谷歌云架構師題庫

谷歌云架構師題庫

Ql?面向Internet的多層Web應用程序必須具有高可用性。ELBClassicLoad

Balancer部署在Web層之前。Web應用程序層上的AmazonEC2實例均勻地部署在兩

個可用區(qū)之間。使用RDS多可用區(qū)部署數據庫。為AmazonEC2實例和數據庫資源啟

動NAT實例以訪問Internet。這些實例未分配公共IP地址。哪個組件在此架構中構成

潛在的單點故障？

A.亞馬遜EC2

B.NAT實例

C.ELB經典負載均衡器

D.亞馬遜RDS

答案：B

Q2。呼叫中心應用程序由使用AutoScaling組的三層應用程序組成，可根據需要自動

擴展資源。用戶報告說，每天早上9點，系統變得非常慢，大約15分鐘。解決方案架

構師確定大部分呼叫中心員工在上午9:00開始工作,因此AutoScaling沒有足夠的時

間來擴展以滿足需求。

架構師如何解決問題？

A.將AutoScaling組的擴展事件更改為基于網絡利用率進行擴展。

B.創(chuàng)建AutoScaling計劃操作，以便在每天早上8:30AM擴展必要的資源。

C.使用預留實例確保系統為擴展事件保留了適當的容量。

D.永久保持上午9:00所需的穩(wěn)定狀態(tài)，以保證可用資源，但利用競價型實例。

答案：B

Q3。電子商務應用程序托管在AWS中。上一次推出新產品時，由于流量大幅增加，

該應用程序遇到了性能問題。管理層決定產品上市后的產能必須翻倍。

管理層確保滿足容量要求的最有效方法是哪種？

A.添加StepScaling策略。

B.添加動態(tài)擴展策略。

C.添加預定縮放操作。

D.添加AmazonEC2競價型實例。

答案：B

Q4O客戶擁有一個簡單的API網站，每天接收大約1,000個請求，平均響應時間為50

毫秒。它目前托管在一個enlarge實例上。對架構進行哪些更改將以最低成本提供高

可用性？

A.創(chuàng)建一個AutoScaling組，其中至少有一個實例，最多兩個實例，然后使用

ApplicationLoadBalancer來平衡流量。

B.使用AmazonAPIGateway重新創(chuàng)建API,并使用AWSLambda作為服務后端。

C.創(chuàng)建一個最多包含兩個實例的AutoScaling組，然后使用ApplicationLoadBalancer

來平衡流量。

D.使用AmazonAPIGateway重新創(chuàng)建API,并將新API與現有后端服務集成。

答案：C

Q5。SolutionArchitect正在設計使用AmazonEBS卷的應用程序。必須將卷備份到其

他區(qū)域。

架構師應該如何滿足這一要求？

A.直接從一個區(qū)域到另一個區(qū)域創(chuàng)建EBS快照。

B.將數據移動到AmazonS3存儲桶并啟用跨區(qū)域復制。

C.創(chuàng)建EBS快照，然后將它們復制到所需的區(qū)域。

D.使用腳本將數據從當前AmazonEBS卷復制到目標AmazonEBS卷。

答案C

Q6。一家公司正在使用位于us-west-2的AmazonS3存儲桶向其客戶提供視頻。他們

的客戶遍布世界各地，在高峰時段要求提供大量視頻。歐洲客戶抱怨下載速度較慢，

而在高峰時段，所有位置的客戶都會報告遇到HTTP500錯誤。解決方案架構師可以

做些什么來解決這些問題？

A.將彈性負載平衡器放在AmazonS3存儲桶前面，以便在高峰時段分配負載。

B.使用AmazonCloudFront緩存Web內容，并使用所有Edge位置進行內容交付。

C.在eu-west-1中復制存儲桶并使用AmazonRoute53故障轉移路由策略來確定應為

其提供服務的存儲桶。

D.對CloudFront域名使用AmazonRoute53加權路由策略，以直接在CloudFront和

AmazonS3存儲桶之間分發(fā)GET請求。

答案：D

Q70SolutionsArchitect正在設計包含托管VPN連接的解決方案。要監(jiān)視VPN連接是

啟用還是關閉，架構師應使用：

A.從VPC夕卜部pingVPN端點的外部服務。

B.AWSCloudTrail用于監(jiān)控端點。

C.CloudWatchTunnelState度量標準。

D.AWSLambda函數，用于解析VPN連接日志。

答案：C

說明：

/AmazonVPC/latest/UserGuide/monitoring-cloudwatch-

vpn.html

Q8。由于用戶數量增加，社交網絡門戶會遇到延遲和吞吐量問題。應用程序服務器使

用來自AmazonRDS數據庫的非常大的數據集，這會在數據庫上產生性能瓶頸。

應該使用哪種AWS服務來提高性能？

A.AutoScaling

B.亞馬遜SQS

C亞馬遜ElastiCache

D.ELB應用負載均衡器

答案：C

Q9OSolutionsArchitect正在為具有合規(guī)性要求的應用程序設計網絡體系結構。該應用

程序將托管在私有子網中的AmazonEC2實例上，并將使用AmazonS3存儲數據。合

規(guī)性要求要求數據不能穿越公共互聯網。

滿足此要求的最安全的方法是什么？

A.使用NAT實例。

B.使用NAT網關。

C.使用VPC端點。

D.使用虛擬專用網關。

答案：C

說明：

/blogs/aws/new-vpc-endpoint-for-amazon-s3/

Q10oSolutionsArchitect正在AWS上設計照片應用程序。每次用戶將照片上傳到

AmazonS3時，架構師都必須將新項目插入DynamoDB表。

哪種AWS管理的服務最適合插入項目？

A.Lambda@Edge

B.AWSLambda

C.亞馬遜API網關

D.AmazonEC2實例

答案：B

說明：

/blogs/machine-learning/build-your-own-face-recognition-

service-using-amazon-rekognition/

Qllo應用程序依賴于按順序發(fā)送和接收的消息。每秒的交易量不會超過300筆交易。

應該使用哪種服務？

A.亞馬遜SQS

B.亞馬遜SNS

C.亞馬遜ECS

D.AWSSTS

答案：A

Q12oSolutionsArchitect正在AWS上設計一個使用持久塊存儲的應用程序。數據必須

在靜止時加密。

哪種解決方案符合要求？

A.在AmazonEC2實例上啟用SSL。

B.在AmazonEC2實例上加密AmazonEBS卷。

C.在AmazonS3上啟用服務器端加密。

D.加密AmazonEC2實例存儲。

答案：B

說明：

/blogs/aws/protect-your-data-with-new-ebs-encryption/

Q13o一家公司正在使用區(qū)域apex()啟動靜態(tài)網站。該公司希望將

AmazonRoute53用于DNS。

公司應采取哪些步驟來實施可擴展且經濟高效的解決方案？(選擇兩個。)

A.使用ELB和AutoScaling在AmazonEC2實例上托管網站，并將Route53別名記錄

映射到ELB端點。

B.使用AWSElasticBeanstalk托管網站，并將Route53別名記錄映射到Beanstalk堆

棧。

C.在AmazonEC2實例上托管網站，并將Route53別名記錄映射到AmazonEC2實例

的公共IP地址。

D.從AmazonS3存儲桶提供網站，并將Route53別名記錄映射到網站端點。

E.創(chuàng)建Route53托管區(qū)域，并設置域的NS記錄以使用Route53名稱服務器。

答案：AE

Q14o制造公司從客戶站點運行的機器中捕獲數據。目前，數千臺機器每5分鐘發(fā)送

一次數據，預計在不久的將來這些機器將增加到數十萬臺。記錄數據，以便將來根據

需要進行分析。什么是大規(guī)模存儲此流數據的SIMPLEST方法？

A.創(chuàng)建AmazonKinesisFirehouse傳輸流以將數據存儲在AmazonS3中。

B.在ELB后面創(chuàng)建一個AutoScaling的AmazonEC2服務器組，將數據寫入Amazon

RDS。

C.創(chuàng)建AmazonSQS隊列，讓機器寫入隊列。

D.在ELB后面創(chuàng)建AmazonEC2服務器場，以將數據存儲在AmazonEBSColdHDD卷

中。

答案：A

Q15o銀行正在編寫新軟件，該軟件嚴重依賴于數據庫事務以實現寫入一致性。該應

用程序還偶爾會生成數據庫中的數據報告，并將跨多個表進行連接。數據庫必須隨著

數據量的增長而自動擴展。

應該使用哪種AWS服務來運行數據庫？

A.亞馬遜S3

B.亞馬遜極光

C.亞馬遜DynamoDB

D.亞馬遜Redshift

答案：B

Q16oSolutionsArchitect正在設計一個新應用程序，該應用程序需要訪問位于同一區(qū)

域內的不同AWS賬戶中的數據。不得通過Internet訪問數據。哪種解決方案能夠以最

低的成本滿足這些要求？

A,將規(guī)則添加至悔個帳戶中的安全組。

B.在帳戶之間建立VPC對等連接。

C.在每個帳戶中配置直接連接。

D.將NAT網關添加到數據帳戶。

答案：B

Q17。SolutionsArchitect正在設計一個移動應用程序，它將捕獲收據圖像以跟蹤費用。

Architect希望將圖像存儲在AmazonS3上。但是，通過Web服務器上傳圖像會產生

過多的流量。在AmazonS3上存儲來自移動應用程序的圖像的最有效方法是什么？

A.使用預先簽名的URL直接上傳到S3。

B.上傳到第二個存儲桶，并將Lambda事件復制到主存儲桶。

C.上傳到ELBClassicLoadBalancer后面的單獨AutoScaling服務器組，并讓它們寫入

AmazonS3存儲桶。

D.使用競價型實例擴展Web服務器組,以提供處理映像的資源。

答案：A

Q18o公司要求在遍歷私有子網時記錄所有IP數據包的源，目標和協議。

什么是實現這一目標的最安全可靠的方法。

A.在子網上創(chuàng)建VPC流日志。

B.在私有AmazonEC2實例上啟用源目標檢查。

C.啟用AWSCloudTrail日志記錄并指定用于存儲日志文件的AmazonS3存儲桶。

D.創(chuàng)建AmazonCloudWatch日志以捕獲數據包信息。

答案：A

Q19oSolutionsArchitect具有在AmazonVPC中運行的多層應用程序。該應用程序具

有ELBClassicLoadBalancer作為公共子網中的前端，以及基于AmazonEC2的反向

代理，該代理對托管在私有子網中的兩個后端AmazonEC2實例執(zhí)行基于內容的路由。

架構師看到了巨大的流量增長，并擔心反向代理和當前后端設置不足。架構師應采取

哪些措施來實現經濟高效的解決方案，確保應用程序自動擴展以滿足流量需求？（選

擇兩個。）

A.用Amazon內部ClassicLoadBalancer替換AmazonEC2反向代理。

B.將AutoScaling添加到AmazonEC2后端機群。

C,將AutoScaling添加到AmazonEC2反向代理層。

D.為后端機群使用t2burstable實例類型。

E.用ELBApplicationLoadBalancer替換前端和反向代理層。

答案：BE

Q20。一家公司明天將在其網站上推出營銷活動，并預計流量將大幅增加。該網站被

設計為多層網絡架構，流量的增加可能會壓倒當前的設計。解決方案架構師應該做些

什么來最小化一個或多個層中潛在故障的影響？

A.將數據庫遷移到AmazonRDSO

B.將DNS故障轉移設置為統計網站。

C.使用AutoScaling來滿足需求。

D.在設計中同時使用SQL和NoSQL數據庫。

答案：C

Q21。由于提供大量靜態(tài)Web內容，Web應用程序的計算成本很高。Web服務器體系

結構應該如何設計成最具成本效益的？

A.創(chuàng)建AutoScaling組以根據平均CPU使用率進行擴展。

B.創(chuàng)建AmazonCloudFront分配以從AmazonS3存儲桶中提取靜態(tài)內容。

C.利用預留實例以極低的價格增加額外容量。

D.使用AmazonRoute53地理位置路由策略創(chuàng)建多區(qū)域部署。

答案：B

Q22。SolutionsArchitect計劃將NAT實例遷移到NAT網關。Architect具有帶有腳本

的NAT實例來管理高可用性。

使用NAT網關實現類似高可用性的最有效方法是什么？

A.刪除NAT實例上的源/目標檢查。

B.在每個可用區(qū)中啟動NAT網關。

C.使用NAT實例和NAT網關的混合。

D.在NAT網關前添加ELB應用程序負載均衡器。

答案：B

Q23。SolutionsArchitect正在設計一種在AmazonS3中存儲大量事件數據的解決方案。

架構師預計工作負載每秒將持續(xù)超過100個請求。架構師應該如何在AmazonS3中優(yōu)

化性能？

A.隨機化密鑰名稱前綴。

B.將事件數據存儲在單獨的存儲桶中。

C.隨機化密鑰名稱后綴。

D.使用AmazonS3傳輸加速。

答案：A

說明：

/AmazonS3/latest/dev/request-rate-perf-

considerations.html

Q24。新聞機構計劃將其20TB視頻存檔遷移到AWS。這些文件很少被訪問，但是當

它們被訪問時，提前請求并且可以接受3到5小時的檢索時間框架。但是，當有新聞

報道時，編輯需要在幾分鐘內訪問存檔的鏡頭。

哪種存儲解決方案滿足了該組織的需求，同時提供了最低的存儲成本？

A.將存檔存儲在AmazonS3ReducedRedundancyStorage中。

B.將存檔存儲在AmazonGlacier中，并對所有內容使用標準檢索。

C.將存檔存儲在AmazonGlacier中，并在需要時支付額外費用以加快檢索。

D.使用生命周期策略將存檔存儲在AmazonS3中，以便在30天后將其移至S3不經常

訪問。

答案：C

Q25。SolutionsArchitect正在構建一個多層網站。Web服務器將位于公有子網中，數

據庫服務器將位于私有子網中。只能從Internet訪問Web服務器。數據庫服務器必須

具有Internet訪問權限才能進行軟件更

哪種解決方案符合要求？

A.將彈性IP地址分配給數據庫實例。

B.通過網絡ACL允許私有子網上的Internet流量。

C.使用NAT網關。

D.使用僅出口的Internet網關。

答案：B

Q26OSolutionsArchitect正在設計一個Lambda函數，該函數調用API以列出所有正

在運行的AmazonRDS實例。

如何授權請求？

A.創(chuàng)建IAM訪問和密鑰，并將其存儲在Lambda函數中。

B.為Lambda函數創(chuàng)建IAM角色，并具有列出所有AmazonRDS實例的權限。

C.為AmazonRDS創(chuàng)建IAM角色，并具有列出所有AmazonRDS實例的權限。

D.創(chuàng)建IAM訪問和密鑰，并將其存儲在加密的RDS數據庫中。

答案：B

說明：

/zh_cn/lambda/latest/dg/lambda-permissions.html

Q27OSolutionsArchitect正在AWS上構建一個應用程序，在特定卷上需要20,000

IOPS才能支持媒體事件。事件結束后，不再需要IOPS需求。營銷團隊要求架構師構

建平臺以優(yōu)化存儲，而不會導致停機。

架構師應該如何設計平臺以滿足這些要求？

A.更改AmazonEC2即時類型。

B.將EBS卷類型更改為預配置IOPS。

C.停止AmazonEC2實例并為EBS卷配置IOPS。

D.啟用API網關以更改AmazonEC2實例的端點。

答案：B

Q28。解決方案架構師正在使用Lambda構建新功能，以便在用戶將圖片上傳到

AmazonS3時創(chuàng)建元數據。必須索引所有元數據。

架構師應使用哪種AWS服務來存儲此元數據？

A.亞馬遜S3

B.亞馬遜DynamoDB

C亞馬遜Kinesis

D.亞馬遜EFC

答案：B

Q29O交互式動態(tài)網站在ELBClassicLoadBalancer后面的單個子網中的AmazonEC2

實例上運行。

哪些設計更改將使網站更具可用性？

A.以不同方式將一些AmazonEC2實例移動到子網。

B.將網站移至AmazonS3,

C.將ELB更改為應用程序負載均衡器。

D.將某些AmazonEC2實例移動到同一可用區(qū)中的子網。

答案：A

Q30oSolutionsArchitect正在設計一個在AmazonEC2實例上運行的Web應用程序。

該應用程序將數據存儲在DynamoDB中。架構師需要保護對DynamoDB表的訪問。

AWS建議采用哪些步驟來實現安全授權？（選擇兩個。）

A.在具有DynamoDB表權限的AmazonEC2實例上存儲訪問密鑰。

B.將IAM用戶附加到AmazonEC2實例。

C.創(chuàng)建具有寫入DynamoDB表的權限的IAM角色。

D.將IAM角色附加到AmazonEC2實例。

E,將IAM策略附加到AmazonEC2實例。

答：CD

Q31oSolutionsArchitect即將在ELB后面的AutoScaling組中的多個EC2實例上部署

API。支持團隊具有以下操作要求：

當每秒的請求超過50,000時，他們會收到警報

2.當延遲超過5秒時，他們會收到警報

3.他們可以驗證用戶每天呼叫API請求高度敏感數據的次數

架構師需要采取哪些步驟來滿足這些運營要求？（選擇兩個。）

A.確保已啟用CloudTraiL

B.創(chuàng)建自定義CloudWatch指標以監(jiān)控API以進行數據訪問。

C.為支持團隊所需的任何指標配置CloudWatch警報。

D.確保啟用了對EC2實例的詳細監(jiān)視。

E.創(chuàng)建一個應用程序以導出和保存CloudWatch指標，以進行長期趨勢分析。

答：BD

Q32O一家媒體公司要求SolutionsArchitect設計一個高可用性存儲解決方案，作為其

AmazonEC2實例的集中文檔存儲。存儲解決方案需要符合POSIX標準,動態(tài)擴展,

并且最多可以提供100個并發(fā)EC2實例。

哪種解決方案滿足這些要求

A.創(chuàng)建AmazonS3存儲桶并將所有文檔存儲在此存儲桶中。

B.創(chuàng)建AmazonEBS卷并允許多個用戶將該卷裝載到其EC2實例。

C.使用AmazonGlacier存儲所有文檔。

D.創(chuàng)建AmazonElasticFileSystem(AmazonEFS)以存儲和共享文檔。

答案：D

說明：

/efs/enterprise-applications/

Q33OSolutionArchitect具有雙層應用程序，其中包含單個AmazonEC2實例Web服

務器和AmazonRDSMySQL多可用區(qū)數據庫實例。Architect通過在第二個可用區(qū)中添

加實例來重新構建應用程序以實現高可用性。

哪些附加服務可以提高應用程序的可用性？(選擇兩個。)

A.AutoScaling組

B.AWSCloudTrail

C.ELB經典負載均衡器

D.AmazonDynamoDB

E.AmazonElastiCache

答案：AC

Q34O一家公司正在將其數據中心遷移到AWS。作為此遷移的一部分，有一個三層

Web應用程序具有嚴格的靜態(tài)數據加密要求?？蛻羰褂肁mazonEBS在AmazonEC2

上部署此應用程序，現在必須提供靜態(tài)加密。

如何在不更改應用程序的情況下滿足此要求？

A.使用AWSKeyManagementService并將加密數據移至AmazonS3。

B.將特定于應用程序的加密API與AWS服務器端加密一起使用。

C.將加密的EBS存儲卷與AWS管理的密鑰一起使用。

D.使用第三方工具使用密鑰管理服務自帶密鑰加密EBS數據卷。

答案：C

Q35OSolutionsArchitect正在AWS上開發(fā)需要訪問多個AWS服務的軟件，包括

AmazonEC2實例。這是一個對安全性敏感的應用程序，并且需要保護AWS憑證(如

訪問密鑰ID和秘密訪問密鑰)，并且不能在系統中的任何位置公開。

什么安全措施可以滿足這些要求？

A,將AWSAccessKeyID/SecretAccessKey組合存儲在軟件注釋中。

B.將IAM用戶分配給AmazonEC2實例。

C,將IAM角色分配給AmazonEC2實例。

D.為AWS根帳戶啟用多重身份驗證。

答案：C

說明：

/premiumsupport/knowledge-center/potential-account-

compromise/

Q36。VPC中的AWS工作負載正在AmazonEC2實例上運行舊數據庫。數據存儲在

200GBAmazonEBS(gp2)卷上。在峰值加載時間，日志顯示過多的等待時間。

應該使用持久存儲來實現什么解決方案來提高數據庫性能？

A.將AmazonEBS卷上的數據遷移到SSD支持的卷。

B.將EC2實例類型更改為具有EC2實例存儲卷的類型。

C,將EBS卷上的數據遷移到配置的IOPSSSD(iol)。

D.將EC2實例類型更改為具有突發(fā)性能的實例類型。

答案：C

說明：

/aws-technical-content/latest/oracle-database-aws-

best-practices/architecting-for-security-and-performance.html

Q37。公司的網站每秒收到50,000個請求,公司希望使用多個應用程序來分析其網站

上用戶的導航模式，以便體驗個性化。

解決方案架構師可以使用什么來收集網站的頁面點擊并按順序為每個用戶處理它們？

A,亞馬遜KinesisStream

B.亞馬遜SQS標準隊列

C.AmazonSQSFIFO隊列

D.AWSCloudTrail跟蹤

答案：C

說明：

/blogs/aws/amazon-kinesis-real-time-processing-of-

streamed-data/

Q38O公司希望將高度事務性的數據庫遷移到AWS。要求聲明數據庫具有超過6TB的

數據并且將呈指數級增長。

解決方案架構師應該推薦哪種解決方

A.亞馬遜極光

B.亞馬遜Redshift

C.亞馬遜DynamoDB

D.亞馬遜RDSMySQL

答案：A

說明：

/dms/

Q39。公司擁有一個雙層應用程序，該應用程序由可公開訪問的Web服務器組成，該

服務器與私有數據庫通信。只允許從Internet訪問Web服務器的HTTPS端口443流

量。

以下哪個選項可以滿足這些要求？（選擇兩個。）

A.允許端口443的入站Internet流量的安全組規(guī)則。

B.拒絕除端口443之外的所有入站Internet流量的安全組規(guī)則。

C.網絡ACL規(guī)貝!J,允許端口443入站，所有端口出站用于Internet流量。

D.安全組規(guī)則，允許入站和出站端口443的Internet通信。

E.網絡ACL規(guī)貝,允許所有Internet流量的入站和出站端口443。

答案：AE

Q40oSolutionsArchitect正在設計AmazonVPCOVPC中的應用程序必須具有與同一

AWS區(qū)域中的AmazonDynamoDB的專用連接。

設計應通過以下方式路由DynamoDB流量：

A.VPC對等連接。

B.NAT網關

C.VPC端點

D.AWSDirectConnect

答案：C

說明：

自由軟件網站

Q41oSolutionsArchitect正在構建一個工作負載，該工作負載需要一個必須與多個

AmazonEC2實例共享的高性能基于對象的存儲系統。

哪種AWS服務符合此要求？

A,亞馬遜EFS

B.亞馬遜S3

C,亞馬遜EBS

D.AmazonElastiCache

答案：B

說明：

/efs/

Q42。SolutionsArchitect正在開發(fā)一種在組織中共享文件的解決方案。該解決方案必

須允許多個用戶從不同的虛擬機一次訪問存儲服務并自動擴展。它還必須支持文件級

鎖定。

哪種存儲服務符合此用例的要求？

A.亞馬遜S3

B.亞馬遜EFS

C.亞馬遜EBS

D.緩存卷

答案：B

Q43。公司在AmazonEC2實例上運行具有單層體系結構的遺留應用程序。磁盤I/。

較低，在工作時間偶爾出現小峰值。該公司要求該實例每天晚上8點到8點停止。

哪種存儲選項最適合此工作負載？

A.AmazonEC2實例存儲

B.AmazonEBS通用SSD(gp2)存儲

C.亞馬遜S3

D.AmazonEBS提供IOPSSSD(iol)存儲

答案：B

Q44O作為保護在AmazonAPI網關上構建的API層的一部分，SolutionsArchitect必

須授權當前由現有身份提供商進行身份驗證的用戶。在三次嘗試失敗后，必須拒絕用

戶訪問一小時。

SolutionsArchitect如何滿足這些要求？

A.使用AWSIAM授權并為每個相應的IAM角色添加最低權限的權限。

B.使用API網關自定義授權程序調用AWSLambda函數以驗證每個用戶的身份。

C.使用AmazonCognito用戶池提供內置用戶管理。

D.使用AmazonCognito用戶池與外部身份提供商集成。

答案：A

說明：

/th/cognito/faqs/7ncl=h_ls

Q45。組織運行在本地托管的在線媒體站點。一名員工發(fā)布了包含視頻和圖片的產品

評論。審查變得病毒式傳播，組織需要處理由此導致的網站流量激增。

什么行動可以立即提供解決方案？

A.重新設計網站以使用AmazonAPIGateway,并使用AWSLambda提供內容。

B.使用AmazonEC2添加服務器實例，并使用AmazonRoute53和故障轉移路由策略。

C.通過使用新聞網站創(chuàng)建的AmazonCloudFront分配服務來提供圖像和視頻。

D.使用Amazon日asticCacheforRedis進行緩存并減少來自源的加載請求。

答案：C

Q46。客戶注意到他們的工程師在為后端系統創(chuàng)建AmazonSQS隊列時經常會出錯。

解決方案架構師應該采取哪些措施來改進此流程？

A.使用AWSCLI使用AWSIAM訪問密鑰創(chuàng)建隊列。

B.編寫腳本以使用AWSLambda創(chuàng)建AmazonSQS隊列。

C.使用AWSElasticBeanstalk自動創(chuàng)建AmazonSQS隊列。

D.使用AWSCloudFormation模板管理AmazonSQS隊列創(chuàng)建。

答案：D

說明：

https://docs.aws.amazon.eom/AWSSimpleQueueService/latest/SQSDeveloperGuide/s

qs-create-queue.html#create-queue-cloudformation

Q47O開發(fā)團隊正在構建具有前端和后端應用程序層的應用程序。每個層由ELB

ClassicLoadBalancer背后的AmazonEC2實例組成。實例在多個可用區(qū)中的Auto

Scaling組中運行。網絡團隊已為此應用程序分配了10.000/24地址空間。只應將前

端負載均衡器暴露給Internet.,人們擔心地址空間的大小有限以及每個層級的擴展能

力。

每個可用區(qū)域中的VPC子網設計應該是什么？

A.負載均衡器層的一個公有子網，前端層的一個公有子網和后端層的一個私有子網。

B.應用程序所有層的一個共享公共子網。

C.負載平衡器層的一個公有子網和應用程序層的一個共享私有子網。

D.應用程序所有層的一個共享私有子網。

答案：C

Q48OSolutionsArchitect必須為需要非常高的順序I/。的大數據應用程序選擇存儲類

型。如果實例停止，則數據必須保持不變。

以下哪種存儲類型能夠以最低的成本提供最佳的應用程序？

A.AmazonEC2實例存儲本地SSD卷。

B.AmazonEBS酉己置IOPSSSD卷。

C.AmazonEBS吞吐量優(yōu)化的HDD卷。

D.AmazonEBS通用SSD卷。

答案：B

Q49。兩個AutoScaling應用程序，即應用程序A和應用程序B,當前在一組共享子網

中運行。解決方案架構師希望確保應用程序A可以向應用程序B發(fā)出請求，但應拒絕

應用程序B向應用程序A發(fā)出請求。

哪個是實現此政策的SIMPLEST解決方案？

A.使用安全組，即其他應用程序的安全組

B.使用應用程序服務器的IP地址的安全組

C.使用網絡訪問控制列表根據應用程序IP地址允許/拒絕流量

D.將應用程序遷移到彼此獨立的子網

答案：B

Q50。傳統應用程序當前通過單個AmazonEC2實例發(fā)送消息，然后該實例將消息路

由到適當的目標。AmazonEC2實例是瓶頸和單點故障，因此公司希望解決這些問題。

哪些服務可以解決這個架構用例？（選擇兩個。）

A.亞馬遜SNS

B.AWSSTS

C.亞馬遜SQS

D.亞馬遜53號線

E.AWS膠水

答：AC

Q51o解決方案架構師需要為新的任務關鍵型批處理計費應用程序設計架構。該申請

需要在周一，周三和周五上午5點至上午11點運行。

哪個是最具成本效益的AmazonEC2定價模式？

A.AmazonEC2競價型實例

B按需亞馬遜EC2實例

C.預定的預留實例

D.專用的AmazonEC2實例

答案：C

Q52。工作負載包括從AmazonS3存儲桶下載映像，處理映像以及將其移動到另一個

AmazonS3存儲桶。AmazonEC2實例每小時運行一次計劃任務以執(zhí)行操作。

解決方案架構師應該如何重新設計流程以使其具有高可用性？

A.更改AmazonEC2實例以進行優(yōu)化計算。

B.啟動第二個AmazonEC2實例以監(jiān)控第一個的健康狀況。

C.上傳新對象時觸發(fā)Lambda函數。

D.最初將圖像復制到附加的AmazonEBS卷。

答案：C

Q53。應用程序正在私有子網中的AmazonEC2實例上運行。應用程序需要在Amazon

Kinesis數據流上讀取和寫入數據，并且公司策略要求此流量不應發(fā)送到Internet。

如何滿足這些要求？

A.在公有子網中配置NAT網關，并通過NAT網關將所有流量路由到AmazonKinesis。

B.為Kinesis配置網關VPC端點，并通過網關VPC端點將所有流量路由到Kinesis。

C.為Kinesis配置接口VPC端點，并通過網關VPC端點將所有流量路由到Kinesis.

D.為Kinesis配置AWSDirectConnect專用虛擬接口，并通過虛擬接口將所有流量路

由到Kinesiso

答案：C

Q54。SolutionsArchitect正在構建一個存儲對象數據的應用程序。合規(guī)性要求聲明存

儲的數據是不可變的。

哪種服務符合這些要求？

A.亞馬遜S3

B.亞馬遜冰川

C.亞馬遜EFS

D.AWSStorageGateway

答案：B

說明：

存儲在AmazonGlacier中的數據是不可變的,這意味著在創(chuàng)建存檔后，它無法更新。

這可確保合規(guī)性和監(jiān)管記錄等數據在歸檔后無法更改。

https://aws.amazon,com/glacier/features/

Q55OSolutionsArchitect正在定義共享的AmazonS3存儲桶，企業(yè)應用程序將保存對

象。

架構師如何確保當應用程序將對象上傳到AmazonS3存儲桶時，該對象是否已加密？

A.設置CORS配置。

B.設置存儲桶策略以加密所有AmazonS3對象。

C.啟用存儲桶的默認加密。

D.為用戶設置權限。

答案：C

說明：

/blogs/security/how-to-prevent-uploads-of-unencrypted-

objects-to-amazon-s3/

應用程序層當前在同一組實例上托管兩個服務，偵聽不同的端口。

Q56O