NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Domine os exames SOA-C02 com perguntas de exame e materiais de estudo, AWS Certified Sysops Administrator - Associate | SPOTO

Prepare-se para dominar o exame AWS Certified SysOps Administrator - Associate (SOA-C02) com as perguntas abrangentes do exame e os materiais de estudo da SPOTO. Esta certificação foi concebida para administradores de sistemas de nuvem, validando a sua proficiência na implementação, gestão e operação de cargas de trabalho no AWS. Os nossos recursos abrangem uma série de tópicos essenciais, incluindo perguntas de exame, testes práticos, lixeiras de exame e perguntas de amostra. Mergulhe nos nossos testes gratuitos para avaliar a sua compreensão e aceder a materiais de exame que reflectem o ambiente real do exame. Beneficie-se de respostas detalhadas para o exame, sessões de prática de exame e guias completos de preparação para o exame. Utilize o nosso simulador de exame para se familiarizar com as perguntas do exame on-line e se destacar nos exames simulados. Capacite sua jornada SOA-C02 com os materiais de estudo e recursos de exame habilmente elaborados pela SPOTO.
Faça outros exames online
Pergunta #1
Uma empresa está a implementar uma solução de teste de unidade de terceiros que é fornecida como uma Amazon EC2 Amazon Machine Image (AMI). Todos os dados de configuração do sistema são armazenados no Amazon DynamoDB. Os resultados dos testes são armazenados no Amazon S3. É necessário um mínimo de três instâncias EC2 para operar o produto. A equipa de testes da empresa pretende utilizar três instâncias EC2 adicionais quando os preços das instâncias Spot estiverem num determinado limiar. Um administrador de SysOps deve implementar uma solução altamente disponível que forneça
A. Defina um grupo do Amazon EC2 Auto Scaling usando uma configuração de inicialização
B. Utilizar a AMI fornecida Na configuração de lançamento
C. Configurar três Instâncias a Pedido e três Instâncias Spot
D. Configurar um preço máximo da Instância Spot Na configuração de lançamento
E. Definir um grupo do Amazon EC2 Auto Scaling usando um modelo de inicialização
F. Use a AMI fornecida no modelo de inicialização G
Ver resposta
Resposta correta: B
Pergunta #2
Uma empresa que utiliza as Organizações AWS exige que nunca sejam eliminados quaisquer buckets do Amazon S3 nas suas contas de produção. Qual é a abordagem MAIS SIMPLES que o administrador de SysOps pode adotar para garantir que os buckets S3 nessas contas nunca sejam excluídos?
A. Configure o MFA Delete em todos os buckets S3 para impedir que os buckets sejam excluídos
B. Use políticas de controle de serviço para negar a ação s3:DeleteBucket em todos os buckets em contas de produção
C. Crie um grupo IAM que tenha uma política IAM para negar a ação s3:DeleteBucket em todos os buckets em contas de produção
D. Use o AWS Shield para negar a ação s3:DeleteBucket na conta AWS em vez de em todos os buckets S3
Ver resposta
Resposta correta: C
Pergunta #3
Um administrador de SysOps está a utilizar instâncias do Amazon EC2 para alojar uma aplicação. O administrador do SysOps precisa de conceder permissões para que a aplicação aceda a uma tabela do Amazon DynamoDB. Qual solução atenderá a esse requisito?
A. Criar chaves de acesso para aceder ao separador DynamoDB
B. Atribuir as chaves de acesso ao perfil da instância EC2
C. Crie um par de chaves EC2 para acessar a tabela DynamoDB
D. Atribuir o par de chaves ao perfil da instância do EC2
E. Criar um utilizador IAM para aceder ao separador DynamoDB
F. Atribuir o utilizador do IAM ao perfil da instância do EC2
Ver resposta
Resposta correta: A
Pergunta #4
Uma empresa usa as organizações da AWS para gerenciar suas contas da AWS. Um administrador de SysOps deve criar uma estratégia de backup para todas as instâncias do Amazon EC2 em todas as contas do AWS da empresa. Qual solução atenderá a esses requisitos da maneira MAIS eficiente do ponto de vista operacional?
A. Implemente uma função AWS Lambda em cada conta para executar instantâneos de instâncias do EC2 de forma programada
B. Crie um conjunto de pilha do AWS CloudFormation na conta de gerenciamento para adicionar uma tag AutoBackup=True a cada instância do EC2
C. Utilize o AWS Backup na conta de gestão para implementar políticas para todas as contas e recursos
D. Utilizar uma política de controlo de serviços (SCP) para executar instantâneos de instâncias EC2 numa base agendada em cada conta
Ver resposta
Resposta correta: A
Pergunta #5
Uma empresa pretende arquivar dados sensíveis no Amazon S3 Glacier. Os requisitos regulamentares e de conformidade da empresa não permitem quaisquer modificações aos dados por qualquer conta. Qual solução atende a esses requisitos?
A. Anexar uma política de bloqueio de cofre a um cofre do S3 Glacier que contém os dados arquivados
B. Utilize o ID de bloqueio para validar a política de bloqueio da abóbada após 24 horas
C. Anexar uma política de bloqueio de cofre a um cofre do S3 Glacier que contém os dados arquivados
D. Utilize a ID de bloqueio para validar a política de bloqueio da caixa-forte no prazo de 24 horas
E. Configurar o bloqueio de objeto S3 no modo de governação
F. Carregar todos os ficheiros após 24 horas
Ver resposta
Resposta correta: C
Pergunta #6
O departamento de TI de uma empresa notou um aumento nos gastos da sua conta AWS de programador. Há mais de 50 programadores a utilizar a conta e a equipa financeira pretende determinar os custos de serviço incorridos por cada programador. O que um administrador de SysOps deve fazer para coletar essas informações? (Selecione DOIS.)
A. Ativar a etiqueta createdBy na conta
B. Analisar a utilização com os dashboards do Amazon CloudWatch
C. Analisar a utilização com o Cost Explorer
D. Configure o AWS Trusted Advisor para rastrear o uso de recursos
E. Criar um alarme de faturação no AWS Budgets
Ver resposta
Resposta correta: A
Pergunta #7
Um administrador de SysOps configurou recentemente a replicação entre regiões do Amazon S3 em um bucket S3. Qual das seguintes opções esse recurso replica para o bucket S3 de destino por padrão?
A. Objetos no bucket S3 de origem para os quais o proprietário do bucket não tem permissões
B. Objectos que são armazenados no S3 Glacier
C. Objectos que existiam antes de a replicação ter sido configurada
D. Metadados do objeto
Ver resposta
Resposta correta: B
Pergunta #8
Uma grande empresa está a utilizar as organizações AWS para gerir o seu ambiente AWS de várias contas. De acordo com a política da empresa, todos os usuários devem ter acesso de nível de leitura a um determinado bucket do Amazon S3 em uma conta central. Os dados do bucket S3 não devem estar disponíveis fora da organização. Um administrador de SysOps deve configurar as permissões e adicionar uma política de bucket ao bucket do S3. Quais parâmetros devem ser especificados para realizar isso da maneira MAIS eficiente?
A. Especificar "' como o principal e PrincipalOrgld como uma condição
B. Especificar todos os números de conta como o principal
C. Especifique PrincipalOrgld como o principal
D. Especificar a conta de gestão da organização como o principal
Ver resposta
Resposta correta: D
Pergunta #9
Uma página da Web é armazenada em um bucket do Amazon S3 atrás de um balanceador de carga de aplicativo (ALB). Configure o bucket SS para servir uma página de erro estática no caso de uma falha no site principal. * 1. Use a Região us-east-2 para todos os recursos. * 2. A menos que especificado abaixo, use as definições de configuração padrão. * 3) Há uma zona hospedada existente chamada lab 751906329398-26023898.com que contém um registro A com uma política de roteamento simples que encaminha o tráfego para um ALB existente. * 4) Configure o bucket S3 existente n
A. Masterizado
B. Não dominado
Ver resposta
Resposta correta: B
Pergunta #10
Uma aprendizagem de conformidade exige que todas as palavras-passe de administrador das instâncias de BD do Amazon RDS sejam alteradas, pelo menos, anualmente. Qual solução atende a esse requisito da maneira MAIS eficiente do ponto de vista operacional?
A. Armazenar as credenciais da base de dados no AWS Secrets Manage
B. Configurar a rotação automática do segredo a cada 365 dias
C. Armazenar as credenciais da base de dados como um parâmetro No grupo de parâmetros do RDS
D. Criar um acionador de base de dados para rodar a palavra-passe a cada 365 dias
E. Armazenar as credenciais da base de dados num bucke privado do Amazon S3
F. Programe uma função AWS Lambda para gerar um novo conjunto de credenciais a cada 365 dias
Ver resposta
Resposta correta: A
Pergunta #11
Uma empresa tem duas redes VPC denominadas VPC A e VPC
A.
B.
C.
D.
E.
F.
Ver resposta
Resposta correta: A
Pergunta #12
Um administrador de SysOps confia na gestão da segurança de uma conta AWS Recentemente, uma chave de acesso de utilizadores IAM foi carregada por engano para um repositório de código público. O administrador de SysOps tem de identificar tudo o que foi alterado através da utilização desta chave de acesso.
A. Criar uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) para enviar todos os eventos do IAM para uma função do AWS Lambda para análise
B. Consultar os registos do Amazon EC2 utilizando o Amazon CloudWatch Logs Insights para todos os eventos aquecidos com a chave de acesso comprometida dentro do período de tempo suspeito
C. Pesquisar o histórico de eventos do AWS CloudTrail para todos os eventos iniciados com a chave de acesso comprometida dentro do período de tempo suspeito
D. Procurar nos registos de fluxo da VPC todos os eventos iniciados com a chave de acesso comprometida dentro do período de tempo suspeito
Ver resposta
Resposta correta: B
Pergunta #13
Sabe-se que um processo errante utiliza um processador inteiro e é executado a 100% Um administrador de SysOps pretende automatizar o reinício da instância quando o problema ocorre durante mais de 2 minutos Como é que isto pode ser conseguido?
A. Criar um alarme do Amazon CloudWatch para a instância do Amazon EC2 com monitorização básica Ativar uma ação para reiniciar a instância
B. Criar um alarme do CloudWatch para a instância EC2 com monitorização detalhada Ativar uma ação para reiniciar a instância
C. Criar uma função AWS Lambda para reiniciar a instância EC2 accionada de forma programada a cada 2 minutos
D. Criar uma função Lambda para reiniciar a instância do EC2, accionada pelos controlos de saúde do EC2
Ver resposta
Resposta correta: DE
Pergunta #14
Uma empresa tem um grupo de escalonamento automático de instâncias do Amazon EC2 que são escalonadas com base na utilização média da CPU. O log de eventos do grupo Auto Scaling indica um erro InsufficientlnstanceCapacity. Quais ações um administrador de SysOps deve executar para corrigir esse problema? (Selecione DUAS.
A. Alterar o tipo de instância que a empresa está a utilizar
B. Configurar o grupo Auto Scaling em diferentes Zonas de Disponibilidade
C. Configurar o grupo Auto Scaling para utilizar diferentes tamanhos de volume do Amazon Elastic Block Store (Amazon EBS)
D. Aumentar o tamanho máximo do grupo de dimensionamento automático
E. Solicitar um aumento na quota de serviço da instância
Ver resposta
Resposta correta: C
Pergunta #15
Uma empresa tem uma aplicação que está a ser executada em instâncias do Amazon EC2 numa VPC. A aplicação precisa de acesso para descarregar actualizações de software da Internet. A VPC tem sub-redes públicas e signets privados. A política de segurança da empresa exige que todas as instâncias ECS sejam implantadas em sub-redes privadas O que um administrador de SysOps deve fazer para atender a esses requisitos?
A. Adicionar um gateway de Internet à VPC Na tabela de rotas para as sub-redes privadas, estranhe uma rota para o gateway de Internet
B. Adicionar um gateway NAT a uma subunidade privada
C. Na tabela de rotas para as sub-redes privadas, adicione uma rota para o gateway NAT
D. Adicionar um gateway NAT a uma sub-rede pública na tabela de rotas para as sub-redes privadas, adicionar uma rota ao gateway NAT
E. Adicionar dois gateways de Internet à VP
F. Em The route tablet for the private subnets and public subnets, adicione uma rota para cada gateway de Internet
Ver resposta
Resposta correta: C
Pergunta #16
Uma empresa tem uma aplicação Web interna que é executada em instâncias do Amazon EC2 por trás de um Balanceador de Carga de Aplicações. As instâncias são executadas em um grupo do Amazon EC2 Auto Scaling em uma única zona de disponibilidade. Um administrador de SysOps deve tornar o aplicativo altamente disponível. Que ação deve o administrador de SysOps tomar para cumprir este requisito?
A. Aumente o número máximo de instâncias no grupo Escalonamento automático para atender à capacidade necessária no pico de uso
B. Aumente o número mínimo de instâncias no grupo de Escalonamento Automático para atender à capacidade necessária no pico de uso
C. Atualize o grupo Auto Scaling para iniciar novas instâncias em uma segunda zona de disponibilidade na mesma região do AWS
D. Atualize o grupo Auto Scaling para iniciar novas instâncias em uma Zona de disponibilidade em uma segunda região do AWS
Ver resposta
Resposta correta: C
Pergunta #17
Um administrador de SysOps desenvolveu um script Python que usa o AWS SDK para realizar várias tarefas de manutenção. O script precisa ser executado automaticamente todas as noites. Qual é a solução MAIS eficiente do ponto de vista operacional que atende a esse requisito?
A. Converta o script Python em um AWS Lambda (unctio
B. Utilizar uma regra do Amazon EventBridge (Amazon CloudWatch Events) para invocar a função todas as noites
C. Converta o script Python em uma função do AWS Lambda
D. Use o AWS CloudTrail para invocar a função todas as noites
E. Implantar o script Python em uma instância do Amazon EC2
F. Use o Amazon EventBridge (Amazon CloudWatch Events) para programar a instância para iniciar e parar todas as noites
Ver resposta
Resposta correta: D
Pergunta #18
Uma empresa está a estabelecer uma parceria com um fornecedor externo para fornecer serviços de processamento de dados. Para essa integração, o fornecedor deve hospedar os dados da empresa em um bucket do Amazon S3 na conta AWS do fornecedor. O fornecedor está a permitir que a empresa forneça uma chave do AWS Key Management Service (AWS KMS) para encriptar os dados da empresa. O fornecedor forneceu um Amazon Resource Name (ARN) de função IAM à empresa para essa integração. O que um administrador de SysOps deve fazer para configurar essa integração?
A. Criar uma nova chave KMS
B. Adicionar o ARN da função IAM do fornecedor à política de chaves KMS
C. Fornecer o novo ARN da chave KMS ao fornecedor
D. Criar uma nova chave KMS
E. Criar uma nova utilização do IAM
F. Adicionar o ARN da função de IAM do fornecedor a uma política em linha anexada à utilização de IAM G
Ver resposta
Resposta correta: CD
Pergunta #19
Uma empresa está gerenciando muitas contas usando uma única organização no AWS Organizations. A organização tem todos os recursos habilitados. A empresa deseja ativar o AWS Config em todas as contas da organização e em todas as regiões da AWS. O que um administrador de Sysops deve fazer para atender a esses requisitos da maneira MAIS eficiente do ponto de vista operacional?
A. Use o AVVS CloudFormation StackSets para implantar instâncias de pilha que ativam o AWS Config em todas as contas e em todas as regiões
B. Use o AWS CloudFormation StackSets para implantar políticas de pilha que ativam o AWS Config em todas as contas e em todas as regiões
C. Use políticas de controle de serviço (SCPs) para configurar o AWS Config em todas as contas e em todas as regiões
D. Crie um script que use a CLI do AWS para ativar o AWS Config em todas as contas da organização
E. Execute o script a partir da conta de gerenciamento da organização
Ver resposta
Resposta correta: D
Pergunta #20
Uma empresa tem de garantir que todos os objectos carregados para um bucket S3 são encriptados. Qual das seguintes ações atenderá a esse requisito? (Escolha duas.)
A. Implemente o AWS Shield para proteger contra objectos não encriptados armazenados em buckets S3
B. Implemente uma lista de controlo de acesso a objectos (ACL) para impedir que objectos não encriptados sejam carregados para o contentor S3
C. Implementar a encriptação predefinida do Amazon S3 para garantir que qualquer objeto carregado é encriptado antes de ser armazenado
D. Implemente o Amazon Inspetor para inspecionar os objectos carregados para o bucket S3 para se certificar de que estão encriptados
E. Implemente políticas de bucket S3 para negar que objetos não criptografados sejam carregados nos buckets
Ver resposta
Resposta correta: B
Pergunta #21
Uma empresa de desenvolvimento de software tem vários programadores que trabalham no mesmo produto. Cada programador tem de ter o seu próprio ambiente de desenvolvimento, e estes ambientes de desenvolvimento têm de ser idênticos. Cada ambiente de desenvolvimento é composto por instâncias do Amazon EC2 e uma instância do Amazon RDS DB. Os ambientes de desenvolvimento devem ser criados apenas quando necessário e devem ser encerrados todas as noites para minimizar os custos. Qual é a solução MAIS eficiente do ponto de vista operacional que atende a esses requisitos?
A. Fornecer aos desenvolvedores acesso ao mesmo modelo do AWS CloudFormation para que eles possam provisionar seu ambiente de desenvolvimento quando necessário
B. Programe um trabalho cron noturno em cada instância de desenvolvimento para interromper todos os processos em execução e reduzir a utilização da CPU para quase zero
C. Fornecer aos desenvolvedores acesso ao mesmo modelo do AWS CloudFormation para que eles possam provisionar seu ambiente de desenvolvimento quando necessário
D. Programe uma regra noturna do Amazon EventBridge (Eventos do Amazon CloudWatch) para invocar uma função do AWS Lambda para excluir as pilhas do AWS CloudFormation
E. Fornecer aos programadores comandos CLI para que possam fornecer o seu próprio ambiente de desenvolvimento quando necessário
F. Programar uma regra noturna do Amazon EventBridge (Amazon CloudWatch Events) para invocar uma função do AWS Lambda para encerrar todas as instâncias do EC2 e a instância do BD
Ver resposta
Resposta correta: D
Pergunta #22
O departamento financeiro de uma empresa precisa de ver os detalhes de custo de cada projeto numa conta AWS Um administrador de SysOps tem de efetuar a configuração inicial necessária para ver o custo de cada projeto no Explorador de Custos Qual é a solução que satisfaz este requisito?
A. Ativar as etiquetas de atribuição de custos Adicionar uma etiqueta de projeto aos recursos apropriados
B. Configurar a faturação consolidada Criar relatórios de custo e utilização do AWS
C. Utilizar orçamentos do AWS Criar relatórios de orçamentos do AWS
D. Utilizar categorias de custos para definir grupos personalizados que se baseiam nas dimensões de custo e utilização do AWS
Ver resposta
Resposta correta: BE
Pergunta #23
Uma empresa executa uma aplicação numa instância Amazon EC2 Um administrador de SysOps cria um grupo Auto Scaling e um Application Load Balancer (ALB) para lidar com um aumento da procura No entanto, as instâncias EC2 estão a falhar a verificação de integridade. O que é que o administrador de SysOps deve fazer para resolver este problema?
A. Verifique se o grupo Auto Scaling está configurado para usar todas as regiões do AWS
B. Verificar se a aplicação está a ser executada no protocolo e na porta que o Listens está à espera
C. Verificar a prioridade do ouvinte no ALB Alterar a prioridade, se necessário
D. Verificar o número máximo de instâncias no grupo Auto Scaling Alterar o número, se necessário
Ver resposta
Resposta correta: B
Pergunta #24
Uma empresa está a expandir a utilização de serviços AWS em todos os seus portfólios A empresa pretende aprovisionar contas AWS para cada equipa, de modo a garantir a separação dos processos empresariais para fins de conformidade de segurança e faturação A criação de contas e o arranque devem ser concluídos de forma escalável e eficiente, de modo a que as novas contas sejam criadas com uma linha de base definida e com as barreiras de governação implementadas Um administrador de SysOps necessita de conceber um processo de aprovisionamento que poupe tempo e recursos Que ação deve ser tomada para cumprir os requisitos de segurança e de faturação?
A. Automatizar usando o AWS Elastic Beanstalk para provisionar as contas do AWS, configurar a infraestrutura e integrar com as organizações do AWS
B. Criar scripts de inicialização no AWS OpsWorks e combiná-los com modelos do AWS CloudFormation para provisionar contas e infraestrutura
C. Use o AWS Config para provisionar contas e implantar instâncias usando o AWS Service Catalog
D. Use o AWS Control Tower para criar um modelo no Account Factory e use o modelo para provisionar novas contas
Ver resposta
Resposta correta: AC
Pergunta #25
Um administrador de SysOps precisa de proteger as credenciais de uma base de dados Amazon RDS criada por um modelo AWS CloudFormation. A solução deve encriptar as credenciais e deve suportar a rotação automática. Qual solução atenderá a esses requisitos?
A. Crie um recurso AWS::SecretsManager::Secret no modelo CloudFormation
B. Faça referência às credenciais no recurso AWS::RDS::DBInstance usando a referência dinâmica resolve:secretsmanager
C. Crie um recurso AWS::SecretsManager::Secret no modelo CloudFormation
D. Referencie as credenciais no recurso AWS::RDS::DBInstance usando a referência dinâmica resolve:ssm-secure
E. Criar um recurso AWS::SSM::Parameter no modelo CloudFormation
F. Referenciar as credenciais no recurso AWS::RDS::DBInstance usando a referência dinâmica resolve:ssm
Ver resposta
Resposta correta: A
Pergunta #26
Uma empresa actualiza a sua política de segurança para proibir a exposição pública de quaisquer dados em buckets do Amazon S3 na conta da empresa. O que um administrador de SysOps deve fazer para atender a esse requisito?
A. Active o S3 Bloquear acesso público a partir do nível da conta
B. Criar uma regra do Amazon EventBridge (Amazon CloudWatch Events) para impor que todos os objectos S3 sejam privados
C. Utilize o Amazon Inspetor para procurar baldes S3 e para repor automaticamente as ACLs S3 se forem encontrados baldes S3 públicos
D. Use o S3 Object Lambda para examinar as ACLs do S3 e alterar quaisquer ACLs do S3 públicas para privadas
Ver resposta
Resposta correta: A
Pergunta #27
Uma empresa gerencia um aplicativo que usa o Amazon ElastiCache para Redis com dois nós extragrandes espalhados por duas zonas de disponibilidade diferentes. A equipa de TI da empresa descobre que o cluster ElastiCache para Redis tem 75% de memória libertável. O aplicativo deve manter a alta disponibilidade. Qual é a maneira MAIS econômica de redimensionar o cluster?
A. Diminua o número de nós no cluster do ElastiCache para Redis de 2 para 1
B. Implantar um novo cluster ElastiCache para Redis que usa o tipo de nó grande
C. Migrar os dados do cluster original para o novo cluster
D. Após a conclusão do processo, desligue o espanador original
E. Implantar um novo cluster ElastiCache para Redis que usa o tipo de nó grande
F. Efectue uma cópia de segurança do cluster original e restaure a cópia de segurança no novo cluster G
Ver resposta
Resposta correta: AC
Pergunta #28
Uma grande empresa está usando as organizações da AWS para gerenciar centenas de contas da AWS em várias regiões da AWS. A empresa ativou o AWS Config em toda a organização. A empresa exige que todos os buckets do Amazon S3 bloqueiem o acesso público de leitura. Um administrador de SysOps deve gerar um relatório mensal que mostre todos os buckets do S3 e se eles estão em conformidade com esse requisito. Que combinação de etapas o administrador de SysOps deve seguir para coletar esses dados? {Selecione DUAS).
A. Criar um agregador do AWS Config numa conta de agregador
B. Utilizar a organização como fonte
C. Criar um agregador do AWS Config em cada conta
D. Usar um bucket S3 em uma conta de agregador como destino
E. Recuperar os dados de conformidade do bucket S3
F. Edite a política do AWS Config na Organização AWS G
Ver resposta
Resposta correta: B
Pergunta #29
Um administrador de SysOps não consegue autenticar uma chamada CLI do AWS para um serviço do AWS Qual das seguintes opções é a causa desse problema?
A. A palavra-passe do IAM está incorrecta
B. O certificado do servidor está em falta
C. O par de chaves SSH está incorreto
D. Não existe uma chave de acesso
Ver resposta
Resposta correta: B
Pergunta #30
Uma empresa está a utilizar o Amazon Elastic File System (Amazon EFS) para partilhar um sistema de ficheiros entre várias instâncias do Amazon EC2. À medida que a utilização aumenta, os utilizadores relatam que a recuperação de ficheiros do sistema de ficheiros EFS é mais lenta do que o normal. Que ação deve o administrador de SysOps tomar para melhorar o desempenho do sistema de ficheiros?
A. Configurar o sistema de ficheiros para Provisioned Throughput
B. Ativar a encriptação em trânsito no sistema de ficheiros
C. Identificar quaisquer ficheiros não utilizados no sistema de ficheiros e remover os ficheiros não utilizados
D. Redimensione o volume do Amazon Elastic Block Store (Amazon EBS) de cada uma das instâncias do EC2
Ver resposta
Resposta correta: B
Pergunta #31
Uma empresa com várias contas do AWS precisa de obter recomendações para as funções do AWS Lambda e identificar as configurações de recursos ideais para cada função do Lambda. Como um administrador de SysOps deve fornecer essas recomendações?
A. Crie um repositório de aplicativos sem servidor do AWS e exporte as recomendações da função Lambda
B. Habilite o AWS Compute Optimizer e exporte as recomendações da função Lambda
C. Ative todos os recursos da Organização AWS e exporte as recomendações do AWS CloudTrailInsights
D. Executar o AWS Trusted Advisor e exportar as recomendações da função Lambda
Ver resposta
Resposta correta: A
Pergunta #32
A aplicação de uma empresa utiliza atualmente uma função de IAM que permite todo o acesso a todos os serviços AWS. Um administrador de SysOps deve garantir que as políticas de IAM da empresa permitam apenas as permissões que o aplicativo exige. Como o administrador de SysOps pode criar uma política para atender a esse requisito?
A. Ativar o AWS CloudTrai
B. Gerar uma política usando o AWS Security Hub
C. Ativar o Amazon EventBridge (Eventos do Amazon CloudWatch)
D. Use a CLI do AWS para executar o comando get-generated-policy no AWS Identity and Access Management Access Analyzer
E. Ativar o AWS CloudTrai
F. Gere uma política usando o AWS Identity and Access Management Access Analyzer
Ver resposta
Resposta correta: D
Pergunta #33
Um administrador de SysOps está a implementar uma aplicação em 10 instâncias do Amazon EC2. A aplicação deve estar altamente disponível. As instâncias devem ser colocadas em hardware subjacente distinto. O que o administrador de SysOps deve fazer para atender a esses requisitos?
A. Inicie as instâncias em um grupo de posicionamento de cluster em uma única região do AWS
B. Lançar as instâncias em um grupo de posicionamento de partição em várias regiões da AWS
C. Lance as instâncias em um grupo de posicionamento espalhado em várias regiões da AWS
D. Lançar as instâncias em um grupo de posicionamento espalhado em uma única região do AWS
Ver resposta
Resposta correta: D
Pergunta #34
Uma empresa está a executar uma aplicação sem servidor no AWS Lambda A aplicação armazena dados numa instância de base de dados Amazon RDS para MySQL A utilização tem aumentado constantemente e, recentemente, tem havido inúmeros erros de "demasiadas ligações" quando a função Lambda tenta ligar-se à base de dados A empresa já configurou a base de dados para utilizar o valor máximo de max_connections possível O que deve um administrador de SysOps fazer para resolver estes erros?
A. Criar uma réplica de leitura da base de dados Utilizar o Amazon Route 53 para criar um registo DNS ponderado que contenha ambas as bases de dados
B. Utilizar o Amazon RDS Proxy para criar um proxy Atualizar a cadeia de ligação na função Lambda
C. Aumentar o valor do parâmetro max_connect_errors no grupo de parâmetros que a base de dados utiliza
D. Atualizar a concorrência reservada da função Lambda para um valor mais elevado
Ver resposta
Resposta correta: D
Pergunta #35
Uma empresa tem um modelo do AWS Cloud Formation que cria um bucket do Amazon S3. Um usuário se autentica na conta corporativa do AWS com suas credenciais do Active Directory e tenta implantar o modelo do Cloud Formation. No entanto, a criação da pilha falha. Quais fatores podem causar essa falha? (Selecione DOIS.)
A. A política de IAM do utilizador não permite a ação cloudformation:CreateStack
B. A política de IAM do utilizador não permite a ação cloudformation:CreateStackSet
C. A política de IAM do utilizador não permite a ação s3:CreateBucket
D. A política de IAM do utilizador nega explicitamente a ação s3:ListBucket
E. A política de IAM do utilizador nega explicitamente a ação s3:PutObject
Ver resposta
Resposta correta: A
Pergunta #36
Uma instância do Amazon EC2 precisa de ser acessível a partir da Internet. A instância EC2 está em uma sub-rede com a seguinte tabela de rotas: Que entrada um administrador de SysOps deve adicionar à tabela de rotas para atender a esse requisito?
A. Uma rota para 0
B. Uma rota para 0
C. Uma rota para 0
D. Uma rota para 0
Ver resposta
Resposta correta: A
Pergunta #37
O site de uma empresa contém uma camada da Web e uma camada de banco de dados no AWS. A camada Web consiste em instâncias do Amazon EC2 que são executadas num grupo de Escalonamento Automático em duas Zonas de Disponibilidade. A camada de banco de dados é executada em uma instância do Amazon ROS para MySQL Multi-AZ DB. As ACLs de rede da sub-rede do banco de dados são restritas apenas às sub-redes da Web que precisam acessar o banco de dados. As sub-redes da Web usam a ACL de rede padrão com as regras padrão. A equipe de operações da empresa adicionou uma terceira sub-rede à configuração do grupo Auto Scaling
A. No AC predefinido
B. criar regras de permissão de entrada do tipo TCP com o intervalo de portas efémeras e a origem como as sub-redes da base de dados
C. Na ACL predefinida, crie regras Allow de saída do tipo MySQL/Aurora (3306)
D. Nas ACLs de rede para as sub-redes de bases de dados, crie uma regra Allow de entrada do tipo MySQL/Aurora (3306)
E. Nas ACLs de rede para as sub-redes de bases de dados, crie uma regra Allow de saída do tipo TCP com o intervalo de portas efémero e o destino como a terceira sub-rede Web
F. Nas ACLs de rede para as sub-redes de bases de dados, crie uma regra Allow de saída do tipo MySQL/Aurora (3306)
Ver resposta
Resposta correta: D
Pergunta #38
Um administrador de SysOps que está configurando o AWS Client VPN para conectar os usuários de uma rede corporativa aos recursos do AWS que estão sendo executados em uma VPC. De acordo com os requisitos de conformidade, somente o tráfego destinado à VPC pode atravessar o túnel VPN. Como o administrador do SysOps deve configurar o Client VPN para atender a esses requisitos?
A. Associe o ponto final do Cliente VPN a uma sub-rede privada que tenha uma rota de Internet através de um gateway NAT
B. No ponto final do Cliente VPN, ativa a opção de túnel dividido
C. No ponto final do Cliente VPN, especifique os endereços IP do servidor DNS
D. Seleccione um certificado privado para utilizar como certificado de identidade para o cliente VPN
Ver resposta
Resposta correta: D
Pergunta #39
Uma empresa está a executar uma aplicação no local e pretende utilizar o AWS para fazer o backup de dados Todos os dados têm de estar disponíveis localmente A aplicação de backup só pode escrever em armazenamento baseado em blocos que seja compatível com a Interface de Sistema Operativo Portátil (POSIX) Que solução de backup satisfaz estes requisitos?
A. Configurar o software de cópia de segurança para utilizar o Amazon S3 como o destino para as cópias de segurança de dados
B. Configurar o software de cópia de segurança para utilizar o Amazon S3 Glacier como destino para as cópias de segurança de dados
C. Usar o AWS Storage Gateway e configurá-lo para usar volumes armazenados em cache no gateway
D. Utilizar o AWS Storage Gateway e configurá-lo para utilizar volumes armazenados no gateway
Ver resposta
Resposta correta: A
Pergunta #40
Uma empresa precisa restringir o acesso a um bucket do Amazon S3 apenas para instâncias do Amazon EC2 em um VPC. Todo o tráfego deve ser feito pela rede privada da AWS. Que ações o administrador de SysOps deve realizar para atender a esses requisitos?
A. Crie um ponto de extremidade VPC para o bucket S3 e crie uma política IAM que limite condicionalmente todas as ações S3 no bucket para o ponto de extremidade VPC como a origem
B. Crie um ponto de extremidade VPC para o bucket S3 e crie uma política de bucket S3 que limite condicionalmente todas as ações S3 no bucket para o ponto de extremidade VPC como a origem
C. Crie uma função vinculada ao serviço para o Amazon EC2 que permita que as instâncias do EC2 interajam diretamente com o Amazon S3 e anexe uma política de IAM à função que permita que as instâncias do EC2 tenham acesso total ao bucket do S3
D. Criar um gateway NAT na VPC e modificar a tabela de rotas da VPC para encaminhar todo o tráfego destinado ao Amazon S3 através do gateway NAT
Ver resposta
Resposta correta: C
Pergunta #41
Um administrador de SysOps recebe um alerta do Amazon GuardDuty sobre atividade de rede suspeita em uma instância do Amazon EC2. A descoberta do GuardDuty lista um novo endereço IP externo como um destino de tráfego. O administrador do SysOps não reconhece o endereço IP externo. O administrador do SysOps deve bloquear o tráfego para o endereço IP externo que o GuardDuty identificou. Qual solução atenderá a esse requisito?
A. Criar um novo grupo de segurança para bloquear o tráfego para o endereço IP externo
B. Atribuir o novo grupo de segurança à instância do EC2
C. Utilizar os registos de fluxo VPC com o Amazon Athena para bloquear o tráfego para o endereço IP externo
D. Criar uma AC de rede
E. Adicione uma regra de negação de saída para o tráfego para o endereço IP externo
F. Crie um novo grupo de segurança para bloquear o tráfego para o endereço IP externo G
Ver resposta
Resposta correta: C
Pergunta #42
Uma empresa está a ser submetida a uma auditoria externa dos seus sistemas, que são totalmente executados no AWS. Um administrador de SysOps deve fornecer documentação de conformidade com o PCI DSS (Payment Card Industry Data Security Standard) para a infraestrutura gerenciada pelo AWS. Que conjunto de acções deve o administrador de SysOps tomar para cumprir este requisito?
A. Descarregue os relatórios aplicáveis do portal AWS Artifact e forneça-os aos auditores
B. Faça o download de cópias completas dos arquivos de log do AWS CloudTrail e forneça-as aos auditores
C. Faça o download de cópias completas dos logs do AWS CloudWatch e forneça-as aos auditores
D. Fornecer aos auditores acesso administrativo à conta AWS de produção, para que os auditores possam determinar a conformidade
Ver resposta
Resposta correta: D
Pergunta #43
Um relatório de Inventário do Amazon S3 revela que mais de 1 milhão de objectos num bucket S3 não estão encriptados Estes objectos têm de ser encriptados e todos os objectos futuros têm de ser encriptados no momento em que são escritos Que combinação de acções deve um administrador de SysOps tomar para cumprir estes requisitos? (Selecione DOIS)
A. Crie uma regra do AWS Config que execute avaliações em relação às alterações de configuração no bucket S3 Quando um objeto não criptografado é encontrado, execute um documento de automação do AWS Systems Manager para criptografar o objeto no local
B. Edite as propriedades do bucket S3 para ativar a criptografia padrão do lado do servidor
C. Filtrar o relatório S3 Inventory utilizando o S3 Select para encontrar todos os objectos que não estão encriptados Criar uma tarefa S3 Batch Operations para copiar cada objeto no local com a encriptação activada
D. Filtrar o relatório S3 Inventory utilizando S3 Select para encontrar todos os objectos que não estão encriptados Enviar o nome de cada objeto como uma mensagem para uma fila Amazon Simple Queue Service (Amazon SQS) Utilizar a fila SQS para invocar uma função AWS Lambda para marcar cada objeto com uma chave de "Encryption" e um valor de "SSE-KMS"
E. Use as notificações de eventos do S3 para invocar uma função do AWS Lambda em todos os eventos de criação de novos objetos para o bucket do S3 Configure a função do Lambda para verificar se o objeto está criptografado e para executar um documento de automação do AWS Systems Manager para criptografar o objeto no lugar quando um objeto não criptografado for encontrado
Ver resposta
Resposta correta: D
Pergunta #44
Uma empresa tem uma aplicação que os clientes utilizam para procurar registos num site. Os dados da aplicação são armazenados num cluster Amazon Aurora DB. A utilização da aplicação varia consoante a estação do ano e o dia da semana. A popularidade do site está a aumentar e o site está a ter um desempenho mais lento devido ao aumento da carga no cluster de BD durante os períodos de pico de atividade. Os registos da aplicação mostram que os problemas de desempenho ocorrem quando os utilizadores estão a procurar informações. A mesma pesquisa raramente é efectuada
A. Implantar um cluster do Amazon ElastiCache para Redis na frente do cluster de BD
B. Modificar a aplicação para verificar a cache antes de a aplicação emitir novas consultas à base de dados
C. Adicionar os resultados de quaisquer consultas à cache
D. Implementar uma réplica Aurora para o cluster de BD
E. Modificar a aplicação para utilizar o ponto de extremidade do leitor para a operação de pesquisa
F. Utilize o Aurora Auto Scaling para dimensionar o número de réplicas com base na carga G
Ver resposta
Resposta correta: B
Pergunta #45
Um administrador de SysOps está a configurar um processo automatizado para recuperar uma instância do Amazon EC2 no caso de uma falha de hardware subjacente. A instância recuperada deve ter o mesmo endereço IP privado e o mesmo endereço Elastic IP que a instância original tinha. A equipa de SysOps tem de receber uma notificação por e-mail quando o processo de recuperação é iniciado. Qual solução atenderá a esses requisitos?
A. Crie um alarme do Amazon CloudWatch para a instância do EC2 e especifique a métrica SiatusCheckFailed instance
B. Adicionar uma ação EC2 ao alarme para recuperar a instância
C. Adicionar uma notificação de alarme para publicar uma mensagem num Amazon Simple Notification Service (Amazon SNS> topi
D. Inscrever o endereço de e-mail da equipa de SysOps no tópico do SNS
E. Crie um alarme do Amazon CloudWatch para a instância EC2 e especifique a métrica StatusCheckFailed_System para a instância EC2
F. Adicionar uma ação EC2 ao alarme para recuperar a instância G
Ver resposta
Resposta correta: C
Pergunta #46
Um administrador de SysOps precisa dar aos usuários a capacidade de carregar objetos em um bucket do Amazon S3. O administrador do SysOps cria um URL pré-assinado e fornece o URL a um usuário, mas o usuário não pode carregar um objeto no bucket do S3. O URL pré-assinado não expirou e nenhuma política de bucket é aplicada ao bucket S3. Qual das seguintes opções pode ser a causa desse problema?
A. O utilizador não configurou corretamente o AWS CLI com a respectiva chave de acesso e chave de acesso secreta
B. O administrador do SysOps não tem as permissões necessárias para carregar o objeto no bucket do S3
C. O administrador de SysOps deve aplicar uma política de bucket ao bucket S3 para permitir que o utilizador carregue o objeto
D. O objeto já foi carregado através da utilização do URL predefinido, pelo que o URL predefinido já não é válido
Ver resposta
Resposta correta: BD

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.