AWS Certified Cloud Practitioner 认证考试 测试题与解析

Security and Compliance（安全性与合规性）

1: Which of the following is a recommended way to provide programmatic access to AWS resources?

以下哪一项是提供对 AWS 资源的编程访问的推荐方法？

• Create a new IAM user and share the username and password创建新的 IAM 用户并共享用户名和密码
• ✅Use Access Key ID and Secret Access Key to access AWS resources programmatically使用访问密钥 ID 和秘密访问密钥以编程方式访问 AWS 资源(Correct) （正确）
• Use AWS Multi-Factor Authentication (AWS MFA) to access AWS resources programmatically使用 AWS 多重身份验证 (AWS MFA) 以编程方式访问 AWS 资源
• Use IAM user group to access AWS resources programmatically使用 IAM 用户组以编程方式访问 AWS 资源(Incorrect) （不正确）

2: A web application stores all of its data on Amazon S3 buckets. A client has mandated that data be encrypted before sending it to Amazon S3.
Web 应用程序将其所有数据存储在 Amazon S3 存储桶上。客户端已强制要求在将数据发送到 Amazon S3 之前对其进行加密。

Which of the following is the right technique for encrypting data as needed by the customer?
以下哪项是根据客户需要加密数据的正确技术？

• ✅Enable client-side encryption using AWS encryption SDK ｜使用 AWS 加密开发工具包启用客户端加密(Correct) （正确）
• Encryption is enabled by default for all the objects written to Amazon S3. Additional configuration is not required默认情况下，对写入 Amazon S3 的所有对象启用加密。不需要其他配置
• Enable server-side encryption with Amazon S3 Managed Keys (SSE-S3)使用 Amazon S3 托管密钥启用服务器端加密 （SSE-S3）
• Enable server-side encryption with AWS Key Management Service (AWS KMS) keys (SSE-KMS)使用 AWS Key Management Service (AWS KMS) 密钥 (SSE-KMS) 启用服务器端加密(Incorrect) （不正确）

3: A medical research startup wants to understand the compliance of AWS services concerning HIPAA guidelines. Which AWS service can be used to review the HIPAA compliance and governance-related documents on AWS?

一家医学研究初创公司希望了解 AWS 服务对 HIPAA 准则的合规性。哪些 AWS 服务可用于查看 AWS 上的 HIPAA 合规性和治理相关文档？

• ✅AWS Artifact ｜ (Correct) （正确）
• AWS Systems Manager ｜AWS 系统管理器
• AWS Trusted Advisor ｜ AWS 可信顾问
• AWS Secrets Manager ｜ AWS 秘密管理器

💡AWS Artifact 是您首选的中央资源，可获取对您的组织重要的合规性相关信息。它提供对 AWS 安全性和合规性报告以及精选在线协议的按需访问。 AWS Artifact 中提供的报告包括我们的服务组织控制 (SOC) 报告、支付卡行业 (PCI) 报告以及来自跨地区和合规垂直行业的认证机构的认证，这些认证机构可验证 AWS 安全控制的实施和运营有效性。 AWS Artifact 协议中提供了不同类型的协议，以满足受特定法规约束的客户的需求。例如，业务伙伴附录 (BAA) 可供需要遵守健康保险流通与责任法案 (HIPAA) 的客户使用。它不是一项服务，而是一个免费的自助服务门户，用于按需访问 AWS 合规性报告。

4: Which of the following AWS services has encryption enabled by default?以下哪些 AWS 服务默认启用了加密？

• ✅AWS CloudTrail Logs｜ AWS CloudTrail 日志 (Correct) （正确）
• Amazon Elastic File System (Amazon EFS)｜Amazon 弹性文件系统 （Amazon EFS）
• Amazon Relational Database Service (Amazon RDS)｜Amazon 关系数据库服务 （Amazon RDS）
• Amazon Elastic Block Store (Amazon EBS) ｜(Incorrect) （不正确）

💡AWS CloudTrail 是一项服务，可对您的 AWS 账户进行监管、合规性、操作审计和风险审计。AWS CloudTrail 可用于记录您的 AWS 账户的 AWS API 调用和其他活动，并将记录的信息保存到您选择的 Amazon Simple Storage Service （Amazon S3） 存储桶中的日志文件中。默认情况下，CloudTrail 传输到 S3 存储桶的日志文件使用具有 Amazon S3 托管密钥的服务器端加密 （SSE-S3） 进行加密。

5: Which AWS Service can be used to mitigate a Distributed Denial of Service (DDoS) attack?

哪些 AWS 服务可用于缓解分布式拒绝服务 （DDoS） 攻击？

• ✅AWS Shield ｜AWS 盾 (Correct) （正确）
• Amazon CloudWatch ｜亚马逊 CloudWatch
• AWS Key Management Service (AWS KMS) ｜AWS 密钥管理服务 （AWS KMS）
• AWS Systems Manager ｜AWS 系统管理器

💡AWS Shield 是一种托管的分布式拒绝服务 （DDoS） 保护服务，可保护在 AWS 上运行的应用程序。AWS Shield 提供始终在线的检测和自动内联缓解功能，可最大限度地减少应用程序停机时间和延迟，因此无需联系 AWS Support 即可从 DDoS 保护中受益。AWS Shield 分为两层 - 标准和高级。

6: AWS Web Application Firewall (WAF) offers protection from common web exploits at which layer?

AWS Web Application Firewall （WAF） 在哪一层提供针对常见 Web 漏洞的保护？

• ✅Layer 7 ｜第 7 层 (Correct) （正确）
• Layer 4 and 7 ｜第 4 层和第 7 层 (Incorrect) （不正确）
• Layer 3 ｜第 3 层
• Layer 4 ｜第 4 层

💡AWS WAF 是一种 Web 应用程序防火墙，可让您监控转发到 Amazon API Gateway API、Amazon CloudFront 或 Application Load Balancer 的 HTTP 和 HTTPS 请求。HTTP 和 HTTPS 请求是应用层（即第 7 层）的一部分。

7: A company wants to have control over creating and using its own keys for encryption on AWS services. Which of the following can be used for this use-case?

一家公司希望控制在 AWS 服务上创建和使用自己的密钥进行加密。以下哪项可用于此用例？

• AWS owned key AWS 拥有的密钥
• AWS managed key AWS 托管密钥
• AWS Secrets Manager AWS 秘密管理器
• ✅customer managed key (CMK) 客户管理密钥 (CMK) (Correct) （正确的）

8: Which security service of AWS is enabled for all AWS customers, by default, at no additional cost?默认情况下，无需额外付费即可为所有 AWS 客户启用 AWS 的哪项安全服务？

• ✅AWS Shield Standard AWS 盾标准 (Correct) （正确的）
• AWS Secrets Manager AWS 秘密管理器
• AWS Web Application Firewall (AWS WAF)AWS Web 应用程序防火墙 (AWS WAF)(Incorrect) （不正确）
• AWS Shield Advanced AWS 盾高级版

💡AWS Shield Standard 可防御针对您的网站或应用程序的最常见、最频繁发生的网络和传输层 DDoS 攻击。所有 AWS 客户都可以受益于 AWS Shield Standard 的自动保护，无需额外付费。

9: A cyber forensics team has detected that AWS owned IP-addresses are being used to carry out malicious attacks. As this constitutes prohibited use of AWS services, which of the following is the correct solution to address this issue?

一个网络取证团队检测到 AWS 拥有的 IP 地址被用于进行恶意攻击。由于这构成了对 AWS 服务的禁止使用，因此以下哪项是解决此问题的正确解决方案？

• Write an email to Jeff Bezos, the founder of Amazon, with the details of the incident给亚马逊创始人杰夫·贝佐斯（Jeff Bezos）写一封电子邮件，详细说明事件
• Contact AWS Support 联系 AWS Support (Incorrect) （不正确）
• Contact AWS Developer Forum moderators联系 AWS 开发人员论坛版主
• ✅Contact AWS Abuse Team ｜联系 AWS 滥用团队 (Correct) （正确）

10: A company uses reserved EC2 instances across multiple units with each unit having its own AWS account. However, some of the units under-utilize their reserved instances while other units need more reserved instances. As a Cloud Practitioner, which of the following would you recommend as the most cost-optimal solution?

一家公司跨多个单位使用预留 EC2 实例，每个单位都有自己的 AWS 账户。但是，某些单元未充分利用其预留实例，而其他单元则需要更多的预留实例。作为云从业者，您会推荐以下哪项解决方案作为最具成本效益的解决方案？

• Use AWS Trusted Advisor to manage AWS accounts of all units and then share the reserved EC2 instances amongst all units使用 AWS Trusted Advisor 管理所有单位的 AWS 账户，然后在所有单位之间共享预留的 EC2 实例
• Use AWS Cost Explorer to manage AWS accounts of all units and then share the reserved EC2 instances amongst all units使用 AWS Cost Explorer 管理所有单位的 AWS 账户，然后在所有单位之间共享预留的 EC2 实例
• ✅Use AWS Organizations to manage AWS accounts of all units and then share the reserved EC2 instances amongst all units ｜使用 AWS Organizations 管理所有单位的 AWS 账户，然后在所有单位之间共享预留的 EC2 实例(Correct) （正确）
• Use AWS Systems Manager to manage AWS accounts of all units and then share the reserved EC2 instances amongst all units使用 AWS Systems Manager 管理所有设备的 AWS 账户，然后在所有设备之间共享预留的 EC2 实例(Incorrect) （不正确）

💡AWS Organizations 可帮助您集中管理账单;控制访问、合规性和安全性;并在您的 AWS 账户之间共享资源。使用 AWS Organizations，您可以自动创建账户，创建账户组以反映您的业务需求，并为这些组应用策略以进行监管。您还可以通过为所有 AWS 账户设置单一付款方式来简化账单。AWS Organizations 可供所有 AWS 客户使用，无需额外付费。

11: AWS Shield Advanced provides expanded DDoS attack protection for web applications running on which of the following resources? (Select two)

AWS Shield Advanced 为在以下哪些资源上运行的 Web 应用程序提供扩展的 DDoS 攻击防护？（选择两个）

• AWS CloudFormation ｜(Incorrect) （不正确）
• AWS Elastic Beanstalk
• Amazon API Gateway ｜亚马逊 API 网关
• AWS Global Accelerator ｜AWS 全球加速器 (Correct) （正确）
• Amazon Route 53 ｜亚马逊 Route 53 (Correct) （正确）

💡默认情况下，AWS Shield Standard 为所有 AWS 客户激活。借助 Shield Advanced，您还可以独占访问高级实时指标和报告，以便全面了解对 AWS 资源的攻击。在 DRT（DDoS 响应团队）的协助下，AWS Shield Advanced 包括智能 DDoS 攻击检测和缓解功能，不仅针对网络层（第 3 层）和传输层（第 4 层）攻击，还针对应用层（第 7 层）攻击。

AWS Shield Advanced 为在以下资源上运行的 Web 应用程序提供扩展的 DDoS 攻击防护：Amazon Elastic Compute Cloud、Elastic Load Balancing （ELB）、Amazon CloudFront、Amazon Route 53、AWS Global Accelerator。

12: Which of the following AWS services support VPC Endpoint Gateway for a private connection from a VPC? (Select two)

以下哪些 AWS 服务支持从 VPC 进行私有连接的 VPC 终端节点网关？（选择两个）

• Amazon Simple Storage Service (Amazon S3) ｜(Correct) （正确）
• Amazon Simple Notification Service (SNS) ｜Amazon 简单通知服务 （SNS）
• Amazon Elastic Compute Cloud (Amazon EC2)
• Amazon DynamoDB ｜（正确）
• Amazon Simple Queue Service (SQS) ｜Amazon 简单队列服务 （SQS）

💡VPC 终端节点使您能够将 VPC 私下连接到受支持的 AWS 服务和由 AWS PrivateLink 提供支持的 VPC 终端节点服务，而无需互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。 VPC 中的实例不需要公共 IP 地址即可与服务中的资源进行通信。您的 VPC 与其他服务之间的流量不会离开 Amazon 网络。

VPC 终端节点有两种类型：接口终端节点和网关终端节点。

接口终端节点是一个弹性网络接口，具有子网 IP 地址范围内的私有 IP 地址，用作发往受支持服务的流量的入口点。接口终端节点由 AWS PrivateLink 提供支持，这项技术使您能够使用私有 IP 地址私下访问服务。

网关终端节点是您在路由表中指定为路由目标的网关，用于将流量发往受支持的 AWS 服务。支持以下 AWS 服务：

Amazon Simple Storage Service （Amazon S3）

Amazon DynamoDB 亚马逊动态数据库

只有 Amazon S3 和 Amazon DynamoDB 支持 VPC 网关终端节点。支持 VPC 终端节点的所有其他服务都使用 VPC 接口终端节点（请注意，Amazon S3 也支持 VPC 接口终端节点）。

13: A company runs an application on a fleet of EC2 instances. The company wants to automate the traditional maintenance job of running timely assessments and checking for OS vulnerabilities. As a Cloud Practitioner, which service will you suggest for this use case?

一家公司在一组 EC2 实例上运行应用程序。该公司希望将传统的维护工作自动化，即及时进行评估和检查操作系统漏洞。作为云从业者，您会为这个用例推荐哪种服务？

• AWS Shield（托管的分布式拒绝服务 （DDoS） 保护服务，可保护在 AWS 上运行的应用程序）
• ✅Amazon Inspector ｜亚马逊检查员 (Correct) （正确）
• Amazon Macie （完全托管的数据安全和数据隐私服务，它使用机器学习和模式匹配来发现和保护 AWS 中的敏感数据）
• Amazon GuardDuty （威胁检测服务，可监控恶意活动和未经授权的行为）

💡Amazon Inspector 是一项自动化安全评估服务，可帮助提高部署在 Amazon EC2 实例上的应用程序的安全性和合规性。Amazon Inspector 会自动评估应用程序的暴露情况、漏洞以及与最佳实践的偏差。执行评估后，Amazon Inspector 会生成一个详细的安全结果列表，并按严重性级别进行优先级排序。这些发现可以直接查看，也可以作为详细评估报告的一部分进行查看，这些报告可通过 Amazon Inspector 控制台或 API 获得。

14: Under the AWS Shared Responsibility Model, which of the following is a shared responsibility of both AWS and the customer?

在 AWS 责任共担模型下，以下哪项是 AWS 和客户的共同责任？

• Infrastructure maintenance of Amazon Simple Storage Service (Amazon S3) storage serversAmazon Simple Storage Service （Amazon S3） 存储服务器的基础设施维护
• Guarantee data separation among various AWS customers保证各种 AWS 客户之间的数据分离(Incorrect) （不正确）
• Availability Zone (AZ) infrastructure maintenance可用区 （AZ） 基础设施维护
• ✅Configuration Management 配置管理 (Correct) （正确）

💡安全性和合规性是 AWS 和客户之间的共同责任。这种共享模式可以帮助减轻客户的运营负担，因为 AWS 运营、管理和控制从主机操作系统和虚拟化层到服务运行设施的物理安全性的组件。

同时适用于基础结构层和客户层，但在完全不同的上下文或透视图中的控件称为共享控件。在共享控制中，AWS 提供基础设施的要求，客户必须在使用 AWS 服务时提供自己的控制实施。配置管理是共享控制的一部分 - AWS 维护其基础设施设备的配置，但客户负责配置自己的客户机操作系统、数据库和应用程序。

15: According to the AWS Shared Responsibility Model, which of the following are responsibilities of AWS? (Select two)

根据 AWS 责任共担模型，以下哪些是 AWS 的职责？（选择两个）

• Creating IAM role for accessing Amazon EC2 instances创建用于访问 Amazon EC2 实例的 IAM 角色
• Creating S3 bucket policies for appropriate user access为适当的用户访问创建 S3 存储桶策略
• Replacing faulty hardware of Amazon EC2 instances更换 Amazon EC2 实例的故障硬件(Correct) （正确）
• Maintaining Amazon S3 data in different availability zones to keep it durable在不同的可用区中维护 Amazon S3 数据以保持其持久性(Correct) （正确）
• Enabling Multi Factor Authentication on AWS accounts in your organization在组织中的 AWS 账户上启用 Multi Factor Authentication

Technology

1: A company needs a storage solution for a project wherein the data is accessed less frequently but needs rapid access when required. Which S3 storage class is the MOST cost-effective for the given use-case?

公司需要为一个项目提供存储解决方案，其中数据的访问频率较低，但需要在需要时快速访问。对于给定的使用案例，哪种 S3 存储类最具成本效益？

• Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering)（通过自动将数据移动到最具成本效益的访问层来优化成本，而不会影响性能或运营开销）
• Amazon S3 Glacier (S3 Glacier)Amazon S3 冰川 （S3 Glacier）（安全、持久且成本极低的 Amazon S3 云存储类，用于数据存档和长期备份）
• ✅Amazon S3 Standard-Infrequent Access (S3 Standard-IA)Amazon S3 标准 – 不频繁访问（S3 标准 – IA）(Correct) （正确）
• Amazon S3 Standard Amazon S3 标准版（为频繁访问的数据提供高持久性、可用性和高性能对象存储）

2: Which of the following are correct statements regarding the AWS Global Infrastructure? (Select two)

以下哪项是关于 AWS 全球基础设施的正确陈述？（选择两个）

• Each AWS Region consists of a minimum of two Availability Zones (AZ)每个 AWS 区域至少包含两个可用区 （AZ）(Incorrect) （不正确）
• Each Availability Zone (AZ) consists of two or more discrete data centers每个可用区 （AZ） 由两个或多个离散数据中心组成
• Each Availability Zone (AZ) consists of one or more discrete data centers每个可用区 （AZ） 由一个或多个离散数据中心组成(Correct) （正确）
• Each AWS Region consists of a minimum of three Availability Zones (AZ)每个 AWS 区域至少包含三个可用区 （AZ）(Correct) （正确）
• Each AWS Region consists of two or more Edge Locations每个 AWS 区域由两个或多个边缘站点组成

💡AWS 具有区域的概念，它是 AWS 集群其数据中心的全球物理位置。AWS 将每组逻辑数据中心称为可用区 （AZ）。每个 AWS 区域至少由一个地理区域内的三个隔离且物理上独立的可用区组成。每个可用区都有独立的电源、冷却和物理安全，并通过冗余、超低延迟网络连接。

可用区 （AZ） 是 AWS 区域中具有冗余电源、网络和连接的一个或多个离散数据中心。AWS 区域中的所有可用区都通过高带宽、低延迟的网络互连，通过完全冗余的专用城域光纤在可用区之间提供高吞吐量、低延迟的网络。

3: A company wants to improve the resiliency of its flagship application so it wants to move from its traditional database system to a managed AWS NoSQL database service to support active-active configuration in both the East and West US AWS regions. The active-active configuration with cross-region support is the prime criteria for any database solution that the company considers.

一家公司希望提高其旗舰应用程序的弹性，因此希望从其传统数据库系统迁移到托管的 AWS NoSQL 数据库服务，以支持美国东部和西部 AWS 区域的主动-主动配置。具有跨区域支持的主动-主动配置是公司考虑的任何数据库解决方案的主要标准。
Which AWS database service is the right fit for this requirement?哪种 AWS 数据库服务最适合此要求？

• Amazon DynamoDB with DynamoDB Accelerator（内存中缓存，它使您能够使用完全托管的内存中缓存，从而大规模地为表提供快速读取性能）
• Amazon Relational Database Service (Amazon RDS) for MYSQL（可让您在云中轻松设置、操作和扩展关系数据库）
• Amazon Aurora with multi-master clusters（完全托管的关系数据库引擎，与 MySQL 和 PostgreSQL 兼容）
• ✅Amazon DynamoDB with global tables具有全局表的 Amazon DynamoDB(Correct) （正确）

💡Amazon DynamoDB 是一种完全托管的无服务器键值 NoSQL 数据库，旨在运行任何规模的高性能应用程序。DynamoDB 提供内置安全性、连续备份、自动多区域复制、内存中缓存和数据导出工具。

DynamoDB 全局表可在您选择的 AWS 区域之间自动复制数据，并自动扩展容量以适应您的工作负载。通过全局表，全球分布式应用程序可以在所选区域本地访问数据，从而获得个位数毫秒级的读写性能。DynamoDB 提供公司所需的主动-主动跨区域支持。

4: A company wants to identify the optimal AWS resource configuration for its workloads so that the company can reduce costs and increase workload performance. Which of the following services can be used to meet this requirement?

一家公司希望确定其工作负载的最佳 AWS 资源配置，以便公司可以降低成本并提高工作负载性能。以下哪些服务可用于满足此要求？

• ✅AWS Compute Optimizer AWS 计算优化器 (Correct) （正确）
• AWS Cost Explorer AWS 成本管理器
• AWS Budgets AWS 预算
• AWS Systems Manager AWS 系统管理器

5: Which of the following statements are CORRECT regarding the Availability Zone (AZ) specific characteristics of Amazon Elastic Block Store (EBS) and Amazon Elastic File System (Amazon EFS) storage types?

关于 Amazon Elastic Block Store （EBS） 和 Amazon Elastic File System （Amazon EFS） 存储类型的可用区 （AZ） 特定特征，以下哪项陈述是正确的？

• EBS volume can be attached to one or more instances in multiple Availability Zones (AZ) and EFS file system can be mounted on instances in the same Availability Zone (AZ)EBS 卷可以附加到多个可用区 （AZ） 中的一个或多个实例，EFS 文件系统可以挂载到同一可用区 （AZ） 中的实例上(Incorrect) （不正确）
• EBS volume can be attached to a single instance in the same Availability Zone (AZ) and EFS file system can only be mounted on instances in the same Availability Zone (AZ)EBS 卷可以挂载到同一可用区 （AZ） 中的单个实例，EFS 文件系统只能挂载在同一可用区 （AZ） 中的实例上
• ✅EBS volume can be attached to a single instance in the same Availability Zone (AZ) whereas EFS file system can be mounted on instances across multiple Availability Zones (AZ) ｜EBS 卷可以附加到同一可用区 （AZ） 中的单个实例，而 EFS 文件系统可以挂载到跨多个可用区 （AZ） 的实例上(Correct) （正确）
• EBS volume can be attached to one or more instances in multiple Availability Zones (AZ) and EFS file system can be mounted on instances across multiple Availability Zones (AZ)EBS 卷可以附加到多个可用区 （AZ） 中的一个或多个实例，并且 EFS 文件系统可以挂载到多个可用区 （AZ） 中的实例上

6: A big data analytics company is moving its IT infrastructure from an on-premises data center to AWS Cloud. The company has some server-bound software licenses that it wants to use on AWS. As a Cloud Practitioner, which of the following EC2 instance types would you recommend to the company?

一家大数据分析公司正在将其 IT 基础设施从本地数据中心迁移到 AWS 云。该公司拥有一些希望在 AWS 上使用的服务器绑定软件许可证。作为云从业者，您会向公司推荐以下哪种 EC2 实例类型？

• On-Demand Instance 按需实例
• ✅Dedicated Host 专用主机 (Correct) （正确）
• Dedicated Instance 专用实例 (Incorrect) （不正确）
• Reserved Instance (RI) 预留实例 （RI）

💡Amazon EC2 专用主机允许您在 Amazon EC2 上使用来自 Microsoft 和 Oracle 等供应商的合格软件许可证。Amazon EC2 专用主机是完全专用于您的物理服务器，因此您可以帮助满足企业合规性要求。

7: Which AWS services can be used to decouple components of a microservices based application on AWS Cloud? (Select two)

哪些 AWS 服务可用于分离 AWS 云上基于微服务的应用程序的组件？（选择两个）

• Amazon Simple Notification Service (SNS)Amazon 简单通知服务 （SNS）(Correct) （正确）
• Amazon Simple Queue Service (SQS)Amazon 简单队列服务 （SQS）(Correct) （正确）
• Amazon Elastic Compute Cloud (Amazon EC2)（一项 Web 服务，可在云中提供安全、可调整大小的计算容量，并支持按秒计费）
• AWS Lambda（借助 AWS Lambda，您无需预置或管理服务器即可运行代码）
• AWS Step Functions（借助 AWS Step Functions，您可以将多个 AWS 服务协调到无服务器工作流中）

💡Amazon Simple Queue Service （SQS） 是一种完全托管的消息队列服务，使您能够分离和扩展微服务、分布式系统和无服务器应用程序。使用 SQS，您可以在软件组件之间以任意卷发送、存储和接收消息，而不会丢失消息或要求其他服务可用。

Amazon Simple Notification Service （SNS） 是一种高度可用、持久、安全、完全托管的发布/订阅消息收发服务，使您能够分离微服务、分布式系统和无服务器应用程序。使用 Amazon SNS 主题，您的发布者系统可以将消息扇出到大量订阅者终端节点以进行并行处理，包括 Amazon SQS 队列、AWS Lambda 函数和 HTTP/S Webhook。此外，SNS 还可用于通过移动推送、短信和电子邮件向最终用户发送通知。

8: Which of the following Amazon S3 storage classes takes the most time to retrieve data (also known as first byte latency)?

以下哪个 Amazon S3 存储类检索数据所需的时间最多（也称为首字节延迟）？

• Amazon S3 Standard ｜Amazon S3 标准版
• Amazon S3 Intelligent-Tiering ｜Amazon S3 智能分层
• Amazon S3 Glacier Flexible Retrieval ｜Amazon S3 Glacier 灵活检索
• ✅Amazon S3 Glacier Deep Archive ｜Amazon S3 Glacier 深度存档(Correct) （正确）

💡Amazon S3 Glacier Deep Archive 是 Amazon S3 成本最低的存储类，支持对一年中可能访问一次或两次的数据进行长期保留和数字保存。它专为客户（尤其是金融服务、医疗保健和公共部门等高度监管行业中的客户）而设计，这些客户将数据集保留 7-10 年或更长时间以满足法规遵从性要求。Amazon S3 Glacier Deep Archive 还可用于备份和灾难恢复使用案例。它的检索时间（第一个字节延迟）为 12 到 48 小时。

9: Which of the following AWS services should be used to automatically distribute incoming traffic across multiple targets?

应使用以下哪些 AWS 服务在多个目标之间自动分配传入流量？

• Amazon OpenSearch Service（可以轻松执行交互式日志分析、实时应用程序监控、网站搜索等）
• AWS Auto Scaling（监控您的应用程序并自动调整容量，以尽可能低的成本保持稳定、可预测的性能）
• AWS Elastic Beanstalk （用于部署和扩展以各种编程语言开发的 Web 应用程序和服务）
• ✅AWS Elastic Load Balancing (ELB) (Correct) （正确）

💡Elastic Load Balancing （ELB） 用于在您正在运行的所有 EC2 实例之间自动分配传入的应用程序流量。您可以使用 Elastic Load Balancing 通过以最佳方式路由流量来管理传入请求，这样就不会让任何一个实例不堪重负。负载均衡器充当应用程序所有传入 Web 流量的单一联系点。添加实例时，它需要向负载均衡器注册，否则不会将任何流量路由到该实例。删除实例后，它必须从负载均衡器中取消注册，否则流量将继续路由到该实例。

10: Which of the following is a serverless AWS service?

以下哪项是无服务器 AWS 服务？

• AWS Elastic Beanstalk （用于部署和扩展以各种编程语言开发的 Web 应用程序和服务）
• Amazon EMR （行业领先的云大数据平台，用于使用 Hadoop、Apache Spark、Apache Hive、Apache HBase、Apache Flink、Apache Hudi 和 Presto 等开源工具处理大量数据）
• Amazon Elastic Compute Cloud (Amazon EC2)亚马逊弹性计算云（Amazon EC2）
• ✅AWS Lambda (Correct) （正确的）（无需预置或管理服务器即可运行代码）

11: Which AWS Route 53 routing policy would you use to route traffic to multiple resources and also choose how much traffic is routed to each resource?

您将使用哪种 AWS Route 53 路由策略将流量路由到多个资源，并选择路由到每个资源的流量？

• Failover routing 故障转移路由 (Incorrect) （不正确）（配置主动-被动故障转移）
• Simple routing 简单路由（通常将流量路由到单个资源）
• latency-based routing 基于延迟的路由（在多个 AWS 区域中拥有资源，并且希望将流量路由到提供最佳延迟的区域时）
• ✅Weighted routing 加权路由 (Correct) （正确）

💡Amazon Route 53 是一种高度可用且可扩展的云域名系统 （DNS） Web 服务。它旨在为开发人员和企业提供一种极其可靠且经济高效的方式，通过将 www.example.com 等名称转换为计算机用于相互连接的数字 IP 地址（如 192.0.2.1）来将最终用户路由到 Internet 应用程序。

加权路由允许您将多个资源与单个域名 （example.com） 或子域名 （acme.example.com） 相关联，并选择路由到每个资源的流量。您可以为每条记录分配一个相对权重，该权重与您要发送到每个资源的流量相对应。Amazon Route 53 根据您分配给记录的权重（占组中所有记录的总权重的比例）将流量发送到资源。

12: Which of the following is an AWS database service?以下哪项是 AWS 数据库服务？

• AWS Glue（完全托管的提取、转换和加载 （ETL） 服务，使客户能够轻松准备和加载用于分析的数据）
• ✅Amazon Redshift（正确）（完全托管的 PB 级基于云的数据仓库产品，专为大规模数据集存储和分析而设计）
• AWS Database Migration Service (AWS DMS)AWS 数据库迁移服务 （AWS DMS）（快速安全地将数据库迁移到 AWS）
• AWS Storage Gateway AWS 存储网关（混合云存储服务，可将您现有的本地环境与 AWS 云连接起来）

13: A silicon valley based healthcare startup stores anonymized patient health data on Amazon S3. The CTO further wants to ensure that any sensitive data on S3 is discovered and identified to prevent any sensitive data leaks. As a Cloud Practitioner, which AWS service would you recommend addressing this use-case?

一家位于硅谷的医疗保健初创公司将匿名患者健康数据存储在 Amazon S3 上。CTO 还希望确保发现和识别 S3 上的任何敏感数据，以防止任何敏感数据泄露。作为云从业者，您会建议使用哪种 AWS 服务来解决此使用案例？

• AWS Secrets Manager（保护访问应用程序、服务和 IT 资源所需的密钥）
• AWS Glue（完全托管的提取、转换和加载 （ETL） 服务，使客户能够轻松准备和加载用于分析的数据）
• Amazon Polly（将文本转换为逼真语音的服务，允许您创建会说话的应用程序，并构建全新类别的语音产品）
• ✅Amazon Macie（正确）（完全托管的数据安全和数据隐私服务，它使用机器学习和模式匹配来发现和保护您在 AWS 中的敏感数据）

14: Which of the following are the storage services offered by the AWS Cloud? (Select two)

AWS 云提供以下哪些存储服务？（选择两个）

• Amazon Simple Queue Service (SQS)Amazon 简单队列服务 （SQS）（完全托管的消息队列服务，使您能够分离和扩展微服务、分布式系统和无服务器应用程序）
• Amazon Simple Storage Service (Amazon S3)(Correct) （正确）（对象存储服务，可提供行业领先的可扩展性、数据可用性、安全性和性能）
• Amazon Elastic File System (Amazon EFS)Amazon 弹性文件系统 （Amazon EFS）(Correct) （正确）（简单、可扩展、完全托管的弹性 NFS 文件系统，可与 AWS 云服务和本地资源配合使用）
• Amazon Elastic Compute Cloud (Amazon EC2)亚马逊弹性计算云 （Amazon EC2）（Web 服务，可在 AWS 云中提供安全、可调整大小的计算容量。您可以使用 EC2 在 AWS 云上预置虚拟服务器）
• Amazon Simple Notification Service (SNS)Amazon 简单通知服务 （SNS）（高度可用、持久、安全、完全托管的发布/订阅消息收发服务，使您能够分离微服务、分布式系统和无服务器应用程序）

15: A research group wants to use EC2 instances to run a scientific computation application that has a fault tolerant architecture. The application needs high-performance hardware disks that provide fast I/O performance. As a Cloud Practitioner, which of the following storage options would you recommend as the MOST cost-effective solution?

一个研究小组希望使用 EC2 实例来运行具有容错架构的科学计算应用程序。应用程序需要提供快速 I/O 性能的高性能硬件磁盘。作为云从业者，您会推荐以下哪些存储选项作为最具成本效益的解决方案？

• Amazon Elastic Block Store (EBS)（易于使用的高性能块存储服务，旨在与 Amazon Elastic Compute Cloud （EC2） 配合使用，适用于任何规模的吞吐量和事务密集型工作负载）
• Amazon Elastic File System (Amazon EFS)Amazon 弹性文件系统 （Amazon EFS）
• ✅Instance Store 实例存储 (Correct) （正确）
• Amazon Simple Storage Service (Amazon S3)（对象存储服务，可提供行业领先的可扩展性、数据可用性、安全性和性能）

💡实例存储为您的实例提供临时数据块级存储。此存储位于物理连接到主计算机的磁盘上。当您需要延迟非常低的存储，但不需要在实例终止时保留数据，或者您可以利用容错架构时，这是一个不错的选择。对于此用例，计算应用程序本身具有容错架构，因此它可以自动处理实例存储卷的任何故障。

16: A data analytics company is running a proprietary batch analytics application on AWS and wants to use a storage service which would be accessed by hundreds of EC2 instances simultaneously to append data to existing files. As a Cloud Practitioner, which AWS service would you suggest for this use-case?

一家数据分析公司正在 AWS 上运行专有的批量分析应用程序，并希望使用可由数百个 EC2 实例同时访问的存储服务，以将数据附加到现有文件中。作为云从业者，您会建议针对此用例使用哪种 AWS 服务？

• Amazon Simple Storage Service (Amazon S3)Amazon Simple Storage Service （Amazon S3）
• Instance Store 实例存储 (Incorrect) （不正确）
• ✅Amazon Elastic File System (Amazon EFS)Amazon 弹性文件系统 （Amazon EFS）(Correct) （正确）
• Amazon Elastic Block Store (Amazon EBS)Amazon Elastic Block Store （Amazon EBS）

17: Which AWS services can be used to facilitate organizational change management, part of the Reliability pillar of AWS Well-Architected Framework? (Select three)

哪些 AWS 服务可用于促进组织变更管理，这是 AWS Well-Architected Framework 可靠性支柱的一部分？（选择三个）

• AWS Config AWS 配置 (Correct) （正确）（评估、审核和评估 AWS 资源的配置）
• AWS Trusted Advisor AWS 可信顾问（在线工具，可为您提供实时指导，帮助您按照 AWS 在成本优化、安全性、容错、服务限制和性能改进方面的最佳实践预置资源）
• Amazon Inspector 亚马逊检查员（自动化安全评估服务，可帮助提高 AWS 上部署的应用程序的安全性和合规性）
• Amazon GuardDuty（威胁检测服务，可监控恶意活动和未经授权的行为，以保护您的 AWS 账户）
• AWS CloudTrail AWS 云跟踪 (Correct) （正确）（对您的 AWS 账户进行治理、合规性、运营审计和风险审计的服务）
• Amazon CloudWatch 亚马逊 CloudWatch (Correct) （正确）（为开发运营工程师、开发人员、站点可靠性工程师 （SRE） 和 IT 经理构建的监控和可观测性服务）

18: Which tool/service will help you access AWS services using programming language-specific APIs?

哪种工具/服务将帮助您使用特定于编程语言的 API 访问 AWS 服务？

• AWS Command Line Interface (CLI)AWS 命令行界面 （CLI）
• ✅AWS Software Developer Kit (SDK)AWS 软件开发工具包 （SDK）(Correct) （正确）
• AWS Management Console AWS 管理控制台
• Integrated Development Environments (IDE)集成开发环境 （IDE）

19: A unicorn startup is building an analytics application with support for a speech-based interface. The application will accept speech-based input from users and then convey results via speech. As a Cloud Practitioner, which solution would you recommend for the given use-case?

一家独角兽初创公司正在构建一个支持基于语音的界面的分析应用程序。该应用程序将接受来自用户的基于语音的输入，然后通过语音传达结果。作为云从业者，您会为给定的用例推荐哪种解决方案？

• Use Amazon Polly to convert speech to text for downstream analysis. Then use Amazon Translate to convey the text results via speech ｜使用 Amazon Polly 将语音转换为文本以进行下游分析。然后使用 Amazon Translate 通过语音传达文本结果
• Use Amazon Polly to convert speech to text for downstream analysis. Then use Amazon Transcribe to convey the text results via speech ｜使用 Amazon Polly 将语音转换为文本以进行下游分析。然后使用 Amazon Transcribe 通过语音传达文本结果
• ✅Use Amazon Transcribe to convert speech to text for downstream analysis. Then use Amazon Polly to convey the text results via speech ｜使用 Amazon Transcribe 将语音转换为文本以进行下游分析。然后使用 Amazon Polly 通过语音传达文本结果(Correct) （正确）
• Use Amazon Translate to convert speech to text for downstream analysis. Then use Amazon Polly to convey the text results via speech ｜使用 Amazon Translate 将语音转换为文本以进行下游分析。然后使用 Amazon Polly 通过语音传达文本结果

💡使用 Amazon Transcribe 向应用程序添加语音转文本功能；

使用 Amazon Polly 将文本转换为逼真的语音，从而创建会说话的应用程序

20: The DevOps team at an e-commerce company is trying to debug performance issues for its serverless application built using a microservices architecture. As a Cloud Practitioner, which AWS service would you recommend addressing this use-case?

一家电子商务公司的 DevOps 团队正在尝试调试其使用微服务架构构建的无服务器应用程序的性能问题。作为云从业者，您会建议使用哪种 AWS 服务来解决此使用案例？

• AWS Trusted Advisor AWS 可信顾问（在线工具，可为您提供实时指导，帮助您按照 AWS 成本优化、安全性、容错、服务限制和性能改进方面的最佳实践配置资源）
• ✅AWS X-Ray AWS X射线 (Correct) （正确）（分析和调试无服务器和分布式应用程序，例如使用微服务架构构建的应用程序）
• AWS CloudFormation（使用编程语言或简单的文本文件以自动化且安全的方式建模和预置所有区域和账户的应用程序所需的所有资源）
• Amazon Pinpoint（营销人员和开发人员通过捕获客户使用数据来获取实时见解，从而提供以客户为中心的互动体验）

21: Which of the following entities applies patches to the underlying OS for Amazon Aurora?

以下哪个实体将补丁应用于 Amazon Aurora 的底层操作系统？

• The AWS customer by using AWS Systems Manager ｜使用 AWS Systems Manager 的 AWS 客户（提供对 AWS 上的基础设施的可见性和控制）
• The AWS Support after receiving a request from the customer ｜收到客户请求后的 AWS 支持（处理有关 AWS 服务的支持票证）
• The AWS customer by SSHing on the instances ｜AWS 客户通过实例上的 SSHing（仅负责修补自己的 EC2 实例）
• ✅The AWS Product Team automatically ｜AWS 产品团队自动(Correct) （正确的）

💡Amazon Aurora 是专为云构建的与 MySQL 和 PostgreSQL 兼容的关系数据库。 Amazon Aurora 由 Amazon Relational Database Service (RDS) 完全管理，该服务可自动执行耗时的管理任务，例如硬件预置、数据库设置、修补和备份。 AWS 产品团队负责将补丁应用于 AWS Aurora 的底层操作系统。

Cloud Concepts（云概念）

1: A multi-national company has just moved its infrastructure from its on-premises data center to AWS Cloud. As part of the shared responsibility model, AWS is responsible for which of the following?

一家跨国公司刚刚将其基础设施从本地数据中心迁移到 AWS 云。作为责任共担模型的一部分，AWS 负责以下哪项？

• ✅Physical and Environmental controls ｜物理和环境控制(Correct) （正确的）
• Patching guest OS ｜修补来宾操作系统
• Configuring customer applications ｜配置客户应用程序
• Service and Communications Protection or Zone Security ｜服务和通信保护或区域安全

2: Which of the following are the advantages of cloud computing? (Select three)

以下哪些是云计算的优势？ （选择三项）

• Allocate a few months of planning for your infrastructure capacity needs为您的基础设施容量需求分配几个月的规划时间
• Spend money on building and maintaining data centers花钱建设和维护数据中心
• Benefit from massive economies of scale ｜受益于大规模规模经济(Correct) （正确的）
• Go global in minutes and deploy applications in multiple regions around the world with just a few clicks几分钟全球化，只需点击几下即可在全球多个区域部署应用(Correct) （正确的）
• Trade capital expense for variable expense ｜将资本支出换成可变费用(Correct) （正确的）
• Trade variable expense for capital expense将可变费用换为资本费用

3: Which of the following is CORRECT regarding removing an AWS account from AWS Organizations?

关于从 AWS Organizations 中删除 AWS 账户，以下哪项是正确的？

• The AWS account must not have any Service Control Policies (SCPs) attached to it. Only then it can be removed from AWS organizationsAWS 账户不得附加任何服务控制策略 （SCP）。只有这样，才能将其从 AWS Organizations 中删除(Incorrect) （不正确）
• The AWS account can be removed from AWS Systems Manager可以从 AWS Systems Manager 中删除 AWS 账户
• Raise a support ticket with AWS Support to remove the account向 AWS Support 提交支持请求以删除账户
• ✅The AWS account must be able to operate as a standalone account. Only then it can be removed from AWS organizations ｜AWS 账户必须能够作为独立账户运行。只有这样，才能将其从 AWS Organizations 中删除(Correct) （正确）

4: Which of the following is an INCORRECT statement about Scaling, a design principle of Reliability pillar of the AWS Well-Architected Framework?

以下哪项是关于扩展的不正确陈述，扩展是 AWS Well-Architected Framework 可靠性支柱的设计原则？

• A scale out operation implies you scale by adding more instances to your existing pool of resources横向扩展操作意味着通过向现有资源池添加更多实例来进行扩展
• ✅Fault tolerance is achieved by a scale up operation ｜容错是通过纵向扩展操作实现的(Correct) （正确）
• A scale up operation implies you scale by adding more power (CPU, RAM) to your existing machine/node ｜纵向扩展操作意味着通过向现有计算机/节点添加更多电源（CPU、RAM）来进行扩展
• Fault tolerance is achieved by a scale out operation ｜容错是通过横向扩展操作实现的

💡纵向扩展操作被限制为仅在一台计算机上运行其进程。在此类系统中，提高性能的唯一方法是以更快的 CPU、内存或存储的形式将更多资源添加到一台计算机中。这种扩展操作无法进行容错，因为单个实例容易出现故障。

5: An e-commerce company has deployed an RDS database in a single Availability Zone (AZ). The engineering team wants to ensure that in case of an AZ outage, the database should continue working on the same endpoint without any manual administrative intervention. Which of the following solutions can address this use-case?

某电商企业在单个可用区（AZ）中部署了RDS数据库。工程团队希望确保在发生可用区中断时，数据库应继续在同一端点上工作，而无需任何手动管理干预。以下哪项解决方案可以解决此用例？

• ✅Configure the database in RDS Multi-AZ deployment with automatic failover to the standby ｜在 RDS 多可用区部署中配置数据库，并自动故障转移到备用数据库(Correct) （正确）
• Configure the database in RDS read replica mode with automatic failover to the standby ｜在 RDS 只读副本模式下配置数据库，并自动故障转移到备用数据库（只读副本允许您创建与 master 数据库同步的只读副本）
• Deploy the database via AWS Elastic Beanstalk ｜通过 AWS Elastic Beanstalk 部署数据库（在上传代码时，该数据库用于自动应用程序部署。然后，Elastic Beanstalk 会自动处理部署，从容量预置、负载均衡、自动扩展到应用程序运行状况监控。因此，此选项不正确）
• Provision the database via AWS CloudFormation ｜通过 AWS CloudFormation 预置数据库

6: Which of the following is a benefit of using AWS managed services such as Amazon Relational Database Service (Amazon RDS)?

使用 Amazon Relational Database Service （Amazon RDS） 等 AWS 托管服务具有以下哪项优势？

• The customer needs to patch the underlying OS客户需要修补底层操作系统
• There is no need to optimize database instance type and size ｜无需优化数据库实例类型和大小
• The customer needs to manage database backups客户需要管理数据库备份
• ✅The performance of AWS managed Amazon Relational Database Service (Amazon RDS) instance is better than a customer-managed database instance ｜AWS 托管的 Amazon Relational Database Service （Amazon RDS） 实例的性能优于客户托管的数据库实例(Correct) （正确）

7: An IT company is planning to migrate from an on-premises environment to AWS Cloud. Which of the following expense areas would result in cost savings when the company moves to AWS Cloud? (Select two)

一家 IT 公司正计划从本地环境迁移到 AWS 云。当公司迁移到 AWS 云时，以下哪些费用领域可以节省成本？（选择两个）

• SaaS application license fee SaaS应用程序许可费
• Data center physical security expenditure数据中心物理安全支出(Correct) （正确）
• Project manager salary 项目经理工资
• Data center hardware infrastructure expenditure数据中心硬件基础设施支出(Correct) （正确）
• Developer salary 开发人员工资

云计算六大优势

• 将固定费用换成可变费用
• 受益于大规模的规模经济
• 停止猜测容量
• 提高速度和敏捷性
• 停止花钱运行和维护数据中心
• 几分钟内走向全球

8: A company wants to move to AWS cloud and release new features with quick iterations by utilizing relevant AWS services whenever required. Which of the following characteristics of AWS Cloud does it want to leverage?

某公司希望迁移到AWS云，并在需要时利用相关AWS服务快速迭代地发布新功能。它希望利用 AWS 云的以下哪些特性？

• ✅Agility 敏捷 (Correct) （正确的）（快速开发、测试和推出推动业务增长的软件应用程序的能力）
• Elasticity 弹性（根据需要获取资源并在不再需要时释放资源的能力）
• Reliability 可靠性（系统通过动态获取计算资源来满足需求并减轻中断）
• Scalability 可扩展性（对系统扩展以适应需求增加或缩小以适应需求减少的能力的度量）

9: What are the advantages that AWS Cloud offers over a traditional on-premises IT infrastructure? (Select two)

与传统的本地 IT 基础设施相比，AWS 云有哪些优势？ （选择两项）

• Provide lower latency to applications by maintaining servers on-premises通过维护本地服务器来降低应用程序的延迟
• Trade capital expense for variable expense可变费用的贸易资本费用(Correct) （正确的）
• Eliminate guessing on your infrastructure capacity needs消除对基础设施容量需求的猜测(Correct) （正确的）
• Increase speed and agility by keeping servers and other required resources ready before time in your data centers通过在数据中心内提前准备好服务器和其他所需资源来提高速度和敏捷性
• Make a capacity decision before deploying an application, to reduce costs在部署应用程序之前做出容量决策，以降低成本

10: A multi-national corporation wants to get expert professional advice on migrating to AWS and managing their applications on AWS Cloud. Which of the following entities would you recommend for this engagement?

一家跨国公司希望获得有关迁移到 AWS 以及在 AWS 云上管理其应用程序的专业建议。您会推荐以下哪些实体参与此次合作？

• ✅APN Consulting Partner APN 咨询合作伙伴 (Correct) （正确的）
• AWS Trusted Advisor AWS 值得信赖的顾问
• APN Technology Partner APN 技术合作伙伴
• Concierge Support Team 礼宾支持团队

11: Which of the following statements are CORRECT regarding the AWS VPC service? (Select two)

以下关于 AWS VPC 服务的哪些表述是正确的？ （选择两项）

• A network access control list (network ACL) can have allow rules only ｜网络访问控制列表（网络 ACL）只能有允许规则（网络访问控制列表（网络 ACL）是 VPC 的可选安全层，充当防火墙，用于控制进出一个或多个子网的流量（即它在子网级别工作）。网络 ACL 具有单独的入站和出站规则，每个规则可以允许或拒绝流量）
• A Network Address Translation instance (NAT instance) is managed by AWS网络地址转换实例（NAT 实例）由 AWS 管理
• A Security Group can have allow rules only ｜安全组只能有允许规则(Correct) （正确的）（安全组充当实例的虚拟防火墙来控制入站和出站流量。安全组在实例级别而不是子网级别起作用。您可以指定允许规则，但不能指定拒绝规则。您可以为入站和出站流量指定单独的规则。）
• A Security Group can have both allow and deny rules安全组可以同时拥有允许和拒绝规则
• A Network Address Translation gateway (NAT gateway) is managed by ｜AWS网络地址转换网关（NAT 网关）由 AWS 管理(Correct) （正确的）（您可以使用网络地址转换 (NAT) 网关或网络地址转换实例（NAT 实例）来使私有子网中的实例能够连接到互联网或其他 AWS 服务，但阻止互联网启动与这些实例的连接。网络地址转换网关（NAT 网关）由 AWS 管理，但网络地址转换实例（NAT 实例）由您管理。）

12: Which of the following AWS Support plans provide access to only core checks from the AWS Trusted Advisor Best Practice Checks? (Select two)

以下哪些 AWS Support 计划仅提供对 AWS Trusted Advisor 最佳实践检查中的核心检查的访问权限？（选择两个）

• AWS Business Support ｜AWS 业务支持（完全访问 AWS Trusted Advisor 最佳实践检查）
• AWS Enterprise On-Ramp Support ｜AWS 企业入站支持（完全访问 AWS Trusted Advisor 最佳实践检查）
• AWS Enterprise Support ｜AWS 企业支持（完全访问 AWS Trusted Advisor 最佳实践检查）
• AWS Developer Support AWS 开发人员支持 (Correct) （正确）
• AWS Basic Support AWS 基本支持 (Correct) （正确）

13: Which option is a common stakeholder role for the AWS Cloud Adoption Framework (AWS CAF) platform perspective? (Select two)

从 AWS 云采用框架 (AWS CAF) 平台的角度来看，哪个选项是常见的利益相关者角色？ （选择两项）

• Chief Data Officer (CDO) 首席数据官 (CDO)
• Chief Technology Officer (CTO) 首席技术官（CTO） (Correct) （正确的）
• Chief Product Officer (CPO) 首席产品官（CPO）
• Chief Information Officer (CIO) 首席信息官（CIO）
• Engineer 工程师 (Correct) （正确的）

💡AWS 云采用框架 (AWS CAF) 利用 AWS 经验和最佳实践，帮助您通过 AWS 的创新使用实现数字化转型并加速业务成果。 AWS CAF 确定了支撑成功云转型的特定组织能力。这些功能提供了最佳实践指导，可帮助您提高云准备情况。 AWS CAF 将其功能分为六个方面：业务、人员、治理、平台、安全性和运营。

平台视角侧重于通过企业级、可扩展的混合云环境加速云工作负载的交付。它包含如下图所示的七个功能。常见的利益相关者包括首席技术官 (CTO)、技术领导者、架构师和工程师。

14: A startup wants to migrate its data and applications from the on-premises data center to AWS Cloud. Which of the following options can be used by the startup to help with this migration? (Select two)

一家初创公司希望将其数据和应用程序从本地数据中心迁移到 AWS 云。启动可以使用以下哪个选项来帮助进行此迁移？（选择两个）

• Consult moderators on AWS Developer Forums在 AWS 开发人员论坛上咨询版主
• Use AWS Trusted Advisor to automate the infrastructure migration ｜使用 AWS Trusted Advisor 自动执行基础设施迁移（AWS Trusted Advisor 是一种在线工具，可为您提供实时指导，帮助您按照 AWS 在成本优化、安全性、容错、服务限制和性能改进方面的最佳实践预置资源。Trusted Advisor 无法自动执行基础架构迁移。）
• Raise a support ticket with AWS Support for further assistance ｜向 AWS Support 提交支持请求以获得进一步帮助
• Leverage AWS Professional Services to accelerate the infrastructure migration ｜利用 AWS 专业服务加速基础设施迁移(Correct) （正确）
• Utilize AWS Partner Network (APN) to build a custom solution for this infrastructure migration ｜利用 AWS 合作伙伴网络 （APN） 构建用于此基础设施迁移的自定义解决方案(Correct) （正确）

15: According to the AWS Cloud Adoption Framework (AWS CAF), what are two tasks that a company should perform when planning to migrate to the AWS Cloud and aiming to become more responsive to customer inquiries and feedback as part of their organizational transformation? (Select two)

根据 AWS 云采用框架 （AWS CAF），公司在计划迁移到 AWS 云并旨在提高对客户查询和反馈的响应能力，作为其组织转型的一部分时，应该执行哪两项任务？（选择两个）

• Leverage legacy infrastructure for cost efficiencies利用传统基础架构实现成本效益
• Create new analytical insights with existing products and services利用现有产品和服务创建新的分析见解
• Leverage agile methods to rapidly iterate and evolve ｜利用敏捷方法快速迭代和发展(Correct) （正确）
• Organize your teams around products and value streams ｜围绕产品和价值流组织您的团队(Correct) （正确）
• Organize your teams around bureaucratic design principles围绕官僚主义设计原则组织您的团队

16: Which of the following AWS services can be used to connect a company’s on-premises environment to a VPC without using the public internet?

以下哪些 AWS 服务可用于在不使用公共 Internet 的情况下将公司的本地环境连接到 VPC？

• AWS Site-to-Site VPN ｜AWS 站点到站点 VPN（在您的数据中心或分支机构与 AWS 云资源之间创建安全连接）
• VPC Endpoint ｜VPC 终端节点（可以将 VPC 私下连接到受支持的 AWS 服务和由 AWS PrivateLink 提供支持的 VPC 终端节点服务，而无需 Internet 网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接）
• ✅AWS Direct Connect ｜AWS 云专线 (Correct) （正确）（云服务解决方案，可让您轻松建立从本地到 AWS 的专用网络连接）
• Internet Gateway ｜互联网网关（网关是一个水平扩展、冗余且高度可用的 VPC 组件，允许 VPC 与 Internet 之间进行通信）

17: A financial services company wants to ensure that its AWS account activity meets the governance, compliance and auditing norms. As a Cloud Practitioner, which AWS service would you recommend for this use-case?

一家金融服务公司希望确保其 AWS 账户活动符合治理、合规性和审计规范。作为云从业者，您会为这个使用案例推荐哪种 AWS 服务？

• AWS Config ｜AWS 配置（评估、审计和评估 AWS 资源的配置）
• AWS Trusted Advisor ｜AWS 可信顾问（在线工具，可为您提供实时指导，帮助您按照 AWS 在成本优化、安全性、容错、服务限制和性能改进方面的最佳实践预置资源）
• ✅AWS CloudTrail ｜AWS 云跟踪 (Correct) （正确）（记录、监控和保留与整个 AWS 基础设施中的操作相关的账户活动）
• Amazon CloudWatch（专为 DevOps 工程师、开发人员、站点可靠性工程师 （SRE） 和 IT 经理构建的监控和可观测性服务）

知识点总结

• 考虑资源性能监视、事件和警报;想想 CloudWatch。
• 考虑特定于帐户的活动和审计;想想 CloudTrail。
• 考虑特定于资源的变更历史记录、审计和合规性;想想 Config。

18: Which type of cloud computing does Amazon Elastic Compute Cloud (EC2) represent?

Amazon Elastic Compute Cloud (EC2) 代表哪种类型的云计算？

• Software as a Service (SaaS) ｜软件即服务 (SaaS)
• Network as a Service (NaaS) ｜网络即服务 (NaaS) （干扰项）
• Platform as a Service (PaaS) ｜平台即服务 (PaaS)
• Infrastructure as a Service (IaaS) ｜基础设施即服务 (IaaS)(Correct) （正确的）

💡云计算大致可分为三种类型：基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）

IaaS 包含云 IT 的基本构建块。它通常提供对网络功能、计算机（虚拟或专用硬件）和数据存储空间的访问。 IaaS 为 IT 资源提供最高级别的灵活性和管理控制。如，EC2

PaaS 消除了管理底层基础设施（通常是硬件和操作系统）的需要，并允许您专注于应用程序的部署和管理。您无需担心资源采购、容量规划、软件维护、修补或运行应用程序所涉及的任何其他无差异的繁重工作。如，Elastic Beanstalk

SaaS 为您提供由服务提供商运行和管理的完整产品。借助 SaaS 产品，您无需考虑如何维护服务或如何管理底层基础设施。您只需要考虑如何使用该特定软件。 如，AWS Rekognition

Billing and Pricing（计费与定价）

1: A startup wants to set up its IT infrastructure on AWS Cloud. The CTO would like to get an estimate of the monthly AWS bill based on the AWS services that the startup wants to use. As a Cloud Practitioner, which AWS service would you suggest for this use-case?

一家初创公司希望在 AWS 云上建立其 IT 基础设施。 CTO 希望根据初创公司想要使用的 AWS 服务来估算每月的 AWS 账单。作为云从业者，您会建议针对此用例使用哪种 AWS 服务？

• AWS Cost & Usage Report (AWS CUR) ｜AWS 成本和使用情况报告 (AWS CUR)
• ✅AWS Pricing Calculator AWS 定价计算器 (Correct) （正确的）（可让您探索 AWS 服务并估算 AWS 上使用案例的成本。您可以在构建解决方案之前对其进行建模，探索估算背后的价格点和计算结果，并找到满足您需求的可用实例类型和合同条款）
• AWS Cost Explorer ｜AWS 成本管理器（易于使用的界面，可让您可视化、理解和管理 AWS 成本和使用情况随时间的变化）
• AWS Budgets ｜AWS 预算（设置自定义预算，以便在您的成本或使用量超过（或预计超过）预算金额时提醒您）

2: A Project Manager, working on AWS for the first time, is confused about how credits are used in AWS. There are two credits available in the manager’s account. Credit one is for $100, expires July 2022, and can be used for either Amazon S3 or Amazon EC2. Credit two is for $50, expires December 2022, and can be used only for Amazon EC2. The manager’s AWS account has incurred two charges: $1000 for Amazon EC2 and $500 for Amazon S3.

一位第一次在 AWS 上工作的项目经理对如何在 AWS 中使用积分感到困惑。经理的帐户中有两个可用积分。积分 1 为 100 USD，将于 2022 年 7 月到期，可用于 Amazon S3 或 Amazon EC2。积分 2 为 50 USD，将于 2022 年 12 月到期，并且只能用于 Amazon EC2。经理的 AWS 账户产生了两项费用：Amazon EC2 为 1000 USD，Amazon S3 为 500 USD。
What will be the outcome on the overall bill once the credits are used? (Select two)一旦使用信用额度，整个账单的结果会是什么？（选择两个）

• Then, credit two is applied to the remaining $900 of Amazon EC2 usage然后，积分 2 将应用于剩余的 900 USD 的 Amazon EC2 使用量(Correct) （正确）
• Credit one is applied, which expires in July, to the Amazon EC2 charge which leaves you with a $900 Amazon EC2 charge and a $500 Amazon S3 charge ｜积分 1 将于 7 月到期，用于支付 Amazon EC2 费用，剩下 900 USD 的 Amazon EC2 费用和 500 USD 的 Amazon S3 费用(Correct) （正确）
• Only one credit can be used in one billing cycle and the customer has a choice to choose from the available ones一个计费周期内只能使用一个信用额度，客户可以从可用的信用额度中进行选择
• Then, credit two is applied to $500 for Amazon S3 usage然后，积分 2 将应用于 500 USD 的 Amazon S3 使用费(Incorrect) （不正确）
• Credit one is applied, which expires in July, to Amazon S3 usage which leaves you with a $1000 Amazon EC2 charge and a $400 Amazon S3 charge积分 1 将于 7 月到期，适用于 Amazon S3 使用量，您需要支付 1000 USD 的 Amazon EC2 费用和 400 USD 的 Amazon S3 费用

💡积分按以下顺序应用：

• Soonest expiring 最快到期
• Least number of applicable products
  适用产品数量最少
• Oldest credit 最早的信用额度

3: An intern at an IT company provisioned a Linux based On-demand EC2 instance with per-second billing but terminated it within 30 seconds as he wanted to provision another instance type. What is the duration for which the instance would be charged?

一家 IT 公司的实习生预置了一个基于 Linux 的按需 EC2 实例，并按秒计费，但在 30 秒内终止了该实例，因为他想要预置另一种实例类型。实例的收费期限是多久？

• ✅60 seconds 60 秒 (Correct) （正确）（基于 Linux 的 EC2 实例的最低收费为 1 分钟）
• 600 seconds 600 秒
• 300 seconds 300 秒
• 30 seconds 30 秒

4: Which AWS Support plan provides architectural guidance contextual to your specific use-cases?

哪个 AWS Support 计划可根据您的特定使用案例提供架构指导？

• AWS Enterprise On-Ramp Support
• AWS Enterprise Support ｜AWS 企业支持
• ✅AWS Business Support ｜AWS 业务支持 (Correct) （正确）
• AWS Developer Support ｜AWS 开发人员支持 (Incorrect) （不正确）

5: Which of the following AWS services support reservations to optimize costs? (Select three)

以下哪些 AWS 服务支持预留以优化成本？（选择三个）

• Amazon Relational Database Service (Amazon RDS)Amazon 关系数据库服务 （Amazon RDS）(Correct) （正确）
• Amazon DocumentDB ｜亚马逊文档数据库（是一种快速、可扩展、高度可用且完全托管的文档数据库服务，支持 MongoDB 工作负载）
• Amazon Elastic Compute Cloud (Amazon EC2)亚马逊弹性计算云 （Amazon EC2）(Correct) （正确）
• AWS Lambda（无需预置或管理服务器即可运行代码）
• Amazon DynamoDB Amazon DynamoDB (Correct) （正确）
• Amazon Simple Storage Service (Amazon S3)（对象存储服务，可提供行业领先的可扩展性、数据可用性、安全性和性能）

💡以下 AWS 服务支持预留以优化成本：

• Amazon EC2 预留实例 （RI）
• Amazon DynamoDB 预留容量
• Amazon ElastiCache 预留节点
• Amazon RDS 预付款
• Amazon Redshift 预留节点

6: A startup wants to provision an EC2 instance for the lowest possible cost for a long-term duration but needs to make sure that the instance would never be interrupted. As a Cloud Practitioner, which of the following options would you recommend?

一家初创公司希望在长期内以尽可能低的成本预置 EC2 实例，但需要确保实例永远不会中断。作为云从业者，您会推荐以下哪一个选项？

• EC2 Dedicated Host ｜EC2专用主机
• EC2 Spot Instance ｜EC2 现货实例（Spot 实例使您能够以大幅折扣 （高达 90%） 请求未使用的 EC2 实例，因此您可以显著降低 Amazon EC2 成本。竞价型实例非常适合数据分析、批处理作业、后台处理和可选任务。这些工作负载可能会在短时间内终止，因此它们不适合需要在特定时间点运行的关键工作负载）
• EC2 On-Demand Instance EC2 按需实例（为按需实例运行的秒数付费。运行按需实例的每秒价格是固定的）
• ✅EC2 Reserved Instance (RI) ｜ EC2 预留实例 (RI) (Correct) （正确的）

💡与按需实例定价相比，EC2 预留实例 (RI) 可显着节省您的 Amazon EC2 成本（高达 75%）。预留实例 (RI) 不是物理实例，而是适用于在您的账户中使用按需实例的计费折扣。您可以购买一年或三年承诺的预留实例 (RI)，三年承诺提供更大的折扣。保留实例 (RI) 无法中断。

7: Compared to the on-demand instance prices, what is the highest possible discount offered for spot instances?

与按需实例价格相比，现货实例提供的最高折扣是多少？

• 50
• 10
• ✅90(Correct) （正确的）
• 75

💡Amazon EC2 Spot 实例可让您利用 AWS 云中未使用的 EC2 容量。与按需实例价格相比，现货实例的折扣高达 90%。您可以将竞价实例用于各种无状态、容错或灵活的应用程序，例如大数据、容器化工作负载、CI/CD、Web 服务器、高性能计算 (HPC) 以及其他测试和开发工作负载。

8: Which of the following AWS Support plans provide access to guidance, configuration, and troubleshooting of AWS interoperability with third-party software? (Select two)

以下哪些 AWS Support 计划提供 AWS 与第三方软件互操作性的指导、配置和故障排除？（选择两个）

• AWS Business Support AWS 业务支持 (Correct) （正确）
• AWS Basic Support ｜AWS 基本支持
• AWS Developer Support ｜AWS 开发人员支持
• AWS Corporate Support（干扰项）
• AWS Enterprise Support ｜AWS 企业支持 (Correct) （正确）（可以获得来自高素质工程师、工具和技术的 24x7 技术支持，以自动管理环境的运行状况、在应用程序和用例上下文中提供的咨询架构指南以及指定的技术客户经理 (TAM) ) 协调主动/预防性计划和 AWS 主题专家的联系。您可以获得有关 AWS 与许多常见操作系统、平台和应用程序堆栈组件的互操作性的指导、配置和故障排除）

9: The DevOps team at an IT company is moving 500 GB of data from an EC2 instance to an S3 bucket in the same region. Which of the following scenario captures the correct charges for this data transfer?

一家 IT 公司的 DevOps 团队正在将 500GB 的数据从 EC2 实例移动到同一区域的 S3 存储桶。以下哪项方案捕获了此数据传输的正确费用？

• The company would only be charged for the inbound data transfer into the S3 bucket公司只需为将入站数据传输到 S3 存储桶付费
• The company would be charged for both the outbound data transfer from EC2 instance as well as the inbound data transfer into the S3 bucket公司将同时支付从 EC2 实例传输出站数据以及传输到 S3 存储桶的入站数据传输的费用(Incorrect) （不正确）
• ✅The company would not be charged for this data transfer ｜公司不会为此数据传输付费(Correct) （正确）
• The company would only be charged for the outbound data transfer from EC2 instance公司只需为从 EC2 实例传输出站数据付费

💡AWS 的成本有三个基本驱动因素：计算、存储和出站数据传输。在大多数情况下，入站数据传输或同一区域内其他 AWS 服务之间的数据传输不收取任何费用。出站数据传输跨服务聚合，然后按出站数据传输费率收费。

10: Which AWS service will help you receive alerts when the reservation utilization falls below the defined threshold?

当预留利用率低于定义的阈值时，哪种 AWS 服务将帮助您接收提醒？

• AWS Trusted Advisor ｜AWS 可信顾问（在线工具，可提供实时指导，帮助您按照 AWS 最佳实践预置资源）
• AWS CloudTrail ｜AWS 云跟踪 (Incorrect) （不正确）（一项支持对 AWS 账户进行监管、合规性、操作审计和风险审计的服务）
• ✅AWS Budgets ｜AWS 预算 (Correct) （正确）（设置自定义预算，以便在您的成本或使用量超过（或预计超过）预算金额时提醒您。还可以使用 AWS Budgets 设置预留利用率或覆盖率目标，并在利用率低于您定义的阈值时收到提醒。Amazon EC2、Amazon RDS、Amazon Redshift、Amazon ElastiCache 和 Amazon Elasticsearch 预留支持预留提醒。）
• AWS Pricing Calculator ｜AWS 定价计算器（探索 AWS 服务并估算您在 AWS 上的使用案例的成本）

11: Which of the following is the MOST cost-effective option to purchase an EC2 Reserved Instance (RI)?

以下哪项是购买 EC2 预留实例 （RI） 的最具成本效益的选项？

• No upfront payment option with standard 3-years term ｜没有标准的 3 年期限的预付款选项
• No upfront payment option with standard 1-year term ｜没有标准 1 年期限的预付款选项
• All upfront payment option with the standard 1-year term ｜所有预付款选项，标准期限为 1 年(Incorrect) （不正确）
• ✅Partial upfront payment option with standard 3-years term ｜标准3年期限的部分预付款选项(Correct) （正确）

💡3 年期限总是比 1 年期限更具成本效益。那么在一个期限内，“全部预付”比“部分预付”更好，而从成本节约的角度来看，这又比“没有预付”要好。