NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Prática de exame DOP-C02 facilitada: últimos exames simulados, AWS Certified DevOps Engineer - Professional | SPOTO

A obtenção da certificação AWS Certified DevOps Engineer - Professional valida o seu domínio no provisionamento, operação e gestão de sistemas de aplicações distribuídas na plataforma AWS. Para facilitar a sua preparação para o exame DOP-C02, utilize os mais recentes exames simulados e recursos de estudo da SPOTO. As lixeiras de exame atualizadas contêm perguntas de amostra precisas e respostas de exame criadas por especialistas da AWS para refletir os objetivos atuais do exame. Obtenha acesso a uma grande variedade de materiais de exame gratuitos, incluindo testes práticos, perguntas de exame on-line e um simulador de exame que replica o ambiente de teste real. A prática regular do exame com estes recursos de alta qualidade reforçará os seus conhecimentos e identificará as áreas que necessitam de mais estudo. Os exames de simulação da SPOTO proporcionam uma experiência realista, ajudando-o a ganhar confiança e familiaridade com o formato do exame. A preparação adequada para o exame é crucial para demonstrar sua proficiência em DevOps na AWS. Com os mais recentes exames simulados e materiais de estudo abrangentes da SPOTO à sua disposição, estará bem equipado para obter a certificação DOP-C02 e validar os seus conhecimentos nesta área tão procurada.
Faça outros exames online
Pergunta #1
Uma grande empresa está a implementar uma aplicação Web no AWS. A aplicação é executada em instâncias do Amazon EC2 por trás de um balanceador de carga de aplicações. As instâncias são executadas em um grupo de dimensionamento automático em várias zonas de disponibilidade. A aplicação armazena dados numa instância Amazon RDS para Oracle DB e Amazon DynamoDB. Existem ambientes separados para testes de desenvolvimento e produção. Qual é a forma MAIS segura e flexível de obter credenciais de palavra-passe durante a implementação?
A. Recuperar uma chave de acesso a partir de um parâmetro securestring do AWS Systems Manager para aceder aos serviços AWS
B. Inicie as instâncias do EC2 com uma função EC2 1AM para acessar os serviços da AWS Recupere as credenciais do banco de dados do AWS Secrets Manager
C. Recuperar uma chave de acesso a partir de um parâmetro de texto simples do AWS Systems Manager para aceder aos serviços AWS
D. Inicie as instâncias EC2 com uma função EC2 1AM para aceder aos serviços AWS Armazene as palavras-passe da base de dados num ficheiro de configuração encriptado com os artefactos da aplicação
Ver resposta
Resposta correta: A
Pergunta #2
Uma empresa usa o AWS CodeArtifact para armazenar pacotes Python de forma centralizada. O repositório CodeArtifact está configurado com a seguinte política de repositório. Uma equipe de desenvolvimento está criando um novo projeto em uma conta que está em uma organização no AWS Organizations. A equipe de desenvolvimento deseja usar uma biblioteca Python que já foi armazenada no repositório CodeArtifact na organização. A equipe de desenvolvimento usa o AWS CodePipeline e o AWS CodeBuild para criar o novo aplicativo. O trabalho do CodeBuild que a equipe de desenvolvimento
A. Criar um ponto de extremidade de gateway do Amazon S3 Atualizar as tabelas de rotas para as sub-redes que estão executando o trabalho de CodeBuild
B. Atualize a declaração Principal da política do repositório para incluir o ARN da função que o projeto CodeBuild usa
C. Compartilhe o repositório CodeArtifact com a organização usando o AWS Resource Access Manager (AWS RAM)
D. Atualize a função que o projeto CodeBuild usa para que a função tenha permissões suficientes para usar o repositório CodeArtifact
E. Especifique a conta que hospeda o repositório como o administrador delegado para CodeArtifact na organização
Ver resposta
Resposta correta: C
Pergunta #3
Uma empresa tem 20 aprendizagens de serviço. Cada equipa de serviço é responsável pelo seu próprio microsserviço. Cada equipa de serviço utiliza uma conta AWS separada para o seu microsserviço e um VPC com o bloco CIDR 192 168 0 0/22. A empresa gerencia as contas da AWS com as organizações da AWS. Cada equipa de serviço aloja o seu microsserviço em várias instâncias do Amazon EC2 por trás de um Application Load Balancer. Os microsserviços comunicam entre si através da Internet pública. A equipa de segurança da empresa emitiu uma nova diretriz que al
A. Criar uma nova conta AWS nas Organizações AWS Criar uma VPC nesta conta e utilizar o AWS Resource Access Manager para partilhar as sub-redes privadas desta VPC com a organização Instruir as equipas de serviço para lançarem uma nova
B. Balanceador de carga de rede (NLB) e instâncias EC2 que usam as sub-redes privadas compartilhadas Use os nomes DNS do NLB para comunicação entre microsserviços
C. Crie um Network Load Balancer (NLB) em cada uma das VPCs do microsserviço Utilize o AWS PrivateLink para criar pontos finais VPC em cada conta AWS para os NLBs Crie subscrições para cada ponto final VPC em cada uma das outras contas AWS Utilize os nomes DNS do ponto final VPC para comunicação entre os microsserviços
D. Criar um Network Load Balancer (NLB) em cada uma das VPCs de microsserviços Criar ligações de emparelhamento VPC entre cada uma das VPCs de microsserviços Atualizar as tabelas de rotas de cada VPC para utilizar as ligações de emparelhamento Utilizar os nomes DNS NLB para a comunicação entre os microsserviços
E. Criar uma nova conta AWS em Organizações AWS Criar um gateway de trânsito nessa conta e usar o AWS Resource Access Manager para compartilhar o gateway de trânsito com a organização
F. Em cada VPC de microsserviço G
Ver resposta
Resposta correta: C
Pergunta #4
Uma empresa tem uma aplicação local que é escrita em Go. Um engenheiro de DevOps deve mover a aplicação para o AWS. A equipa de desenvolvimento da empresa pretende permitir implementações blue/green e efetuar testes A/B. Qual solução atenderá a esses requisitos?
A. Implemente a aplicação numa instância do Amazon EC2 e crie uma AMI da instância
B. Use a AMI para criar uma configuração de inicialização de dimensionamento automático que é usada em um grupo de dimensionamento automático
C. Utilizar o Elastic Load Balancing para distribuir o tráfego
D. Quando forem feitas alterações na aplicação, será criada uma nova AMI, que iniciará uma atualização da instância do EC2
E. Utilizar o Amazon Lightsail para implementar a aplicação
F. Armazene a aplicação em formato zipado num bucke do Amazon S3 G
Ver resposta
Resposta correta: B
Pergunta #5
Uma empresa desenvolveu uma função do AWS Lambda que lida com pedidos recebidos por meio de uma API. A empresa está usando o AWS CodeDeploy para implantar a função Lambda como o estágio final de um pipeline de CI/CD. Um engenheiro de DevOps notou que há falhas intermitentes da API de pedidos por alguns segundos após a implantação. Após alguma investigação, o engenheiro de DevOps acredita que as falhas se devem ao facto de as alterações na base de dados não terem sido totalmente propagadas antes de a função Lambda ser invocada
A. Adicione um gancho BeforeAllowTraffic ao arquivo AppSpec que testa e aguarda quaisquer alterações necessárias no banco de dados antes que o tráfego possa fluir para a nova versão da função Lambda
B. Adicione um gancho AfterAlIowTraffic ao ficheiro AppSpec que obriga o tráfego a aguardar quaisquer alterações pendentes na base de dados antes de permitir que a nova versão da função Lambda responda
C. Adicione um gancho BeforeAllowTraffic ao arquivo AppSpec que testa e aguarda as alterações necessárias no banco de dados antes de implantar a nova versão da função Lambda
D. Adicione um gancho validateService ao ficheiro AppSpec que inspecciona o tráfego de entrada e rejeita a carga útil se os serviços dependentes, como a base de dados, ainda não estiverem prontos
Ver resposta
Resposta correta: D
Pergunta #6
Uma empresa tem várias contas em uma organização no AWS Organizations. A equipe de SecOps da empresa precisa receber uma notificação do Amazon Simple Notification Service (Amazon SNS) se qualquer conta na organização desativar o recurso Bloquear acesso público em um bucket do Amazon S3. Um engenheiro de DevOps deve implementar essa alteração sem afetar a operação de nenhuma conta da AWS. A implementação deve garantir que as contas de membros individuais na organização não possam desativar a notificação. Qual solução
A. Designar uma conta para ser a conta de administrador delegada do Amazon GuardDuty
B. Ativar o GuardDuty para todas as contas da organização
C. Na conta de administrador do GuardDuty, crie um tópico SNS
D. Subscrever o endereço de correio eletrónico da equipa SecOps no topi do SNS
E. Na mesma conta, crie uma regra do Amazon EventBridge que use um padrão de evento para descobertas do GuardDuty e um destino do tópico do SNS
F. Crie um modelo do AWS CloudFormation que crie um tópico do SNS e inscreva o endereço de email da equipe de SecOps no tópico do SNS G
Ver resposta
Resposta correta: AD
Pergunta #7
Uma empresa quer garantir que as suas instâncias EC2 são seguras. Quer ser notificada se forem descobertas novas vulnerabilidades nas suas instâncias e também quer uma pista de auditoria de todas as actividades de início de sessão nas instâncias. Qual é a solução que satisfaz estes requisitos?
A. Use o AWS Systems Manager para detetar vulnerabilidades nas instâncias EC2 Instale o Amazon Kinesis Agent para capturar logs do sistema e entregá-los ao Amazon S3
B. Use o AWS Systems Manager para detetar vulnerabilidades nas instâncias do EC2 Instale o agente do Systems Manager para capturar os logs do sistema e visualizar a atividade de login no console do CloudTrail
C. Configure o Amazon CloudWatch para detetar vulnerabilidades nas instâncias EC2 Instale o daemon do AWS Config para capturar os logs do sistema e visualizá-los no console do AWS Config
D. Configurar o Amazon Inspetor para detetar vulnerabilidades nas instâncias EC2 Instalar o Amazon CloudWatch Agent para capturar os registos do sistema e registá-los através do Amazon CloudWatch Logs
Ver resposta
Resposta correta: BD
Pergunta #8
Uma aplicação é executada em instâncias do Amazon EC2 por detrás de um Application Load Balancer (ALB). Um engenheiro de DevOps está a usar o AWS CodeDeploy para lançar uma nova versão. A implantação falha durante o evento de ciclo de vida AlIowTraffic, mas a causa da falha não é indicada nos logs de implantação. Qual seria a causa disso?
A. A aplicação
B. O ficheiro yml contém um script inválido que é executado no gancho do ciclo de vida AllowTraffic
C. O utilizador que iniciou a implementação não tem as permissões necessárias para interagir com o ALB
D. Os controlos de saúde especificados para o grupo de destino ALB estão mal configurados
E. O agente CodeDeploy não foi instalado nas instâncias do EC2 que fazem parte do grupo de destino do ALB
Ver resposta
Resposta correta: D
Pergunta #9
Uma equipe de desenvolvimento deseja usar as pilhas do AWS CloudFormation para implantar um aplicativo. No entanto, a função IAM de desenvolvedor não tem as permissões necessárias para provisionar os recursos especificados no modelo do AWS CloudFormation. Um engenheiro de DevOps precisa implementar uma solução que permita que os desenvolvedores implantem as pilhas. A solução deve seguir o princípio do menor privilégio. Qual solução atenderá a esses requisitos?
A. Criar uma política de IAM que permita aos programadores aprovisionar o recurso necessário
B. Anexar a política à função de IAM de desenvolvedor
C. Criar uma política de IAM que permita acesso total ao AWS CloudFormatio
D. Anexar a política à função de IAM de desenvolvedor
E. Criar uma função de serviço do AWS CloudFormation que tenha a permissão necessária
F. Conceda à função IAM de desenvolvedor uma ação cloudformation:* G
Ver resposta
Resposta correta: D
Pergunta #10
Uma empresa migrou as suas aplicações baseadas em contentores para o Amazon EKS e pretende estabelecer notificações automáticas por correio eletrónico. As notificações enviadas para cada endereço de email são para actividades específicas relacionadas com os componentes EKS. A solução incluirá tópicos do Amazon SNS e uma função do AWS Lambda para avaliar eventos de log de entrada e publicar mensagens no tópico SNS correto. Qual solução de log dará suporte a esses requisitos?
A. Ativar o Amazon CloudWatch Logs para registar o componente EKS
B. Crie um filtro de assinatura do CloudWatch para cada componente com o Lambda como destino do feed de assinatura
C. Ativar o Amazon CloudWatch Logs para registar o componente EKS
D. Criar consultas do CloudWatch Logs Insights vinculadas a eventos do Amazon EventBridge que invocam o Lambda
E. Ativar o registo do Amazon S3 para o componente EKS
F. Configurar um filtro de subscrição do Amazon CloudWatch para cada componente com o Lambda como destino do feed de subscrição
Ver resposta
Resposta correta: B
Pergunta #11
Uma empresa tem de encriptar todas as AMIs que partilha entre contas. Um engenheiro de DevOps tem acesso a uma conta de origem onde foi criada uma AMI personalizada não encriptada. O engenheiro de DevOps também tem acesso a uma conta de destino onde um grupo do Amazon EC2 Auto Scaling lançará instâncias do EC2 a partir da AMI. O engenheiro de DevOps deve compartilhar a AMI com a conta de destino. A empresa criou uma chave do AWS Key Management Service (AWS KMS) na conta de origem. Quais etapas adicionais o engenheiro de DevOps deve realizar
A. Na conta de origem, copie a AMI não encriptada para uma AMI encriptada
B. Especificar a chave KMS na ação de cópia
C. Na conta de origem, copie a AMI não encriptada para uma AMI encriptada
D. Especificar a chave de encriptação predefinida do Amazon Elastic Block Store (Amazon EBS) na ação de cópia
E. Na conta de origem, crie uma concessão KMS que delegue permissões para a função vinculada ao serviço do grupo Auto Scaling na conta de destino
F. Na conta de origem, modifique a política de chaves para conceder permissões à conta de destino para criar um gran G
Ver resposta
Resposta correta: AD
Pergunta #12
Uma empresa usa as organizações da AWS para gerenciar várias contas. As políticas de segurança da informação exigem que todos os volumes não encriptados do Amazon EBS sejam marcados como não conformes. Um engenheiro de DevOps precisa implantar automaticamente a solução e garantir que essa verificação de conformidade esteja sempre presente. Qual é a solução que permite atingir este objetivo?
A. Crie um modelo do AWS CloudFormation que defina uma regra do AWS Inspetor para verificar se a criptografia do EBS está ativada
B. Guardar o modelo num bucket do Amazon S3 que tenha sido partilhado com todas as contas da empresa
C. Atualizar o script de criação de conta que aponta para o modelo CloudFormation no Amazon S3
D. Crie uma regra organizacional do AWS Config para verificar se a criptografia do EBS está ativada e implante a regra usando o AWS CL
E. Crie e aplique um SCP para proibir a interrupção e a exclusão do AWS Config em toda a organização
F. Crie um SCP na organização G
Ver resposta
Resposta correta: ADF
Pergunta #13
Uma empresa habilitou todos os recursos para sua organização em Organizações da AWS. A organização contém 10 contas do AWS. A empresa ativou o AWS CloudTrail em todas as contas. A empresa espera que o número de contas da AWS na organização aumente para 500 durante o próximo ano. A empresa planeja usar várias UOs para essas contas. A empresa activou o AWS Config em cada conta AWS existente na organização. Um engenheiro de DevOps deve implementar uma solução que habilite o AWS Config automaticamente
A. Na conta de gestão da organização, crie uma regra do Amazon EventBridge que reaja a uma chamada da API CreateAccount
B. Configure a regra para invocar uma função do AWS Lambda que habilita o acesso confiável ao AWS Config para a organização
C. Na conta de gerenciamento da organização, crie um conjunto de pilha do AWS CloudFormation para habilitar o AWS Confi
D. Configure o conjunto de pilha para implantar automaticamente quando uma conta for criada através de Organizações
E. Na conta de gerenciamento da organização, crie um SCP que permita as chamadas apropriadas da API do AWS Config para habilitar o AWS Confi
F. Aplique o SCP à UO de nível de raiz
Ver resposta
Resposta correta: A

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.