练习题只是作为知识点的考察,并非题库。

  • AWS Certified Solutions Architect – Associate
  • 练习题-助理级解决方案架构师

第450题

你正在运行一个在欧盟-西部地区的新闻网站,每15分钟更新一次。该网站拥有全球范围的受众,它在一个弹性负载均衡器后面使用一个自动伸缩组,Amazon RDS数据库静态内容驻留在Amazon S3上,并通过Amazon CloudFront分发。您的自动伸缩组被设置为以60%的CPU利用率触发一个规模上升事件,您使用Amazon RDS额外的大型DB实例,其中有10 000个供应的IOPS,其CPU利用率大约为80%。而可自由内存在2 GB范围内。Web分析报告显示,您的Web页面的平均加载时间大约在1 5到2秒之间,但是您的SEO顾问希望将平均加载时间降低到0。5秒。如何提高用户的页面加载时间?(选择三个)。A.将自动缩放组的放大触发器降低到30%,这样它就会更有侵略性。

B.在你的应用程序中添加一个Amazon弹性缓存层来存储会话和频繁的DB查询

C.配置Amazon CloudFront动态内容支持,以支持从您的可重用内容缓存网站

D.将Amazon RDS数据库切换到高内存额外大实例类型

E.在另一个区域设置第二个安装,并使用Amazon Route 53基于latenc路由的特性来选择正确的区域。

答案:ABD

第451题

一个只读的新闻报告网站,有一个合并的web和应用程序层,一个数据库层接收到巨大的和不可预测的流量需求,必须能够自动响应这些流量波动。应该使用哪些AWS服务满足这些需求?

A在一个由CloudWatch监测的autoscaling组中,web和应用程序层的无状态实例用Elasticache Memcached和RDS副本同步

B.在一个自动伸缩组中,在CloudWatch和RDS上与读取副本一起监视的web和应用程序层的有状态实例。

C.在CloudWatch监控的自动伸缩组中,web和应用程序层的有状态实例和multi-AZ RDS。

D.在使用CloudWatch和多az RDS监控的自动伸缩组中,web和应用程序层的无状态实例是同步的。

答案:A

第452题

为了向一个流行的产品提供Web流量,您的首席财务官和IT主管已经购买了10 M Large保留实例(RIs),均匀地分布在两个可用性区域:Route 53用于将流量传递给一个弹性负载平衡器(ELB)。几个月后,产品变得更受欢迎,你需要额外的能力,贵公司购买两C3.2xlarge介质利用Ris你注册两个c3 2 xlarge实例ELB并迅速发现ml large实例100%的容量和c3 2xlarge实例有显著的能力未使用,哪个选项是最符合成本效益和使用EC2能力最有效?

A为每个实例类型使用单独的ELB,并将负载分配给ELBs,并使用Route 53的加权循环

B.配置Autoscaning组和启动配置与ELB一起,在Cloudwatch触发的c3 2 xiarge实例中添加多达10个按需的mi大型实例

C.将流量路由到EC2 ml Large和c3 2 xlarge实例,直接使用Route 53延迟路由和健康检查关闭ELB

D.配置ELB和两个c3 2 xiarge实例,并使用按需定制的Autoscailng组,最多可在mi .large实例上关闭两个额外的c3.2 xlarge实例。

答案:A

第453题

您正在为一家公司实现一个URL白名单系统,该公司希望将出站HTTP的连接限制在其EC2托管应用程序的特定域上,您部署一个运行代理软件的单一EC2实例,并将其配置为接受VPC中的所有子网和EC2实例的流量。您将代理配置为只通过流量传递给您在其白名单配置中定义的域,您有一个夜间维护窗口或10分钟,其中的尾实例获取新的软件更新。每个更新大约有200 MB大小,在VPC中有500个实例定期获取更新。几天后,您会注意到一些机器无法成功地下载一些,但并不是所有的更新都在维护窗口中。用于这些更新的下载url被正确地列在代理的白名单配置中,您可以在实例上使用web浏览器手动访问它们。可能会发生什么?(选择两个。)

A.您在一个较小的EC2实例类型上运行代理,因此网络吞吐量不足以让所有实例及时下载它们的更新。

B.您在一个私有子网中运行一个充分大小的EC2实例,并且它的网络吞吐量被一个在一个小的EC2实例上运行的NAT控制。

C.包含受影响的EC2实例的子网的路由表没有被配置为直接网络软件更新位置到代理的流量。

D.您还没有为运行代理的EC2实例分配足够的存储空间,这样网络缓冲区就会被填满,导致一些请求失败。

E.在一个公共子网中运行代理,但是没有分配足够的EIPs来支持通过Internet网关(IGW)所需的网络吞吐量。

答案:AB

第454题

一家公司每小时在主要的事务数据库上运行批处理分析。上运行RDS MySQL实例来填充他们的中央数据仓库运行在Redshift,  在他们事务的执行批处理应用程序是非常缓慢的批处理完成后,他们需要用新数据更新高层管理仪表板,仪表板是由另一个系统运行本地当前始于manually-sent邮件通知,需要更新本地系统不能修改,因为是由另一个团队管理。您如何优化这个场景来解决性能问题并尽可能地自动化流程?

A.用Redshift替换RDS,以便批量分析和SNS通知现场系统更新仪表板。

B.用Redshift替换ROS,用于o吞分析和SQS,向现场系统发送一条消息以更新仪表板

  1. 创建一个RDS读取副本用于批处理分析,SNS通知我的现场系统更新仪表板

D.为批量分析和SQS创建一个RDS读取副本,以便向on-premises系统发送一条消息来更新仪表板。

答案:C

第455题

你的公司正准备在AWS上发布一个社交媒体网站的重大公告。这个网站运行在跨多个可用性区域的EC2实例上,其中有一个多az RDS MySQL额外的大型DB实例。该站点每秒执行大量的读和写操作,并且依赖于最终的一致性模型。在全面测试之后,您会发现在RDS MySQL中有读取争用。哪些是满足这些需求的最佳方法?(选择两个。)

A.在每个可用性区域中部署弹性缓存内存

B.实现分片将负载分配到多个RDS MySQL实例

C.增加RDS MySQL实例大小并实现供应的IOPS

D.在每个可用性区域中添加一个RDS MySQL读取副本

答案:AD

第456题

一个AWS客户运营一个公共博客网站。网站用户每月上传200万篇博客文章,平均博客条目大小为200 KB。博客条目的访问率在发布后的6个月内下降到可以忽略的程度,而用户在发布一年后很少访问博客条目。此外,博客条目在发布后的前3个月有很高的更新率,6个月后就不会更新了。客户希望使用CloudFront来提高用户的加载时间。你会向客户提出以下建议吗?

A.将条目复制到两个不同的木桶中,并创建两个单独的CloudFront发行版,其中S3访问仅限于云前标识

B.为美国/欧洲用户创建一个“US”欧洲价格类的CloudFront发行版,以及为其余用户提供所有边缘位置的不同的CloudFront发行版。

  1. 创建一个CloudFront分发包,使用S3访问限制仅限CloudFront标识, CloudFront访问行为仅限根据博客上传的月份来访问部分博客,

D.创建一个CloudFronl发行版,限制查看器访问转发查询字符串设置为true,最小TTL为0。

答案:C

第457题



你需要在网站上分析客户的点击流数据,这样他们就可以进行行为分析。您的客户需要知道他们的客户点击了什么页面和广告。这些数据将实时用于修改页面布局,因为用户点击网站以增加粘性和广告点击量。哪个选项满足了对这些数据进行字幕和分析的要求?

A.通过URL存储到Amazon S3的日志点击,然后用弹性MapReduce进行分析

B.通过会话将web点击推到Amazon Kinesis并分析使用Kinesis工作人员的行为

C.直接将点击事件写入Amazon Redshift,然后用SQL进行分析

D.通过会话将web单击发布到Amazon SQS队列,男性定期将这些事件消耗到Amazon RDS并与sol进行分析

答案:B

第458题

你有一个定期的图像分析应用程序,它会在输入中获取一些文件,并对它们进行分析,然后每个文件将一些数据写入10个文件中,每天输入的文件数量很高,并且集中在一天的几个小时内。目前在EC2上有一个服务器,它有一个很大的EBS卷,它承载输入数据,结果需要每天将近20个小时来完成这个过程,可以使用哪些服务来减少时间并提高解决方案的可用性?

A.用S3存储输入/输出文件。SQS将精化命令分发给并行工作的一组主机。。根据SQS队列的长度,自动伸缩以动态调整大小主机组的大小

B.使用供应的IOPS(PIOPS)来存储i/o文件。SNS向一组在并行自动扩展中工作的主机分发精化命令,根据SNS通知的数量动态地对主机组进行大小调整

C.S3存储输入/输出文件,SNS将蒸发命令分发给一组并行工作的主机。根据SNS通知的数量,自动伸缩来动态大小主机组

D.EBS与供应的IOPS(PIOPS),以存储i/o文件,以便将精化命令分发给在并行自动伸缩中工作的一组主机,以根据SQS队列的长度动态地调整组主机的大小。

答案:A

第459题

您的公司策略需要在rest中对敏感数据进行加密。您正在考虑保护数据的可能选项,同时将其存储在EBS数据卷上,并附加到EC2实例上。这些选项中的哪一个允许您在rest中加密数据?(选择三个)。

A.实现第三方卷加密工具

B.在默认情况下,EBS卷是加密的

C.在您的应用程序中加密数据,然后将其存储在EBS上

D.在文件系统级使用本机数据加密驱动程序加密数据

E.为运行在服务器上的所有服务实现ssl/tls

答案:ACD

第460题

你的财富500强公司已经接受了一项TCO分析,评估了Amazon S3的使用与获得更多硬件的情况,结果是,员工将被允许使用Amazon S3存储他们的个人文档。您需要考虑下列哪一种,以便您可以设置一个解决方案,该解决方案将单点登录从企业AD或LDAP目录中合并,并限制每个用户访问一个bucket中的指定用户文件夹?(选择三个)。

  1. 建立联合代理或身份提供程序

B.使用AWS安全令牌服务来生成临时令牌

C.在桶中标记每个文件夹

D.配置IAM角色

E.为您的企业目录中的每个用户设置一个匹配的IAM用户,该用户需要访问bucket中的文件夹

答案:ABD

第461题

一个福利注册公司正在托管一个3层的Web应用程序,它运行在AWS上的VPC上,其中包括公共Web层中的NAT(网络地址转换)实例。有足够的供应能力的预期的工作负载到新的财政年度效益登记期,加上一些额外的开销招生收入好了两天,然后web层变得反应迟钝,在调查使用监测和其他监控工具发现有一个非常大的和意外的入站流量来自一组特定的IP地址/端口80的国家,公司没有客户带来的好处。web层的实例是如此的超载,以至于使登记管理员甚至不能SSH到它们。哪些活动将有助于防御这种攻击?

A.创建一个与web层相关联的自定义路由表,并阻止来自IGW(Internet网关)的攻击IP地址

B.改变web层子网中NAT实例的EIP(弹性IP地址),并使用新的EIP更新主路由表

C.创建15个安全组规则来阻止端口80上的攻击IP地址

D.创建一个与web层子网相关联的入站ACL(网络访问控制列表),它具有阻止攻击IP地址的拒绝规则

答案:D

第462题

您正在设计一个社交媒体站点,并正在考虑如何减轻分布式拒绝服务(DDoS)攻击。下面哪一种是可行的缓解技术?(选择三个)。

A.为每个EC2实例添加多个弹性网络接口(用户),以增加网络带宽。

B.使用专用实例来确保每个实例具有最大的性能。

C.在静态和动态内容上使用Amazon CloudFront发行版。

D.在web上使用弹性负载平衡器和自动伸缩组。App和Amazon关系数据库服务(RDS)层

E.添加警告Amazon CloudWatch,以寻找高网络和CPU利用率。

F.创建流程和功能,以便快速地向实例OS防火墙添加和删除规则。

答案:CDE

第463题

您有一个运行在EC2实例上的应用程序,它允许用户使用预先分配的URL从一个私有S3 bucket中下载。在生成URL之前,应用程序应该验证S3中文件的存在。应用程序如何使用AWS凭据安全地访问S3 bucket?

A.使用AWS帐户访问密钥,应用程序从应用程序的源代码中检索凭证。

B.为应用程序创建一个IAM用户,允许对S3 bucket进行列表访问,将实例作为IAM用户启动,并从EC2实例用户数据中检索IAM用户的凭证。

  1. 为EC2创建一个IAM角色,允许列表访问S3桶中的对象。使用角色,并从EC2实例元数据中检索角色的凭据

D.为应用程序创建一个IAM用户,允许对S3 bucket进行列表访问。该应用程序从具有允许读取权限的临时目录中检索IAM用户凭证只访问应用程序用户。

答案:C

第464题

您正在设计一个照片共享移动应用程序,应用程序将把所有图片存储在一个Amazon S3 bucket中。用户将直接从他们的移动设备上传图片到Amazon S3,并将能够直接从Amazon S3查看和下载他们自己的图片。您希望配置安全性,以最安全的方式处理潜在的数百万用户。当新用户在照片共享移动应用程序上注册时,您的服务器端应用程序应该做些什么?

A.使用具有适当权限的AWS安全令牌服务创建一组长期凭据将这些凭据存储在移动应用程序中,并使用它们访问Amazon S3。

B 在Amazon RDS中记录用户信息,并在具有适当权限的IAM中创建一个角色。当用户使用他们的移动应用程序使用AWS安全令牌服务创建临时凭证,“AssumeRole”功能将这些凭证存储在移动应用程序的内存中,并使用它们访问亚马逊S3,在用户下一次运行移动应用程序时生成新的凭证

C在Amazon DynamoDB中记录用户的信息。当用户使用他们的移动应用程序使用具有适当权限的AWS安全令牌服务创建临时证书时将这些凭据存储在移动应用程序的内存中并使用它们访问Amazon S3下次用户运行移动应用程序时生成新的凭据。

D.创建IAM用户。为IAM用户分配适当的权限为IAM用户生成访问密钥和密钥,将其存储在移动应用程序中,并使用这些凭据访问Amazon S3。

E.创建一个IAM用户。使用IAM用户的适当权限更新存储桶策略生成IAM用户的访问密钥和密钥,存储在移动应用程序中,并使用这些凭据访问Amazon S3。

答案:B

第465题

您正在为一个客户web应用程序在一个VPC上设计一个入侵检测预防(IDS/IPS)解决方案。您正在考虑为来自Internet的流量实现IDS IPS保护的选项。你会考虑下列哪一种选择?(选择两个。)

A.在VPC上运行的每个实例上实现IDS/IPS代理

B.在每个子网中配置一个实例,将其网络接口卡切换到混杂模式并分析网络流量。

C.在web应用程序前面实现与SSL监听器的弹性负载平衡

D.在web服务器前面实现一个反向代理层,并在每个反向代理服务器上配置IDS/IPS代理。

答案:AD

第466题

您正在设计一个连接解决方案,在本地基础设施和Amazon VPC之间,您的服务器的现场将与您的VPC实例通信,您将在internet上建立IPSec隧道,您将使用VPN网关,并终止在aws支持的客户网关上的IPSec隧道。如上文所述,实施IPSec隧道,您将实现下列哪一项目标?(选择四。)

A.对过境数据的端对端保护

B.端到端身份验证

C.Internet上的数据加密

D.在互联网上传输数据的保护

E.VPN网关和客户网关之间的对等身份认证

F.因特网上的数据完整性保护

答案:CDEF

第467题

您正在设计一个SSUTLS解决方案,该解决方案要求使用客户机证书身份验证的Web服务器对HTTPS客户机进行身份验证。解决方案必须具有弹性。在配置web服务器基础设施时,您会考虑以下哪些选项?(选择两个。)

A..用TCP listeners在TCP/4d3 上配置ELB,并将Web服务器放在它的后面。

B.用EIPS配置Web服务器,将Web服务器放置在Route53记录集,并配置针对所有Web服务器的健康检查。

C.配置带有HTTPS侦听器的ELB,并将Web服务器放置在它的后面。

D.将您的web服务器配置为CloudFront发行版的起源。在CloudFront发行版上使用定制SSL证书。`

答案:AB

第468题

您的公司最近将其数据中心扩展到AWS上的VPC,以根据需要增加突发计算能力,您的网络运营中心的成员需要能够进入AWS管理控制台,并根据需要管理Amazon EC2实例,您不想创建每个NOC成员的新IAM用户,并使这些用户再次登录到AWS管理控制台,以下哪个选项将满足您的NOC成员的需求?

A.使用OAuth 2 0检索临时的AWS安全凭证,以使NOC成员能够登录到AWS管理控制台。

B.使用Web身份联合检索AWS临时安全凭证,以使NOC成员能够登录到AWS管理控制台。

C.使用您的本地SAML2.0兼容身份提供商(IDP)通过AWS单点登录(SSO)端点向NOC成员授予对AWS管理控制台的联合访问权限。

D.使用您的内部部署SAML2.0兼容身份提供商(IDP)来检索临时安全凭据,以使NOC成员能够登录到AWS管理控制台。

答案:D

第469题

AWS客户正在部署一个应用程序,由EC2实例的自动伸缩组组成。客户安全策略要求从这些实例到客户虚拟私有云中的任何其他服务的出站连接都必须使用包含特定instance id的唯一x 509证书进行身份验证。此外,为了获得可信的身份验证,必须由客户的密钥管理服务设计出一个x 509证书。下列哪一种配置将支持这些需求?

A.配置一个IAM角色,授予对包含签名证书的Amazon S3对象的访问权,并配置Auto伸缩组来启动带有这个角色的实例,这些实例让实例引导程序在第一次启动时从Amazon S3获得证书。

B.将证书嵌入到Amazon机器映像中,由自动伸缩组使用,启动实例会生成一个证书签名请求,并将实例的指定实例id发送给密钥管理服务以供签名。

C.配置自动伸缩组,将新实例的启动通知发送到受信任的密钥管理服务。让密钥管理服务生成一个已签名的证书,并将其直接发送到新启动的实例。

D.配置启动的实例,在第一次启动时生成一个新的证书,其中关键管理服务轮询关联实例的自动伸缩组,并向新实例发送证书签名(帽子包含特定的实例id。

答案:C

第470题

管理员使用亚马逊CloudFormation部署一个三层web应用程序,包含一个web层和应用程序层,将利用亚马逊DynamoDB存储.在创建CloudFormation模板,下面哪个选项将允许应用程序实例访问DynamoDB表没有暴露API凭证吗?

A.建立一个身份和访问管理角色,它具有从所需的DynamoDB表中读取和写入所需的权限,并通过引用一个实例概要文件将角色与应用程序实例关联起来。

B.使用CloudFormation模板中的参数部分,从已经创建的IAM用户中获得用户输入访问和秘钥,该用户拥有从所需的DynamoDB表中读取和写入所需的权限。

  1. 创建具有读写所需权限的标识和访问管理角色,所需的DynamoDB表并引用应用程序实例概要属性中的角色实例。

D.在CloudFormation模板中创建一个身份和访问管理用户,该模板具有从所需的DynamoDB表中读取和写入权限的权限,使用GetAtt函数检索存取和秘钥,并通过用户数据将它们传递给应用程序实例。

答案:C

第471题

您正在为您的VPC环境设计一个数据泄漏预防解决方案。您希望您的VPC实例能够访问Internet上的软件仓库和发行版,以获得产品更新。仓库和发行版可以通过第三方的url访问。您想要显式地拒绝您的VPC实例的任何出站连接到internet上的主机。你会考虑下列哪一种选择?

A.在您的VPC中配置一个web代理服务器,并执行基于url的出站访问规则,删除缺省路由。

B.实现安全组和配置出站规则,只允许对软件仓库的流量。

C.将所有的实例移动到私有的VPC子网中,从所有路由表中删除默认路由,并只向软件仓库和发行版添加特定的路由。

D.将网络访问控制列表应用到所有特定的目的地,并以隐式的拒绝作为规则。

答案:A

第472题



企业想要使用第三方SaaS应用程序。

SaaS应用程序需要访问服务于问题的API命令,发现Amazon EC2资源运行企业内部账户.企业内部安全策略需要任何外部访问他们的环境必须符合最小特权原则, 和必须有控制以保证使用的凭证SaaS供应商不能由其他任何第三方使用。下列哪一种能满足所有这些条件?

A.从AWS管理控制台,导航到安全凭证页面,并检索您的帐户的存取和秘密密钥。

B.在企业账户中创建一个IAM用户,将用户策略分配给IAM用户,该用户只允许SaaS应用程序所需的操作为用户创建一个新的访问和秘密密钥,并向SaaS提供商提供这些凭证。

C.为跨帐户访问创建一个IAM角色,允许SaaS提供者的帐户承担角色,给它分配一个只允许SaaS应用程序需要的操作的策略。

D.为EC2实例创建一个IAM角色,为它分配一个只允许Saas应用程序工作所需的操作的政策,在启动应用程序实例时向Saas提供商提供角色臂。

答案:C

第473题

您目前在AWS US-East区域中运行一个web应用程序,该应用程序运行在一个自动伸缩的EC2实例层和一个RDS多az数据库上,您的IT安全合规官员已经要求您开发一个可靠的、持久的日志解决方案来跟踪对EC2的更改和RDS资源。解决方案必须确保日志数据的完整性和机密性。你会推荐哪一种解决方案?

A用一个新的S3桶创建一个新的CloudTrail跟踪来存储日志,并使用全局服务选项 . 在S3桶上使用IAM角色S3桶策略和多因素身份验证(MFA)删除存储你的日志

B.用一个新的S3桶创建一个新的CloudTrail,以存储日志配置SNS,将日志文件发送通知发送到您的管理系统,使用IAM角色和S3桶策略在S3桶上存储您的日志。

C.用现有的S3桶创建一个新的CloudTrail跟踪,以存储日志,并在储存日志的S3 bucket中选择使用S3 acl和多重因素身份验证(MFA)的全局服务选项。

D.用三个新的S3桶创建三个新的CloudTrail跟踪,将日志存储在AWS管理控制台,一个用于AWS SDKs,另一个用于命令行工具使用IAM角色和S3 bucke储存日志的S3桶的策略。

答案:A

第474题

你被雇佣提高整体安全态势,他们有一个非常大的电子商务网站、架构多层应用程序运行在一个使用ELB的VPC面前的web服务和应用程序层, 静态资产直接从S3获取,他们使用RDS和DynamoOB组合存储动态数据,然后归档夜间到S3用EMR进行进一步处理.他们担心的是,因为他们发现有问题的日志条目,怀疑有人尝试未经授权的访问。哪种方法为这种攻击提供了一种成本有效的可伸缩的缓解措施?

A.建议他们在直接连接的合作伙伴位置租用空间,并在他们的vpc上建立一个1 G的直接连接连接,然后在他们的空间中建立互联网连接,过滤硬件Web应用程序防火墙(WAF)的流量。然后通过DirectConnect连接到他们的运行在VPC上的应用程序,

B.将先前确定的敌对源ip作为显式的入站拒绝向web层子网提供。

C.添加一个WAF层,依靠创建一个新的ELB和一个AutoScaing的EC2实例运行一个基于主机的WAF.他们会重定向ROUT53解决新WAF层,ELB WAF层将他们通过交通当前web层网络层安全组将更新只允许来自WAF层安全组的流量

D.从web层ELB中删除所有但是TLS 1 2,并启用高级协议过滤,这将使ELB本身能够执行WAF功能。

答案:C

第475题

你的网站正在为你的员工提供按需培训的视频。视频每月以高分辨率的MP4格式上传。您的工作人员经常在移动中分布,并使用公司提供的平板电脑,这些平板电脑需要HTTP Live Streaming(HLS)协议来观看视频。你的公司没有视频代码转换专业知识,它要求你可能需要支付顾问费用。如何在不影响高可用性和视频交付质量的前提下实现最具成本效益的架构?

A.一段视频代码在EC2上运行,使用SQS来分配任务和自动伸缩来根据队列的长度调整节点的数量。EBS卷用于主机视频和EBS快照,以便在几天后增量备份原始文件。CloudFront为HLS在EC2上的转码视频服务。

B.弹性转码器将原始高分辨率的MP4视频转换为HLS。EBS卷用于主机视频和EBS快照,以便在几天后增量备份原始文件。CloudFront为HLS在EC2上的转码视频服务。

C.弹性转码器Elastic Transcoder将原始高分辨率的MP4视频转换为HLS。S3存储视频,并实施生命周期管理,将在几天后将原始文件存档到冰川中,CloudFront为HLS从S3传输的转换视频服务。

D.一段视频代码在EC2上运行,使用SQS来分配任务和自动伸缩来根据队列的长度调整节点的数量。S3将在几天后将所有文件存档到冰川中,以保存生命周期管理的视频。CloudFront服务于HLS从冰川中转换的视频。

答案:C

第476题

你是一家运营移动睡眠跟踪应用程序公司的新IT架构师,当你在夜间激活时,移动应用会每5分钟发送1千字节的数据点。后端负责对用户进行身份验证,并将数据点写入Amazon DynamoDB表中。每天早上,你都会扫描表格,提取并汇总昨晚的数据,并将结果存储在Amazon S3中。用户可以通过亚马逊手机短信推送通知,新数据是可用的,这是经过分析和可视化的(移动应用目前拥有大约100 k用户,这些用户大多来自北美。您的任务是优化后端系统的架构以降低成本,您会推荐什么?(选择两个。)

A.创建一个新的Amazon DynamoDB(每天都可以使用,并在数据存储在Amazon S3上的后删除它。

B.让移动应用直接访问Amazon DynamoDB,而不是存储在Amazon S3上的JSON文件。

C.引入Amazon SQS队列,以缓冲写Amazon DynamoDB表,并减少供应的写吞吐量。

D.在Amazon DynamoDB表中引入Amazon弹性lo缓存,并减少供应的读取吞吐量。

E.将数据直接写入Amazon Redshift集群,取代Amazon DynamoDB和Amazon S3。

答案:AC

第477题

您的部门从您的公司的日志文件中创建常规的分析报告,所有日志数据都在Amazon S3中收集,并由Amazon Elastic MapReduce(EMR)处理,这些作业每天生成PDF报告,并为Amazon Redshift数据仓库生成CSV格式的聚合表。你的首席财务官要求你优化这个系统的成本结构。下列哪一种方法可以降低成本,而不影响系统的平均性能或数据完整性?

A.为S3中的所有数据使用减少冗余存储(RRS)。为Amazon EMR作业使用Spot实例和预留实例的组合。为Amazon Redshift使用保留实例。

B.在S3中使用减少冗余存储(RRS)来实现PDF和。csv数据。将Spot实例添加到EMR作业中。为Amazon Redshift使用Spot实例。

C.在Amazon S3中使用减少冗余存储(RRS)服务存储PDF和.csv数据。将Spot实例添加到Amazon EMR作业中。为Amazon Redshift使用保留实例。

D.为Amazon S3中的所有数据使用减少冗余存储(RRS)。将Spot实例添加到Amazon EMR作业中。为Amazon Redshift使用保留实例。

答案:C

第478题

您需要能够分析大量的数据,这些数据存储在Amazon S3上,使用Amazon Elastic Map Reduce。您正在使用c2 8x大型实例类型,它的cpu在处理过程中大多处于空闲状态。下面哪个是减少工作运行时最节省成本的方法?

A.在Amazon S3上创建更小的文件。

B.通过引入一个任务组,添加额外的c2 8x大实例。

C.使用具有更高聚合Io性能的较小实例。

D.在Amazon S3上创建更少、更大的文件。

答案:C

第479题

由于对非x86硬件的依赖,您正在运行一个应用程序,并且希望使用AWS进行数据备份。您的备份应用程序只能够写入与posix兼容的块存储。您有140 TB的数据,并且希望将其作为文件服务器上的单个文件夹安装,用户必须能够在备份发生时访问这些数据的一部分。对于这个用例,什么备份解决方案最合适?

A.使用存储网关并配置它来使用网关缓存的卷。

B.配置备份软件,将S3作为数据备份的目标。

C.配置您的备份软件,将冰川作为您的数据备份的目标。

D.使用存储网关并配置它用作网关存储卷。

答案:D

第480题

你的公司生产客户委托的独一无二的滑雪头盔,结合了定制的技术改进,客户可以在滑雪的斜坡上展示他们的个性,并能接触到头戴式显示器。GPS的后视摄像头和其他他们希望嵌入头盔的技术创新。当前的制造过程是数据丰富而复杂的包括评估以确保自定义电子和组装材料头盔是最高标准评估人类的混合物和自动化评估您需要添加一个新的组评估模型的失效模式定制电子使用CUDA gpu 网络延迟较低的在一个服务器集群。什么样的体系结构允许您使用混合方法来自动化现有的流程,并确保体系结构能够支持随时间推移的流程的演进?

A.使用AWS Data Pipeline来管理数据和元数据的移动,评估使用一个放置组中的G2实例的自动伸缩组。

  1. 使用Amazon Simple Workflow (SWF)管理评估、数据移动和元数据,在放置组中使用G2实例的自动伸缩组。

C.使用Amazon Simple Workflow(SWF)来管理数据和元数据的评估移动,使用SR-IOV(单根输入/输出虚拟化)的C3实例的自动伸缩组。

D.使用AWS数据管道来管理数据和元数据的移动,以及评估使用C3与SR-IOV的自动伸缩组(单根输入/输出虚拟化)。

答案:B

第481题

你的公司有一个本地多层PHP web应用程序,最近经历了停机.由于在网络流量大,由于公司宣布在接下来的日子里,你预计类似的公告类似的预想,正在想办法迅速提高你的处理意外增加交通基础设施能力。该应用程序目前由两个层组成,一个web层由负载平衡器和几个Linux Apache web服务器组成,还有一个数据库层,托管一个承载MySQL数据库的Linux服务器。下面哪个场景将提供完整的站点功能,同时帮助您在需要的短时间内提高应用程序的能力?

A.故障转移环境:创建一个S3 bucket并将其配置为网站托管。使用区域文件导入将DNS迁移到Route53,并利用Route53 DNS故障转移到S3托管网站。

B.混合环境:创建一个AMI,它可以用于在EC2中启动web服务器。创建一个自动伸缩组,它使用AMI根据传入流量对web层进行扩展。利用弹性负载平衡来平衡本地web服务器和AWS上的流量之间的流量。

C.从本地环境中卸载流量:设置一个CIoudFront发行版,并配置CloudFront来从定制原点缓存对象。选择自定义对象缓存行为,并选择一个TTL,该TTL应该存在于缓存中。

D.迁移到AWS:使用VM导入/导出来快速将一个本地web服务器转换为AMI。创建一个自动伸缩组,它使用导入的AMI来根据传入流量对web层进行扩展。创建一个RDS读取副本,并在RDS实例和本地MySQL服务器之间建立复制,以迁移数据库。

答案:C

第482题

您正在为AWS设计一个多平台的web应用程序,应用程序将在EC2实例上运行,并将从pc上访问。支持访问平台的平板电脑和智能手机是Windows。MACOS。对于不同的平台类型,需要使用IOS和Android独立的粘性会话和SSL证书设置,下面描述了最具成本效益和性能的架构设置?

A.建立一个混合架构来处理会话状态和SSL证书,以及为运行在VPC上的不同平台类型运行web应用程序的EC2实例组

B.为所有平台设置一个ELB,以便在多个实例之间分配负载,每个EC2实例实现特定平台的ail功能。

C.设置两个ELBs,第一个ELB处理所有平台的SSL证书,第二个ELB处理所有平台的会话粘性,每个ELB运行单独的EC2实例组来处理web应用程序为每个平台。

D.将多个ELB分配给一个EC2实例或运行web应用程序公共组件的EC2实例,每个平台类型的会话粘性和SSL终止都是在ELB中完成的。

答案:D

第483题

一个企业web应用程序部署在Amazon Virtual Private Cloud(VPC)中,并通过iPsec VPN连接到企业数据中心。应用程序必须对on-premises LDAP服务器进行身份验证。认证之后,每个登录用户只能访问特定于该用户的Amazon Simple Storage Space(S3)key space。哪两种方法可以满足这些目标?(选择两个。)

A.建立一个身份代理,对IAM安全令牌服务进行身份验证,以获得IAM角色,以获得临时AWS安全凭据,应用程序调用身份经纪人来获得AWS临时安全凭据,并访问适当的S3 bucket。

  1. 应用程序对LDAP进行身份验证,并检索与用户关联的IAM角色的名称。然后应用程序调用IAM安全令牌服务来假定IAM角色。应用程序可以使用访问适当的S3桶的临时凭据。
  2. 开发针对LDAP进行身份验证的身份代理,然后调用IAM安全令牌服务获取IAM联邦用户凭据。应用程序调用标识代理来获取IAM联邦用户具有访问适当的S3 bucket的凭据。

D.该应用程序对应用程序进行身份验证,然后调用AWS恒等式和Access Management(IAM)安全服务,以便使用LDAP凭证登录到IAM,应用程序可以使用IAM临时凭证来访问适当的S3 bucket。

E.应用程序使用LDAP凭证对IAM安全令牌服务进行身份验证,应用程序使用这些临时性AWS安全凭据来访问适当的S3 bucket。

答案:BC

第484题



一家报纸机构有一个现场应用程序,允许公众搜索它的目录,并通过一个用Java编写的网站检索单个报告页面,他们将旧报纸扫描成jpeg(大约17 TB),并使用光学字符识别(OCR)来填充一个商业搜索产品。托管平台和软件现在已经是生命的终结,该组织希望将其存档迁移到AWS,并生成一个成本高效的架构,并且仍然是为可用性和持久性而设计的。哪一个是最合适的?

A.使用减少冗余的S3存储并服务于扫描的文件,在EC2实例上安装商业搜索应用程序,并配置自动伸缩和弹性负载平衡器。

B.使用CloudFormation对环境进行建模使用一个运行Apache webserver的EC2实例和一个开源搜索应用程序,将多个标准的EBS卷一起存储在一起,以存储jpeg和搜索索引。

C.使用带有标准冗余的S3来存储和服务扫描的文件,使用CloudSearch进行查询处理,并使用弹性Beanstalk在多个可用性区域中托管网站。

D.使用一个单az RDS MySQL实例来存储搜索索引,JPEG图像使用一个EC2实例来服务网站,并将用户查询翻译成SQL。

E.使用CloudFront下载分发版,为终端用户提供jpeg文件,并安装当前的商业搜索产品,以及一个Java容器Tor在EC2实例上的网站和使用DNS循环的useRoute53。

答案:C

第485题

您正在将老的客户机-服务器应用程序迁移到AWS。应用程序响应一个特定的DNS域(例如www.example.com),并且有一个2层的架构,有多个应用程序服务器和一个数据库服务器。远程客户端使用TCP连接到应用程序服务器。应用程序服务器需要知道客户端的IP地址,以便正确地运行,并且目前正在从TCP套接字获取信息。一个多az RDS MySQL实例将用于数据库。在迁移过程中,您可以更改应用程序代码,但是您必须提交一个变更请求。如何实现AWS上的架构,以最大限度地提高可伸缩性和高可用性?

A.在应用程序中提交一个变更请求来实现别名资源支持。使用Route 53别名资源记录在不同的AZs中分配两个应用程序服务器上的负载。

B.在应用程序中提交一个变更请求来实现基于延迟的路由支持。使用基于延迟的Route53,可以在不同的AZs中分配两个应用服务器上的负载。

C.在应用程序中提交一个变更请求来实现跨区支持。使用带有TCP监听器和跨区域负载平衡的ELB,在不同的AZs中使用两个应用程序服务器。

D.在应用程序中提交一个变更请求来实现代理协议支持。使用带有TCP的ELB侦听器和代理协议可以在不同的AZs中分配两个应用服务器上的负载。

 

答案:D

第486题

您的任务是将一个遗留应用程序从运行在数据中心的虚拟机中移动到Amazon VPC,不幸的是,这款应用需要访问大量的现场服务,而没有配置这款应用的用户仍然可以为您的公司工作。更糟糕的是,没有文档记录。什么将允许在VPC中运行的应用程序在不重新配置的情况下返回并访问其内部依赖项?(选择三个)。

A.一个AWS直接连接VPC和内部服务网络之间的连接。

B.一个允许VPN连接的互联网网关。

C.VPC实例上的弹性IP地址

D.一个不与现场的IP地址空间相冲突的IP地址空间

E.Amazon Route 53中的条目允许实例解析其依赖性的IP地址

F.当前虚拟机的VM导入

答案:ADF

第487题

您正在为您的VPC设计Internet连接。Web服务器必须在Internet上可用。应用程序必须有一个高度可用的架构。你应该考虑哪些选择?(选择两个。)

A.在VPC中配置NAT实例。通过NAT实例创建一条默认路由,并将其与所有子网关联起来。配置一个DNS记录指向NAT实例公共IP地址的记录。

B.配置CloudFront发行版并配置原点,以指向Web服务器的私有IP地址。将Route53 CNAME记录配置到CloudFront分发版。

C.将所有的web服务器放置在ELB后面。配置一个Route53 CNMIE指向ELB DNS名称。

D.将EIP分配给所有web服务器。配置一个带有健康检查和DNS的所有EIP的Route53记录集故障转移。

E.使用EIP配置ELB。把所有的Web服务器放在ELB后面。配置一个Route53,一个指向EIP的记录。

答案:CD

第488题

您已经被引入了解决方案架构师,以帮助企业客户将电子商务平台迁移到Amazon Virtual Private Cloud(VPC),之前的架构师已经部署了一个3层的平台。

VPC,

配置如下:

VPC:vpc-2f8bc447

IGW:igw-2d8bc445

NACL:ad – 208 bc448

子网和路由表:

Web服务器:子网- 258 bc44d

应用服务器:subnet 248bc44c  database服务器:subnet 9189c6f9

路由表:

rrb – 218 bc449

rtb – 238 bc44b

关联:

子网- 258 bc44d:rtb – 218 bc449

子网- 248 bc44c:rtb – 238 bc44b

子网- 9189 c6f9:rtb – 238 bc44b

您现在已经准备好开始将EC2实例部署到VPC Web服务器上,必须直接访问internet。应用程序和数据库服务器不能直接访问internet。下面的配置将允许您远程管理应用程序和数据库服务器,并允许这些服务器从Internet检索更新?

A.在subnet 258bc44d中创建一个堡垒和NAT实例,并从rtb-238bc44b到NAT实例。

B.从rtb-238bc44b添加到igw-2d8bc445的路由,并在子网内添加一个堡垒和NAT实例。

C.在subnet 248bc44c中创建一个堡垒和NAT实例,并添加一条从rtb-238bc44b到子网-258bc44d的路由。

D。在subnet 258bc44d中创建一个堡垒和NAT实例,将一条从rtb-238bc44b到Igw-2d8bc445的路由,以及一个新的NACL,允许在subnet 258bc44d和subnet 248bc44c之间进行访问。

答案:A

第489题

您已经在VPC中部署了一个三层的web应用程序,它的CIOR块是10 0 0 0/28,您最初部署了两个web服务器、两个应用服务器、两个数据库服务器和一个NAT实例,总共有7个EC2实例。应用程序和数据库服务器部署在两个可用性区域(AZs)上。你也部署一个ELB前面两个web服务器,并使用Route53 DNS web,抽奖活动逐渐增加部署后的头几天,所以你尝试双实例的数量在每一层的应用程序来处理新的负载,不幸的是其中的一些新实例启动失败。下列哪一种可能导致根本原因?(选择两个。)

A.AWS在每个子网的CIDR块中保留第一个和最后一个私有IP地址,这样您就没有足够的地址来启动所有新的EC2实例

B.您的VPC的Internet网关(IGW)已经扩大了,添加了更多的实例来处理流量峰值,减少了新实例启动的可用私有IP地址的数量。

C.ELB已经扩大了,增加了更多的实例来处理流量峰值,减少了新实例启动的可用私有IP地址的数量。

D.AWS为Route53预留一个IP地址,这样您就没有足够的地址来启动所有新的EC2实例

E.AWS在每个子网的CIDR块中保留前四个和最后一个IP地址,这样您就没有足够的地址来启动所有新的EC2实例

答案:CE

第490题

您正在实现AWS直接连接。您打算使用AWS公共服务端点,如Amazon S3,跨越AWS直接连接链接。您希望其他Internet流量使用您现有的链接到Internet服务提供商。如何正确地配置AWS Direct connect,以访问诸如Amazon S3之类的服务?

A.在您的AWS Direct Connect链接上配置一个公共接口,通过您的AWS Direct Connect链接来配置一个静态路由,该链接指向Amazon S3,使用BGP为AWS提供一条默认路由。

B.在你的AWS Direct Connect链接上创建一个私有接口。通过您的AWS Direct connect链接配置一条静态路由,指向Amazon S3在您的VPC中配置特定的路由到您的网络,

C.在你的AWS Direct Connect中创建一个公共接口,将BGP路由到你现有的路由基础设施中,为你的网络提供特定的路由到AWS。

D.在你的AWS Direct connect链接上创建一个私有接口。重新分配BGP路由到您现有的路由基础设施,并为AWS提供一条默认路由。

答案:C

第491题

VPC的应用服务器设计网络基础设施,用户将从Internet访问所有的应用程序实例,以及从本地网络通过AWS Direct Connect连接到您的VPC。您如何设计路由以满足上述要求?

A.通过Internet网关配置一个带有默认路由的单一路由表,通过AWS Direct Connect客户路由器在BGP上传播一条默认路由。将路由表与所有VPC子网相关联。

B.通过internet网关配置一个带有默认路由的单一路由表,通过AWS Direct Connect客户路由器将路由表与所有VPC子网相关联,从而在本地网络上传播特定的路由。

C.配置一个带有两个默认路由的单路由表:一个通过因特网网关到因特网,另一个通过VPN网关通过VPN网关使用这个路由表在VPC的所有子网中,

D.配置两个路由表,一个通过Internet网关有默认路由的路由表,另一个通过VPN网关有默认路由的路由表将两个路由表与每个VPC子网相关联。

答案:B

第492题

网络公司希望实现外部支付服务到高可用性应用程序部署在VPC, EC2实例的应用在公共接头,ELB自动伸缩功能是用来添加额外的实例,随着流量的增加在正常负载应用程序运行2实例自动伸缩功能组,但在高峰规模3 x的大小。应用程序实例需要与Internet上的支付服务进行通信,这需要使用与之通信的所有公共IP地址的白名单。一次最多允许4个白名单IP地址,并且可以通过一个API添加。他们应该如何构建他们的解决方案?

A.通过两个NAT实例设置为高可用性提供路由支付请求,并将附加到NAT实例的弹性IP地址作为白名单。

B.将VPC互联网网关公共IP和路由支付请求通过互联网网关。

C.通过ELB,将ELB IP地址和路由支付请求从应用服务器上发送。

D.自动将公共IP地址分配给自动伸缩组中的应用程序实例,并在开机时运行一个脚本,将每个实例的公共IP地址添加到支付验证白名单API。

答案:A

第493题

您的公司以前在您的on premises数据中心和AWS之间配置了一个大量使用的、动态路由的VPN连接。您最近提供了一个DirectConnect连接,并希望开始使用新的连接。在AWS控制台中配置DirectConnect设置之后,下列选项中的哪一个为用户提供了最无缝的转换?

A.删除您现有的VPN连接,以避免路由循环配置您的DirectConnect路由器和适当的设置,而verity网络流量正在利用DirectConnect。

B.配置您的DirectConnect路由器和一个更高的BGP优先级人员您的VPN路由器,验证网络流量是利用直接连接,然后删除您现有的VPN连接。

C.更新您的VPC路由表,以指向DirectConnect连接, 配置您的DirectConnect路由器,并使用适当的设置验证网络流量正在利用DirectConnect,然后删除VPN连接。

D.配置您的DirectConnect路由器,更新您的VPC路由表以指向DirectConnect连接,用更高的BGP尖配置你的VPN连接。验证网络流量是在利用DirectConnect连接。

答案:C

第494题

客户已经建立了直接连接到AWS。该链接已经启动,路由正在从客户端进行广告,但是客户无法从其VPC的EC2实例连接到驻留在其数据中心中的服务器。下列哪个选项提供了一个可行的解决方案来补救这种情况?(选择两个。)

A.将一条路由到路由表,并使用iPsec VPN连接作为目标。

B.使路由传播到虚拟的pinnate网关(VGW)。

C.允许路由传播到客户网关(CGW)。

D.使用’route’命令修改所有实例的路由表。

  1. 通过向客户的现场环境添加一条路由,修改VPC子网路表。

答案:BE

第495题

您的系统最近在故障诊断过程中经历了停机时间。您发现一个新的管理员错误地终止了几个生EC2实例。下列哪一种策略将有助于防止未来出现类似情况?

管理员仍然必须能够:

——启动、启动停止和终止开发资源。

——启动和启动生产实例。

A.创建一个IAM用户,它不允许通过利用生产EC2终止保护来终止实例。

B.利用基于资源的标签和IAM用户,这可以防止特定用户终止生产EC2资源。

C.利用EC2终止保护和多因素身份验证,这需要用户在终止EC2实例之前进行身份验证

D.创建一个IAM用户并应用一个IAM角色,防止用户终止生产EC2实例。

答案:B

第496题

您已经部署了一个web应用程序,目标是跨多个AWS区域的全球用户。您决定使用基于路由的为来自最接近用户的区域的用户提供web请求。为了在服务器停机事件中提供业务连续性,您可以在每个区域的单独可用性区域中配置与两个web服务器相关联的加权记录集。运行一个DR测试您会注意到,当您禁用一个区域中的所有web服务器时,Route53不会自动将所有用户引导到另一个区域。可能会发生什么?(选择两个。)

A.延迟资源记录集不能与加权资源记录集一起使用。

B.您没有设置一个或多个与我禁用的web服务器相关联的加权资源记录集的HTTP健康检查器。

C.与禁用服务器在该区域设置的延迟别名资源记录相关的权重的值要高于其他区域的权重。

D.在另一个区域的两个工作web服务器中,有一个没有通过它的HTTP健康检查。

E.在您禁用服务器的区域中,您没有将“评估目标健康”设置为“Yes”,而是在延迟别名资源记录集上设置“Yes”。

答案:BE

第497题

你的创业公司想要实现一个订单履行过程,销售一个需要3-4天的个性化设备,而你的订单需要6个月的时间,你预计在第一天就会收到10个订单。6个月后每天1000个订单,12个月后的1万个订单。订单进来检查一致性然后派到你的工厂生产,质量控制,包装运输和支付处理.如果产品在任何阶段流程不符合质量标准,员工可能会迫使这个过程重复,客户通知通过电子邮件关于订单状态和关键问题等订单付款失败。您的案例架构包括为您的网站提供AWS弹性Beanstalk,其中包含一个用于客户数据和订单的RDS MySQL实例。如何实现订单履行过程,同时确保电子邮件的交付可靠?

A.将业务流程管理应用程序添加到弹性Beanstalk应用服务器中,并重用RDS数据库来跟踪订单状态,使用一个弹性Beanstalk实例向客户发送电子邮件。

B.使用SWF的自动伸缩组,在另一个自动伸缩组中使用min/max=1,使用决策实例向客户发送电子邮件。

C.使用SWF的自动伸缩组,在另一个自动伸缩组中使用min/max=1使用SES向客户发送电子邮件。

D.使用SQS队列来管理所有进程任务,使用一个自动伸缩的EC2实例群来轮询任务并执行它们。使用SES向客户发送电子邮件。

答案:C

第499题

ERP应用程序部署在一个区域的多个AZs上。在发生故障时,恢复时间目标(RTO)必须少于3小时,而恢复点目标(RPO)必须是15分钟,客户意识到数据损坏大约发生在1.5小时之前。在这种失败的情况下,可以用什么策略来实现这个RTO和RPO呢?

A.将每小时的DB备份到S3,每5分钟存储在S3中的事务日志。

B.在两个可用性区域之间使用同步数据库主从复制。

C.每隔5分钟,将每小时的DB备份到EC2实例存储卷,并存储在S3中的事务日志。

D.每隔5分钟,在冰川中存储15分钟的DB备份,并存储在S3中的事务日志。

答案:A

第500题

您的公司目前有一个2层的web应用程序在一个本地数据中心运行。在过去的两个月里,你经历了几次基础设施的失败,导致了巨大的财务损失。您的CIO强烈同意将应用程序迁移到AWS。在努力获得其他公司高管的支持时,他要求你制定一个灾难恢复计划,以帮助在短期内改善业务连续性。他指定了4小时目标恢复时间目标(RTO)和一个1小时或更少的恢复点目标(RPO)。他还要求你在两周内实施解决方案。你的数据库有200 GB的大小,你有一个20 Mbps的互联网连接。如何在最小化成本的同时做到这一点呢?

A.创建一个EBS支持的私有AMI,其中包括您的应用程序的新安装。开发一个CloudFormation,其中包括您的AMI和所需的EC2、自动伸缩和ELB资源,支持跨多个可用性区域部署应用程序。从您的本地数据库异步复制交易到AWS上的一个数据库实例,通过一个安全VPN连接。

B.在跨多个可用性区域的自动伸缩组中部署应用程序。从您的本地数据库异步复制交易到AWS上的一个数据库实例,通过一个安全VPN连接。

C.创建一个EBS支持的私有AMI,其中包括您的应用程序的新安装。在您的数据中心中设置一个脚本,每1小时备份本地数据库,并使用多部件上传将生成的文件加密并复制到S3 bucket中。

D.将您的应用程序安装在能够支持应用程序平均负载的计算优化的EC2实例上。同步地将事务从您的本地数据库复制到AWS上的一个数据库实例,并通过一个安全的直接连接连接。

答案:A

第501题

请参阅上面的架构图批处理解决方案,使用简单队列服务(SQS)设置一个消息队列的EC2实例作为批处理器Cloud Watch工作请求数量(排队消息)和一群自动伸缩功能添加或删除批处理服务器,自动根据参数设置在Cloud Watch。您可以使用这个架构来实现以下功能的以下特性,以一种成本有效且高效的方式?

A.通过允许一个繁忙的EC2实例接收一条消息,将其传递给菊花链设置中的下一个实例,从而减少执行作业的整体石灰。

B.对EC2实例故障实施容错,因为消息将保留在SQS中,并且可以继续使用EC2实例的恢复,通过将消息备份到S3,从而实现对SQS故障的容错。

C.通过SQS交换消息,在批处理之间实现消息传递。

D.在EC2实例的数量和工作请求数量之间自动协调,从而提高了成本效率。

E.通过为SQS消息分配优先级元数据字段,在降低优先级作业之前处理高优先级的作业。

答案:D

第502题



一家国际公司已经部署了一个多层web应用程序,它依赖于单个区域的DynamoDB。出于监管方面的原因,他们需要在一个单独的区域进行灾难恢复能力,恢复时间目标为2小时,恢复点的目标是24小时,他们应该定期同步他们的数据,并且能够使用CloudFormation快速地为我提供web应用程序。其目标是最小化对现有web应用程序的更改,控制用于同步数据的DynamoDB的吞吐量,并只同步修改过的元素。你会选择哪种设计来满足这些要求?

A.使用AWS数据管道来安排一个动态的跨区域拷贝一天一次。在DynamoDB表格中创建一个last过期的属性,它将表示上一次更新的时间戳,并将其用作过滤器。

B.使用EMR并编写一个自定义脚本,使用扫描操作从当前区域的DynamoDB检索数据,并将其推到第二个区域的DynamoDB。

C.使用AWS数据管道将DynamoDB表的导出安排到当前区域的S3,然后在它之后立即安排另一个任务,它将从S3导入数据到另一个区域的DynamoDB。

D.在我的第二个区域中,将每一个赌注都发送到一个SQS队列;在SQS队列后面使用一个自动伸缩组来重放第二个区域的写入。

答案:A

第503题

你负责的遗留web应用程序服务器环境生命周期即将到头,你想尽快将这个应用程序迁移到AWS,因为目前应用环境有以下限制:VM的单一10 GBb VMDK几乎满了,虚拟网络接口仍然使用10 mbps,这让你的100 mbps的WAN连接完只能运行在这一带宽。VMware环境中的Windows VM:您没有安装介质,这是一个具有RTO(恢复时间目标)8小时的任务关键应用程序。RPO(恢复点目标)1小时。在满足业务连续性需求的同时,您如何最好地将这个应用程序迁移到AWS上呢?

A.使用EC2的 用于Vcenter的VM导入工具将VM导入EC2。

B.使用导入/导出将VM作为ESS快照导入,并附加到EC2上。

C.使用S3创建VM的备份,并将数据恢复到EC2中。

D.使用EC2-bundle-instance API将VM镜像导入EC2

答案:A

第504题

您的应用程序是在一个自动伸缩组的前面使用一个ELB,它部署在两个AZs和一个多az RDS实例上,用于数据持久性。数据库CPU经常超过80%的使用率,而数据库中90%的输入/输出操作都是读取。为了提高性能,您最近添加了一个单节点Memcached弹性集群来缓存频繁的DB查询结果。在接下来的几周内,总工作量预计将增长30%。您是否需要改变体系结构中的任何东西来保持高可用性或应用程序与预期的额外负载?为什么?

A.是的,您应该在不同的AZs中部署两个Memcached弹性集群,因为如果缓存节点失败,RDS实例将无法处理负载。

B.不,如果缓存节点失败,您总是可以从DB获得相同的数据,从而避免任何可用性影响。

C.不,如果缓存节点失败,自动的弹性节点恢复特性将阻止任何可用性的影响。

D.是的,您应该在同一个AZ中使用两个节点来部署Memcached弹性集群,如果一个缓存节点出现故障,则可以使用RDS DB主实例来处理负载。

答案:A

第505题

贵公司经营着一家客户面临事件注册网站.这个网站是由一个三层体系结构,web和应用层服务器和MySQL数据库应用程序. 正常运行需要6个 web层服务器和6个应用层服务器,但可以运行在一个最低65%的服务器容量和一个MySQL数据库。当在一个具有三个可用性区域(AZs)的区域部署这个应用程序时,哪个架构提供了高可用性?

A.web层部署在2与3 EC2 (Elastic Compute Cloud)实例在每个AZ在自动伸缩功能组后面一个ELB(弹性负载平衡器)和应用程序层部署在2 AZ 3 EC2实例在每个AZ在背后一个ELB自动伸缩功能组,和一个RDS(关系数据库服务)实例部署与读副本的其他。

B,web层部署在3 AZ 2 EC2实例(Elastic Compute Cloud)在每个AZ在自动伸缩功能组后面一个ELB(弹性负载平衡器)和应用程序层部署在3 AZ 2在每个AZ在一个EC2实例自动伸缩功能组ELB和后面一个RDS(关系数据库服务)与读副本实例部署两个阿兹。

C.web层部署在2与3 EC2 (Elastic Compute Cloud)实例在每个AZ在自动伸缩功能组后面一个ELB(弹性负载平衡器)和应用程序层部署在2 AZ 3 EC2实例m后面每个AZ在自动伸缩功能组ELS和Multi-AZ RDS(关系数据库服务)的部署。

  1. web层部署在3个AZ, 每个AZ都有一个带有2个EC2(弹性计算云)实例, 一个 ELB(弹性负载平衡器)后面的一个自动伸缩组中。一个应用程序层部署在三个AZs中,每个AZ都有两个EC2实例,在一个ELB后面的自动伸缩组中。和一个多az RDS(关系数据库服务)部署。

答案:D

第506题

您希望在另一个地区为灾难恢复的目的创建您的生产环境的镜像。下列哪一种AWS资源不需要在第二个区域中重新创建?(选择两个。)

A.Route 53 Record Sets

B.IM1 Roles

C.Elastic IP Addresses (EIP)

D.EC2 Key Pairs

E.Launch configurations

F.Security Groups

答案:AC

第507题

您已经被要求为一个应用程序设计存储层。该应用程序还需要至少10万个IOPS的磁盘性能,存储层必须能够在单个磁盘的丢失中存活。EC2实例,或可用性区域,没有任何数据丢失。你所提供的数量必须至少有3 TB的容量。下列哪一种设计将达到这些目标?

A.实例化一个在美国-东1的c.3.8 xlarge实例。提供4x1TB的EBS卷,将它们附加到实例中,并将它们配置为单个RAID 5卷。确保EBS快照每15分钟执行一次。

B.实例化一个在美国-东1的c.3.8 xlarge实例。提供3 xlTB EBS卷,将它们附加到实例,并将它们配置为单个RAID 0卷。确保EBS快照每15次执行一次分钟。

C.在美国-东1a中实例化一个i.8 xlarge实例。用实例提供的4个 800 GB SSD临时磁盘创建raid0卷。提供3x1TB EBS卷,将它们附加到实例中,并将它们配置为第二个RAID 0卷。配置同步的、块级复制从ephemeral-backed卷到EBS-backed的卷。

D.实例化一个在美国-东1的c.3.8 xlarge实例。提供一个AWS存储网关,并将其配置为3 TB的存储空间和10万个IOPS。将卷附加到实例。

E。实例化us21a上的i.8 xlarge实例。用实例提供的4 800 GB SSD临时磁盘创建raid0卷。将同步的、块级复制配置到us-东1b的一个相同配置的实例。

答案:C

第508题

一个网页设计公司目前运行着几个FTP服务器,他们的250个客户用来上传和下载大型图形文件,他们希望将这个系统转移到AWS上,使其更具可扩展性,但他们希望维护客户的隐私,并将成本保持在最低限度。你推荐什么AWS架构?

A.要求他们的客户使用S3客户端而不是FTP客户端。创建一个S3桶,为每个客户创建一个IAM用户,让IAM用户在一个具有IAM策略的组中,允许通过使用“用户名”政策变量访问bucket中的子目录。

B.创建一个带有减少冗余存储的单一S3 Bucket,并要求其客户使用S3客户端而不是FTP客户端为每个客户创建一个桶,并使用一个桶策略,只允许对该客户进行访问。

C.当自动伸缩组的最小网络流量低于给定的阈值时,创建一个具有伸缩策略的FTP服务器自动伸缩组,以自动伸缩。在每个实例上,从S3加载一个ftp用户的中心列表,作为用户数据启动脚本的一部分。

D.创建一个带有请求者付费的单一S3桶,并要求他们的客户使用S3客户端,而不是FTP客户端来创建一个桶托,每个客户都有一个桶策略,只允许访问一个客户。

答案: C

第509题

您需要一个持久的、持久的存储来跟踪IVR(交互式语音应答)系统的调用活动。通话时长主要在2-3分钟的时间内。每一个跟踪调用都可以是活动的,也可以是终止的。一个外部应用程序需要知道每分钟当前活动调用的列表,通常是几次调用。每月放一次,有一个周期的峰值,在几个小时内达到千次/秒。该系统全天候开放,任何停机时间都应避免。历史数据定期存档到文件中。节约成本是这个项目的优先事项。什么数据库实现能够更好地适应这种情况,使成本尽可能地低?

A.使用RDS多az,有两个表,一个用于-主动调用,一个用于-终止调用。通过这种方式,“主动调用表总是小而有效的访问。

B.使用DynamoDB和一个“调用”表,以及一个“Active”属性的全局二级索引,该属性只用于主动调用,因此全局辅助索引是稀疏的和更有效的。

C.使用DynamoDB和一个“调用”表和一个“State”属性的全局二级索引,它可以以这种方式等同于“活动”或“终止”,全局二级索引可以用于表中的所有项目。

D.使用RDS多az和一个“调用”表和一个被索引的“状态字段,它可以等于”活动“或——终止”,通过使用索引来优化SOL查询。

答案:B

第510题

贵公司正在开发新一代宠物项圈收集生物信息来帮助家庭促进健康的生活方式. 为他们的宠物每个将30 kb的生物特征数据,每2秒以JSON格式收集平台,处理和分析数据提供健康趋势信息回宠物主人和兽医通过门户网站管理任务,收集平台确保以下需求得到满足。提供对入站生物特征数据进行实时分析的能力,确保生物识别数据的处理是非常持久的。弹性和并行的分析处理的结果应该被持久化到数据挖掘中,下面列出的架构是否能满足收集平台的初始需求?

A.利用S3收集入站传感器数据,通过每日计划的数据管道分析S3的数据,并将结果保存到红移集群中。

B.利用Amazon Kinesis收集入站传感器数据,用Kinesis客户端分析数据,并使用EMR将结果保存到Redshift集群中。

C.利用SQS收集入站传感器数据,从SQS和Amazon Kinesis分析数据,并将结果保存到Microsoft SQL Server RDS实例中。

D.利用EMR来收集入站传感器数据,用Amazon Kinesis分析数据,并将结果保存到DynamoDB。

答案:B

第511题

你最近加入了一家创业公司,建立传感器来测量城市地区的街道噪音和空气质量。该公司已经进行了大约100个传感器的试点部署,持续3个月,每个传感器每分钟上传1 KB的传感器数据到托管在AWS上的后端。在试验期间,您在数据库中测量了一个峰值或10个IOPS值,您平均存储了3 GB的数据, 在数据库中每个月的传感器数据。当前的部署包括一个负载均衡的自动伸缩的摄入层,使用EC2实例和一个带有500 GB标准存储的PostgreSQL RDS数据库。这pilot被认为是成功的,你的首席执行官已经设法引起了人们的注意,或者是一些潜在的投资者。业务计划需要部署至少100 K个传感器,这些传感器需要由后端支持。您还需要存储传感器数据至少两年,以便能够比较一年的改进。为了获得资金,你必须确保平台满足这些要求,并为进一步的扩展留出空间。哪一种设置能满足要求?

A.将一个SQS队列添加到摄食层,以缓冲写入RDS实例

B.将数据输入到DynamoDB表中,并将旧数据移到Redshift集群

C.将RDS实例替换为6个节点Redshift集群,并使用96 TB存储空间

D.保持当前的架构,但是将RDS存储升级到3 TB和10 K的IOPS

答案:C

第512题

您已经启动了一个EC2实例,其中有4个500 GB EBS供应的IOPS卷,EC2实例有一个EBS优化卷, EC2和EBS之间的500 Mbps吞吐量,这两个EBS卷被配置为一个RAID0设备,每个供应IOPS卷提供了4000 IOPS(4 000 16 kb的读或写)共计16000随机IOPS.EC2实例最初交付预期的晚些时候16 000 IOPS随机读写性能为了增加实例的完全随机的I / O性能,您将额外的两个500 GB的EBS供应的IOPS值添加到RAID中,每个卷被供应给4 000个IOPS,就像原来的一样,在EC2实例监视中总共有24000 IOPS,显示EC2实例CPU利用率从50%增加到70%。但是,在实例级测量的随机IOPS值根本不会增加.什么是问题有效的解决方案?

A.更大的存储容量支持更高的IOPS值:将6个EBS卷的容量存储增加到1 TB

  1. EBS-Optimized吞吐量限制了可以使用的总IOPS,它使用了一个提供更大吞吐量的EBS-Optimized实例。

C.小块大小会导致性能下降,限制I’O吞吐量,配置实例设备驱动程序和文件系统以使用64 KB块来增加吞吐量。

D.raid0只对4个设备进行线性扩展,使用raid0和4 EBS提供的IOPS卷,但将每个供应的IOPS EBS卷增加到6 000 IOPS。

E.标准的EBS实例根卷限制了IOPS的总速度,改变了即时根卷,也就是500 GB 4万的IOPS容量。

答案:E

第513题

你的公司计划在Amazon Web Services(AWS)上托管一个大型捐赠网站。您预期会有大量的、未确定的流量,从而创建许多数据库写入。为了确保您不会将任何写入到托管在AWS上的数据库。你应该使用哪种服务?

A.Amazon RDS配备了IOPS,达到预期的峰值写吞吐量。

B.Amazon Simple Queue Service(SQS)用于捕获写操作并排队列以写入数据库。

C.在将写操作提交到数据库之前,Amazon弹性会存储写操作。

D.Amazon DynamoDB提供的写吞吐量达到预期的峰值写吞吐量。

答案:B

第514题

公司B正在为移动设备推出一款新的游戏应用。用户将使用他们现有的社交媒体账户登录游戏,以简化数据采集。公司B想要直接保存玩家数据,并从移动应用中获取信息,到一个名为Score数据的动态表格,当用户保存他们的游戏时,进度数据将被存储到游戏状态S3桶中。将数据存储到DynamoDB和S3的最佳方法是什么?

A.使用一个EC2实例,它使用EC2角色启动,提供对Score数据DynamoDB表的访问,以及通过web服务与移动应用程序通信的GameState S3 bucket。

B.使用临时安全凭证,它假定角色提供对Score数据DynamoDB表的访问,以及使用web identity联合的游戏状态S3 bucket。

C.使用Amazon登录,允许用户使用Amazon帐户登录,提供移动应用程序访问Score数据DynamoDB表和游戏状态S3 bucket。

D.使用具有访问凭证的IAM用户分配一个角色,提供对Score数据DynamoDB表的访问,以及使用移动应用程序分发的游戏状态S3 bucket。

答案:B

第515题

客户有一个10 GB的AWS直接连接到AWS区域,在那里他们有一个在Amazon Elastic Computer Cloud(EC2)上托管的web应用程序。应用程序依赖于一个使用基础的本地主机数据库(基本可用,对最终的一致性进行排序),而不是ACID(原子性,一致性隔离。持久性)的一致性模型。应用程序显示了不受欢迎的行为,因为数据库无法处理写的数量。如何以最具成本效益的方式减少您的现场数据库资源的负载?

A.使用Amazon Elastic Map Reduce(EMR)S3 DistCp作为on-premises数据库和AWS上的Hadoop集群之间的同步机制。

B.修改应用程序,以便写入Amazon SQS队列,并开发一个工作进程,以便将队列刷新到on-premises数据库。

C.修改应用程序以使用DynamoDB来喂养EMR集群,该集群使用map函数来写入现场数据库。

D.在AWS上提供一个RDS读取副本数据库,以处理通过数据管道的写入和同步这两个数据库。

答案:B

第516题

贵公司在东京设有总部,在世界各地设有分支机构,并正在使用一种物流软件,在日本、欧洲和美国的AWS上进行多区域部署,物流软件有一个3层架构,目前使用MySQL 5.6的数据持久性。每个区域都部署了自己的数据库。总部地区每小时运行批处理读取数据从各个地区来计算跨区域报告通过电子邮件发送到所有的办公室,这个批处理过程必须尽可能快完成快速优化物流,如何构建数据库架构以满足需求”?

A.对于每个区域部署,使用RDS MySQL主库以及总部区域的读取副本

B.对于每一个区域部署,在EC2上使用MySQL,并在该区域使用一个主服务器,并将每小时的EBS快照发送到总部区域

C.对于每个区域部署,在该区域使用RDS MySQL,并向总部区域发送每小时RDS快照。

D.对于每个区域部署,在EC2上使用MySQL,并使用S3将数据文件每小时复制到总部区域

E.使用直接连接将所有区域MySQL部署连接到总部区域,并减少批处理过程的网络延迟

答案:A

第517题

您的客户希望将企业应用程序部署到AWS上,该应用程序将由多个web服务器、几个应用程序服务器和一个小型(50 GB)的Oracle数据库信息存储在数据库和各种服务器的文件系统中。备份系统必须支持数据库恢复整个服务器和整个磁盘恢复,并且单个文件恢复的恢复时间不超过两个小时。他们选择使用RDS Oracle作为数据库。哪些备份架构将满足这些需求?

A.RDS使用日常自动化的DB备份,EC2实例使用AMI备份,使用传统的企业备份软件对S3进行备份,并使用传统的备份软件提供文件级别的恢复。

B.使用多az部署的备份RDS备份使用ami的EC2实例,并通过将文件系统数据复制到S3来提供文件级恢复。

C.使用自动化的日常DB备份备份的RDS,使用EBS快照备份EC2实例,并使用传统的企业备份软件对Amazon冰川进行文件级备份。提供文件级恢复

D.使用Oracle RMAN备份RDS数据库到S3,使用ami备份EC2实例,并使用EBS快照补充单个音量恢复。

答案:A

第518题



3层电子商务web应用程序当前的本地部署和迁移到AWS为更大的可伸缩性和弹性..web服务器目前共享使用一个网络分布式文件系统, 应用服务器层使用一个集群机制发现和共享会话状态取决于IP多播;;数据库层使用共享存储集群来提供数据库故障切换能力,并使用几个读取的副本来来缩放,所有服务器上数据和而分布式文件系统目录每周备份到离线磁带,AWS存储和数据库架构满足应用程序的需求?

A.Web服务器:在S3中储存只读数据,并在启动时从S3复制到根卷。

应用服务器:使用DynamoDB和IP unicast的组合来共享状态。

数据库:使用具有多az部署的RDS和一个或多个读取副本。

备份:使用快照备份的web服务器、应用服务器和数据库每周备份到冰川。

B.Web服务器:在EC2 NFS服务器中存储只读数据,在启动时挂载到每个Web服务器。

应用服务器:使用DynamoDB和IP多播的组合来共享状态。

数据库:使用RDS

多az部署和一个或多个读取副本。

备份:web和应用服务器每周通过AMIs备份,数据库备份通过DB快照备份。

C.Web服务器:在S3中储存只读数据,并在启动时从S3复制到根卷。

应用服务器:使用DynamoDB和IP unicast的组合来共享状态。

数据库:使用具有多az部署的RDS和一个或多个读取副本。

备份:web和应用服务器每周通过AMIs备份,数据库备份通过DB快照备份。

D.Web服务器:在S3中储存只读数据,并在启动时从S3复制到根卷。

应用服务器:使用DynamoDB和IP unicast的组合来共享状态。

数据库:使用具有多az部署的RDS。

备份:web和应用服务器每周通过AMIs备份,数据库备份通过DB快照备份。

答案:C

发表评论

电子邮件地址不会被公开。