2025年AWS云知识技能模拟.docxVIP

2025年AWS云知识技能模拟

考试时间：______分钟总分：______分姓名：______

一、选择题

1.某公司希望在AWS上部署一个需要高可用性的关系型数据库，数据量约1TB，读写负载中等，且需要在数据库层面实现跨区域自动故障转移。以下AWS数据库服务中，最适合满足这些需求的选项是？

A.AmazonAuroraServerlessv2.0

B.AmazonRDSforPostgreSQLwithMulti-AZdeployment

C.AmazonDynamoDB

D.AmazonRedshiftSpectrum

2.在AWS中，用于控制对AWS资源进行访问的权限管理服务是？

A.AmazonS3

B.AmazonCloudWatch

C.AWSIdentityandAccessManagement(IAM)

D.AmazonCognito

3.假设你需要将存储在东海岸二区的AmazonS3标准存储桶中的数据，自动、低成本地复制到西海岸一区，以便在西部区域提供数据访问。以下哪种S3功能最符合这一需求？

A.Cross-RegionReplication(跨区域复制)

B.S3AccessPoint

C.CloudFrontDistribution

D.S3Intelligent-Tiering

4.以下哪个AWS服务是一种完全托管的服务，允许你运行和扩展无服务器应用程序，而无需管理服务器或运行时环境？

A.AmazonEC2

B.AmazonECS

C.AWSLambda

D.AmazonElasticBeanstalk

5.在AWSVPC中，用于控制子网中流量如何离开VPC，以及如何与Internet或其他VPC通信的主要组件是？

A.SecurityGroup

B.NetworkInterface

C.RouteTable

D.NATGateway

6.以下哪个AWS服务提供全球分布式内容交付网络（CDN），可以加速内容（如网页、视频、图片）的分发，降低延迟？

A.AmazonRoute53

B.AmazonCloudFront

C.AWSDirectConnect

D.AmazonElastiCache

7.当你需要在AWS上部署一个需要公网IP地址访问，但同时又希望隐藏后端实例公网IP地址的服务时，最常用的组合是？

A.ElasticIP和NATGateway

B.SecurityGroup和NetworkACL

C.CloudFront和ELB

D.NATGateway和私有子网中的EC2实例

8.以下哪个AWS服务允许你创建和管理用户身份，并提供简单的用户注册和登录功能？

A.AWSIAM

B.AmazonCognito

C.AmazonSSO

D.AmazonPinpoint

9.在AWS中，用于对数据进行加密和解密，并提供密钥管理功能的统一服务是？

A.AWSKMS(KeyManagementService)

B.AWSSecretsManager

C.S3AccessLogs

D.CloudTrailLogs

10.对于需要长时间保留且不经常访问的大量非结构化数据，以下哪种AWS存储类别通常提供最低的成本？

A.AmazonS3Standard

B.AmazonS3Intelligent-Tiering

C.AmazonS3GlacierDeepArchive

D.AmazonS3OneZone-InfrequentAccess

二、简答题

1.请简述AWSVPC（虚拟私有云）的核心概念及其主要组成部分（至少列举三项）。

2.什么是AWSIAM中的“责任分离”（PrincipleofLeastPrivilege）原则？请结合实际应用场景说明其重要性。

3.解释什么是AWSElasticLoadBalancing(ELB)？它主要解决什么问题？列举至少两种ELB的类型。

4.你正在设计一个面向全球用户的Web应用，该应用对性能有较高要求。请说明你会如何利用AWS的服务来优化