CLF-C02真题 No.1-100 真题 2025-02-26 CLF-C02 437 互联网收集的AWS真题,中英双语,每个选项带解析 免费试题 0% 1 投票, 1 平均值 13 Report a question What’s wrong with this question? You cannot submit an empty report. Please add some details. 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100 CLF-02 CLF-C02试题 No.1-100 中英双语,带完整解析CLF-C02试题 No.1-100 1 / 100 分类: CLF-02 1. A company plans to use an Amazon Snowball Edge device to transfer files to the AWS Cloud.一家公司计划使用Amazon Snowball Edge设备将文件传输到AWS云。 A. Use of the Snowball Edge appliance for a 10-day period使用Snowball Edge设备的前10天 B. The transfer of data out of Amazon S3 and to the Snowball Edge appliance将数据从Amazon S3传输到Snowball Edge设备 C. The transfer of data from the Snowball Edge appliance into Amazon S3将数据从Snowball Edge设备传输到Amazon S3 D. Daily use of the Snowball Edge appliance after 10 days10天后的每日使用Snowball Edge设备 正确答案是A,因为使用Snowball Edge设备的前10天是免费的。选项B错误,因为将数据从Amazon S3传输到Snowball Edge设备是收费的。选项C错误,因为将数据从Snowball Edge设备传输到Amazon S3也是收费的。选项D错误,因为10天后的每日使用Snowball Edge设备是收费的。 2 / 100 分类: CLF-02 2. A company has deployed applications on Amazon EC2 instances. The company needs to assess application vulnerabilities and must identify infrastructure deployments that do not meet best practices.一家公司在Amazon EC2实例上部署了应用程序。该公司需要评估应用程序的漏洞,并且必须识别不符合最佳实践的基础设施部署。 A. AWS Trusted AdvisorAWS Trusted Advisor B. Amazon InspectorAmazon Inspector C. AWS ConfigAWS Config D. Amazon GuardDutyAmazon GuardDuty Amazon Inspector 是一项自动化的安全评估服务,可帮助提高在 AWS 上部署的应用程序的安全性和合规性。它通过自动评估应用程序的漏洞和偏差来识别安全问题,并提供详细的报告和建议。AWS Trusted Advisor 提供最佳实践建议,但不专门用于漏洞评估。AWS Config 用于跟踪资源配置和变更,但不直接评估漏洞。Amazon GuardDuty 是一种威胁检测服务,用于监控恶意活动和未经授权的行为,但不专门用于漏洞评估。 3 / 100 分类: CLF-02 3. A company has a centralized group of users with large file storage requirements that have exceeded the space available on premises. The company wants to extend its file storage capabilities for this group while retaining the performance benefit of sharing content locally.一家公司有一个集中用户组,他们的文件存储需求已经超过了本地可用的空间。公司希望为这个组扩展文件存储能力,同时保留本地共享内容的性能优势。 A. Create an Amazon S3 bucket for each user. Mount each bucket by using an S3 file system mounting utility.为每个用户创建一个Amazon S3桶。使用S3文件系统挂载工具挂载每个桶。 B. Configure and deploy an AWS Storage Gateway file gateway. Connect each user’s workstation to the file gateway.配置并部署AWS Storage Gateway文件网关。将每个用户的工作站连接到文件网关。 C. Move each user’s working environment to Amazon WorkSpaces. Set up an Amazon WorkDocs account for each user.将每个用户的工作环境移动到Amazon WorkSpaces。为每个用户设置Amazon WorkDocs账户。 D. Deploy an Amazon EC2 instance and attach an Amazon Elastic Block Store (Amazon EBS) Provisioned IOPS volume. Share the EBS volume directly with the users.部署一个Amazon EC2实例并附加一个Amazon Elastic Block Store (Amazon EBS) Provisioned IOPS卷。直接与用户共享EBS卷。 正确答案是B,因为AWS Storage Gateway文件网关允许公司在本地保留文件共享的性能优势,同时扩展存储能力到AWS云。文件网关提供了一个本地缓存,使得频繁访问的文件可以在本地快速访问,而不常访问的文件可以存储在AWS云中。选项A不正确,因为为每个用户创建一个Amazon S3桶并使用S3文件系统挂载工具挂载每个桶,虽然可以扩展存储,但不会保留本地共享内容的性能优势。选项C不正确,因为将每个用户的工作环境移动到Amazon WorkSpaces并设置Amazon WorkDocs账户,虽然提供了云存储,但不直接解决本地文件共享的性能问题。选项D不正确,因为部署Amazon EC2实例并附加Amazon EBS Provisioned IOPS卷,虽然提供了高性能的存储解决方案,但直接与用户共享EBS卷可能会引入安全和管理的复杂性。 4 / 100 分类: CLF-02 4. According to security best practices, how should an Amazon EC2 instance be given access to an Amazon S3 bucket?根据安全最佳实践,如何为Amazon EC2实例提供对Amazon S3存储桶的访问权限? A. Hard code an IAM user’s secret key and access key directly in the application, and upload the file.在应用程序中直接硬编码IAM用户的密钥和访问密钥,并上传文件。 B. Store the IAM user’s secret key and access key in a text file on the EC2 instance, read the keys, then upload the file.将IAM用户的密钥和访问密钥存储在EC2实例上的文本文件中,读取密钥,然后上传文件。 C. Have the EC2 instance assume a role to obtain the privileges to upload the file.让EC2实例承担一个角色来获得上传文件的权限。 D. Modify the S3 bucket policy so that any service can upload to it at any time.修改S3存储桶策略,以便任何服务都可以随时上传文件。 最佳实践是让EC2实例承担一个角色来获得上传文件的权限。这种方法避免了在代码或文件中硬编码或存储IAM用户的密钥,从而提高了安全性。选项A和B都是不安全的做法,因为它们涉及硬编码或存储IAM用户的密钥,这可能会导致密钥泄露。选项D修改S3存储桶策略以允许任何服务随时上传文件,这会大大增加安全风险,因为它允许不受限制的访问。 5 / 100 分类: CLF-02 5. Which option is a customer responsibility when using Amazon DynamoDB under the AWS Shared Responsibility Model?在使用Amazon DynamoDB时,根据AWS共享责任模型,以下哪项是客户的责任? A. Physical security of DynamoDBDynamoDB的物理安全 B. Patching of DynamoDBDynamoDB的补丁管理 C. Access to DynamoDB tables对DynamoDB表的访问权限 D. Encryption of data at rest in DynamoDBDynamoDB中数据的静态加密 在AWS共享责任模型中,AWS负责基础设施的物理安全、DynamoDB的补丁管理以及数据的静态加密。而客户的责任包括管理对DynamoDB表的访问权限。A选项错误,因为物理安全是AWS的责任。B选项错误,因为DynamoDB的补丁管理是AWS的责任。D选项错误,因为数据的静态加密是AWS的责任。 6 / 100 分类: CLF-02 6. Which option is a perspective that includes foundational capabilities of the AWS Cloud Adoption Framework (AWS CAF)?哪个选项是包含AWS云采用框架(AWS CAF)基础能力的视角? A. Sustainability可持续性 B. Performance efficiency性能效率 C. Governance治理 D. Reliability可靠性 AWS云采用框架(AWS CAF)提供了六个视角来帮助组织规划和执行云采用策略。这些视角包括业务、人员、治理、平台、安全性和操作。治理视角是其中之一,它涵盖了确保云环境中的资源使用符合组织的政策和法规要求的能力。因此,选项C(治理)是正确的。其他选项错误原因:A. 可持续性:虽然可持续性是云架构中的一个重要考虑因素,但它不是AWS CAF的基础能力之一。B. 性能效率:性能效率是云架构中的一个关键因素,但它属于操作视角的一部分,而不是基础能力。D. 可靠性:可靠性是云架构中的一个重要特性,但它属于平台视角的一部分,而不是基础能力。 7 / 100 分类: CLF-02 7. A company is running and managing its own Docker environment on Amazon EC2 instances. The company wants an alternative to help manage cluster size, scheduling, and environment maintenance.一家公司在Amazon EC2实例上运行和管理自己的Docker环境。公司希望有一个替代方案来帮助管理集群大小、调度和环境维护。 A. AWS LambdaAWS Lambda B. Amazon RDSAmazon RDS C. AWS FargateAWS Fargate D. Amazon AthenaAmazon Athena AWS Fargate 是一种无服务器计算引擎,适用于容器,允许用户运行容器而不需要管理底层基础设施。它自动处理集群大小、调度和环境维护,因此是满足公司需求的正确选择。AWS Lambda 是一种无服务器计算服务,但它主要用于运行代码而不需要管理服务器,不适用于管理容器集群。Amazon RDS 是一种关系数据库服务,与容器管理无关。Amazon Athena 是一种交互式查询服务,用于分析存储在S3中的数据,与容器管理无关。 8 / 100 分类: CLF-02 8. A company wants to run a NoSQL database on Amazon EC2 instances.一家公司希望在Amazon EC2实例上运行NoSQL数据库。 A. Update the guest operating system of the EC2 instances.更新EC2实例的客户操作系统。 B. Maintain high availability at the database layer.维护数据库层的高可用性。 C. Patch the physical infrastructure that hosts the EC2 instances.修补托管EC2实例的物理基础设施。 D. Configure the security group firewall.配置安全组防火墙。 在AWS共享责任模型中,AWS负责维护物理基础设施的安全性,包括修补物理基础设施。选项A错误,因为更新EC2实例的客户操作系统是客户的责任。选项B错误,因为维护数据库层的高可用性是客户的责任。选项D错误,因为配置安全组防火墙是客户的责任。 9 / 100 分类: CLF-02 9. Which AWS services or tools can identify rightsizing opportunities for Amazon EC2 instances? (Choose two.)哪些AWS服务或工具可以识别Amazon EC2实例的优化机会?(选择两个。) A. AWS Cost ExplorerAWS成本浏览器 B. AWS Billing ConductorAWS账单管理器 C. Amazon CodeGuruAmazon代码大师 D. Amazon SageMakerAmazon SageMaker E. AWS Compute OptimizerAWS计算优化器 AWS Cost Explorer 和 AWS Compute Optimizer 是用于识别Amazon EC2实例优化机会的工具。AWS Cost Explorer 提供了成本和使用情况的可视化,帮助用户识别潜在的优化机会。AWS Compute Optimizer 通过分析EC2实例的使用情况,提供优化建议,如调整实例类型或大小。其他选项错误原因:B. AWS Billing Conductor 主要用于账单管理和成本分配,不直接提供优化建议。C. Amazon CodeGuru 是一个用于代码审查和性能优化的工具,不涉及EC2实例的优化。D. Amazon SageMaker 是一个机器学习平台,不提供EC2实例的优化建议。 检查 10 / 100 分类: CLF-02 10. Which of the following are benefits of using AWS Trusted Advisor?以下哪些是使用AWS Trusted Advisor的好处? A. Providing high-performance container orchestration提供高性能容器编排 B. Creating and rotating encryption keys创建和轮换加密密钥 C. Detecting underutilized resources to save costs检测未充分利用的资源以节省成本 D. Improving security by proactively monitoring the AWS environment通过主动监控AWS环境来改善安全性 E. Implementing enforced tagging across AWS resources在AWS资源上实施强制标签 AWS Trusted Advisor 提供了多种优化AWS资源使用和提升安全性的建议。选项C正确,因为Trusted Advisor可以检测未充分利用的资源,从而帮助节省成本。选项D正确,因为它通过主动监控AWS环境来改善安全性。选项A错误,因为提供高性能容器编排是AWS ECS或EKS的功能,而不是Trusted Advisor的功能。选项B错误,因为创建和轮换加密密钥是AWS KMS的功能。选项E错误,因为实施强制标签是AWS Config或AWS Organizations的功能,而不是Trusted Advisor的功能。 检查 11 / 100 分类: CLF-02 11. Which of the following is an advantage that users experience when they move on-premises workloads to the AWS Cloud?以下哪项是用户将本地工作负载迁移到AWS云时体验到的优势? A. Elimination of expenses for running and maintaining data centers消除运行和维护数据中心的费用 B. Price discounts that are identical to discounts from hardware providers与硬件供应商相同的价格折扣 C. Distribution of all operational controls to AWS将所有操作控制权分配给AWS D. Elimination of operational expenses消除操作费用 正确答案是A,因为将工作负载迁移到AWS云可以消除运行和维护数据中心的费用。选项B错误,因为AWS提供的价格折扣与硬件供应商的折扣并不相同。选项C错误,因为AWS不会分配所有操作控制权给用户,用户仍然需要管理自己的应用程序和数据。选项D错误,因为虽然AWS可以减少一些操作费用,但并不能完全消除所有操作费用。 12 / 100 分类: CLF-02 12. A company wants to manage deployed IT services and govern its infrastructure as code (IaC) templates.一家公司希望管理已部署的IT服务并治理其基础设施即代码(IaC)模板。 A. AWS Resource ExplorerAWS资源浏览器 B. AWS Service CatalogAWS服务目录 C. AWS OrganizationsAWS组织 D. AWS Systems ManagerAWS系统管理器 AWS Service Catalog 允许组织创建和管理IT服务的目录,这些服务可以部署在AWS上。它支持基础设施即代码(IaC)模板的管理,使公司能够集中管理和治理其IT资源。其他选项错误原因:A. AWS Resource Explorer 主要用于搜索和发现AWS资源,而不是管理IT服务或IaC模板。C. AWS Organizations 用于管理多个AWS账户,而不是直接管理IT服务或IaC模板。D. AWS Systems Manager 用于管理和操作AWS资源,但它不专门用于治理IaC模板。 13 / 100 分类: CLF-02 13. Which AWS service or tool helps users visualize, understand, and manage spending and usage over time?哪个AWS服务或工具帮助用户可视化、理解和管理随时间变化的支出和使用情况? A. AWS OrganizationsAWS组织 B. AWS Pricing CalculatorAWS定价计算器 C. AWS Cost ExplorerAWS成本资源管理器 D. AWS Service CatalogAWS服务目录 AWS Cost Explorer 是一个帮助用户可视化、理解和管理AWS支出和使用情况的工具。它提供了详细的成本和使用报告,帮助用户优化资源使用和成本。AWS Organizations 主要用于管理多个AWS账户,而不是直接用于成本管理。AWS Pricing Calculator 用于估算AWS服务的成本,但不提供历史数据或成本管理功能。AWS Service Catalog 用于创建和管理AWS资源的目录,与成本管理无直接关系。 14 / 100 分类: CLF-02 14. A company is using a central data platform to manage multiple types of data for its customers. The company wants to use AWS services to discover, transform, and visualize the data.一家公司正在使用一个中央数据平台来管理其客户的多种类型的数据。该公司希望使用AWS服务来发现、转换和可视化数据。 A. AWS GlueAWS Glue B. Amazon Elastic File System (Amazon EFS)Amazon Elastic File System (Amazon EFS) C. Amazon RedshiftAmazon Redshift D. Amazon QuickSightAmazon QuickSight E. Amazon Quantum Ledger Database (Amazon QLDB)Amazon Quantum Ledger Database (Amazon QLDB) AWS Glue 是一个完全托管的 ETL(提取、转换、加载)服务,可以帮助公司发现、准备和组合数据以进行分析。Amazon QuickSight 是一个快速、云端的商业智能服务,可以轻松构建可视化、执行临时分析并从数据中快速获取业务洞察。Amazon Elastic File System (Amazon EFS) 是一个可扩展的文件存储服务,主要用于需要共享文件系统的应用程序,不适合数据转换和可视化。Amazon Redshift 是一个数据仓库服务,主要用于大规模数据分析,但不直接提供数据发现和转换功能。Amazon Quantum Ledger Database (Amazon QLDB) 是一个完全托管的分类账数据库,主要用于记录和验证数据的历史记录,不适合数据转换和可视化。 检查 15 / 100 分类: CLF-02 15. A global company wants to migrate its third-party applications to the AWS Cloud. The company wants help from a global team of experts to complete the migration faster and more reliably in accordance with AWS internal best practices.一家全球公司希望将其第三方应用程序迁移到AWS云。该公司希望借助全球专家团队的帮助,按照AWS内部最佳实践更快、更可靠地完成迁移。 A. AWS SupportAWS支持 B. AWS Professional ServicesAWS专业服务 C. AWS Launch WizardAWS启动向导 D. AWS Managed Services (AMS)AWS托管服务 正确答案是B,AWS Professional Services。AWS Professional Services 提供了一个全球专家团队,可以帮助公司按照AWS的最佳实践进行云迁移,确保迁移过程更快、更可靠。选项A,AWS Support,提供技术支持,但不直接参与迁移过程。选项C,AWS Launch Wizard,主要用于简化特定应用程序的部署,而不是整个迁移过程。选项D,AWS Managed Services (AMS),提供托管服务,但不专门针对迁移过程。 16 / 100 分类: CLF-02 16. An e-learning platform needs to run an application for 2 months each year. The application will be deployed on Amazon EC2 instances. Any application downtime during those 2 months must be avoided.一个在线学习平台每年需要运行一个应用程序2个月。该应用程序将部署在Amazon EC2实例上。在这2个月内必须避免任何应用程序停机。 A. Reserved Instances预留实例 B. Dedicated Hosts专用主机 C. Spot InstancesSpot实例 D. On-Demand Instances按需实例 正确答案是D(按需实例),因为按需实例允许用户在需要时启动和停止实例,而无需长期承诺。这对于只需要短期运行应用程序的场景是最经济有效的选择。A(预留实例)通常适用于长期使用,不适合仅需运行2个月的场景。B(专用主机)提供了物理服务器的独占访问权,但成本较高,不适合短期使用。C(Spot实例)虽然成本较低,但不保证实例的可用性,可能会导致应用程序停机,因此不符合要求。 17 / 100 分类: CLF-02 17. A developer wants to deploy an application quickly on AWS without manually creating the required resources.开发者希望快速在AWS上部署应用程序,而无需手动创建所需的资源。 A. Amazon EC2Amazon EC2 B. AWS Elastic BeanstalkAWS Elastic Beanstalk C. AWS CodeBuildAWS CodeBuild D. Amazon PersonalizeAmazon Personalize AWS Elastic Beanstalk 是一个易于使用的服务,用于部署和扩展Web应用程序和服务。它自动处理部署、容量配置、负载均衡、自动扩展和应用程序健康监控的细节。Amazon EC2 是一个虚拟服务器,需要手动配置和管理。AWS CodeBuild 是一个持续集成服务,用于编译源代码、运行测试和生成可部署的软件包,但它不直接用于部署应用程序。Amazon Personalize 是一个机器学习服务,用于构建个性化推荐系统,与应用程序部署无关。 18 / 100 分类: CLF-02 18. A company is storing sensitive customer data in an Amazon S3 bucket. The company wants to protect the data from accidental deletion or overwriting.一家公司正在将敏感客户数据存储在Amazon S3存储桶中。该公司希望保护数据免受意外删除或覆盖。 A. S3 Lifecycle rulesS3生命周期规则 B. S3 VersioningS3版本控制 C. S3 bucket policiesS3存储桶策略 D. S3 server-side encryptionS3服务器端加密 S3 Versioning是Amazon S3的一项功能,它可以帮助保护数据免受意外删除或覆盖。通过启用版本控制,每次对对象的修改都会创建一个新的版本,从而保留旧版本的数据。这样,即使对象被删除或覆盖,用户仍然可以访问之前的版本。S3 Lifecycle rules用于管理对象的生命周期,例如将对象转移到不同的存储类别或删除旧对象,但它不能防止数据被意外删除或覆盖。S3 bucket policies用于控制对存储桶的访问权限,但它不提供防止数据被删除或覆盖的功能。S3 server-side encryption用于在存储时加密数据,但它不提供防止数据被删除或覆盖的功能。 19 / 100 分类: CLF-02 19. Which AWS service provides the ability to manage infrastructure as code?哪个AWS服务提供了以代码形式管理基础设施的能力? A. AWS CodePipelineAWS CodePipeline B. AWS CodeDeployAWS CodeDeploy C. AWS Direct ConnectAWS Direct Connect D. AWS CloudFormationAWS CloudFormation AWS CloudFormation 是一个服务,允许用户使用模板来定义和配置AWS资源,从而实现基础设施即代码(Infrastructure as Code)。A. AWS CodePipeline 是一个持续集成和持续交付服务,用于自动化发布管道,但它不直接管理基础设施。B. AWS CodeDeploy 是一个自动化部署服务,用于将应用程序部署到EC2实例或其他计算资源,但它也不直接管理基础设施。C. AWS Direct Connect 是一个网络服务,用于在用户的数据中心和AWS之间建立专用网络连接,它与基础设施即代码无关。 20 / 100 分类: CLF-02 20. An online gaming company needs to choose a purchasing option to run its Amazon EC2 instances for 1 year. The web traffic is consistent, and any increases in traffic are predictable. The EC2 instances must be online and available without any disruption.一家在线游戏公司需要选择一种购买选项来运行其Amazon EC2实例一年。网络流量是稳定的,并且任何流量的增加都是可预测的。EC2实例必须在线且可用,没有任何中断。 A. On-Demand Instances按需实例 B. Reserved Instances预留实例 C. Spot Instances竞价实例 D. Spot Fleet竞价实例舰队 Reserved Instances (RIs) 是最适合这种情况的购买选项,因为它们提供了一种成本效益高的方式来运行EC2实例,尤其是在流量稳定且可预测的情况下。RIs允许用户预先支付一定费用,以换取较低的每小时费率,这对于需要长期运行的实例非常有利。On-Demand Instances 适用于短期或不可预测的工作负载,因为它们按小时计费,没有长期承诺。Spot Instances 和 Spot Fleet 适用于可以容忍中断的工作负载,因为它们依赖于未使用的EC2容量,价格可能波动,且实例可能在任何时候被终止。 21 / 100 分类: CLF-02 21. Which AWS service or feature allows a user to establish a dedicated network connection between a company’s on-premises data center and the AWS Cloud?哪个AWS服务或功能允许用户在公司的本地数据中心和AWS云之间建立专用网络连接? A. AWS Direct ConnectAWS直接连接 B. VPC peeringVPC对等连接 C. AWS VPNAWS虚拟专用网络 D. Amazon Route 53亚马逊路由53 AWS Direct Connect 是一种网络服务,它允许用户在本地数据中心和AWS云之间建立专用的网络连接,从而提供更高的带宽和更低的延迟。VPC peering 是用于连接两个VPC的网络功能,而不是用于连接本地数据中心和AWS云。AWS VPN 是通过公共互联网建立加密连接的方式,虽然可以连接本地数据中心和AWS云,但不是专用的网络连接。Amazon Route 53 是一种DNS服务,用于域名解析,与网络连接无关。 22 / 100 分类: CLF-02 22. Which option is a physical location of the AWS global infrastructure?AWS全球基础设施的物理位置是哪个选项? A. AWS DataSyncAWS数据同步 B. AWS RegionAWS区域 C. Amazon Connect亚马逊连接 D. AWS OrganizationsAWS组织 AWS全球基础设施的物理位置是AWS区域(AWS Region)。AWS DataSync是一种数据迁移服务,用于在本地存储和AWS存储之间自动和快速地传输数据。Amazon Connect是一种基于云的客户联系中心服务。AWS Organizations是一种服务,用于集中管理和治理多个AWS账户。 23 / 100 分类: CLF-02 23. A company wants to protect its AWS Cloud information, systems, and assets while performing risk assessment and mitigation tasks.一家公司希望在执行风险评估和缓解任务时保护其AWS云信息、系统和资产。 A. Reliability可靠性 B. Security安全 C. Operational excellence操作卓越 D. Performance efficiency性能效率 这个问题涉及到AWS Well-Architected Framework的五个支柱之一。目标是保护AWS云信息、系统和资产,这直接关联到安全支柱(Security pillar)。安全支柱专注于保护信息和系统,确保数据的机密性、完整性和可用性。其他选项的解释如下:A. 可靠性(Reliability):关注系统在故障或中断时能够恢复并继续运行的能力,与保护信息不直接相关。C. 操作卓越(Operational Excellence):关注运行和监控系统以提供业务价值,并持续改进支持流程和程序,与保护信息不直接相关。D. 性能效率(Performance Efficiency):关注使用计算资源以满足系统需求,并随着需求的变化保持效率,与保护信息不直接相关。 24 / 100 分类: CLF-02 24. What is the purpose of having an internet gateway within a VPC?VPC内设置互联网网关的目的是什么? A. To create a VPN connection to the VPC创建到VPC的VPN连接 B. To allow communication between the VPC and the internet允许VPC与互联网之间的通信 C. To impose bandwidth constraints on internet traffic对互联网流量施加带宽限制 D. To load balance traffic from the internet across Amazon EC2 instances从互联网负载均衡流量到Amazon EC2实例 互联网网关(Internet Gateway)的主要作用是允许VPC内的资源与互联网进行通信。选项A错误,因为创建VPN连接并不是互联网网关的功能。选项C错误,因为互联网网关并不用于对互联网流量施加带宽限制。选项D错误,因为互联网网关并不用于从互联网负载均衡流量到Amazon EC2实例。 25 / 100 分类: CLF-02 25. A company is running a monolithic on-premises application that does not scale and is difficult to maintain. The company has a plan to migrate the application to AWS and divide the application into microservices.一家公司正在运行一个无法扩展且难以维护的本地单体应用程序。该公司计划将应用程序迁移到AWS,并将应用程序拆分为微服务。 A. Integrate functional testing as part of AWS deployment.将功能测试作为AWS部署的一部分。 B. Use automation to deploy changes.使用自动化来部署更改。 C. Deploy the application to multiple locations.将应用程序部署到多个位置。 D. Implement loosely coupled dependencies.实现松耦合依赖。 正确答案是D,因为将应用程序拆分为微服务并实现松耦合依赖是AWS良好架构框架中的一个最佳实践,这有助于提高系统的可扩展性和可维护性。选项A错误,因为功能测试虽然是开发过程中的一个重要部分,但它并不是迁移到微服务架构的核心最佳实践。选项B错误,因为自动化部署虽然重要,但它并不是迁移到微服务架构的核心最佳实践。选项C错误,因为将应用程序部署到多个位置虽然可以提高可用性,但它并不是迁移到微服务架构的核心最佳实践。 26 / 100 分类: CLF-02 26. A company has an AWS account. The company wants to audit its password and access key rotation details for compliance purposes.一家公司有一个AWS账户。该公司希望审核其密码和访问密钥轮换详细信息以符合合规要求。 A. IAM Access AnalyzerIAM访问分析器 B. AWS ArtifactAWS Artifact C. IAM credential reportIAM凭证报告 D. AWS Audit ManagerAWS审计管理器 IAM凭证报告(IAM Credential Report)是AWS提供的一项功能,它可以生成一个CSV文件,其中包含了所有IAM用户的详细信息,包括密码和访问密钥的最后使用时间、创建时间等。这对于审计和合规性检查非常有用。A. IAM Access Analyzer:用于分析资源策略,识别可能允许外部访问的资源,不涉及密码和访问密钥的轮换。B. AWS Artifact:提供AWS的合规性报告,但不直接提供密码和访问密钥的轮换信息。D. AWS Audit Manager:帮助自动化审计准备,但不直接提供密码和访问密钥的轮换详细信息。 27 / 100 分类: CLF-02 27. A company wants to receive a notification when a specific AWS cost threshold is reached.一家公司希望在达到特定的AWS成本阈值时收到通知。 A. Amazon Simple Queue Service (Amazon SQS)Amazon Simple Queue Service (Amazon SQS) B. AWS BudgetsAWS预算 C. Cost Explorer成本浏览器 D. Amazon CloudWatchAmazon CloudWatch E. AWS Cost and Usage ReportAWS成本和使用报告 AWS Budgets 允许用户设置成本预算,并在成本接近或超过预算时发送通知。Amazon CloudWatch 可以监控AWS资源的使用情况,并设置警报以在达到特定阈值时发送通知。Amazon Simple Queue Service (Amazon SQS) 是一个消息队列服务,不直接用于成本监控。Cost Explorer 是一个成本分析工具,用于查看和分析AWS成本,但不提供通知功能。AWS Cost and Usage Report 提供详细的成本和使用数据,但不直接用于发送通知。 检查 28 / 100 分类: CLF-02 28. Which AWS service or resource provides answers to the most frequently asked security-related questions that AWS receives from its users?AWS服务或资源中,哪个提供了AWS从其用户那里收到的最常见安全相关问题的答案? A. AWS ArtifactAWS Artifact B. Amazon ConnectAmazon Connect C. AWS ChatbotAWS Chatbot D. AWS Knowledge CenterAWS Knowledge Center 正确答案是D,AWS Knowledge Center。AWS Knowledge Center是一个资源库,提供了关于AWS服务的安全、合规性和其他常见问题的详细解答。 其他选项错误原因:A. AWS Artifact:AWS Artifact是一个提供AWS合规性报告的服务,但它不直接回答用户的安全相关问题。B. Amazon Connect:Amazon Connect是一个云联系中心服务,与安全问题的解答无关。C. AWS Chatbot:AWS Chatbot是一个用于与AWS服务交互的聊天机器人,虽然它可以提供一些帮助,但它不是专门用于回答安全相关问题的资源。 29 / 100 分类: CLF-02 29. Which tasks are customer responsibilities, according to the AWS shared responsibility model? (Choose two.)根据AWS共享责任模型,哪些任务是客户的责任?(选择两个) A. Con gure the AWS provided security group rewall.配置AWS提供的安全组防火墙 B. Classify company assets in the AWS Cloud.在AWS云中对公司资产进行分类 C. Determine which Availability Zones to use for Amazon S3 buckets.确定Amazon S3桶使用的可用区 D. Patch or upgrade Amazon DynamoDB.修补或升级Amazon DynamoDB E. Select Amazon EC2 instances to run AWS Lambda on.选择Amazon EC2实例来运行AWS Lambda 根据AWS共享责任模型,客户负责管理其数据和应用程序的安全性,包括配置安全组防火墙(A选项)和分类公司资产(B选项)。其他选项错误原因:C选项:确定Amazon S3桶使用的可用区是AWS的责任,而不是客户的。D选项:修补或升级Amazon DynamoDB是AWS的责任,客户不需要管理底层基础设施。E选项:选择Amazon EC2实例来运行AWS Lambda是客户的责任,但不在共享责任模型的范围内。 检查 30 / 100 分类: CLF-02 30. Which of the following are pillars of the AWS Well-Architected Framework? (Choose two.)AWS Well-Architected Framework的支柱有哪些?(选择两个) A. Availability可用性 B. Reliability可靠性 C. Scalability可扩展性 D. Responsive design响应式设计 E. Operational excellence卓越运营 AWS Well-Architected Framework的五大支柱包括:可靠性(Reliability)、性能效率(Performance Efficiency)、安全性(Security)、成本优化(Cost Optimization)和卓越运营(Operational Excellence)。选项A(Availability)和C(Scalability)虽然是云计算中的重要概念,但它们并不是AWS Well-Architected Framework的支柱。选项D(Responsive design)与AWS Well-Architected Framework无关,因此也是错误的。 检查 31 / 100 分类: CLF-02 31. Which AWS service or feature is used to send both text and email messages from distributed applications?哪个AWS服务或功能用于从分布式应用程序发送文本和电子邮件消息? A. Amazon Simple Notification Service (Amazon SNS)Amazon Simple Notification Service (Amazon SNS) B. Amazon Simple Email Service (Amazon SES)Amazon Simple Email Service (Amazon SES) C. Amazon CloudWatch alertsAmazon CloudWatch 警报 D. Amazon Simple Queue Service (Amazon SQS)Amazon Simple Queue Service (Amazon SQS) Amazon Simple Notification Service (Amazon SNS) 是一个高度可用、持久、安全、完全托管的发布/订阅消息收发服务,能够协调向订阅终端节点或客户端分发消息。它支持多种协议,包括电子邮件、短信、HTTP、Amazon SQS 和 AWS Lambda。Amazon Simple Email Service (Amazon SES) 主要用于发送电子邮件,不支持发送短信。Amazon CloudWatch alerts 用于监控AWS资源并触发警报,不直接用于发送消息。Amazon Simple Queue Service (Amazon SQS) 是一个消息队列服务,用于存储消息,但不直接用于发送消息。 32 / 100 分类: CLF-02 32. A user needs programmatic access to AWS resources through the AWS CLI or the AWS API.用户需要通过AWS CLI或AWS API以编程方式访问AWS资源。 A. Amazon InspectorAmazon Inspector B. Access keys访问密钥 C. SSH public keysSSH公钥 D. AWS Key Management Service (AWS KMS) keysAWS密钥管理服务(AWS KMS)密钥 正确答案是B,访问密钥(Access keys)。访问密钥用于通过AWS CLI或AWS API以编程方式访问AWS资源。它们由访问密钥ID和秘密访问密钥组成,用于身份验证和授权。 其他选项错误原因:A. Amazon Inspector:这是一个安全评估服务,用于自动评估应用程序的安全性和合规性,不用于提供程序化访问。C. SSH公钥:用于通过SSH协议安全地访问EC2实例,不适用于AWS CLI或API访问。D. AWS密钥管理服务(AWS KMS)密钥:用于加密和解密数据,不用于程序化访问AWS资源。 33 / 100 分类: CLF-02 33. A company runs thousands of simultaneous simulations using AWS Batch. Each simulation is stateless, is fault tolerant, and runs for up to 3 hours.一家公司使用AWS Batch运行数千个同时进行的模拟。每个模拟都是无状态的,具有容错性,并且运行时间长达3小时。 A. Reserved Instances预留实例 B. Spot Instances竞价实例 C. On-Demand Instances按需实例 D. Dedicated Instances专用实例 Spot Instances是AWS提供的一种低成本的计算实例,适用于可以容忍中断的工作负载。由于模拟是无状态且具有容错性,Spot Instances可以在成本上提供最大的优化,同时满足模拟的需求。Reserved Instances适用于长期稳定的工作负载,不适合这种短期的、可中断的模拟。On-Demand Instances虽然提供了灵活性,但成本较高,不适合大规模模拟。Dedicated Instances是为需要专用硬件的场景设计的,成本更高,不适合这种无状态的模拟。 34 / 100 分类: CLF-02 34. What does the concept of agility mean in AWS Cloud computing?AWS云计算中敏捷性的概念是什么? A. The speed at which AWS resources are implementedAWS资源实施的速度 B. The speed at which AWS creates new AWS RegionsAWS创建新AWS区域的速度 C. The ability to experiment quickly快速实验的能力 D. The elimination of wasted capacity消除浪费的能力 E. The low cost of entry into cloud computing进入云计算的低成本 在AWS云计算中,敏捷性指的是快速实施资源和快速实验的能力。选项A正确,因为敏捷性包括快速实施AWS资源的能力。选项B错误,因为创建新的AWS区域的速度与敏捷性无关。选项C正确,因为敏捷性包括快速实验的能力。选项D错误,因为消除浪费的能力与敏捷性无关。选项E错误,因为低成本进入云计算与敏捷性无关。 检查 35 / 100 分类: CLF-02 35. A company needs to block SQL injection attacks.一家公司需要阻止SQL注入攻击。 A. AWS WAFAWS WAF B. AWS ShieldAWS Shield C. Network ACLs网络ACL D. Security groups安全组 AWS WAF (Web Application Firewall) 是一种可以帮助阻止SQL注入攻击的服务。它允许您创建规则来过滤恶意流量,从而保护您的Web应用程序。AWS Shield 主要用于防御DDoS攻击,而不是SQL注入攻击。Network ACLs 和 Security groups 主要用于控制网络流量,而不是专门用于防止SQL注入攻击。 36 / 100 分类: CLF-02 36. Which AWS service or feature identifies whether an Amazon S3 bucket or an IAM role has been shared with an external entity?哪个AWS服务或功能可以识别Amazon S3存储桶或IAM角色是否已与外部实体共享? A. AWS Service CatalogAWS服务目录 B. AWS Systems ManagerAWS系统管理器 C. AWS IAM Access AnalyzerAWS IAM访问分析器 D. AWS OrganizationsAWS组织 AWS IAM Access Analyzer 是一种服务,它可以帮助您识别您的AWS资源(如S3存储桶或IAM角色)是否已被共享给外部实体。通过分析资源策略,Access Analyzer 可以检测到潜在的公共访问或跨账户访问。其他选项错误原因:A. AWS Service Catalog 是一种服务,用于创建和管理AWS资源的目录,但它不用于识别资源是否已共享给外部实体。B. AWS Systems Manager 是一种服务,用于管理和操作AWS资源,但它不提供识别资源共享的功能。D. AWS Organizations 是一种服务,用于集中管理多个AWS账户,但它不提供识别资源是否已共享给外部实体的功能。 37 / 100 分类: CLF-02 37. A cloud practitioner needs to obtain AWS compliance reports before migrating an environment to the AWS Cloud.云从业者需要在将环境迁移到AWS云之前获取AWS合规报告。 A. Contact the AWS Compliance team.联系AWS合规团队。 B. Download the reports from AWS Artifact.从AWS Artifact下载报告。 C. Open a case with AWS Support.打开AWS支持案例。 D. Generate the reports with Amazon Macie.使用Amazon Macie生成报告。 AWS Artifact 是AWS提供的一个服务,允许用户下载AWS的合规报告。这些报告包括AWS如何满足各种合规性要求的信息。选项A错误,因为虽然可以联系AWS合规团队,但这并不是获取合规报告的常规方法。选项C错误,因为打开AWS支持案例通常用于技术支持和故障排除,而不是获取合规报告。选项D错误,因为Amazon Macie是一个数据安全和数据隐私服务,用于发现和保护敏感数据,而不是生成合规报告。 38 / 100 分类: CLF-02 38. An ecommerce company has migrated its IT infrastructure from an on-premises data center to the AWS Cloud.一家电子商务公司将其IT基础设施从本地数据中心迁移到了AWS云。 A. Cost of application software licenses应用软件许可证的成本 B. Cost of the hardware infrastructure on AWSAWS上的硬件基础设施成本 C. Cost of power for the AWS serversAWS服务器的电力成本 D. Cost of physical security for the AWS data centerAWS数据中心的物理安全成本 在AWS云中,客户直接负责的是应用软件许可证的成本(A选项)。B选项错误,因为硬件基础设施的成本由AWS负责。C选项错误,因为AWS服务器的电力成本由AWS负责。D选项错误,因为AWS数据中心的物理安全成本由AWS负责。 39 / 100 分类: CLF-02 39. A company is setting up AWS Identity and Access Management (IAM) on an AWS account.Which recommendation complies with IAM security best practices?一家公司正在AWS账户上设置AWS身份和访问管理(IAM)。哪项建议符合IAM安全最佳实践? A. Use the account root user access keys for administrative tasks.使用账户根用户访问密钥进行管理任务。 B. Grant broad permissions so that all company employees can access the resources they need.授予广泛的权限,以便所有公司员工可以访问他们需要的资源。 C. Turn on multi-factor authentication (MFA) for added security during the login process.启用多因素认证(MFA)以增加登录过程的安全性。 D. Avoid rotating credentials to prevent issues in production applications.避免轮换凭证以防止生产应用程序中的问题。 正确答案是C,因为在IAM安全最佳实践中,启用多因素认证(MFA)可以增加登录过程的安全性。选项A错误,因为使用账户根用户访问密钥进行管理任务是不安全的,应该避免。选项B错误,因为授予广泛的权限会导致安全风险,应该遵循最小权限原则。选项D错误,因为避免轮换凭证会增加安全风险,应该定期轮换凭证以提高安全性。 40 / 100 分类: CLF-02 40. Elasticity in the AWS Cloud refers to which of the following? (Choose two.)AWS云中的弹性指的是以下哪项?(选择两项) A. How quickly an Amazon EC2 instance can be restartedAmazon EC2实例可以多快重启 B. The ability to rightsize resources as demand shifts根据需求变化调整资源大小的能力 C. The maximum amount of RAM an Amazon EC2 instance can useAmazon EC2实例可以使用的最大RAM量 D. The pay-as-you-go billing model按使用量付费的计费模型 E. How easily resources can be procured when they are needed按需获取资源的便捷性 弹性在AWS云中指的是根据需求变化调整资源大小的能力(B选项),以及按需获取资源的便捷性(E选项)。A选项描述的是EC2实例重启的速度,这与弹性无关。C选项描述的是EC2实例的最大RAM使用量,这也不是弹性的定义。D选项描述的是按使用量付费的计费模型,虽然这是AWS的一个特点,但它并不直接定义弹性。 检查 41 / 100 分类: CLF-02 41. Which service enables customers to audit API calls in their AWS accounts?哪个服务使客户能够审核其AWS账户中的API调用? A. AWS CloudTrailAWS CloudTrail B. AWS Trusted AdvisorAWS Trusted Advisor C. Amazon InspectorAmazon Inspector D. AWS X-RayAWS X-Ray AWS CloudTrail 是一项服务,它记录AWS账户中的API调用,并提供日志文件以供审核。AWS Trusted Advisor 提供最佳实践建议,但不直接涉及API调用的审核。Amazon Inspector 是一种自动安全评估服务,用于评估应用程序的安全性和合规性。AWS X-Ray 帮助开发人员分析和调试生产中的分布式应用程序,但不用于审核API调用。 42 / 100 分类: CLF-02 42. What is a customer responsibility when using AWS Lambda according to the AWS shared responsibility model?根据AWS责任共担模型,使用AWS Lambda时客户的责任是什么? A. Managing the code within the Lambda function管理Lambda函数中的代码 B. Confirming that the hardware is working in the data center确认数据中心硬件正常工作 C. Patching the operating system修补操作系统 D. Shutting down Lambda functions when they are no longer in use当Lambda函数不再使用时关闭它们 根据AWS责任共担模型,客户在使用AWS Lambda时的主要责任是管理Lambda函数中的代码。选项A是正确的,因为客户需要负责编写、上传和管理Lambda函数中的代码。选项B是错误的,因为确保数据中心硬件正常工作是由AWS负责的。选项C是错误的,因为操作系统的补丁管理是由AWS负责的。选项D是错误的,因为Lambda函数的自动扩展和关闭是由AWS管理的,客户不需要手动关闭。 43 / 100 分类: CLF-02 43. A company has 5 TB of data stored in Amazon S3. The company plans to occasionally run queries on the data for analysis.一家公司在Amazon S3中存储了5 TB的数据。该公司计划偶尔对这些数据运行查询以进行分析。 A. Amazon RedshiftAmazon Redshift B. Amazon AthenaAmazon Athena C. Amazon KinesisAmazon Kinesis D. Amazon RDSAmazon RDS Amazon Athena是最具成本效益的选择,因为它允许直接在S3上运行SQL查询,而无需设置或管理基础设施。Amazon Redshift更适合大规模数据仓库和复杂查询,但对于偶尔的查询来说成本较高。Amazon Kinesis用于实时数据流处理,不适合此场景。Amazon RDS是关系数据库服务,不适合直接在S3上运行查询。 44 / 100 分类: CLF-02 44. Which AWS service can be used at no additional cost?哪个AWS服务可以免费使用? A. Amazon SageMakerAmazon SageMaker B. AWS ConfigAWS Config C. AWS OrganizationsAWS Organizations D. Amazon CloudWatchAmazon CloudWatch AWS Organizations 是一项免费服务,用于集中管理和组织多个AWS账户。Amazon SageMaker 是一项机器学习服务,需要额外费用。AWS Config 是一项用于评估、审计和评估AWS资源配置的服务,需要额外费用。Amazon CloudWatch 是一项用于监控AWS资源和应用程序的服务,需要额外费用。 45 / 100 分类: CLF-02 45. Which AWS Cloud Adoption Framework (AWS CAF) capability belongs to the people perspective?哪个AWS云采用框架(AWS CAF)能力属于人员视角? A. Data architecture数据架构 B. Event management事件管理 C. Cloud uency云流利度 D. Strategic partnership战略合作伙伴关系 正确答案是C,因为云流利度(Cloud Fluency)属于AWS CAF的人员视角,它涉及到员工的技能和知识,以便更好地使用云服务。选项A,数据架构(Data Architecture),属于技术视角,涉及到数据的存储和处理。选项B,事件管理(Event Management),属于运营视角,涉及到监控和管理云环境中的事件。选项D,战略合作伙伴关系(Strategic Partnership),属于业务视角,涉及到与合作伙伴的关系和合作策略。 46 / 100 分类: CLF-02 46. A company wants to make an upfront commitment for continued use of its production Amazon EC2 instances in exchange for a reduced overall cost.一家公司希望为其生产环境的Amazon EC2实例的持续使用做出前期承诺,以换取总体成本的降低。 A. Spot Instances竞价实例 B. On-Demand Instances按需实例 C. Reserved Instances预留实例 D. Savings Plans节省计划 E. Dedicated Hosts专用主机 正确答案是C和D。Reserved Instances(预留实例)和Savings Plans(节省计划)都允许公司通过前期承诺来降低EC2实例的总体成本。Reserved Instances允许用户为特定的实例类型和区域预留容量,从而获得大幅度的折扣。Savings Plans则提供了一种灵活的节省方式,用户承诺在一定时间内使用一定量的计算资源(以美元/小时为单位),从而获得折扣。 其他选项错误原因:A. Spot Instances(竞价实例)虽然成本最低,但不提供任何承诺,实例可能会被随时终止,不适合需要持续使用的生产环境。B. On-Demand Instances(按需实例)没有前期承诺,成本较高,不适合需要降低总体成本的场景。E. Dedicated Hosts(专用主机)提供物理服务器的独占使用权,成本较高,且不提供前期承诺的折扣。 检查 47 / 100 分类: CLF-02 47. A company wants to migrate its on-premises relational databases to the AWS Cloud. The company wants to use infrastructure as close to its current geographical location as possible.一家公司希望将其本地关系数据库迁移到AWS云。公司希望使用尽可能接近其当前地理位置的基础设施。 A. Amazon ConnectAmazon Connect B. AWS WavelengthAWS Wavelength C. AWS RegionsAWS区域 D. AWS Direct ConnectAWS Direct Connect 正确答案是C,AWS区域(AWS Regions)。AWS区域是AWS在全球范围内提供云服务的地理区域。每个区域包含多个可用区(Availability Zones),这些可用区是隔离的数据中心,提供高可用性和容错能力。选择靠近公司当前地理位置的AWS区域可以减少延迟,提高性能。选项A,Amazon Connect,是一种基于云的客户联系中心服务,与数据库迁移无关。选项B,AWS Wavelength,是为5G网络优化的AWS基础设施,旨在为移动设备和最终用户提供低延迟的计算和存储服务,不适用于数据库迁移。选项D,AWS Direct Connect,是一种网络服务,允许客户通过专用网络连接将本地网络直接连接到AWS,虽然可以提高网络性能,但不用于选择RDS部署区域。 48 / 100 分类: CLF-02 48. A company is exploring the use of the AWS Cloud, and needs to create a cost estimate for a project before the infrastructure is provisioned.一家公司正在探索使用AWS云,并且需要在基础设施配置之前为项目创建成本估算。 A. AWS Free TierAWS免费套餐 B. AWS Pricing CalculatorAWS定价计算器 C. AWS Billing and Cost ManagementAWS账单和成本管理 D. AWS Cost and Usage ReportAWS成本和用量报告 AWS Pricing Calculator 是一个工具,允许用户在部署之前估算AWS服务的成本。它提供了详细的成本分析,帮助用户了解不同服务和配置的费用。AWS Free Tier 提供了一些AWS服务的免费使用额度,但不适用于成本估算。AWS Billing and Cost Management 主要用于监控和管理AWS账户的费用,而不是用于成本估算。AWS Cost and Usage Report 提供了详细的费用和使用情况报告,但也不适用于成本估算。 49 / 100 分类: CLF-02 49. A company is building an application that needs to deliver images and videos globally with minimal latency.一家公司正在构建一个应用程序,需要以最小的延迟在全球范围内交付图像和视频。 A. Deliver the content through Amazon CloudFront.通过Amazon CloudFront交付内容。 B. Store the content on Amazon S3 and enable S3 cross-region replication.将内容存储在Amazon S3上并启用S3跨区域复制。 C. Implement a VPN across multiple AWS Regions.跨多个AWS区域实现VPN。 D. Deliver the content through AWS PrivateLink.通过AWS PrivateLink交付内容。 Amazon CloudFront 是一个内容分发网络(CDN),它可以将内容缓存到全球的边缘位置,从而减少延迟并提高交付速度。这是处理全球内容分发的有效且经济的方式。选项B,Amazon S3跨区域复制虽然可以复制数据到不同的区域,但它不提供低延迟的内容分发。选项C,跨多个AWS区域的VPN实现会增加复杂性和成本,并且不会优化内容分发的延迟。选项D,AWS PrivateLink用于安全地访问VPC中的服务,不适用于内容分发。 50 / 100 分类: CLF-02 50. Which option is a benefit of the economies of scale based on the advantages of cloud computing?以下哪项是基于云计算优势的规模经济的好处? A. The ability to trade variable expense for fixed expense将可变费用转换为固定费用的能力 B. Increased speed and agility提高速度和敏捷性 C. Lower variable costs over fixed costs降低可变成本相对于固定成本 D. Increased operational costs across data centers增加数据中心的运营成本 正确答案是C,因为规模经济的一个主要好处是能够通过大规模运营降低单位成本,从而降低可变成本。A选项错误,因为云计算的优势之一是将固定成本转换为可变成本,而不是相反。B选项错误,虽然云计算可以提高速度和敏捷性,但这与规模经济的直接好处无关。D选项错误,因为云计算通常有助于降低运营成本,而不是增加运营成本。 51 / 100 分类: CLF-02 51. Which of the following is a software development framework that a company can use to define cloud resources as code and provision the resources through AWS CloudFormation?以下哪项是公司可以用来将云资源定义为代码并通过AWS CloudFormation提供资源的软件开发框架? A. AWS CLIAWS命令行界面 B. AWS Developer CenterAWS开发者中心 C. AWS Cloud Development Kit (AWS CDK)AWS云开发工具包 D. AWS CodeStarAWS代码星 AWS Cloud Development Kit (AWS CDK) 是一个允许开发者使用熟悉的编程语言(如TypeScript、Python、Java等)来定义云资源的框架,并通过AWS CloudFormation进行资源部署。AWS CLI 是一个命令行工具,用于与AWS服务进行交互,但它不是一个用于定义云资源的框架。AWS Developer Center 是一个提供开发资源、工具和文档的中心,但它不是一个用于定义云资源的框架。AWS CodeStar 是一个用于快速开发、构建和部署应用程序的服务,但它不是一个用于定义云资源的框架。 52 / 100 分类: CLF-02 52. A company is developing an application that uses multiple AWS services. The application needs to use temporary, limited-privilege credentials for authentication with other AWS APIs.一家公司正在开发一个使用多个AWS服务的应用程序。该应用程序需要使用临时的、有限权限的凭证来与其他AWS API进行身份验证。 A. Amazon API GatewayAmazon API Gateway B. IAM usersIAM用户 C. AWS Security Token Service (AWS STS)AWS安全令牌服务(AWS STS) D. IAM instance profilesIAM实例配置文件 AWS Security Token Service (AWS STS) 是一种服务,允许您创建并控制对AWS资源的临时访问权限。这些临时凭证是有限权限的,并且可以在指定的时间段内使用,非常适合需要临时访问权限的应用程序。Amazon API Gateway 主要用于创建、发布、维护、监控和保护REST和WebSocket API,不提供临时凭证。IAM users 提供的是长期凭证,不适合需要临时凭证的场景。IAM instance profiles 主要用于为EC2实例提供临时凭证,而不是为应用程序提供临时凭证。 53 / 100 分类: CLF-02 53. Which AWS service is a cloud security posture management (CSPM) service that aggregates alerts from various AWS services and partner products in a standardized format?AWS服务中,哪个服务是云安全态势管理(CSPM)服务,能够以标准化格式聚合来自各种AWS服务和合作伙伴产品的警报? A. AWS Security HubAWS Security Hub B. AWS Trusted AdvisorAWS Trusted Advisor C. Amazon EventBridgeAmazon EventBridge D. Amazon GuardDutyAmazon GuardDuty AWS Security Hub 是一个云安全态势管理(CSPM)服务,它能够以标准化格式聚合来自各种AWS服务和合作伙伴产品的警报。这使得用户可以集中查看和管理安全警报,从而提高安全性和合规性。AWS Trusted Advisor 提供的是最佳实践建议,而不是安全警报的聚合。Amazon EventBridge 是一个事件总线服务,用于连接应用程序与AWS服务,而不是专门用于安全警报的聚合。Amazon GuardDuty 是一个威胁检测服务,虽然它可以检测威胁,但它不提供安全警报的聚合功能。 54 / 100 分类: CLF-02 54. Which AWS service is always provided at no charge?哪个AWS服务总是免费提供? A. Amazon S3亚马逊S3 B. AWS Identity and Access Management (IAM)AWS身份和访问管理(IAM) C. Elastic Load Balancers弹性负载均衡器 D. AWS WAFAWS Web应用防火墙 AWS Identity and Access Management (IAM) 是AWS提供的免费服务,用于管理用户访问权限和安全凭证。Amazon S3、Elastic Load Balancers 和 AWS WAF 都是按使用量收费的服务,因此它们不是免费的。 55 / 100 分类: CLF-02 55. To reduce costs, a company is planning to migrate a NoSQL database to AWS.为了降低成本,一家公司计划将NoSQL数据库迁移到AWS。 A. Amazon RedshiftAmazon Redshift B. Amazon AuroraAmazon Aurora C. Amazon DynamoDBAmazon DynamoDB D. Amazon RDSAmazon RDS Amazon DynamoDB 是一个完全托管的NoSQL数据库服务,它可以自动扩展吞吐量以满足数据库工作负载的需求。Amazon Redshift 是一个数据仓库服务,主要用于大数据分析,不是NoSQL数据库。Amazon Aurora 是一个关系型数据库服务,虽然它支持MySQL和PostgreSQL,但它不是NoSQL数据库。Amazon RDS 是一个关系型数据库服务,支持多种数据库引擎,但它也不是NoSQL数据库。 56 / 100 分类: CLF-02 56. A company is using Amazon DynamoDB.Which task is the company’s responsibility, according to the AWS shared responsibility model?一家公司正在使用Amazon DynamoDB。根据AWS共享责任模型,哪项任务是公司的责任? A. Patch the operating system.修补操作系统。 B. Provision hosts.提供主机。 C. Manage database access permissions.管理数据库访问权限。 D. Secure the operating system.保护操作系统。 根据AWS共享责任模型,客户负责管理数据库的访问权限,而AWS负责底层基础设施的安全,包括操作系统和主机的安全。A. 修补操作系统 – 这是AWS的责任。B. 提供主机 – 这是AWS的责任。C. 管理数据库访问权限 – 这是客户的责任。D. 保护操作系统 – 这是AWS的责任。 57 / 100 分类: CLF-02 57. A company has a test AWS environment. A company is planning on testing an application within AWS. The application testing can be interrupted and does not need to run continuously.一家公司有一个测试的AWS环境。公司计划在AWS内测试一个应用程序。应用程序测试可以中断,不需要持续运行。 A. On-Demand Instances按需实例 B. Dedicated Instances专用实例 C. Spot InstancesSpot实例 D. Reserved Instances预留实例 Spot Instances是AWS提供的一种成本效益最高的EC2实例购买选项,适用于可以中断的任务,如测试和批处理作业。Spot Instances允许用户以低于按需实例的价格使用未使用的EC2容量,但AWS可以在任何时候回收这些实例,因此它们不适合需要持续运行的任务。On-Demand Instances是按需实例,用户按小时支付费用,适合需要持续运行的任务。Dedicated Instances是专用实例,运行在专用于单个客户的硬件上,适合需要硬件隔离的任务。Reserved Instances是预留实例,用户承诺使用一定时间的实例以换取折扣,适合长期稳定运行的任务。 58 / 100 分类: CLF-02 58. Which AWS service gives users the ability to discover and protect sensitive data that is stored in Amazon S3 buckets?哪个AWS服务使用户能够发现并保护存储在Amazon S3桶中的敏感数据? A. Amazon MacieAmazon Macie B. Amazon DetectiveAmazon Detective C. Amazon GuardDutyAmazon GuardDuty D. AWS IAM Access AnalyzerAWS IAM Access Analyzer Amazon Macie是一项完全托管的服务,它使用机器学习和模式匹配来发现和保护存储在Amazon S3中的敏感数据。它能够自动识别和分类敏感数据,如个人身份信息(PII)和财务数据,并提供详细的报告和警报。其他选项错误原因:B. Amazon Detective:用于分析和调查安全事件,而不是专门用于发现和保护敏感数据。C. Amazon GuardDuty:是一种威胁检测服务,用于监控恶意活动和未经授权的行为,而不是专门用于数据发现和保护。D. AWS IAM Access Analyzer:用于分析和识别AWS资源的外部访问权限,而不是用于发现和保护敏感数据。 59 / 100 分类: CLF-02 59. Which of the following services can be used to block network traffic to an instance?以下哪些服务可以用于阻止网络流量到实例? A. Security groups安全组 B. Amazon Virtual Private Cloud (Amazon VPC) flow logsAmazon Virtual Private Cloud (Amazon VPC) 流日志 C. Network ACLs网络访问控制列表 D. Amazon CloudWatchAmazon CloudWatch E. AWS CloudTrailAWS CloudTrail 正确答案是A和C。Security groups(安全组)和Network ACLs(网络访问控制列表)都可以用于控制进出实例的网络流量。Security groups是一种虚拟防火墙,用于控制实例的入站和出站流量。Network ACLs是一种无状态的防火墙,用于控制子网的入站和出站流量。B选项Amazon Virtual Private Cloud (Amazon VPC) flow logs用于记录VPC中的网络流量信息,但不能直接用于阻止流量。D选项Amazon CloudWatch用于监控和日志记录,不能直接用于阻止流量。E选项AWS CloudTrail用于记录AWS账户的活动日志,不能直接用于阻止流量。 检查 60 / 100 分类: CLF-02 60. Which AWS service can identify when an Amazon EC2 instance was terminated?哪个AWS服务可以识别Amazon EC2实例何时被终止? A. AWS Identity and Access Management (IAM)AWS身份和访问管理(IAM) B. AWS CloudTrailAWS CloudTrail C. AWS Compute OptimizerAWS计算优化器 D. Amazon EventBridgeAmazon EventBridge AWS CloudTrail 是一项服务,它记录AWS账户中的API调用,包括EC2实例的创建、启动、停止和终止等操作。通过CloudTrail,您可以查看EC2实例的终止时间。AWS Identity and Access Management (IAM) 用于管理AWS资源的访问权限,与EC2实例的终止时间无关。AWS Compute Optimizer 提供资源优化建议,不涉及EC2实例的终止时间。Amazon EventBridge 用于事件驱动的自动化,虽然可以监控事件,但不直接提供EC2实例的终止时间。 61 / 100 分类: CLF-02 61. Which of the following is a fully managed MySQL-compatible database?以下哪个是完全托管的MySQL兼容数据库? A. Amazon S3Amazon S3 B. Amazon DynamoDBAmazon DynamoDB C. Amazon RedshiftAmazon Redshift D. Amazon AuroraAmazon Aurora Amazon Aurora 是一个完全托管的 MySQL 兼容数据库,它提供了高性能、可扩展性和可靠性。Amazon S3 是一个对象存储服务,不提供数据库功能。Amazon DynamoDB 是一个 NoSQL 数据库,不支持 MySQL 兼容。Amazon Redshift 是一个数据仓库服务,主要用于大数据分析,不支持 MySQL 兼容。 62 / 100 分类: CLF-02 62. Which AWS service supports a hybrid architecture that gives users the ability to extend AWS infrastructure, AWS services, APIs, and tools to data centers, co-location environments, or on-premises facilities?哪个AWS服务支持混合架构,使用户能够将AWS基础设施、AWS服务、API和工具扩展到数据中心、共置环境或本地设施? A. AWS SnowmobileAWS Snowmobile B. AWS Local ZonesAWS Local Zones C. AWS OutpostsAWS Outposts D. AWS FargateAWS Fargate 正确答案是C. AWS Outposts。AWS Outposts是一种混合云服务,允许用户将AWS基础设施、服务和工具扩展到本地数据中心或共置环境,从而实现真正的混合架构。 其他选项错误原因:A. AWS Snowmobile:这是一个用于大规模数据传输的服务,而不是用于混合架构。B. AWS Local Zones:这是一个将AWS服务扩展到特定地理区域的解决方案,但不支持本地数据中心的扩展。D. AWS Fargate:这是一个无服务器计算引擎,用于运行容器,与混合架构无关。 63 / 100 分类: CLF-02 63. Which AWS service can run a managed PostgreSQL database that provides online transaction processing (OLTP)?哪个AWS服务可以运行提供在线事务处理(OLTP)的托管PostgreSQL数据库? A. Amazon DynamoDBAmazon DynamoDB B. Amazon AthenaAmazon Athena C. Amazon RDSAmazon RDS D. Amazon EMRAmazon EMR Amazon RDS (Relational Database Service) 是AWS提供的托管关系型数据库服务,支持多种数据库引擎,包括PostgreSQL。它专为在线事务处理(OLTP)设计,提供了自动备份、故障恢复和扩展等功能。其他选项错误原因:A. Amazon DynamoDB 是一个NoSQL数据库服务,不支持PostgreSQL。B. Amazon Athena 是一个交互式查询服务,用于分析存储在S3中的数据,不提供数据库托管服务。D. Amazon EMR (Elastic MapReduce) 是一个大数据处理服务,主要用于处理和分析大规模数据集,不提供数据库托管服务。 64 / 100 分类: CLF-02 64. A company wants to provide managed Windows virtual desktops and applications to its remote employees over secure network connections.一家公司希望通过安全的网络连接向其远程员工提供托管的Windows虚拟桌面和应用程序。 A. Amazon ConnectAmazon Connect B. Amazon AppStream 2.0Amazon AppStream 2.0 C. Amazon WorkSpacesAmazon WorkSpaces D. AWS Site-to-Site VPNAWS Site-to-Site VPN E. Amazon Elastic Container Service (Amazon ECS)Amazon Elastic Container Service (Amazon ECS) Amazon AppStream 2.0 和 Amazon WorkSpaces 是AWS提供的服务,专门用于提供虚拟桌面和应用程序。Amazon AppStream 2.0 允许用户流式传输桌面应用程序,而 Amazon WorkSpaces 提供完全托管的虚拟桌面。Amazon Connect 是AWS的云联系中心服务,不适用于提供虚拟桌面。AWS Site-to-Site VPN 用于在不同网络之间建立安全的连接,但不直接提供虚拟桌面服务。Amazon Elastic Container Service (Amazon ECS) 是用于运行和管理Docker容器的服务,与虚拟桌面无关。 检查 65 / 100 分类: CLF-02 65. A company wants to monitor for misconfigured security groups that are allowing unrestricted access to specific ports.一家公司希望监控配置错误的安全组,这些安全组允许对特定端口的无限制访问。 A. AWS Trusted AdvisorAWS Trusted Advisor B. Amazon CloudWatchAmazon CloudWatch C. Amazon GuardDutyAmazon GuardDuty D. AWS Health DashboardAWS Health Dashboard AWS Trusted Advisor 提供了最佳实践建议,包括安全组的配置检查,可以帮助公司监控和识别配置错误的安全组。Amazon CloudWatch 主要用于监控和日志记录,不直接提供安全组配置的检查功能。Amazon GuardDuty 是一种威胁检测服务,主要用于检测恶意活动和未经授权的行为,而不是直接监控安全组的配置。AWS Health Dashboard 提供有关 AWS 服务健康状况的信息,不涉及安全组配置的监控。 66 / 100 分类: CLF-02 66. Which AWS service is a key-value database that provides sub-millisecond latency on a large scale?哪个AWS服务是一个键值数据库,能够在大规模上提供亚毫秒级的延迟? A. Amazon DynamoDBAmazon DynamoDB B. Amazon AuroraAmazon Aurora C. Amazon DocumentDB (with MongoDB compatibility)Amazon DocumentDB(兼容MongoDB) D. Amazon NeptuneAmazon Neptune Amazon DynamoDB 是一个完全托管的NoSQL数据库服务,专为需要低延迟和高可用性的应用程序设计。它支持键值和文档数据模型,并且能够在任何规模下提供亚毫秒级的延迟。Amazon Aurora 是一个关系型数据库服务,虽然性能优越,但它不是键值数据库。Amazon DocumentDB 是一个兼容MongoDB的文档数据库服务,主要用于文档存储,而不是键值存储。Amazon Neptune 是一个图数据库服务,用于处理高度连接的图数据,与键值数据库不同。 67 / 100 分类: CLF-02 67. A company is deploying a machine learning (ML) research project that will require a lot of compute power over several months. The ML processing jobs do not need to run at specific times.一家公司正在部署一个机器学习(ML)研究项目,该项目在几个月内需要大量的计算能力。ML处理作业不需要在特定时间运行。 A. On-Demand Instances按需实例 B. Spot Instances竞价实例 C. Reserved Instances预留实例 D. Dedicated Instances专用实例 Spot Instances(竞价实例)是AWS EC2中最便宜的实例购买选项,特别适合不需要在特定时间运行的计算任务。由于ML处理作业不需要在特定时间运行,因此使用Spot Instances可以在最低成本下满足需求。On-Demand Instances(按需实例)虽然灵活,但成本较高,不适合长期运行的任务。Reserved Instances(预留实例)适合长期稳定运行的任务,但需要预先支付费用,且灵活性较低。Dedicated Instances(专用实例)提供物理隔离的硬件,适合需要高安全性和合规性的任务,但成本最高。 68 / 100 分类: CLF-02 68. Which AWS services or features provide disaster recovery solutions for Amazon EC2 instances? (Choose two.)哪些AWS服务或功能为Amazon EC2实例提供灾难恢复解决方案?(选择两个) A. EC2 Reserved InstancesEC2预留实例 B. EC2 Amazon Machine Images (AMIs)EC2 Amazon Machine Images (AMIs) C. Amazon Elastic Block Store (Amazon EBS) snapshotsAmazon Elastic Block Store (Amazon EBS) 快照 D. AWS ShieldAWS Shield E. Amazon GuardDutyAmazon GuardDuty 正确答案是B和C。B. EC2 Amazon Machine Images (AMIs):Amazon Machine Images (AMIs) 是EC2实例的模板,包含了操作系统、应用程序和配置信息。通过创建AMI,可以在需要时快速启动新的EC2实例,从而实现灾难恢复。C. Amazon Elastic Block Store (Amazon EBS) snapshots:EBS快照是EBS卷的备份,可以用于恢复数据。在灾难发生时,可以使用快照来恢复EBS卷,从而恢复EC2实例的数据。其他选项错误原因:A. EC2 Reserved Instances:预留实例是一种计费方式,与灾难恢复无关。D. AWS Shield:AWS Shield是一种DDoS防护服务,与灾难恢复无关。E. Amazon GuardDuty:Amazon GuardDuty是一种威胁检测服务,与灾难恢复无关。 检查 69 / 100 分类: CLF-02 69. Which AWS service provides command line access to AWS tools and resources directly from a web browser?哪个AWS服务可以直接从网页浏览器访问AWS工具和资源的命令行? A. AWS CloudHSMAWS CloudHSM B. AWS CloudShellAWS CloudShell C. Amazon WorkSpacesAmazon WorkSpaces D. AWS Cloud MapAWS Cloud Map AWS CloudShell 提供了一个基于浏览器的命令行界面,允许用户直接访问AWS工具和资源。AWS CloudHSM 是一个硬件安全模块服务,用于生成和使用您自己的加密密钥。Amazon WorkSpaces 是一个虚拟桌面服务,允许用户访问远程桌面。AWS Cloud Map 是一个服务发现服务,用于注册和发现应用程序资源。 70 / 100 分类: CLF-02 70. A network engineer needs to build a hybrid cloud architecture connecting on-premises networks to the AWS Cloud using AWS Direct Connect.The company has a few VPCs in a single AWS Region and expects to increase the number of VPCs to hundreds over time.Which AWS service or feature should the engineer use to simplify and scale this connectivity as the VPCs increase in number?网络工程师需要使用AWS Direct Connect构建混合云架构,将本地网络连接到AWS云。公司在一个AWS区域中有几个VPC,并预计随着时间的推移将VPC数量增加到数百个。随着VPC数量的增加,工程师应该使用哪种AWS服务或功能来简化和扩展这种连接? A. VPC endpointsVPC端点 B. AWS Transit GatewayAWS Transit Gateway C. Amazon Route 53Amazon Route 53 D. AWS Secrets ManagerAWS Secrets Manager 正确答案是B,AWS Transit Gateway。AWS Transit Gateway是一种服务,允许您通过一个中心网关连接多个VPC和本地网络,从而简化网络架构并随着VPC数量的增加而扩展。 其他选项错误原因:A. VPC endpoints:VPC端点用于在VPC内安全地访问AWS服务,但不适用于连接多个VPC或本地网络。C. Amazon Route 53:Amazon Route 53是一种域名系统(DNS)服务,用于路由用户请求到适当的AWS资源,但不用于连接VPC或本地网络。D. AWS Secrets Manager:AWS Secrets Manager用于管理、检索和轮换数据库凭证、API密钥等敏感信息,与网络连接无关。 71 / 100 分类: CLF-02 71. A company wants to assess its operational readiness. It also wants to identify and mitigate any operational risks ahead of a new product launch.一家公司希望评估其运营准备情况,并希望在新产品发布前识别和缓解任何运营风险。 A. AWS Business SupportAWS 商业支持 B. AWS Basic SupportAWS 基本支持 C. AWS Developer SupportAWS 开发者支持 D. AWS Enterprise SupportAWS 企业支持 AWS Enterprise Support 提供全天候的访问 AWS 支持工程师,以及架构指导、操作审查和事件管理。这些服务可以帮助公司在产品发布前评估其运营准备情况,并识别和缓解任何运营风险。其他选项错误原因:– AWS Business Support 提供了一些支持服务,但不包括高级架构指导和操作审查。– AWS Basic Support 仅提供有限的客户服务和技术支持,不包含任何高级支持服务。– AWS Developer Support 主要针对开发人员,提供技术支持和资源,但不包括高级架构指导和操作审查。 72 / 100 分类: CLF-02 72. A company wants to establish a schedule for rotating database user credentials.一家公司希望建立一个轮换数据库用户凭据的计划。 A. AWS Systems ManagerAWS 系统管理器 B. AWS Secrets ManagerAWS 密钥管理器 C. AWS License ManagerAWS 许可证管理器 D. AWS Managed ServicesAWS 托管服务 AWS Secrets Manager 是 AWS 提供的一项服务,专门用于管理和轮换敏感信息,如数据库凭据、API 密钥等。它能够自动轮换凭据,减少操作开销。AWS Systems Manager 主要用于管理和自动化 AWS 资源,不专门用于凭据管理。AWS License Manager 用于管理软件许可证,与凭据管理无关。AWS Managed Services 提供 AWS 基础设施的管理服务,但不专门用于凭据轮换。 73 / 100 分类: CLF-02 73. Which AWS service or feature can be used to create a private connection between an on-premises workload and an AWS Cloud workload?哪个AWS服务或功能可以用于在本地工作负载和AWS云工作负载之间创建私有连接? A. Amazon Route 53Amazon Route 53 B. Amazon MacieAmazon Macie C. AWS Direct ConnectAWS Direct Connect D. AWS PrivateLinkAWS PrivateLink 正确答案是D,AWS PrivateLink。AWS PrivateLink允许您在VPC和AWS服务之间创建私有连接,而无需通过公共互联网。 其他选项错误原因:A. Amazon Route 53 是一个域名系统(DNS)服务,用于路由用户请求到AWS资源,但不提供私有连接功能。B. Amazon Macie 是一个数据安全和数据隐私服务,用于发现和保护AWS中的敏感数据,与私有连接无关。C. AWS Direct Connect 确实可以用于在本地数据中心和AWS之间建立专用网络连接,但它不是用于在AWS内部创建私有连接的服务。 74 / 100 分类: CLF-02 74. Which AWS service is used to provide encryption for Amazon EBS?哪个AWS服务用于为Amazon EBS提供加密? A. AWS Certificate ManagerAWS证书管理器 B. AWS Systems ManagerAWS系统管理器 C. AWS KMSAWS密钥管理服务 D. AWS ConfigAWS配置 AWS KMS (Key Management Service) 是用于为Amazon EBS提供加密的服务。它允许用户创建和管理加密密钥,并使用这些密钥来加密EBS卷。AWS Certificate Manager 用于管理SSL/TLS证书,与EBS加密无关。AWS Systems Manager 用于管理和配置AWS资源,不直接提供加密功能。AWS Config 用于跟踪AWS资源的配置和合规性,也不提供加密功能。 75 / 100 分类: CLF-02 75. A company wants to manage its AWS Cloud resources through a web interface.一家公司希望通过网页界面管理其AWS云资源。 A. AWS Management ConsoleAWS管理控制台 B. AWS CLIAWS命令行界面 C. AWS SDKAWS软件开发工具包 D. AWS Cloud9AWS Cloud9集成开发环境 AWS Management Console 是一个基于网页的服务,允许用户通过图形用户界面(GUI)来管理和监控AWS资源。AWS CLI 是一个命令行工具,用于通过命令行界面管理AWS资源。AWS SDK 是一组开发工具包,用于通过编程语言与AWS服务进行交互。AWS Cloud9 是一个基于云的集成开发环境(IDE),主要用于编写、运行和调试代码。因此,正确答案是A,因为只有AWS Management Console提供了通过网页界面管理AWS资源的功能。 76 / 100 分类: CLF-02 76. Which of the following are advantages of the AWS Cloud? (Choose two.)以下哪些是AWS云的优势?(选择两个) A. Trade variable expenses for capital expenses用可变费用换取资本支出 B. High economies of scale高规模经济 C. Launch globally in minutes几分钟内全球启动 D. Focus on managing hardware infrastructure专注于管理硬件基础设施 E. Overprovision to ensure capacity过度配置以确保容量 正确答案是B和C。B. High economies of scale(高规模经济):AWS通过大规模运营,能够降低单位成本,从而为客户提供更具成本效益的服务。C. Launch globally in minutes(几分钟内全球启动):AWS的全球基础设施允许客户在几分钟内将应用程序部署到全球多个区域。 其他选项错误原因:A. Trade variable expenses for capital expenses(用可变费用换取资本支出):AWS云的优势之一是能够将资本支出(CapEx)转换为可变费用(OpEx),而不是相反。D. Focus on managing hardware infrastructure(专注于管理硬件基础设施):AWS云的优势之一是客户不需要管理硬件基础设施,AWS会负责这些底层管理。E. Overprovision to ensure capacity(过度配置以确保容量):AWS云的优势之一是能够根据需求动态扩展资源,而不需要过度配置以确保容量。 检查 77 / 100 分类: CLF-02 77. Which AWS Cloud benefit is shown by an architecture’s ability to withstand failures with minimal downtime?以下哪个AWS云优势体现在架构能够在最小停机时间内承受故障? A. Agility敏捷性 B. Elasticity弹性 C. Scalability可扩展性 D. High availability高可用性 高可用性(High availability)是指系统能够在面对故障时继续运行,并且尽量减少停机时间。这是通过冗余设计、故障转移机制和自动恢复功能来实现的。其他选项的解释如下:A. 敏捷性(Agility)指的是快速响应变化和快速部署新资源的能力。B. 弹性(Elasticity)指的是根据需求自动扩展或缩减资源的能力。C. 可扩展性(Scalability)指的是系统能够处理增加的工作负载或用户数量的能力。 78 / 100 分类: CLF-02 78. A developer needs to maintain a development environment infrastructure and a production environment infrastructure in a repeatable fashion.开发者需要以可重复的方式维护开发环境基础设施和生产环境基础设施。 A. AWS Ground StationAWS地面站 B. AWS ShieldAWS盾牌 C. AWS IoT Device DefenderAWS IoT设备防御者 D. AWS CloudFormationAWS云形成 AWS CloudFormation 是一种服务,允许用户使用模板来建模和设置AWS资源,以便可以以一致和可重复的方式部署和管理它们。这对于维护开发和生产环境的基础设施非常有用。AWS Ground Station 是用于控制卫星通信的服务,与基础设施管理无关。AWS Shield 是一种DDoS保护服务,用于保护应用程序免受分布式拒绝服务攻击,与基础设施管理无关。AWS IoT Device Defender 是一种安全服务,用于审计和监控IoT设备的配置,与基础设施管理无关。 79 / 100 分类: CLF-02 79. Which task is the customer’s responsibility, according to the AWS shared responsibility model?根据AWS共享责任模型,客户的责任是什么? A. Maintain the security of the AWS Cloud.维护AWS云的安全 B. Configure firewalls and networks.配置防火墙和网络 C. Patch the operating system of Amazon RDS instances.修补Amazon RDS实例的操作系统 D. Implement physical and environmental controls.实施物理和环境控制 根据AWS共享责任模型,客户的责任包括配置防火墙和网络(B选项)。A选项错误,因为维护AWS云的安全是AWS的责任。C选项错误,因为修补Amazon RDS实例的操作系统是AWS的责任。D选项错误,因为实施物理和环境控制是AWS的责任。 80 / 100 分类: CLF-02 80. Which AWS service helps deliver highly available applications with fast failover for multi-Region and Multi-AZ architectures?AWS 哪项服务有助于为多区域和多可用区架构提供高可用性应用程序并实现快速故障转移? A. AWS WAFAWS Web 应用程序防火墙 B. AWS Global AcceleratorAWS 全球加速器 C. AWS ShieldAWS 防护盾 D. AWS Direct ConnectAWS 直接连接 AWS Global Accelerator 是一项网络服务,通过使用全球性的静态 IP 地址将用户流量路由到最佳的 AWS 区域端点,从而实现高可用性和快速故障转移。它特别适用于多区域和多可用区架构的应用程序。AWS WAF 是一种 Web 应用程序防火墙,用于保护 Web 应用程序免受常见 Web 攻击,但它不直接提供高可用性或故障转移功能。AWS Shield 是一种 DDoS 防护服务,用于保护应用程序免受分布式拒绝服务攻击,但它也不直接提供高可用性或故障转移功能。AWS Direct Connect 是一种网络服务,用于在本地数据中心和 AWS 之间建立专用网络连接,但它不直接提供高可用性或故障转移功能。 81 / 100 分类: CLF-02 81. A company has a set of ecommerce applications. The applications need to be able to send messages to each other.一家公司有一组电子商务应用程序。这些应用程序需要能够相互发送消息。 A. AWS Auto ScalingAWS自动扩展 B. Elastic Load Balancing弹性负载均衡 C. Amazon Simple Queue Service (Amazon SQS)Amazon简单队列服务(Amazon SQS) D. Amazon Kinesis Data StreamsAmazon Kinesis数据流 Amazon Simple Queue Service (Amazon SQS) 是一种完全托管的消息队列服务,可用于在分布式应用程序之间传递消息。它允许应用程序组件之间进行异步通信,从而解耦应用程序的各个部分。AWS Auto Scaling 用于自动调整计算资源的容量,以满足应用程序的需求。Elastic Load Balancing 用于在多个目标(如EC2实例)之间分配传入的应用程序流量。Amazon Kinesis Data Streams 用于实时收集、处理和分析数据流。 82 / 100 分类: CLF-02 82. What are the benefits of consolidated billing for AWS Cloud services?AWS云服务的合并计费有哪些好处? A. Volume discounts批量折扣 B. A minimal additional fee for use使用时的最低额外费用 C. One bill for multiple accounts多个账户的单一账单 D. Installment payment options分期付款选项 E. Custom cost and usage budget creation自定义成本和用量预算创建 合并计费的主要好处包括:1. 批量折扣(Volume discounts):通过合并多个账户的用量,可以获得更大的折扣。2. 多个账户的单一账单(One bill for multiple accounts):简化了账单管理,只需处理一个账单。 其他选项错误原因:B. 使用时的最低额外费用(A minimal additional fee for use):合并计费不会产生额外的费用。D. 分期付款选项(Installment payment options):AWS不提供分期付款选项。E. 自定义成本和用量预算创建(Custom cost and usage budget creation):这是AWS Budgets的功能,与合并计费无关。 检查 83 / 100 分类: CLF-02 83. A user wants to review all Amazon S3 buckets with ACLs and S3 bucket policies in the S3 console.用户想要在S3控制台中查看所有具有ACL和S3存储桶策略的Amazon S3存储桶。 A. S3 Multi-Region Access PointsS3多区域访问点 B. S3 Storage LensS3存储透镜 C. AWS IAM Identity Center (AWS Single Sign-On)AWS IAM身份中心(AWS单点登录) D. Access Analyzer for S3S3访问分析器 正确答案是D,因为Access Analyzer for S3专门用于分析S3存储桶的访问控制列表(ACLs)和存储桶策略,帮助用户识别和修复潜在的安全风险。选项A,S3 Multi-Region Access Points,用于跨多个AWS区域访问S3存储桶,不涉及ACL和策略的审查。选项B,S3 Storage Lens,提供存储使用情况的洞察和分析,与ACL和策略审查无关。选项C,AWS IAM Identity Center(AWS Single Sign-On),用于集中管理用户访问权限,不直接涉及S3存储桶的ACL和策略审查。 84 / 100 分类: CLF-02 84. What is the best resource for a user to find compliance-related information and reports about AWS?用户在哪里可以找到与AWS合规性相关的信息和报告? A. AWS ArtifactAWS Artifact B. AWS MarketplaceAWS Marketplace C. Amazon InspectorAmazon Inspector D. AWS SupportAWS Support AWS Artifact 是AWS提供的合规性资源中心,用户可以在这里访问AWS的合规性报告和其他相关文档。AWS Marketplace 是一个提供第三方软件和服务的平台,与合规性信息无关。Amazon Inspector 是一个自动化安全评估服务,用于检查应用程序的安全性,而不是合规性。AWS Support 提供技术支持服务,不直接提供合规性报告。 85 / 100 分类: CLF-02 85. Which AWS service enables companies to deploy an application close to end users?哪个AWS服务使公司能够将应用程序部署在接近最终用户的位置? A. Amazon CloudFrontAmazon CloudFront B. AWS Auto ScalingAWS Auto Scaling C. AWS AppSyncAWS AppSync D. Amazon Route 53Amazon Route 53 Amazon CloudFront 是一个内容分发网络(CDN)服务,它通过将内容缓存到全球的边缘位置,使应用程序能够更快地交付给最终用户。AWS Auto Scaling 用于自动调整计算资源的容量,以确保应用程序的可用性和性能,但它不直接涉及将应用程序部署在接近用户的位置。AWS AppSync 是一个用于构建数据驱动型应用程序的服务,它主要用于数据同步和实时更新,而不是内容分发。Amazon Route 53 是一个可扩展的域名系统(DNS)服务,它主要用于路由用户请求到正确的资源,而不是直接分发内容。 86 / 100 分类: CLF-02 86. Which AWS service or feature improves network performance by sending traffic through the AWS worldwide network infrastructure?AWS服务或功能通过将流量发送到AWS全球网络基础设施来提高网络性能? A. Route table路由表 B. AWS Transit GatewayAWS传输网关 C. AWS Global AcceleratorAWS全球加速器 D. Amazon VPC亚马逊虚拟私有云 AWS Global Accelerator通过将流量路由到AWS全球网络基础设施中的最佳终端节点来提高网络性能。它使用AWS的全球网络来优化路径,减少延迟并提高应用程序的可用性。Route table(路由表)用于控制VPC内的流量路由,但不涉及全球网络优化。AWS Transit Gateway(AWS传输网关)用于连接多个VPC和本地网络,但不专门用于全球网络性能优化。Amazon VPC(亚马逊虚拟私有云)用于在AWS云中创建隔离的网络环境,但不直接涉及全球网络性能优化。 87 / 100 分类: CLF-02 87. Which AWS service provides highly durable object storage?AWS中哪个服务提供高度持久的对象存储? A. Amazon S3Amazon S3 B. Amazon Elastic File System (Amazon EFS)Amazon Elastic File System (Amazon EFS) C. Amazon Elastic Block Store (Amazon EBS)Amazon Elastic Block Store (Amazon EBS) D. Amazon FSxAmazon FSx Amazon S3 (Simple Storage Service) 是AWS提供的对象存储服务,具有高度持久性和可扩展性,适用于存储和检索任意数量的数据。Amazon Elastic File System (Amazon EFS) 是一种可扩展的文件存储服务,主要用于EC2实例的文件存储,不是对象存储。Amazon Elastic Block Store (Amazon EBS) 是块存储服务,主要用于EC2实例的持久块存储,也不是对象存储。Amazon FSx 是一种完全托管的文件系统服务,支持Windows文件服务器和Lustre文件系统,同样不是对象存储。 88 / 100 分类: CLF-02 88. Which responsibility belongs to AWS when a company hosts its databases on Amazon EC2 instances?当公司在Amazon EC2实例上托管其数据库时,AWS的责任是什么? A. Database backups数据库备份 B. Database software patches数据库软件补丁 C. Operating system patches操作系统补丁 D. Operating system installations操作系统安装 正确答案是D,操作系统安装。在Amazon EC2实例上托管数据库时,AWS负责底层基础设施的维护,包括硬件、网络和虚拟化层。然而,操作系统安装是客户的责任。A选项,数据库备份,是客户的责任,AWS不负责管理客户的数据备份。B选项,数据库软件补丁,也是客户的责任,客户需要自行管理和更新数据库软件。C选项,操作系统补丁,同样是客户的责任,客户需要负责操作系统的更新和维护。 89 / 100 分类: CLF-02 89. Which of the following are advantages of moving to the AWS Cloud? (Choose two.)以下哪些是迁移到AWS云的优势?(选择两个。) A. The ability to turn over the responsibility for all security to AWS.将所有的安全责任转交给AWS的能力。 B. The ability to use the pay-as-you-go model.使用按需付费模式的能力。 C. The ability to have full control over the physical infrastructure.完全控制物理基础设施的能力。 D. No longer having to guess what capacity will be required.不再需要猜测所需的容量。 E. No longer worrying about users access controls.不再担心用户访问控制。 正确答案是B和D。B. 使用按需付费模式的能力。D. 不再需要猜测所需的容量。 其他选项错误原因:A. 将所有的安全责任转交给AWS是不正确的,因为客户仍然需要负责其应用程序和数据的安全性。C. 完全控制物理基础设施不是迁移到云的优势,因为云的优势之一是抽象化了物理基础设施的管理。E. 不再担心用户访问控制是不正确的,因为客户仍然需要管理其用户的访问权限。 检查 90 / 100 分类: CLF-02 90. Which AWS service is a hybrid cloud storage service that provides on-premises users access to virtually unlimited cloud storage?AWS 服务中哪一个是混合云存储服务,为本地用户提供几乎无限的云存储访问? A. AWS DataSyncAWS DataSync B. Amazon S3 GlacierAmazon S3 Glacier C. AWS Storage GatewayAWS Storage Gateway D. Amazon Elastic Block Store (Amazon EBS)Amazon Elastic Block Store (Amazon EBS) AWS Storage Gateway 是一种混合云存储服务,它允许本地用户访问几乎无限的云存储。它通过本地设备和 AWS 云之间的无缝集成,提供了本地存储和云存储之间的桥梁。AWS DataSync 是一种数据迁移服务,用于在本地存储和 AWS 云之间快速传输大量数据,但它不是混合云存储服务。Amazon S3 Glacier 是一种低成本的数据归档服务,适用于长期存储,但它不提供本地用户访问云存储的功能。Amazon Elastic Block Store (Amazon EBS) 是一种块存储服务,主要用于 Amazon EC2 实例的持久存储,但它不是混合云存储服务。 91 / 100 分类: CLF-02 91. A company plans to migrate to AWS and wants to create cost estimates for its AWS use cases.一家公司计划迁移到AWS,并希望为其AWS使用案例创建成本估算。 A. AWS Pricing CalculatorAWS定价计算器 B. Amazon CloudWatchAmazon CloudWatch C. AWS Cost ExplorerAWS成本资源管理器 D. AWS BudgetsAWS预算 AWS Pricing Calculator 是一个用于估算AWS服务成本的工具,可以帮助公司根据其使用案例创建详细的成本估算。Amazon CloudWatch 主要用于监控AWS资源和应用程序的性能,不直接用于成本估算。AWS Cost Explorer 用于分析和可视化AWS成本,但不用于创建初始的成本估算。AWS Budgets 用于设置和管理成本预算,但不用于创建初始的成本估算。 92 / 100 分类: CLF-02 92. Which tool should a developer use to integrate AWS service features directly into an application?开发者应该使用哪种工具将AWS服务功能直接集成到应用程序中? A. AWS Software Development KitAWS软件开发工具包 B. AWS CodeDeployAWS CodeDeploy C. AWS LambdaAWS Lambda D. AWS BatchAWS Batch 正确答案是A,AWS Software Development Kit (SDK)。AWS SDK 提供了一组库,允许开发者直接在应用程序中集成AWS服务功能,简化了与AWS服务的交互。B. AWS CodeDeploy 是一个自动化部署服务,用于将应用程序部署到EC2实例或其他计算资源,而不是直接集成AWS服务功能。C. AWS Lambda 是一个无服务器计算服务,允许运行代码而无需管理服务器,但它不直接用于集成AWS服务功能。D. AWS Batch 是一个批处理服务,用于运行大规模批处理作业,与直接集成AWS服务功能无关。 93 / 100 分类: CLF-02 93. Which of the following is a recommended design principle of the AWS Well-Architected Framework?以下哪项是AWS良好架构框架推荐的设计原则? A. Reduce downtime by making infrastructure changes infrequently and in large increments.通过不频繁且大规模的基础设施更改来减少停机时间。 B. Invest the time to configure infrastructure manually.投入时间手动配置基础设施。 C. Learn to improve from operational failures.学会从操作故障中改进。 D. Use monolithic application design for centralization.使用单体应用程序设计以实现集中化。 AWS良好架构框架推荐的设计原则之一是学会从操作故障中改进。选项A错误,因为减少停机时间不应通过不频繁且大规模的基础设施更改来实现,而是应通过自动化和持续改进来实现。选项B错误,因为手动配置基础设施不仅耗时,而且容易出错,AWS推荐使用自动化工具来管理基础设施。选项D错误,因为单体应用程序设计不利于扩展和维护,AWS推荐使用微服务架构来实现更好的模块化和可扩展性。 94 / 100 分类: CLF-02 94. Using AWS Identity and Access Management (IAM) to grant access only to the resources needed to perform a task is a concept known as:使用AWS身份和访问管理(IAM)仅授予执行任务所需资源的访问权限的概念被称为: A. restricted access.受限访问 B. as-needed access.按需访问 C. least privilege access.最小权限访问 D. token access.令牌访问 正确答案是C,最小权限访问。最小权限访问原则是指用户或系统只应被授予执行其任务所需的最小权限。这有助于减少潜在的安全风险,因为用户或系统无法访问不必要的资源。选项A,受限访问,虽然听起来合理,但它并不是一个标准的术语来描述这个概念。选项B,按需访问,虽然描述了按需授予权限的概念,但它并不强调最小权限。选项D,令牌访问,与IAM的权限管理无关,通常指的是使用令牌进行身份验证或授权的机制。 95 / 100 分类: CLF-02 95. Which AWS service or tool can be used to set up a firewall to control traffic going into and coming out of an Amazon VPC subnet?哪个AWS服务或工具可用于设置防火墙以控制进出Amazon VPC子网的流量? A. Security group安全组 B. AWS WAFAWS Web应用程序防火墙 C. AWS Firewall ManagerAWS防火墙管理器 D. Network ACL网络访问控制列表 正确答案是C,AWS Firewall Manager。AWS Firewall Manager 是一种安全管理服务,允许您在AWS组织中集中配置和管理防火墙规则。它可以跨多个AWS账户和VPC自动应用防火墙规则,确保一致的安全策略。 其他选项错误原因:A. Security group:安全组用于控制实例级别的流量,而不是子网级别的流量。B. AWS WAF:AWS WAF(Web Application Firewall)主要用于保护Web应用程序免受常见Web攻击,而不是用于控制VPC子网的流量。D. Network ACL:网络ACL(访问控制列表)可以控制子网级别的流量,但它不具备集中管理和自动应用规则的能力,因此不是最佳选择。 96 / 100 分类: CLF-02 96. A company wants to operate a data warehouse to analyze data without managing the data warehouse infrastructure.一家公司希望在不管理数据仓库基础设施的情况下操作数据仓库以分析数据。 A. Amazon AuroraAmazon Aurora B. Amazon Redshift ServerlessAmazon Redshift Serverless C. AWS LambdaAWS Lambda D. Amazon RDSAmazon RDS Amazon Redshift Serverless 是 AWS 提供的一种无服务器数据仓库服务,允许用户在不管理基础设施的情况下进行数据分析。Amazon Aurora 是一种关系型数据库服务,主要用于事务处理,而不是数据仓库。AWS Lambda 是一种无服务器计算服务,用于运行代码而不管理服务器,不适用于数据仓库。Amazon RDS 是一种托管的关系型数据库服务,主要用于事务处理,而不是数据仓库。 97 / 100 分类: CLF-02 97. How does AWS Cloud computing help businesses reduce costs?AWS云计算如何帮助企业降低成本? A. AWS charges the same prices for services in every AWS Region.AWS在每个AWS区域对服务的收费相同。 B. AWS enables capacity to be adjusted on demand.AWS允许按需调整容量。 C. AWS offers discounts for Amazon EC2 instances that remain idle for more than 1 week.AWS为闲置超过1周的Amazon EC2实例提供折扣。 D. AWS does not charge for data sent from the AWS Cloud to the internet.AWS不收取从AWS云发送到互联网的数据费用。 E. AWS eliminates many of the costs of building and maintaining on-premises data centers.AWS消除了构建和维护本地数据中心的许多成本。 AWS通过按需调整容量(B选项)和消除构建和维护本地数据中心的许多成本(E选项)来帮助企业降低成本。 其他选项错误原因:A选项:AWS在不同区域的定价并不相同,因此错误。C选项:AWS不会为闲置超过1周的Amazon EC2实例提供折扣,因此错误。D选项:AWS对从AWS云发送到互联网的数据是收费的,因此错误。 检查 98 / 100 分类: CLF-02 98. A company wants to grant users in one AWS account access to resources in another AWS account. The users do not currently have permission to access the resources.一家公司希望授予一个AWS账户中的用户访问另一个AWS账户中的资源的权限。这些用户目前没有访问这些资源的权限。 A. IAM groupIAM组 B. IAM roleIAM角色 C. IAM tagIAM标签 D. IAM Access AnalyzerIAM Access Analyzer IAM角色(IAM Role)是AWS中用于跨账户访问资源的服务。通过创建IAM角色并附加适当的策略,可以允许一个账户中的用户访问另一个账户中的资源。选项A(IAM组)用于管理一组用户的权限,但不能直接用于跨账户访问。选项C(IAM标签)用于标记资源,但不涉及权限管理。选项D(IAM Access Analyzer)用于分析资源访问权限,但不直接用于跨账户访问。 99 / 100 分类: CLF-02 99. Which task is the responsibility of AWS when using AWS services?使用AWS服务时,哪项任务是AWS的责任? A. Management of IAM user permissions管理IAM用户权限 B. Creation of security group rules for outbound access创建安全组规则以控制出站访问 C. Maintenance of physical and environmental controls维护物理和环境控制 D. Application of Amazon EC2 operating system patches应用Amazon EC2操作系统补丁 正确答案是C。在使用AWS服务时,AWS负责维护物理和环境控制,这是AWS的共享责任模型的一部分。选项A错误,因为管理IAM用户权限是客户的责任。选项B错误,因为创建安全组规则以控制出站访问是客户的责任。选项D错误,因为应用Amazon EC2操作系统补丁是客户的责任。 100 / 100 分类: CLF-02 100. A company wants to automate infrastructure deployment by using infrastructure as code (IaC). The company wants to scale production stacks so the stacks can be deployed in multiple AWS Regions.一家公司希望通过使用基础设施即代码(IaC)来自动化基础设施部署。该公司希望扩展生产堆栈,以便可以在多个AWS区域中部署堆栈。 A. Amazon CloudWatchAmazon CloudWatch B. AWS ConfigAWS Config C. AWS Trusted AdvisorAWS Trusted Advisor D. AWS CloudFormationAWS CloudFormation AWS CloudFormation 是一种服务,允许用户使用代码来建模和设置AWS资源,从而可以轻松地复制和扩展基础设施到多个AWS区域。Amazon CloudWatch 主要用于监控AWS资源和应用程序的性能。AWS Config 用于评估、审计和评估AWS资源的配置。AWS Trusted Advisor 提供最佳实践建议,以优化AWS环境,但它不直接用于基础设施的自动化部署。 您的分数是平均分为 29% 0% 重新开始测验 评价表 匿名反馈 查看评论 感谢评价 发送反馈 作者 WordPress Quiz plugin 本文地址:https://www.neiwangchuantou.com/2025/02/clf-c02-no-1-100/,禁止转载 0 0
评论0