2026年全国AWS云计算工程师及答案

2026年全国AWS云计算工程师及答案考试时长：120分钟满分：100分试卷名称：2026年全国AWS云计算工程师考核试卷考核对象：云计算领域从业者及备考人员题型分值分布：-判断题（20分）-单选题（20分）-多选题（20分）-案例分析（18分）-论述题（22分）总分：100分---一、判断题（共10题，每题2分，总分20分）请判断下列说法的正误。1.AWSS3服务支持多区域复制，但无法实现跨账户共享存储桶。2.EC2实例的EBS卷默认情况下是持久化的，即使实例终止也会保留数据。3.AWSLambda函数可以配置多张触发器，但同一函数的触发器类型不能超过三种。4.VPC对等连接可以实现两个不同AWS账户之间的私有网络互通，无需互联网网关。5.AWSCloudFront的默认缓存策略会自动优化静态文件的传输效率。6.IAM角色与IAM用户的主要区别在于角色可以跨账户授权，而用户仅限于当前账户。7.AWSRDS的Multi-AZ部署模式可以自动处理数据库实例的故障转移。8.AWSStepFunctions支持与Lambda、SQS、SNS等服务的无缝集成，但无法实现状态机嵌套。9.AWSCloudTrail可以记录所有API调用日志，但默认不包含VPCFlowLogs的数据。10.AWSElasticBeanstalk支持多种语言和框架的部署，但无法自定义健康检查逻辑。二、单选题（共10题，每题2分，总分20分）请选择最符合题意的选项。1.以下哪项不是AWSWell-ArchitectedFramework的核心支柱？A.OperationalExcellenceB.SecurityC.CostOptimizationD.BusinessContinuity2.在AWS中，用于管理子网路由表的组件是？A.InternetGatewayB.RouteTableC.NATGatewayD.VPCPeeringConnection3.AWSElasticLoadBalancing（ELB）支持哪两种负载均衡类型？A.ApplicationLoadBalancer和ClassicLoadBalancerB.NetworkLoadBalancer和ClassicLoadBalancerC.ApplicationLoadBalancer和NetworkLoadBalancerD.NetworkLoadBalancer和ALB4.以下哪项AWS服务主要用于实时数据流处理？A.AmazonKinesisB.AWSLambdaC.AmazonSQSD.AmazonSNS5.AWSCloudFront的默认TTL（TimetoLive）设置为？A.1分钟B.5分钟C.60分钟D.300分钟6.在AWS中，用于加密静态EBS卷的默认KMS密钥是？A.aws/ebsB.aws/s3C.aws/kmsD.aws/rds7.AWSIAM策略的“Deny”规则与“Allow”规则的关系是？A.Deny优先于AllowB.Allow优先于DenyC.两者同时生效D.取决于策略顺序8.AWSRDS的备份窗口默认设置为？A.1小时B.2小时C.24小时D.7天9.AWSStepFunctions的状态机定义文件使用哪种格式？A.YAMLB.JSONC.XMLD.CSV10.AWSCloudTrail日志存储在哪个服务中？A.S3B.RDSC.DynamoDBD.Glacier三、多选题（共10题，每题2分，总分20分）请选择所有符合题意的选项。1.AWSVPC的组件包括？A.SubnetB.RouteTableC.InternetGatewayD.SecurityGroupE.NATGateway2.AWSLambda的局限性包括？A.函数执行时间限制为15分钟B.单次调用内存限制为512MBC.无法访问外部数据库D.支持Python和Node.js两种语言E.冷启动延迟可能影响性能3.AWSELB的应用场景包括？A.高可用性应用B.内容分发网络（CDN）C.微服务架构D.数据库负载均衡E.API网关4.AWSIAM的权限管理原则包括？A.最小权限原则B.基于角色的访问控制C.账户共享D.不可变权限E.自定义策略5.AWSKinesis服务的应用场景包括？A.实时数据流处理B.用户行为分析C.日志聚合D.数据备份E.实时监控6.AWSCloudFront的优化策略包括？A.使用CDN缓存静态文件B.配置边缘缓存策略C.启用HTTP/2协议D.限制请求频率E.使用自定义域名7.AWSRDS支持的数据库引擎包括？A.MySQLB.PostgreSQLC.OracleD.SQLServerE.MongoDB8.AWSStepFunctions的优势包括？A.状态机可视化B.支持Lambda、SQS等触发器C.自动重试机制D.高昂的运维成本E.支持嵌套状态机9.AWSCloudTrail的用途包括？A.API调用审计B.安全监控C.成本分析D.数据备份E.合规性检查10.AWSElasticBeanstalk的配置选项包括？A.应用环境管理B.自动扩展C.健康检查自定义D.数据库集成E.手动部署四、案例分析（共3题，每题6分，总分18分）案例1：企业VPC架构设计某电商公司计划在AWS上搭建全球分布式架构，要求满足以下需求：1.主数据中心部署在us-east-1区域，需连接到互联网；2.亚太区（ap-southeast-1）通过VPC对等连接与主数据中心互通，无需公网访问；3.所有子网需配置安全组规则，仅允许HTTP（80端口）和HTTPS（443端口）访问；4.数据库（RDS）需部署在私有子网，并通过NATGateway访问互联网进行备份。请回答：（1）设计该VPC的子网划分方案（至少包含公共子网和私有子网）；（2）说明如何配置NATGateway和InternetGateway；（3）列出至少两条安全组入站规则。案例2：AWS成本优化策略某SaaS公司使用以下AWS资源：-10台EC2t3.medium实例（按需付费）-1个RDSPostgreSQL实例（标准通用型）-1个CloudFront分布（每月流量1TB）-1个EBS卷（100GB）公司希望降低成本，请提出至少三种优化方案并说明原理。案例3：AWS安全事件响应某企业发现AWS账户存在异常API调用日志，包括未授权的S3桶访问和EC2实例删除操作。请回答：（1）应采取哪些步骤阻止进一步攻击？（2）如何通过CloudTrail调查事件原因？（3）提出至少两种预防措施。五、论述题（共2题，每题11分，总分22分）1.AWS弹性伸缩（AutoScaling）的原理及适用场景请详细阐述AWSAutoScaling的工作原理，并列举至少三种适用场景及优缺点分析。2.AWS混合云架构的设计要点阐述企业如何通过AWS实现本地数据中心与云端的混合部署，并说明选择混合云架构的关键考虑因素。---标准答案及解析一、判断题1.×（S3支持跨账户共享，需设置权限）2.√3.×（触发器类型无限制，但需合理设计）4.√5.√6.√7.√8.√9.×（CloudTrail可配置记录VPCFlowLogs）10.×（支持自定义健康检查）二、单选题1.D2.B3.C4.A5.C6.A7.A8.A9.B10.A三、多选题1.A,B,C,D,E2.A,B,C3.A,C,E4.A,B5.A,B,C6.A,B,C7.A,B,C,D8.A,B,C,E9.A,B,E10.A,B,C,D四、案例分析案例1（1）子网划分：-公共子网（us-east-1）：至少两个，分别用于Web服务器和NATGateway。-私有子网（us-east-1&ap-southeast-1）：至少各两个，用于RDS和内部服务。（2）配置：-us-east-1公共子网挂载InternetGateway，实现公网访问。-ap-southeast-1私有子网通过NATGateway访问公网，私有子网其他流量不外泄。（3）安全组规则：-入站：HTTP（80）、HTTPS（443）允许任何源访问；-出站：RDS私有子网允许所有出站流量，其他子网仅允许NATGateway出站。案例2（1）优化方案：-将EC2实例转换为ReservedInstances（RIs）或SpotInstances；-使用EBSSnapshots分批备份，减少长期存储成本；-关闭CloudFront默认缓存策略，自定义更短的TTL；-使用AWSCostExplorer监控并调整RDS实例规格。案例3（1）阻止措施：-立即禁用异常IAM用户/角色；-重置S3桶访问策略；-配置安全组规则阻止恶意IP。（2）调查方法：-启用CloudTrail日志并筛选异常API（如DeleteInstances）；-查看VPCFlowLogs确认子网流量异常。（3）预防措施：-启用MFA（多因素认证）；-定期审计IAM权限。五、论述题1.AWS弹性伸缩原理及适用场景AutoScaling通过动态调整EC2实例数量或服务容量，确保资源与负载匹配。原理包括：-CloudWatch监控指标（如CPU利用率）；-ScalingPolicies（按阈值或时间触发）；-TargetTracking（自动调整至目标值）。适用场景：-流量波动的Web应用（如电商促销）；-微服务架构（如Kuber