NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Melhore a sua preparação para a certificação com os testes de simulação SOA-C02, AWS Certified Sysops Administrator - Associate | SPOTO

Prepare-se para o sucesso no exame AWS Certified SysOps Administrator - Associate (SOA-C02) com os testes de simulação da SPOTO. Esta certificação foi concebida para administradores de sistemas especializados em operações de nuvem no AWS. Os nossos testes de simulação abrangem uma série de tópicos do exame, incluindo implementação, gestão de carga de trabalho e tarefas operacionais no AWS. Aceda a perguntas e respostas do exame, testes práticos e perguntas de amostra para melhorar a sua preparação para o exame. A SPOTO oferece testes e materiais de exame gratuitos para o ajudar a praticar eficazmente. Com o nosso simulador de exame e perguntas de exame online, pode simular as condições reais do exame e ganhar confiança. Aproveite os exames simulados do SPOTO para melhorar sua prática de exame e obter sucesso na certificação do exame AWS SysOps Administrator - Associate.
Faça outros exames online
Pergunta #1
O administrador de SysOps de uma empresa verifica regularmente o AWS Personal Health Dashboard em cada uma das contas da empresa. As contas fazem parte de uma organização no AWS Organizations. Recentemente, a empresa adicionou mais 10 contas à organização. O administrador de SysOps deve consolidar os alertas do Personal Health Dashboard de cada conta. Qual solução atenderá a esse requisito com a MENOR quantidade de esforço?
A. Habilite a exibição organizacional no AWS Health
B. Configure o Personal Health Dashboard em cada conta para encaminhar eventos para um log central do AWS CloudTrail
C. Crie uma função do AWS Lambda para consultar a API do AWS Health e gravar todos os eventos em uma tabela do Amazon DynamoDB
D. Use a API do AWS Health para gravar eventos em uma tabela do Amazon DynamoDB
Ver resposta
Resposta correta: C
Pergunta #2
Uma empresa armazena dados confidenciais num bucket do Amazon S3. A empresa deve registar todas as tentativas de acesso ao bucket S3. A equipa de risco da empresa tem de receber uma notificação imediata sobre quaisquer eventos de eliminação. Qual solução atenderá a esses requisitos?
A. Ativar o registo de acesso ao servidor S3 para o registo de auditoria
B. Configurar uma notificação do Amazon Simple Notification Service (Amazon SNSJ) para o balde S3
C. Seleccione DeleteObject tor o tipo de evento para o sistema de alerta
D. Ativar o registo de acesso ao servidor S3 para o registo de auditoria
E. Execute uma tarefa cron na instância do EC2 para descarregar os registos de acesso todos os dias e procurar um evento DeleteObject
F. Utilizar o Amazon CloudWatch Logs para o registo de auditoria G
Ver resposta
Resposta correta: B
Pergunta #3
Sabe-se que um processo errante utiliza um processador inteiro e é executado a 100%. Um administrador de SysOps quer automatizar o reinício da instância quando o problema ocorrer por mais de 2 minutos. Como isso pode ser feito?
A. Criar um alarme do Amazon CloudWatch para a instância do Amazon EC2 com monitoração básica
B. Ativar uma ação para reiniciar a instância
C. Criar um alarme do CloudWatch para a instância EC2 com monitoramento detalhado
D. Ativar uma ação para reiniciar a instância
E. Crie uma função AWS Lambda para reiniciar a instância do EC2, acionada de forma programada a cada 2 minutos
F. Crie uma função Lambda para reiniciar a instância do EC2, accionada pelos controlos de saúde do EC2
Ver resposta
Resposta correta: D
Pergunta #4
É necessário que um administrador de SysOps monitorize o espaço livre nos volumes do Amazon EBS ligados a instâncias do Amazon EC2 baseadas no Microsoft Windows na conta de uma empresa. O administrador deve ser alertado sobre possíveis problemas. O que deve o administrador fazer para receber alertas de correio eletrónico antes que o pouco espaço de armazenamento afecte o desempenho da instância EC2?
A. Use as métricas integradas do Amazon CloudWatch e configure os alarmes do CloudWatch e um tópico do Amazon SNS para notificações por e-mail
B. Use os logs do AWS CloudTrail e configure a trilha para enviar notificações para um tópico do Amazon SNS
C. Use o agente do Amazon CloudWatch para enviar métricas de espaço em disco e, em seguida, configure alarmes do CloudWatch usando um tópico do Amazon SNS
D. Utilizar o AWS Trusted Advisor e ativar os alertas de notificação por correio eletrónico para o espaço em disco do EC2
Ver resposta
Resposta correta: C
Pergunta #5
Uma empresa está a armazenar conteúdo multimédia num bucket do Amazon S3 e utiliza o Amazon CloudFront para distribuir o conteúdo aos seus utilizadores. Devido aos termos de licenciamento, a empresa não está autorizada a distribuir o conteúdo em alguns países. Um administrador de SysOps deve restringir o acesso a determinados países. Qual é a solução MAIS eficiente do ponto de vista operacional que atende a esses requisitos?
A. Configure a política de bucket S3 para negar a operação GetObject com base na condição S3:LocationConstraint
B. Criar uma identidade de acesso de origem secundária (OAI)
C. Ative o recurso de restrição geográfica na distribuição do CloudFront para impedir o acesso de países não autorizados
D. Atualize o aplicativo para gerar URLs do CloudFront assinados apenas para endereços IP em países autorizados
Ver resposta
Resposta correta: A
Pergunta #6
Uma empresa utiliza o Amazon Route 53 para gerir os registos DNS públicos para o domínio example.com. A empresa implementa uma distribuição do Amazon CloudFront para fornecer activos estáticos para um novo Web site empresarial. A empresa deseja criar um subdomínio denominado "estático" e deve rotear o tráfego do subdomínio para a distribuição do CloudFront. Como é que um administrador de SysOps deve criar um novo registo para o subdomínio no Route 53?
A. Criar um registo CNAME
B. Introduza static
C. Insira o endereço IP público da distribuição do CloudFront como o valor
D. Criar um registo CNAME
E. Introduza static
F. Insira o endereço IP privado da distribuição do CloudFront como o valor
Ver resposta
Resposta correta: B
Pergunta #7
O site público de uma empresa está hospedado em um bucket do Amazon S3 na região us-east-1 por trás de uma distribuição do Amazon CloudFront. A empresa quer garantir que o site esteja protegido contra ataques DDoS. Um administrador de SysOps precisa de implementar uma solução que dê à empresa a capacidade de manter o controlo sobre o limite de taxa a que as protecções DDoS são aplicadas. Qual solução atenderá a esses requisitos?
A. Implante uma ACL da Web do AWS WAF de escopo global com uma ação padrão de permissão
B. Configure uma regra baseada em taxa do AWS WAF para bloquear o tráfego correspondente
C. Associe a ACL da Web à distribuição do CloudFront
D. Implante uma ACL da Web do AWS WAF com uma ação padrão de permissão em us-east-1
E. Associar a ACL da Web ao bucket S3
F. Implante uma ACL da Web do AWS WAF de escopo global com uma ação padrão de bloqueio G
Ver resposta
Resposta correta: C
Pergunta #8
A função AWS Lambda de uma empresa está a ter problemas de desempenho. A função Lambda executa muitas operações com uso intensivo de CPU. A função Lambda não está sendo executada com rapidez suficiente e está criando gargalos no sistema. O que um administrador de SysOps deve fazer para resolver esse problema?
A. Nas opções de lançamento da CPU para a função Lambda, active o hyperthreading
B. Desativar a encriptação gerida pelo AWS
C. Aumentar a quantidade de memória para a função Lambda
D. Carregue o código necessário numa camada personalizada
Ver resposta
Resposta correta: C
Pergunta #9
Uma empresa tem um aplicativo sem servidor crítico que usa várias funções do AWS Lambda. Cada função Lambda gera 1 GB de dados de log diariamente em seu próprio grupo de logs do Amazon CloudWatch Logs. A equipe de segurança da empresa solicita uma contagem de erros de aplicativo, agrupados por tipo, em todos os grupos de logs. O que um administrador de SysOps deve fazer para atender a esse requisito?
A. Execute uma consulta do CloudWatch Logs Insights que use o comando stats e a função count
B. Realize uma pesquisa nos logs do CloudWatch que use a palavra-chave groupby e a função count
C. Execute uma consulta do Amazon Athena que utilize as palavras-chave SELECT e GROUP BY
D. Execute uma consulta do Amazon RDS que use as palavras-chave SELECT e GROUP BY
Ver resposta
Resposta correta: B
Pergunta #10
Uma empresa anexou a seguinte política a um utilizador IAM: Quais das seguintes acções são permitidas para o utilizador IAM?
A. Ação Amazon RDS DescribeDBInstances na região us-east-1
B. Operação Putobject do Amazon S3 num contentor chamado testbucket
C. Ação Descrever instâncias do Amazon EC2 na região us-east-1
D. Ação AttachNetworkinterf ace do Amazon EC2 na região eu-west-1
Ver resposta
Resposta correta: D
Pergunta #11
Uma empresa carregou os ficheiros do seu site para um bucket do Amazon S3 que tem o S3 Versioning ativado. A empresa usa uma distribuição do Amazon CloudFront com o bucket do S3 como origem. A empresa modificou recentemente os blocos, mas os nomes dos objectos permaneceram os mesmos. Os utilizadores informam que o conteúdo antigo continua a aparecer no Web site. Como um administrador de SysOps deve corrigir esse problema?
A. Crie uma invalidação do CloudFront e adicione o caminho dos ficheiros actualizados
B. Crie um URL assinado pelo CloudFront para atualizar cada objeto imediatamente
C. Configurar uma identidade de acesso de origem (OAI) S3 para apresentar apenas os ficheiros actualizados aos utilizadores
D. Desativar o S3 Versioning no bucket S3 para que os ficheiros actualizados possam substituir os ficheiros antigos
Ver resposta
Resposta correta: A
Pergunta #12
Uma aplicação de jogos é implantada em quatro instâncias do Amazon EC2 em um VPC padrão. O administrador de SysOps notou uma latência consistentemente alta nas respostas à medida que os dados são transferidos entre as quatro instâncias. O administrador não tem como alterar o código da aplicação. A maneira MAIS eficaz de reduzir a latência é relançar as instâncias do EC2 em:
A. uma VPC dedicada
B. uma única sub-rede dentro da VPC
C. um grupo de colocação
D. uma única Zona de Disponibilidade
Ver resposta
Resposta correta: C
Pergunta #13
Um administrador de SysOps está a manter uma aplicação Web utilizando uma distribuição Web do Amazon CloudFront, um Application Load Balancer (ALB), o Amazon RDS e o Amazon EC2 numa VPC. Todos os serviços têm o registo ativado. O administrador precisa de investigar os códigos de estado HTTP Layer 7 da aplicação Web. Quais fontes de log contêm os códigos de status? (Escolha duas.)
A. Registos de fluxo da VPC
B. Registos do AWS CloudTrail
C. Registos de acesso ALB
D. Registos de acesso ao CloudFront
E. Registos RDS
Ver resposta
Resposta correta: B
Pergunta #14
Uma empresa monitoriza a atividade da sua conta utilizando o AWS CloudTrail e está preocupada com o facto de alguns ficheiros de registo estarem a ser adulterados depois de os registos terem sido entregues no bucket Amazon S3 da conta. No futuro, como o administrador de SysOps pode confirmar que os arquivos de log não foram modificados após serem entregues ao bucket do S3?
A. Transmita os logs do CloudTrail para o Amazon CloudWatch Logs para armazenar logs em um local secundário
B. Ativar a validação da integridade do ficheiro de registo e utilizar ficheiros de resumo para verificar o valor de hash do ficheiro de registo
C. Replicar o bucket de registo S3 entre regiões e encriptar os ficheiros de registo com chaves geridas pelo S3
D. Ative o registro de acesso ao servidor S3 para rastrear solicitações feitas ao bucket de registro para auditorias de segurança
Ver resposta
Resposta correta: CD
Pergunta #15
Um administrador de SysOps bloqueou o acesso público a todos os buckets do Amazon S3 da empresa. O administrador de SysOps quer ser notificado quando um bucket S3 se tornar publicamente legível no futuro. Qual é a maneira MAIS eficiente do ponto de vista operacional para atender a esse requisito?
A. Crie uma função AWS Lambda que verifique periodicamente as configurações de acesso público para cada bucket S3
B. Crie um script cron que utilize a API S3 para verificar as definições de acesso público para cada bucke S3
C. Configurar o Amazon Simple Notification Service (Amazon SNS) para enviar notificações
D. Ativar as toneladas notificadas de eventos S3 para cada balde S3
E. Subscrever notificações de eventos S3 para um tópico do Amazon Simple Notification Service (Amazon SNS)
F. Ative a regra gerenciada s3-bucket-public-read-prohibited no AWS Confi G
Ver resposta
Resposta correta: A
Pergunta #16
Uma empresa está a testar o Amazon Elasticsearch Service (Amazon ES) como uma solução para analisar os registos do sistema a partir de um conjunto de instâncias do Amazon EC2. Durante a fase de teste, o domínio opera num cluster de nó único. Um administrador de SysOps precisa fazer a transição do domínio de teste para uma implantação de nível de produção altamente disponível. Qual configuração do Amazon ES o administrador de SysOps deve usar para atender a esse requisito?
A. Use um cluster de quatro nós de dados em duas regiões do AWS
B. Implantar quatro nós mestres dedicados em cada Região
C. Utilizar um cluster de seis nós de dados em três zonas de disponibilidade
D. Utilizar três nós mestres dedicados
E. Utilizar um cluster de seis nós de dados em três zonas de disponibilidade
F. Usar seis nós mestres dedicados
Ver resposta
Resposta correta: A
Pergunta #17
Uma empresa tem uma aplicação Web com um nível de base de dados que consiste numa instância do Amazon EC2 que executa o MySQL. Um administrador de SysOps precisa de minimizar a potencial perda de dados e o tempo necessário para recuperar no caso de uma falha na base de dados. Qual é a solução MAIS eficiente do ponto de vista operacional que atende a esses requisitos?
A. Crie um alarme do Amazon CloudWatch para a métrica StatusCheckFailed_System para invocar uma função do AWS Lambda que pare e inicie a instância do EC2
B. Criar uma instância de BD Multi-AZ do Amazon RDS para MySQL
C. Utilizar uma cópia de segurança nativa do MySQL que está armazenada no Amazon S3 para restaurar os dados para a nova base de dados
D. Atualizar a cadeia de ligação na aplicação Web
E. Criar uma instância de BD Single-AZ do Amazon RDS para MySQL com uma réplica de leitura
F. Utilize uma cópia de segurança nativa do MySQL que esteja armazenada no Amazon S3 para restaurar os dados para o novo banco de dados G
Ver resposta
Resposta correta: B
Pergunta #18
Um administrador de SysOps precisa de configurar uma solução que forneça conteúdo digital a um conjunto de utilizadores autorizados através do Amazon CloudFront. Os utilizadores não autorizados têm de ser impedidos de aceder. Qual solução atenderá a esses requisitos?
A. Armazenar o conteúdo digital num bucket do Amazon S3 que não tenha um bloqueio de acesso público
B. Use URLs assinados para acessar o bucket S3 por meio do CloudFront
C. Armazenar o conteúdo digital num bucket do Amazon S3 que tenha um bloqueio de acesso público
D. Utilizar uma identidade de acesso à origem (OAI) para fornecer o conteúdo através do CloudFron
E. Restringir o acesso ao bucket S3 com URLs assinados no CloudFront
F. Armazenar o conteúdo digital num bucket do Amazon S3 com bloqueio de acesso público G
Ver resposta
Resposta correta: D
Pergunta #19
Uma empresa migrou recentemente a sua aplicação para uma VPC no AWS. Uma conexão VPN site a site do AWS conecta a rede local da empresa ao VPC. A aplicação recupera dados de clientes de outro sistema que reside no local. A aplicação utiliza um servidor DNS no local para resolver registos de domínio. Após a migração, a aplicação não consegue ligar-se aos dados do cliente devido a erros de resolução de nomes. Que solução dará à aplicação a capacidade de resolver o domínio interno n
A. Iniciar instâncias EC2 na VP
B. Nas instâncias EC2, implemente um reencaminhador de DNS personalizado que encaminha todos os pedidos de DNS para o serviço de DNS no local
C. Crie uma zona hospedada privada do Amazon Route 53 que use as instâncias do EC2 para servidores de nomes
D. Criar um ponto de extremidade de saída do Amazon Route 53 Resolver
E. Configure o ponto de extremidade de saída para encaminhar consultas DNS contra o domínio local para o servidor DNS local
F. Configure duas conexões AWS Direct Connect entre o ambiente AWS e a rede local G
Ver resposta
Resposta correta: C
Pergunta #20
Um administrador de SysOps está a criar um processo para partilhar instantâneos de bases de dados Amazon RDS entre diferentes contas associadas a diferentes unidades de negócio na mesma empresa. Todos os dados devem ser encriptados em repouso. Como é que o administrador deve implementar este processo?
A. Escreva um script para descarregar o instantâneo encriptado, desencriptá-lo utilizando a chave de encriptação AWS KMS utilizada para encriptar o instantâneo e, em seguida, criar um novo volume em cada conta
B. Atualizar a política de chaves para conceder permissão à chave de encriptação AWS KMS utilizada para encriptar o instantâneo com todas as contas relevantes e, em seguida, partilhar o instantâneo com essas contas
C. Crie uma instância do Amazon EC2 com base no instantâneo e, em seguida, guarde o volume Amazon EBS da instância como um instantâneo e partilhe-o com a outra conta
D. Exigir que cada proprietário de conta crie um novo volume a partir desse instantâneo e o encripte
E. Criar uma nova instância RDS não encriptada a partir do instantâneo encriptado, ligar à instância utilizando SSH/RD
F. exportar o conteúdo da base de dados para um ficheiro e, em seguida, partilhar esse ficheiro com as outras contas
Ver resposta
Resposta correta: D
Pergunta #21
Com a ameaça de vírus ransomware que encriptam e mantêm reféns os dados da empresa, que ação deve ser tomada para proteger um bucket do Amazon S3?
A. Negar Pos
B. Pu
C. e Apagar no balde
D. Ativar a criptografia do lado do servidor no bucket
E. Ativar o controle de versão do Amazon S3 no bucket
F. Habilitar instantâneos no bucket
Ver resposta
Resposta correta: D
Pergunta #22
Uma empresa usa as organizações da AWS para gerenciar várias contas da AWS. A equipa de SysOps da empresa tem utilizado um processo manual para criar e gerir funções de 1AM. A equipa necessita de uma solução automatizada para criar e gerir as funções de 1AM necessárias para várias contas AWS. Qual é a solução MAIS eficiente do ponto de vista operacional que atende a esses requisitos?
A. Criar modelo do AWS CloudFormation
B. Reutilize os modelos para criar as funções 1AM necessárias em cada uma das contas do AWS
C. Use o AWS Directory Service com o AWS Organizations para associar automaticamente as funções 1AM necessárias aos usuários do Microsoft Active Directory
D. Use o AWS Resource Access Manager com as organizações da AWS para implantar e gerenciar recursos compartilhados nas contas da AWS
E. Use o AWS CloudFormation StackSets com organizações da AWS para implantar e gerenciar funções 1AM para as contas da AWS
Ver resposta
Resposta correta: D
Pergunta #23
Uma empresa impôs o uso de autenticação multifator (MFA) para todos os usuários do IAM e exige que os usuários façam todas as chamadas de API usando a CLI. No entanto, os utilizadores não são solicitados a introduzir tokens MFA e podem executar comandos CLI sem MFA. Numa tentativa de impor a MFA, a empresa anexou uma política de IAM a todos os utilizadores que nega chamadas de API que não tenham sido autenticadas com MFA. Que passo adicional deve ser tomado para garantir que as chamadas de API sejam autenticadas usando MFA?
A. Active a MFA nas funções de IAM e exija que os utilizadores de IAM utilizem credenciais de função para assinar chamadas de API
B. Peça aos usuários do IAM para fazer logon no Console de gerenciamento do AWS com MFA antes de fazer chamadas de API usando a CLI
C. Restringir os utilizadores IAM à utilização da consola, uma vez que a MFA não é suportada para a utilização da CLI
D. Exigir que os utilizadores utilizem credenciais temporárias do comando get-session token para assinar chamadas de API
Ver resposta
Resposta correta: B
Pergunta #24
Uma empresa está a utilizar o Amazon CloudFront para servir conteúdo estático para a sua aplicação Web aos seus utilizadores. A distribuição do CloudFront usa um site existente no local como uma origem personalizada. A empresa exige o uso de TLS entre o CloudFront e o servidor de origem. Essa configuração funcionou como esperado por vários meses. No entanto, os utilizadores estão agora a receber erros HTTP 502 (Bad Gateway) quando visualizam páginas Web que incluem conteúdo da distribuição do CloudFront. O que um administrador de SysOps deve fazer para re
A. Examinar a data de expiração do certificado no sítio de origem
B. Validar se o certificado não expirou
C. Substituir o certificado, se necessário
D. Examinar o nome do anfitrião no certificado no site de origem
E. Valide se o nome do host corresponde a um dos nomes de host na distribuição do CloudFront
F. Substituir o certificado, se necessário
Ver resposta
Resposta correta: C
Pergunta #25
Ao configurar uma conexão VPN gerenciada pelo AWS, um administrador de SysOps cria um recurso de gateway do cliente no AWS O dispositivo de gateway do cliente reside em um data center com um gateway NAT na frente dele Qual endereço deve ser usado para criar o recurso de gateway do cliente?
A. O endereço IP privado do dispositivo de gateway do cliente
B. O endereço MAC do dispositivo NAT em frente ao dispositivo de gateway do cliente
C. O endereço IP público do dispositivo de gateway do cliente
D. O endereço IP público do dispositivo NAT em frente ao dispositivo de gateway do cliente
Ver resposta
Resposta correta: A
Pergunta #26
Um administrador de SysOps nota um evento de escalonamento para um grupo de Autoescalonamento do Amazon EC2 O Amazon CloudWatch mostra um pico na métrica RequestCount para o Balanceador de Carga de Aplicativo associado O administrador gostaria de saber os endereços IP da origem das solicitações Onde o administrador pode encontrar essas informações?
A. Registos de escalonamento automático
B. Registos do AWS CloudTrail
C. Registos de instâncias EC2
D. Registos de acesso do Elastic Load Balancer
Ver resposta
Resposta correta: C
Pergunta #27
Uma empresa precisa de carregar gigabytes de ficheiros todos os dias. A empresa precisa de obter maior rendimento e velocidades de carregamento para o Amazon S3. Que ação deve o administrador de SysOps tomar para satisfazer este requisito?
A. Crie uma distribuição do Amazon CloudFront com o método HTTP GET permitido e o bucket S3 como uma origem
B. Criar um duster do Amazon ElastiCache e ativar o armazenamento em cache para o bucket S3
C. Configurar o AWS Global Accelerator e configurá-lo com o bucket S3
D. Ativar a Aceleração de Transferência S3 e utilizar o ponto final de aceleração ao carregar ficheiros
Ver resposta
Resposta correta: A
Pergunta #28
O administrador de SysOps de uma empresa deve garantir que todas as instâncias do Amazon EC2 Windows que são iniciadas em uma conta do AWS tenham um agente de terceiros instalado. O agente de terceiros tem um pacote msi. A empresa usa o AWS Systems Manager para aplicação de patches, e as instâncias do Windows são marcadas adequadamente. O agente de terceiros exigiu atualizações periódicas à medida que novas versões são lançadas. O administrador de SysOps deve implantar essas atualizações automaticamente Qual combinação de etapas atenderá a esses requisitos com o LEAS
A. Certifique-se de que o Systems Manager Inventory está configurado
B. Se o Inventário do Systems Manager não estiver configurado, configure um novo inventário para instâncias que se baseie no valor de etiqueta apropriado para o Windows
C. Crie uma associação do Systems Manager State Manager para executar o documento AWS-RunRemoteScript
D. Especificar etiquetas de instância com base no valor de etiqueta adequado para o Windows com um calendário de 1 dia
E. Criar uma associação do Gestor de Estado do Gestor de Sistemas para executar o documento AWS-ConfigureAWSPackage
F. Preencher os detalhes do pacote de agente de terceiros G
Ver resposta
Resposta correta: A
Pergunta #29
Uma empresa executa todo o seu conjunto de aplicações em instâncias do Amazon EC2. A empresa planeia mover as aplicações para contentores e para o AWS Fargate. Dentro de 6 meses, a empresa planeia retirar as suas instâncias EC2 e utilizar apenas o Fargate. A empresa conseguiu estimar seus custos futuros com o Fargate. Um administrador de SysOps precisa escolher uma opção de compra para ajudar a empresa a minimizar os custos. O administrador de SysOps deve maximizar todos os descontos disponíveis e deve garantir que não haja reservas não utilizadas
A. Calcular Planos de Poupança para 1 ano com a opção Sem pagamento adiantado
B. Calcular os planos de poupança para 1 ano com a opção de pagamento antecipado parcial
C. Planos de Poupança de Instâncias EC2 durante 1 ano com a opção de pagamento Tudo adiantado
D. Instâncias reservadas EC2 durante 1 ano com a opção de pagamento antecipado parcial
Ver resposta
Resposta correta: B
Pergunta #30
Um administrador de SysOps está a resolver problemas de tempo limite de ligação a uma instância do Amazon EC2 que tem um endereço IP público. A instância tem um endereço IP privado de 172.31.16.139. Quando o administrador do SysOps tenta fazer ping no endereço IP público da instância a partir do endereço IP remoto 203.0.113.12, a resposta é "request timed out" Os registos de fluxo contêm as seguintes informações: Qual é uma das causas do problema?
A. Regra de negação do grupo de segurança de entrada
B. Regra de negação do grupo de segurança de saída
C. Regras de entrada da ACL de rede
D. Regras de saída da ACL de rede
Ver resposta
Resposta correta: C
Pergunta #31
A VPC de uma empresa tem conetividade com um data center local por meio de uma VPN AWS Site-to-Site. A empresa precisa de instâncias do Amazon EC2 na VPC para enviar consultas DNS para example com para os servidores DNS no centro de dados. Qual solução atenderá a esses requisitos?
A. Crie um ponto de extremidade de entrada do Amazon Route 53 Resolver Crie uma regra de encaminhamento condicional nos servidores DNS de primeiro nível para encaminhar pedidos de DNS para example
B. Criar um ponto de extremidade de entrada do Amazon Route 53 Resolver Criar uma regra de encaminhamento no resolvedor que envia todas as consultas para example
C. Associe esta regra à VPC
D. Criar um ponto de extremidade de saída do Amazon Route 53 Resolver Criar uma regra de reencaminhamento condicional nos servidores DNS no local para reencaminhar pedidos de DNS para example
E. Criar um ponto de extremidade de saída do Amazon Route 53 Resolver
F. Criar uma regra de reencaminhamento no resolvedor que envie todas as consultas para exarrc4e
Ver resposta
Resposta correta: C
Pergunta #32
Um administrador do SysOos é encarregado de analisar o desempenho da base de dados. A base de dados é executada numa única instância do Amazon RDS D6. O administrador de SysOps descobre que, durante os períodos de pico de tráfego, os recursos do banco de dados são utilizados em excesso devido à quantidade de tráfego de leitura. Que acções deve o administrador de SysOps tomar para melhorar o desempenho do RDS? (Seleccione DUAS.)
A. Adicionar uma réplica de leitura
B. Modificar o aplicativo para usar o Amazon ElastiCache para o Memcached
C. Migrar a base de dados do RDS para o Amazon DynamoDB
D. Migrar a base de dados para o Amazon EC2 com a rede melhorada activada
E. Atualizar a base de dados para uma implementação Multi-AZ
Ver resposta
Resposta correta: C
Pergunta #33
Uma empresa tem uma VPC com sub-redes públicas e privadas. Uma aplicação baseada no Amazon EC2 reside nas sub-redes privadas e necessita de processar ficheiros .csv em bruto armazenados num bucket do Amazon S3. Um administrador de SysOps configurou a função IAM correcta com as permissões necessárias para que a aplicação aceda ao bucket S3, mas a aplicação não consegue comunicar com o bucket S3. Qual ação resolverá esse problema, respeitando o acesso de privilégio mínimo?
A. Adicione uma política de bucket ao bucket S3 que permite o acesso da função IAM
B. Anexar um ponto de extremidade de gateway S3 ao VP
C. Configurar a tabela de rotas para a sub-rede privada
D. Configurar a tabela de rotas para permitir o acesso das instâncias na sub-rede privada através do gateway de Internet
E. Criar um gateway NAT numa sub-rede privada e configurar a tabela de rotas para as sub-redes privadas
Ver resposta
Resposta correta: B
Pergunta #34
Um administrador de Sysops criou uma instância do Amazon EC2 usando um modelo do AWS CloudFormation na região us-east-I. O administrador descobre que esse modelo falhou ao criar uma instância do EC2 na região us-west-2. Qual é a causa dessa falha?
A. As tags de recursos definidas no modelo CloudFormation são específicas da região us-east-I
B. O ID da imagem de máquina da Amazon (AMI) referenciado no modelo CloudFormation não pôde ser encontrado na região us-west-2
C. O script cfn-init não foi executado durante o provisionamento de recursos na região us-west-2
D. O utilizador IAM não foi criado na região especificada
Ver resposta
Resposta correta: AB
Pergunta #35
Uma empresa usa as Organizações AWS para gerenciar várias contas AWS com o faturamento consolidado ativado. Os proprietários de contas de membros da organização querem os benefícios das Instâncias Reservadas (RIs), mas não querem partilhar RIs com outras contas. Qual solução atenderá a esses requisitos?
A. Compra de RIs na conta individual do associado
B. Desativar a partilha de descontos Rl na conta de gestão
C. Compra de RIs na conta individual do associado
D. Desativar a partilha de descontos Rl nas contas de membros
E. Comprar RIs na conta de gestão
F. Desativar a partilha de descontos de Rl na conta de gestão
Ver resposta
Resposta correta: A
Pergunta #36
Um administrador de SysOps está a configurar uma aplicação em instâncias do Amazon EC2 para uma empresa As equipas de outros países irão utilizar a aplicação através da Internet. A empresa exige que o ponto de extremidade do aplicativo tenha um endereço IP público estático. Como o administrador de SysOps deve implantar o aplicativo para atender a esse requisito?
A. Por detrás de uma API do Amazon API Gateway
B. Por trás de um balanceador de carga de aplicações
C. Atrás de um balanceador de carga de rede virado para a Internet
D. Em uma distribuição do Amazon CloudFront
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.