NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Melhore a sua preparação para a certificação com os testes de simulação DOP-C02, AWS Certified DevOps Engineer - Professional | SPOTO

A obtenção da certificação AWS Certified DevOps Engineer - Professional valida sua capacidade de provisionar, operar e gerenciar sistemas distribuídos na AWS. Para aumentar a sua preparação para o exame DOP-C02, aproveite os testes simulados da SPOTO. As suas lixeiras de exame realistas e perguntas de amostra cobrem todos os objectivos do exame, permitindo-lhe avaliar a sua preparação e identificar as áreas que necessitam de mais estudo. As perguntas e respostas do exame online gratuito da SPOTO são elaboradas por especialistas da AWS para garantir a precisão. Complemente a sua aprendizagem com materiais de exame como testes práticos e um simulador de exame que imitam a experiência real de teste. A prática regular de exames usando exames simulados e as perguntas e respostas de alta qualidade do SPOTO reforçarão seu conhecimento e aumentarão sua confiança. A preparação adequada para o exame com recursos abrangentes é fundamental para demonstrar a sua proficiência em DevOps e obter esta valiosa certificação profissional.
Faça outros exames online
Pergunta #1
A aplicação de uma empresa está atualmente implementada numa única região AWS. Recentemente, a empresa abriu um novo escritório num continente diferente. Os utilizadores do novo escritório estão a sentir uma elevada latência. A aplicação da empresa é executada em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB) e utiliza o Amazon DynamoDB como camada de base de dados. As instâncias são executadas num grupo EC2 Auto Scaling em várias zonas de disponibilidade. Um engenheiro DevOps tem a tarefa de minimizar os tempos de resposta da aplicação e melhorar o desempenho da av
A. Crie uma nova tabela do DynamoDB na nova região com a replicação entre regiões ativada
B. Crie novos recursos globais do ALB e do grupo de Autoescalonamento e configure o novo ALB para direcionar o tráfego para o novo grupo de Autoescalonamento
C. Crie novos recursos de ALB e de grupo de Auto Scaling na nova Região e configure o novo ALB para direcionar o tráfego para o novo grupo de Auto Scaling
D. Criar registos Amazon Route 53, controlos de saúde e políticas de encaminhamento baseadas na latência para encaminhar para o ALB
E. Crie aliases do Amazon Route 53, verificações de integridade e políticas de roteamento de failover para rotear para o ALB
F. Converta a tabela DynamoDB em uma tabela global
Ver resposta
Resposta correta: A
Pergunta #2
Uma empresa pretende migrar a sua aplicação Web de partilha de conteúdos alojada no Amazon EC2 para uma arquitetura sem servidor. Atualmente, a empresa implementa alterações à sua aplicação criando um novo grupo Auto Scaling de instâncias EC2 e um novo Elastic Load Balancer e, em seguida, desvia o tráfego utilizando uma política de encaminhamento ponderada do Amazon Route 53. Para a sua nova aplicação sem servidor, a empresa está a planear utilizar o Amazon API Gateway e o AWS Lambda. A empresa precisará atualizar seus processos de implantação para trabalhar com
A. Use o AWS CDK para implantar o API Gateway e a função Lambda
B. Quando o código precisar ser alterado, atualize a pilha do AWS CloudFormation e implante a nova versão das APIs e da função Lambda
C. Utilizar uma política de encaminhamento de failover do Route 53 para a estratégia de lançamento canário
D. Use o AWS CloudFormation para implantar o API Gateway e as funções Lambda usando a versão da função Lambda
E. Quando o código precisar ser alterado, atualize a pilha do CloudFormation com o novo código do Lambda e atualize as versões da API usando uma estratégia de lançamento canário
F. Promover a nova versão quando os testes estiverem concluídos
Ver resposta
Resposta correta: C
Pergunta #3
Uma empresa tem muitas contas do AWS. Durante a criação da conta do AWS, a empresa usa a automação para criar um grupo de logs do Amazon CloudWatch Logs em cada região do AWS em que a empresa opera. A automação configura novos recursos nas contas para publicar logs nos grupos de logs provisionados em sua região. A empresa criou uma conta de registo para centralizar o registo de todas as outras contas. Um engenheiro de DevOps precisa de agregar os grupos de registos de todas as contas a um bucket Amazon S3 existente na conta
A. Na conta de registo, crie um destino de registos do CloudWatch com uma política de destino
B. Para cada nova conta, inscreva os grupos de logs do CloudWatch no
C. Destino Configure um único fluxo de dados do Amazon Kinesis e um único fluxo de entrega do Amazon Kinesis Data Firehose para entregar os logs do destino dos logs do CloudWatch para o bucket do S3
D. Na conta de registro, crie um destino de logs do CloudWatch com uma política de destino para cada região
E. Configure um único fluxo de dados do Amazon Kinesis e um único fluxo de entrega do Amazon Kinesis Data Firehose para entregar os logs de todos os destinos do CloudWatch Logs para o bucket S3
F. Na conta de registo, crie um destino do CloudWatch Logs com uma política de destino para cada região
Ver resposta
Resposta correta: BCE
Pergunta #4
Uma empresa executa aplicativos em contas do AWS que estão em uma organização em Organizações do AWS Os aplicativos usam instâncias do Amazon EC2 e do Amazon S3. A empresa deseja detetar instâncias EC2 potencialmente comprometidas, atividade de rede suspeita e atividade de API incomum em suas contas AWS existentes e em quaisquer contas AWS que a empresa crie no futuro. Quando a empresa detecta um desses eventos, ela deseja usar um tópico existente do Amazon Simple Notification Service (Amazon SNS) para enviar uma notificação
A. Na conta de gerenciamento da organização, configure uma conta AWS como a conta de administrador do Amazon GuardDuty
B. Na conta de administrador do GuardDuty, adicione as contas AWS existentes da empresa ao GuardDuty como membros Na conta de administrador do GuardDuty, crie uma regra do Amazon EventBridge com um padrão de eventos para corresponder aos eventos do GuardDuty e encaminhar os eventos correspondentes para o tópico do SNS
C. Na conta de gerenciamento da organização, configure o Amazon GuardDuty para adicionar contas AWS recém-criadas por convite e enviar convites para as contas AWS existentes
D. Eventos GuardDuty e encaminhar os eventos correspondentes para o topi do SNS
E. Configure o conjunto de pilhas do Cloud Formation para implantar em todas as contas do AWS na organização
F. Na conta de gerenciamento da organização G
Ver resposta
Resposta correta: ABF
Pergunta #5
Uma equipa de TI criou um modelo AWS CloudFormation para que outras pessoas na empresa possam implementar e terminar uma aplicação de forma rápida e fiável. O modelo cria uma instância do Amazon EC2 com um script de dados do utilizador para instalar a aplicação e um bucket do Amazon S3 que a aplicação utiliza para servir páginas Web estáticas enquanto está em execução. Todos os recursos devem ser removidos quando a pilha do CloudFormation for excluída. No entanto, a equipe observa que o CloudFormation relata um erro durante a exclusão da pilha, e o bucket S3 cre
A. Adicione um atributo DelelionPolicy ao recurso de bucket S3, com o valor Delete forçando o bucket a ser removido quando a pilha for excluída
B. Adicione um recurso personalizado com uma função AWS Lambda com o atributo DependsOn especificando o S3bucket e uma função IAM rol
C. Escreva a função Lambda para eliminar todos os objectos do balde quando RequestType é Delete
D. Identificar o recurso que não foi eliminado
E. Esvazie manualmente o bucket S3 e, em seguida, exclua-o
F. Substitua os recursos de bucket do EC2 e do S3 por um único recurso do AWS OpsWorks Stacks G
Ver resposta
Resposta correta: C
Pergunta #6
Uma empresa tem uma única conta do AWS que executa centenas de instâncias do Amazon EC2 em uma única região do AWS. Novas instâncias do EC2 são iniciadas e encerradas a cada hora na conta. A conta também inclui instâncias EC2 existentes que estão em execução há mais de uma semana. A política de segurança da empresa exige que todas as instâncias EC2 em execução usem um perfil de instância EC2. Se uma instância do EC2 não tiver um perfil de instância anexado, ela deverá usar um perfil de instância padrão que não tenha permissões de IAM a
A. Configurar uma regra do Amazon EventBridge que reage à chamada da API RunInstances do EC2
B. Configure a regra para invocar uma função do AWS Lambda para anexar o perfil de instância padrão às instâncias do EC2
C. Configure a regra gerenciada do AWS Config ec2-instance-profile-attached com um tipo de gatilho de alteração de configuração
D. Configure uma ação de correção automática que invoca um runbook do AWS Systems Manager Automation para anexar o perfil de instância padrão às instâncias do EC2
E. Configurar uma regra do Amazon EventBridge que reage à chamada da API EC2 StartInstances
F. Configure a regra para invocar um runbook do AWS Systems Manager Automation para anexar o perfil de instância padrão às instâncias do EC2
Ver resposta
Resposta correta: D
Pergunta #7
A equipa de segurança depende do AWS CloudTrail para detetar problemas de segurança sensíveis na conta AWS da empresa. O engenheiro de DevOps precisa de uma solução para corrigir automaticamente o CloudTrail que está sendo desativado em uma conta da AWS. Qual solução garante a MENOR quantidade de tempo de inatividade para as entregas de log do CloudTrail?
A. Crie uma regra do Amazon EventBridge para o evento StopLogging do CloudTrail
B. Crie uma função AWS Lambda que use o AWS SDK para chamar StartLogging no ARN do recurso no qual StopLogging foi chamado
C. Adicione o ARN da função Lambda como um destino à regra EventBridge
D. Implante o conjunto de regras do AWS Config habilitado para CloudTrail gerenciado pela AWS com um intervalo periódico de 1 hora
E. Crie uma função AWS Lambda que use o AWS SDK para chamar StartLogging no ARN do recurso no qual StopLoggmg foi chamado
F. Adicione o ARN da função Lambda como um destino à regra do EventBridge
Ver resposta
Resposta correta: BD
Pergunta #8
Uma empresa atualizou o modelo do AWS Cloud Formation para um aplicativo comercial crítico. O processo de atualização da pilha falhou devido a um erro no modelo atualizado e o AWS CloudFormation iniciou automaticamente o processo de reversão da pilha Mais tarde, um engenheiro de DevOps descobriu que o aplicativo ainda estava indisponível e que a pilha estava no estado UPDATE_ROLLBACK_FAILED. Que combinação de ações o engenheiro de DevOps deve executar para que a reversão da pilha possa ser concluída com êxito? (Selecione DUAS.)
A. Anexe a política de IAM FullAccess do AWSC loud Formation à função AWS CtoudFormation
B. Recuperar automaticamente os recursos da pilha usando a deteção de desvio do AWS CloudFormation
C. Emita um comando ContinueUpdateRollback no console do AWS CloudFormation ou na CLI do AWS
D. Ajustar manualmente os recursos para corresponder às expectativas da pilha
E. Atualizar a pilha existente do AWS CloudFormation usando o modelo original
Ver resposta
Resposta correta: A
Pergunta #9
Uma empresa utiliza o AWS CodeCommit para controlo do código-fonte. Os desenvolvedores aplicam suas alterações em vários ramos de recursos e criam solicitações pull para mover essas alterações para o ramo principal quando as alterações estão prontas para produção. Os programadores não devem ser capazes de enviar as alterações diretamente para o ramo principal. A empresa aplicou a política gerenciada AWSCodeCommitPowerUser à função IAM dos desenvolvedores, e agora esses desenvolvedores podem enviar alterações para o branch principal diretamente em cada repositório na conta AWS. O que deve
A. Crie uma política adicional para incluir uma regra Negar para a ação GitPush e PutFile
B. Incluir uma restrição para os repositórios específicos na declaração de política com uma condição que faça referência ao ramo principal
C. Remova a política de IAM e adicione uma política gerida AWSCodeCommitReadOnly
D. Adicione uma regra Allow para as ações GitPush e PutFile para os repositórios específicos na declaração de política com uma condição que faça referência ao ramo mam
E. Modifique a política de IAM Inclua uma regra de Negação para as ações GitPush e PutFile para os repositórios específicos na declaração de política com uma condição que faça referência ao ramo principal
F. Crie uma política adicional para incluir uma regra Allow para a ação GitPush e PutFile G
Ver resposta
Resposta correta: AE
Pergunta #10
Uma empresa tem suas contas da AWS em uma organização em Organizações da AWS. O AWS Config é configurado manualmente em cada conta do AWS. A empresa precisa implementar uma solução para configurar centralmente o AWS Config para todas as contas da organização. A solução também deve registrar as alterações de recursos em uma conta central. Que combinação de ações um engenheiro de DevOps deve executar para atender a esses requisitos? (Escolha duas.)
A. Configurar uma conta de administrador delegada para o AWS Confi
B. Habilitar o acesso confiável para o AWS Config na organização
C. Configurar uma conta de administrador delegada para o AWS Confi
D. Crie uma função vinculada ao serviço para o AWS Config na conta de gerenciamento da organização
E. Criar um modelo do AWS CloudFormation para criar um agregado do AWS Config
F. Configure um conjunto de pilha do CloudFormation para implantar o modelo em todas as contas da organização
Ver resposta
Resposta correta: B
Pergunta #11
Uma empresa gere uma aplicação que armazena registos no Amazon CloudWatch Logs. A empresa pretende arquivar os registos num bucket do Amazon S3. Os registos raramente são acedidos após 90 dias e devem ser retidos durante 10 anos. Que combinação de etapas um engenheiro de DevOps deve seguir para atender a esses requisitos? (Seleccione DOIS.)
A. Configure um filtro de assinatura do CloudWatch Logs para usar o AWS Glue para transferir todos os logs para um bucket S3
B. Configure um filtro de assinatura do CloudWatch Logs para usar o Amazon Kinesis Data Firehose para transmitir todos os logs para um bucket S3
C. Configure um ajustador de assinatura do CloudWatch Logs para transmitir todos os logs para um bucket S3
D. Configure a política de ciclo de vida do bucket S3 para fazer a transição dos registos para o S3 Glacier após 90 dias e para expirar os registos após 3
E. Configure a política de ciclo de vida do bucket S3 para fazer a transição dos registos para a Redundância Reduzida após 90 dias e para expirar os registos após 3
Ver resposta
Resposta correta: B
Pergunta #12
Uma empresa tem um aplicativo de ingestão de dados que é executado em várias contas do AWS. As contas estão em uma organização no AWS Organizations. A empresa precisa de monitorizar a aplicação e consolidar o acesso à aplicação. Atualmente, a empresa está a executar a aplicação em instâncias do Amazon EC2 de vários grupos Auto Scaling. As instâncias EC2 não têm acesso à Internet porque os dados são confidenciais Os engenheiros implantaram os pontos de extremidade VPC necessários. As instâncias EC2 executam uma AMI personalizada que é b
A. Criar uma regra Amazon EventBridge para enviar notificações à equipa de segurança sempre que um utilizador iniciar sessão numa instância EC2 Utilizar o EC2 Instance Connect para iniciar sessão na instância
B. Implante grupos de Autoescala usando o AWS Cloud Formation Use o script auxiliar cfn-init para implantar rotas VPC apropriadas para acesso externo Reconstrua a AMI personalizada para que ela inclua o AWS Systems Manager Agent
C. Implantar um gateway NAT e um host bastião que tenha acesso à Internet Criar um grupo de segurança que permita o tráfego de entrada em todas as instâncias do EC2 a partir do host bastião Instalar o agente do AWS Systems Manager em todas as instâncias do EC2 Usar ganchos de ciclo de vida do grupo Auto Scaling para monitorar e auditar o acesso Usar o gerenciador de sessão do Systems Manager para fazer login nas instâncias Enviar logs para um grupo de logs do Amazon CloudWatch Log
D. Exportar dados para o Amazon S3 para auditoria Enviar notificações à equipa de segurança utilizando as notificações de eventos do S3
E. Use o EC2 Image Builder para reconstruir a AMI personalizada Inclua a versão mais recente do AWS Systems Manager Agent na imagem Configure o grupo Auto Scaling para anexar a função AmazonSSMManagedinstanceCore a todas as instâncias EC2 Use o Systems Manager Session Manager para fazer login nas instâncias Habilite o registro de detalhes da sessão no Amazon S3 Crie uma notificação de evento S3 para novos uploads de arquivo para enviar uma mensagem à equipe de segurança por meio de um tópico do Amazon Simple Notification Service (Amazon SNS)
F. Utilizar o AWS Systems Manager Automation para criar o Systems Manager Agent na AMI personalizada Configurar o AWS Configure para anexar um SCP à conta da organização raiz para permitir que as instâncias EC2 se liguem ao Systems Manager Utilizar o Systems Manager Session Manager para iniciar sessão nas instâncias Ativar o registo dos detalhes da sessão no Amazon S3 Criar uma notificação de evento S3 para novos carregamentos de ficheiros para enviar uma mensagem à equipa de segurança através de um tópico do Amazon Simple Notification Service (Amazon SNS)
Ver resposta
Resposta correta: A
Pergunta #13
Uma empresa está a utilizar um cluster Amazon Aurora como armazenamento de dados para a sua aplicação. O cluster Aurora está configurado com uma única instância de BD. A aplicação efectua operações de leitura e escrita na base de dados utilizando o ponto de extremidade da instância do cluster. A empresa agendou uma atualização para ser aplicada ao cluster durante uma janela de manutenção futura. O cluster deve permanecer disponível com a menor interrupção possível durante a janela de manutenção. O que deve fazer um engenheiro DevOps para cumprir estes requisitos?
A. Adicionar uma instância de leitor ao cluster Aurora
B. Atualizar a aplicação para utilizar o ponto final do cluster Aurora para a operação de escrita
C. Atualizar o ponto de extremidade do leitor do cluster Aurora para leituras
D. Adicionar uma instância de leitor ao cluster Aurora
E. Criar um ponto de extremidade ANY personalizado para o cluster
F. Actualize a aplicação para utilizar o ponto final ANY personalizado do cluster Aurora para operações de leitura e escrita
Ver resposta
Resposta correta: B
Pergunta #14
Um aplicativo em execução em um conjunto de instâncias do Amazon EC2 em um grupo Auto Scaling requer um arquivo de configuração para funcionar. As instâncias são criadas e mantidas com o AWS CloudFormation. Um engenheiro de DevOps quer que as instâncias tenham o ficheiro de configuração mais recente quando são iniciadas e quer que as alterações ao ficheiro de configuração sejam reflectidas em todas as instâncias com um atraso mínimo quando o modelo CloudFormation é atualizado. A política da empresa exige que os arquivos de configuração do aplicativo sejam mantidos junto com
A. No modelo CloudFormaiion, adicione uma regra AWS Config
B. Coloque o conteúdo do arquivo de configuração na propriedade InputParameters da regra e defina a propriedade Scope como o grupo EC2 Auto Scaling
C. Adicione um recurso de sincronização de dados de recursos do AWS Systems Manager ao modelo para procurar atualizações na configuração
D. No modelo do CloudFormation, adicione um recurso de modelo de inicialização do EC2
E. Colocar o conteúdo do ficheiro de configuração no modelo de lançamento
F. Configure o script cfn-mit para ser executado quando a instância for iniciada e configure o script cfn-hup para procurar atualizações na configuração
Ver resposta
Resposta correta: BCE
Pergunta #15
Uma instância do Amazon EC2 está a ser executada num VPC e precisa de transferir um objeto de um bucket restrito do Amazon S3. Quando o engenheiro DevOps tenta descarregar o objeto, é recebido um erro AccessDenied. Quais são as causas possíveis para este erro? (Seleccione DUAS,)
A. A encriptação predefinida do balde 53 está activada
B. Há um erro na política de bucket do S3
C. O objeto foi movido para o Glaciar S3
D. Há um erro na configuração da função IAM
E. O Versionamento S3 está ativado
Ver resposta
Resposta correta: A
Pergunta #16
Um engenheiro de DevOps precisa fazer backup de objetos confidenciais do Amazon S3 que estão armazenados em um bucket S3 com uma política de bucket privado usando a funcionalidade de replicação entre regiões do S3. Os objetos precisam ser copiados para um bucket de destino em uma região e conta do AWS diferentes. Qual combinação de ações deve ser executada para habilitar essa replicação? (Escolha três.)
A. Criar uma função IAM de replicação na conta de origem
B. Criar uma função I AM de replicação na conta de destino
C. Adicione declarações à política de bucket de origem, permitindo que a função de IAM de replicação replique objectos
D. Adicione declarações à política de bucket de destino, permitindo que a função de IAM de replicação replique objectos
E. Crie uma regra de replicação no bucket de origem para ativar a replicação
F. Crie uma regra de replicação no bucket de destino para ativar a replicação
Ver resposta
Resposta correta: C
Pergunta #17
Uma empresa está a utilizar o AWS CodePipeline para automatizar o seu pipeline de lançamento. O AWS CodeDeploy está sendo usado no pipeline para implantar um aplicativo no Amazon Elastic Container Service (Amazon ECS) usando o modelo de implantação azul/verde. A empresa pretende implementar scripts para testar a versão verde da aplicação antes de transferir o tráfego. Esses scripts serão concluídos em 5 minutos ou menos. Se forem detectados erros durante esses testes, a aplicação deve ser revertida. Qual estratégia atenderá a esses requisitos?
A. Adicione um estágio ao pipeline do CodePipeline entre o estágio de origem e o de implantação
B. Use o AWS CodeBuild para criar um ambiente de tempo de execução e comandos de compilação no arquivo buildspec para invocar o script de teste
C. Se forem encontrados erros, use o comando aws deploy stop-deployment para interromper a implantação
D. Adicionar um estágio ao pipeline do CodePipeline entre o estágio de origem e o de implantação
E. Use esta etapa para invocar uma função do AWS Lambda que executará o script de teste
F. Se forem encontrados erros, use o comando aws deploystop-deployment para interromper a implantação
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.