不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用 2024 年更新的練習測試通過 SOA-C02 考試,AWS 認證系統管理員 - 準會員 | SPOTO

通過 SPOTO 2024 年更新的練習測試,爲成功通過 AWS Certified SysOps Administrator - Associate (SOA-C02) 考試做好準備。該認證專爲專門從事雲操作的系統管理員設計,以驗證他們在 AWS 上部署、管理和操作工作負載的能力。SPOTO 提供全面的資源來幫助您通過考試,包括考試問題、模擬測試、考試轉儲和樣題。利用我們的免費測驗來評估您的知識,並訪問真實考試環境中的考試材料。從詳細的考試答案和練習課程中獲益,完善自己的技能。利用我們的考試模擬器和在線試題,加強備考並在模擬考試中取得優異成績。通過 SPOTO 最新的練習測試,掌握 SOA-C02 考試,提升您在雲計算運營領域的職業發展。
參加其他線上考試
問題 #1
一家大型跨國公司的核心應用程序每周 7 天每天 24 小時在亞馬遜 EC2 和 AWS Lambda 上運行。該公司在不同的 AWS 區域組合使用操作系統。該公司希望節約成本,並希望使用一種能提供最大靈活性的定價模式。在滿足這些要求的同時,公司應如何最大限度地節約成本?
A. 小時計算費用
B. 買計算儲蓄計劃。
C. 小時計算費用
D. 買 EC2 實例節省計劃。
E. 實例類型、操作系統、區域和租約購買預留實例。
F. 用 EC2 Spot Instances 來匹配在每個區域運行的實例。
查看答案
正確答案: B
問題 #2
某公司需要爲現有 Amazon Linux EC2 實例創建一個日常 Amazon Machine Image (AMI),該實例在多個連接的 Amazon Elastic Block Store (Amazon EBS) 卷上承載操作系統、應用程序和數據庫。必須保持文件系統的完整性。哪種解決方案能滿足這些要求?
A. 建一個 AWS Lambda 函數,使用 EC2 實例 ID 和啓用免重啓參數調用 CreateImage API 操作
B. 建調用該功能的每日計劃 Amazon EventBridge(Amazon CloudWatch 事件)規則。
C. 建一個 AWS Lambda 函數,使用 EC2 實例 ID 和重啓參數啓用調用 CreateImage API 操作
D. 建調用該功能的每日計劃 Amazon EventBridge(Amazon CloudWatch 事件)規則。
E. 用 AWS 備份創建一個備份計劃,其中包含每天運行的備份規則。
F. 定 EC2 實例的資源 ID,並啓用 "不重啓 "參數。G
查看答案
正確答案: A
問題 #3
一家公司需要查看通過 3389 端口向互聯網開放的安全組列表。系統管理員應如何滿足這一要求?
A. 置 Amazon GuardDuly 以掃描安全組並報告端口 3389 上不受限制的訪問。
B. 置服務控制策略 (SCP),確定允許不受限制地訪問 3389 端口的安全組
C. 用 AWS Identity and Access Management Access Analyzer 查找任何對 3389 端口的訪問不受限制的實例。
D. 用 AWS Trusted Advisor 查找允許不受限制地訪問 3389 端口的安全組。
查看答案
正確答案: C
問題 #4
一家公司正在將其生產文件服務器遷移到 AWS。如果可用性區域不可用或進行系統維護時,文件服務器上存儲的所有數據都必須保持可訪問性。用戶必須能夠通過 SMB 協議與文件服務器交互。用戶還必須能夠使用 Windows ACL 管理文件權限。哪種解決方案能滿足這些要求?
A. 建單個 AWS Storage Gateway 文件網關。
B. 建 Amazon FSx for Windows File Server Multi-AZ 文件系統。
C. 兩個可用性區域部署兩個 AWS Storage Gateway 文件網關
D. 文件網關前配置應用程序負載平衡器。
E. 署兩個 Amazon FSx for Windows File Server Single-AZ 2 文件系統
F. 置 Microsoft 分布式文件系統複製 (DFSR)。
查看答案
正確答案: A
問題 #5
一名 Sysops 管理員創建了一個使用 AWS Fargate 的 Amazon Elastic Kubernetes 服務(Amazon EKS)羣集。羣集已成功部署。Sysops 管理員需要使用 kubect1 命令行工具管理羣集。必須在 Sysops 管理員的計算機上配置以下哪項,以便 kubect1 可以與羣集 API 服務器通信?
A. ubeconfig 文件
B. ube-proxy 亞馬遜 EKS 附加組件
C. 加特概況
D. ks-connector
查看答案
正確答案: B
問題 #6
系統管理員從 Amazon GuardDuty 收到關於 Amazon FC2 實例上可疑網絡活動的警報。GuardDuty 發現將一個新的外部 IP 地址列爲流量目標。SysOps 管理員無法識別該外部 IP 地址。SysOps 管理員必須阻止指向 GuardDuty 識別出的外部 IP 地址的流量,哪種解決方案可以滿足這一要求?
A. 建一個新的安全組,阻止指向外部 IP 地址的流量
B. EC2 實例分配新的安全組
C. 用 VPC 流量日誌和 Amazon Athena 阻止指向外部 IP 地址的流量
D. 建一個網絡 ACL 添加一個出站拒絕規則 tor 發送到外部 IP 地址的流量
E. 建一個新的安全組,阻止指向外部 IP 地址的流量 將新的安全組分配給整個 VPC
查看答案
正確答案: AE
問題 #7
SysOps 管理員必須確保公司的 Amazon EC2 實例按預期自動擴展。SysOps 管理員配置了一個 Amazon EC2 自動擴展生命周期鉤子,將事件發送到 Amazon EventBridge(Amazon CloudWatch 事件),然後調用 AWS Lambda 函數配置 EC2 距離。在測試過程中,SysOps 管理員發現 Lambd
A. Lambda 函數添加權限,以便 EventBridge(CloudWatch 事件)規則可以調用該函數。
B. 果生命周期鉤子出現 fa* we 或超時,將生命周期鉤子操作改爲 CONTINUE。
C. EventBridge(CloudWatch 事件)規則中配置重試策略,以便在調用 Lambda 函數失敗後重試。
D. 新 Lambda 函數的執行角色,使其擁有調用完整生命周期操作事件的權限
查看答案
正確答案: B
問題 #8
某公司有一個有狀態 Web 應用程序,該應用程序託管在自動擴展組中的 Amazon EC2 實例上。這些實例在一個應用程序負載平衡器 (ALB) 後面運行,該負載平衡器有一個目標組。ALB 被配置爲 Amazon CloudFront 分發中的源。用戶報告從網絡應用程序隨機註銷。SysOps 管理員應採取哪些行動組合來解決此問題?(選擇兩項)。
A. ALB 目標組上改用未處理請求最少算法。
B. CloudFront 分發緩存行爲中配置 cookie 轉發。
C. CloudFront 分發緩存行爲中配置頭轉發。
D. ALB 監聽器規則上啓用組級粘性。
E. ALB 目標組上啓用粘性會話。
查看答案
正確答案: A
問題 #9
一名 SysOps 管理員注意到 Amazon CloudFront 分發的緩存命中率低於 10%。哪一系列配置更改可以提高分發的緩存命中率?(選擇兩項)。
A. 保在緩存行爲設置中只轉發所需的 cookie、查詢字符串和標頭。
B. "查看器協議策略 "改爲僅使用 HTTPS。
C. 分發配置爲使用預先籤署的 cookie 和 URL 來限制對分發的訪問。
D. 緩存行爲設置中啓用自動壓縮對象。
E. 加緩存行爲設置中的 CloudFront 生存時間 (TTL) 設置。
查看答案
正確答案: C
問題 #10
某公司計劃在 Amazon Aurora MySQL DB 集羣上部署一個數據庫。該數據庫將爲演示環境存儲數據。數據必須每天重置。滿足這些要求的最有效的操作解決方案是什麼?
A. 數據填充後手動創建數據庫羣集快照
B. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,以每天調用 AWS Lambda 函數。
C. 置還原快照的功能,然後刪除之前的數據庫羣集。
D. 創建 DB 集羣時啓用 Backtrack 功能
E. 定 48 小時的目標回溯窗口
F. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,以每天調用 AWS Lambda 函數 G
查看答案
正確答案: B
問題 #11
一家公司使用 Amazon CloudFront 分發來交付其網站 網站的流量必須集中存儲,所有數據必須在靜態時加密 哪種解決方案能滿足這些要求?
A. 建一個 Amazon OpenSearch 服務(Amazon Elasttcsearch 服務)域,使用默認的 AWS 託管密鑰進行互聯網訪問和服務器端加密 配置 CloudFront,將 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)域用作日誌目的地
B. 建一個 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)域,可訪問 VPC 並使用 AES-256 進行服務器端加密 配置 CloudFront,將 Amazon OpenSearch 服務(Amazon Elastcsearch 服務)域用作日誌目標地址
C. 建一個 Amazon S3 存儲桶,配置默認服務器端加密,使用 AES-256 配置 CloudFront 將 S3 存儲桶用作日誌目的地
D. CloudFront dtstnbubon 中啓用加密,並將 S3 存儲桶用作日誌目標。
查看答案
正確答案: A
問題 #12
系統管理員正在部署一個在亞馬遜 EC2 實例上運行的測試網站。該應用程序需要與互聯網的傳入和傳出連接。爲 EC2 實例提供互聯網連接需要哪些步驟組合?(選擇兩個)。
A. 公共子網中添加一個 NAT 網關。
B. EC2 實例的彈性網絡接口上附加一個私有地址。
C. 互聯網網關附加一個彈性 IP 地址。
D. 子網路由表中添加指向互聯網網關的條目。
E. 建互聯網網關並將其附加到 VPC。
查看答案
正確答案: A
問題 #13
某公司在應用程序負載平衡器 (ALB) 後面的三個 Amazon EC2 實例上運行一個網絡應用程序。該公司注意到,流量增加的隨機時段會導致應用程序性能下降。SysOps 管理員必須對應用程序進行擴展,以滿足流量增加的需求。哪種解決方案能滿足這些要求?
A. 建 Amazon CloudWatch 警報,以監控應用程序延遲,並在達到所需的閾值時增加每個 EC2 實例的大小。
B. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則來監控應用程序延遲,並在達到所需的閾值時將 EC2 實例添加到 ALB。
C. 應用程序部署到具有目標跟蹤擴展策略的 EC2 實例自動擴展組。
D. 應用程序部署到具有計劃擴展策略的 EC2 實例自動擴展組。
查看答案
正確答案: B
問題 #14
一位系統管理員注意到,公司的 AWS 賬戶正在創建大量彈性 IP 地址,但這些地址並未與亞馬遜 EC2 實例關聯,因此每月賬單中都會產生彈性 IP 地址費用。管理員如何才能確定是誰創建了這些彈性 IP 地址?
A. 每個請求的彈性 IP 地址附加成本分配標籤,並註明創建該地址的開發人員的 IAM 用戶名。
B. 用 Amazon Athena 查詢 AWS CloudTrail 日誌,搜索彈性 IP 地址事件。
C. ElPCreated 指標上創建 CloudWatch 警報,並在警報觸發時發送 Amazon SNS 通知。
D. 用 Amazon Inspector 獲取過去 30 天內創建的所有彈性 IP 地址的報告。
查看答案
正確答案: C
問題 #15
SysOps 管理員必須爲高性能計算 (HPC) 應用程序配置亞馬遜 EC2 實例的彈性層。該高性能計算應用程序要求節點之間的延遲最小,SysOps 管理員應採取哪些措施來滿足這些要求?(選擇兩項)。
A. 建 Amazon Elastic File System(Amazon EPS)文件系統 使用用戶數據將文件系統掛載到 EC2 實例上
B. EC2 實例前創建多 AZ 網絡負載平衡器
C. EC2 實例置於單個子網內的自動擴展組中
D. EC2 實例啓動到羣集放置組中
E. EC2 實例啓動到分區放置組中
查看答案
正確答案: D
問題 #16
某公司在 AWS 組織中的一個新實施的組織中部署了 AWS Security Hub 和 AWS Config。SysOps 管理員必須實施一個解決方案,限制組織中的所有成員賬戶在 ap-southeast-2 區域部署 Amazon EC2 資源。該解決方案必須從一個點實施,並且必須管理當前和未來的賬戶。還必須限制成員賬戶使用 root 憑據。SysOps 管理員應使用哪種 AWS 功能來實現這一目標?
A. WS 配置聚合器
B. AM 用戶權限邊界
C. WS 組織服務控制策略(SCP)
D. WS 安全中心一致性包
查看答案
正確答案: A
問題 #17
一位 SysOps 管理員使用 AWS Cloud Formal ion 將一個無服務器應用程序部署到生產 VPC 中。該應用程序由一個 AWS Lambda 函數、一個 Amazon DynamoDB 表和一個 Amazon API Gateway API 組成。SysOps 管理員必須在不刪除 DynamoDB 表的情況下刪除 AWS Cloud Formation 堆棧。在刪除 AWS Cloud Formation 堆棧之前,SysOps 管理員應採取哪些操作?
A. AWS CloudFormation 堆棧中爲 DynamoDB 資源添加保留刪除策略
B. AWS CloudFormation 堆棧中爲 DynamoDB 資源添加快照刪除策略。
C. AWS 雲形成堆棧上啓用終止保護。
D. 新應用程序的 IAM 策略,爲 dynamodb:DeleteTabie 操作添加拒絕語句。
查看答案
正確答案: A
問題 #18
某公司在 VPC 與其分支機構之間有多個 AWS 站點到站點 VPN 連接。該公司管理一個 Amazon Elasticsearch 服務 (Amazon ES) 域,該域配置爲公共訪問。Amazon ES 域具有開放域訪問策略。SysOps 管理員需要確保 Amazon ES 只能從分支機構訪問,同時保留現有數據。哪種解決方案可以滿足這些要求?
A. Amazon E 上配置基於身份的訪問策略
B. 策略中添加允許語句,其中包括每個分支機構 VPN 連接的 Amazon 資源名稱 (ARN)。
C. Amazon E 上配置基於 IP 的域訪問策略
D. 策略中添加一條允許語句,其中包括每個分支機構網絡的私有 IP CIDR 塊。
E. VPC 的私有子網中部署新的 Amazon ES 域,並從舊域導入快照。
F. 建一個安全組,允許來自分支機構 CIDR 塊的入站流量。G
查看答案
正確答案: C
問題 #19
應用程序通過文件系統接口訪問數據。該應用程序在多個可用區的亞馬遜 EC2 實例上運行,所有這些實例必須共享相同的數據。雖然目前數據量較小,但公司預計在應用程序的生命周期內,數據量將增長到數十 TB。滿足這一要求的最具可擴展性的存儲解決方案是什麼?
A. 大型 Amazon EBS 卷連接到多個實例並安排快照。
B. VPC 中部署 Amazon EFS,並在多個子網中創建掛載目標。
C. 動 EC2 實例,使用 SMB/CIFS 或 NFS 共享數據。
D. Amazon EC2 上部署 AWS Storage Gateway 緩存卷。
查看答案
正確答案: A
問題 #20
一位 SysOps 管理員使用 AWS Cloud Formation 將一個 sereness 應用程序部署到生產 VPC 中。該應用程序包括一個 AWS Lambda 函數、一個 Amazon DynamoOB 表和一個 Amazon API Gateway API。SysOps 管理員必須在不刪除 DynamoOB 表的情況下刪除 AWS Cloud Formation 堆棧。在刪除 AWS Cloud Formation 堆棧之前,SysOps 管理員應採取哪些操作?
A. AWS CloudFormation 堆棧中爲 DynamoOB 資源添加保留刪除策略。
B. AWS CloudFormation 堆棧中爲 DynamoOB 資源添加快照刪除策略。
C. AWS 雲形成堆棧上啓用終止保護。
D. 新應用程序的 IAM 策略,爲 dynamodb:DeleteTabie 操作添加拒絕語句。
查看答案
正確答案: A
問題 #21
某公司在自動擴展組中運行的多個 Amazon EC2 實例上託管了一個網站。用戶報告說,在每個周末下午 6 點到晚上 11 點的高峯時段,響應速度很慢。SysOps 管理員必須實施一個解決方案來提高這些高峯時段的性能。滿足這些要求的最有效的運行解決方案是什麼?
A. 建一個預定的 Amazon EventBridge(Amazon CloudWatch 事件)規則,以調用 AWS Lambda 函數,在高峯期之前增加所需的容量。
B. 置具有重現選項的計劃縮放操作,以便在高峯期前後更改所需的容量。
C. 建目標跟蹤擴展策略,以便在內存利用率超過 70% 時添加更多實例。
D. 自動擴展組配置冷卻期,以便在高峯期前後修改所需的容量。
查看答案
正確答案: C
問題 #22
一個開發團隊最近向生產部署了一個網絡應用程序的新版本。版本發布後,滲透測試發現了一個跨站腳本漏洞,該漏洞可能會暴露用戶數據。哪種 AWS 服務可以緩解這一問題?
A. WS 屏蔽標準
B. WS WAF
C. 性負載平衡
D. 馬遜認知
查看答案
正確答案: B
問題 #23
某公司正在 AWS 組織中管理多個 AWS 賬戶。該公司正在審查其 AWS 環境的內部安全性。公司的安全管理員擁有自己的 AWS 賬戶,並希望審查開發人員 AWS 賬戶的 VPC 配置。哪種解決方案能以最安全的方式滿足這些要求?
A. 每個開發人員賬戶中創建與 VPC 資源相關的只讀訪問權限的 IAM 策略 將策略分配給 IAM 使用者
B. 安全管理員共享用戶憑證。
C. 每個開發人員賬戶中創建一個 IAM 策略,該策略具有對所有 Amazon EC2 操作(包括 VPC 操作)的管理員訪問權限
D. 策略分配給 IAMuse
E. 安全管理員共享用戶憑證。
F. 每個開發人員賬戶中創建一個 IAM 策略,該策略具有與 VPC 資源相關的管理員訪問權限。H
查看答案
正確答案: AD
問題 #24
一家公司推出了一個社交媒體網站,讓用戶能夠將圖片直接上傳到一個集中的亞馬遜 S3 存儲桶。該網站在距離 S3 存儲桶所在的 AWS 區域較遠的地區很受歡迎。用戶報告說上傳速度很慢。SysOps 管理員必須提高上傳速度。SysOps 管理員應如何滿足這些要求?
A. 離用戶較近的區域創建 S3 接入點。
B. AWS Global Accelerator 中爲 S3 存儲桶創建加速器。
C. S3 存儲桶上啓用 S3 傳輸加速。
D. S3 存儲桶上啓用跨源資源共享 (CORS)。
查看答案
正確答案: D
問題 #25
某公司希望跟蹤 AWS 組織中所有成員賬戶的 AWS 成本。成員賬戶的管理人員希望在每月估計成本超過預定金額時收到通知。管理人員無法配置計費警報。所有用戶的 IAM 權限都是正確的。導致此問題的原因可能是什麼?
A. 理/付款人賬戶未開啓賬單提醒功能。
B. 司沒有配置 AWS Resource Access Manager (AWS RAM) 以在成員賬戶和管理/付款賬戶之間共享計費信息。
C. 馬遜 GuardDuty 已爲所有賬戶開啓。
D. 司沒有配置 AWS 配置規則來監控計費。
查看答案
正確答案: D
問題 #26
某公司在一個 VPC 中部署了一個網絡應用程序,該 VPC 在三個可用區中都有子網絡。該公司從應用程序負載平衡器 (ALB) 後面的 EC2 自動擴展組中啓動了三個 Amazon EC2 實例。系統管理員注意到其中兩個 EC2 實例位於同一可用區,而不是均勻分布在所有三個可用區。自動擴展組的活動歷史記錄中沒有錯誤。出現意外位置的最可能原因是什麼?
A. 個可用性區域沒有足夠容量容納所請求的 EC2 實例類型。
B. LB 只爲兩個可用區配置。
C. 動擴展組僅爲兩個可用區配置。
D. mazon EC2 Auto Scaling 會將實例隨機放置在可用區中。
查看答案
正確答案: AB
問題 #27
系統管理員在 VPC 中配置了一個 Amazon S3 網關端點。VPC 內的私有子網沒有出站互聯網訪問。用戶登錄到其中一個私有子網中的亞馬遜 EC2 實例,但無法將文件上傳到同一 AWS 區域中的亞馬遜 S3 存儲桶 哪個解決方案可以解決這個問題?
A. 新 EC2 實例角色策略,允許 s3:PutObjed 訪問目標 S3 存儲桶。
B. 新 EC2 安全組,允許端口 80 的出站流量到 0
C. 新 EC2 子網路由表,將 S3 前綴列表目標路由包含到 S3 網關端點。
D. 新 S3 桶策略,允許從私有子網 CIDR 塊訪問 s3 PurObject。
查看答案
正確答案: A
問題 #28
某公司正在創建一個新的多賬戶架構。系統管理員必須實施一個登錄解決方案,以集中管理所有 AWS 賬戶的用戶訪問和權限。該解決方案必須與 AWS 組織集成,並且必須連接到第三方安全斷言標記語言 (SAML) 2.0 身份提供程序 (IdP)。爲了滿足這些要求,SysOps 管理員應該做些什麼?
A. 置 Amazon Cognito 用戶便箋
B. 用戶池與第三方 IdP 集成。
C. 用第三方 IdP 啓用和配置 AWS Single Sign-On。
D. 組織中的每個 AWS 賬戶將第三方 IdP 與 AWS 身份和訪問管理 (IAM) 聯合起來。
E. 第三方 IdP 直接與 AWS 組織集成。
查看答案
正確答案: D
問題 #29
該應用程序使用 Amazon RDS Multi-AZ DB 實例 Amazon Route 53 記錄集將動態內容請求路由到負載平衡器,將靜態內容請求路由到 Amazon S3 存儲桶。應採取哪些措施來提高網站的性能? (請選擇兩項)
A. 靜態內容添加 Amazon CloudFront 緩存
B. 負載平衡器監聽器從 HTTPS 更改爲 TCP
C. 用基於延遲的 Amazon Route 53 路由
D. 網絡服務器實施 Amazon EC2 自動擴展
E. 靜態內容從 Amazon S3 移至網絡服務器
查看答案
正確答案: C
問題 #30
某公司有一個 Amazon RDS DB 實例。該公司希望在保持高可用性的同時實施緩存服務。哪種操作組合能滿足這些要求?(選擇兩項)。
A. 數據存儲中添加自動發現。
B. 建 Amazon ElastiCache for Memcached 數據存儲。
C. 建 Amazon ElastiCache for Redis 數據存儲。
D. 數據存儲啓用 Multi-AZ。
E. 數據存儲啓用多線程。
查看答案
正確答案: AC
問題 #31
一家公司的公共網站最近出現了問題。一些鏈接導致網頁丟失,另一些鏈接則顯示了錯誤的網頁。應用程序基礎架構運行正常,所有調配的資源都很健康。應用程序日誌和儀錶板沒有顯示任何錯誤,也沒有發出監控警報。直到最終用戶報告問題時,系統管理員才意識到出現了問題。公司需要主動監控網站,以防在未來出現此類問題。
A. 寫應用程序,以便在出現問題時在應用程序日誌中顯示自定義錯誤。
B. 建 Amazon CloudWatch 警報,以便在檢測到問題時發出警報。
C. 建一個 AWS Lambda 函數來測試網站
D. 置 Lambda 函數,以便在檢測到錯誤時發出 Amazon CloudWatch 自定義指標。
E. 置 CloudWatch 警報,以便在檢測到問題時發出警報。
F. 建 Amazon CloudWatch Synthetics 金絲雀 G
查看答案
正確答案: A
問題 #32
SysOps 管理員必須創建一個解決方案,自動關閉平均 CPU 利用率低於 10% 且持續 60 分鐘或更長時間的任何 Amazon EC2 實例。哪種解決方案能以最具操作效率的方式滿足這一要求?
A. 每個 EC2 實例上執行一個 cron 作業,每 60 分鐘運行一次,並計算當前的 CPU 利用率。
B. 動實例關閉 如果 CPU 利用率低於 10%。
C. 每個 EC2 實例實施 Amazon CloudWatch 警報,以監控平均 CPU 利用率。在警報上配置 EC2 操作,以停止實例。
D. 每個 EC2 實例上安裝統一的 Amazon CloudWatch 代理,並啓用基本級預定義度量 se
E. 60 分鐘記錄一次 CPU 利用率,如果 CPU 利用率低於 10%,則啓動實例關閉。
F. 用 AWS 系統管理器運行命令,每 60 分鐘獲取每個 EC2 實例的 CPU 利用率 G
查看答案
正確答案: B
問題 #33
某公司有一項合規要求,即任何安全組都不能允許 SSH 端口對所有 IP 地址開放。SysOps 管理員必須實施一種解決方案,在安全組規則違反這一要求時通知公司的 SysOps 團隊。該解決方案還必須自動修復安全組規則。哪種解決方案能滿足這些要求?
A. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,在安全組發生變化時調用 AWS Lambda 函數
B. 置 Lambda 功能以評估安全組的合規性,刪除所有端口上的所有入站安全組規則,並在安全組不合規時通知 SysOps 團隊。
C. 安全組變更創建 AWS CloudTrail 指標過濾器
D. 建 Amazon CloudWatch 警報,以便在(he 指標大於 0)時通過 Amazon Simple Notification Service (Amazon SNS) 主題通知 SysOps 團隊。將 AWS Lambda 函數訂閱到 SNS 主題,通過刪除規則來補救安全組規則。
E. 活 AWS Config restricted-ssh 受管規則
F. 過使用 AWS Systems Manager Automation AWS DisablePublicAccessForSecurityGroup runboo,爲 AWS Config 規則添加自動補救措施 G
查看答案
正確答案: D
問題 #34
某公司在亞馬遜 EC2 實例上運行一個應用程序。EC2 實例位於自動擴展組中,在應用程序負載平衡器 (ALB) 後面運行。當總請求數超過每秒 100 個時,應用程序會出現錯誤。SysOps 管理員必須收集兩周內的總請求信息,以確定請求何時超過此閾值。SysOps 管理員應如何收集這些數據?
A. 用 ALB 的 RequestCount 方法
B. 置 2 周的時間範圍和 1 分鐘的周期,檢查圖表以確定高峯流量時間和流量。
C. 用 Amazon CloudWatch 指標數學,生成所有 EC2 實例在兩周內的請求計數總和。
D. 1 分鐘間隔排序。
E. EC2 啓動配置模板上創建 Amazon CloudWatch 自定義指標,以創建跨所有 EC2 實例的聚合請求指標。
F. 建 Amazon EventBridge(Amazon CloudWatch 事件)規則 G
查看答案
正確答案: B
問題 #35
某公司使用 AWS 組織創建了一個新成員帳戶。SysOps 管理員需要將 AWS 業務支持添加到新賬戶中,SysOps 管理員必須採取哪些步驟組合才能滿足此要求?(請選擇兩個)。
A. 用 1AM 憑據登錄新賬戶
B. 改支持計劃。
C. 用根用戶證書登錄新賬戶
D. 改支持計劃。
E. 用 AWS 支持 API 更改支持計劃。
F. 置賬戶 root 用戶的密碼。G
查看答案
正確答案: BE
問題 #36
某公司使用 AWS CloudFormation 部署其應用程序基礎架構。最近,一名用戶意外更改了 CloudFormation 模板中數據庫的一個屬性,並執行了堆棧更新,導致應用程序中斷。哪種解決方案可以滿足這些要求?
A. 置一個 AWS 配置規則,根據對任何 CloudFormation 堆棧的更改發出警報,然後 AWS Lambda 函數可以描述堆棧,以確定是否修改了任何受保護的資源,並取消操作
B. 置一個 Amazon CloudWatch Events 事件,其中包含一條根據任何 CloudFormation API 調用觸發的規則。然後,AWS Lambda 函數可以描述堆棧,以確定是否修改了任何受保護的資源,並取消操作。
C. 用堆棧策略啓動 CloudFormation 模板,該策略具有對所有資源的顯式允許和對受保護資源的顯式拒絕,其操作爲更新
D. DevOps 團隊角色附加 IAM 策略,根據受保護資源的特定 Amazon 資源名稱 (ARN) 設定條件,防止更新 CloudFormation 堆棧
查看答案
正確答案: D
問題 #37
系統運維管理員負責一個傳統應用程序。目前,該應用程序部署在一個 t2 大的亞馬遜 EC2 實例上,系統顯示 90% 的 CPU 佔用率,幾分鐘後就會出現嚴重的性能延遲 應做出哪些更改來緩解性能問題?
A. Amazon EBS 卷更改爲 Provisioned lOPs
B. 級到計算優化實例
C. 應用程序增加 12 個大型實例
D. 買預留實例
查看答案
正確答案: D
問題 #38
一家公司計劃在 AWS 上託管其基於狀態網絡的應用程序,系統管理員正在使用一組自動擴展的亞馬遜 EC2 實例,網絡應用程序將全年每周 7 天每天 24 小時運行。
A. 轉換預留實例
B. 需實例
C. 實例
D. 準預留實例
查看答案
正確答案: A
問題 #39
一家擁有大型 IT 部門的企業決定遷移到 AWS,但 IT 部門的工作職能各不相同,因此讓所有用戶都能訪問所有 AWS 資源的做法並不可取。
A. 建 AWS 目錄服務 Simple AD 將內部部署的 LDAP 目錄複製到 Simple AD
B. 建一個 Lambda 函數來讀取 LDAP 組並自動創建 IAM 用戶
C. 用 AWS CloudFormation 創建 IAM 角色 部署 Direct Connect,允許訪問內部部署的 LDAP 服務器
D. 用 SAML 將 LDAP 目錄與 IAM 聯調 創建不同的 IAM 角色,以對應不同的 LDAP 組,從而限制權限
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.