¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Práctica del examen SOA-C02: Últimos exámenes de prueba, AWS Certified Sysops Administrator - Associate | SPOTO

Prepárate eficazmente para el examen AWS Certified SysOps Administrator - Associate (SOA-C02) con los últimos simulacros de examen de SPOTO. Esta certificación es crucial para los administradores de sistemas que manejan operaciones en la nube y valida las habilidades para implementar, administrar y operar cargas de trabajo en AWS. SPOTO ofrece una experiencia integral de práctica de exámenes con las últimas preguntas y respuestas de exámenes, pruebas de práctica, volcados de exámenes, preguntas de muestra y cuestionarios gratuitos. Accede a materiales y respuestas de examen para mejorar tu preparación. Participe en sesiones de práctica de examen y utilice el simulador de examen para familiarizarse con el formato del examen y mejorar su desempeño. Con los exámenes de prueba de SPOTO, dominar la certificación SOA-C02 se vuelve más fácil y eficiente.
Realizar otros exámenes en línea
Cuestionar #1
Un administrador de SysOps está aprovisionando un sistema de archivos de Amazon Elastic File System (Amazon EFS) para proporcionar almacenamiento compartido en varias instancias de Amazon EC2 Las instancias se encuentran en la misma VPC en varias zonas de disponibilidad. Hay dos instancias en cada zona de disponibilidad. El administrador de SysOps debe hacer que el sistema de archivos sea accesible para cada instancia con la menor latencia posible. ¿Qué solución cumplirá estos requisitos?
A. Cree un destino de montaje para el sistema de archivos EFS en la VP
B. Utilice el objetivo de montaje para montar el sistema de archivos en cada una de las instancias
C. Cree un destino de montaje para el sistema de archivos EFS en una zona de disponibilidad de la VP
D. Utilice el destino de montaje para montar el sistema de archivos en las instancias de esa zona de disponibilidad
E. Compartir el directorio con las otras instancias
F. G
Ver respuesta
Respuesta correcta: D
Cuestionar #2
Una empresa almacena copias de seguridad en un bucket de Amazon S3. Las copias de seguridad no deben eliminarse durante al menos 3 meses después de su creación. Qué debe hacer un administrador de SysOps para cumplir este requisito?
A. Configure una política de IAM que deniegue la acción s3:DeleteObject para todos los usuarios
B. Tres meses después de que se escriba un objeto, elimine la pólizA
C. Habilitar S3 Object Lock en un nuevo bucket de S3 en cumplimiento mod
D. Coloque todas las copias de seguridad en el nuevo bucket de S3 con un periodo de retención de 3 meses
E. Habilitar el control de versiones de S3 en el bucket de S3 existente
F. Configure las reglas del ciclo de vida de S3 para proteger las copias de seguridad
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Un administrador de SysOps está investigando por qué un usuario no ha podido utilizar RDP para conectarse a través de Internet desde su equipo doméstico a un servidor bastión que se ejecuta en una instancia de Windows de Amazon EC2. ¿Cuáles de las siguientes son las posibles causas de este problema? (Elija dos.)
A. Una ACL de red asociada a la subred del bastión está bloqueando el tráfico de red
B. La instancia no tiene una dirección IP privadA
C. La tabla de rutas asociada a la subred del bastión no tiene una ruta a la pasarela de Internet
D. El grupo de seguridad para la instancia no tiene una regla de entrada en el puerto 22
E. El grupo de seguridad para la instancia no tiene una regla de salida en el puerto 3389
Ver respuesta
Respuesta correcta: B
Cuestionar #4
Un entorno consta de 100 instancias de Amazon EC2 Windows El agente de Amazon CloudWatch Está desplegado y ejecutándose en las instancias EC2 con un archivo de configuración de línea base para capturar archivos de registro Hay un nuevo requisito para capturar los tog tiles DHCP que existen en 50 de las instancias ¿Cuál es la forma MÁS eficiente operacionalmente para cumplir con este nuevo requisito?
A. Crear un archivo de configuración adicional del agente CloudWatch para capturar los registros DHCP Utilizar el comando de ejecución de AWS Systems Manager para reiniciar el agente CloudWatch en cada instancia EC2 con la opción append-config para aplicar el archivo de configuración adicional
B. Inicie sesión en cada instancia EC2 con derechos de administrador Cree una secuencia de comandos PowerShell para enviar los archivos de registro de línea de base y los archivos de registro DHCP necesarios a CloudWatch
C. Ejecute el asistente de archivos de configuración del agente CloudWatch en cada instancia EC2 Verifique que la base los archivos de registro están incluidos y añada los archivos DHCP tog durante el proceso de creación del asistente
D. Ejecute el asistente del archivo de configuración del agente CloudWatch en cada instancia EC2 y seleccione el nivel de detalle avanzado
E. Este wifi capturar los archivos de registro del sistema operativo
Ver respuesta
Respuesta correcta: C
Cuestionar #5
Un administrador de SysOps recibe una notificación de que una aplicación que se ejecuta en instancias de Amazon EC2 no ha podido autenticarse en una base de datos de Amazon RDS Para solucionar el problema, el administrador de SysOps necesita investigar la rotación de contraseñas de AWS Secrets Manager ¿Qué registro de Amazon CloudWatch proporcionará información sobre la rotación de contraseñas?
A. Registros de AWS CloudTrail
B. Registros de aplicación de instancia EC2
C. Registros de la función AWS Lambda
D. Registros de base de datos RDS
Ver respuesta
Respuesta correcta: D
Cuestionar #6
Una instancia de Amazon EC2 está ejecutando una aplicación que utiliza colas de Amazon Simple Queue Service (Amazon SQS} Un administrador de SysOps debe asegurarse de que la aplicación puede leer, escribir y eliminar mensajes de las colas de SQS ¿Qué solución cumplirá estos requisitos de la manera MÁS segura?
A. Cree un usuario de IAM con una política de IAM que permita el permiso sqs SendMessage, el permiso sqs ReceiveMessage y el permiso sqs DeleteMessage a las colas correspondientes Introduzca las credenciales del usuario de IAM en la configuración de la aplicación
B. Crear un usuario IAM con una política IAM que permita el permiso sqs SendMessage, el permiso sqs ReceiveMessage y el permiso sqs DeleteMessage a las colas correspondientes Exportar la clave de acceso y la clave de acceso secreta del usuario IAM como variables de entorno en la instancia EC2
C. Cree y asocie un rol IAM que permita a las instancias EC2 llamar a los servicios de AWS Adjunte una política IAM al rol que permita permisos sqs
D. Crear y asociar un rol de IAM que permita a las instancias EC2 llamar a los servicios de AWS Adjuntar una política de IAM al rol que permita el permiso sqs SendMessage, el permiso sqs ReceiveMessage y el permiso sqs DeleteMessage a las colas apropiadas
Ver respuesta
Respuesta correcta: B
Cuestionar #7
Una empresa necesita archivar todos los registros de auditoría durante 10 años. La empresa debe proteger los registros de cualquier edición futura. ¿Qué solución cumplirá estos requisitos?
A. Almacenar los datos en un volumen de Amazon Elastic Block Store (Amazon EBS)
B. Configurar el cifrado de AWS Key Management Service (AWS KMS)
C. Almacenar los datos en una vaul de Amazon S3 Glacier
D. Configure una politica de bloqueo de bóveda para acceso de una sola escritura, lectura múltiple (WORM)
E. Almacenar los datos en Amazon S3 Standard-Infrequent Access (S3 Standard-IA)
F. Almacene los datos en Amazon S3 Standard-Infrequent Access (S3 Standard-IA)
Ver respuesta
Respuesta correcta: D
Cuestionar #8
Una empresa utiliza plantillas de AWS Cloud Formation para implementar infraestructura en la nube. Un análisis de todas las plantillas de la empresa muestra que la empresa ha declarado los mismos componentes en varias plantillas. Un administrador de SysOps necesita crear plantillas dedicadas que tengan sus propios parámetros y condiciones para estos componentes comunes. ¿Qué solución cumplirá este requisito?
A. Desarrollar un conjunto de cambios CloudFormaiion
B. Desarrollar macros de CloudFormation
C. Desarrollar pilas anidadas de CloudFormation
D. Desarrollar conjuntos de pilas de CloudFormation
Ver respuesta
Respuesta correcta: B
Cuestionar #9
Un administrador de SysOps ejecuta una aplicación web que utiliza un enfoque de microservicios en el que las diferentes responsabilidades de la aplicación se han dividido en un microservicio independiente que se ejecuta en una instancia de Amazon EC2 diferente. El administrador tiene la tarea de reconfigurar la infraestructura para soportar este enfoque. ¿Cómo puede lograrlo el administrador con la MENOR sobrecarga administrativa?
A. Utilice Amazon CloudFront para registrar la URL y reenviar la solicitud
B. Utilizar Amazon CloudFront para reescribir el encabezado en función del microservicio y reenviar la solicitud
C. Utilizar un Application Load Balancer (ALB) y realizar un enrutamiento basado en rutas
D. Utilizar un Network Load Balancer (NLB) y realizar un enrutamiento basado en rutas
Ver respuesta
Respuesta correcta: C
Cuestionar #10
Una compañía planea ejecutar una aplicación web pública en instancias de Amazon EC2 detrás de un Elastic Load Balancer (ELB). El equipo de seguridad de la empresa desea proteger el sitio web mediante certificados de AWS Certificate Manager (ACM) El ELB debe redirigir automáticamente cualquier solicitud HTTP a HTTPS ¿Qué solución cumplirá estos requisitos?
A. Cree un Application Load Balancer que tenga un oyente HTTPS en el puerto 80
B. Cree un Application Load Balancer que tenga un oyente HTTP en el puerto 80 y un oyente de protocolo HTTPS en el puerto 443
C. Crear un Application Load Balancer que tenga dos escuchas TCP en los puertos 80 y 443 Adjuntar un certificado SSLTLS al puerto de escucha 443 Crear una regla para redirigir las peticiones del puerto 80 al puerto 443
D. Cree un equilibrador de carga de red que tenga dos escuchas TCP en los puertos 80 y 443 Adjunte un certificado SSLTLS al puerto de escucha 443 Cree una regla para redirigir las solicitudes del puerto 80 al puerto 443
Ver respuesta
Respuesta correcta: BD
Cuestionar #11
Una empresa hospeda una aplicación web en una instancia de Amazon EC2. Los logs del servidor web se publican en Amazon CloudWatch Logs. Los eventos de log tienen la misma estructura e incluyen los códigos de respuesta HTTP asociados a las solicitudes de los usuarios. La empresa necesita monitorizar el número de veces que el servidor web devuelve una respuesta HTTP 404. ¿Cuál es la solución MÁS eficaz desde el punto de vista operativo que cumple estos requisitos?
A. Cree un filtro de métricas de CloudWatch Logs que cuente el número de veces que el servidor web devuelve una respuesta HTTP 404
B. Cree un filtro de suscripción a CloudWatch Logs que cuente el número de veces que el servidor web devuelve una respuesta HTTP 404
C. Cree una función de AWS Lambda que ejecute una consulta de CloudWatch Logs Insights que cuente el número de códigos 404 en los eventos de log durante la última horA
D. Cree un script que ejecute una consulta de CloudWatch Logs Insights que cuente el número de códigos 404 en los eventos de registro durante la última horA
Ver respuesta
Respuesta correcta: CE
Cuestionar #12
Un administrador de SysOps está optimizando el coste de una carga de trabajo. La carga de trabajo se ejecuta en varias regiones de AWS y utiliza AWS Lambda con instancias bajo demanda de Amazon EC2 para el cómputo. El uso general es predecible. La cantidad de cómputo que se consume en cada región varía en función de la ubicación de los usuarios. ¿Qué enfoque debería utilizar el administrador de SysOps para optimizar esta carga de trabajo?
A. Comprar Planes de Ahorro Computacional basados en el uso durante los últimos 30 días
B. Adquiera Instancias Reservadas Convertibles calculando la línea base de uso
C. Comprar plano de ahorro de instancias EC2 basado en el uso durante los últimos 30 días
D. Adquirir Instancias Reservadas Estándar calculando la línea base de uso
Ver respuesta
Respuesta correcta: C
Cuestionar #13
Una empresa utiliza una distribución de Amazon CloudFront para entregar su sitio web. Los registros de tráfico del sitio web deben almacenarse de forma centralizada y todos los datos deben cifrarse en reposo. Qué solución cumplirá estos requisitos?
A. Cree un dominio de Amazon OpenSearch Service (Amazon Elasticsearch Service) con acceso a Internet y cifrado del lado del servidor que utilice la clave administrada de AWS predeterminada
B. Configure CloudFront para utilizar el dominio de Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino de logs
C. Cree un dominio de Amazon OpenSearch Service (Amazon Elasticsearch Service) con acceso a VPC y cifrado del lado del servidor que utilice AES-256 Configure CloudFront para utilizar el dominio de Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino de logs
D. Cree un bucket de Amazon S3 que esté configurado con un cifrado predeterminado del lado del servidor que utilice AES-256
E. Crear un bucket de Amazon S3 que esté configurado sin cifrado predeterminado
F. Habilite el cifrado en la distribución de CloudFront y utilice el bucket de S3 como destino de registro
Ver respuesta
Respuesta correcta: B
Cuestionar #14
Una empresa se está expandiendo por todo el mundo y necesita realizar una copia de seguridad de los datos de los volúmenes de Amazon Elastic Block Store (Amazon EBS) en otra región de AWS. La mayoría de los volúmenes de EBS que almacenan los datos están cifrados, pero algunos de los volúmenes de EBS no están cifrados. La empresa necesita que los datos de backup de todos los volúmenes EBS estén cifrados. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga de gestión?
A. Configurar una política de ciclo de vida en Amazon Data Lifecycle Manager (Amazon DLM) para crear las snapshots de volumen de EBS con backups entre regiones habilitadas
B. Cifrar las copias instantáneas mediante AWS Key Management Service (AWS KMS)
C. Crear una instantánea puntual del volumen EBS
D. Cuando el estado de la instantánea sea COMPLETADA, copie las instantáneas a otra Región y establezca el parámetro Cifrado en Falso
E. Crear una instantánea puntual del volumen EBS
F. G
Ver respuesta
Respuesta correcta: C
Cuestionar #15
Una organización ejecuta varias aplicaciones para sus clientes. Cada aplicación se implementa ejecutando una plantilla base de AWS CloudFormation que configura una nueva VPC. Todas las aplicaciones se ejecutan en la misma cuenta de AWS y región de AWS. Un administrador de SysOps se ha dado cuenta de que al intentar implementar la misma pila de AWS CloudFormation, no se implementa. ¿Cuál puede ser el problema?
A. La imagen de Amazon Machine utilizada no está disponible en esa región
B. Es necesario actualizar la plantilla de AWS CloudFormation a la última versión
C. Los parámetros de configuración de la VPC han cambiado y deben actualizarse en la plantillA
D. La cuenta ha alcanzado el límite por defecto de VPCs permitidas
Ver respuesta
Respuesta correcta: B
Cuestionar #16
Un administrador de SysOps está revisando las recomendaciones de AWS Trusted Advisor. El administrador de SysOps observa que todos los servidores de aplicaciones de una aplicación financiera aparecen en la comprobación Instancias de Amazon EC2 de baja utilización. La aplicación se ejecuta en tres instancias en tres zonas de disponibilidad. El administrador de SysOps debe reducir el costo de ejecución de la aplicación sin afectar la disponibilidad o el diseño de la aplicación. ¿Qué solución cumplirá estos requisitos?
A. Reducir el número de servidores de aplicaciones
B. Aplicar las recomendaciones de redimensionamiento de AWS Cost Explorer para reducir el tamaño de la instanciA
C. Aprovisionar un Application Load Balancer delante de las instancias
D. Aumentar el tamaño de instancia de los servidores de aplicaciones
Ver respuesta
Respuesta correcta: D
Cuestionar #17
Un administrador de SysOps tiene una plantilla de AWS CloudFormation de la infraestructura existente de la empresa en us-west-2. El administrador intenta utilizar la plantilla para lanzar una nueva pila en eu-west-1, pero la pila solo se despliega parcialmente. El administrador intenta utilizar la plantilla para lanzar una nueva pila en eu-west-1, pero la pila solo se despliega parcialmente, recibe un mensaje de error y luego retrocede. ¿Por qué fallaría el despliegue de esta plantilla? (Seleccione DOS.)
A. La plantilla hacía referencia a un usuario IAM que no está disponible en eu-west-1
B. La plantilla hacía referencia a una imagen de máquina de Amazon (AMI) que no está disponible en eu-west-1
C. La plantilla no tenía el nivel adecuado de permisos para desplegar los recursos
D. La plantilla solicitaba servicios que no existen en eu-west-1
E. Las plantillas de CloudFormation solo se pueden utilizar para actualizar servicios existentes
Ver respuesta
Respuesta correcta: C
Cuestionar #18
Una empresa ejecuta una aplicación web en tres instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). La empresa observa que los periodos aleatorios de aumento del tráfico provocan una degradación del desempeño de la aplicación. Un administrador de SysOps debe escalar la aplicación para satisfacer el aumento de tráfico. ¿Qué solución cumple estos requisitos?
A. Cree una alarma de Amazon CloudWatch para monitorizar la latencia de la aplicación y aumente el tamaño de cada instancia EC2 Si se alcanza el umbral deseado
B. Crear una regla de Amazon EventBridge (Amazon CloudWatch Events) para monitorizar la latencia de la aplicación y añadir una instancia EC2 al ALB si se alcanza el umbral deseado
C. Despliegue la aplicación en un grupo de escalado automático de instancias EC2 con una política de escalado de seguimiento de destino
D. Implemente la aplicación en un grupo de escalado automático de instancias EC2 con una política de escalado programado
Ver respuesta
Respuesta correcta: C
Cuestionar #19
Un administrador de SysOps necesita realizar un seguimiento de los costes de transferencia de datos entre regiones de AWS. El administrador de SysOps debe implementar una solución para enviar alertas a una lista de distribución de correo electrónico cuando los costes de transferencia alcancen el 75% de un umbral específico. ¿Qué debe hacer el administrador de SysOps para cumplir estos requisitos?
A. Crear un informe de costes y uso de AWS
B. Analizar los resultados en Amazon Athen
C. Configurar una alarma para publicar un mensaje en un tema de Amazon Simple Notification Service (Amazon SNS) cuando los costos alcancen el 75% del umbral
D. Suscribir la lista de distribución de correo electrónico al temA
E. Cree una alarma de facturación de Amazon CloudWatch para detectar cuando los costos alcancen el 75% del umbral
F. Suscriba la lista de distribución de correo electrónico al temA
Ver respuesta
Respuesta correcta: C
Cuestionar #20
Una empresa utiliza Amazon Elasticsearch Service (Amazon ES) para analizar los datos de ventas y de uso de los clientes. Los miembros del equipo de ventas de la empresa, dispersos geográficamente, están de viaje. Necesitan iniciar sesión en Kibana utilizando sus credenciales corporativas existentes almacenadas en Active Directory. La empresa ha desplegado Active Directory Federation Services (AD FS) para permitir la autenticación a los servicios en la nube. ¿Qué solución cumplirá estos requisitos?
A. Configurar Active Directory como proveedor de autenticación en Amazon E
B. Añade el nombre de dominio del servidor de Active Directory a Amazon E
C. Configure Kibana para utilizar la autenticación de Amazon ES
D. Desplegar una caca de usuario de Amazon Cognito
E. Configure Active Directory como un proveedor de identidad externa para el poo de usuario
F. Habilite la autenticación de Amazon Cognito para Kibana en Amazon ES
Ver respuesta
Respuesta correcta: B
Cuestionar #21
Un administrador de SysOps ha creado una VPC que contiene una subred pública y una subred privada. Las instancias de Amazon EC2 lanzadas en la subred privada no pueden acceder a Internet. La ACL de red predeterminada está activa en todas las subredes de la VPC y todos los grupos de seguridad permiten todo el tráfico saliente: ¿Qué solución proporcionará a las instancias EC2 de la subred privada acceso a Internet?
A. Cree una puerta de enlace NAT en la subne pública
B. Crear una ruta desde la subred privada a la pasarela NAT
C. Cree una puerta de enlace NAT en la subne pública
D. Crear una ruta desde la subred publica a la puerta de enlace NAT
E. Cree un gateway NAT en la subne privada
F. Crear una ruta desde la subred pública a la pasarela NAT
Ver respuesta
Respuesta correcta: C
Cuestionar #22
Una empresa nos ejecuta la infraestructura en Amazon EC2 instancias que se ejecutan en un grupo de Auto Scaling. Recientemente, la compañía promocionó código defectuoso a toda la flota EC2. Este código defectuoso provocó que el grupo Auto Scaling escalara las instancias antes de que se pudieran recuperar los registros de aplicaciones. ¿Qué debe hacer un administrador de SysOps para conservar los registros de aplicaciones después de que se terminen las instancias?
A. Configure un gancho de ciclo de vida de Auto Scaling para crear una instantánea del almacenamiento efímero al finalizar las instancias
B. Crear una nueva imagen de máquina de Amazon (AMI) que tenga el agente de Amazon CloudWatch instalado y configurado para enviar logs a Amazon CloudWatch Log
C. Actualice la plantilla de lanzamiento para utilizar la nueva AMI
D. Crear una nueva Imagen de Máquina de Amazon (AMI) que tenga un script personalizado configurado para enviar logs a AWS CloudTrai
E. Actualice la plantilla de lanzamiento para utilizar la nueva AMI
F. Instale el agente de Amazon CloudWatch en la imagen de máquina de Amazon (AMI) definida en la plantilla de lanzamiento G
Ver respuesta
Respuesta correcta: D
Cuestionar #23
Una solución implementada existente utiliza instancias de Amazon EC2 con volúmenes SSD de propósito general de Amazon EBS, una base de datos PostgreSQL de Amazon RDS, un sistema de archivos de Amazon EFS y objetos estáticos almacenados en un bucket de Amazon S3. El equipo de seguridad ahora exige que el cifrado en reposo se active inmediatamente para todos los aspectos de la aplicación, sin crear nuevos recursos y sin tiempo de inactividad. Para satisfacer los requisitos, ¿en cuál de estos servicios puede activar el administrador de SysOps el cifrado en reposo?
A. Volúmenes SSD de propósito general de EBS
B. Base de datos PostgreSQL RDS
C. Sistemas de archivos Amazon EFS
D. Objetos S3 dentro de un bucket
Ver respuesta
Respuesta correcta: D
Cuestionar #24
Una base de datos se ejecuta en una instancia de Amazon RDS Mufti-AZ DB. Una auditoría de seguridad reciente determinó que la base de datos no cumplía los requisitos porque no estaba cifrada. Qué enfoque resolverá el requisito de cifrado?
A. Inicie sesión en la consola RDS y seleccione la casilla de cifrado para cifrar la base de datos
B. Crear un nuevo volumen de Amazon EBS cifrado y adjuntarlo a la instancia
C. Cifrar la réplica en espera en la Zona de Disponibilidad secundaria y promoverla a la instancia primariA
D. Tomar una instantánea de la instancia RDS, copiar y cifrar la instantánea y luego restaurar a la nueva instancia RDS
Ver respuesta
Respuesta correcta: C
Cuestionar #25
Un administrador de SysOps debe configurar notificaciones para cuando la facturación combinada supere un umbral determinado para todas las cuentas de AWS de una empresa. El administrador ha configurado las organizaciones de AWS y ha habilitado la facturación consolidada. ¿Qué pasos adicionales debe realizar el administrador para configurar las alertas de facturación?
A. En la cuenta del pagador: Habilita las alertas de facturación en la consola de facturación y gestión de costes; publica un mensaje de Amazon SNS cuando se active la alerta de facturación
B. En cada cuenta: Habilite las alertas de facturación en la consola Billing and Cost Management; configure una alarma de facturación en Amazon CloudWatch; publique un mensaje SNS cuando se active la alarmA
C. En la cuenta del pagador: Habilite las alertas de facturación en la consola de facturación y gestión de costes; configure una alarma de facturación en la consola de facturación y gestión de costes para publicar un mensaje SNS cuando se active la alarmA
D. En la cuenta del pagador: Habilite las alertas de facturación en la consola Billing and Cost Management; configure una alarma de facturación en Amazon CloudWatch; publique un mensaje SNS cuando se active la alarmA
Ver respuesta
Respuesta correcta: D
Cuestionar #26
Un administrador de operaciones de sistemas está solucionando un problema de una plantilla de formación en la nube de AWS mediante la cual se están creando varias instancias de Amazon EC2 La plantilla funciona en us-east-1, pero falla en us-west-2 con el código de error: ¿Cómo debe asegurarse el administrador de que la plantilla de formación en la nube de AWS funciona en todas las regiones?
A. Copie la imagen de máquina de Amazon (AMI) de la región de origen en la región de destino y asígnele el mismo ID
B. Edite la plantilla AWS CloudFormatton para especificar el código de región como parte del ID de AMI completo
C. Edita la plantilla AWS CloudFormatton para ofrecer una lista desplegable de todas las AMIs al usuario utilizando el control aws :: EC2:: ami :: imageiD control
D. Modifique la plantilla de AWS CloudFormation incluyendo los ID de AMI en la seccion "Mappings"
E. Consulte la asignación adecuada dentro de la plantilla para obtener el ID de AMI adecuado
Ver respuesta
Respuesta correcta: D
Cuestionar #27
Una organización creó un volumen de Amazon Elastic File System (Amazon EFS) con un ID de sistema de archivos de fs-85ba4Kc. y es utilizado activamente por 10 hosts de Amazon EC2 La organización se ha preocupado porque el sistema de archivos no está cifrado ¿Cómo se puede resolver esto?
A. Habilitar el cifrado en la conexión de cada host al volumen de Amazon EFS Se debe volver a crear cada conexión para que el cifrado surta efecto
B. Habilitar el cifrado en el volumen EFS existente mediante la interfaz de línea de comandos de AWS
C. Activar el cifrado en la unidad local de cada host Reiniciar cada host para cifrar la unidad
D. Activar el cifrado en un volumen recién creado y copiar todos los datos del volumen original Reconectar cada host al nuevo volumen
Ver respuesta
Respuesta correcta: C
Cuestionar #28
Un administrador de SysOps creó una Amazon VPC con un bloque CIDR IPv6, que requiere acceso a Internet. Sin embargo, el acceso desde Internet hacia la VPC está prohibido. Después de añadir y configurar los componentes necesarios para la VPC, el administrador no puede conectarse a ninguno de los dominios que residen en Internet. ¿Qué regla de destino de ruta adicional debería añadir el administrador a las tablas de rutas?
A. Enrutar el tráfico ;:/0 a una pasarela NAT
B. Enrutar el tráfico ::/0 a una pasarela de Internet
C. Enrutar el tráfico 0
D. Enrutar trafico ::/0 a un gateway de internet de solo salida
Ver respuesta
Respuesta correcta: B
Cuestionar #29
Una empresa ha adquirido recientemente Planes de Ahorro. La empresa desea recibir una notificación por correo electrónico cuando la utilización de la empresa caiga por debajo del 90% en un día determinado. ¿Qué solución cumplirá este requisito?
A. Cree una alarma de Amazon CloudWatch para monitorizar la comprobación del plan de ahorro en AWS Trusted Advisor
B. Crear una alarma de Amazon CloudWatch para monitorizar la métrica SavingsPlansUtilization bajo el espacio de nombres AWS/SavingsPlans en CloudWatc
C. Configure una cola de Amazon Simple Queue Service (Amazon SQS) para recibir una notificación por correo electrónico cuando la utilización caiga por debajo del 90 % durante un día determinado
D. Crear una alerta de Planes de Ahorro para controlar la utilización diaria del Plan de Ahorro
E. Configure un tema de Amazon Simple Notification Service (Amazon SNS) para recibir una notificación por correo electrónico cuando la utilización caiga por debajo del 90 % durante un día determinado
F. Utilice AWS Budgets para crear un presupuesto de planes de ahorro para realizar un seguimiento de la utilización diaria de los planes de ahorro
Ver respuesta
Respuesta correcta: B
Cuestionar #30
Una empresa planea lanzar un sitio web estático en su dominio example com y subdominio www example.com utilizando Amazon S3. Cómo debe cumplir este requisito el administrador de SysOps?
A. Cree un bucket de S3 llamado ejemplo
B. Cree un bucket de S3 con un comodín denominado '
C. Cree dos buckets de S3 denominados ejemplo
D. Configure el bucket de subdominio para redirigir las peticiones al bucket de dominio
E. Cree dos buckets de S3 denominados http//ejemplo
F. Configure el bucket comodín (') para redirigir las peticiones al bucket de dominio
Ver respuesta
Respuesta correcta: AC
Cuestionar #31
Si el navegador de la consola de administración de AWS no muestra que ha iniciado sesión en una cuenta de AWS, cierre el navegador y vuelva a iniciar la consola mediante el acceso directo a la consola de administración de AWS desde el escritorio de la máquina virtual. Si la funcionalidad de copiar y pegar no funciona en su entorno, consulte el archivo de instrucciones del escritorio de la máquina virtual y utilice Ctrl+C, Ctrl+V o Comando-C , Comando-V. Configura Amazon EventBridge para que cumpla los siguientes requisitos. * 1. Utilizar la región us-east-2 para todos los recursos. A menos que se especifique a continuación,
A. Masterizado
B. No dominado
Ver respuesta
Respuesta correcta: B
Cuestionar #32
Una empresa tiene una distribución de Amazon CloudFront que utiliza un bucket de Amazon S3 como origen. Durante una revisión de los logs de acceso, la empresa determina que algunas solicitudes van directamente al bucket de S3 mediante el punto de enlace de hospedaje de sitios web. Un administrador de SysOps debe proteger el bucket de S3 para permitir solicitudes solo desde CloudFront. ¿Qué debe hacer el administrador de SysOps para cumplir este requisito?
A. Crear una identidad de acceso de origen (OAI) en CloudFron
B. Asociar la OAI a la distributio
C. Eliminar el acceso a y desde otros mandantes del bucket S3 polic
D. Actualizar la política del bucket S3 para permitir el acceso sólo desde la OAI
E. Crear una identidad de acceso de origen (OAI) en CloudFron
F. Asocie la OAI con la distribución G
Ver respuesta
Respuesta correcta: A
Cuestionar #33
Una empresa tiene una aplicación móvil que utiliza Amazon S3 para almacenar imágenes Las imágenes son populares durante una semana, y luego el número de solicitudes de acceso disminuye con el tiempo Las imágenes deben ser de alta disponibilidad y deben ser inmediatamente accesibles a petición Un administrador de SysOps debe reducir los costes de almacenamiento S3 para la empresa ¿Qué solución cumplirá estos requisitos de forma MÁS rentable?
A. Crear una política de ciclo de vida de S3 para realizar la transición de las imágenes a S3 Glacier después de 7 días
B. Cree una política de ciclo de vida de S3 para transferir las imágenes a S3 One Zone-Infrequent Access (S3 One Zone-IA) después de 7 días
C. Crear una política de ciclo de vida de S3 para que las imágenes pasen a S3 Estándar transcurridos 7 días
D. Cree una política de ciclo de vida de S3 para realizar la transición de las imágenes a S3 Standard-Infrequent Access (S3 Standard-IA) después de 7 días
Ver respuesta
Respuesta correcta: D
Cuestionar #34
Una empresa aloja una base de datos en una instancia de base de datos Multi-AZ de Amazon RDS. La base de datos no está cifrada. La nueva política de seguridad de la compañía exige que todos los recursos de AWS estén cifrados en reposo y en tránsito. ¿Qué debe hacer un administrador de SysOps para cifrar la base de datos?
A. Configure el cifrado en la instancia de base de datos existente
B. Tomar una instantánea de la instancia de la BD
C. Cifrar el snapsho
D. Restaurar la instantánea en la misma instancia de base de datos
E. Cifrar la réplica en espera en una Zona de Disponibilidad secundaria
F. Promueva la réplica en espera a la instancia primaria de la BD
Ver respuesta
Respuesta correcta: C
Cuestionar #35
Una empresa utiliza un clúster de base de datos MySQL de Amazon Aurora que tiene habilitadas la recuperación puntual, el seguimiento y las copias de seguridad automáticas. Un administrador de operaciones de sistemas necesita poder revertir el clúster de base de datos a un punto de recuperación específico dentro de las 72 horas anteriores. Las restauraciones deben completarse en el mismo clúster de base de datos de producción. ¿Qué solución cumplirá estos requisitos?
A. Crear una réplica Aurora
B. Promover la réplica para reemplazar la instancia primaria de la BD
C. Cree una función de AWS Lambda para restaurar una copia de seguridad automática en el clúster de base de datos existente
D. Utilizar el backtracking para rebobinar el cluster de BD existente hasta el punto de recuperación deseado
E. Utilice la recuperación puntual para restaurar el clúster de base de datos existente al punto de recuperación deseado
Ver respuesta
Respuesta correcta: D
Cuestionar #36
Un administrador de SysOps aplica la siguiente política a una pila de AWS CloudFormation: ¿Cuál es el resultado de esta política?
A. Los usuarios que asumen un rol IAM con un ID lógico que comienza con "Producción" no pueden ejecutar el comando update-stack
B. Los usuarios pueden actualizar todos los recursos de la pila excepto los que tienen un ID lógico que empieza por "Producción"
C. Los usuarios pueden actualizar todos los recursos de la pila excepto los que tienen un atributo que empieza por "Producción"
D. Los usuarios en un grupo IAM con un ID logico que comienza con "Production" no pueden ejecutar el comando update-stack
Ver respuesta
Respuesta correcta: B
Cuestionar #37
Una empresa debe migrar sus aplicaciones a AWS La empresa utiliza recetas de Chef para la gestión de la configuración La empresa desea seguir utilizando las recetas de Chef existentes después de migrar las aplicaciones a AWS. ¿Cuál es la solución MÁS eficiente desde el punto de vista operativo que cumple estos requisitos?
A. Utiliza AWS Cloud Format ion para crear una instancia de Amazon EC2, instalar un servidor Chef y añadir Chefrecipes
B. Utilice AWS CloudFormation para crear una pila y añadir capas para las recetas de Chef
C. Utilizar AWS Elastic Beanstalk con la plataforma Docker para cargar recetas de Chef
D. Utilice AWS OpsWorks para crear una pila y añadir capas con recetas de Chef
Ver respuesta
Respuesta correcta: B
Cuestionar #38
Un administrador de SysOps necesita crear alertas basadas en las métricas de lectura y escritura de los volúmenes de Amazon Elastic Block Store (Amazon EBS) adjuntos a una instancia de Amazon EC2. El administrador de SysOps crea y habilita las alarmas de Amazon CloudWatch para la métrica DiskReadBytes y la métrica DiskWriteBytes. Una herramienta de monitorización personalizada que se instala en la instancia EC2 con la misma configuración de alarmas indica que las métricas de volumen han superado el umbral. Sin embargo, las alarmas de CloudWatch se
A. Instale y configure el agente CloudWatch en la instancia EC2 para capturar las métricas deseadas
B. Instale y configure el agente de AWS Systems Manager en la instancia EC2 para capturar las métricas deseadas
C. Vuelva a configurar las alarmas de CloudWatch para utilizar la métrica VolumeReadBytes y la métrica VolumeWriteBytes para los volúmenes EBS
D. Vuelva a configurar las alarmas de CloudWatch para utilizar la métrica VolumeReadBytes y la métrica VolumeWriteBytes para la instancia EC2
Ver respuesta
Respuesta correcta: C
Cuestionar #39
La aplicación A se ejecuta en instancias de Amazon EC2 detrás de un balanceador de carga de red (NLB). Las instancias EC2 se encuentran en un grupo de Auto Scaling y en la misma subred asociada al NLB. Otras aplicaciones de un entorno local no pueden comunicarse con la Aplicación A en el puerto 8080. Para solucionar el problema, un administrador de SysOps analiza los registros de flujo. Los registros de flujo incluyen los siguientes registros: ¿Cuál es la razón del tráfico rechazado?
A. El grupo de seguridad de las instancias EC2 no tiene ninguna regla Allow para el tráfico procedente del NLB
B. El grupo de seguridad del NLB no tiene ninguna regla Allow para el tráfico procedente del entorno local
C. La ACL del entorno on-premises no permite el tráfico hacia el entorno AWS
D. La ACL de red que esta asociada con la subred no permite trafico saliente para el rango de puertos efimero
Ver respuesta
Respuesta correcta: A
Cuestionar #40
Una empresa de comercio electrónico utiliza un clúster de Amazon ElastiCache para Memcached para el almacenamiento en caché en memoria de consultas de productos populares en el sitio de compras. Al consultar los datos de métricas recientes de Amazon CloudWatch para el clúster de ElastiCache, el administrador de operaciones de sistemas observa un gran número de desalojos. ¿Cuál de las siguientes acciones reducirá estos desalojos? (Elija dos.)
A. Añade un nodo adicional al cluster ElastiCache
B. Aumentar el tiempo de vida (TTL) de ElastiCache
C. Aumentar el tamaño del nodo individual dentro del cluster ElastiCache
D. Colocar un Elastic Load Balancer delante del cluster ElastiCache
E. Utilizar Amazon Simple Queue Service (Amazon SQS) para desacoplar el clúster de ElastiCache
Ver respuesta
Respuesta correcta: C
Cuestionar #41
Una empresa hospeda aplicaciones en instancias de Amazon EC2. La empresa hospeda una base de datos en una instancia de base de datos de Amazon RDS para PostgreSQL. La empresa requiere que todas las conexiones a la instancia de base de datos estén cifradas. ¿Qué debe hacer un administrador de SysOps para cumplir este requisito?
A. Permitir conexiones SSL a la base de datos utilizando una regla de grupo de seguridad entrante
B. Cifrar la base de datos mediante una clave de cifrado de AWS Key Management Service (AWS KMS)
C. Imponer conexiones SSL a la base de datos mediante un grupo de parámetros personalizado
D. Parchee la base de datos con SSL/TLS usando una extension PostgreSQL personalizadA
Ver respuesta
Respuesta correcta: A
Cuestionar #42
Una empresa tiene una carga de trabajo Windows de alto rendimiento. La carga de trabajo requiere un volumen de almacenamiento mate que proporcione un rendimiento constante de 10.000 KDPS. La empresa no quiere pagar por capacidad adicional innecesaria para lograr este rendimiento. ¿Qué solución cumplirá estos requisitos con el MENOR coste?
A. Utilice un volumen SSD de IOPS provisionadas (lol) de Amazon Elastic Block Store (Amazon EBS) que esté configurado con 10
B. Utilice un volumen SSD de propósito general (gp3) de Amazon Elastic Block Store (Amazon EBS) configurado con 10
C. Utilizar un sistema de archivos de Amazon Elastic File System (Amazon EFS) con el modo Max I/O
D. Utilizar un sistema Amazon FSx para Windows Fife Server foe configurado con 10
Ver respuesta
Respuesta correcta: A
Cuestionar #43
Una empresa ha migrado recientemente su infraestructura de servidores a instancias de Amazon EC2. La empresa desea utilizar las métricas de Amazon CloudWatch para realizar un seguimiento de la utilización de la memoria de las instancias y del espacio disponible en disco. Qué debe hacer un administrador de SysOps para cumplir estos requisitos?
A. Configure CloudWatch desde la consola de administración de AWS para todas las instancias que requieran monitorización por parte de CloudWatch
B. AWS instala y configura automáticamente los agentes en las instancias especificadas
C. Instalar y configurar el agente CloudWatch en todas las instancias
D. Adjunte un rol IAM para permitir a las instancias escribir logs a CloudWatch
E. Instalar y configurar el agente CloudWatch en todas las instancias
F. Adjunte un usuario IAM para permitir que las instancias escriban logs en CloudWatch
Ver respuesta
Respuesta correcta: A
Cuestionar #44
Una empresa hospeda varias aplicaciones de escritura intensiva. Estas aplicaciones utilizan una base de datos MySQL que se ejecuta en una única instancia de Amazon EC2. La empresa solicita a un administrador de SysOps que implemente una solución de base de datos de alta disponibilidad que sea ideal para cargas de trabajo multiinquilino. ¿Qué solución debe implementar el administrador de SysOps para cumplir estos requisitos?
A. Crear una segunda instancia EC2 para MySQ
B. Configurar la segunda instancia para que sea una réplica de lecturA
C. Migrar la base de datos a un clúster de Amazon Aurora DB
D. Añada una réplica AurorA
E. Migrar la base de datos a un clúster de base de datos multimaestro de Amazon AurorA
F. Migrar la base de datos a una instancia de base de datos de Amazon RDS para MySQL
Ver respuesta
Respuesta correcta: AD
Cuestionar #45
Un administrador de SysOps ha habilitado AWS CloudTrail en una cuenta de AWS. Si CloudTrail está deshabilitado, debe volver a habilitarse inmediatamente. Qué debe hacer el administrador de SysOps para cumplir estos requisitos SIN escribir código personalizado?
A. Añadir la cuenta AWS a la Organización AWS
B. Habilitar CloudTrail en la cuenta de gestión
C. Crear una regla AWS Config que se invoque cuando cambie la configuración de CloudTrail
D. Aplique la acción de corrección automática AWS-ConfigureCloudTrailLogging
E. Crear una regla AWS Config que se invoque cuando cambie la configuración de CloudTrail
F. Configure la regla para invocar una función de AWS Lambda para habilitar CloudTrail
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.