¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Mejore su preparación para la certificación con los exámenes de prueba DOP-C02, AWS Certified DevOps Engineer - Professional | SPOTO

La obtención de la certificación AWS Certified DevOps Engineer - Professional valida su capacidad para aprovisionar, operar y administrar sistemas distribuidos en AWS. Para mejorar tu preparación para el examen DOP-C02, aprovecha las pruebas simuladas de SPOTO. Sus vertederos de exámenes realistas y preguntas de muestra cubren todos los objetivos del examen, lo que le permite medir su preparación e identificar las áreas que necesitan más estudio. Las preguntas y respuestas gratuitas de los exámenes en línea de SPOTO han sido elaboradas por expertos de AWS para garantizar su precisión. Complemente su aprendizaje con materiales de examen como pruebas de práctica y un simulador de examen que imitan la experiencia de prueba real. La práctica regular de exámenes mediante simulacros de exámenes y las preguntas y respuestas de alta calidad de SPOTO reforzarán tus conocimientos y aumentarán tu confianza. La preparación adecuada del examen con recursos integrales es clave para demostrar tu competencia en DevOps y obtener esta valiosa certificación profesional.
Realizar otros exámenes en línea
Cuestionar #1
La aplicación de una empresa se implementa actualmente en una única región de AWS. Recientemente, la empresa ha abierto una nueva oficina en otro continente. Los usuarios de la nueva oficina están experimentando una alta latencia. La aplicación de la empresa se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB) y utiliza Amazon DynamoDB como capa de base de datos. Las instancias se ejecutan en un grupo de EC2 Auto Scaling en varias zonas de disponibilidad. Un ingeniero de DevOps tiene la tarea de minimizar los tiempos de respuesta de la aplicación y mejorar la av
A. Cree una nueva tabla de DynamoDB en la nueva región con la replicación entre regiones activadA
B. Cree nuevos recursos globales ALB y Auto Scaling group y configure el nuevo ALB para dirigir el tráfico al nuevo Auto Scaling group
C. Cree nuevos recursos de grupo ALB y Auto Scaling en la nueva Región y configure el nuevo ALB para dirigir el tráfico al nuevo grupo Auto Scaling
D. Cree registros de Amazon Route 53, comprobaciones de estado y políticas de enrutamiento basadas en latencia para enrutar al ALB
E. Cree alias de Amazon Route 53, comprobaciones de estado y políticas de enrutamiento de conmutación por error para enrutar al ALB
F. Convierta la tabla de DynamoDB en una tabla global
Ver respuesta
Respuesta correcta: A
Cuestionar #2
Una empresa desea migrar su aplicación web de intercambio de contenido alojada en Amazon EC2 a una arquitectura sin servidor. Actualmente, la empresa implementa cambios en su aplicación creando un nuevo grupo de Auto Scaling de instancias EC2 y un nuevo Elastic Load Balancer, y luego desplaza el tráfico utilizando una política de enrutamiento ponderado de Amazon Route 53. Para su nueva aplicación sin servidor, la compañía planea utilizar Amazon API Gateway y AWS Lambda. La empresa tendrá que actualizar sus procesos de implementación para que funcionen con AWS Lambda
A. Utilizar AWS CDK para implementar API Gateway y la función Lambda
B. Cuando sea necesario modificar el código, actualice la pila de AWS CloudFormation e implemente la nueva versión de las API y la función Lambda
C. Utilizar una política de enrutamiento de conmutación por error Route 53 para la estrategia de liberación canariA
D. Utilizar AWS CloudFormation para implementar API Gateway y funciones de Lambda utilizando la versión de función de Lambda
E. Cuando sea necesario cambiar el código, actualice la pila de CloudFormation con el nuevo código de Lambda y actualice las versiones de la API utilizando una estrategia de lanzamiento canaria
F. Promocionar la nueva versión cuando finalicen las pruebas
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Una empresa tiene muchas cuentas de AWS. Durante la creación de la cuenta de AWS, la empresa utiliza la automatización para crear un grupo de logs de Amazon CloudWatch Logs en cada región de AWS en la que opera la empresa. El autómata configura nuevos recursos en las cuentas para publicar logs en los grupos de logs aprovisionados en su región. La empresa ha creado una cuenta de logs para centralizar los logs de todas las demás cuentas. Un ingeniero de DevOps necesita agregar los grupos de logs de todas las cuentas a un bucket de Amazon S3 existente en la cuenta
A. En la cuenta de registro, cree un destino CloudWatch Logs con una política de destino
B. Para cada nueva cuenta, suscriba los grupos de registros de CloudWatch Logs al grupo de registros de CloudWatch Logs
C. Destino Configure una única transmisión de datos de Amazon Kinesis y una única transmisión de entrega de Amazon Kinesis Data Firehose para entregar los logs desde el destino de CloudWatch Logs al bucket de S3
D. En la cuenta de registro cree un destino de CloudWatch Logs con una política de destino para cada región
E. Configure una única transmisión de datos de Amazon Kinesis y una única transmisión de entrega de Amazon Kinesis Data Firehose para entregar los logs de todos los destinos de CloudWatch Logs al bucket de S3
F. Configure una transmisión de datos de Amazon Kinesis y una transmisión de entrega de Amazon Kinesis Data Firehose para cada región con el fin de entregar los logs desde los destinos de CloudWatch Logs al bucket de S3
Ver respuesta
Respuesta correcta: BCE
Cuestionar #4
Una compañía ejecuta aplicaciones en cuentas de AWS que están en una organización en AWS Organizations Las aplicaciones utilizan instancias de Amazon EC2 y Amazon S3. La compañía desea detectar instancias EC2 potencialmente comprometidas, actividad de red sospechosa y actividad de API inusual en sus cuentas de AWS existentes y en cualquier cuenta de AWS que la compañía cree en el futuro. Cuando la compañía detecta uno de estos eventos, desea utilizar un tema existente de Amazon Simple Notification Service (Amazon SNS) para enviar una notificación
A. En la cuenta de administración de la organización configurar una cuenta de AWS como cuenta de administrador de Amazon GuardDuty
B. En la cuenta de administrador de GuardDuty añada las cuentas de AWS existentes de la compañía a GuardDuty como miembros En la cuenta de administrador de GuardDuty cree una regla de Amazon EventBridge con un patrón de eventos para que coincida con los eventos de GuardDuty y reenvíe los eventos coincidentes al tema SNS
C. En la cuenta de administración de la organización configure Amazon GuardDuty para que añada cuentas de AWS recién creadas mediante invitación y envíe invitaciones a las cuentas de AWS existentes Cree un conjunto de pilas de AWS Cloud Formation que acepte la invitación de GuardDuty y cree una regla de Amazon EventBridge Configure la regla con un patrón de eventos para matc
D. Eventos GuardDuty y reenviar eventos coincidentes al SNS topi
E. Configure el conjunto de pilas Cloud Formation para que se implemente en todas las cuentas de AWS de la organización
F. En la cuenta de administración de la organización G
Ver respuesta
Respuesta correcta: ABF
Cuestionar #5
Un equipo de TI ha creado una plantilla de AWS CloudFormation para que otras personas de la empresa puedan implementar y finalizar una aplicación de forma rápida y fiable. La plantilla crea una instancia de Amazon EC2 con un script de datos de usuario para instalar la aplicación y un bucket de Amazon S3 que la aplicación utiliza para servir páginas web estáticas mientras se ejecuta. Todos los recursos deberían eliminarse cuando se elimina la pila de CloudFormation. Sin embargo, el equipo observa que CloudFormation informa de un error durante la eliminación de la pila, y el bucket de S3 cre
A. Añada un atributo DelelionPolicy al recurso del cubo de S3, con el valor Delete que obligue a eliminar el cubo cuando se elimine la pilA
B. Añadir un recurso personalizado con una función de AWS Lambda con el atributo DependsOn especificando el S3bucket, y un rol de IAM
C. Escriba la función Lambda para eliminar todos los objetos del bucket cuando RequestType sea Delete
D. Identificar el recurso no eliminado
E. Vacíe manualmente el bucket de S3 y, a continuación, elimínelo
F. Sustituir los recursos EC2 y S3 bucket por un único recurso AWS OpsWorks Stacks G
Ver respuesta
Respuesta correcta: C
Cuestionar #6
Una empresa tiene una única cuenta de AWS que ejecuta cientos de instancias de Amazon EC2 en una única región de AWS. Cada hora se lanzan y terminan nuevas instancias EC2 en la cuenta. La cuenta también incluye instancias EC2 existentes que han estado funcionando durante más de una semana. La política de seguridad de la empresa requiere que todas las instancias EC2 en ejecución utilicen un perfil de instancia EC2. Si una instancia EC2 no tiene un perfil de instancia adjunto, la instancia EC2 debe utilizar un perfil de instancia predeterminado que no tenga permisos de IAM a
A. Configurar una regla de Amazon EventBridge que reaccione a la llamada a la API de EC2 RunInstances
B. Configure la regla para invocar una función de AWS Lambda para adjuntar el perfil de instancia predeterminado a las instancias EC2
C. Configure la regla administrada ec2-instance-profile-attached AWS Config con un tipo de activación de cambio de configuración
D. Configure una acción de corrección automática que invoque un libro de ejecución de AWS Systems Manager Automation para adjuntar el perfil de instancia predeterminado a las instancias EC2
E. Configurar una regla de Amazon EventBridge que reaccione a la llamada a la API de EC2 StartInstances
F. Configure la regla para invocar un libro de ejecución de AWS Systems Manager Automation para adjuntar el perfil de instancia predeterminado a las instancias EC2
Ver respuesta
Respuesta correcta: D
Cuestionar #7
El equipo de seguridad depende de AWS CloudTrail para detectar problemas de seguridad delicados en la cuenta de AWS de la empresa. El ingeniero de DevOps necesita una solución para remediar automáticamente la desactivación de CloudTrail en una cuenta de AWS. ¿Qué solución garantiza el MENOR tiempo de inactividad para las entregas de registros de CloudTrail?
A. Cree una regla de Amazon EventBridge para el parámetro CloudTrail StopLogging
B. Crear una función de AWS Lambda que utilice AWS SDK para llamar a StartLogging en el ARN del recurso en el que se llamó a StopLogging
C. Añada la función Lambda ARN como destino a la regla EventBridge
D. Implemente el conjunto de reglas de AWS Config habilitado para CloudTrail administrado por AWS con un intervalo periódico de 1 hora
E. Crear una función de AWS Lambda que utilice AWS SDK para llamar a StartLogging en el ARN del recurso en el que se llamó a StopLoggmg
F. Añada el ARN de la función Lambda como objetivo a la regla EventBridge
Ver respuesta
Respuesta correcta: BD
Cuestionar #8
Una empresa actualizó la plantilla de AWS CloudFormation para una aplicación empresarial crítica. El proceso de actualización de la pila falló debido a un error en la plantilla actualizada y AWS CloudFormation inició automáticamente el proceso de reversión de la pila Más tarde, un ingeniero de DevOps descubrió que la aplicación seguía sin estar disponible y que la pila se encontraba en el estado UPDATE_ROLLBACK_FAILED. ¿Qué combinación de acciones debe realizar el ingeniero de DevOps para que la reversión de la pila se complete correctamente? (Seleccione DOS.)
A. Adjunte la política IAM AWSC loud Formation FullAccess al rol AWS CtoudFormation
B. Recuperar automáticamente los recursos de la pila mediante la detección de derivas de AWS CloudFormation
C. Emita un comando ContinueUpdateRollback desde la consola de AWS CloudFormation o la CLI de AWS
D. Ajustar manualmente los recursos para que coincidan con las expectativas de la pilA
E. Actualizar la pila existente de AWS CloudFormation utilizando la plantilla original
Ver respuesta
Respuesta correcta: A
Cuestionar #9
Una empresa utiliza AWS CodeCommit para el control del código fuente. Los desarrolladores aplican sus cambios a varias ramas de características y crean pull requests para mover esos cambios a la rama principal cuando los cambios están listos para la producción. Los desarrolladores no deberían poder enviar los cambios directamente a la rama principal. La compañía aplicó la política administrada AWSCodeCommitPowerUser al rol IAM de los desarrolladores, y ahora estos desarrolladores pueden enviar cambios a la rama principal directamente en cada repositorio de la cuenta de AWS. ¿Qué debería
A. Cree una política adicional para incluir una regla Denegar para la acción GitPush y PutFile
B. Incluir una restricción para los repositorios específicos en la declaración de política con una condición que haga referencia a la rama principal
C. Elimine la política de IAM y añada una política gestionada AWSCodeCommitReadOnly
D. Agregue una regla Allow para las acciones GitPush y PutFile para los repositorios especificos en la declaracion de politica con una condicion que haga referencia a la rama mam
E. Modificar la política IAM Incluir una regla Denegar para las acciones GitPush y PutFile para los repositorios específicos en la declaración de política con una condición que haga referencia a la rama principal
F. Cree una política adicional para incluir una regla Permitir para la acción GitPush y PutFile G
Ver respuesta
Respuesta correcta: AE
Cuestionar #10
Una empresa tiene sus cuentas de AWS en una organización en AWS Organizations. AWS Config se configura manualmente en cada cuenta de AWS. La compañía necesita implementar una solución para configurar AWS Config de forma centralizada para todas las cuentas de la organización La solución también debe registrar los cambios de recursos en una cuenta central. ¿Qué combinación de acciones debería realizar un ingeniero DevOps para cumplir estos requisitos? (Elija dos.)
A. Configure una cuenta de administrador delegado para AWS Confi
B. Habilitar el acceso de confianza para AWS Config en la organización
C. Configurar una cuenta de administrador delegado para AWS Confi
D. Cree un rol vinculado al servicio para AWS Config en la cuenta de administración de la organización
E. Crear una plantilla de AWS CloudFormation para crear un agregado de AWS Config
F. Configure un conjunto de pilas de CloudFormation para implementar la plantilla en todas las cuentas de la organización
Ver respuesta
Respuesta correcta: B
Cuestionar #11
Una empresa administra una aplicación que almacena logs en Amazon CloudWatch Logs. La empresa desea archivar los logs en un bucket de Amazon S3 Los logs rara vez se consultan después de 90 días y deben conservarse durante 10 años. ¿Qué combinación de pasos debería seguir un ingeniero de DevOps para cumplir estos requisitos? (Seleccione DOS.)
A. Configure un filtro de suscripción a CloudWatch Logs para utilizar AWS Glue para transferir todos los logs a un bucket de S3
B. Configure un filtro de suscripción a CloudWatch Logs para utilizar Amazon Kinesis Data Firehose para transmitir todos los logs a un bucket de S3
C. Configure un ajustador de suscripción de CloudWatch Logs para transmitir todos los registros a un bucket de S3
D. Configure la política del ciclo de vida del bucket de S3 para que los registros pasen a S3 Glacier después de 90 días y caduquen después de 3
E. Configure la política de ciclo de vida del bucket de S3 para que los registros pasen a Redundancia reducida transcurridos 90 días y caduquen transcurridos 3
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Una empresa tiene una aplicación de ingestión de datos que se ejecuta en varias cuentas de AWS. Las cuentas se encuentran en una organización de AWS Organizations. La empresa necesita monitorizar la aplicación y consolidar el acceso a la aplicación. Actualmente, la empresa ejecuta la aplicación en instancias de Amazon EC2 de varios grupos de Auto Scaling. Las instancias EC2 no tienen acceso a internet porque los datos son sensibles Los ingenieros han desplegado los endpoints VPC necesarios. Las instancias EC2 ejecutan una AMI personalizada que es b
A. Crear una regla de Amazon EventBridge para enviar notificaciones al equipo de seguridad cada vez que un usuario inicie sesión en una instancia EC2 Utilizar EC2 Instance Connect para iniciar sesión en la instancia
B. Implementar grupos de Auto Scaling utilizando AWS Cloud Formation Utilizar el script cfn-init helper para implementar las rutas VPC adecuadas para el acceso externo Reconstruir la AMI personalizada para que incluya el Agente de AWS Systems Manager
C. Implementar una puerta de enlace NAT y un host bastión que tenga acceso a Internet Crear un grupo de seguridad que permita el tráfico entrante en todas las instancias EC2 desde el host bastión Instalar el agente de AWS Systems Manager en todas las instancias EC2 Utilizar ganchos de ciclo de vida de grupo de Auto Scaling para monitorizar y auditar el acceso Utilizar Systems Manager Session Manager para iniciar sesión en las instancias Enviar logs a un grupo de logs m Amazon CloudWatch Log
D. Exportar datos a Amazon S3 para auditoría Enviar notificaciones al equipo de seguridad mediante notificaciones de eventos de S3
E. Utilice EC2 Image Builder para reconstruir la AMI personalizada Incluya la versión más reciente de AWS Systems Manager Agent en la imagen Configure el grupo Auto Scaling para adjuntar la función AmazonSSMManagedinstanceCore a todas las instancias EC2 Utilice Systems Manager Session Manager para iniciar sesión en las instancias Habilite el registro de los detalles de la sesión en Amazon S3 Cree una notificación de eventos de S3 para nuevas cargas de archivos para enviar un mensaje al equipo de seguridad a través de un tema de Amazon Simple Notification Service (Amazon SNS)
F. Utilice AWS Systems Manager Automation para crear el agente de Systems Manager en la AMI personalizada Configure AWS Configure para adjuntar un SCP a la cuenta de organización raíz para permitir que las instancias EC2 se conecten a Systems Manager Utilice Systems Manager Session Manager para iniciar sesión en las instancias Habilite el registro de detalles de sesión en Amazon S3 Cree una notificación de eventos de S3 para nuevas cargas de archivos para enviar un mensaje al equipo de seguridad a través de un tema de Amazon Simple Notification Service (Amazon SNS)
Ver respuesta
Respuesta correcta: A
Cuestionar #13
Una empresa utiliza un clúster de Amazon Aurora como almacén de datos para su aplicación. El clúster de Aurora está configurado con una única instancia de base de datos. La aplicación realiza operaciones de lectura y escritura en la base de datos mediante el punto de enlace de la instancia del clúster. La empresa ha programado una actualización que se aplicará al clúster durante una próxima ventana de mantenimiento. El clúster debe permanecer disponible con la menor interrupción posible durante la ventana de mantenimiento. ¿Qué debe hacer un ingeniero DevOps para cumplir estos requisitos?
A. Añadir una instancia de lector al clúster Aurora
B. Actualizar la aplicación para utilizar el punto final del clúster Aurora para la operación de escritura
C. Actualice el punto final del lector del clúster Aurora para las lecturas
D. Añadir una instancia de lector al clúster Aurora
E. Crear un punto final ANY personalizado para el cluster
F. Actualice la aplicación para utilizar el endpoint ANY personalizado del cluster Aurora para las operaciones de lectura y escriturA
Ver respuesta
Respuesta correcta: B
Cuestionar #14
Una aplicación que se ejecuta en un conjunto de instancias de Amazon EC2 en un grupo de Auto Scaling requiere un archivo de configuración para funcionar. Las instancias se crean y mantienen con AWS CloudFormation. Un ingeniero de DevOps quiere que las instancias tengan el archivo de configuración más reciente cuando se lancen y quiere que los cambios en el archivo de configuración se reflejen en todas las instancias con un retraso mínimo cuando se actualice la plantilla de CloudFormation. La política de la empresa requiere que los archivos de configuración de la aplicación se mantengan junto con
A. En la plantilla CloudFormaiion añada una regla AWS Config
B. Coloque el contenido del archivo de configuración en la propiedad InputParameters de la regla y establezca la propiedad Scope en el grupo EC2 Auto Scaling
C. Añada un recurso AWS Systems Manager Resource Data Sync a la plantilla para sondear las actualizaciones de la configuración
D. En la plantilla de CloudFormation agregue un recurso de plantilla de lanzamiento EC2
E. Coloque el contenido del archivo de configuración en la plantilla de lanzamiento
F. Configure el script cfn-mit para que se ejecute cuando se lance la instancia y configure el script cfn-hup para que busque actualizaciones de la configuración
Ver respuesta
Respuesta correcta: BCE
Cuestionar #15
Una instancia de Amazon EC2 se ejecuta en una VPC y necesita descargar un objeto de un bucket restringido de Amazon S3. Cuando el ingeniero de DevOps intenta descargar el objeto, recibe un error AccessDenied. ¿Cuáles son las posibles causas de este error? (Seleccione DOS,)
A. La encriptación por defecto del cubo 53 está activadA
B. Hay un error en la política del bucket S3
C. El objeto ha sido trasladado a S3 Glacier
D. Hay un error en la configuracion del rol IAM
E. S3 Versioning está activado
Ver respuesta
Respuesta correcta: A
Cuestionar #16
Un ingeniero de operaciones de desarrollo necesita realizar una copia de seguridad de objetos confidenciales de Amazon S3 almacenados en un bucket de S3 con una política de bucket privado mediante la funcionalidad de replicación entre regiones de S3. Los objetos deben copiarse en un bucket de destino en una región y cuenta de AWS diferentes. ¿Qué combinación de acciones debe realizarse para habilitar esta replicación? (Elija tres.)
A. Crear una función IAM de replicación en la cuenta de origen
B. Cree una función de replicación I AM en la cuenta de destino
C. Añada declaraciones a la política del bucket de origen que permitan al rol IAM de replicación replicar objetos
D. Agregue declaraciones a la política del bucket de destino permitiendo que el rol IAM de replicación replique objetos
E. Cree una regla de replicación en el bucket de origen para habilitar la replicación
F. Cree una regla de replicación en el bucket de destino para habilitar la replicación
Ver respuesta
Respuesta correcta: C
Cuestionar #17
Una compañía utiliza AWS CodePipeline para automatizar su canalización de lanzamientos. AWS CodeDeploy se está utilizando en la canalización para implementar una aplicación en Amazon Elastic Container Service (Amazon ECS) utilizando el modelo de implementación azul/verde. La compañía desea implementar scripts para probar la versión verde de la aplicación antes de cambiar el tráfico. Estos scripts se completarán en 5 minutos o menos. Si se descubren errores durante estas pruebas, la aplicación debe revertirse. ¿Qué estrategia cumplirá estos requisitos?
A. Añada una etapa al proceso CodePipeline entre la etapa de origen y la de despliegue
B. Utilizar AWS CodeBuild para crear un entorno de ejecución y compilar comandos en el archivo buildspec para invocar el script de prueba
C. Si se encuentran errores, utilice el comando aws deploy stop-deployment para detener el despliegue
D. Añadir una etapa a la tubería CodePipeline entre la fuente y desplegar etapa
E. Utilice esta etapa para invocar una función de AWS Lambda que ejecutará el script de prueba
F. Si se encuentran errores, utilice el comando aws deploystop-deployment para detener el despliegue
Ver respuesta
Respuesta correcta: D

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.