首页 > 职业资格考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[多选题]

解决方案架构师正在为最近购买的应用程序设计存储层.该应用程序将在AmazonEC2实例上运行,并具有以下层和要求:数据层:跨许多系统共享的POSIX文件系统.服务层:静态文件内容,需要具有超过100kIOPS的块存储.哪种AWS服务组合可以满足这些需求（选择两个.）（）

A.数据层-Amazon S3

B.数据层-Amazon EC2临时存储

C.数据层-Amazon EFS

D.服务层-具有预置IOPS的Amazon EBS卷

E.服务层-Amazon EC2临时存储

答案

解析：A非POSIXB.不持久D.最大EBS IOPS为64000

发布时间：2023-08-18

更多“解决方案架构师正在为最近购买的应用程序设计存储层.该应用程序将在AmazonEC2实例上运行,并具有以下层和要求:*数据层:跨许多系统共享的POSIX文件系统.*服务层:静态文件内容,需要具有超过10…”相关的问题

第1题

解决方案架构师正在对在AmazonEC2实例上运行的应用程序进行故障排除.EC2实例在AutoScaling组中运行.应用程序需要访问具有固定配置容量的AmazonDynamoDB表中的用户数据.为了适应不断增加的工作量,解决方案架构师最近将AutoScaling组的最大规模扩大了一倍.新增功能,当许多实例同时启动时,某些应用程序组件在扫描DynamoDB表时受到限制.AutoScaling组终止正在下降的实例,并在所有应用程序正在运行的情况下启动新实例.解决方案架构师必须实施一种解决方案,以最经济高效的方式缓解节流问题.这些要求将采用哪种解决方案（）

A.将DynamoDB表的预配置读取容量加倍

B.复制DynamoDB表配置应用程序的运行副本,以随机选择其访问哪个表

C.将DynamoDB表设置为按需模式

D.将DynamoDB Accelerator（DAX）添加到表中

点击查看答案

第2题

一家在AWS上运行应用程序的公司最近订阅了一个新的软件即服务（SaaS）数据供应商.供应商通过其在AWS环境中托管的RESTAPI提供数据.供应商提供了多种连接API的选项,并正在与该公司合作寻找最佳的连接方法该公司的AWS账户不允许从其AWS环境进行出站Internet访问.供应商的服务与公司的应用程序在同一AWS区域中的AWS上运行.解决方案架构师必须实现与供应商API的连接性,以便该API在公司的VPC中高度可用.哪种解决方案可以满足这些要求（）

A.连接o数据服务供应商的公共API地址

B.通过供应商的VPC与公司的VPC之间的VPC对等连接来连接供应商

C.通过使用AWS PrivateLink的VPC终端服务连接到供应商

D.连接到供应商提供的公共堡垒主机.隧道化API流量

点击查看答案

第3题

公司的网站用于向公众销售产品。该站点在应用程序负载平衡器(A.LB.)后面的A.utoSC.A.ling 组中

公司的网站用于向公众销售产品。该站点在应用程序负载平衡器（A.LB.)后面的A.utoSC.A.ling 组中

公司的网站用于向公众销售产品。该站点在应用程序负载平衡器(A.LB.)后面的A.utoSC.A.ling 组中的A.mA.zon EC.2实例上运行。还有一个A.mA.zon C.louD.Front发行版，A.WSWA.F被用来防御SQL注入攻击。A.LB.是C.louD.Front分发的来源。最近对安全日志的审查显示，需要阻止外部恶意IP访问该网站。解决方案架构师应该怎么做才能保护应用程序？()

A. 修改C.louD.Front分发上的网络A.C.L以添加针对恶意IP地址的拒绝规则

B. 修改A.WS WA.F的配置以添加IP匹配条件以阻止恶意IP地址

C. 修改A.LB.后面目标组中EC.2实例的网络A.C.L以拒绝恶意IP地址

D. 修改A.LB.后面目标组中EC.2实例的安全组以拒绝恶意IP地址

点击查看答案

第4题

一家新的初创公司正在使用AWSLambda作为计算的主要来源来运行无服务器应用程序,在将更改部署到所有用户之前,必须使该应用程序的新版本对一部分用户可用.开发人员还应该能够中止部署并可以使用简单的回滚机制.解决方案架构师决定在有新版本可用时使用AWSCodeDeploy部署更改.解决方案架构师应使用哪种CodeDeploy配置（）

A.蓝色/绿色部署

B.线性部署

C.金丝雀部署

D.一次性部署

点击查看答案

第5题

解决方案架构师正在构建用于更新由Web服务器启动的用户元数据的解决方案.该解决方案需要在不到30秒的时间内迅速将数百个工作岗位扩展到成千上万个工作岗位.该解决方案必须是异步的,始终可用,并且将成本降到最低.解决方案架构师应使用哪些策略来满足这些要求（）

A.创建一个将更新用户元数据的AWSSWF工作程序.更新Web应用程序以为每个作业开始一个新的工作清单

B.创建一个将更新用户元数据的AWS Lambda函数.创建一个AmazonSQS队列,并将其配置为Lambda函数的事件源.更新Web应用程序以将作业发送到队列

C.创建一个将更新用户元数据的AWS Lambda函数.创建将触发Lambda函数的AWSStep Functions.更新Web应用程序以启动每个作业的"步进功能

D.创建一个AmazonSQS队列.与工作人员一起创建AMI,以检查队列并更新用户元数据.使用新的AMI配置AmazonEC2 Auto Scaling组.更新Web应用程序以将作业发送到队列

点击查看答案

第6题

一家公司拥有一个多层应用程序，该应用程序在应用程序负载平衡器(A.LB.)后面的单个可用区中的

一家公司拥有一个多层应用程序，该应用程序在应用程序负载平衡器（A.LB.)后面的单个可用区中的

一家公司拥有一个多层应用程序，该应用程序在应用程序负载平衡器(A.LB.)后面的单个可用区中的一个A.mA.zon EC.2 A.uto SC.A.ling组中运行六个前端WeB.服务器。解决方案架构师需要将基础结构修改为高度可用，而无需修改应用程序。解决方案架构师应选择哪种架构来提供高可用性？()

A. 创建一个A.uto SC.A.ling组，该组在两个区域中的每个区域使用三个实例

B. 修改A.uto SC.A.ling组以在两个可用区中的每个可用区中使用三个实例

C. 创建一个A.uto SC.A.ling模板，该模板可用于在另一个Region中快速创建更多实例

D. 在循环配置中更改A.mA.zon EC.2实例前面的A.LB.以平衡到WeB.层的流量

点击查看答案

第7题

一家公司正在将AWS CodePipeline用于Amazon EC2 AutoScaling组的应用程序的CI / CD.所有AWS资源都在AWSCloudFormation模板中定义.应用程序工件存储在AmazonS3存储桶中,并使用实例用户数据脚本部署到AutoScaling组.随着应用程序变得越来越复杂,CloudFormation模板中最近的资源更改已导致计划外停机.解决方案架构师应如何改善CI / CD管道,以减少模板更改将导致停机的可能性（）

A.调整部署脚本,以在执行部署时检测并报告CloudFormation错误情况.编写测试计划,供测试团队在批准生产变更之前在非生产环境中执行

B.在测试环境中使用AWS CodeBuild实施自动化测试.使用CloudFormation更改集在部署之前评估更改.使用AWSCodeDeploy来利用蓝色/绿色部署模式,以进行评估以及根据需要还原更改的功能

C.使用用于集成开发环境（IDE）的插件检查模板中的错误,并使用AWSCLI验证模板是否正确.调整部署代码以检查错误情况并生成有关错误的通知.在批准生产变更之前,请部署到测试环境并执行手动测试计划

D.使用AWSCodeDeploy和带有CloudFormation的蓝/绿部署模式来替换用户数据部署脚本.让操作员登录正在运行的实例并通过手动测试计划,以验证该应用程序是否按预期运行

点击查看答案

第8题

一家公司一直在使用第三方提供商作为其内容交付网络,并且最近决定切换到AmazonCloudFront,开发团队希望最大程度地提高全球用户群的性能.该公司使用可同时提供静态和动态内容的内容管理系统（CMS）.CMS均是应用程序负载平衡器（ALB）,它被设置为分发的默认来源.静态资产是通过AmazonS3存储桶提供的.原始访问身份（OAI）已创建,并且S3存储桶策略已更新为允许来自OAI的GetObject操作,但是静态资产收到404错误解决方案架构师应采取哪些步骤组合来纠正错误（选择两个.）（）

A.将另一个来源添加到CloudFront分配中以获取静态资产

B.将基于路径的规则添加到ALB以转发对静态资产的请求

C.添加一个RTMP分发以允许缓存静态和动态内容

D.将行为添加到CloudFront分配中以获取路径模式和静态资产的来源

E.将主机标头条件添加到ALB侦听器,并从CloudFront转发标头以将流量添加到允许列表

点击查看答案

第9题

一家软件公司部署了一个应用程序，该应用程序使用 Amazon APIGateway、AWS Lambda 函数和 Amazon DynamoDB 表来使用 RESTAPI.应用程序显示 PUT 请求期间的错误数量增加大多数 PUT调用来自少数使用特定 API 密钥进行身份验证的客户端.解决方案架构师已确定大量 PUT 请求来自一个客户端.API是非关键的，并且客户可以容忍不成功调用的重试.但是，错误会显示给客户并且会损害API 的声誉.解决方案架构师应该推荐什么来改善客户体验（）

A.在客户端应用程序中实现具有指数退避和不规则变化的重试逻辑确保使用描述性错误消息捕获和处理错误

B.通过 API 网关级别的使用计划实施 API 节流确保客户端应用程序无误地处理代码 429 回复

C.打开 API 缓存以增强生产阶段的响应能力.运行 10 分钟的负载测试.验证缓存容量是否适合工作负载

D.在Lambda函数层面实现预留并发，提供流量突然增加时所需的资源

点击查看答案

第10题

一家社交媒体公司允许用户将图像上传到其网站.该网站在 Amazon EC2实例上运行.在上传请求期间，网站将图像调整为标准尺寸并将调整后的图像存储在Amazon S3用户遇到网站上传请求缓慢的问题.公司需要减少应用程序内的耦合并提高网站性能.解决方案架构师必须为图像上传设计最有效的操作流程.解决方案架构师应采取哪些行动组合来满足这些要求（选择两个.）（）

A．配置应用程序以将图像上传到 S3 GlacierB．配置 Web 服务器以将原始图像上传到 Amazon S3C．将应用程序配置为通过使用预签名 URL 将图像直接从每个用户浏览器上传到Amazon S3D．配置 S3 事件通知以在上传图像时调用 AWS Lambda函数.使用该功能调整图像大小E．创建一个 Amazon EventBridge （Amazon CloudWatch Events）规则，该规则按计划调用 AWS Lambda 函数以调整上传图像的大小

点击查看答案

第11题

安全架构师正在为客户开发信息系统。其中一项要求是提供一个能够缓解常见漏洞和攻击的平台。用于防止缓冲区溢出攻击的最有效选项是什么()。

A.访问控制机制。

B.过程隔离。

C.地址空间布局随机化(ASLR)。

D.处理器状态。

点击查看答案