2025年AWS认证NAT网关在零售行业中的应用专题试卷及解析.pdf

2025年AWS认证NAT网关在零售行业中的应用专题试卷及解析1

2025年AWS认证NAT网关在零售行业中的应用专题试

卷及解析

2025年AWS认证NAT网关在零售行业中的应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、某零售企业将其电子商务平台部署在AWS的私有子网中，需要让这些服务器

访问外部互联网以下载软件更新，但不希望外部互联网直接访问这些服务器。最适合的

AWS服务是什么？

A、AWSDirectConnect

B、NAT网关

C、VPC对等连接

D、Internet网关

【答案】B

【解析】正确答案是B。NAT网关允许私有子网中的实例发起到互联网的出站连接，

同时阻止来自互联网的入站连接，完全符合题目要求。A选项DirectConnect用于建

立专用网络连接，成本较高；C选项VPC对等连接用于VPC间通信；D选项Internet

网关允许双向通信，不符合安全要求。知识点：NAT网关的基本功能。易错点：混淆

NAT网关和Internet网关的安全特性。

2、一家连锁零售店需要将其POS终端数据安全传输到AWS，同时确保POS终

端不能被外部访问。最佳架构方案是？

A、公有子网部署POS终端

B、私有子网部署POS终端，通过NAT网关出站

C、使用AWSVPN连接

D、部署ApplicationLoadBalancer

【答案】B

【解析】正确答案是B。POS终端部署在私有子网通过NAT网关出站，既保证数

据安全传输又防止外部访问。A选项不安全；C选项VPN适合站点到站点连接；D选

项ALB用于流量分发，不解决出站问题。知识点：零售行业安全架构设计。易错点：忽

略POS终端的出站需求。

3、某零售企业的库存管理系统部署在私有子网，需要调用第三方支付API。以下

哪种配置最合适？

A、配置公共路由表

B、部署NAT实例

C、使用NAT网关

D、启用VPC端点

2025年AWS认证NAT网关在零售行业中的应用专题试卷及解析2

【答案】C

【解析】正确答案是C。NAT网关提供高可用、可管理的出站互联网访问，适合生

产环境。A选项会暴露系统；B选项NAT实例需要自行维护；D选项VPC端点仅限

AWS服务。知识点：NAT网关与NAT实例对比。易错点：未考虑运维成本。

4、零售企业在促销期间需要处理大量出站请求，NAT网关的哪个特性最关键？

A、静态IP地址

B、自动扩缩容

C、端口转发

D、日志记录

【答案】B

【解析】正确答案是B。促销期间流量激增，NAT网关的自动扩缩容能力确保性能。

A选项静态IP用于白名单；C选项端口转发不适用；D选项日志用于审计。知识点：

NAT网关的弹性特性。易错点：忽视业务峰值需求。

5、某跨国零售商需要限制特定子网的出站流量，最佳方案是？

A、NACL规则

B、安全组规则

C、路由表配置

D、NAT网关+网络ACL

【答案】D

【解析】正确答案是D。NAT网关配合网络ACL可实现细粒度出站控制。A选项

NACL无状态；B选项安全组仅控制入站；C选项路由表无法限制流量。知识点：AWS

网络控制机制。易错点：混淆NACL和安全组的作用范围。

6、零售企业的微服务架构中，订单服务需要调用物流API，但物流API不在AWS

内。正确的架构是？

A、部署在公有子网

B、通过NAT网关出站

C、使用AWSTransitGateway

D、配置专线连接

【答案】B

【解析】正确答案是B。NAT网关为私有子网提供安全的出站访问。A选项不安全；

C选项TransitGateway用于复杂网络；D选项专线成本过高。知识点：微服务出站访

问设计。易错点：过度设计网络架构。