更多"[单选题]问题409一家公司计划使用"的相关试题:
[单选题]问题71
一家公司计划使用其用户上传的Amazon S3 lo存储图像.图像必须在Amazon S3中静态加密.该公 司不想花费时间来管理和旋转密钥,但是它希望控制谁可以访问这些密钥.解决方案架构师应使用 什么来完成此任务?
A.服务器端加密,其中密钥存储在S3存储桶中
B.使用客户提供的密钥的服务器端加密(SSE-C)
C.使用Amazon S3托管密钥(SSE-S3)的服务器端加密
D.使用AWS KMS托管密钥(SSE-KMS)进行服务器端加密
[单选题]问题252
一家公司计划在AWS上构建新的Web应用程序.该公司预计一年中的大部分时间都是可预测的 流量,偶尔还会有很高的流量.Web应用程序必须具有高可用性,并具有最小的延迟容错能力.解决 方案架构师应建议什么来满足这些要求?
A.使用Amazon Route 53路由策略将请求分发到两个AWS区域,每个区域均具有一个Amazon EC2实例.
B.将Auto Scaling组中的Amazon EC2实例与跨多个可用区的Application Load Balancer—起使用.
C.将群集放置组中的Amazon EC2实例与跨多个可用区的Application Load Balancer 一起使用.
D.在集群布置组中使用Amazon EC2实例,并将集群布置组包括在新的Auto Scaling组中.
[单选题]问题258
一家公司计划部署运行Amazon Aurora的Amazon RDS数据库实例.该公司的备份保留政策要求 为90天.解决方案架构师应建议哪种解决方案?
A.在创建RDS数据库实例时,将备份保留期设置为90天
B.配置RDS以将自动快照复制到用户管理的Amazon S3存储桶,并将生命周期策略设置为90天 后删除.
C.创建一个AWS备份计划以执行RDS数据库的每日快照,并将保留时间设置为90天.创建一个 AWS Backup作业以安排每天执行备份计划
D.将每日预定事件与Amazon Cloud Watch Events 一起使用以执行自定义AWS Lambda函数,该函 数可复制RDS自动快照的副本清除90天以上的快照
[多选题]问题436
一家公司计划在默认VPC上的AWS上部署一个新建的应用程序.该应用程序将由Web层和数据 库层组成.Web服务器是在公共子网中创建的,而MySQL数据库是在私有子网中创建的.将使用默 认的网络ACL设置创建所有子网,并且VPC中的默认安全组将被新的自定义安全组替换.以下是 关键要求:-Web服务器只能由SSL连接上的用户访问.-数据库应只能由在公共子网中创建的Web 层访问往返IP的所有流量范围182.20.0.0/16子网应被阻止.哪些步骤组合可以满足这些要求?(选 择两个.)
A.创建一个数据库服务器安全组,该组具有入站和出站规则,用于MySQL端口 3306往返于任何地 方的流量(0 0.0.0/0)
B.为MySQL端口 3306创建一个带有入站规则的数据库服务器安全组,并将源指定为Web服务器 安全组.
C.创建一个Web服务器安全组,其中包含来自任何地方(0.0.0.0/0)的HTTPS端口 443流量的入站 允许规则和IP范围182.20.0 0/16的入站拒绝规则.
D.为来自任何地方(0.0 0 0/0)的HTTPS端口 443通信创建入站规则的Web服务器安全组.创建IP 范围182 20.00/16 E的网络ACL入站和出站拒绝规则.
E.创建一个Web服务器安全组,其中包含入站和出站规则,用于往返于任何地方(0.0.0.0/0)的 HTTPS端口 443流量.为IP范围182.20.0.0/16创建网络ACL入站拒绝规则.
[单选题]问题130
一家公司计划将关键业务数据集迁移到Amazon S3.当前的解决方案设计在us-east-1区域中使用 单个S3存储桶,并启用版本控制来存储数据集.该公司的灾难恢复策略规定,所有数据都属于多个 AWS区域.解决方案架构师应如何设计S3解决方案?
A.在另一个区域中创建另一个S3存储桶,并配置跨区域复制.
B.在另一个区域中创建另一个S3存储桶,并配置跨域资源共享(CORS).
C.在另一个区域中创建另一个带有版本控制的S3存储桶,并配置跨区域复制.
D.在另一个区域中创建另一个带有版本控制的S3存储桶,并配置跨域资源(CORS).
[单选题]问题329
一家公司计划将I日版应用程序迁移到AWS.该应用程序当前使用NFS与本地存储解决方案进行 通信以存储应用程序数据.为此,不能将应用程序修改为使用NFS以外的任何其他通信协议.解决 方案架构师应建议在迁移后使用哪种存储解决方案?
A.AWS DataSync
B.Amazon Elastic Block Store(Amazon EBS)
C.Amazon 弹性文件系统(Amazon EFS)
D.Amazon EMR 文件系统(Amazon EMRFS)
[单选题]问题162
一家公司使用Amazon ECS运行应用程序.该应用程序创建原始图像的调整大小版本,然后进行 Amazon S3 API调用以将调整大小的图像存储在Amazon S3中.解决方案架构师如何确保应用程 序有权访问Amazon S3?
A.更新AWS IAM中的S3角色以允许从Amazon ECS进行读/写访问,然后重新启动该容器.
B.创建一个具有S3权限的IAM角色,然后在任务定义中将该角色指定为taskRoleAm.
C.创建一个安全组,该安全组允许从Amazon ECS到Amazon S3的访问,并更新ECS集群使用的启 动配置.
D.创建具有S3权限的IAM用户,然后以该帐户身份登录时重新启动ECS集群的Amazon EC2实 例.
[单选题]问题187
一家公司使用Amazon S3作为其对象存储解决方案.该公司有数千个S3用于存储数据.一些S3存 储桶中的数据访问频率比其他存储桶中的数据访问频率低.解决方案架构师发现,生命周期策略的 实施不一致或部分实施.导致数据存储在高成本的存储中.哪种解决方案可以在不影响对象可用性 的情况下降低成本?
A.使用 S3 ACL
B.使用 Amazon Elastic Block Store EBS)自动快照
C.使用S3智能分层存储
D.使用S3 一区不频繁访问(S3 One Zone-IA).
[单选题]问题421
一家公司使用Amazon S3存储其机密审核文件.S3存储桶根据最小特权原则使用存储桶策略来限 制对审核团队1AM用户凭据的访问.公司经理担心意外删除S3存储桶中的文档,并希望有一个更 安全的解决方案.解决方案架构师应采取什么措施来保护审核文档?
A.在S3存储桶上启用版本控制和MFA删除功能
B.在1AM用户凭据上为每个审核组1AM用户帐户启用多因素身份验证(MFA).
C.将S3生命周期策略添加到审核团队的1AM用户帐户,以在审核日期期间拒绝s3:DeleteOb | ect 操作.
D.使用AWS Key Management Service(AWS KMS>)加密S3存储桶,并限制审核团队1AM用户帐 户访问KMS密钥.
[单选题]问题407
一家公司使用Amazon Elastic Container Service(Amazon ECS)托管其应用程序,并希望确保高可用 性.该公司希望能够(即使无法访问一个可用区中的节点,也可以向其应用程序部署更新.该应用程 序的预期请求量为每秒100个请求,并且每个容器任务至少能够处理60个请求其次,该公司使用滚 动更新部署类型设置了 Amazon ECS,其最小运行状况百分比参数设置为50%,最大运行百分比设 置为100%.哪些任务和可用区配置满足这些要求?
A.在两个可用区域中部署应用程序,每个可用区域中都有一个任务
B.在两个可用区域中部署应用程序,每个可用区域中都有两个任务.
C.在三个可用区域中部署应用程序,每个可用区域中执行一项任务.
D.在三个可用区域中部署应用程序,每个可用区域中都有两个任务.
[单选题]问题277
一家公司己使用AWS Direct Connect链接将1 PB的数据从主机托管设施复制到us-1区域中的 Amazon S3存储桶.该公司现在希望将数据复制到us-west-2 Region中的另一个S3存储桶.托管设 施不允许使用AWS Snowball.解决方案架构师应该推荐什么来完成此任务?
A.订购Snowball Edge设备将数据从一个地区复制到另--地区.
B.使用S3控制台将内容从源S3存储桶传输到目标S3存储桶.
C.使用aws S3 sync命令将数据从源存储桶复制到目标存储桶.
D.添加跨区域复制配置以跨不同Reg中的S3存储桶复制对象.
[单选题]问题241
一家公司最近使用AWS Direct Connect实现了混合云连接,并将数据迁移到Amazon S3.该公司正 在寻找一种完全托管的解决方案,该解决方案将自动化并加速本地存储系统和AWS存储服务之 间的数据复制.解决方案架构师应建议使用哪种解决方案来保护数据私有?
A.将AWS DataSync代理部署到本地环境.配置同步作业以复制数据并将其与AWS服务终端节点 连接.
B.为本地环境部署一个AWS DataSync代理.安排批处理作业以将同间点快照复制到AWS.
C.为本地环境部署一个AWS Storage Gateway卷网关.配置它以在本地存储数据,然后将时间点快 照异步备份到AWS.
D.为本地环境部署一个AWS Storage Gateway文件网关.将其配置为在本地存储数据,并将异步点 快照备份到AWS.
[单选题]问题221
一家公司正在使用Amazon EC2来运行其大数据分析工作负载.这些可变的工作负载每天晚上运 行,至关重要的是第二天要在营业开始之前完成.解决方案架构师的任务是设计最具成本效益的 MOST解决方案.哪种解决方案可以做到这一点?
A.现货舰队
B.竞价型实例
C.预留实例
D.按需实例
[单选题]问题223
一家公司正在使用AWS设计可处理保险报价的Web应用程序,用户将向该应用程序请求报价.报 价必须按报价类型分开,必须在24小时内回复,并且不得丢失.该解决方案应该易于设置和维护.哪 种解决方案满足这些要求?
A.根据报价类型创建多个Amazon Kinesis数据流.配置Web应用程序以将消息发送到正确的数据 流.配置每个后端应用程序服务器组,以使用Kinesis Client Library(KCL)从其自己的数据流中收集 消息
B.创建多个 Amazon Simple Notification Service(Amazon SNS)主题,并根据报价类型将 Amazon SQS队列注册到其自己的SNS主题.配置Web应用程序以将消息发布到SNS主题队列.配置每个 后端应用程序服务器以工作自己的SQS队列
C.创建一个单一的 Amazon Simple Notification Service(Amazon SNS)主题,并将 Amazon SQS 队列 订阅到SNS主题.配置SNS消息过滤,以根据报价类型将消息发布到正确的SQS队列.配置每个后 端应用程序服务器以工作自己的SQS队列.
D.根据报价类型创建多个Amazon Kinesis Data Firehose交付流,以将数据流交付到Amazon Elasticsearch Service(Amazon ES)集群.配置Web应用程序以将消息发送到正确的传递流.配置应 用程序服务器的每个后端组以搜索来自Amazon ES的消息并进行相应处理
[单选题]问题360
一家公司正在使用Application Load Balancer在三个AWS区域中部署应用程序.Amazon Route 53 将用于在这些区域之间分配流量.解决方案架构师应使用哪种Route 53配置来提供MOST高性能 体验?
A.创建一个带有延迟策略的A记录.
B.使用地理位置策略创建A记录
C.创建具有故障转移策略的CNAME记录.
D.使用地理邻近策略创建CNAME记录.
[单选题]问题372
一家公司正在使用Amazon EC2实例团队从本地数据源提取数据.数据采用JSON格式,接收速率 可以高达1 MB/s.重新引导EC2实例时,运行中的数据将丢失.该公司的数据科学团队希望近乎实 时地查询摄取的数据.哪种解决方案可提供可伸缩且数据丢失最少的近实时数据查询?
A.将数据发布到 Amazon Kinesis Data Streams.使用 Kinesis Data Analytics 查询数据.
B.将数据发布到以 Amazon Redshift 为目的地的 Amazon Kinesis Data Firehose.使用 Amazon Redshift查询数据.
C.将提取的数据存储在EC2实例存储中.以Amazon S3为目的地将数据发布到Amazon Kinesis Data Firehose.使用 Amazon Athena 查询数据.
D.将提取的数据存储在Amazon Elastic Block Store(Amazon EBS)卷中.将数据发布到Amazon ElastiCache for Redis.订阅Redis频道以查询数据.
[单选题]问题339
一家公司计划将多个TB的数据传输到AWS.数据是从船上离线收集的.该公司希望在传输数据之 前进行复杂的转换.解决方案架构师应为此迁移建议哪种AWS服务?
A.AWS Snowball.
B.AWS Snowmobile.
C.优化的 AWS Snowball Edge 存储.
D.优化的 AWS Snowball Edge 计算.
[单选题]问题112
一家公司正在使用单个Amazon EC2实例在AWS上托管Web应用程序,该实例将用户上传的文 档存储在Amazon EBS卷中.为了获得更好的可伸缩性和可用性,该公司复制了架构,并在另一个可 用区中创建了第二个EC2实例和EBS卷:将两者都放置在Application Load Balancer后面.完成此 更改后,用户报告说,每次刷新网站时,他们可以看到其文档的一个子集或另一个,但是却无法同时 看到所有文档.解决方案架构师应提出什么建议以确保用户一次看到所有文档"
A.复制数据,以便两个EBS卷都包含所有文档.
B.配置应用程序负载平衡器以将用户与文档一起引导到服务器.
C.将数据从两个EBS卷复制到Amazon EFS.修改应用程序以将新文档保存到Amazon EPS.
D.配置应用程序负载平衡器以将请求发送到两个服务器.从正确的服务器返回每个文档.
[多选题]问题381
一家公司正在使用Amazon CloudFront在AWS上部署面向公众的全局应用程序.该应用程序与外 部系统进行通信.解决方案架构师需要确保在端到端传输期间和静止时确保数据的安全.哪些步骤 组合可以满足这些要求?(选择两个)
A.在AWS Certificate Manager中为所需域创建一个公共证书,并将其部署到 CloudFront,Application Load Balancer 和 Amazon EC2 实例.
B.从第三方供应商那里获取公共证书,然后将其部署到CloudFront,应用程序负载平衡器和 Amazon EC2 实例.
C.使用AWS KMS设置Amazon EBS加密卷,并确保在写入Amazon EBS时对数据进行显式加密.
D.在使用VPN与外部系统通信时,使用SSL或加密数据.
E.使用纯文本与外部系统通信,并使用VPN加密传输中的数据.
