AWS Certified DevOps Engineer Professional (DOP-C02)

AWS Certified DevOps Engineer Professional (DOP-C02) 更新于今天
  • 查看第 2 至第 136 页.
  • 查看第 6-10 至第 680 道题
Disclaimers:
  • - ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
  • - Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #6 Topic 1

A company has 20 service teams. Each service team is responsible for its own microservice. Each service team uses a separate AWS account for its microservice and a VPC with the 192.168.0.0/22 CIDR block. The company manages the AWS accounts with AWS Organizations. Each service team hosts its microservice on multiple Amazon EC2 instances behind an Application Load Balancer. The microservices communicate with each other across the public internet. The company’s security team has issued a new guideline that all communication between microservices must use HTTPS over private network connections and cannot traverse the public internet. A DevOps engineer must implement a solution that fulfills these obligations and minimizes the number of changes for each service team. Which solution will meet these requirements?

  • A 在AWS组织中创建一个新的AWS帐户。在此帐户中创建一个专有网络,并使用AWS资源访问管理器与组织共享该专有网络的私有子网。指示服务团队启动新的网络负载平衡器(NLB)和使用共享专用子网的EC2实例。使用NLB DNS名称进行微服务之间的通信。
  • B 在每个微服务VPCs中创建一个网络负载均衡器(NLB)。使用AWS PrivateLink在NLB的每个AWS帐户中创建VPC端点。在每个其他AWS帐户中创建对每个VPC端点的订阅。使用VPC端点DNS名称进行微服务之间的通信。
  • C 在每个微服务VPCs中创建一个网络负载均衡器(NLB)。在每个微服务VPC之间创建VPC对等连接。更新每个VPC的路由表以使用对等链路。使用NLB DNS名称进行微服务之间的通信。
  • D 在AWS组织中创建一个新的AWS帐户。在此帐户中创建一个传输网关,并使用AWS资源访问管理器与组织共享传输网关。在每个微服务VPC中,创建一个到共享传输网关的传输网关附件。更新每个VPC的路由表以使用中转网关。在每个微服务VPCs中创建一个网络负载均衡器(NLB)。使用NLB DNS名称进行微服务之间的通信。
正确答案: D
解析: D
Question #7 Topic 1

一位开发人员编写了一个应用程序,将数据写入AmazonDynamoDB。DynamoDB表已配置为使用条件写入。在使用高峰期间,由于ConditionalCheckFailedException错误,写入操作失败。当多个客户端试图写入同一记录时,开发人员如何提高应用程序的可靠性?

  • A 将数据写入亚马逊SNS主题。
  • B 增加表的写入容量,以预测写入操作中的短期峰值或突发。
  • C 实现缓存解决方案,如DynamoDB Accelerator或Amazon ElastiCache。
  • D 实现错误重试和带抖动的指数后退。
正确答案: D
解析: 开发人员可以通过实现错误重试和指数退避来提高应用程序的可靠性。这意味着当写操作由于条件检查失败异常错误而失败时,应用程序将在一定时间后自动重试操作,并且每次重试之间的时间将呈指数增长。在退避策略中添加抖动有助于避免多个客户端同时重试的情况,这可能会引起争用并增加进一步失败的可能性。
Question #8 Topic 1

一家公司使用AmazonS3来存储专有信息。开发团队每天为新项目创建bucket。安全团队希望确保所有现有和未来的存储桶都启用了加密、日志记录和版本控制。此外,任何存储桶都不应该是可公开读取或写入的。DevOps工程师应该做些什么来满足这些要求?

  • A 启用AWS CloudTrail并使用AWS Lambda配置自动修复。
  • B 启用AWS配置规则,并使用AWS Systems Manager文档配置自动修正。
  • C 启用AWS Trusted Advisor并使用Amazon EventBridge配置自动补救。
  • D 启用AWS Systems Manager并使用Systems Manager文档配置自动修复。
正确答案: B
解析: 开启AWS Config规则并使用AWS Systems Manager文档配置自动修复。 AWS Config可以用于监视S3存储桶的加密,日志记录,版本控制和公共访问设置。 通过配置AWS Systems Manager文档,工程师可以自动修复任何不符合规定的桶。
Question #9 Topic 1

一家公司已经将其所有内部质量控制应用程序打包。该公司正在亚马逊EC2实例上运行Jenkins,这些实例需要修补和升级。合规官要求DevOps工程师开始加密构建工件,因为它们包含公司知识产权。DevOps工程师应该做些什么才能以最可维护的方式实现这一点?

  • A 在EC2实例上使用AWS Systems Manager自动进行修补和升级,并默认加密Amazon EBS卷。
  • B 将Jenkins部署到AmazonECS集群,并将构建工件复制到启用默认加密的AmazonS3存储桶。
  • C 利用AWS CodePipeline进行构建操作,并使用AWS Secrets Manager加密工件。
  • D 使用带有工件加密的AWS CodeBuild来替换在EC2实例上运行的Jenkins实例。
正确答案: A
解析: 最具可维护性的方法是使用AWS Systems Manager在EC2实例上自动化补丁和升级,并默认加密Amazon EBS卷。这样可以确保Jenkins实例始终是最新和安全的。
Question #10 Topic 1

一家总部位于美国的在线零售公司计划在未来六个月内将业务扩展到欧洲和亚洲。其产品目前在应用程序负载均衡器后面的AmazonEC2实例上运行。这些实例在多个可用性区域的AmazonEC2自动缩放组中运行。所有数据都存储在AmazonAurora数据库实例中。当产品部署在多个地区时,公司希望在所有地区都有一个单一的产品目录,但出于法规遵从性的目的,其客户信息和购买必须保留在每个地区。公司应该如何在应用程序更改数量最少的情况下满足这些要求?

  • A 产品目录使用Amazon Redshift,客户信息和购买使用Amazon DynamoDB表。
  • B 产品目录使用AmazonDynamoDB全局表,客户信息和购买使用区域表。
  • C 将Aurora与产品目录的读取副本以及每个地区的其他本地Aurora实例一起用于客户信息和购买。
  • D 使用Aurora获取产品目录,使用AmazonDynamoDB全球表格获取客户信息和购买。
正确答案: B
解析: 使用Amazon DynamoDB全局表用于产品目录,使用区域表用于客户信息和购买将需要最少的应用程序更改。全局表可以在区域之间复制产品目录,确保单个目录。区域表可用于在每个区域单独存储客户信息和购买以满足合规要求。
上一页 下一页