NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Preparação para o exame DOP-C02: Materiais de estudo e testes de simulação, AWS Certified DevOps Engineer - Professional | SPOTO

Prepare-se para o sucesso com o DOP-C02 Exam Prep: Study Materials & Mock Tests for AWS Certified DevOps Engineer - Professional by SPOTO. Esta certificação valida a proficiência no provisionamento, operação e gerenciamento de sistemas de aplicativos distribuídos na AWS, estabelecendo credibilidade e confiança no setor. Aceda a uma grande variedade de recursos de exame, incluindo perguntas e respostas de exame, testes práticos e perguntas de amostra, todos concebidos para melhorar a sua compreensão e preparação para o exame. Explore as lixeiras de exame e os materiais gratuitos para reforçar a sua base de conhecimentos, capacitando-o para enfrentar cenários complexos com facilidade. Com as ferramentas de preparação e prática de exames da SPOTO', incluindo o simulador de exames e os exames simulados, aperfeiçoe as suas competências e afine a sua abordagem para um desempenho ótimo no dia do exame. Eleve suas perspectivas de carreira e torne-se um especialista confiável em engenharia de DevOps com os materiais de estudo abrangentes e testes simulados da SPOTO' para a certificação DOP-C02

Faça outros exames online
Pergunta #1
Uma empresa está dividida em equipas. Cada equipa tem uma conta AWS e todas as contas estão numa organização em Organizações AWS. Cada equipa deve manter todos os direitos administrativos da sua conta AWS. Cada equipa também tem de ter permissão para aceder apenas aos serviços AWS que a empresa aprova para utilização. Os serviços AWS têm de obter aprovação através de um processo de pedido e aprovação. Como um engenheiro de DevOps deve configurar as contas para atender a esses requisitos?
A. Use o AWS CloudFormation StackSets para provisionar políticas de IAM em cada conta para negar acesso ao serviço restrito da AWS
B. Em cada conta, configure as regras do AWS Config que garantem que as políticas sejam anexadas aos diretores do IAM na conta
C. Use o AWS Control Tower para provisionar as contas em UOs dentro da organização Configure o AWS Control Tower para ativar o AWS IAM Identity Center (AWS Single Sign-On)
D. Coloque todas as contas numa nova UO de nível superior dentro da organização Crie um SCP que negue o acesso a serviços AWS restritos Anexe o SCP à UO
E. Criar um SCP que permita o acesso apenas a serviços AWS aprovados
F. Anexe o SCP à UO de raiz da organização G
Ver resposta
Resposta correta: B
Pergunta #2
Um pipeline do AWS CodePipeline implementou um processo de liberação de código. O pipeline é integrado ao AWS CodeDeploy para implantar versões de um aplicativo em várias instâncias do Amazon EC2 para cada estágio do CodePipeline. Durante uma implantação recente, o pipeline falhou devido a um problema do CodeDeploy. A equipa de DevOps pretende melhorar a monitorização e as notificações durante a implementação para diminuir os tempos de resolução. O que o engenheiro de DevOps deve fazer para criar notificações. Quando os problemas são descobertos?
A. Implementar logs do Amazon CloudWatch para CodePipeline e CodeDeploy criar uma regra do AWS Config para avaliar problemas de implantação de código e criar um tópico do Amazon Simple Notification Service (Amazon SNS) para notificar as partes interessadas sobre problemas de implantação
B. Implemente o Amazon EventBridge para CodePipeline e CodeDeploy, crie uma função AWS Lambda para avaliar problemas de implantação de código e crie um tópico do Amazon Simple Notification Service (Amazon SNS) para notificar as partes interessadas sobre problemas de implantação
C. Implementar o AWS CloudTrail para registar as informações de chamada da API CodePipeline e CodeDeploy, criar uma função AWS Lambda para avaliar problemas de implementação de código e criar um tópico do Amazon Simple Notification Service (Amazon SNS) para notificar as partes interessadas sobre problemas de implementação
D. Implemente o Amazon EventBridge para o CodePipeline e o CodeDeploy e crie um arquivo Amazo
E. Objetivo de avaliação do inspetor para avaliar problemas de implementação do código e criar um Amazon Simpl
F. Tópico do Serviço de Notificação (Amazon SNS) para notificar as partes interessadas sobre problemas de implantação
Ver resposta
Resposta correta: C
Pergunta #3
Uma empresa tem um pipeline do AWS CodePipeline que está configurado com um bucket do Amazon S3 na região eu-west-1. O pipeline implanta um aplicativo AWS Lambda na mesma região. O pipeline consiste em uma ação de criação de projeto do AWS CodeBuild e uma ação de implantação do AWS CloudFormation. O projeto CodeBuild usa o comando aws cloudformation package AWS CLI para criar um artefato que contém o arquivo .zip do código da função Lambda e o modelo do CloudFormation. A ação de implantação do CloudFormation faz referência ao modelo Cl
A. Modifique o modelo do CloudFormation para incluir um parâmetro para a localização do arquivo zip do código da função Lambda
B. Criar uma nova ação de implantação do CloudFormation para us-east-1 no pipelin
C. Configure a nova ação de implantação para transmitir o local do artefato us-east-1 como uma substituição de parâmetro
D. Criar uma nova ação de implementação do CloudFormation para us-east-1 no pipelin
E. Configure a nova ação de implantação para usar o modelo do CloudFormation do artefato de saída us-east-1
F. Crie um bucket S3 em us-east-1
Ver resposta
Resposta correta: B
Pergunta #4
Uma empresa usa o AWS Organizations e o AWS Control Tower para gerenciar todas as contas AWS da empresa. A empresa usa o plano Enterprise Support. Um engenheiro de DevOps está usando o Account Factory for Terraform (AFT) para provisionar novas contas. Quando novas contas são provisionadas, o engenheiro de DevOps percebe que o plano de suporte para as novas contas está definido para o plano de Suporte Básico. O engenheiro de DevOps precisa implementar uma solução para provisionar as novas contas com o plano de Suporte Empresarial. Que solução irá satisfazer
A. Use um pacote de conformidade do AWS Config para implantar a regra do AWS Config da parte da conta das organizações e para corrigir automaticamente qualquer conta que não esteja em conformidade
B. Criar uma função do AWS Lambda para criar um tíquete para o suporte do AWS para adicionar a conta à placa de suporte empresarial
C. Conceda à função Lambda a permissão support:ResolveCase
D. Adicione um valor adicional à entrada control_tower_parameters para definir o parâmetro AWSEnterpriseSupport como o número da conta de gestão da organização
E. Defina o sinalizador de recurso aft_feature_enterprise_support como True na configuração de entrada da implantação do AFT
Ver resposta
Resposta correta: AE
Pergunta #5
Para executar uma aplicação, um engenheiro DevOps inicia uma instância do Amazon EC2 com endereços IP públicos numa sub-rede pública. Um script de dados do utilizador obtém os artefactos da aplicação e instala-os nas instâncias aquando do lançamento. Uma alteração na classificação de segurança da aplicação exige agora que as instâncias sejam executadas sem acesso à Internet. Embora as instâncias sejam iniciadas com êxito e sejam mostradas como íntegras, o aplicativo não parece estar instalado. Qual das seguintes opções deve instalar com êxito o aplicativo?
A. Inicie as instâncias numa sub-rede pública com endereços Elastic IP anexados
B. Quando a aplicação estiver instalada e em execução, execute um script para desassociar os endereços Elastic IP posteriormente
C. Configurar uma gateway NAT
D. Implantar as instâncias EC2 em um subnúcleo privado
E. Atualizar o routetable da sub-rede privada para utilizar o gateway NAT como rota predefinida
F. Publique os artefatos do aplicativo em um bucket do Amazon S3 e crie um ponto de extremidade VPC para o S3
Ver resposta
Resposta correta: BD
Pergunta #6
Um engenheiro DevOps gere um grande sítio Web comercial que é executado no Amazon EC2. O site usa o Amazon Kinesis Data Streams para coletar e processar togs da Web. O engenheiro de DevOps gere a aplicação de consumo Kinesis, que também é executada no Amazon EC2. Os aumentos súbitos de dados fazem com que a aplicação de consumo Kinesis fique para trás e os fluxos de dados Kinesis deixam cair registos antes de os registos poderem ser processados. O engenheiro de DevOps deve implementar uma solução para melhorar o tratamento de fluxos. Qual solução atende a esses requisitos?
A. Modificar a aplicação do consumidor Kinesis para armazenar os registos de forma duradoura no Amazon S3 Utilizar o Amazon EMR para processar os dados diretamente no Amazon S3 para obter informações sobre os clientes Armazenar os resultados no Amazon S3
B. Escalar horizontalmente o aplicativo consumidor do Kinesis adicionando mais instâncias do EC2 com base na métrica Amazon CloudWatch GetRecords IteratorAgeMilliseconds Aumentar o período de retenção dos fluxos de dados do Kinesis
C. Converta a aplicação do consumidor Kinesis para ser executada como uma função AWS Lambda
D. Configurar os fluxos de dados do Kinesis como a fonte de eventos para a função Lambda para processar os fluxos de dados
E. Aumentar o número de shards nos fluxos de dados do Kinesis para aumentar a taxa de transferência geral, de modo que o aplicativo do consumidor processe os dados mais rapidamente
Ver resposta
Resposta correta: D
Pergunta #7
Uma empresa tem uma organização no AWS Organizations. A organização inclui contas de carga de trabalho que contêm aplicativos corporativos. A empresa gerencia centralmente os usuários de uma conta de operações. Nenhum usuário pode ser criado nas contas de carga de trabalho. A empresa adicionou recentemente uma equipa de operações e deve fornecer aos membros da equipa de operações acesso de administrador a cada conta de carga de trabalho. Qual combinação de ações fornecerá esse acesso? (Escolha três.)
A. Criar uma função SysAdmin na conta de operações
B. Anexe a política AdministratorAccess à função
C. Criar uma função SysAdmin em cada conta de carga de trabalho
D. Anexar a política AdministratorAccess à função
E. Criar um pool de identidades do Amazon Cognito na conta de operações
F. Anexe a função SysAdmin como uma função autenticada
Ver resposta
Resposta correta: ADF
Pergunta #8
Uma empresa usa o AWS Storage Gateway no modo de gateway de arquivo na frente de um bucket do Amazon S3 que é usado por vários recursos. De manhã, quando o negócio começa, os utilizadores não vêem os objectos processados por um terceiro na noite anterior. Quando um engenheiro de DevOps olha diretamente para o bucket S3, os dados estão lá, mas não estão no Storage Gateway. Que solução garante que todos os ficheiros de terceiros actualizados estão disponíveis de manhã?
A. Configure um evento noturno do Amazon EventBridge para invocar uma função do AWS Lambda para executar o comando RefreshCache para o Storage Gateway
B. Instrua o terceiro a colocar os dados no bucket S3 usando o AWS Transfer for SFTP
C. Modificar o Storage Gateway para ser executado no modo de gateway de volume
D. Utilizar a Replicação na Mesma Região do S3 para replicar quaisquer alterações efectuadas diretamente no bucket do S3 para o Storage Gateway
Ver resposta
Resposta correta: B
Pergunta #9
Uma empresa usa o AWS Secrets Manager para armazenar um conjunto de chaves de API confidenciais que uma função AWS Lambda usa. Quando a função Lambda é invocada, a função Lambda recupera as chaves de API e faz uma chamada de API para um serviço externo. O segredo do Gestor de Segredos é encriptado com a chave predefinida do AWS Key Management Service (AWS KMS). Um engenheiro de DevOps precisa de atualizar a infraestrutura para garantir que apenas a função de execução da função Lambda pode aceder aos valores no Gestor de Segredos. A solução deve aplicar a chave p
A. Actualize a chave KMS predefinida para o Gestor de Segredos para permitir que apenas a função de execução da função Lambda desencripte
B. Criar uma chave gerida pelo cliente KMS que confie no Gestor de Segredos e permita que a função de execução da função Lambda desencripte
C. Atualizar o Gestor de Segredos para utilizar a nova chave gerida pelo cliente
D. Criar uma chave gerida pelo cliente KMS que confie no Gestor de Segredos e permita que o principal :root da conta desencripte
E. Atualizar o Gestor de Segredos para utilizar a nova chave gerida pelo cliente
F. Certifique-se de que a função de execução da função Lambda tem as permissões KMS com âmbito ao nível do recurso
Ver resposta
Resposta correta: D
Pergunta #10
O engenheiro de DevOps de uma empresa usa o AWS Systems Manager para executar tarefas de manutenção durante as janelas de manutenção. A empresa tem algumas instâncias do Amazon EC2 que exigem uma reinicialização após notificações do AWS Health. O engenheiro de DevOps precisa de implementar uma solução automatizada para remediar estas notificações. O engenheiro de DevOps cria uma regra do Amazon EventBridge. Como o engenheiro de DevOps deve configurar a regra do EventBridge para atender a esses requisitos?
A. Configure uma fonte de eventos do AWS Health, um serviço do EC2 e um tipo de evento que indique a manutenção da instância
B. Direcionar um documento do Gerenciador de sistemas para reiniciar a instância do EC2
C. Configure uma fonte de eventos do Systems Manager e um tipo de evento que indique uma janela de manutenção
D. Configure uma fonte de eventos do AWS Health, um serviço do EC2 e um tipo de evento que indique a manutenção da instância
E. Direcione uma função AWS Lambda recém-criada que registre uma tarefa de automação para reiniciar a instância do EC2 durante uma janela de manutenção
F. Configure uma fonte de eventos do EC2 e um tipo de evento que indique a manutenção da instância G
Ver resposta
Resposta correta: D
Pergunta #11
Uma empresa exige que a sua aplicação Web virada para o interior esteja altamente disponível. A arquitetura é composta por uma instância do servidor Web Amazon EC2 e uma instância NAT que fornece acesso à Internet de saída para actualizações e acesso a dados públicos. Que combinação de ajustes de arquitetura deve a empresa implementar para obter uma elevada disponibilidade? (Escolha dois.)
A. Adicione a instância NAT a um grupo de Escalonamento automático do EC2 que abrange várias zonas de disponibilidade
B. Atualizar as tabelas de rotas
C. Criar instâncias EC2 adicionais que abrangem várias zonas de disponibilidade
D. Adicionar um balanceador de carga de aplicativos para dividir a carga entre eles
E. Configurar um balanceador de carga de aplicativo na frente da instância do EC2
F. Configurar os alarmes do Amazon CloudWatch para recuperar a instância do EC2 em caso de falha do anfitrião
Ver resposta
Resposta correta: B
Pergunta #12
Um engenheiro de DevOps precisa de aplicar um conjunto principal de controlos de segurança a um conjunto existente de contas AWS. As contas estão em uma organização em Organizações da AWS. As equipas individuais administrarão contas individuais utilizando a política gerida pelo AWS AdministratorAccess. Para todas as contas. O AWS CloudTrail e o AWS Config devem estar ativados em todas as regiões da AWS disponíveis. Os administradores de contas individuais não devem ser capazes de editar ou excluir nenhum dos recursos da linha de base. No entanto, os administradores de contas individuais devem ser
A. Crie um modelo do AWS CloudFormation que defina o recurso de conta padrão
B. Implemente o modelo em todas as contas da conta de gerenciamento da organização usando o CloudFormation StackSet
C. Definir a política de pilha para negar acções de Atualização:Eliminação
D. Ativar o controlo AWS Towe
E. Inscrever as contas existentes no AWS Control Towe
F. Conceder aos administradores de contas individuais acesso ao CloudTrail e ao AWS Config
Ver resposta
Resposta correta: C
Pergunta #13
Uma conta de produção tem um requisito de que qualquer instância do Amazon EC2 que tenha sido conectada manualmente deve ser encerrada em 24 horas. Todos os aplicativos na conta de produção estão usando grupos de dimensionamento automático com o agente Amazon CloudWatch Logs configurado. Como esse processo pode ser automatizado?
A. Crie uma assinatura do CloudWatch Logs para um aplicativo do AWS Step Functions
B. Configure uma função do AWS Lambda para adicionar uma marca à instância do EC2 que produziu o evento de login e marcar a instância para ser desativada
C. Crie uma regra do Amazon EventBridge para invocar uma segunda função Lambda uma vez por dia que encerrará todas as instâncias com esta etiqueta
D. Criar um alarme do Amazon CloudWatch que será invocado pelo login mesmo
E. Enviar a notificação para um tópico do Amazon Simple Notification Service (Amazon SNS) subscrito pela equipa de operações e fazer com que esta termine a instância do EC2 no prazo de 24 horas
F. Criar um alarme do Amazon CloudWatch que será invocado pelo login mesmo G
Ver resposta
Resposta correta: D
Pergunta #14
Uma empresa está criando um novo pipeline usando o AWS CodePipeline e o AWS CodeBuild em uma conta de compilação. O pipeline consiste em dois estágios. O primeiro estágio é um trabalho do CodeBuild para criar e empacotar uma função do AWS Lambda. O segundo estágio consiste em ações de implantação que operam em duas contas AWS diferentes, uma conta de ambiente de desenvolvimento e uma conta de ambiente de produção. Os estágios de implantação usam a ação do AWS Cloud Format ion que o CodePipeline invoca para implantar a infraestrutura que a função Lambda utiliza
A. Crie um bucket S3 em cada conta do AWS para os artefatos Permita que o pipeline grave nos buckets S3
B. Criar uma chave KMS gerenciada pelo cliente Configurar a política de chave KMS para permitir que as funções de IAM usadas pela ação CloudFormation executem operações de descriptografia Modificar o pipeline para usar a chave KMS gerenciada pelo cliente para criptografar artefatos
C. Criar uma chave KMS gerida pelo AWS Configurar a política de chave KMS para permitir que a conta de desenvolvimento e a conta de produção efectuem a operação de desencriptação
D. Modificar o pipeline para utilizar a chave KMS para encriptar artefactos
E. Na conta de desenvolvimento e na conta de produção, crie uma função do IAM para o CodePipeline
F. Na conta do CodePipeline, configure a ação do CodePipeline CloudFormation para usar as funções
Ver resposta
Resposta correta: C
Pergunta #15
Um engenheiro DevOps está a implementar uma nova versão da aplicação de uma empresa num grupo de implementação do AWS CodeDeploy associado às suas instâncias do Amazon EC2. Após algum tempo, a implantação falha. O engenheiro percebe que todos os eventos associados ao ID de implantação específico estão em um status Ignorado e o código não foi implantado nas instâncias associadas ao grupo de implantação. Quais são os motivos válidos para essa falha? (Selecione DOIS.).
A. A configuração de rede não permite que as instâncias do EC2 alcancem a Internet por meio de um gateway NAT ou gateway de Internet e o ponto de extremidade do CodeDeploy não pode ser alcançado
B. O usuário IAM que acionou a implantação do aplicativo não tem permissão para interagir com o ponto de extremidade CodeDeploy
C. As instâncias EC2 de destino não foram registadas corretamente com o ponto final do CodeDeploy
D. Um perfil de instância com as permissões adequadas não foi anexado às instâncias EC2 de destino
E. A aplicação
F. O ficheiro yml não foi incluído na revisão da aplicação
Ver resposta
Resposta correta: D
Pergunta #16
Uma revisão de segurança identificou que um projeto AWS CodeBuild está a descarregar um script de população de base de dados de um bucket Amazon S3 utilizando um pedido não autenticado. A equipa de segurança não permite pedidos não autenticados para baldes S3 para este projeto. Como é que este problema pode ser corrigido da forma MAIS segura?
A. Adicione o nome do bucket à seção AllowedBuckets da configuração do projeto CodeBuild
B. Atualize a especificação de compilação para usar a CLI do AWS para baixar o script de população do banco de dados
C. Modificar as definições do bucket S3 para ativar a autenticação básica HTTPS e especificar um toke
D. Atualizar a especificação de compilação para utilizar cURL para passar o token e transferir o script de população da base de dados
E. Remova o acesso não autenticado do bucket S3 com um bucket polic
F. Modifique a função de serviço do projeto CodeBuild para incluir acessos ao Amazon S3 G
Ver resposta
Resposta correta: C
Pergunta #17
Uma empresa de comércio eletrónico escolheu o AWS para alojar a sua nova plataforma. A equipa de DevOps da empresa começou a criar uma zona de aterragem da Torre de Controlo AWS. A equipa de DevOps definiu o armazenamento de identidade no AWS IAM Identity Center (AWS Single Sign-On) como fornecedor de identidade externo (IdP) e configurou o SAML 2.0. A equipa de DevOps pretende um modelo de permissão robusto que aplique o princípio do menor privilégio. O modelo deve permitir que a equipa crie e gira apenas os seus próprios recursos. Que combinação de passos irá
A. Criar políticas de IAM que incluam a permissão necessária
B. Incluir a chave de condição aws:PrincipalTag
C. Criar um conjunto de permissões
D. Anexar uma política em linha que inclua as permissões necessárias e utilize a chave de condição aws:PrincipalTag para definir o âmbito das permissões
E. Criar um grupo no Id
F. Coloque os utilizadores no grupo G
Ver resposta
Resposta correta: CD
Pergunta #18
Os programadores de uma empresa utilizam instâncias do Amazon EC2 como estações de trabalho remotas. A empresa está preocupada com o facto de os utilizadores poderem criar ou modificar grupos de segurança EC2 para permitir o acesso de entrada sem restrições. Um engenheiro de DevOps tem de desenvolver uma solução para detetar quando os utilizadores criam regras de grupos de segurança sem restrições. A solução tem de detetar alterações às regras de grupos de segurança quase em tempo real, remover regras sem restrições e enviar notificações por correio eletrónico à equipa de segurança. O engenheiro de DevOps criou uma função AWS Lambda que ch
A. Configure a função Lambda para ser invocada pelo tópico do SNS
B. Criar uma assinatura do AWS CloudTrail para o tópico do SNS
C. Configurar um filtro de subscrição para eventos de modificação de grupos de segurança
D. Criar uma regra agendada do Amazon EventBridge para invocar a função Lambda
E. Defina um padrão de agendamento que execute a função Lambda a cada hora
F. Crie uma regra de evento do Amazon EventBridge que tenha o barramento de eventos padrão como fonte G
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.