手机扫描二维码答题
问卷发布者还未购买企业标准版或企业标准版已到期,此问卷暂时不能被填写!
00:00:00
AWS云从业者认证模拟题
录音中...
*
1.有关AWS Config和Regions的说法正确的是?
A. AWS Config一次只能在一个区域中使用
B. AWS Config是一项全球服务,一旦启用,它将自动在所有支持的区域内工作
C. 未在区域级别启用AWS Config
D. AWS Config是特定于区域的服务,这意味着它必须在您希望的每个区域中进行配置用它
*
2.AWS使用术语__________来描述轻松扩展和缩小计算资源的能力,摩擦最小。
A.可扩展
B.灵活
C.弹性
D.大规模
*
3.Amazon EC2系统何时开始结算流程?
A.它在Amazon EC2转换到运行状态时启动。
B.当您的分发的“状态”列从“创建”更改为“已部署”时,它将启动。
C.当您的实例达到720个实例小时时启动。
D.单击主EC2控制台上的create instance选项后立即启动。
*
4.您可以使用哪种其他AWS服务来提高CloudTrail日志文件的安全性?
A.密钥管理服务(KMS)
B.简单通知服务(SNS)
C. CloudWatch
D.简单存储服务(S3)
*
5.您的客户担心他们敏感数据的安全性以及他们的询问什么适用于AWS上的旧存储设备。 这个的最佳答案是什么?
A. AWS使用DoD 5220.22-M中详述的技术来销毁数据,作为退役的一部分处理。
B. AWS使用第三方安全组织来销毁数据,作为退役过程的一部分。
C.作为退役过程的一部分,AWS使用他们自己的专有软件来销毁数据。
D. AWS重新格式化磁盘并再次使用它们。
*
6.您已经从您的经理处获得了一个新的工作范围,涉及迁移内部部署AWS的应用程序架构。 在您的设计过程中,您必须考虑当前的预测安全性并确定您在AWS上您负责哪些安全属性,AWS负责哪些责任。 以下哪项是AWS作为共享的一部分的责任模式? (选择3个答案)
【多选题】
A.虚拟化基础设施
B.边缘位置
C.数据中心硬件
D.客户端加密
*
7._______是您已经通过身份验证的系统,并确定您可以访问的什么系统的过程
A.验证
B.授权
C.认证
D.访问控制
*
8.对于AWS基础架构,_______________部署在人口密集的区域以进行缓存数据并减少延迟。
A.可用区
B.边缘位置
C.数据中心
D.地区
*
9.以下哪项不是AWS开发的Well-Architected Framework的支柱框架?
A.安全
B.业绩效率
C.盈利能力
D.卓越运营
*
10.以下哪项陈述最能描述Amazon Cognito?
A.它是AWS存储和内容交付系统
B.这是一个新的AWS数据库
C.这是一个简单的用户数据同步和身份服务,可以帮助您安全地管理和通过移动设备同步用户的应用数据。
D.它是AWS部署和管理系统
*
11.用户已将数据从Amazon S3归档到Amazon Glacier。 用户每月可以恢复多少免费数据?
A.归档数据的5%
B.整个数据量
C. 20%的归档数据
D. 15%的归档数据
*
12.密钥管理服务(KMS)如何定价?
A. KMS按每月从所有服务接收的加密/解密请求的数量定价。
B. KMS按数据加密密钥定价; 您需要支付在KMS中维护的个人数据密钥数量。
C. KMS按客户主密钥和每月收到的请求数量定价。
D. KMS按客户主密钥定价; 您需要支付在KMS中维护的主密钥数量。
*
13.AWS预算不允许您创建哪些特定类型的预算?
A.数据传输
B.用法
C.成本
D.保留实例利用率
*
14.亚马逊机器映像(AMI)最好描述为____。
A.为您的实例预配置的模板
B.本地服务器硬盘上的虚拟机备份文件
C.在水平扩展期间创建的临时虚拟机
D.任何网络部署的VMware配置文件
*
15.AWS如何定义云计算?
A.通过互联网通过云服务平台按需提供IT资源,付费为 - 去定价。
B.用于描述虚拟化技术的术语。
C.无法通过Internet访问的计算,存储和网络资源的物理池。
D.提供计算资源的服务器池,旨在专门为个人发布租户(用户和组织)。
*
16.“停止猜测容量”这个词是什么意思?
A.设置正确的数据存储生命周期
B.使用弹性IP地址来提高高可用性
C.使用自动缩放来防止需要预测和猜测您的容量和需求要求
D.实施自我修复过程
*
17.Key Pairs的功能是......
A. 使用AES-256加密技术加密EBS卷上保存的数据,然后再次解密要读取的数据
B. 通过API调用加密通道安全地进行编程
C. 加密和解密AWS用户帐户的密码
D. 加密Linux和Windows EC2实例的登录信息,然后解密允许您对实例进行身份验证的信息。
*
18.为什么AWS会尽可能推荐使用无状态云应用程序?
A.它们比有状态的应用程序更具成本效益。
B.解耦层可实现更高的可扩展性和弹性
C.它们为传输中的数据提供更高程度的加密。
D.它们比有状态的应用程序更安全。
*
19.可以为使用随机6位数的AWS用户分配哪种其他访问控制方法号码只在数字变化前的很短时间内可用?
A.多重身份验证
B.多路访问认证
C.多授权认证
D.各种因素认证
*
20.下面的选择准确地描述了“试点灯”灾难恢复方法?
A.将关键系统存储为模板,在发生灾难时可以从中扩展资源。
B.将数据备份到磁带并定期发送到异地,从中可以恢复所有数据灾难事件。
C.整个系统的完整副本,在发生灾难时可以将所有流量引导到该系统。
D.仅在您需要时始终运行的业务关键系统的重复版本在发生灾难时转移您的工作量。
*
21.在Amazon EC2中,如果您不再希望为您的实例付费,则必须______实例避免被收取额外费用。
A.“删除”
B.“停止”或“终止”
C.“避免”
D.“退出”或“退出”
*
22.Amazon RDS使用_______为数据库实例提供高可用性和故障转移支持。
A.定制部署
B. Appstream自定义
C. alog事件
D.多区域部署
*
23.什么是AWS Direct Connect?
A. AWS Direct Connect是一种灵活的应用程序管理解决方案,具有支持的自动化工具您可以建模和控制您的应用程序及其支持基础架构。
B. AWS Direct Connect是一种网络服务,提供使用Internet的替代方案AWS云服务。
C. AWS Direct Connect是一种灵活的低延迟服务,可让您流动资源来自云的应用程序和游戏。
D. AWS Direct Connect是一种高度可用且可扩展的DNS服务,旨在为开发人员提供支持企业是将最终用户路由到Internet应用程序的极其可靠且经济高效的方法。
*
24.AWS WAF主要使用哪种AWS服务来辅助自动化?
A. AWS Trusted Advisor
B. AWS S3
C. AWS Config
D. AWS Lambda
*
25.Amazon Inspector背景下的“规则”是什么?
A.您可能拥有的环境安全目标或目标
B. AWS代理在评估运行期间执行的安全检查
C.一组条件,当在特定目标中达到时,该目标将被考虑用于评估
D.在Amazon Inspector评估运行期间发现的潜在安全
*
26.您已开始使用AWS Elastic Beanstalk在AWS中快速部署和管理应用程序云。您开始怀疑自己是否需要为此服务付费。什么是AWS的AWS计费政策Elastic Beanstalk?
A.您只需为应用程序使用的基础AWS资源付费。
B.您每年支付一次使用费。
C.您只需为您的应用程序消耗但您需要申请的基础AWS资源付费AWS使用它
D.您只需支付应用程序消耗的基础AWS资源,只要它们全部支付在同一可用区。
*
27.与亚马逊网络服务相关时,即用即付的含义是什么?
A.只有在您离开服务时才需要付款。
B.只有在您的产品有利可图时才向云提供商付款。
C.您没有前期费用,而是根据使用情况按月付费。
D.只有当您的实例执行非常激烈的计算时,才需要付费
*
28.AWS Lambda监控Lambda功能并报告亚马逊服务的指标?
A. Amazon CloudWatch
B. Amazon CloudTrail
C. Amazon Kinesis
D. Amazon Elastic Compute Cloud
*
29.Lambda函数和____是AWS Lambda应用程序的两个核心组件。
A. Virtual Private Cloud(虚拟私有云)
B. Dead Letter Queues(死信队列)
C. Amazon CloudWatch
D. Event Sources (事件来源)
*
30.节省在Amazon EC2中运行实例的成本的一种方法是使用____实例使您可以对未使用的EC2实例出价,前提是您对正在被中断的实例具有可靠性。
A. Echo
B. Boost
C. Spot
D. Turbo
*
31.有关AWS Direct Connect的说法是什么?
A.如果您的带宽要求很低,那么AWS Direct Connect是一个很好的解决方案。
B. AWS Direct Connect可在几分钟内完成配置,如果您有即时配置,这是一个很好的解决方案需要。
C. AWS Direct Connect不涉及Internet并使用专用的专用网络连接在您的Intranet和Amazon VPC之间。
D. AWS Direct Connect在您的Intranet和Amazon之间建立加密的网络连接VPC通过互联网。
*
32.确定为您的应用程序使用Auto Scaling的好处。
A.您的应用程序在每个区域都会收到延迟要求
B.您的应用程序获得更好的容错能力
C.您在应用程序中获得原型的清晰度。
D.您的应用程序仅优化物流和运营。
*
33.Elastic Load Balancing可以跨越多个区域吗?
A.不,但ELB可以跨越同一地区的可用区。
B.不,ELB只能在一个可用区内。
C.是的,ELB可以跨越全球各地区,但不跨越多个可用区。
D.是的,ELB可以跨越全球各地区。
*
34.哪种服务模式可以让您最好地控制您的环境?
A.基础设施即服务(IaaS)
B.平台即服务(PaaS)
C.软件即服务(SaaS)
D.'任何'即服务(XaaS)
*
35.Amazon RDS可以跨可用区管理同步数据复制吗?
A.是的
B.是的,Amazon RDS可以管理这个,但仅适用于某些数据库实例类型。
C.没有
D.不,亚马逊RDS仅对某些AZ这样做。
*
36.哪种选择是使用AWS的明确好处?
A.减少努力以满足合规要求
B.数据中心服务器专门为您的帐户
C.安全配置完全由AWS管理
D.系统合规性完全由AWS管理
*
37.Amazon Inspector和AWS代理如何影响EC2实例的性能?
A.检查员代理对性能的影响是根据EC2实例上的网络活动确定的;因此,在评估过程运行时,最好减少实例的利用率。
B. Inspector代理一直影响EC2实例的性能,因为它一直在收集行为和网络数据,只要它正在运行。
C.检查员代理仅在评估运行期间对EC2实例的性能影响最小处理。
D. Inspector代理对EC2实例的性能有很大影响,应该仅在启动时启动非高峰时段。
*
38.AWS建议从您的设计中删除单点故障的原则是什么? (选择2个正确的回答。)
【多选题】
A.单一数据中心的弹性
B.检测失败
C.数据复制
D.删除冗余
*
39.用户希望构建一个自我修复的高可用性应用程序。 以下哪种AWS服务帮助实现这些功能?
A. Amazon DynamoDB和Cloudwatch健康检查
B. Auto Scaling和Elastic Load Balancing
C. EC2和Redshift
D. Amazon Glacier和Cloudwatch健康检查
*
40.如果您需要低延迟或频繁访问数据,应使用以下哪些服务?
A. AWS CLI
B. AWS Snowball
C. Amazon Glacier
D. Amazon S3
*
41.“冗余”的概念在设计AWS云系统方面意味着什么?
A.多个资源执行相同任务的设计
B.单个系统同步执行多个任务的设计
C.单个资源执行多个任务的设计
D.一种设计,其中一个无状态资源执行一项任务
*
42.以下哪个语句指定了亚马逊机器映像(AMI)与EC2实例之间的关系?
A.只能从AMI启动单个EC2实例。
B.可以从几个AMI的组合启动EC2实例。
C.可以从单个AMI启动多个EC2实例。
D.无法从单个AMI启动EC2实例。
*
43.通常,在具有私有和公共子网的VPC中,理想情况下应将数据库服务器启动到:
A.他们中的任何一个
B.公共子网
C.私人子网
D.他们都不是。 理想情况下,它们应该在VPC之外启动
*
44._______为开发人员和系统管理员提供了一种创建和管理集合的简便方法相关的AWS资源,以有序和可预测的方式配置和更新它们。
A. AWS CloudFormation
B.Amazon AppStream
C.Amazon Cognito身份
D. AWS Lambda
*
45.每个亚马逊地区的设计都与其他亚马逊地区完全隔离,以便_____。
A.它们提供低延迟连接
B.他们提供更好的安全性
C.他们降低了运营成本
D.它们实现了最大可能的容错性和稳定性
*
46.CloudTrail捕获的每个API请求都会在CloudTrail日志文件中记录为______
A.路径
B.日志
C. API活动过滤器
D.事件
*
47.AWS设计概念“松散耦合”是什么意思?
A.自动执行系统恢复过程
B.为身份提供足够的访问权限以完成其分配的任务
C.设计一个最小化相互依赖性的系统
D.将大型数据处理任务分解为几个小的,单独的任务
*
48.关于灾难恢复,什么是恢复点目标(RPO)?
A.及时测量的可接受的数据丢失量。
B.横向扩展功能资源以适应需求增加所需的时间。
C.将系统恢复到服务级别后中断所花费的时间。
D.垂直扩展运作资源以适应需求增长所需的时间。
*
49.哪种AWS灾难恢复方法具有最低的RTO和RPO,但保持资源所需的成本最高?
A.热备用
B.多站点
C.指示灯
D.备份和恢复
*
50.网络ACL是_______。
A. stateless(无状态)
B. stateful(有状态)
C. asynchronous(异步)
D. synchronous(同步)
*
51.您的应用程序的重要功能不可用,您无法解决,而您的业务也有一定风险。您决定需要AWS的一些支持。 您认为针对这个以下哪个严重级别是一个合适的选择吗?
A.生产系统停机
B.关键业务系统
C.生产系统受损
D.系统受损
*
52.您可以使用(n)____启动Amazon EC2实例,其配置可能与Amazon提供给自己的不同,是另一个开发人员为特定目的创建的。
A.自定义发射器
B.共享AMI
C.社区清单
D.开源配置
*
53.AWS最佳实践“设计失败”是什么意思?
A.设计系统以预测故障并自动恢复
B.开发永不失败的云系统
C.使用内部部署环境备份云环境
D.开发单点故障系统
*
54.下面提到的哪个Glacier资源类似于S3存储桶?
A.一组
B.集装箱
C.档案
D.金库
*
55.存储在Amazon S3中的对象在哪里?
A.在档案馆
B.在收藏家
C.在一个桶里
D.在一个保险库里
*
56.________缩放时,您正在改变实例的功能,可能使用具有更高CPU配置的实例。
A.落后
B.进出
C.上下
D.前进
*
57.在________________扩展Amazon EC2时,您正在增加或减少实例使用数量。
A.垂直
B.前进
C.水平
D.落后
*
58.VPC中的网络ACL在______处运行。
A. TCP级别
B.子网级别
C.实例级别
D.网关级别
*
59.对于需要更高耐久性的数据,推荐的选项是______________。
A.使用Amazon Glacier
B.使用文件系统或建立一定程度的冗余
C.使用Amazon EBS卷或将数据备份到Amazon S3
D.使用本地实例存储
*
60.AWS设计最佳实践是开发___________应用程序,因为这允许不同的应用程序根据需求,吞吐量和响应独立于其他应用程序进行扩展等。
A.防故障
B.有状态
C.松散耦合
D.相互依存
*
61.您有一个时间敏感的开发,并且您决定需要AWS的一些支持。您可以选择以下哪种严重级别来解决?
A.系统受损
B.关键业务系统
C.生产系统受损
D.指导
*
62.在Amazon EC2中,假设使用Linux操作系统,您需要__________和__________这不需要实例小时计费。 (选择2个答案)
【多选题】
A.将部分片段合并为整个小时
B.按需,即期和预留实例的每秒B.
C.专用实例每小时C.
D.每分钟用于按需,现货和预留实例。
*
63.什么是Amazon CloudFront?
A. Amazon Web Services的开发前端
B.用于安排定期数据移动的Web服务
C.全球内容交付网络
D.用于将文件上载到云的加密端点
*
64.AWS ____由AWS预定义,并为常见用例授予权限以消除需求确定需要哪些权限。
A.管理政策
B.预先包装的政策
C.建议的政策
D.默认政策
*
65.使用Amazon Glacier检索数据所需的时间段中,以下哪项是正确的?
A. Amazon Glacier需要一个小时来检索数据。
B. Amazon Glacier需要5分钟才能检索数据。
C. Amazon Glacier需要几个小时来检索数据。
D. Amazon Glacier需要30秒才能检索数据。
*
66.在AWS中,谁拥有云部署基础架构的控件?
A. AWS控制技术的物理组件。客户拥有并控制其他一切,包括控制连接点和传输。
B.客户控制技术,连接点和传输的物理组件。
C. AWS控制技术,连接点和传输的物理组件。
D.客户控制技术的物理组件。AWS拥有并控制其他一切,包括对连接点和传输的控制。
*
67.使用AWS Billing and Cost Management控制台仪表板时,您可以检查各种图表显示您的AWS使用情况的不同细分。 您可以查看以下哪些图表仪表板?
A.花费总结
B.所有这些
C.按服务划分的每月最新支出
D.按支出划分的月度最新服务
*
68.关于灾难恢复,恢复时间目标(RTO)是什么?
A.及时测量的可接受的数据丢失量。
B.垂直扩展运作资源以适应需求增加所需的时间。
C.将系统恢复到所需服务级别后中断所花费的时间。
D.横向扩展功能资源以适应需求增加所需的时间。
*
69.无服务器计算属于哪类云计算服务?
A.平台即服务
B.作为服务的功能
C.基础设施即服务
D.软件即服务
*
70.您有一个一般的开发,并且您决定需要AWS的一些支持。 哪一个您认为以下严重性级别是否适合此?
A.指导
B.生产系统受损
C.系统受损
D.生产系统下降
*
71.AWS Config可以帮助您____?
A.管理和维护合规性,获得资源可见性并自动删除不合规资源
B.获取资源的可见性,跟踪资源的变化并自动删除不合规的资源
C.管理和维护合规性,获得资源的可见性并跟踪您的资源变化资源
D.跟踪资源的变化,更快地启动实例并自动删除不合规资源
*
72.以下哪项最能描述区域和可用区之间的关系?
A.每个区域可能依赖于另一个区域,每个可用区域都是完整的独立。
B.每个区域都是完全独立的,可用区域从不是孤立的,而是可用性区域中的区域通过低延迟链接连接。
C.每个区域都是完全独立的,每个可用区域都是隔离的,但可用区域是可用区域在一个区域中通过低延迟链接连接。
D.每个区域可能依赖于另一个区域,每个可用区域都是孤立的,可用性区域中的区域未连接。
*
73.Amazon CloudFront是________。
A.内容传递网络服务
B.云应用程序的任务协调和状态管理服务
C.持久块级存储量
D.云中完全托管的桌面计算服务
*
74.专用EC2实例是__________的实例。
A.只有你可以访问
B.没有安装共享服务
C.在VPC专用于单个客户的硬件上运行
D.部署用于运行专用功能
*
75.AWS上有许多访问控制方法来构建网段。 以下哪个选择定义每个工作负载或组织实体的隔离网络?
A.网络访问控制列表(NACL)
B.基于主机的防火墙
C.安全小组
D.亚马逊VPC
*
76.AWS Snowball如何处理PB级数据迁移?
A.通过高速网络连接压缩数据。
B.数据通过集装箱运输,由半挂车拉动。
C.通过高速网络连接对数据进行编码(前向纠错)。
D.数据通过AWS发送给您的物理设备发送。
*
77.RDS中有哪些数据库实例购买选项?
A.专用主机实例
B.专用实例
C.预留实例
D.现场实例
*
78.密钥管理服务(KMS)用于管理AWS环境中的加密密钥。您如何审核KMS所做的更改?
A. KMS为每个关键变化提供历史记录; 您可以使用密钥跟踪对每个密钥所做的更改历史记录。
B. KMS与CloudTrail进行全面的审计和合规整合; 您可以在此审核所有更改在KMS上进行。
C. KMS提供完整的审计细节,作为KMS控制台的一部分,可通过Web界面访问和API。
D. KMS将记录在第一次使用KMS服务时创建的特殊S3存储桶中的所有更改。
*
79.哪种灾难恢复方法通常具有最高的RTO和RPO,但资源恢复服务需要的成本最低?
A.指示灯
B.热备用
C.备份和恢复
D.多站点
*
80.您的经理抱怨费用不断攀升,并希望您使用___ __查找所使用最多的服务,可用区(AZ)包含大部分流量,以及使用AWS的链接帐户最多。 您应该使用以下哪项来确定螺旋式成本的原因?
A.成本探索者
B.综合账单报告
C.花费报告
D.每月结算资源管理器
*
81.以下哪项不是关于Auto Scaling的真实陈述?
A. Auto Scaling可以在不同的可用区中启动实例。
B. Auto Scaling可以在不同的地区中启动实例。
C. Auto Scaling可以与CloudWatch一起使用。
D. Auto Scaling可以在特定时间启动实例。
*
82.AWS Glacier最适合使用以下哪项?
A. Amazon S3的替代方案
B. EBS的替代方案
C.以上都不是
D.数据存档和备份的持久存储
*
83.有关AWS Key Management Service(KMS)的说法正确的是?
A. KMS是AWS提供的托管服务,可让您轻松管理和维护加密密钥。
B. KMS是来自AWS的托管服务,可以帮助您生成要使用的密钥对认证。
C. KMS是AWS的托管服务,为静态数据提供加密即服务。
D. KMS是一种身份和访问管理(IAM)服务,可帮助您为IAM生成SSH密钥用户使用身份验证而不是密码。
*
84.哪种选择是Amazon EC2支持的存储选项?
A.这些都不是
B.Amazon SNS商店
C.Amazon AppStream商店
D.Amazon 实例商店
*
85.用户正计划为AWS定义自己的信息安全管理系统(ISMS)。 哪个用户应熟悉以下安全模型来定义AWS的ISMS?
A. AWS共享所有权模型
B. AWS共享主机模型
C. AWS共享责任模型
D. AWS共享安全模型
*
86.哪个声明与IAM用户有关?
A. IAM用户可以与MFA相关联
B. IAM用户必须至少属于一个组
C. IAM用户可以附加内联策略
D. IAM可以使用AWS管理控制台,AWS CLI,Windows工具创建用户Powershell或使用IAM HTTP API
*
87.以下哪个选择是使用虚拟私有云(VPC)的优势?
A.您可以配置路由和访问控制列表。
B.您不需要IP地址。
C.您可以阻止子网。
D.您不需要对公共网络安全有高层次的了解。
*
88.有关Amazon EC2提供的按需实例购买选项的说法是正确的吗?
A.您只需支付使用实例的时间,无需长期承诺或预付款。
B.您为一个实例进行全额支付,保留一年或三年。
C.您仅指定您愿意为运行特定实例而支付的最大每分钟价格类型。
D.您为一个实例支付低额,一次性的预付款,保留一年或三年的期限,并为这些情况支付低得多的费率。
*
89.以下哪项适用于Amazon Cloudfront中的原始服务器的安全性?
A.您有责任确保原始服务器的安全性。
B. HTTP服务器负责确保源服务器的安全性。
C. Amazon S3存储桶负责确保原始服务器的安全性。
D.域服务器负责确保源服务器的安全性。
*
90.使用Amazon EC2启动实例时,必须指定要在其中启动的地理区域实例,以及相应的_ ___,这是物理区域中的一个孤立位置将启动实例的硬件。
A.分区域
B.部门
C.可用区
D.附近
*
91.Amazon ____提供了可以附加到正在运行的实例上,它是持久的块级存储卷,并持续超出实例的生命。
A. EC2实例存储
B.弹性块存储(EBS)
C.持久性块存储
D.弹性文件系统
*
92.Amazon EC2提供称为_____的虚拟计算环境。
A.服务器
B.实例
C.微系统
D.卷
*
93.如果数据在不同可用区域中的实例之间传输,_____。
A.您只需为加密的数据付费
B.您只需为一个实例的传出数据付费
C.您只需为一个实例的传入数据付费
D.每个实例都要收取其数据传入和数据传出的费用
*
94.完成3个定义:________:定义身份和验证身份的过程;________:确定什么是身份可以在系统通过身份验证后访问;________:如何授予安全资源访问权限的方法和流程
A.身份验证,授权,访问控制
B.授权,访问控制,认证
C.访问控制,认证,授权
D.授权,认证,访问控制
*
95.默认情况下使用哪种服务来存储CloudTrail日志文件?
A.简单存储服务(S3)
B. Glacier
C.弹性块存储(EBS)
D. Redshift
*
96.哪个答案准确地描述了可靠性,这是Well-Architected Framework的五大支柱之一?
A.如何在AWS维护时管理云中数据和系统的安全性及云的安全性
B.如何保持环境的稳定性,从故障中恢复并自动满足资源需要
C.如何通过关注机密性来保护您的数据来管理和保护您的基础架构、数据完整性和其他安全控制,
D.通过监控性能和适应性来确保您能够有效地满足需求
*
97.用户希望增加存储在EBS卷上的数据的持久性和可用性。 哪个动作可以做到这一点?
A.定期拍摄快照。
B.创建更高容量的EBS。
C.定期访问EBS。
D.创建AMI。
*
98.安全组在实例级别运行,而_____是可操作的可选安全层在子网级别。
A.地理冗余服务器
B.网络ACL
C.网络安全组
D.安全小组
*
99.以下哪个选项准确描述了“热备份”灾难恢复方法?
A.将数据备份到磁带并定期发送到异地,从中可以恢复所有数据灾难事件。
B.整个系统的完整副本,在发生灾难时可以将所有流量引导到该系统。
C.将关键系统存储为模板,如果出现,可以从中扩展资源灾害。
D.仅在您需要时始终运行的业务关键型系统的重复版本在发生灾难时将工作量转移给他们。
*
100.什么是个人健康仪表板?
A. Trusted Advisor仪表板,显示与您的最佳实践检查相关的帐户中的所有。
B. AWS网页,显示所有区域和可用区域中所有服务的状态。
C. CloudWatch仪表板,显示您已配置的所有CloudWatch警报的状态。
D. AWS账户仪表板,显示AWS服务如何影响与之相关的系统您的AWS账户。
*
101.什么是AWS Budgets?
A.一组报告,提供您帐户的详细历史成本和使用数据。
B.动态图表的集合,允许您发现使用趋势并提供估计的使用情况和成本预测。
C.允许您为AWS服务设置特定支出和使用限制的服务
D.一个仪表板,可以快速了解您最近的帐户成本和使用情况。
*
102.您可以使用AWS KMS客户主密钥(CMK)通过AWS CloudTrail的服务器端进行____加密,而不是使用默认的S3管理密钥。
A.日志文件
B.密钥对
C. blob数据
D.密码
*
103.通过使用__________,您只需上传您的应用程序,它就会自动处理部署容量配置,负载平衡,自动扩展和应用程序运行状况监视的详细信息。
A. AWS Elastic Beanstalk
B. AWS OpsWorks
C. AWS CloudFormation
D. Amazon CloudFront
*
104.以下哪项是AWS安全最佳实践?
A.应用最小特权原则
B.使先进技术民主化
C.运用机械同情原则
D.设计失败
*
105.为了确保安全的服务,您需要了解他们提供的服务,AWS为每种不同类型的服务提供共享责任模型。 以下是哪些服务是AWS的责任? (选择3个答案)
【多选题】
A.硬件的物理安全性
B.虚拟化基础设施
C.网络基础设施
D.操作系统
*
106.AWS Lambda提供无服务器____技术。
A.后端计算
B.自动配置
C.横向联网
D.数据安全
*
107.使用_______________,您可以让来自AWS的托管环境绕过您的Internet服务提供商,直接从数据中心,办公室或办公室传输业务关键数据,并删除网络拥塞。
A. AWS Direct Connect(专用网络连接)
B. Amazon AppStream
C. AWS Storage Gateway(存储网关)
D. Amazon Data Pipeline(数据管道)
*
108.用户正在将数据备份上载到Glacier以进行灾难恢复(DR)。 数据可能是只有在有DR并且组织正在计划1小时的RTO时才需要恢复。 您有什么建议提供给用户?
A.使用Glacier控制台将数据上传到Glacier
B.使用Glacier CLI将数据从EC2上传到Glacier
C.这不是Glacier的正确使用方式; 而是使用S3
D.使用Glacier SDK将数据直接从EC2上传到Glacier
*
109.您正在查看您的AWS资源,但只能看到与您指定的区域相关联的资源。这是什么原因?
A.因为这可能是一个错误,因为您应该能够查看所有区域的资源时
B.因为您只能查看离您最近的地区的资源
C.因为您只有权限设置为一次查看一个区域
D.因为区域彼此隔离,AWS不会跨区域自动复制资源
*
110.如果您的AWS数据必须符合欧盟数据保护法等特定法规,您必须做什么?
A.将数据移动到其他位置,这样您就不必担心额外的安全性
B.在内部保留该数据,并且在任何情况下都不要将其移至云端
C.构建您的环境以满足这些安全要求
D.当有时间时,请注意它们存在并遵守它们
*
111.Amazon EC2实例的结算流程自2017年10月2日起更新。以下关于如何支付Amazon EC2实例的陈述,哪项是正确的? (选择2个答案)
【多选题】
A.您可以按小时或每秒付费,具体取决于实例类型。
B.您按日支付计算容量;小时按比例收费。
C.您只能按小时支付计算容量。
D.您可以按小时或每秒付费,具体取决于AMI的操作系统。
*
112._______,存储在Amazon EBS卷上的数据将持久存在。
A.只要实例未终止
B.只要实例没有停止
C.实例终止后
D.只要实例存活
Answer:C
只要该实例处于活动状态,存储在本地实例存储中的数据将保持不变。 但是,数据存储在Amazon EBS卷上的内容将独立于实例的生命周期而持久存在。参考:https://aws.amazon.com/ec2/faqs/
*
113.四种存储选项中哪一种涉及数据检索费用? (选择2个答案)
【多选题】
A. Amazon S3标准存储
B. Amazon S3标准 - 不常访问存储
C. Amazon Glacier存储
D. Amazon S3减少冗余存储
*
114.据亚马逊称,AWS CloudTrail通过记录API活动解决了两种类型的用例?
A.硬件和软件
B.效率和绩效
C.运作和安全
D.内联网和外联网
*
115.是否在可用区之间共享了常见的故障点,如发电机和冷却设备?
A.是的
B.可用区域共享相同的数据中心,因此设备相同
C.这取决于单一地区
D.没有
*
116.根据AWS地区的政策,以下哪项陈述不正确?
A.某些EC2资源可能并非在所有AWS区域和可用区中都可用。
B.所有AWS区域的可用可用区数相同。
C. Amazon EC2使您能够以多种方式放置实例和数据等资源位置。
D.除非您专门执行此操作,否则不会跨AWS区域复制EC2资源。
*
117.与IAM用户不同,IAM角色____。
A.与您帐户的根凭据紧密相关
B.提供对所有资源的完全访问权限
C.与特定人士无关
D.提供短暂身份
*
118.AWS WAF需要哪个其他AWS服务部署安全解决方案?
A. AWS CloudWatch
B. AWS Lambda
C. AWS CloudFront
D. AWS SNS
*
119.为了让Amazon Inspector访问您的EC2实例并收集评估数据,________。
A.评估数据由AWS代理推送到Inspector,无需角色
B. Amazon Inspector始终以管理员权限运行,默认情况下可以访问EC2实例除非你撤销权限
C.您必须创建IAM角色并将其与Amazon Inspector关联
D.在配置Amazon Inspector时,您必须选择与EC2实例关联的KeyPair
*
120.您被要求对贵公司的AWS基础架构执行一些渗透测试。但是,您不确定由您的公司或AWS负责?哪个陈述正确描述与渗透测试相关的AWS政策? (选择2个答案)
【多选题】
A.作为此流程的一部分,您与AWS共享的信息在AWS中保密。
B.您需要聘请第三方专家来进行测试。
C.所有渗透测试都需要AWS的许可。
D.您无需事先获得AWS批准即可进行测试。
*
121.以下哪项不是AWS云计算的好处?
A.在几分钟内走向全球
B.可变费用的贸易资本支出
C.无需维护数据中心的费用
D.增加工作量一致性
*
122.以下哪项可以帮助企业比较内部部署数据中心和AWS的成本?
A. AWS预算
B. AWS Trusted Advisor
C. AWS Cost Explorer
D.总体拥有成本(TCO)计算器
*
123.Amazon Glacier是一种安全,_____且极低成本的云存储服务,用于数据存档和长期备份。
A.快
B.耐用
C.可扩展
D.模块化
*
124.您正在实施Amazon CloudWatch以监控您的AWS基础架构。 你能用什么在CloudWatch中执行诸如向SNS主题或Auto Scaling策略发送通知等操作?
A.事件
B.行动
C.仪表板
D.警报
*
125.可以使用以下哪种AWS服务来定义与a非常相似的虚拟网络传统数据中心?
A.Amazon ServiceBus
B.Amazon VPC
C.Amazon RDS
D.Amazon EMR
*
126.在VPC中更改实例的安全组时,以下哪项是正确的?
A.您可以仅在实例之前更改VPC中的实例所分配的安全组推出。
B.您无法更改实例后VPC中的实例所分配的安全组推出。
C.您可以更改实例后VPC中的实例所分配的安全组推出。
D.所有陈述均不属实。
*
127.Amazon CloudFront从您的______获取您的网站内容,并通过全球范围的服务向观众提供网络。
A. AWS Glacier archives(档案)
B. origins(起源)
C. AWS Glacier vaults(金库)
D. Amazon DynamoDB
*
128.什么服务用于存储CloudTrail生成的日志文件?
A. VPC
B. S3
C. EC2
D. EBS
*
129.恢复时间目标(RTO)与______________________相关,而恢复点目标(RPO)则与_______________________有关。
A.系统恢复的实际时间; 系统恢复的预计时间
B.系统恢复的估计时间; 系统恢复的实际时间
C.及时测量数据丢失; 系统恢复所需的时间
D.系统恢复所需的时间; 及时测量数据丢失
*
130.哪个选择准确描述了保留的数据库实例?
A.第二代R3实例,提供内存优化和更多计算能力
B. T2实例,提供基准性能级别,能够突发到完全CPU使用率
C.数据库实例至少使用一年以获得每小时实例费用的显着折扣
D.必须在VPC中的第三代M4实例
*
131.什么不是Amazon Inspector的功能?
A.内置规则库
B.通过SNS发布调查结果的能力
C.通过API自动化
D.可扩展规则库允许自定义策略规则
*
132.什么AWS云特性使资源几乎立即可用于分配时间和你需要它的地方?
A.规模经济
B.高可用性
C.弹性
D.按需资源
*
133.当Amazon RDS数据库实例空闲时,我会被收费吗?
A.不,您不会因闲置实例而被收费。
B.是的,只有实例在GovCloud中运行时才会收费。
C.是的,您将被收费。
D.是的,只有实例在VPC中运行时才会收费。
*
134.您的经理要求您更改公司的AWS Support级别以包含用例指南(什么用于最佳支持您特定需求的AWS产品,功能和服务)和第三方软件支持。 哪种支持计划是提供此服务的最具成本效益的选择?
A.基本支持计划
B.业务级支持计划
C.企业级支持计划
D.开发人员级别的支持计划
*
135.Auto Scaling策略不能执行以下哪些活动?
A.维护当前实例级别
B.缩小实例数
C.更改实例类型
D.扩大实例数量
*
136.亚马逊_____使您能够轻松添加用户注册/登录到您的应用程序权限管理,以及在用户设备上启用数据存储。
A.身份和访问管理
B. Cognito
C.组织
D.目录服务
*
137.可以使用哪种AWS服务来评估EC2的安全合规性和定期主动审核实例?
A.亚马逊检查员
B.虚拟私有云(VPC)流日志
C. AWS CloudWatch
D. EC2州经理
*
138.以下哪些选择是使用AWS托管服务的好处? (选择2个答案。)
【多选题】
A.缩短上市时间
B.加强对服务操作系统和自定义安装的控制
C.降低成本和复杂性
D.服务专业化
*
139.RDS为备份存储在数据库实例上的信息提供了哪两个选项? (选择2个答案)
【多选题】
A.数据库版本控制
B.数据库读取副本
C.自动备份
D.数据库快照
*
140.Amazon CloudWatch的以下哪项是正确的?
A.Amazon CloudWatch在不配置或管理服务器的情况下运行代码。
B. Amazon CloudWatch监控Amazon Web Services(AWS)资源和在AWS上实时运行的应用程序。
C.这些都不是真的。
D. Amazon CloudWatch是一种Web服务,为企业提供了一种简单且经济高效的方式以低延迟和高数据传输速度分发内容。
*
141.CloudWatch警报中的以下哪项是正确的?
A.他们会根据受监控的资源自动更改规则。
B.他们根据定义的规则自动更改受监控的资源。
C.它们仅通过CloudWatch API进行配置。
D.他们仅监控众多AWS服务的超时指标
*
142.Amazon CloudWatch还可以与提供类似监控功能的其他AWS服务集成。
CloudWatch可以集成哪些其他AWS产品,以提供对API调用的监控执行CloudWatch日志的聚合?
A.Amazon IAM
B. AWS OpsWorks
C. AWS CloudFormation
D. AWS CloudTrail
*
143.用户开发了一个需要将数据发送到NoSQL数据库的应用程序。用户想要解耦进程以便应用程序继续处理和发送数据,但不等待数据库确认。以下哪个应用程序在这种情况下有帮助?
A. AWS Simple Workflow(简单工作流程)
B. AWS Simple Queue Service(简单队列服务)
C. AWS Simple Notification Service(简单通知服务)
D. AWS DataPipeline
*
144.所有AWS客户都可以自动获得对某些功能的全天候访问。 以下哪一个不是其中之一?
A.服务健康检查
B.客户服务
C.电子邮件回复
D.支持论坛
*
145.以下哪种传统灾难恢复方法在AWS和您的网站上运行您的网站现有的现场基础设施,处于主动 - 主动配置?
A.主动 - 被动解决方案
B. AWS生产到AWS DR解决方案
C.多站点解决方案
D.指示灯
*
146.以下哪项服务与可追溯性没有直接关系?
A. CloudTrail
B. AWS Config
C. CloudWatch
D. IAM
*
147.在亚马逊的CloudTrail中,哪个组件用于发布通知?
A. Amazon Delivery Services(送货服务)
B. Amazon Simple Notification Service(简单通知服务)
C. Amazon Simple Message Delivery(简单消息传递)
D. Amazon Message Transmission Service(消息传输服务)
*
148.身份验证过程可以分为两个不同的信息部分,分别是:
A.验证和授权
B.认证和验证
C.识别和验证
D.识别和认证
*
149.您的公司希望您确保AWS提供管理业务审核作为其一部分支持计划。 您应该选择以下哪个支持级别以确保包含此级别?
A.业务级支持
B.企业级支持
C.开发人员级支持
D.客户级支持
*
150.以下哪项陈述适用于Amazon S3?
A.可以在单个PUT中上传的最大对象是75千兆字节。
B.每个对象最多可包含5 TB的数据。
C.用户无法将无限制的对象上传到S3存储桶。
D.每个对象最多可以为5 TB,S3每个桶只支持10个对象。
*
151.哪个最能描述PaaS?
A.编排容器部署的程序
B.用于抽象不同类型的应用程序部署的API
C.构建云基础架构的软件
D.用于部署单个功能的软件
*
152.关于AWS WAF规则的哪个陈述是正确的?
A.规则被添加到条件中。
B.规则按它们在Web ACL中出现的顺序执行。
C.首先自动列出所有具有Block操作的规则。
D.一旦创建规则,就无法编辑规则。
*
153.EC2实例的定价为____。
A.每个实例分钟或实例小时
B.每个实例小时
C.每个实例分钟
D.每个实例 - 秒或每个实例 - 小时
*
154.您想将亚马逊机器映像(AMI)复制到其他区域。 你应该在复制AMI之前保证什么?
A.您应该确保源AMI的内容不公开。
B.您应确保源AMI的内容是EBS存储支持的。
C.您应确保更新源AMI的内容以支持以不同的方式运行区域。
D.您应该确保源AMI的内容只能设置从一个收到的凭据身份提供者。
*
155.为什么AWS建议您在不同的可用性中找到ElastiCache群集或节点区?
A.消除单个AZ故障导致整个系统出现故障的可能性
B.使一个可用区域提供比另一个更低的延迟
C.提高系统的可扩展性
D.能够配置负载平衡
*
156.AWS Elastic Load Balancer是____。
A.通过在多个EC2实例之间分配传入流量来提供容错的服务
B.所有AWS客户均可使用的免费软件应用程序存储库
C.重量均衡系统,可使您的物理网络设备在设备机架中保持稳定
D.以虚拟机格式提供的免费网络安全软件应用程序
*
157.AWS中的“端点”指的是什么?
A.端点是一个URL,它是Web服务的入口点。
B.仅当应用程序需要连接到数据库时才创建端点。
C.端点是将数据中心连接到外部世界的接入点。
D.端点是为连接到使用Windows Azure部署的应用程序而创建的访问点。
*
158.您最近购买了一些预留实例,并且不确定它们是否正在使用。以下哪一个是检查这个的一种可能方法?
A.通过预留实例利用率报告
B.通过Consolidated Billing控制台
C.通过Cost Explorer
D.通过混合利率管理器
*
159.注册AWS时可以使用以下哪种付款方式?
A.一张信用卡
B.视力草案
C.检查
D.托管帐户
*
160.AWS Snowball的一个功能是什么?
A.将PB级数据传入和传出AWS云
B.将数千个本地工作负载迁移到AWS
C.将exabyte规模的数据传入和传出AWS云
D.将数据库迁入和迁出AWS
*
161.在AWS中,开发人员级别的技术层面如何提供支持?
A.通过电子邮件从周一至周五上午8点至下午6点。 在客户时区
B.通过短信周一至周六早上8点至晚上10点。 在客户时区
C.通过邮件从周一至周六上午8点至下午6点。 在客户时区
D.通过SNS通知在周一至周五上午8点至上午12点在客户时区
*
162.以下哪项陈述最能说明Elastic Beanstalk与CloudFormation之间的关键区别?
A. Elastic Beanstalk在部署应用程序方面比CloudFormation更快。
B. Elastic Beanstalk使用Elastic负载平衡而CloudFormation不使用。
C. CloudFormation在部署应用程序方面比Elastic Beanstalk更快。
D. CloudFormation提供了比Elastic Beanstalk更多的定制潜力,因为你实际上可以自己设计脚本
*
163.以下哪项最佳定义AWS Key Management Service?
A.为客户提供安全的加密密钥存储
B.托管服务,使您可以轻松创建和控制用于加密的加密密钥你的数据
C.与您的AWS账户相关的资源的详细视图
D.一种Web服务,使Amazon Web Services(AWS)客户能够管理用户和用户AWS中的权限
*
164.AWS CloudWatch多久报告一次AWS WAF指标?
A. 10分钟
B. 3分钟
C. 5分钟
D. 1分钟
*
165.一个或多个ElastiCache节点或ElastiCache Shards(Redis)的逻辑分组称为____。
A.数据库
B.命名空间
C.戒指
D.集群
*
166.Amazon CloudFormation提供什么?
A.跨可用区的同步数据复制和自动故障转移
B. Amazon EC2实例的自动扩展选项
C.用于描述AWS资源的示例模板
D.支持新数据库引擎版本的指南
*
167.一个组织已经使用AWS几个月了。 财务团队希望AWS支出模式可视化。 以下哪些AWS工具可以满足此要求?
A. AWS Cost Explorer
B. AWS Consolidated Billing
C. AWS Cost Manager
D. AWS CloudWatch
*
168.在“结算和成本管理”控制台中启用“成本资源管理器”后,以下哪项最佳描述了AWS用于准备有关您的成本数据的过程?
A. AWS准备有关当前月份和过去四个月的成本的数据,然后是它计算未来三个月的预测。
B. AWS根据AWS的数据使用预测向导计算未来六个月的预测。
C. AWS计算过去三个月的数据处理成本,然后计算出的预测接下来的三个月。
D. AWS根据当月的数据使用情况计算未来三个月的预测。
*
169.Amazon Cognito身份池支持哪些类型的身份?
A.它们支持经过身份验证和未经身份验证的身份。
B.他们仅支持经过身份验证的身份。
C.他们只支持未经身份验证的身份。
D.他们既不支持认证身份,也不支持未经身份验证的身份。
*
170.使用AWS Lambda,您需要支付____。
A.您使用的存储容量
B.按小时划分的网络容量
C.您使用的计算资源数量
D.计算你消耗的时间
*
171.企业级支持客户可以访问普通AWS客户不具备的其他功能。以下哪项是专门为他们提供的功能?
A.客户服务
B.服务健康检查
C.支持论坛
D.白手套箱布线
*
172.Amazon CloudWatch是您可以与AWS一起使用的几种监控选项之一。 CloudWatch有什么功能可为您提供可自定义的主页,您可以使用它来监控您的资源单一视图?
A.一个看法
B.仪表板
C.报告
D.控制台
*
173.以下哪个陈述适用于Auto Scaling组?
A.Auto Scaling组在API调用后30分钟内提供日志文件。
B. Auto Scaling组不能跨越多个区域。
C.无法将Auto Scaling组配置为自动缩放。
D. Auto Scaling大约每15分钟发布一次新的日志文件。
*
174.与IAM组相关的哪个陈述是假的?
A. IAM组用于身份验证
B. IAM组包含用户
C. IAM组分配了IAM策略
D.通常创建与特定需求或工作角色相关的IAM组
*
175.Amazon S3访问控制列表()可应用于:
A.仅限对象级别
B.桶和对象级别
C.仅限铲斗级别
D. Bucket,Object和存储类级别
*
176.在IAM中使用MFA来
A.使用更强大的身份验证方法替换您的用户密码
B.在向您的AWS账户进行身份验证时添加额外的安全级别
C.对您的存储启用加密保护
D.使IAM组能够对AWS资源进行身份验证
*
177.什么是总体拥有成本(TCO)计算器?
A.免费的AWS计算器,向您显示以不同的可用性托管AWS服务的成本区域。
B.一种服务,可帮助您根据具体情况选择最具成本效益的EC2实例类型应用程序用例。
C.免费服务,允许您将AWS的成本与内部部署数据中心进行比较。
D.仪表板,允许您监控内部部署或混合配置的成本。
*
178.Amazon ElastiCache提供什么?
A.预先安装了Autocached软件的Amazon EC2实例
B.具有大量高速缓存的虚拟服务器
C.自动内存服务
D.托管的内存缓存服务
*
179.以下哪个选项最能说明非常适合Auto Scaling?
A.两者都适用于具有稳定需求模式且每小时,每天或每周体验的应用程序使用的可变性。
B.对于使用框架和SDK来增强其客户关系的应用程序。
C.仅适用于每小时,每天或每周使用变化的应用程序。
D.仅适用于具有稳定使用模式但工作负载极高的应用程序。
*
180.以下哪些服务用于从CloudWatch发送警报?
A.Amazon SQS
B.Amazon EBS
C.Amazon SNS
D.Amazon SES
*
181.Amazon _____实时监控您在AWS中运行的AWS资源和应用程序,您可以收集和跟踪指标以及设置警报,以根据您的规则发送通知限定。
A. CloudWatch
B. Cognito
C. CloudFront
D. Simple Notification Service(简单通知服务)
*
182.在AWS Elastic Beanstalk中,您是否可以同时运行多个版本的应用程序?
A.不。
B.是的,但您可以在任何给定时间只运行两个版本。
C.是的
D.您可以拥有无限制的版本,但它们不能同时运行。
*
183.组织已使用3个不同的AWS账户设置合并账单。以下哪个提到的优势是组织会收到AWS定价?
A.降低批量定价等级的服务的价格。
B.合并计费不会给组织带来任何成本优势
C.每个帐户的EC2实例将免费获得总共750 * 3微小时的实例
D.所有3个账户的免费使用等级为3年,而不是一年
*
184.以下关于AWS定价的陈述是真的吗? (选择2个答案)
【多选题】
A.折扣率可用于大量服务使用。
B.预留的付款选项适用于所有AWS服务
C.如果提前预订,您可以支付较少的费用。
D.一般而言,付款是每月固定费率,与使用情况无关
*
185.Amazon EC2可以与Amazon S3一起使用吗?
A.不,Amazon EC2从未与Amazon S3一起使用。
B.是的,这是可能的,但仅限于它们通过Canonical用户ID连接。
C.是的,这是可能的,但前提是它们在同一地区。
D.是的,Amazon EC2可以与Amazon S3一起使用。
*
186.单个Amazon S3对象的以下哪个大小范围是正确的?
A. 0字节到5太字节
B. 5千兆字节到5兆兆字节
C. 1字节到5千兆字节
D. 100兆字节到5千兆字节
*
187.用户可以在S3内的另一个存储桶中创建存储桶吗?
A.是的
B.不是
C.是的,只能通过CloudWatch完成。
D.是的,它只能在RRS中完成。
*
188.Amazon S3标准存储提供的可用性是多少?
A. 99.99%
B. 99%
C. 90.99%
D. 100%
*
189.在S3中,对象的关键是什么?
A.在桶中标识它的对象的唯一标识符
B.下载对象的安全ID
C.用于解密对象内容的安全ID
D.安全访问S3对象的密钥
*
190.在S3中,文件和对象之间的基本区别是什么?
A.元数据
B.它们基本相同
C.需要不同的权限
D.尺寸
*
191.Amazon S3不能用于下面给出的选项?
A.静态网站托管
B.图像存储
C.数据库处理
D.视频存储
*
192.如何从Amazon S3存储桶中检索对象?
A.使用开发人员分配的密钥
B.通过使用元数据索引ID
C.使用自动生成的对象ID
D.使用用户指定的索引键
*
193.存储在Amazon S3中的数据旨在提供99.999999999%_______________。
A.可扩展性
B.正常运行时间
C.可用性
D.耐久性
*
194.谁在创建S3对象时完全控制它?
A. IAM root用户
B.对象所有者
C.校长
D.没人
*
195.对于存储在Amazon S3中的对象,存储桶是(n)_____。
A.伞
B.容器
C.档案
D.联系小组
*
196.Amazon S3提供什么类型的服务?
A.基于云的计算服务
B.基于云的消息传递服务
C.基于云的数据库服务
D.基于云的数据存储服务
*
197.在S3中,以下哪个是对象元数据?
A.自动生成的密钥及其对应的值
B.一组描述对象的名称 - 值对
C.存储桶中对象名称的唯一标识符
D.由对象继承的存储桶的元模型
*
198.您正在启动Amazon EC2实例,需要确定哪种实例类型最适合您应用。您看到亚马逊建议最好地使用他们当前的代类型性能。哪个实例系列仅在上一代实例类型中提供?
A.存储优化
B.加速计算
C.一般用途
D.微型实例
*
199.用户已使用EC2启动了EBS优化实例。 下面提到的选项中的哪一个是正确的陈述?
A.用户将拥有基于PIOPS的EBS卷
B.它为EBS IO提供额外的专用容量
C.附加的EBS将具有更大的存储容量
D.它将在VPC的专用硬件上启动
*
200.用户如何将EC2的租户虚拟机的物理硬件与另一个物理硬件完全分离?
A.使用单租户选项
B.使用专用实例
C.使用增强的EC2实例
D. EC2无法进行硬件分离
*
201.用户已使用Windows操作系统启动了支持EBS的EC2实例。哪个陈述关于重启,开始/停止实例时的计费方式是准确的?
A.对于重新启动AWS不会对新实例小时收费,而每次停止或重新启动都将以新的实例小时作为单独的小时收取费用。
B.对于每次重启或开始/停止,用户将按单独小时收费。
C.每次重新启动都由AWS作为一个单独的小时收费,而在单个小时内则进行多次启动/停止操作小时将计为一小时。
D.对于重新启动AWS仅收取一次额外费用,而对于每次停止/启动,用户将被收取一次费用分开一小时。
*
202.修改EC2预留实例的实例类型,以下哪项是正确的?
A.一个价值4个单位的大型实例只能用8个小实例或6个中型实例替换。
B.我们无法修改预留实例。
C.我们可以在实例系列中将预留实例从一种类型修改为另一种类型。
D.一个价值4个单位的大型实例只能用两个小实例或四个中型实例替换。
*
203.竞价型实例用于以下哪个目的比较理想?
A.运行长持续时间和高度事务性的应用程序。
B.在短期内以低于标准按需费率的价格利用过剩的EC2容量工作。
C.运行可根据特定工作负载向上和向下扩展的数据库实例。
D.用于在紧迫的期限内构建分布式容错数据库。
*
204.您正在尝试需要高并行处理的最先进的游戏流媒体软件能力。 您将受益于在加速计算实例上部署此软件以进行访问提供此功能的专用____硬件。
A. CPU
B. SSD
C. GPU
D. AMI
*
205.如果在将实例启动到VPC中时,没有将实例的租期设置为_____,则必须停止运行实例,设置租期,然后重新启动它。
A. reserved(保留)
B. secured(安全)
C. dedicated(致力于)
D. default(默认)
*
206.如果您在不同地区有两个EC2实例,您将如何收取数据传输费用?
A.您不需要为数据传输付费。
B.每个实例仅按其互联网数据传输速率收取数据。
C.每个实例仅按其互联网数据传输速率的数据收费。
D.每个实例都按照因特网数据传输速率收取数据和传出数据。
*
207.Amazon EC2中的____实例提供计算,内存和网络资源的平衡通用应用程序部署,例如简单网站,开发环境和代码库。
A.通用目的
B.计算优化
C.记忆优化
D.加速计算
*
208.用于描述给AWS用户仅访问他/她需要的确切服务的术语是什么做所需的工作,仅此而已?选择正确的答案:
A.最低权限用户主体
B.最低权限的负责人
C.唯一的访问负责人。
D.以上都不是
*
209.您创建的内容和S3存储桶,关于存储桶名称必须遵循哪些规则?选择2个正确的答案:
【多选题】
A.存储桶名称在整个AWS中必须是唯一的。
B.存储桶名称长度必须介于3-63个字符之间。
C.存储桶名称必须至少包含一个大写字母
D.存储桶名称可以格式化为IP地址
*
210.按需EC2实例的主要优点是什么? (选择所有适用的选项)选择2正确答案:
【多选题】
A.他们是最便宜的购买选择。
B.他们是最灵活的购买选择。
C.设置和配置需要1-2天。
D.随时创建,启动,停止和终止。
*
211.如果要配置AWS账单警报,您必须使用哪种AWS服务? 选择正确的回答:
A. CloudWatch
B. CloudMonitor
C. Consolidated billing
D. CloudTrail
*
212.AWS的一些常见用途是什么? (选择所有适用的选项)选择4个正确答案:
【多选题】
A.网络
B.分析
C.储存
D.虚拟化
Answer:ABCD
*
213.您可以在S3中存储多少数据?选择正确的答案:
A.存储容量几乎是无限的。
B.您可以存储最多1 PB的数据。
C.每个帐户的存储容量为50千兆字节,不能再使用。
D.您可以存储最多1 PB的数据,然后您需要支付额外费用。
*
214.您刚刚建立了一个全新的AWS账户。 您希望将每月结算金额保持在100美元以下,但您担心会超过这个限制。 您可以设置什么,以便在每月帐单时收到接近100美元通知?选择正确的答案:
A. CloudTrail计费警报,触发您的电子邮件地址的SNS通知。
B. SNS计费警报,触发CloudWatch通知到您的电子邮件地址。
C. CloudWatch结算警报,触发您的电子邮件地址的SNS通知。
D. CloudWatch结算警报,触发CloudTrail通知您的电子邮件地址。
*
215.什么能最好地描述在每个AWS区域中拥有多个可用区的目的? 选择正确答案:
A.多个可用区域允许容错但不具备高可用性。
B.多个可用区由于它们之间的竞争而允许更便宜的价格。
C.多个可用区允许重复和冗余计算以及数据备份。
D.以上都不是。
*
216.AWS中具有高可用性和容错架构需要哪些服务/功能?选择2个正确的答案:
【多选题】
A. Elastic Load Balancer(弹性负载均衡)
B. CloudFront
C. ElastiCache
D. Auto Scaling(弹性伸缩)
*
217.哪个S3存储类具有最低的对象可用性评级? 选择正确的答案:
A.标准
B.减少冗余
C.不经常访问
D.所有这些都具有相同的可用性等级
*
218.贵公司的高层管理人员对AWS中的风险审计的管理和合规非常紧张。 您应该启用哪些服务并告知高层管理人员?选择正确的答案:
A. CloudAudit
B. CloudTrail
C. CloudCompliance
D. CloudWatch
*
219.弹性的概念与以下哪一个最密切相关? 选择正确的回答:
A. Auto Scaling(弹性伸缩)
B. Network Security(网络安全)
C. Serverless Computing(无服务器计算)
D. Elastic Load Balancing(弹性负载平衡)
*
220.以下哪项会影响您在S3中存储对象的费用? 选择2个正确答案:
【多选题】
A.用于存储对象的存储类。
B.加密存储在S3中的数据(对象)。
C.创建和删除S3存储桶
D.存储的所有对象的总大小(以GB为单位)。
*
221.使用简单通知服务可以使用哪些端点发送消息? (选择所有符合条件的)
选择3个正确的答案:
【多选题】
A.短信
B. FTP
C. SQS
D. Lambda
*
222.S3代表什么?选择正确的答案:
A. Simple Storage Service(简单存储服务)
B. Simplified Storage Service(简化的存储服务)
C. Simple Store Service(简单的商店服务)
D. Service for Simple Storage(简单存储服务)
*
223.Big Cloud Jumbo Corp正在开始探索将其整个本地数据中心迁移到AWS。 他们非常担心一旦整个基础架构在AWS上运行会花多少钱。您可以推荐什么工具,以便他们可以估算使用AWS的成本?选择正确的答案:
A. AWS估算计算器
B. AWS TCO计算器
C. AWS Cost Explorer
D. AWS迁移成本计算器
*
224.Kunal正在管理在本地数据中心上运行的应用程序。 什么最能描述他使用AWS云面临的挑战? 选择正确的答案:
A. Kunal必须研究运行其应用程序所需的服务器大小(计算能力)。
B. Kunal必须知道如何正确配置网络级安全性。
C. Kunal必须预测未来的增长,并且扩展可能既昂贵又耗时。
D.以上都不是。
*
225.什么AWS存储类应该用于长期的归档存储? 选择正确的答案:
A. Glacier(冰川)
B. Long-Term(长期)
C. Standard(标准)
D. Infrequent Access(不经常访问)
*
226.Kim正在管理在AWS云上运行的Web应用程序。 该应用程序目前正在使用八个用于其计算平台的EC2服务器。 今天早些时候,其中两个网络服务器崩溃了; 但是,她的客户没有受到影响。 Kim在这种情况下做了什么?选择正确的答案:
A.正确建立弹性系统。
B.正确构建可扩展系统
C.正确构建容错系统。
D.以上都不是。
*
227.DynamoDB有哪些好处? (选择所有适用的选项)选择3个正确答案:
【多选题】
A.支持多种已知的NoSQL数据库引擎,如MariaDB和Oracle NoSQL。
B.自动扩展吞吐量。
C.单位数毫秒延迟。
D.支持文档和键值存储数据模型。
*
228.什么最能描述渗透测试?选择正确的答案:
A.测试应用程序渗透其他应用程序的能力。
B.测试您的IAM用户对AWS服务的访问权限。
C.测试您自己的网络/应用程序是否存在漏洞。
D.以上都不是。
*
229.为什么公司决定在本地数据中心使用AWS? (选择所有符合条件的)选择4个正确的答案:
【多选题】
A.高度可用的基础设施
B.基于需求的弹性资源
C.没有前期费用
D.具有成本效益
*
230.您正在尝试组织和导入当前以类似JSON的方式构建的千兆字节数据到AWS。 什么AWS服务最适合您的需求? 选择正确的答案:
A. Lambda
B. Aurora
C. RDS
D. DynamoDB
*
231.什么最能描述AWS是什么?选择正确的答案:
A. AWS是一家在线零售商
B. AWS是云。
C. AWS是云服务提供商。
D.以上都不是。
*
232.购买保留的EC2实例的一个好处和一个缺点是什么? (选择两项)选择2正确答案:
【多选题】
A.您可以随时终止实例,无需任何进一步的定价承诺。
B.预留实例可以作为按需实例的重大折扣购买。
C.您可以通过降低“出价”价格来节省大量资金。
D.您被锁定为一年或三年的定价承诺。
*
233.在AWS Glacier中移动和/或存储对象之前,您应该考虑哪些因素您要存储的数据。选择正确的答案:
A.确保存储Glacier的数据格式正确。
B.确保要存储的数据总量不超过1 TB。
C.确保您可以使用至少几分钟来检索存储Glacier的数据。
D.以上都不是。
*
234.John正在处理大型数据集,他需要将其导入关系数据库服务。什么AWS服务将满足他的需求?选择正确的答案:
A. RDS
B. Redshift
C. NoSQL
D. DynamoDB
*
235.Jeff正在AWS上构建Web应用程序。 他想确保他的应用程序高度可用。 AWS云的哪些基础架构组件允许Jeff实现此目标? (选择所有适用的)选择2个正确的答案:
【多选题】
A. Availability Zones(可用区域)
B. Regional Zones(地区区域)
C. Regions(地区)
D. Data Locations(数据位置)
*
236.什么是AWS的无服务器计算服务?选择正确的答案:
A. S3
B. Lambda
C. EC2
D.以上都不是
*
237.Stephen在跟踪应用程序使用的计算容量方面存在。理想情况下,他想当CPU利用率超过70%时跟踪并发出警报。Stephen要做什么才能完成这个?选择正确的答案:
A.配置SNS主题,并将警报阈值设置为在CPU利用率大于70%时触发。
B.配置CloudWatch警报,并将警报阈值设置为在CPU利用率较高时触发超过70%。
C.配置CloudWatch警报,并将警报阈值设置为在CPU利用率更高时触发超过或等于70%。
D.以上都不是。
*
238.S3 Standard Storage Class的可用性和耐用性等级是多少? 选择正确的答案:
A. 99.999999999%耐久性和99.99%可用性
B. 99.999999999%可用性和99.90%耐久性
C. 99.999999999%可用性和99.99%耐久性
D. 99.999999999%耐久性和99.00%可用性
S3 Standard Storage类的耐久性评级为99.999999999%(简称11个9)和99.99%可用性。
*
239.如果您想与朋友,家人或同事轻松共享文件,您应该使用哪种AWS解决方案?选择正确的答案:
A.邮寄一个闪存驱动器,上面有文件。
B.创建EC2实例并提供登录凭据,以便其他人可以访问该文件。
C.将对象上传到S3并通过其对象的S3公共对象URL共享它。
D.以上都不是。
*
240.S3存储类是按两个指标类别评定的? (选择两项)选择2个正确的答案:
【多选题】
A. Objectivity(客观性)
B. Durability(耐久性)
C. Availability(可用性)
D. Fault tolerance(容错)
*
241.如果对象存储在标准S3存储类中,并且您想将其移动到Glacier,那么为了正确迁移它,您必须做什么?选择正确的答案:
A.删除对象并重新上载,选择Glacier作为存储类。
B.创建一个生命周期策略,在至少30天后将其迁移。
C.直接在对象上更改存储类。
D.以上都不是。
*
242.EC2实例使用的最常见存储类型是什么? 选择正确的答案:
A.弹性文件系统(EFS)
B. EC2硬盘
C.弹性块存储(EBS)
D.磁力驱动器(MD)
*
243.什么AWS服务内置DDoS防护?选择正确的答案:
A. CloudFront
B. CloudTrail
C. CloudWatch
D. EC2
*
244.您的部门主管负责将一批文件上传到S3存储桶; 但是在AWS控制台上选择S3时,您看到一条通知,指出您无权访问S3。 导致此错误的最可能原因是什么? 选择正确的答案:
A.需要24小时才能访问S3。
B. S3服务目前已停机维护。
C.您的IAM用户没有附加S3访问策略。
D.你的老板没有启用正确的存储桶权限。
*
245.AWS的关系数据库服务(RDS)有哪些好处? (选择所有适用选项)选择3正确答案:
【多选题】
A.可调整容量
B.自动补丁和备份
C.具有成本效益
D.以上都不是
*
246.托马斯正在管理所有有权访问他的员工的访问权限和凭据公司的AWS账户。 今天早上,他被告知其中一些帐户可能已经存在妥协了,他现在需要更改密码策略并为所有人重新生成新密码用户。 为了实现这一目标,托马斯需要使用哪些AWS服务? 选择正确的回答:
A.政策和访问管理
B.弹性云计算
C.访问管理
D.以上都不是。
*
247.使用Lambda有哪些主要好处? (选择所有适用的选项)选择2个正确的答案:
【多选题】
A.只支付您消耗的计算时间。
B.可供选择的各种操作系统。
C.主动选择和管理实例类型和容量。
D.运行代码而不配置服务器。
*
248.如果您有一组每天使用和频繁访问的文件,那么你把它们存放在什么类型的S3存储?选择正确的答案:
A.不经常访问
B.减少冗余
C.标准
D.快速访问
*
249.以下哪项会影响您为EC2实例支付的价格? (选择所有适用选项)选择3正确答案:
【多选题】
A.实例类型。
B.选定的存储类别
C.您使用实例的时间。
D.亚马逊机器映像(AMI)。
*
250.如果您需要有关如何创建及管理IAM访问策略,以及将IAM访问策略附加到IAM用户的详细信息,你应该查阅什么AWS资源?选择正确的答案:
A. AWS如何帮助部分
B. AWS服务文档
C. AWS白皮书
D.以上都不是
*
251.您注意到您的帐户中不再提供10个S3存储桶中的5个,您可以认为他们已被删除。 您不确定谁可能将其删除,并且没有人承担责任。您应该怎么做才能调查并找出谁删除了S3存储桶?选择正确的答案:
A.查看S3日志。
B.查看CloudTrail日志。
C.查看CloudWatch Logs。
D.查看SNS日志。
*
252.什么充当位于网络上的Web服务器的地址(如邮件地址)? 选择正确答案:
A. DNS服务器
B. IP地址
C.共同语言域名
D.以上都不是
*
253.哪些服务具有内置的DDoS缓解和/或保护? 选择正确的答案:
A. EC2
B. RDS
C. SNS
D.以上都不是
*
254.如果您认为自己的AWS账户遭到入侵,该怎么办? (选择所有符合条件的)选择4个正确的答案:
【多选题】
A.删除您未创建的帐户中的所有资源。
B.响应您通过AWS支持中心从AWS收到的任何通知。
C.更改所有IAM用户的密码。
D.删除或旋转所有程序(API)访问键。
*
255.在什么情况下有人想要使用ElastiCache? (选择所有适用选项)选择2正确答案:
【多选题】
A.他们需要NoSQL数据库选项
B.他们需要使用边缘位置来缓存内容
C.需求得到改善,提高了Web应用程序的性能。
D.他们需要内存数据存储服务。
*
256.Derek正在运行一个Web应用程序,并注意到他正在需要为更多的服务器容量付费。 Derek应设置和配置哪些AWS功能以确保其应用程序是自动添加/删除服务器容量,以保持符合要求的需求?选择正确的答案:
A. Auto Scaling(弹性伸缩)
B. Elastic Server Scaling(弹性服务器扩展)
C. Elastic Load Balancing(弹性负载平衡)
D. Auto Sizing(自动调整大小)
*
257.什么AWS服务使用边缘位置进行内容缓存? 选择正确的答案:
A. ElastiCache
B. Route 53
C. CloudFront
D. CloudCache
*
258.AWS的Route 53服务的目的是什么? (选择所有适用的选项)选择2个正确的答案:
【多选题】
A.内容缓存
B.数据库管理
C.域名注册
D.域名系统(DNS)服务
*
259.AWS Organizations有哪些好处? (选择所有适用的选项)选择2个正确的答案:
【多选题】
A.分析所有多个AWS账户的成本。
B.自动化AWS账户的创建和管理。
C.跨多个AWS账户集中管理访问策略。
D.以上都不是。
*
260.什么AWS服务允许您在AWS云中拥有自己的专用网络? 选择正确的回答:
A.虚拟专用网(VPN)
B.虚拟私有云(VPC)
C.虚拟云网络(VCN)
D.以上都不是。
*
261.如果您使用的是按需EC2实例,那么您如何为它付费呢? 选择正确的回答:
A.根据每小时费率,您按每秒收费,并且没有终止费。
B.您按小时收费,必须支付部分预付费。
C.您必须承诺一年或三年的期限并提前付款。
D.根据每小时费率,您按每秒收费,并收取终止费。
*
262.Matt正致力于将图像格式从.png转换为.jpg的项目。 上千的图像必须转换; 但是时间不是真正的,不需要持续处理。购买什么类型的EC2,对Matt来说最具成本效益?选择正确的答案:
A.现货
B.按需
C.预留
D.以上都不是
*
263.David正在管理在数十台EC2服务器上运行的Web应用程序。 他担心如果其中一个服务器的有的话他不会及时了解。 你有什么解决方案吗?提议帮助他不断更新服务器的状态? 选择正确的答案:
A.使用自定义脚本配置每个EC2实例,以便在出现任何时向David发送电子邮件。
B.根据CloudWatch EC2指标警报配置RDS通知。
C.启用CloudTrail以记录和报告EC2实例发生的任何。
D.根据CloudWatch EC2指标警报配置SNS通知。
*
264.AWS数据库主要用于使用兼容性的标准SQL格式分析数据您现有的商业智能工具? 选择正确的答案:
A. ElastiCache
B. DynamoDB
C. Redshift
D. RDS
*
265.Tracy创建了一个Web应用程序,在N. Virginia(US-East-1)中放置了强调基础设施区域。几个月后,Tracy注意到她网站上的大部分流量来自日本。Tracy可以做些什么来最好地帮助减少日本用户的延迟?选择正确的答案:
A.复制当前的VPC并位于US-East-1,并要求AWS将其移至最接近日本的区域
B.在区域中创建并管理Web应用程序及其基础结构的完整副本最接近日本。
C.使用CloudFront创建CDN,确保在距离最近的Edge Locations缓存正确的内容日本。
D.使用CloudCache创建CDN,确保在最靠近的Edge Locations缓存正确的内容到日本
*
266.什么AWS服务可以帮助您估算使用AWS与内部部署数据中心的成本? 选择正确答案:
A.成本探索者
B.合并账单
C. TCO计算器
D.以上都不是
*
267.AWS功能作为流量分配调节器,确保系统中的每个EC2实例都能获得相同的流量?选择正确的答案:
A.可用区
B. ELB
C. NACL
D. Auto Scaling
*
268.什么能最好地描述容错的概念?选择正确的答案:
A.系统承受一定程度故障并仍能保持功能的能力。
B.系统根据需求增长和缩减的能力。
C.系统在大小,容量和/或范围上增长的能力。
D.当您尝试访问系统时,可以访问系统。
*
269.什么最能描述亚马逊网络服务(AWS)?选择正确的答案:
A. AWS仅提供计算和存储服务。
B. AWS是云。
C. AWS是云服务提供商。
D.以上都不是。
*
270.使用云/ AWS有四个主要好处? 选择正确的答案:
A.弹性,可扩展性,易于访问,有限的存储。
B.容错,可扩展性,弹性和高可用性。
C.无限存储,有限的计算能力,容错能力和高可用性。
D.容错,可扩展性,有时可用,无限存储
*
271.什么最能描述AWS区域?选择正确的答案:
A. AWS数据中心所在的特定位置。
B. AWS可用区的隔离集合,其中有许多位于世界各地。
C.可用区之间的物理网络连接。
D. DNS服务器的集合。
*
272.什么最能描述“云”的简化定义? 选择正确的答案:
A.本地家庭网络中的所有计算机。
B.您正在以某种身份使用位于其他地方的计算机。
C.贵公司拥有的on-premisis数据中心。
D.您的互联网服务提供商
*
273.DNS服务器的目的是什么?选择正确的答案:
A.提供Web应用程序内容。
B.将公共语言域名转换为IP地址。
C.将IP地址转换为公共语言域名。
D.充当互联网搜索引擎。
*
274.什么最能描述高可用性的概念? 选择正确的答案:
A.系统根据需求增长和缩减的能力。
B.系统承受一定程度故障并仍然保持功能的能力。
C.系统在大小,容量和/或范围上增长的能力。
D.当您尝试访问系统时,可以访问系统。
*
275.什么能最好地描述可扩展性的概念?选择正确的答案:
A.系统承受一定程度故障并仍能保持功能的能力。
B.系统在规模,容量和/或范围上增长的能力。
C.系统根据需求增长和缩小的能力。
D.当您尝试访问系统时,可以访问系统。
*
276.什么最能描述弹性的概念?选择正确的答案:
A.系统在大小,容量和/或范围上增长的能力。
B.系统承受一定程度故障并仍然保持功能的能力。
C.系统根据需求增长和缩小的能力。
D.当您尝试访问系统时,可以访问系统。
*
277.AWS全球基础架构与高可用性概念之间的关系是什么? 选择正确答案:
A. AWS位于一个位置的中心位置,如果发生某些事情,可能会遭受广泛的中断那个位置。
B. AWS区域和可用区域允许将冗余架构放置在隔离的部分世界中。
C.每个AWS区域处理不同的AWS服务,您必须使用所有区域来完全使用AWS。
D.以上都不是
*
278.Mike正在为一个Web应用程序设置基础架构,该应用程序需要三个EC2实例来处理预期需求。 但是,在测试应用程序时,Mike发现应用程序的所有流量只分配到一个服务器上。 应该将哪些AWS功能添加到他的应用程序中,以获得流量均匀分布在三台服务器之间? 选择正确的答案:
A. Elastic Load Balancer(弹性负载均衡)
B. Auto Scaling(弹性伸缩)
C. Route 53
D. CloudFront
*
279.Karen正在建立一个网站,预计该网站将至少有1000名用户24小时访问。每天8小时,流量预计约为1800个用户。购买什么类型的EC2用来处理所有流量并且最具成本效益吗?选择正确的答案:
A. Karen应该完全依赖现场实例,因为这将是最便宜的选择。
B. Karen应该购买足够的预留实例容量来处理所有1800个用户,并且可能会买一点更多容量,以防万一需要它。
C. Karen应该购买具有足够容量的预留实例,以覆盖1000个用户的基线依靠按需实例,每天增加8小时的流量。
D. Karen应该购买具有足够容量的预留实例,以覆盖1000个用户的基线依靠现场实例每天增加8小时的流量。
*
280.Amit正在运行一个容量为5000用户的Web应用程序。 每隔几天,流量达到5000个用户并且拒绝任何其他用户访问。 Amit可以做些什么来有效地自动根据流量需求添加和删除服务器容量? 选择正确的答案:
A.在他的应用程序上启用弹性负载平衡。
B.无法自动完成此过程
C.在他的应用程序上启用自动缩放。
D.编写自定义脚本以自动执行该过程
*
281.VPC内部使用的两个主要安全层(防火墙)是什么? 选择2个正确的答案:
【多选题】
A. NetProtect
B.网络访问控制列表
C.安全小组
D.安全清单
*
282.John是贵公司开发团队的成员,需要访问公司的AWS账户。哪个AWS服务用于管理此类访问?选择正确的答案:
A. S3
B. Route 53
C. IAM
D. EC2
*
283.CloudFront的主要优势是什么?选择正确的答案:
A. DNS管理
B.无限存储
C.无服务器计算能力
D.内置DDoS保护
*
284.什么能最好地描述虚拟私有云的概念? 选择正确的答案:
A. AWS的私有部分,您可以在其中控制放置的资源。
B.数据中心的集合。
C.您与其他AWS账户持有人之间的AWS共享部分。
D. AWS的私有部分,您可以在其中控制内部放置的资源以及可以访问的那些资源。
*
285.如果您有大量可重复的对象,那么如果成本较低,您应该使用哪个S3存储类你的优先权?选择正确的答案:
A.冰川
B.标准
C.减少冗余
D.以上都不是
*
286.Edge Location是一个专门的AWS数据中心,与什么AWS服务一起使用?选择正确的答案:
A. Route 53
B. CloudWatch
C. Lambda
D. CloudFront
*
287.什么是EC2 AMI市场?选择正确的答案:
A.在何处选择EC2实例的存储类型。
B.一组付费使用的EC2 AMI,通常与许可的企业软件一起打包。
C.存储您创建的AMI的位置。
D.选择计算EC2实例容量的位置。
*
288.儿童万圣医院拥有数以百万计的旧医疗记录,他们必须为监管而保存原因。 很可能永远不会再次访问这些记录。 什么是最好和最具成本效益的S3存储选项能满足医院需求吗? 选择正确的答案:
A.标准
B.不经常访问
C.冰川
D.减少冗余
*
289.Jacky正在使用AWS基础架构创建一个网站。 她对域名有很好的想法,但需要看看它是否可用,如果有,请注册。 什么AWS服务将允许她这样做? 选择正确的回答:
A. CloudFront
B. DomainServices
C. CloudWatch
D. Route 53
*
290.Kunal登录了他公司的AWS账户。 他试图访问EC2但是收到错误。 什么是他不能访问EC2的最可能原因是什么? 选择正确的答案:
A.他的IAM用户没有附加IAM访问策略。
B.他不属于IAM集团。
C.他没有启用多重身份验证(MFA)。
D.他的IAM角色没有附加IAM访问策略。
*
291.在S3中,您上传的文件叫什么?选择正确的答案:
A.静态文件
B.斗
C.文件夹
D.对象
*
292.Donna需要配置Linux服务器来运行Web应用程序。 她应该使用什么AWS服务创建Linux服务器?选择正确的答案:
A. VPC
B. Lambda
C. IAM
D. EC2
*
293.AWS数据库服务用于数据存储数PB的数据? 选择正确的回答:
A. RDS
B.弹性
C. Redshift
D. DynamoDB
*
294.ElastiCache支持哪两种开源内存引擎? 选择2个正确的答案:
【多选题】
A. Redis
B. Aurora
C. CacheIt
D. Memcached
*
295.AWS的RDS SQL数据库引擎的名称是什么?选择正确的答案:
A. Lightsail
B. SNS
C. MySQL
D. Aurora
*
296.什么是AWS的关系数据库服务?选择正确的答案:
A. Redshift
B. DymamoDB
C. ElastiCache
D. RDS
*
297.AWS的RDS和DynamoDB数据库服务之间的主要区别是什么? 选择正确的回答:
A.RDS提供NoSQL数据库选项,DynamoDB提供SQL数据库选项。
B. RDS提供SQL数据库选项,DynamoDB提供许多NoSQL数据库选项。
C. RDS提供SQL数据库选项,DynamoDB提供NoSQL数据库选项。
D.以上都不是
*
298.如果要监视EC2实例的平均CPU使用率,应使用哪种AWS服务?选择正确的答案:
A. CloudMonitor
B. CloudTrail
C. CloudWatch
D.以上都不是
*
299.如果您希望将SMS或电子邮件通知发送给具有状态的部门的各个成员更新您的AWS账户中的资源,您应该选择哪种服务? 选择正确的答案:
A. STS
B. RDS
C. GetSMS
D. SNS
*
300.在什么情况下您会选择使用AWS服务CloudTrail? 选择正确的回答:
A.当您想要收集和查看资源指标时。
B.当您想记录各个IAM用户在您的AWS账户中采取的操作时。
C.当您需要无服务器计算平台时。
D.当您想根据帐户中发生的事件发送短信通知时。
*
301.RDS中有哪些SQL数据库引擎选项? (选择所有适用的选项)选择3正确答案:
【多选题】
A. MariaDB
B. PostreSQL
C. MongoDB
D. MySQL
*
302.哪个AWS服务使用发布者和订阅者的组合? 选择正确的答案:
A. SNS
B. RDS
C. EC2
D. Lambda
*
303.什么术语最能描述AWS定价模型?选择正确的答案:
A.支付所有费用
B.现收现付
C.全付全息
D.以上都不是
*
304.如果您想了解AWS架构或安全最佳实践,您会在哪里找到该类型的信息?选择正确的答案:
A. AWS黄页
B. AWS控制台信息部分
C. AWS白皮书
D. AWS服务文档
*
305.在AWS共享责任模型中,AWS负责什么? (选择所有适用选项)选择2正确答案:
【多选题】
A. AWS数据中心的物理安全性
B.服务器端加密
C.网络级安全性
D.维护主机虚拟化软件。
*
306.通过什么AWS服务管理整合计费? 选择正确的答案:
A. AWS TCO
B. AWS账单管理器
C. AWS Consolidated Management
D. AWS组织
*
307.在对您的帐户进行任何渗透测试之前,您必须做什么? 选择正确的答案:
A.现在允许渗透测试。
B.联系AWS并让他们先了解。
C.没什么,你随时可以自由进行渗透测试。
D.以上都不是
*
308.以下哪项是AWS支持计划? (选择所有适用的选项)选择3个正确答案:
【多选题】
A.企业
B.专家
C.基本
D.业务
*
309.合并结算的主要好处是什么?选择正确的答案:
A. AWS技术支持的响应速度更快。
B.获得所有AWS账户使用量的折扣。
C.获得更高的支持计划水平。
D.以上都不是。
*
310.什么能最好地描述TCO计算器和成本资源管理器之间的区别? 选择正确答案:
A.TCO计算器可帮助您分析当前的AWS使用费用; Cost Explorer可以帮助您估计使用AWS的成本节省。
B. TCO计算器可帮助您估算使用AWS的成本节省; Cost Explorer可以帮助您分析当前的AWS使用费。
C. Cost Explorer可帮助您计算每小时的EC2使用成本; TCO计算器是一个价目表每个AWS服务。
D. Cost Explorer是每个AWS服务的价目表; TCO计算器可帮助您按小时计算EC2使用成本。
*
311.TCO代表什么?选择正确的答案:
A.成本所有权的统计
B.总持续所有权
C.所有权成本
D.以上都不是
*
312.在AWS Trusted Advisor计划分析的内容下,哪些类别完整? (选择所有符合条件的)选择2个正确的答案:
【多选题】
A.容错
B.可扩展性
C.成本优化
D.以上都不是
*
313.在最近的公司会议上,您的CEO专注于组织中每个人的事实需要确保构建的所有基础架构都是真正可扩展的。以下哪一个语句在可扩展架构方面是不正确的?
A.增加资源导致业绩成比例增加。
B.可扩展的服务具有弹性。
C.可扩展服务能够处理异构性。
D.可扩展的架构随着它的发展而不具有成本效益。
*
314._______是在IAM中创建的对象,它们具有与之关联的策略权限。然而,而不是仅仅像群组一样与用户相关联,_____可以在当时分配给实例发射。这允许实例采用角色给出的权限而无需拥有访问本地存储在实例上的密钥。
A. IAM小组
B. IAM角色
C. IAM用户
D. IAM政策
*
315.您可以使用AWS打开多少种不同类型的支持案例?
A. 3
B. 2
C.尽可能多
D. 4
*
316.您在AWS上存储了不再需要的敏感数据,并且您打算将其删除。当你问AWS要删除云中的数据,他们将遵循的标准程序是什么?
A.AWS不会调试底层物理介质或将存储块标记为未分配。
B. AWS停用底层物理介质,存储块标记为未分配。
C. AWS解除底层物理媒体的注销,并将存储块标记为已分配。
D. AWS不会淘汰基础物理媒体;相反,存储块标记为未分配。
*
317.在AWS Billing and Cost Management中,以下哪些陈述适用于Cost Explorer?
A.默认情况下,组织成员帐户所有者有权查看结算报告。
B.组织主账户所有者可以完全控制所有账单和成本管理资源对于主帐户和所有关联的成员帐户。
C. IAM用户无法关闭AWS账户
D.每个IAM帐户只能有一个可以查看帐户帐单信息的已批准IAM用户成本浏览器。
*
318._________是一种快速,可靠,可扩展,完全管理的消息队列服务。
A.Amazon SQS
B.Amazon SNS
C.Amazon SES
D. AWS Data Pipeline(数据管道)
*
319.什么答案列出了EC2提供的所有实例定价类别?
A.按需,保留和竞价实例
B.按需,保留,共享和自定义
C.按需,保留,专色和自定义
D.按需,竞价型实例,共享和专用
*
320._____是计费和成本管理中的一个有用且强大的工具。它允许您查看历史以图形格式显示的结算信息,让您更深入地了解自己的AWS支出
A.合并账单
B.成本探索者
C.预算
D.成本分配标签
*
321.以下哪项描述了卓越运营,AWS的五大支柱之一架构框架?
A.准备,运作和发展
B.基础设施和数据保护
C.变更管理和失败管理
D.审查,监督和权衡
*
322.使用联合访问有什么好处?
A.它最大限度地减少了IAM中所需的管理量
B.您可以使用同一个用户在您的帐户外部对多个用户进行身份验证
C.您无需配置任何IAM策略来控制访问
D.它允许您验证来自其他AWS账户的其他用户
*
323.S3上的访问控制有哪些机制?
A.(IAM)策略,访问控制列表(ACL),存储桶策略和加密。
B.(IAM)策略,访问控制列表(ACL),存储桶策略和查询字符串身份验证。
C.访问控制列表(ACL),存储桶策略和查询字符串身份验证
D.(IAM)策略,访问控制列表(ACL),存储桶策略,查询字符串身份验证和加密。
*
324.以下哪些陈述适用于RDS中的自动化?
A. Amazon RDS自动管理特定于您的应用程序的数据库设置。
B. Amazon RDS自动执行备份并修补为数据库提供动力的数据库软件实例。
C. Amazon RDS自动构建最适合您用例的关系模式。
D. Amazon RDS自动执行系统构建活动,例如性能调整根据应用程序的工作流程优化数据库。
*
325.一个组织已经启动了一个大型EC2实例,其中包含一个EBS商店支持的AMI和一个额外的短暂的驱动。该组织希望确保即使实例终止,所有关键数据不会丢失。以下哪项对于确保EBS在实例终止时能够存活至关重要?
A.设置EBS卷,并将DeleteOnTermination标志设置为False。
B.继续将重要数据移至S3以获得更高的耐用性。
C.定期拍摄EBS卷的快照以备份。
D.继续将临时驱动器上生成的所有日志文件移动到审计跟踪的EBS卷。
评价对象得分