¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

SOA-C02 Preguntas del examen 2024 actualizadas: Prepárese para los exámenes, AWS Certified Sysops Administrator - Associate | SPOTO

El examen AWS Certified SysOps Administrator - Associate (SOA-C02) es una certificación vital para los administradores de sistemas en la nube. Evalúa las habilidades para implementar, administrar y operar cargas de trabajo en AWS, garantizando que los candidatos estén bien equipados para desempeñar funciones de operaciones en la nube. Nuestras 2024 preguntas de examen SOA-C02 actualizadas ofrecen una solución de preparación completa, que incluye preguntas y respuestas de examen, pruebas prácticas y volcados de examen. Acceda a preguntas de muestra y cuestionarios gratuitos para mejorar su comprensión de los servicios de AWS y las prácticas recomendadas. Nuestros materiales de examen proporcionan información valiosa, y nuestro simulador de examen le permite simular escenarios de examen reales para una preparación eficaz. Prepárate para tus exámenes con los recursos profesionales de SPOTO y logra convertirte en un AWS Certified SysOps Administrator - Associate.
Realizar otros exámenes en línea
Cuestionar #1
Un administrador de SysOps desea cargar un archivo de 1 TB de tamaño desde las instalaciones a un bucket de Amazon S3 mediante cargas multiparte. Qué debe hacer el administrador de SysOps para cumplir este requisito?
A. Sube el archivo usando la consola S3
B. Utilice el comando s3api copy-object
C. Utilice el comando s3api put-object
D. Use el comando s3 cp
Ver respuesta
Respuesta correcta: A
Cuestionar #2
Una empresa tiene una aplicación sin estado que se ejecuta en cuatro instancias de Amazon EC2. La aplicación necesita cuatro instancias en todo momento para soportar todo el tráfico. Un administrador de SysOps debe diseñar una arquitectura altamente disponible y tolerante a fallos que soporte continuamente todo el tráfico si una zona de disponibilidad deja de estar disponible. ¿Qué configuración cumple estos requisitos?
A. Despliegue dos grupos de Auto Scaling en dos zonas de disponibilidad con una capacidad mínima de dos instancias en cada grupo
B. Despliegue un grupo Auto Scaling en dos zonas de disponibilidad con una capacidad mínima de cuatro instancias
C. Despliegue un grupo Auto Scaling en tres zonas de disponibilidad con una capacidad mínima de cuatro instancias
D. Despliegue un grupo Auto Scaling en tres Zonas de Disponibilidad con una capacidad mínima de seis instancias
Ver respuesta
Respuesta correcta: A
Cuestionar #3
Un administrador de SysOps está probando una estera de aplicación alojada en cinco instancias de Amazon EC2 Las instancias se ejecutan en un grupo de Auto Scaling detrás de un Application Load Balancer (ALB) La alta utilización de la CPU durante las pruebas de carga está provocando que el grupo de Auto Scaling se escale. El administrador de SysOps debe solucionar los problemas para encontrar la causa raíz de la alta utilización de la CPU antes de que el grupo de Auto Scaling se escale. ¿Qué acción debe realizar el administrador de SysOps para cumplir estos requisitos?
A. Activar la protección de escalado de instancias
B. Coloque la instancia en el estado de esperA
C. Retirar el oyente del ALB
D. Suspenda los tipos de proceso Launch y Terminate
Ver respuesta
Respuesta correcta: D
Cuestionar #4
Una empresa ha adquirido recientemente otra empresa y todas las cuentas AWS de esa empresa. Un analista financiero necesita los datos de costes de estas cuentas. Un administrador de SysOps utiliza Cost Explorer para generar informes de costes y uso. El administrador de SysOps observa que "No Tagkey" representa el 20% del coste mensual. ¿Qué debe hacer el administrador de SysOps para etiquetar los recursos "No Tagkey"?
A. Añadir las cuentas a la Organización AWS
B. Utilizar una política de control de servicios (SCP) para etiquetar todos los recursos no etiquetados
C. Utilizar una regla de AWS Config para encontrar el recurso no etiquetado
D. Establezca la acción de remediación para terminar los recursos
E. Utilice el Explorador de costes para buscar y etiquetar todos los recursos no etiquetados
F. Utilice el Editor de Etiquetas para encontrar y taqqed todos los recursos untaqqed
Ver respuesta
Respuesta correcta: D
Cuestionar #5
El administrador de SysOps de una empresa necesita cambiar el plan de AWS Support para una de las cuentas de AWS de la empresa. La cuenta tiene activada la autenticación multifactor (MFA) y se ha perdido el dispositivo MFA. ¿Qué debe hacer el administrador de SysOps para iniciar sesión?
A. Inicie sesión como usuario root utilizando la verificación de correo electrónico y teléfono
B. Configurar un nuevo dispositivo MFA
C. Cambiar la contraseña del usuario root
D. Iniciar sesión como usuario 1AM con permisos de administrador
E. Resincronice el token MFA usando la consola 1AM
F. Inicie sesión como usuario 1AM con permiso de administrador G
Ver respuesta
Respuesta correcta: C
Cuestionar #6
Un administrador de SysOps está diseñando una solución para una instancia de base de datos de Amazon RDS para PostgreSQL. Las credenciales de la base de datos deben almacenarse y rotarse mensualmente. Las aplicaciones que se conectan a la instancia de base de datos envían tráfico de escritura intensiva con conexiones de cliente variables que a veces aumentan significativamente en un corto periodo de tiempo. ¿Qué solución debería elegir un administrador de SysOps para cumplir estos requisitos?
A. Configure AWS Key Management Service (AWS KMS) para que rote automáticamente las claves de la instancia de base de datos
B. Utilizar RDS Proxy para gestionar el aumento de conexiones a bases de datos
C. Configurar AWS Key Management Service (AWS KMS) para que rote automáticamente las claves de la instancia de base de datos
D. Usar replicas de lectura RDS para manejar el incremento de conexiones a la base de datos
E. Configurar AWS Secrets Manager para que rote automáticamente las credenciales de la instancia de base de datos
F. Utilice RDS Proxy para gestionar el aumento de las conexiones a la base de datos
Ver respuesta
Respuesta correcta: A
Cuestionar #7
Una empresa utiliza un sistema de archivos de Amazon Elastic File System (Amazon EFS) para compartir archivos entre muchas instancias Linux de Amazon EC2. Un administrador de SysOps observa que la métrica PercentIOLimit del sistema de archivos está constantemente al 100 % durante 15 minutos o más. El administrador de SysOps también observa que la aplicación que lee y escribe en ese sistema de archivos tiene un rendimiento deficiente. La aplicación requiere un alto rendimiento e IOPS mientras accede al sistema de archivos. ¿Qué debe hacer el administrador de SysOps para remediar el problema?
A. Crear un nuevo sistema de archivos EFS que utiliza el rendimiento de E/S Max mod
B. Utilizar AWS DataSync para migrar los datos al nuevo sistema de archivos EFS
C. Crear una política de ciclo de vida de EFS para transferir archivos futuros a la clase de almacenamiento de acceso poco frecuente (IA) para mejorar el rendimiento
D. Utilizar AWS DataSync para migrar los datos existentes al almacenamiento IA
E. Modifique el sistema de archivos EFS existente y active el modo de rendimiento Max I/O
F. Modifique el sistema de archivos EFS existente y active el modo Provisioned Throughput
Ver respuesta
Respuesta correcta: C
Cuestionar #8
Una empresa aloja su sitio web en la región us-east-1. La empresa está preparando el despliegue de su sitio web en la región eu-central-1. Los visitantes del sitio web ubicados en Europa deben acceder al sitio web alojado en eu-central-1. Todos los demás visitantes deben acceder al sitio web alojado en us-east-1. Todos los demás visitantes acceden al sitio web alojado en us-east-1. La empresa utiliza Amazon Route 53 para administrar los registros DNS del sitio web. ¿Qué política de enrutamiento debe aplicar un administrador de SysOps al conjunto de registros de Route 53 para cumplir estos requisitos?
A. Política de enrutamiento por geolocalización
B. Política de enrutamiento por geoproximidad
C. Política de enrutamiento de latencia
D. Política de enrutamiento de respuesta multivalor
Ver respuesta
Respuesta correcta: D
Cuestionar #9
Un equipo de conformidad exige que todas las contraseñas de administrador de las instancias de base de datos de Amazon RDS se cambien al menos una vez al año
A. Almacenar las credenciales de la base de datos en AWS Secrets Manager Configurar la rotación automática del secreto cada 365 días
B. Almacenar las credenciales de la base de datos como un parámetro en el grupo de parámetros RDS Crear un disparador de base de datos para rotar la contraseña cada 365 días
C. Almacenar las credenciales de la base de datos en un bucket privado de Amazon S3 Programar una función de AWS Lambda para generar un nuevo conjunto de credenciales cada 365 días
D. Almacenar las credenciales de la base de datos en el almacén de parámetros de AWS Systems Manager como un parámetro de cadena seguro Configurar la rotación automática del parámetro cada 365 días
Ver respuesta
Respuesta correcta: D
Cuestionar #10
Una empresa necesita garantizar el cumplimiento estricto de un presupuesto para 25 aplicaciones implementadas en AWS. Los equipos separados son responsables de los costes de almacenamiento, cómputo y base de datos. Un administrador de operaciones de sistemas debe implementar una solución automatizada para alertar a cada equipo cuando sus gastos previstos superen un importe trimestral establecido por el departamento financiero. La solución no puede añadir costes informáticos, de almacenamiento o de bases de datos.
A. Configurar AWS Cost and Usage Reports para enviar un informe diario a un bucket de Amazon S3
B. Cree una función de AWS Lambda que evalúe los Gastos por servicio y notifique a cada equipo mediante una notificación de Amazon Simple Notification Service (Amazon SNS)
C. Invocar la función Lambda cuando se coloca un informe en el bucket S3
D. Configurar AWS Cost and Usage Reports para enviar un informe de lácteos a un bucket de Amazon S3
E. Crear una regla en Amazon EventBridge (Amazon CloudWatch Events) para evaluar el gasto por servicio y notificar a cada equipo mediante Amazon Simple Queue Service (Amazon SOS) cuando se supere el umbral de costo i6
F. Utilice AWS Budgets :para crear un presupuesto de costes y seleccionar cada uno de los servicios en uso Especifique el importe del presupuesto definido por el departamento financiero junto con el umbral de coste previsto Introduzca los destinatarios de correo electrónico adecuados para el presupuesto
Ver respuesta
Respuesta correcta: C
Cuestionar #11
Un administrador de SysOps está intentando descargar parches de Internet en una instancia de una subred privada. Existe una puerta de enlace a Internet para la VPC y se ha desplegado una puerta de enlace NAT en la subred pública; sin embargo, la instancia no tiene conectividad a Internet. Los recursos desplegados en la subred privada deben ser inaccesibles directamente desde la Internet pública. ¿Qué debería añadirse a la tabla de rutas de la subred privada para solucionar este problema, teniendo en cuenta la información proporcionada?
A. 0
B. 0
C. 10
D. 10
Ver respuesta
Respuesta correcta: C
Cuestionar #12
El equipo de seguridad está preocupado porque el número de políticas de AWS Identity and Access Management (IAM) que se utilizan en el entorno está aumentando. El equipo encargó a un administrador de SysOps que informara sobre el número actual de políticas de IAM en uso y el total de políticas de IAM disponibles. ¿Qué servicio de AWS debería utilizar el administrador para comprobar cómo se compara el uso actual de las políticas de IAM con los límites actuales del servicio?
A. Asesor de confianza de AWS
B. Inspector de Amazon
C. Configuración de AWS
D. Organizaciones AWS
Ver respuesta
Respuesta correcta: C
Cuestionar #13
Una empresa va a lanzar una nueva versión de su sitio web. La dirección desea implementar el nuevo sitio web en un despliegue limitado al 20% de los clientes de la empresa. La empresa utiliza Amazon Route 53 para la solución DNS de su sitio web. ¿Qué configuración cumplirá estos requisitos?
A. Crear una política de enrutamiento de conmutación por error
B. Dentro de la política, configure el 80% del tráfico del sitio web para que se envíe al recurso original
C. Configure el 20% restante del tráfico como el registro de conmutación por error que apunta al nuevo recurso
D. Crear una política de enrutamiento de respuesta multivalor
E. Dentro de la política, cree 4 registros con el nombre y la dirección IP del recurso original
F. Configure 1 registro con el nombre y la dirección IP del nuevo recurso
Ver respuesta
Respuesta correcta: B
Cuestionar #14
Un administrador de SysOps está configurando una flota de instancias de Amazon EC2 en un grupo de Auto Scaling para una aplicación. La flota debe tener un 50% de CPU disponible en esos momentos para acomodar las ráfagas de tráfico. La carga aumentará significativamente entre las 09:00 y las 17:00, 7 días a la semana ¿Cómo debe configurar el administrador de SysOps el escalado de las instancias EC2 para cumplir estos requisitos?
A. Crear una política de escalado de seguimiento de objetivos que se ejecute cuando la utilización de la CPU sea superior al 90%
B. Crear una política de escalado de seguimiento de objetivos que se ejecute cuando la utilización de la CPU sea superior al 50%
C. Configure el grupo de Autoescalado para que comience con 2 instancias estableciendo las instancias máximas deseadas y las instancias mínimas en 2
D. Cree una política de escalado programado que garantice que la flota esté disponible a las 09:00
Ver respuesta
Respuesta correcta: DE
Cuestionar #15
Una empresa desea recibir una alerta por correo electrónico cuando se realicen llamadas a la API CreateUser de IAM en su cuenta de AWS. ¿Qué combinación de acciones debería realizar un administrador de SysOps para cumplir este requisito? (Elija dos.)
A. Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) con AWS CloudTrail como origen del evento y IAM CreateUser como la llamada a la API específica para el patrón de eventos
B. Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) con Amazon CloudSearch como origen del evento y IAM CreateUser como la llamada a la API específica para el patrón de eventos
C. Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) con AWS IAM Access Analyzer como origen del evento e IAM CreateUser como llamada a la API específica para el patrón de eventos
D. Utilizar un tema de Amazon Simple Notification Service (Amazon SNS) como objetivo de evento con una suscripción por email
E. Utilice una notificación de Amazon Simple Email Service (Amazon SES) como objetivo de evento con una suscripción de correo electrónico
Ver respuesta
Respuesta correcta: A
Cuestionar #16
Una compañía está administrando múltiples cuentas AWS en Organizaciones AWS La compañía está revisando la seguridad interna de su entorno AWS El administrador de seguridad de la compañía tiene su propia cuenta AWS y quiere revisar la configuración VPC de las cuentas AWS de los desarrolladores ¿Qué solución cumplirá estos requisitos de la manera MÁS segura?
A. Cree una política de IAM en cada cuenta de desarrollador que tenga acceso de sólo lectura relacionado con los recursos de la VPC Asigne la política a un usuario de IAM Comparta las credenciales del usuario con el administrador de seguridad
B. Crear una política de IAM en cada cuenta de desarrollador que tenga acceso de administrador a todas las acciones de Amazon EC2, incluidas las acciones de VPC Asignar la política a un usuario de IAM Compartir las credenciales de usuario con el administrador de seguridad
C. Cree una política IAM en cada cuenta de desarrollador que tenga acceso de administrador relacionado con los recursos de la VPC Asigne la política a un rol IAM de cuenta cruzada Pida al administrador de seguridad que asuma el rol desde su cuenta
D. Cree una política de IAM m cada cuenta de desarrollador que tenga acceso de sólo lectura relacionado con los recursos de la VPC Asigne la política a un rol de IAM de cuenta cruzada Pida al administrador de seguridad que asuma el rol de su cuenta
Ver respuesta
Respuesta correcta: D
Cuestionar #17
Un administrador de operaciones de sistemas está revisando las advertencias de AWS Trusted Advisor y encuentra una advertencia para una política de bucket de S3 que tiene permisos de acceso abierto. Mientras discute el problema con el propietario del bucket, el administrador se da cuenta de que el bucket de S3 es un origen para una distribución web de Amazon CloudFront. ¿Qué medida debe tomar el administrador para garantizar que los usuarios accedan a los objetos de Amazon S3 utilizando únicamente URL de CloudFront?
A. Cifra el contenido del bucket de S3 con Server-Side Encryption with Amazon S3-Managed Keys (SSE-S3)
B. Crear una identidad de acceso de origen y concederle permisos para leer objetos en el bucket de S3
C. Asigne un usuario 1AM a la distribución de CloudFront y conceda permisos al usuario en la política del bucket de S3
D. Asigne una función 1AM a la distribución de CloudFront y conceda permisos a la función en la política del bucket de S3
Ver respuesta
Respuesta correcta: C
Cuestionar #18
Una empresa actualiza su política de seguridad para aclarar los acuerdos de alojamiento en la nube para cargas de trabajo reguladas. Las cargas de trabajo identificadas como sensibles deben ejecutarse en hardware que no se comparta con otros clientes ni con otras cuentas de AWS dentro de la empresa. ¿Qué solución garantizará el cumplimiento de esta política?
A. Despliegue cargas de trabajo sólo en hosts dedicados
B. Despliegue cargas de trabajo sólo en Instancias Dedicadas
C. Despliegue cargas de trabajo sólo en instancias reservadas
D. Coloque todas las instancias en un grupo de colocación dedicado
Ver respuesta
Respuesta correcta: A
Cuestionar #19
Una empresa tiene una aplicación crítica sin servidor que utiliza varias funciones de AWS Lambda. Cada función de Lambda genera 1 GB de datos de logs al día en su propio grupo de logs de Amazon CloudWatch Logs. El equipo de seguridad de la compañía solicita un recuento de los errores de la aplicación, agrupados por tipo, en todos los grupos de logs. Qué debe hacer un administrador de SysOps para cumplir este requisito?
A. Realice una consulta de CloudWatch Logs Insights que utilice el comando stats y la función de recuento
B. Realice una búsqueda en CloudWatch Logs que utilice la palabra clave groupby y la función count
C. Realice una consulta de Amazon Athena que utilice las palabras clave SELECT y GROUP BY
D. Realice una consulta de Amazon RDS que utilice las palabras clave SELECT y GROUP BY
Ver respuesta
Respuesta correcta: D
Cuestionar #20
La aplicación web de una empresa está disponible a través de una distribución de Amazon CloudFront y directamente a través de un Application Load Balancer (ALB) orientado a Internet Un administrador de SysOps debe hacer que la aplicación solo sea accesible a través de la distribución de CloudFront y no directamente a través del ALB. El administrador de SysOps debe realizar este cambio sin modificar el código de la aplicación ¿Qué solución cumplirá estos requisitos?
A. Modificar el tipo de ALB a interno Establecer el origen de la distribución al nombre de dominio ALB interno
B. Crear una función Lambda@Edge Configurar la función para comparar un valor de encabezado personalizado en la solicitud con una contraseña almacenada y reenviar la solicitud al origen en caso de coincidencia Asociar la función con la distribución
C. Sustituya el ALB por un nuevo ALB interno Establezca el origen de la distribución en el nombre de dominio interno del ALB Añada un encabezado HTTP personalizado a la configuración de origen de la distribución En el listener del ALB añada una regla para reenviar las solicitudes que contengan el encabezado personalizado coincidente y el valor del encabezado Añada una regla predeterminada para devolver un código de respuesta fijo de 403
D. Añadir un encabezado HTTP personalizado a la configuración de origen para la distribución en el receptor ALB Añadir una regla para reenviar solicitudes que contengan el encabezado personalizado coincidente y el valor del encabezado Añadir una regla predeterminada para devolver un código de respuesta fijo de 403
Ver respuesta
Respuesta correcta: A
Cuestionar #21
Una empresa almacena sus datos en un bucket de Amazon S3. La empresa debe clasificar los datos y encontrar cualquier información personal confidencial en sus archivos de S3. Qué solución cumplirá estos requisitos?
A. Cree una regla de AWS Config para descubrir información personal confidencial en los archivos de S3 y márquelos como no conformes
B. Crear una canalización de inteligencia artificial/aprendizaje automático (IA/ML) basada en eventos de S3 para clasificar información personal confidencial mediante Amazon Recognition
C. Activar Amazon GuardDut
D. Configure la protección de S3 para monitorizar todos los datos dentro de Amazon S3
E. Habilitar Amazon Maci
F. Cree una tarea de descubrimiento que utilice el identificador de datos gestionados
Ver respuesta
Respuesta correcta: CD
Cuestionar #22
Los clientes de una empresa informan de un aumento de la latencia al acceder a contenido web estático desde Amazon S3 Un administrador de SysOps observó una tasa muy alta de operaciones de lectura en un bucket de S3 concreto ¿Qué minimizará la latencia reduciendo la carga en el bucket de S3?
A. Migrar el bucket de S3 a una región que esté más cerca de las ubicaciones geográficas de los usuarios finales
B. Utilizar la replicación entre regiones para replicar todos los datos en otra región
C. Cree una distribución de Amazon CloudFront con el bucket de S3 como origen
D. Utilizar Amazon ElastiCache para almacenar en caché los datos que se sirven desde Amazon S3
Ver respuesta
Respuesta correcta: A
Cuestionar #23
Una compañía global maneja una gran cantidad de información personal identificable (Pll) a través de un portal web interno. La aplicación de la compañía se ejecuta en un centro de datos corporativo que está conectado a AWS a través de una conexión de AWS Direct Connect. La aplicación almacena la Pll en Amazon S3. De acuerdo con un requisito de conformidad, el tráfico del portal web a Amazon S3 no debe viajar a través de Internet. ¿Qué debe hacer un administrador de SysOps para cumplir el requisito de conformidad?
A. Aprovisione un punto de enlace de VPC de interfaz para Amazon S3
B. Configurar AWS Network Firewall para redirigir el tráfico a la dirección S3 internA
C. Modificar la aplicación para utilizar el endpoint de tipo ruta S3
D. Configure un rango de ACLs de red VPC para redirigir el tráfico a la dirección S3 InternA
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Un administrador de SysOps utiliza AWS Systems Manager Patch Manager para aplicar parches a una flota de instancias de Amazon EC2. El administrador de SysOps ha configurado una línea de base de parches y una ventana de mantenimiento. El administrador de SysOps también ha utilizado una etiqueta de instancia para identificar qué instancias parchear. El administrador de SysOps debe otorgar a Systems Manager la capacidad de acceder a las instancias EC2. ¿Qué acción adicional debe realizar el administrador de SysOps para cumplir este requisito?
A. Añada una regla de entrada al grupo de seguridad de las instancias
B. Adjuntar a las instancias un perfil de instancia 1AM con acceso a Systems Manager
C. Crear una activación de Systems Manager A continuación, activar la flota de instancias
D. Especificar manualmente las instancias a parchear En lugar de utilizar la selección basada en etiquetas
Ver respuesta
Respuesta correcta: D
Cuestionar #25
El administrador de operaciones de sistemas de una empresa ha creado una instancia de Amazon EC2 con software personalizado que se utilizará como plantilla para todas las instancias de EC2 nuevas en varias cuentas de AWS. Los volúmenes de Amazon Elastic Block Store (Amazon EBS) que se adjuntan a la instancia EC2 se cifran con claves administradas por AWS. El administrador de SysOps crea una imagen de máquina de Amazon (AMI) de la instancia EC2 personalizada y planea compartir la AMI con otras cuentas de AWS de la compañía. La empresa requiere que todas las AMI estén cifradas con claves gestionadas por AWS
A. En la cuenta donde se creó la AMI, cree una clave maestra de cliente (CMK)
B. Modifique los permisos de la AMI para especificar los números de cuenta de AWS con los que se compartirá la AMI
C. En la cuenta donde se creó la AMI, cree una clave maestra de cliente (CMK)
D. Crear una copia del AM
E. y especificar el CM
F. Modifique los permisos de la AMI copiada para especificar los números de cuenta de AWS con los que se compartirá la AMI
Ver respuesta
Respuesta correcta: AC
Cuestionar #26
Una empresa utiliza un bucket de Amazon S3 para almacenar archivos de datos. El bucket de S3 contiene cientos de objetos. La empresa necesita sustituir una etiqueta de todos los objetos del bucket de S3 por otra etiqueta. ¿Cuál es la forma MÁS eficaz de cumplir este requisito desde el punto de vista operativo?
A. Utilizar la operación por lotes S3
B. Especifique la operación para reemplazar todas las etiquetas de objeto
C. Utiliza la CLI de AWS para obtener las etiquetas de cada objeto
D. Guardar las etiquetas en una lis
E. Utilice S3 Batch Operations
F. Utilice la CLI de AWS y la lista para volver a etiquetar los objetos
Ver respuesta
Respuesta correcta: C
Cuestionar #27
Una empresa hospeda una aplicación interna en instancias de Amazon EC2. Todos los datos y solicitudes de la aplicación se dirigen a través de una conexión VPN de sitio a sitio de AWS entre la red on-premise y AWS. La empresa debe monitorizar la aplicación para detectar cambios que permitan el acceso a la red fuera de la red corporativa. Cualquier cambio que exponga la aplicación externamente debe restringirse automáticamente. ¿Qué solución cumple estos requisitos de la manera MÁS eficaz desde el punto de vista operativo?
A. Crear una función de AWS Lambda que actualice los grupos de seguridad que están asociados a la interfaz de red elástica para eliminar las reglas entrantes con rango CIDR no corporativo
B. Activar VPC Flow Logs, y enviar los logs a Amazon CloudWatch Log
C. Cree una alarma de Amazon CloudWatch que coincida con el tráfico procedente de rangos CIDR no corporativos y publique un mensaje en un tema de Amazon Simple Notification Service (Amazon SNS) con la función Lambda como objetivo
D. Crear una regla programada de Amazon EventBridge (Amazon CloudWatch Events) que se dirija a un documento de AWS Systems Manager Automation para comprobar si hay direcciones IP públicas en la instancia EC2
E. Si se encuentran direcciones IP públicas en las instancias EC2, inicie otro documento de Automatización de Systems Manager para terminar las instancias
F. Configure AWS Config y una regla personalizada para monitorizar si un grupo de seguridad permite solicitudes entrantes de rangos CIDR no corporativos G
Ver respuesta
Respuesta correcta: CD
Cuestionar #28
Una compañía global de juegos está preparando el lanzamiento de un nuevo juego en AWS. El juego se ejecuta en varias regiones de AWS en una flota de instancias de Amazon EC2. Las instancias se encuentran en un grupo de Auto Scaling detrás de un Application Load Balancer (ALB) en cada región. La empresa tiene previsto utilizar los servicios DNS de Amazon Route 53 tor. La configuración de DNS debe dirigir a los usuarios a la región más cercana a mem y debe proporcionar conmutación por error automatizada. ¿Qué combinación de pasos debe seguir un administrador de SysOps para configurar Route 53 a fin de cumplir estos requisitos?
A. Cree alarmas de Amazon CloudWatch que monitoricen la salud del ALB m cada Región Configure la conmutación por error de DNS de Route 53 mediante una comprobación de salud que monitorice las alarmas
B. Cree alarmas de Amazon CloudWatch que monitoricen el estado de las instancias EC2 en cada región
C. Configure la conmutación por error de DNS de Route 53 mediante una comprobación de estado que supervise la dirección privada de una instancia de EC2 en cada región
D. Configurar el enrutamiento de geoproximidad de Route 53 Especificar las regiones que se utilizan para la infraestructura
E. Configurar el enrutamiento simple de Route 53 Especifique el continente, el país y el estado o provincia que se utilizan para la infraestructurA
Ver respuesta
Respuesta correcta: AD
Cuestionar #29
Una empresa crea imágenes AMI personalizadas lanzando nuevas instancias de Amazon EC2 a partir de una plantilla de AWS CloudFormation, instala y configura el software necesario a través de AWS OpsWorks y toma imágenes de cada instancia EC2. El proceso de instalación y configuración del software puede durar entre 2 y 3 horas, pero a veces el proceso se detiene debido a errores de instalación. El administrador de SysOps debe modificar la plantilla de CloudFormation para que, si el proceso se detiene, toda la pila se detenga y vuelva a funcionar. Sobre la base de estos requisitos
A. Condiciones con un tiempo de espera de 4 horas
B. CreationPolicy con un tiempo de espera de 4 horas
C. Depende de un tiempo de espera de 4 horas
D. Metadatos con un tiempo de espera de 4 horas
Ver respuesta
Respuesta correcta: D
Cuestionar #30
Un administrador de SysOps necesita desarrollar una solución que proporcione notificaciones por correo electrónico e inserte un registro en una base de datos cada vez que se coloque un archivo en un bucket de Amazon S3. Cuál es la solución MÁS eficiente desde el punto de vista operativo que cumple estos requisitos?
A. Configurar una notificación de evento de S3 que se dirija a un tema de Amazon Simple Notification Service (Amazon SNS) Crear dos suscripciones para el tema de SNS Utilizar una suscripción para enviar la notificación por correo electrónico Utilizar la otra suscripción para invocar una función de AWS Lambda que inserte el registro en la base de datos
B. Configurar una alarma de Amazon CloudWatch que entre en estado ALARM cada vez que se cree un objeto en el bucket de S3 Configurar la alarma para invocar una (unción de AWS Lambda que envíe la notificación por email e inserte el registro en la base de datos
C. Crear una función de AWS Lambda para enviar la notificación por correo electrónico e insertar el registro en la base de datos cada vez que se detecte un nuevo objeto en el bucket de S3 invocar la función cada minuto con una regla programada de Amazon EventBridge (Amazon CloudWatch Events)
D. Configurar dos notificaciones de eventos de S3 Dirigir una función de AWS Lambda independiente con cada notificación Configurar una función para enviar la notificación por correo electrónico Configurar la otra función para insertar el registro en la base de datos
Ver respuesta
Respuesta correcta: A
Cuestionar #31
Cuando el tráfico del sitio web aumenta, las instancias adicionales tardan varios minutos en estar disponibles debido a un script de datos de usuario de larga ejecución que instala software El administrador de SysOps debe reducir el tiempo necesario para que las nuevas instancias estén disponibles ¿Qué acción debe tomar el administrador de SysOps para cumplir este requisito?
A. Reducir los umbrales de escalado para que las instancias se añadan antes de que aumente el tráfico
B. Adquirir instancias reservadas para cubrir el 100% de la capacidad máxima del grupo de Autoescalado
C. Actualizar el grupo Auto Scaling para lanzar instancias que tengan un tipo de instancia optimizada para almacenamiento
D. Utilice EC2 Image Builder para preparar una Imagen de Máquina de Amazon (AMI) que tenga software preinstalado
Ver respuesta
Respuesta correcta: B
Cuestionar #32
Una empresa necesita monitorizar automáticamente una cuenta de AWS para detectar posibles inicios de sesión no autorizados en la consola de administración de AWS desde varias ubicaciones geográficas. Qué solución cumplirá este requisito?
A. Configura Amazon Cognito para detectar cualquier credencial 1AM comprometidA
B. Configurar Amazon Inspecto
C. Escanear y supervisar los recursos en busca de inicios de sesión no autorizados
D. Configurar AWS Confi
E. Agregue la regla administrada iam-policy-blacklisted-check a la cuentA
F. Configura Amazon GuardDuty para monitorizar el hallazgo UnauthorizedAccess:IAMUser/ConsoleLoginSuccess
Ver respuesta
Respuesta correcta: C
Cuestionar #33
Una empresa tiene una iniciativa para reducir los costes asociados a Amazon EC2 y AWS Lambda. Qué medida debe tomar un administrador de SysOps para cumplir estos requisitos?
A. Analizar el informe de costes y uso de AWS mediante Amazon Athena para identificar el ahorro de costes
B. Crear una alerta de Presupuestos de AWS para alarmar cuando el gasto de la cuenta alcance el 80% del presupuesto
C. Compre instancias reservadas a través de la consola de Amazon EC2
D. Utilice AWS Compute Optimizer y siga las recomendaciones proporcionadas
Ver respuesta
Respuesta correcta: D
Cuestionar #34
Una empresa hospeda un portal web en instancias de Amazon EC2. El portal web utiliza un Elastic Load Balancer (ELB) y Amazon Route 53 para su servicio DNS público. El ELB y las instancias EC2 se implementan mediante una única pila de AWS CloudFormation en la región us-east-1. El portal web debe estar altamente disponible en varias regiones. ¿Qué configuración cumplirá estos requisitos?
A. Despliegue una copia de la pila en la Regio us-west-2
B. Crear un único registro de inicio de autoridad (SOA) en Route 53 que incluya la dirección IP de cada EL
C. Configurar el registro SOA con comprobación de estado
D. Utilizar el ELB en us-east-1 como registro primario y el ELB en us-west-2 como registro secundario
E. Despliegue una copia de la pila en la Regio us-west-2
F. Cree un registro A adicional en Route 53 que incluya el ELB de us-west-2 como alias targe G
Ver respuesta
Respuesta correcta: D
Cuestionar #35
Una empresa necesita ver una lista de los grupos de seguridad que están abiertos a Internet en el puerto 3389. Qué debe hacer un administrador de SysOps para cumplir este requisito?
A. Configure Amazon GuardDuty para que analice los grupos de seguridad e informe del acceso no restringido en el puerto 3389
B. Configurar una política de control de servicios (SCP) para identificar los grupos de seguridad que permiten el acceso sin restricciones en el puerto 3389
C. Utilice AWS Identity and Access Management Access Analyzer para encontrar cualquier instancia que tenga acceso sin restricciones al puerto 3389
D. Utilizar AWS Trusted Advisor para encontrar grupos de seguridad que permitan el acceso sin restricciones en el puerto 3389
Ver respuesta
Respuesta correcta: B
Cuestionar #36
Una gran empresa utiliza AWS Organizations para administrar su entorno de AWS multicuenta. Según la política de la empresa, todos los usuarios deben tener acceso de nivel de lectura a un bucket de Amazon S3 concreto en una cuenta central. Los datos del bucket de S3 no deben estar disponibles fuera de la organización. Un administrador de SysOps debe configurar los permisos y añadir una política de bucket al bucket de S3. ¿Qué parámetros deben especificarse para lograr esto de la manera MÁS eficiente?
A. Especifique '*' como principal y PrincipalOrgld como condición
B. Especifique todos los números de cuenta como principal
C. Especifique PrincipalOrgld como principal
D. Especifique la cuenta de gestión de la organización como principal
Ver respuesta
Respuesta correcta: D
Cuestionar #37
Al configurar una conexión VPN administrada de AWS, un administrador de SysOps crea un recurso de puerta de enlace de cliente en AWS. El dispositivo de puerta de enlace de cliente reside en un centro de datos con una puerta de enlace NAT delante. ¿Qué dirección se debe utilizar para crear el recurso de puerta de enlace de cliente?
A. La dirección IP privada del dispositivo de puerta de enlace del cliente
B. La dirección MAC del dispositivo NAT frente al dispositivo de puerta de enlace del cliente
C. La dirección IP pública del dispositivo de puerta de enlace del cliente
D. La direccion IP publica del dispositivo NAT en frente del dispositivo gateway del cliente
Ver respuesta
Respuesta correcta: D
Cuestionar #38
El trabajo de elaboración de informes de una empresa que solía ejecutarse en 15 minutos ahora tarda una hora en ejecutarse. Una aplicación genera los informes. La aplicación se ejecuta en instancias de Amazon EC2 y extrae datos de una base de datos de Amazon RDS para MySQL. Un administrador de SysOps comprueba el panel de Amazon CloudWatch para la instancia de RDS y observa que las métricas de IOPS de lectura son altas, incluso cuando los informes no se están ejecutando. El administrador de SysOps necesita mejorar el rendimiento y la disponibilidad de la instancia de RDS. Qué solución
A. Configurar un clúster de Amazon ElastiCache delante de la instancia de RDS
B. Actualizar la tarea de generación de informes para consultar el clúster ElastiCache
C. Desplegar una réplica de lectura RDS
D. Actualice la tarea de generación de informes para consultar el punto final del lector
E. Crear una distribución de Amazon CloudFront
F. G
Ver respuesta
Respuesta correcta: B
Cuestionar #39
Una empresa utiliza una cola estándar de Amazon Simple Queue Service (Amazon SQS) con su aplicación. La aplicación envía mensajes a la cola con cuerpos de mensaje únicos La empresa decide cambiar a una cola SQS FIFO ¿Qué debe hacer la empresa para migrar a una cola SQS FIFO?
A. Crear una nueva cola SQS FIFO Activar la deduplicación basada en el contenido en la nueva cola FIFO Actualizar la aplicación para incluir un ID de grupo de mensajes en los mensajes
B. Crear una nueva cola SQS FIFO Actualizar la aplicación para incluir el parámetro DelaySeconds en los mensajes
C. Modificar el tipo de cola de SQS estándar a SQS FIFO Desactivar la deduplicación basada en contenido en la cola Actualizar la aplicación para incluir un ID de grupo de mensajes en los mensajes
D. Modificar el tipo de cola de SQS estándar a SQS FIFO Actualizar la aplicación para enviar mensajes con cuerpos idénticos e incluir el parámetro DelaySeconds en los mensajes
Ver respuesta
Respuesta correcta: C
Cuestionar #40
Un administrador de SysOps está evaluando las opciones de DNS de Amazon Route 53 para abordar las preocupaciones sobre la alta disponibilidad de un sitio web on-premise. El sitio web consta de dos servidores: un servidor activo principal y un servidor pasivo secundario. Route 53 debe dirigir el tráfico al servidor principal si la comprobación de estado asociada devuelve códigos HTTP 2xx o 3xx. El resto del tráfico debe dirigirse al servidor pasivo secundario. El tipo de registro de conmutación por error, el ID de conjunto y la política de enrutamiento se han configurado adecuadamente para ambos servidores primarios
A. Crear un registro A para cada servicio
B. Asociar los registros a la comprobación de estado HTTP de Route 53
C. Crear un registro A para cada servicio
D. Asociar los registros con la comprobación de estado TCP de Route 53
E. Crear un registro de alias para cada servidor con evaluar la salud de destino establecido en ye
F. Asocie los registros con la comprobación de estado HTTP de Route 53
Ver respuesta
Respuesta correcta: A
Cuestionar #41
Una empresa tiene una política que requiere que todas las instancias de Amazon EC2 tengan un conjunto específico de etiquetas. Si una instancia EC2 no tiene las etiquetas requeridas, la instancia que no cumpla con los requisitos debe darse de baja. ¿Cuál es la solución MÁS eficaz desde el punto de vista operativo que cumple estos requisitos?
A. Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) para enviar todos los cambios de estado de las instancias de EC2 a una función de AWS Lambda para determinar si cada instancia es conforme
B. Dar de baja a cualquier instancia que no cumpla las normas
C. Crear una política de IAM que aplique todos los requisitos de etiquetado de instancias EC2
D. Si las etiquetas requeridas no estan en su lugar para una instancia, la politica terminara la instancia no conforme
E. Crear una función de AWS Lambda para determinar si cada instancia EC2 es conforme y finalizar una instancia si no es conforme
F. Programe la función Lambda para que se invoque cada 5 minutos
Ver respuesta
Respuesta correcta: C
Cuestionar #42
Una empresa necesita implementar una nueva carga de trabajo en AWS. La empresa debe cifrar todos los datos en reposo y rotar las claves de cifrado una vez al año. La carga de trabajo utiliza una base de datos Amazon RDS para MySQL Multi-AZ para el almacenamiento de datos. ¿Qué enfoque de configuración cumplirá estos requisitos?
A. Habilite el Cifrado Transparente de Datos (TDE) en el archivo de configuración de MySQL
B. Rote manualmente la llave cada 12 meses
C. Habilitar el cifrado RDS en la base de datos en el momento de la creación mediante la clave administrada de AWS para Amazon RDS
D. Crear un nuevo cliente de AWS Key Management Service (AWS KMS) administrado ke
E. Activar la rotación automática de teclas
F. Habilite el cifrado RDS en la base de datos en el momento de la creación mediante la clave KMS
Ver respuesta
Respuesta correcta: D
Cuestionar #43
Una empresa ejecuta una aplicación sin estado alojada en una instancia de Amazon EC2. Los usuarios informan de problemas de rendimiento. Un administrador de SysOps revisa las métricas de Amazon CloudWatch para la aplicación y observa que la utilización de la CPU de la instancia alcanza con frecuencia el 90 % durante el horario laboral. ¿Cuál es la solución MÁS eficaz desde el punto de vista operativo que mejorará la capacidad de respuesta de la aplicación?
A. Configure CloudWatch logging en la instancia EC2
B. Configurar una alarma de CloudWatch para la utilización de la CPU con el fin de alertar al administrador de SysOps cuando la utilización de la CPU supere el 90 %
C. Configure una conexión VPN de cliente de AWS para permitir que los usuarios de la aplicación se conecten directamente a la dirección IP privada de la instancia de EC2 para reducir la latenciA
D. Crear un grupo Auto Scaling, y asignarlo a un Application Load Balance
E. Configure una política de escalado de seguimiento de objetivos que se base en la utilización media de CPU del grupo Auto Scaling
F. Cree una alarma de CloudWatch que se active cuando la utilización de la CPU de la instancia EC2 supere el 80 %
Ver respuesta
Respuesta correcta: B
Cuestionar #44
Un administrador de SysOps está revisando los registros de flujo de VPC para solucionar problemas de conectividad en una VPC. Mientras revisa los registros, el administrador de SysOps se da cuenta de que el tráfico rechazado no aparece en la lista. ¿Qué debe hacer el administrador de SysOps para asegurarse de que se registra todo el tráfico?
A. Crear un nuevo tog de flujo que tenga un ajuste de titulación para capturar todo el tráfico
B. Crear un nuevo registro de flujo Establecer el formato de registro tog en un formato personalizado Seleccionar los campos adecuados para incluir en el tog
C. Editar el registro de flujo existente Cambiar la configuración del ajustador para capturar todo el tráfico
D. Editar el flujo existente lo
E. Establezca el formato de registro en un formato personalizado Seleccione los campos adecuados para incluir en el tog
Ver respuesta
Respuesta correcta: B
Cuestionar #45
Un administrador de SysOps creó una plantilla de AWS Cloud Formation que aprovisiona instancias de Amazon EC2, un Elastic Load Balancer (ELB) y una instancia de base de datos de Amazon RDS. Durante la creación de la pila, la creación de las instancias EC2 y la creación del ELB se realizan correctamente. Sin embargo, la creación de la instancia de base de datos falla. ¿Cuál es el comportamiento predeterminado de CloudFormation en este escenario?
A. CloudFormation revertirá la pila y la eliminará
B. CloudFormation revertirá la pila pero no la eliminará
C. CloudFormation preguntará al usuario si desea revertir la pila o continuar
D. CloudFormation completara exitosamente el stack pero reportara un estado fallido para la instancia DB
Ver respuesta
Respuesta correcta: D
Cuestionar #46
Una empresa tiene un nuevo requisito que establece que todos los recursos de AWS deben etiquetarse de acuerdo con una política establecida. Qué servicio de AWS debe utilizarse para aplicar e identificar continuamente todos los recursos que no cumplan la política?
A. AWS CloudTrail
B. Inspector de Amazon
C. Configuración de AWS
D. Administrador de sistemas AWS
Ver respuesta
Respuesta correcta: D
Cuestionar #47
Una compañía requiere que todas las cuentas de usuario IAM que no han sido usadas por 90 días o más deben tener sus claves de acceso y contraseñas inmediatamente deshabilitadas Un administrador SysOps debe automatizar el proceso de deshabilitar claves no usadas usando el método operativamente MAS eficiente. ¿Cómo debe implementar esta solución el administrador de SysOps?
A. Crear un flujo de trabajo de AWS Step Functions para identificar a los usuarios de IAM que no han estado activos durante 90 días Ejecutar una función de AWS Lambda cuando se invoque una regla programada de Amazon EventBridge (Amazon CloudWatch Events) para eliminar automáticamente las claves y contraseñas de acceso a AWS de estos usuarios de IAM
B. Configurar una regla de AWS Config para identificar a los usuarios de IAM que no han estado activos durante 90 días Configurar un proceso automático por lotes semanal en una instancia de Amazon EC2 para deshabilitar las claves y contraseñas de acceso a AWS de estos usuarios de IAM
C. Desarrollar y ejecutar una secuencia de comandos Python en una instancia de Amazon EC2 para identificar mediante programación los usuarios de IAM que no han estado activos durante 90 días Eliminar automáticamente estos usuarios de 1AM
D. Configurar una regla administrada de AWS Config para identificar a los usuarios de IAM que no han estado activos durante 90 días Configurar un libro de ejecución de automatización de AWS Systems Manager para deshabilitar las claves de acceso de AWS para estos usuarios de IAM
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.