练习题只是作为知识点的考察,并非题库。

  • AWS Certified Solutions Architect – Associate
  • 练习题-助理级解决方案架构师

第200题

在AWS中,那些安全方面是客户的责任?(选择四。)

A.安全组和ACL(访问控制列表)设置

B.退役存储设备

C.在EC2实例的操作系统上的补丁管理

D.IAM证书的生命周期管理

E.控制对计算资源的物理访问

F.EBS(弹性块存储)的加密

答案:ACDF

 

第201题

您的Web应用程序前端由一个弹性负载均衡器后面的多个EC2实例组成。您配置了ELB来对这些EC2实例执行健康检查,如果一个实例不能通过健康检查,那么哪个语句是正确的呢?

A.实例被ELB自动终止

B.该实例被ELB隔离,以进行根本原因分析。

C.实例由ELB自动替换

D.ELB停止向未能检查其健康检查的实例发送流量。

答案:D

第202题

客户在欧盟-西1中利用Amazon S3来存储基于web的属性的静态内容。客户使用标准存储类来存储对象。客户的对象在哪里被复制?

A.在欧盟-西-1和欧盟-中央1的单一设施

B.一个位于欧盟-西-1的设施,一个在美国-东1号的设施

C.欧盟-西-1的多个设施

D.欧盟-西1号的一个设施

答案:C

第203题

下列哪一项是亚马逊VPC子网的特征?(选择两个。)

A.每个子网至少跨越两个可用性区域,以提供高可用性环境。

B.每个子网映射到一个可用性区域。

C.CIDR块掩码/25是支持最小的范围。

D.默认情况下,所有子网都可以彼此路由,无论它们是私有的还是公共的。

E.私有子网中的实例只有在有弹性IP的情况下才可以与Internet通信。

答案:BD

第204题

使用哪种技术可以将AWS IAM(身份和访问管理)与一个本地LDAP(轻量级目录访问协议)目录服务集成在一起?

A.使用IAM策略引用LDAP帐户标识符和AWS凭据。

B.使用SAML(安全断言标记语言)来支持AWS和LDAP之间的单点登录。

C.使用来自身份经纪人的AWS安全令牌服务来发布短暂的AWS凭据。

D.当LDAP凭证被更新时,使用IAM角色自动旋转IAM凭证。

E.使用LDAP凭证来限制一组用户启动特定的EC2实例类型。

答案:B

第205题

您的应用程序提供数据转换服务。包含要转换的数据的文件首先被上传到Amazon S3,然后由一个spot EC2实例进行转换。您的高级客户提交的文件必须以最高优先级进行转换。您应该如何实现这样的系统?

A.使用一个具有定义优先级的属性的DynamoDB表。转换实例将扫描表执行任务,按优先级排序结果。

B.使用Route 53延迟路由路由,将高优先级的任务发送到最近的转换实例。

C.使用两个SQS队列,一个用于高优先级消息,另一个用于默认优先级。转换实例首先轮询高优先级队列;如果没有消息,则轮询默认优先队列。

D.使用一个SQS队列。每条消息都包含优先级。转换实例首先轮询优先级消息。

答案:C

第206题

一家公司正在构建一个两层的web应用程序,以服务于动态交易的内容。数据层正在利用一个在线事务处理(OLTP)数据库。您应该利用什么服务来启用弹性和可伸缩的web层?

A.Elastic Load Balancing, Amazon EC2, and Auto Scaling

B.Elastic Load Balancing, Amazon RDS with Multi-AZ, and Amazon S3

C.Amazon RDS with Multi-AZ and Auto Scaling

D.Amazon EC2, Amazon DynamoDB, and Amazon S3

答案:A



第207题

哪些服务允许顾客保留底层EC2实例的全部管理特权?(选择两个。)

A.Amazon Relational Database Service

B.Amazon Elastic Map Reduce

C.Amazon ElastiCache

D.Amazon DynamoDB

E.AWS Elastic Beanstalk

答案:BE

AWS provides the root or system privileges only for a limited set of services, which includes
Elastic Cloud Compute (EC2)
Elastic MapReduce (EMR)
Elastic BeanStalk
Opswork

AWS does not provide root privileges for managed services like RDS, DynamoDB, S3, Glacier etc

 

第208题

你有一个EC2安全组,有几个运行的EC2实例。您改变了安全组规则,允许在新的端口和协议上的入站通信,并在同一个安全组中启动几个新的实例。新规定适用于:

A.立即对安全组的所有实例进行检查。

B.立即对新实例进行说明。

C.立即对新实例进行说明,但是旧实例必须在新规则之前停止并重新启动。

D.对于所有的实例,但是旧实例可能需要几分钟才能看到这些变化。

答案:A

第209题

您有一个运行在Amazon EC2上的视频转码应用程序。每个实例都轮询一个队列,以找出哪些视频应该被转换,然后运行一个转码过程。如果这个过程被中断,这个视频将被另一个基于队列系统的实例进行转换。您有大量的视频需要进行代码转换,并且希望通过添加更多的实例来减少这种积压。您将只需要这些实例,直到积压量减少为止。您应该使用哪种类型的Amazon EC2实例以最节省成本的方式减少积压?

A.保留的实例(RI)

B.现货实例(SPOT)

C.专用的实例(Didecated)

D.随需应变实例

答案:B

第210题

在使用下列AWS服务时,应该在多个可用性区域中实现高可用性解决方案?选择2答案

A.Amazon DynamoDB

B.Amazon Elastic Compute Cloud (EC2)

C.Amazon Elastic Load Balancing

D.Amazon Simple Notification Service (SNS)

E.Amazon Simple Storage Service (S3)

答案:BC

第211题

您有多个Amazon EC2实例在同一个区域内的多个可用性区域中运行。应该使用下列哪一种组合来确保最高的网络性能(每秒数据包)、最低延迟和最低抖动?(选择三个)。

A.Amazon EC2 placement groups

B.Enhanced networking

C.Amazon PV AMI

D.Amazon HVM AMI

E.Amazon Linux

F.Amazon VPC

答案:BDF

第212题

在启动一个您打算在公共子网中作为NAT(网络地址转换)设备的实例之后,您可以修改路由表,使NAT设备成为您的私有子网的internet绑定流量的目标。当您试图从私有子网的一个实例向internet发出出站连接时,您是不成功的。下列哪个步骤可以解决这个问题?

A.禁用NAT实例上的source/destination Check属性

B.将一个弹性IP地址附加到私有子网中的实例

C.将第二个弹性网络接口(ENI)附加到NAT实例,并将其放入私有子网

D.将第二个弹性网络接口(ENI)附加到私有子网中的实例,并将其放入公共子网

答案:A

第213题

你用的是m1.Small.EC2实例,有一个300 GB的EBS卷来承载一个关系数据库。您确定需要增加对数据库的写入吞吐量。下列哪一种方法可以帮助实现这一点?选择2答案

A.使用一组EBS卷。

B.启用Multi-AZ模式。

C.将实例放置在自动伸缩组中

D.添加一个EBS卷并放入RAID 5中。

E.增加EC2实例的大小。

F.将数据库放在一个弹性负载均衡器后面。

答案:AE

第214题

下列特性中的哪一个确保了在负载均衡器注册的多个可用性区域中的Amazon EC2实例的流量分布?

A.弹性负载平衡请求路由

B.亚马逊Route 53的加权路由策略

C.弹性负载平衡跨区负载平衡cross-zone load balancing

D.一个Amazon Route 53延迟路由策略

答案:  C



第215题

如果您不能通过SSH连接到EC2实例,那么您应该检查哪些内容,并可能纠正恢复连接性?

A.调整安全组,允许您的IP上的TCP端口443传输。

B.配置IAM角色,允许更改安全组设置。

C.修改实例安全组,允许从您的IP中获得ICMP数据包。

D.调整实例的安全组,允许您的IP上的22端口上的流量。

E.应用最新发布的操作系统安全补丁。

答案:D

第216题

当自动故障转移发生时,我是否会收到警报?

A.只有在SNS配置时

B.没有

C.是的

D.只有CloudWatch 监测配置

答案:A

第217题

一个供应的IOPS体积必须至少是GB大小

A.1

B.50

C.20

D.10

答案:D

1GiB = 1.07 GB, 4GiB = 4.29GB

Provisioned IOPS volume 4GiB to 16TiB which means 4.29GB to 17.59TB
Minimum of 1GB, 50GB, 20GB, 10GB is 10GB which is over 4.29GB

 

第218题

您可以修改备份保留期;有效值为0(没有备份保留)到最多天数。

A.45

B.35

C.15

D.5

答案:B

第219题

如果我在一个计费月的中期将存储容量扩展到我的DB实例,那么我将如何收费呢?

A.你将被收取你所使用的最高存储容量

B.在按比例分配的基础上

C.你将会被收取你所使用的最低存储容量

答案:B

第220题

关于将ENI附加到一个实例上,“Warm Attach”指的是什么?

A.在停止时将一个ENI附加到一个实例上。

B.这个问题没有意义。

C.在运行时将一个ENI附加到一个实例

D.在启动过程中将一个ENI附加到一个实例

答案:A

Hot – running – makes perfect sense
warm – stopped – makes no sense
cold – while being launched – makes no sense

第221题

在使用SQL Server引擎的Amazon RDS中,使用SQL Server Express edition的Microsoft SQL Server DB实例的最大大小是多少?

A.10 GB per DB

B.100 GB per DB

C.2 TB per DB

D.1TB per DB

答案:A

 

第222题

——-是提供一个或多个权限的正式声明的文档。

A.规则(Police)

B.许可(Permission)

C.角色(Role)

D.资源(Resource)

答案:A

第223题

当使用合并计费时,有两个帐户类型。他们是什么?

A.付款帐户和联系帐户

B.父母帐户和儿童帐户

C.主帐户和子帐户。

D.主要帐户和二级帐户。

答案:A

The Master/Member term used when you create consolidated billing for AWS Organizations.

“When you used consolidated billing in the Billing and Cost Management console, you had one account that was designated as a payer account. The payer account paid the charges that were accrued by all the other accounts, known as linked accounts, in your consolidated billing family. The same idea applies to AWS Organizations: Each organization has one account, called a master account, that pays the charges of all the member accounts in that organization. The member accounts are linked to the master account for billing purposes, just like the linked accounts in consolidated billing were linked to a payer account.”

 

第224题

SQL Server­­­­­——特性是一种将数据从源数据库复制到DB实例的有效方法。它编写您指定给一个数据文件的数据,例如一个ASCII文件。

A.批量复制

B.组复制

C.双拷贝

D.大规模的复制

答案:A

第225题

亚马逊的Route 53支持NS记录吗?

A.是的,它支持名称服务记录。

B.没有

C.它只支持MX记录。

D.是的,它支持名称服务器记录。

答案:D

第226题

当您调整Amazon RDS DB实例的大小时,Amazon RDS将在下一次维护窗口中执行升级。

如果您希望现在执行升级,而不是等待维修窗口,请指定选项。

A.ApplyNow

B.ApplySoon

C.ApplyThis

D.ApplyImmediately

答案:D

第227题

我可以使用您现有的Oracle数据库许可来在Amazon RDS上运行Oracle部署,那么许可模型的名称是什么?

A.带上你自己的许可证,Bring Your Own License

B.角色基础许可证,Role Bases License

C.企业许可,Enterprise License

D.许可证包括,License Included

答案:A

第228题

什么体现了“无共享”架构,本质上是将一个大型数据库分解成几个较小的数据库。分割数据库的常用方法包括1)在同一查询中不联接到不同主机或2的分割表在多个主机上复制一张表,然后使用散列算法来确定哪个主机接收到给定的更新。

A.分片Sharding

B.故障恢复Failure recovery

C.联合会Federation

  1. DDL操作DDL operations

答案:A

第229题

Amazon RDS创建SSL证书并在Amazon RDS提供实例时在DB实例上安装证书。这些证书由证书颁发机构签署。什么存储的是https://rds.amazonaws.com/doc/rt-ssl-ca-cert.pem。

A.私KEY private key

B.外部KEY foreign key

C.公KEY public key

D.受保护的protect KEY

答案:C



第230题

基于HTTP查询的请求是HTTP请求——-,它使用HTTP动词GET或POST和一个冠名的查询参数。

A.Action(行动)

B.Value(价值)

C.Reset(语言)

D.Retrieve(检索)

答案:A

第231题

在您的主服务器和备用服务器之间复制数据时发生的数据传输的费用是多少?

A.与标准数据传输费用相同

B.将标准数据传输费用加倍

C.不收费,它是免费的

D.一半的标准数据传输费用

答案:C

第232题

是否正在创建另一个Read复制品的副本?

A.只有在VPC

B.是的

C只有在某些地区

D.没有

答案:B

From 28th, August 2013.
Create a replica from an existing Read Replica (supported for MySQL 5.6) – You can now create a second-tier Read Replica from an existing first-tier Read Replica. By creating a second-tier Read Replica, you may be able to move some of the replication load from the master database instance to a first-tier Read Replica. Please note that a second-tier Read Replica may lag further behind the master because of additional replication latency introduced as transactions are replicated from the master to the first tier replica and then to the second-tier replica.

 

第233题

可以使用什么web services消息传递协议访问Amazon EC2 web服务。这个接口是由Web服务描述语言(WSDL)文档描述的。

A.SOAP

B.DCOM

C.CORBA

D.XML-RPC

答案:A

第234题

亚马逊RDS只通过什么支持SOAP

A.HTTP or HTTPS

B.TCP/IP

C.HTTP

D.HTTPS

答案:D

第235题

没有——? 你必须创建多个AWS账户,每个账户都有自己的账单和订阅AWS产品,或者你的员工必须共享一个AWS账户的安全证书。

A.Amazon RDS

B.Amazon Glacier

C.Amazon EMR

D.Amazon IAM

答案:D

第236题

在Amazon RDS Oracle DB引擎中,数据库诊断包和数据库调优包只有在——

A.Oracle Standard Edition

B.Oracle Express Edition

C.Oracle Enterprise Edition

D.None of these

答案:C

第237题

Amazon EC2提供了一个公共数据集的存储库,可以无缝地集成到AWS云端应用程序中。使用公共数据集的月费用是多少?

A.所有数据集的1次费用为10美元。

B.每个月1美元

C.每个数据集每月10美元

D.使用公共数据集是不收费的

答案:D

第238题

我可以为我的Oracle多az DB实例部署启动“强制故障转移”吗?

A.是的

B.只有在某些区域

C.只有在VPC

D.没有

答案:A

Amazon RDS will automatically failover without user intervention under a variety of failure conditions. In addition, Amazon RDS provides an option to initiate a failover when rebooting your instance. You can access this feature via the AWS Management Console or when using the RebootDBInstance API call.

 

第239题

你能拥有的组数是有限制的吗?

A.是的所有用户

B.对所有用户都是,除了root用户

C.没有

D.是的,除非得到特别许可

答案:A

 

第240题

正确或错误:当您向DB安全组添加一条规则时,您不需要指定端口号或接口

A.取决于所使用的RDBMS

B.正确

C.错误

答案:B

VPC Security group – When you add a rule to a group, you should specify the protocol as TCP, and specify the same port number that you used to create the DB instances (or Options) you plan to add as members to the group.

You don’t need to specify a destination port number when you create DB security group rules. The port number defined for the DB instance is used as the destination port number for all rules defined for the DB security group.

 



第241题

您是否能够将一个多因素令牌服务与AWS平台集成在一起?

A.不,您不能将多因素令牌设备与AWS平台集成在一起。

B.是的,您可以将私有多因素令牌设备集成到AWS平台上对用户进行身份验证。

C.是的,使用AWS多因素令牌设备对AWS平台上的用户进行身份验证。

答案:C

第242题

为了帮助您管理Amazon EC2实例、图像和其他Amazon EC2资源,您可以以以下什么形式将您自己的元数据分配给每个资源

A.特殊的过滤器

B.功能, functions

C.标签, tags

D.通配符, wildcards

答案:C

第243题

如果DB实例是空闲的,我将被质疑吗?

A.没有

B.是的

C.只在GovCloud运行

D,只有在VPC上运行

答案:B You can use tools like CloudConformity to detect and kill idle RDS instances.

 

第244题

在微实例上的系统资源是否满足Oracle的推荐配置?

A.是的完全

B.是的,但只是在某些情况下

C.在任何情况下都不是

答案:B

Micro Instances (db.t1.micro)

Micro Instances (db.t1.micro) are instances sufficient for testing that should not be used for production applications. PostgreSQL version 9.5.2 and MySQL version 5.7 do not support this instance class. For more information, see the Micro Instances topic in the Amazon EC2 documentation.

 

第245题

在启动了Amazon VPC实例之后,我可以更改它所属的VPC安全组吗?

A.不,你不能。

B.是的,你可以。

C.只有当你是根用户时

D.只有当标签“vpc_change_group”是真的

答案:B

第246题

如下哪一个是允许(或不允许)实体的概念,例如用户、组或角色对一个或多个资源的某种类型的访问。

A.用户

B.AWS帐户

C.资源

D.权限许可

 

答案:D

第247题

在IAM服务中,一个组被认为是:

A.AWS帐户的集合

B.这是一组EC2机器,它们获得了组中指定的权限。

C.在IAM中没有群组,但只有用户和资源。

D.用户的集合。

答案:D

第248题

亚马逊EBS代表什么?

A.Elastic Block Storage

B.Elastic Business Server

C.Elastic Blade Server

D.Elastic Block Store

答案:D

第249题

Amazon S3上的“服务器端加密”选项提供了什么?

A.它在云中提供了一个加密的虚拟磁盘。

B.它不存在于Amazon S3中,但仅适用于Amazon EC2。

C.它会对你发送到Amazon S3的文件进行加密,在服务器端。

D.它允许使用SSL端点上传文件,以进行安全传输。

答案:C


发表评论

电子邮件地址不会被公开。