單項選擇題

一家銀行正在將其基于大型機的信用卡批準處理應用程序重新架構為AWS云上的云應用程序。在峰值負載下,新應用程序每秒將接收多達1,000個請求。每個事務有多個步驟,并且每個步驟都必須接收上一步的結果。整個請求必須在不到2秒的時間內(nèi)返回授權響應,且數(shù)據(jù)丟失為零。每個請求都必須收到響應。該解決方案必須符合支付卡行業(yè)數(shù)據(jù)安全標準(PCI DSS)。哪個選項可以以最低的復雜度和最低的成本滿足銀行的所有目標,同時又滿足合規(guī)性要求?()

A.使用一個AWS Lambda任務創(chuàng)建一個Amazon API Gateway來處理入站請求,該任務執(zhí)行多個步驟并以批準狀態(tài)拒絕JSON對象。打開一個支持案例以增加并發(fā)Lambda數(shù)的限制,以便為由于新應用程序而導致的突發(fā)事件留出空間
B.在目標組中的Amazon EC2專用實例上創(chuàng)建具有Amazon ECS集群的Application Load Balancer,以處理傳入請求。使用Auto Scaling可根據(jù)平均CPU使用率來擴展/擴展群集。部署處理所有批準步驟并返回帶有批準狀態(tài)的JSON對象的Web服務
C.在專用實例上的Amazon EC2上部署應用程序。在Auto Scaling組中的應用程序服務器場前面使用Elastic Load Balancer來處理傳入的請求。在測量單個實例的容量之后,基于自定義的Am azon CloudWatch指標針對每秒的入站請求數(shù)進行擴展
D.創(chuàng)建一個Amazon API Gateway,以使用一系列AWS Lambda流程處理入站請求,每個流程都有一個Amazon SQS輸入隊列。每一步完成時,它會將結果寫入下一步的隊列。最后一步返回帶有批準狀態(tài)的JSON對象。打開一個支持案例以增加并發(fā)Lambda數(shù)的限制,以便為由于新應用程序而導致的突發(fā)事件留出空間

題目列表

你可能感興趣的試題

單項選擇題

拍賣網(wǎng)站使用戶可以對收藏品進行競標。拍賣規(guī)則要求每個出價只能按照收到的順序處理一次。當前實施基于一組Amazon EC2 Web服務器,這些服務器將出價記錄寫入Amazon Kinesis Data Streams。大型實例有一個cron作業(yè),它運行出價處理器,該處理器從Kinesis Data Streams讀取傳入的出價并處理每個出價。拍賣網(wǎng)站越來越受歡迎,但是用戶抱怨有些出價沒有注冊。故障診斷表明出價處理器在需求高峰時段過慢,有時在處理過程中崩潰,并偶爾失去對正在處理的記錄的跟蹤。哪些更改應使投標處理更加可靠?()

A.將出價發(fā)布到Kinesis Data Streams時,重構Web應用程序以使用Amazon Kinesis Producer庫(KPL)。重構出價處理器,以將Kinesis數(shù)據(jù)流中的每個記錄標記為未讀,處理和處理。在每次投標處理運行開始時,掃描Kinesis數(shù)據(jù)流以查找未處理的記錄
B.重構Web應用程序,以將每個傳入的出價發(fā)布到Amazon SNS主題上,代替Kinesis Data Streams。配置SNS主題以觸發(fā)AWS Lambda函數(shù),該函數(shù)會在用戶提交出價后立即對其進行處理
C.重構Web應用程序以將每個傳入的出價發(fā)布到Amazon SQS FIFO隊列中,以代替Kinesis Data Streams。重構出價處理器以連續(xù)地SQS隊列。將出價處理EC2實例放置在Auto Scaling組中,最小和最大大小為1
D.從t2切換EC2實例類型。大到較大的一般計算實例類型。根據(jù)Kinesis Data Streams中的“傳入記錄”度量標準,將出價處理器EC2實例放入一個Auto Scaling組中,該組可以擴展運行出價處理器的EC2實例的數(shù)量
多項選擇題

一家公司傾向于將運行Amazon EC2實例的范圍限制為從信息安全部門預先批準的AMIs中啟動的實例。開發(fā)團隊擁有敏捷的持續(xù)集成和部署過程,該解決方案無法阻止它。哪種方法可以對開發(fā)過程產(chǎn)生最小的影響而實施所需的控制?()

A.使用IAM策略來限制用戶或其他自動化實體基于一組特定的預先批準的AMI(例如,由Information Security以特定方式標記的AM1)啟動EC2實例的能力
B.將Amazon Inspector中的常規(guī)掃描與自定義評估模板一起使用,以確定運行Amazon Inspector代理的EC2實例是否基于預先批準的AM1。如果不是,請關閉實例,并通過電子郵件通知安全信息
C.僅允許使用集中式DevOps團隊啟動EC2實例,該團隊通過內(nèi)部票務系統(tǒng)的通知獲得工作包。用戶使用此票證工具請求資源,該票證工具具有手動信息安全批準步驟,以確保僅從批準的AMls啟動EC2實例
D.使用AWS Config規(guī)則來發(fā)現(xiàn)基于未經(jīng)批準的AMI啟動的EC2實例,觸發(fā)AWS Lambda函數(shù)以自動終止實例,并向Amazon SNS主題發(fā)布消息以通知Information Security這已發(fā)生
E.使用預定的AWS Lambda函數(shù)掃描虛擬私有云(VPC)中正在運行的實例的列表,并確定其中是否基于未經(jīng)批準的AMls。將消息發(fā)布到SNS主題,以通知Information Security發(fā)生了這種情況,然后關閉實例
微信掃碼免費搜題