不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新的 SOA-C02 練習題輕鬆通過 AWS 考試

SPOTO AWS SOA-C02 考試試題對於有抱負的 AWS Certified SysOps Administrator - Associate 專業人士來說優勢是多方面的。這些考試試題和答案經過精心設計,模擬真實的考試場景,爲考生提供了對考試結構和內容的全面了解。SPOTO 的測試問題涵蓋了對成功至關重要的廣泛主題,包括 AWS 服務、部署策略、監控和故障排除。通過使用 SPOTO 的試題,考生可以大大提高備考水平。所提供的學習材料都是最新的,並與最新的 AWS 標準保持一致,可確保考生做好充分準備以應對認證考試的挑戰。此外,SPOTO 還提供了寶貴的考試資源,如實踐實驗室和視頻教程,以進一步提高學習效果。 利用 SPOTO 的資源成功通過 AWS SOA-C02 考試不僅能驗證個人在 AWS 操作方面的專業知識,還能爲其打開通往雲計算領域令人興奮的職業機會之門。通過模擬考試,考生可以衡量自己的準備情況並完善自己的技能,最終自信地成功通過考試。
參加其他線上考試
問題 #1
一個 AWS Lambda 函數每天間歇性地出現幾次故障。SysOps 管理員必須找出該錯誤在過去 7 天內發生的頻率,哪種操作能最有效地滿足這一要求?
A. 使用 Amazon Athena 查詢與 Lambda 函數關聯的 Amazon CloudWatch 日誌。
B. 使用 Amazon Athena 查詢與 Lambda 函數相關聯的 AWS CloudTrail 日誌。
C. 使用 Amazon CloudWatch Logs Insights 查詢相關的 Lambda 函數日誌。
D. 用 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)爲 Lambda 函數串流 Amazon CloudWatch 日誌。
查看答案
正確答案: C
問題 #2
某公司使用 AWS 組織。一名 SysOps 管理員希望在管理帳戶中使用 AWS Compute Optimizer 和 AWS 標籤策略來管理計費系列中的所有成員帳戶。SysOps 管理員導航到 AWS Organizations 控制臺,但無法通過管理帳戶激活標籤策略。
A. 組織尚未啓用所有功能。
B. 未啓用合併計費。
C. 員賬戶沒有啓用成本分配標記。
D. 員賬戶未手動啓用 Compute Optimizer 的受信任訪問。
查看答案
正確答案: A
問題 #3
一家公司的報告工作過去只需 15 分鐘即可完成,現在卻需要一個小時。一個應用程序生成報告。該應用程序在 Amazon EC2 實例上運行,並從 Amazon RDS for MySQL 數據庫中提取數據。SysOps 管理員檢查了 RDS 實例的 Amazon CloudWatch 面板,發現讀取 IOPS 指標很高,即使在不運行報告時也是如此。SysOps 管理員需要提高 RDS 實例的性能和可用性。
A. 在 RDS 實例前配置 Amazon ElastiCache 羣集。更新報告任務以查詢 ElastiCache 羣集。
B. 部署 RDS 讀取副本。更新報告任務,以查詢讀取器端點。
C. 創建 Amazon CloudFront 分發。將 RDS 實例設置爲起源。更新報告任務以查詢 CloudFront 分發。
D. 增加 RDS 實例的大小。
查看答案
正確答案: B
問題 #4
一個新網站將在應用程序負載平衡器後面的 Amazon EC2 實例上運行。Amazon Route 53 將用於管理 DNS 記錄。應在 Route 53 中設置哪種類型的記錄,以便將網站的頂點域名(例如,`company.com`)指向應用程序負載平衡器?
A. NAME
B. OA
C. XT
D. LIAS
查看答案
正確答案: D
問題 #5
在 Amazon EC2 控制臺中工作的用戶增加了連接到 Amazon EC2 Windows 實例的 Amazon Elastic Block Store (Amazon EBS) 卷的大小。SysOps 管理員應如何解決此問題?
A. 使用操作系統級工具擴展文件系統,以使用新的存儲容量。
B. 將 EBS 卷重新連接到 EC2 實例。
C. 重新啓動連接到 EBS 卷的 EC2 實例。
D. EBS 卷製作快照。用根據快照創建的卷替換原始卷。
查看答案
正確答案: A
問題 #6
一家公司的公共網站最近出現了問題。一些鏈接導致網頁丟失,另一些鏈接則顯示了錯誤的網頁。應用程序基礎架構運行正常,所有調配的資源都很健康。應用程序日誌和儀錶板沒有顯示任何錯誤,也沒有發出監控警報。直到最終用戶報告了這些問題,系統管理員才意識到出現了問題。
A. 重寫應用程序,以便在出現問題時在應用程序日誌中顯示自定義錯誤。自動解析日誌以查找錯誤。創建 Amazon CloudWatch 警報,以便在檢測到問題時發出警報。
B. 創建一個 AWS Lambda 函數來測試網站。配置 Lambda 函數,以便在檢測到錯誤時發出 Amazon CloudWatch 自定義指標。配置 CloudWatch 警報,以便在檢測到問題時發出警報。
C. 創建 Amazon CloudWatch Synthetics 金絲雀。使用 CloudWatch Synthetics Recorder 插件生成金絲雀運行腳本。根據要求配置金絲雀。創建警報,以便在檢測到問題時發出警報。
D. 在 Amazon CloudWatch 控制臺中,打開 Application Insights。創建 CloudWatch 警報,以便在檢測到問題時發出警報。
查看答案
正確答案: C
問題 #7
某公司需要在 AWS 上部署新的工作負載。該公司必須加密所有靜態數據,並且必須每年輪換一次加密密鑰。該工作負載使用 Amazon RDS for MySQL Multi-AZ 數據庫進行數據存儲。哪種配置方法可以滿足這些要求?
A. 在 MySQL 配置文件中啓用透明數據加密 (TDE)。每 12 個月手動輪換一次密鑰。
B. 在創建數據庫時,使用 AWS 管理的 Amazon RDS 密鑰啓用 RDS 加密。
C. 創建新的 AWS 密鑰管理服務 (AWS KMS) 客戶管理密鑰。啓用密鑰自動輪換。在創建數據庫時,使用 KMS 密鑰啓用 RDS 加密。
D. 建新的 AWS 密鑰管理服務 (AWS KMS) 客戶管理密鑰。啓用自動密鑰輪換。在連接到 RDS DB 實例的 Amazon Elastic Block Store (Amazon EBS) 卷上啓用加密。
查看答案
正確答案: C
問題 #8
一家公司希望從應用程序中收集數據,用於分析。在最初的 90 天內,數據不會被頻繁訪問,但必須保持高度可用。在此期間,公司的分析團隊需要以毫秒級的速度訪問數據。但是,90 天后,公司必須以較低的成本長期保留數據。哪種解決方案能最經濟高效地滿足這些要求?
A. 在最初的 90 天內,將數據存儲在 S3 Standard-Infrequent Access (S3 Standard-IA)。設置 S3 生命周期規則,在 90 天后將數據移至 S3 Glacier Flexible Retrieval。
B. 在最初的 90 天內,將數據存儲在 S3 One Zone-Infrequent Access (S3 One Zone-IA)。設置 S3 生命周期規則,在 90 天后將數據移至 S3 冰川深度存檔。
C. 在前 90 天將數據存儲在 S3 標準中。設置 S3 生命周期規則,在 90 天后將數據移至 S3 Glacier 靈活檢索。
D. 在前 90 天將數據存儲在 S3 標準中。設置 S3 生命周期規則,在 90 天后將數據移至 S3 Glacier Deep Archive。
查看答案
正確答案: A
問題 #9
SysOps 管理員正在查看 VPC 流量日誌,以排除 VPC 中的連接問題。在查看日誌時,SysOps 管理員注意到被拒絕的流量未被列出。SysOps 管理員應如何確保所有流量都被記錄?
A. 創建一個新的流量日誌,設置過濾器以捕獲所有流量。
B. 創建新的流程日誌。將日誌記錄格式設置爲自定義格式。選擇要包含在日誌中的適當字段。
C. 編輯現有流量日誌。更改過濾設置,捕獲所有流量。
D. 編輯現有流量日誌。將日誌記錄格式設置爲自定義格式。選擇要包含在日誌中的適當字段。
查看答案
正確答案: A
問題 #10
一家公司希望在 Amazon S3 Glacier 上存檔敏感數據。公司的監管和合規要求不允許任何賬戶對數據進行任何修改。哪種解決方案能滿足這些要求?
A. 將保管庫鎖定策略附加到包含存檔數據的 S3 Glacier 保管庫。使用鎖 ID 在 24 小時後驗證保管庫鎖定策略。
B. 將保管庫鎖定策略附加到包含存檔數據的 S3 Glacier 保管庫。使用鎖 ID 在 24 小時內驗證保管庫鎖定策略。
C. 在治理模式下配置 S3 對象鎖。24 小時後上傳所有文件。
D. 在治理模式下配置 S3 對象鎖。在 24 小時內上傳所有文件。
查看答案
正確答案: B
問題 #11
一家全球遊戲公司正準備在 AWS 上推出一款新遊戲。該遊戲在多個 AWS 區域的亞馬遜 EC2 實例上運行。這些實例位於每個區域的應用程序負載平衡器 (ALB) 後面的自動擴展組中。公司計劃使用 Amazon Route 53 提供 DNS 服務。DNS 配置必須將用戶引導到離他們最近的區域,並且必須提供自動故障轉移。
A. 創建一個簡單的擴展策略,設置在系統負荷較重時對容量進行較大的調整。
B. 建分步縮放策略,設置在系統負荷較重時對容量進行較大調整。
C. 建目標跟蹤擴展策略,設置在系統負荷較重時對容量進行較大調整。
D. 用 Amazon EC2 自動擴展生命周期鉤子。在每次擴展事件後調整自動擴展組的最大實例數。
查看答案
正確答案: AD
問題 #12
一名 SysOps 管理員正在使用 Amazon EC2 實例託管一個應用程序。SysOps 管理員需要授予應用程序訪問 Amazon DynamoDB 表的權限。
A. reate access keys to access the DynamoDB table
B. 創建 EC2 密鑰對以訪問 DynamoDB 表。將密鑰對分配給 EC2 實例配置文件。
C. 創建一個 IAM 用戶來訪問 DynamoDB 表。將 IAM 用戶分配給 EC2 實例配置文件。
D. 創建一個 IAM 角色來訪問 DynamoDB 表。將 IAM 角色分配給 EC2 實例配置文件。
查看答案
正確答案: D
問題 #13
一個應用程序在自動擴展組中的 Amazon EC2 實例上運行。在 EC2 實例上部署新功能後,一些實例被標記爲不健康,然後被自動擴展組替換。在 SysOps 管理員確定健康狀態變化的原因之前,EC2 實例就已終止。爲了排除這一問題,系統管理員希望確保在這種情況下調用 AWS Lambda 函數。
A. 激活自動擴展組的實例伸縮保護設置。通過 Amazon EventBridge(Amazon CloudWatch 事件)調用 Lambda 函數。
B. 激活自動擴展組的實例伸縮保護設置。通過 Amazon Route 53 調用 Lambda 函數。
C. 自動擴展組中添加生命周期鉤子,通過 Amazon EventBridge(Amazon CloudWatch 事件)調用 Lambda 函數。
D. 在自動擴展組中添加生命周期鉤子,通過 Amazon Route 53 調用 Lambda 函數。
查看答案
正確答案: C
問題 #14
系統管理員正在爲 PostgreSQL 數據庫實例的 Amazon RDS 設計一個解決方案。數據庫憑證必須按月存儲和輪換。連接到數據庫實例的應用程序會發送寫密集型流量,客戶端連接不固定,有時會在短時間內大幅增加。SysOps 管理員應選擇哪種解決方案來滿足這些要求?
A. 配置 AWS 密鑰管理服務 (AWS KMS) 以自動輪換數據庫實例的密鑰。使用 RDS 代理處理數據庫連接的增加。
B. 配置 AWS 密鑰管理服務 (AWS KMS) 以自動輪換數據庫實例的密鑰。使用 RDS 讀取副本來處理數據庫連接的增加。
C. 配置 AWS Secrets Manager 以自動輪換數據庫實例的憑證。使用 RDS 代理處理數據庫連接的增加。
D. 置 AWS Secrets Manager 以自動輪換數據庫實例的憑證。使用 RDS 讀取副本來處理數據庫連接的增加。
查看答案
正確答案: C
問題 #15
某公司在 Amazon EC2 實例上託管應用程序。該公司正在 Amazon RDS for PostgreSQL DB 實例上託管數據庫。該公司要求對數據庫實例的所有連接進行加密。SysOps 管理員應如何滿足這一要求?
A. 用入站安全組規則,允許 SSL 連接到數據庫。
B. 使用 AWS 密鑰管理服務 (AWS KMS) 加密密鑰加密數據庫。
C. 過使用自定義參數組,加強與數據庫的 SSL 連接。
D. 過使用自定義 PostgreSQL 擴展爲數據庫打上 SSL/TLS 補丁。
查看答案
正確答案: C
問題 #16
某公司使用 AWS CloudFormation 模板配置 Amazon EC2 實例和 Amazon RDS DB 實例。SysOps 管理員必須更新模板,以確保在 EC2 實例啓動之前創建 DB 實例。SysOps 管理員應如何滿足這一要求?
A. 在模板中添加等待條件。更新 EC2 實例用戶數據腳本,以便在 EC2 實例啓動後發送信號。
B. 在 EC2 實例資源中添加 DependsOn 屬性,並提供 RDS 資源的邏輯名稱。
C. 更改模板中資源的順序,使 RDS 資源列在 EC2 實例資源之前。
D. 建多個模板。使用 AWS CloudFormation StackSets 等待一個堆棧完成後再創建第二個堆棧。
查看答案
正確答案: B
問題 #17
某公司的 Web 應用程序可通過 Amazon CloudFront 分發和直接通過面向互聯網的應用程序負載平衡器 (ALB) 訪問。SysOps 管理員必須使應用程序只能通過 CloudFront 分發進行訪問,而不能直接通過 ALB 訪問。哪種解決方案可以滿足這些要求?
A. 將 ALB 類型修改爲內部。將分發的來源設置爲內部 ALB 域名。
B. 創建一個 Lambda@Edge 函數。配置該函數,將請求中的自定義標頭值與存儲的密碼進行比較,如果匹配,則將請求轉發到原點。將函數與分發關聯。
C. 用新的內部 ALB 替換 ALB。將分發的來源設置爲內部 ALB 域名。在分發的起源設置中添加自定義 HTTP 標頭。在 ALB 監聽器中,添加一條規則,轉發包含匹配的自定義標頭和標頭值的請求。添加一條默認規則,返回固定的 403 響應代碼。
D. 在分發的起源設置中添加自定義 HTTP 標頭。在 ALB 監聽器中,添加一條規則,轉發包含匹配的自定義標頭和標頭值的請求。添加一條默認規則,返回固定的 403 響應代碼。
查看答案
正確答案: D
問題 #18
某公司希望其所有亞馬遜 EC2 實例只使用 IPv6。EC2 實例不能從互聯網訪問,但 EC2 實例必須能夠訪問互聯網。系統管理員應如何配置 VPC 以滿足這些要求?
A. 建並附加 NAT 網關。創建一個自定義路由表,其中包含一個將所有 IPv6 流量指向 NAT 網關的條目。將自定義路由表附加到僅 IPv6 子網。
B. 建並連接互聯網網關。創建一個自定義路由表,其中包含一個將所有 IPv6 流量指向互聯網網關的條目。將自定義路由表附加到僅 IPv6 子網。
C. 建並附加只允許出口的互聯網網關。創建一個自定義路由表,其中包含一個將所有 IPv6 流量指向只允許出口的互聯網網關的條目。將自定義路由表附加到僅 IPv6 子網。
D. 建並連接互聯網網關和 NAT 網關。創建一個自定義路由表,其中包括一個將所有 IPv6 流量指向互聯網網關和將所有 IPv4 流量指向 NAT 網關的條目。將自定義路由表附加到僅 IPv6 子網。
查看答案
正確答案: C
問題 #19
SysOps 管理員負責維護公司 AWS 賬戶的安全性和合規性。爲確保公司的 Amazon EC2 實例遵守公司政策,SysOps 管理員希望終止任何不包含部門標籤的 EC2 實例。哪種解決方案可以滿足這些要求?
A. 使用 required-tags 管理規則創建 AWS 配置規則,以識別不合規資源。配置自動補救措施,以運行 AWS- TerminateEC2Instance 自動化文檔來終止不合規資源。
B. 建新的 Amazon EventBridge(Amazon CloudWatch 事件)規則,以便在創建新 EC2 實例時進行監控。將事件發送到簡單通知服務 (Amazon SNS) 主題,以便自動補救。
C. 保所有可以創建 EC2 實例的用戶也擁有使用 ec2:CreateTags 和 ec2:DescribeTags 操作的權限。將實例的關閉行爲改爲終止。
D. 保 AWS 系統管理器合規性已配置爲管理 EC2 實例。調用 AWS-StopEC2Instances 自動化文檔來停止不合規的資源。
查看答案
正確答案: A
問題 #20
某公司要求 SysOps 管理員確保 AWS CloudTrail 文件在創建後不會被篡改。目前,該公司使用 AWS 身份和訪問管理 (IAM) 來限制對特定軌跡的訪問。公司的安全團隊需要能夠跟蹤每個文件的完整性。滿足這些要求的最有效的操作解決方案是什麼?
A. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,在交付新文件時調用 AWS Lambda 函數。配置 Lambda 函數對文件計算 MD5 哈希檢查,並將結果存儲到 Amazon DynamoDB 表中。安全團隊可以使用存儲在 DynamoDB 中的值來驗證交付文件的完整性。
B. 創建一個 AWS Lambda 函數,每次有新文件傳送到 CloudTrail 存儲桶時都會調用該函數。配置 Lambda 函數以計算文件的 MD5 哈希檢查,並將結果作爲標籤存儲在 Amazon 53 對象中。安全團隊可以使用標籤中的信息來驗證交付文件的完整性。
C. 在 Amazon S3 存儲桶上啓用 CloudTrail 文件完整性功能。創建一個 IAM 策略,授權安全團隊訪問存儲在 S3 存儲桶中的文件完整性日誌。
D. 在跟蹤上啓用 CloudTrail 文件完整性功能。安全團隊可以使用 CloudTrail 創建的摘要文件來驗證交付文件的完整性。
查看答案
正確答案: D
問題 #21
一名 SysOps 管理員正在對 AWS CloudFormation 模板進行故障排除,該模板正在創建多個 Amazon EC2 實例。該模板在 us-east-1 中正常工作,但在 us-west-2 中卻出現故障,錯誤代碼爲:AMI [ami-12345678] 不存在管理員應如何確保 AWS CloudFormation 模板在每個區域都正常工作?
A. 將源區域的 Amazon Machine Image (AMI) 複製到目標區域,並爲其分配相同的 ID。
B. 編輯 AWS CloudFormation 模板,將區域代碼指定爲完全合格 AMI ID 的一部分。
C. 編輯 AWS CloudFormation 模板,使用 AWS::EC2::AMI::ImageID 控件向用戶提供所有 AMI 的下拉列表。
D. 改 AWS CloudFormation 模板,在 "映射 "部分中包含 AMI ID。請參考模板中的適當映射,以獲得適當的 AMI I
查看答案
正確答案: D
問題 #22
某公司正在使用 AWS Trusted Advisor 實施安全性和合規性。公司的 SysOps 團隊正在驗證其可以訪問的 Trusted Advisor 檢查列表。哪個因素會影響可用 Trusted Advisor 檢查的數量?
A. 否至少有一個 Amazon EC2 實例處於運行狀態
B. WS支持計劃
C. WS組織服務控制策略(SCP)
D. WS 帳戶根用戶是否啓用了多因素身份驗證 (MFA)。
查看答案
正確答案: B
問題 #23
一家軟件開發公司有多名開發人員,他們負責開發同一產品。每個開發人員都必須有自己的開發環境,而且這些開發環境必須完全相同。每個開發環境都由 Amazon EC2 實例和 Amazon RDS DB 實例組成。只有在必要時才創建開發環境,而且必須在每天晚上終止,以最大限度地降低成本。什麼是符合這些要求的最有效的運營解決方案?
A. 開發人員提供訪問相同 AWS CloudFormation 模板的權限,以便他們在必要時調配開發環境。在每個開發實例上安排一個夜間 cron 作業,以停止所有正在運行的進程,從而將 CPU 利用率降至幾乎爲零。
B. 開發人員提供訪問相同 AWS CloudFormation 模板的權限,以便他們在必要時調配其開發環境。安排每晚的 Amazon EventBridge(Amazon CloudWatch 事件)規則,以調用 AWS Lambda 函數刪除 AWS CloudFormation 堆棧。
C. 開發人員提供 CLI 命令,以便他們在必要時提供自己的開發環境。安排每晚的 Amazon EventBridge(Amazon CloudWatch 事件)規則,以調用 AWS Lambda 函數終止所有 EC2 實例和 DB 實例。
D. 開發人員提供 CLI 命令,以便他們在必要時配置自己的開發環境。安排每晚的 Amazon EventBridge(Amazon CloudWatch 事件)規則,使 AWS CloudFormation 刪除所有開發環境資源。
查看答案
正確答案: B
問題 #24
某公司使用 AWS 組織創建了一個新成員帳戶。SysOps 管理員需要將 AWS 業務支持添加到新賬戶中。SysOps 管理員必須採取哪些步驟組合才能滿足這一要求?(選擇兩個)。
A. 在 VPC1 路由表中輸入 DB 實例連接字符串。
B. 在兩個 VPC 之間配置 VPC 對等。
C. 爲兩個 VPC 添加相同的 IPv4 CIDR 範圍。
D. 使用 DB 實例的公共 IP 地址連接 DB 實例。
查看答案
正確答案: BD
問題 #25
某公司正在亞馬遜 S3 存儲桶中存儲備份。要滿足這一要求,系統管理員應該做些什麼?
A. 配置 IAM 策略,禁止所有用戶執行 s3:DeleteObject 操作。在寫入對象三個月後,刪除該策略。
B. 在合規模式下的新 S3 存儲桶上啓用 S3 對象鎖。將所有備份放入新的 S3 存儲桶,保留期爲 3 個月。
C. 在現有 S3 存儲桶上啓用 S3 版本控制。配置 S3 生命周期規則以保護備份。
D. 在治理模式下的新 S3 存儲桶上啓用 S3 對象鎖。將所有備份放入新的 S3 存儲桶,保留期爲 3 個月。
查看答案
正確答案: B
問題 #26
SysOps 管理員收到 Amazon GuardDuty 發出的關於 Amazon EC2 實例上可疑網絡活動的警報。GuardDuty 發現將一個新的外部 IP 地址列爲流量目標。SysOps 管理員無法識別該外部 IP 地址。哪個解決方案可以滿足這一要求?
A. 創建一個新的安全組,阻止外部 IP 地址的流量。將新的安全組分配給 EC2 實例。
B. 使用 Amazon Athena 的 VPC 流量日誌阻止指向外部 IP 地址的流量。
C. 創建網絡 ACL。爲指向外部 IP 地址的流量添加出站拒絕規則。
D. 建一個新的安全組,阻止外部 IP 地址的流量。將新的安全組分配給整個 VPC。
查看答案
正確答案: C
問題 #27
某公司在應用程序負載平衡器 (ALB) 後面的亞馬遜 EC2 實例上託管了一個網絡應用程序。該公司還在 Amazon S3 存儲桶中配置了一個靜態網站。系統管理員必須將靜態網站用作網絡應用程序的備份。靜態網站的故障轉移必須完全自動化。哪種操作組合可以滿足這些要求?(選擇兩項)。
A. 創建一個 AWS 配置規則,以發現 S3 文件中的敏感個人信息,並將其標記爲不合規。
B. 創建一個 S3 事件驅動的人工智能/機器學習(AI/ML)管道,使用 Amazon Rekognition 對敏感個人信息進行分類。
C. 用 Amazon GuardDuty。配置 S3 保護以監控 Amazon S3 中的所有數據。
D. 啓用 Amazon Macie。創建一個使用託管數據標識符的發現任務。
查看答案
正確答案: CD
問題 #28
SysOps 管理員需要自動調用 AWS Lambda 函數。該 Lambda 函數必須在每天結束時運行,以便就存儲在亞馬遜 S3 存儲桶中的數據生成一份報告。什麼是滿足這些要求的最有效的操作解決方案?
A. 創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,該規則的目標是 Amazon S3 和 Lambda 函數的事件模式。
B. 創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,將計劃和 Lambda 函數作爲目標。
C. 創建 S3 事件通知,以便在 S3 存儲桶中的對象發生變化時調用 Lambda 函數。
D. 署帶有 cron 作業的 Amazon EC2 實例,以調用 Lambda 函數。
查看答案
正確答案: B
問題 #29
SysOps 管理員負責使用 AWS CloudFormation 管理公司的雲基礎設施。SysOps 管理員需要創建一個由多個 AWS 服務組成的單一資源。SysOps 管理員應創建哪種 CloudFormation 資源類型來滿足這些要求?
A. WS::EC2::Instance 使用 cfn-init 輔助腳本
B. WS::OpsWorks::Instance
C. WS::SSM::Document
D. ustom::MyCustomType
查看答案
正確答案: D
問題 #30
合規團隊要求至少每年更改一次 Amazon RDS DB 實例的所有管理員密碼,哪種解決方案能以最有效的操作方式滿足這一要求?
A. 在 AWS Secrets Manager 中存儲數據庫憑據。配置祕密每 365 天自動輪換一次。
B. 將數據庫憑據作爲參數存儲在 RDS 參數組中。創建一個數據庫觸發器,每 365 天輪換一次密碼。
C. 數據庫憑據存儲在私有亞馬遜 S3 存儲桶中。安排一個 AWS Lambda 函數,每 365 天生成一組新的憑據。
D. 將數據庫憑據作爲安全字符串參數存儲在 AWS 系統管理器參數存儲中。配置參數每 365 天自動輪換一次。
查看答案
正確答案: A
問題 #31
一家公司需要自動監控一個 AWS 賬戶,以防止來自多個地理位置的潛在未經授權的 AWS 管理控制臺登錄。
A. 置 Amazon Cognito 以檢測任何受損的 IAM 憑據。
B. 設置 Amazon Inspector。掃描和監控未授權登錄的資源。
C. 設置 AWS 配置。在賬戶中添加 iam-policy-blacklisted-check 託管規則。
D. 置 Amazon GuardDuty 以監控 UnauthorizedAccess:IAMUser/ConsoleLoginSuccess
查看答案
正確答案: D
問題 #32
某公司需要確保嚴格遵守在 AWS 上部署的 25 個應用程序的預算。不同的團隊分別負責存儲、計算和數據庫成本。SysOps 管理員必須實施一個自動化解決方案,以便在每個團隊的預計支出超過財務部門設定的季度金額時發出警報。哪種解決方案能滿足這些要求?
A. 配置 AWS 成本和使用情況報告,將每日報告發送到亞馬遜 S3 存儲桶。創建一個 AWS Lambda 函數,該函數將按服務評估花費,並使用亞馬遜簡單通知服務 (Amazon SNS) 通知每個團隊。當報告放入 S3 存儲桶時,調用 Lambda 函數。
B. 置 AWS 成本和使用情況報告,將每日報告發送到亞馬遜 S3 存儲桶。在 Amazon EventBridge(Amazon CloudWatch Events)中創建一條規則,按服務評估支出,並在超過成本閾值時使用 Amazon Simple Queue Service (Amazon SQS) 通知每個團隊。
C. 使用 AWS 預算創建一個成本預算,並選擇使用中的每個服務。指定財務部門定義的預算金額和預測成本閾值。爲預算輸入適當的電子郵件收件人。
D. 用 AWS 預算爲每個團隊創建成本預算,按其擁有的服務進行篩選。指定財務部門定義的預算金額和預測成本閾值。爲每個預算輸入適當的電子郵件收件人。
查看答案
正確答案: D
問題 #33
某公司在亞馬遜 EC2 實例上託管了一個門戶網站。該門戶網站使用彈性負載平衡器(ELB)和亞馬遜 Route 53 提供公共 DNS 服務。ELB 和 EC2 實例是通過 us-east-1 區域中的單個 AWS CloudFormation 堆棧部署的。網絡門戶必須在多個區域高度可用。哪種配置能滿足這些要求?
A. 在 us-west-2 區域部署堆棧副本。在 Route 53 中創建單個授權開始 (SOA) 記錄,其中包括每個 ELB 的 IP 地址。使用健康檢查配置 SOA 記錄。使用 us-east-1 中的 ELB 作爲主記錄,使用 us-west-2 中的 ELB 作爲輔助記錄。
B. 在 us-west-2 區域部署堆棧副本。在 Route 53 中創建一個額外的 A 記錄,將 us-west-2 中的 ELB 作爲別名目標。使用故障轉移路由策略和健康檢查配置 A 記錄。使用 us-east-1 中的 ELB 作爲主記錄,使用 us-west-2 中的 ELB 作爲輔助記錄。
C. 在 us-west-2 區域部署一組新的 EC2 實例。將新的 EC2 實例與現有的 ELB 關聯,並在所有 EC2 實例上配置負載平衡器健康檢查。配置 ELB,以便在 us-west-2 中的 EC2 實例健康檢查失敗時更新 Route 53。
D. 在 us-west-2 區域部署一組新的 EC2 實例。在每個區域的所有 EC2 實例上配置 EC2 健康檢查。在 VPC 之間配置對等連接。將 us-east-1 中的 VPC 用作主記錄,將 us-west-2 中的 VPC 用作輔助記錄。
查看答案
正確答案: B
問題 #34
某公司在美國東部 1 區託管其網站。該公司正準備將其網站部署到歐盟-中央-1 地區。位於歐洲的網站訪問者應訪問託管在 eu-central-1 的網站。所有其他訪問者則訪問託管在 us-east-1 的網站。該公司使用 Amazon Route 53 管理網站的 DNS 記錄。SysOps 管理員應將哪種路由策略應用於 Route 53 記錄集以滿足這些要求?
A. 地理定位路由選擇策略
B. 地理鄰近路由策略
C. 遲路由策略
D. 多值答案路由策略
查看答案
正確答案: A
問題 #35
一個待命工程師團隊經常需要連接到私有子網中的亞馬遜 EC2 實例,以排除故障和運行命令。這些實例使用 AWS 提供的最新 Windows Amazon Machine Images (AMI) 或 Amazon Linux AMI。SysOps 管理員必須向該角色授予 IAM 權限,使該團隊能夠訪問實例。
A. 在 1AM 角色策略中添加一條聲明,允許在實例上執行 ssm:StartSession 操作。指示團隊使用假定的 IAM 角色,使用 AWS 系統管理器會話管理器連接到實例。
B. 爲每個實例關聯一個彈性 IP 地址和一個安全組。將工程師的 IP 地址添加到安全組入站規則中。在 IAM 角色策略中添加一條聲明,允許執行 ec2:AuthorizeSecurityGrouplngress 操作,以便團隊可以連接到實例。
C. 使用 EC2 實例創建 bastion 主機,並將 bastion 主機與 VP 關聯 在 1AM 角色策略中添加一條語句,允許在 bastion 主機上執行 ec2:CreateVpnConnection 操作。指示團隊使用 bastion 主機端點連接到實例。
D. 建一個面向互聯網的網絡負載平衡器。使用兩個監聽器。將端口 22 轉發到 Linux 實例目標組。將端口 3389 轉發到 Windows 實例目標組。在 IAM 角色策略中添加一條聲明,允許執行 ec2:CreateRoute 操作,以便團隊可以連接到實例。
查看答案
正確答案: A
問題 #36
SysOps 管理員收到 Amazon GuardDuty 發出的關於 Amazon EC2 實例上可疑網絡活動的警報。GuardDuty 發現將一個新的外部 IP 地址列爲流量目標。SysOps 管理員無法識別該外部 IP 地址。哪個解決方案可以滿足這一要求?
A. 創建一個新的安全組,阻止外部 IP 地址的流量。將新的安全組分配給 EC2 實例。
B. 使用 Amazon Athena 的 VPC 流量日誌阻止指向外部 IP 地址的流量。
C. 創建網絡 ACL。爲指向外部 IP 地址的流量添加出站拒絕規則。
D. 建一個新的安全組,阻止外部 IP 地址的流量。將新的安全組分配給整個 VPC。
查看答案
正確答案: C
問題 #37
某公司每天需要上傳千兆字節的文件。爲滿足這一要求,系統管理員應採取哪些措施?
A. 創建允許使用 GET HTTP 方法的 Amazon CloudFront 分發,並將 S3 存儲桶作爲源。
B. 創建 Amazon ElastiCache 羣集並啓用 S3 存儲桶的緩存。
C. 設置 AWS Global Accelerator 並將其配置爲 S3 存儲桶。
D. 啓用 S3 傳輸加速,並在上傳文件時使用加速端點。
查看答案
正確答案: D
問題 #38
一名 SysOps 管理員希望通過將 IAM 策略附加到多個 IAM 用戶來提供對 AWS 服務的訪問。哪種操作組合能滿足這些要求?(選擇兩項)。
A. 使用 EBS 快速快照還原從生產快照創建新的通用 SSD EBS 卷。
B. 用 EBS 快速快照還原從生產快照創建新的 "Provisioned IOPS SSD EBS 卷"。
C. 用 EBS 快照還原從生產快照創建新的通用 SSD EBS 卷。
D. 用 EBS 快照還原從生產快照中創建新的 "Provisioned IOPS SSD EBS 卷"。
查看答案
正確答案: BD
問題 #39
一家公司正在運行分布式計算軟件,以管理由 20 個亞馬遜 EC2 實例組成的計算機羣。機羣包括 2 個控制節點和 18 個運行計算的任務節點。目前,所有節點都是按需運行。控制節點必須每周 7 天、每天 24 小時可用。任務節點每天運行 4 小時。SysOps 管理員需要優化此解決方案的成本。
A. 在 S3 存儲桶上添加一條 S3 生命周期規則,其範圍僅限於在過去一小時內創建的對象。配置另一個 S3 事件通知,以便在對象數量爲零時由生命周期轉換調用。向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息,通知應用程序團隊。
B. 配置另一個 S3 事件通知,以調用一個 Lambda 函數,將消息發布到亞馬遜簡單隊列服務 (Amazon SQS) 隊列。創建 Amazon CloudWatch 警報,向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息,以便在隊列的 ApproximateAgeOfOldestMessage 指標大於 1 小時時通知應用程序團隊。
C. 建 Amazon CloudWatch 警報,向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息,當 Lambda 函數的調用指標在一小時內爲零時向應用程序團隊發出警報。配置警報以將丟失數據視爲違規。
D. 創建一個新的 Lambda 函數,以獲取 S3 存儲桶中最新文件的時間戳。如果時間戳超過 1 小時,則向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息,通知應用程序團隊。創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,每小時調用一次新函數。
查看答案
正確答案: AE
問題 #40
環境由 100 個 Amazon EC2 Windows 實例組成。亞馬遜 CloudWatch 代理已在所有 EC2 實例上部署和運行,並使用基線配置文件捕獲日誌文件。要滿足這一新要求,最有效的操作方法是什麼?
A. 創建一個額外的 CloudWatch 代理配置文件來捕獲 DHCP 日誌。使用 AWS 系統管理器運行命令在每個 EC2 實例上重新啓動 CloudWatch 代理,並使用 append-config 選項應用附加配置文件。
B. 以管理員權限登錄每個 EC2 實例。創建一個 PowerShell 腳本,將所需的基線日誌文件和 DHCP 日誌文件推送到 CloudWatch。
C. 在每個 EC2 實例上運行 CloudWatch 代理配置文件嚮導。驗證是否包含基線日誌文件,並在嚮導創建過程中添加 DHCP 日誌文件。
D. 在每個 EC2 實例上運行 CloudWatch 代理配置文件嚮導,並選擇高級詳細信息級別。這將捕獲操作系統日誌文件。
查看答案
正確答案: A
問題 #41
一家公司必須確保上傳到 S3 存儲桶的任何對象都經過加密。(選擇兩項)。
A. 創建數據庫的讀取副本。使用 Amazon Route 53 創建包含兩個數據庫的加權 DNS 記錄。
B. 使用 Amazon RDS 代理創建代理。更新 Lambda 函數中的連接字符串。
C. 增加數據庫使用的參數組中 max_connect_errors 參數的值。
D. 將 Lambda 函數的預留並發量更新爲更高值。
查看答案
正確答案: CE
問題 #42
SysOps 管理員希望監控一組連接有 Amazon Elastic Block Store (Amazon EBS) 卷的 Amazon EC2 實例的可用磁盤空間。SysOps 管理員希望在 EBS 卷的已用磁盤空間超過閾值時收到通知,但只有在 DiskReadOps 指標也超過閾值時才會收到通知。SysOps 管理員已設置了 Amazon Simple Notification Service (Amazon SNS) 主題。
A. 在 EC2 實例上安裝 Amazon CloudWatch 代理。爲磁盤空間創建指標警報,爲 DiskReadOps 指標創建指標警報。創建包含這兩個度量警報的複合警報,以便向 SNS 主題發布通知。
B. 在 EC2 實例上安裝 Amazon CloudWatch 代理。爲磁盤空間創建指標警報,爲 DiskReadOps 指標創建指標警報。配置每個警報,以便向 SNS 主題發布通知。
C. 爲 EBSByteBalance% 指標創建指標警報,爲 DiskReadOps 指標創建指標警報。創建包含這兩個度量警報的複合警報,以便向 SNS 主題發布通知。
D. 爲 EC2 實例配置詳細監控。爲磁盤空間創建指標警報,爲 DiskReadOps 指標創建指標警報。創建包含兩個度量警報的複合警報,以便向 SNS 主題發布通知。
查看答案
正確答案: A
問題 #43
某公司計劃在分布於多個可用區的一組亞馬遜 EC2 實例上託管一個應用程序。系統運維管理員必須設計一個解決方案,將流量分配到 EC2 實例。該解決方案必須進行優化,以處理突發和不穩定的流量模式,同時爲每個可用區使用單個靜態 IP 地址。
A. 亞馬遜簡單隊列服務(Amazon SQS)隊列
B. 用程序負載平衡器
C. AWS 全球加速器
D. 絡負載平衡器
查看答案
正確答案: D
問題 #44
SysOps 管理員必須創建一個解決方案,以便在 AWS Lambda 函數出現錯誤時立即通知軟件開發人員。
A. 創建一個 Amazon Simple Notification Service (Amazon SNS) 主題,爲每個開發人員提供電子郵件訂閱。使用 Errors 指標和 Lambda 函數名稱作爲維度創建 Amazon CloudWatch 警報。配置警報,以便在警報狀態達到 ALARM 時向 SNS 主題發送通知。
B. 爲每個開發人員創建一個帶有移動訂閱的 Amazon Simple Notification Service (Amazon SNS) 主題。使用 LambdaError 作爲事件模式並將 SNS 主題名稱作爲資源,創建 Amazon EventBridge(Amazon CloudWatch 事件)警報。配置警報,以便在警報狀態達到 ALARM 時向 SNS 主題發送通知。
C. Amazon Simple Email Service (Amazon SES) 中驗證每個開發人員的電子郵件地址。使用 LambdaError 指標和開發人員電子郵件地址作爲維度創建 Amazon CloudWatch 規則。配置該規則,以便在規則狀態達到 ALARM 時通過 Amazon SES 發送電子郵件。
D. Amazon Simple Email Service (Amazon SES) 中驗證每個開發人員的手機。使用 Error 作爲事件模式並將 Lambda 函數名稱作爲資源,創建 Amazon EventBridge(Amazon CloudWatch 事件)規則。配置該規則,以便在規則狀態達到 ALARM 時通過 Amazon SES 發送推送通知。
查看答案
正確答案: A
問題 #45
某公司託管了多個寫密集型應用程序。這些應用程序使用在單個 Amazon EC2 實例上運行的 MySQL 數據庫。該公司要求 SysOps 管理員實施一個非常適合多租戶工作負載的高可用數據庫解決方案。SysOps 管理員應實施哪種解決方案來滿足這些要求?
A. 爲 MySQL 創建第二個 EC2 實例。將第二個實例配置爲讀取副本。
B. 將數據庫遷移到 Amazon Aurora DB 集羣。添加一個 Aurora 複製。
C. 數據庫遷移到 Amazon Aurora 多主數據庫羣集。
D. 將數據庫遷移到 Amazon RDS for MySQL DB 實例。
查看答案
正確答案: C
問題 #46
某公司有一個應用程序,以主動-被動配置部署到兩個 AWS 區域。該應用程序在每個區域的應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行。這些實例位於每個區域的 Amazon EC2 自動擴展組中。應用程序使用 Amazon Route 53 託管的 DNS 區域。SysOps 管理員需要將自動故障轉移配置到輔助區域。SysOps 管理員應採取哪些措施來滿足這些要求?
A. 置指向每個 ALB 的 Route 53 別名記錄。選擇故障轉移路由選擇策略。將 "評估目標健康狀況 "設置爲 "是"。
B. 置指向每個 AL 的 CNAME 記錄選擇故障轉移路由策略。將 "評估目標健康狀況 "設置爲 "是"。
C. 爲自動擴展組配置彈性負載平衡 (ELB) 健康檢查。在主區域的 ALB 中添加目標組。將輔助區域中的 EC2 實例列爲目標。
D. 爲自動擴展組配置 EC2 健康檢查。在主區域的 ALB 中添加目標組。將輔助區域中的 EC2 實例列爲目標。
查看答案
正確答案: A
問題 #47
某公司正在發布一個託管在 Amazon S3 上的新靜態網站。靜態網站託管功能已在水桶上啓用,內容也已上傳;但是,在導航到網站時,會收到以下錯誤消息:403 Forbidden - Access Denied應該做出哪些更改來修復此錯誤?
A. 添加一個桶策略,授予每個人對桶的讀取權限。
B. 添加水桶策略,授予每個人對水桶對象的讀取權限。
C. 刪除拒絕對桶進行讀取訪問的默認桶策略。
D. 桶上配置跨源資源共享 (CORS)。
查看答案
正確答案: B
問題 #48
某公司的應用程序由互聯網提供商託管在 app.example.com。該公司希望通過 www.company.com 訪問應用程序,該公司擁有並使用 Amazon Route 53 管理該應用程序。應創建哪個 Route 53 記錄來解決這個問題?
A. 記錄
B. 別名記錄
C. NAME 記錄
D. 針 (PTR) 記錄
查看答案
正確答案: C
問題 #49
一家公司最近將其應用程序遷移到 AWS 上的 VPC。AWS 站點到站點 VPN 連接將公司內部網絡與 VPC 連接起來。該應用程序從內部部署的另一個系統中檢索客戶數據。應用程序使用內部部署的 DNS 服務器解析域記錄。遷移後,由於名稱解析錯誤,應用程序無法連接到客戶數據。
A. 在 VPC 中啓動 EC2 實例。在 EC2 實例上部署一個自定義 DNS 轉發器,將所有 DNS 請求轉發到內部部署的 DNS 服務器。創建一個 Amazon Route 53 私有託管區域,將 EC2 實例用作名稱服務器。
B. 建一個 Amazon Route 53 解析器出站端點。配置出站端點,將針對內部部署域的 DNS 查詢轉發到內部部署的 DNS 服務器。
C. AWS 環境和內部部署網絡之間建立兩個 AWS Direct Connect 連接。設置一個包含兩個連接的鏈路聚合組(LAG)。將 VPC 解析器地址更改爲指向內部部署 DNS 服務器。
D. 爲內部部署域創建 Amazon Route 53 公共託管區域。配置網絡 ACL,將針對內部部署域的 DNS 請求轉發到 Route 53 公共託管區域。
查看答案
正確答案: B
問題 #50
某公司有一個簡單的網絡應用程序,該程序在位於 eu-west-2 區域的 Elastic Load Balancer 後面的一組 Amazon EC2 實例上運行。Amazon Route 53 爲該應用程序保留了一個 DNS 記錄,並採用了簡單的路由策略。公司需要在 us-east-1 Region 和 ap-south-1 Region 中創建應用程序的其他副本。公司必須在下列情況下將用戶引導到響應速度最快的區域
A. 在每個新區域中,創建一個新的彈性負載平衡器和一組新的 EC2 實例,以運行應用程序的副本。過渡到地理位置路由策略。
B. 在每個新區域的新 EC2 實例上創建應用程序副本。將這些新的 EC2 實例添加到 eu-west-2 中的彈性負載平衡器。過渡到延遲路由策略。
C. 在每個新區域的新 EC2 實例上創建應用程序副本。將這些新的 EC2 實例添加到 eu-west-2 中的彈性負載平衡器。過渡到多值路由策略。
D. 每個新區域中,創建一個新的彈性負載平衡器和一組新的 EC2 實例,以運行應用程序的副本。過渡到延遲路由策略。
查看答案
正確答案: D
問題 #51
亞馬遜 CloudFront 分發的來源是一個單一的亞馬遜 S3 存儲桶。SysOps 管理員必須確保用戶只能通過 CloudFront 端點的請求訪問 S3 存儲桶。
A. 在 S3 存儲桶上配置 S3 Block Public Access。更新 S3 存儲桶策略,使其只允許從 CloudFront 分發中執行 GetObject 操作。
B. 在 CloudFront 分發中配置 Origin Shield。更新 CloudFront 起源以包含自定義 Origin_Shield 標頭。
C. 創建一個源訪問身份 (OAI)。將 OAI 分配給 CloudFront 分發。更新 S3 桶策略以限制對 OAI 的訪問。
D. 建一個源訪問標識 (OAI)。將 OAI 分配給 S3 存儲桶。更新 CloudFront 起源,使其包含帶有 OAI 值的自定義起源標頭。
查看答案
正確答案: C
問題 #52
一家公司最近收購了另一家公司和該公司的所有 AWS 賬戶。一名財務分析師需要這些賬戶的成本數據。SysOps 管理員使用成本資源管理器生成成本和使用報告。SysOps 管理員注意到 "無標籤密鑰 "佔每月成本的 20%。SysOps 管理員應該如何標記 "無標籤密鑰 "資源?
A. 戶網關設備的專用 IP 地址
B. 戶網關設備前的 NAT 設備的 MAC 地址
C. 戶網關設備的公共 IP 地址
D. 戶網關設備前的 NAT 設備的公共 IP 地址
查看答案
正確答案: D
問題 #53
某公司有一個應用程序,客戶用它在網站上搜索記錄。該應用程序的數據存儲在 Amazon Aurora DB 集羣中。該網站的受歡迎程度不斷提高,在活動高峯期,數據庫羣集的負載增加,導致網站性能降低。應用程序日誌顯示,性能問題發生在用戶搜索信息時。同樣的搜索很少會在每次
A. 在數據庫集羣前部署 Amazon ElastiCache for Redis 集羣。修改應用程序,以便在應用程序向數據庫發出新查詢之前檢查緩存。將任何查詢的結果添加到緩存中。
B. 爲數據庫羣集部署 Aurora 複製。修改應用程序以使用閱讀器端點進行搜索操作。使用 Aurora 自動擴展功能,根據負載情況擴展副本數量。
C. 在支持數據庫羣集的存儲卷上使用 "已配置 IOPS",以充分提高性能,從而支持應用程序的峯值負載。
D. DB 集羣中的實例大小增加到足以支持應用程序峯值負載的大小。使用極光自動擴展功能,根據負載情況擴展實例大小。
查看答案
正確答案: B
問題 #54
某公司的 SysOps 管理員會定期檢查公司每個賬戶中的 AWS 個人健康儀錶板。這些賬戶是 AWS 組織中一個組織的一部分。該公司最近又向該組織添加了 10 個賬戶。SysOps 管理員必須整合每個賬戶的 "個人健康控制面板 "中的警報,哪種解決方案能以最少的工作量滿足這一要求?
A. 在 AWS Health 中啓用組織視圖。
B. 在每個帳戶中配置 "個人健康儀錶板",將事件轉發到中央 AWS CloudTrail 日誌。
C. 創建一個 AWS Lambda 函數,用於查詢 AWS Health API 並將所有事件寫入 Amazon DynamoDB 表。
D. 用 AWS Health API 將事件寫入 Amazon DynamoDB 表。
查看答案
正確答案: A
問題 #55
某公司有一個現有的網絡應用程序,該程序在兩個可用區的應用程序負載平衡器 (ALB) 後面的兩個 Amazon EC2 實例上運行。該應用程序使用 Amazon RDS Multi-AZ DB 實例。Amazon Route 53 記錄集將動態內容請求路由到負載平衡器,將靜態內容請求路由到 Amazon S3 存儲桶。網站訪問者報告加載時間極長,應採取哪些措施來提高網站性能?
A. 配置備份軟件,將 Amazon S3 作爲數據備份的目標。
B. 配置備份軟件,將 Amazon S3 Glacier 用作數據備份的目標。
C. 使用 AWS 存儲網關,並將其配置爲使用網關緩存卷。
D. 使用 AWS 存儲網關,並將其配置爲使用網關存儲的卷。
查看答案
正確答案: AD
問題 #56
SysOps 管理員已阻止對公司所有 Amazon S3 存儲桶的公開訪問。SysOps 管理員希望在將來某個 S3 存儲桶可公開讀取時得到通知。滿足這一要求的最有效操作方法是什麼?
A. 創建一個 AWS Lambda 函數,定期檢查每個 S3 存儲桶的公共訪問設置。設置 Amazon Simple Notification Service (Amazon SNS) 以發送通知。
B. 建一個 cron 腳本,使用 S3 API 檢查每個 S3 存儲桶的公共訪問設置。設置 Amazon Simple Notification Service (Amazon SNS) 以發送通知。
C. 爲每個 S3 存儲桶啓用 S3 事件通知。將 S3 事件通知訂閱到 Amazon Simple Notification Service (Amazon SNS) 主題。
D. 在 AWS Config 中啓用 s3-bucket-public-read-prohibited 託管規則。將 AWS Config 規則訂閱到 Amazon Simple Notification Service (Amazon SNS) 主題。
查看答案
正確答案: D
問題 #57
一家公司最近購買了儲蓄計劃。當公司某天的使用率低於 90% 時,公司希望收到電子郵件通知。哪種解決方案能滿足這一要求?
A. 創建 Amazon CloudWatch 警報,以監控 AWS Trusted Advisor 中的 "儲蓄計劃 "檢查。配置 Amazon Simple Queue Service (Amazon SQS) 隊列,以便在某天利用率降至 90% 以下時收到電子郵件通知。
B. 創建一個 Amazon CloudWatch 警報,以監控 CloudWatch 中 AWS/SavingsPlans 命名空間下的 SavingsPlansUtilization 指標。配置 Amazon Simple Queue Service (Amazon SQS) 隊列,以便在某天利用率降至 90% 以下時收到電子郵件通知。
C. 建一個 "儲蓄計劃 "警報,以監控 "儲蓄計劃 "的每日利用率。配置 Amazon Simple Notification Service (Amazon SNS) 主題,以便在某天利用率降至 90% 以下時發送電子郵件通知。
D. 用 AWS 預算創建儲蓄計劃預算,以跟蹤儲蓄計劃的每日利用率。配置 Amazon Simple Notification Service (Amazon SNS) 主題,以便在某天利用率降至 90% 以下時發送電子郵件通知。
查看答案
正確答案: C
問題 #58
某公司需要實施一個託管文件系統,爲內部用戶託管 Windows 文件共享。AWS 雲中的資源也需要訪問這些文件共享上的數據。SysOps 管理員需要在企業內部呈現用戶文件共享,並以最小的延遲在 AWS 上提供用戶文件共享。SysOps 管理員應如何滿足這些要求?
A. 設置 Amazon S3 文件網關。
B. 建立 AWS Direct Connect 連接。
C. 使用 AWS DataSync 自動執行現有文件服務器和 AWS 之間的數據傳輸。
D. 設置 Amazon FSx 文件網關。
查看答案
正確答案: D
問題 #59
某公司計劃在 AWS 上託管其基於狀態網絡的應用程序。系統管理員正在使用亞馬遜 EC2 實例的自動擴展組。網絡應用程序將全年每周 7 天、每天 24 小時運行。公司必須能夠在今年晚些時候根據流量和使用模式更改同一實例系列中的實例類型。哪種 EC2 實例購買方案最經濟高效地滿足這些要求?
A. 可轉換預留實例
B. 按需實例
C. pot Instances
D. 標準預留實例
查看答案
正確答案: A
問題 #60
某公司的公共網站託管在亞馬遜 CloudFront 分發後 us-east-1 區域的亞馬遜 S3 存儲桶中。公司希望確保網站免受 DDoS 攻擊。SysOps 管理員需要部署一個解決方案,使公司能夠對應用 DDoS 保護的速率限制進行控制。
A. 署具有允許默認操作的全局範圍 AWS WAF Web ACL。配置基於速率的 AWS WAF 規則,以阻止匹配流量。將 Web ACL 與 CloudFront 分發關聯。
B. 在 us-east-1 中部署具有允許默認操作的 AWS WAF Web ACL。配置 AWS WAF 基於速率的規則,以阻止匹配流量。將 Web ACL 與 S3 存儲桶關聯。
C. 署具有阻止默認操作的全局範圍 AWS WAF Web ACL。配置 AWS WAF 基於速率的規則,以允許匹配的流量。將 Web ACL 與 CloudFront 分發關聯。
D. us-east-1 中部署具有阻止默認操作的 AWS WAF Web ACL。配置 AWS WAF 基於速率的規則,以允許匹配的流量。將 Web ACL 與 S3 存儲桶關聯。
查看答案
正確答案: A
問題 #61
某公司計劃將其若干高性能計算 (HPC) 虛擬機 (VM) 遷移到 AWS 上的 Amazon EC2 實例。系統管理員必須爲這一部署確定一個放置組。SysOps 管理員應選擇哪種策略來滿足這些要求?
A. 在一個可用性區域的羣集放置組中部署實例
B. 在兩個可用區的分區放置組中部署實例
C. 在一個可用性區域的分區放置組中部署實例。
D. 在兩個可用性區域的一個分散放置組中部署實例。
查看答案
正確答案: A
問題 #62
某公司的應用程序目前使用允許訪問所有 AWS 服務的 IAM 角色。系統管理員必須確保公司的 IAM 策略只允許應用程序所需的權限。系統管理員如何創建策略來滿足這一要求?
A. 打開 AWS CloudTrail。使用 AWS Security Hub 生成策略。
B. 打開 Amazon EventBridge(Amazon CloudWatch 事件)。使用 AWS Identity and Access Management Access Analyzer 生成策略。
C. 用 AWS CLI 在 AWS Identity and Access Management Access Analyzer 中運行 get-generated-policy 命令。
D. 開 AWS CloudTrail。使用 AWS Identity and Access Management Access Analyzer 生成策略。
查看答案
正確答案: D
問題 #63
某公司已將其應用程序遷移到 AWS。在初始測試期間,系統運維管理員在選定的 EC2 實例上發現了性能問題。該公司有嚴格的預算分配政策,因此系統管理員必須使用具有與工作負載相匹配的性能特徵的正確資源類型。
A. 購買區域預留實例 (RI),立即節省成本。查看成本資源管理器中的 EC2 調整建議並採取行動。在合理調整後,將 RI 交換爲最佳實例系列。
B. 爲現有實例購買分區預留實例 (RI)。在 AWS 計費和成本管理控制臺中監控 RI 利用率。調整實例大小以優化利用率。
C. 查看 AWS Compute Optimizer 建議並採取行動。購買計算節約計劃,以降低運行計算資源所需的成本。
D. 查看 AWS 成本和使用情況報告中的資源利用率指標。調整 EC2 實例的權限。爲合理化資源創建按需容量預訂。
查看答案
正確答案: C
問題 #64
一位 SysOps 管理員使用 AWS CloudFormation 模板成功部署了一個 VPC。SysOps 管理員希望在通過 AWS 組織管理的多個賬戶中部署相同的模板,哪種解決方案能以最少的操作開銷滿足這一要求?
A. 假設管理帳戶具有 OrganizationAccountAccessRole IAM 角色。在每個賬戶中部署模板。
B. 創建一個 AWS Lambda 函數來承擔每個帳戶中的一個角色。使用 AWS CloudFormation CreateStack API 調用部署模板。
C. 創建一個 AWS Lambda 函數來查詢賬戶列表。使用 AWS CloudFormation CreateStack API 調用部署模板。
D. 從管理帳戶使用 AWS CloudFormation StackSets 在每個帳戶中部署模板。
查看答案
正確答案: D
問題 #65
某公司有一個在應用程序負載平衡器後面的 Amazon EC2 實例上運行的無間網絡應用程序。這些實例在單個可用區的 Amazon EC2 自動擴展組中運行。SysOps 管理員必須使應用程序具有高可用性。SysOps 管理員應採取哪些措施來滿足這一要求?
A. 增加自動擴展組中實例的最大數量,以滿足高峯使用時所需的容量。
B. 增加自動擴展組中實例的最小數量,以滿足高峯使用時所需的容量。
C. 更新自動擴展組,以便在同一 AWS 區域的第二個可用性區啓動新實例。
D. 更新自動擴展組,以便在第二個 AWS 區域的可用性區域中啓動新實例。
查看答案
正確答案: C
問題 #66
一家公司正在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行一個網站。該公司配置了一個 Amazon CloudFront 分發,並將 ALB 設置爲原點。該公司創建了一個 Amazon Route 53 CNAME 記錄,通過 CloudFront 分發發送所有流量。一個意外的副作用是,移動用戶現在正在獲得桌面版網站的服務。SysOps 管理員應該採取哪些措施來解決這個問題?
A. 配置 CloudFront 分發行爲以轉發 User-Agent 標頭。
B. 配置 CloudFront 分發源設置。在起源自定義標頭列表中添加 User-Agent 標頭。
C. 在 ALB 上啓用 IPv6。更新 CloudFront 分發源設置以使用 dualstack 端點。
D. 在 CloudFront 分發上啓用 IPv6。更新 Route 53 記錄以使用雙協議棧端點。
查看答案
正確答案: C
問題 #67
一家公司正在擴大 AWS 服務的使用範圍。該公司希望爲每個團隊提供 AWS 賬戶,以確保安全、合規和計費等業務流程的分離。賬戶創建和引導應該以可擴展和高效的方式完成,這樣新賬戶的創建就有了明確的基線和治理保障。系統運維管理員需要設計一個節省時間和資源的供應流程。
A. 使用 AWS Elastic Beanstalk 自動供應 AWS 賬戶、設置基礎架構並與 AWS 組織集成。
B. 在 AWS OpsWorks 中創建引導腳本,並將其與 AWS CloudFormation 模板相結合,以供應賬戶和基礎架構。
C. 用 AWS Config 配置賬戶,並使用 AWS 服務目錄部署實例。
D. 使用 AWS Control Tower 在賬戶工廠中創建一個模板,並使用該模板調配新賬戶。
查看答案
正確答案: D
問題 #68
某公司要求所有 90 天或 90 天以上未使用的 IAM 用戶賬戶必須立即禁用其訪問密鑰和密碼。系統管理員必須使用操作效率最高的方法自動禁用未使用的密鑰。系統管理員應如何實施該解決方案?
A. 創建一個 AWS Step Functions 工作流,以識別 90 天內未激活的 IAM 用戶。在調用預定的 Amazon EventBridge(Amazon CloudWatch 事件)規則時運行 AWS Lambda 函數,以自動刪除這些 IAM 用戶的 AWS 訪問密鑰和密碼。
B. 配置 AWS 配置規則,以識別 90 天內未激活的 IAM 用戶。在 Amazon EC2 實例上設置每周自動批處理流程,禁用這些 IAM 用戶的 AWS 訪問密鑰和密碼。
C. evelop and run a Python script on an Amazon EC2 instance to programmatically identify IAM users that have not been active for 90 days
D. 置 AWS 配置管理規則,以識別 90 天內未激活的 IAM 用戶。設置 AWS Systems Manager 自動化運行手冊,禁用這些 IAM 用戶的 AWS 訪問密鑰。
查看答案
正確答案: D
問題 #69
系統管理員接到通知,亞馬遜 EC2 實例已停止響應。AWS 管理控制臺顯示系統檢查失敗。管理員應首先採取哪些措施來解決此問題?
A. 重啓 EC2 實例,以便在新主機上啓動。
B. 止並啓動 EC2 實例,以便在新主機上啓動。
C. 終止 EC2 實例並重新啓動。
D. 查看 AWS CloudTrail 日誌,了解 EC2 實例發生了哪些變化。
查看答案
正確答案: B
問題 #70
一家公司需要將所有審計日誌存檔 10 年。哪種解決方案能滿足這些要求?
A. 將數據存儲在 Amazon Elastic Block Store (Amazon EBS) 卷中。配置 AWS 密鑰管理服務 (AWS KMS) 加密。
B. 將數據存儲在 Amazon S3 Glacier 保管庫中。爲一次寫入、多次讀取 (WORM) 訪問配置保險庫鎖定策略。
C. 數據存儲在 Amazon S3 標準-頻繁訪問 (S3 Standard-IA)。配置服務器端加密。
D. 數據存儲在 Amazon S3 標準-頻繁訪問 (S3 Standard-IA)。配置多因素身份驗證 (MFA)。
查看答案
正確答案: B
問題 #71
某公司正在使用啓用了時間點恢復、回溯和自動備份功能的 Amazon Aurora MySQL DB 集羣。SysOps 管理員需要能夠將數據庫羣集回滾到前 72 小時內的特定恢復點。哪種解決方案可以滿足這些要求?
A. 創建 Aurora 複製。提升副本以替換主 DB 實例。
B. 創建一個 AWS Lambda 函數,將自動備份還原到現有數據庫羣集。
C. 用回溯將現有數據庫羣集倒退到所需的恢復點。
D. 用時間點恢復將現有 DB 羣集恢復到所需的恢復點。
查看答案
正確答案: C
問題 #72
某公司制定了一項政策,要求所有亞馬遜 EC2 實例都必須具有一組特定的標籤。如果 EC2 實例不具備所需的標籤,則應終止不符合要求的實例。滿足這些要求的最有效運行解決方案是什麼?
A. 創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,將所有 EC2 實例狀態更改發送到 AWS Lambda 函數,以確定每個實例是否合規。終止任何不合規的實例。
B. 建一個 IAM 策略,強制執行所有 EC2 實例標籤要求。如果某個實例不具備所需的標籤,該策略將終止不符合要求的實例。
C. 建一個 AWS Lambda 函數,以確定每個 EC2 實例是否合規,並在實例不合規時終止該實例。安排 Lambda 函數每 5 分鐘調用一次。
D. 建一個 AWS 配置規則,檢查是否存在所需的標記。如果 EC2 實例不合規,則調用 AWS 系統管理器自動化文檔終止該實例。
查看答案
正確答案: D
問題 #73
一名 SysOps 管理員正試圖使用 AWS CloudFormation 模板部署資源。模板中定義的一個 Amazon EC2 實例無法啓動,並產生 InsufficientInstanceCapacity 錯誤。SysOps 管理員應採取哪些措施來解決此錯誤?(選擇兩項)。
A. 創建自定義 shell 腳本,使用 Amazon CloudWatch 代理提取維度並收集指標。
B. 創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則來評估所需的自定義維度,並將指標發送到 Amazon Simple Notification Service (Amazon SNS)。
C. 創建一個 AWS Lambda 函數,從 AWS CloudTrail 收集指標,並將指標發送到 Amazon CloudWatch 日誌組。
D. 在 Amazon CloudWatch 代理配置文件中創建 append_dimensions 字段,以收集指標。
查看答案
正確答案: BC
問題 #74
某公司更新了其安全策略,以明確受監管工作負載的雲託管安排。被確定爲敏感的工作負載必須在不與其他客戶或公司內其他 AWS 賬戶共享的硬件上運行。哪種解決方案能確保遵守這一政策?
A. 將工作負載部署到專用主機。
B. 將工作負載部署到專用實例。
C. 將工作負載部署到預留實例。
D. 將所有實例放入專用的放置組。
查看答案
正確答案: A
問題 #75
某公司將其網站託管在美國東部-1 地區的亞馬遜 EC2 實例上。該公司準備將其網站擴展到歐盟-中央-1 地區,但數據庫必須只保留在歐盟-東部-1 地區。部署後,位於歐盟-中央-1 地區的 EC2 實例無法連接到位於美國-東部-1 地區的數據庫。有什麼最具操作效率的解決方案可以解決這個連接問題?
A. 在兩個區域之間創建 VPC 對等連接。將實例的私有 IP 地址範圍添加到數據庫安全組的入站規則中。
B. 在兩個區域之間創建 VPC 對等連接。將 eu-central-1 中實例的安全組添加到數據庫安全組的出站規則中。
C. 在兩個區域之間創建 VPN 連接。將實例的私有 IP 地址範圍添加到數據庫安全組的出站規則中。
D. 在兩個區域之間創建 VPN 連接。在數據庫安全組的入站規則中添加 eu-central-1 實例的安全組。
查看答案
正確答案: A
問題 #76
某公司在單個 AWS 區域的亞馬遜 EC2 實例上託管了一個應用程序。該應用程序需要支持非 HTTP TCP 流量和 HTTP 流量。該公司希望利用 AWS 網絡以較低的延遲交付內容。該公司還希望通過彈性負載平衡器實施自動擴展組。SysOps 管理員應如何滿足這些要求?
A. 使用應用程序負載平衡器 (ALB) 創建一個自動擴展組。添加一個以 ALB 爲原點的 Amazon CloudFront 分發。
B. 使用應用程序負載平衡器 (ALB) 創建一個自動擴展組。使用 AWS Global Accelerator 添加加速器,並將 ALB 作爲端點。
C. 使用網絡負載平衡器 (NLB) 創建一個自動擴展組。添加一個以 NLB 爲原點的 Amazon CloudFront 分發。
D. 用網絡負載平衡器 (NLB) 創建一個自動擴展組。使用 AWS Global Accelerator 添加加速器,並將 NLB 作爲端點。
查看答案
正確答案: D
問題 #77
一名 SysOps 管理員希望保護 Amazon S3 存儲桶中的對象不被意外覆蓋和刪除。非當前對象必須保留 90 天,然後必須永久刪除。對象必須與原始 S3 存儲桶位於同一 AWS 區域內。哪種解決方案能滿足這些要求?
A. 爲 S3 存儲桶創建 Amazon Data Lifecycle Manager (Amazon DLM) 生命周期策略。在生命周期策略中添加一條規則,以便在 90 天后刪除非當前對象。
B. 爲 S3 存儲桶創建 AWS 備份策略。創建包含生命周期的備份規則,使非當前對象在 90 天后過期。
C. 在 S3 存儲桶上啓用 S3 跨區域複製。爲桶創建 S3 生命周期策略,使非當前對象在 90 天后過期。
D. 在 S3 存儲桶上啓用 S3 版本控制。爲桶創建 S3 生命周期策略,使非當前對象在 90 天后過期。
查看答案
正確答案: D
問題 #78
某公司計劃降低與 Amazon EC2 和 AWS Lambda 相關的成本。SysOps 管理員應採取哪些措施來滿足這些要求?
A. 使用 Amazon Athena 分析 AWS 成本和使用情況報告,以確定可節省的成本。
B. 創建 AWS 預算警報,當賬戶支出達到預算的 80% 時發出警報。
C. 通過 Amazon EC2 控制臺購買預留實例。
D. 使用 AWS Compute Optimizer 並根據提供的建議採取行動。
查看答案
正確答案: D
問題 #79
某公司的 SysOps 管理員需要爲公司的一個 AWS 賬戶更改 AWS 支持計劃。該賬戶已激活多因素身份驗證 (MFA),但 MFA 設備丟失了。SysOps 管理員應如何登錄?
A. 使用電子郵件和電話驗證以根用戶身份登錄。設置新的 MFA 設備。更改根用戶密碼。
B. 以具有管理員權限的 IAM 用戶身份登錄。使用 IAM 控制臺重新同步 MFA 令牌。
C. 以具有管理員權限的 IAM 用戶身份登錄。通過添加新設備重置根用戶的 MFA 設備。
D. 用 "忘記密碼 "流程驗證電子郵件地址。設置新密碼和 MFA 設備。
查看答案
正確答案: A
問題 #80
一個應用程序在 VPC 中的 Amazon EC2 實例上運行,並設置了默認 DHCP 選項。該應用程序連接到內部 Microsoft SQL Server 數據庫,其 DNS 名稱爲 mssql.example.com。應用程序無法解析數據庫 DNS 名稱。哪種解決方案可以解決這個問題?
A. 創建一個 Amazon Route 53 解析器入站端點。爲域 example
B. 創建 Amazon Route 53 解析器入站端點。爲域 example
C. 建 Amazon Route 53 解析器出站端點。爲域名 example
D. 建 Amazon Route 53 解析器出站端點。爲域 example
查看答案
正確答案: C
問題 #81
一名 SysOps 管理員正在嘗試設置 Amazon Route 53 域名,以便將流量路由到 Amazon S3 上託管的網站。網站的域名是 www.example.com,S3 存儲桶的名稱是 DOC-EXAMPLE-BUCKET。在 Route 53 中設置記錄集後,域名 www.anycompany.com 似乎不起作用,靜態網站無法在瀏覽器中顯示。以下哪項是造成這種情況的原因?
A. 須先用 Amazon CloudFront 配置 S3 存儲桶。
B. oute 53 記錄集必須具有允許訪問 S3 存儲桶的 IAM 角色。
C. 由 53 記錄集必須與 S3 桶位於同一區域。
D. 3 "桶 "名稱必須與 Route 53 中的記錄集名稱相匹配。
查看答案
正確答案: D
問題 #82
某公司在 AWS 賬戶 eu-west-1 區域的 90 個亞馬遜 EC2 實例上運行工作負載。2 個月後,該公司將把工作負載從 eu-west-1 區域遷移到 eu-west-3 區域。該公司需要降低 EC2 實例的成本。公司願意從下周開始做出爲期 1 年的承諾。公司必須選擇一種 EC2 實例購買方案,該方案將在 1 年內爲 90 個 EC2 實例提供折扣,無論其位於哪個區域。
A. 購買 EC2 標準預留實例。
B. 購買 EC2 實例節省計劃。
C. 購買 EC2 可轉換預留實例。
D. 購買計算儲蓄計劃。
查看答案
正確答案: D
問題 #83
某公司有兩個名爲 VPC A 和 VPC B 的 VPC 網絡。VPC A 的 CIDR 塊爲 10.0.0.0/16,VPC B 的 CIDR 塊爲 172.31.0.0/16。公司希望在兩個 VPC 之間建立一個名爲 pcx-12345 的 VPC 對等連接。(選擇兩項)。
A. 在啓動模板中添加幾種不同的實例大小。根據 ApproximateNumberOfMessagesVisible 指標創建自動擴展策略,以便根據隊列中的報文數量選擇實例大小。
B. 根據 "延遲報文近似數 "指標創建 "自動擴展 "策略,以便根據隊列中延遲的報文數量來擴展實例數量。
C. 根據自動擴展組中的 ASGAverageCPUUtilization 指標和 GroupPendingInstances 指標創建自定義指標。修改應用程序以計算該指標,並每分鐘一次將該指標發布到 Amazon CloudWatch。根據此指標創建自動擴展策略,以擴展實例數量。
D. 據自動擴展組中的 ApproximateNumberOfMessagesVisible 指標和處於服務中狀態的實例數量創建自定義指標。修改應用程序以計算該指標,並每分鐘向 Amazon CloudWatch 發布一次該指標。根據此指標創建自動擴展策略,以擴展實例數量。
查看答案
正確答案: AD
問題 #84
一家公司正在本地運行一個應用程序,並希望使用 AWS 進行數據備份。所有數據都必須在本地可用。備份應用程序只能寫入與便攜式操作系統接口(POSIX)兼容的基於塊的存儲。哪種備份解決方案能滿足這些要求?
A. 爲 Amazon S3 提供接口 VPC 端點。修改應用程序以使用接口端點。
B. 配置 AWS 網絡防火牆,將流量重定向到內部 S3 地址。
C. 改應用程序以使用 S3 路徑式端點。
D. 設置一系列 VPC 網絡 ACL,將流量重定向到內部 S3 地址。
查看答案
正確答案: D
問題 #85
某公司爲其客戶分析銷售數據。客戶將文件上傳到該公司的一個 Amazon S3 存儲桶,並將消息發布到包含對象 Amazon Resource Name (ARN) 的 Amazon Simple Queue Service (Amazon SQS) 隊列。在 Amazon EC2 實例上運行的應用程序會輪詢隊列並處理消息。處理時間取決於文件的大小。客戶報告其文件處理出現延遲。SysOps 管理員決定配置 Amazon EC2
A. 將 EC2 實例複製到不同的可用性區域。終止原始實例。
B. EC2 實例創建 Amazon Machine Image (AMI),並在不同的可用區啓動它。終止原始實例。
C. 使用 AWS CLI 將 EC2 實例移動到不同的可用性區域。
D. 停止 EC2 實例,修改可用性區域,然後啓動實例。
查看答案
正確答案: B
問題 #86
某公司在 Amazon S3 上託管了一個靜態網站。Amazon CloudFront 分發將該網站呈現給全球用戶。該公司使用託管緩存禁用 CloudFront 緩存策略。該公司的開發人員確認,他們經常用新信息更新 Amazon S3 中的一個文件。用戶報告稱,當網站首次加載該文件時,網站顯示的信息是正確的。但是,用戶的瀏覽器在刷新後沒有檢索到更新的文件。
A. 在 S3 對象中添加 max-age=0 的 Cache-Control 標頭字段。
B. 將 CloudFront 緩存策略更改爲 Managed-CachingOptimized。
C. 在 S3 存儲桶配置中禁用存儲桶版本控制。
D. 在 CloudFront 配置中啓用內容壓縮。
查看答案
正確答案: A
問題 #87
系統管理員希望使用 AWS Elastic Beanstalk 管理網絡服務器應用程序。Elastic Beanstalk 服務必須始終爲新部署保持滿容量。哪些部署策略能滿足這一要求?(選擇兩項)。
A. 在賬戶 A 中創建一個 Lambda 執行角色,以承擔賬戶 B 中的角色。
B. 賬戶 A 中,創建一個可訪問 S3 存儲桶的 Lambda 執行角色。在賬戶 B 中,創建該函數可以承擔的角色。
C. 賬戶 A 中,創建該函數可以承擔的角色。在賬戶 B 中,創建一個可訪問 S3 存儲桶的 Lambda 執行角色。
D. 在賬戶 A 中,創建一個函數可以承擔的角色,以訪問 S3 存儲桶。在賬戶 B 中,創建一個 Lambda 執行角色,以承擔賬戶 A 中的角色。
查看答案
正確答案: BE
問題 #88
公司的系統運行管理員必須確保在 AWS 賬戶中啓動的所有 Amazon EC2 Windows 實例都安裝了第三方代理。第三方代理有一個 .msi 包。公司使用 AWS 系統管理器打補丁,並對 Windows 實例進行適當標記。第三方代理需要在新版本發布時定期更新。系統運行管理員必須自動部署這些更新。
A. 增加 1 GiB EBS 卷的大小。
B. 在每個 EC2 實例上添加兩個額外的彈性網絡接口。
C. 打開區域中 EBS 卷的 "傳輸加速"。
D. 將所有 EC2 實例添加到羣集放置組。
查看答案
正確答案: AD
問題 #89
SysOps 管理員正在調查 Amazon RDS for MariaDB DB 實例的問題。SysOps 管理員希望顯示按詳細等待事件分類的數據庫負載。SysOps 管理員如何才能實現這一目標?
A. 創建 Amazon CloudWatch 儀錶板。
B. 啓用 Amazon RDS 性能洞察。
C. 用並配置 "增強監控"。
D. 查看 Amazon CloudWatch Logs 中的數據庫日誌。
查看答案
正確答案: B
問題 #90
某公司使用 Amazon S3 存儲桶來存儲數據文件。S3 存儲桶包含數百個對象。該公司需要用另一個標籤替換 S3 存儲桶中所有對象上的一個標籤。滿足這一要求的最有效操作方法是什麼?
A. 使用 S3 批量操作。指定替換所有對象標記的操作。
B. 使用 AWS CLI 獲取每個對象的標記。將標籤保存在列表中。使用 S3 批量操作。指定刪除所有對象標記的操作。使用 AWS CLI 和列表重新標記對象。
C. 使用 AWS CLI 獲取每個對象的標記。將標籤保存在列表中。使用 AWS CLI 和列表刪除對象標記。使用 AWS CLI 和列表重新標記對象。
D. 使用 AWS CLI 將對象複製到另一個 S3 存儲桶。爲複製的對象添加新標籤。刪除原始對象。
查看答案
正確答案: A
問題 #91
某公司的生產帳戶中有 10 個 Amazon EC2 實例。SysOps 管理員必須確保每次 EC2 實例狀態發生變化時都向管理員發送電子郵件通知。
A. 配置 Amazon Route 53 簡單路由策略,當 EC2 實例狀態發生變化時,向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。然後,該 SNS 主題會向其電子郵件訂閱者發送通知。
B. 置 Amazon Route 53 簡單路由策略,當 EC2 實例狀態發生變化時,向 Amazon Simple Queue Service (Amazon SQS) 隊列發布消息。然後,該 SQS 隊列會向其電子郵件訂閱者發送通知。
C. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,在 EC2 實例狀態發生變化時向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。然後,該 SNS 主題會向其電子郵件訂閱者發送通知。
D. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,在 EC2 實例狀態發生變化時向 Amazon Simple Queue Service (Amazon SQS) 隊列發布消息。然後,該 SQS 隊列會向其電子郵件訂閱者發送通知。
查看答案
正確答案: C
問題 #92
某公司使用 Amazon CloudFront 分發來交付其網站。網站的流量日誌必須集中存儲,所有數據必須在靜態時加密。
A. 創建一個 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)域,使用默認的 AWS 受管客戶主密鑰 (CMK) 進行互聯網訪問和服務器端加密。配置 CloudFront 以將 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)域用作日誌目標。
B. 建一個 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)域,使用 VPC 訪問和使用 AES-256 的服務器端加密。配置 CloudFront 以將 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)域用作日誌目標。
C. 創建一個 Amazon S3 存儲桶,並將其配置爲使用 AES-256 的默認服務器端加密。配置 CloudFront 將 S3 桶用作日誌目標。
D. 創建一個未配置默認加密的 Amazon S3 存儲桶。在 CloudFront 分發中啓用加密,並將 S3 桶用作日誌目標。
查看答案
正確答案: C
問題 #93
由於環境中使用的 AWS 身份和訪問管理 (IAM) 策略數量正在增加,安全團隊對此表示擔憂。該團隊委託一名 SysOps 管理員報告當前使用的 IAM 策略數量和可用的 IAM 策略總數。該管理員應使用哪項 AWS 服務來檢查當前 IAM 策略使用量與當前服務限制的比較情況?
A. WS 可信顧問
B. 馬遜檢查員
C. WS 配置
D. AWS 組織
查看答案
正確答案: A
問題 #94
SysOps 管理員的任務是以代碼形式部署公司的基礎設施。SysOps 管理員希望編寫一個可在多個環境中重複使用的模板。SysOps 管理員應如何使用 AWS CloudFormation 創建解決方案?
A. 在 CloudFormation 模板中使用 Amazon EC2 用戶數據。
B. 用嵌套堆棧調配資源
C. CloudFormation 模板中使用參數。
D. 使用堆棧策略調配資源
查看答案
正確答案: C
問題 #95
某公司在應用程序負載平衡器 (ALB) 後面的多個亞馬遜 EC2 實例上運行一個零售網站。該公司必須確保通過 HTTPS 連接訪問網站的流量安全。SysOps 管理員應採取哪種行動組合來滿足這些要求?(選擇兩項)。
A. 案見說明部分。
查看答案
正確答案: BD
問題 #96
SysOps 管理員需要跟蹤 AWS 區域間的數據傳輸成本。SysOps 管理員必須實施一種解決方案,以便在傳輸成本達到特定閾值的 75% 時向電子郵件發送列表發送警報。
A. 創建 AWS 成本和使用情況報告。在 Amazon Athena 中分析結果。配置警報,以便在成本達到閾值的 75% 時向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。將電子郵件分發列表訂閱到主題。
B. 創建一個 Amazon CloudWatch 計費警報,以檢測成本是否達到閾值的 75%。配置警報以將消息發布到 Amazon Simple Notification Service (Amazon SNS) 主題。將電子郵件分發列表訂閱到主題。
C. 使用 AWS 預算創建數據傳輸成本預算。在預算金額的 75% 處設置警報。配置預算,以便在成本達到閾值的 75% 時向電子郵件發送列表發送通知。
D. 置 VPC 流量日誌。爲 AWS Lambda 函數設置訂閱過濾器,以分析數據傳輸。配置 Lambda 函數,以便在成本達到閾值的 75% 時向電子郵件發送列表發送通知。
查看答案
正確答案: C
問題 #97
一家電子商務公司建立了一個使用 Amazon Aurora DB 集羣的網絡應用程序。數據庫集羣包括內存優化的實例類型,其中既有寫入器節點,也有讀取器節點。流量全天都在變化。在流量突然激增時,數據庫羣集的 Amazon CloudWatch 指標顯示 RAM 消耗量大,選擇延遲增加。系統管理員必須實施配置更改,以提高 DB 羣集的性能。
A. 在 DB 羣集中添加一個 Aurora 複製。
B. 改 DB 羣集,將 DB 羣集轉換爲多主 DB 羣集。
C. DB 羣集進行快照。從快照中創建一個新的數據庫羣集,該羣集擁有更大的內存優化實例。
D. 增加數據庫羣集的磁盤存儲容量,使其達到現有磁盤容量的兩倍。
查看答案
正確答案: B
問題 #98
一名 SysOps 管理員正在調查一家公司網絡應用程序的性能問題。該應用程序在自動擴展組中的 Amazon EC2 實例上運行。該應用程序在一天中的任意時間都會有大量流量增加。在流量快速增長期間,自動擴展組增加容量的速度不夠快。因此,用戶體驗很差。該公司希望在網絡流量增加時儘量降低成本,同時不影響用戶體驗。
A. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,當安全組發生變化時調用 AWS Lambda 函數。配置 Lambda 函數以評估安全組的合規性,刪除所有端口上的所有入站安全組規則,並在安全組不合規時通知 SysOps 團隊。
B. 爲安全組更改創建 AWS CloudTrail 指標過濾器。創建一個 Amazon CloudWatch 警報,以便在度量值大於 0 時通過 Amazon Simple Notification Service (Amazon SNS) 主題通知 SysOps 團隊。將 AWS Lambda 函數訂閱到 SNS 主題,通過刪除規則來補救安全組規則。
C. 激活 AWS Config restricted-ssh 受管規則。使用 AWS Systems Manager Automation AWS-DisablePublicAccessForSecurityGroup 運行簿,爲 AWS Config 規則添加自動補救措施。創建 Amazon EventBridge(Amazon CloudWatch 事件)規則,以便在規則不合規時通知 SysOps 團隊。
D. 爲安全組更改創建 AWS CloudTrail 指標過濾器。在 CloudWatch 警報中添加 AWS 系統管理器操作,以便在警報處於 ALARM 狀態時使用系統管理器自動化 AWS-DisablePublicAccessForSecurityGroup 運行簿暫停安全組。添加 Amazon Simple Notification Service (Amazon SNS) 主題作爲第二個目標,以通知 SysOps 團隊。
查看答案
正確答案: B
問題 #99
一名系統管理員正試圖從互聯網上下載補丁到專用子網中的實例中。VPC 存在一個互聯網網關,公共子網也部署了一個 NAT 網關;但是,該實例沒有互聯網連接。公共子網 (10.0.1.0/24) 路由表目的地 Target10.0.0.0/16 local0.0.0.0/0 IGWPrivate Subnet (10.0.2.0/24) 路由表目的地 Target10
A.
B.
C.
D.
查看答案
正確答案: B
問題 #100
一名 SysOps 管理員正在配置 Amazon Elastic File System (Amazon EFS) 文件系統,以便爲多個 Amazon EC2 實例提供共享存儲。這些實例都存在於多個可用區的同一 VPC 中。每個可用區有兩個實例。SysOps 管理員必須以儘可能低的延遲讓每個實例都能訪問文件系統。
A. 在 VPC 中爲 EFS 文件系統創建一個掛載目標。使用掛載目標在每個實例上掛載文件系統。
B. 在 VPC 的一個可用區中爲 EFS 文件系統創建一個掛載目標。使用該掛載目標在該可用區的實例上掛載文件系統。與其他實例共享目錄。
C. 爲每個實例創建一個掛載目標。使用每個掛載目標在每個實例上掛載 EFS 文件系統。
D. VPC 的每個可用區創建一個掛載目標。使用掛載目標在相應可用區的實例上掛載 EFS 文件系統。
查看答案
正確答案: D
問題 #101
某公司的網絡應用程序每晚多次出現性能問題。根本原因分析顯示,亞馬遜 EC2 Linux 實例的 CPU 利用率突然增加,並持續 5 分鐘。SysOps 管理員必須找到消耗更多 CPU 的服務或進程的進程 ID (PID)。
A. 配置 Amazon CloudWatch 代理 procstat 插件以捕獲 CPU 進程指標。
B. 配置 AWS Lambda 函數,每分鐘運行一次,捕獲 PID 並發送通知。
C. 每天晚上使用
D. 用默認的 Amazon CloudWatch CPU 利用率指標在 CloudWatch 中捕獲 PID。
查看答案
正確答案: A
問題 #102
一家公司希望禁止其開發人員使用特定系列的亞馬遜 EC2 實例。該公司使用 AWS 組織,並希望在多個賬戶中應用該限制。該公司應用服務控制策略 (SCP) 以滿足這些要求的最有效操作方法是什麼?
A. 將賬戶添加到組織單位 (OU)。將 SCP 應用到 OU。
B. 將賬戶添加到 AWS 資源組中的資源組。將 SCP 應用到資源組。
C. SCP 應用於每個開發人員賬戶
D. 在 AWS Control Tower 註冊賬戶。將 SCP 應用到 AWS Control Tower 管理帳戶。
查看答案
正確答案: A
問題 #103
某公司的 AWS Lambda 函數遇到了性能問題。Lambda 函數執行許多 CPU 密集型操作。Lambda 功能的運行速度不夠快,並在系統中造成了瓶頸。SysOps 管理員應該如何解決這個問題?
A. 在 Lambda 功能的 CPU 啓動選項中,激活超線程。
B. 關閉 AWS 託管加密。
C. 增加 Lambda 函數的內存量。
D. 將所需代碼加載到自定義層中。
查看答案
正確答案: C
問題 #104
SysOps 管理員必須確保公司的 Amazon EC2 實例按預期自動擴展。SysOps 管理員配置 Amazon EC2 Auto Scaling 生命周期鉤子,將事件發送到 Amazon EventBridge(Amazon CloudWatch 事件),然後調用 AWS Lambda 函數配置 EC2 實例。配置完成後,Lambda 函數調用 complete-lifecycle-action 事件將 EC2 實例投入服務。在測試過程中,SysOps 管理員發現 Lam
A. 爲 Lambda 函數添加權限,使其可被 EventBridge(CloudWatch 事件)規則調用。
B. 如果生命周期鉤子出現故障或超時,將生命周期鉤子操作改爲 CONTINUE。
C. 在 EventBridge(CloudWatch 事件)規則中配置重試策略,以便在調用 Lambda 函數失敗時重試。
D. 更新 Lambda 函數執行角色,使其擁有調用 complete-lifecycle-action 事件的權限。
查看答案
正確答案: D
問題 #105
某公司有一個 Amazon RDS DB 實例。哪種操作組合能滿足這些要求?(選擇兩項)。
A. 將 CloudTrail 日誌串流到 Amazon CloudWatch 日誌,以便在輔助位置存儲日誌。
B. 啓用日誌文件完整性驗證,並使用摘要文件來驗證日誌文件的哈希值。
C. 跨區域複製 S3 日誌桶,並使用 S3 管理密鑰加密日誌文件。
D. 啓用 S3 服務器訪問日誌,以跟蹤對日誌桶的請求,進行安全審計。
查看答案
正確答案: CD
問題 #106
SysOps 管理員正在配置 AWS Client VPN,以便將企業網絡上的用戶連接到在 VPC 中運行的 AWS 資源。SysOps 管理員應如何配置 Client VPN 以滿足這些要求?
A. 客戶端 VPN 端點與通過 NAT 網關擁有互聯網路由的專用子網關聯起來。
B. 在客戶端 VPN 端點上,打開分離隧道選項。
C. 在客戶端 VPN 端點上,指定 DNS 服務器 IP 地址。
D. 選擇私人證書作爲 VPN 客戶端的身份證書。
查看答案
正確答案: B
問題 #107
一家公司正在進行全球擴張,需要將 Amazon Elastic Block Store(Amazon EBS)卷上的數據備份到不同的 AWS 區域。存儲數據的大部分 EBS 卷已加密,但有些 EBS 卷未加密。公司需要對所有 EBS 卷的備份數據進行加密。哪種解決方案能以最少的管理開銷滿足這些要求?
A. 在 Amazon Data Lifecycle Manager (Amazon DLM) 中配置生命周期策略,以創建啓用跨區域備份的 EBS 卷快照。使用 AWS 密鑰管理服務 (AWS KMS) 加密快照副本。
B. 創建 EBS 卷的時間點快照。當快照狀態爲 "已完成 "時,將快照複製到另一個區域,並將加密參數設置爲 "假"。
C. 建 EBS 卷的時間點快照。將快照複製到使用服務器端加密的 Amazon S3 存儲桶。在 S3 存儲桶上打開 S3 跨區域複製。
D. 使用 Python 運行時調度 AWS Lambda 函數。配置 Lambda 函數以創建 EBS 卷快照、加密未加密的快照並將快照複製到另一個區域。
查看答案
正確答案: A
問題 #108
SysOps 管理員創建 AWS CloudFormation 模板,以定義可在多個 AWS 區域部署的應用程序堆棧。SysOps 管理員還使用 AWS 管理控制臺創建了一個 Amazon CloudWatch 面板。SysOps 管理員如何在每次部署應用程序時自動創建 CloudWatch 面板?
A. 使用 AWS CLI 創建一個腳本,以儀錶盤的名稱運行 aws cloudformation put-dashboard 命令。每次創建新 CloudFormation 堆棧時運行該命令。
B. 將現有 CloudWatch 儀錶板導出爲 JSON 格式。更新 CloudFormation 模板以定義 AWS::CloudWatch::Dashboard 資源。在資源的 DashboardBody 屬性中包含導出的 JSON。
C. 更新 CloudFormation 模板以定義 AWS::CloudWatch::Dashboard 資源。使用 Intrinsic Ref 函數引用現有 CloudWatch 儀錶板的 ID。
D. 更新 CloudFormation 模板以定義 AWS::CloudWatch::Dashboard 資源。在 DashboardName 屬性中指定現有儀錶板的名稱。
查看答案
正確答案: B
問題 #109
一名 SysOps 管理員創建了一個 Amazon VPC,該 VPC 具有 IPv6 CIDR 塊,需要訪問互聯網。但是,禁止從互聯網訪問 VPC。在向 VPC 添加和配置所需組件後,管理員無法連接到互聯網上的任何域。
A. 由 ::/0 流量到 NAT 網關
B. ::/0 流量路由到互聯網網關
C. 0
D. ::/0 流量路由到僅限出口的互聯網網關
查看答案
正確答案: D
問題 #110
最近,一名 SysOps 管理員在一個 S3 存儲桶上配置了 Amazon S3 跨區域複製。默認情況下,該功能會將以下哪項複製到目標 S3 存儲桶?
A. S3 存儲桶中存儲桶所有者沒有權限的對象
B. 儲在 S3 冰川中的對象
C. 製配置前已存在的對象
D. 對象元數據
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.