红色为答案

101.哪个选项是 AWS 云采用框架 (AWS CAF) 平台透视功能？

A. 数据架构
B. 数据保护
C. 数据治理
D. 数据科学

（平台功能为构建企业级、可扩展的混合云平台提供指导。它们可帮助您实现现有工作负载的现代化，并实施新的云原生解决方案。
利益相关者包括技术领导者、首席技术官、架构师和工程师。云采用框架支持
平台架构和工程
数据架构和工程
调配和协调
现代应用程序开发
持续集成和持续交付）

102.某公司正在 AWS 云中运行一个工作负载。
哪种 AWS 最佳实践可确保工作负载采用最具成本效益的架构？

A. 松耦合
B. 合理调整
C. 缓存
D. 冗余

（A. 松耦合： 这是一项设计原则，旨在促进系统中各组件之间的独立性。它通过减少依赖性来提高灵活性和可扩展性。虽然有利于系统架构，但并不直接针对成本优化。
B. 合理化：涉及选择适当规模和类型的 AWS 资源，以满足工作负载的实际需求。重点是通过避免过度配置和确保有效利用资源来优化成本。定期审查和调整有助于实现持续的成本效益。
C. 缓存：涉及存储频繁访问的数据，以减少从原始源重复获取数据的需要。它能提高性能，并通过减少后端资源的负荷间接促进成本节约。不过，主要重点是提高应用性能，而不是直接优化成本。
D. 冗余： 涉及重复组件，以确保高可用性和容错性。虽然冗余对可靠性和减少停机时间至关重要，但其主要目标并非直接优化成本。它可以避免因中断和停机而产生的成本。）

103.某公司使用第三方服务将 10 TB 数据备份到磁带库。内部备份服务器的空间即将耗尽。该公司希望在不改变现有备份工作流程的情况下使用 AWS 服务进行备份。
公司应使用哪种 AWS 服务来满足这些要求？

A. 亚马逊弹性块存储（亚马逊 EBS）
B. AWS 存储网关
C. 亚马逊弹性容器服务（亚马逊 ECS）
D. AWS Lambda

（A. 亚马逊弹性块存储（Amazon EBS）： 该服务提供主要用于 Amazon EC2 实例的块级存储卷。它可能不适合涉及磁带库的备份方案。
B. AWS 存储网关： 这是一种混合云存储服务，可将内部部署应用程序与云存储无缝集成。它支持各种存储协议，包括 Amazon S3 和 Amazon Glacier，允许将内部部署数据备份到 AWS，而无需更改现有工作流程。
C. 亚马逊弹性容器服务（Amazon ECS）： 该服务用于容器协调和管理容器化应用程序。它与备份方案或大规模数据存储没有直接关系。
D. AWS Lambda： 这是一种无服务器计算服务，用于运行代码以响应事件。）

104.哪种 AWS 工具能让用户计划其服务使用量、服务成本和实例预订，还能让他们在成本或使用量超过既定阈值时设置自定义警报？

A. 成本资源管理器
B. AWS 预算
C. AWS 成本和使用情况报告
D. 预留实例报告

（A. 成本资源管理器： 提供有关 AWS 成本和使用情况的深入分析，允许用户按服务、地区和标签分析支出趋势和细分成本。
B. AWS 预算： 使用户能够规划服务使用、设置自定义成本和使用预算，并在成本或使用超过预定义阈值时接收警报。
C. AWS 成本和使用情况报告： 提供有关 AWS 成本和使用情况的详细数据，提供每小时或每天的使用情况、成本和资源级详细信息，以便进行深入分析和审计。
D. 预留实例报告： 深入分析预留实例的利用率和覆盖范围，帮助用户了解预留实例的有效利用情况。）

105.根据 AWS 分担责任模式，哪些任务是客户的责任？(请选择两项）。

A. 建立全球基础设施。
B. 执行客户端数据加密。
C. 配置 IAM 凭据。
D. 确保边缘位置的安全。
E. 为 Amazon RDS DB 实例打补丁

（执行客户端数据加密： 客户有责任在将数据发送到 AWS 之前在客户端对数据进行加密。它可确保数据在传输过程中的安全。
配置 IAM 凭证： 客户负责配置身份和访问管理（IAM）凭证。这包括管理访问 AWS 资源的用户账户、权限和验证机制。
建立全球基础设施： 这通常是由 AWS 管理的任务。AWS 负责建立和管理全球基础设施，包括数据中心和底层网络。
确保边缘位置的安全： AWS 负责确保其边缘位置的安全。这包括确保这些位置的物理安全和正常运行。
为 Amazon RDS DB 实例打补丁： 这通常是由 AWS 管理的任务。AWS 负责向 Amazo RDS DB 实例应用更新和安全补丁，以保持其最新和安全。客户对其在RDS实例中的数据和配置负责。）

106.一家大公司聘用了一名开发人员，他需要 AWS 证书。
应遵循哪些安全最佳实践？(请选择两项）。

A. 只允许开发人员访问执行工作所需的 AWS 资源。
B. 与开发人员共享 AWS 账户根用户凭据。
C. 将开发人员添加到 AWS IAM 中的管理员组。
D. 配置密码策略，确保开发人员的密码无法更改。
E. 确保账户密码策略要求最小长度。

107.某公司拥有多个 AWS 账户，其中包括不能中断的计算工作负载。该公司希望获得基于公司使用计费折扣。哪种 AWS 功能或购买选项可以满足这些要求？

A. 资源标记
B. 合并计费
C. 现收现付定价
D. 现货实例

（B. 合并计费： 允许公司汇总多个 AWS 账户的使用情况和成本，全面了解 AWS 的总体支出情况。通过合并计费，公司可以根据所有关联账户中 AWS 服务的综合使用情况享受批量折扣。当公司的多个 AWS 账户都有无法中断的计算工作负载时，这一点尤其有用，因为它允许公司优化成本，并根据集体使用情况获得计费折扣。
选项 A（资源标记）用于组织和分类资源。
选项 C（即用即付定价）是一种定价模式，客户只需为其使用的计算能力付费，无需预付费用或长期承诺。虽然它提供了灵活性，但并不专门针对获取计费折扣。
选项 D（现货实例）是以较低成本提供的备用 EC2 实例。但是，如果其他地方需要容量，AWS 可能会中断这些实例。此选项可能不适合无法中断的工作负载)

108.用户希望允许在 Amazon EC2 实例上运行的应用程序调用其他 AWS 服务。授予的访问权限必须安全。应使用哪种 AWS 服务或功能？

A. 安全组
B. AWS 防火墙管理器
C. IAM 角色
D. IAM 用户 SSH 密钥

(C. IAM 角色： 用于授予对 AWS 服务的安全和临时访问权限。在这种情况下，如果用户希望允许运行在 Amazon EC2 实例上的应用程序调用其他 AWS 服务，则应使用 IAM 角色。IAM 角色提供了一种安全的方式，可将权限委托给 EC2 实例等实体，而无需长期凭证。
选项 A（安全组）用于控制 EC2 实例的入站和出站流量，但不提供对 AWS 服务的安全访问。
选项 B（AWS 防火墙管理器）是一项用于管理跨账户和应用程序的 AWS WAF（Web 应用程序防火墙）规则的服务，与向 EC2 实例授予权限没有直接关系。
选项 D（IAM 用户 SSH 密钥）专门与 IAM 用户的 SSH 密钥对有关，不是授予 EC2 实例访问 AWS 服务权限的适当解决方案。)

109.某公司希望为其基于 Windows 的应用程序提供完全托管的 Windows 文件服务器。
哪种 AWS 服务能满足这一要求？
A. 亚马逊 FSx
B. 亚马逊弹性 Kubernetes 服务（亚马逊 EKS）
C. 亚马逊弹性容器服务（亚马逊 ECS）
D. 亚马逊 EMR

(A. Amazon FSx： 完全托管的文件存储服务，与 Windows 文件服务器兼容。它旨在为基于 Windows 的应用程序提供共享文件存储，因此是满足公司对完全托管的 Windows 文件服务器要求的合适选择。
选项 B（Amazon Elastic Kubernetes Service - Amazon EKS）和选项 C（Amazon Elastic Container Service - Amazon ECS）是容器编排服务，而不是文件存储服务。
选项 D（Amazon EMR）是 Amazon Elastic MapReduce，它是一个基于云的大数据平台，不是专门为完全托管的 Windows 文件服务器设计的。)

110.一家公司希望将其内部部署的 NFS 工作负载迁移到 AWS。
该公司应使用哪种 AWS 存储网关类型来满足这一要求？

A. 磁带网关
B. 卷网关
C. 亚马逊 FSx 文件网关
D. 亚马逊 S3 文件网关

（A. 磁带网关： 用于将数据归档到 Amazon S3 和 Glacier。它不是为 NFS 工作负载或迁移内部基于文件的工作负载而设计的。
B. 卷网关： 用于块存储卷，可能不是 NFS 文件工作负载的最合适选择。它更侧重于块存储解决方案。
C. 亚马逊 FSx 文件网关： 为 Amazon FSx 文件系统提供文件接口，与 Windows 文件服务器兼容。不过，它可能不是将 NFS 工作负载迁移到 AWS 的最佳解决方案。
D. 亚马逊 S3 文件网关： 支持进入 Amazon S3 的文件接口，允许使用行业标准文件协议（如 NFS）在 Amazon S3 中存储和检索对象。它设计用于将企业内部基于文件的应用程序与 Amazon S3 集成的场景，因此适合将 NFS 工作负载迁移到 AWS。）

111.一家公司需要跟踪其 AWS 账户中的活动，并需要知道何时对其 AWS 资源进行了 API 调用。
可以使用哪种 AWS 工具或服务来满足这些要求？
A. 亚马逊云观察
B. 亚马逊检查器
C. AWS CloudTrail
D. AWS IAM

112.某公司有一个在 Amazon EC2 实例上运行的不间断应用程序。该应用程序不断处理一个
Amazon Simple Queue Service (Amazon SQS) 队列中的积压文件。预计这种使用量将持续增长数年。
要满足这些要求，最具成本效益的 EC2 实例购买模式是什么？
A. 现货实例
B. 按需实例
C. 储蓄计划
D. 专用主机

113.某公司希望 AWS 服务能根据其客户数据提供产品推荐。
哪种 AWS 服务能满足这一要求？

A. 亚马逊 Polly
B. 亚马逊个性化
C. 亚马逊理解
D. 亚马逊再识别

（答案是 B，亚马逊个性化
-亚马逊 Polly： 以数十种语言部署高质量、自然发音的人工语音。
-亚马逊个性化： 利用 ML 增强您的数字化转型，将个性化推荐无缝集成到网站、应用程序、电子邮件系统、... .
-亚马逊理解： 从文档中的文本中获得并理解有价值的见解。
-亚马逊Rekognition：利用机器学习实现图像识别和视频分析的自动化并降低其成本。）

114.某公司正在计划向 AWS 云迁移。该公司正在通过使用 AWS 云采用框架（AWS CAF）来确定其能力差距。
云转型过程的哪个阶段包括这些识别活动？

A. 设想
B. 调整
C. 缩放
D. 发射

（对齐阶段的重点是确定 AWS CAF 六个方面的能力差距，确定跨组织的依赖关系，以及
浮现利益相关者的关切和挑战"。）

115.一家社交媒体公司希望保护其网络应用程序免受 SQL 注入和跨站脚本等常见网络攻击。
哪种 AWS 服务能满足这些要求？
A. 亚马逊检查器
B. AWS WAF
C. 亚马逊 GuardDuty
D. 亚马逊云监控

116.哪种完全托管的 AWS 服务可协助创建、测试和管理自定义 Amazon EC2 映像？

A. EC2 映像生成器 （Image Builder）
B. 亚马逊机器映像（AMI）
C. AWS 启动向导（Launch Wizard）
D. AWS Elastic Beanstalk

（EC2 Image Builder 是一项完全由 AWS 管理的服务，它可以更轻松地自动创建、管理和部署定制、安全和最新的 "黄金 "服务器映像，这些映像已预先安装并预先配置了软件和设置，以满足特定的 IT 标准。）

117.一家公司希望使用自动化流程持续扫描其 Amazon EC2 实例以查找软件漏洞。
哪种 AWS 服务能满足这些要求？

A. 亚马逊 GuardDuty
B. 亚马逊检查器 （Inspector）
C. 亚马逊侦探 （Detective）
D. 亚马逊认知者（Cognito）

118.某公司需要每周执行一次数据处理，通常需要 5 个小时才能完成。
该公司应为此工作负载使用哪种 AWS 服务？

A. AWS Lambda
B. 亚马逊 EC2
C. AWS CodeDeploy
D. AWS 波长（Wavelength）

（对于每周需要处理一次约 5 个小时的工作负载来说，最好的 AWS 服务是亚马逊 EC2。
AWS Lambda 是一种无服务器计算服务，无需配置或管理服务器即可运行代码。但是，Lambda 函数的最长执行时间为 15 分钟。因此，Lambda 不适合需要运行超过 15 分钟的工作负载。亚马逊 EC2 是一种可扩展的计算服务，提供具有不同功能和定价选项的实例。您可以选择一个适合您的数据处理工作的 EC2 实例，然后在工作完成后终止该实例。这将帮助您节省 AWS 账单费用。）

119.哪项 AWS 服务或功能可提供 VPC 中网络接口入站和出站流量的日志信息？

A. 亚马逊云观察日志
B. AWS CloudTrail
C. VPC 流量日志
D. AWS 身份和访问管理 (IAM)

120.某公司希望设计一个集中存储系统来管理其关键业务应用程序的配置数据和密码。
哪种 AWS 服务或功能最经济高效地满足这些要求？

A. AWS 系统管理器参数存储 （Systems Manager Parameter Store）
B. AWS Secrets Manager
C. AWS 配置
D. 亚马逊 S3

（虽然这两种服务都用于管理和保护敏感数据，但参数存储更侧重于配置数据和安全字符串、
而秘密管理器更侧重于管理有高级要求的秘密）

121.一家公司计划在 AWS 上部署容器。该公司希望完全控制托管容器的计算资源。哪种 AWS服务能满足这些要求？

A. 亚马逊弹性 Kubernetes 服务（亚马逊 EKS）
B. AWS Fargate
C. 亚马逊 EC2
D. 亚马逊弹性容器服务（亚马逊 ECS）

(要求： 完全控制用于容器部署的计算资源。
服务功能：
EC2： 提供虚拟机（VM），用户可完全控制配置、资源分配和管理。
EKS：受管理的 Kubernetes 服务，不提供对底层计算资源的直接控制。
Fargate： ECS 中的无服务器容器平台，资源由 AWS 管理。
ECS： 提供托管和非托管选项（EC2 启动类型），但 EC2 启动类型提供对计算资源的完全控制。
因此，只有 EC2 允许用户对托管容器的虚拟机进行完全控制，从而满足公司的特定需求)

122.哪项 AWS 服务或功能允许用户创建新的 AWS 账户、对多个账户进行分组以组织工作流，并对账户组应用策略？

A. AWS 身份和访问管理 (IAM)
B. AWS 可信顾问
C. AWS CloudFormation
D. AWS 组织

(当您在 AWS 上扩展工作负载时，AWS Organizations 可帮助您集中管理环境。无论您是成长中的初创企业还是大型企业，Organizations 都能帮助您以编程方式创建新账户并分配资源，通过为所有账户设置单一支付方式简化计费，创建账户组以组织工作流，并将策略应用到这些组以进行治理。此外，AWS Organizations 还与其他 AWS 服务集成，因此您可以定义中央配置、安全机制和跨组织账户的资源共享。)

123.某公司希望使用行业标准文件系统协议，在 Amazon S3 中为其现有内部部署应用程序存储和检索文件协议。
哪种 AWS 服务能满足这些要求？

A. AWS DataSync
B. AWS Snowball Edge
C. 亚马逊 S3 文件网关
D. AWS Transfer Family

(Amazon S3 File Gateway 提供了一种无缝连接到云的方式，以便将应用程序数据文件和备份映像作为持久对象存储在 Amazon S3 云存储中。Amazon S3 File Gateway 提供基于 SMB 或 NFS 的访问 Amazon S3 中数据的功能，并带有本地缓存。它可用于需要以文件协议访问 S3 对象存储的基于 Amazon EC2 的内部部署数据密集型应用程序。")

124.一家公司希望阻止 SQL 注入攻击。
该公司应使用哪个 AWS 服务或功能来满足这一要求？

A. AWS WAF
B. 网络 ACL
C. 安全组
D. AWS 证书管理器 (ACM)

125.一家公司希望有一个统一的工具来提供与 AWS 服务交互的一致方法。
哪种 AWS 服务或工具能满足这一要求？

A. AWS CLI
B. 亚马逊弹性容器服务（亚马逊 ECS）
C. AWS Cloud9
D. AWS 虚拟专用网络（AWS VPN）

（AWS 命令行界面（AWS CLI）是管理 AWS 服务的统一工具。只需下载和配置一个工具，您就可以从命令行控制多个 AWS 服务，并通过脚本使其自动化"。）

126.一家公司需要对其 AWS 环境进行评估，并从成本、性能、服务限制、容错和安全五个方面提出最佳实践建议。
该公司可以使用哪种 AWS 服务来满足这些要求？

A. AWS 防护
B. AWS WAF
C. AWS 可信顾问
D. AWS 服务目录

(解释： AWS Trusted Advisor 是一项帮助用户保护和优化 AWS 环境的服务。Trusted Advisor 提供五类建议：
成本： 降低 AWS 成本的建议
性能： 提高 AWS 资源性能的建议
服务限制： 遵守 AWS 服务限制的建议
容错性： 提高 AWS 环境容错性的建议
安全性： 提高 AWS 环境安全性的建议)

127.AWS 云采用框架 (AWS CAF) 中的哪个视角包括配置管理和补丁管理功能？

A. 平台
B. 操作
C. 安全
D. 治理

(AWS CAF 运营视角功能
- 可观察性
- 事件管理（AIOps）
- 事件和问题管理
- 变更和发布管理
- 性能和容量管理
- 配置管理
- 补丁管理
- 可用性和连续性管理
- 应用程序管理)

128.某公司的计算工作量稳定、可预测且不间断。哪些 Amazon EC2 实例购买选项最经济高效地满足这些要求？(选择两个）。
A. 按需实例
B. 预留实例
C. 即用实例
D. 保存计划
E. 专用主机

129.对于每年运行一次、每次 24 小时的不间断工作负载，哪种 Amazon EC2 定价模式最具成本效益？
A. 按需实例
B. 预留实例
C. 即用实例
D. 专用实例

130.在 AWS 共同责任模式下，哪个选项属于 AWS 与其客户之间的共同责任？
A. Amazon EC2 实例操作系统的配置
B. 应用程序文件系统服务器端加密
C. 补丁管理
D. 物理基础设施的安全

（"AWS负责修补和修复基础设施中的缺陷，但客户负责修补其客户操作系统和应用程序。
应用程序"。）

131.某公司希望将其内部部署工作负载迁移到 AWS 云。该公司希望将工作负载分开，以便向不同部门收费。
哪些 AWS 服务或功能可以满足这些要求？(请选择两项）。
A. 安置组
B. 合并计费
C. 边缘位置
D. AWS 配置
E. 多个 AWS 账户

132.根据 AWS 分担责任模式，哪项任务属于 AWS 的责任？

A. 为存储在 Amazon S3 中的对象启用客户端加密。
B. 配置 IAM 安全策略以遵守最少特权原则。
C. 为 Amazon EC2 实例上的客户操作系统打补丁。
D. 将更新应用到 Nitro 虚拟机管理程序

（A. 为存储在 Amazon S3 中的对象启用客户端加密是客户的责任。这涉及管理加密密钥和配置加密设置。
B. 配置 IAM（身份和访问管理）安全策略以遵守最少特权原则是客户的责任。这涉及管理 AWS 资源的访问和权限。
C. 为 Amazon EC2 实例上的客户操作系统打补丁是客户的责任。它涉及维护 EC2 实例上运行的操作系统的安全性。
D. 将更新应用到 Nitro 虚拟机管理程序是 AWS 的责任。Nitro Hypervisor 是 AWS 管理的底层基础架构的一个组件。）

133.哪个选项是使用 AWS 进行云计算的好处？
A. 用可变支出换取固定支出
B. 现收现付定价
C. 速度和灵活性降低
D. 运行和维护数据中心的成本

134.哪个选项是 AWS 云采用框架 (AWS CAF) 的业务视角功能？

A. 文化演变
B. 事件管理
C. 数据货币化
D. 平台架构

（A. 文化演变 == 人
B. 活动管理 == 运营
C. 数据货币化 == 业务
D. 平台架构 == 平台）

135.一家公司正在评估其 AWS 业务支持计划，以确定该计划是否仍能满足公司的需求。该公司正在考虑
使用 AWS 企业支持，该公司将获得哪些额外的好处？

A. 全套 AWS Trusted Advisor 检查
B. 每周 7 天、每天 24 小时与云支持工程师进行电话、电子邮件和聊天联系
C. 指定技术客户经理 (TAM) 协助监控和优化
D. 为公司的应用程序提供咨询审查和架构指导

（AWS 企业支持提供一套全面的资源，包括主动规划、咨询服务、自动化工具、沟通渠道和 24/7 专家支持。我们的支持工程团队接受过 AWS 涵盖的所有技术领域的培训，可为您提供一般指导、操作建议、最佳实践帮助、故障排除和运行支持。您还可以联系技术客户经理 (TAM)，他将根据您的应用程序和用例提供咨询性架构和操作指导，帮助您实现 AWS 的最大价值。）

136.如果容量暂时不可用，哪种定价模式会中断正在运行的 Amazon EC2 实例？
A. 按需实例
B. 标准预留实例
C. 即用实例
D. 可转换预留实例

137.哪些选项属于 AWS 云采用框架 (AWS CAF) 安全视角功能？(选择两个）。
A. 可观察性
B. 事件和问题管理
C. 事件响应
D. 基础设施保护
E. 可用性和连续性

138.某公司希望在亚马逊 EC2 实例上运行其工作负载 1 年以上。该工作负载将持续运行。
与按需实例的每小时费率相比，哪个选项提供了折扣费率？
A. AWS Graviton 处理器
B. 专用主机
C. EC2 实例节省计划
D. 亚马逊 EC2 自动扩展实例

139.AWS 云的哪个特性可帮助用户消除未充分利用的 CPU 容量？
A. 敏捷性
B. 弹性
C. 可靠性
D. 耐久性

140.公司可以使用哪些 AWS 服务来实现松耦合架构？(请选择两项）。

A. 亚马逊工作空间
B. 亚马逊简单队列服务（亚马逊 SQS）
C. 亚马逊连接
D. AWS 可信顾问
E. AWS 步骤功能

（要实现松散耦合架构，就必须提供能实现异步通信和组件解耦的服务。支持这一目标的两个服务是
B. 亚马逊简单队列服务（Amazon SQS）： SQS 是一种完全托管的消息队列服务，允许分布式应用程序的组件进行异步通信。它有助于解耦发送方和接收方组件，提供灵活性和容错性。
E. AWS 步骤函数： AWS Step Functions 允许您在无服务器工作流中协调和排序 AWS 服务，包括 Lambda 函数。它有助于创建可扩展、有弹性和松耦合的工作流。虽然选项 A、C 和 D（Amazon WorkSpaces、Amazon Connect 和 AWS Trusted Advisor）在各种场景中都很有用，但它们不像 SQS 和 Step Functions 那样直接有助于实现松耦合架构。）

141.哪项 AWS 云服务可以在超出自定义支出阈值时向客户发送警报？

A. AWS 预算
B. AWS 成本资源管理器
C. AWS 成本分配标签 (Cost Allocation Tags)
D. AWS 组织

（A. AWS Budgets 是 AWS 云服务，允许用户设置自定义支出阈值，并在超过这些阈值时接收警报。
超过这些阈值时收到警报。它根据用户的预算限额发出通知，帮助用户跟踪 AWS 支出情况）

142.某公司计划迁移到 AWS 云。该公司希望使用 AWS 云采用框架 (AWS CAF) 来定义和跟踪业务成果，作为其云转型之旅的一部分。
哪种 AWS CAF 治理视角功能可以满足这些要求？

A. 效益管理
B. 风险管理
C. 应用程序组合管理
D. 云财务管理

（"效益管理 - 确保实现并维持与云投资相关的业务效益。您的转型的成功与否取决于由此产生的业务效益。提前明确所需的效益将使您能够确定云投资的优先次序，并跟踪转型的进展情况。
云投资的优先顺序，并随着时间的推移跟踪转型进展。确定衡量标准，量化预期效益，并向相关的
利益相关者。将效益的时间和期限与您的战略目标保持一致。将效益交付纳入效益实现路线图。
定期衡量已实现的效益，根据效益实现路线图评估进展情况，并根据需要调整预期效益。）

143.一家公司需要在客户端和 Amazon S3 存储桶之间快速、安全地远距离移动文件。
哪种 S3 功能能满足这一要求？

A. S3 版本控制
B. S3 传输加速
C. S3 ACL
D. S3 智能分层

（B. S3 传输加速。S3 Transfer Acceleration（S3 传输加速）是一项利用 Amazon CloudFront 遍布全球的边缘位置来加速将对象上传到S3 存储桶。它通过使用亚马逊的骨干网络来优化数据传输，从而减少延迟并提高长距离传输文件时的速度。长距离传输文件时降低延迟并提高速度。）

144.某公司需要在亚马逊 EC2 实例上持续运行一个实验性工作负载，并在 12 小时后停止该实例。
哪种实例购买方案最经济高效地满足这一要求？
A. 按需实例
B. 预留实例
C. 即用实例
D. 专用实例

145.AWS 云采用框架 (AWS CAF) 的哪个云转型历程阶段侧重于展示云如何帮助加速业务成果？

A. 规模
B. 设想（Envision）
C. 对齐
D. 启动

（设想(Envision) 根据您的战略目标确定转型机会并排定优先次序。将您的转型计划与关键
和可衡量的业务成果联系起来，这将有助于您在转型过程中展示价值。）

146.哪个选项属于 AWS 共同责任模式下的客户责任？

A. 维护 Amazon EC2 实例的底层硬件
B. 应用程序数据安全
C. 数据中心的物理安全
D. VPC 组件的维护

147.一家公司希望其 Amazon EC2 实例在高可用性环境中运行，即使某一特定地理区域发生自然灾害
哪种方法可以实现这一目标？

A. 在多个 AWS 区域使用 EC2 实例。
B. 在多个 Amazon CloudFront 位置使用 EC2 实例。
C. 在多个边缘位置使用 EC2 实例。
D. 在 AWS 本地区域使用 EC2 实例

148.某公司希望对单体应用程序进行现代化改造，并将其转换为微服务。公司希望将应用程序迁移到 AWS。
该公司应采用哪种迁移策略？

A. 重新托管
B. 重新平台
C. 回购
D. 重构

149.系统管理员为一名开发人员创建了一个新的 IAM 用户，并为该用户分配了一个访问密钥，而不是用户名和密码。访问密钥
访问密钥的用途是什么？

A. 作为 AWS 账户根用户访问 AWS 账户
B. 通过 AWS 管理控制台访问 AWS 帐户
C. 通过 CLI 访问 AWS 账户
D. 访问公司的所有 AWS 账户

150.哪个选项是由一个或多个数据中心组成的环境？

A. 亚马逊云锋
B. 可用区
C. VPC
D. AWS 前哨站

151.一家公司正在将内部部署的数据中心迁移到 AWS 云。该公司必须将 50 PB 的文件存储数据迁移到 AWS，同时尽可能减少运营开销。
该公司应使用哪种 AWS 服务或资源来满足这些要求？

A. AWS Snowmobile
B. AWS 雪球边缘
C. AWS 数据交换
D. AWS 数据库迁移服务（AWS DMS）

152.某公司有一个对硬件要求很高的应用程序。使用轻便、低成本笔记本电脑的学生必须访问该应用程序。
哪种 AWS 服务能帮助该公司在不投资后端基础架构或高端客户端硬件的情况下部署应用程序？
A. 亚马逊 AppStream 2.0
B. AWS AppSync
C. 亚马逊 WorkLink
D. AWS Elastic Beanstalk

（Amazon AppStream 2.0 是一项可让您安全地将桌面应用程序流式传输到网络浏览器的服务。它使您能够部署应用程序，而无需繁重的后端基础设施或高端客户端硬件。用户可以在笔记本电脑等轻便、低成本的设备上访问和使用应用程序，因为繁重的工作是在 AWS 云的后端完成的。）

153.一家公司希望查询其服务器日志，以深入了解客户的体验。哪种 AWS 服务最经济高效地存储这些数据？

A. 亚马逊极光
B. 亚马逊弹性文件系统（亚马逊 EFS）
C. 亚马逊弹性块存储（亚马逊 EBS）
D. 亚马逊 S3

154.以下哪项是 AWS 云架构的推荐设计原则？

A. 设计紧密耦合的组件。
B. 构建可处理所有应用程序功能的单一应用程序组件。
C. 在较少的迭代中进行较大的更改，以降低失败的几率。
D. 通过分割工作负载来避免单体架构。

155.哪项 AWS 服务可帮助用户审计其 AWS 账户中的 API 活动？
A. AWS CloudTrail
B. 亚马逊检查器
C. AWS WAF
D. AWS 配置

156.根据 AWS 分担责任模式，哪项任务属于客户责任？
A. 客户操作系统的管理
B. 维护基础设施设备的配置
C. 管理主机操作系统和虚拟化
D. 维护为可用区提供动力的软件

157.一家公司希望自动添加和删除亚马逊 EC2 实例。该公司希望 EC2 实例能根据不同的工作负载
动态调整。
哪种服务或功能可以满足这些要求？
A. 亚马逊 DynamoDB
B. Amazon EC2 Spot Instances
C. AWS Snow 系列
D. 亚马逊 EC2 自动扩展

158.用户希望安全地自动管理和轮换应用程序之间共享的凭据，同时花费最少的时间来管理任务。
可以使用哪种 AWS 服务或功能来实现这一目标？

A. AWS CloudHSM
B. AWS 密钥管理服务 (AWS KMS)
C. AWS Secrets Manager
D. 服务器端加密

（AWS Secrets Manager 可帮助安全存储、轮换和检索敏感凭证，如 API 密钥、数据库密码和应用程序使用的其他机密。
AWS CloudHSM 为加密密钥提供基于硬件的密钥存储，更侧重于自定义密钥存储和合规性需求，这对于单纯的凭证管理和轮换来说可能有些矫枉过正。AWS 密钥管理服务（AWS KMS）用于创建和管理加密密钥。虽然它对加密至关重要，但不能直接处理应用程序之间共享凭证的自动管理和轮换。）

159.哪种安全服务能自动识别 AWS 上的敏感数据或知识产权并对其进行分类？

A. 亚马逊 GuardDuty
B. 亚马逊 Macie
C. 亚马逊 Inspector
D. AWS 防护罩 (Shield)

（B. Amazon Macie 是一项数据安全服务，可利用机器学习和模式匹配发现敏感数据，提供数据安全风险的可见性，并实现针对这些风险的自动保护。）

160.哪些操作是 AWS 账户根用户的最佳实践？(Choose two.)
A. 与团队成员共享根用户凭据。
B. 为账户创建多个根用户，按环境分开。
C. 在根用户上启用多因素身份验证 (MFA)。
D. 为日常管理任务创建一个具有管理员权限的 IAM 用户，而不是使用根用户。
E. 使用编程访问代替根用户和密码。

161.某公司正在亚马逊 RDS DB 实例上运行一个关键工作负载。该公司需要 DB 实例具有高可用性，恢复时间小于 5 分钟。
哪种解决方案能满足这些要求？
A. 创建 DB 实例的读副本。
B. 使用 AWS CloudFormation 创建数据库实例模板。
C. 频繁拍摄数据库实例快照。将快照存储在 Amazon S3 中。
D. 将数据库实例修改为多 AZ 部署

（在 Amazon RDS Multi-AZ 部署中，Amazon RDS 会自动创建主数据库 (DB) 实例，并将数据同步复制到不同 AZ 中的实例。数据复制到不同 AZ 中的实例。检测到故障时，Amazon RDS 会自动切换到备用实例，无需手动干预）

162.某公司计划将其应用程序迁移到 AWS，并在 Amazon EC2 实例上运行该应用程序。该应用程序将持续使用1 年。
哪种 EC2 实例购买方案最经济高效地满足这些要求？
A. 预留实例
B. 现成实例
C. 按需实例
D. 专用主机

163.一家公司需要在亚马逊 S3 存储桶和内部部署应用程序之间传输数据。
根据 AWS 分担责任模式，谁负责这些数据的安全？

A. 公司
B. AWS
C. 防火墙供应商
D. AWS 市场合作伙伴

（网络和流量保护由客户负责。当然，访问 S3 存储桶时还需要身份和访问管理。）

164.AWS 完善架构框架的哪个支柱指的是系统从基础设施或服务中断中恢复的能力以及
动态获取计算资源以满足需求的能力？
A. 安全性
B. 可靠性
C. 性能效率
D. 成本优化

165.一家公司希望识别与另一个 AWS 账户共享的 Amazon S3 存储桶。
哪种 AWS 服务或功能可以满足这些要求？
A. AWS 湖形成(Lake Formation)
B. IAM 凭据报告(credential report)
C. 亚马逊云监控 (CloudWatch)
D. IAM 访问分析器 (Access Analyzer)

（IAM 访问分析器 外部访问分析器可帮助识别组织内的资源和与外部实体共享的账户）

166.哪项 AWS 服务能让用户构建包含机器学习洞察的交互式商业智能仪表板？
A. 亚马逊 Athena
B. 亚马逊 Kendra
C. 亚马逊 QuickSight
D. 亚马逊 Redshift

（亚马逊 QuickSight 是一项 AWS 服务，可让用户创建交互式商业智能（BI）仪表板，其中可包括机器学习洞察。它允许您连接和可视化各种来源的数据，执行探索性分析，并以报告和仪表盘的形式协作共享信息。）

167.以下哪项是描述用户根据需求扩展基础设施的能力的 AWS 价值主张？

A. 创新速度
B. 资源弹性
C. 解耦架构
D. 全球部署

（亚马逊 QuickSight 是一项 AWS 服务，可让用户创建交互式商业智能（BI）仪表板，其中可包括机器学习洞察。它允许您连接和可视化各种来源的数据，执行探索性分析，并以报告和仪表盘的形式协作共享信息。）

168.哪种操作是访问存储在 Amazon S3 存储桶中的敏感数据的安全最佳实践？

A. 在 S3 存储桶上启用 S3 跨区域复制 (CRR)。
B. 对需要访问 S3 存储桶的应用程序使用 IAM 角色。
C. 配置 AWS WAF 以防止未经授权访问 S3 存储桶。
D. 配置 Amazon GuardDuty 以防止未经授权访问 S3 存储桶

169.一家公司希望更多地了解云计算带来的好处。该公司希望了解
敏捷性。AWS 如何为用户提供灵活性？

A. 通过将工作负载部署到多个区域来确保高可用性的能力
B. 针对许多服务和资源的 "即用即付 "模式
C. 将基础架构管理转移到 AWS 云的能力
D. 以最小的工作量快速配置和拆分资源的能力

170.某公司需要一个中央用户门户，以便用户登录支持安全断言标记语言（SAML 2.0）的第三方业务应用程序。
语言 (SAML) 2.0。哪种 AWS 服务能满足这一要求？

A. AWS 身份和访问管理 (IAM)
B. 亚马逊 Cognito
C. AWS IAM 身份中心（AWS 单点登录）
D. AWS CLI

（B. AWS Cognito 是正确答案。用户希望登录第三方应用程序，而不是 AWS 服务。Cognito 的定义 - Amazon Cognito 支持通过安全断言标记语言 2.0 (SAML 2.0) 与身份提供商 (IdP) 进行身份验证。您可以将支持 SAML 的 IdP 与 Amazon Cognito 结合使用，为用户提供简单的入职流程。）

171.用户应使用哪项 AWS 服务来了解 AWS 服务的可用性和运行情况？

A. 亚马逊事件桥
B. AWS 服务目录
C. AWS 控制塔
D. AWS 健康仪表板

（AWS Health Dashboard 是一个集中的位置，用户可以在此找到有关 AWS 服务可用性和运行情况的信息。它概述了 AWS 服务的当前状态，包括计划内和计划外事件。用户还可以搜索特定服务，以获得更详细的信息）

172.哪种 AWS 服务或工具可用于捕获 Amazon VPC 的入站和出站流量信息？

A. VPC 流量日志
B. 亚马逊检查器
C. VPC 端点服务
D. NAT 网关

173.根据 AWS 分担责任模式，客户始终负责管理什么？
A. 软件许可证
B. 网络
C. 客户数据
D. 加密密钥

174.哪种 AWS 服务可用于按需检索合规性报告？
A. AWS Secrets Manager
B. AWS 工件
C. AWS 安全中心
D. AWS 证书管理器

175.哪种 AWS 服务可让用户使用预定义的评估模板检查 Amazon EC2 实例上的漏洞？

A. AWS WAF
B. AWS 可信顾问
C. 亚马逊检查器
D. AWS 防护

（Amazon Inspector是一个自动漏洞管理服务，持续扫描AWS工作负载，以查找软件漏洞和无意中暴露于网络）

176.某公司计划迁移到 AWS 云。该公司正在收集有关其内部部署基础架构的信息，并需要
主机名、IP 地址和 MAC 地址等信息。哪种 AWS 服务能满足这些要求？

A. AWS DataSync
B. AWS 应用程序迁移服务
C. AWS 应用程序发现服务
D. AWS 数据库迁移服务（AWS DMS）

(AWS Application Discovery Service 会收集服务器和数据库配置信息。服务器信息包括主机名、IP地址、MAC 地址，以及 CPU、网络、内存和磁盘等关键资源的资源分配和利用详情。)

177.哪些操作有助于提高 AWS 云的安全性？
A. 为所有 IAM 用户启用编程访问。
B. 使用 IAM 用户而不是 IAM 角色来分配权限。
C. 定期轮换访问密钥。
D. 使用内联策略而不是客户管理策略。

178.一家公司计划将其应用程序迁移到 AWS 云。
该公司应使用哪种 AWS 工具或哪组资源来分析和评估迁移准备情况？

A. AWS 云采用框架 (AWS CAF)
B. AWS 定价计算器
C. AWS 完善架构框架
D. AWS 预算

（AWS Well-Architected 工具可帮助您审查工作负载的状态，并将其与最新的 AWS 架构最佳实践进行比较。该工具基于 AWS Well-Architected Framework 开发，旨在帮助云架构师构建安全、高性能、弹性和高效的应用基础架构。）

179.以下哪项描述了 Amazon S3 的部分核心功能？

A. Amazon S3 是一种高性能块存储服务，专为与 Amazon EC2 配合使用而设计。
B. Amazon S3 是一种对象存储服务，可提供高性能、安全性、可扩展性和数据可用性。
C. Amazon S3 是一个可通过行业标准 SMB 协议访问的全面管理、高度可靠和可扩展的文件存储系统。
D. Amazon S3 是一种可扩展、全面管理的弹性 NFS，可与 AWS 云服务和企业内部资源一起使用。

180.按需技术服务使公司能够用可变支出取代前期固定支出，这体现了 AWS 的哪些优势费用？
A. 高可用性
B. 规模经济
C. 现收现付定价
D. 全球影响力

181.哪些 AWS 服务或功能使用户能够将内部网络连接到 VPC？(请选择两项）。

A. AWS VPN
B. 弹性负载平衡
C. AWS 直接连接
D. VPC 对等互联
E. 亚马逊 CloudFront

182.用户需要在 AWS 上快速部署一个非关系型数据库。用户不想管理底层硬件或数据库
软件。可以使用哪种 AWS 服务来实现这一目标？
A. 亚马逊 RDS
B. 亚马逊 DynamoDB
C. 亚马逊极光
D. 亚马逊 Redshift

183.哪些行为是一家公司努力调整 AWS 资源以控制云成本的例子？(选择两个）。
A. 从 Amazon RDS 切换到 Amazon DynamoDB，以适应 NoSQL 数据集。
B. 根据过去的使用模式选择 Amazon EC2 实例类型。
C. 使用 Amazon S3 生命周期策略将用户不经常访问的对象移动到成本较低的存储层。
D. 对 Amazon RDS 使用多 AZ 部署。
E. 使用 AWS Elastic Beanstalk 替换现有 Amazon EC2 实例

184.公司可以使用哪项 AWS 服务或功能将安全规则应用到特定的 Amazon EC2 实例？
A. 网络 ACL
B. 安全组
C. AWS 可信顾问
D. AWS WAF

185.哪些设计原则支持 AWS 完善架构框架的可靠性支柱？(请选择两项）。

A. 像代码一样执行操作。
B. 实现可追溯性。
C. 自动扩展以满足需求。
D. 在全球范围内部署资源，缩短响应时间。
E. 自动从故障中恢复

（可靠性是指系统实现以下功能的能力：
- 从基础设施或服务中断中恢复
- 动态获取计算资源以满足需求
- 缓解配置错误或瞬时网络问题等中断情况
可靠性包括测试恢复程序、横向扩展以提高系统总体可用性，以及自动从故障中恢复。）

186.一家使用 AWS 的公司需要传输 2 TB 的数据。
哪种类型的数据传输不会给公司带来成本？

A. 来自互联网的入站数据传输
B. 向互联网的出站数据传输
C. AWS 区域之间的数据传输
D. 可用区之间的数据传输

187.一家公司希望创建可重复使用的模板，以部署多个 AWS 资源。
该公司可以使用哪个 AWS 服务或功能来满足这一要求？

A. AWS 市场
B. 亚马逊机器映像（AMI）
C. AWS CloudFormation
D. AWS OpsWorks

188.某公司正在构建一个应用程序，要求能够在应用程序组件之间发送、存储和接收信息。该公司
该公司还要求以先进先出（FIFO）的顺序处理消息。
该公司应使用哪种 AWS 服务？

A. AWS 步骤函数
B. 亚马逊简单通知服务（亚马逊 SNS）
C. 亚马逊 Kinesis 数据流
D. 亚马逊简单队列服务（亚马逊 SQS）

189.哪项 AWS 服务或功能是可直接从 AWS 管理控制台启动的基于浏览器的预认证服务？

A. AWS API
B. AWS Lightsail
C. AWS Cloud9
D. AWS CloudShell

（AWS CloudShell 是一个基于浏览器的预认证 shell，您可以直接从 AWS 管理控制台启动它。）

190.一家公司希望将其数据库迁移到与 PostgreSQL 兼容的托管 AWS 服务。
哪些 AWS 服务能满足这些要求？(选择两项）。
A. 亚马逊 Athena
B. 亚马逊 RDS
C. 亚马逊 EC2
D. 亚马逊 DynamoDB
E. 亚马逊极光

191.某公司拥有一支货船船队。货船上的传感器在海上收集数据，而海上的互联网连接时断时续，甚至没有互联网连接。
公司需要在海上收集、格式化和处理数据，然后将数据传输到 AWS。
公司应使用哪种 AWS 服务来满足这些要求？

A. AWS 物联网核心
B. 亚马逊 Lightsail
C. AWS 存储网关
D. AWS Snowball Edge

192.某公司在多个 Amazon EC2 实例上托管一个应用程序。该应用程序使用 Amazon Simple Notification Service (Amazon SNS) 来
发送消息。哪项 AWS 服务或功能将允许应用程序访问所需的 AWS 服务？
A. AWS 证书管理器 (ACM)
B. IAM 角色
C. AWS 安全中心
D. 亚马逊 GuardDuty

193.用户对 AWS 服务的了解有限，但希望在 AWS 云中快速部署一个可扩展的 Node.js 应用程序。
应使用哪种服务来部署应用程序？

A. AWS CloudFormation
B. AWS Elastic Beanstalk
C. 亚马逊 EC2
D. AWS OpsWorks

194.一家公司需要一个内容交付网络，以低延迟、高传输速度向全球用户安全交付数据、视频、应用程序和应用程序接口。
哪种 AWS 服务能满足这些要求？
A. 亚马逊 CloudFront
B. 弹性负载平衡
C. 亚马逊 S3
D. 亚马逊弹性转码器

195.某公司需要在 AWS 上为其工作负载使用第三方软件。
该公司可以使用哪种 AWS 服务或功能来购买该软件？
A. AWS 资源访问管理器
B. AWS 托管服务
C. AWS 许可证管理器
D. AWS 市场

196.某公司需要可通过服务器消息块 (SMB) 协议访问的完全托管、高度可靠且可扩展的文件存储。
哪种 AWS 服务能满足这些要求？

A. 亚马逊 S3
B. 亚马逊弹性文件系统（亚马逊 EFS）
C. 亚马逊 FSx for Windows 文件服务器
D. 亚马逊弹性块存储（亚马逊 EBS）

（Amazon FSx for Windows File Server 提供可通过行业标准服务器消息块 (SMB) 协议访问的完全托管、高度可靠和可扩展的文件存储。）

197.一家公司需要在 AWS 中集中配置和管理组织内多个 AWS 账户的 Amazon VPC 安全组。
该公司应使用哪种 AWS 服务来满足这些要求？

A. AWS 防火墙管理器
B. 亚马逊 GuardDuty
C. 亚马逊侦探
D. AWS WAF

（AWS防火墙管理器简化了跨多个帐户和资源的管理和维护任务，以进行各种保护，包括AWS WAF、AWS Shield Advanced、Amazon VPC安全组和网络ACL、AWS网络防火墙和Amazon Route 53 Resolver DNS防火墙。使用防火墙管理器，您只需设置一次保护，即使您添加新帐户和资源，服务也会在您的帐户和资源中自动应用保护。）

198.根据 AWS 分担责任模式，哪项任务属于 AWS 的责任？
A. 为应用程序配置身份和访问管理。
B. 管理存储在 AWS 上的数据的加密选项。
C. 为 Amazon EC2 实例配置安全组。
D. 维护基础设施的物理硬件。

199.某公司在私有子网中有一个 Amazon EC2 实例。该公司希望启动与互联网的连接，以获取操作系统更新，同时防止来自互联网的流量访问 EC2 实例。
更新，同时防止来自互联网的流量访问 EC2 实例。
哪种 AWS 托管服务允许这样做？

A. VPC 端点
B. NAT 网关
C. 亚马逊私有链接
D. VPC 对等互联

（NAT 网关是一种 AWS 服务，它允许专用子网访问互联网，但阻止互联网直接启动与实例的连接。）

200.根据 AWS 分担责任模式，哪些行为属于 AWS 的责任？(请选择两项）。
A. 确保虚拟化层的安全
B. 为 Amazon EC2 实例的操作系统打补丁
C. 对 IAM 用户执行严格的密码策略
D. 为亚马逊 RDS 实例的操作系统打补丁
E. 配置安全组和网络 ACL