NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

SOA-C02 Testes práticos, testes de simulação e recursos de estudo, AWS Certified Sysops Administrator - Associate | SPOTO

Prepare-se eficazmente para o exame AWS Certified SysOps Administrator - Associate (SOA-C02) com os recursos de estudo abrangentes da SPOTO'. Nossos testes práticos SOA-C02, testes simulados e recursos de estudo fornecem uma solução de preparação aprofundada para administradores de sistemas que desejam se destacar em operações em nuvem. Aceda a perguntas e respostas de exames, testes práticos e lixeiras de exames para melhorar a sua compreensão da implementação, gestão e operações de carga de trabalho da AWS. Os nossos exemplos de perguntas e questionários gratuitos oferecem informações valiosas sobre os principais tópicos do exame, enquanto os nossos materiais de exame e o simulador de exame ajudam-no a praticar eficazmente. Com o SPOTO, você pode fortalecer sua preparação para o exame, praticar com confiança e ter sucesso na obtenção da certificação AWS Certified SysOps Administrator - Associate

Faça outros exames online
Pergunta #1
Uma empresa tem uma aplicação Web com um nível de base de dados que consiste numa instância do Amazon EC2 que executa o MySQL. Um administrador de sistemas precisa de minimizar a potencial perda de dados e o tempo necessário para recuperar no caso de uma falha na base de dados. Qual é a solução MAIS eficiente em termos operacionais que cumpre estes requisitos?
A. Crie um alarme do Amazon CloudWatch para a métrica StatusCheckFailed_System para invocar uma função do AWS Lambda que pare e inicie a instância do EC2
B. Crie uma instância do Amazon RDS para MySQL Multi-AZ DB
C. Crie uma instância do Amazon RDS para MySQL Single-AZ DB com uma réplica de leitura
D. Utilize o Amazon Data Lifecycle Manager (Amazon DLM) para tirar um instantâneo do volume do Amazon Elastic Block Store (Amazon EBS) a cada hora
Ver resposta
Resposta correta: D
Pergunta #2
Um administrador de SysOps precisa rastrear os custos de transferência de dados entre regiões da AWS. O administrador de SysOps deve implementar uma solução para enviar alertas a uma lista de distribuição de email quando os custos de transferência atingirem 75% de um limite específico. O que é que o administrador de SysOps deve fazer para cumprir estes requisitos? A razão é que utiliza o alarme de faturação do Amazon CloudWatch, que é um serviço incorporado especificamente concebido para monitorizar e alertar sobre a utilização dos custos da sua conta AWS, o que o torna uma solução mais adequada
A. Criar um relatório de custo e utilização do AWS
B. riar um alarme de faturamento do Amazon CloudWatch para detetar quando os custos atingem 75% do limite
C. Utilize o AWS Budgets para criar um orçamento de custos para os custos de transferência de dados
D. Configurar um registo de fluxo VPC
Ver resposta
Resposta correta: B
Pergunta #3
Um administrador de SysOps precisa dar aos usuários a capacidade de carregar objetos em um bucket do Amazon S3. O administrador do SysOps cria um URL pré-assinado e fornece o URL a um usuário, mas o usuário não pode carregar um objeto no bucket do S3. O URL pré-assinado não expirou e nenhuma política de bucket é aplicada ao bucket S3. Qual das seguintes opções pode ser a causa desse problema?
A. O utilizador não configurou corretamente o AWS CLI com a respectiva chave de acesso e chave de acesso secreta
B. O administrador do SysOps não tem as permissões necessárias para carregar o objeto no bucket do S3
C. O administrador de SysOps deve aplicar uma política de bucket ao bucket S3 para permitir que o utilizador carregue o objeto
D. O objeto já foi carregado através da utilização do URL predefinido, pelo que o URL predefinido já não é válido
Ver resposta
Resposta correta: B
Pergunta #4
Sabe-se que um processo errante utiliza um processador inteiro e funciona a 100%. Um administrador de SysOps deseja automatizar a inicialização da instância quando o problema ocorrer por mais de 2 minutos
A. Crie um alarme do Amazon CloudWatch para a instância do Amazon EC2 com monitoramento básico
B. Crie um alarme do CloudWatch para a instância do EC2 com monitoramento detalhado
C. Crie uma função AWS Lambda para reiniciar a instância do EC2, acionada de forma programada a cada 2 minutos
D. Criar uma função Lambda para reiniciar a instância do EC2, accionada pelas verificações de saúde do EC2
Ver resposta
Resposta correta: B
Pergunta #5
Um administrador de SysOps deve monitorar o espaço livre nos volumes do Amazon EBS anexados às instâncias do Amazon EC2 baseadas no Microsoft Windows na conta de uma empresa. O administrador deve ser alertado sobre possíveis problemas. O que o administrador deve fazer para receber alertas por email antes que o pouco espaço de armazenamento afecte o desempenho da instância EC2?
A. Use as métricas integradas do Amazon CloudWatch e configure os alarmes do CloudWatch e um tópico do Amazon SNS para notificações por e-mail
B. Use os logs do AWS CloudTrail e configure a trilha para enviar notificações para um tópico do Amazon SNS
C. Use o agente do Amazon CloudWatch para enviar métricas de espaço em disco e, em seguida, configure alarmes do CloudWatch usando um tópico do Amazon SNS
D. Use o AWS Trusted Advisor e ative os alertas de notificação por email para o espaço em disco do EC2
Ver resposta
Resposta correta: C
Pergunta #6
353. Uma empresa está a gerir várias contas AWS utilizando as Organizações AWS. Uma dessas contas é usada apenas para reter logs em um bucket do Amazon S3. A empresa deseja garantir que os recursos de computação não possam ser usados na conta. Como isso pode ser feito com o MENOR esforço administrativo possível?
A. Aplique uma política de IAM a todas as entidades de IAM na conta com uma declaração para negar explicitamente NotAction: s3:*
B. Configure o AWS Config para encerrar os recursos de computação que foram criados nas contas
C. Configure o AWS CloudTrail para bloquear qualquer ação em que a origem do evento não seja s3:amazonaws
D. Atualizar a política de controlo de serviços na conta para negar os serviços não aprovados
Ver resposta
Resposta correta: C
Pergunta #7
Uma empresa aloja uma aplicação interna em instâncias do Amazon EC2. Todos os dados e solicitações do aplicativo são roteados por meio de uma conexão VPN AWSSite-to-Site entre a rede local e o AWS. A empresa deve monitorar o aplicativo para alterações que permitam o acesso à rede fora da rede corporativa. Qualquer alteração que exponha a aplicação externamente deve ser restringida automaticamente. Qual solução atende a esses requisitos da maneira MAIS eficiente do ponto de vista operacional?
A. Crie uma função do AWS Lambda que atualize os grupos de segurança associados à interface de rede elástica para remover regras de entrada com intervalos CIDR não corporativos
B. Crie uma regra programada do Amazon EventBridge (Amazon CloudWatch Events) que vise um documento do AWS Systems Manager Automation para verificar se há endereços IP públicos nas instâncias do EC2
C. Configure o AWS Config e uma regra personalizada para monitorar se um grupo de segurança permite solicitações de entrada de intervalos CIDR não corporativos
D. Configure o AWS Config e a regra gerenciada para monitorar associações de IPs públicos com as instâncias do EC2 por marca
Ver resposta
Resposta correta: A
Pergunta #8
O administrador de SysOps de uma empresa criou uma instância do Amazon EC2 com software personalizado que será usado como modelo para todas as novas instâncias do EC2 em várias contas da AWS. Os volumes do Amazon Elastic Block Store (Amazon EBS) anexados à instância EC2 são criptografados com chaves gerenciadas pela AWS. O administrador de SysOps cria uma imagem de máquina da Amazon (AMI) da instância EC2 personalizada e planeja compartilhar a AMI com as outras contas da AWS da empresa. A empresa exige que todas as AMIs sejam criptografadas com chaves gerenciadas pela AWS
A. Na conta em que a AMI foi criada, crie uma chave mestra do cliente (CMK)
B. Na conta em que a AMI foi criada, crie uma chave mestra do cliente (CMK)
C. Na conta em que a AMI foi criada, crie uma chave mestra do cliente (CMK)
D. Na conta em que a AMI foi criada, modifique a política de chaves da chave gerenciada do AWS para fornecer as permissões kms:DescribeKey, kms:ReEncrypt*, kms:CreateGrant e kms:Decrypt às contas do AWS com as quais a AMI será compartilhada
Ver resposta
Resposta correta: C
Pergunta #9
Uma empresa precisa de arquivar todos os registos de auditoria durante 10 anos. A empresa tem de proteger os registos de quaisquer edições futuras. Qual solução atenderá a esses requisitos? Para cumprir os requisitos da carga de trabalho, uma empresa deve armazenar os dados numa abóbada do Amazon S3 Glacier e configurar uma política de bloqueio de abóbada para acesso WORM (write-once, read-many). Isso garantirá que os dados sejam armazenados com segurança e não possam ser editados no futuro. As outras soluções (armazenar os dados num volume do Amazon Elastic Block Store (Amazon EBS)
A. Armazenar os dados num volume do Amazon Elastic Block Store (Amazon EBS)
B. rmazenar os dados num cofre do Amazon S3 Glacier
C. Armazenar os dados no Amazon S3 Standard-Infrequent Access (S3 Standard-IA)
D. rmazenar os dados no Amazon S3 Standard-Infrequent Access (S3 Standard-IA)
Ver resposta
Resposta correta: B
Pergunta #10
Uma empresa está a executar um Web site em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). A empresa configurou uma distribuição do Amazon CloudFront e definiu o ALB como a origem. A empresa criou um registo Amazon Route 53CNAME para enviar todo o tráfego através da distribuição CloudFront. Como efeito secundário não intencional, os utilizadores móveis estão agora a receber a versão desktop do Web site
A. Configure o comportamento de distribuição do CloudFront para encaminhar o cabeçalho User-Agent
B. Configure as definições de origem da distribuição do CloudFront
C. Habilitar o IPv6 no ALB
D. Habilitar o IPv6 na distribuição do CloudFront
Ver resposta
Resposta correta: C
Pergunta #11
355. A política de segurança de uma empresa declara que a conexão a instâncias do Amazon EC2 não é permitida por meio de SSH e RDP. Se o acesso for necessário, a equipe autorizada pode se conectar às instâncias usando o AWS Systems Manager Session Manager. Os utilizadores informam que não conseguem ligar-se a uma instância específica do Amazon EC2 que está a executar o Ubuntu e tem o AWS Systems Manager Agent (SSM Agent) pré-instalado. Esses usuários conseguem usar o Session Manager para se conectar a outras instâncias na mesma sub-rede e estão em um grupo de IAM g
A. Adicione uma regra de entrada para a porta 22 no grupo de segurança associado à instância do Ubuntu
B. Atribuir a política gerida AmazonSSMManagedInstanceCore ao perfil de instância EC2 para a instância Ubuntu
C. Configure o Agente SSM para iniciar sessão com um nome de utilizador "ubuntu"
D. Gerar um novo par de chaves, configurar o Session Manager para utilizar este novo par de chaves e fornecer a chave privada aos utilizadores
Ver resposta
Resposta correta: A
Pergunta #12
Uma empresa pretende controlar as suas despesas com o Amazon EC2 e o Amazon RDS no AWS. A empresa decide implementar requisitos de marcação mais rigorosos para recursos em suas contas da AWS. Um administrador de SysOps precisa identificar todos os recursos não compatíveis. Qual é a solução MAIS eficiente do ponto de vista operacional que atende a esses requisitos?
A. Crie uma regra no Amazon EventBridge (Amazon CloudWatch Events) que invoca uma função AWS Lambda personalizada que avaliará todos os recursos criados ou actualizados para as etiquetas especificadas
B. Crie uma regra no AWS Config que invoca uma função AWS Lambda personalizada que avaliará todos os recursos para as tags especificadas
C. Crie uma regra no AWS Config com a regra gerenciada required-tags para avaliar todos os recursos para as tags especificadas
D. Criar uma regra no Amazon EventBridge (Amazon CloudWatch Events) com uma regra gerida para avaliar todos os recursos criados ou actualizados para as etiquetas especificadas
Ver resposta
Resposta correta: C
Pergunta #13
Uma empresa criou um gateway NAT em uma sub-rede pública em uma VPC. A VPC também contém uma sub-rede privada que inclui instâncias do Amazon EC2. As instâncias EC2 usam o gateway NAT para acessar a Internet para baixar patches e atualizações. A empresa configurou um registo de fluxo VPC para a interface de rede elástica do gateway NAT. A empresa está publicando a saída no Amazon CloudWatch Logs. Um administrador de SysOps deve identificar os cinco principais destinos da Internet que as instâncias do EC2 na sub-rede privada c
A. Use os eventos do AWS CloudTrail Insights para identificar os cinco principais destinos da Internet
B. Utilizar os registos padrão do Amazon CloudFront (registos de acesso) para identificar os cinco principais destinos da Internet
C. Use o CloudWatch Logs Insights para identificar os cinco principais destinos da Internet
D. Alterar o registo de fluxo para publicar registos no Amazon S3
Ver resposta
Resposta correta: C
Pergunta #14
352. Uma empresa está a gerir um Web site com uma base de utilizadores global alojada no Amazon EC2 com um Application Load Balancer (ALB). Para reduzir a carga nos servidores Web, um administrador de SysOps configura uma distribuição do Amazon CloudFront com o ALB como origem. Após uma semana de monitorização da solução, o administrador repara que os pedidos continuam a ser servidos pelo ALB e não há qualquer alteração na carga do servidor Web. Quais são as possíveis causas para esse problema? (Escolha duas.)
A. O CloudFront não tem o ALB configurado como a identidade de acesso de origem
B. O DNS ainda está apontando para o ALB em vez da distribuição do CloudFront
C. O grupo de segurança ALB não está a permitir o tráfego de entrada do CloudFront
D. O Time to Live (TTL) padrão, mínimo e máximo são definidos como 0 segundos na distribuição do CloudFront
E. Os grupos de destino associados ao ALB estão configurados para sessões fixas
Ver resposta
Resposta correta: A
Pergunta #15
349. Uma empresa tem um ambiente AWS de várias contas que inclui o seguinte: Uma conta de identidade central que contém todos os usuários e grupos do IAM Várias contas de membro que contêm funções do IAM Um administrador de SysOps deve conceder permissões para que um determinado grupo do IAM assuma uma função em uma das contas de membro. Como o administrador de SysOps deve realizar essa tarefa?
A. Na conta de membro, adicione permissões sts:AssumeRole à política da função
B.
C.
Ver resposta
Resposta correta: AB
Pergunta #16
Uma empresa executa uma aplicação em instâncias do Amazon EC2. As instâncias EC2 estão num grupo de Escalonamento Automático e são executadas atrás de um Balanceador de Carga de Aplicação (ALB). O aplicativo apresenta erros quando o total de solicitações excede 100 solicitações por segundo. Um administrador de SysOps deve coletar informações sobre o total de solicitações durante um período de duas semanas para determinar quando as solicitações excederam esse limite. O que o administrador de SysOps deve fazer para coletar esses dados? Usar a métrica RequestCount do ALB permitirá que o administrador de SysOps
A. Utilizar a métrica RequestCount do ALB
B. Use a métrica matemática do Amazon CloudWatch para gerar uma soma de contagens de solicitações para todas as instâncias do EC2 durante um período de duas semanas
C. Crie métricas personalizadas do Amazon CloudWatch nos modelos de configuração de inicialização do EC2 para criar métricas de solicitação agregadas em todas as instâncias do EC2
D. riar uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch)
Ver resposta
Resposta correta: A
Pergunta #17
345. Uma empresa está usando um cluster do Amazon ElastiCache para Redis em um ambiente de produção. Para se alinhar com os requisitos técnicos da empresa, um administrador de SysOps precisa de selecionar uma implementação para fornecer maior disponibilidade e tolerância a falhas. Que ação deve o administrador de SysOps tomar para atingir este objetivo?
A. Implante o cluster ElastiCache com o Memcached como o mecanismo
B. Implantar o cluster Redis em um grupo de Escalonamento Automático para lançar réplicas em várias Zonas de Disponibilidade
C. Verificar se o modo de cluster está desativado
D. Verifique se a opção Multi-AZ com failover automático está activada
Ver resposta
Resposta correta: C
Pergunta #18
Uma empresa está a executar um Web site em instâncias do Amazon EC2 que estão num grupo de Escalonamento Automático. Quando o tráfego do Web site aumenta, as instâncias adicionais demoram vários minutos a ficar disponíveis devido a um script de dados do utilizador de longa duração que instala software. Um administrador de SysOps deve diminuir o tempo necessário para que novas instâncias fiquem disponíveis. Que ação deve o administrador de SysOps tomar para cumprir este requisito?
A. Reduzir os limiares de escalonamento para que as instâncias sejam adicionadas antes do aumento do tráfego
B. Adquira Instâncias Reservadas para cobrir 100% da capacidade máxima do grupo de Escalonamento Automático
C. Atualize o grupo Auto Scaling para iniciar instâncias que tenham um tipo de instância otimizado para armazenamento
D. Utilize o EC2 Image Builder para preparar uma Amazon Machine Image (AMI) que tenha software pré-instalado
Ver resposta
Resposta correta: C
Pergunta #19
354. Uma empresa está avaliando soluções para conectar seus data centers a um VPC em uma região da AWS que executa um aplicativo de missão crítica. Uma região secundária já foi configurada como uma solução de recuperação de desastres. A empresa precisa de uma conexão consistente e de baixa latência de pelo menos 10 Gbps, que deve ser altamente resiliente e tolerante a falhas. Qual solução atende a esses requisitos?
A. Configure uma ligação AWS Direct Connect de 10 Gbps em duas localizações Direct Connect
B. Configure uma ligação AWS Direct Connect de 10 Gbps
C. Estabeleça uma conexão AWS Direct Connect para a conexão primária com a VPC com uma conexão VPN gerenciada pela AWS como backup
D. Estabelecer 10 conexões VPN para a VPC
Ver resposta
Resposta correta: C
Pergunta #20
348. Uma empresa pretende reduzir os custos dos trabalhos que podem ser concluídos em qualquer altura. Os trabalhos são atualmente executados utilizando várias instâncias On-Demand e demoram pouco menos de 2 horas a concluir. Se um trabalho falhar por qualquer motivo, pode ser reiniciado desde o início. Qual é o método MAIS económico com base nestes requisitos?
A. Adquirir Instâncias Reservadas a utilizar para a execução de trabalhos
B. Submeter um pedido de uma Instância Spot única para a execução do trabalho
C. Apresentar um pedido de um bloco Spot a utilizar para a execução de um trabalho
D. Utilizar uma combinação de instâncias On-Demand e Spot para a execução de trabalhos
Ver resposta
Resposta correta: CE
Pergunta #21
Um administrador de SysOps criou uma VPC que contém uma sub-rede pública e uma sub-rede privada. As instâncias do Amazon EC2 que foram iniciadas na sub-rede privada não podem aceder à Internet. A ACL de rede predefinida está ativa em todas as sub-redes da VPC e todos os grupos de segurança permitem todo o tráfego de saída. Qual é a solução que fornecerá às instâncias do EC2 na sub-rede privada acesso à Internet?
A. Criar um gateway NAT na sub-rede pública
B. Criar um gateway NAT na sub-rede pública
C. Criar um gateway NAT na sub-rede privada
D. Criar um gateway NAT na sub-rede privada
Ver resposta
Resposta correta: A
Pergunta #22
Uma instância do Amazon EC2 está a executar uma aplicação que utiliza filas do Amazon Simple Queue Service (Amazon SQS). O administrador do ASysOps tem de garantir que a aplicação pode ler, escrever e eliminar mensagens das filas SQS. Qual é a solução que satisfaz estes requisitos da forma MAIS segura?
A. Crie um utilizador IAM com uma política IAM que permita a permissão sqs:SendMessage, a permissão sqs:ReceiveMessage e a permissão sqs:DeleteMessage para as filas adequadas
B. Crie um usuário IAM com uma política IAM que permita a permissão sqs:SendMessage, a permissão sqs:ReceiveMessage e a permissão sqs:DeleteMessage para as filas apropriadas
C. Crie e associe uma função de IAM que permita que as instâncias do EC2 chamem os serviços do AWS
D. Crie e associe uma função de IAM que permita que as instâncias do EC2 chamem os serviços do AWS
Ver resposta
Resposta correta: D
Pergunta #23
346. O diretor financeiro (CFO) de uma organização observou um aumento nos custos de armazenamento do Amazon S3 nos últimos meses. Um administrador de SysOps suspeita que estes custos estão relacionados com o armazenamento de versões mais antigas de objectos S3 de um dos seus buckets S3. O que o administrador pode fazer para confirmar essa suspeita?
A. Ativar o inventário do Amazon S3 e, em seguida, consultar o inventário para identificar o armazenamento total de versões anteriores de objectos
B. Utilizar etiquetas de alocação de custos ao nível do objeto para identificar o armazenamento total de versões anteriores do objeto
C. Ative o recurso de análise do Amazon S3 para o bucket para identificar o armazenamento total de versões anteriores do objeto
D. Use as métricas de armazenamento do Amazon CloudWatch para o bucket S3 para identificar o armazenamento total das versões anteriores do objeto
Ver resposta
Resposta correta: A
Pergunta #24
Qual é a causa principal do problema?
A. O tráfego SMTP da interface de rede foi bloqueado por uma ACL de rede de saída
B. O tráfego SMTP da interface de rede foi bloqueado por um grupo de segurança de saída
C. O tráfego SMTP para a interface de rede foi bloqueado por uma ACL de rede de entrada
D. O tráfego SMTP para a interface de rede foi bloqueado por um grupo de segurança de entrada
Ver resposta
Resposta correta: C
Pergunta #25
Um administrador de SysOps usou o AWS CloudFormation para implantar um aplicativo sem servidor em um VPC de produção. O aplicativo consiste em uma função do AWS Lambda, uma tabela do Amazon DynamoDB e uma API do Amazon API Gateway. O administrador do SysOps deve excluir a pilha do AWS CloudFormation sem excluir a tabela do DynamoDB. Qual ação o administrador do SysOps deve executar antes de excluir a pilha do AWS CloudFormation?
A. Adicione uma política de exclusão de retenção ao recurso DynamoDB na pilha do AWS CloudFormation
B. Adicione uma política de exclusão de instantâneo ao recurso DynamoDB na pilha do AWS CloudFormation
C. Ativar a proteção de terminação na pilha do AWS CloudFormation
D. Actualize a política de IAM da aplicação com uma instrução Deny para a ação dynamodb:DeleteTable
Ver resposta
Resposta correta: A
Pergunta #26
351. Um administrador de SysOps está a investigar o motivo pelo qual um utilizador não consegue utilizar o RDP para estabelecer ligação através da Internet a partir do seu computador doméstico a um servidor bastião em execução numa instância do Amazon EC2 Windows. Quais das seguintes são possíveis causas desse problema? (Escolha duas.)
A. Uma ACL de rede associada à sub-rede do bastião está a bloquear o tráfego de rede
B. A instância não tem um endereço IP privado
C. A tabela de rotas associada à sub-rede do bastião não tem uma rota para o gateway da Internet
D. O grupo de segurança da instância não tem uma regra de entrada na porta 22
E. O grupo de segurança da instância não tem uma regra de saída na porta 3389
Ver resposta
Resposta correta: B
Pergunta #27
Uma empresa tem várias instâncias do Amazon EC2 que executam uma aplicação com muitos recursos num ambiente de desenvolvimento. O administrador de ASysOps está a implementar uma solução para parar estas instâncias EC2 quando não estão a ser utilizadas
A. Avalie os logs do AWS CloudTrail para verificar se não há atividade da API do EC2
B. Crie um alarme do Amazon CloudWatch para interromper as instâncias do EC2 quando a utilização média da CPU for inferior a 5% por um período de 30 minutos
C. Crie uma métrica do Amazon CloudWatch para interromper as instâncias do EC2 quando a métrica VolumeReadBytes for inferior a 500 durante um período de 30 minutos
D. Use o AWS Config para invocar uma função do AWS Lambda para interromper as instâncias do EC2 com base nas alterações de configuração de recursos
Ver resposta
Resposta correta: A
Pergunta #28
357. Uma empresa tem uma aplicação Web de três camadas com estado. A aplicação é servida através de uma distribuição Amazon CloudFront com opções de configuração predefinidas e um Application Load Balancer (ALB) como origem. Os utilizadores com sessão iniciada são desligados de forma intermitente e vêem conteúdos inconsistentes. Que ação deve a empresa tomar para garantir uma experiência de utilizador estável durante uma sessão?
A. Habilite a afinidade de sessão (sessões fixas) no ALB
B. Restringir o acesso do visualizador a cookies assinados no CloudFront
C. Mudar de afinidade de sessão baseada na duração (sessões fixas) para afinidade de sessão controlada pela aplicação (sessões fixas) no ALB
D. Configure o TTL do CloudFront para ser igual ou menor que a duração da sessão ALB
Ver resposta
Resposta correta: A
Pergunta #29
Uma empresa está a utilizar uma chave mestra de cliente (CMK) do AWS KMS com material de chave importado. A empresa faz referência à CMK pelo seu alias na aplicação Java para encriptar dados. A CMK deve ser rotacionada a cada 6 meses, qual é o processo para rotacionar a chave?
A. Active a rotação automática de chaves para a CMK e especifique um período de 6 meses
B. Crie um novo CMK com o novo material importado e actualize o alias de chave para apontar para o novo CMK
C. Eliminar o material-chave atual e importar o novo material para o CMK existente
D. Importar uma cópia do material chave existente para uma nova CMK como cópia de segurança e definir o calendário de rotação para 6 meses
Ver resposta
Resposta correta: B
Pergunta #30
350. Um sistema de processamento de imagens é executado de forma assíncrona no AWS Lambda. Um administrador de SysOps está configurando uma função Lambda para notificar os desenvolvedores quando uma imagem deixa de ser processada após três tentativas. O administrador de SysOps criou um tópico do Amazon Simple Notification Service (Amazon SNS) para notificar os desenvolvedores. Qual ação adicional o administrador de SysOps deve executar para atender a esse requisito?
A. Configure um alarme do Amazon CloudWatch para erros da função Lambda, que notifica o tópico do Amazon SNS
B. Implementar uma fila de cartas mortas visando o tópico Amazon SNS
C. Modifique o código da função Lambda para publicar pedidos com falha no tópico do Amazon SNS antes de sair
D. Assine as notificações de erro da função Lambda no Painel de Saúde Pessoal da AWS
Ver resposta
Resposta correta: D
Pergunta #31
362. Uma instância do Amazon EC2 tem um volume secundário do Amazon Elastic Block Store (EBS) anexado que contém dados confidenciais. Uma nova política da empresa exige que o volume secundário seja encriptado em repouso. Qual solução atenderá a esse requisito?
A. Crie um instantâneo do volume
B. Crie uma AMI (Amazon Machine Image) encriptada da instância EC2
C. Parar a instância EC2
D. Parar a instância do EC2
Ver resposta
Resposta correta: A
Pergunta #32
347. Uma empresa gerencia mais de 1.000 instâncias do Amazon EC2 executando o Amazon Linux 2 em várias VPCs. Um administrador de SysOps deve alterar o endereço IP do servidor DNS configurado estaticamente em todas as instâncias do EC2. Qual solução exigirá a MENOR quantidade de esforço?
A. Desenvolva uma função do AWS Lambda para atualizar o endereço IP do DNS corporativo em todas as instâncias do EC2
B. Execute um script de shell para atualizar o endereço IP do DNS corporativo em cada instância do EC2
C. Actualize as AMIs (Amazon Machine Images) das instâncias EC2 para configurar o endereço IP do DNS empresarial atualizado
D. Use o comando Executar do AWS Systems Manager para atualizar o endereço IP do DNS corporativo em todas as instâncias do EC2
Ver resposta
Resposta correta: A
Pergunta #33
356. Um administrador de SysOps está a avaliar as opções de DNS do Amazon Route 53 para resolver preocupações sobre a elevada disponibilidade de um Web site no local. O Web site é composto por dois servidores: um servidor ativo primário e um servidor passivo secundário. O Route 53 deve encaminhar o tráfego para o servidor primário se a verificação de integridade associada devolver códigos HTTP 2xx ou 3xx. Todo o restante tráfego deve ser direcionado para o servidor passivo secundário. O tipo de registo de ativação pós-falha, o ID de conjunto e a política de encaminhamento foram definidos adequadamente para ambos os servidores primários
A. Criar um registo A para cada servidor
B. Criar um registo A para cada servidor
C. Crie um registo de alias para cada servidor com a avaliação do estado do destino definida como sim
D. Crie um registo de alias para cada servidor com a avaliação do estado do destino definida como sim
Ver resposta
Resposta correta: D
Pergunta #34
Um administrador de SysOps está a tentar configurar um nome de domínio Amazon Route 53 para encaminhar o tráfego para um Web site alojado no AmazonS3. O nome de domínio do site é www.anycompany.com e o nome do bucket S3 é anycompany-static. Após a configuração do conjunto de registos no Route 53, o nome de domínio www.anycompany.com parece não funcionar e o Web site estático não é apresentado no browser. Qual das seguintes é a causa disto?
A. O bucket S3 deve ser configurado primeiro com o Amazon CloudFront
B. O conjunto de registos Route 53 tem de ter uma função IAM que permita o acesso ao bucket S3
C. O conjunto de registos Route 53 tem de estar na mesma região que o bucket S3
D. O nome do bucket S3 tem de corresponder ao nome do conjunto de registos no Route 53
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.