2025年AWS认证专项训练模拟题.docxVIP

2025年AWS认证专项训练模拟题

考试时间：______分钟总分：______分姓名：______

一、

AWS提供多种计算服务。以下关于EC2和Lambda的比较，哪一项是正确的？

A.EC2适合运行需要长时间运行且资源需求可变的Web服务器，而Lambda更适合运行事件驱动的、代码量大的批处理任务。

B.与Lambda相比，EC2实例启动更快，但需要用户负责实例的生命周期管理和维护。

C.Lambda函数可以像EC2实例一样，直接通过公共DNS地址进行访问和配置。

D.EC2更适合需要持久存储和复杂依赖项的应用，而Lambda的冷启动时间通常比EC2实例启动时间短。

二、

您需要将大量不经常访问的历史备份数据存储在AWS上。哪种存储类别最符合成本效益要求，并且仍然可以随时访问？

A.S3Standard

B.S3Intelligent-Tiering

C.S3OneZone-InfrequentAccess(ZIA)

D.S3GlacierDeepArchive

三、

在一个AWSVPC中，您希望允许对公司内部的SQL数据库服务器进行安全访问，同时阻止公司外部任何IP地址的访问。以下哪种组合可以实现此目标？

1.在数据库服务器所在的子网中为数据库实例创建一个安全组，规则允许来自公司内部私有IP地址范围的入站TCP连接（端口1433）。

2.在公司内部网络的路由器上配置NAT网关，允许出站连接到数据库服务器的私有IP地址。

3.在数据库服务器所在的子网中创建一个网络ACL，默认拒绝所有入站流量，并允许来自公司内部私有IP地址范围的入站TCP连接（端口1433）。

4.在互联网网关处配置安全组，拒绝所有出站流量。

A.仅1和3

B.仅1和2

C.仅1和4

D.仅3

四、

您正在设计一个高可用性的AWS数据库解决方案。您选择了AmazonRDSforPostgreSQL。以下哪项是确保该数据库实例在主可用区发生故障时自动切换到备用可用区的正确配置？

A.启用Multi-AZ部署，并将数据库实例的备份存储在不同的AWS区域。

B.启用Multi-AZ部署，并将数据库实例的备份存储在同一可用区内的一个EBS卷中。

C.配置跨区域备份，并将跨区域复制设置为自动。

D.启用S3备份快照，并设置自动快照复制到另一个区域。

五、

您需要创建一个允许用户通过网页表单提交数据，并将数据存储在S3桶中的AWS服务组合。您还需要一个HTTPS终端节点来公开此表单。以下哪些AWS服务是此用例的关键组成部分？（选择所有适用项）

A.AmazonEC2

B.AmazonS3

C.AWSLambda

D.AmazonAPIGateway

E.AmazonCognito

六、

作为AWSIAM用户，您需要访问S3桶`my-data-bucket`中的对象，但只能读取特定前缀`/logs/2023/`下的对象。以下哪种IAM策略语句可以实现此访问权限？

```

{

Version:2012-10-17,

Statement:[

{

Effect:Allow,

Action:s3:GetObject,

Resource:arn:aws:s3:::my-data-bucket/,

Condition:{

StringLike:{

s3:object-key:logs/2023/*

}

}

}

]

}

```

A.上述策略语句正确。

B.上述策略语句不正确，因为它允许访问`my-data-bucket`中所有前缀为`logs/2023/`的对象，包括嵌套前缀的对象。

C.上述策略语句不正确，因为它缺少`s3:object-key`的条件，应该使用`aws:resourceар`。

D.上述策略语句不正确，因为它没有指定桶名称`my-data-bucket`。

七、

您使用AWSCloudFormation模板来部署一个包含EC2实例、安全组和NAT网关的VPC架构。部署失败，原因是模板中引用了一个不存在的AWS资源。您应该在哪里查找并修正此错误？

A.在CloudFormation控制台的事件日志中查看资源创建失败的具体原因。

B.检查模板文件中定义的资源ID或名称是否拼写错误或引用了不存在的堆栈输出。

C.使用AWSCLI的`describe-st