首页 > 财会类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

一家公司正在AWS云中运行应用程序.该应用程序由微服务组成,这些微服务在应用程序负载平衡器后面的多个可用区中的一系列AmazonEC2实例上运行.该公司最近添加了在Amazon APIGateway中实现的新RESTAPI.在EC2实例上运行的一些较旧的微服务需要调用此新API.该公司不希望可以从公共Internet访问该API,也不希望专有数据遍历公共Internet.解决方案架构师应该怎么做才能满足这些要求（）

A.在VPC和API网关之间创建AWS Site-to-Site VPN连接使用APIGateway为每个微服务生成唯一的API密钥.配置API方法以要求密钥

B.为API网关创建接口VPC终结点,并将终结点策略设置为仅允许访问特定的API.向API网关添加资源策略以仅允许从VPC终结点进行访问.将API网关终结点类型更改为私有

C.修改API网关以使用IAM身份验证.为分配给EC2实例的IAM角色更新IAM策略,以允许访问API网关.将API网关移动到新的VPC中部署传输网关并连接VPC

D.在AWS Global Accelerator中创建一个加速器,然后将加速器连接到APIGateway.使用到创建的GlobalAccelerator端点IP地址的路由更新所有VPC子网的路由表.为每个服务添加一个API密钥以用于身份验证

答案

B、为API网关创建接口VPC终结点,并将终结点策略设置为仅允许访问特定的API.向API网关添加资源策略以仅允许从VPC终结点进行访问.将API网关终结点类型更改为私有

解析：20210408XS74

发布时间：2023-08-07

更多“一家公司正在AWS云中运行应用程序.该应用程序由微服务组成,这些微服务在应用程序负载平衡器后面的多个可用区中的一系列AmazonEC2实例上运行.该公司最近添加了在Amazon APIGateway中…”相关的问题

第1题

一家公司在Amazon EC2Linux实例上运行专有的无状态ETL应用程序.该应用程序是Linux二进制文件,无法修改源代码.该应用程序是单线程的,使用2GB的RAM.并且占用大量CPU资源.该应用程序计划每4小时运行一次,最多运行20分钟.解决方案架构师希望修改该解决方案的体系结构.解决方案架构师应使用哪种策略（）

A.使用AWS Lambda运行应用程序.每4小时使用Amazon CloudWatch Logs调用Lambda函数

B.使用AWS Batch运行应用程序.使用AWS Step Functions状态机每4小时调用一次AWS Batch作业

C.使用AWS Fargate运行应用程序.每4小时使用Amazon EventBridge（Amazon CloudWatchEvents）调用Fargate任务

D.使用Amazon EC2竞价型实例运行该应用程序.每4个小时使用AWS CodeDeploy部署和运行应用程序一次

点击查看答案

第2题

一家公司正在开发一个Web应用程序,该应用程序在面向公众的应用程序负载均衡器（ALB）后的AutoScaling组中的AmazonEC2实例上运行,仅允许来自特定国家/地区的用户访问该应用程序.该公司需要具有登录访问权限的能力已被阻止的请求.该解决方案应尽可能少地进行维护.哪种解决方案满足这些要求（）

A．创建一个IPSet,该IPSet包含属于指定国家/地区的P个范围的列表.创建一个AWSWAF Web ACL.配置规则以阻止任何不是源自IPSet中IP范围的请求.将规则与Web ACL关联.将Web ACL与ALB关联B．创建一个AWS WAF WebACL.配置规则以阻止任何非来自指定国家/地区的请求将规则与Web ACL关联.将WebACL与ALB关联C．配置AWS Shield以阻止任何不是来自指定国家/地区的请求.将AWSShield与ALB关联D．创建一个安全组规则,该规则允许端口80和443来自属于指定国家/地区的IP范围.将安全组与ALB关联

点击查看答案

第3题

一家公司正在使用多个AWS账户,并且有多个DevOps团队在这些账户中运行生产和非生产工作负载.该公司希望集中限制对DevOps团队不使用的某些AWS服务的访问.该公司决定使用AWS组织,并成功邀请了所有AWS账户加入该组织.他们希望允许访问当前正在使用的服务,并拒绝一些特定的服务.他们还希望将多个帐户作为一个单元一起管理.解决方案架构师应采取哪些步骤组合才能满足这些要求（选择三个）（）

A.使用拒绝列表策略

B.在AWS IAM中查看Access Advisor,以确定最近使用的服务

C.查看AWS Trusted Advisor报告,以确定最近使用的服务

D.删除默认的FullAWSAccess SCP

E.定义组织单位（OU）并将会员帐户放入OU中

F.删除默认的DenyAWSAccess SCP

点击查看答案

第4题

一家公司使用本地服务器来托管其应用程序.该公司的存储容量即将耗尽.这些应用程序使用块存储和NFS存储.该公司需要一种高性能的解决方案，该解决方案支持本地缓存，而无需重新构建其现有应用程序.解决方案架构师应采取哪些行动组合来满足这些要求（选择两个.）（）

A.将 Amazon S3 作为文件系统挂载到本地服务器

B.部署 AWS Storage Gateway 文件网关来替换 NFS 存储

C.部署 AWS Snowball Edge 以将 NFS 装载预置到本地服务器

D.部署 AWS Storage Gateway 卷网关来替换块存储

E.部署 Amazon Elastic File System （Amazon EFS）卷并将它们挂载到本地服务器

点击查看答案

第5题

一家大型贸易公司正在使用内部部署系统来分析贸易数据.交易日关闭后,包括当天交易成本,执行报告和市场表现在内的数据将发送到Redhat服务器,该服务器运行大数据分析工具以预测第二天的交易.bash脚本用于配置资源并计划运行数据分析工作负载的时间.应如何使用适当的工具将本地系统迁移到AWS（选择三个）（）

A.创建一个S3存储桶以存储用于后处理的交易数据

B.将交易数据从各种来源发送到专用的SQS队列

C.使用AWS Batch通过适当的作业定义执行bash脚本

D.创建具有自动扩展功能的EC2实例,以处理大数据分析工作负载

E.使用CloudWatch Events安排数据分析作业

点击查看答案

第6题

移动应用程序已变得非常流行,使用量已从几百个增加到数百万个用户.用户捕获并上传城市内活动的图像,并提供评级和建议数据访问模式是不可预测的.当前应用程序托管在应用程序负载平衡器（ALB）之后的AmazonEC2实例上.该应用程序正在放缓,成本也在迅速增长.解决方案架构师应对应用程序体系结构进行哪些更改以控制成本并提高性能（）

A.创建一个AmazonCloudFront分配并将ALB放在分配之后.在不频繁访问存储类中将静态内容存储在AmazonS3中

B.使用Intelligent Tiering存储类将静态内容存储在AmazonS3存储桶中.在S3存储桶和ALB之前使用Amazon CloudFront分配

C.将AWS Global Accelerator放在ALB的前面.将静态内容迁移到AmazonEFS,然后运行AWS Lambda函数以在迁移过程中调整图像的大小

D.将应用程序代码移至AWS Fargate容器,并用Fargate容器换出EC2实例

点击查看答案

第7题

Kunal正在管理在本地数据中心上运行的应用程序。什么最能描述他使用AWS云面临的挑战？（)

A.Kunal必须研究运行其应用程序所需的服务器大小(计算能力)

B. Kunal必须知道如何正确配置网络级安全性

C. Kunal必须预测未来的增长，并且扩展可能既昂贵又耗时

D.以上都不是

点击查看答案

第8题

一家公司想要托管一个由静态内容组成的新全球网站.一位解决方案架构师正在开发一种解决方案,该解决方案使用具有源访问身份（OAI）的 Amazon CloudFront 来访问存储在私有 Amazon S3存储桶中的网站内容.在测试期间,解决方案架构师收到来自 S3 存储桶的 404错误错误消息仅在尝试访问以正斜杠结尾的路径时出现,例如example.com/path/.这些请求应返回现有的 S3 对象path/index.html.任何潜在的解决方案都不得阻止 CloudFront 缓存内容.解决方案架构师应该怎么做才能解决这个问题（）

A.将 CloudFront 源更改为 Amazon API Gateway 代理终端节点.使用 AWSLambda 函数重写 S3 请求 URL

B.将 CloudFront 源更改为 Amazon API Gateway 端点在 AWS 服务集成中重写S3 请求 URL

C.更改 CloudFront 配置以使用由查看器请求事件调用的 AWS Lambda@Edge函数来重写 S3 请求 URL

D.更改 CloudFront 配置以使用由源请求事件调用的 AWS Lambda@Edge函数来重写 S3 请求 URL

点击查看答案

第9题

拥有一个AWS账户的多媒体公司正在为全球用户群启动应用程序.应用程序存储和带宽需求是不可预测的.该应用程序将使用ApplicationLoad Balancer后面的Amazon EC2实例作为Web层,并使用AmazonDynamoDB作为数据库层.应用程序的环境必须满足以下要求:-从世界任何地方访问时延迟低--WebSocket支持-端到端加密-防护最新的安全威胁-托管的第7层DDoS保护解决方案架构师应采取哪些行动来满足这些要求（选择两个.）（）

A．使用Amazon Route 53和Amazon CloudFront进行内容分发.使用AmazonS3存储静态内容B．使用Amazon Route 53和AWS Transit Gateway进行内容分发.使用AmazonElastic Block Store（Amazon EBS）卷来存储静态内容C．结合使用AWS WAF和AWS Shield Advanced来保护应用程序D．使用AWS WAF和Amazon Detective保护应用程序E．使用AWS Shield Standard保护应用程序

点击查看答案

第10题

一家公司开发了一个新的计费应用程序,该应用程序将在两周内发布.开发人员正在使用CIDR块172.31.0.0/16测试在VPCA子网172.31.0.0/24中由AutoScaling组管理的10个EC2实例上运行的应用程序.开发人员在使用CIDR块172.50.0.0/16连接到VPCB中同一区域中的AmazonEC2实例上运行的Oracle数据库时,发现了应用程序日志中的连接超时错误.数据库实例的IP在应用程序实例中进行了硬编码.解决方案架构师应向开发人员提出哪些建议,以最少的维护和开销以安全的方式解决问题（）

A.对运行该应用程序和Oracle数据库的所有实例禁用SrcDestCheck属性.将VPCA的默认路由更改为指向IP地址在172.50.0.0/26范围内的Oracle数据库的ENI

B.为两个VPC创建并附加Internet网关.为两个VPC配置到Internet网关的默认路由.为VPCA中的每个Amazon EC2实例分配一个弹性IP

C.在两个VPC之间创建一个VPC对等连接,并将路由添加到VPCA的路由表中,该路由指向IP地址范围172.50.0.0/16

D.为每个VPC创建一个额外的AmazonEC2实例作为客户网关;为每个VPC创建一个虚拟专用网关（VGW）,配置端到端VPC,并发布172.50.0.0/16的路由

点击查看答案

第11题

一家公司构建了一个新的 VPC，目的是在 AWS 上托管基于 Amazon EC2的工作负载.一位解决方案架构师指定创建一个 Amazon S3网关终端节点并将其附加到这个新的VPC.一旦构建了第一个应用程序服务器，开发人员会在访问存储在 S3存储桶中的数据时报告该服务器超时.哪种情况可能导致此问题（选择两个）（）

A.S3 存储桶位于 VPC 以外的区域

B.端点有一个策略阻止 VPC 的 CIDR

C.路由表中没有配置到 S3 端点的路由

D.访问是通过 Internet 网关而不是端点路由的

E.S3存储桶有一个存储桶策略不允许访问VPC的CIDR

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP