NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe no seu exame DOP-C02 com testes práticos 2024 atualizados, AWS Certified DevOps Engineer - Professional | SPOTO

Obtenha sucesso no seu exame DOP-C02 utilizando os testes práticos actualizados da SPOTO. Como AWS Certified DevOps Engineer - Professional, demonstra proficiência na implementação e manutenção de aplicações distribuídas no AWS, reforçando a sua reputação e fiabilidade na sua rede profissional. Esta certificação valida a sua capacidade de lidar com infra-estruturas de nuvem complexas, garantindo sistemas seguros, compatíveis e escaláveis para a sua organização. Prepare-se eficazmente com as perguntas e respostas do exame, aproveitando as lixeiras do exame e as perguntas de amostra para solidificar a sua compreensão dos princípios do AWS. Aceda a materiais de exame e simuladores de exame gratuitos para melhorar a sua prática e preparação para o exame. Os recursos da SPOTO, incluindo perguntas de exames online e exames simulados, permitem-lhe destacar-se na sua jornada de certificação DOP-C02, abrindo caminho para a progressão na carreira e reconhecimento na indústria.
Faça outros exames online

Pergunta #1
Uma empresa usa uma organização no AWS Organizations que tem todos os recursos habilitados. A empresa usa o AWS Backup em uma conta principal e usa uma chave do AWS Key Management Service (AWS KMS) para criptografar os backups. A empresa precisa automatizar um backup entre contas dos recursos dos quais o AWS Backup faz backup na conta principal. A empresa configura o backup entre contas na conta de gerenciamento de organizações. A empresa cria uma nova conta do AWS na organização e configura um módulo de backup do AWS Backup
A. Edite a política de acesso à abóbada de salvaguarda na nova conta para permitir o acesso à conta principal
B. Edite a política de acesso à abóbada de backup na conta principal para permitir o acesso à nova conta
C. Editar a política de acesso à abóbada de salvaguarda na conta principal para permitir o acesso à chave KMS na nova conta
D. Editar a política de chaves da chave KMS na conta principal para partilhar a chave com a nova conta
E. Editar a política de chaves da chave KMS na nova conta para partilhar a chave com a conta principal
Ver resposta
Resposta correta: C
Pergunta #2
Uma empresa tem vários grupos de desenvolvimento a trabalhar numa única conta AWS partilhada. O gerente sênior dos grupos deseja ser alertado por meio de uma chamada de API de terceiros quando a criação de recursos se aproxima dos limites de serviço da conta. Qual solução realizará isso com a MENOR quantidade de esforço de desenvolvimento?
A. Crie uma regra de evento do Amazon CloudWatch que seja executada periodicamente e tenha como alvo uma função do AWS Lambda
B. Na função Lambda, avalie o estado atual do ambiente AWS e compare os valores de recursos implementados com os limites de recursos na conta
C. Notificar o gestor sénior se a conta estiver a aproximar-se de um limite de serviço
D. Implantar uma função do AWS Lambda que atualiza as verificações do AWS Trusted Advisor e configurar uma regra de eventos do Amazon CloudWatch para executar a função Lambda periodicamente
E. Crie outra regra de eventos do CloudWatch com um padrão de eventos que corresponda aos eventos do Trusted Advisor e uma função Lambda de destino
F. Na função Lambda de destino, notificar o Gestor Sénior
Ver resposta
Resposta correta: C
Pergunta #3
Uma empresa tem uma aplicação que é executada no AWS Lambda e envia registos para o Amazon CloudWatch Logs. Um fluxo de dados do Amazon Kinesis é inscrito nos grupos de logs do CloudWatch Logs. Uma única função Lambda de consumidor processa os registos do fluxo de dados e armazena os registos num bucket do Amazon S3. A equipe de DevOps da empresa notou alta latência durante o processamento e a ingestão de alguns logs. Qual combinação de etapas reduzirá a latência? (Selecione TRÊS.)
A. Criar um consumidor de fluxo de dados com fan-ou melhorado
B. Defina a função Lambda que processa os registos como o consumidor
C. Aumente a configuração ParallelizationFactor no mapeamento da origem do evento Lambda
D. Configure a concorrência reservada para a função Lambda que processa os registos
E. Aumentar o tamanho do lote no fluxo de dados do Kinesis
F. Desative a configuração ReportBatchltemFailures no mapeamento da fonte de eventos do Lambda
Ver resposta
Resposta correta: ABC
Pergunta #4
Uma empresa exige que as suas equipas de negócio internas lancem recursos apenas através de modelos pré-aprovados do AWS CloudFormation. A equipa de segurança requer monitorização automática quando os recursos se desviam do seu estado esperado. Qual estratégia deve ser usada para atender a esses requisitos?
A. Permitir que os usuários implantem pilhas do CloudFormation usando apenas uma função de serviço do CloudFormation
B. Use a deteção de desvio do CloudFormation para detetar quando os recursos se desviaram do estado esperado
C. Permitir que os usuários implantem pilhas do CloudFormation usando apenas uma função de serviço do CloudFormation
D. Use as regras do AWS Config para detetar quando os recursos se desviaram do estado esperado
E. Permitir que os usuários implantem pilhas do CloudFormation usando apenas o AWS Service Catalog
F. Impor o uso de uma restrição de lançamento G
Ver resposta
Resposta correta: A
Pergunta #5
Uma empresa tem um aplicativo de ingestão de dados que é executado em várias contas do AWS. As contas estão em uma organização no AWS Organizations. A empresa precisa de monitorizar a aplicação e consolidar o acesso à aplicação. Atualmente, a empresa está a executar a aplicação em instâncias do Amazon EC2 de vários grupos Auto Scaling. As instâncias EC2 não têm acesso à Internet porque os dados são confidenciais Os engenheiros implantaram os pontos de extremidade VPC necessários. As instâncias EC2 executam uma AMI personalizada que é b
A. Criar uma regra Amazon EventBridge para enviar notificações à equipa de segurança sempre que um utilizador iniciar sessão numa instância EC2 Utilizar o EC2 Instance Connect para iniciar sessão na instância
B. Implante grupos de Autoescala usando o AWS Cloud Formation Use o script auxiliar cfn-init para implantar rotas VPC apropriadas para acesso externo Reconstrua a AMI personalizada para que ela inclua o AWS Systems Manager Agent
C. Implementar um gateway NAT e um anfitrião bastião que tenha acesso à Internet Criar um grupo de segurança que permita o tráfego de entrada em todas as instâncias EC2 a partir do anfitrião bastião Instalar o AWS Systems Manager Agent em todas as instâncias EC2 Utilizar ganchos de ciclo de vida do grupo Auto Scaling para monitorizar e auditar o acesso Utilizar o Systems Manager Session Manager para iniciar sessão nas instâncias Enviar registos para um grupo de registos m Amazon CloudWatch Log
D. Exportar dados para o Amazon S3 para auditoria Enviar notificações à equipa de segurança utilizando as notificações de eventos do S3
E. Use o EC2 Image Builder para reconstruir a AMI personalizada Inclua a versão mais recente do AWS Systems Manager Agent na imagem Configure o grupo Auto Scaling para anexar a função AmazonSSMManagedinstanceCore a todas as instâncias EC2 Use o Systems Manager Session Manager para fazer login nas instâncias Habilite o registro de detalhes da sessão no Amazon S3 Crie uma notificação de evento S3 para novos uploads de arquivo para enviar uma mensagem à equipe de segurança por meio de um tópico do Amazon Simple Notification Service (Amazon SNS)
F. Utilizar o AWS Systems Manager Automation para criar o Systems Manager Agent na AMI personalizada Configurar o AWS Configure para anexar um SCP à conta da organização raiz para permitir que as instâncias EC2 se liguem ao Systems Manager Utilizar o Systems Manager Session Manager para iniciar sessão nas instâncias Ativar o registo dos detalhes da sessão no Amazon S3 Criar uma notificação de evento S3 para novos carregamentos de ficheiros para enviar uma mensagem à equipa de segurança através de um tópico do Amazon Simple Notification Service (Amazon SNS)
Ver resposta
Resposta correta: AC
Pergunta #6
Uma empresa está a alojar um Web site estático a partir de um bucket do Amazon S3. O site está disponível para os clientes em example.com. A empresa utiliza uma política de encaminhamento ponderada do Amazon Route 53 com um TTL de 1 dia. A empresa decidiu substituir o sítio Web estático existente por uma aplicação Web dinâmica. A aplicação Web dinâmica utiliza um Application Load Balancer (ALB) em frente a um conjunto de instâncias do Amazon EC2. No dia do lançamento da produção para os clientes, a empresa cria um registo DNS ponderado Route 53 adicional
A. Exclua todos os objetos, incluindo versões anteriores, do bucket S3 que contém o conteúdo estático do site
B. Atualizar a entrada do registo DNS ponderado que aponta para o bucke S3
C. Aplique um peso de 0
D. Configure solicitações de redirecionamento de página da Web no bucket S3 com um nome de host que redireciona para o ALB
E. Remova a entrada de registro DNS ponderado que aponta para o bucket S3 da zona hospedada em example
F. Aguarde que a propagação do DNS esteja concluída
Ver resposta
Resposta correta: B
Pergunta #7
Uma empresa requer um RPO de 2 horas e um RTO de 10 minutos para os seus dados e aplicação em todos os momentos. Uma aplicação utiliza uma base de dados MySQL e servidores Web Amazon EC2. A equipa de desenvolvimento precisa de uma estratégia para failover e recuperação de desastres. Que combinação de estratégias de implantação atenderá a esses requisitos? (Seleccione DUAS.)
A. Criar um cluster do Amazon Aurora numa Zona de Disponibilidade em várias Regiões como o armazenamento de dados Utilizar as capacidades de recuperação automática do Aurora em caso de desastre
B. Criar uma base de dados global Amazon Aurora em duas Regiões como armazenamento de dados
C. No caso de uma falha, promover a Região secundária como primária para a aplicação
D. Criar um cluster multi-mestre do Amazon Aurora em várias regiões como armazenamento de dados
E. Utilizar um balanceador de carga de rede para equilibrar o tráfego da base de dados em diferentes regiões
F. Configure a aplicação em duas regiões e utilize o encaminhamento baseado em failover do Amazon Route 53 que aponta para os balanceadores de carga da aplicação em ambas as regiões G
Ver resposta
Resposta correta: BD
Pergunta #8
Uma empresa implantou uma aplicação crítica em duas regiões do AWS. A aplicação utiliza um Application Load Balancer (ALB) em ambas as regiões. A empresa tem registos DNS de alias do Amazon Route 53 para ambos os ALBs. A empresa usa o Controlador de Recuperação de Aplicativos do Amazon Route 53 para garantir que o aplicativo possa fazer failover entre as duas regiões. A configuração do Route 53 ARC inclui um controlo de encaminhamento para ambas as Regiões. A empresa usa o Route 53 ARC para realizar testes trimestrais de recuperação de desastres (DR). Durante o teste mais
A. Na estrada 53 AR
B. criar uma nova regra de segurança de asserção
C. Aplicar a regra de segurança da asserção aos dois controlos de encaminhamento
D. Configure a regra com o tipo ATLEAST com um limite de 1
E. No ARC da Route 53, crie uma nova regra de segurança de portões
F. Aplique a regra de segurança de asserção aos dois controlos de encaminhamento G
Ver resposta
Resposta correta: B
Pergunta #9
Uma empresa está a desenvolver uma aplicação que irá gerar eventos de registo. Os eventos de registo consistem em cinco métricas distintas a cada décimo de segundo e produzem uma grande quantidade de dados A empresa precisa de configurar a aplicação para escrever os registos no fluxo de tempo da Amazon A empresa irá configurar uma consulta diária na tabela de fluxo de tempo. Que combinação de etapas atenderá a esses requisitos com o desempenho de consulta MAIS RÁPIDO? (Seleccione TRÊS.)
A. Utilizar escritas em lote para escrever vários eventos de registo numa única operação de escrita
B. Escrever cada evento de registo como uma única operação de escrita
C. Tratar cada registo como um registo de medida única
D. Tratar cada registo como um registo de várias medidas
E. Configurar o período de retenção do arquivo de memória para ser mais longo do que o período de retenção do arquivo magnético
F. Configurar o período de retenção do armazenamento de memória para ser mais curto do que o período de retenção do armazenamento magnético
Ver resposta
Resposta correta: BD
Pergunta #10
Um engenheiro DevOps está a planear a implementação de uma aplicação baseada em Ruby para produção. A aplicação precisa de interagir com uma base de dados Amazon RDS para MySQL e deve ter escalonamento automático e alta disponibilidade. Os dados armazenados na base de dados são críticos e devem persistir independentemente do estado da pilha de aplicações. O engenheiro DevOps precisa de definir uma estratégia de implementação automatizada para a aplicação com reversões automáticas. A solução também deve alertar a equipa da aplicação quando uma implementação falha.
A. Implantar a aplicação no AWS Elastic Beanstal
B. Implantar uma instância de BD do Amazon RDS para MySQL como parte da configuração do Elastic Beanstalk
C. Implantar a aplicação no AWS Elastic Beanstal
D. Implantar uma instância separada do Amazon RDS para MySQL DB fora do Elastic Beanstalk
E. Configurar um endereço de e-mail de notificação que alerte a equipa de aplicações na configuração do AWS Elastic Beanstalk
F. Configurar uma regra do Amazon EventBridge para monitorizar o evento AWS Health G
Ver resposta
Resposta correta: D
Pergunta #11
Uma empresa tem muitas contas do AWS. Durante a criação da conta do AWS, a empresa usa a automação para criar um grupo de logs do Amazon CloudWatch Logs em cada região do AWS em que a empresa opera. A automação configura novos recursos nas contas para publicar logs nos grupos de logs provisionados em sua região. A empresa criou uma conta de registo para centralizar o registo de todas as outras contas. Um engenheiro de DevOps precisa de agregar os grupos de registos de todas as contas a um bucket Amazon S3 existente na conta
A. Na conta de registo, crie um destino de registos do CloudWatch com uma política de destino
B. Para cada nova conta, inscreva os grupos de logs do CloudWatch no
C. Destino Configure um único fluxo de dados do Amazon Kinesis e um único fluxo de entrega do Amazon Kinesis Data Firehose para entregar os logs do destino dos logs do CloudWatch para o bucket do S3
D. Na conta de registo, crie um destino de registos do CloudWatch com uma política de destino para cada região
E. Para cada nova conta, inscreva os grupos de logs do CloudWatch Logs no destino
F. Configure um único fluxo de dados do Amazon Kinesis e um único fluxo de entrega do Amazon Kinesis Data Firehose para fornecer os logs de todos os destinos do CloudWatch Logs para o bucket S3
Ver resposta
Resposta correta: B
Pergunta #12
Uma empresa tem um aplicativo e um pipeline de CI/CD. O pipeline de CI/CD consiste em um pipeline do AWS CodePipeline e um projeto do AWS CodeBuild. O projeto CodeBuild executa testes no aplicativo como parte do processo de compilação e gera um relatório de teste. A empresa deve manter os relatórios de teste por 90 dias. Qual solução atenderá a esses requisitos?
A. Adicione uma nova etapa no pipeline do CodePipeline após a etapa que contém o projeto CodeBuild
B. Criar um bucket Amazon S3 para armazenar o relatório
C. Configure um tipo de ação de implantação S3 na nova etapa do CodePipeline com o caminho e o formato apropriados para os relatórios
D. Adicione um grupo de relatórios no arquivo buildspec do projeto CodeBuild com o caminho e o formato apropriados para o relatório
E. Criar um bucket Amazon S3 para armazenar o relatório
F. Configure uma regra do Amazon EventBridge que invoca uma função do AWS Lambda para copiar os relatórios para o bucket do S3 quando uma compilação estiver concluída G
Ver resposta
Resposta correta: C
Pergunta #13
Uma empresa tem uma diretriz segundo a qual todas as instâncias do Amazon EC2 devem ser iniciadas a partir de uma AMI produzida pela equipa de segurança da empresa. Todos os meses, a equipa de segurança envia uma mensagem de correio eletrónico com as últimas AMIs aprovadas a todas as equipas de desenvolvimento. As equipas de desenvolvimento utilizam o AWS CloudFormation para implementar as suas aplicações. Quando os programadores lançam um novo serviço, têm de procurar no seu correio eletrónico as AMIs mais recentes enviadas pelo departamento de segurança. Um engenheiro de DevOps pretende automatizar o processo que a equipa de segurança u
A. Orientar a equipe de segurança a usar o CloudFormation para criar novas versões das AMIs e listar! os ARNs da AMI em um objeto criptografado do Amazon S3 como parte da seção Outputs da pilha Instruir os desenvolvedores a usar uma referência entre pilhas para carregar o objeto criptografado do S3 e obter os ARNs da AMI mais recentes
B. Orientar a equipe de segurança a usar uma pilha do CloudFormation para criar um pipeline do AWS CodePipeline que crie novas AMIs e coloque os ARNs de AMI mais recentes em um objeto criptografado do Amazon S3 como parte da saída do pipeline Instruir os desenvolvedores a usar uma referência entre pilhas em seu próprio modelo do CloudFormation para obter o local do objeto S3 e os ARNs de AMI mais recentes
C. Orientar a equipe de segurança a usar o Amazon EC2 Image Builder para criar novas AMIs e colocar os ARNs de AMI como parâmetros no AWS Systems Manager Parameter Store Instruir os desenvolvedores a especificar um parâmetro do tipo SSM em sua pilha do CloudFormation para obter os ARNs de AMI mais recentes do Parameter Store
D. Orientar a equipa de segurança para utilizar o Amazon EC2 Image Builder para criar novas AMIs e para criar um tópico do Amazon Simple Notification Service (Amazon SNS) para que todas as equipas de desenvolvimento possam receber notificações
E. Quando as equipes de desenvolvimento receberem uma notificação, instrua-as a escrever uma função do AWS Lambda que atualizará sua pilha do CloudFormation com os ARNs de AMI mais recentes
Ver resposta
Resposta correta: B
Pergunta #14
Uma empresa fornece uma aplicação aos clientes. A aplicação tem uma API REST do Amazon API Gateway que invoca uma função AWS Lambda. Na inicialização, a função Lambda carrega uma grande quantidade de dados de uma tabela do Amazon DynamoDB. O processo de carregamento de dados resulta em longos tempos de cold-start de 8 a 10 segundos. A tabela DynamoDB tem o DynamoDB Accelerator (DAX) configurado. Os clientes relatam que o aplicativo leva muito tempo para responder às solicitações de forma intermitente. O aplicativo recebe milhares de solicitações t
A. Configure a simultaneidade provisionada na função Lambda com um valor de simultaneidade de 1
B. Configure a simultaneidade reservada na função Lambda com um valor de simultaneidade de 0
C. Configure a simultaneidade provisionada na função Lambda
D. Configure o AWS Application Auto Scaling na função Lambda com valores de simultaneidade provisionados definidos para um mínimo de 1 e um máximo de 100
E. Configurar a concorrência reservada na função Lambda
F. Configure o AWS Application Auto Scaling na API Gateway API com um valor máximo de simultaneidade reservada de 100
Ver resposta
Resposta correta: A
Pergunta #15
Uma empresa que utiliza registos de saúde electrónicos está a executar uma frota de instâncias do Amazon EC2 com um sistema operativo Amazon Linux. Como parte dos requisitos de privacidade do paciente, a empresa deve garantir a conformidade contínua dos patches para o sistema operativo e as aplicações em execução nas instâncias EC2. Como é que as implementações do sistema operativo e dos patches de aplicações podem ser automatizadas utilizando um repositório predefinido e personalizado?
A. Use o AWS Systems Manager para criar uma nova linha de base de patches, incluindo o repositório personalizado
B. Execute o documento AWS-RunPatchBaseline usando o comando run para verificar e instalar patches
C. Use o AWS Direct Connect para integrar o repositório corporativo e implantar os eventos agendados do Amazon CloudWatch que usam patches e, em seguida, use o painel do CloudWatch para criar relatórios
D. Utilize o yum-config-manager para adicionar o repositório personalizado em /etc/yum
E. Use o AWS Systems Manager para criar uma nova linha de base de patches, incluindo o repositório corporativo
F. Execute o documento AWS-AmazonLinuxDefaultPatchBaseline usando o comando run para verificar e instalar os patches
Ver resposta
Resposta correta: A
Pergunta #16
Um engenheiro de DevOps gere uma aplicação Web que é executada em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). As instâncias são executadas num grupo EC2 Auto Scaling em várias zonas de disponibilidade. O engenheiro precisa de implementar uma estratégia de implementação que: Lança uma segunda frota de instâncias com a mesma capacidade que a frota original. Mantém o parque original inalterado enquanto o segundo parque é lançado. Transfere o tráfego para o segundo parque quando o segundo parque está totalmente implementado. Terminar
A. Use um modelo do AWS CloudFormation com uma política de retenção para o ALB definida como 1 hora
B. Atualizar o registo Amazon Route 53 para refletir o novo ALB
C. Utilize dois ambientes AWS Elastic Beanstalk para efetuar uma implementação azul/verde do ambiente original para o novo ambiente
D. Criar uma política de ciclo de vida da versão da aplicação para terminar o ambiente original em 1 hora
E. Use o AWS CodeDeploy com um grupo de implantação configurado com uma configuração de implantação azul/verde Selecione a opção Encerrar as instâncias originais no grupo de implantação com um período de espera de 1 hora
F. Use o AWS Elastic Beanstalk com a configuração definida como Immutabl G
Ver resposta
Resposta correta: C
Pergunta #17
Uma empresa usa as organizações da AWS para gerenciar várias contas. As políticas de segurança da informação exigem que todos os volumes não encriptados do Amazon EBS sejam marcados como não conformes. Um engenheiro de DevOps precisa implantar automaticamente a solução e garantir que essa verificação de conformidade esteja sempre presente. Qual é a solução que permite atingir este objetivo?
A. Crie um modelo do AWS CloudFormation que defina uma regra do AWS Inspetor para verificar se a criptografia do EBS está ativada
B. Guardar o modelo num bucket do Amazon S3 que tenha sido partilhado com todas as contas da empresa
C. Atualizar o script de criação de conta que aponta para o modelo CloudFormation no Amazon S3
D. Crie uma regra organizacional do AWS Config para verificar se a criptografia do EBS está ativada e implante a regra usando o AWS CL
E. Crie e aplique um SCP para proibir a interrupção e a exclusão do AWS Config em toda a organização
F. Crie um SCP na Organização G
Ver resposta
Resposta correta: D
Pergunta #18
Uma empresa hospeda um aplicativo de auditoria de segurança em uma conta do AWS. O aplicativo de auditoria usa uma função de IAM para acessar outras contas do AWS. Todas as contas estão na mesma organização em Organizações da AWS. Uma auditoria de segurança recente revelou que os utilizadores das contas AWS auditadas podiam modificar ou eliminar a função de IAM da aplicação de auditoria. A empresa precisa impedir qualquer modificação na função de IAM do aplicativo de auditoria por qualquer entidade que não seja uma função de IAM de administrador confiável. Qual solução atenderá a esses requisitos?
A. Crie um SCP que inclua uma instrução Negar para alterações à função IAM da aplicação de auditoria
B. Incluir uma condição que permita que a função IAM de administrador de confiança efectue alterações
C. Anexar o SCP à raiz da organização
D. Criar um SCP que inclua uma declaração Permitir alterações à função IAM da aplicação de auditoria pela função IAM do administrador de confiança
E. Incluir uma declaração de recusa para alterações efectuadas por todos os outros administradores do IAM
F. Anexar o SCP ao serviço IAM em cada conta AWS onde a aplicação de auditoria tem uma função IAM
Ver resposta
Resposta correta: CD
Pergunta #19
Uma empresa tem uma aplicação antiga Um engenheiro DevOps precisa de automatizar o processo de criação do artefacto implementável para a aplicação antiga. A solução deve armazenar o artefato implantável em um bucket existente do Amazon S3 para futuras implantações para referência Qual solução atenderá a esses requisitos da maneira MAIS eficiente em termos operacionais?
A. Criar uma imagem Docker personalizada que contenha todas as dependências da aplicação herdada Armazenar a imagem Docker personalizada num novo repositório do Amazon Elastic Container Registry (Amazon ECR) Configurar um novo projeto AWS CodeBuild para utilizar a imagem Docker personalizada para criar o artefacto implantável e para guardar o artefacto no bucket S3
B. Lançar uma nova instância do Amazon EC2 Instalar todas as dependências (ou a aplicação herdada na instância do EC2 Utilizar a instância do EC2 para criar o artefacto implementável e para guardar o artefacto no balde S3
C. Crie uma imagem personalizada do EC2 Image Builder Instale todas as dependências da aplicação herdada na imagem Inicie uma nova instância do Amazon EC2 a partir da imagem Utilize a nova instância do EC2 para criar o artefacto implementável e para guardar o artefacto no bucket S3
D. Crie um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) com um perfil do AWS Fargate que seja executado em várias zonas de disponibilidade Crie uma imagem Docker personalizada que contenha todas as dependências para a aplicação herdada Armazene a imagem Docker personalizada num novo repositório do Amazon Elastic Container Registry (Amazon ECR) Utilize a imagem Docker personalizada dentro do cluster EKS para criar o artefacto implantável e para guardar o artefacto no bucket S3
Ver resposta
Resposta correta: B
Pergunta #20
Uma empresa tem um aplicativo que consiste em cinco funções independentes do AWS Lambda. O engenheiro de DevOps criou um pipeline de CI/CD usando o AWS CodePipeline e o AWS CodeBuild que cria pacotes de testes e implanta cada função Lambda em sequência. O pipeline usa uma regra do Amazon EventBridge para garantir que o pipeline seja iniciado o mais rápido possível depois que uma alteração é feita no código-fonte do aplicativo. Depois de trabalhar com o pipeline por alguns meses, o engenheiro de DevOps notou que o pipeline leva muito tempo para
A. Modifique os projetos do CodeBuild dentro do pipeline para usar um tipo de computação com mais taxa de transferência de rede disponível
B. Crie um ambiente de execução CodeBuild personalizado que inclua uma configuração de multiprocessamento simétrico para executar as compilações em paralelo
C. Modifique a configuração do CodePipeline para executar ações para cada função Lambda em paralelo, especificando a mesma ordem de execução
D. Modificar cada proteção do CodeBuild para ser executada em uma VPC e usar instâncias dedicadas para aumentar a taxa de transferência
Ver resposta
Resposta correta: AE
Pergunta #21
A equipa de segurança depende do AWS CloudTrail para detetar problemas de segurança sensíveis na conta AWS da empresa. O engenheiro de DevOps precisa de uma solução para corrigir automaticamente o CloudTrail que está sendo desativado em uma conta da AWS. Qual solução garante a MENOR quantidade de tempo de inatividade para as entregas de log do CloudTrail?
A. Crie uma regra do Amazon EventBridge para o evento StopLogging do CloudTrail
B. Crie uma função AWS Lambda que use o AWS SDK para chamar StartLogging no ARN do recurso no qual StopLogging foi chamado
C. Adicione o ARN da função Lambda como um destino à regra EventBridge
D. Implante o conjunto de regras do AWS Config habilitado para CloudTrail gerenciado pela AWS com um intervalo periódico de 1 hora
E. Criar uma regra do Amazon EventBridge para alterar a conformidade das regras do AWS Config
F. Crie uma função AWS Lambda que use o AWS SDK para chamar StartLogging no ARN do recurso no qual StopLoggmg foi chamado G
Ver resposta
Resposta correta: A
Pergunta #22
O engenheiro de DevOps de uma empresa está a criar uma função AWS Lambda para processar notificações de um tópico do Amazon Simple Notification Service (Amazon SNS). A função Lambda processará as mensagens de notificação e gravará o conteúdo das mensagens de notificação em uma instância de BD Multi-AZ do Amazon RDS. Durante o teste, um administrador de base de dados desligou acidentalmente a instância de BD. Enquanto o banco de dados estava inativo, a empresa perdeu várias das mensagens de notificação do SNS que foram entregues durante esse período. O
A. Substitua a instância RDS Multi-AZ DB por uma tabela Amazon DynamoDB
B. Configure uma fila do Amazon Simple Queue Service (Amazon SQS) como um destino da função Lambda
C. Configure uma fila de cartas mortas do Amazon Simple Queue Service (Amazon SQS) para o tópico do SNS
D. Assinar uma fila do Amazon Simple Queue Service (Amazon SQS) para o tópico SNS Configurar a função Lambda para processar mensagens da fila SQS
E. Substituir o tópico SNS por um barramento de eventos Amazon EventBridge Configurar uma regra EventBridge no novo barramento de eventos para invocar a função Lambda para cada evento
Ver resposta
Resposta correta: C
Pergunta #23
Uma empresa está a utilizar o AWS CodePipeline para automatizar o seu pipeline de lançamento. O AWS CodeDeploy está sendo usado no pipeline para implantar um aplicativo no Amazon Elastic Container Service (Amazon ECS) usando o modelo de implantação azul/verde. A empresa pretende implementar scripts para testar a versão verde da aplicação antes de transferir o tráfego. Esses scripts serão concluídos em 5 minutos ou menos. Se forem detectados erros durante esses testes, a aplicação deve ser revertida. Qual estratégia atenderá a esses requisitos?
A. Adicione um estágio ao pipeline do CodePipeline entre o estágio de origem e o de implantação
B. Use o AWS CodeBuild para criar um ambiente de tempo de execução e comandos de compilação no arquivo buildspec para invocar o script de teste
C. Se forem encontrados erros, use o comando aws deploy stop-deployment para interromper a implantação
D. Adicionar um estágio ao pipeline do CodePipeline entre o estágio de origem e o de implantação
E. Use esta etapa para invocar uma função do AWS Lambda que executará o script de teste
F. Se forem encontrados erros, use o comando aws deploy stop-deployment para interromper a implantação
Ver resposta
Resposta correta: B
Pergunta #24
A aplicação de uma empresa utiliza um conjunto de instâncias do Amazon EC2 On-Demand para analisar e processar dados. As instâncias EC2 estão num grupo Auto Scaling. O grupo Auto Scaling é um grupo de destino para um ALB (Application Load Balancer). O aplicativo analisa dados críticos que não podem tolerar interrupções. A aplicação também analisa dados não críticos que podem suportar interrupções. A análise de dados críticos requer uma escalabilidade rápida em resposta à procura da aplicação em tempo real. A análise de dados não críticos
A. Para os dados críticos, modifique o grupo Auto Scaling existente
B. Criar uma instância de pool quente no estado parado
C. Definir o tamanho da piscina quente
D. Crie uma nova versão do modelo de lançamento que tenha uma ativação de monitorização detalhada
E. utilizar Instâncias Spot
F. Para os dados críticos, modifique o grupo de Escalonamento Automático existente G
Ver resposta
Resposta correta: D
Pergunta #25
Um engenheiro de DevOps está criando um modelo do AWS CloudFormation para implantar um serviço Web. O serviço Web será executado em instâncias do Amazon EC2 em uma sub-rede privada atrás de um balanceador de carga de aplicativo (ALB). O engenheiro de DevOps deve garantir que o serviço possa aceitar solicitações de clientes que tenham endereços IPv6. O que o engenheiro de DevOps deve fazer com o modelo CloudFormation para que os clientes IPv6 possam acessar o serviço Web?
A. Adicione um bloco CIDR IPv6 à VPC e à sub-rede privada para a instância do EC2
B. Criar entradas de tabela de rotas para a rede IPv6, usar tipos de instância do EC2 que suportem IPv6 e atribuir endereços IPv6 a cada instância do EC2
C. Atribuir a cada instância EC2 um endereço IPv6 Elastic IP
D. Criar um grupo de destino e adicionar as instâncias do EC2 como destino
E. Criar um ouvinte na porta 443 do ALB e associar o grupo de destino ao ALB
F. Substitua o ALB por um balanceador de carga de rede (NLB)
Ver resposta
Resposta correta: A
Pergunta #26
Uma empresa tem várias contas AWS. A empresa utiliza o AWS IAM Identity Center (AWS Single Sign-On) que está integrado no AWS Toolkit para Microsoft Azure DevOps. A funcionalidade de atributos para controlo de acesso está activada no IAM Identity Center. A lista de mapeamento de atributos contém duas entradas. A chave de departamento é mapeada para ${path:enterprise.department}. A chave costCenter é mapeada para ${path:enterprise.costCenter}. Todas as instâncias existentes do Amazon EC2 têm uma etiqueta de departamento que corresponde a três departamentos da empresa
A.
B.
C.
D. A
Ver resposta
Resposta correta: CEF
Pergunta #27
Uma equipa de DevOps está a fundir revisões de código para uma aplicação que utiliza um cluster Amazon RDS Multi-AZ DB para a sua base de dados de produção. A equipa de DevOps utiliza a integração contínua para verificar periodicamente se a aplicação funciona. A equipa de DevOps precisa de testar as alterações antes de estas serem implementadas na base de dados de produção. Qual solução atenderá a esses requisitos?
A. Utilize um ficheiro buildspec no AWS CodeBuild para restaurar o cluster de BD a partir de um instantâneo da base de dados de produção, execute testes de integração e elimine a base de dados restaurada após a verificação
B. Implementar a aplicação na produção
C. Configurar um registo de auditoria das operações da linguagem de controlo de dados (DCL) para capturar as actividades da base de dados a executar se a verificação falhar
D. Crie um snapshot do DB duster antes de implantar o aplicativo Use a propriedade Update requires Replacement na instância do DB no AWS CloudFormation para implantar o aplicativo e aplicar as alterações
E. Certifique-se de que o cluster de BD é uma implantação Multi-AZ
F. Implementar a aplicação com a atualização G
Ver resposta
Resposta correta: ADE

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: