提问

模拟题分析-下篇

学者有道  / 倒序浏览   © 著作权归作者本人所有

#楼主# 2019-6-7

跳转到指定楼层
15.Auto Scaling使用哪种模板来自动启动经过充分配置的实例?
A .AMI ID
B .实例类型
C .密钥对
D .启动配置
E .用户数据

解析:选择D。其他选项都包括在启动配置中。

16一家广播电台举办了一场比赛,他们每天中会发布公告,由此产生了需要8个EC2实例来处理的即时流量高峰。网站在其他时间需要2个EC2实例。满足这些需求最经济有效的方式是什么?
A .创建一个最低容量为2的Auto Scaling组,并根据CPU的使用率扩展
B .创建一个最低容量始终为8的Auto Scaling组
C .创建一个最低容量为2的Auto Scaling组,并设置一个上午11点40扩展的计划
D .创建一个最低容量为2的Auto Scaling组,并根据内存使用率扩展

解析:选择C。A的话实例的启动会有延迟,B已经超额配置了,D不是本地Cloudwatch事件。

17.一个应用程序在Auto Scaling组中的ec2实例上运行,该应用程序在9个EC2实例上能够实现最佳运行,并且必须至少有6个运行实例才能维持短期内可接受的最低性能。哪种Auto Scaling组配置可以最经济有效地满足需求?
A .所需容量为9个实例,跨2个可用区
B .所需容量为9个实例,跨3个可用区
C .所需容量为12个实例,跨2个可用区
D .所需容量为9个实例,跨1个可用区

解析:选择B。在B中,每个可用区中留3个实例,任意一个可用区停止工作,都能保证还有6个实例在运行。但如果选择所需容量为12个实例的话,不满足“最”经济有效的要求。

18.以下哪些是AWS上的Auto Scaling服务具备的特点?(选择三项)
A .将流量发送到正常运行的实例
B .通过添加或终止Amazon EC2实例来响应不断变化的条件
C .收集和跟踪指标并设置警报
D .传输推送通知
E . 从指定的亚马逊系统映像(AMI)中启动实例
F .运行最低数量的amazon EC2实例

解析:选择BEF。

19.一个应用程序的web层运行在6个EC2实例上,这些实例分布在一个ELB Classic Load Balancing后的2个可用区内。数据层是一个MySQL数据库,运行在一个EC2实例上,哪些更改可以提高应用程序的可用性?(选择两项)
A .在Classic Load Balancing上打开跨可用区负载均衡功能
B .在Auto Scaling组中启动web层EC2实例
C .增加web层EC2实例的实例大小
D .将MySQL数据库迁移到一个多可用区RDS MySQL数据库实例中
E . 在应用程序的AWS账户中打开CloudTrail

解析:选择BD。其他更改对整个系统几乎没有影响。

20.您的AWS账户管理员今天离开了公司,该管理员拥有根账户权限,还有一个个人IAM管理员账户,他利用这些账户生成过其他IAM用户和密钥,您需要采取以下哪些措施来保护您的AWS基础设施?(选择三项)
A .更改密码并将MFA添加至根用户
B .对根用户登录设置一个IP限制
C .轮换密钥并更改IAM用户密码
D .删除所有的IAM用户
E . 删除管理员的IAM用户
F .用新角色重新启动所有EC2实例。

解析:选择ACE。B无法实现,D不需要,F的话,角色是临时凭证,不是账户,分清角色和账户的区别。

21.您在VPC的子网中部署了一个运行web服务器的实例,当您试图通过Internet浏览器以HTTP方式连接到这个实例时,连接超时,下列哪些操作可以解决这个问题?(选择三项)
A .检查VPC是否包含Internet网关,子网的路由表是否将0.0.0.0/0路由到Internet网关
B .检查VPC是否包含虚拟私有网关,子网的路由表是否将0.0.0.0/0路由到虚拟私有网关
C .检查安全组是否允许端口80上的入站访问
D .检查安全组是否允许端口80上的出站访问
E . 检查网络ACL是否允许端口80上的入站访问

解析:选择ACE。

22.下列哪项操作可以通过IAM策略进行控制?(选择三项)
A .在MySQL RDS数据库中创建表
B .配置VPC安全组
C .登录至.NET应用程序
D .创建Oracle RDS数据库
E .创建Amazon S3存储桶

解析:选择BDE。A中是数据库管理员的任务,C是AWS之外的内容。

23.您想要在一个应用程序层子网中创建一组Amazon EC2实例,且该子网只接受来自web层中的实例的HTTP流量(不同子网中的一组实例共享一个web层安全组)。以下哪些方法可以实现这一目标?
A .在web层实例前添加一个负载均衡器
B .将应用程序层中的每个实例与一个安全组关联,该安全组允许来自web层安全组的入站HTTP流量
C .将一个ACL添加至应用程序层子网,允许来自web层子网中的IP范围的入站HTTP流量
D .更改web层子网的路由表,以便根据IP地址将流量定向到应用程序层实例

解析:选择B。A并不会阻挡流量,C中ACL无状态,D中路由表同样不阻挡流量

24.您每周日晚上都必须运行一项批处理任务,该任务要在90分钟内完成并且不能延期,您应该使用哪种EC2付费模式?
A .按需实例
B .预留实例
C .计划实例
D .spot实例
E .spot时段的时长为95分钟

解析:选择C。

25.您需要制作一个要在web上公开的PDF文件,该文件会被客户通过浏览器下载数百万次,哪种选项最具有成本效益?
A .将文件存储在S3 Standard中
B .将文件存储在S3 Standard-IA中
C .将文件存储在Glacier中
D .将文件存储在EFS中

解析:选择A。因为又要满足频繁访问的要求又要具有成本效益。

26.为了监控RDS实例上的CPU利用率,您设置了一个cloudwatch警报,阈值为3个为妻5分钟的时段内达到70%,如果CPU利用率达到80%,时间持续了10分钟,您会收到多少个警报?
A .0
B .1
C .2
D .3

解析:选择A。指标没有超出15分钟的阈值。

27.您负责管理一个在Amazon EC2实例上运行的web应用程序,您想要跟踪用户在应用程序中看到的404错误的数量,以下哪个选项可以实现这一点?
A .使用VPC流日志
B .使用cloudwatch指标
C .使用cloudwatch logs从EC2实例获得web服务器日志
D .AWS上的web应用程序从来不会出现404错误

解析:选择C。B中cloudwatch指标默认不记录404错误。

28.您编写了一个需要访问S3中特定存储的应用程序,该应用程序会在EC2实例上运行,应该怎么样做才能使应用程序安全地访问存储桶?
A .将访问密钥和秘密访问密钥存储在EC2实例上一个名为“secrets”的文件中
B .将一个IAM角色附加到EC2实例上,并制定一个允许其访问S3中存储桶的策略
C .将访问密钥和秘密访问密钥存储在EC2实例上“$HOME/.aws/credentials”下
D .使用S3存储桶策略将该存储桶变为公有

解析:选择B。AC中都是反面模式,在EC2实例上存储访问密钥和秘密访问密钥会损害其安全性。D是最危险的做法。

转播转播
回复

使用道具

联系楼主
*
*
客户公司所在区域:
*
产品:
*
简述客户的业务场景和需求
*
*
*

4

主题

14

帖子

101

积分

注册会员

Rank: 2

积分
101
152****1395 发表于 2019-6-7 20:37:58
15010210695 发表于 2019-6-7 07:33
15.Auto Scaling使用哪种模板来自动启动经过充分配置的实例?
A .AMI ID
B .实例类型

感谢分享.
回复

使用道具 举报

4

主题

14

帖子

101

积分

注册会员

Rank: 2

积分
101
152****1395 发表于 2019-6-8 20:39:06
后续还会更新么
回复

使用道具 举报

4

主题

14

帖子

101

积分

注册会员

Rank: 2

积分
101
152****1395 发表于 2019-6-9 22:54:11
期待更新
回复

使用道具 举报

B Color Link Quote Code Smilies

关于作者

超级管理员

超级版主

  • 主题

    6

  • 帖子

    14

  • 关注者

    1

光环云社区 |京ICP备18044167号-13|

京公网安备 11010102003758号