不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

DOP-C02 考試準備:學習材料和模擬測試,AWS 認證 DevOps 工程師 - 專業版 | SPOTO

使用SPOTO提供的DOP-C02考試準備:AWS Certified DevOps Engineer - Professional學習材料和模擬測試,爲成功做好準備。該認證可驗證您在 AWS 上配置、運行和管理分布式應用系統的能力,從而在業內樹立信譽和信心。訪問豐富的考試資源,包括考試問題和答案、模擬測試和樣題,所有這些都旨在增強您對考試的理解和準備。探索考試轉儲和免費材料,以加強您的知識基礎,使您能夠輕鬆應對複雜的場景。利用 SPOTO' 考試練習和備考工具(包括考試模擬器和模擬考試),磨練您的技能,調整您的方法,以便在考試當天取得最佳成績。通過 SPOTO' 的 DOP-C02 認證綜合學習材料和模擬考試,提升您的職業前景,成爲值得信賴的 DevOps 工程專家。

參加其他線上考試
問題 #1
公司分爲多個團隊 每個團隊都有一個 AWS 賬戶,所有賬戶都在 AWS 組織中的一個組織內。每個團隊必須保留其 AWS 賬戶的全部管理權限。每個團隊還必須只允許訪問公司批准使用的 AWS 服務 AWS 服務必須通過申請和審批流程獲得批准。DevOps 工程師應如何配置賬戶以滿足這些要求?
A. 用 AWS CloudFormation StackSets 在每個賬戶中配置 IAM 策略,拒絕訪問受限的 AWS 服務
B. 每個賬戶中配置 AWS 配置規則,確保策略附加到賬戶中的 IAM principals。
C. 置 AWS Control Tower 以啓用 AWS IAM 身份中心(AWS 單點登錄)。配置 1AM Identity Center 以提供管理訪問權限 包括拒絕受限 AWS 服務用戶角色的策略。
D. 所有賬戶置於組織內一個新的頂級 OU 下 創建一個拒絕訪問受限 AWS 服務的 SCP 將 SCP 附加到 OU。
E. 建只允許訪問經批准的 AWS 服務的 SCP
F. SCP 附加到組織的根 OU G
查看答案
正確答案: B
問題 #2
AWS CodePipeline 管道實現了代碼發布流程。該管道與 AWS CodeDeploy 集成,用於將應用程序的各個版本部署到每個 CodePipeline 階段的多個 Amazon EC2 實例中。在最近的一次部署中,由於 CodeDeploy 的問題,管道失敗了。DevOps 團隊希望改進部署期間的監控和通知,以縮短解決問題的時間。DevOps 工程師應如何創建通知?發現問題時?
A. CodePipeline 和 CodeDeploy 實施 Amazon CloudWatch 日誌創建一個 AWS 配置規則來評估代碼部署問題,並創建一個 Amazon Simple Notification Service (Amazon SNS) 主題來通知利益相關者部署問題。
B. CodePipeline 和 CodeDeploy 實施 Amazon EventBridge,創建一個 AWS Lambda 函數來評估代碼部署問題,並創建一個 Amazon Simple Notification Service (Amazon SNS) 主題來通知利益相關者部署問題。
C. 施 AWS CloudTrail 來記錄 CodePipeline 和 CodeDeploy API 調用信息,創建一個 AWS Lambda 函數來評估代碼部署問題,並創建一個 Amazon Simple Notification Service (Amazon SNS) 主題來通知利益相關者部署問題。
D. CodePipeline 和 CodeDeploy 實施 Amazon EventBridge,創建 Amazo
E. 查員評估目標,以評估代碼部署問題並創建 Amazon Simpl
F. 知服務(Amazon SNS)主題,向利益相關者通報部署問題。
查看答案
正確答案: C
問題 #3
某公司有一個 AWS CodePipeline 管道,該管道在 eu-west-1 區域配置了一個 Amazon S3 存儲桶。該管道將 AWS Lambda 應用程序部署到同一區域。管道由 AWS CodeBuild 項目構建操作和 AWS CloudFormation 部署操作組成。CodeBuild 項目使用 aws cloudformation package AWS CLI 命令構建一個包含 Lambda 函數代碼 .zip 文件和 CloudFormation 模板的工件。CloudFormation 部署操作引用 Cl
A. 改 CloudFormation 模板,爲 Lambda 函數代碼的 zip 文件位置添加一個參數。
B. 管道中爲 us-east-1 創建一個新的 CloudFormation 部署操作
C. 置新的部署操作,將 us-east-1 工件位置作爲參數覆蓋傳入。
D. 管道中爲 us-east-1 創建一個新的 CloudFormation 部署操作
E. 置新的部署操作,以使用 us-east-1 輸出工件中的 CloudFormation 模板。
F. us-east-1 中創建一個 S3 存儲桶。配置 S3 存儲桶策略,允許 CodePipeline 進行讀寫訪問。G
查看答案
正確答案: B
問題 #4
某公司使用 AWS Organizations 和 AWS Control Tower 管理公司的所有 AWS 賬戶。該公司使用企業支持計劃。一名 DevOps 工程師正在使用 Account Factory for Terraform (AFT) 來配置新賬戶。在配置新賬戶時,DevOps 工程師發現新賬戶的支持計劃被設置爲基本支持計劃。DevOps 工程師需要實施一個解決方案,用企業支持計劃來配置新賬戶。哪種解決方案能滿足
A. 用 AWS Config 一致性包來部署組織帳戶部分 AWS Config 規則,並自動修復任何不合規的帳戶。
B. 建一個 AWS Lambda 函數,爲 AWS 支持創建一個票單,將賬戶添加到企業支持 pla 中
C. 予 Lambda 函數 support:ResolveCase 權限。
D. control_tower_parameters 輸入中添加一個附加值,將 AWSEnterpriseSupport 參數設置爲組織的管理賬號。
E. AFT 部署輸入配置中將 aft_feature_enterprise_support 功能標誌設置爲 True。
查看答案
正確答案: AE
問題 #5
爲運行應用程序,DevOps 工程師會在公共子網中使用公共 IP 地址啓動 Amazon EC2 實例。用戶數據腳本會獲取應用程序工件,並在啓動時將其安裝到實例上。現在,對應用程序安全分類的更改要求實例在無法訪問互聯網的情況下運行。雖然實例成功啓動並顯示健康,但應用程序似乎並未安裝。以下哪項操作可以成功安裝應用程序?
A. 公共子網中啓動實例,並附加彈性 IP 地址
B. 裝並運行應用程序後,運行腳本來解除彈性 IP 地址的關聯。
C. 置 NAT 網關
D. EC2 實例部署到私有子網絡中
E. 新專用子網的路由表,將 NAT 網關用作默認路由。
F. 應用程序工件發布到 Amazon S3 存儲桶,並爲 S3 創建一個 VPC 端點。爲 EC2 實例分配一個 IAM 實例配置文件,以便它們可以從 S3 存儲桶讀取應用工件。G
查看答案
正確答案: BD
問題 #6
一名 DevOps 工程師管理着一個在 Amazon EC2 上運行的大型商業網站。該網站使用 Amazon Kinesis Data Streams 收集和處理網絡數據。該 DevOps 工程師負責管理同樣在 Amazon EC2 上運行的 Kinesis 消費者應用程序。數據的突然增加會導致 Kinesis 消費者應用程序(全部落後),Kinesis 數據流會在處理記錄之前丟棄記錄。DevOps 工程師必須實施一個解決方案來改進數據流處理。哪種解決方案能滿足這些要求?
A. 改 Kinesis 消費者應用程序,將日誌持久地存儲在 Amazon S3 中 使用 Amazon EMR 直接在 Amazon S3 上處理數據,以獲得客戶洞察力 將結果存儲在 Amazon S3 中。
B. 據 Amazon CloudWatch GetRecords IteratorAgeMilliseconds 指標,添加更多 EC2 實例,橫向擴展 Kinesis 消費者應用 增加 Kinesis 數據流的保留期。
C. Kinesis 消費者應用程序轉換爲 AWS Lambda 函數運行。
D. Kinesis 數據流配置爲 Lambda 函數處理數據流的事件源
E. 加 Kinesis 數據流中的分片數量,以提高整體吞吐量,從而加快消費者應用程序處理數據的速度。
查看答案
正確答案: D
問題 #7
某公司在 AWS 組織中擁有一個組織。該組織包括包含企業應用程序的工作負載賬戶。公司通過操作賬戶集中管理用戶。工作負載賬戶中不能創建任何用戶。公司最近增加了一個運營團隊,必須爲運營團隊成員提供對每個工作負載賬戶的管理員訪問權限。哪種操作組合可以提供這種訪問權限?(選擇三個)。
A. 操作賬戶中創建一個 SysAdmin 角色
B. AdministratorAccess 策略附加到角色,修改信任關係以允許工作負載賬戶執行 sts:AssumeRole 操作。
C. 每個工作負載賬戶中創建一個 SysAdmin 角色
D. AdministratorAccess 策略附加到角色,修改信任關係以允許操作賬戶執行 sts:AssumeRole 操作。
E. 操作賬戶中創建 Amazon Cognito 身份池
F. SysAdmin 角色附加爲已驗證角色。G
查看答案
正確答案: ADF
問題 #8
某公司在多個資源使用的 Amazon S3 存儲桶前以文件網關模式使用 AWS Storage Gateway。早上業務開始時,用戶看不到前一天晚上由第三方處理的對象。當 DevOps 工程師直接查看 S3 存儲桶時,數據就在那裡,但在 Storage Gateway 中卻不見了。哪種解決方案能確保所有更新的第三方文件在早上可用?
A. 置每晚的 Amazon EventBridge 事件,以調用 AWS Lambda 函數爲 Storage Gateway 運行 RefreshCache 命令。
B. 示第三方使用 AWS Transfer for SFTP 將數據放入 S3 存儲桶。
C. 改 Storage Gateway 以卷網關模式運行。
D. 用 S3 Same-Region Replication 將 S3 存儲桶中的任何更改直接複製到 Storage Gateway。
查看答案
正確答案: B
問題 #9
一家公司使用 AWS Secrets Manager 存儲一組敏感的 API 密鑰,AWS Lambda 函數會使用這些密鑰。調用 Lambda 函數時,Lambda 函數會檢索 API 密鑰並對外部服務進行 API 調用。Secrets Manager 密鑰使用默認的 AWS 密鑰管理服務 (AWS KMS) 密鑰加密。DevOps 工程師需要更新基礎架構,以確保只有 Lambda 函數的執行角色才能訪問 Secrets Manager 中的值。解決方案必須應用
A. 新 Secrets Manager 的默認 KMS 密鑰,只允許 Lambda 函數的執行角色解密。
B. 建信任 Secrets Manager 的 KMS 客戶管理密鑰,並允許 Lambda 函數的執行角色解密。
C. 新 Secrets Manager 以使用新的客戶管理密鑰。
D. 建信任 Secrets Manager 的 KMS 客戶管理密鑰,並允許賬戶的 :root principal 解密。
E. 新 Secrets Manager 以使用新的客戶管理密鑰。
F. 保 Lambda 函數的執行角色在資源級別上具有 KMS 權限。配置權限,以便 KMS 密鑰可以加密 Secrets Manager 祕密。G
查看答案
正確答案: D
問題 #10
某公司的 DevOps 工程師使用 AWS 系統管理器在維護窗口期間執行維護任務。該公司有幾個 Amazon EC2 實例在收到 AWS Health 的通知後需要重新啓動。DevOps 工程師需要實施一個自動化解決方案來補救這些通知。DevOps 工程師創建了一個 Amazon EventBridge 規則。DevOps 工程師應如何配置 EventBridge 規則以滿足這些要求?
A. 置 AWS Health 事件源、EC2 服務和表示實例維護的事件類型。
B. 系統管理器文件爲目標,重新啓動 EC2 實例。
C. 置系統管理器的事件源和表示維護窗口的事件類型,將系統管理器文檔作爲重啓 EC2 實例的目標。
D. 置 AWS Health 事件源、EC2 服務和表示實例維護的事件類型。
E. 對新創建的 AWS Lambda 函數,註冊一個自動化任務,以便在維護窗口期間重新啓動 EC2 實例。
F. 置 EC2 事件源和表示實例維護的事件類型 G
查看答案
正確答案: D
問題 #11
一家公司要求其面向內部的網絡應用程序具有高可用性。該架構由一個 Amazon EC2 網絡服務器實例和一個 NAT 實例組成,後者爲更新和訪問公共數據提供出站互聯網訪問。該公司應實施哪種架構調整組合來實現高可用性?(選擇兩項)。
A. NAT 實例添加到跨越多個可用區的 EC2 自動擴展組中
B. 新路由表
C. 建跨越多個可用性區域的額外 EC2 實例
D. 加一個應用程序負載平衡器,在它們之間分擔負載。
E. EC2 實例前配置應用程序負載平衡器
F. 置 Amazon CloudWatch 警報,以便在主機故障時恢復 EC2 實例。G
查看答案
正確答案: B
問題 #12
一名 DevOps 工程師需要將一套核心安全控制應用於一組現有的 AWS 賬戶。這些賬戶位於 AWS 組織中的一個組織內。各個團隊將通過使用 AdministratorAccess AWS 管理策略來管理各個賬戶。對於所有賬戶。必須在所有可用的 AWS 區域開啓 AWS CloudTrail 和 AWS Config。個人賬戶管理員不能編輯或刪除任何基線資源。但是,個人賬戶管理員必須
A. 建一個定義標準帳戶資源的 AWS CloudFormation 模板
B. 用 CloudFormation StackSet 從組織的管理帳戶將模板部署到所有帳戶
C. 堆棧策略設置爲拒絕更新:刪除操作。
D. 用 AWS Control Towe
E. AWS Control Towe 中註冊現有賬戶
F.
查看答案
正確答案: C
問題 #13
一個生產帳戶要求任何手動登錄的 Amazon EC2 實例必須在 24 小時內終止。生產帳戶中的所有應用程序都使用自動擴展組,並配置了 Amazon CloudWatch 日誌代理。如何實現此過程的自動化?
A. AWS Step Functions 應用程序創建 CloudWatch 日誌訂閱。
B. 置一個 AWS Lambda 函數,爲產生登錄事件的 EC2 實例添加一個標籤,並將該實例標記爲退役。
C. 建一條 Amazon EventBridge 規則,每天調用一次第二個 Lambda 函數,終止帶有此標記的所有實例。
D. 建一個 Amazon CloudWatch 警報,登錄時甚至會調用該警報。
E. 通知發送到運營團隊訂閱的 Amazon Simple Notification Service (Amazon SNS) 主題,並讓他們在 24 小時內終止 EC2 實例。
F. 建一個甚至會被登錄調用的 Amazon CloudWatch 警報 G
查看答案
正確答案: D
問題 #14
某公司正在通過在構建賬戶中使用 AWS CodePipeline 和 AWS CodeBuild 構建一個新的管道。管道包括兩個階段。第一階段是構建和打包 AWS Lambda 函數的 CodeBuild 作業。第二階段包括在兩個不同的 AWS 賬戶(開發環境賬戶和生產環境賬戶)上運行的部署操作。部署階段使用 CodePipeline 調用的 AWS Cloud Format ion 操作來部署 Lambda 函數的基礎設施。
A. 每個 AWS 帳戶中爲工件創建一個 S3 存儲桶,允許管道寫入 S3 存儲桶。創建 CodePipeline S3 操作,將工件複製到每個 AWS 帳戶中的 S3 存儲桶。
B. 建客戶管理的 KMS 密鑰 配置 KMS 密鑰策略,允許 CloudFormation 操作使用的 IAM 角色執行解密操作 修改管道,使用客戶管理的 KMS 密鑰加密工件。
C. 建 AWS 管理的 KMS 密鑰 配置 KMS 密鑰策略,允許開發賬戶和生產賬戶執行解密操作
D. 改管道以使用 KMS 密鑰加密工件。
E. 開發賬戶和生產賬戶中爲 CodePipeline 創建一個 IAM 角色。爲角色配置執行 CloudFormation 操作的權限,以及從構件 S3 bucke 中檢索和解密對象的權限。
F. CodePipeline 帳戶中配置 CodePipeline CloudFormation 操作以使用角色。G
查看答案
正確答案: C
問題 #15
一名 DevOps 工程師正在與亞馬遜 EC2 實例相關聯的 AWS CodeDeploy 部署組中部署公司應用程序的新版本。一段時間後,部署失敗。工程師發現與特定部署 ID 相關的所有事件都處於跳過狀態,代碼沒有部署到與部署組相關的實例中。出現這種故障的有效原因是什麼?(請選擇兩個)。
A. 絡配置不允許 EC2 實例通過 NAT 網關或互聯網網關訪問互聯網,因此無法訪問 CodeDeploy 端點。
B. 發應用程序部署的 IAM 用戶沒有與 CodeDeploy 端點交互的權限。
C. 標 EC2 實例未在 CodeDeploy 端點正確註冊。
D. 標 EC2 實例未附加具有適當權限的實例配置文件。
E. 用程序p
F. yml 文件未包含在應用程序修訂版中。
查看答案
正確答案: D
問題 #16
安全審查發現,一個 AWS CodeBuild 項目正在使用未經身份驗證的請求從 Amazon S3 存儲桶下載數據庫填充腳本。安全團隊不允許未經身份驗證的請求訪問此項目的 S3 存儲桶。如何以最安全的方式糾正這一問題?
A. 水桶名稱添加到 CodeBuild 項目設置的 AllowedBuckets 部分
B. 新構建規範,使用 AWS CLI 下載數據庫人口腳本。
C. 改 S3 存儲桶設置,啓用 HTTPS 基本身份驗證,並指定 toke
D. 新構建規範,使用 cURL 傳遞令牌並下載數據庫人口腳本。
E. 用 bucket polic 從 S3 存儲桶中刪除未經身份驗證的訪問權限
F. 改 CodeBuild 項目的服務角色,使其包括 Amazon S3 acces G
查看答案
正確答案: C
問題 #17
一家電子商務公司選擇 AWS 託管其新平臺。該公司的 DevOps 團隊已開始構建 AWS 控制塔登陸區。DevOps 團隊已將 AWS IAM Identity Center(AWS 單點登錄)中的身份存儲設置爲外部身份提供商(IdP),並配置了 SAML 2.0。DevOps 團隊需要一個強大的權限模型,該模型應採用最小權限原則。該模型必須只允許團隊構建和管理團隊自己的資源。哪些步驟組合將
A. 建包含所需權限的 IAM 策略
B. 含 aws:PrincipalTag 條件密鑰。
C. 建權限集
D. 加包含所需權限的內聯策略,並使用 aws:PrincipalTag 條件密鑰來確定權限範圍。
E. Id 中創建一個組
F.
查看答案
正確答案: CD
問題 #18
一家公司的開發人員使用亞馬遜 EC2 實例作爲遠程工作站。該公司擔心用戶會創建或修改 EC2 安全組,以允許不受限制的入站訪問。DevOps 工程師需要開發一種解決方案,以便在用戶創建不受限制的安全組規則時進行檢測。該解決方案必須近乎實時地檢測安全組規則的更改,刪除不受限制的規則,並向安全團隊發送電子郵件通知。該 DevOps 工程師創建了一個 AWS Lambda 函數,該函數可以
A. 置由 SNS topi 調用的 Lambda 函數
B. SNS topi 創建 AWS CloudTrail 訂閱
C. 安全組修改事件配置訂閱過濾器。
D. 建 Amazon EventBridge 計劃規則,以調用 Lambda 函數。
E. 義一個計劃模式,每小時運行一次 Lambda 函數。
F.
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.