NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe no exame AWS facilmente com as perguntas práticas DOP-C02 atualizadas

Prepare-se eficazmente para o exame SPOTO AWS DOP-C02 com a nossa coleção abrangente de perguntas e respostas de exame adaptadas para o sucesso. As nossas perguntas de teste abrangem tópicos essenciais para a certificação AWS Certified DevOps Engineer - Professional, garantindo uma preparação completa e confiança durante o exame. Aceda à nossa extensa biblioteca de perguntas de teste, recursos de exame e materiais de estudo concebidos para melhorar a sua compreensão do aprovisionamento, operação e gestão de sistemas de aplicações distribuídas na plataforma AWS. O nosso objetivo é fornecer-lhe as ferramentas e os conhecimentos necessários para passar com êxito, demonstrando os seus conhecimentos técnicos a colegas, partes interessadas e clientes. Utilize nossos exames simulados profissionais para simular o ambiente do exame, identificar áreas de melhoria e refinar sua estratégia de exame. Com o conteúdo de preparação para o exame AWS DOP-C02 da SPOTO, estará bem equipado para se destacar e atingir os seus objectivos de certificação no AWS Certified DevOps Engineer - Professional.
Faça outros exames online
Pergunta #1
Uma empresa pretende utilizar as ferramentas de desenvolvimento do AWS para substituir os seus actuais scripts de implementação bash. Atualmente, a empresa implanta um aplicativo LAMP em um grupo de instâncias do Amazon EC2 por trás de um balanceador de carga de aplicativo (ALB). Durante as implementações, a empresa testa a unidade da aplicação comprometida, pára e inicia serviços, cancela o registo e volta a registar instâncias com o balanceador de carga e actualiza as permissões de ficheiros. A empresa deseja manter a mesma funcionalidade de implantação durante a mudança para o uso do serviço AWS
A. Use o AWS CodeBuild para testar o aplicativo
B. Use o AWS CodePipeline para mover o aplicativo do repositório do AWS CodeCommit para o AWS CodeDeploy
C. Use o AWS CodePipeline para mover o código-fonte do aplicativo do repositório do AWS CodeCommit para o AWS CodeDeploy
D. Use o AWS CodePipeline para acionar o AWS CodeBuild para testar o aplicativo
Ver resposta
Resposta correta: D
Pergunta #2
Uma empresa de retalho online sediada nos Estados Unidos planeia expandir as suas operações para a Europa e a Ásia nos próximos seis meses. O seu produto é atualmente executado em instâncias do Amazon EC2 por trás de um Application Load Balancer. As instâncias são executadas num grupo Amazon EC2 Auto Scaling em várias zonas de disponibilidade. Todos os dados são armazenados numa instância da base de dados Amazon Aurora. Quando o produto é implementado em várias regiões, a empresa pretende ter um único catálogo de produtos em todas as regiões, mas, para efeitos de conformidade, os seus clientes têm de ter um catálogo de produtos único
A. Utilizar o Amazon Redshift para o catálogo de produtos e as tabelas do Amazon DynamoDB para as informações e compras dos clientes
B. Utilizar tabelas globais do Amazon DynamoDB para o catálogo de produtos e tabelas regionais para as informações e compras dos clientes
C. Utilizar o Aurora com réplicas de leitura para o catálogo de produtos e instâncias locais adicionais do Aurora em cada região para as informações e compras dos clientes
D. Utilizar o Aurora para o catálogo de produtos e as tabelas globais do Amazon DynamoDB para as informações e compras dos clientes
Ver resposta
Resposta correta: C
Pergunta #3
Uma equipa de desenvolvimento utiliza o AWS CodeCommit para o controlo de versões das aplicações. A equipa de desenvolvimento utiliza o AWS CodePipeline, o AWS CodeBuild e o AWS CodeDeploy para a infraestrutura de CI/CD. No CodeCommit, a equipa de desenvolvimento fundiu recentemente pedidos pull que não passaram em testes de longa duração na base de código. A equipe de desenvolvimento precisou executar reversões para ramificações na base de código, resultando em perda de tempo e desperdício de esforço. Um engenheiro de DevOps deve automatizar o teste de solicitações pull no CodeCommit para garantir que as revisões
A. riar um grupo de registo no Amazon CloudWatch Logs
B. riar um bucket do Amazon S3 para ficheiros de registo
C. riar um bucket do Amazon S3 para ficheiros de registo
D. riar um grupo de registos no Amazon CloudWatch Logs
Ver resposta
Resposta correta: D
Pergunta #4
Uma empresa tem várias contas em uma organização no AWS Organizations. A equipe de SecOps da empresa precisa receber uma notificação do Amazon Simple Notification Service (Amazon SNS) se qualquer conta na organização desativar o recurso Bloquear acesso público em um bucket do Amazon S3. Um engenheiro de DevOps deve implementar essa alteração sem afetar a operação de nenhuma conta da AWS. A implementação deve garantir que as contas de membros individuais na organização não possam desativar a notificação
A. abilite o Amazon CloudWatch Logs para registrar os componentes EKS
B. Habilitar o Amazon CloudWatch Logs para registrar os componentes EKS
C. tivar o registo do Amazon S3 para os componentes EKS
D. abilitar o registro do Amazon S3 para os componentes EKS
Ver resposta
Resposta correta: B
Pergunta #5
Uma empresa em rápido crescimento quer escalar a demanda dos desenvolvedores por ambientes de desenvolvimento do AWS. Os ambientes de desenvolvimento são criados manualmente no AWS Management Console. A equipe de rede usa o AWS CloudFormation para gerenciar a infraestrutura de rede, exportando valores de saída de pilha para o Amazon VPC e todas as sub-redes. Os ambientes de desenvolvimento têm padrões comuns, como balanceadores de carga de aplicativos, grupos do Amazon EC2 Auto Scaling, grupos de segurança e tabelas do Amazon DynamoDB
A. Use as funções intrínsecas Fn:ImportValue na seção Recursos do modelo para recuperar os valores de sub-rede e Nuvem Privada Virtual (VPC)
B. Utilizar pilhas aninhadas para definir componentes de infraestrutura comuns
C. tilizar pilhas aninhadas para definir componentes de infraestrutura comuns
D. Use as funções intrínsecas Fn:ImportValue na seção Parâmetros do modelo mestre para recuperar os valores de sub-rede e Virtual Private Cloud (VPC)
Ver resposta
Resposta correta: C
Pergunta #6
A equipa de desenvolvimento de aplicações de uma empresa utiliza instâncias do Amazon EC2 baseadas em Linux como anfitriões bastião. O acesso SSH de entrada aos bastion hosts é restrito a endereços IP específicos, conforme definido nos grupos de segurança associados. A equipa de segurança da empresa pretende receber uma notificação se as regras do grupo de segurança forem modificadas para permitir o acesso SSH a partir de qualquer endereço IP
A. rie uma regra do Amazon EventBridge (Amazon CloudWatch Events) com uma origem de aws
B. Ativar o Amazon GuardDuty e verificar os resultados do grupo de segurança no AWS Security Hub
C. rie uma regra do AWS Config usando a regra gerenciada restricted-ssh para verificar se os grupos de segurança não permitem o tráfego SSH de entrada sem restrições
D. abilitar o Amazon Inspetor
Ver resposta
Resposta correta: C
Pergunta #7
Um programador está a manter uma frota de 50 servidores Linux Amazon EC2. Os servidores fazem parte de um grupo de escalonamento automático do Amazon EC2 e também utilizam o Elastic Load Balancing para o balanceamento de carga. Ocasionalmente, alguns servidores de aplicações estão a ser terminados depois de falharem as verificações de integridade HTTP do ELB. O programador gostaria de efetuar uma análise da causa raiz do problema, mas antes de poder aceder aos registos da aplicação, o servidor é terminado
A. Use ganchos do ciclo de vida do Auto Scaling para colocar as instâncias em um estado Pendente:Aguardar
B. Use os ganchos de ciclo de vida do Auto Scaling para colocar as instâncias em um estado de Terminação:Espera
C. Use ganchos de ciclo de vida do Auto Scaling para colocar as instâncias em um estado de Terminação:Espera
D. Utilize os ganchos do ciclo de vida do Auto Scaling para colocar as instâncias num estado Terminating:Wait
Ver resposta
Resposta correta: D
Pergunta #8
Uma empresa contentorizou todas as suas aplicações internas de controlo de qualidade. A empresa está executando o Jenkins em instâncias do Amazon EC2, que exigem aplicação de patches e atualizações. O responsável pela conformidade solicitou que um engenheiro de DevOps começasse a criptografar artefatos de compilação, pois eles contêm propriedade intelectual da empresa
A. Automatizar a aplicação de patches e a atualização utilizando o AWS Systems Manager em instâncias EC2 e encriptar volumes Amazon EBS por predefinição
B. Implantar o Jenkins em um cluster do Amazon ECS e copiar artefatos de compilação para um bucket do Amazon S3 com a criptografia padrão ativada
C. Utilizar o AWS CodePipeline com uma ação de compilação e encriptar os artefactos utilizando o AWS Secrets Manager
D. Use o AWS CodeBuild com criptografia de artefato para substituir a instância do Jenkins em execução nas instâncias do EC2
Ver resposta
Resposta correta: D
Pergunta #9
Uma empresa executa uma aplicação com uma configuração no Amazon EC2 e no local. Um engenheiro de DevOps precisa padronizar a aplicação de patches em ambos os ambientes. A política da empresa determina que a aplicação de patches ocorra apenas durante o horário não comercial (Escolha três.)
A. Utilizar o AWS Service Catalog com a AWS Control Tower
B. Implantar conjuntos de pilha do CloudFormation usando os modelos necessários
C. rie uma regra do Amazon EventBridge para detetar o evento CreateManagedAccount
D. Implante a solução Personalizações para AWS Control Tower (CfCT)
Ver resposta
Resposta correta: ABF
Pergunta #10
Uma empresa aloja o seu Web site de teste utilizando uma instância do Amazon EC2 com suporte de armazenamento Amazon EBS. A empresa pretende recuperar rapidamente com perdas mínimas de dados em caso de problemas de conetividade de rede ou falhas de energia na instância EC2
A. dicione a instância a um grupo de Escalonamento automático do EC2 com a capacidade mínima, máxima e desejada definida como 1
B. Adicionar a instância a um grupo de Autoescalonamento do EC2 com um gancho de ciclo de vida para desanexar o volume do EBS quando a instância do EC2 for encerrada ou desligada
C. rie um alarme do Amazon CloudWatch para a métrica StatusCheckFailed_System e selecione a ação do EC2 para recuperar a instância
D. Crie um alarme do Amazon CloudWatch para a métrica StatusCheckFailed_Instance e selecione a ação do EC2 para reinicializar a instância
Ver resposta
Resposta correta: A
Pergunta #11
Uma empresa habilitou todos os recursos para sua organização em Organizações da AWS. A organização contém 10 contas do AWS. A empresa ativou o AWS CloudTrail em todas as contas. A empresa espera que o número de contas da AWS na organização aumente para 500 durante o próximo ano. A empresa planeja usar várias UOs para essas contas. A empresa ativou o AWS Config em cada conta AWS existente na organização. Um engenheiro de DevOps deve implementar uma solução que habilite o AWS Config automaticamente
A. Na conta de gerenciamento da organização, crie uma regra do Amazon EventBridge que reaja a uma chamada da API CreateAccount
B. Na conta de gerenciamento da organização, crie um conjunto de pilhas do AWS CloudFormation para habilitar o AWS Config
C. Na conta de gerenciamento da organização, crie um SCP que permita as chamadas apropriadas da API do AWS Config para ativar o AWS Config
D. Na conta de gerenciamento da organização, crie uma regra do Amazon EventBridge que reaja a uma chamada da API CreateAccount
Ver resposta
Resposta correta: B
Pergunta #12
Uma empresa tem uma aplicação móvel que faz chamadas de API HTTP para um ALB (Application Load Balancer). O ALB encaminha os pedidos para uma função AWS Lambda. Muitas versões diferentes da aplicação estão a ser utilizadas num determinado momento, incluindo versões que estão a ser testadas por um subconjunto de utilizadores. A versão da aplicação é definida no cabeçalho do agente do utilizador que é enviado com todos os pedidos para a API. Após uma série de alterações recentes à API, a empresa observou problemas com a aplicação. A empresa precisa de t
A. odificar a função Lambda para escrever o nome da operação da API, o código de resposta e o número da versão como uma linha de registo num grupo de registo do Amazon CloudWatch Logs
B. Modifique a função Lambda para gravar o nome da operação da API, o código de resposta e o número da versão como uma linha de log em um grupo de log do Amazon CloudWatch Logs
C. Configure os logs de acesso do ALB para gravar em um grupo de logs do Amazon CloudWatch Logs
D. Configure a integração do AWS X-Ray na função Lambda
Ver resposta
Resposta correta: B
Pergunta #13
Uma conta de produção tem um requisito de que qualquer instância do Amazon EC2 que tenha sido iniciada manualmente deve ser encerrada dentro de 24 horas. Todas as aplicações na conta de produção estão a utilizar grupos de escalonamento automático com o agente Amazon CloudWatch Logs configurado. Como é que este processo pode ser automatizado?
A. Crie uma assinatura do CloudWatch Logs para um aplicativo AWS Step Functions
B. riar um alarme do Amazon CloudWatch que será invocado pelo evento de login
C. riar um alarme do Amazon CloudWatch que será invocado pelo evento de login
D. rie uma assinatura do CloudWatch Logs em uma função do AWS Lambda
Ver resposta
Resposta correta: D
Pergunta #14
Uma equipe de desenvolvimento está usando o AWS CodeCommit para controlar a versão do código do aplicativo e o AWS CodePipeline para orquestrar implantações de software. A equipe decidiu usar uma ramificação principal remota como o acionador do pipeline para integrar alterações de código. Um desenvolvedor enviou alterações de código para o repositório do CodeCommit, mas notou que o pipeline não reagiu, mesmo depois de 10 minutos. Qual das seguintes ações deve ser tomada para solucionar esse problema?
A. Verifique se uma regra do Amazon EventBridge foi criada para o ramo principal para acionar o pipeline
B. Verificar se a função de serviço CodePipeline tem permissão para aceder ao repositório CodeCommit
C. Verificar se a função IAM do programador tem permissão para efetuar push para o repositório CodeCommit
D. Verifique se o pipeline não foi iniciado devido a erros de CodeCommit nos logs do Amazon CloudWatch
Ver resposta
Resposta correta: A
Pergunta #15
Uma equipa de DevOps gere uma API em execução no local que serve de backend para um ponto de extremidade do Amazon API Gateway. Os clientes têm-se queixado de latências de resposta elevadas, que a equipa de desenvolvimento verificou utilizando as métricas de latência do API Gateway no Amazon CloudWatch. Para identificar a causa, a equipa precisa de recolher dados relevantes sem introduzir latência adicional. Que acções devem ser tomadas para o conseguir? (Escolha duas.)
A. Configure um CNAME do Amazon Route 53 baseado em latência com verificações de integridade para que ele aponte para os pontos de extremidade primário e de réplica
B. rie um ponto de extremidade personalizado do Aurora para apontar para a instância da base de dados primária
C. rie uma função do AWS Lambda para modificar o modelo do AWS Cloud Formation do aplicativo para promover a réplica, aplicar o modelo para atualizar a pilha e apontar o aplicativo para a instância recém-promovida
D. Armazene o ponto de extremidade do Aurora no AWS Systems Manager Parameter Store
Ver resposta
Resposta correta: AC
Pergunta #16
Uma empresa tem um pipeline do AWS CodePipeline que está configurado com um bucket do Amazon S3 na região eu-west-1. O pipeline implanta um aplicativo AWS Lambda na mesma região. O pipeline consiste em uma ação de criação de projeto do AWS CodeBuild e uma ação de implantação do AWS CloudFormation. O projeto CodeBuild usa o comando aws cloudformation package da CLI da AWS para criar um artefato que contém o arquivo .zip do código da função Lambda e o modelo do CloudFormation. A ação de implantação do CloudFormation faz referência ao arquivo Clo
A. rie um alarme do Amazon CloudWatch para a métrica StatusCheckFailed
B. Configure o AWS OpsWorks e use o recurso de recuperação automática para parar e iniciar a instância
C. Utilize a recuperação automática do EC2 para parar e iniciar automaticamente a instância em caso de falha
D. Use o AWS CloudFormation para criar uma instância do EC2 que inclua a propriedade UserData para o recurso do EC2
Ver resposta
Resposta correta: AB
Pergunta #17
Uma empresa utiliza chaves do AWS Key Management Service (AWS KMS) e rotação manual de chaves para cumprir os requisitos de conformidade regulamentar. A equipa de segurança pretende ser notificada quando alguma chave não tiver sido rodada após 90 dias
A. Configure o AWS KMS para publicar num tópico do Amazon Simple Notification Service (Amazon SNS) quando as chaves tiverem mais de 90 dias
B. Configurar um evento do Amazon EventBridge para iniciar uma função do AWS Lambda para chamar a API do AWS Trusted Advisor e publicar em um tópico do Amazon Simple Notification Service (Amazon SNS)
C. Desenvolva uma regra personalizada do AWS Config que publique em um tópico do Amazon Simple Notification Service (Amazon SNS) quando as chaves tiverem mais de 90 dias
D. Configure o AWS Security Hub para publicar em um tópico do Amazon Simple Notification Service (Amazon SNS) quando as chaves tiverem mais de 90 dias
Ver resposta
Resposta correta: C
Pergunta #18
Um engenheiro de DevOps gere uma aplicação Web que é executada em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). As instâncias são executadas num grupo EC2 Auto Scaling em várias zonas de disponibilidade. O engenheiro precisa de implementar uma estratégia de implementação que:-Lança uma segunda frota de instâncias com a mesma capacidade que a frota original.-Mantém a frota original inalterada enquanto a segunda frota é lançada.-Transita o tráfego para a segunda frota quando a segunda frota está totalmente implementada.-Termina
A. tivar o registo de acesso ao servidor S3
B. tivar o registo de acesso ao servidor S3
C. nvocar uma função AWS Lambda para cada evento de acesso a objectos S3
D. Gravar uma mensagem de registo do Amazon CloudWatch Logs para cada evento de acesso a objectos S3
Ver resposta
Resposta correta: C
Pergunta #19
Uma empresa pretende utilizar as ferramentas de desenvolvimento do AWS para substituir os seus actuais scripts de implementação bash. Atualmente, a empresa implanta um aplicativo LAMP em um grupo de instâncias do Amazon EC2 por trás de um balanceador de carga de aplicativo (ALB). Durante as implementações, a empresa testa a unidade da aplicação comprometida, pára e inicia serviços, cancela o registo e volta a registar instâncias com o balanceador de carga e actualiza as permissões de ficheiros. A empresa deseja manter a mesma funcionalidade de implantação durante a mudança para o uso do serviço AWS
A. Use o AWS CodeBuild para testar o aplicativo
B. Use o AWS CodePipeline para mover o aplicativo do repositório do AWS CodeCommit para o AWS CodeDeploy
C. Use o AWS CodePipeline para mover o código-fonte do aplicativo do repositório do AWS CodeCommit para o AWS CodeDeploy
D. Use o AWS CodePipeline para acionar o AWS CodeBuild para testar o aplicativo
Ver resposta
Resposta correta: D
Pergunta #20
Uma empresa está a efetuar uma análise de vulnerabilidades para todas as instâncias do Amazon EC2 em muitas contas. As contas estão em uma organização no AWS Organizations. As VPCs de cada conta estão ligadas a um gateway de trânsito partilhado. As VPCs enviam tráfego para a Internet através de uma VPC de saída central. A empresa activou o Amazon Inspetor numa conta de administrador delegada e activou a verificação para todas as contas membros. Um engenheiro DevOps descobre que algumas instâncias EC2 estão listadas no separador "não verificar" no Amazon
A. Crie uma regra do Amazon EventBridge que reaja ao evento pullRequestStatusChanged
B. rie uma regra do Amazon EventBridge que reaja ao evento pullRequestCreated
C. Crie uma regra do Amazon EventBridge que reaja aos eventos pullRequestCreated e pullRequestSourceBranchUpdated
D. Crie uma regra do Amazon EventBridge que reaja ao evento pullRequestStatusChanged
Ver resposta
Resposta correta: ABC
Pergunta #21
Uma análise de segurança identificou que um projeto AWS CodeBuild está a descarregar um script de população de base de dados a partir de um bucket Amazon S3 utilizando um pedido não autenticado. A equipa de segurança não permite pedidos não autenticados a baldes S3 para este projeto. Como é que este problema pode ser corrigido da forma MAIS segura?
A. Adicione o nome do bucket à seção AllowedBuckets das configurações do projeto CodeBuild
B. Modifique as configurações do bucket S3 para ativar a autenticação básica HTTPS e especificar um token
C. emova o acesso não autenticado do bucket S3 com uma política de bucket
D. emova o acesso não autenticado do bucket S3 com uma política de bucket
Ver resposta
Resposta correta: C
Pergunta #22
Uma empresa usa o AWS Organizations e o AWS Control Tower para gerenciar todas as contas do AWS da empresa. Um engenheiro de DevOps está usando o Account Factory for Terraform (AFT) para provisionar novas contas. Quando novas contas são provisionadas, o engenheiro de DevOps percebe que o plano de suporte para as novas contas está definido para o plano de Suporte Básico. O engenheiro de DevOps precisa implementar uma solução para provisionar as novas contas com o plano de suporte empresarial
A. Utilize um pacote de conformidade do AWS Config para implementar a regra do AWS Config da parte da conta das organizações e para corrigir automaticamente quaisquer contas que não estejam em conformidade
B. rie uma função do AWS Lambda para criar um tíquete para o suporte do AWS para adicionar a conta ao plano de suporte empresarial
C. dicionar um valor adicional à entrada control_tower_parameters para definir o parâmetro AWSEnterpriseSupport como o número da conta de gestão da organização
D. Defina o sinalizador de recurso aft_feature_enterprise_support como True na configuração de entrada da implantação do AFT
Ver resposta
Resposta correta: D
Pergunta #23
Uma empresa está a utilizar o AWS CodePipeline para automatizar o seu pipeline de lançamento. O AWS CodeDeploy está sendo usado no pipeline para implantar um aplicativo no Amazon ECS usando o modelo de implantação azul/verde. A empresa pretende implementar scripts para testar a versão verde da aplicação antes de transferir o tráfego. Esses scripts serão concluídos em 5 minutos ou menos. Se forem detectados erros durante esses testes, a aplicação deve ser revertida. Qual estratégia atenderá a esses requisitos?
A. Adicione um estágio ao pipeline do CodePipeline entre os estágios de origem e de implantação
B. dicione um estágio ao pipeline do CodePipeline entre os estágios de origem e de implantação
C. dicione uma secção de hooks ao ficheiro AppSpec do CodeDeploy
D. dicionar uma secção de hooks ao ficheiro CodeDeploy AppSpec
Ver resposta
Resposta correta: C
Pergunta #24
Um engenheiro de DevOps está criando um pipeline de vários estágios com o AWS CodePipeline para criar, verificar, preparar, testar e implantar um aplicativo. É necessário um estágio de aprovação manual entre o estágio de teste e o estágio de implantação. A equipe de desenvolvimento usa uma ferramenta de bate-papo personalizada com suporte a webhook que exige notificações quase em tempo real. Como o engenheiro de DevOps deve configurar as atualizações de status para a atividade do pipeline e as solicitações de aprovação a serem publicadas na ferramenta de bate-papo?
A. Criar uma assinatura do Amazon CloudWatch Logs que filtre a alteração do estado de execução do pipeline do CodePipeline
B. Crie uma função do AWS Lambda que seja invocada por eventos do AWS CloudTrail
C. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) que filtre a alteração do estado de execução do pipeline do CodePipeline
D. Modifique o código do pipeline para enviar os detalhes do evento para o URL do webhook do chat no final de cada estágio
Ver resposta
Resposta correta: C
Pergunta #25
Uma empresa tem uma aplicação local que é escrita em Go. Um engenheiro de DevOps deve mover a aplicação para o AWS. A equipa de desenvolvimento da empresa pretende permitir implementações blue/green e efetuar testes A/B. Qual a solução que satisfaz estes requisitos?
A. mplemente a aplicação numa instância do Amazon EC2 e crie uma AMI da instância
B. Utilizar o Amazon Lightsail para implementar a aplicação
C. Utilize o AWS CodeArtifact para armazenar o código da aplicação
D. Use o AWS Elastic Beanstalk para hospedar o aplicativo
Ver resposta
Resposta correta: D
Pergunta #26
Uma empresa usa o AWS Storage Gateway no modo de gateway de arquivo na frente de um bucket do Amazon S3 que é usado por vários recursos. De manhã, quando o negócio começa, os utilizadores não vêem os objectos processados por um terceiro na noite anterior. Quando um engenheiro de DevOps olha diretamente para o bucket S3, os dados estão lá, mas estão em falta no Storage Gateway. Qual é a solução que garante que todos os ficheiros actualizados de terceiros estão disponíveis de manhã?
A. Configure um evento noturno do Amazon EventBridge (eventos do Amazon CloudWatch) para acionar uma função do AWS Lambda para executar o comando RefreshCache para o Storage Gateway
B. Instruir o terceiro a colocar os dados no bucket S3 usando o AWS Transfer for SFTP
C. odificar o Storage Gateway para ser executado no modo de gateway de volume
D. Utilizar a replicação S3 da mesma região para replicar quaisquer alterações efectuadas diretamente no contentor S3 para o Storage Gateway
Ver resposta
Resposta correta: A
Pergunta #27
Uma empresa está a utilizar um cluster Amazon Aurora como armazenamento de dados para a sua aplicação. O cluster Aurora está configurado com uma única instância de BD. A aplicação executa operações de leitura e escrita na base de dados utilizando o ponto de extremidade da instância do cluster.A empresa agendou uma atualização a aplicar ao cluster durante uma janela de manutenção futura. O cluster deve permanecer disponível com a menor interrupção possível durante a janela de manutenção
A. Adicione uma instância de leitor ao cluster do Aurora
B. dicionar uma instância de leitor ao cluster do Aurora
C. Active a opção Multi-AZ no cluster do Aurora
D. Ativar a opção Multi-AZ no cluster Aurora
Ver resposta
Resposta correta: C
Pergunta #28
Uma empresa está hospedando um aplicativo da Web em uma região do AWS. Para fins de recuperação de desastres, uma segunda região está sendo usada como standby. Os requisitos de recuperação de desastres estabelecem que os dados da sessão devem ser replicados entre as regiões quase em tempo real e 1% das solicitações devem ser roteadas para a região secundária para verificar continuamente a funcionalidade do sistema. Além disso, se houver uma interrupção no serviço na região principal, o tráfego deve ser automaticamente encaminhado para a região secundária, e a região secundária deve ser capaz de
A. Em ambas as regiões, implante o aplicativo no AWS Elastic Beanstalk e use tabelas globais do Amazon DynamoDB para dados de sessão
B. Em ambas as regiões, inicie a aplicação em grupos de Escalonamento Automático e use o DynamoDB para dados de sessão
C. Em ambas as regiões, implante o aplicativo no AWS Lambda, exposto pelo Amazon API Gateway, e use o Amazon RDS PostgreSQL com replicação entre regiões para dados de sessão
D. Em ambas as regiões, inicie o aplicativo em grupos de dimensionamento automático e use tabelas globais do DynamoDB para dados de sessão
Ver resposta
Resposta correta: A
Pergunta #29
Uma empresa de retalho online sediada nos Estados Unidos planeia expandir as suas operações para a Europa e a Ásia nos próximos seis meses. O seu produto é atualmente executado em instâncias do Amazon EC2 por trás de um Application Load Balancer. As instâncias são executadas num grupo Amazon EC2 Auto Scaling em várias zonas de disponibilidade. Todos os dados são armazenados numa instância da base de dados Amazon Aurora. Quando o produto é implementado em várias regiões, a empresa pretende ter um único catálogo de produtos em todas as regiões, mas, para efeitos de conformidade, os seus clientes têm de ter um catálogo de produtos único
A. Utilizar o Amazon Redshift para o catálogo de produtos e as tabelas do Amazon DynamoDB para as informações e compras dos clientes
B. Utilizar tabelas globais do Amazon DynamoDB para o catálogo de produtos e tabelas regionais para as informações e compras dos clientes
C. Utilizar o Aurora com réplicas de leitura para o catálogo de produtos e instâncias locais adicionais do Aurora em cada região para as informações e compras dos clientes
D. Utilizar o Aurora para o catálogo de produtos e as tabelas globais do Amazon DynamoDB para as informações e compras dos clientes
Ver resposta
Resposta correta: C
Pergunta #30
Uma empresa executa um aplicativo em instâncias do Amazon EC2. A empresa usa uma série de pilhas do AWS CloudFormation para definir os recursos do aplicativo. Um desenvolvedor realiza atualizações criando e testando o aplicativo em um laptop e, em seguida, carregando o resultado da criação e os modelos de pilha do CloudFormation no Amazon S3. Os colegas do programador revêem as alterações antes de o programador efetuar a atualização da pilha CloudFormation e instalar uma nova versão da aplicação nas instâncias EC2
A. se um modelo do AWS CloudFormation com uma política de retenção para o ALB definida como 1 hora
B. Utilize dois ambientes AWS Elastic Beanstalk para efetuar uma implementação azul/verde do ambiente original para o novo
C. Use o AWS CodeDeploy com um grupo de implantação configurado com uma configuração de implantação azul/verde
D. Use o AWS Elastic Beanstalk com a configuração definida como Imutável
Ver resposta
Resposta correta: BD
Pergunta #31
Uma equipe de TI criou um modelo do AWS CloudFormation para que outras pessoas na empresa possam implantar e encerrar um aplicativo de forma rápida e confiável. O modelo cria uma instância do Amazon EC2 com um script de dados do usuário para instalar o aplicativo e um bucket do Amazon S3 que o aplicativo usa para servir páginas da Web estáticas enquanto está em execução. No entanto, a equipe observa que o CloudFormation relata um erro durante a exclusão da pilha, e o bucket S3 criado pela equipe de criação de aplicativos é removido
A. dicione um atributo DeletionPolicy ao recurso de bucket S3, com o valor Delete forçando o bucket a ser removido quando a pilha for excluída
B. dicione um recurso personalizado com uma função AWS Lambda com o atributo DependsOn especificando o bucket S3 e uma função IAM
C. dentifique o recurso que não foi excluído
D. Substituir os recursos de bucket do EC2 e do S3 por um único recurso do AWS OpsWorks Stacks
Ver resposta
Resposta correta: B
Pergunta #32
Um engenheiro de DevOps está criando um pipeline de vários estágios com o AWS CodePipeline para criar, verificar, preparar, testar e implantar um aplicativo. É necessário um estágio de aprovação manual entre o estágio de teste e o estágio de implantação. A equipe de desenvolvimento usa uma ferramenta de bate-papo personalizada com suporte a webhook que exige notificações quase em tempo real. Como o engenheiro de DevOps deve configurar as atualizações de status para a atividade do pipeline e as solicitações de aprovação a serem publicadas na ferramenta de bate-papo?
A. Criar uma assinatura do Amazon CloudWatch Logs que filtre a alteração do estado de execução do pipeline do CodePipeline
B. Crie uma função do AWS Lambda que seja invocada por eventos do AWS CloudTrail
C. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) que filtre a alteração do estado de execução do pipeline do CodePipeline
D. Modifique o código do pipeline para enviar os detalhes do evento para o URL do webhook do chat no final de cada estágio
Ver resposta
Resposta correta: C
Pergunta #33
Uma equipe de desenvolvimento deseja usar as pilhas do AWS CloudFormation para implantar um aplicativo. No entanto, a função IAM de desenvolvedor não tem as permissões necessárias para provisionar os recursos especificados no modelo do AWS CloudFormation. Um engenheiro de DevOps precisa implementar uma solução que permita que os desenvolvedores implantem as pilhas. A solução deve seguir o princípio do menor privilégio. Qual solução atenderá a esses requisitos?
A. rie uma política de IAM que permita aos programadores aprovisionar os recursos necessários
B. rie uma política de IAM que permita acesso total ao AWS CloudFormation
C. rie uma função de serviço do AWS CloudFormation que tenha as permissões necessárias
D. Crie uma função de serviço do AWS CloudFormation que tenha as permissões necessárias
Ver resposta
Resposta correta: B
Pergunta #34
Uma empresa utiliza chaves do AWS Key Management Service (AWS KMS) e rotação manual de chaves para cumprir os requisitos de conformidade regulamentar. A equipa de segurança pretende ser notificada quando alguma chave não tiver sido rodada após 90 dias
A. Configure o AWS KMS para publicar num tópico do Amazon Simple Notification Service (Amazon SNS) quando as chaves tiverem mais de 90 dias
B. Configurar um evento do Amazon EventBridge para iniciar uma função do AWS Lambda para chamar a API do AWS Trusted Advisor e publicar em um tópico do Amazon Simple Notification Service (Amazon SNS)
C. Desenvolva uma regra personalizada do AWS Config que publique em um tópico do Amazon Simple Notification Service (Amazon SNS) quando as chaves tiverem mais de 90 dias
D. Configure o AWS Security Hub para publicar em um tópico do Amazon Simple Notification Service (Amazon SNS) quando as chaves tiverem mais de 90 dias
Ver resposta
Resposta correta: C
Pergunta #35
Uma empresa fornece uma aplicação aos clientes. A aplicação tem uma API REST do Amazon API Gateway que invoca uma função AWS Lambda. Na inicialização, a função Lambda carrega uma grande quantidade de dados de uma tabela do Amazon DynamoDB. O processo de carregamento de dados resulta em longos tempos de cold-start de 8 a 10 segundos. A tabela DynamoDB tem o DynamoDB Accelerator (DAX) configurado. Os clientes relatam que o aplicativo demora muito tempo para responder às solicitações. O aplicativo recebe milhares de solicitações que
A. Configure a simultaneidade provisionada na função Lambda com um valor de simultaneidade de 1
B. Configure a simultaneidade reservada na função Lambda com um valor de simultaneidade de 0
C. onfigurar a simultaneidade provisionada na função Lambda
D. Configurar a simultaneidade reservada na função Lambda
Ver resposta
Resposta correta: C
Pergunta #36
Uma empresa hospeda um aplicativo de auditoria de segurança em uma conta do AWS. A aplicação de auditoria utiliza uma função IAM para aceder a outras contas AWS. Uma auditoria de segurança recente revelou que os utilizadores das contas AWS auditadas podiam modificar ou eliminar a função de IAM da aplicação de auditoria. A empresa precisa de impedir qualquer modificação da função de IAM da aplicação de auditoria por qualquer entidade que não seja uma função de IAM de administrador de confiança
A. rie um SCP que inclua uma instrução Negar para alterações na função de IAM do aplicativo de auditoria
B. riar um SCP que inclua uma declaração Permitir para alterações na função de IAM da aplicação de auditoria pela função de IAM de administrador de confiança
C. rie um limite de permissões de IAM que inclua uma instrução Negar para alterações na função de IAM do aplicativo de auditoria
D. rie um limite de permissões de IAM que inclua uma instrução Negar para alterações na função de IAM do aplicativo de auditoria
Ver resposta
Resposta correta: C
Pergunta #37
Uma empresa tem um pipeline do AWS CodePipeline que está configurado com um bucket do Amazon S3 na região eu-west-1. O pipeline implanta um aplicativo AWS Lambda na mesma região. O pipeline consiste em uma ação de criação de projeto do AWS CodeBuild e uma ação de implantação do AWS CloudFormation. O projeto CodeBuild usa o comando aws cloudformation package da CLI da AWS para criar um artefato que contém o arquivo .zip do código da função Lambda e o modelo do CloudFormation. A ação de implantação do CloudFormation faz referência ao arquivo Clo
A. rie um alarme do Amazon CloudWatch para a métrica StatusCheckFailed
B. Configure o AWS OpsWorks e use o recurso de recuperação automática para parar e iniciar a instância
C. Utilize a recuperação automática do EC2 para parar e iniciar automaticamente a instância em caso de falha
D. Use o AWS CloudFormation para criar uma instância do EC2 que inclua a propriedade UserData para o recurso do EC2
Ver resposta
Resposta correta: AB
Pergunta #38
Uma equipa de desenvolvimento utiliza o AWS CodeCommit para o controlo de versões das aplicações. A equipa de desenvolvimento utiliza o AWS CodePipeline, o AWS CodeBuild e o AWS CodeDeploy para a infraestrutura de CI/CD. No CodeCommit, a equipa de desenvolvimento fundiu recentemente pedidos pull que não passaram em testes de longa duração na base de código. A equipe de desenvolvimento precisou executar reversões para ramificações na base de código, resultando em perda de tempo e desperdício de esforço. Um engenheiro de DevOps deve automatizar o teste de solicitações pull no CodeCommit para garantir que as revisões
A. riar um grupo de registo no Amazon CloudWatch Logs
B. riar um bucket do Amazon S3 para ficheiros de registo
C. riar um bucket do Amazon S3 para ficheiros de registo
D. riar um grupo de registos no Amazon CloudWatch Logs
Ver resposta
Resposta correta: D
Pergunta #39
Uma empresa usa o AWS Storage Gateway no modo de gateway de arquivo na frente de um bucket do Amazon S3 que é usado por vários recursos. De manhã, quando o negócio começa, os utilizadores não vêem os objectos processados por um terceiro na noite anterior. Quando um engenheiro de DevOps olha diretamente para o bucket S3, os dados estão lá, mas estão em falta no Storage Gateway. Qual é a solução que garante que todos os ficheiros actualizados de terceiros estão disponíveis de manhã?
A. Configure um evento noturno do Amazon EventBridge (eventos do Amazon CloudWatch) para acionar uma função do AWS Lambda para executar o comando RefreshCache para o Storage Gateway
B. Instruir o terceiro a colocar os dados no bucket S3 usando o AWS Transfer for SFTP
C. odificar o Storage Gateway para ser executado no modo de gateway de volume
D. Utilizar a replicação S3 da mesma região para replicar quaisquer alterações efectuadas diretamente no contentor S3 para o Storage Gateway
Ver resposta
Resposta correta: A
Pergunta #40
A aplicação de uma empresa está atualmente implementada numa única região AWS. Recentemente, a empresa abriu um novo escritório num continente diferente. Os utilizadores do novo escritório estão a sentir uma elevada latência. A aplicação da empresa é executada em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB) e utiliza o Amazon DynamoDB como camada de base de dados. As instâncias são executadas num grupo EC2 Auto Scaling em várias zonas de disponibilidade. Um engenheiro de DevOps tem a tarefa de minimizar os tempos de resposta da aplicação e melhorar o desempenho da av
A. rie um modelo do AWS CloudFormation que defina os recursos padrão da conta
B. tivar a Torre de Controlo AWS
C. Designar uma conta de gerenciamento do AWS Config
D. rie um modelo do AWS CloudFormation que defina os recursos padrão da conta
Ver resposta
Resposta correta: CDF
Pergunta #41
Um programador está a manter uma frota de 50 servidores Linux Amazon EC2. Os servidores fazem parte de um grupo de escalonamento automático do Amazon EC2 e também utilizam o Elastic Load Balancing para o balanceamento de carga. Ocasionalmente, alguns servidores de aplicações estão a ser terminados depois de falharem as verificações de integridade HTTP do ELB. O programador gostaria de efetuar uma análise da causa raiz do problema, mas antes de poder aceder aos registos da aplicação, o servidor é terminado
A. Use ganchos do ciclo de vida do Auto Scaling para colocar as instâncias em um estado Pendente:Aguardar
B. Use os ganchos de ciclo de vida do Auto Scaling para colocar as instâncias em um estado de Terminação:Espera
C. Use ganchos de ciclo de vida do Auto Scaling para colocar as instâncias em um estado de Terminação:Espera
D. Utilize os ganchos do ciclo de vida do Auto Scaling para colocar as instâncias num estado Terminating:Wait
Ver resposta
Resposta correta: D
Pergunta #42
Uma empresa tem muitas aplicações. Diferentes equipas da empresa desenvolveram as aplicações utilizando várias linguagens e estruturas. As aplicações são executadas nas instalações e em diferentes servidores com diferentes sistemas operativos. Cada equipa tem o seu próprio protocolo e processo de lançamento. A empresa pretende reduzir a complexidade do lançamento e da manutenção destas aplicações e está a migrar as suas pilhas de tecnologia, incluindo estas aplicações, para o AWS. A empresa pretende um controlo centralizado do código-fonte
A. Criar um repositório AWS CodeCommit para todas as aplicações
B. rie um repositório do AWS CodeCommit para cada um dos aplicativos Use o AWS CodeBuild para criar os aplicativos um de cada vez
C. Crie um repositório do AWS CodeCommit para cada um dos aplicativos
D. Crie um repositório do AWS CodeCommit para cada um dos aplicativos
Ver resposta
Resposta correta: D
Pergunta #43
A aplicação de uma empresa está atualmente implementada numa única região AWS. Recentemente, a empresa abriu um novo escritório num continente diferente. Os utilizadores do novo escritório estão a sentir uma elevada latência. A aplicação da empresa é executada em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB) e utiliza o Amazon DynamoDB como camada de base de dados. As instâncias são executadas num grupo EC2 Auto Scaling em várias zonas de disponibilidade. Um engenheiro de DevOps tem a tarefa de minimizar os tempos de resposta da aplicação e melhorar o desempenho da av
A. rie um modelo do AWS CloudFormation que defina os recursos padrão da conta
B. tivar a Torre de Controlo AWS
C. Designar uma conta de gerenciamento do AWS Config
D. rie um modelo do AWS CloudFormation que defina os recursos padrão da conta
Ver resposta
Resposta correta: CDF
Pergunta #44
Uma empresa exige que os seus programadores marquem todos os volumes do Amazon Elastic Block Store (Amazon EBS) numa conta para indicar uma frequência de cópia de segurança pretendida. Este requisito inclui volumes EBS que não requerem cópias de segurança. A empresa utiliza etiquetas personalizadas denominadas Backup_Frequency que têm valores de nenhum, dally ou semanal que correspondem à frequência de cópia de segurança pretendida. Uma auditoria descobre que os desenvolvedores ocasionalmente não estão marcando os volumes do EBS. Um engenheiro de DevOps precisa garantir que todos os volumes do EBS sempre tenham a tag Backup_
A. onfigurar o AWS Config na conta
B. onfigurar o AWS Config na conta
C. Ativar o AWS CloudTrail na conta
D. Ativar o AWS CloudTrail na conta
Ver resposta
Resposta correta: B
Pergunta #45
Uma empresa que utiliza registos de saúde electrónicos está a executar uma frota de instâncias do Amazon EC2 com um sistema operativo Amazon Linux. Como parte dos requisitos de privacidade dos pacientes, a empresa tem de garantir a conformidade contínua dos patches para o sistema operativo e as aplicações executadas nas instâncias EC2. Como é que as implementações dos patches do sistema operativo e das aplicações podem ser automatizadas utilizando um repositório predefinido e personalizado?
A. Use o AWS Systems Manager para criar uma nova linha de base de patches, incluindo o repositório personalizado
B. Use o AWS Direct Connect para integrar o repositório corporativo e implantar os patches usando eventos agendados do Amazon CloudWatch e, em seguida, use o painel do CloudWatch para criar relatórios
C. Utilize o yum-config-manager para adicionar o repositório personalizado em /etc/yum
D. Use o AWS Systems Manager para criar uma nova linha de base de patches, incluindo o repositório corporativo
Ver resposta
Resposta correta: A
Pergunta #46
Uma empresa de exploração espacial recebe dados de telemetria de vários satélites. Pequenos pacotes de dados são recebidos através do Amazon API Gateway e são colocados diretamente numa fila padrão do Amazon Simple Queue Service (Amazon SOS). Uma aplicação personalizada é subscrita na fila e transforma os dados num formato padrão. Devido a inconsistências nos dados que os satélites produzem, a aplicação não consegue ocasionalmente transformar os dados. Nestes casos, as mensagens permanecem na fila SQS. A De
A. rie verificações do AWS Trusted Advisor para encontrar e corrigir CloudFormation StackSets não aprovados
B. riar uma operação de deteção de desvio do CloudFormation para encontrar e corrigir StackSets do CloudFormation não aprovados
C. Criar StackSets do CloudFormation com modelos aprovados do CloudFormation
D. Criar produtos do Catálogo de Serviços da AWS com modelos aprovados do CloudFormation
Ver resposta
Resposta correta: A
Pergunta #47
Uma equipe de TI criou um modelo do AWS CloudFormation para que outras pessoas na empresa possam implantar e encerrar um aplicativo de forma rápida e confiável. O modelo cria uma instância do Amazon EC2 com um script de dados do usuário para instalar o aplicativo e um bucket do Amazon S3 que o aplicativo usa para servir páginas da Web estáticas enquanto está em execução. No entanto, a equipe observa que o CloudFormation relata um erro durante a exclusão da pilha, e o bucket S3 criado pela equipe de criação de aplicativos é removido
A. dicione um atributo DeletionPolicy ao recurso de bucket S3, com o valor Delete forçando o bucket a ser removido quando a pilha for excluída
B. dicione um recurso personalizado com uma função AWS Lambda com o atributo DependsOn especificando o bucket S3 e uma função IAM
C. dentifique o recurso que não foi excluído
D. Substituir os recursos de bucket do EC2 e do S3 por um único recurso do AWS OpsWorks Stacks
Ver resposta
Resposta correta: B
Pergunta #48
Uma empresa gere um ambiente multi-tenant na sua VPC e configurou o Amazon GuardDuty para a conta AWS correspondente. A empresa envia todas as descobertas do GuardDuty para o AWS Security Hub. O tráfego de fontes suspeitas está a gerar um grande número de descobertas. Um engenheiro de DevOps precisa implementar uma solução para negar automaticamente o tráfego em todo o VPC quando o GuardDuty descobre uma nova fonte suspeita
A. rie uma lista de ameaças do GuardDuty
B. onfigurar uma ACL da Web do AWS WAF que inclua um grupo de regras personalizadas
C. Configurar uma firewall na Firewall de Rede do AWS
D. rie uma função AWS Lambda que criará uma regra de supressão do GuardDuty
Ver resposta
Resposta correta: C
Pergunta #49
Uma equipe de desenvolvimento está usando o AWS CodeCommit para controlar a versão do código do aplicativo e o AWS CodePipeline para orquestrar implantações de software. A equipe decidiu usar uma ramificação principal remota como o acionador do pipeline para integrar alterações de código. Um desenvolvedor enviou alterações de código para o repositório do CodeCommit, mas notou que o pipeline não reagiu, mesmo depois de 10 minutos. Qual das seguintes ações deve ser tomada para solucionar esse problema?
A. Verifique se uma regra do Amazon EventBridge foi criada para o ramo principal para acionar o pipeline
B. Verificar se a função de serviço CodePipeline tem permissão para aceder ao repositório CodeCommit
C. Verificar se a função IAM do programador tem permissão para efetuar push para o repositório CodeCommit
D. Verifique se o pipeline não foi iniciado devido a erros de CodeCommit nos logs do Amazon CloudWatch
Ver resposta
Resposta correta: A
Pergunta #50
Um engenheiro de DevOps nota que todas as instâncias do Amazon EC2 em execução atrás de um balanceador de carga de aplicativo em um grupo de dimensionamento automático não estão respondendo às solicitações do usuário. As instâncias EC2 também estão a falhar nas verificações de integridade HTTP do grupo alvo. Após a inspeção, o engenheiro repara que o processo de aplicação não estava a ser executado em nenhuma instância EC2. Há um número significativo de mensagens de falta de memória nos registos do sistema. O engenheiro precisa de melhorar a resiliência da aplicação para fazer face a um potencial eu da aplicação
A. Alterar a configuração do Auto Scaling para substituir as instâncias quando estas falham nas verificações de integridade do balanceador de carga
B. ltere o parâmetro HealthChecklntervalSeconds do controlo de saúde do grupo alvo para reduzir o intervalo entre os controlos de saúde
C. Altere as verificações de integridade do grupo de destino de HTTP para TCP para verificar se a porta onde o aplicativo está escutando está acessível
D. tivar a métrica de consumo de memória disponível no painel do Amazon CloudWatch para todo o grupo de Escalonamento Automático Criar um alarme quando a utilização da memória for elevada Associar um tópico Amazon SNS ao alarme para receber notificações quando o alarme disparar
E. Utilizar o agente Amazon CloudWatch para recolher a utilização da memória das instâncias EC2 no grupo Auto Scaling Criar um alarme quando a utilização da memória for elevada e associar um tópico Amazon SNS para receber uma notificação
Ver resposta
Resposta correta: AE
Pergunta #51
Uma empresa tem muitas aplicações. Diferentes equipas da empresa desenvolveram as aplicações utilizando várias linguagens e estruturas. As aplicações são executadas nas instalações e em diferentes servidores com diferentes sistemas operativos. Cada equipa tem o seu próprio protocolo e processo de lançamento. A empresa pretende reduzir a complexidade do lançamento e da manutenção destas aplicações e está a migrar as suas pilhas de tecnologia, incluindo estas aplicações, para o AWS. A empresa pretende um controlo centralizado do código-fonte
A. Criar um repositório AWS CodeCommit para todas as aplicações
B. rie um repositório do AWS CodeCommit para cada um dos aplicativos Use o AWS CodeBuild para criar os aplicativos um de cada vez
C. Crie um repositório do AWS CodeCommit para cada um dos aplicativos
D. Crie um repositório do AWS CodeCommit para cada um dos aplicativos
Ver resposta
Resposta correta: D
Pergunta #52
Uma análise de segurança identificou que um projeto AWS CodeBuild está a descarregar um script de população de base de dados a partir de um bucket Amazon S3 utilizando um pedido não autenticado. A equipa de segurança não permite pedidos não autenticados a baldes S3 para este projeto. Como é que este problema pode ser corrigido da forma MAIS segura?
A. Adicione o nome do bucket à seção AllowedBuckets das configurações do projeto CodeBuild
B. Modifique as configurações do bucket S3 para ativar a autenticação básica HTTPS e especificar um token
C. emova o acesso não autenticado do bucket S3 com uma política de bucket
D. emova o acesso não autenticado do bucket S3 com uma política de bucket
Ver resposta
Resposta correta: C
Pergunta #53
Uma empresa executa um aplicativo em instâncias do Amazon EC2. A empresa usa uma série de pilhas do AWS CloudFormation para definir os recursos do aplicativo. Um desenvolvedor realiza atualizações criando e testando o aplicativo em um laptop e, em seguida, carregando o resultado da criação e os modelos de pilha do CloudFormation no Amazon S3. Os colegas do programador revêem as alterações antes de o programador efetuar a atualização da pilha CloudFormation e instalar uma nova versão da aplicação nas instâncias EC2
A. se um modelo do AWS CloudFormation com uma política de retenção para o ALB definida como 1 hora
B. Utilize dois ambientes AWS Elastic Beanstalk para efetuar uma implementação azul/verde do ambiente original para o novo
C. Use o AWS CodeDeploy com um grupo de implantação configurado com uma configuração de implantação azul/verde
D. Use o AWS Elastic Beanstalk com a configuração definida como Imutável
Ver resposta
Resposta correta: BD
Pergunta #54
Uma empresa contentorizou todas as suas aplicações internas de controlo de qualidade. A empresa está executando o Jenkins em instâncias do Amazon EC2, que exigem aplicação de patches e atualizações. O responsável pela conformidade solicitou que um engenheiro de DevOps começasse a criptografar artefatos de compilação, pois eles contêm propriedade intelectual da empresa
A. Automatizar a aplicação de patches e a atualização utilizando o AWS Systems Manager em instâncias EC2 e encriptar volumes Amazon EBS por predefinição
B. Implantar o Jenkins em um cluster do Amazon ECS e copiar artefatos de compilação para um bucket do Amazon S3 com a criptografia padrão ativada
C. Utilizar o AWS CodePipeline com uma ação de compilação e encriptar os artefactos utilizando o AWS Secrets Manager
D. Use o AWS CodeBuild com criptografia de artefato para substituir a instância do Jenkins em execução nas instâncias do EC2
Ver resposta
Resposta correta: D
Pergunta #55
Para executar uma aplicação, um engenheiro DevOps inicia uma instância do Amazon EC2 com endereços IP públicos numa sub-rede pública. Um script de dados do utilizador obtém os artefactos da aplicação e instala-os nas instâncias aquando do lançamento. Uma alteração na classificação de segurança da aplicação exige agora que as instâncias sejam executadas sem acesso à Internet. Embora as instâncias sejam iniciadas com êxito e sejam mostradas como íntegras, a aplicação não parece estar instalada
A. nicie as instâncias numa sub-rede pública com endereços Elastic IP associados
B. onfigurar um gateway NAT
C. Publique os artefatos do aplicativo em um bucket do Amazon S3 e crie um ponto de extremidade VPC para o S3
D. rie um grupo de segurança para as instâncias de aplicação e permita apenas o tráfego de saída para o repositório de artefactos
Ver resposta
Resposta correta: C
Pergunta #56
Uma empresa está a utilizar um cluster Amazon Aurora como armazenamento de dados para a sua aplicação. O cluster Aurora está configurado com uma única instância de BD. A aplicação executa operações de leitura e escrita na base de dados utilizando o ponto de extremidade da instância do cluster.A empresa agendou uma atualização a aplicar ao cluster durante uma janela de manutenção futura. O cluster deve permanecer disponível com a menor interrupção possível durante a janela de manutenção
A. Adicione uma instância de leitor ao cluster do Aurora
B. dicionar uma instância de leitor ao cluster do Aurora
C. Active a opção Multi-AZ no cluster do Aurora
D. Ativar a opção Multi-AZ no cluster Aurora
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.