2026年AWS云计算认证考试及答案

2026年AWS云计算认证考试及答案考试时长：120分钟满分：100分试卷名称：2026年AWS云计算认证考试考核对象：云计算领域从业者及备考人员题型分值分布：-判断题（总共10题，每题2分）总分20分-单选题（总共10题，每题2分）总分20分-多选题（总共10题，每题2分）总分20分-案例分析（总共3题，每题6分）总分18分-论述题（总共2题，每题11分）总分22分总分：100分---一、判断题（每题2分，共20分）1.AWSS3服务支持对象存储的版本控制功能，但无法实现跨区域数据同步。2.EC2实例的EBS卷默认情况下是持久化的，即使实例终止也会保留数据。3.AWSLambda函数可以配置多个触发器，但同一函数的执行时间限制为300秒。4.VPC对等连接可以实现两个不同AWS账户之间的私有网络互通。5.ELB（ElasticLoadBalancer）支持自动扩展，但无法与AutoScaling组结合使用。6.AWSCloudFront是CDN服务，其边缘站点缓存默认过期时间为24小时。7.IAM（IdentityandAccessManagement）支持多因素认证（MFA），但无法应用于根账户。8.RDS（RelationalDatabaseService）的备份默认存储在S3桶中，且不可配置。9.AWSStepFunctions可以编排多个AWS服务的协同工作，但无法实现状态机回滚。10.AWSCloudTrail可以记录所有API调用日志，但无法用于监控账户安全事件。二、单选题（每题2分，共20分）1.以下哪个AWS服务是用于实时视频流媒体转码的？A.AWSMediaConvertB.AWSKinesisVideoStreamsC.AWSElementalMediaLiveD.AWSS3Video2.在AWS中，哪种存储类型最适合频繁访问且对性能要求高的场景？A.EBSGeneralPurposeSSDB.S3Standard-IAC.GlacierDeepArchiveD.EBSThroughputOptimizedHDD3.以下哪个AWS服务是用于自动化部署和配置管理的？A.AWSCloudFormationB.AWSSystemsManagerC.AWSConfigD.AWSElasticBeanstalk4.AWSIAM策略中，哪种权限级别最高？A.AttachB.DenyC.AllowD.Implicit5.以下哪个AWS服务是用于分布式数据库的？A.AWSAuroraB.AWSRedshiftC.AWSDynamoDBD.AWSRDSforPostgreSQL6.在AWS中，哪种网络组件用于实现私有子网间的安全通信？A.NATGatewayB.VPCPeeringC.VPNConnectionD.ElasticIP7.以下哪个AWS服务是用于监控和告警的？A.AWSCloudWatchB.AWSCloudTrailC.AWSConfigRulesD.AWSX-Ray8.AWSLambda函数的内存配置默认是多少MB？A.128MBB.256MBC.512MBD.1024MB9.以下哪个AWS服务是用于容器编排的？A.AWSECSB.AWSFargateC.AWSEKSD.AWSLambda10.在AWS中，哪种安全组功能类似于防火墙？A.SecurityGroupB.NACL（NetworkAccessControlList）C.IAMRoleD.WAF（WebApplicationFirewall）三、多选题（每题2分，共20分）1.以下哪些AWS服务属于计算服务？A.AWSEC2B.AWSLambdaC.AWSECSD.AWSS3E.AWSFargate2.在AWS中，以下哪些组件可以用于实现高可用性架构？A.Multi-AZDeploymentB.ElasticLoadBalancingC.AutoScalingD.RDSReadReplicasE.S3Cross-RegionReplication3.以下哪些AWS服务支持Serverless架构？A.AWSLambdaB.AWSEC2C.AWSECSD.AWSStepFunctionsE.AWSFargate4.在AWSIAM中，以下哪些权限可以用于管理用户？A.CreateUserB.AttachRoleC.ModifyUserAttributesD.DeleteUserE.ListUsers5.以下哪些AWS服务属于存储服务？A.AWSEBSB.AWSS3C.AWSGlacierD.AWSDynamoDBE.AWSRDS6.在AWSVPC中，以下哪些组件可以用于网络隔离？A.SubnetsB.RouteTablesC.SecurityGroupsD.NACLs（NetworkAccessControlLists）E.VPCPeeringConnections7.以下哪些AWS服务属于数据库服务？A.AWSAuroraB.AWSRedshiftC.AWSDynamoDBD.AWSRDSE.AWSElastiCache8.在AWS中，以下哪些服务可以用于监控和日志管理？A.AWSCloudWatchB.AWSCloudTrailC.AWSConfigD.AWSX-RayE.AWSSecurityHub9.以下哪些AWS服务属于网络服务？A.AWSVPCB.AWSELBC.AWSCloudFrontD.AWSDirectConnectE.AWSVPN10.在AWS中，以下哪些组件可以用于实现自动化运维？A.AWSCloudFormationB.AWSSystemsManagerC.AWSLambdaD.AWSConfigE.AWSStepFunctions四、案例分析（每题6分，共18分）案例1：某电商公司计划在AWS上搭建一个高可用、可扩展的Web应用架构。应用需要支持全球用户访问，且对性能和安全性有较高要求。公司选择了以下AWS服务：EC2、ELB、RDS、S3、CloudFront和AutoScaling。请回答以下问题：（1）该公司应如何配置ELB以实现负载均衡？（2）RDS数据库应选择哪种存储类型？为什么？（3）如何利用CloudFront提升全球用户的访问速度？案例2：某企业需要在AWS上部署一个多账户环境，要求不同团队只能访问其授权的资源。企业选择了IAM进行权限管理，并配置了以下策略：-策略A：允许用户创建和管理EC2实例。-策略B：允许用户访问S3桶中的特定文件。-策略C：禁止用户删除所有资源。请回答以下问题：（1）如何确保策略A不覆盖策略C的限制？（2）如果用户需要访问多个S3桶，应如何配置策略B？（3）如何利用IAM角色实现跨账户资源访问？案例3：某公司计划在AWS上实现自动化运维，选择了以下服务：CloudFormation、SystemsManager、Config和Lambda。请回答以下问题：（1）如何利用CloudFormation自动化部署EC2和RDS资源？（2）如何利用SystemsManager执行远程命令？（3）如何利用Lambda和Config实现资源合规性检查？五、论述题（每题11分，共22分）1.请论述AWSVPC的优势及其在云安全中的作用。2.请论述AWSLambda的适用场景及其与传统虚拟机的区别。---标准答案及解析一、判断题1.×（S3支持跨区域复制）2.√3.×（Lambda执行时间限制为15分钟）4.√5.×（ELB支持AutoScaling）6.√7.×（IAM支持根账户MFA）8.×（RDS备份可配置存储位置）9.×（StepFunctions支持状态机回滚）10.×（CloudTrail可用于安全监控）二、单选题1.A2.A3.A4.C5.C6.B7.A8.B9.C10.A三、多选题1.A,B,C,E2.A,B,C,D,E3.A,D,E4.A,C,D,E5.A,B,C,D,E6.A,B,C,D,E7.A,B,C,D,E8.A,B,C,D,E9.A,B,C,D,E10.A,B,C,D,E四、案例分析案例1：（1）应选择ALB（ApplicationLoadBalancer）实现HTTP/HTTPS流量转发，并配置多AZ部署以提升可用性。（2）应选择ProvisionedIOPSSSD（PIOPS）存储类型，因为电商应用对数据库I/O性能要求高。（3）应将CloudFront部署在全球边缘站点，并配置S3作为源站，以减少延迟并提升缓存命中率。案例2：（1）应使用“Deny”策略优先级高于“Allow”策略，确保策略C的限制生效。（2）应使用“Bucket”策略或“Object”策略，允许用户访问多个S3桶的特定前缀或对象。（3）应创建IAM角色并附加到用户，允许跨账户访问授权资源。案例3：（1）应编写CloudFormation模板定义EC2和RDS资源，并使用Stack命令部署。（2）应使用SystemsManagerRunCommand模块执行远程命令。（3）应配置Config规则检查资源合规性，并使用Lambda函数触发告警或自动修复。五、论述题1.AWSVPC的优势及其在云安全中的作用AWSVPC（VirtualPrivateCloud）是AWS提供的私有网络服务，允许用户在云中创建隔离的虚拟网络环境。其优势包括：-网络隔离：用户可以自定义IP地址范围、子网、路由表和网络ACL，确保资源不被未授权访问。-灵活性和可扩展性：支持动态创建和扩展子网、路由等网络组件，适应业务需求变化。-高可用性：通过多AZ部署和VPC对等连接，实现跨区域和跨账户的网络互通。在云安全中，VPC的作用体现在：-边界控制：通过NACL和SecurityGroup实现入站和出站流量的精细控制。-数据加密：支持VPN和DirectConnect实现私有网络连接，保护数据传输安全。-合规性：满足金融、医疗等行业对网络隔离和访问控制的要求。2.AWSLambda的适用场景及其与传统虚拟机的区别AWSLambda是Ser