SAA样题分享——与正式考试难度相同:
1.一个位于EC2上运行的数据库实例,数据库软件备份功能需要快存储支持,备份数据的最低成本存储选项是什么?
A .Amazon Glacier
B .EBS Cold HDD卷
C .Amazon S3
D .EBS吞吐量优化型HDD卷
解析:选择B。A和C不是快存储选项,D非最低成本卷类型。
2.以下哪些AWS产品可以促进松散耦合架构的实施?(选择两项)
A .AWS CloudFormation
B .Amazon Simple Queue Service
C .AWS CloudTrail
D .Elastic Load Balancing
E .Amazon Elastic MapReduce
解析:选择BD。A是生成模版,C是日志记录服务,E用来托管Hadoop。
3.您的Web服务有一个性能SLA,要求在1秒内相应99%的请求,在正常和频繁的操作下,将请求分布到四个实例能够满足性能要求。
如果一个可用去变得不可访问,那么什么架构可以确保您的服务具有经济有效的高可用性?
A .在单一可用区中的四个服务器上部署服务。
B .在单一可用区中的六个服务器上部署服务。
C .在两个可用区中的四个服务器上部署服务。
D .在两个可用区中的八个服务器上部署服务。
解析:选择C。前两个都是单一可用区,这样无法实现高可用性,最后一个无法保证经济。
4.您的Web服务有一个性能SLA,要求在1秒内相应99%的请求,在正常和频繁的操作下,将请求分布到四个实例能够满足性能要求。
如果一个可用去变得不可访问,那么什么架构可以确保您的服务具有经济有效的容错操作?
A .在单一可用区中的四个服务器上部署服务。
B .在单一可用区中的六个服务器上部署服务。
C .在两个可用区中的四个服务器上部署服务。
D .在两个可用区中的八个服务器上部署服务。
解析:选择D。注意和前一题进行区分,这里是保证“容错操作”,在C选项中,一个可用区只有两个实例,至少三个才可以满足容错要求。
5.您计划使用CloudFormation在两个使用统一基础Amazon Machine Image(AMI)的不同区域内部署Linux EC2实例,如何使用执行此操作?
A .由于CloudFormation模板是特定于区域的,使用两个不同的CloudFormation模板
B .由于每个区域的AMI ID都不同,使用映射指定基础AMI
C .由于每个区域的AMI ID都不同,使用参数指定基础AMI
D .每个区域的AMI ID相同
解析:选择B。
6.如何访问Lambda的打印语句输出?
A .通过SSH连接到Lambda,查看系统日志
B .Lambda将所有输出写入到Amazon S3
C .CloudWatch日志
D .打印语句在Lambda中被忽略
解析:选择C。注意Lambda是无服务类型,所以无法使用SSH。
7.您在运行一个EC2实例,该实例使用EBS存储其状态,您每天都要创建一张EBS快照,当系统崩溃时,您需要10分钟时间从快照中进行恢复,您的RTO和RPO是怎么样的?
A .RTO 1天,RPO 10 分钟
B .RTO 10分钟,RPO 1天
C .RTO和RPO都是10分钟
D .RTO和RPO都是1天
解析:选择B。RTO是最短停机时间,RPO是最大数据丢失量。
8.Amazon S3对象存储在哪些方面不同于块和文件存储?(选择三项)
A .Amazon S3允许存储无限量的对象
B .对象不可变-即使只想更改一个字节,也需要替换对象
C .跨可用区复制对象
D .跨所有区域复制对象
解析:选择ABC。最后一个选项中,对象跨越单个区域内的可用区复制,而不是跨所有区域复制。
9.以下哪些功能属于Amazon EBS?(选择两项)
A .存储在Amazon EBS上的数据是在可用区中自动复制的
B .Amazon EBS数据会自动备份至磁带
C .Amazon EBS卷可以加密
D .当挂载的实例停止时,Amazon EBS卷中的数据便会丢失
解析:选择AC。最后一个选项说的是实例存储(Instance Storage)
10.哪种Amazon RDS数据库引擎支持只读副本?
A .Microsoft SQL Server 和Oracle
B .MySQL 、MariaDB 、PostgreSQL和 Aurora
C .Aurora 、Microsoft SQL Server 和Oracle
D .MySQL 和PostgreSQL
解析:选择B。
11.哪种AWS数据库服务最适合非关系数据库?
A .Amazon Redshift
B .Amazon RDS
C .Amazon Glacier
D .Amazon DynamoDB
解析:选择D。
12.以下哪些对象适合存储在缓存中?(选择三项。)
A .会话状态
B .购物车
C .产品目录
D .银行账户余额
解析:选择ABC。
13.Amazon ElasiCache支持以下哪种缓存引擎?(选择两项。)
A .MySQL
B .Memcached
C .Redis
D .Couchbase
解析:选择BC。
14.哪些服务可以共同实现EC2实例的自动扩展?
A .Auto Scaling 和Elastic Load Balancer
B .Auto Scaling 和CloudWatch
C .Auto Scaling、Elastic Load Balancer和CloudWatch
D .Elastic Load Balancer和CloudWatch
E .Auto Scaling
解析:选择C。
15.Auto Scaling使用哪种模板来自动启动经过充分配置的实例?
A .AMI ID
B .实例类型
C .密钥对
D .启动配置
E .用户数据
解析:选择D。其他选项都包括在启动配置中。
16一家广播电台举办了一场比赛,他们每天中会发布公告,由此产生了需要8个EC2实例来处理的即时流量高峰。网站在其他时间需要2个EC2实例。满足这些需求最经济有效的方式是什么?
A .创建一个最低容量为2的Auto Scaling组,并根据CPU的使用率扩展
B .创建一个最低容量始终为8的Auto Scaling组
C .创建一个最低容量为2的Auto Scaling组,并设置一个上午11点40扩展的计划
D .创建一个最低容量为2的Auto Scaling组,并根据内存使用率扩展
解析:选择C。A的话实例的启动会有延迟,B已经超额配置了,D不是本地Cloudwatch事件。
17.一个应用程序在Auto Scaling组中的ec2实例上运行,该应用程序在9个EC2实例上能够实现最佳运行,并且必须至少有6个运行实例才能维持短期内可接受的最低性能。哪种Auto Scaling组配置可以最经济有效地满足需求?
A .所需容量为9个实例,跨2个可用区
B .所需容量为9个实例,跨3个可用区
C .所需容量为12个实例,跨2个可用区
D .所需容量为9个实例,跨1个可用区
解析:选择B。在B中,每个可用区中留3个实例,任意一个可用区停止工作,都能保证还有6个实例在运行。但如果选择所需容量为12个实例的话,不满足“最”经济有效的要求。
18.以下哪些是AWS上的Auto Scaling服务具备的特点?(选择三项)
A .将流量发送到正常运行的实例
B .通过添加或终止Amazon EC2实例来响应不断变化的条件
C .收集和跟踪指标并设置警报
D .传输推送通知
E . 从指定的亚马逊系统映像(AMI)中启动实例
F .运行最低数量的amazon EC2实例
解析:选择BEF。
19.一个应用程序的web层运行在6个EC2实例上,这些实例分布在一个ELB Classic Load Balancing后的2个可用区内。数据层是一个MySQL数据库,运行在一个EC2实例上,哪些更改可以提高应用程序的可用性?(选择两项)
A .在Classic Load Balancing上打开跨可用区负载均衡功能
B .在Auto Scaling组中启动web层EC2实例
C .增加web层EC2实例的实例大小
D .将MySQL数据库迁移到一个多可用区RDS MySQL数据库实例中
E . 在应用程序的AWS账户中打开CloudTrail
解析:选择BD。其他更改对整个系统几乎没有影响。
20.您的AWS账户管理员今天离开了公司,该管理员拥有根账户权限,还有一个个人IAM管理员账户,他利用这些账户生成过其他IAM用户和密钥,您需要采取以下哪些措施来保护您的AWS基础设施?(选择三项)
A .更改密码并将MFA添加至根用户
B .对根用户登录设置一个IP限制
C .轮换密钥并更改IAM用户密码
D .删除所有的IAM用户
E . 删除管理员的IAM用户
F .用新角色重新启动所有EC2实例。
解析:选择ACE。B无法实现,D不需要,F的话,角色是临时凭证,不是账户,分清角色和账户的区别。
21.您在VPC的子网中部署了一个运行web服务器的实例,当您试图通过Internet浏览器以HTTP方式连接到这个实例时,连接超时,下列哪些操作可以解决这个问题?(选择三项)
A .检查VPC是否包含Internet网关,子网的路由表是否将0.0.0.0/0路由到Internet网关
B .检查VPC是否包含虚拟私有网关,子网的路由表是否将0.0.0.0/0路由到虚拟私有网关
C .检查安全组是否允许端口80上的入站访问
D .检查安全组是否允许端口80上的出站访问
E . 检查网络ACL是否允许端口80上的入站访问
解析:选择ACE。
22.下列哪项操作可以通过IAM策略进行控制?(选择三项)
A .在MySQL RDS数据库中创建表
B .配置VPC安全组
C .登录至.NET应用程序
D .创建Oracle RDS数据库
E .创建Amazon S3存储桶
解析:选择BDE。A中是数据库管理员的任务,C是AWS之外的内容。
23.您想要在一个应用程序层子网中创建一组Amazon EC2实例,且该子网只接受来自web层中的实例的HTTP流量(不同子网中的一组实例共享一个web层安全组)。以下哪些方法可以实现这一目标?
A .在web层实例前添加一个负载均衡器
B .将应用程序层中的每个实例与一个安全组关联,该安全组允许来自web层安全组的入站HTTP流量
C .将一个ACL添加至应用程序层子网,允许来自web层子网中的IP范围的入站HTTP流量
D .更改web层子网的路由表,以便根据IP地址将流量定向到应用程序层实例
解析:选择B。A并不会阻挡流量,C中ACL无状态,D中路由表同样不阻挡流量
24.您每周日晚上都必须运行一项批处理任务,该任务要在90分钟内完成并且不能延期,您应该使用哪种EC2付费模式?
A .按需实例
B .预留实例
C .计划实例
D .spot实例
E .spot时段的时长为95分钟
解析:选择C。
25.您需要制作一个要在web上公开的PDF文件,该文件会被客户通过浏览器下载数百万次,哪种选项最具有成本效益?
A .将文件存储在S3 Standard中
B .将文件存储在S3 Standard-IA中
C .将文件存储在Glacier中
D .将文件存储在EFS中
解析:选择A。因为又要满足频繁访问的要求又要具有成本效益。
26.为了监控RDS实例上的CPU利用率,您设置了一个cloudwatch警报,阈值为3个为妻5分钟的时段内达到70%,如果CPU利用率达到80%,时间持续了10分钟,您会收到多少个警报?
A .0
B .1
C .2
D .3
解析:选择A。指标没有超出15分钟的阈值。
27.您负责管理一个在Amazon EC2实例上运行的web应用程序,您想要跟踪用户在应用程序中看到的404错误的数量,以下哪个选项可以实现这一点?
A .使用VPC流日志
B .使用cloudwatch指标
C .使用cloudwatch logs从EC2实例获得web服务器日志
D .AWS上的web应用程序从来不会出现404错误
解析:选择C。B中cloudwatch指标默认不记录404错误。
28.您编写了一个需要访问S3中特定存储的应用程序,该应用程序会在EC2实例上运行,应该怎么样做才能使应用程序安全地访问存储桶?
A .将访问密钥和秘密访问密钥存储在EC2实例上一个名为“secrets”的文件中
B .将一个IAM角色附加到EC2实例上,并制定一个允许其访问S3中存储桶的策略
C .将访问密钥和秘密访问密钥存储在EC2实例上“$HOME/.aws/credentials”下
D .使用S3存储桶策略将该存储桶变为公有
解析:选择B。AC中都是反面模式,在EC2实例上存储访问密钥和秘密访问密钥会损害其安全性。D是最危险的做法。