TOP 40 câu hỏi trắc nghiệm ôn tập học phần Điện đám mây | Trường Đại học Phenikaa
Giả sử bạn đã mua một EC2 instance: Linux m3.xlarge, trong us-east-1a. Bạn có thể sửa đổi dịch vụ này theo những cách nào? Giả sử trong AWS, người dùng thiết lập một VPC có khối IPv4 CIDR là 10.0.0.0/16. VPC có bốn mạng con (Subnet) có kích thước bằng nhau được thiết lập dưới dạng 10.0.x.0/24. Bốn mạng con này có tổng cộng bao nhiêu địa chỉ IP khả dụng mà người dùng có thể sử dụng được? Bằng một cách thật thần kỳ, người yêu bạn lại trúng tuyển vào vị trí SA. Cô ấy đang phải cấu hình dịch vụ như dưới đây, tuy nhiên lại quên mất cách thiết lập nhóm bảo mật (security group) để người dùng có thể truy cập được vào một trang web đang chạy trên Web Server 1. Hãy giúp cô ấy? Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đón xem.
Preview text:
UnansweredQuestion 1 0 / 1 pts
Đâu là lợi ích của Hybrid Cloud?
Đám mây lai hỗ trợ xử lý cao điểm - nhiều thời điểm khi khả năng xử lý của đám mây nội bộ
không thể đáp ứng được nhu cầu trong doanh nghiệp. Correct Answer
Doanh nghiêp có thể cắt giảm khả năng lưu trữ nội bộ bởi vỡ bạn có thể di chuyển tất cả các
dữ liệu không cần thiết lên đám mây bên ngoài của bạn và chỉ lưu trữ tại chỗ dữ liệu quan trọng nhất.
Hỗ trợ khả năng kiểm soát dữ liệu đa dạng, tăng tốc độ truy cập giữa hệ thông và các ứng dụng UnansweredQuestion 2 0 / 1 pts
Một công ty muốn tận dụng điện toán đám mây để cung cấp dịch vụ cộng tác tiên tiến (tức là
video, chat, và các hội nghị web) cho nhân viên của mình nhưng không có các nguồn lực
CNTT để triển khai một ví dụ cơ sở hạ tầng. Mô hình mà điện toán đám mây tốt nhất sẽ phù
hợp với nhu cầu của các công ty ? Community Cloud Correct Answer Public Cloud Private Cloud Hybrid Cloud UnansweredQuestion 3 0 / 1 pts
(PI6.1) Đám mây Hybrid (lai) là gì? Correct Answer
Là mô hình bao gồm hai hoặc nhiều hơn các đám mây (đám mây riêng vàđám mây công
cộng) tích hợp với nhau cho phép chia sẻ hạ tầng hoặc đápứng nhu cầu trao đổi dữ liệu
Là mô hình mà hạ tầng đám mây được một tổ chức sỡ hữu và cung cấp dịch vụrộng rói cho
tất cả các khách hàng thông qua hạ tầng mạng
Internet hoặc cácmạng công cộng diện rộng
Là mô hình bao gồm hai hoặc nhiều hơn các đám mây trên tích hợp chia sẻ hạtầng với nhau
Là mô hình trong đó hạ tầng đám mây được sở hữu bởi một tổ chức và phục vụcho người dùng của tổ chức đó UnansweredQuestion 4 0 / 1 pts
Kiến trúc ảo hóa Hypervisor-based gồm những lớp cơ bản nào FireWall Correct Answer Nền tảng phần cứng Hệ điều hành Thiết bị vào ra Correct Answer Ứng dụng máy ảo Correct Answer VMM
Giảm thiểu nhân sự (Minimizing personnel) Correct Answer
Sự truy cập mạng rộng rãi (broad network access) Correct Answer
Tính mềm dẻo (Rapid Elasticity) Correct Answer
Tự phục vụ theo yêu cầu (on-demand self-service) Correct Answer
Khả năng đo lường (Measured Service)
Tối ưu chi phí (Cost optimization) Correct Answer
Tập trung tài nguyên (Resource Pooling) UnansweredQuestion 6 0 / 1 pts
Các Kiến trúc ảo hóa phần cứng
Ảo hóa toàn phần (Full Virtualization) Correct Answer Host-based
Ảo hóa giả lập (Emulation Virtualization) Correct Answer Hybrid
Ảo hóa song song (Para-Virtualization) Correct Answer Hypervisor-based UnansweredQuestion 7 0 / 1 pts
Ảnh máy ảo công cộng là gì Correct Answer
Là một mẫu sẵn có để tạo nên các máy ảo
Là bản sao lưu máy ảo định kỳ
Là bản ghi chứa hạ tầng máy ảo
Là bức ảnh phản chiếu IAMs Host-based AMIs Correct Answer Hypervisors UnansweredQuestion 9 0 / 1 pts
Tại sao AWS lại tiết kiệm hơn các trung tâm dữ liệu truyền thống cho các ứng dụng có khối
lượng công việc tính toán khác nhau?
Chi phí của Amazon Elastic Compute Cloud (Amazon EC2) được lập hóa đơn hàng tháng.
Khách hàng có thể chạy vĩnh viễn đủ phiên bản để xử lý khối lượng công việc cao điểm.
Khách hàng có toàn quyền truy cập quản trị vào các phiên bản Amazon EC2 của họ. Correct Answer
Các phiên bản Amazon EC2 có thể được khởi chạy theo yêu cầu khi cần thiết. UnansweredQuestion 10 0 / 1 pts
Dịch vụ Đám mây AWS nào cho phép các tổ chức có được khả năng hiển thị trên toàn hệ
thống về việc sử dụng tài nguyên, hiệu suất ứng dụng và tình trạng vận hành? AWS CloudFormation
Amazon Simple Notification Service (Amazon SNS)
AWS Identity and Access Management (IAM) Correct Answer Amazon CloudWatch UnansweredQuestion 11 0 / 1 pts
Có bao nhiêu rủi ro, thách thức chính trong ĐTĐM 8 Correct Answer 7 5 6 UnansweredQuestion 12 0 / 1 pts
Các đe dọa về an toàn bảo mật trong ĐTĐM đến từ những góc độ chính nào Thị trường Sai sót Correct Answer Phần mềm Kiến trúc Correct Answer Con người Correct Answer Phần cứng UnansweredQuestion 13 0 / 1 pts
Đâu là quy trình 4 bước cơ bản trong đảm bảo an toàn bảo mật trong ĐTĐM
Lập kế hoạch - Triển khai - Duy trì - Đánh giá
Phân tích yêu cầu - Triển khai - Duy trì - Đánh giá
Phân tích yêu cầu - Lập kế hoạch - Triển khai - Đánh giá Correct Answer
Lập kế hoạch - Triển khai - Đánh giá - Duy trì UnansweredQuestion 14 0 / 1 pts
Tại sao công nghệ ảo hoá cũng tạo ra vấn đề mới trong đảm bảo an toàn bảo mật trong IaaS Correct Answer
Công nghệ này tạo nên một tầng phần mềm mới trong kiến trúc phần mềm của hệ thống
Sự thay đổi của các thành phần ứng dụng trong quá trình nâng cấp đôi khi gây ra vấn đề về ATBM
Dữ liệu của các người dùng được lưu trữ trên cùng một cơ sở dữ liệu nên nguy cơ về rò rỉ dữ liệu có thể xảy ra
Dữ liệu của các người dùng được lưu trữ trên nhiều hạ tầng khác nhau nên nguy cơ về rò rỉ
dữ liệu có thể xảy ra UnansweredQuestion 15 0 / 1 pts
Theo quy trình 4 bước, khi thực hiện trạng thái Duy trì trong quy trình đảm bảo an toàn bảo
mật trong ĐTĐM, bạn cần thực hiện những nội dung nào
Phân loại tài nguyên thông tin Đánh giá Correct Answer Phát hiện Cài đặt cơ chế Correct Answer Trả lời Correct Answer Ngăn chặn
Gắn IAM policy với một IAM role Correct Answer
Cho phép EC2 hoạt động với IAM role đã thiết lập
Thiết lập bảng định tuyến (Routing table) tới S3
Gắn IAM role với Routing table Correct Answer
Thiết lập một IAM policy cho phép truy cập tới S3 UnansweredQuestion 17 0 / 1 pts
Hãy xem xét mô hình triển khai dịch vụ dưới đây. Trong mô hình này, nhà cung cấp dịch vụ
như AWS sẽ phải chịu trách nhiệm cho những yếu tố nào sau đây:
Nâng cấp và vá lỗi cho hệ điều hành trên phiên bản EC2 Correct Answer
Bảo mật vật lý của trung tâm dữ liệu
Cài đặt nhóm bảo mật EC2
Cấu hình của các ứng dụng chạy trên phiên bản EC2 Correct Answer
Ảo hoá cơ sở hạ tầng UnansweredQuestion 18 0 / 1 pts
Với năng lực tuyệt vời, bạn đã trở thành Trưởng nhóm SA. Giờ đây, bạn muốn cấp cho các
thành viên trong nhóm của mình quyền tương tác đầy đủ các instance Amazon EC2. Bạn sẽ phải ?
Tạo một chính sách mới cho phép các hành động EC2:* và đặt tên cho chính sách là NetworkTeam.
Tạo nhóm NetworkTeam IAM và yêu cầu từng thành viên trong nhóm đăng nhập vào Bảng
điều khiển quản lý AWS bằng tên người dùng/mật khẩu cho nhóm. Correct Answer
Chỉ định chính sách được quản lý, EC2FullAccess, cho một nhóm có tên NetworkTeam và chỉ
định tất cả các tài khoản người dùng IAM của thành viên nhóm cho nhóm đó. Correct Answer
Tạo một chính sách mới cho phép các hành động EC2:* trên tất cả các tài nguyên và chỉ định
chính sách đó cho từng tài khoản người dùng IAM của từng cá nhân trong nhóm mạng. UnansweredQuestion 19 0 / 1 pts
Điều nào sau đây được tìm thấy trong chính sách (policy) IAM? Correct Answer Action Correct Answer Service Name Password Region UnansweredQuestion 20 0 / 1 pts
Các thành phần thiết yếu của IAM (AWS Identity and Access Management ) Correct Answer IAM policy IAM personal Correct Answer IAM role Correct Answer IAM group Correct Answer IAM user IAM rule VPC Route table Elastic network interface NAT gateway Private subnet Correct Answer Region Route Correct Answer Availability Zone Correct Answer Private IP address Correct Answer Public subnet Internet gateway UnansweredQuestion 22 0 / 1 pts
Những thuộc tính nào của Amazon VPC phải được thiết lập tại thời điểm khởi tạo Correct Answer
Khu vực (region) dành cho Amazon VPC
Amazon VPC Peering relationships Correct Answer
Khối CIDR đại diện cho dải địa chỉ IP
Một hoặc nhiều mạng con (subnet) cho Amazon VPC UnansweredQuestion 23 0 / 1 pts
Điều nào dưới đây cho phép kiểm soát bảo mật (tùy chọn) có thể được áp dụng ở lớp mạng con (subnet) của VPC? Security Group Web application firewall Firewall Correct Answer Network ACL
Tại Inbound rules, thêm một rule mới: Type: HTTP ; Source: Anywhere-IPv4
Tại Inbound rules, thêm một rule mới: Type: Anywhere-IPv4; Source: HTTP
Tại Outbound rules, thêm một rule mới: Type: HTTP ; Source: Anywhere- IPv4
Tại Outbound rules, thêm một rule mới: Type: Anywhere-IPv4; Source: HTTP UnansweredQuestion 25 0 / 1 pts
Phát biểu nào sau đây đúng về bảng định tuyến (Route table) trong AWS Correct Answer
Local route không thể bị xoá
Các bảng định tuyến kiểm soát lưu lượng cho một VPC.
Thuộc về một Availability Zone và yêu cầu một khối CIDR Correct Answer
Các bảng định tuyến kiểm soát lưu lượng cho một subnet.
Không thể thêm nội dung vào bảng UnansweredQuestion 26 0 / 1 pts
Giả sử trong AWS, người dùng thiết lập một VPC có khối IPv4 CIDR là 10.0.0.0/16. VPC có bốn
mạng con (Subnet) có kích thước bằng nhau được thiết lập dưới dạng 10.0.x.0/24. Bốn mạng
con này có tổng cộng bao nhiêu địa chỉ IP khả dụng mà người dùng có thể sử dụng được. Correct Answer 1004 2041 65536 32258 1024 UnansweredQuestion 27 0 / 1 pts
Phạm vi tối đa địa chỉ IP mà bạn có thể có trong Amazon VPC là bao nhiêu? /28 /8 /24 Correct Answer /16 UnansweredQuestion 28 0 / 1 pts
Đâu là đặc điểm của Elastic IP address Correct Answer
Liên kết với tài khoản AWS Correct Answer
Có thể được phân bổ và ánh xạ lại bất cứ lúc nào Hoàn toàn miễn phí Correct Answer
Nhà cung cấp dịch vụ có thể áp dụng thêm chi phí bổ sung
Được gán thủ công thông qua một EIA
Một người dùng triển khai cấu hình nhóm bảo mật (security group) với một rule như sau:
Đâu là mô tả đúng về rule này Correct Answer
Cho phép các truy cập HTTP đến từ tất cả các địa chỉ IPv4
Cho phép các truy cập HTTPS đến từ Internet
Cho phép truy cập SSH vào các phiên bản Linux từ địa chỉ IP IPv4 trong mạng của bạn (qua cổng internet)
Cho phép các truy cập HTTP đến từ Internet
Cho phép các truy cập HTTPS đến từ tất cả các địa chỉ IPv4 UnansweredQuestion 30 0 / 1 pts
Bạn cấu hình một subnet với khối CIDR 10.0.0.0/24, mô tả nào sau đây đúng về dải địa chỉ 10.0.0.1 Network broadcast address Network address
Domain Name System (DNS) resolution Correct Answer Internal communication Future use UnansweredQuestion 31 0 / 1 pts
Trong AWS, người dùng có thể lựa chọn AMI bằng cách nào Correct Answer
Linux, Windows AMIs được đề xuất bởi AWS
Trong tuỳ chọn khi cấu hình VPC
Trong tuỳ chọn khi cài đặt phần mềm lên hệ điều hành Correct Answer Từ kho AMIs cá nhân UnansweredQuestion 32 0 / 1 pts
Phát biểu đúng về dịch vụ AWS Elastic Beanstalk
Được phát triển cho tính toán lượng tử
Được phát triển để triển khai hệ điều hành Thuộc mô hình SaaS Correct Answer
Được phát triển để triển khai ứng dụng web Thuộc mô hình IaaS Correct Answer Thuộc mô hình PaaS
Hình dưới đây mô tả vòng đời của một EC2 instance, hãy xác định trạng thái tại các vị trí
(2) - (3) - (5) theo đúng thứ tự starting - running - stopped You Answered starting - pending - running running - starting - stopped
starting - running - terminated Correct Answer
pending - running - terminated UnansweredQuestion 34 0 / 1 pts
Những bước nào sau đây là không bắt buộc khi khởi tạo một instance EC2 Correct Answer Attach IAM role Correct Answer User data script Network settings Instance Type Choose AMI UnansweredQuestion 35 0 / 1 pts
Giả sử bạn đã mua một EC2 instance: Linux m3.xlarge, trong us-east-1a. Bạn có thể sửa đổi
dịch vụ này theo những cách nào? Correct Answer
Thay đổi nó thành hai m3.large instances.
Thay đổi loại sang m4.xlarge Correct Answer Di trú đến us-east-1b.
Thay đổi nó thành phiên bản Windows