NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas do exame AWS ANS-C01 para uma preparação eficaz | AWS Certified Advanced Networking - Specialt

Quer fazer o exame AWS Certified Advanced Networking - Specialty (ANS-C01)? Não procure mais do que as perguntas e respostas abrangentes do exame SPOTO, perguntas de teste e materiais de preparação para o exame. Os nossos recursos de estudo exaustivos abrangem todo o âmbito do exame, equipando-o com os conhecimentos necessários para enfrentar até as perguntas mais difíceis do exame. Ganhe vantagem com os nossos exames de simulação que simulam o ambiente de teste real, permitindo-lhe identificar os pontos fortes e fracos. Com os recursos de exame da SPOTO à sua disposição, estará bem preparado para passar com sucesso na sua primeira tentativa. Não deixe a sua jornada de certificação ao acaso - aproveite os nossos materiais de estudo comprovados e embarque no seu caminho para se tornar um especialista em redes AWS hoje mesmo.
Faça outros exames online
Pergunta #1
Uma empresa tem uma conexão VPN AWS Site-to-Site entre sua VPC existente e a rede local. O conjunto de opções DHCP padrão está associado à VPC. A empresa tem um aplicativo que está sendo executado em uma instância do Amazon Linux 2 do Amazon EC2 na VPC. A aplicação tem de recuperar um segredo da base de dados Amazon RDS que está armazenado no AWS Secrets Manager através de um ponto de extremidade VPC privado. Uma aplicação no local fornece um serviço de API RESTful interno que pode ser acedido por URL (https://api.example.internal). Dois
A. Crie uma tabela do Amazon DynamoDB para manter todos os intervalos de endereços IP e grupos de segurança que precisam de ser actualizados
B. Crie uma nova lista de prefixos
C. Crie uma nova lista de prefixos
D. Crie um bucket do Amazon S3 para manter todos os intervalos de endereços IP e grupos de segurança que precisam de ser actualizados
Ver resposta
Resposta correta: B
Pergunta #2
Uma empresa tem um ambiente de nuvem híbrida. O data center da empresa está conectado à nuvem da AWS por uma conexão AWS Direct Connect. O ambiente da AWS inclui VPCs que são conectadas entre si em um modelo hub-and-spoke por um gateway de trânsito. O ambiente AWS tem um VIF de trânsito com um gateway Direct Connect para conetividade no local. A empresa configurou os pontos de extremidade do Amazon Route 53 Resolver na VPC do hub para permitir o fluxo de tráfego DNS bidirecional. A empresa está a ru
A. Crie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) com um padrão personalizado para monitorar a conta quanto a alterações
B. Crie métricas personalizadas a partir dos logs do Amazon CloudWatch
C. Registar o estado atual dos recursos de rede utilizando o AWS Config
D. Registe o estado atual dos recursos de rede utilizando o AWS Systems Manager Inventory
Ver resposta
Resposta correta: ADF
Pergunta #3
Uma empresa aloja uma aplicação em instâncias Amazon EC2 atrás de um Application Load Balancer (ALB). A empresa sofreu recentemente uma violação de segurança de rede. Um engenheiro de rede deve recolher e analisar registos que incluam o endereço IP do cliente, o endereço IP de destino, a porta de destino e o agente do utilizador de cada utilizador que acede à aplicação
A. Configure o ALB para armazenar logs em um bucket do Amazon S3
B. Configure o ALB para enviar logs para o Amazon Kinesis Data Streams
C. Configurar o Amazon Kinesis Data Streams para transmitir dados do ALB para o Amazon OpenSearch Service (Amazon Elasticsearch Service)
D. Configure o ALB para armazenar logs em um bucket do Amazon S3
Ver resposta
Resposta correta: D
Pergunta #4
Uma empresa implementou uma firewall AWS Network Firewall numa VPC. Um engenheiro de rede precisa de implementar uma solução para fornecer registos de fluxo da Firewall de rede ao cluster do Amazon OpenSearch Service (Amazon Elasticsearch Service) da empresa no menor tempo possível
A. Criar um bucket do Amazon S3
B. Crie um fluxo de entrega do Amazon Kinesis Data Firehose que inclua o cluster do Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino
C. Configurar os registos de fluxo para a firewall
D. Criar um fluxo de dados do Amazon Kinesis que inclua o cluster do Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino
Ver resposta
Resposta correta: B
Pergunta #5
Uma empresa está a implementar uma nova aplicação na Nuvem AWS. A empresa quer um servidor Web altamente disponível que ficará atrás de um Elastic Load Balancer. O balanceador de carga encaminhará as solicitações para vários grupos de destino com base na URL da solicitação. Todo o tráfego deve usar HTTPS. O processamento de TLS deve ser transferido para o balanceador de carga. O servidor Web tem de saber o endereço IP do utilizador para que a empresa possa manter registos precisos para fins de segurança
A. Implantar um balanceador de carga de aplicativo com um ouvinte HTTPS
B. Implantar um balanceador de carga de aplicativos com um ouvinte HTTPS para cada domínio
C. Implantar um balanceador de carga de rede com um ouvinte TLS
D. Implante um balanceador de carga de rede com um ouvinte TLS para cada domínio
Ver resposta
Resposta correta: A
Pergunta #6
Uma equipa de desenvolvimento está a criar uma nova aplicação Web na Nuvem AWS. O domínio principal da empresa, example.com, está atualmente alojado numa zona pública alojada do Amazon Route 53 numa das contas AWS de produção da empresa. Os programadores pretendem testar a aplicação Web na conta AWS de teste da empresa, utilizando subdomínios publicamente resolúveis sob o domínio example.com com a capacidade de criar e eliminar registos DNS conforme necessário. Os programadores têm acesso total às zonas alojadas do Route 53 na conta de teste
A. Implante as instâncias do EC2 nas sub-redes públicas
B. Implantar as instâncias do EC2 nas sub-redes privadas
C. Implantar as instâncias do EC2 nas sub-redes privadas
D. Implantar as instâncias do EC2 nas sub-redes privadas
Ver resposta
Resposta correta: BE
Pergunta #7
Uma empresa está a migrar uma aplicação existente para uma nova conta AWS. A empresa implantará o aplicativo em uma única região do AWS usando um VPC e várias zonas de disponibilidade. A aplicação será executada em instâncias do Amazon EC2. Cada zona de disponibilidade terá várias instâncias do EC2. As instâncias EC2 serão implementadas em sub-redes privadas. Os clientes da empresa ligar-se-ão à aplicação utilizando um navegador Web com o protocolo HTTPS. As ligações de entrada devem ser distribuídas pela zona de disponibilidade
A. Criar um balanceador de carga de rede
B. Criar um balanceador de carga de aplicativos
C. Criar um balanceador de carga de rede
D. Criar um balanceador de carga de aplicativos
Ver resposta
Resposta correta: B
Pergunta #8
Uma empresa global de entregas está a modernizar o seu sistema de gestão de frotas. A empresa tem várias unidades de negócios. Cada unidade de negócio concebe e mantém aplicações que estão alojadas na sua própria conta AWS em VPCs de aplicações separadas na mesma região AWS. As aplicações de cada unidade de negócio são concebidas para obter dados de uma VPC de serviços partilhados central. A empresa pretende que a arquitetura de conetividade de rede forneça controlos de segurança granulares. A arquitetura também deve poder ser dimensionada à medida que mais unidades empresariais
A. Criar um gateway de trânsito central
B. Crie conexões de emparelhamento VPC entre o VPC de serviços compartilhados central e cada VPC de aplicativo na conta do AWS de cada unidade de negócios
C. Criar serviços de ponto de extremidade VPC com tecnologia AWS PrivateLink no VPC de serviços partilhados central Criar pontos de extremidade VPC em cada VP de aplicação
D. Crie uma VPC de trânsito central com um dispositivo VPN do AWS Marketplace
Ver resposta
Resposta correta: C
Pergunta #9
O engenheiro de rede de uma empresa está a conceber uma ligação ativa-passiva ao AWS a partir de dois centros de dados no local. A empresa configurou conexões do AWS Direct Connect entre os data centers locais e o AWS. De cada local, a empresa está usando um VIF de trânsito que se conecta a um gateway Direct Connect associado a um gateway de trânsito. O engenheiro de rede deve garantir que o tráfego do AWS para os data centers seja roteado primeiro para o data center principal. O tráfego deve ser roteado para o centro de dados primário
A. Defina a etiqueta da comunidade BGP para todos os prefixos do centro de dados primário para 7224:7100
B. Defina a etiqueta da comunidade BGP para todos os prefixos do centro de dados primário para 7224:7300
C. Definir a etiqueta da comunidade BGP para todos os prefixos do centro de dados primário para 7224:9300
D. Definir a etiqueta da comunidade BGP para todos os prefixos do centro de dados primário para 7224:9100
Ver resposta
Resposta correta: B
Pergunta #10
Uma empresa gerencia recursos em VPCs em várias regiões da AWS. A empresa precisa de se ligar aos recursos utilizando o seu nome de domínio interno. Um engenheiro de rede precisa aplicar o sufixo DNS aws.example.com a todos os recursos. O que o engenheiro de rede deve fazer para atender a esse requisito?
A. Crie uma zona hospedada privada do Amazon Route 53 para aws
B. Crie uma zona hospedada privada do Amazon Route 53 para aws
C. Crie uma zona hospedada privada do Amazon Route 53 para example
D. Crie uma zona hospedada privada do Amazon Route 53 para aws
Ver resposta
Resposta correta: D
Pergunta #11
Uma empresa desenvolveu uma aplicação no AWS que irá controlar os níveis de inventário das máquinas de venda automática e iniciar automaticamente o processo de reabastecimento. A empresa planeia integrar esta aplicação com máquinas de venda automática e implementar as máquinas de venda automática em vários mercados em todo o mundo. A aplicação reside numa VPC na região us-east-1. A aplicação consiste num cluster do Amazon Elastic Container Service (Amazon ECS) por detrás de um Application Load Balancer (ALB). A comunicação da máquina de venda automática
A. Configurar o ALB numa sub-rede privada da VPC
B. onfigurar o ALB em uma sub-rede privada da VPC
C. onfigurar o ALB numa sub-rede pública do VPAnexar um gateway de Internet
D. Configurar o ALB numa sub-rede privada da VPC
Ver resposta
Resposta correta: A
Pergunta #12
Uma empresa aloja uma aplicação em instâncias Amazon EC2 atrás de um Application Load Balancer (ALB). A empresa sofreu recentemente uma violação de segurança de rede. Um engenheiro de rede deve recolher e analisar registos que incluam o endereço IP do cliente, o endereço IP de destino, a porta de destino e o agente do utilizador de cada utilizador que acede à aplicação
A. Configure o ALB para armazenar logs em um bucket do Amazon S3
B. Configure o ALB para enviar logs para o Amazon Kinesis Data Streams
C. Configurar o Amazon Kinesis Data Streams para transmitir dados do ALB para o Amazon OpenSearch Service (Amazon Elasticsearch Service)
D. Configure o ALB para armazenar logs em um bucket do Amazon S3
Ver resposta
Resposta correta: D
Pergunta #13
Uma empresa quer melhorar a visibilidade do seu ambiente AWS. O ambiente AWS consiste em várias VPCs que estão conectadas a um gateway de trânsito. O gateway de trânsito se conecta a um data center local por meio de um gateway AWS Direct Connect e um par de conexões Direct Connect redundantes que usam VIFs de trânsito. A empresa deve receber uma notificação sempre que uma nova rota for anunciada para o AWS a partir das instalações através do Direct Connect
A. Active as métricas do Amazon CloudWatch no Direct Connect para controlar as rotas recebidas
B. Insights de logs do Transit Gateway Network Manager a bordo do Amazon CloudWatch
C. Configure uma função AWS Lambda para verificar periodicamente as rotas no gateway Direct Connect e enviar notificações quando as rotas forem alteradas
D. Ativar o Amazon CloudWatch Logs nos VIFs de trânsito para rastrear as rotas recebidas
Ver resposta
Resposta correta: B
Pergunta #14
Uma empresa tem duas contas AWS, uma para Produção e outra para Conectividade. Um engenheiro de rede precisa de ligar a VPC da conta de Produção a um gateway de trânsito na conta de Conectividade. A funcionalidade de aceitação automática de anexos partilhados não está activada no gateway de trânsito. Que conjunto de passos deve o engenheiro de rede seguir em cada conta AWS para cumprir estes requisitos?
A. Use o Amazon GuardDuty para analisar padrões de tráfego inspecionando solicitações de DNS e logs de fluxo de VPC
B. Utilize o Amazon GuardDuty para implementar sistemas de engodo geridos pela AWS que estão equipados com as assinaturas de malware mais recentes
C. Configurar um balanceador de carga de gateway
D. Configurar o Amazon Inspetor para realizar a inspeção profunda de pacotes do tráfego de saída
Ver resposta
Resposta correta: D
Pergunta #15
Uma empresa está a planear implementar muitos sites de WAN definida por software (SD-WAN). A empresa está usando o AWS Transit Gateway e implantou um gateway de trânsito na região do AWS necessária. Um engenheiro de rede precisa implantar o dispositivo virtual do hub SD-WAN em uma VPC que está conectada ao gateway de trânsito. A solução deve suportar pelo menos 5 Gbps de taxa de transferência do dispositivo virtual do hub SD-WAN para outras VPCs que estão conectadas ao gateway de trânsito
A. Crie uma nova VPC para o dispositivo virtual do hub SD-WAN
B. Atribuir um novo bloco CIDR ao gateway de trânsito
C. Crie uma nova VPC para o dispositivo virtual do hub SD-WAN
D. Atribuir um novo bloco CIDR ao gateway de trânsito
Ver resposta
Resposta correta: B
Pergunta #16
Uma empresa tem uma rede global e está a utilizar gateways de trânsito para ligar as regiões do AWS entre si. A empresa descobre que duas instâncias do Amazon EC2 em regiões diferentes não conseguem comunicar entre si. Um engenheiro de rede precisa de resolver este problema de conetividade. O que deve fazer o engenheiro de rede para cumprir este requisito?
A. Use o AWS Network Manager Route Analyzer para analisar as rotas nas tabelas de rotas do gateway de trânsito e nas tabelas de rotas da VPC
B. Use o AWS Network Manager Route Analyzer para analisar as rotas nas tabelas de rotas do gateway de trânsito
C. Use o AWS Network Manager Route Analyzer para analisar as rotas nas tabelas de rotas do gateway de trânsito
D. Use o VPC Reachability Analyzer para analisar as rotas nas tabelas de rotas do gateway de trânsito
Ver resposta
Resposta correta: C
Pergunta #17
Uma empresa está a implementar uma nova aplicação no AWS. A aplicação utiliza multicast dinâmico. A empresa tem cinco VPCs que estão todas ligadas a um gateway de trânsito As instâncias do Amazon EC2 em cada VPC têm de ser capazes de se registar dinamicamente para receber uma transmissão multicast. Como é que um engenheiro de rede deve configurar os recursos do AWS para cumprir estes requisitos?
A. Crie um domínio multicast de origem estática dentro do gateway de trânsito
B. Crie um domínio multicast de origem estática dentro do gateway de trânsito
C. Criar um domínio multicast IGMP (Internet Group Management Protocol) dentro do gateway de trânsito
D. Criar um domínio multicast IGMP (Internet Group Management Protocol) dentro do gateway de trânsito
Ver resposta
Resposta correta: C
Pergunta #18
Uma companhia de seguros está a planear a migração de cargas de trabalho do seu centro de dados no local para a Nuvem AWS. A empresa exige resolução de nomes de domínio de ponta a ponta. A resolução bidirecional de DNS entre o AWS e os ambientes locais existentes deve ser estabelecida. As cargas de trabalho serão migradas para vários VPCs. As cargas de trabalho também têm dependências entre si, e nem todas as cargas de trabalho serão migradas ao mesmo tempo
A. Configurar uma zona privada alojada para cada VPC de aplicação e criar os registos necessários
B. Configurar uma zona pública alojada para cada VPC de aplicação e criar os registos necessários
C. Configurar uma zona privada alojada para cada VPC de aplicação e criar os registos necessários
D. Configurar uma zona privada alojada para cada VPC de aplicação e criar os registos necessários
Ver resposta
Resposta correta: A
Pergunta #19
Uma empresa de software oferece um aplicativo de contabilidade de software como serviço (SaaS) hospedado na nuvem da AWS. O aplicativo requer conetividade com a rede local da empresa. A empresa tem duas ligações AWS Direct Connect redundantes de 10 GB entre a AWS e a sua rede local para acomodar a procura crescente da aplicação. A empresa já tem encriptação entre a sua rede local e a colocação. A empresa precisa de encriptar o tráfego entre o AWS e os routers de extremidade na rede local
A. Implemente um novo VIF público com encriptação nas ligações Direct Connect existentes
B. Criar um gateway privado virtual Implementar novas ligações VPN AWS Site-to-Site a partir das instalações para o gateway privado virtual Redirecionar o tráfego do VIF privado Direct Connect para as novas VPNs
C. Implementar um novo par de ligações Direct Connect de 10 GB com MACsec
D. Implemente um novo par de ligações Direct Connect de 10 GB com MACsec
Ver resposta
Resposta correta: C
Pergunta #20
Uma empresa está a criar o seu Web site no AWS numa única VPC. A VPC tem sub-redes públicas e sub-redes privadas em duas zonas de disponibilidade. O sítio Web tem conteúdo estático, como imagens. A empresa está a utilizar o Amazon S3 para armazenar o conteúdo, tendo implementado um conjunto de instâncias do Amazon EC2 como servidores Web numa sub-rede privada. As instâncias EC2 estão num grupo Auto Scaling atrás de um Application Load Balancer. As instâncias EC2 servirão o tráfego e devem extrair conteúdo de um bucket S3 para renderizar a página da Web
A. Criar um VIF privado de Ligação Direta
B. Criar um túnel VPN AWS Site-to-Site sobre o VIF público existente
C. Implementar pontos de extremidade de VPC de interface para o Amazon S3
D. Implementar pontos de extremidade de VPC de gateway para o Amazon S3
Ver resposta
Resposta correta: D
Pergunta #21
Uma empresa está a desenvolver uma aplicação em que os dispositivos IoT comunicam medições ao AWS Cloud. A aplicação terá milhões de utilizadores finais. A empresa observa que os dispositivos IoT não suportam a resolução de DNS. A empresa precisa de implementar uma solução Amazon EC2 Auto Scaling para que os dispositivos IoT possam ligar-se a um ponto final da aplicação sem utilizar o DNS
A. Use um grupo de destino do tipo Balanceador de Carga de Aplicativo (ALB) para um Balanceador de Carga de Rede (NLB)
B. Use um acelerador do AWS Global Accelerator com um ponto de extremidade do ALB (Application Load Balancer)
C. Usar um balanceador de carga de rede (NLB)
D. Use um acelerador do AWS Global Accelerator com um ponto de extremidade do Network Load Balancer (NLB)
Ver resposta
Resposta correta: C
Pergunta #22
Uma empresa está a alojar uma aplicação em instâncias do Amazon EC2 por trás de um Balanceador de Carga de Aplicações. As instâncias estão num grupo do Amazon EC2 Auto Scaling. Devido a uma alteração recente a um grupo de segurança, os utilizadores externos não podem aceder à aplicação. Um engenheiro de rede tem de evitar que este tempo de inatividade volte a acontecer. O engenheiro de rede tem de implementar uma solução que corrija as alterações não conformes aos grupos de segurança
A. Configure o Amazon GuardDuty para detetar inconsistências entre a configuração de grupo de segurança desejada e a configuração de grupo de segurança atual
B. Configure uma regra do AWS Config para detetar inconsistências entre a configuração de grupo de segurança desejada e a configuração de grupo de segurança atual
C. Configure o Amazon GuardDuty para detetar inconsistências entre a configuração de grupo de segurança desejada e a configuração de grupo de segurança atual
D. Configure uma regra do AWS Config para detetar inconsistências entre a configuração de grupo de segurança desejada e a configuração de grupo de segurança atual
Ver resposta
Resposta correta: B
Pergunta #23
Uma empresa implementa uma nova aplicação Web em instâncias do Amazon EC2. A aplicação é executada em sub-redes privadas em três zonas de disponibilidade atrás de um Application Load Balancer (ALB). Os auditores de segurança exigem a encriptação de todas as ligações. A empresa usa o Amazon Route 53 para DNS e usa o AWS Certificate Manager (ACM) para automatizar o provisionamento de certificados SSL/TLS. As ligações SSL/TLS são terminadas no ALB. A empresa testa a aplicação com uma única instância EC2 e não observa quaisquer problemas. No entanto, após o
A. Modificar a configuração do ouvinte ALB
B. Substituir o ALB por um balanceador de carga de rede
C. Modificar a configuração do grupo de destino ALB activando o atributo de aderência
D. Remover o ALB
Ver resposta
Resposta correta: C
Pergunta #24
Uma empresa global executa aplicativos de negócios na região us-east-1 dentro de um VPC. Um dos escritórios regionais da empresa em Londres usa um gateway virtual privado para uma conexão VPN site a site do AWS para a VPC. A empresa configurou um gateway de trânsito e estabeleceu um peering entre a VPC e outras VPCs que vários departamentos da empresa utilizam. Os funcionários do escritório de Londres estão a ter problemas de latência quando se ligam às aplicações empresariais
A. riar uma nova ligação VPN Site-to-Site
B. Modificar a ligação VPN Site-to-Site existente, definindo o gateway de trânsito como gateway de destino
C. Criar uma nova porta de entrada de trânsito na região eu-west-2 (Londres)
D. rie um novo acelerador padrão do AWS Global Accelerator que tenha um ponto de extremidade da conexão VPN Site-to-Site
Ver resposta
Resposta correta: A
Pergunta #25
Uma empresa de comunicação social está a implementar um sítio Web de notícias para um público global. O sítio Web utiliza o Amazon CloudFront como rede de distribuição de conteúdos. O backend é executado em instâncias do Amazon EC2 Windows por trás de um Application Load Balancer (ALB). As instâncias fazem parte de um grupo de Auto Scaling. Os clientes da empresa acedem ao Web site utilizando service example com como o nome de domínio personalizado do CloudFront. A origem do CloudFront aponta para um ALB que usa service-alb.example.com como nome de domínio
A. Ativar a nova Zona de Disponibilidade no NLB
B. Criar um novo NLB para as instâncias na segunda zona de disponibilidade
C. Ativar o protocolo proxy no NLB
D. Criar um novo grupo de destino com as instâncias em ambas as Zonas de Disponibilidade
Ver resposta
Resposta correta: BDE
Pergunta #26
Uma empresa de análise de dados tem um cluster de computação de alto desempenho (HPC) de 100 nós. O cluster de HPC é para processamento paralelo de dados e está hospedado em um VPC na nuvem do AWS. Como parte do fluxo de trabalho de processamento de dados, o cluster HPC precisa de executar várias consultas DNS para resolver e ligar a bases de dados Amazon RDS, buckets Amazon S3 e armazenamentos de dados no local que são acessíveis através do AWS Direct Connect. O cluster HPC pode aumentar de tamanho de cinco a sete vezes durante o evento de pico da empresa no final de
A. Dimensione o serviço DNS adicionando duas instâncias EC2 adicionais na VPC
B. Aumente a escala das instâncias EC2 existentes que a empresa está usando como servidores DNS
C. Criar pontos de extremidade de saída do Route 53 Resolver
D. Criar pontos de extremidade de entrada do Resolvedor de Rota 53
Ver resposta
Resposta correta: C
Pergunta #27
Uma empresa fornece aplicações através da Internet. Uma zona hospedada pública do Amazon Route 53 é o serviço DNS autoritativo para a empresa e as suas aplicações de Internet, todas elas oferecidas a partir do mesmo nome de domínio. Todos os componentes da aplicação estão alojados na Nuvem AWS. A aplicação tem um design de três camadas. O front end é fornecido através de instâncias do Amazon EC2 que são implementadas em sub-redes públicas com endereços IP elásticos
A. Escolha um balanceador de carga de gateway (GLB) como o tipo de balanceador de carga para o serviço ECS
B. Escolha um balanceador de carga de aplicativo (ALB) como o tipo de balanceador de carga para o serviço ECS
C. Escolha um balanceador de carga de aplicativo (ALB) como o tipo de balanceador de carga para o serviço ECS
D. Escolha um Balanceador de Carga de Rede (NLB) como o tipo de balanceador de carga para o serviço ECS
Ver resposta
Resposta correta: BCD
Pergunta #28
Uma companhia de seguros está a planear a migração de cargas de trabalho do seu centro de dados no local para a Nuvem AWS. A empresa exige resolução de nomes de domínio de ponta a ponta. A resolução bidirecional de DNS entre o AWS e os ambientes locais existentes deve ser estabelecida. As cargas de trabalho serão migradas para vários VPCs. As cargas de trabalho também têm dependências entre si, e nem todas as cargas de trabalho serão migradas ao mesmo tempo
A. onfigurar uma zona privada hospedada para cada VPC de aplicação e criar os registos necessários
B. onfigurar uma zona pública hospedada para cada VPC de aplicação e criar os registos necessários
C. onfigurar uma zona privada hospedada para cada VPC de aplicação e criar os registos necessários
D.
Ver resposta
Resposta correta: A
Pergunta #29
Uma empresa tem uma ligação AWS Direct Connect entre o seu centro de dados local nos Estados Unidos (EUA) e as cargas de trabalho na região us-east-1. A conexão usa um VIF de trânsito para conectar o data center a um gateway de trânsito em us-east-1. A empresa está abrindo um novo escritório na Europa com um novo data center local na Inglaterra. Uma conexão Direct Connect conectará o novo data center com algumas cargas de trabalho que estão sendo executadas em uma única VPC na região eu-west-2. A empresa precisa de ligar o centro de dados dos EUA
A. Ligue a VPC em eu-west-2 ao centro de dados da Europa utilizando um gateway de Ligação Direta e um VIF privado
B. Conectar a VPC na eu-west-2 a um novo gateway de trânsito
C. Conectar a VPC na eu-west-2 a um novo gateway de trânsito
D. Ligue a VPC na eu-west-2 ao centro de dados da Europa utilizando um gateway de Ligação Direta e um VIF privado
Ver resposta
Resposta correta: B
Pergunta #30
Uma empresa implementa uma nova aplicação Web em instâncias do Amazon EC2. A aplicação é executada em sub-redes privadas em três zonas de disponibilidade atrás de um Application Load Balancer (ALB). Os auditores de segurança exigem a encriptação de todas as ligações. A empresa usa o Amazon Route 53 para DNS e usa o AWS Certificate Manager (ACM) para automatizar o provisionamento de certificados SSL/TLS. As ligações SSL/TLS são terminadas no ALB. A empresa testa a aplicação com uma única instância EC2 e não observa quaisquer problemas. No entanto, após o
A. Modificar a configuração do ouvinte ALB
B. Substituir o ALB por um balanceador de carga de rede
C. Modificar a configuração do grupo de destino ALB activando o atributo de aderência
D. Remover o ALB
Ver resposta
Resposta correta: C
Pergunta #31
Uma empresa está a migrar uma aplicação existente para uma nova conta AWS. A empresa implantará o aplicativo em uma única região do AWS usando um VPC e várias zonas de disponibilidade. A aplicação será executada em instâncias do Amazon EC2. Cada zona de disponibilidade terá várias instâncias do EC2. As instâncias EC2 serão implementadas em sub-redes privadas. Os clientes da empresa ligar-se-ão à aplicação utilizando um navegador Web com o protocolo HTTPS. As ligações de entrada devem ser distribuídas pela zona de disponibilidade
A. Criar um balanceador de carga de rede
B. Criar um balanceador de carga de aplicativos
C. Criar um balanceador de carga de rede
D. Criar um balanceador de carga de aplicativos
Ver resposta
Resposta correta: B
Pergunta #32
Uma empresa está migrando seu aplicativo em contêiner para a AWS. Para a arquitetura, a empresa terá um VPC de entrada com um Network Load Balancer (NLB) para distribuir o tráfego para pods de front-end num cluster do Amazon Elastic Kubernetes Service (Amazon EKS). O front end da aplicação determinará que utilizador está a pedir acesso e enviará o tráfego para 1 de 10 VPCs de serviços. Cada VPC de serviços incluirá um NLB que distribui o tráfego para os pods de serviços num cluster EKS
A. Os dispositivos stateful e os anexos de gateway de trânsito são implantados em uma sub-rede separada na VPC de serviços compartilhados
B. O modo de dispositivo não está ativado na ligação do gateway de trânsito à VPC de serviços partilhados
C. Os dispositivos com estado e os anexos de gateway de trânsito são implantados na mesma sub-rede na VP de serviços partilhados
D. O modo de dispositivo não está ativado na ligação do gateway de trânsito às VPCs de aplicação
Ver resposta
Resposta correta: C
Pergunta #33
Uma empresa de análise de dados tem um cluster de computação de alto desempenho (HPC) de 100 nós. O cluster de HPC é para processamento paralelo de dados e está hospedado em um VPC na nuvem do AWS. Como parte do fluxo de trabalho de processamento de dados, o cluster HPC precisa de executar várias consultas DNS para resolver e ligar a bases de dados Amazon RDS, buckets Amazon S3 e armazenamentos de dados no local que são acessíveis através do AWS Direct Connect. O cluster HPC pode aumentar de tamanho de cinco a sete vezes durante o evento de pico da empresa no final de
A. Dimensione o serviço DNS adicionando duas instâncias EC2 adicionais na VPC
B. Aumente a escala das instâncias EC2 existentes que a empresa está usando como servidores DNS
C. Criar pontos de extremidade de saída do Route 53 Resolver
D. Criar pontos de extremidade de entrada do Resolvedor de Rota 53
Ver resposta
Resposta correta: C
Pergunta #34
Uma empresa planeja implantar um aplicativo da Web de duas camadas em uma nova VPC em uma única região da AWS. A empresa configurou a VPC com um gateway de Internet e quatro sub-redes. Duas das sub-redes são públicas e têm rotas padrão que apontam para o gateway de Internet. Duas das sub-redes são privadas e partilham uma tabela de rotas que não tem uma rota predefinida. A aplicação será executada num conjunto de instâncias do Amazon EC2 que serão implementadas atrás de um Application Load Balancer externo. As instâncias EC2 não devem ser diretamente
A. 1
B. 1
C. 1
D. 1
Ver resposta
Resposta correta: C
Pergunta #35
Uma empresa global opera todos os seus ambientes de não produção a partir de três regiões da AWS: eu-west-1, us-east-1 e us-west-1. A empresa hospeda todas as suas cargas de trabalho de produção em dois data centers locais. A empresa tem 60 contas do AWS e cada conta tem dois VPCs em cada região. Cada VPC tem um gateway privado virtual onde duas conexões VPN terminam para conetividade resiliente com os data centers. A empresa tem 360 túneis VPN para cada centro de dados, o que resulta numa elevada sobrecarga de gestão. O total de túneis VPN
A. Configure uma conexão do AWS Direct Connect de cada data center para o AWS em cada região
B. Crie um único gateway de trânsito com conexões VPN de cada data center
C. Crie um gateway de trânsito em cada região com várias conexões VPN recém-comissionadas de cada data center
D. Faça um par de todas as VPCs em cada região para uma nova VPC em cada região que funcionará como uma VPC de trânsito centralizada
Ver resposta
Resposta correta: A
Pergunta #36
Uma empresa australiana de comércio eletrónico aloja todos os seus serviços na Nuvem AWS e pretende expandir a sua base de clientes para os Estados Unidos (EUA). A arquitetura AWS existente da empresa consiste em quatro contas AWS com várias VPCs implementadas na região ap-southeast-2. Todas as VPCs estão ligadas a um gateway de trânsito em ap-southeast-2. Existem VPCs dedicadas para cada serviço de aplicação. A empresa também tem VPCs para recursos de segurança centralizados, como p
A. Crie anexos VPN entre os dois gateways de trânsito
B. Colocar em pares os gateways de trânsito em cada Região
C. Crie um servidor VPN numa VPC em cada Região
D. Anexe as VPCs em us-west-1 ao gateway de trânsito em ap-southeast-2
Ver resposta
Resposta correta: B
Pergunta #37
Uma empresa de IoT vende módulos de sensores de hardware que enviam periodicamente dados de temperatura, humidade, pressão e localização através do protocolo de mensagens MQTT. Os módulos de sensor de hardware enviam esses dados para os corretores MQTT locais da empresa, que são executados em servidores Linux por trás de um balanceador de carga. Os módulos de sensores de hardware foram codificados com endereços IP públicos para chegar aos corretores. A empresa está a crescer e a adquirir clientes em todo o mundo. A solução existente já não pode ser dimensionada e está a ser introduzida
A. Coloque as instâncias EC2 atrás de um balanceador de carga de rede (NLB)
B. Coloque as instâncias EC2 atrás de um balanceador de carga de rede (NLB)
C. Coloque as instâncias do EC2 atrás de um balanceador de carga de aplicativo (ALB)
D. Coloque as instâncias EC2 por trás de uma distribuição do Amazon CloudFront
Ver resposta
Resposta correta: B
Pergunta #38
Uma empresa tem dispositivos de segurança com estado que são implantados em várias zonas de disponibilidade em uma VPC de serviços compartilhados centralizada. O ambiente AWS inclui um gateway de trânsito que é anexado às VPCs de aplicativos e à VPC de serviços compartilhados. As VPCs de aplicativos têm cargas de trabalho que são implantadas em sub-redes privadas em várias zonas de disponibilidade. Os appliances stateful na VPC de serviços partilhados inspeccionam todo o tráfego este-oeste (VPC-para-VPC). Os utilizadores relatam que o tráfego inter-VPC para diferentes zonas de disponibilidade
A. Na VPC partilhada, substitua o anexo VPC por um anexo VPN
B. Ativar o modo de dispositivo de gateway de trânsito na ligação VPC na VPC A e na VPC
C. Ativar o modo de dispositivo de gateway de trânsito no anexo VPC na VP partilhada
D. Na VPC partilhada, configure uma ligação de emparelhamento VPC para a VPC A e outra ligação de emparelhamento VPC para a VPC B
Ver resposta
Resposta correta: D
Pergunta #39
Uma empresa expandiu a sua rede para a Nuvem AWS utilizando uma arquitetura híbrida com várias contas AWS. A empresa configurou uma conta AWS partilhada para a ligação aos seus centros de dados no local e aos escritórios da empresa. As cargas de trabalho consistem em serviços privados baseados na Web para uso interno. Esses serviços são executados em diferentes contas do AWS. Os funcionários baseados no escritório consomem esses serviços usando um nome DNS em uma zona DNS local denominada example.internal
A. Modifique o anexo da VPC do gateway de trânsito na VPC de serviços partilhados activando o equilíbrio de carga da Zona de disponibilidade cruzada
B. Modifique o anexo da VPC de gateway de trânsito na VPC de serviços partilhados, activando o suporte do modo de aparelho
C. Modificar o gateway de trânsito seleccionando o suporte de encaminhamento VPN equal-cost multi-path (ECMP)
D. Modifique o gateway de trânsito seleccionando o suporte de multicast
Ver resposta
Resposta correta: CEF
Pergunta #40
Um engenheiro de rede implantou uma instância do Amazon EC2 em uma sub-rede privada em uma VPC. A VPC não tem sub-rede pública. A instância do EC2 hospeda código de aplicativo que envia mensagens para uma fila do Amazon Simple Queue Service (Amazon SQS). A sub-rede tem a ACL de rede padrão sem nenhuma modificação aplicada. A instância do EC2 tem o grupo de segurança padrão sem nenhuma modificação aplicada. A fila SQS não está recebendo mensagens. Quais das seguintes são possíveis causas desse problema? (Escolha duas.)
A. Na conta de serviços partilhados, crie um ponto final de interface para o AWS KMS
B. Na conta de serviços partilhados, crie um ponto final de interface para o AWS KMS
C. Em cada conta AWS de raio, crie um ponto de extremidade de interface para o AWS KMS
D. Em cada conta AWS de raio, crie um ponto de extremidade de interface para o AWS KMS
Ver resposta
Resposta correta: BC
Pergunta #41
Uma empresa utiliza uma ligação AWS Direct Connect de 1 Gbps para ligar o seu ambiente AWS ao seu centro de dados no local. A conexão fornece aos funcionários acesso a um VPC de aplicativo hospedado no AWS. Muitos funcionários remotos usam uma VPN fornecida pela empresa para se conectar ao data center. Esses funcionários estão relatando lentidão quando acessam o aplicativo durante o horário comercial. Os usuários locais começaram a relatar lentidão semelhante quando estão no escritório
A. Configure uma nova ligação dedicada Direct Connect de 1 Gbps para acomodar a carga de tráfego adicional dos funcionários remotos e a aplicação adicional
B. Implante uma conexão VPN site a site do AWS para o VPC do aplicativo
C. Implementar o Amazon Workspaces na aplicação VPInstruir os funcionários remotos a ligarem-se ao Workspaces
D. Substitua a conexão Direct Connect de 1 Gbps existente por duas novas conexões hospedadas Direct Connect de 2 Gbps
Ver resposta
Resposta correta: B
Pergunta #42
Uma empresa está a alojar uma aplicação em instâncias do Amazon EC2 por trás de um Balanceador de Carga de Aplicações. As instâncias estão num grupo do Amazon EC2 Auto Scaling. Devido a uma alteração recente a um grupo de segurança, os utilizadores externos não podem aceder à aplicação. Um engenheiro de rede tem de evitar que este tempo de inatividade volte a acontecer. O engenheiro de rede tem de implementar uma solução que corrija as alterações não conformes aos grupos de segurança
A. Configure o Amazon GuardDuty para detetar inconsistências entre a configuração de grupo de segurança desejada e a configuração de grupo de segurança atual
B. Configure uma regra do AWS Config para detetar inconsistências entre a configuração de grupo de segurança desejada e a configuração de grupo de segurança atual
C. Configure o Amazon GuardDuty para detetar inconsistências entre a configuração de grupo de segurança desejada e a configuração de grupo de segurança atual
D. Configure uma regra do AWS Config para detetar inconsistências entre a configuração de grupo de segurança desejada e a configuração de grupo de segurança atual
Ver resposta
Resposta correta: B
Pergunta #43
Uma empresa tem centenas de VPCs no AWS. Todas as VPCs acedem aos endpoints públicos do Amazon S3 e do AWS Systems Manager através de gateways NAT. Todo o tráfego das VPCs para o Amazon S3 e o Systems Manager passa pelos gateways NAT. O engenheiro de rede da empresa deve centralizar o acesso a esses serviços e deve eliminar a necessidade de usar pontos de extremidade públicos. Qual solução atenderá a esses requisitos com o MENOR custo operacional?
A. Crie uma VPC de saída central que tenha gateways NAT privados
B. Criar uma VPC de serviços partilhados central
C. Crie uma VP de serviços partilhados centraisNa VPC de serviços partilhados centrais, crie pontos finais de VPC de interface para o Amazon S3 e o Systems Manager acederem
D. Criar uma VPC de serviços partilhados central
Ver resposta
Resposta correta: C
Pergunta #44
Uma empresa global de entregas está a modernizar o seu sistema de gestão de frotas. A empresa tem várias unidades de negócios. Cada unidade de negócio concebe e mantém aplicações que estão alojadas na sua própria conta AWS em VPCs de aplicações separadas na mesma região AWS. As aplicações de cada unidade de negócio são concebidas para obter dados de uma VPC de serviços partilhados central. A empresa pretende que a arquitetura de conetividade de rede forneça controlos de segurança granulares. A arquitetura também deve poder ser dimensionada à medida que mais unidades empresariais
A. Criar um gateway de trânsito central
B. riar ligações de emparelhamento VPC entre a VPC de serviços partilhados central e cada VPC de aplicação na conta AWS de cada unidade de negócio
C. Criar serviços de ponto de extremidade de VPC com tecnologia AWS PrivateLink na VPC de serviços partilhados central Criar pontos de extremidade de VPC em cada VPC de aplicação
D. rie uma VPC de trânsito central com um dispositivo VPN do AWS Marketplace
Ver resposta
Resposta correta: C
Pergunta #45
Uma empresa está a migrar uma aplicação do local para o AWS. A empresa hospedará o aplicativo em instâncias do Amazon EC2 que são implantadas em um único VPC. Durante o período de migração, as consultas DNS das instâncias EC2 devem ser capazes de resolver nomes de servidores locais. Espera-se que a migração demore 3 meses. Após o período de migração de 3 meses, a resolução dos servidores locais deixará de ser necessária
A. Configure uma conexão VPN site a site da AWS entre o local e a AWS
B. Configurar uma ligação AWS Direct Connect com um VIF privado
C. Configure uma conexão VPN de cliente AWS entre o local e o AWS
D. Configurar uma ligação AWS Direct Connect com um VIF público
Ver resposta
Resposta correta: A
Pergunta #46
Uma empresa implantou uma solução de WAN definida por software (SD-WAN) para interconectar todos os seus escritórios. A empresa está a migrar cargas de trabalho para o AWS e precisa de alargar a sua solução SD-WAN para suportar a conetividade a essas cargas de trabalho. Um engenheiro de rede planeia implementar o AWS Transit Gateway Connect e dois dispositivos virtuais SD-WAN para fornecer essa conetividade. De acordo com as políticas da empresa, apenas um único dispositivo virtual SD-WAN pode lidar com o tráfego das cargas de trabalho do AWS em um determinado momento
A. Adicione uma rota padrão estática na tabela de rotas do gateway de trânsito para apontar para o dispositivo virtual SD-WAN secundário
B. Configure a tag de comunidade BGP 7224:7300 no dispositivo virtual SD-WAN primário para rotas BGP em direção ao gateway de trânsito
C. Configure o atributo de prefixação AS_PATH no dispositivo virtual SD-WAN secundário para rotas BGP em direção ao gateway de trânsito
D. Desativar o encaminhamento ECMP (equal-cost multi-path) no gateway de trânsito para o Transit Gateway Connect
Ver resposta
Resposta correta: A
Pergunta #47
Uma empresa está a utilizar a Firewall DNS do Amazon Route 53 Resolver numa VPC para bloquear todos os domínios, exceto os que constam de uma lista aprovada. A empresa está preocupada com o facto de, se a Firewall DNS não responder, os recursos na VPC poderem ser afectados se a rede não conseguir resolver quaisquer consultas DNS. Para manter os acordos de nível de serviço da aplicação, a empresa precisa que as consultas DNS continuem a ser resolvidas mesmo que o Resolvedor de Rota 53 não receba uma resposta da Firewall DNS
A. Actualize a configuração da VPC da Firewall do DNS para desativar a abertura por falha para a VPC
B. Actualize a configuração da VPC da Firewall do DNS para ativar a abertura por falha para a VPC
C. Criar um novo conjunto de opções DHCP com o parâmetro dns_firewall_fail_open=false
D. Criar um novo conjunto de opções DHCP com o parâmetro dns_firewall_fail_open=true
Ver resposta
Resposta correta: B
Pergunta #48
Uma empresa tem centenas de VPCs no AWS. Todas as VPCs acedem aos endpoints públicos do Amazon S3 e do AWS Systems Manager através de gateways NAT. Todo o tráfego das VPCs para o Amazon S3 e o Systems Manager passa pelos gateways NAT. O engenheiro de rede da empresa deve centralizar o acesso a esses serviços e deve eliminar a necessidade de usar pontos de extremidade públicos. Qual solução atenderá a esses requisitos com o MENOR custo operacional?
A. Crie uma VPC de saída central que tenha gateways NAT privados
B. Criar uma VPC de serviços partilhados central
C. Crie uma VP de serviços partilhados centraisNa VPC de serviços partilhados centrais, crie pontos finais de VPC de interface para o Amazon S3 e o Systems Manager acederem
D. Criar uma VPC de serviços partilhados central
Ver resposta
Resposta correta: C
Pergunta #49
Uma empresa tem sua VPC de produção (VPC-A) na região eu-west-1 na Conta 1. A VPC-A está anexada a um gateway de trânsito (TGW-A) conectado a um data center local em Dublin, Irlanda, por um VIF de trânsito do AWS Direct Connect configurado para um gateway do AWS Direct Connect. A empresa também tem uma VPC de preparação (VPC-B) que está anexada a outro gateway de trânsito (TGW-B) na região eu-west-2 na Conta 2. Um engenheiro de rede deve implementar a conetividade entre a VPC-B e o data center local em
A. Use o ALB para inspecionar o token autorizado dentro da carga útil da solicitação GET/POST
B. Integrar o AWS WAF com o ALB para inspecionar o token autorizado dentro da carga útil da solicitação GET/POST
C. Utilize uma função AWS Lambda@Edge para inspecionar o token autorizado dentro da carga útil do pedido GET/POST
D. Configure uma instância do EC2 que tenha uma ferramenta de inspeção de pacotes de terceiros para inspecionar o token autorizado dentro da carga útil da solicitação GET/POST
Ver resposta
Resposta correta: BD
Pergunta #50
Uma empresa está a migrar uma aplicação do local para o AWS. A empresa hospedará o aplicativo em instâncias do Amazon EC2 que são implantadas em um único VPC. Durante o período de migração, as consultas DNS das instâncias EC2 devem ser capazes de resolver nomes de servidores locais. Espera-se que a migração demore 3 meses. Após o período de migração de 3 meses, a resolução dos servidores locais deixará de ser necessária
A. Configure uma conexão VPN site a site da AWS entre o local e a AWS
B. Configurar uma ligação AWS Direct Connect com um VIF privado
C. Configure uma conexão VPN de cliente AWS entre o local e o AWS
D. Configurar uma ligação AWS Direct Connect com um VIF público
Ver resposta
Resposta correta: A
Pergunta #51
Uma empresa implantou uma solução de WAN definida por software (SD-WAN) para interconectar todos os seus escritórios. A empresa está a migrar cargas de trabalho para o AWS e precisa de alargar a sua solução SD-WAN para suportar a conetividade a essas cargas de trabalho. Um engenheiro de rede planeia implementar o AWS Transit Gateway Connect e dois dispositivos virtuais SD-WAN para fornecer essa conetividade. De acordo com as políticas da empresa, apenas um único dispositivo virtual SD-WAN pode lidar com o tráfego das cargas de trabalho do AWS em um determinado momento
A. Adicione uma rota padrão estática na tabela de rotas do gateway de trânsito para apontar para o dispositivo virtual SD-WAN secundário
B. Configure a tag de comunidade BGP 7224:7300 no dispositivo virtual SD-WAN primário para rotas BGP em direção ao gateway de trânsito
C. Configure o atributo de prefixação AS_PATH no dispositivo virtual SD-WAN secundário para rotas BGP em direção ao gateway de trânsito
D. Desativar o encaminhamento ECMP (equal-cost multi-path) no gateway de trânsito para o Transit Gateway Connect
Ver resposta
Resposta correta: A
Pergunta #52
Uma empresa utiliza uma arquitetura híbrida e tem uma ligação AWS Direct Connect entre o seu centro de dados no local e o AWS. A empresa tem aplicações de produção que são executadas no centro de dados no local. A empresa também tem aplicativos de produção que são executados em um VPC. Os aplicativos que são executados no data center local precisam se comunicar com os aplicativos que são executados no VPC. A empresa está usando corp.example.com como o nome de domínio para os recursos locais e está usando um Amazon Route 53 priva
A. Crie uma ligação VPN sobre a ligação Direct Connect utilizando a firewall no local
B. Configure o firewall local para filtrar todas as solicitações da rede local para as instâncias do EC2
C. Implante um gateway NAT em uma sub-rede privada na VPC em que as instâncias do EC2 estão implantadas
D. Implante uma instância NAT em uma sub-rede privada na VPC onde as instâncias do EC2 estão implantadas
Ver resposta
Resposta correta: CEF
Pergunta #53
Uma empresa está a planear criar um serviço que requer encriptação em trânsito. O tráfego não deve ser desencriptado entre o cliente e o backend do serviço. A empresa implementará o serviço utilizando o protocolo gRPC sobre a porta TCP 443. O serviço será dimensionado para milhares de ligações simultâneas. O backend do serviço será alojado num duster Amazon Elastic Kubernetes Service (Amazon EKS) com o Kubernetes Cluster Autoscaler e o Horizontal Pod Autoscaler configurados. O comp
A. Instale o controlador do balanceador de carga do AWS para Kubernetes
B. Instale o controlador do balanceador de carga do AWS para Kubernetes
C. riar um grupo de destino
D. riar um grupo de destino
Ver resposta
Resposta correta: D
Pergunta #54
Uma empresa utiliza uma arquitetura híbrida e tem uma ligação AWS Direct Connect entre o seu centro de dados no local e o AWS. A empresa tem aplicações de produção que são executadas no centro de dados no local. A empresa também tem aplicativos de produção que são executados em um VPC. Os aplicativos que são executados no data center local precisam se comunicar com os aplicativos que são executados no VPC. A empresa está usando corp.example.com como o nome de domínio para os recursos locais e está usando um Amazon Route 53 priva
A. Crie uma ligação VPN sobre a ligação Direct Connect utilizando a firewall no local
B. Configure o firewall local para filtrar todas as solicitações da rede local para as instâncias do EC2
C. Implante um gateway NAT em uma sub-rede privada na VPC em que as instâncias do EC2 estão implantadas
D. Implante uma instância NAT em uma sub-rede privada na VPC onde as instâncias do EC2 estão implantadas
Ver resposta
Resposta correta: CEF
Pergunta #55
Uma empresa está a utilizar uma ligação VPN AWS Site-to-Site do centro de dados local da empresa para um gateway privado virtual na Nuvem AWS Devido ao congestionamento, a empresa está a ter problemas de disponibilidade e desempenho à medida que o tráfego viaja pela Internet antes de chegar ao AWS. Um engenheiro de rede deve reduzir esses problemas de conexão o mais rápido possível com o mínimo de esforço administrativo
A. Edite a ligação VPN Site-to-Site existente, activando a aceleração
B. Configurar um gateway de trânsito na mesma região da AWS que o gateway privado virtual existente
C. Crie uma nova ligação VPN Site-to-Site acelerada
D. Crie uma nova conexão do AWS Direct Connect com um VIF privado entre o data center local e a nuvem do AWS
Ver resposta
Resposta correta: B
Pergunta #56
Um engenheiro de rede tem de fornecer salvaguardas adicionais para proteger os dados encriptados nos ALBs (Application Load Balancers) através da utilização de uma chave de sessão aleatória única
A. Alterar a política de segurança do ALB para uma política que suporte apenas o protocolo TLS 1
B. Utilizar o AWS Key Management Service (AWS KMS) para encriptar as chaves de sessão
C. Associe uma ACL da Web do AWS WAF aos ALBs e crie uma regra de segurança para impor o sigilo de encaminhamento (FS)
D. Alterar a política de segurança do ALB para uma política que suporte o sigilo de encaminhamento (FS)
Ver resposta
Resposta correta: D
Pergunta #57
Uma empresa gerencia recursos em VPCs em várias regiões da AWS. A empresa precisa de se ligar aos recursos utilizando o seu nome de domínio interno. Um engenheiro de rede precisa aplicar o sufixo DNS aws.example.com a todos os recursos. O que o engenheiro de rede deve fazer para atender a esse requisito?
A. rie uma zona hospedada privada do Amazon Route 53 para aws
B. rie uma zona hospedada privada do Amazon Route 53 para aws
C. rie uma zona hospedada privada do Amazon Route 53 para example
D. rie uma zona hospedada privada do Amazon Route 53 para aws
Ver resposta
Resposta correta: D
Pergunta #58
Uma empresa está a alojar uma aplicação em instâncias do Amazon EC2 por trás de um Network Load Balancer (NLB). Um arquiteto de soluções adicionou instâncias EC2 numa segunda zona de disponibilidade para melhorar a disponibilidade da aplicação. O arquiteto de soluções adicionou as instâncias ao grupo de destino NLB. A equipa de operações da empresa repara que o tráfego está a ser encaminhado apenas para as instâncias na primeira zona de disponibilidade
A. Configure as duas interfaces de rede no modelo de lançamento
B. Configure a interface de rede primária em uma sub-rede privada no modelo de inicialização
C. Crie uma função AWS Lambda para ser executada como um gancho de ciclo de vida do grupo Auto Scaling quando uma instância estiver sendo iniciada
D. Durante a criação do grupo Auto Scaling, selecione sub-redes para a interface de rede primária
Ver resposta
Resposta correta: A
Pergunta #59
Uma empresa tem sua VPC de produção (VPC-A) na região eu-west-1 na Conta 1. A VPC-A está anexada a um gateway de trânsito (TGW-A) conectado a um data center local em Dublin, Irlanda, por um VIF de trânsito do AWS Direct Connect configurado para um gateway do AWS Direct Connect. A empresa também tem uma VPC de preparação (VPC-B) que está anexada a outro gateway de trânsito (TGW-B) na região eu-west-2 na Conta 2. Um engenheiro de rede deve implementar a conetividade entre a VPC-B e o data center local em
A. Use o ALB para inspecionar o token autorizado dentro da carga útil da solicitação GET/POST
B. Integrar o AWS WAF com o ALB para inspecionar o token autorizado dentro da carga útil da solicitação GET/POST
C. Utilize uma função AWS Lambda@Edge para inspecionar o token autorizado dentro da carga útil do pedido GET/POST
D. Configure uma instância do EC2 que tenha uma ferramenta de inspeção de pacotes de terceiros para inspecionar o token autorizado dentro da carga útil da solicitação GET/POST
Ver resposta
Resposta correta: BD
Pergunta #60
Uma empresa internacional fornece alertas precoces sobre tsunamis. A empresa planeia utilizar dispositivos IoT para monitorizar as ondas do mar em todo o mundo. Os dados que são recolhidos pelos dispositivos IoT devem chegar à infraestrutura da empresa no AWS o mais rapidamente possível. A empresa está a utilizar três centros de operações em todo o mundo. Cada centro de operações está ligado ao AWS através da sua própria ligação AWS Direct Connect. Cada centro de operações está ligado à Internet através de, pelo menos, dois fornecedores de serviços de Internet a montante
A. Configure uma distribuição do Amazon CloudFront com failover de origem
B. Configurar o encaminhamento baseado em latência do Route 53
C. Configurar um acelerador no AWS Global Accelerator
D. Configurar endereços Bring Your Own IP (BYOIP)
Ver resposta
Resposta correta: C
Pergunta #61
Uma empresa migrou recentemente as suas instâncias do Amazon EC2 para sub-redes privadas VPC para satisfazer um requisito de conformidade de segurança. As instâncias EC2 agora usam um gateway NAT para acesso à Internet. Após a migração, algumas consultas de banco de dados de longa duração de instâncias EC2 privadas para um banco de dados de terceiros acessível publicamente não recebem mais respostas. Os registos de consulta da base de dados revelam que as consultas foram concluídas com êxito após 7 minutos, mas que as instâncias EC2 clientes nunca receberam a resposta
A. Configure o tempo limite do gateway NAT para permitir ligações até 600 segundos
B. Ativar a rede melhorada nas instâncias EC2 do cliente
C. Ativar o TCP keepalive nas instâncias EC2 do cliente com um valor inferior a 300 segundos
D. Feche as conexões TCP ociosas através do gateway NAT
Ver resposta
Resposta correta: C
Pergunta #62
Uma empresa tem duas contas AWS, uma para Produção e outra para Conectividade. Um engenheiro de rede precisa de ligar a VPC da conta de Produção a um gateway de trânsito na conta de Conectividade. A funcionalidade de aceitação automática de anexos partilhados não está activada no gateway de trânsito. Que conjunto de passos deve o engenheiro de rede seguir em cada conta AWS para cumprir estes requisitos?
A. Use o Amazon GuardDuty para analisar padrões de tráfego inspecionando solicitações de DNS e logs de fluxo de VPC
B. Utilize o Amazon GuardDuty para implementar sistemas de engodo geridos pela AWS que estão equipados com as assinaturas de malware mais recentes
C. Configurar um balanceador de carga de gateway
D. Configurar o Amazon Inspetor para realizar a inspeção profunda de pacotes do tráfego de saída
Ver resposta
Resposta correta: D
Pergunta #63
Uma empresa está usando servidores DNS personalizados que executam o BIND para resolução de nomes em suas VPCs. As VPCs são implantadas em várias contas do AWS que fazem parte da mesma organização em Organizações do AWS. Todas as VPCs estão conectadas a um gateway de trânsito. Os servidores BIND são executados em uma VPC central e são configurados para encaminhar todas as consultas de um domínio DNS local para servidores DNS hospedados em um data center local. Para garantir que todas as VPCs usem os servidores DNS personalizados, um engenheiro de rede configurou
A. Crie um balanceador de carga de aplicativos (ALB)
B. Criar uma distribuição do Amazon CloudFront
C. Criar um balanceador de carga de rede (NLB)
D. Criar um balanceador de carga de gateway (GLB)
Ver resposta
Resposta correta: BE
Pergunta #64
Um engenheiro de rede está a conceber uma arquitetura híbrida que utiliza uma ligação AWS Direct Connect de 1 Gbps entre o centro de dados da empresa e duas regiões AWS: us-east-1 e eu-west-1. As VPCs em us-east-1 são conectadas por um gateway de trânsito e precisam acessar vários bancos de dados locais. De acordo com a política da empresa, apenas uma VPC na eu-west-1 pode ser conectada a um servidor local. A rede local segmenta o tráfego entre as bases de dados e o servidor
A. Crie uma ligação alojada
B. Crie uma ligação alojada
C. Criar uma ligação dedicada
D. Criar uma ligação dedicada
Ver resposta
Resposta correta: D
Pergunta #65
Um engenheiro de rede tem de fornecer salvaguardas adicionais para proteger os dados encriptados nos ALBs (Application Load Balancers) através da utilização de uma chave de sessão aleatória única
A. Alterar a política de segurança do ALB para uma política que suporte apenas o protocolo TLS 1
B. Utilizar o AWS Key Management Service (AWS KMS) para encriptar as chaves de sessão
C. Associe uma ACL da Web do AWS WAF aos ALBs e crie uma regra de segurança para impor o sigilo de encaminhamento (FS)
D. Alterar a política de segurança do ALB para uma política que suporte o sigilo de encaminhamento (FS)
Ver resposta
Resposta correta: D
Pergunta #66
Um engenheiro de rede implantou uma instância do Amazon EC2 em uma sub-rede privada em uma VPC. A VPC não tem sub-rede pública. A instância do EC2 hospeda código de aplicativo que envia mensagens para uma fila do Amazon Simple Queue Service (Amazon SQS). A sub-rede tem a ACL de rede padrão sem nenhuma modificação aplicada. A instância do EC2 tem o grupo de segurança padrão sem nenhuma modificação aplicada. A fila SQS não está recebendo mensagens. Quais das seguintes são possíveis causas desse problema? (Escolha duas.)
A. Na conta de serviços partilhados, crie um ponto final de interface para o AWS KMS
B. Na conta de serviços partilhados, crie um ponto final de interface para o AWS KMS
C. Em cada conta AWS de raio, crie um ponto de extremidade de interface para o AWS KMS
D. Em cada conta AWS de raio, crie um ponto de extremidade de interface para o AWS KMS
Ver resposta
Resposta correta: BC
Pergunta #67
Uma empresa bancária está a operar com êxito a sua pilha bancária móvel pública no AWS. A pilha de serviços bancários móveis é implantada em um VPC que inclui sub-redes privadas e sub-redes públicas. A empresa está a utilizar redes IPv4 e não implementou ou suportou IPv6 no ambiente. A empresa decidiu adotar a API de um provedor de serviços terceirizado e deve integrar a API ao ambiente existente. A API do provedor de serviços requer o uso de IPv6. Um engenheiro de rede deve ativar a conetividade IPv6 para a rede IPv4
A. Criar um gateway de Internet e um gateway NAT na VPC
B. Criar um gateway de Internet e uma instância NAT na VPC
C. Criar um gateway de Internet só de saída na VPAdicionar uma rota às tabelas de rotas de sub-rede existentes para apontar o tráfego IPv6 para o gateway de Internet só de saída
D. Criar um gateway de Internet somente de saída na VPC
Ver resposta
Resposta correta: C
Pergunta #68
Uma equipa de desenvolvimento está a criar uma nova aplicação Web na Nuvem AWS. O domínio principal da empresa, example.com, está atualmente alojado numa zona pública alojada do Amazon Route 53 numa das contas AWS de produção da empresa. Os programadores pretendem testar a aplicação Web na conta AWS de teste da empresa, utilizando subdomínios publicamente resolúveis sob o domínio example.com com a capacidade de criar e eliminar registos DNS conforme necessário. Os programadores têm acesso total às zonas alojadas do Route 53 na conta de teste
A. Implante as instâncias do EC2 nas sub-redes públicas
B. Implantar as instâncias do EC2 nas sub-redes privadas
C. Implantar as instâncias do EC2 nas sub-redes privadas
D. Implantar as instâncias do EC2 nas sub-redes privadas
Ver resposta
Resposta correta: BE
Pergunta #69
Uma empresa implantou uma aplicação Web no AWS. O aplicativo Web usa um balanceador de carga de aplicativo (ALB) em várias zonas de disponibilidade. Os alvos do ALB são funções do AWS Lambda. A aplicação Web também utiliza métricas do Amazon CloudWatch para monitorização. Os utilizadores informam que partes da aplicação Web não estão a carregar corretamente. Um engenheiro de rede precisa solucionar o problema. O engenheiro de rede habilita o registro de acesso para o ALB. O que o engenheiro de rede deve fazer em seguida para determinar qual erro está ocorrendo?
A. Envie os logs para o Amazon CloudWatch Logs
B. Configurar o destino do bucket do Amazon S3
C. Configurar o destino do bucket do Amazon S3
D. Enviar os logs para o Amazon CloudWatch Logs
Ver resposta
Resposta correta: B
Pergunta #70
Uma empresa tem vindo a utilizar um protocolo de camada de aplicação desatualizado para a comunicação entre aplicações. A empresa decide não utilizar mais este protocolo e deve migrar todas as aplicações para suportar um novo protocolo. O protocolo antigo e o novo protocolo são baseados em TCP, mas os protocolos usam números de porta diferentes. Após vários meses de trabalho, a empresa migrou dezenas de aplicativos executados em instâncias do Amazon EC2 e em contêineres. A empresa acredita que todas as aplicações foram migradas, mas não é possível que o protocolo antigo tenha sido alterado
A. Utilize o Amazon Inspetor e o seu pacote de regras de acessibilidade de rede
B. Ativar o Amazon GuardDuty
C. Configure os logs de fluxo VPC para serem entregues em um bucket do Amazon S3
D. Inspecionar todos os grupos de segurança que estão atribuídos às instâncias EC2 que alojam as aplicações
Ver resposta
Resposta correta: C
Pergunta #71
Uma empresa usa uma conexão dedicada do AWS Direct Connect de 4 Gbps com um pacote de grupo de agregação de links (LAG) para se conectar a cinco VPCs implantadas na região us-east-1. Cada VPC atende a uma unidade de negócios diferente e usa seu próprio VIF privado para conetividade com o ambiente local. Os utilizadores estão a reportar lentidão quando acedem a recursos alojados no AWS. Um engenheiro de rede verifica que há aumentos súbitos no débito e que a ligação Direct Connect fica saturada ao mesmo tempo
A. Analise as métricas do Amazon CloudWatch para VirtualInterfaceBpsEgress e VirtualInterfaceBpsIngress para determinar qual VIF está enviando a taxa de transferência mais alta durante o período em que a lentidão é observada
B. Analise as métricas do Amazon CloudWatch para VirtualInterfaceBpsEgress e VirtualInterfaceBpsIngress para determinar qual VIF está enviando a taxa de transferência mais alta durante o período em que a lentidão é observada
C. Analise as métricas do Amazon CloudWatch para ConnectionBpsIngress e ConnectionPpsEgress para determinar qual VIF está enviando a taxa de transferência mais alta durante o período em que a lentidão é observada
D. Analise as métricas do Amazon CloudWatch para ConnectionBpsIngress e ConnectionPpsEgress para determinar qual VIF está enviando a taxa de transferência mais alta durante o período em que a lentidão é observada
Ver resposta
Resposta correta: A
Pergunta #72
Uma empresa tem dispositivos de segurança com estado que são implantados em várias zonas de disponibilidade em uma VPC de serviços compartilhados centralizada. O ambiente AWS inclui um gateway de trânsito que é anexado às VPCs de aplicativos e à VPC de serviços compartilhados. As VPCs de aplicativos têm cargas de trabalho que são implantadas em sub-redes privadas em várias zonas de disponibilidade. Os appliances stateful na VPC de serviços partilhados inspeccionam todo o tráfego este-oeste (VPC-para-VPC). Os utilizadores relatam que o tráfego inter-VPC para diferentes zonas de disponibilidade
A. Na VPC partilhada, substitua o anexo VPC por um anexo VPN
B. Ativar o modo de dispositivo de gateway de trânsito na ligação VPC na VPC A e na VPC
C. Ativar o modo de dispositivo de gateway de trânsito no anexo VPC na VP partilhada
D. Na VPC partilhada, configure uma ligação de emparelhamento VPC para a VPC A e outra ligação de emparelhamento VPC para a VPC B
Ver resposta
Resposta correta: D
Pergunta #73
Uma empresa está migrando seu aplicativo em contêiner para a AWS. Para a arquitetura, a empresa terá um VPC de entrada com um Network Load Balancer (NLB) para distribuir o tráfego para pods de front-end num cluster do Amazon Elastic Kubernetes Service (Amazon EKS). O front end da aplicação determinará que utilizador está a pedir acesso e enviará o tráfego para 1 de 10 VPCs de serviços. Cada VPC de serviços incluirá um NLB que distribui o tráfego para os pods de serviços num cluster EKS
A. Os dispositivos stateful e os anexos de gateway de trânsito são implantados em uma sub-rede separada na VPC de serviços compartilhados
B. O modo de dispositivo não está ativado na ligação do gateway de trânsito à VPC de serviços partilhados
C. Os dispositivos com estado e os anexos de gateway de trânsito são implantados na mesma sub-rede na VP de serviços partilhados
D. O modo de dispositivo não está ativado na ligação do gateway de trânsito às VPCs de aplicação
Ver resposta
Resposta correta: C
Pergunta #74
Uma empresa criou três VPCs: uma VPC de produção, uma VPC de não-produção e uma VPC de serviços partilhados. A VPC de produção e a VPC de não-produção devem ter comunicação com a VPC de serviços compartilhados. Não deve haver comunicação entre a VPC de produção e a VPC de não-produção. Um gateway de trânsito é implantado para facilitar a comunicação entre as VPCs. Quais configurações de tabela de rotas no gateway de trânsito atenderão a esses requisitos?
A. Configurar uma tabela de rotas com os anexos da VPC de produção e de não produção associados a rotas propagadas apenas para a VPC de serviços partilhados
B. Configure uma tabela de rotas com os anexos da VPC de produção e de não produção associados a rotas propagadas para cada VPC
C. Configurar uma tabela de rotas com todos os anexos da VPC associados a rotas propagadas apenas para a VPC de serviços partilhados Criar uma tabela de rotas adicional apenas com o anexo da VPC de serviços partilhados associado a rotas propagadas das VPCs de produção e não produção
D. Configurar uma tabela de rotas com os anexos da VPC de produção e de não produção associados a rotas propagadas desativadas
Ver resposta
Resposta correta: A
Pergunta #75
Uma empresa tem uma rede global e está a utilizar gateways de trânsito para ligar as regiões do AWS entre si. A empresa descobre que duas instâncias do Amazon EC2 em regiões diferentes não conseguem comunicar entre si. Um engenheiro de rede precisa de resolver este problema de conetividade. O que deve fazer o engenheiro de rede para cumprir este requisito?
A. Use o AWS Network Manager Route Analyzer para analisar as rotas nas tabelas de rotas do gateway de trânsito e nas tabelas de rotas da VPC
B. Use o AWS Network Manager Route Analyzer para analisar as rotas nas tabelas de rotas do gateway de trânsito
C. Use o AWS Network Manager Route Analyzer para analisar as rotas nas tabelas de rotas do gateway de trânsito
D. Use o VPC Reachability Analyzer para analisar as rotas nas tabelas de rotas do gateway de trânsito
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.