AWS Certified SysOps Administrator(SOA-C02)

AWS Certified SysOps Administrator(SOA-C02) 更新于今天
  • 查看第 7 至第 208 页.
  • 查看第 31-35 至第 1,040 道题
Disclaimers:
  • - ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
  • - Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #31 Topic 1

开发人员正在使用IAM访问密钥使用AWS CLI管理AWS资源。公司策略要求,当访问密钥使用期限超过90天时,自动禁用访问密钥。哪种解决方案可以实现这一点?

  • A 配置Amazon CloudWatch警报以触发AWS Lambda功能,禁用90天以上的密钥。
  • B 配置AWS Trusted Advisor以识别和禁用超过90天的密钥。
  • C 为过期90天的帐户设置密码策略。
  • D 使用AWS配置规则来识别不符合的密钥。创建自定义AWS Systems Manager Automation文档以进行修复。
正确答案: D
解析:
Question #32 Topic 1

块设备是按顺序移动数据的存储设备。Amazon EC2支持多少类型的区块设备?

  • A 2实例存储卷和EBS卷
  • B 5-通用SSD、已配置IOPS SSD、吞吐量优化HDD、冷硬盘和磁性硬盘
  • C 3-SSD、HDD和磁性
  • D 1-实例存储卷
正确答案: A
解析: 块设备是按字节或位(块)序列移动数据的存储设备。这些设备支持随机访问,通常使用缓冲I/O。示例包括硬盘、CD-ROM驱动器和闪存驱动器。块设备可以物理连接到计算机或远程访问,就好像它物理连接到了计算机一样。Amazon EC2支持两种类型的块设备:Amazon EC2支持两种类型的块设备。实例存储卷(其底层硬件物理连接到实例的主机的虚拟设备)EBS卷(远程存储设备)SSD、HDD和磁性选项都是通过EBS卷提供的存储类型的选项。它们不是块设备的类型。参考:http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/block-device-mapping-concepts.html
Question #33 Topic 1

用户每秒收集1000条记录。用户希望使用自定义命名空间将数据发送到CloudWatch。以下哪个选项建议用于此活动?

  • A 创建一个包含所有数据的csv文件,并将单个文件发送到CloudWatch
  • B 将数据与统计数据(如Min、max、Average、Sum和Sample数据)进行聚合,并将数据发送到CloudWatch
  • C 不可能在一次通话中发送所有数据。因此,应逐个发送。CloudWatch将自动聚合数据
  • D 通过用逗号分隔,在一个命令中将所有数据值发送到CloudWatch。CloudWatch将自动解析
正确答案: B
解析: AWS CloudWatch支持自定义度量。用户始终可以使用CLI或API捕获自定义数据并将数据上载到CloudWatch。用户可以使用命令put metric data将数据发布到CloudWatch,作为单个数据点或称为统计集的聚合数据点集。建议当用户每分钟有多个数据点时,他应该聚合数据,这样可以最大限度地减少输入度量数据的调用次数。在这种情况下,如果数据被聚合,则只需对CloudWatch进行一次调用,而不是1000次调用。参考:http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/publishingMetrics.html
Question #34 Topic 1

SysOps管理员已配置应用程序负载平衡器的目标组的运行状况检查。属于目标组的AmazonEC2实例未通过健康检查。接下来会发生什么?(选择两个。)

  • A 负载平衡器将继续对EC2实例执行运行状况检查。
  • B EC2实例将基于健康检查失败而终止。
  • C EC2实例将重新启动。
  • D 负载平衡器将停止向EC2实例发送流量。
  • E 将部署一个新的EC2实例来替换不正常的实例。
正确答案: AD
解析:
Question #35 Topic 1

AWS IAM权限可以通过两种方式分配:

  • A 基于角色或基于资源。
  • B 基于身份或基于资源。
  • C 基于安全组或基于密钥。
  • D 基于用户或基于密钥。
正确答案: B
解析: 可以通过两种方式分配权限:基于身份或基于资源。基于身份或IAM权限附加到IAM用户、组或角色,并允许您指定该用户、组和角色可以执行的操作。例如,您可以向名为Bob的IAM用户分配权限,说明他有权使用Amazon Elastic Compute Cloud(Amazon EC2)RunInstances操作,并且他有权从名为我的公司。用户Bob还可能被授予管理自己IAM安全凭据的权限。可以管理或内联基于身份的权限。基于资源的权限附加到资源。您可以为Amazon S3存储桶、Amazon Glacier Vault和Amazon指定基于资源的权限SNS主题、Amazon SQS队列和AWS密钥管理服务加密密钥。基于资源的权限允许您指定谁有权访问资源以及他们可以对资源执行哪些操作。基于资源的策略仅在线,不受管理。参考:http://docs.aws.amazon.com/IAM/latest/UserGuide/access_permissions.html
上一页 下一页