SAA-C03 模擬測試、模擬測試和學習資源，AWS 認證解決方案架構師 - 準會員

問題 #1

41.一家金融服務公司有一個網絡應用程序，爲美國和歐洲的用戶提供服務。該應用程序由數據庫層和網絡服務器層組成。數據庫層由託管在 us-east-1 的 MySQL 數據庫組成。亞馬遜 Route 53 地理鄰近路由用於將流量導向最近區域的實例。對系統進行性能審查後發現，歐洲用戶無法獲得與美國用戶相同的查詢性能。應該對數據庫層做出哪些更改以提高性能？

A. ��數據庫遷移到 Amazon RDS for MySQL。在其中一個歐洲地區配置 Multi-AZ。

B. ��數據庫遷移到 Amazon DynamoDB。使用 DynamoDB 全局表將數據庫複製到其他區域。

C. ��每個區域部署 MySQL 實例。在 MySQL 前面部署應用程序負載平衡器，以減少主實例的負載。

D. �� MySQL 兼容模式下將數據庫遷移到 Amazon Aurora 全局數據庫。在其中一個歐洲地區配置讀複製。

查看答案

正確答案: D

問題 #2

70.一位解決方案架構師正在爲一個即將舉行的音樂活動優化網站。演出視頻將實時流式傳輸，然後按需提供。該活動預計將吸引全球在線觀衆。哪種服務可以提高實時流媒體和點播流媒體的性能？

A. ��馬遜雲鋒

B. WS 全球加速器

C. ��馬遜 S3 路由

D. ��馬遜 S3 傳輸加速

查看答案

正確答案: A

問題 #3

48.某公司的網絡應用程序使用多個 Linux Amazon EC2 實例，並將數據存儲在 Amazon EBS 卷上。該公司正在尋找一種解決方案，以提高應用程序在發生故障時的恢復能力，並提供符合原子性、一致性、隔離性和耐用性（ACID）的存儲。解決方案架構師應如何滿足這些要求？

A. ��每個可用區的 EC2 實例上啓動應用程序。將 EBS 卷附加到每個 EC2 實例。

B. ��多個可用性區域創建一個帶有自動擴展組的應用程序負載平衡器。在每個 EC2 實例上安裝實例存儲。

C. ��建一個跨多個可用性區域、帶有自動擴展組的應用程序負載平衡器。在 Amazon EFS 上存儲數據，並在每個實例上掛載目標。

D. ��多個可用區創建具有自動擴展組的應用程序負載平衡器。使用 Amazon S3 One Zone-Infrequent Access（S3 One Zone-IA）存儲數據。

查看答案

正確答案: C

問題 #4

96.解決方案架構師觀察到，在達到所需的 Amazon EC2 容量之前，每晚的批處理作業會自動擴展 1 小時。每晚的峯值容量相同，批處理作業總是在凌晨 1 點開始。解決方案架構師需要找到一個具有成本效益的解決方案，以便快速達到所需的 EC2 容量，並允許自動擴展組在批處理作業完成後縮小規模。爲了滿足這些要求，解決方案架構師應該做些什麼？

A. ��加自動擴展組的最小容量。

B. ��加自動擴展組的最大容量。

C. ��置計劃擴展，以擴展到所需的計算級別。

D. ��改擴展策略，以便在每次擴展操作期間添加更多 EC2 實例。

查看答案

正確答案: C

問題 #5

51.某公司在 AWS 上使用單個 Amazon EC2 實例託管一個網絡應用，該實例在 Amazon EBS 卷中存儲用戶上傳的文檔。爲了獲得更好的可擴展性和可用性，該公司複製了該架構，並在另一個可用區創建了第二個 EC2 實例和 EBS 卷，將兩者都放在應用程序負載平衡器後面。完成這一變更後，用戶報告說，每次刷新網站時，他們可以看到一個或另一個文檔子集，但無法看到所有文檔。解決方案架構師應如何建議才能確保用戶一次性看到所有文檔？

A. ��製數據，使兩個 EBS 卷都包含所有文件。

B. ��置應用程序負載平衡器，將用戶引導到有文檔的服務器。

C. ��數據從兩個 EBS 卷複製到 Amazon EFS。修改應用程序，將新文檔保存到 Amazon EFS。

D. ��置應用程序負載平衡器，將請求發送到兩個服務器。從正確的服務器返回每個文件。

查看答案

正確答案: C

問題 #6

45.某公司在亞馬遜 S3 存儲桶中託管了一個靜態網站。解決方案架構師需要確保數據在意外刪除的情況下可以恢復。哪種操作可以實現這一目標？

A. ��用 Amazon S3 版本控制。

B. ��用 Amazon S3 智能分層。

C. ��用 Amazon S3 生命周期策略。

D. ��用 Amazon S3 跨區域複製。

查看答案

正確答案: A

問題 #7

91.某公司發現一些可疑 IP 地址發出訪問請求。安全團隊發現這些請求來自同一 CIDR 範圍內的不同 IP 地址。解決方案架構師應向團隊提出哪些建議？

A. ��安全的入站表中添加一條規則，拒絕來自該 CIDR 範圍的流量。

B. ��安全組的出站表中添加一條規則，拒絕來自該 CIDR 範圍的流量。

C. ��網絡 ACL 的入站表中添加一條拒絕規則，其編號低於其他規則。

D. ��網絡 ACL 的出站表中添加一條拒絕規則，規則編號比其他規則低。

查看答案

正確答案: C

問題 #8

73.一家公司建立了一個訂餐應用程序，該應用程序可捕獲用戶數據並將其存儲起來，以便將來進行分析。該應用程序的靜態前端部署在亞馬遜 EC2 實例上。前端應用程序將請求發送到運行在單獨 EC2 實例上的後端應用程序。然後，後端應用程序將數據存儲在亞馬遜 RDS 中。解決方案架構師應如何解耦架構並使其具有可擴展性？

A. ��用 Amazon S3 爲前端應用程序提供服務，前端應用程序向 Amazon EC2 發送請求以執行後端應用程序。後端應用程序將在 Amazon RDS 中處理和存儲數據。

B. ��用 Amazon S3 爲前端應用程序提供服務，並將請求寫入 Amazon Simple Notification Service (Amazon SNS) 主題。將 Amazon EC2 實例訂閱到主題的 HTTP/HTTPS 端點，並在 Amazon RDS 中處理和存儲數據。

C. ��用 EC2 實例爲前端提供服務，並將請求寫入 Amazon SQS 隊列。將後端實例置於自動擴展組中，並根據隊列深度進行擴展，以便在 Amazon RDS 中處理和存儲數據。

D. ��用 Amazon S3 爲靜態前端應用程序提供服務，並將請求發送到 Amazon API Gateway，後者會將請求寫入 Amazon SQS 隊列。將後端實例置於自動擴展組中，並根據隊列深度進行擴展，以在 Amazon RDS 中處理和存儲數據

查看答案

正確答案: D

問題 #9

69.某公司在多個 Amazon EC2 實例上託管一個應用程序。該應用程序處理 Amazon SQS 隊列中的信息，爲 Amazon RDS 表寫入信息，然後從隊列中刪除信息。在 RDS 表中偶爾會發現重複記錄。SQS 隊列不包含任何重複消息。解決方案架構師應如何確保報文只被處理一次？

A. ��用 CreateQueue API 調用創建新隊列。

B. ��用 AddPermission API 調用添加適當的權限。

C. ��用 ReceiveMessage API 調用設置適當的等待時間。

D. ��用 ChangeMessageVisibility API 調用來增加可見性超時。

查看答案

正確答案: D

問題 #10

99.某公司的網絡應用程序在應用程序負載平衡器後面的 Amazon EC2 實例上運行。該公司最近更改了政策，現在要求只能從一個特定國家訪問應用程序。哪種配置能滿足這一要求？

A. �� EC2 實例配置安全組。

B. ��應用程序負載平衡器上配置安全組。

C. �� VPC 中的應用程序負載平衡器上配置 AWS WAF。

D. ��包含 EC2 實例的子網配置網絡 ACL。

查看答案

正確答案: C

問題 #11

61.某公司有一個多層應用程序，在應用程序負載平衡器 (ALB) 後面的單個可用區中的 Amazon EC2 自動擴展組中運行六個前端網絡服務器。解決方案架構師需要修改基礎架構，以便在不修改應用程序的情況下實現高可用性。解決方案架構師應選擇哪種架構來提供高可用性？

A. ��建一個自動擴展組，在兩個區域中各使用三個實例。

B. ��改自動擴展組，在兩個可用區中的每個可用區使用三個實例。

C. ��建一個自動擴展模板，用於在另一個區域快速創建更多實例。

D. ��循環配置中更改 Amazon EC2 實例前面的 ALB，以平衡網絡層的流量。

查看答案

正確答案: B

問題 #12

86.一家醫療保健公司存儲高度敏感的病人記錄。合規性要求在不同地點存儲多份副本。每份記錄必須存儲 7 年。公司與政府機構籤訂了服務級別協議（SLA），要求在頭 30 天內立即向政府機構提供記錄，之後在收到請求後 4 小時內提供記錄。解決方案架構師應提出哪些建議？

A. ��用 Amazon S3 並啓用跨區域複製。30 天后，使用生命周期策略將數據過渡到 Amazon S3 Glacier。

B. ��用 Amazon S3 並啓用跨來源資源共享 (CORS)。30 天后，使用生命周期策略將數據過渡到 Amazon S3 Glacier。

C. ��用 Amazon S3 並啓用跨區域複製。30 天后，使用生命周期策略將數據過渡到 Amazon S3 Glacier Deep Achieve。

D. ��用 Amazon S3 並啓用跨來源資源共享 (CORS)。30 天后，使用生命周期策略將數據過渡到 Amazon S3 Glacier Deep Archive。

查看答案

正確答案: A

問題 #13

66.一家營銷公司正在亞馬遜 S3 存儲桶中存儲 CSV 文件，用於統計分析。Amazon EC2 實例上的一個應用程序需要權限才能有效處理 S3 存儲桶中存儲的 CSV 數據。哪種操作能最安全地授予 EC2 實例訪問 S3 存儲桶的權限？

A. ��基於資源的策略附加到 S3 存儲桶。

B. ��應用程序創建一個 IAM 用戶，並賦予其對 S3 存儲桶的特定權限。

C. ��具有最少權限的 IAM 角色與 EC2 實例配置文件關聯。

D. ��接在 EC2 實例上存儲 AWS 憑據，供實例上的應用程序用於 API 調用。

查看答案

正確答案: C

問題 #14

52.某公司計劃使用 Amazon S3 存儲用戶上傳的圖像。這些圖像必須在亞馬遜 S3 中進行靜態加密。該公司不想花時間管理和輪換密鑰，但又想控制誰可以訪問這些密鑰。解決方案架構師應如何實現這一目標？

A. ��務器端加密，密鑰存儲在 S3 存儲桶中

B. ��用客戶提供的密鑰進行服務器端加密（SSE-C）

C. ��用亞馬遜 S3 管理密鑰的服務器端加密（SSE-S3）

D. ��用 AWS KMS 管理的密鑰進行服務器端加密（SSE-KMS）

查看答案

正確答案: D

問題 #15

80.一家公司希望使用 Amazon S3 作爲其內部數據集的輔助副本。該公司很少需要訪問該副本。存儲解決方案的成本應該最低。哪種存儲解決方案能滿足這些要求？

A. 3 標準

B. 3 智能分層

C. 3 標準--非經常訪問（S3 Standard-IA）

D. 3 一區-非經常訪問（S3 一區-IA）

查看答案

正確答案: D

問題 #16

85.某公司創建了一個 VPC，在多個可用區（AZ）中包含多個專用子網，在其中一個可用區中包含一個公用子網。公共子網用於啓動 NAT 網關。專用子網中有使用 NAT 網關連接互聯網的實例。如果 AZ 出現故障，公司希望確保實例不會全部出現互聯網連接問題，並確保準備好備份計劃。解決方案架構師應推薦哪種解決方案是 MO

A. ��建一個新的公共子網，並在同一 AZ 中設置一個 NAT 網關。在兩個 NAT 網關之間分配流量。

B. ��現在的公共子網中創建一個 Amazon EC2 NAT 實例。在 NAT 網關和 NAT 實例之間分配流量。

C. ��建公共子網。在每個 AZ 中，在每個子網中啓動一個 NAT 網關。配置從每個 AZ 中的專用子網到各自 NAT 網關的流量。

D. ��同一公共子網中創建一個 Amazon EC2 NAT 實例。用 NAT 實例替換 NAT 網關，並將實例與具有適當擴展策略的自動擴展組關聯。

查看答案

正確答案: C

問題 #17

63.一家媒體流公司收集實時數據並將其存儲在磁盤優化的數據庫系統中。該公司沒有獲得預期的吞吐量，因此希望獲得一種內存數據庫存儲解決方案，這種解決方案的運行速度更快，並能利用數據複製提供高可用性。解決方案架構師應該推薦哪種數據庫？

A. ��馬遜 RDS for MySQL

B. ��馬遜 RDS for PostgreSQL。

C. ��馬遜 ElastiCache for Redis

D. ��於 Memcached 的 Amazon ElastiCache

查看答案

正確答案: C

問題 #18

58.一個託管在 AWS 上的應用程序遇到了性能問題，應用程序供應商希望對日誌文件進行分析，以進一步排除故障。日誌文件存儲在 Amazon S3 上，大小爲 10 GB。應用程序所有者將在有限的時間內向供應商提供日誌文件。最安全的方法是什麼？

A. ��用 S3 對象的公共讀取功能，並向供應商提供鏈接。

B. ��文件上傳到 Amazon WorkDocs，並與供應商共享公開鏈接。

C. ��成一個預籤名 URL，讓供應商在過期前下載日誌文件。

D. ��供應商創建一個 IAM 用戶，以提供對 S3 存儲桶和應用程序的訪問權限。執行多因素身份驗證。

查看答案

正確答案: C

問題 #19

89.某公司在內部存儲了 150 TB 的歸檔圖像數據，需要在下個月內將這些數據遷移到 AWS 雲。公司當前的網絡連接僅允許在夜間爲此目的進行高達 100 Mbps 的上傳。要移動這些數據並在遷移截止日期前完成遷移，最具成本效益的機制是什麼？

A. ��用 AWS Snowmobile 將數據傳輸到 AWS。

B. ��購多個 AWS Snowball 設備，將數據發送到 AWS。

C. ��用 Amazon S3 傳輸加速並安全上傳數據。

D. ��建 Amazon S3 VPC 端點並建立 VPN 來上傳數據。

查看答案

正確答案: B

問題 #20

79.某公司正在內部管理健康記錄。該公司必須無限期地保存這些記錄，一旦記錄被存儲，就禁止對其進行任何修改，並對各級訪問進行細粒度審計。首席技術官（CTO）對此表示擔憂，因爲已經有數百萬份記錄沒有被任何應用程序使用，而且當前的基礎架構空間即將耗盡。首席技術官要求解決方案架構師設計一個解決方案來移動現有數據並支持未來的記錄。解決方案架構師可以推薦哪些服務來滿足這些要求？

A. ��用 AWS DataSync 將現有數據移動到 AWS。使用 Amazon S3 存儲現有數據和新數據。啓用 Amazon S3 對象鎖，並通過數據事件啓用 AWS CloudTrail。

B. ��用 AWS Storage Gateway 將現有數據移動到 AWS。使用 Amazon S3 存儲現有數據和新數據。啓用 Amazon S3 對象鎖並通過管理事件啓用 AWS CloudTrail。

C. ��用 AWS DataSync 將現有數據移動到 AWS。使用 Amazon S3 存儲現有數據和新數據。啓用 Amazon S3 對象鎖，並通過管理事件啓用 AWS CloudTrail。

D. ��用 AWS Storage Gateway 將現有數據移動到 AWS。使用 Amazon Elastic Block Store (Amazon EBS) 存儲現有數據和新數據。啓用 Amazon S3 對象鎖並啓用 Amazon S3 服務器訪問日誌。

查看答案

正確答案: A

問題 #21

59.解決方案架構師正在設計一個雙層網絡應用程序。該應用程序包括一個面向公衆的網絡層，託管在公共子網中的 Amazon EC2 上。數據庫層由運行在私有子網 Amazon EC2 上的 Microsoft SQL Server 組成。安全是公司的重中之重。在這種情況下，應如何配置安全組？(選擇兩項）。

A.

B. ��置數據庫層的安全組，允許從 Web 層安全組的 1433 端口輸入流量。

C. ��置數據庫層的安全組，允許端口 443 和 1433 的出站流量連接到網絡層的安全組。

D. ��置數據庫層的安全組，允許網絡層安全組的端口 443 和 1433 的入站流量。

查看答案

正確答案: AB

問題 #22

40.某公司運行一個基於瀏覽器的內部應用程序。該應用程序在應用程序負載平衡器後面的 Amazon EC2 實例上運行。這些實例在跨多個可用區的 Amazon EC2 自動擴展組中運行。自動擴展組在工作時間最多可擴展到 20 個實例，但過夜時會縮減到 2 個實例。員工抱怨說，應用程序在一天開始時運行速度很慢，但到上午中旬時運行良好。應如何更改擴展，以解決員工的抱怨並將成本降至最低？

A. ��辦公室開放前不久，執行計劃行動，將所需容量設置爲 20。

B. ��施階躍縮放操作，在 CPU 臨界值降低時觸發，並縮短冷卻時間。

C. ��施在較低的 CPU 門限下觸發的目標跟蹤操作，並縮短冷卻時間。

D. ��辦公室開放前不久，執行一個預定操作，將最小和最大容量設置爲 20。

查看答案

正確答案: A

問題 #23

33.解決方案架構師創建了一個新的 AWS 賬戶，必須確保 AWS 賬戶根用戶訪問權限的安全。哪些操作組合可以實現這一目標？(選擇兩項）。

A. ��保 root 用戶使用強密碼。

B. ��根用戶啓用多因素身份驗證。

C. ��加密的 Amazon S3 存儲桶中存儲根用戶訪問密鑰。

D. �� root 用戶添加到包含管理權限的組。

E. ��用內聯策略文檔爲根用戶應用所需的權限。

查看答案

正確答案: AB

問題 #24

95.某公司在 VPC 中運行多個 Amazon EC2 Linux 實例，其中的應用程序使用分層目錄結構。這些應用程序需要快速、並發地讀寫共享存儲。如何實現這一目標？

A. ��建 Amazon EFS 文件系統，並從每個 EC2 實例加載。

B. ��建 Amazon S3 存儲桶，並允許 VPC 中的所有 EC2 實例訪問。

C. �� Amazon EBS Provisioned IOPS SSD (101) 卷上創建文件系統。將卷附加到所有 EC2 實例。

D. ��連接到每個 EC2 實例的 Amazon EBS 卷上創建文件系統。在不同 EC2 實例之間同步 Amazon EBS 卷。

查看答案

正確答案: A

問題 #25

34.一家電子商務公司的解決方案架構師希望將應用程序日誌數據備份到 Amazon S3。解決方案架構師不確定日誌被訪問的頻率，也不確定哪些日誌被訪問的次數最多。該公司希望通過使用適當的 S3 存儲類來儘可能降低成本。應實施哪個 S3 存儲類來滿足這些要求？

A. 3 冰川

B. 3 智能分層

C. 3 標準--非經常訪問（S3 Standard-IA）

D. 3 一區-非經常訪問（S3 一區-IA）

查看答案

正確答案: B

問題 #26

92.一家公司最近進行了全球擴張，希望讓這些地區的用戶都能訪問其應用程序。該應用程序部署在自動擴展組中應用程序負載平衡器後面的 Amazon EC2 實例上。公司需要將流量從一個地區的資源轉移到另一個地區。解決方案架構師該如何建議？

A. ��置 Amazon Route 53 延遲路由策略。

B. ��置 Amazon Route 53 地理定位路由策略。

C. ��置 Amazon Route 53 地理鄰近路由策略。

D. ��置 Amazon Route 53 多值答案路由策略。

查看答案

正確答案: B

問題 #27

27.某公司的網站在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行。該網站混合了動態和靜態內容。全球各地的用戶都反映網站速度很慢。哪一組操作可以改善全球用戶的網站性能？

A. ��建一個 Amazon CloudFront 分發，並將 ALB 配置爲原點。然後更新 Amazon Route 53 記錄以指向 CloudFront 分發。

B. �� ALB 創建基於延遲的 Amazon Route 53 記錄。然後啓動具有較大實例大小的新 EC2 實例，並向 ALB 註冊這些實例。

C. ��離用戶較近的不同區域啓動託管相同網絡應用的新 EC2 實例。然後使用跨區域 VPC 對等互聯向同一個 ALB 註冊實例。

D. ��網站託管到離用戶最近的區域的 Amazon S3 存儲桶中，並刪除 ALB 和 EC2 實例。然後更新 Amazon Route 53 記錄以指向 S3 存儲桶。

查看答案

正確答案: A

問題 #28

55.解決方案架構師的任務是從位於分公司亞馬遜 S3 冰川的網絡附加文件系統中傳輸 750 TB 的數據。解決方案必須避免分支機構的低帶寬互聯網連接達到飽和。最具成本效益的解決方案是什麼？

A. ��建一條站點到站點 VPN 通道，連接到 Amazon S3 存儲桶並直接傳輸文件。創建水桶 VPC 端點。

B. ��購 10 個 AWS Snowball 設備，並選擇 S3 Glacier 緩存作爲目標。創建一個水桶策略，以執行 VPC 端點。

C. ��網絡附加文件系統掛載到 Amazon S3 並直接複製文件。創建生命周期策略，將 S3 對象保存到 Amazon S3 Glacier。

D. ��購 10 個 AWS Snowball 設備，並選擇 Amazon S3 存儲桶作爲目標。創建生命周期策略，將 S3 對象過渡到 Amazon S3 Glacier。

查看答案

正確答案: D

問題 #29

74.解決方案架構師需要爲一家公司的應用程序設計一個託管存儲解決方案，其中包括高性能機器學習。該應用程序在 AWS Fargate 上運行，連接的存儲需要能夠並發訪問文件並提供高性能。解決方案架構師應該推薦哪種存儲方案？

A. ��應用程序創建 Amazon S3 存儲桶，並爲 Fargate 建立 IAM 角色，以便與 Amazon S3 通信。

B. ��建 Amazon FSx for Lustre 文件共享，並建立允許 Fargate 與 FSx for Lustre 通信的 IAM 角色。

C. ��建 Amazon Elastic File System (Amazon EFS) 文件共享，並建立允許 Fargate 與 Amazon EFS 通信的 IAM 角色。

D. ��應用程序創建 Amazon Elastic Block Store (Amazon EBS) 卷，並建立允許 Fargate 與 Amazon EBS 通信的 IAM 角色。

查看答案

正確答案: B

問題 #30

71.某公司有一個三層圖像共享應用程序。它的前端層使用一個亞馬遜 EC2 實例，後端層使用另一個亞馬遜 EC2 實例，MySQL 數據庫使用第三個亞馬遜 EC2 實例。解決方案架構師的任務是設計一個高可用性的解決方案，並要求對應用程序進行最少的更改。哪種解決方案能滿足這些要求？

A. ��用 Amazon S3 託管前端層，使用 AWS Lambda 函數託管後端層。將數據庫移至 Amazon DynamoDB 表，並使用 Amazon S3 存儲和提供用戶圖片。

B. ��前端和後端層使用負載平衡的 Multi-AZ AWS Elastic Beanstalk 環境。將數據庫移至具有多個讀取副本的 Amazon RDS 實例，以存儲和提供用戶的圖像。

C. ��用亞馬遜 S3 託管前端層，使用自動擴展組中的一組亞馬遜 EC2 實例託管後端層。將數據庫移至內存優化的實例類型，以存儲和提供用戶的圖像。

D. ��前端和後端層使用負載平衡的 Multi-AZ AWS Elastic Beanstalk 環境。將數據庫移至亞馬遜 RDS 實例，並進行 Multi-AZ 部署。使用 Amazon S3 存儲和提供用戶的圖像。

查看答案

正確答案: C

問題 #31

72.解決方案架構師正在設計一個系統，用於在市場休市時分析金融市場的表現。該系統每晚將運行一系列計算密集型工作 4 小時。完成計算作業的時間預計保持不變，作業一旦開始就不能中斷。一旦完成，系統預計將運行至少 1 年。應使用哪種亞馬遜 EC2 實例來降低系統成本？

A. ��場實例

B. ��需實例

C. ��準預留實例

D. ��定保留實例

查看答案

正確答案: D

問題 #32

42.一家公司在內部託管了一個靜態網站，希望將網站遷移到 AWS。該網站應儘可能快地爲世界各地的用戶加載。該公司還希望獲得最具成本效益的解決方案。解決方案架構師應如何實現這一目標？

A. ��網站內容複製到 Amazon S3 存儲桶。配置該桶以提供靜態網頁內容。將 S3 存儲桶複製到多個 AWS 區域。

B. ��網站內容複製到 Amazon S3 存儲桶。配置該桶以提供靜態網頁內容。配置 Amazon CloudFront，將 S3 容器作爲源。

C. ��網站內容複製到運行 Apache HTTP 服務器的 Amazon EBS 支持的 Amazon EC2 實例。配置 Amazon Route 53 地理定位路由策略，以選擇最近的來源。

D. ��網站內容複製到多個 AWS 區域中運行 Apache HTTP Server 的多個 Amazon EBS 支持的 Amazon EC2 實例。配置 Amazon CloudFront 地理位置路由策略，以選擇最近的來源。

查看答案

正確答案: B

問題 #33

97.解決方案架構師必須設計一個將託管在 AWS 上的網絡應用程序，允許用戶購買訪問存儲在 S3 存儲桶中的高級共享內容。付款後，用戶可在 14 天內下載內容，然後將被拒絕訪問。以下哪項實施最不複雜？

A. ��用具有源訪問身份 (OAI) 的 Amazon CloudFront 分發。使用 Amazon S3 起源配置分發，以便通過籤名 URL 訪問文件。設計一個 Lambda 函數來刪除超過 14 天的數據。

B. ��用 S3 存儲桶並提供對磁貼的直接訪問設計應用程序以跟蹤 DynamoDB 表中的購買情況。配置一個 Lambda 函數，以根據對 Amazon DynamoDB 的查詢刪除超過 14 天的數據。

C. ��用帶有 OAI 的 Amazon CloudFront 分發。將分發配置爲 Amazon S3 起源，以便通過籤名 URL 訪問文件。設計應用程序，爲 URL 設置 14 天的過期時間。

D. ��用帶有 OAI 的 Amazon CloudFront 分發。將分發配置爲 Amazon S3 起源，以便通過籤名 URL 訪問文件。設計應用程序，爲 URL 設置 60 分鐘的過期時間，並在必要時重新創建 URL。

查看答案

正確答案: C

問題 #34

65.解決方案架構師正在爲 AWS 上部署的新應用程序設計雲架構。該流程應並行運行，同時根據待處理作業的數量按需添加和移除應用節點。處理器應用程序是無狀態的。解決方案架構師必須確保應用程序是鬆散耦合的，作業項目是持久存儲的。解決方案架構師應採用哪種設計？

A. ��建一個 Amazon SNS 主題來發送需要處理的作業。創建一個包含處理器應用程序的 Amazon Machine Image (AMI)。創建使用 AMI 的啓動配置。使用啓動配置創建自動擴展組。爲自動擴展組設置擴展策略，以便根據 CPU 使用情況添加和刪除節點。

B. ��建一個 Amazon SQS 隊列來保存需要處理的作業。創建包含處理器應用程序的 Amazon Machine Image (AMI)。創建使用 AMI 的啓動配置。使用啓動配置創建一個自動擴展組。爲自動擴展組設置擴展策略，以便根據網絡使用情況添加和刪除節點。

C. ��建一個 Amazon SQS 隊列來保存需要處理的作業。創建包含處理器應用程序的 Amazon Machine Image (AMI)。創建一個使用 AMI 的啓動模板。使用啓動模板創建自動擴展組。爲自動擴展組設置擴展策略，以便根據 SQS 隊列中的項目數添加和刪除節點。

D. ��建一個 Amazon SNS 主題來發送需要處理的作業。創建包含處理器應用程序的 Amazon Machine Image (AMI)。創建一個使用 AMI 的啓動模板。使用啓動模板創建自動擴展組。爲自動擴展組設置擴展策略，以便根據發布到 SNS 主題的消息數量添加和刪除節點。

查看答案

正確答案: C

問題 #35

57.解決方案架構師正在使用 Amazon S3 存儲桶實施一個文檔審核應用程序。該解決方案必須防止意外刪除文檔，並確保文檔的所有版本都可用。用戶必須能夠下載、修改和上傳文檔。應採取哪種行動組合來滿足這些要求？(選擇兩項）。

A. ��用只讀桶 ACL。

B. ��數據桶上啓用版本控制。

C. ��桶附加 IAM 策略。

D. ��水桶上啓用 MFA 刪除功能。

E. ��用 AWS KMS 加密水桶。

查看答案

正確答案: BD

問題 #36

49.安全團隊限制對團隊所有 AWS 賬戶中特定服務或操作的訪問。所有賬戶都屬於 AWS 組織中的一個大型組織。解決方案必須具有可擴展性，並且必須有一個可以維護權限的單點。解決方案架構師應如何實現這一目標？

A. ��建 ACL 以提供對服務或操作的訪問權限。

B. ��建一個允許賬戶的安全組，並將其附加到用戶組。

C. ��每個賬戶中創建跨賬戶角色，禁止訪問服務或操作。

D. ��根組織單位中創建服務控制策略，拒絕訪問服務或操作。

查看答案

正確答案: D

問題 #37

83.一家公司建立了一個應用程序，用戶可以在他們訪問過的地方籤到、對這些地方進行排名並添加有關其體驗的評論。首席技術官擔心，支持當前基礎架構的數據庫可能無法處理下個月的新負載，因爲單個 AmazonRDS for MySQL 實例已經觸發了與讀取請求導致資源耗盡有關的警報。解決方案架構師可以

A. ��建 RDS 讀副本，並將只讀流量重定向到讀副本端點。啓用多 AZ 部署。

B. ��建 Amazon EMR 集羣，並將數據遷移到複製因子爲 3 的 Hadoop 分布式文件系統 (HDFS)。

C. ��建 Amazon ElastiCache 羣集，並將所有只讀流量重定向到該羣集。將羣集設置爲部署在三個可用區中。

D. ��建 Amazon DynamoDB 表以取代 RDS 實例，並將所有只讀流量重定向到 DynamoDB 表啓用 DynamoDB 加速器以卸載主表的流量。

查看答案

正確答案: A

問題 #38

37.網絡應用程序部署在 AWS 雲中。它由一個兩層架構組成，包括網絡層和數據庫層。網絡服務器容易受到跨站腳本 (XSS) 攻擊。解決方案架構師應如何補救該漏洞？

A. ��建經典負載平衡器。將網絡層放在負載平衡器後面，並啓用 AWS WAF。

B. ��建網絡負載平衡器。將網絡層放在負載平衡器後面，並啓用 AWS WAF。

C. ��建應用程序負載平衡器。將網絡層放在負載平衡器後面，並啓用 AWS WAF。

D. ��建應用程序負載平衡器。將網絡層放在負載平衡器後面，並使用 AWS Shield Standard。

查看答案

正確答案: C

問題 #39

36.解決方案架構師正在爲一個兩步訂單流程設計一個應用程序。第一步是同步的，必須在幾乎沒有延遲的情況下返回用戶。第二步需要較長的時間，因此將在一個單獨的組件中實現。訂單必須按照收到的順序準確處理一次。解決方案架構師應如何整合這些組件？

A. ��用 Amazon SQS 先進先出隊列。

B. ��用 AWS Lambda 函數和 Amazon SQS 標準隊列。

C. ��建 SNS 主題並向該主題訂閱 Amazon SQS FIFO 隊列。

D. ��建 SNS 主題並向該主題訂閱 Amazon SQS 標準隊列。

查看答案

正確答案: C

問題 #40

82.應用程序在私有子網中的 Amazon EC2 實例上運行。應用程序需要訪問 Amazon DynamoDB 表。在確保流量不離開 AWS 網絡的情況下，訪問該表的最安全方法是什麼？

A. �� DynamoDB 使用 VPC 端點。

B. ��公共子網中使用 NAT 網關。

C. ��專用子網中使用 NAT 實例。

D. ��用連接到 VPC 的互聯網網關。

查看答案

正確答案: A

問題 #41

76.一位解決方案架構師正在設計一個網絡應用程序，該程序將在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行。公司嚴格要求該應用程序能夠抵禦惡意互聯網活動和攻擊，並防止出現新的常見漏洞和風險。解決方案架構師應提出哪些建議？

A. �� ALB 端點作爲源點，利用 Amazon CloudFront。

B. �� AWS WAF 部署適當的託管規則，並將其與 ALB 關聯。

C. ��閱 AWS Shield Advanced，確保阻止常見漏洞和風險暴露。

D. ��置網絡 ACL 和安全組，只允許端口 80 和 443 訪問 EC2 實例。

查看答案

正確答案: D

問題 #42

75.一家共享單車公司正在開發一種多層架構，以跟蹤高峯運營時段的單車位置。該公司希望在現有的分析平臺中使用這些數據點。解決方案架構師必須確定支持該架構的最可行的多層選項。數據點必須可以通過 REST API 訪問。哪種操作可以滿足存儲和檢索位置數據的要求？

A. �� Amazon Athena 與 Amazon S3 結合使用。

B. ��亞馬遜 API 網關與 AWS Lambda 結合使用。

C. �� Amazon QuickSight 與 Amazon Redshift 結合使用。

D. �� Amazon API Gateway 與 Amazon Kinesis Data Analytics 結合使用。

查看答案

正確答案: D

問題 #43

93.一家公司希望將數據複製到 AWS，以便在發生災難時進行恢復。目前，系統管理員有將數據複製到 NFS 共享的腳本應用程序管理員需要以較低的延遲訪問個別備份文件，以處理處理過程中的錯誤。解決方案架構師應如何建議才能滿足這些要求？

A. ��改腳本，將數據複製到 Amazon S3 存儲桶，而不是內部 NFS 共享。

B. ��改腳本，將數據複製到 Amazon S3 Glacier 存檔，而不是內部 NFS 共享。

C. ��改腳本，將數據複製到 Amazon Elastic File System (Amazon EFS) 卷，而不是內部 NFS 共享。

D. ��改腳本，將數據複製到 AWS Storage Gateway for File Gateway 虛擬設備，而不是內部 NFS 共享。

查看答案

正確答案: B

問題 #44

64.一家公司在 AWS 上託管其產品信息網頁。現有解決方案在自動擴展組中的應用負載平衡器後面使用多個亞馬遜 C2 實例。網站還使用自定義 DNS 名稱，並使用專用 SSL 證書僅與 HTTPS 通信。該公司正計劃推出新產品，並希望確保世界各地的用戶在新網站上獲得最佳體驗。解決方案架構師應如何滿足這些要求？

A. ��新設計應用程序以使用 Amazon CloudFront。

B. ��新設計應用程序，以使用 AWS Elastic Beanstalk。

C. ��新設計應用程序，使用網絡負載平衡器。

D. ��新設計應用程序，使用 Amazon S3 靜態網站託管。

查看答案

正確答案: A

問題 #45

88.一家公司最近使用 AWS Direct Connect 實施了混合雲連接，並正在將數據遷移到 Amazon S3。該公司正在尋找一種完全託管的解決方案，它可以自動加速內部部署存儲系統和 AWS 存儲服務之間的數據複製。解決方案架構師應推薦哪種解決方案來保持數據的私密性？

A. ��內部部署環境中部署 AWS DataSync 代理。配置同步作業以複製數據，並將其連接到 AWS 服務端點。

B. ��內部部署環境部署 AWS DataSync 代理。安排一個批處理作業，將時間點快照複製到 AWS。

C. ��內部部署環境部署 AWS Storage Gateway 卷網關。將其配置爲本地存儲數據，並異步將時間點快照備份到 AWS。

D. ��內部部署環境部署 AWS Storage Gateway 文件網關。將其配置爲本地存儲數據，並異步將時間點快照備份到 AWS。

查看答案

正確答案: C

問題 #46

46.某公司的生產應用程序在 Amazon RDS MySQL DB 實例上運行在線事務處理 (OLTP) 事務。公司正在推出一個新的報告工具，該工具將訪問相同的數據。該報告工具必須具有高可用性，並且不會影響生產應用程序的性能。如何做到這一點？

A. ��建生產 RDS DB 實例的每小時快照。

B. ��建生產 RDS DB 實例的多 AZ RDS 讀取副本。

C. ��生產 RDS DB 實例創建多個 ROS 讀取副本。將讀取副本置於自動擴展組中。

D. ��生產 RDS DB 實例創建一個 Single-AZ RDS 讀取副本。從副本創建第二個 Single-AZ RDS 讀取副本。

查看答案

正確答案: B

問題 #47

90.一個面向公衆的網絡應用程序要查詢一個託管在私有子網中 Amazon EC2 實例上的數據庫。大量查詢涉及多個表連接，由於複雜查詢的增加，應用程序的性能一直在下降。應用程序團隊將執行更新以提高性能。解決方案架構師應向應用團隊提出哪些建議？(選擇兩項）。

A. ��亞馬遜 SQS 中緩存查詢數據

B. ��建讀取副本以卸載查詢

C. ��數據庫遷移到 Amazon Athena

D. ��施 Amazon DynamoDB Accelerator 來緩存數據。

E. ��數據庫遷移到 Amazon RDS

查看答案

正確答案: BE

問題 #48

31.某公司目前運行一個由 Amazon RDS MySQL 數據庫支持的網絡應用程序。它有每天運行的自動備份，但沒有加密。安全審計要求今後的備份必須加密，未加密的備份必須銷毀。公司將在銷毀舊備份之前至少進行一次加密備份。應如何爲未來的備份啓用加密？

A. ��存儲備份的 Amazon S3 存儲桶啓用默認加密。

B. ��改數據庫配置的備份部分，切換啓用加密複選框。

C. ��建數據庫快照。將其複製到加密快照。從加密快照還原數據庫。

D. �� RDS for MySQL 上啓用加密讀取副本。將加密讀取副本提升爲主數據庫。刪除原始數據庫實例。

查看答案

正確答案: C

問題 #49

60.某公司允許其開發人員將現有的 IAM 策略附加到現有的 IAM 角色上，以實現更快的實驗和靈活性。但是，安全運營團隊擔心開發人員可以附加現有的管理員策略，這將允許開發人員規避任何其他安全策略。解決方案架構師應該如何解決這個問題？

A. ��建一個 Amazon SNS 主題，以便在開發人員創建新策略時發送警報。

B. ��用服務控制策略禁用組織單位中所有賬戶的 IAM 活動。

C. ��止開發人員附加任何策略，並將所有 IAM 職責分配給安全操作團隊。

D. ��開發人員 IAM 角色上設置 IAM 權限邊界，明確拒絕附加管理員策略。

查看答案

正確答案: D

問題 #50

84.一家公司正在尋找一種能在 AWS 中存儲舊新聞片段視頻檔案的解決方案。該公司需要最大限度地降低成本，而且很少需要恢復這些文件。當需要這些文件時，它們必須在最多五分鐘內可用。最具成本效益的解決方案是什麼？

A. ��視頻存檔存儲在 Amazon S3 Glacier 中，並使用快速檢索。

B. ��視頻存檔存儲在 Amazon S3 Glacier 中，並使用標準檢索。

C. ��視頻存檔存儲在亞馬遜 S3 標準-頻繁訪問（S3 Standard-IA）中。

D. ��視頻存檔存儲在 Amazon S3 One Zone-Infrequent Access (S3 One Zone-IA)。

查看答案

正確答案: A

問題 #51

68.某公司的應用程序運行在亞馬遜 EC2 實例上，該實例位於彈性負載平衡器後面的自動擴展組中。根據應用程序的歷史記錄，該公司預計每年假期期間流量會激增。解決方案架構師必須設計一種策略，確保自動擴展組主動增加容量，以儘量減少對應用程序用戶性能的影響。哪種解決方案能滿足這些要求？

A. ��建 Amazon CloudWatch 警報，以便在 CPU 利用率超過 90% 時擴展 EC2 實例。

B. ��建一個周期性的計劃操作，在預期的需求高峯期之前擴大自動擴展組的規模。

C. ��需求高峯期，增加自動擴展組中 EC2 實例的最小和最大數量。

D. ��置 Amazon Simple Notification Service (Amazon SNS) 通知，以便在出現自動擴展 EC2_INSTANCE_LAUNCH 事件時發送警報。

查看答案

正確答案: B

問題 #52

54.某公司在面向互聯網的應用程序負載平衡器 (ALB) 後面的 VPC 中部署了一個 API。作爲客戶端使用 API 的應用程序部署在 NAT 網關後面私有子網的第二個賬戶中。當客戶端應用程序的請求增加時，NAT 網關的成本高於預期。解決方案架構師將 ALB 配置爲內部 ALB。哪種架構變更組合可以降低 NAT 網關成本？(選擇兩項）。

A. ��兩個 VPC 之間配置 VPC 對等連接。使用專用地址訪問 API。

B. ��兩個 VPC 之間配置 AWS Direct Connect 連接。使用專用地址訪問 API。

C. ��客戶端 VPC 中爲 API 配置 ClassicLink 連接。使用 ClassicLink 地址訪問 API。

D. ��客戶端 VPC 中爲 API 配置 PrivateLink 連接。使用 PrivateLink 地址訪問 API。

E. ��兩個賬戶之間配置 AWS Resource Access Manager 連接。使用專用地址訪問 API。

查看答案

正確答案: AD

問題 #53

32.某公司在多個應用程序負載平衡器後面託管一個網站。該公司在全球擁有不同的內容分發權。解決方案架構師需要確保爲用戶提供正確的內容，同時不侵犯分發權。解決方案架構師應選擇哪種配置來滿足這些要求？

A. ��用 AWS WAF 配置 Amazon CloudFront。

B. ��用 AWS WAF 配置應用程序負載平衡器。

C. ��用地理位置策略配置 Amazon Route 53。

D. ��用地理鄰近路由策略配置 Amazon Route 53。

查看答案

正確答案: C

問題 #54

43.一家公司在內部託管了一個靜態網站，希望將網站遷移到 AWS。該網站應儘可能快地爲世界各地的用戶加載。該公司還希望獲得最具成本效益的解決方案。解決方案架構師應如何實現這一目標？

A. ��網站內容複製到 Amazon S3 存儲桶。配置該桶以提供靜態網頁內容。將 S3 存儲桶複製到多個 AWS 區域。

B. ��網站內容複製到 Amazon S3 存儲桶。配置該桶以提供靜態網頁內容。配置 Amazon CloudFront，將 S3 容器作爲源。

C. ��網站內容複製到運行 Apache HTTP 服務器的 Amazon EBS 支持的 Amazon EC2 實例。配置 Amazon Route 53 地理定位路由策略，以選擇最近的來源。

D. ��網站內容複製到多個 AWS 區域中運行 Apache HTTP Server 的多個 Amazon EBS 支持的 Amazon EC2 實例。配置 Amazon CloudFront 地理位置路由策略，以選擇最近的來源。

查看答案

正確答案: B

問題 #55

25.某公司的傳統應用程序目前依賴於未加密的單實例 Amazon RDS MySQL 數據庫。由於新的合規性要求，必須對該數據庫中的所有現有數據和新數據進行加密。應該如何實現？

A. ��建一個啓用了服務器端加密的 Amazon S3 存儲桶。將所有數據移至 Amazon S3。刪除 RDS 實例。

B. ��用 RDS Multi-AZ 模式，並啓用靜態加密。執行故障切換到備用實例。

C. ��攝 RDS 實例快照。創建快照的加密副本。從加密快照還原 RDS 實例。

D. ��建 RDS 讀取副本，並啓用靜態加密。將讀取副本升級爲主副本，並切換到新的主副本。刪除舊的 RDS 實例。

查看答案

正確答案: C

問題 #56

28.一家公司在過去幾年中一直在亞馬遜 RDS 實例中存儲分析數據。該公司要求解決方案架構師找到一種解決方案，允許用戶使用 API 訪問這些數據。預計應用程序將經歷一段時間的閒置期，但可能會在幾秒鐘內收到突發流量。解決方案架構師應該推薦哪種解決方案？

A. ��置 Amazon API 網關並使用 Amazon ECS。

B. ��置亞馬遜 API 網關並使用 AWS Elastic Beanstalk。

C. ��置亞馬遜 API 網關並使用 AWS Lambda 函數。

D. ��置 Amazon API Gateway 並使用具有自動擴展功能的 Amazon EC2。

查看答案

正確答案: C

問題 #57

67.A 公司擁有運行關係數據庫的內部服務器。當前數據庫爲不同地點的用戶提供高讀取流量服務。公司希望以最小的代價遷移到 AWS。數據庫解決方案應支持災難恢復，並且不影響公司當前的流量。哪種解決方案能滿足這些要求？

A. ��用 Amazon RDS 中的數據庫，該數據庫具有 Multi-AZ 和至少一個讀副本。

B. �� Amazon ROS 中使用一個具有多 AZ 和至少一個備用副本的數據庫。

C. ��用在不同 AWS 區域的多個 Amazon EC2 實例上託管的數據庫。

D. ��不同可用區的應用程序負載平衡器後面使用 Amazon EC2 實例託管的數據庫。

查看答案

正確答案: A

問題 #58

47.某公司在分公司的一個小型數據機櫃中運行一個應用程序，機櫃中沒有虛擬化計算資源。應用程序數據存儲在一個 NFS 卷上。合規標準要求每天對 NFS 卷進行異地備份。哪種解決方案能滿足這些要求？

A. ��辦公場所安裝 AWS Storage Gateway 文件網關，將數據複製到 Amazon S3。

B. ��辦公場所安裝 AWS Storage Gateway 文件網關硬件設備，將數據複製到 Amazon S3。

C. ��裝一個 AWS Storage Gateway 卷網關，在內部存儲卷，將數據複製到 Amazon S3。

D. ��辦公場所安裝帶有緩存卷的 AWS Storage Gateway 卷網關，將數據複製到 Amazon S3。

查看答案

正確答案: B

問題 #59

94.某應用程序需要一個開發環境（DEV）和一個生產環境（PROD），並持續數年。開發實例將在正常營業時間內每天運行 10 小時，而生產實例將每天運行 24 小時。解決方案架構師需要確定計算實例購買策略，以儘量降低成本。哪種解決方案最具成本效益？

A. ��用定點實例的 DEV 和使用按需實例的 PROD

B. ��用按需實例的 DEV 和使用定點實例的 PROD

C. ��有預定預留實例的 DEV 和帶有預留實例的 PROD

D. EV 使用按需實例，PROD 使用預定預留實例

查看答案

正確答案: C

問題 #60

26.一家製造公司希望對其機械設備實施預測性維護。該公司將安裝數千個物聯網傳感器，實時向 AWS 發送數據。解決方案架構師的任務是實施一個解決方案，以有序的方式接收每個機械資產的事件，並確保保存數據以便日後進一步處理。哪種解決方案最有效？

A. ��用 Amazon Kinesis 數據流處理實時事件，並爲每個設備資產設置分區。使用 Amazon Kinesis Data Firehose 將數據保存到 Amazon S3。

B. ��用 Amazon Kinesis Data Streams 處理實時事件，爲每個設備資產設置一個分片。使用 Amazon Kinesis Data Firehose 將數據保存到 Amazon EBS。

C. ��用 Amazon SQS FIFO 隊列處理實時事件，每個設備資產一個隊列。爲 SQS 隊列觸發 AWS Lambda 函數，將數據保存到亞馬遜 EFS。

D. ��用 Amazon SQS 標準隊列處理實時事件，每個設備資產一個隊列。從 SQS 隊列觸發 AWS Lambda 函數，將數據保存到 Amazon S3。

查看答案

正確答案: A

問題 #61

50.數據科學團隊需要存儲夜間日誌處理。日誌的大小和數量都是未知的，而且只能持續 24 小時。最具成本效益的解決方案是什麼？

A. ��馬遜 S3 冰川

B. ��馬遜 S3 標準

C. ��馬遜 S3 智能分層

D. ��馬遜 S3 一區-非經常訪問（S3 一區-IA）

查看答案

正確答案: D

問題 #62

30.一家遊戲公司在單個可用區爲其多人遊戲提供多個 Amazon EC2 實例，該遊戲通過第 4 層與用戶通信。首席技術官（CTO）希望該架構具有高可用性和成本效益。解決方案架構師應採取哪些措施來滿足這些要求？(選擇兩項）？

A. ��加 EC2 實例的數量。

B. ��少 EC2 實例的數量。

C. �� EC2 實例前配置網絡負載平衡器。

D. �� EC2 實例前配置應用程序負載平衡器。

E. ��置自動擴展組，以自動添加或刪除多個可用區中的實例。

查看答案

正確答案: CE

問題 #63

53.某公司正在亞馬遜 EC2 上運行一個電子商務應用程序。該應用程序由一個無狀態網絡層組成，至少需要 10 個實例，峯值時需要 250 個實例來支持該應用程序的使用。該應用程序 80% 的時間需要 50 個實例。應採用哪種解決方案才能最大限度地降低成本？

A. ��買 250 個預留實例。

B. ��買預留實例以覆蓋 80 個實例。使用 Spot Instances 來覆蓋剩餘的實例。

C. ��買按需實例來覆蓋 40 個實例。使用即用實例覆蓋剩餘實例。

D. ��買預留實例來覆蓋 50 個實例。使用 "按需 "和 "即用 "實例覆蓋剩餘實例。

查看答案

正確答案: D

問題 #64

56.某公司有一個在公共子網和私有子網中運行的雙層應用程序架構。運行網絡應用程序的 Amazon EC2 實例位於公共子網中，而數據庫則運行在私有子網中。網絡應用實例和數據庫在一個可用區（AZ）中運行。解決方案架構師應採取哪些步驟組合爲該架構提供高可用性？(選擇兩個）。

A. ��同一 AZ 中創建新的公共子網和專用子網，以實現高可用性。

B. ��建跨越多個 AZ 的 Amazon EC2 自動擴展組和應用程序負載平衡器。

C. ��現有網絡應用實例添加到應用程序負載平衡器後面的自動擴展組中。

D. ��一個新的 AZ 中創建新的公共和專用子網。在一個 AZ 中使用 Amazon EC2 創建數據庫。

E. ��同一 VPC 中創建新的公共和私有子網，每個子網位於一個新的 AZ 中。將數據庫遷移到 Amazon RDS 多 AZ 部署。

查看答案

正確答案: BE

問題 #65

98.解決方案架構師正在設計一個關鍵任務網絡應用程序。它將由應用程序負載平衡器後面的 Amazon EC2 實例和關係數據庫組成。數據庫應具有高可用性和容錯性。哪些數據庫實現可以滿足這些要求？(選擇兩個）。

A. ��馬遜 Redshift

B. ��馬遜 DynamoDB

C. ��馬遜 RDS for MySQL

D. �� MySQL 兼容的 Amazon Aurora Multi-AZ

E. ��馬遜 RDS for SQL Server 標準版 Multi-AZ

查看答案

正確答案: DE

問題 #66

87.某公司最近部署了一個新的審計系統，以集中管理亞馬遜 EC2 實例的操作系統版本、補丁和已安裝軟件的相關信息。解決方案架構師必須確保通過 EC2 自動擴展組調配的所有實例在啓動和終止後立即向審計系統成功發送報告。哪種解決方案能最有效地實現這些目標？

A. ��用計劃的 AWS Lambda 函數，在所有 EC2 實例上遠程執行腳本，將數據發送到審計系統。

B. ��用 EC2 自動擴展生命周期鉤子執行自定義腳本，以便在實例啓動和終止時向審計系統發送數據。

C. ��用 EC2 自動擴展啓動配置，通過用戶數據執行自定義腳本，以便在實例啓動和終止時向審計系統發送數據。

D. ��實例操作系統上執行自定義腳本，將數據發送到審計系統。將腳本配置爲在實例啓動和終止時由 EC2 自動擴展組執行。

查看答案

正確答案: B

問題 #67

81.某公司的運營團隊配置了一個現有的 Amazon S3 存儲桶，以便在存儲桶內創建新對象時通知 Amazon SQS 隊列。開發團隊也希望在創建新對象時接收事件。現有的運營團隊工作流程必須保持不變。哪種解決方案可以滿足這些要求？

A. ��建另一個 SQS 隊列。更新 bucket 中的 S3 事件，以便在創建新對象時也更新新隊列。

B. ��建一個新的 SQS 隊列，只允許 Amazon S3 訪問該隊列。當創建新對象時，更新 Amazon S3。

C. ��更新創建 Amazon SNS 主題和 SQS 隊列。更新水桶以將事件發送到新主題。更新兩個隊列以輪詢 Amazon SNS。

D. ��水桶更新創建 Amazon SNS 主題和 SQS 隊列。更新水桶以將事件發送到新主題在主題中爲兩個隊列添加訂閱。

查看答案

正確答案: D

問題 #68

35.一家公司的網站用於向公衆銷售產品。該網站在應用程序負載平衡器 (ALB) 後面的自動擴展組中的亞馬遜 EC2 實例上運行。此外，還有一個 Amazon CloudFront 分發，並使用 AWS WAF 防範 SQL 注入攻擊。ALB 是 CloudFront 分發的來源。最近對安全日誌的檢查發現了一個需要阻止訪問網站的外部惡意 IP。

A. ��改 CloudFront 分發上的網絡 ACL，爲惡意 IP 地址添加拒絕規則。

B. ��改 AWS WAF 的配置，添加 IP 匹配條件以阻止惡意 IP 地址。

C. ��改 ALB 後面目標組中 EC2 實例的網絡 ACL，拒絕惡意 IP 地址。

D. ��改 ALB 後面目標組中 EC2 實例的安全組，拒絕惡意 IP 地址。

查看答案

正確答案: B

問題 #69

77.某公司有一個調用 AWS Lambda 函數的應用程序。最近一次代碼審查發現源代碼中存儲了數據庫憑據。需要從 Lambda 源代碼中刪除數據庫憑據。然後，必須持續安全地存儲和輪換憑據，以滿足安全策略要求。解決方案架構師應如何建議才能滿足這些要求？

A. ��密碼存儲在 AWS CloudHSM 中。將 Lambda 函數與能從 CloudHSM 獲取密碼（給定其密鑰 ID）的角色關聯。

B. ��密碼存儲在 AWS Secrets Manager 中。將 Lambda 函數與能從 Secrets Manager 獲取密碼的角色關聯起來。

C. ��數據庫密碼移至與 Lambda 函數相關聯的環境變量中。執行時從環境變量中讀取密碼。

D. ��密碼存儲在 AWS Key Management Service (AWS KMS) 中。將 Lambda 函數與一個角色關聯起來，該角色可以從 AWS KMS 獲取密碼（給定其密鑰 ID）。

查看答案

正確答案: B

問題 #70

62.某公司在一組 Amazon Linux EC2 實例上運行一個應用程序。該應用程序使用標準 API 調用寫入日誌文件。出於合規原因，所有日誌文件必須無限期保留，並將由報告工具進行分析，該工具必須同時訪問所有文件。解決方案架構師應使用哪種存儲服務來提供最具成本效益的解決方案？

A. ��馬遜 EBS

B. ��馬遜 EFS

C. ��馬遜 EC2 實例存儲

D. ��馬遜 S3

查看答案

正確答案: D

問題 #71

29.某公司必須在每月月初生成銷售報告。報告流程在每月 1 日啓動 20 個 Amazon EC2 實例。該流程運行 7 天，不能中斷。公司希望最大限度地降低成本。公司應選擇哪種定價模式？

A. ��留實例

B. ��塊實例

C. ��需實例

D. ��定保留實例

查看答案

正確答案: D

問題 #72

39.應用程序在多個可用區的 Amazon EC2 實例上運行。這些實例在應用程序負載平衡器後面的 Amazon EC2 自動擴展組中運行。當 EC2 實例的 CPU 利用率達到或接近 40% 時，應用程序的性能最佳。解決方案架構師應如何在組中的所有實例中保持所需的性能？

A. ��用簡單的擴展策略動態擴展自動擴展組。

B. ��用目標跟蹤策略動態擴展自動擴展組。

C. ��用 AWS Lambda 函數更新所需的自動擴展組容量。

D. ��用計劃的縮放操作來放大和縮小自動縮放組。

查看答案

正確答案: B

問題 #73

78.公司在內部管理健康記錄。該公司必須無限期地保存這些記錄，一旦記錄被存儲，就禁止對其進行任何修改，並對各級訪問進行細粒度審計。首席技術官（CTO）對此表示擔憂，因爲已經有數百萬份記錄沒有被任何應用程序使用，而且當前的基礎架構空間即將耗盡。首席技術官要求解決方案架構師設計一個解決方案來移動現有數據並支持未來的記錄。解決方案架構師可以推薦哪些服務來滿足這些要求？

A. ��用 AWS DataSync 將現有數據移動到 AWS。使用 Amazon S3 存儲現有數據和新數據。啓用 Amazon S3 對象鎖，並通過數據事件啓用 AWS CloudTrail。

B. ��用 AWS Storage Gateway 將現有數據移動到 AWS。使用 Amazon S3 存儲現有數據和新數據。啓用 Amazon S3 對象鎖並通過管理事件啓用 AWS CloudTrail。

C. ��用 AWS DataSync 將現有數據移動到 AWS。使用 Amazon S3 存儲現有數據和新數據。啓用 Amazon S3 對象鎖，並通過管理事件啓用 AWS CloudTrail。

D. ��用 AWS Storage Gateway 將現有數據移動到 AWS。使用 Amazon Elastic Block Store (Amazon EBS) 存儲現有數據和新數據。啓用 Amazon S3 對象鎖並啓用 Amazon S3 服務器訪問日誌。

查看答案

正確答案: A

問題 #74

38.某公司網站使用 Amazon RDS MySQL Multi-AZ DB 實例存儲事務數據。還有其他內部系統查詢該 DB 實例以獲取數據，用於內部批處理。在內部系統獲取數據時，RDS DB 實例的運行速度明顯減慢。這影響了網站的讀寫性能，用戶體驗到了緩慢的響應時間。哪種解決方案可以提高網站的性能？

A. ��用 RDS PostgreSQL 數據庫實例，而不是 MySQL 數據庫。

B. ��用 Amazon ElastiCache 緩存網站的查詢響應。

C. ��當前 RDS MySQL Multi

D. �� RDS DB 實例中添加讀副本，並配置內部系統以查詢讀副本。

查看答案

正確答案: D

問題 #75

44.一家公司正在對部署在 AWS 上的現有工作負載進行 AWS Well-Architected Framework 審查。審查發現，一個面向公衆的網站與最近爲支持其他 AWS 服務而安裝的 Microsoft Active Directory 域控制器運行在同一個 Amazon EC2 實例上。解決方案架構師需要推薦一種新的設計，以提高架構的安全性，並最大限度地減少對 IT 人員的管理需求。解決方案架構師應提出哪些建議？

A. ��用 AWS Directory Service 創建受管理的 Active Directory。卸載當前 EC2 實例上的 Active Directory。

B. ��同一子網中創建另一個 EC2 實例，並在其上重新安裝 Active Directory。卸載 Active Directory。

C. ��用 AWS Directory Service 創建 Active Directory 連接器。將活動目錄請求代理到當前 EC2 實例上運行的活動域控制器。

D. ��用安全斷言標記語言 (SAML) 2

查看答案

正確答案: A

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

SAA-C03 模擬測試、模擬測試和學習資源，AWS 認證解決方案架構師 - 準會員 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

SAA-C03 模擬測試、模擬測試和學習資源，AWS 認證解決方案架構師 - 準會員 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取