AWS Certified Solutions Architect Associate(SAA C03)

AWS Certified Solutions Architect Associate(SAA C03) 更新于今天
  • 查看第 1 至第 198 页.
  • 查看第 1-5 至第 990 道题
Disclaimers:
  • - ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
  • - Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #1 Topic 1

一家公司正准备在AWS云中推出面向公众的网络应用程序。该体系结构由弹性负载均衡器(ELB)后面的专有网络中的AmazonEC2实例组成。DNS使用第三方服务。公司的解决方案架构师必须推荐一种解决方案来检测和防范大规模DDoS攻击。哪种解决方案符合这些要求?

  • A 在帐户上启用Amazon GuardDuty。
  • B 在EC2实例上启用Amazon Inspector。
  • C 启用AWS Shield并将Amazon Route 53分配给它。
  • D 启用AWS Shield Advanced并将ELB分配给它。
正确答案: D
解析: 正确答案是:D
解释:AWS Shield Advanced可以为较大且更复杂的攻击提供成本效益高的保护。它可以保护部署在Amazon EC2,Elastic Load Balancing (ELB),Amazon CloudFront,AWS Global Accelerator等上的AWS应用程序免受DDoS攻击的影响。
Question #2 Topic 1

一家公司有数千台边缘设备,它们每天总共生成1 TB的状态警报。每个警报的大小约为2 KB。解决方案架构师需要实现一个解决方案来接收和存储警报,以便将来进行分析。该公司想要一个高可用性的解决方案。然而,该公司需要将成本降至最低,并且不希望管理额外的基础设施。此外,该公司希望保留14天的数据以供即时分析,并存档任何超过14天的任何数据。满足这些要求的MOST操作效率解决方案是什么?

  • A 创建一个Amazon Kinesis Data Firehose传输流来接收警报。配置Kinesis Data Firehose流,将警报发送到Amazon S3存储桶。设置S3生命周期配置,以便在14天后将数据转换到Amazon S3 Glacier。
  • B 跨两个可用性区域启动AmazonEC2实例,并将它们放在弹性负载均衡器后面以接收警报。在EC2实例上创建一个脚本,将警报存储在AmazonS3存储桶中。设置S3生命周期配置,以便在14天后将数据转换到Amazon S3 Glacier。
  • C 创建一个Amazon Kinesis Data Firehose传输流来接收警报。配置Kinesis Data Firehose流以将警报传递到Amazon OpenSearch Service(Amazon Elasticsearch Service)集群。设置Amazon OpenSearch Service(Amazon Elasticsearch Service)集群,以便每天手动拍摄快照,并从集群中删除超过14天的数据。
  • D 创建一个Amazon简单队列服务(Amazon SQS)标准队列来接收警报,并将消息保留期设置为14天。配置使用者轮询SQS队列,检查消息的期限,并根据需要分析消息数据。如果消息是14天前的消息,那么消费者应该将消息复制到AmazonS3存储桶中,并从SQS队列中删除该消息。
正确答案: A
解析: 正确答案是:A
解释:答案:A, 解释:Amazon Kinesis Data Firehose 的设计目的是自动缩放以匹配您的数据吞吐量,并且不需要持续管理。它可以捕获,转换并将数据流加载到AWS数据存储中。Amazon S3提供简单的存储服务,按照要求,在14天后,您可以过渡到 S3 Glacier进行成本有效的长期存储。
Question #3 Topic 1

一家公司在一个VPC中的AmazonEC2实例上运行一个高可用的图像处理应用程序。EC2实例在多个可用性区域的多个子网中运行。EC2实例之间不进行通信。然而,EC2实例从AmazonS3下载图像,并通过单个NAT网关将图像上传到AmazonS3。该公司对数据传输费用感到担忧。公司避免区域数据传输费用的最具成本效益的方法是什么?

  • A 在每个可用区域中启动NAT网关。
  • B 用NAT实例替换NAT网关。
  • C 为Amazon S3部署一个网关专有网络端点。
  • D 提供一个EC2专用主机来运行EC2实例。
正确答案: C
解析: 正确答案是:C
解释:部署 Amazon S3 的网关 VPC 端点将允许 EC2 实例直接访问 S3,而无需通过 NAT 网关,从而避免数据传输费用。
Question #4 Topic 1

一家公司有一个本地应用程序,该应用程序生成大量时间敏感的数据,并将这些数据备份到AmazonS3。该应用程序不断发展,用户对互联网带宽限制提出了投诉。解决方案架构师需要设计一个长期解决方案,既能及时备份到Amazon S3,又能将对内部用户互联网连接的影响降至最低。哪种解决方案符合这些要求?

  • A 建立AWS VPN连接,并通过VPC网关端点代理所有流量。
  • B 建立新的AWS直接连接,并通过此新连接直接备份流量。
  • C 每日订购AWS雪球设备。将数据加载到Snowball设备上,并每天将设备返回到AWS。
  • D 通过AWS管理控制台提交支持票证。请求从帐户中删除S3服务限制。
正确答案: B
解析: 正确答案是:B
解释:AWS Direct Connect是一种网络服务,提供了使用互联网使用AWS云服务的替代方案。通过从本地网络到AWS建立专用网络连接,我们可以绕过网络路径中的互联网服务提供商,从而增加带宽吞吐量,并在访问AWS云服务时提供更一致的网络体验。因此,它允许及时备份到S3,而不影响内部用户的互联网连接。
Question #5 Topic 1

一家公司在AWS上运营其双层电子商务网站。web层由一个向AmazonEC2实例发送流量的负载均衡器组成。数据库层使用AmazonRDS数据库实例。EC2实例和RDS数据库实例不应暴露在公共互联网上。EC2实例需要互联网接入,才能通过第三方网络服务完成订单的支付处理。应用程序必须具有高可用性。哪种配置选项组合将满足这些要求?(选择两个。)

  • A 使用“自动缩放”组在专用子网中启动EC2实例。在私有子网中部署RDS Multi-AZ DB实例。
  • B 为VPC配置两个私有子网和两个跨两个可用区的NAT网关。在专用子网中部署应用程序负载平衡器。
  • C 使用“自动缩放”组在两个可用性区域的公用子网中启动EC2实例。在私有子网中部署RDS Multi-AZ DB实例。
  • D 为VPC配置一个公用子网、一个专用子网和两个跨两个可用区的NAT网关。在公用子网中部署应用程序负载平衡器。
  • E 为VPC配置两个公用子网、两个专用子网和两个跨两个可用区的NAT网关。在公用子网中部署应用程序负载平衡器。
正确答案: AD
解析: -
上一页 下一页