SAA樣題分享——與正式考試難度相同：
1.一個位於EC2上執行的資料庫例項，資料庫軟體備份功能需要快儲存支援，備份資料的最低成本儲存選項是什麼？
A .Amazon Glacier
B .EBS Cold HDD卷
C .Amazon S3
D .EBS吞吐量優化型HDD卷

解析：選擇B。A和C不是快儲存選項，D非最低成本卷型別。

2.以下哪些AWS產品可以促進鬆散耦合架構的實施？（選擇兩項）
A .AWS CloudFormation
B .Amazon Simple Queue Service
C .AWS CloudTrail
D .Elastic Load Balancing
E .Amazon Elastic MapReduce

解析：選擇BD。A是生成模版，C是日誌記錄服務，E用來託管Hadoop。

3.您的Web服務有一個性能SLA，要求在1秒內相應99%的請求，在正常和頻繁的操作下，將請求分佈到四個例項能夠滿足效能要求。
如果一個可用去變得不可訪問，那麼什麼架構可以確保您的服務具有經濟有效的高可用性？
A .在單一可用區中的四個伺服器上部署服務。
B .在單一可用區中的六個伺服器上部署服務。
C .在兩個可用區中的四個伺服器上部署服務。
D .在兩個可用區中的八個伺服器上部署服務。

解析：選擇C。前兩個都是單一可用區，這樣無法實現高可用性，最後一個無法保證經濟。

4.您的Web服務有一個性能SLA，要求在1秒內相應99%的請求，在正常和頻繁的操作下，將請求分佈到四個例項能夠滿足效能要求。
如果一個可用去變得不可訪問，那麼什麼架構可以確保您的服務具有經濟有效的容錯操作？
A .在單一可用區中的四個伺服器上部署服務。
B .在單一可用區中的六個伺服器上部署服務。
C .在兩個可用區中的四個伺服器上部署服務。
D .在兩個可用區中的八個伺服器上部署服務。

解析：選擇D。注意和前一題進行區分，這裡是保證“容錯操作”，在C選項中，一個可用區只有兩個例項，至少三個才可以滿足容錯要求。

5.您計劃使用CloudFormation在兩個使用統一基礎Amazon Machine Image(AMI)的不同區域內部署Linux EC2例項，如何使用執行此操作？
A .由於CloudFormation模板是特定於區域的，使用兩個不同的CloudFormation模板
B .由於每個區域的AMI ID都不同，使用對映指定基礎AMI
C .由於每個區域的AMI ID都不同，使用引數指定基礎AMI
D .每個區域的AMI ID相同

解析：選擇B。

6.如何訪問Lambda的列印語句輸出？
A .通過SSH連線到Lambda，檢視系統日誌
B .Lambda將所有輸出寫入到Amazon S3
C .CloudWatch日誌
D .列印語句在Lambda中被忽略

解析：選擇C。注意Lambda是無服務型別，所以無法使用SSH。

7.您在執行一個EC2例項，該例項使用EBS儲存其狀態，您每天都要建立一張EBS快照，當系統崩潰時，您需要10分鐘時間從快照中進行恢復，您的RTO和RPO是怎麼樣的？
A .RTO 1天，RPO 10 分鐘
B .RTO 10分鐘，RPO 1天
C .RTO和RPO都是10分鐘
D .RTO和RPO都是1天

解析：選擇B。RTO是最短停機時間，RPO是最大資料丟失量。

8.Amazon S3物件儲存在哪些方面不同於塊和檔案儲存？（選擇三項）
A .Amazon S3允許儲存無限量的物件
B .物件不可變-即使只想更改一個位元組，也需要替換物件
C .跨可用區複製物件
D .跨所有區域複製物件

解析：選擇ABC。最後一個選項中，物件跨越單個區域內的可用區複製，而不是跨所有區域複製。

9.以下哪些功能屬於Amazon EBS?(選擇兩項)
A .儲存在Amazon EBS上的資料是在可用區中自動複製的
B .Amazon EBS資料會自動備份至磁帶
C .Amazon EBS卷可以加密
D .當掛載的例項停止時，Amazon EBS卷中的資料便會丟失

解析：選擇AC。最後一個選項說的是例項儲存（Instance Storage）

10.哪種Amazon RDS資料庫引擎支援只讀副本？
A .Microsoft SQL Server 和Oracle
B .MySQL 、MariaDB 、PostgreSQL和 Aurora
C .Aurora 、Microsoft SQL Server 和Oracle
D .MySQL 和PostgreSQL

解析：選擇B。

11.哪種AWS資料庫服務最適合非關係資料庫？
A .Amazon Redshift
B .Amazon RDS
C .Amazon Glacier
D .Amazon DynamoDB

解析：選擇D。
12.以下哪些物件適合儲存在快取中？（選擇三項。）
A .會話狀態
B .購物車
C .產品目錄
D .銀行賬戶餘額

解析：選擇ABC。

13.Amazon ElasiCache支援以下哪種快取引擎？（選擇兩項。）
A .MySQL
B .Memcached
C .Redis
D .Couchbase

解析：選擇BC。

14.哪些服務可以共同實現EC2例項的自動擴充套件？
A .Auto Scaling 和Elastic Load Balancer
B .Auto Scaling 和CloudWatch
C .Auto Scaling、Elastic Load Balancer和CloudWatch
D .Elastic Load Balancer和CloudWatch
E .Auto Scaling

解析：選擇C。

15.Auto Scaling使用哪種模板來自動啟動經過充分配置的例項？
A .AMI ID
B .例項型別
C .金鑰對
D .啟動配置
E .使用者資料

解析：選擇D。其他選項都包括在啟動配置中。

16一家廣播電臺舉辦了一場比賽，他們每天中會發布公告，由此產生了需要8個EC2例項來處理的即時流量高峰。網站在其他時間需要2個EC2例項。滿足這些需求最經濟有效的方式是什麼？
A .建立一個最低容量為2的Auto Scaling組，並根據CPU的使用率擴充套件
B .建立一個最低容量始終為8的Auto Scaling組
C .建立一個最低容量為2的Auto Scaling組，並設定一個上午11點40擴充套件的計劃
D .建立一個最低容量為2的Auto Scaling組，並根據記憶體使用率擴充套件

解析：選擇C。A的話例項的啟動會有延遲，B已經超額配置了，D不是本地Cloudwatch事件。

17.一個應用程式在Auto Scaling組中的ec2例項上執行，該應用程式在9個EC2例項上能夠實現最佳執行，並且必須至少有6個執行例項才能維持短期內可接受的最低效能。哪種Auto Scaling組配置可以最經濟有效地滿足需求？
A .所需容量為9個例項，跨2個可用區
B .所需容量為9個例項，跨3個可用區
C .所需容量為12個例項，跨2個可用區
D .所需容量為9個例項，跨1個可用區

解析：選擇B。在B中，每個可用區中留3個例項，任意一個可用區停止工作，都能保證還有6個例項在執行。但如果選擇所需容量為12個例項的話，不滿足“最”經濟有效的要求。

18.以下哪些是AWS上的Auto Scaling服務具備的特點？（選擇三項）
A .將流量傳送到正常執行的例項
B .通過新增或終止Amazon EC2例項來響應不斷變化的條件
C .收集和跟蹤指標並設定警報
D .傳輸推送通知
E . 從指定的亞馬遜系統映像（AMI）中啟動例項
F .執行最低數量的amazon EC2例項

解析：選擇BEF。

19.一個應用程式的web層執行在6個EC2例項上，這些例項分佈在一個ELB Classic Load Balancing後的2個可用區內。資料層是一個MySQL資料庫，執行在一個EC2例項上，哪些更改可以提高應用程式的可用性？（選擇兩項）
A .在Classic Load Balancing上開啟跨可用區負載均衡功能
B .在Auto Scaling組中啟動web層EC2例項
C .增加web層EC2例項的例項大小
D .將MySQL資料庫遷移到一個多可用區RDS MySQL資料庫例項中
E . 在應用程式的AWS賬戶中開啟CloudTrail

解析：選擇BD。其他更改對整個系統幾乎沒有影響。

20.您的AWS賬戶管理員今天離開了公司，該管理員擁有根賬戶許可權，還有一個個人IAM管理員賬戶，他利用這些賬戶生成過其他IAM使用者和金鑰，您需要採取以下哪些措施來保護您的AWS基礎設施？（選擇三項）
A .更改密碼並將MFA新增至根使用者
B .對根使用者登入設定一個IP限制
C .輪換金鑰並更改IAM使用者密碼
D .刪除所有的IAM使用者
E . 刪除管理員的IAM使用者
F .用新角色重新啟動所有EC2例項。

解析：選擇ACE。B無法實現，D不需要，F的話，角色是臨時憑證，不是賬戶，分清角色和賬戶的區別。

21.您在VPC的子網中部署了一個執行web伺服器的例項，當您試圖通過Internet瀏覽器以HTTP方式連線到這個例項時，連線超時，下列哪些操作可以解決這個問題？（選擇三項）
A .檢查VPC是否包含Internet閘道器，子網的路由表是否將0.0.0.0/0路由到Internet閘道器
B .檢查VPC是否包含虛擬私有閘道器，子網的路由表是否將0.0.0.0/0路由到虛擬私有閘道器
C .檢查安全組是否允許埠80上的入站訪問
D .檢查安全組是否允許埠80上的出站訪問
E . 檢查網路ACL是否允許埠80上的入站訪問

解析：選擇ACE。

22.下列哪項操作可以通過IAM策略進行控制？（選擇三項）
A .在MySQL RDS資料庫中建立表
B .配置VPC安全組
C .登入至.NET應用程式
D .建立Oracle RDS資料庫
E .建立Amazon S3儲存桶

解析：選擇BDE。A中是資料庫管理員的任務，C是AWS之外的內容。

23.您想要在一個應用程式層子網中建立一組Amazon EC2例項，且該子網只接受來自web層中的例項的HTTP流量（不同子網中的一組例項共享一個web層安全組）。以下哪些方法可以實現這一目標？
A .在web層例項前新增一個負載均衡器
B .將應用程式層中的每個例項與一個安全組關聯，該安全組允許來自web層安全組的入站HTTP流量
C .將一個ACL新增至應用程式層子網，允許來自web層子網中的IP範圍的入站HTTP流量
D .更改web層子網的路由表，以便根據IP地址將流量定向到應用程式層例項

解析：選擇B。A並不會阻擋流量，C中ACL無狀態，D中路由表同樣不阻擋流量

24.您每週日晚上都必須執行一項批處理任務，該任務要在90分鐘內完成並且不能延期，您應該使用哪種EC2付費模式？
A .按需例項
B .預留例項
C .計劃例項
D .spot例項
E .spot時段的時長為95分鐘

解析：選擇C。

25.您需要製作一個要在web上公開的PDF檔案，該檔案會被客戶通過瀏覽器下載數百萬次，哪種選項最具有成本效益？
A .將檔案儲存在S3 Standard中
B .將檔案儲存在S3 Standard-IA中
C .將檔案儲存在Glacier中
D .將檔案儲存在EFS中

解析：選擇A。因為又要滿足頻繁訪問的要求又要具有成本效益。

26.為了監控RDS例項上的CPU利用率，您設定了一個cloudwatch警報，閾值為3個為妻5分鐘的時段內達到70%，如果CPU利用率達到80%,時間持續了10分鐘，您會收到多少個警報？
A .0
B .1
C .2
D .3

解析：選擇A。指標沒有超出15分鐘的閾值。

27.您負責管理一個在Amazon EC2例項上執行的web應用程式，您想要跟蹤使用者在應用程式中看到的404錯誤的數量，以下哪個選項可以實現這一點？
A .使用VPC流日誌
B .使用cloudwatch指標
C .使用cloudwatch logs從EC2例項獲得web伺服器日誌
D .AWS上的web應用程式從來不會出現404錯誤

解析：選擇C。B中cloudwatch指標預設不記錄404錯誤。

28.您編寫了一個需要訪問S3中特定儲存的應用程式，該應用程式會在EC2例項上執行，應該怎麼樣做才能使應用程式安全地訪問儲存桶？
A .將訪問金鑰和祕密訪問金鑰儲存在EC2例項上一個名為“secrets”的檔案中
B .將一個IAM角色附加到EC2例項上，並制定一個允許其訪問S3中儲存桶的策略
C .將訪問金鑰和祕密訪問金鑰儲存在EC2例項上“$HOME/.aws/credentials”下
D .使用S3儲存桶策略將該儲存桶變為公有

解析：選擇B。AC中都是反面模式，在EC2例項上儲存訪問金鑰和祕密訪問金鑰會損害其安全性。D是最危險的做法。