2026年AWS云计算认证及答案

2026年AWS云计算认证及答案考试时长：120分钟满分：100分试卷名称：2026年AWS云计算认证考核试卷考核对象：AWS云计算认证备考人员题型分值分布：-判断题（总共10题，每题2分）：总分20分-单选题（总共10题，每题2分）：总分20分-多选题（总共10题，每题2分）：总分20分-案例分析（总共3题，每题6分）：总分18分-论述题（总共2题，每题11分）：总分22分总分：100分---一、判断题（每题2分，共20分）请判断下列说法的正误。1.AWSEC2是一种无服务器的计算服务，用户无需管理底层基础设施。2.S3存储桶默认是公开的，除非用户明确设置私有访问权限。3.AWSLambda函数可以配置自动扩展，但无法限制最大实例数量。4.VPC对等连接可以实现不同AWS区域之间的私有网络互通。5.RDS数据库实例支持跨可用区自动备份，但无法实现跨区域备份。6.AWSCloudFront是CDN服务，可以缓存动态内容（如API响应）。7.IAM角色可以用于EC2实例，但无法用于Lambda函数。8.EBS卷可以脱离EC2实例独立存在，并长期保存数据。9.AWSStepFunctions适用于编排复杂的多步骤工作流，但无法监控任务状态。10.AWSShieldStandard是免费的基础DDoS防护服务，但无法升级为高级版。---二、单选题（每题2分，共20分）每题只有一个正确答案。1.以下哪种AWS服务最适合运行需要高可用性的Web应用？A.S3B.EC2（单实例）C.ECS集群D.Lambda2.在AWS中，如何确保EBS卷的数据在实例终止后不丢失？A.使用实例存储卷B.启用快照自动备份C.将卷挂载为只读D.配置生命周期策略3.以下哪种安全组规则会阻止所有入站流量？A.允许所有TCP端口（0.0.0.0/0）B.允许所有UDP端口（10.0.0.0/16）C.仅允许SSH（22端口）访问（0.0.0.0/0）D.无任何规则4.AWSCloudTrail主要用于记录什么信息？A.实例性能指标B.API调用和用户操作日志C.网络流量数据D.存储桶访问频率5.以下哪种AWS服务可以用于实时处理流式数据？A.SQSB.KinesisC.SNSD.DynamoDB6.AWSElasticBeanstalk最适合哪种应用场景？A.需要高度自定义的微服务架构B.需要手动管理部署流程的应用C.需要快速部署和扩展的Web应用D.需要严格隔离的多租户环境7.以下哪种AWS服务可以用于自动备份RDS数据库？A.GlacierB.BackupC.StorageGatewayD.CloudWatchLogs8.AWSRoute53的主要功能是什么？A.提供无服务器计算能力B.管理DNS解析和域名注册C.实现跨区域数据同步D.监控应用性能指标9.以下哪种AWS服务可以用于自动化部署基础设施？A.CloudFormationB.AWSSystemsManagerC.ElasticBeanstalkD.CloudTrail10.AWSWAF的主要功能是什么？A.加速全球内容分发B.防护Web应用免受常见攻击C.管理数据库备份策略D.监控VPC网络流量---三、多选题（每题2分，共20分）每题有多个正确答案。1.以下哪些AWS服务属于无服务器计算范畴？A.EC2B.LambdaC.ECSD.StepFunctions2.在配置VPC时，以下哪些组件是必须的？A.子网B.路由表C.NAT网关D.弹性IP3.以下哪些AWS服务可以用于数据持久化？A.S3B.DynamoDBC.EBSD.CloudWatchLogs4.IAM策略中，哪些权限类型是常见的？A.AllowB.DenyC.IgnoreD.Audit5.以下哪些AWS服务可以用于监控资源使用情况？A.CloudWatchB.AWSConfigC.X-RayD.S3Inventory6.在使用ElasticLoadBalancing时，以下哪些类型是可选的？A.ApplicationLoadBalancerB.NetworkLoadBalancerC.ClassicLoadBalancerD.LambdaLoadBalancer7.以下哪些AWS服务可以用于数据备份？A.S3LifecycleB.GlacierC.RDS自动备份D.EBS快照8.在使用AWSCloudFront时，以下哪些组件是常见的？A.OriginB.DistributionC.CachePolicyD.OriginAccessIdentity9.以下哪些AWS服务可以用于自动化运维？A.AWSLambdaB.AWSSystemsManagerC.CloudFormationD.CloudWatchEvents10.在使用AWSShield时，以下哪些功能是可选的？A.实时DDoS防护B.基础防护（免费）C.威胁报告D.自动扩展防护---四、案例分析（每题6分，共18分）案例1：企业级Web应用部署某电商公司计划在AWS上部署其高流量的Web应用，要求：1.应用需要7x24小时运行，且具备高可用性。2.数据需要定期备份，并支持跨区域容灾。3.需要限制外部访问，仅允许授权IP访问管理后台。请回答：1.推荐使用哪些AWS服务实现上述需求？2.如何配置安全组规则以限制外部访问？案例2：实时数据处理某金融公司需要实时处理交易数据，要求：1.数据源来自多个终端，需要实时收集并存储。2.处理后的数据需要写入数据库，并支持高并发查询。3.需要监控数据流状态，并在异常时触发告警。请回答：1.推荐使用哪些AWS服务实现上述需求？2.如何配置监控和告警？案例3：自动化运维某运维团队需要自动化管理AWS资源，要求：1.自动创建和配置EC2实例，并安装所需软件。2.自动备份EBS卷，并归档旧数据到Glacier。3.自动监控资源使用情况，并在资源不足时扩展实例。请回答：1.推荐使用哪些AWS服务实现上述需求？2.如何设计自动化流程？---五、论述题（每题11分，共22分）1.AWSVPC的优势与配置要点请论述AWSVPC的优势，并说明如何配置VPC以满足以下需求：-创建私有子网，仅允许授权IP访问RDS数据库。-配置NAT网关实现私有实例访问互联网。-设置路由表确保流量正确转发。2.AWSIAM的最佳实践请论述AWSIAM的最佳实践，并说明如何设计策略以实现以下需求：-限制用户只能访问特定S3存储桶。-允许Lambda函数访问DynamoDB，但禁止写入操作。-使用条件语句控制权限生效范围。---标准答案及解析---一、判断题答案1.×（EC2是虚拟机服务，需管理基础设施；Lambda是无服务器）2.×（S3默认私有，需配置公开）3.×（Lambda支持自动扩展和限制）4.×（对等连接仅限同区域）5.×（RDS支持跨区域备份）6.×（CDN缓存静态内容）7.×（IAM角色可用于Lambda）8.√9.×（StepFunctions支持状态监控）10.√解析：-判断题主要考察对AWS基础概念的掌握，需结合官方文档确认。-例如，EC2和Lambda的区别、S3权限默认设置等。---二、单选题答案1.C2.B3.A4.B5.B6.C7.B8.B9.A10.B解析：-例如，ECS集群适合高可用应用，EBS卷需快照备份，安全组规则需明确端口。-多选题干扰项设计需结合实际场景，如Lambda不属于无服务器计算。---三、多选题答案1.B,D2.A,B3.A,B,C4.A,B5.A,B,C6.A,B,C7.B,C,D8.A,B,C,D9.A,B,C10.A,B,C解析：-例如，VPC组件需包含子网和路由表，IAM权限类型只有Allow/Deny，CloudFront需配置Origin等。-干扰项设计需结合易错点，如Lambda不属于ELB类型。---四、案例分析答案案例1：企业级Web应用部署1.推荐服务：-EC2（主从实例，跨可用区部署）-ELB（负载均衡）-RDS（主从复制，跨区域备份）-S3（静态文件存储）-WAF（安全防护）2.安全组规则：-管理后台（端口22）：仅允许IP段（如10.0.0.0/24）-Web服务器（端口80/443）：允许0.0.0.0/0（或自定义IP段）解析：-高可用需跨可用区部署，RDS跨区域备份需开启地理冗余。-安全组规则需明确限制，避免开放过多端口。案例2：实时数据处理1.推荐服务：-KinesisDataStreams（数据收集）-KinesisDataFirehose（数据写入DynamoDB）-DynamoDB（高并发查询）-CloudWatch（监控告警）2.监控配置：-CloudWatchMetrics：设置数据流状态告警-CloudWatchAlarms：触发SNS通知解析：-Kinesis是AWS核心流处理服务，Firehose可自动写入DynamoDB。-监控需结合实际指标，如数据延迟、错误率等。案例3：自动化运维1.推荐服务：-CloudFormation（模板部署）-AWSBackup（自动备份）-AWSLambda（自动化脚本）-CloudWatchAutoScaling（资源扩展）2.自动化流程：-CloudFormation模板：定义EC2+EBS-Lambda函数：定期执行备份脚本-CloudWatch规则：触发扩展事件解析：-自动化需结合多个服务，如CloudFormation可统一管理资源。-Lambda适合轻量任务，CloudWatchAutoScaling需配置阈值。---五、论述题答案1.AWSVPC的优势与配置要点优势：-灵活性：自定义网络拓扑，支持私有/公有子网-安全性：网络隔离，防火墙（安全组/网络ACL）-可扩展性：支持跨区域VPC对等连接配置要点：-私有子网：仅允许授权IP（如RDS管理IP）访问-NAT网关：配置转换表，私有实例访问互联网-路由表：-默认路由指向InternetGateway-VPC终端节点：访问S3/ECS无需公网IP解析：-VPC是AWS网络基础，需结合实际场景设计。-路由表是核心，需明确流量转发路径。2.AWSIAM的最佳实践最佳实践：-最小权限原则：仅授予必要权限-使用角色而非用户（如Lambda）-动态策略：结合条件语句限制范围-定期审计：使用AWSIAMAccessAnalyzer策略设计：-S3策略：```