更多"[多选题]问题312一家公司构建了一个新的VPC,旨在在"的相关试题:
[单选题]问题195
一家公司创建了一个VPC,该VPC在多个可用区(AZ)中具有多个专用子网,在一个可用区中具有 一个公用子网.公共子网用于启动NAT网关.专用子网中有使用NAT网关连接到Internet的实例. 如果使用了 AZ故障,该公司希望确保该实例并非都遇到Internet连接问题,并且己经准备好备份计 划.解决方案架构师应该建议哪种解决方案具有最高的可用性?
A.在同一个可用区中使用NAT网关创建一个新的公共子网在两个NAT网关之间分配流量
B.在现在的公共子网中创建一个Amazon EC2 NAT实例在NAT网关和NAT实例之间分配流量
C.在每个f\Z中创建公共子网,并在每个子网中启动NAT网关配置从每个A2中的私有子网到相 应NAT网关的流量
D.在同一公共子网中创建Amazon EC2 NAT实例将NAT网关替换为NAT实例,然后将该实例与 具有适当扩展策略的Auto Scaling组相关联.
[多选题]问题436
一家公司计划在默认VPC上的AWS上部署一个新建的应用程序.该应用程序将由Web层和数据 库层组成.Web服务器是在公共子网中创建的,而MySQL数据库是在私有子网中创建的.将使用默 认的网络ACL设置创建所有子网,并且VPC中的默认安全组将被新的自定义安全组替换.以下是 关键要求:-Web服务器只能由SSL连接上的用户访问.-数据库应只能由在公共子网中创建的Web 层访问往返IP的所有流量范围182.20.0.0/16子网应被阻止.哪些步骤组合可以满足这些要求?(选 择两个.)
A.创建一个数据库服务器安全组,该组具有入站和出站规则,用于MySQL端口 3306往返于任何地 方的流量(0 0.0.0/0)
B.为MySQL端口 3306创建一个带有入站规则的数据库服务器安全组,并将源指定为Web服务器 安全组.
C.创建一个Web服务器安全组,其中包含来自任何地方(0.0.0.0/0)的HTTPS端口 443流量的入站 允许规则和IP范围182.20.0 0/16的入站拒绝规则.
D.为来自任何地方(0.0 0 0/0)的HTTPS端口 443通信创建入站规则的Web服务器安全组.创建IP 范围182 20.00/16 E的网络ACL入站和出站拒绝规则.
E.创建一个Web服务器安全组,其中包含入站和出站规则,用于往返于任何地方(0.0.0.0/0)的 HTTPS端口 443流量.为IP范围182.20.0.0/16创建网络ACL入站拒绝规则.
[单选题]问题161
一家公司在VPC中使用使用分层目录结构的应用程序运行多个Amazon EC2 Linux实例.应用程 序需要快速并发地对共享存储进行读写操作如何实现?
A.创建一个Amazon EFS文件系统,并从每个EC2实例安装它.
B.创建一个Amazon S3存储桶,并允许从VPC中的所有EC2实例进行访问.
C.在Amazon EBS配置的IOPS SSD(iol)卷上创建文件系统.将卷附加到所有EC2实例.
D.在附加到每个EC2实例的Amazon EBS卷上创建文件系统.在不同的EC2实例之间同步Amazon EBS 卷.
[单选题]问题351
一家公司正在审查最近将三层应用程序迁移到VPC的情况.安全团队发现,最低特权原则未应用 于应用程序层之间的Amazon EC2安全组入口和出口规则.解决方案架构师应该怎么做才能解决 此问题?
A.使用实例ID作为源或目标创建安全组规则.
B.使用安全组ID作为源或目标创建安全组规则.
C.使用VPC CIDR块作为源或目标创建安全组规则.
D.使用子网CIDR块作为源或目标来创建安全组规则.
[单选题]问题191
在VPC-A中的Amazon EC2实例上运行的应用程序需要访问VPC-B中另一个EC2实例中的文 件.两者都在单独的AWS账户中.网络管理员需要设计一种解决方案,以允许从VPC-A安全访问 VPC-B中的EC2实例.连接不应有单点故障或带宽问题.哪种解决方案可以满足这些要求?
A.在VPC-A和VPC-B之间建立VPC对等连接.
B.为在VPC-B中运行的EC2实例设置VPC网关端点.
C.将虚拟专用网关连接到VPC-B,并启用从VPC-A进行路由.
D.为在VPC-B中运行的EC2实例创建专用虚拟接口(VIF),并从VPC-B添加适当的路由.
[单选题]问题390
一家公司在us-east-1地区拥有三个名为开发,测试和生产的VPC.这三个VPC需要连接到数据中 心和内部数据中心,并且被设计为独立的以维护安全性并防止任何资源共享.解决方案架构师需要 找到可扩展且安全的解决方案.解决方案架构师应建议什么?
A.为每个VPC创建一个AWS Direct Connect连接和一个VPN连接,以连接回数据中心.
B.从所有VPC到生产VPC创建VPC对等体.使用从生产VPC到数据中心的AWS Direct Connect 连接.
C.将所有VPC的VPN连接连接到生产VPC中的VPN.使用从生产VPC到数据中心的VPN连接.
D.创建一个称为网络的新VPC.在网络VPC中,创建并通过AWS Direct Connect连接回到数据中 心的AWS Transit Gateway.将所有其他VPC连接到网络VPC.
[单选题]问题322
解决方案架构师正在设计具有公共和私有子网的VPC.VPC和子网使用IP 4 CIDR块.三个可用性 区域(AZ)中的每个都有一个公共子网和一个私有子网,以实现高可用性.Internet网关用于为公共 子网提供Internet访问.专用子网需要访问互联网,以允许Amazon EC2实例下载软件更新.解决方 案架构师应该怎么做才能为私有子网启用Intmet访问?
A.创建三个NAT网关,每个AZ中的每个公共子网一个.为每个将非VPC流量转发到其AZ中的 NAT网关的AZ创建一个专用路由表.
B.创建三个NAT网关,每个AZ中的每个专用子网一个.为每个将非VPC流量转发到其AZ中的 NAT网关的AZ创建一个专用路由表.
C.在一个专用子网中创建第二个Internet网关.更新将非VPC流量转发到专用Intemt网关的专用 子网的路由表.
D.在一个公共子网中创建一个仅出口的Internet网关.更新将非VPC流量转发到仅出口 Internet 网关的专用子网的路由表.
[单选题]问题193
公司正在使用VPC对等策略在单个区域中连接其VPC,以允许交叉通信.最近帐户创建和VPC的 增加使维持VPC对等策略变得困难,该公司预计将增长到数百个VPC.还提出了一些使用某些 VPC创建站点到站点VPN的新要求.解决方案架构师的任务是为多个帐户,VPNS和VPN创建集 中式网络设置.哪种网络解决方案满足这些要求?
A.配置共享的VPC和VPN并互相共享
B.配置中心辐射型,并通过VPC对等路由所有流量.
C.在所有VPC和VPN之间配置一个AWS Direct Connect.
D.使用AWS Transit Gateway配置一个传输网关,并连接所有VPC和VPN.
[单选题]问题96
您正在设置VPC,并且需要在该VPC中设置公共子网.将此子网视为公共子网必须满足以下哪些 要求?
A.子网的流量不会路由到Internet网关,但会将其流量路由到虚拟专用网关.
B.子网的流量被路由到Internet网关.
C.子网的流量未路由到Internet网关.
D.这些答案都不能视为公共子网.
[单选题]问题388
一个公司有两个名为”管理”和"生产”的VPC.管理VPC通过客户网关使用VPN连接到数据中心中 的单个设备.生产VPC使用具有两个附加的AWS Direct Connect连接的虚拟专用网关.管理VPC 和生产VPC都使用单个VPC对等连接,以允许应用程序之间进行通信.解决方案架构师应采取什 么措施来减轻该体系结构中的任何单点故障?
A.在管理和生产VPC之间添加一组VPN.
B.添加第二个虚拟专用网关并将其附加到管理VPC.
C.从第二个客户网关设备向管理VPC添加第二组VPN.
D.在管理VPC和生产VPC之间添加第二个VPC对等连接.
[单选题]问题131
公司的应用程序在VPC的Amazon EC2实例上运行.应用程序之一需要调用Amazon S3 API来存 储和读取对象.公司的安全策略限制了来自应用程序的任何互联网绑定流量.哪些措施可以满足这 些要求并维护安全性?
A.配置一个S3接口端点.
B.配置一个S3网关端点.
C.在专用子网中创建一个S3存储桶.
D.在与EC2实例相同的Region中创建一个S3存储桶.
[单选题]问题292
公司拥有一个在VPC的私有子网内的Amazon EC2实例上运行的应用程序.实例访问同一 AWS 区域中Amazon S3存储桶中的数据.VPC在公共子网中包含一个NAT网关,以访问S3存储桶.该 公司希望通过在不损害安全性或冗余性的情况下更换NAT网关来降低成本.哪种解决方案满足 这些要求?
A.用NAT实例替换NAT网关
B.用Internet网关替换NAT网关.
C.用网关VPC端点替换NAT网关
D.将NAT网关替换为AWS Direct Connect连接
[多选题]问题8
解决方案架构师需要确保从VPC中的Amazon EC2实例对Amazon DynamoDB的API调用不会 遍历Internet.解决方案架构师应该怎么做才能做到这一点?(选择两个)
A.为端点创建一个路由表条目
B.为DynamoDB创建网关端点
C.创建一个使用端点的新DynamoDB表
D.在VPC的每个子网中为端点创建一个ENI
E.在默认安全组中创建一个安全组条目以提供访问权限
[单选题]VPC实例的状态变为什么之后,表示VPC创建成功,可以进行下一步的管理操作?
A.Standby
B.Runing
C.Available
D.Inavailable
[单选题]问题61
是非题:VPC包含多个子网,其中每个子网可以跨越多个可用区.
A.只有在设置VPC期间提出要求时,这才是正确的.
B.是真的.
C.这是错误的.
D.这仅适用于美国地区.
[单选题]问题97
在EC2-Classic中启动实例时,是否可以指定为VPC创建的安全组?
A.否,您可以在启动VPC实例时指定为EC2-Classic创建的安全组.
B.不
C.是的
D.否,您只能将为EC2-Classic创建的安全组指定为仅基于非VPC的实例.
[单选题](类别:号段管理 难度:中等)VPC实例的状态变为什么之后,表示VPC创建成功,可以进行下一步的管理操作?( )
A.Standby
B.Runing
C.Available
D.Inavailable
[单选题]问题57
设置了虚拟私有云(VPC)网络后,一位经验更为丰富的云工程师建议,要实现低网络延迟和高网络 吞吐量,您应该考虑设置一个展示位置组.您对此一无所知,但开始对其进行一些研究,并对它的局 限性特别好奇.在描述展示位置组的局限性时,以下哪种说法是错误的?
A.尽管可以将多个实例类型启动到放置组中,但是这降低了成功启动所需容量所需的可能性.
B.放置组可以跨越多个可用区.
C.您不能将现有实例移动到展示位置组中.
D.展示位置组可以跨越对等VPC
[单选题]问题402
解决方案架构师正在创建新的VPC设计.有两个用于负载均衡器的公共子网,两个用于Web服务 器的专用子网,以及两个用于MySQL的专用子网.Web服务仅使用HTTPS.解决方案架构师已经为 负载均衡器创建了一个安全组,允许端口 443从0.0 0.0/0起.公司政策要求每个资源具有最少的访 问权限,以仍然能够执行其任务.解决方案架构师应使用哪些其他配置策略来满足这些要求?
A.创建一个安全组远离Web服务器,并允许端口 443从0.0.0.0/0开始.从Web服务器安全组创建 一个MySQL服务辅助安全端口 3306的安全组.
B.为Web服务器创建一个网络ACL,并允许端口 443从0.0.0.0/0开始.为MySQL服务器创建网络 ACL,并允许来自Web服务器安全组的端口 3306
C.为Web服务器创建一个安全组,并允许负载均衡器提供端口 443.创建一个用于MySQL服务器 的安全组,并允许来自Web下水道安全组的端口 3306
D.为Web服务器创建一个网络ACL,并允许来自Web平衡器的端口 443.为MySQL服务器创建网 络ACL,并允许来自Web服务器安全组的端口 3306.
