¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Aprueba tu examen SOA-C02 con las Pruebas de Práctica 2024 Actualizadas, AWS Certified Sysops Administrator - Associate | SPOTO

Prepárate para el éxito en el examen AWS Certified SysOps Administrator - Associate (SOA-C02) con las pruebas de práctica actualizadas de SPOTO para 2024. Esta certificación está diseñada para administradores de sistemas especializados en operaciones en la nube, verificando sus capacidades en la implementación, administración y operación de cargas de trabajo en AWS. SPOTO proporciona una amplia gama de recursos para ayudarle a superar su examen, incluyendo preguntas de examen, pruebas de práctica, volcados de examen y preguntas de muestra. Aprovecha nuestros cuestionarios gratuitos para evaluar tus conocimientos y acceder a materiales de examen para un entorno de examen realista. Benefíciese de respuestas de examen detalladas y sesiones de práctica para perfeccionar sus habilidades. Utilice nuestro simulador del examen y preguntas en línea del examen para realzar su preparación y para sobresalir en exámenes simulados. Con los exámenes de práctica actualizados de SPOTO, domina el examen SOA-C02 y eleva tu carrera en operaciones en la nube.
Realizar otros exámenes en línea
Cuestionar #1
Una gran empresa multinacional tiene una aplicación principal que se ejecuta 24 horas al día, 7 días a la semana en Amazon EC2 y AWS Lambda. La empresa utiliza una combinación de sistemas operativos en diferentes regiones de AWS. La empresa quiere conseguir un ahorro de costes y desea utilizar un modelo de precios que le proporcione la mayor flexibilidad. Qué debería hacer la empresa para MAXIMIZAR el ahorro de costes y, al mismo tiempo, cumplir estos requisitos?
A. Establecer el gasto computable por el hou
B. Adquiera un Plan de Ahorro Compute
C. Establecer el gasto computable por el hou
D. Adquirir un Plan de Ahorro de Instancia EC2
E. Adquiera una instancia reservada para los tipos de instancia, sistemas operativos, región y tenenciA
F. Utilice EC2 Spot Instances para hacer coincidir las instancias que se ejecutan en cada región
Ver respuesta
Respuesta correcta: B
Cuestionar #2
Una empresa necesita crear una imagen de máquina de Amazon (AMI) diaria de una instancia de Amazon Linux EC2 existente que aloje el sistema operativo, la aplicación y la base de datos en varios volúmenes de Amazon Elastic Block Store (Amazon EBS) adjuntos. Se debe mantener la integridad del sistema de archivos. ¿Qué solución cumplirá estos requisitos?
A. Cree una función de AWS Lambda para llamar a la operación de la API CreateImage con el ID de instancia de EC2 y el parámetro no-reboot enable
B. Crear una regla de Amazon EventBridge (Amazon CloudWatch Events) programada diariamente que invoque la función
C. Crear una función de AWS Lambda para llamar a la operación de la API CreateImage con el ID de instancia de EC2 y el parámetro de reinicio enable
D. Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) programada diariamente que invoque la función
E. Utilizar AWS Backup para crear un plan de backup con una regla de backup que se ejecute diariamente
F. Asigne el ID de recurso de la instancia EC2 con el parámetro no-reboot habilitado
Ver respuesta
Respuesta correcta: A
Cuestionar #3
Una empresa necesita ver una lista de los grupos de seguridad que están abiertos a Internet en el puerto 3389. Qué debe hacer un administrador de SysOps para cumplir este requisito?
A. Configure Amazon GuardDuly para que analice los grupos de seguridad e informe del acceso no restringido en el puerto 3389
B. Configurar una política de control de servicios (SCP) para identificar los grupos de seguridad que permiten el acceso sin restricciones en el puerto 3389
C. Utilice AWS Identity and Access Management Access Analyzer para encontrar cualquier instancia que tenga acceso sin restricciones al puerto 3389
D. Utilice AWS Trusted Advisor para encontrar grupos de seguridad que permitan el acceso sin restricciones en el puerto 3389
Ver respuesta
Respuesta correcta: C
Cuestionar #4
Una empresa está migrando su servidor de archivos de producción a AWS. Todos los datos almacenados en el servidor de archivos deben permanecer accesibles si una zona de disponibilidad deja de estar disponible o si se realiza el mantenimiento del sistema. Los usuarios deben poder interactuar con el servidor de archivos a través del protocolo SMB. Los usuarios también deben tener la capacidad de gestionar los permisos de los archivos mediante las ACL de Windows. ¿Qué solución cumplirá estos requisitos?
A. Cree una única puerta de enlace de archivos de AWS Storage Gateway
B. Cree un sistema de archivos Multi-AZ de Amazon FSx para Windows File Server
C. Implementar dos puertas de enlace de archivos de AWS Storage Gateway en dos zonas de disponibilidad
D. Configurar un Application Load Balancer delante de las pasarelas de archivos
E. Despliegue dos sistemas de archivos Amazon FSx para Windows File Server Single-AZ 2
F. Configurar la replicación de sistemas de archivos distribuidos de Microsoft (DFSR)
Ver respuesta
Respuesta correcta: A
Cuestionar #5
Un administrador de Sysops crea un clúster de Amazon Elastic Kubernetes Service (Amazon EKS) que utiliza AWS Fargate. El clúster se implementa correctamente. El administrador de Sysops necesita administrar el clúster mediante la herramienta de línea de comandos kubect1. ¿Cuál de las siguientes opciones debe configurarse en el equipo del administrador de Sysops para que kubect1 pueda comunicarse con el servidor API del clúster?
A. El archivo kubeconfig
B. El complemento kube-proxy Amazon EKS
C. El perfil Fargate
D. El archivo eks-connector
Ver respuesta
Respuesta correcta: B
Cuestionar #6
Un administrador de SysOps recibe una alerta de Amazon GuardDuty sobre actividad de red sospechosa en una instancia de Amazon FC2. El hallazgo de GuardDuty enumera una nueva dirección IP externa como destino del tráfico. El administrador de SysOps no reconoce la dirección IP externa. El administrador de SysOps debe bloquear el tráfico a la dirección IP externa que GuardDuty identificó ¿Qué solución cumplirá este requisito?
A. Crear un nuevo grupo de seguridad para bloquear el tráfico a la dirección IP externa
B. Asignar el nuevo grupo de seguridad a la instancia EC2
C. Utilizar los registros de flujo de la VPC con Amazon Athena para bloquear el tráfico a la dirección IP externa
D. Cree una ACL de red Agregue una regla de denegacion de salida para el trafico a la direccion IP externa
E. Cree un nuevo grupo de seguridad para bloquear el tráfico a la dirección IP externa Asigne el nuevo grupo de seguridad a toda la VPC
Ver respuesta
Respuesta correcta: AE
Cuestionar #7
Un administrador de SysOps debe asegurarse de que las instancias de Amazon EC2 de una empresa se autoescalan como se espera El administrador de SysOps configura un hook de ciclo de vida de autoescalado de Amazon EC2 para enviar un evento a Amazon EventBridge (Amazon CloudWatch Events), que luego invoca una función de AWS Lambda para configurar las distancias de EC2 Cuando se completa la configuración, la función de Lambda llama al evento de acción de ciclo de vida completo para poner en servicio las instancias de EC2. En las pruebas, el administrador de SysOps descubre que la función Lambda
A. Añada un permiso a la función Lambda para que pueda ser invocada por la regla EventBridge (CloudWatch Events)
B. Cambiar la acción del gancho del ciclo de vida a CONTINUAR si el gancho del ciclo de vida experimenta un fa* we o un tiempo de esperA
C. Configure una política de reintento en la regla EventBridge (CloudWatch Events) para reintentar la invocación de la función Lambda en caso de fallo
D. Actualizar el rol de ejecución de la función Lambda para que tenga permiso para llamar al evento de acción de ciclo de vida completo
Ver respuesta
Respuesta correcta: B
Cuestionar #8
Una empresa tiene una aplicación web con estado que se hospeda en instancias de Amazon EC2 en un grupo de Auto Scaling. Las instancias se ejecutan detrás de un Application Load Balancer (ALB) que tiene un único grupo de destino. El ALB está configurado como el origen en una distribución de Amazon CloudFront. Los usuarios informan de cierres de sesión aleatorios en la aplicación web. ¿Qué combinación de acciones debe realizar un administrador de SysOps para resolver este problema? (Seleccione DOS.)
A. Cambio al algoritmo de peticiones menos pendientes en el grupo de destino ALB
B. Configurar el reenvío de cookies en el comportamiento de la caché de distribución de CloudFront
C. Configure el reenvío de encabezados en el comportamiento de la caché de distribución de CloudFront
D. Habilite stickiness a nivel de grupo en la regla de escucha ALB
E. Habilitar sesiones pegajosas en el grupo de destino ALB
Ver respuesta
Respuesta correcta: A
Cuestionar #9
Un administrador de SysOps ha observado que el porcentaje de aciertos de caché para una distribución de Amazon CloudFront es inferior al 10 %. Qué conjunto de cambios de configuración aumentará la proporción de aciertos de caché para la distribución? (Seleccione DOS.)
A. Asegúrese de que sólo se reenvían las cookies, cadenas de consulta y cabeceras necesarias en la Configuración del comportamiento de la caché
B. Cambie la política de protocolo del visor para utilizar sólo HTTPS
C. Configurar la distribución para que utilice cookies y URLs preasignadas para restringir el acceso a la distribución
D. Habilite la compresión automática de objetos en la Configuración de Comportamiento de Caché
E. Aumente la configuración del tiempo de vida (TTL) de CloudFront en la configuración del comportamiento de la caché
Ver respuesta
Respuesta correcta: C
Cuestionar #10
Una empresa planea implementar una base de datos en un clúster de base de datos MySQL de Amazon Aurora. La base de datos almacenará datos para un entorno de demostración. Los datos deben restablecerse diariamente. ¿Cuál es la solución MÁS eficiente desde el punto de vista operativo que cumple estos requisitos?
A. Cree una instantánea manual del clúster de base de datos después de que los datos se hayan rellenado
B. Crear una regla de Amazon EventBridge (Amazon CloudWatch Events) para invocar una función de AWS Lambda diariamente
C. Configure la función para restaurar la instantánea y, a continuación, elimine el clúster de base de datos anterior
D. Habilitar la funcion Backtrack durante la creacion del cluste de BD
E. Especificar una ventana de retroceso objetivo de 48 horas
F. Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) para invocar una función de AWS Lambda a diario
Ver respuesta
Respuesta correcta: B
Cuestionar #11
Una empresa utiliza una distribución de Amazon CloudFront para entregar su sitio web Los togs de tráfico para el sitio web deben almacenarse de forma centralizada y todos los datos deben cifrarse en reposo ¿Qué solución cumplirá estos requisitos?
A. Cree un dominio de Amazon OpenSearch Service (Amazon Elasttcsearch Service) con acceso a Internet y cifrado del lado del servidor que utilice la clave administrada de AWS predeterminada Configure CloudFront para utilizar el dominio de Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino de logs
B. Crear un dominio de Amazon OpenSearch Service (Amazon Elasticsearch Service) con acceso a VPC y cifrado del lado del servidor que utilice AES-256 Configurar CloudFront para que utilice el dominio de Amazon OpenSearch Service (Amazon Elastcsearch Service) como destino de logs
C. Crear un bucket de Amazon S3 que esté configurado con cifrado predeterminado del lado del servidor que utilice AES-256 Configurar CloudFront para utilizar el bucket de S3 como destino de logs
D. Crear un bucket de Amazon S3 que esté configurado sin cifrado predeterminado Habilitar el cifrado en el dtstnbubon de CloudFront y utilizar el bucket de S3 como destino de logs
Ver respuesta
Respuesta correcta: A
Cuestionar #12
Un administrador de SysOps está desplegando un sitio de pruebas que se ejecuta en instancias de Amazon EC2. La aplicación requiere conectividad entrante y saliente a Internet. ¿Qué combinación de pasos es necesaria para proporcionar conectividad a Internet a las instancias EC2? (Elija dos.)
A. Añade una pasarela NAT a una subred públicA
B. Adjunte una dirección privada a la interfaz de red elástica en la instancia EC2
C. Adjuntar una dirección IP elástica a la puerta de enlace de Internet
D. Agregue una entrada a la tabla de rutas para la subred que apunte a un gateway de internet
E. Cree una puerta de enlace a Internet y adjúntela a una VPC
Ver respuesta
Respuesta correcta: A
Cuestionar #13
Una empresa ejecuta una aplicación web en tres instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). La empresa observa que los periodos aleatorios de aumento del tráfico provocan una degradación del desempeño de la aplicación. Un administrador de SysOps debe escalar la aplicación para satisfacer el aumento de tráfico. ¿Qué solución cumple estos requisitos?
A. Cree una alarma de Amazon CloudWatch para monitorizar la latencia de la aplicación y aumente el tamaño de cada instancia EC2 si se alcanza el umbral deseado
B. Crear una regla de Amazon EventBridge (Amazon CloudWatch Events) para monitorizar la latencia de la aplicación y añadir una instancia EC2 al ALB si se alcanza el umbral deseado
C. Despliegue la aplicación en un grupo de escalado automático de instancias EC2 con una política de escalado de seguimiento de destino
D. Implemente la aplicación en un grupo de escalado automático de instancias EC2 con una política de escalado programado
Ver respuesta
Respuesta correcta: B
Cuestionar #14
Un administrador de SysOps se ha dado cuenta de que se está creando un gran número de direcciones IP elásticas en la cuenta de AWS de la empresa, pero no se están asociando a instancias de Amazon EC2, y están incurriendo en cargos por direcciones IP elásticas en la factura mensual. ¿Cómo puede el administrador identificar quién está creando las direcciones IP elásticas?
A. Adjunte una etiqueta de asignación de costes a cada dirección IP elástica solicitada con el nombre de usuario de IAM del desarrollador que la creA
B. Consultar los logs de AWS CloudTrail mediante Amazon Athena para buscar eventos de direcciones IP elásticas
C. Cree una alarma de CloudWatch en la métrica ElPCreated y envíe una notificación de Amazon SNS cuando se active la alarmA
D. Utilice Amazon Inspector para obtener un informe de todas las direcciones IP elásticas creadas en los últimos 30 días
Ver respuesta
Respuesta correcta: C
Cuestionar #15
Un administrador de SysOps debe configurar una capa resistente de instancias de Amazon EC2 para una aplicación informática de alto rendimiento (HPC). La aplicación HPC requiere una latencia mínima entre nodos ¿Qué acciones debe realizar el administrador de SysOps para cumplir estos requisitos? (Seleccione DOS.)
A. Crear un sistema de archivos de Amazon Elastic File System (Amazon EPS) Montar el sistema de archivos en las instancias EC2 mediante datos de usuario
B. Crear un equilibrador de carga de red Multi-AZ delante de las instancias EC2
C. Colocar las instancias EC2 en un grupo Auto Scaling dentro de una única subred
D. Lance las instancias EC2 en un grupo de colocación de cluster
E. Lanzar las instancias EC2 en un grupo de colocación de particiones
Ver respuesta
Respuesta correcta: D
Cuestionar #16
Una empresa ha implementado AWS Security Hub y AWS Config en una organización recién implementada en AWS Organizations. Un administrador de SysOps debe implementar una solución para restringir que todas las cuentas miembro de la organización implementen recursos de Amazon EC2 en la región ap-southeast-2. La solución debe implementarse desde un único punto y debe gobernar todas las cuentas actuales y futuras. También se debe restringir el uso de credenciales de root en las cuentas miembro. ¿Qué función de AWS debe utilizar el administrador de SysOps para me
A. Agregador AWS Config
B. Límites de los permisos de usuario IAM
C. Políticas de control de servicios (SCP) de las organizaciones de AWS
D. Paquetes de conformidad de AWS Security Hub
Ver respuesta
Respuesta correcta: A
Cuestionar #17
Un administrador de SysOps ha utilizado AWS Cloud Formal ion para implementar una aplicación sin servidor en una VPC de producción. La aplicación consta de una función de AWS Lambda, una tabla de Amazon DynamoDB y una API de Amazon API Gateway. El administrador de SysOps debe eliminar la pila de AWS Cloud Formation sin eliminar la tabla DynamoDB. ¿Qué acción debe realizar el administrador de SysOps antes de eliminar la pila de AWS Cloud Formation?
A. Añada una política de eliminación Retain al recurso DynamoDB en la pila de AWS CloudFormation
B. Añada una política de eliminación de instantáneas al recurso DynamoDB en la pila de AWS CloudFormation
C. Habilitar la protección de terminación en la pila AWS Cloud Formation
D. Actualice la política IAM de la aplicación con una sentencia Deny para la acción dynamodb:DeleteTabie
Ver respuesta
Respuesta correcta: A
Cuestionar #18
Una empresa tiene varias conexiones de VPN de sitio a sitio de AWS entre una VPC y sus sucursales. La empresa administra un dominio de Amazon Elasticsearch Service (Amazon ES) que está configurado con acceso público. El dominio de Amazon ES tiene una política de acceso de dominio abierto. Un administrador de SysOps necesita garantizar que solo se pueda obtener acceso a Amazon ES desde las sucursales al tiempo que se conservan los datos existentes. ¿Qué solución cumplirá estos requisitos?
A. Configurar una política de acceso basada en identidades en Amazon E
B. Añada una sentencia allow a la política que incluya el nombre de recurso de Amazon (ARN) para cada conexión VPN de sucursal
C. Configurar una política de acceso a dominios basada en IP en Amazon E
D. Agregue una sentencia allow a la politica que incluya los bloques CIDR IP privados de cada red de sucursal
E. Despliegue un nuevo dominio de Amazon ES en subredes privadas en una VPC e importe una instantánea del antiguo domai
F. Cree un grupo de seguridad que permita el tráfico entrante desde los bloques CIDR de la sucursal
Ver respuesta
Respuesta correcta: C
Cuestionar #19
Una aplicación obtiene acceso a los datos a través de una interfaz de sistema de archivos. La aplicación se ejecuta en instancias de Amazon EC2 en varias zonas de disponibilidad, todas las cuales deben compartir los mismos datos. Aunque actualmente la cantidad de datos es pequeña, la compañía prevé que crecerá hasta decenas de terabytes durante la vida útil de la aplicación. ¿Cuál es la solución de almacenamiento MÁS escalable para cumplir este requisito?
A. Conecte un volumen grande de Amazon EBS a varias instancias y programe snapshots
B. Implemente Amazon EFS en la VPC y cree objetivos de montaje en varias subredes
C. Lanzar una instancia EC2 y compartir datos utilizando SMB/CIFS o NFS
D. Implemente un volumen en caché de AWS Storage Gateway en Amazon EC2
Ver respuesta
Respuesta correcta: A
Cuestionar #20
Un administrador de SysOps ha utilizado AWS Cloud Formation para implementar una aplicación de sereness en una VPC de producción. La aplicación consta de una función de AWS Lambda, una tabla de Amazon DynamoOB y una API de Amazon API Gateway. El administrador de SysOps debe eliminar la pila de AWS Cloud Formation sin eliminar la tabla DynamoOB. ¿Qué acción debe realizar el administrador de SysOps antes de eliminar la pila de AWS Cloud Formation?
A. Añada una política de eliminación Retener al recurso DynamoOB en la pila de AWS CloudFormation
B. Añada una política de eliminación de instantáneas al recurso DynamoOB En la pila de AWS CloudFormation
C. Habilitar la protección de terminación en la pila AWS Cloud Formation
D. Actualice la política IAM de la aplicación con una sentencia Deny para la acción dynamodb:DeleteTabie
Ver respuesta
Respuesta correcta: A
Cuestionar #21
Una empresa aloja un sitio web en varias instancias de Amazon EC2 que se ejecutan en un grupo de Auto Scaling. Los usuarios informan de respuestas lentas durante las horas punta entre las 18:00 y las 23:00 todos los fines de semana. Un administrador de SysOps debe implementar una solución para mejorar el rendimiento durante estas horas punta. ¿Cuál es la solución MÁS eficaz desde el punto de vista operativo que cumple estos requisitos?
A. Cree una regla programada de Amazon EventBridge (Amazon CloudWatch Events) para invocar una función de AWS Lambda con el fin de aumentar la capacidad deseada antes de las horas puntA
B. Configurar una acción de escalado programada con una opción de recurrencia para cambiar la capacidad deseada antes y después de las horas puntA
C. Crear una política de escalado de seguimiento de objetivos para añadir más instancias cuando la utilización de memoria supere el 70%
D. Configure el periodo de enfriamiento del grupo Auto Scaling para modificar la capacidad deseada antes y después de las horas puntA
Ver respuesta
Respuesta correcta: C
Cuestionar #22
Un equipo de desarrollo desplegó recientemente una nueva versión de una aplicación web en producción. Tras el lanzamiento, las pruebas de penetración revelaron una vulnerabilidad de scripting entre sitios que podría exponer los datos de los usuarios. Qué servicio de AWS mitigará este problema?
A. Norma de blindaje AWS
B. AWS WAF
C. Equilibrio de carga elástico
D. Amazon Cognito
Ver respuesta
Respuesta correcta: B
Cuestionar #23
Una empresa administra varias cuentas de AWS en organizaciones de AWS. La empresa está revisando la seguridad interna de su entorno de AWS. El administrador de seguridad de la empresa tiene su propia cuenta de AWS y desea revisar la configuración de VPC de las cuentas de AWS de los desarrolladores. ¿Qué solución cumplirá estos requisitos de la manera MÁS segura?
A. Cree una política de IAM en cada cuenta de desarrollador que tenga acceso de sólo lectura relacionado con los recursos de la VPC Asigne la política a un uso de IAM
B. Compartir las credenciales de usuario con el administrador de seguridad
C. Crear una política de IAM en cada cuenta de desarrollador que tenga acceso de administrador a todas las acciones de Amazon EC2, incluida la acción de VPC
D. Asigne la politica a un IAMuse
E. Compartir las credenciales de usuario con el administrador de seguridad
F. Cree una política de IAM en cada cuenta de desarrollador que tenga acceso de administrador relacionado con los recursos de VPC
Ver respuesta
Respuesta correcta: AD
Cuestionar #24
Una empresa ha lanzado un sitio web de redes sociales que ofrece a los usuarios la posibilidad de subir imágenes directamente a un bucket centralizado de Amazon S3. El sitio web es popular en zonas geográficamente distantes de la región de AWS en la que se encuentra el bucket de S3. Los usuarios informan de que las cargas son lentas. Un administrador de SysOps debe mejorar la velocidad de carga. ¿Qué debe hacer el administrador de SysOps para cumplir estos requisitos?
A. Crear puntos de acceso S3 en las regiones más cercanas a los usuarios
B. Cree un acelerador en AWS Global Accelerator para el bucket de S3
C. Habilite S3 Transfer Acceleration en el bucket S3
D. Habilite el uso compartido de recursos entre orígenes (CORS) en el bucket de S3
Ver respuesta
Respuesta correcta: D
Cuestionar #25
Una empresa desea realizar un seguimiento de sus costes de AWS en todas las cuentas miembro que forman parte de una organización en AWS Organizations. Los administradores de las cuentas miembro desean recibir una notificación cuando los costes estimados superen una cantidad predeterminada cada mes. Los administradores no pueden configurar una alarma de facturación. Los permisos IAM para todos los usuarios son correctos. ¿Cuál podría ser la causa de este problema?
A. La cuenta de gestión/contribuyente no tiene activadas las alertas de facturación
B. La empresa no ha configurado AWS Resource Access Manager (AWS RAM) para compartir información de facturación entre las cuentas de socio y la cuenta de administración/pagador
C. Amazon GuardDuty está activado para todas las cuentas
D. La empresa no ha configurado una regla AWS Config para monitorizar la facturación
Ver respuesta
Respuesta correcta: D
Cuestionar #26
Una empresa ha implementado una aplicación web en una VPC que tiene subredes en tres zonas de disponibilidad. La empresa lanza tres instancias de Amazon EC2 desde un grupo de EC2 Auto Scaling detrás de un Application Load Balancer (ALB). Un administrador de SysOps observa que dos de las instancias EC2 se encuentran en la misma zona de disponibilidad, en lugar de estar distribuidas uniformemente por las tres zonas de disponibilidad. No hay errores en el historial de actividad del grupo Auto Scaling. ¿Cuál es la razón MÁS probable para la colocación inesperada de las instancias en la misma zona de disponibilidad?
A. Una zona de disponibilidad no tenía capacidad suficiente para el tipo de instancia EC2 solicitado
B. El ALB se configuró sólo para dos zonas de disponibilidad
C. El grupo Auto Scaling se configuró sólo para dos zonas de disponibilidad
D. Amazon EC2 Auto Scaling colocó aleatoriamente las instancias en zonas de disponibilidad
Ver respuesta
Respuesta correcta: AB
Cuestionar #27
Un administrador de SysOps configura un punto final de gateway de Amazon S3 en una VPC. Las subredes privadas dentro de la VPC no tienen acceso saliente a Internet. Un usuario inicia sesión en una instancia de Amazon EC2 en una de las subredes privadas y no puede cargar un archivo en un bucket de Amazon S3 en la misma región de AWS
A. Actualice la política de funciones de la instancia de EC2 para permitir el acceso de s3:PutObjed al bucket de S3 de destino
B. Actualice el grupo de seguridad EC2 para permitir el tráfico saliente a 0
C. Actualice la tabla de rutas de subred EC2 para incluir las rutas de destino de la lista de prefijos S3 al punto final de puerta de enlace S3
D. Actualizar la política del cubo S3 para permitir el acceso a s3 PurObject desde el bloque CIDR de la subred privadA
Ver respuesta
Respuesta correcta: A
Cuestionar #28
Una empresa está creando una nueva arquitectura multicuenta. Un administrador de Sysops debe implementar una solución de inicio de sesión para administrar de forma centralizada el acceso y los permisos de los usuarios en todas las cuentas de AWS. La solución debe integrarse con AWS Organizations y debe conectarse a un proveedor de identidades (IdP) SAML 2.0 de terceros. ¿Qué debe hacer el administrador de SysOps para cumplir estos requisitos?
A. Configurar una caca de usuario de Amazon Cognito
B. Integrar el grupo de usuarios con el IdP de terceros
C. Habilitar y configurar AWS Single Sign-On con el IdP de terceros
D. Federar el IdP de terceros con AWS Identity and Access Management (IAM) para cada cuenta de AWS en la organización
E. Integrar el IdP de terceros directamente con las organizaciones de AWS
Ver respuesta
Respuesta correcta: D
Cuestionar #29
Una empresa tiene una aplicación web que se ejecuta en dos instancias de Amazon EC2 detrás de un Application Load Balancer (ALB) en dos zonas de disponibilidad La aplicación utiliza una instancia de base de datos de Amazon RDS Multi-AZ Los conjuntos de registros de Amazon Route 53 dirigen las solicitudes de contenido dinámico al balanceador de carga y las solicitudes de contenido estático a un bucket de Amazon S3 Los visitantes del sitio informan de tiempos de carga extremadamente largos. ¿Qué acciones deben tomarse para mejorar el rendimiento del sitio web? (Seleccione DOS)
A. Añadir almacenamiento en caché de Amazon CloudFront para contenido estático
B. Cambiar el receptor del equilibrador de carga de HTTPS a TCP
C. Habilitar el enrutamiento basado en latencia de Amazon Route 53
D. Implementar Amazon EC2 Auto Scaling para los servidores web
E. Mover el contenido estático de Amazon S3 a los servidores web
Ver respuesta
Respuesta correcta: C
Cuestionar #30
Una empresa tiene una instancia de base de datos de Amazon RDS. La empresa desea implementar un servicio de almacenamiento en caché manteniendo una alta disponibilidad. ¿Qué combinación de acciones cumplirá estos requisitos? (Elija dos.)
A. Añada Auto Discovery al almacén de datos
B. Crear un almacén de datos de Amazon ElastiCache para Memcached
C. Crear un almacén de datos de Amazon ElastiCache para Redis
D. Activar Multi-AZ para el almacén de datos
E. Habilitar Multi-threading para el almacén de datos
Ver respuesta
Respuesta correcta: AC
Cuestionar #31
Una empresa tiene un sitio web público que recientemente ha experimentado problemas. Algunos enlaces conducían a páginas web que faltaban, y otros enlaces mostraban páginas web incorrectas. La infraestructura de la aplicación funcionaba correctamente y todos los recursos aprovisionados estaban en buen estado. Los registros y paneles de control de la aplicación no mostraban ningún error, y no se activaron alarmas de supervisión. Los administradores de sistemas no se percataron de ningún problema hasta que los usuarios finales informaron de ellos. La empresa necesita supervisar de forma proactiva el sitio web para detectar este tipo de problemas en el futuro
A. Reescribir la aplicación para que aparezca un error personalizado en el registro de la aplicación cuando se produzcan problemas
B. Crear una alarma de Amazon CloudWatch para proporcionar alertas cuando se detecten problemas
C. Crear una función AWS Lambda para probar el sitio web
D. Configurar la función Lambda para que emita una métrica personalizada de Amazon CloudWatch cuando se detecten errores
E. Configurar una alarma de CloudWatch para que emita alertas cuando se detecten problemas
F. Crear un canar de Amazon CloudWatch Synthetics G
Ver respuesta
Respuesta correcta: A
Cuestionar #32
Un administrador de SysOps debe crear una solución que apague automáticamente cualquier instancia de Amazon EC2 que tenga una utilización media de la CPU inferior al 10% durante 60 minutos o más. Qué solución cumplirá este requisito de la manera MÁS eficaz desde el punto de vista operativo?
A. Implementar una tarea cron en cada instancia EC2 para que se ejecute una vez cada 60 minutos y calcule el uso actual de la CPU
B. Iniciar un cierre de instancia Si la utilización de la CPU es inferior al 10%
C. Implemente una alarma de Amazon CloudWatch para cada instancia EC2 con el fin de monitorizar la utilización media de la CPU, establezca el periodo en 1 hora y el umbral en el 10%
D. Instale el agente unificado de Amazon CloudWatch en cada instancia EC2 y habilite la métrica predefinida de nivel básico se
E. Registrar la utilización de la CPU cada 60 minutos e iniciar un apagado de la instancia si la utilización de la CPU es inferior al 10%
F. Utilice el comando de ejecución de AWS Systems Manager para obtener la utilización de la CPU de cada instancia EC2 cada 60 minutos G
Ver respuesta
Respuesta correcta: B
Cuestionar #33
Una compañía tiene un requerimiento de cumplimiento de que ningún grupo de seguridad puede permitir que los puertos SSH estén abiertos a todas las direcciones IP. Un administrador de SysOps debe implementar una solución que notifique al equipo de SysOps de la compañía cuando una regla de grupo de seguridad viole este requerimiento. La solución también debe remediar la regla de grupo de seguridad automáticamente. ¿Qué solución cumplirá estos requisitos?
A. Crear una regla de Amazon EventBridge (Amazon CloudWatch Events) que invoque una función de AWS Lambda cuando se produzca un cambio de grupo de seguridad
B. Configure la función Lambda para evaluar el grupo de seguridad en cuanto a su conformidad, elimine todas las reglas de grupo de seguridad entrantes en todos los puertos y notifique al equipo de SysOps si el grupo de seguridad no es conforme
C. Crear un filtro de métricas de AWS CloudTrail para el cambio de grupo de seguridad
D. Cree una alarma de Amazon CloudWatch para notificar al equipo de SysOps a través de un tema de Amazon Simple Notification Service (Amazon SNS) cuando (a métrica sea superior a 0
E. Activar la regla administrada AWS Config restricted-ssh
F. Añada una corrección automática a la regla AWS Config mediante la ejecución AWS Systems Manager Automation AWS DisablePublicAccessForSecurityGroup G
Ver respuesta
Respuesta correcta: D
Cuestionar #34
Una empresa ejecuta una aplicación en instancias de Amazon EC2. Las instancias EC2 están en un grupo de Auto Scaling y se ejecutan detrás de un Application Load Balancer (ALB). La aplicación experimenta errores cuando el total de solicitudes supera las 100 solicitudes por segundo. Un administrador de SysOps debe recopilar información sobre el total de solicitudes durante un período de 2 semanas para determinar cuándo las solicitudes superaron este umbral. ¿Qué debe hacer el administrador de SysOps para recopilar estos datos?
A. Utilizar la métrica RequestCount del ALB
B. Configure un intervalo de tiempo de 2 semanas y un periodo de 1 minuto
C. Utilice la matemática de métricas de Amazon CloudWatch para generar una suma de recuentos de solicitudes para todas las instancias EC2 durante un periodo de 2 semanas
D. Ordenar por un intervalo de 1 minuto
E. Cree métricas personalizadas de Amazon CloudWatch en las plantillas de configuración de lanzamiento de EC2 para crear métricas de solicitud agregadas en todas las instancias EC2
F. Crear una regla de Amazon EventBridge (Amazon CloudWatch Events) G
Ver respuesta
Respuesta correcta: B
Cuestionar #35
Una empresa crea una nueva cuenta de socio mediante AWS Organizations. Un administrador de SysOps necesita añadir AWS Business Support a la nueva cuenta ¿Qué combinación de pasos debe seguir el administrador de SysOps para cumplir este requisito? (Seleccione DOS.)
A. Inicie sesión en la nueva cuenta utilizando la credencial 1AM
B. Cambiar el plan de ayudA
C. Inicie sesión en la nueva cuenta utilizando las credenciales de usuario root
D. Cambiar el plan de ayudA
E. Utilice la API de AWS Support para cambiar el plan de soporte
F. Restablezca la contraseña del usuario root de la cuentA
Ver respuesta
Respuesta correcta: BE
Cuestionar #36
Una empresa utiliza AWS CloudFormation para implementar su infraestructura de aplicaciones Recientemente, un usuario cambió accidentalmente una propiedad de una base de datos en una plantilla de CloudFormation y realizó una actualización de la pila que provocó una interrupción de la aplicación Un administrador de SysOps debe determinar cómo modificar el proceso de implementación para permitir que el equipo de DevOps siga implementando la infraestructura, pero prevenir contra modificaciones accidentales de recursos específicos. ¿Qué solución cumplirá estos requisitos?
A. Configurar una regla de AWS Config para alertar en función de los cambios realizados en cualquier pila de CloudFormation A continuación, una función de AWS Lambda puede describir la pila para determinar si se ha modificado algún recurso protegido y cancelar la operación
B. Configurar un evento de Amazon CloudWatch Events con una regla para que se active en función de cualquier llamada a la API de CloudFormation A continuación, una función de AWS Lambda puede describir la pila para determinar si se ha modificado algún recurso protegido y cancelar la operación
C. Lanzar las plantillas de CloudFormation utilizando una política de pila con un permiso explícito para todos los recursos y una denegación explícita de los recursos protegidos con una acción de Actualizar
D. Adjuntar una política de IAM a la función del equipo de DevOps que impida la actualización de una pila de CloudFormation, con una condición basada en los nombres de recursos de Amazon (ARN) específicos de los recursos protegidos
Ver respuesta
Respuesta correcta: D
Cuestionar #37
Un administrador de SysOps es responsable de una aplicación heredada. Aplicación con uso intensivo de CPU La aplicación solo se puede escalar verticalmente Actualmente, la aplicación se implementa en una única instancia de Amazon EC2 de t2 grande El sistema muestra un uso de CPU del 90 % y una latencia de rendimiento significativa después de unos minutos ¿Qué cambio se debe realizar para aliviar el problema de rendimiento?
A. Cambiar el volumen de Amazon EBS a Provisioned lOPs
B. Actualizar a una instancia de cálculo optimizado
C. Añadir 12 instancias grandes adicionales a la aplicación
D. Adquisición de instancias reservadas
Ver respuesta
Respuesta correcta: D
Cuestionar #38
Una empresa está planeando alojar sus aplicaciones basadas en web con estado en AWS Un administrador de SysOps está utilizando un grupo de Auto Scaling de instancias de Amazon EC2 Las aplicaciones web se ejecutarán 24 horas al día 7 días a la semana durante todo el año La empresa debe ser capaz de cambiar el tipo de instancia dentro de la misma familia de instancias más adelante en el año en función de los patrones de tráfico y uso ¿Qué opción de compra de instancias EC2 cumplirá estos requisitos de forma MÁS rentable?
A. Instancias reservadas convertibles
B. Instancias a la carta
C. Instancias puntuales
D. Instancias reservadas estándar
Ver respuesta
Respuesta correcta: A
Cuestionar #39
Una organización con un gran departamento de TI ha decidido migrar a AWS Con diferentes funciones de trabajo en el departamento de TI no es deseable dar a todos los usuarios acceso a todos los recursos de AWS Actualmente la organización gestiona el acceso a través de la pertenencia a grupos LDAP ¿Cuál es el MEJOR método para permitir el acceso utilizando las credenciales LDAP actuales?
A. Crear un servicio de directorio de AWS Simple AD Replicar el directorio LDAP local en Simple AD
B. Crear una función Lambda para leer grupos LDAP y automatizar la creación de usuarios IAM
C. Utilizar AWS CloudFormation para crear roles IAM Implementar Direct Connect para permitir el acceso al servidor LDAP on-premise
D. Federar el directorio LDAP con IAM usando SAML Crear diferentes roles IAM para corresponder a diferentes grupos LDAP para limitar los permisos
Ver respuesta
Respuesta correcta: D

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.