Preparación para el examen SOA-C02: materiales de estudio y simulacros de examen, AWS Certified Sysops Administrator - Associate

Cuestionar #1

121. Una empresa utiliza AWS Organizations para administrar todas sus cuentas. El director de tecnología quiere evitar que se utilicen determinados servicios en las cuentas de producción hasta que los servicios se hayan certificado internamente. Están dispuestos a permitir que los desarrolladores experimenten con estos servicios no certificados en las cuentas de desarrollo, pero necesitan una forma de garantizar que estos servicios no se utilicen en las cuentas de producción. ¿Qué opción garantiza que los servicios no están permitidos en las cuentas de producción, pero

A. Utilice AWS Config para cerrar periódicamente los servicios no conformes que se encuentren en las cuentas de producción, al tiempo que permite que estos mismos servicios se ejecuten en las cuentas de desarrollo

B. Aplicar políticas de control de servicios a la unidad organizativa (OU) de AWS que contiene las cuentas de producción para incluir en la lista blanca los servicios certificados

C. Utilizar políticas IAM aplicadas a la combinación de usuario y cuenta para impedir que los desarrolladores utilicen estos servicios en las cuentas de producción

D. Utilizar Amazon CloudWatch para informar sobre el uso de servicios no certificados en cualquier cuenta, activando una función de AWS Lambda para terminar solo esos servicios no certificados cuando se encuentren en una cuenta de producción

Ver respuesta

Respuesta correcta: B

Cuestionar #2

78. Una organización lleva más de dos años ejecutando su sitio web en varias instancias Linux m2 detrás de un equilibrador de carga clásico. El tráfico y la utilización han sido constantes y predecibles. ¿Qué debería hacer la organización para reducir costes?

A. Adquirir instancias reservadas para las instancias m2 específicas

B. Cambiar el tipo de instancias m2 por tipos m5 equivalentes y adquirir instancias reservadas para instancias m5 específicas

C. Cambiar el balanceador de carga clásico por un balanceador de carga de aplicaciones y adquirir instancias reservadas para las instancias m2 específicas

D. Adquirir instancias puntuales para las instancias m2 específicas

Ver respuesta

Respuesta correcta: C

Cuestionar #3

86. Según el modelo de responsabilidad compartida, ¿de cuál de las siguientes actividades de Amazon EC2 es responsable AWS? (Elija dos.)

A. Parchear el sistema operativo invitado

B. Supervisión de la utilización de la memoria

C. Configuración de ACL de red

D. Parchear el hipervisor

E. Mantenimiento de la infraestructura de red

Ver respuesta

Respuesta correcta: C

Cuestionar #4

72. Una empresa ha creado una cuenta de AWS independiente para todo el trabajo de desarrollo con el fin de proteger el entorno de producción. En el entorno de desarrollo, los usuarios solicitan permiso para manipular las políticas y roles de IAM. Las políticas corporativas exigen que los desarrolladores tengan bloqueado el acceso a los servicios. ¿Cuál es la MEJOR manera de conceder privilegios a los desarrolladores en la cuenta de desarrollo sin dejar de cumplir las políticas corporativas?

A. Crear una política de control de servicios en AWS Organizations y aplicarla a la cuenta de desarrollo

B. Crear una política gestionada por el cliente en IAM y aplicarla a todos los usuarios de la cuenta de desarrollo

C. Cree una política de funciones en IAM y aplíquela a todos los usuarios de la cuenta de desarrollo

D. Cree una Politica IAM y apliquela en API Gateway para restringir la cuenta de desarrollo

Ver respuesta

Respuesta correcta: A

Cuestionar #5

73. Una empresa tiene una aplicación web que se ejecuta tanto en las instalaciones como en instancias de Amazon EC2. Con el tiempo, tanto el servidor local como las instancias EC2 se bloquean. Un administrador de SysOps sospecha que hay una fuga de memoria en la aplicación y quiere un método unificado para monitorizar la utilización de la memoria. ¿Cómo puede el administrador realizar un seguimiento de la utilización de la memoria de EC2 y del servidor local a lo largo del tiempo?

A. Escriba una secuencia de comandos o utilice una aplicación de terceros para informar de la utilización de memoria tanto para las instancias de EC2 como para los servidores locales

B. Utilizar el agente de Amazon Cloudwatch tanto para las instancias de Amazon EC2 como para los servidores locales a fin de informar de las métricas MemoryUtilization a Cloudwatch y establecer una alarma de Cloudwatch para las notificaciones

C. Utilice el agente de Cloudwatch para que las instancias de Amazon EC2 informen a Cloudwatch sobre la utilización de la memoria y configuren las alarmas de Cloudwatch para las notificaciones

D. Configure un equilibrador de carga para enrutar el tráfico tanto a los servidores locales como a las instancias de EC2 y, a continuación, utilice cloudwatch como vista unificada de las métricas para el equilibrador de cargA

Ver respuesta

Respuesta correcta: B

Cuestionar #6

125. Los usuarios de un sitio web informan de que las páginas de una aplicación se cargan lentamente al comienzo de la jornada laboral. La aplicación se ejecuta en instancias de Amazon EC2 y los datos se almacenan en una base de datos de Amazon RDS. El administrador de SysOps sospecha que el problema está relacionado con un uso elevado de la CPU en un componente de esta aplicación. ¿Cómo puede el administrador averiguar qué componente está causando el cuello de botella en el desempeño?

A. Utilice AWS CloudTrail para revisar el historial de uso de recursos de cada componente

B. Utilice las métricas de Amazon CloudWatch para examinar el uso de recursos de cada componente

C. Utilice Amazon Inspector para ver los detalles de uso de recursos de cada componente

D. Utilice Amazon CloudWatch Events para examinar los eventos de uso elevado de cada componente

Ver respuesta

Respuesta correcta: B

Cuestionar #7

40. Un administrador de SysOps creó una Amazon VPC con un bloque CIDR IPV6, que requiere acceso a Internet. Sin embargo, el acceso desde Internet a la VPC está prohibido. Después de añadir y configurar los componentes necesarios a la VPC. El administrador no puede conectarse desde la subred privada a Internet. ¿Qué regla de destino de ruta adicional debe añadir el administrador a las tablas de rutas?

A. Enrutar el tráfico ::/0 a una pasarela NAT

B. Enrutar el tráfico ::/0 a una pasarela de Internet

C. Rote el tráfico 0

D. Enrutar trafico ::/0 a un gateway de internet de solo salida

Ver respuesta

Respuesta correcta: A

Cuestionar #8

41. Una flota de servidores debe enviar logs locales a Amazon Cloudwatch. Cómo deben configurarse los servidores para cumplir estos requisitos?

A. Configurar AWS Config para reenviar eventos a cloudwatch

B. Configurar un agente de protocolo simple de gestión de red (SNMP) para reenviar eventos a Cloudwatch

C. Instalar y configurar el agente unificado Cloudwatch

D. Instalar y configurar el agente Amazon Inspector

Ver respuesta

Respuesta correcta: C

Cuestionar #9

108. Una empresa requiere que todo el acceso desde las aplicaciones on-premise a los servicios de AWS se realice a través de su conexión AWS Direct Connect en lugar de a través de la Internet pública. Cómo implementaría este requisito un administrador de operaciones de sistemas?

A. Implementar una política de IAM que utilice la condición aws:sourceConnection para permitir el acceso únicamente para el ID de conexión de AWS Direct Connect

B. Configurar una interfaz virtual pública en la conexión de AWS Direct Connect

C. Configurar AWS Shield para proteger la consola de administración de AWS contra el acceso por parte de direcciones IP que no estén dentro de los rangos del centro de datos

D. Actualizar todas las ACLs de la red VPC para permitir el acceso desde los rangos IP del centro de datos

Ver respuesta

Respuesta correcta: C

Cuestionar #10

118. Los usuarios de otras cuentas de SWS pueden acceder a un bucket de Amazon S3 de una cuenta de administrador de SysOps. Cómo puede el administrador asegurarse de que el bucket solo sea accesible para los miembros de la cuenta de AWS del administrador?

A. Mueva el bucket de S3 de una subred pública a una subred privada en la VPC de Amazon

B. Cambiar la lista de control de acceso (ACL) del cubo para restringir el acceso al propietario del cubo

C. Activar el cifrado del lado del servidor para todos los objetos del bucket

D. Utilizar únicamente URL preasignadas de Amazon S3 para acceder a los objetos del bucket

Ver respuesta

Respuesta correcta: A

Cuestionar #11

25. Un administrador de SysOps está administrando un clúster MemCached en Amazon ElasticCache. Se ha preparado la capacidad del clúster con un tipo de instancia grande con más memoria. Qué debe utilizar el administrador para realizar este cambio?

A. Utilice la API ModifyCacheCluster y especifique un nuevo CacheNodeType

B. Utilice la API CreateCacheCluster y especifique un nuevo CacheNodeType

C. Utilice la API ModifyCacheParameterGroup y especifique un nuevo CacheNodeType

D. Use el API RebootCacheCluster y especifique un nuevo CacheNodeType

Ver respuesta

Respuesta correcta: A

Cuestionar #12

74. Un administrador de operaciones de sistemas está utilizando AWS Cloudformation para implementar recursos, pero le gustaría solucionar manualmente cualquier error que encuentre la plantilla. Qué debería añadir el administrador a la plantilla para cumplir este requisito?

A. Habilitar la protección de terminación en la pila

B. Ajuste el parámetro OnFailure a "DO_NOTHING"

C. Restringir los permisos de IAM para CloudFormation para eliminar recursos

D. Establezca la acción de la API DeleteStack en "NO"

Ver respuesta

Respuesta correcta: B

Cuestionar #13

96. Una organización almacena información confidencial de clientes en buckets de S3 protegidos por políticas de buckets. Recientemente, ha habido informes de que entidades no autorizadas dentro de la empresa han estado intentando acceder a los datos de esos buckets de S3. Al Director de Seguridad de la Información (CISO) le gustaría saber qué buckets están siendo atacados y determinar quién es el responsable de intentar acceder a esa información. ¿Qué pasos debe seguir un administrador de Sysops para cumplir con el requisito del CISO? ( Seleccione DOS)

A. Habilite Amazon S3 Analytics en todos los buckets de S3 afectados para obtener un informe de a qué buckets se está accediendo sin autorización

B. Habilitar Amazon S3 Server Access Logging en todos los buckets de S3 afectados y almacenar los logs en un bucket dedicado a los logs

C. Utilice Amazon Athena para consultar los informes de S3 Analytics en busca de errores HTTP 403 y determine el usuario o rol de IAM que realiza las solicitudes

D. Utilizar Amazon Athena para consultar los registros de acceso al servidor de S3 en busca de errores HTTP 403 y determinar el usuario o rol de IAM que realiza las solicitudes

E. Utilice Amazon Athena para consultar los registros de acceso al servidor de S3 en busca de errores HTTP 503 y determine el usuario o rol de IAM que realiza las solicitudes

Ver respuesta

Respuesta correcta: B

Cuestionar #14

110. El equipo de seguridad de la información de una empresa ha solicitado información sobre la conformidad del entorno de AWS para las cargas de trabajo del sector de las tarjetas de pago (PCI). Han solicitado ayuda para comprender qué áreas específicas de las normas PCI son responsabilidad de la compañía. ¿Qué herramienta de AWS proporcionará la información necesaria?

A. AWS Macie

B. Artefacto AWS

C. AWS OpsWorks

D. Organizaciones AWS

Ver respuesta

Respuesta correcta: C

Cuestionar #15

¿Qué cambio debería hacerse para solucionar este error?

A. Añadir una política de bucket que conceda a todo el mundo acceso de lectura al bucket

B. Añadir una política de bucket que conceda a todos acceso de lectura a los objetos del bucket

C. Elimine la política de cubos predeterminada que deniega el acceso de lectura al cubo

D. Configurar la compartición de recursos entre orígenes (CORS) en el bucket

Ver respuesta

Respuesta correcta: B

Cuestionar #16

119. Una empresa recibió su última factura con un gran aumento en el número de solicitudes contra Amazon SQS en comparación con el mes anterior. La empresa no tiene constancia de ningún cambio en el uso de SQS. La empresa está preocupada por el aumento de los costos y por quién o qué estaba realizando estas llamadas. ¿Qué debería utilizar el administrador de SysOps para validar las llamadas realizadas a SQS?

A. AWS CloudTrail

B. Amazon CloudWatch

C. Explorador de costes de AWS

D. Registros de acceso al servidor de Amazon S3

Ver respuesta

Respuesta correcta: AE

Cuestionar #17

101. Se ha trasladado una carga de trabajo de un centro de datos a AWS. Anteriormente, una empresa de pruebas externa realizaba exploraciones de vulnerabilidades todas las noches. Existe el mandato de continuar con los análisis de vulnerabilidades en el entorno de AWS con pruebas de terceros al menos una vez al mes. ¿Qué solución permite continuar con los análisis de vulnerabilidades sin infringir la política de uso aceptable de AWS?

A. El escaneo nocturno existente puede continuar con algunos cambios

B. Si la empresa externa es un proveedor de AWS Marketplace, notifíquele la nueva dirección IP de la carga de trabajo

C. Presentar una solicitud de prueba de penetración cada 90 días y hacer que la empresa externa realice la prueba externa cuando se apruebe la solicitud

D. AWS realiza pruebas de vulnerabilidad entre bastidores diariamente y aplica parches a las instancias según sea necesario

Ver respuesta

Respuesta correcta: A

Cuestionar #18

27. Un administrador de operaciones de sistemas dispone de una conexión de AWS Direct Connect en la región us-east-1, entre una cuenta de AWS y un centro de datos. Ahora, el administrador debe conectar los datos a una VPC en otra región de AWS, us-west-2, que debe tener un desempeño de red constante y una latencia baja

A. Crear una arquitectura AWS VPN cloudhub y utilizar VPN de software para conectarse a la VPC en la región us-west-2

B. Crear una nueva conexión Direct Connect entre el centro de datos y la región us-west-2

C. Cree una conexión de peering de VPC entre la VPC de la región us-east-1 y us-west-2 y acceda a la VPC de us-west-2 desde el centro de datos

D. Utilizar el gateway Direct Connect con la conexión Direct Connect existente al Virtual Private Gateway de la VPC en la región us-west-2

Ver respuesta

Respuesta correcta: D

Cuestionar #19

114. Una AWS CodePipeline en us-east-1 devuelve "InternalError" con el código "JobFailed" al lanzar una implementación utilizando un artefacto de un bucket de Amazon S3 en us-west-1. ¿Cuál es la causa de este error?

A. La aceleración de transferencia S3 no está activadA

B. El bucket S3 no se encuentra en la región adecuadA

C. El cubo S3 está siendo estrangulado

D. No hay permisos suficientes sobre el artefacto en Amazon S3

Ver respuesta

Respuesta correcta: C

Cuestionar #20

49. Una organización lleva dos años ejecutando su sitio web en varias instancias Linux m2 detrás de un equilibrador de carga clásico. La carga de la aplicación ha sido constante y predecible. Qué debería hacer la organización para reducir costes?

A. Adquisición de instancias reservadas para m2

B. Cambiar las instancias m2 por tipos m5 equivalentes y adquirir instancias reservadas para las instancias m5 específicas

C. Cambiar el equilibrador de carga clásico por un equilibrador de carga de aplicaciones y adquirir instancias reservadas para las instancias m2 específicas

D. Adquirir instancias Spot para las instancias m2 específicas

Ver respuesta

Respuesta correcta: C

Cuestionar #21

112. Una empresa implementó recientemente una regla de ciclo de vida de Amazon S3 que eliminó accidentalmente objetos de uno de sus buckets de S3. El bucket tiene habilitado el control de versiones de S3. ¿Qué acciones restaurarán los objetos? (Elija dos.)

A. Utilice la consola de administración de AWS para eliminar los marcadores de eliminación de objetos

B. Crear una nueva regla de ciclo de vida para eliminar los marcadores de eliminación de objetos que se crearon

C. Utilice la CLI de AWS para eliminar los marcadores de eliminación de objetos especificando los ID de versión de los marcadores de eliminación

D. Modifique la regla de ciclo de vida existente para eliminar los marcadores de eliminación de objetos que se crearon

E. Utilice la CLI de AWS para eliminar los marcadores de eliminación de objetos especificando únicamente el nombre de los objetos

Ver respuesta

Respuesta correcta: D

Cuestionar #22

43. Al configurar una comprobación de estado de Amazon Route 53, un administrador de SysOps selecciona "Sí" en la opción Coincidencia de cadenas de la sección Configuración avanzada. En el cuadro Cadena de búsqueda, el administrador escribe el texto siguiente: /html. Esto es para asegurar que toda la página se está cargando durante el chequeo. Transcurridos 5 minutos desde la activación del chequeo, el administrador recibe una alerta indicando que el chequeo ha fallado. Sin embargo, cuando el administrador accede a la página, ésta se carga correctamente. ¿Qué ocurre?

A. La cadena de búsqueda no está codificada en HTML

B. La cadena de búsqueda debe ir entre comillas

C. La cadena de búsqueda debe escaparse con una barra invertida (\) antes de la barra oblicua (/)

D. La cadena de búsqueda no se encuentra en los primeros 5120 bytes de la página analizada

Ver respuesta

Respuesta correcta: D

Cuestionar #23

62.Una aplicación que se ejecuta en Amazon EC2 permite a los usuarios lanzar trabajos por lotes para el análisis de datos. Los trabajos se ejecutan de forma asíncrona y el usuario recibe una notificación cuando se completan. Aunque se pueden ejecutar varios trabajos simultáneamente, no es necesario que la solicitud de un usuario se complete hasta pasadas 24 horas. Para ejecutar un trabajo, la aplicación lanza una instancia EC2 adicional que realiza todos los cálculos analíticos. Un trabajo tarda entre 75 y 110 minutos en completarse y no puede interrumpirse. ¿Cuál es la forma MÁS rentable de ejecutar este trabajo?

A. Ejecutar la aplicación en instancias EC2 bajo demandA

B. Ejecutar la aplicación en instancias EC2 de instancia reservadA

C. Ejecute la aplicación en instancias EC2 bajo demandA

D. Ejecutar la aplicación en instancias EC2 de instancia reservadA

Ver respuesta

Respuesta correcta: A

Cuestionar #24

60. Un administrador de SysOps descubrió que el servidor de aplicaciones de Amazon EC2 recién implementado no puede conectarse a una base de datos de Amazon RDS. VPC Flow Logs y confirmando que el registro de flujo está activo en la consola, el grupo de registros no se puede localizar en Amazon Cloudwatch. ¿Cuáles son las razones MÁS probables de esta situación? (SELECCIONE DOS)

A. El administrador debe configurar los registros de flujo de la VPC para que se envíen a AWS CloudTrail

B. El administrador ha esperado menos de diez minutos a que se cree el grupo de registros en Cloudwatch

C. La cuenta VPC Flow Logs ha sido desactivada mediante una política de control de servicios

D. No se ha enviado tráfico relevante desde que se crearon los registros de flujo de la VPC

E. La cuenta tiene activado el servicio de guardia de Amazon

Ver respuesta

Respuesta correcta: BC

Cuestionar #25

85. El equipo de seguridad ha decidido que no habrá acceso público de Internet a HTTP (puerto TCP 80 ) porque se está moviendo a HTTPS para todo el tráfico web entrante. El equipo ha pedido a un administrador de SysOps que proporcione un informe sobre cualquier grupo de seguridad que no sea conforme. ¿Qué debería hacer el administrador de AWS SysOps para proporcionar informes de conformidad casi en tiempo real?

A. Habilite AWS Trusted Advisor y muestre al equipo de seguridad que los grupos de seguridad de acceso no restringido comprobarán la alarma

B. Programar una función lambda de AWS que se ejecute cada hora para analizar y evaluar todos los grupos de seguridad y enviar un informe al equipo de seguridad

C. Utilice AWS config para habilitar la regla de puerto común restringido y añada el puerto 80 a los parámetros

D. Utilizar Amazon Inspector para evaluar los grupos de seguridad durante los escaneos, y enviar los informes completos al equipo de Seguridad

Ver respuesta

Respuesta correcta: DE

Cuestionar #26

95. Un administrador de SysOps está recibiendo varios informes de clientes que no pueden conectarse al sitio web de la empresa, que se sirve a través de Amazon CloudFront. Los clientes están recibiendo códigos de respuesta HTTP para errores 4XX y 5XX. ¿Qué métrica puede utilizar el administrador para monitorizar las elevadas tasas de error en CloudFront?

A. TotalErrorRate

B. RejectedConnectionCount

C. NetworkTransmitThroughput

D. HealthyHostCount

Ver respuesta

Respuesta correcta: BC

Cuestionar #27

129. Un equipo de Procesamiento de contenido ha notificado a un administrador de SysOps que su contenido a veces tarda mucho en procesarse, mientras que otras veces se procesa rápidamente. El equipo de procesamiento de contenido envía mensajes a una cola de Amazon Simple Queue Service (Amazon SQS), en la que se detallan los archivos que deben procesarse. Una instancia de Amazon EC2 sondea la cola para determinar qué archivo procesar a continuación. ¿Cómo podría el administrador mantener un tiempo de procesamiento rápido pero rentable?

A. Adjuntar una política de Auto Scaling a la cola de Amazon SQS para aumentar el número de instancias EC2 en función de la profundidad de la cola de SQS

B. Crear una política de Auto Scaling para aumentar el número de instancias EC2 que sondean la cola y una alarma CloudWatch para escalar en función del MaxVisibility Timeout

C. Adjuntar una política de Auto Scaling a la cola SQS para escalar las instancias en función de la profundidad de la cola de letras muertas

D. Cree una política de Auto Scaling para incrementar el número de instancias EC2 sondeando la cola y una alarma CloudWatch para escalar basado en ApproximateNumberOfMessagesVisible

Ver respuesta

Respuesta correcta: C

Cuestionar #28

33. Un Administrador de SysOps ha implementado un grupo de Auto Escalado con una política de escalado por pasos. El administrador observa que las instancias adicionales no se han incluido en las métricas agregadas. ¿Por qué faltan las instancias adicionales en las métricas agregadas?

A. El período de calentamiento no ha expirado

B. Las instancias aún están en proceso de arranque

C. Las instancias no se han adjuntado al grupo de autoescalado

D. Las instancias se incluyen en un conjunto diferente de métricas

Ver respuesta

Respuesta correcta: D

Cuestionar #29

22. Un administrador de SysOps debe generar un informe que proporcione un desglose de toda la actividad de la API por un usuario específico sobre la acción de llamada a la API Dado que AWS Cloudtrail estaba habilitado, ¿cómo se puede generar este informe?

A. Mediante la consola de administración de AWS, busque el nombre de usuario en el historial de Cloudtrail

B. Utilice los archivos de resumen de cloudtrail almacenados en el bucket de Amazon S3 de la empresA

C. Localice los informes mensuales que cloudtrail envía por correo electrónico a los usuarios raíz de la cuentA

D. Acceda a los logs de Cloudtrail almacenados en el bucket de Amazon S3 vinculado a Cloudtrail

Ver respuesta

Respuesta correcta: D

Cuestionar #30

26. Una empresa aloja su sitio web en instancias de Amazon EC2 detrás de un Application Load Balancer. La empresa desea apuntar su vértice de zona de dominio al sitio web ¿Qué tipo de registro debe utilizarse para cumplir estos requisitos?

A. Un registro AAAA para la zona de dominio Apex

B. Un registro A para la zona de dominio Apex

C. Un registro CNAME para la zona de dominio Apex

D. Un Registro Alias para la zona de dominio Apex

Ver respuesta

Respuesta correcta: D

Cuestionar #31

106. Una aplicación web se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB) de Elastic Load Balancing. Las instancias se ejecutan en un grupo de Auto Scaling en varias zonas de disponibilidad. Un administrador de operaciones de sistemas ha observado que algunas instancias EC2 se muestran en buen estado en la consola de Auto Scaling, pero no en la consola de destino de ALB. ¿Cuál podría ser el problema?

A. El período de gracia de comprobación de estado para el grupo de Autoescalado es demasiado bajo; auméntelo

B. La comprobación de la salud del grupo destinatario no está configurada correctamente y debe ajustarse

C. Los datos de usuario o AMI utilizados para la configuración de lanzamiento del grupo Auto Scaling son incorrectos

D. El tipo de comprobación de estado del grupo Auto Scaling se basa en el estado de la instancia EC2 en lugar de en las comprobaciones de estado de Elastic Load Balancing

Ver respuesta

Respuesta correcta: D

Cuestionar #32

103. Un administrador de SysOps recibe informes de que un grupo de Auto Scaling no escala cuando los nodos que ejecutan Amazon Linux en el clúster están limitados por una alta utilización de memoria. Qué debe hacer el administrador para permitir que el escalado se adapte mejor a la elevada utilización de memoria?

A. Cree un script personalizado que canalice la utilización de memoria a Amazon S3 y, a continuación, escale con un evento impulsado por AWS Lambda

B. Instalar los scripts de monitorización de memoria de Amazon CloudWatch y crear una métrica personalizada basada en los resultados del script

C. Aumentar el tamaño mínimo del clúster para satisfacer las demandas de memoria y carga de las aplicaciones

D. Despliegue un Application Load Balancer para distribuir mas uniformemente el trafico entre los nodos

Ver respuesta

Respuesta correcta: B

Cuestionar #33

38. Un administrador de SysOps está implementando SSL para un dominio de una aplicación orientada a Internet que se ejecuta detrás de un Application Load Balancer. El administrador decide utilizar un certificado SSL de Amazon Certificate Manager (ACM) para protegerlo. Al crear la solicitud para el ALB falla y aparece el mensaje de error "Dominio no permitido". ¿Cómo puede el administrador solucionar el problema?

A. Póngase en contacto con el registrador del dominio y pídale que proporcione la verificación exigida por AWS

B. Realizar una nueva solicitud con un nombre de dominio propio en lugar del FQDN del ALB

C. Seleccione la solicitud de certificado en la consola ACM y vuelva a enviar el correo electrónico de validación

D. Póngase en contacto con AWS support y verifique la solicitud respondiendo a las preguntas de seguridad

Ver respuesta

Respuesta correcta: B

Cuestionar #34

92. Una instancia de Amazon EC2 no puede conectarse a un servidor SMTP en una subred diferente. Otras instancias se comunican correctamente con el servidor SMTP, sin embargo, se han habilitado los registros de flujo de VPC en la interfaz de red del servidor SMTP y muestran la siguiente información. 2223342796652 eni-abe77dab 10.1.1.200 10.100.1.10 1123 25 17 70 48252 1515534437 1515535037 REJECT OK ¿Qué se puede hacer para corregir el problema?

A. Añada la instancia al grupo de seguridad para el servidor SMTP y asegúrese de que se le permite comunicarse a través del puerto TCP 25

B. Desactivar el servicio iptables en el servidor SMTP para que la instancia pueda comunicarse correctamente a través de la red

C. Instale un cliente de correo electrónico en la instancia para asegurarse de que se comunica correctamente en el puerto TCP 25 con el servidor SMTP

D. Agregue una regla al grupo de seguridad para la instancia para permitir explícitamente el puerto TCP 25 saliente a cualquier dirección

Ver respuesta

Respuesta correcta: D

Cuestionar #35

32. Un Administrador de SysOps es notificado de que una vulnerabilidad de seguridad afecta a una versión del cluster de bases de datos MySQL RDS. Quién es responsable de garantizar que se aplique el parche al clúster MySQL?

A. El proveedor de la base de datos

B. El departamento de seguridad de la empresa SysOps Administrator

C. AWS

D. El Administrador SysOps

Ver respuesta

Respuesta correcta: C

Cuestionar #36

23. Cuando la infraestructura en la nube de AWS experimenta un evento que puede afectar a una organización, ¿qué servicio de AWS puede mostrar los recursos afectados?

A. Cuadro de mandos del estado de los servicios de AWS

B. Asesor de confianza de AWS

C. Panel de salud personal de AWS

D. Administrador de sistemas AWS

Ver respuesta

Respuesta correcta: C

Cuestionar #37

81. Recientemente se ha lanzado y se está utilizando un sitio web estático de la empresa alojado en Amazon S3. Actualmente los usuarios están experimentando errores 503 de servicios no disponibles. Por qué se producen estos errores?

A. La tasa de solicitudes a Amazon S3 es demasiado alta

B. Hay un error con la base de datos de Amazon RDS

C. Las solicitudes a Amazon S3 no tienen los permisos adecuados

D. Los usuarios se encuentran en una región geográfica diferente y Amazon Route53 está restringiendo el acceso

Ver respuesta

Respuesta correcta: A

Cuestionar #38

51. Una empresa realiza backups de datos del centro de datos mediante un gateway de cinta en AWS Storage Gateway. El administrador de operaciones de sistemas debe detener un gateway de almacenamiento en ejecución. Qué proceso protegerá la integridad de los datos?

A. Detenga Storage Gateway, reinicie la máquina virtual y, a continuación, reinicie Storage Gateway

B. Reinicie la máquina virtual y, a continuación, reinicie el gateway de almacenamiento

C. Reiniciar la máquina virtual

D. Apague la maquina virtual y detenga el gateway de almacenamiento luego encienda la maquina virtual

Ver respuesta

Respuesta correcta: B

Cuestionar #39

98. El tráfico malicioso está llegando a los servidores web de la empresa desde una única dirección IP situada en otro país. El administrador de SysOps tiene la tarea de bloquear esta dirección IP. ¿Cómo debe implementar el administrador la restricción?

A. Edite el grupo de seguridad para los servidores web y añada una entrada de denegación para la dirección IP

B. Edite la lista de control de acceso a la red para la subred del servidor web y añada una entrada de denegación para la dirección IP

C. Editar la tabla de rutas de la VPC para enrutar la dirección IP maliciosa a un agujero negro

D. Utilizar la función de restricción geográfica de Amazon CloudFront para bloquear el tráfico procedente de la dirección IP

Ver respuesta

Respuesta correcta: A

Cuestionar #40

115. Un administrador de SySOps gestiona una cuenta de AWS en la que los desarrolladores están autorizados a lanzar instancias de Amazon EC2 para probar código nuevo. Para limitar los costes, el administrador debe asegurarse de que las instancias EC2 de la cuenta se cierran 24 horas después del lanzamiento. ¿Cómo debe el administrador cumplir estos requisitos?

A. Cree una alarma de Amazon CloudWatch basada en la métrica CPUUtilization

B. Cree una función de AWS Lambda para comprobar todas las instancias EC2 y poner fin a las instancias que se ejecuten durante más de 24 horas

C. Añada una acción a AWS Trusted Advisor para desactivar las instancias EC2 en función de la comprobación Instancias de Amazon EC2 de baja utilización, terminando las instancias identificadas por Trusted Advisor como en ejecución durante más de 24 horas

D. Instale el agente unificado de Amazon CloudWatch en cada instancia EC2

Ver respuesta

Respuesta correcta: A

Cuestionar #41

46. Un administrador de operaciones de sistemas está analizando cómo se asignan los descuentos de instancias reservadas a las instancias de Amazon EC2 en varias cuentas de AWS. Qué herramienta de AWS proporcionará los detalles necesarios para comprender los cargos de facturación?

A. Presupuestos de AWS

B. Informe de costes y utilización de AWS

C. Asesor de confianza de AWS

D. Organizaciones AWS

Ver respuesta

Respuesta correcta: B

Cuestionar #42

84. Un administrador de operaciones de sistemas gestiona una gran organización con varias cuentas del plan Business Support vinculadas a una única cuenta de pagador. El administrador desea recibir notificaciones automáticas de los eventos de AWS Personal Health Dashboard. En la cuenta de pagador principal, el administrador configura Amazon CloudWatch Events activado por eventos de AWS Health para emitir notificaciones mediante Amazon SNS, pero las alertas de las cuentas vinculadas no se activan. ¿Por qué fallaron las alertas?

A. Amazon SNS no puede activarse desde AWS Personal health Dashboard

B. El panel de salud personal de AWS sólo informa de los eventos de una cuenta, no de las cuentas vinculadas

C. El AWS Personal Health Dashboard debe configurarse únicamente desde la cuenta del pagador; todos los eventos se transferirán entonces a la cuenta del pagador

D. AWS Organizations debe ser usado para monitorear cuentas vinculadas

Ver respuesta

Respuesta correcta: A

Cuestionar #43

80. Una empresa crea imágenes AMI personalizadas lanzando una nueva instancia de Amazon EC2 a partir de una plantilla de Amazon Cloudformation. Las imágenes AMI son software instalado a través de AWS OpsWorks y toman imágenes de cada instancia EC2. El proceso de instalación de software tarda mucho tiempo, el proceso se detiene debido a errores de instalación. El administrador de SysOps debe modificar la Plantilla Cloudformation para que si el proceso se detiene, las pilas vuelvan atrás. En función de los requisitos, ¿qué debe añadirse a la plantilla?

A. Condiciones con un tiempo de espera de 4 horas

B. CreationPolicy con un tiempo de espera de 4 horas

C. DependOn con un tiempo de espera de 4 horas

D. MetaData con un tiempo de espera de 4 horas

Ver respuesta

Respuesta correcta: B

Cuestionar #44

105. Una empresa tiene dos cuentas de AWS: desarrollo y producción. Todas las aplicaciones envían logs a un bucket de Amazon S3 específico para cada cuenta, y los desarrolladores solicitan acceso a los buckets de S3 de la cuenta de producción para ver los logs. ¿Cuál es la forma MÁS eficaz de proporcionar acceso a los desarrolladores?

A. Cree una función de AWS Lambda con una función de IAM asociada que tenga acceso a los buckets de S3 de ambas cuentas

B. Cree usuarios de IAM para cada desarrollador en la cuenta de producción y añada los desarrolladores a un grupo de IAM que proporcione acceso de solo lectura al bucket de registro de S3

C. Cree un host bastión de Amazon EC2 con una función de IAM adjunta que tenga acceso al bucket de logs de S3 de producción y, a continuación, proporcione acceso a los desarrolladores en el host

D. Cree una política basada en recursos para el bucket S3 en la cuenta de producción que otorgue acceso a la cuenta de desarrollo, y luego delegue el acceso en la cuenta de desarrollo

Ver respuesta

Respuesta correcta: B

Cuestionar #45

56. Una empresa debe garantizar que todos los objetos cargados en un bucket s3 deben estar cifrados. ¿Cuál de las siguientes acciones cumplirá el requisito? ( SELECCIONE DOS)

A. Implementar AWS Shield para proteger de nuevo los objetos no cifrados almacenados en los buckets s3

B. Implementar una lista de control de acceso a objetos (ACL) para denegar la carga de objetos no cifrados en el bucket de S3

C. Implementar el cifrado predeterminado de Amazon S3 para garantizar que cualquier objeto que se cargue se cifre antes de almacenarse

D. Implementar Amazon Inspector para inspeccionar los objetos subidos al bucket s3 para asegurarse de que están encriptados

E. Implementar políticas de bucket S3 para denegar la carga de objetos no cifrados a los buckets

Ver respuesta

Respuesta correcta: CE

Cuestionar #46

55. Una empresa con docenas de cuentas de AWS desea asegurarse de que las reglas de gobernanza se aplican en todas las cuentas. El CIO ha recomendado que las reglas de configuración de AWS se implementen mediante una plantilla de AWS Cloudformation. ¿Cómo se deben cumplir los requisitos?

A. Cree el conjunto de pilas Cloudformation y, a continuación, seleccione la plantilla Cloudformation y utilícela para configurar las cuentas de AWS

B. Escribir un script que itere sobre las cuentas de AWS de la compañía y ejecute la plantilla Cloudformation en cada cuenta

C. Utilizar AWS Organizations para ejecutar la plantilla Cloudformation en todas las cuentas

D. Cree una plantilla Cloudformation en la cuenta maestra de AWS

Ver respuesta

Respuesta correcta: C

Cuestionar #47

107. Una empresa ejecuta aplicaciones críticas en instancias de Amazon EC2. La empresa necesita asegurarse de que sus recursos se recuperan automáticamente si se deterioran debido a un fallo de hardware subyacente. Qué servicio se puede utilizar para monitorizar y recuperar las instancias EC2?

A. Administrador de sistemas de Amazon EC2

B. Inspector de Amazon

C. AWS CloudFormation

D. Amazon CloudWatch

Ver respuesta

Respuesta correcta: B

Cuestionar #48

70. Un grupo de Escalado Automático escala hacia arriba y hacia abajo basándose en la Utilización Media de la CPU. Las alarmas están configuradas para activar un escalado cuando la CPU supera el 80% durante 5 minutos. Actualmente, la CPU media ha sido del 95% durante más de dos horas y no se están añadiendo nuevas instancias ¿Cuál podría ser el problema?

A. No se ha definido una acción de escalado programado

B. En el campo suspender proceso se ha seleccionado "SustituyeSaludable"

C. El tamaño máximo del grupo de autoescalado es inferior o igual al tamaño de grupo actual

D. El periodo de gracia de HealthCheck esta configurado a menos de 300 segundos

Ver respuesta

Respuesta correcta: C

Cuestionar #49

59. Una organización ejecuta varias aplicaciones para sus clientes. Cada aplicación se implementa ejecutando una plantilla base de AWS CloudFormation que configura una nueva VPC. Todas las aplicaciones se ejecutan en la misma cuenta de AWS y región de AWS. Un administrador de operaciones de sistemas se ha dado cuenta de que al intentar implementar la misma pila de AWS CloudFormation, no se implementa. ¿Cuál puede ser el problema?

A. La imagen de máquina de Amazon utilizada no está disponible en esa región

B. Es necesario actualizar la plantilla de AWS Cloudformation a la última versión

C. Los parámetros de configuración de la VPC han cambiado y deben actualizarse en la plantilla

D. La cuenta ha alcanzado el limite por defecto de VPCs permitidas

Ver respuesta

Respuesta correcta: D

Cuestionar #50

75. La aplicación de una empresa almacena documentos en un bucket de Amazon S3. La aplicación se ejecuta en Amazon EC2 en una VPC. Un cambio reciente en los requisitos de seguridad establece que el tráfico entre la aplicación de la empresa y el bucket de S3 nunca debe salir de la red de Amazon. ¿Qué característica de AWS puede proporcionar esta funcionalidad?

A. Grupos de seguridad

B. Pasarelas NAT

C. Pasarela privada virtual

D. Puntos finales de Amazon VPC

Ver respuesta

Respuesta correcta: D

Cuestionar #51

111. Una empresa utiliza AWS CloudFormation para implementar su infraestructura de aplicaciones. Recientemente, un usuario cambió accidentalmente una propiedad de una base de datos en una plantilla de CloudFormation y realizó una actualización de la pila que provocó una interrupción de la aplicación. Un administrador de SysOps debe determinar cómo modificar el proceso de despliegue para permitir que el equipo de DevOps continúe desplegando la infraestructura, pero evitando modificaciones accidentales en recursos específicos. ¿Qué solución cumplirá estos requisitos?

A. Configure una regla de AWS Config para alertar en función de los cambios realizados en cualquier pila de Cloud Formation

B. Configure un evento de Amazon CloudWatch Events con una regla que se active en función de cualquier llamada a la API de CloudFormation

C. Inicie las plantillas de CloudFormation utilizando una política de pila con un permiso explícito para todos los recursos y una denegación explícita de los recursos protegidos con una acción de Actualizar:*

D. Adjuntar una política de IAM al rol del equipo DevOps que impida la actualización de una pila de CloudFormation, con una condición basada en los nombres de recursos de Amazon (ARN) específicos de los recursos protegidos

Ver respuesta

Respuesta correcta: AD

Cuestionar #52

113. Una aplicación que se ejecuta en instancias de Amazon EC2 en un grupo de Auto Scaling en varias zonas de disponibilidad se implementó mediante una plantilla de AWS CloudFormation. El equipo de SysOps ha parcheado la versión de la imagen de máquina de Amazon (AMI) y debe actualizar todas las instancias EC2 para que utilicen la nueva AMI. ¿Cómo puede el administrador de SysOps utilizar CloudFormation para aplicar la nueva AMI a la vez que mantiene un nivel mínimo de instancias activas para garantizar la continuidad del servicio?

A. Ejecute el comando aws cloudformation update-stack con la opción - rollback-configuration

B. Actualice la plantilla de CloudFormation con el nuevo ID de AMI y, a continuación, reinicie las instancias EC2

C. Implementar una segunda pila de CloudFormation y utilizar Amazon Route 53 para redirigir el tráfico a la nueva pila

D. Establezca una política AutoScalingUpdate en la plantilla CloudFormation para actualizar la pilA

Ver respuesta

Respuesta correcta: B

Cuestionar #53

24. Una empresa está ejecutando un sitio de redes sociales en una instancia de EC2. Los datos de la aplicación se almacenan en Amazon RDS para MySQL y la caché de lectura se almacena mediante un clúster de Elastic Cache para Redis (modo de clúster habilitado) para mejorar los tiempos de lectura. Se acerca un evento social y el administrador de SysOps espera que el tráfico del sitio web se triplique. ¿Qué puede hacer un administrador de SysOps para garantizar tiempos de lectura mejorados para los usuarios durante el evento social?

A. Utilizar Amazon RDS Multi-AZ

B. Añadir shards al cluster Redis existente

C. Descargar datos estáticos en Amazon S3

D. Lanzar un segundo Cluster Redis multi-AZ

Ver respuesta

Respuesta correcta: B

Cuestionar #54

31. Durante una investigación de seguridad se determina que existe un ataque coordinado a la aplicación web desplegada en la Instancia de Amazon EC2 a través de cabeceras HTTP malformadas ¿Qué servicio o característica de AWS evitaría que este tráfico llegue a las instancias EC?

A. Inspector de Amazon

B. Grupo de Seguridad de Amazon

C. AWS WAF

D. Equilibrador de carga de aplicaciones (ALB)

Ver respuesta

Respuesta correcta: C

Cuestionar #55

102. Un servicio web se ejecuta en instancias de Amazon EC2 detrás de un balanceador de carga Elastic Load Balancing (ELB). Los clientes externos deben incluir direcciones IP públicas específicas en sus firewalls para acceder al servicio. ¿Qué balanceador de carga o característica de ELB debería utilizarse para esta aplicación?

A. Equilibrador de carga de red

B. Equilibrador de carga de aplicaciones

C. Equilibrador de carga clásico

D. Grupos de destino del equilibrador de carga

Ver respuesta

Respuesta correcta: B

Cuestionar #56

88. Un administrador de operaciones de sistemas administra una aplicación que se ejecuta en instancias de Amazon EC2 detrás de un balanceador de carga de aplicaciones. Las instancias se ejecutan en un grupo de Auto Scaling en varias zonas de disponibilidad. Las aplicaciones almacenan datos en una instancia de base de datos MySQL de Amazon RDS. El administrador debe asegurarse de que la aplicación siga disponible si la base de datos deja de responder. ¿Cómo se pueden cumplir estos requisitos?

A. Crear réplicas de lectura para la base de datos RDS y utilizarlas en caso de fallo de la base de datos

B. Crear una nueva instancia RDS a partir de la instantánea de la instancia RDS original si se produce un fallo

C. Mantener una base de datos RDS separada en ejecución y cambiar el endpoint en la aplicación web si se produce un fallo

D. Modifique la instancia RDS para que sea un despliegue Multi-AZ

Ver respuesta

Respuesta correcta: AE

Cuestionar #57

34.Un administrador de SysOps está creando instancias adicionales de Amazon EC2 y recibe un error InstanceLimitExceeded. Cuál es la causa del problema y cómo se puede resolver?

A. El administrador ha solicitado demasiadas instancias a la vez y debe requerir menos instancias por lotes

B. Se ha alcanzado el límite de instancias simultáneas en ejecución y se debe presentar una solicitud de aumento del límite de EC2 a AWS support

C. AWS no tiene actualmente suficiente capacidad disponible y se debe utilizar un tipo de instancia diferente

D. El Administrador debe especificar el numero maximo de instancias a crear mientras aprovisiona instancias EC2

Ver respuesta

Respuesta correcta: B

Cuestionar #58

42. La política de conservación de datos de una empresa dicta que las copias de seguridad se guarden exactamente dos años. Transcurrido ese plazo, los datos deben eliminarse. Cómo se pueden administrar las snapshots de Amazon EBS para que se ajusten a esta política de retención de datos?

A. Utilizar una política de ciclo de vida de Amazon S3 para eliminar snapshots con más de dos años de antigüedad

B. Configurar Amazon Inspector para encontrar y eliminar instantáneas de EBS antiguas

C. Programar una función de AWS Lambda mediante eventos de Cloudwatch para ejecutar periódicamente una secuencia de comandos que elimine las instantáneas antiguas

D. Configurar una alarma de Amazon Cloudwatch para activar el lanzamiento de una plantilla de AWS Cloudformation que limpiará las snapshots más antiguas

Ver respuesta

Respuesta correcta: C

Cuestionar #59

30. Recientemente se modificó un volumen de Amazon EBS adjunto a una instancia de EC2. Parte de la modificación incluía el aumento de la capacidad. El administrador observa que el aumento de la capacidad de almacenamiento no se refleja en el sistema de archivos. Qué paso debe realizar el administrador para utilizar la capacidad de almacenamiento aumentada?

A. Reinicie la instancia EC2

B. Ampliar el sistema de archivos de volumen

C. Separar el volumen EBS, redimensionarlo y adjuntarlo

D. Tomar un snapshot de EBS y restaurarlo al volumen mayor

Ver respuesta

Respuesta correcta: B

Cuestionar #60

45. Un desarrollador ha creado una función de AWS Lambda y ha solicitado al administrador de operaciones de sistemas que la función se ejecute cada 15 minutos. Cuál es la forma MÁS eficaz de cumplir esta solicitud?

A. Crear una instancia de Amazon EC2 y programar un cron para invocar la función Lambda

B. Crear una variable de tiempo de repetición dentro de la función Lambda para invocar la función Lambda

C. Crear una segunda función Lambda para supervisar e invocar la primera función Lambda

D. Crear un evento programado de Amazon Cloudwatch para invocar la función Lambda

Ver respuesta

Respuesta correcta: D

Cuestionar #61

58. Una empresa desea revisar cada cambio en la infraestructura antes de implementar actualizaciones en sus pilas de AWS Cloudformation. Qué acción permitirá a un administrador comprender el impacto de estos cambios antes de implementarlos?

A. Implementar una estrategia azul/verde con AWS Elastic Beanstalk

B. Realizar un despliegue canario utilizando un Application Load Balancer y grupos de destino

C. Crear un conjunto de cambios para la pila en ejecución

D. Envie la actualizacion usando la llamada API UpdateStack

Ver respuesta

Respuesta correcta: C

Cuestionar #62

89. Una empresa tiene un departamento de ventas y un departamento de marketing. La empresa utiliza una cuenta de AWS. Es necesario determinar en qué cargos incurre cada departamento en la plataforma de AWS. También existe la necesidad de recibir notificaciones cuando un nivel de coste especificado se acerca o se supera. ¿Qué dos acciones debe realizar un administrador de operaciones de sistemas para lograr ambos requisitos con la MENOR cantidad de gastos administrativos? (Elija dos.)

A. Utilice AWS Trusted Advisor para obtener un informe que contenga los elementos comprobados en el pilar Optimización de costes

B. Descargar el informe de facturación detallado, cargarlo en una base de datos y cotejar las partidas con una lista de recursos conocidos por departamento

C. Cree un script mediante la CLI de AWS para aplicar automáticamente etiquetas a los recursos existentes en cada departamento

D. Utilizar AWS Organizaciones para crear una Unidad Organizativa de departamento y permitir que sólo el personal autorizado de cada departamento pueda crear recursos

E. Cree un Presupuesto desde la consola de Facturación y Gestión de Costes

Ver respuesta

Respuesta correcta: B

Cuestionar #63

128. Una aplicación basada en web se ejecuta en AWS. La aplicación utiliza una instancia de base de datos MySQL Amazon RDS para la persistencia. La aplicación almacena datos transaccionales y es de lectura intensiva. La instancia de RDS está ocupada durante los picos de uso, lo que afecta a los tiempos de respuesta generales de la aplicación. Se solicita al administrador de operaciones de sistemas que mejore el rendimiento de las consultas de lectura mediante una solución escalable. ¿Qué opciones cumplirán estos requisitos? (Elija dos.)

A. Escalar la instancia RDS a una instancia de mayor tamaño

B. Habilitar la opción Multi-AZ de la base de datos RDS

C. Crear una réplica de lectura de la instancia RDS

D. Utilizar Amazon DynamoDB en lugar de RDS

E. Utilizar Amazon ElastiCache para almacenar en caché las consultas de lectura

Ver respuesta

Respuesta correcta: CE

Cuestionar #64

87. El uso de los servicios en la nube de AWS por parte de una empresa está creciendo rápidamente, por lo que se ha pedido a un administrador de operaciones de sistemas que genere detalles del gasto diario para compartirlos con la dirección. Qué método debería elegir el administrador para generar estos datos?

A. Compartir la factura mensual de AWS con la dirección

B. Utilice AWS CloudTrail Logs para acceder a los costos diarios en formato JSON

C. Configurar un informe diario de costes y uso y descargar el resultado de Amazon S3

D. Monitorizar los costes de AWS con Amazon Cloud Watch y crear alertas y notificaciones de facturación

Ver respuesta

Respuesta correcta: D

Cuestionar #65

44. Un administrador de operaciones de sistemas debe asegurarse de que los cambios de implementación de AWS Cloudformation se respaldan correctamente para la gobernanza. Qué servicio de AWS debe utilizarse para lograrlo?

A. Artefacto AWS

B. Configuración de AWS

C. Inspector de Amazon

D. AWS Trusted Advisor

Ver respuesta

Respuesta correcta: B

Cuestionar #66

97. Un administrador de SysOps es responsable de una gran flota de instancias EC2 y debe saber si alguna instancia se verá afectada por un próximo mantenimiento de hardware. Qué opción proporcionaría esta información con la MENOR sobrecarga administrativa?

A. Supervise AWS CloudTrail en busca de llamadas a la API StopInstances relacionadas con el próximo mantenimiento

B. Revisar el Cuadro de mandos de salud personal para cualquier mantenimiento programado

C. En la consola de administración de AWS, enumere las instancias con comprobaciones de estado del sistema fallidas

D. Despliegue una solucion de monitoreo de terceros para proveer monitoreo de instancias EC2 en tiempo real

Ver respuesta

Respuesta correcta: D

Cuestionar #67

76. Una organización con un gran departamento de TI ha decidido migrar a AWS . Con diferentes funciones de trabajo en los departamentos y no es deseable dar a todos los usuarios acceso a todos los recursos de AWS. Actualmente la organización gestiona el acceso mediante la pertenencia a grupos LDAP. ¿Cuál es el mejor método para permitir el acceso utilizando las credenciales LDAP actuales?

A. Crear un servicio de directorio de AWS simple AD

B. Crear función Lambda para leer grupos LDAP y automatizar la creación de usuarios IAM

C. Utilice AWS Cloud Formations para crear roles IAM

D. Federar el directorio LDAP con IAM usando SAML

Ver respuesta

Respuesta correcta: D

Cuestionar #68

117. Una empresa ha centralizado todos sus logs en un grupo de logs de Amazon CloudWatch Logs. El administrador de SysOps debe alertar a los diferentes equipos de cualquier problema que les afecte. Cuál es el enfoque MÁS eficaz para lograrlo?

A. Escribir una función lambda de AWS que consulte los registros cada minuto y contenga la lógica de a qué equipo notificar sobre qué patrones y problemas

B. Configure diferentes filtros de métricas para cada equipo en función de patrones y alertas

C. Rediseñar la agregación de logs para que las partes relevantes de cada equipo se envíen a un grupo de logs separado, y luego suscribir a cada equipo a su respectivo grupo de logs

D. Cree un grupo de instancias de Amazon EC2 de AWS Auto Scaling que se escalará en función de la cantidad de entradas de log ingeridas

Ver respuesta

Respuesta correcta: B

Cuestionar #69

123. Una empresa tiene actualmente una única cuenta de AWS utilizada por todos los equipos de proyecto. La empresa está migrando a una estrategia multicuenta, en la que cada equipo de proyecto tendrá su propia cuenta. La configuración de AWS IAM debe tener los mismos roles y políticas para cada una de las cuentas. ¿Cuál es la forma MÁS eficaz de implementar y administrar estos nuevos requisitos?

A. Cree una cartera en el catálogo de servicios de AWS para las funciones y políticas de IAM

B. Utilice AWS Organizations para crear unidades organizativas (OU) para cada grupo de proyectos y cada equipo

C. Cree un script de AWS Lambda que aproveche el acceso entre cuentas a cada cuenta de AWS y cree todas las funciones y políticas necesarias mediante la API de IAM y los documentos JSON almacenados en Amazon S3

Ver respuesta

Respuesta correcta: B

Cuestionar #70

83. Una empresa ha creado una aplicación de venta en línea que está alojada en una flota de instancias EC2 detrás del equilibrador de carga de aplicaciones ELB, la autenticación se gestiona a nivel de instancia EC2 individual. Una vez que un usuario es autenticado, todas las peticiones tienen que ir a la misma instancia EC2. ¿Qué debe habilitar el administrador de SysOps para cumplir estos requisitos?

A. Escuchadores ELB TCP

B. Sesiones pegajosas del ELB

C. Drenaje de la conexión ELB

D. Equilibrio de carga entre zonas del ELB

Ver respuesta

Respuesta correcta: B

Cuestionar #71

66. Una empresa ha recibido su última factura con un gran aumento en el número de solicitudes contra Amazon SQS como acción de llamada API. El administrador necesita conocer cualquier cambio importante en el uso de SQS. La empresa está preocupada por el aumento de los costos y quién o qué estaba perdiendo las llamadas. ¿Qué debería utilizar el administrador de SysOps para validar las llamadas realizadas a SQS?

A. Amazon Cloudtrail

B. Amazon Cloudwatch

C. Explorador de costes de AWS

D. Registros de acceso a Amazon S3

Ver respuesta

Respuesta correcta: A

Cuestionar #72

47. Un administrador de SysOps quiere evitar que un desarrollador termine accidentalmente una instancia de Amazon EC2. Cómo se puede lograr esto?

A. Utilizar AWS Systems Manager para restringir la terminación de EC2

B. Utilizar AWS Config para restringir la terminación de EC2

C. Evento de aplicación de Amazon Cloudwatch para evitar la terminación de EC2

D. Habilitar la protección de terminación en instancias EC2

Ver respuesta

Respuesta correcta: D

Cuestionar #73

71. El equipo de administradores de bases de datos está interesado en realizar backups manuales de una instancia de base de datos Oracle de Amazon RDS. Qué paso se debe seguir para realizar las copias de seguridad?

A. Adjuntar un volumen de Amazon EBS con Oracle RMAN instalado a la instancia RDS

B. Tomar una instantánea del volumen EBS que se adjunta a la instancia de base de datos

C. Instalar Oracle Secure backup en la instancia RDS y realizar una copia de seguridad de la base de datos Oracle en Amazon S3

D. Tome una instantanea de la Instancia DB

Ver respuesta

Respuesta correcta: D

Cuestionar #74

69. Un administrador de SysOps está revisando las advertencias de AWS Trusted Advisor y encuentra una advertencia para una política de bucket de S3 que Al discutir el problema con el propietario del bucket, el administrador se da cuenta de que el bucket de S3 es un origen para un Amazon Cloudfront ¿Qué acción debe tomar el administrador para garantizar que los usuarios accedan a objetos en Amazon S3 utilizando únicamente la URL de Cloudfront?

A. Cifrar el contenido del bucket de S3 con Server-Side Encryption with Amazon S3-Managed Keys (SSE-S3)

B. Crear una identidad de acceso Origin y otorgarle permisos para leer objetos en los buckets de S3

C. Asignar un usuario de IAM a la distribución de Cloudfront y poner en la lista blanca al usuario de IAM en la política del bucket de S3

D. Asignar un rol de IAM a la distribución de Cloudfront y poner en lista blanca el rol de IAM en la política del bucket de S3

Ver respuesta

Respuesta correcta: B

Cuestionar #75

39. El tráfico malicioso está llegando a los servidores web de la empresa. Un administrador de SysOps tiene la tarea de bloquear este tráfico. La solicitud de tráfico malicioso es direcciones y representa un tráfico mucho más alto que el que normalmente se ve de los usuarios legítimos. ¿Cómo debe proteger el administrador los servidores web?

A. Cree un grupo de seguridad para los servidores web y añada reglas de denegación para fuentes maliciosas

B. Configure la lista de control de acceso a la red para la subred de los servidores web y añada entradas de denegación

C. Colocar un servidor web detrás de AWS WAF y establecer el límite de velocidad para crear una lista negra

D. Utilizar Amazon Cloudfront para almacenar en caché todas las páginas y eliminar el tráfico de los servidores web

Ver respuesta

Respuesta correcta: C

Cuestionar #76

21. El Departamento de Contabilidad desearía recibir actualizaciones de la facturación más de una vez al mes. Les gustaría que las actualizaciones se mantuvieran con una aplicación de hoja de cálculo. ¿Cómo puede satisfacerse esta petición?

A. Utilice los eventos de Amazon Cloudwatch para programar una consulta de facturación quincenal

B. Configurar los informes de costos y uso de AWS para publicar facturas diariamente en un bucket de Amazon S3 en formato CSV

C. Utilice la CLI de AWS para generar datos de facturación como JSON

D. Utilizar AWS Lambda, desencadenado por cloudwatch para consultar los datos de facturación y empujar a Amazon RDS

Ver respuesta

Respuesta correcta: B

Cuestionar #77

124. Una empresa utiliza una clave maestra de cliente (CMK) de AWS KMS con material de clave importado. La empresa hace referencia a la CMK por su alias en la aplicación Java para cifrar datos. La CMK debe rotarse cada 6 meses. ¿Cuál es el proceso para rotar la clave?

A. Active la rotación automática de claves para la CMK y especifique un periodo de 6 meses

B. Cree una nueva CMK con el nuevo material importado y actualice el alias de la clave para que apunte a la nueva CMK

C.

Ver respuesta

Respuesta correcta: A

Cuestionar #78

48. Una organización ha desarrollado una nueva aplicación de uso intensivo de memoria que se implementa en un Amazon EC2 de gran tamaño. La aplicación se está agotando, por lo que el equipo de desarrollo desea monitorizar el uso de memoria mediante Amazon Cloudwatch. ¿Cuál es la forma MÁS eficiente de lograr este objetivo?

A. Implemente la solución en instancias EC2 optimizadas para memoria y utilice la métrica MemoryUtilization de cloudwatch

B. Habilitar la opción de monitorización de memoria mediante AWS Config

C. Instalar el agente AWS System Manager en las instancias EC2 aplicables para monitorizar la memoria

D. Monitorear la memoria usando un script dentro de la instancia y enviarlo a cloudwatch como una métrica personalizada

Ver respuesta

Respuesta correcta: D

Cuestionar #79

104. Un administrador de operaciones de sistemas que intentaba eliminar un bucket de Amazon S3 ejecutó el siguiente comando: aws s3 rb s3://mybucket El comando falló y el bucket sigue existiendo. El administrador validó que no existían archivos en el bucket ejecutando aws s3 1s s3://mybucket y obtuvo una respuesta vacía. ¿Por qué el administrador no puede eliminar el bucket, y qué se debe hacer para realizar esta tarea?

A. El cubo tiene MFA Delete activado, y el Administrador debe desactivarlo

B. El bucket tiene activado el versionado, y el Administrador debe borrar permanentemente los marcadores de borrado de los objetos

C. El bucket está almacenando archivos en Amazon Glacier, y el Administrador debe esperar de 3 a 5 horas para que los archivos se eliminen

D. El bucket tiene habilitado el cifrado del lado del servidor, y el Administrador debe ejecutar el comando aws s3 rb s3://my bucket - sse

Ver respuesta

Respuesta correcta: C

Cuestionar #80

35. Un administrador de SysOps debe diseñar una estrategia para aplicar el etiquetado de todas las instancias de EC2 y los volúmenes de Amazon Elastic Block store (EBS). Qué medidas puede tomar el administrador para implementar esta aplicación en tiempo real?

A. Utilice el editor de etiquetas de AWS para buscar manualmente recursos no etiquetados y, a continuación, etiquételos correctamente en el editor

B. Configurar AWS Service Catalog con la regla de biblioteca TagOptions que impone una taxonomía de etiquetado de forma proactiva cuando se lanzan instancias y volúmenes

C. En un power shell o shell script, compruebe si hay elementos sin etiquetar mediante la acción de la API GetResources de etiquetado de recursos y, a continuación, etiquete manualmente los elementos notificados

D. Lanzar elementos utilizando la API de AWS

Ver respuesta

Respuesta correcta: B

Cuestionar #81

28. Una aplicación de comercio web almacena sus datos en un clúster de base de datos de Amazon Aurora con una réplica de Aurora. La aplicación muestra la información del carrito de la compra leyendo datos del punto de enlace de lectura. Al monitorizar la base de datos de Aurora, el administrador de SysOps observa que la métrica AuroraReplicaLagMaximum para una única réplica es alta. ¿Qué comportamiento es MÁS probable que muestre la aplicación a los usuarios?

A. Los usuarios no pueden añadir ningún artículo a la cesta de la compra

B. Los usuarios notan inmediatamente que el carro no se actualiza correctamente

C. Los usuarios no pueden eliminar ningún artículo de la cesta de la compra

D. Los usuarios no pueden usar la aplicacion porque esta regresando a una pagina de error

Ver respuesta

Respuesta correcta: B

Cuestionar #82

50. Un administrador de operaciones de sistemas ha escrito una función de AWS Lambda para lanzar nuevas instancias de Amazon EC2 y la ha implementado en la región us-east-1. El administrador la probó lanzando una nueva instancia t2 nano en la región us-east-1 y funcionó como se esperaba. Sin embargo, cuando se actualizó el nombre de la región en la función Lambda para lanzar una instancia EC2 en la región us-west-1, se produjo un error. ¿Cuál es la causa de este error?

A. El ID AMI debe actualizarse también para la región us-west-1 en la función Lambda

B. La función Lambda solo puede lanzar instancias EC2 en la misma región en la que está desplegada

C. La función Lambda no tiene el permiso IAM necesario para lanzar más de una instancia EC2

D. El tipo de instancia definido en la función Lambda no está disponible en la región us-west-1

Ver respuesta

Respuesta correcta: A

Cuestionar #83

77. Un administrador de Sysops debe configurar notificaciones para cuando la facturación combinada supere un umbral determinado para todas las cuentas de AWS de la empresa. El administrador ha configurado las organizaciones de AWS y ha habilitado la facturación consolidada. ¿Qué pasos adicionales debe realizar el administrador para configurar las alertas de facturación?

A. En la cuenta del pagador, habilite las alertas de facturación en la consola de gestión de facturación y costes; publique un mensaje de Amazon SNS cuando se activen las alertas de facturación

B. En cada cuenta Habilitar alertas de facturación en la consola de facturación y administración de costos ; configurar una alarma de facturación en Amazon Cloudwatch; publicar un mensaje SNS cuando se active la alarmA

C. En la cuenta del pagador Activar alertas de facturación en la consola de facturación y gestión de costes; configurar una alarma de facturación en la consola de facturación y gestión de costes para publicar un mensaje SNS cuando se active la alarmA

D. En la cuenta del pagador Habilitar alertas de facturación en la consola de facturación y administración de costos; configurar alarma de facturación en Amazon Cloudwatch , publicar un mensaje SNS cuando se active la alarmA

Ver respuesta

Respuesta correcta: D

Cuestionar #84

37. Una empresa de comercio electrónico desea reducir los costos de sus trabajos nocturnos que agregan las ventas del día actual y almacenan los resultados en Amazon S3. Actualmente, los trabajos se ejecutan mediante varias instancias bajo demanda y tardan algo menos de dos horas en completarse. Si un trabajo falla por cualquier motivo, debe reiniciarse desde el principio. ¿Qué método es el MÁS rentable en función de estos requisitos?

A. Utilizar una combinación de instancias bajo demanda y puntuales para la ejecución de trabajos

B. Presentar una solicitud de Spot Block para la ejecución de un trabajo

C. Adquirir una instancia reservada para la ejecución del trabajo

D. Enviar una solicitud de una instancia puntual para la ejecución de un trabajo

Ver respuesta

Respuesta correcta: A

Cuestionar #85

61. Una empresa ha impuesto el uso de la autenticación multifactor (MFA) para todos los usuarios IAM, y requiere que los usuarios realicen todas las llamadas API utilizando la CLI. Sin embargo, a los usuarios no se les pide que introduzcan tokens MFA, y pueden ejecutar comandos CLI sin MFA. En un intento de hacer cumplir MFA, la compañía adjuntó una política IAM a todos los usuarios que deniega las llamadas API que no han sido autenticadas con MFA. ¿Qué paso adicional se debe tomar para asegurar que las llamadas API son autenticadas usando MFA?

A. Habilite MFA en los roles de IAM y exija a los usuarios de IAM que utilicen las credenciales del rol para firmar las llamadas a la API

B. Pedir a los usuarios de IAM que inicien sesión en la consola de administración de AWS con MFA antes de realizar llamadas a la API mediante la CLI

C. Restringe a los usuarios de IAM al uso de la consola, ya que MFA no es compatible con el uso de CLI

D. Requerir al usuario usar credenciales temporales del comando get sessions token para firmar llamadas API

Ver respuesta

Respuesta correcta: D

Cuestionar #86

57. Según el modelo de responsabilidad compartida de AWS, ¿cuáles de las siguientes acciones son responsabilidad del cliente para una base de datos Aurora?

A. Realización de actualizaciones del sistema operativo subyacente

B. Provisión de almacenamiento para la base de datos

C. Programación del mantenimiento, los parches y otras actualizaciones

D. Ejecución de mantenimiento, parches y otras actualizaciones

Ver respuesta

Respuesta correcta: C

Cuestionar #87

68. Un Administrador de SysOps debe encontrar una manera de configurar alertas cuando el límite de servicio de Amazon EC2 está cerca de ser alcanzado? ¿Cómo puede el administrador cumplir este requisito?

A. Utilizar los eventos de Amazon Inspector y Amazon Cloudwatch

B. Utilizar AWS Trusted Advisor y Amazon Cloudwatch Events

C. Utilizar el panel de salud personal y Cloudwatch Events

D. Utilizar AWS CloudTrail y Cloudwatch Events

Ver respuesta

Respuesta correcta: B

Cuestionar #88

122. Una empresa hospeda su sitio web en instancias de Amazon ECF2 detrás de un balanceador de carga de aplicaciones ELB. La empresa administra su DNS con Amazon Route 53 y desea apuntar el vértice de zona de su dominio al sitio web. ¿Qué tipo de registro debe utilizarse para cumplir estos requisitos?

A. Un registro AAA para el vértice de zona del dominio

B. Un registro A para el vértice de zona del dominio

C. Un registro CNAME para el vértice de zona del dominio

D. Un registro alias para el vértice de zona del dominio

Ver respuesta

Respuesta correcta: D

Cuestionar #89

53. Un administrador de SysOps ejecuta una aplicación web que utiliza un enfoque de microservicios en el que las diferentes responsabilidades de la aplicación se han dividido en un microservicio independiente que se ejecuta en una instancia de Amazon EC2 diferente. El administrador tiene la tarea de reconfigurar la infraestructura para soportar este enfoque. ¿Cómo puede el administrador lograr esto con la MENOR sobrecarga administrativa?

A. Utilizar Amazon Cloudfront para registrar la URL y reenviar la solicitud

B. Utilizar Amazon Cloudfront para reescribir la base del encabezado en el microservicio y reenviar la solicitud

C. Utilizar un Application Load Balancer (ALB) y realizar un enrutamiento basado en rutas

D. Usar un balanceador de carga de red (NLB) y hacer enrutamiento basado en ruta

Ver respuesta

Respuesta correcta: C

Cuestionar #90

67. Después de una factura de AWS particularmente alta, una organización desea revisar el uso de los servicios de AWS ¿Qué servicio de AWS permitirá al administrador de SysOps ver rápidamente esta información para compartirla y también prever los equipos?

A. Asesor de confianza de AWS

B. Amazon QuickSight

C. Informe de costes y utilización de AWS

D. Explorador de costos de AWS

Ver respuesta

Respuesta correcta: D

Cuestionar #91

64. Un Administrador SysOps ha sido capaz de consolidar múltiples sitios web seguros en un único servidor y cada sitio se está ejecutando en un puerto diferente. El Administrador ahora quiere iniciar un servidor duplicado en una segunda Zona de Disponibilidad y poner ambos detrás de un Balanceador de Carga para alta disponibilidad. ¿Cuál sería la línea de comandos necesaria para desplegar los certificados de uno de los sitios en el equilibrador de carga?

A. aws kms modify-listener -loadbalancer-name my-loadbalancer -certificates CertificateARN arn:aws:iam::123456:server-certificate/my-new-server-cert

B. aws elb set-load-balancer-listener-ssl-cerficate -load-balancer-name my-load-balancer -load-balaner-port 443 -ssl-cerficate-id arn:aws:iam::123456:server-certificate/new-server-cert

C. aws ec2 put-ssl-certificate -loadbalancer-name my-loadbalancer -load-balaner-port 443 -ssl-cerficate-id arn:aws:iam::123456:server-certificate/new-server-cert

D. aws acm put-ssl-cerficate -loadbalancer-name my-loadbalancer -load-balaner-port 443 -ssl-cerficate-id arn:aws:iam::123456:server-certificate/new-server-cert

Ver respuesta

Respuesta correcta: B

Cuestionar #92

20. Un administrador de sistemas es responsable de mantener las AMI personalizadas y aprobadas para una empresa. Las AMI deben compartirse con otras cuentas de AWS. ¿Cómo puede el administrador resolver este problema?

A. Póngase en contacto con AWS support para compartir AMI con otras cuentas de AWS

B. Modificar los permisos de las AMI para que sean de acceso público

C. Modificar los permisos del rol IAM asociado a la AMI

D. Compartir las AMIs con cada cuenta de AWS usando la consola o CLI

Ver respuesta

Respuesta correcta: D

Cuestionar #93

63. Una organización tiene dos cuentas de AWS: Desarrollo y Producción. Un administrador SysOps gestiona el acceso a través de IAM. Los usuarios requeridos en Desarrollo deben tener acceso a ciertos recursos en Producción. ¿Cómo se puede conseguir esto?

A. Cree una función IAM en la cuenta de producción con la cuenta de desarrollo como entidad de confianza y, a continuación, permita que los usuarios de la cuenta de desarrollo asuman la función IAM de la cuenta de producción

B. Cree un grupo de usuarios IAM en la cuenta de Desarrollo y añada los ARN de servicio de la cuenta de Producción como recursos en la política IAM

C. Establecer una federación entre las dos cuentas utilizando el Microsoft Active Directory local y permitir que la cuenta de desarrollo acceda a la cuenta de producción a través de esta federación

D. Establecer una identidad federada de Amazon Cognito entre las dos cuentas y permitir que la cuenta de Desarrollo acceda a la cuenta de Producción a través de esta federación

Ver respuesta

Respuesta correcta: D

Cuestionar #94

90. Cada semana, el administrador de un sitio web de intercambio de fotos recibe un archivo con todos los archivos que los usuarios han subido la semana anterior. Estos archivos pueden tener un tamaño de hasta 10 TB. Por razones legales, estos archivos deben guardarse sin posibilidad de que alguien los borre o modifique. Ocasionalmente, puede haber necesidad de ver el contenido, pero se espera que recuperarlos pueda llevar tres o más horas. ¿Qué debe hacer el administrador con el archivo semanal?

A. Sube el archivo a Amazon S3 a través de la consola de administración de AWS y aplica la política de ciclo de vida para cambiar la clase de almacenamiento a Amazon Glacier

B. Cargue el archivo comprimido en Amazon Glacier con la CLI de AWS y habilite Vault Lock

C. Cree una instancia EC2 de Linux con un volumen de Amazon EBS cifrado y copie cada archivo de almacenamiento semanal para esta instancia

D. Cree una puerta de enlace de archivos adjunta a un recurso compartido de archivos en un bucket de S3 con la clase de almacenamiento S3 Infrequent Access

Ver respuesta

Respuesta correcta: A

Cuestionar #95

109. Un administrador de SysOps debe monitorizar el espacio libre en los volúmenes de Amazon EBS adjuntos a las instancias de Amazon EC2 basadas en Microsoft Windows dentro de la cuenta de una empresa. El administrador debe recibir alertas sobre posibles problemas. ¿Qué debe hacer el administrador para recibir alertas por correo electrónico antes de que la falta de espacio de almacenamiento afecte al rendimiento de la instancia EC2?

A. Utilice las métricas integradas de Amazon CloudWatch y configure las alarmas de CloudWatch y un tema de Amazon SNS para las notificaciones por email

B. Utilizar registros de AWS CloudTrail y configurar el rastro para enviar notificaciones a un tema de Amazon SNS

C. Utilizar el agente de Amazon CloudWatch para enviar métricas de espacio en disco y, a continuación, configurar alarmas de CloudWatch mediante un tema de Amazon SNS

D. Utilizar AWS Trusted Advisor y habilitar las alertas de notificación por correo electrónico para el espacio en disco de EC2

Ver respuesta

Respuesta correcta: B

Cuestionar #96

99. El sitio web de una empresa aloja parches para software que se vende en todo el mundo. El sitio web se ejecuta en AWS y funciona bien hasta que se publica un parche de software de gran tamaño. La avalancha de descargas sobrecarga los servidores web y provoca una mala experiencia del cliente. ¿Qué puede proponer el administrador de operaciones de sistemas para mejorar la experiencia del cliente, crear una plataforma web más disponible y mantener los costes bajos?

A. Utilizar una distribución de Amazon CloudFront para almacenar en caché contenido estático, incluidos parches de software

B. Aumentar el tamaño de la instancia NAT para mejorar el rendimiento

C. Reducción de servidores web antes de la publicación de parches para reducir los retrasos de Auto Scaling

D. Mueva el contenido a IO1 y aprovisione IOPS adicionales al volumen que contiene los parches de software

Ver respuesta

Respuesta correcta: A

Cuestionar #97

93. Una aplicación web acepta pedidos de usuarios online y coloca los pedidos en una cola de Amazon SQS. Las instancias de Amazon EC2 de un grupo de EC2 Auto Scaling leen los mensajes de la cola, procesan los pedidos y envían confirmaciones de pedido por email a los usuarios. El grupo de Auto Scaling escala hacia arriba y hacia abajo en función de la profundidad de la cola. Al principio de cada día laborable, los usuarios informan de que los correos electrónicos de confirmación se retrasan. ¿Qué medidas se tomarán para solucionar este problema?

A. Cree una acción de escalado programada para escalar en previsión del tráfico

B. Cambiar el grupo Auto Scaling para escalar hacia arriba y hacia abajo en función de la utilización de la CPU

C. Cambiar la configuración de lanzamiento para lanzar tipos de instancia EC2 más grandes

D. Modifique la politica de escalamiento para desplegar mas instancias EC2 al escalar

Ver respuesta

Respuesta correcta: B

Cuestionar #98

54. A una organización le preocupa que sus bases de datos de Amazon RDS no estén protegidas. La solución para abordar este problema debe ser de bajo costo, proteger contra la corrupción de tablas que podría pasarse por alto durante varios días y debe ofrecer una ventana de protección de 30 días. ¿Cómo se pueden cumplir estos requisitos?

A. Habilitar multi-AZ en la Instancia RDS para mantener los datos en una segunda Zona de Disponibilidad

B. Crear una réplica de lectura de la instancia RDS para mantener los datos en una segunda región

C. Asegúrese de que las copias de seguridad automáticas están activadas y establezca el período de retención adecuado

D. Habilitar versionado en RDS para recuperar datos de tablas alteradas cuando sea necesario

Ver respuesta

Respuesta correcta: C

Cuestionar #99

126. Un administrador de operaciones de sistemas ejecuta instancias de Amazon EC2 en varias regiones de AWS. El administrador desea agregar la utilización de la CPU de todas las instancias en un panel de Amazon CloudWatch. Cada región debe estar presente en el panel y representada por un único gráfico que contenga la utilización de la CPU de todas las instancias de esa región. ¿Cómo puede el administrador cumplir estos requisitos?

A. Cree un panel de control interregional con AWS Lambda y distribúyalo a todas las regiones

B. Crear un panel de CloudWatch personalizado y añadir un widget para cada región en la consola de administración de AWS

C. Habilitar paneles de control entre regiones en la sección CloudWatch de la consola de administración de AWS D

Ver respuesta

Respuesta correcta: B

Cuestionar #100

36. Los clientes de una empresa informan de un aumento de la latencia al acceder a contenido web estático desde Amazon S3. Un administrador de operaciones de sistemas ha observado una tasa muy alta de operaciones de lectura en un bucket de S3 concreto. ¿Qué puede minimizar la latencia reduciendo la carga en el bucket de S3?

A. Migrar el bucket de S3 a una región que esté más cerca de las ubicaciones geográficas de los usuarios finales

B. Utilizar la replicación entre regiones para replicar todos los datos en otra región

C. Crear distribución de Amazon Cloudfront con el bucket de S3 como origen

D. Utilizar Amazon Elastic para almacenar en caché los datos que se sirven desde Amazon S3

Ver respuesta

Respuesta correcta: C

Cuestionar #101

91. Una empresa quiere asegurarse de que cada departamento opera en su propio entorno aislado y que sólo puede utilizar servicios preaprobados. ¿Cómo puede cumplirse este requisito?

A. Configure una organización de AWS para crear cuentas para cada departamento y aplicar políticas de control de servicios para controlar el acceso a los servicios de AWS

B. Crear roles de IAM para cada departamento y establecer políticas que concedan acceso a servicios de AWS específicos

C. Utilice el catálogo de servicios de AWS para crear catálogos de servicios de AWS aprobados para su uso por cada departamento

D. Solicitar que cada departamento cree y administre su propia cuenta de AWS y los recursos que contiene

Ver respuesta

Respuesta correcta: A

Cuestionar #102

94. Un equipo de aplicaciones ha implementado correctamente una pila de AWS CloudFormation compuesta por 30 instancias t2-medium de Amazon EC2 en la región us-west-2. Al utilizar la misma plantilla para lanzar una pila en us-east-2, el lanzamiento falló y se revirtió después de lanzar solo 10 instancias EC2. ¿Cuál es la posible causa de este fallo?

A. El usuario de IAM no tenía privilegios para lanzar la plantilla de CloudFormation

B. Se ha alcanzado el límite de servicio de instancia EC2 media t2

C. Se ha superado un umbral de AWS Budgets

D. La Imagen de Maquina de Amazon (AMI) de la aplicacion no esta disponible en us-east-2

Ver respuesta

Respuesta correcta: A

Cuestionar #103

116. Un administrador de operaciones de sistemas creó un balanceador de carga de aplicaciones (ALB) y colocó dos instancias de Amazon EC2 en la misma subred detrás del ALB. Durante la monitorización, el administrador observa que HealthyHostCount baja a 1 en Amazon CloudWatch. ¿Cuál es la causa MÁS probable de este problema?

A. Las instancias EC2 están en la misma Zona de Disponibilidad, causando contención entre las dos

B. Las tablas de rutas no se actualizan para permitir que el tráfico fluya entre el ALB y las instancias EC2

C. La comprobación de estado del ALB ha fallado y el ALB ha dejado fuera de servicio las instancias EC2

D. El chequeo de salud de Amazon Route 53 ha fallado, y el ALB ha sacado instancias EC2 fuera de servicio

Ver respuesta

Respuesta correcta: D

Cuestionar #104

52. Un administrador de SysOps es responsable de una aplicación heredada que consume mucha CPU. La aplicación solo se puede escalar verticalmente. Actualmente, la aplicación se ejecuta en una instancia de Amazon EC2 t2.large. El sistema muestra un 90% de uso de CPU y una latencia de rendimiento significativa. ¿Qué cambio debería realizarse para aliviar el problema de rendimiento?

A. Cambiar el volumen EBS a IOPS provisionadas

B. Actualizar a una instancia de cálculo optimizado

C. Añadir instancias t2

D. Adquirir la instancia reservada

Ver respuesta

Respuesta correcta: B

Cuestionar #105

65. Una aplicación reside en múltiples instancias EC2 en subredes públicas en dos Zonas de Disponibilidad. Para mejorar la seguridad el Application Load Balancer (ALB) en subredes separadas y apuntó el DNS al ALB en lugar de a las instancias EC2. Después del cambio, el tráfico no llega a las instancias y el ALB devuelve un error. ¿Qué pasos debe seguir un Administrador SysOps para resolver este problema y mejorar la seguridad de la aplicación? (SELECCIONE DOS)

A. Añada las instancias EC2 al grupo de destino ALB, configure la comprobación de estado y asegúrese de que las instancias informan de que están en buen estado

B. Añada las instancias EC2 a un grupo de Auto Scaling, configure la comprobación de estado para asegurarse de que las instancias informan de que están en buen estado y elimine las IP públicas de las instancias

C. Crear una nueva subred en la que residirán las instancias EC2 y el ALB para garantizar que puedan comunicarse y eliminar las IP públicas de las instancias

D. Cambiar el grupo de seguridad de las instancias EC2 para permitir el acceso sólo desde el grupo de seguridad ALB y eliminar las IP públicas de las instancias

E. Cambie el grupo de seguridad para permitir el acceso desde 0

Ver respuesta

Respuesta correcta: AD

Cuestionar #106

100. Una página web utiliza Elastic Load Balancing (ELB) frente a varias instancias de Amazon EC2 respaldadas por una base de datos de Amazon RDS. El contenido se genera dinámicamente para los visitantes de una página web en función de su ubicación geográfica y se actualiza a diario. Algunos de los objetos generados son de gran tamaño y tardan más en descargarse de lo que deberían, lo que provoca una mala experiencia de usuario. ¿Qué enfoque mejorará la experiencia del usuario?

A. Implementar Amazon ElastiCache para almacenar en caché el contenido y reducir la carga de la base de datos

B. Habilitar una distribución de Amazon CloudFront con Elastic Load Balancing como origen personalizado

C. Utilizar Amazon S3 para almacenar y entregar el contenido

D. Habilite Auto Scaling para las instancias EC2 para que puedan escalar automaticamente

Ver respuesta

Respuesta correcta: C

¿NO QUIERES PERDERTE NADA?

¡Pase 100% la prueba de práctica de Cisco, PMP, CISA, CISM, AWS en OFERTA!
Obtener ahora

Preparación para el examen SOA-C02: materiales de estudio y simulacros de examen, AWS Certified Sysops Administrator - Associate | SPOTO

Ver respuestas después del envío

¿NO QUIERES PERDERTE NADA?

¡Pase 100% la prueba de práctica de Cisco, PMP, CISA, CISM, AWS en OFERTA! Obtener ahora

Preparación para el examen SOA-C02: materiales de estudio y simulacros de examen, AWS Certified Sysops Administrator - Associate | SPOTO

Ver respuestas después del envío

¡Pase 100% la prueba de práctica de Cisco, PMP, CISA, CISM, AWS en OFERTA!
Obtener ahora