2024 Questões de exame e testes práticos SOA-C02 atualizados, AWS Certified Sysops Administrator - Associate

Pergunta #1

252. Uma empresa executa uma instância de BD MySQL do Amazon RDS. A política corporativa exige que um backup diário do banco de dados seja copiado para uma conta de segurança separada. Qual é a forma MAIS económica de cumprir este requisito?

A. Copie um snapshot RDS automatizado para a conta de segurança usando o comando copy-db-snapshot com a CLI do AWS

B. Crie uma Réplica de Leitura MySQL RDS para a base de dados crítica na conta de segurança e, em seguida, active as cópias de segurança automáticas para a Réplica de Leitura

C. Crie um instantâneo RDS com o comando AWS CLI create-db-snapshot, partilhe-o com a conta de segurança e, em seguida, crie uma cópia do instantâneo partilhado na conta de segurança

D. Use o AWS DMS para replicar os dados do banco de dados crítico para outra instância RDS MySQL na conta de segurança e, em seguida, use um backup automatizado para a instância RDS

Ver resposta

Resposta correta: C

Pergunta #2

265. Uma empresa está a operar um ambiente com várias contas numa única organização utilizando as Organizações AWS. A equipa de segurança descobre que alguns funcionários estão a utilizar os serviços AWS de forma a violar as políticas da empresa. Um administrador de SysOps precisa de impedir que todos os utilizadores de uma conta, incluindo o utilizador raiz, executem determinadas acções restritas. O que deve ser feito para conseguir isso?

A. Aplicar políticas de controlo de serviços (SCP) para permitir apenas acções aprovadas

B. Aplicar políticas de controlo de serviços (SCPs) para impedir acções restritas

C. Definir limites de permissões para permitir apenas acções aprovadas

D. Definir limites de permissões para evitar acções restritas

Ver resposta

Resposta correta: D

Pergunta #3

Uma empresa está a expandir a sua frota de instâncias do Amazon EC2 antes de um aumento esperado do tráfego. Quando um administrador de SysOps tenta adicionar mais instâncias, é devolvido um erro InstanceLimitExceeded. O que é que o administrador de SysOps deve fazer para resolver este erro?

A. Adicione um bloco CIDR adicional à VPC

B. Inicie as instâncias do EC2 numa zona de disponibilidade diferente

C. Lançar novas instâncias do EC2 em outra VPC

D. Utilize as quotas de serviço para solicitar um aumento da quota do EC2

Ver resposta

Resposta correta: C

Pergunta #4

O administrador de SysOps de uma empresa tenta restaurar um instantâneo do Amazon Elastic Block Store (Amazon EBS). No entanto, o instantâneo está em falta porque outro administrador de sistemas apagou acidentalmente o instantâneo. A empresa precisa de ter a capacidade de recuperar instantâneos durante um período de tempo especificado depois de os instantâneos serem eliminados. Qual solução fornecerá essa funcionalidade?

A. Ative a proteção contra exclusão em instantâneos individuais do EBS que precisam ser mantidos

B. Crie uma política 1AM que negue a exclusão de instantâneos do EBS usando uma instrução de condição para a idade do instantâneo Aplique a política a todos os usuários

C. Crie uma regra de retenção da Lixeira para instantâneos do EBS para o período de retenção desejado

D. Use o Amazon EventBridge (eventos do Amazon CloudWatch) para agendar uma função do AWS Lambda para copiar instantâneos do EBS para o Amazon S3 Glacier

Ver resposta

Resposta correta: A

Pergunta #5

261. Um administrador de SysOps está a implementar um site de teste executado em instâncias do Amazon EC2. A aplicação requer conetividade de entrada e saída para a Internet. Que combinação de passos é necessária para fornecer conetividade à Internet às instâncias EC2? (Escolha duas.)

A. Adicionar um gateway NAT a uma sub-rede pública

B. Anexar um endereço privado à interface de rede elástica na instância do EC2

C. Anexar um endereço Elastic IP ao gateway de Internet

D. Adicionar uma entrada à tabela de rotas para a sub-rede que aponta para um gateway de Internet

E. Criar um gateway de Internet e anexá-lo a uma VPC

Ver resposta

Resposta correta: C

Pergunta #6

341. Uma empresa tem várias contas entre diferentes equipas e pretende aumentar as suas capacidades de auditoria e conformidade. As contas são geridas através de organizações AWS. A administração pretende fornecer à equipa de segurança acesso seguro aos registos de contas, restringindo simultaneamente a possibilidade de os registos serem modificados. Como um administrador de SysOps pode conseguir isso com a MENOR quantidade de sobrecarga operacional?

A. Armazene os registos do AWS CloudTrail no Amazon S3 em cada conta

B. Armazenar os registos do AWS CloudTrail no Amazon S3 em cada conta

C. Na conta principal, crie uma trilha de organização usando o AWS CloudTrail e aplique-a a todas as regiões

D. Use um conjunto de pilha do AWS CloudFormation para criar uma trilha do AWS CloudTrail em cada conta e restringir as permissões para modificar os logs

Ver resposta

Resposta correta: B

Pergunta #7

Uma empresa migrou uma aplicação de E/S intensiva para uma instância de uso geral do Amazon EC2. A instância EC2 tem um único volume SSD de uso geral do Amazon Elastic Block Store (Amazon EBS) anexado. Os utilizadores da aplicação relatam que determinadas acções que requerem leitura e escrita intensivas no disco estão a demorar muito mais tempo do que o normal ou estão a falhar completamente. Depois de rever as métricas de desempenho do volume EBS, um administrador de SysOps repara que a métrica VolumeQueueLength é consistentemente elevada durante

A. Modificar o tipo de instância para ser optimizado em termos de armazenamento

B. Modifique as propriedades do volume desmarcando a opção Auto-Enable Volume 10

C. Modificar as propriedades do volume para aumentar o IOPS

D. Modificar a instância para ativar a ligação em rede melhorada

Ver resposta

Resposta correta: C

Pergunta #8

323. Uma empresa tem uma aplicação Web de vários níveis. No nível da Web, todos os servidores estão em sub-redes privadas dentro de um VPC. A equipa de desenvolvimento pretende efetuar alterações à aplicação que requerem acesso ao Amazon S3. O que deve ser feito para conseguir isso?

A. Criar um gateway de cliente para ligar ao Amazon S3

B. Criar um ponto de extremidade de VPC de gateway para o Amazon S3

C. Criar um gateway NAT nas sub-redes privadas

D. Crie uma política de bucket S3 para permitir conexões das sub-redes privadas

Ver resposta

Resposta correta: B

Pergunta #9

279. Um administrador de SysOps precisa monitorar toda a atividade de upload e download de objetos de um único bucket do Amazon S3. A monitorização deve incluir o rastreio da conta AWS do chamador, a função de utilizador IAM do chamador, a hora da chamada à API e o endereço IP da API. Onde é que o Administrador pode encontrar estas informações?

A. Registo de eventos de dados do AWS CloudTrail

B. Registo de eventos de gestão do AWS CloudTrail

C. Registo de eventos do balde do Amazon Inspetor

D. Registo de eventos do utilizador do Amazon Inspetor

Ver resposta

Resposta correta: D

Pergunta #10

Uma empresa gere um sítio Web a partir de Sydney, na Austrália. Os utilizadores nos Estados Unidos (EUA) e na Europa informam que as imagens e os vídeos demoram muito tempo a carregar. No entanto, os testes locais na Austrália não indicam problemas de desempenho. O Web site tem uma grande quantidade de conteúdo estático sob a forma de imagens e vídeos que estão armazenados no Amazon S3. Que solução resultará na MAIOR melhoria da experiência do utilizador para os utilizadores nos EUA e na Europa?

A. Configurar o AWS PrivateLink para o Amazon S3

B. Configurar a Aceleração de Transferência S3

C. Criar uma distribuição do Amazon CloudFront

D. Distribuir o conteúdo estático para os locais de borda do CloudFront

E. Criar uma API do Amazon API Gateway em cada região do AWS

F. Armazenar o conteúdo em cache localmente

Ver resposta

Resposta correta: D

Pergunta #11

326. Recentemente, uma organização enfrentou uma interrupção de rede durante o carregamento de dados num dos seus pacotes S3. Essa interrupção gerou muitos carregamentos de várias partes incompletos nesse bucket S3. Um administrador de sysops deseja excluir os uploads de multipartes incompletos e garantir que os uploads de multipartes incompletos sejam excluídos automaticamente na próxima vez que ocorrer um evento desse tipo. Como é que isto deve ser feito?

A. Crie uma notificação de evento do Amazon S3 para acionar uma função do AWS Lambda que exclui uploads incompletos de várias partes

B. Criar uma regra de ciclo de vida do Amazon S3 para abortar carregamentos incompletos de várias partes, para que sejam eliminados desta vez e no futuro

C. Use a CLI do AWS para listar todos os uploads de várias partes e abortar todos os uploads incompletos do dia do evento para que sejam excluídos

D. Use o AWS Management Console para abortar todos os uploads incompletos do dia do evento para que eles sejam excluídos

Ver resposta

Resposta correta: A

Pergunta #12

Um administrador de SysOps percebe um evento de aumento de escala para um grupo do Amazon EC2 Auto Scaling. O Amazon CloudWatch mostra um pico na métrica RequestCount para o balanceador de carga de aplicativo associado. O administrador gostaria de saber os endereços IP da origem das solicitações. Onde o administrador pode encontrar essas informações?

A. Registos de escalonamento automático

B. Registos do AWS CloudTrail

C. Registos de instâncias EC2

D. Registos de acesso do Elastic Load Balancer

Ver resposta

Resposta correta: A

Pergunta #13

277. Uma instância do Amazon EC2 em uma sub-rede privada precisa copiar dados para um bucket do Amazon S3. Por motivos de segurança, a ligação da instância EC2 ao Amazon S3 não deve atravessar a Internet. Que ação deve o administrador de SysOps tomar para conseguir isto?

A. Criar uma instância NAT e encaminhar o tráfego destinado ao Amazon S3 através dela

B. Criar uma ligação VPN entre a instância EC2 e o Amazon S3

C. Crie um ponto de extremidade VPC S3 na VPC onde reside a instância do EC2

D. Use o AWS Direct Connect para maximizar a taxa de transferência e manter o tráfego privado

Ver resposta

Resposta correta: DE

Pergunta #14

291. Uma empresa efectuou recentemente uma auditoria de segurança a todas as suas aplicações internas desenvolvidas internamente. Determinadas aplicações críticas para a empresa que tratam dados sensíveis foram assinaladas porque utilizam clusters do Amazon ES que estão abertos para leitura/escrita a um grupo de utilizadores mais vasto do que o pretendido. Quem é responsável pela correção do problema?

A. Suporte Premium do AWS

B. A equipa da Amazon ES

C. a equipa do AWS IAM

D. um administrador de SysOps

Ver resposta

Resposta correta: D

Pergunta #15

248. Um administrador de SysOps tem um modelo do AWS CloudFormation da infraestrutura existente da empresa em us-west-2. O administrador tenta usar o modelo para iniciar uma nova pilha no eu-west-1, mas a pilha é implantada apenas parcialmente, recebe uma mensagem de erro e, em seguida, é revertida. Por que esse modelo não foi implantado? (Escolha duas.)

A. O modelo fazia referência a um utilizador IAM que não está disponível na eu-west-1

B. O modelo fez referência a uma imagem de máquina da Amazon (AMI) que não está disponível na eu-west-1

C. O modelo não tinha o nível correto de permissões para implementar os recursos

D. O modelo solicitou serviços que não existem na eu-west-1

E. Os modelos do CloudFormation só podem ser usados para atualizar serviços existentes

Ver resposta

Resposta correta: BD

Pergunta #16

266. Uma aplicação está a ser executada em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). As instâncias são configuradas em um grupo de Autoescala do Amazon EC2. Um administrador de SysOps deve configurar o aplicativo para escalar com base no número de solicitações recebidas. Qual solução realiza isso com o MENOR esforço possível?

A. Utilize uma política de dimensionamento simples baseada numa métrica personalizada que mede os pedidos activos médios de todas as instâncias EC2

B. Utilizar uma política de dimensionamento simples com base na métrica GroupDesiredCapacity do grupo de dimensionamento automático

C. Utilizar uma política de escalonamento de rastreio de objectivos baseada na métrica ActiveConnectionCount do ALB

D. Usar uma política de escalonamento de rastreamento de destino com base na métrica RequestCountPerTarget do ALB

Ver resposta

Resposta correta: B

Pergunta #17

Uma empresa aloja o seu sítio Web em instâncias do Amazon EC2 por trás de um Application Load Balancer. A empresa gere o seu DNS com o Amazon Route 53 e pretende apontar o vértice da zona do seu domínio para o Web site. Que tipo de registo deve ser utilizado para cumprir estes requisitos?

A. Um registo CNAME para o vértice da zona do domínio

B. Um registo A para o vértice da zona do domínio

C. Um registo AAAA para o vértice da zona do domínio

D. Um registo de pseudónimo para o vértice da zona do domínio

Ver resposta

Resposta correta: B

Pergunta #18

Qual das seguintes recomendações NÃO é considerada uma prática recomendada para usar o AWS CloudFormation de forma mais eficaz e segura em todo o seu fluxo de trabalho?

A. Reutilizar modelos para replicar pilhas em vários ambientes

B. Utilizar pilhas aninhadas para reutilizar padrões de modelos comuns

C. Incorporar credenciais nos seus modelos

D. Utilizar o IAM para controlar o acesso

Ver resposta

Resposta correta: B

Pergunta #19

284. Um Application Load Balancer (ALB) é configurado na frente das instâncias do Amazon EC2. A configuração atual da verificação de integridade do grupo de destino é: Intervalo: 30 segundos Limite não saudável: 10 Limite saudável: 5 Quais etapas um administrador de SysOps deve seguir para reduzir a quantidade de tempo necessária para remover instâncias não saudáveis? (Escolha duas.)

A. Altere a configuração do limiar de integridade para 1

B. Altere a configuração do intervalo para 15

C. Altere a configuração do intervalo para 60

D. Alterar a configuração do limiar de insalubridade para 15

E. Altere a configuração do limiar de insalubridade para 5

Ver resposta

Resposta correta: BE

Pergunta #20

338. Uma empresa migrou recentemente de uma aplicação de segurança de terceiros para o Amazon Inspetor. Um administrador de sysops descobriu que falta uma lista de resultados de segurança para algumas instâncias do Amazon EC2. Que ação resolverá este problema?

A. Gere manualmente a lista de resultados de segurança em falta iniciando sessão nas instâncias EC2 afectadas e executando comandos CLI

B. Faça login nas instâncias EC2 afetadas

C. Utilizar um pacote de acessibilidade de rede para analisar as configurações de rede e encontrar vulnerabilidades de segurança nas instâncias EC2 afectadas

D. Verifique se o agente do Amazon Inspetor está instalado e em execução nas instâncias afetadas

Ver resposta

Resposta correta: C

Pergunta #21

Um administrador de SysOps está criando dois modelos do AWS CloudFormation. O primeiro modelo criará uma VPC com recursos associados, como sub-redes, tabelas de rotas e um gateway de Internet. O segundo modelo implantará recursos de aplicativo na VPC que foi criada pelo primeiro modelo. O segundo modelo deve fazer referência aos recursos criados pelo primeiro modelo. Como isso pode ser realizado com o MENOR esforço administrativo possível?

A. Adicione um campo de exportação às saídas do primeiro modelo e importe os valores no segundo modelo

B. Crie um recurso personalizado que consulte a pilha criada pelo primeiro modelo e recupere os valores necessários

C. Crie um mapeamento no primeiro modelo que é referenciado pelo segundo modelo

D. Introduza os nomes dos recursos no primeiro modelo e faça referência a esses nomes no segundo modelo como um parâmetro

Ver resposta

Resposta correta: C

Pergunta #22

334. Uma empresa de serviços financeiros está a executar um software de computação distribuída para gerir uma frota de 20 servidores para os seus cálculos. Existem 2 nós de controlo e 18 nós de trabalho para executar os cálculos. Os nós de trabalho podem ser iniciados automaticamente pelos nós de controlo quando necessário. Atualmente, todos os nós estão a funcionar a pedido e os nós de trabalho são utilizados durante aproximadamente 4 horas por dia. Que combinação de acções será MAIS rentável? (Escolha duas.)

A. Utilizar Hosts Dedicados para os nós de controlo

B. Utilizar instâncias reservadas para os nós de controlo

C. Utilizar instâncias reservadas para os nós de trabalho

D. Utilizar Instâncias Spot para os nós de controlo e Instâncias On-Demand se não houver disponibilidade Spot

Ver resposta

Resposta correta: B

Pergunta #23

321. Um administrador de sysops tem uma função do AWS Lambda que realiza a manutenção em vários recursos do AWS. Essa função deve ser executada todas as noites. Qual é a solução MAIS económica?

A. Inicie uma única instância t2

B. Configure um alarme de métricas do Amazon CloudWatch para invocar a função Lambda à mesma hora todas as noites

C. Programe um evento do CloudWatch para invocar a função Lambda no mesmo horário todas as noites

D. Implemente uma receita do Chef na pilha do AWS OpsWorks para invocar a função Lambda ao mesmo tempo todas as noites

Ver resposta

Resposta correta: C

Pergunta #24

267. Um administrador de SysOps criou uma instância do Amazon EC2 usando um modelo do AWS CloudFormation na região us-east-1. O administrador descobre que esse modelo falhou ao criar uma instância do EC2 na região us-west-2. Qual é a causa dessa falha?

A. As tags de recursos definidas no modelo CloudFormation são específicas para a região us-east-1

B. O ID da imagem de máquina da Amazon (AMI) referenciado no modelo CloudFormation não pôde ser encontrado na região us-west-2

C. O script cfn-init não foi executado durante o provisionamento de recursos na região us-west-2

D. O utilizador IAM não foi criado na região especificada

Ver resposta

Resposta correta: C

Pergunta #25

245. Uma empresa pretende reduzir os custos em toda a empresa depois de descobrir que várias contas AWS estavam a utilizar serviços não autorizados e a incorrer em custos extremamente elevados. Que serviço do AWS permite que a empresa reduza os custos controlando o acesso aos serviços do AWS para todas as contas do AWS?

A. Explorador de custos AWS

B. Configuração AWS

C. Organizações AWS

D. Orçamentos AWS

Ver resposta

Resposta correta: C

Pergunta #26

Uma organização está executando vários aplicativos para seus clientes. Cada aplicativo é implantado executando um modelo básico do AWS CloudFormation que configura um novo VPC. Todos os aplicativos são executados na mesma conta da AWS e na mesma região da AWS. Um administrador de SysOps notou que, ao tentar implantar a mesma pilha do AWS CloudFormation, ela não é implantada. Qual é o problema mais provável?

A. A imagem do Amazon Machine utilizada não está disponível nessa região

B. O modelo do AWS CloudFormation precisa ser atualizado para a versão mais recente

C. Os parâmetros de configuração da VPC foram alterados e devem ser actualizados no modelo

D. A conta atingiu o limite padrão de VPCs permitidas

Ver resposta

Resposta correta: CD

Pergunta #27

Uma empresa usa um modelo do AWS CloudFormation para provisionar uma instância do Amazon EC2 e uma instância do banco de dados do Amazon RDS Um administrador de SysOps deve atualizar o modelo para garantir que a instância do banco de dados seja criada antes do lançamento da instância do EC2 O que o administrador de SysOps deve fazer para atender a esse requisito?

A. Adicionar uma condição de espera ao modelo Atualizar o script de dados do utilizador da instância EC2 para enviar um sinal depois de a instância EC2 ser iniciada

B. Adicione o atributo DependsOn ao recurso de instância do EC2 e forneça o nome lógico do recurso RDS

C. Altere a ordem dos recursos no modelo para que o recurso RDS seja listado antes do recurso de instância do EC2

D. Criar vários modelos Usar o AWS CloudFormation StackSets para aguardar a conclusão de uma pilha antes que a segunda pilha seja criada

Ver resposta

Resposta correta: D

Pergunta #28

333. Uma plataforma de leilões popular requer acesso quase em tempo real a informações de licitação dinâmicas. A plataforma deve estar disponível em todos os momentos. A instância atual do Amazon RDS frequentemente atinge 100% de utilização da CPU durante o leilão do fim de semana e não pode mais ser redimensionada. Para melhorar o desempenho da aplicação, um administrador de sysops está a avaliar o Amazon ElastiCache e escolheu o Redis (modo de cluster ativado) em vez do Memcached. Quais são as razões para fazer essa escolha? (Escolha duas.)

A. Partição de dados

B. Processamento multithread

C. Multi-AZ com failover automático

D. Multi-região com ativação pós-falha automática

E. Armazenamento em linha

Ver resposta

Resposta correta: D

Pergunta #29

Uma empresa usa um modelo do AWS CloudFormation para provisionar uma instância do Amazon EC2 e uma instância do Amazon RDS DB. Um administrador de SysOps deve atualizar o modelo para garantir que a instância de BD seja criada antes do lançamento da instância do EC2. O que o administrador de SysOps deve fazer para atender a esse requisito?

A. Adicionar uma condição de espera ao modelo

B. Atualizar o script de dados do utilizador da instância EC2 para enviar um sinal após o arranque da instância EC2

C. Adicione o atributo DependsOn ao recurso de instância do EC2 e forneça o nome lógico do recurso RDS

D. Altere a ordem dos recursos no modelo para que o recurso RDS seja listado antes do recurso de instância do EC2

E. Criar vários modelos

F. Use o AWS CloudFormation StackSets para aguardar a conclusão de uma pilha antes que a segunda pilha seja criada

Ver resposta

Resposta correta: CE

Pergunta #30

325. Ao realizar uma auditoria em um bucket do S3, um administrador de SysOps descobriu que o Amazon CloudWatch informa que há 12.345.678 objetos no bucket, enquanto a CLI do AWS informa que há 98.765.432 objetos no mesmo bucket. Qual recurso do Amazon S3 o administrador de SysOps pode usar para obter a resposta definitiva sobre o número de objetos no bucket?

A. Análise do Amazon S3

B. Inventário do Amazon S3

C. Consola de gestão do AWS

D. Etiquetas de objeto

Ver resposta

Resposta correta: A

Pergunta #31

330. Um Administrador de SysOps está a manter uma aplicação em execução em instâncias do Amazon EC2 suportadas pelo Amazon EBS num grupo de Escalonamento Automático do Amazon EC2. A aplicação está definida para terminar automaticamente as instâncias não saudáveis. O Administrador pretende preservar os registos da aplicação destas instâncias para análise futura. Qual é a ação que permite atingir este objetivo?

A. Altere o tipo de armazenamento de EBS para armazenamento de instância

B. Configurar uma regra do Amazon CloudWatch Events para transferir os registos para o Amazon S3 após uma alteração de estado do EC2 para terminar

C. Configure o agente unificado do CloudWatch para transmitir os logs para o Amazon CloudWatch Logs

D. Configure os registos de fluxo da VPC para a sub-rede que aloja a instância do EC2

Ver resposta

Resposta correta: BC

Pergunta #32

264. Um administrador de SysOps precisa de criar uma réplica da infraestrutura AWS existente de uma empresa numa nova conta AWS. Atualmente, um portfólio do AWS Service Catalog é usado para criar e gerenciar recursos. Qual é a maneira MAIS eficiente de fazer isso?

A. Crie um modelo do AWS CloudFormation para usar o portfólio do Catálogo de Serviços da AWS na nova conta da AWS

B. Criar manualmente um portfólio do AWS Service Catalog na nova conta do AWS que duplica o portfólio original

C. Execute a função AWS Lambda para criar um novo portfólio do AWS Service Catalog com base na saída da operação da API DescribePortfolio

D. Partilhar o portefólio do Catálogo de Serviços AWS com as outras contas AWS e importar o portefólio para as outras contas AWS

Ver resposta

Resposta correta: B

Pergunta #33

343. Uma empresa está a expandir a utilização de serviços AWS nos seus portfólios. A empresa pretende aprovisionar contas AWS para cada equipa, de modo a garantir uma separação dos processos empresariais em termos de segurança, conformidade e faturação. A criação de contas e o arranque devem ser concluídos de forma escalável e eficiente, para que as novas contas sejam criadas com uma linha de base definida e com protecções de governação em vigor. Um administrador de SysOps precisa de conceber um processo de aprovisionamento que poupe tempo e recursos. Que ação deve ser tomada

A. Automatizar usando o AWS Elastic Beanstalk para provisionar as contas do AWS, configurar a infraestrutura e integrar com as organizações do AWS

B. Crie scripts de inicialização no AWS OpsWorks e combine-os com modelos do AWS CloudFormation para provisionar contas e infraestrutura

C. Use o AWS Config para provisionar contas e implantar instâncias usando o AWS Service Catalog

D. Use o AWS Control Tower para criar um modelo no Account Factory e use o modelo para provisionar novas contas

Ver resposta

Resposta correta: D

Pergunta #34

328. Um administrador de SysOps mantém várias instâncias do Amazon EC2 que não têm acesso à Internet pública. Para corrigir sistemas operativos, as instâncias necessitam de conetividade de saída à Internet. Por motivos de segurança, as instâncias não devem ser acessíveis a partir da Internet pública. O Administrador implementa uma instância NAT, actualiza os grupos de segurança e configura as rotas apropriadas na tabela de rotas. No entanto, as instâncias ainda não conseguem acessar a Internet. O que deve ser feito para resolver o problema?

A. Atribua endereços Elastic IP às instâncias e crie uma rota das sub-redes privadas para o gateway da Internet

B. Eliminar a instância NAT e substituí-la pelo AWS WAF

C. Desativar as verificações de origem/destino na instância NAT

D. Iniciar/parar a instância NAT para que seja iniciada num anfitrião diferente

Ver resposta

Resposta correta: AE

Pergunta #35

258. Um administrador de SysOps é notificado de que uma instância do Amazon EC2 parou de responder. O AWS Management Console indica que as verificações do sistema estão a falhar. O que o administrador de SysOps deve fazer primeiro para resolver esse problema?

A. Reinicie a instância do EC2 para que ela possa ser iniciada em um novo host

B. Pare e inicie a instância do EC2 para que ela possa ser iniciada em um novo host

C. Encerre a instância do EC2 e reinicie-a

D. Exibir o log do AWS CloudTrail para investigar o que foi alterado na instância do EC2

Ver resposta

Resposta correta: A

Pergunta #36

Um administrador de SysOps está criando dois modelos do AWS CloudFormation. O primeiro modelo criará uma VPC com recursos associados, como sub-redes, tabelas de rotas e um gateway de Internet. O segundo modelo implantará recursos de aplicativo na VPC que foi criada pelo primeiro modelo. O segundo modelo deve fazer referência aos recursos criados pelo primeiro modelo. Como isso pode ser realizado com o MENOR esforço administrativo possível?

A. Adicione um campo de exportação às saídas do primeiro modelo e importe os valores no segundo modelo

B. Crie um recurso personalizado que consulte a pilha criada pelo primeiro modelo e recupere os valores necessários

C. Crie um mapeamento no primeiro modelo que é referenciado pelo segundo modelo

D. Introduza os nomes dos recursos no primeiro modelo e faça referência a esses nomes no segundo modelo como um parâmetro

Ver resposta

Resposta correta: D

Pergunta #37

275. Como parte de uma configuração de identidade federada, uma política de IAM é criada e anexada a uma função de IAM. Quem é responsável por criar a política de IAM e anexá-la à função de IAM, de acordo com o modelo de responsabilidade partilhada?

A. O AWS é responsável por criar e anexar a política de IAM à função

B. O AWS é responsável por criar a função, e um administrador de SysOps é responsável por anexar a política à função

C. Um administrador de SysOps é responsável por criar e anexar a política de IAM à função

D. Um administrador de SysOps é responsável por criar a função, e o AWS é responsável por anexar a política à função

Ver resposta

Resposta correta: C

Pergunta #38

294. Um Diretor Financeiro solicitou uma análise dos custos por projeto numa única conta AWS utilizando o Cost Explorer. Que combinação de opções deve ser definida para conseguir isso? (Escolha duas.)

A. Crie um ponto de extremidade VPC para o bucket S3 e crie uma política IAM que limite condicionalmente todas as ações S3 no bucket para o ponto de extremidade VPC como a origem

B. Crie um ponto de extremidade VPC para o bucket S3 e crie uma política de bucket S3 que limite condicionalmente todas as ações S3 no bucket para o ponto de extremidade VPC como a origem

C. Crie uma função vinculada ao serviço para o Amazon EC2 que permita que as instâncias do EC2 interajam diretamente com o Amazon S3 e anexe uma política de IAM à função que permita que as instâncias do EC2 tenham acesso total ao bucket do S3

D. Criar um gateway NAT na VPC e modificar a tabela de rotas da VPC para encaminhar todo o tráfego destinado ao Amazon S3 através do gateway NAT

Ver resposta

Resposta correta: B

Pergunta #39

Um administrador de SysOps não consegue iniciar instâncias do Amazon EC2 em uma VPC porque não há endereços IPv4 privados disponíveis na VPC. Que combinação de ações o administrador de SysOps deve executar para iniciar as instâncias? (Selecione DUAS.)

A. Associar um bloco CIDR IPv4 secundário à VPC

B. Associar um bloco CIDR IPv6 primário à VPC

C. Criar uma nova sub-rede para a VPC

D. Modificar o bloco CIDR da VPC

E. Modificar o bloco CIDR da sub-rede que está associada às instâncias

Ver resposta

Resposta correta: B

Pergunta #40

Uma empresa está a tentar ligar duas aplicações. Uma aplicação é executada num centro de dados no local que tem um nome de anfitrião de hostl.onprem.private. A outra aplicação é executada numa instância do Amazon EC2 que tem um nome de anfitrião de hostl.awscloud.private. Uma conexão VPN Site a Site do AWS está em vigor entre a rede local e o AWS. A aplicação que é executada no centro de dados tenta ligar-se à aplicação que é executada na instância EC2, mas a resolução de DNS falha. Um administrador de SysOps deve implementar D

A. Configure um ponto de extremidade do resolvedor de entrada do Amazon Route 53 com uma regra de encaminhamento para a zona hospedada onprem

B. Associar o resolvedor à VPC da instância do EC2

C. Configure o resolvedor de DNS local para encaminhar consultas de DNS onprem

D. Configurar um ponto de extremidade do resolvedor de entrada do Amazon Route 53

E. Associar o resolvedor à VPC da instância do EC2

F. Configure o resolvedor de DNS local para encaminhar consultas de DNS awscloud

Ver resposta

Resposta correta: C

Pergunta #41

271. Uma aplicação está a ser executada numa instância do Amazon EC2. Um administrador de SysOps tem a tarefa de permitir o acesso da aplicação a um bucket do Amazon S3. O que deve ser feito para garantir uma segurança óptima?

A. Aplique uma política de bucket S3 para permitir o acesso de todas as instâncias EC2

B. Criar um utilizador IAM e criar um script para injetar as credenciais no arranque

C. Crie e atribua uma função IAM para acesso ao Amazon S3 à instância EC2

D. Incorporar um ficheiro de credenciais AWS para um utilizador IAM dentro da Imagem de Máquina Amazon (AMI)

Ver resposta

Resposta correta: D

Pergunta #42

329. Um administrador de SysOps que utiliza o AWS KMS precisa de rodar todas as chaves mestras de cliente (CMKs) todas as semanas para cumprir as directrizes de segurança da informação. Qual opção atenderia a esse requisito?

A. Criar uma nova CMK a cada 7 dias para rodar manualmente as chaves de encriptação

B. Ativar a rotação de chaves nos CMKs e definir o período de rotação para 7 dias

C. Passar a utilizar o AWS CloudHSM, uma vez que o AWS KMS não suporta a rotação de chaves

D. Utilizar chaves de dados para cada tarefa de encriptação para evitar a necessidade de rodar as chaves

Ver resposta

Resposta correta: AD

Pergunta #43

Um administrador de SysOps inicia uma instância do Amazon EC2 Linux em uma sub-rede pública. Quando a instância está em execução, o administrador do SysOps obtém o endereço IP público e tenta se conectar remotamente à instância várias vezes. No entanto, o administrador de SysOps sempre recebe um erro de tempo limite. Qual ação permitirá que o administrador de SysOps se conecte remotamente à instância?

A. Adicione uma entrada na tabela de rotas na sub-rede pública para o endereço IP do administrador do SysOps

B. Adicione uma regra de ACL de rede de saída para permitir a porta TCP 22 para o endereço IP do administrador do SysOps

C. Modificar o grupo de segurança da instância para permitir o tráfego SSH de entrada a partir do endereço IP do administrador do SysOps

D. Modificar o grupo de segurança da instância para permitir o tráfego SSH de saída para o endereço IP do administrador do SysOps

Ver resposta

Resposta correta: B

Pergunta #44

Um administrador de SysOps pretende gerir uma aplicação de servidor Web com o AWS Elastic Beanstalk. O serviço Elastic Beanstalk deve manter a capacidade total para novas implantações em todos os momentos. Quais políticas de implantação atendem a esse requisito? (Selecione DUAS.)

A. Tudo de uma vez

B. Imutável

C. Reconstruir

D. Rolamento

E. Laminagem com lote suplementar

Ver resposta

Resposta correta: AD

Pergunta #45

242. Uma empresa emitiu certificados SSL para os seus utilizadores e precisa de garantir que as chaves privadas utilizadas para assinar os certificados são encriptadas. A empresa precisa de poder armazenar as chaves privadas e efetuar operações de assinatura criptográfica num ambiente seguro. Que serviço deve ser utilizado para cumprir estes requisitos?

A. AWS CloudHSM

B. AWS KMS

C. Gestor de certificados AWS

D. Amazon Connect

Ver resposta

Resposta correta: C

Pergunta #46

285. Uma empresa tem uma aplicação Web que é utilizada por todas as divisões da empresa. Cada pedido de aplicação contém um cabeçalho que inclui o nome da divisão que efectua o pedido. O administrador de SysOps deseja identificar e contar as solicitações de cada divisão. Que condição deve ser adicionada à ACL da Web do AWS WAF para conseguir isso?

A. Scripting entre sítios

B. Correspondência geográfica

C. Correspondência de IP

D. Correspondência de cadeias de caracteres

Ver resposta

Resposta correta: D

Pergunta #47

339. Uma empresa de imagiologia médica precisa de processar grandes quantidades de dados de imagiologia em tempo real utilizando um tipo de instância específico. A empresa quer garantir uma capacidade de recursos suficiente para 1 ano. Que ação satisfará estes requisitos da forma MAIS rentável?

A. Crie Reservas de Capacidade a Pedido de 1 ano nas Zonas de Disponibilidade específicas

B. Lançar instâncias do Amazon EC2 com a proteção de terminação activada

C. Comprar Instâncias Reservadas de 1 ano nas Zonas de Disponibilidade específicas

D. Utilizar um Fleet Spot em várias Zonas de Disponibilidade

Ver resposta

Resposta correta: D

Pergunta #48

Uma empresa está a utilizar uma chave mestra de cliente (CMK) AWS KMS com material de chave importado A empresa faz referência à CMK pelo seu alias na aplicação Java para encriptar dados A CMK deve ser rodada a cada 6 meses Qual é o processo para rodar a chave?

A. Ativar a rotação automática de chaves para a CMK e especificar um período de 6 meses

B. Crie um novo CMK com o novo material importado e actualize o alias de chave para apontar para o novo CMK

C. Eliminar o material principal atual e importar o novo material para o CMK existente

D. Importar uma cópia do material chave existente para uma nova CMK como cópia de segurança e definir o calendário de rotação para 6 meses

Ver resposta

Resposta correta: C

Pergunta #49

Uma empresa executa centenas de instâncias do Amazon EC2 em uma única região do AWS. Cada instância EC2 tem dois volumes de 1 GiB General Purpose SSD (gp2) do Amazon Elastic Block Store (Amazon EBS) anexados. Uma carga de trabalho crítica está usando toda a capacidade de IOPS disponível nos volumes EBS. De acordo com a política da empresa, ela não pode alterar os tipos de instância ou de volume EBS sem concluir longos testes de aceitação para validar se os aplicativos da empresa funcionarão corretamente. Um administrador de SysOps precisa aumentar

A. Aumentar o tamanho dos volumes EBS de 1 GiB

B. Adicione duas interfaces de rede elásticas adicionais em cada instância do EC2

C. Active a Aceleração de Transferência nos volumes EBS da Região

D. Adicione todas as instâncias do EC2 a um grupo de posicionamento de cluster

Ver resposta

Resposta correta: C

Pergunta #50

244. Um administrador de SysOps de uma empresa de comércio eletrónico descobre que vários erros 404 estão a ser enviados para um endereço IP a cada minuto. O Administrador suspeita que um bot está a recolher informações sobre produtos listados no site da empresa. Que serviço deve ser utilizado para bloquear esta atividade maliciosa suspeita?

A. AWS CloudTrail

B. Inspetor da Amazon

C. Norma de proteção AWS

D. AWS WAF

Ver resposta

Resposta correta: D

Pergunta #51

Uma empresa está a utilizar uma tabela Amazon DynamoDB para dados. Um administrador de SysOps deve configurar a replicação da tabela para outra região do AWS para recuperação de desastres. O que o administrador de SysOps deve fazer para atender a esse requisito?

A. Ativar o Acelerador DynamoDB (DAX)

B. Habilite o DynamoDB Streams e adicione um índice secundário global (GSI)

C. Habilite o DynamoDB Streams e adicione uma tabela global Region

D. Ativar a recuperação pontual

Ver resposta

Resposta correta: A

Pergunta #52

260. Uma empresa precisa de migrar um sistema de gestão de chaves assimétricas no local para o AWS. Qual serviço do AWS deve ser usado para isso?

A. Gestor de certificados AWS

B. AWS CloudHSM

C. AWS KMS

D. Gestor de Segredos do AWS

Ver resposta

Resposta correta: DE

Pergunta #53

Uma empresa está a executar um Web site em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). A empresa configurou uma distribuição do Amazon CloudFront e definiu o ALB como a origem. A empresa criou um registo CNAME do Amazon Route 53 para enviar todo o tráfego através da distribuição do CloudFront. Como efeito secundário não intencional, os utilizadores móveis estão agora a receber a versão desktop do Web site. Que ação deve o administrador de SysOps tomar para resolver este problema?

A. Configure o comportamento de distribuição do CloudFront para encaminhar o cabeçalho User-Agent

B. Configurar a definição de origem de distribuição do CloudFront

C. Adicione um cabeçalho User-Agent à lista de cabeçalhos personalizados de origem

D. Ativar o IPv6 na AL

E. Atualize as configurações de origem de distribuição do CloudFront para usar o ponto de extremidade dualstack

F. Ativar o IPv6 na distribuição CloudFront G

Ver resposta

Resposta correta: A

Pergunta #54

327. O departamento financeiro de uma empresa pretende receber um relatório mensal que mostre a utilização de recursos AWS por departamento. Qual solução deve ser usada para atender aos requisitos?

A. Configure os relatórios de custo e utilização do AWS para cada departamento

B. Programe um relatório mensal para cada departamento utilizando o AWS Budgets

C. Execute um relatório mensal do AWS CloudTrail sobre o uso de recursos por tag usando códigos de departamento

D. Etiquetar todos os recursos com códigos de departamento

Ver resposta

Resposta correta: D

Pergunta #55

324. Um administrador de sysops está a gerir uma rede VPC que consiste em sub-redes públicas e privadas. As instâncias nas sub-redes privadas acessam a Internet por meio de um gateway NAT. Uma fatura recente da AWS mostra que as cobranças do gateway NAT dobraram. O administrador deseja identificar quais instâncias estão criando o maior tráfego de rede. Como isso deve ser feito?

A. Habilite os logs de fluxo na interface de rede elástica do gateway NAT e use os insights do Amazon CloudWatch para filtrar os dados com base nos endereços IP de origem

B. Execute um relatório de custo e uso do AWS e agrupe as descobertas por ID de instância

C. Utilizar a funcionalidade de espelhamento de tráfego VPC para enviar tráfego para o Amazon QuickSight

D. Use as métricas do Amazon CloudWatch geradas pelo gateway NAT para cada instância individual

Ver resposta

Resposta correta: A

Pergunta #56

274. Uma equipa de Armazenamento pretende que todas as transferências de dados para um bucket do Amazon S3 permaneçam dentro da rede AWS. A equipe faz todas as alterações na infraestrutura de rede do AWS manualmente. Um ponto de extremidade VPC S3 é criado e uma política de ponto de extremidade com as permissões adequadas é configurada. No entanto, o aplicativo em execução nas instâncias do Amazon EC2 no VPC ainda não consegue acessar o ponto de extremidade do bucket S3. Qual é a causa desse problema?

A. As métricas de solicitação para o bucket S3 precisam ser ativadas

B. Os registos de acesso S3 têm de ser desactivados para que os pontos finais VPC funcionem

C. A sub-rede não tem o ponto de extremidade da VPC como um destino na tabela de rotas

D. As instâncias EC2 precisam de ter um Adaptador de Rede Elástico ativado

Ver resposta

Resposta correta: C

Pergunta #57

Uma empresa armazena ficheiros em 50 buckets do Amazon S3 na mesma região AWS A empresa pretende ligar-se aos buckets do S3 de forma segura através de uma ligação privada a partir das suas instâncias do Amazon EC2 A empresa necessita de uma solução que não produza custos adicionais Qual é a solução que satisfaz estes requisitos?

A. Criar um ponto de extremidade de VPC de gateway para cada bucket S3 Anexar os pontos de extremidade de VPC de gateway a cada sub-rede dentro da VPC

B. Criar um ponto de extremidade de VPC de interface (ou cada balde S3) Anexar os pontos de extremidade de VPC de interface a cada sub-rede dentro da VPC

C. Criar um ponto de extremidade de VPC de gateway para todos os buckets S3 Adicionar o ponto de extremidade de VPC de gateway à tabela de rotas de VPC

D. Criar um ponto de extremidade de VPC de interface para todos os buckets S3 Adicionar o ponto de extremidade de VPC de interface à tabela de rotas de VPC

Ver resposta

Resposta correta: D

Pergunta #58

Um administrador de SysOps activou o AWS CloudTrail numa conta AWS Se o CloudTrail estiver desativado, tem de ser reativado imediatamente O que deve o administrador de SysOps fazer para cumprir estes requisitos SEM escrever código personalizado?

A. Adicionar a conta da AWS às Organizações da AWS Habilitar o CloudTrail na conta de gerenciamento

B. Criar uma regra do AWS Config que é invocada quando a configuração do CloudTrail é alterada Aplicar a ação de correção automática AWS-ConfigureCloudTrailLogging

C. Criar uma regra do AWS Config que é invocada quando a configuração do CloudTrail é alterada Configurar a regra para invocar uma função do AWS Lambda para ativar o CloudTrail

D. Criar uma regra horária do Amazon EventBridge (Amazon CloudWatch Events) com um padrão de programação para executar um documento de automação do AWS Systems Manager para ativar o CloudTrail

Ver resposta

Resposta correta: C

Pergunta #59

290. Um administrador de SysOps que trabalha em uma instância do Amazon EC2 configurou incorretamente o relógio em uma hora. A instância do EC2 está a enviar dados para o Amazon CloudWatch através do agente CloudWatch. Os carimbos de data e hora nos logs estão 45 minutos no futuro. Qual será o resultado dessa configuração?

A. O Amazon CloudWatch não irá capturar os dados porque eles estão no futuro

B. O Amazon CloudWatch aceitará os dados da métrica personalizada e os registrará

C. O agente do Amazon CloudWatch verificará o servidor NTP (Network Time Protocol) antes de enviar os dados, e o agente corrigirá a hora

D. O agente do Amazon CloudWatch verificará o servidor NTP (Network Time Protocol) e o agente não enviará os dados porque eles estão mais de 30 minutos no futuro

Ver resposta

Resposta correta: B

Pergunta #60

286. Um administrador de SysOps está a implementar uma instância do Amazon EC2 e a utilizar software VPN de terceiros para encaminhar o tráfego para um centro de dados no local. Com base no modelo de responsabilidade partilhada, a AWS é responsável pela gestão de que elemento desta implementação?

A. Configuração de túneis Ipsec para a VPN

B. Garantir a alta disponibilidade da instância do EC2

C. Assegurar a alta disponibilidade da ligação VPN

D. Gerir o estado do anfitrião EC2 subjacente

Ver resposta

Resposta correta: D

Pergunta #61

305. Uma empresa tem um aplicativo de negócios hospedado em instâncias do Amazon EC2 por trás de um balanceador de carga de aplicativo. As métricas do Amazon CloudWatch mostram que a utilização da CPU nas instâncias do EC2 é muito alta. Existem também relatórios de utilizadores que recebem erros HTTP 503 e 504 quando tentam ligar-se à aplicação. Qual ação resolverá esses problemas?

A. Reinicie a instância o mais rápido possível para realizar a manutenção do sistema antes da retirada programada

B. Reinicie a instância fora do horário comercial para realizar a manutenção do sistema antes da retirada programada

C. Parar/iniciar a instância fora do horário de expediente para mudar para um novo anfitrião antes da retirada programada

D. Escreva uma função AWS Lambda para restaurar o sistema quando ocorrer a retirada programada

Ver resposta

Resposta correta: A

Pergunta #62

307. Uma aplicação está atualmente implementada em várias instâncias do Amazon EC2 que residem numa VPC. Devido a requisitos de conformidade, as instâncias EC2 não podem ter acesso à Internet pública. Os administradores de SysOps necessitam de acesso SSH às instâncias EC2 a partir do seu escritório corporativo para efetuar a manutenção e outras tarefas administrativas. Que combinação de ações deve ser tomada para permitir o acesso SSH às instâncias do EC2 e, ao mesmo tempo, atender aos requisitos de conformidade? (Escolha duas.)

A. O ALB está associado a sub-redes privadas dentro da VPC

B. O ALB recebeu um pedido de um cliente, mas o cliente fechou a ligação

C. O grupo de segurança ALB não está configurado para permitir o tráfego de entrada dos utilizadores

D. O grupo de destino do ALB não contém instâncias EC2 íntegras

Ver resposta

Resposta correta: A

Pergunta #63

262. Uma equipa de Segurança e Conformidade está a analisar as cargas de trabalho do Amazon EC2 quanto à utilização não aprovada de AMI. Qual ação um administrador de SysOps deve recomendar?

A. Criar um relatório personalizado usando o AWS Systems Manager Inventory para identificar AMIs não aprovadas

B. Executar o Amazon Inspetor em todas as instâncias EC2 e sinalizar as instâncias que utilizam AMIs não aprovadas

C. Usar uma regra do AWS Config para identificar AMIs não aprovadas

D. Usar o AWS Trusted Advisor para identificar cargas de trabalho EC2 usando AMIs não aprovadas

Ver resposta

Resposta correta: A

Pergunta #64

249. Foi pedido a um administrador de SysOps que configurasse etiquetas de alocação de custos definidas pelo utilizador para uma nova conta AWS. A empresa está a utilizar as Organizações AWS para a gestão de contas. O que deve o Administrador fazer para ativar as etiquetas de imputação de custos definidas pelo utilizador?

A. Inicie sessão na consola AWS Billing and Cost Management da nova conta e utilize o gestor de etiquetas de atribuição de custos para criar as novas etiquetas de atribuição de custos definidas pelo utilizador

B. Inicie sessão na consola AWS Billing and Cost Management da conta do pagador e utilize o gestor de etiquetas de atribuição de custos para criar as novas etiquetas de atribuição de custos definidas pelo utilizador

C. Inicie sessão na consola de gestão AWS da nova conta, utilize o editor de etiquetas para criar as novas etiquetas definidas pelo utilizador e, em seguida, utilize o gestor de etiquetas de alocação de custos na nova conta para marcar as etiquetas como etiquetas de alocação de custos

D. Inicie sessão na consola de gestão AWS da nova conta, utilize o editor de etiquetas para criar as novas etiquetas definidas pelo utilizador e, em seguida, utilize o gestor de etiquetas de alocação de custos na conta do pagador para marcar as etiquetas como etiquetas de alocação de custos

Ver resposta

Resposta correta: B

Pergunta #65

270. Um Administrador de SysOps recebeu um pedido para ativar o registo de acesso a um Balanceador de Carga de Rede e está a configurar um bucket Amazon S3 para armazenar os registos. Quais são os requisitos MÍNIMOS para o bucket S3? (Escolha dois.)

A. O bucket deve estar na mesma região que o balanceador de carga de rede

B. O bucket deve ter uma política de bucket que conceda permissões ao Elastic Load Balancing para gravar os logs de acesso no bucket

C. O bucket deve ter a encriptação activada

D. O bucket deve ter políticas de ciclo de vida definidas

E. O balde deve ter o acesso do público desativado

Ver resposta

Resposta correta: C

Pergunta #66

283. A segurança identificou um endereço IP que deve ser negado explicitamente para solicitações de entrada e saída para todos os serviços em um Amazon VPC imediatamente. Que recurso pode ser usado para atender a esse requisito?

A. Firewalls baseadas no anfitrião

B. Gateway NAT

C. Listas de controlo de acesso à rede

D. Grupos de segurança

Ver resposta

Resposta correta: A

Pergunta #67

331. Um administrador de SysOps deve remover os endereços IP públicos de todas as instâncias do Amazon EC2 para evitar a exposição à Internet. No entanto, muitos aplicativos corporativos em execução nessas instâncias do EC2 precisam acessar os buckets do Amazon S3. O Administrador tem a tarefa de permitir que as instâncias do EC2 continuem a aceder aos buckets do S3. Que soluções podem ser usadas? (Escolha duas.)

A. Implante um gateway NAT e configure as tabelas de rota de acordo com a VPC em que as instâncias do EC2 estão em execução

B. Modificar as ACLs de rede com endereços IP privados nas rotas para ligar ao Amazon S3

C. Modifique os grupos de segurança nas instâncias do EC2 com endereços IP privados nas rotas para se conectar ao Amazon S3

D. Configure o AWS Direct Connect e configure uma interface virtual entre as instâncias do EC2 e os buckets do S3

E. Configure um ponto de extremidade VPC na VPC em que as instâncias do EC2 estão em execução e configure as tabelas de rotas de acordo

Ver resposta

Resposta correta: CD

Pergunta #68

Uma empresa de armazenamento de dados fornece um serviço que dá aos utilizadores a possibilidade de carregar e descarregar ficheiros conforme necessário. Os ficheiros são armazenados no Amazon S3 Standard e devem ser imediatamente recuperáveis durante 1 ano. Os utilizadores acedem frequentemente aos ficheiros durante os primeiros 30 dias após o armazenamento dos ficheiros. Os utilizadores raramente acedem aos ficheiros após 30 dias. O administrador de SysOps da empresa deve utilizar as políticas de ciclo de vida do S3 para implementar uma solução que mantenha a disponibilidade dos objectos e minimize os custos. Qual solução atenderá a esses requisitos?

A. Mover objectos para o S3 Glacier após 30 dias

B. Mova os objectos para S3 One Zone-Infrequent Access (S3 One Zone-IA) após 30 dias

C. Mover objectos para S3 Standard-Infrequent Access (S3 Standard-IA) após 30 dias

D. Mover imediatamente os objectos para S3 Standard-Infrequent Access (S3 Standard-IA)

Ver resposta

Resposta correta: D

Pergunta #69

Uma empresa tem de garantir que todos os objectos carregados para um bucket S3 são encriptados. Qual das seguintes ações atenderá a esse requisito? (Escolha duas.)

A. Implemente o AWS Shield para proteger contra objectos não encriptados armazenados em buckets S3

B. Implemente uma lista de controlo de acesso a objectos (ACL) para impedir que objectos não encriptados sejam carregados para o contentor S3

C. Implementar a encriptação predefinida do Amazon S3 para garantir que qualquer objeto carregado é encriptado antes de ser armazenado

D. Implemente o Amazon Inspetor para inspecionar os objectos carregados para o bucket S3 para se certificar de que estão encriptados

E. Implemente políticas de bucket S3 para negar que objetos não criptografados sejam carregados nos buckets

Ver resposta

Resposta correta: A

Pergunta #70

Uma auditoria organizacional recente revelou uma base de dados Amazon RDS existente que não está atualmente configurada para alta disponibilidade. Dada a natureza crítica dessa base de dados, ela deve ser configurada para alta disponibilidade o mais rápido possível. Como é que este requisito pode ser cumprido?

A. Mudar para um par de bases de dados ativo/passivo utilizando o comando create-db-instance-read-replica com o sinalizador--availability-zone

B. Especificar a alta disponibilidade ao criar uma nova instância RDS e migrar os dados em tempo real

C. Modifique a instância RDS utilizando a consola para incluir a opção Multi-AZ

D. Use o comando modify-db-instance com o sinalizador --na

Ver resposta

Resposta correta: C

Pergunta #71

Uma empresa precisa implementar um sistema de arquivos gerenciado para hospedar compartilhamentos de arquivos do Windows para usuários no local. Os recursos na Nuvem AWS também precisam acessar os dados nesses compartilhamentos de arquivos. Um administrador de SysOps precisa apresentar os compartilhamentos de arquivos do usuário no local e disponibilizar os compartilhamentos de arquivos do usuário no AWS com latência mínima. O que o administrador de SysOps deve fazer para atender a esses requisitos?

A. Configurar um gateway de ficheiros Amazon S3

B. Configurar uma ligação AWS Direct Connect

C. Use o AWS DataSync para automatizar as transferências de dados entre os servidores de arquivos existentes e o AWS

D. Configurar um Amazon FSx File Gateway

Ver resposta

Resposta correta: A

Pergunta #72

Um administrador de SysOps lançou uma grande instância de uso geral do Amazon EC2 para processar regularmente grandes ficheiros de dados. A instância tem um volume anexado de 1 TB de SSD de uso geral (gp2) do Amazon Elastic Block Store (Amazon EBS). A instância também é optimizada para EBS. Para economizar custos, o administrador de SysOps interrompe a instância todas as noites e reinicia a instância todas as manhãs. Quando o processamento de dados está ativo, as métricas do Amazon CloudWatch na instância mostram um VolumeReadOps consistente de 3.000. O administrador de SysOps

A. Altere o tipo de instância para uma instância grande, expansível e de objetivo geral

B. Alterar o tipo de instância para uma instância de uso geral extra grande

C. Aumente o volume EBS para um volume SSD de uso geral (gp2) de 2 TB

D. Mover os dados que residem no volume EBS para o armazenamento de instância

Ver resposta

Resposta correta: A

Pergunta #73

Uma empresa está a realizar uma venda rápida no seu Web site. O site está hospedado em instâncias do Amazon EC2 de desempenho expansível em um grupo de dimensionamento automático. O grupo de dimensionamento automático está configurado para iniciar instâncias quando a utilização da CPU for superior a 70%. Algumas horas após o início dos saldos, os utilizadores relatam tempos de carregamento lentos e mensagens de erro de ligações recusadas. Um administrador de SysOps revisa as métricas do Amazon CloudWatch e percebe que a utilização da CPU está em 20% em toda a frota de instâncias. O administrador de SysOps

A. Ativar o modo ilimitado para as instâncias no grupo de Escalonamento Automático

B. Implemente uma distribuição do Amazon CloudFront para descarregar o tráfego do grupo de dimensionamento automático

C. Mover o site para uma região AWS diferente que esteja mais próxima dos utilizadores

D. Reduzir o tamanho desejado do grupo de Escalonamento Automático para aumentar artificialmente a utilização média da CPU

Ver resposta

Resposta correta: C

Pergunta #74

310. Uma empresa de comércio eletrónico utiliza um cluster Amazon ElastiCache for Memcached para armazenamento em cache na memória de consultas de produtos populares no site de compras. Ao visualizar dados recentes de métricas do Amazon CloudWatch para o cluster ElastiCache, o administrador de sysops percebe um grande número de despejos. Qual das seguintes ações reduzirá esses despejos? (Escolha duas.)

A. Ativar a etiqueta By criada na conta

B. Ativar a utilização com os dashboards do Amazon CloudWatch

C. Analisar a utilização com o Explorador de Custos

D. Configurar o AWS Trusted Advisor para monitorizar a utilização de recursos

E. Criar um alarme de faturação no AWS Budgets

Ver resposta

Resposta correta: A

Pergunta #75

Um administrador de SysOps é responsável pelos grupos de segurança de uma empresa. A empresa pretende manter um registo documentado de todas as alterações efectuadas aos grupos de segurança. O administrador de SysOps deve receber uma notificação sempre que os grupos de segurança forem alterados. Qual solução atenderá a esses requisitos?

A. Configurar o Amazon Detetive para registar a alteração do grupo de segurança

B. Especificar um grupo de logs do Amazon CloudWatch Logs para armazenar o log do histórico de configuração

C. Criar uma fila de espera do Amazon Simple Queue Service (Amazon SOS) para notificações sobre alterações de configuração

D. Inscrever o endereço de e-mail do administrador do SysOps na fila do SQS

E. Configurar o AWS Systems Manager Change Manager para registar a alteração do grupo de segurança

F. Especificar um grupo de registos do Amazon CloudWatch Logs para armazenar o registo do histórico de configuração G

Ver resposta

Resposta correta: A

Pergunta #76

281. Um administrador de SysOps precisa de recuperar um ficheiro da classe de armazenamento GLACIER do Amazon S3. O Administrador pretende receber uma notificação do Amazon SNS quando o ficheiro estiver disponível para acesso. Que ação deve ser tomada para o conseguir?

A. Crie um evento do Amazon CloudWatch Events para a restauração de arquivos do Amazon S3 Glacier usando a API GlacierJobDescription e envie o evento para um tópico do SNS no qual o Administrador tenha se inscrito

B. Crie uma função AWS Lambda que executa uma solicitação HEAD no objeto que está sendo restaurado e verifica a classe de armazenamento do objeto

C. Ativar uma notificação de evento do Amazon S3 para o evento s3:ObjectCreated:Post que envia uma notificação para um tópico SNS que o Administrador subscreveu

D. Ativar a notificação de eventos S3 para o evento s3:ObjectCreated:Completed que envia uma notificação para um tópico SNS no qual o Administrador se inscreveu

Ver resposta

Resposta correta: D

Pergunta #77

Uma empresa de software executa uma carga de trabalho em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). Um administrador de SysOcs precisa de definir um controlo de saúde personalizado para as instâncias do EC2. Qual é a solução MAIS eficiente do ponto de vista operacional?

A. Configure cada Instância EC2 para que escreva o seu estado saudável/não saudável num bucket partilhado do Amazon S3 para o ALB ler

B. Configure o controlo de saúde no ALB e certifique-se de que a definição HeathCheckPath está correcta

C. Configurar o Amazon ElasticCache para monitorizar as instâncias EC2 à medida que aumentam e diminuem de escala

D. Configurar uma verificação de integridade do Amazon API Gateway para garantir verificações personalizadas em uma das instâncias do EC2

Ver resposta

Resposta correta: D

Pergunta #78

287. Um administrador de SysOps é notificado de que ocorreu uma ativação pós-falha automática de uma base de dados Amazon RDS. Quais são as causas possíveis para este facto? (Escolha duas.)

A. Uma contenção de leitura na base de dados

B. Uma falha de armazenamento na base de dados primária

C. Uma contenção de escrita na base de dados

D. Erros de corrupção da base de dados

E. O tipo de instância da base de dados foi alterado

Ver resposta

Resposta correta: B

Pergunta #79

268. Os utilizadores estão a ter dificuldades em ligar-se a um único servidor Web de desenvolvimento virado para o público, utilizando o seu endereço IP público num número de porta único de 8181. O grupo de segurança está corretamente configurado para permitir o acesso a essa porta e as ACLs de rede estão a utilizar a configuração predefinida. Que tipo de registo confirmará se os utilizadores estão a tentar ligar-se à porta correcta?

A. Registos do AWS CloudTrail

B. Registos de acesso do Elastic Load Balancer

C. Registos de fluxo da VPC

D. Registos de acesso ao Amazon S3

Ver resposta

Resposta correta: D

Pergunta #80

Uma equipa de aplicações utiliza um cluster de BD MySQL do Amazon Aurora com uma Réplica Aurora. A equipa da aplicação repara que o desempenho de leitura da aplicação diminui quando as ligações do utilizador excedem as 200. O número de ligações de utilizadores é normalmente consistente em cerca de 180, com aumentos súbitos ocasionais acima das 200 ligações. A equipa da aplicação pretende que a aplicação seja dimensionada automaticamente à medida que a procura dos utilizadores aumenta ou diminui. Qual solução atenderá a esses requisitos?

A. Migrar para um novo cluster de BD Aurora multi-mestre

B. Modificar a cadeia de ligação à base de dados da aplicação

C. Modificar o cluster de BD mudando para o modo sem servidor sempre que as ligações dos utilizadores excederem 200

D. Criar uma política de escalonamento automático com uma métrica de destino de 195 DatabaseConnections

E. Modificar o cluster de BD aumentando o tamanho da instância da Réplica Aurora

Ver resposta

Resposta correta: C

Pergunta #81

Uma empresa de fabrico utiliza uma instância de BD do Amazon RDS para armazenar o inventário de todos os itens de stock. A empresa mantém várias funções AWS Lambda que interagem com a base de dados para adicionar, atualizar e eliminar itens. As funções Lambda usam credenciais codificadas para se conectar ao banco de dados. Um administrador de SysOps tem de garantir que as credenciais da base de dados nunca são armazenadas em texto simples e que a palavra-passe é rodada a cada 30 dias. Qual solução atenderá a esses requisitos da maneira MAIS eficiente do ponto de vista operacional?

A. Armazene a palavra-passe da base de dados como uma variável de ambiente para cada função Lambda

B. Crie uma nova função Lambda com o nome PasswordRotat

C. Use o Amazon EventBridge (Amazon CloudWatch Events) para agendar a função PasswordRotate a cada 30 dias para alterar a senha do banco de dados e atualizar a variável de ambiente para cada função Lambda

D. Use o AWS Key Management Service (AWS KMS) para criptografar a senha do banco de dados e armazenar a senha criptografada como uma variável de ambiente para cada função Lambda

E. Conceder a cada função Lambda acesso à chave KMS para que a palavra-passe da base de dados possa ser desencriptada quando necessário

F. Crie uma nova função Lambda com o nome PasswordRotate para alterar a palavra-passe a cada 30 dias

Ver resposta

Resposta correta: A

Pergunta #82

251. Uma empresa está a lançar um novo Web site estático alojado no Amazon S3. O recurso de hospedagem de site estático foi ativado no bucket e o conteúdo foi carregado; no entanto, ao navegar para o site, a seguinte mensagem de erro é recebida: 403 Forbidden - Access Denied Que alteração deve ser feita para corrigir esse erro?

A. Adicione uma política de bucket que conceda a todos acesso de leitura ao bucket

B. Adicione uma política de bucket que conceda a todos acesso de leitura aos objectos do bucket

C. Remova a política de bucket padrão que nega o acesso de leitura ao bucket

D. Configurar a partilha de recursos de origem cruzada (CORS) no balde

Ver resposta

Resposta correta: B

Pergunta #83

Uma instância do Amazon EC2 está a executar uma aplicação que utiliza filas do Amazon Simple Queue Service (Amazon SQS). Um administrador de SysOps deve garantir que o aplicativo possa ler, escrever e excluir mensagens das filas SQS. Qual solução atenderá a esses requisitos da maneira MAIS segura?

A. Crie um utilizador IAM com uma política IAM que permita a permissão sqs:SendMessage, a permissão sqs:ReceiveMessage e a permissão sqs:DeleteMessage para a fila adequada

B. Incorporar as credenciais do utilizador IAM na configuração da aplicação

C. Criar um utilizador IAM com uma política IAM que permita a permissão sqs:SendMessage, a permissão sqs:ReceiveMessage e a permissão sqs:DeleteMessage para a fila adequada

D. Exportar a chave de acesso e a chave de acesso secreto do utilizador IAM como variáveis de ambiente na instância do EC2

E. Criar e associar uma função IAM que permita que as instâncias EC2 chamem o serviço AWS

F. Anexe uma política de IAM à função que permite permissões sqs:* para as filas apropriadas

Ver resposta

Resposta correta: D

Pergunta #84

278. Um administrador de SysOps está a configurar um novo AWS Storage Gateway. A ativação do Storage Gateway está a falhar quando o Administrador tenta ativar o Storage Gateway a partir da consola do Storage Gateway. Quais são as possíveis causas desse erro? (Escolha duas.)

A. O Gateway de Armazenamento não tem uma memória intermédia de carregamento configurada

B. O Storage Gateway não tem um bucket de backup do Amazon S3 configurado

C. O Storage Gateway não tem um volume de cache configurado

D. O Storage Gateway não tem a hora correcta

E. O Storage Gateway não está acessível a partir do cliente do Administrador através da porta 80

Ver resposta

Resposta correta: A

Pergunta #85

288. Uma atualização recente da pilha do AWS CloudFormation falhou e retornou o erro UPDATE_ROLLBACK_FAILED. Um administrador de SysOps tem a tarefa de retornar a pilha do CloudFormation ao seu estado de funcionamento anterior. O que deve ser feito para realizar isso?

A. Corrija o erro que causou a falha da reversão e, em seguida, seleccione a ação Continuar reversão da atualização na consola

B. Seleccione a ação Atualizar pilha com um modelo de trabalho na consola

C. Actualize a palavra-passe do utilizador IAM e, em seguida, seleccione a ação Continuar reversão da atualização na consola

D. Use a CLI do AWS para alterar manualmente o status da pilha para UPDATE_COMPLETE e, em seguida, continue atualizando a pilha com um modelo funcional

Ver resposta

Resposta correta: A

Pergunta #86

340. Um administrador de sysops está a tentar implementar uma nova instância do Amazon EC2 utilizando a consola de gestão do AWS, mas a instância não consegue ser iniciada. O que pode estar causando esse problema? (Escolha dois.)

A. A conta do AWS atingiu os limites do EC2 para a região

B. A conta do AWS atingiu os limites do EC2 para a Zona de disponibilidade

C. Não foi especificado um par de chaves EC2

D. A instância do EC2 não tem um perfil de instância com permissões ec2:RunInstances

E. A sub-rede que está a ser utilizada não tem mais endereços IP privados utilizáveis

Ver resposta

Resposta correta: A

Pergunta #87

332. A aplicação de uma empresa executada no Amazon EC2 Linux falhou recentemente porque ficou sem memória disponível. A gerência quer ser alertada se isto voltar a acontecer. Qual combinação de etapas permitirá isso? (Escolha duas.)

A. Crie um painel do Amazon CloudWatch para monitorar as métricas de uso de memória na instância ao longo do tempo

B. Crie um alarme no painel que publique uma notificação do Amazon SNS para alertar o CIO quando um limite for ultrapassado

C. Criar um alarme na métrica que publica uma notificação do Amazon SNS para alertar o CIO quando um limite é ultrapassado

D. Criar um alarme no AWS Personal Health Dashboard que publique uma notificação do Amazon SNS para alertar o CIO quando o sistema estiver sem memória

E. Configure o agente do Amazon CloudWatch para coletar e enviar métricas de uso de memória na instância

Ver resposta

Resposta correta: ABD

Pergunta #88

246. Uma empresa tem uma base de dados de aplicações no Amazon RDS que executa um trabalho de relatório com muitos recursos. Isto está a fazer com que outras aplicações que utilizam a base de dados sejam executadas lentamente. O que o administrador de SysOps deve fazer para resolver esse problema?

A. Criar cópias de segurança do Amazon RDS

B. Criar réplicas de leitura do Amazon RDS para executar o relatório

C. Ativar o modo Multi-AZ no Amazon RDS

D. Utilizar a substituição automática de anfitrião do Amazon RDS

Ver resposta

Resposta correta: B

Pergunta #89

Um administrador de SysOps precisa de conceber um sítio Web estático de elevado tráfego. O Web site tem de estar altamente disponível e tem de fornecer a menor latência possível aos utilizadores em todo o mundo. Qual solução atenderá a esses requisitos?

A. Crie um bucket Amazon S3 e carregue o conteúdo do sítio Web para o bucke S3

B. Crie uma distribuição do Amazon CloudFront em cada região da AWS e defina o bucket S3 como a distribuição de origem

C. Use o Amazon Route 53 para criar um registro DNS que usa uma política de roteamento de geolocalização para rotear o tráfego para a distribuição correta do CloudFront com base na origem da solicitação

D. Criar um bucket Amazon S3 e carregar o conteúdo do sítio Web para o bucke S3

E. Crie uma distribuição do Amazon CloudFront e defina o bucket S3 como a distribuição de origem

F. Use o Amazon Route 53 para criar um registro de alias que aponte para o CloudFrontdistribution

Ver resposta

Resposta correta: B

Pergunta #90

255. Uma aplicação Web é executada em instâncias do Amazon EC2 por trás de um balanceador de carga de aplicações ELB. As instâncias executadas num grupo EC2 Auto Scaling acedem a várias Zonas de Disponibilidade. O Amazon Route 53 é usado para DNS e aponta para o balanceador de carga. Um administrador de SysOps lançou um novo grupo de Auto Scaling com uma nova versão do aplicativo e deseja transferir gradualmente o tráfego para a nova versão. Como isso pode ser feito?

A. Crie uma política de escalonamento de rastreamento de destino do Escalonamento Automático para mover gradualmente o tráfego da versão antiga para a nova

B. Altere o balanceador de carga de aplicativo para um balanceador de carga de rede e, em seguida, adicione os dois grupos de dimensionamento automático como alvos

C. Utilizar uma política de encaminhamento ponderada do Amazon Route 53 para mover gradualmente o tráfego da versão antiga para a nova

D. Implementar o Amazon Redshift para mover gradualmente o tráfego da versão antiga para a nova versão utilizando um conjunto de valores predefinidos

Ver resposta

Resposta correta: A

Pergunta #91

342. Uma empresa de um sector altamente regulamentado acabou de migrar uma aplicação baseada no Amazon EC2 para o AWS. Por motivos de conformidade, todos os dados de tráfego de rede entre os servidores devem ser capturados e mantidos. Qual solução realizará isso com o MENOR esforço possível?

A. Configure o AWS CloudTrail na VPC

B. Configure o AWS CloudTrail na VPC

C. Configurar registos de fluxo ao nível da interface de rede elástica

D. Configurar registos de fluxo ao nível da VPC

Ver resposta

Resposta correta: D

Pergunta #92

337. Uma auditoria de segurança revelou que os grupos de segurança em uma VPC têm as portas 22 e 3389 abertas para todos, introduzindo uma possível ameaça de que instâncias possam ser interrompidas ou configurações possam ser modificadas. Um administrador de sysops precisa automatizar a correção. O que o administrador de sysops deve fazer para atender a esses requisitos?

A. Crie uma política gerenciada pelo IAM para negar o acesso às portas 22 e 3389 em qualquer grupo de segurança em um VPC

B. Defina uma regra do AWS Config e uma ação de correção com os documentos de automação do AWS Systems Manager

C. Ative o AWS Trusted Advisor para corrigir o acesso à porta pública

D. Use a conformidade de configuração do AWS Systems Manager para corrigir o acesso à porta pública

Ver resposta

Resposta correta: AD

Pergunta #93

Uma empresa tem uma instância de BD Amazon RDS. A empresa pretende implementar um serviço de cache, mantendo a alta disponibilidade. Que combinação de acções satisfará estes requisitos? (Escolha duas.)

A. Adicione a Descoberta Automática ao armazenamento de dados

B. Criar um armazenamento de dados Amazon ElastiCache para Memcached

C. Criar um armazenamento de dados Amazon ElastiCache para Redis

D. Ativar o Multi-AZ para o armazenamento de dados

E. Ativar o Multi-threading para o armazenamento de dados

Ver resposta

Resposta correta: AD

Pergunta #94

247. Uma empresa pretende aumentar a disponibilidade e a durabilidade de uma aplicação comercial crítica. A aplicação utiliza atualmente uma base de dados MySQL executada numa instância do Amazon EC2. A empresa quer minimizar as alterações na aplicação. Como a empresa deve atender a esses requisitos?

A. Desligue a instância do EC2

B. Inicie uma instância secundária do EC2 executando o MySQL

C. Migrar a base de dados para uma instância do Amazon RDS Aurora DB e criar uma réplica de leitura noutra zona de disponibilidade

D. Crie uma instância do Amazon RDS Microsoft SQL DB e active a replicação multi-AZ

Ver resposta

Resposta correta: C

Pergunta #95

Uma empresa utiliza o Amazon S3 para agregar imagens de vídeo em bruto de várias equipas de comunicação social nos EUA. A empresa expandiu-se recentemente para novas áreas geográficas na Europa e na Austrália. As equipas técnicas localizadas na Europa e na Austrália comunicaram atrasos no carregamento de grandes blocos de vídeo para o bucket S3 de destino nos Estados Unidos. Quais são as maneiras MAIS econômicas de aumentar as velocidades de upload para o bucket S3? (Selecione DOIS.)

A. Crie várias conexões do AWS Direct Connect entre o AWS e as filiais na Europa e na Austrália para que ele faça uploads no bucket S3 de destino

B. Crie várias conexões VPN AWS Site-to-Site entre o AWS e as filiais na Europa e na Austrália para uploads de arquivos no bucket S3 de destino

C. Utilizar o Amazon S3 Transfer Acceleration para carregamentos de ficheiros para o bucket S3 de destino

D. Use o AWS Global Accelerator para uploads de arquivos para o bucket S3 de destino das filiais na Europa e na Austrália

E. Use uploads de várias partes para uploads de arquivos no bucket S3 de destino das filiais na Europa e na Austrália

Ver resposta

Resposta correta: B

Pergunta #96

269. A equipa de segurança da AnyCompany descobre que alguns funcionários têm utilizado contas AWS individuais que não estão sob o controlo da AnyCompany. A equipe solicitou que essas contas individuais fossem vinculadas à organização central usando as organizações da AWS. Qual ação um administrador de SysOps deve realizar para conseguir isso?

A. Adicione cada conta existente à organização central usando o AWS IAM

B. Crie uma nova organização em cada conta e junte-as à organização central

C. Inicie sessão em cada uma das contas existentes e adicione-as à organização central

D. Enviar a cada conta existente um convite da organização central

Ver resposta

Resposta correta: AC

Pergunta #97

256. Uma empresa utiliza a federação para autenticar utilizadores e conceder permissões do AWS. O administrador de SysOps foi solicitado a determinar quem fez uma solicitação às organizações da AWS para uma nova conta da AWS. O que o administrador deve analisar para determinar quem fez a solicitação?

A. AWS CloudTrail para o nome de utilizador da identidade federada

B. AWS IAM Access Advisor para o nome de utilizador federado

C. Registo de acesso das organizações AWS para o nome de utilizador da identidade federada

D. Registos do fornecedor de identidade federada para o nome de utilizador

Ver resposta

Resposta correta: C

Pergunta #98

344. Uma empresa tem uma aplicação Web que está a ter problemas de desempenho muitas vezes todas as noites. Uma análise da causa raiz revela picos na utilização da CPU que duram 5 minutos em uma instância do Amazon EC2 Linux. Um administrador de SysOps tem a tarefa de encontrar o ID do processo (PID) do serviço ou processo que está a consumir mais CPU. Como o administrador pode fazer isso com o MENOR esforço possível?

A. Configure uma função AWS Lambda em Python 3

B. Configure o plug-in procstat para coletar e enviar métricas de CPU para os processos em execução

C. Faça login na instância do EC2 Linux usando uma chave

D. Use a métrica padrão de utilização da CPU do Amazon CloudWatch para capturar o PID no painel do CloudWatch

Ver resposta

Resposta correta: D

Pergunta #99

Um administrador de SysOps está a implementar uma aplicação em 10 instâncias do Amazon EC2. A aplicação deve estar altamente disponível. As instâncias devem ser colocadas em hardware subjacente distinto. O que o administrador de SysOps deve fazer para atender a esses requisitos?

A. Inicie as instâncias em um grupo de posicionamento de cluster em uma única região do AWS

B. Lançar as instâncias em um grupo de posicionamento de partição em várias regiões da AWS

C. Lance as instâncias em um grupo de posicionamento espalhado em várias regiões da AWS

D. Lançar as instâncias em um grupo de posicionamento espalhado em uma única região do AWS

Ver resposta

Resposta correta: A

Pergunta #100

Uma empresa, para fins de conformidade, precisa de avaliar até que ponto as suas configurações de recursos estão em conformidade com as práticas internas, as directrizes do sector e os regulamentos. Que ferramenta um administrador de SysOps deve usar para atender a esses requisitos?

A. Hub de segurança AWS

B. Escudo AWS

C. Saúde AWS

D. Configuração AWS

Ver resposta

Resposta correta: A

Pergunta #101

241. Um administrador de SysOps observa um grande número de solicitações HTTP não autorizadas em um balanceador de carga de aplicativos (ALB). As solicitações são originadas de vários endereços IP. Que ação deve ser tomada para bloquear este tráfego?

A. Utilizar o Amazon CloudFront para armazenar o tráfego em cache e bloquear o acesso aos servidores Web

B. Utilizar o Amazon Guard Duty para proteger os servidores Web de bots e scrapers

C. Utilizar o AWS Lambda para analisar os registos do servidor Web, detetar o tráfego de bots e bloquear o endereço IP nos grupos de segurança

D. Use a lista negra baseada em taxa do AWS WAF para bloquear esse tráfego quando ele exceder um limite definido

Ver resposta

Resposta correta: D

Pergunta #102

276. Uma aplicação é executada em instâncias do Amazon EC2 por detrás de um Application Load Balancer (ALB). As instâncias são executadas num grupo de Escalonamento Automático em várias Zonas de Disponibilidade. A equipa de Segurança da Informação pretende controlar os pedidos de aplicação pelo IP de origem e pela instância EC2 que processa o pedido. Qual das seguintes ferramentas ou serviços fornece essas informações?

A. Amazon CloudWatch

B. AWS CloudTrail

C. Registos de acesso ao Elastic Load Balancing

D. Registos de fluxo da VPC

Ver resposta

Resposta correta: D

Pergunta #103

250. Uma empresa desenvolveu e agora executa uma aplicação com uso intensivo de memória em várias instâncias do Amazon EC2 Linux. As métricas de utilização de memória das instâncias do EC2 Linux devem ser monitorizadas a cada minuto. Como o administrador de SysOps deve publicar as métricas de memória? (Escolha dois.)

A. Ativar a monitorização detalhada da instância no Amazon CloudWatch

B. Publicar as métricas de memória nos eventos do Amazon CloudWatch

C. Publicar as métricas de memória usando o agente Amazon CloudWatch

D. Publicar as métricas de memória usando o Amazon CloudWatch Logs

E. Definir metrics_collection_interval para 60 segundos

Ver resposta

Resposta correta: AC

Pergunta #104

Uma equipa de desenvolvimento implementou recentemente uma nova versão de uma aplicação Web para produção Após o lançamento, os testes de penetração revelaram uma vulnerabilidade de scripting entre sites que poderia expor os dados do utilizador

A. Norma de proteção AWS

B. AWS WAF

C. Balanceamento de carga elástico

D. Amazon Cognito

Ver resposta

Resposta correta: A

Pergunta #105

Um administrador de SysOps está a gerir uma aplicação Web que é executada em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). As instâncias são executadas em um grupo EC2 Auto Scaling. O administrador deseja definir um alarme para quando todas as instâncias de destino associadas ao ALB não estiverem saudáveis. Qual condição deve ser usada com o alarme?

A. AWS/ApplicationELB HealthyHostCount <= 0

B. AWS/ApplicationELB UnhealthyHostCount >= 1

C. AWS/EC2 StatusCheckFailed <= 0

D. AWS/EC2 StatusCheckFailed >= 1

Ver resposta

Resposta correta: D

Pergunta #106

Que ação deve o administrador de sysops tomar para permitir que as instâncias EC2 se liguem à base de dados Aurora?

A. Na tabela de regras de entrada do grupo de segurança Aurora, adicione uma regra TCP de entrada com a porta MySQL e sg-123456 como a origem do tráfego

B. Na tabela de regras de entrada do grupo de segurança EC2, adicione uma regra TCP de entrada com a porta MySQL e 192

C. Na tabela de regras de saída do grupo de segurança Aurora, adicione uma regra TCP de saída com a porta MySQL e 192

D. Na tabela de regras de saída do grupo de segurança EC2, adicione uma regra TCP de saída com a porta MySQL e sg-abcdef como destino

Ver resposta

Resposta correta: B

Pergunta #107

289. Uma empresa precisa de executar uma aplicação distribuída que processa uma grande quantidade de dados em várias instâncias do Amazon EC2. A aplicação foi concebida para tolerar interrupções de processamento. Qual é o modelo de preços mais económico do Amazon EC2 para estes requisitos?

A. Hosts dedicados

B. Instâncias a pedido

C. Instâncias reservadas

D. Instâncias pontuais

Ver resposta

Resposta correta: D

Pergunta #108

272. O departamento de Marketing de uma empresa gera gigabytes de activos todos os dias e armazena-os localmente. Eles gostariam de proteger os arquivos fazendo backup deles no AWS. Todos os activos devem ser armazenados na nuvem, mas os activos mais recentes devem estar disponíveis localmente para acesso de baixa latência. Qual serviço do AWS atende aos requisitos?

A. Amazon EBS

B. Amazon EFS

C. Amazon S3

D. AWS Storage Gateway

Ver resposta

Resposta correta: AC

Pergunta #109

253. Um administrador de SysOps deve configurar notificações sempre que o faturamento combinado exceder um determinado limite para todas as contas da AWS em uma empresa. O Administrador configurou as Organizações AWS e activou a Faturação consolidada. Quais etapas adicionais o Administrador deve executar para configurar os alertas de faturamento?

A. Na conta do pagador: Ativar os alertas de faturação na consola de Gestão de Faturação e Custos; publicar uma mensagem Amazon SNS quando o alerta de faturação for acionado

B. Em cada conta: Ativar os alertas de faturação na consola de Gestão de faturação e custos; configurar um alarme de faturação no Amazon CloudWatch; publicar uma mensagem SNS quando o alarme for acionado

C. Na conta do pagador: Ativar os alertas de faturação na consola de Gestão de Faturação e Custos; configurar um alarme de faturação na consola de Gestão de Faturação e Custos para publicar uma mensagem SNS quando o alarme for acionado

D. Na conta do pagador: Ativar os alertas de faturação na consola de Gestão de Faturação e Custos; configurar um alarme de faturação no Amazon CloudWatch; publicar uma mensagem SNS quando o alarme for acionado

Ver resposta

Resposta correta: D

Pergunta #110

Um administrador de SysOps está a gerir uma aplicação Web que é executada em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). As instâncias são executadas em um grupo EC2 Auto Scaling. O administrador deseja definir um alarme para quando todas as instâncias de destino associadas ao ALB não estiverem saudáveis. Qual condição deve ser usada com o alarme?

A. AWS/ApplicationELB HealthyHostCount <= 0

B. AWS/ApplicationELB UnhealthyHostCount >= 1

C. AWS/EC2 StatusCheckFailed <= 0

D. AWS/EC2 StatusCheckFailed >= 1

Ver resposta

Resposta correta: C

Pergunta #111

Uma empresa tem uma aplicação que é executada apenas em instâncias Spot do Amazon EC2. As instâncias são executadas num grupo de Autoescalonamento do Amazon EC2 com acções de escalonamento agendadas. No entanto, a capacidade nem sempre aumenta nos horários programados, e as instâncias são encerradas muitas vezes por dia. Um administrador de Sysops deve garantir que as instâncias sejam iniciadas a tempo e tenham menos interrupções. Qual ação atenderá a esses requisitos?

A. Especificar a estratégia de atribuição optimizada em termos de capacidade para a Instância Spot

B. Adicione mais tipos de instância ao grupo de Escalonamento automático

C. Especificar a estratégia de atribuição optimizada em termos de capacidade para a instância pontual

D. Aumentar o tamanho das instâncias no grupo de Escalonamento Automático

E. Especificar a estratégia de atribuição ao preço mais baixo para a instância pontual

F. Adicionar mais tipos de instância ao grupo de Dimensionamento Automático

Ver resposta

Resposta correta: C

Pergunta #112

282. Uma empresa recebeu uma notificação no seu AWS Personal Health Dashboard de que uma das suas instâncias do Amazon EC2 suportadas pelo Amazon EBS está num hardware que está programado para manutenção. A instância executa uma carga de trabalho de produção crítica que deve estar disponível durante o horário comercial normal. Quais etapas garantirão que a manutenção da instância não produza uma interrupção?

A. Configurar uma função Amazon Lambda para iniciar automaticamente a instância se esta for interrompida

B. Criar uma imagem de máquina da Amazon (AMI) da instância e utilizar a AMI para lançar uma nova instância assim que a instância existente for retirada

C. Ativar a proteção de terminação na instância EC2

D. Parar e iniciar a instância do EC2 durante uma janela de manutenção fora do horário comercial normal

Ver resposta

Resposta correta: D

Pergunta #113

336. Um administrador de sysops configurou um cluster do Amazon ElastiCache for Memcached para um aplicativo. Durante o teste, o aplicativo experimenta um aumento na latência. As métricas do Amazon CloudWatch para o cluster do Memcached mostram que CPUUtilization está consistentemente acima de 95% e FreeableMemory está consistentemente abaixo de 1 MB. Qual ação resolverá o problema?

A. Configure o dimensionamento automático do ElastiCache para o cluster do Memcached

B. Configure o ElastiCache para ler réplicas para cada nó do Memcached em diferentes Zonas de Disponibilidade para distribuir a carga de trabalho

C. Implantar um balanceador de carga de aplicativo para distribuir a carga de trabalho para os nós do cluster do Memcached

D. Substituir o cluster do Memcached e selecionar um tipo de nó com mais CPU e memória

Ver resposta

Resposta correta: A

Pergunta #114

335. Um administrador de sysops deve monitorar um conjunto de instâncias do Amazon EC2 Linux com a restrição de que nenhum agente seja instalado. O administrador de sysops escolhe o Amazon CloudWatch como a ferramenta de monitoramento. Quais métricas podem ser medidas com base nas restrições? (Escolha três.)

A. Utilização da CPU

B. Operações de leitura do disco

C. Utilização da memória

D. Pacotes de rede em

E. Pacotes de rede abandonados

F. Tempo de prontidão da CPU

Ver resposta

Resposta correta: C

Pergunta #115

273. Um administrador de SysOps está a tentar utilizar o AWS Systems Manager Session Manager para iniciar uma sessão SSH com uma instância do Amazon EC2 em execução numa AMI (Amazon Machine Image) Linux personalizada. O administrador não consegue encontrar a instância de destino na consola do Session Manager. Qual combinação de ações resolverá esse problema? (Escolha duas.)

A. Adicione permissões de Gestor de Sistemas ao perfil da instância

B. Configure o bucket utilizado pelos registos do Session Manager para permitir o acesso de escrita

C. Instalar o Systems Manager Agent na instância

D. Modificar o grupo de segurança da instância para permitir o tráfego de entrada na porta 22 do SSH

E. Reinicie a instância com um novo par de chaves SSH denominado ssm-user

Ver resposta

Resposta correta: C

Pergunta #116

Uma empresa pretende ser alertada por correio eletrónico quando são efectuadas chamadas à API IAM CreateUser na sua conta AWS. Que combinação de ações um administrador de SysOps deve executar para atender a esse requisito? (Escolha duas.)

A. Crie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) com o AWS CloudTrail como a fonte do evento e o IAM CreateUser como a chamada de API específica para o padrão de evento

B. Crie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) com o Amazon CloudSearch como a fonte do evento e o IAM CreateUser como a chamada de API específica para o padrão de evento

C. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) com o AWS IAM Access Analyzer como fonte de evento e o IAM CreateUser como a chamada de API específica para o padrão de evento

D. Utilizar um tópico do Amazon Simple Notification Service (Amazon SNS) como alvo de um evento com uma subscrição de correio eletrónico

E. Utilizar uma notificação do Amazon Simple Email Service (Amazon SES) como alvo de um evento com uma subscrição de correio eletrónico

Ver resposta

Resposta correta: A

Pergunta #117

Um administrador de SysOps é responsável por uma grande frota de instâncias do Amazon EC2 e tem de saber se algumas instâncias serão afectadas pela próxima manutenção de hardware. Que opção forneceria esta informação com o MENOR custo administrativo?

A. Implemente uma solução de monitorização de terceiros para fornecer monitorização de instâncias EC2 em tempo real

B. Liste todas as instâncias com falhas nas verificações de status do sistema usando o AWS Management Console

C. Monitorar o AWS CloudTrail para chamadas à API Stopinstances

D. Rever o Painel de saúde pessoal do AWS

Ver resposta

Resposta correta: CE

Pergunta #118

257. Espera-se que um aplicativo sem servidor em execução no AWS Lambda receba um aumento significativo no tráfego. Um administrador de SysOps precisa garantir que a função Lambda esteja configurada para ser dimensionada para que o aplicativo possa processar o aumento do tráfego. O que o administrador deve fazer para conseguir isso?

A. Anexar interfaces de rede elásticas adicionais à função Lambda

B. Configurar o AWS Application Auto Scaling com base na métrica do Amazon CloudWatch Lambda para o número de invocações

C. Assegurar que o limite de simultaneidade da função Lambda é superior às execuções simultâneas esperadas da função

D. Aumentar a memória disponível para a função Lambda

Ver resposta

Resposta correta: B

Pergunta #119

Uma empresa tem várias instâncias do Amazon EC2 que executam uma aplicação com muitos recursos num ambiente de desenvolvimento. Um administrador de SysOps está a implementar uma solução para parar estas instâncias EC2 quando não estão a ser utilizadas. Qual solução atenderá a esse requisito?

A. Avalie os logs do AWS CloudTrail para verificar se não há nenhuma atividade da API do EC2

B. Invocar uma função AWS Lambda para parar as instâncias do EC2

C. Crie um alarme do Amazon CloudWatch para interromper as instâncias do EC2 quando a utilização média da CPU for inferior a 5% por um período de 30 minutos

D. Criar uma métrica do Amazon CloudWatch para parar as instâncias EC2 quando a métrica VolumeReadBytes for inferior a 500 durante um período de 30 minutos

E. Use o AWS Config para invocar uma função do AWS Lambda para interromper as instâncias do EC2 com base nas alterações de configuração de recursos

Ver resposta

Resposta correta: AD

Pergunta #120

Uma empresa aloja uma aplicação interna em instâncias do Amazon EC2. Todos os dados e pedidos da aplicação são encaminhados através de uma ligação VPN AWS Site-to-Site entre a rede local e a AWS. A empresa deve monitorar o aplicativo em busca de alterações que permitam o acesso à rede fora da rede corporativa. Qualquer alteração que exponha o aplicativo externamente deve ser restrita automaticamente. Qual solução atende a esses requisitos da maneira MAIS eficiente do ponto de vista operacional?

A. Crie uma função do AWS Lambda que atualize os grupos de segurança associados à interface de rede elástica para remover regras de entrada com intervalo CIDR não corporativo

B. Ativar os registos de fluxo da VPC e enviar os registos para o AmazonCloudWatch Log

C. Crie um alarme do Amazon CloudWatch que corresponda ao tráfego de intervalos CIDR não corporativos e publique uma mensagem em um tópico do Amazon Simple Notification Service (Amazon SNS) com a função Lambda como destino

D. Crie uma regra agendada do Amazon EventBridge (Amazon CloudWatch Events) que vise um documento de automação do AWS Systems Manager para verificar se há endereços IP públicos na instância do EC2

E. Se forem encontrados endereços IP públicos nas instânciasEC2, inicie outro documento de Automação do Systems Manager para encerrar as instâncias

F. Configure o AWS Config e uma regra personalizada para monitorar se um grupo de segurança permite solicitações de entrada de intervalos CIDR não corporativos G

Ver resposta

Resposta correta: D

Pergunta #121

Uma aplicação Web é executada em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). As instâncias são executadas em um grupo de Autoescala em várias Zonas de Disponibilidade. Um administrador do SysOpe percebe que algumas dessas instâncias do EC2 aparecem como saudáveis no grupo de Escalonamento Automático, mas aparecem como não saudáveis no grupo de destino do ALB. Qual é a possível razão para esse problema?

A. Os grupos de segurança não permitem o tráfego entre o ALB e as instâncias EC2 em falha

B. A verificação de integridade do grupo Auto Seating está configurada para verificações de status do EC2

C. As instâncias do EC2 não estão a ser iniciadas e não estão a ser verificadas quanto ao estado do EC2

D. A verificação de integridade do grupo de destino está configurada com uma porta ou caminho incorreto

Ver resposta

Resposta correta: B

Pergunta #122

Uma grande empresa está a utilizar as organizações AWS para gerir o seu ambiente AWS de várias contas. De acordo com a política da empresa, todos os usuários devem ter acesso de nível de leitura a um determinado bucket do Amazon S3 em uma conta central. Os dados do bucket S3 não devem estar disponíveis fora da organização. Um administrador de SysOps deve configurar as permissões e adicionar uma política de bucket ao bucket do S3. Quais parâmetros devem ser especificados para realizar isso da maneira MAIS eficiente?

A. Especifique "*" como o principal e PrincipalOrgId como uma condição

B. Especificar todos os números de conta como o principal

C. Especifique PrincipalOrgId como o principal

D. Especificar a conta principal da organização como o principal

Ver resposta

Resposta correta: D

Pergunta #123

243. Um administrador de SysOps está a tentar configurar um nome de domínio Amazon Route 53 para encaminhar o tráfego para um Web site alojado no Amazon S3. O nome de domínio do site é www.anycompany.com e o nome do bucket S3 é anycompany-static. Depois de o conjunto de registos ser configurado no Route 53, o nome de domínio www.anycompany.com parece não funcionar e o Web site estático não é apresentado no browser. Qual das seguintes opções é a causa disso?

A. O bucket S3 deve ser configurado primeiro com o Amazon CloudFront

B. O conjunto de registos do Route 53 tem de ter uma função IAM que permita o acesso ao bucket S3

C. O conjunto de registos do Route 53 tem de estar na mesma região que o bucket S3

D. O nome do bucket S3 tem de corresponder ao nome do conjunto de registos no Route 53

Ver resposta

Resposta correta: D

NÃO QUER PERDER NADA?

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda!
Obtenha agora

2024 Questões de exame e testes práticos SOA-C02 atualizados, AWS Certified Sysops Administrator - Associate | SPOTO

Ver as respostas após o envio

NÃO QUER PERDER NADA?

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda! Obtenha agora

2024 Questões de exame e testes práticos SOA-C02 atualizados, AWS Certified Sysops Administrator - Associate | SPOTO

Ver as respostas após o envio

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda!
Obtenha agora