首页 > 职业资格考试

题目内容（请给出正确答案）

[多选题]

一家软件公司在AWS上托管一个应用程序,该应用程序具有多个AWS帐户和区域中的资源.该应用程序在位于us-east-1区域中的应用程序VPC上的一组AmazonEC2实例上运行,其IPv4CIDR块为10.10.0.0/16.在另一个AWS账户中,共享服务VPC位于us-east-2区域中,其IPv4CIDR块为10.10.10.0/24.当云工程师使用AWSCloudFormation尝试将应用程序VPC与共享服务VPC对等时.错误消息指示对等失败.哪些因素可能导致此错误（选择两个）（）

A.两个VPC的IPv4 CIDR范围重叠

B.VPC不在同一地区

C.一个或两个帐户都无法访问互联网网关

D.其中一个VPC未通过AWS Resource Access Manager共享

E.对等接受方帐户中的IAM角色没有正确的权限

答案

AE

解析：Cloud engineer uses "AWS CloudFormation" to attempt to peer the application.云工程师使用“AWS CloudFormation”试图对等应用程序。<br/>

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“一家软件公司在AWS上托管一个应用程序,该应用程序具有多个A…”相关的问题

第1题

一家公司开发了一个Web应用程序，该应用程序作为软件即服务(SaaS)解决方案出售给客户。该应用程序由在虚拟机(VM)上的特定操作系统(OS)上运行的Web服务器托管。在服务的过渡阶段，确定支持团队需要访问应用程序日志。以下哪个特权最适合()。

A.管理程序的管理权限。

B.应用程序文件夹的管理权限。

C.网络服务器的管理权限。

D.操作系统的管理权限。

点击查看答案

第2题

一家公司最近部署了一个新应用程序,该应用程序可在VPC中的一组AmazonEC2 Linux实例上运行.在一个对等的VPC中,该公司启动了一个EC2Linux实例作为堡垒主机.应用程序实例的安全组仅允许从堡垒主机的专用IP在TCP端口22上进行访问.堡垒主机的安全组允许从0.0.0.0/0访问TCP端口22,以便系统管理员可以使用SSH从多个分支机构远程登录到应用程序实例.在查看堡垒主机上的操作系统日志时,云工程师注意到从世界各地到堡垒主机的数千次SSH登录失败.云工程师想要更改授予对应用程序实例的远程访问的方式,并希望满足以下要求:-消除暴力SSH登录尝试.-保留在SSH会话期间运行的命令的日志.-保留转发端口的能力.哪种解决方案满足这些对应用程序实例的远程访问的要求（）

A．配置应用程序实例以与AWS SystemsManager进行通信.向系统管理员授予访问权限,以使用会话管理器与应用程序实例建立会话.终止堡垒主机B．更新堡垒主机的安全组,以仅允许来自分支机构的公共IP地址的流量C．配置一个AWS ClientVPN端点,并为每个系统管理员提供一个证书,以建立与应用程序VPC的VPN连接.更新应用程序实例的安全组,以仅允许来自客户端VPNIPv4 CIDR的流量.终止堡垒主机D．配置应用程序实例以与AWS Systems Manager进行通信.通过使用SystemsManager运行命令终止堡垒主机,向系统管理员授予访问权限以向应用程序实例发出命令

点击查看答案

第3题

一家公司希望通过日期范围和在AWS上运行的自定义应用程序来分析日志数据.该应用程序每天产生大约10GB的数据,并且有望增长.解决方案架构师的任务是将数据存储在AmazonS3中,并使用Amazon Athena分析数据.哪个步骤的组合将确保随着数据的增长而获得最佳性能（选择两个.）（）

A.将每个对象存储在Amazon S3中,每个键的前面都有一个随机字符串

B.将数据存储在多个S3存储桶中

C.将数据以列格式（例如Apache Parquet或Apache ORC）存储在Amazon S3中

D.将数据存储在小于10 MB的对象中的Amazon S3中

E.使用Apache Hive分区在Amazon S3中使用包含日期的键（例如dt =2019-02）存储数据

点击查看答案

第4题

一家公司提供艺术品拍卖服务,并在北美和欧洲拥有用户.该公司将其应用程序托管在美国东部1地区的AmazonEC2实例中.艺术家将他们作品的照片作为大尺寸,高分辨率图像文件从手机上传到在美国-east-1地区创建的集中式AmazonS3存储桶中.欧洲的用户报告他们的图像上传性能下降.解决方案架构师如何提高图像上传过程的性能（）

A.重新部署应用程序以使用S3分段上传

B.创建一个Amazon CloudFront发行版,并指向该应用程序作为自定义来源

C.配置存储桶以使用S3传输加速

D.为EC2实例创建一个Auto Scaling组,并创建一个扩展策略

点击查看答案

第5题

解决方案架构师必须设计一个将托管在 AWS 上的 Web应用程序，允许用户购买对存储在 S3存储桶中的高级共享内容的访问权限.付款后，内容将在用户被拒绝访问之前的 14天内可供下载.以下哪一项是最不复杂的实现（）

A.使用具有源访问身份（OAI）的 Amazon CloudFront 分配使用 Amazon S3源配置分配以通过签名 URL 提供对文件的访问设计 Lambda 函数以删除超过 14天的数据

B.使用 S3 存储桶并提供对磁贴的直接访问设计应用程序以跟踪 DynamoDH表中的购买配置 Lambda 函数以根据对 Amazon DynamoDB 的查询删除超过 14天的数据

C.使用带有 OAI 的 Amazon CloudFront 分配使用 Amazon S3 源配置分发以通过签名 URL 提供对文件的访问将应用程序设计为 URL 的有效期为 14 天

D.使用带有 OAI 的 Amazon CloudFront 分配使用 Amazon S3 源配置分发以通过签名 URL 提供对文件的访问设计应用程序为URL 设置 60 分钟的到期时间，并根据需要重新创建 URL

点击查看答案

第6题

公司的解决方案架构师正在为运行在AWS上的应用程序设计灾难恢复（DR）解决方案.该应用程序使用PostgreSQL7作为其数据库.该公司的RPO为30秒.解决方案架构师必须使用us-east-1区域中的主数据库和us-west-2区域中的故障转移数据库来设计DR解决方案.解决方案架构师应怎么做才能以最少的应用程序更改来满足这些要求（）

A.在us-east-1中将数据库迁移到PostgreSQL的AmazonRDS,在us-west-2中设置只读副本.将RDS数据库的托管RPO设置为30秒

B.在us-east-1中将数据库迁移到Amazon RDS forPostgreSQL,在us-west-2的可用区中设置备用副本.将RDS数据库的托管RPO设置为30秒

C.将数据库迁移到Amazon AuroraPostgreSQL全局数据库,主要区域为us-east-1,次要区域为us-west-2.将Aurora数据库的托管RPO设置为30秒

D.在us-east-1中将数据库迁移到AmazonDynamoDB.使用在us-west-2中创建的副本表设置全局表

点击查看答案

第7题

一家公司在AWS上运行IoT平台.各地的IoT传感器将数据发送到在ApplicationLoad Balancer后面运行的Amazon EC2实例上公司的Node.jsAPI服务器.数据存储在使用4 TB通用SSD卷的Amazon RDSMySQL数据库实例中.随着时间的推移,公司在现场部署的传感器数量有所增加,并且有望显着增长.API服务器始终过载,RDS指标显示高写入延迟.以下哪些步骤可以共同解决问题,并能在配置新传感器的同时实现增长,同时保持该平台的成本效益（选择两个.）（）

A.将MySQL通用SSD存储器的大小调整为6 TB,以提高该卷的IOPS

B.重新架构数据库层以使用Amazon Aurora代替RDSMySQL数据库实例并添加只读副本

C.利用Amazon Kinesis Data Streams和AWS Lambda摄取和处理原始数据

D.使用AWS-X-Ray分析和调试应用程序问题并添加更多API服务器以匹配负载

E.重新架构数据库层以使用Amazon DynamoDB代替RDS MySQL数据库实例

点击查看答案

第8题

公司每五分钟将点击流数据文件接收到AmazonS3.Python脚本每天在AmazonEC2实例上作为cron作业运行,以处理每个文件并将其加载到AmazonRDS上托管的数据库中.cron作业需要15到30分钟才能处理24小时的数据.数据使用者要求尽快提供数据.哪种解决方案可以达到预期的结果（）

A.增加实例的大小以加快处理速度,并更新计划以每小时运行一次

B.将cron作业转换为AWS Lambda函数,并在EC2实例上使用cron作业触发此新功能

C.将cron作业转换为AWS Lambda函数,并使用AmazonCloudWatch事件将其安排为每小时运行一次

D.创建一个AWS Lambda函数,该函数在使用S3事件通知将文件传递到AmazonS3时运行

点击查看答案

第9题

一家公司希望将会计系统从本地数据中心迁移到单个 AWS 区域中的 AWS云数据安全和不可变的审计日志是首要任务.公司必须监控所有 AWS活动以进行合规性审计.该公司已启用 AWSCloudTrail，但希望确保它满足这些要求.解决方案架构师应采取哪些措施来保护和保护CloudTrail（选择两个.）（）

A．启用 CloudTrail 日志磁贴验证B．安装 CloudTrail 处理库C．在 CloudTrail 中启用洞察事件日志记录D．从本地资源启用自定义日志记录E．创建 AWS Config 规则以监控 CloudTrail 是否配置为使用带有 AWS KMS托管加密密钥（SSE-KMS）的服务器端加密

点击查看答案

第10题

公司需要将其本地资源移至AWS.当前环境由100个虚拟机（VM）组成,总共有40TB的存储.大多数VM可以脱机,因为它们仅在工作时间内支持功能,但是其中一些对任务至关重要.因此必须将停机时间最小化.本地网络的管理员为迁移配置了10Mbps的Internet带宽.本地网络吞吐量已达到容量,并且增加成本很高.解决方案架构师必须设计一个可以在未来3个月内执行的迁移解决方案.哪种方法可以满足这些要求（）

A.设置1 Gbps AWS DirectConnect连接.然后供应一个私有虚拟接口,并使用AWS服务器迁移服务（SMS）将VM迁移到AmazonEC2

B.使用AWS Application DiscoveryService评估每个应用程序,并确定如何使用AWS服务或AWSMarketplace解决方案重构和优化每个应用程序

C.在本地导出虚拟机,首先从任务最关键的服务器开始,在每个虚拟机导出后,使用AWSTransfer for SFTP安全地将每个虚拟机上传到Amazon S3.使用VM Import /Export将VM导入Amazon EC2

D.使用AWS SMS迁移关键任务虚拟机在本地导出其他虚拟机,然后使用AWSSnowball将其转移到Amazon S3.使用VM Import / Export将VM导入Amazon EC2

点击查看答案

第11题

Q235. Jeff正在AWS上构建Web应用程序。他想确保他的应用程序对客户高度可用。AWS云的哪些基础设施组件允许Jeff完成此目标（选择所有适用项）选择2个Answer（）

A.可用区 Availability Zones

B.区域区域 Regional Zones

C.区 Regions

D.数据位置 Data Locations

点击查看答案

湖南拓肯信息安全技术有限公司版权所有 ©2024

湘ICP备19012461号-3 湘公安备案43019002002174号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）