2025年AWS实践技能考核卷.docxVIP

2025年AWS实践技能考核卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分）

1.以下哪个AWS服务是用于在云中运行服务器应用程序的虚拟服务器？

A.S3

B.SQS

C.EC2

D.ELB

2.在AWS中，用于控制对VPC内资源网络访问的虚拟防火墙是？

A.NATGateway

B.RouteTable

C.NetworkACL

D.SecurityGroup

3.以下哪个AWS数据库服务是高度可扩展的NoSQL键值和文档数据库？

A.RDSforPostgreSQL

B.DynamoDB

C.AuroraServerless

D.Redshift

4.用于自动化部署和基础设施即代码的AWS服务是？

A.CodePipeline

B.CloudFormation

C.ElasticBeanstalk

D.AWSCLI

5.以下哪个AWS服务允许您将应用程序部署为无服务器架构，而无需管理服务器？

A.ECS

B.Lambda

C.EC2

D.EKS

6.用于管理和控制对AWS资源的访问的AWS服务是？

A.CloudTrail

B.IAM

C.WAF

D.Cognito

7.以下哪个AWS服务提供了可扩展的托管数据库服务，适用于需要高可用性和性能的关系数据库？

A.DynamoDB

B.Aurora

C.RDS

D.ElastiCache

8.在AWS中，用于将VPC连接到互联网的入口点是？

A.NACL

B.InternetGateway

C.VPCPeering

D.NATGateway

9.以下哪个AWS服务允许您创建和管理用户身份，并提供单点登录功能？

A.Cognito

B.IAM

C.SAML

D.MFA

10.用于监控AWS资源使用情况和性能指标的服务是？

A.CloudTrail

B.CloudWatch

C.X-Ray

D.Config

二、填空题（每空2分，共20分）

1.AWS的计算资源称为__________，它们提供各种实例类型以满足不同的计算需求。

2.SecurityGroups工作在__________级别，控制进出实例的流量；NetworkACLs工作在__________级别，控制进出子网的流量。

3.AWS提供了一种称为__________的服务，允许您以固定成本按需使用计算资源。

4.要将数据持久存储在云中，可以使用对象存储服务__________或块存储服务__________。

5.AWS上的自动化和代码部署通常与__________和__________等服务相关联。

6.IAM允许您创建__________，它们是AWS账户中具有特定权限的虚拟身份。

7.为了确保应用程序的高可用性，可以将AmazonRDS实例配置为__________模式，其中包含一个主实例和一个或多个备用实例。

8.以下哪个服务用于管理和记录对AWS资源的所有API调用和API访问活动？__________

9.在VPC中，__________定义了子网中的IP地址范围，而__________决定了子网中的流量如何路由到互联网或其他AWS网络。

10.AWS上的无服务器计算服务Lambda允许您运行代码，而无需关心底层的服务器或__________。

三、简答题（每题5分，共25分）

1.简述IAM中的“最小权限原则”是什么，为什么在AWS安全管理中很重要？

2.解释VPC（虚拟私有云）的基本概念及其在AWS中的作用。

3.比较并说明AmazonEC2和AmazonECS这两种AWS计算服务的根本区别。

4.简述使用AmazonS3存储桶时，通过设置生命周期策略自动管理对象（如删除过期对象）的好处。

5.描述一下AWSCloudFormation的主要优势，以及它如何帮助提高云资源管理的效率。

四、实操题（每题15分，共30分）

1.假设你需要为一个内部开发团队创建一个安全的AWS环境。请描述以下配置步骤（仅文字描述，无需命令或截图）：

a.创建一个VPC，包含两个子网（一个公有，一个私有）。