2026年北京市AWS认证考试及答案

2026年北京市AWS认证考试及答案考试时长：120分钟满分：100分试卷名称：2026年北京市AWS认证考试考核对象：AWS认证备考人员及行业从业者题型分值分布：-判断题（总共10题，每题2分）总分20分-单选题（总共10题，每题2分）总分20分-多选题（总共10题，每题2分）总分20分-案例分析（总共3题，每题6分）总分18分-论述题（总共2题，每题11分）总分22分总分：100分---一、判断题（每题2分，共20分）1.AWSS3服务支持对象存储的版本控制功能，但无法实现跨区域数据同步。2.EC2实例的EBS卷默认情况下是持久化的，即使实例终止也会保留数据。3.AWSLambda函数可以配置多个触发器，但同一函数的执行时间限制为300秒。4.VPC对等连接可以实现两个不同AWS账户之间的私有网络互通，但需要手动配置路由表。5.AWSCloudFront缓存策略中，默认的TTL（TimetoLive）为3600秒。6.IAM角色可以用于EC2实例，但无法用于AWSLambda函数。7.AWSRDS的Multi-AZ部署模式可以自动处理数据库实例的故障转移，但会增加成本。8.AWSElasticBeanstalk支持多种编程语言，但无法自定义部署脚本。9.AWSStepFunctions可以协调多个AWS服务的执行，但无法实现状态机回滚。10.AWSCloudTrail可以记录所有API调用日志，但无法实时监控账户活动。二、单选题（每题2分，共20分）1.以下哪个AWS服务主要用于实时视频流处理？A.AmazonKinesisB.AmazonS3C.AmazonElasticTranscoderD.AmazonEC22.AWSIAM策略中，"Allow"和"Deny"规则的优先级关系是？A.Deny优先级更高B.Allow优先级更高C.优先级相同D.取决于策略顺序3.以下哪个AWS服务是Serverless计算解决方案？A.AmazonECSB.AmazonEC2C.AWSLambdaD.AmazonRDS4.AWSVPC中，ElasticIP地址的主要用途是？A.提供静态公网IPB.用于内部网络通信C.提高实例安全性D.用于负载均衡5.以下哪个AWS服务支持自动扩展功能？A.AmazonS3B.AmazonRDSC.AmazonDynamoDBD.AmazonGlacier6.AWSCloudFront的默认缓存行为是？A.AlwaysUseCacheB.AlwaysFetchC.ConditionalCacheD.CustomCache7.以下哪个AWS服务用于数据库备份和恢复？A.AmazonRDSB.AmazonDynamoDBC.AmazonRedshiftD.AmazonElastiCache8.AWSIAM中，"User"和"Role"的主要区别是？A.Role可以跨账户使用，User不可用B.User支持多因素认证，Role不支持C.Role有固定权限，User可自定义D.Role无法用于EC2实例，User可以9.AWSStepFunctions的主要用途是？A.数据分析B.服务器监控C.工作流编排D.负载均衡10.AWSCloudTrail的日志存储在哪里？A.S3B.RDSC.DynamoDBD.Glacier三、多选题（每题2分，共20分）1.以下哪些AWS服务支持高可用性部署？A.AmazonEC2B.AmazonS3C.AmazonRDSD.AmazonDynamoDB2.AWSIAM中，哪些资源可以用于权限控制？A.用户（User）B.组（Group）C.策略（Policy）D.联盟用户（FederatedUser）3.以下哪些AWS服务属于存储服务？A.AmazonEBSB.AmazonS3C.AmazonGlacierD.AmazonDynamoDB4.AWSVPC中，哪些组件可以用于网络隔离？A.子网（Subnet）B.路由表（RouteTable）C.网络ACL（NACL）D.VPN网关（VPNGateway）5.以下哪些AWS服务支持Serverless架构？A.AWSLambdaB.AmazonECSC.AmazonEC2D.AWSStepFunctions6.AWSCloudFront的缓存策略中，哪些参数可以配置？A.TTLB.缓存键（CacheKey）C.协商缓存（EdgeCache）D.缓存行为（CacheBehavior）7.以下哪些AWS服务可以用于数据备份？A.AmazonRDSBackupB.AmazonS3LifecyclePoliciesC.AmazonGlacierD.AWSBackup8.AWSIAM中，哪些权限可以授予用户？A.阅读权限（Read）B.写入权限（Write）C.管理权限（Admin）D.执行权限（Execute）9.以下哪些AWS服务支持自动扩展？A.AmazonEC2AutoScalingB.AmazonDynamoDBAutoScalingC.AmazonRDSMulti-AZD.AWSLambda10.AWSCloudTrail的日志用途包括？A.安全审计B.账户监控C.API调用记录D.数据分析四、案例分析（每题6分，共18分）案例1：某电商公司计划将网站迁移到AWS，要求实现高可用性、自动扩展和低延迟访问。公司现有数据存储在本地服务器，需要迁移到AWS云。请回答以下问题：（1）推荐哪些AWS服务可以实现高可用性和自动扩展？（2）如何设计VPC架构以实现网络隔离和安全？（3）数据迁移过程中，如何确保数据一致性和安全性？案例2：某企业需要搭建一套监控系统，要求实时收集日志数据、分析异常并触发告警。请回答以下问题：（1）推荐哪些AWS服务可以实现日志收集和分析？（2）如何设计告警机制以实时通知管理员？（3）如何确保监控系统的可靠性和可扩展性？案例3：某公司需要搭建一套Serverless应用，要求支持高并发、低延迟和自动扩展。请回答以下问题：（1）推荐哪些AWS服务可以实现Serverless架构？（2）如何设计APIGateway以实现请求路由和权限控制？（3）如何确保应用的可靠性和安全性？五、论述题（每题11分，共22分）1.论述AWSIAM在云安全中的作用，并说明如何设计合理的IAM策略以控制权限。2.比较AWSEC2和AWSLambda的优缺点，并说明在哪些场景下选择哪种服务更合适。---标准答案及解析一、判断题1.×（S3支持跨区域数据同步，如跨区域复制）2.√3.×（Lambda执行时间限制为15分钟，即900秒）4.√5.√6.×（IAM角色同样适用于Lambda）7.√8.×（ElasticBeanstalk支持自定义部署脚本）9.×（StepFunctions支持状态机回滚）10.×（CloudTrail支持实时监控）二、单选题1.C2.A3.C4.A5.D6.A7.A8.A9.C10.A三、多选题1.A,B,C,D2.A,B,C,D3.A,B,C4.A,B,C5.A,D6.A,B,C,D7.A,B,C,D8.A,B,C,D9.A,B10.A,B,C四、案例分析案例1：（1）推荐AWSEC2AutoScaling和AmazonRDSMulti-AZ。EC2AutoScaling可以根据负载自动调整实例数量，RDSMulti-AZ提供高可用性数据库实例。（2）设计VPC时，可以使用子网、NACL和IGW实现网络隔离。将应用部署在私有子网，通过NACL控制入出流量，使用IGW连接互联网。（3）使用AWSDataSync进行数据迁移，确保数据一致性和安全性。同时，使用S3版本控制防止数据丢失。案例2：（1）推荐AmazonCloudWatchLogs和AmazonElasticsearchService。CloudWatchLogs收集日志，ElasticsearchService进行数据分析。（2）使用CloudWatchAlarms触发SNS告警，实时通知管理员。（3）使用CloudWatchMetrics监控系统性能，结合AutoScaling确保可扩展性。案例3：（1）推荐AWSLambda和APIGateway。Lambda实现Serverless计算，APIGateway处理请求路由。（2）在APIGateway中配置请求验证和授权，使用IAM策略控制访问权限。（3）使用Lambda@Edge实现边缘计算，确保低延迟。同时，使用WAF防止DDoS攻击。五、论述题1.AWSIAM在云安全中的作用：IAM（IdentityandAccessManagement）是AWS的核心安全服务，用于控制用户和系统的访问权限。通过IAM，可以创建用户、组、角色，并分配最小权限策略，确保只有授权用户可以访问特定资源。设计合理IAM策略的要点：-原则最小权限：仅授予用户完成任务所需的权限。-使用角色而非用户：角色可以跨账户和跨实例共享，减少权限泄露风险。-定期审计策略：定期检查权限分配，确保无冗余权限。-使用条件约束：通过条件语句限制权限的使用场景（如IP地址、时间等）。2.AWSEC2与AWSLambda的比较：EC2（ElasticComp