AWS中文题库(考试版)
问卷发布者还未购买企业标准版或企业标准版已到期,此问卷暂时不能被填写!
本页时间剩余
*
您的姓名:
*
1.
贵公司目前有一个在本地数据中心运行的双层Web应用程序。您在过去两个月中经历了多次基础设施故障,导致重大财务损失。您的CIO非常同意将应用程序移⾄至AWS。在努⼒力力实现其他公司高管的支持时,他要求您制定灾难恢复计划,以帮助在短期内提高业务连续性。他指定了4小时的目标恢复时间目标(RTO)和1小时或更短的恢复点目标(RPO)。他还要求您在2周内实施解决方案。您的数据库大小为200GB,并且您具有20Mbps的Internet连接。如何在降低成本的同时做到这一点?()
A.创建一个EBS支持的私有AMI,其中包括全新安装的应用程序。开发CloudFormation模板,其中包括您的AMI和所需的EC2,AutoScaling和ELB资源,以支持跨多个可用区域部署应用程序。通过安全VPN连接将事务从本地数据库异步复制到AWS中的数据库实例。
B.在多个可用区域内的Auto Scaling组中的EC2实例上部署应用程序。通过安全VPN连接将事务从本地数据库异步复制到AWS中的数据库实例。
C.创建一个EBS支持的私有AMI,其中包括全新安装的应用程序。在数据中心中设置脚本以每1小时备份本地数据库,并使用多部分上载将生成的文件加密并复制到S3存储桶。
D.将您的应用程序安装在能够支持应用程序平均负载的计算优化EC2实例上。通过安全的Direct Connect连接将事务从本地数据库同步复制到AWS中的数据库实例。
*
2.
您被要求为应用程序设计存储层。该应用程序要求磁盘性能⾄至少为100,000IOPS。此外,存储层必须能够承受丢失单个磁盘,EC2实例或可用区而不会丢失任何数据。您提供的卷必须⾄至少具有3 TB的容量。以下哪些设计符合这些目标?
A.在us-east-1中实例化一个c3.8xlarge实例。配置4x1TB EBS卷,将它们附加到实例,并将它们配置为单个RAID 5卷。确保每15分钟执行一次EBS快照。
B.在us-east-1中实例化一个c3.8xlarge实例。提供3xlTB EBS卷,将它们附加到实例,并将它们配置为单个RAID 0卷。确保每15分钟执行一次EBS快照。
C.在us-east-1a中实例化一个i2.8xlarge实例。使用随实例提供的四个800GB SSD临时磁盘创建RAID 0卷。配置3x1TB EBS卷,将它们附加到实例,并将它们配置为第二个RAID 0卷。配置从临时支持的卷到EBS支持的卷的同步,块级复制。
D.在us-east-1中实例化一个c3.8xlarge实例。配置AWS Storage Gateway并将其配置为3 TB存储和100,000 IOPS。将卷附加到实例。
E.在us-east-1a中实例化一个i2.8xlarge实例。使用随实例提供的四个800GB SSD临时磁盘创建RAID 0卷。在us-east-1b中配置同步,块级复制到同一配置的实例。
*
3.
您正在为AWS设计多平台Web应用程序该应用程序将在EC2实例上运行,并将从PC进行访问。平板电脑和智能⼿手机支持的访问平台是Windows,MacOS,IOS和Android。不同的平台类型需要单独的粘性会话和SSL证书设置。以下哪项描述了最具成本效益和性能效率的架构设置?()
A.设置混合体系结构以处理本地的会话状态和SSL证书,并为运行在VPC中的不同平台类型运行Web应用程序的单独EC2实例组。
B.为所有平台设置一个ELB,以在其下的多个实例之间分配负载每个EC2实例为特定平台实现所有功能。
C.设置两个ELB第一个ELB处理所有平台的SSL证书,第二个ELB处理每个ELB的所有平台的会话粘性,运行单独的EC2实例组来处理每个平台的Web应用程序。
D.将多个ELBS分配给运行Web应用程序的公共组件的EC2实例或EC2实例组,每个平台类型一个ELB会话粘性和SSL终止在ELB完成。
*
4.
AWS客户运行公共博客网站。网站用户每月上传200万条博客条目。博客条目的平均大小为200 KB。博客条目的访问率在发布后6个月内降⾄至可忽略不计,用户很少在发布后1年访问博客条目。此外,博客条目在发布后的前3个月内具有较高的更新率,在6个月后没有更新。客户希望使用CloudFront来改善用户的加载时间。您会向客户提出以下哪些建议?()
A.将条目复制到两个不同的存储桶中,并创建两个单独的CloudFront分配,其中S3访问仅限于Cloud Front标识
B.为美国/欧洲用户创建具有“美国欧洲”价格等级的CloudFront分配,为其余用户创建具有“所有边缘位置”的不同CloudFront分配。
C.创建具有S3访问权限的CloudFront分配仅限于CloudFront身份,并根据上载的月份将其用于CloudFront行为,从而对博客条目在S3中的位置进行分区。
D.使用限制查看器访问前向查询字符串串设置为true并将最小TTL设置为0,创建CloudFront分配。
*
5.
具有组合的Web和应用程序层以及接收大量且不可预测的流量需求的数据库层的只读新闻报告站点必须能够自动响应这些流量波动。应该使用哪些AWS服务满足这些要求?()
A.在使用具有只读副本的CloudWatch和RDS监视的autoscaimg组中使用ElastiCache Memcached同步的Web和应用程序层的无状态实例。
B.使用具有只读副本的CloudWatch和RDS监视的自动扩展组中的Web和应用程序层的状态实例。
C.使用CloudWatch监视的自动扩展组中的Web和应用程序层的状态实例。和多AZRDS。
D.在使用CloudWatch和多可用区RDS监控的自动扩展组中使用ElastiCacheMemcached同步Web和应用程序层的无状态实例。
*
6.
您的公司拥有一个支持多个国家/地区用户的社交媒体网站。您被要求为应用程序提供高可用性设计,该应用程序利用最近访问的内容和湿网站的延迟敏感部分的多个区域。应用程序中对延迟最敏感的组件涉及读取用户首选项以支持网站个性化和广告选择。除了在多个地区运行您的应用程序外,哪个选项将支持此应用程序的要求?()
A.从S3提供用户内容。CloudFront并在每个区域中的ELB之间使用基于Route53延迟的路由从每个区域中的本地DynamoDB表中检索用户首选项,并利用SQS捕获对SOS工作者的用户首选项的更改,以便将更新传播到每个表。
B.使用S3 Copy API将最近访问的内容复制到多个区域,并从S3提供用户内容。具有动态内容的CloudFront和每个区域中的ELB从每个区域中的ElasticCache群集中检索用户首选项,并利用SNS通知将用户首选项更改传播到每个区域中的工作节点。
C.使用S3 Copy API将最近访问的内容复制到多个区域,并从S3CloudFront和Route53基于延迟的路由之间提供用户内容ELB之间的路由在每个区域中从DynamoDB表中检索用户首选项并利用SQS捕获对SOS的用户首选项的更改传播DynamoDB更新的工作者。
D.从S3提供用户内容。具有动态内容的CloudFront和每个区域中的ELB从每个区域中的ElastiCache群集中检索用户首选项,并利用简单工作流(SWF)来管理用户首选项从集中式OB到每个ElastiCache群集的传播。
*
7.
您的系统最近在故障排除过程中遇到了停机时间。您发现新管理员错误地终止了多个生产EC2实例。以下哪种策略有助于防止将来出现类似情况?管理员仍必须能够:启动,启动停止和终止开发资源。启动并启动生产实例。()
A.创建一个IAM用户,不允许通过利用生产EC2终止保护来终止实例。
B.利用基于资源的标记以及可以阻止特定用户终止生产的IAM用户EC2资源。
C.利用EC2终止保护和多因素身份验证,它们共同要求用户在终止EC2实例之前进行身份验证
D.创建IAM用户并应用IAM角色,以防止用户终止生产EC2实例。
*
8.
您的公司拥有一个社交媒体网站,用于存储和共享文档。Web应用程序允许用户在恢复时上传大文件,并根据需要暂停上传。目前,文件上传到您的PHP前端,由Elastic load Balancing和Amazon Elastic ComputeCloud(EC2)实例的自动扩展队列支持,这些实例按平均接收的字节(NetworkIng)进行扩展。上传文件后,将其复制到Amazon Simple Storage Service(S3)。Amazon EC2实例使用允许Amazon S3上载的AWS身份和访问管理(IAM)角色。在过去的六个月中,您的用户群和规模已经显着增加,迫使你多次增加Auto Scaling组的Max参数。您的首席财务官担心成本上升,并要求您根据需要调整架构以更好地优化成本。您可以引入哪种架构更改来降低成本并保持Web应用程序的安全性和可扩展性?()
A.替换Auto Scaling启动配置以包含c3.8xlarge实例; 这些实例可能会产生10gbps的网络吞吐量。
B.重新构建您的摄取模式,让应用程序针对您的身份提供程序进行身份验证,并使用您的身份提供程序作为代理从AWS Secure Token Service(GetFederationToken)获取临时AWS凭据。将凭据和S3端点/前缀安全地传递到您的应用程序。实现客户端逻辑,使用给定的凭据和S3前缀将文件直接上载到Amazon S3。
C.重新构建您的摄取模式,并将您的Web应用程序实例移动到VPC公有子网中。为每个EC2实例附加公共IP地址(使用Auto Scaling启动配置设置)。使用Amazon Route 53 Round Robin记录集和HTTP运行状况检查来DNS负载平衡应用程序请求; 这种方法可以绕过Elastic Load Balancing显着降低成本。
D.重新构建您的摄取模式,让应用程序针对您的身份提供程序进行身份验证,并使用您的身份提供程序作为代理从AWS Secure Token Service(GetFederationToken)获取临时AWS凭据。将凭据和S3端点/前缀安全地传递到您的应用程序。实现使用S3多部分上传API的客户端逻辑,使用给定的凭据和S3前缀将文件直接上载到Amazon S3。
*
9.
贵公司已将大量航拍图像数据上传⾄至S3。过去,在本地环境中,您使用一组专用服务器来处理此数据,并使用Rabbit MQ - 一个开源消息系统来获取服务器的作业信息。处理完毕后,数据将转到磁带并运送到异地。您的经理告诉您继续使用当前的设计,并利用AWS档案存储和消息服务来最大限度地降低成本。哪个是对的?()
A.使用SQS传递作业消息使用Cloud Watch警报在空闲时终止EC2工作器实例。处理完数据后,将S3对象的存储类更改为Reduced Redundancy Storage。
B.Setup由队列深度触发的Auto-Scaled worker,它使用spot实例处理SOS中的消息一旦处理完数据,
C.将S3对象的存储类更改为Reduced Redundancy Storage。设置由队列深度触发的自动缩放工作程序,使用点实例处理SQS中的消息处理完数据后,将S3对象的存储类更改为Glacier。
D.使用SNS传递作业消息使用Cloud Watch警报在空闲时终止现场工作⼈人员实例。处理完数据后,将S3对象的存储类更改为Glacier。
*
10.
一家大型房地产经纪公司正在探索为其现有移动应用程序添加经济有效的基于位置的警报的选择。当前在AWS用户上运行的应用程序后端基础架构选择加入此服务的用户将在其移动设备上收到有关其位置附近的房地产⽔水獭的警报。对于相关的警报,交付时间需要在较低的分钟数内,现有的移动应用程序在美国拥有500万用户。您会向客户提出以下哪一项建筑建议?()
A.移动应用程序将使用Elastic Load Balancing和EC2实例将其位置提交给Web服务端点:DynamoDB将用于存储和检索相关商品,EC2实例将与移动收款⼈人/设备提供商进行通信,以将警报推送回移动应用程序。
B.使用AWS DirectConnect或VPN建⽴立与移动运营商的连接EC2实例将通过运营商连接接收移动应用程序的位置:RDS将用于存储和相关优惠EC2实例将与移动运营商通信以将警报推送回移动应用程序
C.移动应用程序将使用SQS发送设备位置。EC2实例将从DynamoDB检索相关的其他实例AWS Mobile Push将用于向移动应用程序发送商品
D.移动应用程序将使用AWS Mobile推送设备位置推送EC2实例将检索来自DynamoDB的相关优惠EC2实例将与移动运营商/设备提供商进行通信,以将警报推送回移动应用程序。
*
11.
您的部门根据公司的日志文件创建定期分析报告所有日志数据都在Amazon S3中收集,并由每日Amazon Elastic MapReduce(EMR)作业处理,这些作业生成每日PDF报告和CSV格式的聚合表,用于Amazon Redshift数据仓库。您的CFO要求您优化此系统的成本结构。以下哪种替代方案可以降低成本而不会影响系统的平均性能或原始数据的数据完整性?()
A.在S3中为所有数据使用减少的冗余存储(RRS)。对Amazon EMR作业使用竞价型实例和预留留实例的组合。使用Amazon Redshift的预留留实例。
B.在S3中使用PDF和.csv数据的减少冗余存储(RRS)。将竞价型实例添加到EMR作业。使用竞价型实例进行Amazon Redshift。
C.在Amazon S3中使用PDF和.csv数据的减少冗余存储(RRS)。将竞价型实例添加到Amazon EMR作业。使用Amazon Redshift的预留留实例。
D.对Amazon S3中的所有数据使用减少冗余存储(RRS)。将竞价型实例添加到Amazon EMR作业。使用Amazon Redshift的预留留实例。
*
12.
你正在设计一个照片共享的移动应用程序。该应用程序将所有图片存储在一个Amazon S3存储桶中。用户可以将图片从移动设备直接上传到Amazon S3,并可以直接从Amazon S3查看和下载自己的图片。您希望配置安全性以尽可能以最安全的方式处理数百万用户。当新用户在照片共享移动应用程序上注册时,您的服务器端应用程序应该做什么?()
A.创建一个IAM用户。使用IAM用户的适当权限更新存储桶策略。为IAM用户生成访问密钥和密钥,将其存储在移动应用程序中并使用这些凭据访问Amazon S3。
B.创建一个IAM用户。为IAM用户分配适当的权限。为IAM用户生成访问密钥和密钥,将其存储在移动应用程序中并使用这些凭据访问Amazon S3。
C.使用具有适当权限的AWS Security Token Service创建一组⻓长期凭据。将这些凭据存储在移动应用程序中,并使用它们访问Amazon S3。
D.记录Amazon RDS中的用户信息,并在IAM中创建具有适当权限的角色。当用户使用其移动应用程序时,使用AWS Security Token Service“AssumeRole”功能创建临时凭证。将这些凭据存储在移动应用程序的内存中,并使用它们访问Amazon S3。下次用户运行移动应用程序时生成新凭据。
E.记录Amazon DynamoDB中的用户信息。当用户使用其移动应用程序时,使用具有适当权限的AWS Security Token Service创建临时凭证。将这些凭证存储在移动应用程序的内存中,并使用它们访问Amazon S3。下次用户运行移动应用程序时生成新凭据。
*
13.
您正在将旧的客户端 - 服务器应用程序迁移到AWS。该应用程序响应特定的DNS域(例如www.example.com),并具有2层体系结构,具有多个应用程序服务器和数据库服务器。远程客户端使用TCP连接到应用程序服务器。应用程序服务器需要知道客户端的IP地址才能正常运行,并且当前正从TCP套接字获取该信息。多可用区RDS MySQL实例将用于数据库。在迁移期间,您可以更改应用程序代码,但必须提交更改请求。您将如何在AWS上实施架构以最大限度地提高可扩展性和高可用性?()
A.提交更改请求以在应用程序中实现Alias Resource支持。使用Route 53别名资源记录在不同Azs的两个应用程序服务器上分配负载。
B.提交更改请求以在应用程序中实现基于延迟的路由支持。使用Route 53启用基于延迟的路由,以在不同的Az中的两个应用程序服务器上分配负载。
C.提交更改请求以在应用程序中实施跨区域支持。使用启用了TCP侦听器和跨区域负载平衡的ELB,两个应用程序服务器位于不同的AZ中。
D.提交更改请求以在应用程序中实现代理协议支持。使用启用了TCP侦听器和代理协议的ELB在不同Az中的两个应用程序服务器上分配负载。
*
14.
您已经成为解决方案架构师,帮助企业客户将电子商务平台迁移到AmazonVirtual Private Cloud(VPC)以前的架构师已经部署了3层VPC。配置如下:VPC:vpc-2f8bc447 IGW:igw-2d8bc445 NACL:ad-208bc448 子网和路由表:Web服务器:subnet-258bc44d应用程序服务器:subnet-248bc44c 数据库服务器:subnet-9189c6f9 路由表:rrb-218bc449 rtb-238bc44b 关联:subnet-258bc44d:rtb-218bc449 subnet-248bc44c:rtb-238bc44b subnet-9189c6f9:rtb-238bc44b 您现在已准备好开始将EC2实例部署到VPC Web服务器必须能够直接访问Internet应用程序和数据库服务器无法直接访问Internet。以下哪种配置允许您远程管理应用程序和数据库服务器,以及允许这些服务器从Internet检索更新?()
A.在子网258bc44d中创建堡垒和NAT实例,并添加从rtb-238bc44b到NAT实例的路由。
B.添加从rtb-238bc44b到igw-2d8bc445的路由,并在子网-248bc44c中添加堡垒和NAT实例。
C.在子网-248bc44c中创建堡垒和NAT实例,并添加从rtb-238bc44b到子网258bc44d的路由。
D.在子网258bc44d中创建堡垒和NAT实例,添加从rtb-238bc44b到Igw-2d8bc445的路由,以及允许在子网-256bc44d和子网-248bc44c之间进行访问的新NACL。
*
15.
三层电子商务Web应用程序当前部署在本地,并将迁移到AWS以获得更大的可伸缩性和弹性Web服务器当前使用网络分布式文件系统共享只读数据应用程序服务器层使用群集依赖于IPmulticast的发现和共享会话状态机制数据库层使用共享存储群集来提供数据库覆盖功能,并使用多个读取从属服务器来扩展所有服务器上的数据,并且每周备份分布式文件系统目录以关闭网站磁带。哪种AWS存储和数据库架构符合应用程序的要求?()
A. Web服务器:在S3中存储只读数据,并在引导时从S3复制到根卷。应用服务器:使用DynamoDB和IP单播的组合共享状态。数据库:将RDS与多可用区部署和一个或多个只读副本一起使用。备份:使用快照每周向Glacier备份Web服务器,应用服务器和数据库。
B. Web服务器:在EC2 NFS服务器中存储只读数据; 在引导时安装到每个Web服务器。应用服务器:使用DynamoDB和IP多播的组合共享状态。数据库:将RDS与多可用区部署和一个或多个只读副本一起使用。备份:通过AMI每周备份Web和app服务器,通过数据库快照备份数据库。
C. Web服务器:在S3中存储只读数据,并在启动时从S3复制到根卷。应用服务器:使用DynamoDB和IP单播的组合共享状态。数据库:将RDS与多可用区部署和一个或多个只读副本一起使用。备份:通过AMI每周备份Web和app服务器,通过数据库快照备份数据库。
D. Web服务器:在S3中存储只读数据,并在启动时从S3复制到根卷。应用服务器:使用DynamoDB和IP单播的组合共享状态。数据库:使用RDS进行多可用区部署。备份:通过AMI每周备份Web和app服务器,通过数据库快照备份数据库。
*
16.
您有一个在EC2实例上运行的应用程序,允许用户使用预先签名的URL从私有S3存储桶下载苍蝇。在生成URL之前,应用程序应验证S3中是否存在该文件。应用程序应如何使用AWS凭证安全地访问S3存储桶?()
A.使用AWS账户访问密钥应用程序从应用程序的源代码中检索凭据。
B.为应用程序创建IAM用户,该用户具有允许对S3存储桶进行列表访问的权限,将实例作为IAM用户启动,并从EC2实例用户数据中检索IAM用户的凭据。
C.为EC2创建IAM角色,允许列表访问S3存储桶中的对象。使用角色启动实例,并从EC2实例元数据中检索角色的凭据
D.为应用程序创建一个IAM用户,其权限允许列表访问S3存储桶。应用程序从具有允许仅对应用程序用户进行读访问的权限的临时目录中检索IAM用户凭证。
*
17.
你有一个定期的图像分析应用程序获取一些文件在输入中分析它们并且每个文件将输出中的一些数据写入⼗十个文件,每天输入的文件数量很高并且集中在一天中的几个小时。目前,您在EC2上有一台服务器,其中包含一个大型EBS卷,用于托管输入数据,结果每天需要大约20小时才能完成整个过程。可以使用哪些服务来缩短精化时间并提高解决方案的可用性?()
A.S3用于存储I / O文件。SQS将精化命令分发给并行工作的一组主机。自动缩放以根据SQS队列的⻓长度动态调整主机组的大小
B.EBS具有预配置IOPS(PIOPS)来存储I / O文件。SNS将精化命令分发给并行工作的一组主机Auto Scaling,根据SNS通知的数量动态调整主机组的大小
C.S3用于存储I / O文件,SNS用于将蒸发命令分配给并行工作的一组主机。自动缩放以根据SNS通知的数量动态调整主机组的大小具有预配置IOPS(PIOPS)的
D.EBS用于存储I / O文件SQS,以将详细命令分发给并行工作的一组主机Auto Scaling,以根据SQS队列的⻓长度动态调整组主机的大小。
*
18.
您的客户希望将企业应用程序部署到AWS,该应用程序将包含多个Web服务器,多个应用程序服务器和一小部分(50GB)Oracle数据库信息,这些信息都存储在数据库和各种服务器的文件系统中。备份系统必须支持数据库恢复整个服务器和整个磁盘还原,以及恢复时间不超过两小时的单个文件还原。他们选择使用RDS Oracle作为数据库。哪种备份架构能满足这些要求?()
A.Backup RDS使用自动每日数据库备份使用传统企业备份软件使用AMI备份EC2实例并使用文件级备份补充到S3以提供文件级恢复
B.使用多可用区部署备份RDS使用Amis备份EC2实例,并通过将文件系统数据复制到S3来提供文件级还原。
C.Backup RDS使用自动每日数据库备份使用EBS快照备份EC2实例,并使用传统企业备份软件为Amazon Glacier补充文件级备份,以提供文件级恢复
D.使用Oracle RMAN将RDS数据库备份到S3使用Amis备份EC2实例,并为单个卷恢复补充EBS快照。
*
19.
您的应用程序在两个AZ和多可用区RDS实例之间部署的Auto Scaling Web /应用程序服务器组前⾯面使用ELB,以实现数据持久性。数据库CPU的使用率通常高于80%,数据库上90%的I / O操作都是读取。为了提高性能,您最近添加了一个单节点Memcached ElastiCache群集来缓存频繁的数据库查询结果。在接下来的几周内,整体工作量预计将增长30%。您是否需要更改架构中的任何内容以维持高可用性或具有预期额外负载的应用程序?为什么?()
A.是的,您应该在不同的AZ中部署两个Memcached ElastiCache群集,因为如果缓存节点出现故障,RDS实例将无法处理负载。
B.不,如果缓存节点出现故障,您始终可以从数据库获取相同的数据,而不会对可用性产生任何影响。
C.否,如果缓存节点失败,自动ElastiCache节点恢复功能将阻止任何可用性影响。
D.是的,您应该在与RDS数据库主实例相同的AZ中部署Memcached ElastiCache群集,以便在一个缓存节点发生故障时处理负载。
*
20.
您正在实施AWS Direct Connect。您打算在AWS Direct Connect链接中使用AWS公共服务端点,例如Amazon S3。您希望其他Internet流量使用您现有的Internet服务提供商链接。配置AWS Direct connect以访问Amazon S3等服务的正确方法是什么?()
A.在AWS Direct Connect链接上配置公共接口通过指向Amazon S3的AWS DirectConnect链接配置静态路由使用BGP向AWS发布默认路由。
B.在AWS Direct Connect链接上创建私有界⾯面。通过指向Amazon S3的AWSDirect连接链接配置静态路由在VPC中配置到网络的特定路由。
C.在AWS Direct Connect链接上创建公共接口将BGP路由重新分发到现有路由基础结构中; 向您的AWS宣传您的网络的特定路由。
D.在AWS Direct连接链接上创建私有界⾯面。将BGP路由重新分发到现有路由基础结构中,并向AWS通告默认路由。
*
21.
在Amazon S3中放置对象时,对象成功存储的指示是什什么?()
A.HTTP 200结果代码和MD5校验和一起表明操作成功。
B.亚⻢马逊S3的耐用性为99.999999999%。因此,无需确认是否插入了数据。
C.将成功代码插入S3对象元数据中。
D.每个S3帐户都有一个名为_s3_logs的特殊存储桶。成功代码将使用时间戳和校验
*
22.
您的创业公司希望实施订单履履行流程,以销售平均需要3-4天的个性化小工具,而某些订单需要⻓长达6个月的时间,您希望在第一天每天订购10个订单。6个月后每天1000个订单,12个月后10,000个订单。检查进入的订单是否已经派遣到您的制造工⼚厂进行生产质量控制包装运输和付款处理的一致性如果产品在流程的任何阶段都不符合质量标准,员工可能会强制流程重复步骤客户通过关于订单状态的电子邮件以及订单的任何关键问题,例如付款失败。您的案例架构包括适用于您网站的AWS Elastic Beanstalk,其中包含用于客户数据和订单的RDS MySQL实例。如何在确保电子邮件可靠交付的同时实施订单履履行流程?()
A.向Elastic Beanstalk应用服务器添加业务流程管理应用程序,并使用其中一个Elastic Beanstalk实例重新使用ROS数据库跟踪订单状态,以便向客户发送电子邮件。
B.使用Auto Scaling活动工作组和另一个Auto Scaling组中的decider实例使用最小/最大= 1使用决策实例向客户发送电子邮件。
C.将SWF与Auto Scaling活动工作者组和另一个Auto Scaling组中的决策实例一起使用,其中min / max = 1使用SES向客户发送电子邮件。
D.使用SQS队列管理所有流程任务使用Auto Scaling组EC2实例轮询任务并执行它们。使用SES向客户发送电子邮件。
*
23.
由于它依赖于非x86硬件而您希望使用AWS进行数据备份,因此您在本地运行应用程序。您的备份应用程序只能写入POSIX兼容的基于块的存储。您有140TB的数据,并希望将其作为单个文件夹安装在文件服务器上。用户必须能够在备份过程中访问部分数据。哪种备份解决方案最适合此用例?()
A.使用Storage Gateway并将其配置为使用Gateway Cached卷。
B.配置备份软件以将S3用作数据备份的目标。
C.配置备份软件以使用Glacier作为数据备份的目标。
D.使用Storage Gateway并将其配置为使用Gateway Stored卷。
*
24.
弹性对AWS意味着什么?()
A.能够轻松扩展计算资源,最小化摩擦和延迟。
B.能够以最小的摩擦⼒力力轻松地上下调整计算资源。
C.能够根据未来需求提供云计算资源。
D.能够以最小的摩擦从业务连续性事件中恢复的能⼒力力。
*
25.
AWS客户正在部署由AutoScaling EC2实例组构成的应用程序垫。客户安全策略要求必须使用包含特定实例ID的唯一x 509证书对从这些实例到客户虚拟私有云中的任何其他服务的每个出站连接进行身份验证。此外,x 509证书必须由客户的密钥管理服务设计,以便信任进行身份验证。以下哪种配置可以满足这些要求?()
A.配置允许访问包含签名证书的Amazon S3对象的IAM角色,并配置Auto Scaling组以启动具有此角色的实例让实例bootstrap在首次启动时从Amazon S3获取证书。
B.将证书嵌入到Auto Scaling组使用的Amazon Machine Image中已启动的实例生成证书签名请求,并将实例的已分配实例ID分配给密钥管理服务以进行签名。
C.配置Auto Scaling组以向可信密钥管理服务发送启动新实例的SNS通知。让密钥管理服务生成签名证书并将其直接发送到新启动的实例。
D.配置启动的实例以在首次启动时生成新证书让密钥管理服务轮询Auto Scaling组以查找关联实例,并向新实例发送包含特定instance-id的证书签名。
*
26.
您已启动EC2实例,其中附加了四(4)个500 GB EBS预配置IOPS卷。EC2实例经过EBS优化,支持EC2和EBS之间的500 Mbps吞吐量。四个EBS卷配置为单个RAID 0设备,每个预配置IOPS卷配置4,000 IOPS(4,000个16KB读取或写入),实例上总计16,000个随机IOPS。EC2实例最初提供预期的16,000 IOPS随机读写性能。稍后,为了增加实例的总随机I / O性能,您需要向RAID添加另外两个500 GBEBS预配置IOPS卷。每个卷都配置为4,000个IOP,如原始的4个,在EC2实例上总计24,000 IOPS。监控显示EC2实例CPU利用率从50%增加到70%,有什么问题和有效的解决方案?()
A. EBS优化的吞吐量限制了可以使用的总IOPS; 使用提供更大吞吐量的EBSOptimized实例。
B.小块大小会导致性能下降,从而限制I / O吞吐量; 配置实例设备驱动程序和文件系统以使用64KB块来增加吞吐量。
C.标准EBS实例根卷限制了总IOPS速率; 将实例根卷更改为500GB 4,000预配置IOPS卷。
D.Larger存储卷支持更高的预配置IOPS速率; 将6个EBS卷中的每个卷的预配卷存储量增加到1TB。
E.RAID 0仅线性扩展到大约4个设备; 使用具有4个EBS预配置IOPS卷的RAID 0,但将每个预配置IOPS EBS卷增加到6,000 IOPS。
*
27.
贵公司在东京设有总部,在世界各地设有分支机构,并在日本,欧洲和美国的AWS上使用物流软件和多区域部署。物流软件具有3层架构,目前使用MySQL 5.6进行数据持久化。每个地区都部署了自己的数据库。在总部区域,您运行每小时批处理过程,从每个区域读取数据,以计算通过电子邮件发送到所有办事处的跨区域报告,此批处理过程必须尽快完成,以快速优化物流。如何构建数据库架构以满足要求?()
A.对于每个区域部署,使用RDS MySQL与区域中的主服务器和HQ区域中的只读副本
B.对于每个区域部署,在EC2上使用MySQL,并在区域中使用主服务器,并将每小时EBS快照发送到总部区域
C.对于每个区域部署,将RDS MySQL与区域中的主服务器一起使用,并将每小时RDS快照发送到HQ区域
D.对于每个区域部署,在EC2上使用MySQL,并在区域中使用主服务器,并使用S3将数据文件每小时复制到HQ区域
E.使用Direct Connect将所有区域MySQL部署连接到HQ区域,并减少批处理的网络延迟
*
28.
您正在寻求将您的开发(开发)和测试环境迁移到AWS。您已决定使用单独的AWS账户来托管每个环境。您计划使用“合并结算”将每个帐户帐单链接到主AWS账户。为了确保您保持在预算范围内,您希望为主帐户中的管理员实施一种方法,以便在开发和测试帐户中有权停止,删除和/或终止资源。确定哪个选项可以实现这一目标。()
A.使用完全管理员权限在主帐户中创建IAM用户。在开发和测试帐户中创建跨帐户角色,通过从主帐户继承权限,授予主帐户访问帐户资源的权限。
B.在主帐户中创建IAM用户和跨帐户角色,授予开发和测试帐户完全管理员权限。
C.在主帐户中创建IAM用户在具有完全管理员权限的开发和测试帐户中创建跨帐户角色,并授予主帐户访问权限。
D.使用Consolidated Billing链接帐户。这将使主帐户中的IAM用户可以访问开发和测试帐户中的资源
*
29.
您的应用程序提供数据转换服务。包含要转换的数据的文件首先上传到Amazon S3,然后由一组现场EC2实例进行转换。您的高级客户提交的文件必须以最高优先级进行转换。你应该如何实现这样一个系统?
A.使用具有定义优先级的属性的DynamoDB表。转换实例将扫描表中的任务,按优
B.使用Route 53基于延迟的路由将高优先级任务发送到最近的转换实例。
C.使用两个SQS队列,一个用于高优先级消息,另一个用于默认优先级。转换实例首先轮询高优先级队列; 如果没有消息,则轮询默认优先级队列。
D.使用单个SQS队列。每条消息都包含优先级。转换实例首先轮询高优先级消息。
*
30.
您正在为Amazon VPC中的应用程序服务器设计网络基础结构。用户将从Internet以及本地网络访问所有应用程序实例。本地网络通过AWS Direct Connect链接连接到您的VPC。您将如何设计路由以满足上述要求?()
A.通过Internet网关配置具有默认路由的单个路由表。在AWS Direct Connect客户路由器上通过BGP传播默认路由。将路由表与所有VPC子网相关联。
B.通过Internet网关配置具有默认路由的单个路由表。通过AWS Direct Connect客户路由器上的BGP传播本地网络的特定路由。将路由表与所有VPC子网相关联。
C.使用两个默认路由配置单个路由表:通过Internet网关连接到Internet,另一个通过VPN网关连接到本地网络。在VPC中的所有子网中使用此路由表。
D.配置两个路由表:其中有一个通过Internet网关的默认路由器,另一个具有通过VPN网关的默认路由。将两个路由表与每个VPC子网相关联。
*
31.
福利注册公司正在托管在AWS上的VPC中运行的3层Web应用程序,其中包括公共Web层中的NAT(网络地址转换)实例。新财政年度福利登记期间的预期工作量有足够的预配容量加上一些额外的开销登记很好地进行了两天,然后Web层变得没有响应,在使用CloudWatch和其他监控工具进行调查后发现有一个来自福利公司没有客户的国家/地区的端口80上的一组15个特定IP地址的极大且意外数量的入站流量。Web层实例如此过载,使注册管理员甚⾄至无法通过SSH进入它们。哪种活动可以用来抵御这种攻击?()
A.创建与Web层关联的自定义路由表,并阻止来自IGW(Internet Gateway)的攻击IP地址
B.更改Web层子网中NAT实例的EIP(弹性IP地址),并使用新EIP更新主路由表
C.创建15个安全组规则以阻止端口80上的攻击IP地址
D.使用拒绝规则创建与Web层子网关联的入站NACL(网络访问控制列表)以阻止攻击IP地址
*
32.
您的公司运行⾯面向客户的事件注册站点此站点使用3层架构构建,包含Web和应用程序层服务器以及MySQL数据库该应用程序需要6个Web层服务器和6个应用层服务器才能正常运行,但可以运行⾄至少65%的服务器容量和一个MySQL数据库。在具有三个可用区域(AZ)的区域中部署此应用程序时,该架构提供高可用性?()
A.A Web层跨2个AZ部署,在ELB(弹性负载均衡器)后⾯面的Auto Scaling组内的每个AZ中有3个EC2(弹性计算云)实例,在2个AZ中部署的应用程序层,每个AZ内部有3个EC2实例ELB背后的Auto Scaling Group和在另一个AZ中使用只读副本部署的一个RDS(关系数据库服务)实例。
B.在3个AZ中部署BA Web层,在ELB(弹性负载均衡器)后⾯面的Auto Scaling组内的每个AZ中有2个EC2(弹性计算云)实例,在3个AZ中部署应用层,在Auto中的每个AZ中有2个EC2实例在ELB后⾯面的Scaling Group和在另外两个AZ中使用只读副本部署的一个RDS(关系数据库服务)实例。
C.A Web层跨2个AZ部署,在ELB(弹性负载均衡器)后⾯面的Auto Scaling组内的每个AZ中有3个EC2(弹性计算云)实例,在2个AZ中部署的应用程序层具有3个EC2实例,每个AZ在Auto内部扩展ELS背后的组和多可用区RDS(关系数据库服务)部署。跨越3个AZ的
D.A Web层,每个AZ中有2个EC2(弹性计算云)实例,位于ELB(弹性负载平衡器)后⾯面的Auto Scaling组内。在3个AZ中部署了一个应用程序层,在ELB和多可用区RDS(关系数据库服务)部署后⾯面的Auto Scaling组内的每个AZ中有2个EC2实例。
*
33.
AWS提供的AWS IT基础架构符合以下IT安全标准,包括:()
A.SOC 1 / SSAE 16 / ISAE 3402(以前的SAS 70 Type II),SOC 2和SOC 3
B.FISMA,DIACAP和FedRAMP
C.PCI DSS 1级,ISO 27001,ITAR和FIPS 140-2
D.HIPAA,云安全联盟(CSA)和美国电影协会(MPAA)
E.以上所有
*
34.
一家国际公司部署了一个多层Web应用程序,该应用程序依赖于单个区域的DynamoDB。出于监管原因,他们需要灾难恢复功能在一个单独的区域,恢复时间目标为2小时,恢复点目标为24小时。他们应该定期同步他们的数据,并能够使用CloudFormation快速配置我的Web应用程序。目标是最小化对现有Web应用程序的更改,控制用于数据同步的DynamoDB的吞吐量,并仅同步修改的元素。您会选择哪种设计来满足这些要求?()
A.使用AWS数据管道每天安排一次DynamoDB跨区域副本,在DynamoDB表中创建一个“Lastupdated”属性,该属性表示上次更新的时间戳并将其用作过滤器。
B.使用EMR并编写自定义脚本以使用SCAN操作从当前区域中的DynamoDB检索数据,并将其推送到第二个区域中的DynamoDB。
C.使用AWS数据管道计划每天一次将DynamoDB表导出到当前区域中的S3,然后在其后⽴立即安排另一个任务,将数据从S3导入到其他区域的DynamoDB。
D.将每个Ante也发送到我第二个区域的SQS队列中; 使用SQS队列后⾯面的自动缩放组来重放第二个区域中的写入。
*
35.
贵公司生产客户委托的独一无二的滑雪头盔,结合了时尚和定制的技术改进。客户可以在滑雪场上炫耀自己的个性,并可以使用平视显示器。GPS后视凸轮以及他们希望嵌入头盔的任何其他技术创新。当前的制造过程数据丰富且复杂,包括评估以确保用于组装头盔的定制电子元件和材料料达到最高标准评估是⼈人工和自动评估的混合,您需要添加一组新的评估来模拟失败使用具有CUDA的GPU的定制电子设备的模式,跨越具有低延迟网络的服务器群集。哪种架构允许您使用混合方法自动化现有流程,并确保架构能够支持流程随时间的演变?
A.使用AWS Data Pipeline管理数据和元数据和评估的移动在放置组中使用G2实例的自动缩放组。
B.使用Amazon Simple Workflow(SWF)管理评估,数据移动和元数据在展示位置组中使用G2实例的自动缩放组。
C.使用Amazon Simple Workflow(SWF)管理评估数据和元数据的移动使用具有SR-IOV(单根I / O虚拟化)的C3实例的自动缩放组。
D.使用AWS数据管道来管理数据和元数据的移动和评估使用具有SR-IOV(单根I / O虚拟化)的C3自动缩放组。
*
36.
请参阅上⾯面的批处理解决方案的体系结构图,使用简单队列服务(SQS)在用作批处理器的EC2实例之间设置消息队列Cloud Watch监视作业请求数(排队消息)和Auto Scaling组根据Cloud Watch警报中设置的参数自动添加或删除批处理服务器。您可以使用此体系结构以经济高效的方式实现以下哪些功能?()
A.通过允许接收消息的繁忙EC2实例将其传递到菊花链设置中的下一个实例,减少通过并行处理执行作业的总体情况。
B.实现针对EC2实例故障的容错,因为消息将保留留在SQS中并且可以继续恢复EC2实例通过将消息备份到S3来实现针对SQS故障的容错。
C.通过SQS交换消息,实现批处理中EC2实例之间的消息传递。
D.自动协调EC2实例的数量和工作请求的数量,从而提高成本效益。
E.通过为SQS消息分配优先级元数据字段,在低优先级作业之前处理高优先级作业。
*
37.
一个web-startup在Amazon EC2上运行其非常成功的社交新闻应用程序,其中包括Elastic Load Balancer,一个Auto-Scaling组的Java / Tomcat应用程序服务器,以及DynamoDB作为数据存储。主要的web应用程序最好在m2 x大型实例上运行,因为它具有高度内存限制每个新部署都需要半自动创建和测试应用程序服务器的新AMI,这需要相当⻓长的时间,因此每周只进行一次。最近,在nodejs和wails中实现了一个新的聊天功能,以便集成到架构中。首次测试显示新组件受CPU限制因为公司在使用Chef方⾯面有一些经验,所以他们决定简化部署过程并使用AWS Ops Works作为应用程序生命周期工具来简化应用程序的管理并缩短部署周期。AWS Ops Works中的哪些配置是以最具成本效益和灵活的方式集成新聊天模块所必需的?()
A.创建一个AWS OpsWorks堆栈,创建一个AWS Ops Works层,创建一个自定义配方
B.创建一个AWS OpsWorks堆栈,创建两个AWS Ops Works层,创建一个自定义配方
C.创建两个AWS OpsWorks堆栈,创建两个AWS Ops Works层,创建一个自定义配方
D.创建两个AWS OpsWorks堆栈,创建两个AWS Ops Works层,创建两个自定义配方
*
38.
您正在为拥有数千名员工的全球企业设计个⼈人文档归档解决方案。每个员工都有可能在此归档解决方案中备份的千兆字节数据。该解决方案将作为应用程序向员工公开,他们只需将文件拖放到归档系统即可。员工可以通过Web界⾯面检索其档案。企业网络具有与AWS的高带宽AWS Direct Connect连接。您有一个监管要求,即所有数据在上传到云之前都需要加密。您如何以高可用性和成本效益的方式实现这一目标?
A.在加密的关系数据库中管理本地加密密钥。设置具有足够存储空间的本地服务器以临时存储文件,然后将其上载到Amazon S3,从而提供客户端主密钥。
B.本地硬件安全模块(HSM)设备中的Mange加密密钥为具有足够存储空间的服务提供临时存储,加密和上载文件到Amazon Glacier的能⼒力力。
C.管理Amazon Key Management Service(KMS)中的加密密钥,使用KMS客户主密钥ID通过客户端加密上传到Amazon Simple Storage Service(S3),并配置Amazon S3生命周期策略以使用Amazon Glacier存储每个对象存储层。
D.管理AWS CloudHSM设备中的加密密钥。在员工桌⾯面上载之前加密文件,然后直接上传到Amazon Glacier。
*
39.
您需要能够在网站上分析客户的点击流数据,以便他们进行行为分析。您的客户需要知道客户点击的⻚页⾯面和广告序列。当客户点击网站以增加粘性和广告点击时,这些数据将实时用于修改⻚页⾯面布局。哪个选项符合字幕和分析这些数据的要求?()
A.通过URL存储将对Weblog的点击记录到Amazon S3,然后使用ElasticMapReduce进行分析
B.按会话将Web点击推送到Amazon Kinesis并使用Kinesis工作⼈人员分析行为
C.将点击事件直接写入Amazon Redshift,然后使用SQL进行分析
D.按会话将Web点击发布到Amazon SQS队列,然后定期将这些事件排放到Amazon RDS并使用SQL进行分析。
*
40.
您最近加入了一家创建传感器的创业公司,以测量城市地区的街道噪⾳音和空⽓气质量。该公司已经运行了大约100个传感器的试验部署,为期3个月,每个传感器每分钟将1KB传感器数据上传到AWS上托管的后端。在试验期间,您在数据库上测量了峰值或10 IOPS,并且您在数据库中每月平均存储3GB的传感器数据。当前部署包括使用EC2实例的负载平衡自动缩放摄取层和具有500GB标准存储的PostgreSQL RDS数据库。该试点被认为是成功的,您的首席执行官已设法吸引注意⼒力力或一些潜在的投资者。业务计划需要部署⾄至少10K传感器,这需要后端支持。您还需要存储⾄至少两年的传感器数据,以便能够⽐比较年复一年的改进情况。为了获得资⾦金金,您必须确保平台满足这些要求,并为进一步扩展留留出空间。哪种设置符合要求?()
A.将SQS队列添加到摄取层以缓冲对RDS实例的写入
B.将最新数据导入DynamoDB表并将旧数据移动到Redshift集群
C.使用具有96TB存储空间的6节点Redshift群集替换RDS实例
D.保持当前架构,但将RDS存储升级到3TB和10K预配置IOPS
*
41.
您的团队有一个基于tomcat的Java应用程序,您需要将其部署到开发,测试和生产环境中。经过一些研究,您选择使用Elastic Beanstalk,因为它易易于管理,因为它与您的开发⼈人员工具和RDS紧密集成。您的质量检查小组负责⼈人指出,您需要每晚将经过消毒的生产数据集推送到您的环境中。同样,组织中的其他软件团队希望通过其VPC中的EC2实例访问相同的已还原数据。满足上述要求的持久性和安全性的最佳设置如下:()
A.创建RDS实例作为Elastic Beanstalk定义的一部分,并更改其安全组以允许从应用程序子网中的主机访问它。
B.单独创建RDS实例,并将其IP地址添加到代码中的应用程序数据库连接字符串串中更改其安全组,以允许从VPC的IP地址块中的主机访问它。
C.单独创建RDS实例,并将其DNS名称作为环境变量传递到应用程序的数据库连接字符串串。为客户端计算机创建安全组,并将其作为数据库流量的有效源添加到RDS实例本身的安全组。
D.单独创建RDS实例并将其DNS名称作为环境变量传递给您的数据库连接字符串串更改其安全组以允许从应用程序子网中的主机访问它。
*
42.
如何将当前连接到EC2实例的EBS卷从一个可用区迁移到另一个可用区?()
A.分离卷并将其附加到另一个AZ中的另一个EC2实例。
B.只需在其他AZ中创建新卷并将原始卷指定为源。
C.创建卷的快照,并从其他AZ中的快照创建新卷。
D.分离卷,然后使用ec2-migrate-volume命令将其移动到另一个AZ。
*
43.
贵公司之前在您的onpremises数据中心和AWS之间配置了频繁使用的动态路由VPN连接。您最近配置了DirectConnect连接,并希望开始使用新连接。在AWS控制台中配置DirectConnect设置后,以下哪个选项可为您的用户提供最无缝的转换?()
A.删除现有VPN连接以避免路由环路使用适当的设置配置DirectConnect路由器,并且网络流量正在利用DirectConnect。
B.为您的VPN路由器配置具有更高BGP优先级的DirectConnect路由器,验证网络流量是否正在利用Directconnect,然后删除现有的VPN连接。
C.更新您的VPC路由表以指向DirectConnect连接使用适当的设置配置DirectConnect路由器验证网络流量是否正在利用DirectConnect然后删除VPN连接。
D.配置DirectConnect路由器,更新VPC路由表以指向DirectConnect连接,配置具有更高BGP优先级的VPN连接。并验证网络流量是否正在利用DirectConnect连接。
*
44.
您在EC2实例上运行了一个应用程序,允许用户使用预先签名的URL从私有S3存储桶下载文件。在生成URL之前,应用程序应验证S3中是否存在该文件。应用程序应如何使用AWS凭证安全地访问S3存储桶?()
A.使用AWS账户访问密钥; 应用程序从应用程序的源代码中检索凭据。
B.为EC2创建一个IAM角色,允许列表访问对象在S3桶中; 使用角色启动实例,并从EC2实例元数据中检索角色的凭据。
C.为应用程序创建一个IAM用户,其权限允许列表访问S3存储桶; 应用程序从临时目录中检索1AM用户凭证,其权限仅允许对Application用户进行读访问。
D.为应用程序创建一个IAM用户,其权限允许列表访问S3存储桶; 以IAM用户身份启动实例,并从EC2实例用户数据中检索IAM用户的凭据。
*
45.
客户正在向AWS部署支持SSL的Web应用程序,并且希望在有权登录实例以及进行API调用的EC2服务管理员和将维护并具有独占性的安全⼈人员之间实现角色分离。访问包含私钥的应用程序的X.509证书。()
A.在安全⼈人员拥有的S3存储桶上加载证书,并且只能通过Web服务器的EC2角色访问。
B.配置Web服务器以在从CloudHSM启动时检索证书由安全⼈人员管理。
C.在Web服务器上配置系统权限,以仅限授权机构安全⼈人员访问证书
D.配置IAM策略,授权仅向安全⼈人员访问证书存储并终止ELB上的SSL。
*
46.
您的网站正在为您的员工提供按需培训视频。视频每月以高分辨率MP4格式上传。您的员工经常在移动中分布在全球,并使用公司提供的平板电脑,这些平板电脑需要HTTP直播流(HLS)协议才能观看视频。您的公司没有视频转码专业知识,并且您需要支付顾问费用。如何在不影响视频传输的高可用性和质量的情况下实施最具成本效益的架构?()
A.在EC2上运行的视频转码管道,使用SQS分配任务,Auto Scaling根据队列⻓长度调整节点数。EBS卷用于托管视频和EBS快照,以便在几天后逐步备份原始文件。CloudFront用于从EC2提供HLS转码视频。
B. Elastic Transcoder将原始高分辨率MP4视频转码为HLS。EBS卷用于托管视频和EBS快照,以便在几天后逐步备份原始文件。CloudFront用于从EC2提供HLS转码视频。
C. Elastic Transcoder将原始高分辨率MP4视频转码为HLS。S3用生命周期管理托管视频,几天后将原始文件存档到Glacier。CloudFront用于从S3提供HLS转码视频。
D.在EC2上运行的视频转码管道,使用SQS分配任务,Auto Scaling根据队列⻓长度调整节点数。S3用生命周期管理托管视频,几天后将所有文件存档到Glacier。CloudFront用于从Glacier提供HLS转码视频。
*
47.
您需要持久且持久的存储来跟踪IVR(交互式语⾳音应答)系统的呼叫活动。通话时⻓长大多在2-3分钟的时间范围内。每个跟踪的呼叫可以是活动的或终止的。外部应用程序需要知道每分钟当前活动的呼叫列表。通常会有几个电话/秒,但每月一次会有几个小时的高达1000个电话/秒的周期性峰值。系统全天候开放,应避免任何停机时间。历史数据会定期存档到文件中。节省成本是该项目的优先事项。哪种数据库实现更适合这种情况,保持尽可能低的成本?()
A.将DynamoDB与“Calls”表和全局二级索引一起使用在“State”属性上,该属性可以等于“active”或“terminate”。通过这种方式,全局二级索引可用于表中的所有项目。
B.使用带有“CALLS”表的RDS多可用区和可以等于“ACTIVE”或“TERMINATED”的索引“STATE”字段。通过这种方式,SQL查询通过使用索引进行优化。
C.使用带有两个表的RDS多可用区,一个用于“ACTIVE_CALLS”,一个用于“TERMINATED_CALLS”。通过这种方式,“ACTIVE_CALLS”表总是很小并且有效地访问。
D.将DynamoDB与“呼叫”表和全局二级索引一起使用仅存在于活动呼叫的“IsActive”属性。通过这种方式,全球二级指数稀疏且更有效。
*
48.
您可以通过以下方式控制对S3存储桶和对象的访问:()
A.身份和访问管理(IAM)政策。
B.访问控制列表(ACL)。
C.Bucket政策。
D.以上所有
*
49.
贵公司计划在亚马逊网络服务(AWS)上托管一个大型捐赠网站。您预计将产生大量且未确定的流量,这将创建许多数据库写入。确保不删除对AWS上托管的数据库的任何写入。你应该使用哪种服务?
A.具有预配置IOPS的Amazon RDS,达到预期的峰值写入吞吐量。
B. Amazon简单队列服务(SQS),用于捕获写入和排空队列以写入数据库。
C. Amazon ElastiCache存储写入,直到写入提交到数据库。
D. Amazon DynamoDB,其预配置写入吞吐量高达预期的峰值写入吞吐量。
*
50.
您的客户愿意在一个系统中整合他们的日志流(访问日志应用程序日志安全日志等)。合并后,客户希望根据启发式实时分析这些日志。客户需要不时验证启发式算法,这需要回溯过去12小时内提取的数据样本吗?满足客户要求的最佳方法是什么?()
A.将所有日志事件发送到Amazon SQS,设置Auto Scaling EC2服务器组以使用日志并应用启发式扫描。
B.将所有日志事件发送到Amazon Kinesis,开发客户端进程以在日志上应用启发式扫描
C.配置Amazon CloudTrail以接收自定义日志,使用EMR将日志应用于启发式
D.Setup一个Auto Scaling组的EC2 syslogd服务器,将日志存储在S3上,使用EMR在日志上应用启发式
*
51.
您负责其服务器环境即将结束的遗留留Web应用程序您希望尽快将此应用程序迁移到AWS,因为应用程序环境当前具有以下限制:VM的单个10GB VMDK几乎已满;我的虚拟网络接口仍然使用10Mbps驱动程序,这使您的100Mbps WAN连接完全未充分利用; 它目前正在高度定制化。VMware环境中的Windows VM; 你没有我的安装媒体; 这是一个关键任务应用程序,其RTO(恢复时间目标)为8小时。RPO(恢复点目标)为1小时。在满足业务连续性要求的同时,您如何最好地将此应用程序迁移到AWS?()
A.使用EC2 VM Import Connector for vCenter将VM导入EC2。
B.使用导入/导出将VM导入为ESS快照并附加到EC2。
C.使用S3创建VM的备份并将数据恢复到EC2。
D.使用ec2-bundle-instance API将VM的映像导入EC2
*
52.
一家网络公司正在寻求在其部署的VPC中实施入侵检测和预防系统。该平台应该能够扩展到在VPC内部运行的数千个实例。他们应该如何构建解决方案以实现这些目标?()
A.使用监控软件配置实例,并将弹性网络接口(ENI)设置为混杂模式数据包嗅探,以查看VPC上的流量。
B.创建第二个VPC,并将来自主应用程序VPC的所有流量路由到可扩展虚拟化IDS /IPS平台所在的第二个VPC。
C.使用基于主机的“route”命令配置在VPC中运行的服务器,以通过平台将所有流量发送到可扩展的虚拟化IDS / IPS。
D.为每个主机配置一个代理,该代理收集所有网络流量并将该流量发送到IDS / IPS平台进行检查。
*
53.
管理员正在使用Amazon CloudFormation部署三层Web应用程序,该应用程序包含Web层和应用程序层,在创建CloudFormation模板时将使用AmazonDynamoDB进行存储。以下哪项允许应用程序实例访问DynamoDB表而不暴露API凭据?()
A.创建一个身份和访问管理角色,该角色具有从所需的DynamoDB表读取和写入所需的权限,并通过引用实例配置文件将角色与应用程序实例相关联。
B.使用Cloud Formation模板中的Parameter部分,从已创建的IAM用户那⾥里里获取用户输入Access和Secret Keys,该用户具有从所需的DynamoDB表读取和写入所需的权限。
C.创建一个身份和访问管理角色,该角色具有从所需的DynamoDB表读取和写入所需的权限,并在应用程序实例的实例配置文件属性中引用角色。
D.在CloudFormation模板中创建一个身份和访问管理用户,该用户具有从所需的DynamoDB表读取和写入的权限,使用GetAtt函数检索Access和密钥,并通过用户数据将它们传递给应用程序实例。
*
54.
一家网络公司正在寻求将外部支付服务实施到他们在VPC中部署的高可用性应用程序他们的应用程序EC2实例位于公共区域ELB后⾯面自动扩展用于添加其他实例,因为在正常负载下流量增加,应用程序运行2个实例Auto Scaling组,但在峰值时它可以缩放3倍大小。应用程序实例需要通过Internet与支付服务进行通信,这需要将用于与之通信的所有公共IP地址列入⽩白名单。一次最多允许4个⽩白名单IP地址,可以通过API添加。他们应该如何构建解决方案?()
A.通过为高可用性设置的两个NAT实例设置路由支付请求,并将附加到MAT实例的弹性IP地址列入⽩白名单。
B.将VPC Internet网关公共IP⽩白名单并通过Internet网关路由支付请求。
C.将ELB IP地址⽩白名单并通过ELB路由来自应用程序服务器的付款请求。
D.自动为Auto Scaling组中的应用程序实例分配公共IP地址,并在启动时运行脚本,将每个实例公共IP地址添加到付款验证⽩白名单API。
*
55.
您正在AWS上运行成功的多层Web应用程序,并且您的市场营销部⻔门已要求您向应用程序添加报告层。报告层将每30分钟从存储在Web应用程序数据库中的用户生成的信息聚合并发布状态报告。您当前正在为数据库层运行多可用区RDS MySQL实例。您还将Elasticache实现为应用程序层和数据库层之间的数据库缓存层。请选择能够成功实施报告层的答案,尽可能减少对数据库的影响。()
A.继续将事务日志从主数据库发送到S3存储桶,并使用S3字节范围请求从S3存储桶生成报告。
B.通过查询通过多可用区维护的同步复制的备用RDS MySQL实例来生成报告。
C.启动连接到Multi AZ主数据库的RDS只读副本,并通过查询只读副本生成报告。
D.通过查询ElastiCache数据库缓存层生成报告。
*
56.
在传统的IT计算领域,AWS如何与其他供应商区别开来?()
A.Experienced。可扩展且有弹性。安全。性价⽐比高。可靠
B.Secure。灵活。性价⽐比高。可扩展且有弹性。全球
C.Secure。灵活。性价⽐比高。可扩展且有弹性。有经验的
D.Flexible。性价⽐比高。动态。安全。有经验的。
*
57.
哪个是IAM的有效亚⻢马逊资源名称(ARN)?()
A. aws:iam :: 123456789012:instance-profile / Webserver
B. arn:aws:iam :: 123456789012:instance-profile / Webserver
C. 123456789012:aws:iam :: instance-profile / Webserver
D. arn:aws:iam :: 123456789012 :: instance-profile / Webserver
*
58.
选择正确的选项集。这些是默认安全组的初始设置:()
A.不允许入站流量,允许所有出站流量和允许与此安全组关联的实例相互通信
B.允许所有入站流量,不允许出站流量和允许与此安全组关联的实例相互通信
C.不允许入站流量,允许所有出站流量,并且不允许与此安全组关联的实例相互通
D.允许所有入站流量,允许所有出站流量,并且不允许与此安全组关联的实例相互通信
*
59.
您正在开发新的移动应用程序,并正在考虑在AWS.2w中存储用户首选项。这将为使用多个移动设备访问应用程序的用户提供更加统一的跨设备体验。每个用户的偏好数据估计为50KB大小另外还有500万客户定期使用该应用程序。该解决方案需要具有成本效益,高可用性,可扩展性和安全性,您将如何设计满足上述要求的解决方案?()
A.在2个可用区域中设置RDS MySQL实例以存储用户首选项数据。在数据库前⾯面的服务器上部署⾯面向公众的应用程序,以管理安全性和访问凭据
B.使用具有必要属性的用户的项目设置DynamoDB表以保存用户首选项。移动应用程序将直接从DynamoDB表中查询用户首选项。利用STS。Web Identity Federation和DynamoDB细粒度访问控制,用于对访问进行身份验证和授权。
C.在2个可用区域中设置具有多个只读副本的RDS MySQL实例,以存储用户首选项数据。移动应用程序将从只读副本查询用户首选项。利用MySQL用户管理和访问权限系统来管理安全性和访问凭据。
D.将用户首选项数据存储在S3中设置DynamoDB表,其中包含每个用户的项目和指向用户的S3对象的项目属性。移动应用程序将从DynamoDB检索S3 URL,然后直接使用STS,Web身份联合和S3 ACL访问S3对象以进行身份 验证和授权访问。
*
60.
你被雇用来增强一个非常大的电子商务网站的整体安全状况。他们有一个在VPC中运行的架构良好的多层应用程序,它在Web和应用程序层之前使用ELB,并且直接从S3提供静态资产。他们使用RDS和DynamoOB的组合来获取动态数据,然后将其每晚存档到S3中,以便使用EMR进行进一步处理。他们担心的是因为他们发现了可疑的日志条目,并怀疑有⼈人试图获得未经授权的访问。哪种方法可以为这种攻击提供经济高效的可扩展缓解措施?()
A.建议他们在DirectConnect合作伙伴位置租用空间并建⽴立与其VPC的1GDirectConnect连接,然后建⽴立互联网连接到他们的空间,过滤硬件Web应用防火墙(WAF)中的流量。然后将流量通过DirectConnect连接传递到其VPC中运行的应用程序中。
B.将先前识别的恶意源IP添加为Web层子网的显式INBOUND DENY NACL。
C.通过创建运行基于主机的WAF的新ELB和AutoScaling EC2实例组来添加WAF层。他们将重定向Route 53以解析到新的WAF层ELB。WAF层会将流量传递到当前Web层Web层安全组将更新为仅允许来自WAF层安全组的流量
D.从Web层ELB移除除TLS 1.2之外的所有内容,并启用高级协议过滤。这将使ELB本身能够执行WAF功能。
*
61.
您正在为您的VPC环境设计数据泄漏漏防护解决方案。您希望您的VPC实例能够访问Internet上的软件仓库和分发版以进行产品更新。可以通过第三方CDN通过其URL访问软件仓库和发行版。您希望明确拒绝从VPC实例到Internet上的主机的任何其他出站连接。您会考虑以下哪个选项?()
A.在VPC中配置Web代理服务器并为出站访问强制执行基于URL的规则删除默认路由。
B.实施安全组并配置出站规则以仅允许到软件仓库的流量。
C.将所有实例移动到专用VPC子网中,从所有路由表中删除默认路由,并仅将特定路由添加到软件仓库和分发中。
D.通过隐式拒绝作为规则,将网络访问控制列表实施到所有特定目的地。
*
62.
Auto Scaling请求使用根据请求和用户私钥计算的_________签名进行签名。()
A.SSL
B.AES-256
C.HMAC-SHA1
D.X50988.
*
63.
贵公司最近将其数据中心扩展为AVVS上的VPC,以根据需要添加突发计算容量网络运营中心的成员需要能够转到AWS管理控制台并根据需要管理Amazon EC2实例您不希望为每个NOC成员创建新的IAM用户,并使这些用户再次登录AWS管理控制台。以下哪个选项可满足您的NOC成员的需求?()
A.使用OAuth 2 0检索临时AWS安全凭证,以使您的NOC成员能够登录AWS管理控制台。
B.使用Web Identity Federation检索AWS临时安全凭证,以使您的NOC成员能够登录AWS管理控制台。
C.使用您的本地SAML 2.0兼容身份提供程序(IDP),通过AWS单点登录(SSO)端点授予NOC成员对AWS管理控制台的联合访问权限。
D.使用您的本地SAML 2.0兼容身份提供程序(IDP)来检索临时安全凭证,以使NOC成员能够登录AWS管理控制台。
*
64.
一家公司正在建⽴立一个流行电视节目的投票系统,观众赢得观看表演然后访问该节目的网站投票给他们最喜欢的表演者。预计在展会结束后的短时间内,该网站将接待数百万的访客。访问者将首先使用他们的Amazon.com凭据登录该站点,然后提交他们的投票。投票结束后,⻚页⾯面将显示投票总数。该公司需要建⽴立这样的网站,以便能够在保持良好性能的同时处理快速流量,同时还希望将成本降⾄至最低。他们应该使用以下哪种设计模式?()
A.在自动扩展的Web服务器集合前使用CloudFront和Elastic Load平衡器,Web服务器将首先调用Login With Amazon服务来验证用户,然后处理用户投票并将结果存储到多个AZ中关系数据库服务实例。
B.使用CloudFront和S3的静态网站托管功能与Javascript SDK调用Login With Amazon服务来验证用户,使用IAM角色获取DynamoDB表的权限以存储用户投票。
C.在自动扩展的Web服务器集合前使用CloudFront和Elastic Load Balancer,Web服务器将首先调用Login with Amazon服务来验证用户,Web服务器将处理用户投票并将结果存储到使用IAM Roles for EC2实例的DynamoDB表获取DynamoDB表的权限。
D.在自动扩展的Web服务器集合前使用CloudFront和Elastic Load Balancer,Web服务器将首先调用Login With Amazon服务来验证用户,Web服务器获胜进程用户投票并将结果存储到使用IAM角色为EC2实例获取SQS队列的SQS队列。然后,一组应用程序服务器将从队列中检索项目并将结果存储到DynamoDB表中。
*
65.
贵公司有一个本地多层PHP Web应用程序,由于公司发布公告,最近因网络流量大而突然出现停机在未来几天内,您期望类似的公告能够推动类似的不可预测的爆发,以及正在寻找方法来快速提高您的基础设施处理意外增加流量的能⼒力力。该应用程序目前由2层Web层组成,该层由负载平衡器和若⼲干Linux Apache Web服务器以及托管MySQL数据库的Linux服务器的数据库层组成。下⾯面的哪种场景将提供完整的站点功能,同时有助于在短时间内提高应用程序的能⼒力力?()
A.Failover环境:创建一个S3存储桶并配置它用于网站托管。使用区域文件导入将DNS迁移到Route53,并利用Route53 DNS故障转移故障转移到S3托管网站。
B.Hybrid环境:创建一个AMI,可用于在EC2中启动Web服务器。创建Auto Scaling组,该组使用AMI根据传入流量扩展Web层。利用Elastic Load Balancing来平衡本地Web服务器与AWS中托管的Web服务器之间的流量。
C.从本地环境加载流量:设置CIoudFront分配,并将CloudFront配置为从自定义源缓存对象。选择自定义对象缓存行为,并选择对象应存在于缓存中的TTL。
D.Migrate to AWS:使用VM Import / Export将本地Web服务器快速转换为AMI。创建Auto Scaling组,该组使用导入的AMI根据传入流量扩展Web层。在RDS实例和本地MySQL服务器之间创建RDS只读副本并设置复制以迁移数据库。
*
66.
贵公司最近将其数据中心扩展到AWS上的VPC,以根据需要添加突发计算容量网络运营中心的成员需要能够转到AWS管理控制台并根据需要管理Amazon EC2实例。您不希望为每个NOC成员创建新的IAM用户,并使这些用户再次登录AWS管理控制台。以下哪个选项可满足您的NOC成员的需求?()
A.使用OAuth 2.0检索临时AWS安全凭证,以使您的NOC成员能够登录AWS管理控制台。
B.使用Web Identity Federation检索AWS临时安全凭证,以使您的NOC成员能够登录AWS管理控制台。
C.使用您的本地SAML 2.0兼容身份提供程序(IDP)通过AWS单点登录(SSO)端点授予NOC成员对AWS管理控制台的联合访问权限。
D.使用本地SAML2.0-compliam身份提供程序(IDP)检索临时安全凭证,以使NOC成员能够登录AWS管理控制台。
*
67.
公司每小时在其主要事务DB上运行批处理分析,在RDS MySQL实例上运行,以填充在Redshift上运行的中央数据仓库。在批处理执行期间,它们的事务应用程序非常慢。批处理完成后,他们需要使用新数据更新最高管理信息中心。仪表板由另一个本地运行的系统生成,当系统⼿手动发送的电子邮件通知需要更新时,该系统当前已启动。内部部署系统无法修改,因为由另一个团队管理。您将如何优化此方案以解决性能问题并尽可能自动化流程?()
A.使用Redshift替换RDS进行批处理分析,并使用SNS通知本地系统更新仪表板
B.使用Redshift替换RDS进行oaten分析,并使用SQS向本地系统发送消息以更新仪表板
C.为批处理分析创建RDS只读副本,并通知SNS通知我的本地系统以更新仪表板
D.为批处理分析创建RDS只读副本,并为本地系统发送消息以更新仪表板。
*
68.
B公司正在推出一款适用于移动设备的新游戏应用程序。用户将使用其现有的社交媒体帐户登录游戏,以简化数据捕获。B公司希望直接将玩家数据和评分信息从移动应用程序保存到名为Score Data的DynamoDB表中。当用户保存他们的游戏时,进度数据将被存储到游戏状态S3桶。将数据存储到DynamoDB和S3的最佳方法是什么?()
A.使用EC2角色启动的EC2实例,提供对Score Data DynamoDB表的访问,以及通过Web服务与移动应用程序通信的GameState S3存储桶。
B.使用临时安全凭证,该凭证承担一个角色,使用Web身份联合提供对Score DataDynamoDB表和Game State S3存储桶的访问。
C.使用亚马逊登录,允许用户使用亚马逊帐户登录,为移动应用程序提供访问ScoreData DynamoDB表和Game State S3存储桶的权限。
D.使用具有访问凭据的IAM用户分配一个角色,该角色提供对Score DataDynamoDB表和Game State S3存储桶的访问权限,以便与移动应用程序一起分发。
*
69.
您使用Elastic Beanstalk部署了公司网站,并启用了日志文件轮换到S3。Elastic Map Reduce作业会定期分析S3上的日志,以构建您与CIO共享的使用情况仪表板。您最近使用Cloud Front进行动态内容交付并将您的网站作为来源,提高了网站的整体性能。在此体系结构更改后,使用情况仪表板显示您网站上的流量下降了一个数量级。你如何修复你的使用仪表板?()
A.启用Cloud Front以向S3提供访问日志,并将其用作Elastic Map Reduce作业的输入。
B.启用Cloud Trail并在S3上使用跟踪日志切片作为Elastic Map Reduce作业的输入
C.更改日志收集过程以使用Cloud Watch ELB指标作为Elastic Map Reduce作业的输入
D.使用Elastic Beanstalk“Rebuild Environment”选项将日志传送更新到ElasticMap Reduce作业。
E.使用Elastic Beanstalk“重新启动应用程序服务器”选项将日志传送更新到Elastic Map Reduce作业。
*
70.
ERP应用程序部署在单个区域的多个AZ中。如果发生故障,恢复时间目标(RTO)必须少于3小时,并且恢复点目标(RPO)必须为15分钟,客户意识到大约1.5小时前发生数据损坏。在发生此类故障时,可以使用什么DR策略来实现此RTO和RPO?()
A.每小时数据库备份到S3,每5分钟将事务日志存储在S3中。
B.在两个可用区域之间使用同步数据库主从复制。
C.每小时数据库备份到EC2实例存储卷,事务日志每隔5分钟存储在S3中。
D.使用存储在Glacier中的15分钟数据库备份,每隔5分钟将事务日志存储在S3中。
*
71.
您的任务是将遗留留应用程序从在数据中心内运行的虚拟机移动到Amazon VPC。不幸的是,此应用程序需要访问许多本地服务,并且配置应用程序的任何⼈人仍然无法为您的公司工作。更糟糕的是,它没有任何文档。什么将允许在VPC内运行的应用程序返回并访问其内部依赖项而无需重新配置?(选择3个答案)()
【多选题】
A. VPC与容纳内部服务的网络之间的AWS Direct Connect链接。
B.允许VPN连接的Internet网关。
C.VPC实例上的弹性IP地址
D.与本地内容不冲突的IP地址空间
E. Amazon Route 53中的条目,允许实例解析其依赖项的IP地址
F.A VM导入当前虚拟机
*
72.
您必须构建将Web应用程序迁移到AWS的架构。该应用程序由运行自定义Web服务器的Linux Web服务器组成。您需要将应用程序生成的日志保存到持久位置。您可以选择哪些选项将应用程序迁移到AWS?(选择2)()
【多选题】
A.使用自定义Web服务器平台创建AWS Elastic Beanstalk应用程序。指定Web服务器可执行文件以及应用程序项目和源文件。启用日志文件轮换到Amazon SimpleStorage Service(S3)。
B.为应用程序创建Dockerfile。创建由自定义层组成的AWS OpsWorks堆栈。创建自定义配方以安装Docker并使用Dockerfile部署Docker容器。创建客户配方以安装和配置应用程序以将日志发布到Amazon CloudWatch Logs。
C.为应用程序创建Dockerfile。创建一个AWS OpsWorks堆栈,其中包含一个使用Dockerfile的Docker层。创建自定义配方以安装和配置Amazon Kineses以将日志发布到Amazon CloudWatch。
D.为应用程序创建Dockerfile。使用Docker平台和Dockerfile创建AWS ElasticBeanstalk应用程序。启用日志记录Docker配置以自动发布应用程序日志。启用日志文件轮换到Amazon S3。
E.使用VM导入/导出将服务器的虚拟机映像作为AMI导入AWS。从AMI创建AmazonElastic Compute Cloud(EC2)实例,并安装和配置Amazon CloudWatch Logs代理。从实例创建新的AMI。使用AMI平台和新AMI创建AWS Elastic Beanstalk应用程序。
*
73.
您已在VPC中部署了三层Web应用程序,其CIDR块为10.0.0.0/28。您最初部署两个Web服务器,两个应用程序服务器,两个数据库服务器和一个NAT实例,总共七个EC2实例。网络。应用程序和数据库服务器跨两个可用区(AZ)部署。您还在两个Web服务器前部署ELB,并使用Route53进行DNS Web(部署后的前几天抽奖逐渐增加,因此您尝试将应用程序的每个层中的实例数量加倍以处理不幸的是,新加载的一些新实例无法启动。以下哪个可能是根本原因?(选择2个答案)()
【多选题】
A. AWS保留留每个子网的CIDR块中的第一个和最后一个私有IP地址,因此您没有足够的地址来启动所有新的EC2实例
B.您的VPC的Internet网关(IGW)已按⽐比例放大,添加了更多实例来处理流量峰值,减少了新实例启动的可用私有IP地址数量
C. ELB已扩大规模,增加了更多实例来处理流量峰值,减少了新实例启动的可用私有IP地址数量
D. AWS在Route53的每个子网的CIDR块中保留留一个IP地址,因此您没有足够的地址来启动所有新的EC2实例
E. AWS保留留每个子网的CIDR块中的前四个和最后一个IP地址,因此您没有足够的地址来启动所有新的EC2实例
*
74.
企业Web应用程序部署在Amazon Virtual Private Cloud(VPC)中,并通过IPSec VPN连接到企业数据中心。应用程序必须针对本地LDAP服务器进行身份验证。身份验证后,每个登录用户只能访问特定于该用户的Amazon Simple Storage Space(S3)密钥空间。哪两种方法可以满足这些目标?(选择2)()
【多选题】
A.开发一个身份验证代理,对IAM安全令牌服务进行身份验证,以承担IAM角色,以获取临时AWS安全凭证应用程序调用身份代理以获取AWS临时安全凭证,并可访问相应的S3存储桶。
B.应用程序针对LDAP进行身份验证,并检索与用户关联的IAM角色的名称。然后,应用程序调用IAM安全令牌服务来承担IAM角色。应用程序可以使用临时凭证访问相应的S3存储桶。
C.开发针对LDAP进行身份验证的身份代理,然后调用IAM安全令牌服务以获取IAM联合用户凭据。应用程序调用身份代理以获取可访问相应S3存储桶的IAM联合用户凭据。
D.应用程序针对LDAP进行身份验证,然后应用程序调用AWS身份和访问管理(IAM)安全服务以使用LDAP凭据登录到IAM,应用程序可以使用IAM临时凭证访问相应的S3存储桶。
E.应用程序使用LDAP凭据对IAM安全令牌服务进行身份验证,应用程序使用这些临时AWS安全凭证来访问相应的S3存储桶。
*
75.
您的财富500强公司已经进行了TCO分析,评估了使用Amazon S3与获取更多硬件的结果。结果是所有员工都有权使用Amazon S3来存储他们的个⼈人文档。您需要考虑以下哪项,以便设置一个包含公司AD或LDAP目录中单点登录的解决方案,并将每个用户的访问权限限制在存储桶中的指定用户文件夹中?(选择3)()
【多选题】
A.设置联合代理或身份提供者
B.使用AWS Security Token Service生成临时令牌
C.标记存储桶中的每个文件夹
D.配置IAM角色
E.为公司目录中需要访问存储桶中文件夹的每个用户设置匹配的IAM用户
*
76.
您正在设计社交媒体网站,并正在考虑如何缓解分布式拒绝服务(DDoS)攻击。以下哪项是可行的缓解技术?(选择3)()
【多选题】
A.为每个EC2实例添加多个弹性网络接口(ENI)以增加网络带宽。
B.使用专用实例确保每个实例都具有最高性能。
C.将Amazon CloudFront分配用于静态和动态内容。
D.在网络上使用具有自动缩放组的弹性负载均衡器。应用程序和Amazon RelationalDatabase Service(RDS)层
E.添加警报Amazon CloudWatch以查找高网络和CPU利用率。
F.创建流程和功能,以快速添加和删除实例操作系统防火墙的规则。
*
77.
公司正在Amazon Simple Storage Service(S3)上存储数据。该公司的安全策略要求数据在静止时加密。以下哪种方法可以实现这一目标?(选择3)()
【多选题】
A.使用AWS Key Management Service托管密钥使用Amazon S3服务器端加密。
B.使用客户提供的密钥使用Amazon S3服务器端加密。
C.使用EC2密钥对使用Amazon S3服务器端加密。
D.使用Amazon S3存储桶策略来限制对静态数据的访问。
E.在使用自己的主密钥摄取到Amazon S3之前,在客户端加密数据。
F.使用SSL在传输到Amazon S3时加密数据。
*
78.
您正在为单个VPC中的客户Web应用程序设计入侵检测防护(IDS / IPS)解决方案。您正在考虑为来自Internet的流量实施IOS IPS保护的选项。您会考虑以下哪个选项?(选择2个答案)()
【多选题】
A.在VPC中运行的每个实例上实施IDS / IPS代理
B.在每个子网中配置一个实例,将其网络接口卡切换到混杂模式并分析网络流量。
C.使用SSL侦听器实现Elastic Load Balancing在Web应用程序之前
D.在Web服务器前⾯面实现反向代理层,并在每个reverseeproxy服务器上配置IDS /IPS代理。
*
79.
您希望在另一个区域中创建生产环境的镜像,以用于灾难恢复目的。在第二个区域中不需要重新创建以下哪个AWS资源?(选择2个答案)()
【多选题】
A.Route 53记录集
B.IAM Roles
C.弹性IP地址(EIP)
D.EC2关键对
E.Launch配置
F.安全组
*
80.
您负责一个Web应用程序,该应用程序由Amazon Elastic ComputeCloud(EC2)实例的Auto Scaling组前⾯面的Elastic Load Balancing(ELB)负载均衡器组成。对于最近部署的新版本应用程序,创建了一个新的Amazon MachineImage(AMI),并使用引用此新AMI的新启动配置更新了Auto Scaling组。在部署期间,您收到用户的投诉,表明该网站正在响应错误。所有实例都通过了ELB运行状况检查。您应该怎么做才能避免未来部署的错误?()
【多选题】
A.将Elastic Load Balancing运行状况检查添加到Auto Scaling组。设置一个短期健康检查以尽快运行,以防止实例过早注册到负载平衡器。
B.启用EC2实例CloudWatch警报,以将启动配置的AMI更改为上一个。逐渐终止使用新AMI的实例。
C.设置Elastic Load Balancing运行状况检查配置,以定位完全测试应用程序运行状况的应用程序的一部分,并在测试失败时返回错误。
D.创建一个引用新AMI的新启动配置,并将其与该组关联。将组的大小加倍,等待新实例变得健康,并缩减回原始大小。如果新实例不健康,请关联先前的启动配置。
E.将Elastic Load Balancing Unhealthy Threshold增加到更高的值,以防止不健康的实例在负载均衡器后⾯面投入使用。
评价对象得分
(?)
A.男
B.女
加载中...
如果由于网络原因导致此框一直不消失,请重新刷新页面!
问卷星
提供技术支持
