¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Mejore su preparación para la certificación con los exámenes de prueba SOA-C02, AWS Certified Sysops Administrator - Associate | SPOTO

Prepárate para el éxito en el examen AWS Certified SysOps Administrator - Associate (SOA-C02) con las pruebas simuladas de SPOTO. Esta certificación está diseñada para administradores de sistemas especializados en operaciones en la nube en AWS. Nuestros exámenes de prueba cubren una variedad de temas del examen, incluyendo implementación, administración de cargas de trabajo y tareas operativas en AWS. Acceda a preguntas y respuestas del examen, pruebas de práctica y preguntas de muestra para mejorar su preparación para el examen. SPOTO ofrece pruebas y materiales de examen gratuitos para ayudarle a practicar de forma eficaz. Con nuestro simulador de examen y preguntas de examen en línea, puede simular las condiciones reales del examen y aumentar la confianza. Aprovecha los exámenes de prueba de SPOTO para impulsar tu práctica de examen y lograr el éxito en la certificación del examen AWS SysOps Administrator - Associate.
Realizar otros exámenes en línea
Cuestionar #1
El administrador de SysOps de una compañía comprueba con regularidad el AWS Personal Health Dashboard en cada una de las cuentas de la compañía. Las cuentas forman parte de una organización en AWS Organizations. La compañía ha añadido recientemente 10 cuentas más a la organización. El administrador de SysOps debe consolidar las alertas del Personal Health Dashboard de cada cuenta. ¿Qué solución cumplirá este requisito con el MENOR esfuerzo?
A. Habilite la vista de organización en AWS Health
B. Configure Personal Health Dashboard en cada cuenta para reenviar eventos a un registro central de AWS CloudTrail
C. Cree una función de AWS Lambda para consultar la API de AWS Health y escribir todos los eventos en una tabla de Amazon DynamoDB
D. Utilice la API de AWS Health para escribir eventos en una tabla de Amazon DynamoDB
Ver respuesta
Respuesta correcta: C
Cuestionar #2
Una empresa almacena datos confidenciales en un bucket de Amazon S3. La empresa debe registrar todos los intentos de acceso al bucket de S3. El equipo de riesgos de la empresa debe recibir una notificación inmediata sobre cualquier evento de eliminación. ¿Qué solución cumplirá estos requisitos?
A. Habilitar el registro de acceso al servidor S3 para el registro de auditoría
B. Configurar una notificación de Amazon Simple Notification Service (Amazon SNSJ) para el bucket de S3
C. Seleccione DeleteObject tor el tipo de evento para el sistema de alertA
D. Habilitar el registro de acceso al servidor S3 para el registro de auditoria
E. Lance una instancia de Amazon EC2 para el sistema de alertas
F. Utilice Amazon CloudWatch Logs para el registro de auditoría G
Ver respuesta
Respuesta correcta: B
Cuestionar #3
Se sabe que un proceso erróneo utiliza un procesador entero y funciona al 100%. Un administrador de SysOps quiere automatizar el reinicio de la instancia una vez que el problema se produce durante más de 2 minutos. ¿Cómo se puede conseguir esto?
A. Cree una alarma de Amazon CloudWatch para la instancia de Amazon EC2 con monitorización básica
B. Habilitar una acción para reiniciar la instanciA
C. Cree una alarma de CloudWatch para la instancia EC2 con monitorización detallada
D. Habilitar una accion para reiniciar la instanciA
E. Cree una función de AWS Lambda para reiniciar la instancia EC2, activada de forma programada cada 2 minutos
F. Cree una función Lambda para reiniciar la instancia de EC2, activada por las comprobaciones de estado de EC2
Ver respuesta
Respuesta correcta: D
Cuestionar #4
Un administrador de SysOps debe monitorizar el espacio libre en los volúmenes de Amazon EBS adjuntos a las instancias de Amazon EC2 basadas en Microsoft Windows dentro de la cuenta de una empresa. El administrador debe recibir alertas sobre posibles problemas. ¿Qué debe hacer el administrador para recibir alertas por email antes de que el poco espacio de almacenamiento afecte al rendimiento de la instancia EC2?
A. Utilice las métricas integradas de Amazon CloudWatch y configure las alarmas de CloudWatch y un tema de Amazon SNS para las notificaciones por email
B. Utilice los registros de AWS CloudTrail y configure el rastro para enviar notificaciones a un tema de Amazon SNS
C. Utilice el agente de Amazon CloudWatch para enviar métricas de espacio en disco y, a continuación, configure alarmas de CloudWatch mediante un tema de Amazon SNS
D. Utilizar AWS Trusted Advisor y habilitar las alertas de notificación por correo electrónico para el espacio en disco de EC2
Ver respuesta
Respuesta correcta: C
Cuestionar #5
Una empresa almacena contenido multimedia en un bucket de Amazon S3 y utiliza Amazon CloudFront para distribuir el contenido a sus usuarios. Debido a los términos de la licencia, la empresa no está autorizada a distribuir el contenido en algunos países. Un administrador de SysOps debe restringir el acceso a determinados países. ¿Cuál es la solución MÁS eficaz desde el punto de vista operativo que cumple estos requisitos?
A. Configure la política del bucket de S3 para denegar la operación GetObject basándose en la condición S3:LocationConstraint
B. Crear una identidad de acceso de origen secundaria (OAI)
C. Habilite la función de restricción geográfica en la distribución de CloudFront para impedir el acceso desde países no autorizados
D. Actualice la aplicación para generar URL de CloudFront firmadas solo para direcciones IP en países autorizados
Ver respuesta
Respuesta correcta: A
Cuestionar #6
Una empresa utiliza Amazon Route 53 para administrar los registros DNS públicos del dominio example.com. La empresa implementa una distribución de Amazon CloudFront para entregar activos estáticos para un nuevo sitio web corporativo. La empresa desea crear un subdominio denominado "static" y debe enrutar el tráfico del subdominio a la distribución de CloudFront. ¿Cómo debe un administrador de SysOps crear un nuevo registro para el subdominio en Route 53?
A. Cree un registro CNAME
B. Introduzca static
C. Introduzca la dirección IP pública de la distribución de CloudFront como valor
D. Crear un registro CNAME
E. Introduzca static
F. Introduzca la dirección IP privada de la distribución de CloudFront como valor
Ver respuesta
Respuesta correcta: B
Cuestionar #7
El sitio web público de una empresa está alojado en un bucket de Amazon S3 en la región us-east-1 detrás de una distribución de Amazon CloudFront. La empresa quiere asegurarse de que el sitio web está protegido de ataques DDoS. Un administrador de SysOps necesita implementar una solución que ofrezca a la empresa la capacidad de mantener el control sobre el límite de velocidad al que se aplican las protecciones DDoS. ¿Qué solución cumplirá estos requisitos?
A. Implemente una ACL web de AWS WAF de ámbito global con una acción predeterminada de permitir
B. Configurar una regla basada en la tasa de AWS WAF para bloquear el tráfico coincidente
C. Asocie la ACL web con la distribución de CloudFront
D. Implemente una ACL web de AWS WAF con una acción predeterminada allow en us-east-1
E. Asocie la ACL web con el bucket S3
F. Implemente una ACL web de AWS WAF de ámbito global con una acción predeterminada de bloqueo G
Ver respuesta
Respuesta correcta: C
Cuestionar #8
La función AWS Lambda de una empresa está experimentando problemas de desempeño. La función de Lambda realiza muchas operaciones que consumen mucha CPU. La función de Lambda no se ejecuta lo suficientemente rápido y está creando cuellos de botella en el sistema. Qué debe hacer un administrador de SysOps para resolver este problema?
A. En las opciones de lanzamiento de la CPU para la función Lambda, active hyperthreading
B. Desactivar el cifrado administrado por AWS
C. Aumentar la cantidad de memoria para la función LambdA
D. Cargar el código requerido en una capa personalizadA
Ver respuesta
Respuesta correcta: C
Cuestionar #9
Una empresa tiene una aplicación crítica sin servidor que utiliza varias funciones de AWS Lambda. Cada función de Lambda genera 1 GB de datos de logs al día en su propio grupo de logs de Amazon CloudWatch Logs. El equipo de seguridad de la compañía solicita un recuento de los errores de la aplicación, agrupados por tipo, en todos los grupos de logs. ¿Qué debe hacer un administrador de SysOps para cumplir este requisito?
A. Realice una consulta de CloudWatch Logs Insights que utilice el comando stats y la función de recuento
B. Realice una búsqueda en CloudWatch Logs que utilice la palabra clave groupby y la función count
C. Realice una consulta de Amazon Athena que utilice las palabras clave SELECT y GROUP BY
D. Realice una consulta de Amazon RDS que utilice las palabras clave SELECT y GROUP BY
Ver respuesta
Respuesta correcta: B
Cuestionar #10
Una empresa ha adjuntado la siguiente política a un usuario IAM: ¿Cuáles de las siguientes acciones están permitidas para el usuario IAM?
A. Acción DescribeDBInstances de Amazon RDS en la región us-east-1
B. Operación Putobject de Amazon S3 en un bucket denominado testbucket
C. Acción de instancias descriptivas de Amazon EC2 en la región us-east-1
D. Acción AttachNetworkinterf ace de Amazon EC2 en la región eu-west-1
Ver respuesta
Respuesta correcta: D
Cuestionar #11
Una empresa cargó los archivos de su sitio web en un bucket de Amazon S3 que tiene habilitado el control de versiones de S3. La empresa utiliza una distribución de Amazon CloudFront con el bucket de S3 como origen. La empresa ha modificado recientemente las fichas, pero los nombres de los objetos siguen siendo los mismos. Los usuarios informan de que el contenido antiguo sigue apareciendo en el sitio web. ¿Cómo debe solucionar este problema un administrador de SysOps?
A. Cree una invalidación de CloudFront y añada la ruta de los archivos actualizados
B. Cree una URL firmada de CloudFront para actualizar cada objeto inmediatamente
C. Configurar una identidad de acceso de origen (OAI) S3 para mostrar sólo los archivos actualizados a los usuarios
D. Desactivar S3 Versioning en el bucket de S3 para que los archivos actualizados puedan reemplazar a los archivos antiguos
Ver respuesta
Respuesta correcta: A
Cuestionar #12
Una aplicación de juegos se despliega en cuatro instancias de Amazon EC2 en una VPC predeterminada. El administrador de operaciones de sistemas ha observado una latencia elevada y constante en las respuestas a medida que los datos se transfieren entre las cuatro instancias. El administrador no tiene forma de alterar el código de la aplicación. La forma MÁS eficaz de reducir la latencia es relanzar las instancias EC2 en:
A. una VPC dedicadA
B. una única subred dentro de la VPC
C. un grupo de colocación
D. una única Zona de Disponibilidad
Ver respuesta
Respuesta correcta: C
Cuestionar #13
Un administrador de SysOps está manteniendo una aplicación web mediante una distribución web de Amazon CloudFront, un Application Load Balancer (ALB), Amazon RDS y Amazon EC2 en una VPC. Todos los servicios tienen el registro habilitado. El administrador necesita investigar los códigos de estado HTTP Layer 7 de la aplicación web. ¿Qué fuentes de registro contienen los códigos de estado? (Elija dos.)
A. Registros de flujo de VPC
B. Registros de AWS CloudTrail
C. Registros de acceso ALB
D. Registros de acceso de CloudFront
E. Registros RDS
Ver respuesta
Respuesta correcta: B
Cuestionar #14
Una empresa monitoriza la actividad de su cuenta mediante AWS CloudTrail y le preocupa que algunos archivos de log se estén manipulando después de que los logs se hayan entregado al bucket de Amazon S3 de la cuenta. De cara al futuro, ¿cómo puede el administrador de operaciones de sistemas confirmar que los archivos de log no se han modificado después de entregarse al bucket de S3?
A. Transmita los logs de CloudTrail a Amazon CloudWatch Logs para almacenar los logs en una ubicación secundariA
B. Habilitar la validación de integridad del archivo de registro y utilizar archivos de compendio para verificar el valor hash del archivo de registro
C. Replique el bucket de registro de S3 en todas las regiones y cifre los archivos de registro con claves gestionadas de S3
D. Habilite el registro de acceso al servidor S3 para rastrear las solicitudes hechas al cubo de registro para auditorias de seguridad
Ver respuesta
Respuesta correcta: CD
Cuestionar #15
Un administrador de SysOps ha bloqueado el acceso público a todos los buckets de Amazon S3 de la empresa. El administrador de SysOps desea recibir una notificación cuando un bucket de S3 pase a ser de lectura pública en el futuro. ¿Cuál es la forma MÁS eficaz desde el punto de vista operativo de cumplir este requisito?
A. Cree una función de AWS Lambda que compruebe periódicamente la configuración de acceso público de cada bucket de S3
B. Crear un script cron que utilice la API de S3 para comprobar la configuración de acceso público de cada bucke de S3
C. Configurar Amazon Simple Notification Service (Amazon SNS) para enviar notificaciones
D. Habilitar S3 Evento notificado toneladas para cada bucke S3
E. Suscribir notificaciones de eventos de S3 a un tema de Amazon Simple Notification Service (Amazon SNS)
F. Habilitar la regla gestionada s3-bucket-public-read-prohibited en AWS Confi G
Ver respuesta
Respuesta correcta: A
Cuestionar #16
Una empresa está probando Amazon Elasticsearch Service (Amazon ES) como solución para analizar logs de sistema de una flota de instancias de Amazon EC2. Durante la fase de prueba, el dominio funciona en un clúster de un solo nodo. Un administrador de SysOps debe realizar la transición del dominio de prueba a una implementación de nivel de producción de alta disponibilidad. ¿Qué configuración de Amazon ES debe utilizar el administrador de SysOps para cumplir este requisito?
A. Utilice un clúster de cuatro nodos de datos en dos regiones de AWS
B. Despliegue cuatro nodos maestros dedicados en cada Región
C. Utilice un clúster de seis nodos de datos en tres zonas de disponibilidad
D. Utilizar tres nodos maestros dedicados
E. Utilice un clúster de seis nodos de datos en tres zonas de disponibilidad
F. Utilizar seis nodos maestros dedicados
Ver respuesta
Respuesta correcta: A
Cuestionar #17
Una empresa tiene una aplicación web con una capa de base de datos que consiste en una instancia de Amazon EC2 que ejecuta MySQL. Un administrador de SysOps necesita minimizar la posible pérdida de datos y el tiempo necesario para recuperarlos en caso de fallo de la base de datos. ¿Cuál es la solución MÁS eficiente desde el punto de vista operativo que cumple estos requisitos?
A. Cree una alarma de Amazon CloudWatch para la métrica StatusCheckFailed_System con el fin de invocar una función de AWS Lambda que detenga e inicie la instancia EC2
B. Crear una instancia de base de datos Multi-AZ de Amazon RDS para MySQL
C. Utilizar una copia de seguridad nativa de MySQL almacenada en Amazon S3 para restaurar los datos en la nueva base de datos
D. Actualice la cadena de conexion en la aplicacion web
E. Crear una instancia de base de datos Single-AZ de Amazon RDS para MySQL con una réplica de lectura
F. Utilice una copia de seguridad nativa de MySQL almacenada en Amazon S3 para restaurar los datos en la nueva base de datos G
Ver respuesta
Respuesta correcta: B
Cuestionar #18
Un administrador de SysOps necesita configurar una solución que entregará contenido digital a un conjunto de usuarios autorizados a través de Amazon CloudFront. Se debe restringir el acceso a los usuarios no autorizados. Qué solución cumplirá estos requisitos?
A. Almacenar el contenido digital en un bucket de Amazon S3 que no tenga bloqueo de acceso público
B. Utilice URL firmadas para acceder al bucket de S3 a través de CloudFront
C. Almacenar el contenido digital en un bucket de Amazon S3 que tenga bloqueado el acceso público
D. Utilizar una identidad de acceso de origen (OAI) para entregar el contenido a través de CloudFron
E. Restringir el acceso al bucket de S3 con URL firmadas en CloudFront
F. Almacenar el contenido digital en un bucket de Amazon S3 con bloqueo de acceso público G
Ver respuesta
Respuesta correcta: D
Cuestionar #19
Una empresa ha migrado recientemente su aplicación a una VPC en AWS. Una conexión VPN de sitio a sitio de AWS conecta la red on-premise de la compañía a la VPC. La aplicación recupera datos de clientes de otro sistema que reside en las instalaciones. La aplicación utiliza un servidor DNS on-premise para resolver registros de dominio. Tras la migración, la aplicación no puede conectarse a los datos del cliente debido a errores de resolución de nombres. ¿Qué solución proporcionará a la aplicación la capacidad de resolver el dominio interno n
A. Lanzar instancias EC2 en el VP
B. En las instancias EC2, implemente un reenviador DNS personalizado que reenvíe todas las solicitudes DNS al servicio DNS local
C. Cree una zona hospedada privada de Amazon Route 53 que utilice las instancias EC2 como servidores de nombres
D. Crear un punto final de salida de Amazon Route 53 Resolver
E. Configure el endpoint de salida para reenviar consultas DNS contra el dominio local al servidor DNS local
F. Configure dos conexiones de AWS Direct Connect entre el entorno de AWS y la red on-premise G
Ver respuesta
Respuesta correcta: C
Cuestionar #20
Un administrador de SysOps está creando un proceso para compartir snapshots de bases de datos de Amazon RDS entre diferentes cuentas asociadas a distintas unidades de negocio dentro de la misma empresa. Todos los datos deben cifrarse en reposo. Cómo debe implementar el administrador este proceso?
A. Escriba una secuencia de comandos para descargar la instantánea cifrada, descifrarla utilizando la clave de cifrado de AWS KMS utilizada para cifrar la instantánea y, a continuación, crear un nuevo volumen en cada cuentA
B. Actualizar la política de claves para conceder permiso a la clave de cifrado de AWS KMS utilizada para cifrar la instantánea con todas las cuentas relevantes y, a continuación, compartir la instantánea con dichas cuentas
C. Crear una instancia de Amazon EC2 basada en la snapshot y, a continuación, guardar el volumen de Amazon EBS de la instancia como snapshot y compartirlo con la otra cuenta
D. Requerir a cada dueño de cuenta crear un nuevo volumen desde esa instantanea y encriptarlo
E. Cree una nueva instancia RDS sin cifrar a partir de la instantánea cifrada, conéctese a la instancia mediante SSH/RD
F. exportar el contenido de la base de datos a un archivo y, a continuación, compartir este archivo con las demás cuentas
Ver respuesta
Respuesta correcta: D
Cuestionar #21
Ante la amenaza de virus ransomware que encriptan y retienen como rehenes los datos de la empresa, ¿qué medidas deben tomarse para proteger un bucket de Amazon S3?
A. Denegar Pos
B. Pu
C. y Borrar en el cubo
D. Habilitar el cifrado del lado del servidor en el cubo
E. Habilitar el versionado de Amazon S3 en el bucket
F. Habilite las instantáneas en el cubo
Ver respuesta
Respuesta correcta: D
Cuestionar #22
Una empresa utiliza AWS Organizations para administrar varias cuentas de AWS. El equipo de operaciones de sistemas de la compañía ha estado utilizando un proceso manual para crear y administrar roles 1AM. El equipo necesita una solución automatizada para crear y administrar las funciones 1AM necesarias para varias cuentas de AWS. ¿Cuál es la solución MÁS eficaz desde el punto de vista operativo que cumple estos requisitos?
A. Crear plantilla de AWS CloudFormation
B. Reutilizar las plantillas para crear los roles 1AM necesarios en cada una de las cuentas AWS
C. Utilice AWS Directory Service con AWS Organizations para asociar automáticamente las funciones 1AM necesarias con los usuarios de Microsoft Active Directory
D. Utilice AWS Resource Access Manager con AWS Organizations para implementar y administrar recursos compartidos en las cuentas de AWS
E. Utilice AWS CloudFormation StackSets con AWS Organizations para implementar y administrar roles 1AM para las cuentas de AWS
Ver respuesta
Respuesta correcta: D
Cuestionar #23
Una empresa ha impuesto el uso de la autenticación multifactor (MFA) para todos los usuarios de IAM, y requiere que los usuarios realicen todas las llamadas a la API utilizando la CLI. Sin embargo, a los usuarios no se les pide que introduzcan tokens MFA y pueden ejecutar comandos CLI sin MFA. En un intento de hacer cumplir MFA, la compañía adjuntó una política IAM a todos los usuarios que deniega las llamadas API que no han sido autenticadas con MFA. ¿Qué paso adicional se debe tomar para asegurar que las llamadas API son autenticadas usando MFA?
A. Habilite MFA en los roles de IAM y exija a los usuarios de IAM que utilicen las credenciales del rol para firmar las llamadas a la API
B. Pida a los usuarios de IAM que inicien sesión en la consola de administración de AWS con MFA antes de realizar llamadas a la API mediante la CLI
C. Restringir a los usuarios de IAM el uso de la consola, ya que MFA no es compatible con el uso de CLI
D. Requerir a los usuarios usar credenciales temporales del comando get-session token para firmar llamadas API
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Una empresa utiliza Amazon CloudFront para entregar contenido estático de su aplicación web a sus usuarios. La distribución de CloudFront utiliza un sitio web local existente como origen personalizado. La empresa requiere el uso de TLS entre CloudFront y el servidor de origen. Esta configuración ha funcionado como se esperaba durante varios meses. Sin embargo, ahora los usuarios experimentan errores HTTP 502 (puerta de enlace incorrecta) cuando ven páginas web que incluyen contenido de la distribución de CloudFront. ¿Qué debe hacer un administrador de SysOps para re
A. Examine la fecha de caducidad del certificado en el sitio de origen
B. Validar que el certificado no ha caducado
C. Sustituya el certificado si es necesario
D. Examine el nombre de host en el certificado en el sit de origen
E. Validar que el nombre de host coincida con uno de los nombres de host de la distribución de CloudFront
F. Sustituya el certificado si es necesario
Ver respuesta
Respuesta correcta: C
Cuestionar #25
Mientras configura una conexión VPN administrada de AWS, un administrador de SysOps crea un recurso de puerta de enlace de cliente en AWS El dispositivo de puerta de enlace de cliente reside en un centro de datos con una puerta de enlace NAT delante ¿Qué dirección se debe utilizar para crear el recurso de puerta de enlace de cliente?
A. La dirección IP privada del dispositivo de puerta de enlace del cliente
B. La dirección MAC del dispositivo NAT frente al dispositivo de puerta de enlace del cliente
C. La dirección IP pública del dispositivo de puerta de enlace del cliente
D. La direccion IP publica del dispositivo NAT en frente del dispositivo gateway del cliente
Ver respuesta
Respuesta correcta: A
Cuestionar #26
Un administrador de SysOps observa un evento de escalado para un grupo de Amazon EC2 Auto Scaling Amazon CloudWatch muestra un pico en la métrica RequestCount para el Application Load Balancer asociado Al administrador le gustaría conocer las direcciones IP del origen de las solicitudes ¿Dónde puede encontrar el administrador esta información?
A. Registros de autoescalado
B. Registros de AWS CloudTrail
C. Registros de instancia EC2
D. Registros de acceso a Elastic Load Balancer
Ver respuesta
Respuesta correcta: C
Cuestionar #27
Una empresa necesita subir gigabytes de archivos cada día. La empresa necesita lograr un mayor rendimiento y velocidades de carga a Amazon S3 ¿Qué acción debe realizar un administrador de SysOps para cumplir este requisito?
A. Cree una distribución de Amazon CloudFront con el método HTTP GET permitido y el bucket de S3 como origen
B. Crear un plumero de Amazon ElastiCache y habilitar el almacenamiento en caché para el bucket de S3
C. Instale AWS Global Accelerator y configúrelo con el bucket de S3
D. Habilite S3 Transfer Acceleration y utilice el punto final de aceleración al cargar archivos
Ver respuesta
Respuesta correcta: A
Cuestionar #28
El administrador de SysOps de una empresa debe asegurarse de que todas las instancias de Amazon EC2 Windows que se lancen en una cuenta de AWS tengan instalado un agente de terceros. El agente de terceros tiene un paquete msi. La compañía utiliza AWS Systems Manager para la aplicación de parches, y las instancias de Windows están etiquetadas adecuadamente. El agente de terceros requiere actualizaciones periódicas a medida que se lanzan nuevas versiones. El administrador de SysOps debe implementar estas actualizaciones automáticamente ¿Qué combinación de pasos cumplirá estos requisitos con el LEAS
A. Asegúrese de que Systems Manager Inventory está configurado
B. Si Systems Manager Inventory no está configurado, configure un nuevo inventario tor instancias que esté basado en el valor de etiqueta apropiado para Windows
C. Cree una asociación Systems Manager State Manager para ejecutar el documento AWS-RunRemoteScript
D. Especifique etiquetas de instancia basadas en el valor de etiqueta apropiado para Windows con una programación de 1 día
E. Crear una asociación Systems Manager State Manager- para ejecutar el documen AWS-ConfigureAWSPackage
F. G
Ver respuesta
Respuesta correcta: A
Cuestionar #29
Una empresa ejecuta todo su conjunto de aplicaciones en instancias de Amazon EC2. La compañía planea mover las aplicaciones a contenedores y AWS Fargate. En un plazo de 6 meses, la empresa planea retirar sus instancias EC2 y utilizar únicamente Fargate. La empresa ha podido estimar sus costes futuros de Fargate. Un administrador de SysOps necesita elegir una opción de compra para ayudar a la compañía a minimizar los costes. El administrador de SysOps debe maximizar cualquier descuento que esté disponible y debe asegurarse de que no haya reservas sin usar
A. Planes de Ahorro Computacional para 1 año con la opción Sin Pago Anticipado
B. Planes de Ahorro Computacional para 1 año con la opción de Pago Parcial Anticipado
C. Planes de ahorro de instancias EC2 durante 1 año con la opción de pago todo por adelantado
D. Instancias reservadas de EC2 durante 1 año con la opción de pago parcial por adelantado
Ver respuesta
Respuesta correcta: B
Cuestionar #30
Un administrador de SysOps está solucionando problemas de tiempos de espera de conexión a una instancia de Amazon EC2 que tiene una dirección IP pública. La instancia tiene una dirección IP privada de 172.31.16.139. Cuando el administrador de SysOps intenta hacer ping a la dirección IP pública de la instancia desde la dirección IP remota 203.0.113.12, la respuesta es "solicitud agotada" Los registros de flujo contienen la siguiente información: ¿Cuál es una de las causas del problema?
A. Regla de denegación de grupo de seguridad entrante
B. Regla de denegación de grupo de seguridad saliente
C. Reglas de entrada ACL de red
D. Reglas de salida ACL de red
Ver respuesta
Respuesta correcta: C
Cuestionar #31
La VPC de una empresa tiene conectividad con un centro de datos on-premise a través de una VPN de sitio a sitio de AWS. La empresa necesita instancias de Amazon EC2 en la VPC para enviar consultas DNS para example com a los servidores DNS del centro de datos. ¿Qué solución cumplirá estos requisitos?
A. Cree un punto final de entrada de Amazon Route 53 Resolver Cree una regla de reenvío condicional en los servidores DNS de entrada para reenviar las solicitudes DNS de ejemplo
B. Crear un punto final de entrada de Amazon Route 53 Resolver Crear una regla de reenvío en el resolver que envíe todas las consultas para ejemplo
C. Asocie esta regla con la VPC
D. Crear un punto de enlace saliente de Amazon Route 53 Resolver Crear una regla de reenvío condicional en los servidores DNS locales para reenviar las solicitudes DNS de ejemplo
E. Crear un punto final de salida de Amazon Route 53 Resolver
F. Cree una regla de reenvío en el resolver que envíe todas las consultas para exarrc4e
Ver respuesta
Respuesta correcta: C
Cuestionar #32
Un administrador de SysOos se encarga de analizar el rendimiento de la base de datos. La base de datos se ejecuta en una única instancia de Amazon RDS D6. El administrador de SysOps descubre que, durante los momentos de mayor tráfico, los recursos de la base de datos se utilizan en exceso debido a la cantidad de tráfico de lectura. ¿Qué medidas debe tomar el administrador de SysOps para mejorar el rendimiento de RDS? (Seleccione DOS.)
A. Añade una réplica de lecturA
B. Modificar la aplicación para utilizar Amazon ElastiCache para Memcached
C. Migrar la base de datos de RDS a Amazon DynamoDB
D. Migrar la base de datos a Amazon EC2 con la red mejorada habilitada
E. Actualizar la base de datos a un despliegue Multi-AZ
Ver respuesta
Respuesta correcta: C
Cuestionar #33
Una empresa tiene una VPC con subredes públicas y privadas. Una aplicación basada en Amazon EC2 reside en las subredes privadas y necesita procesar archivos .csv sin procesar almacenados en un bucket de Amazon S3. Un administrador de SysOps ha configurado el rol IAM correcto con los permisos necesarios para que la aplicación acceda al bucket de S3, pero la aplicación no puede comunicarse con el bucket de S3. ¿Qué acción resolverá este problema respetando el acceso con privilegios mínimos?
A. Añada una política de bucket al bucket de S3 que permita el acceso desde el rol de IAM
B. Adjuntar un punto final de puerta de enlace S3 a la VP
C. Configurar la tabla de rutas para la subred privadA
D. Configure la tabla de rutas para permitir el acceso de las instancias en la subred privada a traves del gateway de internet
E. Crear una pasarela NAT en una subred privada y configurar la tabla de rutas para las subredes privadas
Ver respuesta
Respuesta correcta: B
Cuestionar #34
Un administrador de Sysops ha creado una instancia de Amazon EC2 utilizando una plantilla de AWS CloudFormation en la región us-east-I. El administrador descubre que esta plantilla ha fallado al crear una instancia EC2 en la región us-west-2. ¿Cuál es una de las causas de este fallo?
A. Las etiquetas de recursos definidas en la plantilla de CloudFormation son específicas de la región us-east-I
B. El ID de imagen de máquina de Amazon (AMI) al que se hace referencia en la plantilla de CloudFormation no se pudo encontrar en la región us-west-2
C. El script cfn-init no se ejecutó durante el aprovisionamiento de recursos en la región us-west-2
D. El usuario IAM no fue creado en la Region especificadA
Ver respuesta
Respuesta correcta: AB
Cuestionar #35
Una empresa utiliza AWS Organizations para administrar varias cuentas de AWS con la facturación consolidada activada. Los propietarios de las cuentas de los miembros de la organización desean disfrutar de las ventajas de las instancias reservadas (IR), pero no quieren compartirlas con otras cuentas. ¿Qué solución cumplirá estos requisitos?
A. Adquisición de RI en la cuenta individual del miembro
B. Desactivar el uso compartido de descuentos Rl en la cuenta de gestión
C. Adquisición de RI en la cuenta individual del miembro
D. Desactivar el reparto de descuentos Rl en las cuentas de los miembros
E. Compra de RI en la cuenta de gestión
F. Desactivar el reparto de descuentos Rl en la cuenta de gestión
Ver respuesta
Respuesta correcta: A
Cuestionar #36
Un administrador de SysOps está configurando una aplicación en instancias de Amazon EC2 para una empresa Los equipos de otros países utilizarán la aplicación a través de Internet. La empresa requiere que el punto final de la aplicación tenga una dirección IP pública estática. ¿Cómo debe desplegar la aplicación el administrador de SysOps para cumplir este requisito?
A. Detrás de una API de Amazon API Gateway
B. Detrás de un Application Load Balancer
C. Detrás de un equilibrador de carga de red orientado a Internet
D. En una distribución de Amazon CloudFront
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.