不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

利用試題和學習材料掌握 SOA-C02 考試,AWS 認證系統管理員 - 準會員 | SPOTO

利用 SPOTO 的綜合考試試題和學習材料,準備掌握 AWS Certified SysOps Administrator - Associate (SOA-C02) 考試。該認證專爲雲系統管理員量身定製,旨在驗證他們在 AWS 上部署、管理和操作工作負載的能力。我們的資源涵蓋一系列基本主題,包括考試試題、模擬測試、考試轉儲和樣題。進入我們的免費測驗來衡量您的理解程度,並訪問反映真實考試環境的考試材料。從詳細的考試答案、考試練習和全面的備考指南中獲益。利用我們的考試模擬器熟悉在線試題,並在模擬考試中取得優異成績。使用 SPOTO 精心製作的學習材料和考試資源,爲您的 SOA-C02 之旅增光添彩。
參加其他線上考試
問題 #1
某公司正在部署一個第三方單元測試解決方案,該解決方案以 Amazon EC2 Amazon Machine Image (AMI) 的形式交付。所有系統配置數據都存儲在 Amazon DynamoDB 中。測試結果存儲在 Amazon S3 中。產品運行至少需要三個 EC2 實例。公司的測試團隊希望在現貨實例價格達到一定閾值時使用額外的三個 EC2 實例。SysOps 管理員必須實施一個高可用性解決方案,以提供以下功能
A. 用啓動配置定義 Amazon EC2 自動擴展組
B. 啓動配置中使用提供的 AMI
C. 置三個按需實例和三個定點實例
D. 啓動配置中配置最高現貨實例價格。
E. 用啓動模板定義 Amazon EC2 自動擴展組
F. 啓動模板中使用提供的 AMI G
查看答案
正確答案: B
問題 #2
一家使用 AWS 組織的公司要求其生產賬戶中的亞馬遜 S3 存儲桶不得被刪除。SysOps 管理員可以採取什麼最簡單的方法來確保這些賬戶中的 S3 存儲桶永遠不會被刪除?
A. 所有 S3 存儲桶上設置 MFA Delete,以防止存儲桶被刪除。
B. 用服務控制策略拒絕對生產帳戶中的所有存儲桶執行 s3:DeleteBucket 操作。
C. 建一個 IAM 組,該組的 IAM 策略是拒絕對生產賬戶中的所有存儲桶執行 s3:DeleteBucket 操作。
D. 用 AWS Shield 拒絕 AWS 賬戶上的 s3:DeleteBucket 操作,而不是所有 S3 存儲桶。
查看答案
正確答案: C
問題 #3
一名 SysOps 管理員正在使用 Amazon EC2 實例託管一個應用程序。SysOps 管理員需要授予應用程序訪問 Amazon DynamoDB 表的權限。哪種解決方案可以滿足這一要求?
A. 建訪問 DynamoDB 標籤的訪問密鑰
B. 訪問密鑰分配給 EC2 實例配置文件。
C. 建 EC2 密鑰對以訪問 DynamoDB 標籤
D. 密鑰對分配給 EC2 實例配置文件。
E. 建一個 IAM 用戶來訪問 DynamoDB 標籤
F. IAM 用戶分配給 EC2 實例配置文件。G
查看答案
正確答案: A
問題 #4
某公司使用 AWS 組織管理其 AWS 賬戶。系統管理員必須爲公司所有 AWS 賬戶中的所有 Amazon EC2 實例創建備份策略。哪種解決方案能以最具操作效率的方式滿足這些要求?
A. 每個賬戶部署一個 AWS Lambda 函數,以按計劃運行 EC2 實例快照。
B. 管理賬戶中創建 AWS CloudFormation 堆棧集,爲每個 EC2 實例添加 AutoBackup=True 標記
C. 管理帳戶中使用 AWS 備份,爲所有帳戶和資源部署策略。
D. 用服務控制策略 (SCP) 在每個賬戶中按計劃運行 EC2 實例快照。
查看答案
正確答案: A
問題 #5
某公司希望在 Amazon S3 Glacier 上存檔敏感數據。公司的監管和合規要求不允許任何賬戶對數據進行任何修改。哪種解決方案能滿足這些要求?
A. 包含歸檔數據的 S3 冰川保管庫附加保管庫鎖定策略
B. 用鎖 ID 在 24 小時後驗證保險庫鎖策略。
C. 包含歸檔數據的 S3 Glacier 保管庫附加保管庫鎖定策略
D. 用鎖 ID 在 24 小時內驗證保險庫鎖策略。
E. 治理模式中配置 S3 對象鎖
F. 4 小時後上傳所有文件。G
查看答案
正確答案: C
問題 #6
一家公司的 IT 部門注意到其開發人員 AWS 賬戶的支出有所增加。有 50 多名開發人員在使用該賬戶,財務團隊希望確定每個開發人員產生的服務成本。SysOps 管理員應該如何收集這些信息?(請選擇兩項)。
A. 活賬戶中的 createdBy 標籤。
B. 用 Amazon CloudWatch 面板分析使用情況。
C. 用成本資源管理器分析使用情況。
D. 置 AWS Trusted Advisor 以跟蹤資源使用情況。
E. AWS 預算中創建計費警報。
查看答案
正確答案: A
問題 #7
一名 SysOps 管理員最近在一個 S3 存儲桶上配置了 Amazon S3 跨區域複製,默認情況下該功能會將以下哪些內容複製到目標 S3 存儲桶?
A. S3 存儲桶中存儲桶所有者沒有權限的對象
B. 儲在 S3 冰川中的對象
C. 製配置前就存在的對象
D. 象元數據
查看答案
正確答案: B
問題 #8
一家大型公司正在使用 AWS Organizations 管理其多賬戶 AWS 環境。根據公司政策,所有用戶都應擁有對中央賬戶中特定 Amazon S3 存儲桶的讀取級訪問權限。該 S3 存儲桶的數據不得在組織外部提供。SysOps 管理員必須設置權限並爲 S3 存儲桶添加存儲桶策略。應指定哪些參數才能以最有效的方式完成這項工作?
A. 定"'爲主語,PrincipalOrgld 爲條件。
B. 定所有賬號爲委託人。
C. 定 PrincipalOrgld 爲委託人。
D. 定組織的管理賬戶爲委託人。
查看答案
正確答案: D
問題 #9
網頁存儲在應用程序負載平衡器 (ALB) 後面的 Amazon S3 存儲桶中。配置 SS 桶,以便在主站點發生故障時提供靜態錯誤頁面。 * 1.所有資源使用 us-east-2 區域。 * 2.2. 除非在下面指定,否則使用默認配置設置。 * 3. 有一個名爲 lab 751906329398-26023898.com 的現有託管區域,其中包含一個帶有簡單路由策略的 A 記錄,可將流量路由到現有的 ALB。 * 4 配置現有 S3 存儲桶 n
A. 掌握
B. 掌握
查看答案
正確答案: B
問題 #10
合規學習要求至少每年更改一次 Amazon RDS DB 實例的所有管理員密碼。哪種解決方案能以最有效的操作方式滿足這一要求?
A. AWS Secrets Manage 中存儲數據庫憑據
B. 置每 365 天自動輪換密文。
C. 數據庫憑據作爲參數存儲在 RDS 參數組中。
D. 建一個數據庫觸發器,每 365 天輪換一次密碼。
E. 數據庫憑據存儲在私有的 Amazon S3 bucke 中
F. 排 AWS Lambda 函數每 365 天生成一組新的憑據。G
查看答案
正確答案: A
問題 #11
某公司有兩個 VPC 網絡,分別命名爲 VPC A 和 VPC
A.
B.
C.
D.
E.
F.
查看答案
正確答案: A
問題 #12
最近,一名 IAM 用戶的訪問密鑰被錯誤地上傳到了公共代碼庫。SysOps 管理員必須對使用此訪問密鑰更改的任何內容進行身份驗證。
A. 建 Amazon EventBridge(Amazon CloudWatch 事件)規則,將所有 IAM 事件發送到 AWS Lambda 函數進行分析
B. 用 Amazon CloudWatch Logs Insights 查詢 Amazon EC2 記錄,查看在可疑時間範圍內與受損訪問密鑰相關的所有事件
C. 索 AWS CloudTrail 事件歷史記錄,查找在可疑時間範圍內使用受損訪問密鑰啓動的所有事件
D. 索 VPC 流量日誌,查找在可疑時間範圍內使用受損訪問密鑰啓動的所有事件。
查看答案
正確答案: B
問題 #13
SysOps 管理員希望在問題發生超過 2 分鐘後自動重啓實例 如何實現?
A. 具有基本監控功能的 Amazon EC2 實例創建 Amazon CloudWatch 警報 啓用重啓實例的操作
B. EC2 實例創建一個具有詳細監控功能的 CloudWatch 警報 啓用重啓實例的操作
C. 建一個 AWS Lambda 函數,以便每隔 2 分鐘按計劃重新啓動 EC2 實例
D. 建一個 Lambda 函數來重啓 EC2 實例,由 EC2 健康檢查觸發
查看答案
正確答案: DE
問題 #14
某公司有一個根據平均 CPU 利用率擴展的 Amazon EC2 實例自動擴展組。自動擴展組事件日誌顯示實例容量不足(InsufficientlnstanceCapacity)錯誤。SysOps 管理員應採取哪些措施來修復此問題?(請選擇兩項。
A. 改公司正在使用的實例類型。
B. 不同可用性區域配置自動擴展組。
C. 置自動擴展組以使用不同的 Amazon Elastic Block Store (Amazon EBS) 卷大小。
D. 加自動縮放組的最大大小。
E. 請增加實例服務配額。
查看答案
正確答案: C
問題 #15
某公司在 VPC 中的 Amazon EC2 實例上運行一個應用程序。該應用程序需要從互聯網下載軟件更新。VPC 有公共子網和私有子網。公司的安全策略要求所有 ECS 實例都部署在私有子網中,系統運行管理員應該如何做才能滿足這些要求?
A. VPC 中添加互聯網網關 在專用子網的路由表中,奇數路由到互聯網網關。
B. 專用子網中添加 NAT 網關
C. 專用子網的路由表中,添加一條到 NAT 網關的路由。
D. 私有子網的路由表中爲公共子網添加 NAT 網關,爲 NAT 網關添加路由。
E. VP 添加兩個互聯網網關
F. 專用子網和公用子網的路由表中,爲每個互聯網網關添加一條路由。
查看答案
正確答案: C
問題 #16
某公司有一個內部網絡應用程序,該程序在應用程序負載平衡器後面的 Amazon EC2 實例上運行。這些實例在單個可用區的 Amazon EC2 自動擴展組中運行。SysOps 管理員必須使應用程序高度可用。SysOps 管理員應採取哪些措施來滿足這一要求?
A. 加自動擴展組中實例的最大數量,以滿足高峯使用時所需的容量。
B. 加自動擴展組中實例的最小數量,以滿足高峯使用時所需的容量。
C. 新自動擴展組,以便在同一 AWS 區域的第二個可用區中啓動新實例。
D. 新自動擴展組,以便在第二個 AWS 區域的可用性區域中啓動新實例。
查看答案
正確答案: C
問題 #17
一名 SysOps 管理員開發了一個 Python 腳本,該腳本使用 AWS SDK 來執行若干維護任務。該腳本需要每晚自動運行。滿足這一要求的最有效的操作解決方案是什麼?
A. Python 腳本轉換爲 AWS Lambda(unctio
B. 用 Amazon EventBridge(Amazon CloudWatch 事件)規則每晚調用函數。
C. Python 腳本轉換爲 AWS Lambda 函數
D. 用 AWS CloudTrail 每晚調用函數。
E. Python 腳本部署到 Amazon EC2 實例中
F. 用 Amazon EventBridge(Amazon CloudWatch 事件)調度實例每晚啓動和停止。G
查看答案
正確答案: D
問題 #18
某公司正在與外部供應商合作提供數據處理服務。爲了進行整合,供應商必須將公司的數據託管在供應商 AWS 賬戶中的亞馬遜 S3 存儲桶中。供應商允許公司提供 AWS 密鑰管理服務 (AWS KMS) 密鑰來加密公司的數據。供應商爲公司提供了一個 IAM 角色亞馬遜資源名稱 (ARN),用於此集成。SysOps 管理員應如何配置此集成?
A. 建新的 KMS KE
B. 供應商的 IAM 角色 ARN 添加到 KMS 密鑰政策中
C. 供應商提供新的 KMS 密鑰 ARN。
D. 建新的 KMS ke
E. 建新的 IAM 使用
F.
查看答案
正確答案: CD
問題 #19
某公司正在使用 AWS 組織中的單個組織管理多個賬戶。該組織已啓用所有功能。公司希望在組織的所有賬戶和所有 AWS 區域中打開 AWS 配置。系統管理員應該如何做才能以最有效的操作方式滿足這些要求?
A. 用 AVVS CloudFormation StackSets 部署堆棧實例,在所有帳戶和所有區域打開 AWS 配置。
B. 用 AWS CloudFormation StackSets 部署堆棧策略,在所有帳戶和所有區域打開 AWS Config。
C. 用服務控制策略 (SCP) 在所有帳戶和所有區域中配置 AWS 配置。
D. 建一個腳本,使用 AWS CLI 打開組織中所有賬戶的 AWS 配置。
E. 組織的管理賬戶運行腳本。
查看答案
正確答案: D
問題 #20
某公司必須確保上傳到 S3 存儲桶的任何對象都經過加密。以下哪些操作可以滿足這一要求?(選擇兩項)。
A. 施 AWS Shield 以防範 S3 存儲桶中存儲的未加密對象。
B. 施對象訪問控制列表 (ACL),禁止將未加密對象上傳到 S3 存儲桶。
C. 施 Amazon S3 默認加密,確保上傳的任何對象在存儲前都已加密。
D. 施 Amazon Inspector 來檢查上傳到 S3 存儲桶的對象,以確保它們已加密。
E. 施 S3 存儲桶策略,禁止將未加密對象上載到存儲桶。
查看答案
正確答案: B
問題 #21
一家軟件開發公司有多名開發人員,他們負責開發同一產品。每個開發人員都必須有自己的開發環境,而且這些開發環境必須完全相同。每個開發環境都由 Amazon EC2 實例和 Amazon RDS DB 實例組成。只有在必要時才創建開發環境,而且必須每晚終止,以最大限度地降低成本。滿足這些要求的最有效運行解決方案是什麼?
A. 開發人員提供訪問相同 AWS CloudFormation 模板的權限,以便他們在必要時調配開發環境。
B. 每個開發實例上安排一個夜間 cron 作業,停止所有正在運行的進程,將 CPU 使用率降至幾乎爲零。
C. 開發人員提供訪問相同 AWS CloudFormation 模板的權限,以便他們在必要時調配開發環境。
D. 排每晚的 Amazon EventBridge(Amazon CloudWatch 事件)規則,調用 AWS Lambda 函數刪除 AWS CloudFormation 堆棧。
E. 開發人員提供 CLI 命令,以便他們在必要時提供自己的開發環境
F. 排每晚的 Amazon EventBridge(Amazon CloudWatch 事件)規則,調用 AWS Lambda 函數終止所有 EC2 實例和 DB 實例。G
查看答案
正確答案: D
問題 #22
一個公司的財務部門需要查看 AWS 賬戶中每個項目的成本詳情 一個 SysOps 管理員必須執行在成本資源管理器中查看每個項目成本所需的初始配置 哪種解決方案能滿足此要求?
A. 活成本分配標籤 爲相應資源添加項目標籤
B. 置合併計費 創建 AWS 成本和使用情況報告
C. 用 AWS 預算 創建 AWS 預算報告
D. 用成本類別定義基於 AWS 成本和使用維度的自定義分組
查看答案
正確答案: BE
問題 #23
SysOps 管理員創建了一個自動擴展組和一個應用程序負載平衡器 (ALB),以處理增加的需求。SysOps 管理員應如何排除此問題?
A. 認自動擴展組已配置爲使用所有 AWS 區域。
B. 認應用程序是在監聽所期望的協議和端口上運行的。
C. 證 ALB 中監聽器的優先級 必要時更改優先級。
D. 證自動擴展組中實例的最大數量 必要時更改數量
查看答案
正確答案: B
問題 #24
公司希望爲每個團隊配置 AWS 賬戶,以確保安全合規性和計費業務流程的分離 賬戶創建和啓動應以可擴展的高效方式完成,以便在創建新賬戶時確定基線並設置治理防護措施 SysOps 管理員需要設計一個可節省時間和資源的配置流程 應採取哪些措施來滿足這些要求?
A. 用 AWS Elastic Beanstalk 自動配置 AWS 賬戶,設置基礎設施並與 AWS 組織集成
B. AWS OpsWorks 中創建引導腳本,並將其與 AWS CloudFormation 模板相結合,以供應賬戶和基礎架構
C. 用 AWS Config 配置賬戶並使用 AWS 服務目錄部署實例
D. 用 AWS Control Tower 在 "賬戶工廠 "中創建模板,並使用該模板配置新賬戶
查看答案
正確答案: AC
問題 #25
一名 SysOps 管理員需要保護由 AWS CloudFormation 模板創建的 Amazon RDS 數據庫憑據的安全。解決方案必須對憑據進行加密,並且必須支持自動輪換。哪種解決方案能滿足這些要求?
A. CloudFormation 模板中創建 AWS::SecretsManager::Secret 資源
B. 過使用 resolve:secretsmanager 動態引用,在 AWS::RDS::DBInstance 資源中引用憑據。
C. CloudFormation 模板中創建 AWS::SecretsManager::Secret 資源
D. 過使用 resolve:ssm-secure 動態引用,在 AWS::RDS::DBInstance 資源中引用憑據。
E. CloudFormation 模板中創建 AWS::SSM::Parameter 資源
F. 過使用 resolve:ssm 動態引用,在 AWS::RDS::DBInstance 資源中引用憑據。G
查看答案
正確答案: A
問題 #26
一家公司更新了安全策略,禁止公開暴露公司賬戶中 Amazon S3 存儲桶中的任何數據。爲了滿足這一要求,SysOps 管理員應該做些什麼?
A. 賬戶級別打開 S3 阻止公衆訪問。
B. 建一條 Amazon EventBridge(Amazon CloudWatch 事件)規則,強制所有 S3 對象都是私有的。
C. 用 Amazon Inspector 搜索 S3 存儲桶,並在發現任何公共 S3 存儲桶時自動重置 S3 ACL。
D. 用 S3 Object Lambda 檢查 S3 ACL,並將任何公共 S3 ACL 更改爲私有。
查看答案
正確答案: A
問題 #27
某公司管理一個使用 Amazon ElastiCache for Redis 的應用程序,該應用程序有兩個超大節點,分布在兩個不同的可用區。公司的 IT 團隊發現,ElastiCache for Redis 集羣有 75% 的可用內存。應用程序必須保持高可用性。調整集羣大小的最具成本效益的方法是什麼?
A. ElastiCache for Redis 集羣的節點數從 2 減少到 1。
B. 署一個使用大型節點類型的新 ElastiCache for Redis 集羣
C. 數據從原羣集遷移到新羣集
D. 程完成後,關閉原始除塵器。
E. 署一個使用大型節點類型的新 ElastiCache for Redis 集羣
F. 原羣集進行備份,並在新羣集中還原備份 G.完成此過程後,關閉原羣集。H
查看答案
正確答案: AC
問題 #28
一家大型公司正在使用 AWS 組織管理多個 AWS 區域的數百個 AWS 賬戶。該公司在整個組織內開啓了 AWS 配置。該公司要求所有 Amazon S3 存儲桶阻止公共讀取訪問。SysOps 管理員必須每月生成一份報告,顯示所有 S3 存儲桶及其是否符合此要求。SysOps 管理員應採取哪些步驟組合來收集這些數據?{選擇兩個)。
A. 聚合器賬戶中創建 AWS Configuration 聚合器
B. 聚合器中檢索合規數據。
C. 每個賬戶中創建 AWS 配置聚合器
D. 用聚合器賬戶中的 S3 存儲桶作爲目的地。
E. S3 存儲桶檢索合規數據
F. AWS 組織中編輯 AWS 配置策略 G
查看答案
正確答案: B
問題 #29
一名 SysOps 管理員無法驗證 AWS CLI 對 AWS 服務的調用,以下哪項是導致此問題的原因?
A. AM 密碼不正確
B. 務器證書丟失
C. SH 密鑰對不正確
D. 有訪問密鑰
查看答案
正確答案: B
問題 #30
某公司使用 Amazon Elastic File System(Amazon EFS)在多個 Amazon EC2 實例之間共享文件系統。隨着使用量的增加,用戶報告說從 EFS 文件系統檢索文件的速度比正常速度慢。SysOps 管理員應採取哪些措施來提高文件系統的性能?
A. "調配吞吐量 "配置文件系統。
B. 文件系統上啓用傳輸中加密。
C. 別文件系統中任何未使用的文件,並刪除未使用的文件。
D. 整每個 EC2 實例的 Amazon Elastic Block Store (Amazon EBS) 卷的大小。
查看答案
正確答案: B
問題 #31
一家擁有多個 AWS 賬戶的公司需要獲得 AWS Lambda 功能的建議,並確定每個 Lambda 功能的最佳資源配置。SysOps 管理員應如何提供這些建議?
A. 建 AWS 無服務器應用程序存儲庫並導出 Lambda 函數建議。
B. 用 AWS Compute Optimizer 並導出 Lambda 函數建議
C. 用 AWS 組織的所有功能,並從 AWS CloudTrailInsights 導出建議。
D. 行 AWS Trusted Advisor 並導出 Lambda 函數建議
查看答案
正確答案: A
問題 #32
某公司的應用程序目前使用的 IAM 角色允許訪問所有 AWS 服務。SysOps 管理員必須確保公司的 IAM 策略只允許應用程序所需的權限。SysOps 管理員如何創建策略來滿足這一要求?
A. 開 AWS CloudTrai
B. 用 AWS Security Hub 生成策略。
C. 開 Amazon EventBridge(Amazon CloudWatch 事件)。使用 AWS Identity and Access Management Access Analyzer 生成策略。
D. 用 AWS CLI 在 AWS Identity and Access Management Access Analyzer 中運行 get-generated-policy 命令。
E. 開 AWS CloudTrai
F. 用 AWS 身份和訪問管理訪問分析器生成策略。
查看答案
正確答案: D
問題 #33
一名 SysOps 管理員正在 10 個 Amazon EC2 實例上部署一個應用程序。應用程序必須高度可用。這些實例必須放置在不同的底層硬件上。SysOps 管理員應如何滿足這些要求?
A. 實例啓動到單個 AWS 區域的羣集放置組中。
B. 多個 AWS 區域的分區放置組中啓動實例。
C. 多個 AWS 區域中將實例啓動到一個分散放置組中。
D. 實例啓動到單個 AWS 區域中的分散放置組中
查看答案
正確答案: D
問題 #34
一家公司正在 AWS Lambda 上運行一個無服務器應用程序,該應用程序將數據存儲在 Amazon RDS for MySQL DB 實例中,使用量穩步增長,最近當 Lambda 函數嘗試連接到數據庫時,多次出現 "連接數過多 "錯誤。
A. 建數據庫的讀取副本 使用 Amazon Route 53 創建一個包含兩個數據庫的加權 DNS 記錄
B. 用 Amazon RDS 代理創建代理 更新 Lambda 函數中的連接字符串
C. 加數據庫使用的參數組中 max_connect_errors 參數的值
D. Lambda 函數的預留並發量更新爲更高值
查看答案
正確答案: D
問題 #35
某公司有一個創建 Amazon S3 存儲桶的 AWS Cloud Formation 模板。用戶使用其 Active Directory 憑據對公司 AWS 賬戶進行身份驗證,並嘗試部署 Cloud Formation 模板。但是,堆棧創建失敗。哪些因素會導致這一失敗?(請選擇兩個)。
A. 戶的 IAM 策略不允許執行 cloudformation:CreateStack 操作。
B. 戶的 IAM 策略不允許 cloudformation:CreateStackSet 操作。
C. 戶的 IAM 策略不允許執行 s3:CreateBucket 操作。
D. 戶的 IAM 策略明確拒絕了 s3:ListBucket 操作。
E. 戶的 IAM 策略明確拒絕 s3:PutObject 操作
查看答案
正確答案: A
問題 #36
亞馬遜 EC2 實例需要能從互聯網連接。EC2 實例所在子網的路由表如下:SysOps 管理員必須在路由表中添加哪個條目才能滿足這一要求?
A. 向 NAT 網關的 0
B.
C. 向互聯網網關的 0
D. 向彈性網絡接口的 0
查看答案
正確答案: A
問題 #37
某公司網站在 AWS 上包含一個網絡層和一個數據庫層。網絡層由亞馬遜 EC2 實例組成,這些實例在兩個可用區的自動擴展組中運行。數據庫層在 Amazon ROS for MySQL Multi-AZ DB 實例上運行。數據庫子網網絡 ACL 僅限於需要訪問數據庫的網絡子網。網絡子網使用帶有默認規則的默認網絡 ACL。公司的運營團隊在自動擴展組配置中添加了第三個子網。
A. 默認交流電源上
B. 創建 TCP 類型的入站允許規則,並將短暫端口範圍和源作爲數據庫子網。
C. 默認 ACL 上,創建 MySQL/Aurora (3306) 類型的出站允許規則。指定目的地爲數據庫子網。
D. 數據庫子網的網絡 ACL 上,創建 MySQL/Aurora (3306) 類型的入站允許規則。指定源爲第三個網絡子網。
E. 數據庫子網的網絡 ACL 上,創建 TCP 類型的出站允許規則,其中包含短暫端口範圍,目標爲第三個網絡子網。
F. 數據庫子網的網絡 ACL 上,創建 MySQL/Aurora (3306) 類型的出站允許規則。指定目標爲第三個網絡子網。
查看答案
正確答案: D
問題 #38
一名 SysOps 管理員正在配置 AWS Client VPN,以便將企業網絡上的用戶連接到在 VPC 中運行的 AWS 資源 Mat。SysOps 管理員應如何配置 Client VPN 以滿足這些要求?
A. 客戶端 VPN 端點與通過 NAT 網關具有互聯網路由的專用子網關聯。
B. 客戶端 VPN 端點上,打開分離隧道選項。
C. 客戶端 VPN 端點上,指定 DNS 服務器 IP 地址
D. 擇私人證書作爲 VPN 客戶端的身份證書。
查看答案
正確答案: D
問題 #39
備份應用程序只能寫入與便攜式操作系統接口 (POSIX) 兼容的基於塊的存儲,哪種備份解決方案能滿足這些要求?
A. 置備份軟件,將 Amazon S3 作爲數據備份的目標
B. 置備份軟件,將 Amazon S3 Glacier 用作數據備份的目標
C. 用 AWS 存儲網關,並將其配置爲使用網關緩存卷
D. 用 AWS 存儲網關,並將其配置爲使用網關存儲的卷
查看答案
正確答案: A
問題 #40
某公司需要限制只有 VPC 中的 Amazon EC2 實例才能訪問 Amazon S3 存儲桶。所有流量都必須通過 AWS 專用網絡。SysOps 管理員應採取哪些措施來滿足這些要求?
A. S3 存儲桶創建一個 VPC 端點,並創建一個 IAM 策略,將存儲桶上的所有 S3 操作有條件地限制爲將 VPC 端點作爲源。
B. S3 存儲桶創建一個 VPC 端點,並創建一個 S3 存儲桶策略,有條件地將存儲桶上的所有 S3 操作限制爲將 VPC 端點作爲源。
C. Amazon EC2 創建一個服務鏈接角色,允許 EC2 實例直接與 Amazon S3 交互,並爲該角色附加一個 IAM 策略,允許 EC2 實例完全訪問 S3 存儲桶。
D. VPC 中創建一個 NAT 網關,並修改 VPC 路由表,以便通過 NAT 網關路由所有指向 Amazon S3 的流量。
查看答案
正確答案: C
問題 #41
SysOps 管理員收到 Amazon GuardDuty 發出的關於 Amazon EC2 實例上可疑網絡活動的警報。GuardDuty 發現將一個新的外部 IP 地址列爲流量目標。SysOps 管理員無法識別該外部 IP 地址。SysOps 管理員必須阻止指向 GuardDuty 識別出的外部 IP 地址的流量。哪種解決方案可以滿足這一要求?
A. 建一個新的安全組,阻止指向外部 IP 地址的流量
B. EC2 實例分配新的安全組。
C. 用 Amazon Athena 的 VPC 流量日誌阻止指向外部 IP 地址的流量。
D. 建網絡 AC
E. 指向外部 IP 地址的流量添加出站拒絕規則。
F. 建一個新的安全組,阻止指向外部 IP 地址的流量 G
查看答案
正確答案: C
問題 #42
某公司正在對其完全在 AWS 上運行的系統進行外部審計。系統運行管理員必須爲 AWS 管理的基礎架構提供支付卡行業數據安全標準 (PCI DSS) 合規性文檔。系統運行管理員應採取哪一系列措施來滿足這一要求?
A. AWS 工件門戶下載適用的報告,並將其提供給審計人員。
B. 載 AWS CloudTrail 日誌文件的完整副本,並將其提供給審計人員。
C. 載 AWS CloudWatch 日誌的完整副本,並將其提供給審計人員。
D. 審計人員提供 AWS 生產賬戶的管理訪問權限,以便審計人員確定合規性。
查看答案
正確答案: D
問題 #43
Amazon S3 清單報告顯示,一個 S3 存儲桶中有 100 多萬個對象沒有加密 這些對象必須加密,而且所有未來的對象在寫入時都必須加密 SysOps 管理員應採取哪些行動組合來滿足這些要求?(請選擇兩項)
A. 建一個 AWS 配置規則,針對 S3 存儲桶的配置更改運行評估 當發現未加密對象時,運行 AWS 系統管理員自動化文檔,對對象進行就地加密
B. 輯 S3 存儲桶的屬性,啓用默認服務器端加密
C. 用 S3 Select 篩選 S3 清單報告,找出所有未加密的對象 創建一個 S3 批量操作作業,將每個對象複製到已啓用加密的地方
D. 用 S3 Select 篩選 S3 清單報告,找出所有未加密的對象 將每個對象名稱作爲消息發送到亞馬遜簡單隊列服務(Amazon SQS)隊列 使用 SQS 隊列調用 AWS Lambda 函數,爲每個對象標記一個鍵爲 "加密"、值爲 "SSE-KMS "的標籤
E. 用 S3 事件通知對 S3 存儲桶的所有新對象創建事件調用 AWS Lambda 函數 配置 Lambda 函數,以檢查對象是否加密,並運行 AWS 系統管理員自動化文檔,以便在發現未加密對象時對對象進行就地加密
查看答案
正確答案: D
問題 #44
某公司有一個應用程序,客戶用它在網站上搜索記錄。該應用程序的數據存儲在 Amazon Aurora DB 集羣中。該應用程序的使用量因季節和星期而異。網站的受歡迎程度在不斷提高,在活動高峯期,數據庫羣集的負載增加,導致網站性能降低。應用程序日誌顯示,性能問題發生在用戶搜索信息時。同樣的搜索很少會出現
A. DB 集羣前部署 Amazon ElastiCache for Redis 集羣
B. 改應用程序,使其在向數據庫發出新查詢之前檢查緩存
C. 任何查詢結果添加到緩存中。
D. DB 集羣部署 Aurora 複製
E. 改應用程序,使用閱讀器端點進行搜索操作
F.
查看答案
正確答案: B
問題 #45
SysOps 管理員正在設置一個自動流程,以便在底層硬件發生故障時恢復 Amazon EC2 實例。恢復的實例必須擁有與原始實例相同的私有 IP 地址和彈性 IP 地址。當恢復過程啓動時,SysOps 團隊必須收到電子郵件通知。哪種解決方案能滿足這些要求?
A. EC2 實例創建 Amazon CloudWatch 警報,並指定 SiatusCheckFailedjnstance metri
B. 警報中添加 EC2 操作,以恢復實例
C. 加警報通知,向亞馬遜簡單通知服務(Amazon SNS> topi)發布消息。
D. SysOps 團隊的電子郵件地址訂閱到 SNS 主題。
E. EC2 實例創建 Amazon CloudWatch 警報,並指定 StatusCheckFailed_System metri
F. 警報添加 EC2 操作,以恢復實例 G
查看答案
正確答案: C
問題 #46
SysOps 管理員需要爲用戶提供將對象上傳到 Amazon S3 存儲桶的功能。SysOps 管理員創建了一個預籤名 URL 並將 URL 提供給用戶,但用戶無法將對象上傳到 S3 存儲桶。預籤署的 URL 尚未過期,也沒有向 S3 存儲桶應用任何存儲桶策略。以下哪項可能是導致此問題的原因?
A. 戶沒有正確配置 AWS CLI 的訪問密鑰和祕密訪問密鑰。
B. ysOps 管理員沒有將對象上傳到 S3 存儲桶的必要權限。
C. ysOps 管理員必須對 S3 存儲桶應用存儲桶策略,以允許用戶上傳對象。
D. 象已通過使用預指定 URL 上傳,因此預指定 URL 不再有效。
查看答案
正確答案: BD

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.