2026年AWS认证解决方案架构师助理考试

2026年AWS认证解决方案架构师助理考试考试时长：120分钟满分：100分试卷名称：2026年AWS认证解决方案架构师助理考试中等级别考核试卷考核对象：备考AWS认证解决方案架构师助理的考生题型分值分布：-判断题（总共10题，每题2分）总分20分-单选题（总共10题，每题2分）总分20分-多选题（总共10题，每题2分）总分20分-案例分析（总共3题，每题6分）总分18分-论述题（总共2题，每题11分）总分22分总分：100分---一、判断题（每题2分，共20分）1.AWSEC2实例可以跨可用区进行故障转移，但需要手动配置。2.S3存储桶默认是公共读写的，需要手动设置为私有才能限制访问。3.AWSLambda函数可以配置为在特定时间自动触发，但无法根据文件变化触发。4.RDS数据库实例可以随时修改存储容量，且不会中断服务。5.VPC对等连接可以实现两个不同AWS账户之间的私有网络互通。6.CloudFront缓存策略可以针对不同地理位置的访问者进行个性化设置。7.AWSIAM角色可以分配给EC2实例，但无法分配给S3存储桶。8.ElasticBeanstalk支持多种语言和框架的部署，但需要手动配置环境。9.AWSCloudTrail可以记录所有API调用，但无法用于监控费用。10.AWSStepFunctions可以协调多个AWS服务的执行，但无法与第三方服务集成。二、单选题（每题2分，共20分）1.以下哪个AWS服务是用于实时视频流处理的？A.KinesisVideoStreamsB.SQSC.S3D.CloudWatch2.AWSELB（弹性负载均衡）支持哪种负载均衡模式？A.仅HTTPB.仅TCPC.HTTP和TCPD.仅UDP3.以下哪个AWS服务是用于数据备份和恢复的？A.GlacierB.EBSC.DynamoDBD.RDS4.AWSIAM策略中，哪种权限是最严格的？A.AllowB.DenyC.IgnoreD.None5.以下哪个AWS服务是用于容器编排的？A.ECSB.LambdaC.StepFunctionsD.CloudFormation6.AWSCloudFront的默认缓存策略是针对哪个区域的？A.北美B.亚太地区C.欧洲D.南美7.以下哪个AWS服务是用于数据库分片的？A.AuroraB.DynamoDBC.RedshiftD.RDS8.AWSSNS（简单通知服务）支持哪种消息类型？A.仅文本B.仅JSONC.文本和二进制D.仅二进制9.以下哪个AWS服务是用于监控和日志记录的？A.CloudTrailB.CloudWatchC.S3D.SQS10.AWSRoute53支持哪种DNS记录类型？A.A和CNAMEB.仅AC.仅CNAMED.A和MX三、多选题（每题2分，共20分）1.以下哪些AWS服务可以用于数据湖架构？A.S3B.RedshiftC.EMRD.DynamoDB2.AWSIAM角色可以用于哪些场景？A.EC2实例B.Lambda函数C.S3存储桶D.RDS数据库3.以下哪些AWS服务支持自动扩展？A.EC2B.ECSC.LambdaD.Aurora4.AWSCloudFront可以与哪些服务集成？A.S3B.CloudFrontC.ElasticBeanstalkD.Lambda5.以下哪些AWS服务是用于数据仓库的？A.RedshiftB.AuroraC.DynamoDBD.Snowflake6.AWSKinesis支持哪些数据流类型？A.VideoStreamsB.DataStreamsC.MetricsStreamsD.EventStreams7.以下哪些AWS服务可以用于机器学习？A.SageMakerB.RekognitionC.ComprehendD.Lex8.AWSVPC可以配置哪些网络组件？A.子网B.路由表C.网关D.NAT网关9.以下哪些AWS服务是用于监控和告警的？A.CloudWatchB.CloudTrailC.X-RayD.Config10.AWSLambda可以配置哪些触发方式？A.S3对象上传B.APIGatewayC.CloudWatchEventsD.DynamoDB表更新四、案例分析（每题6分，共18分）案例1：某电商公司计划将现有的自建网站迁移到AWS，以提高系统的可扩展性和可靠性。公司现有架构包括：-服务器部署在本地数据中心-数据库使用MySQL-静态资源存储在本地文件服务器请回答以下问题：（1）该公司应选择哪些AWS服务进行迁移？（2）如何配置负载均衡以提高系统的可用性？（3）如何实现数据库的高可用性？案例2：某企业需要搭建一个实时数据分析和可视化平台，要求支持高并发、低延迟，并能够自动扩展。请回答以下问题：（1）该公司应选择哪些AWS服务来实现该平台？（2）如何配置数据流的处理和存储？（3）如何实现系统的自动扩展？案例3：某公司需要搭建一个多区域部署的云架构，要求实现跨区域的故障转移和数据同步。请回答以下问题：（1）该公司应选择哪些AWS服务来实现该架构？（2）如何配置跨区域的网络连接？（3）如何实现数据的自动同步？五、论述题（每题11分，共22分）1.请论述AWSIAM的作用及其在云安全中的重要性。2.请论述AWSVPC的优势及其在云架构中的应用场景。---标准答案及解析一、判断题1.×（AWSEC2实例可以通过AutoScaling实现跨可用区故障转移，但需要手动配置。）2.×（S3存储桶默认是私有的，需要手动设置为公共才能限制访问。）3.×（AWSLambda函数可以配置为在特定时间自动触发，也可以通过S3事件触发。）4.√（RDS数据库实例可以随时修改存储容量，且不会中断服务。）5.√（VPC对等连接可以实现两个不同AWS账户之间的私有网络互通。）6.√（CloudFront缓存策略可以针对不同地理位置的访问者进行个性化设置。）7.×（AWSIAM角色可以分配给EC2实例、Lambda函数、S3存储桶和RDS数据库。）8.√（ElasticBeanstalk支持多种语言和框架的部署，但需要手动配置环境。）9.×（AWSCloudTrail可以记录所有API调用，也可以用于监控费用。）10.×（AWSStepFunctions可以协调多个AWS服务的执行，也可以与第三方服务集成。）二、单选题1.A（KinesisVideoStreams是用于实时视频流处理的。）2.C（AWSELB支持HTTP和TCP负载均衡模式。）3.A（Glacier是用于数据备份和恢复的。）4.B（Deny权限是最严格的。）5.A（ECS是用于容器编排的。）6.A（CloudFront的默认缓存策略是针对北美的。）7.B（DynamoDB是用于数据库分片的。）8.C（SNS支持文本和二进制消息类型。）9.B（CloudWatch是用于监控和日志记录的。）10.A（Route53支持A和CNAMEDNS记录类型。）三、多选题1.ABC（S3、Redshift、EMR可以用于数据湖架构。）2.ABCD（IAM角色可以分配给EC2实例、Lambda函数、S3存储桶和RDS数据库。）3.ABCD（EC2、ECS、Lambda、Aurora支持自动扩展。）4.ACD（CloudFront可以与S3、Lambda、ElasticBeanstalk集成。）5.A（Redshift是用于数据仓库的。）6.AB（Kinesis支持VideoStreams和DataStreams。）7.ABCD（SageMaker、Rekognition、Comprehend、Lex可以用于机器学习。）8.ABCD（VPC可以配置子网、路由表、网关和NAT网关。）9.ABCD（CloudWatch、CloudTrail、X-Ray、Config可以用于监控和告警。）10.ABCD（Lambda可以配置S3对象上传、APIGateway、CloudWatchEvents、DynamoDB表更新触发。）四、案例分析案例1：（1）应选择EC2、ElasticLoadBalancing（ELB）、RDS、S3等服务进行迁移。（2）配置ELB（如ALB或NLB）实现负载均衡，将流量分发到多个EC2实例，提高系统的可用性。（3）使用RDS的多可用区部署，配置跨可用区的自动故障转移，实现数据库的高可用性。案例2：（1）应选择Kinesis、Redshift、Elasticsearch等服务来实现该平台。（2）使用KinesisDataStreams收集实时数据，使用KinesisDataFirehose将数据传输到Redshift进行存储和分析，使用Elasticsearch进行数据可视化。（3）配置Kinesis和Redshift的自动扩展功能，根据流量自动调整资源。案例3：（1）应选择VPC、Route53、ElasticLoadBalancing、RDS等服务来实现该架构。（2）使用VPC对等连接或VPN实现跨区域的网络连接。（3）使用RDS的多可用区部署和跨区域复制功能，实现数据的自动同步。五、论述题1.AWSIAM的作用及其在云安全中的重要性AWSIAM（身份和访问管理）是AWS的核心安全服务之一，用于控制用户对AWS资源的访问。其作用包括：-管理用户和组：创建和管理IAM用户和组，分配权限。-授权访问：通过策略（Policy）控制用户对资源的访问权限。-记录访问日志：通过CloudTrail记录所有API调用，用于审计和监控。在云安全中，IAM的重要性体现在：-减少权限滥用：通过最小权限原则，限制用户只能访问必要的资源。-提高安全性：通过多因素认证（MFA）和条件访问策略，增强账户安全。-增强合规性