一家在线公司希望将入侵检测和防御系统集成到他们部署的虚拟私有云（VPC）中，这个平台应该可以扩展到VPC内的数千个实例，应该如何构建他们的解决方案来实现这些目标（）

单项选择题一位用户构建了一个虚拟私有云（VPC），它有两个子网：一个公共子网和一个私有子网。用户打算对私有子网实例进行补丁更新，私有子网实例如何连接到互联网（）

A.私有子网永远无法连接到互联网
B.将NAT与弹性IP结合使用
C.使用具有私有IP的Internet网关
D.允许端口80的安全组中的出站流量以允许Internet更新

单项选择题您的客户打算在AWS上安装一个企业应用程序，其中包括多个Web服务器、多个应用程序服务器和一个适度的（50GB）Oracle数据库。多台服务器的数据库和文件系统用于存储信息。备份系统必须允许数据库恢复，包括完整的服务器和磁盘恢复，以及最长恢复时间为两小时的单个文件恢复。他们选择了Oracle RDS作为数据库平台。哪种备份架构可以满足这些标准（）

A.使用自动每日数据库备份备份RDS使用AMI备份EC2实例，并使用传统企业备份软件补充到S3的文件级备份，以提供文件级恢复
B.使用多可用区部署备份RDS使用Amis备份EC2实例，并通过将文件系统数据复制到S3来补充以提供文件级恢复
C.使用自动每日数据库备份备份RDS使用EBS快照备份EC2实例，并使用传统企业备份软件将文件级备份补充到Amazon Glacier以提供文件级恢复
D.使用Oracle RMAN将RDS数据库备份到S3使用Amis备份EC2实例，并补充EBS快照以进行单个卷还原

单项选择题自动缩放请求附带一个使用请求参数和用户私钥计算的（）签名。

A.SSL
B.AES-256
C.HMAC-SHA1
D.X.509

单项选择题AWS Data Pipeline如何在本地或托管AWS资源上执行操作（）

A.通过提供可以安装在本地主机上的Task Runner软件包
B.通过提供可以安装在本地主机上的Task Runner json脚本
C.通过提供资源可以访问以执行的任务运行程序文件

单项选择题在美国一家公司为CIA开发软件，CIA同意将应用程序托管在Amazon Web Services上，但要在一个安全的环境中进行。该公司正在考虑将应用程序托管在Amazon Web Services GovCloud 区域。当企业托管在AWS GovCloud而不是AWS标准区域时，以下哪种说法不正确（）

A.AWS GovCLoud的账单将在与标准AWS账户不同的账户中
B.GovCloud区域身份验证与Amazon.com 隔离
C.仅对美国人进行物理和逻辑管理访问
D.它是物理隔离的，并且与所有其他区域具有逻辑网络隔离