更多"[单选题]问题144应用程序在专用子网中的"的相关试题:
[多选题]问题201
面向公众的Web应用程序查询专用子网中Amazon EC2实例上托管的数据库.大量查询涉及多个 表联接,并且由于复杂查询的增加,应用程序性能一直在下降.应用程序团队将执行更新以提高性 能.解决方案架构师应向应用程序团队推荐什么?(选择两个.)
A.在Amazon SQS中缓存查询数据
B.创建一个只读副本以减轻查询负担
C.将数据库迁移到Amazon Athena
D.实施 Amazon DynamoDB Accelerator 缓存数据.
E.将数据库迁移到Amazon RDS
[单选题]问题17
在专用子网中运行的应用程序访问Amazon DynamoDB表.有一个安全要求,即数据永远不会离开 AWS网络.应如何满足此要求?
A.在DynamoDB上配置网络ACL,以限制到专用子网的流量
B.使用AWS KMS密钥启用静态DynamoDB加密
C.添加一个NAT网关并在专用子网上配置路由表
D.为DynamoDB创建VPC端点并配置端点策略
[多选题]问题110
解决方案架构师正在设计两层Web应用程序.该应用程序由公共子网中的Amazon EC2托管的面 向公众的Web层组成.数据库层由在私有子网中的Amazon EC2上运行的Microsoft SQL Server 组成.安全性是公司的首要任务.在这种情况下应如何配置安全组?(选择两个)
A.为网络层配置安全组,以允许端口 0.0.0.0/70上的端口 443上的入站流量
B.配置Web层的安全组以允许端口 0.0.0.0/0上的端口 443上的出站流量
C.为数据库层配置安全组,以允许来自Web层安全组的端口 1433上的入站流量
D.配置数据库层的安全组,以允许端口 443和1433上的出站流量到达Web层的安全组
E.为数据库层配置安全组,以允许来自Web层安全组的端口 443和1433上的入站流量
[多选题]问题51
公司具有在公共子网和私有子网中运行的两层应用程序架构,运行Web应用程序的Amazon EC2 实例位于公共子网中,而数据库在私有子网中运行.Web应用程序实例和数据库在单个可用区(AZ) 中运行.解决方案架构师应采取哪些步骤组合才能为该架构提供高可用性?(选择两个.)
A.在同一可用区中创建新的公共和私有子网以实现高可用性
B.创建一个跨多个可用区的 Amazon EC2 Auto Scaling 组和 Application Load Balancer
C.将现有的Web应用程序实例添加到Application Load Balancer后面的Auto Scaling组
D.在新的可用区中创建新的公共和私有子网在一个可用区中使用Amazon EC2创建数据库
E.在一个新的可用区中的每个VPC中创建新的公共和私有子网,将数据库迁移到Amazon RDS多 可用区部署
[单选题]问题3
一家公司拥有一个多层应用程序,该应用程序在应用程序负载平衡器(ALB)后的单个可用区中的 一个Amazon EC2 Auto Scaling组中运行六个前端Web服务器.解决方案架构师需要将基础结构 修改为高度可用,而无需修改应用程序.解决方案架构师应该选择哪种架构来提供高可用性?
A.创建一个Auto Scaling组,该组在两个区域的每个区域中使用三个实例
B.修改Auto Scaling组以在两个可用区中的每个可用区中使用三个实例
C.创建一个Auto Scaling模板,该模板可用于在另一个Region中快速创建更多实例
D.在循环配置中更改Amazon EC2实例前面的ALB,以平衡到Web层的流量
[单选题]问题27
公司的应用程序在应用程序负载平衡器(ALB)后的Amazon EC2实例上运行.实例在多个可用区 中的Amazon EC2 Auto Scaling组中运行.在每个月的第一天的午夜,当月末财务计算批处理执行 时,应用程序变得慢得多.这导致EC2实例的CPU利用率立即达到100%的峰值,从而中断了应用 程序.解决方案架构师应该建议什么以确保应用程序能够处理工作负载并避免停机?
A.在ALB之前配置Amazon CloudFront分配
B.根据CPU使用率配置EC2自动扩展简单扩展策略
C.根据月度计划配置EC2自动扩展计划的扩展策略.
D.配置Amazon ElastiCache以从EC2实例中删除一些工作负载
[单选题]问题177
一家运行本地应用程序的公司正在将应用程序迁移到AWS,以提高其弹性和可用性.当前体系结 构使用具有大量读取活动的Microsoft SQL Server数据库.该公司希望探索其他数据库选项,并在 需要时迁移数据库引擎.开发团队每隔4个小时对生产数据库进行一次完整复制,以填充测试数据 库.在此期间,用户会遇到延迟.解决方案架构师应该推荐什么作为替代数据库?
A.将Amazon Aurora与Multi-AZ Aurora副本一起使用,并从mysqldump恢复测试数据库.
B.将Amazon Aurora与Multi-AZ Aurora副本一起使用,并从Amazon RDS还原测试数据库的快照.
C.使用Amazon RDS for MySQL进行多可用区部署并读取副本,并将备用实例用于测试数据库.
D.将Amazon RDS for SQL Server用于多可用区部署并读取副本,并从RDS还原测试数据库的快 昭
/、、、
[单选题]问题4
公司运行基于内部浏览器的应用程序.该应用程序在Application Load Balancer后面的Amazon EC2实例上运行.实例在多个可用区中的Amazon EC2 Auto Scaling组中运行.Auto Scaling小组在 工作时间内最多可扩展20个实例,而在一夜之间最多可扩展到2个实例.工作人员抱怨说,尽管一 天早晨运行良好,但该应用程序在一天开始时运行非常缓慢.应该如何改变规模,以解决员工的抱 怨并将成本降至最低?
A.实施一项计划的行动,在办事处开放之前不久将所需的容量设置为20
B.执行以较低的CPU阈值触发的逐步扩展操作,并缩短冷却时■间
C.实施在较低的CPU阈值下触发的目标跟踪动作,并缩短冷却时间
D.实施预定的行动,在办事处开业前不久将最小和最大容量设置为20
[单选题]问题9
解决方案架构师正在设计一个Web应用程序,该应用程序将在Application Load Balancer(ALB)之 后的Amazon EC2实例上运行.该公司严格要求该应用程序具有抵御恶意Internet活动和攻击的能 力,并防范新的常见漏洞和暴露.解决方案架构师应该建议什么?
A.以ALB终端节点为源利用Amazon CloudFront
B.为AWS WAF部署适当的托管规则并将其与ALB关联
C.订阅AWS Shield Advanced并确保常见漏洞和暴露被阻止
D.配置网络ACL和安全组以仅允许端口 80和443访问EC2实例
[多选题]问题89
公司运行承载新闻内容的多层Web应用程序.该应用程序在Application Load Balancer后面的 Amazon EC2实例上运行.这些实例在多个可用区中的EC2 Auto Scaling组中运行,并使用Amazon Aurora数据库.解决方案架构师需要使应用程序更具弹性,以应对请求率的周期性增长.解决方案 架构师应采用哪种架构?(选择两个)
A.添加 AWS Shield.
B.添加Aurora副本
C.添加 AWS Direct Connect
D.添加 AWS Global Accelerator.
E.在 Application Load Balancer 前面添加 Amazon CloudFront 分配
[单选题]问题199
应用程序开发人员已经注意到,当业务报告用户针对支持该应用程序的Amazon RDS实例运行大 型生产报告时,生产应用程序非常慢.报告查询运行时,RDS实例-d的CPU和内存使用率指标不超 过60%.业务报告用户必须能够生成报告,而不影响应用程序性能.哪个动作可以完成此任务?
A.增加RDS实例的大小
B.创建一个只读副本并将应用程序连接到它.
C.在RDS实例上启用多个可用区
D.创建一个只读复制并将业务报告连接到该复制.
[单选题]问题359
一家公司托管着一个在线购物应用程序,该应用程序将所有订单存储在Amazon RDS for PostgreSQL Single-AZ数据库实例中.管理层希望消除单点故障,并要求解决方案架构师推荐一种 方法,以在不对应用程序代码进行任何更改的情况下最大程度地减少数据库停机时间.哪种解决方 案满足这些要求?
A.通过修改数据库实例并指定Multi-AZ选项,将现有数据库实例转换为Multi-AZ部署.
B.创建一个新的RDS多可用区部署.拍摄当前RDS实例的快照,并使用快照还原新的多可用区部 署.
C.在另一个可用区中创建PostgreSQL数据库的只读副本.使用Amazon Route 53加权记录集在数 据库之间分配请求.
D.将RDS for PostgreSQL数据库放置在Amazon EC2 Auto Scaling组中,组的最小大小为2.使用 Amazon Route 53加权记录集在实例之间分配请求.
[单选题]问题414
—家公司正在设i "一个面向互联网的Web应用程序.该应用程序在Amazon EC2上运行,用于基于 Linux的实例,这些实例在Amazon RDS MySQL Multi-AZ数据库实例中存储敏感的用户数据.EC2 实例位于公共子网中,而RDS DB实例位于专用子网中.安全团队已要求保护数据库实例免受基于 Web的攻击.解决方案架构师应该推荐什么?
A.确保EC2实例属于Auto Scaling组,并且在Application Load Balancer的后面.配置EC2实例 iptables规则以丢弃可疑的Web流量.为数据库实例创建一个安全组.将RDS安全组配置为仅允许 来自单个EC2实例的端口 3306入站.
B.确保EC2实例属于Auto Scaling组,并且在Application Load Balancer的后面.将数据库实例移动 到EC2实例所在的相同子网中.为数据库实例创建一个安全组.将RDS安全组配置为仅允许来自 单个EC2实例的端口 3306入站.
C.确保 EC2 实例属于 Auto Scaling 组,并且在 Application Load Balancer 的后面.使用 AWS WAF 监视入站Web流量是否存在威胁.为Web应用程序服务器创建一个安全组,并为数据库实例创建 一个安全组.将RDS安全组配置为仅允许来自Web应用程序服务器安全组的端口 3306入站.
D.确保 EC2 实例属于 Auto Scaling 组,并且在 Application Load Balancer 的后面.使用 AWS WAF 监视入站Web流量是否存在威胁.配置Auto Scaling组可以自动在流量较大的情况下创建新的数 据库实例.为RDS数据库实例创建一个安全组.将RDS安全组配置为仅允许端口 3306入站.
[单选题]问题368
一家公司拥有一个带有嵌入式证书的自定义应用程序,该应用程序可从Amazon RDS MySQL数 据库实例管理中检索信息.该公司表示,必须以最少的编程工作量来使该应用程序更安全.解决方 案架构师应该怎么做才能满足这些要求?
A.使用AWS Key Management Service(AWS KMS)客户主密钥(CMK)创建密钥.配置应用程序以从 AWS KMS加载数据库凭证.启用自动按键旋转.
B.在RDS for MySQL数据库上为应用程序用户创建凭证,并将凭证存储在AWS Secrets Manager 中.配置应用程序以从Secrets Manager加载数据库凭据.创建一个AWS Lambda函数,该函数在 Secret Manager中轮换凭证.
C.在RDS for MySQL数据库上为应用程序用户创建凭证,并将凭证存储在AWS Secrets Manager 中.配置应用程序以从Secrets Manager加载数据库凭据.使用Secrets Manager在RDS for MySQL 数据库中为应用程序用户设置凭据轮换时间表.
D.在RDS for MySQL数据库上为应用程序用户创建凭证,并将凭证存储在AWS Systems Manager 参数中.存储将应用程序配置为从参数存储加载数据库凭据.使用参数存储在RDS for MySQL数 据库中为应用程序用户设置凭据轮换时间表.
[单选题]问题152
解决方案架构师正在为新应用程序设计架构,该应用程序需要低网络延迟和Amazon EC2实例之 间的高网络吞吐量.建筑设计应包括哪些组件?
A.具有竞价型实例类型的Auto Scaling组.
B.使用集群放置策略的放置组.
C.使用分区放置策略的放置组.
D.具有按需实例类型的Auto Scaling组.
[单选题]问题164
一个网站运行一个Web应用程序,该应用程序每天中午都会收到大量流量.用户每天上传新图片 和新内容,但-直抱怨超时■.该架构使用Amazon EC2 Auto Scaling组,并且自定义应用程序始终在 启动时花费1分钟在响应用户请求之前启动.解决方案架构师应如何重新设计架构,以更好地响应 不断变化的流量?
A.使用慢启动配置配置网络负载平衡器.
B.将AWS ElastiCache for Redis配置为将直接请求卸载到服务器.
C.使用实例预热条件配置Auto Scaling步骤扩展策略.
D.将Amazon CloudFront配置为使用应用程序负载均衡器作为源.
[单选题]问题411
一个网站运行一个Web应用程序,该应用程序每天中午都会收到大量流量.用户每天上传新图片 和新内容,但一直抱怨超时.该架构使用Amazon EC2 Auto Seating组,在响应用广1请求之前,自定义 应用程序在启动时始终需要1分钟才能启动,解决方案架构师应如何重新设计架构以更好地响应 不断变化的流量?
A.使用慢启动配置配置网络负载平衡器.
B.将AWS ElastiCache for Redis配置为将直接请求卸载到服务器
C.使用实例预热条件配置Auto Scaling步骤扩展策略.
D.将Amazon CloudFront配置为使用应用程序负载均衡器作为源.
[多选题]问题384
解决方案架构师正在设计一个可公开访问的Web应用程序,该应用程序位于以Amazon S3网站终 端节点为源的Amazon CloudFront发行版上.部署解决方案后,网站将返回错误403:访问被拒绝消 息.解决方案架构师应采取哪些步骤纠正问题?(选择两个.)
A.从S3存储桶中删除S3块公共访问选项.
B.从S3存储桶中删除请求者付款选项.
C.从CloudFront分发中删除原始访问身份(0AI).
D.将存储类别从S3标准更改为S3 一区不频繁访问(S3 One Zone-IA).
E.禁用S3对象版本控制
[单选题]问题290
应用程序使用Amazon RDS MySQL数据库实例.RDS数据库的磁盘空间不足.解决方案架构师希 望在不停机的情况下增加磁盘空间.哪项解决方案能最轻松地满足这些要求?
A.在RDS中启用存储自动缩放.
B.增加RDS数据库实例大小
C.将RDS数据库实例存储类型更改为Provisioned IOPS.
D.备份RDS数据库,增加存储容量,还原数据库并停止前一个实例
