[Q38-Q60] 1Z0-1084-21 Practice Test 为您提供首次成功与 100% 退款保证！- 考试实验室示例

9 月 5, 2022 1Z0-1084-21, 甲骨文 0 评论

[Q38-Q60] 1Z0-1084-21 Practice Test 为您提供首次成功和 100% 退款保证！

给本帖评分

1Z0-1084-21 Practice Test 为您提供第一时间成功的 100% 退款保证！

使用 1Z0-1084-21 真题备考 1Z0-1084-21 考试期间的所有障碍

Oracle 1Z0-1084-21 考试大纲主题：

主题	详细信息
主题 1	使用 Oracle 函数开发无服务器应用程序为 OKE 开发微服务和应用程序
主题 2	利用云原生技术克服安全挑战讨论无服务器计算的意义
主题 3	解释微服务与容器、功能的关系使用 OCI API、SDK 和 CLI 升级
主题 4	开发云本地应用程序管理多个环境（开发、测试阶段，prod)
议题 5	配置和使用秘密管理操作云本地应用程序云本地基础知识
主题 6	构建、部署和发布应用程序测试云本地应用程序
主题 7	围绕监控、可观察性和警报执行任务解释分布式计算
主题 8	确保云本地应用程序的安全使用深度防御方法

Q38. 使用 Oracle 云基础架构 (OCI) API Gateway 的开发人员必须对其网络应用程序的 API 请求进行身份验证。身份验证过程必须使用自定义方案来实现，该方案接受来自 API 调用方的字符串参数。在这种情况下，开发人员可以使用哪种方法？

使用请求头授权创建授权器函数。

使用基于令牌的授权创建授权器函数。

创建跨账户功能授权器。

使用基于 OCI 身份和访问管理的身份验证创建授权人功能

Q39. 您正在通过 Oracle 云基础架构 (OCI) API Gateway 部署 API，并希望实施请求策略来控制访问 OCI API Gateway 中不提供哪些功能？

限制向后台服务发送请求的数量

启用 CORS（跨源资源共享）支持

提供认证和授权

控制对 OCI 资源的访问

Q40. 哪两个是微服务的特征？

微服务很难单独进行测试。

微服务可以独立部署。

所有微服务共享一个数据存储。

微服务可以用有限的编程语言实现。

微服务通过轻量级应用程序接口进行通信。

Q41. 您正在开发一个分布式应用程序，需要调用一个路径以始终返回一个特定的 JSON 内容，请使用以下 API 部署规范部署 Oracle 云基础架构 API 网关。

类型的正确值是多少？

库存响应后台

常量后端

JSON_BACKEND

HTTP_BACKEND

Q42. 为了有效地测试云原生应用程序，您可能需要使用不同的环境（开发、测试、暂存、生产等）。您可以使用哪种 Oracle 云计算基础架构 (OC1) 服务来创建和管理基础架构？

OCI 计算

用于 Kubernetes 的 OCI 容器引擎

OCI 资源管理员

OCI API 网关

Q43. 谁负责为 Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) 中的工作节点打补丁、升级和维护？

自动化

独立软件供应商

Oracle 支持

用户

说明
新版本的 Kubernetes 发布后，当 Container Engine for Kubernetes 支持新版本时，你可以使用 Container Engine for Kubernetes 升级运行旧版本 Kubernetes 的主节点。由于Container Engine for Kubernetes将KubernetesControl Plane分布在多个Oracle管理的主节点上（分布在受支持地区的不同可用域中）以确保高可用性，因此你可以在零停机时间内升级主节点上运行的Kubernetes版本。
将主节点升级到新版本的 Kubernetes 后，可以创建运行新版本的新节点池。或者，你也可以继续创建运行旧版本 Kubernetes 的新节点池（前提是这些旧版本与主节点上运行的 Kubernetes 版本兼容）。
请注意，升级主节点是通过执行 "就地 "升级，而升级工作节点则是通过执行 "异地 "升级。要升级节点池中工人节点上运行的 Kubernetes 版本，你需要用一个新的节点池替换原来的节点池，新的节点池中有运行相应 Kubernetes 版本的新工人节点。在 "耗尽 "原始节点池中的现有工作节点以防止新 pod 启动并删除现有 pod 后，就可以删除原始节点池了。
升级群集中工作节点的 Kubernetes 版本：
新版本的 Kubernetes 发布后，当 Kubernetes 容器引擎支持新版本时，你可以使用 Kubernetes 容器引擎升级运行旧版本 Kubernetes 的主节点。由于Container Engine for Kubernetes将Kubernetes控制平面分布在多个Oracle管理的主节点上（分布在受支持地区的不同可用域中）以确保高可用性，因此你可以在零停机时间内升级主节点上运行的Kubernetes版本。
您可以通过两种方式升级集群中工作节点上运行的 Kubernetes 版本：
(A) 对群集中的节点池进行 "就地 "升级，为现有节点池中启动的新工作节点指定最新的 Kubernetes 版本。首先，修改现有节点池的属性，指定最新的 Kubernetes 版本。然后，"耗尽 "节点池中的现有工作节点，以防止新 pod 启动，并删除现有 pod。最后，依次终止每个工作节点。
在现有节点池中启动新的工作节点时，它们会运行您指定的最新 Kubernetes 版本。请参阅通过更新现有节点池执行就地工作节点升级。
(B) 对群集中的节点池进行 "就地 "升级，用新的节点池替换原来的节点池。首先，创建一个具有最新 Kubernetes 版本的新节点池。然后，"耗尽 "原始节点池中的现有 Worker 节点，以防止新 pod 启动，并删除现有 pod。
最后，删除原始节点池。在新节点池中启动新的工作节点时，它们会运行您指定的最新 Kubernetes 版本。请参阅 "通过用新节点池替换现有节点池来执行过时工作节点升级"。
请注意，在这两种情况下
您为节点池中的工作节点指定的最新 Kubernetes 版本必须与群集中主节点上运行的 Kubernetes 版本兼容。请参阅将群集升级到较新的 Kubernetes 版本）。
您必须排空原始节点池中的现有工作节点。如果不排空工作节点，群集上运行的工作负载就会中断。
参考资料
https://docs.cloud.oracle.com/en-us/iaas/Content/ContEng/Tasks/contengupgradingk8sworkernode.htm

Q44. 用于 Kubernetes 的 OCI 容器工程师默认使用哪种 Oracle 云基础架构 (OCI) 负载平衡器形状？

400 Mbps

8000 Mbps

没有默认值。必须指定形状。

100 兆比特/秒

Q45. Oracle 函数的开源引擎是什么？

Apache OpenWhisk

OpenFaaS

Fn 项目

Knative

Q46. 以下哪项不是 Oracle 云基础架构 (OCI) API 网关支持的有效后端类型？

库存响应后台

甲骨文功能后台

甲骨文流后台

HTTP_BACKEND

Q47. 作为一名云原生开发人员，您为公司编写了一个网络服务。您使用 Oracle 云基础架构 (OCI) API Gateway 服务公开 HTTP 后端。但是，您的安全团队建议您的网络服务应处理分布式拒绝服务（DDoS）攻击。您的时间有限，需要确保尽快实施。
在这种情况下，您应该怎么做？

使用 OCI 虚拟云网络 (VCN) 隔离来控制 DDoS。

使用第三方服务集成来实施 DDoS 攻击缓解、

使用 OCI API 网关服务并配置速率限制。

重写网络服务并实施速率限制。

Q48. 以下哪个概念的步骤参考了控制台说明云基础设施资源管理器？

工作

堆栈

排队

计划

Q49. 您正在构建容器映像并将其推送到 Oracle 云基础架构注册中心 (OCIR)。您需要确保从存储库中删除这些内容。
您应该采取什么行动？

创建组并分配策略，以便对图像执行生命周期操作。

将全局图像保留策略设置为 "保留所有图像"。

在你的分区中，编写一个限制访问特定资源库的策略。

编辑租约全局保留策略。

Q50. 您在租户的 us-ashburn-1 (iad) 区域 Oracle 云基础架构注册中心创建了一个存储库，命名空间名为 "heyci"。
对于名为 "myapp "的图片，哪三个标签是有效标签？

iad.ocir.io/heyoci/myproject/myapp:0.0.1

us-ashburn-l.ocirJo/heyoci/myapp:0.0.2-beta

us-ashburn-l.ocir.io/heyoci/myproject/myapp:0.0.2-beta

us-ashburn-l.ocir.io/myproject/heyoci/myapp:latest

iad.ocir.io/myproject/heyoci/myapprlatest

iad.ocir.io/heyoci/myapp:0.0.2-beta

iad.ocir.io/heyoci/myapp:latest

说明
输入要推送到 Oracle 云基础架构注册表的图像的标签：
docker 标签
在哪里？
唯一标识图像，可以使用图像的 id（例如 8e0506e14874），或者使用图像名称和标记，中间用冒号隔开（例如 acme-web-app:late）。
位于
format .ocir.io///: 其中：
是您使用的 Oracle 云计算基础架构注册表区域的密钥。例如，iad.
查看各地区的可用性。
ocir.io 是 Oracle 云基础架构注册表名称。
是自动生成的对象存储命名空间字符串，它是拥有要将映像推送到的存储库的租户（如 "租户信息 "页面所示）。例如，acme-dev 租户的命名空间可能是 ansh81vru1zp。请注意，对于某些较早的租用，命名空间字符串可能与租用名称相同，都是小写字母（例如，acme-dev）。
还请注意，您的用户必须有访问租户的权限。
（如果指定）是要推送镜像的版本库名称（例如，project01）。请注意，指定版本库是可选的（请参阅 "关于版本库"）。
是您要在 Oracle 云计算基础架构注册表中为图像命名的名称（例如，acme-web-app）。
是您要在 Oracle 云计算基础架构注册表中赋予图像的图像标记（例如，version2.0.test）。
例如，为了方便起见，你可能想把 Ashburn 区域的 acme-dev 租户中多个版本的 acme-web-app 映像集中到一个名为 project01 的版本库中。具体做法是在推送映像时，在映像名称中包含版本库名称，格式为 .ocir.io///:。例如，ihad.ocir.io/ansh81vru1zp/project01/acme-web-app:4.6.3。随后，当你使用 docker push 命令时，映像名称中的版本库将确保映像被推送到预定的版本库。
如果你在推送镜像时包含了一个尚未存在的版本库名称，一个新的私有版本库就会自动创建。例如，如果输入 docker push iad.ocir.io/ansh81vru1zp/project02/acme-web-app:7.5.2 这样的命令，而 project02 仓库并不存在，那么就会自动创建一个名为 project02 的私有仓库。
如果你推送的是镜像，但没有包含版本库名称，那么镜像的名称就会被用作版本库名称。例如，如果你输入的 docker pushiad.ocir.io/ansh81vru1zp/acme-web-app:7.5.2 命令不包含版本库名称，那么镜像的名称（acme-web-app）就会被用作私有版本库的名称。
https://docs.cloud.oracle.com/en-us/iaas/Content/Registry/Concepts/registrywhatisarepository.htm

Q51. 程序员正在开发一个 Node 应用程序，该程序将在其内部数据中心的 Linux 服务器上运行。该应用程序将使用 OCI SDK 访问各种 Oracle 云计算基础架构 (OC1) 服务。
使用OCI身份和访问管理（JAM）访问OCI服务的安全方式是什么？

创建一个与动态组和授予 OCI 服务所需权限的策略相关联的新 OCI IAM 用户。在动态组中添加内部部署 Linux 服务器。

创建具有访问所需 OCI 服务的适当权限的 OCI IAM 策略，并将该策略分配给内部部署的 Linux 服务器。

创建一个新的 OCI IAM 用户，将该用户添加到与授予 OCI 服务所需权限的策略相关联的组中。在内部部署的 Linux 服务器中，生成用于签署 API 请求的密钥对，并将公钥上传给 IAM 用户。

创建一个新的 OCI IAM 用户，将该用户添加到与授予 OCI 服务所需权限的策略相关联的组中。在本地 Linux 服务器中，将用户名和密码添加到 Node.js 身份验证使用的文件中。

Q52. 哪两个是分布式系统的优势？

隐私权

安全

易于测试

可扩展性

复原力

Q53. 哪项不是 Oracle 云基础架构 (OCI) 支持的 SDK？

Ruby SDK

Java SDK

Python SDK

Go SDK

.NET SDK

Q54. 您在 Oracle 云基础架构 Kubernetes 容器引擎上部署了一个 Python 应用程序。
但是，在测试过程中，您发现了一个错误，您纠正了这个错误并创建了一个新的 Docker 映像。您需要确保，如果新的映像无法正常工作，您可以回滚到之前的版本。
使用 kubectl，应该选择哪种部署策略？

滚动更新

金丝雀部署

蓝/绿部署

A/B 测试

Q55. 一家领先的保险公司正在使用 Oracle 云基础架构 (OCI) Kubernetes 容器引擎和 OCI 自主数据库托管其客户门户。他们的支持团队发现了大量针对门户网站的 SQL 注入尝试和跨站脚本攻击，这已开始影响到生产环境。
他们应该采取什么措施来减少这种攻击？

网络安全列表

网络安全组

网络安全防火墙

网络应用防火墙

Q56. 对于无服务器计算和无服务器架构，哪两种说法是正确的？

长时间运行的任务非常适合无服务器

无服务器功能的状态绝不应存储在外部

应用程序 DevOps 团队负责扩展

无服务器功能的执行完全由第三方管理

在 FaaS（功能即服务）平台上运行的应用程序

Q57. 您编写了一个 Node.js 函数并将其部署到 Oracle Functions。接下来，您需要从部署在 Oracle Cloud Infrastructure (OCI) Container Engine for Kubernetes (OKE) 上的 Java 编写的微服务中调用该函数。
哪种方法可以帮助您实现这一目标？

使用带有 kubect1 的 OCI CLI 从微服务中调用函数。

Oracle 函数不允许部署在 OKE 上的微服务调用函数。

OKE 不允许微服务调用 Oracle 函数中的函数。

使用 OCI Java SDK 从微服务中调用函数。

Q58. 您正在使用 Java、Python 和 Node.js 中的多个 Oracle 函数构建一个云本地无服务器旅行应用程序。您需要将这些函数构建和部署到名为 travel-app 的单个应用程序中。
哪条命令可以帮助您成功完成这项任务？

oci fn function deploy -ap travel-ap -all

fn -v deploy -ap travel-ap - all

oci fn application -application-name-ap deploy -all

fn function deploy -all -application-name travel-ap

Q59. 在 Linux 环境中，Oracle 云计算 Infrashtructure CLI 用于配置文件信息的配置文件的默认位置是什么？

/etc/.oci/config

/usr/local/bin/config

SHOME/.oci/config

/usr/bin/oci/config

Q60. 哪种模式可以帮助您最大限度地降低系统在部分连接中断或服务完全中断时发生连锁故障的概率？

重试模式

反腐败层模式

断路器模式

补偿交易模式

全面更新的免费实际 Oracle 1Z0-1084-21 考试问题： https://www.examslabs.com/Oracle/Oracle-Cloud-Infrastructure/best-1Z0-1084-21-exam-dumps.html

[Q38-Q60] 1Z0-1084-21 Practice Test 为您提供首次成功和 100% 退款保证！

[Q38-Q60] 1Z0-1084-21 Practice Test 为您提供首次成功和 100% 退款保证！

Oracle 1Z0-1084-21 考试大纲主题：

撰稿人：

管理

发表回复取消回覆

1Z0-1084-21 模拟测试

相关认证

近期文章

近期留言

彙整

分類

[Q38-Q60] 1Z0-1084-21 Practice Test 为您提供首次成功和 100% 退款保证！

Oracle 1Z0-1084-21 考试大纲主题：

撰稿人：

管理

发表回复 取消回覆

1Z0-1084-21 模拟测试

相关认证

近期文章

近期留言

彙整

分類

发表回复取消回覆