NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe no seu exame SOA-C02 com testes práticos 2024 atualizados, AWS Certified Sysops Administrator - Associate | SPOTO

Prepare-se para o sucesso no exame AWS Certified SysOps Administrator - Associate (SOA-C02) com os testes práticos atualizados da SPOTO para 2024. Esta certificação foi concebida para administradores de sistemas especializados em operações na nuvem, verificando as suas capacidades de implementação, gestão e operação de cargas de trabalho no AWS. A SPOTO fornece uma gama abrangente de recursos para ajudá-lo a superar o seu exame, incluindo perguntas de exame, testes práticos, lixeiras de exame e perguntas de amostra. Tire partido dos nossos testes gratuitos para avaliar os seus conhecimentos e aceder a materiais de exame para um ambiente de exame realista. Beneficie-se das respostas detalhadas do exame e das sessões práticas para aprimorar suas habilidades. Utilize o nosso simulador de exame e as perguntas de exame online para melhorar a sua preparação e destacar-se nos exames simulados. Com os testes práticos actualizados da SPOTO, domine o exame SOA-C02 e eleve a sua carreira em operações na nuvem.
Faça outros exames online
Pergunta #1
Uma grande empresa multinacional tem uma aplicação principal que funciona 24 horas por dia, 7 dias por semana, no Amazon EC2 e no AWS Lambda. A empresa usa uma combinação de sistemas operacionais em diferentes regiões da AWS. A empresa pretende obter poupanças de custos e pretende utilizar um modelo de preços que proporcione a maior flexibilidade possível. O que a empresa deve fazer para MAXIMIZAR a economia de custos e atender a esses requisitos?
A. Estabelecer o cálculo das despesas por hora
B. Adquirir um Plano de Poupança Compute
C. Estabelecer a despesa de cálculo por hora
D. Comprar um Plano de Poupança de Instâncias EC2
E. Comprar uma Instância Reservada para os tipos de instância, sistemas operativos, Região e tenancy
F. Utilize as instâncias Spot do EC2 para fazer corresponder as instâncias que são executadas em cada região
Ver resposta
Resposta correta: B
Pergunta #2
Uma empresa precisa de criar uma Amazon Machine Image (AMI) diária de uma instância existente do Amazon Linux EC2 que aloja o sistema operativo, a aplicação e a base de dados em vários volumes anexados do Amazon Elastic Block Store (Amazon EBS). A integridade do sistema de arquivos deve ser mantida. Qual solução atenderá a esses requisitos?
A. Crie uma função AWS Lambda para chamar a operação da API CreateImage com o ID da instância do EC2 e o parâmetro no-reboot habilitado
B. Criar uma regra do Amazon EventBridge (Amazon CloudWatch Events) programada diariamente que invoca a função
C. Crie uma função AWS Lambda para chamar a operação da API CreateImage com o ID da instância do EC2 e o parâmetro de reinicialização enable
D. Criar uma regra do Amazon EventBridge (Amazon CloudWatch Events) programada diariamente que invoca a função
E. Utilize o AWS Backup para criar um plano de backup com uma regra de backup que é executada diariamente
F. Atribua o ID de recurso da instância do EC2 com o parâmetro de não reinicialização ativado
Ver resposta
Resposta correta: A
Pergunta #3
Uma empresa precisa de ver uma lista de grupos de segurança que estão abertos à Internet na porta 3389. O que um administrador de SysOps deve fazer para atender a esse requisito?
A. Configure o Amazon GuardDuly para verificar grupos de segurança e relatar acesso irrestrito na porta 3389
B. Configurar uma política de controlo de serviços (SCP) para identificar grupos de segurança que permitem o acesso sem restrições à porta 3389
C. Use o AWS Identity and Access Management Access Analyzer para encontrar quaisquer instâncias que tenham acesso irrestrito à porta 3389
D. Use o AWS Trusted Advisor para encontrar grupos de segurança que permitem acesso irrestrito à porta 3389
Ver resposta
Resposta correta: C
Pergunta #4
Uma empresa está a migrar o seu servidor de ficheiros de produção para o AWS. Todos os dados armazenados no servidor de arquivos devem permanecer acessíveis se uma zona de disponibilidade ficar indisponível ou quando a manutenção do sistema for realizada. Os usuários devem ser capazes de interagir com o servidor de arquivos por meio do protocolo SMB. Os utilizadores também têm de ter a capacidade de gerir as permissões de ficheiros utilizando ACLs do Windows. Qual solução atenderá a esses requisitos?
A. Crie um único gateway de arquivo do AWS Storage Gateway
B. Criar um sistema de ficheiros Multi-AZ do Amazon FSx for Windows File Server
C. Implantar dois gateways de arquivo do AWS Storage Gateway em duas zonas de disponibilidade
D. Configurar um Balanceador de Carga de Aplicativo na frente dos gateways de arquivo
E. Implantar dois sistemas de arquivos Amazon FSx para Windows File Server Single-AZ 2
F. Configurar a Replicação do Sistema de Ficheiros Distribuído da Microsoft (DFSR)
Ver resposta
Resposta correta: A
Pergunta #5
Um administrador de Sysops cria um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) que usa o AWS Fargate. O cluster é implantado com êxito. O administrador de Sysops precisa de gerir o cluster utilizando a ferramenta de linha de comandos kubect1. Qual das seguintes opções deve ser configurada na máquina do administrador do Sysops para que o kubect1 possa se comunicar com o servidor de API do cluster?
A. O ficheiro kubeconfig
B. O complemento kube-proxy do Amazon EKS
C. O perfil Fargate
D. O ficheiro eks-connector
Ver resposta
Resposta correta: B
Pergunta #6
Um administrador de SysOps recebe um alerta do Amazon GuardDuty sobre atividade de rede suspeita em uma instância do Amazon FC2. A descoberta do GuardDuty lista um novo endereço IP externo como um destino de tráfego. O administrador do SysOps não reconhece o endereço IP externo. O administrador do SysOps deve bloquear o tráfego para o endereço IP externo que o GuardDuty identificou Qual solução atenderá a esse requisito?
A. Criar um novo grupo de segurança para bloquear o tráfego para o endereço IP externo
B. Atribuir o novo grupo de segurança à instância do EC2
C. Utilizar os registos de fluxo VPC com o Amazon Athena para bloquear o tráfego para o endereço IP externo
D. Criar uma ACL de rede Adicionar uma regra de negação de saída para o tráfego para o endereço IP externo
E. Criar um novo grupo de segurança para bloquear o tráfego para o endereço IP externo Atribuir o novo grupo de segurança a toda a VPC
Ver resposta
Resposta correta: AE
Pergunta #7
Um administrador de SysOps deve garantir que as instâncias do Amazon EC2 de uma empresa sejam escalonadas automaticamente conforme o esperado. O administrador de SysOps configura um gancho do ciclo de vida do Amazon EC2 Auto Scaling para enviar um evento ao Amazon EventBridge (eventos do Amazon CloudWatch), que invoca uma função do AWS Lambda para configurar as distâncias do EC2. Nos testes, o administrador de SysOps descobre que a função Lambda
A. Adicione uma permissão à função Lambda para que ela possa ser invocada pela regra EventBridge (Eventos do CloudWatch)
B. Alterar a ação do gancho de ciclo de vida para CONTINUAR se o gancho de ciclo de vida tiver um fa* we ou um timeout
C. Configure uma política de repetição na regra do EventBridge (Eventos do CloudWatch) para repetir a invocação da função Lambda em caso de falha
D. Atualizar a função de execução da função Lambda para que tenha permissão para chamar o evento de ação de ciclo de vida completo
Ver resposta
Resposta correta: B
Pergunta #8
Uma empresa tem uma aplicação Web com estado que está alojada em instâncias do Amazon EC2 num grupo de Escalonamento Automático. As instâncias são executadas por trás de um Application Load Balancer (ALB) que tem um único grupo de destino. O ALB é configurado como a origem em uma distribuição do Amazon CloudFront. Os usuários estão relatando logouts aleatórios do aplicativo da Web. Que combinação de ações um administrador de SysOps deve executar para resolver esse problema? (Selecione DUAS.)
A. Mudança para o algoritmo dos pedidos menos pendentes no grupo-alvo ALB
B. Configurar o encaminhamento de cookies no comportamento do cache de distribuição do CloudFront
C. Configurar o encaminhamento de cabeçalho no comportamento do cache de distribuição do CloudFront
D. Ativar a aderência a nível de grupo na regra de ouvinte ALB
E. Ativar sessões fixas no grupo de destino ALB
Ver resposta
Resposta correta: A
Pergunta #9
Um administrador de SysOps notou que a taxa de acerto do cache de uma distribuição do Amazon CloudFront é inferior a 10%. Qual conjunto de alterações de configuração aumentará a taxa de acerto do cache para a distribuição? (Selecione DOIS.)
A. Certifique-se de que apenas os cookies, as cadeias de consulta e os cabeçalhos necessários são encaminhados nas Definições de comportamento da cache
B. Alterar a Política de Protocolo do Visualizador para utilizar apenas HTTPS
C. Configure a distribuição para utilizar cookies e URLs predefinidos para restringir o acesso à distribuição
D. Ativar a compressão automática de objectos nas Definições de comportamento da cache
E. Aumente as configurações de tempo de vida (TTL) do CloudFront nas Configurações de comportamento do cache
Ver resposta
Resposta correta: C
Pergunta #10
Uma empresa planeia implementar uma base de dados num cluster Amazon Aurora MySQL DB. A base de dados irá armazenar dados para um ambiente de demonstração. Os dados têm de ser repostos diariamente. Qual é a solução MAIS eficiente em termos operacionais que atende a esses requisitos?
A. Criar um instantâneo manual do cluster de BD depois de os dados terem sido preenchidos
B. Crie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) para invocar uma função do AWS Lambda diariamente
C. Configurar a função para restaurar o snapshot e, em seguida, eliminar o cluster de BD anterior
D. Ativar a funcionalidade Backtrack durante a criação do cluster de BD
E. Especificar uma janela de retrocesso de objetivo de 48 horas
F. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) para invocar uma função do AWS Lambda diariamente G
Ver resposta
Resposta correta: B
Pergunta #11
Uma empresa utiliza uma distribuição Amazon CloudFront para apresentar o seu sítio Web Os toques de tráfego para o sítio Web devem ser armazenados centralmente e todos os dados devem ser encriptados em repouso
A. Criar um domínio do Amazon OpenSearch Service (Amazon Elasttcsearch Service) com acesso à Internet e encriptação do lado do servidor que utilize a chave gerida AWS predefinida Configurar o CloudFront para utilizar o domínio do Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino de registo
B. Criar um domínio do Amazon OpenSearch Service (Amazon Elasticsearch Service) com acesso VPC e encriptação do lado do servidor que utiliza AES-256 Configurar o CloudFront para utilizar o domínio do Amazon OpenSearch Service (Amazon Elastcsearch Service) como destino de registo
C. Criar um bucket do Amazon S3 configurado com criptografia padrão do lado do servidor que usa AES-256 Configurar o CloudFront para usar o bucket do S3 como destino de log
D. Criar um bucket do Amazon S3 que esteja configurado sem criptografia padrão Ativar a criptografia no dtstnbubon do CloudFront e usar o bucket do S3 como destino de log
Ver resposta
Resposta correta: A
Pergunta #12
Um administrador de SysOps está a implementar um site de teste executado em instâncias do Amazon EC2. A aplicação requer conetividade de entrada e de saída com a Internet. Que combinação de passos é necessária para fornecer conetividade à Internet às instâncias EC2? (Escolha duas.)
A. Adicionar um gateway NAT a uma sub-rede pública
B. Anexar um endereço privado à interface de rede elástica na instância do EC2
C. Anexar um endereço Elastic IP ao gateway de Internet
D. Adicione uma entrada à tabela de rotas da sub-rede que aponte para um gateway de Internet
E. Crie um gateway de Internet e anexe-o a uma VPC
Ver resposta
Resposta correta: A
Pergunta #13
Uma empresa executa uma aplicação Web em três instâncias do Amazon EC2 por detrás de um Application Load Balancer (ALB). A empresa percebe que períodos aleatórios de aumento de tráfego causam uma degradação no desempenho do aplicativo. Um administrador de SysOps deve dimensionar o aplicativo para atender ao aumento do tráfego. Qual solução atende a esses requisitos?
A. Crie um alarme do Amazon CloudWatch para monitorar a latência do aplicativo e aumentar o tamanho de cada instância do EC2 se o limite desejado for atingido
B. Criar uma regra do Amazon EventBridge (Amazon CloudWatch Events) para monitorar a latência do aplicativo e adicionar uma instância do EC2 ao ALB se o limite desejado for atingido
C. Implante o aplicativo em um grupo de escalonamento automático de instâncias EC2 com uma política de escalonamento de rastreamento de destino
D. Implante o aplicativo em um grupo de escalonamento automático de instâncias EC2 com uma política de escalonamento programada
Ver resposta
Resposta correta: B
Pergunta #14
Um administrador de SysOps reparou que um grande número de endereços Elastic IP está a ser criado na conta AWS da empresa, mas não está a ser associado a instâncias do Amazon EC2 e está a incorrer em encargos de endereços Elastic IP na fatura mensal. Como é que o administrador pode identificar quem está a criar os endereços Elastic IP?
A. Anexe uma etiqueta de atribuição de custos a cada endereço Elastic IP solicitado com o nome de utilizador IAM do programador que o cria
B. Consultar os registos do AWS CloudTrail utilizando o Amazon Athena para procurar eventos de endereços Elastic IP
C. Criar um alarme do CloudWatch na métrica ElPCreated e enviar uma notificação do Amazon SNS quando o alarme for acionado
D. Utilize o Amazon Inspetor para obter um relatório de todos os endereços Elastic IP criados nos últimos 30 dias
Ver resposta
Resposta correta: C
Pergunta #15
Um administrador de SysOps deve configurar uma camada resiliente de instâncias do Amazon EC2 para uma aplicação de computação de alto desempenho (HPC). A aplicação HPC requer uma latência mínima entre os nós. Que acções deve o administrador de SysOps tomar para cumprir estes requisitos? (Selecione DUAS.)
A. Criar um sistema de ficheiros Amazon Elastic File System (Amazon EPS) Montar o sistema de ficheiros nas instâncias EC2 utilizando os dados do utilizador
B. Criar um balanceador de carga de rede Multi-AZ em frente às instâncias EC2
C. Colocar as instâncias EC2 num grupo de Escalonamento Automático dentro de uma única sub-rede
D. Lançar as instâncias EC2 num grupo de colocação em cluster
E. Lançar as instâncias EC2 num grupo de colocação de partições
Ver resposta
Resposta correta: D
Pergunta #16
Uma empresa implantou o AWS Security Hub e o AWS Config em uma organização recém-implantada nas Organizações da AWS. Um administrador de SysOps deve implementar uma solução para restringir todas as contas de membros da organização de implantar recursos do Amazon EC2 na região ap-southeast-2. A solução deve ser implementada a partir de um único ponto e deve controlar todas as contas atuais e futuras. O uso de credenciais de raiz também deve ser restrito nas contas de membro. Qual recurso do AWS o administrador de SysOps deve usar para me
A. Agregador de configuração AWS
B. Limites das permissões de utilizador do IAM
C. Políticas de controlo de serviços (SCPs) das organizações AWS
D. Pacotes de conformidade do Hub de Segurança AWS
Ver resposta
Resposta correta: A
Pergunta #17
Um administrador de SysOps usou o AWS Cloud Formal ion para implantar um aplicativo sem servidor em um VPC de produção. O aplicativo consiste em uma função do AWS Lambda, uma tabela do Amazon DynamoDB e uma API do Amazon API Gateway. O administrador do SysOps deve excluir a pilha do AWS Cloud Formation sem excluir a tabela do DynamoDB. Qual ação o administrador de SysOps deve executar antes de excluir a pilha do AWS Cloud Formation?
A. Adicione uma política de exclusão de retenção ao recurso DynamoDB na pilha do AWS CloudFormation
B. Adicione uma política de exclusão de instantâneo ao recurso DynamoDB na pilha do AWS CloudFormation
C. Ativar a proteção de terminação na pilha do AWS Cloud Formation
D. Actualize a política de IAM da aplicação com uma instrução Deny para a ação dynamodb:DeleteTabie
Ver resposta
Resposta correta: A
Pergunta #18
Uma empresa tem várias conexões VPN AWS Site-to-Site entre um VPC e suas filiais. A empresa gerencia um domínio do Amazon Elasticsearch Service (Amazon ES) que está configurado com acesso público. O domínio do Amazon ES tem uma política de acesso de domínio aberto. Um administrador de SysOps precisa de garantir que o Amazon ES só pode ser acedido a partir das filiais, preservando os dados existentes. Qual solução atenderá a esses requisitos?
A. Configurar uma política de acesso baseada na identidade no Amazon E
B. Adicione uma instrução de permissão à política que inclui o Amazon Resource Name (ARN) para cada conexão VPN da filial
C. Configurar uma política de acesso ao domínio baseada em IP no Amazon E
D. Adicione uma instrução de permissão à política que inclui os blocos IP CIDR privados de cada rede da filial
E. Implantar um novo domínio Amazon ES em sub-redes privadas em uma VPC e importar um instantâneo do domínio antigo
F. Criar um grupo de segurança que permita o tráfego de entrada a partir dos blocos CIDR da sucursal
Ver resposta
Resposta correta: C
Pergunta #19
Uma aplicação acede a dados através de uma interface de sistema de ficheiros. A aplicação é executada em instâncias do Amazon EC2 em várias zonas de disponibilidade, todas as quais devem partilhar os mesmos dados. Embora a quantidade de dados seja atualmente pequena, a empresa prevê que aumente para dezenas de terabytes ao longo da vida útil da aplicação. Qual é a solução de armazenamento MAIS escalável para atender a esse requisito?
A. Ligar um grande volume Amazon EBS a várias instâncias e agendar instantâneos
B. Implantar o Amazon EFS na VPC e criar alvos de montagem em várias sub-redes
C. Inicie uma instância EC2 e partilhe dados utilizando SMB/CIFS ou NFS
D. Implantar um volume em cache do AWS Storage Gateway no Amazon EC2
Ver resposta
Resposta correta: A
Pergunta #20
Um administrador de SysOps usou o AWS Cloud Formation para implantar um aplicativo de sereness em um VPC de produção. O aplicativo consiste em uma função do AWS Lambda, uma tabela do Amazon DynamoOB e uma API do Amazon API Gateway. O administrador de SysOps deve excluir a pilha do AWS Cloud Formation sem excluir a tabela DynamoOB. Qual ação o administrador de SysOps deve executar antes de excluir a pilha do AWS Cloud Formation?
A. Adicione uma política de exclusão de retenção ao recurso DynamoOB na pilha do AWS CloudFormation
B. Adicione uma política de exclusão de instantâneo ao recurso DynamoOB Na pilha do AWS CloudFormation
C. Ativar a proteção de terminação na pilha do AWS Cloud Formation
D. Actualize a política de IAM da aplicação com uma instrução Deny para a ação dynamodb:DeleteTabie
Ver resposta
Resposta correta: A
Pergunta #21
Uma empresa hospeda um site em várias instâncias do Amazon EC2 que são executadas em um grupo de dimensionamento automático. Os utilizadores estão a reportar respostas lentas durante os períodos de pico entre as 18h00 e as 23h00 todos os fins-de-semana. Um administrador de SysOps deve implementar uma solução para melhorar o desempenho durante esses horários de pico. Qual é a solução MAIS eficiente do ponto de vista operacional que atende a esses requisitos?
A. Crie uma regra programada do Amazon EventBridge (Eventos do Amazon CloudWatch) para invocar uma função do AWS Lambda para aumentar a capacidade desejada antes dos horários de pico
B. Configure uma ação de escalonamento agendada com uma opção de recorrência para alterar a capacidade pretendida antes e depois das horas de ponta
C. Crie uma política de escalonamento de rastreamento de destino para adicionar mais instâncias quando a utilização da memória estiver acima de 70%
D. Configure o período de arrefecimento para o grupo Auto Scaling para modificar a capacidade desejada antes e depois das horas de pico
Ver resposta
Resposta correta: C
Pergunta #22
Uma equipa de desenvolvimento implementou recentemente uma nova versão de uma aplicação Web para produção. Após o lançamento, os testes de penetração revelaram uma vulnerabilidade de scripting entre sites que poderia expor os dados do utilizador. Que serviço do AWS atenuará esse problema?
A. Norma de proteção AWS
B. AWS WAF
C. Balanceamento de carga elástico
D. Amazon Cognito
Ver resposta
Resposta correta: B
Pergunta #23
Uma empresa está a gerir várias contas AWS em organizações AWS. A empresa está a rever a segurança interna do seu ambiente AWS. O administrador de segurança da empresa tem sua própria conta da AWS e deseja revisar a configuração de VPC das contas da AWS do desenvolvedor. Qual solução atenderá a esses requisitos da maneira MAIS segura?
A. Criar uma política de IAM em cada conta de programador que tenha acesso só de leitura relacionado com recursos VPC Atribuir a política a uma utilização de IAM
B. Partilhar as credenciais do utilizador com o administrador de segurança
C. Criar uma política IAM em cada conta de programador que tenha acesso de administrador a todas as acções do Amazon EC2, incluindo a ação VPC
D. Atribuir a política a uma IAMuse
E. Partilhar as credenciais do utilizador com o administrador de segurança
F. Criar uma política de IAM em cada conta de desenvolvedor que tenha acesso de administrador relacionado aos recursos da VPC Atribuir a política a uma função de IAM entre contas G
Ver resposta
Resposta correta: AD
Pergunta #24
Uma empresa lançou um site de redes sociais que dá aos utilizadores a capacidade de carregar imagens diretamente para um balde Amazon S3 centralizado. O site é popular em áreas geograficamente distantes da região da AWS onde o bucket S3 está localizado. Os usuários estão relatando que os uploads são lentos. Um administrador de SysOps deve melhorar a velocidade de upload. O que o administrador de SysOps deve fazer para atender a esses requisitos?
A. Crie pontos de acesso S3 em regiões que estejam mais próximas dos utilizadores
B. Crie um acelerador no AWS Global Accelerator para o bucket S3
C. Ativar a aceleração de transferência S3 no bucket S3
D. Habilitar o compartilhamento de recursos entre origens (CORS) no bucket S3
Ver resposta
Resposta correta: D
Pergunta #25
Uma empresa deseja rastrear seus custos de AWS em todas as contas de membro que fazem parte de uma organização em Organizações da AWS. Os gerentes das contas de membro desejam receber uma notificação quando os custos estimados excederem um valor predeterminado a cada mês. Os gerentes não conseguem configurar um alarme de cobrança. As permissões de IAM para todos os utilizadores estão correctas. Qual pode ser a causa desse problema?
A. A conta de gestão/pagador não tem os alertas de faturação activados
B. A empresa não configurou o AWS Resource Access Manager (AWS RAM) para partilhar informações de faturação entre as contas de membro e a conta de gestão/pagador
C. O Amazon GuardDuty está ativado para todas as contas
D. A empresa não configurou uma regra do AWS Config para monitorizar a faturação
Ver resposta
Resposta correta: D
Pergunta #26
Uma empresa implantou um aplicativo da Web em um VPC que tem sub-redes em três zonas de disponibilidade. A empresa inicia três instâncias do Amazon EC2 a partir de um grupo EC2 Auto Scaling por trás de um ALB (Application Load Balancer). Um administrador de SysOps percebe que duas das instâncias do EC2 estão na mesma zona de disponibilidade, em vez de serem distribuídas uniformemente pelas três zonas de disponibilidade. Não há erros no histórico de atividades do grupo Auto Scaling. Qual é o motivo MAIS provável para o posicionamento inesperado das instâncias EC2?
A. Uma zona de disponibilidade não tinha capacidade suficiente para o tipo de instância EC2 solicitado
B. O ALB foi configurado para apenas duas Zonas de Disponibilidade
C. O grupo Auto Scaling foi configurado para apenas duas Zonas de Disponibilidade
D. O Amazon EC2 Auto Scaling colocou aleatoriamente as instâncias em Zonas de Disponibilidade
Ver resposta
Resposta correta: AB
Pergunta #27
Um administrador de SysOps configura um ponto de extremidade de gateway do Amazon S3 em uma VPC. As sub-redes privadas dentro da VPC não têm acesso à Internet de saída. Um utilizador inicia sessão numa instância do Amazon EC2 numa das sub-redes privadas e não consegue carregar um ficheiro para um bucket do Amazon S3 na mesma região AWS
A. Atualize a política de função da instância do EC2 para permitir o acesso s3:PutObjed ao bucket S3 de destino
B. Actualize o grupo de segurança do EC2 para permitir o tráfego de saída para 0
C. Actualize a tabela de rotas da sub-rede EC2 para incluir as rotas de destino da lista de prefixos S3 para o ponto final do gateway S3
D. Atualize a política de bucket S3 para permitir o acesso s3 PurObject do bloco CIDR da sub-rede privada
Ver resposta
Resposta correta: A
Pergunta #28
Uma empresa está a criar uma nova arquitetura de várias contas. Um administrador de Sysops tem de implementar uma solução de início de sessão para gerir centralmente o acesso e as permissões dos utilizadores em todas as contas AWS. A solução deve ser integrada às organizações do AWS e deve ser conectada a um provedor de identidade (IdP) SAML (Security Assertion Markup Language) 2.0 de terceiros. O que o administrador de SysOps deve fazer para atender a esses requisitos?
A. Configurar um poo de utilizador do Amazon Cognito
B. Integrar o conjunto de utilizadores com o IdP de terceiros
C. Ativar e configurar o AWS Single Sign-On com o IdP de terceiros
D. Federar o IdP de terceiros com o AWS Identity and Access Management (IAM) para cada conta do AWS na organização
E. Integrar o IdP de terceiros diretamente com as organizações da AWS
Ver resposta
Resposta correta: D
Pergunta #29
Uma empresa tem uma aplicação Web existente que é executada em duas instâncias do Amazon EC2 atrás de um Application Load Balancer (ALB) em duas zonas de disponibilidade. A aplicação utiliza uma instância de BD Multi-AZ do Amazon RDS. Os conjuntos de registos do Amazon Route 53 encaminham os pedidos de conteúdo dinâmico para o load balancer e os pedidos de conteúdo estático para um bucket do Amazon S3. Os visitantes do Web site estão a comunicar tempos de carregamento extremamente longos. Que acções devem ser tomadas para melhorar o desempenho do Web site? (Seleccione DOIS)
A. Adicionar o armazenamento em cache do Amazon CloudFront para conteúdo estático
B. Alterar o ouvinte do balanceador de carga de HTTPS para TCP
C. Ativar o encaminhamento baseado na latência do Amazon Route 53
D. Implementar o Amazon EC2 Auto Scaling para os servidores Web
E. Mover o conteúdo estático do Amazon S3 para os servidores Web
Ver resposta
Resposta correta: C
Pergunta #30
Uma empresa tem uma instância de BD Amazon RDS. A empresa pretende implementar um serviço de cache, mantendo a alta disponibilidade. Que combinação de acções satisfará estes requisitos? (Escolha duas.)
A. Adicione a Descoberta Automática ao armazenamento de dados
B. Criar um armazenamento de dados Amazon ElastiCache para Memcached
C. Criar um armazenamento de dados Amazon ElastiCache para Redis
D. Ativar o Multi-AZ para o armazenamento de dados
E. Ativar o Multi-threading para o armazenamento de dados
Ver resposta
Resposta correta: AC
Pergunta #31
Uma empresa tem um sítio Web público que recentemente teve problemas. Algumas hiperligações conduziam a páginas Web em falta e outras hiperligações apresentavam páginas Web incorrectas. A infraestrutura da aplicação estava a funcionar corretamente e todos os recursos provisionados estavam em bom estado. Os registos e painéis de controlo da aplicação não mostravam quaisquer erros e não foram emitidos alarmes de monitorização. Os administradores de sistemas só se aperceberam de quaisquer problemas quando os utilizadores finais os comunicaram. A empresa precisa de monitorizar proactivamente o sítio Web para detetar tais problemas no futuro
A. Reescreva a aplicação para apresentar um erro personalizado no registo da aplicação quando ocorrerem problemas
B. Criar um alarme do Amazon CloudWatch para fornecer alertas quando forem detectados problemas
C. Crie uma função AWS Lambda para testar o site
D. Configure a função Lambda para emitir uma métrica personalizada do Amazon CloudWatch quando forem detectados erros
E. Configurar um alarme do CloudWatch para fornecer alertas quando forem detectados problemas
F. Criar um canário Amazon CloudWatch Synthetics G
Ver resposta
Resposta correta: A
Pergunta #32
Um administrador de SysOps deve criar uma solução que desligue automaticamente todas as instâncias do Amazon EC2 que tenham menos de 10% de utilização média da CPU durante 60 minutos ou mais. Qual solução atenderá a esse requisito da maneira MAIS eficiente do ponto de vista operacional?
A. Implemente um trabalho cron em cada instância EC2 para ser executado uma vez a cada 60 minutos e calcular a utilização atual da CPU
B. Iniciar o encerramento de uma instância Se a utilização da CPU for inferior a 10%
C. Implemente um alarme do Amazon CloudWatch para cada instância do EC2 para monitorar a utilização média da CPU, defina o período como 1 hora e o limite como 10%
D. Instale o agente unificado do Amazon CloudWatch em cada instância EC2 e ative a métrica predefinida de nível básico se
E. Registar a utilização da CPU a cada 60 minutos e iniciar um encerramento da instância se a utilização da CPU for inferior a 10%
F. Use o comando Run do AWS Systems Manager para obter a utilização da CPU de cada instância do EC2 a cada 60 minutos G
Ver resposta
Resposta correta: B
Pergunta #33
Uma empresa tem um requisito de conformidade segundo o qual nenhum grupo de segurança pode permitir que as portas SSH sejam abertas a todos os endereços IP. Um administrador de SysOps deve implementar uma solução que notificará a equipa de SysOps da empresa quando uma regra de grupo de segurança violar este requisito. A solução também deve corrigir a regra de grupo de segurança automaticamente. Qual solução atenderá a esses requisitos?
A. Criar uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) que invoca uma função do AWS Lambda quando um grupo de segurança é alterado
B. Configurar a função Lambda para avaliar a conformidade do grupo de segurança, remover todas as regras de entrada do grupo de segurança em todas as portas e notificar a equipa de SysOps se o grupo de segurança não estiver em conformidade
C. Criar um filtro de métrica do AWS CloudTrail para alteração do grupo de segurança
D. Crie um alarme do Amazon CloudWatch para notificar a equipe de SysOps por meio de um tópico do Amazon Simple Notification Service (Amazon SNS) quando (a métrica for maior que 0
E. Ativar a regra gerida do AWS Config restricted-ssh
F. Adicione uma correção automática à regra do AWS Config usando o runboo do AWS Systems Manager Automation AWS DisablePublicAccessForSecurityGroup G
Ver resposta
Resposta correta: D
Pergunta #34
Uma empresa executa uma aplicação em instâncias do Amazon EC2. As instâncias EC2 estão num grupo de Escalonamento Automático e são executadas atrás de um Balanceador de Carga de Aplicação (ALB). O aplicativo apresenta erros quando o total de solicitações excede 100 solicitações por segundo. Um administrador de SysOps deve coletar informações sobre o total de solicitações durante um período de duas semanas para determinar quando as solicitações excederam esse limite. O que o administrador de SysOps deve fazer para coletar esses dados?
A. Utilizar o parâmetro RequestCount do ALB
B. Configure um intervalo de tempo de 2 semanas e um período de 1 minuto
C. Use a matemática de métricas do Amazon CloudWatch para gerar uma soma de contagens de solicitações para todas as instâncias do EC2 em um período de 2 semanas
D. Ordenar por um intervalo de 1 minuto
E. Crie métricas personalizadas do Amazon CloudWatch nos modelos de configuração de inicialização do EC2 para criar métricas de solicitação agregadas em todas as instâncias do EC2
F. Criar um Amazon EventBridge (Amazon CloudWatch Events) rul G
Ver resposta
Resposta correta: B
Pergunta #35
Uma empresa cria uma nova conta de membro usando o AWS Organizations. Um administrador de SysOps precisa adicionar o AWS Business Support à nova conta. Que combinação de etapas o administrador de SysOps deve executar para atender a esse requisito? (Selecione DUAS.)
A. Inicie sessão na nova conta utilizando a credencial 1AM
B. Alterar o plano de apoio
C. Iniciar sessão na nova conta utilizando a credencial de utilizador root
D. Alterar o plano de apoio
E. Use a API de suporte da AWS para alterar o plano de suporte
F. Repor a palavra-passe do utilizador raiz da conta
Ver resposta
Resposta correta: BE
Pergunta #36
Uma empresa usa o AWS CloudFormation para implantar sua infraestrutura de aplicativos Recentemente, um usuário alterou acidentalmente uma propriedade de um banco de dados em um modelo do CloudFormation e executou uma atualização de pilha que causou uma interrupção no aplicativo Um administrador de SysOps deve determinar como modificar o processo de implantação para permitir que a equipe de DevOps continue a implantar a infraestrutura, mas evite modificações acidentais em recursos específicos. Qual solução atenderá a esses requisitos?
A. Configure uma regra do AWS Config para alertar com base em alterações em qualquer pilha do CloudFormation Uma função do AWS Lambda pode então descrever a pilha para determinar se algum recurso protegido foi modificado e cancelar a operação
B. Configure um evento do Amazon CloudWatch Events com uma regra para disparar com base em qualquer chamada da API do CloudFormation Uma função do AWS Lambda pode então descrever a pilha para determinar se algum recurso protegido foi modificado e cancelar a operação
C. Inicie os modelos do CloudFormation usando uma política de pilha com uma permissão explícita para todos os recursos e uma negação explícita dos recursos protegidos com uma ação de Atualizar
D. Anexar uma política de IAM à função da equipa DevOps que impede a atualização de uma pilha CloudFormation, com uma condição baseada nos Amazon Resource Names (ARNs) específicos dos recursos protegidos
Ver resposta
Resposta correta: D
Pergunta #37
Um administrador de SysOps é responsável por uma aplicação legada. Aplicação com muita CPU A aplicação só pode ser escalada verticalmente Atualmente, a aplicação está implementada numa única instância t2 large do Amazon EC2 O sistema está a mostrar 90% de utilização da CPU e uma latência de desempenho significativa após alguns minutos Que alteração deve ser feita para aliviar o problema de desempenho?
A. Alterar o volume do Amazon EBS para Provisioned lOPs
B. Atualizar para uma instância optimizada para computação
C. Adicionar mais 12 instâncias grandes à aplicação
D. Comprar instâncias reservadas
Ver resposta
Resposta correta: D
Pergunta #38
Uma empresa está a planear alojar as suas aplicações baseadas na Web com estado no AWS Um administrador de SysOps está a utilizar um grupo de escalonamento automático de instâncias do Amazon EC2 As aplicações Web serão executadas 24 horas por dia, 7 dias por semana, durante todo o ano A empresa tem de poder alterar o tipo de instância dentro da mesma família de instâncias no final do ano, com base nos padrões de tráfego e utilização Que opção de compra de instâncias EC2 satisfará estes requisitos de forma mais económica?
A. Instâncias reservadas convertíveis
B. Instâncias a pedido
C. Instâncias pontuais
D. Instâncias reservadas padrão
Ver resposta
Resposta correta: A
Pergunta #39
Uma organização com um grande departamento de TI decidiu migrar para o AWS Com diferentes funções de trabalho no departamento de TI, não é desejável dar a todos os utilizadores acesso a todos os recursos do AWS Atualmente, a organização lida com o acesso através da associação de grupos LDAP Qual é o MELHOR método para permitir o acesso utilizando as credenciais LDAP actuais?
A. Criar um serviço de diretório AWS Simple AD Replicar o diretório LDAP no local para o Simple AD
B. Criar uma função Lambda para ler grupos LDAP e automatizar a criação de utilizadores IAM
C. Usar o AWS CloudFormation para criar funções de IAM Implantar o Direct Connect para permitir o acesso ao servidor LDAP local
D. Federar o diretório LDAP com o IAM utilizando SAML Criar diferentes funções IAM para corresponder a diferentes grupos LDAP para limitar as permissões
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.