¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Domine los exámenes SOA-C02 con preguntas de examen y materiales de estudio, AWS Certified Sysops Administrator - Associate | SPOTO

Prepárate para dominar el examen AWS Certified SysOps Administrator - Associate (SOA-C02) con las completas preguntas y materiales de estudio de SPOTO. Esta certificación está diseñada para administradores de sistemas en la nube y valida su competencia en la implementación, administración y operación de cargas de trabajo en AWS. Nuestros recursos cubren una amplia gama de temas esenciales, incluidas preguntas de examen, pruebas prácticas, volcados de examen y preguntas de muestra. Sumérjase en nuestros cuestionarios gratuitos para evaluar sus conocimientos y acceda a materiales de examen que reflejan el entorno real del examen. Benefíciese de respuestas de examen detalladas, sesiones de práctica de examen y guías de preparación de examen exhaustivas. Utiliza nuestro simulador de examen para familiarizarte con las preguntas de examen en línea y sobresalir en los simulacros de examen. Impulsa tu viaje hacia SOA-C02 con los materiales de estudio y recursos de examen elaborados por expertos de SPOTO.
Realizar otros exámenes en línea
Cuestionar #1
Una empresa está implementando una solución de pruebas unitarias de terceros que se entrega como una imagen de máquina de Amazon EC2 (AMI). Todos los datos de configuración del sistema se almacenan en Amazon DynamoDB. Los resultados de las pruebas se almacenan en Amazon S3. Se requiere un mínimo de tres instancias EC2 para operar el producto. El equipo de pruebas de la compañía desea utilizar tres instancias EC2 adicionales cuando los precios de las instancias spot alcancen un determinado umbral. Un administrador de SysOps debe Implementar una solución de alta disponibilidad que proporcione este
A. Defina un grupo de Amazon EC2 Auto Scaling mediante una configuración de lanzamiento
B. Utilizar la AMI suministrada En la configuración de lanzamiento
C. Configurar tres instancias bajo demanda y tres instancias puntuales
D. Configurar un precio máximo de Spot Instance En la configuración de lanzamiento
E. Definir un grupo de Amazon EC2 Auto Scaling mediante una plantilla de lanzamiento
F. Utilice la AMI proporcionada en la plantilla de lanzamiento G
Ver respuesta
Respuesta correcta: B
Cuestionar #2
Una empresa que utiliza AWS Organizations requiere que nunca se elimine ningún bucket de Amazon S3 de sus cuentas de producción. Cuál es el enfoque MÁS SENCILLO que puede adoptar el administrador de SysOps para garantizar que nunca se eliminen los buckets de S3 de esas cuentas?
A. Configure MFA Delete en todos los buckets S3 para evitar que se eliminen los buckets
B. Utilizar políticas de control de servicios para denegar la acción s3:DeleteBucket en todos los buckets de las cuentas de producción
C. Cree un grupo IAM que tenga una política IAM para denegar la acción s3:DeleteBucket en todos los buckets de las cuentas de producción
D. Utilice AWS Shield para denegar la acción s3:DeleteBucket en la cuenta de AWS en lugar de en todos los buckets de S3
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Un administrador de SysOps utiliza instancias de Amazon EC2 para hospedar una aplicación. El administrador de SysOps necesita conceder permisos para que la aplicación obtenga acceso a una tabla de Amazon DynamoDB. ¿Qué solución cumplirá este requisito?
A. Cree claves de acceso para acceder a la tabla de DynamoDB
B. Asigne las claves de acceso al perfil de instancia EC2
C. Cree un par de claves EC2 para acceder al tablero de DynamoDB
D. Asigne el par de claves al perfil de instancia EC2
E. Cree un usuario IAM para acceder al tablero de DynamoDB
F. Asigne el usuario IAM al perfil de instancia EC2
Ver respuesta
Respuesta correcta: A
Cuestionar #4
Una empresa utiliza AWS Organizations para administrar sus cuentas de AWS. Un administrador de SysOps debe crear una estrategia de backup para todas las instancias de Amazon EC2 en todas las cuentas de AWS de la empresa. ¿Qué solución cumplirá estos requisitos de la manera MÁS eficaz desde el punto de vista operativo?
A. Implemente una función de AWS Lambda en cada cuenta para ejecutar instantáneas de instancias EC2 de forma programadA
B. Crear un conjunto de pilas de AWS CloudFormation en la cuenta de administración para añadir una etiqueta AutoBackup=True a cada instancia EC2
C. Utilice AWS Backup en la cuenta de administración para implementar políticas para todas las cuentas y recursos
D. Utilice una política de control de servicio (SCP) para ejecutar instantáneas de instancia EC2 de forma programada en cada cuentA
Ver respuesta
Respuesta correcta: A
Cuestionar #5
Una empresa desea archivar datos confidenciales en Amazon S3 Glacier. Los requisitos normativos y de conformidad de la empresa no permiten ninguna modificación de los datos por parte de ninguna cuenta. Qué solución cumple estos requisitos?
A. Adjunte una política de bloqueo de bóveda a una bóveda de S3 Glacier que contenga los datos archivados
B. Utilizar el ID de bloqueo para validar la política de bloqueo de cámaras acorazadas después de 24 horas
C. Adjunte una política de bloqueo de bóveda a una bóveda de S3 Glacier que contenga los datos archivados
D. Utilizar el identificador de bloqueo para validar la política de bloqueo de cámaras acorazadas en un plazo de 24 horas
E. Configurar S3 Object Lock en governance mod
F. Cargar todos los archivos después de 24 horas
Ver respuesta
Respuesta correcta: C
Cuestionar #6
El departamento de TI de una empresa ha notado un aumento en el gasto de su cuenta de AWS para desarrolladores. Hay más de 50 desarrolladores que utilizan la cuenta, y el equipo financiero quiere determinar los costes de servicio incurridos por cada desarrollador. ¿Qué debería hacer un administrador de SysOps para recopilar esta información? (Seleccione DOS.)
A. Active la etiqueta createdBy en la cuentA
B. Analizar el uso con los paneles de Amazon CloudWatch
C. Analice el uso con el Explorador de costes
D. Configurar AWS Trusted Advisor para rastrear el uso de recursos
E. Crear una alarma de facturación en AWS Budgets
Ver respuesta
Respuesta correcta: A
Cuestionar #7
Un administrador de SysOps ha configurado recientemente la replicación entre regiones de Amazon S3 en un bucket de S3 ¿Cuál de las siguientes opciones replica esta característica en el bucket de S3 de destino de forma predeterminada?
A. Objetos en el bucket S3 de origen para los que el propietario del bucket no tiene permisos
B. Objetos almacenados en S3 Glacier
C. Objetos que existían antes de configurar la replicación
D. Metadatos de objetos
Ver respuesta
Respuesta correcta: B
Cuestionar #8
Una gran empresa utiliza AWS Organizations para administrar su entorno de AWS multicuenta. Según la política de la empresa, todos los usuarios deben tener acceso de nivel de lectura a un bucket de Amazon S3 concreto en una cuenta central. Los datos del bucket de S3 no deben estar disponibles fuera de la organización. Un administrador de SysOps debe configurar los permisos y añadir una política de bucket al bucket de S3. ¿Qué parámetros deben especificarse para lograr esto de la manera MÁS eficiente?
A. Especifique "' como principal y PrincipalOrgld como condición
B. Especifique todos los números de cuenta como principal
C. Especifique PrincipalOrgld como principal
D. Especifique la cuenta de gestión de la organización como principal
Ver respuesta
Respuesta correcta: D
Cuestionar #9
Una página web se almacena en un bucket de Amazon S3 detrás de un Application Load Balancer (ALB). Configure el bucket SS para servir una página de error estática en caso de fallo en el sitio primario. * 1. Utilice la región us-east-2 para todos los recursos. * 2. 2. A menos que se especifique más adelante, utilice los parámetros de configuración predeterminados. * 3. Existe una zona alojada denominada lab 751906329398-26023898.com que contiene un registro A con una política de enrutamiento simple que dirige el tráfico a un ALB existente. * 4. Configure el bucket S3 existente n
A. Masterizado
B. No dominado
Ver respuesta
Respuesta correcta: B
Cuestionar #10
Una norma de conformidad exige que todas las contraseñas de administrador de las instancias de base de datos de Amazon RDS se cambien al menos una vez al año. Qué solución cumple este requisito de la manera MÁS eficaz desde el punto de vista operativo?
A. Almacenar las credenciales de la base de datos en AWS Secrets Manage
B. Configurar la rotación automática del secreto cada 365 días
C. Almacenar las credenciales de la base de datos como un parámetro En el grupo de parámetros RDS
D. Cree un disparador de base de datos para rotar la contraseña cada 365 días
E. Almacenar las credenciales de la base de datos en un bucket privado de Amazon S3
F. Programe una función de AWS Lambda para generar un nuevo conjunto de credenciales cada 365 días
Ver respuesta
Respuesta correcta: A
Cuestionar #11
Una empresa tiene dos redes VPC denominadas VPC A y VPC
A.
B.
C.
D.
E.
F.
Ver respuesta
Respuesta correcta: A
Cuestionar #12
Un administrador de SysOps confía en gestionar la seguridad de una cuenta AWS Recientemente una clave de acceso de un usuario IAM fue subida por error a un repositorio de código público. El administrador de SysOps debe identificar cualquier cosa que haya sido cambiada usando esta clave de acceso.
A. Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) para enviar todos los eventos de IAM a una función de AWS Lambda para su análisis
B. Consultar los togs de Amazon EC2 mediante Amazon CloudWatch Logs Insights en busca de todos los eventos que se hayan calentado con la clave de acceso comprometida en el periodo de tiempo sospechoso
C. Buscar en el historial de eventos de AWS CloudTrail todos los eventos iniciados con la clave de acceso comprometida dentro del marco temporal sospechoso
D. Buscar en los registros de flujo de la VPC todos los eventos iniciados con la clave de acceso comprometida dentro del marco de tiempo sospechoso
Ver respuesta
Respuesta correcta: B
Cuestionar #13
Se sabe que un proceso erróneo utiliza un procesador entero y funciona al 100% Un administrador de SysOps quiere automatizar el reinicio de la instancia una vez que el problema se produce durante más de 2 minutos ¿Cómo se puede lograr esto?
A. Crear una alarma de Amazon CloudWatch para la instancia de Amazon EC2 con monitorización básica Habilitar una acción para reiniciar la instancia
B. Crear una alarma CloudWatch para la instancia EC2 con monitorización detallada Habilitar una acción para reiniciar la instancia
C. Crear una función AWS Lambda para reiniciar la instancia EC2 activada de forma programada cada 2 minutos
D. Crear una función Lambda para reiniciar la instancia EC2, desencadenada por las comprobaciones de salud de EC2
Ver respuesta
Respuesta correcta: DE
Cuestionar #14
Una empresa tiene un grupo de Auto Scaling de instancias de Amazon EC2 que se escalan en función de la utilización media de la CPU. El registro de eventos del grupo de Auto Scaling indica un error InsufficientlnstanceCapacity. ¿Qué medidas debe tomar un administrador de operaciones de sistemas para solucionar este problema? (Seleccione DOS.
A. Cambiar el tipo de instancia que utiliza la empresA
B. Configure el grupo Auto Scaling en diferentes zonas de disponibilidad
C. Configure el grupo de Auto Scaling para utilizar diferentes tamaños de volumen de Amazon Elastic Block Store (Amazon EBS)
D. Aumentar el tamaño máximo del grupo Auto Scaling
E. Solicitar un aumento de la cuota de servicio de instanciA
Ver respuesta
Respuesta correcta: C
Cuestionar #15
Una empresa tiene una aplicación que se ejecuta en instancias de Amazon EC2 en una VPC. La aplicación necesita acceso para descargar actualizaciones de software de Internet. La VPC tiene subredes públicas y signets privadas. La política de seguridad de la empresa requiere que todas las instancias ECS se desplieguen en subredes privadas ¿Qué debe hacer un administrador de SysOps para cumplir estos requisitos?
A. Añada una pasarela de Internet a la VPC En la tabla de rutas de las subredes privadas, añada una ruta a la pasarela de Internet
B. Añadir una puerta de enlace NAT a una subred privada
C. En la tabla de rutas de las subredes privadas, añada una ruta a la pasarela NAT
D. Añada una puerta de enlace NAT a una subred pública en la tabla de rutas para las subredes privadas, añada una ruta a la puerta de enlace NAT
E. Añadir dos puertas de enlace de Internet a la VP
F. En La tabla de rutas para las subredes privadas y subredes públicas, añada una ruta a cada pasarela de Internet
Ver respuesta
Respuesta correcta: C
Cuestionar #16
Una empresa tiene una aplicación web interna que se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer. Las instancias se ejecutan en un grupo de Amazon EC2 Auto Scaling en una única zona de disponibilidad. Un administrador de SysOps debe hacer que la aplicación esté altamente disponible. ¿Qué acción debe realizar el administrador de SysOps para cumplir este requisito?
A. Aumente el número máximo de instancias en el grupo Auto Scaling para satisfacer la capacidad necesaria en los picos de uso
B. Aumentar el número mínimo de instancias en el grupo de Autoescalado para satisfacer la capacidad necesaria en los picos de uso
C. Actualice el grupo Auto Scaling para lanzar nuevas instancias en una segunda zona de disponibilidad en la misma región de AWS
D. Actualizar el grupo Auto Scaling para lanzar nuevas instancias en una Zona de Disponibilidad en una segunda Región AWS
Ver respuesta
Respuesta correcta: C
Cuestionar #17
Un administrador de SysOps desarrolló un script de Python que utiliza el SDK de AWS para realizar varias tareas de mantenimiento. El script debe ejecutarse automáticamente todas las noches. Cuál es la solución MÁS eficiente desde el punto de vista operativo que cumple este requisito?
A. Convierta el script Python en un AWS Lambda (unctio
B. Utilizar una regla de Amazon EventBridge (Amazon CloudWatch Events) para invocar la función cada noche
C. Convertir el script de Python en una función de AWS Lambda
D. Utilizar AWS CloudTrail para invocar la función cada noche
E. Desplegar el script de Python en una instancia de Amazon EC2
F. Utilice Amazon EventBridge (Amazon CloudWatch Events) para programar el inicio y la detención de la instancia cada noche
Ver respuesta
Respuesta correcta: D
Cuestionar #18
Una empresa se asocia con un proveedor externo para prestar servicios de procesamiento de datos. Para esta integración, el proveedor debe alojar los datos de la empresa en un bucket de Amazon S3 en la cuenta de AWS del proveedor. El proveedor permite a la empresa proporcionar una clave de AWS Key Management Service (AWS KMS) para cifrar los datos de la empresa. El proveedor ha proporcionado un rol IAM Amazon Resource Name (ARN) a la empresa para esta integración. ¿Qué debe hacer un administrador de SysOps para configurar esta integración?
A. Crear un nuevo KMS ke
B. Añada el ARN de la función IAM del proveedor a la política de claves KMS
C. Proporcione el nuevo ARN de la clave KMS al proveedor
D. Crear un nuevo KMS ke
E. Crear un nuevo uso de IAM
F. G
Ver respuesta
Respuesta correcta: CD
Cuestionar #19
Una empresa administra muchas cuentas utilizando una única organización en AWS Organizations. La organización tiene todas las características habilitadas. La empresa desea activar AWS Config en todas las cuentas de la organización y en todas las regiones de AWS. ¿Qué debería hacer un administrador de Sysops para cumplir estos requisitos de la manera MÁS eficaz desde el punto de vista operativo?
A. Utilice AVVS CloudFormation StackSets para implementar instancias de pila que activen AWS Config en todas las cuentas y en todas las regiones
B. Utilice AWS CloudFormation StackSets para implementar políticas de pila que activen AWS Config en todas las cuentas y en todas las regiones
C. Utilizar políticas de control de servicios (SCP) para configurar AWS Config en todas las cuentas y en todas las regiones
D. Crear un script que utilice la CLI de AWS para activar AWS Config en todas las cuentas de la organización
E. Ejecute el script desde la cuenta de gestión de la organización
Ver respuesta
Respuesta correcta: D
Cuestionar #20
Una empresa debe asegurarse de que todos los objetos cargados en un bucket de S3 estén cifrados. ¿Cuál de las siguientes acciones cumplirá este requisito? (Elija dos.)
A. Implemente AWS Shield para protegerse de los objetos sin cifrar almacenados en buckets de S3
B. Implementar una lista de control de acceso a objetos (ACL) para denegar la carga de objetos no cifrados en el bucket de S3
C. Implementar el cifrado predeterminado de Amazon S3 para asegurarse de que cualquier objeto que se cargue se cifre antes de almacenarse
D. Implementar Amazon Inspector para inspeccionar los objetos subidos al bucket S3 para asegurarse de que están cifrados
E. Implementar políticas de bucket S3 para denegar la carga de objetos no cifrados a los buckets
Ver respuesta
Respuesta correcta: B
Cuestionar #21
Una empresa de desarrollo de software tiene varios desarrolladores que trabajan en el mismo producto. Cada desarrollador debe tener su propio entorno de desarrollo, y estos entornos de desarrollo deben ser idénticos. Cada entorno de desarrollo consta de instancias de Amazon EC2 y una instancia de base de datos de Amazon RDS. Los entornos de desarrollo deben crearse solo cuando sea necesario y deben finalizarse cada noche para minimizar los costos. ¿Cuál es la solución MÁS eficiente desde el punto de vista operativo que cumple estos requisitos?
A. Proporcionar a los desarrolladores acceso a la misma plantilla de AWS CloudFormation para que puedan aprovisionar su entorno de desarrollo cuando sea necesario
B. Programar una tarea cron nocturna en cada instancia de desarrollo para detener todos los procesos en ejecución y reducir la utilización de la CPU a casi cero
C. Proporcionar a los desarrolladores acceso a la misma plantilla de AWS CloudFormation para que puedan aprovisionar su entorno de desarrollo cuando sea necesario
D. Programar una regla nocturna de Amazon EventBridge (Amazon CloudWatch Events) para invocar una función de AWS Lambda con el fin de eliminar las pilas de AWS CloudFormation
E. Proporcionar a los desarrolladores comandos CLI para que puedan aprovisionar su propio entorno de desarrollo cuando sea necesario
F. Programar una regla nocturna de Amazon EventBridge (Amazon CloudWatch Events) para invocar una función de AWS Lambda con el fin de finalizar todas las instancias EC2 y la instancia de base de datos
Ver respuesta
Respuesta correcta: D
Cuestionar #22
El departamento financiero de una empresa necesita ver los detalles de los costes de cada proyecto en una cuenta de AWS Un administrador de SysOps debe realizar la configuración inicial necesaria para ver los costes de cada proyecto en el Explorador de costes ¿Qué solución cumplirá este requisito?
A. Activar etiquetas de imputación de costes Añadir una etiqueta de proyecto a los recursos apropiados
B. Configurar la facturación consolidada Crear informes de costes y uso de AWS
C. Utilizar AWS Budgets Crear informes de AWS Budgets
D. Utilizar categorías de costes para definir grupos personalizados basados en las dimensiones de coste y uso de AWS
Ver respuesta
Respuesta correcta: BE
Cuestionar #23
Una empresa ejecuta una aplicación en una instancia de Amazon EC2 Un administrador de SysOps crea un grupo de Auto Scaling y un Application Load Balancer (ALB) para gestionar un aumento de la demanda Sin embargo, las instancias de EC2 no superan la comprobación de estado de empate. ¿Qué debe hacer el administrador de SysOps para solucionar este problema?
A. Compruebe que el grupo de Autoescalado está configurado para utilizar todas las regiones de AWS
B. Verificar que la aplicación se ejecuta en el protocolo y el puerto que espera la escuchA
C. Compruebe la prioridad del oyente en el ALB Cambie la prioridad si es necesario
D. Verificar el numero maximo de instancias en el grupo de Auto Scaling Cambiar el numero si es necesario
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Una empresa está ampliando el uso de los servicios de AWS en todas sus carteras La empresa desea aprovisionar cuentas de AWS para cada equipo con el fin de garantizar la separación de los procesos empresariales para la conformidad con la seguridad y la facturación La creación de cuentas y el arranque deben completarse de forma escalable y eficiente, de modo que las nuevas cuentas se creen con una línea de base definida y con controles de gobernanza Un administrador de SysOps necesita diseñar un proceso de aprovisionamiento que ahorre tiempo y recursos ¿Qué acción debe tomarse para cumplir los requisitos de AWS?
A. Automatizar el uso de AWS Elastic Beanstalk para aprovisionar las cuentas de AWS, configurar la infraestructura e integrarla con las organizaciones de AWS
B. Crear scripts de arranque en AWS OpsWorks y combinarlos con plantillas de AWS CloudFormation para aprovisionar cuentas e infraestructura
C. Utilizar AWS Config para aprovisionar cuentas e implementar instancias mediante AWS Service Catalog
D. Utilizar AWS Control Tower para crear una plantilla en Account Factory y utilizar la plantilla para aprovisionar nuevas cuentas
Ver respuesta
Respuesta correcta: AC
Cuestionar #25
Un administrador de SysOps necesita proteger las credenciales de una base de datos de Amazon RDS creada mediante una plantilla de AWS CloudFormation. La solución debe cifrar las credenciales y admitir la rotación automática. ¿Qué solución cumplirá estos requisitos?
A. Cree un recurso AWS::SecretsManager::Secret en la plantilla CloudFormation
B. Hacer referencia a las credenciales en el recurso AWS::RDS::DBInstance utilizando la referencia dinámica resolve:secretsmanager
C. Crear un recurso AWS::SecretsManager::Secret en la plantilla CloudFormation
D. Haga referencia a las credenciales en el recurso AWS::RDS::DBInstance utilizando la referencia dinámica resolve:ssm-secure
E. Crear un recurso AWS::SSM::Parameter en la plantilla CloudFormation
F. Haga referencia a las credenciales en el recurso AWS::RDS::DBInstance utilizando la referencia dinámica resolve:ssm
Ver respuesta
Respuesta correcta: A
Cuestionar #26
Una empresa actualiza su política de seguridad para prohibir la exposición pública de cualquier dato de los buckets de Amazon S3 de la cuenta de la empresa. Qué debe hacer un administrador de SysOps para cumplir este requisito?
A. Activa el Bloqueo de Acceso Público S3 desde el nivel de cuentA
B. Crear una regla de Amazon EventBridge (Amazon CloudWatch Events) para imponer que todos los objetos de S3 sean privados
C. Utilizar Amazon Inspector para buscar buckets de S3 y restablecer automáticamente las ACL de S3 si se encuentra algún bucket de S3 público
D. Utilice S3 Object Lambda para examinar las ACL de S3 y cambiar cualquier ACL pública de S3 a privadA
Ver respuesta
Respuesta correcta: A
Cuestionar #27
Una empresa administra una aplicación que utiliza Amazon ElastiCache para Redis con dos nodos extragrandes repartidos en dos zonas de disponibilidad diferentes. El equipo de TI de la empresa descubre que el clúster de ElastiCache para Redis tiene un 75% de memoria liberable. La aplicación debe mantener una alta disponibilidad. ¿Cuál es la forma MÁS rentable de redimensionar el clúster?
A. Disminuye el número de nodos en el clúster de ElastiCache para Redis de 2 a 1
B. Implementar un nuevo clúster de ElastiCache para Redis que utilice el tipo de nodo grande
C. Migrar los datos del cluster original al nuevo cluster
D. Una vez finalizado el proceso, apague el plumero original
E. Implementar un nuevo clúster de ElastiCache para Redis que utilice el tipo de nodo grande
F. Realice una copia de seguridad del clúster original y restaure la copia de seguridad en el nuevo clúster G
Ver respuesta
Respuesta correcta: AC
Cuestionar #28
Una gran empresa utiliza AWS Organizations para administrar cientos de cuentas de AWS en varias regiones de AWS. La compañía ha activado AWS Config en toda la organización. La compañía requiere que todos los buckets de Amazon S3 bloqueen el acceso de lectura público. Un administrador de SysOps debe generar un informe mensual que muestre todos los buckets S3 y si cumplen con este requisito. ¿Qué combinación de pasos debe seguir el administrador de SysOps para recopilar estos datos? {Seleccione DOS).
A. Cree un agregador de AWS Config en una cuenta de agregador
B. Utilizar la organización como fuente
C. Crear un agregador AWS Config en cada cuenta
D. Utilizar un bucket S3 en una cuenta agregadora como destino
E. Recuperar los datos de conformidad del bucket S3
F. G
Ver respuesta
Respuesta correcta: B
Cuestionar #29
Un administrador de SysOps no puede autenticar una llamada CLI de AWS a un servicio de AWS ¿Cuál de las siguientes es la causa de este problema?
A. La contraseña IAM es incorrecta
B. Falta el certificado del servidor
C. El par de claves SSH es incorrecto
D. No hay clave de acceso
Ver respuesta
Respuesta correcta: B
Cuestionar #30
Una empresa utiliza Amazon Elastic File System (Amazon EFS) para compartir un sistema de archivos entre varias instancias de Amazon EC2. A medida que aumenta el uso, los usuarios informan de que la recuperación de archivos del sistema de archivos EFS es más lenta de lo normal. Qué medida debe tomar un administrador de SysOps para mejorar el desempeño del sistema de archivos?
A. Configure el sistema de archivos para Provisioned Throughput
B. Habilitar el cifrado en tránsito en el sistema de archivos
C. Identifique los archivos no utilizados en el sistema de archivos y elimínelos
D. Cambie el tamaño del volumen de Amazon Elastic Block Store (Amazon EBS) de cada una de las instancias EC2
Ver respuesta
Respuesta correcta: B
Cuestionar #31
Una empresa con varias cuentas de AWS necesita obtener recomendaciones para las funciones de AWS Lambda e identificar las configuraciones de recursos óptimas para cada función de Lambda. Cómo debe proporcionar estas recomendaciones un administrador de SysOps?
A. Cree un repositorio de aplicaciones sin servidor de AWS y exporte las recomendaciones de la función LambdA
B. Habilitar AWS Compute Optimizer y exportar las recomendaciones de la función Lambda
C. Habilite todas las características de AWS Organization y exporte las recomendaciones de AWS CloudTrailInsights
D. Ejecutar AWS Trusted Advisor y exportar las recomendaciones de la función Lambda
Ver respuesta
Respuesta correcta: A
Cuestionar #32
La aplicación de una empresa utiliza actualmente un rol de IAM que permite todo el acceso a todos los servicios de AWS. Un administrador de SysOps debe asegurarse de que las políticas de IAM de la empresa solo permiten los permisos que requiere la aplicación. ¿Cómo puede el administrador de SysOps crear una política para cumplir este requisito?
A. Activar AWS CloudTrai
B. Generar una política utilizando AWS Security Hub
C. Active Amazon EventBridge (Amazon CloudWatch Events)
D. Utilice la CLI de AWS para ejecutar el comando get-generated-policy en AWS Identity and Access Management Access Analyzer
E. Activar AWS CloudTrai
F. Genere una política utilizando AWS Identity and Access Management Access Analyzer
Ver respuesta
Respuesta correcta: D
Cuestionar #33
Un administrador de SysOps está desplegando una aplicación en 10 instancias de Amazon EC2. La aplicación debe estar altamente disponible. Las instancias deben colocarse en hardware subyacente distinto. Qué debe hacer el administrador de SysOps para cumplir estos requisitos?
A. Lance las instancias en un grupo de ubicación de clúster en una única región de AWS
B. Lanzar las instancias en un grupo de colocación de particiones en varias regiones de AWS
C. Lance las instancias en un grupo de colocación distribuido en varias regiones de AWS
D. Lanzar las instancias en un grupo de colocación distribuido en una única región de AWS
Ver respuesta
Respuesta correcta: D
Cuestionar #34
Una empresa está ejecutando una aplicación sin servidor en AWS Lambda La aplicación almacena datos en una instancia de base de datos de Amazon RDS para MySQL El uso ha aumentado de manera constante y recientemente se han producido numerosos errores de "demasiadas conexiones" cuando la función Lambda intenta conectarse a la base de datos La empresa ya ha configurado la base de datos para utilizar el valor max_connections máximo posible ¿Qué debe hacer un administrador de SysOps para resolver estos errores'?
A. Crear una réplica de lectura de la base de datos Utilizar Amazon Route 53 para crear un registro DNS ponderado que contenga ambas bases de datos
B. Utilizar Amazon RDS Proxy para crear un proxy Actualizar la cadena de conexión en la función Lambda
C. Aumentar el valor del parámetro max_connect_errors en el grupo de parámetros que utiliza la base de datos
D. Actualizar la concurrencia reservada de la función Lambda a un valor superior
Ver respuesta
Respuesta correcta: D
Cuestionar #35
Una empresa tiene una plantilla de AWS Cloud Formation que crea un bucket de Amazon S3. Un usuario se autentica en la cuenta corporativa de AWS con sus credenciales de Active Directory e intenta implementar la plantilla de Cloud Formation. Sin embargo, la creación de la pila falla. ¿Qué factores podrían causar este fallo? (Seleccione DOS.)
A. La política IAM del usuario no permite la acción cloudformation:CreateStack
B. La política IAM del usuario no permite la acción cloudformation:CreateStackSet
C. La política IAM del usuario no permite la acción s3:CreateBucket
D. La política IAM del usuario explícitamente niega la acción s3:ListBucket
E. La política IAM del usuario deniega explícitamente la acción s3:PutObject
Ver respuesta
Respuesta correcta: A
Cuestionar #36
Una instancia de Amazon EC2 debe ser accesible desde Internet. La instancia EC2 se encuentra en una subred con la siguiente tabla de rutas: ¿Qué entrada debe añadir un administrador de SysOps a la tabla de rutas para cumplir este requisito?
A. Una ruta para 0
B. Una ruta para 0
C. Una ruta para 0
D. Una ruta para 0
Ver respuesta
Respuesta correcta: A
Cuestionar #37
El sitio web de una empresa contiene una capa web y una capa de base de datos en AWS. La capa web consta de instancias de Amazon EC2 que se ejecutan en un grupo de Auto Scaling en dos zonas de disponibilidad. La capa de base de datos se ejecuta en una instancia de base de datos Multi-AZ de Amazon ROS para MySQL. Las ACL de red de subred de la base de datos están restringidas únicamente a las subredes web que necesitan acceso a la base de datos. Las subredes web utilizan la ACL de red predeterminada con las reglas predeterminadas. El equipo de operaciones de la empresa ha añadido una tercera subred a la configuración del grupo Auto Scaling
A. En el AC por defecto
B. crear reglas Allow de entrada de tipo TCP con el rango de puertos efímeros y el origen como las subredes de la base de datos
C. En la ACL predeterminada, cree reglas Permitir salientes de tipo MySQL/Aurora (3306)
D. En las ACLs de red para las subredes de base de datos, cree una regla Permitir entrante de tipo MySQL/Aurora (3306)
E. En las ACL de red para las subredes de la base de datos, cree una regla Permitir saliente de tipo TCP con el intervalo de puertos efímeros y el destino como la tercera subred web
F. En las ACL de red para las subredes de base de datos, cree una regla Permitir saliente de tipo MySQL/Aurora (3306)
Ver respuesta
Respuesta correcta: D
Cuestionar #38
Un administrador de SysOps está configurando AWS Client VPN para conectar los usuarios de una red corporativa a los recursos de AWS que se ejecutan en una VPC Según los requisitos de conformidad, solo el tráfico destinado a la VPC puede viajar a través del túnel de VPN. ¿Cómo debe configurar el administrador de SysOps Client VPN para cumplir estos requisitos?
A. Asocie el punto final VPN Cliente con una subred privada que tenga una ruta de Internet a través de una pasarela NAT
B. En el terminal VPN Cliente, active la opción de túnel dividido
C. En el punto final VPN cliente, especifique las direcciones IP del servidor DNS
D. Seleccione un certificado privado para usar como el certificado de identidad para el cliente VPN
Ver respuesta
Respuesta correcta: D
Cuestionar #39
Una empresa ejecuta una aplicación en sus instalaciones y desea utilizar AWS para el backup de datos Todos los datos deben estar disponibles localmente La aplicación de backup sólo puede escribir en almacenamiento basado en bloques que sea compatible con la Interfaz de Sistema Operativo Portátil (POSIX) ¿Qué solución de backup cumplirá estos requisitos?
A. Configurar el software de backup para utilizar Amazon S3 como destino de las copias de seguridad de los datos
B. Configurar el software de backup para utilizar Amazon S3 Glacier como destino de las copias de seguridad de los datos
C. Utilizar AWS Storage Gateway y configurarlo para utilizar volúmenes almacenados en caché en el gateway
D. Utilizar AWS Storage Gateway y configurarlo para utilizar volúmenes almacenados en gateway
Ver respuesta
Respuesta correcta: A
Cuestionar #40
Una empresa necesita restringir el acceso a un bucket de Amazon S3 únicamente a las instancias de Amazon EC2 de una VPC. Todo el tráfico debe realizarse a través de la red privada de AWS. Qué medidas debe tomar el administrador de SysOps para cumplir estos requisitos?
A. Cree un punto final de VPC para el bucket de S3 y cree una política de IAM que limite condicionalmente todas las acciones de S3 en el bucket al punto final de VPC como origen
B. Cree un punto final de VPC para el bucket de S3 y cree una política de bucket de S3 que limite condicionalmente todas las acciones de S3 en el bucket al punto final de VPC como origen
C. Cree una función vinculada al servicio para Amazon EC2 que permita a las instancias EC2 interactuar directamente con Amazon S3 y adjunte una política de IAM a la función que permita a las instancias EC2 acceso completo al bucket de S3
D. Cree una puerta de enlace NAT en la VPC y modifique la tabla de rutas de la VPC para enrutar todo el tráfico destinado a Amazon S3 a través de la puerta de enlace NAT
Ver respuesta
Respuesta correcta: C
Cuestionar #41
Un administrador de SysOps recibe una alerta de Amazon GuardDuty sobre actividad de red sospechosa en una instancia de Amazon EC2. El hallazgo de GuardDuty enumera una nueva dirección IP externa como destino del tráfico. El administrador de SysOps no reconoce la dirección IP externa. El administrador de SysOps debe bloquear el tráfico a la dirección IP externa que GuardDuty ha identificado. ¿Qué solución cumplirá este requisito?
A. Crear un nuevo grupo de seguridad para bloquear el tráfico a la dirección IP externa
B. Asigne el nuevo grupo de seguridad a la instancia EC2
C. Utilice los registros de flujo de la VPC con Amazon Athena para bloquear el tráfico a la dirección IP externA
D. Crear una red AC
E. Añadir una regla de denegación de salida para el tráfico a la dirección IP externA
F. Cree un nuevo grupo de seguridad para bloquear el tráfico hacia la dirección IP externa G
Ver respuesta
Respuesta correcta: C
Cuestionar #42
Una empresa se somete a una auditoría externa de sus sistemas, que se ejecutan íntegramente en AWS. Un administrador de SysOps debe proporcionar documentación de conformidad con el Estándar de seguridad de datos del sector de las tarjetas de pago (PCI DSS) para la infraestructura administrada por AWS. Qué conjunto de medidas debe tomar el administrador de SysOps para cumplir este requisito?
A. Descargue los informes correspondientes del portal de artefactos de AWS y facilíteselos a los auditores
B. Descargue copias completas de los archivos de registro de AWS CloudTrail y facilíteselas a los auditores
C. Descargue copias completas de los registros de AWS CloudWatch y facilíteselas a los auditores
D. Proporcionar a los auditores acceso administrativo a la cuenta AWS de producción para que los auditores puedan determinar la conformidad
Ver respuesta
Respuesta correcta: D
Cuestionar #43
Un informe de inventario de Amazon S3 revela que más de 1 millón de objetos de un bucket de S3 no están cifrados Estos objetos deben cifrarse, y todos los objetos futuros deben cifrarse en el momento en que se escriban ¿Qué combinación de acciones debe realizar un administrador de SysOps para cumplir estos requisitos? (Seleccione DOS)
A. Crear una regla de AWS Config que ejecute evaluaciones contra cambios de configuración en el bucket de S3 Cuando se encuentre un objeto sin cifrar ejecutar un documento de AWS Systems Manager Automation para cifrar el objeto en su lugar
B. Editar las propiedades del bucket de S3 para habilitar el cifrado por defecto del lado del servidor
C. Filtrar el informe de inventario de S3 utilizando S3 Select para encontrar todos los objetos que no están cifrados Crear un trabajo de operaciones por lotes de S3 para copiar cada objeto en su lugar con el cifrado activado
D. Filtrar el informe de inventario de S3 mediante S3 Select para encontrar todos los objetos que no estén cifrados Enviar cada nombre de objeto como un mensaje a una cola de Amazon Simple Queue Service (Amazon SQS) Utilizar la cola de SQS para invocar una función de AWS Lambda para etiquetar cada objeto con una clave de "Cifrado" y un valor de "SSE-KMS"
E. Utilizar S3 Event Notifications para invocar una función de AWS Lambda en todos los eventos de creación de objetos nuevos para el bucket de S3 Configurar la función de Lambda para comprobar si el objeto está cifrado y ejecutar un documento de AWS Systems Manager Automation para cifrar el objeto en su lugar cuando se encuentre un objeto sin cifrar
Ver respuesta
Respuesta correcta: D
Cuestionar #44
Una empresa tiene una aplicación que los clientes utilizan para buscar registros en un sitio web. Los datos de la aplicación se almacenan en un clúster de Amazon Aurora DB. El uso de la aplicación varía según la temporada y el día de la semana. La popularidad del sitio web está aumentando y el sitio web experimenta un desempeño más lento debido al aumento de la carga en el clúster de base de datos durante los periodos de mayor actividad. Los registros de la aplicación muestran que los problemas de rendimiento se producen cuando los usuarios buscan información. La misma búsqueda rara vez es pe
A. Implementación de un clúster de Amazon ElastiCache para Redis delante del clúster de base de datos
B. Modificar la aplicación para que compruebe la caché antes de que la aplicación emita nuevas consultas a la base de datos
C. Añadir los resultados de las consultas a la caché
D. Despliegue una Replica Aurora para el cluste de BD
E. Modificar la aplicación para utilizar el punto final del lector para la operación de búsqueda
F. Utilizar Aurora Auto Scaling para escalar el número de réplicas en función de la carga G
Ver respuesta
Respuesta correcta: B
Cuestionar #45
Un administrador de SysOps está configurando un proceso automatizado para recuperar una instancia de Amazon EC2 en caso de fallo del hardware subyacente. La instancia recuperada debe tener la misma dirección IP privada y la misma dirección IP elástica que tenía la instancia original. El equipo de SysOps debe recibir una notificación por email cuando se inicie el proceso de recuperación. ¿Qué solución cumplirá estos requisitos?
A. Cree una alarma de Amazon CloudWatch para la instancia EC2 y especifique la métrica SiatusCheckFailedjnstance
B. Añadir una acción EC2 a la alarma para recuperar la instanc
C. Añadir una notificación de alarma para publicar un mensaje en Amazon Simple Notification Service (Amazon SNS> topi
D. Suscriba la dirección de correo electrónico del equipo SysOps al tema SNS
E. Cree una alarma de Amazon CloudWatch para la instancia EC2 y especifique la métrica StatusCheckFailed_System
F. Añada una acción de EC2 a la alarma para recuperar la instanc G
Ver respuesta
Respuesta correcta: C
Cuestionar #46
Un administrador de SysOps necesita ofrecer a los usuarios la posibilidad de cargar objetos en un bucket de Amazon S3. El administrador de SysOps crea una URL preasignada y proporciona la URL a un usuario, pero el usuario no puede cargar un objeto en el bucket de S3. La URL preasignada no ha caducado y no se ha aplicado ninguna política de bucket al bucket de S3. ¿Cuál de las siguientes podría ser la causa de este problema?
A. El usuario no ha configurado correctamente la CLI de AWS con su clave de acceso y clave de acceso secretA
B. El administrador de SysOps no tiene los permisos necesarios para subir el objeto al bucket de S3
C. El administrador de SysOps debe aplicar una política de bucket al bucket de S3 para permitir que el usuario cargue el objeto
D. El objeto ya ha sido cargado mediante el uso de la URL preasignada, por lo que la URL preasignada ya no es válidA
Ver respuesta
Respuesta correcta: BD

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.