AWS助理架构师样题解析

AWS 认证是对其在 AWS 平台上设计、部署和管理应用程序所需的技能和技术知识的一种认可。获得证书有助于证明您使用 AWS 的丰富经验和可信度,同时还能提升您所在的组织熟练使用基于 AWS 云服务应用的整体水平。

目前亚马逊推出了Solutions Architect,Developer和SysOps Administrator三个方向的认证。每个方向又分为Associate Level(助理级),Professional Level(专家级)和Master Level(大师级)。当然目前只有Solutions Architect开放了Professional Level,其他层级会逐步开放中。

最近在打算备考AWS的Solutions Architect的Associate Level。关于这个考试AWS出了一个考试样题。下载链接:http://awstrainingandcertification.s3.amazonaws.com/production/AWS_certified_solutions_architect_associate_blueprint.pdf

我把样题都做了一遍,并且都尽力找到了答案在AWS文档中的出处。以下是样题和解答。

Amazon Glacier is designed for: (Choose 2 answers)

A.active database storage.

B.infrequently accessed data.

C.data archives.

D.frequently accessed data.

E.cached session data.

答案:B和C

出处文档:http://aws.amazon.com/glacier/?nc2=h_ls

Amazon Glacier is an extremely low-cost cloud archive storage service that provides secure and durable storage for data archiving and online backup. In order to keep costs low, Amazon Glacier is optimized for data that is infrequently accessed and for which retrieval times of several hours are suitable.

Your web application front end consists of multiple EC2 instances behind an Elastic Load Balancer. You
configured ELB to perform health checks on these EC2 instances. If an instance fails to pass health
checks, which statement will be true?

A.The instance is replaced automatically by the ELB.

B.The instance gets terminated automatically by the ELB.

C.The ELB stops sending traffic to the instance that failed its health check.

D.The instance gets quarantined by the ELB for root cause analysis.

答案:C

出处文档:http://aws.amazon.com/elasticloadbalancing/?nc2=h_ls

Elastic Load Balancing ensures that only healthy Amazon EC2 instances receive traffic by detecting unhealthy instances and rerouting traffic across the remaining healthy instances.

You are building a system to distribute confidential training videos to employees. Using CloudFront, what
method could be used to serve content that is stored in S3, but not publically accessible from S3
directly?

A.Create an Origin Access Identity (OAI) for CloudFront and grant access to the objects in your S3
bucket to that OAI.

B.Add the CloudFront account security group “amazon-cf/amazon-cf-sg” to the appropriate S3 bucket
policy.

C.Create an Identity and Access Management (IAM) User for CloudFront and grant access to the
objects in your S3 bucket to that IAM User.

D.Create a S3 bucket policy that lists the CloudFront distribution ID as the Principal and the target
bucket as the Amazon Resource Name (ARN).

答案:A

OAI介绍:http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html

OAI基本上就是专为这个场景引入的。

Which of the following will occur when an EC2 instance in a VPC (Virtual Private Cloud) with an
associated Elastic IP is stopped and started? (Choose 2 answers)

A.The Elastic IP will be dissociated from the instance

B.All data on instance-store devices will be lost

C.All data on EBS (Elastic Block Store) devices will be lost

D.The ENI (Elastic Network Interface) is detached

E.The underlying host for the instance is changed

答案:B E

这个题难度比较高。可以用排除法,A,C,D肯定不能选,B是对的,那么剩下一个答案只有E了啊。

In the basic monitoring package for EC2, Amazon CloudWatch provides the following metrics:

A.web server visible metrics such as number failed transaction
requests

B.operating system visible metrics such as memory utilization

C.database visible metrics such as number of connections

D.hypervisor visible metrics such as CPU utilization

答案:D

注意题干说的是basic monitoring,A,B,C肯定不对。具体支持的监控指标可见http://docs.aws.amazon.com/zh_cn/AmazonCloudWatch/latest/DeveloperGuide/ec2-metricscollected.html#ec2-metrics。D是唯一接近正确答案的,但是我对hypervisor了解不多,有些迷惑人。

Which is an operational process performed by AWS for data security?

A.AES-256 encryption of data stored on any shared storage device

B.Decommissioning of storage devices using industry-standard practices

C.Background virus scans of EBS volumes and EBS snapshots

D.Replication of data across multiple AWS Regions

E.Secure wiping of EBS data when an EBS volume is unmounted

答案:B

具体可以查看 was security whitepaper: https://media.amazonwebservices.com/pdf/AWS_Security_Whitepaper.pdf

Storage Device Decommissioning 小节里面有这么一句话:

All decommissioned magnetic storage devices are
degaussed and physically destroyed in accordance with industry-standard practices.

To protect S3 data from both accidental deletion and accidental overwriting, you should:

A.enable S3 versioning on the bucket

B.access S3 data using only signed URLs

C.disable S3 delete using an IAM bucket policy

D.enable S3 Reduced Redundancy Storage

E.enable Multi-Factor Authentication (MFA) protected access

答案:A

出处文档:http://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html

Versioning-enabled buckets enable you to recover objects from accidental deletion or overwrite.

时间: 2024-10-10 15:00:58

AWS助理架构师样题解析的相关文章

AWS助理架构师认证考经

上周考了亚马逊的解决方案架构师-助理级别的认证考试并顺利通过.这也算是对自己AWS服务熟悉程度的一种检验.在准备考试的过程中,把自己学习到的AWS知识都梳理了一遍,也算是收获颇丰.这次特意分享了该认证考经. 什么是AWS认证? AWS 认证是对其在 AWS 平台上设计.部署和管理应用程序所需的技能和技术知识的一种认可.获得证书有助于证明您使用 AWS 的丰富经验和可信度,同时还能提升您所在的组织熟练使用基于 AWS 云服务应用的整体水平. 目前亚马逊推出了Solutions Architect,

【总结】AWS的(助理)架构师认证体系详解

演讲者:黄涛 AWS高级技术讲师 下载地址:MP4完整视频下载 1. 邱洋的总结 AWS的服务和技术繁多,选择适合自己的方向,而不是什么都去学 AWS的学习资源异常丰富,包括视频.免费文档.在线实验.社区以及专家课程(收费) AWS的考试包括助理级和专家级,并且分别针对架构师.开发与运维人员 助理架构师考试主要针对:设计.实施部署.数据安全.故障排除等4个方面进行考核 AWS的架构师考试重点需要掌握7大"云设计架构"如:弹性原则.最小授权原则等等,熟悉这些非常有助于答题(就好比当初考车

AWS 解决方案架构师考点(EC2)

一.Placement Groups 1.1.Cluster Placement Groups 1.2.Partition Placement Groups 1.3.Spread Placement Groups https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/placement-groups.html 原文地址:https://blog.51cto.com/wzlinux/2420171

CCCC中国高校计算机大赛 - 网络技术挑战赛 - 无线网络技术 样题解析

一个AP当前正以4mW的功率传送数据.为了创建一个更大的无线蜂窝,需要将其信号强度增加6dB,请问新的传输功率应该是多少?D A. 8 mW B. 10 mW C. 12 mW D. 16 mW E. 24 mW 以下哪些术语正确描述了802.11n中MIMO的实现?(选择三项)CEF A.信道绑定 B.动态频率选择 C.最大比值合并 D.包聚合 E.空间多路复用 F.传输波束成形 802.11n是在802.11g和802.11a之上发展起来的一项技术,最大的特点是速率提升,理论速率最高可达60

AWS 解决方案架构师考点(S3)

一.存储类 存储类 设计专门针对 持久性(设计目标) 可用性(设计目标) 可用区 最小持续时间 最小可计费对象大小 其他考虑因素 STANDARD 经常访问的数据 99.999999999% 99.99% >=3 无 无 无 STANDARD_IA 长时间存在,不经常访问的数据 99.999999999% 99.99% >=3 30天 128KB 按每 GB 收取检索费用. INTELLIGENT_TIERING 访问模式发生变化或未知的长时间存在的数据 99.999999999% 99.9%

AWS推出专业级解决方案架构师认证

完成Amazon EC2实例的初始化几分钟就够了,那么证明您的AWS架构专业能力需要用多长时间呢?AWS专业级解决方案架构师认证新鲜出炉! 2013年4月,AWS正式启动了AWS认证项目,同时公布了AWS首个专业技能考试:AWS助理级解决方案架构师认证.此后,我们又针对开发人员和系统运维管理员相继推出了另外两个助理级别考试.今天,我们很高兴的推出首个专业级的认证考试 – AWS专业级解决方案架构师认证. AWS专业级解决方案架构师认证能够检验应试者在AWS云平台上的高级技术技能和相关工作经验,这

系统架构师设计师2009-2016真题与模拟题汇总免费下载

场景 系统架构设计师考试,属于全国计算机技术与软件专业技术资格考试(简称计算机软件资格考试)中的一个高级考试. 系统架构设计师考试,考试不设学历与资历条件,不论年龄和专业,考生可根据自己的技术水平,选择合适的级别合适的资格,但一次考试只能报考一种资格. 实现 高级系统架构设计师2009年下半年上午试题 高级系统架构设计师2009年下半年下午试题Ⅰ 高级系统架构设计师2009年下半年下午试题Ⅱ 高级系统架构设计师2010年下半年上午试题 高级系统架构设计师2010年下半年下午试题Ⅰ 高级系统架构设

2018 年上半年(软师)下午题答案及解析

2018 年上半年(软师)下午题答案及解析 试题一. 问题 1: E1:客户 E2: 医生 E3:主管问题 2: D1:通用信息表 D2:预约表 D3:医生表 D4:出诊时间表 D5:药品库存表问题 3: 数据流名称 起点 终点 删除解聘医生的出诊安排 P2 D4 查询相关药品库存信息 P4 D2 更新预约表中治疗信息 D5 P4 更新所约医生出诊时间 P3 D4 预约处理分解为:安排出诊.创建预约.提交预约请求.发送预约通知. 即保持父图与子图之间的平衡:父图中某个加工的输入输出数据流必须与其

程序员Java架构师多线程面试题和回答解析

当我们在Java架构师面试的过程中常见的多线程和并发方面的问题肯定是必不可少的一部分.那么在面试之前我们更应该多准备一些关于多线程方面的问题. 面试官只是想确信面试者有足够的Java线程与并发方面的知识,因为有很多只停留于表面的理论知识,归根结底还是功力不够扎实.下面这些是我在不同时间不同地点喜欢问的Java线程问题,供大家参考. 15个Java架构师多线程面试题及回答解析 1)你将如何使用threaddump?你将如何分析Threaddump? 在UNIX中你可以使用kill-3,然后thre