首页 > 财会类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[多选题]

一家公司正在使用多个AWS账户,并且有多个DevOps团队在这些账户中运行生产和非生产工作负载.该公司希望集中限制对DevOps团队不使用的某些AWS服务的访问.该公司决定使用AWS组织,并成功邀请了所有AWS账户加入该组织.他们希望允许访问当前正在使用的服务,并拒绝一些特定的服务.他们还希望将多个帐户作为一个单元一起管理.解决方案架构师应采取哪些步骤组合才能满足这些要求（选择三个）（）

A.使用拒绝列表策略

B.在AWS IAM中查看Access Advisor,以确定最近使用的服务

C.查看AWS Trusted Advisor报告,以确定最近使用的服务

D.删除默认的FullAWSAccess SCP

E.定义组织单位（OU）并将会员帐户放入OU中

F.删除默认的DenyAWSAccess SCP

答案

BDE

解析：2021031002

发布时间：2023-05-29

更多“一家公司正在使用多个AWS账户,并且有多个DevOps团队在这些账户中运行生产和非生产工作负载.该公司希望集中限制对DevOps团队不使用的某些AWS服务的访问.该公司决定使用AWS组织,并成功邀请了…”相关的问题

第1题

一家不熟悉AWS的公司报告说,它已经耗尽了基本支持计划中多个帐户的服务限制.该公司希望防止将来发生这种情况.监视和管理公司帐户中所有服务限制的最有效的方法是什么（）

A．使用Amazon CloudWatch和AWS Lambda通过AWS TrustedAdvisor定期计算所有链接账户的限额,如果限额接近阈值,则使用AmazonSNS提供通知B．寻求AWS支持以主动提高所有账户的限额.这样,客户避免了仅仅为了提高服务限制而创建和管理基础结构C．使用Amazon CloudWatch和AWS Lambda通过AWS TrustedAdvisor定期计算所有链接帐户的限制,以编程方式增加接近超过阈值的限制D．使用Amazon CloudWatch和AWS Lambda使用AWS TrustedAdvisor定期计算所有链接帐户的限制,如果限制接近阈值,则使用AmazonSNS进行通知.确保这些帐户至少使用AWS业务支持计划

点击查看答案

第2题

一位新员工加入了一家公司，担任部署工程师.部署工程师将使用 AWSCloudFormation 模板来创建多个 AWS资源.解决方案架构师希望部署工程师执行工作活动.同时遵循最小特权原则.解决方案架构师应该采取哪些行动组合来实现这一目标（选择两个.）（）

A.让部署工程师使用 AWS 账户屋顶用户凭证来执行 AWS CloudFormation堆栈操作

B.为部署工程师创建一个新的 IAM 用户并将 IAM 用户添加到附加了 PowerUsersIAM 策略的组

C.为部署工程师创建一个新的 IAM 用户并将 IAM 用户添加到附加了管理/访问IAM 策略的组中

D.为部署工程师创建一个新的 IAM 用户并将 IAM 用户添加到具有仅允许 AWSCloudFormation 操作的 IAM 策略的组

E.为部署工程师创建一个 IAM 角色，以明确定义特定于 AWS CloudFormation堆栈的权限，并使用 Dial IAM 角色启动堆栈

点击查看答案

第3题

一家公司有一个三层图像共享应用程序，它将一个 Amazon EC2实例用于前端层，另一个用于后端层，第三个用于 MySQL数据库.解决方案架构师的任务是设计一个高度可用的解决方案，并且需要对应用程序进行最少的更改.哪种解决方案满足这些要求（）

A.使用 Amazon S3 托管前端层和后端层的 AWS Lambda 函数.将数据库移至 Amazon DynamoDB 表并使用 Amazon S3 存储和提供用户图像

B.对前端和后端层使用负载平衡的多可用区 AWS Elastic Beanstalk 环境.将数据库移动到具有多个只读副本的 Amazon RDS实例，以存储和提供用户的图像

C.使用 Amazon S3 在 Auto Scaling 组中为后端层托管前端层和 Amazon EC2实例队列.将数据库移动到内存优化的实例类型以存储和服务用户的图像

D.对前端和后端层使用负载平衡的多可用区 AWS Elastic Beanstalk 环境.将数据库移动到具有多可用区部署的 Amazon RDS 实例使用 Amazon S3存储和提供用户的图像

点击查看答案

第4题

您可以作为AWS解决方案架构师为电子商务零售商工作.您的公司正在寻求与其他第三方合作以改善客户忠诚度计划,以提供更全面的客户奖励选择.您计划使用AmazonManagedBlockchain实施一个区块链网络,该网络使您的公司和第三方可以快速透明地共享和验证奖励信息.您如何为该区块链添加成员（）

A.设置了Amazon托管区块链后,AWS账户中就有一个初始成员.然后可以在无需发送邀请的情况下将新成员添加到此AWS账户中,或者可以为其他AWS账户中的成员创建网络邀请

B.配置了Amazon托管区块链后,AWS账户中就有一个初始成员.然后,无需发送邀请即可将新成员添加到此AWS账户中.您无法为其他AWS账户添加新成员

C.创建Amazon托管区块链时,AWS账户中没有任何成员.然后,可以通过发出邀请将新成员添加到此AWS账户或其他账户中

D.首次创建Amazon Managed Blockchain时,AWS账户中没有任何成员.然后可以在此AWS账户中添加新成员.对于其他帐户,他们可以使用网络ID加入该净区块链网络

点击查看答案

第5题

一家公司想要托管一个由静态内容组成的新全球网站.一位解决方案架构师正在开发一种解决方案,该解决方案使用具有源访问身份（OAI）的 Amazon CloudFront 来访问存储在私有 Amazon S3存储桶中的网站内容.在测试期间,解决方案架构师收到来自 S3 存储桶的 404错误错误消息仅在尝试访问以正斜杠结尾的路径时出现,例如example.com/path/.这些请求应返回现有的 S3 对象path/index.html.任何潜在的解决方案都不得阻止 CloudFront 缓存内容.解决方案架构师应该怎么做才能解决这个问题（）

A.将 CloudFront 源更改为 Amazon API Gateway 代理终端节点.使用 AWSLambda 函数重写 S3 请求 URL

B.将 CloudFront 源更改为 Amazon API Gateway 端点在 AWS 服务集成中重写S3 请求 URL

C.更改 CloudFront 配置以使用由查看器请求事件调用的 AWS Lambda@Edge函数来重写 S3 请求 URL

D.更改 CloudFront 配置以使用由源请求事件调用的 AWS Lambda@Edge函数来重写 S3 请求 URL

点击查看答案

第6题

一家公司希望提高其基于 UDP的无状态工作负载的可用性和性能.工作负载部署在多个 AWS 区域的 Amazon EC2实例上.解决方案架构师应该推荐什么来实现这一点（）

A.将 EC2 实例放置在每个区域中的网络负载均衡器（NLB）后面.使用 AWSGlobal Accelerator 创建加速器.使用 NLB 作为加速器的端点

B.将 EC2 实例放置在每个区域中的应用程序负载均衡器（ALB）后面.使用 AWS创建加速器全球加速器.使用 ALB 作为加速器的端点

C.将 EC2 实例放置在每个区域中的网络负载均衡器（NLB）后面.创建一个Amazon CloudFront 分配，其源使用基于 Amazon Route 53延迟的路由将请求路由到 NLB

D.将 EC2 实例放置在每个区域中的应用程序负载均衡器（ALB）后面.创建一个Amazon CloudFront 分配，其源使用基于 Amazon Route 53延迟的路由将请求路由到 ALB

点击查看答案

第7题

您和朋友正在当地一家农场摘草莓。此时您发现有一位男士被蜂蜇伤，并且有呼吸困难。应该向患者（）

A.的哪个身体部位使用肾上腺素注射笔

B.蜂蛰伤部位

C.注入大腿，髋关节与膝盖之间的位置

D.注入上臂

E.注入胸部，尽量靠近心脏

点击查看答案

第8题

一家大型贸易公司正在使用内部部署系统来分析贸易数据.交易日关闭后,包括当天交易成本,执行报告和市场表现在内的数据将发送到Redhat服务器,该服务器运行大数据分析工具以预测第二天的交易.bash脚本用于配置资源并计划运行数据分析工作负载的时间.应如何使用适当的工具将本地系统迁移到AWS（选择三个）（）

A.创建一个S3存储桶以存储用于后处理的交易数据

B.将交易数据从各种来源发送到专用的SQS队列

C.使用AWS Batch通过适当的作业定义执行bash脚本

D.创建具有自动扩展功能的EC2实例,以处理大数据分析工作负载

E.使用CloudWatch Events安排数据分析作业

点击查看答案

第9题

一家金融公司想要在 Amazon S3上存储敏感文档的备份.所有文档都必须静态加密如果加密密钥被泄露，公司必须防止文档再被解密.哪种解决方案将在最短的时间内满足这些要求（）

A.使用 AWS Key Management Service （AWS KMS）客户托管的CMK.如果发生入侵事件，请删除 CMK

B.使用具有"自带密钥"（BYOK）功能的 AWS 密钥管理服务（AWS KMS）客户管理的CMK.如果发生泄密事件，删除密钥材料

C.使用具有"自带密钥"（BYOK）功能的 AWS 密钥管理服务（AWS KMS） AWS 托管CMK.如果发生泄密事件，请删除密钥材料

D.使用 AWS 密钥管理服务（AWS KMS） AWS 托管的CMK.如果发生入侵事件，立即轮换 CMK

点击查看答案

第10题

一家公司在Amazon EC2Linux实例上运行专有的无状态ETL应用程序.该应用程序是Linux二进制文件,无法修改源代码.该应用程序是单线程的,使用2GB的RAM.并且占用大量CPU资源.该应用程序计划每4小时运行一次,最多运行20分钟.解决方案架构师希望修改该解决方案的体系结构.解决方案架构师应使用哪种策略（）

A.使用AWS Lambda运行应用程序.每4小时使用Amazon CloudWatch Logs调用Lambda函数

B.使用AWS Batch运行应用程序.使用AWS Step Functions状态机每4小时调用一次AWS Batch作业

C.使用AWS Fargate运行应用程序.每4小时使用Amazon EventBridge（Amazon CloudWatchEvents）调用Fargate任务

D.使用Amazon EC2竞价型实例运行该应用程序.每4个小时使用AWS CodeDeploy部署和运行应用程序一次

点击查看答案

第11题

一家公司正在 Amazon Aurora 上运行一个数据库.数据库每天晚上都是空闲的.对数据库执行大量读取的应用程序在早上会遇到性能问题，因此当用户流量激增时.在这些高峰期，应用程序在从数据库读取时收到超时错误.该公司没有专门的运营团队，需要一个自动化的解决方案来解决性能问题.解决方案架构师应该采取哪些措施来自动适应数据库上增加的读取负载（选择两个）（）

A.将数据库迁移到 Aurora Serverless

B.增加 Aurora 数据库的实例大小

C.使用 Aurora 副本配置 Aurora Auto Scaling

D.将数据集迁移到 Aurora 多主集群

E.将数据库迁移到 Amazon RDS for MySQL 多可用区部署

点击查看答案