AWS Certified SysOps Administrator(SOA-C02)

AWS Certified SysOps Administrator(SOA-C02) 更新于今天
  • 查看第 1 至第 208 页.
  • 查看第 1-5 至第 1,040 道题
Disclaimers:
  • - ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
  • - Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #1 Topic 1

在IAM中,策略必须包含允许谁(用户)访问资源的信息,称为_____。

  • A 准许
  • B 角色
  • C 许可证
  • D 最重要的
正确答案: D
解析: 要指定基于资源的权限,可以将策略附加到资源,例如Amazon SNS主题、Amazon S3存储桶或Amazon Glacier vault。在这种情况下,策略必须包含允许谁访问资源的信息,即主体。(对于基于用户的策略,主体是策略附加到的IAM用户,或从组中获取策略的用户。)参考:http://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html
Question #2 Topic 1

AWS根帐户所有者创建了三个IAM用户:Bob、John和Michael。Michael是IAM管理员。Bob和John不是超级用户,而是具有一些预定义策略的用户。John无权修改密码。因此,他要求Bob更改密码。鲍勃怎么能改变约翰的密码?

  • A 这种说法是错误的。只有Michael可以更改John的密码
  • B 如果Michael可以将Bob添加到具有修改IAM密码权限的组中,则这是可能的
  • C 约翰不可能修改他的密码
  • D 假设Bob是John的经理
正确答案: B
解析: 通常,对于IAM用户,可以通过两种方式修改密码。第一个选项是定义IAM级别策略,允许每个用户修改自己的密码。另一个选项是创建一个组并为该组创建一个策略,该策略可以更改不同IAM用户的密码。参考:http://docs.aws.amazon.com/IAM/latest/UserGuide/HowToPwdIAMUser.html
Question #3 Topic 1

CloudWatch for Auto Scaling支持多少指标?

  • A 8个指标和1个维度
  • B 7个指标和5个维度
  • C 5个指标和1个维度
  • D 1公制和5维
正确答案: A
解析: AWS Auto Scaling支持CloudWatch度量的详细和基本监控。基本监控每5分钟一次,而详细监控每分钟一次。它支持8个度量和1个维度。度量标准为:GroupMinSize-GroupMaxSize-GroupDesiredCapacity-GroupInServiceInstance-GroupPendingInstance-GroupStandbyInstance-GroupTerminatingInstance-GroupTotalInstance-维度为AutoScalingGroupName参考:http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/supported_services.html
Question #4 Topic 1

CloudTrail与CloudWatch日志集成的好处是什么?

  • A 它将CloudTrail捕获的API活动传递给S3存储桶。
  • B 它不存在
  • C 它将CloudTrail捕获的SDK活动传递到CloudWatch Logs日志流。
  • D 它将CloudTrail捕获的API活动传递到CloudWatch Logs日志流。
正确答案: D
解析: CloudTrail与CloudWatch Logs的集成将CloudTrail捕获的API活动传递到您指定的CloudWatch log日志组中的CloudWatch log日志流。参考:http://aws.amazon.com/cloudtrail/faqs/
Question #5 Topic 1

在硬件安全模块(HSM)中,透明数据加密(TDE)的功能是什么?

  • A 降低机密数据被盗的风险
  • B 减少延迟
  • C 存储SSL证书
  • D 提供备份
正确答案: A
解析: 在硬件安全模块(HSM)中,透明数据加密(TDE)通过加密敏感数据来降低机密数据被盗的风险。参考:http://docs.aws.amazon.com/cloudhsm/latest/userguide/cloud-hsm-third-party-apps.html
上一页 下一页