linkedin-skill-assessments-quizzes

Amazon Web Services (AWS)

Q1. Vous disposez d’une application utilisant une base de données MySQL de 100 Go que vous migrez vers AWS. Que devez-vous prendre en compte lorsque vous décidez d’héberger la base de données sur RDS pour MySQL ou Aurora ?

Q2. Quelle base de données est un type de base de données NoSQL capable de stocker et de récupérer rapidement des paires clé-valeur ?

Q3. Votre base de données est une instance RDS exécutant SQL Server avec réplication multi-AZ et vous disposez de plusieurs anciens utilitaires de console .NET qui effectuent des opérations de base de données toutes les 15 secondes. Lorsque le cluster doit basculer le serveur de base de données principal vers la zone AZ secondaire, les utilitaires .NET commencent à signaler les échecs de connexion à la base de données, bien que d’autres applications puissent accéder à la base de données. Comment corriger ce problème ?

Q4. Quels services AWS peuvent vous aider à automatiser votre pipeline de développement pour une intégration et un déploiement continus ?

Q5. Quel service AWS est conforme aux normes décrites dans la norme PCI DSS (Payment Card Industry Data Security Standard) niveau 1 pour le traitement et la transmission des données de carte de crédit ?

Q6. Vous disposez d’une grande quantité de fichiers sur votre baie de stockage rattachée au réseau qui doivent être archivés et conservés pendant une période de 10 ans en raison des réglementations du secteur. Ces données seront rarement consultées mais doivent être conservées Quel est le meilleur service AWS pour stocker ces données ?

Q7. Pour votre compte racine AWS, vous avez généré un mot de passe aléatoire de la longueur maximale autorisée et inclus des caractères spéciaux. Quelles mesures supplémentaires devez-vous suivre pour sécuriser votre compte racine AWS ?

Q8. Quelle option Elastic Load Balancing prend en charge Lambda en tant que cible ?

Q9. Comment concevoir une solution pour la réplication d’une base de données SQL Server dans les régions AWS dans une architecture active-active ?

Référence

Q10. Combien coûte le lancement d’une instance EC2 à partir d’AWS Marketplace ?

Q11. Lorsque vous utilisez un cluster ECS avec des instances EC2, quelles tâches de maintenance devez-vous effectuer sur les EC2 ?

Q12. Quel serveur de mise en cache en mémoire n’est pas pris en charge par ElastiCache ?

Q13. Quel service AWS peut être utilisé pour aider à générer la documentation requise par diverses normes de conformité, telles que la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) niveau 1 pour le traitement des données de carte de crédit ?

Q14. Lorsque vous utilisez AWS pour la recherche et le développement avant une migration planifiée, comment éviter des augmentations ou des pics inattendus dans la facturation ?

Q15. Vous créez une table DynamoDB pour stocker tous les films sortis depuis 1938. Votre application permettra aux utilisateurs de rechercher par titre de film et de voir les détails de ce film. Compte tenu de l’exemple ci-dessous montrant les données vidéo que vous allez importer, quel est le meilleur ensemble de clés à appliquer à cette table ?

{
  "title": "The Avengers",
  "year": 2012,
  "cast": ["Mark Ruffalo", "Robert Downey, Jr."],
  "genres": ["Action"]
}

Q16. Quel magasin de données offre un moyen simple et rapide de stocker les attributs utilisateur de base dans un format basé sur un objet ?

Q17. Vous avez besoin d’une base de données sans schéma. Quel service de base de données Amazon fournit cette solution ?

Q18. Quel canal de communication SNS ne prend-il pas en charge en mode natif ?

Q19. Lors de la conception d’une application Web sans serveur à l’aide de Lambda, quel concept clé devez-vous prendre en compte dans votre conception ?

Q20. Un principe de DevOps est de considérer l’infrastructure comme du code. Quel service AWS vous permet de scripter votre infrastructure AWS ?

Q21. Vous avez créé une instance Windows EC2 avec une adresse IP publique et installé SQL Server. Lorsque vous tentez de vous connecter à SQL Server à partir de SQL Server Enterprise Manager sur votre ordinateur local, l’instance Windows EC2 ne parvient pas à établir une connexion au serveur. Quelle est la première chose que vous devriez vérifier?

Q22. Vous hébergez une application configurée pour diffuser du contenu multimédia vers ses clients sur les ports TCP 3380-3384, 3386-3388 et 3390. L’onglet Entrant ci-dessous affiche trois stratégies de groupe de sécurité entrantes attachées à cette instance. Quelle politique devriez-vous utiliser?

image

Q23. Vous disposez de quatre serveurs Web frontaux derrière un équilibreur de charge, qui utilisent NFS pour accéder à une autre instance EC2 qui redimensionne et stocke des images pour l’application frontale. Quelles stratégies de groupe de sécurité doivent être affectées à ces serveurs ?

Q24. Vous avez un serveur Web Linux EC2 qui expire soudainement sur toutes les requêtes HTTP et vos tentatives de connexion SSH expirent. Vous remarquez qu’il échoue la vérification de l’état du système dans la console EC2. Quelles mesures devriez-vous prendre?

Q25. Vous disposez de plusieurs serveurs sur site et souhaitez stocker vos sauvegardes hors site sur AWS. Quel service de sauvegarde entièrement géré pouvez-vous utiliser pour expédier vos sauvegardes à AWS ?

Q26. Quelle est la meilleure pratique pour créer une base de données PostgreSQL hautement disponible dans RDS qui peut supporter la perte d’une seule région AWS ?

Q27. Vous avez créé une nouvelle instance Linux EC2 et installé PostgreSQL, mais vous ne pouvez pas établir de connexion au serveur à partir de votre ordinateur local. Quelles mesures prenez-vous pour résoudre ce problème ?

Q28. Que fait le corps d’instruction de cette stratégie de compartiment S3 ?

{
  "Sid": "bucketpolicy1",
  "Effect": "Allow",
  "Principal": "*",
  "Action": "s3:GetObject",
  "Resource": "arn:aws:s3:::userreports/*",
  "Condition": {
    "IpAddress": { "aws:SourceIp": "68.249.108.0/24" },
    "NotIpAddress": { "aws:SourceIp": "68.249.108.128/32" }
  }
}

Q29. Un nouveau développeur a été ajouté à l’équipe et vous avez été invité à fournir l’accès au compte AWS de l’organisation. Quelle est la meilleure pratique pour accorder l’accès ?

Q30. Lors du lancement d’une instance EC2 avec un type d’instance prenant en charge le stockage d’instance, quel cas d’utilisation est le meilleur pour le stockage d’instance ?

Q31. Quelle est la meilleure pratique pour la mise à l’échelle horizontale d’une application web ASP.NET héritée qui repose sur Active Directory et qui est actuellement déployée sur une seule instance Windows EC2 ?

Q32. Que fait cette petite section d’un modèle CloudFormation ?

FlowLog:
  Type: AWS::EC2::FlowLog
  Properties:
    DeliverLogsPermissionArn: !GetAtt IamRole.Arn
    LogGroupName: FlowLogsGroup
    ResourceId: !Ref LogVpcId
    ResourceType: VPC
    TrafficType: ALL

Q33. Vous exécutez des conteneurs Docker sur ECS. Quelle est la mesure la plus importante à surveiller?

Q34. Application Load Balancer peut acheminer le trafic vers plusieurs groupes cibles différents en fonction de plusieurs conditions. Lequel de ces cas d’utilisation n’est pas pris en charge par Application Load Balancer ?

Q35. Que fait un VPC ?

Q36. Pouvez-vous perdre l’adresse IP publique associée à votre instance EC2 ?

Q37. Quel est le meilleur emplacement pour stocker les sauvegardes de base de données sur une instance EC2 configurée en tant que serveur de base de données ?

Q38. Laquelle d’entre elles est une restriction valide sur les propriétés d’un VPC ?

Q39. Vous avez une instance Linux EC2 qui ne répond pas aux demandes et vous ne pouvez pas vous y connecter via SSH. À l’aide de la console EC2, vous avez émis une commande pour arrêter l’instance, mais depuis 10 minutes, l’instance est à l’état « arrêt ». Quelle est la prochaine étape que vous devriez prendre?

Q40. Vous disposez de 14 serveurs Web sur site, de 4 serveurs de base de données, de 6 serveurs utilisant un logiciel SIG, de 3 serveurs de fichiers et de 4 serveurs de développement. Quelles considérations devez-vous prendre en compte lors de la migration de ces serveurs vers AWS ?

Q41. Au fur et à mesure que votre application Web se développe et que vos besoins de surveillance des applications deviennent plus complexes, quel service supplémentaire de surveillance des journaux ne devriez-vous PAS envisager ?

Q42. Vous disposez d’une instance EC2 T2 essentielle à votre infrastructure. Comment surveilleriez-vous la métrique la plus importante pour cette instance ?

Q43. Quelle fonctionnalité peut être utilisée pour répondre à une augmentation soudaine du trafic Web?

Q44. Si un ensemble de serveurs se trouve dans un sous-réseau privé de votre VPC, comment pouvez-vous connecter ces serveurs à des serveurs sur site ?

Q45. Vous disposez d’un équilibreur de charge UDP créé par une instance qui exécute un proxy NGINX. Votre solution de gestion des performances des applications (APM) peut détecter les défaillances dans votre instance d’équilibrage de charge et transférer l’adresse IP Elastic vers une instance de secours passive. À l’aide de l’AWS CLI, quel script programmez-vous dans votre APM pour déplacer l’adresse IP Elastic ?

aws ec2 disassociate-address --association-id eipassoc-2bebb712
aws ec2 associate-address --instance-id i-8b953 --allocation-id eipalloc-02d021a
aws ec2 release-address --association-id eipassoc-2bebb712
aws ec2 assign-address --instance-id i-8b953 --allocation-id eipalloc-02d021a
aws ec2 stop-instances --instance-ids i-8b953
wait 30
aws ec2 disassociate-address --association-id eipassoc-2bebb712
aws ec2 associate-address --instance-id i-8b953 --allocation-id eipalloc-02d021a
aws ec2 start-instances --instance-ids i-8b953
aws ec2 release-address --association-id eipassoc-2bebb712
aws ec2 associate-address --instance-id i-8b953 --allocation-id eipalloc-02d021a

Q46. Quel service peut héberger vos conteneurs Docker ?

Q47. Dans la console S3, sous la colonne Accès, qu’indique le badge public à côté du nom du compartiment ?

image

Q48. Quel privilège est spécifique au compte racine AWS et ne peut pas être accordé à un autre utilisateur IAM sur le compte ?

Q49. Votre candidature envoie chaque jour 50 000 e-mails via SES. Puisque vous devez maintenir un faible taux de rebond pour éviter d’être mis en probation, quel système simple concevez-vous pour traiter automatiquement les rebonds durs?

Q50. Votre application Web reçoit une quantité suspecte de mauvaises requêtes provenant d’adresses IP étrangères. Votre entreprise n’opère que dans quelques pays et vous souhaitez bloquer tout autre trafic. Quelle est la meilleure pratique pour limiter l’accès à votre application Web par pays ?

Q51. Quelle est la meilleure pratique pour la maintenance des instances Windows EC2 et l’application des mises à jour ?

Q52. En plus de CloudFormation, vous pouvez utiliser d’autres outils d’orchestration pour automatiser la formation et la maintenance des serveurs. Quel outil est non un choix efficace pour l’orchestration d’une grande infrastructure ?

Q53. Qu’advient-il d’une instance SQL Server RDS si la taille des bases de données augmente et dépasse l’espace alloué ?

Q54. Vous disposez d’un parc d’appareils IoT qui envoient des données de télémétrie à une application côté serveur fournie par votre fournisseur IoT pour décoder un format de messagerie propriétaire. Les périphériques sont configurés pour envoyer des rapports de télémétrie à votre serveur via UDP sur le port 6339. Quelle est la meilleure façon de faire évoluer ce serveur à mesure que davantage d’appareils Iot sont ajoutés à votre flotte ?

Q55. les règles sortantes d’un groupe de sécurité autorisent uniquement le trafic allant à 0.0.0.0/0 sur le port TCP 22 (SSH) et le port TCP 3306 (MySQL). Passez en revue les règles entrantes répertoriées dans l’image ci-dessous. Quel est le problème le plus important à résoudre avec cette configuration de groupe de sécurité, pour une instance Ubuntu EC2 agissant comme un serveur Web?

image

Q56. Une instance EC2 exécutant un site WordPress continue d’être piratée, même si vous avez restauré le serveur plusieurs fois et que vous avez corrigé WordPress. Quel service AWS peut vous aider à détecter et à prévenir d’autres attaques ?

Q57. Un client non technique souhaite migrer un site WordPress vers AWS à partir d’un serveur privé géré par une société d’hébergement tierce. Vers quel service AWS devriez-vous recommander de migrer le site ?

Q58. Votre entreprise dispose de serveurs sur site avec une solution de sauvegarde sur site existante qui réplique également les sauvegardes sur un autre campus à l’autre bout du pays avec sa propre solution de sauvegarde sur site. Il vous a été demandé de créer un troisième niveau de redondance en stockant également ces sauvegardes dans le cloud. En cas d’échec de sauvegarde primaire et secondaire, votre patron veut savoir que les sauvegardes cloud peuvent être accessibles le plus rapidement possible pour réduire les temps d’arrêt pendant la récupération. Quelle classe de stockage S3 recommandez-vous pour le coût et les performances ?

Q59. Quel magasin de Big Data vous permettra de stocker de grands flux de données d’activité utilisateur provenant à la fois d’applications Web et mobiles ?

Q60. Quelle est la meilleure option pour Auto Scaling de vos instances EC2 pour des modèles de trafic prévisibles ?

Q61. Vous migrez un cluster RabbitMQ sur site vers AWS. Quel chemin de migration devez-vous choisir pour faciliter la maintenance et le déploiement ?

Q62. Lors de la création d’une nouvelle instance RDS, que fait l’option Multi-AZ ?

Q63. Quelle est la meilleure classe d’instance EC2 pour un serveur qui a continuellement une charge CPU importante ?

Q64. Votre système de gestion des performances des applications (APM) peut lire l’état de vos moniteurs CloudWatch et effectuer des actions scriptées. Lorsque la métrique CloudWatch StatusCheckFailed entre dans un état d’échec (valeur de 1), vous souhaitez que votre APM répare automatiquement l’instance. Quel script utilisez-vous ?

aws ec2 stop-instances --instance-ids i-0b263919b6498b123
aws ec2 start-instances --instance-ids i-0b263919b6498b123
aws ec2 reboot-instances --instance-ids i-0b263919b6498b123
aws ec2 reboot-instances --instance-ids i-0b263919b6498b123
wait 30
aws ec2 start-instance --instance-ids i-0b263919b6498b123
aws ec2 reboot-instances --instance-ids i-0b263919b6498b123
aws ec2 start-instances --instance-ids i-0b263919b6498b123

Q65. Qu’est-ce qui ne va pas avec la troisième règle de groupe de sécurité entrante, qui permet à tout le trafic de sg-269afc5e d’aller vers une instance Ubuntu EC2 configurée comme serveur Web?

065

Q66. Vous avez un VPC qui possède un sous-réseau public et privé. Il existe une passerelle NAT dans le sous-réseau public qui permet aux instances du sous-réseau privé d’accéder à Internet sans avoir d’exposition publique en dehors du VPC. Quelles doivent être les tables de routage pour le sous-réseau privé ?

image

Destination 1: 10.0.0.0/16, Target 1: local;
Destination 2: 0.0.0.0/0, Target 2: nat-09b4832
Destination 1: 10.0.0.0/24, Target 1: local;
Destination 2: 0.0.0.0/0, Target 2: igw-b2ff47d6
Destination 1: 10.0.0.0/24, Target 1: subnet-1948ba2;
Destination 2: 0.0.0.0/0, Target 2: nat-09b4832
Destination 1: 10.0.0.0/16, Target 1: vpc-12bd09ac2;
Destination 2: 0.0.0.0/0, Target 2: igw-b2ff47d6

Q67. Pour se conformer aux exigences d’audit de certaines normes de conformité, quel outil AWS peut être activé pour gérer un journal d’audit des accès et des modifications apportées à votre infrastructure AWS ?

Q68. Vous disposez d’une application qui génère des rapports de longue durée, les stocke dans un compartiment S3, puis envoie un e-mail à l’utilisateur qui a demandé le rapport avec un lien pour le télécharger. Quelle est la meilleure pratique pour stocker les données de rapport dans S3 ?

Q69. Lors de l’envoi d’un grand volume d’e-mails via SES, quel est l’ensemble de mesures le plus important à surveiller ?

Q70. Vous allez héberger une application qui utilise une base de données MySQL. Quelle base de données devez-vous sélectionner si vous ne souhaitez pas gérer les tâches de mise à l’échelle ou d’administration de base de données ?

Q71. Un formulaire dans une application Web envoie des données d’inscription à « http://example.com/signup/new?source=web » et ces données doivent être gérées par un service ECS derrière Application Load Balancer (ALB). Quelle règle ALB acheminera cette demande ?

image

IF (all match)
    Path is /signup*
    Query string is signup:new
Then
    Forward to ecs-cluse-service <there is a typo - yes!
IF (all match)
    Path is /sign/new/&
    Query request method is POST
Then
    Forward to ecs-cluse-service

Q72. Quel service AWS peut héberger le serveur d’applications Web pour un site WordPress ?

Q73. Que fait l’AWS CLI suivante create-service commande pour ECS faire?

aws ecs create-service \
 --cluster production \
 --service-name rest-api \
 --task-definition rest-api:1 \
 --desired-count 2 \
 --launch-type "FARGATE" \
 --network-configuration \
 "awsvpcConfiguration={subnets=[subnet-0b29129ab],securityGroups=[sg-0b29129ab]}"

Q74. Vous souhaitez rendre votre API publique rapidement accessible depuis toutes les régions. Quelle est la meilleure façon de le faire?

Q75. Quel type de solution de données devriez-vous utiliser pour les données provenant de données non relationnelles et relationnelles provenant d’appareils IoT, de sites Web, d’applications mobiles, etc. ?

Q76. Vous disposez d’une suite d’analyses qui produit des rapports sur les modèles d’utilisation de votre application Web. Après avoir terminé votre migration vers AWS et utilisé Application Load Balancer pour équilibrer la charge sur votre application Web, votre service marketing a remarqué que les rapports basés sur l’emplacement sur le trafic Web n’affichent que le trafic provenant d’un seul emplacement. Quel est le problème?

Q77. Quoi not un utilisateur par défaut d’une instance Linux commune lancée à partir d’une AMI ?

Référence

Q78. Vous avez répliqué l’infrastructure qui sert l’API backend pour votre application Web dans toutes les régions afin de mieux servir vos clients aux États-Unis et dans l’UE. Quelle est la meilleure façon de diriger votre application Web vers le centre de données le plus proche ?

Référence

Q79. Vous avez récemment lancé votre nouveau produit Web et attendez 1 000 nouveaux utilisateurs chaque mois. Cependant, vous venez de recevoir la nouvelle du PDG que votre produit sera présenté lors d’une prochaine conférence couverte par plusieurs médias, ce qui pourrait conduire à 20 000 nouveaux utilisateurs au cours de la semaine prochaine. Comment prévoyez-vous une augmentation soudaine du trafic?

Référence

Q80. Comment se connecter via SSH à une instance Ec2 Linux avec un volume EBS si vous avez perdu votre paire de clés ?

Référence

Q81. Votre centre de données sur site (172.16.128.0/24) est déjà connecté à votre AWS VPC (10.0.0.0/16) par une passerelle client. Vous souhaitez connecter un autre centre de données pour une entreprise que vous venez d’acquérir (172.16.130.0/24) à votre VPC comme indiqué dans l’image. Quelle est la meilleure façon de créer ce lien ?

image

Q82. Vous migrez une base de données de 200 Go d’un serveur SQL Server sur site vers RDS pour SQL Server. La base de données doit avoir un temps d’arrêt minimal pendant la migration. Quelle est la meilleure pratique pour migrer cette base de données ?

Référence

Q83. Vous avez activé l’authentification multifacteur (MFA) pour votre compte racine AWS et vous avez perdu votre appareil MFA. Que devez-vous faire pour récupérer l’accès à votre compte?

Référence

Q84. Comment attribuer une adresse IP Elastic à plusieurs instances EC2 ?

Référence

Q85. Vous avez créé un VPC doté d’un sous-réseau public et d’un sous-réseau privé. Un serveur Web a été placé dans le sous-réseau public et un serveur de base de données a été placé dans le sous-réseau privé. Le serveur Web est capable de se connecter au serveur de base de données; toutefois, le serveur de base de données à 10.0.1.2 ne peut pas obtenir les mises à jour logicielles. Quelle est la cause de ce problème?

Q86. Avantage d’utiliser S3 Glacier ?

Q87. What are the advantages of cloud computing over on-premises?

Q88. What is the pricing model that allows AWS customers to pay for resources on an as-needed basis?

Q89. Which of these is not a cloud deployment model?

Q90. True or False? AWS owns and maintains the network-connected hardware required for application services, while you provision and use what you need.

Q91. Which of these is not a primary benefit of cloud computing over on-premises computing?

Q92. Which of the following are not benefits of AWS Cloud computing? (choose two)

Q93.What is the number one reason businesses are switching to cloud computing?

Q94. True or False? Cloud computing provides a simple way to access servers, storage, databases, and a broad set of application services over the Internet. You own the network connected hardware required for these services and Amazon Web Services provisions what you need.

Q95. Economies of scale results from __.

Q96. What are the three ways to access AWS core services?(choose three)

Q97. For certain services like Amazon EC2 and Amazon RDS, you can invest in reserved capacity. Reserved Instances are available in what 3 options? (Choose three)

Q98. What type of AWS data transfer is free for Amazon S3? (Choose two)

Q99. True or false? To receive the discounted rate associated with Reserved Instances, you must make a full, up-front payment for the term of the agreement.

Q100. There is no charge for which of the following? (Choose two)

Q101. With the “pay as you go” pricing model, how often do you pay for compute resources from the time you launch a resource until you terminate it?

Q102. What AWS tool compares the cost of running your application in an on-premises data center to AWS?

Q103. As AWS grows, the general cost of doing business is reduced and savings are passed back to the customer in the form of lower pricing. What is this optimization called?

Q104. True or false? AWS offers a variety of services at no charge.For example, Amazon Virtual Private Cloud, AWS Identity and Access Management, Consolidated Billing, AWS Elastic Beanstalk, AWS Auto Scaling, AWS OpsWorks and AWS Cloud Formation. Although there is no charge for these services, there may be charges associated with other AWS services used in conjunction with these services.

Q105. When are free data transfers applicable across AWS? (Choose two)

Q106. True or false? Unlimited services are available via the free tier to new AWS customers for 12 months following their AWS sign-up date?

Q107. Which component of AWS global infrastructure does Amazon CloudFront use to ensure low latency delivery?

Q108. You can run applications and workloads from a region to ___ latency to end users.

Q109. True or False? Each Availability Zone is designed to be isolated from failures in other Availability Zones.

Q110. Which of the following are geographic areas that host two or more Availability Zones?

Q111. _ means the infrastructure has built in component redundancy and __ means that resources dynamically adjust to increases or decreases in capacity requirements.

Q113. Which of these statements about Availability Zones is not true?

Q114. What is true about regions? (choose two)

Q115. AWS highly recommends provisioning your compute resources across ___ availability zones.

Q116. True or False? Edge locations are only located in the same general area as regions.

Q117. True or False? You can launch multiple instances of different types from a single AMI when launching an EC2 instance.