¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

DOP-C02 Exam Practice Made Easy: Latest Mock Exams, AWS Certified DevOps Engineer - Professional | SPOTO

La obtención de la certificación AWS Certified DevOps Engineer - Professional valida su dominio en el aprovisionamiento, el funcionamiento y la administración de sistemas de aplicaciones distribuidas en la plataforma de AWS. Para facilitar la preparación del examen DOP-C02, utiliza los últimos simulacros de examen y recursos de estudio de SPOTO. Sus volcados de examen actualizados contienen preguntas de muestra precisas y respuestas de examen elaboradas por expertos de AWS para reflejar los objetivos de examen actuales. Obtén acceso a una gran cantidad de materiales de examen gratuitos, incluidas pruebas de práctica, preguntas de examen en línea y un simulador de examen que reproduce el entorno de prueba real. La práctica regular del examen con estos recursos de alta calidad reforzará sus conocimientos e identificará las áreas que necesitan más estudio. Los simulacros de examen de SPOTO proporcionan una experiencia realista, ayudándote a ganar confianza y familiarizarte con el formato del examen. Una preparación adecuada para el examen es crucial para demostrar su competencia en DevOps en AWS. Con los últimos exámenes de prueba de SPOTO y los materiales de estudio completos a su disposición, estará bien equipado para obtener la certificación DOP-C02 y validar su experiencia en este campo tan demandado.
Realizar otros exámenes en línea
Cuestionar #1
Una gran empresa está implementando una aplicación web en AWS. La aplicación se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer. Las instancias se ejecutan en un grupo de Auto Scaling en varias zonas de disponibilidad. La aplicación almacena datos en una instancia de Amazon RDS para Oracle DB y Amazon DynamoDB. Hay entornos separados para pruebas de desarrollo y producción. ¿Cuál es la forma MÁS segura y flexible de obtener credenciales de contraseña durante la implementación?
A. Recuperar una clave de acceso de un parámetro securestring de AWS Systems Manager para acceder a los servicios de AWS
B. Lanzar las instancias EC2 con un rol EC2 1AM para acceder a los servicios de AWS Recuperar las credenciales de la base de datos desde AWS Secrets Manager
C. Recuperar una clave de acceso de un parámetro de texto plano de AWS Systems Manager para acceder a los servicios de AWS
D. Lanzar las instancias EC2 con un rol EC2 1AM para acceder a los servicios de AWS Almacenar las contraseñas de la base de datos en un archivo de configuración cifrado con los artefactos de la aplicación
Ver respuesta
Respuesta correcta: A
Cuestionar #2
Una empresa utiliza AWS CodeArtifact para almacenar paquetes de Python de forma centralizada. El repositorio CodeArtifact está configurado con la siguiente política de repositorio. Un equipo de desarrollo está creando un nuevo proyecto en una cuenta que se encuentra en una organización de AWS Organizations. El equipo de desarrollo desea utilizar una biblioteca Python que ya se ha almacenado en el repositorio CodeArtifact de la organización. El equipo de desarrollo utiliza AWS CodePipeline y AWS CodeBuild para crear la nueva aplicación. El trabajo de CodeBuild que el equipo de desarro
A. Cree un punto final de gateway de Amazon S3 Actualice las tablas de rutas para las subredes que están ejecutando el trabajo de CodeBuild
B. Actualice la declaración Principal de la política del repositorio para incluir el ARN del rol que utiliza el proyecto CodeBuild
C. Compartir el repositorio CodeArtifact con la organización mediante AWS Resource Access Manager (AWS RAM)
D. Actualice el rol que usa el proyecto CodeBuild para que el rol tenga suficientes permisos para usar el repositorio CodeArtifact
E. Especifique la cuenta que aloja el repositorio como administrador delegado para CodeArtifact en la organización
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Una empresa tiene 20 service learns Cada equipo de servicio es responsable de su propio microservicio. Cada equipo de servicio utiliza una cuenta de AWS independiente para su microservicio y una VPC con el bloque CIDR 192 168 0 0/22. La empresa administra las cuentas de AWS con AWS Organizations. Cada equipo de servicio aloja su microservicio en varias instancias de Amazon EC2 detrás de un Application Load Balancer. Los microservicios se comunican entre sí a través de la Internet pública. El equipo de seguridad de la empresa ha publicado una nueva directriz que al
A. Crear una nueva cuenta de AWS en AWS Organizations Crear una VPC en esta cuenta y utilizar AWS Resource Access Manager para compartir las subredes privadas de esta VPC con la organización Instruir a los equipos de servicio para lanzar una ne
B. Network Load Balancer (NLB) e instancias EC2 que utilizan las subredes privadas compartidas Utilice los nombres DNS de NLB para la comunicación entre microservicios
C. Crear un Network Load Balancer (NLB) en cada una de las VPC de microservicios Utilizar AWS PrivateLink para crear endpoints de VPC en cada cuenta de AWS para los NLB Crear suscripciones a cada endpoint de VPC en cada una de las otras cuentas de AWS Utilizar los nombres DNS de los endpoints de VPC para la comunicación entre microservicios
D. Crear un equilibrador de carga de red (NLB) en cada una de las VPC de microservicios Crear conexiones de peering de VPC entre cada una de las VPC de microservicios Actualizar las tablas de rutas de cada VPC para utilizar los enlaces de peering Utilizar los nombres DNS de NLB para la comunicación entre microservicios
E. Crear una nueva cuenta de AWS en AWS Organizations Crear una puerta de enlace de tránsito en esta cuenta y utilizar AWS Resource Access Manager para compartir la puerta de enlace de tránsito con la organizatio
F. En cada una de las VPC de microservicios G
Ver respuesta
Respuesta correcta: C
Cuestionar #4
Una empresa tiene una aplicación on-premise escrita en Go. Un ingeniero de DevOps debe trasladar la aplicación a AWS. El equipo de desarrollo de la empresa desea habilitar implementaciones azules/verdes y realizar pruebas A/B. ¿Qué solución cumplirá estos requisitos?
A. Implemente la aplicación en una instancia de Amazon EC2 y cree una AMI de la instanc
B. Utilizar la AMI para crear una configuración de lanzamiento de escalado automático que se utilice en un grupo de Auto Scaling
C. Utilizar Elastic Load Balancing para distribuir el tráfi
D. Cuando se realicen cambios en la aplicación, se creará una nueva AMI, que iniciará una actualización de la instancia EC2
E. Utilizar Amazon Lightsail para desplegar la aplicación
F. Almacena la aplicación en formato comprimido en un bucke de Amazon S3 G
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Una empresa ha desarrollado una función de AWS Lambda que gestiona los pedidos recibidos a través de una API. La compañía está utilizando AWS CodeDeploy para implementar la función de Lambda como etapa final de una canalización CI/CD. Un ingeniero de DevOps ha observado que se producen fallos intermitentes en la API de pedidos durante unos segundos tras el despliegue. Después de algunas investigaciones, el ingeniero de DevOps cree que los fallos se deben a que los cambios en la base de datos no se han propagado completamente antes de que se invoque la función Lambda
A. Añada un hook BeforeAllowTraffic al archivo AppSpec que compruebe y espere los cambios necesarios en la base de datos antes de que el tráfico pueda fluir a la nueva versión de la función LambdA
B. Añada un hook AfterAlIowTraffic al archivo AppSpec que obligue al tráfico a esperar cualquier cambio pendiente en la base de datos antes de permitir que responda la nueva versión de la función LambdA
C. Añada un hook BeforeAllowTraffic al archivo AppSpec que compruebe y espere los cambios necesarios en la base de datos antes de desplegar la nueva versión de la función LambdA
D. Agregue un hook validateService al archivo AppSpec que inspecciona el trafico entrante y rechaza el payload si los servicios dependientes como la base de datos no estan listos todaviA
Ver respuesta
Respuesta correcta: D
Cuestionar #6
Una empresa tiene varias cuentas en una organización de AWS Organizations. El equipo de SecOps de la compañía necesita recibir una notificación de Amazon Simple Notification Service (Amazon SNS) si alguna cuenta de la organización desactiva la función Block Public Access en un bucket de Amazon S3. Un ingeniero de DevOps debe implementar este cambio sin afectar al funcionamiento de ninguna cuenta de AWS. La implementación debe garantizar que las cuentas individuales de la organización no puedan desactivar la notificación. ¿Qué solución
A. Designar una cuenta para que sea la cuenta delegada de administrador de Amazon GuardDuty
B. Activar GuardDuty para todas las cuentas de la organización
C. En la cuenta de administrador de GuardDuty, crea un topi SNS
D. Suscriba la direccion de correo electronico del equipo SecOps al topi SNS
E. En la misma cuenta, cree una regla de Amazon EventBridge que utilice un patrón de eventos para hallazgos de GuardDuty y un objetivo del tema SNS
F. Cree una plantilla de AWS CloudFormation que cree un tema SNS y suscriba la dirección de correo electrónico del equipo de SecOps al topi SNS G
Ver respuesta
Respuesta correcta: AD
Cuestionar #7
Una empresa quiere asegurarse de que sus instancias EC2 son seguras. Quieren que se les notifique si se descubren nuevas vulnerabilidades en sus instancias y también quieren una pista de auditoría de todas las actividades de inicio de sesión en las instancias. ¿Qué solución cumplirá estos requisitos?
A. Utilizar AWS Systems Manager para detectar vulnerabilidades en las instancias EC2 Instalar el agente Amazon Kinesis para capturar logs del sistema y entregarlos a Amazon S3
B. Utilizar AWS Systems Manager para detectar vulnerabilidades en las instancias EC2 Instalar el agente Systems Manager para capturar registros del sistema y ver la actividad de inicio de sesión en la consola CloudTrail
C. Configurar Amazon CloudWatch para detectar vulnerabilidades en las instancias EC2 Instalar el demonio AWS Config para capturar logs del sistema y visualizarlos en la consola AWS Config
D. Configurar Amazon Inspector para detectar vulnerabilidades en las instancias EC2 Instalar el agente de Amazon CloudWatch para capturar logs del sistema y registrarlos a través de Amazon CloudWatch Logs
Ver respuesta
Respuesta correcta: BD
Cuestionar #8
Una aplicación se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Un ingeniero de DevOps utiliza AWS CodeDeploy para publicar una nueva versión. El despliegue falla durante el evento del ciclo de vida AlIowTraffic, pero en los registros de despliegue no se indica la causa del fallo. ¿Cuál podría ser la causa?
A. Las appspe
B. el archivo yml contiene un script inválido que se ejecuta en el hook del ciclo de vida AllowTraffic
C. El usuario que inició el despliegue no tiene los permisos necesarios para interactuar con el ALB
D. Los chequeos de salud especificados para el grupo de destino ALB estan mal configurados
E. El agente CodeDeploy no se ha instalado en las instancias EC2 que forman parte del grupo de destino ALB
Ver respuesta
Respuesta correcta: D
Cuestionar #9
Un equipo de desarrollo desea utilizar pilas de AWS CloudFormation para implementar una aplicación. Sin embargo, el rol de IAM del desarrollador no tiene los permisos necesarios para aprovisionar los recursos que se especifican en la plantilla de AWS CloudFormation. Un ingeniero DevOps necesita implementar una solución que permita a los desarrolladores implementar las pilas. La solución debe seguir el principio de mínimo privilegio. ¿Qué solución cumplirá estos requisitos?
A. Crear una política de IAM que permita a los desarrolladores aprovisionar el recurso necesario
B. Adjuntar la política al rol IAM de desarrollador
C. Crear una política de IAM que permita el acceso completo a AWS CloudFormatio
D. Adjunte la politica al rol IAM del desarrollador
E. Crear un rol de servicio de AWS CloudFormation que tenga el permiso requerido
F. G
Ver respuesta
Respuesta correcta: D
Cuestionar #10
Una empresa ha migrado sus aplicaciones basadas en contenedores a Amazon EKS y desea establecer notificaciones automatizadas por email. Las notificaciones enviadas a cada dirección de correo electrónico corresponden a actividades específicas relacionadas con los componentes de EKS. La solución incluirá temas de Amazon SNS y una función de AWS Lambda para evaluar los eventos de log entrantes y publicar mensajes en el tema de SNS correcto. ¿Qué solución de registro soportará estos requisitos?
A. Habilitar Amazon CloudWatch Logs para registrar el componente EKS
B. Cree un filtro de suscripción de CloudWatch para cada componente con Lambda como destino de la fuente de suscripción
C. Habilitar Amazon CloudWatch Logs para registrar el componente EKS
D. Cree consultas de CloudWatch Logs Insights vinculadas a eventos de Amazon EventBridge que invoquen a LambdA
E. Habilitar el registro de Amazon S3 para el componente EKS
F. Configure un filtro de suscripción de Amazon CloudWatch para cada componente con Lambda como destino de la fuente de suscripción
Ver respuesta
Respuesta correcta: B
Cuestionar #11
Una empresa debe cifrar todas las AMI que comparte entre cuentas. Un ingeniero de DevOps tiene acceso a una cuenta de origen en la que se ha creado una AMI personalizada sin cifrar. El ingeniero de DevOps también tiene acceso a una cuenta de destino en la que un grupo de Amazon EC2 Auto Scaling lanzará instancias EC2 desde la AMI. El ingeniero de DevOps debe compartir la AMI con la cuenta de destino. La empresa ha creado una clave de AWS Key Management Service (AWS KMS) en la cuenta de origen. ¿Qué pasos adicionales debe seguir el ingeniero de DevOps?
A. En la cuenta de origen, copie la AMI sin cifrar a una AM cifrada
B. Especifique la clave KMS en la acción de copiA
C. En la cuenta de origen, copie la AMI sin cifrar a una AM cifrada
D. Especifique la clave de cifrado predeterminada de Amazon Elastic Block Store (Amazon EBS) en la acción de copiA
E. En la cuenta de origen, cree una concesión KMS que delegue permisos a la función vinculada al servicio del grupo Auto Scaling en la cuenta de destino
F. En la cuenta de origen, modifique la política de claves para otorgar a la cuenta de destino permisos para crear un gran G
Ver respuesta
Respuesta correcta: AD
Cuestionar #12
Una empresa utiliza AWS Organizations para administrar varias cuentas. Las políticas de seguridad de la información exigen que todos los volúmenes de Amazon EBS sin cifrar se marquen como no conformes. Un ingeniero de DevOps necesita implementar automáticamente la solución y garantizar que esta comprobación de conformidad esté siempre presente. ¿Qué solución puede lograrlo?
A. Crear una plantilla de AWS CloudFormation que defina una regla de AWS Inspector para comprobar si el cifrado de EBS está habilitado
B. Guardar la plantilla en un bucket de Amazon S3 que se haya compartido con todas las cuentas de la compañía
C. Actualizar el script de creación de cuenta apuntando a la plantilla de CloudFormation en Amazon S3
D. Cree una regla organizativa de AWS Config para comprobar si el cifrado de EBS está habilitado e implemente la regla mediante AWS CL
E. Crear y aplicar un SCP para prohibir detener y eliminar AWS Config en toda la organización
F. Cree un SCP en Organization G
Ver respuesta
Respuesta correcta: ADF
Cuestionar #13
Una empresa ha habilitado todas las características para su organización en AWS Organizations. La organización contiene 10 cuentas de AWS. La empresa ha activado AWS CloudTrail en todas las cuentas. La compañía espera que el número de cuentas de AWS en la organización aumente a 500 durante el próximo año. La compañía planea utilizar múltiples OUs para estas cuentas. La compañía ha habilitado AWS Config en cada cuenta de AWS existente en la organización. Un ingeniero de DevOps debe implementar una solución que habilite AWS Config de forma automática
A. En la cuenta de administración de la organización, cree una regla de Amazon EventBridge que reaccione a una cal API CreateAccount
B. Configure la regla para invocar una función de AWS Lambda que habilite el acceso de confianza a AWS Config para la organización
C. En la cuenta de administración de la organización, cree un conjunto de pilas de AWS CloudFormation para habilitar AWS Confi
D. Configure el conjunto de pilas para que se despliegue automáticamente cuando se cree una cuenta a través de Organizaciones
E. En la cuenta de administración de la organización, cree un SCP que permita las llamadas a la API AWS Config adecuadas para habilitar AWS Confi
F. Aplique el SCP a la OU de nivel raíz
Ver respuesta
Respuesta correcta: A

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.