Passe no exame AWS facilmente com as perguntas práticas SOA-C02 atualizadas

Pergunta #1

Uma função do AWS Lambda está a falhar intermitentemente várias vezes por dia. Um administrador de SysOps deve descobrir com que frequência esse erro ocorreu nos últimos 7 dias. Qual ação atenderá a esse requisito da maneira MAIS eficiente do ponto de vista operacional?

A. Utilize o Amazon Athena para consultar os registos do Amazon CloudWatch que estão associados à função Lambda

B. Use o Amazon Athena para consultar os logs do AWS CloudTrail que estão associados à função Lambda

C. Use o Amazon CloudWatch Logs Insights para consultar os logs da função Lambda associada

D. Utilizar o Amazon OpenSearch Service (Amazon Elasticsearch Service) para transmitir os registos do Amazon CloudWatch para a função Lambda

Ver resposta

Resposta correta: C

Pergunta #2

Uma empresa usa organizações do AWS. Um administrador de SysOps deseja usar o AWS Compute Optimizer e as políticas de tag do AWS na conta de gerenciamento para controlar todas as contas de membro na família de cobrança. O administrador de SysOps navega para o console do AWS Organizations, mas não consegue ativar as políticas de tag por meio da conta de gerenciamento

A. Nem todas as funcionalidades foram activadas na organização

B. A faturação consolidada não foi activada

C. s contas dos membros não têm etiquetas activadas para a atribuição de custos

D. As contas de membro não activaram manualmente o acesso fidedigno ao Compute Optimizer

Ver resposta

Resposta correta: A

Pergunta #3

A tarefa de criação de relatórios de uma empresa, que costumava ser executada em 15 minutos, está agora a demorar uma hora a ser executada. Uma aplicação gera os relatórios. A aplicação é executada em instâncias do Amazon EC2 e extrai dados de uma base de dados Amazon RDS para MySQL. Um administrador de SysOps verifica o painel de controlo do Amazon CloudWatch para a instância RDS e repara que as métricas de IOPS de leitura são elevadas, mesmo quando os relatórios não estão a ser executados. O administrador de SysOps precisa de melhorar o desempenho e a disponibilidade da instância RDS

A. onfigure um cluster do Amazon ElastiCache na frente da instância RDS

B. mplantar uma réplica de leitura RDS

C. riar uma distribuição do Amazon CloudFront

D. umentar o tamanho da instância RDS

Ver resposta

Resposta correta: B

Pergunta #4

Um novo site será executado em instâncias do Amazon EC2 por trás de um balanceador de carga de aplicativos. O Amazon Route 53 será utilizado para gerir registos DNS. Que tipo de registo deve ser definido no Route 53 para apontar o nome de domínio do site (por exemplo, `company.com`) para o Application Load Balancer?

A. NAME

B. SOA

C. XT

D. LIAS

Ver resposta

Resposta correta: D

Pergunta #5

Um utilizador que trabalha na consola do Amazon EC2 aumentou o tamanho de um volume do Amazon Elastic Block Store (Amazon EBS) ligado a uma instância do Amazon EC2 Windows. A alteração não é reflectida no sistema de ficheiros. O que deve fazer um administrador de SysOps para resolver este problema?

A. Estender o sistema de ficheiros com ferramentas ao nível do sistema operativo para utilizar a nova capacidade de armazenamento

B. Anexar novamente o volume EBS à instância do EC2

C. einicie a instância do EC2 que está anexada ao volume EBS

D. Tirar um instantâneo do volume do EBS

Ver resposta

Resposta correta: A

Pergunta #6

Uma empresa tem um sítio Web público que recentemente teve problemas. Algumas hiperligações conduziam a páginas Web em falta e outras hiperligações apresentavam páginas Web incorrectas. A infraestrutura da aplicação estava a funcionar corretamente e todos os recursos provisionados estavam em bom estado. Os registos e painéis de controlo da aplicação não mostravam quaisquer erros e não foram emitidos alarmes de monitorização. Os administradores de sistemas só se aperceberam de quaisquer problemas quando os utilizadores finais os comunicaram. A empresa precisa de monitorizar proactivamente o sítio Web para detetar tais problemas no futuro

A. Reescrever a aplicação para apresentar um erro personalizado no registo da aplicação quando ocorrem problemas

B. riar uma função AWS Lambda para testar o site

C. rie um canário do Amazon CloudWatch Synthetics

D. No console do Amazon CloudWatch, ative o Application Insights

Ver resposta

Resposta correta: C

Pergunta #7

Uma empresa precisa de implementar uma nova carga de trabalho no AWS. A empresa tem de encriptar todos os dados em repouso e tem de rodar as chaves de encriptação uma vez por ano. A carga de trabalho usa um banco de dados Amazon RDS para MySQL Multi-AZ para armazenamento de dados

A. Ativar a encriptação transparente de dados (TDE) no ficheiro de configuração do MySQL

B. Ativar a encriptação RDS na base de dados no momento da criação, utilizando a chave gerida pelo AWS para o Amazon RDS

C. rie uma nova chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS)

D. Criar uma nova chave gerida pelo cliente do AWS Key Management Service (AWS KMS)

Ver resposta

Resposta correta: C

Pergunta #8

Uma empresa pretende recolher dados de uma aplicação para utilizar em análises. Durante os primeiros 90 dias, os dados serão acedidos com pouca frequência, mas devem permanecer altamente disponíveis. Durante este período, a equipa de análise da empresa necessita de aceder aos dados em milissegundos. No entanto, após 90 dias, a empresa deve reter os dados a longo prazo a um custo mais baixo. O tempo de recuperação após 90 dias deve ser inferior a 5 horas. Qual é a solução que satisfaz estes requisitos de forma mais económica?

A. Armazene os dados no S3 Standard-Infrequent Access (S3 Standard-IA) durante os primeiros 90 dias

B. rmazene os dados no S3 One Zone-Infrequent Access (S3 One Zone-IA) durante os primeiros 90 dias

C. rmazenar os dados no S3 Standard durante os primeiros 90 dias

D. rmazenar os dados no S3 Standard durante os primeiros 90 dias

Ver resposta

Resposta correta: A

Pergunta #9

Um administrador de SysOps está a analisar os registos de fluxo da VPC para resolver problemas de conetividade numa VPC. Enquanto analisa os registos, o administrador de SysOps repara que o tráfego rejeitado não está listado. O que deve o administrador de SysOps fazer para garantir que todo o tráfego é registado?

A. Criar um novo registo de fluxo com uma definição de filtro para capturar todo o tráfego

B. riar um novo registo de fluxo

C. Editar o registo de fluxo existente

D. ditar o registo de fluxo existente

Ver resposta

Resposta correta: A

Pergunta #10

Uma empresa pretende arquivar dados sensíveis no Amazon S3 Glacier. Os requisitos regulamentares e de conformidade da empresa não permitem quaisquer modificações aos dados por qualquer conta. Qual a solução que satisfaz estes requisitos?

A. Anexe uma política de bloqueio de cofre a um cofre do S3 Glacier que contém os dados arquivados

B. Anexar uma política de bloqueio de cofre a um cofre do S3 Glacier que contém os dados arquivados

C. onfigurar o bloqueio de objectos S3 no modo de governação

D. Configurar o bloqueio de objectos S3 no modo de governação

Ver resposta

Resposta correta: B

Pergunta #11

Uma empresa global de jogos está a preparar-se para lançar um novo jogo no AWS. O jogo é executado em várias regiões do AWS numa frota de instâncias do Amazon EC2. As instâncias estão num grupo Auto Scaling atrás de um Application Load Balancer (ALB) em cada região. A empresa planeia utilizar o Amazon Route 53 para serviços DNS. A configuração do DNS deve direcionar os usuários para a região mais próxima a eles e deve fornecer failover automatizado. Que combinação de etapas um administrador de SysOps deve seguir para configurar o Route 53 para atender a esses requisitos?

A. Criar uma política de escalonamento simples com definições para efetuar ajustes maiores na capacidade quando o sistema está sob carga pesada

B. Criar uma política de escalonamento por etapas com definições para efetuar ajustes maiores na capacidade quando o sistema está sob carga pesada

C. rie uma política de escalonamento de rastreamento de destino com configurações para fazer ajustes maiores na capacidade quando o sistema estiver sob carga pesada

D. Utilizar os ganchos do ciclo de vida do Amazon EC2 Auto Scaling

Ver resposta

Resposta correta: AD

Pergunta #12

Um administrador de SysOps está a utilizar instâncias do Amazon EC2 para alojar uma aplicação. O administrador do SysOps precisa de conceder permissões para que a aplicação aceda a uma tabela do Amazon DynamoDB

A. riar chaves de acesso para aceder à tabela DynamoDB

B. Crie um par de chaves EC2 para acessar a tabela DynamoDB

C. riar um utilizador IAM para aceder à tabela DynamoDB

D. riar uma função IAM para aceder à tabela DynamoDB

Ver resposta

Resposta correta: D

Pergunta #13

Uma aplicação é executada em instâncias do Amazon EC2 num grupo de Auto Scaling. Após a implantação de um novo recurso nas instâncias do EC2, algumas instâncias foram marcadas como insalubres e, em seguida, substituídas pelo grupo de Auto Scaling. As instâncias do EC2 foram encerradas antes que um administrador de SysOps pudesse determinar a causa das alterações de status de integridade. Para solucionar esse problema, o administrador de SysOps deseja garantir que uma função do AWS Lambda seja invocada nessa situação

A. tivar a definição de proteção de escalonamento da instância para o grupo Escalonamento automático

B. Ativar a definição de proteção de escalonamento da instância para o grupo Escalonamento automático

C. dicionar um gancho de ciclo de vida ao grupo Auto Scaling para invocar a função Lambda através do Amazon EventBridge (Eventos do Amazon CloudWatch)

D. dicionar um gancho de ciclo de vida ao grupo Auto Scaling para invocar a função Lambda através do Amazon Route 53

Ver resposta

Resposta correta: C

Pergunta #14

Um administrador de SysOps está a conceber uma solução para uma instância de BD Amazon RDS para PostgreSQL. As credenciais do banco de dados devem ser armazenadas e rotacionadas mensalmente. As aplicações que se ligam à instância de BD enviam tráfego intensivo de escrita com ligações de cliente variáveis que, por vezes, aumentam significativamente num curto período de tempo

A. Configure o AWS Key Management Service (AWS KMS) para rodar automaticamente as chaves da instância de BD

B. Configure o AWS Key Management Service (AWS KMS) para girar automaticamente as chaves da instância do banco de dados

C. Configurar o AWS Secrets Manager para rodar automaticamente as credenciais para a instância de BD

D. Configurar o AWS Secrets Manager para rodar automaticamente as credenciais para a instância de BD

Ver resposta

Resposta correta: C

Pergunta #15

Uma empresa está a alojar aplicações em instâncias do Amazon EC2. A empresa está a alojar uma base de dados numa instância de BD do Amazon RDS para PostgreSQL. A empresa exige que todas as ligações à instância de BD sejam encriptadas. O que deve fazer um administrador de SysOps para cumprir este requisito?

A. ermitir ligações SSL à base de dados utilizando uma regra de grupo de segurança de entrada

B. ncriptar a base de dados utilizando uma chave de encriptação do AWS Key Management Service (AWS KMS)

C. mpor ligações SSL à base de dados utilizando um grupo de parâmetros personalizado

D. Corrigir a base de dados com SSL/TLS, utilizando uma extensão personalizada do PostgreSQL

Ver resposta

Resposta correta: C

Pergunta #16

Uma empresa usa um modelo do AWS CloudFormation para provisionar uma instância do Amazon EC2 e uma instância do Amazon RDS DB. Um administrador de SysOps deve atualizar o modelo para garantir que a instância de BD seja criada antes do lançamento da instância do EC2

A. dicione uma condição de espera ao modelo

B. Adicione o atributo DependsOn ao recurso de instância do EC2 e forneça o nome lógico do recurso RDS

C. ltere a ordem dos recursos no modelo para que o recurso RDS seja listado antes do recurso de instância do EC2

D. Crie vários modelos

Ver resposta

Resposta correta: B

Pergunta #17

A aplicação Web de uma empresa está disponível através de uma distribuição do Amazon CloudFront e diretamente através de um Application Load Balancer (ALB) virado para a Internet. Um administrador de SysOps deve tornar a aplicação acessível apenas através da distribuição do CloudFront e não diretamente através do ALB. O administrador de SysOps deve fazer essa alteração sem alterar o código do aplicativo. Qual solução atenderá a esses requisitos?

A. Modificar o tipo de ALB para interno

B. riar uma função Lambda@Edge

C. Substituir o ALB por um novo ALB interno

D. dicione um cabeçalho HTTP personalizado às configurações de origem da distribuição

Ver resposta

Resposta correta: D

Pergunta #18

Uma empresa pretende utilizar apenas IPv6 para todas as suas instâncias do Amazon EC2. As instâncias EC2 não devem ser acessíveis a partir da Internet, mas as instâncias EC2 devem ser capazes de aceder à Internet. A empresa cria uma VPC de pilha dupla e sub-redes somente IPv6. Como um administrador de SysOps deve configurar a VPC para atender a esses requisitos?

A. Criar e anexar um gateway NAT

B. riar e anexar um gateway de Internet

C. riar e anexar um gateway de Internet somente de saída

D. riar e anexar um gateway de Internet e um gateway NAT

Ver resposta

Resposta correta: C

Pergunta #19

Um administrador de SysOps mantém a segurança e a conformidade da conta AWS de uma empresa. Para garantir que as instâncias do Amazon EC2 da empresa estejam seguindo a política da empresa, um administrador de SysOps deseja encerrar qualquer instância do EC2 que não contenha uma etiqueta de departamento. Os recursos não compatíveis devem ser encerrados quase em tempo real. Qual solução atenderá a esses requisitos?

A. Crie uma regra do AWS Config com a regra gerenciada required-tags para identificar recursos não compatíveis

B. rie uma nova regra do Amazon EventBridge (Eventos do Amazon CloudWatch) para monitorar quando novas instâncias do EC2 são criadas

C. ertifique-se de que todos os utilizadores que podem criar instâncias EC2 também têm permissões para utilizar as acções ec2:CreateTags e ec2:DescribeTags

D. Certifique-se de que a conformidade do AWS Systems Manager esteja configurada para gerenciar as instâncias do EC2

Ver resposta

Resposta correta: A

Pergunta #20

Uma empresa pede a um administrador de SysOps que garanta que os arquivos do AWS CloudTrail não sejam adulterados após serem criados. Atualmente, a empresa usa o AWS Identity and Access Management (IAM) para restringir o acesso a trilhas específicas. A equipe de segurança da empresa precisa ter a capacidade de rastrear a integridade de cada arquivo. Qual é a solução MAIS eficiente do ponto de vista operacional que atende a esses requisitos?

A. Crie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) que invoca uma função do AWS Lambda quando um novo arquivo é entregue

B. rie uma função AWS Lambda que é invocada sempre que um novo arquivo é entregue ao bucket do CloudTrail

C. abilite o recurso de integridade de arquivo do CloudTrail em um bucket do Amazon S3

D. abilite o recurso de integridade de arquivo do CloudTrail na trilha

Ver resposta

Resposta correta: D

Pergunta #21

Um administrador de SysOps está solucionando problemas de um modelo do AWS CloudFormation por meio do qual várias instâncias do Amazon EC2 estão sendo criadas. O modelo está funcionando em us-east-1, mas está falhando em us-west-2 com o código de erro:AMI [ami-12345678] does not existComo o administrador deve garantir que o modelo do AWS CloudFormation esteja funcionando em todas as regiões?

A. opie a Amazon Machine Image (AMI) da região de origem para a região de destino e atribua-lhe o mesmo ID

B. dite o modelo do AWS CloudFormation para especificar o código da região como parte do ID AMI totalmente qualificado

C. Edite o modelo do AWS CloudFormation para oferecer uma lista suspensa de todas as AMIs ao usuário usando o controle AWS::EC2::AMI::ImageID

D. Modifique o modelo do AWS CloudFormation incluindo os IDs da AMI na seção Mapeamentos

Ver resposta

Resposta correta: D

Pergunta #22

Uma empresa está a implementar a segurança e a conformidade utilizando o AWS Trusted Advisor. A equipa de SysOps da empresa está a validar a lista de verificações do Trusted Advisor a que pode aceder. Que fator afectará a quantidade de verificações disponíveis do Trusted Advisor?

A. Se pelo menos uma instância do Amazon EC2 está no estado de execução

B. O plano de suporte AWS

C. Uma política de controlo de serviços (SCP) das Organizações AWS

D. Se o utilizador raiz da conta AWS tem a autenticação multi-fator (MFA) activada

Ver resposta

Resposta correta: B

Pergunta #23

Uma empresa de desenvolvimento de software tem vários programadores que trabalham no mesmo produto. Cada programador tem de ter os seus próprios ambientes de desenvolvimento, e estes ambientes de desenvolvimento têm de ser idênticos. Cada ambiente de desenvolvimento é composto por instâncias do Amazon EC2 e uma instância do Amazon RDS DB. Os ambientes de desenvolvimento devem ser criados apenas quando necessário e devem ser encerrados todas as noites para minimizar os custos. Qual é a solução MAIS eficiente em termos operacionais que atende a esses requisitos?

A. Fornecer aos desenvolvedores acesso ao mesmo modelo do AWS CloudFormation para que eles possam provisionar seu ambiente de desenvolvimento quando necessário

B. Fornecer aos desenvolvedores acesso ao mesmo modelo do AWS CloudFormation para que eles possam provisionar seu ambiente de desenvolvimento quando necessário

C. Fornecer aos programadores comandos CLI para que possam fornecer o seu próprio ambiente de desenvolvimento quando necessário

D. Fornecer aos desenvolvedores comandos CLI para que eles possam provisionar seu próprio ambiente de desenvolvimento quando necessário

Ver resposta

Resposta correta: B

Pergunta #24

Uma empresa cria uma nova conta de membro usando o AWS Organizations. Um administrador de SysOps precisa adicionar o AWS Business Support à nova conta. Que combinação de etapas o administrador de SysOps deve executar para atender a esse requisito? (Escolha duas.)

A. Introduza a cadeia de ligação da instância de BD na tabela de rotas VPC1

B. Configurar o emparelhamento VPC entre as duas VPCs

C. dicione o mesmo intervalo CIDR IPv4 para ambas as VPCs

D. onectar-se à instância de BD usando o endereço IP público da instância de BD

Ver resposta

Resposta correta: BD

Pergunta #25

Uma empresa está a armazenar cópias de segurança num bucket do Amazon S3. As cópias de segurança não podem ser eliminadas durante, pelo menos, 3 meses após a sua criação. O que é que um administrador de SysOps deve fazer para cumprir este requisito?

A. onfigure uma política de IAM que negue a ação s3:DeleteObject a todos os utilizadores

B. abilite o bloqueio de objeto S3 em um novo bucket S3 no modo de conformidade

C. Ativar o S3 Versioning no balde S3 existente

D. abilitar o bloqueio de objeto S3 em um novo bucket S3 no modo de governança

Ver resposta

Resposta correta: B

Pergunta #26

Um administrador de SysOps recebe um alerta do Amazon GuardDuty sobre atividade de rede suspeita em uma instância do Amazon EC2. A descoberta do GuardDuty lista um novo endereço IP externo como um destino de tráfego. O administrador do SysOps não reconhece o endereço IP externo. O administrador do SysOps deve bloquear o tráfego para o endereço IP externo que o GuardDuty identificou. Qual solução atenderá a esse requisito?

A. rie um novo grupo de segurança para bloquear o tráfego para o endereço IP externo

B. Utilizar os registos de fluxo VPC com o Amazon Athena para bloquear o tráfego para o endereço IP externo

C. riar uma ACL de rede

D. riar um novo grupo de segurança para bloquear o tráfego para o endereço IP externo

Ver resposta

Resposta correta: C

Pergunta #27

Uma empresa aloja uma aplicação Web em instâncias do Amazon EC2 atrás de um Application Load Balancer (ALB). A empresa usa o Amazon Route 53 para encaminhar o tráfego. A empresa também tem um site estático configurado em um bucket do Amazon S3. Um administrador de SysOps deve usar o site estático como backup da aplicação Web. O failover para o site estático deve ser totalmente automatizado. Que combinação de ações atenderá a esses requisitos? (Escolha duas.)

A. Criar uma regra do AWS Config para descobrir informações pessoais sensíveis nos ficheiros S3 e marcá-los como não conformes

B. Criar um pipeline de inteligência artificial/aprendizagem automática (IA/ML) orientado para eventos S3 para classificar informações pessoais sensíveis utilizando o Amazon Rekognition

C. Ativar o Amazon GuardDuty

D. tivar o Amazon Macie

Ver resposta

Resposta correta: CD

Pergunta #28

Um administrador de SysOps precisa de automatizar a invocação de uma função AWS Lambda. A função Lambda deve ser executada no final de cada dia para gerar um relatório sobre os dados armazenados em um bucket do Amazon S3. Qual é a solução MAIS eficiente do ponto de vista operacional que atende a esses requisitos?

A. Crie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) que tenha um padrão de evento para o Amazon S3 e a função Lambda como destino

B. rie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) que tenha um agendamento e a função Lambda como destino

C. rie uma notificação de evento S3 para invocar a função Lambda sempre que os objectos forem alterados no bucket S3

D. Implantar uma instância do Amazon EC2 com um trabalho cron para invocar a função Lambda

Ver resposta

Resposta correta: B

Pergunta #29

Um administrador de SysOps é responsável por gerenciar a infraestrutura de nuvem de uma empresa com o AWS CloudFormation. O administrador de SysOps precisa criar um único recurso que consiste em vários serviços da AWS. O recurso deve suportar a criação e a exclusão por meio do console do CloudFormation. Que tipo de recurso do CloudFormation o administrador do SysOps deve criar para atender a esses requisitos?

A. WS::EC2::Instance com um script auxiliar cfn-init

B. WS::OpsWorks::Instância

C. WS::SSM::Documento

D. ustom::MyCustomType

Ver resposta

Resposta correta: D

Pergunta #30

Uma equipa de conformidade exige que todas as palavras-passe de administrador das instâncias de BD do Amazon RDS sejam alteradas, pelo menos, anualmente

A. Armazenar as credenciais da base de dados no AWS Secrets Manager

B. rmazenar as credenciais da base de dados como um parâmetro no grupo de parâmetros do RDS

C. rmazenar as credenciais da base de dados num bucket privado do Amazon S3

D. Armazene as credenciais da base de dados no AWS Systems Manager Parameter Store como um parâmetro de cadeia de caracteres seguro

Ver resposta

Resposta correta: A

Pergunta #31

Uma empresa precisa de monitorizar automaticamente uma conta AWS para detetar potenciais inícios de sessão não autorizados na AWS Management Console a partir de várias localizações geográficas

A. onfigure o Amazon Cognito para detetar quaisquer credenciais IAM comprometidas

B. onfigurar o Amazon Inspetor

C. onfigurar o AWS Config

D. onfigurar o Amazon GuardDuty para monitorizar a descoberta UnauthorizedAccess:IAMUser/ConsoleLoginSuccess

Ver resposta

Resposta correta: D

Pergunta #32

Uma empresa precisa de garantir o cumprimento rigoroso de um orçamento para 25 aplicações implementadas no AWS. Equipas separadas são responsáveis pelos custos de armazenamento, computação e base de dados. Um administrador de SysOps deve implementar uma solução automatizada para alertar cada equipa quando as despesas projectadas excederem um montante trimestral definido pelo departamento financeiro. A solução não pode incorrer em custos adicionais de computação, armazenamento ou base de dados. Qual solução atenderá a esses requisitos?

A. Configure os relatórios de custo e utilização do AWS para enviar um relatório diário para um bucket do Amazon S3

B. onfigurar os relatórios de custo e utilização do AWS para enviar um relatório diário para um bucket do Amazon S3

C. Utilize o AWS Budgets para criar um orçamento de custos e selecionar cada um dos serviços em utilização

D. Utilize o AWS Budgets para criar um orçamento de custos para cada equipa, filtrando pelos serviços que possuem

Ver resposta

Resposta correta: D

Pergunta #33

Uma empresa hospeda um portal da Web em instâncias do Amazon EC2. O portal da Web usa um Elastic Load Balancer (ELB) e o Amazon Route 53 para seu serviço DNS público. O ELB e as instâncias do EC2 são implantados por meio de uma única pilha do AWS CloudFormation na região us-east-1. O portal da Web deve ter alta disponibilidade em várias regiões. Qual configuração atenderá a esses requisitos?

A. Implantar uma cópia da pilha na região us-west-2

B. mplantar uma cópia da pilha na região us-west-2

C. Implantar um novo grupo de instâncias do EC2 na região us-west-2

D. Implantar um novo grupo de instâncias do EC2 na região us-west-2

Ver resposta

Resposta correta: B

Pergunta #34

Uma empresa aloja o seu sítio Web na região us-east-1. A empresa está a preparar-se para implementar o seu sítio Web na região eu-central-1. Os visitantes do sítio Web que estão localizados na Europa devem aceder ao sítio Web que está alojado na região eu-central-1. Todos os outros visitantes acedem ao sítio Web que está alojado em us-east-1. A empresa utiliza o Amazon Route 53 para gerir os registos DNS do Web site. Que política de encaminhamento deve um administrador de SysOps aplicar ao conjunto de registos do Route 53 para cumprir estes requisitos?

A. Política de encaminhamento de geolocalização

B. Política de encaminhamento por geoproximidade

C. Política de encaminhamento de latência

D. Política de encaminhamento de resposta multivalorada

Ver resposta

Resposta correta: A

Pergunta #35

Uma equipa de engenheiros de serviço necessita frequentemente de se ligar a instâncias do Amazon EC2 numa sub-rede privada para resolver problemas e executar comandos. As instâncias usam as mais recentes AMIs (Amazon Machine Images) do Windows fornecidas pela AWS ou AMIs do Amazon Linux. A equipe tem uma função 1AM existente para autorização. Um administrador de SysOps deve fornecer à equipa acesso às instâncias, concedendo permissões de IAM a esta função. Qual é a solução que satisfaz este requisito?

A. dicione uma declaração à política de função 1AM para permitir a ação ssm:StartSession nas instâncias

B. ssocie um endereço Elastic IP e um grupo de segurança a cada instância

C. riar um bastion host com uma instância EC2 e associar o bastion host ao VP Adicionar uma declaração à política de função 1AM para permitir a ação ec2:CreateVpnConnection no bastion host

D. Crie um balanceador de carga de rede voltado para a Internet

Ver resposta

Resposta correta: A

Pergunta #36

Um administrador de SysOps recebe um alerta do Amazon GuardDuty sobre atividade de rede suspeita em uma instância do Amazon EC2. A descoberta do GuardDuty lista um novo endereço IP externo como um destino de tráfego. O administrador do SysOps não reconhece o endereço IP externo. O administrador do SysOps deve bloquear o tráfego para o endereço IP externo que o GuardDuty identificou. Qual solução atenderá a esse requisito?

A. rie um novo grupo de segurança para bloquear o tráfego para o endereço IP externo

B. Utilizar os registos de fluxo VPC com o Amazon Athena para bloquear o tráfego para o endereço IP externo

C. riar uma ACL de rede

D. riar um novo grupo de segurança para bloquear o tráfego para o endereço IP externo

Ver resposta

Resposta correta: C

Pergunta #37

Uma empresa precisa de carregar gigabytes de ficheiros todos os dias. A empresa precisa de obter maior rendimento e velocidades de carregamento para o Amazon S3. Que ação deve o administrador de SysOps tomar para cumprir este requisito?

A. Crie uma distribuição do Amazon CloudFront com o método HTTP GET permitido e o bucket S3 como uma origem

B. riar um cluster do Amazon ElastiCache e ativar o armazenamento em cache para o bucket S3

C. Configure o AWS Global Accelerator e configure-o com o bucket S3

D. Ativar a Aceleração de Transferência S3 e utilizar o ponto final de aceleração ao carregar ficheiros

Ver resposta

Resposta correta: D

Pergunta #38

Um administrador de SysOps pretende fornecer acesso aos serviços AWS anexando uma política de IAM a vários utilizadores de IAM. O administrador de SysOps também deseja poder alterar a política e criar novas versões. Qual combinação de ações atenderá a esses requisitos? (Escolha duas.)

A. Utilize o restauro rápido de instantâneos do EBS para criar um novo volume SSD EBS de uso geral a partir do instantâneo de produção

B. Use a restauração rápida de instantâneos do EBS para criar um novo volume SSD EBS com IOPS provisionado a partir do instantâneo de produção

C. Utilizar o restauro de instantâneos EBS para criar um novo volume SSD EBS de uso geral a partir do instantâneo de produção

D. Use a restauração de instantâneo do EBS para criar um novo volume EBS SSD de IOPS provisionado a partir do instantâneo de produção

Ver resposta

Resposta correta: BD

Pergunta #39

Uma empresa está a executar software de computação distribuída para gerir uma frota de 20 instâncias do Amazon EC2 para cálculos. A frota inclui 2 nós de controlo e 18 nós de tarefas para executar os cálculos. Os nós de controlo podem iniciar automaticamente os nós de tarefa. Atualmente, todos os nós são executados a pedido. Os nós de controlo têm de estar disponíveis 24 horas por dia, 7 dias por semana. Os nós de tarefa são executados durante 4 horas por dia. Um administrador de SysOps precisa de otimizar o custo desta solução. Que combinação de acções satisfará estes requisitos?

A. Adicione uma regra de ciclo de vida S3 no bucket S3 com um escopo limitado a objetos que foram criados na última hora

B. onfigurar outra notificação de evento do S3 para invocar uma função Lambda que publica uma mensagem em uma fila do Amazon Simple Queue Service (Amazon SQS)

C. Crie um alarme do Amazon CloudWatch para publicar uma mensagem em um tópico do Amazon Simple Notification Service (Amazon SNS) para alertar a equipe do aplicativo quando a métrica Invocações da função Lambda for zero por uma hora

D. Crie uma nova função Lambda para obter o carimbo de data/hora do arquivo mais recente no bucket do S3

Ver resposta

Resposta correta: AE

Pergunta #40

Um ambiente consiste em 100 instâncias do Amazon EC2 Windows. O agente do Amazon CloudWatch é implantado e executado em todas as instâncias do EC2 com um arquivo de configuração de linha de base para capturar arquivos de log. Existe um novo requisito para capturar os ficheiros de registo DHCP existentes em 50 das instâncias. Qual é a forma operacionalmente mais eficiente de cumprir este novo requisito?

A. rie um arquivo de configuração adicional do agente CloudWatch para capturar os logs de DHCP

B. Faça login em cada instância EC2 com direitos de administrador

C. xecute o assistente do arquivo de configuração do agente CloudWatch em cada instância do EC2

D. Execute o assistente de arquivo de configuração do agente CloudWatch em cada instância do EC2 e selecione o nível de detalhe avançado

Ver resposta

Resposta correta: A

Pergunta #41

Uma empresa deve garantir que todos os objetos carregados para um bucket S3 sejam criptografados. Qual das seguintes ações atenderá a esse requisito? (Escolha duas.)

A. Criar uma réplica de leitura da base de dados

B. se o Proxy do Amazon RDS para criar um proxy

C. Aumentar o valor do parâmetro max_connect_errors no grupo de parâmetros que a base de dados utiliza

D. tualizar a concorrência reservada da função Lambda para um valor mais elevado

Ver resposta

Resposta correta: CE

Pergunta #42

Um administrador de SysOps pretende monitorizar o espaço livre em disco que está disponível num conjunto de instâncias do Amazon EC2 que têm volumes do Amazon Elastic Block Store (Amazon EBS) anexados. O administrador de SysOps deseja receber uma notificação quando o espaço em disco usado dos volumes EBS exceder um valor limite, mas somente quando a métrica DiskReadOps também exceder um valor limite. O administrador do SysOps configurou um tópico do Amazon Simple Notification Service (Amazon SNS)

A. nstale o agente do Amazon CloudWatch nas instâncias do EC2

B. nstale o agente do Amazon CloudWatch nas instâncias do EC2

C. riar um alarme de métrica para a métrica EBSByteBalance% e um alarme de métrica para a métrica DiskReadOps

D. onfigure a monitorização detalhada para as instâncias EC2

Ver resposta

Resposta correta: A

Pergunta #43

Uma empresa está a planear alojar uma aplicação num conjunto de instâncias do Amazon EC2 que estão distribuídas por várias zonas de disponibilidade. O aplicativo deve ser capaz de escalar para milhões de solicitações por segundo. Um administrador de SysOps deve projetar uma solução para distribuir o tráfego para as instâncias do EC2. A solução deve ser optimizada para lidar com padrões de tráfego repentinos e voláteis, utilizando um único endereço IP estático para cada zona de disponibilidade

A. Fila de espera do Amazon Simple Queue Service (Amazon SQS)

B. Balanceador de carga de aplicações

C. Acelerador Global da AWS

D. Balanceador de carga de rede

Ver resposta

Resposta correta: D

Pergunta #44

Um administrador de SysOps deve criar uma solução que notifique imediatamente os desenvolvedores de software se uma função do AWS Lambda apresentar um erro

A. Crie um tópico do Amazon Simple Notification Service (Amazon SNS) com uma assinatura de e-mail para cada desenvolvedor

B. riar um tópico do Amazon Simple Notification Service (Amazon SNS) com uma assinatura móvel para cada desenvolvedor

C. erifique cada endereço de e-mail de desenvolvedor no Amazon Simple Email Service (Amazon SES)

D. Verificar cada telemóvel de programador no Amazon Simple Email Service (Amazon SES)

Ver resposta

Resposta correta: A

Pergunta #45

Uma empresa hospeda vários aplicativos com uso intensivo de gravação. Estas aplicações utilizam uma base de dados MySQL que é executada numa única instância do Amazon EC2. A empresa pede a um administrador de SysOps que implemente uma solução de base de dados altamente disponível que seja ideal para cargas de trabalho multilocatário

A. rie uma segunda instância do EC2 para o MySQL

B. igrar a base de dados para um cluster do Amazon Aurora DB

C. Migrar a base de dados para um cluster de BD multi-mestre do Amazon Aurora

D. Migrar a base de dados para uma instância do Amazon RDS para MySQL DB

Ver resposta

Resposta correta: C

Pergunta #46

Uma empresa tem uma aplicação que é implantada em duas regiões do AWS em uma configuração ativa-passiva. A aplicação é executada em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB) em cada região. As instâncias estão em um grupo do Amazon EC2 Auto Scaling em cada região. O aplicativo usa uma zona hospedada do Amazon Route 53 para DNS. Um administrador de SysOps precisa configurar o failover automático para a região secundária. O que o administrador de SysOps deve fazer para atender a esses requisitos?

A. Configurar registos de alias do Route 53 que apontem para cada ALB

B. onfigure registos CNAME que apontem para cada ALEscolha uma política de encaminhamento de failover

C. Configurar as verificações de integridade do Elastic Load Balancing (ELB) para o grupo de dimensionamento automático

D. Configurar verificações de integridade do EC2 para o grupo de dimensionamento automático

Ver resposta

Resposta correta: A

Pergunta #47

Uma empresa está a lançar um novo Web site estático alojado no Amazon S3. O recurso de hospedagem de site estático foi ativado no bucket e o conteúdo foi carregado; no entanto, ao navegar para o site, a seguinte mensagem de erro é recebida:403 Forbidden - Access DeniedQue alteração deve ser feita para corrigir esse erro?

A. dicione uma política de bucket que conceda a todos acesso de leitura ao bucket

B. dicione uma política de bucket que conceda a todos acesso de leitura aos objectos do bucket

C. emova a política de bucket padrão que nega o acesso de leitura ao bucket

D. onfigurar a partilha de recursos entre origens (CORS) no balde

Ver resposta

Resposta correta: B

Pergunta #48

A aplicação de uma empresa está alojada por um fornecedor de Internet em app.example.com. A empresa pretende aceder à aplicação utilizando www.company.com, que a empresa possui e gere com o Amazon Route 53. Que registo do Route 53 deve ser criado para resolver este problema?

A. egisto A

B. Registo de pseudónimo

C. egisto CNAME

D. Registo de ponteiro (PTR)

Ver resposta

Resposta correta: C

Pergunta #49

Uma empresa migrou recentemente a sua aplicação para uma VPC no AWS. Uma conexão VPN site a site do AWS conecta a rede local da empresa ao VPC. A aplicação recupera dados de clientes de outro sistema que reside no local. A aplicação utiliza um servidor DNS no local para resolver registos de domínio. Após a migração, a aplicação não consegue ligar-se aos dados do cliente devido a erros de resolução de nomes. Qual a solução que dará à aplicação a capacidade de resolver o domínio interno na

A. Inicie instâncias do EC2 na VPC

B. riar um ponto de extremidade de saída do Amazon Route 53 Resolver

C. onfigure duas conexões AWS Direct Connect entre o ambiente AWS e a rede local

D. riar uma zona pública hospedada do Amazon Route 53 para o domínio local

Ver resposta

Resposta correta: B

Pergunta #50

Uma empresa tem uma aplicação Web simples que é executada num conjunto de instâncias do Amazon EC2 por detrás de um Elastic Load Balancer na região eu-west-2. O Amazon Route 53 detém um registo DNS para a aplicação com uma política de encaminhamento simples. A empresa precisa de criar cópias adicionais da aplicação na Região us-east-1 e na Região ap-south-1. A empresa deve direcionar os usuários para a região que fornece os tempos de resposta mais rápidos quando

A. Em cada nova região, crie um novo Elastic Load Balancer e um novo conjunto de instâncias EC2 para executar uma cópia da aplicação

B. Em cada nova região, crie uma cópia da aplicação em novas instâncias do EC2

C. Em cada nova região, crie uma cópia da aplicação em novas instâncias do EC2

D. Em cada nova Região, crie um novo Elastic Load Balancer e um novo conjunto de instâncias EC2 para executar uma cópia da aplicação

Ver resposta

Resposta correta: D

Pergunta #51

Uma distribuição do Amazon CloudFront tem como origem um único bucket do Amazon S3. Um administrador de SysOps tem de garantir que os utilizadores só podem aceder ao bucket S3 através de pedidos do ponto de extremidade do CloudFront

A. Configure o acesso público do bloco S3 no bucket S3

B. onfigure o Escudo de Origem na distribuição do CloudFront

C. riar uma identidade de acesso de origem (OAI)

D. riar uma identidade de acesso de origem (OAI)

Ver resposta

Resposta correta: C

Pergunta #52

Uma empresa adquiriu recentemente outra empresa e todas as contas AWS dessa empresa. Um analista financeiro precisa dos dados de custo dessas contas. Um administrador de SysOps usa o Cost Explorer para gerar relatórios de custo e uso. O administrador de SysOps percebe que "No Tagkey" representa 20% do custo mensal. O que o administrador de SysOps deve fazer para marcar os recursos "No Tagkey"?

A. O endereço IP privado do dispositivo de gateway do cliente

B. O endereço MAC do dispositivo NAT em frente ao dispositivo de gateway do cliente

C. O endereço IP público do dispositivo de gateway do cliente

D. O endereço IP público do dispositivo NAT em frente ao dispositivo de gateway do cliente

Ver resposta

Resposta correta: D

Pergunta #53

Uma empresa tem uma aplicação que os clientes utilizam para procurar registos num site. Os dados da aplicação são armazenados num cluster Amazon Aurora DB. A utilização da aplicação varia consoante a estação do ano e o dia da semana. A popularidade do Web site está a aumentar e o Web site está a ter um desempenho mais lento devido ao aumento da carga no cluster de BD durante os períodos de pico de atividade. Os registos da aplicação mostram que os problemas de desempenho ocorrem quando os utilizadores estão a procurar informações. A mesma pesquisa raramente é efectuada por

A. Implante um cluster do Amazon ElastiCache para Redis na frente do cluster de BD

B. Implantar uma réplica do Aurora para o cluster de BD

C. Utilizar o IOPS provisionado nos volumes de armazenamento que suportam o cluster de BD para melhorar o desempenho o suficiente para suportar o pico de carga da aplicação

D. Aumentar o tamanho da instância no cluster de BD para um tamanho que seja suficiente para suportar o pico de carga na aplicação

Ver resposta

Resposta correta: B

Pergunta #54

O administrador de SysOps de uma empresa verifica regularmente o AWS Personal Health Dashboard em cada uma das contas da empresa. As contas fazem parte de uma organização no AWS Organizations. Recentemente, a empresa adicionou mais 10 contas à organização. O administrador de SysOps deve consolidar os alertas do Personal Health Dashboard de cada conta. Qual solução atenderá a esse requisito com o MENOR esforço possível?

A. abilitar a visualização organizacional no AWS Health

B. Configurar o Painel de Saúde Pessoal em cada conta para encaminhar eventos para um registo central do AWS CloudTrail

C. riar uma função AWS Lambda para consultar a API AWS Health e escrever todos os eventos numa tabela Amazon DynamoDB

D. Use a API do AWS Health para gravar eventos em uma tabela do Amazon DynamoDB

Ver resposta

Resposta correta: A

Pergunta #55

Uma empresa tem uma aplicação Web existente que é executada em duas instâncias do Amazon EC2 atrás de um Application Load Balancer (ALB) em duas zonas de disponibilidade. A aplicação utiliza uma Instância de BD Multi-AZ do Amazon RDS. Os conjuntos de registos do Amazon Route 53 encaminham os pedidos de conteúdo dinâmico para o balanceador de carga e os pedidos de conteúdo estático para um bucket do Amazon S3. Os visitantes do site estão a reportar tempos de carregamento extremamente longos. Que acções devem ser tomadas para melhorar o desempenho do site? (Escolha duas.)

A. Configurar o software de cópia de segurança para utilizar o Amazon S3 como destino para as cópias de segurança de dados

B. Configurar o software de cópia de segurança para utilizar o Amazon S3 Glacier como destino para as cópias de segurança de dados

C. Usar o AWS Storage Gateway e configurá-lo para usar volumes armazenados em cache no gateway

D. Utilizar o AWS Storage Gateway e configurá-lo para utilizar volumes armazenados no gateway

Ver resposta

Resposta correta: AD

Pergunta #56

Um administrador de SysOps bloqueou o acesso público a todos os buckets do Amazon S3 da empresa. O administrador de SysOps deseja ser notificado quando um bucket S3 se tornar publicamente legível no futuro. Qual é a maneira MAIS eficiente do ponto de vista operacional para atender a esse requisito?

A. Crie uma função AWS Lambda que verifique periodicamente as configurações de acesso público para cada bucket S3

B. Crie um script cron que use a API S3 para verificar as configurações de acesso público para cada bucket S3

C. Ativar as notificações de eventos S3 para cada contentor S3

D. Ativar a regra gerenciada s3-bucket-public-read-prohibited no AWS Config

Ver resposta

Resposta correta: D

Pergunta #57

Uma empresa adquiriu recentemente planos de poupança. A empresa pretende receber uma notificação por correio eletrónico quando a utilização da empresa desce abaixo dos 90% num determinado dia

A. Crie um alarme do Amazon CloudWatch para monitorar a verificação do Plano de economia no AWS Trusted Advisor

B. rie um alarme do Amazon CloudWatch para monitorar a métrica SavingsPlansUtilization no namespace AWS/SavingsPlans no CloudWatch

C. Criar um alerta de Planos de Poupança para monitorizar a utilização diária dos Planos de Poupança

D. Utilize o AWS Budgets para criar um orçamento de Planos de Poupança para controlar a utilização diária dos Planos de Poupança

Ver resposta

Resposta correta: C

Pergunta #58

Uma empresa precisa implementar um sistema de arquivos gerenciado para hospedar compartilhamentos de arquivos do Windows para usuários no local. Os recursos na nuvem do AWS também precisam acessar os dados nesses compartilhamentos de arquivos. Um administrador de SysOps precisa apresentar os compartilhamentos de arquivos do usuário no local e disponibilizar os compartilhamentos de arquivos do usuário no AWS com latência mínima

A. onfigurar um Gateway de Ficheiros Amazon S3

B. onfigurar uma ligação AWS Direct Connect

C. Utilizar o AWS DataSync para automatizar as transferências de dados entre os servidores de ficheiros existentes e o AWS

D. onfigurar um Gateway de Ficheiros Amazon FSx

Ver resposta

Resposta correta: D

Pergunta #59

Uma empresa está a planear alojar as suas aplicações baseadas na Web com estado no AWS. Um administrador de SysOps está a utilizar um grupo de escalonamento automático de instâncias do Amazon EC2. Os aplicativos da Web serão executados 24 horas por dia, 7 dias por semana, durante todo o ano. A empresa deve ser capaz de alterar o tipo de instância dentro da mesma família de instâncias no final do ano com base nos padrões de tráfego e uso. Qual opção de compra de instância EC2 atenderá a esses requisitos de forma mais econômica?

A. Instâncias reservadas convertíveis

B. Instâncias a pedido

C. nstâncias pontuais

D. nstâncias reservadas padrão

Ver resposta

Resposta correta: A

Pergunta #60

O site público de uma empresa está hospedado em um bucket do Amazon S3 na região us-east-1 por trás de uma distribuição do Amazon CloudFront. A empresa quer garantir que o site esteja protegido contra ataques DDoS. Um administrador de SysOps precisa de implementar uma solução que dê à empresa a capacidade de manter o controlo sobre o limite de taxa a que as protecções DDoS são aplicadas

A. Implantar uma ACL da Web do AWS WAF de escopo global com uma ação padrão de permissão

B. Implantar uma ACL da Web do AWS WAF com uma ação padrão de permissão em us-east-1

C. Implantar uma ACL da Web do AWS WAF de escopo global com uma ação padrão de bloqueio

D. Implantar uma ACL da Web do AWS WAF com uma ação padrão de bloqueio em us-east-1

Ver resposta

Resposta correta: A

Pergunta #61

Uma empresa planeia migrar várias das suas máquinas virtuais (VMs) de computação de alto desempenho (HPC) para instâncias do Amazon EC2 no AWS. Um administrador de SysOps deve identificar um grupo de posicionamento para essa implantação. A estratégia deve minimizar a latência da rede e maximizar o rendimento da rede entre as VMs de HPC. Qual estratégia o administrador de SysOps deve escolher para atender a esses requisitos?

A. Implantar as instâncias em um grupo de posicionamento de cluster em uma zona de disponibilidade

B. Implantar as instâncias em um grupo de posicionamento de partição em duas Zonas de Disponibilidade

C. Implantar as instâncias em um grupo de posicionamento de partição em uma Zona de disponibilidade

D. Implantar as instâncias em um grupo de posicionamento espalhado em duas Zonas de Disponibilidade

Ver resposta

Resposta correta: A

Pergunta #62

A aplicação de uma empresa utiliza atualmente uma função de IAM que permite todo o acesso a todos os serviços AWS. Um administrador de SysOps deve garantir que as políticas de IAM da empresa permitam apenas as permissões que o aplicativo requer. Como o administrador de SysOps pode criar uma política para atender a esse requisito?

A. Ativar o AWS CloudTrail

B. Ativar o Amazon EventBridge (eventos do Amazon CloudWatch)

C. Use a CLI do AWS para executar o comando get-generated-policy no AWS Identity and Access Management Access Analyzer

D. Ativar o AWS CloudTrail

Ver resposta

Resposta correta: D

Pergunta #63

Uma empresa migrou a sua aplicação para o AWS. A empresa hospedará o aplicativo em instâncias do Amazon EC2 de várias famílias de instâncias. Durante o teste inicial, um administrador de SysOps identifica problemas de desempenho em instâncias do EC2 selecionadas. A empresa tem uma política rigorosa de alocação de orçamento, portanto, o administrador de SysOps deve usar os tipos de recursos corretos com as características de desempenho para corresponder à carga de trabalho

A. dquira Instâncias Reservadas (RIs) regionais para economia imediata de custos

B. Comprar instâncias reservadas (RIs) zonais para as instâncias existentes

C. Rever e tomar medidas relativamente às recomendações do AWS Compute Optimizer

D. Analise as métricas de utilização de recursos no Relatório de custo e uso da AWS

Ver resposta

Resposta correta: C

Pergunta #64

Um administrador de SysOps implantou com êxito uma VPC com um modelo do AWS CloudFormation. O administrador de SysOps deseja implantar o mesmo modelo em várias contas gerenciadas por meio de organizações da AWS. Qual solução atenderá a esse requisito com o MENOR custo operacional?

A. Assumir a função IAM OrganizationAccountAccessRole da conta de gestão

B. rie uma função AWS Lambda para assumir uma função em cada conta

C. rie uma função AWS Lambda para consultar uma lista de contas

D. Use o AWS CloudFormation StackSets da conta de gerenciamento para implantar o modelo em cada uma das contas

Ver resposta

Resposta correta: D

Pergunta #65

Uma empresa tem uma aplicação Web infernal que é executada em instâncias do Amazon EC2 por trás de um Balanceador de Carga de Aplicações. As instâncias são executadas em um grupo do Amazon EC2 Auto Scaling em uma única zona de disponibilidade. Um administrador de SysOps tem de tornar a aplicação altamente disponível. Que ação deve o administrador de SysOps tomar para cumprir este requisito?

A. Aumente o número máximo de instâncias no grupo de Escalonamento automático para atender à capacidade necessária no pico de uso

B. Aumentar o número mínimo de instâncias no grupo de Escalonamento Automático para atender à capacidade necessária no pico de uso

C. Atualizar o grupo de dimensionamento automático para iniciar novas instâncias em uma segunda zona de disponibilidade na mesma região do AWS

D. tualizar o grupo Auto Scaling para iniciar novas instâncias em uma Zona de disponibilidade em uma segunda região do AWS

Ver resposta

Resposta correta: C

Pergunta #66

Uma empresa está a executar um Web site em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). A empresa configurou uma distribuição do Amazon CloudFront e definiu o ALB como a origem. A empresa criou um registo CNAME do Amazon Route 53 para enviar todo o tráfego através da distribuição do CloudFront. Como efeito secundário não intencional, os utilizadores móveis estão agora a receber a versão desktop do Web site

A. onfigure o comportamento de distribuição do CloudFront para encaminhar o cabeçalho User-Agent

B. onfigure as definições de origem da distribuição do CloudFront

C. abilitar IPv6 no ALB

D. abilitar o IPv6 na distribuição do CloudFront

Ver resposta

Resposta correta: C

Pergunta #67

Uma empresa está a expandir a utilização de serviços AWS nos seus portfólios. A empresa pretende aprovisionar contas AWS para cada equipa, de modo a garantir uma separação dos processos empresariais em termos de segurança, conformidade e faturação. A criação de contas e o arranque devem ser concluídos de forma escalável e eficiente, para que as novas contas sejam criadas com uma linha de base definida e com protecções de governação em vigor. Um administrador de SysOps precisa de conceber um processo de aprovisionamento que poupe tempo e recursos

A. Automatizar usando o AWS Elastic Beanstalk para provisionar as contas do AWS, configurar a infraestrutura e integrar com as organizações do AWS

B. rie scripts de inicialização no AWS OpsWorks e combine-os com modelos do AWS CloudFormation para provisionar contas e infraestrutura

C. Use o AWS Config para provisionar contas e implantar instâncias usando o AWS Service Catalog

D. Use o AWS Control Tower para criar um modelo no Account Factory e use o modelo para provisionar novas contas

Ver resposta

Resposta correta: D

Pergunta #68

Uma empresa exige que todas as contas de utilizador IAM que não tenham sido utilizadas durante 90 dias ou mais tenham as suas chaves de acesso e palavras-passe imediatamente desactivadas. Um administrador de SysOps deve automatizar o processo de desativação de chaves não utilizadas utilizando o método MAIS eficiente em termos operacionais

A. Crie um fluxo de trabalho do AWS Step Functions para identificar os usuários do IAM que não estão ativos há 90 dias

B. Configurar uma regra do AWS Config para identificar utilizadores IAM que não estejam activos há 90 dias

C. esenvolver e executar um script Python numa instância do Amazon EC2 para identificar programaticamente os utilizadores IAM que não estão activos há 90 dias

D. Configure uma regra gerida pelo AWS Config para identificar os utilizadores IAM que não estão activos há 90 dias

Ver resposta

Resposta correta: D

Pergunta #69

Um administrador de SysOps é notificado de que uma instância do Amazon EC2 parou de responder. A consola de gestão do AWS indica que as verificações do sistema estão a falhar. O que deve o administrador fazer primeiro para resolver este problema?

A. einiciar a instância EC2 para que possa ser lançada num novo anfitrião

B. Parar e, em seguida, iniciar a instância do EC2 para que possa ser lançada num novo anfitrião

C. ncerrar a instância do EC2 e relançá-la

D. Visualize o log do AWS CloudTrail para investigar o que foi alterado na instância do EC2

Ver resposta

Resposta correta: B

Pergunta #70

Uma empresa precisa de arquivar todos os registos de auditoria durante 10 anos. A empresa tem de proteger os registos de quaisquer edições futuras. Qual é a solução que satisfaz estes requisitos?

A. Armazenar os dados num volume do Amazon Elastic Block Store (Amazon EBS)

B. rmazenar os dados num cofre do Amazon S3 Glacier

C. Armazenar os dados no Amazon S3 Standard-Infrequent Access (S3 Standard-IA)

D. rmazenar os dados no Amazon S3 Standard-Infrequent Access (S3 Standard-IA)

Ver resposta

Resposta correta: B

Pergunta #71

Uma empresa está a utilizar um cluster de BD MySQL Amazon Aurora que tem a recuperação pontual, o retrocesso e o backup automático activados. Um administrador de SysOps precisa ser capaz de reverter o cluster de BD para um ponto de recuperação específico nas 72 horas anteriores. As restaurações devem ser concluídas no mesmo cluster de BD de produção. Qual solução atenderá a esses requisitos?

A. Criar uma réplica do Aurora

B. Criar uma função AWS Lambda para restaurar uma cópia de segurança automática para o cluster de BD existente

C. Utilizar o backtracking para retroceder o cluster de BD existente até ao ponto de recuperação pretendido

D. Utilizar a recuperação point-in-time para restaurar o cluster de BD existente para o ponto de recuperação pretendido

Ver resposta

Resposta correta: C

Pergunta #72

Uma empresa tem uma política que exige que todas as instâncias do Amazon EC2 tenham um conjunto específico de tags. Se uma instância EC2 não tiver as etiquetas necessárias, a instância não compatível deve ser encerrada. Qual é a solução MAIS eficiente do ponto de vista operacional que cumpre estes requisitos?

A. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) para enviar todas as alterações de estado da instância do EC2 para uma função do AWS Lambda para determinar se cada instância está em conformidade

B. Crie uma política de IAM que imponha todos os requisitos de marca de instância do EC2

C. rie uma função AWS Lambda para determinar se cada instância EC2 está em conformidade e encerrar uma instância se ela não estiver em conformidade

D. rie uma regra do AWS Config para verificar se as tags necessárias estão presentes

Ver resposta

Resposta correta: D

Pergunta #73

Um administrador de SysOps está tentando implantar recursos usando um modelo do AWS CloudFormation. Uma instância do Amazon EC2 definida no modelo não consegue ser iniciada e produz um erro InsufficientInstanceCapacity. Quais ações o administrador de SysOps deve executar para resolver esse erro? (Escolha duas.)

A. Crie um script de shell personalizado para extrair as dimensões e coletar as métricas usando o agente do Amazon CloudWatch

B. riar uma regra do Amazon EventBridge (Amazon CloudWatch Events) para avaliar as dimensões personalizadas necessárias e enviar as métricas para o Amazon Simple Notification Service (Amazon SNS)

C. Criar uma função AWS Lambda para coletar as métricas do AWS CloudTrail e enviar as métricas para um grupo de logs do Amazon CloudWatch

D. riar um campo append_dimensions no arquivo de configuração do agente do Amazon CloudWatch para coletar as métricas

Ver resposta

Resposta correta: BC

Pergunta #74

Uma empresa actualiza a sua política de segurança para clarificar as disposições de alojamento na nuvem para cargas de trabalho regulamentadas. As cargas de trabalho identificadas como sensíveis devem ser executadas em hardware que não seja partilhado com outros clientes ou com outras contas AWS dentro da empresa

A. Implantar cargas de trabalho apenas em hosts dedicados

B. Implementar cargas de trabalho apenas em Instâncias Dedicadas

C. Implantar cargas de trabalho somente em instâncias reservadas

D. olocar todas as instâncias num grupo de colocação dedicado

Ver resposta

Resposta correta: A

Pergunta #75

Uma empresa aloja o seu sítio Web em instâncias do Amazon EC2 na região us-east-1. A empresa está a preparar-se para alargar o seu sítio Web à região eu-central-1, mas a base de dados deve permanecer apenas na região us-east-1. Após a implementação, as instâncias EC2 na região eu-central-1 não conseguem ligar-se à base de dados na região eu-leste-1. Qual é a solução MAIS eficiente em termos operacionais para resolver este problema de conetividade?

A. Crie uma conexão de peering VPC entre as duas regiões

B. Criar uma ligação de peering VPC entre as duas regiões

C. Criar uma ligação VPN entre as duas regiões

D. Criar uma ligação VPN entre as duas regiões

Ver resposta

Resposta correta: A

Pergunta #76

Uma empresa hospeda um aplicativo em uma instância do Amazon EC2 em uma única região do AWS. A aplicação requer suporte para tráfego TCP não HTTP e tráfego HTTP, e a empresa deseja fornecer conteúdo com baixa latência, aproveitando a rede AWS. A empresa também deseja implementar um grupo de escalonamento automático com um Elastic Load Balancer. Como um administrador de SysOps deve atender a esses requisitos?

A. Crie um grupo de dimensionamento automático com um balanceador de carga de aplicativo (ALB)

B. riar um grupo de Autoescala com um Balanceador de Carga de Aplicativo (ALB)

C. Crie um grupo de Autoescala com um balanceador de carga de rede (NLB)

D. Crie um grupo de dimensionamento automático com um balanceador de carga de rede (NLB)

Ver resposta

Resposta correta: D

Pergunta #77

Um administrador de SysOps pretende proteger os objectos num bucket do Amazon S3 contra a substituição e eliminação acidentais. Os objectos não actuais devem ser mantidos durante 90 dias e depois devem ser permanentemente eliminados. Os objetos devem residir na mesma região do AWS que o bucket S3 original. Qual solução atende a esses requisitos?

A. Crie uma política de ciclo de vida do Amazon Data Lifecycle Manager (Amazon DLM) para o bucket S3

B. rie uma política de backup do AWS para o bucket S3

C. Habilite a replicação entre regiões do S3 no bucket do S3

D. Habilite o controle de versão S3 no bucket S3

Ver resposta

Resposta correta: D

Pergunta #78

Uma empresa tem uma iniciativa para reduzir os custos associados ao Amazon EC2 e ao AWS Lambda. Que ação deve o administrador de SysOps tomar para cumprir estes requisitos?

A. Analisar o relatório de custos e utilização do AWS utilizando o Amazon Athena para identificar poupanças de custos

B. riar um alerta de orçamentos AWS para alarmar quando as despesas da conta atingirem 80% do orçamento

C. omprar instâncias reservadas através da consola do Amazon EC2

D. Utilize o AWS Compute Optimizer e tome medidas de acordo com as recomendações fornecidas

Ver resposta

Resposta correta: D

Pergunta #79

O administrador de SysOps de uma empresa precisa de alterar o plano de suporte do AWS para uma das contas AWS da empresa. A conta tem a autenticação multifator (MFA) ativada e o dispositivo MFA foi perdido. O que o administrador de SysOps deve fazer para entrar?

A. nicie sessão como utilizador raiz utilizando a verificação de e-mail e telefone

B. niciar sessão como um utilizador IAM com permissões de administrador

C. niciar sessão como um utilizador IAM com permissões de administrador

D. Utilizar o processo de palavra-passe esquecida para verificar o endereço de correio eletrónico

Ver resposta

Resposta correta: A

Pergunta #80

Um aplicativo está sendo executado em uma instância do Amazon EC2 em um VPC com a opção DHCP padrão definida. A aplicação liga-se a uma base de dados Microsoft SQL Server no local com o nome DNS mssql.example.com. A aplicação não consegue resolver o nome DNS da base de dados. Que solução resolverá este problema?

A. riar um ponto de extremidade de entrada do Amazon Route 53 Resolver

B. riar um ponto de extremidade de entrada do Amazon Route 53 Resolver

C. riar um ponto de extremidade de saída do Amazon Route 53 Resolver

D. riar um ponto de extremidade de saída do Amazon Route 53 Resolver

Ver resposta

Resposta correta: C

Pergunta #81

Um administrador de SysOps está a tentar configurar um nome de domínio Amazon Route 53 para encaminhar o tráfego para um Web site alojado no Amazon S3. O nome de domínio do site é www.example.com e o nome do bucket S3 é DOC-EXAMPLE-BUCKET. Depois de o conjunto de registos ser configurado no Route 53, o nome de domínio www.anycompany.com parece não funcionar e o Web site estático não é apresentado no browser. Qual das seguintes é a causa disto?

A. O bucket S3 deve ser configurado primeiro com o Amazon CloudFront

B. O conjunto de registos do Route 53 tem de ter uma função IAM que permita o acesso ao bucket S3

C. O conjunto de registos do Route 53 tem de estar na mesma região que o balde S3

D. nome do bucket S3 tem de corresponder ao nome do conjunto de registos no Route 53

Ver resposta

Resposta correta: D

Pergunta #82

Uma empresa executa cargas de trabalho em 90 instâncias do Amazon EC2 na região eu-west-1 numa conta AWS. Em 2 meses, a empresa migrará as cargas de trabalho da região eu-west-1 para a região eu-west-3. A empresa precisa de reduzir o custo das instâncias EC2. A empresa está disposta a assumir um compromisso de 1 ano que terá início na próxima semana. A empresa deve escolher uma opção de compra de instância EC2 que forneça descontos para as 90 instâncias EC2, independentemente da região, durante o período de 1 ano

A. Adquirir instâncias reservadas padrão do EC2

B. Adquirir um Plano de Poupança de Instância EC2

C. dquirir instâncias reservadas conversíveis do EC2

D. Adquirir um Plano de Poupança Compute

Ver resposta

Resposta correta: D

Pergunta #83

Uma empresa tem duas redes VPC denominadas VPC A e VPC B. O bloco CIDR da VPC A é 10.0.0.0/16 e o bloco CIDR da VPC B é 172.31.0.0/16. A empresa deseja estabelecer uma conexão de peering VPC chamada pcx-12345 entre as duas VPCs. Quais regras devem aparecer na tabela de rotas da VPC A após a configuração? (Escolha duas.)

A. Adicione vários tamanhos de instância diferentes no modelo de lançamento

B. rie uma política de dimensionamento automático com base na métrica ApproximateNumberOfMessagesDelayed para dimensionar o número de instâncias com base no número de mensagens na fila que foram atrasadas

C. rie uma métrica personalizada com base na métrica ASGAverageCPUtilization e na métrica GroupPendingInstances do grupo Auto Scaling

D. rie uma métrica personalizada com base na métrica ApproximateNumberOfMessagesVisible e no número de instâncias no estado InService no grupo Auto Scaling

Ver resposta

Resposta correta: AD

Pergunta #84

Uma empresa está a executar uma aplicação no local e pretende utilizar o AWS para a cópia de segurança dos dados. Todos os dados devem estar disponíveis localmente. O aplicativo de backup pode gravar apenas em armazenamento baseado em blocos compatível com a Interface de sistema operacional portátil (POSIX)

A. rovisione um ponto de extremidade VPC de interface para o Amazon S3

B. Configurar o AWS Network Firewall para redirecionar o tráfego para o endereço S3 interno

C. Modificar a aplicação para utilizar o ponto final de estilo de caminho S3

D. Configurar um intervalo de ACLs de rede VPC para redirecionar o tráfego para o endereço S3 interno

Ver resposta

Resposta correta: D

Pergunta #85

Uma empresa analisa os dados de vendas dos seus clientes. Os clientes carregam ficheiros para um dos buckets do Amazon S3 da empresa e uma mensagem é publicada numa fila do Amazon Simple Queue Service (Amazon SQS) que contém o objeto Amazon Resource Name (ARN). Uma aplicação executada numa instância do Amazon EC2 sonda a fila e processa as mensagens. O tempo de processamento depende do tamanho do ficheiro. Os clientes estão a reportar atrasos no processamento dos seus ficheiros. Um administrador de SysOps decide configurar o Amazon EC2

A. opiar a instância do EC2 para uma zona de disponibilidade diferente

B. Crie uma imagem de máquina da Amazon (AMI) a partir da instância do EC2 e inicie-a numa zona de disponibilidade diferente

C. Mova a instância do EC2 para uma zona de disponibilidade diferente usando a CLI do AWS

D. Pare a instância do EC2, modifique a zona de disponibilidade e inicie a instância

Ver resposta

Resposta correta: B

Pergunta #86

Uma empresa aloja um sítio Web estático no Amazon S3. Uma distribuição do Amazon CloudFront apresenta este site a utilizadores globais. A empresa usa a política de cache do CloudFront Managed-CachingDisabled. Os programadores da empresa confirmam que actualizam frequentemente um ficheiro no Amazon S3 com novas informações. Os utilizadores informam que o Web site apresenta informações correctas quando o Web site carrega o ficheiro pela primeira vez. No entanto, os navegadores dos utilizadores não recuperam o ficheiro atualizado após uma atualização

A. Adicionar um campo de cabeçalho Cache-Control com max-age=0 ao objeto S3

B. lterar a política de cache do CloudFront para Managed-CachingOptimized

C. esativar o controlo de versões do balde na configuração do balde S3

D. tivar a compressão de conteúdo na configuração do CloudFront

Ver resposta

Resposta correta: A

Pergunta #87

Um administrador de SysOps pretende gerir uma aplicação de servidor Web com o AWS Elastic Beanstalk. O serviço Elastic Beanstalk deve manter sempre a capacidade total para novas implantações. Quais políticas de implantação atendem a esse requisito? (Escolha duas.)

A. Na conta A, crie uma função de execução Lambda para assumir a função na conta B

B. Na conta A, crie uma função de execução Lambda que forneça acesso ao bucket S3

C. Na conta A, crie uma função que a função possa assumir

D. Na conta A, crie uma função que a função possa assumir para obter acesso ao bucket S3

Ver resposta

Resposta correta: BE

Pergunta #88

O administrador de SysOps de uma empresa deve garantir que todas as instâncias do Amazon EC2 Windows que são iniciadas em uma conta do AWS tenham um agente de terceiros instalado. O agente de terceiros tem um pacote .msi. A empresa usa o AWS Systems Manager para aplicação de patches, e as instâncias do Windows são marcadas adequadamente. O agente de terceiros requer atualizações periódicas à medida que novas versões são lançadas. O administrador de SysOps deve implantar essas atualizações automaticamente. Qual combinação de etapas atenderá a esses requisitos com o LEA

A. umentar o tamanho dos volumes EBS de 1 GiB

B. dicionar duas interfaces de rede elásticas adicionais em cada instância EC2

C. Ativar a aceleração da transferência nos volumes EBS da região

D. dicionar todas as instâncias EC2 a um grupo de colocação de cluster

Ver resposta

Resposta correta: AD

Pergunta #89

Um administrador de SysOps está investigando problemas em uma instância de banco de dados do Amazon RDS para MariaDB. O administrador de SysOps deseja exibir a carga do banco de dados categorizada por eventos de espera detalhados. Como o administrador de SysOps pode atingir esse objetivo?

A. riar um painel de controlo do Amazon CloudWatch

B. tivar o Amazon RDS Performance Insights

C. Ativar e configurar a Monitorização Avançada

D. Rever os registos da base de dados no Amazon CloudWatch Logs

Ver resposta

Resposta correta: B

Pergunta #90

Uma empresa utiliza um bucket do Amazon S3 para armazenar ficheiros de dados. O bucket S3 contém centenas de objectos. A empresa precisa de substituir uma etiqueta em todos os objectos no contentor S3 por outra etiqueta. Qual é a forma operacionalmente mais eficiente de cumprir este requisito?

A. Utilizar operações em lote S3

B. Utilize o AWS CLI para obter as etiquetas de cada objeto

C. Utilize o AWS CLI para obter as etiquetas de cada objeto

D. Use a CLI do AWS para copiar os objetos para outro bucket do S3

Ver resposta

Resposta correta: A

Pergunta #91

Uma empresa tem 10 instâncias do Amazon EC2 na sua conta de produção. Um administrador de SysOps tem de garantir que as notificações por correio eletrónico são enviadas aos administradores sempre que há uma alteração do estado de uma instância EC2

A. onfigurar uma política de encaminhamento simples do Amazon Route 53 que publica uma mensagem num tópico do Amazon Simple Notification Service (Amazon SNS) quando um estado de instância EC2 é alterado

B. onfigurar uma política de encaminhamento simples do Amazon Route 53 que publica uma mensagem numa fila do Amazon Simple Queue Service (Amazon SQS) quando um estado de instância EC2 é alterado

C. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) que publique uma mensagem em um tópico do Amazon Simple Notification Service (Amazon SNS) quando um estado de instância do EC2 for alterado

D. Criar uma regra do Amazon EventBridge (Amazon CloudWatch Events) que publique uma mensagem numa fila do Amazon Simple Queue Service (Amazon SQS) quando o estado de uma instância EC2 for alterado

Ver resposta

Resposta correta: C

Pergunta #92

Uma empresa utiliza uma distribuição Amazon CloudFront para apresentar o seu sítio Web. Os registos de tráfego do Web site têm de ser armazenados centralmente e todos os dados têm de ser encriptados em repouso

A. Criar um domínio do Amazon OpenSearch Service (Amazon Elasticsearch Service) com acesso à Internet e encriptação do lado do servidor que utilize a chave mestra do cliente (CMK) gerida pela AWS predefinida

B. rie um domínio do Amazon OpenSearch Service (Amazon Elasticsearch Service) com acesso VPC e criptografia do lado do servidor que usa AES-256

C. rie um bucket do Amazon S3 configurado com criptografia padrão do lado do servidor que usa AES-256

D. rie um bucket do Amazon S3 que esteja configurado sem criptografia padrão

Ver resposta

Resposta correta: C

Pergunta #93

A equipa de segurança está preocupada porque o número de políticas de gestão de identidades e acessos (IAM) do AWS utilizadas no ambiente está a aumentar. A equipa encarregou um administrador de SysOps de elaborar um relatório sobre o número atual de políticas de IAM em utilização e o total de políticas de IAM disponíveis. Qual é o serviço AWS que o administrador deve utilizar para verificar a comparação entre a utilização atual das políticas de IAM e os limites actuais do serviço?

A. Consultor de confiança do AWS

B. Inspetor da Amazon

C. onfiguração AWS

D. Organizações AWS

Ver resposta

Resposta correta: A

Pergunta #94

Um administrador de SysOps tem a tarefa de implantar a infraestrutura de uma empresa como código. O administrador de SysOps deseja escrever um único modelo que possa ser reutilizado em vários ambientes. Como o administrador de SysOps deve usar o AWS CloudFormation para criar uma solução?

A. Utilizar dados de utilizador do Amazon EC2 num modelo CloudFormation

B. Utilizar pilhas aninhadas para aprovisionar recursos

C. sar parâmetros em um modelo do CloudFormation

D. Utilizar políticas de pilha para aprovisionar recursos

Ver resposta

Resposta correta: C

Pergunta #95

Uma empresa executa um site de retalho em várias instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). A empresa deve proteger o tráfego para o site através de uma conexão HTTPS. Que combinação de ações um administrador de SysOps deve executar para atender a esses requisitos? (Escolha duas.)

A. Ver a secção Explicação para obter a resposta

Ver resposta

Resposta correta: BD

Pergunta #96

Um administrador de SysOps precisa rastrear os custos de transferência de dados entre regiões da AWS. O administrador de SysOps deve implementar uma solução para enviar alertas para uma lista de distribuição de e-mail quando os custos de transferência atingirem 75% de um limite específico

A. Criar um relatório de custo e utilização do AWS

B. riar um alarme de faturamento do Amazon CloudWatch para detetar quando os custos atingem 75% do limite

C. Utilize o AWS Budgets para criar um orçamento de custos para os custos de transferência de dados

D. Configurar um registo de fluxo VPC

Ver resposta

Resposta correta: C

Pergunta #97

Uma empresa de comércio eletrónico criou uma aplicação Web que utiliza um cluster de BD Amazon Aurora. O cluster DB inclui tipos de instância otimizados para memória com um nó de gravação e um nó de leitura. O volume de tráfego muda ao longo do dia. Durante picos repentinos de tráfego, as métricas do Amazon CloudWatch para o cluster de BD indicam alto consumo de RAM e um aumento na latência selecionada. Um administrador de SysOps deve implementar uma alteração de configuração para melhorar o desempenho do cluster de BD. A alteração deve minimizar o tempo de inatividade e

A. dicionar uma Réplica Aurora ao cluster de BD

B. Modificar o cluster de BD para converter o cluster de BD num cluster de BD multi-mestre

C. Tire um instantâneo do cluster de BD

D. Aumentar a capacidade de armazenamento em disco do cluster de BD para duplicar a capacidade de disco existente

Ver resposta

Resposta correta: B

Pergunta #98

Um administrador de SysOps está a investigar a aplicação Web de uma empresa para detetar problemas de desempenho. A aplicação é executada em instâncias do Amazon EC2 que estão num grupo de Escalonamento Automático. A aplicação recebe grandes aumentos de tráfego em alturas aleatórias ao longo do dia. Durante os períodos de rápido aumento de tráfego, o grupo de dimensionamento automático não está a adicionar capacidade com rapidez suficiente. A empresa pretende minimizar os custos sem afetar negativamente a experiência do utilizador quando o tráfego da Web aumenta

A. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) que invoca uma função do AWS Lambda quando um grupo de segurança é alterado

B. rie um filtro de métrica do AWS CloudTrail para alterações no grupo de segurança

C. tivar a regra gerida do AWS Config restricted-ssh

D. riar um filtro de métrica do AWS CloudTrail para alterações no grupo de segurança

Ver resposta

Resposta correta: B

Pergunta #99

Um administrador de SysOps está a tentar transferir patches da Internet para uma instância numa sub-rede privada. Existe um gateway de Internet para a VPC e um gateway NAT foi implementado na sub-rede pública; no entanto, a instância não tem conetividade com a Internet. Os recursos implementados na sub-rede privada devem ser inacessíveis diretamente a partir da Internet pública.Sub-rede pública (10.0.1.0/24) Tabela de rotasDestino Target10.0.0.0/16 local0.0.0.0/0 IGWSub-rede privada (10.0.2.0/24) Tabela de rotasDestino Target10

A.

B.

C. 0

D. 0

Ver resposta

Resposta correta: B

Pergunta #100

Um administrador de SysOps está a aprovisionar um sistema de ficheiros Amazon Elastic File System (Amazon EFS) para fornecer armazenamento partilhado em várias instâncias do Amazon EC2. Todas as instâncias existem no mesmo VPC em várias zonas de disponibilidade. Há duas instâncias em cada zona de disponibilidade. O administrador de SysOps tem de tornar o sistema de ficheiros acessível a cada instância com a menor latência possível

A. rie um destino de montagem para o sistema de arquivos EFS na VPC

B. rie um destino de montagem para o sistema de arquivos EFS em uma Zona de Disponibilidade da VPC

C. rie um alvo de montagem para cada instância

D. rie um destino de montagem em cada zona de disponibilidade da VPC

Ver resposta

Resposta correta: D

Pergunta #101

Uma empresa tem uma aplicação Web que está a ter problemas de desempenho muitas vezes todas as noites. Uma análise da causa raiz revela aumentos repentinos na utilização da CPU que duram 5 minutos em uma instância do Amazon EC2 Linux. Um administrador de SysOps deve encontrar o ID do processo (PID) do serviço ou processo que está consumindo mais CPU. O que o administrador de SysOps deve fazer para coletar as informações de utilização do processo com o MENOR esforço possível?

A. Configure o plug-in procstat do agente do Amazon CloudWatch para capturar as métricas do processo da CPU

B. Configurar uma função AWS Lambda para ser executada a cada minuto para capturar o PID e enviar uma notificação

C. Faça login na instância do EC2 usando uma chave

D. Use a métrica padrão de utilização da CPU do Amazon CloudWatch para capturar o PID no CloudWatch

Ver resposta

Resposta correta: A

Pergunta #102

Uma empresa pretende proibir os seus programadores de utilizarem uma determinada família de instâncias do Amazon EC2. A empresa utiliza as organizações AWS e pretende aplicar a restrição a várias contas. Qual é a forma mais eficiente, em termos operacionais, de a empresa aplicar políticas de controlo de serviços (SCPs) para cumprir estes requisitos?

A. dicionar as contas a uma unidade organizacional (OU)

B. dicione as contas a grupos de recursos em Grupos de Recursos do AWS

C. plicar os SCP a cada conta de programador

D. egistar as contas na AWS Control Tower

Ver resposta

Resposta correta: A

Pergunta #103

A função AWS Lambda de uma empresa está a ter problemas de desempenho. A função Lambda executa muitas operações com uso intensivo de CPU. A função Lambda não está sendo executada com rapidez suficiente e está criando gargalos no sistema. O que um administrador de SysOps deve fazer para resolver esse problema?

A. Nas opções de lançamento da CPU para a função Lambda, active o hyperthreading

B. esativar a encriptação gerida pelo AWS

C. umentar a quantidade de memória para a função Lambda

D. arregar o código necessário numa camada personalizada

Ver resposta

Resposta correta: C

Pergunta #104

Um administrador de SysOps deve garantir que as instâncias do Amazon EC2 de uma empresa sejam escalonadas automaticamente conforme o esperado. O administrador de SysOps configura um gancho de ciclo de vida do Amazon EC2 Auto Scaling para enviar um evento para o Amazon EventBridge (Amazon CloudWatch Events), que então invoca uma função AWS Lambda para configurar as instâncias do EC2. Quando a configuração estiver concluída, a função Lambda chama o evento complete-lifecycle-action para colocar as instâncias do EC2 em serviço. Nos testes, o administrador de SysOps descobre que o evento Lam

A. Adicione uma permissão à função Lambda para que ela possa ser invocada pela regra EventBridge (Eventos do CloudWatch)

B. Alterar a ação do gancho de ciclo de vida para CONTINUAR se o gancho de ciclo de vida tiver uma falha ou um tempo limite

C. Configure uma política de repetição na regra do EventBridge (eventos do CloudWatch) para repetir a invocação da função Lambda em caso de falha

D. tualizar a função de execução da função Lambda para que tenha permissão para chamar o evento complete-lifecycle-action

Ver resposta

Resposta correta: D

Pergunta #105

Uma empresa tem uma instância de BD Amazon RDS. A empresa pretende implementar um serviço de cache mantendo a alta disponibilidade. Que combinação de acções satisfará estes requisitos? (Escolha duas.)

A. Transmitir os registos do CloudTrail para o Amazon CloudWatch Logs para armazenar os registos numa localização secundária

B. Ativar a validação da integridade do ficheiro de registo e utilizar ficheiros de resumo para verificar o valor de hash do ficheiro de registo

C. eplicar o bucket de registo S3 entre regiões e encriptar os ficheiros de registo com chaves geridas pelo S3

D. tivar o registo de acesso ao servidor S3 para controlar os pedidos feitos ao balde de registo para auditorias de segurança

Ver resposta

Resposta correta: CD

Pergunta #106

Um administrador de SysOps está configurando o AWS Client VPN para conectar usuários em uma rede corporativa aos recursos do AWS que estão sendo executados em uma VPC. De acordo com os requisitos de conformidade, apenas o tráfego destinado à VPC pode atravessar o túnel VPN. Como o administrador de SysOps deve configurar o Client VPN para atender a esses requisitos?

A. ssociar o ponto de extremidade do Cliente VPN a uma sub-rede privada que tenha uma rota de Internet através de um gateway NAT

B. o ponto de extremidade do Cliente VPN, active a opção split-tunnel

C. o ponto final do Cliente VPN, especifique os endereços IP do servidor DNS

D. eleccione um certificado privado para utilizar como certificado de identidade para o cliente VPN

Ver resposta

Resposta correta: B

Pergunta #107

Uma empresa está a expandir-se globalmente e precisa de fazer cópias de segurança de dados em volumes do Amazon Elastic Block Store (Amazon EBS) para uma região AWS diferente. A maioria dos volumes EBS que armazenam os dados são encriptados, mas alguns dos volumes EBS não são encriptados. A empresa precisa que os dados de cópia de segurança de todos os volumes EBS sejam encriptados. Qual a solução que satisfaz estes requisitos com o MENOR custo de gestão?

A. onfigure uma política de ciclo de vida no Amazon Data Lifecycle Manager (Amazon DLM) para criar os instantâneos de volume EBS com backups entre regiões ativados

B. rie um instantâneo pontual dos volumes do EBS

C. riar um instantâneo pontual dos volumes EBS

D. gende uma função AWS Lambda com o tempo de execução do Python

Ver resposta

Resposta correta: A

Pergunta #108

Um administrador de SysOps cria um modelo do AWS CloudFormation para definir uma pilha de aplicativos que pode ser implantada em várias regiões da AWS. O administrador de SysOps também cria um painel do Amazon CloudWatch usando o AWS Management Console. Cada implantação do aplicativo requer seu próprio painel do CloudWatch. Como o administrador de SysOps pode automatizar a criação do painel do CloudWatch sempre que o aplicativo for implantado?

A. Crie um script usando a CLI do AWS para executar o comando aws cloudformation put-dashboard com o nome do painel

B. Exportar o painel do CloudWatch existente como JSON

C. Atualize o modelo do CloudFormation para definir um recurso AWS::CloudWatch::Dashboard

D. Atualize o modelo do CloudFormation para definir um recurso AWS::CloudWatch::Dashboard

Ver resposta

Resposta correta: B

Pergunta #109

Um administrador de SysOps criou um Amazon VPC com um bloco CIDR IPv6, que requer acesso à Internet. No entanto, o acesso da Internet para a VPC é proibido. Depois de adicionar e configurar os componentes necessários à VPC, o administrador não consegue ligar-se a nenhum dos domínios que residem na Internet. Que regra de destino de rota adicional deve o administrador adicionar às tabelas de rotas?

A. Encaminhar o tráfego ::/0 para um gateway NAT

B. ncaminhar o tráfego ::/0 para um gateway de Internet

C. ncaminhar o tráfego 0

D. Encaminhar o tráfego ::/0 para um gateway de Internet só de saída

Ver resposta

Resposta correta: D

Pergunta #110

Um administrador de SysOps configurou recentemente a replicação entre regiões do Amazon S3 em um bucket S3. Qual dos seguintes recursos replica para o bucket S3 de destino por padrão?

A. Objectos no balde S3 de origem para os quais o proprietário do balde não tem permissões

B. Objectos que são armazenados no S3 Glacier

C. Objectos que existiam antes da configuração da replicação

D. Metadados do objeto

Ver resposta

Resposta correta: D

NÃO QUER PERDER NADA?

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda!
Obtenha agora

Passe no exame AWS facilmente com as perguntas práticas SOA-C02 atualizadas

Ver as respostas após o envio

NÃO QUER PERDER NADA?

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda! Obtenha agora

Passe no exame AWS facilmente com as perguntas práticas SOA-C02 atualizadas

Ver as respostas após o envio

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda!
Obtenha agora