更多"[单选题]问题402解决方案架构师正在创建新的VPC设计.有两个用于负"的相关试题:
[单选题]问题322
解决方案架构师正在设计具有公共和私有子网的VPC.VPC和子网使用IP 4 CIDR块.三个可用性 区域(AZ)中的每个都有一个公共子网和一个私有子网,以实现高可用性.Internet网关用于为公共 子网提供Internet访问.专用子网需要访问互联网,以允许Amazon EC2实例下载软件更新.解决方 案架构师应该怎么做才能为私有子网启用Intmet访问?
A.创建三个NAT网关,每个AZ中的每个公共子网一个.为每个将非VPC流量转发到其AZ中的 NAT网关的AZ创建一个专用路由表.
B.创建三个NAT网关,每个AZ中的每个专用子网一个.为每个将非VPC流量转发到其AZ中的 NAT网关的AZ创建一个专用路由表.
C.在一个专用子网中创建第二个Internet网关.更新将非VPC流量转发到专用Intemt网关的专用 子网的路由表.
D.在一个公共子网中创建一个仅出口的Internet网关.更新将非VPC流量转发到仅出口 Internet 网关的专用子网的路由表.
[多选题]问题8
解决方案架构师需要确保从VPC中的Amazon EC2实例对Amazon DynamoDB的API调用不会 遍历Internet.解决方案架构师应该怎么做才能做到这一点?(选择两个)
A.为端点创建一个路由表条目
B.为DynamoDB创建网关端点
C.创建一个使用端点的新DynamoDB表
D.在VPC的每个子网中为端点创建一个ENI
E.在默认安全组中创建一个安全组条目以提供访问权限
[单选题]问题425
解决方案架构师正在设计一个解决方案,该解决方案需要对Amazon S3上启用了版本控制的网站 进行频繁更新.出于合规性原因,较旧版本的对象将不会频繁访问,并且需要在2年后删除.解决方 案架构师应建议哪些以最低的成本满足这些要求?
A.使用S3批处理操作来替换对象标签.根据修改后的标签使对象过期
B.配置一个S3生命周期策略以将旧版本的对象过渡到S3 Glacier.2年后过期
C.在将较1日的对象发送到Amazon Simple Queue Service(Amazon SOS)队列以进行进一步处理的 存储桶上启用S3事件通知.
D.将旧的对象版本复制到新的存储桶中.2年后,使用S3生命周期策略使新存储桶中的对象到期
[单选题]问题120
解决方案架构师正在设计将在AWS上托管的Web应用程序的架构,Internet用户将使用HTTP和 HTTPS访问该应用程序.架构师应如何设计交通控制要求?
A.使用网络ACL允许HTTP和HTTPS的出站端口.拒绝入站和出站的其他流量.
B.使用网络ACL允许HTTP和HTTPS的入站端口.拒绝入站和出站的其他流量.
C.在Web服务器使用的安全组中允许HTTP和HTTPS的入站端口.
D.在Web服务器使用的安全组中允许HTTP和HTTPS的出站端口.
[单选题]问题331
解决方案架构师正在为一家公司设计安全解决方案,该公司希望通过AWS组织为开发人员提供 单独的AWS账户,同时还要保持标准的安全控制.因为各个开发人员将对他们自己的帐户具有 AWS帐户根用户级别的访问权限,所以解决方案架构师希望确保不会修改应用于新开发人员帐 户的强制性AWS CloudTrail配置.哪个动作符合这些要求?
A.创建一个禁止更改CloudTrail的IAM策略,并将其附加到root用户.
B.在启用了组织跟踪选项的情况下,从开发人员帐户中的ClouTrail中创建新跟踪.
C.创建一个禁止对CloudTrail进行更改的服务控制策略(SCP),并将其附加到开发人员帐户.
D.使用策略条件为CloudTrail创建服务链接角色,该策略条件仅允许从主帐户中的Amazon资源名 称(ARN)进行更改.
[单选题]问题32
解决方案架构师正在为正在AWS上部署的新应用程序设计云架构.该过程应并行运行,同时根据 要处理的作业数根据需要添加和删除应用程序节点.处理器应用程序是无状态的.解决方案架构师 必须确保应用程序松散耦合,并且持久存储作业项.解决方案架构师应使用哪种设计?
A.创建一个Amazon SNS主题以发送需要处理的作业创建一个由处理器应用程序组成的Amazon Machine Image(AMI).创建使用AMI的启动配置.使用启动配置创建一个Auto Scaling组.设置Auto Scaling组的缩放策略,以根据CPU使用情况添加和删除节点
B.创建一个Amazon SQS队列来保存需要处理的作业.创建一个由处理器应用程序组成的Amazon Machine Image(AMI),创建使用AMI的启动配置.使用启动配置创建一个Auto Scaling组.为Auto Scaling组设置缩放策略,以根据网络使用情况添加和删除节点
C.创建一个Amazon SQS队列来保存需要处理的作业.创建一个由处理器应用程序组成的Amazon Machine Image(AMI).创建使用AMI的启动模板.使用启动模板创建一个Auto Scaling组.设置Auto Scaling组的缩放策略,以根据SQS队列中的项目数添加和删除节点
D.创建一个Amazon SNS主题以发送需要处理的作业.创建一个由处理器应用程序组成的Amazon Machine Image(AMI).创建使用AMI的启动模板.使用启动模板创建一个Auto Scaling组.为Auto Scaling组设置缩放策略,以根据发布到SNS主题的消息数添加和删除节点.
[单选题]问题31
解决方案架构师正在设计一种解决方案,在该解决方案中,如果主网站不可用,用户将被定向到备 份静态错误页面.主网站的DNS记录托管在Amazon Route 53中,该站点的域指向应用程序负载平 衡器(ALB).解决方案架构师应使用哪种配置来满足公司的需求,同时最大程度地减少更改和基础 架构开销?
A.将Route 53别名记录指向以ALB作为其起源之--的Amazon CloudFront分配.然后,为分发创建 自定义错误页面.
B.设置Route 53主动-被动故障转移配置.当Route 53运行状况检查确定ALB终端节点不健康时, 将流量定向到Amazon S3存储桶中托管的静态错误页面.
C.更新Route 53记录以使用基于延迟的路由策略.将Amazon S3存储桶中托管的备份静态错误页 面添加到记录中,以便将流量发送到响应最迅速的终端节点.
D.使用ALB和托管静态错误页面的Amazon EC2实例,设置Route 53主动-主动配置.仅当ALB的 运行状况检查失败时,路由53才会将请求发送到实例.
[单选题]问题389
解决方案架构师正在设计一种解决方案,其中涉及协调在ECS集群的一部分Amazon EC2实例上 运行的一系列Amazon Elastic Container Service(Amazon ECS)任务类型.所有任务的输出和状态数 据都需要存储.每个任务输出的数据量约为10MB,一次可能有数百个任务在运行.该系统应针对高 频读写进行优化.由于旧的输出已归档和删除,因此存储大小预计不会超过1TB.解决方案架构师 应建议哪种存储解决方案?
A.所有ECS集群实例均可访问的Amazon DynamoDB表.
B.具有预配置吞吐量模式的 Amazon Elastic File System(Amazon EFS).
C.具有突发吞吐量模式的Amazon Elastic File System(Amazon EFS)文件系统.
D.安装到 ECS 集群实例的 Amazon Elastic File System(Amazon EFS)卷.
[单选题]问题70
解决方案架构师正在Amazon EC2上设计高性能计算(HPC)工作负载.EC2实例需要经常相互通信, 并需要低延迟和高吞吐量的网络性能.哪种EC2配置符合这些要求?
A.在一个可用区中的群集放置组中启动EC2实例
B.在一个可用区中的扩展放置组中启动EC2实例
C.在两个区域的Auto Scaling组中启动EC2实例,并与VPC对等
D.在跨越多个可用区的Auto Scaling组中启动EC2实例
[多选题]问题2
解决方案架构师正在Amazon API Gateway背后设计一项新服务.服务的请求模式将不可预测,并 且可能会突然从每秒0个请求更改为每秒超过500个.当前需要保留在后端数据库中的数据总大 小小于1 GB,并且未来增长无法预测.可以使用简单的键值请求查询数据.哪种AWS服务组合可以 满足这些要求?(选择两个)
A.AWS Fargate
B.AWS Lambda
C.Amazon DynamoDB
D.Amazon EC2自动扩展
E.与 MySQL 兼容的 Amazon Aurora
[单选题]问题219
解决方案架构师正在使用AWS云设计混合应用程序.本地数据中心和AWS之间的网络将使用 AWS Direct Connect(DX)连接.AWS与本地数据中心之间的应用程序连接必须具有高度的弹性.应 该实现哪种DX配置以满足这些要求?
A.在DX连接上配置VPN.
B.在多个DX位置配置DX连接.
C.使用最可靠的DX伙伴配置DX连接.
D.在DX连接的顶部配置多个虚拟接口.
[单选题]问题282
解决方案架构师正在使用Amazon S3来设计新的数字媒体应用程序的存储架构.媒体文件必须能 够抵抗可用区的丢失,某些文件经常访问,而其他文件很少以不可预测的方式访问.解决方案架构 师必须将存储和检索媒体文件的成本降至最低.哪个存储选项符合这些要求?
A.S3标准
B.S3智能分层
C.S3标准-不频繁访问(S3 Standard-IA)
D.S3 一区不频繁访问(S3 一区-IA)
[单选题]问题313
解决方案架构师正在为Auto Scaling Web应用程序设计共享存储解决方案.公司期望对内容进行 频繁的更改,因此解决方案必须具有很强的一致性.哪种解决方案需要最少的努力?
A.创建一个Amazon S3存储桶以存储Web内容,并使用Amazon Cloudfront交付内容
B.创建一个Amazon Elastic File System(Amazon EFS)文件系统并将其安装在单个Amazon EC2实 例上
C.创建一个共享的Amazon Elastic Block存储(Amazon EBS)卷并将其安装在单个Amazon EC2实 例上
D.使用AWS Datasync在自动扩展组中的Amazon EC2主机之间执行数据的连续同步.
[单选题]问题264
解决方案架构师正在使用Amazon API Gateway设计新的API,该API将接收来自用户的请求.请求 的数量变化很大,可能要经过几个小时才能收到一个单独的请求.数据处理将异步进行,但应在发 出请求后的几秒钟内完成.解决方案架构师应使用哪种API调用API以最低的成本交付需求?
A.AWS Glue 作业
B.AWS Lambda 函数
C.托管在Amazon Elastic Kubernetes服务(Amazon EKS)中的容器化服务
D.使用Amazon EC2托管在Amazon ECS中的容器化服务
[单选题]问题7
解决方案架构师正在多个Amazon EC2实例上部署分布式数据库.数据库将所有数据存储在多个 实例上,因此它可以承受一个实例的丢失.数据库需要具有延迟和吞吐量的块存储,以支持每台服 务器每秒几百万个事务.解决方案架构师应使用哪种存储解决方案?
A.亚马逊EBS
B.Amazon EC2实例存储
C.Amazon EFS
D.亚马逊S3
[单选题]问题23
解决方案架构师正在创建在Amazon VPC中运行的应用程序,该应用程序需要访问AWS Systems Manager参数存储.网络安全规则禁止任何目的地为0.0.0.0/0的路由表条目.哪些基础架构新增功 能将允许在满足要求的同时访问AWS服务?
A.VPC对等
B.NAT实例
C.NAT网关
D.AWS PrivateLink
[多选题]问题123
解决方案架构师正在使用Amazon S3存储桶来实现文档审阅应用程序.解决方案必须防止意外删 除文档,并确保所有版本的文档均可用.用户必须能够下载,修改和上传文档.应该采取哪些行动组 合才能满足这些要求?(选择两个)
A.启用只读存储桶ACL
B.在存储桶上启用版本控制
C.将IAM策略附加到存储桶
D.在存储桶上启用MFA删除
E.使用AWS KMS加密存储桶
[单选题]问题136
解决方案架构师正在为基于Amazon Linux的高性能计算(HPC)环境设计存储.工作负载存储和处 理大量需要共享存储和大量计算的工程图.哪个存储选项将是最佳解决方案?
A.Amazon 弹性文件系统(Amazon EFS)
B.适用于 Lustre 的 Amazon FSx
C.Amazon EC2实例存储
D.Amazon EBS 预置的 IOPS SSD(iol)
[单选题]问题9
解决方案架构师正在设计一个Web应用程序,该应用程序将在Application Load Balancer(ALB)之 后的Amazon EC2实例上运行.该公司严格要求该应用程序具有抵御恶意Internet活动和攻击的能 力,并防范新的常见漏洞和暴露.解决方案架构师应该建议什么?
A.以ALB终端节点为源利用Amazon CloudFront
B.为AWS WAF部署适当的托管规则并将其与ALB关联
C.订阅AWS Shield Advanced并确保常见漏洞和暴露被阻止
D.配置网络ACL和安全组以仅允许端口 80和443访问EC2实例
