¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Preparación para el examen DOP-C02: Materiales de estudio y simulacros de examen, AWS Certified DevOps Engineer - Professional | SPOTO

Prepárate para el éxito con DOP-C02 Exam Prep: Study Materials & Mock Tests for AWS Certified DevOps Engineer - Professional by SPOTO. Esta certificación valida la competencia en el aprovisionamiento, operación y administración de sistemas de aplicaciones distribuidas en AWS, estableciendo credibilidad y confianza dentro de la industria. Accede a una gran cantidad de recursos de examen, incluidas preguntas y respuestas de examen, pruebas de práctica y preguntas de muestra, todo ello diseñado para mejorar tu comprensión y preparación para el examen. Explore los volcados de exámenes y los materiales gratuitos para reforzar su base de conocimientos, lo que le permitirá enfrentarse a situaciones complejas con facilidad. Con las herramientas de práctica y preparación para el examen de SPOTO, incluyendo el simulador de examen y los exámenes de prueba, perfecciona tus habilidades y afina tu enfoque para un rendimiento óptimo el día del examen. Elevar sus perspectivas de carrera y convertirse en un experto de confianza en la ingeniería DevOps con materiales de estudio completo SPOTO & # 39; s y pruebas simuladas para la certificación DOP-C02.

 

Realizar otros exámenes en línea
Cuestionar #1
Una empresa se divide en equipos Cada equipo tiene una cuenta de AWS y todas las cuentas están en una organización en AWS Organizations. Cada equipo debe conservar todos los derechos administrativos de su cuenta de AWS. A cada equipo también se le debe permitir el acceso únicamente a los servicios de AWS que la compañía apruebe para su uso Los servicios de AWS deben contar con aprobación mediante un proceso de solicitud y aprobación. ¿Cómo debería un ingeniero de DevOps configurar las cuentas para cumplir estos requisitos?
A. Utilice AWS CloudFormation StackSets para aprovisionar políticas de IAM en cada cuenta para denegar el acceso al servicio de AWS restringido
B. En cada cuenta configurar reglas AWS Config que aseguren que las políticas se adjuntan a los principales de IAM en la cuentA
C. Utilizar AWS Control Tower para aprovisionar las cuentas en OUs dentro de la organización Configurar AWS Control Tower para habilitar AWS IAM identity Center (AWS Single Sign-On)
D. Colocar todas las cuentas bajo una nueva OU de nivel superior dentro de la organización Crear un SCP que deniegue el acceso a los servicios restringidos de AWS Adjuntar el SCP a la OU
E. Crear un SCP que sólo permita el acceso al servicio AWS aprobado
F. Adjuntar el SCP a la OU raíz de la organización G
Ver respuesta
Respuesta correcta: B
Cuestionar #2
Una canalización de AWS CodePipeline ha implementado un proceso de lanzamiento de código. La canalización está integrada con AWS CodeDeploy para implementar versiones de una aplicación en varias instancias de Amazon EC2 para cada etapa de CodePipeline. Durante un despliegue reciente, la canalización falló debido a un problema de CodeDeploy. El equipo de DevOps desea mejorar la monitorización y las notificaciones durante el despliegue para reducir los tiempos de resolución. ¿Qué debería hacer el ingeniero de DevOps para crear notificaciones. ¿Cuándo se descubren los problemas?
A. Implemente Amazon CloudWatch Logs para CodePipeline y CodeDeploy cree una regla de AWS Config para evaluar los problemas de implementación de código y cree un tema de Amazon Simple Notification Service (Amazon SNS) para notificar a las partes interesadas los problemas de implementación
B. Implemente Amazon EventBridge para CodePipeline y CodeDeploy cree una función de AWS Lambda para evaluar los problemas de implementación de código y cree un tema de Amazon Simple Notification Service (Amazon SNS) para notificar a las partes interesadas los problemas de implementación
C. Implemente AWS CloudTrail para registrar la información de llamadas a las API CodePipeline y CodeDeploy cree una función de AWS Lambda para evaluar los problemas de implementación de código y cree un tema de Amazon Simple Notification Service (Amazon SNS) para notificar a las partes interesadas los problemas de implementación
D. Implementar Amazon EventBridge para CodePipeline y CodeDeploy crear un Amazo
E. Objetivo de evaluación del inspector para evaluar los problemas de despliegue de código y crear un Amazon Simpl
F. Servicio de notificación (Amazon SNS) para notificar a las partes interesadas los problemas de despliegue
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Una empresa tiene una canalización de AWS CodePipeline configurada con un bucket de Amazon S3 en la región eu-west-1. La canalización implementa una aplicación de AWS Lambda en la misma región. La canalización consta de una acción de creación de proyecto de AWS CodeBuild y una acción de implementación de AWS CloudFormation. El proyecto CodeBuild utiliza el comando de la CLI de AWS aws cloudformation package para crear un artefacto que contiene el archivo .zip del código de la función Lambda y la plantilla de CloudFormation. La acción de despliegue de CloudFormation hace referencia a la plantilla Cl
A. Modifique la plantilla de CloudFormation para incluir un parámetro para la ubicación del archivo zip del código de la función Lambda
B. Cree una nueva acción de despliegue de CloudFormation para us-east-1 en el pipelin
C. Configure la nueva acción de despliegue para pasar la ubicación del artefacto us-east-1 como un parámetro de anulación
D. Cree una nueva acción de despliegue de CloudFormation para us-east-1 en el pipelin
E. Configure la nueva acción de despliegue para utilizar la plantilla de CloudFormation del artefacto de salida us-east-1
F. Cree un bucket de S3 en us-east-1
Ver respuesta
Respuesta correcta: B
Cuestionar #4
Una empresa utiliza AWS Organizations y AWS Control Tower para administrar todas las cuentas de AWS de la empresa. La compañía utiliza el plan Enterprise Support. Un ingeniero de DevOps utiliza Account Factory for Terraform (AFT) para aprovisionar cuentas nuevas. Cuando se aprovisionan nuevas cuentas, el ingeniero de DevOps observa que el plan de soporte para las nuevas cuentas está establecido en el plan Basic Support. El ingeniero DevOps necesita implementar una solución para aprovisionar las nuevas cuentas con el plan Enterprise Support. ¿Qué solución cumplirá
A. Utilice un paquete de conformidad de AWS Config para implementar la regla account-part-of-organizations de AWS Config y reparar automáticamente cualquier cuenta que no sea conforme
B. Crear una función de AWS Lambda para crear un ticket para que AWS Support añada la cuenta a la placa de Enterprise Support
C. Conceda a la función Lambda el permiso support:ResolveCase
D. Añada un valor adicional a la entrada control_tower_parameters para establecer el parámetro AWSEnterpriseSupport como número de cuenta de gestión de la organización
E. Establezca el indicador de función aft_feature_enterprise_support en True en la configuración de entrada de despliegue de AFT
Ver respuesta
Respuesta correcta: AE
Cuestionar #5
Para ejecutar una aplicación, un ingeniero de DevOps lanza una instancia de Amazon EC2 con direcciones IP públicas en una subred pública. Un script de datos de usuario obtiene los artefactos de la aplicación y los instala en las instancias en el momento del lanzamiento. Un cambio en la clasificación de seguridad de la aplicación requiere ahora que las instancias se ejecuten sin acceso a Internet. Aunque las instancias se inician correctamente y se muestran en buen estado, la aplicación no parece estar instalada. ¿Cuál de las siguientes opciones debería instalar correctamente la aplicación?
A. Lanzar las instancias en una subred pública con direcciones IP elásticas adjuntas
B. Una vez que la aplicación esté instalada y en funcionamiento, ejecute un script para desasociar las direcciones IP elásticas a continuación
C. Configurar una puerta de enlace NAT
D. Despliegue las instancias EC2 a una subne privada
E. Actualizar la tabla de rutas de la subred privada para usar la puerta de enlace NAT como ruta por defecto
F. Publique los artefactos de la aplicación en un bucket de Amazon S3 y cree un punto de enlace de VPC para S3
Ver respuesta
Respuesta correcta: BD
Cuestionar #6
Un ingeniero de DevOps administra un gran sitio web comercial que se ejecuta en Amazon EC2. El sitio web utiliza Amazon Kinesis Data Streams para recopilar y procesar datos web. El ingeniero de DevOps administra la aplicación de consumo de Kinesis, que también se ejecuta en Amazon EC2. Los aumentos repentinos de datos provocan que la aplicación de consumidor de Kinesis (todo detrás y los flujos de datos de Kinesis dejan caer registros antes de que los registros se puedan procesar. El ingeniero de DevOps debe implementar una solución para mejorar la gestión de flujos. ¿Qué solución cumple estos requ
A. Modificar la aplicación de consumo de Kinesis para almacenar los logs de forma duradera en Amazon S3 Utilizar Amazon EMR para procesar los datos directamente en Amazon S3 y obtener información sobre los clientes Almacenar los resultados en Amazon S3
B. Escalar horizontalmente la aplicación consumidora Kinesis añadiendo más instancias EC2 en función de la métrica Amazon CloudWatch GetRecords IteratorAgeMilliseconds Aumentar el periodo de retención de los flujos de datos de Kinesis
C. Convertir la aplicación de consumidor de Kinesis para que se ejecute como una función de AWS Lambda
D. Configurar los flujos de datos de Kinesis como origen de eventos para que la función Lambda procese los flujos de datos
E. Aumentar el número de fragmentos en los flujos de datos de Kinesis para aumentar el rendimiento global de modo que la aplicación de consumo procese los datos más rápidamente
Ver respuesta
Respuesta correcta: D
Cuestionar #7
Una empresa tiene una organización en AWS Organizations. La organización incluye cuentas de carga de trabajo que contienen aplicaciones empresariales. La empresa administra los usuarios de forma centralizada desde una cuenta de operaciones. No se pueden crear usuarios en las cuentas de carga de trabajo. La compañía ha añadido recientemente un equipo de operaciones y debe proporcionar a los miembros del equipo de operaciones acceso de administrador a cada cuenta de carga de trabajo. ¿Qué combinación de acciones proporcionará este acceso? (Elija tres.)
A. Crear un rol SysAdmin en la cuenta de operaciones
B. Adjunte la política AdministratorAccess al rol
C. Crear un rol SysAdmin en cada cuenta de carga de trabajo
D. Adjunte la política AdministratorAccess al rol
E. Crear un grupo de identidades de Amazon Cognito en la cuenta de operaciones
F. Adjunte el rol SysAdmin como rol autenticado
Ver respuesta
Respuesta correcta: ADF
Cuestionar #8
Una empresa utiliza AWS Storage Gateway en modo de gateway de archivos frente a un bucket de Amazon S3 que utilizan varios recursos. Por la mañana, cuando comienza la actividad empresarial, los usuarios no ven los objetos procesados por un tercero la tarde anterior. Cuando un ingeniero de DevOps mira directamente al bucket de S3, los datos están ahí, pero faltan en Storage Gateway. ¿Qué solución garantiza que todos los archivos de terceros actualizados estén disponibles por la mañana?
A. Configure un evento nocturno de Amazon EventBridge para invocar una función de AWS Lambda con el fin de ejecutar el comando RefreshCache para Storage Gateway
B. Indique al tercero que introduzca los datos en el bucket de S3 mediante AWS Transfer para SFTP
C. Modificar Storage Gateway para que se ejecute en modo pasarela de volumen
D. Utilice S3 Same-Region Replication para replicar cualquier cambio realizado directamente en el bucket de S3 a Storage Gateway
Ver respuesta
Respuesta correcta: B
Cuestionar #9
Una empresa utiliza AWS Secrets Manager para almacenar un conjunto de claves de API confidenciales que utiliza una función de AWS Lambda. Cuando se invoca la función de Lambda, esta recupera las claves de API y realiza una llamada de API a un servicio externo. El secreto del administrador de secretos se cifra con la clave predeterminada del servicio de administración de claves de AWS (AWS KMS). Un ingeniero de DevOps debe actualizar la infraestructura para garantizar que solo el rol de ejecución de la función Lambda pueda acceder a los valores de Secrets Manager. La solución debe aplicar la clave p
A. Actualice la clave KMS predeterminada de Secrets Manager para que solo pueda descifrar el rol de ejecución de la función LambdA
B. Crear una clave gestionada por el cliente KMS que confíe en Secrets Manager y permita al rol de ejecución de la función Lambda descifrar
C. Actualice Secrets Manager para utilizar la nueva clave gestionada por el cliente
D. Cree una clave administrada por el cliente KMS que confíe en Secrets Manager y permita que la entidad de seguridad :root de la cuenta la descifre
E. Actualice Secrets Manager para utilizar la nueva clave gestionada por el cliente
F. Asegúrese de que el rol de ejecución de la función Lambda tenga los permisos KMS en el nivel de recurso
Ver respuesta
Respuesta correcta: D
Cuestionar #10
Un ingeniero de DevOps de una empresa utiliza AWS Systems Manager para realizar tareas de mantenimiento durante las ventanas de mantenimiento. La empresa tiene algunas instancias de Amazon EC2 que requieren un reinicio tras recibir notificaciones de AWS Health. El ingeniero de DevOps necesita implementar una solución automatizada para corregir estas notificaciones. El ingeniero de DevOps crea una regla de Amazon EventBridge. ¿Cómo debe configurar el ingeniero de DevOps la regla de EventBridge para cumplir estos requisitos?
A. Configure un origen de eventos de AWS Health, un servicio de EC2
B. Dirija un documento de Systems Manager para reiniciar la instancia EC2
C. Configure un origen de eventos de Systems Manager y un tipo de evento que indique una ventana de mantenimiento
D. Configure un origen de eventos de AWS Health, un servicio de EC2 y un tipo de evento que indique el mantenimiento de la instancia
E. Dirija una función de AWS Lambda recién creada que registre una tarea de automatización para reiniciar la instancia de EC2 durante una ventana de mantenimiento
F. Configurar un origen de eventos de EC2 y un tipo de evento que indique el mantenimiento de la instancia G
Ver respuesta
Respuesta correcta: D
Cuestionar #11
Una empresa necesita que su aplicación web interna tenga una alta disponibilidad. La arquitectura se compone de una instancia de servidor web de Amazon EC2 y una instancia NAT que proporciona acceso saliente a Internet para actualizaciones y acceso a datos públicos. ¿Qué combinación de ajustes de arquitectura debería implementar la empresa para conseguir una alta disponibilidad? (Elija dos.)
A. Añada la instancia NAT a un grupo EC2 Auto Scaling que abarque varias zonas de disponibilidad
B. Actualizar las tablas de rutas
C. Crear instancias EC2 adicionales que abarquen varias zonas de disponibilidad
D. Añadir un Application Load Balancer para dividir la carga entre ellos
E. Configure un Application Load Balancer delante de la instancia EC2
F. Configure las alarmas de Amazon CloudWatch para recuperar la instancia EC2 en caso de fallo del host
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Un ingeniero de DevOps necesita aplicar un conjunto básico de controles de seguridad a un conjunto existente de cuentas de AWS. Las cuentas se encuentran en una organización de AWS Organizations. Los equipos individuales administrarán las cuentas individuales utilizando la política administrada AdministratorAccess AWS. Para todas las cuentas. AWS CloudTrail y AWS Config deben estar activados en todas las regiones de AWS disponibles. Los administradores de cuentas individuales no deben ser capaces de editar o eliminar cualquiera de los recursos de línea de base. Sin embargo, los administradores de cuentas individuales deben
A. Cree una plantilla de AWS CloudFormation que defina el recurso de cuenta estándar
B. Implementar la plantilla en todas las cuentas desde la cuenta de administración de la organización mediante CloudFormation StackSet
C. Establecer la política de pila para denegar acciones Update:Delete
D. Habilitar AWS Control Towe
E. Inscribir las cuentas existentes en AWS Control Towe
F. Conceda a los administradores de cuentas individuales acceso a CloudTrail y AWS Config
Ver respuesta
Respuesta correcta: C
Cuestionar #13
Una cuenta de producción tiene el requisito de que cualquier instancia de Amazon EC2 en la que se haya iniciado sesión manualmente debe cerrarse en un plazo de 24 horas. Todas las aplicaciones de la cuenta de producción utilizan grupos de Auto Scaling con el agente Amazon CloudWatch Logs configurado. ¿Cómo se puede automatizar este proceso?
A. Cree una suscripción de CloudWatch Logs a una aplicación de AWS Step Functions
B. Configurar una función de AWS Lambda para añadir una etiqueta a la instancia de EC2 que produjo el evento de inicio de sesión y marcar la instancia para que sea retirada del servicio
C. Cree una regla de Amazon EventBridge para invocar una segunda función de Lambda una vez al día que termine todas las instancias con esta etiquetA
D. Crear una alarma de Amazon CloudWatch que será invocada por el inicio de sesión incluso
E. Enviar la notificación a un tema de Amazon Simple Notification Service (Amazon SNS) al que esté suscrito el equipo de operaciones y hacer que finalicen la instancia EC2 en un plazo de 24 horas
F. Cree una alarma de Amazon CloudWatch que será invocada por el inicio de sesión incluso G
Ver respuesta
Respuesta correcta: D
Cuestionar #14
Una empresa está creando una nueva canalización mediante AWS CodePipeline y AWS CodeBuild en una cuenta de creación. La canalización consta de dos etapas. La primera es un trabajo de CodeBuild para compilar y empaquetar una función de AWS Lambda. La segunda etapa consiste en acciones de implementación que operan en dos cuentas de AWS diferentes: una cuenta de entorno de desarrollo y una cuenta de entorno de producción. Las etapas de implementación utilizan la acción AWS Cloud Format ion que CodePipeline invoca para implementar la infraestructura que la función Lambda fu
A. Crear un bucket S3 en cada cuenta de AWS para los artefactos Permitir que el pipeline escriba en los buckets S3
B. Cree una clave KMS gestionada por el cliente Configure la política de clave KMS para permitir que los roles IAM utilizados por la acción CloudFormation realicen operaciones de descifrado Modifique la canalización para utilizar la clave KMS gestionada por el cliente para cifrar artefactos
C. Crear una clave KMS administrada por AWS Configurar la política de clave KMS para permitir que la cuenta de desarrollo y la cuenta de producción realicen la operación de descifrado
D. Modificar el pipeline para usar la clave KMS para encriptar artefactos
E. En la cuenta de desarrollo y en la de producción cree un rol IAM para CodePipeline
F. En la cuenta de CodePipeline configure la acción de CloudFormation de CodePipeline para utilizar los roles
Ver respuesta
Respuesta correcta: C
Cuestionar #15
Un ingeniero de DevOps está desplegando una nueva versión de la aplicación de una empresa en un grupo de despliegue de AWS CodeDeploy asociado a sus instancias de Amazon EC2. Al cabo de un tiempo, el despliegue falla. El ingeniero se da cuenta de que todos los eventos asociados con el ID de despliegue específico están en estado Omitido y el código no se desplegó en las instancias asociadas con el grupo de despliegue. ¿Cuáles son las razones válidas para este fallo? (Seleccione DOS.).
A. La configuración de red no permite que las instancias EC2 lleguen a Internet a través de una puerta de enlace NAT o una puerta de enlace a Internet y no se puede llegar al punto final de CodeDeploy
B. El usuario de IAM que activó el despliegue de la aplicación no tiene permiso para interactuar con el punto final de CodeDeploy
C. Las instancias EC2 de destino no se registraron correctamente con el punto final de CodeDeploy
D. No se ha adjuntado un perfil de instancia con los permisos adecuados a las instancias EC2 de destino
E. Las appspe
F. l archivo F
Ver respuesta
Respuesta correcta: D
Cuestionar #16
Una revisión de seguridad ha identificado que un proyecto de AWS CodeBuild está descargando un script de población de base de datos de un bucket de Amazon S3 mediante una solicitud no autenticada. El equipo de seguridad no permite solicitudes no autenticadas a buckets de S3 para este proyecto. ¿Cómo se puede corregir este problema de la manera MÁS segura?
A. Añada el nombre del cubo a la sección AllowedBuckets de la configuración del proyecto CodeBuild
B. Actualice las especificaciones de compilación para utilizar la CLI de AWS para descargar el script de población de la base de datos
C. Modifique la configuración del bucket de S3 para habilitar la autenticación básica HTTPS y especifique un toke
D. Actualice la especificación de compilación para usar cURL para pasar el token y descargar el script de población de base de datos
E. Elimine el acceso no autenticado del bucket de S3 con un bucket polic
F. G
Ver respuesta
Respuesta correcta: C
Cuestionar #17
Una empresa de comercio electrónico ha elegido AWS para alojar su nueva plataforma. El equipo de DevOps de la compañía ha comenzado a crear una zona de aterrizaje de AWS Control Tower. El equipo de DevOps ha configurado el almacén de identidades dentro de AWS IAM Identity Center (AWS Single Sign-On) como proveedor de identidades (IdP) externo y ha configurado SAML 2.0. El equipo de DevOps desea un modelo de permisos sólido que aplique el principio de mínimo privilegio. El modelo debe permitir al equipo crear y administrar únicamente los recursos propios del equipo. ¿Qué combinación de pasos
A. Crear políticas de IAM que incluyan el permiso requerido
B. Incluir la clave de condición aws:PrincipalTag
C. Crear conjunto de permisos
D. Adjunte una política en línea que incluya los permisos requeridos y utilice la clave de condición aws:PrincipalTag para delimitar los permisos
E. Crear un grupo en el Id
F. G
Ver respuesta
Respuesta correcta: CD
Cuestionar #18
Los desarrolladores de una empresa utilizan instancias de Amazon EC2 como estaciones de trabajo remotas. A la empresa le preocupa que los usuarios puedan crear o modificar grupos de seguridad de EC2 para permitir un acceso entrante sin restricciones. Un ingeniero de DevOps necesita desarrollar una solución para detectar cuándo los usuarios crean reglas de grupos de seguridad sin restricciones. La solución debe detectar cambios en las reglas de grupos de seguridad casi en tiempo real, eliminar reglas no restringidas y enviar notificaciones por correo electrónico al equipo de seguridad. El ingeniero de DevOps ha creado una función de AWS Lambda que ch
A. Configure la función Lambda para que sea invocada por la SNS topi
B. Crear una suscripción a AWS CloudTrail para el topi SNS
C. Configurar un filtro de suscripción para eventos de modificación de grupos de seguridad
D. Crear una regla programada de Amazon EventBridge para invocar la functio Lambda
E. Defina un patrón de programación que ejecute la función Lambda cada horA
F. Cree una regla de eventos de Amazon EventBridge que tenga el bus de eventos predeterminado como fuente G
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.