不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

SOA-C02 考試準備:學習材料和模擬測試,AWS 認證系統管理員 - 準會員 | SPOTO

SPOTO'SOA-C02 Exam Practice 提供最新的模擬考試,以簡化您的備考過程。作爲 AWS Certified SysOps Administrator - Associate,您將掌握部署、管理和操作 AWS 工作負載的方法。我們的練習測試涵蓋考試問題和答案,提供對關鍵概念的全面複習。訪問免費測驗和示例問題來衡量您的準備情況。我們的考試材料和答案旨在加強您的考試練習和準備。通過我們的考試模擬器,您可以模擬考試環境,自信地應對在線考試問題。SPOTO' 模擬考試是您成功通過 AWS SOA-C02 認證的必經之路。

參加其他線上考試
問題 #1
121.一家公司正在使用 AWS 組織管理其所有賬戶。首席技術官希望在某些服務通過內部認證之前,防止在生產賬戶中使用這些服務。他們願意允許開發人員在開發賬戶中試用這些未經認證的服務,但需要一種方法來確保這些服務不在生產賬戶中使用。哪個選項可以確保生產賬戶中不允許使用服務,但
A. 用 AWS 配置定期關閉生產賬戶中發現的不合規服務,同時允許這些服務在開發賬戶中運行。
B. 包含生產賬戶的 AWS 組織單元 (OU) 應用服務控制策略,將認證服務列入白名單。對包含開發賬戶的 OU 應用限制性較低的策略。
C. 用應用於用戶和賬戶組合的 IAM 策略,防止開發人員在生產賬戶中使用這些服務。允許服務在開發賬戶中運行
D. 用 Amazon CloudWatch 報告任何賬戶中未經認證的服務的使用情況,當在生產賬戶中發現未經認證的服務時,觸發 AWS Lambda 函數僅終止這些服務。
查看答案
正確答案: B
問題 #2
78.兩年多來,某機構一直在傳統負載平衡器後面的幾個 m2 Linux 實例上運行其網站。流量和利用率一直保持穩定且可預測。該機構應如何降低成本?
A. 特定 m2 實例購買預留實例。
B. m2 實例類型改爲對等的 m5 類型,並爲特定的 m5 實例購買預留實例。
C. 傳統負載平衡器更改爲應用程序負載平衡器,並爲特定 m2 實例購買預留實例。
D. 特定 m2 實例購買點實例。
查看答案
正確答案: C
問題 #3
86.根據責任分擔模式,AWS 負責以下哪些 Amazon EC2 活動?(選擇兩項)。
A. 客戶操作系統打補丁
B. 控內存使用情況
C. 置網絡 ACL
D. 管理程序打補丁
E. 護網絡基礎設施
查看答案
正確答案: C
問題 #4
72.某公司爲所有開發工作創建了一個單獨的 AWS 賬戶,以保護生產環境。在開發環境中,用戶要求獲得操作 IAM 策略和角色的權限。公司政策要求禁止開發人員訪問服務。在遵守企業政策的同時,授予開發人員開發賬戶權限的最佳方法是什麼?
A. AWS 組織中創建服務控制策略並將其應用於開發賬戶
B. IAM 中創建客戶管理策略,並將其應用於開發賬戶中的所有用戶
C. IAM 中創建工作職能策略,並將其應用於開發賬戶中的所有用戶
D. 建 IAM 策略並在 API Gateway 中應用,以限制開發賬戶
查看答案
正確答案: A
問題 #5
73.某公司有一個網絡應用程序,它同時在內部服務器和亞馬遜 EC2 實例上運行。隨着時間的推移,內部服務器和 EC2 實例都會崩潰。系統管理員懷疑應用程序存在內存泄漏,希望採用統一的方法來監控內存利用率。管理員如何才能同時跟蹤 EC2 內存利用率和內部部署服務器內存利用率?
A. 寫腳本或使用第三方應用程序報告 EC2 實例和內部部署服務器的內存使用情況。
B. Amazon EC2 實例和內部部署服務器上使用 Amazon Cloudwatch 代理向 Cloudwatch 報告 MemoryUtilization 指標,並設置 Cloudwatch 警報以發出通知。
C. Amazon EC2 實例使用 Cloudwatch 代理向 Cloudwatch 報告內存使用情況,並設置 Cloudwatch 警報以發出通知。爲內部部署服務器使用第三方應用程序。
D. 置負載平衡器,將流量路由到內部服務器和 EC2 實例,然後使用 cloudwatch 作爲負載平衡器指標的統一視圖。
查看答案
正確答案: B
問題 #6
125.網站用戶報告說,在工作日開始時,應用程序的頁面加載速度很慢。該應用程序在 Amazon EC2 實例上運行,數據存儲在 Amazon RDS 數據庫中。系統管理員懷疑問題與該應用程序的一個組件 CPU 佔用率過高有關。管理員如何才能找出是哪個組件導致了性能瓶頸?
A. 用 AWS CloudTrail 查看每個組件的資源使用歷史記錄。
B. 用 Amazon CloudWatch 指標檢查每個組件的資源使用情況。
C. 用 Amazon Inspector 查看每個組件的資源使用詳情。
D. 用 Amazon CloudWatch Events 檢查每個組件的高使用率事件。
查看答案
正確答案: B
問題 #7
40.一名系統管理員創建了一個 Amazon VPC,該 VPC 具有 IPV6 CIDR 塊,需要訪問互聯網。但是禁止從互聯網訪問 VPC。在將所需組件添加和配置到 VPC 後。管理員無法從專用子網連接到互聯網。管理員應在路由表中添加哪些額外的路由目標規則?
A. ::/0 流量路由到 NAT 網關
B. ::/0 流量路由到互聯網網關
C. 0
D. ::/0 流量路由到僅限出口的互聯網網關
查看答案
正確答案: A
問題 #8
41.一組服務器必須向 Amazon Cloudwatch 發送本地日誌。應如何配置服務器才能滿足這些要求?
A. 置 AWS 配置將事件轉發到 cloudwatch
B. 置簡單網絡管理協議 (SNMP) 代理,將事件轉發到 Cloudwatch
C. 裝和配置統一的 Cloudwatch 代理
D. 裝並配置 Amazon Inspector 代理
查看答案
正確答案: C
問題 #9
108.某公司要求所有從內部部署應用程序到 AWS 服務的訪問都必須通過 AWS Direct Connect 連接,而不是公共互聯網。系統運維管理員將如何實現這一要求?
A. 施 IAM 策略,使用 aws:sourceConnection 條件,只允許訪問 AWS Direct Connect 連接 ID
B. AWS Direct Connect 連接上設置公共虛擬接口
C. 置 AWS Shield 以防止數據中心範圍以外的 IP 地址訪問 AWS 管理控制臺
D. 新所有 VPC 網絡 ACL,允許從數據中心 IP 範圍進行訪問
查看答案
正確答案: C
問題 #10
118.SysOps 管理員帳戶中的 Amazon S3 存儲桶可被其他 SWS 帳戶的用戶訪問。管理員如何確保只有管理員的 AWS 賬戶成員才能訪問該存儲桶?
A. S3 存儲桶從 Amazon VPC 中的公共子網移至私有子網。
B. 改水桶訪問控制列表 (ACL),限制對水桶所有者的訪問。
C. 數據桶中的所有對象啓用服務器端加密。
D. 問存儲桶中的對象時,只能使用 Amazon S3 預設的 URL。
查看答案
正確答案: A
問題 #11
25.系統管理員正在管理 Amazon ElasticCache 中的 MemCached 羣集。該羣集已準備好使用具有更多內存的大型實例類型來提高容量。管理員應如何進行更改?
A. 用 ModifyCacheCluster API 並指定新的 CacheNodeType
B. 用 CreateCacheCluster API 並指定新的 CacheNodeType
C. 用 ModifyCacheParameterGroup API 並指定新的 CacheNodeType
D. 用 RebootCacheCluster API 並指定新的 CacheNodeType
查看答案
正確答案: A
問題 #12
74.一位 SysOps 管理員正在使用 AWS Cloudformation 部署資源,但希望手動處理模板遇到的任何錯誤。管理員應在模板中添加哪些內容以支持該要求?
A. 堆棧上啓用終止保護
B. OnFailure 參數設置爲 "DO_NOTHING"(無用
C. 制 CloudFormation 刪除資源的 IAM 權限
D. DeleteStack API 操作設置爲 "否"
查看答案
正確答案: B
問題 #13
96.某企業將敏感的客戶信息存儲在受存儲桶策略保護的 S3 存儲桶中。最近有報告稱,公司內部未經授權的實體一直在試圖訪問這些 S3 存儲桶中的數據。首席信息安全官(CISO)想知道哪些存儲桶成爲了攻擊目標,並確定是誰試圖訪問這些信息。Sysops 管理員應採取哪些步驟來滿足 CISO 的要求?(選擇兩項)
A. 所有受影響的 S3 存儲桶上啓用 Amazon S3 Analytics,以獲取未經授權訪問哪些存儲桶的報告。
B. 所有受影響的 S3 存儲桶上啓用 Amazon S3 服務器訪問日誌,並將日誌存儲在專用於日誌的存儲桶中。
C. 用 Amazon Athena 查詢有關 HTTP 403 錯誤的 S3 Analytics 報告,並確定發出請求的 IAM 用戶或角色。
D. 用 Amazon Athena 查詢 S3 服務器訪問日誌中的 HTTP 403 錯誤,並確定發出請求的 IAM 用戶或角色。
E. 用 Amazon Athena 查詢 S3 服務器訪問日誌中的 HTTP 503 錯誤,並確定發出請求的 IAM 用戶或角色。
查看答案
正確答案: B
問題 #14
110.某公司的信息安全團隊要求了解 AWS 環境是否符合支付卡行業 (PCI) 工作負載。他們要求協助了解 PCI 標準的哪些具體領域屬於公司的責任。哪種 AWS 工具可以提供必要的信息?
A. WS Macie
B. WS 工件
C. WS OpsWorks
D. WS 組織
查看答案
正確答案: C
問題 #15
應做哪些更改才能修復此錯誤?
A. 加一個桶策略,授予每個人對桶的讀取訪問權限
B. 加水桶策略,授予每個人對水桶對象的讀取權限
C. 除拒絕讀取存儲桶訪問權限的默認存儲桶策略
D. 水桶上配置跨源資源共享 (CORS)
查看答案
正確答案: B
問題 #16
119.某公司收到最新賬單,與上個月相比,亞馬遜 SQS 請求數量大幅增加。該公司並不知道 SQS 的使用情況有任何變化。該公司對成本增加以及是誰或什麼在撥打這些電話表示擔憂。SysOps 管理員應如何驗證對 SQS 的調用?
A. WS CloudTrail
B. 馬遜雲觀察
C. WS 成本資源管理器
D. 馬遜 S3 服務器訪問日誌
查看答案
正確答案: AE
問題 #17
101.工作負載已從數據中心轉移到 AWS。以前,漏洞掃描每晚由外部測試公司執行。現在的任務是在 AWS 環境中繼續進行漏洞掃描,每月至少進行一次第三方測試。有什麼解決方案可以在不違反 AWS 可接受使用政策的情況下繼續進行漏洞掃描?
A. 需稍作修改,即可繼續進行現有的夜間掃描。工作負載的新 IP 地址必須通知外部測試公司,工作負載的安全組必須修改爲允許來自外部公司 IP 範圍的掃描。
B. 果外部公司是 AWS Marketplace 的供應商,則將工作負載的新 IP 地址通知他們
C. 90 天提交一次滲透測試申請,並在申請獲得批准後讓外部公司進行外部測試。
D. WS 每天在幕後執行漏洞測試,並根據需要修補實例。如果無法自動處理漏洞,則會發送通知電子郵件。
查看答案
正確答案: A
問題 #18
27.系統管理員在 us-east-1 區域的 AWS 賬戶和數據中心之間建立了 AWS Direct Connect 連接。管理員現在需要將數據連接到另一個 AWS 區域(us-west-2)中的 VPC,該區域必須具有一致的網絡性能和低延遲。
A. 建 AWS VPN cloudhub 架構並使用軟件 VPN 連接到 us-west-2 區域的 VPC
B. 數據中心和 us-west-2 區域之間創建新的直接連接連接
C. us-east-1 和 us-west-2 區域的 VPC 之間創建 VPC 對等連接,並從數據中心訪問 us-west-2 的 VPC
D. 用直接連接網關,利用現有直接連接連接到 us-west-2 區域 VPC 的虛擬專用網關
查看答案
正確答案: D
問題 #19
114.當使用 us-west-1 中亞馬遜 S3 存儲桶中的工件啓動部署時,us-east-1 中的 AWS CodePipeline 返回代碼爲 "JobFailed "的 "InternalError"(內部錯誤)。是什麼導致了這個錯誤?
A. 啓用 S3 傳輸加速。
B. 3 存儲桶不在適當的區域。
C. 3 桶正在被節流。
D. mazon S3 中工件的權限不足。
查看答案
正確答案: C
問題 #20
49.兩年來,某機構一直在傳統負載平衡器後面的幾個 m2 Linux 實例上運行其網站。應用負載一直保持穩定且可預測。該機構應如何降低成本?
A. 特定 m2
B. m2 實例更改爲等效的 m5 類型,並爲特定的 m5 實例購買預留實例
C. 傳統負載平衡器改爲應用程序負載平衡器,並爲特定 m2 實例購買預留實例
D. 特定 m2 購買 Spot 實例
查看答案
正確答案: C
問題 #21
112.一家公司最近實施了一項 Amazon S3 生命周期規則,結果意外刪除了其中一個 S3 存儲桶中的對象。該存儲桶已啓用 S3 版本控制。哪些操作可以恢復對象?(選擇兩項)。
A. 用 AWS 管理控制臺刪除對象刪除標記。
B. 建新的生命周期規則,刪除已創建的對象刪除標記。
C. 用 AWS CLI 刪除對象刪除標記,同時指定刪除標記的版本 ID。
D. 改現有生命周期規則,刪除已創建的對象刪除標記。
E. 用 AWS CLI 刪除對象刪除標記,同時只指定對象的名稱。
查看答案
正確答案: D
問題 #22
43.在配置 Amazon Route 53 健康檢查時,SysOps 管理員在 "高級配置 "部分的 "字符串匹配 "選項中選擇 "是"。在搜索字符串框中,管理員鍵入以下文本:/html。這是爲了確保在健康檢查期間加載整個頁面。在啓用健康檢查後的 5 分鐘內,管理員會收到一個警報,提示檢查失敗。但是,當管理員導航到頁面時,頁面加載成功。這是什麼原因?
A. 索字符串未使用 HTML 編碼
B. 索字符串必須加引號
C. 索字符串必須在正斜線 (/) 前用反斜線 (\) 轉義
D. 索字符串不在測試頁面的前 5120 字節中
查看答案
正確答案: D
問題 #23
62.亞馬遜 EC2 上運行的應用程序允許用戶啓動批處理作業進行數據分析。作業以異步方式運行,完成後會通知用戶。雖然可以同時運行多個作業,但用戶的請求在 24 小時內不需要得到滿足。要運行一個作業,應用程序會啓動一個額外的 EC2 實例來執行所有分析計算。一個作業需要 75 到 110 分鐘才能完成,並且不能中斷。什麼是最具成本效益的運行方式?
A. 按需 EC2 實例上運行應用程序。在點實例上運行作業,並指定持續時間
B. 預留實例 EC2 實例上運行應用程序。在 AWS Lambda 上運行作業
C. 按需 EC2 實例上運行應用程序。在按需 EC2 實例上運行作業
D. 預留實例 EC2 實例上運行應用程序。在指定持續時間的點實例上運行作業
查看答案
正確答案: A
問題 #24
60.SysOps 管理員發現新部署的 Amazon EC2 應用程序服務器無法連接到 Amazon RDS 數據庫。VPC 流量日誌並確認控制臺上的流量日誌處於活動狀態,但在 Amazon Cloudwatch 上無法找到日誌組。出現這種情況最可能的原因是什麼?(請選擇兩個)
A. 理員必須配置 VPC 流量日誌,以便將其發送到 AWS CloudTrail
B. 理員等待在 Cloudwatch 中創建日誌組的時間少於十分鐘
C. 用服務控制策略禁用了賬戶 VPC 流量日誌
D. 創建 VPC 流量日誌以來,沒有發送過相關流量
E. 戶已啓用 Amazon Guard Duty。
查看答案
正確答案: BC
問題 #25
85.安全團隊已經決定,由於所有傳入的網絡流量都將轉爲 HTTPS,因此將不允許公共互聯網訪問 HTTP(TCP 80 端口)。該團隊要求 SysOps 管理員提供一份關於任何不符合要求的安全組的報告。AWS SysOps 管理員應如何提供近乎實時的合規性報告?
A. 用 AWS Trusted Advisor 並向安全團隊展示安全組不受限制的訪問權限將檢查警報
B. 排每小時運行一次 AWS lambda 函數,掃描和評估所有安全組,並將報告發送給安全團隊。
C. 用 AWS 配置啓用受限通用端口規則,並在參數中添加端口 80
D. 掃描過程中使用 Amazon Inspector 評估安全組,並將完成的報告發送給安全團隊。
查看答案
正確答案: DE
問題 #26
95.系統管理員收到客戶的多份報告,稱他們無法連接到公司的網站,該網站通過 Amazon CloudFront 提供服務。客戶收到的 HTTP 響應代碼爲 4XX 和 5XX 錯誤。管理員可以使用哪個指標來監控 CloudFront 中升高的錯誤率?
A. 錯誤率
B. 絕連接數
C. 絡傳輸通量
D. 康主機數量
查看答案
正確答案: BC
問題 #27
129.一個內容處理團隊通知 SysOps 管理員,他們的內容有時需要很長時間才能處理完畢,而有時則處理得很快。內容處理部門向亞馬遜簡單隊列服務(Amazon SQS)隊列提交消息,該隊列詳細列出了需要處理的文件。Amazon EC2 實例會輪詢隊列,以確定下一步處理哪個文件。管理員如何才能保持快速但經濟高效的處理時間?
A. Amazon SQS 隊列附加自動擴展策略,根據 SQS 隊列的深度增加 EC2 實例的數量
B. 建自動擴展策略,以增加輪詢隊列的 EC2 實例數量,並創建 CloudWatch 警報,根據 MaxVisibility 超時情況進行擴展
C. SQS 隊列附加自動擴展策略,根據死字隊列的深度擴展實例
D. 建一個自動擴展策略,以增加輪詢隊列的 EC2 實例數量,並創建一個 CloudWatch 報警,根據 ApproximateNumberOfMessagesVisible 進行擴展。
查看答案
正確答案: C
問題 #28
33.一位 SysOps 管理員實施了一個具有階躍擴展策略的自動擴展組。管理員注意到,匯總指標中沒有包括附加實例。爲什麼匯總指標中沒有附加實例?
A. 身期尚未結束
B. 例仍在啓動過程中
C. 例未連接到自動縮放組
D. 例包含在另一組指標中
查看答案
正確答案: D
問題 #29
22.鑑於 AWS Cloudtrail 已啓用,SysOps 管理員必須生成一份報告,提供指定用戶通過調用 API 操作進行的所有 API 活動的明細。
A. 用 AWS 管理控制臺,在 Cloudtrail 歷史記錄中搜索用戶名。然後按 API 過濾並下載 CSV 格式的報告。
B. 用存儲在公司 Amazon S3 存儲桶中的 cloudtrail 摘要文件。然後將日誌發送到 Amazon QuickSight 以創建報告
C. 找 cloudtrail 通過電子郵件發送給賬戶根用戶的月度報告。然後使用安全通道將報告轉發給審計員
D. 問存儲在與 Cloudtrail 綁定的 Amazon S3 存儲桶中的 cloudtrail 日誌。使用 Amazon Athena 提取生成報告所需的信息
查看答案
正確答案: D
問題 #30
26.某公司將其網站託管在應用程序負載平衡器後面的 Amazon EC2 實例上。該公司希望將其域名區域頂點指向該網站,應使用哪種類型的記錄來滿足這些要求?
A. 區 Apex 的 AAAA 記錄
B. 區 Apex 的 A 記錄
C. 區 Apex 的 CNAME 記錄
D. 區 Apex 的別名記錄
查看答案
正確答案: D
問題 #31
106.網絡應用程序運行在 Elastic Load Balancing Application Load Balancer (ALB) 後面的 Amazon EC2 實例上。這些實例在跨多個可用性區域的自動擴展組中運行。系統管理員注意到,一些 EC2 實例在自動擴展控制臺中顯示爲健康,但在 ALB 目標控制臺中卻顯示爲不健康。問題可能出在哪裡?
A. 動縮放組的健康檢查寬限期設置得太低;請將其提高
B. 標組健康檢查的配置不正確,需要調整
C. 於自動擴展組啓動配置的用戶數據或 AMI 不正確
D. 動擴展組健康檢查類型基於 EC2 實例健康狀況,而不是彈性負載平衡健康檢查
查看答案
正確答案: D
問題 #32
103.當羣集中運行 Amazon Linux 的節點受到高內存利用率的限制時,系統管理員會收到自動擴展組無法擴展的報告。管理員應採取哪些措施來啓用擴展功能,以更好地適應高內存利用率?
A. 建一個自定義腳本,將內存利用率導入 Amazon S3,然後使用 AWS Lambda 驅動的事件進行擴展
B. 裝 Amazon CloudWatch 內存監控腳本,並根據腳本的結果創建自定義指標
C. 加羣集的最小規模,以滿足內存和應用程序負載需求
D. 署應用程序負載平衡器,在節點之間更均勻地分配流量
查看答案
正確答案: B
問題 #33
38.一位系統管理員正在爲運行在應用程序負載平衡器後面、面向互聯網的應用程序域實施 SSL。管理員決定使用 Amazon Certificate Manager (ACM) 的 SSL 證書來確保其安全。在創建 ALB 請求時,請求失敗並顯示錯誤消息 "域不允許"。管理員如何解決這個問題?
A. 繫域名註冊商,要求他們提供 AWS 要求的驗證信息
B. 用正確的域名而不是 ALB FQDN 提交新請求
C. ACM 控制臺中選擇證書請求並重新發送驗證電子郵件
D. 繫 AWS 支持,並通過回答安全挑戰問題來驗證請求
查看答案
正確答案: B
問題 #34
92.Amazon EC2 實例無法連接到不同子網中的 SMTP 服務器。其他實例已成功與 SMTP 服務器通信,但在 SMTP 服務器的網絡接口上啓用了 VPC 流量日誌,並顯示以下信息。2223342796652 eni-abe77dab 10.1.1.200 10.100.1.10 1123 25 17 70 48252 1515534437 1515535037 REJECT OK 可以採取哪些措施來糾正問題?
A. 實例添加到 SMTP 服務器的安全組,並確保允許通過 TCP 端口 25 進行通信。
B. 用 SMTP 服務器上的 iptables 服務,以便實例可以通過網絡正常通信。
C. 實例上安裝電子郵件客戶端,確保它能通過 TCP 端口 25 與 SMTP 服務器正常通信。
D. 實例的安全組中添加一條規則,明確允許 TCP 端口 25 向任何地址出站。
查看答案
正確答案: D
問題 #35
32.系統管理員接到通知,MySQL RDS 數據庫羣集的一個版本存在安全漏洞。誰負責確保將修補程序應用到 MySQL 集羣?
A. 據庫供應商
B. 統管理員公司的安全部門
C. WS
D. 統運行管理員
查看答案
正確答案: C
問題 #36
23.當 AWS 雲基礎設施發生可能影響組織的事件時,哪些 AWS 服務會顯示資源受到影響?
A. WS 服務健康儀錶板
B. WS 可信顧問
C. WS 個人健康儀錶板
D. WS 系統管理員
查看答案
正確答案: C
問題 #37
81.最近,一個託管在 Amazon S3 上的公司靜態網站開通並投入使用。目前,用戶遇到 503 服務不可用的錯誤。爲什麼會出現這些錯誤?
A. Amazon S3 的請求率過高
B. mazon RDS 數據庫出現錯誤。
C. Amazon S3 的請求沒有適當的權限
D. 戶位於不同的地理區域,Amazon Route53 限制訪問
查看答案
正確答案: A
問題 #38
51.某公司使用 AWS 存儲網關上的磁帶網關從數據中心備份數據。系統管理員必須停止正在運行的存儲網關。什麼流程可以保護數據完整性?
A. 止存儲網關並重啓虛擬機,然後重啓存儲網關
B. 啓虛擬機,然後重啓存儲網關
C. 啓虛擬機
D. 閉虛擬機並停止存儲網關,然後打開虛擬機
查看答案
正確答案: B
問題 #39
98.惡意流量正從另一個國家的一個 IP 地址到達公司的網絡服務器。系統管理員的任務是阻止這個 IP 地址。管理員應如何實施限制?
A. 輯網絡服務器的安全組,並爲 IP 地址添加拒絕條目
B. 輯網絡服務器子網的網絡訪問控制列表,並爲 IP 地址添加拒絕條目
C. 輯 VPC 路由表,將惡意 IP 地址路由到黑洞
D. 用 Amazon CloudFront 的地理限制功能阻止來自 IP 地址的流量
查看答案
正確答案: A
問題 #40
115.一位 SySOps 管理員正在管理一個 AWS 賬戶,該賬戶授權開發人員啓動亞馬遜 EC2 實例來測試新代碼。爲了限制成本,管理員必須確保賬戶中的 EC2 實例在啓動 24 小時後終止。管理員應如何滿足這些要求?
A. 據 CPUUtilization 指標創建 Amazon CloudWatch 警報。當該指標連續 24 小時爲 0% 時,觸發一個操作,以便在警報觸發時終止 EC2 實例。
B. 建一個 AWS Lambda 函數,檢查所有 EC2 實例並終止運行超過 24 小時的實例。每 15 分鐘用 Amazon CloudWatch Events 事件觸發該函數。
C. AWS Trusted Advisor 中添加一項操作,根據 "低利用率 Amazon EC2 實例 "檢查關閉 EC2 實例,終止 Trusted Advisor 確定爲運行超過 24 小時的實例。
D. 每個 EC2 實例上安裝統一的 Amazon CloudWatch 代理。配置代理,以便在實例運行 24 小時後終止實例。
查看答案
正確答案: A
問題 #41
46.一名 SysOps 管理員正在分析如何在多個 AWS 賬戶中將預留實例折扣分配給 Amazon EC2 實例。哪種 AWS 工具可以提供了解計費收費所需的詳細信息?
A. WS 預算
B. WS 成本和使用情況報告
C. WS 可信顧問
D. WS 組織
查看答案
正確答案: B
問題 #42
84.一位系統管理員正在管理一個大型組織,該組織在業務支持計劃中擁有多個賬戶,所有賬戶都與一個付款人賬戶相關聯。管理員希望收到 AWS Personal Health Dashboard 事件的自動通知。在主付款人帳戶中,管理員配置了由 AWS Health 事件觸發的 Amazon CloudWatch Events,以便使用 Amazon SNS 發出通知,但鏈接帳戶中的警報未能觸發。警報爲什麼會失敗?
A. 能從 AWS 個人健康控制面板觸發 Amazon SNS
B. WS 個人健康儀錶板只報告一個賬戶的事件,不報告鏈接賬戶的事件
C. WS 個人健康控制面板必須僅從付款人賬戶進行配置;然後所有事件都將滾動到付款人賬戶。
D. 須使用 AWS 組織監控鏈接賬戶。
查看答案
正確答案: A
問題 #43
80.某公司通過從 Amazon Cloudformation 模板啓動新的 Amazon EC2 實例來創建自定義 AMI 映像。AMI 映像是通過 AWS OpsWorks 安裝的軟件,並獲取每個 EC2 實例的映像。安裝軟件的過程需要很長時間,過程會因安裝錯誤而停滯。SysOps 管理員必須修改 Cloudformation 模板,這樣一旦進程停滯,堆棧就會回滾。根據要求,模板中應添加哪些內容?
A. 時設置爲 4 小時的條件
B. 時設置爲 4 小時的創建策略
C. 時設置爲 4 小時的 DependOn
D. 時設置爲 4 小時的元數據
查看答案
正確答案: B
問題 #44
105.某公司有兩個 AWS 賬戶:開發賬戶和生產賬戶。所有應用程序都會將日誌發送到每個賬戶的特定 Amazon S3 存儲桶,開發人員要求訪問生產賬戶的 S3 存儲桶以查看日誌。向開發人員提供訪問權限的最有效方式是什麼?
A. 建一個 AWS Lambda 函數,並附加一個 IAM 角色,該角色可以訪問兩個賬戶的 S3 存儲桶。將日誌從生產 S3 存儲桶拉到開發 S3 存儲桶。
B. 生產賬戶上爲每個開發人員創建 IAM 用戶,並將開發人員添加到可對 S3 日誌桶提供只讀訪問的 IAM 組。
C. 建一個 Amazon EC2 bastion 主機,並附加一個 IAM 角色,該角色可訪問生產 S3 日誌桶,然後在主機上爲開發人員提供訪問權限。
D. 生產賬戶上爲 S3 桶創建一個基於資源的策略,授予開發賬戶訪問權限,然後在開發賬戶中委託訪問權限。
查看答案
正確答案: B
問題 #45
56.某公司必須確保上傳到 s3 存儲桶的任何對象都必須加密。以下哪些操作符合要求?(請選擇兩項)
A. 施 AWS Shield 以再次保護存儲在 s3 存儲桶中的未加密對象
B. 施對象訪問控制列表 (ACL),禁止將未加密對象上傳到 S3 存儲桶
C. 施 Amazon S3 默認加密,確保上傳的任何對象在存儲前都已加密
D. 施 Amazon Inspector,檢查上傳到 s3 bucket 的對象,確保它們已加密
E. 施 S3 存儲桶策略,禁止向存儲桶上傳未加密對象
查看答案
正確答案: CE
問題 #46
55.一家擁有數十個 AWS 賬戶的公司希望確保治理規則適用於所有賬戶。首席信息官建議使用 AWS Cloudformation 模板部署 AWS 配置規則。應如何滿足要求?
A. 建 Cloudformation 堆棧集,然後選擇 Cloudformation 模板並使用它來配置 AWS 賬戶
B. 寫一個腳本,迭代公司 AWS 賬戶並在每個賬戶中執行 Cloudformation 模板
C. 用 AWS 組織在所有賬戶中執行 Cloudformation 模板
D. AWS 的主賬戶中創建 Cloudformation 模板。組織並執行 Cloudformation 模板,在所有賬戶中創建 AWS 配置規則
查看答案
正確答案: C
問題 #47
107.一家公司正在亞馬遜 EC2 實例上運行關鍵應用程序。該公司需要確保其資源在因底層硬件故障而受損時能夠自動恢復。哪種服務可用於監控和恢復 EC2 實例?
A. 馬遜 EC2 系統管理器
B. 馬遜檢查員
C. WS CloudFormation
D. 馬遜雲觀察
查看答案
正確答案: B
問題 #48
70.自動縮放組根據平均 CPU 利用率上下縮放。警報設置爲當 CPU 超過 80% 持續 5 分鐘時觸發縮放。目前,CPU 平均使用率超過 95% 已超過兩小時,但沒有添加新實例。 問題出在哪裡?
A. 定義計劃的縮放操作
B. "暫停進程 "字段中選擇 "不健康替換"。
C. 動縮放組的最大大小低於或等於當前組大小
D. 康檢查寬限期設置爲少於 300 秒。
查看答案
正確答案: C
問題 #49
59.某組織正在爲其客戶運行多個應用程序。每個應用程序都是通過運行配置新 VPC 的基本 AWS CloudFormation 模板來部署的。所有應用程序都在同一個 AWS 賬戶和 AWS 區域中運行。系統管理員注意到,在嘗試部署相同的 AWS CloudFormation 堆棧時,部署失敗。問題可能出在哪裡?
A. 用的亞馬遜機器映像在該地區不可用
B. WS Cloudformation 模板需要更新到最新版本
C. PC 配置參數已更改,必須在模板中更新
D. 戶已達到允許的 VPC 默認限制
查看答案
正確答案: D
問題 #50
75.某公司的應用程序在 Amazon S3 存儲桶中存儲文檔。該應用程序在 VPC 中的 Amazon EC2 上運行。最近,安全要求發生了變化,規定公司應用程序和 S3 存儲桶之間的流量不得離開亞馬遜網絡。什麼 AWS 功能可以提供此功能?
A. 安組
B. AT 網關
C. 擬專用網關
D. 馬遜 VPC 端點
查看答案
正確答案: D
問題 #51
111.一家公司使用 AWS CloudFormation 部署其應用程序基礎架構。最近,一名用戶意外更改了 CloudFormation 模板中數據庫的一個屬性,並執行了堆棧更新,導致應用程序中斷。SysOps 管理員必須確定如何修改部署流程,使 DevOps 團隊能夠繼續部署基礎架構,同時防止意外修改特定資源。哪種解決方案能滿足這些要求?
A. 置 AWS 配置規則,以便根據對任何 Cloud Formation 堆棧的更改發出警報。然後,AWS Lambda 函數可以描述堆棧,以確定是否修改了任何受保護資源並取消操作。
B. 置一個 Amazon CloudWatch Events 事件,其中包含一條根據任何 CloudFormation API 調用觸發的規則。然後,AWS Lambda 函數可以描述堆棧,以確定是否修改了任何受保護資源並取消操作。
C. 用堆棧策略啓動 CloudFormation 模板,該策略明確允許所有資源,並明確拒絕受保護的資源,其操作爲 Update:* 。
D. IAM 策略附加到 DevOps 團隊角色,根據受保護資源的特定 Amazon 資源名稱 (ARN) 作爲條件,防止更新 CloudFormation 堆棧。
查看答案
正確答案: AD
問題 #52
113.使用 AWS CloudFormation 模板部署了一個在跨多個可用性區域的自動擴展組中的 Amazon EC2 實例上運行的應用程序。SysOps 團隊對 Amazon Machine Image (AMI) 版本進行了修補,必須更新所有 EC2 實例以使用新的 AMI。SysOps 管理員如何使用 CloudFormation 應用新的 AMI,同時保持最低水平的活動實例以確保服務的連續性?
A. 用 - rollback-configuration 選項運行 aws cloudformation update-stack 命令
B. 用新的 AMI ID 更新 CloudFormation 模板,然後重啓 EC2 實例
C. 署第二個 CloudFormation 堆棧,並使用 Amazon Route 53 將流量重定向到新的堆棧
D. CloudFormation 模板中設置 AutoScalingUpdate 策略,以更新堆棧。
查看答案
正確答案: B
問題 #53
24.一家公司在 EC2 實例上運行一個社交媒體網站。該應用程序將數據存儲在亞馬遜 RDS for MySQL 中,並使用 Elastic Cache for Redis(已啓用羣集模式)羣集存儲讀緩存,以提高讀取時間。社交活動即將到來,SysOps 管理員預計網站流量將增加兩倍。SysOps 管理員該如何確保在社交活動期間提高用戶的讀取時間?
A. 用亞馬遜 RDS Multi-AZ
B. 現有 Redis 集羣添加分片
C. 靜態數據卸載到亞馬遜 S3
D. 動第二個多 AZ Redis 集羣
查看答案
正確答案: B
問題 #54
31.在安全調查期間,確定有人通過畸形 HTTP 標頭對部署在亞馬遜 EC2 實例中的網絡應用程序進行了協同攻擊,那麼 AWS 的哪些服務或功能可以阻止這些流量到達 EC 實例?
A. 馬遜檢查員
B. 馬遜安全小組
C. WS WAF
D. 用程序負載平衡器 (ALB)
查看答案
正確答案: C
問題 #55
102.網絡服務在亞馬遜 EC2 實例上運行,位於彈性負載平衡(ELB)負載平衡器後面。外部客戶必須在其防火牆中將特定的公共 IP 地址列入白名單,才能訪問該服務。此應用程序應使用哪種負載平衡器或 ELB 功能?
A. 絡負載平衡器
B. 用程序負載平衡器
C. 典負載平衡器
D. 載平衡器目標組
查看答案
正確答案: B
問題 #56
88.系統管理員正在管理一個在應用程序負載平衡器後面的 Amazon EC2 實例上運行的應用程序。這些實例在跨多個可用區的自動擴展組中運行。應用程序在 Amazon RDS MySQL DB 實例中存儲數據。管理員必須確保在數據庫無法響應時應用程序仍然可用。如何滿足這些要求?
A. RDS 數據庫創建讀取副本,並在數據庫發生故障時使用它們。
B. 果發生故障,從原始 RDS 實例的快照中創建新的 RDS 實例。
C. 持運行單獨的 RDS 數據庫,並在出現故障時切換網絡應用程序中的端點。
D. RDS 實例修改爲多 AZ 部署。
查看答案
正確答案: AE
問題 #57
34.一名系統管理員在創建額外的 Amazon EC2 實例時,收到了 InstanceLimitExceeded 錯誤。問題的原因是什麼,如何解決?
A. 理員一次申請了太多實例,必須分批申請較少的實例
B. 達到並發運行實例限制,必須向 AWS 支持部門提出 EC2 限制增加請求
C. WS 目前沒有足夠的可用容量,必須使用不同的實例類型
D. 理員在配置 EC2 實例時必須指定要創建的實例的最大數量
查看答案
正確答案: B
問題 #58
42.公司的數據保留政策規定,備份必須存儲整整兩年。兩年後,數據必須刪除。如何管理 Amazon EBS 快照才能符合該數據保留政策?
A. 用 Amazon S3 生命周期策略刪除超過兩年的快照
B. 置 Amazon Inspector 以查找並刪除舊的 EBS 快照
C. 用 Cloudwatch 事件調度 AWS Lambda 函數,定期運行腳本刪除舊快照
D. 置 Amazon Cloudwatch Alarm 以觸發 AWS Cloudformation 模板的啓動,該模板將清理舊快照
查看答案
正確答案: C
問題 #59
30.連接到 EC2 實例的 Amazon EBS 卷最近被修改。部分修改包括增加容量。管理員注意到增加的存儲容量沒有反映在文件系統中。管理員應完成哪一步才能使用增加的存儲容量?
A. 啓 EC2 實例
B. 展卷文件系統
C. 下 EBS 卷,調整其大小並將其連接起來
D. 取 EBS 快照並將其還原到更大的卷中
查看答案
正確答案: B
問題 #60
45.一名開發人員創建了一個 AWS Lambda 函數,並要求系統管理員讓該函數每 15 分鐘運行一次。實現這一要求的最有效方法是什麼?
A. 建亞馬遜 EC2 實例並調度 cron 以調用 Lambda 函數
B. Lambda 函數中創建一個重複時間變量,以調用 Lambda 函數
C. 建第二個 Lambda 函數來監控和調用第一個 Lambda 函數
D. 建 Amazon Cloudwatch 計劃事件以調用 Lambda 函數
查看答案
正確答案: D
問題 #61
58.某公司希望在 AWS Cloudformation 堆棧中部署更新之前審查基礎架構中的每項變更。哪種操作可以讓管理員在實施前了解這些變更的影響?
A. 用 AWS Elastic Beanstalk 實施藍/綠戰略
B. 用應用程序負載平衡器和目標組執行金絲雀部署
C. 運行堆棧創建變更集
D. 用 UpdateStack API 調用提交更新。
查看答案
正確答案: C
問題 #62
89.某公司設有銷售部和市場部。公司使用一個 AWS 賬戶。需要確定每個部門在 AWS 平臺上產生的費用。還需要在接近或超過指定費用水平時接收通知。爲了以最少的管理開銷實現這兩項要求,系統管理員必須採取哪兩項措施?
A. 用 AWS Trusted Advisor 獲取包含 "成本優化 "支柱中已選中項目的報告。
B. 載詳細的賬單報告,將其上傳到數據庫,並將細列項目與按部門分列的已知資源清單進行匹配。
C. 用 AWS CLI 創建一個腳本,將標籤自動應用到每個部門的現有資源。安排腳本每周運行一次。
D. 用 AWS 組織創建部門組織單位,並只允許每個部門的授權人員創建資源。
E. 計費和成本管理控制臺創建預算。指定預算類型爲 "成本",爲每個部門分配標籤,定義通知,並根據需要指定任何其他選項。
查看答案
正確答案: B
問題 #63
128.AWS 中運行着一個基於 Web 的應用程序。該應用程序使用 MySQL Amazon RDS 數據庫實例進行持久化。該應用程序存儲事務性數據,讀取量大。在使用高峯期,RDS 實例會變得繁忙,從而影響整個應用程序的響應時間。要求系統管理員使用可擴展的解決方案提高讀查詢性能。哪些方案可以滿足這些要求?(選擇兩個)。
A. RDS 實例擴展到更大的實例大小
B. 用 RDS 數據庫 Multi-AZ 選項
C. 建 RDS 實例的讀副本
D. 用亞馬遜 DynamoDB 而不是 RDS
E. 用 Amazon ElastiCache 緩存讀取查詢
查看答案
正確答案: CE
問題 #64
87.某公司對 AWS 雲服務的使用正在快速增長,因此要求系統運行管理員生成每日支出的詳細信息,以便與管理層共享。管理員應該選擇哪種方法來生成這些數據?
A. 管理層共享 AWS 月度賬單。
B. 用 AWS CloudTrail 日誌訪問 JSON 格式的每日成本。
C. 置每日成本和使用情況報告,並從 Amazon S3 下載輸出結果。
D. 用 Amazon Cloud Watch 監控 AWS 成本並創建計費警報和通知。
查看答案
正確答案: D
問題 #65
44.SysOps 管理員必須確保 AWS Cloudformation 部署變更在後臺得到妥善治理。應使用哪個 AWS 服務來實現這一目標?
A. WS 工件
B. WS 配置
C. 馬遜檢查員
D. WS 可信顧問
查看答案
正確答案: B
問題 #66
97.系統管理員負責管理大量 EC2 實例,必須知道是否有實例會受到即將進行的硬件維護的影響。哪個選項能以最少的管理開銷提供此信息?
A. 控 AWS CloudTrail,查看與即將進行的維護相關的 StopInstances API 調用。
B. 看 "個人健康控制面板 "是否有任何計劃維護
C. AWS 管理控制臺,列出系統狀態檢查失敗的任何實例。
D. 署第三方監控解決方案,提供實時 EC2 實例監控。
查看答案
正確答案: D
問題 #67
76.一家擁有龐大 IT 部門的企業決定遷移到 AWS。由於各部門的工作職能不同,讓所有用戶訪問所有 AWS 資源並不可取。目前,該組織通過 LDAP 組成員身份進行訪問。允許使用當前 LDAP 憑據進行訪問的最佳方法是什麼?
A. 建一個 AWS 目錄服務簡單 AD。將內部 LDAP 目錄複製到簡單 AD
B. 建 Lambda 函數來讀取 LDAP 組並自動創建 IAM 用戶
C. 用 AWS 雲格式創建 IAM 角色。部署直接連接,允許訪問內部部署的 LDAP 服務器。
D. 用 SAML 將 LDAP 目錄與 IAM 聯合。創建與不同 LDAP 組相對應的不同 IAM 角色,以限制權限。
查看答案
正確答案: D
問題 #68
117.某公司將其所有日誌集中到一個 Amazon CloudWatch Logs 日誌組中。SysOps 管理員要提醒不同團隊注意與其相關的任何問題。實現這一目標的最有效方法是什麼?
A. 寫一個 AWS lambda 函數,該函數將每分鐘查詢一次日誌,並包含就哪些模式和問題通知哪個團隊的邏輯。
B. 據模式和警報爲每個團隊設置不同的指標過濾器。每個警報都會通知相應的通知列表。
C. 新設計日誌匯總方式,將每個團隊的相關部分發送到單獨的日誌組,然後將每個團隊訂閱到各自的日誌組。
D. 建一個由 Amazon EC2 實例組成的 AWS 自動擴展組,該組將根據攝取的日誌條目數量進行擴展。該組將提取數據流、查找模式並向相關團隊發送通知。
查看答案
正確答案: B
問題 #69
123.某公司目前有一個供所有項目團隊使用的 AWS 賬戶。該公司正在向多賬戶戰略遷移,每個項目團隊都將擁有自己的賬戶。AWS IAM 配置必須爲每個賬戶設置相同的角色和策略。實施和管理這些新要求的最有效方法是什麼?
A. AWS 服務目錄中爲 IAM 角色和策略創建一個組合。在組合中爲每個環境、項目和團隊提供特定產品,每個用戶都可以獨立啓動這些產品。
B. 用 AWS 組織爲每組項目和每個團隊創建組織單位 (OU)。然後利用賬戶級別的服務控制策略來限制可以使用哪些服務,以及用戶、組和角色可以在這些賬戶中執行哪些操作。
C. 建一個 AWS Lambda 腳本,利用跨帳戶訪問每個 AWS 帳戶,並使用 IAM API 和存儲在 Amazon S3 中的 JSON 文檔創建所需的所有角色和策略。D
查看答案
正確答案: B
問題 #70
83.某公司創建了一個在線零售應用程序,該應用程序託管在 ELB 應用程序負載平衡器後面的一組 EC2 實例上,身份驗證在單個 EC2 實例級別上處理。用戶通過身份驗證後,所有請求都會轉到同一個 EC2 實例。爲了滿足這些要求,系統管理員應該啓用哪些功能?
A. LB TCP 監聽器
B. LB 粘性會議
C. LB 連接排水
D. LB 跨區負載平衡
查看答案
正確答案: B
問題 #71
66.一家公司收到了最新的賬單,其中針對亞馬遜 SQS 作爲 API 調用操作的請求數量大幅增加。管理員需要了解 SQS 使用方面的任何重大變化。該公司擔心成本增加,以及誰或什麼東西丟失了調用。SysOps 管理員應如何驗證對 SQS 的調用?
A. 馬遜雲軌
B. 馬遜雲觀察
C. WS 成本資源管理器
D. 馬遜 S3 訪問日誌
查看答案
正確答案: A
問題 #72
47.系統管理員希望防止開發人員意外終止 Amazon EC2 實例。如何做到這一點?
A. 用 AWS 系統管理器限制 EC2 終止
B. 用 AWS 配置限制 EC2 終止
C. 用 Amazon Cloudwatch 事件防止 EC2 終止
D. EC2 實例上啓用終止保護
查看答案
正確答案: D
問題 #73
71.數據庫管理員團隊希望對 Amazon RDS Oracle DB 實例執行手動備份。應採取哪些步驟執行備份?
A. 安裝了 Oracle RMAN 的 Amazon EBS 卷附加到 RDS 實例
B. 連接到 DB 實例的 EBS 卷製作快照
C. RDS 實例上安裝 Oracle 安全備份,並將 Oracle 數據庫備份到 Amazon S3
D. 據庫實例快照
查看答案
正確答案: D
問題 #74
69.SysOps 管理員在查看 AWS Trusted Advisor 警告時,遇到一個 S3 桶策略警告,在與桶所有者討論該問題後,管理員意識到該 S3 桶是 Amazon Cloudfront 的來源,管理員應採取哪些措施來確保用戶僅使用 Cloudfront URL 訪問 Amazon S3 中的對象?
A. 用亞馬遜 S3 管理密鑰服務器端加密(SSE-S3)加密 S3 存儲桶內容
B. 建一個 Origin 訪問身份,並授予其讀取 S3 存儲桶中對象的權限
C. Cloudfront 分發分配一個 IAM 用戶,並在 S3 存儲桶策略中將 IAM 用戶列入白名單
D. Cloudfront 分發分配一個 IAM 角色,並在 S3 存儲桶策略中將 IAM 角色列入白名單
查看答案
正確答案: B
問題 #75
39.惡意流量正在進入公司的網絡服務器。系統管理員的任務是阻止這些流量。惡意流量請求的地址和流量遠高於合法用戶通常使用的流量。管理員應如何保護網絡服務器?
A. 網絡服務器創建安全組,並爲惡意源添加拒絕規則
B. 網絡服務器子網設置網絡訪問控制列表並添加拒絕條目
C. AWS WAF 後面放置網絡服務器,並建立速率限制以創建黑名單
D. 用 Amazon Cloudfront 來緩存所有網頁,並從網絡服務器移除流量。
查看答案
正確答案: C
問題 #76
21.會計部希望每月能收到一次以上的賬單更新。他們希望使用電子表格應用程序來維護更新。如何滿足這一要求?
A. 用 Amazon Cloudwatch 事件每兩周安排一次賬單查詢。使用 AWS Glue 將輸出轉換爲 CSV
B. 置 AWS 成本和使用情況報告,以便每天以 CSV 格式向 Amazon S3 存儲桶發布賬單
C. 用 AWS CLI 以 JSON 格式輸出賬單數據。使用 Amazon SES 通過電子郵件發送每日賬單
D. 用由 cloudwatch 觸發的 AWS Lambda 查詢計費數據並推送到 Amazon RDS
查看答案
正確答案: B
問題 #77
124.某公司正在使用帶有導入密鑰材料的 AWS KMS 客戶主密鑰 (CMK)。該公司通過 Java 應用程序中的別名引用 CMK 來加密數據。CMK 必須每 6 個月輪換一次。輪換密鑰的流程是什麼?
A. 用 CMK 密鑰自動輪換功能,並指定 6 個月的輪換期。
B. 用新導入的材質創建新的 CMK,並更新關鍵別名以指向新的 CMK。C
C.
查看答案
正確答案: A
問題 #78
48.某組織開發了一個新的內存密集型應用程序,並將其部署到大型 Amazon EC2 中。該應用程序正在耗盡內存,因此開發團隊希望使用 Amazon Cloudwatch 監控內存使用情況。實現這一目標的最有效方法是什麼?
A. 解決方案部署到內存優化的 EC2 實例,並使用 cloudwatch MemoryUtilization 指標
B. 用 AWS Config 啓用內存監控選項
C. 適用的 EC2 實例上安裝 AWS 系統管理器代理,以監控內存
D. 實例中使用腳本監控內存,並將其作爲自定義指標發送到 cloudwatch
查看答案
正確答案: D
問題 #79
104.一名 SysOps 管理員試圖刪除 Amazon S3 存儲桶,他運行了以下命令: aws s3 rb s3://mybucket 命令失敗,存儲桶仍然存在。管理員通過運行 aws s3 1s s3://mybucket,驗證桶中不存在任何文件,但得到的響應爲空。爲什麼管理員無法刪除該存儲桶?
A. 桶已啓用 MFA 刪除功能,管理員必須將其關閉。
B. 桶已啓用版本控制,管理員必須永久刪除對象的刪除標記。
C. 儲桶正在 Amazon Glacier 中存儲文件,管理員必須等待 3-5 個小時才能刪除文件。
D. 桶已啓用服務器端加密,管理員必須運行 aws s3 rb s3://my bucket - sse 命令。
查看答案
正確答案: C
問題 #80
35.SysOps 管理員必須制定一項策略,對所有 EC2 實例和 Amazon Elastic Block store (EBS) 卷實施標記。管理員可以採取哪些措施來實現實時執行?
A. 用 AWS 標記編輯器手動搜索未標記的資源,然後在編輯器中對其進行正確標記
B. 用標記選項庫規則設置 AWS 服務目錄,在啓動實例和卷時主動執行標記分類法
C. Power shell 或 shell 腳本中,使用資源標記 GetResources API 操作檢查未標記的項目,然後手動標記報告的項目。
D. 用 AWS API 啓動項目。在啓動實例和卷時,使用 TagResources API 操作應用所需的標記
查看答案
正確答案: B
問題 #81
28.一個網絡電子商務應用程序將其數據存儲在帶有 Aurora 複製的 Amazon Aurora DB 集羣中。應用程序通過從閱讀器端點讀取數據來顯示購物車信息。在監控 Aurora 數據庫時,系統管理員發現單個副本的 AuroraReplicaLagMaximum 指標很高。該應用程序最有可能向用戶展示什麼行爲?
A. 戶無法在購物車中添加任何物品
B. 戶立即發現購物車沒有正確更新
C. 戶無法從購物車中刪除任何物品
D. 戶無法使用應用程序,因爲它會返回到錯誤頁面
查看答案
正確答案: B
問題 #82
50.一名 SysOps 管理員編寫了一個 AWS Lambda 函數來啓動新的 Amazon EC2 實例,並將其部署在 us-east-1 區域。管理員在 us-east-1 區域啓動了一個新的 t2 nano 實例對其進行了測試,測試結果符合預期。但是,當在 Lambda 函數中更新區域名稱以在 us-west-1 區域啓動 EC2 實例時,它卻失敗了。是什麼導致了這個錯誤?
A. 必須在 Lambda 函數中更新 us-west-1 區域的 AMI ID
B. ambda 函數只能在部署它的同一區域啓動 EC2 實例
C. ambda 函數不具備啓動一個以上 EC2 實例所需的 IAM 權限
D. ambda 函數中定義的實例類型在 us-west-1 區域不可用
查看答案
正確答案: A
問題 #83
77.系統管理員必須爲公司內所有 AWS 賬戶的合併計費超過一定閾值時設置通知。管理員已設置了 AWS 組織並啓用了合併計費。要設置計費警報,管理員還必須執行哪些步驟?
A. 付款人賬戶上 在計費和成本管理控制臺中啓用計費警報;在觸發計費警報時發布 Amazon SNS 消息。
B. 每個賬戶上 在計費和成本管理控制臺中啓用計費警報;在 Amazon Cloudwatch 中設置計費警報;在觸發警報時發布 SNS 消息。
C. 付款人賬戶上 在計費和成本管理控制臺中啓用計費警報;在計費和成本管理控制臺中設置計費警報,以便在警報觸發時發布 SNS 消息。
D. 付款人賬戶上 在計費和成本管理控制臺中啓用計費警報;在 Amazon Cloudwatch 中設置計費警報,並在警報觸發時發布 SNS 消息。
查看答案
正確答案: D
問題 #84
37.一家電子商務公司希望降低其夜間工作的成本,這些工作需要匯總當天的銷售額並將結果存儲到 Amazon S3 中。這些作業目前使用多個按需實例運行,作業完成時間不到 2 小時。如果作業因故失敗,則需要從頭開始重新啓動。根據這些要求,哪種方法最具成本效益?
A. 合使用按需實例和定點實例執行任務
B. 交用於執行任務的 Spot Block 申請
C. 買用於執行任務的預留實例
D. 執行任務提交一次性點實例申請
查看答案
正確答案: A
問題 #85
61.某公司規定所有 IAM 用戶使用多因素身份驗證(MFA),並要求用戶使用 CLI 進行所有 API 調用。但是,用戶不會被提示輸入 MFA 標記,而且可以在沒有 MFA 的情況下運行 CLI 命令。爲了強制執行 MFA,公司爲所有用戶附加了一個 IAM 策略,拒絕未通過 MFA 驗證的 API 調用。必須採取哪些額外步驟來確保 API 調用使用 MFA 進行身份驗證?
A. IAM 角色上啓用 MFA,並要求 IAM 用戶使用角色憑據來籤署 API 調用。
B. 使用 CLI 調用 API 之前,要求 IAM 用戶使用 MFA 登錄 AWS 管理控制臺
C. 制 IAM 用戶使用控制臺,因爲 CLI 使用不支持 MFA
D. 求用戶使用獲取會話令牌命令中的臨時憑據來籤署 API 調用
查看答案
正確答案: D
問題 #86
57.根據 AWS 共享責任模型,以下哪些操作屬於客戶對 Aurora 數據庫的責任?
A. 行底層操作系統更新
B. 數據庫提供存儲空間
C. 排維護、補丁和其他更新
D. 行維護、補丁和其他更新
查看答案
正確答案: C
問題 #87
68.SysOps 管理員必須找到一種方法,在亞馬遜 EC2 服務接近達到限制時設置警報?管理員如何實現這一要求?
A. 用 Amazon Inspector 和 Amazon Cloudwatch 事件
B. 用 AWS Trusted Advisor 和 Amazon Cloudwatch 事件
C. 用個人健康控制面板和 Cloudwatch 事件
D. 用 AWS CloudTrail 和 Cloudwatch 事件
查看答案
正確答案: B
問題 #88
122.某公司將其網站託管在 ELB 應用程序負載平衡器後面的亞馬遜 ECF2 實例上。該公司使用 Amazon Route 53 管理 DNS,並希望將其域名的區域頂點指向網站。應使用哪種類型的記錄來滿足這些要求?
A. 的區域頂點 AAA 記錄
B. 名區域頂點的 A 記錄
C. 名區域頂點的 CNAME 記錄
D. 名區域頂點的別名記錄
查看答案
正確答案: D
問題 #89
53.一位系統管理員運行着一個使用微服務方法的網絡應用程序,該應用程序的不同職責被劃分到運行在不同 Amazon EC2 實例上的獨立微服務中。管理員的任務是重新配置基礎架構以支持這種方法。管理員如何才能以最少的管理開銷完成這項任務?
A. 用 Amazon Cloudfront 記錄 URL 並轉發請求
B. 用 Amazon Cloudfront 重寫基於微型服務的標頭並轉發請求
C. 用應用程序負載平衡器 (ALB) 並進行基於路徑的路由選擇
D. 用網絡負載平衡器 (NLB) 並進行基於路徑的路由選擇
查看答案
正確答案: C
問題 #90
67.在 AWS 賬單特別高昂之後,某組織希望審查 AWS 服務的使用情況 什麼 AWS 服務可以讓 SysOps 管理員快速查看這些信息並進行共享,還可以預測設備的使用情況?
A. WS 可信顧問
B. 馬遜 QuickSight
C. WS 成本和使用情況報告
D. WS 成本資源管理器
查看答案
正確答案: D
問題 #91
64.系統管理員已將多個安全網站整合到一臺服務器上,每個網站都運行在不同的端口上。管理員現在想在第二個可用區啓動一個複製服務器,並將兩個服務器都放在負載平衡器後面以實現高可用性。將其中一個網站證書部署到負載平衡器所需的命令行是什麼?
A. aws kms modify-listener -loadbalancer-name my-loadbalancer -certificates CertificateARN arn:aws:iam::123456:server-certificate/my-new-server-cert
B. aws elb set-load-balancer-listener-ssl-cerficate -load-balancer-name my-load-balancer -load-balaner-port 443 -ssl-cerficate-id arn:aws:iam::123456:server-certificate/new-server-cert
C. aws ec2 put-ssl-certificate -loadbalancer-name my-loadbalancer -load-balaner-port 443 -ssl-cerficate-id arn:aws:iam::123456:server-certificate/new-server-cert
D. aws acm put-ssl-cerficate -loadbalancer-name my-loadbalancer -load-balaner-port 443 -ssl-cerficate-id arn:aws:iam::123456:server-certificate/new-server-cert
查看答案
正確答案: B
問題 #92
20.系統管理員負責維護公司經批准的自定義 AMI。AMI 必須共享給其他 AWS 賬戶。管理員如何解決這個問題?
A. 繫 AWS 支持,以便與其他 AWS 賬戶共享 AMI
B. 改 AMI 的權限,使其可以公開訪問
C. 改與 AMI 相關聯的 IAM 角色的權限
D. 用控制臺或 CLI 與每個 AWS 賬戶共享 AMI
查看答案
正確答案: D
問題 #93
63.某組織有兩個 AWS 賬戶:開發賬戶和生產賬戶。系統管理員通過 IAM 管理訪問權限。開發賬戶中的用戶需要能夠訪問生產賬戶中的某些資源。如何做到這一點?
A. "生產 "賬戶中創建一個 IAM 角色,將 "開發 "賬戶作爲受信任實體,然後允許 "開發 "賬戶的用戶擔任 "生產 "賬戶的 IAM 角色
B. 開發賬戶中創建一組 IAM 用戶,並在 IAM 策略中將生產賬戶服務 ARN 添加爲資源
C. 用內部 Microsoft Active Directory 在兩個賬戶之間建立聯盟,並允許開發賬戶通過該聯盟訪問生產賬戶
D. 兩個賬戶之間建立 Amazon Cognito 聯合身份,允許開發賬戶通過該聯合身份訪問生產賬戶
查看答案
正確答案: D
問題 #94
90.照片共享網站的管理員每周都會收到用戶上一周上傳的所有文件的存檔。這些文件存檔的大小可能高達 10TB。出於法律原因,必須保存這些存檔,不能讓任何人刪除或修改這些存檔。有時可能需要查看這些內容,但預計檢索這些內容可能需要三個或更多小時。管理員應如何處理每周存檔?
A. 過 AWS 管理控制臺將文件上傳到 Amazon S3,並應用生命周期策略將存儲類別更改爲 Amazon Glacier。
B. 用 AWS CLI 將存檔上傳到 Amazon Glacier 並啓用 Vault Lock。
C. 建一個帶有加密 Amazon EBS 卷的 Linux EC2 實例,並複製該實例的每個每周存檔文件
D. 建一個附加到 S3 存儲桶上文件共享的文件網關,存儲類別爲 S3 非經常訪問。通過網關上傳存檔
查看答案
正確答案: A
問題 #95
109.SysOps 管理員需要監控公司帳戶中連接到基於 Microsoft Windows 的 Amazon EC2 實例的 Amazon EBS 卷的可用空間。必須提醒管理員注意潛在的問題。管理員應如何做才能在存儲空間不足影響 EC2 實例性能之前收到電子郵件警報?
A. 用內置的 Amazon CloudWatch 指標,並配置 CloudWatch 警報和用於電子郵件通知的 Amazon SNS 主題
B. 用 AWS CloudTrail 日誌並配置跟蹤以將通知發送到 Amazon SNS 主題
C. 用 Amazon CloudWatch 代理髮送磁盤空間指標,然後使用 Amazon SNS 主題設置 CloudWatch 警報
D. 用 AWS Trusted Advisor 並啓用 EC2 磁盤空間電子郵件通知警報
查看答案
正確答案: B
問題 #96
99.一家公司的網站爲全球銷售的軟件提供補丁。該網站在 AWS 中運行,性能良好,直到一個大型軟件補丁發布。大量下載給網站服務器造成了壓力,導致客戶體驗不佳。系統運維管理員可以提出哪些建議來提升客戶體驗、創建更可用的網絡平臺並降低成本?
A. 用 Amazon CloudFront 分發緩存靜態內容,包括軟件補丁
B. 加 NAT 實例的大小以提高吞吐量
C. 發布補丁之前提前縮減網絡服務器,以減少自動縮放延遲
D. 內容移至 IO1,並爲包含軟件補丁的卷提供額外的 IOPS
查看答案
正確答案: A
問題 #97
93.網絡應用程序接受在線用戶的訂單,並將訂單放入 Amazon SQS 隊列。EC2 自動擴展組中的 Amazon EC2 實例從隊列中讀取消息、處理訂單並通過電子郵件向用戶發送訂單確認。自動擴展組根據隊列深度進行上下擴展。每個工作日開始時,用戶都會報告確認電子郵件延遲。將採取什麼措施來解決這個問題?
A. 建一個計劃的縮放操作,在預計到流量時進行縮放。
B. 改自動縮放組,根據 CPU 利用率進行放大或縮小
C. 改啓動配置,以啓動更大的 EC2 實例類型
D. 改擴展策略,以便在擴展時部署更多 EC2 實例
查看答案
正確答案: B
問題 #98
54.某組織擔心其 Amazon RDS 數據庫得不到保護。解決這一問題的方案必須成本低廉,能夠防止可能被忽視數天的表損壞,並且必須提供 30 天的保護窗口。如何滿足這些要求?
A. RDS 實例上啓用多可用區,以便在第二個可用區維護數據
B. 建 RDS 實例的讀取副本,在第二個區域維護數據
C. 保啓用自動備份並設置適當的保留期
D. RDS 中啓用版本控制,以便在需要時恢復已更改的表數據
查看答案
正確答案: C
問題 #99
126.一名 SysOps 管理員正在多個 AWS 區域運行 Amazon EC2 實例。管理員希望將所有實例的 CPU 利用率匯總到 Amazon CloudWatch 面板上。每個區域都應出現在儀錶板上,並由包含該區域所有實例 CPU 利用率的單一圖表表示。管理員如何滿足這些要求?
A. 用 AWS Lambda 創建跨地區儀錶板並將其分發到所有地區
B. AWS 管理控制臺中創建自定義 CloudWatch 儀錶板並爲每個區域添加部件
C. AWS 管理控制臺的 CloudWatch 部分下啓用跨區域儀錶板 D
查看答案
正確答案: B
問題 #100
36.一家公司的客戶報告稱,從 Amazon S3 訪問靜態網頁內容時延遲增加。系統管理員觀察到某個 S3 存儲桶的讀取操作率非常高。怎樣才能通過降低 S3 存儲桶的負載來最大限度地減少延遲?
A. S3 存儲桶遷移到離最終用戶地理位置更近的區域
B. 用跨區域複製,將所有數據複製到另一個區域
C. S3 存儲桶作爲源,創建 Amazon Cloudfront 分發
D. 用 Amazon Elastic 來緩存從 Amazon S3 提供的數據
查看答案
正確答案: C
問題 #101
91.一家公司希望確保每個部門在各自獨立的環境中運行,並且只能使用預先批准的服務。如何滿足這一要求?
A. 置 AWS 組織,爲每個部門創建賬戶,並應用服務控制策略來控制對 AWS 服務的訪問。
B. 每個部門創建 IAM 角色,並設置授予特定 AWS 服務訪問權限的策略。
C. 用 AWS 服務目錄創建經批准供各部門使用的 AWS 服務目錄。
D. 求每個部門創建並管理自己的 AWS 賬戶及其中的資源。
查看答案
正確答案: A
問題 #102
94.一個應用程序團隊在 us-west-2 區域成功部署了由 30 個 t2-medium 亞馬遜 EC2 實例組成的 AWS CloudFormation 堆棧。當使用相同模板在 us-east-2 啓動堆棧時,僅啓動了 10 個 EC2 實例,啓動失敗並回滾。失敗的可能原因是什麼?
A. AM 用戶沒有啓動 CloudFormation 模板的權限。
B. 達到 t2 中型 EC2 實例服務限制
C. 破了 AWS 預算閾值
D. 用程序的 Amazon Machine Image (AMI) 在 us-east-2 中不可用
查看答案
正確答案: A
問題 #103
116.系統管理員創建了一個應用程序負載平衡器 (ALB),並在 ALB 後面的同一子網中放置了兩個 Amazon EC2 實例。在監控過程中,管理員發現 Amazon CloudWatch 中的 HealthyHostCount 降爲 1。最有可能導致此問題的原因是什麼?
A. C2 實例位於同一可用性區域,導致兩者之間出現競爭。
B. 由表不會更新,以允許流量在 ALB 和 EC2 實例之間流動。
C. LB 健康檢查失敗,ALB 已讓 EC2 實例停止服務。
D. mazon Route 53 健康檢查失敗,ALB 已讓 EC2 實例停止服務。
查看答案
正確答案: D
問題 #104
52.SysOps 管理員負責管理一個 CPU 佔用率高的傳統應用程序。該應用程序只能垂直擴展。目前應用程序運行在 t2.large Amazon EC2 實例上。系統顯示 90% 的 CPU 使用率和嚴重的性能延遲。應做出哪些更改來緩解性能問題?
A. EBS 卷更改爲已調配 IOPS
B. 級到計算優化實例
C. 應用程序添加更多 t2
D. 買預留實例
查看答案
正確答案: B
問題 #105
65.一個應用程序駐留在兩個可用區公共子網的多個 EC2 實例上。爲了提高安全性,將應用程序負載平衡器 (ALB) 設爲不同的子網,並將 DNS 指向 ALB 而不是 EC2 實例。更改後,流量無法到達實例,並且 ALB 返回錯誤。系統管理員必須採取哪些步驟來解決這個問題並提高應用程序的安全性?(選擇兩項)
A. EC2 實例添加到 ALB 目標組,配置健康檢查並確保實例報告健康
B. EC2 實例添加到自動擴展組,配置健康檢查以確保實例報告健康,並從實例中移除公共 IP
C. 建 EC2 實例和 ALB 將駐留的新子網,以確保它們可以通信,並刪除實例的公共 IP
D. 改 EC2 實例的安全組,只允許 ALB 安全組訪問,並從實例中移除公共 IP
E. 安全組更改爲允許從 0
查看答案
正確答案: AD
問題 #106
100.一個網站在由亞馬遜 RDS 數據庫支持的多個亞馬遜 EC2 實例前使用彈性負載平衡 (ELB)。網頁內容根據訪問者的地理位置動態生成,並且每天更新。生成的某些對象體積較大,下載時間較長,導致用戶體驗不佳。哪種方法可以改善用戶體驗?
A. 施 Amazon ElastiCache 來緩存內容,減少數據庫負載。
B. 用具有彈性負載平衡功能的 Amazon CloudFront 分發作爲自定義源。
C. 用 Amazon S3 存儲和交付內容。
D. 用 EC2 實例的自動擴展功能,使其能夠自動擴展。
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.