不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用 DOP-C02 模擬測試提升您的認證準備,AWS 認證 DevOps 工程師 - 專業版 | SPOTO

獲得 AWS Certified DevOps Engineer - Professional 認證可以驗證您在 AWS 上配置、運行和管理分布式系統的能力。爲了提高您的 DOP-C02 考試準備水平,請使用 SPOTO 提供的模擬測試。他們逼真的考試轉儲和樣題涵蓋了所有考試目標,讓您能夠衡量自己的準備情況並確定需要進一步學習的領域。SPOTO 的免費在線考試問題和考試答案由 AWS 專家精心製作,以確保準確性。使用模擬考試和考試模擬器等考試材料來補充您的學習,以模擬真實的考試體驗。定期使用模擬考試和 SPOTO 的高質量考試問題和答案進行考試練習,可以強化您的知識並建立信心。利用全面的資源進行適當的備考,是展示您的 DevOps 能力並獲得這一寶貴的專業認證的關鍵。
參加其他線上考試
問題 #1
某公司的應用程序目前部署在一個 AWS 區域。最近,該公司在另一大洲開設了一個新辦事處。新辦事處的用戶正在經歷高延遲。該公司的應用程序在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行,並使用 Amazon DynamoDB 作爲數據庫層。這些實例在 EC2 自動擴展組中跨多個可用區運行。DevOps 工程師的任務是最大限度地縮短應用程序的響應時間,並提高應用程序的可用性。
A. 新區域中創建一個新的 DynamoDB 表,並啓用跨區域複製。
B. 建新的 ALB 和自動擴展組全局資源,並配置新的 ALB 以將流量導向新的自動擴展組。
C. 新區域中創建新的 ALB 和自動擴展組資源,並配置新的 ALB 以將流量導向新的自動擴展組。
D. 建 Amazon Route 53 記錄、健康檢查和基於延遲的路由策略,以路由到 ALB。
E. 建 Amazon Route 53 別名、健康檢查和故障轉移路由策略,以路由到 ALB。
F. DynamoDB 錶轉換爲全局表。
查看答案
正確答案: A
問題 #2
一家公司希望將其託管在亞馬遜 EC2 上的內容共享網絡應用程序遷移到無服務器架構。目前,該公司通過創建一個新的 EC2 實例自動擴展組和一個新的彈性負載平衡器來部署對其應用程序的更改,然後使用 Amazon Route 53 加權路由策略轉移流量。對於新的無服務器應用程序,該公司計劃使用亞馬遜 API Gateway 和 AWS Lambda。該公司將需要更新其部署流程,以便與
A. 用 AWS CDK 部署 API 網關和 Lambda 函數
B. 要更改代碼時,更新 AWS CloudFormation 堆棧並部署新版本的 API 和 Lambda 函數
C. 金絲雀釋放策略中使用 Route 53 故障轉移路由策略。
D. 用 AWS CloudFormation,使用 Lambda 函數版本部署 API 網關和 Lambda 函數
E. 要更改代碼時,使用新的 Lambda 代碼更新 CloudFormation 堆棧,並使用金絲雀發布策略更新 API 版本
F. 試完成後,推廣新版本。G
查看答案
正確答案: C
問題 #3
某公司擁有多個 AWS 賬戶。在創建 AWS 賬戶期間,公司使用自動化功能在公司運營的每個 AWS 區域創建 Amazon CloudWatch Logs 日誌組。該自動化程序會配置賬戶中的新資源,以便將日誌發布到其區域中已配置的日誌組。公司創建了一個日誌記錄賬戶,以集中管理來自所有其他賬戶的日誌記錄。DevOps 工程師需要將所有賬戶中的日誌組匯總到 Amazon S3 中的一個現有桶。
A. 日誌記錄賬戶中創建 CloudWatch 日誌目標,目標地址爲 polic
B. 每個新賬戶將 CloudWatch 日誌組訂閱到
C. 的地 配置單個 Amazon Kinesis 數據流和單個 Amazon Kinesis Data Firehose 傳輸流,以便將日誌從 CloudWatch 日誌目的地傳輸到 S3 存儲桶。
D. 日誌賬戶中創建 CloudWatch 日誌目標,並爲每個區域設置目標策略。
E. 置單個 Amazon Kinesis 數據流和單個 Amazon Kinesis Data Firehose 傳輸流,以便將日誌從所有 CloudWatch 日誌目的地傳輸到 S3 存儲桶。
F. 每個區域配置 Amazon Kinesis 數據流和 Amazon Kinesis Data Firehose 交付流,以便將 CloudWatch Logs 目的地的日誌交付到 S3 存儲桶。G
查看答案
正確答案: BCE
問題 #4
某公司在 AWS 組織中的 AWS 賬戶中運行應用程序,這些應用程序使用亞馬遜 EC2 實例和亞馬遜 S3。該公司希望在其現有的 AWS 賬戶和將來創建的任何 AWS 賬戶中檢測可能受到威脅的 EC2 實例、可疑的網絡活動和不尋常的 API 活動。
A. 組織的管理帳戶中配置一個 AWS 帳戶作爲 Amazon GuardDuty 管理員帳戶
B. GuardDuty 管理員帳戶中將公司現有的 AWS 帳戶作爲成員添加到 GuardDuty 在 GuardDuty 管理員帳戶中創建一個 Amazon EventBridge 規則,其中包含一個事件模式,用於匹配 GuardDuty 事件並將匹配事件轉發到 SNS 主題。
C. 組織的管理帳戶中配置 Amazon GuardDuty,以便通過邀請添加新創建的 AWS 帳戶,並向現有的 AWS 帳戶發送邀請 創建一個接受 GuardDuty 邀請的 AWS 雲形成堆棧集,並創建一個 Amazon EventBridge 規則 用一個事件模式配置該規則,以 Matc
D. uardDuty 事件,並將匹配事件轉發到 SNS topi
E. 置 Cloud Formation 堆棧集以部署到組織內的所有 AWS 賬戶。
F.
查看答案
正確答案: ABF
問題 #5
一個 IT 團隊創建了一個 AWS CloudFormation 模板,以便公司中的其他人可以快速可靠地部署和終止一個應用程序。該模板創建了一個 Amazon EC2 實例,其中包含用於安裝應用程序的用戶數據腳本和一個 Amazon S3 存儲桶,應用程序在運行時使用該存儲桶提供靜態網頁。刪除 CloudFormation 堆棧時,所有資源都應移除。但是,團隊發現 CloudFormation 在刪除堆棧時會報錯,而 S3 存儲桶在刪除時也會報錯。
A. S3 桶資源中添加 DelelionPolicy 屬性,其值爲 Delete,用於在刪除堆棧時強制刪除桶。
B. 加帶有 AWS Lambda 函數的自定義資源,該函數的 DependsOn 屬性指定了 S3bucket 和 IAM rol。
C. 寫 Lambda 函數,以便在 RequestType 爲 Delete 時刪除水桶中的所有對象。
D. 定未刪除的資源
E. 動清空 S3 存儲桶,然後將其刪除。
F. 單個 AWS OpsWorks Stacks 資源替換 EC2 和 S3 存儲桶資源 G
查看答案
正確答案: C
問題 #6
某公司有一個 AWS 賬戶,在一個 AWS 區域內運行數百個 Amazon EC2 實例。該賬戶每小時都會啓動和終止新的 EC2 實例。該賬戶還包括運行時間超過一周的現有 EC2 實例。公司的安全策略要求所有正在運行的 EC2 實例使用 EC2 實例配置文件。如果 EC2 實例沒有附加實例配置文件,則 EC2 實例必須使用沒有 IAM 權限的默認實例配置文件。
A. 置對 EC2 RunInstances API 調用做出反應的 Amazon EventBridge 規則
B. 置規則以調用 AWS Lambda 函數,將默認實例配置文件附加到 EC2 實例。
C. 用配置更改觸發器類型配置 ec2-instance-profile-attached AWS Config 託管規則
D. 置自動補救操作,調用 AWS 系統管理器自動化運行程序將默認實例配置文件附加到 EC2 實例。
E. 置對 EC2 StartInstances API 調用做出反應的 Amazon EventBridge 規則
F. 置該規則以調用 AWS Systems Manager Automation 運行簿,將默認實例配置文件附加到 EC2 實例。G
查看答案
正確答案: D
問題 #7
安全團隊依賴 AWS CloudTrail 來檢測公司 AWS 賬戶中的敏感安全問題。DevOps 工程師需要一個解決方案來自動修復 AWS 賬戶中關閉的 CloudTrail。哪種解決方案可確保 CloudTrail 日誌交付的停機時間最少?
A. 至爲 CloudTrail StopLogging 創建 Amazon EventBridge 規則
B. 建一個 AWS Lambda 函數,使用 AWS SDK 在調用 StopLogging 的資源的 ARN 上調用 StartLogging。
C. Lambda 函數 ARN 作爲目標添加到 EventBridge 規則中。
D. 署由 AWS 管理的啓用了 CloudTrail 的 AWS Config 規則集,並將周期間隔設爲 1 小時。
E. 建一個 AWS Lambda 函數,使用 AWS SDK 在調用了 StopLoggmg 的資源的 ARN 上調用 StartLogging。
F. Lambda 函數 ARN 添加爲 EventBridge 規則的目標。G
查看答案
正確答案: BD
問題 #8
一家公司爲一個關鍵業務應用程序更新了 AWS Cloud Formation 模板。後來,DevOps 工程師發現應用程序仍然不可用,堆棧處於 UPDATE_ROLLBACK_FAILED 狀態。DevOps 工程師應執行哪些操作組合才能成功完成堆棧回滾?(請選擇兩項)。
A. AWSC loud Formation FullAccess IAM 策略附加到 AWS CtoudFormation 角色。
B. 用 AWS CloudFormation 漂移檢測自動恢復堆棧資源。
C. AWS CloudFormation 控制臺或 AWS CLI 發出 ContinueUpdateRollback 命令。
D. 動調整資源,使其符合堆棧的預期。
E. 用原始模板更新現有的 AWS CloudFormation 堆棧。
查看答案
正確答案: A
問題 #9
某公司使用 AWS CodeCommit 進行源代碼控制。開發人員將其更改應用到不同的功能分支,並創建拉取請求,以便在這些更改準備就緒投入生產時將其移動到主分支。開發人員不能將更改直接推送到主分支。公司在開發人員的 IAM 角色中應用了 AWSCodeCommitPowerUser 管理策略,現在這些開發人員可以在 AWS 賬戶的每個版本庫中直接將變更推送到主分支。應該
A. 建附加策略,爲 GitPush 和 PutFile 操作添加拒絕規則
B. 創建附加策略,爲 GitPush 和 PutFile 操作加入拒絕規則 在策略聲明中爲特定軟件源加入限制條件,並在條件中引用主分支。
C. 除 IAM 策略,並添加一個 AWSCodeCommitReadOnly 受管策略。
D. 策略聲明中爲特定版本庫的 GitPush 和 PutFile 操作添加一條允許規則,條件是引用 mam 分支。
E. 改 IAM 策略 在策略聲明中爲特定軟件源的 GitPush 和 PutFile 操作添加拒絕規則,並在條件中引用主分支。
F. 建附加策略,爲 GitPush 和 PutFile 操作添加 "允許 "規則 G
查看答案
正確答案: AE
問題 #10
一家公司在 AWS 組織中的一個組織內擁有 AWS 賬戶。AWS Config 是在每個 AWS 賬戶中手動配置的。該公司需要實施一個解決方案,爲組織中的所有賬戶集中配置 AWS Config,該解決方案還必須將資源變更記錄到中央賬戶。爲滿足這些要求,DevOps 工程師應執行哪些操作組合?(選擇兩項)。
A. AWS Confi 配置受權管理員賬戶
B. 組織中的 AWS 配置啓用可信訪問。
C. AWS Confi 配置受權管理員賬戶
D. 組織的管理賬戶中爲 AWS Config 創建服務鏈接角色。
E. 建 AWS CloudFormation 模板,以創建 AWS 配置聚合器
F. 置 CloudFormation 堆棧集,將模板部署到組織中的所有賬戶。G
查看答案
正確答案: B
問題 #11
某公司管理一個在 Amazon CloudWatch Logs 中存儲日誌的應用程序。該公司希望將日誌歸檔到亞馬遜 S3 存儲桶。日誌在 90 天后很少被訪問,必須保留 10 年。爲滿足這些要求,DevOps 工程師應採取哪些步驟組合?(請選擇兩個)。
A. 置 CloudWatch 日誌訂閱過濾器,使用 AWS Glue 將所有日誌傳輸到 S3 存儲桶。
B. 置 CloudWatch 日誌訂閱過濾器,使用 Amazon Kinesis Data Firehose 將所有日誌流式傳輸到 S3 存儲桶。
C. 置 CloudWatch 日誌訂閱適配器,將所有日誌流式傳輸到 S3 存儲桶。
D. 置 S3 桶生命周期策略,使日誌在 90 天后過渡到 S3 Glacier,並在 3
E. 置 S3 存儲桶生命周期策略,使日誌在 90 天后過渡到減少冗餘,並在 3
查看答案
正確答案: B
問題 #12
某公司有一個跨多個 AWS 賬戶運行的數據攝取應用程序。這些賬戶屬於 AWS 組織中的一個組織。該公司需要監控該應用程序並整合對該應用程序的訪問。目前,該公司在多個自動擴展組的 Amazon EC2 實例上運行應用程序。EC2 實例不能訪問互聯網,因爲數據很敏感,工程師已經部署了必要的 VPC 端點。EC2 實例運行一個定製的 AMI,該 AMI 是由亞馬遜公司提供的。
A. 建 Amazon EventBridge 規則,以便在用戶登錄 EC2 實例時向安全團隊發送通知 使用 EC2 實例連接登錄實例
B. 用 AWS Cloud Formation 部署自動擴展組 使用 cfn-init 輔助腳本爲外部訪問部署適當的 VPC 路由 重建自定義 AMI,使自定義 AMI 包括 AWS Systems Manager Agent。
C. 所有 EC2 實例上安裝 AWS 系統管理器代理 使用自動擴展組生命周期鉤子監控和審計訪問 使用系統管理器會話管理器登錄到實例 將日誌發送到日誌組 m Amazon CloudWatch 日誌
D. 數據導出到 Amazon S3 以進行審計 使用 S3 事件通知向安全團隊發送通知。
E. 用 EC2 映像生成器重建自定義 AMI 在映像中包含最新版本的 AWS 系統管理器代理 配置自動擴展組,將 AmazonSSMManagedinstanceCore 角色附加到所有 EC2 實例 使用系統管理器會話管理器登錄到實例 啓用將會話詳細信息記錄到 Amazon S3 爲新文件上傳創建 S3 事件通知,通過 Amazon Simple Notification Service (Amazon SNS) 主題向安全團隊發送消息。
F. 用 AWS 系統管理器自動化在自定義 AMI 中構建系統管理器代理 配置 AWS 配置,將 SCP 附加到根組織帳戶,以便 EC2 實例連接到系統管理器 使用系統管理器會話管理器登錄到實例 啓用將會話詳細信息記錄到亞馬遜 S3 創建新文件上傳的 S3 事件通知,通過亞馬遜簡單通知服務 (Amazon SNS) 主題向安全團隊發送消息。
查看答案
正確答案: A
問題 #13
某公司正在使用 Amazon Aurora 集羣作爲其應用程序的數據存儲。Aurora 集羣配置了一個數據庫實例。應用程序使用羣集的實例端點對數據庫執行讀寫操作。公司已計劃在即將到來的維護窗口期間對羣集進行更新。在維護窗口期間,羣集必須保持可用,並儘可能減少中斷。爲了滿足這些要求,DevOps 工程師應該做些什麼?
A. Aurora 集羣添加一個閱讀器實例
B. 新應用程序,使用 Aurora 集羣端點進行寫入操作
C. 新 Aurora 集羣的讀取器端點。
D. Aurora 集羣中添加一個閱讀器實例
E. 羣集創建自定義 ANY 端點
F.
查看答案
正確答案: B
問題 #14
在自動擴展組中的一組 Amazon EC2 實例上運行的應用程序需要配置文件才能運行。這些實例是通過 AWS CloudFormation 創建和維護的。DevOps 工程師希望實例在啓動時擁有最新的配置文件,並希望在更新 CloudFormation 模板時,配置文件的更改能反映在所有實例上,並將延遲降到最低。公司政策要求應用程序配置文件與
A. CloudFormaiion 模板中添加 AWS Config rul
B. 配置文件內容放入規則的 InputParameters 屬性,並將 Scope 屬性設置爲 EC2 Auto Scaling grou
C. 模板中添加 AWS Systems Manager 資源數據同步資源,以輪詢配置更新。
D. CloudFormation 模板中添加 EC2 啓動模板資源。
E. 配置文件內容放入啓動模板中
F. 置 cfn-mit 腳本在實例啓動時運行,並配置 cfn-hup 腳本輪詢配置更新。G
查看答案
正確答案: BCE
問題 #15
亞馬遜 EC2 實例在 VPC 中運行,需要從受限的亞馬遜 S3 存儲桶中下載對象。當 DevOps 工程師嘗試下載對象時,收到了 AccessDenied 錯誤。(請選擇兩個)
A. 3 桶默認加密已啓用。
B. 3 存儲桶策略中存在錯誤。
C. 象已移至 S3 冰川。
D. AM 角色配置中存在錯誤。
E. 啓用 S3 版本控制。
查看答案
正確答案: A
問題 #16
一名 DevOps 工程師需要使用 S3 跨區域複製功能備份存儲在具有私有桶策略的 S3 桶中的敏感 Amazon S3 對象。這些對象需要複製到不同 AWS 區域和帳戶中的目標桶。應執行哪些操作組合來啓用此複製?(選擇三個)。
A. 源賬戶中創建複製 IAM 角色
B. 目標賬戶中創建複製 I AM 角色。
C. 源桶策略中添加允許複製 IAM 角色複製對象的語句。
D. 目標桶策略中添加允許複製 IAM 角色複製對象的語句。
E. 源桶中創建複製規則,以啓用複製。
F. 目標桶中創建複製規則,以啓用複製。
查看答案
正確答案: C
問題 #17
一家公司正在使用 AWS CodePipeline 自動化其發布管道。該管道中使用 AWS CodeDeploy,使用藍/綠部署模型將應用程序部署到亞馬遜彈性容器服務(Amazon ECS)。該公司希望在轉移流量之前實施腳本來測試應用程序的綠色版本。這些腳本將在 5 分鐘或更短時間內完成。如果在測試過程中發現錯誤,則必須回滾應用程序。哪種策略能滿足這些要求
A. 源代碼和部署階段之間的 CodePipeline 管道中添加一個階段
B. 用 AWS CodeBuild 創建運行時環境,並在 buildspec 文件中創建命令以調用測試腳本
C. 果發現錯誤,使用 aws deploy stop-deployment 命令停止部署。
D. 源代碼和部署階段之間的 CodePipeline 管道中添加一個階段
E. 用此階段調用將運行測試腳本的 AWS Lambda 函數
F. 果發現錯誤,使用 aws deploystop-deployment 命令停止部署。G
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.