更多"[单选题]问题131公司的应用程序在VPC的"的相关试题:
[单选题]问题161
一家公司在VPC中使用使用分层目录结构的应用程序运行多个Amazon EC2 Linux实例.应用程 序需要快速并发地对共享存储进行读写操作如何实现?
A.创建一个Amazon EFS文件系统,并从每个EC2实例安装它.
B.创建一个Amazon S3存储桶,并允许从VPC中的所有EC2实例进行访问.
C.在Amazon EBS配置的IOPS SSD(iol)卷上创建文件系统.将卷附加到所有EC2实例.
D.在附加到每个EC2实例的Amazon EBS卷上创建文件系统.在不同的EC2实例之间同步Amazon EBS 卷.
[单选题]问题351
一家公司正在审查最近将三层应用程序迁移到VPC的情况.安全团队发现,最低特权原则未应用 于应用程序层之间的Amazon EC2安全组入口和出口规则.解决方案架构师应该怎么做才能解决 此问题?
A.使用实例ID作为源或目标创建安全组规则.
B.使用安全组ID作为源或目标创建安全组规则.
C.使用VPC CIDR块作为源或目标创建安全组规则.
D.使用子网CIDR块作为源或目标来创建安全组规则.
[单选题]问题3
一家公司拥有一个多层应用程序,该应用程序在应用程序负载平衡器(ALB)后的单个可用区中的 一个Amazon EC2 Auto Scaling组中运行六个前端Web服务器.解决方案架构师需要将基础结构 修改为高度可用,而无需修改应用程序.解决方案架构师应该选择哪种架构来提供高可用性?
A.创建一个Auto Scaling组,该组在两个区域的每个区域中使用三个实例
B.修改Auto Scaling组以在两个可用区中的每个可用区中使用三个实例
C.创建一个Auto Scaling模板,该模板可用于在另一个Region中快速创建更多实例
D.在循环配置中更改Amazon EC2实例前面的ALB,以平衡到Web层的流量
[单选题]问题177
一家运行本地应用程序的公司正在将应用程序迁移到AWS,以提高其弹性和可用性.当前体系结 构使用具有大量读取活动的Microsoft SQL Server数据库.该公司希望探索其他数据库选项,并在 需要时迁移数据库引擎.开发团队每隔4个小时对生产数据库进行一次完整复制,以填充测试数据 库.在此期间,用户会遇到延迟.解决方案架构师应该推荐什么作为替代数据库?
A.将Amazon Aurora与Multi-AZ Aurora副本一起使用,并从mysqldump恢复测试数据库.
B.将Amazon Aurora与Multi-AZ Aurora副本一起使用,并从Amazon RDS还原测试数据库的快照.
C.使用Amazon RDS for MySQL进行多可用区部署并读取副本,并将备用实例用于测试数据库.
D.将Amazon RDS for SQL Server用于多可用区部署并读取副本,并从RDS还原测试数据库的快 昭
/、、、
[单选题]问题27
公司的应用程序在应用程序负载平衡器(ALB)后的Amazon EC2实例上运行.实例在多个可用区 中的Amazon EC2 Auto Scaling组中运行.在每个月的第一天的午夜,当月末财务计算批处理执行 时,应用程序变得慢得多.这导致EC2实例的CPU利用率立即达到100%的峰值,从而中断了应用 程序.解决方案架构师应该建议什么以确保应用程序能够处理工作负载并避免停机?
A.在ALB之前配置Amazon CloudFront分配
B.根据CPU使用率配置EC2自动扩展简单扩展策略
C.根据月度计划配置EC2自动扩展计划的扩展策略.
D.配置Amazon ElastiCache以从EC2实例中删除一些工作负载
[单选题]问题4
公司运行基于内部浏览器的应用程序.该应用程序在Application Load Balancer后面的Amazon EC2实例上运行.实例在多个可用区中的Amazon EC2 Auto Scaling组中运行.Auto Scaling小组在 工作时间内最多可扩展20个实例,而在一夜之间最多可扩展到2个实例.工作人员抱怨说,尽管一 天早晨运行良好,但该应用程序在一天开始时运行非常缓慢.应该如何改变规模,以解决员工的抱 怨并将成本降至最低?
A.实施一项计划的行动,在办事处开放之前不久将所需的容量设置为20
B.执行以较低的CPU阈值触发的逐步扩展操作,并缩短冷却时■间
C.实施在较低的CPU阈值下触发的目标跟踪动作,并缩短冷却时间
D.实施预定的行动,在办事处开业前不久将最小和最大容量设置为20
[多选题]问题89
公司运行承载新闻内容的多层Web应用程序.该应用程序在Application Load Balancer后面的 Amazon EC2实例上运行.这些实例在多个可用区中的EC2 Auto Scaling组中运行,并使用Amazon Aurora数据库.解决方案架构师需要使应用程序更具弹性,以应对请求率的周期性增长.解决方案 架构师应采用哪种架构?(选择两个)
A.添加 AWS Shield.
B.添加Aurora副本
C.添加 AWS Direct Connect
D.添加 AWS Global Accelerator.
E.在 Application Load Balancer 前面添加 Amazon CloudFront 分配
[单选题]问题418
公司有一个本地应用程序,该应用程序收集数据并将其存储到本地NFS服务器.该公司最近建立 了 10 Gbps AWS Direct Connect连接.该公司的存储空间不足.公司需要将应用程序数据从本地迁 移到AWS云,同时保持对本地应用程序的数据的低延迟访问.解决方案架构师应该怎么做才能满 足这些要求?
A.为应用程序数据部署AWS Storage Gateway,然后使用文件网关将数据存储在Amazon S3中.使 用NFS将本地应用程序服务器连接到文件网关.
B.将Amazon Elastic File System(Amazon EFS)文件系统附加到NFS服务器,然后将应用程序数据 复制到EFS文件系统.然后将本地应用程序连接到Amazon EFS.
C.将 AWS Storage Gateway 配置为卷网关.通过 NFS 服务器和 Amazon Elastic Block Store(Amazon EBS)快照使应用程序数据可用于本地应用程序.
D.创建一个AWS DataSync代理,以NFS服务器作为源位置,并以Amazon Elastic File System(Amazon EFS)文件系统作为应用程序数据传输的目标.将本地应用程序连接到EFS文件系 统.
[单选题]问题359
一家公司托管着一个在线购物应用程序,该应用程序将所有订单存储在Amazon RDS for PostgreSQL Single-AZ数据库实例中.管理层希望消除单点故障,并要求解决方案架构师推荐一种 方法,以在不对应用程序代码进行任何更改的情况下最大程度地减少数据库停机时间.哪种解决方 案满足这些要求?
A.通过修改数据库实例并指定Multi-AZ选项,将现有数据库实例转换为Multi-AZ部署.
B.创建一个新的RDS多可用区部署.拍摄当前RDS实例的快照,并使用快照还原新的多可用区部 署.
C.在另一个可用区中创建PostgreSQL数据库的只读副本.使用Amazon Route 53加权记录集在数 据库之间分配请求.
D.将RDS for PostgreSQL数据库放置在Amazon EC2 Auto Scaling组中,组的最小大小为2.使用 Amazon Route 53加权记录集在实例之间分配请求.
[单选题]问题240
一家开发Web应用程序的公司已在多个区域启动了数百个应用程序负载平衡器(ALB).该公司希 望在其防火墙设备上创建一个允许列表(或所有负载平衡器的IP).解决方案架构师正在寻找一种 一次性的,高度可用的解决方案来满足该请求,这也将有助于减少IP数量解决方案架构师应建议 什么来满足这些要求?
A.创建一个AWS Lambda函数以跟踪不同区域中所有ALB的IP.继续刷新此列表.
B.使用弹性IP设置网络负载平衡器(NLB).注册所有ALB的专用IP作为此NLB的目标.
C.启动AWS Global Accelerator并为所有区域创建端点.将不同区域中的所有ALB注册到相应的 端点
D.设置一个Amazon EC2实例,为该EC2实例分配一个弹性IP,并将该实例配置为将流量转发到所 有ALB的代理.
[单选题]问题414
—家公司正在设i "一个面向互联网的Web应用程序.该应用程序在Amazon EC2上运行,用于基于 Linux的实例,这些实例在Amazon RDS MySQL Multi-AZ数据库实例中存储敏感的用户数据.EC2 实例位于公共子网中,而RDS DB实例位于专用子网中.安全团队已要求保护数据库实例免受基于 Web的攻击.解决方案架构师应该推荐什么?
A.确保EC2实例属于Auto Scaling组,并且在Application Load Balancer的后面.配置EC2实例 iptables规则以丢弃可疑的Web流量.为数据库实例创建一个安全组.将RDS安全组配置为仅允许 来自单个EC2实例的端口 3306入站.
B.确保EC2实例属于Auto Scaling组,并且在Application Load Balancer的后面.将数据库实例移动 到EC2实例所在的相同子网中.为数据库实例创建一个安全组.将RDS安全组配置为仅允许来自 单个EC2实例的端口 3306入站.
C.确保 EC2 实例属于 Auto Scaling 组,并且在 Application Load Balancer 的后面.使用 AWS WAF 监视入站Web流量是否存在威胁.为Web应用程序服务器创建一个安全组,并为数据库实例创建 一个安全组.将RDS安全组配置为仅允许来自Web应用程序服务器安全组的端口 3306入站.
D.确保 EC2 实例属于 Auto Scaling 组,并且在 Application Load Balancer 的后面.使用 AWS WAF 监视入站Web流量是否存在威胁.配置Auto Scaling组可以自动在流量较大的情况下创建新的数 据库实例.为RDS数据库实例创建一个安全组.将RDS安全组配置为仅允许端口 3306入站.
[单选题]问题368
一家公司拥有一个带有嵌入式证书的自定义应用程序,该应用程序可从Amazon RDS MySQL数 据库实例管理中检索信息.该公司表示,必须以最少的编程工作量来使该应用程序更安全.解决方 案架构师应该怎么做才能满足这些要求?
A.使用AWS Key Management Service(AWS KMS)客户主密钥(CMK)创建密钥.配置应用程序以从 AWS KMS加载数据库凭证.启用自动按键旋转.
B.在RDS for MySQL数据库上为应用程序用户创建凭证,并将凭证存储在AWS Secrets Manager 中.配置应用程序以从Secrets Manager加载数据库凭据.创建一个AWS Lambda函数,该函数在 Secret Manager中轮换凭证.
C.在RDS for MySQL数据库上为应用程序用户创建凭证,并将凭证存储在AWS Secrets Manager 中.配置应用程序以从Secrets Manager加载数据库凭据.使用Secrets Manager在RDS for MySQL 数据库中为应用程序用户设置凭据轮换时间表.
D.在RDS for MySQL数据库上为应用程序用户创建凭证,并将凭证存储在AWS Systems Manager 参数中.存储将应用程序配置为从参数存储加载数据库凭据.使用参数存储在RDS for MySQL数 据库中为应用程序用户设置凭据轮换时间表.
[单选题]问题132
公司的Web应用程序使用Amazon RDS PostgreSQL数据库实例存储其应用程序数据.在每个月初 的财务结算期间.由于使用率很高,会计人员会运行大型查询,这些查询会影响数据库的性能.该公 司希望最大程度地减少报告活动对Web应用程序的影响.解决方案架构师应该怎么做才能以最少 的努力减少对数据库的影响?
A.创建一个只读副本并将报告流量定向到该副本.
B.创建一个多可用区数据库,并将报告流量定向到备用数据库.
C.创建跨区域的只读副本,并将报告流量定向到该副本.
D.创建一个Amazon Redshift数据库并将报告流量定向到Amazon Redshift数据库.
[单选题]问题54
公司的生产应用程序在Amazon RDS MySQL数据库实例上运行在线事务处理(OLTP)事务.该公 司正在启动一种新的报告工具,该工具将访问相同的数据.报告工具必须具有高可用性,并且不影 响生产应用程序的性能.如何实现?
A.创建生产RDS数据库实例的每小时快照.
B.创建生产RDS数据库实例的多可用区RDS只读副本.
C.创建生产RDS数据库实例的多个RDS只读副本.将只读副本放置在Auto Scaling组中.
D.创建生产RDS数据库实例的单可用区RDS只读副本.从副本创建第二个单可用区RDS只读副 本.
[单选题]问题166
公司的Web应用程序在Application Load Balancer后面的Amazon EC2实例上运行.该公司最近更 改了政策,现在要求只能从一个特定国家/地区访问该应用程序.哪种配置可以满足此要求?
A.为EC2实例配置安全组.
B.在应用程序负载平衡器上配置安全组.
C.在 VPC 中的 Application Load Balancer 上配置 AWS WAF.
D.为包含EC2实例的子网配置网络ACL.
[单选题]问题427
公司的Web应用程序在Application Load Balancer后面的Amazon EC2实例上运行.该公司最近更 改了政策,现在要求只能从一个特定国家/地区访问该应用程序.哪种配置可以满足此要求?
A.为EC2实例配置安全组.
B.在应用程序负载平衡器上配置安全组.
C.在 VPC 中的 Application Load Balancer 上配置 AWS WAF.
D.为包含EC2实例的子网配置网络ACL.
[多选题]问题51
公司具有在公共子网和私有子网中运行的两层应用程序架构,运行Web应用程序的Amazon EC2 实例位于公共子网中,而数据库在私有子网中运行.Web应用程序实例和数据库在单个可用区(AZ) 中运行.解决方案架构师应采取哪些步骤组合才能为该架构提供高可用性?(选择两个.)
A.在同一可用区中创建新的公共和私有子网以实现高可用性
B.创建一个跨多个可用区的 Amazon EC2 Auto Scaling 组和 Application Load Balancer
C.将现有的Web应用程序实例添加到Application Load Balancer后面的Auto Scaling组
D.在新的可用区中创建新的公共和私有子网在一个可用区中使用Amazon EC2创建数据库
E.在一个新的可用区中的每个VPC中创建新的公共和私有子网,将数据库迁移到Amazon RDS多 可用区部署
[单选题]问题355
一家公司拥有一个本地应用程序,该应用程序会生成大量对时间敏感的数据,并备份到Amazon S3. 该应用程序已经增长,并且用户对Internet带宽限制提出了抱怨.解决方案架构师需要设计一个长 期解决方案,以便能够及时备份到Amazon S3,并且对内部用户的Internet连接影响最小.哪种解决 方案满足这些要求?
A.建立AWS VPN连接并通过VPC网关终端节点代理所有流量
B.建立一个新的AWS Direct Connect连接,并通过该新连接引导备份流量.
C.每天订购AWS Snowball设备将数据加载到Snowball设备上,然后每天将设备退回AWS.
D.通过AWS管理控制台提交支持凭单请求从帐户中删除S3服务限制.
[单选题]问题283
公司使用旧式本地分析应用程序,该应用程序以千兆字节的csv文件运行,代表数月的数据.旧版应 用程序无法处理不断增长的csv文件大小,每天都会从各种数据源向中央本地存储位置添加新的 csv文件.该公司希望在用户学习AWS分析服务的同时继续支持旧版应用程序.为了实现这一点, 解决方案架构师希望在本地和Amazon S3中维护所有csv文件的两个同步副本.解决方案架构师 应建议哪种解决方案?
A.在本地部署AWS DataSync,配置DataSync以在公司的本地存储和公司的S3存储桶之间连续复 制csv文件
B.部署本地文件网关.配置数据源以将csv文件写入文件网关.将旧版分析应用程序指向文件网关. 文件网关应将csv文件复制到Amazon S3
C.部署本地卷网关.配置数据源以将csv文件写入卷网关.将旧版分析应用程序指向卷网关.卷网关 应将数据复制到Amazon S3.
D.在本地部署 AWS DataSync.配置 DataSync 以在本地和 Amazon Elastic File System(Amazon EFS) 之间连续复制csv文件.启用从Amazon EFS到公司S3存储桶的复制.
