多項選擇題

一家公司計劃將受監(jiān)管和對安全敏感的業(yè)務遷移到AWS。安全團隊正在開發(fā)一個框架,以驗證AWS最佳實踐和行業(yè)認可的合規(guī)性標準的采用。AWS管理控制臺是團隊配置資源的首選方法。解決方案架構(gòu)師應使用哪種策略來滿足業(yè)務需求并持續(xù)評估,審核和監(jiān)視AWS資源的配置?()

A.使用AWS Config規(guī)則定期審核對AWS資源的更改并監(jiān)視配置的合規(guī)性。使用AWS Lambda開發(fā)AWS Config自定義規(guī)則,以建立一種測試驅(qū)動的開發(fā)方法,并根據(jù)所需控件進一步自動評估配置更改
B.使用Amazon CloudWatch Logs代理收集所有AWS開發(fā)工具包日志。使用一組預定義的過濾器模式搜索日志數(shù)據(jù),該過濾器模式會機器化API調(diào)用。當執(zhí)行意外更改時,使用Amazon CloudWatch警報發(fā)送通知。通過先批量導出到Amazon S3然后再導出到Amazon Glacier,來歸檔日志數(shù)據(jù),以實現(xiàn)長期保留和可審計性。
C.使用AWS CloudTrail Events評估所有AWS賬戶的管理活動。確保在所有帳戶和可用的AWS服務中啟用CloudTrail。啟用跟蹤,使用AWS KMS密鑰加密Cloud Trail事件日志文件,并使用CloudWatch Logs監(jiān)視記錄的活動
D.使用Amazon CloudWatch Events近實時功能來監(jiān)視系統(tǒng)事件模式,并觸發(fā)AWS Lambda函數(shù)以自動還原AWS資源中的未經(jīng)授權(quán)的更改。另外,以Amazon SNS主題為目標,以啟用通知并縮短事件響應的響應時間
E.將Cloud Trail與Amazon SNS集成使用以自動通知未經(jīng)授權(quán)的API活動。確保在所有帳戶和可用的AWS服務中啟用了Cloud Trail。評估Lambda函數(shù)的使用情況,以自動還原AWS資源中的未經(jīng)授權(quán)的更改

題目列表

你可能感興趣的試題

單項選擇題

公司的CFO最近分析了公司的AWS每月賬單,并確定了降低使用AWS Elastic Beanstalk環(huán)境成本的機會。CFO已要求解決方案架構(gòu)師設(shè)計一個高度可用的解決方案,該解決方案將在早上啟動Elastic Beanstalk環(huán)境,并在一天結(jié)束時終止該環(huán)境。解決方案的設(shè)計應以最小的運營開銷和最小的成本為前提。它還應該能夠處理不同團隊之間對Elastic Beanstalk環(huán)境的更多使用,并且必須為所有團隊提供一站式調(diào)度程序解決方案,以保持較低的運營成本。什么設(shè)計可以滿足這些要求?()

A.設(shè)置一個Linux EC2 Micro實例。配置IAM角色以允許啟動和停止Elastic Beanstalk環(huán)境并將其附加到實例。在實例上創(chuàng)建腳本以啟動和停止Elastic Beanstalk環(huán)境。在實例上配置cron作業(yè)以執(zhí)行腳本
B.開發(fā)AWS Lambda函數(shù)以啟動和停止Elastic Beanstalk環(huán)境。配置一個Lambda執(zhí)行角色,以授予Elastic Beanstalk環(huán)境啟動/停止權(quán)限,然后將該角色分配給Lambda函數(shù)。配置cron表達式Amazon CloudWatch Events規(guī)則以觸發(fā)Lambda函數(shù)
C.開發(fā)一種類型為“wait”的AWS Step Functions狀態(tài)機,以控制啟動和停止時間。使用活動任務啟動和停止Elastic Beanstalk環(huán)境。為“步驟功能”創(chuàng)建角色,以允許其啟動和停止Elastic Beanstalk環(huán)境。每天調(diào)用步進功能
D.配置一個基于時間的Auto Scaling組。早晨,讓Auto Scaling組擴展Amazon EC2實例,并將Elastic Beanstalk環(huán)境啟動命令放入EC2實例用戶日期。在一天結(jié)束時,將實例編號縮減為O以終止EC2instance
單項選擇題

解決方案架構(gòu)師必須為公司專有和敏感應用程序的500MB源代碼存儲庫創(chuàng)建具有成本效益的備份解決方案。該存儲庫在Linux上運行,每天備份到磁帶。磁帶備份存儲1年。當前的解決方案不能滿足公司的需求,因為它是一個容易出錯的手工過程,維護成本很高,并且不能滿足1小時的恢復點目標(RPO)或2小時的恢復時間目標(RTO)的需求。新的災難恢復要求是將備份存儲在異地并能夠在需要時還原單個文件。哪種解決方案能以最少的努力和費用滿足客戶對RTO,RPO和災難恢復的需求?()

A.用AWS Storage Gateway虛擬磁帶庫替換本地磁帶以與當前備份軟件集成。每晚運行備份,并將虛擬磁帶存儲在US-EAST-1中的Amazon S3標準存儲上。使用跨區(qū)域復制在US-WEST-2中創(chuàng)建第二個副本。使用Amazon S3生命周期策略執(zhí)行向Amazon Glacier的自動遷移并在1年后刪除過期的備份
B.配置本地源代碼存儲庫以將文件同步到AWS Storage Gateway文件Amazon網(wǎng)關(guān),以將備份副本存儲在Amazon S3 Standard存儲桶中。在Amazon S3存儲桶上啟用版本控制。創(chuàng)建Amazon S3生命周期策略,以將對象的舊版本自動遷移到Amazon S3 Standard 0 Infrequent Access,然后遷移到Amazon Glacier,然后在1年后刪除備份
C.用存儲網(wǎng)關(guān)存儲卷替換本地源代碼存儲庫存儲。將默認快照頻率更改為1小時。使用Amazon S3生命周期策略將快照存檔到Amazon Glacier,并在1年后刪除舊快照。使用跨區(qū)域復制在US-WEST-2中創(chuàng)建快照的副本
D.用存儲網(wǎng)關(guān)緩存卷替換本地源代碼存儲庫存儲。創(chuàng)建快照計劃以進行每小時快照。使用AmazonCloudWatch Events調(diào)度表達式規(guī)則在每小時的AWS Lambda任務上運行,以將快照從US-EAST-1復制到USWEST-2
微信掃碼免費搜題