NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

2025 Preparação para o exame SOA-C02: Testes práticos e materiais de estudo, AWS Certified Sysops Administrator - Associate | SPOTO

Prepare-se para o exame AWS Certified SysOps Administrator - Associate (SOA-C02) com os recursos abrangentes de preparação para exames da SPOTO'. Esta certificação foi concebida para administradores de sistemas que trabalham em operações na nuvem, validando competências na implementação, gestão e operação de cargas de trabalho no AWS. A SPOTO oferece testes práticos, materiais de estudo e lixeiras de exame adaptados aos padrões de exame mais recentes. As perguntas e respostas do nosso exame, juntamente com perguntas de amostra e testes gratuitos, garantem uma preparação completa para o exame SOA-C02. Com os materiais de exame da SPOTO, você obterá informações sobre as operações da AWS, as melhores práticas e as técnicas de solução de problemas. O nosso simulador de exame e as perguntas de exame online proporcionam experiência prática, preparando-o para se destacar no dia do exame. Prepare-se de forma eficaz com a prática de exames, materiais de estudo e exames simulados da SPOTO' para obter sucesso na certificação AWS Certified SysOps Administrator - Associate (SOA-C02).

Faça outros exames online
Pergunta #1
155. A InfoSec está preocupada com o facto de um funcionário poder expor dados sensíveis num bucket do Amazon S3. Como é que esta preocupação pode ser resolvida sem colocar restrições indevidas aos utilizadores?
A. Aplicar uma política de IAM a todos os utilizadores que negue a ação s3:PutBucketPolicy
B. Restringir o acesso ao bucket S3 a funções IAM específicas geridas com acesso federado
C. Ativar uma regra do AWS Config para identificar baldes públicos e alertar a InfoSec utilizando o Amazon SNS
D. Enviar diariamente por correio eletrónico as conclusões do Painel de Saúde Pessoal do AWS para o InfoSec
Ver resposta
Resposta correta: AC

View The Updated SOA-C02 Exam Questions

SPOTO Provides 100% Real SOA-C02 Exam Questions for You to Pass Your SOA-C02 Exam!

Get SOA-C02 Practice Test
Pergunta #2
205. Um administrador de SysOps é notificado de que uma vulnerabilidade de segurança afecta uma versão do MySQL que está a ser utilizada com o Amazon RDS MySQL. Quem é responsável por garantir que o patch seja aplicado ao cluster do MySQL?
A. O fornecedor da base de dados
B. O departamento de segurança da empresa SysOps Administrator
C. AWS
D. O administrador de SysOps
Ver resposta
Resposta correta: C
Pergunta #3
143. Um administrador de SysOps tem uma função AWS Lambda que pára todas as instâncias do Amazon EC2 num ambiente de teste à noite e ao fim de semana. A paragem de instâncias faz com que alguns servidores fiquem corrompidos devido à natureza das aplicações executadas neles. O que o administrador do SysOps pode usar para identificar essas instâncias do EC2?
A. Configuração AWS
B. Proteção de terminação do Amazon EC2
C. Marcação de recursos
D. Amazon CloudWatch
Ver resposta
Resposta correta: A
Pergunta #4
152. Uma empresa de comércio eletrónico aloja o seu sítio Web na região AWS us-west-1. Ela planeja criar um site especial para uma promoção que deve ser visível apenas para compradores do Canadá. Que alteração o administrador de SysOps deve fazer na configuração existente da AWS da empresa para alcançar esse resultado?
A. Atualizar o conjunto de registos Amazon Route 53 para utilizar uma política de encaminhamento de latência para o novo site
B. Atualizar o Application Load Balancer com uma nova regra de encaminhamento baseada no anfitrião para o novo site
C. Atualizar o conjunto de registos do Amazon Route 53 para utilizar uma política de encaminhamento de geolocalização para o novo site
D. Atualizar o Application Load Balancer com uma nova regra de encaminhamento baseada no caminho para o novo site
Ver resposta
Resposta correta: D
Pergunta #5
145. Uma empresa tem um processo assíncrono noturno que alimenta os resultados para um sistema de armazém de dados para relatórios semanais e mensais. O processo está a ser executado numa frota de instâncias do Amazon EC2. Foi pedido a um administrador de SysOps que identificasse formas de reduzir o custo de execução deste processo. Qual é a solução MAIS económica?
A. Utilizar instâncias EC2 On-Demand num grupo de Escalonamento Automático
B. Utilizar as instâncias Spot para licitar as instâncias EC2
C. Utilizar Instâncias Reservadas para garantir a capacidade
D. Colocar as instâncias EC2 num grupo de colocação
Ver resposta
Resposta correta: A
Pergunta #6
170. Uma empresa tem várias aplicações Web em execução em instâncias do Amazon EC2 em sub-redes privadas. As instâncias EC2 requerem conetividade à Internet para fins de aplicação de patches, mas não podem ser acessíveis ao público. Qual etapa atenderá a esses requisitos?
A. Adicione um gateway de Internet e actualize as tabelas de rotas
B. Adicionar um gateway NAT à VPC e atualizar as tabelas de rotas
C. Adicionar um ponto final de interface e atualizar as tabelas de rotas
D. Adicionar um gateway virtual à VPC e atualizar as tabelas de rotas
Ver resposta
Resposta correta: B
Pergunta #7
157. Uma nova aplicação é executada em instâncias do Amazon EC2 e acede a dados numa instância de base de dados do Amazon RDS. Quando totalmente implantada na produção, a aplicação falha. A base de dados pode ser consultada a partir de uma consola num anfitrião bastião. Ao analisar os registos do servidor Web, o seguinte erro é repetido várias vezes: *** Erro ao estabelecer uma conexão com o banco de dados. Quais das seguintes podem ser as causas dos problemas de conetividade? (Escolha duas.)
A. O grupo de segurança da base de dados não tem a regra de saída adequada da base de dados para o servidor Web
B. O certificado usado pelo servidor Web não é confiável para a instância RDS
C. O grupo de segurança da base de dados não tem a regra de entrada adequada da Web
D. A base de dados ainda está a ser criada e não está disponível para conetividade
Ver resposta
Resposta correta: C
Pergunta #8
192. Um administrador de SysOps notou que a taxa de acerto do cache de uma distribuição do Amazon CloudFront é inferior a 10%. Qual conjunto de alterações de configuração aumentará a taxa de acerto do cache para a distribuição? (Selecione duas.)
A. Certifique-se de que apenas os cookies, as cadeias de consulta e os cabeçalhos necessários são encaminhados nas Definições de comportamento da cache
B. Alterar a Política de Protocolo do Visualizador para utilizar apenas HTTPS
C. Configurar a distribuição para utilizar cookies e URLs pré-assinados para restringir o acesso à distribuição
D. Ativar a compressão automática de objectos nas Definições de comportamento da cache
E. Aumentar as configurações de tempo de vida (TTL) do CloudFront no Comportamento do cache
Ver resposta
Resposta correta: AE
Pergunta #9
187. Um administrador de SysOps está executando um aplicativo com dimensionamento automático por trás de um balanceador de carga clássico. O escalonamento é acionado quando a métrica de instância CPUUtilization é superior a 75% no grupo de escalonamento automático. O administrador notou um escalonamento agressivo e, após discutir com os desenvolvedores, suspeita-se que um vazamento de memória do aplicativo esteja causando um ciclo agressivo de coleta de lixo. Como é que o Administrador pode resolver o problema da aplicação sem acionar o processo de redimensionamento?
A. Suspenda o processo de escalonamento antes de solucionar o problema
B. Exclua o grupo Auto Scaling e recrie-o quando a solução de problemas estiver concluída
C. Remover as instâncias afectadas do Classic Load Balancer
D. Crie um acionador de redução quando a métrica de instância CPUUtilization estiver a 70%
Ver resposta
Resposta correta: A
Pergunta #10
130. Um Administrador de SysOps recebeu uma solicitação do Departamento de Conformidade para impor a criptografia em todos os objetos carregados no bucket de conformidade corporativa. Como o Administrador pode impor a criptografia em todos os objetos carregados no bucket?
A. Ativar a encriptação predefinida do Amazon S3 no contentor
B. Adicione a seguinte declaração de política ao balde:
C. Adicione a seguinte declaração de política à política de permissões de utilizador do IAM:
D. Gerar um URL resignado para a operação PUT do Amazon S3 com o sinalizador de encriptação do lado do servidor definido e enviar o URL para o utilizador
Ver resposta
Resposta correta: B
Pergunta #11
175. Um administrador de SysOps tem de utilizar um anfitrião bastião para administrar um conjunto de instâncias do Amazon EC2. Todo o acesso ao bastion host é gerido pela equipa de Segurança. Qual é a forma MAIS segura de a equipa de segurança fornecer ao administrador de SysOps acesso ao anfitrião bastião?
A. Atribuir ao Administrador a mesma função de IAM que é atribuída ao anfitrião bastião
B. Forneça ao Administrador a chave SSH que foi usada para o host do bastião quando ele foi originalmente iniciado
C. Crie uma nova função IAM com as mesmas permissões que a equipa de Segurança e atribua-a ao Administrador
D. Crie uma nova conta administrativa no host do bastião e forneça essas credenciais ao Administrador usando o AWS Secrets Manager
Ver resposta
Resposta correta: B
Pergunta #12
211. Uma empresa está preocupada com uma vulnerabilidade de segurança que afecta o seu sistema operativo Linux. O que o administrador de SysOps deve fazer para aliviar essa preocupação?
A. Corrigir a vulnerabilidade com o Amazon Inspetor
B. Forneça um relatório do AWS Trusted Advisor mostrando quais instâncias do Amazon EC2 foram corrigidas
C. Reimplante as instâncias do Amazon EC2 usando o AWS CloudFormation
D. Corrigir o sistema operacional Linux usando o AWS Systems Manager
Ver resposta
Resposta correta: D
Pergunta #13
181. Uma organização criou um volume Amazon Elastic File System (Amazon EFS) com um ID de sistema de ficheiros fs-85ba41fc e é ativamente utilizado por 10 anfitriões Amazon EC2. A organização ficou preocupada com o facto de o sistema de ficheiros não estar encriptado. Como isso pode ser resolvido?
A. Active a encriptação em cada ligação EFS ao volume Amazon EFS
B. Ative a criptografia no volume EFS existente usando a interface de linha de comando do AWS
C. Ativar a encriptação em cada unidade local do anfitrião
D. Ativar a encriptação num volume recém-criado e copiar todos os dados do volume original
Ver resposta
Resposta correta: D
Pergunta #14
163. Uma aplicação Web HTTP é lançada em instâncias do Amazon EC2 por trás de um balanceador de carga de aplicações ELB. As instâncias do EC2 são executadas em várias zonas de disponibilidade. Uma ACL de rede e um grupo de segurança para o balanceador de carga e as instâncias do EC2 permitem o tráfego de entrada na porta 80. Após o lançamento, o sítio Web não pode ser acedido através da Internet. Que passo adicional deve ser dado?
A. Adicione uma regra ao grupo de segurança que permita o tráfego de saída na porta 80
B. Adicione uma regra à ACL de rede que permita o tráfego de saída na porta 80
C. Adicione uma regra ao grupo de segurança que permita o tráfego de saída nas portas 1024 a 65535
D. Adicione uma regra à ACL de rede que permita o tráfego de saída nas portas 1024 a 65535
Ver resposta
Resposta correta: B
Pergunta #15
207. Um administrador de SysOps está a implementar um Web site com conteúdo dinâmico. A política da empresa exige que os utilizadores de determinados países ou regiões não possam aceder ao conteúdo Web e recebam uma página de erro. Qual das seguintes opções pode ser usada para implementar essa política? (Escolha dois.)
A. Restrição geográfica do Amazon CloudFront
B. Bloqueio geográfico do Amazon GuardDuty
C. Encaminhamento de geolocalização do Amazon Route 53
D. Geo-restrição AWS Shield
E. Restrição da lista de controlo de acesso à rede (NACL)
Ver resposta
Resposta correta: AC
Pergunta #16
186. Uma aplicação acede a dados através de uma interface de sistema de ficheiros. A aplicação é executada em instâncias do Amazon EC2 em várias zonas de disponibilidade, todas as quais devem partilhar os mesmos dados. Embora a quantidade de dados seja atualmente pequena, a empresa prevê que aumente para dezenas de terabytes ao longo da vida útil da aplicação. Qual é a solução de armazenamento MAIS escalável para atender a esse requisito?
A. Ligar um grande volume Amazon EBS a várias instâncias e agendar instantâneos
B. Implantar o Amazon EFS na VPC e criar alvos de montagem em várias sub-redes
C. Inicie uma instância EC2 e partilhe dados utilizando SMB/CIFS ou NFS
D. Implantar um volume em cache do AWS Storage Gateway no Amazon EC2
Ver resposta
Resposta correta: D
Pergunta #17
139. Um Administrador de SysOps reparou que está a ser criado um grande número de endereços Elastic IP na conta AWS da empresa, mas que não estão a ser associados a instâncias do Amazon EC2 e que estão a incorrer em encargos de endereços Elastic IP na fatura mensal. Como é que o Administrador pode identificar quem está a criar o endereço Elastic IP?
A. Anexe uma etiqueta de atribuição de custos a cada endereço Elastic IP solicitado com o nome de utilizador IAM do Programador que o cria
B. Consultar os registos do AWS CloudTrail utilizando o Amazon Athena para procurar eventos de endereços Elastic IP
C. Criar um alarme do CloudWatch na métrica EIP Created e enviar uma notificação do Amazon SNS quando o alarme for acionado
D. Utilize o Amazon Inspetor para obter um relatório de todos os endereços Elastic IP criados nos últimos 30 dias
Ver resposta
Resposta correta: B
Pergunta #18
151. Uma empresa está a realizar uma nova promoção que resultará num enorme pico de tráfego para uma única aplicação. O administrador de SysOps deve preparar a aplicação e garantir que os clientes tenham uma óptima experiência. A aplicação tem muita memória e está a ser executada atrás de um AWS Application Load Balancer (ALB). O ALB foi pré-aquecido e o aplicativo está em um grupo de dimensionamento automático. Que métrica incorporada deve ser usada para controlar a política de dimensionamento do grupo Auto Scaling?
A. Contagem de ligações rejeitadas
B. Pedido CountPerTarget
C. Utilização da CPU
D. Utilização da memória
Ver resposta
Resposta correta: A
Pergunta #19
202. Uma empresa executa uma aplicação Web a que os utilizadores acedem utilizando o nome de domínio www.example.com. A empresa gere o nome de domínio utilizando o Amazon Route 53. A empresa criou uma distribuição do Amazon CloudFront na frente do aplicativo e gostaria que www.example.com acessasse o aplicativo por meio do CloudFront. Qual é a maneira MAIS econômica de conseguir isso?
A. Crie um registo CNAME no Amazon Route 53 que aponte para o URL de distribuição do CloudFront
B. Criar um registo ALIAS no Amazon Route 53 que aponte para o URL de distribuição do CloudFront
C. Crie um registo A no Amazon Route 53 que aponte para o endereço IP público da aplicação Web
Ver resposta
Resposta correta: B
Pergunta #20
166. Uma empresa está a armazenar relatórios mensais no Amazon S3. O requisito de segurança da empresa declara que o tráfego da VPC do cliente para o Amazon S3 não pode atravessar a Internet. O que o administrador de SysOps deve fazer para atender a esse requisito?
A. Use o AWS Direct Connect e uma interface virtual pública para se conectar ao Amazon S3
B. Utilizar um gateway NAT gerido para ligar ao Amazon S3
C. Implantar um ponto de extremidade VPC para se conectar ao Amazon S3
D. Implementar um gateway de Internet para ligar ao Amazon S3
Ver resposta
Resposta correta: A
Pergunta #21
156. Um administrador de SysOps descobre que o sistema de arquivamento em fita da organização não está mais funcionando em seu data center local. Que serviço do AWS pode ser usado para criar uma interface de fita virtual para substituir o sistema de fita física?
A. Bola de neve AWS
B. AWS SMS
C. Glaciar da Amazónia
D. AWS Storage Gateway
Ver resposta
Resposta correta: B
Pergunta #22
190. Depois de iniciar uma nova instância do Amazon EC2 a partir de uma AMI (Amazon Machine Image) do Microsoft Windows 2012, o administrador do SysOps não consegue ligar-se à instância utilizando o RDP (Remote Desktop Protocol). A instância também não pode ser acessada. Como parte da resolução de problemas, o Administrador implementa uma segunda instância a partir de uma AMI diferente utilizando a mesma configuração e consegue ligar-se à instância. Qual deve ser a próxima etapa lógica na solução de problemas da primeira instância?
A. Utilize o AWS Trusted Advisor para recolher ficheiros de registo do sistema operativo para análise
B. Utilizar o VPC Flow Logs para recolher ficheiros de registo do sistema operativo para análise
C. Utilizar o EC2Rescue para recolher ficheiros de registo do sistema operativo para análise
D. Utilizar o Amazon Inspetor para recolher ficheiros de registo do sistema operativo para análise
Ver resposta
Resposta correta: C
Pergunta #23
141. Um administrador de SysOps precisa que as instâncias do Amazon EC2 em duas VPCs diferentes em sub-redes privadas possam se comunicar. Uma conexão de peering entre os dois VPCs foi criada usando o AWS Management Console e mostra um status de Ativo. As instâncias ainda não conseguem enviar tráfego uma para a outra. Por que as instâncias do EC2 não conseguem se comunicar?
A. Uma ou ambas as VPCs não têm um Gateway de Internet ligado
B. As tabelas de rotas não foram actualizadas
C. A ligação de peering não foi corretamente etiquetada
D. Uma ou ambas as instâncias não têm um endereço Elastic IP atribuído
Ver resposta
Resposta correta: D
Pergunta #24
162. Uma empresa cria imagens AMI personalizadas lançando novas instâncias do Amazon EC2 a partir de um modelo do AWS CloudFormation. Ela instala e configura o software necessário por meio do AWS OpsWorks e obtém imagens de cada instância do EC2. O processo de instalação e configuração do software pode levar de 2 a 3 horas, mas, às vezes, o processo é interrompido devido a erros de instalação. O administrador do SysOps deve modificar o modelo do CloudFormation para que, se o processo for interrompido, toda a pilha falhe e seja revertida. Com base nesses
A. Condições com um tempo limite definido para 4 horas
B. CreationPolicy com um tempo limite definido para 4 horas
C. DependsOn com um tempo limite definido para 4 horas
D. Metadados com um tempo limite definido para 4 horas
Ver resposta
Resposta correta: A
Pergunta #25
206. A aplicação Web de uma empresa é executada em instâncias do Amazon EC2 por trás de um balanceador de carga de aplicações ELB. As instâncias EC2 são executadas num grupo EC@ Auto Scaling em várias zonas de disponibilidade. Os dados são armazenados num cluster Amazon ElastiCache para Redis e numa instância de BD Amazon RDS. A política da empresa exige que todos os patches do sistema ocorram à meia-noite de terça-feira. Quais recursos precisarão ter uma janela de manutenção configurada para a meia-noite de terça-feira? (Escolha dois.)
A. Balanceador de carga elástico
B. Instâncias EC2
C. Instância RDS
D. Cluster ElastiCache
E. Grupo de escalonamento automático
Ver resposta
Resposta correta: CD
Pergunta #26
220. Um administrador de SysOps está a utilizar o AWS KMS com material de chave gerado pelo AWS para encriptar um volume Amazon EBS no ambiente AWS de uma empresa. O Administrador pretende rodar as chaves KMS utilizando a rotação automática de chaves e precisa de garantir que o volume EBS encriptado com a chave atual permanece legível. O que deve ser feito para conseguir isso?
A. Faça uma cópia de segurança da chave KMS atual e active a rotação automática de chaves
B. Criar uma nova chave no AWS KMS e atribuir a chave ao Amazon EBS
C. Ativar a rotação automática de chaves da chave de volume do EBS no AWS KMS
D. Carregue um novo material de chave para a chave de volume do EBS no AWS KMS para ativar a rotação automática de chaves para o volume
Ver resposta
Resposta correta: C
Pergunta #27
169. A empresa A compra a empresa B e herda três novas contas AWS. A empresa A gostaria de centralizar a faturação e os benefícios da instância reservada, mas pretende manter todos os outros recursos separados. Como isso pode ser feito?
A. Implemente as Organizações AWS e crie uma política de controlo de serviços que defina a relação de faturação com a nova conta principal
B. Configure a Faturação Consolidada das Organizações AWS e forneça à equipa financeira acesso IAM à consola de faturação
C. Enviar ficheiros de relatórios de custos e utilização para um bucket central do Amazon S3 e carregar os dados no Amazon Redshift
D. Ligar as Instâncias Reservadas à conta do pagador principal e utilizar o Amazon Redshift Spectrum para consultar os dados do Relatório de Faturação Detalhado em todas as contas
Ver resposta
Resposta correta: B
Pergunta #28
219. Uma empresa executa uma aplicação que utiliza o Amazon RDS para MySQL. Durante o teste de carga de volumes de produção equivalentes, a equipa de desenvolvimento notou um aumento significativo na latência das consultas. Um administrador de SysOps conclui, ao investigar os registos do Amazon CloudWatch, que a utilização da CPU na instância MySQL do RDS estava a 100%. Qual ação resolverá esse problema?
A. Configure o AWS Database Migration Service (AWS DMS) para permitir que o Amazon RDS para MySQL seja dimensionado e aceite mais solicitações
B. Configure o RDS para MySQL para escalar horizontalmente por nós adicionais para descarregar solicitações de gravação
C. Ativar a funcionalidade Multi-AZ para a instância RDS
D. Modifique a instância MySQL do RDS para que ela seja um tipo de instância maior
Ver resposta
Resposta correta: D
Pergunta #29
171. Uma empresa tem 50 contas AWS e deseja criar um Amazon VPC idêntico em cada conta. Quaisquer alterações que a empresa faça nos VPCs no futuro devem ser implementadas em cada VPC. Qual é o método MAIS SIMPLES para implantar e atualizar as VPCs em cada conta?
A. Criar um modelo do AWS CloudFormation define o VPC
B. Crie um script de shell que configure o VPC usando a CLI do AWS
C. Crie uma função AWS Lambda que configure o VPC
D. Crie um modelo do AWS CloudFormation que defina a VPC
Ver resposta
Resposta correta: D
Pergunta #30
221. Um administrador de SysOps implantou um ambiente de nó de trabalho do AWS Elastic Beanstalk que lê mensagens de uma fila gerada automaticamente pelo Amazon Simple Queue Service (Amazon SQS) e as exclui da fila após o processamento. O Amazon EC2 Auto Scaling aumenta e diminui o número de nós de trabalho com base na utilização da CPU. Após algum tempo, o Administrador repara que o número de mensagens na fila SQS está a aumentar significativamente. Que ação irá corrigir este problema?
A. Altere a política de escalonamento para escalonar com base no número de mensagens na fila
B. Desacoplar a fila do nó de trabalho do Elastic Beanstalk e criá-la como um recurso separado
C. Aumentar o número de mensagens na fila de espera
D. Aumentar o período de retenção da fila
Ver resposta
Resposta correta: A
Pergunta #31
140. Uma aplicação executada por um administrador de SysOps está a ser alvo de repetidos ataques de negação de serviço distribuído (DDoS) em grande escala. De cada vez que ocorre um ataque, vários clientes contactam a equipa de suporte para comunicar interrupções. O Administrador quer minimizar o potencial tempo de inatividade dos ataques DDoS. A empresa exige suporte 24 horas por dia, 7 dias por semana. Qual serviço do AWS deve ser configurado para proteger o aplicativo?
A. Consultor de confiança do AWS
B. Escudo AWS Avançado
C. Amazon Cognito
D. Inspetor da Amazónia
Ver resposta
Resposta correta: B
Pergunta #32
179. Quais das seguintes etapas são necessárias para configurar o SAML 2.0 para acesso federado ao AWS? (Escolha duas.)
A. Crie utilizadores IAM para cada utilizador do fornecedor de identidade (IdP) para permitir o acesso ao ambiente AWS
B. Defina asserções que mapeiam os usuários do provedor de identidade (IdP) da empresa para funções de IAM
C. Crie funções IAM com uma política de confiança que liste o fornecedor SAML como o principal
D. Crie utilizadores IAM, coloque-os num grupo chamado SAML e conceda-lhes as permissões IAM necessárias
E. Conceder aos utilizadores do fornecedor de identidade (IdP) as permissões de IAM necessárias para poderem iniciar sessão no ambiente AWS
Ver resposta
Resposta correta: AB
Pergunta #33
174. Um aplicativo executa operações de leitura pesada em uma instância do Amazon Aurora DB. O administrador de SysOps monitora a métrica CPUUtilization do CloudWatch e recentemente a viu aumentar para 90%. O administrador gostaria de entender o que está causando o aumento da CPU. Qual dos seguintes itens o administrador deve monitorar adicionalmente para entender o aumento da CPU?
A. FreeableMemory e DatabaseConnections para compreender a quantidade de RAM disponível e o número de ligações à instância de BD
B. FreeableMemory e EngineUptime para compreender a quantidade de RAM disponível e a quantidade de tempo que a instância esteve a funcionar
C. DatabaseConnections e AuroraReplicaLag para o número de ligações à instância de BD e a quantidade de atraso ao replicar actualizações a partir da instância primária
D. DatabaseConnections e InsertLatency para o número de ligações à instância de BD e a latência das consultas de inserção
Ver resposta
Resposta correta: D
Pergunta #34
217. As equipas de desenvolvimento estão a manter várias cargas de trabalho no AWS. A administração da empresa está preocupada com o aumento dos custos e pretende que o administrador de SysOps configure alertas para que as equipas sejam notificadas quando as despesas se aproximam dos limites predefinidos. Qual serviço do AWS atenderá a esses requisitos?
A. Orçamentos AWS
B. Explorador de custos AWS
C. Consultor de confiança da AWS
D. Relatório de custos e utilização da AWS
Ver resposta
Resposta correta: A
Pergunta #35
183. Um administrador de SysOps gere uma aplicação que armazena metadados de objectos no Amazon S3. Há um requisito para ter a criptografia do lado do servidor S2 ativada em todos os novos objetos no bucket. Como o administrador pode garantir que todos os novos objetos no bucket atendam a esse requisito?
A. Criar uma regra de ciclo de vida S3 para encriptar automaticamente todos os novos objectos
B. Ativar a encriptação de balde predefinida para garantir que todos os novos objectos são encriptados
C. Utilize put-object-acl para permitir que os objectos sejam encriptados com a encriptação do lado do servidor S2
D. Aplicar o cabeçalho de autorização aos pedidos S3 para encriptação do lado do servidor S3
Ver resposta
Resposta correta: B
Pergunta #36
214. Um administrador de SysOps criou um modelo do AWS CloudFormation pela primeira vez. A pilha falhou com um status de ROLLBACK_COMPLETE. O administrador identificou e resolveu o problema do modelo que estava causando a falha. Como o administrador deve continuar com a implantação da pilha?
A. Exclua a pilha com falha e crie uma nova pilha
B. Executar um conjunto de alterações na pilha com falha
C. Executar uma ação de atualização de pilha na pilha com falha
D. Executar um comando validate-template
Ver resposta
Resposta correta: A
Pergunta #37
133. O desempenho de uma aplicação Web tem vindo a degradar-se. Historicamente, o aplicativo tem tido cargas de trabalho altamente variáveis, mas, ultimamente, tem havido um crescimento constante no tráfego como resultado do lançamento de um novo produto. Depois de analisar várias métricas do Amazon CloudWatch, descobriu-se que, nas últimas duas semanas, o saldo de créditos de CPU caiu para zero várias vezes. Quais soluções melhorarão o desempenho? (Escolha duas.)
A. Começar a utilizar o tipo de instância T2
B. Comprar mais créditos de CPU para a instância existente
C. Aumentar o tamanho do tipo de instância atual
D. Configurar um alarme do CloudWatch na métrica de créditos de CPU
Ver resposta
Resposta correta: CD
Pergunta #38
215. Um administrador de SysOps está a criar um processo para partilhar instantâneos de bases de dados Amazon RDS entre diferentes contas associadas a diferentes unidades de negócio da mesma empresa. Todos os dados devem ser encriptados em repouso. Como é que o Administrador deve implementar este processo?
A. Escreva um script para descarregar o instantâneo encriptado, desencriptá-lo utilizando a chave de encriptação AWS KMS utilizada para encriptar o instantâneo e, em seguida, criar um novo volume em cada conta
B. Atualizar a política de chaves para conceder permissão à chave de encriptação AWS KMS utilizada para encriptar o instantâneo com todas as contas relevantes e, em seguida, partilhar o instantâneo com essas contas
C. Crie uma instância do Amazon EC2 com base no instantâneo e, em seguida, guarde o volume Amazon EBS da instância como um instantâneo e partilhe-o com as outras contas
D. Criar uma nova instância RDS não encriptada a partir do instantâneo encriptado, ligar à instância utilizando SSH/RDP, exportar o conteúdo da base de dados para um ficheiro e, em seguida, partilhar este ficheiro com as outras contas
Ver resposta
Resposta correta: B
Pergunta #39
184. Uma aplicação está a ser executada em várias instâncias EC2. Como parte de uma iniciativa para melhorar a segurança geral da infraestrutura, as instâncias do EC2 foram movidas para uma sub-rede privada. No entanto, desde a mudança, as instâncias do EC2 não puderam ser actualizadas automaticamente e um administrador de SysOps não pôde fazer SSH nelas remotamente. Quais são as duas acções que o Administrador pode tomar para resolver estes problemas de forma segura? (Escolha duas.)
A. Configure um anfitrião bastião numa sub-rede pública e configure os grupos de segurança e as tabelas de rotas em conformidade
B. Configurar um anfitrião bastião na sub-rede privada e configurar os grupos de segurança em conformidade
C. Configurar um balanceador de carga numa sub-rede pública e configurar as tabelas de rotas em conformidade
D. Configurar um gateway NAT numa sub-rede pública e alterar as tabelas de rotas da sub-rede privada em conformidade
E. Configure um gateway NAT numa sub-rede privada e certifique-se de que as tabelas de rotas estão configuradas em conformidade
Ver resposta
Resposta correta: AD
Pergunta #40
182. Uma aplicação de gestão de dados existente está a ser executada numa única instância do Amazon EC2 e precisa de ser movida para uma nova região do AWS noutra conta do AWS. Como é que um administrador de SysOps pode conseguir isto mantendo a segurança da aplicação?
A. Crie uma AMI (Amazon Machine Image) encriptada da instância e torne-a pública para permitir que a outra conta pesquise e inicie uma instância a partir dela
B. Crie uma AMI da instância, adicione permissões para a AMI à outra conta do AWS e inicie uma nova instância na nova região usando essa AMI
C. Crie uma AMI da instância, copie a AMI para a nova região, adicione permissões para a AMI à outra conta do AWS e inicie a nova instância
D. Crie um instantâneo encriptado da instância e torne-o público
Ver resposta
Resposta correta: C
Pergunta #41
193. O que é que um administrador de SysOps deve fazer para garantir que uma empresa tem visibilidade dos eventos de manutenção realizados pelo AWS?
A. Execute um script que consulte o AWS Systems Manager para obter os próximos eventos de manutenção e, em seguida, envie esses eventos para um tópico do Amazon SNS no qual a equipe de operações está inscrita
B. Consultar a API AWS Health para eventos de manutenção futuros e integrar os resultados com o painel de operações existente da empresa
C. Integrar o feed RSS do AWS Service Health Dashboard no painel de operações existente da empresa
D. Utilize o Amazon Inspetor para enviar notificações de eventos de manutenção futuros para a lista de distribuição da equipa de Operações
Ver resposta
Resposta correta: B
Pergunta #42
212. Um administrador de SysOps está a configurar o AWS SSO pela primeira vez. O administrador já criou um diretório na conta principal usando o AWS Directory Service e habilitou o acesso total nas organizações do AWS. O que o administrador deve fazer a seguir para configurar o serviço?
A. Crie funções IAM em cada conta a ser utilizada pelo AWS SSO e associe os utilizadores a essas funções utilizando o AWS SSO
B. Crie utilizadores IAM na conta principal e utilize o AWS SSO para associar os utilizadores às contas a que irão aceder
C. Crie conjuntos de permissões no AWS SSO e associe os conjuntos de permissões a utilizadores ou grupos do Serviço de Diretório
D. Criar políticas de controlo de serviços (SCPs) em Organizações e associar as SCPs a utilizadores ou grupos do Serviço de Diretório
Ver resposta
Resposta correta: D
Pergunta #43
142. Com a ameaça de vírus ransomware que encriptam e mantêm reféns os dados da empresa, que ação deve ser tomada para proteger um bucket do Amazon S3?
A. Recusar publicar, colocar e eliminar no balde
B. Ativar a encriptação do lado do servidor no balde
C. Ativar o controlo de versões do Amazon S3 no contentor
D. Ativar instantâneos no balde
Ver resposta
Resposta correta: A
Pergunta #44
138. Uma solução existente e implementada utiliza instâncias do Amazon EC2 com volumes SSD de uso geral do Amazon EBS, uma base de dados PostgreSQL do Amazon RDS, um sistema de ficheiros Amazon EFS e objectos estáticos armazenados num bucket do Amazon S3. A equipa de segurança exige agora que a encriptação em repouso seja activada imediatamente para todos os aspectos da aplicação, sem criar novos recursos e sem qualquer tempo de inatividade. Para satisfazer os requisitos, em qual destes serviços o administrador de SysOps pode ativar a encriptação em repouso?
A. Volumes SSD de uso geral do EBS
B. Base de dados RDS PostgreSQL
C. Sistemas de ficheiros Amazon EFS
D. Objetos S3 dentro de um bucket
Ver resposta
Resposta correta: B
Pergunta #45
167. Uma empresa adoptou uma política de segurança que exige que todos os dados dos clientes sejam encriptados em repouso. Atualmente, os dados dos clientes são armazenados num sistema de ficheiros Amazon EFS central e acedidos por várias aplicações diferentes a partir de instâncias do Amazon EC2. Como pode o administrador de SysOps garantir que todos os dados de clientes armazenados no sistema de ficheiros EFS cumprem o novo requisito?
A. Actualize as definições do sistema de ficheiros EFS para ativar a encriptação do lado do servidor utilizando AES-256
B. Criar um novo sistema de ficheiros EFS encriptado e copiar os dados do sistema de ficheiros EFS não encriptado para o novo sistema de ficheiros EFS encriptado
C. Use o AWS CloudHSM para criptografar os arquivos diretamente antes de armazená-los no sistema de arquivos EFS
D. Modifique as opções de montagem do sistema de arquivos EFS para habilitar o TLS (Transport Layer Security) em cada uma das instâncias do EC2
Ver resposta
Resposta correta: A
Pergunta #46
191. Uma aplicação personalizada deve ser instalada em todas as instâncias do Amazon EC2. A aplicação é pequena, actualizada frequentemente e pode ser instalada automaticamente. Como é que a aplicação pode ser implementada em novas instâncias EC2?
A. Inicie um script que transfira e instale a aplicação utilizando os dados de utilizador do Amazon EC2
B. Crie uma API personalizada usando o Amazon API Gateway para chamar um executável de instalação de um modelo do AWS CloudFormation
C. Use o AWS Systems Manager para injetar o aplicativo em uma AMI
D. Configure o AWS CodePipeline para implantar alterações e atualizações de código
Ver resposta
Resposta correta: A
Pergunta #47
Qual é a razão mais provável para que outros endereços IP consigam fazer SSH na instância do EC2?
A. A regra com 0
B. A regra com /32 não está a limitar a um único endereço IP
C. Qualquer instância pertencente a sg-xxxxxxxxxx tem permissão para se ligar
D. Existe uma regra de saída que permite o tráfego SSH
Ver resposta
Resposta correta: AD
Pergunta #48
203. Uma empresa que utiliza as Organizações AWS exige que nunca sejam eliminados quaisquer buckets do Amazon S3 nas suas contas de produção. Qual é a abordagem MAIS SIMPLES que o administrador de SysOps pode adotar para garantir que os buckets S3 nessas contas nunca possam ser eliminados?
A. Configure o MFA Delete em todos os buckets S3 para evitar que os buckets sejam excluídos
B. Use políticas de controle de serviço para negar a ação s3:DeleteBucket em todos os buckets em contas de produção
C. Crie um grupo IAM que tenha uma política IAM para negar a ação s3:DeleteBucket em todos os buckets em contas de produção
D. Use o AWS Shield para negar a ação s3:DeleteBucket na conta AWS em vez de em todos os buckets S3
Ver resposta
Resposta correta: B
Pergunta #49
154. Uma empresa implantou uma nova aplicação executada em instâncias do Amazon EC2. A equipa de aplicações tem de verificar para a equipa de segurança que todas as vulnerabilidades e exposições comuns foram resolvidas, tanto agora como regularmente ao longo do tempo de vida da aplicação. Como pode a equipa de aplicação satisfazer o requisito da equipa de segurança?
A. Realizar avaliações regulares com o Inspetor da Amazónia
B. Efetuar avaliações regulares com o AWS Trusted Advisor
C. Integrar o AWS Personal Health Dashboard com os eventos do Amazon CloudWatch para obter notificações de segurança
D. Conceder ao Administrador e à equipa de Segurança acesso ao AWS Artifact
Ver resposta
Resposta correta: D
Pergunta #50
201. Um administrador de SysOps deve proteger os registos do AWS CloudTrail. A equipe de segurança está preocupada com a possibilidade de um funcionário modificar ou tentar excluir os arquivos de log do CloudTrail do seu bucket do Amazon S3. Quais práticas garantem que os arquivos de log estejam disponíveis e inalterados? (Escolha duas.)
A. Ative a verificação de integridade do arquivo de log do CloudTrail nas regras de configuração do AWS
B. Use o CloudWatch Events para verificar os arquivos de log de hora em hora
C. Ativar a validação da integridade do ficheiro de registo do CloudTrail
D. Ativar o Amazon S3 MFA Delete para o bucket do CloudTrail
E. Implemente uma política de bucket DENY ALL no bucket do CloudTrail
Ver resposta
Resposta correta: CE
Pergunta #51
144. Uma empresa tem instâncias do Amazon EC2 que servem conteúdo da Web por trás de um balanceador de carga do Elastic Load Balancing (ELB). As métricas do ELB Amazon CloudWatch de algumas horas atrás indicam um número significativo de erros 4XX. As instâncias EC2 da altura destes erros foram eliminadas. Na altura dos erros 4XX, como é que um Administrador pode obter informações sobre quem originou estes pedidos?
A. Se os registos de acesso ELB tiverem sido activados, as informações podem ser recuperadas a partir do contentor S3
B. Contactar o suporte do AWS para obter os registos de aplicação das instâncias eliminadas
C. O Amazon S3 mantém sempre uma cópia de segurança dos registos de aplicações das instâncias EC2
D. Utilizar o AWS Trusted Advisor para obter registos de acesso ao ELB
Ver resposta
Resposta correta: C
Pergunta #52
216. Um administrador de SysOps foi notificado de que algumas instâncias do Amazon EC2 no ambiente da empresa podem ter uma versão de software vulnerável instalada. O que deve ser feito para verificar todas as instâncias no ambiente com o MENOR custo operacional possível?
A. Criar e executar um modelo de avaliação do Inspetor da Amazónia
B. Entrar manualmente por SSH em cada instância e verificar a versão do software
C. Use o AWS CloudTrail para verificar a atividade do Amazon EC2 na conta
D. Escreva um script personalizado e use o AWS CodeDeploy para implantar em instâncias do Amazon EC2
Ver resposta
Resposta correta: A
Pergunta #53
180. Um administrador de SysOps está a tentar transferir patches da Internet para uma instância numa sub-rede privada. Existe um gateway de Internet para a VPC e um gateway NAT foi implementado na sub-rede pública; no entanto, a instância não tem conetividade com a Internet. Os recursos implementados na sub-rede privada devem ser inacessíveis diretamente a partir da Internet pública. O que deve ser adicionado à tabela de rotas da sub-rede privada para resolver esse problema, com base nas informações fornecidas?
A. 0
B. 0
C. 10
D. 10
Ver resposta
Resposta correta: B
Pergunta #54
218. Um administrador de SysOps tem a tarefa de implantar e gerenciar um único modelo do CloudFormation em várias contas da AWS. Que recurso do AWS CloudFormation realizará isso?
A. Conjuntos de modificações
B. Pilhas aninhadas
C. Políticas de pilha
D. Conjuntos de pilha
Ver resposta
Resposta correta: D
Pergunta #55
208. Uma empresa armazena milhares de ficheiros de registo não críticos num bucket do Amazon S3. Um conjunto de scripts de relatório recupera estes ficheiros de registo diariamente. Qual das seguintes opções de armazenamento será a MAIS económica para o caso de utilização da empresa?
A. Glaciar da Amazónia
B. Armazenamento Amazon S3 Standard IA (acesso pouco frequente)
C. Armazenamento padrão do Amazon S3
D. Bola de neve AWS
Ver resposta
Resposta correta: C
Pergunta #56
185. Um administrador de SysOps foi encarregado de implementar a infraestrutura de uma empresa como código. O administrador deseja escrever um único modelo que possa ser reutilizado para vários ambientes de maneira segura e repetível. Qual é a maneira recomendada de usar o AWS CloudFormation para atender a esse requisito?
A. Utilizar parâmetros para aprovisionar os recursos
B. Utilizar pilhas aninhadas para aprovisionar os recursos
C. Utilizar os dados de utilizador do Amazon EC2 para aprovisionar os recursos
D. Usar políticas de pilha para provisionar os recursos
Ver resposta
Resposta correta: A
Pergunta #57
178. Um administrador de SysOps está escrevendo um utilitário que publica recursos de uma função AWS Lambda na conta AWS A para um bucket do Amazon S3 na conta AWS B. A função Lambda é capaz de gravar com êxito novos objetos no bucket do S3, mas os usuários do IAM na conta B não conseguem excluir objetos gravados no bucket pela conta A. Qual etapa corrigirá esse problema?
A. Adicione a permissão s3:Deleteobject à função de execução do IAM da função AWS Lambda na conta A
B. Altere a política de bucket do bucket S3 na conta B para permitir a permissão s3:Deleteobject para a conta A
C. Desabilite a criptografia do lado do servidor para objetos gravados no bucket S3 pela função Lambda
D. Chame a operação da API S3:PutObjectAcl a partir da função Lambda na Conta A para especificar o proprietário do balde, controlo total
Ver resposta
Resposta correta: D
Pergunta #58
177. A equipa de segurança de uma empresa pretende acompanhar os eventos de encriptação de dados em todas as contas AWS da empresa. A equipa pretende capturar todos os eventos AWS KMS relacionados com a eliminação ou rotação de chaves mestras de cliente (CMKs) de todas as contas AWS de produção. Os eventos KMS serão enviados para a conta AWS da equipa de segurança para monitorização. Como isso pode ser feito?
A. Criar uma função AWS Lambda que será executada a cada poucos minutos em cada conta de produção, analisar o registo KMS para eventos KMS e enviar as informações para uma fila Amazon SQS gerida pela equipa de Segurança
B. Criar um barramento de eventos na conta da equipa de segurança, criar uma nova regra do Amazon CloudWatch Events que corresponda aos eventos KMS em cada conta de produção e, em seguida, adicionar o barramento de eventos da equipa de segurança como alvo
C. Configurar o AWS CloudTrail para eventos KMS em todas as contas de produção e fazer com que os registos sejam enviados para um bucket Amazon S3 que é gerido pela equipa de segurança
D. Criar uma regra do AWS Config que verifique as chaves KMS que estão num estado de eliminação pendente ou rotação em todas as contas de produção e, em seguida, enviar notificações Amazon SNS de quaisquer recursos KMS não conformes para a equipa de segurança
Ver resposta
Resposta correta: B
Pergunta #59
161. Um administrador de SysOps é responsável por gerenciar um conjunto de 12.micro instâncias do Amazon EC2. O administrador deseja reinicializar automaticamente qualquer instância que exceda 80% de utilização da CPU. Qual destas soluções atenderia aos requisitos?
A. Crie um alarme do Amazon CloudWatch na métrica CPUCreditBalance e especifique uma ação de alarme de encerramento
B. Crie um alarme do Amazon CloudWatch na métrica CPUUtilization e especifique uma ação de alarme de reinicialização
C. Crie um alarme do Amazon CloudWatch na métrica CPUCreditBalance e especifique uma ação de alarme de reinicialização
D. Crie um alarme do Amazon CloudWatch na métrica CPUUtilization e especifique uma ação de alarme de encerramento
Ver resposta
Resposta correta: B
Pergunta #60
137. Ao criar o recurso de condição de espera no AWS CloudFormation, um administrador de SysOps recebe o erro "received 0 signals out of the 1 expected from the EC2 instance". Quais etapas devem ser seguidas para solucionar esse problema? (Escolha duas.)
A. Confirme, a partir dos registos cfn, que o comando cfn-signal foi executado com êxito na instância
B. Tente recriar a pilha com um utilizador IAM diferente
C. Verifique se a instância tem uma rota para a Internet através de um dispositivo NAT
D. Atualize a função de serviço da pilha do AWS CloudFormation para ter a permissão iam:PassRole
E. Eliminar a pilha existente e tentar criar uma nova
Ver resposta
Resposta correta: B
Pergunta #61
148. Uma organização contratou uma empresa externa para auditar alterações não autorizadas no ambiente AWS da empresa, o auditor externo precisa de acesso apropriado. Como isso pode ser feito?
A. Criar um utilizador IAM e atribuir-lhe uma nova política com acesso GetResources no AWS Artifact
B. Criar um utilizador IAM e adicioná-lo ao grupo IAM "Administrador" existente
C. Criar um utilizador IAM e atribuir-lhe uma nova política IAM com acesso de leitura aos registos do AWS CloudTrail no Amazon S3
D. Criar um utilizador IAM e atribuir-lhe uma nova política com acesso ListFindings no Amazon Inspetor
Ver resposta
Resposta correta: A
Pergunta #62
204. Uma empresa utiliza várias contas para as suas aplicações. A conta A gere os domínios e as zonas alojadas do Amazon Route 53 da empresa. A conta B utiliza um balanceador de carga para os servidores Web da empresa. Como é que a empresa pode utilizar o Route 53 para apontar para o balanceador de carga da forma MAIS económica e eficiente?
A. Crie um proxy do Amazon EC2 na conta A que encaminha os pedidos para a conta B
B. Crie um balanceador de carga na Conta A que aponte para o balanceador de carga na Conta B
C. Criar um registo CNAME na Conta A que aponte para um registo de alias para o balanceador de carga na Conta B
Ver resposta
Resposta correta: D
Pergunta #63
146. Um desenvolvedor implanta um aplicativo em execução no Amazon EC2 usando um modelo do AWS CloudFormation. O desenvolvedor inicia a pilha a partir do console conectado como um usuário do AWS Identity and Access Management (IAM). Quando um administrador do SysOps tenta executar o mesmo modelo do AWS CloudFormation na mesma conta do AWS a partir do console, ele falha e retorna o erro: "O ID da imagem '[ami-2a69aa47]' não existe" Qual é a causa mais provável da falha?
A. O Administrador não tem as mesmas permissões de IAM que o programador
B. O Administrador utilizou uma chave SSH diferente da do programador
C. O Administrador está a executar o modelo numa região diferente
D. Os limites do serviço Amazon EC2 do Administrador foram excedidos
Ver resposta
Resposta correta: C
Pergunta #64
173. Um administrador de SysOps configurou verificações de integridade em um balanceador de carga. Uma instância do Amazon EC2 anexada a esse balanceador de carga falha na verificação de integridade. O que acontecerá em seguida? (Escolha dois.)
A. O balanceador de carga continuará a realizar a verificação de integridade na instância do EC2
B. A instância do EC2 será encerrada com base na falha do controlo de saúde
C. A instância EC2 será reinicializada
D. O balanceador de carga deixará de enviar tráfego para a instância do EC2
E. Uma nova instância do EC2 será implantada para substituir a instância não saudável
Ver resposta
Resposta correta: AD
Pergunta #65
158. Um administrador de SysOps tem de avaliar soluções de armazenamento para substituir a atual infraestrutura de unidades partilhadas pelo utilizador de uma empresa. Qualquer solução deve suportar controlos de segurança que permitam permissões de Interface de Sistema Operativo Portátil (POSIX) e protocolos de Sistema de Ficheiros de Rede. Além disso, qualquer solução deve ser acessível a partir de várias instâncias do Amazon EC2 e servidores locais conectados ao Amazon VPC. Qual serviço AWS atende aos requisitos de unidade do usuário?
A. Amazon S3
B. Amazon EFS
C. Amazon EBS
D. Amazon SQS
Ver resposta
Resposta correta: D
Pergunta #66
168. Uma aplicação executada em instâncias do Amazon EC2 precisa de escrever ficheiros num bucket do Amazon S3. Qual é a forma MAIS segura de conceder à aplicação acesso ao bucket S3?
A. Criar um utilizador IAM com os privilégios necessários
B. Instale o software de FTP seguro (SFTP) nas instâncias do EC2
C. Crie uma função IAM com os privilégios necessários
D. Use o rsync e o cron para configurar a transferência de arquivos das instâncias do EC2 para o bucket do S3
Ver resposta
Resposta correta: C
Pergunta #67
136. Uma nova aplicação está a ser testada para ser implementada numa instância do Amazon EC2 que requer mais IOPS do que os atualmente fornecidos pelo volume único de 4 TB de SSD de uso geral (gp2). Que acções devem ser tomadas para fornecer IOPS do Amazon EBS adicionais para a aplicação? (Escolha duas.)
A. Aumentar a dimensão do volume de uso geral (gp2)
B. Utilizar o RAID 0 para distribuir as E/S por vários volumes
C. Migrar para um volume SSD (io1) de IOPS provisionado
D. Ativar o modo de desempenho MAX I/O no volume General Purpose (gp2)
E. Utilizar o RAID 1 para distribuir as E/S por vários volumes
Ver resposta
Resposta correta: A
Pergunta #68
209. Um administrador de SysOps recebe um erro de tempo limite de conexão ao tentar se conectar a uma instância do Amazon EC2 de uma rede doméstica usando SSH. O Administrador foi capaz de se ligar a esta instância EC2 SSH a partir da rede do seu escritório no passado. Qual é a causa do tempo limite da ligação?
A. A função IAM associada à instância do EC2 não permite ligações SSH a partir da rede doméstica
B. A chave pública utilizada pelo SSH localizada no servidor do Administrador não tem as permissões necessárias
C. A tabela de rotas contém uma rota que envia 0
D. O grupo de segurança não está a permitir o tráfego de entrada da rede doméstica na porta SSH
Ver resposta
Resposta correta: D
Pergunta #69
131. Sabe-se que um processo errante utiliza um processador inteiro e é executado a 100%. Um administrador de SysOps pretende automatizar o reinício da instância quando o problema ocorre durante mais de 2 minutos. Como é que isto pode ser feito?
A. Crie um alarme do Amazon CloudWatch para a instância EC2 com monitoramento básico
B. Crie um alarme do CloudWatch para a instância do EC2 com monitoramento detalhado
C. Crie uma função AWS Lambda para reiniciar a instância do EC2, acionada de forma programada a cada 2 minutos
D. Criar uma função Lambda para reiniciar a instância do EC2, accionada pelas verificações de saúde do EC2
Ver resposta
Resposta correta: B
Pergunta #70
153. Uma aplicação Web é executada em instâncias do Amazon EC2 com IPs públicos atribuídos atrás de um Balanceador de Carga de Aplicações. As instâncias são executadas num grupo de Escalonamento Automático em várias Zonas de Disponibilidade. A aplicação armazena dados numa instância de BD Multi-AZ do Amazon RDS. O balanceador de carga de aplicativo, as instâncias EC2 e a instância de banco de dados RDS são executados em conjuntos separados de sub-redes. As instâncias EC2 podem se comunicar com a instância de BD, mas não podem se conectar a serviços externos. Qual é a solução MAIS provável?
A. Atribua um endereço IP público ao servidor da base de dados e reinicie o motor da base de dados
B. Criar e anexar um gateway de Internet à VPC
C. Crie e anexe um gateway virtual privado à VPC
D. Crie uma conexão de emparelhamento de VPC para uma VPC que tenha um gateway de Internet anexado
Ver resposta
Resposta correta: B
Pergunta #71
135. Um modelo do AWS CloudFormation cria uma instância do Amazon RDS. Esse modelo é usado para criar ambientes de desenvolvimento conforme necessário e, em seguida, excluir a pilha quando o ambiente não for mais necessário. Os dados persistentes do RDS devem ser mantidos para uso posterior, mesmo depois que a pilha do CloudFormation for excluída. Como é que isto pode ser conseguido de uma forma fiável e eficiente?
A. Escreva um script para continuar a efetuar cópias de segurança da instância RDS a cada cinco minutos
B. Criar uma função AWS Lambda para tirar um instantâneo da instância RDS e executar manualmente a função antes de eliminar a pilha
C. Use a Política de exclusão de instantâneos na definição do modelo CloudFormation da instância RDS
D. Criar um novo modelo do CloudFormation para realizar backups da instância RDS e executar esse modelo antes de excluir a pilha
Ver resposta
Resposta correta: AD
Pergunta #72
147. Uma empresa configurou uma biblioteca de funções de IAM que concedem acesso a vários recursos do AWS. Cada funcionário tem um usuário do AWS IAM, alguns dos quais têm permissão para iniciar instâncias do Amazon EC2. O administrador de SysOps anexou a seguinte política a esses utilizadores: Qual seria o resultado desta política?
A. Os utilizadores só podem mudar para um nome de função que comece com "InfraTeam" seguido de qualquer outra combinação de caracteres
B. Os utilizadores com a função de InfraTeamLinux podem iniciar uma instância EC2 e anexar essa função à mesma
C. a função "InfraTeam" está a ser passada para um utilizador que tem acesso total ao EC2
D. As instâncias EC2 que são iniciadas por estes utilizadores têm permissões AWS completas
Ver resposta
Resposta correta: C
Pergunta #73
176. Uma base de dados está a ser executada numa instância Amazon RDS Multi-AZ DB. Uma auditoria de segurança recente concluiu que a base de dados não estava em conformidade porque não estava encriptada. Que abordagem resolverá o requisito de encriptação?
A. Inicie sessão na consola RDS e seleccione a caixa de encriptação para encriptar a base de dados
B. Criar um novo volume encriptado do Amazon EBS e anexá-lo à instância
C. Encriptar a réplica em espera na zona de disponibilidade secundária e promovê-la para a instância primária
D. Tirar um instantâneo da instância RDS, copiar e encriptar o instantâneo e, em seguida, restaurar para a nova instância RDS
Ver resposta
Resposta correta: A
Pergunta #74
213. Uma aplicação Web é executada em instâncias do Amazon EC2 e acede a serviços externos. Os serviços externos exigem credenciais de autenticação. O aplicativo é implantado usando o AWS CloudFormation em três ambientes separados: desenvolvimento, teste e produção. Cada ambiente tem serviços de credenciais exclusivos. Qual opção fornece com segurança ao aplicativo as credenciais necessárias e exige o mínimo de sobrecarga administrativa?
A. Passe as credenciais do ambiente de destino para o modelo do CloudFormation como parâmetros
B. Armazene as credenciais como cadeias de caracteres seguras no armazenamento de parâmetros do AWS Systems Manager
C. Crie um modelo CloudFormation separado para cada ambiente
D. Crie AMIs (Amazon Machine Images) separadas com as credenciais necessárias para cada ambiente
Ver resposta
Resposta correta: B
Pergunta #75
210. Uma empresa está a implementar um serviço Web em instâncias do Amazon EC2 por trás de um Elastic Load Balancer. Todos os recursos serão definidos e criados em uma única pilha do AWS CloudFormation usando um modelo. A criação de cada instância do EC2 não será considerada concluída até que um script de inicialização seja executado com êxito na instância do EC2. O Elastic Load Balancer não pode ser criado até que todas as instâncias do EC2 tenham sido criadas. Qual recurso do CloudFormation coordenará a criação do Elastic Load Balancer em t
A. Recurso personalizado
B. Depende de
C. Init
D. Condição de espera
Ver resposta
Resposta correta: B
Pergunta #76
149. Um administrador de SysOps pretende automatizar o processo de configuração, implementação e gestão de instâncias do Amazon EC2 utilizando o Chef ou o Puppet. Qual serviço do AWS atenderá a esse requisito?
A. AWS Elastic Beanstalk
B. AWS CloudFormation
C. AWS OpsWorks
D. Configuração AWS
Ver resposta
Resposta correta: B
Pergunta #77
172. Após uma alteração de rede, os servidores de aplicações não conseguem ligar-se à base de dados MySQL do Amazon RDS correspondente. O que é que o administrador de SysOps deve analisar?
A. Registos de fluxo da VPC
B. Registos do Elastic Load Balancing
C. Registos do Amazon CloudFront
D. Registos de erros MySQL do Amazon RDS
Ver resposta
Resposta correta: A
Pergunta #78
132. Um administrador de SysOps precisa de apresentar um relatório sobre o custo das instâncias do Amazon EC2 por projeto e ambiente (produção, preparação, desenvolvimento). Que ação teria MENOS impacto na equipa de operações?
A. Para cada projeto e ambiente, crie uma nova conta AWS e ligue-os ao pagador principal para uma gestão e faturação unificadas
B. Use as organizações do AWS para criar uma nova organização para cada projeto e, em seguida, para cada ambiente, use uma conta do AWS vinculada separadamente
C. Implementar a etiquetagem de atribuição de custos na consola de Faturação e Gestão de Custos para implementar etiquetas para identificar recursos por projeto e ambiente
D. Adicionar as informações sobre o projeto e o ambiente aos metadados da instância para que os valores possam ser consultados e incluídos em relatórios
Ver resposta
Resposta correta: C
Pergunta #79
189. Uma empresa monitoriza a atividade da sua conta utilizando o AWS CloudTrail e está preocupada com o facto de alguns ficheiros de registo estarem a ser adulterados depois de os registos terem sido entregues no bucket Amazon S3 da conta. No futuro, como é que o administrador de SysOps pode confirmar que os ficheiros de registo não foram modificados depois de terem sido entregues no bucket S3.
A. Transmita os logs do CloudTrail para o Amazon CloudWatch para armazenar logs em um local secundário
B. Ativar a validação da integridade do ficheiro de registo e utilizar ficheiros de resumo para verificar o valor de hash do ficheiro de registo
C. Replicar o bucket de registo S3 entre regiões e encriptar os ficheiros de registo com chaves geridas pelo S3
D. Ative o registro de acesso ao servidor S3 para rastrear solicitações feitas ao bucket de registro para auditorias de segurança
Ver resposta
Resposta correta: B
Pergunta #80
149. Uma empresa tem de partilhar ficheiros de relatórios mensais que são carregados para o Amazon S3 com terceiros. A lista de utilizadores de terceiros é dinâmica, é distribuída e muda frequentemente. O mínimo de acesso deve ser concedido a terceiros. As despesas administrativas devem ser reduzidas para as equipas internas que gerem o processo. Como é que isto pode ser conseguido ao mesmo tempo que se concede a MENOR quantidade de acesso a terceiros?
A. Permitir que apenas os endereços IP especificados acedam aos conjuntos S3 que irão alojar ficheiros que têm de ser fornecidos a terceiros
B. Crie uma função IAM com o acesso adequado ao bucket S3 e conceda permissões de início de sessão à consola para que o terceiro aceda ao bucket S3
C. Criar um URL pré-assinado que possa ser distribuído por correio eletrónico a terceiros, permitindo-lhes descarregar ficheiros S3 específicos
D. Faça com que o terceiro se inscreva em uma conta do AWS e conceda a ele acesso entre contas ao bucket S3 apropriado na conta de origem
Ver resposta
Resposta correta: C
Pergunta #81
188. Um administrador de SysOps está a implementar uma aplicação Web antiga no AWS. A aplicação tem quatro instâncias do Amazon EC2 por trás do Classic Load Balancer e armazena dados numa instância do Amazon RDS. A aplicação antiga tem vulnerabilidades conhecidas a ataques de injeção de SQL, mas o código da aplicação já não está disponível para atualização. Que alteração de configuração económica deve o Administrador fazer para migrar o risco de ataques de injeção de SQL?
A. Configure o Amazon GuardDuty para monitorizar a aplicação relativamente a ameaças de injeção de SQL
B. Configurar o AWS WAF com um Classic Load Balancer para proteção contra ataques de injeção de SQL
C. Substitua o balanceador de carga clássico por um balanceador de carga de aplicativo e configure o AWS WAF no balanceador de carga de aplicativo
D. Configure uma distribuição do Amazon CloudFront com o Classic Load Balancer como a origem e assine o AWS Shield Standard
Ver resposta
Resposta correta: C
Pergunta #82
165. Um administrador de SysOps está solucionando problemas de um modelo do AWS CloudFormation por meio do qual várias instâncias do Amazon EC2 estão sendo criadas. O modelo está funcionando em us-east-1, mas está falhando em us-west-2 com o código de erro: AMI [ami-12345678] não existe. Como o administrador deve garantir que o modelo do AWS CloudFormation esteja funcionando em todas as regiões?
A. Copie a Amazon Machine Image (AMI) da região de origem para a região de destino e atribua-lhe o mesmo ID
B. Edite o modelo do AWS CloudFormation para especificar o código da região como parte do ID AMI totalmente qualificado
C. Edite o modelo do AWS CloudFormation para oferecer uma lista suspensa de todas as AMIs ao usuário usando o controle AWS: :EC2: :AMI: :ImageID
D. Modifique o modelo do AWS CloudFormation incluindo os IDs da AMI na seção "Mapeamentos"
Ver resposta
Resposta correta: D
Pergunta #83
152. Um administrador de SysOps está a criar uma instância do Amazon EC2 e recebeu um erro InsufficientInstanceCapacity. Qual é a causa do erro e como pode ser corrigido?
A. O AWS não tem atualmente capacidade suficiente para atender à solicitação para esse tipo de instância
B. A conta atingiu o limite de instâncias em execução simultâneas
C. As APIs que atendem aos pedidos do EC2 receberam muitos pedidos e a capacidade foi atingida
D. O Administrador não especificou o tamanho correto da instância para suportar os requisitos de capacidade da carga de trabalho
Ver resposta
Resposta correta: A

View The Updated AWS Exam Questions

SPOTO Provides 100% Real AWS Exam Questions for You to Pass Your AWS Exam!

Get AWS Practice Test

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.