2026年AWS云服务工程师测试及答案

2026年AWS云服务工程师测试及答案考试时长：120分钟满分：100分试卷名称：2026年AWS云服务工程师测试考核对象：AWS云服务工程师备考人员题型分值分布：-判断题（20分）-单选题（20分）-多选题（20分）-案例分析（18分）-论述题（22分）总分：100分---###一、判断题（共10题，每题2分，总分20分）请判断下列说法的正误。1.AWSEC2实例可以自动从S3桶中拉取启动配置文件。2.AWSVPC中的子网必须属于同一个区域。3.AWSLambda函数的执行时间默认限制为1小时。4.AWSIAM用户可以继承组策略，但无法单独配置权限。5.AWSRDS实例支持跨区域备份，但需要额外付费。6.AWSELB（ElasticLoadBalancer）可以自动扩展后端实例数量。7.AWSCloudFront缓存策略可以针对不同地理位置的访问者进行差异化配置。8.AWSDynamoDB是关系型数据库，支持SQL查询。9.AWSStepFunctions可以用于编排多个AWSLambda函数的执行流程。10.AWSS3桶默认支持全球访问，无需配置权限策略。---###二、单选题（共10题，每题2分，总分20分）请选择最符合题意的选项。1.以下哪个AWS服务是用于实时视频流媒体转码的？A.AWSMediaConvertB.AWSKinesisVideoStreamsC.AWSElementalMediaLiveD.AWSS3Video2.AWSCloudTrail主要用于记录什么信息？A.VPC路由表变更B.API调用日志C.EC2实例连接记录D.S3桶访问频率3.以下哪个AWS服务是Serverless架构的核心组件？A.AWSECSB.AWSLambdaC.AWSEC2D.AWSRDS4.AWSRoute53的HealthCheck主要用于监控什么？A.DNS解析延迟B.应用程序可用性C.VPC网关流量D.S3桶存储容量5.以下哪个AWS服务支持多区域数据同步？A.AWSEFSB.AWSRDSMulti-AZC.AWSS3Cross-RegionReplicationD.AWSDynamoDBGlobalTables6.AWSIAM策略中，"Allow"和"Deny"的优先级关系是？A."Deny"优先级更高B."Allow"优先级更高C.相同优先级D.取决于策略顺序7.AWSELB（ElasticLoadBalancer）的哪种类型支持会话持久性？A.ApplicationLoadBalancerB.NetworkLoadBalancerC.ClassicLoadBalancerD.GlobalLoadBalancer8.以下哪个AWS服务是用于数据备份和归档的？A.AWSGlacierB.AWSBackupC.AWSStorageGatewayD.AWSS3Intelligent-Tiering9.AWSCloudFormation的哪种模板格式支持版本控制？A.JSONB.YAMLC.CSVD.Noneoftheabove10.AWSWAF（WebApplicationFirewall）主要防御哪种攻击？A.DDoS攻击B.SQL注入C.CC攻击D.恶意软件---###三、多选题（共10题，每题2分，总分20分）请选择所有符合题意的选项。1.AWSVPC的哪些组件可以用于网络隔离？A.子网B.路由表C.网络ACLD.NAT网关2.AWSLambda函数的哪些配置可以影响性能？A.内存大小B.磁盘空间C.并发限制D.网络带宽3.AWSIAM的哪些资源可以用于权限控制？A.用户B.策略C.组D.安全凭证4.AWSRDS的哪些实例类型支持高可用性？A.db.t3.mediumB.db.m5.largeC.db.r5.xlargeD.db.dbscale5.AWSELB（ElasticLoadBalancer）的哪些功能可以提升应用可靠性？A.健康检查B.会话持久性C.负载均衡策略D.自动扩展6.AWSS3的哪些存储类别适合长期归档？A.S3Standard-IAB.S3OneZone-IAC.S3GlacierD.S3Intelligent-Tiering7.AWSCloudFront的哪些功能可以优化内容分发？A.边缘缓存B.HTTP/2支持C.SSL/TLS加密D.压缩算法8.AWSDynamoDB的哪些特性使其适合高并发场景？A.自动扩展B.单表设计C.索引支持D.低延迟9.AWSStepFunctions的哪些功能可以简化工作流管理？A.状态机定义B.超时设置C.跨服务调用D.日志追踪10.AWSWAF的哪些规则类型可以用于防护常见Web攻击？A.黑名单规则B.白名单规则C.规则组D.规则条件---###四、案例分析（共3题，每题6分，总分18分）案例1：企业级VPC架构设计某电商公司计划在AWS上搭建全球分布式应用，要求满足以下需求：1.在北美（us-east-1）和欧洲（eu-west-2）分别部署应用服务器，要求子网隔离且可互通。2.使用NAT网关实现私有子网访问互联网，同时限制特定IP段访问。3.通过VPC对等连接实现两个区域的网络互通，无需额外付费。请回答：1.如何设计VPC子网和路由表以满足上述需求？2.NAT网关的配置要点是什么？3.VPC对等连接的配置步骤有哪些？案例2：AWSLambda与APIGateway集成某公司开发了一款API服务，要求：1.使用AWSLambda处理请求，无状态架构，支持自动扩展。2.通过APIGateway暴露接口，要求支持HTTPS加密和请求签名。3.使用AWSDynamoDB存储请求日志，要求写入性能高且持久化。请回答：1.如何配置APIGateway以实现请求转发到Lambda？2.Lambda函数的内存和超时设置应如何优化？3.DynamoDB表设计应考虑哪些因素？案例3：AWS成本优化方案某企业使用以下AWS服务：-EC2实例（每月运行200小时）-S3标准存储（每月10TB数据）-RDS实例（db.m5.large，按需付费）请提出至少3条成本优化建议，并说明理由。---###五、论述题（共2题，每题11分，总分22分）论述题1：AWSIAM最佳实践请结合实际场景，论述AWSIAM的最佳实践，包括但不限于：1.用户与组的权限管理策略。2.多因素认证（MFA）的应用场景。3.策略条件语句的使用案例。论述题2：AWS高可用架构设计请结合AWS服务，论述如何设计高可用架构，要求：1.说明至少3种AWS服务的高可用特性。2.描述跨区域容灾的架构方案。3.分析故障转移的常见场景及解决方案。---###标准答案及解析---###一、判断题答案1.正确2.错误（子网可以跨可用区，但必须同区域）3.错误（默认限制为3分钟）4.错误（用户可单独配置权限，组策略仅作为补充）5.正确6.正确7.正确8.错误（DynamoDB是NoSQL数据库）9.正确10.错误（需配置访问策略）解析：-1.EC2支持从S3拉取启动配置（user-data）。-2.VPC子网必须同区域，但可跨可用区。-3.Lambda默认3分钟超时，需手动调整。-4.IAM用户可独立配置权限，组策略仅附加给组。-8.DynamoDB是键值型NoSQL，不支持SQL。---###二、单选题答案1.A2.B3.B4.B5.C6.A7.A8.A9.A10.B解析：-1.AWSMediaConvert支持视频转码。-6."Deny"优先级高于"Allow"（AWSIAM规则）。---###三、多选题答案1.A,B,C2.A,C,D3.A,B,C4.B,C,D5.A,B,C6.C,D7.A,B,C,D8.A,B,C9.A,B,C,D10.A,B,C,D解析：-1.子网、路由表、ACL用于隔离，NAT网关用于公网访问。-7.CloudFront支持缓存、HTTP/2、加密和压缩。---###四、案例分析答案案例1：1.VPC设计：-北美：创建两个子网（私有+公有），公有子网配置NAT网关。-欧洲：同上，通过VPC对等连接连接两个区域的路由表。2.NAT网关配置：-私有子网路由指向NAT网关，配置安全组仅放行所需端口。-黑名单策略限制特定IP段。3.VPC对等连接：-创建对等连接请求，接受对方请求。-在两个VPC的路由表中添加对等连接路由。案例2：1.APIGateway配置：-创建RESTAPI，集成Lambda函数作为代理集成。-启用HTTPS，配置证书和签名。2.Lambda优化：-内存建议至少512MB，超时设为30秒。3.DynamoDB设计：-使用分区键（如请求ID），避免热点问题。案例3：1.EC2优化：-使用Spot实例替代按需，降低成本。2.S3优化：-使用S3Intelligent-Tiering自动归档冷数据。3.RDS优化：-考虑使用RDS共享实例或预留实例。---###五、论述题答案论述题1：AWSIAM最佳实践1.用户与组权限：-原则：最小权限（LeastPrivilege），避免使用root用户。-组管理：将用户分组（如开发组、运维组），统一管理权限。2.MFA应用：-关键操作（如账户访问、资金操作）强制启用MFA。3.策略条件语句：-限制IP段访问（如`aws:SourceIp`