AWS云从业者认证考试章节练习(2020.05.18)

单项选择题
解决方案架构师正在设计用于移动游戏应用程序的体系结构。该应用程序是预计会很受欢迎。架构师需要防止AmazonRDSMySQL数据库由于频繁访问查询而成为瓶颈。架构师应该添加哪些服务或功能来防止瓶颈？（）
A.RDSMySQL数据库上的多可用区功能
B.Web应用程序层前面的ELBClassic负载均衡器
C.RDSMySQL数据库前面的AmazonSQS
D.RDSMySQL数据库前面的AmazonElastiCache
单项选择题
（）是您已经通过身份验证的系统，并确定您可以访问的什么系统的过程
A.验证
B.授权
C.认证
D.访问控制
单项选择题
一家公司当前在I/O密集型的AWS上运行生产工作负载。它的工作负载由一个具有10个c4.8xlarge实例的单层组成，每个实例具有2TB gp2卷。最近处理作业的数量增加了，延迟也增加了。团队意识到他们受到IOPS的限制。为了使应用程序高效运行，他们需要为每个实例将IOPS增加3，000。下列哪些设计可以最有效地满足MOST的性能目标？（）
A.将Amazon EBS卷的类型从gp2更改为iol，并将预配置的IOPS设置为9，000
B.将每个实例中的gp2卷的大小增加到3TB
C.创建一个新的Amazon EFS文件系统，并将所有数据移动到该新文件系统。将此文件系统挂载到所有10个实例
D.创建一个新的Amazon S3存储桶，并将所有数据移动到该新存储桶。允许每个实例访问此S3存储桶并将其用于存储
单项选择题
在开发人员在意外区域意外启动Amazon EC2实例之后，一家大公司的每月AWS支出急剧增加。该公司已针对开发人员的最低特权建立了实践，并使用Active Directory组控制对本地资源的访问。公司现在希望通过限制开发人员对AWS管理控制台的访问级别来控制成本，而又不影响其生产力。该公司还希望允许开发人员仅在一个地区启动Amazon EC2，而不限制对任何地区的其他服务的访问。该公司如何在最小化运营团队的管理负担的同时满足这些新的安全要求？（）
A.设置与附加了AdministrativeAccess受管策略的IAM角色绑定的基于SAML的身份验证。附加一个客户托管的策略，该策略拒绝在每个区域中访问Amazon EC2，但必需的策略除外
B.为每个开发人员创建一个IAM用户，并将它们添加到附加了PowerUserAccess托管策略的开发人员IAM组。附加客户托管的策略，该策略仅允许开发人员在所需区域中访问Amazon EC2
C. 设置与IAM角色绑定的基于SAML的身份验证，该角色具有PowerUserAccess托管策略和客户托管策略，该策略拒绝所有开发人员访问除AWS Service Catalog以外的任何AWS服务。在AWS Service Catalog中，创建仅包含批准区域中EC2资源的产品
D.设置与附加了PowerUserAccess托管策略的IAM角色绑定的基于SAML的身份验证。附加一个客户托管的策略，该策略拒绝在每个区域中访问Amazon EC2，但必需的策略除外
单项选择题
使用AmazonEC2启动实例时，必须指定要在其中启动的地理区域实例，以及相应的（）这是物理区域中的一个孤立位置将启动实例的硬件。
A.分区域
B.部门
C.可用区
D.附近
单项选择题
企业级支持客户可以访问普通AWS客户不具备的其他功能。以下哪项是专门为他们提供的功能？（）
A.客户服务
B.服务健康检查
C.支持论坛
D.白手套箱布线
单项选择题
客户拥有一个MySQL数据库，该数据库可以由最多期望100毫秒的各种客户访问请求延迟。记录一旦存储在数据库中，就很少更改。客户端只能访问一个一次记录。由于客户需求的增加，数据库访问已成倍增加。结果负载将很快就会超过可购买的最昂贵硬件的容量。客户想要迁移到AWS，并愿意更改数据库系统。哪种服务可以减轻数据库负载问题，并为将来提供几乎无限的可扩展性？（）
A.AmazonRDS
B.亚马逊DynamoDB
C.亚马逊Redshift
D.AWS数据管道
单项选择题
一家公司正在将关键业务的多层应用程序迁移到AWS。该体系结构由桌面客户端应用程序和服务器基础结构组成。服务器基础结构驻留在本地数据中心中，该中心经常无法将应用程序正常运行时间的SLA维持在99.95％。解决方案架构师必须重新设计应用程序，以确保其可以达到或超过SLA。该应用程序包含在单个虚拟机上运行的PostgreSQL数据库。业务逻辑和表示层在多个虚拟机之间实现负载平衡。远程用户抱怨使用此延迟敏感型应用程序时加载时间慢。在改善用户体验和最小化成本的同时，以下哪项将满足可用性要求，而对应用程序所做的更改很少？（）
A.将数据库迁移到Amazon EC2中的PostgreSQL数据库。将应用程序和表示层托管在Application Load Balancer之后的自动缩放的Amazon ECS容器中。为每个最终用户分配一个Amazon WorkSpaces WorkSpace，以改善用户体验
B.将数据库迁移到Amazon RDS Aurora PostgreSQL配置。在应用程序负载均衡器后面的Amazon EC2实例上，将应用程序和表示层托管在Auto Scaling配置中。使用Amazon App Stream 2.0改善用户体验
C.将数据库迁移到Amazon RDS PostgreSQL多可用区配置。将应用程序和表示层托管在网络负载均衡器后面的自动缩放的AWS Fargate容器中。使用Amazon ElastiCache改善用户体验
D.将数据库迁移到具有至少两个节点的Amazon Redshift集群。在应用程序负载均衡器后面的自动缩放的Amazon ECS容器中组合和托管应用程序和表示层。使用Amazon CloudFront改善用户体验
单项选择题
您可以使用AWSKMS客户主密钥（CMK）通过AWSCloudTrail的服务器端进行（）加密，而不是使用默认的S3管理密钥。
A.日志文件
B.密钥对
C.blob数据
D.密码
单项选择题
用户开发了一个需要将数据发送到NoSQL数据库的应用程序。用户想要解耦进程以便应用程序继续处理和发送数据，但不等待数据库确认。以下哪个应用程序在这种情况下有帮助？（）
A.AWSSimpleWorkflow（简单工作流程）
B.AWSSimpleQueueService（简单队列服务）
C.AWSSimpleNotificationService（简单通知服务）
D.AWSDataPipeline