红色为答案

201.一家公司正在 AWS 云中存储不会经常访问的数据。如果公司需要访问数据，则需要在
12 小时内检索。该公司希望解决方案在每千兆字节的存储成本方面具有成本效益。
哪个 Amazon S3 存储类能满足这些要求？
A. S3 标准
B. S3 冰川灵活检索
C. S3 一区-频繁访问（S3 One Zone-IA）
D. S3 标准-非经常访问（S3 Standard-IA）

202.哪种 AWS 服务或资源可用于识别用户在指定日期范围内使用过的服务？

A. 亚马逊 S3 访问控制列表 (ACL)
B. AWS 证书管理器 (ACM)
C. 网络访问分析器
D. AWS 身份和访问管理访问分析器

（IAM Access Analyzer 与 AWS CloudTrail 集成，后者可提供用户、角色或 AWS 服务在 IAM Access Analyzer 中的操作记录。）

203.一家公司需要聘请第三方顾问来帮助维护和支持其 AWS 环境以及公司的业务需求。
哪种 AWS 服务或资源可以满足这些要求？
A. AWS 支持
B. AWS 组织
C. AWS 服务目录
D. AWS 合作伙伴网络 (APN)

（AWS 合作伙伴网络 (APN) 旨在帮助企业找到合格的第三方顾问、软件供应商和管理服务提供商，他们都是 AWS 服务的专业人员。APN 合作伙伴根据具体业务需求提供不同级别的支持和专业知识，协助维护和优化 AWS 环境。）

204.某公司希望每周使用其账单数据创建 Amazon QuickSight 仪表盘。
该公司可以使用哪个 AWS 功能或工具来满足这些要求？
A. AWS 预算
B. AWS 成本资源管理器
C. AWS 成本和使用情况报告
D. AWS 成本异常检测

（成本和使用情况报告的工作原理
创建成本和使用情况报告后，AWS 会将报告发送到您指定的 Amazon S3 存储桶。AWS 每天至少更新一次您的报告，直到您的费用最终确定。
您的报告文件由 .csv 文件或 .csv 文件集合和清单文件组成。您可以选择配置报告数据，以便与 Amazon Athena、Amazon Redshift 或 Amazon QuickSight 集成。）

205.某公司计划将数据备份迁移到 AWS 云。该公司需要用基于云但本地缓存的存储取代内部存储。哪种 AWS 服务能满足这些要求？
A. AWS 存储网关
B. AWS Snowcone
C. AWS 备份
D. 亚马逊弹性文件系统（亚马逊 EFS）

206.公司需要组织资源，详细跟踪 AWS 成本。公司需要按业务部门、环境和应用程序对成本进行分类。哪种解决方案能满足这些要求？

A. 访问 AWS 成本管理控制台以组织资源、设置 AWS 预算并接收无意使用的通知。
B. 使用标签组织资源。激活成本分配标签，详细跟踪 AWS 成本。
C. 创建 Amazon CloudWatch 仪表板，以直观的方式组织和单独跟踪成本。
D. 访问 AWS 计费和成本管理仪表板，详细整理和跟踪资源消耗。

（标签是关键和值对，作为组织AWS资源的元数据。对于大多数AWS资源，您可以选择在创建资源时添加标签。资源示例包括Amazon Elastic Compute Cloud（Amazon EC2）实例、Amazon Simple Storage Service（Amazon S3）存储桶或AWS Secrets Manager中的秘密。）

207.一家公司需要在 AWS 上计划、安排和运行数十万个计算作业。
该公司可以使用哪种 AWS 服务来满足这一要求？

A. AWS 步骤功能
B. AWS 服务目录
C. 亚马逊简单队列服务（亚马逊 SQS）
D. AWS 批处理

（AWS 批量处理
任何规模的全面管理的批处理
- 在 AWS 上高效运行 10 万个计算批处理作业
- 批处理 "作业是指有开始和结束时间的作业（与连续作业相反）
- 批处理将动态启动 EC2 实例或 Spot Instances
- AWS 批处理提供适量的计算/内存"。）

208.哪些 AWS 服务或功能可通过在不同 AWS 区域间进行故障切换来提供高可用性和低延迟？(请选择两项）。

A. 亚马逊路由 53
B. 网络负载平衡器
C. 亚马逊 S3 传输加速
D. AWS 全局加速器
E. 应用负载平衡器

209.以下哪项是使用 Amazon EC2 Auto Scaling 组来扩展 AWS 云容量的方法？

A. 根据需求自动增减 EC2 实例的数量。
B. 使用无服务器 EC2 实例。
C. 根据需求自动增减 EC2 实例的大小。
D. 在 EC2 实例之间转移未使用的 CPU 资源。

（自动缩放组的大小取决于您设置为所需容量的实例数量。您可以手动或使用自动缩放功能调整其大小，以满足需求。）

210.哪些能力是 AWS 云的优势？(Choose two.)
A. 用可变支出换取资本支出。
B. 几分钟内完成全球部署。
C. 在部署之前提前规划容量。
D. 利用规模经济优势。
E. 减少对网络连接的依赖

211.哪种 AWS 安全服务可通过始终在线检测和自动内联功能保护应用程序免受分布式拒绝服务攻击缓解措施？
A. 亚马逊检查器
B. AWS Web 应用程序防火墙（AWS WAF）
C. 弹性负载平衡（ELB）
D. AWS 防护 （Shield）

212.哪项 AWS 服务允许用户使用常见编程语言对 AWS 资源进行建模和调配？

A. AWS CloudFormation
B. AWS CodePipeline
C. AWS 云开发工具包（AWS CDK）
D. AWS 系统管理器

213.哪种亚马逊 EC2 实例定价模式可提供高达 90% 的折扣？

A. 预留实例
B. 按需
C. 专用主机
D. 定点实例 （Spot Instances）

（D. 现货实例。
亚马逊 EC2 实例定价模式可提供高达 90% 的折扣，即 "Spot Instances "定价模式。使用 Spot Instances，您可以竞标未使用的 EC2 容量，如果您的竞标价格超过当前的 Spot 价格，您的实例将被终止。与 "按需 "实例相比，这种模式能让您以更低的价格利用未使用的容量。但需要注意的是，如果现货价格高于您的投标价格，您的实例可能会被终止。）

214.以下哪项可作为实例级防火墙控制入站和出站访问？

A. 网络访问控制列表
B. 安全组
C. AWS 可信顾问
D. 虚拟专用网关

215.一家公司必须能够在 AWS 云中快速开发、测试和启动应用程序。
云计算的哪些优势可以满足这些要求？

A. 停止猜测容量
B. 用固定支出换取可变支出
C. 实现规模经济
D. 提高速度和灵活性

216.一家公司拥有不同工作角色和职责的团队。公司员工经常更换团队。公司需要
管理员工的权限，使权限与工作职责相匹配。
公司应使用哪种 IAM 资源来满足这一要求，同时减少运营开销？
A. IAM 用户组
B. IAM 角色
C. IAM 实例配置文件
D. 个人用户的 IAM 策略

217.公司可以使用哪种 AWS 服务为数据库安全存储和加密密码？
A. AWS 屏蔽
B. AWS Secrets Manager
C. AWS 身份和访问管理 (IAM)
D. 亚马逊 Cognito

218.云计算从业人员可以用什么来检索 AWS 安全性和合规性文档，并将其作为证据提交给审计员或监管机构？
A. AWS 证书管理器
B. AWS 系统管理器
C. AWS 工件 （Artifact）
D. 亚马逊检查器

219.哪些加密类型可用于保护 Amazon S3 中的静态对象？(Choose two.)
 

A. 使用 Amazon S3 托管加密密钥进行服务器端加密 (SSE-S3)
B. 使用 AWS KMS 管理的密钥进行服务器端加密 (SSE-KMS)
C. TLS
D. SSL
E. 透明数据加密（TDE）

(Amazon S3 现在使用 Amazon S3 管理密钥 (SSE-S3) 进行服务器端加密，作为 Amazon S3 中每个存储桶的基础加密级别。从 2023 年 1 月 5 日起，所有上传到 Amazon S3 的新对象都将自动加密，无需额外费用，也不会影响性能。除非您另行指定，否则数据桶默认使用 SSE-S3 来加密对象。不过，您可以选择配置存储桶，使用 AWS Key Management Service (AWS KMS) 密钥 (SSE-KMS) 代替服务器端加密。)

220.一家公司希望将其在线购物网站与社交媒体登录凭据集成。
该公司可以使用哪种 AWS 服务进行集成？

A. AWS 目录服务
B. AWS 身份和访问管理 (IAM)
C. 亚马逊 Cognito
D. AWS IAM 身份中心（AWS 单点登录）

(Amazon Cognito 提供用户身份和数据同步服务，可用于将社交媒体登录功能轻松集成到应用程序和网站中。它支持 Facebook、谷歌和亚马逊等各种社交身份提供商，允许用户使用现有的社交媒体账户登录。此外，Cognito 还提供用户身份验证、授权和用户管理功能，因此非常适合这种集成方案。)

221.哪项 AWS 服务用于跟踪、记录和审核对 AWS 资源所做的配置更改？

A. AWS 防护
B. AWS 配置
C. AWS IAM
D. 亚马逊检查器

（AWS Config 可提供 AWS 资源的详细清单，并持续记录对这些资源的配置更改。通过它，您可以评估、审核和评价 AWS 基础架构的配置，帮助您维护合规性、排除故障和跟踪变更。）

222.客户按需运行 Amazon Linux EC2 实例 3 小时 5 分钟 6 秒。
客户需要支付多少时间的费用？

A. 3 小时 5 分钟
B. 3 小时 5 分钟 6 秒
C. 3 小时 6 分钟
D. 4 小时

223.某公司网站正在遭受 DDoS 攻击。
哪项 AWS 服务可以帮助公司网站抵御这些攻击？
A. AWS 资源访问管理器
B. AWS 放大 （Amplify）
C. AWS 防护 （Shield）
D. 亚马逊 GuardDuty

224.某公司希望对其当前的内部部署环境进行定制化评估。公司希望了解其在 AWS 云中的预计运行成本。
哪种 AWS 服务或工具能满足这些要求？

A. AWS 可信顾问
B. 亚马逊检查器
C. AWS 控制塔
D. 迁移评估器

（ 迁移评估工具可为您提供所需的洞察力，以便为迁移到 AWS 建立以数据为驱动的业务案例，帮助确定迁移过程中的下一步。）

225.一家拥有多个业务部门的公司希望集中管理和治理其 AWS 云环境。该公司希望自动创建 AWS 账户、应用服务控制策略 (SCP) 并简化计费流程。
该公司应使用哪种 AWS 服务或工具来满足这些要求？

A. AWS 组织
B. 成本资源管理器
C. AWS 预算
D. AWS 可信顾问

226.某公司正在 AWS 云中托管一个应用程序。该公司希望验证底层 AWS 服务和一般 AWS 基础设施是否正常运行。
该公司可以使用哪种 AWS 服务组合来收集所需的信息？(选择两个）。

A. AWS 个人健康仪表板
B. AWS 系统管理器
C. AWS 可信顾问
D. AWS 服务健康仪表板
E. AWS 服务目录

（虽然这两项服务听起来很相似，但服务健康仪表板提供的是 AWS 服务的总体状态，而个人健康仪表板提供的是您实际使用的 AWS 服务的可用性和性能的个性化信息。）

227.一家公司需要将 PostgreSQL 数据库从内部部署迁移到 Amazon RDS。
该公司应使用哪种 AWS 服务或工具来满足这一要求？

A. 云采用准备工具
B. AWS 迁移枢纽 （Migration Hub）
C. AWS 数据库迁移服务（AWS DMS）
D. AWS 应用程序迁移服务

（关键 - "数据库" AWS 数据库迁移服务
AWS 云就绪状态 - 查看您在 AWS 云采用框架 (CAF) 六个方面的详细汇总回答和得分。
AWS Migration Hub 提供了一个收集服务器和应用程序库存数据的中心位置，用于评估、规划和跟踪迁移 AWS Database Migration Service (AWS DMS) 是一项托管迁移和复制服务，可帮助您快速、安全地将数据库和分析工作负载迁移到 AWS。
AWS 应用迁移服务（AWS MGN）是向 AWS 迁移的推荐服务。AWS 应用程序迁移服务通过自动将源服务器从物理、虚拟或云基础架构转换为在 AWS 上本地运行，简化并加快向 AWS 的迁移。）

228.使用 AWS Compute Optimizer 演示了哪个云概念？

A. 安全验证
B. 权利化
C. 弹性
D. 全球影响力

（AWS Compute Optimizer 可分析 Amazon EC2 实例的利用率指标，并提供调整实例大小的建议，以提高性能并降低成本。通过根据历史使用模式建议最佳实例类型和大小，Compute Optimize 可帮助您确保对资源进行适当调配，以满足工作负载要求，而不会出现调配过度或调配不足的情况。）

229.某公司在 AWS 中托管了大量数据。该公司希望确定是否有任何数据应被视为敏感数据。
哪种 AWS 服务能满足要求？

A. 亚马逊检查器
B. 亚马逊 Macie
C. AWS 身份和访问管理 (IAM)
D. 亚马逊云观察

230.用户有一个有状态的工作负载，未来 3 年将在 Amazon EC2 上运行。
对于该工作负载，最具成本效益的定价模式是什么？

A. 按需实例
B. 预留实例
C. 专用实例
D. 临时实例

231.谁能为 Amazon Elastic Block Store (Amazon EBS) 的静态数据加密？

A. AWS 支持
B. AWS 客户
C. AWS 密钥管理服务 (AWS KMS)
D. AWS 可信顾问

232.用户使用 AWS CloudTrail 可以完成哪些工作？
A. 生成 IAM 用户凭据报告。
B. 记录对 AWS 服务的 API 调用。
C. 评估 AWS 资源配置是否符合策略和指导原则。
D. 确保 Amazon EC2 实例已打上最新安全更新的补丁。

233.某公司计划在 AWS 上托管其工作负载。
哪种 AWS 服务要求该公司更新客户操作系统并打补丁？

A. 亚马逊 DynamoDB
B. 亚马逊 S3
C. 亚马逊 EC2
D. 亚马逊极光

234.哪项 AWS 服务或功能可以搜索和识别外部共享的 AWS 资源？

A. 亚马逊 OpenSearch 服务
B. AWS 控制塔
C. AWS IAM 访问分析器
D. AWS Fargate

（AWS IAM Access Analyzer 是一项服务，可帮助您识别和管理 AWS 环境中的访问权限。它包括
分析资源策略，检查是否存在非预期的外部资源共享。Access Analyzer 可以识别在
外部共享的 AWS 资源，从而深入了解潜在的安全风险，并允许您相应地调整访问策略。）

235.一家公司正在将其工作负载迁移到 AWS 云。该公司必须保留对托管其应用程序的客户操作系统的补丁管理的完全控制权。
该公司应使用哪种 AWS 服务来满足这些要求？

A. 亚马逊 DynamoDB
B. 亚马逊 EC2
C. AWS Lambda
D. 亚马逊 RDS

236.什么支持级别的用户可以使用支持管家？

A. 基本支持
B. 开发人员支持
C. 业务支持
D. 企业支持

237.公司可以使用哪种 AWS 服务来可视化设计和构建无服务器应用程序？

A. AWS Lambda
B. AWS 批处理
C. AWS Application Composer
D. AWS App Runner

(AWS Application Composer 可帮助您以可视化方式将 AWS 服务组成并配置为由基础架构即代码支持的无服务器应用程序)

238.一家公司希望迁移到 AWS，并使用与在公司内部使用的相同的安全软件。安全软件厂商在 AWS 上提供其安全软件作为 AWS 上的一项服务。
该公司可以在哪里购买安全解决方案？
A. AWS 合作伙伴解决方案搜索器
B. AWS 支持中心
C. AWS 管理控制台
D. AWS 市场

239.某公司部署了一个 Amazon EC2 实例。
哪个选项属于 AWS 共享责任模式下的 AWS 责任？
A. 管理和加密应用程序数据
B. 安装客户操作系统的更新和安全补丁
C. 配置基础架构设备
D. 在每个实例上配置安全组

240.某公司希望将其 PostgreSQL 数据库迁移到 AWS。该公司并不经常使用该数据库。
哪种 AWS 服务或资源能以最少的管理开销满足这些要求？

A. 亚马逊 EC2 上的 PostgreSQL
B. 用于 PostgreSQL 的亚马逊 RDS
C. 亚马逊 Aurora PostgreSQL 兼容版
D. 亚马逊极光无服务器版

(Amazon Aurora Serverless 是一种完全托管的关系数据库服务，可根据应用程序的需求自动提高或降低计算能力。
应用程序的需求自动增减计算能力。它非常适合具有不可预测或间歇性使用模式的工作负载，因为它会根据需求自动启动和停止数据库实例。这意味着公司无需自行调配或管理数据库实例，从而将管理开销降至最低。管理开销。此外，Aurora Serverless 还具有 Aurora 高性能和耐用性的优势，使其成为迁移 PostgreSQL 数据库的合适选择
以最小的管理工作量迁移 PostgreSQL 数据库。)

241.某公司正在使用 Amazon DynamoDB 作为其应用程序数据库。
根据 AWS 共享责任模式，哪些任务由 AWS 负责？(请选择两项）。
A. 对数据进行分类。
B. 配置访问权限。
C. 管理加密选项
D. 提供用于存储和检索数据的公共端点。
E. 管理基础架构层和操作系统。

242.某公司希望为其客户创建一个全球通用的电子商务平台。该公司希望使用高可用性和
可扩展 DNS 网络服务将用户连接到平台。
哪种 AWS 服务能满足这些要求？

A. 亚马逊 EC2
B. 亚马逊 VPC
C. 亚马逊路由 53
D. 亚马逊 RDS

243.根据 AWS 分担责任模式，哪项维护任务是客户的责任？
A. 可用区之间的物理连接
B. 网络交换机维护
C. 硬件更新和固件补丁
D. 亚马逊 EC2 更新和安全补丁

244.一家公司希望通过 API 调用审查用户活动来改善其安全状况。
哪种 AWS 服务能满足这一要求？
A. AWS WAF
B. 亚马逊侦探
C. 亚马逊云监控
D. AWS CloudTrail

245.一家公司正在向 AWS 云迁移，并计划在 AWS 上运行 3 到 6 个月的实验性工作负载。
哪种定价模式能满足这些要求？

A. 使用为期 3 年的 "节省计划"。
B. 使用专用主机。
C. 购买预留实例。
D. 使用按需实例

(按需实例具有灵活性，无需预先承诺。您可以按小时或按秒支付计算能力，无需签订长期合同或支付预付款。
没有长期合同或预付款。这种模式非常适合短期工作负载、实验项目或工作负载持续时间不确定的情况。
工作负载持续时间不确定的情况。您可以根据需要扩大或缩小规模，而无需做出任何承诺，这使其成为满足
公司的要求。)

246.一家拥有 AWS 企业支持的公司将在两个月内推出一款流行产品的新版本。该公司预计其网站的流量将大幅增加。网站托管在亚马逊 EC2 实例上。
该公司应采取哪些措施来评估其是否已为此次发布做好扩展准备？

A. 用 AWS Lambda 函数替换 EC2 实例。
B. 使用 AWS 基础架构事件管理 (IEM) 支持。
C. 在 AWS Marketplace 上提交请求以监控事件。
D. 查看 AWS 成本管理控制台中的覆盖报告。

（AWS 基础架构事件管理 (IEM) 支持可帮助客户准备和应对可能影响其 AWS 基础架构的事件，如产品发布或流量激增。它根据公司的具体情况和要求提供积极的指导、最佳实践和建议。通过利用 IEM 支持，公司可以确保其 AWS 基础设施得到正确配置、优化，并随时准备处理预期增加的网站流量。）

247.某公司希望在 AWS 上启动多个工作负载。每个工作负载都与不同的业务部门相关。该公司希望跟踪每个业务部门的成本。
哪种解决方案能以最少的运营开销满足这些要求？

A. 使用 AWS 组织并为每个业务部门创建一个账户。
B. 使用电子表格控制每个资源的所有者和成本。
C. 使用 Amazon DynamoDB 表记录每个业务单位的成本。
D. 使用 AWS 计费控制台为资源分配所有者并跟踪成本。

248.某公司希望获得一种时间序列数据库服务，以便更轻松地存储和分析每天数万亿的事件。
哪种 AWS 服务能满足这一要求？

A. 亚马逊海王星 (Neptune)
B. 亚马逊时间流 (Timestream)
C. 亚马逊预测 (Forecast)
D. 亚马逊 DocumentDB（与 MongoDB 兼容）

("Amazon Timestream 是一种快速、可扩展、无服务器的时间序列数据库服务，它使存储和分析每天数以万亿计的事件变得更加容易，速度比以往快 1000 倍。
快达 1,000 倍。Amazon Timestream 可自动扩大或缩小规模，以调整容量和性能，因此您无需
管理底层基础设施"。)

249.根据 AWS 共同责任模式，哪个选项属于 AWS 和客户之间的共同控制？
A. 配置管理
B. 物理和环境控制
C. 数据完整性验证
D. 身份和访问管理

250.一家公司通常不会使用其当前的全部 Amazon EC2 容量来运行无状态工作负载。该公司希望优化 EC2 成本。哪种 EC2 实例类型能满足这些要求？
A. 点实例
B. 专用实例
C. 预留实例
D. 按需实例

251.一家公司希望在 Amazon S3 中存储数据。该公司很少访问数据，必要时可以重新生成数据。该公司希望将数据存储在最具成本效益的存储类中。
哪个 S3 存储类能满足这一要求？
A. S3 标准
B. S3 智能分层
C. S3 标准-频繁访问（S3 Standard-IA）
D. S3 一区-非经常访问（S3 一区-IA）

252.某公司已将其工作负载迁移到 AWS。该公司希望大规模采用 AWS，并更高效、更安全地运行。公司应使用哪种 AWS服务或框架？

A. AWS 支持
B. AWS 云采用框架 (AWS CAF)
C. AWS 托管服务 (AMS)
D. AWS 完善架构框架

(AWS 托管服务 (AMS) 可帮助您大规模采用 AWS，并更高效、更安全地运行。我们利用标准 AWS 服务
根据您的环境和应用程序的具体情况，利用专业自动化、技能和经验提供运营指导)

253.某公司希望使用常用编程语言 Typescript、Python、Java 和
.NET。哪种 AWS 服务能满足这一要求？

A. AWS CodeBuild
B. AWS CloudFormation
C. AWS CLI
D. AWS 云开发工具包（AWS CDK）

(AWS CDK 是一个开源软件开发框架，用于用代码定义云基础设施，并通过 AWS
CloudFormation 进行配置。它支持多种编程语言，包括 TypeScript、Python、Java 和 .NET，允许开发人员使用熟悉的编程语言将 AWS 基础设施定义为代码)

254.对于一个持续运行 1 年的项目而言，哪种 Amazon EC2 定价模式能为始终正常运行、大小合适的数据库服务器节省最多成本?
A. 按需实例
B. 可转换预留实例
C. 即用实例
D. 标准预留实例

(标准预留实例可让您修改预留实例的可用性区域、范围、网络类型和实例大小（在同一实例类型内）。保留实例。
通过可转换预留实例，您可以将一个或多个可转换预留实例交换为另一个可转换预留实例，并使用不同的配置，包括实例族、操作系统和租用权。
交换另一个具有不同配置（包括实例系列、操作系统和租用）的可转换预留实例。)

255.某公司有一个存储数据备份的物理磁带库。磁带库的空间即将耗尽。公司需要将磁带
库的容量扩展到 AWS 云。
该公司应使用哪种 AWS 服务来满足这一要求？
A. 亚马逊弹性文件系统（亚马逊 EFS）
B. 亚马逊弹性块存储（亚马逊 EBS）
C. 亚马逊 S3
D. AWS 存储网关

256.某公司正在使用 AWS 免费层级为一个应用程序提供多个 AWS 服务。
如果免费层使用期限到期或应用程序使用超过免费层使用限制，会发生什么情况？
A. 公司将按照标准现收现付服务费率对超出免费层级的使用量收取费用。
B. AWS 支持部门将联系该公司以设置标准服务收费。
C. 公司将被收取免费层级期间所消耗服务的费用，以及免费层级期间之后服务消耗的额外费用。
免费层级期后的服务消耗收取额外费用。
D. 公司的 AWS 帐户将被冻结，可在制定付款计划后重新启动。

257.公司希望监控其工作负载性能。公司希望确保云服务的交付水平满足其业务需求。
其业务需求。哪种 AWS 云采用框架 (AWS CAF) 角度可以满足这些要求？

A. 业务 (Business)
B. 治理 (Governance)
C. 平台 (Platform)
D. 运营 Operations

（运营视角有助于确保您的云服务交付以满足您的业务需求。常见的利益相关者包括基础设施和运营领导者、站点可靠性工程师以及信息技术服务经理、以及信息技术服务经理。）

258.某公司希望将其应用程序迁移到 AWS 云。该公司计划确定任何业务转型机会并对其进行优先排序，同时评估其 AWS 云就绪程度。该公司应使用哪种 AWS 服务或工具来满足这些要求？

A. AWS 云采用框架 (AWS CAF)
B. AWS 托管服务 (AMS)
C. AWS 完善架构框架
D. AWS 迁移枢纽

（ AWS CAF 是最合适的资源。它提供的指导可帮助组织内的每个部门了解如何根据业务目标调整云战略。它可帮助企业制定和执行高效、有效的计划，以实现它可帮助企业制定并执行高效、有效的计划，以实现云计算应用之旅，确定并优先考虑整个业务的转型机会）

259.一家公司需要一种 AWS 服务，它能为公司在内部数据中心运行的数据提供一个清晰的基准。公司需要在 AWS 云中运行其内部工作负载的预计成本。
哪种 AWS 服务或工具能满足这些要求？

A. AWS 计算优化器
B. AWS 成本资源管理器
C. AWS 系统管理器代理（SSM 代理）
D. 迁移评估器

（Migration Evaluator 是一项迁移评估服务，可帮助您为 AWS 云规划和迁移创建方向性业务案例。为了为了预测未来状态的云成本，Migration Evaluator 提供了贵组织当前运行情况的（明确基线），并根据测量的内部部署和使用情况预测 AWS 成本。）

260.一家公司收购了另一家公司。该公司现在有两个 AWS 账户。
该公司可以使用哪种 AWS 服务或工具来合并这两个账户的计费？

A. AWS 系统管理器
B. AWS 组织
C. AWS 许可证管理器
D. 成本资源管理器

（AWS 组织是一项服务，可让您将多个 AWS 账户合并到一个组织中，并由您创建和集中管理。
管理。它允许您合并所有关联账户的付款方式，从而帮助您简化计费。这样，您就可以享受
批量折扣，并集中查看 AWS 支出。它还提供基于策略的管理功能，可帮助您
跨账户执行策略，以及其他组织优势。）

261.一家公司希望将其工作负载设置为执行其预期功能，并从故障中快速恢复。
AWS 完善架构框架的哪个支柱符合这些目标？
A. 性能效率
B. 可持续性
C. 可靠性
D. 安全性

262.以下哪项是专门用于提取、转换和加载 (ETL) 数据的受管 AWS 服务？

A. 亚马逊雅典娜
B. AWS Glue
C. 亚马逊 S3
D. AWS Snowball Edge

（Glue： 托管提取、转换和加载（ETL）服务）

263.某公司希望将 PB 级数据从内部数据中心迁移到 AWS。该公司不想使用互联网
连接来执行迁移。
哪种 AWS 服务能满足这些要求？
A. AWS DataSync
B. 亚马逊连接
C. AWS Snowmobile
D. AWS 直接连接

(AWS Snowmobile 是一种超大规模的数据传输服务，用于将大量数据传输到亚马逊网络服务。每辆 Snowmobile可传输多达 100PB 的数据。它是一个 45 英尺长的坚固集装箱，由一辆半挂卡车牵引。)

264.一家公司希望接收警报，以监控其 AWS 公共云基础设施的总体运营成本。
哪种 AWS 产品能满足这些要求？
A. 亚马逊 EventBridge
B. 计算节约计划
C. AWS 预算
D. 迁移评估器

（AWS 预算是一项服务，允许您为 AWS 资源设置自定义成本和使用预算，并在实际成本或使用量超过您定义的阈值时接收警报。或使用量超过您定义的阈值时收到警报。您可以根据服务、链接账户、标签等不同维度设置预算。通过设置 AWS 预算，公司可以定义支出阈值，并在以下情况下通过电子邮件或 SNS（简单通知服务）接收警报其总体运营成本超过所定义的预算。这样，他们就能主动监控和管理 AWS 支出，确保其保持在预期范围内。）

265.AWS 企业支持服务团队如何帮助用户？

A. 支持应用程序开发
B. 提供架构指导
C. 回答计费和账户查询
D. 回答有关技术支持案例的问题

（企业支持管家是一组 AWS 计费和帐户专家，专门负责企业帐户。他们帮助处理
计费和账户查询。）

266.一家公司希望在 3 年内不间断地运行模拟。
哪种 Amazon EC2 实例购买选项能以最具成本效益的方式满足这些要求？
A. 现货实例
B. 预留实例
C. 专用主机
D. 按需实例

267.哪项 AWS 服务或资源可以提供某些 AWS 服务成本的折扣以换取消费承诺？
A. 亚马逊侦探
B. AWS 定价计算器
C. 节省计划
D. 基本支持

268.以下哪些是 AWS 完善架构框架的支柱？(请选择两个）。

A. 高可用性
B. 性能效率
C. 成本优化
D. 在几分钟内走向全球
E. 持续发展

269.一家公司希望使用 Amazon EC2 实例向世界各地的用户提供一个静态网站。该公司需要尽量减少延迟。
哪种解决方案能满足这些要求？
A. 在多个边缘位置使用 EC2 实例。
B. 在同一可用性区域但不同 AWS 区域使用 EC2 实例。
C. 使用 Amazon CloudFront，并将 EC2 实例配置为源。
D. 使用同一可用性区域但不同 AWS 账户中的 EC2 实例

270.一个研究小组将在世界各地的偏远地区收集数据。许多地方没有互联网连接。团队
需要在现场采集数据，然后将数据传输到 AWS 云。
哪种 AWS 服务能支持这些要求？
A. AWS 前哨（Outposts）
B. AWS 传输家族（Transfer Family）
C. AWS 雪家族 （Snow Family）
D. AWS 迁移枢纽 （Migration Hub）

271.当公司将内部部署的生产工作负载转移到 AWS 时，会获得以下哪些好处？ （选择两项。）
A. AWS 培训公司员工使用所有 AWS 服务。
B. AWS 管理云中的所有安全。
C. AWS 提供技术客户经理 (TAM) 的免费支持。
D. AWS 提供高可用性。
E. AWS 提供规模经济。

272.一家公司决定采用亚马逊 EC2 基础设施，并希望扩展各种无状态服务以满足短期使用需求。
哪种 EC2 定价模式最具成本效益，可满足这些要求？
A. 现货实例
B. 按需实例
C. 预留实例
D. 专用主机

273.以下哪些是 AWS Trusted Advisor 的优势？（选择两项）
A. 访问亚马逊简单队列服务 (Amazon SQS)
B. 成本优化建议
C. 每小时刷新服务限制检查
D. 安全检查
E. AWS 身份和访问管理 (IAM) 批准管理

274.一家公司希望通过归档最终用户不再经常访问的数据来节约成本。
Amazon S3 的哪项功能可以满足这一要求？
A. S3 版本控制
B. S3 生命周期
C. S3 对象锁
D. S3 清单

（Amazon S3 生命周期策略允许您定义规则，以便在存储类别之间自动转换对象，或在不再需要时删除对象。在节约成本和归档不再频繁访问的数据方面，使用 S3 生命周期策略是合适的
解决方案。）

275.当一家公司使用 AWS Regions 向不同国家/地区的用户提高应用程序可用性时，它应用了哪种云计算优势？
A. 现收现付定价
B. 容量预测
C. 规模经济
D. 全球影响力

276.一家公司希望 AWS 服务能在本地收集和处理 10 TB 数据，并将数据传输到 AWS。该公司的
连接。哪种 AWS 服务能满足这些要求？
A. AWS 数据库迁移服务（AWS DMS）
B. AWS 数据同步
C. AWS 备份
D. AWS Snowball Edge

277.以下哪项是在 AWS 云中实现卓越运营的 AWS Well-Architected Framework 设计原则？

A. 在几分钟内实现全球化。
B. 进行频繁、小规模、可逆的更改。
C. 实施身份和访问管理的坚实基础
D. 停止在数据中心运营的硬件基础设施上花钱。

278.使用 AWS 无服务器计算有什么好处？

A. 不需要应用程序部署和管理。
B. 应用程序安全将由 AWS 全面管理。
C. 不需要监控和日志记录。
D. 基础设施的管理将卸载给 AWS。

（使用 AWS 无服务器计算的好处之一是，它将基础设施的管理卸载给了 AWS。有了无服务器计算、开发人员可以专注于编写代码，而不必担心服务器的调配、扩展或维护。AWS 负责底层
基础设施，让开发人员可以专注于构建和部署应用程序。）

279.一名开发人员希望 AWS 用户使用临时安全凭证访问 AWS 服务。
开发人员应使用哪个 AWS 服务或功能来提供这些凭证？
A. IAM 策略
B. IAM 用户组
C. AWS 安全令牌服务（AWS STS）
D. AWS IAM 身份中心（AWS 单点登录）

280.一家全球性公司希望使用托管安全服务来防止 SQL 注入攻击。该服务还必须提供详细的
有关访问公司电子商务应用程序的日志信息。
哪种 AWS 服务能满足这些要求？
A. AWS 网络防火墙
B. 亚马逊 RDS for SQL Server
C. 亚马逊 GuardDuty
D. AWS WAF

281.某公司正在将其内部服务器迁移到亚马逊 EC2 实例。该服务器必须在未来 12 个月内始终保持激活状态。
对于该公司的工作负载，哪种 EC2 定价选项最具成本效益？
A. 按需
B. 专用主机
C. 定点实例
D. 预留实例

282.在 AWS 共同责任模式下，以下哪项是客户的责任？(请选择两项）。
A. 维护基础设施设备的配置。
B. 维护硬件基础设施内的补丁和更新。
C. 维护客户操作系统和应用程序的配置。
D. 管理涉及加密选项的决策。
E. 维护基础架构硬件

283.某公司希望验证其 AWS 账户中的所有用户是否启用了多因素身份验证 (MFA)。
哪个 AWS 服务或资源可以满足这一要求？
A. AWS 成本和使用情况报告
B. IAM 凭据报告
C. AWS 工件
D. 亚马逊 CloudFront 报告

（IAM 凭证报告提供了一种审核所有 IAM 凭证状态（包括 MFA 设备状态）的方法。）

284.某公司使用 AWS 安全服务和工具。该公司需要一项服务来帮助管理安全警报，并且必须将警报组织到一个单一仪表板中。
该公司应使用哪种 AWS 服务来满足这些要求？

A. 亚马逊 GuardDuty
B. 亚马逊检查器(Inspector)
C. 亚马逊 Macie
D. AWS 安全中心

（AWS Security Hub 是一项全面的安全服务，可集中查看多个 AWS 账户的安全警报和合规状态。账户的安全警报和合规状态。它汇总了来自各种 AWS 安全服务（包括 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie）以及集成的第三方安全解决方案的发现。
以及集成的第三方安全解决方案。Security Hub 将这些发现整合到一个仪表板中，使企业更容易
监控和管理其整体安全态势。）

285.一家公司希望在 AWS 云中有效运行其工作负载，减少管理开销并改进流程。
AWS 完善架构框架的哪个支柱代表了这些要求？

A. 可靠性
B. 卓越运营
C. 绩效效率
D. 成本优化

286.某公司使用 Amazon S3 存储可能包含个人身份信息 (PII) 的记录。该公司希望有一个解决方案能够监控所有 S3 存储桶中的 PII，并立即提醒员工注意漏洞。
哪种 AWS 服务能满足这些要求？

A. 亚马逊 GuardDuty
B. 亚马逊侦探 （Detective）
C. 亚马逊 （Macie）
D. 亚马逊 （Shield）

（PII = 敏感数据。亚马逊 Macie 识别敏感数据）

287.哪种 AWS 服务允许用户按需下载有关 AWS 基础设施的安全和合规性报告？
A. Amazon GuardDuty
B. AWS 安全中心
C. AWS 工件
D. AWS 防护盾

288.一位外部审计员要求一家公司提供其所有 IAM 用户的列表，包括用户凭据和访问密钥的状态。提供这些信息的最简单方法是什么？
A. 为审计员创建一个 IAM 用户账户，授予审计员管理员权限。
B. 对 AWS 管理控制台中每个用户的页面进行截图，然后将截图提供给审计员。
C. 下载 IAM 凭证报告，然后将报告提供给审计员。
D. 下载 AWS Trusted Advisor 报告，然后将报告提供给审计员

289.公司可以在 AWS 云中使用安全组执行哪些任务？

A. 只允许通过特定端口访问 Amazon EC2 实例。
B. 在子网级别拒绝访问恶意 IP 地址。
C. 保护 Amazon CloudFront 缓存的数据。
D. 将无状态防火墙应用于 Amazon EC2 实例

（安全组是有状态的。例如，如果从实例发送请求，则无论入站安全组规则如何，都允许该请求的响应流量到达实例。不考虑入站安全组规则。允许入站流量的响应允许离开实例，与出站规则无关。出站规则。因此，"D "不是答案。"A" 才是正确答案。）

290.某公司计划运行一个使用图形处理器 (GPU) 的计算密集型工作负载。
该公司应使用哪种 Amazon EC2 实例类型？

A. 加速计算
B. 计算优化
C. 存储优化
D. 通用

（加速计算实例（如 P、G 和 F 实例系列中的实例）使用 GPU 单元来提高工作负载的性能，如
图形和数据处理）

291.以下哪些是 AWS 云中使用的网络 ACL 的功能？（请选择两项）

A. 它们是无状态的。
B. 它们是有状态的。
C. 它们在允许流量之前会评估所有规则。
D. 在决定是否允许流量时，它们按顺序处理规则，从编号最低的规则开始。
E. 它们在实例级别运行。

（A. 它们是无状态的： 网络 ACL 不维护连接状态信息。每个数据包都根据 ACL 中定义的规则进行独立评估。中定义的规则独立评估每个数据包。
D. 在决定是否允许流量时，它们按顺序处理规则，从编号最低的规则开始： 网络 ACL 按以下顺序评估规则，从编号最低的规则到编号最高的规则依次进行评估。一旦找到与流量匹配的规则，就会停止进一步的规则处理。）

292.哪些功能属于 AWS 云采用框架 (AWS CAF) 的平台视角？(请选择两项）。

A. 性能和容量管理
B. 数据工程
C. 持续集成和持续交付（CI/CD）
D. 基础设施保护
E. 变更和发布管理

（B. 数据工程： 这种能力侧重于管理数据管道、数据存储和数据处理工作流，以便在云中实现高效的数据管理和分析。
C. 持续集成和持续交付（CI/CD）： 该能力包括实施自动化流程，以持续的方式构建、测试和部署软件应用程序。确保更快的交付周期和更高的软件质量）

293.根据 AWS 分担责任模式，客户有责任为以下哪项应用最新的安全更新和补丁？
A. 亚马逊 DynamoDB
B. 亚马逊 EC2 实例
C. 亚马逊 RDS 实例
D. 亚马逊 S3

294.对于未知访问模式，哪种 Amazon S3 存储类最具成本效益？
A. S3 标准
B. S3 标准-频繁访问 (S3 Standard-IA)
C. S3 一区-非经常访问（S3 一区-IA）
D. S3 智能分层

295.哪些选项属于 AWS 云采用框架 (AWS CAF) 安全视角功能？(选择两个）。

A. 可观察性
B. 事件和问题管理
C. 事件响应
D. 基础设施保护
E. 可用性和连续性

（AWS 云采用框架（AWS CAF）的安全视角功能是：
C. 事件响应： 该能力侧重于应对安全事件的流程和程序，包括检测、分析、遏制、消除和恢复、
遏制、消除和恢复。
D. 基础设施保护： 该能力涉及实施安全措施和控制，以保护云基础设施免受未经授权的访问、网络威胁和数据泄露。）

296.某公司管理的 IAM 策略没有授予用户完成所需任务的必要权限。
如何解决这个问题？
A. 启用 AWS Shield Advanced。
B. 创建自定义 IAM 策略。
C. 使用 AWS Marketplace 上的第三方 Web 应用程序防火墙 (WAF) 管理规则。
D. 使用 AWS 密钥管理服务 (AWS KMS) 创建客户管理的密钥。

297.根据 AWS 共享责任模式，谁负责管理 IAM 用户访问和秘钥？
A. IAM 访问权限和密钥是静态的，因此无需轮换。
B. 客户负责轮换密钥。
C. AWS 将根据需要随时轮换密钥。
D. AWS 支持团队将应客户要求轮换密钥。

298.某公司需要在亚马逊 EC2 实例上运行预安装的第三方防火墙。
哪个 AWS 服务或功能可以提供此解决方案？
A. 网络 ACL
B. 安全组
C. AWS 市场
D. AWS 可信顾问

299.AWS 云的哪些优势使公司能够在几分钟内快速部署云资源，以访问计算、存储和数据库基础设施的能力？
A. 弹性
B. 节约成本
C. 灵活性
D. 可靠性

300.根据 AWS 分担责任模式，以下哪项完全是 AWS 的责任？
A. 安全意识和培训
B. 制定 IAM 密码策略
C. 为客户操作系统打补丁
D. 物理和环境控制