AWS Certified Developer Associate (DVA-C02)

AWS Certified Developer Associate (DVA-C02) 更新于今天

查看第 1 至第 215 页.
查看第 1-5 至第 1,075 道题

Disclaimers:

- ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
- Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #1 Topic 1

一位开发人员正在将AWS X射线纳入一个处理个人身份信息（PII）的应用程序中。该应用程序托管在AmazonEC2实例上。应用程序跟踪消息包括加密的PII，并转到AmazonCloudWatch。开发人员需要确保没有PII超出EC2实例。哪种解决方案将满足这些要求？

A 在应用程序代码中手动插入X-Ray SDK。
B 使用X射线自动检测试剂。
C 使用Amazon Macie检测和隐藏PII。致电AWS Lambda的X射线API。
D 使用AWS Distro进行开放式遥测。

正确答案: A
解析: 正确答案是:A
解释:手动调整X-Ray SDK允许开发人员精细地控制收集和发送到X-Ray的跟踪数据，因此，他们可以确保没有个人可识别的信息超出EC2实例范围。

Question #2 Topic 1

一家公司计划在弹性负载均衡器后面的AWS上部署一个应用程序。应用程序使用HTTP/HTTPS侦听器，并且必须访问客户端IP地址。哪种负载平衡解决方案满足这些要求？

A 使用应用程序负载均衡器和X-Forwarded-For标头。
B 使用网络负载平衡器（NLB）。在NLB和目标应用程序上启用代理协议支持。
C 使用应用程序负载均衡器。根据实例ID注册目标。
D 使用网络负载均衡器和X-Forwarded-For标头。

正确答案: A
解析: 正确答案是:A
解释:为了捕获HTTP或HTTPS请求的客户端IP地址，应使用具有X-Forwarded-For headers的Application Load Balancer。这允许将客户的IP地址转发到应用程序。因此，选项A是正确答案。网络负载均衡器（选项B和D）原生不支持HTTP / HTTPS监听器，尽管可以使用代理协议进行配置，但使用Application Load Balancer解决方案要简单得多。对于选项C，通过实例ID注册目标不会捕获客户端IP信息。

Question #3 Topic 1

一家公司已经在其所有客户位置安装了智能电表。智能电表每隔1分钟测量一次用电量，并将用电量读数发送到远程端点进行收集。该公司需要创建一个接收智能电表读数的端点，并将读数存储在数据库中。该公司希望存储位置ID和时间戳信息。该公司希望为其客户提供低延迟的访问，以按需访问其当前使用情况和历史使用情况。该公司预计需求将大幅增长。该解决方案在扩展时不得影响性能或包括停机时间。哪种解决方案能够以最经济的方式满足这些要求？

A 将智能电表读数存储在亚马逊RDS数据库中。在位置ID和时间戳列上创建索引。使用列筛选客户的数据。
B 将智能电表读数存储在Amazon DynamoDB表中。使用位置ID和时间戳列创建一个组合键。使用列筛选客户的数据。
C 将智能电表读数存储在Amazon ElastiCache for Redis中。使用位置ID和时间戳列创建一个SortedSet键。使用列筛选客户的数据。
D 将智能电表读数存储在Amazon S3中。使用位置ID和时间戳列对数据进行分区。使用Amazon Athena过滤客户的数据。

正确答案: B
解析: 正确答案是:B
解释:Amazon DynamoDB是一种完全托管的NoSQL数据库服务，能提供快速且可预测的性能，实现无缝扩展。它能处理来自数千个并发源的大量读写流量，并通过在AWS区域的多个可用区中复制数据，提供高可用性和数据耐久性。它的自动而且经济有效的扩展能力将是为这一需求所需的适当解决方案。

Question #4 Topic 1

一位开发人员正在创建一个应用程序，该应用程序在us-east-2地区包含一个Amazon API网关REST API。开发人员希望为API使用Amazon CloudFront和自定义域名。开发人员已从第三方提供商处获得该域的SSL/TLS证书。开发人员应该如何为应用程序配置自定义域？

A 将SSL/TLS证书导入与API所在地区相同的AWS证书管理器（ACM）。为自定义域创建DNS a记录。
B 将SSL/TLS证书导入CloudFront。为自定义域创建DNS CNAME记录。
C 将SSL/TLS证书导入与API所在地区相同的AWS证书管理器（ACM）。为自定义域创建DNS CNAME记录。
D 将SSL/TLS证书导入美国东部地区的AWS证书管理器（ACM）。为自定义域创建DNS CNAME记录。

正确答案: A
解析: 正确答案是:A
解释:Amazon API Gateway要求将证书导入到与API位于相同区域的AWS Certificate Manager (ACM)中。因此，在这种情况下，是us-east-2区域。它不支持导入到CloudFront的证书，并且供Amazon CloudFront分发使用的ACM证书必须在us-east-1区域进行导入。因此，您应将SSL/TLS证书导入到与API同一区域的ACM中，然后为自定义域名创建一个DNS A记录。

Question #5 Topic 1

开发人员维护一个关键的业务应用程序，该应用程序使用AmazonDynamoDB作为主要数据存储。DynamoDB表包含数百万个文档，每分钟接收30-60个请求。在DynamoDB表中添加或更新文档时，开发人员需要对文档进行近乎实时的处理。开发人员如何在对现有应用程序代码进行最少更改的情况下实现此功能？

A 在AmazonEC2实例上设置一个cron作业。每小时运行一次脚本，以查询表中的更改并处理文档。
B 在表上启用DynamoDB流。调用AWS Lambda函数来处理文档。
C 更新应用程序以向Amazon EventBridge发送PutEvents请求。创建一个EventBridge规则来调用AWS Lambda函数来处理文档。
D 在DynamoDB写入之后，直接更新应用程序以同步处理文档。

正确答案: B
解析: 正确答案是:B
解释:在表上启用DynamoDB流允许原始DynamoDB表中发生的更改进行近乎实时的同步。这使您能够根据表中的更改具有近实时触发器，使其成为给定场景的最佳解决方案。 AWS Lambda是事件驱动的，因此它可以在几秒钟内响应这些更改，提供所需的实时处理。此外，与其他选项相比，它对现有应用程序代码的更改最少。