AWS Certified Solutions Architect Associate(SAA C03)

AWS Certified Solutions Architect Associate(SAA C03) 更新于今天

查看第 4 至第 198 页.
查看第 16-20 至第 990 道题

Disclaimers:

- ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
- Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #16 Topic 1

解决方案架构师必须为网站设计一个高度可用的基础设施。该网站由运行在AmazonEC2实例上的Windows网络服务器提供支持。解决方案架构师必须实施一个解决方案，该解决方案可以缓解源自数千个IP地址的大规模DDoS攻击。网站不允许停机。解决方案架构师应该采取哪些行动来保护网站免受此类攻击？（选择两个。）

A 使用AWS Shield Advanced阻止DDoS攻击。
B 配置Amazon GuardDuty以自动阻止攻击者。
C 将网站配置为将AmazonCloudFront用于静态和动态内容。
D 使用AWS Lambda功能自动将攻击者IP地址添加到VPC网络ACL中。
E 在具有目标跟踪缩放策略的“自动缩放”组中使用EC2点实例，该策略设置为80%的CPU利用率。

正确答案: AC
解析: 正确答案是:A,C
解释:答案：A，C。解释：AWS Shield Advanced被特意设计用来保护一个应用免受DDoS攻击的影响。亚马逊CloudFront用于传送静态和动态网站内容，它可以使用AWS Shield进行DDoS防护，使其有效地抵御此类攻击。虽然选项B、D和E在更广泛的安全背景下可能提供某些好处，但它们并没有专门针对缓解大规模DDoS攻击。

Question #17 Topic 1

一位解决方案架构师正在设计一个双层web应用程序。该应用程序由公共子网中AmazonEC2上托管的面向公共的web层组成。数据库层由在私有子网中的AmazonEC2上运行的Microsoft SQL Server组成。安全是公司的首要任务。在这种情况下应该如何配置安全组？（选择两个。）

A 将web层的安全组配置为允许端口443上从0.0.0.0/0的入站流量。
B 将web层的安全组配置为允许端口443上的出站流量从0.0.0.0/0开始。
C 配置数据库层的安全组，以允许端口1433上来自web层安全组的入站流量。
D 配置数据库层的安全组，以允许端口443和1433上到web层安全组的出站流量。
E 配置数据库层的安全组，以允许来自web层安全组的端口443和1433上的入站流量。

正确答案: AC
解析: 正确答案是:A, C
解释:选项A确保了来自互联网的流入流量可以到达面向公众的Web层，这对于应用程序的运行是必要的。选项C允许Web层与在Amazon EC2的私有子网上运行的Microsoft SQL Server数据库进行通信，确保应用程序具有其正常运行所需的数据。

Question #18 Topic 1

最近，一家医院使用亚马逊API网关和AWS Lambda部署了RESTful API。医院使用API网关和Lambda上传PDF格式和JPEG格式的报告。医院需要修改Lambda代码以识别报告中的受保护健康信息（PHI）。哪种解决方案将以最少的运营开销满足这些要求？

A 使用现有的Python库从报告中提取文本，并从提取的文本中识别PHI。
B 使用Amazon Textract从报告中提取文本。使用Amazon SageMaker从提取的文本中识别PHI。
C 使用Amazon Textract从报告中提取文本。使用Amazon Comprehend Medical从提取的文本中识别PHI。
D 使用Amazon Rekognition从报告中提取文本。使用Amazon Comprehend Medical从提取的文本中识别PHI。

正确答案: C
解析: 正确答案是:C
解释:Amazon Textract专为从扫描文档中提取文本和数据而设计。Amazon Comprehend Medical是一种自然语言处理（NLP）服务，它使用机器学习从非结构化文本中提取有关医疗状况，药物和治疗结果的信息，例如医生的笔记，临床试验报告等。因此，结合使用两者将能够高效地从报告中提取文本，并确定具有最小操作开支的 PHI。

Question #19 Topic 1

一家公司希望在AWS云中的容器中运行应用程序。这些应用程序是无状态的，可以容忍底层基础架构中的中断。该公司需要一种将成本和运营开销降至最低的解决方案。解决方案架构师应该做些什么来满足这些需求？

A 使用AmazonEC2自动缩放组中的Spot实例来运行应用程序容器。
B 在Amazon Elastic Kubernetes Service（Amazon EKS）管理的节点组中使用Spot Instances。
C 使用AmazonEC2自动缩放组中的按需实例来运行应用程序容器。
D 在Amazon Elastic Kubernetes Service（Amazon EKS）管理的节点组中使用按需实例。

正确答案: B
解析: 正确答案是:B
解释:使用Amazon EKS管理的节点组中的Spot实例是在AWS云中运行无状态应用程序的最佳解决方案，因为这将最大限度地减少成本和操作开销。对于可以容忍中断的应用程序，Spot实例是一种具有成本效益的选择。

Question #20 Topic 1

一家公司有一个数据摄入工作流程，包括以下内容：? 一个Amazon Simple Notification Service（Amazon SNS）主题，用于通知关于新数据交付的消息？一个AWS Lambda函数来处理数据并记录元数据？公司观察到，由于网络连接问题，摄入工作流程偶尔会失败。当发生这种情况时，除非公司手动重新运行工作，否则Lambda函数不会摄入相应数据。那么，解决方案架构师应该采取哪些操作来确保Lambda函数在将来摄入所有数据呢？（选择两项）

A 在多个可用性区域中部署Lambda功能。
B 创建一个AmazonSimpleQueue Service（AmazonSQS）队列，并将其订阅到SNS主题。
C 增加分配给Lambda函数的CPU和内存。
D 增加Lambda功能的供应吞吐量。
E 修改Lambda函数以从Amazon简单队列服务（Amazon SQS）队列中读取。

正确答案: BE
解析: 正确答案是:B and E
解释:创建一个亚马逊简单队列服务（Amazon SQS）并将其订阅到SNS主题，并修改Lambda功能以从亚马逊简单队列服务（Amazon SQS）队列读取，可以在网络故障期间防止数据丢失。 Amazon SQS是一种健壮的队列系统，在任何中断期间都会保留消息，并在Lambda功能准备就绪时处理数据。这种组合确保每个数据都在处理中，并且即使在网络问题的情况下也不会丢失数据。