练习题只是作为知识点的考察,并非题库。

  • AWS Certified Solutions Architect – Associate
  • 练习题-助理级解决方案架构师

第100题

你在一家化妆品公司工作,该公司的产品网站在AWS上。该站点本身处于两种配置中,前端是web服务器,后端是数据库服务器。该站点使用弹性负载平衡和自动伸缩。数据库通过在发生时复制彼此的变化来保持一致性。这要求数据库具有极低的延迟。你的网站需要高度冗余,必须设计成这样,如果一个可用性区域离线,自动伸缩不能在剩余可用性区域中启动新的实例,那么站点就不会离线。如何增强当前架构以确保这一点?

A.在同一区域内的三个不同的AZ部署您的站点。将自动伸缩最小值配置为处理每个区域的峰值负荷的一半。

B.在两个不同的区域部署你的网站。使用故障转移路由策略配置Route53并设置健康检查主站点。

C.在同一区域内的三个不同的AZ部署您的站点。将自动伸缩最小值配置为处理每个区域的峰值负载的33%。

D。在两个不同的区域部署你的网站。配置带有加权路由的Route53。分配一个的重量25%对区域1,重量是75%到区域2。

答案:A


第101题

你在媒体行业工作,你已经创建了一个web应用程序,用户可以上传他们创建的照片到你的网站。这个web应用程序必须能够调用S3 API以便能够正常工作。在保持最高安全级别的同时,您应该在哪里存储您的API凭证。

A.将API凭证保存到php文件中。

B.不要保存您的API凭证。相反,在IAM中创建一个角色,并在第一次创建EC2实例时将这个角色分配给EC2实例。

C.将您的API凭证保存在公共Github库中。

D.使用实例userdata向实例传递API凭证。

答案:B

第102题

您是一个系统管理员,您需要监视生产环境的健康状况。您决定使用CLOUDWATCH来做这件事,但是您注意到,在默认的仪表板中,您无法看到每个重要指标的健康状况。在监视EC2实例的健康时,哪一个健康指标是需要设计定制的?

A.CPU使用率

B.内存使用情况

C.磁盘读取操作

D.网络

E.估计的费用

答案:B

第103题

您是一个正在学习不同的AWS服务的学生。

你的雇主要你告诉他一些关于亚马逊Glacier服务的事。下列哪一种最能描述冰川的用例?

A.不经常访问的数据和数据档案

B.举办活动的数据库

C.跨多个可用性区域和区域复制文件

D.经常访问的数据

答案:A

第104题

你在一家有繁忙网上玩具商店工作。当你正在接近圣诞节的时候,你会发现你的商店越来越多的流量。您可以确保您的商店的web层位于一个自动伸缩组的后面,但是您注意到web层经常缩放,有时在一个小时内多次缩放,但是在使用高峰之后才会缩小。你需要防止这种情况,这样自动伸缩就不会像现在这样快速地伸缩,只是为了缩小规模。什么选项可以帮助你实现这个目标?

A.配置自动伸缩来首先终止您最老的实例,然后调整您的CloudWatch警报。

B.配置自动扩展,首先终止您的最新实例,然后调整您的CloudWatch警报。

C.改变你的自动伸缩,使它只在预定的时间内缩放。

D.修改自动伸缩组的冷却计时器,并修改Amazon CloudWatch警报周期,从而触发您的自动伸缩策略。

答案:D

第105题

你在基因组行业工作,你使用一个EMR工作来处理大量的基因组数据。此作业处理存储在S3中的单个3 Tb文件。EMR作业运行在3个随需应变的核心节点和四个按需任务节点上。EMR的工作时间比预期的要长,你被要求建议如何减少完成时间?

A.为任务节点使用4个Spot实例,而不是4个按需实例。

B.您应该减少MapReduce作业配置中的输入分割大小,然后调整同步mapper任务的数量,这样就可以同时处理更多的任务。

C.将文件存储在弹性文件服务中,而不是S3,然后将EFS作为独立卷存储到核心节点。

D.配置一个独立的VPC,在其中运行EMR作业,然后将EFS作为核心节点的独立卷。

E.为作业流启用终止保护。



答案:B



第106题

根据定义,VPC中的公共子网是一个;

A.在它的路由表中,它至少有一条使用Internet网关(IGW)的路由。

B.在它的路由表中至少有一条路由通过一个网络地址转换(NAT)实例。

C.其中网络访问控制列表(NACL)允许出站流量为0.0.0.0/0。

D.在VPC控制台设置这个子网时,已经有了公共子网复选框。

答案:A

第107题

您已经被要求在AWS上识别一个服务,它是一个持久的键值存储。下面哪个服务符合这个定义?

A.Mobile Hub

B.Kinesis

C.Simple Storage Service (S3)

D.Elastic File Service (EFS)

答案:C

第108题

你是一家大型防病毒公司的安全架构师。生产环境最近被转移到AWS,并在一个公共子网中。您可以通过HTTP查看生产环境,但是当您的客户试图通过自定义端口更新他们的病毒定义文件时,该端口将被阻塞。您登录到控制台,并允许在定制端口上进行流量。这需要多长时间才能生效?

A.直接应用到新实例。

B.立即。

C.几分钟后,这应该会生效。

D.直接到新的实例,但是旧的实例必须在新规则之前停止并重新启动。

答案:B

第109题

你是一家生物技术公司的解决方案架构师,他是免疫疗法的先驱。他们已经开发出一种新的癌症治疗方法,可以治愈高达94%的癌症。他们将研究数据存储在S3上,然而最近,一个实习生意外删除了一些关键文件。你被要求在未来阻止这种情况的发生。下面的选项可以防止这种情况发生?

A.确保实习生只能使用签名的url访问S3的数据。

B.在bucket上启用S3版本控制,并启用在bucket上启用多因素身份验证(MFA)。

C.使用S3很少访问存储来存储数据。

D.创建一个禁用删除的IAM bucket保单。

答案:B

第110题

你经营一家汽车转售公司,在AWS上有一个很受欢迎的在线商店。这个应用程序位于一个自动伸缩组的后面,需要自动伸缩组的新实例来识别它们的公共和私有IP地址。你怎么能做到这一点呢?

A.通过在windows上使用Ipconfig或Linux的Ifconfig。

B.通过使用一个CLOUDWATCH度量。

C.使用Curl或Get命令获取来自http://169.254.169.254/latest/元数据/的最新元数据。

D.使用Curl或Get命令从http://169.255.169.254/latest/用户数据/获取最新的用户数据。

答案:C

第111题

你是一名解决方案架构师,他被要求为一家生产可回收火箭部件的美国公司做一些咨询工作。他们有一个新的web应用程序需要构建,并且这个应用程序必须是无状态的。你可以用哪三个服务来实现这个目标?

A.AWS Storage Gateway, Elasticache & ELB

B.ELB, Elasticache & RDS

C.Cloudwatch, RDS & DynamoDb

D.RDS, DynamoDB & Elasticache

答案:D

ElisticCache is used to store http session state. RDS and DynamoDB can also be used to store sessions state – but are more likely to be used for product data or user data.

 

第112题

你的公司已经决定建立一个新的AWS账户,用于测试和开发。他们已经在使用AWS进行生产,但希望有一个专门用于测试和开发的新帐户,以避免意外地破坏生产环境。您可以使用公司在生产中使用的CloudFormation模板来启动生产环境的精确副本。然而CloudFormation失败。您在生产中使用完全相同的CloudFormation模板,因此失败与您的新AWS帐户有关。CloudFormation模板尝试在单个AZ中启动60个新的EC2实例,经过一些研究,您发现问题是;

A.对于所有新的AWS帐户,每个Region区域有20个EC2实例的软限制。在您的限制增加之后,您应该提交限制增加表单并重新尝试模板。

B.对于所有新的AWS帐户,每个AZ可用区有20个EC2实例的软限制。在您的限制增加之后,您应该提交限制增加表单并重新尝试模板。

C.您不能在默认的VPC中启动超过20个实例,而是重新配置CloudFormation模板,以在定制的VPC中提供实例。

D.您的CloudFormation模板被配置为使用其母帐户而不是新帐户。更改CloudFormation模板中的帐号并重新启动模板。

答案:A

第113题



你在一家著名的面包店工作,他们正在部署一种混合云的方法。他们的遗留IBM AS400服务器将继续在他们自己的数据中心内进行,但是他们需要能够通过站点与AWS环境进行通信,以获得VPN连接。您需要做什么来建立VPN连接?

A.使用AWS Direct Connect.到环境。

B.为您的Amazon VPC网关分配一个公共IP地址。

C.创建一个专用的NAT并将其部署到公共子网。

D.更新您的路由表,以添加NAT到0.0.0.0/0的路由。

答案:B

A VPC VPN Connection utilizes IPSec to establish encrypted network connectivity between your intranet and Amazon VPC over the Internet. VPN Connections can be configured in minutes and are a good solution if you have an immediate need, have low to modest bandwidth requirements, and can tolerate the inherent variability in Internet-based connectivity. AWS Direct Connect does not involve the Internet; instead, it uses dedicated, private network connections between your intranet and Amazon VPC.

 

第114题

你在欧洲的一个主要新闻网络工作。他们刚刚发布了一款新应用,用户可以在使用手机时报告事件发生的时间。用户可以从应用中上传图片,然后其他用户就可以查看这些图片了。你的组织希望这款应用能够快速增长,基本上每个月都要将它的用户数量翻倍。该应用程序使用S3存储当一个重大的新闻事件发生时,媒体和你预计流量会突然大幅增加(因为人们将会大量上传内容)。但是,您需要将存储成本保持在最低限度,如果某些对象丢失,则无关紧要。你应该使用哪种存储介质来保持尽可能低的成本?

A.S3 – Infrequently Accessed Storage.(经常访问存储)

B.S3 – Reduced Redundancy Storage (RRS).(减少冗余存储)

C.Glacier.

D.S3 – Provisioned IOPS.(提供IOPS)

答案:B

第115题

您已经在us-west 2中开发了一个新的web应用程序,它需要6个Amazon Elastic Compute Cloud(EC2)实例在任何时候运行。您在该区域有三个可用性区域(us-west 2a、uswest 2b和us-west 2c)。如果在美国-西-2的任何一个可用性区域变得不可用,你需要百分之百的容错。你怎么做呢?

A.答案1——美国-西2a两个EC2实例,us-west 2b两个EC2实例,以及us-west 2c两个EC2实例。

答案2——us-west 2a 6个EC2实例,us-west 2b 6个EC2实例,以及us-west 2c没有EC2实例

B.答案1——us-west 2a 6个EC2实例,us-west 2b 6个EC2实例,以及us-west 2c,没有EC2实例。

回答2——us-west 2a 3个EC2实例,美国-西2b 3个EC2实例,以及us-west 2c3个EC2实例。

C.答案1——us-west 2a 3个EC2实例,us-west 2b 3个EC2实例,以及us-west 2c,没有EC2实例。

回答2——us-west 2a 3个EC2实例,美国-西2b 3个EC2实例,以及us-west 2c 3个EC2实例。

D.答案1——us-west 2a 3 个EC2实例,us-west 2b 3个EC2实例,以及us-west 2c 2个EC2实例。

答案2——us-west 2a 4个EC2实例,us-west 2b两个EC2实例,以及us-west 2c两个EC2实例。

答案:B

第116题

您需要添加一条路由到您的路由表,以便允许从子网连接到internet。你应该添加什么路线?

A.目的地:192.168.1.258/0——目标:你的互联网网关

B.目标:0.0.0/33——目标:您的虚拟专用网关

C.目标:0.0.0/0,目标:0.0.0.0/24

D.目的地:10.0.0.0/32——目标:您的虚拟专用网关

E.目标:0.0.0/0——目标:你的互联网网关

答案:E

第117题

你在一家建筑公司工作,该公司在AWS上有生产环境。生产环境由3个相同的web服务器组成,这些服务器由标准的Amazon linux AMI使用自动伸缩来启动。web服务器被发送到同一个公共子网,并且属于同一个安全组。他们也位于同一个ELB的后面。您决定进行一些测试和开发,并将第4个EC2实例放入同一子网和同一安全组。令人恼火的是,你的第4个实例似乎没有互联网连接。这是什么原因呢?

A.您需要更新路由表,以便为该实例提供一条路由。

B.给第四个实例分配一个弹性IP地址。

C.您还没有在公共子网中配置NAT。

D.您还没有在第四个实例的主机操作系统中配置一个可路由的IP地址。

答案:C

第118题

你可以用哪个AWS编制服务来实现Chef recipes?

A.CloudFormation

B.Elastic Beanstalk

C.Opsworks

D.Lambda

答案:C

第119题

当你推出一个读副本在备份窗口期时, 创建了一个新的DB实例。

A.正确

B.错误

答案:A说明:
“ 升级只读副本时创建的新数据库实例保留了以前的只读副本源的备份保留期,备份窗口期和参数组。”

 

第120题

一家公司已经配置并观察了两台vpc:VPC-1和VPC-2。VPC-1只包含私有子网,VPC-2只包含公共子网。该公司使用单一的AWS直接连接连接和私有虚拟接口,将他们的本地网络与VPC-1连接起来。哪两种方法增加了连接到VPC-1的容错能力?(选择两个。)

A.在VPC-2和现场网络之间建立一个硬件VPN。

B.在VPC-1和现场网络之间建立一个硬件VPN。

C.在与VPC-2相同的区域建立一个新的AWS直接连接连接和私有虚拟接口。

D.在不同的AWS区域建立一个新的AWS直接连接连接和私有虚拟接口,而不是VPC-1。

E.在与VPC-1相同的区域中建立一个新的AWS直接连接连接和私有虚拟接口

答案:BE

第121题

一个客户在他们的主要办公室实现了AWS存储网关。一个事件将主要分支和分支机构之间的连接断开。哪些方法将使分支机构能够访问他们的数据?(选择三个)。

A.使用HTTPS到达文件所在的Amazon S3 bucket。

B.通过在Amazon S3桶上实现生命周期策略来恢复。

C.制作一个Amazon Glacier恢复API调用,将文件加载到另一个Amazon S3 bucket中,在4到6之间个小时。

D.在Amazon EC2上启动一个新的AWS存储网关实例AMI,并从网关快照恢复。

E.从网关快照创建Amazon EBS卷,并将其挂载到Amazon EC2实例。

F.在分支机构启动一个AWS存储网关虚拟iSCSI设备,并从网关恢复快照。

答案:DEF

第122题

下面哪个是Amazon DynamoDB的用例?(选择三个)

A.存储BLOB数据。

B.管理web会话。

C.储存JSON文档。

D.为Amazon S3对象存储元数据。

E.运行关系联结和复杂的更新。

F.存储大量不常访问的数据。

答案:BCD

说明:
理想的使用模式
•Amazon DynamoDB非常适合需要灵活的NoSQL数据库的现有或新应用程序,
读写延迟低,并且能够根据需要升级或降低存储和吞吐量,而无需更改代码或停机。
•用例需要高度可用且可伸缩的数据库,因为宕机或性能下降会对组织业务造成直接负面影响。例如移动应用程序,游戏,数字广告服务,现场投票以及现场活动的观众互动,传感器网络,日志摄取,基于网络内容的访问控制,Amazon S3对象的元数据存储,电子商务购物车和网络会话管理

 

第123题

一家总部位于美国的公司正在扩大其在欧洲的网络业务。该公司希望将其AWS基础设施从北弗吉尼亚(美国-东1)扩展到都柏林(欧盟-西-1)地区。下列哪一种选择将为两大洲的用户提供同等的体验?

A.使用每个区域的公共负载平衡器来平衡web流量,并启用HTTP健康检查。

B.使用每个区域的公共负载平衡器来平衡web流量,并启用粘性会话。

C.使用Amazon Route 53,并应用地理位置路由策略来在这两个区域之间分配流量。

D.使用Amazon Route 53,并应用加权路由策略来在这两个区域之间分配流量。

答案:C



要创建记录,需要先选择一个路由策略,它决定了 Amazon Route 53 响应查询的方式:

  • 简单路由策略 – 对于为您的域执行给定功能的单一资源 (例如为com 网站提供内容的 Web 服务器),可以使用该策略。
  • 故障转移路由策略 – 如果您想要配置主动-被动故障转移,则可以使用该策略。
  • 地理位置路由策略 – 如果您想要根据用户的位置来路由流量,则可以使用该策略。
  • 地理位置临近度路由策略 – 用于根据资源的位置来路由通信,以及 (可选) 将流量从一个位置中的资源转移到另一个位置中的资源。
  • 延迟路由策略 – 如果您的资源位于多个位置,并且您想要将流量路由到提供最佳延迟的资源,则可以使用该策略。
  • 多值应答路由策略 – 如果您想要让 Route 53 用随机选择的正常记录 (最多八条) 响应 DNS 查询,则可以使用该策略。
  • 加权路由策略 – 用于按照您指定的比例将流量路由到多个资源。

https://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/routing-policy.html#routing-policy-weighted

第124题

现有的应用程序将敏感信息存储在Amazon Elastic Compute Cloud实例上的非引导Amazon EBS数据卷中.下列哪一种方法可以保护Amazon EBS卷上的敏感数据?

A.上传你的客户密钥到AWS CloudHSM。将亚马逊的EBS卷与AWS CloudHSM联系起来。重新安装Amazon EBS卷。

B.创建并安装一个新的、加密的Amazon EBS卷。将数据移动到新卷。删除老的Amazon EBS卷。

C.卸载EBS卷。将加密属性切换为True。重新安装Amazon EBS卷。

D.快照当前的Amazon EBS卷。将快照恢复到一个新的、经过加密的Amazon EBS卷。安装Amazon EBS卷

答案:B

说明:
http : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html要在加密和未加密卷之间迁移数据,请执行以下操作:
1.通过以下方式创建目标卷(加密或未加密,具体取决于您的需要)对在创建Amazon EBS卷的过程。
2.将目标卷连接到承载要迁移的数据的实例。有关更多信息,请参阅将Amazon EBS卷附加到实例。
3.使Amazon EBS卷可供使用的过程。对于Linux实例,您可以在/ mnt / destination处创建一个安装点,并在那里安装目标卷。
4.将源目录中的数据复制到目标卷。为此,使用批量拷贝实用程序可能是最方便的。

第125题

下列哪一种方法为Amazon Elastic Block Store快照提供了最低成本,同时又提供了完全恢复数据的能力?

A.维护两个快照:原始快照和最新增量快照。

B.维持一个卷快照;随后的快照将相互覆盖

C.维护一个快照,最新的快照是递增的和完整的。

D.保持最新的快照,将原始的和增量的存储到亚马逊Glacier。

答案:C

删除快照时,仅删除快照专门引用的数据。删除卷之前的快照不会影响您使用该卷之后的快照还原卷的能力。

删除卷的快照对卷无任何影响。删除卷对从它生成的快照无任何影响。

如果您定期为卷拍摄快照,则快照为增量快照,这意味着新快照中仅保存设备上在保存上次快照之后更改的数据块。尽管快照是以增量方式保存的,但是快照删除流程旨在让您能够仅保留最新的快照以作恢复卷之用。

第126题

您可以在公共子网中手动启动NAT AMI。网络配置正确。安全组和网络访问控制列表是配置的属性。私有子网中的实例可以访问NAT。NAT可以访问因特网。然而,私有实例不能访问Internet。允许从私有实例访问的额外步骤是什么?

A.在私有实例上启用源/目的地检查。

B.在NAT实例上启用源/目标检查。

C.在私有实例上禁用源/目的地检查。

D.在NAT实例上禁用源/目标检查。

答案:D

NAT 实例

通过使用您 VPC 中公有子网内的网络地址转换 (NAT) 实例,可让私有子网中的实例发起到 Internet 或其他 AWS 服务的出站 IPv4 流量,但阻止这些实例接收由 Internet 上的用户发起的入站流量。

有关公有子网和私有子网的更多信息,请参阅子网路由。有关 NAT 的更多信息,请参阅NAT

NAT 不支持 IPv6 流量,而是改用仅出口 Internet 网关。有关更多信息,请参阅 仅出口 Internet 网关

说明:

正在禁用源/目标检查
每项 EC2 实例都会默认执行源/目标检查。这意味着实例必须为其发送或接收的数据流的源头或目标。 但是,NAT 实例必须能够在源或目标并非其本身时发送和接收数据流。因此,您必须禁用 NAT 实例的源/目标检查。您可以禁用正在运行或使用控制台或命令行停止的NAT实例的SrcDestCheck属性

第127题

t2.Medium中的EC2实例类型必须使用哪种类型的Amazon Machine Image(AMI)启动?

A.一个实例存储硬件虚拟机AMI

B.一个实例存储半虚拟AMI

C.一个由亚马逊支持的硬件虚拟机AMI

D.亚马逊支持的半虚拟AMI

答案:C

您必须使用HVM AMI启动T2实例。有关更多信息,请参阅Linux AMI虚拟化类型。
您必须使用EBS卷作为根设备启动T2实例。有关更多信息,请参阅
Amazon EC2根设备卷。

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html

 

第128题

一家公司正在AWS上部署一个新的双层web应用程序。该公司的员工数量有限,需要高可用性,而且应用程序需要复杂的查询和表格连接。哪种配置为公司的需求提供了解决方案?

A.MySQL在一个可用性区域中安装了两个Amazon EC2实例

B.使用多AZ的MySQL RDS

C.亚马逊ElastiCache

D.亚马逊DynamoDB

答案:B

第129题

下列哪一项对于加密的Amazon Elastic Block Store(EBS)卷是正确的?(选择两个。)

A.在所有的Amazon EBS卷类型上支持

B.快照是自动加密

C.所有实例类型可用

D.现有卷可以被加密

E.共享卷可以被加密

答案:AB

第130题

一家公司正在开发AWS上的软件,该软件需要访问各种AWS服务。应该使用哪种配置来确保mat AWS的凭证(即访问关键的id/秘密访问密钥组合)没有受到损害?

A.为您的AWS root帐号启用多因素身份验证

B.将IAM角色分配给Amazon EC2实例。

C.在软件注释中存储AWS访问密钥id/秘密访问密钥组合。

D.将IAM用户分配给Amazon EC2实例。

答案:B

第131题

下列服务中的哪一个在AWS区域内的rest中对数据进行加密?(选择两个。)

A.AWS Storage Gateway

B.Amazon DynamoDB

C.Amazon CloudFront

D.Amazon Glacier

E.Amazon Simple Queue Service

答案:AD

第132题

您需要将一个定制脚本传递给在您的自动伸缩组中创建的新的Amazon Linux实例。哪个功能允许你完成这个任务?

A.User data

B.EC2Config service

C.IAM roles

D.AWS Config

答案:A

第133题

您正在构建一个自动化的转录服务,在这个服务中,Amazon EC2工作实例处理一个上传的音频文件并生成一个文本文件。您必须将这两个文件存储在同一个持久存储器中,直到检索到文本文件为止。您不知道存储容量需求是什么。哪种存储选项既节省成本又可伸缩?

A.带有快照的多个Amazon EBS卷

B.一个亚马逊Glacier

C.一个Amazon S3 bucket

D.多个实例存储

答案:C



第134题

一个客户有一个3 TB的容量,用于存放大量的图像和打印布局文件。这个存储库以每年500 GB的速度增长,必须以单个逻辑卷的形式呈现。客户越来越受到本地存储容量的限制,并希望对这些数据进行离线备份,同时保持对经常访问的数据的低延迟访问。哪些AWS存储网关配置满足客户需求?

A.通过网关将缓存卷快照存储到Amazon S3

B.通过网关将存储卷快照存储到Amazon S3

C.为Amazon S3提供快照的网关虚拟磁带库

D,通往亚马逊Glacier的快照-虚拟磁带库

答案:A

第135题

一个客户有一个3 TB的容量,用于存放大量的图像和打印布局文件。客户在虚拟私有云(VPC)中运行一个多层web应用程序农场,而这个虚拟私有云(VPC)没有连接到他们的企业网络。他们通过互联网连接到VPC,管理所有在公共和私有子网中运行的Amazon EC2实例。他们只授权使用Microsoft Remote Desktop Protocol(RDP)访问应用程序实例安全组的bassecurity group,但是该公司希望进一步限制对VPC中所有实例的访问。下列哪一种堡垒部署场景将满足这一要求?

A.在企业网络上部署一个Windows堡垒主机,它具有RDP访问VPC中的所有实例的权限

B.在公共子网中部署一个带有弹性IP地址的Windows堡垒主机,并允许SSH从任何地方访问堡垒。

C.在私有子网中部署一个带有弹性IP地址的Windows堡垒主机,并仅从企业公共IP地址限制RDP访问堡垒。

D.在公共子网中部署一个带有自动分配的公共IP地址的Windows堡垒主机,并允许RDP仅从公司的公共IP地址访问堡垒。

答案:D

第136题

你尝试通过SSH连接到一个新创建的Amazon EC2实例,得到以下错误消息:“网络错误:连接超时”或“错误连接(实例),原因是:- >连接超时:连接,“你确认正确配置网络和安全组规则和实例是通过状态检查。您应该采取什么步骤来确定行为的来源?选择2答案

A.确认私钥文件与在启动时分配的Amazon EC2密钥对相对应。

B.确认您的IAM用户策略是否允许启动Amazon EC2实例。

C.确认您正在为您的AMI连接适当的用户名。

D.验证Amazon EC2实例是否与适当的IAM角色一起启动。

E.确认您的联邦对AWS的信任已经建立。

答案:AC

第137题

一个客户正在托管他们的公司网站,在一个面向公众的负载均衡器后面的web服务器集群中。客户还使用Amazon Route 53来管理他们的公共DNS。客户应该如何配置DNS区域顶点记录以指向负载均衡器?

A.创建一个指向负载均衡器的IP地址的记录

B.创建一个CNAME记录,指向负载平衡器DNS名称。

C.创建一个CNAME记录,并将其添加到负载平衡器DNS名称中。

D.创建一个别名为负载平衡器DNS名称的A记录Create an A record aliased to the load balancer DNS name

答案:D

每个传统负载均衡器都会收到一个默认的域名系统 (DNS) 名称。此 DNS 名称包含在其中创建负载均衡器的 AWS 区域的名称。例如,如果您在 美国西部(俄勒冈) 区域中创建名为 my-loadbalancer 的负载均衡器,则您的负载均衡器会收到一个 DNS 名称,例如 my-loadbalancer-1234567890.us-west-2.elb.amazonaws.com。要在实例上访问网站,请将此 DNS 名称粘贴到 Web 浏览器的地址栏中。不过,您的客户要记住和使用此 DNS 名称可并不容易。

如果您希望对负载均衡器使用友好的 DNS 名称 (如 www.example.com) 而非默认 DNS 名称,您可以创建自定义域名并将其与负载均衡器的 DNS 名称相关联。在客户端使用此自定义域名进行请求时,DNS 服务器将它解析为负载均衡器的 DNS 名称。

通过您的 DNS 服务 (如您的域注册商) 创建一条别名记录将查询路由到您的负载均衡器。有关更多信息,请参阅您的 DNS 服务的文档。或者,您可以使用 Route 53 作为您的 DNS 服务。创建托管区域,其中包含有关如何在 Internet 上为域路由流量的信息,以及将域名查询路由到负载均衡器的别名资源记录集。Route 53 对别名记录集的 DNS 查询不收费,您可以使用别名记录集为您的域 (例如 example.com) 的顶级域名将 DNS 查询路由到您的负载均衡器。

第138题

下列哪一种类型可以作为Amazon ebs-备份?(选择两个。)

A.通用T2

B.通用M3

C.Compute-optimized C4

D.Compute-optimized C3

E.Storage-optimized 12

答案:AC

第139题

一个公司有一个AWS帐户,它包含三个vpc(Dev,测试,OPS)在同一个区域。所有的vpc都有不重叠的CIDR块。该公司希望将小版本的代码发布到开发中,以加速市场的发展。下列哪一种选择可以帮助公司实现这一目标?

A.在Prod和Dev之间建立一个新的对等连接,以及适当的路线。

B.用对等连接作为目标,创建一个新的条目来刺激Dev路由表。

C.将第二个网关附加到Dev,Prod路由表中添加一个新条目,将网关标识为目标。

D.在相同的帐户中,vpc有不重叠的CIDR块。路由表包含本地路由 vpc。

答案:A

第140题

你什么时候会用一个弹性IP地址(EIP)来承担成本

A.当一个EIP被分配时

B.当它被分配并与一个正在运行的实例相关联时。

C.当它被分配并与一个停止的实例相关联时。

D.不管EIP是否与正在运行的实例相关联,都要付出代价。

答案:C 说明:
您可以免费使用一个与正在运行的实例关联的弹性IP(EIP)地址。如果您将其他EIP与该实例相关联,您将按比例每小时收取与该实例相关的每个额外EIP的费用。

 

第141题

您正在设计一个web应用程序,它将静态资产存储在Amazon Simple Storage Service(S3)桶中。您希望这个桶能立即收到超过150个PUT请求。为了确保最佳性能,您应该做些什么?

A.使用多部分上传。

B.在键名中添加一个随机前缀。

C.Amazon S3将自动管理这种规模的性能。

D.用一个可预测的命名方案,例如顺序号或日期时间序列,在关键名称中

答案:B

如果您预计您的工作负载每秒会持续超过100次请求,则应避免使用连续的密钥名称。如果您必须在密钥名称中使用顺序号码或日期和时间模式,请在密钥名称中添加一个随机前缀。前缀的随机性更均匀地将键名分布到多个索引分区中。介绍随机性的例子在本主题后面提供。

注意

以下部分中为关键名称前缀提供的准则也适用于存储桶名称。Amazon S3在索引中存储密钥名称时,会将存储桶名称存储为密钥名称的一部分(例如examplebucket / object.jpg)。

 

第142题

一家公司正在向AWS部署一种双重的、高可用性的web应用程序。哪个服务为静态内容提供持久存储,同时为web层使用更低的总体CPU资源?

A.Amazon EBS volume

B.Amazon S3

C.Amazon EC2 instance store

D.Amazon RDS instance

答案:B

第143题

客户希望跟踪访问他们的Amazon Simple Storage Service(S3)桶,并使用这些信息进行内部安全和访问审计。下列哪一项符合客户要求?

A.使AWS CloudTrail能够审计所有Amazon S3 bucket访问。

B.为所有必需的Amazon S3 bucket启用服务器访问日志记录。

C.允许请求者付费选项来跟踪通过AWS账单的访问

D.支持Amazon S3事件通知的Put和Post。

答案:B

第144题

您有一个运行在Amazon Elastic Compute Cloud实例上的应用程序,它将5 GB的视频对象上传到Amazon Simple Storage Service(S3)。视频上传的时间比预期的要长,导致应用程序性能不佳。哪种方法可以提高应用程序的性能?

A.启用增强网络

B.使用Amazon S3多部件上传

C.利用Amazon CloudFront,使用HTTP POST方法来减少延迟。

D.使用Amazon Elastic Block Store提供的IOPs,并使用Amazon ebs-优化实例

答案:B

第145题



照片分享服务在Amazon Simple Storage Service(S3)中存储图片,并允许使用OpenID connect-兼容的身份提供程序登录。在Amazon S3操作中,应该使用哪种AWS安全令牌服务方法来临时访问?

A.SAML-based联合身份验证

B.Cross-Account访问

C.AWS身份和访问管理角色

D.Web Identity 联合会

答案:D

说明:
Web联合身份验证 – 您可以让用户使用知名的第三方身份提供商登录,例如使用Amazon,Facebook,Google或任何兼容OpenID Connect(OIDC)2.0的提供商登录。AWS STS Web 联合身份验证支持与Amazon,Facebook,Google以及任何OpenID Connect(OICD)兼容的身份提供商进行登录。

第146题

您正在部署一个应用程序来跟踪在美国的送货卡车的GPS坐标。每三秒钟就有一次从每辆运输车上传送坐标。您需要设计一个体系结构,使来自多个消费者的这些坐标能够实时处理。您应该使用哪种服务来实现数据摄取?

A.Amazon Kinesis

B.AWS Data Pipeline

C.Amazon AppStream

D.Amazon Simple Queue Service

答案:A

第147题

可信的顾问服务提供了关于AWS帐户的四种类型的咨询?

A.安全性、容错、高可用性和连接性

B.安全性、访问控制、高可用性和性能

C.性能、成本优化、安全性和容错能力

D.性能、成本优化、访问控制和连接性

答案:C

第148题

你正在部署一个应用程序来为一个非常受欢迎的电视节目收集选票。数以百万计的用户将使用移动设备提交投票。必须将选票收集到一个持久的、可扩展的、高可用的数据存储中,以供实时公共制表。你应该使用哪种服务?

A.Amazon DynamoDB

B.Amazon Redshift

C.Amazon Kinesis

D.Amazon Simple Queue Service

答案:C

第149题

一家公司正准备让AWS管理控制台访问开发人员公司的授权——身份联合和基于角色的访问控制。角色目前是在企业活动目录中使用组分配的。以下的组合将使开发人员能够访问AWS控制台?选择2个答案

  1. AWS目录服务AD连接器

B.AWS目录服务简单广告

C.AWS标识和访问管理组

D.AWS身份和访问管理角色

E.AWS标识和访问管理用户

答案:AD

第150题

一个公司需要监控他们的AWS MySQL RDS实例的读取和写入IOPs指标,并向他们的操作团队发送实时警报。哪些AWS服务可以做到这一点?(选择两个。)

A.Amazon Simple Email Service

B.Amazon CloudWatch

C.Amazon Simple Queue Service

D.Amazon Route 53

E.Amazon Simple Notification Service

答案:BE

说明:
B:Amazon RDS实时为运行数据库实例的操作系统(OS)提供指标。您可以使用控制台查看数据库实例的指标,也可以在您选择的监控系统中使用来自CloudWatch Logs 的增强监控JSON 输出。
E:使用Amazon RDS数据库事件监视故障转移。例如,当数据库实例故障转移时,可以通过短信或电子邮件通知您。Amazon RDS使用Amazon Simple Notification Service(Amazon SNS)在发生Amazon RDS事件时提供通知。

发表评论

电子邮件地址不会被公开。