AWS SAA Solution-Architect-Associate 助理架构师中文题库考前冲刺 100题修正.pdf

发布时间：2022-07-01 发布人：admin 分类：说明书资料大小：0.58M 资料格式：pdf 举报版权申诉

3debb8c7-a9f7-430d-9040-84be5f412e12.pdf-第1页.png

第1页 / 共51页

3debb8c7-a9f7-430d-9040-84be5f412e12.pdf-第2页.png

第2页 / 共51页

3debb8c7-a9f7-430d-9040-84be5f412e12.pdf-第3页.png

第3页 / 共51页

3debb8c7-a9f7-430d-9040-84be5f412e12.pdf-第4页.png

第4页 / 共51页

3debb8c7-a9f7-430d-9040-84be5f412e12.pdf-第5页.png

第5页 / 共51页

3debb8c7-a9f7-430d-9040-84be5f412e12.pdf-第6页.png

第6页 / 共51页

3debb8c7-a9f7-430d-9040-84be5f412e12.pdf-第7页.png

第7页 / 共51页

3debb8c7-a9f7-430d-9040-84be5f412e12.pdf-第8页.png

第8页 / 共51页

客户网关

Amazon RDS 指标

使用服务器端加密保护数据

Amazon S3 数据一致性模型

谁是被授权者？

安全性

安全组 – 特定端口不受限制 (免费!)

安全组 – 不受限制的访问

Amazon S3 存储桶权限

aws 上 linux 版本后面的 HVM 和 PV 有什么区别？

在 Amazon S3 上托管静态网站

置放群组

集群置放群组

分布置放群组

AWS SAA Solution-Architect-Associate 助理架构师中文题库考前冲刺 100 题修正 1. RDS 目前支持多少关系数据库引擎？ A. 三：MySQL，Oracle 和 Microsoft SQL Server。 B. 只有两个：MySQL 和 Oracle C. 六：Amazon Aurora，Oracle，Microsoft SQL Server，PostgreSQL，MySQL 和 MariaDB。 D. 只有一个：MySQL。 Answer:C 2. AWS RDS 提供了一个工具来修改，其值为 0 表示无备份保留。几天内允许的最长保留期限是多少？ A.45 B.35 C.15 D.10 Answer:B 3. Arnazon RDS 不支持以下哪些数据库？ A.MSSOL B.MySOL C.Aurora D.DB2 Answer:D 4. 一个公司正在托管 EC2 实例，其重点在于非生产和非优先批量加载的工作量。这些过程也可以在任何时候中断。在ülis 案例中，可以用于 EC2 实例的最佳定价模式是什么？ A. 预留实例 B. 按需实例 C. 竞价实例 D. 常规实例 Answer:C 第 1 页共 51 页

AWS SAA Solution-Architect-Associate 助理架构师中文题库考前冲刺 100 题修正 5. 当前连接到一个可用区域中的 EC2 实例的 EBS 卷如何能够被另一个可用区域连接？ A. 分离卷并附加到另一个 AZ 中的 EC2 实例。 B. 在另一个 AZ 中创建一个新卷，并指定当前音量作为源。 C. 创建卷的快照，然后从另一个 AZ 中的快照创建一个卷 D. 在 AZ 中创建一个新卷，并从一个卷到另一个卷执行内容的磁盘副本。 Answer:C 6. 如果创建了预设的 4GiB 的 IOPS 卷，则创建该卷的 IOPS 的可能正确值是多少？ A.200 B.300 C.400 D.500 Answer:A 7. 根据 AWS，EBS 卷的最小尺寸是多少？ A.2TB B.1GiB C.1GB D.1Byte Answer:B Explanation: https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/EBSVolumeTypes.htm l?icmpid=docs_ec2_console 8. 客户需要将其本地数据中心扩展到 AWS，需要一个 50 Mbps 的专用和专用连接到他们的 VPC。哪个 AWS 产品或功能满足此要求？ A.Arnazon VPC B.弹性 IP 地址 C.AWS 直连 D.亚马逊 VPC 虚拟专用网关第 2 页共 51 页

AWS SAA Solution-Architect-Associate 助理架构师中文题库考前冲刺 100 题修正 Answer:C AWS 直连 https://amazonaws-china.com/cn/directconnect/ AWS Direct Connect 服务便于建立一个可连接本地设施和 AWS 的专线网络。您可利用 AWS Direct Connect 建立专线联结将 AWS 与数据中心、办公室或主机托管区域相连接，在多数情况下这样可以降低网络成本、提高带宽流量，提供一个比基于 Internet 连接更为一致的网络体验。您可通过 AWS Direct Connect 建立一个连接您的网络与任何一个有 AWS Direct Connect 的地域的专线联结。需使用业内规定的 802.1q VLAN 标准，可将这一专线联结分割成多个虚拟接口。这样您可通过同一个连接访问共享资源（如存储在使用公有 IP 地址空间的 Amazon S3 中的对象）和专有资源（如使用私有 IP 空间在 Amazon Virtual Private Cloud (VPC) 中运行的 Amazon EC2 实例），同时又能在共享和专用环境之间保持网络隔离。您可随时重新配置虚拟接口，满足不断变化的需求。 9. 关于 API 凭证，AWS 推荐的最佳做法是什么？ A. 创建一个有必要的角色，并可以由 EC2 实例来承担。 B.使用来自 EC2 实例的 API 凭证。 C.使用堡垒主机的 API 凭证。 D. 使用来自 NAT 实例的 API 凭证。 Answer:A https://docs.aws.amazon.com/zh_cn/general/latest/gr/aws-sec-cred-types.html 10. AWS 中的边缘位置与区域相同吗？ A.True B.False Answer:B http://docs.amazonaws.cn/general/latest/gr/rande.html 第 3 页共 51 页

AWS SAA Solution-Architect-Associate 助理架构师中文题库考前冲刺 100 题修正为缩短应用程序中的数据延迟，大多数 Amazon Web Services 都提供区域终端节点来发出您的请求。终端节点是作为 Web 服务入口点的 URL。例如， https://dynamodb.us-west-2.amazonaws.com 是 Amazon DynamoDB 服务的入口点。某些服务（如 IAM）不支持区域；因此其终端节点不包括区域。某些服务（如 Amazon EC2）允许您指定不包括特定区域的终端节点，例如 https://ec2.amazonaws.com。在这种情况下，AWS 将终端节点路由到 us-east-1。如果服务支持区域，则每个区域中的资源都是独立的。例如，如果您在一个区域中创建 Amazon EC2 实例或 Amazon SQS 队列，则该实例或队列独立于另一个区域中的实例或队列。 11. 以下哪一项是一个持久的键值存储？ A.Amazon 简单存储服务 B.Amazon 简单工作流服务 C.Amazon 简单队列服务 D.Amazon 简单通知服务 Answer:A https://www.amazonaws.cn/s3/ Amazon S3 简单持久、可大规模扩展的对象存储 Amazon Simple Storage Service (Amazon S3) 是一种对象存储，它具有简单的 Web 服务接口，可用于从 Web 上的任何位置存储和检索任意数量的数据。它能够提供 99.999999999% 的持久性，并且可以在全球大规模传递数万亿对象。客户将 S3 用于批量存储库、“数据湖”(用于分析)、备份和还原、灾难恢复和无服务器计算。许多原生云应用程序甚至使用 S3 作为主要存储。借助 Amazon 的云数据迁移选项，客户可轻松地将大量数据移入或移出 S3。数据在存储到 Amazon S3 中之后，会自动采用成本更低、存储期限更长的云存储类（如 S3 Standard-Infrequent Access、S3 One Zone - Infrequent Access 和 Amazon Glacier）进行存档。第 4 页共 51 页

AWS SAA Solution-Architect-Associate 助理架构师中文题库考前冲刺 100 题修正 12. 创建新的 AWS 账户后，您计划使用 API 在单个 AZ 中请求 40 个按需 EC2 实例。20 次成功请求后，后续请求失败。什么可能是这个问题的原因，你将如何解决？ A. 您遇到每个区域 20 个实例的软限制。提交限额增加表格，并在批准后重试失败的请求。 AWS 允许您为每个可用区域提供不超过 20 个实例。选择不同的可用区域，然后重 B. 试失败的请求。 C.Y 您需要使用 Amazon Virtual Private Cloud（VPC）才能在单个可用区中配置超过 20 个实例。只需终止已经配置的资源，并在 VPC 中重新启动它们。 D. 您遇到 API 限制情况，应使用指数衰减重试算法尝试失败的请求。 Answer:A https://docs.aws.amazon.com/zh_cn/general/latest/gr/aws_service_limits.html 13. 您在 us-west-2 上运行的应用程序需要六个 EC2 实例始终运行。在该地区有三个可用的 AZ（us-west-2a，us-west-2b 和 us-west-2c），如果 us-west-2 中的任何一个 AZ 变得不可用？选择 2 个答案 A. US-west-2A 两个 EC2 实例，us-west -2B 两个 EC2 实例，us-west -2C 有两个 EC2 实例 B. Us-west-2a 有三个 EC2 实例，us-west-2b 有三个 EC2 实例，us-west-2c 没有 EC2 实例 C. Us-west-2a 有四个 EC2 实例，us-west-2b 有两个 EC2 实例，us-west-2c 有两个 EC2 实例 D. 有六个 EC2 实例的 us-west-2a，有六个 EC2 实例的 us-west-2b，没有 EC2 实例的 us-west-2c E. Us-west-2a 有三个 EC2 实例，us-west-2b 有三个 EC2 实例，us-west-2c 有三个 EC2 实例 Answer:DE DE 答案使得任意一个 AZ 不可用的情况下依旧有 6 个 EC2 运行。 14. 在本地数据中心和 Amazon VPC 虚拟专用网关之间建立 VPC VPN 连接需要采取何种行动？ A. 修改主路由表以允许通信到网络地址转换实例。 B．在公有子网中使用专用的网络地址转换实例。第 5 页共 51 页

AWS SAA Solution-Architect-Associate 助理架构师中文题库考前冲刺 100 题修正 C. 为 Amazon VPC 客户网关分配静态的 Internet 可路由 IP 地址。 D. 使用 AWS Direct Connect 建立专用网络连接。 Answer:C http://docs.amazonaws.cn/AmazonVPC/latest/UserGuide/VPC_VPN.html 客户网关客户网关是指 VPN 连接在您这一端的实体设备或软件应用程序。要创建 VPN 连接，您必须在 AWS 中创建一个客户网关资源，用以向 AWS 提供有关您的客户网关设备的信息。下表描述了创建客户网关资源所需的信息。 Item 描述客户网关外部接口的公有 IP 地址值必须是静态地址。如果您的客户网关位于为 Internet 可路由 IP 地 NAT 遍历 (NAT-T) 而启用的网络地址转换 (NAT) 设备后面，址 (静态) 请使用您的 NAT 设备的公有 IP 地址，并调整防火墙规则以取消阻止 UDP 端口 4500。路由类型 — 静态或动有关更多信息，请参阅 VPN 路由选项。态。 (仅动态路由) 客户网关您可以使用指定给您的网络的现有 ASN。如果您没有 ASN，您的边界网关协议 (BGP) 可以使用专用 ASN (在 64512–65534 范围内)。自治系统编号 (ASN)。如果您在控制台中使用 VPC 向导来设置您的 VPC，我们会自动使用 65000 作为 ASN。 15. 软件如何确定正在运行的 EC2 实例的公共和私有 IP 地址？ A. 查询本地实例元数据。 B.查询本地实例 userdata。 C. 查询适当的 Amazon CloudWatch 指标。 D. 使用 ipconfig 或 ifconfig 命令 Answer:A 第 6 页共 51 页

AWS SAA Solution-Architect-Associate 助理架构师中文题库考前冲刺 100 题修正 http://docs.amazonaws.cn/AWSEC2/latest/UserGuide/ec2-instance-metadata.html 检索实例元数据由于您的正在运行的实例存在实例元数据，因此您无需使用 Amazon EC2 控制台或 AWS CLI。这在您编写脚本以实现从实例运行时非常有用。例如，您可从实例元数据访问您的实例的本地 IP 地址来以管理与外部应用程序的连接。要从运行实例内部查看所有类别的实例元数据，请使用以下 URI： http://169.254.169.254/latest/meta-data/ [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/ ami-id ami-launch-index ami-manifest-path block-device-mapping/ hostname iam/ instance-action instance-id instance-type local-hostname local-ipv4 mac metrics/ network/ placement/ profile public-hostname public-ipv4 public-keys/ reservation-id security-groups services/ 16. 一家创业公司聘请您帮助他们构建移动应用程序，最终将在 S3 中存储数十亿的图片和视频。公司希望尽可能降低运营成本，但是，他们有一个积极的营销计划，并期望每六个月翻一番目前的安装基数。由于业务性质的原因，他们期望 S3 和 S3 之间的流量突然大幅增加，并且需要确保能够处理其应用的性能需求。为了确定 S3 是否是正确的选择，您必须从这位客户那里收集哪些其他信息？ A. 您必须知道公司今天有多少客户，因为这对于了解他们的客户群将在两年内是多么重要。 B. 您必须了解在高峰使用情况下，每秒请求的总数。 C. 您必须知道写入 S3 的单个对象的大小，才能正确设计密钥名称空间。 D. 为了正确构建密钥名称空间，您必须了解每个 S3 存储桶的总存储需求量。第 7 页共 51 页

AWS SAA Solution-Architect-Associate 助理架构师中文题库考前冲刺 100 题修正 Answer:B https://yanbin.blog/aws-s3-key-prefix-distribution-performance/#more-8047 AWS S3 Key 前缀分布优化数据请求的性能实际使用 AWS S3 来存取文件使用什么样的 Key 对性能的影响是极其大的。当然，如果你对 S3 的并发请求在 50 以内是无所谓的，要是并发要求很高的话，Key 的选择就变得至关重要的，不可不察。S3 Key 从第一个字符算起的任意长度子字符串都被称作前缀(prefix), 而对 S3 文件访问性能影响不在完整的 Key, 恰恰是那个前缀。 17. VPC 的公共子网是一个： A. 在其关联的路由表中至少有一个使用 Internet 网关（IGW）的路由。 B. 通过网络地址转换（NAT）实例在其关联的路由表中包含路由。 C. 有一个网络访问控制列表（NACL）允许出站流量到 0.0.0.0/0。 D. 在其配置中选择了公共子网选项。 Answer:A https://amazonaws-china.com/cn/vpc/faqs/ http://docs.amazonaws.cn/AmazonVPC/latest/UserGuide/VPC_Scenario2.html 公有子网中的实例可以将出站流量直接发送到 Internet，而私有子网中的实例无法执行此操作。相反，私有子网中的实例可以使用驻留在公有子网中的网络地址转换 (NAT) 网关访问 Internet。数据库服务器可以使用 NAT 网关连接到 Internet 进行软件更新，但 Internet 不能建立到数据库服务器的连接。 Amazon VPC 允许您在 Amazon Web Services (AWS) 云中预置出一个逻辑隔离的部分，让您在自己定义的虚拟网络中启动 AWS 资源。您可以完全掌控您的虚拟联网环境，包括选择自己的 IP 地址范围、创建子网以及配置路由表和网络网关。您也可以在公司数据中心和 VPC 之间创建硬件虚拟专用网络 (VPN) 连接，将 AWS 云用作公司数据中心的扩展。 18. 在审查您的应用程序的 Auto Scaling 事件时，您注意到您的应用程序在同一小时内可以上下多次缩放。你可以做什么样的设计选择来优化成本，同时保持弹性？选择 2 个答案 A. 修改 Auto Scaling 策略以使用预定的缩放操作 B. 修改 Auto Scaling 组终止策略，首先终止最旧的实例。 C. 修改 Auto Scaling 组冷却定时器。第 8 页共 51 页

分享到：

赞收藏

资料库

AWS SAA Solution-Architect-Associate 助理架构师中文题库考前冲刺 100题修正.pdf

相关推荐

云计算

热门标签

最新资料