¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

SOA-C02 Pruebas de práctica, pruebas simuladas y recursos de estudio, AWS Certified Sysops Administrator - Associate | SPOTO

Prepárate eficazmente para el examen AWS Certified SysOps Administrator - Associate (SOA-C02) con los completos recursos de estudio de SPOTO's. Nuestros SOA-C02 Pruebas de Práctica, Mock Tests & Recursos de Estudio proporcionan una solución de preparación en profundidad para los administradores de sistemas que aspiran a sobresalir en las operaciones en la nube. Acceda a preguntas y respuestas de exámenes, pruebas de práctica y volcados de exámenes para mejorar su comprensión de las operaciones de implementación, administración y carga de trabajo de AWS. Nuestras preguntas de muestra y cuestionarios gratuitos ofrecen información valiosa sobre los temas clave del examen, mientras que nuestros materiales de examen y el simulador de examen le ayudan a practicar de forma eficaz. Con SPOTO, puedes fortalecer tu preparación para el examen, practicar con confianza y tener éxito en la obtención de la certificación AWS Certified SysOps Administrator - Associate.

Certificación AWS Certified SysOps Administrator - Associate

Realizar otros exámenes en línea
Cuestionar #1
Una empresa tiene una aplicación web con una capa de base de datos que consiste en una instancia de Amazon EC2 que ejecuta MySQL. Un administrador de SysOps necesita minimizar la posible pérdida de datos y el tiempo necesario para recuperarlos en caso de fallo de la base de datos
A. Cree una alarma de Amazon CloudWatch para la métrica StatusCheckFailed_System con el fin de invocar una función de AWS Lambda que detenga e inicie la instancia EC2
B. Cree una instancia de base de datos Multi-AZ de Amazon RDS para MySQL
C. Cree una instancia de base de datos Single-AZ de Amazon RDS para MySQL con una réplica de lecturA
D. Utilice Amazon Data Lifecycle Manager (Amazon DLM) para realizar una snapshot del volumen de Amazon Elastic Block Store (Amazon EBS) cada horA
Ver respuesta
Respuesta correcta: D
Cuestionar #2
Un administrador de SysOps necesita realizar un seguimiento de los costes de transferencia de datos entre regiones de AWS. El administrador de SysOps debe implementar una solución para enviar alertas a una lista de distribución de correo electrónico cuando los costes de transferencia alcancen el 75% de un umbral específico. ¿Qué debe hacer el administrador de SysOps para cumplir estos requisitos? La razón es que utiliza la alarma de facturación de Amazon CloudWatch, que es un servicio integrado diseñado específicamente para monitorizar y alertar sobre el uso de los costes de su cuenta de AWS, lo que lo convierte en una solución más adecuada
A. ree un informe de costos y uso de AWS
B. ree una alarma de facturación de Amazon CloudWatch para detectar cuándo los costos alcanzan el 75% del umbral
C. tilice AWS Budgets para crear un presupuesto de costes para los costes de transferencia de datos
D. Configurar un registro de flujo de VPC
Ver respuesta
Respuesta correcta: B
Cuestionar #3
Un administrador de SysOps necesita ofrecer a los usuarios la posibilidad de cargar objetos en un bucket de Amazon S3. El administrador de SysOps crea una URL preasignada y proporciona la URL a un usuario, pero el usuario no puede cargar un objeto en el bucket de S3. La URL preasignada no ha caducado y no se ha aplicado ninguna política de bucket al bucket de S3. ¿Cuál de las siguientes podría ser la causa de este problema?
A. El usuario no ha configurado correctamente la CLI de AWS con su clave de acceso y clave de acceso secretA
B. El administrador de SysOps no tiene los permisos necesarios para subir el objeto al bucket de S3
C. El administrador de SysOps debe aplicar una política de bucket al bucket de S3 para permitir que el usuario cargue el objeto
D. El objeto ya ha sido cargado mediante el uso de la URL preasignada, por lo que la URL preasignada ya no es válidA
Ver respuesta
Respuesta correcta: B
Cuestionar #4
Se sabe que un proceso erróneo utiliza un procesador entero y funciona al 100%. Un administrador de SysOps quiere automatizar el arranque de la instancia una vez que el problema se produce durante más de 2 minutos
A. Cree una alarma de Amazon CloudWatch para la instancia de Amazon EC2 con monitorización básicA
B. Cree una alarma de CloudWatch para la instancia EC2 con supervisión detalladA
C. Cree una función de AWS Lambda para reiniciar la instancia EC2, activada de forma programada cada 2 minutos
D. Cree una función Lambda para reiniciar la instancia EC2, activada por las comprobaciones de estado de EC2
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Un administrador de SysOps debe monitorizar el espacio libre en los volúmenes de Amazon EBS adjuntos a las instancias de Amazon EC2 basadas en Microsoft Windows dentro de la cuenta de una empresa. ¿Qué debe hacer el administrador para recibir alertas por email antes de que el poco espacio de almacenamiento afecte al rendimiento de las instancias EC2?
A. Utilice las métricas integradas de Amazon CloudWatch y configure las alarmas de CloudWatch y un tema de Amazon SNS para las notificaciones por correo electrónico
B. Utilice los registros de AWS CloudTrail y configure la ruta para enviar notificaciones a un tema de Amazon SNS
C. Utilice el agente de Amazon CloudWatch para enviar métricas de espacio en disco y, a continuación, configure alarmas de CloudWatch mediante un tema de Amazon SNS
D. Utilice AWS Trusted Advisor y habilite las alertas de notificación por correo electrónico para el espacio en disco de EC2
Ver respuesta
Respuesta correcta: C
Cuestionar #6
353. Una empresa administra varias cuentas de AWS mediante AWS Organizations. Una de estas cuentas se utiliza únicamente para conservar logs en un bucket de Amazon S3. La empresa desea asegurarse de que no se puedan utilizar recursos informáticos en la cuenta. ¿Cómo se puede lograr esto con el MENOR esfuerzo administrativo?
A. Aplique una política IAM a todas las entidades IAM de la cuenta con una declaración para denegar explícitamente NotAction: s3:*
B. Configurar AWS Config para finalizar los recursos informáticos que se han creado en las cuentas
C. Configure AWS CloudTrail para bloquear cualquier acción en la que el origen del evento no sea s3:amazonaws
D. Actualice la politica de control de servicio en la cuenta para denegar los servicios no aprobados
Ver respuesta
Respuesta correcta: C
Cuestionar #7
Una empresa aloja una aplicación interna en instancias de Amazon EC2. Todos los datos y solicitudes de la aplicación se dirigen a través de una conexión VPN AWSSite-to-Site entre la red on-premise y AWS. La empresa debe monitorizar la aplicación para detectar cambios que permitan el acceso a la red fuera de la red corporativa. Cualquier cambio que exponga la aplicación externamente debe restringirse automáticamente. ¿Qué solución cumple estos requisitos de la manera MÁS eficaz desde el punto de vista operativo?
A. Cree una función de AWS Lambda que actualice los grupos de seguridad asociados a la interfaz de red elástica para eliminar las reglas entrantes con rangos CIDR no corporativos
B. Cree una regla programada de Amazon EventBridge (Amazon CloudWatch Events) que se dirija a un documento de AWS Systems Manager Automation para comprobar si hay direcciones IP públicas en las instancias EC2
C. Configure AWS Config y una regla personalizada para monitorizar si un grupo de seguridad permite solicitudes entrantes de rangos CIDR no corporativos
D. Configure AWS Config y la regla administrada para monitorizar las asociaciones de IP públicas con las instancias EC2 por etiquetA
Ver respuesta
Respuesta correcta: A
Cuestionar #8
El administrador de operaciones de sistemas de una empresa ha creado una instancia de Amazon EC2 con software personalizado que se utilizará como plantilla para todas las instancias de EC2 nuevas en varias cuentas de AWS. Los volúmenes de Amazon Elastic Block Store (Amazon EBS) que se adjuntan a la instancia EC2 se cifran con claves administradas por AWS.El administrador de SysOps crea una imagen de máquina de Amazon (AMI) de la instancia EC2 personalizada y planea compartir la AMI con otras cuentas de AWS de la compañía. La empresa requiere que todas las AMI estén cifradas con claves gestionadas por AW
A. En la cuenta donde se creó la AMI, cree una clave maestra de cliente (CMK)
B. En la cuenta donde se creó la AMI, cree una clave maestra de cliente (CMK)
C. En la cuenta donde se creó la AMI, cree una clave maestra de cliente (CMK)
D. En la cuenta en la que se creó la AMI, modifique la política de claves de la clave administrada de AWS para proporcionar permisos kms:DescribeKey, kms:ReEncrypt*, kms:CreateGrant y kms:Decrypt a las cuentas de AWS con las que se compartirá la AMI
Ver respuesta
Respuesta correcta: C
Cuestionar #9
Una empresa necesita archivar todos los registros de auditoría durante 10 años. La empresa debe proteger los registros de cualquier edición futura. ¿Qué solución cumplirá estos requisitos? Para cumplir los requisitos de la carga de trabajo, una empresa debe almacenar los datos en una bóveda de Amazon S3 Glacier y configurar una política de bloqueo de la bóveda para el acceso de escritura única y lectura múltiple (WORM). Esto garantizará que los datos se almacenen de forma segura y no puedan editarse en el futuro. Las otras soluciones (almacenar los datos en un volumen de Amazon Elastic Block Store (Amazon EBS)
A. lmacene los datos en un volumen de Amazon Elastic Block Store (Amazon EBS)
B. Almacenar los datos en una bóveda de Amazon S3 Glacier
C. lmacenar los datos en Amazon S3 Standard-Infrequent Access (S3 Standard-IA)
D. Almacenar los datos en Amazon S3 Standard-Infrequent Access (S3 Standard-IA)
Ver respuesta
Respuesta correcta: B
Cuestionar #10
Una empresa ejecuta un sitio web en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). La empresa configuró una distribución de Amazon CloudFront y estableció el ALB como origen. La empresa creó un registro Amazon Route 53CNAME para enviar todo el tráfico a través de la distribución de CloudFront. Como efecto secundario involuntario, los usuarios móviles ahora reciben la versión de escritorio del sitio web
A. Configure el comportamiento de distribución de CloudFront para reenviar el encabezado User-Agent
B. Configure los ajustes de origen de distribución de CloudFront
C. Habilite IPv6 en el ALB
D. Habilite IPv6 en la distribución de CloudFront
Ver respuesta
Respuesta correcta: C
Cuestionar #11
355. La política de seguridad de una empresa establece que la conexión a las instancias de Amazon EC2 no está permitida a través de SSH y RDP. Si se requiere acceso, el personal autorizado puede conectarse a las instancias mediante AWS Systems Manager Session Manager. Los usuarios informan de que no pueden conectarse a una instancia específica de Amazon EC2 que ejecuta Ubuntu y tiene preinstalado el Agente de AWS Systems Manager (Agente SSM). Estos usuarios pueden utilizar Session Manager para conectarse a otras instancias en la misma subred, y se encuentran en un entorno IAM g
A. Añada una regla de entrada para el puerto 22 en el grupo de seguridad asociado a la instancia de Ubuntu
B. Asigne la política administrada AmazonSSMManagedInstanceCore al perfil de instancia de EC2 para la instancia de Ubuntu
C. Configure el Agente SSM para que inicie sesión con un nombre de usuario "ubuntu"
D. Genere un nuevo par de llaves, configure Session Manager para usar este nuevo par de llaves, y provea la llave privada a los usuarios
Ver respuesta
Respuesta correcta: A
Cuestionar #12
Una empresa desea realizar un seguimiento de sus gastos para Amazon EC2 y Amazon RDS en AWS. La empresa decide implementar requisitos de etiquetado más rigurosos para los recursos de sus cuentas de AWS. Un administrador de operaciones de sistemas necesita identificar todos los recursos que no cumplen los requisitos
A. Cree una regla en Amazon EventBridge (Amazon CloudWatch Events) que invoque una función personalizada de AWS Lambda que evalúe todos los recursos creados o actualizados para las etiquetas especificadas
B. Cree una regla en AWS Config que invoque una función de AWS Lambda personalizada que evalúe todos los recursos para las etiquetas especificadas
C. Crear una regla en AWS Config con la regla gestionada required-tags para evaluar todos los recursos para las etiquetas especificadas
D. Crear una regla en Amazon EventBridge (Amazon CloudWatch Events) con una regla administrada para evaluar todos los recursos creados o actualizados para las etiquetas especificadas
Ver respuesta
Respuesta correcta: C
Cuestionar #13
Una empresa ha creado una puerta de enlace NAT en una subred pública de una VPC. La VPC también contiene una subred privada que incluye instancias de Amazon EC2. Las instancias EC2 utilizan la puerta de enlace NAT para acceder a Internet y descargar parches y actualizaciones. La empresa ha configurado un registro de flujo de VPC para la interfaz de red elástica de la gateway NAT. La empresa está publicando la salida en Amazon CloudWatch Logs. Un administrador de SysOps debe identificar los cinco principales destinos de Internet a los que las instancias EC2 de la subred privada c
A. tilice los eventos de AWS CloudTrail Insights para identificar los cinco principales destinos de Internet
B. tilice los logs estándar de Amazon CloudFront (logs de acceso) para identificar los cinco principales destinos de Internet
C. tilice CloudWatch Logs Insights para identificar los cinco principales destinos de Internet
D. ambie el registro de flujo para publicar los logs en Amazon S3
Ver respuesta
Respuesta correcta: C
Cuestionar #14
352. Una empresa administra un sitio web con una base de usuarios global alojada en Amazon EC2 con un Application Load Balancer (ALB). Para reducir la carga de los servidores web, un administrador de SysOps configura una distribución de Amazon CloudFront con el ALB como origen. Tras una semana de monitorización de la solución, el administrador observa que el ALB sigue sirviendo las solicitudes y que no se produce ningún cambio en la carga del servidor web. ¿Cuáles son las posibles causas de este problema? (Elija dos.)
A. CloudFront no tiene el ALB configurado como identidad de acceso de origen
B. El DNS sigue apuntando al ALB en lugar de a la distribución de CloudFront
C. El grupo de seguridad ALB no permite el tráfico entrante de CloudFront
D. El tiempo de vida (TTL) predeterminado, mínimo y máximo se establece en 0 segundos en la distribución de CloudFront
E. Los grupos de destino asociados al ALB están configurados para sesiones sticky
Ver respuesta
Respuesta correcta: A
Cuestionar #15
349. Una empresa tiene un entorno AWS multicuenta que incluye lo siguiente: Una cuenta de identidad central que contiene todos los usuarios y grupos de IAM Varias cuentas miembro que contienen roles de IAM Un administrador de SysOps debe conceder permisos para que un grupo de IAM concreto asuma un rol en una de las cuentas miembro. ¿Cómo debe realizar esta tarea el administrador de SysOps?
A. En la cuenta de miembro, añada permisos sts:AssumeRole a la política del rol
B.
C.
Ver respuesta
Respuesta correcta: AB
Cuestionar #16
Una empresa ejecuta una aplicación en instancias de Amazon EC2. Las instancias EC2 están en un grupo de Auto Scaling y se ejecutan detrás de un Application Load Balancer (ALB). La aplicación experimenta errores cuando el total de solicitudes supera las 100 solicitudes por segundo. Un administrador de SysOps debe recopilar información sobre el total de solicitudes durante un período de 2 semanas para determinar cuándo las solicitudes superaron este umbral. ¿Qué debe hacer el administrador de SysOps para recopilar estos datos? Usar la métrica RequestCount del ALB permitirá al administrador de SysOps
A. tilice la métrica RequestCount del ALB
B. tilice la matemática de métricas de Amazon CloudWatch para generar una suma de recuentos de solicitudes para todas las instancias EC2 durante un periodo de 2 semanas
C. ree métricas personalizadas de Amazon CloudWatch en las plantillas de configuración de lanzamiento de EC2 para crear métricas de solicitud agregadas en todas las instancias EC2
D. Cree una regla de Amazon EventBridge (Amazon CloudWatch Events)
Ver respuesta
Respuesta correcta: A
Cuestionar #17
345. Una empresa utiliza un clúster de Amazon ElastiCache para Redis en un entorno de producción. Para alinearse con los requisitos técnicos de la compañía, un administrador de SysOps necesita seleccionar una implementación que proporcione una mayor disponibilidad y tolerancia a errores. ¿Qué acción debe realizar el administrador de SysOps para lograr este objetivo?
A. Despliega el cluster ElastiCache con Memcached como motor
B. Desplegar el clúster Redis dentro de un grupo de Auto Scaling para lanzar réplicas a través de múltiples zonas de disponibilidad
C. Compruebe que el modo clúster está desactivado
D. Verifique que Multi-AZ con failover automatico este habilitado
Ver respuesta
Respuesta correcta: C
Cuestionar #18
Una empresa ejecuta un sitio web en instancias de Amazon EC2 que se encuentran en un grupo de Auto Scaling. Cuando el tráfico del sitio web aumenta, las instancias adicionales tardan varios minutos en estar disponibles debido a un script de datos de usuario de larga ejecución que instala software. Un administrador de operaciones de sistemas debe reducir el tiempo necesario para que las nuevas instancias estén disponibles
A. Reduzca los umbrales de escalado para que las instancias se añadan antes de que aumente el tráfico
B. Adquiera instancias reservadas para cubrir el 100% de la capacidad máxima del grupo de Autoescalado
C. Actualice el grupo Auto Scaling para lanzar instancias que tengan un tipo de instancia optimizada para almacenamiento
D. Utilice EC2 Image Builder para preparar una Imagen de Máquina de Amazon (AMI) que tenga software preinstalado
Ver respuesta
Respuesta correcta: C
Cuestionar #19
354. Una empresa está evaluando soluciones para conectar sus centros de datos a una VPC en una región de AWS que ejecuta una aplicación de misión crítica. Ya se ha configurado una región secundaria como solución de recuperación de desastres. La compañía necesita una conexión consistente y de baja latencia de al menos 10 Gbps que debe ser altamente resistente y tolerante a fallos. ¿Qué solución cumple estos requisitos?
A. Configure una conexión de AWS Direct Connect de 10 Gbps en dos ubicaciones de Direct Connect
B. Configure una conexión AWS Direct Connect de 10 Gbps
C. Establezca una conexión AWS Direct Connect para la conexión principal a la VPC con una conexión VPN administrada por AWS como backup
D. Establezca 10 conexiones VPN a la VPC
Ver respuesta
Respuesta correcta: C
Cuestionar #20
348. Una empresa desea reducir costes en trabajos que pueden completarse en cualquier momento. Actualmente, los trabajos se ejecutan utilizando varias instancias bajo demanda y tardan algo menos de 2 horas en completarse. Si un trabajo falla por cualquier motivo, se puede reiniciar desde el principio. ¿Qué método es el MÁS rentable en función de estos requisitos?
A. Adquirir instancias reservadas para la ejecución de trabajos
B. Presentar una solicitud de una instancia puntual para la ejecución de un trabajo
C. Presentar una solicitud de un bloque Spot que se utilizará para la ejecución del trabajo
D. Utilizar una mezcla de Instancias Bajo Demanda y Spot para la ejecución de trabajos
Ver respuesta
Respuesta correcta: CE
Cuestionar #21
Un administrador de SysOps ha creado una VPC que contiene una subred pública y una subred privada. Las instancias de Amazon EC2 lanzadas en la subred privada no pueden acceder a Internet. La ACL de red predeterminada está activa en todas las subredes de la VPC y todos los grupos de seguridad permiten todo el tráfico saliente
A. Crear una pasarela NAT en la subred públicA
B. Crear una pasarela NAT en la subred públicA
C. Crear una pasarela NAT en la subred privadA
D. Crear una pasarela NAT en la subred privadA
Ver respuesta
Respuesta correcta: A
Cuestionar #22
Una instancia de Amazon EC2 está ejecutando una aplicación que utiliza colas de Amazon Simple Queue Service (Amazon SQS). El administrador de ASysOps debe asegurarse de que la aplicación pueda leer, escribir y eliminar mensajes de las colas de SQS
A. Cree un usuario de IAM con una política de IAM que permita el permiso sqs:SendMessage, el permiso sqs:ReceiveMessage y el permiso sqs:DeleteMessage a las colas correspondientes
B. Cree un usuario de IAM con una política de IAM que permita el permiso sqs:SendMessage, el permiso sqs:ReceiveMessage y el permiso sqs:DeleteMessage a las colas correspondientes
C. Cree y asocie un rol IAM que permita a las instancias EC2 llamar a los servicios de AWS
D. Cree y asocie un rol IAM que permita a las instancias EC2 llamar a los servicios de AWS
Ver respuesta
Respuesta correcta: D
Cuestionar #23
346. El director financiero (CFO) de una organización ha observado un pico en los costes de almacenamiento de Amazon S3 durante los últimos meses. Un administrador de SysOps sospecha que estos costes están relacionados con el almacenamiento de versiones antiguas de objetos de S3 de uno de sus buckets de S3. ¿Qué puede hacer el administrador para confirmar esta sospecha?
A. Habilite el inventario de Amazon S3 y, a continuación, consulte el inventario para identificar el almacenamiento total de las versiones de objetos anteriores
B. Utilizar etiquetas de imputación de costes a nivel de objeto para identificar el almacenamiento total de versiones anteriores de objetos
C. Habilitar la función de análisis de Amazon S3 para el bucket a fin de identificar el almacenamiento total de las versiones de objetos anteriores
D. Utilice las métricas de almacenamiento de Amazon CloudWatch para el bucket de S3 a fin de identificar el almacenamiento total de las versiones de objetos anteriores
Ver respuesta
Respuesta correcta: A
Cuestionar #24
¿Cuál es la raíz del problema?
A. El tráfico SMTP de la interfaz de red fue bloqueado por una ACL de red saliente
B. El tráfico SMTP de la interfaz de red ha sido bloqueado por un grupo de seguridad de salidA
C. El tráfico SMTP a la interfaz de red fue bloqueado por una ACL de red entrante
D. El trafico SMTP a la interface de red fue bloqueado por un grupo de seguridad entrante
Ver respuesta
Respuesta correcta: C
Cuestionar #25
Un administrador de SysOps ha utilizado AWS CloudFormation para implementar una aplicación sin servidor en una VPC de producción. La aplicación consta de una función de AWS Lambda, una tabla de Amazon DynamoDB y una API de Amazon API Gateway. El administrador de SysOps debe eliminar la pila de AWS CloudFormation sin eliminar la tabla de DynamoDB. ¿Qué acción debe realizar el administrador de SysOps antes de eliminar la pila de AWS CloudFormation?
A. Añada una política de eliminación Retain al recurso DynamoDB en la pila de AWS CloudFormation
B. Añada una política de eliminación de instantáneas al recurso DynamoDB en la pila de AWS CloudFormation
C. Habilitar la protección de terminación en la pila de AWS CloudFormation
D. Actualice la política IAM de la aplicación con una sentencia Deny para la acción dynamodb:DeleteTable
Ver respuesta
Respuesta correcta: A
Cuestionar #26
351. Un administrador de SysOps está investigando por qué un usuario no ha podido utilizar RDP para conectarse a través de Internet desde su equipo doméstico a un servidor bastión que se ejecuta en una instancia de Windows de Amazon EC2. ¿Cuáles de las siguientes son las posibles causas de este problema? (Elija dos.)
A. Una ACL de red asociada a la subred del bastión está bloqueando el tráfico de red
B. La instancia no tiene una dirección IP privadA
C. La tabla de rutas asociada a la subred del bastión no tiene una ruta a la pasarela de Internet
D. El grupo de seguridad para la instancia no tiene una regla de entrada en el puerto 22
E. El grupo de seguridad para la instancia no tiene una regla de salida en el puerto 3389
Ver respuesta
Respuesta correcta: B
Cuestionar #27
Una empresa tiene varias instancias de Amazon EC2 que ejecutan una aplicación que consume muchos recursos en un entorno de desarrollo. El administrador de ASysOps está implementando una solución para detener estas instancias de EC2 cuando no están en uso
A. Evalúe los logs de AWS CloudTrail para verificar que no hay actividad de la API de EC2
B. Cree una alarma de Amazon CloudWatch para detener las instancias EC2 cuando la utilización media de la CPU sea inferior al 5 % durante un periodo de 30 minutos
C. Cree una métrica de Amazon CloudWatch para detener las instancias EC2 cuando la métrica VolumeReadBytes sea inferior a 500 durante un periodo de 30 minutos
D. Utilice AWS Config para invocar una función de AWS Lambda para detener las instancias EC2 en función de los cambios de configuración de recursos
Ver respuesta
Respuesta correcta: A
Cuestionar #28
357. Una empresa tiene una aplicación web con estado de tres niveles. La aplicación se sirve a través de una distribución de Amazon CloudFront con opciones de configuración predeterminadas y un Application Load Balancer (ALB) como origen. Los usuarios que inician sesión se desconectan de forma intermitente y ven contenido incoherente. ¿Qué acción debe tomar la empresa para garantizar una experiencia de usuario estable durante una sesión?
A. Habilite la afinidad de sesiones (sticky sessions) en el ALB
B. Restringir el acceso de los espectadores a las cookies firmadas en CloudFront
C. Cambiar de la afinidad de sesión basada en la duración (sticky sessions) a la afinidad de sesión controlada por la aplicación (sticky sessions) en el ALB
D. Configure el TTL de CloudFront para que sea igual o inferior a la duración de la sesión de ALB
Ver respuesta
Respuesta correcta: A
Cuestionar #29
Una empresa utiliza una clave maestra de cliente (CMK) de AWS KMS con material de clave importado. La empresa hace referencia a la CMK por su alias en la aplicación Java para cifrar datos. La CMK debe rotarse cada 6 meses. ¿Cuál es el proceso para rotar la clave?
A. Active la rotación automática de claves para la CMK y especifique un periodo de 6 meses
B. Cree una nueva CMK con el nuevo material importado y actualice el alias de la clave para que apunte a la nueva CMK
C. Borre el material clave actual e importe el nuevo material en el CMK existente
D. Importe una copia del material clave existente en una nueva CMK como copia de seguridad y establezca el programa de rotación en 6 meses
Ver respuesta
Respuesta correcta: B
Cuestionar #30
350. Un sistema de procesamiento de imágenes se ejecuta de forma asíncrona en AWS Lambda. Un administrador de SysOps está configurando una función de Lambda para notificar a los desarrolladores cuando una imagen falla al procesarla después de tres intentos. El administrador de SysOps ha creado un tema de Amazon Simple Notification Service (Amazon SNS) para notificar a los desarrolladores. Qué acción adicional debe realizar el administrador de SysOps para cumplir este requisito?
A. Configure una alarma de Amazon CloudWatch para los errores de la función de Lambda, que notifica el tema de Amazon SNS
B. Implementar una cola de correo muerto dirigida al tema de Amazon SNS
C. Modifique el código de la función Lambda para publicar los pedidos fallidos en el tema de Amazon SNS antes de salir
D. Suscribirse a las notificaciones de error de la función Lambda desde AWS Personal Health Dashboard
Ver respuesta
Respuesta correcta: D
Cuestionar #31
362. Una instancia de Amazon EC2 tiene adjunto un volumen secundario de Amazon Elastic Block Store (EBS) que contiene datos confidenciales. Una nueva política de la empresa exige que el volumen secundario se cifre en reposo. Qué solución cumplirá este requisito?
A. Crea una instantánea del volumen
B. Cree una imagen de máquina de Amazon (AMI) cifrada de la instancia EC2
C. Detenga la instancia EC2
D. Detenga la instancia EC2
Ver respuesta
Respuesta correcta: A
Cuestionar #32
347. Una empresa administra más de 1 000 instancias de Amazon EC2 que ejecutan Amazon Linux 2 en varias VPC. Un administrador de SysOps debe cambiar la dirección IP del servidor DNS configurada estáticamente en todas las instancias EC2. ¿Qué solución requerirá el MENOR esfuerzo?
A. Desarrolle una función de AWS Lambda para actualizar la dirección IP del DNS corporativo en todas las instancias EC2
B. Ejecute un script de shell para actualizar la dirección IP del DNS corporativo en cada instancia EC2
C. Actualice las imágenes de máquina de Amazon (AMI) de las instancias EC2 para configurar la dirección IP DNS corporativa actualizadA
D. Utilice el comando de ejecución de AWS Systems Manager para actualizar la dirección IP del DNS corporativo en todas las instancias EC2
Ver respuesta
Respuesta correcta: A
Cuestionar #33
356. Un administrador de SysOps está evaluando las opciones de DNS de Amazon Route 53 para abordar las preocupaciones sobre la alta disponibilidad de un sitio web on-premise. El sitio web consta de dos servidores: un servidor activo principal y un servidor pasivo secundario. Route 53 debe dirigir el tráfico al servidor principal si la comprobación de estado asociada devuelve códigos HTTP 2xx o 3xx. El resto del tráfico debe dirigirse al servidor pasivo secundario. El tipo de registro de conmutación por error, el ID de conjunto y la política de enrutamiento se han configurado adecuadamente para ambos servidores pri
A. Cree un registro A para cada servidor
B. Cree un registro A para cada servidor
C. Cree un registro de alias para cada servidor con el estado de evaluación de destino establecido en yes
D. Crear un registro de alias para cada servidor con evaluar la salud de destino establecido en yes
Ver respuesta
Respuesta correcta: D
Cuestionar #34
Un administrador de SysOps está intentando configurar un nombre de dominio de Amazon Route 53 para dirigir el tráfico a un sitio web alojado en AmazonS3. El nombre de dominio del sitio web es www.anycompany.com y el nombre del bucket de S3 es anycompany-static. Una vez configurado el conjunto de reglas en Route 53, el nombre de dominio www.anycompany.com no parece funcionar y el sitio web estático no se muestra en el navegador
A. El bucket de S3 debe configurarse primero con Amazon CloudFront
B. El conjunto de registros de Route 53 debe tener una función de IAM que permita el acceso al bucket de S3
C. El conjunto de registros de Route 53 debe estar en la misma región que el bucket S3
D. El nombre del bucket S3 debe coincidir con el nombre del conjunto de registros en Route 53
Ver respuesta
Respuesta correcta: D

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.