境，是基础设施的一部分，但不是其组成要素。2.b解析：AmazonS3（简单存储服务）是AWS的对象存储服务，设计用来存储和检索任意量的数据，具有高可用性、可扩展性和持久性，并且可以通过互联网在全球范围内被访问。EC2是计算服务，RDS是托管数据库服务，DynamoDB是NoSQL数据库服务。3.a解析：启动模板比启动配置更灵活，支持更复杂的实例配置，并且可以创建和管理版本，以便您可以更新模板并确保现有实例保持其当前配置。启动配置主要用于自动扩展组，不支持版本控制。4.b解析：网络访问控制列表（NetworkACL）是状态防火墙，它控制子网出站和入站流量。路由表确定流量如何离开VPC（例如，通过互联网网关或NAT网关）。虚拟私有网关是连接VPC和AWS公网的设备。安全组是实例级别的防火墙。5.c解析：AWSLambda是一种无服务器计算服务，允许您运行代码mà无需管理服务器。代码可以按需触发执行，或者通过事件（如S3上传、CloudWatch事件）触发。EC2是虚拟服务器，ECS是容器编排服务，ElasticBeanstalk是PaaS服务，简化了部署。6.a解析：AWSDirectConnect提供的是私有网络连接，用于在您的AWS账户和您的数据中心、办公室或另一AWS账户之间建立直接的网络连接，无需通过公共互联网。VPN（虚拟专用网络）也提供加密的连接，但通常通过公共互联网。S3是存储服务。VPC是虚拟网络。7.b解析：AmazonDynamoDB是AWS提供的完全托管的、高性能、可扩展的NoSQL数据库服务。它支持多种数据模型，并提供持续可用性和持久性。RDS是托管关系数据库服务（支持SQL数据库）。Aurora是MySQL和PostgreSQL的托管版本。ElastiCache是内存缓存服务。8.a解析：AmazonCognito是一种用户身份和访问管理服务，允许您轻松地添加用户登录、注册、社交身份提供商（如Google、Facebook）集成以及用户身份验证和授权功能。IAM是身份和访问管理服务，主要用于管理AWS账户内的用户和权限。AmazonSSO（简单身份管理服务）用于跨AWS账户管理用户访问。S3是存储服务。9.a解析：AWSKeyManagementService(KMS)是一种托管服务，用于创建和管理加密密钥，并控制对加密AWS服务和资源的访问。KMS支持加密数据在传输（如S3、EBS）和静态存储时。WAF是Web应用防火墙。IAM用于权限管理。CloudTrail用于日志记录和审计。10.a解析：AWSWell-ArchitectedFramework包含五个核心指导原则：成本优化、安全性、可靠性、性能和可扩展性（有时也包含可维护性）。这些原则帮助确保在AWS上构建的架构是优化的。11.d解析：策略（Policy）是定义权限（允许或拒绝操作AWS资源）的文档。策略可以附加给IAM用户、组或角色。用户是AWS账户中的实体。组是用户集合，用于应用策略。角色是具有临时权限的凭证。12.b解析：AmazonCloudWatch是一种监控服务，允许您收集和跟踪AWS资源与应用程序的性能指标、日志文件和事件。它帮助您监控应用程序和资源，诊断问题，优化性能。CloudTrail是日志记录服务。ELB是负载均衡器。S3是存储服务。13.a解析：AmazonAPIGateway是一种完全托管的服务，允许您创建、发布、维护、监控和保护API。它使您能够通过API连接后端服务（如AWS服务或您的服务器）。ELB是负载均衡器。S3是存储服务。EC2是计算服务。14.d解析：跨区域复制是一种S3生命周期策略，当您启用它时，AmazonS3会在对象在原始存储类中过期或被删除时，自动在另一个AWS区域中创建该对象的副本。这有助于在多个区域之间保持数据冗余和备份。存储类别转换是自动将对象移动到成本更低的存储类别。版本控制是跟踪对象更改并允许恢复旧版本。15.a解析：AmazonECS（弹性容器服务）是高度可扩展的容器管理服务，允许您运行、停止和运行Docker容器。它适用于运行微服务应用程序。AmazonEC2是虚拟服务器。AmazonEKS（弹性Kubernetes服务）是托管的Kubernetes服务。AWSLambda是无服务器计算。二、判断题1.错误解析：Docker容器通常比EC2实例更轻量级，启动更快，并且管理更简单，因为它们不需要运行完整的操作系统。EC2实例需要更多的管理和维护。Lambda函数则完全无需管理。2.错误解析：VPC路由表中的默认路由（/0）通常指向互联网网关（IGW）或NAT网关，目的是将不认识的目的地流量发送到互联网。它本身并不“路由所有发往互联网的流量”，这只是流量离开私有子网的机制。3.正确解析：AWSLambda支持多种触发方式，包括定时触发器（事件规则）、事件源（如S3对象上传、SQS队列消息、DynamoDB表更新等）。4.正确解析：IAM用户具有与它们被附加的策略相关的固定权限。IAM角色是具有临时权限的凭证，可以在不同AWS账户之间共享，并且权限可以在使用时动态切换。两者都可以用于AWSCLI/SDK访问。5.错误解析：AmazonS3存储桶中的对象默认存储在至少三个可用区（跨至少两个地理区域）中，以确保高持久性。单个可用区存储不是默认配置。6.正确解析：AWSWAF（Web应用防火墙）允许您通过创建规则来过滤和阻止常见的网络攻击，如SQL注入、跨站脚本（XSS）和其他SQL命令或JavaScript代码。7.正确解析：成本管理是AWSWell-ArchitectedFramework的一个重要方面。AWSCostExplorer用于查看、理解和管理AWS支出。AWSBudgets允许您设置成本和使用量的预算，以获得通知。8.正确解析：AmazonRDS是关系数据库服务，提供多种数据库引擎（如MySQL,PostgreSQL,SQLServer）的托管服务。AmazonDynamoDB是AWS的完全托管NoSQL数据库服务。9.正确解析：安全组是应用于EC2实例的虚拟私有网络（VPN）防火墙。它们控制进出实例的流量，可以设置允许和拒绝规则。10.错误解析：AWS的全球基础设施包括数据中心、网络和地区（Regions）。地区是地理上隔离的，横跨多个国家或地区。基础设施并非位于单个国家或地区内。三、情景题a)选择S3比直接在EC2上存储文件更有优势的原因包括：*持久性和可用性：S3设计为具有极高的持久性和可用性，数据冗余存储在多个可用区。直接在EC2上存储文件，如果实例意外终止或发生故障，文件可能会丢失，除非有额外的备份措施。*可扩展性：S3可以轻松地扩展以存储几乎无限量的数据，无需担心存储容量限制或手动管理存储空间。EC2的存储（如EBS卷）需要预先规划或手动扩展。*安全性：S3提供了细粒度的访问控制、加密（传输中和静态）和版本控制等安全功能。EC2上的文件安全性需要手动配置（如文件系统权限、安全组）。*成本效益：对于不经常访问的文件，S3提供了成本不同的存储类别（如Glacier），可以降低存储成本。EC2实例即使不运行也会产生费用。*简化