2026年全国AWS认证考试及试题及答案

2026年全国AWS认证考试及试题及答案考试时长：120分钟满分：100分试卷名称：2026年全国AWS认证考试（中等级别）考核对象：AWS认证备考人员、云计算行业从业者###题型分值分布1.判断题（共10题，每题2分，总分20分）2.单选题（共10题，每题2分，总分20分）3.多选题（共10题，每题2分，总分20分）4.案例分析（共3题，每题6分，总分18分）5.论述题（共2题，每题11分，总分22分）总分：100分---###一、判断题（每题2分，共20分）1.AWSEC2是虚拟私有云（VPC）中的核心计算服务，支持多种实例类型。2.S3存储桶默认具有公共访问权限，需要手动配置私有访问。3.AWSLambda函数可以配置多版本并行执行，但并发数受限于账户配额。4.Route53支持基于地理位置的流量路由策略，但无法实现健康检查自动切换。5.AWSIAM允许用户通过角色临时访问其他账户资源，无需创建长期访问密钥。6.EBS卷可以跨不同AZ迁移，但迁移过程中会中断实例服务。7.AWSCloudFront的默认缓存策略适用于所有动态内容，需要手动调整。8.AWSStepFunctions支持与Lambda、SQS等服务的无缝集成，但无法实现状态机嵌套。9.AWSShieldStandard提供免费DDoS防护，但高级防护（ShieldAdvanced）需付费订阅。10.AWSCloudTrail日志默认存储在S3中，但无法用于实时监控账户活动。---###二、单选题（每题2分，共20分）1.以下哪项不是AWSVPC的组件？A.子网（Subnet）B.路由表（RouteTable）C.NAT网关（NATGateway）D.API网关（APIGateway）2.AWSRDS的哪种存储引擎支持高并发写入和自动扩展？A.MySQLB.PostgreSQLC.MariaDBD.Oracle3.以下哪个AWS服务用于自动化部署和配置管理？A.AWSSystemsManagerB.AWSCloudFormationC.AWSConfigD.AWSInspector4.AWSCloudWatch的哪种指标用于监控EBS卷的性能？A.CPUUtilizationB.NetworkIn/OutC.DiskI/OOperationsD.MemoryUtilization5.以下哪项是AWSIAM策略的默认权限模型？A.最小权限原则B.全局权限C.自由访问模式D.限制访问模式6.AWSLambda的执行时间上限是多少？A.5分钟B.10分钟C.15分钟D.30分钟7.以下哪个AWS服务用于实时数据流处理？A.KinesisB.SQSC.SNSD.DynamoDB8.AWSRoute53的哪种记录类型用于邮件发送验证？A.A记录B.CNAME记录C.MX记录D.TXT记录9.以下哪个AWS服务提供无服务器数据库解决方案？A.RDSB.DynamoDBC.AuroraD.Redshift10.AWSCloudTrail的日志保留时间默认是多少？A.30天B.60天C.90天D.180天---###三、多选题（每题2分，共20分）1.以下哪些AWS服务属于计算类服务？A.EC2B.LambdaC.ECSD.S32.AWSVPC的哪种配置可以实现跨AZ高可用？A.多AZ子网B.跨AZ路由表C.NAT网关D.VPN连接3.以下哪些AWS服务支持事件驱动架构？A.LambdaB.SQSC.SNSD.CloudWatch4.AWSIAM的哪种角色适用于跨账户访问？A.管理员角色B.信任服务角色C.跨账户角色D.标准角色5.以下哪些AWS服务属于存储类服务？A.EBSB.S3C.DynamoDBD.Glacier6.AWSCloudFront的哪种功能可以加速内容分发？A.边缘缓存B.健康检查C.动态内容加速D.CDN优化7.以下哪些AWS服务支持容器化部署？A.ECSB.EKSC.LambdaD.Fargate8.AWSShield的哪种防护类型提供免费DDoS防护？A.标准防护B.高级防护C.实时防护D.响应防护9.以下哪些AWS服务属于数据库类服务？A.RDSB.DynamoDBC.RedshiftD.Aurora10.AWSCloudTrail的哪种功能用于日志审计？A.事件选择器B.日志格式C.保留策略D.审计报告---###四、案例分析（每题6分，共18分）案例1：企业VPC架构设计某电商公司计划在AWS上搭建高可用VPC架构，需求如下：-需要在至少两个AZ部署Web服务器（EC2），通过ALB实现负载均衡。-数据库（RDS）需与Web服务器隔离，并支持自动备份。-需要通过NAT网关实现内部服务访问互联网，但禁止外部直接访问Web服务器。-需要配置安全组规则，仅允许HTTPS（443端口）和数据库访问（3306端口）。请回答：（1）简述VPC、子网、路由表和NAT网关的配置要点。（2）列出至少3条安全组规则示例。案例2：AWS成本优化方案某SaaS公司使用AWS服务包括：EC2（按需实例）、RDS（标准存储）、EBS（SSD卷）。账单显示每月成本较高，需优化：-EC2实例长期处于低负载状态，但无法立即降配。-RDS存储空间使用率低于50%，但需保证数据安全。-EBS卷频繁扩容，但未启用生命周期策略。请提出至少3项成本优化建议，并说明原理。案例3：AWS安全合规配置某金融机构需满足PCIDSS合规要求，使用AWS服务包括：EC2、RDS、IAM。需完成以下任务：-限制IAM用户只能通过MFA访问敏感资源。-对RDS数据库启用加密，并记录操作日志。-配置CloudTrail监控所有API调用，并保留90天日志。请说明如何实现上述要求，并解释关键配置的作用。---###五、论述题（每题11分，共22分）论述1：AWSLambda与传统虚拟机的对比请从以下方面对比AWSLambda与传统虚拟机（如EC2）的优缺点：-成本模型-部署效率-资源管理-适用场景-安全性论述2：AWS混合云架构设计某企业现有本地数据中心，计划将部分业务迁移至AWS，实现混合云架构。请说明：-混合云的典型架构模式（如AWSOutposts、DirectConnect）。-选择混合云的必要性和挑战。-如何实现本地与AWS之间的数据同步和安全性保障。---###标准答案及解析---###一、判断题答案1.√2.×（S3需手动设置私有）3.√4.×（支持健康检查自动切换）5.√6.√7.×（需手动调整）8.√9.√10.×（默认60天）解析：-2.S3默认允许公共访问，需通过策略限制。-7.CloudFront默认缓存静态内容，动态内容需配置。-10.CloudTrail日志默认保留60天，可调整。---###二、单选题答案1.D2.B3.B4.C5.A6.A7.A8.C9.B10.B解析：-1.APIGateway属于API管理服务，非VPC组件。-2.PostgreSQL支持高并发写入和自动扩展。-6.Lambda执行时间上限为5分钟。---###三、多选题答案1.ABC2.ABC3.ABCD4.BCD5.ABCD6.ACD7.ABD8.A9.ABCD10.ACD解析：-1.S3是存储服务，非计算服务。-8.Shield高级防护需付费。-10.CloudTrail支持事件选择器用于审计。---###四、案例分析答案案例1答案（1）配置要点：-VPC划分公共子网和私有子网，私有子网无互联网直接访问。-路由表配置Internet网关（IGW）仅关联公共子网，私有子网通过NAT网关访问互联网。-NAT网关部署在公共子网，配置安全组仅允许源地址为私有子网的流量。（2）安全组规则示例：-Web服务器：允许TCP443（HTTPS），拒绝所有其他入站流量。-数据库：允许TCP3306（MySQL/PostgreSQL），拒绝所有其他入站流量。-NAT网关：允许TCP443（HTTPS），允许TCP80（HTTP），拒绝所有其他流量。案例2答案优化建议：1.EC2降配：将按需实例转为预留实例（RIs）或节省计划（SavingsPlans），降低长期成本。-原理：RIs提供长期折扣，SavingsPlans需承诺使用量。2.RDS存储优化：将标准存储转为SSD或启用生命周期策略自动归档。-原理：SSD性能更高，生命周期策略降低闲置成本。3.EBS生命周期管理：配置自动扩展和删除策略，避免频繁扩容。-原理：减少手动操作，降低存储费用。案例3答案配置方案：1.MFA访问：在IAM策略中要求启用MFA（如虚拟MFA或硬件MFA）。-作用：增强账户安全性，防止未授权访问。2.RDS加密：启用KMS加密或AES-256加密，开启审计日志。-作用：满足PCIDSS数据加密要求，记录操作行为。3.CloudTrail配置：设置事件选择器过滤API调用，保留90天日志。-作用：满足合规日志留存要求，便于审计。---###五、论述题答案论述1答案AWSLambdavsEC2对比：-成本模型：Lambda按执行次数付费，无闲置成本；EC2按实例规格和使用时长付费。-部署效率：Lambda无需创建实例，秒级启动；EC2需手动配置，部署较慢。-资源管理：Lambda自动扩展，无需运维；EC2需手动管理，资源浪费风险高。-适用场景：Lambda适合无状态、事件驱动任务；EC2适合长运行、复杂应用。-安全性：Lambd