aws试题.docx
《aws试题.docx》由会员分享,可在线阅读,更多相关《aws试题.docx(267页珍藏版)》请在冰豆网上搜索。
aws试题
第1题
Q1.家公司在具有AmazonBS2存储的单个m42xlargeAmazonE2实例上运行遗留系统EC2实例时运行Web服务器和自我管理的Orade数据库每12小时对EBS卷进行一次快照,并从完全配置的EC2实例间建AMI最近终止EC2实例的事件导教数小时的停机时间。
该应用程序已从AMI成功启动,但EBS快照的存续时间和数据库的修复导致丢失了8个小时的数据。
在系统操作员手动执行这些过程的同时,系统也停机了4个小时,哪些体系结构更改将最大理程度地减少停机时间并减少丢失数据的机会?
A.创建一个AmazonCloudWatch警报以自动恢复实例,创建一个脚本,该脚本将在重新启动后检查并修复数据库将Operations团队订阅到CloudWatch警报生成的AmazonSNS消息
B.在EhaticLosdBadincer/AppiationLoadBalancr之后的m4.xlarogEC2变例上运行应用程序.跨多个可用区AutoScaling组中运行EC2实例,实数数量最少为2将数据库迁移到AmazonRDSOracdeMulti-AZ数据库实例
C.在ElasticLoadBalaner/AppliationLoadBalnacer之后的m4.2xlargeEC2实例上运行应用程序在AutoScaling组中运行EC2实例,以最少—个实例数访问多个可用区。
将数据迁移到AmaonRDSOradeMulti-AZ数据库实例
D.将Web服务器实例数增加到两个m4.xlarge实例,并使用AmazonRouteS3循环负均衡来分散负载在Web服务器上启用RouteS3健康检查,将数据库迁移AmaonRDSOradeMulti-AZ数据库实例
第2题
Q2.解决方案架树师正在与一家在AWs中运行标准三量Web应用程序的公司合作.Web和应用程序层在AmazonEC2上运行,数细库院在AmazonRDS上运行.该公司正在重新设计Web和应用程序层以使用AmazonAPIGateway和AWSLsmbda,并且该公司计划在6个月内能署新应用程序.IT经理已要求解决方案架构师在出此期间降低本.哪种解决方方案在保持可靠性的同时最具成本效益?
A.将竞价型实例用于Web层。
将按需实例用于应用程序层,并将保留实例用于数据层。
B.将校需实例用于Web和应用程序层,并将保留实例用于数据库品
C.将竞价型实例用于Web和应用程序层,并将预留实例用于数据库层
D.将预留实例用于Web,应用程序和数据库层
第3题
Q3.家公司使用AmazonS3在特定的虚拟私有云(VPC)中存储只能AmazonEC2实例访问的文档该公司担心,有权访问此实例的恶意内部人员还会在另一个VPCt中设置EC2实例来访问这些文档以下哪个解决方案将提供所需的保护?
A.使用S3VPC端点和S3存储桶策略来限制对此VPC遍点的访问
B.使用EC2实例配置文件和S3存储策略来限制对附加到该实例配置文件的角色的访问
C.使用S3客户端加密并将密钥存储在实例元数据中
D.使用S3服务器端加密,并使用加密上下文保护密钥
第4题
Q4.解决方案架构师管理一个无服务应用程序,该应用程序由多个API网关,AWSLambda函数,AmazonS3存储桶和AmazonDynamoDB表组成.客户说,某些应用程序组件在加截动态图像时会变慢,而某些则会因”504网关超时“错误而超时。
在对场景进行故障排除时,解决方案架构确认DynamoD8监视指标处于可接受的水平。
以下哪些步骤对于调试这些应用程序问题将是最佳选择?
(选择两个)
A.解析AmazonAPIGateway中的HTTP日志中的HTTP错误,以确定错误的根本原因
B.解析AmazonCloudWatchLogs,以指定间隔确定请求图像的处理时间
C.解析VPC流日志以确定Lambda函数和S3之周是否存在数据包丢失
D.解析AWSX-Ray跟踪并分析HTTP方法。
以确定HTTP错误的根本原因
E.解析S3访问日志以确定被访问的对象是否来自特定的IP地址,以将范围缩小到地理挺迟问题
第5题
Q5.解决方案架构师正在为最近购买的应用程序设计存储层,该应用程序将在AmazonEC2实例上运行,并具有以下层和要求*数据层:
跨许多系统共享的POSIX文件系统。
*服务层:
静态文件内容,需要具有超过100kIOPS的块存储。
那种AWS服务组合可以满足这些需求?
(选择两个)
A.数据层-Amazon
B.数据居-AmazomECZ临时存储
C.数据居-AmazonEFS
D.服务层-具有预置IOPS的AmazonEBS卷
E.服务层-AmazonEC2临时存储
第6题
06.公司有一个应用程序,该应用程序在AmazonEC2实例上运行web服务,并将.jpg图像存储在AmazonS3中.Web流量具有可预测的基准,但通常在短时间内会出现不可预测的峰值。
该应用程序是松耦合且无状态的。
存储在AmazonS3中的.jPg图像在开始的15到20天内会经常访问,此后很少访问,但始终需要立即可用。
首席信息官已要求寻找降低成本的方法。
以下哪个选项可以降低成本?
(选择两个)
A.购买用于基准容量需求的预留实例,并将按需实例用于需求高峰
B.配置生命周期策略,以在30天后将AmazonS3上的.Jpg图像移动到S3IA
C.将按需实例用于基准容量焉求,而将Spotfleet实例用于需求虑峰
D.配置生命周期策略,以在30天后将Amazons3上的.jpg图像移动到AmazonGlacier.
E.创建一个脚本,检查所有Web服务器上的负载并终止不必要的按需实例
第7题
Q07.在公司从多个私有数据中心到AWS的多年数据中心迁移明间,必须使用混合网络架构。
当前的数据中心通过专用光纤链接在一起。
由于独特的旧版应用程序,因此无法使用NAT.在迁移期间,许多应用程序将需要访问数据中心和AWS中的其他应用程序。
哪个选项提供安全且高度可用的混合网络体系结构,从而允许高带宽和迁移后的多区域部署?
A.使用AWSDirectConnect以不同的ISP到每个数据中心,并配置路由以在一个出现故障时故障转移到另一个数据中心DirectConnect.确保没有VPCCIDR块彼此重叠或内部网络重叠
B.使用从本地数据中+心到人WS的个件V小s换遇过不同的VN连接墙由不同的子网流量确保没有VPCcDR快设此重盎或内部网络重叠
C.在AWS和本地数据中心中使用具有集群功能的软件VPN,并通过集群路由流量。
确保没有VPCCIDR块设此重量或内部网络重叠
D.使用AWSDirectConnect和VPN作为备份,并将两者配置力使用相同的虚拟专用网关和BGP。
确保没有VPCCIDR块做此重叠或为部网络重叠
第8题
单选题
Q8.一家公司当前在l/O密集型的AWS上运行生产工作负载.它的工作负载由一个具有10个c4.8xlarge实例的单层组成,每个实例具有2TBgp2卷.最近处理作业的数量增加了,延迟也增加了.团队意识到他们受到IOPS的限制.为了使应用程序高效运行,他们需要为每个实例将IOPS增加3,000.以下哪项设计可以最有效地满足MOST的性能目标?
A.将AmazonEBS卷的类型从gp2更改为io1,并将预配置的IOPS设置为9,000.
B.将每个实例中的gp2卷的大小增加到3TB.
C.创建一个新的AmazonEFS文件系统,并将所有数据移动到该新文件系统.将此文件系统挂载到所有10个实例.
D.创建一个新的AmazonS3存储桶,并将所有数据移动到该新存储桶.允许每个实例访问此S3存储桶并将其用于存储.
第9题
Q9.公司的数据中心通过最少使用的10GbpsAWSDirectConnect连接连接到AWSCloud,该连接具有到其虚拟私有云(VPC)的私有虚拟接口.公司的互联网连接速度为200Mbps,并且公司每个星期五都有150TB的数据集被创建.数据必须在星期一早上在AmazonS3中传输并可用.在允许数据传输增长的同时,满足需求的最便宜的方法是哪一种?
A.订购两个80GB的AWSSnowball设备.将数据卸载到设备,然后将其发送到AWS.AWS会将数据从Snowball设备复制到AmazonS3.
B.为AmazonS3创建VPC终端节点.使用VPC终端节点将数据复制到AmazonS3,强制传输使用直接连接.
C.为AmazonS3创建VPC终端节点.在VPC中的经典负载均衡器后面设置反向代理服务器场.使用代理将数据复制到AmazonS3.
D.在DirectConnect连接上创建一个公共虚拟接口,然后通过该连接将数据复制到AmazonS3.
第10题
Q10.一家公司为各个开发团队创建了一个账户,总共有200个账户.所有账户在单个区域中都有一个虚拟私有云(VPC),并且在Docker容器中运行多个微服务,这些服务需要与其他账户中的微服务进行通信.安全团队的要求指出,这些微服务一定不能遍历公共互联网,并且只应允许某些内部服务调用其他单个服务.如果服务的网络流量被拒绝,则必须将任何拒绝的请求(包括源IP)通知安全团队.在满足安全性要求的同时如何在服务之间建立连接?
A.在VPC之间创建VPC对等连接.在实例上使用安全组,以允许来自允许调用微服务的安全组ID的流量.将网络ACL应用于本地VPC,并仅允许来自本地VPC和对等VPC的流量.在AmazonECS中针对每个微服务的任务定义中,使用awslogs驱动程序指定日志配置.在AmazonCloudWatchLogs中,创建指标过滤器,并警告HTTP403晌应数量.当邮件数量超过安全小组设置的阈值时,创建警报.
B.确保没有CIDR范围重叠,并将虚拟专用网关(VGW)附加到每个VPC.在每个VGW之间设置IPsec隧道,并在路由表上启用路由传播.在每个服务上配置安全组,以允许其他账户上的VPC的CIDR范围.启用VPC流日志,并使用AmazonCloudWatchLogs订阅过滤器处理拒绝的流量.创建一个IAM角色,并允许安全团队为每个账户调用AssumeRole操作.
C.通过使用运行在AmazonEC2上的第三方市场VPN设备,在VPN设备与该区域内每个VPC所连接的虚拟专用网关(VGW)之间动态路由的VPN连接来部署中转VPC.调整网络ACL,以仅允许来自本地VPC的流量.将安全组应用于微服务,以仅允许来自VPN设备的流量.在每个VPN设备上安装awslogs代理,并配置日志以转发到安全账户中的AmazonCloudWatchLogs,以供安全团队访问.
D.为每个微服务创建一个网络负载平衡器(NLB).将NLB附加到PrivateLink端点服务,并将将使用此服务的账户列入白名单.在使用者VPC中创建一个接口终结点,并关联一个安全组,该安全组仅允许被授权调用生产者服务的服务的安全组ID.在生产者服务上,为每个微服务创建安全组,并仅允许CIDR范围允许的服务.在每个VPC上创建VPC流日志,以捕获将传递到AmazonCloudWatchLogs组的拒绝流量.创建将日志数据流式传输到安全账户的CloudWatchLogs订阅.
第11题
Q11.一家公司运行的动态关键任务Web应用程序的SLA为99.99%.全局应用程序用户24/7访问应用程序.该应用程序当前托管在内部,通常无法满足其SLA,尤其是当数百万用户同时访问该应用程序时.远程用户抱怨延迟.应如何重新设计此应用程序以使其具有可伸缩性,并以最低的成本实现自动故障转移?
A.将AmazonRoute53故障转移路由与基于地理位置的路由一起使用.将网站托管在自动缩放的AmazonEC2实例上,该实例位于ApplicationLoadBalancer后面,并在每个区域中为应用程序层提供额外的ApplicationLoadBalancer和EC2实例.将多可用区部署与MySQL用作数据层.
B.使用AmazonRoute53循环路由,通过运行状况检查将负载平均分配到几个区域.将网站托管在具有网络负载均衡器后面的AWSFargate技术容器的自动缩放的AmazonECS上,并在每个区域中为应用程序层提供额外的NetworkLoadBalancer和Fargate容器.将AmazonAurora副本用于数据层.
C.使用基于AmazonRoute53的基于延迟的路由通过运行状况检查路由到最近的区域.在每个区域的AmazonS3中托管网站,并将AmazonAPIGateway与AWSLambda一起用于应用程序层.将AmazonDynamoDB全局表与AmazonDynamoDBAccelerator(DAX)一起用作数据层进行缓存.
D.使用基于AmazonRoute53地理位置的路由.将网站托管在网络负载均衡器后面的自动缩放的AWSArgate容器上,并为每个区域中的应用程序层提供额外的网络负载均衡器和Fargate容器.使用适用于AuroraMySQL的AmazonAuroraMulti-Master作为数据层.
第12题
Q12.一家公司管理200多个单独的面向互联网的Web应用程序.所有应用程序都部署在单个AWS区域中的AWS上.所有应用程序的完全限定域名(FQDN)可通过使用应用程序负载平衡器(ALB)的HTTPS获得.ALB配置为使用公共SSL/TLS证书.解决方案架构师需要将Web应用程序迁移到多区域架构.所有HTTPS服务都应继续工作而不会受到干扰.哪种方法满足这些要求?
A.使用AWSKMS为每个FQDN申请证书.将证书与主要AWS区域中的ALB关联.在AWSKMS中为证书启用跨区域可用性,并将证书与辅助AWS区域中的ALB关联.
B.使用AWSKMS为每个FQDN生成密钥对和证书请求.将证书与主要和辅助AWS区域中的ALB关联.
C.使用AWSCertificateManager为每个FQDN申请证书.将证书与主要和辅助AWS区域中的ALB关联.
D.使用AWSCertificateManager为主要和辅助AWS区域中的每个FQDN请求证书.将证书与每个AWS区域中的相应ALB关联.
第13题
Q13.一家电子商务公司正在改造其IT基础架构,并计划使用AWS服务.该公司的CIO已要求解决方案架构师设计一个简单,高度可用且松散耦合的订单处理应用程序.在将订单存储在AmazonDynamoDB表中之前,该应用程序负责接收和处理订单.该应用程序具有零星的流量模式,应该能够在市场营销活动期间扩展,以最小的延迟处理订单.满足要求的最可靠的方法是以下哪项?
A.在AmazonEC2托管的数据库中接收订单,并使用EC2实例进行处理.
B.在AmazonSQS队列中接收订单,并触发AWSLambda函数来处理它们
C.使用AWSStepFunctions程序接收订单,并触发AmazonECS容器进行处理.
D.在AmazonKinesisDataStreams中接收订单,并使用AmazonEC2实例对其进行处理
第14题
Q14.公司拥有使用内部软件框架编写的应用程序.框架安装需要30分钟,并使用用户数据脚本执行.公司开发人员经常将更改部署到应用程序.框架安装正在成为此过程中的瓶颈.以下哪项将加速此过程?
A.创建管道以安装框架并构建自定义AMI,并将该AMI用作应用程序部署的基准.
B.使用用户数据脚本安装框架,但压缩安装文件以使其更小.
C.创建一个管道以并行化安装任务,并从用户数据脚本中调用该管道.
D.配置一个AWSOpsWorks食谱,该食谱将安装框架而不是使用用户数据.将此手册用作所有部署的基础.
第15题
Q15.一家公司希望确保其每个业务部门的工作负载具有完全的自主权,并且在AWS中具有最小的爆炸半径.安全团队必须能够控制对账户中资源和服务的访问,以确保业务部门不会使用特定的服务.解决方案架构师如何达到隔离要求?
A.为每个业务部门创建单独的账户,并将该账户添加到AWSOrganizations中的OU.修改OU以确保特定服务被阻止.通过IdP联合每个账户,并为业务部门和安全团队创建单独的角色.
B.为每个业务部门创建个人账户.使用1dP联合每个账户,并为业务部门和安全团队创建单独的角色和策略.
C.为整个公司创建一个共享账户.为每个业务部门创建单独的VPC.为每个业务部门创建单独的IAM策略和资源标签.通过IdP联合每个账户,并为业务部门和安全团队创建单独的角色.
D.为整个公司创建一个共享账户.为每个业务部门创建单独的IAM策略和资源标签.通过IdP联合账户,并为业务部门和安全团队创建单独的角色.
第16题
Q16.一家公司正在从AmazonEC2实例迁移其部分应用程序API,以在无服务器基础架构上运行.该公司已为新应用程序设置了AmazonAPIGateway,AWSLambda和AmazonDynamoDB.Lambda函数的主要职责是从第三方软件即服务(SaaS)提供程序获取数据.为了保持一致性,Lambda函数被附加到与原始EC2实例相同的虚拟私有云(VPC).测试用户报告无法使用此新迁移的功能,该公司从APIGateway收到5xx错误.来自SaaS提供商的监视报告表明,这些请求从未发送到其系统.该公司注意到Lambda函数正在生成AmazonCloudWatchLogs.如果针对EC2系统测试了相同的功能,
A.Lambda所在的子网中没有连接到SaaS提供程序的NAT网关
B.最终用户应用程序配置错误,无法继续使用EC2实例支持的端点.
C.API网关上设置的油门限制太低,请求没有通过.
D.API网关没有必要的权限来调用Lambda.
第17题
Q17.解决方案架构师正在与一家对其IT成本极为敏感的公司合作,并希望实施控制措施,从而产生可预测的AWS支出.哪些步骤组合可以帮助公司控制和监视其每月的AWS使用量,以每月使成本尽可能接近目标金额?
(选择三个.)
A.实施IAM策略,要求用户在启动AmazonEC2实例时为成本分配指定“工作量”标签.
B.联系AWS支持,并要求他们将限制应用于该账户以使用户不能启动超过一定数量的实例类型.
C.购买所有预先预留的实例,这些实例覆盖该账户的预期AmazonEC2使用量的100%.
D.在用户的IAM策略中放置条件,以限制他们能够启动的实例数量.
E.在AWSBillingandCostManagement控制台中将“工作量”定义为成本分配标签.
F.设置AWS预算以在给定的工作负载预计超过定义的成本时发出警报和通知.
第18题
Q18.一家大型的跨国公司希望将无状态的关键任务应用程序迁移到AWS.该应用程序基于z/OS操作系统上的IBMWebSphere(应用程序和集成中间件),IBMMQ(消息中间件)和IBMDB2(数据库软件).解决方案架构师应如何将应用程序迁移到AWS?
A.通过AutoScaling在负载均衡器后面的AmazonEC2上重新托管基于WebSphere的应用程序.将IBMMQ重新平台化为基于AmazonEC2的MQ.将基于z/OS的DB2重新平台化为AmazonRDSDB2.
B.通过AutoScaling在负载均衡器后面的AmazonEC2上重新托管基于WebSphere的应用程序.将IBMMQ重新平台化到AmazonMQ.将基于z/OS的DB2重新平台化为基于AmazonEC2的DB2.
C.使用AWSElasticBeanstalk编排和部署应用程序.将IBMMQ重新平台化为AmazonSQS.将基于z/OS的DB2重新平台化为AmazonRDSDB2.
D.使用AWSServerMigrationService将IBMWebSphere和IBMDB2迁移到基于AmazonEC2的解决方案.将IBMMQ重新平台化为AmazonMQ.
第19题
Q19.媒体存储应用程序将用户照片上传到AmazonS3进行处理.最终用户报告某些上传的照片未得到正确处理.应用程序开发人员跟踪日志,并发现当同时有数千个用户同时在系统上时,AWSLambda遇到执行问题.问题是由以下原因引起的:
*限制并发执行.*保存数据时AmazonDynamoDB的性能.可以采取哪些措施来提高应用程序的性能和可靠性?
(选择两个.)
A.评估并调整DynamoDB表的读取容量单位(RCU).
B.评估并调整DynamoDB表的写入容量单位(WCU)
C.添加一个AmazonElastiCache层以提高Lambda函数的性能
D.配置一个死信队列,它将重新处理失败或超时的Lambda函数.
E.使用S3TransferAcceleration向最终用户提供较低延迟的访问.
第20题
Q20.一家公司经营着一组成像卫星.卫星将数据流传输到公司的一个地面站,该地面站在处理过程中每分钟可产生约5GB的图像.将此数据添加到网络连接的存储中,其中已存储2PB数据.该公司经营一个网站,允许其客户通过Internet访问和购买图像.该网站也在地面站上运行.使用情况分析表明,客户最有可能访问最近24小时内捕获的图像.该公司希望将映像存储和分发系统迁移到AWS,以降低成本并增加可以服务的客户数量.哪种AWS架构和迁移策略将满足这些要求?
A.使用多个AWSSnowball设备将现有图像迁移到AmazonS3.创建从地面站到AWS的1-GbAWSDirectConnect连接,然后通过DirectConnect连接将新数据上传到AmazonS3.将数据分发网站迁移到AmazonEC2实例.通过使用AmazonS3作为来源,让该网站通过创建签名的URL通过AmazonCloudFront提供数据.
B.创建一个从地面站到AWS的1-GbDirectConnect连接.使用AWSCommandLineInterface复制现有数据并将新数据通过DirectConnect连接上载到AmazonS3.将数据分发网站迁移到EC2实例.通过使用AmazonS3作为来源,让该网站通过创建签名的URL通过CloudFront提供数据.
C.使用多个Snowball设备将现有图像迁移到AmazonS3.通过定期使用Snowball设备从网络连接的存储中上传数据来上传新数据.将数据分发网站迁移到EC2实例.通过使用AmazonS3作为来源,让该网站通过创建签名的URL通过CloudFront提供数据.
D.使用多个Snowball设备将现有映像迁移到AmazonEFS文件系统.创建从地面站到AWS的1-GbDirectConnect连接,并通过在DirectConnect连接上挂载EFS文件系统来上传新数据.将数据分发网站迁移到EC2实例.通过在EC2中使用将EFS文件系统挂载为源的Web服务器,使该网站通过创建签名的URL通过CloudFront来提供数据.
第21题
Q21.公司提取并处理流式市场数据.数据速率是恒定的.每晚运行一个计算聚合统计信息的过程,每次执行大约需要4个小时才能完成.统