AWS-SAA-C03(20230928)助理架构师中文-认证考试题库.pdf
需积分: 0 190 浏览量
2023-10-09
14:12:33
上传
评论 2
收藏 60KB PDF 举报
此资料为小程序最全刷题免费50道试用题库,更多题库请在微信小程序中搜索“最全刷题”或访问https://www.examtopics.cn
Question1 : 一家公司正准备在AWS云中推出面向公众的网络应用程序。该体系结构由
弹性负载均衡器(ELB)后面的专有网络中的AmazonEC2实例组成。DNS使用第三方
服务。公司的解决方案架构师必须推荐一种解决方案来检测和防范大规模DDoS攻击
。哪种解决方案符合这些要求?
A: 在帐户上启用Amazon GuardDuty。
B: 在EC2实例上启用Amazon Inspector。
C: 启用AWS Shield并将Amazon Route 53分配给它。
D: 启用AWS Shield Advanced并将ELB分配给它。
Explanation : 解释:AWS Shield Advanced可以为较大且更复杂的攻击提供成本效益高的
保护。它可以保护部署在Amazon EC2,Elastic Load Balancing (ELB),Amazon
CloudFront,AWS Global Accelerator等上的AWS应用程序免受DDoS攻击的影响。
Answer: D
Question2 : 一家公司有数千台边缘设备,它们每天总共生成1 TB的状态警报。每个警
报的大小约为2 KB。解决方案架构师需要实现一个解决方案来接收和存储警报,以便
将来进行分析。该公司想要一个高可用性的解决方案。然而,该公司需要将成本降至
最低,并且不希望管理额外的基础设施。此外,该公司希望保留14天的数据以供即时
分析,并存档任何超过14天的任何数据。满足这些要求的MOST操作效率解决方案是
什么?
A: 创建一个Amazon Kinesis Data Firehose传输流来接收警报。配置Kinesis Data Firehose流
,将警报发送到Amazon S3存储桶。设置S3生命周期配置,以便在14天后将数据转换到
Amazon S3 Glacier。
B: 跨两个可用性区域启动AmazonEC2实例,并将它们放在弹性负载均衡器后面以接收
警报。在EC2实例上创建一个脚本,将警报存储在AmazonS3存储桶中。设置S3生命周
剩余35页未读,继续阅读
资源评论
