NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Prática de exame SOA-C02 facilitada: os mais recentes exames simulados, AWS Certified Sysops Administrator - Associate | SPOTO

Prepare-se eficazmente para o exame AWS Certified SysOps Administrator - Associate (SOA-C02) com os últimos exames simulados da SPOTO. Esta certificação é crucial para os administradores de sistemas que lidam com operações na nuvem, validando as competências na implementação, gestão e operação de cargas de trabalho no AWS. A SPOTO oferece uma experiência abrangente de prática de exame com as perguntas e respostas mais recentes, testes práticos, lixeiras de exame, perguntas de amostra e testes gratuitos. Aceda a materiais de exame e respostas de exame para melhorar a sua preparação para o exame. Participe em sessões de prática de exame e utilize o simulador de exame para se familiarizar com o formato do exame e melhorar o seu desempenho. Com os exames simulados do SPOTO, dominar a certificação SOA-C02 torna-se mais fácil e mais eficiente.
Faça outros exames online
Pergunta #1
Um administrador de SysOps está a aprovisionar um sistema de ficheiros Amazon Elastic File System (Amazon EFS) para fornecer armazenamento partilhado em várias instâncias do Amazon EC2. Existem duas instâncias em cada zona de disponibilidade. O administrador de SysOps tem de tornar o sistema de ficheiros acessível a cada instância com a menor latência possível. Qual solução atenderá a esses requisitos?
A. Criar um destino de montagem para o sistema de ficheiros EFS na VP
B. Utilize o destino de montagem para montar o sistema de ficheiros em cada uma das instâncias
C. Criar um destino de montagem para o sistema de ficheiros EFS numa zona de disponibilidade da VP
D. Utilize o destino de montagem para montar o sistema de ficheiros nas instâncias dessa zona de disponibilidade
E. Partilhar o diretório com as outras instâncias
F. Crie um destino de montagem para cada instância G
Ver resposta
Resposta correta: D
Pergunta #2
Uma empresa está a armazenar cópias de segurança num bucket do Amazon S3. As cópias de segurança não podem ser eliminadas durante, pelo menos, 3 meses após a sua criação. O que um administrador de SysOps deve fazer para atender a esse requisito?
A. Configure uma política de IAM que negue a ação s3:DeleteObject a todos os utilizadores
B. Três meses depois de um objeto ser escrito, remover a apólice
C. Ativar o bloqueio de objeto S3 em um novo bucket S3 no mod de conformidade
D. Coloque todos os backups no novo bucket S3 com um período de retenção de 3 meses
E. Ativar o S3 Versioning no bucke S3 existente
F. Configure as regras do ciclo de vida do S3 para proteger os backups
Ver resposta
Resposta correta: C
Pergunta #3
Um administrador de SysOps está a investigar o motivo pelo qual um utilizador não consegue utilizar o RDP para estabelecer ligação através da Internet a partir do seu computador doméstico a um servidor bastião em execução numa instância do Amazon EC2 Windows. Quais das seguintes são possíveis causas desse problema? (Escolha duas.)
A. Uma ACL de rede associada à sub-rede do bastião está a bloquear o tráfego de rede
B. A instância não tem um endereço IP privado
C. A tabela de rotas associada à sub-rede do bastião não tem uma rota para o gateway da Internet
D. O grupo de segurança da instância não tem uma regra de entrada na porta 22
E. O grupo de segurança da instância não tem uma regra de saída na porta 3389
Ver resposta
Resposta correta: B
Pergunta #4
Um ambiente é composto por 100 instâncias do Amazon EC2 Windows O agente do Amazon CloudWatch está implementado e em execução em todas as instâncias do EC2 com um ficheiro de configuração de base para capturar ficheiros de registo Existe um novo requisito para capturar os ficheiros de registo DHCP existentes em 50 das instâncias Qual é a forma mais eficiente em termos operacionais para cumprir este novo requisito?
A. Crie um arquivo de configuração adicional do agente do CloudWatch para capturar os logs do DHCP Use o comando Executar do AWS Systems Manager para reiniciar o agente do CloudWatch em cada instância do EC2 com a opção append-config para aplicar o arquivo de configuração adicional
B. Faça login em cada instância do EC2 com direitos de administrador Crie um script do PowerShell para enviar os arquivos de log da linha de base e os arquivos de log do DHCP necessários para o CloudWatch
C. Execute o assistente de arquivo de configuração do agente CloudWatch em cada instância do EC2 Verifique se os arquivos de log de base estão incluídos e adicione os arquivos de log do DHCP durante o processo de criação do assistente
D. Execute o assistente do arquivo de configuração do agente CloudWatch em cada instância EC2 e selecione o nível de detalhe avançado
E. Este wifi captura os ficheiros de registo do sistema operativo
Ver resposta
Resposta correta: C
Pergunta #5
Um administrador de SysOps recebe uma notificação de que um aplicativo executado em instâncias do Amazon EC2 não conseguiu se autenticar em um banco de dados do Amazon RDS. Para solucionar o problema, o administrador de SysOps precisa investigar a rotação de senhas do AWS Secrets Manager
A. Registos do AWS CloudTrail
B. Registos de aplicações de instâncias EC2
C. Registos da função AWS Lambda
D. Registos da base de dados RDS
Ver resposta
Resposta correta: D
Pergunta #6
Uma instância do Amazon EC2 está a executar uma aplicação que utiliza filas do Amazon Simple Queue Service (Amazon SQS) Um administrador de SysOps tem de garantir que a aplicação pode ler, escrever e eliminar mensagens das filas SQS Qual é a solução que satisfaz estes requisitos da forma MAIS segura?
A. Crie um utilizador IAM com uma política IAM que permita a permissão sqs SendMessage, a permissão sqs ReceiveMessage e a permissão sqs DeleteMessage para as filas apropriadas Introduza as credenciais do utilizador IAM na configuração da aplicação
B. Criar um utilizador IAM com uma política IAM que permita a permissão sqs SendMessage, a permissão sqs ReceiveMessage e a permissão sqs DeleteMessage para as filas adequadas Exportar a chave de acesso e a chave de acesso secreta do utilizador IAM como variáveis de ambiente na instância EC2
C. Criar e associar uma função IAM que permita que as instâncias EC2 chamem os serviços AWS Anexar uma política IAM à função que permite permissões sqs
D. Criar e associar uma função IAM que permita que as instâncias EC2 chamem os serviços AWS Anexar uma política IAM à função que permite a permissão sqs SendMessage, a permissão sqs ReceiveMessage e a permissão sqs DeleteMessage às filas adequadas
Ver resposta
Resposta correta: B
Pergunta #7
Uma empresa precisa de arquivar todos os registos de auditoria durante 10 anos. A empresa tem de proteger os registos de quaisquer edições futuras. Qual solução atenderá a esses requisitos?
A. Armazenar os dados num volume do Amazon Elastic Block Store (Amazon EBS)
B. Configurar a encriptação do AWS Key Management Service (AWS KMS)
C. Armazenar os dados num vácuo do Amazon S3 Glacier
D. Configurar uma política de bloqueio de cofre para acesso de escrita única, leitura múltipla (WORM)
E. Armazenar os dados no Amazon S3 Standard-Infrequent Access (S3 Standard-IA)
F. Armazene os dados no Amazon S3 Standard-Infrequent Access (S3 Standard-IA)
Ver resposta
Resposta correta: D
Pergunta #8
Uma empresa usa modelos do AWS Cloud Formation para implantar a infraestrutura de nuvem. Uma análise de todos os modelos da empresa mostra que a empresa declarou os mesmos componentes em vários modelos. Um administrador de SysOps precisa de criar modelos dedicados que tenham os seus próprios parâmetros e condições para estes componentes comuns. Qual solução atenderá a esse requisito?
A. Desenvolver um conjunto de alterações CloudFormaiion
B. Desenvolver macros CloudFormation
C. Desenvolver pilhas aninhadas do CloudFormation
D. Desenvolver conjuntos de pilha do CloudFormation
Ver resposta
Resposta correta: B
Pergunta #9
Um administrador de SysOps executa uma aplicação Web que está a utilizar uma abordagem de microsserviços em que diferentes responsabilidades da aplicação foram divididas num microsserviço separado executado numa instância diferente do Amazon EC2. O administrador foi encarregado de reconfigurar a infraestrutura para suportar esta abordagem. Como é que o administrador pode realizar isto com o MENOR custo administrativo possível?
A. Utilize o Amazon CloudFront para registar o URL e reencaminhar o pedido
B. Use o Amazon CloudFront para reescrever o cabeçalho com base no microsserviço e encaminhar a solicitação
C. Utilizar um Application Load Balancer (ALB) e efetuar o encaminhamento baseado no caminho
D. Utilizar um Balanceador de Carga de Rede (NLB) e efetuar o encaminhamento baseado no caminho
Ver resposta
Resposta correta: C
Pergunta #10
Uma empresa planeia executar uma aplicação Web pública em instâncias do Amazon EC2 por trás de um Elastic Load Balancer (ELB). A equipa de segurança da empresa pretende proteger o Web site utilizando certificados do AWS Certificate Manager (ACM) O ELB tem de redirecionar automaticamente todos os pedidos HTTP para HTTPS Que solução satisfaz estes requisitos?
A. Criar um Application Load Balancer que tenha um ouvinte HTTPS na porta 80 Anexar um certificado SSLTLS à porta 80 do ouvinte Criar uma regra para redirecionar pedidos de HTTP para HTTPS
B. Crie um balanceador de carga de aplicativos que tenha um ouvinte HTTP na porta 80 e um ouvinte de protocolo HTTPS na porta 443 Anexe um certificado SSL TLS à porta de ouvinte 443 Crie uma regra para redirecionar solicitações da porta 80 para a porta 443
C. Crie um balanceador de carga de aplicativos que tenha dois ouvintes TCP nas portas 80 e 443 Anexe um certificado SSLTLS à porta de ouvinte 443 Crie uma regra para redirecionar solicitações da porta 80 para a porta 443
D. Criar um balanceador de carga de rede que tenha dois ouvintes TCP na porta 80 e na porta 443 Anexar um certificado SSLTLS à porta de ouvinte 443 Criar uma regra para redirecionar pedidos da porta 80 para a porta 443
Ver resposta
Resposta correta: BD
Pergunta #11
Uma empresa aloja uma aplicação Web numa instância do Amazon EC2. Os registos do servidor Web são publicados no Amazon CloudWatch Logs. Os eventos de registo têm a mesma estrutura e incluem os códigos de resposta HTTP que estão associados aos pedidos dos utilizadores. A empresa precisa de monitorizar o número de vezes que o servidor Web devolve uma resposta HTTP 404. Qual é a solução MAIS eficiente do ponto de vista operacional que atende a esses requisitos?
A. Crie um filtro de métrica de Logs do CloudWatch que conte o número de vezes que o servidor Web retorna uma resposta HTTP 404
B. Crie um filtro de assinatura do CloudWatch Logs que conte o número de vezes que o servidor Web retorna uma resposta HTTP 404
C. Crie uma função do AWS Lambda que executa uma consulta do CloudWatch Logs Insights que conta o número de códigos 404 nos eventos de log durante a última hora
D. Crie um script que execute uma consulta do CloudWatch Logs Insights que conte o número de códigos 404 nos eventos de log durante a última hora
Ver resposta
Resposta correta: CE
Pergunta #12
Um administrador de SysOps está otimizando o custo de uma carga de trabalho. A carga de trabalho está sendo executada em várias regiões da AWS e está usando o AWS Lambda com instâncias do Amazon EC2 On- Demand para a computação. O uso geral é previsível. A quantidade de computação consumida em cada região varia, dependendo da localização dos usuários. Qual abordagem o administrador de SysOps deve usar para otimizar essa carga de trabalho?
A. Adquirir planos de poupança de cálculo com base na utilização durante os últimos 30 dias
B. Comprar Instâncias Reservadas Conversíveis calculando a linha de base de utilização
C. Adquirir o plano de poupança de instâncias EC2 com base na utilização durante os últimos 30 dias
D. Comprar Instâncias Reservadas Padrão calculando a linha de base de utilização
Ver resposta
Resposta correta: C
Pergunta #13
Uma empresa utiliza uma distribuição do Amazon CloudFront para disponibilizar o seu sítio Web. Os registos de tráfego do Web site têm de ser armazenados centralmente e todos os dados têm de ser encriptados em repouso. Qual solução atenderá a esses requisitos?
A. Crie um domínio do Amazon OpenSearch Service (Amazon Elasticsearch Service) com acesso à Internet e encriptação do lado do servidor que utilize a chave gerida AWS predefinida
B. Configure o CloudFront para usar o domínio do Amazon OpenSearch Service (Amazon Elasticsearch Service) como um destino de log
C. Criar um domínio do Amazon OpenSearch Service (Amazon Elasticsearch Service) com acesso VPC e encriptação do lado do servidor que utilize AES-256 Configurar o CloudFront para utilizar o domínio do Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino de registo
D. Crie um bucket do Amazon S3 configurado com criptografia padrão do lado do servidor que usa AES-256
E. Crie um bucket do Amazon S3 que esteja configurado sem encriptação predefinida
F. Ativar a criptografia na distribuição do CloudFront e usar o bucket S3 como um destino de log
Ver resposta
Resposta correta: B
Pergunta #14
Uma empresa está a expandir-se globalmente e precisa de fazer cópias de segurança de dados em volumes do Amazon Elastic Block Store (Amazon EBS) para uma região AWS diferente. A maioria dos volumes EBS que armazenam os dados são encriptados, mas alguns dos volumes EBS não são encriptados. A empresa precisa que os dados de backup de todos os volumes EBS sejam criptografados. Qual solução atenderá a esses requisitos com a MENOR sobrecarga de gerenciamento?
A. Configure uma política de ciclo de vida no Amazon Data Lifecycle Manager (Amazon DLM) para criar os instantâneos de volume EBS com backups entre regiões
B. Encriptar as cópias de instantâneos utilizando o AWS Key Management Service (AWS KMS)
C. Criar um instantâneo pontual do volume EBS
D. Quando o estado do instantâneo for COMPLETED (Concluído), copie os instantâneos para outra Região e defina o parâmetro Encrypted (Encriptado) como False (Falso)
E. Criar um instantâneo pontual do volume EBS
F. Copie os instantâneos para um bucket do Amazon S3 que usa criptografia do lado do servidor G
Ver resposta
Resposta correta: C
Pergunta #15
Uma organização está executando vários aplicativos para seus clientes. Cada aplicativo é implantado executando um modelo básico do AWS CloudFormation que configura um novo VPC. Todos os aplicativos são executados na mesma conta da AWS e na mesma região da AWS. Um administrador de SysOps notou que, ao tentar implantar a mesma pilha do AWS CloudFormation, ela não é implantada. Qual é o problema mais provável?
A. A imagem do Amazon Machine utilizada não está disponível nessa região
B. O modelo do AWS CloudFormation precisa ser atualizado para a versão mais recente
C. Os parâmetros de configuração da VPC foram alterados e devem ser actualizados no modelo
D. A conta atingiu o limite padrão de VPCs permitidas
Ver resposta
Resposta correta: B
Pergunta #16
Um administrador de SysOps está a rever as recomendações do AWS Trusted Advisor. O administrador de SysOps percebe que todos os servidores de aplicativos para um aplicativo financeiro estão listados na verificação Instâncias do Amazon EC2 de baixa utilização. O aplicativo é executado em três instâncias em três zonas de disponibilidade. O administrador de SysOps deve reduzir o custo de execução do aplicativo sem afetar a disponibilidade ou o design do aplicativo. Qual solução atenderá a esses requisitos?
A. Reduzir o número de servidores de aplicações
B. Aplicar recomendações de dimensionamento de direitos do AWS Cost Explorer para reduzir o tamanho da instância
C. Provisione um balanceador de carga de aplicativo na frente das instâncias
D. Aumentar o tamanho da instância dos servidores de aplicações
Ver resposta
Resposta correta: D
Pergunta #17
Um administrador de SysOps tem um modelo do AWS CloudFormation da infraestrutura existente da empresa em us-west-2. O administrador tenta usar o modelo para iniciar uma nova pilha no eu-west-1, mas a pilha é implantada apenas parcialmente, recebe uma mensagem de erro e, em seguida, é revertida. Por que esse modelo não foi implantado? (Selecione DOIS.)
A. O modelo fazia referência a um utilizador IAM que não está disponível na eu-west-1
B. O modelo fez referência a uma imagem de máquina da Amazon (AMI) que não está disponível na eu-west-1
C. O modelo não tinha o nível correto de permissões para implementar os recursos
D. O modelo solicitou serviços que não existem na eu-west-1
E. Os modelos do CloudFormation podem ser usados apenas para atualizar serviços existentes
Ver resposta
Resposta correta: C
Pergunta #18
Uma empresa executa uma aplicação Web em três instâncias do Amazon EC2 por detrás de um Application Load Balancer (ALB). A empresa percebe que períodos aleatórios de aumento de tráfego causam uma degradação no desempenho do aplicativo. Um administrador de SysOps deve dimensionar o aplicativo para atender ao aumento do tráfego. Qual solução atende a esses requisitos?
A. Crie um alarme do Amazon CloudWatch para monitorizar a latência da aplicação e aumente o tamanho de cada instância do EC2 se o limite pretendido for atingido
B. Criar uma regra do Amazon EventBridge (Amazon CloudWatch Events) para monitorar a latência do aplicativo e adicionar uma instância do EC2 ao ALB se o limite desejado for atingido
C. Implante o aplicativo em um grupo de escalonamento automático de instâncias EC2 com uma política de escalonamento de rastreamento de destino
D. Implante o aplicativo em um grupo de escalonamento automático de instâncias EC2 com uma política de escalonamento programada
Ver resposta
Resposta correta: C
Pergunta #19
Um administrador de SysOps precisa rastrear os custos de transferência de dados entre regiões da AWS. O administrador de SysOps deve implementar uma solução para enviar alertas a uma lista de distribuição de email quando os custos de transferência atingirem 75% de um limite específico. O que o administrador de SysOps deve fazer para atender a esses requisitos?
A. Criar um relatório de custos e utilização do AWS
B. Analisar os resultados no Amazon Athen
C. Configure um alarme para publicar uma mensagem num tópico do Amazon Simple Notification Service (Amazon SNS) quando os custos atingirem 75% do valor limite
D. Subscrever a lista de distribuição de correio eletrónico para o tópico
E. Crie um alarme de faturamento do Amazon CloudWatch para detetar quando os custos atingem 75% do limite
F. Subscrever a lista de distribuição de correio eletrónico para o tópico
Ver resposta
Resposta correta: C
Pergunta #20
Uma empresa utiliza o Amazon Elasticsearch Service (Amazon ES) para analisar dados de vendas e de utilização dos clientes. Os membros da equipa de vendas geograficamente dispersa da empresa estão a viajar. Eles precisam fazer login no Kibana usando suas credenciais corporativas existentes que estão armazenadas no Active Directory. A empresa implantou os Serviços de Federação do Active Directory (AD FS) para permitir a autenticação em serviços de nuvem. Qual solução atenderá a esses requisitos?
A. Configurar o Active Directory como um fornecedor de autenticação no Amazon E
B. Adicionar o nome de domínio do servidor do Active Directory ao Amazon E
C. Configurar o Kibana para utilizar a autenticação Amazon ES
D. Implementar um poo de utilizador do Amazon Cognito
E. Configurar o Active Directory como um fornecedor de identidade externo para o poo de utilizadores
F. Habilitar a autenticação do Amazon Cognito para o Kibana no Amazon ES
Ver resposta
Resposta correta: B
Pergunta #21
Um administrador de SysOps criou uma VPC que contém uma sub-rede pública e uma sub-rede privada. As instâncias do Amazon EC2 que foram iniciadas na sub-rede privada não podem acessar a Internet. A ACL de rede padrão está ativa em todas as sub-redes na VPC e todos os grupos de segurança permitem todo o tráfego de saída: Qual solução fornecerá às instâncias do EC2 na sub-rede privada acesso à Internet?
A. Criar um gateway NAT no subconjunto público
B. Criar uma rota da sub-rede privada para o gateway NAT
C. Criar um gateway NAT no subconjunto público
D. Criar uma rota da sub-rede pública para o gateway NAT
E. Criar um gateway NAT no subconjunto privado
F. Crie uma rota da sub-rede pública para o gateway NAT
Ver resposta
Resposta correta: C
Pergunta #22
Uma empresa executa a nossa infraestrutura em instâncias do Amazon EC2 que são executadas num grupo de escalonamento automático. Recentemente, a empresa promoveu um código defeituoso para toda a frota EC2. Este código defeituoso fez com que o grupo de Escalonamento Automático escalonasse as instâncias antes que qualquer um dos registos de aplicações pudesse ser recuperado. O que um administrador de SysOps deve fazer para reter os logs de aplicativos depois que as instâncias forem encerradas?
A. Configure um gancho de ciclo de vida do Auto Scaling para criar um instantâneo do armazenamento efémero após o encerramento das instâncias
B. Crie uma nova imagem de máquina da Amazon (AMI) que tenha o agente do Amazon CloudWatch instalado e configurado para enviar logs para o Amazon CloudWatch Log
C. Atualizar o modelo de lançamento para utilizar a nova AMI
D. Crie uma nova imagem de máquina da Amazon (AMI) que tenha um script personalizado configurado para enviar logs para o AWS CloudTrai
E. Atualizar o modelo de lançamento para utilizar a nova AMI
F. Instale o agente do Amazon CloudWatch na imagem de máquina da Amazon (AMI) definida no modelo de lançamento G
Ver resposta
Resposta correta: D
Pergunta #23
Uma solução existente e implementada utiliza instâncias do Amazon EC2 com volumes SSD de uso geral do Amazon EBS, uma base de dados PostgreSQL do Amazon RDS, um sistema de ficheiros Amazon EFS e objectos estáticos armazenados num bucket do Amazon S3. A equipa de segurança exige agora que a encriptação em repouso seja activada imediatamente para todos os aspectos da aplicação, sem criar novos recursos e sem qualquer tempo de inatividade. Para satisfazer os requisitos, em qual destes serviços o administrador de SysOps pode ativar a encriptação em repouso?
A. Volumes SSD de uso geral do EBS
B. Base de dados RDS PostgreSQL
C. Sistemas de ficheiros Amazon EFS
D. Objetos S3 dentro de um bucket
Ver resposta
Resposta correta: D
Pergunta #24
Uma base de dados está a ser executada numa instância Amazon RDS Mufti-AZ DB. Uma auditoria de segurança recente concluiu que a base de dados não está em conformidade por não estar encriptada. Que abordagem resolverá o requisito de encriptação?
A. Inicie sessão na consola RDS e seleccione a caixa de encriptação para encriptar a base de dados
B. Criar um novo volume encriptado do Amazon EBS e anexá-lo à instância
C. Encriptar a réplica em espera na zona de disponibilidade secundária e promovê-la para a instância primária
D. Tirar um instantâneo da instância RDS, copiar e encriptar o instantâneo e, em seguida, restaurar para a nova instância RDS
Ver resposta
Resposta correta: C
Pergunta #25
Um administrador de SysOps deve configurar notificações sempre que o faturamento combinado exceder um determinado limite para todas as contas do AWS em uma empresa. O administrador configurou as organizações da AWS e ativou o faturamento consolidado. Quais etapas adicionais o administrador deve executar para configurar os alertas de faturamento?
A. Na conta do pagador: Ativar os alertas de faturação na consola de Gestão de Faturação e Custos; publicar uma mensagem Amazon SNS quando o alerta de faturação for acionado
B. Em cada conta: Ativar os alertas de faturação na consola de Gestão de faturação e custos; configurar um alarme de faturação no Amazon CloudWatch; publicar uma mensagem SNS quando o alarme for acionado
C. Na conta do pagador: Ativar os alertas de faturação na consola de Gestão de Faturação e Custos; configurar um alarme de faturação na consola de Gestão de Faturação e Custos para publicar uma mensagem SNS quando o alarme for acionado
D. Na conta do pagador: Ativar os alertas de faturação na consola de Gestão de Faturação e Custos; configurar um alarme de faturação no Amazon CloudWatch; publicar uma mensagem SNS quando o alarme for acionado
Ver resposta
Resposta correta: D
Pergunta #26
Um administrador de SysOps está solucionando problemas de um modelo do AWS Cloud Formation no qual várias instâncias do Amazon EC2 estão sendo criadas. O modelo está funcionando em us-east-1, mas está falhando em us-west-2 com o código de erro: Como o administrador deve garantir que o modelo do AWS Cloud Formation esteja funcionando em todas as regiões?
A. Copie a Amazon Machine Image (AMI) da região de origem para a região de destino e atribua-lhe o mesmo ID
B. Edite o modelo AWS CloudFormatton para especificar o código de região como parte da ID AMI totalmente qualificada
C. Edite o modelo AWS CloudFormatton para oferecer uma lista suspensa de todas as AMIs ao usuário usando o controle aws :: EC2:: ami :: imageiD control
D. Modifique o modelo do AWS CloudFormation incluindo as IDs de AMI na seção "Mapeamentos"
E. Consulte o mapeamento adequado dentro do modelo para obter a ID AMI adequada
Ver resposta
Resposta correta: D
Pergunta #27
Uma organização criou um volume Amazon Elastic File System (Amazon EFS) com um ID de sistema de ficheiros fs-85ba4Kc. e é utilizado ativamente por 10 anfitriões Amazon EC2 A organização ficou preocupada com o facto de o sistema de ficheiros não estar encriptado Como é que isto pode ser resolvido?
A. Ativar a encriptação na ligação de cada anfitrião ao volume do Amazon EFS Cada ligação tem de ser recriada para que a encriptação tenha efeito
B. Ativar a encriptação no volume EFS existente utilizando a interface de linha de comandos do AWS
C. Ativar a encriptação na unidade local de cada anfitrião Reiniciar cada anfitrião para encriptar a unidade
D. Ativar a encriptação num volume recém-criado e copiar todos os dados do volume original Voltar a ligar cada anfitrião ao novo volume
Ver resposta
Resposta correta: C
Pergunta #28
Um administrador de SysOps criou um Amazon VPC com um bloco CIDR IPv6, que requer acesso à Internet. No entanto, o acesso da Internet à VPC é proibido. Depois de adicionar e configurar os componentes necessários à VPC, o administrador não consegue ligar-se a nenhum dos domínios que residem na Internet. Que regra de destino de rota adicional o administrador deve adicionar às tabelas de rotas?
A. Encaminhar o tráfego ;:/0 para um gateway NAT
B. Encaminhar o tráfego ::/0 para um gateway de Internet
C. Encaminhar o tráfego 0
D. Encaminhar o tráfego ::/0 para um gateway de Internet apenas de saída
Ver resposta
Resposta correta: B
Pergunta #29
Uma empresa adquiriu recentemente Planos de Poupança. A empresa pretende receber uma notificação por correio eletrónico quando a utilização da empresa descer abaixo dos 90% num determinado dia. Qual solução atenderá a esse requisito?
A. Crie um alarme do Amazon CloudWatch para monitorar a verificação do Plano de economia no AWS Trusted Advisor
B. Crie um alarme do Amazon CloudWatch para monitorar a métrica SavingsPlansUtilization no namespace AWS/SavingsPlans no CloudWatc
C. Configure uma fila do Amazon Simple Queue Service (Amazon SQS) para notificação por e-mail quando a utilização cair abaixo de 90% em um determinado dia
D. Criar um alerta de Planos de Poupança para monitorizar a utilização diária do Plano de Poupança
E. Configure um tópico do Amazon Simple Notification Service (Amazon SNS) para notificação por e-mail quando a utilização cair abaixo de 90% em um determinado dia
F. Utilize o AWS Budgets para criar um orçamento de Planos de Poupança para controlar a utilização diária dos Planos de Poupança
Ver resposta
Resposta correta: B
Pergunta #30
Uma empresa planeia lançar um Web site estático no seu domínio example com e subdomínio www example.com utilizando o Amazon S3. Como o administrador de SysOps deve atender a esse requisito?
A. Crie um bucket S3 chamado example
B. Crie um bucket S3 com um curinga chamado '
C. Crie dois buckets S3 denominados example
D. Configure o bucket de subdomínio para redirecionar solicitações para o bucket de domínio
E. Crie dois buckets S3 denominados http//example
F. Configure o bucket curinga (') para redirecionar os pedidos para o bucket de domínio
Ver resposta
Resposta correta: AC
Pergunta #31
Se o navegador do Console de Gerenciamento da AWS não mostrar que você está conectado a uma conta da AWS, feche o navegador e reinicie o console usando o atalho do Console de Gerenciamento da AWS na área de trabalho da VM. Se a funcionalidade de copiar e colar não estiver funcionando no seu ambiente, consulte o arquivo de instruções na área de trabalho da VM e use Ctrl+C, Ctrl+V ou Command-C , Command-V. Configure o Amazon EventBridge para atender aos seguintes requisitos. * 1. use a região us-east-2 para todos os recursos, * 2. A menos que especificado abaixo,
A. Masterizado
B. Não dominado
Ver resposta
Resposta correta: B
Pergunta #32
Uma empresa tem uma distribuição do Amazon CloudFront que usa um bucket do Amazon S3 como sua origem. Durante uma análise dos registos de acesso, a empresa determina que alguns pedidos vão diretamente para o bucket S3 utilizando o ponto de extremidade de alojamento do Web site. Um administrador de SysOps deve proteger o bucket do S3 para permitir solicitações apenas do CloudFront. O que o administrador de SysOps deve fazer para atender a esse requisito?
A. Criar uma identidade de acesso de origem (OAI) no CloudFron
B. Associar o OAI à distribuição
C. Remover o acesso de e para outros diretores na política do bucket S3
D. Atualizar a política de bucket S3 para permitir o acesso apenas a partir da OAI
E. Criar uma identidade de acesso de origem (OAI) no CloudFron
F. Associe a OAI à distribuição G
Ver resposta
Resposta correta: A
Pergunta #33
Uma empresa tem uma aplicação móvel que utiliza o Amazon S3 para armazenar imagens As imagens são populares durante uma semana e, em seguida, o número de pedidos de acesso diminui ao longo do tempo As imagens têm de estar altamente disponíveis e têm de ser imediatamente acessíveis mediante pedido Um administrador de SysOps tem de reduzir os custos de armazenamento S3 para a empresa Qual é a solução que satisfaz estes requisitos de forma mais económica?
A. Crie uma política de ciclo de vida do S3 para fazer a transição das imagens para o S3 Glacier após 7 dias
B. Crie uma política de ciclo de vida S3 para fazer a transição das imagens para S3 One Zone-Infrequent Access (S3 One Zone-IA) após 7 dias
C. Crie uma política de ciclo de vida do S3 para fazer a transição das imagens para o S3 Standard após 7 dias
D. Crie uma política de ciclo de vida S3 para fazer a transição das imagens para S3 Standard-Infrequent Access (S3 Standard-IA) após 7 dias
Ver resposta
Resposta correta: D
Pergunta #34
Uma empresa aloja uma base de dados numa instância Amazon RDS Multi-AZ DB. A base de dados não está encriptada. A nova política de segurança da empresa exige que todos os recursos do AWS sejam encriptados em repouso e em trânsito. O que deve fazer um administrador de SysOps para encriptar a base de dados?
A. Configurar a encriptação na instância de BD existente
B. Tirar um instantâneo da instância de BD
C. Encriptar a câmara de captura
D. Restaurar o snapshot para a mesma instância de BD
E. Encriptar a réplica em espera numa zona de disponibilidade secundária
F. Promova a réplica em espera para a instância de BD primária
Ver resposta
Resposta correta: C
Pergunta #35
Uma empresa está a utilizar um cluster de BD MySQL Amazon Aurora que tem a recuperação pontual, o retrocesso e o backup automático activados. Um administrador de SysOps precisa ser capaz de reverter o cluster de BD para um ponto de recuperação específico dentro das 72 horas anteriores. As restaurações devem ser concluídas no mesmo cluster de BD de produção. Qual solução atenderá a esses requisitos?
A. Criar uma réplica do Aurora
B. Promover a réplica para substituir a instância primária do BD
C. Crie uma função do AWS Lambda para restaurar um backup automático para o cluster de BD existente
D. Use o backtracking para retroceder o cluster de BD existente até o ponto de recuperação desejado
E. Usar a recuperação point-in-time para restaurar o cluster de BD existente para o ponto de recuperação desejado
Ver resposta
Resposta correta: D
Pergunta #36
Um administrador de SysOps aplica a seguinte política a uma pilha do AWS CloudFormation: Qual é o resultado dessa política?
A. Os utilizadores que assumem uma função IAM com um ID lógico que começa por "Produção" são impedidos de executar o comando update-stack
B. Os utilizadores podem atualizar todos os recursos da pilha, exceto os recursos que têm um ID lógico que começa por "Produção"
C. Os utilizadores podem atualizar todos os recursos da pilha, exceto os recursos que têm um atributo que começa por "Produção"
D. Os utilizadores de um grupo IAM com um ID lógico que começa por "Produção" são impedidos de executar o comando update-stack
Ver resposta
Resposta correta: B
Pergunta #37
Uma empresa tem de migrar as suas aplicações para o AWS A empresa está a utilizar receitas do Chef para a gestão da configuração A empresa pretende continuar a utilizar as receitas do Chef existentes depois de as aplicações serem migradas para o AWS. Qual é a solução MAIS eficiente do ponto de vista operacional que atende a esses requisitos?
A. Use o AWS Cloud Format ion para criar uma instância do Amazon EC2, instalar um servidor Chef e adicionar Chefrecipes
B. Use o AWS CloudFormation para criar uma pilha e adicionar camadas para receitas do Chef
C. Utilizar o AWS Elastic Beanstalk com a plataforma Docker para carregar receitas do Chef
D. Use o AWS OpsWorks para criar uma pilha e adicionar camadas com receitas do Chef
Ver resposta
Resposta correta: B
Pergunta #38
Um administrador de SysOps precisa criar alertas baseados nas métricas de leitura e gravação dos volumes do Amazon Elastic Block Store (Amazon EBS) que estão anexados a uma instância do Amazon EC2. O administrador de SysOps cria e ativa alarmes do Amazon CloudWatch para a métrica DiskReadBytes e a métrica DiskWriteBytes. Uma ferramenta de monitoramento personalizada que é instalada na instância do EC2 com a mesma configuração de alarme indica que as métricas de volume excederam o limite. No entanto, os alarmes do CloudWatch foram
A. Instale e configure o agente CloudWatch na instância do EC2 para capturar as métricas desejadas
B. Instale e configure o Agente do AWS Systems Manager na instância do EC2 para capturar as métricas desejadas
C. Reconfigure os alarmes do CloudWatch para usar a métrica VolumeReadBytes e a métrica VolumeWriteBytes para os volumes do EBS
D. Reconfigure os alarmes do CloudWatch para usar a métrica VolumeReadBytes e a métrica VolumeWriteBytes para a instância do EC2
Ver resposta
Resposta correta: C
Pergunta #39
O aplicativo A é executado em instâncias do Amazon EC2 por trás de um balanceador de carga de rede (NLB). As instâncias do EC2 estão em um grupo de dimensionamento automático e estão na mesma sub-rede associada ao NLB. Outros aplicativos de um ambiente local não podem se comunicar com o Aplicativo A na porta 8080. Para solucionar o problema, um administrador de SysOps analisa os logs de fluxo. Os registos de fluxo incluem os seguintes registos: Qual é o motivo do tráfego rejeitado?
A. O grupo de segurança das instâncias EC2 não tem nenhuma regra Allow para o tráfego do NLB
B. O grupo de segurança do NLB não tem nenhuma regra Allow para o tráfego do ambiente local
C. A ACL do ambiente local não permite o tráfego para o ambiente AWS
D. A ACL de rede que está associada à sub-rede não permite o tráfego de saída para o intervalo de portas efémeras
Ver resposta
Resposta correta: A
Pergunta #40
Uma empresa de comércio eletrónico utiliza um cluster Amazon ElastiCache for Memcached para armazenamento em cache na memória de consultas de produtos populares no site de compras. Ao visualizar dados recentes de métricas do Amazon CloudWatch para o cluster ElastiCache, o administrador de SysOps percebe um grande número de despejos. Qual das seguintes ações reduzirá esses despejos? (Escolha duas.)
A. Adicione um nó adicional ao cluster do ElastiCache
B. Aumentar o tempo de vida (TTL) da ElastiCache
C. Aumentar o tamanho do nó individual dentro do cluster do ElastiCache
D. Colocar um Elastic Load Balancer na frente do cluster ElastiCache
E. Usar o Amazon Simple Queue Service (Amazon SQS) para desacoplar o cluster do ElastiCache
Ver resposta
Resposta correta: C
Pergunta #41
Uma empresa está a alojar aplicações em instâncias do Amazon EC2. A empresa está a alojar uma base de dados numa instância de BD do Amazon RDS para PostgreSQL. A empresa exige que todas as ligações à instância de BD sejam encriptadas. O que é que um administrador de SysOps deve fazer para cumprir este requisito?
A. Permitir ligações SSL à base de dados utilizando uma regra de grupo de segurança de entrada
B. Encriptar a base de dados utilizando uma chave de encriptação do AWS Key Management Service (AWS KMS)
C. Impor ligações SSL à base de dados utilizando um grupo de parâmetros personalizado
D. Corrigir a base de dados com SSL/TLS utilizando uma extensão personalizada do PostgreSQL
Ver resposta
Resposta correta: A
Pergunta #42
Uma empresa tem uma carga de trabalho do Windows de alto desempenho. A carga de trabalho requer um volume de armazenamento que forneça um desempenho consistente de 10.000 KDPS. A empresa não quer pagar por capacidade adicional desnecessária para atingir esse desempenho. Qual solução atenderá a esses requisitos com o MENOR custo?
A. Utilize um volume Provisioned IOPS SSD (lol) do Amazon Elastic Block Store (Amazon EBS) que esteja configurado com 10
B. Use um volume do Amazon Elastic Block Store (Amazon EBS) de SSD de uso geral (gp3) configurado com 10
C. Utilizar um sistema de ficheiros Amazon Elastic File System (Amazon EFS) com o modo Max I/O
D. Usar um sistema do Amazon FSx para Windows Fife Server que esteja configurado com 10
Ver resposta
Resposta correta: A
Pergunta #43
Recentemente, uma empresa passou sua infraestrutura de servidor para instâncias do Amazon EC2. A empresa deseja usar as métricas do Amazon CloudWatch para rastrear a utilização da memória da instância e o espaço em disco disponível. O que um administrador de SysOps deve fazer para atender a esses requisitos?
A. Configure o CloudWatch no Console de gerenciamento do AWS para todas as instâncias que exigem monitoramento pelo CloudWatch
B. O AWS instala e configura automaticamente os agentes para as instâncias especificadas
C. Instalar e configurar o agente CloudWatch em todas as instâncias
D. Anexe uma função de IAM para permitir que as instâncias gravem logs no CloudWatch
E. Instalar e configurar o agente CloudWatch em todas as instâncias
F. Anexe um usuário IAM para permitir que as instâncias gravem logs no CloudWatch
Ver resposta
Resposta correta: A
Pergunta #44
Uma empresa hospeda vários aplicativos com uso intensivo de gravação. Estas aplicações utilizam uma base de dados MySQL que é executada numa única instância do Amazon EC2. A empresa pede a um administrador de SysOps para implementar uma solução de base de dados altamente disponível que seja ideal para cargas de trabalho multilocatário. Qual solução o administrador de SysOps deve implementar para atender a esses requisitos?
A. Criar uma segunda instância EC2 para o MySQ
B. Configure a segunda instância para ser uma réplica de leitura
C. Migrar a base de dados para um cluster Amazon Aurora DB
D. Adicionar uma réplica do Aurora
E. Migrar a base de dados para um cluster de BD multi-mestre do Amazon Aurora
F. Migrar a base de dados para uma instância de BD do Amazon RDS para MySQL
Ver resposta
Resposta correta: AD
Pergunta #45
Um administrador de SysOps habilitou o AWS CloudTrail em uma conta da AWS. Se o CloudTrail estiver desativado, ele deverá ser reativado imediatamente. O que o administrador de SysOps deve fazer para atender a esses requisitos SEM escrever código personalizado?
A. Adicionar a conta AWS à Organização AWS
B. Habilitar o CloudTrail na conta de gerenciamento
C. Criar uma regra do AWS Config que é invocada quando a configuração do CloudTrail é alterada
D. Aplicar a ação de correção automática AWS-ConfigureCloudTrailLogging
E. Criar uma regra do AWS Config que é invocada quando a configuração do CloudTrail é alterada
F. Configure a regra para invocar uma função do AWS Lambda para ativar o CloudTrail
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.