更多"[单选题]问题421一家公司使用"的相关试题:
[单选题]问题187
一家公司使用Amazon S3作为其对象存储解决方案.该公司有数千个S3用于存储数据.一些S3存 储桶中的数据访问频率比其他存储桶中的数据访问频率低.解决方案架构师发现,生命周期策略的 实施不一致或部分实施.导致数据存储在高成本的存储中.哪种解决方案可以在不影响对象可用性 的情况下降低成本?
A.使用 S3 ACL
B.使用 Amazon Elastic Block Store EBS)自动快照
C.使用S3智能分层存储
D.使用S3 一区不频繁访问(S3 One Zone-IA).
[单选题]问题162
一家公司使用Amazon ECS运行应用程序.该应用程序创建原始图像的调整大小版本,然后进行 Amazon S3 API调用以将调整大小的图像存储在Amazon S3中.解决方案架构师如何确保应用程 序有权访问Amazon S3?
A.更新AWS IAM中的S3角色以允许从Amazon ECS进行读/写访问,然后重新启动该容器.
B.创建一个具有S3权限的IAM角色,然后在任务定义中将该角色指定为taskRoleAm.
C.创建一个安全组,该安全组允许从Amazon ECS到Amazon S3的访问,并更新ECS集群使用的启 动配置.
D.创建具有S3权限的IAM用户,然后以该帐户身份登录时重新启动ECS集群的Amazon EC2实 例.
[单选题]问题407
一家公司使用Amazon Elastic Container Service(Amazon ECS)托管其应用程序,并希望确保高可用 性.该公司希望能够(即使无法访问一个可用区中的节点,也可以向其应用程序部署更新.该应用程 序的预期请求量为每秒100个请求,并且每个容器任务至少能够处理60个请求其次,该公司使用滚 动更新部署类型设置了 Amazon ECS,其最小运行状况百分比参数设置为50%,最大运行百分比设 置为100%.哪些任务和可用区配置满足这些要求?
A.在两个可用区域中部署应用程序,每个可用区域中都有一个任务
B.在两个可用区域中部署应用程序,每个可用区域中都有两个任务.
C.在三个可用区域中部署应用程序,每个可用区域中执行一项任务.
D.在三个可用区域中部署应用程序,每个可用区域中都有两个任务.
[单选题]问题91
一家公司使用在AWS上运行的应用程序向其全球的订户提供内容.该应用程序在应用程序负载 平衡器(ALB)后的专用子网中具有多个Amazon EC2实例.由于版权限制的最新变化,首席信息官 (CIO)希望阻止某些国家/地区的访问.哪些动作可以满足这些要求?
A.修改ALB安全组以拒绝来自阻止国家的传入流量
B.修改EC2实例的安全组以拒绝来自阻止国家的传入流量
C.使用Amazon CloudFront服务应用程序并拒绝访问被阻止的国家
D.使用ALB侦听器规则返回对来自阻止国家/地区的传入流量的拒绝访问响应
[多选题]问题291
一家公司使用Amazon S3存储桶为其网站存储静态图像.该公司将权限配置为仅允许特权用户访 问Amazon S3对象.解决方案架构师应该怎么做才能防止数据丢失?(选择两个.)
A.在S3存储桶上启用版本控制.
B.在S3存储桶上启用访问日志记录.
C.在S3存储桶上启用服务器端加密.
D.配置S3生命周期规则以将对象转换到Amazon S3 Glacier.
E.使用"MFA删除"需要多因素身份验证才能删除对象.
[单选题]问题344
一家公司使用服务器Amazon EC2实例将其Web应用程序托管在AWS上.该公司要求对所有正 常EC2实例的IP地址进行重新加密以响应DNS查询.应该使用哪个策略来满足此要求?
A.简单的路由策略.
B.延迟路由策略.
C.多值路由策略.
D.地理位置路由策略.
[单选题]问题241
一家公司最近使用AWS Direct Connect实现了混合云连接,并将数据迁移到Amazon S3.该公司正 在寻找一种完全托管的解决方案,该解决方案将自动化并加速本地存储系统和AWS存储服务之 间的数据复制.解决方案架构师应建议使用哪种解决方案来保护数据私有?
A.将AWS DataSync代理部署到本地环境.配置同步作业以复制数据并将其与AWS服务终端节点 连接.
B.为本地环境部署一个AWS DataSync代理.安排批处理作业以将同间点快照复制到AWS.
C.为本地环境部署一个AWS Storage Gateway卷网关.配置它以在本地存储数据,然后将时间点快 照异步备份到AWS.
D.为本地环境部署一个AWS Storage Gateway文件网关.将其配置为在本地存储数据,并将异步点 快照备份到AWS.
[单选题]问题223
一家公司正在使用AWS设计可处理保险报价的Web应用程序,用户将向该应用程序请求报价.报 价必须按报价类型分开,必须在24小时内回复,并且不得丢失.该解决方案应该易于设置和维护.哪 种解决方案满足这些要求?
A.根据报价类型创建多个Amazon Kinesis数据流.配置Web应用程序以将消息发送到正确的数据 流.配置每个后端应用程序服务器组,以使用Kinesis Client Library(KCL)从其自己的数据流中收集 消息
B.创建多个 Amazon Simple Notification Service(Amazon SNS)主题,并根据报价类型将 Amazon SQS队列注册到其自己的SNS主题.配置Web应用程序以将消息发布到SNS主题队列.配置每个 后端应用程序服务器以工作自己的SQS队列
C.创建一个单一的 Amazon Simple Notification Service(Amazon SNS)主题,并将 Amazon SQS 队列 订阅到SNS主题.配置SNS消息过滤,以根据报价类型将消息发布到正确的SQS队列.配置每个后 端应用程序服务器以工作自己的SQS队列.
D.根据报价类型创建多个Amazon Kinesis Data Firehose交付流,以将数据流交付到Amazon Elasticsearch Service(Amazon ES)集群.配置Web应用程序以将消息发送到正确的传递流.配置应 用程序服务器的每个后端组以搜索来自Amazon ES的消息并进行相应处理
[单选题]问题221
一家公司正在使用Amazon EC2来运行其大数据分析工作负载.这些可变的工作负载每天晚上运 行,至关重要的是第二天要在营业开始之前完成.解决方案架构师的任务是设计最具成本效益的 MOST解决方案.哪种解决方案可以做到这一点?
A.现货舰队
B.竞价型实例
C.预留实例
D.按需实例
[单选题]问题372
一家公司正在使用Amazon EC2实例团队从本地数据源提取数据.数据采用JSON格式,接收速率 可以高达1 MB/s.重新引导EC2实例时,运行中的数据将丢失.该公司的数据科学团队希望近乎实 时地查询摄取的数据.哪种解决方案可提供可伸缩且数据丢失最少的近实时数据查询?
A.将数据发布到 Amazon Kinesis Data Streams.使用 Kinesis Data Analytics 查询数据.
B.将数据发布到以 Amazon Redshift 为目的地的 Amazon Kinesis Data Firehose.使用 Amazon Redshift查询数据.
C.将提取的数据存储在EC2实例存储中.以Amazon S3为目的地将数据发布到Amazon Kinesis Data Firehose.使用 Amazon Athena 查询数据.
D.将提取的数据存储在Amazon Elastic Block Store(Amazon EBS)卷中.将数据发布到Amazon ElastiCache for Redis.订阅Redis频道以查询数据.
[单选题]问题409
一家公司计划使用Amazon S3存储其用户上传的图像.图像必须在Amazon S3中静态加密.该公司 不想花费时间来管理和旋转密钥,但是它希望控制谁可以访问这些密钥.解决方案架构师应使用什 么来完成此任务?
A.服务器端加密,其中密钥存储在S3存储桶中
B.使用客户提供的密钥的服务器端加密(SSE-C)
C.使用Amazon S3托管密钥(SSE-S3)的服务器端加密
D.使用AWS KMS托管密钥(SSE-KMS)进行服务器端加密
[单选题]问题277
一家公司己使用AWS Direct Connect链接将1 PB的数据从主机托管设施复制到us-1区域中的 Amazon S3存储桶.该公司现在希望将数据复制到us-west-2 Region中的另一个S3存储桶.托管设 施不允许使用AWS Snowball.解决方案架构师应该推荐什么来完成此任务?
A.订购Snowball Edge设备将数据从一个地区复制到另--地区.
B.使用S3控制台将内容从源S3存储桶传输到目标S3存储桶.
C.使用aws S3 sync命令将数据从源存储桶复制到目标存储桶.
D.添加跨区域复制配置以跨不同Reg中的S3存储桶复制对象.
[单选题]问题360
一家公司正在使用Application Load Balancer在三个AWS区域中部署应用程序.Amazon Route 53 将用于在这些区域之间分配流量.解决方案架构师应使用哪种Route 53配置来提供MOST高性能 体验?
A.创建一个带有延迟策略的A记录.
B.使用地理位置策略创建A记录
C.创建具有故障转移策略的CNAME记录.
D.使用地理邻近策略创建CNAME记录.
[单选题]问题112
一家公司正在使用单个Amazon EC2实例在AWS上托管Web应用程序,该实例将用户上传的文 档存储在Amazon EBS卷中.为了获得更好的可伸缩性和可用性,该公司复制了架构,并在另一个可 用区中创建了第二个EC2实例和EBS卷:将两者都放置在Application Load Balancer后面.完成此 更改后,用户报告说,每次刷新网站时,他们可以看到其文档的一个子集或另一个,但是却无法同时 看到所有文档.解决方案架构师应提出什么建议以确保用户一次看到所有文档"
A.复制数据,以便两个EBS卷都包含所有文档.
B.配置应用程序负载平衡器以将用户与文档一起引导到服务器.
C.将数据从两个EBS卷复制到Amazon EFS.修改应用程序以将新文档保存到Amazon EPS.
D.配置应用程序负载平衡器以将请求发送到两个服务器.从正确的服务器返回每个文档.
[多选题]问题381
一家公司正在使用Amazon CloudFront在AWS上部署面向公众的全局应用程序.该应用程序与外 部系统进行通信.解决方案架构师需要确保在端到端传输期间和静止时确保数据的安全.哪些步骤 组合可以满足这些要求?(选择两个)
A.在AWS Certificate Manager中为所需域创建一个公共证书,并将其部署到 CloudFront,Application Load Balancer 和 Amazon EC2 实例.
B.从第三方供应商那里获取公共证书,然后将其部署到CloudFront,应用程序负载平衡器和 Amazon EC2 实例.
C.使用AWS KMS设置Amazon EBS加密卷,并确保在写入Amazon EBS时对数据进行显式加密.
D.在使用VPN与外部系统通信时,使用SSL或加密数据.
E.使用纯文本与外部系统通信,并使用VPN加密传输中的数据.
[单选题]问题321
一家公司运行并使用多个Amazon EC2实例从其用户收集数据的应用程序.然后处理数据并将其 传输到Amazon S3进行长期存储.对该应用程序的审查显示,很长一段时■间没有使用EC2实例.解 决方案架构师需要设计一种解决方案,以优化利用率并降低成本.哪种解决方案满足这些要求?
A.在按需实例的Auto Scaling组中使用Amazon EC2.
B.构建应用程序以将Amazon Lightsail与按需实例一起使用.
C.创建一个Amazon CloudWatch cros作业以在没有活动时自动停止EC2实例.
D.重新设计应用程序,以将事件驱动的设计与Amazon Simple Queue Service(Amazon SQS)和AWS Lambda 一起使用.
[单选题]问题71
一家公司计划使用其用户上传的Amazon S3 lo存储图像.图像必须在Amazon S3中静态加密.该公 司不想花费时间来管理和旋转密钥,但是它希望控制谁可以访问这些密钥.解决方案架构师应使用 什么来完成此任务?
A.服务器端加密,其中密钥存储在S3存储桶中
B.使用客户提供的密钥的服务器端加密(SSE-C)
C.使用Amazon S3托管密钥(SSE-S3)的服务器端加密
D.使用AWS KMS托管密钥(SSE-KMS)进行服务器端加密
[单选题]问题234
一家公司担心使用中的两个NAT实例将不再能够支持该公司应用程序所需的流量.解决方案架 构师希望实现一种高度可用的容错能力并且可自动扩展的解决方案.解决方案架构师应该建议什 么?
A.删除两个NAT实例,并在同一可用区中将其替换为两个NAT网关.
B.将Auto Scaling组与网络负载平衡器一起用于不同可用区域中的NAT实例.
C.删除两个NAT实例,并用不同可用区中的两个NAT网关替换它们.
D.用不同可用区中的竞价型实例替换这两个NAT实例,并部署网络负载平衡器.
[单选题]问题161
一家公司在VPC中使用使用分层目录结构的应用程序运行多个Amazon EC2 Linux实例.应用程 序需要快速并发地对共享存储进行读写操作如何实现?
A.创建一个Amazon EFS文件系统,并从每个EC2实例安装它.
B.创建一个Amazon S3存储桶,并允许从VPC中的所有EC2实例进行访问.
C.在Amazon EBS配置的IOPS SSD(iol)卷上创建文件系统.将卷附加到所有EC2实例.
D.在附加到每个EC2实例的Amazon EBS卷上创建文件系统.在不同的EC2实例之间同步Amazon EBS 卷.
