AWS Certified SysOps Administrator(SOA-C02)

AWS Certified SysOps Administrator(SOA-C02) 更新于今天
  • 查看第 5 至第 208 页.
  • 查看第 21-25 至第 1,040 道题
Disclaimers:
  • - ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
  • - Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #21 Topic 1

用户已启动EC2实例。但是,由于某些原因,实例被终止。如果用户想找到终止的原因,他可以在哪里找到详细信息?

  • A 实例终止后无法找到详细信息
  • B 用户可以通过检查状态转换原因标签下的实例描述,从AWS控制台获取信息
  • C 用户可以通过检查实例状态更改原因标签下的实例描述,从AWS控制台获取信息
  • D 用户可以通过检查实例终止原因标签下的实例描述,从AWS控制台获取信息
正确答案: B
解析: An EC2 instance, once terminated, may be available in the AWS console for a while after termination. The user can find the details about the termination from the description tab under the label State transition reason. If the instance is still running, there will be no reason listed. If the user has explicitly stopped or terminated the instance, the reason will be ג€User initiated shutdownג€. Reference: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_InstanceStraightToTerminated.html
Question #22 Topic 1

用户需要将敏感数据放在Amazon S3存储桶中,该存储桶只能通过S3 VPC端点访问。用户必须确保VPC只能访问单个S3 bucket。哪种行动组合将满足要求?(选择两个。)

  • A 将存储桶策略配置为仅允许通过S3专用端点进行访问。
  • B 修改bucket上的VPC端点策略,只允许VPC访问。
  • C 修改VPC对等配置以仅允许访问S3专用端点。
  • D 配置VPC端点策略,只允许VPC访问特定的S3 bucket。
  • E 将连接到S3存储桶的IAM策略配置为仅允许从特定VPC进行访问。
正确答案: BD
解析: 参考:https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies-vpc-endpoint.html
Question #23 Topic 1

SysOps管理员需要使用IP地址注册网络负载平衡器(NLB)的目标。SysOps管理员应验证哪个先决条件才能执行此任务?

  • A 确保NLB侦听器安全策略设置为ELBSecurityPolicy-TLS-1-2-Ext-2018-06、ELBSecurityBolicy-FS-1-2-Res-2019-08或ELBSecurity policy TLS-1-0-2015-04。
  • B 确保NLB上匹配器配置的运行状况检查设置介于200和399之间。
  • C 确保目标位于以下CIDR块中的任何一个:10.0.0.0/8(RFC 1918)、100.64.0.0/10(RFC 6598)、172.16.0.0/12(RFC 1918)或192.168.0.0/16(RFC 1918年)。
  • D 在使用IP地址注册目标之前,请确保NLB作为终结点服务公开。
正确答案: D
解析:
Question #24 Topic 1

SysOps管理员正在排除Amazon EC2与互联网的连接问题。EC2实例位于专用子网中。下面是应用于EC2实例子网的路由表。目标`“10.2.0.0/16-目标`”本地-状态`“活动-传播`”否-目标`“0.0.0.0/0-目标`)nat-xxxxxxx-状态`”黑洞-传播`“否-是什么导致了连接问题?

  • A NAT网关不再存在。
  • B 没有到internet网关的路由。
  • C 路由不再传播。
  • D 没有互联网目的地的路线规则。
正确答案: B
解析:
Question #25 Topic 1

一个应用程序在AmazonEC2实例上运行,并将所有应用程序数据存储在AmazonS3中。该公司希望归档所有超过30天的文件以降低成本。存档文件仅用于审计目的;然而,审核团队可能需要在一分钟内检索文件。SysOps管理员应该如何实现这些需求?

  • A 配置S3存储桶策略以将所有超过30天的对象移动到S3标准不频繁访问(S3标准IA)。
  • B 创建一个生命周期规则,将所有超过30天的对象移动到S3 Glacier。
  • C 创建一个生命周期规则,将所有超过30天的对象移动到S3标准不频繁访问(S3标准IA)。
  • D 使用S3 Intelligent Tiering将超过30天的文件移动到S3 Glacier Deep Archive。
正确答案: A
解析:
上一页 下一页