红色为答案
1.某公司计划使用 Amazon Snowball Edge 设备将文件传输到 AWS 云。
该公司可以免费使用与 Snowball Edge 设备相关的哪些活动?
A. 在 10 天内使用 Snowball Edge 设备
B. 将数据从 Amazon S3 传输到 Snowball Edge 设备
C. 将数据从 Snowball Edge 设备传输到 Amazon S3
D. 10 天后每天使用 Snowball Edge 设备
2.某公司已在 Amazon EC2 实例上部署了应用程序。该公司需要评估应用程序漏洞,并必须识别
不符合最佳实践的基础架构部署。
该公司可以使用哪种 AWS 服务来满足这些要求?
A. AWS 可信顾问
B. 亚马逊检查器
C. AWS 配置
D. 亚马逊 GuardDuty
(AWS Inspector 可自动评估漏洞和意外网络暴露。它根据已知漏洞进行评估,然后通知
AWS 资源所有者进行补救。)
3.某公司有一组集中的用户,他们需要大量文件存储空间,已经超出了公司内部的可用空间。该公司希望为这组用户扩展文件存储功能,同时保留本地共享内容的性能优势。
针对这种情况,哪种 AWS 解决方案最具运营效率?
A. 为每个用户创建一个 Amazon S3 存储桶。使用 S3 文件系统挂载实用程序挂载每个存储桶。
B. 配置并部署 AWS Storage Gateway 文件网关。将每个用户的工作站连接到文件网关。
C. 将每个用户的工作环境移动到 Amazon WorkSpaces。为每个用户设置一个 Amazon WorkDocs 账户。
D. 部署 Amazon EC2 实例并附加 Amazon Elastic Block Store (Amazon EBS) Provisioned IOPS 卷。直接与用户共享 EBS 卷。
直接与用户共享。
(使用 AWS Storage Gateway 文件网关,您可以将内部文件存储无缝扩展到 AWS 云。它可以低延迟访问存储在 Amazon S3 中的数据,同时保持本地访问的性能优势。该解决方案可实现存储的集中管理,同时仍允许用户像访问本地存储的文件一样访问文件。此外,它还消除了为每个用户管理单个 S3 存储桶的需要,简化了管理并提高了可扩展性。)
4.根据安全最佳实践,应如何允许 Amazon EC2 实例访问 Amazon S3 存储桶?
A. 直接在应用程序中硬编码 IAM 用户的密钥和访问密钥,然后上传文件。
B. 在 EC2 实例的文本文件中存储 IAM 用户的秘钥和访问密钥,读取密钥,然后上传文件。
C. 让 EC2 实例承担一个角色,以获得上传文件的权限。
D. 修改 S3 存储桶策略,使任何服务都可以随时上传文件。
(与硬编码或直接在实例上存储访问密钥相比,使用 IAM 角色向 EC2 实例授予权限是一种更安全、更易于管理的方法。通过为 EC2 实例分配 IAM 角色,可以定义访问 S3 存储桶的必要权限,而不会暴露任何敏感凭据。这遵循了最小权限原则,确保 EC2 实例只拥有执行预定任务所需的权限,从而增强了整体安全态势)
5.在 AWS 共享责任模式下使用 Amazon DynamoDB 时,哪个选项属于客户责任?
A. DynamoDB 的物理安全
B. 为 DynamoDB 打补丁
C. 访问 DynamoDB 表
D. 对 DynamoDB 中的静态数据进行加密
6.哪个选项是包含 AWS 云采用框架 (AWS CAF) 基础功能的观点?
A. 可持续性
B. 性能效率
C. 治理
D. 可靠性
7.一家公司正在亚马逊 EC2 实例上运行和管理自己的 Docker 环境。该公司希望有一个替代方案来帮助管理集群规模、调度和环境维护。哪种 AWS 服务能满足这些要求?
A. AWS Lambda
B. Amazon RDS
C. AWS Fargate
D.Amazon Athena
(AWS Fargate 是亚马逊 ECS(弹性容器服务)的计算引擎,可让您无需管理底层基础设施即可运行容器。通过 AWS Fargate,您可以为每个应用程序指定资源并支付费用,从而提高效率和可扩展性。它可以处理集群管理、扩展和维护任务,让您专注于部署和管理容器和应用程序。因此,AWS Fargate 是在 EC2 实例上管理 Docker 环境的绝佳选择,同时还能抽象出基础架构管理的复杂性。)
8.一家公司希望在 Amazon EC2 实例上运行 NoSQL 数据库。在这种情况下,AWS 负责哪项任务?
A. 更新 EC2 实例的客户操作系统。
B. 维护数据库层的高可用性。
C. 修补托管 EC2 实例的物理基础设施。
D. 配置安全组防火墙。
9.哪些 AWS 服务或工具可以确定亚马逊 EC2 实例的调整机会?(选择两个)。
A. AWS 成本资源管理器(Cost Explorer)
B. AWS 计费指挥器(Billing Conductor)
C. Amazon 代码大师(CodeGuru)
D. Amazon SageMaker
E. AWS 计算优化器(Compute Optimizer)
(AWS Cost Explorer 提供成本管理工具,可让您分析 AWS 支出,包括 EC2 实例使用情况。虽然它不能直接提供合理化建议,但它能让您深入了解使用模式,从而为合理化决策提供依据。
AWS Compute Optimizer 可分析您的 Amazon EC2 使用模式,并提供 EC2 实例合理化建议,帮助您优化性能并降低成本。它会考虑 CPU 利用率、内存利用率和网络吞吐量等因素,根据您的工作负载提出建议。)
10.以下哪些是使用 AWS Trusted Advisor 的好处?(选择两个)
A. 提供高性能容器协调
B. 创建和轮换加密密钥
C. 检测未充分利用的资源以节约成本
D. 通过主动监控 AWS 环境提高安全性
E. 在 AWS 资源中实施强制标记
(Trusted Advisor 的优势:
- 成本优化 - Trusted Advisor 可以通过分析使用情况、配置和支出,提出可行建议,帮助您节约成本。
- 性能 - Trusted Advisor 可以通过分析使用情况和配置,提出可行的建议,帮助您提高服务性能。
配置。
- 安全 - Trusted Advisor 可以通过提出由安全专家策划的基础安全最佳实践,帮助您提高 AWS 环境的安全性。
安全专家策划的基础安全最佳实践,从而帮助您提高 AWS 环境的安全性。
- 容错 - Trusted Advisor 可以帮助提高服务的可靠性。
- 服务配额 - 服务配额是您可以在 AWS 账户中创建的最大资源数量。)
11.以下哪项是用户将企业内部工作负载迁移到 AWS 云时可体验到的优势?
A. 消除运行和维护数据中心的费用
B. 与硬件提供商的折扣相同的价格折扣
C. 将所有运营控制权分配给 AWS
D. 消除运营开支
12.一家公司希望管理已部署的 IT 服务并治理其基础设施即代码(IaC)模板。
哪种 AWS 服务能满足这一要求?
A. AWS 资源资源管理器
B. AWS 服务目录
C. AWS 组织
D. AWS 系统管理器
(AWS 服务目录可让您集中管理云资源,以实现对以 CloudFormation 或 Terraform 配置编写的基础架构即代码 (IaC) 模板的大规模治理。借助 AWS 服务目录,您可以满足合规性要求,同时确保您的客户可以快速部署所需的云资源。)
13.哪项 AWS 服务或工具可帮助用户可视化、了解和管理一段时间内的支出和使用情况?
A. AWS 组织
B. AWS 定价计算器
C. AWS 成本资源管理器
D. AWS 服务目录
(A. AWS 组织: 管理一个组织中的多个 AWS 账户,协助计费和成本分配。不侧重于详细支出的可视化。
B. AWS 定价计算器: 根据配置估算 AWS 服务成本。缺乏详细的历史支出和使用情况洞察。
C. AWS 成本资源管理器: 可视化、了解和管理 AWS 的支出和使用情况。提供详细的见解、历史数据和预测。
D. AWS 服务目录: 管理已批准的 IT 服务目录,但不侧重于详细的成本可视化。)
14.某公司正在使用一个中央数据平台为其客户管理多种类型的数据。该公司希望使用 AWS 服务
发现、转换和可视化数据。
该公司应使用哪种 AWS 服务组合来满足这些要求?(选择两个)。
A. AWS Glue
B. 亚马逊弹性文件系统(亚马逊 EFS)
C. 亚马逊 Redshift
D. 亚马逊 QuickSight
E. 亚马逊量子分类账数据库(亚马逊 QLDB)
(AWS Glue 是一种无服务器数据集成服务,可让您更轻松地发现、准备、移动和集成来自多个来源的数据,以进行分析、机器学习 (ML) 和应用开发。
Amazon QuickSight 通过超大规模的统一商业智能 (BI) 为数据驱动型组织提供动力。有了 QuickSight,所有用户都可以通过现代化的交互式仪表盘、分页报告、嵌入式分析和自然语言查询,从同一真实来源满足不同的分析需求。)
15.一家全球性公司希望将其第三方应用程序迁移到 AWS 云。该公司希望得到全球专家团队的帮助,以便按照 AWS 内部最佳实践,更快、更可靠地完成迁移。
哪种 AWS 服务或资源可以满足这些要求?
A. AWS 支持
B. AWS 专业服务
C. AWS 启动向导
D. AWS 托管服务 (AMS)
16.某电子学习平台需要每年运行 2 个月的应用程序。该应用程序将部署在亚马逊 EC2 实例上。任何在这 2 个月中,必须避免应用程序停机。
哪种 EC2 购买方案最经济高效地满足这些要求?
A. 预留实例
B. 专用主机
C. 现用实例
D. 按需实例
(A. 预留实例(RI): 预留实例提供指定期限(通常为一年或三年)的容量预留,与按需实例相比可节省成本。不过,对于 2 个月这样的短期而言,RI 可能不是最合适的,因为它们通常涉及较长期的承诺。
B. 专用主机: 对于短期工作负载而言,专用主机可能不具成本效益,而且缺乏所需的灵活性。
C. 即用实例: Spot Instances 可节约成本,但可在短时间内终止,可能会造成中断。
D. 按需实例: 按需实例以 "即用即付 "的方式提供容量,无需预先承诺。它们适用于短期、可变的工作负载,提供灵活性而无需长期承诺。在这种情况下,按需实例在 2 个月的期限内是一种具有成本效益的选择,同时可避免停机时间)
17.开发人员希望在 AWS 上快速部署应用程序,而无需手动创建所需资源。
哪种 AWS 服务能满足这些要求?
A. 亚马逊 EC2
B. AWS Elastic Beanstalk
C. AWS CodeBuild
D. 亚马逊 Personalize
18.一家公司正在亚马逊 S3 存储桶中存储敏感的客户数据。公司希望保护数据不被意外删除或
覆盖。
该公司应使用哪种 S3 功能来满足这些要求?
A. S3 生命周期规则
B. S3 版本控制
C. S3 存储桶策略
D. S3 服务器端加密
(Amazon S3 中的版本管理是一种在同一存储桶中保存对象多个变体的方法。您可以使用 S3 版本控制功能来保存、检索和恢复存储在您的存储桶中的每个对象的每个版本。
启用版本管理功能的存储桶可帮助您从意外删除或覆盖中恢复对象。例如,如果您删除了一个对象,Amazon S3 会插入一个删除标记,而不是永久删除该对象。)
19.哪项 AWS 服务提供了将基础架构作为代码进行管理的功能?
A. AWS 代码管道
B. AWS 代码部署
C. AWS 直接连接
D. AWS CloudFormation
(AWS CloudFormation 可让您将基础架构视为代码,从而对 AWS 和第三方资源进行建模、调配和管理。)
20.一家在线游戏公司需要选择一个购买方案来运行其亚马逊 EC2 实例一年。网络流量是稳定的,任何流量的增长是可以预测的。EC2 实例必须在线运行,不能出现任何中断。
哪种 EC2 实例购买方案最经济高效地满足这些要求?
A. 按需实例(On-Demand Instances)
B. 预留实例(Reserved Instances)
C. 即用实例(Spot Instances)
D. 现货机群(Spot Fleet)
21.哪项 AWS 服务或功能允许用户在公司内部数据中心和 AWS 云之间建立专用网络连接?
AWS 云之间建立专用网络连接?
A. AWS 直接连接
B. VPC 对等互联
C. AWS VPN
D. 亚马逊路由 53
(AWS Direct Connect: AWS Direct Connect 允许用户在公司内部数据中心和 AWS 云之间建立专用网络连接。和 AWS 云之间建立专用网络连接。它提供专用的私有网络连接,以提高网络性能和可靠性)
22.哪个选项是 AWS 全球基础设施的物理位置?
A. AWS 数据同步
B. AWS 区域
C. 亚马逊连接
D. AWS 组织
23.某公司希望在执行风险评估和缓解任务的同时保护其 AWS 云信息、系统和资产。
这些目标支持 AWS 完善架构框架的哪个支柱?
A. 可靠性
B. 安全性
C. 卓越运营
D. 绩效效率
24.在 VPC 中设置互联网网关的目的是什么?
A. 创建到 VPC 的 VPN 连接
B. 允许 VPC 与互联网通信
C. 对互联网流量施加带宽限制
D. 在亚马逊 EC2 实例之间平衡来自互联网的流量负载
(互联网网关是一个横向扩展、冗余和高可用性的 VPC 组件,可实现 VPC 与互联网之间的通信。)
25.某公司正在运行一个单片式内部部署应用程序,该应用程序无法扩展且难以维护。该公司计划将应用程序迁移到AWS,并将应用程序划分为微服务。
该公司的这一计划应遵循 AWS Well-Architected Framework 的哪项最佳实践?
A. 将功能测试作为 AWS 部署的一部分。
B. 使用自动化部署变更。
C. 将应用程序部署到多个位置。
D. 实施松散耦合的依赖关系
(队列系统、流媒体系统、工作流和负载平衡器等依赖关系是松耦合的。松耦合有助于隔离
组件的行为与依赖该组件的其他组件隔离开来,从而提高弹性和灵活性。)
26.某公司拥有一个 AWS 账户。该公司希望出于合规目的审核其密码和访问密钥轮换详情。
哪种 AWS 服务或工具能满足这一要求?
A. IAM 访问分析器
B. AWS 工件
C. IAM 凭据报告
D. AWS 审计管理器
(您可以使用凭证报告来协助您的审计和合规工作。您可以使用报告审核凭证生命周期要求的效果,如密码和访问密钥更新。要求(如密码和访问密钥更新)
27.一家公司希望在达到特定 AWS 成本阈值时收到通知。
该公司可以使用哪些 AWS 服务或工具来满足这一要求?(选择两个)。
A. 亚马逊简单队列服务(亚马逊 SQS)
B. AWS 预算(Budgets)
C. 成本资源管理器
D. 亚马逊 CloudWatch
E. AWS 成本和使用报告
(B. AWS 预算: AWS 预算是一项允许您为 AWS 资源设置自定义成本和使用预算的服务。您可以配置一个预算并定义操作,如在达到该阈值时发送通知。
D. Amazon CloudWatch: Amazon CloudWatch 是一种监控服务,可用于收集和跟踪来自各种 AWS 资源的指标、日志和事件。它支持根据成本指标设置警报,因此您可以为特定的成本阈值创建警报,并配置它在阈值被突破时发送通知。)
28.哪项 AWS 服务或资源可解答 AWS 从用户那里收到的最常见的安全相关问题?
A. AWS 工件(Artifact)
B. 亚马逊 连接(Connect)
C. AWS 聊天机器人
D. AWS 知识中心
29.根据 AWS 分担责任模式,哪些任务属于客户责任?(请选择两项)。
A. 配置 AWS 提供的安全组防火墙。
B. 对 AWS 云中的公司资产进行分类。
C. 确定 Amazon S3 存储桶使用的可用性区域。
D. 修补或升级 Amazon DynamoDB。
E. 选择 Amazon EC2 实例来运行 AWS Lambda。
30.以下哪些是 AWS 完善架构框架的支柱?(请选择两个)。
A. 可用性
B. 可靠性
C. 可扩展性
D. 响应式设计
E. 卓越运营
(1. 卓越运营
2. 安全
3. 可靠性
4. 性能效率
5. 成本优化
6. 可持续性)
31.哪项 AWS 服务或功能可用于从分布式应用程序发送文本和电子邮件?
A. 亚马逊简单通知服务 (Amazon SNS)
B. 亚马逊简单电子邮件服务(亚马逊 SES)
C. 亚马逊云观察警报
D. 亚马逊简单队列服务(亚马逊 SQS)
(亚马逊简单通知服务(Amazon SNS)通过 A2A 和 A2P 两种方式发送通知。A2A 在分布式系统、微服务和事件驱动的无服务器应用程序之间提供高吞吐量、基于推送的多对多消息传递。这些应用包括 Amazon Simple Queue Service (SQS)、Amazon Kinesis Data Firehose、AWS Lambda 和其他 HTTPS 端点。A2P 功能可让您通过短信、推送通知和电子邮件向客户发送消息。)
32.用户需要通过 AWS CLI 或 AWS API 以编程方式访问 AWS 资源。
哪个选项能为用户提供适当的访问权限?
A. 亚马逊检查器
B. 访问密钥
C. SSH 公钥
D. AWS 密钥管理服务(AWS KMS)密钥
(访问密钥是 IAM 用户或 AWS 账户根用户的长期凭证。您可以使用访问密钥签署对 AWS CLI 或 AWS API(直接或使用 AWS SDK)的编程请求。)
33.一家公司使用 AWS Batch 同时运行数千次模拟。每个模拟都是无状态的,具有容错性,运行时间长达 3小时。哪种定价模式能让该公司优化成本并满足这些要求?
A. 预留实例(Reserved Instances)
B. 现用实例(Spot Instances)
C. 按需实例( On-Demand Instances)
D. 专用实例(Dedicated Instances)
34.在 AWS 云计算中,敏捷性的概念是什么意思?(选择两个)。
A. 实施 AWS 资源的速度
B. AWS 创建新 AWS 区域的速度
C. 快速实验的能力
D. 消除浪费的容量
E. 进入云计算的低成本
(A. AWS 资源的实施速度: AWS 的敏捷性是指快速调配和实施资源的能力,使用户能够适应不断变化的需求,并根据需要扩展资源。
C. 快速实验的能力: 敏捷性包括快速实验的能力,使用户能够在云环境中进行创新、测试想法并快速迭代。
在云环境中。其他选项说明如下:
B. AWS 创建新 AWS 区域的速度: 创建新的 AWS 区域通常不受 AWS 客户个人的控制。
AWS 根据业务考虑决定何时何地创建新区域。
D. 消除浪费的容量: 虽然效率和成本优化是云计算的重要方面,但消除浪费的容量并不是敏捷性概念的直接方面。
E. 进入云计算的低成本: 虽然成本因素很重要,但低进入成本并不是敏捷性的一个决定性方面。敏捷性更注重速度、灵活性和快速响应不断变化的需求的能力。)
35.某公司需要阻止 SQL 注入攻击。哪个 AWS 服务或功能可以满足这一要求?
A. AWS WAF
B. AWS 防护
C. 网络 ACL
D. 安全组
(答:AWS WAF 允许您创建自定义规则来阻止 SQL 注入尝试。
创建 WebACL:转到 AWS WAF 面板并创建新的 WebACL。
添加规则:在 WebACL 中添加新规则。
SQLi 过滤器: 选择查找 SQLi 模式的规则类型。AWS WAF 有内置的 SQLi 过滤器。
附加资源: 将 WebACL 附加到资源,如应用负载平衡器、Amazon CloudFront 分发或 API 网关。
部署: 保存并部署 WebACL。)
36.哪项 AWS 服务或功能可识别 Amazon S3 存储桶或 IAM 角色是否已与外部实体共享?
A. AWS 服务目录
B. AWS 系统管理器
C. AWS IAM 访问分析器
D. AWS 组织
(IAM 访问分析器有助于识别组织内的资源和与外部实体共享的账户)
37.云计算从业人员需要在将环境迁移到 AWS 云之前获得 AWS 合规性报告。
如何生成这些报告?
A. 联系 AWS 合规性团队。
B. 从 AWS Artifact 下载报告。
C. 向 AWS 支持部门提交案例。
D. 使用 Amazon Macie 生成报告。
38.一家电子商务公司已将其 IT 基础设施从内部数据中心迁移到 AWS 云。
哪项成本是公司的直接责任?
A. 应用软件许可证成本
B. AWS 上硬件基础设施的成本
C. AWS 服务器的电力成本
D. AWS 数据中心的物理安全成本
(应用软件许可证成本: 在 AWS 云中,客户需承担应用软件许可证的费用。这包括在 AWS 服务上运行应用程序所需的任何软件许可证。AWS 提供底层基础架构,客户负责为其应用软件颁发许可证。)
39.一家公司正在 AWS 账户上设置 AWS 身份和访问管理(IAM)。
哪项建议符合 IAM 安全最佳实践?
A. 将账户根用户访问密钥用于管理任务。
B. 授予广泛的权限,以便公司所有员工都能访问所需的资源。
C. 打开多因素身份验证 (MFA),以提高登录过程的安全性。
D. 避免轮流使用凭证,以防在生产应用程序中出现问题
40.AWS 云的弹性是指以下哪项?(请选择两项)。
A. 亚马逊 EC2 实例重启的速度
B. 根据需求变化调整资源大小的能力
C. 亚马逊 EC2 实例可使用的最大内存量
D. 现收现付计费模式
E. 需要资源时如何轻松获取资源
41.哪项服务可让客户审计其 AWS 账户中的 API 调用?
A. AWS CloudTrail
B. AWS 可信顾问
C. 亚马逊检查器
D. AWS X-Ray
(AWS CloudTrail 是一项记录 AWS 账户上所有 API 调用的服务。它提供事件的详细历史记录,包括谁进行了调用、执行了哪些操作以及调用来自哪个 IP 地址。
调用、执行了哪些操作以及调用来自哪个 IP 地址。这种审计跟踪对于安全、合规、故障排除和监控都很有价值,它还能帮助您保持对 AWS 资源使用情况的可见性。)
42.根据 AWS 责任分担模型,使用 AWS Lambda 时客户的责任是什么?
A. 管理 Lambda 函数中的代码
B. 确认硬件在数据中心正常运行
C. 为操作系统打补丁
D. 当 Lambda 功能不再使用时将其关闭
43.某公司在亚马逊 S3 中存储了 5 TB 的数据。该公司计划偶尔对数据运行查询以进行分析。
该公司应使用哪种 AWS 服务以最具成本效益的方式运行这些查询?
A. 亚马逊 Redshift
B. 亚马逊 Athena
C. 亚马逊 Kinesis
D. 亚马逊 RDS
(B. 亚马逊雅典娜
Amazon Athena 是一种无服务器查询服务,可让您使用标准 SQL 查询直接分析 Amazon S3 中的数据。您不需要设置或管理任何基础设施;您只需为运行的查询付费。它非常适合对存储在 S3 中的数据进行临时和探索性分析,而无需维护单独的数据库。
选项 A(Amazon Redshift)是一种全面管理的数据仓库服务,更适合复杂的分析和大规模数据仓库场景。对于频繁和复杂的分析工作负载,它可能更具成本效益。选项 C(Amazon Kinesis)是一种用于实时处理流数据的服务,不是为在存储数据上运行临时查询而设计的。
选项 D(Amazon RDS)是受管理的关系数据库服务,对于直接在 S3 中存储的数据上运行查询来说,不是最具成本效益的选择。)
44.哪项 AWS 服务可以免费使用?
A. 亚马逊 SageMaker
B. AWS 配置
C. AWS 组织
D. 亚马逊云观察
45.哪项 AWS 云采用框架 (AWS CAF) 功能属于人员视角?
A. 数据架构
B. 事件管理
C. 云流畅性
D. 战略合作伙伴关系
(A. 数据架构: 这种能力与 AWS 云采用框架(CAF)中的数据视角更为相关。它涉及设计
和实施有效的数据架构。
B. 事件管理: 该能力与 AWS CAF 中的运营视角相关。它涉及管理云环境中的事件、事故和
响应。
C. 云流畅性: 该能力属于 AWS CAF 中的人员视角。它强调了拥有一支熟悉并熟练掌握云技术的员工队伍的重要性。知识和技能的员工队伍的重要性。
D. 战略合作伙伴关系: 虽然合作与伙伴关系在各个视角中都很重要,但这种能力通常与业务视角相关联。业务角度。它涉及建立战略合作伙伴关系,以支持云技术的采用和业务目标的实现。)
46.一家公司希望预先承诺继续使用其生产的 Amazon EC2 实例,以换取总体成本的降低。
成本。哪些定价选项能以最低成本满足这些要求?(选择两个)。
A. 现货实例
B. 按需实例
C. 预留实例
D. 储蓄计划
E. 专用主机
(C. 预留实例: 与按需定价相比,预留实例提供大幅折扣(最高达 75%),以换取一次性预付款和/或较低的小时费率。预付款和/或较低的小时费率。承诺越多,折扣越大。
D. 储蓄计划: 节省计划提供灵活的定价和 AWS 用量节省,与按需定价相比,折扣高达 72%。
定价相比,折扣高达 72%。使用 "节省计划",您可以在一年或三年的期限内承诺一定的使用量(以每小时美元计算),并为该使用量获得较低的费率。)
47.一家公司希望将其内部部署的关系数据库迁移到 AWS 云。该公司希望使用尽可能靠近其当前地理位置的基础架构。
该公司应使用哪个 AWS 服务或资源来选择其 Amazon RDS 部署区域?
A. 亚马逊连接
B. AWS 波长
C. AWS 区域
D. AWS 直接连接
48.一家公司正在探索 AWS 云的使用,需要在配置基础设施之前为项目创建成本估算。
哪项 AWS 服务或功能可用于在部署前估算成本?
A. AWS 免费层
B. AWS 定价计算器
C. AWS 计费和成本管理
D. AWS 成本和使用情况报告
(A. AWS 免费层级: AWS 免费层级在注册 AWS 账户后的 12 个月内提供对一系列 AWS 服务的有限免费访问。它不是专门为创建项目的详细成本估算而设计的。
B. AWS 定价计算器: AWS 定价计算器是一个允许用户根据其预计使用量估算 AWS 服务使用成本的工具。它提供了不同服务和配置的详细成本明细。
C. AWS 计费和成本管理: AWS 计费和成本管理提供用于监控、分析和控制成本的工具。虽然它有助于管理成本,但主要不是在部署前创建成本估算的工具。
D. AWS 成本和使用报告: AWS 成本和使用情况报告提供有关 AWS 成本的全面数据。它有助于分析历史成本,但可能不适合在基础架构部署前创建前期成本估算。)
49.某公司正在构建一个应用程序,需要在全球范围内以最小的延迟传输图像和视频。
该公司可以采用哪种方法以经济有效的方式实现这一目标?
A. 通过 Amazon CloudFront 传输内容。
B. 将内容存储在 Amazon S3 上并启用 S3 跨区域复制。
C. 跨多个 AWS 区域实施 VPN。
D. 通过 AWS PrivateLink 传输内容
(A. 通过 Amazon CloudFront 传输内容: Amazon CloudFront 是一种内容交付网络 (CDN) 服务,可加速向全球用户交付静态和动态内容,包括图像和视频。它通过在全球边缘位置缓存内容,帮助最大限度地减少延迟。
B. 将内容存储在 Amazon S3 上并启用 S3 跨区域复制: 虽然亚马逊 S3 可为对象提供持久和可扩展的存储,但在 S3 中启用跨区域复制主要是为了数据冗余和灾难恢复,而不是为了最大限度地减少全球延迟。
C. 跨多个 AWS 区域实施 VPN: 虚拟专用网络(VPN)连接用于网络之间的安全通信。
D. 通过 AWS PrivateLink 传输内容: AWS PrivateLink 可实现 VPC(虚拟专用云)和服务之间的专用连接。)
50.哪个选项是基于云计算优势的规模经济效益?
A. 以可变支出换取固定支出的能力
B. 提高速度和灵活性
C. 可变成本低于固定成本
D. 增加数据中心的运营成本
51.以下哪种软件开发框架可用于将云资源定义为代码并通过 AWS CloudFormation 提供资源?
A. AWS CLI
B. AWS 开发人员中心
C. AWS 云开发工具包 (AWS CDK)
D. AWS CodeStar
(A. AWS CLI(命令行界面): 一种命令行工具,允许用户使用命令与 AWS 服务交互。虽然它是管理 AWS 资源的有用工具,但它不是专门为将云资源定义为代码或通过 AWS CloudFormation 配置资源而设计的。
B. AWS 开发人员中心: AWS 生态系统中没有名为 "AWS 开发人员中心 "的特定服务或工具。它可能指的是面向开发人员的一般资源或文档。
C. AWS 云开发工具包(AWS CDK): 一个软件开发框架,用于将云基础设施定义为代码(IaC)并使用熟悉的编程语言调配资源。它允许开发人员使用 Python、TypeScript 或 Java 等编程语言定义 AWS 基础设施,使管理和调配资源变得更加容易。
D. AWS CodeStar: 一种全面管理的服务,用于在 AWS 上快速开发、构建和部署应用程序。虽然它包括持续集成和部署功能,但它并不主要侧重于使用 AWS CloudFormation 等框架将云资源定义为代码。)
52.某公司正在开发一个使用多个 AWS 服务的应用程序。该应用程序需要使用临时的有限权限凭据来与其他 AWS API 进行身份验证。
该公司应使用哪个 AWS 服务或功能来满足这些身份验证要求?
A. 亚马逊 API 网关
B. IAM 用户
C. AWS 安全令牌服务(AWS STS)
D. IAM 实例配置文件
(亚马逊 API 网关: 虽然 API Gateway 用于创建、发布、维护、监控和保护 API,但它并不直接提供用于身份验证的临时凭证。
IAM 用户: IAM 用户是与特定用户或应用程序相关联的长期凭证。它们不是为临时访问设计的,不适合所述用例。
AWS 安全令牌服务(AWS STS): AWS STS 是提供临时、有限权限凭证的正确选择。它使您能够请求具有特定权限集(通过角色)的临时凭证,该凭证可用于与其他 AWS 服务进行身份验证。这常用于需要在不暴露长期凭据的情况下授予资源临时访问权的场景。
IAM 实例配置文件: IAM 实例配置文件用于向 EC2 实例提供 AWS 身份和访问管理(IAM)角色。虽然它们与 IAM 角色相关,但它们是 EC2 实例专用的,可能不是此场景中最适合非 EC2 服务的选项。AWS STS是一种更通用、更灵活的解决方案,可满足临时凭证要求。)
53.哪项 AWS 服务是云安全态势管理 (CSPM) 服务,它以标准化格式汇总来自各种 AWS 服务和合作伙伴产品的警报?
A. AWS 安全中心
B. AWS 可信顾问
C. 亚马逊事件桥
D. 亚马逊 GuardDuty
(AWS 安全中心: 云安全态势管理 (CSPM) 服务,可汇总来自各种 AWS 服务和集成合作伙伴产品的安全发现并对其进行优先排序。它提供安全警报和合规状态的集中视图,帮助用户识别和补救安全问题。
AWS Trusted Advisor: 为优化 AWS 资源以节约成本、提高性能、安全性和容错性提供建议。虽然它提供与安全相关的检查,但并非专门的 CSPM 服务。
Amazon EventBridge: 事件总线服务,支持事件驱动架构。它不侧重于 CSPM 或安全警报聚合。
Amazon GuardDuty:一种威胁检测服务,可持续监控 AWS 账户中的恶意活动和未经授权的行为。它会生成与安全威胁相关的发现,但不是以标准化格式聚合警报的 CSPM 服务。)
54.哪项 AWS 服务始终免费提供?
A. 亚马逊 S3
B. AWS 身份和访问管理 (IAM)
C. 弹性负载平衡器
D. AWS WAF
55.为了降低成本,一家公司计划将 NoSQL 数据库迁移到 AWS。
哪种 AWS 服务是完全托管的,并能自动扩展吞吐能力以满足数据库工作负载需求?
A. 亚马逊 Redshift
B. 亚马逊极光(Aurora)
C. 亚马逊 DynamoDB
D. 亚马逊 RDS
56.一家公司正在使用亚马逊 DynamoDB。
根据 AWS 责任分担模式,哪项任务是该公司的责任?
A. 给操作系统打补丁。
B. 提供主机。
C. 管理数据库访问权限
D. 确保操作系统安全
57.某公司有一个 AWS 测试环境。公司计划在 AWS 中测试应用程序。应用程序测试可以中断
不需要连续运行。
哪种亚马逊 EC2 购买选项最经济高效地满足这些要求?
A. 按需实例
B. 专用实例
C. 定点实例(Spot Instances)
D. 预留实例
58.哪种 AWS 服务能让用户发现并保护存储在 Amazon S3 存储桶中的敏感数据?
A. 亚马逊 Macie
B. 亚马逊侦探(Detective)
C. 亚马逊警卫(GuardDuty)
D. AWS IAM 访问分析器
(Amazon Macie:一种使用机器学习自动发现、分类和保护 Amazon S3 中敏感数据(如个人身份信息 (PII))的安全服务。
亚马逊侦探: 一种安全服务,可帮助用户调查和确定潜在安全问题或可疑活动的根本原因。
Amazon GuardDuty:一种威胁检测服务,可持续监控恶意活动和未经授权的行为,以保护 AWS
账户和工作负载。
AWS IAM 访问分析器: 帮助用户识别外部委托人(如 IAM 角色或基于资源的策略)可以访问的资源,并提供调查结果,以帮助确保安全共享资源。)
59.以下哪些服务可用于阻止实例的网络流量?(请选择两项)。
A. 安全组
B. 亚马逊虚拟私有云 (Amazon VPC) 流量日志
C. 网络 ACL
D. 亚马逊云观察(CloudWatch)
E. AWS CloudTrail
(安全组是在实例级别控制入站和出站流量的有状态防火墙。您可以配置安全组来允许或拒绝特定类型的网络流量进出实例。
网络 ACL(访问控制列表)是在子网级别控制流量的无状态防火墙。网络 ACL 根据源和目标 IP 地址、端口和协议定义允许或拒绝流量的规则)
60.哪项 AWS 服务可以确定 Amazon EC2 实例何时终止?
A. AWS 身份和访问管理 (IAM)
B. AWS CloudTrail
C. AWS 计算优化器
D. 亚马逊事件桥
(AWS CloudTrail: 一项记录 API 调用和 AWS 账户相关事件的服务。它提供了用户活动、资源变化和重要事件的可见性。CloudTrail 日志可用于识别亚马逊 EC2 实例何时终止,以及 AWS 环境中的其他活动和事件。
其他选项并不专门用于跟踪和记录与实例终止相关的事件:
AWS 身份和访问管理(IAM): 用于管理 AWS 服务和资源的访问。它不提供实例终止事件的详细日志。
AWS 计算优化器: 分析 EC2 实例的配置和使用情况,以提出优化性能的建议。它不记录实例终止等特定事件。
亚马逊 EventBridge: 一种无服务器事件总线服务,可使用事件轻松连接不同的应用程序。虽然它可用于事件驱动架构,但并不侧重于记录和跟踪实例终止事件。)
61.以下哪种数据库是完全托管的 MySQL 兼容数据库?
A. 亚马逊 S3
B. 亚马逊 DynamoDB
C. 亚马逊 Redshift
D. 亚马逊极光(Aurora)
(亚马逊 S3: 亚马逊 S3(简单存储服务)是一种对象存储服务,不是数据库。
Amazon DynamoDB:完全托管的 NoSQL 数据库服务,但与 MySQL 不兼容。
亚马逊 Redshift: 完全托管的数据仓库服务,不兼容 MySQL 数据库。
亚马逊 Aurora: 完全托管的关系型数据库引擎,兼容 MySQL 和 PostgreSQL。它既具有商业数据库的性能和可用性,又具有开源数据库的简单性和成本效益。)
62.哪种 AWS 服务支持混合架构,使用户能够将 AWS 基础设施、AWS 服务、API 和工具扩展到数据中心、托管环境或内部设施?
A. AWS Snowmobile
B. AWS 本地区域
C. AWS 前哨(Outposts)
D. AWS Fargate
(AWS Snowmobile: AWS Snowmobile 是一项专为大规模数据传输而设计的服务,并非用于将 AWS 基础设施扩展到内部设施。
AWS 本地区域: AWS 本地区域是 AWS 基础设施部署的一种类型,可将计算、存储、数据库和其他服务放置在更靠近特定地理区域的地方,但它们不是专门为混合架构设计的。
AWS Outposts: AWS Outposts 旨在将原生 AWS 服务、基础设施和运营模式引入几乎任何数据中心、主机代管空间或内部设施。
AWS Fargate: AWS Fargate 是面向容器的无服务器计算引擎,并不侧重于混合架构。)
63.哪种 AWS 服务可以运行提供在线事务处理 (OLTP) 的受管 PostgreSQL 数据库?
A. 亚马逊 DynamoDB
B. 亚马逊 Athena
C. 亚马逊 RDS
D. 亚马逊 EMR
(Amazon DynamoDB:Amazon DynamoDB 是一种完全托管的 NoSQL 数据库服务,并非专为 PostgreSQL 数据库设计。
Amazon Athena:Amazon Athena 是一种交互式查询服务,可让您使用标准 SQL 分析 Amazon S3 中的数据。它不是为管理 PostgreSQL 数据库而设计的。
亚马逊 RDS:亚马逊 RDS(关系数据库服务)提供托管数据库服务,包括 PostgreSQL。它适用于在线事务处理 (OLTP) 工作负载。
Amazon EMR:Amazon EMR(Elastic MapReduce)是一个基于云的大数据平台,使用 Apache Hadoop 和其他开源框架。)
64.一家公司希望通过安全的网络连接向其远程员工提供托管的 Windows 虚拟桌面和应用程序。
该公司可以使用哪些 AWS 服务来满足这些要求?(选择两项)。
A. 亚马逊连接
B. 亚马逊 AppStream 2.0
C. 亚马逊工作空间
D. AWS 站点到站点 VPN
E. 亚马逊弹性容器服务(亚马逊 ECS)
(Amazon Connect: 基于云的联络中心服务,并非为提供托管 Windows 虚拟桌面而设计。
Amazon AppStream 2.0: 完全托管的应用程序流服务,可让您安全地向用户交付桌面应用程序。它适用于提供托管的 Windows 虚拟桌面和应用程序。
Amazon WorkSpaces: 完全托管的桌面计算服务,可为用户提供虚拟 Windows 桌面。它允许远程员工安全地访问 Windows 桌面和应用程序。
AWS Site-to-Site VPN:一种用于将内部网络安全连接到 AWS 的网络服务,与提供托管的 Windows 虚拟桌面没有直接关系。
亚马逊弹性容器服务(Amazon ECS): 容器编排服务,不用于提供托管的 Windows 虚拟桌面。)
65.一家公司希望监控允许不受限制地访问特定端口的错误配置的安全组。
哪种 AWS 服务能满足这一要求?
A. AWS 可信顾问
B. 亚马逊云监控
C. 亚马逊 GuardDuty
D. AWS 健康仪表板
(A. AWS 可信顾问: 为您的 AWS 环境提供最佳实践和建议的服务。它包括安全检查,如
识别具有无限制访问权限的安全组。
B. 亚马逊云观察: 是一种监控服务,虽然它可以提供资源利用率和日志方面的见解,但并不特别侧重于识别配置错误的安全组。
C. Amazon GuardDuty:一种威胁检测服务,可持续监控 AWS 账户中的恶意活动和未经授权的行为。
GuardDuty 并不专门针对不受限制访问的安全组执行配置检查。
D. AWS 健康仪表板: 提供有关 AWS 服务状态的信息。它通常不执行详细的安全配置检查。
检查。)
66.哪种 AWS 服务是键值数据库,可提供亚毫秒级的大规模延迟?
A. 亚马逊 DynamoDB
B. 亚马逊极光
C. 亚马逊 DocumentDB(与 MongoDB 兼容)
D. 亚马逊海王星(Neptune)
67.一家公司正在部署一个机器学习 (ML) 研究项目,该项目需要在几个月内使用大量计算能力。ML处理作业不需要在特定时间运行。
哪种 Amazon EC2 实例购买选项能以最低成本满足这些要求?
A. 按需实例
B. 即用实例(Spot Instances)
C. 预留实例
D. 专用实例
68.哪些 AWS 服务或功能可为 Amazon EC2 实例提供灾难恢复解决方案?(请选择两项)。
A. EC2 预留实例
B. EC2 亚马逊机器映像 (AMI)
C. 亚马逊弹性块存储(亚马逊 EBS)快照
D. AWS 屏蔽
E. 亚马逊 GuardDuty
(B. EC2 亚马逊机器映像(AMI): AMI 用于创建 EC2 实例的备份,在发生灾难或数据丢失时可用于启动替代实例。AMI 对于为 EC2 实例创建恢复点至关重要。
C. 亚马逊弹性块存储(Amazon EBS)快照: EBS 快照允许您为 EBS 卷创建时间点备份。这些快照可用于恢复数据或创建新的 EBS 卷,是 EC2 实例灾难恢复的关键组件。)
69.哪种 AWS 服务可直接从 Web 浏览器通过命令行访问 AWS 工具和资源?
A. AWS CloudHSM
B. AWS CloudShell
C. 亚马逊工作空间
D. AWS 云图(Cloud Map)
(B. AWS CloudShell: AWS 提供的基于浏览器的外壳,可直接从 AWS 管理控制台对 AWS 资源进行命令行访问。用户可以使用 AWS CloudShell 运行 AWS CLI 命令并使用各种 AWS 工具,而无需安装任何其他软件。它为在云中与 AWS 资源交互提供了一种方便而安全的方式。
在直接从网络浏览器提供对 AWS 工具和资源的命令行访问方面,其他选项(A、C、D)不正确:
A. AWS CloudHSM:AWS CloudHSM(硬件安全模块)是一种为敏感数据和加密操作提供基于硬件的密钥存储的服务。它不是为提供从 Web 浏览器对 AWS 工具和资源的命令行访问而设计的。
C. Amazon WorkSpaces: Amazon WorkSpaces 是一种托管桌面计算服务,在云中提供虚拟桌面。它不是专门为提供命令行访问而设计的。
D. AWS 云地图: AWS 云地图是一种基于 DNS 的动态、高可用服务发现服务。它不是为提供从网络浏览器访问 AWS 工具和资源的命令行而设计的。)
70.一名网络工程师需要构建一个混合云架构,使用 AWS Direct Connect 将企业内部网络连接到 AWS 云。该公司在单个 AWS 区域中拥有几个 VPC,并希望随着时间的推移将 VPC 数量增加到数百个。随着 VPC 数量的增加,工程师应使用哪种 AWS 服务或功能来简化和扩展这种连接?
A. VPC 端点
B. AWS 转接网关
C. 亚马逊路由 53
D. AWS Secrets Manager
(AWS Transit Gateway 通过一个中心枢纽连接亚马逊虚拟专用云 (VPC) 和企业内部网络。这种连接简化了您的网络,结束了复杂的对等互联关系。Transit Gateway 可充当高度可扩展的云路由器,每个新连接只需进行一次。)
71.一家公司希望评估其运营准备情况。它还希望在新产品发布之前识别并降低任何运营风险。
哪种 AWS 支持计划可免费为此类活动提供指导和支持?
A. AWS 业务支持
B. AWS 基本支持
C. AWS 开发人员支持
D. AWS 企业支持
72.某公司希望制定数据库用户凭证轮换计划。
哪种 AWS 服务能以最少的运行开销支持这一要求?
A. AWS 系统管理器
B. AWS Secrets Manager
C. AWS 许可证管理器(License Manager)
D. AWS 托管服务(Managed Services)
(AWS 系统管理器: 这是一种管理服务,可让您自动执行 AWS 资源的操作任务。虽然它提供了广泛的自动化功能,但并不专门用于旋转数据库凭据的特定任务。
AWS Secrets Manager: 该服务专门用于管理 API 密钥、密码和数据库凭证等敏感信息。它包括自动轮换机密,以提高安全性并减少运营开销。
AWS 许可证管理器: 这项服务的重点是帮助您管理软件许可证并确保合规性。它不提供旋转数据库凭证的特定功能。
AWS 托管服务: 该服务旨在为您的 AWS 基础设施提供持续管理。虽然它涵盖各种操作方面,但不具备凭证轮换的特定功能。)
73.哪项 AWS 服务或功能可用于在内部部署工作负载和 AWS 云工作负载之间创建专用连接?
A. 亚马逊路由 53
B. 亚马逊 Macie
C. AWS 直接连接(Direct Connect)
D. AWS PrivateLink
(亚马逊路由 53: 这是一项可扩展的域名系统 (DNS) 网络服务,与在企业内部和 AWS 云工作负载之间创建专用连接没有直接关系。
Amazon Macie:这是一项安全服务,使用机器学习自动发现、分类和保护敏感数据。它不是为创建专用连接而设计的。
AWS Direct Connect: 建立从内部部署数据中心到 AWS 的专用网络连接。与公共互联网连接相比,它可以提高网络性能、减少延迟并提供更可靠的连接。AWS Direct Connect 专用于在内部部署基础设施和 AWS 资源之间建立专用的私有连接。
AWS PrivateLink: 专为从您的 VPC 直接安全、可扩展地访问 AWS 服务而设计,无需穿越公共互联网。当您希望从 VPC 访问 AWS 服务而不使用公共 IP 地址,并希望将流量保持在 AWS 网络内时,它尤其有用。)
74.哪个 AWS 服务用于为 Amazon EBS 提供加密?
A. AWS 证书管理器
B. AWS 系统管理器
C. AWS KMS
D. AWS 配置
(A. AWS 证书管理器 (ACM):主要用于管理与 Elastic Load Balancer (ELB) 或 Amazon CloudFront 等 AWS 服务结合使用的 SSL/TLS 证书,以通过 HTTPS 实现安全通信。它与加密 Amazon EBS 卷没有直接关系。
B. AWS 系统管理器: 允许您在 AWS 资源中自动执行操作任务。虽然它提供了管理系统配置、打补丁和自动化的功能,但并非专门为加密 Amazon EBS 卷而设计。
C. AWS 密钥管理服务(AWS KMS):一种完全托管的服务,可让您轻松创建、控制和管理用于加密数据的加密密钥。它可与包括 Amazon EBS 在内的其他 AWS 服务无缝集成,以实现加密目的。
D. AWS 配置: 使您能够评估、审核和评价 AWS 资源的配置。它不直接为 Amazon EBS 卷提供加密。)
75.一家公司希望通过 Web 界面管理其 AWS 云资源。
哪种 AWS 服务能满足这一要求?
A. AWS 管理控制台
B. AWS CLI
C. AWS SDK
D. AWS Cloud9
(A. AWS 管理控制台: 基于 Web 的界面,允许用户使用图形用户界面 (GUI) 访问和管理 AWS 资源。该控制台为各种 AWS 服务提供了一个易于使用的平台。
B. AWS CLI(命令行界面): 命令行工具允许用户使用终端或命令提示符中的命令与 AWS 服务交互。它不是网络接口,而是命令行工具。
C. AWS SDK(软件开发工具包): AWS 提供的库和工具,帮助开发人员以编程方式与 AWS 服务交互。它们用于开发应用程序,不是网络接口。
D. AWS Cloud9:集成开发环境(IDE),允许用户直接在浏览器中编写、运行和调试代码。虽然它提供了一个界面,但它是专门为开发任务而设计的,而不是一般的资源管理。)
76.以下哪些是 AWS 云的优势?(Choose two)
A. 用可变支出换取资本支出
B. 规模经济效益高
C. 在几分钟内向全球推出
D. 专注于管理硬件基础设施
E. 超额配置以确保容量
77.AWS 云的哪种优势体现在架构能够承受故障而停机时间最短?
A. 敏捷性
B. 弹性
C. 可扩展性
D. 高可用性
78.开发人员需要以可重复的方式维护开发环境基础设施和生产环境基础设施。
开发人员应使用哪种 AWS 服务来满足这些要求?
A. AWS 地面站(Ground Station)
B. AWS 屏蔽(Shield)
C. AWS 物联网设备卫士(IoT Device Defender)
D. AWS CloudFormation
(A. AWS 地面站: AWS 地面站是一项卫星数据处理服务。
B. AWS Shield: AWS Shield 是一项受管理的分布式拒绝服务(DDoS)保护服务。它专注于保护应用程序免受 DDo 攻击。
C. AWS 物联网设备防御器: AWS IoT Device Defender 是一项帮助您保护 IoT 设备安全的服务。
D. AWS CloudFormation: 一项允许您以安全、可预测和可重复的方式将 AWS 基础设施定义为代码并进行配置的服务。它使开发人员能够通过在模板中描述基础架构来创建和管理 AWS 资源集合。这有助于始终如一地维护开发和生产环境。)
79.根据 AWS 分担责任模型,哪项任务是客户的责任?
A. 维护 AWS 云的安全。
B. 配置防火墙和网络。
C. 为 Amazon RDS 实例的操作系统打补丁。
D. 实施物理和环境控制
80.哪种 AWS 服务有助于为多地区和多区域架构提供具有快速故障切换功能的高可用性应用程序?
A. AWS WAF
B. AWS 全球加速器(Global Accelerator)
C. AWS 防护盾(Shield)
D. AWS 直接连接
(B. AWS 全球加速器: 一项服务,它使用静态 IP 地址将 AWS 全球网络上的流量路由到基于健康状况、地理位置和路由策略的最佳 AWS 端点。它提供高可用性和高性能的应用程序,具有为多区域和多可用区(AZ)架构提供快速故障切换等功能。
AWS WAF(网络应用防火墙): 它是一种网络应用程序防火墙,可帮助保护网络应用程序免受常见网络攻击。
AWS Shield: 这是一项受管理的分布式拒绝服务(DDoS)保护服务。
AWS Direct Connect: 它提供从内部部署数据中心到 AWS 的专用网络连接,从而提高网络性能。)
81.某公司有一套电子商务应用程序。这些应用程序需要能够相互发送信息。
哪种 AWS 服务能满足这一要求?
A. AWS 自动扩展
B. 弹性负载平衡
C. 亚马逊简单队列服务(亚马逊 SQS)
D. 亚马逊 Kinesis 数据流
(C. 亚马逊简单队列服务(Amazon SQS): 一种完全托管的消息队列服务,可实现分布式系统的解耦和扩展。它允许应用程序相互发送消息,有助于构建松散耦合的分布式系统。
AWS 自动扩展: 它可根据指定策略自动调整组中亚马逊 EC2 实例的数量。
弹性负载平衡: 它将传入的应用流量分配给多个目标,如 EC2 实例。它侧重于负载分配和高可用性。
Amazon Kinesis 数据流: 它用于实时流数据处理,而非应用程序之间的直接消息传递。)
82.AWS 云服务合并计费有哪些好处?(请选择两项)。
A. 批量折扣
B. 最低额外使用费
C. 多个账户一张账单
D. 分期付款选择
E. 创建自定义成本和使用预算
83.用户希望在 S3 控制台中查看所有带有 ACL 和 S3 桶策略的 Amazon S3 桶。
哪种 AWS 服务或资源能满足这一要求?
A. S3 多区域接入点(Multi-Region Access Points)
B. S3 存储镜头(Storage Lens)
C. AWS IAM 身份中心(AWS 单点登录)
D. S3 访问分析器
(A. S3 多区域接入点: 该服务专为多区域访问 S3 数据而设计。
B. S3 存储透镜:该服务可提供整个组织范围内对象存储使用和活动的可见性。
C. AWS IAM 身份中心(AWS 单点登录): 该服务与身份和访问管理有关,但不提供用于查看 S3 存储桶 ACL 和策略的直接接口。
D. S3 的访问分析器: 这项服务旨在审查和分析 S3 存储桶的访问策略,深入了解谁有权访问存储桶以及访问权限是如何授予的。它是满足指定要求的最合适选项。)
84.用户查找 AWS 合规相关信息和报告的最佳资源是什么?
A. AWS 工件(Artifact)
B. AWS 市场(Marketplace)
C. 亚马逊检查器 (Inspector)
D. AWS 支持
(A. AWS Artifact:提供按需访问 AWS 合规性报告、认证和证明的门户。它是各种合规相关文档的集中位置。
B. AWS Marketplace: 客户可以查找、购买和部署在 AWS 上运行的软件的在线商店。
C. 亚马逊检查器: 一种自动安全评估服务,可帮助提高部署在 AWS 上的应用程序的安全性和合规性。
D. AWS 支持: 为 AWS 服务提供技术支持。虽然 AWS 支持可协助处理合规性相关查询,但它不是合规性报告的主要资源。)
85.哪种 AWS 服务能让公司在终端用户附近部署应用程序?
A. 亚马逊云锋(CloudFront)
B. AWS 自动扩展 (Auto Scaling)
C. AWS AppSync
D. 亚马逊路由 53(Route 53)
(A. 亚马逊 CloudFront: 一种内容交付网络 (CDN) 服务,使公司能够以较低的延迟和较高的传输速度向终端用户交付静态和动态网络内容(包括应用程序)。它有助于在终端用户附近部署应用程序。
B. AWS 自动扩展: 根据不断变化的应用需求,自动调整组中亚马逊 EC2 实例的数量。
C. AWS AppSync: 完全托管的服务,可轻松开发 GraphQL API。它可帮助应用程序安全地连接到 AWS DynamoDB 等数据源。
D. 亚马逊 Route 53: 一种可扩展的域名系统 (DNS) 网络服务,旨在将最终用户请求路由到全球分布的端点。它便于域名注册和 DNS 记录管理,有助于高效部署应用程序。)
86.哪项 AWS 服务或功能可通过 AWS 全球网络基础设施发送流量来提高网络性能?
A. 路由表
B. AWS 转接网关
C. AWS 全局加速器
D. 亚马逊 VPC
(A. 路由表: Amazon VPC 中的路由表包含一组规则(称为路由),用于确定网络流量的指向。虽然它对 VPC 内的路由选择至关重要,但它并不能通过利用 AWS 全球网络基础设施来具体提高网络性能。
B. AWS 转接网关: 它有助于管理和扩展连接,但并不侧重于在全球范围内提高网络性能。
C. AWS 全球加速器: 使用 AWS 全球网络优化应用流量路由的服务。它通过利用任播 IP 地址来提高应用程序的可用性和性能。它特别能在全球范围内提高网络性能。
D. 亚马逊 VPC: 一种服务,可让您在 AWS 云中配置一个逻辑上隔离的部分,以便启动 AWS 资源。虽然 VPC 是 AWS 网络连接的基础,但它不能通过全球基础设施直接提高网络性能。)
87.哪种 AWS 服务可提供高度耐用的对象存储?
A. 亚马逊 S3
B. 亚马逊弹性文件系统(亚马逊 EFS)
C. 亚马逊弹性块存储(亚马逊 EBS)
D. 亚马逊 FSx
(A. 亚马逊 S3(简单存储服务): 提供高度耐用的对象存储,耐用性高达 99.999999999%(11 个 9)。它适用于存储和检索任何数量的数据。
B. 亚马逊弹性文件系统(Amazon EFS): 提供可扩展的文件存储,但并非专门为对象存储而设计。它更适合基于文件的工作负载。
C. 亚马逊弹性块存储(Amazon EBS): 提供用于 Amazon EC2 实例的块级存储卷。它不是对象存储,而是用于将持久块存储附加到实例。
D. Amazon FSx: 提供完全托管的文件存储,它不侧重于对象存储。它专为 Windows 文件服务器或 Lustre 文件系统设计。)
88.当一家公司在 Amazon EC2 实例上托管其数据库时,哪些责任属于 AWS?
A. 数据库备份
B. 数据库软件补丁
C. 操作系统补丁
D. 操作系统安装
(A. 数据库备份--客户责任。客户负责管理和维护其数据备份。AWS 提供工具和服务,但客户有责任为其数据库实施和管理备份策略。
B. 数据库软件补丁 - 客户负责。客户负责为 EC2 实例上运行的数据库软件应用补丁和更新。这包括管理软件生命周期、更新和安全补丁。
C. 操作系统补丁 - 客户负责。与数据库软件补丁类似,客户负责对 EC2 实例的操作系统应用补丁和更新。AWS 管理基础设施,但客户负责配置和维护其实例的操作系统。
实例操作系统的配置和维护。
D. 操作系统安装 - AWS 负责。AWS 负责安装和维护 EC2 实例的操作系统。这部分底层基础设施由作为云服务提供商的 AWS 管理)
89.以下哪些是迁移到 AWS 云的优势?(Choose two.)
A. 能够将所有安全责任移交给 AWS。
B. 能够使用现收现付模式。
C. 完全控制物理基础设施的能力。
D. 不必再猜测需要多大的容量。
E. 不再担心用户访问控制
90.哪种 AWS 服务是混合云存储服务,可让企业内部用户访问几乎无限的云存储?
A. AWS DataSync
B. 亚马逊 S3 冰川
C. AWS 存储网关
D. 亚马逊弹性块存储(亚马逊 EBS)
(A. AWS DataSync: 一种数据传输服务,可简化、自动化和加速在内部部署存储系统和 AWS 云存储之间移动大量数据。它专注于高效数据传输。
B. 亚马逊 S3 冰川: 一种专为归档和长期备份不常访问的数据而设计的存储服务。它适用于很少访问且需要低成本存储的数据。虽然它是一种云存储服务,但并不是专门为内部用户访问几乎无限的云存储而设计的。
C. AWS 存储网关: 一种混合云存储服务,可使内部部署应用程序无缝使用云存储。它提供文件、卷和磁带网关接口,将内部部署环境与 AWS 云存储集成在一起。该服务允许企业内部用户访问几乎无限的云存储,同时维护混合存储基础架构。
D. 亚马逊弹性块存储(亚马逊 EBS): 提供与亚马逊 EC2 实例一起使用的块级存储卷。它主要侧重于为 EC2 实例提供可扩展和高性能的块存储。)
91.一家公司计划迁移到 AWS,并希望为其 AWS 用例创建成本估算。
该公司可以使用哪种 AWS 服务或工具来满足这些要求?
A. AWS 定价计算器
B. 亚马逊云观察
C. AWS 成本资源管理器
D. AWS 预算
(A. AWS 定价计算器: 一种基于网络的工具,允许用户估算使用 AWS 服务的成本。它有助于根据使用模式、地区和其他参数了解和估算各种 AWS 资源的相关成本。用户可以输入自己的具体要求,估算出每月成本。
B. 亚马逊云观察: 针对 AWS 资源的监控和可观察性服务。
C. AWS 成本资源管理器: AWS 管理控制台中的一个工具,提供 AWS 成本和使用情况的可视化分析。它允许用户查看、了解和分析其历史 AWS 成本和使用数据。虽然它能提供对现有成本的深入了解,但主要不是用于创建初始成本估算的工具。
D. AWS 预算: 这是一项允许用户设置自定义成本和使用预算的服务,当超出阈值时会发出警报。它可以根据成本和使用情况,对照所定义的预算目标发出通知,从而帮助管理成本。虽然它有助于预算编制和监控,但可能不是创建详细初始成本估算的主要工具。)
92.开发人员应使用哪种工具将 AWS 服务功能直接集成到应用程序中?
A. AWS 软件开发工具包
B. AWS CodeDeploy
C. AWS Lambda
D. AWS 批处理
(A. AWS 软件开发工具包 (SDK): 一套允许开发人员直接从其应用程序与 AWS 服务交互的库和工具。它提供各种编程语言的 API,使开发人员能够将 AWS 服务无缝集成到其应用程序中。它抽象了直接调用 API 的复杂性,提供了与 AWS 资源交互的便捷方式。
B. AWS CodeDeploy: 一种可将代码自动部署到亚马逊 EC2 实例、内部部署实例或无服务器 Lambda 函数的服务。
C. AWS Lambda: 一种无服务器计算服务,让开发人员无需配置或管理服务器即可运行代码。开发人员可以使用 Lambda 执行代码以响应事件,如亚马逊 S3 存储桶中数据的更改或 DynamoDB 表的更新。
D. AWS 批处理: 使开发人员能够在 AWS 云上运行批处理计算工作负载。它允许用户高效地定义和运行批处理计算作业)
93.以下哪项是 AWS Well-Architected Framework 的推荐设计原则?
A. 通过减少基础设施变更的频率和增量来减少停机时间。
B. 投入时间手动配置基础架构。
C. 从运行故障中学习改进。
D. 使用单体应用程序设计实现集中化。
(A. 减少停机时间,方法是不频繁地大量更改基础架构: 这种说法违背了 AWS Well-Architected Framework 推荐的最佳实践。一般建议对基础架构进行频繁和较小的更改,以降低出现问题的风险并提高整体系统的敏捷性。
B. 投入时间手动配置基础架构: AWS 完善架构框架鼓励使用自动化来配置和管理基础架构。与自动化方法相比,手动配置容易出错、可扩展性较差且更难维护。
C. 从运营失败中学习改进: 这是 AWS 完善架构框架的一项关键原则。它强调从失败中学习并根据运行经验不断改进架构的重要性。这包括实施监控、记录和分析故障的机制,以增强系统的弹性。
D. 使用单体应用设计实现集中化: AWS 完善架构框架通常倾向于使用微服务架构,而不是单体设计。微服务促进模块化、可扩展性和灵活性)
94.使用 AWS 身份和访问管理 (IAM) 仅对执行任务所需的资源授予访问权限的概念称为( ):
A. 限制访问。
B. 按需访问。
C. 最少权限访问。
D. 标记访问。
(A. 限制访问: 虽然 "限制访问 "一词用于限制访问,但它并不是 AWS 中与 IAM 相关的特定概念。它没有传达为任务授予最低必要权限的原则。
B. 按需访问: 这个术语不是与 IAM 相关的标准概念。不过,它在某种程度上与根据特定需求授予访问权限的理念相一致。
C. 最低权限访问: 最低权限访问是指授予用户或实体执行任务所需的最低权限,以降低意外或恶意行为的风险。
D. 令牌访问: "令牌访问 "不是 AWS IAM 的标准术语。令牌通常与身份验证和授权相关联,但选项 C 更好地描述了最低权限访问的具体概念)
95.哪种 AWS 服务或工具可用于设置防火墙,以控制进出 Amazon VPC 子网的流量?
A. 安全组
B. AWS WAF
C. AWS 防火墙管理器
D. 网络 ACL
(A. 安全组: 充当 Amazon EC2 实例的虚拟防火墙。它在实例级别控制入站和出站流量。虽然它是控制 EC2 实例进出流量的重要组件,但它在实例级别而非子网级别运行。
B. AWS WAF(网络应用防火墙): 重点保护网络应用程序免受常见网络攻击。它用于过滤 HTTP 流量,不用于控制 VPC 子网级别的流量。
C. AWS 防火墙管理器: 一种帮助管理多个账户和资源的 AWS WAF 规则的服务。它更侧重于 WAF 规则的集中配置和管理,而不是直接控制 VPC 子网级别的流量。
D. 网络 ACL(访问控制列表): 在子网级别控制入站和出站流量的一组规则。它在网络层(第 3 层)运行,根据特定子网的定义规则允许或拒绝流量。网络 ACL 可控制 Amazon VPC 中进入和离开子网的流量。)
96.一家公司希望在不管理数据仓库基础设施的情况下运行数据仓库来分析数据。
哪种 AWS 服务能满足这一要求?
A. 亚马逊极光
B. 亚马逊 Redshift 无服务器
C. AWS Lambda
D. 亚马逊 RDS
(A. Amazon Aurora: 关系数据库引擎,作为亚马逊 RDS(关系数据库服务)的一部分提供。虽然它是一个高性能数据库引擎,但它针对事务性工作负载而非数据仓库中典型的分析处理进行了优化。
B. 亚马逊 Redshift: 云中完全托管的 PB 级数据仓库服务。它专为分析和数据仓库而设计,可使用 SQL 查询提供快速查询性能,并可与各种商业智能工具集成。
C. AWS Lambda: 一种无服务器计算服务,允许您在不配置或管理服务器的情况下运行代码。它由事件驱动,主要用于执行代码以响应事件,如数据或系统状态的变化。
D. 亚马逊 RDS:一种可管理的关系数据库服务,支持 MySQL、PostgreSQL、Oracle、SQL Server 和 MariaDB 等各种数据库引擎。与 Amazon Aurora 类似,它针对事务性工作负载而非分析处理进行了优化。)
97.AWS 云计算如何帮助企业降低成本?(请选择两项)。
A. AWS 对每个 AWS 区域的服务收取相同的价格。
B. AWS 支持按需调整容量。
C. AWS 为闲置超过一周的 Amazon EC2 实例提供折扣。
D. AWS 不对从 AWS 云发送到互联网的数据收费。
E. AWS 免除了建立和维护内部数据中心的许多成本。
(B. AWS 支持按需调整容量: AWS 可根据需求灵活地扩大或缩小资源规模。这使企业只需为实际使用的资源付费,从而优化成本,避免在需求较低期间产生不必要的费用。
E. AWS 消除了建立和维护内部数据中心的许多成本: 通过 AWS,企业可以利用云基础设施,而无需投资和维护物理数据中心。这消除了前期资本支出、持续维护成本以及为未来增长超额配置资源的需要,从而节省了大量成本。
A. AWS 对每个 AWS 区域的服务收取相同的价格: AWS 的定价会根据不同地区的基础设施成本等因素而因地区而异。
C. AWS 为闲置超过 1 周的 Amazon EC2 实例提供折扣: 无论是否积极使用,企业都要为已配置的容量付费。
D. AWS 不对从 AWS 云发送到互联网的数据收费: AWS 提供数据传输限额,超出限额的额外数据传输需要付费。.)
98.一家公司希望授予一个 AWS 账户的用户访问另一个 AWS 账户资源的权限。这些用户目前没有
访问资源的权限。
哪种 AWS 服务能满足这一要求?
A. IAM 组
B. IAM 角色
C. IAM 标签
D. IAM 访问分析器
(A. IAM 组: IAM 用户的容器。它们允许将策略附加到组,并自动将这些策略应用到组中的所有用户,从而简化 IAM 策略的管理。但是,IAM 组不能直接用于跨账户访问。
B. IAM 角色: 用于向用户、应用程序或服务分配权限。在跨账户访问中,可以在目标账户中创建 IAM 角色,并定义授予必要资源访问权限的策略。源账户中的用户可以使用该角色访问目标账户中的资源。IAM 角色常用于跨账户访问场景。
C. IAM 标签: 是可以分配给 IAM 用户、组、角色和策略的元数据。虽然标签对组织和管理资源很有用,但它们不是授予跨账户访问权限的主要机制。
D. IAM 访问分析器: 一种帮助识别与外部实体共享或可公开访问的资源的工具。它用于分析跨账户访问,但不是专门用于设置跨账户访问。)
99.在使用 AWS 服务时,哪项任务由 AWS 负责?
A. 管理 IAM 用户权限
B. 为出站访问创建安全组规则
C. 维护物理和环境控制
D. 应用亚马逊 EC2 操作系统补丁
(A. IAM 用户权限管理: AWS 提供用于管理用户权限的 IAM(身份和访问管理),客户负责为其用户配置和管理这些权限。
B. 为出站访问创建安全组规则: AWS 中的安全组用于控制 EC2 实例的入站和出站流量,客户定义安全组规则,包括出站访问规则。
C. 维护物理和环境控制: 这项任务由 AWS 负责。AWS 负责管理物理基础设施,包括数据中心安全、环境控制(如冷却和电源)以及与底层基础设施相关的其他方面。
D. 应用 Amazon EC2 操作系统补丁: AWS 负责管理基础设施,包括管理程序和主机操作系统,而客户则负责为 EC2 实例上运行的客户操作系统应用修补程序和更新。)
100.一家公司希望通过使用基础设施即代码(IaC)来实现基础设施的自动化部署。该公司希望扩展生产堆栈,以便堆栈可以部署在多个 AWS 区域。
哪种 AWS 服务能满足这些要求?
A. 亚马逊云监控
B. AWS 配置
C. AWS 可信顾问
D. AWS CloudFormation
(A. Amazon CloudWatch: AWS 资源的监控服务。它允许您收集和跟踪指标、收集和监控日志文件并设置警报。
B. AWS 配置: 一种提供 AWS 资源及其配置的详细清单以及配置历史记录的服务。它可以帮助您评估、审核和评价 AWS 资源的配置。
C. AWS 可信顾问: 该服务可提供建议,帮助您优化 AWS 基础架构,以提高成本效益、性能、安全性和容错性。它提供最佳实践指导。
D. AWS CloudFormation: 一项允许您以代码形式定义和配置 AWS 基础架构的服务。您可以使用 CloudFormation 模板来描述所需的资源,CloudFormation 负责调配和部署。它支持跨多个 AWS 区域自动部署和扩展基础设施堆栈,因此适用于 IaC 和扩展生产堆栈。)
扫一扫
981
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
