不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

2024 最新 SOA-C02 考試問題和實踐測試,AWS 認證系統管理員 - 準會員 | SPOTO

使用 SPOTO' 更新的 2024 考試問題和練習測試,準備好通過 AWS Certified SysOps Administrator - Associate (SOA-C02) 考試。該認證專爲雲運營角色的系統管理員量身定製,驗證在 AWS 上部署、管理和運營工作負載的專業知識。SPOTO'的模擬測試和試題設計符合最新的考試趨勢,確保全面的備考。我們的考試轉儲、示例問題和免費測驗提供了掌握關鍵概念的實踐方法。利用 SPOTO' 考試材料、考試答案和考試練習資源,自信地做好準備。我們的考試模擬器和在線試題模擬了真實的考試場景,爲您的成功做好了充分準備。通過 SPOTO' 模擬考試和學習材料,將您的備考提高到一個新的水平,爲您成功通過 AWS Certified SysOps Administrator - Associate (SOA-C02) 認證做好準備。

參加其他線上考試
問題 #1
252.某公司運行一個 Amazon RDS MySQL DB 實例。公司政策要求每天必須將數據庫備份複製到一個單獨的安全賬戶。滿足這一要求的最具成本效益的方法是什麼?
A. 用 AWS CLI 的 copy-db-snapshot 命令將自動 RDS 快照複製到安全賬戶。
B. 安全賬戶中爲關鍵數據庫創建 RDS MySQL 讀取副本,然後啓用讀取副本的自動備份。
C. 用 AWS CLI create-db-snapshot 命令創建 RDS 快照,與安全賬戶共享,然後在安全賬戶中創建共享快照的副本。
D. 用 AWS DMS 將關鍵數據庫中的數據複製到安全賬戶中的另一個 RDS MySQL 實例,然後使用 RDS 實例的自動備份。
查看答案
正確答案: C
問題 #2
265.某公司正在使用 AWS 組織在單個組織下運行多賬戶環境。安全團隊發現,一些員工在使用 AWS 服務時違反了公司政策。系統管理員需要阻止一個賬戶的所有用戶(包括根用戶)執行某些受限操作。應該如何實現這一目標?
A. 用服務控制策略 (SCP),只允許已批准的操作
B. 用服務控制策略 (SCP) 防止受限操作
C. 義權限邊界,只允許已批准的操作
D. 義權限邊界,防止限制操作
查看答案
正確答案: D
問題 #3
一家公司正在擴充其 Amazon EC2 實例羣,以應對流量的預期增長。當 SysOps 管理員嘗試添加更多實例時,返回了 InstanceLimitExceeded 錯誤。SysOps 管理員應如何解決此錯誤?
A. VPC 添加一個額外的 CIDR 塊。
B. 不同的可用性區域啓動 EC2 實例。
C. 另一個 VPC 中啓動新的 EC2 實例。
D. 用 "服務配額 "請求增加 EC2 配額。
查看答案
正確答案: C
問題 #4
某公司的系統管理員試圖還原 Amazon Elastic Block Store(Amazon EBS)快照。但是,由於其他系統管理員不小心刪除了快照,導致快照丟失。公司需要在快照刪除後的指定時間內恢復快照的功能。哪種解決方案可以提供此功能?
A. 需要保留的單個 EBS 快照上打開刪除保護。
B. 建 1AM 策略,通過使用快照年齡的條件語句拒絕刪除 EBS 快照 將該策略應用於所有用戶
C. EBS 快照創建所需的保留期的回收站保留規則。
D. 用 Amazon EventBridge(Amazon CloudWatch 事件)調度 AWS Lambda 函數,將 EBS 快照複製到 Amazon S3 Glacier。
查看答案
正確答案: A
問題 #5
261.系統管理員正在部署一個在 Amazon EC2 實例上運行的測試站點。該應用程序需要與互聯網的傳入和傳出連接。爲 EC2 實例提供互聯網連接需要哪些步驟組合?(選擇兩個)。
A. 公共子網中添加 NAT 網關
B. EC2 實例的彈性網絡接口上附加一個私有地址
C. 互聯網網關附加彈性 IP 地址
D. 子網路由表中添加指向互聯網網關的條目
E. 建互聯網網關並將其附加到 VPC
查看答案
正確答案: C
問題 #6
341.某公司在不同團隊之間擁有多個賬戶,希望提高審計和合規能力。這些賬戶通過 AWS 組織進行管理。管理層希望爲安全團隊提供對賬戶日誌的安全訪問,同時限制日誌被修改的可能性。系統運維管理員如何才能以最少的運行開銷實現這一目標?
A. 每個帳戶的 Amazon S3 中存儲 AWS CloudTrail 日誌。創建一個新賬戶來存儲合規性數據,並將對象複製到新創建的賬戶中。
B. 每個帳戶的 AWS CloudTrail 日誌存儲在 Amazon S3 中。創建只讀訪問 CloudTrail 日誌的 IAM 用戶。
C. 主賬戶使用 AWS CloudTrail 創建組織跟蹤,並將其應用到所有區域。使用 IAM 角色限制訪問。
D. 用 AWS CloudFormation 堆棧集在每個賬戶中創建 AWS CloudTrail 跟蹤,並限制修改日誌的權限。
查看答案
正確答案: B
問題 #7
一家公司將一個 I/O 密集型應用程序遷移到亞馬遜 EC2 通用實例。EC2 實例連接了一個通用 SSD Amazon Elastic Block Store(Amazon EBS)卷。應用程序用戶報告說,某些需要對磁盤進行密集讀寫的操作所需的時間比正常情況下長得多,或者完全失敗。在查看 EBS 卷的性能指標後,SysOps 管理員注意到,VolumeQueueLength 指標在以下情況下一直很高
A. 改實例類型以優化存儲。
B. 消選擇自動啓用加密卷 10,修改加密卷屬性。
C. 改卷屬性以提高 IOPS。
D. 改實例以啓用增強網絡。
查看答案
正確答案: C
問題 #8
323.某公司有一個多層網絡應用程序。在網絡層中,所有服務器都位於 VPC 內部的私有子網中。開發團隊希望對應用程序進行更改,要求訪問 Amazon S3。應該如何實現這一目標?
A. 建客戶網關,連接到 Amazon S3。修改專用子網的路由表,以使用客戶網關。
B. Amazon S3 創建網關 VPC 端點。修改私有子網的路由表,以使用網關 VPC 端點。
C. 專用子網中創建 NAT 網關。修改子網的路由表以使用 NAT 網關。
D. 建 S3 桶策略,允許來自專用子網的連接。修改路由表。
查看答案
正確答案: B
問題 #9
279.系統管理員需要監控單個 Amazon S3 存儲桶的所有對象上傳和下載活動。監控必須包括跟蹤調用者的 AWS 帳戶、調用者的 IAM 用戶角色、API 調用的時間以及 API 的 IP 地址。管理員在哪裡可以找到這些信息?
A. WS CloudTrail 數據事件日誌
B. WS CloudTrail 管理事件日誌
C. 馬遜檢查員桶事件日誌
D. mazon Inspector 用戶事件日誌
查看答案
正確答案: D
問題 #10
一家公司在澳大利亞悉尼運營一個網站。美國和歐洲的用戶報告說,圖片和視頻的加載時間很長。但是,澳大利亞當地的測試表明沒有性能問題。該網站有大量以圖片和視頻形式存儲在亞馬遜 S3 中的靜態內容。哪種解決方案能最大程度地改善美國和歐洲用戶的用戶體驗?
A. Amazon S3 配置 AWS PrivateLink。
B. 置 S3 傳輸加速。
C. 建 Amazon CloudFront 分發
D. 靜態內容分發到 CloudFront 邊緣位置
E. 每個 AWS 區域創建一個 Amazon API Gateway API
F. 地緩存內容。
查看答案
正確答案: D
問題 #11
326.某組織最近在向其 S3 存儲桶上傳數據時遇到了網絡中斷。這次中斷在該 S3 存儲桶中產生了許多不完整的多部分上傳。系統管理員希望刪除不完整的多部分上傳,並確保下次發生此類事件時自動刪除不完整的多部分上傳。應該如何操作?
A. 建 Amazon S3 事件通知,以觸發刪除不完整多部分上傳的 AWS Lambda 函數。
B. 建一條 Amazon S3 生命周期規則,以中止不完整的多部分上傳,從而在這次和將來都刪除它們。
C. 用 AWS CLI 列出所有多部分上傳,並中止事件當天所有未完成的上傳,以便將其刪除。
D. 用 AWS 管理控制臺中止事件當天所有未完成的上傳,以便將其刪除。
查看答案
正確答案: A
問題 #12
一名 SysOps 管理員注意到 Amazon EC2 自動擴展組發生了一次擴展事件。Amazon CloudWatch 顯示相關應用程序負載平衡器的 RequestCount 指標激增。管理員想知道請求源的 IP 地址。管理員在哪裡可以找到此信息?
A. 動縮放日誌
B. WS CloudTrail 日誌
C. C2 實例日誌
D. 性負載平衡器訪問日誌
查看答案
正確答案: A
問題 #13
277.私有子網中的 Amazon EC2 實例需要將數據複製到 Amazon S3 存儲桶。出於安全考慮,從 EC2 實例到 Amazon S3 的連接不得穿越互聯網。SysOps 管理員應採取什麼措施來實現這一目標?
A. 建一個 NAT 實例,並通過它路由指向 Amazon S3 的流量。
B. EC2 實例和 Amazon S3 之間創建 VPN 連接。
C. EC2 實例所在的 VPC 中創建一個 S3 VPC 端點。
D. 用 AWS Direct Connect 最大限度地提高吞吐量,並保持流量私密。
查看答案
正確答案: DE
問題 #14
291.一家公司最近對內部開發的所有內部應用程序進行了一次安全審計。某些處理敏感數據的關鍵業務應用程序被標記出來,因爲它們使用的 Amazon ES 集羣向更廣泛的用戶羣開放了讀/寫權限。誰負責糾正這個問題?
A. WS 高級支持
B. 亞馬遜 ES 團隊
C. AWS IAM 團隊
D. 系統運行管理員
查看答案
正確答案: D
問題 #15
248.一位系統管理員在 us-west-2 中擁有一個公司現有基礎架構的 AWS CloudFormation 模板。管理員嘗試使用該模板在 eu-west-1 中啓動一個新堆棧,但堆棧只部署了一部分,收到一條錯誤消息,然後回滾。爲什麼該模板會部署失敗?(選擇兩個)。
A. 板引用的 IAM 用戶在 eu-west-1 中不可用
B. 板引用的亞馬遜機器映像(AMI)在 eu-west-1 中不可用
C. 板沒有適當級別的權限來部署資源
D. 板請求的服務在 eu-west-1 中不存在
E. loudFormation 模板只能用於更新現有服務
查看答案
正確答案: BD
問題 #16
266.應用程序在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行。這些實例配置在 Amazon EC2 自動擴展組中。系統管理員必須根據傳入請求的數量配置應用程序的擴展。哪種解決方案最省力?
A. 用基於自定義指標的簡單擴展策略,該指標可衡量所有 EC2 實例的平均活動請求量
B. 用基於自動擴展組 GroupDesiredCapacity 指標的簡單擴展策略
C. 用基於 ALB 的 ActiveConnectionCount 指標的目標跟蹤擴展策略
D. 用基於 ALB 的 RequestCountPerTarget 指標的目標跟蹤擴展策略
查看答案
正確答案: B
問題 #17
某公司將其網站託管在應用程序負載平衡器後面的亞馬遜 EC2 實例上。該公司使用 Amazon Route 53 管理 DNS,並希望將其域名的區域頂點指向網站。應使用哪種類型的記錄來滿足這些要求?
A. 名區域頂點的 CNAME 記錄
B. 名區域頂點的 A 記錄
C. 名區域頂點的 AAAA 記錄
D. 名區域頂點的別名記錄
查看答案
正確答案: B
問題 #18
以下哪項建議不屬於在整個工作流程中更有效、更安全地使用 AWS CloudFormation 的最佳實踐?
A. 複使用模板,在多個環境中複製堆棧
B. 用嵌套堆棧重複使用常用模板模式
C. 模板中嵌入憑證
D. 用 IAM 控制訪問
查看答案
正確答案: B
問題 #19
284.在 Amazon EC2 實例前配置了應用程序負載平衡器 (ALB)。當前目標組健康檢查配置爲: 間隔:30 秒 不健康閾值:10 健康閾值:5 SysOps 管理員應採取哪些步驟來減少刪除不健康實例所需的時間?(選擇兩個)。
A. 健康閾值配置更改爲 1。
B. 間隔配置更改爲 15。
C. 間隔配置更改爲 60。
D. 不健康閾值配置更改爲 15。
E. 不健康閾值配置更改爲 5。
查看答案
正確答案: BE
問題 #20
338.一家公司最近從第三方安全應用程序遷移到 Amazon Inspector。一名系統管理員發現,一些 Amazon EC2 實例的安全發現列表不見了。哪種操作可以解決這個問題?
A. 錄受影響的 EC2 實例並運行 CLI 命令,手動生成缺失的安全檢查結果列表。
B. 錄受影響的 EC2 實例。從 AWS Marketplace 下載 Amazon Inspector 代理並安裝到每個實例上。
C. 用網絡可達性軟件包分析網絡配置,查找受影響 EC2 實例上的安全漏洞。
D. 證 Amazon Inspector 代理是否已安裝並在受影響的實例上運行。重新啓動 Amazon Inspector 代理。
查看答案
正確答案: C
問題 #21
一位 SysOps 管理員正在創建兩個 AWS CloudFormation 模板。第一個模板將創建一個帶有相關資源(如子網、路由表和互聯網網關)的 VPC。第二個模板將在第一個模板創建的 VPC 中部署應用程序資源。第二個模板應引用第一個模板創建的資源。如何以最少的管理工作量實現這一目標?
A. 第一個模板的輸出中添加導出字段,並在第二個模板中導入數值。
B. 建一個自定義資源,用於查詢第一個模板創建的堆棧並檢索所需的值。
C. 第一個模板中創建第二個模板引用的映射。
D. 第一個模板中輸入資源名稱,並在第二個模板中引用這些名稱作爲參數。
查看答案
正確答案: C
問題 #22
334.一家金融服務公司正在運行分布式計算軟件,以管理由 20 臺服務器組成的計算機羣。有 2 個控制節點和 18 個工作節點來運行計算。工人節點可在需要時由控制節點自動啓動。目前,所有節點都是按需運行,工人節點每天大約使用 4 個小時。哪種行動組合最具成本效益?(選擇兩項)。
A. 制節點使用專用主機。
B. 控制節點使用預留實例。
C. 工作節點使用預留實例。
D. 制節點使用 Spot 實例,如果沒有 Spot 可用性,則使用 On-Demand 實例。E
查看答案
正確答案: B
問題 #23
321.系統管理員有一個 AWS Lambda 函數,用於對各種 AWS 資源進行維護。該功能必須每晚運行。哪種解決方案最具成本效益?
A. 動一個 t2
B. 置 Amazon CloudWatch 指標報警,每晚在同一時間調用 Lambda 函數。
C. 排 CloudWatch 事件,每晚在同一時間調用 Lambda 函數。
D. AWS OpsWorks 堆棧中實施 Chef 配方,以便每晚在同一時間調用 Lambda 函數。
查看答案
正確答案: C
問題 #24
267.系統管理員使用 AWS CloudFormation 模板在 us-east-1 區域創建了一個 Amazon EC2 實例。管理員發現該模板未能在 us-west-2 區域創建 EC2 實例。導致這一失敗的原因是什麼?
A. loudFormation 模板中定義的資源標籤是 us-east-1 區域專用的。
B. loudFormation 模板中引用的 Amazon 機器映像 (AMI) ID 無法在 us-west-2 區域中找到。
C. us-west-2 區域的資源調配過程中,cfn-init 腳本沒有執行。
D. AM 用戶不是在指定區域創建的。
查看答案
正確答案: C
問題 #25
245.某公司發現幾個 AWS 賬戶正在使用未經授權的服務並產生了極高的成本,因此希望降低整個公司的成本。哪種 AWS 服務可以讓公司通過控制所有 AWS 賬戶對 AWS 服務的訪問來降低成本?
A. WS 成本資源管理器
B. WS 配置
C. WS 組織
D. WS 預算
查看答案
正確答案: C
問題 #26
某組織正在爲其客戶運行多個應用程序。每個應用程序都是通過運行配置新 VPC 的基本 AWS CloudFormation 模板來部署的。所有應用程序都在同一個 AWS 賬戶和 AWS 區域中運行。一名 SysOps 管理員注意到,在嘗試部署相同的 AWS CloudFormation 堆棧時,部署失敗。問題可能出在哪裡?
A. 用的 Amazon Machine 鏡像在該地區不可用。
B. WS CloudFormation 模板需要更新到最新版本。
C. PC 配置參數已更改,必須在模板中更新。
D. 戶已達到允許的 VPC 默認限制。
查看答案
正確答案: CD
問題 #27
一家公司使用 AWS CloudFormation 模板來配置 Amazon EC2 實例和 Amazon RDS DB 實例,系統管理員必須更新模板,以確保在 EC2 實例啓動之前創建 DB 實例,系統管理員應採取哪些措施來滿足這一要求?
A. 模板中添加等待條件 更新 EC2 實例用戶數據腳本,以便在 EC2 實例啓動後發送信號
B. EC2 實例資源中添加 DependsOn 屬性,並提供 RDS 資源的邏輯名稱
C. 改模板中資源的順序,使 RDS 資源列在 EC2 實例資源之前
D. 建多個模板 使用 AWS CloudFormation StackSets 等待一個堆棧完成後再創建第二個堆棧
查看答案
正確答案: D
問題 #28
333.一個受歡迎的拍賣平臺需要近乎實時地訪問動態競價信息。該平臺必須隨時可用。當前的 Amazon RDS 實例在周末拍賣期間的 CPU 使用率經常達到 100%,無法再調整大小。爲了提高應用程序性能,系統管理員正在評估 Amazon ElastiCache,並選擇 Redis(已啓用羣集模式)代替 Memcached。做出這一選擇的原因是什麼?(選擇兩個)。
A. 據分區
B. 線程處理
C. 有自動故障切換功能的多 AZ
D. 區域自動故障切換
E. 線重儲
查看答案
正確答案: D
問題 #29
某公司使用 AWS CloudFormation 模板配置 Amazon EC2 實例和 Amazon RDS DB 實例。SysOps 管理員必須更新模板,以確保在 EC2 實例啓動之前創建 DB 實例。SysOps 管理員應如何滿足這一要求?
A. 模板中添加等待條件
B. 新 EC2 實例用戶數據腳本,以便在 EC2 實例啓動後發送信號。
C. EC2 實例資源中添加 DependsOn 屬性,並提供 RDS 資源的邏輯名稱。
D. 改模板中資源的順序,使 RDS 資源列在 EC2 實例資源之前。
E. 建多個模板
F. 用 AWS CloudFormation StackSets 等待一個堆棧完成後再創建第二個堆棧。
查看答案
正確答案: CE
問題 #30
325.SysOps 管理員在對一個 S3 存儲桶執行審計時發現,Amazon CloudWatch 報告該存儲桶中有 12,345,678 個對象,而 AWS CLI 報告同一存儲桶中有 98,765,432 個對象。SysOps 管理員可以使用 Amazon S3 的哪項功能來獲得有關存儲桶中對象數量的確切答案?
A. 馬遜 S3 分析
B. 馬遜 S3 庫存
C. WS 管理控制臺
D. 象標記
查看答案
正確答案: A
問題 #31
330.系統管理員正在維護一個 Amazon EC2 自動擴展組中運行在 Amazon EBS 支持的 Amazon EC2 實例上的應用程序。應用程序被設置爲自動終止不健康的實例。管理員希望保留這些實例的應用程序日誌,以便將來進行分析。哪種操作可以實現這一目標?
A. 存儲類型從 EBS 更改爲實例存儲。
B. 置 Amazon CloudWatch 事件規則,以便在 EC2 狀態變更爲終止時將日誌傳輸到 Amazon S3。
C. 置統一的 CloudWatch 代理,將日誌流式傳輸到 Amazon CloudWatch Logs。
D. 託管 EC2 實例的子網配置 VPC 流量日誌。
查看答案
正確答案: BC
問題 #32
264.系統管理員需要在一個新的 AWS 賬戶中創建公司現有 AWS 基礎設施的副本。目前,AWS 服務目錄組合用於創建和管理資源。最有效的方法是什麼?
A. 建 AWS CloudFormation 模板,以便在新 AWS 賬戶中使用 AWS 服務目錄組合。
B. 新的 AWS 賬戶中手動創建一個 AWS 服務目錄組合,複製原始組合。
C. 行 AWS Lambda 函數,根據 DescribePortfolio API 操作的輸出創建新的 AWS 服務目錄組合。
D. 其他 AWS 賬戶共享 AWS 服務目錄組合,並將組合導入其他 AWS 賬戶。
查看答案
正確答案: B
問題 #33
343.一家公司正在擴大 AWS 服務的使用範圍。該公司希望爲每個團隊提供 AWS 賬戶,以確保安全、合規和計費等業務流程的分離。賬戶創建和引導應該以可擴展和高效的方式完成,這樣新賬戶的創建就有了明確的基線和治理保障。系統運行管理員需要設計一個節省時間和資源的供應流程。應採取哪些措施
A. 用 AWS Elastic Beanstalk 自動配置 AWS 賬戶、設置基礎架構並與 AWS 組織集成。
B. AWS OpsWorks 中創建引導腳本,並將其與 AWS CloudFormation 模板相結合,以供應賬戶和基礎架構。
C. 用 AWS Config 配置賬戶,並使用 AWS 服務目錄部署實例。
D. 用 AWS Control Tower 在 "賬戶工廠 "中創建一個模板,並使用該模板調配新賬戶。
查看答案
正確答案: D
問題 #34
328.一名系統管理員維護着幾個無法訪問公共互聯網的 Amazon EC2 實例。爲了修補操作系統,這些實例需要出站互聯網連接。出於安全考慮,這些實例不能從公共互聯網訪問。管理員部署了一個 NAT 實例,更新了安全組,並在路由表中配置了適當的路由。但是,實例仍然無法訪問互聯網。該如何解決這個問題?
A. 實例分配彈性 IP 地址,並創建從專用子網到互聯網網關的路由
B. 除 NAT 實例,代之以 AWS WAF
C. 用 NAT 實例的源/目標檢查
D. 動/停止 NAT 實例,使其在不同主機上啓動
查看答案
正確答案: AE
問題 #35
258.系統管理員收到通知,亞馬遜 EC2 實例已停止響應。AWS 管理控制臺顯示系統檢查失敗。SysOps 管理員應首先採取哪些措施來解決此問題?
A. 啓 EC2 實例,以便在新主機上啓動。
B. 止並啓動 EC2 實例,以便在新主機上啓動它。
C. 止 EC2 實例並重新啓動。
D. 看 AWS CloudTrail 日誌,了解 EC2 實例發生了哪些變化
查看答案
正確答案: A
問題 #36
一位 SysOps 管理員正在創建兩個 AWS CloudFormation 模板。第一個模板將創建一個帶有相關資源(如子網、路由表和互聯網網關)的 VPC。第二個模板將在第一個模板創建的 VPC 中部署應用程序資源。第二個模板應引用第一個模板創建的資源。如何以最少的管理工作量實現這一目標?
A. 第一個模板的輸出中添加導出字段,並在第二個模板中導入數值。
B. 建一個自定義資源,用於查詢第一個模板創建的堆棧並檢索所需的值。
C. 第一個模板中創建第二個模板引用的映射。
D. 第一個模板中輸入資源名稱,並在第二個模板中引用這些名稱作爲參數。
查看答案
正確答案: D
問題 #37
275.作爲聯合身份配置的一部分,創建 IAM 策略並將其附加到 IAM 角色。根據責任分擔模式,誰負責創建 IAM 策略並將其附加到 IAM 角色?
A. WS 負責創建 IAM 策略並將其附加到角色。
B. WS 負責創建角色,SysOps 管理員負責將策略附加到角色。
C. 統管理員負責創建 IAM 策略並將其附加到角色。
D. ysOps 管理員負責創建角色,AWS 負責將策略附加到角色。
查看答案
正確答案: C
問題 #38
294.一位首席財務官要求使用成本資源管理器查看單個 AWS 賬戶中每個項目的成本明細。應設置哪種選項組合才能實現這一目標?(選擇兩個)。
A. S3 存儲桶創建一個 VPC 端點,並創建一個 IAM 策略,將存儲桶上的所有 S3 操作有條件地限制爲將 VPC 端點作爲源。
B. S3 存儲桶創建一個 VPC 端點,並創建一個 S3 存儲桶策略,將存儲桶上的所有 S3 操作有條件地限制爲以 VPC 端點爲源。
C. Amazon EC2 創建一個服務鏈接角色,允許 EC2 實例直接與 Amazon S3 交互,並爲該角色附加一個 IAM 策略,允許 EC2 實例完全訪問 S3 存儲桶。
D. VPC 中創建一個 NAT 網關,並修改 VPC 路由表,以便通過 NAT 網關路由所有指向 Amazon S3 的流量。
查看答案
正確答案: B
問題 #39
由於 VPC 中沒有可用的私有 IPv4 地址,SysOps 管理員無法在 VPC 中啓動 Amazon EC2 實例。SysOps 管理員必須採取哪種操作組合才能啓動實例?(選擇兩項)。
A. 輔助 IPv4 CIDR 塊與 VPC 關聯
B. 主 IPv6 CIDR 塊與 VPC 關聯
C. VPC 創建一個新子網
D. 改 VPC 的 CIDR 塊
E. 改與實例相關聯的子網的 CIDR 塊
查看答案
正確答案: B
問題 #40
某公司正在嘗試連接兩個應用程序。一個應用程序在內部數據中心運行,其主機名爲 hostl .onprem.private。另一個應用程序在亞馬遜 EC2 實例上運行,該實例的主機名爲 hostl.awscloud.private。現場網絡和 AWS 之間有 AWS 站點到站點 VPN 連接。在數據中心運行的應用程序嘗試連接到 EC2 實例上運行的應用程序,但 DNS 解析失敗。系統管理員必須執行 D
A. 置 Amazon Route 53 入站解析器端點,並爲 onprem
B. 解析器與 EC2 實例的 VPC 關聯。
C. 置內部部署 DNS 解析器,將 onprem
D. 置 Amazon Route 53 入站解析器終點
E. 解析器與 EC2 實例的 VPC 關聯
F. 置內部部署 DNS 解析器,將 awscloud
查看答案
正確答案: C
問題 #41
271.一個應用程序正在 Amazon EC2 實例上運行。系統管理員的任務是允許應用程序訪問 Amazon S3 存儲桶。應如何確保最佳安全性?
A. 用 S3 桶策略,允許所有 EC2 實例訪問。
B. 建一個 IAM 用戶並創建一個腳本,以便在啓動時注入憑據。
C. Amazon S3 訪問 EC2 實例創建並分配一個 IAM 角色。
D. 亞馬遜機器映像 (AMI) 中嵌入 IAM 用戶的 AWS 憑據文件。
查看答案
正確答案: D
問題 #42
329.使用 AWS KMS 的系統管理員需要每周輪換所有客戶主密鑰 (CMK),以滿足信息安全準則的要求。哪個選項可以滿足要求?
A. 7 天創建一個新的 CMK,手動輪換加密密鑰。
B. 用 CMK 的密鑰輪換功能,並將輪換周期設置爲 7 天。
C. 用 AWS CloudHSM,因爲 AWS KMS 不支持密鑰輪換。
D. 每個加密任務使用數據密鑰,以避免需要輪換密鑰。
查看答案
正確答案: AD
問題 #43
一名 SysOps 管理員在一個公共子網中啓動了一個 Amazon EC2 Linux 實例。實例運行時,SysOps 管理員獲取公共 IP 地址,並多次嘗試遠程連接實例。但是,SysOps 管理員總是收到超時錯誤。哪種操作可以讓 SysOps 管理員遠程連接到實例?
A. 公共子網中爲 SysOps 管理員的 IP 地址添加一個路由表項。
B. 加一條出站網絡 ACL 規則,允許 SysOps 管理員的 IP 地址使用 TCP 端口 22。
C. 改實例安全組,允許來自 SysOps 管理員 IP 地址的 SSH 入站流量。
D. 改實例安全組,允許 SSH 流量出站到 SysOps 管理員的 IP 地址。
查看答案
正確答案: B
問題 #44
系統運維管理員希望使用 AWS Elastic Beanstalk 管理網絡服務器應用程序。Elastic Beanstalk 服務必須始終爲新部署保持滿負荷運行。哪些部署策略能滿足這一要求?(請選擇兩項)。
A. 次完成
B. 可改變
C. 建
D. 動
E. 批軋制
查看答案
正確答案: AD
問題 #45
242.一家公司向其用戶發放 SSL 證書,並需要確保用於籤署證書的私鑰是加密的。該公司需要能夠在安全的環境中存儲私鑰並執行加密籤名操作。應使用哪種服務來滿足這些要求?
A. WS CloudHSM
B. WS KMS
C. WS 證書管理器
D. 馬遜連接
查看答案
正確答案: C
問題 #46
285.某公司有一個供公司所有部門使用的網絡應用程序。每個應用程序請求都包含一個標頭,其中包括提出請求的部門名稱。系統管理員希望識別並統計來自各部門的請求。應在 AWS WAF 的網絡 ACL 中添加哪個條件才能實現這一目標?
A. 站腳本
B. 理匹配
C. P 匹配
D. 符串匹配
查看答案
正確答案: D
問題 #47
339.一家醫療成像公司需要使用特定的實例類型實時處理大量成像數據。公司希望在一年內保證足夠的資源容量。哪種操作能以最具成本效益的方式滿足這些要求?
A. 特定可用區創建 1 年按需容量預訂。
B. 動 Amazon EC2 實例並啓用終止保護。
C. 特定可用區購買爲期 1 年的預留實例。
D. 多個可用區使用 Spot Fleet。
查看答案
正確答案: D
問題 #48
某公司正在使用帶有導入密鑰材料的 AWS KMS 客戶主密鑰 (CMK),該公司在 Java 應用程序中通過別名引用 CMK 來加密數據。
A. 用 CMK 密鑰自動輪換功能,並指定 6 個月的輪換期
B. 用新導入的材料創建新的 CMK,並更新鍵別名以指向新的 CMK。
C. 除當前的關鍵材質,並將新材質導入現有的 CMK
D. 現有關鍵材料的副本導入新的 CMK 作爲備份,並將輪換計劃設置爲 6 個月
查看答案
正確答案: C
問題 #49
某公司在一個 AWS 區域中運行數百個 Amazon EC2 實例。每個 EC2 實例都有兩個連接的 1 GiB 通用 SSD (gp2) Amazon Elastic Block Store (Amazon EBS) 卷。一個關鍵工作負載正在使用 EBS 卷上的所有可用 IOPS 容量。根據公司政策,在未完成冗長的驗收測試以驗證公司應用程序能否正常運行之前,公司不能更改實例類型或 EBS 卷類型。系統管理員需要增加
A. 加 1 GiB EBS 卷的大小。
B. 每個 EC2 實例上添加兩個額外的彈性網絡接口。
C. 開區域中 EBS 卷的 "傳輸加速"。
D. 所有 EC2 實例添加到羣集放置組。
查看答案
正確答案: C
問題 #50
244.一家電子商務公司的系統運行管理員發現,一個 IP 地址每分鐘都會收到數個 404 錯誤。管理員懷疑有機器人在收集公司網站上列出的產品信息。應該使用哪種服務來阻止這種可疑的惡意活動?
A. WS CloudTrail
B. 馬遜檢查員
C. WS 屏蔽標準
D. WS WAF
查看答案
正確答案: D
問題 #51
一家公司正在使用 Amazon DynamoDB 表來存儲數據。SysOps 管理員必須將該表配置複製到另一個 AWS 區域以實現災難恢復。SysOps 管理員應如何滿足這一要求?
A. 用 DynamoDB 加速器 (DAX)。
B. 用 DynamoDB Streams,並添加全局輔助索引 (GSI)。
C. 用 DynamoDB Streams,並添加一個全局表 Region。
D. 用時間點恢復。
查看答案
正確答案: A
問題 #52
260.一家公司需要將內部部署的非對稱密鑰管理系統遷移到 AWS。應使用哪種 AWS 服務來實現這一目標?
A. WS 證書管理器
B. WS CloudHSM
C. WS KMS
D. WS Secrets Manager
查看答案
正確答案: DE
問題 #53
一家公司正在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行一個網站。該公司配置了一個 Amazon CloudFront 分發,並將 ALB 設置爲原點。該公司創建了一個 Amazon Route 53 CNAME 記錄,通過 CloudFront 分發發送所有流量。一個意想不到的副作用是,移動用戶現在正在獲得桌面版網站的服務。SysOps 管理員應該採取哪些措施來解決這個問題?
A. 置 CloudFront 分發行爲以轉發 User-Agent 標頭。
B. 置 CloudFront 分發源設置
C. 原點自定義標頭列表中添加 User-Agent 標頭。
D. AL 上啓用 IPv6
E. 新 CloudFront 分發源設置以使用 dualstack 端點。
F. CloudFront 分發器上啓用 IPv6 G
查看答案
正確答案: A
問題 #54
327.一家公司的財務部門希望收到一份按部門顯示 AWS 資源使用情況的月度報告。應使用哪種解決方案來滿足要求?
A. 每個部門配置 AWS 成本和使用情況報告。每月運行報告。
B. 用 AWS 預算爲每個部門安排月度報告。
C. 用部門代碼按標籤運行 AWS CloudTrail 資源使用情況月度報告。
D. 部門代碼標記所有資源。生成月度成本分配報告。
查看答案
正確答案: D
問題 #55
324.一位系統管理員正在管理一個由公共子網和私有子網組成的 VPC 網絡。私有子網中的實例通過 NAT 網關訪問互聯網。最近的一份 AWS 賬單顯示,NAT 網關的費用翻了一番。管理員希望確定哪些實例產生的網絡流量最大。應該如何做到這一點?
A. NAT 網關彈性網絡接口上啓用流量日誌,並使用 Amazon CloudWatch insights 根據源 IP 地址過濾數據。
B. 行 AWS 成本和使用情況報告,並按實例 ID 對結果進行分組。
C. 用 VPC 流量鏡像功能將流量發送到 Amazon QuickSight。
D. 用 NAT 網關爲每個實例生成的 Amazon CloudWatch 指標。
查看答案
正確答案: A
問題 #56
274.一個存儲團隊希望所有傳輸到 Amazon S3 存儲桶的數據都保持在 AWS 網絡內。該團隊手動對 AWS 網絡基礎架構進行了所有更改。創建了一個 S3 VPC 端點,並設置了具有適當權限的端點策略。但是,在 VPC 中的 Amazon EC2 實例上運行的應用程序仍然無法訪問 S3 bucket 端點。造成這一問題的原因是什麼?
A. 要啓用 S3 存儲桶的請求度量。
B. 要禁用 S3 訪問日誌,VPC 端點才能運行。
C. 網路由表中沒有將 VPC 端點作爲目標。
D. C2 實例需要啓用彈性網絡適配器。
查看答案
正確答案: C
問題 #57
某公司在同一 AWS 區域的 50 個亞馬遜 S3 存儲桶中存儲文件 該公司希望通過私有連接從其亞馬遜 EC2 實例安全地連接到 S3 存儲桶 該公司需要一種不會產生額外成本的解決方案 哪種解決方案能滿足這些要求?
A. 每個 S3 桶創建一個網關 VPC 端點 將網關 VPC 端點連接到 VPC 內的每個子網
B. 建接口 VPC 端點(或每個 S3 桶 將接口 VPC 端點連接到 VPC 內的每個子網
C. 所有 S3 存儲桶創建一個網關 VPC 端點 將網關 VPC 端點添加到 VPC 路由表中
D. 所有 S3 存儲桶創建一個接口 VPC 端點 將接口 VPC 端點添加到 VPC 路由表中
查看答案
正確答案: D
問題 #58
SysOps 管理員已在 AWS 賬戶中啓用 AWS CloudTrail 如果 CloudTrail 已禁用,則必須立即重新啓用 SysOps 管理員應如何在不編寫自定義代碼的情況下滿足這些要求?
A. AWS 帳戶添加到 AWS 組織 在管理帳戶中啓用 CloudTrail
B. 建在 CloudTrail 配置更改時調用的 AWS 配置規則 應用 AWS-ConfigureCloudTrailLogging 自動補救操作
C. 建一個 AWS 配置規則,在 CloudTrail 配置更改時調用該規則 配置該規則以調用 AWS Lambda 函數啓用 CloudTrail
D. 建具有計劃模式的 Amazon EventBridge(Amazon CloudWatch 事件)每小時規則,運行 AWS 系統管理器自動化文檔以啓用 CloudTrail
查看答案
正確答案: C
問題 #59
290.一名在 Amazon EC2 實例上工作的 SysOps 管理員錯誤地將時鐘配置了一個小時。EC2 實例正在通過 CloudWatch 代理向 Amazon CloudWatch 發送數據。日誌上的時間戳是未來的 45 分鐘。這種配置會產生什麼結果?
A. mazon CloudWatch 不會捕獲這些數據,因爲它們是未來的數據。
B. mazon CloudWatch 將接受並記錄自定義指標數據。
C. mazon CloudWatch 代理將在發送數據前檢查網絡時間協議 (NTP) 服務器,然後代理將校正時間。
D. mazon CloudWatch 代理將檢查網絡時間協議 (NTP) 服務器,代理將不會發送數據,因爲數據在未來超過 30 分鐘。
查看答案
正確答案: B
問題 #60
286.系統管理員正在部署一個 Amazon EC2 實例,並使用第三方 VPN 軟件將流量路由到內部部署的數據中心。根據責任分擔模式,AWS 負責管理此部署的哪個要素?
A. VPN 配置 Ipsec 隧道。
B. 保 EC2 實例的高可用性。
C. 保 VPN 連接的高可用性。
D. 理底層 EC2 主機的健康狀況。
查看答案
正確答案: D
問題 #61
305.某公司的業務應用程序託管在應用程序負載平衡器後面的 Amazon EC2 實例上。Amazon CloudWatch 指標顯示 EC2 實例的 CPU 利用率非常高。還有用戶報告說,當他們嘗試連接應用程序時,會收到 HTTP 503 和 504 錯誤。哪種操作可以解決這些問題?
A. 快重啓實例,以便在計劃退役前執行系統維護。
B. 工作時間外重啓實例,以便在計劃退役前執行系統維護。
C. 工作時間外停止/啓動實例,以便在計劃的退役前轉移到新主機。
D. 寫一個 AWS Lambda 函數,以便在計劃的退役發生時恢復系統。
查看答案
正確答案: A
問題 #62
307.一個應用程序目前部署在駐留在 VPC 中的多個 Amazon EC2 實例上。由於合規要求,EC2 實例不能訪問公共互聯網。系統管理員需要從公司辦公室通過 SSH 訪問 EC2 實例,以執行維護和其他管理任務。在滿足合規要求的同時,應採取哪種行動組合來允許 SSH 訪問 EC2 實例?(選擇兩項)。
A. LB 與 VPC 中的私有子網相關聯。
B. LB 收到客戶端的請求,但客戶端關閉了連接。
C. LB 安全組未配置爲允許來自用戶的入站流量。
D. LB 目標組不包含健康的 EC2 實例。
查看答案
正確答案: A
問題 #63
262.安全與合規團隊正在審查 Amazon EC2 工作負載是否存在未經批准的 AMI 使用情況。SysOps 管理員應建議採取哪種措施?
A. 用 AWS Systems Manager Inventory 創建自定義報告,以識別未經批准的 AMI
B. 所有 EC2 實例上運行 Amazon Inspector,並標記使用未經批准的 AMI 的實例
C. 用 AWS 配置規則識別未經批准的 AMI
D. 用 AWS Trusted Advisor 識別使用未經批准的 AMI 的 EC2 工作負載
查看答案
正確答案: A
問題 #64
249.系統管理員被要求爲一個新的 AWS 賬戶配置用戶定義的成本分配標籤。該公司正在使用 AWS 組織進行賬戶管理。管理員應如何啓用用戶定義的成本分配標記?
A. 錄新賬戶的 AWS 計費和成本管理控制臺,使用成本分配標籤管理器創建新的用戶定義成本分配標籤。
B. 錄付款人賬戶的 AWS 計費和成本管理控制臺,使用成本分配標籤管理器創建新的用戶定義成本分配標籤。
C. 錄新賬戶的 AWS 管理控制臺,使用標籤編輯器創建新的用戶定義標籤,然後使用新賬戶中的成本分配標籤管理器將標籤標記爲成本分配標籤。
D. 錄新賬戶的 AWS 管理控制臺,使用標籤編輯器創建新的用戶定義標籤,然後使用付款人賬戶中的成本分配標籤管理器將標籤標記爲成本分配標籤。
查看答案
正確答案: B
問題 #65
270.系統管理員收到一項請求,要求爲網絡負載平衡器啓用訪問日誌,並正在設置一個 Amazon S3 存儲桶來存儲日誌。S3 存儲桶的最低要求是什麼?
A. 據桶必須與網絡負載平衡器位於同一區域。
B. 儲桶必須有一個存儲桶策略,授予 Elastic Load Balancing 將訪問日誌寫入存儲桶的權限。
C. 筒必須啓用加密。
D. 必須設置生命周期策略。
E. 必須禁用公共通道。
查看答案
正確答案: C
問題 #66
283.安全部已確定一個 IP 地址,應立即明確拒絕 Amazon VPC 中所有服務的入口和出口請求。可以使用哪種功能來滿足這一要求?
A. 於主機的防火牆
B. AT 網關
C. 絡訪問控制列表
D. 全組
查看答案
正確答案: A
問題 #67
331.系統管理員必須刪除所有 Amazon EC2 實例的公共 IP 地址,以防止暴露在互聯網上。但是,在這些 EC2 實例上運行的許多企業應用程序需要訪問 Amazon S3 存儲桶。管理員的任務是允許 EC2 實例繼續訪問 S3 存儲庫。可以使用哪些解決方案?(選擇兩個)。
A. 運行 EC2 實例的 VPC 中部署一個 NAT 網關,並相應地配置路由表。
B. 改路由中帶有私有 IP 地址的網絡 ACL,以便連接到 Amazon S3。
C. 改路由中帶有私有 IP 地址的 EC2 實例上的安全組,以便連接到 Amazon S3。
D. 置 AWS Direct Connect,並在 EC2 實例和 S3 存儲桶之間配置虛擬接口。
E. 運行 EC2 實例的 VPC 中設置一個 VPC 端點,並相應配置路由表。
查看答案
正確答案: CD
問題 #68
一家數據存儲公司提供一項服務,讓用戶能夠根據需要上傳和下載文件。文件存儲在亞馬遜 S3 標準中,必須在 1 年內可立即檢索。在文件存儲後的前 30 天內,用戶經常訪問文件。30 天后,用戶很少訪問文件。公司的 SysOps 管理員必須使用 S3 生命周期策略來實施一個既能保持對象可用性又能最大限度降低成本的解決方案。哪種解決方案能滿足這些要求
A. 0 天后將對象移至 S3 冰川。
B. 0 天后將對象移至 S3 One Zone-Infrequent Access(S3 One Zone-IA)。
C. 0 天后將對象移至 S3 標準-非經常訪問 (S3 Standard-IA)。
D. 即將對象移至 S3 標準-非經常訪問 (S3 Standard-IA)。
查看答案
正確答案: D
問題 #69
某公司必須確保上傳到 S3 存儲桶的任何對象都經過加密。以下哪些操作可以滿足這一要求?(選擇兩項)。
A. 施 AWS Shield 以防範 S3 存儲桶中存儲的未加密對象。
B. 施對象訪問控制列表 (ACL),禁止將未加密對象上傳到 S3 存儲桶。
C. 施 Amazon S3 默認加密,確保上傳的任何對象在存儲前都已加密。
D. 施 Amazon Inspector 來檢查上傳到 S3 存儲桶的對象,以確保它們已加密。
E. 施 S3 存儲桶策略,禁止將未加密對象上載到存儲桶。
查看答案
正確答案: A
問題 #70
最近的一次組織審計發現,現有的 Amazon RDS 數據庫目前尚未配置高可用性。鑑於該數據庫的關鍵性,必須儘快將其配置爲高可用性。如何滿足這一要求?
A. 用帶有 --availability-zone 標記的 create-db-instance-read-replica 命令切換到主動/被動數據庫對。
B. 創建新 RDS 實例時指定高可用性,並實時遷移數據。
C. 用控制臺修改 RDS 實例,加入 Multi-AZ 選項。
D. 用帶有 --na 標誌的 modify-db-instance 命令。
查看答案
正確答案: C
問題 #71
某公司需要實施一個託管文件系統,爲內部用戶託管 Windows 文件共享。AWS 雲中的資源也需要訪問這些文件共享上的數據。SysOps 管理員需要在企業內部展示用戶文件共享,並以最小的延遲在 AWS 上提供用戶文件共享。SysOps 管理員應如何滿足這些要求?
A. 置 Amazon S3 文件網關。
B. 立 AWS Direct Connect 連接。
C. 用 AWS DataSync 自動執行現有文件服務器和 AWS 之間的數據傳輸。
D. 置 Amazon FSx 文件網關。
查看答案
正確答案: A
問題 #72
系統管理員啓動了一個大型通用亞馬遜 EC2 實例,用於定期處理大型數據文件。該實例有一個附加的 1 TB 通用 SSD (gp2) Amazon Elastic Block Store (Amazon EBS) 卷。該實例也經過 EBS 優化。爲了節約成本,系統管理員每天晚上停止實例,每天早上重新啓動實例。當數據處理處於活動狀態時,實例上的 Amazon CloudWatch 指標會顯示一致的 3.000 VolumeReadOps。系統管理員
A. 實例類型更改爲大型、可突發、通用實例。
B. 實例類型更改爲超大型通用實例。
C. EBS 卷增至 2 TB 通用固態硬盤 (gp2) 卷。
D. EBS 卷上的數據移至實例存儲。
查看答案
正確答案: A
問題 #73
某公司正在其網站上進行閃購。網站託管在自動擴展組中的可突發性能 Amazon EC2 實例上。自動擴展組配置爲在 CPU 利用率超過 70% 時啓動實例。銷售開始幾個小時後,用戶報告加載時間緩慢,並出現拒絕連接的錯誤信息。SysOps 管理員查看 Amazon CloudWatch 指標,發現整個實例羣的 CPU 利用率爲 20%。SysOps 管理員
A. 自動擴展組中的實例激活無限模式。
B. 施 Amazon CloudFront 分發,以卸載自動擴展組的流量。
C. 網站移動到離用戶更近的另一個 AWS 區域。
D. 少自動擴展組的預期大小,人爲提高 CPU 的平均利用率。
查看答案
正確答案: C
問題 #74
310.一家電子商務公司使用 Amazon ElastiCache for Memcached 羣集對購物網站上的熱門產品查詢進行內存緩存。在查看 ElastiCache 羣集最近的 Amazon CloudWatch 指標數據時,系統管理員注意到大量的驅逐。以下哪些操作可以減少這些驅逐?(選擇兩項)。
A. 活賬戶中已創建的 By 標籤
B. 用 Amazon CloudWatch 儀錶板激活使用情況
C. 用成本瀏覽器分析使用情況
D. 置 AWS Trusted Advisor 以跟蹤資源使用情況
E. AWS 預算中創建計費警報
查看答案
正確答案: A
問題 #75
SysOps 管理員負責公司的安全組。公司希望保留對安全組所做任何更改的文檔記錄。每當安全組發生變化時,SysOps 管理員必須收到通知。哪種解決方案能滿足這些要求?
A. 置 Amazon Detective 以記錄安全組的更改
B. 定一個 Amazon CloudWatch 日誌組來存儲配置歷史日誌
C. 建一個亞馬遜簡單隊列服務(Amazon SOS)隊列,用於發送配置更改通知
D. SysOps 管理員的電子郵件地址訂閱到 SQS 隊列。
E. 置 AWS Systems Manager 更改管理器以記錄安全組更改
F. 定一個 Amazon CloudWatch Logs 日誌組來存儲配置歷史日誌 G
查看答案
正確答案: A
問題 #76
281.一名 SysOps 管理員需要從 Amazon S3 的 GLACIER 存儲類中檢索一個文件。管理員希望在文件可供訪問時收到 Amazon SNS 通知。應該採取什麼措施來實現這一目標?
A. 用 GlacierJobDescription API 爲從 Amazon S3 Glacier 恢復文件創建 Amazon CloudWatch 事件,並將事件發送到管理員訂閱的 SNS 主題。
B. 建一個 AWS Lambda 函數,對正在恢復的對象執行 HEAD 請求並檢查對象的存儲類別。然後,當存儲類別更改爲 STANDARD 時,向管理員訂閱的 SNS 主題發送通知。
C. s3:ObjectCreated:Post 事件啓用 Amazon S3 事件通知,向管理員訂閱的 SNS 主題發送通知。
D. s3:ObjectCreated:Completed 事件啓用 S3 事件通知,該事件會向管理員訂閱的 SNS 主題發送通知。
查看答案
正確答案: D
問題 #77
一家軟件公司在應用程序負載平衡器 (ALB) 後面的亞馬遜 EC2 實例上運行工作負載,SysOcs 管理員需要爲 EC2 實例定義自定義健康檢查。操作效率最高的解決方案是什麼?
A. 置每個 EC2 實例,使其將健康/不健康狀態寫入共享的 Amazon S3 存儲桶,供 ALB 讀取
B. ALB 上配置健康檢查,並確保 HeathCheckPath 設置正確
C. 置 Amazon ElasticCache 以跟蹤 EC2 實例的增減情況
D. 置 Amazon API Gateway 健康檢查,確保對 EC2 實例進行自定義檢查
查看答案
正確答案: D
問題 #78
287.系統管理員收到通知,Amazon RDS 數據庫發生了自動故障切換。可能的原因是什麼?(選擇兩個)。
A. 據庫的讀取競爭。
B. 數據庫存儲故障。
C. 據庫的寫入爭用。
D. 據庫損壞錯誤。
E. 據庫實例類型已更改。
查看答案
正確答案: B
問題 #79
268.用戶很難通過一個唯一的端口號 8181,使用其公共 IP 地址連接到一個面向公衆的開發網絡服務器。安全組已正確配置爲允許訪問該端口,網絡 ACL 使用默認配置。哪種日誌類型可以確認用戶是否嘗試連接到正確的端口?
A. WS CloudTrail 日誌
B. 性負載平衡器訪問日誌
C. PC 流量日誌
D. 馬遜 S3 訪問日誌
查看答案
正確答案: D
問題 #80
一個應用團隊使用帶有一個 Aurora Replica 的 Amazon Aurora MySQL DB 集羣。應用程序團隊注意到,當用戶連接數超過 200 個時,應用程序的讀取性能會降低。用戶連接數通常保持在 180 個左右,偶爾會突然增加到 200 個以上。應用團隊希望應用程序能根據用戶需求的增減自動擴展。哪種解決方案能滿足這些要求?
A. 移到新的 Aurora 多主數據庫集羣
B. 改應用程序數據庫連接字符串。
C. 改數據庫集羣,只要用戶連接數超過 200,就改爲無服務器模式。
D. 建目標指標爲 195 個數據庫連接數的自動擴展策略
E. 過增加 Aurora Replica 實例大小來修改 DB 羣集。
查看答案
正確答案: C
問題 #81
一家製造公司使用 Amazon RDS DB 實例來存儲所有庫存物品的庫存。該公司維護着幾個 AWS Lambda 函數,這些函數與數據庫交互,以添加、更新和刪除項目。Lambda 函數使用硬編碼憑據連接到數據庫。SysOps 管理員必須確保數據庫憑據絕不以明文形式存儲,並且密碼每 30 天輪換一次。哪種解決方案能最有效地滿足這些要求?
A. 數據庫密碼存儲爲每個 Lambda 函數的環境變量
B. 建一個新的 Lambda 函數,命名爲 PasswordRotat
C. 用 Amazon EventBridge(Amazon CloudWatch 事件)調度 PasswordRotate 函數,每 30 天更改一次數據庫密碼,並更新每個 Lambda 函數的環境變量。
D. 用 AWS Key Management Service (AWS KMS) 加密數據庫密碼,並將加密密碼存儲爲每個 Lambda 函數的環境變量。
E. 予每個 Lambda 函數訪問 KMS 密鑰的權限,以便在需要時解密數據庫密碼
F. 建一個名爲 PasswordRotate 的新 Lambda 函數,每 30 天更改一次密碼。G
查看答案
正確答案: A
問題 #82
251.某公司正在發布一個託管在 Amazon S3 上的新靜態網站。靜態網站託管功能已在存儲桶上啓用,內容也已上傳;但在導航到網站時,卻收到了以下錯誤信息:403 Forbidden - Access Denied 要修復此錯誤,應做哪些更改?
A. 加一個桶策略,授予每個人對桶的讀取訪問權限
B. 加水桶策略,授予每個人對水桶對象的讀取權限
C. 除拒絕讀取存儲桶訪問權限的默認存儲桶策略
D. 水桶上配置跨源資源共享 (CORS)
查看答案
正確答案: B
問題 #83
Amazon EC2 實例正在運行一個使用 Amazon Simple Queue Service (Amazon SQS) 隊列的應用程序。系統管理員必須確保應用程序可以從 SQS 隊列中讀取、寫入和刪除消息。哪種解決方案能以最安全的方式滿足這些要求?
A. 建一個具有 IAM 策略的 IAM 用戶,該策略允許向相應隊列發送 sqs:SendMessage 權限、sqs:ReceiveMessage 權限和 sqs:DeleteMessage 權限
B. 應用程序的配置中嵌入 IAM 用戶的憑據。
C. 建一個具有 IAM 策略的 IAM 用戶,該策略允許在適當隊列中使用 sqs:SendMessage 權限、sqs:ReceiveMessage 權限和 sqs:DeleteMessage 權限。
D. IAM 用戶的訪問密鑰和 secretaccess 密鑰導出爲 EC2 實例上的環境變量。
E. 建並關聯允許 EC2 實例調用 AWS 服務的 IAM 角色
F. 角色附加一個 IAM 策略,允許在相應隊列中使用 sqs:* 權限。G
查看答案
正確答案: D
問題 #84
278.系統管理員正在設置新的 AWS 存儲網關。當管理員嘗試從存儲網關控制臺激活存儲網關時,存儲網關激活失敗。導致此錯誤的潛在原因是什麼?(選擇兩個)。
A. 儲網關沒有配置上傳緩衝區。
B. 儲網關沒有配置備份 Amazon S3 存儲桶。
C. 儲網關沒有配置緩存卷。
D. 儲網關沒有正確的時間。
E. 理員客戶端無法通過 80 端口訪問存儲網關。
查看答案
正確答案: A
問題 #85
288.最近一次 AWS CloudFormation 堆棧更新失敗,並返回錯誤 UPDATE_ROLLBACK_FAILED。系統管理員的任務是將 CloudFormation 堆棧恢復到之前的工作狀態。必須採取哪些措施來完成這項任務?
A. 復導致回滾失敗的錯誤,然後在控制臺中選擇繼續更新回滾操作。
B. 控制臺中選擇使用工作模板更新堆棧操作。
C. 新 IAM 用戶的密碼,然後在控制臺中選擇繼續更新回滾操作。
D. 用 AWS CLI 手動將堆棧狀態更改爲 UPDATE_COMPLETE,然後繼續使用工作模板更新堆棧。
查看答案
正確答案: A
問題 #86
340.一名系統管理員正嘗試使用 AWS 管理控制臺部署一個新的 Amazon EC2 實例,但該實例無法啓動。是什麼原因導致了這個問題?(選擇兩項)。
A. WS 賬戶已達到該區域的 EC2 限制。
B. WS 賬戶已達到可用區的 EC2 限制。
C. 指定 EC2 密鑰對。
D. C2 實例缺少一個具有 ec2:RunInstances 權限的實例配置文件。
E. 在使用的子網已沒有可用的專用 IP 地址。
查看答案
正確答案: A
問題 #87
332.一家公司在 Amazon EC2 Linux 上運行的應用程序最近因可用內存耗盡而崩潰。管理層希望在這種情況再次發生時得到提醒。哪種步驟組合可以實現這一目標?(選擇兩個)。
A. 建 Amazon CloudWatch 儀錶板,以監控一段時間內實例的內存使用指標。
B. 儀錶板上創建一個警報,發布 Amazon SNS 通知,在超過閾值時提醒首席信息官。
C. 指標上創建一個警報,發布 Amazon SNS 通知,在超過閾值時提醒首席信息官。
D. AWS Personal Health Dashboard 上創建一個警報,發布 Amazon SNS 通知,在系統內存不足時提醒首席信息官。
E. 置 Amazon CloudWatch 代理,以收集和推送實例的內存使用指標。
查看答案
正確答案: ABD
問題 #88
246.某公司在 Amazon RDS 上有一個應用程序數據庫,該數據庫運行一個資源密集型報告任務。這導致使用該數據庫的其他應用程序運行緩慢。SysOps 管理員應該如何解決這個問題?
A. 建 Amazon RDS 備份
B. 建 Amazon RDS 讀取副本以運行報告
C. 亞馬遜 RDS 上啓用多 AZ 模式
D. 用 Amazon RDS 自動替換主機
查看答案
正確答案: B
問題 #89
SysOps 管理員需要設計一個高流量靜態網站。該網站必須具有高可用性,必須爲全球用戶提供儘可能低的延遲。哪種解決方案能滿足這些要求?
A. 建 Amazon S3 存儲桶,並將網站內容上傳到 S3 存儲桶中
B. 每個 AWS 區域創建一個 Amazon CloudFront 分發,並將 S3 存儲桶設置爲源代碼。
C. 用 Amazon Route 53 創建 DNS 記錄,該記錄使用地理位置路由策略,根據請求的來源地將流量路由到正確的 CloudFront 分發。
D. 建 Amazon S3 存儲桶,並將網站內容上傳到 S3 存儲桶中
E. 建 Amazon CloudFront 分發,並將 S3 存儲桶設置爲源代碼。
F. 用 Amazon Route 53 創建指向 CloudFrontdistribution 的別名記錄。G
查看答案
正確答案: B
問題 #90
255.網絡應用程序在 ELB 應用程序負載平衡器後面的 Amazon EC2 實例上運行。這些實例在 EC2 自動擴展組中運行,可訪問多個可用區。Amazon Route 53 用於 DNS 並指向負載平衡器。SysOps 管理員使用新版本的應用程序啓動了一個新的自動擴展組,並希望逐步將流量轉移到新版本。如何實現這一目標?
A. 建自動縮放目標跟蹤縮放策略,逐步將流量從舊版本轉移到新版本
B. 應用程序負載平衡器更改爲網絡負載平衡器,然後將兩個自動擴展組都添加爲目標
C. 用 Amazon Route 53 加權路由策略,逐步將流量從舊版本轉移到新版本
D. 署 Amazon Redshift,使用一組預定義值逐步將流量從舊版本轉移到新版本
查看答案
正確答案: A
問題 #91
342.一家從事高度管制行業的公司剛剛將基於亞馬遜 EC2 的應用程序遷移到 AWS。出於合規原因,必須捕獲並保留服務器之間的所有網絡流量數據。哪種解決方案能最省力地實現這一目標?
A. VPC 上設置 AWS CloudTrail。將 Amazon CloudWatch Logs 配置爲目標。
B. VPC 上設置 AWS CloudTrail。將 Amazon S3 配置爲目標。
C. 彈性網絡接口級別設置流量日誌。將 Amazon S3 配置爲目的地。
D. VPC 級別設置流量日誌。將 Amazon S3 配置爲目標。
查看答案
正確答案: D
問題 #92
337.一次安全審計發現,一個 VPC 中的安全組對所有端口開放了 22 和 3389,這可能會帶來威脅,導致實例被停止或配置被修改。系統管理員需要自動進行修復。系統管理員應如何做才能滿足這些要求?
A. 建 IAM 管理的策略,拒絕訪問 VPC 中任何安全組上的端口 22 和 3389。
B. 用 AWS Systems Manager 自動化文檔定義 AWS 配置規則和補救措施。
C. 用 AWS Trusted Advisor 來修復公共端口訪問。
D. 用 AWS 系統管理器配置合規性來修復公共端口訪問。
查看答案
正確答案: AD
問題 #93
某公司有一個 Amazon RDS DB 實例。該公司希望在保持高可用性的同時實施緩存服務。哪種操作組合能滿足這些要求?(選擇兩項)。
A. 數據存儲中添加自動發現。
B. 建 Amazon ElastiCache for Memcached 數據存儲。
C. 建 Amazon ElastiCache for Redis 數據存儲。
D. 數據存儲啓用 Multi-AZ。
E. 數據存儲啓用多線程。
查看答案
正確答案: AD
問題 #94
247.某公司希望提高關鍵業務應用程序的可用性和耐用性。該應用程序目前使用運行在 Amazon EC2 實例上的 MySQL 數據庫。公司希望儘量減少應用程序的更改。公司應如何滿足這些要求?
A. 閉 EC2 實例。在 EC2 實例中啓用多 AZ 複製,然後重新啓動實例。
B. 動運行 MySQL 的輔助 EC2 實例。配置一個 cron 作業,每 30 分鐘備份一次主 EC2 實例上的數據庫並將其複製到輔助實例。
C. 數據庫遷移到 Amazon RDS Aurora DB 實例,並在另一個可用性區域創建讀取副本。
D. 建 Amazon RDS Microsoft SQL DB 實例並啓用多 AZ 複製。備份現有數據並將其導入新數據庫。
查看答案
正確答案: C
問題 #95
一家公司使用亞馬遜 S3 匯集來自全美各媒體團隊的原始視頻片段。該公司最近擴展到歐洲和澳大利亞的新地區。位於歐洲和澳大利亞的技術團隊報告說,在將大型視頻片段上傳到目的地 S3 存儲桶(美國)時出現了延遲。提高 S3 存儲桶上傳速度的最具成本效益的方法是什麼?
A. AWS 與歐洲和澳大利亞分支機構之間創建多個 AWS Direct Connect 連接 tor 將數據上傳到目標 S3 存儲桶
B. AWS 與歐洲和澳大利亞分支機構之間創建多個 AWS 站點到站點 VPN 連接,以便將文件上傳到目標 S3 存儲桶。
C. 用 Amazon S3 Transfer Acceleration 將文件上傳到目標 S3 存儲桶。
D. 用 AWS Global Accelerator 將文件從歐洲和澳大利亞的分支機構上傳到目標 S3 存儲桶。
E. 用多部分上傳從歐洲和澳大利亞的分支機構將文件上傳到目標 S3 存儲桶。
查看答案
正確答案: B
問題 #96
269.AnyCompany 的安全團隊發現,一些員工一直在使用不受 AnyCompany 控制的個人 AWS 賬戶。該團隊要求使用 AWS 組織將這些個人賬戶鏈接到中央組織。SysOps 管理員應採取哪些措施來實現這一目標?
A. 用 AWS IAM 將每個現有賬戶添加到中央組織。
B. 每個賬戶中創建一個新組織,並將它們與中央組織連接起來。
C. 錄每個現有賬戶並將其添加到中央組織。
D. 每個現有賬戶發送來自中央機構的邀請。
查看答案
正確答案: AC
問題 #97
256.某公司使用聯盟技術對用戶進行身份驗證並授予 AWS 權限。系統管理員被要求確定是誰向 AWS 組織提出了新 AWS 帳戶請求。管理員應審查哪些內容以確定是誰提出的請求?
A. 合身份用戶名的 AWS CloudTrail
B. 合用戶名的 AWS IAM 訪問顧問
C. 合身份用戶名的 AWS 組織訪問日誌
D. 戶名的聯合身份供應商日誌
查看答案
正確答案: C
問題 #98
344.某公司的網絡應用程序每晚多次出現性能問題。根本原因分析表明,亞馬遜 EC2 Linux 實例的 CPU 利用率出現了持續 5 分鐘的峯值。系統管理員的任務是找到消耗 CPU 較多的服務或進程的進程 ID (PID)。管理員如何才能以最小的工作量完成這項任務?
A. Python 3
B. 置 procstat 插件,以收集和發送運行進程的 CPU 指標。
C. 晚使用
D. 用默認的 Amazon CloudWatch CPU 利用率指標在 CloudWatch 面板中捕獲 PID。
查看答案
正確答案: D
問題 #99
一名 SysOps 管理員正在 10 個 Amazon EC2 實例上部署一個應用程序。應用程序必須高度可用。這些實例必須放置在不同的底層硬件上。SysOps 管理員應如何滿足這些要求?
A. 實例啓動到單個 AWS 區域的羣集放置組中。
B. 多個 AWS 區域的分區放置組中啓動實例。
C. 多個 AWS 區域中將實例啓動到一個分散放置組中。
D. 實例啓動到單個 AWS 區域中的分散放置組中。
查看答案
正確答案: A
問題 #100
一家公司出於合規目的,需要評估其資源配置在多大程度上符合內部實踐、行業準則和法規。SysOps 管理員應使用哪種工具來滿足這些要求?
A. WS 安全中心
B. WS 防護罩
C. WS 健康
D. WS 配置
查看答案
正確答案: A
問題 #101
241.一名 SysOps 管理員在應用程序負載平衡器 (ALB) 上觀察到大量惡意 HTTP 請求。這些請求來自不同的 IP 地址。應採取哪些措施來阻止這些流量?
A. 用 Amazon CloudFront 緩存流量並阻止訪問網絡服務器
B. 用 Amazon Guard Duty 保護網絡服務器免受殭屍和刮擦程序的攻擊
C. 用 AWS Lambda 分析網絡服務器日誌,檢測殭屍流量,並在安全組中阻止 IP 地址
D. 用 AWS WAF 基於速率的黑名單,在流量超過定義的閾值時阻止該流量
查看答案
正確答案: D
問題 #102
276.應用程序在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行。這些實例在跨多個可用區的自動擴展組中運行。信息安全團隊希望通過源 IP 和處理請求的 EC2 實例來跟蹤應用程序請求。以下哪種工具或服務可以提供這種信息?
A. 馬遜雲觀察
B. WS CloudTrail
C. 性負載平衡訪問日誌
D. PC 流量日誌
查看答案
正確答案: D
問題 #103
250.某公司開發了一個內存密集型應用程序,目前在多個 Amazon EC2 Linux 實例上運行。必須每分鐘監控 EC2 Linux 實例的內存利用率指標。系統管理員應如何發布內存指標?(選兩項)。
A. Amazon CloudWatch 中啓用對實例的詳細監控
B. Amazon CloudWatch 事件發布內存指標
C. 用 Amazon CloudWatch 代理髮布內存指標
D. 用 Amazon CloudWatch 日誌發布內存指標
E. metrics_collection_interval 設置爲 60 秒
查看答案
正確答案: AC
問題 #104
一個開發團隊最近將一個網絡應用程序的新版本部署到生產中。發布後,滲透測試發現了一個跨站腳本漏洞,可能會暴露用戶數據。 AWS 的哪項服務可以緩解這一問題?
A. WS 屏蔽標準
B. WS WAF
C. 性負載平衡
D. 馬遜認知
查看答案
正確答案: A
問題 #105
系統管理員正在管理一個網絡應用程序,該程序運行在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上。這些實例在 EC2 自動擴展組中運行。管理員希望在與 ALB 關聯的所有目標實例都不健康時設置警報。警報應使用哪個條件?
A. WS/ApplicationELB HealthyHostCount <= 0
B. WS/ApplicationELB UnhealthyHostCount >= 1
C. WS/EC2 StatusCheckFailed <= 0
D. WS/EC2 StatusCheckFailed >= 1
查看答案
正確答案: D
問題 #106
系統管理員應採取哪些措施允許 EC2 實例連接到 Aurora 數據庫?
A. Aurora 安全組的入站規則表中,添加一條以 MySQL 端口和 sg-123456 作爲流量源的入站 TCP 規則。
B. EC2 安全組的入站規則表中,添加一條以 MySQL 端口和 192
C. Aurora 安全組的出站規則表中,添加一條以 MySQL 端口和 192
D. EC2 安全組的出站規則表中,添加一條以 MySQL 端口和 sg-abcdef 爲目標的出站 TCP 規則。
查看答案
正確答案: B
問題 #107
289.某公司需要運行一個分布式應用程序,在多個 Amazon EC2 實例上處理大量數據。該應用程序在設計上可以容忍處理中斷。對於這些要求,最具成本效益的 Amazon EC2 定價模式是什麼?
A. 用主機
B. 需實例
C. 留實例
D. 場實例
查看答案
正確答案: D
問題 #108
272.一家公司的市場營銷部門每天生成數千兆字節的資產並存儲在本地。他們希望通過將文件備份到 AWS 來保護這些文件。所有資產都應存儲在雲上,但最新的資產應在本地提供,以實現低延遲訪問。哪種 AWS 服務符合要求?
A. 馬遜 EBS
B. 馬遜 EFS
C. 馬遜 S3
D. WS 存儲網關
查看答案
正確答案: AC
問題 #109
253.SysOps 管理員必須在公司內所有 AWS 賬戶的合併計費超過一定閾值時設置通知。管理員已設置了 AWS 組織並啓用了合併計費。管理員還必須執行哪些步驟才能設置計費警報?
A. 付款人賬戶中:在計費和成本管理控制臺中啓用計費警報;在觸發計費警報時發布 Amazon SNS 消息。
B. 每個帳戶中:在計費和成本管理控制臺中啓用計費警報;在 Amazon CloudWatch 中設置計費警報;在觸發警報時發布 SNS 消息。
C. 付款人賬戶中:在計費和成本管理控制臺中啓用計費警報;在計費和成本管理控制臺中設置計費警報,以便在觸發警報時發布 SNS 消息。
D. 付款人賬戶中:在計費和成本管理控制臺中啓用計費警報;在 Amazon CloudWatch 中設置計費警報;在觸發警報時發布 SNS 消息。
查看答案
正確答案: D
問題 #110
系統管理員正在管理一個網絡應用程序,該程序運行在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上。這些實例在 EC2 自動擴展組中運行。管理員希望在與 ALB 關聯的所有目標實例都不健康時設置警報。警報應使用哪個條件?
A. WS/ApplicationELB HealthyHostCount <= 0
B. WS/ApplicationELB UnhealthyHostCount >= 1
C. WS/EC2 StatusCheckFailed <= 0
D. WS/EC2 StatusCheckFailed >= 1
查看答案
正確答案: C
問題 #111
某公司有一個僅在 Amazon EC2 Spot Instances 上運行的應用程序。這些實例在 Amazon EC2 自動擴展組中運行,具有計劃的擴展操作。但是,容量並不總是在預定時間增加,而且實例每天會終止很多次。Sysops 管理員必須確保實例按時啓動並減少中斷。哪種操作能滿足這些要求?
A. Spot 實例指定容量優化分配策略
B. 自動擴展組中添加更多實例類型。
C. Spot 實例指定容量優化分配策略
D. 加自動擴展組中實例的大小。
E. 定現貨實例的最低價格分配策略
F. 自動擴展組中添加更多實例類型。G
查看答案
正確答案: C
問題 #112
282.某公司在 AWS Personal Health Dashboard 中收到通知,稱其 Amazon EBS 支持的一個 Amazon EC2 實例的硬件計劃進行維護。該實例運行一個關鍵的生產工作負載,必須在正常營業時間內可用。哪些步驟可以確保實例維護不會造成中斷?
A. 置 Amazon Lambda 函數,以便在實例停止時自動啓動實例。
B. 建實例的 Amazon Machine Image (AMI),並在現有實例退役後使用 AMI 啓動新實例。
C. EC2 實例上啓用終止保護。
D. 正常工作時間以外的維護窗口期間停止和啓動 EC2 實例。
查看答案
正確答案: D
問題 #113
336.系統管理員爲一個應用程序建立了 Amazon ElastiCache for Memcached 集羣。在測試過程中,應用程序遇到了延遲增加的問題。Memcached 羣集的 Amazon CloudWatch 指標顯示 CPUUtilization 始終高於 95%,FreeableMemory 始終低於 1 MB。哪種操作可以解決問題?
A. Memcached 集羣配置 ElastiCache 自動擴展。將 CPUUtilization 指標設置爲高於 75% 的擴展觸發器,將 FreeableMemory 設置爲低於 10 MB。
B. 置 ElastiCache,爲不同可用區的每個 Memcached 節點讀取副本,以分散工作負載。
C. 署應用程序負載平衡器,將工作負載分配到 Memcached 集羣節點。
D. 換 Memcached 集羣,並選擇 CPU 和內存容量更大的節點類型。
查看答案
正確答案: A
問題 #114
335.系統管理員必須監控一組 Amazon EC2 Linux 實例,並限制不得安裝代理。系統管理員選擇 Amazon CloudWatch 作爲監控工具。根據限制條件,可以測量哪些指標?(選擇三個)。
A. PU 使用率
B. 盤讀取操作
C. 存利用率
D. 絡數據包輸入
E. 棄的網絡數據包
F. PU 就緒時間
查看答案
正確答案: C
問題 #115
273.一名 SysOps 管理員正試圖使用 AWS 系統管理器會話管理器與運行在自定義 Linux Amazon Machine Image (AMI) 上的 Amazon EC2 實例啓動 SSH 會話。管理員無法在會話管理器控制臺中找到目標實例。哪種操作組合可以解決這個問題?(選擇兩項)。
A. 實例配置文件中添加系統管理員權限。
B. 置會話管理器日誌使用的存儲桶,允許寫入訪問。
C. 實例上安裝 Systems Manager Agent。
D. 改實例安全組,允許 SSH 端口 22 的入站流量。
E. 用名爲 ssm-user 的新 SSH 密鑰對重啓實例。
查看答案
正確答案: C
問題 #116
某公司希望在 AWS 賬戶中調用 IAM CreateUser API 時通過電子郵件發出警報。系統運維管理員應採取哪些行動組合來滿足這一要求?(選擇兩項)。
A. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,將 AWS CloudTrail 作爲事件源,將 IAM CreateUser 作爲事件模式的特定 API 調用。
B. 建 Amazon EventBridge(Amazon CloudWatch 事件)規則,將 Amazon CloudSearch 作爲事件源,將 IAM CreateUser 作爲事件模式的特定 API 調用。
C. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,將 AWS IAM Access Analyzer 作爲事件源,將 IAM CreateUser 作爲事件模式的特定 API 調用。
D. 用 Amazon Simple Notification Service (Amazon SNS) 主題作爲帶有電子郵件訂閱的事件目標。
E. 用 Amazon Simple Email Service (Amazon SES) 通知作爲帶有電子郵件訂閱的事件目標。
查看答案
正確答案: A
問題 #117
一名系統管理員負責管理一大批 Amazon EC2 實例,他必須知道是否有實例會受到即將進行的硬件維護的影響。哪個選項能以最少的管理開銷提供此信息?
A. 署第三方監控解決方案,提供實時 EC2 實例監控
B. 用 AWS 管理控制臺列出系統狀態檢查失敗的任何實例
C. 控 AWS CloudTrail 的 Stopinstances API 調用
D. 看 AWS 個人健康儀錶板
查看答案
正確答案: CE
問題 #118
257.在 AWS Lambda 上運行的無服務器應用程序預計將收到大幅增加的流量。SysOps 管理員需要確保將 Lambda 功能配置爲可擴展,以便應用程序能夠處理增加的流量。管理員應如何實現這一目標?
A. Lambda 功能附加其他彈性網絡接口
B. 據 Amazon CloudWatch Lambda 的調用次數指標配置 AWS 應用程序自動擴展
C. 保 Lambda 函數的並發限制高於預期的函數同時執行次數
D. 加 Lambda 函數的可用內存
查看答案
正確答案: B
問題 #119
某公司有多個 Amazon EC2 實例,在開發環境中運行一個資源密集型應用程序。一名 SysOps 管理員正在實施一個解決方案,以便在不使用這些 EC2 實例時停止它們。哪種解決方案能滿足這一要求?
A. 估 AWS CloudTrail 日誌,以驗證沒有 EC2 API 活動。
B. 用 AWS Lambda 函數停止 EC2 實例。
C. 建 Amazon CloudWatch 警報,以便在 30 分鐘內平均 CPU 利用率低於 5% 時停止 EC2 實例。
D. 建一個 Amazon CloudWatch 指標,以便在 30 分鐘內 VolumeReadBytes 指標低於 500 時停止 EC2 實例。
E. 用 AWS Config 調用 AWS Lambda 函數,根據資源配置變化停止 EC2 實例。
查看答案
正確答案: AD
問題 #120
某公司在亞馬遜 EC2 實例上託管了一個內部應用程序。所有應用程序數據和請求都通過內部網絡與 AWS 之間的 AWS 站點到站點 VPN 連接進行路由。公司必須監控應用程序是否發生允許網絡訪問企業網絡之外的變更。任何將應用程序暴露在外部的更改都必須自動受到限制。哪種解決方案能最有效地滿足這些要求?
A. 建一個 AWS Lambda 函數,更新與彈性網絡接口相關聯的安全組,刪除非企業 CIDR 範圍的入站規則
B. 開 VPC 流量日誌,並將日誌發送到 AmazonCloudWatch 日誌
C. 建一個 Amazon CloudWatch 報警,以匹配來自非公司 CIDR 範圍的流量,並以 Lambda 函數爲目標向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。
D. 建一個預定的 Amazon EventBridge(Amazon CloudWatch 事件)規則,以 AWS 系統管理器自動化文檔爲目標,檢查 EC2 實例上的公共 IP 地址
E. 果在EC2 實例上發現公共 IP 地址,則啓動另一個系統管理員自動化文件以終止實例。
F. 置 AWS 配置和自定義規則,以監控安全組是否允許來自非公司 CIDR 範圍的入站請求 G
查看答案
正確答案: D
問題 #121
網絡應用程序運行在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上。這些實例在跨多個可用區的自動擴展組中運行。SysOpe 管理員注意到,其中一些 EC2 實例在自動擴展組中顯示爲健康,但在 ALB 目標組中顯示爲不健康。出現這種問題的可能原因是什麼?
A. 許在 ALB 和故障 EC2 實例之間傳輸流量的安全組(at rot)。
B. 動就座組健康檢查是爲 EC2 狀態檢查配置的
C. C2 實例無法啓動且 EC2 狀態檢查失敗。
D. 標組健康檢查配置了錯誤的端口或路徑
查看答案
正確答案: B
問題 #122
一家大型公司正在使用 AWS Organizations 管理其多賬戶 AWS 環境。根據公司政策,所有用戶都應擁有對中央賬戶中特定 Amazon S3 存儲桶的讀取級訪問權限。該 S3 存儲桶的數據不得在組織外部提供。SysOps 管理員必須設置權限並爲 S3 存儲桶添加存儲桶策略。應指定哪些參數才能以最有效的方式完成這項工作?
A. 定 "*"爲委託人,PrincipalOrgId 爲條件。
B. 定所有賬號爲委託人。
C. 定 PrincipalOrgId 爲委託人。
D. 定組織的主賬戶爲委託人。
查看答案
正確答案: D
問題 #123
243.系統管理員正試圖設置 Amazon Route 53 域名,以便將流量路由到 Amazon S3 上託管的網站。網站的域名是 www.anycompany.com,S3 存儲桶的名稱是 anycompany-static。在 Route 53 中設置記錄集後,域名 www.anycompany.com 似乎不起作用,瀏覽器中也無法顯示靜態網站。造成這種情況的原因是什麼?
A. 須先用 Amazon CloudFront 配置 S3 存儲桶
B. oute 53 記錄集必須具有允許訪問 S3 存儲桶的 IAM 角色
C. oute 53 記錄集必須與 S3 存儲桶位於同一區域
D. 3 桶名稱必須與路由 53 中的記錄集名稱相匹配
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.