不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

2024 SOA-C02 考試準備:實踐測試和學習材料,AWS 認證系統管理員 - 準會員 | SPOTO

利用SPOTO'全面的備考資源備考AWS Certified SysOps Administrator - Associate (SOA-C02)考試。該認證專爲從事雲計算運營的系統管理員設計,驗證在 AWS 上部署、管理和運營工作負載的技能。SPOTO 提供根據最新考試標準定製的模擬測試、學習材料和考試轉儲。我們的考試問題和答案以及樣題和免費測驗可確保爲 SOA-C02 考試做好充分準備。通過 SPOTO' 考試材料,您將深入了解 AWS 操作、最佳實踐和故障排除技術。我們的考試模擬器和在線試題可爲您提供實踐經驗,幫助您在考試當天取得優異成績。使用 SPOTO' 考試練習、學習材料和模擬考試進行有效備考,以成功通過 AWS Certified SysOps Administrator - Associate (SOA-C02) 認證。

參加其他線上考試
問題 #1
155.信息安全部門擔心一名員工可能會暴露 Amazon S3 存儲桶中的敏感數據。如何在不對用戶施加過多限制的情況下解決這一問題?
A. 所有用戶應用 IAM 策略,拒絕執行 s3:PutBucketPolicy 操作
B. 制使用聯合訪問管理的特定 IAM 角色訪問 S3 存儲桶
C. 活 AWS 配置規則以識別公共存儲桶,並使用 Amazon SNS 向 InfoSec 發出警報
D. 天將 AWS 個人健康儀錶板的結果通過電子郵件發送給信息安全部門
查看答案
正確答案: AC
問題 #2
205.系統管理員接到通知,稱 Amazon RDS MySQL 使用的 MySQL 版本存在安全漏洞。誰負責確保將修補程序應用到 MySQL 集羣?
A. 據庫供應商
B. 統管理員公司的安全部門
C. WS
D. 統運行管理員
查看答案
正確答案: C
問題 #3
143.系統管理員有一個 AWS Lambda 功能,可以在夜間和周末停止測試環境中的所有 Amazon EC2 實例。由於實例上運行的應用程序的性質,停止實例會導致某些服務器損壞。SysOps 管理員可以用什麼來識別這些 EC2 實例?
A. WS 配置
B. 馬遜 EC2 終止保護
C. 源標記
D. 馬遜雲觀察
查看答案
正確答案: A
問題 #4
152.一家電子商務公司將其網站託管在 AWS us-west-1 區域。該公司計劃爲促銷活動創建一個特殊網站,該網站應僅對來自加拿大的購物者可見。爲了實現這一結果,系統管理員應該對公司現有的 AWS 設置做出哪些更改?
A. 新 Amazon Route 53 記錄集,爲新站點使用延遲路由策略
B. 新站點更新應用程序負載平衡器,添加新的基於主機的路由規則
C. 新 Amazon Route 53 記錄集,爲新站點使用地理位置路由策略
D. 新站點更新應用程序負載平衡器,添加新的基於路徑的路由規則
查看答案
正確答案: D
問題 #5
145.某公司有一個每晚異步運行的流程,該流程將結果饋送到一個數據倉庫系統,用於每周和每月的報告。該流程在一組亞馬遜 EC2 實例上運行。系統管理員被要求找出降低該流程運行成本的方法。最具成本效益的解決方案是什麼?
A. 自動擴展組中使用按需 EC2 實例
B. 用 Spot Instances 競標 EC2 實例
C. 用預留實例確保容量
D. EC2 實例放入安置組
查看答案
正確答案: A
問題 #6
170.某公司在私有子網的 Amazon EC2 實例上運行多個網絡應用程序。EC2 實例需要連接到互聯網以進行修補,但不能向公衆開放。哪個步驟能滿足這些要求?
A. 加互聯網網關並更新路由表。
B. VPC 中添加 NAT 網關並更新路由表。
C. 加接口端點並更新路由表。
D. VPC 中添加虛擬網關並更新路由表。
查看答案
正確答案: B
問題 #7
157.一個新應用程序在 Amazon EC2 實例上運行,並訪問 Amazon RDS 數據庫實例中的數據。當完全部署到生產環境中時,應用程序會出現故障。數據庫可以通過堡壘主機上的控制臺進行查詢。查看網絡服務器日誌時,多次重複出現以下錯誤: *** 建立數據庫連接時出錯。以下哪項可能是造成連接問題的原因?(選擇兩個)。
A. 據庫的安全組沒有從數據庫到網絡服務器的適當出口規則。
B. DS 實例不信任網絡服務器使用的證書。
C. 據庫的安全組沒有來自網絡的適當入口規則
D. 據庫仍在創建中,無法連接。
查看答案
正確答案: C
問題 #8
192.系統管理員注意到 Amazon CloudFront 分發的緩存命中率低於 10%。哪一系列配置更改可以提高分發的緩存命中率?(選擇兩項)。
A. 保在緩存行爲設置中只轉發所需的 cookie、查詢字符串和標頭
B. "查看器協議策略 "改爲只使用 HTTPS
C. 分發配置爲使用預籤名 cookie 和 URL,以限制對分發的訪問
D. "緩存行爲設置 "中啓用對象自動壓縮功能
E. 加緩存行爲中的 CloudFront 生存時間 (TTL) 設置
查看答案
正確答案: AE
問題 #9
187.SysOps 管理員正在經典負載平衡器後面運行一個自動擴展應用程序。當整個自動擴展組的 CPUUtilization 實例指標超過 75% 時,就會觸發縮放。管理員注意到了激進的縮放,在與開發人員討論後,懷疑是應用程序內存泄漏導致了激進的垃圾回收周期。管理員如何在不觸發擴展過程的情況下排除應用程序的故障?
A. 除故障前,先暫停縮放進程。
B. 除自動擴展組,並在故障排除完成後重新創建。
C. 經典負載平衡器中刪除受影響的實例。
D. CPUUtilization 實例指標達到 70% 時,創建縮減觸發器。
查看答案
正確答案: A
問題 #10
130.系統管理員收到合規部門的請求,要求對上傳到 corp 合規桶的所有對象執行加密。管理員如何才能對上傳到存儲桶的所有對象執行加密?
A. 桶上啓用 Amazon S3 默認加密
B. 水桶中添加以下政策聲明
C. IAM 用戶權限策略中添加以下策略聲明:
D. 設置了服務器端加密標誌的 Amazon S3 PUT 操作生成辭職 URL,並將 URL 發送給用戶
查看答案
正確答案: B
問題 #11
175.系統管理員必須使用 bastion 主機來管理 Amazon EC2 實例羣。對 bastion 主機的所有訪問都由安全團隊管理。安全團隊爲系統管理員提供訪問 bastion 主機的最安全方式是什麼?
A. 管理員分配與分配給堡壘主機相同的 IAM 角色。
B. 管理員提供堡壘主機最初啓動時使用的 SSH 密鑰。
C. 建權限與安全團隊相同的新 IAM 角色,並將其分配給管理員。
D. 堡壘主機上創建一個新的管理帳戶,並使用 AWS Secrets Manager 向管理員提供這些憑證。
查看答案
正確答案: B
問題 #12
211.某公司擔心 Linux 操作系統存在安全漏洞。SysOps 管理員應如何緩解這種擔憂?
A. 用 Amazon Inspector 修補漏洞。
B. 供一份 AWS Trusted Advisor 報告,顯示哪些 Amazon EC2 實例已打補丁。
C. 用 AWS CloudFormation 重新部署 Amazon EC2 實例。
D. 用 AWS 系統管理器爲 Linux 操作系統打補丁。
查看答案
正確答案: D
問題 #13
181.某組織創建了一個文件系統 ID 爲 fs-85ba41fc 的 Amazon Elastic File System(Amazon EFS)卷,10 臺 Amazon EC2 主機正在使用該卷。該組織擔心文件系統沒有加密。如何解決這個問題?
A. 指向 Amazon EFS 卷的每個 EFS 連接上啓用加密。必須重新創建每個連接,加密才能生效。
B. 用 AWS 命令行界面在現有 EFS 卷上啓用加密。
C. 每個主機本地硬盤上啓用加密。重新啓動每臺主機以加密硬盤。
D. 新創建的卷上啓用加密,並複製原始卷上的所有數據。將每臺主機重新連接到新卷。
查看答案
正確答案: D
問題 #14
163.一個 HTTP 網絡應用程序在 ELB 應用程序負載平衡器後面的 Amazon EC2 實例上啓動。EC2 實例跨多個可用區運行。負載平衡器和 EC2 實例的網絡 ACL 和安全組允許 80 端口的入站流量。網站啓動後,無法通過互聯網訪問。應採取哪些額外步驟?
A. 安全組中添加一條規則,允許 80 端口的出站流量。
B. 網絡 ACL 中添加一條規則,允許 80 端口的出站流量。
C. 安全組中添加一條規則,允許端口 1024 到 65535 的出站流量。
D. 網絡 ACL 中添加一條規則,允許端口 1024 到 65535 的出站流量。
查看答案
正確答案: B
問題 #15
207.系統管理員正在部署一個包含動態內容的網站。公司政策要求來自某些國家或地區的用戶不能訪問網站內容,並應收到一個錯誤頁面。以下哪項可用於執行該策略?(選擇兩項)。
A. 馬遜 CloudFront 地理限制
B. 馬遜 GuardDuty 地理屏蔽
C. 馬遜 Route 53 地理定位路由
D. WS 屏蔽的地理限制
E. 絡訪問控制列表(NACL)限制
查看答案
正確答案: AC
問題 #16
186.應用程序通過文件系統接口訪問數據。該應用程序在多個可用區的亞馬遜 EC2 實例上運行,所有這些實例必須共享相同的數據。雖然目前數據量較小,但公司預計在應用程序的生命周期內,數據量將增長到數十 TB。要滿足這一要求,最具可擴展性的存儲解決方案是什麼?
A. 大型 Amazon EBS 卷連接到多個實例並安排快照。
B. VPC 中部署 Amazon EFS,並在多個子網中創建掛載目標。
C. 動 EC2 實例,使用 SMB/CIFS 或 NFS 共享數據。
D. Amazon EC2 上部署 AWS Storage Gateway 緩存卷。
查看答案
正確答案: D
問題 #17
139.一位系統管理員注意到,公司的 AWS 賬戶正在創建大量彈性 IP 地址,但這些地址並未與亞馬遜 EC2 實例關聯,因此每月賬單中都會產生彈性 IP 地址費用。管理員如何才能確定是誰創建了彈性 IP 地址?
A. 每個請求的彈性 IP 地址附加成本分配標籤,並註明創建該地址的開發人員的 IAM 用戶名。
B. 用 Amazon Athena 查詢 AWS CloudTrail 日誌,搜索彈性 IP 地址事件。
C. EIP 創建指標上創建 CloudWatch 警報,並在警報觸發時發送 Amazon SNS 通知。
D. 用 Amazon Inspector 獲取過去 30 天內創建的所有彈性 IP 地址的報告。
查看答案
正確答案: B
問題 #18
151.某公司正在進行一次新的促銷活動,這將導致單個應用程序的流量激增。系統運行管理員必須爲應用程序做好準備,確保客戶獲得良好的體驗。該應用程序佔用大量內存,並在 AWS 應用程序負載平衡器 (ALB) 後面運行。ALB 已預熱,應用程序處於自動擴展組中。應使用什麼內置指標來控制自動擴展組的擴展策略?
A. 絕連接數
B. 求每次目標計數
C. PU 使用率
D. 存利用率
查看答案
正確答案: A
問題 #19
202.某公司運行一個網絡應用程序,用戶使用域名 www.example.com 訪問該程序。該公司使用 Amazon Route 53 管理域名。公司在應用程序前創建了 Amazon CloudFront 分發,並希望 www.example.com 通過 CloudFront 訪問應用程序。實現這一目標的最具成本效益的方法是什麼?
A. Amazon Route 53 中創建指向 CloudFront 分發 URL 的 CNAME 記錄。
B. Amazon Route 53 中創建指向 CloudFront 分發 URL 的 ALIAS 記錄。
C. Amazon Route 53 中創建指向網絡應用程序公共 IP 地址的 A 記錄。D
查看答案
正確答案: B
問題 #20
166.一家公司正在亞馬遜 S3 上存儲月度報告。公司的安全要求規定,從客戶端 VPC 到 Amazon S3 的流量不能穿越互聯網。SysOps 管理員應如何滿足這一要求?
A. 用 AWS Direct Connect 和公共虛擬接口連接到 Amazon S3。
B. 用受管 NAT 網關連接 Amazon S3。
C. 署一個 VPC 端點來連接 Amazon S3。
D. 署互聯網網關,連接到 Amazon S3。
查看答案
正確答案: A
問題 #21
156.系統管理員發現組織的磁帶存檔系統在其內部數據中心已無法運行。可以使用哪種 AWS 服務創建虛擬磁帶接口來替代物理磁帶系統?
A. WS 雪球
B. WS 短信服務
C. 馬遜冰川
D. WS 存儲網關
查看答案
正確答案: B
問題 #22
190.從 Microsoft Windows 2012 Amazon Machine Image (AMI) 啓動新的 Amazon EC2 實例後,系統管理員無法使用遠程桌面協議 (RDP) 連接到該實例。該實例也無法訪問。作爲故障排除的一部分,管理員使用相同的配置從不同的 AMI 部署了第二個實例,並能夠連接到該實例。排除第一個實例故障的下一個合理步驟是什麼?
A. 用 AWS Trusted Advisor 收集操作系統日誌文件進行分析。
B. 用 VPC Flow Logs 收集操作系統日誌文件進行分析。
C. 用 EC2Rescue 收集操作系統日誌文件進行分析。
D. 用 Amazon Inspector 收集操作系統日誌文件進行分析。
查看答案
正確答案: C
問題 #23
141.系統管理員需要兩個不同 VPC 中的 Amazon EC2 實例在私有子網中進行通信。兩個 VPC 之間的對等連接已使用 AWS 管理控制臺創建,並顯示爲活動狀態。這些實例仍然無法相互發送流量。爲什麼 EC2 實例無法通信?
A. 個或兩個 VPC 沒有連接 Internet 網關
B. 由表未更新
C. 等連接未正確標記
D. 個或兩個實例沒有分配彈性 IP 地址
查看答案
正確答案: D
問題 #24
162.一家公司通過從 AWS CloudFormation 模板啓動新的亞馬遜 EC2 實例來創建自定義 AMI 映像。它通過 AWS OpsWorks 安裝和配置必要的軟件,並獲取每個 EC2 實例的映像。安裝和配置軟件的過程可能需要 2 到 3 個小時,但有時會因安裝錯誤而停滯。SysOps 管理員必須修改 CloudFormation 模板,這樣一旦進程停滯,整個堆棧就會失敗並回滾。根據
A. 時設置爲 4 小時的條件。
B. 建策略,超時設置爲 4 小時。
C. 情況而定,超時設置爲 4 小時。
D. 時設置爲 4 小時的元數據。
查看答案
正確答案: A
問題 #25
206.某公司的網絡應用程序在 ELB 應用程序負載平衡器後面的 Amazon EC2 實例上運行。EC2 實例在 EC@ 自動擴展組中跨多個可用區運行。數據存儲在 Amazon ElastiCache for Redis 集羣和 Amazon RDS DB 實例中。公司政策要求所有系統補丁都在周二午夜進行。哪些資源需要在周二午夜配置維護窗口?
A. 性負載平衡器
B. C2 實例
C. DS 實例
D. lastiCache 集羣
E. 動縮放組
查看答案
正確答案: CD
問題 #26
220.一位系統管理員正在使用 AWS KMS 和 AWS 生成的密鑰材料對公司 AWS 環境中的 Amazon EBS 卷進行加密。管理員希望使用自動密鑰輪換功能輪換 KMS 密鑰,並需要確保使用當前密鑰加密的 EBS 卷保持可讀。應如何實現這一目標?
A. 份當前的 KMS 密鑰並啓用自動密鑰輪換。
B. AWS KMS 中創建一個新密鑰,並將該密鑰分配給 Amazon EBS。
C. AWS KMS 中啓用 EBS 卷密鑰的自動密鑰輪換。
D. ne 密鑰材料上傳到 AWS KMS 中的 EBS 卷密鑰,以啓用卷的自動密鑰輪換。
查看答案
正確答案: C
問題 #27
169.A 公司收購了 B 公司,並繼承了三個新的 AWS 賬戶。A 公司希望集中管理計費和預留實例權益,但希望將所有其他資源分開。如何做到這一點?
A. 施 AWS 組織並創建服務控制策略,定義與新主賬戶的計費關係。
B. 置 AWS 組織合併計費,並爲財務團隊提供計費控制臺的 IAM 訪問權限。
C. 成本和使用情況報告文件發送到中央 Amazon S3 存儲桶,並將數據加載到 Amazon Redshift。使用 Amazon QuickSight 向財務團隊提供可視化信息。
D. 預留實例鏈接到主付款人賬戶,並使用 Amazon Redshift Spectrum 查詢所有賬戶的詳細賬單報告數據。
查看答案
正確答案: B
問題 #28
219.某公司運行一個使用 Amazon RDS for MySQL 的應用程序。在對等同生產量進行負載測試期間,開發團隊發現查詢延遲顯著增加。SysOps 管理員通過調查 Amazon CloudWatch 日誌得出結論,RDS MySQL 實例的 CPU 使用率爲 100%。哪種操作可以解決這個問題?
A. 置 AWS 數據庫遷移服務 (AWS DMS),使 Amazon RDS for MySQL 能夠擴展並接受更多請求。
B. 置 RDS for MySQL,通過增加節點水平擴展,以卸載寫入請求。
C. RDS 實例啓用 Multi-AZ 功能。
D. 改 RDS MySQL 實例,使其成爲更大的實例類型。
查看答案
正確答案: D
問題 #29
171.某公司有 50 個 AWS 賬戶,希望在每個賬戶中創建一個相同的 Amazon VPC。公司將來對 VPC 所做的任何更改都必須在每個 VPC 上實施。在每個賬戶中部署和更新 VPC 的最簡單方法是什麼?
A. 建一個定義 VPC 的 AWS CloudFormation 模板。在每個賬戶下登錄 AWS 管理控制臺,並從模板創建堆棧。
B. 建一個 shell 腳本,使用 AWS CLI 配置 VPC。從文本文件中向腳本提供賬戶列表,然後在列表中的每個賬戶中創建 VPC。
C. 建一個配置 VPC 的 AWS Lambda 函數。將帳戶信息存儲在 Amazon DynamoDB 中,授予 Lambda 對 DynamoDB 表的訪問權限,然後在列表中的每個帳戶中創建 VPC。
D. 建一個定義 VPC 的 AWS CloudFormation 模板。根據模板創建 AWS CloudFormation 堆棧集,然後將模板部署到使用該堆棧集的所有賬戶。
查看答案
正確答案: D
問題 #30
221.一名系統管理員部署了一個 AWS Elastic Beanstalk 工作者節點環境,該環境從自動生成的 Amazon Simple Queue Service (Amazon SQS) 隊列中讀取消息,並在處理後將消息從隊列中刪除。Amazon EC2 Auto Scaling 會根據 CPU 利用率調入和調出工作節點的數量。一段時間後,管理員發現 SQS 隊列中的消息數量大幅增加。哪種操作可以解決這個問題?
A. 擴展策略改爲根據隊列中的報文數量進行擴展。
B. 隊列與 Elastic Beanstalk 工作者節點分離,並將其創建爲單獨的資源。
C. 加隊列中的信息數量。
D. 加隊列的保留期。
查看答案
正確答案: A
問題 #31
140.由系統管理員運行的一個應用程序不斷受到大規模分布式拒絕服務 (DDoS) 攻擊。每次攻擊發生時,都會有多個客戶向支持團隊報告服務中斷。管理員希望儘量減少 DDoS 攻擊可能造成的停機時間。公司需要全天候支持。應設置哪種 AWS 服務來保護應用程序?
A. WS 可信顧問
B. WS 防護高級版
C. 馬遜認知
D. 馬遜檢查員
查看答案
正確答案: B
問題 #32
179.爲聯合訪問 AWS 配置 SAML 2.0 需要以下哪些步驟?
A. 每個身份提供商 (IdP) 用戶創建 IAM 用戶,以允許訪問 AWS 環境。
B. 義將公司身份提供商 (IdP) 用戶映射到 IAM 角色的斷言。
C. 用將 SAML 提供商列爲委託人的信任策略創建 IAM 角色。
D. 建 IAM 用戶,將其置於名爲 SAML 的組中,並授予其必要的 IAM 權限。
E. 身份提供商 (IdP) 用戶授予必要的 IAM 權限,使其能夠登錄 AWS 環境。
查看答案
正確答案: AB
問題 #33
174.一個應用程序在 Amazon Aurora DB 實例上執行重讀取操作。SysOps 管理員監控 CPUUtilization CloudWatch 指標,發現它最近增加到了 90%。管理員希望了解 CPU 激增的原因。爲了解 CPU 激增的原因,管理員應額外監控以下哪項?
A. reeableMemory 和 DatabaseConnections 用於了解可用內存量和數據庫實例的連接數。
B. reeableMemory 和 EngineUptime 用於了解可用內存量和實例運行時間。
C. 據庫連接數(DatabaseConnections)和 AuroraReplicaLag 表示與數據庫實例的連接數,以及從主實例複製更新時的滯後量。
D. 據庫連接數和插入延遲(DatabaseConnections and InsertLatency),表示數據庫實例的連接數和插入查詢的延遲。
查看答案
正確答案: D
問題 #34
217.開發團隊正在 AWS 上維護多個工作負載。公司管理層擔心成本上升,希望 SysOps 管理員配置警報,以便在支出接近預設限額時通知團隊。哪種 AWS 服務能滿足這些要求?
A. WS 預算
B. WS 成本資源管理器
C. WS 可信顧問
D. WS 成本和使用情況報告
查看答案
正確答案: A
問題 #35
183.系統管理員管理着一個在 Amazon S3 中存儲對象元數據的應用程序。要求對存儲桶中的所有新對象啓用 S2 服務器端加密。管理員如何確保存儲桶中的所有新對象都滿足這一要求?
A. 建 S3 生命周期規則,自動加密所有新對象。
B. 用默認桶加密,確保對所有新對象進行加密。
C. 用 put-object-acl 允許使用 S2 服務器端加密對對象進行加密。
D. S3 請求應用授權標頭,以進行 S3 服務器端加密。
查看答案
正確答案: B
問題 #36
214.一名 SysOps 管理員首次創建了 AWS CloudFormation 模板。堆棧失敗,狀態爲 ROLLBACK_COMPLETE。管理員確定並解決了導致失敗的模板問題。管理員應如何繼續堆棧部署?
A. 除故障堆棧並創建新堆棧。
B. 故障堆棧上執行變更集。
C. 故障堆棧執行更新堆棧操作。
D. 行驗證模板命令。
查看答案
正確答案: A
問題 #37
133.某網絡應用程序的性能一直在下降。從歷史上看,該應用程序的工作負載變化很大,但最近,由於新產品的推出,流量一直在穩步增長。在查看了多個 Amazon CloudWatch 指標後,發現在過去兩周中,CPU 點數的餘額已數次降至零。哪些解決方案可以提高性能?(選擇兩個)。
A. 始使用 T2 實例類型
B. 現有實例購買更多 CPU 點數
C. 加當前實例類型的大小
D. 對 CPU 積分指標配置 CloudWatch 警報
查看答案
正確答案: CD
問題 #38
215.系統管理員正在構建一個流程,用於在同一公司不同業務部門的不同賬戶之間共享 Amazon RDS 數據庫快照。所有數據必須在靜態時加密。管理員應如何實施該流程?
A. 寫一個腳本下載加密快照,使用用於加密快照的 AWS KMS 加密密鑰解密快照,然後在每個賬戶中創建一個新卷。
B. 新密鑰策略,向所有相關賬戶授予用於加密快照的 AWS KMS 加密密鑰的權限,然後與這些賬戶共享快照。
C. 據快照創建 Amazon EC2 實例,然後將實例的 Amazon EBS 卷保存爲快照並與其他賬戶共享。要求每個賬戶所有者根據該快照創建一個新卷並對其加密。
D. 加密快照中創建一個新的未加密 RDS 實例,使用 SSH/RDP 連接到該實例,將數據庫內容導出到文件中,然後與其他賬戶共享該文件。
查看答案
正確答案: B
問題 #39
184.一個應用程序在多個 EC2 實例上運行。作爲提高整體基礎架構安全性計劃的一部分,EC2 實例被轉移到了私有子網。但是,自從遷移後,EC2 實例無法自動更新,而且系統管理員也無法通過 SSH 遠程進入這些實例。管理員可以採取哪兩種措施來安全地解決這些問題?(選擇兩項)。
A. 公共子網中設置一臺堡壘主機,並配置相應的安全組和路由表。
B. 專用子網中設置一臺堡壘主機,並配置相應的安全組。
C. 公共子網中配置負載平衡器,並相應地配置路由表。
D. 公共子網中設置 NAT 網關,並相應更改專用子網路由表。
E. 專用子網中設置 NAT 網關,並確保路由表已相應配置。
查看答案
正確答案: AD
問題 #40
182.現有的數據管理應用程序運行在單個亞馬遜 EC2 實例上,需要轉移到另一個亞馬遜帳戶中的新亞馬遜區域。系統管理員如何才能在維護應用程序安全的同時實現這一目標?
A. 建實例的加密 Amazon Machine Image (AMI),並將其公開,允許其他賬戶從中搜索並啓動實例。
B. 建實例的 AMI,將 AMI 的權限添加到另一個 AWS 賬戶,然後使用該 AMI 在新區域啓動一個新實例。
C. 建實例的 AMI,將 AMI 複製到新區域,將 AMI 的權限添加到其他 AWS 賬戶,然後啓動新實例。
D. 建實例的加密快照並將其公開。只向其他 AWS 提供解密權限。
查看答案
正確答案: C
問題 #41
193.SysOps 管理員應如何確保公司對 AWS 執行的維護事件具有可見性?
A. 行一個腳本,查詢 AWS 系統管理器中即將發生的維護事件,然後將這些事件推送到運營團隊訂閱的 Amazon SNS 主題。
B. 詢 AWS Health API 以了解即將發生的維護事件,並將結果與公司現有的運營儀錶板集成。
C. AWS 服務健康儀錶盤 RSS 源整合到公司現有的運營儀錶盤中。
D. 用 Amazon Inspector 向操作團隊分發列表發送即將發生的維護事件的通知。
查看答案
正確答案: B
問題 #42
212.系統管理員正在首次配置 AWS SSO。管理員已經使用 AWS 目錄服務在主帳戶中創建了一個目錄,並在 AWS 組織中啓用了完全訪問。管理員接下來應該如何配置服務?
A. AWS SSO 使用的每個賬戶中創建 IAM 角色,並使用 AWS SSO 將用戶與這些角色關聯起來。
B. 主賬戶中創建 IAM 用戶,並使用 AWS SSO 將用戶與他們將要訪問的賬戶關聯起來。
C. AWS SSO 中創建權限集,並將權限集與目錄服務用戶或組關聯。
D. "組織 "中創建服務控制策略(SCP),並將 SCP 與目錄服務用戶或組關聯。
查看答案
正確答案: D
問題 #43
142.面對勒索軟件病毒加密和挾持公司數據的威脅,應採取哪些措施來保護亞馬遜 S3 存儲桶?
A. 絕在桶上張貼、放置和刪除
B. 數據桶上啓用服務器端加密
C. 桶上啓用 Amazon S3 版本控制
D. 數據桶上啓用快照
查看答案
正確答案: A
問題 #44
138.現有的已部署解決方案使用帶有 Amazon EBS 通用 SSD 卷的 Amazon EC2 實例、Amazon RDS PostgreSQL 數據庫、Amazon EFS 文件系統以及存儲在 Amazon S3 存儲桶中的靜態對象。安全團隊現在要求在不創建新資源和不停機的情況下,立即爲應用程序的所有方面開啓靜態加密。爲了滿足要求,系統管理員可以對其中哪些服務啓用靜態加密?
A. BS 通用固態硬盤卷
B. DS PostgreSQL 數據庫
C. 馬遜 EFS 文件系統
D. 內的 S3 對象
查看答案
正確答案: B
問題 #45
167.某公司採用了一項安全策略,要求所有客戶數據在靜態時進行加密。目前,客戶數據存儲在中央亞馬遜 EFS 文件系統中,並由亞馬遜 EC2 實例中的多個不同應用程序訪問。系統管理員如何確保存儲在 EFS 文件系統上的所有客戶數據都符合新要求?
A. 新 EFS 文件系統設置,啓用使用 AES-256 的服務器端加密。
B. 建新的加密 EFS 文件系統,並將未加密 EFS 文件系統中的數據複製到新的加密 EFS 文件系統中。
C. 用 AWS CloudHSM 直接加密文件,然後再將其存儲到 EFS 文件系統中。
D. 改 EFS 文件系統掛載選項,在每個 EC2 實例上啓用傳輸層安全 (TLS)。
查看答案
正確答案: A
問題 #46
191.必須在所有亞馬遜 EC2 實例上安裝自定義應用程序。該應用程序體積小,更新頻繁,可以自動安裝。如何在新的 EC2 實例上部署應用程序?
A. 動一個腳本,使用 Amazon EC2 用戶數據下載並安裝應用程序。
B. 用 Amazon API Gateway 創建自定義 API,以便從 AWS CloudFormation 模板調用安裝可執行文件。
C. 用 AWS 系統管理器將應用程序注入 AMI。
D. 置 AWS CodePipeline 以部署代碼更改和更新。
查看答案
正確答案: A
問題 #47
另一個 IP 地址能夠 SSH 訪問 EC2 實例的最可能原因是什麼?
A. 有 0
B. /32 的規則不限制於單個 IP 地址
C. 許連接屬於 sg-xxxxxxxx 的任何實例
D. 一條出站規則允許 SSH 流量
查看答案
正確答案: AD
問題 #48
203.一家使用 AWS 組織的公司要求其生產賬戶中的亞馬遜 S3 存儲桶不得被刪除。SysOps 管理員可以採取什麼最簡單的方法來確保這些賬戶中的 S3 存儲桶永遠不會被刪除?
A. 所有 S3 存儲桶上設置 MFA Delete,以防止存儲桶被刪除。
B. 用服務控制策略拒絕對生產帳戶中的所有存儲桶執行 s3:DeleteBucket 操作。
C. 建一個 IAM 組,該組的 IAM 策略是拒絕對生產賬戶中的所有存儲桶執行 s3:DeleteBucket 操作。
D. 用 AWS Shield 拒絕 AWS 賬戶上的 s3:DeleteBucket 操作,而不是所有 S3 存儲桶。
查看答案
正確答案: B
問題 #49
154.某公司部署了一個在 Amazon EC2 實例上運行的新應用程序。應用程序團隊必須向安全團隊證實,所有常見漏洞和風險都已得到解決,無論是現在還是在應用程序的整個生命周期內定期解決。應用程序團隊如何才能滿足安全團隊的要求?
A. 亞馬遜檢查員進行定期評估
B. 用 AWS Trusted Advisor 進行定期評估
C. AWS Personal Health Dashboard 與 Amazon CloudWatch 事件集成,以獲取安全通知
D. 予管理員和安全團隊訪問 AWS 工件的權限
查看答案
正確答案: D
問題 #50
201.系統管理員必須確保 AWS CloudTrail 日誌的安全。安全團隊擔心員工可能會修改或試圖刪除 Amazon S3 存儲桶中的 CloudTrail 日誌文件。哪些做法可確保日誌文件可用且未被更改?(選擇兩項)。
A. AWS 配置規則中啓用 CloudTrail 日誌文件完整性檢查。
B. 用 CloudWatch Events 每小時掃描日誌文件。
C. 用 CloudTrail 日誌文件完整性驗證。
D. 開 CloudTrail 桶的 Amazon S3 MFA 刪除功能。
E. CloudTrail 數據桶上實施 DENY ALL 數據桶策略。
查看答案
正確答案: CE
問題 #51
144.某公司擁有 Amazon EC2 實例,這些實例在一個彈性負載平衡 (ELB) 負載平衡器後面提供網絡內容服務。幾個小時前的 ELB Amazon CloudWatch 指標顯示出現了大量 4XX 錯誤。出現這些錯誤時的 EC2 實例已被刪除。在出現 4XX 錯誤時,管理員如何才能獲得有關誰發起了這些請求的信息?
A. 果已啓用 ELB 訪問日誌,可從 S3 存儲桶中檢索信息
B. 繫 AWS 支持部門,獲取已刪除實例的應用程序日誌
C. mazon S3 始終保存 EC2 實例的應用程序日誌備份。檢索這些日誌進行分析
D. 用 AWS Trusted Advisor 獲取 ELB 訪問日誌
查看答案
正確答案: C
問題 #52
216.系統管理員接到通知,公司環境中的一些 Amazon EC2 實例可能安裝了一個易受攻擊的軟件版本。應該採取什麼措施來檢查環境中的所有實例,以減少運行開銷?
A. 建並運行亞馬遜檢查員評估模板。
B. 動 SSH 進入每個實例並檢查軟件版本。
C. 用 AWS CloudTrail 驗證賬戶中的 Amazon EC2 活動。
D. 寫自定義腳本並使用 AWS CodeDeploy 部署到 Amazon EC2 實例。
查看答案
正確答案: A
問題 #53
180.系統管理員正試圖從互聯網上下載補丁到專用子網中的實例中。VPC 存在一個互聯網網關,公共子網也部署了一個 NAT 網關;但是,該實例沒有互聯網連接。部署到專用子網的資源必須不能直接從公共互聯網訪問。根據所提供的信息,應在專用子網的路由表中添加哪些內容才能解決這個問題。
A. 0
B. 0
C. 10
D. 10
查看答案
正確答案: B
問題 #54
218.SysOps 管理員的任務是在多個 AWS 賬戶中部署和管理一個 CloudFormation 模板。AWS CloudFormation 的什麼功能可以實現這一目標?
A. 化集
B. 套堆棧
C. 棧政策
D. 棧集
查看答案
正確答案: D
問題 #55
208.某公司在亞馬遜 S3 存儲桶中存儲了數千個非關鍵日誌文件。一組報告腳本每天檢索這些日誌文件。對於該公司的使用案例,以下哪種存儲選項最具成本效益?
A. 馬遜冰川
B. 馬遜 S3 標準 IA(非經常訪問)存儲
C. 馬遜 S3 標準存儲
D. WS 雪球
查看答案
正確答案: C
問題 #56
185.系統運行管理員的任務是以代碼形式部署公司的基礎架構。管理員希望編寫一個模板,以便以安全、可重複的方式在多個環境中重複使用。使用 AWS CloudFormation 滿足此要求的推薦方法是什麼?
A. 用參數調配資源。
B. 用嵌套堆棧調配資源。
C. 用 Amazon EC2 用戶數據調配資源。
D. 用堆棧策略調配資源。
查看答案
正確答案: A
問題 #57
178.SysOps 管理員正在編寫一個實用程序,將 AWS 賬戶 A 中的 AWS Lambda 函數中的資源發布到 AWS 賬戶 B 中的 Amazon S3 存儲桶。Lambda 函數能夠成功地將新對象寫入 S3 存儲桶,但賬戶 B 中的 IAM 用戶無法刪除賬戶 A 寫入存儲桶的對象。
A. 賬戶 A 中 AWS Lambda 函數的 IAM 執行角色中添加 s3:Deleteobject 權限。
B. 改賬戶 B 中 S3 桶的桶策略,允許賬戶 A 擁有 s3:Deleteobject 權限。
C. Lambda 函數寫入 S3 存儲桶的對象禁用服務器端加密。
D. 賬戶 A 中的 Lambda 函數中調用 S3:PutObjectAcl API 操作,指定桶所有者和完全控制。
查看答案
正確答案: D
問題 #58
177.某公司的安全團隊希望跟蹤公司所有 AWS 賬戶的數據加密事件。該團隊希望捕獲與從所有生產 AWS 賬戶中刪除或旋轉客戶主密鑰 (CMK) 相關的所有 AWS KMS 事件。KMS 事件將被發送到安全團隊的 AWS 賬戶進行監控。如何做到這一點?
A. 建一個 AWS Lambda 函數,每隔幾分鐘在每個生產帳戶中運行一次,解析 KMS 日誌以查找 KMS 事件,並將信息發送到由安全團隊管理的 Amazon SQS 隊列。
B. 安全團隊賬戶中創建一個事件總線,創建一個新的 Amazon CloudWatch 事件規則來匹配每個生產賬戶中的 KMS 事件,然後將安全團隊的事件總線添加爲目標。
C. 每個生產賬戶的 KMS 事件設置 AWS CloudTrail,並將日誌發送到由安全團隊管理的 Amazon S3 存儲桶。
D. 建一個 AWS 配置規則,檢查每個生產帳戶中處於待刪除或輪換狀態的 KMS 密鑰,然後向安全團隊發送任何不合規 KMS 資源的 Amazon SNS 通知。
查看答案
正確答案: B
問題 #59
161.SysOps 管理員負責管理一組 12.micro Amazon EC2 實例。管理員希望自動重啓 CPU 使用率超過 80% 的實例。這些解決方案中哪一個能滿足要求?
A. CPUCreditBalance 指標上創建 Amazon CloudWatch 警報,並指定終止警報操作。
B. CPUUtilization 指標上創建 Amazon CloudWatch 警報,並指定重啓警報操作。
C. CPUCreditBalance 指標上創建 Amazon CloudWatch 警報,並指定重啓警報操作。
D. CPUUtilization 指標上創建 Amazon CloudWatch 報警,並指定終止報警操作。
查看答案
正確答案: B
問題 #60
137.在 AWS CloudFormation 中創建等待條件資源時,SysOps 管理員收到錯誤信息 "從 EC2 實例收到的預期信號爲 1 個,實際收到 0 個"。應採取哪些步驟來排除此問題?(選擇兩個)。
A. cfn 日誌中確認在實例上成功運行了 cfn-signal 命令。
B. 試使用不同的 IAM 用戶重新創建堆棧。
C. 查實例是否有通過 NAT 設備連接互聯網的路由。
D. 新 AWS CloudFormation 堆棧服務角色,使其具有 iam:PassRole 權限。
E. 除現有堆棧並嘗試創建新堆棧。
查看答案
正確答案: B
問題 #61
148.某企業聘請了一家外部公司對公司 AWS 環境中未經授權的更改進行審計,該外部審計員需要適當的訪問權限。如何才能做到這一點?
A. 建一個 IAM 用戶,並爲其分配一個新策略,使其具有 AWS 工件上的 GetResources 訪問權限
B. 建一個 IAM 用戶,並將其添加到現有的 "管理員 "IAM 組中
C. 建一個 IAM 用戶並爲其分配一個新的 IAM 策略,該策略具有讀取 Amazon S3 中 AWS CloudTrail 日誌的權限
D. 建一個 IAM 用戶,並爲其分配一個具有 Amazon Inspector ListFindings 訪問權限的新策略
查看答案
正確答案: A
問題 #62
204.某公司的應用程序使用多個賬戶。賬戶 A 管理公司的 Amazon Route 53 域名和託管區域。賬戶 B 使用一個負載平衡器來管理公司的網絡服務器。公司如何以最具成本效益和效率的方式使用 Route 53 指向負載平衡器?
A. 賬戶 A 中創建一個 Amazon EC2 代理,將請求轉發到賬戶 B。
B. 賬戶 A 中創建一個負載平衡器,指向賬戶 B 中的負載平衡器。
C.
查看答案
正確答案: D
問題 #63
146.開發人員使用 AWS CloudFormation 模板部署在 Amazon EC2 上運行的應用程序。開發人員以 AWS 身份和訪問管理 (IAM) 用戶身份從控制臺啓動堆棧。當系統管理員嘗試從控制臺以相同的 AWS 賬戶運行相同的 AWS CloudFormation 模板時,會失敗並返回錯誤:"圖像 id '[ami-2a69aa47]' 不存在",失敗的最可能原因是什麼?
A. 理員沒有與開發人員相同的 IAM 權限。
B. 理員使用了與開發人員不同的 SSH 密鑰。
C. 理員在不同的區域運行模板。
D. 理員的 Amazon EC2 服務限制已被超出
查看答案
正確答案: C
問題 #64
173.SysOps 管理員在負載平衡器上配置了健康檢查。連接到該負載平衡器的一個 Amazon EC2 實例未能通過健康檢查。接下來會發生什麼?(選擇兩項)。
A. 載平衡器將繼續對 EC2 實例執行健康檢查。
B. C2 實例將根據健康檢查失敗終止。
C. C2 實例將重啓。
D. 載平衡器將停止向 EC2 實例發送流量。
E. 部署一個新的 EC2 實例來替換不健康的實例。
查看答案
正確答案: AD
問題 #65
158.系統管理員必須評估存儲解決方案,以取代公司當前的用戶共享驅動器基礎架構。任何解決方案都必須支持啓用便攜式操作系統接口 (POSIX) 權限和網絡文件系統協議的安全控制。此外,任何解決方案都必須可以從多個亞馬遜 EC2 實例和連接到亞馬遜 VPC 的內部服務器訪問。哪種 AWS 服務符合用戶硬盤要求?
A. 馬遜 S3
B. 馬遜 EFS
C. 馬遜 EBS
D. 馬遜 SQS
查看答案
正確答案: D
問題 #66
168.在 Amazon EC2 實例上運行的應用程序需要將文件寫入 Amazon S3 存儲桶。授予應用程序訪問 S3 存儲桶的最安全方法是什麼?
A. 建具有必要權限的 IAM 用戶。生成訪問密鑰,並將該密鑰嵌入 EC2 實例上運行的代碼中。
B. EC2 實例上安裝安全 FTP (SFTP) 軟件。使用 AWS Lambda 函數,使用 SFTP 將文件從 EC2 實例複製到 Amazon S3。
C. 建具有必要權限的 IAM 角色。在啓動時將該角色與 EC2 實例關聯。
D. 用 rsync 和 cron 設置將文件從 EC2 實例傳輸到 S3 存儲桶。啓用 AWS Shield 保護數據。
查看答案
正確答案: C
問題 #67
136.正在測試在 Amazon EC2 實例上部署一個新應用程序,該應用程序需要的 IOPS 要大於目前由單個 4TB 通用 SSD (gp2) 卷提供的 IOPS。應採取哪些措施爲應用程序提供額外的 Amazon EBS IOPS?(選擇兩項)。
A. 加通用 (gp2) 卷的大小
B. 用 RAID 0 在多個卷之間分配 I/O
C. 移到預配置 IOPS SSD (io1) 卷
D. 通用 (gp2) 卷上啓用 MAX I/O 性能模式
E. 用 RAID 1 在多個卷之間分配 I/O
查看答案
正確答案: A
問題 #68
209.一名 SysOps 管理員在嘗試使用 SSH 從家庭網絡連接到 Amazon EC2 實例時,收到連接超時錯誤。該管理員過去能夠通過 SSH 從其辦公室網絡連接到該 EC2 實例。是什麼原因導致連接超時?
A. EC2 實例關聯的 IAM 角色不允許從主網絡進行 SSH 連接。
B. 於管理員服務器上的 SSH 使用的公鑰沒有所需的權限。
C. 由表中包含一條將 0
D. 全組不允許 SSH 端口上來自家庭網絡的入站流量。
查看答案
正確答案: D
問題 #69
131.衆所周知,一個錯誤的進程會使用整個處理器並以 100% 的速度運行。SysOps 管理員希望在問題發生超過 2 分鐘後自動重啓實例。如何才能做到這一點?
A. EC2 實例創建具有基本監控功能的 Amazon CloudWatch 警報。啓用重新啓動實例的操作。
B. EC2 實例創建一個具有詳細監控功能的 CloudWatch 警報。啓用重新啓動實例的操作。
C. 建一個 AWS Lambda 函數來重啓 EC2 實例,每 2 分鐘按計劃觸發一次。
D. 建一個 Lambda 函數來重啓 EC2 實例,由 EC2 健康檢查觸發。
查看答案
正確答案: B
問題 #70
153.一個網絡應用程序運行在 Amazon EC2 實例上,其公共 IP 被分配在應用程序負載平衡器後面。這些實例在跨多個可用區的自動擴展組中運行。應用程序在 Amazon RDS Multi-AZ DB 實例中存儲數據。應用程序負載平衡器、EC2 實例和 RDS DB 實例都在不同的子網中運行。EC2 實例可以與 DB 實例通信,但無法連接外部服務。最有可能的解決方案是什麼?
A. 數據庫服務器分配公共 IP 地址,並重新啓動數據庫引擎。
B. 建互聯網網關並將其附加到 VPC。爲 EC2 實例子網創建路由表,將互聯網流量發送到網關。
C. 建虛擬專用網關並將其附加到 VPC。爲 EC2 實例子網創建路由表,將 Internet 流量發送到網關。
D. 建一個 VPC 對等連接,連接到已連接互聯網網關的 VPC。爲 EC2 實例子網創建路由表,將互聯網流量發送到對等 VPC。
查看答案
正確答案: B
問題 #71
135.AWS CloudFormation 模板可創建亞馬遜 RDS 實例。該模板用於根據需要建立開發環境,然後在不再需要該環境時刪除堆棧。即使在 CloudFormation 堆棧被刪除後,也必須保留 RDS 存在的數據以供進一步使用。如何以可靠、高效的方式實現這一目標?
A. 寫一個腳本,繼續每五分鐘備份一次 RDS 實例
B. 建一個 AWS Lambda 函數來獲取 RDS 實例的快照,並在刪除堆棧之前手動執行該函數
C. RDS 實例的 CloudFormation 模板定義中使用快照刪除策略
D. 建一個新的 CloudFormation 模板來執行 RDS 實例的備份,並在刪除堆棧之前運行該模板
查看答案
正確答案: AD
問題 #72
147.某公司配置了一個 IAM 角色庫,授予對各種 AWS 資源的訪問權限。每位員工都有一個 AWS IAM 用戶,其中一些用戶擁有啓動 Amazon EC2 實例的權限。系統管理員爲這些用戶附加了以下策略:該策略會產生什麼結果?
A. 戶只能切換到以 "InfraTeam "開頭、後跟任何其他字符組合的角色名。
B. 有 InfraTeamLinux 角色的用戶可以啓動 EC2 實例並將該角色附加到該實例上。
C. InfraTeam "角色被傳遞給一個擁有 EC2 完全訪問權限的用戶。
D. 些用戶啓動的 EC2 實例具有完整的 AWS 權限。
查看答案
正確答案: C
問題 #73
176.一個數據庫在 Amazon RDS Multi-AZ DB 實例上運行。最近的一次安全審計發現該數據庫不符合要求,因爲它沒有加密。哪種方法可以解決加密要求?
A. 錄 RDS 控制臺,選擇加密框以加密數據庫。
B. 建新的加密 Amazon EBS 卷並將其附加到實例。
C. 密輔助可用區中的備用副本,並將其推廣到主實例。
D. 攝 RDS 實例快照,複製並加密快照,然後還原到新的 RDS 實例。
查看答案
正確答案: A
問題 #74
213.網絡應用程序在 Amazon EC2 實例上運行,並訪問外部服務。外部服務需要身份驗證憑據。該應用程序使用 AWS CloudFormation 部署到三個獨立的環境:開發、測試和生產。每個環境都有獨特的憑據服務。哪種方案既能安全地爲應用程序提供所需的憑據,又能減少管理開銷?
A. 目標環境的憑證作爲參數傳遞給 CloudFormation 模板。使用用戶數據腳本將參數化憑證插入 EC2 實例。
B. AWS 系統管理器參數存儲中將憑據存儲爲安全字符串。將環境標記作爲參數傳遞給 CloudFormation 模板。使用用戶數據腳本在 EC2 實例中插入環境標記。從應用程序訪問憑據。
C. 每個環境創建一個單獨的 CloudFormation 模板。在 "資源 "部分,爲每個 EC2 實例包含一個用戶數據腳本。使用用戶數據腳本將環境的適當憑據插入 EC2 實例。
D. 建單獨的 Amazon Machine Images (AMI),並爲每個環境提供所需的憑據。將環境標記作爲參數傳遞給 CloudFormation 模板。在 CloudFormation 模板的映射部分,將環境標記映射到適當的 AMI,然後在啓動 EC2 實例時使用該 AMI。
查看答案
正確答案: B
問題 #75
210.某公司正在向彈性負載平衡器後面的亞馬遜 EC2 實例部署網絡服務。所有資源都將使用模板在單個 AWS CloudFormation 堆棧中定義和創建。在 EC2 實例上成功運行初始化腳本後,每個 EC2 實例的創建才算完成。在創建所有 EC2 實例之前,無法創建彈性負載平衡器。哪個 CloudFormation 資源將協調在 EC2 實例中創建彈性負載平衡器?
A. 定義資源
B. 決於
C. 動
D. 待條件
查看答案
正確答案: B
問題 #76
149.一名 SysOps 管理員希望使用 Chef 或 Puppet 自動完成 Amazon EC2 實例的配置、部署和管理過程。哪種 AWS 服務能滿足這一要求?
A. WS Elastic Beanstalk
B. WS CloudFormation
C. WS OpsWorks
D. WS 配置
查看答案
正確答案: B
問題 #77
172.網絡更改後,應用程序服務器無法連接到相應的 Amazon RDS MySQL 數據庫。系統管理員應如何分析?
A. PC 流量日誌
B. 性負載平衡日誌
C. 馬遜 CloudFront 日誌
D. mazon RDS MySQL 錯誤日誌
查看答案
正確答案: A
問題 #78
132.系統管理員需要按項目和環境(生產、暫存、開發)報告 Amazon EC2 實例的成本。哪種操作對運營團隊的影響最小?
A. 每個項目和環境創建一個新的 AWS 賬戶,並將其鏈接到主付款人,以便統一管理和計費
B. 用 AWS 組織爲每個項目創建一個新組織,然後爲每個環境使用一個單獨的鏈接 AWS 賬戶
C. 計費和成本管理控制臺實施成本分配標記,以實施按項目和環境識別資源的標記
D. 項目和環境信息添加到實例元數據中,以便在報告中查詢和滾動這些值
查看答案
正確答案: C
問題 #79
189.某公司使用 AWS CloudTrail 監控其帳戶活動,並擔心某些日誌文件在被傳送到帳戶的 Amazon S3 存儲桶後被篡改。今後,系統運行管理員如何才能確認日誌文件在傳送到 S3 存儲桶後未被修改。
A. CloudTrail 日誌串流到 Amazon CloudWatch,以便在輔助位置存儲日誌。
B. 用日誌文件完整性驗證,並使用摘要文件來驗證日誌文件的哈希值。
C. 區域複製 S3 日誌桶,並使用 S3 管理密鑰加密日誌文件。
D. 用 S3 服務器訪問日誌記錄,跟蹤對日誌桶的請求,以便進行安全審計。
查看答案
正確答案: B
問題 #80
149.一家公司必須與第三方共享上傳到 Amazon S3 的月度報告文件。第三方用戶列表是動態的、分布式的且經常變化。必須授予第三方最少的訪問權限。對於管理流程的內部團隊來說,管理費用必須低。如何才能在向第三方提供最少訪問權限的同時實現這一目標?
A. 允許指定的 IP 地址訪問 S3 存儲桶,這些存儲桶將存放需要提供給第三方的文件。
B. 建一個具有適當 S3 存儲桶訪問權限的 IAM 角色,並向控制臺授予登錄權限,以便第三方訪問 S3 存儲桶。
C. 建一個可通過電子郵件分發給第三方的預籤名 URL,允許其下載特定的 S3 文件。
D. 第三方註冊一個 AWS 賬戶,並授予其跨賬戶訪問源賬戶中相應 S3 桶的權限。
查看答案
正確答案: C
問題 #81
188.系統管理員正在 AWS 上部署一個傳統網絡應用程序。該應用程序在 Classic Load Balancer 後面有四個 Amazon EC2 實例,並在 Amazon RDS 實例中存儲數據。傳統應用程序存在已知的 SQL 注入攻擊漏洞,但應用程序代碼已無法更新。管理員應做出哪些具有成本效益的配置更改,以降低 SQL 注入攻擊的風險?
A. 置 Amazon GuardDuty 以監控應用程序是否存在 SQL 注入威脅。
B. 用經典負載平衡器配置 AWS WAF,以防範 SQL 注入攻擊。
C. 應用程序負載平衡器替換傳統負載平衡器,並在應用程序負載平衡器上配置 AWS WAF。
D. 置以 Classic Load Balancer 作爲源的 Amazon CloudFront 分發,並訂閱 AWS Shield Standard。
查看答案
正確答案: C
問題 #82
165.系統管理員正在對 AWS CloudFormation 模板進行故障排除,該模板正在創建多個 Amazon EC2 實例。該模板在 us-east-1 中正常工作,但在 us-west-2 中卻出現故障,錯誤代碼爲: AMI [ami-12345678] 不存在:AMI [ami-12345678] 不存在。管理員應如何確保 AWS CloudFormation 模板在每個區域都能正常工作?
A. 源區域的 Amazon Machine Image (AMI) 複製到目標區域,並爲其分配相同的 ID。
B. 輯 AWS CloudFormation 模板,將區域代碼指定爲完全合格 AMI ID 的一部分。
C. 輯 AWS CloudFormation 模板,使用 AWS: :EC2: :AMI: :ImageID 控制向用戶提供所有 AMI 的下拉列表。
D. 改 AWS CloudFormation 模板,在 "映射 "部分中包含 AMI ID。請參考模板中的適當映射,以獲取適當的 AMI ID。
查看答案
正確答案: D
問題 #83
152.一名系統管理員正在創建 Amazon EC2 實例,並收到 InsufficientInstanceCapacity 錯誤。該錯誤的原因是什麼,如何糾正?
A. WS 當前沒有足夠的容量爲該實例類型的請求提供服務。必須使用不同的可用性區域或實例類型。
B. 戶已達到並發運行實例限制。必須向 AWS 支持部門提交 EC2 限制增加請求。
C. EC2 請求提供服務的 API 已收到過多請求,容量已達上限。應在幾分鐘後再次嘗試請求。
D. 理員沒有指定支持工作負載容量要求的正確實例大小。選擇更大的實例。
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.