2024 最新 DBS-C01 考試問題和練習測試，AWS 認證數據庫 - 專業

問題 #1

數據庫專家團隊目前正在調查 Amazon RDS for MySQL DB 實例的性能問題，並正在審查相關指標。該團隊希望將可能性縮小到特定的數據庫等待事件，以便更好地了解情況。數據庫專家如何才能做到這一點？

A. ��用將所有數據庫日誌推送到 Amazon CloudWatch 以進行高級分析的選項

B. ��建適當的 Amazon CloudWatch 儀錶板，以包含特定時間段的內容

C. ��用 Amazon RDS 性能洞察並查看相應的儀錶板

D. ��適當的設置中啓用 "增強監控

查看答案

正確答案: C

問題 #2

68.數據庫專家正在與一家公司合作，推出一個基於亞馬遜極光和多個極光副本的新網站。這個新網站將取代連接到傳統關係數據庫的內部網站。由於傳統數據庫存在穩定性問題，該公司希望測試 Aurora 的彈性。數據庫專家可以採取哪些措施來測試 Aurora DB 集羣的彈性？

A. ��止數據庫羣集並分析網站的響應情況

B. ��用 Aurora 故障注入使主數據庫實例崩潰

C. ��除 DB 集羣端點，模擬主 DB 實例故障

D. ��用 Aurora Backtrack 崩潰數據庫集羣

查看答案

正確答案: B

問題 #3

數據庫專家正在爲一個高度密集的關鍵業務應用程序建立一個新的 Amazon Aurora DB 集羣，其中包括一個主實例和三個 Aurora 複製。Aurora DB 羣集有一個中型主實例、一個大型副本和兩個中型副本。如果主實例發生故障，會出現什麼情況？

A. urora 將推廣一個與主實例大小相同的 Aurora 複製

B. ��光將推廣任意的極光副本

C. ��光將推廣最大尺寸的極光複製品

D. ��光不會推廣極光複製品

查看答案

正確答案: A

問題 #4

64.一家金融公司希望在 Amazon Aurora PostgreSQL DB 集羣中存儲敏感的用戶數據。整個公司的多個應用程序都將訪問該數據庫。公司規定，與數據庫的所有通信都必須加密，服務器身份必須經過驗證。應禁止任何非基於 SSL 的連接訪問數據庫。哪種解決方案能滿足這些要求？

A. �� DB 參數組中設置 rds

B. �� DB 參數組中設置 rds

C. �� DB 參數組中設置 rds

D. �� DB 參數組中設置 rds

查看答案

正確答案: D

問題 #5

69.一家公司剛剛從內部部署的 Oracle 數據庫遷移到 Amazon Aurora PostgreSQL。遷移後，該公司發現每天下午 3:00 左右有一段時間應用程序的響應速度明顯變慢。公司已將造成這一問題的原因縮小到數據庫而非應用程序。數據庫專家應採取哪一系列步驟才能最有效地找到有問題的 PostgreSQL 查詢？

A. ��建 Amazon CloudWatch 儀錶板，顯示連接數、CPU 使用率和磁盤空間消耗量。在下一個運行緩慢期觀察這些儀錶盤。

B. ��動 Amazon EC2 實例，安裝並配置開源 PostgreSQL 監控工具，該工具將根據輸出錯誤日誌運行報告。

C. ��改日誌數據庫參數，記錄數據庫中與鎖定有關的所有查詢，然後在下一個慢速期後檢查日誌中的這些信息。

D. �� PostgreSQL 數據庫上啓用 Amazon RDS 性能洞察。使用指標來識別與下一個緩慢期圖表中的峯值有關的任何查詢。

查看答案

正確答案: D

問題 #6

某公司有一個內部部署系統，用於跟蹤數據庫生命周期內發生的各種數據庫操作，包括數據庫關閉、刪除、創建和備份。該公司最近將兩個數據庫遷移到了亞馬遜 RDS，正在尋找一個能夠滿足這些要求的解決方案。這些數據可能會被公司內的其他系統使用。哪種解決方案能以最小的代價滿足這些要求？

A. ��建一個 Amazon CloudWatch Events 規則，其中包含需要在 Amazon RDS 上跟蹤的操作。創建一個 AWS Lambda 函數來執行這些規則，並將輸出寫入跟蹤系統。

B. ��建一個 AWS Lambda 函數來觸發 AWS CloudTrail API 調用。對特定 RDS API 調用進行過濾，並將輸出寫入跟蹤系統。

C. ��建 RDS 事件訂閱。讓跟蹤系統訂閱特定的 RDS 事件系統通知。

D. �� RDS 日誌寫入 Amazon Kinesis Data Firehose。創建一個 AWS Lambda 函數來執行這些規則，並將輸出寫入跟蹤系統。

查看答案

正確答案: C

問題 #7

76.一家大型電子商務公司使用 Amazon DynamoDB 處理其門戶網站上的事務。全年的流量模式通常比較穩定，但計劃舉辦一次大型活動。該公司知道，在爲期 3 天的活動期間，流量將增加到正常負載的 10 倍。當活動期間公布銷售價格時，流量將迅速飆升。數據庫專家應如何確保 DynamoDB 能夠處理增加的流量？

A. ��保工作檯的供應始終滿足高峯需求

B. ��許有突發能力來處理額外負載

C. ��表格設置 AWS 應用程序自動擴展策略，以處理增加的流量

D. ��先爲已知的高峯期提供額外的容量，然後在活動結束後減少容量

查看答案

正確答案: B

問題 #8

在還原 3 天前的 Amazon RDS 快照後，公司的開發團隊無法連接到還原的 RDS DB 實例。造成這一問題的可能原因是什麼？

A. ��復的 DB 實例未啓用 "增強監控 "功能

B. ��產數據庫實例使用自定義參數組

C. ��復的 DB 實例使用的是默認安全組

D. ��產數據庫實例使用的是自定義選項組

查看答案

正確答案: C

問題 #9

開發團隊最近在 Amazon Aurora MySQL DB 集羣上執行了一個數據庫腳本，其中包含若干數據定義語言 (DDL) 和數據操作語言 (DML) 語句。這次發布意外刪除了一個重要表中的數千行，並破壞了一些應用程序功能。這是在發布 4 小時後發現的。經調查，數據庫專家將問題歸咎於腳本中的一條 DELETE 命令，該命令的 WHERE 子句不正確，過濾了錯誤的行集。

A. ��用 Backtrack 快速將數據庫集羣倒退到發布前的某個時間點。

B. ��數據庫羣集執行時間點恢復 (PITR)，將其恢復到發布前的某個時間，並將已刪除的行從恢復的數據庫複製到原始數據庫。

C. ��用發布前創建的手動備份快照還原 DB 羣集，並更改應用程序配置設置以指向新的 DB 羣集。

D. ��建啓用 Backtrack 的 DB 羣集克隆。將克隆羣集回退到發布之前的某個時間點。將克隆數據庫中已刪除的行複製到原始數據庫。

查看答案

正確答案: D

問題 #10

72.一家公司正在構建一個新的網絡平臺，用戶請求會觸發一個 AWS Lambda 函數，該函數會向 Amazon Aurora MySQL DB 集羣執行插入操作。在新平臺上對少於 10 名用戶進行的初步測試取得了成功的執行和快速的響應時間。但是，在對 3,000 個並發用戶的實際目標進行更廣泛的測試後，Lambda 函數無法連接到數據庫集羣，並收到過多連接錯誤。以下哪種方法可以解決這個問題？

A. ��輯數據庫羣集的 my

B. ��加數據庫羣集的實例大小

C. ��數據庫羣集更改爲 Multi-AZ

D. ��加極光複製的數量

查看答案

正確答案: B

問題 #11

數據庫專家擁有一組使用默認 DB 參數組的 Amazon RDS DB 實例。數據庫專家需要將自定義參數組與部分 DB 實例關聯起來。在數據庫專家做出此更改後，何時會將這些實例分配給這個新的參數組？

A. ��參數組進行更改後的瞬間

B. ��數據庫實例的下一個計劃維護窗口中

C. ��動重啓數據庫實例後

D. ��數組更改後 24 小時內

查看答案

正確答案: C

問題 #12

某公司將使用 Amazon Aurora PostgreSQL DB 集羣作爲應用程序後臺。數據庫羣集包含一些含有敏感數據的表。數據庫專家需要控制表級別的訪問權限。

A. ��用 AWS IAM 數據庫身份驗證，並使用 IAM 策略限制對表的訪問。

B. �� NACL 中配置規則，限制來自 Aurora DB 集羣的出站流量。

C. ��行 GRANT 和 REVOKE 命令，限制對包含敏感數據的表的訪問。

D. �� pg_hbA

查看答案

正確答案: C

問題 #13

某公司有一臺內部部署的 Microsoft SQL Server，其中一個數據庫中有 250 GB 的數據。數據庫專家需要將此內部部署 SQL Server 遷移到 Amazon RDS for SQL Server。每晚本地 SQL Server 備份文件的大小約爲 120 GB。爲了完成遷移，應用程序需要長時間停機。如何將數據庫從內部部署遷移到 Amazon RDS？

A. ��用本機 SQL Server 備份備份 SQL Server 數據庫。將備份文件上傳到 Amazon S3。在 Amazon EC2 實例上下載備份文件，並將它們從 EC2 實例還原到新的生產 RDS 實例中。

B. ��用本地 SQL Server 備份備份 SQL Server 數據庫。將備份文件上傳到 Amazon S3。將備份文件從 S3 存儲桶還原到新的生產 RDS 實例中。

C. ��置 AWS DMS。在內部部署的 SQL Server 環境之間設置複製，將數據庫複製到新的生產 RDS 實例。

D. ��用 AWS 備份備份 SQL Server 數據庫。備份完成後，將完成的備份還原到 Amazon EC2 實例，並將其移動到新的生產 RDS 實例。

查看答案

正確答案: B

問題 #14

某公司使用 Amazon Redshift 集羣運行其分析工作負載。公司政策要求使用客戶管理的密鑰對公司數據進行靜態加密。公司的災難恢復計劃要求定期將羣集備份複製到另一個 AWS 區域。數據庫專家應如何根據這些策略自動備份集羣數據？根據 Amazon Redshift 文檔1，您可以爲以下數據啓用數據庫加密

A. 將 AWS 密鑰管理服務 (AWS KMS) 客戶管理的密鑰從源區域複製到目標區域。在源區域中設置 AWS Glue 作業，將 Amazon Redshift 集羣的最新快照從源區域複製到目標區域。在 AWS Glue 中使用基於時間的計劃每天運行作業。

B. 在目標區域創建新的 AWS 密鑰管理服務 (AWS KMS) 客戶管理密鑰。在目標區域創建快照副本授予，指定新密鑰。在源區域中，爲 Amazon Redshift 羣集配置跨區域快照，指定目標區域、快照副本授予和快照保留期。

C. 將 AWS 密鑰管理服務 (AWS KMS) 客戶管理的密鑰從源區域複製到目標區域。使用各自區域的密鑰在每個區域創建 Amazon S3 存儲桶。使用 Amazon EventBridge（Amazon CloudWatch 事件）調度源區域中的 AWS Lambda 函數，將最新快照複製到該區域中的 S3 存儲桶。配置 S3 跨區域複製，將快照複製到目標區域，在複製配置中指定源和目標 KMS 密鑰 ID。

D. ��用客戶提供的相同密鑰材料，在目標區域創建具有相同私鑰的 CMK。在源 "區域 "中配置針對目標 "區域 "的跨 "區域 "快照。在目標區域指定相應的 CMK 來加密快照。

查看答案

正確答案: B

問題 #15

71.某公司正在一個 AWS 賬戶中運行一個兩層電子商務應用程序。網絡服務器是使用 Amazon RDS for MySQL Multi-AZ DB 實例部署的。一名開發人員誤刪了生產環境中的數據庫。數據庫已恢復，但這導致了數小時的停機時間和收入損失。數據庫專家應該對現有 IAM 策略進行哪些組合變更，以防止將來發生類似錯誤？(選擇三個）。

A. ��予組、用戶和角色最小權限

B. ��許所有用戶從備份還原數據庫，減少還原數據庫的整體停機時間

C. ��敏感操作啓用多因素身份驗證，以訪問敏感資源和 API 操作

D. ��用策略條件限制對選擇性 IP 地址的訪問

E. ��用訪問列表控制策略類型限制用戶刪除數據庫實例

F. ��用 AWS CloudTrail 日誌和增強監控

查看答案

正確答案: ACD

問題 #16

67.某公司將使用 Amazon Aurora PostgreSQL DB 集羣作爲應用程序後臺。數據庫羣集包含一些含有敏感數據的表。數據庫專家需要控制表級別的訪問權限。數據庫專家如何滿足這些要求？

A. ��用 AWS IAM 數據庫身份驗證，並使用 IAM 策略限制對表的訪問。

B. �� NACL 中配置規則，限制來自 Aurora DB 集羣的出站流量。

C. ��行 GRANT 和 REVOKE 命令，限制對包含敏感數據的表的訪問。

D. �� pg_hbA

查看答案

正確答案: C

問題 #17

一家電子商務公司最近將其一個 SQL Server 數據庫遷移到 Amazon RDS for SQL Server EnterpriseEdition DB 實例。由於即將進行銷售，該公司預計讀取流量將激增。數據庫專家必須爲 DB 實例創建一個讀取副本，以便爲預期的讀取流量提供服務。在創建讀取副本之前，數據庫專家應採取哪些操作？(選擇兩項）。

A. ��定潛在的停機窗口，停止對源數據庫實例的應用程序調用。

B. ��保爲源數據庫實例啓用自動備份。

C. ��保源 DB 實例是具有 Always ON 可用性組的 Multi-AZ 部署。

D. ��保源 DB 實例是帶有 SQL Server 數據庫鏡像 (DBM) 的多 AZ 部署。

E. ��改讀取複製參數組設置，將值設爲 1。

查看答案

正確答案: BD

問題 #18

數據庫專家正在爲一個生產型 Amazon DynamoDB 表設計災難恢復策略。該表使用預配置讀/寫容量模式、全局輔助索引和生存時間 (TTL)。數據庫專家已將最新備份恢復到一個新表。要準備具有相同設置的新表，應執行哪些步驟？(選擇兩個）。

A. ��新表中重新創建全局二級索引

B. ��義訪問新表的 IAM 策略

C. ��義 TTL 設置

D. �� AWS 管理控制臺或使用 update-table 命令加密表

E. ��置已調配的讀寫能力

查看答案

正確答案: AE

問題 #19

一家電子商務公司委託數據庫專家創建一個報告儀錶盤，該儀錶盤將從運行在 Amazon Aurora 上的核心生產數據庫中提取關鍵業務指標，並將其可視化。儀錶板讀取的數據應在更新後 100 毫秒內可用。數據庫專家需要審查 Aurora DB 集羣的當前配置，並制定一個具有成本效益的解決方案。該解決方案需要考慮到從 "曙光 "數據庫集羣讀取數據的不可預知的工作量。

A. �� DB 集羣中打開無服務器選項，使其可以根據需求自動擴展。

B. ��新的應用程序團隊提供現有數據庫羣集的克隆。

C. ��新工作負載創建單獨的數據庫羣集，從源數據庫羣集刷新，並使用 AWS DMS 變更數據捕獲 (CDC) 設置持續複製。

D. �� DB 羣集添加自動擴展策略，以便根據 CPU 消耗情況爲羣集添加 Aurora 複製。

查看答案

正確答案: A

問題 #20

數據庫專家希望確保 Amazon Aurora DB 集羣始終自動升級到最新的次版本。數據庫專家注意到有新的次版本可用，於是發布了一條AWS CLI 命令來啓用自動次版本升級。命令成功運行，但檢查 AuroraDB 集羣後發現 Aurora 版本沒有更新。(請選擇兩項）。

A. ��的次要版本尚未被指定爲首選版本，需要手動升級。

B. ��支持使用 AWS CLI 配置自動升級。必須使用 AWS 管理控制臺明確啓用。

C. ��用次版本升級需要足夠的可用空間。

D. WS CLI 命令不包含立即應用參數。

E. urora 檢測到新的次要版本中存在破壞性更改，並自動拒絕升級。

查看答案

正確答案: CD

問題 #21

78.一家金融公司分配了一個具有大存儲容量的 Amazon RDS MariaDB DB 實例，以適應遷移工作。遷移後，公司清除了實例中不需要的數據。現在，該公司希望縮減存儲容量以節省開支。該解決方案必須對生產影響最小，停機時間幾乎爲零。哪種解決方案能滿足這些要求？

A. ��建舊數據庫的快照，並用所需的存儲恢復快照

B. ��用 AWS DMS 創建一個具有所需存儲空間的新 RDS DB 實例，並將數據庫從舊實例移至新實例

C. ��用本地備份和還原創建新數據庫

D. ��建新的讀取副本，並通過終止現有的主副本使其成爲主副本

查看答案

正確答案: A

問題 #22

數據庫專家首次使用 Amazon Neptune 啓動測試圖數據庫。數據庫專家需要從存儲在亞馬遜 S3 的 .csv 文件中插入數百萬行測試觀測數據。數據庫專家一直在使用一系列 API 調用將數據上傳到 Neptune DB 實例。哪種步驟組合能讓數據庫專家更快地上傳數據？(選擇三個。) 正確答案：B、E、F 亞馬遜文檔中的解釋：要上傳數據

A. 確保 Amazon Cognito 返回正確的 AWS STS 標記，以驗證 Neptune DB 實例到託管 CSV 文件的 S3 存儲桶。

B. 確保在不同的

C. ��用 AWS DMS 將數據從 Amazon S3 轉移到 Neptune Loader。

D. �� Neptune DB 實例中捲曲 S3 URI，然後運行 addVertex 或 addEdge 命令。

E. ��保爲 Neptune DB 實例的 IAM 角色配置了適當的權限，以允許訪問 S3 存儲桶中的文件。

F. 創建一個 S3 VPC 端點，並向數據庫的加載器端點發出 HTTP POST。

查看答案

正確答案: BEF

問題 #23

某公司在一個新的 AWS 賬戶中部署了一個電子商務 Web 應用程序。Amazon RDS for MySQL Multi-AZ DB 實例是該部署的一部分，其數據庫-1.xxxxxxxxxx.us-east-1.rds.amazonaws.com 端點在端口 3306 上監聽。公司的數據庫專家可以使用這些詳細信息登錄 MySQL 並從堡壘主機運行查詢。當用戶嘗試使用 AWS 賬戶託管的應用程序時，他們會看到一條通用的錯誤消息。應用程序服務器正在記錄

A. ��用程序使用的用戶名和密碼不正確。

B. ��配給應用程序服務器的安全組沒有必要的規則來允許來自 DB 實例的入站連接。

C. ��配給 DB 實例的安全組沒有必要的規則來允許來自應用程序服務器的入站連接。

D. ��戶名和密碼正確，但用戶無權使用 DB 實例。

查看答案

正確答案: C

問題 #24

一家電子商務公司使用 Amazon DynamoDB 作爲其支付系統的後臺。一項新法規要求該公司記錄所有數據訪問請求，以便進行財務審計。爲此，該公司計劃使用 AWS 日誌並將日誌保存到 Amazon S3 數據庫專家如何在數據庫上激活日誌？

A. ��用 AWS CloudTrail 監控 DynamoDB 控制平面操作。創建 DynamoDB 流以監控數據平面操作。將流傳遞給 Amazon Kinesis Data Streams。使用該流作爲 Amazon Kinesis Data Firehose 的源，將數據存儲到 Amazon S3 存儲桶中。

B. ��用 AWS CloudTrail 監控 DynamoDB 數據平面操作。創建 DynamoDB 流以監控控制面操作。將流傳遞給 Amazon Kinesis Data Streams。將該數據流用作 Amazon Kinesis Data Firehose 的源，以便將數據存儲到 Amazon S3 存儲桶中。

C. �� AWS CloudTrail 中創建兩個跟蹤。使用 Trail1 監控 DynamoDB 控制平面操作。使用跟蹤 2 監控 DynamoDB 數據平面操作。

D. ��用 AWS CloudTrail 監控 DynamoDB 的數據平面和控制平面操作。

查看答案

正確答案: D

問題 #25

數據庫專家正在使用 Amazon Aurora 的一個小型實例進行概念驗證，以確認簡化數據庫行爲。在加載大型數據集和創建索引時，數據庫專家遇到了來自 Aurora 的以下錯誤消息：ERROR: Cloud not write block 7507718 of temporary file：造成此錯誤的原因是什麼？數據庫專家應如何解決此問題？

A. ��光存儲的擴展速度趕不上數據加載的速度。數據庫專家需要修改工作負載，以緩慢加載數據。

B. urora 存儲的擴展跟不上數據加載的速度。數據庫專家需要啓用 Aurora 存儲擴展。

C. ��於存儲臨時表的本地存儲已滿。數據庫專家需要擴展實例。

D. ��於存儲臨時表的本地存儲已滿。數據庫專家需要啓用本地存儲擴展。

查看答案

正確答案: C

問題 #26

某公司正在進行安全審計。審計團隊在亞馬遜 RDS 用於 MySQL DB 實例的 AWSCloudFormation 模板中發現了明文主用戶密碼。數據庫專家應如何降低這一風險？

A. ��所有數據庫更改爲使用 AWS IAM 進行身份驗證，並刪除 CloudFormation 模板中的所有明文密碼。

B. ��用 AWS Secrets Manager 資源生成隨機密碼，並在 CloudFormation 模板中引用該密碼。

C. �� CloudFormation 模板中刪除密碼，以便 Amazon RDS 在創建數據庫時提示輸入密碼。

D. �� CloudFormation 模板中刪除密碼並將其存儲在一個單獨的文件中。使用 sed 命令運行 CloudFormation 來替換密碼。

查看答案

正確答案: C

問題 #27

某公司的客戶關係管理 (CRM) 系統使用 Amazon RDS for PostgreSQL DB 實例。

A. ��建 DB 實例手動快照的加密副本。從加密快照還原新的數據庫實例。

B. ��改數據庫實例並啓用加密。

C. ��最近的自動快照還原數據庫實例並啓用加密。

D. ��建 DB 實例的加密讀取副本。將讀取副本升級爲獨立實例。

查看答案

正確答案: C

問題 #28

一家金融公司的安全團隊接到通知，3 周前發生了一起內部安全漏洞。數據庫專家必須開始從生產的 Amazon Aurora PostgreSQL 集羣中生成審計日誌，供安全團隊用於監控和警報。安全團隊需要在 Aurora DB 集羣外執行實時警報和監控，並希望將加密文件推送到所選解決方案。哪種方法可以滿足這些要求？

A. ��用 pg_audit 生成審計日誌，並將日誌發送給安全團隊。

B. ��用 AWS CloudTrail 審計 DB 集羣，安全團隊將從 Amazon S3 獲取數據。

C. ��置數據庫活動流，並將 Amazon Kinesis 的數據流連接到消費者應用程序。

D. ��開冗長日誌記錄，並爲安全團隊設置日誌轉儲計劃。

查看答案

正確答案: B

問題 #29

66.某公司希望自動創建帶有隨機憑證的安全測試數據庫，並將其安全存儲，以備日後使用。憑據應包含每個測試數據庫的足夠信息，以便啓動連接和執行自動憑據輪換。憑證不應以未加密的形式記錄或存儲在任何地方。數據庫專家應採取哪些步驟來使用 AWS CloudFormation 模板滿足這些要求？

A. ��建數據庫時，將 MasterUserName 和 MasterUserPassword 屬性設置爲默認值。然後，創建祕密，並將用戶名和密碼設置爲相同的默認值。添加祕密目標附件資源，並將 SecretId 和 TargetId 屬性設置爲祕密和數據庫的亞馬遜資源名稱 (ARN)。最後，使用 GenerateSecretString 屬性設置的隨機生成字符串更新祕密的密碼值。

B. ��數據庫亞馬遜資源名稱 (ARN) 的映射屬性添加到祕密 ARN。然後，用選定的用戶名和 GenerateSecretString 屬性設置的隨機生成密碼創建祕密。添加數據庫，並將 MasterUserName 和 MasterUserPassword 屬性設置爲祕密的用戶名。

C. ��加 AWS::SecretsManager::Secret 類型的資源，並指定 GenerateSecretString 屬性。然後，在 SecureStringTemplate 模板中定義數據庫用戶名。爲數據庫創建一個資源，並在 MasterUserName 和 MasterUserPassword 屬性中引用祕密字符串。然後，添加一個 AWS::SecretsManagerSecretTargetAttachment 類型的資源，並將 SecretId 和 TargetId 屬性設置爲祕密和數據庫的亞馬遜資源名稱 (ARN)。

D. ��用選定的用戶名和由 GenerateSecretString 屬性設置的隨機生成密碼創建祕密。添加 SecretTargetAttachment 資源，其中 SecretId 屬性設置爲祕密的 Amazon 資源名稱 (ARN)，TargetId 屬性設置爲與所需數據庫 ARN 匹配的參數值。然後，創建一個數據庫，並將 MasterUserName 和 MasterUserPassword 屬性設置爲祕密中先前創建的值。

查看答案

正確答案: C

問題 #30

75.某公司已將單個 MySQL 數據庫遷移到 Amazon Aurora。生產數據託管在 VPC_PROD 中的數據庫集羣中，12 個測試環境託管在使用相同 AWS 賬戶的 VPC_TEST 中。測試結果對測試數據的改動極小。開發團隊希望每晚刷新每個環境，以便每個測試數據庫每天都包含新鮮的生產數據。哪種遷移方法實施起來最快且最具成本效益？

A. �� Amazon Aurora MySQL 中運行主站。在 VPC_TEST 中創建 12 個克隆，並編寫每晚刪除和重新創建克隆的腳本。

B. �� Amazon Aurora MySQL 中運行主數據庫。每晚拍攝快照，並使用 Aurora Serverless 將其還原到 VPC_TEST 中的 12 個數據庫中。

C. �� Amazon Aurora MySQL 中運行主站。在 VPC_TEST 中創建 12 個 Aurora 複製，並編寫腳本每晚刪除和重新創建複製。

D. ��用 Aurora Serverless 在 Amazon Aurora MySQL 中運行主服務器。在 VPC_TEST 中創建 12 個克隆，並編寫每晚刪除和重新創建克隆的腳本。

查看答案

正確答案: A

問題 #31

73.某公司正在使用 Amazon Aurora 作爲數據庫開發一個託管在 AWS 上的多層網絡應用程序。該應用程序需要部署到生產環境和其他非生產環境。數據庫專家需要在用於自動部署的 AWS CloudFormation 模板中指定不同的 MasterUsername 和 MasterUserPassword 屬性。CloudFormation 模板在公司代碼庫中進行版本控制。公司還需要滿足合規性要求，例行配置

A. ��每個環境的參數文件中存儲主密碼。在 CloudFormation 模板中引用特定於環境的參數文件。

B. ��用 AWS KMS 密鑰加密主密碼。將加密的主密碼存儲在 CloudFormation 模板中。

C. ��用 secretsmanager 動態引用檢索 AWS Secrets Manager 中存儲的主密碼，並啓用自動輪換。

D. ��用 ssm 動態引用檢索 AWS 系統管理器參數存儲中存儲的主密碼，並啓用自動輪換。

查看答案

正確答案: C

問題 #32

74.一家公司正在編寫一個新的調查應用程序，以配合每周一次的電視遊戲節目。該應用程序每周提供 2 個小時。該公司預計每周將收到 500,000 多份調查問卷，每份調查問卷將向每位用戶提出 2-3 道多項選擇題。數據庫專家需要選擇一個可高度擴展的平臺，以處理大量並發寫入的預期數據量。數據庫專家應考慮哪些 AWS 服務？(選擇兩項）。

A. ��馬遜 DynamoDB

B. ��馬遜 Redshift

C. ��馬遜海王星

D. ��馬遜 Elasticsearch 服務

E. ��馬遜 ElastiCache

查看答案

正確答案: AE

問題 #33

70.某公司有一個使用 Amazon DynamoDB 的基於網絡的調查應用程序。在使用高峯期收集調查回復時，數據庫專家會看到 ProvisionedThroughputExceededException 錯誤。數據庫專家可以採取哪些措施來解決此錯誤？(選擇兩項）。

A. ��表更改爲使用 Amazon DynamoDB Streams

B. ��買受影響區域的 DynamoDB 預留容量

C. ��加特定表的寫入容量單位

D. ��表容量模式改爲按需模式

E. ��表類型更改爲吞吐量優化

查看答案

正確答案: CD

問題 #34

一家大型金融服務公司要求在傳輸過程中對所有數據進行加密。一名開發人員正試圖使用數據庫專家提供的憑據首次連接到使用公司 VPC 的 Amazon RDS DB 實例。開發團隊的其他成員可以連接，但該用戶一直收到顯示通信鏈路故障的錯誤。開發人員多次要求數據庫專家重置密碼，但錯誤依然存在。應該採取哪一步？

A. ��保 RDS DB 實例的數據庫選項組允許從開發機的 IP 地址進入

B. ��保 RDS DB 實例的子網組包括公共子網，以允許開發人員連接

C. ��保 RDS DB 實例未達到最大連接數限制

D. ��保連接使用 SSL，並尋址 RDS DB 實例監聽加密連接的端口

查看答案

正確答案: C

問題 #35

65.某公司使用 5 TB Amazon RDS DB 實例，需要維護 5 年的每月數據庫備份，以符合合規性要求。數據庫管理員必須在 24 小時內向審計員提供數據。哪種解決方案能滿足這些要求，並且操作效率最高？

A. ��建一個 AWS Lambda 函數，在每月第一天運行，以手動拍攝 RDS 快照。將快照移動到公司的 Amazon S3 存儲桶。

B. ��建一個 AWS Lambda 函數，在每月第一天運行，以手動拍攝 RDS 快照。

C. �� AWS 管理控制臺創建 RDS 快照計劃，每 30 天拍攝一次快照。

D. ��建一個 AWS Lambda 函數，在每月第一天運行，以創建自動 RDS 快照。

查看答案

正確答案: B

問題 #36

一位數據庫專家正計劃將一個 4 TB 的 Microsoft SQL Server DB 實例從企業內部遷移到 Amazon RDS for SQL Server。該數據庫主要用於夜間批處理。哪種 RDS 存儲選項最經濟高效地滿足這些要求？通用 SSD 存儲是一種具有成本效益的存儲選項，非常適合在中型 DB 實例上運行的各種工作負載1。

A. 通用固態硬盤存儲。

B. Provisioned IOPS 存儲。

C. ��性存儲。

D. 吞吐量優化硬盤驅動器（HDD）。

查看答案

正確答案: A

問題 #37

79.一家大型金融服務公司要求在傳輸過程中對所有數據進行加密。一名開發人員正試圖使用數據庫專家提供的憑據首次連接到使用公司 VPC 的 Amazon RDS DB 實例。開發團隊的其他成員可以連接，但該用戶一直收到顯示通信鏈路故障的錯誤。開發人員多次要求數據庫專家重置密碼，但錯誤依然存在。哪一步應該

A. ��保 RDS DB 實例的數據庫選項組允許從開發者機器的 IP 地址進入

B. ��保 RDS DB 實例子網組包括一個公共子網，以允許開發人員連接

C. ��保 RDS DB 實例未達到最大連接數限制

D. ��保連接使用 SSL，並尋址 RDS DB 實例監聽加密連接的端口

查看答案

正確答案: B

問題 #38

某公司使用 Amazon Aurora MySQL 作爲其許多應用程序的主要數據庫引擎。數據庫專家必須創建一個儀錶板，爲公司提供有關用戶連接到數據庫的信息。根據合規要求，公司必須將所有連接日誌保留至少 7 年。哪種解決方案能以最具成本效益的方式滿足這些要求？

A. �� Aurora 集羣上啓用高級審計，記錄 CONNECT 事件。使用由 Amazon EventBridge（Amazon CloudWatch 事件）計劃事件調用的 AWS Lambda 函數，將審計日誌從 Amazon CloudWatch 導出到 Amazon S3。使用 Amazon QuickSight 構建儀錶板。

B. ��過使用 DescribeEvents API 操作，使用 AWS Cloud Trail 捕捉與 Aurora 集羣的連接嘗試。創建 CloudTrail 跟蹤，將連接日誌導出到 Amazon S3。使用 Amazon QuickSight 構建儀錶板。

C. �� Aurora 集羣啓動數據庫活動流。將活動記錄推送到 Amazon Kinesis 數據流。使用 AWS Lambda 構建動態儀錶盤。

D. �� Aurora DB 實例的 DatabaseConnections 指標發布到 Amazon CloudWatch。使用 CloudWatch 儀錶板構建儀錶板。

查看答案

正確答案: C

問題 #39

數據庫專家將現有的生產型 MySQL 數據庫從內部遷移到亞馬遜 RDS for MySQL DB 實例。但是，遷移後，需要使用 AWS KMS 對數據庫進行靜態加密。由於數據庫的大小，將數據重新加載到加密數據庫中會非常耗時，因此這不是一個選項。數據庫專家應如何滿足這一新要求？

A. ��建未加密 RDS DB 實例的快照

B. ��建一個未加密密碼的加密副本。

C. ��原加密快照副本。

D. ��改 RDS DB 實例

E. ��用利用 AWS CLI 的 AWS KMS 加密選項。

F. ��未加密快照還原到已加密的 MySQL RDS DB 實例中。G

查看答案

正確答案: A

問題 #40

80.某公司的工作負載正在運行 Amazon RDS for MySQL。在 Amazon RDS 指定的維護窗口期間應用 AWS 操作系統補丁時會出現停機。爲避免停機，應採取哪些最具成本效益的措施？

A. ��工作負載從 Amazon RDS for MySQL 遷移到 Amazon DynamoDB

B. ��用跨區域讀取副本，並在 Amazon RDS 停機時將讀取流量導向副本

C. ��用讀取副本，並在 Amazon RDS 停機時將讀取流量導向該副本

D. ��用 Amazon RDS for MySQL Multi-AZ 配置

查看答案

正確答案: D

問題 #41

一家公司正在使用亞馬遜的 Aurora Replicas 進行只讀工作負載擴展。數據庫專家需要拆分兩個只讀應用程序，以便每個應用程序始終連接到一個專用副本。數據庫專家希望爲只讀應用程序實現負載平衡和高可用性。哪種解決方案能滿足這些要求？

A. ��每個副本使用特定的實例端點，並將實例端點添加到每個只讀應用程序連接字符串中。

B. ��只讀工作負載應用程序使用閱讀器端點。

C. ��一個只讀應用程序使用一個閱讀器端點，爲另一個只讀應用程序使用一個實例端點。

D. ��兩個只讀應用程序使用自定義端點。

查看答案

正確答案: AD

問題 #42

一家在線書店使用 Amazon Aurora MySQL 作爲其後臺數據庫。在線書店在在線目錄中添加了一本熱門圖書後，客戶開始報告結賬頁面出現間歇性超時。數據庫專家確定，負載增加導致數據庫出現鎖定爭用。數據庫專家希望自動檢測和診斷數據庫性能問題，並更快地解決瓶頸問題。哪種解決方案能滿足這些要求？正確答案：AA Explana

A. 打開 Aurora MySQL 數據庫的性能洞察。配置並打開 RDS 的 Amazon DevOps Guru。

B. 創建 CPU 使用率警報爲數據庫實例選擇 CPU 利用率指標。創建一個 Amazon Simple Notification Service (Amazon SNS) 主題，以便在 CPU 利用率超過 75% 時通知數據庫專家。

C. ��用 Amazon RDS 查詢編輯器獲取導致數據庫鎖定的查詢的進程 ID。運行命令結束進程。

D. 使用 SELECT INTO OUTFILE S3 語句從數據庫中查詢數據。將數據直接保存到 Amazon S3 存儲桶。使用 Amazon Athena 分析文件以進行長期查詢。

查看答案

正確答案: A

問題 #43

某公司正在對使用 AWS CloudFormation 模板部署在 AWS 上的三層生產 Web 應用程序進行負載測試。應用程序團隊正在進行更改，以部署額外的 Amazon EC2 和 AWS Lambda 資源，從而擴大負載測試容量。數據庫專家希望確保應用程序團隊所做的更改不會改變已部署的 Amazon RDS 數據庫資源。數據庫專家可以通過哪些步驟組合來實現這一目標？(選擇兩個）。

A. ��改模板前，先查看堆棧漂移

B. ��應用前創建並審查變更集

C. ��數據庫資源導出爲堆棧輸出

D. ��嵌套堆棧中定義數據庫資源

E. ��數據庫資源設置堆棧策略

查看答案

正確答案: D

問題 #44

一家醫療保健公司在公共子網的 Amazon EC2 上運行一個應用程序，並使用 Amazon DocumentDB（兼容 MongoDB）作爲存儲層。審計發現，應用程序和 Amazon DocumentDB 之間的流量未加密，DocumentDB 集羣在靜態時也未加密。數據庫專家必須糾正這些問題，並確保對傳輸中的數據和靜態數據進行加密。數據庫專家應採取哪些措施來滿足這些要求？(請選擇兩項）。

A. 下載 Amazon DocumentDB 的 SSH RSA 公鑰。更新應用程序配置以使用實例端點而不是羣集端點，並通過 SSH 運行查詢。

B. 下載 Amazon DocumentDB 的 SSL

C. ��建未加密羣集的快照。將未加密快照還原爲新羣集，並將 ---storage-encrypted 參數設置爲 true。更新應用程序以指向新羣集。

D. ��建 Amazon DocumentDB VPC 端點，防止流量進入 Amazon DocumentDB 公共端點。設置 VPC 端點策略，只允許應用程序實例的安全組連接。

E. 使用 modify-db-cluster 命令激活靜態加密，並將 ---storage-encrypted 參數設置爲 true。將羣集的安全組設置爲只允許應用程序實例的安全組連接。

查看答案

正確答案: BC

問題 #45

77.數據庫專家正在使用 AWS DMS 將內部部署的 Microsoft SQL Server 應用程序數據庫遷移到 PostgreSQL 的 Amazon RDS。當 RDS DB 實例上線時，應用程序要求停機時間最短。數據庫專家應做出哪些更改以實現遷移？

A. ��置內部部署應用程序數據庫，使其作爲 AWS DMS 滿負荷的源，並持續進行變更數據捕獲 (CDC)

B. ��置 AWS DMS 複製實例，以允許滿載和持續變更數據捕獲 (CDC)

C. ��置 AWS DMS 任務以生成完整日誌，以便持續捕獲變更數據 (CDC)

D. ��置 AWS DMS 連接，允許雙向通信，以便持續捕獲變更數據 (CDC)

查看答案

正確答案: A

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

2024 最新 DBS-C01 考試問題和練習測試，AWS 認證數據庫 - 專業 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

2024 最新 DBS-C01 考試問題和練習測試，AWS 認證數據庫 - 專業 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取