谷歌云架構(gòu)師題庫

谷歌云架構(gòu)師題庫

Ql?面向Internet的多層Web應(yīng)用程序必須具有高可用性。ELBClassicLoad

Balancer部署在Web層之前。Web應(yīng)用程序?qū)由系腁mazonEC2實(shí)例均勻地部署在兩

個可用區(qū)之間。使用RDS多可用區(qū)部署數(shù)據(jù)庫。為AmazonEC2實(shí)例和數(shù)據(jù)庫資源啟

動NAT實(shí)例以訪問Internet。這些實(shí)例未分配公共IP地址。哪個組件在此架構(gòu)中構(gòu)成

潛在的單點(diǎn)故障？

A.亞馬遜EC2

B.NAT實(shí)例

C.ELB經(jīng)典負(fù)載均衡器

D.亞馬遜RDS

答案：B

Q2。呼叫中心應(yīng)用程序由使用AutoScaling組的三層應(yīng)用程序組成，可根據(jù)需要自動

擴(kuò)展資源。用戶報告說，每天早上9點(diǎn)，系統(tǒng)變得非常慢，大約15分鐘。解決方案架

構(gòu)師確定大部分呼叫中心員工在上午9:00開始工作,因此AutoScaling沒有足夠的時

間來擴(kuò)展以滿足需求。

架構(gòu)師如何解決問題？

A.將AutoScaling組的擴(kuò)展事件更改為基于網(wǎng)絡(luò)利用率進(jìn)行擴(kuò)展。

B.創(chuàng)建AutoScaling計劃操作，以便在每天早上8:30AM擴(kuò)展必要的資源。

C.使用預(yù)留實(shí)例確保系統(tǒng)為擴(kuò)展事件保留了適當(dāng)?shù)娜萘俊?/p>

D.永久保持上午9:00所需的穩(wěn)定狀態(tài)，以保證可用資源，但利用競價型實(shí)例。

答案：B

Q3。電子商務(wù)應(yīng)用程序托管在AWS中。上一次推出新產(chǎn)品時，由于流量大幅增加，

該應(yīng)用程序遇到了性能問題。管理層決定產(chǎn)品上市后的產(chǎn)能必須翻倍。

管理層確保滿足容量要求的最有效方法是哪種？

A.添加StepScaling策略。

B.添加動態(tài)擴(kuò)展策略。

C.添加預(yù)定縮放操作。

D.添加AmazonEC2競價型實(shí)例。

答案：B

Q4O客戶擁有一個簡單的API網(wǎng)站，每天接收大約1,000個請求，平均響應(yīng)時間為50

毫秒。它目前托管在一個enlarge實(shí)例上。對架構(gòu)進(jìn)行哪些更改將以最低成本提供高

可用性？

A.創(chuàng)建一個AutoScaling組，其中至少有一個實(shí)例，最多兩個實(shí)例，然后使用

ApplicationLoadBalancer來平衡流量。

B.使用AmazonAPIGateway重新創(chuàng)建API,并使用AWSLambda作為服務(wù)后端。

C.創(chuàng)建一個最多包含兩個實(shí)例的AutoScaling組，然后使用ApplicationLoadBalancer

來平衡流量。

D.使用AmazonAPIGateway重新創(chuàng)建API,并將新API與現(xiàn)有后端服務(wù)集成。

答案：C

Q5。SolutionArchitect正在設(shè)計使用AmazonEBS卷的應(yīng)用程序。必須將卷備份到其

他區(qū)域。

架構(gòu)師應(yīng)該如何滿足這一要求？

A.直接從一個區(qū)域到另一個區(qū)域創(chuàng)建EBS快照。

B.將數(shù)據(jù)移動到AmazonS3存儲桶并啟用跨區(qū)域復(fù)制。

C.創(chuàng)建EBS快照，然后將它們復(fù)制到所需的區(qū)域。

D.使用腳本將數(shù)據(jù)從當(dāng)前AmazonEBS卷復(fù)制到目標(biāo)AmazonEBS卷。

答案C

Q6。一家公司正在使用位于us-west-2的AmazonS3存儲桶向其客戶提供視頻。他們

的客戶遍布世界各地，在高峰時段要求提供大量視頻。歐洲客戶抱怨下載速度較慢，

而在高峰時段，所有位置的客戶都會報告遇到HTTP500錯誤。解決方案架構(gòu)師可以

做些什么來解決這些問題？

A.將彈性負(fù)載平衡器放在AmazonS3存儲桶前面，以便在高峰時段分配負(fù)載。

B.使用AmazonCloudFront緩存Web內(nèi)容，并使用所有Edge位置進(jìn)行內(nèi)容交付。

C.在eu-west-1中復(fù)制存儲桶并使用AmazonRoute53故障轉(zhuǎn)移路由策略來確定應(yīng)為

其提供服務(wù)的存儲桶。

D.對CloudFront域名使用AmazonRoute53加權(quán)路由策略，以直接在CloudFront和

AmazonS3存儲桶之間分發(fā)GET請求。

答案：D

Q70SolutionsArchitect正在設(shè)計包含托管VPN連接的解決方案。要監(jiān)視VPN連接是

啟用還是關(guān)閉，架構(gòu)師應(yīng)使用：

A.從VPC夕卜部pingVPN端點(diǎn)的外部服務(wù)。

B.AWSCloudTrail用于監(jiān)控端點(diǎn)。

C.CloudWatchTunnelState度量標(biāo)準(zhǔn)。

D.AWSLambda函數(shù)，用于解析VPN連接日志。

答案：C

說明：

/AmazonVPC/latest/UserGuide/monitoring-cloudwatch-

vpn.html

Q8。由于用戶數(shù)量增加，社交網(wǎng)絡(luò)門戶會遇到延遲和吞吐量問題。應(yīng)用程序服務(wù)器使

用來自AmazonRDS數(shù)據(jù)庫的非常大的數(shù)據(jù)集，這會在數(shù)據(jù)庫上產(chǎn)生性能瓶頸。

應(yīng)該使用哪種AWS服務(wù)來提高性能？

A.AutoScaling

B.亞馬遜SQS

C亞馬遜ElastiCache

D.ELB應(yīng)用負(fù)載均衡器

答案：C

Q9OSolutionsArchitect正在為具有合規(guī)性要求的應(yīng)用程序設(shè)計網(wǎng)絡(luò)體系結(jié)構(gòu)。該應(yīng)用

程序?qū)⑼泄茉谒接凶泳W(wǎng)中的AmazonEC2實(shí)例上，并將使用AmazonS3存儲數(shù)據(jù)。合

規(guī)性要求要求數(shù)據(jù)不能穿越公共互聯(lián)網(wǎng)。

滿足此要求的最安全的方法是什么？

A.使用NAT實(shí)例。

B.使用NAT網(wǎng)關(guān)。

C.使用VPC端點(diǎn)。

D.使用虛擬專用網(wǎng)關(guān)。

答案：C

說明：

/blogs/aws/new-vpc-endpoint-for-amazon-s3/

Q10oSolutionsArchitect正在AWS上設(shè)計照片應(yīng)用程序。每次用戶將照片上傳到

AmazonS3時，架構(gòu)師都必須將新項目插入DynamoDB表。

哪種AWS管理的服務(wù)最適合插入項目？

A.Lambda@Edge

B.AWSLambda

C.亞馬遜API網(wǎng)關(guān)

D.AmazonEC2實(shí)例

答案：B

說明：

/blogs/machine-learning/build-your-own-face-recognition-

service-using-amazon-rekognition/

Qllo應(yīng)用程序依賴于按順序發(fā)送和接收的消息。每秒的交易量不會超過300筆交易。

應(yīng)該使用哪種服務(wù)？

A.亞馬遜SQS

B.亞馬遜SNS

C.亞馬遜ECS

D.AWSSTS

答案：A

Q12oSolutionsArchitect正在AWS上設(shè)計一個使用持久塊存儲的應(yīng)用程序。數(shù)據(jù)必須

在靜止時加密。

哪種解決方案符合要求？

A.在AmazonEC2實(shí)例上啟用SSL。

B.在AmazonEC2實(shí)例上加密AmazonEBS卷。

C.在AmazonS3上啟用服務(wù)器端加密。

D.加密AmazonEC2實(shí)例存儲。

答案：B

說明：

/blogs/aws/protect-your-data-with-new-ebs-encryption/

Q13o一家公司正在使用區(qū)域apex()啟動靜態(tài)網(wǎng)站。該公司希望將

AmazonRoute53用于DNS。

公司應(yīng)采取哪些步驟來實(shí)施可擴(kuò)展且經(jīng)濟(jì)高效的解決方案？(選擇兩個。)

A.使用ELB和AutoScaling在AmazonEC2實(shí)例上托管網(wǎng)站，并將Route53別名記錄

映射到ELB端點(diǎn)。

B.使用AWSElasticBeanstalk托管網(wǎng)站，并將Route53別名記錄映射到Beanstalk堆

棧。

C.在AmazonEC2實(shí)例上托管網(wǎng)站，并將Route53別名記錄映射到AmazonEC2實(shí)例

的公共IP地址。

D.從AmazonS3存儲桶提供網(wǎng)站，并將Route53別名記錄映射到網(wǎng)站端點(diǎn)。

E.創(chuàng)建Route53托管區(qū)域，并設(shè)置域的NS記錄以使用Route53名稱服務(wù)器。

答案：AE

Q14o制造公司從客戶站點(diǎn)運(yùn)行的機(jī)器中捕獲數(shù)據(jù)。目前，數(shù)千臺機(jī)器每5分鐘發(fā)送

一次數(shù)據(jù)，預(yù)計在不久的將來這些機(jī)器將增加到數(shù)十萬臺。記錄數(shù)據(jù)，以便將來根據(jù)

需要進(jìn)行分析。什么是大規(guī)模存儲此流數(shù)據(jù)的SIMPLEST方法？

A.創(chuàng)建AmazonKinesisFirehouse傳輸流以將數(shù)據(jù)存儲在AmazonS3中。

B.在ELB后面創(chuàng)建一個AutoScaling的AmazonEC2服務(wù)器組，將數(shù)據(jù)寫入Amazon

RDS。

C.創(chuàng)建AmazonSQS隊列，讓機(jī)器寫入隊列。

D.在ELB后面創(chuàng)建AmazonEC2服務(wù)器場，以將數(shù)據(jù)存儲在AmazonEBSColdHDD卷

中。

答案：A

Q15o銀行正在編寫新軟件，該軟件嚴(yán)重依賴于數(shù)據(jù)庫事務(wù)以實(shí)現(xiàn)寫入一致性。該應(yīng)

用程序還偶爾會生成數(shù)據(jù)庫中的數(shù)據(jù)報告，并將跨多個表進(jìn)行連接。數(shù)據(jù)庫必須隨著

數(shù)據(jù)量的增長而自動擴(kuò)展。

應(yīng)該使用哪種AWS服務(wù)來運(yùn)行數(shù)據(jù)庫？

A.亞馬遜S3

B.亞馬遜極光

C.亞馬遜DynamoDB

D.亞馬遜Redshift

答案：B

Q16oSolutionsArchitect正在設(shè)計一個新應(yīng)用程序，該應(yīng)用程序需要訪問位于同一區(qū)

域內(nèi)的不同AWS賬戶中的數(shù)據(jù)。不得通過Internet訪問數(shù)據(jù)。哪種解決方案能夠以最

低的成本滿足這些要求？

A,將規(guī)則添加至悔個帳戶中的安全組。

B.在帳戶之間建立VPC對等連接。

C.在每個帳戶中配置直接連接。

D.將NAT網(wǎng)關(guān)添加到數(shù)據(jù)帳戶。

答案：B

Q17。SolutionsArchitect正在設(shè)計一個移動應(yīng)用程序，它將捕獲收據(jù)圖像以跟蹤費(fèi)用。

Architect希望將圖像存儲在AmazonS3上。但是，通過Web服務(wù)器上傳圖像會產(chǎn)生

過多的流量。在AmazonS3上存儲來自移動應(yīng)用程序的圖像的最有效方法是什么？

A.使用預(yù)先簽名的URL直接上傳到S3。

B.上傳到第二個存儲桶，并將Lambda事件復(fù)制到主存儲桶。

C.上傳到ELBClassicLoadBalancer后面的單獨(dú)AutoScaling服務(wù)器組，并讓它們寫入

AmazonS3存儲桶。

D.使用競價型實(shí)例擴(kuò)展Web服務(wù)器組,以提供處理映像的資源。

答案：A

Q18o公司要求在遍歷私有子網(wǎng)時記錄所有IP數(shù)據(jù)包的源，目標(biāo)和協(xié)議。

什么是實(shí)現(xiàn)這一目標(biāo)的最安全可靠的方法。

A.在子網(wǎng)上創(chuàng)建VPC流日志。

B.在私有AmazonEC2實(shí)例上啟用源目標(biāo)檢查。

C.啟用AWSCloudTrail日志記錄并指定用于存儲日志文件的AmazonS3存儲桶。

D.創(chuàng)建AmazonCloudWatch日志以捕獲數(shù)據(jù)包信息。

答案：A

Q19oSolutionsArchitect具有在AmazonVPC中運(yùn)行的多層應(yīng)用程序。該應(yīng)用程序具

有ELBClassicLoadBalancer作為公共子網(wǎng)中的前端，以及基于AmazonEC2的反向

代理，該代理對托管在私有子網(wǎng)中的兩個后端AmazonEC2實(shí)例執(zhí)行基于內(nèi)容的路由。

架構(gòu)師看到了巨大的流量增長，并擔(dān)心反向代理和當(dāng)前后端設(shè)置不足。架構(gòu)師應(yīng)采取

哪些措施來實(shí)現(xiàn)經(jīng)濟(jì)高效的解決方案，確保應(yīng)用程序自動擴(kuò)展以滿足流量需求？（選

擇兩個。）

A.用Amazon內(nèi)部ClassicLoadBalancer替換AmazonEC2反向代理。

B.將AutoScaling添加到AmazonEC2后端機(jī)群。

C,將AutoScaling添加到AmazonEC2反向代理層。

D.為后端機(jī)群使用t2burstable實(shí)例類型。

E.用ELBApplicationLoadBalancer替換前端和反向代理層。

答案：BE

Q20。一家公司明天將在其網(wǎng)站上推出營銷活動，并預(yù)計流量將大幅增加。該網(wǎng)站被

設(shè)計為多層網(wǎng)絡(luò)架構(gòu)，流量的增加可能會壓倒當(dāng)前的設(shè)計。解決方案架構(gòu)師應(yīng)該做些

什么來最小化一個或多個層中潛在故障的影響？

A.將數(shù)據(jù)庫遷移到AmazonRDSO

B.將DNS故障轉(zhuǎn)移設(shè)置為統(tǒng)計網(wǎng)站。

C.使用AutoScaling來滿足需求。

D.在設(shè)計中同時使用SQL和NoSQL數(shù)據(jù)庫。

答案：C

Q21。由于提供大量靜態(tài)Web內(nèi)容，Web應(yīng)用程序的計算成本很高。Web服務(wù)器體系

結(jié)構(gòu)應(yīng)該如何設(shè)計成最具成本效益的？

A.創(chuàng)建AutoScaling組以根據(jù)平均CPU使用率進(jìn)行擴(kuò)展。

B.創(chuàng)建AmazonCloudFront分配以從AmazonS3存儲桶中提取靜態(tài)內(nèi)容。

C.利用預(yù)留實(shí)例以極低的價格增加額外容量。

D.使用AmazonRoute53地理位置路由策略創(chuàng)建多區(qū)域部署。

答案：B

Q22。SolutionsArchitect計劃將NAT實(shí)例遷移到NAT網(wǎng)關(guān)。Architect具有帶有腳本

的NAT實(shí)例來管理高可用性。

使用NAT網(wǎng)關(guān)實(shí)現(xiàn)類似高可用性的最有效方法是什么？

A.刪除NAT實(shí)例上的源/目標(biāo)檢查。

B.在每個可用區(qū)中啟動NAT網(wǎng)關(guān)。

C.使用NAT實(shí)例和NAT網(wǎng)關(guān)的混合。

D.在NAT網(wǎng)關(guān)前添加ELB應(yīng)用程序負(fù)載均衡器。

答案：B

Q23。SolutionsArchitect正在設(shè)計一種在AmazonS3中存儲大量事件數(shù)據(jù)的解決方案。

架構(gòu)師預(yù)計工作負(fù)載每秒將持續(xù)超過100個請求。架構(gòu)師應(yīng)該如何在AmazonS3中優(yōu)

化性能？

A.隨機(jī)化密鑰名稱前綴。

B.將事件數(shù)據(jù)存儲在單獨(dú)的存儲桶中。

C.隨機(jī)化密鑰名稱后綴。

D.使用AmazonS3傳輸加速。

答案：A

說明：

/AmazonS3/latest/dev/request-rate-perf-

considerations.html

Q24。新聞機(jī)構(gòu)計劃將其20TB視頻存檔遷移到AWS。這些文件很少被訪問，但是當(dāng)

它們被訪問時，提前請求并且可以接受3到5小時的檢索時間框架。但是，當(dāng)有新聞

報道時，編輯需要在幾分鐘內(nèi)訪問存檔的鏡頭。

哪種存儲解決方案滿足了該組織的需求，同時提供了最低的存儲成本？

A.將存檔存儲在AmazonS3ReducedRedundancyStorage中。

B.將存檔存儲在AmazonGlacier中，并對所有內(nèi)容使用標(biāo)準(zhǔn)檢索。

C.將存檔存儲在AmazonGlacier中，并在需要時支付額外費(fèi)用以加快檢索。

D.使用生命周期策略將存檔存儲在AmazonS3中，以便在30天后將其移至S3不經(jīng)常

訪問。

答案：C

Q25。SolutionsArchitect正在構(gòu)建一個多層網(wǎng)站。Web服務(wù)器將位于公有子網(wǎng)中，數(shù)

據(jù)庫服務(wù)器將位于私有子網(wǎng)中。只能從Internet訪問Web服務(wù)器。數(shù)據(jù)庫服務(wù)器必須

具有Internet訪問權(quán)限才能進(jìn)行軟件更

哪種解決方案符合要求？

A.將彈性IP地址分配給數(shù)據(jù)庫實(shí)例。

B.通過網(wǎng)絡(luò)ACL允許私有子網(wǎng)上的Internet流量。

C.使用NAT網(wǎng)關(guān)。

D.使用僅出口的Internet網(wǎng)關(guān)。

答案：B

Q26OSolutionsArchitect正在設(shè)計一個Lambda函數(shù)，該函數(shù)調(diào)用API以列出所有正

在運(yùn)行的AmazonRDS實(shí)例。

如何授權(quán)請求？

A.創(chuàng)建IAM訪問和密鑰，并將其存儲在Lambda函數(shù)中。

B.為Lambda函數(shù)創(chuàng)建IAM角色，并具有列出所有AmazonRDS實(shí)例的權(quán)限。

C.為AmazonRDS創(chuàng)建IAM角色，并具有列出所有AmazonRDS實(shí)例的權(quán)限。

D.創(chuàng)建IAM訪問和密鑰，并將其存儲在加密的RDS數(shù)據(jù)庫中。

答案：B

說明：

/zh_cn/lambda/latest/dg/lambda-permissions.html

Q27OSolutionsArchitect正在AWS上構(gòu)建一個應(yīng)用程序，在特定卷上需要20,000

IOPS才能支持媒體事件。事件結(jié)束后，不再需要IOPS需求。營銷團(tuán)隊要求架構(gòu)師構(gòu)

建平臺以優(yōu)化存儲，而不會導(dǎo)致停機(jī)。

架構(gòu)師應(yīng)該如何設(shè)計平臺以滿足這些要求？

A.更改AmazonEC2即時類型。

B.將EBS卷類型更改為預(yù)配置IOPS。

C.停止AmazonEC2實(shí)例并為EBS卷配置IOPS。

D.啟用API網(wǎng)關(guān)以更改AmazonEC2實(shí)例的端點(diǎn)。

答案：B

Q28。解決方案架構(gòu)師正在使用Lambda構(gòu)建新功能，以便在用戶將圖片上傳到

AmazonS3時創(chuàng)建元數(shù)據(jù)。必須索引所有元數(shù)據(jù)。

架構(gòu)師應(yīng)使用哪種AWS服務(wù)來存儲此元數(shù)據(jù)？

A.亞馬遜S3

B.亞馬遜DynamoDB

C亞馬遜Kinesis

D.亞馬遜EFC

答案：B

Q29O交互式動態(tài)網(wǎng)站在ELBClassicLoadBalancer后面的單個子網(wǎng)中的AmazonEC2

實(shí)例上運(yùn)行。

哪些設(shè)計更改將使網(wǎng)站更具可用性？

A.以不同方式將一些AmazonEC2實(shí)例移動到子網(wǎng)。

B.將網(wǎng)站移至AmazonS3,

C.將ELB更改為應(yīng)用程序負(fù)載均衡器。

D.將某些AmazonEC2實(shí)例移動到同一可用區(qū)中的子網(wǎng)。

答案：A

Q30oSolutionsArchitect正在設(shè)計一個在AmazonEC2實(shí)例上運(yùn)行的Web應(yīng)用程序。

該應(yīng)用程序?qū)?shù)據(jù)存儲在DynamoDB中。架構(gòu)師需要保護(hù)對DynamoDB表的訪問。

AWS建議采用哪些步驟來實(shí)現(xiàn)安全授權(quán)？（選擇兩個。）

A.在具有DynamoDB表權(quán)限的AmazonEC2實(shí)例上存儲訪問密鑰。

B.將IAM用戶附加到AmazonEC2實(shí)例。

C.創(chuàng)建具有寫入DynamoDB表的權(quán)限的IAM角色。

D.將IAM角色附加到AmazonEC2實(shí)例。

E,將IAM策略附加到AmazonEC2實(shí)例。

答：CD

Q31oSolutionsArchitect即將在ELB后面的AutoScaling組中的多個EC2實(shí)例上部署

API。支持團(tuán)隊具有以下操作要求：

當(dāng)每秒的請求超過50,000時，他們會收到警報

2.當(dāng)延遲超過5秒時，他們會收到警報

3.他們可以驗(yàn)證用戶每天呼叫API請求高度敏感數(shù)據(jù)的次數(shù)

架構(gòu)師需要采取哪些步驟來滿足這些運(yùn)營要求？（選擇兩個。）

A.確保已啟用CloudTraiL

B.創(chuàng)建自定義CloudWatch指標(biāo)以監(jiān)控API以進(jìn)行數(shù)據(jù)訪問。

C.為支持團(tuán)隊所需的任何指標(biāo)配置CloudWatch警報。

D.確保啟用了對EC2實(shí)例的詳細(xì)監(jiān)視。

E.創(chuàng)建一個應(yīng)用程序以導(dǎo)出和保存CloudWatch指標(biāo)，以進(jìn)行長期趨勢分析。

答：BD

Q32O一家媒體公司要求SolutionsArchitect設(shè)計一個高可用性存儲解決方案，作為其

AmazonEC2實(shí)例的集中文檔存儲。存儲解決方案需要符合POSIX標(biāo)準(zhǔn),動態(tài)擴(kuò)展,

并且最多可以提供100個并發(fā)EC2實(shí)例。

哪種解決方案滿足這些要求

A.創(chuàng)建AmazonS3存儲桶并將所有文檔存儲在此存儲桶中。

B.創(chuàng)建AmazonEBS卷并允許多個用戶將該卷裝載到其EC2實(shí)例。

C.使用AmazonGlacier存儲所有文檔。

D.創(chuàng)建AmazonElasticFileSystem(AmazonEFS)以存儲和共享文檔。

答案：D

說明：

/efs/enterprise-applications/

Q33OSolutionArchitect具有雙層應(yīng)用程序，其中包含單個AmazonEC2實(shí)例Web服

務(wù)器和AmazonRDSMySQL多可用區(qū)數(shù)據(jù)庫實(shí)例。Architect通過在第二個可用區(qū)中添

加實(shí)例來重新構(gòu)建應(yīng)用程序以實(shí)現(xiàn)高可用性。

哪些附加服務(wù)可以提高應(yīng)用程序的可用性？(選擇兩個。)

A.AutoScaling組

B.AWSCloudTrail

C.ELB經(jīng)典負(fù)載均衡器

D.AmazonDynamoDB

E.AmazonElastiCache

答案：AC

Q34O一家公司正在將其數(shù)據(jù)中心遷移到AWS。作為此遷移的一部分，有一個三層

Web應(yīng)用程序具有嚴(yán)格的靜態(tài)數(shù)據(jù)加密要求?？蛻羰褂肁mazonEBS在AmazonEC2

上部署此應(yīng)用程序，現(xiàn)在必須提供靜態(tài)加密。

如何在不更改應(yīng)用程序的情況下滿足此要求？

A.使用AWSKeyManagementService并將加密數(shù)據(jù)移至AmazonS3。

B.將特定于應(yīng)用程序的加密API與AWS服務(wù)器端加密一起使用。

C.將加密的EBS存儲卷與AWS管理的密鑰一起使用。

D.使用第三方工具使用密鑰管理服務(wù)自帶密鑰加密EBS數(shù)據(jù)卷。

答案：C

Q35OSolutionsArchitect正在AWS上開發(fā)需要訪問多個AWS服務(wù)的軟件，包括

AmazonEC2實(shí)例。這是一個對安全性敏感的應(yīng)用程序，并且需要保護(hù)AWS憑證(如

訪問密鑰ID和秘密訪問密鑰)，并且不能在系統(tǒng)中的任何位置公開。

什么安全措施可以滿足這些要求？

A,將AWSAccessKeyID/SecretAccessKey組合存儲在軟件注釋中。

B.將IAM用戶分配給AmazonEC2實(shí)例。

C,將IAM角色分配給AmazonEC2實(shí)例。

D.為AWS根帳戶啟用多重身份驗(yàn)證。

答案：C

說明：

/premiumsupport/knowledge-center/potential-account-

compromise/

Q36。VPC中的AWS工作負(fù)載正在AmazonEC2實(shí)例上運(yùn)行舊數(shù)據(jù)庫。數(shù)據(jù)存儲在

200GBAmazonEBS(gp2)卷上。在峰值加載時間，日志顯示過多的等待時間。

應(yīng)該使用持久存儲來實(shí)現(xiàn)什么解決方案來提高數(shù)據(jù)庫性能？

A.將AmazonEBS卷上的數(shù)據(jù)遷移到SSD支持的卷。

B.將EC2實(shí)例類型更改為具有EC2實(shí)例存儲卷的類型。

C,將EBS卷上的數(shù)據(jù)遷移到配置的IOPSSSD(iol)。

D.將EC2實(shí)例類型更改為具有突發(fā)性能的實(shí)例類型。

答案：C

說明：

/aws-technical-content/latest/oracle-database-aws-

best-practices/architecting-for-security-and-performance.html

Q37。公司的網(wǎng)站每秒收到50,000個請求,公司希望使用多個應(yīng)用程序來分析其網(wǎng)站

上用戶的導(dǎo)航模式，以便體驗(yàn)個性化。

解決方案架構(gòu)師可以使用什么來收集網(wǎng)站的頁面點(diǎn)擊并按順序?yàn)槊總€用戶處理它們？

A,亞馬遜KinesisStream

B.亞馬遜SQS標(biāo)準(zhǔn)隊列

C.AmazonSQSFIFO隊列

D.AWSCloudTrail跟蹤

答案：C

說明：

/blogs/aws/amazon-kinesis-real-time-processing-of-

streamed-data/

Q38O公司希望將高度事務(wù)性的數(shù)據(jù)庫遷移到AWS。要求聲明數(shù)據(jù)庫具有超過6TB的

數(shù)據(jù)并且將呈指數(shù)級增長。

解決方案架構(gòu)師應(yīng)該推薦哪種解決方

A.亞馬遜極光

B.亞馬遜Redshift

C.亞馬遜DynamoDB

D.亞馬遜RDSMySQL

答案：A

說明：

/dms/

Q39。公司擁有一個雙層應(yīng)用程序，該應(yīng)用程序由可公開訪問的Web服務(wù)器組成，該

服務(wù)器與私有數(shù)據(jù)庫通信。只允許從Internet訪問Web服務(wù)器的HTTPS端口443流

量。

以下哪個選項可以滿足這些要求？（選擇兩個。）

A.允許端口443的入站Internet流量的安全組規(guī)則。

B.拒絕除端口443之外的所有入站Internet流量的安全組規(guī)則。

C.網(wǎng)絡(luò)ACL規(guī)貝!J,允許端口443入站，所有端口出站用于Internet流量。

D.安全組規(guī)則，允許入站和出站端口443的Internet通信。

E.網(wǎng)絡(luò)ACL規(guī)貝,允許所有Internet流量的入站和出站端口443。

答案：AE

Q40oSolutionsArchitect正在設(shè)計AmazonVPCOVPC中的應(yīng)用程序必須具有與同一

AWS區(qū)域中的AmazonDynamoDB的專用連接。

設(shè)計應(yīng)通過以下方式路由DynamoDB流量：

A.VPC對等連接。

B.NAT網(wǎng)關(guān)

C.VPC端點(diǎn)

D.AWSDirectConnect

答案：C

說明：

自由軟件網(wǎng)站

Q41oSolutionsArchitect正在構(gòu)建一個工作負(fù)載，該工作負(fù)載需要一個必須與多個

AmazonEC2實(shí)例共享的高性能基于對象的存儲系統(tǒng)。

哪種AWS服務(wù)符合此要求？

A,亞馬遜EFS

B.亞馬遜S3

C,亞馬遜EBS

D.AmazonElastiCache

答案：B

說明：

/efs/

Q42。SolutionsArchitect正在開發(fā)一種在組織中共享文件的解決方案。該解決方案必

須允許多個用戶從不同的虛擬機(jī)一次訪問存儲服務(wù)并自動擴(kuò)展。它還必須支持文件級

鎖定。

哪種存儲服務(wù)符合此用例的要求？

A.亞馬遜S3

B.亞馬遜EFS

C.亞馬遜EBS

D.緩存卷

答案：B

Q43。公司在AmazonEC2實(shí)例上運(yùn)行具有單層體系結(jié)構(gòu)的遺留應(yīng)用程序。磁盤I/。

較低，在工作時間偶爾出現(xiàn)小峰值。該公司要求該實(shí)例每天晚上8點(diǎn)到8點(diǎn)停止。

哪種存儲選項最適合此工作負(fù)載？

A.AmazonEC2實(shí)例存儲

B.AmazonEBS通用SSD(gp2)存儲

C.亞馬遜S3

D.AmazonEBS提供IOPSSSD(iol)存儲

答案：B

Q44O作為保護(hù)在AmazonAPI網(wǎng)關(guān)上構(gòu)建的API層的一部分，SolutionsArchitect必

須授權(quán)當(dāng)前由現(xiàn)有身份提供商進(jìn)行身份驗(yàn)證的用戶。在三次嘗試失敗后，必須拒絕用

戶訪問一小時。

SolutionsArchitect如何滿足這些要求？

A.使用AWSIAM授權(quán)并為每個相應(yīng)的IAM角色添加最低權(quán)限的權(quán)限。

B.使用API網(wǎng)關(guān)自定義授權(quán)程序調(diào)用AWSLambda函數(shù)以驗(yàn)證每個用戶的身份。

C.使用AmazonCognito用戶池提供內(nèi)置用戶管理。

D.使用AmazonCognito用戶池與外部身份提供商集成。

答案：A

說明：

/th/cognito/faqs/7ncl=h_ls

Q45。組織運(yùn)行在本地托管的在線媒體站點(diǎn)。一名員工發(fā)布了包含視頻和圖片的產(chǎn)品

評論。審查變得病毒式傳播，組織需要處理由此導(dǎo)致的網(wǎng)站流量激增。

什么行動可以立即提供解決方案？

A.重新設(shè)計網(wǎng)站以使用AmazonAPIGateway,并使用AWSLambda提供內(nèi)容。

B.使用AmazonEC2添加服務(wù)器實(shí)例，并使用AmazonRoute53和故障轉(zhuǎn)移路由策略。

C.通過使用新聞網(wǎng)站創(chuàng)建的AmazonCloudFront分配服務(wù)來提供圖像和視頻。

D.使用Amazon日asticCacheforRedis進(jìn)行緩存并減少來自源的加載請求。

答案：C

Q46?？蛻糇⒁獾剿麄兊墓こ處熢跒楹蠖讼到y(tǒng)創(chuàng)建AmazonSQS隊列時經(jīng)常會出錯。

解決方案架構(gòu)師應(yīng)該采取哪些措施來改進(jìn)此流程？

A.使用AWSCLI使用AWSIAM訪問密鑰創(chuàng)建隊列。

B.編寫腳本以使用AWSLambda創(chuàng)建AmazonSQS隊列。

C.使用AWSElasticBeanstalk自動創(chuàng)建AmazonSQS隊列。

D.使用AWSCloudFormation模板管理AmazonSQS隊列創(chuàng)建。

答案：D

說明：

https://docs.aws.amazon.eom/AWSSimpleQueueService/latest/SQSDeveloperGuide/s

qs-create-queue.html#create-queue-cloudformation

Q47O開發(fā)團(tuán)隊正在構(gòu)建具有前端和后端應(yīng)用程序?qū)拥膽?yīng)用程序。每個層由ELB

ClassicLoadBalancer背后的AmazonEC2實(shí)例組成。實(shí)例在多個可用區(qū)中的Auto

Scaling組中運(yùn)行。網(wǎng)絡(luò)團(tuán)隊已為此應(yīng)用程序分配了10.000/24地址空間。只應(yīng)將前

端負(fù)載均衡器暴露給Internet.,人們擔(dān)心地址空間的大小有限以及每個層級的擴(kuò)展能

力。

每個可用區(qū)域中的VPC子網(wǎng)設(shè)計應(yīng)該是什么？

A.負(fù)載均衡器層的一個公有子網(wǎng)，前端層的一個公有子網(wǎng)和后端層的一個私有子網(wǎng)。

B.應(yīng)用程序所有層的一個共享公共子網(wǎng)。

C.負(fù)載平衡器層的一個公有子網(wǎng)和應(yīng)用程序?qū)拥囊粋€共享私有子網(wǎng)。

D.應(yīng)用程序所有層的一個共享私有子網(wǎng)。

答案：C

Q48OSolutionsArchitect必須為需要非常高的順序I/。的大數(shù)據(jù)應(yīng)用程序選擇存儲類

型。如果實(shí)例停止，則數(shù)據(jù)必須保持不變。

以下哪種存儲類型能夠以最低的成本提供最佳的應(yīng)用程序？

A.AmazonEC2實(shí)例存儲本地SSD卷。

B.AmazonEBS酉己置IOPSSSD卷。

C.AmazonEBS吞吐量優(yōu)化的HDD卷。

D.AmazonEBS通用SSD卷。

答案：B

Q49。兩個AutoScaling應(yīng)用程序，即應(yīng)用程序A和應(yīng)用程序B,當(dāng)前在一組共享子網(wǎng)

中運(yùn)行。解決方案架構(gòu)師希望確保應(yīng)用程序A可以向應(yīng)用程序B發(fā)出請求，但應(yīng)拒絕

應(yīng)用程序B向應(yīng)用程序A發(fā)出請求。

哪個是實(shí)現(xiàn)此政策的SIMPLEST解決方案？

A.使用安全組，即其他應(yīng)用程序的安全組

B.使用應(yīng)用程序服務(wù)器的IP地址的安全組

C.使用網(wǎng)絡(luò)訪問控制列表根據(jù)應(yīng)用程序IP地址允許/拒絕流量

D.將應(yīng)用程序遷移到彼此獨(dú)立的子網(wǎng)

答案：B

Q50。傳統(tǒng)應(yīng)用程序當(dāng)前通過單個AmazonEC2實(shí)例發(fā)送消息，然后該實(shí)例將消息路

由到適當(dāng)?shù)哪繕?biāo)。AmazonEC2實(shí)例是瓶頸和單點(diǎn)故障，因此公司希望解決這些問題。

哪些服務(wù)可以解決這個架構(gòu)用例？（選擇兩個。）

A.亞馬遜SNS

B.AWSSTS

C.亞馬遜SQS

D.亞馬遜53號線

E.AWS膠水

答：AC

Q51o解決方案架構(gòu)師需要為新的任務(wù)關(guān)鍵型批處理計費(fèi)應(yīng)用程序設(shè)計架構(gòu)。該申請

需要在周一，周三和周五上午5點(diǎn)至上午11點(diǎn)運(yùn)行。

哪個是最具成本效益的AmazonEC2定價模式？

A.AmazonEC2競價型實(shí)例

B按需亞馬遜EC2實(shí)例

C.預(yù)定的預(yù)留實(shí)例

D.專用的AmazonEC2實(shí)例

答案：C

Q52。工作負(fù)載包括從AmazonS3存儲桶下載映像，處理映像以及將其移動到另一個

AmazonS3存儲桶。AmazonEC2實(shí)例每小時運(yùn)行一次計劃任務(wù)以執(zhí)行操作。

解決方案架構(gòu)師應(yīng)該如何重新設(shè)計流程以使其具有高可用性？

A.更改AmazonEC2實(shí)例以進(jìn)行優(yōu)化計算。

B.啟動第二個AmazonEC2實(shí)例以監(jiān)控第一個的健康狀況。

C.上傳新對象時觸發(fā)Lambda函數(shù)。

D.最初將圖像復(fù)制到附加的AmazonEBS卷。

答案：C

Q53。應(yīng)用程序正在私有子網(wǎng)中的AmazonEC2實(shí)例上運(yùn)行。應(yīng)用程序需要在Amazon

Kinesis數(shù)據(jù)流上讀取和寫入數(shù)據(jù)，并且公司策略要求此流量不應(yīng)發(fā)送到Internet。

如何滿足這些要求？

A.在公有子網(wǎng)中配置NAT網(wǎng)關(guān)，并通過NAT網(wǎng)關(guān)將所有流量路由到AmazonKinesis。

B.為Kinesis配置網(wǎng)關(guān)VPC端點(diǎn)，并通過網(wǎng)關(guān)VPC端點(diǎn)將所有流量路由到Kinesis。

C.為Kinesis配置接口VPC端點(diǎn)，并通過網(wǎng)關(guān)VPC端點(diǎn)將所有流量路由到Kinesis.

D.為Kinesis配置AWSDirectConnect專用虛擬接口，并通過虛擬接口將所有流量路

由到Kinesiso

答案：C

Q54。SolutionsArchitect正在構(gòu)建一個存儲對象數(shù)據(jù)的應(yīng)用程序。合規(guī)性要求聲明存

儲的數(shù)據(jù)是不可變的。

哪種服務(wù)符合這些要求？

A.亞馬遜S3

B.亞馬遜冰川

C.亞馬遜EFS

D.AWSStorageGateway

答案：B

說明：

存儲在AmazonGlacier中的數(shù)據(jù)是不可變的,這意味著在創(chuàng)建存檔后，它無法更新。

這可確保合規(guī)性和監(jiān)管記錄等數(shù)據(jù)在歸檔后無法更改。

https://aws.amazon,com/glacier/features/

Q55OSolutionsArchitect正在定義共享的AmazonS3存儲桶，企業(yè)應(yīng)用程序?qū)⒈４鎸?/p>

象。

架構(gòu)師如何確保當(dāng)應(yīng)用程序?qū)ο笊蟼鞯紸mazonS3存儲桶時，該對象是否已加密？

A.設(shè)置CORS配置。

B.設(shè)置存儲桶策略以加密所有AmazonS3對象。

C.啟用存儲桶的默認(rèn)加密。

D.為用戶設(shè)置權(quán)限。

答案：C

說明：

/blogs/security/how-to-prevent-uploads-of-unencrypted-

objects-to-amazon-s3/

應(yīng)用程序?qū)赢?dāng)前在同一組實(shí)例上托管兩個服務(wù)，偵聽不同的端口。

Q56O