AWS Certified Developer Associate (DVA-C02)

AWS Certified Developer Associate (DVA-C02) 更新于今天

查看第 9 至第 215 页.
查看第 41-45 至第 1,075 道题

Disclaimers:

- ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
- Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #41 Topic 1

一位开发人员正在向亚马逊弹性容器服务（Amazon ECS）部署一个新的应用程序。开发人员需要安全地存储和检索不同类型的变量。这些变量包括远程API的身份验证信息、API的URL和凭据。身份验证信息和API URL必须可用于跨开发、测试和生产环境部署的应用程序的所有当前和未来版本。开发人员应该如何检索FEWEST应用程序更改的变量？

A 更新应用程序以从AWS Systems Manager参数存储中检索变量。在参数存储中为每个环境中的每个变量使用唯一路径。将凭据存储在每个环境中的AWS Secrets Manager中。
B 更新应用程序以从AWS密钥管理服务（AWS KMS）检索变量。将API URL和凭据存储为每个环境的唯一密钥。
C 更新应用程序以从与应用程序一起存储的加密文件中检索变量。将API URL和凭据存储在每个环境的唯一文件中。
D 更新应用程序以从每个部署的环境中检索变量。在部署过程中，将ECS任务定义中的身份验证信息和API URL定义为唯一名称。

正确答案: A
解析: 正确答案是:A
解释:AWS系统管理器参数存储提供用于配置数据和秘密的安全的分层存储。它可以存储诸如密码，数据库字符串，Amazon Machine Image (AMI) ID和许可证代码的值作为参数值。 AWS Secrets Manager保护对应用程序，服务和IT资源的访问。这消除了为管理秘密而运营自己的基础设施的预付和持续费用。

Question #42 Topic 1

一家公司将其数据存储在一系列AmazonS3存储桶中的数据表中。该公司收到警报，称客户信用卡信息可能已暴露在该公司一个公共应用程序的数据表中。开发人员需要识别应用程序环境中的所有潜在风险。哪种解决方案将满足这些要求？

A 使用Amazon Athena在包含受影响数据的S3存储桶上运行作业。使用SensitiveData:S3对象/个人查找类型过滤查找结果。
B 使用AmazonMacie在包含受影响数据的S3存储桶上运行作业。使用SensitiveData:S3对象/财务查找类型过滤查找结果。
C 使用AmazonMacie在包含受影响数据的S3存储桶上运行作业。使用SensitiveData:S3对象/个人查找类型过滤查找结果。
D 使用Amazon Athena在包含受影响数据的S3存储桶上运行作业。使用SensitiveData:S3对象/财务查找类型过滤查找结果。

正确答案: B
解析: 正确答案是:B
解释:Amazon Macie是一种安全服务，使用机器学习自动发现、分类并保护敏感数据，如个人可识别信息（PII）。Macie可识别需要特殊处理才能符合您的合规要求的敏感数据，如个人可识别信息(PII)。因此，由于数据处理涉及到属于财务数据的信用卡信息，使用Amazon Macie并使用SensitiveData:S3Object/Financial类型过滤发现的内容。

Question #43 Topic 1

An ecommerce website uses an AWS Lambda function and an Amazon RDS for MySQL database for an order fulfillment service. The service needs to return order confirmation immediately. During a marketing campaign that caused an increase in the number of orders, the website's operations team noticed errors for “too many connections” from Amazon RDS. However, the RDS DB cluster metrics are healthy. CPU and memory capacity are still available. What should a developer do to resolve the errors?

A 初始化处理程序函数外部的数据库连接。增加DB集群的参数组上的max_user_connectionss值。重新启动数据库集群。
B 初始化处理程序函数外部的数据库连接。使用RDS代理，而不是直接连接到数据库集群。
C 使用亚马逊简单队列服务（Amazon SQS）FIFO队列对订单进行排队。将订单输入数据库。将Lambda函数的并发性设置为等于可用数据库连接数的值。
D 使用亚马逊简单队列服务（Amazon SQS）FIFO队列对订单进行排队。将订单输入数据库。将Lambda函数的并发性设置为小于可用数据库连接数的值。

正确答案: B
解析: 正确答案是:B
解释:最好的解决方案是在函数调用之间重用数据库连接，这可以通过在处理函数外部初始化数据库连接并使用Amazon RDS Proxy来实现。Amazon RDS Proxy允许应用程序池化和共享与数据库建立的连接，这有助于解决“太多连接”的问题。

Question #44 Topic 1

一位开发人员正在开发一个电子商务网站。开发人员希望在不单独登录每个应用程序服务器的情况下查看服务器日志。该网站运行在多个AmazonEC2实例上，是用Python编写的，需要高度可用。开发人员如何通过MINIMUM更改来更新应用程序以满足这些要求？

A 将应用程序重写为云原生应用程序，并在AWS Lambda上运行，在那里可以在Amazon CloudWatch中查看日志。
B 使用Amazon OpenSearch Service、Logstash和OpenSearch Dashboard设置集中式日志记录。
C 将应用程序缩减为一个较大的EC2实例，其中只有一个实例在记录日志。
D 在EC2实例上安装统一的Amazon CloudWatch代理。配置代理以将应用程序日志推送到CloudWatch。

正确答案: D
解析: 正确答案是:D
解释:开发者可以通过在EC2实例上安装统一的Amazon CloudWatch代理，直接将应用日志推送到CloudWatch，实现中心化的日志管理，无需大规模修改应用或基础设施。

Question #45 Topic 1

在容器映像处于运行状态之前，公司需要加固容器映像。该公司的应用程序使用AmazonElasticContainerRegistry（AmazonECR）作为图像注册表。用于计算的Amazon Elastic Kubernetes Service（Amazon EKS），以及协调连续集成和连续交付（CI/CD）工作流的AWS CodePipeline管道。在将新映像部署到EKS集群中的开发命名空间之后，动态应用程序安全测试发生在管道的最后阶段。开发人员需要在此部署之前放置一个分析阶段，以便更早地分析CI/CD管道中的容器映像。哪种解决方案能够在MOST运行效率方面满足这些要求？

A 构建容器映像并在本地运行docker扫描命令。在将更改推送到源代码存储库之前，先缓解任何发现。编写一个提交前挂钩，强制在提交前使用此工作流。
B 创建一个新的CodePipeline阶段，该阶段发生在容器映像生成之后。将ECR基本图像扫描配置为在图像推送时进行扫描。使用AWS Lambda函数作为操作提供程序。配置Lambda函数以检查扫描结果，并在有发现时使管道失败。
C 创建一个新的CodePipeline阶段，该阶段发生在从其存储库中检索源代码之后。对最新版本的源代码运行安全扫描程序。如果有发现，则使管道失效。
D 将操作添加到管道的部署阶段，以便在部署到EKS群集之前执行该操作。将ECR基本图像扫描配置为在图像推送时进行扫描。使用AWS Lambda函数作为操作提供程序。配置Lambda函数以检查扫描结果，并在有发现时使管道失败。

正确答案: B
解析: 正确答案是:B
解释:创建一个在构建容器图像后出现的新CodePipeline阶段，并使用ECR基本图像扫描在图像推送时进行扫描，有效地满足了在运行状态前加固容器图像的需求。通过使用作为动作提供者的AWS Lambda函数检查扫描结果，并在发现问题时使管道失败，提高了操作效率。