AWS Certified SysOps Administrator(SOA-C02)

AWS Certified SysOps Administrator(SOA-C02) 更新于今天
  • 查看第 6 至第 208 页.
  • 查看第 26-30 至第 1,040 道题
Disclaimers:
  • - ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
  • - Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #26 Topic 1

一位客户询问他的所有数据在AWS上是否安全,并特别关注Elastic Map Reduce(EMR)。你需要告诉他AWS的一些安全特性。关于EMR或S3,以下哪项陈述不正确?

  • A AWS网络中发送的每个数据包都使用Internet协议安全(IPsec)。
  • B AmazonS3提供了身份验证机制,以确保存储的数据不受未授权访问的影响。
  • C 客户可以在将输入数据上传到Amazon S3之前对其进行加密。
  • D 亚马逊EMR客户可以选择使用HTTPS协议向亚马逊S3发送数据,以实现安全传输。
正确答案: A
解析: AmazonS3提供了身份验证机制,以确保存储的数据不会受到未经授权的访问。除非上传数据的客户另有规定,否则只有该客户才能访问数据。亚马逊EMR客户还可以选择使用HTTPS协议向亚马逊S3发送数据,以实现安全传输。此外,Amazon EMR始终使用HTTPS在Amazon S3和Amazon EC2之间发送数据。为了增加安全性,客户可以在将输入数据上传到Amazon S3之前对其进行加密(使用任何常见的数据压缩工具);然后,当Amazon EMR从Amazon S3获取数据时,他们需要在集群的开头添加一个解密步骤。IPsec是一个协议套件,用于通过验证和加密数据流的每个IP包来保护互联网协议(IP)通信。Amazon支持Internet协议安全(IPsec)VPN连接,但不在此级别保护所有数据包。参考:https://aws.amazon.com/elasticmapreduce/faqs/
Question #27 Topic 1

您正在设置VPC,需要在该VPC内设置公共子网。要将此子网视为公共子网,必须满足以下哪项要求?

  • A 子网的流量不会路由到internet网关,而是将其流量路由到虚拟专用网关。
  • B 子网的流量被路由到互联网网关。
  • C 子网流量未路由到internet网关。
  • D 这些答案都不能被视为公共子网。
正确答案: B
解析: 虚拟私有云(VPC)是专用于AWS帐户的虚拟网络。它在逻辑上与AWS云中的其他虚拟网络隔离。您可以将AWS资源(如Amazon EC2实例)启动到VPC中。您可以配置VPC:您可以选择其IP地址范围、创建子网、配置路由表、网络网关和安全设置。子网是VPC中的IP地址范围。您可以将AWS资源启动到您选择的子网中。对于必须连接到internet的资源使用公用子网,对于无法连接到互联网如果子网的流量被路由到Internet内网关,则该子网称为公共子网。如果子网没有到网间网关的路由,则该子网称为专用子网。如果子网没有到internet网关的路由,但将其流量路由到虚拟专用网关,则该子网称为仅VPN子网。参考:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html
Question #28 Topic 1

一家公司希望在AmazonS3中存储敏感数据。S3存储桶及其内容必须只能从本地企业网络访问。SysOps管理员应该如何配置S3存储桶策略语句?

  • A 对基于aws:sourceVpc密钥的条件使用拒绝效果。
  • B 对基于NotIpAddress密钥的条件使用拒绝效果。
  • C 对基于IpAddress键的条件使用“允许”效果。
  • D 对基于s3:LocationConstraint键的条件使用Allow效果。
正确答案: A
解析:
Question #29 Topic 1

AWS Direct Connect的以下身份和访问管理(IAM)策略密钥中的哪一项用于日期/时间条件?

  • A aws:当前时间
  • B aws:UserAgent
  • C aws:源IP
  • D aws:安全传输
正确答案: A
解析: AWS Direct Connect实现了身份和访问管理的以下策略密钥:AWS:CurrentTime(适用于日期/时间条件)AWS:EpochTime(以历元或UNIX时间表示的日期,用于日期/时间)AWS:SecureTransport(布尔值表示请求是否使用SSL发送)AWS:SourceIp(请求者的IP地址,用于IP地址条件)AWS:UserAgent(关于请求者的客户端应用程序的信息,用于字符串条件)参考:http://docs.aws.amazon.com/directconnect/latest/UserGuide/using_iam.html
Question #30 Topic 1

SysOps管理员已在多个可用性区域中的一对专用web服务器前面设置了一个新的公共应用程序负载平衡器(ALB)。在部署了更新的AWS CloudFormation模板并进行了许多更改后,用户流量现在只流向一个web服务器。两台服务器之间流量不平衡的最可能原因是什么?

  • A 故障服务器正在返回HTTP 200代码,已被删除。
  • B 工作服务器的ALB中已禁用粘滞会话。
  • C ALB正在使用在故障服务器上找不到的自定义ping路径。
  • D web客户端使用HTTP/2,它在ALB处终止。
正确答案: A
解析:
上一页 下一页