模块1:
- 相比本地计算,云计算的优势哪些?避免大额购买;使用按需容量;数分钟内实现全球化部署;提高速度和敏捷性。
- 哪种定价模型可使 AWS 用户能够按需为资源付费?按实际使用量付费
- 哪项不是云部署模型?系统管理即服务。云部署模型:平台即服务、基础设施即服务、软件即服务。
- AWS 拥有并维护各种应用程序服务所需的联网硬件,您可以按需预置和使用。√
- 下面哪项不是云计算强于本地计算的优势?为服务器的机器搭建、堆栈创建和供电等工作付费。云计算强于本地计算的优势:提高速度和敏捷性;无需猜测基础设施容量需求;将资本支出转变为可变支出;实现规模经济效益。
- 哪些不是云计算的优势?多个采购周期;高延迟。AWS云计算的优势:高可用性、临时资源和一次性资源;容错数据库。
- 哪项属于计算服务?Amazon EC2
- 云计算为您提供了一种简单的方式,让您可以通过互联网访问服务器、存储、数据库和各种应用程序服务。您拥有这些服务所需的联网硬件,Amazon Web Services 可以预置您需要的服务。×,云计算的主要优势之一是能够以根据业务发展来扩展的低可变成本来替代前期资本基础设施费用(如硬件)。
- 规模经济归因于云中聚集了数十万的客户。
- 访问AWS核心服务的方式:使用AWS管理控制台、AWS命令行界面(AWS CLI)、开发工具包(SDK)。
模块2:
- 对于某些服务(例如Amazon Elastic Compute Cloud(Amazon EC2)和Amazon Relational Database Service(Amazon RDS)),您可以投资预留容量。下面哪些选项适用于预留实例?AURI、NURI、PURI。
- 客户在哪里能详细了解3个月前发生的Amazon Elastic Compute Cloud(Amazon EC2)账单活动?AWS Cost Explorer
- 要获得与预留实例相关的折扣费率,您必须在协议有效期内全额预付费用。×
- 以下哪些不收取任何费用?入站数据传输(有些例外情况)、同一AWS区域内各种服务之间的数据传输。
- AWS Support 提供的四种支持计划是什么?基本、开发人员、商业、企业。
- 您可以使用什么AWS工具浏览AWS服务并为您在AWS上的使用案例创建成本估算?AWS定价计算器。使用AWS定价计算器,您可以在构建解决方案之前对其进行建模,探究您的估算所依据的价格点和计算。并找到满足您需求的可用实例类型和合同条款。
- 随着AWS的发展,经营成本降低,节省的成本通过降价的形式回馈给客户。如何称呼这种优化?规模效益(规模经济)
- AWS提供一些免费服务,如:Amazon Virtual Private Cloud、AWS Identity and Access Management、整合账单、AWS Elastic Beanstalk、自动扩展、AWS OpsWorks 和 AWS CloudFormation。但是,您可能需要为与这些服务结合使用的其他AWS服务付费。√
- 什么情况下可以在AWS中免费进行数据传输?针对 Amazon Elastic Compute Cloud(Amazon EC2)实例的免费入站数据传输、同一区域中不同 AWS 服务之间的免费出站数据传输。
- AWS免费套餐允许AWS新客户从AWS注册日期开始起12个月内无限使用服务。×,AWS免费套餐适用于特定服务和选项。
模块3:
- Amazon CloudFront 使用 AWS 全球基础设施的哪个组件确保低延迟传输?AWS 边缘站点
- 您可以从更靠近最终用户的区域运行应用程序和工作负载,以减少延迟。
- 联网、存储、计算和数据库是 AWS 提供的服务类别。√
- 以下哪些地理区域包含两个或更多个可用区?AWS 区域
- 容错意味着基础设施具有内置组件冗余,具有弹性和可扩展性意味着可动态调整以增加或减少容量需求。
- 一个区域中的各个可用区通过低延迟的链接彼此相连。√
- 关于可用区,以下哪种表述不正确?—个数据中心可用于多个可用区。解析:可用区的设计用途在于实现故障隔离;可用区由一个或多个数据中心组成;通过高速专用链接,可用区之间可实现互连;一个数据中心无法用于多个可用区。
- 关于区域的正确表述是什么?每个区域都位于一个实际的地理区域;区域是指某个物理位置,由多个可用区组成;一个区域的各个可用区通过低延迟的链接彼此相连。
- AWS强烈建议跨多个可用区预置计算资源。
- 边缘站点只能位于与区域相同的一般区域内。×
模块4:
- 在责任共担模式中,AWS负责提供什么?云本身的安全性。
- 在责任共担模式中,下面哪些是“云中的安全性”示例?(云内部的安全性示例)静态数据和传输数据中数据的加密;安全组配置。
- 以下哪项是AWS责任共担模式下AWS的责任?维护物理硬件。
- 创建AWS Identity and Access Management(IAM)策略时,可向用户授予哪两种访问权限?AWS 管理控制台访问权限;编程访问权限。
- 通过AWS Organizations,您可以整合多个AWS账户,以便集中管理这些账户。√
- 以下哪项是使用AwS ldentity and Access Management(IAM)确保账户安全的最佳实践?管理对 AWS 资源的访问;定义精细的访问权限。
- 以下哪项应由AWS账户根用户完成?更改 AWS 支持计划。其他任务(如应用程序的安全访问权限、与其他AWS服务集成、更改精细权限)由 IAM 完成。
- 首次登录后,AWS为AWS账户根用户建议的最佳实践是什么?删除 AWS 账户根用户的服务密钥。
- 系统管理员如何向用户的AWS管理控制台额外添加一层登录安全保护?启用多重验证
- 利用 AWS Key Management Service(AWS KMS),您可以评估和审计您的AWS资源的配置。×,AWS KMS是一项服务,可让您创建和管理加密密钥,并控制加密在各种 AWS 服务和应用程序中的使用。
模块5:
- 借助Amazon Virtual Private Cloud(Amazon VPC),您可以在 VPC 中拥有的最小子网是什么?/28
- 借助Amazon Virtual Private Cloud(Amazon VPC),您可以在 VPC 中拥有的最大 IP 地址范围是什么?/16
- 您需要运行私有子网中的资源访问互联网。要启用此访问权限,必须提供以下哪项?NAT 网关
- 哪项 AWS 网络服务可帮助公司在 AWS 中创建虚拟网络?Amazon Virtual Private Cloud(Amazon VPC)
- 私有子网可以直接访问互联网。×,通过NAT网关。
- Amazon CloudFront 使用 AWS 全球基础设施的哪个组件确保低延迟传输?AWS 边缘站点
- 以下哪项是可应用于VPC子网层的可选安全控制?网络ACL,ACL,访问控制列表。
- 当您使用Amazon Virtual Private Cloud (Amazon VPC)创建新的VPC时,会出现什么情况?系统会默认创建一个主路由表。必须手动创建子网和互联网网关。
- 以下哪项可用于保护AWS中托管的Amazon Elastic Compute Cloud(Amazon EC2)实例?安全组,安全组用作实例的虚拟防火墙,可以控制入站流量和出站流量。
- 您是一位供职于某大型零售公司的解决方案架构师,该公司正在将其现有基础设施迁移到AWS。您建议他们使用自定义VPC。在创建VPC时,您可以将它分配到IP地址范围为10.0.1.0/24(总共有256个IP地址)的lPv4无类域间路由(CIDR)数据块。可用的IP地址有多少?
251个。子网有256个 IP 地址,但仅有251个可用地址,因为5个是预留地址。
模块6:
- 对于具有不同计算工作负载的应用程序,为何AWS比传统数据中心更经济?AWS EC2 实例可以按需启动。
- 如果您的项目需要遍历大量数据的月度报告,您应该考虑哪个AmazonElastic Compute Cloud (Amazon EC2)购买选项?考虑购买计划的预留实例。
- Amazon系统映像(AMI)包含下列哪些选项?实例的根卷的模板;启动权限,用于控制哪些 AWS 账户可以使用 AMI 来启动实例;块储存设备映射,用于指定在实例启动时要附加到实例的卷。
- 哪项Amazon Elastic Compute Cloud (Amazon EC2)功能可确保您的实例不会与其他任何AWS客户的实例共享物理主机?专用实例
- 以下哪项服务是AWS中的无服务器计算服务?AWS Lambda,AWS Lambda 是一项计算服务,使用该服务,您无需预置或管理服务器即可运行代码。
- AWS提供的哪项服务可让开发人员轻松地在云中部署和管理应用程序?AWS Elastic Beanstalk,AWS Elastic Beanstalk 是一个 AWS 计算服务选项,它是一种平台即服务(PaaS),有助于快速部署、扩展和管理您的 Web 应用程序和服务。
- 您的 Web应用程序需要4个实例来支持始终保持稳定的流量。在每月的最后—天,流量增加三倍。处理这种模式最经济高效的方式是什么?持续运行4个预留实例,然后在每月的最后一天再添加8个按需实例。在您可以承诺全天运行实例时(例如处理基础流量),预留实例可为您节约成本。按需实例可提供处理流量高峰的灵活性。
- 容器包含整个操作系统。×
- 哪个Amazon EC2选项最适合具有可预测使用模式的长期工作负载?预留实例,预留实例是最适合具有可预测使用模式的长期工作负载的最佳 EC2 选项。
- 在启动新的Amazon Elastic Compute Cloud (Amazon EC2) Windows实例时,必须指定以下哪项?Amazon EC2实例类型;Amazon 系统映像(AMI)。理由:Amazon EC2 实例类型:Amazon 系统映像(AMI);AWS 在启动过程中分配 EC2 实例 ID 和管理员密码(通过公有密钥加密)。实例类型可定义虚拟硬件,AMI 可定义初始软件状态。两者均必须启动时指定。
模块7:
- Amazon Simple Storage Service (Amazon S3)是一种适合存储平面文件(如Microsoft Word 文档、照片等)的对象存储。√,S3 是一种对象存储,适合存储 word 文档、照片等“平面”文件。
- Amazon S3 在同一区域内的多个可用区中复制所有对象。
- 以下哪项可用作S3对象的生命周期策略存储类别?Simple Storage Service Glacier、S3 - 不频繁访问、S3 - 标准访问。
- S3存诸桶的名称在全球范围内的所有AWS账户间必须是唯一的。
- 您可以使用 Amazon Elastic File System(Amazon EFS)来:Amazon EC2 实例可以使用的存储,能够被多个虚拟机同时访问。使用 EFS 为 EC2 实例实施存储以供多个虚拟机同时访问。
- 在数据必须可快速访问,需要长期持久保存且需要加密解决方案时,推荐使用 Amazon Elastic Block Store(Amazon EBS)。
- 默认情况下,公众可查看Amazon S3中存诸的所有数据。×
- 关于 Amazon S3 Glacier,文件库是什么?用于存储存档的容器。
- 当您在 Amazon S3 创建存储桶时,它会与特定的 AWS 区域关联。√
- Amazon Elastic Block Store(Amazon EBS)的功能:Amazon EBS 卷可以针对附加实例上的工作负载透明加密;存储在 Amazon EBS 上的数据是在可用区中自动复制的。当实例停止后,Amazon EBS 卷仍会持续保留。数据可在可用区内自动复制,可以在创建时加密,并且像未加密一样供实例使用。
模块8
- 您正在设计一个电子商务Web应用程序,该应用程序将不断扩展,以供成千上万个并发用户使用。在此示例中,哪种数据库技术最适合用于保持会话状态?Amazon DynamoDB。Amazon DynamoDB 等 NoSQL 数据库非常适合扩展到成千上万个对用户配置文件和会话具有键/值对访问权限的请求。
- 您需要使用一个项目的主键以外的属性,在一个Amazon DynamoDB表中查找该项目项。您应该使用以下哪项操作?Scan。
- 在 Amazon DynamoDB 中,query 操作让您可以做些什么?使用分区键和可选的排序键筛选条件来查找表;查找一个表中的任意一个二级索引;从一个表或二级索引中高效的检索数据。
- 哪种 AWS 云服务最适合通过使用标准结构化查询语言(SQL)和您现有的商业智能(BI)工具来分析数据?Amazon Redshift 最适合用于分析数据。
- 在 Amazon DynamoDB 中,属性是一个基本数据元素。
- 如果您开发的应用程序要求数据库具有超高性能、快速可扩展性和数据库架构灵活性,那么您应该考虑使用哪种服务?Amazon DynamoDB。
- 以下哪些使用案例适合使用 Amazon Relational Database Service(Amazon RDS)?复杂的事务处理或复杂查询时。
- 某家公司有一个应用程序,该应用程序包含一个.NET层,它连接到一个MySQL数据库。他们希望将此应用程序移动到AWS,并使用各种AWS功能,例如高可用性和自动备份。以下哪项是此使用案例的理想数据库?Amazon Aurora。Amazon Aurora 是一种与 MySQL 和 PostgreSQL 兼容的关系数据库。
- Amazon RDS可自动修补数据库软件并备份您的数据库,从而按用户定义的保留期存储备份,并且实现时间点恢复。√
- 选择数据库类型时,应考虑的因素:数据大小;数据访问时间段;查询频率;高可用性。
模块9:
- 以下哪项不是AWS架构完善的框架的性能效率支柱的四个领域之一?可追踪性。AWS 架构完成的领域:权衡、选择、监控。
- 以下哪—项是设计基于云的系统时的原则?假设一切都会失败。
- 以下哪些是AWS架构完善的框架的支柱?卓越运营、安全性、成本优化。
- 在考虑性能效率时,建议采用哪些设计原则?使用无服务器架构;普及先进技术。
- AWS Trusted Advisor 提供了有关 AWS 账户哪五个类别的深入见解?性能、成本优化、安全性、容错能力、服务限制。
- AWS 架构完善的框架组织为几个支柱?5
- 在迁移到 AWS 云之后,您需要确认具备正确的安全设置。哪些在线工具有助于保证安全合规性?AWS Trusted Advisor。AWS Trusted Advisor 是一个在线资源,能够帮助您通过优化 AWS 环境来降低 AWS 环境来降低成本、提高性能和增强安全性。
- 以下哪项是对系统在用户需要时提供功能的能力的衡量指标?可靠性。
- 什么能力可在系统的某些组件发生故障时,仍能使系统继续运行?容错能力
- 以下哪项能最贴切地描述某一系统可以承受一定程度的降级、可确保最短的停机时间且需要最少的人工干预?高度可用。高度可用的系统始终可用,且无需人工干预。
模块10:
- 以下哪些AWS工具能帮助您的应用程序根据需求扩展或缩减?Amazon EC2 Auto Scaling、Elastic Load Balancing。
- 您会使用哪项服务来根据 Amazon CloudWatch 警报发送提醒?Amazon Simple Notification Service(Amazon SNS)。
- 以下哪些是Amazon EC2 Auto Scaling具备的特征?通过添加或终止实例来响应不断变化的条件;从指定的 Amazon 系统映像(AMI)启动实例;对运行中的 Amazon EC2 实例强制实施最小数量要求。
- 在预期有传入流量的情况下,必须在Elastic Load Balancing负载均衡器上配置以下哪项?一个侦听器。您可通过指定一个或多个侦听器将负载均衡器配置为接受传入流量。
- 以下哪些元素用于创建Amazon EC2 Auto Scaling启动配置?Amazon 系统映像(AMI)、实例类型、Amazon Elastic Block Store(Amazon EBS)卷。
- 以下哪项服务可以帮助您收集来自 Amazon Relational Database Service(Amazon RDS) 和 Amazon Elastic Compute Cloud (Amazon EC2) 实例的重要指标?Amazon CloudWatch。Amazon CloudWatch 是一项针对 AWS 云资源和在 AWS 上运行的应用程序和监控服务。
- 以下哪些属于 Auto Scaling 组的元素?最小容量、所需容量、最大容量。
- 您的公司开展了一项审计,他们需要获得对账户中所有AWS资源的访问的日志。以下哪项服务可以帮助提供这些详细信息?AWS CloudTrail。AWS CloudTrail 是一项可实现您的 AWS 账户的监管、合规性检查、操作审计和风险审计的服务。
- 在Elastic Load Balancing 中,当负载均衡器检测到运行不正常的目标时,下面哪些是正确的?停止将流量路由到该目标;当检测到目标运行状况再次正常时,恢复流量的路由;将流量路由到正常的目标。当负载均衡器检测到运行不正常的目标时,会停止将流量路由到该目标,并转为将流量发送到正常运行的目标。然后,当它检测到目标运行状况再次正常时,会继续将流量路由到该目标。
- Elastic Load Balancing(ELB)所提供的三种类型的负载均衡器是什么? Application Load Balancer(应用程序负载均衡器);Network Load Balancer(网络负载均衡器);Classic Load Balancer(传统负载均衡器)。