AWS Certified SysOps Administrator(SOA-C02)

AWS Certified SysOps Administrator(SOA-C02) 更新于今天
  • 查看第 9 至第 208 页.
  • 查看第 41-45 至第 1,040 道题
Disclaimers:
  • - ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
  • - Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #41 Topic 1

网络ACL为_______。

  • A 有状态的
  • B 无国籍的
  • C 异步的,异步的
  • D 同步的
正确答案: B
解析: 网络ACL是无状态的;对允许的入站流量的响应服从出站流量的规则(反之亦然)。参考:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html
Question #42 Topic 1

您可以创建监视单个度量的CloudWatch警报。警报在多个时间段内基于相对于阈值的度量值执行一个或多个动作。CloudWatch警报可能出现以下哪种状态?

  • A 好啊
  • B 警觉的
  • C 门槛
  • D 错误
正确答案: A
解析: 您可以创建监视单个度量的CloudWatch警报。警报在多个时间段内基于相对于阈值的度量值执行一个或多个动作。该操作可以是Amazon EC2操作、自动缩放操作或发送到Amazon SNS主题的通知。报警有三种可能的状态:OK--度量在定义的阈值内警报——度量超出定义的阈值数据不足——警报刚刚开始,度量不可用,或者度量没有足够的数据来确定警报状态参考:http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/AlarmThatSendsEmail.html
Question #43 Topic 1

是否可以使用Cloud Formation模板中的策略创建仅可由特定IAM用户访问的S3存储桶?

  • A 是的,所有这些资源都可以使用CloudFormation模板创建
  • B CloudFormation不支持S3。
  • C 不,您只能创建S3存储桶,但不能创建IAM用户。
  • D 不,在同一模板中,您只能创建S3存储桶和相关策略。
正确答案: A
解析: 使用AWS身份和访问管理(IAM),您可以创建IAM用户,以控制谁可以访问AWS帐户中的哪些资源。您可以使用IAM与AWS CloudFormation一起控制用户可以执行的AWS CloudFormations操作,例如查看堆栈模板、创建堆栈或删除堆栈。除了AWS CloudFormation操作,您还可以管理每个用户可以使用的AWS服务和资源。参考:http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html
Question #44 Topic 1

跨国公司的合规部门要求,居住在欧盟(EU)的客户的所有数据不得离开欧盟,居住在美国的客户的数据未经明确授权不得离开美国。对于在EC2上运行的基于web的概要文件管理应用程序,您必须做什么才能符合此要求?

  • A 在单个区域的多个AWS可用性区域中运行EC2实例,并利用具有会话粘性的弹性负载平衡器将流量路由到适当的区域以创建其配置文件
  • B 在多个区域中运行EC2实例,并利用Route 53的基于延迟的路由功能将流量路由到适当的区域以创建其配置文件
  • C 在多个地区运行EC2实例,并利用第三方数据提供商来确定用户是否需要重定向到适当的地区以创建其配置文件
  • D 在单个区域的多个AWS可用性区域中运行EC2实例,并利用第三方数据提供商确定用户是否需要重定向到适当的区域以创建其配置文件
正确答案: C
解析:
Question #45 Topic 1

一家公司的审计员实施了一项合规要求,即所有AmazonS3存储桶必须启用日志记录。SysOps管理员的任务是确保满足这一合规性要求,同时仍允许开发人员创建和使用新的S3存储桶。应该采取什么行动来实现这一目标?

  • A 为S3存储桶添加AWS CloudTrail日志记录。
  • B 实施IAM策略,仅允许存储团队创建S3存储桶。
  • C 添加S3_BUCKET_LOGGING_ENABLED AWS配置管理规则。
  • D 如果未打开日志记录,则创建AWS Lambda函数以删除S3存储桶。
正确答案: C
解析: 参考:https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config-rules.html
上一页 下一页