Preparação para o exame SOA-C02: Materiais de estudo e testes de simulação, AWS Certified Sysops Administrator - Associate

Pergunta #1

121. Uma empresa está a utilizar as organizações AWS para gerir todas as suas contas. O diretor de tecnologia deseja impedir que determinados serviços sejam usados em contas de produção até que os serviços tenham sido certificados internamente. Eles estão dispostos a permitir que os desenvolvedores experimentem esses serviços não certificados em contas de desenvolvimento, mas precisam de uma maneira de garantir que esses serviços não sejam usados em contas de produção. Que opção garante que os serviços não são permitidos nas contas de produção, mas

A. Use o AWS Config para encerrar periodicamente os serviços não compatíveis encontrados nas contas de produção, permitindo que esses mesmos serviços sejam executados nas contas de desenvolvimento

B. Aplique políticas de controlo de serviços à Unidade Organizacional (OU) da AWS que contém as contas de produção para colocar serviços certificados na lista branca

C. Utilizar políticas de IAM aplicadas à combinação de utilizador e conta para impedir que os programadores utilizem estes serviços nas contas de produção

D. Usar o Amazon CloudWatch para informar sobre o uso de serviços não certificados em qualquer conta, acionando uma função do AWS Lambda para encerrar apenas esses serviços não certificados quando encontrados em uma conta de produção

Ver resposta

Resposta correta: B

Pergunta #2

78. Uma organização tem estado a executar o seu sítio Web em várias instâncias Linux m2 por detrás de um balanceador de carga clássico há mais de dois anos. O tráfego e a utilização têm sido constantes e previsíveis. O que é que a organização deve fazer para reduzir os custos?

A. Comprar instâncias reservadas para as instâncias m2 específicas

B. Altere o tipo de instâncias m2 para tipos m5 equivalentes e adquira instâncias reservadas para instâncias m5 específicas

C. Alterar o balanceador de carga clássico para um balanceador de carga de aplicativos e comprar instâncias reservadas para as instâncias m2 específicas

D. Comprar instâncias pontuais para as instâncias m2 específicas

Ver resposta

Resposta correta: C

Pergunta #3

86. De acordo com o modelo de responsabilidade partilhada, por qual das seguintes actividades do Amazon EC2 a AWS é responsável? (Escolha duas.)

A. Corrigir o sistema operativo convidado

B. Monitorizar a utilização da memória

C. Configuração de ACLs de rede

D. Aplicação de patches no hipervisor

E. Manutenção da infraestrutura de rede

Ver resposta

Resposta correta: C

Pergunta #4

72. Uma empresa criou uma conta AWS separada para todo o trabalho de desenvolvimento para proteger o ambiente de produção. No ambiente de desenvolvimento, os utilizadores solicitam permissão para manipular políticas e funções do IAM. As políticas corporativas exigem que os desenvolvedores sejam impedidos de acessar os serviços. Qual é a MELHOR maneira de conceder privilégios aos desenvolvedores na conta de desenvolvimento e, ao mesmo tempo, cumprir as políticas corporativas?

A. Crie uma política de controlo de serviços nas Organizações AWS e aplique-a à conta de desenvolvimento

B. Criar uma política gerida pelo cliente no IAM e aplicá-la a todos os utilizadores da conta de desenvolvimento

C. Criar uma política de funções de trabalho no IAM e aplicá-la a todos os utilizadores da conta de desenvolvimento

D. Criar uma política de IAM e aplicá-la no API Gateway para restringir a conta de desenvolvimento

Ver resposta

Resposta correta: A

Pergunta #5

73. Uma empresa tem uma aplicação Web que é executada em instâncias locais e no Amazon EC2. Ao longo do tempo, tanto o servidor local como as instâncias EC2 estão a falhar. Um administrador de SysOps suspeita de uma fuga de memória na aplicação e pretende um método unificado para monitorizar a utilização da memória. Como é que o administrador pode monitorizar a utilização da memória do EC2 e a utilização da memória do servidor local ao longo do tempo?

A. Escreva um script ou use um aplicativo de terceiros para relatar a utilização de memória para instâncias do EC2 e servidores locais

B. Use o agente do Amazon Cloudwatch para instâncias do Amazon EC2 e servidores locais para relatar métricas de MemoryUtilization ao Cloudwatch e definir um alarme do Cloudwatch para notificações

C. Use o agente do Cloudwatch para instâncias do Amazon EC2 para relatar a utilização da memória ao Cloudwatch e definir alarmes do Cloudwatch para notificações

D. Configure um balanceador de carga para rotear o tráfego para servidores locais e instâncias EC2 e, em seguida, use o cloudwatch como a exibição unificada das métricas do balanceador de carga

Ver resposta

Resposta correta: B

Pergunta #6

125. Os utilizadores do site informam que as páginas de uma aplicação estão a carregar lentamente no início do dia de trabalho. A aplicação é executada em instâncias do Amazon EC2 e os dados são armazenados numa base de dados do Amazon RDS. O Administrador de SysOps suspeita que o problema está relacionado com a elevada utilização da CPU num componente desta aplicação. Como é que o Administrador pode descobrir qual o componente que está a causar o estrangulamento do desempenho?

A. Use o AWS CloudTrail para revisar o histórico de uso de recursos de cada componente

B. Use as métricas do Amazon CloudWatch para examinar o uso de recursos de cada componente

C. Utilize o Amazon Inspetor para ver os detalhes de utilização de recursos para cada componente

D. Use o Amazon CloudWatch Events para examinar os eventos de alto uso de cada componente

Ver resposta

Resposta correta: B

Pergunta #7

40. Um administrador de SysOps criou um Amazon VPC com um bloco CIDR IPV6, que requer acesso à Internet. No entanto, o acesso da Internet à VPC é proibido. Depois de adicionar e configurar os componentes necessários para o VPC. O administrador não consegue ligar-se à Internet a partir da sub-rede privada. Que regra de destino de rota adicional deve o Administrador adicionar às tabelas de rotas?

A. Encaminhar o tráfego ::/0 para um gateway NAT

B. Encaminhar o tráfego ::/0 para um gateway de Internet

C. Roteamento do tráfego 0

D. Encaminhar o tráfego ::/0 para um gateway de Internet apenas de saída

Ver resposta

Resposta correta: A

Pergunta #8

41. Uma frota de servidores deve enviar registos locais para o Amazon Cloudwatch. Como os servidores devem ser configurados para atender a esses requisitos?

A. Configurar o AWS Config para encaminhar eventos para o cloudwatch

B. Configurar um agente de protocolo de gerenciamento de rede simples (SNMP) para encaminhar eventos para o Cloudwatch

C. Instalar e configurar o agente unificado do Cloudwatch

D. Instalar e configurar o agente Amazon Inspetor

Ver resposta

Resposta correta: C

Pergunta #9

108. Uma empresa exige que todo o acesso de aplicações locais aos serviços AWS passe pela sua ligação AWS Direct Connect em vez da Internet pública. Como um administrador de SysOps implementaria esse requisito?

A. Implemente uma política de IAM que utilize a condição aws:sourceConnection para permitir o acesso apenas ao ID de ligação do AWS Direct Connect

B. Configurar uma interface virtual pública na ligação AWS Direct Connect

C. Configurar o AWS Shield para proteger a Consola de Gestão AWS de ser acedida por endereços IP que não estejam dentro dos intervalos do centro de dados

D. Atualizar todas as ACLs de rede da VPC para permitir o acesso a partir dos intervalos de IP do centro de dados

Ver resposta

Resposta correta: C

Pergunta #10

118. Um bucket do Amazon S3 numa conta de Administrador do SysOps pode ser acedido por utilizadores de outras contas SWS. Como é que o Administrador pode garantir que o bucket só está acessível a membros da conta AWS do Administrador?

A. Mova o bucket S3 de uma sub-rede pública para uma sub-rede privada no Amazon VPC

B. Alterar a lista de controlo de acesso ao balde (ACL) para restringir o acesso ao proprietário do balde

C. Ative a criptografia do lado do servidor para todos os objetos no intervalo

D. Utilizar apenas URLs predefinidos do Amazon S3 para aceder a objectos no contentor

Ver resposta

Resposta correta: A

Pergunta #11

25. Um administrador de SysOps está a gerir um cluster MemCached no Amazon ElasticCache. O cluster foi preparado para a capacidade com um tipo de instância grande com mais memória. O que é que o Administrador deve utilizar para efetuar esta alteração?

A. Utilize a API ModifyCacheCluster e especifique um novo CacheNodeType

B. Utilize a API CreateCacheCluster e especifique um novo CacheNodeType

C. Utilize a API ModifyCacheParameterGroup e especifique um novo CacheNodeType

D. Utilize a API RebootCacheCluster e especifique um novo CacheNodeType

Ver resposta

Resposta correta: A

Pergunta #12

74. Um administrador de SysOps está a utilizar o AWS Cloudformation para implementar recursos, mas gostaria de resolver manualmente quaisquer erros que o modelo encontre. O que o administrador deve adicionar ao modelo para atender a esse requisito?

A. Ativar a proteção de terminação na pilha

B. Definir o parâmetro OnFailure para "DO_NOTHING"

C. Restringir as permissões de IAM do CloudFormation para excluir recursos

D. Definir a ação da API DeleteStack como "NO"

Ver resposta

Resposta correta: B

Pergunta #13

96. Uma organização armazena informações confidenciais de clientes em buckets S3 protegidos por políticas de bucket. Recentemente, houve relatos de que entidades não autorizadas dentro da empresa têm tentado acessar os dados nesses buckets S3. O Chief Information Security Officer (CISO) gostaria de saber quais os buckets que estão a ser visados e determinar quem é o responsável por tentar aceder a essas informações. Que passos deve tomar um administrador Sysops para cumprir o requisito do CISO? (Seleccione DOIS)

A. Ative o Amazon S3 Analytics em todos os buckets S3 afetados para obter um relatório de quais buckets estão sendo acessados sem autorização

B. Ativar o registo de acesso ao servidor Amazon S3 em todos os conjuntos S3 afectados e armazenar os registos num conjunto dedicado aos registos

C. Utilize o Amazon Athena para consultar os relatórios do S3 Analytics relativamente a erros HTTP 403 e determinar o utilizador ou função IAM que efectua os pedidos

D. Utilize o Amazon Athena para consultar os registos de acesso ao servidor S3 em busca de erros HTTP 403 e determinar o utilizador ou função IAM que efectua os pedidos

E. Utilize o Amazon Athena para consultar os registos de acesso ao servidor S3 em busca de erros HTTP 503 e determinar o utilizador ou função IAM que efectua os pedidos

Ver resposta

Resposta correta: B

Pergunta #14

110. A equipa de Segurança da Informação de uma empresa solicitou informações sobre a conformidade do ambiente AWS para cargas de trabalho da Indústria de Cartões de Pagamento (PCI). Eles solicitaram assistência para entender quais áreas específicas dos padrões PCI são de responsabilidade da empresa. Qual ferramenta do AWS fornecerá as informações necessárias?

A. AWS Macie

B. Artefacto AWS

C. AWS OpsWorks

D. Organizações AWS

Ver resposta

Resposta correta: C

Pergunta #15

Que alteração deve ser efectuada para corrigir este erro?

A. Adicione uma política de bucket que conceda a todos acesso de leitura ao bucket

B. Adicione uma política de bucket que conceda a todos acesso de leitura aos objectos do bucket

C. Remova a política de bucket padrão que nega o acesso de leitura ao bucket

D. Configurar a partilha de recursos de origem cruzada (CORS) no balde

Ver resposta

Resposta correta: B

Pergunta #16

119. Uma empresa recebeu a sua última fatura com um grande aumento no número de pedidos ao Amazon SQS em comparação com o mês anterior. A empresa não tem conhecimento de quaisquer alterações na sua utilização do SQS. A empresa está preocupada com o aumento de custos e com quem ou o que estava a fazer estas chamadas. O que o administrador de SysOps deve usar para validar as chamadas feitas ao SQS?

A. AWS CloudTrail

B. Amazon CloudWatch

C. Explorador de custos AWS

D. Registos de acesso ao servidor Amazon S3

Ver resposta

Resposta correta: AE

Pergunta #17

101. Uma carga de trabalho foi movida de um centro de dados para o AWS. Anteriormente, as verificações de vulnerabilidade eram realizadas todas as noites por uma empresa de testes externa. Há um mandato para continuar as varreduras de vulnerabilidade no ambiente AWS com testes de terceiros ocorrendo pelo menos uma vez por mês. Que solução permite que as verificações de vulnerabilidade continuem sem violar a Política de uso aceitável da AWS?

A. A verificação nocturna existente pode continuar com algumas alterações

B. Se a empresa externa for um fornecedor no AWS Marketplace, notifique-a sobre o novo endereço IP da carga de trabalho

C. Apresentar um pedido de teste de penetração de 90 em 90 dias e solicitar à empresa externa que efectue um teste externo quando o pedido for aprovado

D. O AWS realiza testes de vulnerabilidade nos bastidores diariamente e corrige as instâncias conforme necessário

Ver resposta

Resposta correta: A

Pergunta #18

27. Um administrador de SysOps tem uma conexão AWS Direct Connect em vigor na região us-east-1, entre uma conta da AWS e um data center. O administrador agora precisa conectar os dados a um VPC em outra região do AWS, us-west-2, que deve ter desempenho de rede consistente e baixa latência Qual é a maneira MAIS eficiente e rápida de estabelecer essa conetividade?

A. Criar uma arquitetura AWS VPN cloudhub e utilizar software VPN para ligar à VPC na região us-west-2

B. Criar uma nova ligação Direct Connect entre o centro de dados e a região us-west-2

C. Criar uma ligação de emparelhamento VPC entre a VPC na região us-east-1 e us-west-2 e aceder à VPC na região us-west-2 a partir do centro de dados

D. Utilizar o gateway de Ligação Direta com a ligação de Ligação Direta existente ao Gateway Privado Virtual da VPC na região us-west-2

Ver resposta

Resposta correta: D

Pergunta #19

114. Um AWS CodePipeline em us-east-1 retorna "InternalError" com o código "JobFailed" ao iniciar uma implantação usando um artefato de um bucket do Amazon S3 em us-west-1. O que está a causar este erro?

A. A Aceleração de Transferência S3 não está activada

B. O bucket S3 não está na região apropriada

C. O bucket S3 está a ser estrangulado

D. Não existem permissões suficientes no artefacto no Amazon S3

Ver resposta

Resposta correta: C

Pergunta #20

49. Uma organização tem estado a executar o seu sítio Web em várias instâncias Linux m2 por trás de um balanceador de carga clássico durante dois anos. A carga da aplicação tem sido constante e previsível. O que é que a organização deve fazer para reduzir os custos?

A. Comprar instâncias reservadas para o m2

B. Alterar as instâncias m2 para tipos m5 equivalentes e adquirir instâncias reservadas para as instâncias m5 específicas

C. Alterar o balanceador de carga clássico para um balanceador de carga de aplicações e comprar instâncias reservadas para as instâncias m2 específicas

D. Comprar instâncias Spot para as instâncias m2 específicas

Ver resposta

Resposta correta: C

Pergunta #21

112. Uma empresa implementou recentemente uma regra de ciclo de vida do Amazon S3 que apagou acidentalmente objectos de um dos seus buckets S3. O bucket tem o controle de versão do S3 ativado. Quais ações restaurarão os objetos? (Escolha duas.)

A. Use o AWS Management Console para excluir os marcadores de exclusão de objeto

B. Criar uma nova regra de ciclo de vida para eliminar os marcadores de eliminação de objectos que foram criados

C. Use a CLI do AWS para excluir os marcadores de exclusão de objetos enquanto especifica os IDs de versão dos marcadores de exclusão

D. Modificar a regra de ciclo de vida existente para eliminar os marcadores de eliminação de objectos que foram criados

E. Use a CLI do AWS para excluir os marcadores de exclusão de objetos, especificando apenas o nome dos objetos

Ver resposta

Resposta correta: D

Pergunta #22

43. Ao configurar uma verificação de estado do Amazon Route 53, um Administrador de SysOps selecciona "Sim" para a opção Correspondência de Cadeias na secção Configuração Avançada. Na caixa Cadeia de Pesquisa, o Administrador escreve o seguinte texto: /html. Isto é para garantir que toda a página está a ser carregada durante a verificação de integridade. Cinco minutos depois de ativar o controlo de saúde, o Administrador recebe um alerta a informar que o controlo falhou. No entanto, quando o Administrador navega para a página, esta é carregada com êxito. O que é que o

A. A cadeia de pesquisa não está codificada em HTML

B. A cadeia de pesquisa deve ser colocada entre aspas

C. A cadeia de pesquisa deve ser escapada com uma barra invertida (\) antes da barra invertida (/)

D. A cadeia de pesquisa não se encontra nos primeiros 5120 bytes da página testada

Ver resposta

Resposta correta: D

Pergunta #23

62.Uma aplicação executada no Amazon EC2 permite aos utilizadores lançar tarefas em lote para análise de dados. As tarefas são executadas de forma assíncrona e o utilizador é notificado quando estão concluídas. Embora vários trabalhos possam ser executados em simultâneo, o pedido de um utilizador não precisa de ser satisfeito durante 24 horas. Para executar um trabalho, a aplicação inicia uma instância EC2 adicional que efectua todos os cálculos analíticos. Um trabalho leva entre 75 e 110 minutos para ser concluído e não pode ser interrompido. Qual é a forma MAIS económica de executar este trabalho?

A. Executar a aplicação em instâncias EC2 a pedido

B. Executar a aplicação em instâncias reservadas do EC2

C. Executar a aplicação em instâncias EC2 a pedido

D. Executar a aplicação em instâncias reservadas de instâncias EC2

Ver resposta

Resposta correta: A

Pergunta #24

60. Um administrador de SysOps descobriu que o servidor de aplicativos Amazon EC2 recém-implantado não consegue se conectar a um banco de dados Amazon RDS. Ao confirmar que o registo de fluxo VPC está ativo na consola, o grupo de registo não pode ser localizado no Amazon Cloudwatch. Quais são as razões mais prováveis para essa situação? (SELECIONE DUAS)

A. O administrador deve configurar os logs de fluxo da VPC para que sejam enviados ao AWS CloudTrail

B. O administrador esperou menos de dez minutos para que o grupo de registos fosse criado no Cloudwatch

C. Os registos de fluxo da VPC da conta foram desactivados através de uma política de controlo de serviços

D. Nenhum tráfego relevante foi enviado desde que os Registos de Fluxos da VPC foram criados

E. A conta tem o Amazon Guard Duty ativado

Ver resposta

Resposta correta: BC

Pergunta #25

85. A equipa de segurança decidiu que não haverá acesso público à Internet para HTTP (porta TCP 80) porque está a mudar para HTTPS para todo o tráfego Web de entrada. A equipa pediu a um administrador de SysOps para fornecer um relatório sobre os grupos de segurança que não estão em conformidade. O que o administrador de SysOps do AWS deve fazer para fornecer relatórios de conformidade quase em tempo real?

A. Active o AWS Trusted Advisor e mostre à equipa de segurança que o acesso sem restrições dos grupos de segurança irá verificar o alarme

B. Agendar uma função lambda do AWS para ser executada de hora a hora para analisar e avaliar todos os grupos de segurança e enviar um relatório à equipa de segurança

C. Use a configuração do AWS para ativar a regra de porta comum restrita e adicionar a porta 80 aos parâmetros

D. Utilizar o Amazon Inspetor para avaliar os grupos de segurança durante as análises e enviar os relatórios completos para a equipa de Segurança

Ver resposta

Resposta correta: DE

Pergunta #26

95. Um administrador de SysOps está a receber vários relatórios de clientes que não conseguem ligar-se ao Web site da empresa, que está a ser servido através do Amazon CloudFront. Os clientes estão a receber códigos de resposta HTTP para erros 4XX e 5XX. Qual métrica o administrador pode usar para monitorar as taxas de erro elevadas no CloudFront?

A. TotalErrorRate

B. RejectedConnectionCount (contagem de ligações rejeitadas)

C. Capacidade de transmissão da rede

D. HealthyHostCount

Ver resposta

Resposta correta: BC

Pergunta #27

129. Uma equipa de Processamento de Conteúdos notificou um Administrador de SysOps de que o seu conteúdo está, por vezes, a demorar muito tempo a ser processado, enquanto outras vezes é processado rapidamente. O Processamento de Conteúdos envia mensagens para uma fila do Amazon Simple Queue Service (Amazon SQS), que detalha os ficheiros que precisam de ser processados. Uma instância do Amazon EC2 sonda a fila para determinar que ficheiro deve ser processado a seguir. Como é que o Administrador pode manter um tempo de processamento rápido mas económico?

A. Anexar uma política de Escalonamento automático à fila do Amazon SQS para aumentar o número de instâncias do EC2 com base na profundidade da fila do SQS

B. Crie uma política de dimensionamento automático para aumentar o número de instâncias do EC2 que pesquisam a fila e um alarme do CloudWatch para dimensionar com base no tempo limite de visibilidade máxima

C. Anexar uma política de dimensionamento automático à fila SQS para dimensionar instâncias com base na profundidade da fila de cartas mortas

D. Crie uma política de dimensionamento automático para aumentar o número de instâncias do EC2 que pesquisam a fila e um alarme do CloudWatch para dimensionar com base em ApproximateNumberOfMessagesVisible

Ver resposta

Resposta correta: C

Pergunta #28

33. Um Administrador de SysOps implementou um grupo de Escalonamento Automático com uma política de escalonamento por etapas. O administrador percebe que as instâncias adicionais não foram incluídas nas métricas agregadas. Por que é que as instâncias adicionais não estão incluídas nas métricas agregadas?

A. O período de aquecimento ainda não terminou

B. As instâncias ainda estão no processo de arranque

C. As instâncias não foram anexadas ao grupo de escalonamento automático

D. As instâncias são incluídas num conjunto diferente de métricas

Ver resposta

Resposta correta: D

Pergunta #29

22. Um administrador de SysOps deve gerar um relatório que forneça uma análise de todas as atividades da API por um usuário específico sobre a ação de chamada da API

A. Usando o console de gerenciamento do AWS, pesquise o nome do usuário no histórico do Cloudtrail

B. Use os arquivos de resumo do cloudtrail armazenados no bucket do Amazon S3 da empresa

C. Localize os relatórios mensais que o cloudtrail envia e que são enviados por e-mail para os usuários raiz da conta

D. Acessar os logs do Cloudtrail armazenados no bucket do Amazon S3 vinculado ao Cloudtrail

Ver resposta

Resposta correta: D

Pergunta #30

26. Uma empresa aloja o seu Web site em instâncias do Amazon EC2 atrás de um Application Load Balancer. A empresa pretende apontar o ápice da sua zona de domínio para o Web site. Que tipo de registo deve ser utilizado para cumprir estes requisitos?

A. Um registo AAAA para a zona de domínio Apex

B. Um registo A para a zona de domínio Apex

C. Um registo CNAME para a zona de domínio Apex

D. Um Registo de Alias para a zona de domínio Apex

Ver resposta

Resposta correta: D

Pergunta #31

106. Uma aplicação Web é executada em instâncias do Amazon EC2 por detrás de um Equilibrador de Carga de Aplicação (ALB) do Elastic Load Balancing. As instâncias são executadas em um grupo de Auto Scaling em várias zonas de disponibilidade. Um administrador de SysOps reparou que algumas instâncias EC2 aparecem saudáveis na consola de Auto Scaling, mas aparecem como não saudáveis na consola de destino do ALB. Qual pode ser o problema?

A. O período de carência do controlo de saúde para o grupo Escalonamento automático está definido para um valor demasiado baixo; aumente-o

B. O controlo de saúde do grupo-alvo está incorretamente configurado e tem de ser ajustado

C. Os dados do utilizador ou AMI utilizados para a configuração de lançamento do grupo de Escalonamento Automático estão incorrectos

D. O tipo de verificação de integridade do grupo Auto Scaling é baseado na integridade da instância do EC2 em vez das verificações de integridade do Elastic Load Balancing

Ver resposta

Resposta correta: D

Pergunta #32

103. Um Administrador de SysOps recebe relatórios de um grupo de Escalonamento Automático que não consegue escalonar quando os nós que executam o Amazon Linux no cluster são limitados pela alta utilização de memória. O que o administrador deve fazer para permitir que o dimensionamento se adapte melhor à alta utilização de memória?

A. Crie um script personalizado que canalize a utilização da memória para o Amazon S3 e, em seguida, dimensione com um evento com base no AWS Lambda

B. Instale os scripts de monitoramento de memória do Amazon CloudWatch e crie uma métrica personalizada com base nos resultados do script

C. Aumentar o tamanho mínimo do cluster para satisfazer os requisitos de memória e de carga da aplicação

D. Implementar um Application Load Balancer para distribuir mais uniformemente o tráfego entre os nós

Ver resposta

Resposta correta: B

Pergunta #33

38. Um administrador de SysOps está a implementar o SSL para um domínio de uma aplicação virada para a Internet, executada por trás de um balanceador de carga de aplicações. O administrador decide utilizar o certificado SSL do Amazon Certificate Manager (ACM) para o proteger. Ao criar o pedido para o ALB, este falha e é apresentada a mensagem de erro "Domínio não permitido". Como é que o administrador pode resolver o problema?

A. Contactar o fornecedor de serviços de registo de domínios e pedir-lhe que forneça a verificação exigida pelo AWS

B. Efetuar um novo pedido com um nome de domínio adequado em vez do FQDN do ALB

C. Selecionar o pedido de certificado na consola ACM e reenviar o e-mail de validação

D. Contactar o suporte do AWS e verificar o pedido respondendo a perguntas de desafio de segurança

Ver resposta

Resposta correta: B

Pergunta #34

92. Uma instância do Amazon EC2 não consegue ligar-se a um servidor SMTP numa sub-rede diferente. Outras instâncias estão a comunicar com sucesso com o servidor SMTP, mas os registos de fluxo VPC foram activados na interface de rede do servidor SMTP e mostram as seguintes informações. 2223342796652 eni-abe77dab 10.1.1.200 10.100.1.10 1123 25 17 70 48252 1515534437 1515535037 REJECT OK O que pode ser feito para corrigir o problema?

A. Adicione a instância ao grupo de segurança do servidor SMTP e certifique-se de que tem permissão para comunicar através da porta TCP 25

B. Desativar o serviço iptables no servidor SMTP para que a instância possa comunicar corretamente através da rede

C. Instale um cliente de e-mail na instância para garantir que ele se comunique corretamente na porta TCP 25 com o servidor SMTP

D. Adicione uma regra ao grupo de segurança da instância para permitir explicitamente a saída da porta TCP 25 para qualquer endereço

Ver resposta

Resposta correta: D

Pergunta #35

32. Um administrador de SysOps é notificado de que uma vulnerabilidade de segurança afecta uma versão do cluster de bases de dados MySQL RDS. Quem é responsável por garantir que o patch é aplicado ao cluster MySQL?

A. O fornecedor da base de dados

B. O departamento de segurança da empresa SysOps Administrator

C. AWS

D. O administrador de SysOps

Ver resposta

Resposta correta: C

Pergunta #36

23. Quando a Infraestrutura de Nuvem da AWS passa por um evento que pode afetar uma organização, que serviço da AWS pode mostrar que os recursos são afectados?

A. Painel de saúde do serviço AWS

B. Consultor de confiança do AWS

C. Painel de saúde pessoal do AWS

D. Gestor de sistemas AWS

Ver resposta

Resposta correta: C

Pergunta #37

81. Um sítio Web estático da empresa alojado no Amazon S3 foi lançado recentemente e está a ser utilizado. Atualmente, os utilizadores estão a receber erros 503 de serviços indisponíveis. Porque é que estes erros estão a ocorrer?

A. A taxa de pedidos ao Amazon S3 é demasiado elevada

B. Existe um erro na base de dados Amazon RDS

C. Os pedidos ao Amazon S3 não têm as permissões correctas

D. Os utilizadores estão numa região geográfica diferente e o Amazon Route53 está a restringir o acesso

Ver resposta

Resposta correta: A

Pergunta #38

51. Uma empresa faz backup de dados do centro de dados usando um gateway de fita no AWS Storage Gateway. O administrador de SysOps deve parar um gateway de armazenamento em execução. Que processo protegerá a integridade dos dados?

A. Parar o gateway de armazenamento e reiniciar a máquina virtual e, em seguida, reiniciar o gateway de armazenamento

B. Reinicie a máquina virtual e, em seguida, reinicie o gateway de armazenamento

C. Reiniciar a máquina virtual

D. Desligar a máquina virtual e parar o gateway de armazenamento e, em seguida, ligar a máquina virtual

Ver resposta

Resposta correta: B

Pergunta #39

98. O tráfego malicioso está a chegar aos servidores Web da empresa a partir de um único endereço IP localizado noutro país. O Administrador de SysOps tem a tarefa de bloquear este endereço IP. Como é que o Administrador deve implementar a restrição?

A. Edite o grupo de segurança para os servidores Web e adicione uma entrada de negação para o endereço IP

B. Edite a lista de controlo de acesso à rede para a sub-rede do servidor Web e adicione uma entrada de negação para o endereço IP

C. Editar a tabela de rotas da VPC para encaminhar o endereço IP malicioso para um buraco negro

D. Use o recurso de restrição geográfica do Amazon CloudFront para bloquear o tráfego do endereço IP

Ver resposta

Resposta correta: A

Pergunta #40

115. Um Administrador de SySOps está a gerir uma conta AWS onde os Programadores estão autorizados a lançar instâncias do Amazon EC2 para testar novo código. Para limitar os custos, o Administrador tem de garantir que as instâncias EC2 na conta são terminadas 24 horas após o lançamento. Como o Administrador deve atender a esses requisitos?

A. Crie um alarme do Amazon CloudWatch com base na métrica CPUUtilization

B. Crie uma função AWS Lambda para verificar todas as instâncias EC2 e encerrar as instâncias em execução há mais de 24 horas

C. Adicione uma ação ao AWS Trusted Advisor para desativar as instâncias do EC2 com base na verificação de baixa utilização das instâncias do Amazon EC2, encerrando as instâncias identificadas pelo Trusted Advisor como em execução por mais de 24 horas

D. Instale o agente unificado do Amazon CloudWatch em cada instância do EC2

Ver resposta

Resposta correta: A

Pergunta #41

46. Um administrador de SysOps está a analisar a forma como os descontos de Instância Reservada são atribuídos às instâncias do Amazon EC2 em várias contas AWS. Que ferramenta do AWS fornecerá os detalhes necessários para compreender os encargos de faturação?

A. Orçamentos AWS

B. Relatório de custos e utilização da AWS

C. Consultor de confiança da AWS

D. Organizações AWS

Ver resposta

Resposta correta: B

Pergunta #42

84. Um administrador de SysOps está a gerir uma grande organização com várias contas no plano Business Support, todas ligadas a uma única conta de pagador. O administrador deseja ser notificado automaticamente sobre os eventos do AWS Personal Health Dashboard. Na conta do pagador principal, o administrador configura os eventos do Amazon CloudWatch acionados por eventos do AWS Health para emitir notificações usando o Amazon SNS, mas os alertas nas contas vinculadas não foram acionados. Por que é que os alertas falharam?

A. O Amazon SNS não pode ser acionado a partir do AWS Personal health Dashboard

B. O painel de saúde pessoal do AWS só comunica eventos de uma conta, não de uma conta associada

C. O AWS Personal Health Dashboard tem de ser configurado apenas a partir da conta do pagador; todos os eventos serão depois transferidos para a conta do pagador

D. As organizações AWS devem ser usadas para monitorar as contas vinculadas

Ver resposta

Resposta correta: A

Pergunta #43

80. Uma empresa cria imagens AMI personalizadas lançando uma nova instância do Amazon EC2 a partir de um modelo do Amazon Cloudformation. As imagens AMI são software instalado através do AWS OpsWorks e obtêm imagens de cada instância EC2. O processo de instalação do software é muito demorado e o processo pára devido a erros de instalação. O administrador do SysOps deve modificar o modelo do Cloudformation para que, se o processo for interrompido, as pilhas sejam revertidas. Com base nos requisitos, o que deve ser adicionado ao modelo?

A. Condições com um tempo limite definido para 4 horas

B. CreationPolicy com um tempo limite definido para 4 horas

C. DependOn com um tempo limite definido para 4 horas

D. MetaDados com um tempo limite definido para 4 horas

Ver resposta

Resposta correta: B

Pergunta #44

105. Uma empresa tem duas contas AWS: desenvolvimento e produção. Todos os aplicativos enviam logs para um bucket específico do Amazon S3 para cada conta, e os desenvolvedores estão solicitando acesso aos buckets S3 da conta de produção para visualizar os logs. Qual é a maneira MAIS eficiente de fornecer acesso aos desenvolvedores?

A. Crie uma função AWS Lambda com uma função IAM anexada a ela que tenha acesso aos buckets S3 de ambas as contas

B. Crie usuários IAM para cada Desenvolvedor na conta de produção e adicione os Desenvolvedores a um grupo IAM que fornece acesso somente leitura ao bucket de log S3

C. Crie um host Amazon EC2 bastion com uma função IAM anexada a ele que tenha acesso ao bucket de log S3 de produção e, em seguida, provisione o acesso para os Desenvolvedores no host

D. Crie uma política baseada em recursos para o bucket S3 na conta de produção que concede acesso à conta de desenvolvimento e, em seguida, delegue o acesso na conta de desenvolvimento

Ver resposta

Resposta correta: B

Pergunta #45

56. Uma empresa tem de garantir que todos os objectos carregados para um bucket s3 têm de ser encriptados. Qual das seguintes acções satisfará o requisito? ( SELECIONE DUAS)

A. Implementar o AWS Shield para proteger novamente os objectos não encriptados armazenados em baldes s3

B. Implementar uma lista de controlo de acesso a objectos (ACL) para impedir que objectos não encriptados sejam carregados para o contentor S3

C. Implementar a encriptação predefinida do Amazon S3 para garantir que qualquer objeto carregado é encriptado antes de ser armazenado

D. Implementar o Amazon Inspetor para inspecionar os objectos carregados para o balde s3 para garantir que estão encriptados

E. Implementar políticas de bucket S3 para negar que objetos não criptografados sejam carregados para os buckets

Ver resposta

Resposta correta: CE

Pergunta #46

55. Uma empresa com dezenas de contas AWS pretende garantir que as regras de governação estão a ser aplicadas em todas as contas. O CIO recomendou que as regras do AWS Config fossem implantadas usando um modelo do AWS Cloudformation. Como os requisitos devem ser atendidos?

A. Crie o conjunto de pilhas do Cloudformation e, em seguida, seleccione o modelo do Cloudformation e utilize-o para configurar as contas AWS

B. Escreva um script que itera sobre as contas AWS da empresa e executa o modelo do Cloudformation em cada conta

C. Usar as organizações da AWS para executar o modelo do Cloudformation em todas as contas

D. Crie um modelo do Cloudformation na conta principal do AWS

Ver resposta

Resposta correta: C

Pergunta #47

107. Uma empresa está a executar aplicações críticas em instâncias do Amazon EC2. A empresa precisa de garantir que os seus recursos são recuperados automaticamente se ficarem comprometidos devido a uma falha de hardware subjacente. Que serviço pode ser utilizado para monitorizar e recuperar as instâncias EC2?

A. Gestor de sistemas Amazon EC2

B. Inspetor da Amazon

C. AWS CloudFormation

D. Amazon CloudWatch

Ver resposta

Resposta correta: B

Pergunta #48

70. Um grupo de escalonamento automático aumenta e diminui com base na utilização média da CPU. Os alarmes são definidos para acionar um dimensionamento quando a CPU excede 80% por 5 minutos. Atualmente, a média da CPU é de 95% há mais de duas horas e não estão a ser adicionadas novas instâncias Qual poderá ser o problema?

A. Não foi definida uma ação de escalonamento programada

B. No campo suspender processo, foi selecionada a opção "ReplacesUnhealthy"

C. O tamanho máximo do grupo de escalonamento automático é inferior ou igual ao tamanho atual do grupo

D. O período de carência do HealthCheck está definido para menos de 300 segundos

Ver resposta

Resposta correta: C

Pergunta #49

59. Uma organização está executando vários aplicativos para seus clientes. Cada aplicativo é implantado executando um modelo básico do AWS CloudFormation que configura um novo VPC. Todos os aplicativos são executados na mesma conta do AWS e na mesma região do AWS. Um administrador de SysOps notou que, ao tentar implantar a mesma pilha do AWS CloudFormation, ela não é implantada. Qual é o problema mais provável?

A. A imagem de máquina da Amazon utilizada não está disponível nessa região

B. O modelo do AWS Cloudformation precisa de ser atualizado para a versão mais recente

C. Os parâmetros de configuração da VPC foram alterados e devem ser actualizados no modelo

D. A conta atingiu o limite predefinido de VPCs permitidas

Ver resposta

Resposta correta: D

Pergunta #50

75. A aplicação de uma empresa armazena documentos num bucket do Amazon S3. A aplicação está a ser executada no Amazon EC2 numa VPC. Uma alteração recente nos requisitos de segurança determina que o tráfego entre o aplicativo da empresa e o bucket S3 nunca deve sair da rede da Amazon. Qual recurso do AWS pode fornecer essa funcionalidade?

A. Grupos de segurança

B. Gateways NAT

C. Gateway privada virtual

D. Pontos de extremidade do Amazon VPC

Ver resposta

Resposta correta: D

Pergunta #51

111. Uma empresa usa o AWS CloudFormation para implantar sua infraestrutura de aplicativos. Recentemente, um usuário alterou acidentalmente uma propriedade de um banco de dados em um modelo do CloudFormation e realizou uma atualização de pilha que causou uma interrupção no aplicativo. Um administrador de SysOps deve determinar como modificar o processo de implantação para permitir que a equipe de DevOps continue a implantar a infraestrutura, mas evitar modificações acidentais em recursos específicos. Qual solução atenderá a esses requisitos?

A. Configure uma regra do AWS Config para alertar com base em alterações em qualquer pilha do Cloud Formation

B. Configure um evento do Amazon CloudWatch Events com uma regra para disparar com base em qualquer chamada da API do CloudFormation

C. Inicie os modelos do CloudFormation usando uma política de pilha com uma permissão explícita para todos os recursos e uma negação explícita dos recursos protegidos com uma ação de Atualizar:*

D. Anexe uma política de IAM à função da equipe de DevOps que impede a atualização de uma pilha do CloudFormation, com uma condição baseada nos nomes de recursos da Amazon (ARNs) específicos dos recursos protegidos

Ver resposta

Resposta correta: AD

Pergunta #52

113. Um aplicativo em execução em instâncias do Amazon EC2 em um grupo de dimensionamento automático em várias zonas de disponibilidade foi implantado usando um modelo do AWS CloudFormation. A equipe de SysOps corrigiu a versão da imagem de máquina da Amazon (AMI) e deve atualizar todas as instâncias do EC2 para usar a nova AMI. Como o administrador de SysOps pode usar o CloudFormation para aplicar a nova AMI e, ao mesmo tempo, manter um nível mínimo de instâncias ativas para garantir a continuidade do serviço?

A. Execute o comando aws cloudformation update-stack com a opção - rollback-configuration

B. Atualize o modelo do CloudFormation com o novo ID da AMI e, em seguida, reinicie as instâncias do EC2

C. Implantar uma segunda pilha do CloudFormation e usar o Amazon Route 53 para redirecionar o tráfego para a nova pilha

D. Defina uma política AutoScalingUpdate no modelo CloudFormation para atualizar a pilha

Ver resposta

Resposta correta: B

Pergunta #53

24. Uma empresa está a executar um site de redes sociais numa instância EC2. A aplicação armazena dados num Amazon RDS para MySQL e armazena a cache de leitura utilizando um cluster Elastic Cache para Redis (modo de cluster ativado) para melhorar os tempos de leitura. Está a chegar um evento social e o administrador de SysOps espera que o tráfego do sítio Web triplique. O que pode um administrador de SysOps fazer para garantir tempos de leitura melhorados para os utilizadores durante o evento social?

A. Utilizar o Amazon RDS Multi-AZ

B. Adicionar shards ao cluster Redis existente

C. Transferir dados estáticos para o Amazon S3

D. Iniciar um segundo cluster Redis multi-AZ

Ver resposta

Resposta correta: B

Pergunta #54

31. Durante uma investigação de segurança, é determinado que existe um ataque coordenado à aplicação Web implementada na Instância Amazon EC2 através de cabeçalhos HTTP malformados. Que serviço ou funcionalidade do AWS impediria que este tráfego chegasse às instâncias EC?

A. Inspetor da Amazon

B. Grupo de Segurança da Amazon

C. AWS WAF

D. Balanceador de carga de aplicações (ALB)

Ver resposta

Resposta correta: C

Pergunta #55

102. Um serviço Web é executado em instâncias do Amazon EC2 por trás de um balanceador de carga do Elastic Load Balancing (ELB). Os clientes externos devem colocar na lista branca endereços IP públicos específicos nas suas firewalls para aceder ao serviço. Que balanceador de carga ou recurso ELB deve ser usado para este aplicativo?

A. Balanceador de carga de rede

B. Balanceador de carga de aplicações

C. Balanceador de carga clássico

D. Grupos de destino do balanceador de carga

Ver resposta

Resposta correta: B

Pergunta #56

88. Um administrador de SysOps está a gerir uma aplicação que é executada em instâncias do Amazon EC2 por trás de um balanceador de carga de aplicações. As instâncias são executadas num grupo Auto Scaling em várias zonas de disponibilidade. As aplicações armazenam dados numa instância de BD MySQL do Amazon RDS. O administrador tem de garantir que a aplicação permanece disponível se a base de dados deixar de responder. Como é que estes requisitos podem ser cumpridos?

A. Crie réplicas de leitura para a base de dados RDS e utilize-as em caso de falha da base de dados

B. Criar uma nova instância RDS a partir do instantâneo da instância RDS original se ocorrer uma falha

C. Manter uma base de dados RDS separada em execução e mudar o ponto final na aplicação Web se ocorrer uma falha

D. Modificar a instância RDS para ser uma implantação Multi-AZ

Ver resposta

Resposta correta: AE

Pergunta #57

34.Um administrador de SysOps está a criar instâncias adicionais do Amazon EC2 e recebeu um erro InstanceLimitExceeded. Qual é a causa do problema e como pode ser resolvido?

A. O administrador solicitou demasiadas instâncias de uma só vez e deve solicitar menos instâncias em lotes

B. O limite de instâncias em execução simultânea foi atingido e um pedido de aumento do limite do EC2 deve ser apresentado ao suporte do AWS

C. O AWS não tem atualmente capacidade disponível suficiente e tem de ser utilizado um tipo de instância diferente

D. O Administrador tem de especificar o número máximo de instâncias a criar durante o aprovisionamento de instâncias EC2

Ver resposta

Resposta correta: B

Pergunta #58

42. A política de retenção de dados de uma empresa determina que as cópias de segurança sejam armazenadas durante exatamente dois anos. Depois disso, os dados devem ser eliminados. Como é que os instantâneos do Amazon EBS podem ser geridos de modo a cumprir esta política de retenção de dados?

A. Utilizar uma política de ciclo de vida do Amazon S3 para eliminar instantâneos com mais de dois anos

B. Configurar o Amazon Inspetor para localizar e eliminar instantâneos EBS antigos

C. Agendar uma função AWS Lambda usando eventos do Cloudwatch para executar periodicamente um script para excluir instantâneos antigos

D. Configurar um alarme do Amazon Cloudwatch para acionar o lançamento de um modelo do AWS Cloudformation que limpará os instantâneos mais antigos

Ver resposta

Resposta correta: C

Pergunta #59

30. Um volume do Amazon EBS anexado a uma instância do EC2 foi modificado recentemente. Parte da modificação incluiu o aumento da capacidade. O Administrador repara que o aumento da capacidade de armazenamento não se reflecte no sistema de ficheiros. Que passo deve o Administrador concluir para utilizar o aumento da capacidade de armazenamento?

A. Reiniciar a instância do EC2

B. Estender o sistema de ficheiros de volume

C. Desanexar o volume EBS, redimensioná-lo e anexá-lo

D. Tirar um instantâneo do EBS e restaurá-lo para o volume maior

Ver resposta

Resposta correta: B

Pergunta #60

45. Um desenvolvedor criou uma função AWS Lambda e pediu ao administrador de SysOps para fazer com que a função seja executada a cada 15 minutos. Qual é a maneira MAIS eficiente de atender a essa solicitação?

A. Criar uma instância do Amazon EC2 e agendar um cron para invocar a função Lambda

B. Criar uma variável de tempo de repetição dentro da função Lambda para invocar a função Lambda

C. Criar uma segunda função Lambda para monitorizar e invocar a primeira função Lambda

D. Criar um evento agendado do Amazon Cloudwatch para invocar a função Lambda

Ver resposta

Resposta correta: D

Pergunta #61

58. Uma empresa gostaria de analisar cada alteração na infraestrutura antes de implantar atualizações em suas pilhas do AWS Cloudformation. Que ação permitirá a um administrador compreender o impacto destas alterações antes de as implementar?

A. Implementar uma estratégia azul/verde utilizando o AWS Elastic Beanstalk

B. Efetuar uma implementação canária utilizando um Application Load Balancer e grupos de destino

C. Criar um conjunto de modificações para a pilha em execução

D. Enviar a atualização utilizando a chamada da API UpdateStack

Ver resposta

Resposta correta: C

Pergunta #62

89. Uma empresa tem um departamento de vendas e um departamento de marketing. A empresa utiliza uma conta AWS. É necessário determinar quais os encargos incorridos na plataforma AWS por cada departamento. Também é necessário receber notificações quando um nível de custo especificado é aproximado ou excedido. Quais são as duas ações que um administrador de SysOps deve executar para atingir os dois requisitos com o mínimo de despesas administrativas? (Escolha duas.)

A. Use o AWS Trusted Advisor para obter um relatório contendo os itens verificados no pilar Otimização de custos

B. Descarregue o relatório de faturação detalhado, carregue-o para uma base de dados e faça corresponder os itens de linha a uma lista de recursos conhecidos por departamento

C. Crie um script usando a CLI do AWS para aplicar automaticamente tags aos recursos existentes para cada departamento

D. Use as organizações da AWS para criar uma unidade organizacional de departamento e permitir que apenas o pessoal autorizado em cada departamento crie recursos

E. Crie um orçamento a partir da consola Gestão de faturação e custos

Ver resposta

Resposta correta: B

Pergunta #63

128. Uma aplicação baseada na Web está a ser executada no AWS. A aplicação está a utilizar uma instância da base de dados MySQL Amazon RDS para persistência. A aplicação armazena dados transaccionais e é de leitura intensa. A instância RDS fica ocupada durante o pico de utilização, o que mostra os tempos de resposta gerais da aplicação. O administrador de SysOps é solicitado a melhorar o desempenho das consultas de leitura utilizando uma solução escalável. Quais opções atenderão a esses requisitos? (Escolha duas.)

A. Aumentar a instância RDS para um tamanho de instância maior

B. Ativar a opção Multi-AZ da base de dados RDS

C. Criar uma réplica de leitura da instância RDS

D. Utilizar o Amazon DynamoDB em vez do RDS

E. Usar o Amazon ElastiCache para armazenar em cache as consultas de leitura

Ver resposta

Resposta correta: CE

Pergunta #64

87. A utilização dos serviços AWS Cloud por parte de uma empresa está a crescer rapidamente, pelo que foi pedido a um administrador de SysOps que criasse detalhes das despesas diárias para partilhar com a administração. Que método o administrador deve escolher para produzir esses dados?

A. Partilhar a fatura mensal da AWS com a administração

B. Use os logs do AWS CloudTrail para acessar os custos diários no formato JSON

C. Configurar um relatório diário de custos e utilização e descarregar os resultados do Amazon S3

D. Monitorizar os custos do AWS com o Amazon Cloud Watch e criar alertas e notificações de faturação

Ver resposta

Resposta correta: D

Pergunta #65

44. Um administrador de SysOps deve garantir que as alterações de implantação do AWS Cloudformation sejam adequadamente backend para governança. Qual serviço do AWS deve ser usado para isso?

A. Artefacto AWS

B. Configuração AWS

C. Inspetor da Amazon

D. Consultor de confiança da AWS

Ver resposta

Resposta correta: B

Pergunta #66

97. Um administrador de SysOps é responsável por uma grande frota de instâncias EC2 e tem de saber se algumas instâncias serão afectadas pela próxima manutenção de hardware. Que opção forneceria esta informação com o MENOR custo administrativo?

A. Monitorar o AWS CloudTrail para chamadas da API StopInstances relacionadas à manutenção futura

B. Rever o Painel de Saúde Pessoal para qualquer manutenção programada

C. No AWS Management Console, liste todas as instâncias com falhas nas verificações de status do sistema

D. Implemente uma solução de monitorização de terceiros para fornecer monitorização de instâncias EC2 em tempo real

Ver resposta

Resposta correta: D

Pergunta #67

76. Uma organização com um grande departamento de TI decidiu migrar para o AWS. Com diferentes funções de trabalho nos departamentos, não é desejável dar a todos os utilizadores acesso a todos os recursos do AWS. Atualmente, a organização lida com o acesso através da associação a grupos LDAP. Qual é o melhor método para permitir o acesso utilizando as credenciais LDAP actuais?

A. Criar um serviço de diretório AWS AD simples

B. Criar uma função Lambda para ler grupos LDAP e automatizar a criação de utilizadores IAM

C. Use o AWS Cloud Formations para criar funções de IAM

D. Federar o diretório LDAP com o IAM utilizando SAML

Ver resposta

Resposta correta: D

Pergunta #68

117. Uma empresa centralizou todos os seus registos num grupo de registos do Amazon CloudWatch Logs. O administrador de SysOps deve alertar as diferentes equipas sobre quaisquer problemas relevantes para elas. Qual é a abordagem MAIS eficiente para realizar isso?

A. Escreva uma função lambda do AWS que consulte os registos a cada minuto e contenha a lógica da equipa a notificar sobre que padrões e problemas

B. Configure diferentes filtros de métricas para cada equipa com base em padrões e alertas

C. Reformular a agregação dos registos de modo a que as partes relevantes de cada equipa sejam enviadas para um grupo de registos separado e, em seguida, inscrever cada equipa no seu respetivo grupo de registos

D. Crie um grupo AWS Auto Scaling de instâncias do Amazon EC2 que será dimensionado com base na quantidade de entradas de registo ingeridas

Ver resposta

Resposta correta: B

Pergunta #69

123. Uma empresa tem atualmente uma única conta AWS utilizada por todas as equipas de projeto. A empresa está a migrar para uma estratégia de várias contas, em que cada equipa de projeto terá a sua própria conta. A configuração do AWS IAM deve ter as mesmas funções e políticas para cada uma das contas. Qual é a maneira MAIS eficiente de implementar e gerenciar esses novos requisitos?

A. Crie um portfólio no Catálogo de Serviços AWS para as funções e políticas de IAM

B. Use as organizações da AWS para criar unidades organizacionais (OUs) para cada grupo de projetos e cada equipe

C. Crie um script do AWS Lambda que aproveite o acesso entre contas a cada conta do AWS e crie todas as funções e políticas necessárias usando a API do IAM e os documentos JSON armazenados no Amazon S3

Ver resposta

Resposta correta: B

Pergunta #70

83. Uma empresa criou uma aplicação de venda a retalho em linha que está alojada numa frota de instâncias EC2 por detrás do balanceador de carga de aplicações ELB, a autenticação é tratada ao nível de cada instância EC2. Quando um utilizador é autenticado, todos os pedidos vão para a mesma instância EC2. O que é que o administrador de SysOps deve ativar para cumprir estes requisitos?

A. Ouvintes TCP do ELB

B. Sessões fixas ELB

C. Drenagem da ligação ELB

D. Equilíbrio de carga entre zonas ELB

Ver resposta

Resposta correta: B

Pergunta #71

66. Uma empresa recebeu a sua última fatura com um grande aumento no número de pedidos contra o Amazon SQS como ação de chamada de API. O administrador precisa de saber de quaisquer alterações importantes na utilização do SQS. A empresa está preocupada com o aumento dos custos e com quem ou o que estava a falhar as chamadas. O que é que o administrador de SysOps deve utilizar para validar as chamadas efectuadas ao SQS?

A. Amazon Cloudtrail

B. Amazon Cloudwatch

C. Explorador de custos AWS

D. Registos de acesso ao Amazon S3

Ver resposta

Resposta correta: A

Pergunta #72

47. Um administrador de SysOps pretende impedir que o programador termine acidentalmente uma instância do Amazon EC2. Como é que isto pode ser conseguido?

A. Usar o AWS Systems Manager para restringir a terminação do EC2

B. Usar o AWS Config para restringir a terminação do EC2

C. Evento de aplicação do Amazon Cloudwatch para impedir o encerramento do EC2

D. Ativar a proteção de terminação nas instâncias EC2

Ver resposta

Resposta correta: D

Pergunta #73

71. A equipa de administradores de bases de dados está interessada em efetuar cópias de segurança manuais de uma instância de BD Oracle do Amazon RDS. Que passo deve ser dado para efetuar as cópias de segurança?

A. Anexar o volume do Amazon EBS com o Oracle RMAN instalado à instância RDS

B. Tirar um instantâneo do volume EBS que está anexado à instância de BD

C. Instalar o Oracle Secure Backup na instância RDS e efetuar o backup da base de dados Oracle para o Amazon S3

D. Tirar um instantâneo da instância de BD

Ver resposta

Resposta correta: D

Pergunta #74

69. Um administrador de SysOps está a rever os avisos do AWS Trusted Advisor e encontra um aviso para uma política de bucket do S3. Ao discutir o problema com o proprietário do bucket, o administrador apercebe-se de que o bucket do S3 é uma origem para um Amazon Cloudfront

A. Encriptar o conteúdo do contentor S3 com a Encriptação do lado do servidor com chaves geridas pelo Amazon S3 (SSE-S3)

B. Crie uma identidade de acesso à Origem e conceda-lhe permissões para ler objectos nos buckets S3

C. Atribuir um utilizador IAM à distribuição do Cloudfront e colocar o utilizador IAM na lista de permissões da política do bucket S3

D. Atribuir uma função de IAM à distribuição do Cloudfront e colocar a função de IAM na lista de permissões da política do bucket S3

Ver resposta

Resposta correta: B

Pergunta #75

39. O tráfego malicioso está a chegar aos servidores Web da empresa. Um administrador de SysOps é encarregado de bloquear esse tráfego. O pedido de tráfego malicioso é endereçado e representa um tráfego muito mais elevado do que o que é normalmente visto por utilizadores legítimos. Como é que o administrador deve proteger os servidores Web?

A. Criar um grupo de segurança para os servidores Web e adicionar regras de negação para fontes maliciosas

B. Definir a lista de controlo de acesso à rede para a sub-rede dos servidores Web e adicionar entradas de negação

C. Colocar um servidor Web por trás do AWS WAF e estabelecer o limite de taxa para criar uma lista negra

D. Utilizar o Amazon Cloudfront para armazenar em cache todas as páginas e remover o tráfego dos servidores Web

Ver resposta

Resposta correta: C

Pergunta #76

21. O serviço de contabilidade gostaria de receber actualizações de faturação mais do que uma vez por mês. Gostariam que as actualizações fossem mantidas com uma aplicação de folha de cálculo. Como é que este pedido pode ser satisfeito?

A. Utilize os eventos do Amazon Cloudwatch para agendar uma consulta de faturação numa base bissemanal

B. Definir os relatórios de Custo e Utilização do AWS para publicar facturas diariamente num bucket do Amazon S3 em formato CSV

C. Utilize o AWS CLI para produzir dados de faturação como JSON

D. Utilizar o AWS Lambda, acionado pelo cloudwatch para consultar os dados de faturação e enviar para o Amazon RDS

Ver resposta

Resposta correta: B

Pergunta #77

124. Uma empresa está a utilizar uma chave mestra de cliente (CMK) do AWS KMS com material de chave importado. A empresa faz referência à CMK pelo seu alias na aplicação Java para encriptar dados. A CMK deve ser rotacionada a cada 6 meses. Qual é o processo para rodar a chave?

A. Active a rotação automática de chaves para a CMK e especifique um período de 6 meses

B. Criar um novo CMK com o novo material importado e atualizar o alias de chave para apontar para o novo CMK

C.

Ver resposta

Resposta correta: A

Pergunta #78

48. Uma organização desenvolveu uma nova aplicação com uso intensivo de memória que é implantada em um grande Amazon EC2. A aplicação está a esgotar-se, pelo que a equipa de desenvolvimento pretende monitorizar a utilização de memória utilizando o Amazon Cloudwatch. Qual é a maneira MAIS eficiente de atingir esse objetivo?

A. Implemente a solução em instâncias EC2 otimizadas para memória e use a métrica MemoryUtilization do cloudwatch

B. Ativar a opção de monitorização da memória utilizando o AWS Config

C. Instale o agente do AWS System Manager nas instâncias EC2 aplicáveis para monitorar a memória

D. Monitorar a memória usando um script dentro da instância e enviá-lo para o cloudwatch como uma métrica personalizada

Ver resposta

Resposta correta: D

Pergunta #79

104. Um administrador de SysOps que tentava excluir um bucket do Amazon S3 executou o seguinte comando: aws s3 rb s3://mybucket O comando falhou e o bucket ainda existe. O administrador validou que não existiam ficheiros no contentor executando aws s3 1s s3://mybucket e obtendo uma resposta vazia. Por que o administrador não consegue excluir o bucket e o que deve ser feito para realizar essa tarefa?

A. O balde tem o MFA Delete ativado e o Administrador tem de o desativar

B. O bucket tem o controle de versão ativado, e o Administrador deve excluir permanentemente os marcadores de exclusão dos objetos

C. O bucket está a armazenar ficheiros no Amazon Glacier, e o Administrador tem de esperar 3-5 horas para que os ficheiros sejam eliminados

D. O bucket tem a criptografia do lado do servidor ativada e o Administrador deve executar o comando aws s3 rb s3://my bucket - sse

Ver resposta

Resposta correta: C

Pergunta #80

35. Um administrador de SysOps tem de conceber uma estratégia para impor a marcação de todas as instâncias EC2 e volumes do Amazon Elastic Block Store (EBS). Que ação pode o Administrador tomar para implementar esta estratégia de aplicação em tempo real?

A. Use o Editor de tags da AWS para procurar manualmente recursos não marcados e, em seguida, marque-os corretamente no editor

B. Configurar o AWS Service Catalog com a regra da biblioteca TagOptions que impõe uma taxonomia de marcação proactivamente quando as instâncias e os volumes são lançados

C. Num power shell ou script de shell, verifique se existem itens não marcados utilizando a ação da API GetResources de marcação de recursos e, em seguida, marque manualmente os itens comunicados

D. Lançar itens usando a API do AWS

Ver resposta

Resposta correta: B

Pergunta #81

28. Uma aplicação de comércio Web armazena os seus dados num cluster Amazon Aurora DB com uma réplica Aurora. A aplicação apresenta informações do carrinho de compras lendo dados do ponto de extremidade do leitor. Ao monitorizar a base de dados Aurora, o administrador de SysOps vê que a métrica AuroraReplicaLagMaximum para uma única réplica é elevada. Qual é o comportamento mais provável que a aplicação apresenta aos utilizadores?

A. Os utilizadores não podem adicionar quaisquer itens ao carrinho de compras

B. Os utilizadores notam imediatamente que o carrinho não é atualizado corretamente

C. Os utilizadores não podem remover quaisquer itens do carrinho de compras

D. Os utilizadores não podem utilizar a aplicação porque esta está a falhar numa página de erro

Ver resposta

Resposta correta: B

Pergunta #82

50. Um administrador de SysOps escreveu uma função AWS Lambda para lançar novas instâncias do Amazon EC2 e implantou-a na região us-east-1. O administrador testou-a lançando uma nova instância t2 nano na região us-east-1 e ela funcionou como esperado. No entanto, quando o nome da região foi atualizado na função Lambda para lançar uma instância EC2 na região us-west-1, falhou. O que está a causar este erro?

A. A ID AMI também deve ser actualizada para a região us-west-1 na função Lambda

B. A função Lambda só pode lançar instâncias EC2 na mesma região em que é implantada

C. A função Lambda não tem a permissão de IAM necessária para iniciar mais de uma instância do EC2

D. O tipo de instância definido na função Lambda não está disponível na região us-west-1

Ver resposta

Resposta correta: A

Pergunta #83

77. Um administrador de Sysops tem de configurar notificações sempre que a faturação combinada exceder um determinado limite para todas as contas AWS da empresa. O Administrador configurou as Organizações AWS e activou Consolidar faturação. Quais as etapas adicionais que o Administrador deve executar para configurar os alertas de faturação?

A. Na conta do pagador Ativar os alertas de faturação na consola de gestão de faturação e custos; publicar uma mensagem Amazon SNS quando os alertas de faturação forem accionados

B. Em cada conta Ativar alertas de faturação na consola de gestão de faturação e custos; configurar um alarme de faturação no Amazon Cloudwatch; publicar uma mensagem SNS quando o alarme for acionado

C. Na conta do pagador Ativar alertas de faturação na consola de gestão de faturação e custos; configurar um alarme de faturação na consola de gestão de faturação e custos para publicar uma mensagem SNS quando o alarme for acionado

D. Na conta do pagador Ativar alertas de faturação na consola de gestão de faturação e custos; configurar o alarme de faturação no Amazon Cloudwatch , publicar uma mensagem SNS quando o alarme for acionado

Ver resposta

Resposta correta: D

Pergunta #84

37. Uma empresa de comércio eletrónico pretende reduzir os custos das suas tarefas nocturnas que agregam as vendas do dia atual e armazenam os resultados no Amazon S3. Atualmente, as tarefas são executadas utilizando várias instâncias a pedido e demoram pouco menos de 2 horas a concluir. Se um trabalho falhar por qualquer motivo, tem de ser reiniciado desde o início. Qual é o método MAIS económico com base nestes requisitos?

A. Utilizar uma mistura de instâncias On-Demand e Spot para a execução de trabalhos

B. Apresentar um pedido de um bloco Spot a utilizar para a execução de um trabalho

C. Adquirir uma instância reservada a ser utilizada para a execução do trabalho

D. Enviar um pedido de uma instância pontual única para a execução de um trabalho

Ver resposta

Resposta correta: A

Pergunta #85

61. Uma empresa impôs a utilização da autenticação multifactor (MFA) para todos os utilizadores do IAM e exige que os utilizadores façam todas as chamadas de API utilizando o CLI. No entanto, os utilizadores não são solicitados a introduzir tokens MFA e podem executar comandos CLI sem MFA. Numa tentativa de impor a MFA, a empresa anexou uma política de IAM a todos os utilizadores que nega chamadas de API que não tenham sido autenticadas com MFA. Que passo adicional deve ser tomado para garantir que as chamadas de API sejam autenticadas usando MFA?

A. Active a MFA nas funções de IAM e exija que os utilizadores de IAM utilizem credenciais de função para assinar chamadas de API

B. Pedir aos utilizadores IAM para iniciarem sessão na Consola de Gestão AWS com MFA antes de fazerem chamadas de API utilizando o CLI

C. Restringe os utilizadores IAM à utilização da consola, uma vez que a MFA não é suportada para a utilização da CLI

D. Exigir que o utilizador utilize credenciais temporárias do comando get sessions token para assinar chamadas à API

Ver resposta

Resposta correta: D

Pergunta #86

57. Com base no modelo de responsabilidade partilhada da AWS, quais das seguintes acções são da responsabilidade do cliente para uma base de dados Aurora?

A. Realização de actualizações do SO subjacente

B. Provisionamento do armazenamento para a base de dados

C. Programar a manutenção, os patches e outras actualizações

D. Execução de manutenção, patches e outras actualizações

Ver resposta

Resposta correta: C

Pergunta #87

68. Um administrador de SysOps tem de encontrar uma forma de configurar alertas quando o limite do serviço Amazon EC2 está quase a ser atingido? Como é que o administrador pode cumprir este requisito?

A. Usar eventos do Amazon Inspetor e do Amazon Cloudwatch

B. Usar o AWS Trusted Advisor e os eventos do Amazon Cloudwatch

C. Utilizar o painel de saúde pessoal e os eventos do Cloudwatch

D. Usar eventos do AWS CloudTrail e do Cloudwatch

Ver resposta

Resposta correta: B

Pergunta #88

122. Uma empresa aloja o seu Web site em instâncias Amazon ECF2 por detrás de um Application Load Balancer ELB. A empresa gere o seu DNS com o Amazon Route 53 e pretende apontar o vértice da zona do seu domínio para o Web site. Que tipo de registo deve ser utilizado para cumprir estes requisitos?

A. Um registo AAA para o vértice da zona do domínio

B. Um registo A para o vértice da zona do domínio

C. Um registo CNAME para o vértice da zona do domínio

D. Um registo de pseudónimo para o vértice da zona do domínio

Ver resposta

Resposta correta: D

Pergunta #89

53. Um administrador de SysOps executa uma aplicação Web que está a utilizar uma abordagem de microsserviços em que diferentes responsabilidades da aplicação foram divididas num microsserviço separado executado numa instância diferente do Amazon EC2. O Administrador foi incumbido de reconfigurar a infraestrutura para suportar esta abordagem. Como é que o Administrador pode conseguir isto com o MENOR custo administrativo possível?

A. Utilizar o Amazon Cloudfront para registar o URL e reencaminhar o pedido

B. Usar o Amazon Cloudfront para reescrever a base do cabeçalho no microsserviço e encaminhar o pedido

C. Utilizar um Application Load Balancer (ALB) e efetuar o encaminhamento baseado no caminho

D. Utilizar um Balanceador de Carga de Rede (NLB) e efetuar o encaminhamento baseado no caminho

Ver resposta

Resposta correta: C

Pergunta #90

67. Após uma fatura AWS particularmente elevada, uma organização pretende rever a utilização dos serviços AWS Qual é o serviço AWS que permitirá ao administrador de SysOps visualizar rapidamente estas informações para as partilhar e também prever o equipamento?

A. Consultor de confiança do AWS

B. Amazon QuickSight

C. Relatório de custos e utilização da AWS

D. Explorador de custos AWS

Ver resposta

Resposta correta: D

Pergunta #91

64. Um administrador de SysOps conseguiu consolidar vários sites seguros em um único servidor e cada site está sendo executado em uma porta diferente. O administrador agora quer iniciar um servidor duplicado em uma segunda zona de disponibilidade e colocar ambos atrás de um balanceador de carga para alta disponibilidade. Qual seria a linha de comando necessária para implantar um dos certificados dos sites no balanceador de carga?

A. aws kms modify-listener -loadbalancer-name my-loadbalancer -certificates CertificateARN arn:aws:iam::123456:server-certificate/my-new-server-cert

B. aws elb set-load-balancer-listener-ssl-cerficate -load-balancer-name my-load-balancer -load-balaner-port 443 -ssl-cerficate-id arn:aws:iam::123456:server-certificate/new-server-cert

C. aws ec2 put-ssl-certificate -loadbalancer-name my-loadbalancer -load-balaner-port 443 -ssl-cerficate-id arn:aws:iam::123456:server-certificate/new-server-cert

D. aws acm put-ssl-cerficate -loadbalancer-name my-loadbalancer -load-balaner-port 443 -ssl-cerficate-id arn:aws:iam::123456:server-certificate/new-server-cert

Ver resposta

Resposta correta: B

Pergunta #92

20. Um administrador de sistemas é responsável por manter AMIs personalizadas e aprovadas para uma empresa. As AMIs devem ser compartilhadas com outras contas do AWS. Como o administrador pode resolver esse problema?

A. Contactar o suporte do AWS para partilhar AMIs com as outras contas do AWS

B. Modificar as permissões nas AMIs para que elas sejam acessíveis ao público

C. Modificar as permissões na função IAM associada à AMI

D. Partilhar as AMIs com cada conta AWS utilizando a consola ou o CLI

Ver resposta

Resposta correta: D

Pergunta #93

63. Uma organização tem duas contas AWS: Desenvolvimento e Produção. Um administrador de SysOps gere o acesso através do IAM. Os utilizadores necessários em Desenvolvimento devem ter acesso a determinados recursos em Produção. Como isso pode ser feito?

A. Crie uma função IAM na conta de Produção com a conta de Desenvolvimento como uma entidade de confiança e, em seguida, permita que os utilizadores da conta de Desenvolvimento assumam a função IAM da conta de Produção

B. Criar um grupo de utilizadores IAM na conta de Desenvolvimento e adicionar ARNs de serviço da conta de Produção como recursos na política IAM

C. Estabelecer uma federação entre as duas contas utilizando o Microsoft Active Directory local e permitir que a conta de desenvolvimento aceda à conta de produção através desta federação

D. Estabelecer uma Identidade Federada Amazon Cognito entre as duas contas e permitir que a conta de Desenvolvimento aceda à conta de Produção através desta federação

Ver resposta

Resposta correta: D

Pergunta #94

90. Semanalmente, o administrador de um site de partilha de fotografias recebe um arquivo de todos os ficheiros que os utilizadores carregaram na semana anterior. Estes arquivos de ficheiros podem ter até 10 TB de tamanho. Por razões legais, estes arquivos devem ser guardados sem possibilidade de alguém os apagar ou modificar. Ocasionalmente, pode ser necessário visualizar o conteúdo, mas é expetável que a sua recuperação possa demorar três ou mais horas. O que é que o Administrador deve fazer com o arquivo semanal?

A. Carregar o ficheiro para o Amazon S3 através da consola de gestão do AWS e aplicar a política de ciclo de vida para alterar a classe de armazenamento para Amazon Glacier

B. Carregue o arquivo para o Amazon Glacier com o AWS CLI e active o Vault Lock

C. Criar uma instância Linux EC2 com um volume Amazon EBS encriptado e copiar cada ficheiro de arquivo semanal para esta instância

D. Crie um gateway de arquivo anexado a um compartilhamento de arquivo em um bucket S3 com a classe de armazenamento S3 Infrequent Access

Ver resposta

Resposta correta: A

Pergunta #95

109. É necessário que um Administrador de SysOps monitorize o espaço livre nos volumes do Amazon EBS ligados a instâncias do Amazon EC2 baseadas no Microsoft Windows na conta de uma empresa. O Administrador deve ser alertado para potenciais problemas. O que deve o Administrador fazer para receber alertas de correio eletrónico antes que o pouco espaço de armazenamento afecte o desempenho da instância EC2?

A. Use as métricas integradas do Amazon CloudWatch e configure os alarmes do CloudWatch e um tópico do Amazon SNS para notificações por e-mail

B. Use os logs do AWS CloudTrail e configure a trilha para enviar notificações para um tópico do Amazon SNS

C. Use o agente do Amazon CloudWatch para enviar métricas de espaço em disco e, em seguida, configure alarmes do CloudWatch usando um tópico do Amazon SNS

D. Utilizar o AWS Trusted Advisor e ativar os alertas de notificação por correio eletrónico para o espaço em disco do EC2

Ver resposta

Resposta correta: B

Pergunta #96

99. O sítio Web de uma empresa aloja patches para software que é vendido globalmente. O sítio Web é executado no AWS e tem um bom desempenho até ser lançado um grande patch de software. A enxurrada de downloads sobrecarrega os servidores da Web e leva a uma experiência ruim para o cliente. O que é que o administrador de SysOps pode propor para melhorar a experiência do cliente, criar uma plataforma Web mais disponível e manter os custos baixos?

A. Utilizar uma distribuição Amazon CloudFront para armazenar em cache conteúdo estático, incluindo patches de software

B. Aumentar o tamanho da instância NAT para melhorar a taxa de transferência

C. Reduzir a escala dos servidores Web antes do lançamento de correcções para reduzir os atrasos do dimensionamento automático

D. Mover o conteúdo para IO1 e fornecer IOPS adicionais para o volume que contém os patches de software

Ver resposta

Resposta correta: A

Pergunta #97

93. Uma aplicação Web aceita encomendas de utilizadores online e coloca as encomendas numa fila do Amazon SQS. As instâncias do Amazon EC2 num grupo de Escalonamento Automático do EC2 lêem as mensagens da fila, processam os pedidos e enviam confirmações de pedidos por e-mail aos utilizadores. O grupo de Escalonamento automático é escalonado para cima e para baixo com base na profundidade da fila. No início de cada dia útil, os utilizadores informam que os e-mails de confirmação estão atrasados. Que ação será tomada para resolver este problema?

A. Crie uma ação de escalonamento agendada para aumentar a escala em antecipação ao tráfego

B. Altere o grupo Escala automática para aumentar e diminuir com base na utilização da CPU

C. Alterar a configuração de lançamento para lançar tipos de instância EC2 maiores

D. Modificar a política de escalonamento para implantar mais instâncias do EC2 ao aumentar o escalonamento

Ver resposta

Resposta correta: B

Pergunta #98

54. Uma organização está preocupada com o facto de as suas bases de dados Amazon RDS não estarem protegidas. A solução para resolver este problema tem de ser de baixo custo, proteger contra a corrupção de tabelas que pode passar despercebida durante vários dias e oferecer uma janela de proteção de 30 dias. Como esses requisitos podem ser atendidos?

A. Ativar multi-AZ na Instância RDS para manter os dados numa segunda Zona de Disponibilidade

B. Criar uma réplica de leitura da instância RDS para manter os dados numa segunda região

C. Assegurar que as cópias de segurança automatizadas estão activadas e definir o período de retenção adequado

D. Ativar o controlo de versões no RDS para recuperar dados de tabela alterados quando necessário

Ver resposta

Resposta correta: C

Pergunta #99

126. Um administrador de SysOps está executando instâncias do Amazon EC2 em várias regiões do AWS. O administrador deseja agregar a utilização da CPU de todas as instâncias em um painel do Amazon CloudWatch. Cada região deve estar presente no painel e ser representada por um único gráfico que contém a utilização da CPU para todas as instâncias nessa região. Como o administrador pode atender a esses requisitos?

A. Crie um dashboard inter-regional utilizando o AWS Lambda e distribua-o por todas as regiões

B. Criar um painel personalizado do CloudWatch e adicionar um widget para cada região no Console de gerenciamento do AWS

C. Ativar painéis entre regiões na seção CloudWatch do AWS Management Console D

Ver resposta

Resposta correta: B

Pergunta #100

36. Os clientes de uma empresa estão a comunicar um aumento da latência ao acederem a conteúdo Web estático a partir do Amazon S3. Um administrador de SysOps observou uma taxa muito alta de operações de leitura em um determinado bucket do S3. O que minimizará a latência reduzindo a carga no bucket do S3?

A. Migrar o bucket S3 para uma região que esteja mais próxima das localizações geográficas dos utilizadores finais

B. Utilizar a replicação entre regiões para replicar todos os dados para outra região

C. Criar uma distribuição do Amazon Cloudfront com o bucket S3 como origem

D. Utilizar o Amazon Elastic para colocar em cache os dados que estão a ser servidos a partir do Amazon S3

Ver resposta

Resposta correta: C

Pergunta #101

91. Uma empresa pretende garantir que cada departamento funciona no seu próprio ambiente isolado e que apenas pode utilizar serviços pré-aprovados. Como é que este requisito pode ser cumprido?

A. Configurar uma organização AWS para criar contas para cada departamento e aplicar políticas de controlo de serviços para controlar o acesso aos serviços AWS

B. Crie funções de IAM para cada departamento e defina políticas que concedam acesso a serviços AWS específicos

C. Use o Catálogo de serviços da AWS para criar catálogos de serviços da AWS que são aprovados para uso por cada departamento

D. Solicitar que cada departamento crie e gerencie sua própria conta da AWS e os recursos nela contidos

Ver resposta

Resposta correta: A

Pergunta #102

94. Uma equipe de aplicativos implantou com êxito uma pilha do AWS CloudFormation que consiste em 30 instâncias t2-medium do Amazon EC2 na região us-west-2. Ao usar o mesmo modelo para iniciar uma pilha na região us-east-2, o lançamento falhou e foi revertido após o lançamento de apenas 10 instâncias do EC2. Qual é a possível causa dessa falha?

A. O usuário do IAM não tinha privilégios para iniciar o modelo do CloudFormation

B. O limite de serviço da instância t2 medium EC2 foi atingido

C. Foi ultrapassado um limite do orçamento AWS

D. A Imagem de Máquina Amazon (AMI) da aplicação não está disponível em us-east-2

Ver resposta

Resposta correta: A

Pergunta #103

116. Um administrador de SysOps criou um balanceador de carga de aplicativo (ALB) e colocou duas instâncias do Amazon EC2 na mesma sub-rede atrás do ALB. Durante o monitoramento, o administrador observa a queda de HealthyHostCount para 1 no Amazon CloudWatch. Qual é a causa mais provável desse problema?

A. As instâncias EC2 estão na mesma zona de disponibilidade, causando contenção entre as duas

B. As tabelas de rotas não são actualizadas para permitir que o tráfego flua entre o ALB e as instâncias do EC2

C. A verificação de integridade do ALB falhou e o ALB retirou as instâncias do EC2 de serviço

D. A verificação de integridade do Amazon Route 53 falhou e o ALB colocou as instâncias do EC2 fora de serviço

Ver resposta

Resposta correta: D

Pergunta #104

52. Um administrador de SysOps é responsável por uma aplicação legada e pesada em termos de CPU. A aplicação só pode ser escalada verticalmente. Atualmente, a aplicação está a ser executada na instância t2.large do Amazon EC2. O sistema está a mostrar 90% de utilização da CPU e uma latência de desempenho significativa. Que mudança deve ser feita para aliviar o problema de desempenho?

A. Alterar o volume EBS para IOPS provisionado

B. Atualizar para uma instância optimizada para computação

C. Adicionar instâncias t2

D. Comprar a instância reservada

Ver resposta

Resposta correta: B

Pergunta #105

65. Uma aplicação reside em várias instâncias EC2 em sub-redes públicas em duas Zonas de Disponibilidade. Para melhorar a segurança, o ALB (Application Load Balancer) em sub-redes separadas e apontou o DNS para o ALB em vez de para as instâncias EC2. Após a alteração, o tráfego não está a chegar às instâncias e está a ser devolvido um erro do ALB. Que medidas deve tomar um administrador de SysOps para resolver este problema e melhorar a segurança da aplicação? (SELECIONE DUAS)

A. Adicione as instâncias do EC2 ao grupo de destino do ALB, configure a verificação de integridade e certifique-se de que as instâncias relatam integridade

B. Adicione as instâncias do EC2 a um grupo de Escalonamento Automático, configure a verificação de integridade para garantir que as instâncias reportem integridade e remova os IPs públicos das instâncias

C. Criar uma nova sub-rede na qual as instâncias do EC2 e o ALB residirão para garantir que podem comunicar e remover os IPs públicos das instâncias

D. Alterar o grupo de segurança das instâncias EC2 para permitir o acesso apenas do grupo de segurança ALB e remover os IPs públicos das instâncias

E. Alterar o grupo de segurança para permitir o acesso a partir de 0

Ver resposta

Resposta correta: AD

Pergunta #106

100. Um sítio Web utiliza o Elastic Load Balancing (ELB) em frente de várias instâncias do Amazon EC2 apoiadas por uma base de dados Amazon RDS. O conteúdo é gerado dinamicamente para os visitantes de uma página Web com base na sua localização geográfica e é atualizado diariamente. Alguns dos objectos gerados são de grandes dimensões e demoram mais tempo a descarregar do que deveriam, o que resulta numa má experiência do utilizador. Que abordagem melhorará a experiência do utilizador?

A. Implementar o Amazon ElastiCache para armazenar em cache o conteúdo e reduzir a carga na base de dados

B. Habilitar uma distribuição do Amazon CloudFront com Elastic Load Balancing como uma origem personalizada

C. Utilizar o Amazon S3 para armazenar e fornecer o conteúdo

D. Ativar o escalonamento automático para as instâncias EC2 para que possam ser escalonadas automaticamente

Ver resposta

Resposta correta: C

NÃO QUER PERDER NADA?

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda!
Obtenha agora

Preparação para o exame SOA-C02: Materiais de estudo e testes de simulação, AWS Certified Sysops Administrator - Associate | SPOTO

Ver as respostas após o envio

NÃO QUER PERDER NADA?

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda! Obtenha agora

Preparação para o exame SOA-C02: Materiais de estudo e testes de simulação, AWS Certified Sysops Administrator - Associate | SPOTO

Ver as respostas após o envio

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda!
Obtenha agora