上海市AWS认证SAA考试及答案

上海市AWS认证SAA考试及答案考试时长：120分钟满分：100分试卷名称：上海市AWS认证SAA（解决方案架构师助理）考试考核对象：IT从业者、云计算初学者、备考AWS认证考生题型分值分布：-判断题（10题，每题2分）——20分-单选题（10题，每题2分）——20分-多选题（10题，每题2分）——20分-案例分析题（3题，每题6分）——18分-论述题（2题，每题11分）——22分总分：100分---###一、判断题（每题2分，共20分）1.AWS中的S3服务是对象存储服务，不支持数据备份功能。2.VPC（虚拟私有云）中的子网必须与同一个AWS区域内的其他子网属于同一AWS账户。3.EC2实例的EBS卷（弹性块存储）默认情况下是持久化的，即使实例被终止也会保留数据。4.AWSLambda函数可以配置多个触发器，但同一函数的执行时间不能超过15分钟。5.IAM（身份和访问管理）中的角色只能用于EC2实例，不能用于其他AWS服务。6.RDS（关系数据库服务）支持MySQL、PostgreSQL、Oracle等多种数据库引擎。7.ELB（弹性负载均衡）可以自动扩展，但无法实现会话持久化。8.AWSCloudFront是CDN服务，可以缓存动态内容（如API请求）。9.SNS（简单通知服务）和SQS（简单队列服务）都属于AWS的“完全托管”服务。10.AWS中的“冷存储”指的是Glacier存储类型，适合长期归档数据。---###二、单选题（每题2分，共20分）1.以下哪个AWS服务是用于实时数据流处理的？A.KinesisB.SQSC.S3D.CloudWatch2.在AWS中，如何实现跨账户的资源访问权限控制？A.使用IAM策略B.创建VPC对等连接C.配置ELBD.使用CloudFormation模板3.以下哪个AWS服务是用于监控和收集系统日志的？A.CloudTrailB.CloudWatchLogsC.Route53D.SNS4.EC2实例的哪种安全组配置允许所有入站流量？A.创建默认安全组并允许所有规则B.创建自定义安全组并允许所有规则C.禁用安全组D.使用NACL5.AWS中的“ElasticIP”指的是什么？A.动态分配的公网IPB.固定的公网IPC.私网IPD.内部DNS解析6.以下哪个AWS服务是用于自动化部署和基础设施管理的？A.AWSSystemsManagerB.CloudFormationC.Route53D.ElasticBeanstalk7.在AWS中，如何实现数据库的高可用性？A.使用单节点RDS实例B.使用多可用区部署C.使用EBS优化实例D.使用CloudWatch监控8.以下哪个AWS服务是用于消息队列的？A.S3B.SQSC.CloudFrontD.Kinesis9.AWS中的“SNI（ServerNameIndication）”主要用于什么场景？A.HTTPS加密B.ELB负载均衡C.DNS解析D.API调用10.在AWS中，如何实现静态网站托管？A.使用EC2实例B.使用S3桶C.使用RDS数据库D.使用CloudFront---###三、多选题（每题2分，共20分）1.以下哪些AWS服务属于计算服务？A.EC2B.LambdaC.S3D.ECS2.在AWS中，以下哪些服务支持自动扩展？A.EC2AutoScalingB.ELBC.RDSMulti-AZD.S33.IAM中，以下哪些权限可以授予用户？A.访问特定S3桶B.创建EC2实例C.修改VPC配置D.查看CloudWatch日志4.以下哪些AWS服务属于存储服务？A.EBSB.S3C.GlacierD.CloudFront5.在AWS中，以下哪些服务可以用于监控？A.CloudWatchB.CloudTrailC.AWSConfigD.Route536.以下哪些AWS服务支持容器化部署？A.ECSB.EKSC.LambdaD.EC27.在AWS中，以下哪些服务可以用于数据库备份？A.RDS自动备份B.S3备份C.Glacier归档D.EBS快照8.以下哪些AWS服务属于网络服务？A.VPCB.NACLC.CloudFrontD.Route539.在AWS中，以下哪些服务可以用于消息通知？A.SNSB.SQSC.CloudWatchEventsD.Lambda10.以下哪些AWS服务支持无服务器架构？A.LambdaB.ECSC.S3D.Fargate---###四、案例分析题（每题6分，共18分）案例1：某电商公司计划在AWS上搭建一个高可用、可扩展的网站，要求：-使用EC2实例部署网站，数据库使用RDS，并支持自动备份。-网站需要通过ELB实现负载均衡，并支持会话持久化。-用户上传的图片存储在S3桶中，并设置私有访问权限。请回答：1.该公司应选择哪种RDS部署模式？为什么？2.如何配置ELB实现会话持久化？3.S3桶的访问策略应如何设置？案例2：某企业需要将本地数据中心迁移到AWS，要求：-使用VPC对等连接实现本地与AWS的互通。-使用CloudFormation模板自动化部署资源。-使用IAM角色实现跨账户资源访问。请回答：1.VPC对等连接的配置要点是什么？2.CloudFormation模板中应包含哪些核心元素？3.IAM角色的权限策略应如何设计？案例3：某公司需要处理实时数据流，要求：-使用Kinesis实时收集用户行为数据。-将数据写入S3桶进行长期存储。-使用Lambda函数对数据进行处理并触发SNS通知。请回答：1.Kinesis有哪些核心组件？2.如何实现Lambda与SNS的联动？3.S3桶的存储类别应如何选择？---###五、论述题（每题11分，共22分）论述题1：请论述AWS中VPC、子网、路由表和安全组之间的关系，并说明如何设计一个高可用的VPC架构。论述题2：请论述AWS中无服务器架构（Serverless）的优势和适用场景，并举例说明如何使用Lambda和APIGateway搭建一个无服务器API。---###标准答案及解析---###一、判断题答案1.×（S3支持数据备份，如快照和跨区域复制）2.×（子网可以跨账户，但需配置对等连接或VPN）3.√4.×（Lambda执行时间最长1小时）5.×（角色可用于EC2、Lambda、RDS等）6.√7.×（ELB支持会话持久化，如粘性会话）8.×（CloudFront缓存静态内容，动态内容需结合其他服务）9.√10.√---###二、单选题答案1.A2.A3.B4.A5.B6.B7.B8.B9.B10.B---###三、多选题答案1.A,B,D2.A,B,C3.A,B,D4.A,B,C5.A,B,C6.A,B,D7.A,B,C,D8.A,B,C,D9.A,B,C10.A,D---###四、案例分析题解析案例1：1.RDS部署模式：Multi-AZ部署。-原因：提供高可用性，自动故障转移，无需手动干预。2.ELB会话持久化：配置粘性会话（SessionStickiness）。-方法：在ELB设置中启用“基于源IP的会话亲和性”或使用应用层负载均衡器（ALB）的Cookie插值。3.S3访问策略：设置私有访问权限，仅允许授权用户访问。-策略：使用IAM策略或BucketPolicy限制访问，如仅允许特定IP或用户访问。案例2：1.VPC对等连接配置：-要点：-创建对等连接请求和接受请求。-配置路由表，添加对等连接路由。-确保安全组规则允许互通。2.CloudFormation模板：-核心元素：-Parameters（参数）、Resources（资源）、Outputs（输出）。-使用模板堆栈管理资源部署。3.IAM角色权限：-设计：-创建角色并附加最小权限策略。-使用信任关系策略允许跨账户使用。案例3：1.Kinesis核心组件：-DataStreams（数据流）、Streams（流）、Shards（分片）、KinesisAgent（数据采集）。2.Lambda与SNS联动：-在Lambda函数中配置触发SNS事件，或使用Lambda作为SNS的订阅者。3.S3存储类别：-选择：-S3Standard（标准存储）用于频繁访问数据。-S3InfrequentAccess（IA）用于不常访问数据。---###五、论述题解析论述题1：VPC、子网、路由表和安全组关系：-VPC：逻辑隔离的虚拟网络，包含子网、路由表、NACL等。-子网：VPC内的IP地址块，分为公有和私有子网。-路由表：决定数据包流向，如默认路由或VPC对等连接路由。-安全组：虚拟防火墙，控制实例入出站流量。高可用VPC架构设计：1.使用多可用区部署RDS和EC2。2.配置VPC对等连接或VPN实现跨区域互通。3.使用ELB