Wissensprüfung - Best-Practice-Architektur

1.

Eine FinCorp-Ebene muss sich automatisch unter variabler Last skalieren. Ein Architekt konfiguriert eine VM Auto Scaling-Gruppe mit einem Skalierungs-Schwellenwert bei 70% CPU und einem Skalierungs-Rück-Schwellenwert bei 50% CPU, in der Erwartung, dass die 20-Punkte-Band die Gruppe stabil hält. Die Plattform lehnt die Richtlinie ab. Welche Regel wurde verletzt und was ist das korrekte Designprinzip?

2.

Ein Architekt hat ein funktional vollständiges Design für die regulierte, containerisierte Verarbeitung von FinCorp erstellt, das auf Managed Kubernetes läuft, und wendet nun den Souveränitäts- und Attestationsfilter an. Der Workload-Vertrag erfordert kontraktuell eine BSI-C5-Abdeckung. Was zeigt der Filter an, und welche ist die richtige Schlussfolgerung?

3.

In der Referenzarchitektur ist der Anfragepfad absichtlich in Schichten unterteilt: ein öffentlicher Lastenausgleich am Rand und ein privater Lastenausgleich vor der Datenebene. Ein Ingenieur schlägt vor, an beiden Positionen einen einzelnen Layer-4-NLB zu verwenden, um zu standardisieren, und schlägt vor, jeden gemanagten Lastenausgleich in einer Netzwerksicherheitsgruppe für die Filterung zu kapseln. Warum lehnt das Referenzdesign beide Vorschläge ab?

4.

Der Capstone-Build kombiniert die pro-Modul-Teile zu einem virtuellen Rechenzentrum (VDC). Ein Team bereitstellt Ressourcen in dieser Reihenfolge: Sie erstellen den privaten Layer-4-Lastenausgleich (NLB), dann die Daten-Tier-Server, die er bedienen soll, dann ein NAT-Gateway, und sie erwarten, dass private Workloads das Internet erreichen, sobald das NAT-Gateway existiert. Welche Bewertung ihrer Sequenz ist korrekt?

5.

Der Auditor von FinCorp bittet den Architekten, Dienst für Dienst zu zeigen, welche BSI-Anerkennung jeweils welche Komponente des bereitgestellten Designs abdeckt. Der Architekt muss genau antworten, anstatt zu behaupten, die Plattform sei zertifiziert. Welche Aussage spiegelt die korrekte Dienst-für-Dienst-Compliance-Zuordnung wider?