不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

準備 SAP-C02 考試問題和學習材料,AWS 認證解決方案架構師 - 專業版 | SPOTO

使用 SPOTO's 綜合學習材料提升您對 AWS Certified Solutions Architect - Professional (SAP-C02) 考試的準備水平。該認證專爲解決方案架構師角色的個人而設計,驗證了設計與 AWS 完善架構框架相一致的優化 AWS 解決方案的高級技術技能。訪問豐富的資源,包括考試問題和答案、模擬測試、考試轉儲和示例問題,以提高您的考試準備程度。SPOTO 提供免費測驗、考試材料和考試答案,爲您的考試練習和準備提供補充。利用 SPOTO' 考試模擬器,通過在線試題和模擬考試體驗真實的考試環境。利用 SPOTO' 精心挑選的 SAP-C02 考試學習材料,自信而有效地做好備考準備。

參加其他線上考試
問題 #1
149.一家公司希望在多個國家推出在線購物網站,必須確保客戶免受潛在的 "中間人 "攻擊。哪種架構能提供最安全的網站訪問?
A. 用 Amazon Route 53 進行域名註冊和 DNS 服務。使用 AWS 證書管理器 (ACM) 爲購物網站註冊 TLS/SSL 證書,並爲網站使用配置了這些 TLS/SSL 證書的應用負載平衡器。在對網站的所有客戶端請求中使用服務器名稱標識擴展。
B. 第三方證書服務註冊 2048 位加密密鑰。使用第三方 DNS 提供商,將客戶管理的密鑰用於 DNSSec。 將密鑰上傳到 ACM,並使用 ACM 通過 NGINX 將安全 Web 服務證書自動部署到 EC2 前端 Web 服務器羣。在對網站的所有客戶端請求中使用服務器名稱標識擴展。
C. 用路由 53 進行域名註冊。從第三方證書註冊 2048 位加密密鑰。對使用客戶管理密鑰的 DNS 請求使用支持 DNSSEC 的第三方 DNS 服務。將客戶管理的密鑰導入 ACM,以便將證書部署到爲站點配置了這些 TLS/SSL 證書的經典負載平衡器。在向站點發出的所有客戶端請求中使用服務器名稱標識擴展。
D. 用 Route 53 進行域名註冊,並在運行 Bind 的 Amazon EC2 實例上託管公司 DNS 根服務器。爲 DNS 請求啓用 DNSSEC。使用 ACM 爲購物網站註冊 TLS/SSL 證書,並爲網站使用配置了這些 TLS/SSL 證書的應用負載平衡器。在對網站的所有客戶端請求中使用服務器名稱標識擴展。
查看答案
正確答案: B
問題 #2
解決方案架構師需要就如何將公司內部數據處理應用程序遷移到 AWS 雲提供建議。目前,用戶通過門戶網站上傳輸入文件。然後,網絡服務器將上傳的文件存儲在 NAS 上,並通過消息隊列向處理服務器發送消息。每個媒體文件的處理時間可能長達 1 小時。該公司發現,在營業時間內,等待處理的媒體文件數量明顯增加,文件數量迅速減少。
A. 用 Amazon SQS 創建一個隊列。配置現有網絡服務器以發布到新隊列。當隊列中有消息時,調用 AWS Lambda 函數從隊列中提取請求並處理文件。將處理過的文件存儲到 Amazon S3 存儲桶中。
B. 用 Amazon MO 創建隊列。配置現有網絡服務器以發布到新隊列。當隊列中有消息時,創建一個新的 Amazon EC2 實例,從隊列中提取請求並處理文件。將處理過的文件存儲在 Amazon EFS 中。任務完成後關閉 EC2 實例。C
查看答案
正確答案: D
問題 #3
某公司正在內部數據中心運行一個基於網絡的雙層應用程序。應用層由運行有狀態應用的單個服務器組成。該應用程序連接到在另一臺服務器上運行的 PostgreSQL 數據庫。該應用程序的用戶羣預計將大幅增長,因此公司正在將應用程序和數據庫遷移到 AWS。該解決方案將使用 Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling 和 Elastic Load Balancing。哪種解決方案能提供一致的
A. 用 Aurora 複製的 Aurora 自動擴展。使用具有最少未處理請求路由算法和啓用粘性會話的網絡負載平衡器。
B. 極光寫入器啓用極光自動擴展。使用啓用了循環路由算法和粘性會話的應用程序負載平衡器。C
查看答案
正確答案: C
問題 #4
148.一家零售公司正在運行一個應用程序,該應用程序將發票文件存儲在亞馬遜 S3 存儲桶中,並將文件的元數據存儲在亞馬遜中。S3 存儲桶和 DynamoDB 表位於 us-east-1。該公司希望防止數據損壞和與任一區域失去連接。哪個選項能滿足這些要求?
A. 建 DynamoDB 全局表,在 us-east-1 和 eu-west-1 之間複製數據。在 us-east-1 的 DynamoDB 表上啓用持續備份。在 S3 存儲桶上啓用版本控制。
B. 建一個由 Amazon CloudWatch 事件觸發的 AWS Lambda 函數,定期備份 DynamoDB 表。將 S3 從 us-east-1 跨區域複製到 eu-west-1。在 us-east-1 的 S3 存儲桶上設置 MFA 刪除。
C. 建 DynamoDB 全局表,在 us-east-1 和 eu-west-1 之間複製數據。在 S3 存儲桶上啓用版本控制。在 S3 存儲桶上實施嚴格的 ACL。
D. 建 DynamoDB 全局表,在 us-east-1 和 eu-west-1 之間複製數據。在 us-east-1 的 DynamoDB 表上啓用持續備份。在 us-east-1 和 eu-west-1 之間建立 S3 跨區域複製。
查看答案
正確答案: C
問題 #5
一家金融公司需要爲一個新的數字錢包應用程序創建一個單獨的 AWS 賬戶。該公司使用 AWS 組織管理其賬戶。解決方案架構師使用管理帳戶中的 1AM 用戶 Supportl 創建了一個新的成員帳戶,電子郵件地址爲 finance1@example.com。解決方案架構師應如何在新成員賬戶中創建 IAM 用戶?最佳解決方案是打開 Amazon Redshift 集羣的並發擴展功能。該功能允許
A. 使用初始 AWS 組織電子郵件 senttofinance1@example
B. 從管理帳戶切換角色,使用新成員帳戶的帳戶 ID 承擔 OrganizationAccountAccessRole 角色。按要求設置 IAM 用戶。
C. 轉到 AWS 管理控制臺登錄頁面。選擇 "使用根帳戶憑據登錄"。使用電子郵件地址 finance1@example
D. 轉到 AWS 管理控制臺登錄頁面。使用新成員帳戶的帳戶 ID 和 Supportl IAM 憑據登錄。根據需要設置 IAM 用戶。
查看答案
正確答案: D
問題 #6
一家公司在多個 Amazon DynamoDB 表中存儲數據。解決方案架構師必須使用無服務器架構,通過 HTTPS 上的簡單 API 公開訪問數據。解決方案必須根據需求自動擴展。哪些解決方案能滿足這些要求?(選擇兩項。) A. 創建 Amazon API Gateway REST API。使用 API Gateway 的 AWS 集成類型將此 API 配置爲直接集成到 DynamoDB。
A.
B.
查看答案
正確答案: CD
問題 #7
一家零售公司正在 AWS 上運行其電子商務應用程序。該應用程序在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行。該公司使用 Amazon RDS DB 實例作爲數據庫後端。Amazon CloudFront 配置了一個指向 ALB 的起源。對靜態內容進行緩存。Amazon Route 53 用於託管所有公共區域。應用程序更新後,ALB 偶爾會返回 502 狀態代碼(網關錯誤)錯誤。根本原因是 HTTP 標頭畸形
A. 建一個 Amazon S3 存儲桶。配置 S3 存儲桶以託管靜態網頁。將自定義錯誤頁面上傳到 Amazon S3。
B. 建一個 Amazon CloudWatch 警報,以便在 ALB 健康檢查響應 Target
C.
查看答案
正確答案: AE
問題 #8
一家公司希望將其企業數據中心從企業內部遷移到 AWS 雲。數據中心包括使用 VMware 和 Hyper-V 的物理服務器和虛擬機。管理員需要選擇正確的服務來收集數據(或初始遷移發現過程)。數據格式應由 AWS Migration Hub 支持。公司還需要能夠根據數據生成報告。哪種解決方案能滿足這些要求?
A. 用 AWS 無代理發現連接器收集物理服務器和所有虛擬機的數據。將收集到的數據存儲在 Amazon S3 中。使用 S3 Select 查詢數據。使用 Amazon EC2 託管的 Kibana 生成報告。
B. 用 AWS Application Discovery Service 代理收集物理服務器和所有虛擬機上的數據。將收集到的數據存儲在 Amazon Elastic File System (Amazon EFS) 中。使用 Amazon Athena 查詢數據並生成報告。C
查看答案
正確答案: C
問題 #9
某公司在 AWS 中構建了一個高性能計算(HPC)集羣,用於處理一個緊密耦合的工作負載,該工作負載會生成大量存儲在 Amazon EFS 中的共享文件。當集羣中的亞馬遜 EC2 實例數量爲 100 個時,集羣性能良好。然而,當該公司將集羣規模增加到 1.000 個 EC2 實例時,整體性能卻遠低於預期。
A. 保在單個可用區內啓動高性能計算集羣。
B. 動 EC2 實例並以四的倍數連接彈性網絡接口。
C. 擇已啓用彈性 Fabric 適配器 (EFA) 的 EC2 實例類型。
D. 保在多個可用區啓動羣集。
E. RAID 陣列中的多個 Amazon EBS 卷替換 Amazon EFS。
F. Amazon EFS 替換爲 Amazon FSx for Lustre。
查看答案
正確答案: ACF
問題 #10
某公司有一個在線銷售機票的應用程序,每 7 天就會出現一次突發需求。該應用程序有一個運行在 Amazon EC2 上的無狀態呈現層、一個用於存儲非結構化數據目錄信息的 Oracle 數據庫和一個後端 API 層。前端層使用彈性負載平衡器將負載分配給三個可用區(AZ)上的九個按需實例。Oracle 數據庫在一個 EC2 實例上運行。公司遇到性能問題
A. 前端創建一個自動擴展組,將按需實例和定點實例結合使用,以降低成本。將 Oracle 數據庫轉換爲單個 Amazon RDS 保留 DB 實例。
B. 前端創建一個自動擴展組,其中包含按需實例和定點實例,以降低成本。創建兩個額外的數據庫實例副本,然後將數據庫分布在不同的 AZ 中。C
查看答案
正確答案: C
問題 #11
公司的 AWS 架構目前使用存儲在每個實例上的訪問密鑰和祕密訪問密鑰來訪問 AWS 服務。數據庫憑據硬編碼在每個實例上。用於命令行遠程訪問的 SSH 密鑰存儲在一個安全的亞馬遜 S3 存儲桶中。該公司已要求其解決方案架構師在不增加操作複雜性的情況下改進架構的安全狀況。爲實現這一目標,解決方案架構師應採取哪些步驟組合?(請選擇三個)。
A. 用具有 IAM 角色的 Amazon EC2 實例配置文件。
B. 用 AWS Secrets Manager 存儲訪問密鑰和祕密訪問密鑰。C
C.
D.
查看答案
正確答案: ACF
問題 #12
一家擁有數百個 AWS 賬戶的大型公司新近建立了一個集中的內部流程,用於購買新的或修改現有的預留實例。該流程要求所有希望購買或修改預留實例的業務部門向專門的團隊提交採購或執行請求。以前,業務部門會直接自主購買或修改各自 AWS 賬戶中的預留實例。應採取哪種步驟組合來積極主動地購買或修改預留實例?
A. 保所有 AWS 賬戶都是在所有功能模式下運行的 AWS 組織結構的一部分。
B. 用 AWS Contig lo 報告拒絕訪問 ec2:PurchaseReservedlnstancesOffering 和 ec2:ModifyReservedlnstances 操作的 IAM 策略附件。C
C.
查看答案
正確答案: AD
問題 #13
某公司正在 AWS 雲中運行一個容器化應用程序。該應用程序使用 Amazon Elastic Container Service (Amazon ECS) 在一組 Amazon EC2 實例上運行。EC2 實例在一個自動擴展組中運行。該公司使用 Amazon Elastic Container Registry (Amazon ECR) 來存儲其容器映像。當上傳新的映像版本時,新的映像版本會收到一個唯一的標籤。該公司需要一個解決方案來檢查新的映像版本是否存在常見的漏洞和暴露。T
A. 版本庫上配置 "推送時掃描"。當掃描完成時,使用 Amazon EventBridge 來調用 AWS Step Functions 狀態機,以檢查是否有嚴重或高嚴重性結果的圖像。使用 Step Functions 狀態機刪除這些映像的映像標記,並通過 Amazon Simple Notification Service (Amazon SNS) 通知開發團隊。
B. 版本庫上配置掃描推送。配置將掃描結果推送到 Amazon Simple Queue Service (Amazon SQS) 隊列。當新消息添加到 SQS 隊列時,調用 AWS Lambda 函數。使用 Lambda 函數刪除具有 "嚴重 "或 "高 "嚴重性結果的圖像標籤。使用 Amazon Simple Email Service (Amazon SES) 通知開發團隊。
C. 排一個 AWS Lambda 函數,每小時啓動一次手動圖像掃描。配置 Amazon EventBridge,以便在掃描完成時調用另一個 Lambda 函數。使用第二個 Lambda 函數刪除具有 "嚴重 "或 "較高 "嚴重性結果的圖像標籤。使用 Amazon Simple Notification Service (Amazon SNS) 通知開發團隊。
D. 存儲庫上配置定期鏡像掃描。配置將掃描結果添加到 Amazon Simple Queue Service (Amazon SQS) 隊列。當新信息添加到 SQS 隊列時,調用 AWS Step Functions 狀態機。使用 Step Functions 狀態機刪除具有 "嚴重 "或 "高 "嚴重性結果的圖像標籤。使用 Amazon Simple Email Service (Amazon SES) 通知開發團隊。
查看答案
正確答案: C
問題 #14
一家金融服務公司記錄個人身份信息 10 其應用程序日誌存儲在 Amazon S3 中。由於監管合規要求,日誌文件必須在靜態時加密。安全團隊要求使用公司內部硬件安全模塊 (HSM) 生成 CMK 材料。解決方案架構師應採取哪些步驟來滿足這些要求?
A. 建 AWS CloudHSM 集羣。使用 AWS_CloudHSM 作爲源(或密鑰材料)和 AWS_CLOUDHSM 的源,在 AWS KMS 中創建一個新的 CMK。在 CMK 上啓用密鑰自動輪換,持續時間爲 1 年。在加密桶上配置桶策略,禁止上傳未加密數據,並要求加密源爲 AWS KMS。
B. 供 AWS Direct Connect 連接,確保內部部署硬件和 VPC 之間的 RFC 1918 地址空間沒有重疊。在日誌記錄桶上配置 AWS 桶策略,要求對所有對象進行加密。配置日誌記錄應用程序,以便從 AWS 環境中查詢企業內部 HSM 的加密密鑰材料,並爲每個日誌記錄事件創建唯一的 CMK。C
查看答案
正確答案: C
問題 #15
一家公司希望將其工作負載從企業內部遷移到 AWS。工作負載在 Linux 和 Windows 上運行。該公司擁有一個龐大的內部部署基礎架構,由物理機和虛擬機組成,其中承載了大量應用程序。該公司必須捕獲有關內部部署工作負載的系統配置、系統性能、運行進程和網絡連接的詳細信息。該公司還必須將內部部署應用程序分成若干組,以便進行 AWS 遷移。公司需要建議
A. 物理機和虛擬機上安裝 AWS Application Discovery Agent,評估現有應用程序。
B. 過在物理機和虛擬機上安裝 AWS Systems Manager Agent 評估現有應用程序。
C. 用 AWS 系統管理器應用程序管理器將服務器分組爲應用程序,以便遷移。
D. 用 AWS Migration Hub 將服務器分組爲應用程序,以便遷移。
E. 用 AWS Migration Hub 生成推薦的實例類型和相關成本。
F. 有關服務器大小的數據導入 AWS Trusted Advisor。按照建議優化成本。
查看答案
正確答案: BDE
問題 #16
某公司通過基於 REST 的 API 向多家客戶提供天氣數據。API 由亞馬遜 API Gateway 託管,並爲每個 API 操作集成了不同的 AWS Lambda 函數。該公司使用 Amazon Route 53 進行 DNS,並創建了 weather.example.com 的資源記錄。公司將 API 的數據存儲在亞馬遜 DynamoDB 表中。該公司需要一種解決方案,使 API 能夠故障轉移到不同的 AWS 區域。 哪種解決方案能滿足這些要求?
A. 新區域部署一組新的 Lambda 函數。更新 API Gateway API,以使用邊緣優化的 API 端點,並將兩個區域的 Lambda 函數作爲目標。將 DynamoDB 錶轉換爲全局表。
B. 另一個區域部署新的 API Gateway API 和 Lambda 函數。將 Route 53 DNS 記錄更改爲多值答案。將兩個 API Gateway API 都添加到答案中。啓用目標運行狀況監控。將 DynamoDB 錶轉換爲全局表。C
查看答案
正確答案: C
問題 #17
某公司希望淘汰其 Oracle Solaris NFS 存儲陣列。該公司需要通過互聯網網絡連接將數據快速遷移到亞馬遜 S3 的多個目的地。Amazon Elastic File System (Amazon EFS) 和 Amazon FSx lor Windows File Server。該公司還需要完整的初始副本,以及在存儲陣列退役前的增量傳輸更改。所有數據都必須加密並進行完整性檢查。解決方案架構師應如何建議?
A. 置 CloudEndure。創建一個項目並將 CloudEndure 代理和令牌部署到存儲陣列。運行遷移計劃以開始傳輸。
B. 置 AWS DataSync。配置 DataSync 代理並將其部署到本地網絡。創建傳輸任務並啓動傳輸。C
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.