不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

SOA-C02 考試輕鬆練習:最新模擬考試,AWS 認證系統管理員 - 準會員 | SPOTO

通過 SPOTO 最新的模擬考試,有效備考 AWS Certified SysOps Administrator - Associate (SOA-C02)。該認證對於處理雲操作的系統管理員至關重要,它驗證了在 AWS 上部署、管理和操作工作負載的技能。SPOTO 提供全面的考試練習體驗,包括最新的考試問題和答案、模擬測試、考試轉儲、樣題和免費測驗。訪問考試資料和考試答案,加強備考。參與考試練習課程,利用考試模擬器熟悉考試形式並提高成績。通過 SPOTO 的模擬考試,掌握 SOA-C02 認證變得更加容易和高效。
參加其他線上考試
問題 #1
系統管理員正在配置亞馬遜彈性文件系統(Amazon EFS)文件系統,以便爲多個亞馬遜 EC2 實例提供共享存儲。每個可用區有兩個實例。系統管理員必須讓每個實例都能以儘可能低的延遲訪問文件系統。哪種解決方案能滿足這些要求?
A. VP 中爲 EFS 文件系統創建掛載目標
B. 用掛載目標在每個實例上掛載文件系統
C. VP 的一個可用區爲 EFS 文件系統創建掛載目標
D. 用掛載目標在 Availability Zon 中的實例上掛載文件系統。
E. 其他實例共享目錄。
F.
查看答案
正確答案: D
問題 #2
某公司正在亞馬遜 S3 存儲桶中存儲備份。備份創建後至少 3 個月內不得刪除。SysOps 管理員應如何滿足這一要求?
A. 置 IAM 策略,拒絕所有用戶的 s3:DeleteObject 操作。
B. 件寫入三個月後,刪除保單。
C. 符合模式的新 S3 存儲桶上啓用 S3 對象鎖
D. 所有備份放入新的 S3 存儲桶,保留期爲 3 個月。
E. 現有 S3 bucke 上啓用 S3 版本控制
F. 置 S3 生命周期規則以保護備份。G
查看答案
正確答案: C
問題 #3
一名系統管理員正在調查爲什麼一名用戶無法使用 RDP 通過互聯網從其家用電腦連接到亞馬遜 EC2 Windows 實例上運行的堡壘服務器。以下哪些因素可能是導致此問題的原因?(選擇兩項)。
A. 堡壘子網相關聯的網絡 ACL 正在阻止網絡流量。
B. 例沒有專用 IP 地址。
C. 堡壘子網相關的路由表中沒有指向互聯網網關的路由。
D. 例的安全組沒有端口 22 的入站規則。
E. 例的安全組沒有 3389 端口的出站規則。
查看答案
正確答案: B
問題 #4
環境由 100 個 Amazon EC2 Windows 實例組成 Amazon CloudWatch 代理已在 EC2 實例上部署和運行,並使用基線配置文件捕獲日誌文件。
A. 建額外的 CloudWatch 代理配置文件以捕獲 DHCP 日誌 使用 AWS 系統管理器運行命令在每個 EC2 實例上重啓 CloudWatch 代理,並使用 append-config 選項應用額外的配置文件
B. 管理員權限登錄每個 EC2 實例 創建一個 PowerShell 腳本,將所需的基線日誌文件和 DHCP 日誌文件推送至 CloudWatch
C. 每個 EC2 實例上運行 CloudWatch 代理配置文件嚮導 驗證是否包含基本日誌文件,並在嚮導創建過程中添加 DHCP tog 文件
D. 每個 EC2 實例上運行 CloudWatch 代理配置文件嚮導,並選擇高級詳細信息級別。
E. WIFI 可捕獲操作系統日誌文件。
查看答案
正確答案: C
問題 #5
爲了排除故障,SysOps 管理員需要調查 AWS Secrets Manager 的密碼輪換情況 哪條 Amazon CloudWatch 日誌可以提供有關密碼輪換的信息?
A. WS CloudTrail 日誌
B. C2 實例應用程序日誌
C. WS Lambda 函數日誌
D. DS 數據庫日誌
查看答案
正確答案: D
問題 #6
一個 Amazon EC2 實例正在運行一個使用 Amazon Simple Queue Service (Amazon SQS} 隊列的應用程序,系統管理員必須確保應用程序可以從 SQS 隊列中讀取、寫入和刪除消息。 哪種解決方案能以最安全的方式滿足這些要求?
A. 建一個具有 IAM 策略的 IAM 用戶,該策略允許在適當的隊列中使用 sqs SendMessage 權限、sqs ReceiveMessage 權限和 sqs DeleteMessage 權限 在應用程序的配置中嵌入 IAM 用戶的憑據
B. 建一個 IAM 用戶,其 IAM 策略允許向相應隊列發送 sqs SendMessage 權限、sqs ReceiveMessage 權限和 sqs DeleteMessage 權限 將 IAM 用戶的訪問密鑰和祕密訪問密鑰導出爲 EC2 實例上的環境變量
C. 建並關聯一個 IAM 角色,允許 EC2 實例調用 AWS 服務 爲該角色附加一個 IAM 策略,允許在適當隊列中使用 "sqs
D. 建並關聯一個 IAM 角色,允許 EC2 實例調用 AWS 服務 將 IAM 策略附加到該角色,允許相應隊列擁有 sqs SendMessage 權限、sqs ReceiveMessage 權限和 sqs DeleteMessage 權限
查看答案
正確答案: B
問題 #7
一家公司需要將所有審計日誌存檔 10 年。公司必須保護這些日誌,以防將來被編輯。哪種解決方案能滿足這些要求?
A. 數據存儲在 Amazon Elastic Block Store(Amazon EBS)卷中
B. 置 AWS 密鑰管理服務 (AWS KMS) 加密。
C. 數據存儲在 Amazon S3 Glacier vaul 中
D. 一次寫入、多次讀取(WORM)訪問配置保險庫鎖策略。
E. 數據存儲在 Amazon S3 Standard-Infrequent Access (S3 Standard-IA)。配置服務器端加密。
F. 數據存儲在 Amazon S3 Standard-Infrequent Access (S3 Standard-IA)。配置多因素身份驗證 (MFA)。
查看答案
正確答案: D
問題 #8
某公司使用 AWS Cloud Formation 模板來部署雲基礎設施。對該公司所有模板的分析表明,該公司在多個模板中聲明了相同的組件。系統運維管理員需要創建專用模板,爲這些常見組件提供自己的參數和條件。哪種解決方案能滿足這一要求?
A. 發 CloudFormaiion 變更集。
B. 發 CloudFormation 宏。
C. 發 CloudFormation 嵌套堆棧。
D. 發 CloudFormation 堆棧集。
查看答案
正確答案: B
問題 #9
一位系統管理員運行着一個使用微服務方法的網絡應用程序,該應用程序的不同職責被劃分到運行在不同 Amazon EC2 實例上的獨立微服務中。管理員的任務是重新配置基礎架構以支持這種方法。管理員如何才能以最少的管理開銷完成這項任務?
A. 用 Amazon CloudFront 登錄 URL 並轉發請求。
B. 用 Amazon CloudFront 根據微服務重寫標頭並轉發請求。
C. 用應用程序負載平衡器 (ALB) 並進行基於路徑的路由選擇。
D. 用網絡負載平衡器 (NLB) 並進行基於路徑的路由選擇。
查看答案
正確答案: C
問題 #10
某公司計劃在亞馬遜 EC2 實例上運行一個公共網絡應用程序,該程序位於彈性負載平衡器 (ELB) 後面。該公司的安全團隊希望通過使用 AWS 證書管理器 (ACM) 證書來保護網站 ELB 必須自動將任何 HTTP 請求重定向到 HTTPS 哪種解決方案能滿足這些要求?
A. 建一個應用程序負載平衡器,該負載平衡器的 80 端口有一個 HTTPS 監聽器 爲 80 端口的監聽器附加 SSLTLS 證書 創建一條規則,將 HTTP 請求重定向到 HTTPS
B. 建一個應用程序負載平衡器,在 80 端口上有一個 HTTP 監聽器,在 443 端口上有一個 HTTPS 協議監聽器 爲監聽器 443 端口附加 SSL TLS 證書 創建一條規則,將 80 端口的請求重定向到 443 端口
C. 建一個應用程序負載平衡器,該負載平衡器在端口 80 和端口 443 上有兩個 TCP 監聽器 爲監聽器端口 443 附加 SSLTLS 證書 創建一條規則,將請求從端口 80 重定向到端口 443
D. 建一個網絡負載平衡器,該負載平衡器在端口 80 和端口 443 上有兩個 TCP 監聽器 爲監聽器端口 443 附加 SSLTLS 證書 創建一條規則,將請求從端口 80 重定向到端口 443
查看答案
正確答案: BD
問題 #11
某公司在 Amazon EC2 實例上託管了一個網絡應用程序。網絡服務器日誌發布到 Amazon CloudWatch Logs。日誌事件具有相同的結構,包括與用戶請求相關的 HTTP 響應代碼。公司需要監控網絡服務器返回 HTTP 404 響應的次數。滿足這些要求的最有效的操作解決方案是什麼?
A. 建一個 CloudWatch 日誌度量過濾器,計算網絡服務器返回 HTTP 404 響應的次數。
B. 建一個 CloudWatch 日誌訂閱過濾器,計算網絡服務器返回 HTTP 404 響應的次數。
C. 建一個 AWS Lambda 函數,運行 CloudWatch Logs Insights 查詢,計算過去一小時內日誌事件中 404 代碼的數量。
D. 建一個腳本,運行 CloudWatch 日誌 Insights 查詢,計算過去一小時內日誌事件中 404 代碼的數量。
查看答案
正確答案: CE
問題 #12
一名 SysOps 管理員正在優化一個工作負載的成本。該工作負載在多個 AWS 區域運行,使用 AWS Lambda 和 Amazon EC2 按需實例進行計算。總體使用情況是可預測的。每個區域消耗的計算量各不相同,具體取決於用戶的位置。SysOps 管理員應使用哪種方法來優化此工作負載?
A. 據過去 30 天的使用情況購買計算儲蓄計劃
B. 過計算使用基線購買可轉換預留實例。
C. 據過去 30 天的使用情況購買 EC2 實例節約平面
D. 過計算使用基線購買標準預留實例。
查看答案
正確答案: C
問題 #13
某公司使用 Amazon CloudFront 分發來交付其網站。網站的流量日誌必須集中存儲,所有數據必須在靜態時加密。哪種解決方案能滿足這些要求?
A. 建一個 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)域,該域可訪問互聯網並使用服務器端加密,使用默認的 AWS 託管 ke
B. 置 CloudFront 以將 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)域用作日誌目標。
C. 建一個 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)域,可訪問 VPC 並使用 AES-256 進行服務器端加密 配置 CloudFront,將 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)域用作日誌目標。
D. 建一個 Amazon S3 存儲桶,並將其配置爲使用 AES-256 的默認服務器端加密。
E. 建一個沒有默認加密配置的 Amazon S3 存儲桶。
F. CloudFront 分發中啓用加密,並將 S3 存儲桶用作日誌目標。
查看答案
正確答案: B
問題 #14
一家公司正在進行全球擴張,需要將 Amazon Elastic Block Store(Amazon EBS)卷上的數據備份到不同的 AWS 區域。存儲數據的大部分 EBS 卷已加密,但有些 EBS 卷未加密。公司需要對所有 EBS 卷的備份數據進行加密。哪種解決方案能以最少的管理開銷滿足這些要求?
A. Amazon Data Lifecycle Manager (Amazon DLM) 中配置生命周期策略,以創建跨區域備份的 EBS 卷快照,啓用
B. 用 AWS 密鑰管理服務 (AWS KMS) 加密快照副本。
C. 建 EBS 卷的時間點快照
D. 快照狀態爲已完成時,將快照複製到另一個區域,並將加密參數設置爲假。
E. 建 EBS 卷的時間點快照
F. 快照複製到使用服務器端加密的 Amazon S3 存儲桶 G
查看答案
正確答案: C
問題 #15
某組織正在爲其客戶運行多個應用程序。每個應用程序都是通過運行配置新 VPC 的基本 AWS CloudFormation 模板來部署的。所有應用程序都在同一個 AWS 賬戶和 AWS 區域中運行。一名 SysOps 管理員注意到,在嘗試部署相同的 AWS CloudFormation 堆棧時,部署失敗。問題可能出在哪裡?
A. 用的 Amazon Machine 鏡像在該地區不可用。
B. WS CloudFormation 模板需要更新到最新版本。
C. PC 配置參數已更改,必須在模板中更新。
D. 戶已達到允許的 VPC 默認限制。
查看答案
正確答案: B
問題 #16
一位 SysOps 管理員正在查看 AWS Trusted Advisor 建議。SysOps 管理員注意到,低利用率 Amazon EC2 實例檢查中列出了一個財務應用程序的所有應用服務器。該應用程序在三個可用區的三個實例上運行。系統管理員必須在不影響應用程序可用性或設計的情況下降低應用程序的運行成本。哪種解決方案可以滿足這些要求?
A. 少應用服務器的數量。
B. 用 AWS Cost Explorer 的合理化建議來縮小實例大小。
C. 實例前配置應用程序負載平衡器。
D. 大應用服務器的實例大小。
查看答案
正確答案: D
問題 #17
一名 SysOps 管理員在 us-west-2 中擁有一個公司現有基礎架構的 AWS CloudFormation 模板。管理員嘗試使用該模板在 eu-west-1 中啓動一個新堆棧,但堆棧只部署了一部分,收到一條錯誤消息,然後回滾。爲什麼該模板會部署失敗?(請選擇兩項)。
A. 板引用的 IAM 用戶在 eu-west-1 中不可用。
B. 板引用了 eu-west-1 中沒有的 Amazon Machine Image (AMI)。
C. 板沒有適當的權限來部署資源。
D. 板請求的服務在 eu-west-1 中不存在。
E. loudFormation 模板只能用於更新現有服務。
查看答案
正確答案: C
問題 #18
某公司在應用程序負載平衡器 (ALB) 後面的三個 Amazon EC2 實例上運行一個網絡應用程序。該公司注意到,流量增加的隨機時段會導致應用程序性能下降。SysOps 管理員必須對應用程序進行擴展,以滿足流量增加的需求。哪種解決方案能滿足這些要求?
A. 建 Amazon CloudWatch 警報以監控應用程序延遲,並在達到所需的閾值時增加每個 EC2 實例的大小。
B. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則來監控應用程序延遲,並在達到所需的閾值時將 EC2 實例添加到 ALB。
C. 應用程序部署到具有目標跟蹤擴展策略的 EC2 實例自動擴展組。
D. 應用程序部署到具有計劃擴展策略的 EC2 實例自動擴展組。
查看答案
正確答案: C
問題 #19
SysOps 管理員需要跟蹤 AWS 區域間的數據傳輸成本。SysOps 管理員必須實施一種解決方案,以便在傳輸成本達到特定閾值的 75% 時向電子郵件發送列表發送警報。SysOps 管理員應如何滿足這些要求?
A. 建 AWS 成本和使用情況報告
B. 亞馬遜 Athen 中分析結果
C. 置警報,以便在成本達到閾值的 75% 時向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。
D. 電子郵件發送列表中訂閱該主題。
E. 建一個 Amazon CloudWatch 計費警報,以檢測成本是否達到閾值的 75%。
F.
查看答案
正確答案: C
問題 #20
某公司使用 Amazon Elasticsearch 服務 (Amazon ES) 分析銷售和客戶使用數據。公司銷售團隊的成員分布在不同的地區,他們正在出差。他們需要使用存儲在 Active Directory 中的現有企業憑證登錄 Kibana。公司已部署 Active Directory 聯合服務 (AD FS),以實現對雲服務的身份驗證。哪種解決方案能滿足這些要求?
A. Amazon E 中將 Active Directory 配置爲身份驗證提供程序
B. Active Directory 服務器的域名添加到 Amazon E
C. 置 Kibana 以使用 Amazon ES 身份驗證。
D. 署 Amazon Cognito 用戶便箋
E. Active Directory 配置爲用戶 poo 的外部身份提供程序
F. Amazon ES 上的 Kibana 啓用 Amazon Cognito 身份驗證。G
查看答案
正確答案: B
問題 #21
一名 SysOps 管理員創建了一個 VPC,其中包含一個公共子網和一個私有子網。在私有子網中啓動的 Amazon EC2 實例無法訪問互聯網。默認網絡 ACL 在 VPC 的所有子網中都處於活動狀態,所有安全組都允許所有出站流量:哪種解決方案能讓私有子網中的 EC2 實例訪問互聯網?
A. 公共子網創建一個 NAT 網關
B. 建一條從專用子網到 NAT 網關的路由。
C. 公共子網創建一個 NAT 網關
D. 建一條從公共子網到 NAT 網關的路由。
E. 專用子網中創建 NAT 網關
F. 建一條從公用子網到 NAT 網關的路由。G
查看答案
正確答案: C
問題 #22
一家公司在亞馬遜 EC2 實例上運行我們的基礎設施,這些實例在一個自動擴展組中運行。最近,該公司向整個 EC2 機羣推廣了有問題的代碼。該錯誤代碼導致自動擴展組在檢索到任何應用程序日誌之前就對實例進行了擴展。在實例終止後,SysOps 管理員應如何保留應用程序日誌?
A. 置自動擴展生命周期鉤子,以便在實例終止時創建短暫存儲快照。
B. 建一個新的 Amazon Machine Image (AMI),安裝 Amazon CloudWatch 代理並配置爲將日誌發送到 Amazon CloudWatch 日誌
C. 新啓動模板以使用新的 AMI。
D. 建一個新的亞馬遜機器映像(AMI),該映像配置了一個自定義腳本,用於將日誌發送到 AWS CloudTrai。
E. 新啓動模板以使用新的 AMI。
F. 啓動模板中定義的 Amazon Machine Image (AMI) 上安裝 Amazon CloudWatch 代理 G
查看答案
正確答案: D
問題 #23
現有的已部署解決方案使用帶有 Amazon EBS 通用 SSD 卷的 Amazon EC2 實例、Amazon RDS PostgreSQL 數據庫、Amazon EFS 文件系統以及存儲在 Amazon S3 存儲桶中的靜態對象。安全團隊現在要求在不創建新資源和不停機的情況下,立即爲應用程序的所有方面開啓靜態加密。爲了滿足要求,SysOps 管理員可以在哪些服務上啓用靜態加密?
A. BS 通用固態硬盤卷
B. DS PostgreSQL 數據庫
C. 馬遜 EFS 文件系統
D. 內的 S3 對象
查看答案
正確答案: D
問題 #24
一個數據庫正在 Amazon RDS Mufti-AZ DB 實例上運行。最近的一次安全審計發現該數據庫不符合合規性要求,因爲它沒有加密。哪種方法可以解決加密要求?
A. 錄 RDS 控制臺,選擇加密框以加密數據庫
B. 建一個新的加密 Amazon EBS 卷並將其附加到實例上
C. 密輔助可用區中的備用副本,並將其推廣到主實例。
D. 攝 RDS 實例快照,複製並加密快照,然後還原到新的 RDS 實例
查看答案
正確答案: C
問題 #25
SysOps 管理員必須在公司內所有 AWS 賬戶的合併計費超過一定閾值時設置通知。管理員已設置了 AWS 組織並啓用了合併計費。要設置計費警報,管理員還必須執行哪些步驟?
A. 付款人賬戶中:在計費和成本管理控制臺中啓用計費警報;在觸發計費警報時發布 Amazon SNS 消息。
B. 每個帳戶中:在計費和成本管理控制臺中啓用計費警報;在 Amazon CloudWatch 中設置計費警報;在觸發警報時發布 SNS 消息。
C. 付款人賬戶中:在計費和成本管理控制臺中啓用計費警報;在計費和成本管理控制臺中設置計費警報,以便在觸發警報時發布 SNS 消息。
D. 付款人賬戶中:在計費和成本管理控制臺中啓用計費警報;在 Amazon CloudWatch 中設置計費警報;在觸發警報時發布 SNS 消息。
查看答案
正確答案: D
問題 #26
系統管理員正在對 AWS Cloud Formation 模板進行故障排除,該模板正在創建多個亞馬遜 EC2 實例。該模板在 us-east-1 中正常工作,但在 us-west-2 中出現故障,並顯示錯誤代碼:管理員應如何確保 AWS Cloud Formation 模板在每個區域都能正常工作?
A. 源區域的 Amazon Machine Image (AMI) 複製到目標區域,並爲其分配相同的 ID。
B. 輯 AWS CloudFormatton 模板,將區域代碼指定爲完全合格 AMI ID 的一部分。
C. 輯 AWS CloudFormatton 模板,通過使用 aws ::EC2:: ami :: imageiD control
D. 改 AWS CloudFormation 模板,在 "映射 "部分中加入 AMI ID。
E. 參考模板內的正確映射,以獲取正確的 AMI ID。
查看答案
正確答案: D
問題 #27
某組織創建了一個 Amazon Elastic File System(Amazon EFS)卷,文件系統 ID 爲 fs-85ba4Kc。
A. 每臺主機與 Amazon EFS 卷的連接上啓用加密 每個連接都必須重新創建,加密才能生效
B. 用 AWS 命令行界面在現有 EFS 卷上啓用加密
C. 每個主機的本地硬盤上啓用加密 重新啓動每個主機以加密硬盤
D. 新創建的加密卷上啓用加密,並從原始加密卷複製所有數據 將每臺主機重新連接到新加密卷
查看答案
正確答案: C
問題 #28
一名 SysOps 管理員創建了一個 Amazon VPC,該 VPC 具有 IPv6 CIDR 塊,需要訪問互聯網。但是,禁止從互聯網訪問 VPC。在向 VPC 添加和配置所需組件後,管理員無法連接到互聯網上的任何域。管理員應向路由表中添加哪些額外的路由目標規則?
A. ;:/0 流量路由到 NAT 網關
B. ::/0 流量路由到互聯網網關
C. 0
D. ::/0 流量路由到僅限出口的互聯網網關
查看答案
正確答案: B
問題 #29
一家公司最近購買了儲蓄計劃。當公司某天的使用率低於 90% 時,公司希望收到電子郵件通知。哪種解決方案能滿足這一要求?
A. AWS Trusted Advisor 中創建 Amazon CloudWatch 警報以監控儲蓄計劃檢查。配置 Amazon Simple Queue Service (Amazon SQS) 隊列,以便在某天利用率降至 90% 以下時收到電子郵件通知。
B. CloudWatc 中的 AWS/SavingsPlans 命名空間下創建 Amazon CloudWatch 報警,以監控 SavingsPlansUtilization 指標。
C. 置 Amazon Simple Queue Service (Amazon SQS) 隊列,以便在某天利用率降至 90% 以下時收到電子郵件通知。
D. 建儲蓄計劃警報,監控儲蓄計劃的日常使用情況
E. 置 Amazon Simple Notification Service (Amazon SNS) 主題,以便在某天利用率降至 90% 以下時發送電子郵件通知。
F. 用 AWS 預算創建 "儲蓄計劃 "預算,以跟蹤 "儲蓄計劃 "的每日使用情況。配置 Amazon Simple Notification Service (Amazon SNS) 主題,以便在某天使用率降至 90% 以下時發送電子郵件通知。
查看答案
正確答案: B
問題 #30
某公司計劃使用 Amazon S3 在其域名 example com 和子域 www example.com 上推出一個靜態網站。SysOps 管理員應如何滿足這一要求?
A. 域名和子域創建一個名爲 example
B. 建一個 S3 存儲桶,域名和子域都使用名爲'
C. 建兩個 S3 存儲桶,分別命名爲 example
D. 置子域桶,將請求重定向到域桶。
E. 建兩個 S3 存儲桶,分別命名爲 http//example
F. 置通配符 (') 桶,將請求重定向到域桶。
查看答案
正確答案: AC
問題 #31
如果 AWS 管理控制臺瀏覽器未顯示您已登錄 AWS 帳戶,請關閉瀏覽器,然後使用虛擬機桌面上的 AWS 管理控制臺快捷方式重新啓動控制臺。如果複製粘貼功能在您的環境中不起作用,請參閱虛擬機桌面上的說明文件,並使用 Ctrl+C、Ctrl+V 或 Command-C 、Command-V。配置 Amazon EventBridge 以滿足以下要求。 * 1. 對所有資源使用 us-east-2 區域,* 2.除非以下指定、
A. 掌握
B. 掌握
查看答案
正確答案: B
問題 #32
某公司擁有一個 Amazon CloudFront 分發,該分發使用 Amazon S3 存儲桶作爲其來源。在查看訪問日誌時,公司發現有些請求是通過使用網站託管端點直接進入 S3 存儲桶的。SysOps 管理員必須確保 S3 存儲桶的安全,只允許來自 CloudFront 的請求。SysOps 管理員應如何滿足這一要求?
A. CloudFron 中創建源訪問身份 (OAI)
B. OAI 與分配器聯繫起來
C. 除對 S3 存儲桶中其他負責人的訪問權限 警務
D. 新 S3 存儲桶策略,只允許來自 OAI 的訪問。
E. CloudFron 中創建源訪問身份 (OAI)
F.
查看答案
正確答案: A
問題 #33
一家公司有一個使用亞馬遜 S3 存儲圖像的移動應用程序 圖像在一周內很受歡迎,然後訪問請求的數量會隨着時間的推移而減少 圖像必須具有高可用性,並且必須能夠在收到請求時立即訪問 系統管理員必須降低公司的 S3 存儲成本 哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 建 S3 生命周期策略,在 7 天后將映像過渡到 S3 Glacier
B. 建 S3 生命周期策略,在 7 天后將映像過渡到 S3 One Zone-Infrequent Access (S3 One Zone-IA)
C. 建 S3 生命周期策略,在 7 天后將映像過渡到 S3 標準
D. 建 S3 生命周期策略,在 7 天后將映像過渡到 S3 標準-非經常訪問 (S3 Standard-IA)。
查看答案
正確答案: D
問題 #34
某公司在 Amazon RDS Multi-AZ DB 實例上託管了一個數據庫。數據庫未加密。公司的新安全策略要求所有 AWS 資源在靜態和傳輸過程中都要加密。SysOps 管理員應該如何加密數據庫?
A. 現有 DB 實例上配置加密。
B. DB 實例進行快照
C. 密快照
D. 快照還原到相同的 DB 實例。
E. 密備用可用區中的備用副本
F. 備用副本升級爲主數據庫實例。G
查看答案
正確答案: C
問題 #35
某公司正在使用啓用了時間點恢復、回溯和自動備份功能的 Amazon Aurora MySQL DB 集羣。SysOps 管理員需要能夠在 72 小時內將數據庫羣集回滾到特定恢復點。恢復必須在同一個生產 DB 集羣中完成。哪種解決方案能滿足這些要求?
A. 建 Aurora 複製
B. 級副本以替換主 DB 實例。
C. 建一個 AWS Lambda 函數,將自動備份還原到現有 DB 集羣。
D. 用回溯法將現有數據庫羣集倒退到所需的恢復點。
E. 用時間點恢復將現有 DB 羣集恢復到所需的恢復點。
查看答案
正確答案: D
問題 #36
一名 SysOps 管理員將以下策略應用於 AWS CloudFormation 堆棧:該策略的結果是什麼?
A. 輯 ID 以 "生產 "開頭的 IAM 角色用戶無法運行 update-stack 命令。
B. 戶可以更新堆棧中的所有資源,但邏輯 ID 以 "生產 "開頭的資源除外。
C. 戶可以更新堆棧中的所有資源,但屬性以 "生產 "開頭的資源除外。
D. 輯 ID 以 "Production "開頭的 IAM 組中的用戶無法運行 update-stack 命令。
查看答案
正確答案: B
問題 #37
某公司必須將其應用程序遷移到 AWS。該公司正在使用 Chef 配方進行配置管理。該公司希望在應用程序遷移到 AWS 後繼續使用現有的 Chef 配方。滿足這些要求的最有效的操作解決方案是什麼?
A. 用 AWS Cloud Format ion 創建 Amazon EC2 實例,安裝 Chef 服務器並添加 Chefrecipes。
B. 用 AWS CloudFormation 創建堆棧並爲 Chef 配方添加層。
C. 用 AWS Elastic Beanstalk 和 Docker 平臺上傳 Chef 配方。
D. 用 AWS OpsWorks 創建堆棧,並使用 Chef 配方添加層。
查看答案
正確答案: B
問題 #38
SysOps 管理員需要根據連接到 Amazon EC2 實例的 Amazon Elastic Block Store (Amazon EBS) 卷的讀寫指標創建警報。SysOps 管理員爲 DiskReadBytes 指標和 DiskWriteBytes 指標創建並啓用 Amazon CloudWatch 警報。安裝在 EC2 實例上的自定義監控工具使用相同的警報配置顯示卷指標已超過閾值。但是,CloudWatch 警報
A. EC2 實例上安裝並配置 CloudWatch 代理,以捕獲所需的指標。
B. EC2 實例上安裝和配置 AWS Systems Manager Agent,以捕獲所需的指標。
C. 新配置 CloudWatch 警報,使其使用 EBS 卷的 VolumeReadBytes 指標和 VolumeWriteBytes 指標。
D. 新配置 CloudWatch 警報以使用 EC2 實例的 VolumeReadBytes 指標和 VolumeWriteBytes 指標。
查看答案
正確答案: C
問題 #39
應用程序 A 在網絡負載平衡器 (NLB) 後面的 Amazon EC2 實例上運行。EC2 實例位於自動擴展組中,並處於與 NLB 相關聯的同一子網中。內部環境中的其他應用程序無法與 8080 端口上的應用程序 A 通信。爲排除故障,SysOps 管理員分析了流量日誌。流量日誌包括以下記錄:流量被拒絕的原因是什麼?
A. C2 實例的安全組沒有針對來自 NLB 流量的 "允許 "規則。
B. LB 的安全組沒有針對來自內部環境的流量的 "允許 "規則。
C. 部部署環境的 ACL 不允許向 AWS 環境傳輸流量。
D. 子網關聯的網絡 ACL 不允許短暫端口範圍的出站流量。
查看答案
正確答案: A
問題 #40
一家電子商務公司使用 Amazon ElastiCache for Memcached 羣集對購物網站上的熱門產品查詢進行內存緩存。在查看 ElastiCache 集羣最近的 Amazon CloudWatch 指標數據時,SysOps 管理員注意到大量的驅逐。以下哪些操作可以減少這些驅逐?(選擇兩項)。
A. ElastiCache 集羣添加一個節點。
B. 加 ElastiCache 的有效時間 (TTL)。
C. 加 ElastiCache 集羣內單個節點的大小。
D. ElastiCache 集羣前放置一個彈性負載平衡器。
E. 用 Amazon Simple Queue Service (Amazon SQS) 來解耦 ElastiCache 集羣。
查看答案
正確答案: C
問題 #41
某公司在 Amazon EC2 實例上託管應用程序。該公司正在 Amazon RDS for PostgreSQL DB 實例上託管數據庫。公司要求對數據庫實例的所有連接進行加密。SysOps 管理員應如何滿足這一要求?
A. 用入站安全組規則,允許 SSL 連接到數據庫。
B. 用 AWS 密鑰管理服務 (AWS KMS) 加密密鑰加密數據庫。
C. 過使用自定義參數組,加強與數據庫的 SSL 連接。
D. 用自定義 PostgreSQL 擴展,爲數據庫打上 SSL/TLS 補丁。
查看答案
正確答案: A
問題 #42
某公司有一個高性能 Windows 工作負載。該工作負載需要一個能提供 10.000 KDPS 穩定性能的存儲卷。該公司不希望爲實現這一性能而支付額外的不需要的容量。哪種解決方案能以最低成本滿足這些要求?
A. 用配置有 10
B. 用通用 SSD (gp3) Amazon Elastic Block Store (Amazon EBS) 卷,該卷配置有 10
C. 用 Amazon Elastic File System (Amazon EFS) 文件系統 w\ Max I/O 模式。
D. 用配置爲 10
查看答案
正確答案: A
問題 #43
一家公司最近將其服務器基礎架構升級爲 Amazon EC2 實例。該公司希望使用 Amazon CloudWatch 指標來跟蹤實例內存利用率和可用磁盤空間。SysOps 管理員應如何滿足這些要求?
A. AWS 管理控制臺配置 CloudWatch。
B. WS 自動安裝和配置代理到指定的實例。
C. 所有實例上安裝和配置 CloudWatch 代理
D. 加 IAM 角色,允許實例將日誌寫入 CloudWatch。
E. 所有實例上安裝和配置 CloudWatch 代理
F. 加 IAM 用戶,允許實例將日誌寫入 CloudWatch。G
查看答案
正確答案: A
問題 #44
某公司託管了多個寫密集型應用程序。這些應用程序使用在單個 Amazon EC2 實例上運行的 MySQL 數據庫。該公司要求 SysOps 管理員實施一個非常適合多租戶工作負載的高可用數據庫解決方案。SysOps 管理員應實施哪種解決方案來滿足這些要求?
A. MySQ 創建第二個 EC2 實例
B. 第二個實例配置爲讀取副本。
C. 數據庫遷移到 Amazon Aurora DB 集羣
D. 加極光複製。
E. 數據庫遷移到 Amazon Aurora 多主數據庫羣集。
F. 數據庫遷移到 Amazon RDS for MySQL DB 實例。
查看答案
正確答案: AD
問題 #45
SysOps 管理員已在 AWS 賬戶中啓用 AWS CloudTrail。如果 CloudTrail 被禁用,則必須立即重新啓用。SysOps 管理員應如何在不編寫自定義代碼的情況下滿足這些要求?
A. AWS 賬戶添加到 AWS 組織
B. 管理帳戶中啓用 CloudTrail。
C. 建一個 AWS 配置規則,在 CloudTrail 配置更改時調用該規則
D. 用 AWS-ConfigureCloudTrailLogging 自動補救操作。
E. 建一個 AWS 配置規則,在 CloudTrail 配置更改時調用該規則
F. 置該規則以調用 AWS Lambda 函數啓用 CloudTrail。G
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.