首页 > 考研
题目内容 (请给出正确答案)
[单选题]

一家公司托管了一个旧应用程序,该旧应用程序可以在VPC内的AmazonEC2实例上运行,而无法访问互联网.用户使用在公司便携式计算机上安装的桌面程序访问该应用程序.便携式计算机和VPC之间的通信通过AWSDirectConnect(DX)进行.一项新要求规定,必须在用户和VPC之间对所有传输中的数据进行加密.解决方案架构师应使用哪种策略来保持一致的网络性能,同时满足这一新要求()

A.创建一个客户端VPN终端节点,并将便携式计算机配置为使用AWS客户端VPN通过互联网连接到VPC

B.为现有的DX连接创建一个新的公共虚拟接口,并创建一个通过DX公共虚拟接口连接到VPC的新VPN

C.创建一个新的站点到站点VPN,该Internet通过Internet连接到VPC

D.为现有的DX连接创建一个新的专用虚拟接口,并创建一个通过DX专用虚拟接口连接到VPC的新VPN

答案
收藏

B、为现有的DX连接创建一个新的公共虚拟接口,并创建一个通过DX公共虚拟接口连接到VPC的新VPN

解析:D--&gt;Bhttps://aws.amazon.com/premiumsupport/knowledge-center/create-vpn-direct-connect/.&nbsp;Remember that to connect to services such as EC2 using just Direct Connect you need to create a private VIF.&nbsp;However if you want to encrypt the traffic flowing through DirectConnect, you will need to use the public VIF of DX to create a VPN connection that will allow access to AWS services such as S3, EC2 etc. The video describes this.<br/>

如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
重置密码 查看订单 联系客服
安装优题宝APP,拍照搜题省时又省心!
更多“一家公司托管了一个旧应用程序,该旧应用程序可以在VPC内的A…”相关的问题
第1题
一家公司聘请外部供应商对新工资系统进行渗透测试。公司内部测试团队已经对该系统进行了深入的应用和安全测试,确定其满足安全要求。然而,外部供应商发现了重大的安全漏洞,敏感的个人数据被不加密地发送到税务处理系统。安全问题最可能的原因是什么()。

A.性能测试不足。

B.应用程序级别测试不足。

C.未能进行阴性测试。

D.未能执行接口测试。

点击查看答案
第2题
关于旧业主管理费使用时间及优惠享受方式,以下说法正确的是()

A.若旧业主的单位在《物业服务费权益协议书》签订时已过买卖合同约定的交楼之日的,则自《物业服务费权益协议书》签订之次月1日起3个月后可使用该费用

B.若旧业主单位在《物业服务费权益协议书》签订时尚未到买卖合同约定的交楼之日的,则自买卖合同约定的交楼之日起3个月后可使用该费用

C.旧业主获得的管理费仅可用于抵扣其商品房的物业服务费

D.一个旧业主可推介多个新业主,享受多次优惠

点击查看答案
第3题
一家公司开发了一个Web应用程序,该应用程序作为软件即服务(SaaS)解决方案出售给客户。该应用程序由在虚拟机(VM)上的特定操作系统(OS)上运行的Web服务器托管。在服务的过渡阶段,确定支持团队需要访问应用程序日志。以下哪个特权最适合()。

A.管理程序的管理权限。

B.应用程序文件夹的管理权限。

C.网络服务器的管理权限。

D.操作系统的管理权限。

点击查看答案
第4题
一家公司将AWS用于生产和开发工作负载.每个业务部门都有自己的生产AWS账户,以及一个单独的AWS账户以开发和部署其应用程序.信息安全部门已经引入了新的安全策略,该策略将访问权限限制为仅来自安全团队的一小部分人才能终止所有帐户中的某些AmazonEC实例.解决方案架构师如何满足这些要求()

A.创建一个新的IAM策略,该策略仅允许安全团队访问那些EC2实例.将此策略应用于AWSOrganizations主账户

B.创建一个新的基于标签的IAM策略,该策略仅允许安全团队访问这些EC2实例.适当标记实例,然后在每个帐户中应用此策略

C.在AWSOrganizations下创建一个组织单位.将所有帐户移至该组织单位,并使用SCP应用白名单策略,以仅允许安全团队访问这些EC2实例

D.为AWS中的所有账户设置SAML联盟.配置SAML,以便在验证用户身份之前检查服务API调用.如果安全团队以外的任何人访问这些实例,则阻止SAML对API调用进行身份验证

点击查看答案
第5题
一家新的初创公司正在使用AWSLambda作为计算的主要来源来运行无服务器应用程序,在将更改部署到所有用户之前,必须使该应用程序的新版本对一部分用户可用.开发人员还应该能够中止部署并可以使用简单的回滚机制.解决方案架构师决定在有新版本可用时使用AWSCodeDeploy部署更改.解决方案架构师应使用哪种CodeDeploy配置()

A.蓝色/绿色部署

B.线性部署

C.金丝雀部署

D.一次性部署

点击查看答案
第6题
一家公司正在运行一个Web应用程序,该应用程序具有AutoScaling组中的按需AmazonEC2实例,这些实例根据自定义指标进行动态扩展.经过大量测试,该公司确定为m5.2xlarge实例大小最适合工作负载应用程序数据存储在dbr4中.确认为最佳的4xlarge AmazonRDS实例.到Web应用程序的流量在一天中随机增加.公司还应采用哪些其他成本优化方法来进一步降低成本而又不影响应用程序的可靠性()

A.将Auto Scaling组中的实例数加倍,并将实例大小减小为m5.大

B.为rds数据库保留容量以及不断运行的EC2实例的最小数量

C.将RDS实例大小减小为dbr4xlarge,并添加五个同等大小的只读副本,以提供可靠性

D.为所有EC2实例保留容量,并为rds数据库利用竞价型实例定价

点击查看答案
第7题
一家公司管理本地JavaScript前端Web应用程序.该应用程序托管在由公司ActiveDirectory保护的两台服务器上.该应用程序在应用程序服务器上调用一组基于Java的微服务,并将数据存储在群集的MySQL数据库中.该应用程序在工作日的白天大量使用.在晚上和周末很少使用它.白天,应用程序的流量迅速增加,结果可靠性降低了.该公司希望通过一种无需服务器维护的解决方案将应用程序迁移到AWS.通过API安全地连接到微服务.哪种动作组合可以满足这些要求(选择三个)()
A.将Web应用程序托管在Amazon S3上.将带有SAML的AmazonCognito身份池(联合身份)用于身份验证和授权B.通过Auto Scaling在Amazon EC2上托管Web应用程序使用AmazonCognito联合身份验证并通过Amazon登录进行身份验证和授权C.使用Amazon API Gateway创建一个API层.将微服务托管在AWS Fargate容器上D.使用Amazon API Gateway创建一个API层.在Amazon Elastic ContainerService(Amazon ECS)容器上重新托管微服务E.将数据库重新平台到Amazon RDS for MySQLF.将数据库重新平台到Amazon Aurora MySQL Serverless
点击查看答案
第8题
审核员在能源部得到消息,为有效利用余热,今年一季度设备部负责的一个设备技改项目已经完成。随后在设备部审核时,审核员向设备部部长索取该管理方案时,部长拿来了一沓资料,说,这个项目的名称是“K1、K2冷风套冷风机改型加大”,已经完成了,走的是技改程序,能源管理实施方案要求的容都可以在里面找到,所以就没有按照能源管理实施方案的表格再誊写一遍。审核员问,你们前期对该设备的选型对比过吗?部长答,我们去其中一家应用企业参观了,他们改后效果很好。审核员又问,你们公司的工艺条件与参观企业的状况相近吗?部长答,我们公司比参观企业的产能要小很多。
点击查看答案
第9题
一家公司正在内部运行高用户量的媒体共享应用程序.目前,它托管着约400TB的数据以及数百万个视频文件.该公司正在将该应用程序迁移到AWS,以提高可靠性并降低成本.解决方案架构团队计划将视频存储在AmazonS3存储桶中,并使用AmazonCloudFront将视频分发给用户.公司需要将该应用程序迁移到AWS至少10天,并尽可能减少停机时间.该公司目前具有1Gbps的Internet连接能力,并具有30%的可用容量.以下哪种解决方案可使公司将工作负载迁移到AWS并满足所有要求()

A.在Amazon S3客户端中使用分段上传,以通过Internet将数据并行上传到AmazonS3存储桶.使用限制功能以确保AmazonS3客户端使用的可用互联网容量不超过30%

B.请求将具有1 PB容量的AWSSnowmobile交付给数据中心.将数据加载到Snowmobile并发送回去,以使AWS将数据下载到AmazonS3存储桶.同步在迁移过程中生成的新数据

C.使用Amazon S3客户端通过Internet将数据从数据中心传输到AmazonS3存储桶.使用限制功能,以确保AmazonS3客户端使用的可用互联网容量不超过30%

D.请求将多个AWSSnowball设备交付到数据中心.同时将数据加载到这些设备中并发送回去.让AWS将数据下载到AmazonS3存储桶.同步在迁移过程中生成的新数据

点击查看答案
第10题
服务商每月初返回旧件的费用由服务商承担,发运旧件的重量、包装个数等信息应该在发运单上予以体现和准确记录;一批旧件多个包装的,服务商应依据“索赔件清单”按每个包装内的实际旧件品种另行编制“装箱单”并放入每个旧件包装内()
点击查看答案
第11题
一家公司在 AWS 云中部署了一个业务关键型应用程序.该应用程序使用在us-east-1 区域中运行的 Amazon EC2 实例.该应用程序使用 Amazon S3存储所有关键数据.为了满足合规性要求,公司必须创建一个灾难恢复 (DR)计划,以提供完全故障转移到另一个 AWS 区域的能力.解决方案架构师应该为此 DR 计划推荐什么()

A.将应用程序部署到 us-east-1 中的多个可用区.在 AWS资源组中创建资源组.为应用程序启用自动故障转移以使用预定义的恢复区域

B.在现有 EC2 实例上使用 AWS Import/Export 执行虚拟机 (VM) 导出.将导出的实例复制到目标区域.发生灾难时,从导出的 EC2 实例配置新的 EC2实例

C.创建附加到 us-east-1 中的 EC2 实例的所有 Amazon Elastic Block Store(Amazon EBS) 卷的快照.将快照复制到目标区域.发生灾难时,从 EBS快照配置新的 EC2 实例

D.对存储在 Amazon S3 中的数据使用 S3 跨区域复制.使用 S3存储桶参数为应用程序创建 AWS CloudFormation模板.在发生灾难时,将模板部署到目标 Region 并指定本地 S3 存储桶作为参数

点击查看答案
搜索
优题宝APP特色功能 语音搜题 智能识别 秒出答案 优题宝APP特色功能 拍照搜题 哪里不会 拍哪里
账号:
你好,项学堂用户 复制账号
首页 题库 指南 APP 我的
退出 登录/注册
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
长沙壹依黑科技有限公司  版权所有  ©2024
湘ICP备2024047451号   营业执照
违法和不良信息举报电话:400-118-7898
举报/反馈/投诉邮箱:deng#ujigu.com(请将#替换成@)