NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

SOA-C02 Perguntas do exame 2024 Atualizado: Prepare-se para os exames, AWS Certified Sysops Administrator - Associate | SPOTO

O exame AWS Certified SysOps Administrator - Associate (SOA-C02) é uma certificação vital para administradores de sistemas de nuvem. Ele avalia as habilidades de implantação, gerenciamento e operação de cargas de trabalho na AWS, garantindo que os candidatos estejam bem equipados para funções de operações em nuvem. Nossas 2024 perguntas de exame SOA-C02 atualizadas oferecem uma solução de preparação abrangente, incluindo perguntas e respostas de exames, testes práticos e despejos de exames. Acesse perguntas de amostra e testes gratuitos para aprimorar sua compreensão dos serviços e práticas recomendadas da AWS. Os nossos materiais de exame fornecem informações valiosas, e o nosso simulador de exame permite-lhe simular cenários de exame reais para uma preparação eficaz. Prepare-se para os seus exames com os recursos profissionais da SPOTO e tenha sucesso em tornar-se um AWS Certified SysOps Administrator - Associate.
Faça outros exames online
Pergunta #1
Um administrador de SysOps pretende carregar um ficheiro com 1 TB de tamanho a partir do local para um bucket Amazon S3 utilizando uploads multipartes. O que o administrador de SysOps deve fazer para atender a esse requisito?
A. Carregue o ficheiro utilizando a consola S3
B. Utilize o comando s3api copy-object
C. Utilize o comando s3api put-object
D. Use o comando s3 cp
Ver resposta
Resposta correta: A
Pergunta #2
Uma empresa tem uma aplicação sem estado que é executada em quatro instâncias do Amazon EC2. A aplicação requer instâncias de turnê em todos os momentos para suportar todo o tráfego. Um administrador de SysOps tem de conceber uma arquitetura altamente disponível e tolerante a falhas que suporte continuamente todo o tráfego se uma Zona de Disponibilidade ficar indisponível. Qual configuração atende a esses requisitos?
A. Implemente dois grupos de Autoescalonamento em duas Zonas de Disponibilidade com uma capacidade mínima de duas instâncias em cada grupo
B. Implemente um grupo de Escalonamento Automático em duas Zonas de Disponibilidade com uma capacidade mínima de quatro instâncias
C. Implemente um grupo Auto Scaling em três Zonas de Disponibilidade com uma capacidade mínima de quatro instâncias
D. Implemente um grupo Auto Scaling em três Zonas de Disponibilidade com uma capacidade mínima de seis instâncias
Ver resposta
Resposta correta: A
Pergunta #3
Um administrador de SysOps está a testar uma aplicação que está alojada em cinco instâncias do Amazon EC2. As instâncias são executadas num grupo de Escalonamento Automático por detrás de um ALB (Application Load Balancer). A elevada utilização da CPU durante o teste de carga está a fazer com que o grupo de Escalonamento Automático se expanda. O administrador de SysOps deve solucionar o problema para encontrar a causa raiz da alta utilização da CPU antes que o grupo de dimensionamento automático seja dimensionado. Qual ação o administrador de SysOps deve executar para atender a esses requisitos?
A. Ativar a proteção de escalonamento da instância
B. Coloque a instância no estado de espera
C. Remover o ouvinte do ALB
D. Suspender os tipos de processo Launch e Terminate
Ver resposta
Resposta correta: D
Pergunta #4
Uma empresa adquiriu recentemente outra empresa e todas as contas AWS dessa empresa. Um analista financeiro precisa dos dados de custo dessas contas. Um administrador de SysOps usa o Cost Explorer para gerar relatórios de custo e uso. O administrador de SysOps percebe que "No Tagkey" representa 20% do custo mensal. O que o administrador de SysOps deve fazer para marcar os recursos "Sem Tagkey"?
A. Adicionar as contas à Organização AWS
B. Utilizar uma política de controlo de serviços (SCP) para marcar todos os recursos não marcados
C. Usar uma regra do AWS Config para localizar o recurso não marcado
D. Definir a ação de correção para terminar os recursos
E. Utilize o Explorador de Custos para localizar e marcar todos os recursos não marcados
F. Utilize o Editor de etiquetas para localizar e aplicar a taq a todos os recursos não taqados
Ver resposta
Resposta correta: D
Pergunta #5
O administrador de SysOps de uma empresa precisa de alterar o plano de suporte do AWS para uma das contas AWS da empresa. A conta tem a autenticação multi-fator (MFA) activada e o dispositivo MFA foi perdido. O que o administrador de SysOps deve fazer para entrar?
A. Inicie sessão como utilizador raiz utilizando a verificação de e-mail e telefone
B. Configurar um novo dispositivo MFA
C. Alterar a palavra-passe do utilizador raiz
D. Iniciar sessão como um utilizador 1AM com permissão de administrador
E. Ressincronizar o token MFA usando o console 1AM
F. Inicie sessão como um utilizador 1AM com permissão de administrador G
Ver resposta
Resposta correta: C
Pergunta #6
Um administrador de SysOps está a conceber uma solução para uma instância de BD Amazon RDS para PostgreSQL. As credenciais do banco de dados devem ser armazenadas e rotacionadas mensalmente. As aplicações que se ligam à instância de BD enviam tráfego intensivo de escrita com ligações de cliente variáveis que, por vezes, aumentam significativamente num curto período de tempo. Qual solução um administrador de SysOps deve escolher para atender a esses requisitos?
A. Configure o AWS Key Management Service (AWS KMS) para rodar automaticamente as chaves para a instância de BD
B. Utilizar o RDS Proxy para lidar com o aumento das ligações à base de dados
C. Configurar o AWS Key Management Service (AWS KMS) para rodar automaticamente as chaves para a instância de BD
D. Utilizar réplicas de leitura RDS para lidar com o aumento das ligações à base de dados
E. Configurar o AWS Secrets Manager para rodar automaticamente as credenciais para a instância de BD
F. Utilizar o RDS Proxy para lidar com o aumento das ligações à base de dados
Ver resposta
Resposta correta: A
Pergunta #7
Uma empresa utiliza um sistema de ficheiros Amazon Elastic File System (Amazon EFS) para partilhar ficheiros entre muitas instâncias Linux do Amazon EC2. Um administrador de SysOps percebe que a métrica PercentIOLimit do sistema de arquivos está consistentemente em 100% por 15 minutos ou mais. O administrador de SysOps também nota que a aplicação que lê e grava nesse sistema de ficheiros tem um desempenho fraco. Essa aplicação requer alta taxa de transferência e IOPS ao acessar o sistema de arquivos. O que o administrador de SysOps deve fazer para corrigir o problema?
A. Crie um novo sistema de ficheiros EFS que utilize o mod
B. Use o AWS DataSync para migrar dados para o novo sistema de arquivos EFS
C. Criar uma política de ciclo de vida do EFS para fazer a transição de ficheiros futuros para a classe de armazenamento de acesso pouco frequente (IA) para melhorar o desempenho
D. Use o AWS DataSync para migrar os dados existentes para o armazenamento de AI
E. Modificar o sistema de ficheiros EFS existente e ativar o modo de desempenho Max I/O
F. Modificar o sistema de ficheiros EFS existente e ativar o modo Provisioned Throughput
Ver resposta
Resposta correta: C
Pergunta #8
Uma empresa aloja o seu sítio Web na região us-east-1. A empresa está a preparar-se para implementar o seu sítio Web na região eu-central-1. Os visitantes do sítio Web que estão localizados na Europa devem aceder ao sítio Web que está alojado na região eu-central-1. Todos os outros visitantes acedem ao sítio Web que está alojado em us-east-1. A empresa utiliza o Amazon Route 53 para gerir os registos DNS do Web site. Que política de encaminhamento deve um administrador de SysOps aplicar ao conjunto de registos Route 53 para cumprir estes requisitos?
A. Política de encaminhamento por geolocalização
B. Política de encaminhamento por geoproximidade
C. Política de encaminhamento da latência
D. Política de encaminhamento com resposta multivalorada
Ver resposta
Resposta correta: D
Pergunta #9
Uma equipa de conformidade exige que todas as palavras-passe de administrador das instâncias de BD do Amazon RDS sejam alteradas, pelo menos, anualmente
A. Armazenar as credenciais da base de dados no AWS Secrets Manager Configurar a rotação automática do segredo a cada 365 dias
B. Armazenar as credenciais da base de dados como um parâmetro no grupo de parâmetros RDS Criar um acionador da base de dados para rodar a palavra-passe a cada 365 dias
C. Armazenar as credenciais da base de dados num bucket privado do Amazon S3 Programar uma função AWS Lambda para gerar um novo conjunto de credenciais a cada 365 dias
D. Armazenar as credenciais da base de dados no AWS Systems Manager Parameter Store como um parâmetro de cadeia de caracteres seguro Configurar a rotação automática do parâmetro a cada 365 dias
Ver resposta
Resposta correta: D
Pergunta #10
Uma empresa precisa de garantir o cumprimento rigoroso de um orçamento para 25 aplicações implementadas no AWS As equipas separadas são responsáveis pelos custos de armazenamento, computação e base de dados. Um administrador de SysOps tem de implementar uma solução automatizada para alertar cada equipa quando as despesas projectadas excederem um montante trimestral definido pelo departamento financeiro. A solução não pode incluir custos adicionais de computação, armazenamento ou base de dados.
A. Configure os relatórios de custo e utilização do AWS para enviar um relatório diário para um bucke do Amazon S3
B. Criar uma função AWS Lambda que avaliará os gastos por serviço e notificará cada equipa utilizando a notificação do Amazon Simple Notification Service (Amazon SNS)
C. Invocar a função Lambda quando um relatório é colocado no bucket S3
D. Configure os relatórios de custo e utilização do AWS para enviar um relatório de laticínios para um bucke do Amazon S3
E. Criar uma regra no Amazon EventBridge (Amazon CloudWatch Events) para avaliar as despesas por serviço e notificar cada equipa utilizando o Amazon Simple Queue Service (Amazon SOS) quando o limite de custos for ultrapassado
F. Utilize o AWS Budgets para criar um orçamento de custos e selecionar cada um dos serviços utilizados Especifique o montante do orçamento definido pelo departamento financeiro juntamente com o limite de custo previsto Introduza os destinatários de correio eletrónico adequados para o orçamento
Ver resposta
Resposta correta: C
Pergunta #11
Um administrador de SysOps está a tentar transferir patches da Internet para uma instância numa sub-rede privada. Existe um gateway de Internet para a VPC e um gateway NAT foi implementado na sub-rede pública; no entanto, a instância não tem conetividade com a Internet. Os recursos implementados na sub-rede privada devem ser inacessíveis diretamente a partir da Internet pública. O que deve ser adicionado à tabela de rotas da sub-rede privada para resolver esse problema, considerando as informações fornecidas?
A. 0
B. 0
C. 10
D. 10
Ver resposta
Resposta correta: C
Pergunta #12
A equipa de segurança está preocupada porque o número de políticas de gestão de identidades e acessos (IAM) do AWS utilizadas no ambiente está a aumentar. A equipa encarregou um administrador de SysOps de apresentar um relatório sobre o número atual de políticas de IAM em utilização e o total de políticas de IAM disponíveis. Qual serviço da AWS o administrador deve usar para verificar como o uso atual da política de IAM se compara aos limites atuais do serviço?
A. Consultor de confiança do AWS
B. Inspetor da Amazon
C. Configuração AWS
D. Organizações AWS
Ver resposta
Resposta correta: C
Pergunta #13
Uma empresa está a lançar uma nova versão do seu sítio Web. A administração pretende implementar o novo sítio Web numa distribuição limitada a 20% dos clientes da empresa. A empresa utiliza o Amazon Route 53 para a solução DNS do seu sítio Web. Qual configuração atenderá a esses requisitos?
A. Criar uma política de encaminhamento de failover
B. No âmbito da política, configure 80% do tráfego do sítio Web para ser enviado para o recurso original
C. Configure os restantes 20% do tráfego como o registo de ativação pós-falha que aponta para o novo recurso
D. Criar uma política de encaminhamento de resposta multivalorada
E. Na política, crie 4 registos com o nome e o endereço IP do recurso original
F. Configure 1 registo com o nome e o endereço IP do novo recurso
Ver resposta
Resposta correta: B
Pergunta #14
Um administrador de SysOps está a configurar um conjunto de instâncias do Amazon EC2 num grupo de Escalonamento Automático para uma aplicação. A frota deve ter 50% de CPU disponível nessas alturas para acomodar picos de tráfego. A carga aumentará significativamente entre as 09:00 e as 17:00, 7 dias por semana. Como é que o administrador de SysOps deve configurar o escalonamento das instâncias EC2 para cumprir estes requisitos?
A. Crie uma política de escalonamento de rastreamento de destino que seja executada quando a utilização da CPU for superior a 90%
B. Crie uma política de escalonamento de rastreamento de destino que seja executada quando a utilização da CPU for superior a 50%
C. Defina o grupo de Escalonamento Automático para iniciar com 2 instâncias, definindo as instâncias desejadas como instâncias máximas e instâncias mínimas para 2
D. Crie uma política de escalonamento agendado que garanta que o parque esteja disponível às 09:00
Ver resposta
Resposta correta: DE
Pergunta #15
Uma empresa pretende ser alertada por correio eletrónico quando são efectuadas chamadas à API IAM CreateUser na sua conta AWS. Que combinação de ações um administrador de SysOps deve executar para atender a esse requisito? (Escolha duas.)
A. Crie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) com o AWS CloudTrail como a fonte do evento e o IAM CreateUser como a chamada de API específica para o padrão de evento
B. Crie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) com o Amazon CloudSearch como a fonte do evento e o IAM CreateUser como a chamada de API específica para o padrão de evento
C. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) com o AWS IAM Access Analyzer como fonte de evento e o IAM CreateUser como a chamada de API específica para o padrão de evento
D. Utilizar um tópico do Amazon Simple Notification Service (Amazon SNS) como alvo de um evento com uma subscrição de correio eletrónico
E. Utilizar uma notificação do Amazon Simple Email Service (Amazon SES) como alvo de um evento com uma subscrição de correio eletrónico
Ver resposta
Resposta correta: A
Pergunta #16
Uma empresa está a gerir várias contas AWS em organizações AWS A empresa está a rever a segurança interna do seu ambiente AWS O administrador de segurança da empresa tem a sua própria conta AWS e pretende rever a configuração VPC das contas AWS do programador Qual é a solução que satisfaz estes requisitos da forma MAIS segura?
A. Criar uma política de IAM em cada conta de programador que tenha acesso só de leitura relacionado com os recursos VPC Atribuir a política a um utilizador IAM Partilhar as credenciais do utilizador com o administrador de segurança
B. Criar uma política IAM em cada conta de programador que tenha acesso de administrador a todas as acções do Amazon EC2, incluindo acções VPC Atribuir a política a um utilizador IAM Partilhar as credenciais do utilizador com o administrador de segurança
C. Criar uma política de IAM em cada conta de programador que tenha acesso de administrador relacionado com recursos VPC Atribuir a política a uma função de IAM entre contas Pedir ao administrador de segurança que assuma a função a partir da sua conta
D. Criar uma política de IAM para cada conta de programador que tenha acesso só de leitura relacionado com recursos VPC Atribuir a política a uma função de IAM entre contas Pedir ao administrador de segurança que assuma a função da sua conta
Ver resposta
Resposta correta: D
Pergunta #17
Um administrador de SysOps está analisando os avisos do AWS Trusted Advisor e encontra um aviso para uma política de bucket S3 que tem permissões de acesso aberto. Ao discutir o problema com o proprietário do bucket, o administrador percebe que o bucket do S3 é uma origem para uma distribuição da Web do Amazon CloudFront. Que ação deve o administrador tomar para garantir que os utilizadores acedem a objectos no Amazon S3 utilizando apenas URLs do CloudFront?
A. Criptografe o conteúdo do bucket S3 com Criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3)
B. Crie uma identidade de acesso de origem e conceda-lhe permissões para ler objectos no balde S3
C. Atribua um usuário 1AM à distribuição do CloudFront e conceda permissões ao usuário na política de bucket S3
D. Atribuir uma função 1AM à distribuição do CloudFront e conceder permissões de função na política de bucket S3
Ver resposta
Resposta correta: C
Pergunta #18
Uma empresa actualiza a sua política de segurança para clarificar as disposições de alojamento na nuvem para cargas de trabalho regulamentadas. As cargas de trabalho identificadas como sensíveis devem ser executadas em hardware que não seja partilhado com outros clientes ou com outras contas AWS dentro da empresa. Qual solução garantirá a conformidade com essa política?
A. Implemente cargas de trabalho apenas em hosts dedicados
B. Implantar cargas de trabalho apenas em Instâncias Dedicadas
C. Implantar cargas de trabalho apenas em instâncias reservadas
D. Colocar todas as instâncias num grupo de colocação dedicado
Ver resposta
Resposta correta: A
Pergunta #19
Uma empresa tem um aplicativo sem servidor crítico que usa várias funções do AWS Lambda. Cada função Lambda gera 1 GB de dados de log diariamente em seu próprio grupo de log do Amazon CloudWatch Logs. A equipe de segurança da empresa solicita uma contagem de erros de aplicativos, agrupados por tipo, em todos os grupos de logs. O que um administrador de SysOps deve fazer para atender a esse requisito?
A. Execute uma consulta do CloudWatch Logs Insights que use o comando stats e a função count
B. Realize uma pesquisa nos logs do CloudWatch que use a palavra-chave groupby e a função count
C. Execute uma consulta do Amazon Athena que utilize as palavras-chave SELECT e GROUP BY
D. Execute uma consulta do Amazon RDS que use as palavras-chave SELECT e GROUP BY
Ver resposta
Resposta correta: D
Pergunta #20
A aplicação Web de uma empresa está disponível através de uma distribuição do Amazon CloudFront e diretamente através de um Application Load Balancer (ALB) virado para a Internet. Um administrador de SysOps tem de tornar a aplicação acessível apenas através da distribuição do CloudFront e não diretamente através do ALB. O administrador de SysOps deve fazer essa alteração sem alterar o código do aplicativo. Qual solução atenderá a esses requisitos?
A. Modificar o tipo de ALB para interno Definir a origem da distribuição para o nome de domínio ALB interno
B. Criar uma função Lambda@Edge Configurar a função para comparar um valor de cabeçalho personalizado no pedido com uma palavra-passe armazenada e reencaminhar o pedido para a origem em caso de correspondência Associar a função à distribuição
C. Substituir o ALB por um novo ALB interno Definir a origem da distribuição para o nome de domínio do ALB interno Adicionar um cabeçalho HTTP personalizado às definições de origem da distribuição No ouvinte do ALB, adicionar uma regra para reencaminhar pedidos que contenham o cabeçalho personalizado correspondente e o valor do cabeçalho Adicionar uma regra predefinida para devolver um código de resposta fixo de 403
D. Adicionar um cabeçalho HTTP personalizado às definições de origem para a distribuição no ouvinte ALB Adicionar uma regra para encaminhar pedidos que contenham o cabeçalho personalizado correspondente e o valor do cabeçalho Adicionar uma regra predefinida para devolver um código de resposta fixo de 403
Ver resposta
Resposta correta: A
Pergunta #21
Uma empresa armazena os seus dados num bucket do Amazon S3. A empresa é obrigada a classificar os dados e a encontrar quaisquer informações pessoais sensíveis nos seus ficheiros S3. Qual é a solução que satisfaz estes requisitos?
A. Crie uma regra do AWS Config para descobrir informações pessoais confidenciais nos ficheiros S3 e marque-os como não conformes
B. Criar uma conduta de inteligência artificial/aprendizagem automática (IA/ML) orientada para eventos S3 para classificar informações pessoais sensíveis utilizando o Amazon Recognition
C. Ativar o Amazon GuardDut
D. Configurar a proteção S3 para monitorizar todos os dados no Amazon S3
E. Ativar o Amazon Maci
F. Criar uma tarefa de pesquisa que utilize o identificador de dados geridos
Ver resposta
Resposta correta: CD
Pergunta #22
Os clientes de uma empresa estão a reportar um aumento da latência enquanto acedem a conteúdo Web estático a partir do Amazon S3 Um administrador de SysOps observou uma taxa muito elevada de operações de leitura num determinado pacote S3 O que minimizará a latência reduzindo a carga no pacote S3?
A. Migrar o bucket S3 para uma região que esteja mais próxima das localizações geográficas dos utilizadores finais
B. Utilizar a replicação entre regiões para replicar todos os dados para outra região
C. Crie uma distribuição do Amazon CloudFront com o bucket S3 como origem
D. Utilizar o Amazon ElastiCache para colocar em cache os dados que estão a ser servidos a partir do Amazon S3
Ver resposta
Resposta correta: A
Pergunta #23
Uma empresa global lida com uma grande quantidade de informações de identificação pessoal (Pll) por meio de um portal interno da Web. A aplicação da empresa é executada num centro de dados corporativo que está ligado ao AWS através de uma ligação AWS Direct Connect. A aplicação armazena o Pll no Amazon S3. De acordo com um requisito de conformidade, o tráfego do portal da Web para o Amazon S3 não deve atravessar a Internet. O que um administrador de SysOps deve fazer para atender ao requisito de conformidade?
A. Provisione um ponto de extremidade VPC de interface para o Amazon S3
B. Configure o AWS Network Firewall para redirecionar o tráfego para o endereço S3 interno
C. Modificar a aplicação para utilizar o ponto final de estilo de caminho S3
D. Configurar um intervalo de ACLs de rede VPC para redirecionar o tráfego para o endereço S3 interno
Ver resposta
Resposta correta: B
Pergunta #24
Um administrador de SysOps está usando o AWS Systems Manager Patch Manager para corrigir uma frota de instâncias do Amazon EC2. O administrador de SysOps configurou uma linha de base de patches e uma janela de manutenção. O administrador de SysOps também usou uma tag de instância para identificar quais instâncias devem ser corrigidas. O administrador de SysOps deve dar ao Gerenciador de sistemas a capacidade de acessar as instâncias do EC2. Qual ação adicional o administrador de SysOps deve executar para atender a esse requisito?
A. Adicione uma regra de entrada ao grupo de segurança das instâncias
B. Anexar um perfil de instância 1AM com acesso ao Systems Manager às instâncias
C. Criar uma ativação do Gestor de Sistemas Depois ativar o conjunto de instâncias
D. Especificar manualmente as instâncias a corrigir Em vez de utilizar a seleção baseada em etiquetas
Ver resposta
Resposta correta: D
Pergunta #25
O administrador de SysOps de uma empresa criou uma instância do Amazon EC2 com software personalizado que será usado como modelo para todas as novas instâncias do EC2 em várias contas do AWS. Os volumes do Amazon Elastic Block Store (Amazon EBS) que estão ligados à instância EC2 são encriptados com chaves geridas pelo AWS. O administrador de SysOps cria uma imagem de máquina da Amazon (AMI) da instância EC2 personalizada e planeia partilhar a AMI com as outras contas AWS da empresa. A empresa exige que todas as AMIs sejam criptografadas com
A. Na conta em que a AMI foi criada, crie uma chave mestra do cliente (CMK)
B. Modifique as permissões da AMI para especificar os números de conta do AWS com os quais a AMI será compartilhada
C. Na conta em que a AMI foi criada, crie uma chave mestra do cliente (CMK)
D. Criar uma cópia do ficheiro AM
E. e especificar o CM
F. Modifique as permissões na AMI copiada para especificar os números de conta do AWS com os quais a AMI será compartilhada
Ver resposta
Resposta correta: AC
Pergunta #26
Uma empresa utiliza um bucket do Amazon S3 para armazenar ficheiros de dados. O bucket S3 contém centenas de objectos. A empresa precisa de substituir uma etiqueta em todos os objectos no contentor S3 por outra etiqueta. Qual é a maneira MAIS eficiente do ponto de vista operacional para atender a esse requisito?
A. Utilizar a operação em lote S3
B. Especifique a operação para substituir todas as etiquetas de objeto
C. Use o AWS CLI para obter as tags de cada objeto
D. Guardar as etiquetas numa lista
E. Use S3 Batch Operations
F. Utilize a CLI do AWS e a lista para reetiquetar os objectos
Ver resposta
Resposta correta: C
Pergunta #27
Uma empresa aloja uma aplicação interna em instâncias do Amazon EC2. Todos os dados e pedidos da aplicação são encaminhados através de uma ligação VPN AWS Site-to-Site entre a rede local e a AWS. A empresa deve monitorar o aplicativo em busca de alterações que permitam o acesso à rede fora da rede corporativa. Qualquer alteração que exponha o aplicativo externamente deve ser restrita automaticamente. Qual solução atende a esses requisitos da maneira MAIS eficiente do ponto de vista operacional?
A. Crie uma função do AWS Lambda que atualize os grupos de segurança associados à interface de rede elástica para remover regras de entrada com intervalo CIDR não corporativo
B. Ative os logs de fluxo da VPC e envie os logs para o Amazon CloudWatch Log
C. Crie um alarme do Amazon CloudWatch que corresponda ao tráfego de intervalos CIDR não corporativos e publique uma mensagem em um tópico do Amazon Simple Notification Service (Amazon SNS) com a função Lambda como destino
D. Crie uma regra agendada do Amazon EventBridge (Amazon CloudWatch Events) que vise um documento de automação do AWS Systems Manager para verificar se há endereços IP públicos na instância do EC2
E. Se forem encontrados endereços IP públicos nas instâncias do EC2, inicie outro documento de Automação do Systems Manager para encerrar as instâncias
F. Configure o AWS Config e uma regra personalizada para monitorar se um grupo de segurança permite solicitações de entrada de um intervalo CIDR não corporativo G
Ver resposta
Resposta correta: CD
Pergunta #28
Uma empresa global de jogos está a preparar-se para lançar um novo jogo no AWS. O jogo é executado em várias regiões do AWS numa frota de instâncias do Amazon EC2. As instâncias estão num grupo Auto Scaling atrás de um Application Load Balancer (ALB) em cada região. A empresa planeia utilizar os serviços DNS do Amazon Route 53 tor. A configuração do DNS deve direcionar os usuários para a região mais próxima e deve fornecer failover automatizado. Que combinação de etapas um administrador de SysOps deve seguir para configurar o Route 53 para atender a esses requisitos?
A. Crie alarmes do Amazon CloudWatch que monitoram a integridade do ALB m cada região Configure o failover de DNS do Route 53 usando uma verificação de integridade que monitora os alarmes
B. Crie alarmes do Amazon CloudWatch que monitorem o funcionamento das instâncias EC2 em cada região
C. Configure a ativação pós-falha do DNS do Route 53 usando uma verificação de integridade que monitora o endereço privado de uma instância do EC2 em cada região
D. Configurar o encaminhamento de geoproximidade do Route 53 Especificar as regiões que são utilizadas para a infraestrutura
E. Configurar o encaminhamento simples do Route 53 Especificar o continente, o país e o estado ou província que são utilizados para a infraestrutura
Ver resposta
Resposta correta: AD
Pergunta #29
Uma empresa cria imagens AMI personalizadas lançando novas instâncias do Amazon EC2 a partir de um modelo do AWS CloudFormation, instala e configura o software necessário através do AWS OpsWorks e obtém imagens de cada instância EC2. O processo de instalação e configuração do software pode demorar entre 2 a 3 horas, mas às vezes o processo pára devido a erros de instalação. O administrador do SysOps deve modificar o modelo do CloudFormation para que, se o processo for interrompido, toda a pilha seja rejeitada e retorne. Com base nesses requisitos
A. Condições com um tempo limite definido para 4 horas
B. CreationPolicy com tempo limite definido para 4 horas
C. DependeDe um tempo limite definido para 4 horas
D. Metadados com um tempo limite definido para 4 horas
Ver resposta
Resposta correta: D
Pergunta #30
Um administrador de SysOps precisa de desenvolver uma solução que forneça uma notificação por correio eletrónico e insira um registo numa base de dados sempre que um ficheiro é colocado num bucket do Amazon S3. Qual é a solução MAIS eficiente do ponto de vista operacional que satisfaz estes requisitos?
A. Configure uma notificação de evento S3 que visa um tópico do Amazon Simple Notification Service (Amazon SNS) Crie duas assinaturas para o tópico do SNS Use uma assinatura para enviar a notificação por email Use a outra assinatura para invocar uma função do AWS Lambda que insere o registro no banco de dados
B. Configure um alarme do Amazon CloudWatch que entra no estado ALARME sempre que um objeto é criado no bucket do S3 Configure o alarme para invocar uma função do AWS Lambda que envia a notificação por email e insere o registro no banco de dados
C. Crie uma função AWS Lambda para enviar a notificação por e-mail e inserir o registo na base de dados sempre que for detectado um novo objeto no balde S3, invoque a função a cada minuto com uma regra agendada do Amazon EventBridge (Amazon CloudWatch Events)
D. Configurar duas notificações de eventos do S3 Atribuir uma função AWS Lambda separada a cada notificação Configurar uma função para enviar a notificação por correio eletrónico Configurar a outra função para inserir o registo na base de dados
Ver resposta
Resposta correta: A
Pergunta #31
Uma empresa está a ajustar um Web site em instâncias do Amazon EC2 que estão num grupo de Escalonamento Automático Quando o tráfego do Web site aumenta, as instâncias adicionais demoram vários minutos a ficar disponíveis devido a um script de dados do utilizador de longa duração que instala software Um administrador de SysOps tem de diminuir o tempo necessário para que as novas instâncias fiquem disponíveis Que ação deve o administrador de SysOps tomar para cumprir este requisito?
A. Reduzir os limiares de escalonamento para que as instâncias sejam adicionadas antes do aumento do tráfego
B. Adquirir Instâncias Reservadas para cobrir 100% da capacidade máxima do grupo de Escalonamento Automático
C. Atualizar o grupo Escalonamento automático para iniciar instâncias que tenham um tipo de instância optimizado para armazenamento
D. Utilize o EC2 Image Builder para preparar uma AMI (Amazon Machine Image) que tenha software pré-instalado
Ver resposta
Resposta correta: B
Pergunta #32
Uma empresa precisa de monitorizar automaticamente uma conta AWS para potenciais inícios de sessão não autorizados na AWS Management Console a partir de várias localizações geográficas. Qual solução atenderá a esse requisito?
A. Configure o Amazon Cognito para detetar quaisquer credenciais 1AM comprometidas
B. Configurar o Amazon Inspecto
C. Verificar e monitorizar os recursos quanto a inícios de sessão não autorizados
D. Configurar o AWS Confi
E. Adicione a regra gerida iam-policy-blacklisted-check à conta
F. Configure o Amazon GuardDuty para monitorar a descoberta UnauthorizedAccess:IAMUser/ConsoleLoginSuccess
Ver resposta
Resposta correta: C
Pergunta #33
Uma empresa tem uma iniciativa para reduzir os custos associados ao Amazon EC2 e ao AWS Lambda. Qual ação um administrador de SysOps deve tomar para atender a esses requisitos?
A. Analisar o relatório de custos e utilização do AWS utilizando o Amazon Athena para identificar as poupanças de custos
B. Crie um alerta de orçamentos AWS para alarmar quando as despesas da conta atingirem 80% do orçamento
C. Comprar instâncias reservadas através da consola do Amazon EC2
D. Use o AWS Compute Optimizer e tome medidas de acordo com as recomendações fornecidas
Ver resposta
Resposta correta: D
Pergunta #34
Uma empresa aloja um portal Web em instâncias do Amazon EC2. O portal da Web usa um Elastic Load Balancer (ELB) e o Amazon Route 53 para seu serviço DNS público. O ELB e as instâncias do EC2 são implantados por meio de uma única pilha do AWS CloudFormation na região us-east-1. O portal da Web deve estar altamente disponível em várias regiões. Qual configuração atenderá a esses requisitos?
A. Implantar uma cópia da pilha na região us-west-2
B. Criar um único registo de início de autoridade (SOA) na Route 53 que inclua o endereço IP de cada EL
C. Configurar o registo SOA com verificação de integridade
D. Utilizar o ELB em us-east-1 como registo primário e o ELB em us-west-2 como registo secundário
E. Implantar uma cópia da pilha na região us-west-2
F. Crie um registo A adicional na Route 53 que inclua o ELB em us-west-2 como um alias targe G
Ver resposta
Resposta correta: D
Pergunta #35
Uma empresa precisa de ver uma lista de grupos de segurança que estão abertos à Internet na porta 3389. O que um administrador de SysOps deve fazer para atender a esse requisito?
A. Configure o Amazon GuardDuty para verificar grupos de segurança e relatar acesso irrestrito na porta 3389
B. Configure uma política de controlo de serviços (SCP) para identificar grupos de segurança que permitem o acesso sem restrições à porta 3389
C. Use o AWS Identity and Access Management Access Analyzer para encontrar quaisquer instâncias que tenham acesso irrestrito à porta 3389
D. Use o AWS Trusted Advisor para encontrar grupos de segurança que permitem acesso irrestrito à porta 3389
Ver resposta
Resposta correta: B
Pergunta #36
Uma grande empresa está a utilizar as organizações AWS para gerir o seu ambiente AWS de várias contas. De acordo com a política da empresa, todos os usuários devem ter acesso de nível de leitura a um determinado bucket do Amazon S3 em uma conta central. Os dados do bucket S3 não devem estar disponíveis fora da organização. Um administrador de SysOps deve configurar as permissões e adicionar uma política de bucket ao bucket do S3. Quais parâmetros devem ser especificados para realizar isso da maneira MAIS eficiente?
A. Especifique "*" como o principal e PrincipalOrgld como uma condição
B. Especificar todos os números de conta como o principal
C. Especifique PrincipalOrgld como o principal
D. Especificar a conta de gestão da organização como o principal
Ver resposta
Resposta correta: D
Pergunta #37
Ao configurar uma conexão VPN gerenciada pelo AWS, um administrador de SysOps cria um recurso de gateway do cliente no AWS. O dispositivo de gateway do cliente reside em um data center com um gateway NAT na frente dele. Qual endereço deve ser usado para criar o recurso de gateway do cliente?
A. O endereço IP privado do dispositivo de gateway do cliente
B. O endereço MAC do dispositivo NAT em frente ao dispositivo de gateway do cliente
C. O endereço IP público do dispositivo de gateway do cliente
D. O endereço IP público do dispositivo NAT em frente ao dispositivo de gateway do cliente
Ver resposta
Resposta correta: D
Pergunta #38
A tarefa de criação de relatórios de uma empresa, que costumava ser executada em 15 minutos, está agora a demorar uma hora a ser executada. Uma aplicação gera os relatórios. A aplicação é executada em instâncias do Amazon EC2 e extrai dados de uma base de dados Amazon RDS para MySQL. Um administrador de SysOps verifica o painel de controlo do Amazon CloudWatch para a instância RDS e repara que as métricas de IOPS de leitura são elevadas, mesmo quando os relatórios não estão a ser executados. O administrador de SysOps precisa de melhorar o desempenho e a disponibilidade da instância RDS. Que solução
A. Configurar um cluster do Amazon ElastiCache na frente da instância RDS
B. Atualizar o trabalho de relatório para consultar o cluster do ElastiCache
C. Implantar uma réplica de leitura do RDS
D. Atualizar a tarefa de criação de relatórios para consultar o ponto final do leitor
E. Criar uma distribuição do Amazon CloudFront
F. Defina a instância RDS como a instância de origem G
Ver resposta
Resposta correta: B
Pergunta #39
Uma empresa utiliza uma fila padrão do Amazon Simple Queue Service (Amazon SQS) com a sua aplicação. A aplicação envia mensagens para a fila com corpos de mensagem únicos A empresa decide mudar para uma fila SQS FIFO O que deve a empresa fazer para migrar para uma fila SQS FIFO?
A. Criar uma nova fila SQS FIFO Ativar a desduplicação baseada no conteúdo na nova fila FIFO Atualizar a aplicação para incluir um ID de grupo de mensagens nas mensagens
B. Criar uma nova fila SQS FIFO Atualizar a aplicação para incluir o parâmetro DelaySeconds nas mensagens
C. Modificar o tipo de fila de SQS standard para SQS FIFO Desativar a deduplicação baseada em conteúdo na fila Atualizar a aplicação para incluir um ID de grupo de mensagens nas mensagens
D. Modificar o tipo de fila de SQS standard para SQS FIFO Atualizar a aplicação para enviar mensagens com corpos de mensagem idênticos e incluir o parâmetro DelaySeconds nas mensagens
Ver resposta
Resposta correta: C
Pergunta #40
Um administrador de SysOps está a avaliar as opções de DNS do Amazon Route 53 para resolver preocupações sobre a elevada disponibilidade de um Web site no local. O Web site é composto por dois servidores: um servidor ativo primário e um servidor passivo secundário. O Route 53 deve encaminhar o tráfego para o servidor primário se a verificação de integridade associada devolver códigos HTTP 2xx ou 3xx. Todo o restante tráfego deve ser direcionado para o servidor passivo secundário. O tipo de registo de ativação pós-falha, o ID de conjunto e a política de encaminhamento foram definidos de forma adequada para ambos os servidores activos primários
A. Criar um registo A para cada serviço
B. Associar os registos ao controlo de saúde HTTP do Route 53
C. Criar um registo A para cada serviço
D. Associar os registos à verificação do estado do TCP do Route 53
E. Criar um registo de alias para cada servidor com a avaliação da integridade do alvo definida para ye
F. Associe os registos à verificação do estado do HTTP do Route 53
Ver resposta
Resposta correta: A
Pergunta #41
Uma empresa tem uma política que exige que todas as instâncias do Amazon EC2 tenham um conjunto específico de tags. Se uma instância EC2 não tiver as tags necessárias, a instância não compatível deve ser encerrada. Qual é a solução MAIS eficiente em termos operacionais que atende a esses requisitos?
A. Crie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) para enviar todas as alterações de estado da instância do EC2 para uma função do AWS Lambda para determinar se cada instância está em conformidade com os requisitos de segurança
B. Terminar quaisquer instâncias não conformes
C. Criar uma política de IAM que imponha todos os requisitos de etiqueta de instância do EC2
D. Se as etiquetas necessárias não estiverem em vigor para uma instância, a política encerrará a instância não compatível
E. Criar uma função AWS Lambda para determinar se cada instância EC2 está em conformidade e encerrar uma instância se não estiver em conformidade
F. Programe a função Lambda para ser invocada a cada 5 minutos
Ver resposta
Resposta correta: C
Pergunta #42
Uma empresa precisa de implementar uma nova carga de trabalho no AWS. A empresa tem de encriptar todos os dados em repouso e tem de rodar as chaves de encriptação uma vez por ano. A carga de trabalho usa um banco de dados Amazon RDS para MySQL Multi-AZ para armazenamento de dados. Qual abordagem de configuração atenderá a esses requisitos?
A. Active a Encriptação de Dados Transparente (TDE) no ficheiro de configuração do MySQL
B. Efetuar a rotação manual da chave de 12 em 12 meses
C. Ativar a encriptação RDS na base de dados no momento da criação, utilizando a chave gerida pelo AWS para o Amazon RDS
D. Criar uma nova chave gerida pelo cliente do AWS Key Management Service (AWS KMS)
E. Ativar a rotação automática das teclas
F. Ativar a encriptação RDS na base de dados no momento da criação, utilizando a chave KMS
Ver resposta
Resposta correta: D
Pergunta #43
Uma empresa executa uma aplicação sem estado que está alojada numa instância do Amazon EC2. Os utilizadores estão a reportar problemas de desempenho. Um administrador de SysOps analisa as métricas do Amazon CloudWatch para a aplicação e nota que a utilização da CPU da instância atinge frequentemente 90% durante o horário de expediente. Qual é a solução MAIS eficiente do ponto de vista operacional para melhorar a capacidade de resposta do aplicativo?
A. Configurar o registo do CloudWatch na instância EC2
B. Configurar um alarme do CloudWatch para a utilização da CPU para alertar o administrador de SysOps quando a utilização da CPU for superior a 90%
C. Configure uma conexão VPN do cliente AWS para permitir que os usuários do aplicativo se conectem diretamente ao endereço IP privado da instância do EC2 para reduzir a latência
D. Criar um grupo Auto Scaling e atribuí-lo a um Balanceamento de Carga de Aplicação
E. Configure uma política de escalonamento de rastreamento de destino baseada na utilização média da CPU do grupo de Escalonamento Automático
F. Crie um alarme do CloudWatch que seja ativado quando a utilização da CPU da instância do EC2 for superior a 80%
Ver resposta
Resposta correta: B
Pergunta #44
Um administrador de SysOps está a analisar os registos de fluxo da VPC para resolver problemas de conetividade numa VPC. Ao analisar os registos, o administrador de SysOps repara que o tráfego rejeitado não está listado. O que o administrador de SysOps deve fazer para garantir que todo o tráfego seja registrado?
A. Crie um novo fluxo de tráfego que tenha uma definição de titulação para capturar todo o tráfego
B. Criar um novo registo de fluxo Definir o formato do registo tog para um formato personalizado Selecionar os campos adequados a incluir no registo tog
C. Editar o registo de fluxo existente Alterar a definição do instalador para captar todo o tráfego
D. Editar o fluxo existente
E. Definir o formato do registo de protocolo para um formato personalizado Selecionar os campos adequados a incluir no registo de protocolo
Ver resposta
Resposta correta: B
Pergunta #45
Um administrador de SysOps criou um modelo do AWS Cloud Formation que provisiona instâncias do Amazon EC2, um Elastic Load Balancer (ELB) e uma instância do Amazon RDS DB. Durante a criação da pilha, a criação das instâncias do EC2 e a criação do ELB são bem-sucedidas. No entanto, a criação da instância de banco de dados falha. Qual é o comportamento padrão do CloudFormation nesse cenário?
A. O CloudFormation reverterá a pilha e excluirá a pilha
B. O CloudFormation reverterá a pilha, mas não a excluirá
C. O CloudFormation solicitará que o usuário reverta a pilha ou continue
D. O CloudFormation concluirá a pilha com êxito, mas informará um status de falha para a instância de BD
Ver resposta
Resposta correta: D
Pergunta #46
Uma empresa tem um novo requisito que estabelece que todos os recursos no AWS devem ser marcados de acordo com uma política definida. Qual serviço da AWS deve ser usado para aplicar e identificar continuamente todos os recursos que não estão em conformidade com a política?
A. AWS CloudTrail
B. Inspetor da Amazon
C. Configuração AWS
D. Gestor de sistemas AWS
Ver resposta
Resposta correta: D
Pergunta #47
Uma empresa exige que todas as contas de utilizador IAM que não tenham sido utilizadas durante 90 dias ou mais tenham as suas chaves de acesso e palavras-passe imediatamente desactivadas. Um administrador de SysOps tem de automatizar o processo de desativação de chaves não utilizadas utilizando o método MAIS eficiente em termos operacionais. Como é que o administrador de SysOps deve implementar esta solução?
A. Crie um fluxo de trabalho do AWS Step Functions para identificar os utilizadores IAM que não estão activos há 90 dias Execute uma função AWS Lambda quando uma regra agendada do Amazon EventBridge (Amazon CloudWatch Events) for invocada para remover automaticamente as chaves de acesso e as palavras-passe do AWS para estes utilizadores IAM
B. Configurar uma regra do AWS Config para identificar os utilizadores IAM que não estão activos há 90 dias Configurar um processo de lote semanal automático numa instância do Amazon EC2 para desativar as chaves de acesso e as palavras-passe do AWS para estes utilizadores IAM
C. Desenvolver e executar um script Python numa instância do Amazon EC2 para identificar programaticamente os utilizadores IAM que não estão activos há 90 dias Eliminar automaticamente estes utilizadores 1AM
D. Configurar uma regra gerida pelo AWS Config para identificar os utilizadores do IAM que não estão activos há 90 dias Configurar um runbook de automatização do AWS Systems Manager para desativar as chaves de acesso do AWS para estes utilizadores do IAM
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.