不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

SOA-C02 模擬測試、模擬測試和學習資源,AWS 認證系統管理員 - 準會員 | SPOTO

利用SPOTO'全面的學習資源,有效備考AWS Certified SysOps Administrator - Associate (SOA-C02)考試。我們的SOA-C02練習測試、模擬測試和學習資源爲有志於在雲計算運營領域大顯身手的系統管理員提供了深入的備考解決方案。訪問考試問題和答案、模擬測試和考試轉儲,以增強您對 AWS 部署、管理和工作負載操作的理解。我們的示例問題和免費測驗爲您提供了有關關鍵考試主題的寶貴見解,而我們的考試材料和考試模擬器可幫助您進行有效練習。通過 SPOTO,您可以加強備考,充滿信心地進行練習,並成功獲得 AWS Certified SysOps Administrator - Associate 認證。

參加其他線上考試
問題 #1
某公司有一個網絡應用程序,其數據庫層由運行 MySQL 的 Amazon EC2 實例組成。系統管理員需要最大限度地減少潛在的數據丟失以及在數據庫發生故障時恢復所需的時間。
A. StatusCheckFailed_System 指標創建 Amazon CloudWatch 警報,以調用 AWS Lambda 函數停止和啓動 EC2 實例。
B. 建 Amazon RDS for MySQL Multi-AZ DB 實例。使用存儲在 Amazon S3 中的 MySQL 本機備份將數據恢復到新數據庫。更新網絡應用程序中的連接字符串。
C. 建具有讀副本的 Amazon RDS for MySQL Single-AZ DB 實例。使用存儲在 Amazon S3 中的 MySQL 本機備份將數據恢復到新數據庫。更新網絡應用程序中的連接字符串。
D. 用 Amazon Data Lifecycle Manager (Amazon DLM) 每小時拍攝 Amazon Elastic Block Store (Amazon EBS) 卷的快照。如果 EC2 實例發生故障,則從快照恢復 EBS 卷。
查看答案
正確答案: D
問題 #2
SysOps 管理員需要跟蹤 AWS 區域間的數據傳輸成本。SysOps 管理員必須實施一種解決方案,以便在傳輸成本達到特定閾值的 75% 時向電子郵件發送列表發送警報。爲了滿足這些要求,SysOps 管理員應該做些什麼呢?原因是它使用了 Amazon CloudWatch 計費警報,這是一種內置服務,專門用於監控 AWS 帳戶的成本使用情況並發出警報,因此是一種更合適的解決方案。
A. 創建 AWS 成本和使用情況報告。在 Amazon Athena 中分析結果。配置警報,以便在成本達到閾值的 75% 時向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。將電子郵件分發列表訂閱到主題。
B. 創建一個 Amazon CloudWatch 計費警報,以檢測成本是否達到閾值的 75%。配置警報以將消息發布到 Amazon Simple Notification Service (Amazon SNS) 主題。將電子郵件分發列表訂閱到主題。
C. 使用 AWS 預算創建數據傳輸成本預算。在預算金額的 75% 處設置警報。配置預算,以便在成本達到閾值的 75% 時向電子郵件發送列表發送通知。
D. 置 VPC 流量日誌。爲 AWS Lambda 函數設置訂閱過濾器,以分析數據傳輸。配置 Lambda 函數,以便在成本達到閾值的 75% 時向電子郵件發送列表發送通知。
查看答案
正確答案: B
問題 #3
SysOps 管理員需要爲用戶提供將對象上傳到 Amazon S3 存儲桶的功能。SysOps 管理員創建了一個預籤名 URL 並將 URL 提供給用戶,但用戶無法將對象上傳到 S3 存儲桶。以下哪項可能是導致此問題的原因?
A. 戶沒有正確配置 AWS CLI 的訪問密鑰和祕密訪問密鑰。
B. ysOps 管理員沒有將對象上傳到 S3 存儲桶的必要權限。
C. ysOps 管理員必須對 S3 存儲桶應用存儲桶策略,以允許用戶上傳對象。
D. 象已通過使用預指定 URL 上傳,因此預指定 URL 不再有效。
查看答案
正確答案: B
問題 #4
衆所周知,一個錯誤的進程會使用整個處理器並以 100% 的速度運行。SysOps 管理員希望在問題發生超過 2 分鐘後自動啓動實例。
A. 具有基本監控功能的 Amazon EC2 實例創建 Amazon CloudWatch 警報。啓用重新啓動實例的操作。
B. EC2 實例創建一個具有詳細監控功能的 CloudWatch 警報。啓用重新啓動實例的操作。
C. 建一個 AWS Lambda 函數來重啓 EC2 實例,每 2 分鐘按計劃觸發一次。
D. 建一個 Lambda 函數來重啓 EC2 實例,由 EC2 健康檢查觸發。
查看答案
正確答案: B
問題 #5
SysOps 管理員需要監控公司帳戶中連接到基於 Microsoft WindowsAmazon EC2 實例的 Amazon EBS 卷的可用空間。管理員應如何做才能在存儲空間不足影響 EC2 實例性能之前收到電子郵件警報?
A. 用內置的 Amazon CloudWatch 指標,並配置 CloudWatch 警報和用於電子郵件通知的 Amazon SNS 主題。
B. 用 AWS CloudTrail 日誌並配置跟蹤以將通知發送到 Amazon SNS 主題。
C. 用 Amazon CloudWatch 代理髮送磁盤空間指標,然後使用 Amazon SNS 主題設置 CloudWatch 警報。
D. 用 AWS Trusted Advisor 並啓用 EC2 磁盤空間電子郵件通知警報。
查看答案
正確答案: C
問題 #6
353.某公司正在使用 AWS 組織管理多個 AWS 賬戶。其中一個賬戶僅用於在 Amazon S3 存儲桶中保留日誌。公司希望確保該賬戶不能使用計算資源。如何以最少的管理工作實現這一目標?
A. 賬戶中的所有 IAM 實體應用 IAM 策略,並聲明明確拒絕 NotAction: s3:*。
B. 置 AWS Config 以終止已在賬戶中創建的計算資源。
C. 置 AWS CloudTrail 以阻止事件源不是 s3:amazonaws
D. 新賬戶的服務控制策略,拒絕未經批准的服務。
查看答案
正確答案: C
問題 #7
某公司在亞馬遜 EC2 實例上託管了一個內部應用程序。所有應用程序數據和請求都通過內部網絡與 AWS 之間的 AWSSite-to-Site VPN 連接進行路由。該公司必須監控允許網絡訪問企業網絡外部的應用程序變更。哪種解決方案能最有效地滿足這些要求?
A. 建一個 AWS Lambda 函數,用於更新與彈性網絡接口關聯的安全組,以刪除帶有非企業 CIDR 範圍的入站規則。打開 VPC Flow Logs,並將日誌發送到 Amazon CloudWatch Logs。創建與來自非公司 CIDR 範圍的流量相匹配的 Amazon CloudWatch 警報,並以 Lambda 函數爲目標向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。
B. 建一個預定的 Amazon EventBridge(Amazon CloudWatch 事件)規則,以 AWS 系統管理器自動化文檔爲目標,檢查 EC2 實例上的公共 IP 地址。如果在 EC2 實例上發現公共 IP 地址,則啓動另一個系統管理器自動化文檔以終止實例。
C. 置 AWS 配置和自定義規則,以監控安全組是否允許來自非公司 CIDR 範圍的入站請求。創建 AWS Systems Manager Automation 文檔,從應用程序安全組中刪除任何非公司 CIDR 範圍。
D. 置 AWS 配置和託管規則,以便通過標記監控與 EC2 實例的公共 IP 關聯。用標識符標記 EC2 實例。創建 AWS 系統管理器自動化文檔,從 EC2 實例中刪除公共 IP 關聯。
查看答案
正確答案: A
問題 #8
某公司的系統管理員創建了一個帶有自定義軟件的亞馬遜 EC2 實例,該軟件將作爲跨多個 AWS 賬戶的所有新 EC2 實例的模板。連接到 EC2 實例的 Amazon Elastic Block Store (Amazon EBS) 卷使用 AWS 管理的密鑰進行了加密。SysOps 管理員創建了自定義 EC2 實例的 Amazon Machine Image (AMI),並計劃與公司的其他 AWS 賬戶共享 AMI。公司要求所有 AMI 都使用 AWS 管理密鑰加密。
A. 創建 AMI 的賬戶中,創建客戶主密鑰 (CMK)。修改密鑰策略,爲將與 AMI 共享的 AWS 賬戶提供 kms:DescribeKey、kms:ReEncrypt*、kms:CreateGrant 和 kms:Decrypt 權限。修改 AMI 權限,指定 AMI 將與之共享的 AWS 賬號。
B. 創建 AMI 的賬戶中,創建客戶主密鑰 (CMK)。修改密鑰策略,爲將與 AMI 共享的 AWS 賬戶提供 kms:DescribeKey、kms:ReEncrypt*、kms:CreateGrant 和 kms:Decrypt 權限。創建 AMI 的副本,並指定 CMK。修改複製的 AMI 上的權限,以指定 AMI 將與之共享的 AWS 賬號。
C. 創建 AMI 的賬戶中,創建客戶主密鑰 (CMK)。修改密鑰策略,爲將與 AMI 共享的 AWS 賬戶提供 kms:DescribeKey、kms:ReEncrypt*、kms:CreateGrant 和 kms:Decrypt 權限。創建 AMI 的副本,並指定 CMK。修改複製的 AMI 上的權限,使其公開。
D. 創建 AMI 的帳戶中,修改 AWS 託管密鑰的密鑰策略,爲 AMI 將與之共享的 AWS 帳戶提供 kms:DescribeKey、kms:ReEncrypt*、kms:CreateGrant 和 kms:Decrypt 權限。修改 AMI 權限,指定 AMI 將與之共享的 AWS 賬號。
查看答案
正確答案: C
問題 #9
一家公司需要將所有審計日誌存檔 10 年。公司必須保護這些日誌,以防將來被編輯。哪種解決方案能滿足這些要求?爲滿足工作負載的要求,公司應將數據存儲在 Amazon S3 Glacier 保管庫中,並配置保管庫鎖定策略,以實現一次寫入、多次讀取 (WORM) 訪問。這將確保數據的安全存儲,並且將來無法編輯。其他解決方案(將數據存儲在亞馬遜彈性數據塊存儲(Amazon EBS)卷中)則無法確保數據的安全性。
A. 將數據存儲在 Amazon Elastic Block Store (Amazon EBS) 卷中。配置 AWS 密鑰管理服務 (AWS KMS) 加密。
B. 將數據存儲在 Amazon S3 Glacier 保管庫中。爲一次寫入、多次讀取 (WORM) 訪問配置保險庫鎖定策略。
C. 數據存儲在 Amazon S3 標準-頻繁訪問 (S3 Standard-IA)。配置服務器端加密。
D. 數據存儲在 Amazon S3 標準-頻繁訪問 (S3 Standard-IA)。配置多因素身份驗證 (MFA)。
查看答案
正確答案: B
問題 #10
一家公司正在應用負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行一個網站。該公司配置了一個 Amazon CloudFront 分發,並將 ALB 設置爲原點。該公司創建了一個 Amazon Route 53CNAME 記錄,通過 CloudFront 分發發送所有流量。作爲一個意外的副作用,移動用戶現在正在獲得桌面版網站的服務。SysOps 管理員應該採取哪些措施來解決這個問題?
A. 置 CloudFront 分發行爲以轉發 User-Agent 標頭。
B. 置 CloudFront 分發源設置。在起源自定義標頭列表中添加 User-Agent 標頭。
C. ALB 上啓用 IPv6。更新 CloudFront 分發源設置以使用 dualstack 端點。
D. CloudFront 分發上啓用 IPv6。更新 Route 53 記錄以使用 dualstack 端點。
查看答案
正確答案: C
問題 #11
355.某公司的安全策略規定,不允許通過 SSH 和 RDP 連接到 Amazon EC2 實例。如果需要訪問,經授權的員工可以使用 AWS 系統管理器會話管理器連接到實例。用戶報告說,他們無法連接到一個運行 Ubuntu 並預裝了 AWS Systems Manager Agent(SSM Agent)的特定 Amazon EC2 實例。這些用戶能夠使用會話管理器連接到同一子網中的其他實例,並且他們處於 IAM g 中。
A. 與 Ubuntu 實例關聯的安全組中爲端口 22 添加一條入站規則。
B. Ubuntu 實例的 EC2 實例配置文件分配 AmazonSSMManagedInstanceCore 受管策略。
C. 置 SSM 代理,以用戶名 "ubuntu "登錄。
D. 成新的密鑰對,配置會話管理器使用新的密鑰對,並向用戶提供私鑰。
查看答案
正確答案: A
問題 #12
某公司希望跟蹤 AWS 中 Amazon EC2 和 Amazon RDS 的支出情況。公司決定對 AWS 賬戶中的資源實施更嚴格的標記要求。系統管理員需要識別所有不合規的資源。滿足這些要求的最有效的操作解決方案是什麼?
A. Amazon EventBridge(Amazon CloudWatch 事件)中創建一條規則,調用自定義 AWS Lambda 函數,該函數將評估指定標記的所有已創建或已更新資源。
B. AWS Config 中創建一條規則,調用一個自定義 AWS Lambda 函數,該函數將評估指定標記的所有資源。
C. AWS 配置中使用 required-tags 託管規則創建一個規則,以評估指定標記的所有資源。
D. Amazon EventBridge(Amazon CloudWatch 事件)中創建一個規則,使用託管規則來評估指定標記的所有創建或更新的資源。
查看答案
正確答案: C
問題 #13
某公司在 VPC 的公共子網中創建了一個 NAT 網關。VPC 還包含一個私有子網,其中包括 Amazon EC2 實例。EC2 實例使用 NAT 網關訪問互聯網以下載補丁和更新。公司爲 NAT 網關的彈性網絡接口配置了 VPC 流量日誌。公司正在將輸出發布到 Amazon CloudWatch Logs。SysOps 管理員必須確定專用子網中 EC2 實例訪問互聯網的前五個目的地。
A. 使用 AWS CloudTrail Insights 事件識別前五個互聯網目的地。
B. 使用 Amazon CloudFront 標準日誌(訪問日誌)確定前五個互聯網目的地。
C. 使用 CloudWatch Logs Insights 識別前五個互聯網目的地。
D. 更改流量日誌,將日誌發布到 Amazon S3。使用 Amazon Athena 查詢 Amazon S3 中的日誌文件。
查看答案
正確答案: C
問題 #14
352.某公司正在管理一個網站,該網站的用戶羣遍布全球,網站託管在亞馬遜 EC2 上,並配有一個應用程序負載平衡器 (ALB)。爲了減少網絡服務器的負載,系統管理員配置了一個以 ALB 爲源的 Amazon CloudFront 分發。監控解決方案一周後,管理員發現請求仍由 ALB 提供,Web 服務器負載沒有變化。造成這一問題的可能原因是什麼?(選擇兩個)。
A. loudFront 沒有將 ALB 配置爲源訪問身份。
B. NS 仍然指向 ALB,而不是 CloudFront 分發。
C. LB 安全組不允許來自 CloudFront 的入站流量。
D. loudFront 分發的默認、最小和最大生存時間 (TTL) 都設置爲 0 秒。
E. ALB 關聯的目標組是爲粘性會話配置的。
查看答案
正確答案: A
問題 #15
349.某公司的多賬戶 AWS 環境包括以下內容:一個包含所有 IAM 用戶和組的中央身份帳戶 幾個包含 IAM 角色的成員帳戶 系統管理員必須爲某個 IAM 組授予權限,使其能夠在某個成員帳戶中擔任某個角色。SysOps 管理員應如何完成這項任務?
A. 成員賬戶中,爲角色策略添加 sts:AssumeRole 權限。在身份帳戶中,爲指定成員帳戶帳號的組添加信任策略。B
B.
C.
查看答案
正確答案: AB
問題 #16
某公司在亞馬遜 EC2 實例上運行一個應用程序。EC2 實例位於自動擴展組中,在應用程序負載平衡器 (ALB) 後面運行。當總請求數超過每秒 100 個時,應用程序會出現錯誤。SysOps 管理員必須收集兩周內的總請求信息,以確定請求何時超過此閾值。SysOps 管理員應如何收集這些數據?使用 ALB 的 RequestCount 指標可以讓 SysOps 管理員
A. 用 ALB 的 RequestCount 指標。配置時間範圍爲 2 周,周期爲 1 分鐘。檢查圖表以確定高峯流量時間和流量。
B. 用 Amazon CloudWatch 度量數學生成 2 周內所有 EC2 實例的請求計數總和。按 1 分鐘間隔排序。
C. 在 EC2 啓動配置模板上創建 Amazon CloudWatch 自定義指標,以創建所有 EC2 實例的聚合請求指標。
D. 建 Amazon EventBridge(Amazon CloudWatch 事件)規則。配置 EC2 事件匹配模式,創建基於 EC2 請求的指標。在圖表中顯示數據。
查看答案
正確答案: A
問題 #17
345.某公司正在生產環境中使用 Amazon ElastiCache for Redis 集羣。爲了滿足公司的技術要求,SysOps 管理員需要選擇一個部署來提供更高的可用性和容錯性。SysOps 管理員應採取哪些措施來實現這一目標?
A. 署以 Memcached 爲引擎的 ElastiCache 集羣。
B. 自動擴展組內部署 Redis 集羣,以跨多個可用區啓動副本。
C. 認羣集模式已禁用。增加分片數量。
D. 認已啓用具有自動故障轉移功能的多可用區。在多個可用性區域中放置副本。
查看答案
正確答案: C
問題 #18
一家公司正在自動擴展組中的 Amazon EC2 實例上運行一個網站。當網站流量增加時,由於一個長期運行的用戶數據腳本需要安裝軟件,額外的實例需要幾分鐘才能可用。SysOps 管理員必須縮短新實例可用的時間。SysOps 管理員應採取哪些措施來滿足這一要求?
A. 低擴展閾值,以便在流量增加之前添加實例。
B. 買預留實例,以覆蓋自動擴展組 100%的最大容量。
C. 新自動擴展組,以啓動具有存儲優化實例類型的實例。
D. 用 EC2 Image Builder 準備預裝軟件的 Amazon Machine Image (AMI)。
查看答案
正確答案: C
問題 #19
354.一家公司正在評估將其數據中心連接到 AWS 區域中運行關鍵任務應用程序的 VPC 的解決方案。已經建立了一個輔助區域作爲災難恢復解決方案。該公司需要至少 10 Gbps 的一致、低延遲連接,而且必須具有高度彈性和容錯性。哪種解決方案能滿足這些要求?
A. 兩個 Direct Connect 位置建立 10 Gbps AWS Direct Connect 連接。使用兩個客戶路由器和動態路由、活動/活動連接。
B. 立 10 Gbps AWS Direct Connect 連接。使用 Direct Connect 網關支持兩個區域。
C. VPC 的主連接建立 AWS Direct Connect 連接,並將 AWS 管理的 VPN 連接作爲備份。
D. VPC 建立 10 個 VPN 連接。啓用 VPN 等價多路徑(ECMP)功能,以平衡活動連接上的流量。
查看答案
正確答案: C
問題 #20
348.某公司希望降低可隨時完成的工作的成本。這些作業目前使用多個按需實例運行,作業完成時間不到 2 小時。如果作業因故失敗,可以從頭開始重新啓動。根據這些要求,哪種方法最具成本效益?
A. 買用於執行任務的預留實例。
B. 交執行任務的一次性 Spot Instance 申請。
C. 交用於執行任務的 Spot 塊申請。
D. 合使用按需實例和定點實例執行任務。
查看答案
正確答案: CE
問題 #21
一位系統管理員創建了一個 VPC,其中包含一個公共子網和一個私有子網。在私有子網中啓動的 Amazon EC2 實例無法訪問互聯網。默認網絡 ACL 在 VPC 的所有子網中都處於活動狀態,所有安全組都允許所有出站流量。哪種解決方案可以讓私有子網中的 EC2 實例訪問互聯網?
A. 公共子網中創建一個 NAT 網關。創建一條從專用子網到 NAT 網關的路由。
B. 公共子網中創建一個 NAT 網關。創建一條從公共子網到 NAT 網關的路由。
C. 專用子網中創建一個 NAT 網關。創建一條從公用子網到 NAT 網關的路由。
D. 專用子網中創建 NAT 網關。創建一條從專用子網到 NAT 網關的路由。
查看答案
正確答案: A
問題 #22
一個 Amazon EC2 實例正在運行一個使用 Amazon Simple Queue Service (Amazon SQS) 隊列的應用程序。ASysOps 管理員必須確保應用程序可以從 SQS 隊列中讀取、寫入和刪除消息。哪種解決方案能以最安全的方式滿足這些要求?
A. 建一個具有 IAM 策略的 IAM 用戶,該策略允許在適當的隊列中使用 sqs:SendMessage 權限、sqs:ReceiveMessage 權限和 sqs:DeleteMessage 權限。在應用程序的配置中嵌入 IAM 用戶的憑據。
B. 建一個 IAM 用戶,其 IAM 策略允許在適當的隊列中使用 sqs:SendMessage 權限、sqs:ReceiveMessage 權限和 sqs:DeleteMessage 權限。將 IAM 用戶的訪問密鑰和祕密訪問密鑰導出爲 EC2 實例上的環境變量。
C. 建並關聯一個 IAM 角色,允許 EC2 實例調用 AWS 服務。爲該角色附加一個 IAM 策略,允許對適當的隊列使用 sqs:* 權限。
D. 建並關聯允許 EC2 實例調用 AWS 服務的 IAM 角色。爲該角色附加一個 IAM 策略,允許在適當的隊列中使用 sqs:SendMessage 權限、sqs:ReceiveMessage 權限和 sqs:DeleteMessage 權限。
查看答案
正確答案: D
問題 #23
346.一家企業的首席財務官(CFO)發現,在過去幾個月中,亞馬遜 S3 存儲成本飆升。系統管理員懷疑這些成本與其中一個 S3 存儲桶中舊版本 S3 對象的存儲有關。管理員該如何確認這一懷疑?
A. 用 Amazon S3 清單,然後查詢清單以確定以前對象版本的總存儲量。
B. 用對象級成本分配標記來確定以前對象版本的總存儲量。
C. 桶啓用 Amazon S3 分析功能,以確定以前對象版本的總存儲量。
D. 用 S3 存儲桶的 Amazon CloudWatch 存儲指標來確定以前對象版本的總存儲量。
查看答案
正確答案: A
問題 #24
問題的根源是什麼?
A. 自網絡接口的 SMTP 流量被出站網絡 ACL 禁止。
B. 自網絡接口的 SMTP 流量被出站安全組阻止。
C. 絡接口的 SMTP 流量被入站網絡 ACL 禁止。
D. 絡接口的 SMTP 流量被一個入站安全組阻止。
查看答案
正確答案: C
問題 #25
一名 SysOps 管理員使用 AWS CloudFormation 將一個無服務器應用程序部署到生產 VPC 中。該應用程序包括一個 AWS Lambda 函數、一個 Amazon DynamoDB 表和一個 Amazon API Gateway API。SysOps 管理員必須在不刪除 DynamoDB 表的情況下刪除 AWS CloudFormation 堆棧。在刪除 AWS CloudFormation 堆棧之前,SysOps 管理員應採取哪些操作?
A. AWS CloudFormation 堆棧中爲 DynamoDB 資源添加保留刪除策略。
B. AWS CloudFormation 堆棧中爲 DynamoDB 資源添加快照刪除策略。
C. AWS CloudFormation 堆棧中啓用終止保護。
D. 新應用程序的 IAM 策略,爲 dynamodb:DeleteTable 操作添加拒絕語句。
查看答案
正確答案: A
問題 #26
351.一名系統管理員正在調查爲什麼一名用戶無法使用 RDP 通過互聯網從其家用電腦連接到亞馬遜 EC2 Windows 實例上運行的堡壘服務器。以下哪些因素可能是導致此問題的原因?(選擇兩項)。
A. 堡壘子網相關聯的網絡 ACL 正在阻止網絡流量。
B. 例沒有專用 IP 地址。
C. 堡壘子網相關的路由表中沒有指向互聯網網關的路由。
D. 例的安全組沒有端口 22 的入站規則。
E. 例的安全組沒有 3389 端口的出站規則。
查看答案
正確答案: B
問題 #27
某公司有多個 Amazon EC2 實例,在開發環境中運行一個資源密集型應用程序。ASysOps 管理員正在實施一個解決方案,以便在不使用這些 EC2 實例時將其停止。
A. 估 AWS CloudTrail 日誌,確認沒有 EC2 API 活動。調用 AWS lambda 函數停止 EC2 實例。
B. 建 Amazon CloudWatch 警報,以便在 30 分鐘內平均 CPU 利用率低於 5% 時停止 EC2 實例。
C. 建一個 Amazon CloudWatch 指標,以便在 30 分鐘內 VolumeReadBytes 指標低於 500 時停止 EC2 實例。
D. 用 AWS Config 調用 AWS Lambda 函數,根據資源配置變化停止 EC2 實例。
查看答案
正確答案: A
問題 #28
357.某公司有一個三層有狀態 Web 應用程序。該應用程序通過亞馬遜 CloudFront 發布提供服務,使用默認配置選項和應用程序負載平衡器 (ALB) 作爲源。已登錄的用戶會間歇性地註銷,並看到不一致的內容。公司應採取哪些措施來確保會話期間穩定的用戶體驗?
A. ALB 上啓用會話親和性(粘性會話)。配置 CloudFront,將所有 cookie 轉發到原點。
B. 制查看器訪問 CloudFront 中已籤名的 cookie。在 ALB 上啓用會話親和性(粘性會話)。
C. ALB 上將基於持續時間的會話親和性(粘性會話)切換爲由應用程序控制的會話親和性(粘性會話)。
D. CloudFront TTL 配置爲等於或小於 ALB 會話持續時間。
查看答案
正確答案: A
問題 #29
某公司正在使用帶有導入密鑰材料的 AWS KMS 客戶主密鑰 (CMK)。公司通過 Java 應用程序中的別名引用 CMK 來加密數據。必須每 6 個月輪換一次 CMK。
A. 用 CMK 密鑰自動輪換功能,並指定 6 個月的輪換期。
B. 用新導入的材料創建新的 CMK,並更新鍵別名以指向新的 CMK。
C. 除當前的關鍵材質,並將新材質導入現有的 CMK 中。
D. 現有關鍵材料的副本導入新的 CMK 作爲備份,並將輪換計劃設置爲 6 個月。
查看答案
正確答案: B
問題 #30
350.一個圖像處理系統在 AWS Lambda 上異步運行。SysOps 管理員正在配置一個 Lambda 函數,以便在圖像經過三次嘗試後仍無法處理時通知開發人員。SysOps 管理員創建了一個 Amazon Simple Notification Service (Amazon SNS) 主題來通知開發人員。SysOps 管理員還應採取哪些操作來滿足此要求?
A. 來自 Lambda 函數的錯誤配置 Amazon CloudWatch 警報,該警報會通知 Amazon SNS 主題。
B. 對 Amazon SNS 主題實施死信隊列。
C. 改 Lambda 函數代碼,以便在退出之前將失敗訂單發布到 Amazon SNS 主題。
D. AWS Personal Health Dashboard 訂閱 Lambda 函數錯誤通知。
查看答案
正確答案: D
問題 #31
362.一個 Amazon EC2 實例連接了一個包含敏感數據的輔助 Amazon Elastic Block Store (EBS) 卷。公司的一項新政策要求對輔助卷進行靜態加密。哪種解決方案能滿足這一要求?
A. 建卷的快照。從快照中創建新卷,並將加密參數設置爲 "true"。分離原始加密卷,將新加密卷附加到實例。
B. 建 EC2 實例的加密 Amazon Machine Image (AMI)。使用加密的 AMI 啓動新實例。終止原始實例。
C. 止 EC2 實例。使用 AWS CloudHSM 加密卷。啓動實例並驗證加密。
D. 止 EC2 實例。修改實例屬性,將加密參數設置爲 true。啓動實例並驗證加密。
查看答案
正確答案: A
問題 #32
347.某公司在多個 VPC 中管理着 1000 多個運行 Amazon Linux 2 的 Amazon EC2 實例。系統管理員必須更改所有 EC2 實例上靜態配置的 DNS 服務器 IP 地址。哪種解決方案所需的工作量最少?
A. 發一個 AWS Lambda 函數,在所有 EC2 實例上更新企業 DNS IP 地址。
B. 行 shell 腳本,更新每個 EC2 實例上的企業 DNS IP 地址。
C. 新 EC2 實例的 Amazon Machine Images (AMI),以配置更新後的企業 DNS IP 地址。
D. 用 AWS 系統管理器運行命令更新所有 EC2 實例的企業 DNS IP 地址。
查看答案
正確答案: A
問題 #33
356.一名 SysOps 管理員正在評估 Amazon Route 53 DNS 選項,以解決對內部網站高可用性的擔憂。該網站由兩臺服務器組成:一臺主主動服務器和一臺輔助被動服務器。如果相關的健康檢查返回 2xx 或 3xx HTTP 代碼,則 Route 53 應將流量導向主服務器。所有其他流量都應導向輔助被動服務器。故障轉移記錄類型、集 ID 和路由策略已爲這兩個優先服務器設置妥當。
A. 每臺服務器創建一個 A 記錄。將記錄與 Route 53 HTTP 健康檢查關聯起來。
B. 每臺服務器創建一個 A 記錄。將記錄與 Route 53 TCP 健康檢查關聯起來。
C. 每臺服務器創建別名記錄,並將評估目標健康狀況設置爲 "是"。將這些記錄與 Route 53 HTTP 健康檢查關聯起來。
D. 每臺服務器創建別名記錄,並將評估目標健康狀況設置爲 "是"。將記錄與 Route 53 TCP 健康檢查相關聯。
查看答案
正確答案: D
問題 #34
一名 SysOps 管理員正試圖設置 Amazon Route 53 域名,以便將流量路由到 AmazonS3 上託管的網站。網站的域名是 www.anycompany.com,S3 存儲桶的名稱是 anycompany-static。在 Route 53 中設置了記錄集後,域名 www.anycompany.com 似乎不起作用,瀏覽器中也不顯示靜態網站。以下哪項是造成這種情況的原因?
A. 須先用 Amazon CloudFront 配置 S3 存儲桶。
B. oute 53 記錄集必須具有允許訪問 S3 存儲桶的 IAM 角色。
C. oute 53 記錄集必須與 S3 存儲桶位於同一區域。
D. 3 桶名稱必須與 Route 53 中的記錄集名稱相匹配。
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.