不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

SOA-C02 考試問題 2024 年更新:準備考試,AWS 認證系統管理員 - 準會員 | SPOTO

AWS Certified SysOps Administrator - Associate (SOA-C02) 考試是雲系統管理員的重要認證。它評估在 AWS 上部署、管理和操作工作負載的技能,確保考生能夠勝任雲操作角色。我們 2024 年更新的 SOA-C02 考試問題提供了全面的備考解決方案,包括考試問題和答案、模擬測試和考試轉儲。訪問示例問題和免費測驗,以增強您對 AWS 服務和最佳實踐的理解。我們的考試材料提供了有價值的見解,我們的考試模擬器可讓您模擬真實的考試場景,進行有效的備考。利用 SPOTO 的專業資源爲考試做好準備,成功成爲 AWS 認證 SysOps 管理員 - 準會員。
參加其他線上考試
問題 #1
一名 SysOps 管理員希望使用多部分上傳將一個 1 TB 大小的文件從內部部署上傳到 Amazon S3 存儲桶。SysOps 管理員應如何滿足這一要求?
A. 用 S3 控制臺上傳文件。
B. 用 s3api copy-object 命令。
C. 用 s3api put-object 命令。
D. 用 s3 cp 命令。
查看答案
正確答案: A
問題 #2
某公司有一個在四個 Amazon EC2 實例上運行的無狀態應用程序。該應用程序需要一直運行實例才能支持所有流量。SysOps 管理員必須設計一個高可用容錯架構,在一個可用區不可用的情況下持續支持所有流量。哪種配置能滿足這些要求?
A. 兩個可用區中部署兩個自動擴展組,每個組中至少有兩個實例。
B. 兩個可用區中部署一個自動擴展組,最小容量爲四個實例。
C. 三個可用區中部署一個自動擴展組,最小容量爲四個實例。
D. 三個可用區中部署一個自動擴展組,最小容量爲六個實例。
查看答案
正確答案: A
問題 #3
SysOps 管理員正在測試由五個 Amazon EC2 實例託管的應用程序 mat,這些實例在應用程序負載平衡器 (ALB) 後面的自動擴展組中運行。SysOps 管理員必須在自動擴展組擴展結束前排除故障,找到 CPU 利用率高的根本原因。SysOps 管理員應採取哪些措施來滿足這些要求?
A. 用實例伸縮保護。
B. 實例放入待機狀態。
C. ALB 移除監聽器
D. 停啓動和終止進程類型。
查看答案
正確答案: D
問題 #4
一家公司最近收購了另一家公司和該公司的所有 AWS 賬戶。一名財務分析師需要這些賬戶的成本數據。SysOps 管理員使用成本資源管理器生成成本和使用報告。SysOps 管理員注意到 "無標籤密鑰 "佔每月成本的 20%。SysOps 管理員應該如何標記 "No Tagkey "資源?
A. 賬戶添加到 AWS 組織
B. 用服務控制策略 (SCP) 標記所有未標記的資源。
C. 用 AWS 配置規則查找未標記的資源
D. 補救措施設置爲終止資源。
E. 用成本資源管理器查找並標記所有未標記的資源。
F. 用標記編輯器查找並標記所有未標記的資源。
查看答案
正確答案: D
問題 #5
某公司的 SysOps 管理員需要爲公司的一個 AWS 賬戶更改 AWS 支持計劃。該賬戶已激活多因素身份驗證 (MFA),但 MFA 設備丟失。SysOps 管理員應該如何登錄?
A. 用電子郵件和電話驗證以根用戶身份登錄
B. 置新的 MFA 設備
C. 改根用戶密碼。
D. 具有管理員權限的 1AM 用戶身份登錄
E. 用 1AM 控制臺重新同步 MFA 令牌。
F. 具有管理員權限的 1AM 用戶身份登錄 G
查看答案
正確答案: C
問題 #6
系統管理員正在爲 PostgreSQL 數據庫實例的 Amazon RDS 設計一個解決方案。數據庫憑證必須按月存儲和輪換。連接到數據庫實例的應用程序會發送寫密集型流量,客戶端連接不固定,有時會在短時間內大幅增加。系統運行管理員應選擇哪種解決方案來滿足這些要求?
A. 置 AWS 密鑰管理服務 (AWS KMS) 以自動輪換 DB 實例的密鑰c
B. 用 RDS 代理處理數據庫連接的增加。
C. 置 AWS 密鑰管理服務 (AWS KMS) 以自動輪換 DB 實例的密鑰c
D. 用 RDS 讀取副本來處理數據庫連接的增加。
E. 置 AWS Secrets Manager 以自動輪換 DB instanc 的憑據。
F. 用 RDS 代理處理增加的數據庫連接。G
查看答案
正確答案: A
問題 #7
某公司使用 Amazon Elastic File System (Amazon EFS) 文件系統在多個 Linux Amazon EC2 實例之間共享文件。系統管理員注意到,文件系統的 PercentIOLimit 指標在 15 分鐘或更長時間內一直處於 100% 的水平。系統管理員還注意到,讀寫該文件系統的應用程序性能很差。這些應用程序在訪問文件系統時需要較高的吞吐量和 IOPS。SysOps 管理員應該如何補救?
A. 建一個使用最大 I/O 性能模式的新 EFS 文件系統
B. 用 AWS DataSync 將數據遷移到新的 EFS 文件系統。
C. 建 EFS 生命周期策略,將未來文件過渡到非經常訪問 (IA) 存儲類別,以提高性能
D. 用 AWS DataSync 將現有數據遷移到 IA 存儲。
E. 改現有 EFS 文件系統並激活最大 I/O 性能模式。
F. 改現有 EFS 文件系統並激活 "調配吞吐量 "模式。
查看答案
正確答案: C
問題 #8
某公司在美國東部 1 區託管其網站。該公司正準備將其網站部署到歐盟-中央-1 地區。位於歐洲的網站訪問者應訪問託管在 eu-central-1 的網站。所有其他訪問者則訪問託管在 us-east-1 的網站。公司使用 Amazon Route 53 管理網站的 DNS 記錄。爲滿足這些要求,SysOps 管理員應將哪種路由策略應用於 Route 53 記錄集?
A. 理定位路由策略
B. 理鄰近路由策略
C. 遲路由策略
D. 值答案路由策略
查看答案
正確答案: D
問題 #9
合規團隊要求 Amazon RDS DB 實例的所有管理員密碼每年更改一次。
A. AWS Secrets Manager 中存儲數據庫憑據 配置每 365 天自動輪換一次祕密
B. 數據庫憑據作爲參數存儲在 RDS 參數組中 創建一個數據庫觸發器,每 365 天輪換一次密碼
C. 數據庫憑據存儲在私有亞馬遜 S3 存儲桶中 安排一個 AWS Lambda 函數,每 365 天生成一組新憑據
D. 數據庫憑據作爲安全字符串參數存儲在 AWS 系統管理器參數存儲中 配置參數每 365 天自動輪換一次
查看答案
正確答案: D
問題 #10
某公司需要確保嚴格遵守在 AWS 上部署的 25 個應用程序的預算 各團隊分別負責存儲、計算和數據庫成本。SysOps 管理員必須實施一個自動化解決方案,以便在每個團隊的預計支出超過財務部門設定的季度墊額時發出警報。該解決方案不能增加計算、存儲或數據庫成本。
A. 置 AWS 成本和使用情況報告,將每日報告發送到 Amazon S3 bucke
B. 建一個 AWS Lambda 函數,該函數將使用亞馬遜簡單通知服務(Amazon SNS)通知,按服務和每個團隊評估花費。
C. 報告放入 S3 存儲桶時調用 Lambda 函數
D. 置 AWS 成本和使用情況報告,將乳製品報告發送到 Amazon S3 bucke
E. Amazon EventBridge(Amazon CloudWatch Events)中創建一條規則,按服務評估支出,並在超過成本閾值 i6 時使用 Amazon Simple Queue Service(Amazon SOS)通知每個團隊。
F. 用 AWS 預算:o 創建一個成本預算,並選擇使用中的每項服務 指定財務部門定義的預算金額以及預測成本閾值 爲預算輸入適當的電子郵件收件人。G
查看答案
正確答案: C
問題 #11
一名系統管理員正試圖從互聯網上下載補丁到專用子網中的實例中。VPC 存在一個互聯網網關,公共子網也部署了一個 NAT 網關;但是,該實例沒有互聯網連接。部署到專用子網的資源必須不能直接從公共互聯網訪問。根據所提供的信息,應向專用子網的路由表添加哪些內容才能解決這個問題?
A. 0
B. 0
C. 10
D. 10
查看答案
正確答案: C
問題 #12
由於環境中使用的 AWS 身份和訪問管理 (IAM) 策略數量不斷增加,安全團隊對此表示擔憂。團隊委託一名系統運行管理員報告當前使用的 IAM 策略數量和可用的 IAM 策略總數。管理員應使用哪項 AWS 服務來檢查當前 IAM 策略使用量與當前服務限制的比較情況?
A. WS 可信顧問
B. 馬遜檢查員
C. WS 配置
D. WS 組織
查看答案
正確答案: C
問題 #13
一家公司正在推出新版網站。管理層希望向公司 20% 的客戶有限地推出新網站。該公司使用 Amazon Route 53 作爲其網站的 DNS 解決方案。哪種配置能滿足這些要求?
A. 建故障轉移路由政策
B. 策略中,配置 80% 的網站流量發送到原始資源
C. 剩餘的 20% 流量配置爲指向新資源的故障轉移記錄。
D. 建多值答案路由策略
E. 策略中創建 4 條記錄,其中包含原始資源的名稱和 IP 地址。
F. 新資源的名稱和 IP 地址配置 1 條記錄。G
查看答案
正確答案: B
問題 #14
一名 SysOps 管理員正在爲一個應用程序在自動擴展組中設置一組 Amazon EC2 實例。機羣在任何時候都應有 50% 的 CPU 可用,以應對突發流量。每周 7 天,每天 9:00 至 17:00 之間的負載將大幅增加,系統管理員應如何配置 EC2 實例的擴展以滿足這些要求?
A. 建目標跟蹤擴展策略,當 CPU 利用率高於 90% 時運行該策略
B. 建一個目標跟蹤擴展策略,在 CPU 利用率高於 50% 時運行。創建一個計劃縮放策略,確保機羣在 09:00 時可用 創建第二個計劃縮放策略,在 17:00 時對機羣進行縮放
C. 過將所需實例的最大實例數和最小實例數設置爲 2,將自動擴展組設置爲從 2 個實例開始。
D. 建一個計劃擴展策略,確保機羣在 09:00 可用。創建第二個計劃縮放策略,在 17:00 時對機羣進行縮放
查看答案
正確答案: DE
問題 #15
某公司希望在 AWS 賬戶中調用 IAM CreateUser API 時通過電子郵件發出警報。系統運維管理員應採取哪些行動組合來滿足這一要求?(選擇兩項)。
A. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,將 AWS CloudTrail 作爲事件源,將 IAM CreateUser 作爲事件模式的特定 API 調用。
B. 建 Amazon EventBridge(Amazon CloudWatch 事件)規則,將 Amazon CloudSearch 作爲事件源,將 IAM CreateUser 作爲事件模式的特定 API 調用。
C. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,將 AWS IAM Access Analyzer 作爲事件源,將 IAM CreateUser 作爲事件模式的特定 API 調用。
D. 用 Amazon Simple Notification Service (Amazon SNS) 主題作爲帶有電子郵件訂閱的事件目標。
E. 用 Amazon Simple Email Service (Amazon SES) 通知作爲帶有電子郵件訂閱的事件目標。
查看答案
正確答案: A
問題 #16
一家公司正在 AWS 組織中管理多個 AWS 帳戶 公司正在審查其 AWS 環境的內部安全性 公司的安全管理員擁有自己的 AWS 帳戶,並希望審查開發人員 AWS 帳戶的 VPC 配置 哪種解決方案能以最安全的方式滿足這些要求?
A. 每個只讀訪問 VPC 資源的開發人員賬戶中創建 IAM 策略 將策略分配給 IAM 用戶 與安全管理員共享用戶憑據
B. 每個開發人員賬戶中創建一個 IAM 策略,該策略具有對所有 Amazon EC2 操作(包括 VPC 操作)的管理員訪問權限 將該策略分配給一個 IAM 用戶 與安全管理員共享用戶憑據
C. 每個擁有與 VPC 資源相關的管理員訪問權限的開發人員賬戶中創建一個 IAM 策略 將該策略分配給一個跨賬戶的 IAM 角色 要求安全管理員承擔其賬戶中的角色
D. 每個對 VPC 資源具有隻讀訪問權限的開發人員賬戶創建一個 IAM 策略 將該策略分配給一個跨賬戶的 IAM 角色 要求安全管理員承擔其賬戶的角色
查看答案
正確答案: D
問題 #17
一名 SysOps 管理員在查看 AWS Trusted Advisor 警告時,遇到了一個具有開放訪問權限的 S3 桶策略警告。在與桶所有者討論該問題時,管理員意識到 S3 桶是 Amazon CloudFront Web 分發的來源。管理員應採取哪些措施來確保用戶僅使用 CloudFront URL 訪問 Amazon S3 中的對象?
A. 用服務器端加密與亞馬遜 S3 管理密鑰 (SSE-S3) 加密 S3 存儲桶內容。
B. 建一個原始訪問身份,並授予其讀取 S3 存儲桶中對象的權限。
C. CloudFront 分發分配一個 1AM 用戶,並在 S3 存儲桶策略中授予該用戶權限。
D. CloudFront 分發分配 1AM 角色,並在 S3 存儲桶策略中授予該角色權限。
查看答案
正確答案: C
問題 #18
某公司更新了其安全政策,以明確受監管工作負載的雲託管安排。被確定爲敏感的工作負載必須在不與其他客戶或公司內其他 AWS 賬戶共享的硬件上運行。哪種解決方案可確保遵守該政策?
A. 將工作負載部署到專用主機。
B. 將工作負載部署到專用實例。
C. 將工作負載部署到預留實例。
D. 所有實例放入專用放置組。
查看答案
正確答案: A
問題 #19
某公司有一個使用多個 AWS Lambda 函數的關鍵無服務器應用程序。每個 Lambda 函數每天在其自己的 Amazon CloudWatch Logs 日誌組中生成 1 GB 的日誌數據。公司的安全團隊要求統計所有日誌組中按類型分組的應用程序錯誤。SysOps 管理員應如何滿足這一要求?
A. 用 stats 命令和計數功能執行 CloudWatch Logs Insights 查詢。
B. 用 groupby 關鍵字和計數功能執行 CloudWatch 日誌搜索。
C. 行使用 SELECT 和 GROUP BY 關鍵字的 Amazon Athena 查詢。
D. 行使用 SELECT 和 GROUP BY 關鍵字的 Amazon RDS 查詢。
查看答案
正確答案: D
問題 #20
某公司的 Web 應用程序可通過 Amazon CloudFront 分發和直接通過面向互聯網的應用程序負載平衡器 (ALB) 訪問。SysOps 管理員必須使應用程序只能通過 CloudFront 分發訪問,而不能直接通過 ALB 訪問。SysOps 管理員必須在不更改應用程序代碼的情況下進行此更改,哪種解決方案可以滿足這些要求?
A. ALB 類型修改爲內部 將分發的來源設置爲內部 ALB 域名
B. 建一個 Lambda@Edge 函數 配置該函數,以便將請求中的自定義標頭值與存儲的密碼進行比較,並在匹配的情況下將請求轉發到原點。
C. 新的內部 ALB 替換 ALB 將分發的起源設置爲內部 ALB 域名 在分發的起源設置中添加自定義 HTTP 標頭 在 ALB 監聽器中添加一條規則,轉發包含匹配的自定義標頭和標頭值的請求 添加一條默認規則,返回固定的 403 響應代碼。
D. ALB 監聽器的分發源設置中添加自定義 HTTP 標頭 添加一條規則,轉發包含匹配的自定義標頭和標頭值的請求 添加一條默認規則,返回固定的 403 響應代碼。
查看答案
正確答案: A
問題 #21
一家公司將其數據存儲在亞馬遜 S3 存儲桶中。該公司需要對數據進行分類,並在 S3 文件中查找任何敏感的個人信息。哪種解決方案能滿足這些要求?
A. 建一條 AWS 配置規則,以發現 S3 文件中的敏感個人信息,並將其標記爲不合規。
B. 建一個 S3 事件驅動的人工智能/機器學習(AI/ML)管道,利用亞馬遜識別技術對敏感個人信息進行分類。
C. 用亞馬遜 GuardDut
D. 置 S3 保護以監控 Amazon S3 中的所有數據。
E. 用亞馬遜 Maci
F. 建一個使用受管數據標識符的發現任務。
查看答案
正確答案: CD
問題 #22
一家公司的客戶報告說,從亞馬遜 S3 訪問靜態網頁內容時延遲增加。
A. S3 存儲桶遷移到離最終用戶地理位置更近的區域
B. 用跨區域複製,將所有數據複製到另一個區域
C. 建一個以 S3 存儲桶爲原點的 Amazon CloudFront 分發。
D. 用 Amazon ElastiCache 緩存從 Amazon S3 提供的數據
查看答案
正確答案: A
問題 #23
一家全球性公司通過內部門戶網站處理大量個人身份信息 (Pll)。該公司的應用程序在公司數據中心運行,該數據中心通過 AWS Direct Connect 連接與 AWS 相連。該應用程序將 Pll 存儲在 Amazon S3 中。根據合規要求,從門戶網站到 Amazon S3 的流量不得跨越互聯網。爲了滿足合規性要求,系統運行管理員應該做些什麼?
A. Amazon S3 提供接口 VPC 端點。修改應用程序以使用接口端點。
B. 置 AWS 網絡防火牆,將流量重定向到內部 S3 地址。
C. 改應用程序以使用 S3 路徑式端點。
D. 置一系列 VPC 網絡 ACL,將流量重定向到內部 S3 地址。
查看答案
正確答案: B
問題 #24
一名 SysOps 管理員正在使用 AWS Systems Manager Patch Manager 爲一組 Amazon EC2 實例打補丁。SysOps 管理員配置了補丁基線和維護窗口。SysOps 管理員還使用了實例標籤來識別要打補丁的實例。SysOps 管理員必須賦予系統管理器訪問 EC2 實例的能力。SysOps 管理員還必須執行哪些操作才能滿足這一要求?
A. 實例的安全組中添加一條入站規則。
B. 實例上附加可訪問系統管理器的 1AM 實例配置文件。
C. 建系統管理器激活 然後激活實例羣。
D. 動指定要修補的實例 而不是使用基於標記的選擇。
查看答案
正確答案: D
問題 #25
某公司的系統管理員創建了一個帶有自定義軟件的亞馬遜 EC2 實例,該軟件將作爲多個 AWS 賬戶中所有新 EC2 實例的模板。連接到 EC2 實例的 Amazon Elastic Block Store(Amazon EBS)卷使用 AWS 管理的密鑰加密。系統管理員創建自定義 EC2 實例的亞馬遜機器映像(AMI),並計劃與公司的其他 AWS 賬戶共享 AMI。公司要求所有 AMI 都使用 AWS 管理密鑰加密。
A. 創建 AMI 的賬戶中,創建客戶主密鑰 (CMK)。修改密鑰策略,爲將共享 AMI 的 AWS 賬戶提供 kms:DescribeKey、kms ReEncrypf、kms:CreateGrant 和 kms:Decrypt 權限。
B. 改 AMI 權限,指定 AMI 將與之共享的 AWS 賬號。
C. 創建 AMI 的賬戶中,創建客戶主密鑰 (CMK)。修改密鑰策略,爲將共享 AMI 的 AWS 賬戶提供 kms:DescribeKey、kms:ReEncrypt*、kms:CreateGrant 和 kms;Decrypt 權限。
D. 建 AM 的副本
E. 並指定 CM
F. 改複製的 AMI 上的權限,指定 AMI 將與之共享的 AWS 賬號。G
查看答案
正確答案: AC
問題 #26
某公司使用 Amazon S3 存儲桶來存儲數據文件。S3 存儲桶包含數百個對象。該公司需要用另一個標籤替換 S3 存儲桶中所有對象的標籤。滿足這一要求的最有效操作方法是什麼?
A. 用 S3 批量操作
B. 定替換所有對象標記的操作。
C. 用 AWS CLI 獲取每個對象的標記。
D. 標籤保存在列表中
E. 用 S3 批量操作。
F.
查看答案
正確答案: C
問題 #27
某公司在亞馬遜 EC2 實例上託管了一個內部應用程序。所有應用程序數據和請求都通過內部網絡與 AWS 之間的 AWS 站點到站點 VPN 連接進行路由。公司必須監控應用程序是否發生允許網絡訪問企業網絡之外的變更。任何將應用程序暴露在外部的更改都必須自動受到限制。哪種解決方案能最有效地滿足這些要求?
A. 建一個 AWS Lambda 函數,更新與彈性網絡接口相關聯的安全組,刪除非企業 CIDR 範圍的入站規則
B. 開 VPC 流量日誌,並將日誌發送到 Amazon CloudWatch 日誌
C. 建一個 Amazon CloudWatch 報警,以匹配來自非公司 CIDR 範圍的流量,並以 Lambda 函數爲目標向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。
D. 建一個預定的 Amazon EventBridge(Amazon CloudWatch 事件)規則,以 AWS 系統管理器自動化文檔爲目標,檢查 EC2 實例上的公共 IP 地址
E. 果在 EC2 實例上發現公共 IP 地址,則啓動另一個系統管理員自動化文檔以終止實例。
F. 置 AWS 配置和自定義規則,以監控安全組是否允許來自非公司 CIDR 範圍的入站請求 G
查看答案
正確答案: CD
問題 #28
一家全球遊戲公司正準備在 AWS 上推出一款新遊戲。該遊戲在多個 AWS 區域的亞馬遜 EC2 實例上運行。這些實例位於每個區域的應用程序負載平衡器 (ALB) 後面的自動擴展組中。公司計劃使用 Amazon Route 53 tor DNS 服務。DNS 配置必須將用戶引導到離 mem 最近的 Region,並且必須提供自動故障切換。SysOps 管理員應採取哪些步驟組合來配置 Route 53 以滿足這些要求?
A. 建 Amazon CloudWatch 警報,監控 ALB m 每個區域的健康狀況 通過使用監控警報的健康檢查配置 Route 53 DNS 故障轉移。
B. 建 Amazon CloudWatch 警報,監控每個區域 EC2 實例的運行狀況。通過使用監控警報的健康檢查配置 Route 53 DNS 故障轉移。
C. 用健康檢查監控每個區域中 EC2 實例的私有地址,配置 Route 53 DNS 故障轉移。
D. 置 Route 53 地緣路由 指定基礎設施使用的區域
E. 置 Route 53 簡單路由指定用於基礎設施的洲、國家、州或省。
查看答案
正確答案: AD
問題 #29
公司通過 AWS CloudFormation 模板啓動新的亞馬遜 EC2 實例來創建自定義 AMI 映像,通過 AWS OpsWorks 安裝和配置必要的軟件,並獲取每個 EC2 實例的映像。安裝和配置軟件的過程可能需要 2 到 3 個小時,但有時會因安裝錯誤而停滯。SysOps 管理員必須修改 CloudFormation 模板,這樣一旦進程停滯,整個堆棧就會尾隨並回滾。根據這些要求
A. 時設置爲 4 小時的條件。
B. 建策略,超時設置爲 4 小時。
C. 決於超時時間設置爲 4 小時。
D. 時設置爲 4 小時的元數據
查看答案
正確答案: D
問題 #30
系統管理員需要開發一種解決方案,在每次將文件放入亞馬遜 S3 存儲桶時提供電子郵件通知並在數據庫中插入記錄。滿足這些要求的最有效的操作解決方案是什麼?
A. SNS 主題創建兩個訂閱 使用一個訂閱發送電子郵件通知 使用另一個訂閱調用 AWS Lambda 函數,將記錄插入到數據庫中
B. 置一個 Amazon CloudWatch 警報,每當在 S3 存儲桶中創建一個對象時,該警報就會進入 ALARM 狀態 配置該警報以調用 AWS Lambda(unction),從而發送電子郵件通知並將記錄插入到數據庫中
C. 建一個 AWS Lambda 函數,以便在 S3 存儲桶中檢測到新對象時發送電子郵件通知並將記錄插入數據庫。
D. 置兩個 S3 事件通知 爲每個通知鎖定一個單獨的 AWS Lambda 函數 配置一個函數以發送電子郵件通知 配置另一個函數以將記錄插入數據庫
查看答案
正確答案: A
問題 #31
當網站流量增加時,由於安裝軟件的用戶數據腳本需要長時間運行,額外的實例需要幾分鐘才能可用。
A. 低縮放閾值,以便在流量增加之前添加實例
B. 買預留實例,以覆蓋自動擴展組 100%的最大容量
C. 新自動擴展組,以啓動具有存儲優化實例類型的實例
D. 用 EC2 Image Builder 準備預裝軟件的 Amazon Machine Image (AMI)。
查看答案
正確答案: B
問題 #32
一家公司需要自動監控一個 AWS 賬戶,以防止來自多個地理位置的潛在未授權 AWS 管理控制臺登錄。哪種解決方案可以滿足這一要求?
A. 置 Amazon Cognito 以檢測任何外泄的 1AM 憑據。
B. 置亞馬遜 Inspecto
C. 描和監控未授權登錄的資源。
D. 置 AWS Confi
E. 賬戶中添加 iam-policy-blacklisted-check 託管規則。
F. 置 Amazon GuardDuty 以監控 UnauthorizedAccess:IAMUser/ConsoleLoginSuccess 搜索結果。
查看答案
正確答案: C
問題 #33
某公司計劃降低與 Amazon EC2 和 AWS Lambda 相關的成本。SysOps 管理員應採取哪些措施來滿足這些要求?
A. 用 Amazon Athena 分析 AWS 成本和使用情況報告,確定可節省的成本。
B. 建 AWS 預算警報,當賬戶支出達到預算的 80% 時發出警報。
C. 過 Amazon EC2 控制臺購買預留實例。
D. 用 AWS Compute Optimizer 並根據提供的建議採取行動。
查看答案
正確答案: D
問題 #34
某公司在亞馬遜 EC2 實例上託管了一個門戶網站。該門戶網站使用彈性負載平衡器 (ELB) 和亞馬遜 Route 53 提供公共 DNS 服務。ELB 和 EC2 實例通過一個 AWS CloudFormation 堆棧部署在 us-east-1 區域。網絡門戶必須在多個區域高度可用。哪種配置能滿足這些要求?
A. us-west-2 區域部署堆棧副本
B. Route 53 中創建單個授權開始 (SOA) 記錄,其中包括每個 EL 的 IP 地址。
C. 置具有健康檢查功能的 SOA 記錄
D. 用 us-east-1 中的 ELB 作爲主記錄,使用 us-west-2 中的 ELB 作爲輔助記錄。
E. us-west-2 區域部署堆棧副本
F.
查看答案
正確答案: D
問題 #35
一家公司需要查看通過 3389 端口向互聯網開放的安全組列表。系統管理員應如何滿足這一要求?
A. 置 Amazon GuardDuty 以掃描安全組並報告端口 3389 上不受限制的訪問。
B. 置服務控制策略 (SCP),確定允許不受限制地訪問 3389 端口的安全組。
C. 用 AWS Identity and Access Management Access Analyzer 查找任何對 3389 端口的訪問不受限制的實例。
D. 用 AWS Trusted Advisor 查找允許不受限制地訪問 3389 端口的安全組
查看答案
正確答案: B
問題 #36
一家大型公司正在使用 AWS Organizations 管理其多賬戶 AWS 環境。根據公司政策,所有用戶都應擁有對中央賬戶中特定 Amazon S3 存儲桶的讀取級訪問權限。該 S3 存儲桶的數據不得在組織外部提供。SysOps 管理員必須設置權限並爲 S3 存儲桶添加存儲桶策略。應指定哪些參數才能以最有效的方式完成這項工作?
A. 定 "*"爲委託人,PrincipalOrgld 爲條件。
B. 定所有賬號爲委託人。
C. 定 PrincipalOrgld 爲委託人。
D. 定組織的管理賬戶爲委託人。
查看答案
正確答案: D
問題 #37
在設置 AWS 託管 VPN 連接時,系統管理員在 AWS 中創建了一個客戶網關資源。客戶網關設備位於數據中心,前面有一個 NAT 網關。應使用什麼地址創建客戶網關資源?
A. 戶網關設備的專用 IP 地址
B. 戶網關設備前的 NAT 設備的 MAC 地址
C. 戶網關設備的公共 IP 地址
D. 戶網關設備前的 NAT 設備的公共 IP 地址
查看答案
正確答案: D
問題 #38
一家公司的報告工作以前只需 15 分鐘即可完成,現在卻需要一個小時。一個應用程序生成報告。該應用程序在 Amazon EC2 實例上運行,並從 Amazon RDS for MySQL 數據庫中提取數據。SysOps 管理員檢查了 RDS 實例的 Amazon CloudWatch 面板,發現讀取 IOPS 指標很高,即使報告未運行時也是如此。SysOps 管理員需要提高 RDS 實例的性能和可用性。解決方案
A. RDS 實例前配置 Amazon ElastiCache 集羣。
B. 新報告任務以查詢 ElastiCache 羣集。
C. 署 RDS 讀取副本
D. 新報告任務以查詢閱讀器端點。
E. 建 Amazon CloudFront 分發
F.
查看答案
正確答案: B
問題 #39
某公司的應用程序使用亞馬遜簡單隊列服務(Amazon SQS)標準隊列。該公司決定改用 SQS FIFO 隊列,要遷移到 SQS FIFO 隊列,必須做些什麼?
A. 建新的 SQS 先進先出隊列 在新的先進先出隊列上開啓基於內容的重複數據刪除 更新應用程序,在報文中包含報文組 ID
B. 建新的 SQS FIFO 隊列 更新應用程序,在報文中加入 DelaySeconds 參數
C. 隊列類型從 SQS 標準修改爲 SQS FIFO 關閉隊列上基於內容的重複數據刪除 更新應用程序,在報文中包含報文組 ID
D. 隊列類型從 SQS 標準修改爲 SQS FIFO 更新應用程序,以發送具有相同信息體的信息,並在信息中包含 DelaySeconds 參數
查看答案
正確答案: C
問題 #40
一名 SysOps 管理員正在評估 Amazon Route 53 DNS 選項,以解決對內部網站高可用性的擔憂。該網站由兩臺服務器組成:一臺主主動服務器和一臺輔助被動服務器。如果相關的健康檢查返回 2xx 或 3xx HTTP 代碼,則 Route 53 應將流量導向主服務器。所有其他流量都應導向輔助被動服務器。主服務器和次被動服務器的故障轉移記錄類型、設置 ID 和路由策略都已適當設置。
A. 每個服務創建 A 記錄
B. 記錄與 Route 53 HTTP 健康檢查相關聯。
C. 每個服務創建 A 記錄
D. 記錄與 Route 53 TCP 健康檢查相關聯。
E. 每臺服務器創建別名記錄,並將評估目標健康狀況設置爲 ye
F. 記錄與 Route 53 HTTP 健康檢查相關聯。G
查看答案
正確答案: A
問題 #41
某公司有一項政策,要求所有亞馬遜 EC2 實例都必須具有一組特定的標記。如果 EC2 實例不具備所需的標籤,則應終止不符合要求的實例。滿足這些要求的最有效運行解決方案是什麼?
A. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,將所有 EC2 實例狀態變化發送到 AWS Lambda 函數,以確定每個實例是否符合規定。
B. 止任何違規實例。
C. 建一個 IAM 策略,強制執行所有 EC2 實例標籤要求
D. 果實例不具備所需的標記,則策略將終止不合規的實例。
E. 建一個 AWS Lambda 函數,以確定每個 EC2 實例是否合規,如果不合規,則終止該實例。
F. 排 Lambda 函數每 5 分鐘調用一次。H
查看答案
正確答案: C
問題 #42
某公司需要在 AWS 上部署新的工作負載。該公司必須加密所有靜態數據,並且必須每年輪換一次加密密鑰。該工作負載使用 Amazon RDS for MySQL Multi-AZ 數據庫存儲數據。哪種配置方法能滿足這些要求?
A. MySQL 配置文件中啓用透明數據加密 (TDE)。
B. 12 個月手動更換一次鑰匙。
C. 創建數據庫時,使用 AWS 管理的 Amazon RDS 密鑰啓用 RDS 加密。
D. 建一個新的 AWS 密鑰管理服務(AWS KMS)客戶管理密鑰。
E. 用鑰匙自動旋轉功能
F. 創建數據庫時,使用 KMS 密鑰啓用 RDS 加密。G
查看答案
正確答案: D
問題 #43
某公司運行一個託管在亞馬遜 EC2 實例上的無狀態應用程序。用戶報告了性能問題。系統運維管理員查看了該應用程序的 Amazon CloudWatch 指標,發現該實例的 CPU 利用率在工作時間經常達到 90%。什麼是最有效的操作解決方案,可以提高應用程序的響應速度?
A. EC2 實例上配置 CloudWatch 日誌c
B. CPU 利用率配置 CloudWatch 警報,以便在 CPU 利用率超過 90% 時向 SysOps 管理員發出警報。
C. 置 AWS 客戶端 VPN 連接,允許應用程序用戶直接連接到 EC2 實例的私有 IP 地址,以減少延遲。
D. 建自動擴展組,並將其分配給應用程序負載平衡
E. 置基於自動擴展組平均 CPU 利用率的目標跟蹤擴展策略。
F. 建一個 CloudWatch 警報,當 EC2 實例的 CPU 利用率超過 80% 時激活該警報,配置該警報以調用 AWS Lambda 函數垂直擴展實例。
查看答案
正確答案: B
問題 #44
一名 SysOps 管理員正在查看 VPC 流量日誌,以排除 VPC 中的連接問題。在查看日誌時,SysOps 管理員注意到被拒絕的流量沒有列出。SysOps 管理員應如何確保記錄所有流量?
A. 建一個新的流量圖標,該圖標具有捕獲所有流量的 titter 設置
B. 建新的流程日誌,將 tog 記錄格式設置爲自定義格式 選擇要包含在 tog 中的適當字段
C. 輯現有的流量日誌 更改過濾器設置以捕獲所有流量
D. 輯現有流程 lo
E. 日誌記錄格式設置爲自定義格式 選擇要包含在記錄中的適當字段
查看答案
正確答案: B
問題 #45
一名 SysOps 管理員創建了一個 AWS Cloud Formation 模板,其中提供了 Amazon EC2 實例、一個彈性負載平衡器 (ELB) 和一個 Amazon RDS DB 實例。在堆棧創建過程中,EC2 實例的創建和 ELB 的創建都很成功。但是,DB 實例的創建卻失敗了。在這種情況下,CloudFormation 的默認行爲是什麼?
A. loudFormation 將回滾堆棧並刪除堆棧。
B. loudFormation 將回滾堆棧,但不會刪除堆棧。
C. loudFormation 會提示用戶回滾堆棧或繼續。
D. loudFormation 將成功完成堆棧,但會報告 DB 實例的失敗狀態。
查看答案
正確答案: D
問題 #46
某公司有一項新要求,規定 AWS 中的所有資源都必須根據設定的策略進行標記。應使用哪種 AWS 服務來執行並持續識別所有不符合策略的資源?
A. WS CloudTrail
B. 馬遜檢查員
C. WS 配置
D. WS 系統管理員
查看答案
正確答案: D
問題 #47
某公司要求所有 90 天或 90 天以上未使用的 IAM 用戶賬戶必須立即禁用其訪問密鑰和密碼。系統運行管理員應如何實施該解決方案?
A. 建一個 AWS Step Functions 工作流,以識別 90 天內未激活的 IAM 用戶 在調用預定的 Amazon EventBridge(Amazon CloudWatch 事件)規則時運行一個 AWS Lambda 函數,以自動刪除這些 IAM 用戶的 AWS 訪問密鑰和密碼
B. Amazon EC2 實例上設置每周自動批處理,禁用這些 IAM 用戶的 AWS 訪問密鑰和密碼
C. Amazon EC2 實例上開發並運行 Python 腳本,以編程方式識別 90 天內未激活的 IAM 用戶 自動刪除這些 1AM 用戶
D. 置 AWS 配置管理規則,以識別 90 天內未激活的 IAM 用戶 設置 AWS 系統管理器自動化運行程序,以禁用這些 IAM 用戶的 AWS 訪問密鑰
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.