首页 > 医卫类考试
题目内容 (请给出正确答案)
[单选题]

一家公司正在为在AWS上运行的应用程序确定其备份解决方案的体系结构.所有应用程序都在AWS上运行,并且在每个层中至少使用两个可用区.公司政策要求IT部门将其所有数据的夜间备份持久地存储在至少两个位置:生产和灾难恢复.这些位置必须位于不同的地理区域.该公司还需要备份可立即在生产数据中心恢复,并在24小时内在灾难恢复位置恢复.所有备份过程必须完全自动化.什么是可以满足所有要求的,最具成本效益的备份解决方案()

A.将所有数据备份到生产区域中附加到备份媒体服务器的大型AmazonEBS卷中.运行自动化脚本以每晚对这些卷进行快照,然后将这些快照复制到灾难恢复区域

B.将所有数据备份到灾难恢复区域中的AmazonS3.使用生命周期策略将这些数据立即移至生产区域中的AmazonGlacier.仅复制数据;从灾难恢复区域的S3存储桶中删除数据

C.将所有数据备份到生产区域中的AmazonGlacier.将此数据跨区域复制到灾难恢复区域中的AmazonGlacier.设置生命周期策略以删除所有60天以上的数据

D.将所有数据备份到生产区域中的AmazonS3.设置此S3存储桶到另一个区域的跨区域复制,并在第二个区域中设置生命周期策略,以立即将该数据移至AmazonGlacier

答案
收藏

D、将所有数据备份到生产区域中的AmazonS3.设置此S3存储桶到另一个区域的跨区域复制,并在第二个区域中设置生命周期策略,以立即将该数据移至AmazonGlacier

解析:AEBS比S3贵10倍B.冰川检索可能需要长达数小时的时间(尽管不是S3冰川)C.冰川检索可能需要长达数小时的时间

如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
重置密码 查看订单 联系客服
安装优题宝APP,拍照搜题省时又省心!
更多“一家公司正在为在AWS上运行的应用程序确定其备份解决方案的体…”相关的问题
第1题
一家公司将其应用程序之一作为多租户软件即服务 (SaaS)解决方案提供.该应用程序有一个 REST API,它在一组 Amazon EC2实例上运行在应用程序负载均衡器 (ALB) 后面.实例在 Auto Scaling 组中运行上周,其中一个租户开展了一项活动,显着增加了 REST API的流量.资源限制影响了在同一组 EC2实例上运行的其他租户的性能.该公司希望能够限制每个租户的 API 调用.解决方案架构师应该采取哪些步骤组合来满足这些要求(选择三)()

A.创建 AWS WAF Web ACL.将基于速率的规则语句添加到 Web ACL将操作设置为阻止

B.创建亚马逊 API 网关 API.为每个租户分配 API 密钥使用计划

C.创建亚马逊 API 网关 API.将 AWS WAF Web ACL 分配给 API Gateway API

D.创建 Amazon CloudFront 分配 将 AWS WAF Web ACL 分配给 CloudFront分配

E.为 HTTP API 创建 VPC 链接.将 ALB 设置为目标.配置使用 VPC 链接的 HTTP代理私有集成

F.修改应用程序的 API 请求以针对新创建的端点

点击查看答案
第2题
一家公司拥有一个可生成报告并将其存储在AmazonS3存储桶中的应用程序.当用户访问其报告时,该应用程序会生成一个签名的URL,以允许用户下载该报告.该公司的安全团队发现这些文件是公开的,并且任何人都可以未经身份验证下载它们.该公司已暂停生成新报告,直到问题解决.哪组操作将立即纠正安全问题,而又不影响应用程序的正常工作流程()

A.创建一个AWS Lambda函数,该函数对未经身份验证的用户应用拒绝所有策略.创建一个计划的事件以调用Lambda函数

B.检查AWS Trusted Advisor存储桶权限检查并实施建议的操作

C.运行一个脚本,该脚本将私有ACL放在存储桶中的所有对象上

D.使用Amazons3中的阻止公共访问功能将存储桶上的IgnorePublicAcls选项设置为TRUE

点击查看答案
第3题
一家医疗公司在一组Amazon EC2实例上运行RESTAPI.EC2实例在应用程序负载平衡器(ALB)后面的AutoScaling组中运行.ALB在三个公共子网中运行,而EC2实例在三个私有子网中运行.该公司已部署了以ALB为唯一来源的AmazonCloudFront发行版.解决方案架构师应建议使用哪种解决方案来增强来源安全性()
A.将随机字符串存储在AWS Secrets Manager中.创建用于自动秘密轮换的AWSLambda函数.配置CloudFront以将随机字符串作为源请求的自定义HTTP标头注入使用包含自定义标头的字符串匹配规则的AWSWAF Web ACL规则.将Web ACL与ALB关联B.创建一个具有CloudFront服务IP地址范围的IP匹配条件的AWS WAF WebACL规则.将Web ACL与ALB关联.将ALB移入三个专用子网C.将一个随机字符串存储在AWS SystemsManager参数存储中.为字符串配置参数存储自动旋转.配置CloudFront以将随机字符串作为源请求的自定义HTTP标头注入.检查自定义HTTP标头的值,并在ALB中阻止访问D.配置AWS ShieldAdvanced.创建安全组策略以允许来自CloudFront服务IP地址范围的连接将策略添加到AWSShield Advanced,并将策略附加到ALB
点击查看答案
第4题
一家公司开发了一款手机游戏.游戏的后端在本地数据中心中的多个虚拟机上运行.使用具有多种功能的RESTAPI公开业务逻辑.玩家会话数据存储在中央文件存储中.后端服务使用不同的API密钥进行节流并区分实时流量和测试流量.游戏后端的负载全天变化.在高峰时段,服务器容量不足.提取播放器会话数据时也存在延迟问题.管理层要求解决方案架构师提出一种云架构,该云架构可以处理游戏不断变化的负载并提供低延迟的数据访问.API模型不应更改.哪种解决方案满足这些要求()

A.使用网络负载平衡器(NLB)实施REST API.在NLB后面的AmazonEC2实例上运行业务逻辑.将播放器会话数据存储在Amazon Aurora Serverless中

B.使用应用程序负载平衡器(ALB)实现REST API.在AWSLambda中运行业务逻辑.具有按需容量的播放器会话数据存储在AmazonDynamoDB中

C.使用Amazon AP Gateway实施REST API在AWSLambda中运行业务逻辑.将播放器会话数据按需存储在Amazon DynamoDB中

D.使用AWS AppSync实施REST API.在AWSLambda中运行业务逻辑.将播放器会话数据存储在Amazon Aurora Serverless中

点击查看答案
第5题
一家大型跨国公司希望将无状态的关键任务应用程序迁移到AWS.该应用程序基于z/ OS操作系统上的IBM WebSphere(应用程序和集成中间件),IBMMQ(消息中间件)和IBM DB2(数据库软件).解决方案架构师应如何将应用程序迁移到AWS()

A.通过Auto Scaling在负载均衡器后面的AmazonEC2上重新托管基于WebSphere的应用程序.将IBM MQ重新平台化为基于AmazonEC2的MQ.将基于z / OS的DB2重新平台化为Amazon RDS DB2

B.通过Auto Scaling在负载均衡器后面的AmazonEC2上重新托管基于WebSphere的应用程序.将IBM MQ重新平台化到AmazonMQ.将基于z / OS的DB2重新平台化为基于Amazon EC2的DB2

C.使用AWS Elastic Beanstalk编排和部署应用程序.将IBM MQ重新平台化为AmazonSQS.将基于z / OS的DB2重新平台化为Amazon RDS DB2

D.使用AWS Server Migration Service将IBM WebSphere和IBMDB2迁移到基于Amazon EC2的解决方案.将IBM MQ重新平台化为Amazon MQ

点击查看答案
第6题
在为支持全球分布式设备的IoT系统调试后端应用程序时,解决方案架构师注意到,过时的数据有时会发送到用户设备.设备通常共享数据,并且在大多数情况下,过时的数据不会引起问题.但是,当设备在更新后读取陈旧数据时,设备操作会中断.全局系统在不同的AWS区域中部署了多个相同的应用程序堆栈.如果用户设备不在其本地地理区域内旅行,它将始终连接到地理位置最接近的AWS区域以写入或读取数据.使用AmazonDynamoDB全局表在所有受支持的AWS区域中都可以使用相同的数据.应该进行哪些更改以避免引起设备操作中断()

A.更新后端以使用高度一致的读取.更新设备以始终写入和读取其本地AWS区域

B.在DynamoDB全局表上全局启用强一致性.更新后端以使用强一致性读取

C.将后端数据存储区切换到具有跨区域副本的Amazon AuroraMySQL.更新后端以始终写入主端点

D.选择一个AWS区域作为主区域并仅在该AWS区域中执行所有写入.更新后端以使用高度一致的读取

点击查看答案
第7题
一家公司正计划在默认 VPC 中的 AWS上部署一个新建的应用程序.该应用程序将包含一个 Web 层和数据库层.Web 服务器是在公共子网中创建的,而 MySQL数据库是在私有子网中创建的.所有子网均使用默认网络 ACL 设置创建,VPC中的默认安全组将替换为新的自定义安全组.以下是关键要求:-- Web 服务器必须只能由 SSL 连接上的用户访问.--Web层应该可以访问数据库,该层仅在公共子网中创建.-- 应阻止所有进出 IP 范围182 20.00/16 子网的流量.哪种步骤组合符合这些要求(选择两个.)()

A.创建一个具有入站和出站规则的数据库服务器安全组,用于 MySQL 端口 3306进出任何位置 (0.0.0.0/0) 的流量

B.使用 MySQL 端口 3306 的入站规则创建数据库服务器安全组,并将源指定为Web 服务器安全组

C.创建一个 Web 服务器安全组,其中包含来自任何位置 (0.0.0.0/0) 的 HTTPS端口 443 流量的入站允许规则和 IP 范围 182 .20.0.0/16 的入站拒绝规则

D.为来自任何地方 (0.0.0 .0/0) 的 HTTPS 端口 443流量创建一个具有入站规则的 Web 服务器安全组.为 IP 范围 182 20.0.0/16创建网络 ACL 入站和出站拒绝规则

E.为进出任何位置 (0.0.0.0/0) 的 HTTPS 端口 443流量创建具有入站和出站规则的 Web 服务器安全组.为 IP 范围 182 20.0.0/16创建网络 ACL 入站拒绝规则

点击查看答案
第8题
某电子商务网站的产品经理将在下个月推出一条新产品线.托管网站的应用程序在负载均衡器后面的Auto Scaling 组中的 Amazon EC2实例上运行.已经进行了测试,并且估计了发射时的最大负载.预计应用程序的流量将在启动后的最初几周内逐渐减少.此工作负载是此帐户中唯一预计在启动期间扩展的工作负载.哪种步骤组合最具成本效益,可以确保在应用程序在启动时扩展时有足够的容量(选择两个.)()

A.购买区域范围的预留实例 (RI) 以预留容量并获得计算折扣.然后在启动后取消 Ris

B.联系 AWS 在 AWS Reg 中保留最接近用户的硬件

C.检查账户上的 EC2 服务配额,如果值低于启动时的预期负载,则请求增加

D.购买计划实例为启动预留容量,并在容量高峰时段按每日计划运行它们

点击查看答案
第9题
一家公司将敏感的用户信息存储在 Amazon S3存储桶中.该公司希望提供对该存储桶的安全访问来自在 VPC 内的 Amazon EC2实例上运行的应用程序层.解决方案架构师应该采取哪些步骤组合来完成此任务(选择两个.)()

A.为 VPC 中的 Amazon S3 配置 VPC 网关终端节点

B.创建存储桶策略,使 S3 存储桶中的对象公开

C.创建一个存储桶策略,将访问限制为仅在 VPC 中运行的应用程序层

D.创建具有 S3 访问策略的 IAM 用户并将 IAM 凭证复制到 EC2 实例

E.创建 NAT 实例并让 EC2 实例使用 NAT 实例访问 S3 存储桶

点击查看答案
第10题
对于工作负载不断变化的应用程序,为什么 AWS 比传统数据中心更为经济()

A.Amazon EC2 按月收费

B.用户可以保留对其 Amazon EC2 实例的完整管理访问权限

C.Amazon EC2 实例可以在必要时按需启动

D.用户总是可以运行足够的实例来处理峰值工作负载

点击查看答案
第11题
Acme 部件公司正在为提供线束给客户进行竞标,该客户制定的价格和公差范围很小,由于需要从一家关键供应商处采购某个专用部件,Acme 目前提供的线束无法一直保持在客户可接受的公差范围内。作为Acme 的供应经理,您应该向公司管理层提供哪种您的最佳做法的建议()

A.提交线束标书

B.提交标书,但同时也计划进行额外生产,以便获得所需的合格零部件

C.另找一家能提供满足要求的部件供应商

D.不提交任何线束标书 C ANS C

点击查看答案
搜索
优题宝APP特色功能 语音搜题 智能识别 秒出答案 优题宝APP特色功能 拍照搜题 哪里不会 拍哪里
账号:
你好,516搜题用户 复制账号
首页 题库 APP 我的
退出 登录/注册
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
违法和不良信息举报电话:400-118-7898
举报/反馈/投诉邮箱:deng#ujigu.com(请将#替换成@)