练习题只是作为知识点的考察,并非题库。

  • AWS Certified Solutions Architect – Associate
  • 练习题-助理级解决方案架构师

第400题



对备份窗口的更改______生效

A.从下一个账单周期

B.30分钟后

C.立即

D.24小时后

答案:C


第401题

您必须增加至少­______%的存储大小

A.40

B.20

C.50

D.10

答案:D

第402题

组织不能_____。

A.嵌套超过3个级别

B.被嵌套

C.嵌套超过4个级别

D.嵌套超过2个级别

答案:B

第403题

标签的最大键长是多少?

A.512 Unicode字符

B.64 Unicode字符

C.256 Unicode字符

D.128 Unicode字符

答案:D

第404题

Amazon RDS DB快照和自动备份存储在

A.Amazon S3

B.Amazon ECS Volume

C.Amazon RDS

D.Amazon EMR

答案:A



第405题

在Amazon cloudwatch中,我应该检查哪个指标,以确保DB实例有足够的空闲存储空间?

A.FreeStorage

B.FreeStorageSpace

C.FreeStorageVolume

D.FreeDBStorageSpace

答案:B

第406题

AWS使用的两种权限类型是什么?

A.Resource-based and Product-based

B.Product-based and Service-based

C.Service-based

D.User-based and Resource-based

答案:D

第407题

通常,您希望您的应用程序在您花费任何时间处理结果之前检查一个请求是否产生了一个错误。

找出错误发生的最简单方法是在Amazon RDS API的响应中寻找一个_______节点。

A.不正确的

B.错误

C.假

答案:B

第408题

在使用命令行工具创建快照时,我应该使用哪个命令?

A.ec2-deploy-snapshot

B.ec2-fresh-snapshot

C.ec2-create-snapshot

D.ec2-new-snapshot

 

答案:C

第409题

填充空格:实例元数据的所有请求的基本URI是

A.http://254.169.169.254/latest/

B.http://169.169.254.254/latest/

C.http://127.0.0.1/latest/

D.http://169.254.169.254/latest/

答案:D



第410题

Amazon RDS自动备份和DB快照目前只支持______存储引擎

A.InnoDB

B.MyISAM

答案:  A

第411题

AWS存储网关提供了什么?

A.它允许将本地It环境与云存储集成在一起。

B.与Amazon S3的直接加密连接。

C.它是一个备份解决方案,提供了一个本地云存储。

D.它为云中备份提供了一个加密的SSL端点。

答案:A

第412题

正确或错误:默认情况下,自动备份是为一个新的DB实例启用的。

A.正确的

B.错误的

答案:A

第413题

我们能同时在多个EC2实例上附加一个EBS卷吗?

A.没有

B.是的。

C.只有EC2-optimized EBS卷。

D.只有在阅读模式。

答案:A

第414题

在快照完成之前,快照的状态将是什么。

A.运行running

B.工作working

C.进展progressing

D.等待pending

答案:D

第415题

正确或错误:当使用IAM来控制对RDS资源的访问时,可以使用的密钥名是区分大小写的。

例如,AWS:CurrentTime并不等同于AWS:currenttime。

A.正确的

B.错误的

答案:B

 

第416题

Amazon Elastic Beanstalk提供了什么?

A.在Amazon Web Services之上的可伸缩存储设备。

B.Amazon Web Services之上的一个应用程序容器。

C.这个名称的服务不存在。

D.一个可伸缩的EC2实例集群。

答案:B

第417题

我的备用RDS实例是否在与我的主服务器相同的区域?

A.只适用于Oracle RDS类型

B.是的

C.只有在启动时才进行配置

D.没有

答案:B

第418题

用户创建安全组的初始设置是什么?

A.允许所有入站通信,不允许出站通信

B.不允许入站通信,不允许出站通信

C.不允许入站通信,允许所有出站通信

D.允许所有入站通信,允许所有出站通信

答案:C

第419题

默认情况下,当该实例被终止时,在启动时创建并附加到实例的EBS卷将被删除。您可以通过在启动实例时将________值改为false来修改此行为

A.DeleteOnTermination

B.RemoveOnDeletion

C.RemoveOnTermination

D.TerminateOnDeletion

答案:A

第420题

当你查看你的实例的区块设备映射时,你只能看到EBS卷,而不是实例存储卷。

A.取决于实例类型

B.错误的

C.取决于你是否使用了API调用

D.正确的

答案:D

第421题

我能控制MySQL的RDS实例是否升级到新的支持版本吗?

A.No

B.Only in VPC

C.Yes

答案:C

第422题

Amazon SWF旨在帮助用户……

A.设计图形用户界面交互

B.管理用户标识和授权

C.存储网络内容

D.协调分布式和容错的同步和异步任务。

答案:D

第423题

Amazon EC2提供了什么?

A.云中的虚拟服务器。

B.一个运行代码的平台(Java、PHP、Python),按小时付费。

C.云中的计算机集群。

D.物理服务器,由客户远程管理。

答案:A

第424题

您能为现有用户创建IAM安全凭据吗?

A.是的,现有用户可以拥有与他们的帐户相关联的安全凭证。

B.不,IAM要求所有拥有凭证的用户都不是现有用户

C.不,安全凭证是在组内创建的,然后用户在稍后与组相关联时间。

D.是的,但只有我的证件,而不是普通的安全证书。

答案:A

第425题

您在IAM系统中创建的每个用户都是______。

A.部分权限

B.完整的权限

C.没有权限

答案:C



第426题

当您运行DB实例作为多az部署时_______数据库服务器具有写入和读取的权限

A.secondary

B.backup

C.stand by

D.primary

答案:D

第427题

在创建Amazon RDS DB时,您的第一个任务是建立一个DB______来控制IP地址或EC2实例可以访问您的DB实例。

A.Security Pool

B.Secure Zone

C.Security Token Pool

D.Security Group

答案:D

第428题

如果我写下面的命令,它会做什么?ec2-run a3a5408a-n 20-g appserver

A在appserver group中启动20个成员实例。

B.在名为appserver的安全组中创建20条规则

C.作为appserver group的成员终止20个实例。

D.开始20安全组

答案:A

第429题

填空:在AWS中创建的资源由一个________的惟一标识符标识

A.Amazon Resource Number

B.Amazon Resource Nametag

C.Amazon Resource Name

D.Amazon Resource Namespace

答案:C

第430题

在Amazon S3中的Reduced Redundancy option(减少冗余选项)是什么?

A.更少的冗余成本。

B.它不存在于Amazon S3中,而是在Amazon EBS。

C.它允许你在一个特定的司法管辖区之外销毁你的任何文件。

D.它根本不存在

答案:A

第431题

亚马逊SWF代表什么?

A.Simple Web Flow

B.Simple Work Flow

C.Simple Wireless Forms

D.Simple Web Form

答案:B

第432题

所有Amazon EC2实例在启动时都分配两个IP地址,其中一个只能从Amazon EC2网络中访问?

A.Multiple IP address

B.Public IP address

C.Private IP address

D.Elastic IP Address

答案:C

第433题



在谈到S3时,RRS代表什么?

A.Redundancy Removal System

B.Relational Rights Storage

C.Regional Rights Standard

D.Reduced Redundancy Storage

答案:D

第434题

如果我想要一个实例有一个公共IP地址,我应该使用哪个IP地址?

A.Elastic IP Address

B.Class B IP Address

C.Class A IP Address

D.Dynamic IP Address

答案:A

第435题

选择最正确的答案:设备名称/dev/sda1(在Amazon EC2中)是

A.可能EBS卷

B.为根设备保留的

C.推荐EBS卷

D.推荐的实例存储卷

答案:B

第436题

在我删除EBS卷之前,如果我想要在稍后重新创建卷,我能做什么?

A.创建EBS卷的副本(而不是快照)

B.存储卷的快照

C.将内容下载到EC2实例

D.将数据备份到物理磁盘

答案:B

第437题

您必须将每个服务器分配给至少______安全组

A.3

B.2

C.4

D.1

答案:D

第438题

Amazon S3代表什么?

A.Simple Storage Solution.

B.Storage Storage Storage (triple redundancy Storage).

C.Storage Server Solution.

D.Simple Storage Service.

答案:D

第439题

你的公司过去已经向S3上传了大量的航空图像数据,在你的现场环境中,你使用了一组专用的服务器来处理这些数据,并使用了Robbit MQ——一个开源的消息传递系统,可以将工作信息发送到服务器。一旦处理完,这些数据就会被发送到磁带上,然后被发送到别处。你的经理告诉你要坚持当前的设计,并利用AWS的档案存储和消息服务来最小化成本。哪个是正确的?

A.使用SQS来传递工作消息,当它们空闲时使用Cloud Watch警报来终止EC2的工作实例。一旦数据被处理,就改变S3对象的存储类以减少冗余存储。

B.设置自动伸缩,由队列深度触发,当数据被处理时,使用spot实例处理信息,

C.改变S3对象的存储为RRS存储。自动扩展进程被SQS队列中的spot竞价实例处理消息队列深度触发,一旦数据被处理,将S3对象的存储类更改为冰川。

D.使用SNS来传递工作信息,当它们空闲时,使用CloudWatch警报来终止实例。一旦数据被处理,将S3对象的存储类更改为Glacier

答案:C

第440题

一家网络创业公司在Amazon EC2上运行其非常成功的社交新闻应用程序,其中有一个弹性负载平衡器、一个java/tomcat应用程序服务器的自动伸缩组,以及DynamoDB作为数据存储。主要的web应用程序最好在m2 xLarge上运行,因为它是高度内存的——绑定每个新部署需要半自动化的创建和测试应用服务器的新AMI,这需要相当长的一段时间,因此每周只做一次。最近,在node js和wnode中实现了一个新的聊天功能,并将其集成到架构中。第一个测试表明,新组件是CPU绑定的,因为该公司在使用chef方面有一定的经验,他们决定简化部署过程,并使用AWS Ops作为应用生命周期工具来简化应用程序的管理,并减少部署周期。AWS操作系统中的哪些配置对于以最具成本效率和灵活性的方式集成新的聊天模块是必要的?

A.创建一个AWS OpsWorks栈,创建一个AWS Ops工作层,创建一个定制食谱

B.创建一个AWS OpsWorks栈,创建两个AWS Ops工作层 创建一个定制食谱

C.创建两个AWS OpsWorks栈,创建两个AWS Ops工作层 创建一个定制食谱

D.创建两个AWS OpsWorks栈,创建两个AWS Ops工作层 创建两个定制菜谱

答案:B



 

第441题

一家网络公司正寻求在其部署的VPC中实现入侵检测和预防系统。这个平台应该能够扩展到在VPC中运行的数千个实例,它们应该如何构建自己的解决方案来实现这些目标?

A.配置一个带有监控软件和弹性网络接口(ENI)的实例,设置为混杂模式数据包嗅探,以查看跨VPC的流量,

B.创建第二个VPC,并通过第二个VPC将所有流量从主应用程序VPC路由到可伸缩的虚拟化IDS/IPS平台。

C.使用基于主机的“路由”命令配置在VPC上运行的服务器,将所有流量通过该平台发送到可伸缩的虚拟IDS/IPS。

D.使用一个代理来配置每个主机,该代理收集所有网络流量,并将流量发送到id/ips平台进行检查。

答案:D

第442题

您在AWS上运行一个成功的多层web应用程序,您的市场部门要求您向应用程序添加一个报告层。报告层将每隔30分钟聚合并发布状态报告,从用户生成的信息中存储在web应用程序数据库中。您现在正在为数据库层运行一个多az RDS MySQL实例。您还在应用层和数据库层之间实现了作为数据库缓存层的弹性工作。请选择能够让您成功地实现报告层的答案,并且尽可能少地对数据库进行影响。

A.不断地将事务日志从主数据库发送到S3 bucket,并使用S3字节范围请求从S3 bucket中生成报告。

B.通过查询通过多az维护的同步复制的备用RDS MySQL实例来生成报告。

C.启动一个RDS读取副本,该副本连接到您的多AZ主数据库,并通过查询Read副本生成报告。

D.通过查询弹性数据库缓存层来生成报告。

答案:C

第443题

您使用弹性Beanstalk部署了您的公司网站,并启用了日志文件旋转到S3。一个EMR作业是周期性地分析S3上的日志,以构建一个使用指示板,与您的CIO共享。你最近改进了网站的整体性能,使用云前端进行动态内容交付,而你的网站则是它的起源。在这个架构变更之后,使用指示板显示您的站点上的流量下降了一个数量级.如何修复您的使用仪表板?

A.启用Cloud Front将访问日志交付给S3,并将其作为Elastic Map Reduce job输入作业。

B.打开云跟踪,在S3上使用跟踪日志块作数据库为弹性映射的输入减少工作

C.改变您的日志收集过程,使用云表ELB度量作为弹性映射的输入减少作业

D.使用弹性Beanstalk“重建环境”选项,将日志交付更新到弹性贴图减少工作。

E.使用弹性Beanstalk重启应用服务器(s)“更新日志交付到弹性地图的选项减少工作。

答案:A

第444题

您的客户愿意在一个系统中合并他们的日志流(访问日志应用程序记录安全日志等)。一旦合并,客户想要根据启发式来实时分析这些日志。有时,客户需要验证启发式,这需要返回从过去12小时提取的数据样本?满足客户需求的最佳方法是什么?

A.将所有日志事件发送到Amazon SQS。建立一个EC2服务器的自动伸缩组来使用日志并应用启发式。

B.将所有日志事件发送到Amazon Kinesis开发一个客户端流程,以便在日志上应用启发式

C.配置Amazon Cloud Trail来接收定制日志,使用EMR来应用启发式日志

D.设置EC2 sy口号服务器的自动伸缩组,在S3上存储日志,使用EMR在日志上应用启发式

答案:B

第445题

您希望将您的开发(Dev)和测试环境迁移到AWS。您已经决定使用单独的AWS帐户来托管每个环境。您计划使用合并的帐单将每个帐户账单连接到一个主AWS帐户。为了确保您保持在预算之内,您希望在主帐户中实现一种方法,让管理员可以在Dev和测试帐户中访问、删除和/或终止资源。确定哪个选项可以让你达到这个目标。

A.在主帐户中创建IAM用户,并具有完全的管理权限。在开发人员和测试帐户中创建交叉帐户角色,通过继承主帐户的权限,授予主帐户对帐户中的资源的访问权。

B.在主帐户中创建IAM用户和交叉帐户角色,该帐户授予开发人员和测试帐户的完全管理员权限。

C.在主帐户中创建IAM用户,在开发人员和测试账户中创建交叉帐户角色完全的管理权限,并授予主帐户访问权限。

D.使用合并的帐单连接帐户。这将使IAM用户在主帐户中访问Dev和测试帐户中的资源

答案:C

第446题

您的团队有一个基于tomcat的Java应用程序,您需要将其部署到开发、测试和生产环境中。经过一些研究,您可以选择使用弹性Beanstalk,因为它与开发人员工具和RDS的紧密集成,因为它易于管理。您的QA团队领导指出,您需要在夜间将一组已消毒的生产数据卷到您的环境中。类似地,您的组织中的其他软件团队希望通过VPC中的EC2实例访问相同的恢复数据,满足上述要求的持久性和安全性的最佳设置如下。

A.将您的RDS实例作为弹性Beanstalk定义的一部分创建,并更改其安全组,以允许从应用程序子网中的主机访问它。

B.单独创建RDS实例,并将其IP地址添加到你的应用程序的DB连接字符串中,以改变它的安全组,允许你在VPC的IP地址块中访问它。

C.单独创建RDS实例,并将其DNS名称作为环境变量传递给应用的DB连接字符串。为客户端机器创建一个安全组,并将其作为DB流量的有效来源添加到RDS实例本身的安全组中。

D.单独创建RDS实例,并将其DNS名称传递给您的DB连接字符串,因为环境变量会改变它的安全组,以便从应用程序子网中的主机访问它。

答案:C

第447题

您正在开发一个新的移动应用程序,并考虑在2w存储用户首选项,这将为使用多个移动设备访问应用程序的用户提供更一致的跨设备体验。每个用户的首选项数据估计为50 KB,另外500万客户将定期使用该应用程序。解决方案需要具有成本效益、高可用性、可伸缩性和安全性,您如何设计满足上述需求的解决方案?

A.在2个可用性区域中设置一个RDS MySQL实例来存储用户首选项数据。在数据库前面的服务器上部署一个面向公众的应用程序,以管理安全和访问凭证

B.为每个用户设置一个包含有必要属性来保存用户首选项的DynamoDB表。移动应用程序将直接从DynamoDB表查询用户偏好。利用针,网络身份联合和DynamoDB细粒度访问控制,以验证和授权访问。

C.在两个可用性区域中设置一个RDS MySQL实例,以存储用户首选项数据。移动应用程序将从读取副本查询用户首选项。利用用于管理安全和访问凭证的MySQL用户管理和访问特权系统。

D.将用户偏好数据存储在S3安装中,为每个用户提供一个项目,以及指向用户S3对象的物品属性。移动应用程序将从DynamoDB检索S3 URL,然后访问S3对象直接利用STS、Web identity联合和S3 acl来验证和授权访问。

答案:B

第448题

一家公司正在为一个广受欢迎的电视节目建立投票系统,观众可以观看表演,然后访问节目的网站,投票选出他们最喜欢的表演者。预计在演出结束后的短时间内,该网站将接待数以百万计的访问者。访问者将首先使用他们的Amazon.com证书登录到该网站,然后提交他们的投票。投票结束后,页面将显示投票总数。该公司需要建立这样的网站,这样可以在保持良好业绩的同时处理快速的流量,但同时也希望将成本保持在最低限度。下面的设计模式应该使用哪一种?

A.在自动伸缩的web服务器集合前使用CloudFront和弹性负载平衡器,web服务器首先可以使用Amazon Service登录,对用户进行身份验证,然后处理用户的投票,并将结果存储到一个多az关系数据库服务实例中。

B.使用CloudFront和S3的静态网站托管功能,使用Javascript SDK调用Amazon service来认证用户,使用IAM角色获得一个DynamoDB表的权限来存储用户的投票。

C.使用CloudFront和一个弹性负载平衡器的一组auto-scaled的web服务器、web服务器将首先调用登录与亚马逊服务对用户进行身份验证,web服务器将处理用户投票结果存储到DynamoDB表使用EC2实例来获得我的角色权限DynamoDB表。

D.在自动伸缩的web服务器上使用CloudFront和弹性负载平衡器,web服务器将首先调用Login。通过Amazon服务来认证用户,web服务器获得用户的投票进程数据,使用IAM角色的EC2实例来获得SQS队列的权限,并将结果存储到一个SQS队列中,。然后,一组应用程序服务器将从队列中检索项目,并将结果存储到DynamoDB表中。

答案:D

第449题

一家大型房地产经纪公司正在探索这一选项,在现有的移动应用中加入一个具有成本效益的基于位置的警报,目前在AWS用户上运行的应用后端基础设施将会在他们的移动设备上接收到他们所在位置附近的房地产信息。对于相关的发布时间,需要在很短时间内进行,现有的移动应用在美国有500万用户,你会向客户提供以下的架构建议吗?

A.移动应用程序将使用弹性负载平衡和EC2实例将其位置提交给web服务端点:DynamoDB将用于储存和检索相关的EC2实例与移动耳机/设备供应商沟通,将警报推送回移动应用。

B.使用AWS DirectConnect或VPN来与移动运营商EC2实例建立连接,将通过运营商连接接收移动应用程序的位置:ROS将被用于存储和相关的相关服务,EC2实例将与移动运营商通信,将警报推送回移动应用程序。

C.移动应用程序将使用SQS发送设备位置。EC2实例将检索来自DynamoDB数据中的相关信息, AWS Mobile PUSH将被用来发送的相关的信息到移动应用程序.

D.移动应用程序将使用AWS移动推送EC2实例发送设备位置,将从DynamoDB EC2实例中检索相关的报价,将与移动运营商/设备提供商进行通信,将警报推送回移动应用程序。

答案:C


发表评论

电子邮件地址不会被公开。