EXN203 - Simulado AWS ACF

Prévia do material em texto

EXN203 - Simulado AWS ACF (Aula 12 - 16)
	Iniciado em
	Wednesday, 16 Nov 2022, 19:51
	Estado
	Finalizada
	Concluída em
	Wednesday, 16 Nov 2022, 20:41
	Tempo empregado
	50 minutos 7 segundos
	Avaliar
	0,35 de um máximo de 1,00(34,67%)
Parte superior do formulário
Questão 1
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Sua organização planejou encerrar seus data centers. Você tem a tarefa de migrar centenas de TB de dados arquivados e 22 TB de dados ativos para S3 e EFS, conforme a solução projetada. Qual dos serviços abaixo será mais adequado para esta tarefa?
Domínio: Tecnologia
a.
AWS Data Sync
b.
AWS Direct Connect
c.
AWS Data Pipeline
d.
AWS Migration Hub
Feedback
Sua resposta está incorreta.
Resposta: A
A opção A está CORRETA. O AWS Data Sync é uma maneira simples e rápida de mover grandes quantidades de dados (centenas de terabytes) entre armazenamento local para S3, EFS, FSx.
A opção B está INCORRETA. O AWS Direct Connect é uma oferta que ajuda a executar cargas de trabalho com muita largura de banda na AWS. O AWS Direct Connect permite conexões privadas e dedicadas entre a rede local e a AWS. O AWS Data Sync pode ser usado pela Internet ou Direct Connect.
A opção C está INCORRETA. O AWS Data Pipeline é um serviço da web que facilita o processamento e a movimentação de dados entre vários serviços da AWS (como computação e armazenamento). O pipeline de dados também funciona bem com fontes de dados locais. No cenário de migração de dados fornecido, a sincronização de dados é uma escolha mais adequada.
A opção D está INCORRETA. O AWS Migration Hub é um serviço que facilita a descoberta de aplicativos e ativos de TI existentes e fornece uma visão para planejar e rastrear melhor as migrações de aplicativos.
Referência:
https://aws.amazon.com/datasync/
https://aws.amazon.com/directconnect/
https://aws.amazon.com/datapipeline/
https://aws.amazon.com/migration-hub/
A resposta correta é:
AWS Data Sync
Questão 2
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Você é solicitado a sugerir uma classe de armazenamento apropriada do Amazon S3 para “dados com padrão de acesso desconhecido/alterável”. Qual você sugeriria?
Domínio: conceitos de nuvem
a.
Amazon S3 Intelligent-Tiering
b.
Amazon S3 Standard
c.
Amazon S3 Glacier
d.
Amazon S3 Standard-Infrequent Access
Feedback
Sua resposta está incorreta.
Resposta: A
A opção A está CORRETA. O Amazon S3 Intelligent-Tiering é mais adequado para dados com “padrão de acesso desconhecido/alterável”.
A opção B está INCORRETA. O padrão S3 é ideal para armazenamento de uso geral de dados acessados ​​com frequência.
A opção C está INCORRETA. O Amazon S3 Glacier é preferível para arquivamento de dados a longo prazo.
A opção D está INCORRETA. O acesso infrequente padrão do Amazon S3 é mais adequado para dados de longa duração acessados ​​com menos frequência.
Referência:
https://aws.amazon.com/s3/storage-classes/
A resposta correta é:
Amazon S3 Intelligent-Tiering
Questão 3
Correto
Atingiu 0,01 de 0,01
Marcar questão
Texto da questão
Uma empresa de streaming online está proibida de transmitir seu conteúdo em determinados países e regiões do mundo. Qual política de roteamento do Amazon Route 53 seria a mais adequada para garantir sua conformidade?
Domínio: Tecnologia
a.
Geoproximity
b.
Geolocation
c.
Multi-value answer
d.
Failover
Feedback
Sua resposta está correta.
Resposta correta - B
A política de roteamento de geolocalização do Amazon Route 53 possibilita que diferentes tipos de conteúdo sejam servidos dependendo da localização geográfica do navegador. Nesse caso de uso, a empresa de streaming pode exibir uma mensagem de restrição se o Amazon Route 53 detectar solicitações de origem de países proibidos.
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html#routing-policy-geo
A opção A está INCORRETA porque a proximidade geográfica permite que o tráfego DNS seja roteado de acordo com um viés ou regra de preferência predefinida. Isso permite que o usuário seja atendido com conteúdo de recursos mais próximos de sua localização geográfica. Esse roteamento manipula apenas o fluxo de tráfego DNS. Esta política de roteamento não é a mais adequada.
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html#routing-policy-geoproximity
A opção C está INCORRETA porque uma resposta de vários valores aborda principalmente a qualidade do serviço e os recursos consultados em solicitações de DNS. Esta política de roteamento não é a mais adequada.
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html#routing-policy-multivalue
A opção D está INCORRETA porque o failover permite a alternância automática para recursos DNS íntegros se outro ficar indisponível. Não permitirá a veiculação preferencial de conteúdo com base na localização geográfica. Esta política de roteamento não é a mais adequada.
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html#routing-policy-multivalue
A resposta correta é:
Geolocation
Questão 4
Correto
Atingiu 0,02 de 0,02
Marcar questão
Texto da questão
Qual dos seguintes serviços pode ser usado para otimizar o desempenho de usuários globais para transferir objetos de dados de grande porte para um bucket centralizado do Amazon S3 na região us-west-1?
Domínio: Tecnologia
a.
Habilitar o S3 Transfer Acceleration no Amazon S3 bucket
b.
Usar comandos Put/Post do Amazon CloudFront
c.
Usar upload Multipart
d.
Usar o Amazon ElastiCache
Feedback
Sua resposta está correta.
Resposta correta - A
O S3 Transfer Acceleration pode otimizar o desempenho da transferência de dados entre usuários e objetos no bucket do Amazon S3. A aceleração de transferência usa o ponto de presença do CloudFront para fornecer transferência de dados acelerada aos usuários.
A opção B está incorreta, pois os comandos Put/Post do Amazon CloudFront podem ser usados para objetos de pequeno porte, mas para objetos de dados de grande porte, o S3 Transfer Acceleration oferece melhor desempenho.
A opção C está incorreta, pois os usuários devem usar uploads Multiparts para todos os objetos de dados que excedam 100 megabytes. Mas para um melhor desempenho, a aceleração de transferência do S3 deve ser habilitada.
A opção D está incorreta, pois para usuários globais que acessam o bucket do S3, o S3 Transfer Acceleration é uma escolha melhor.
Para obter mais informações sobre o Amazon S3 Transfer Acceleration, consulte os seguintes URLs:
https://aws.amazon.com/s3/faqs/#s3ta
https://docs.aws.amazon.com/AmazonS3/latest/dev/optimizing-performance.html
A resposta correta é:
Habilitar o S3 Transfer Acceleration no Amazon S3 bucket
Questão 5
Parcialmente correto
Atingiu 0,01 de 0,02
Marcar questão
Texto da questão
Quais dos seguintes requisitos de segurança são gerenciados pela AWS? Selecione 3 respostas entre as opções abaixo.
Domínio: Segurança
a.
Políticas de senha
b.
Permissões do usuário
c.
Segurança física
d.
Descarte de disco
e.
Correção de hardware
Feedback
Sua resposta está parcialmente correta.
Você selecionou corretamente 1.
Resposta – C, D e E
De acordo com o modelo de responsabilidade compartilhada, a aplicação de patches do hardware subjacente e da segurança física dos recursos da AWS é de responsabilidade da AWS.
Para obter mais informações sobre o modelo de responsabilidade compartilhada da AWS, consulte o URL-
https://aws.amazon.com/compliance/shared-responsibility-model/
Descarte de disco-
Desativação do dispositivo de armazenamento: quando um dispositivo de armazenamento chega ao fim de sua vida útil, os procedimentos da AWS incluem um processo de descomissionamento projetado para evitar que os dados do cliente sejam expostos a indivíduos não autorizados. A AWS usa as técnicas detalhadas no DoD 5220.22-M (“Manual Operacional do Programa Nacional de Segurança Industrial”) ou NIST 800-88 (“Diretrizes para Sanitização de Mídia”) para destruir dados como parte do processo de desativação. Todos os dispositivos de armazenamento magnético desativadossão desmagnetizados e fisicamente destruídos de acordo com as práticas padrão do setor.
Para obter mais informações sobre descarte de disco, consulte o URL abaixo-
https://d0.awsstatic.com/whitepapers/aws-security-whitepaper.pdf
As respostas corretas são:
Segurança física,
Descarte de disco,
Correção de hardware
Questão 6
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Você tem um aplicativo de missão crítica que deve estar disponível globalmente o tempo todo. Se for esse o caso, qual dos mecanismos de implantação abaixo você empregaria?
Domínio: conceitos de nuvem
a.
Implantação em vários pontos de presença
b.
Implantação em várias zonas de disponibilidade
c.
Implantação em vários Data Centers
d.
Implantação em várias regiões
Feedback
Sua resposta está incorreta.
Resposta – D
As regiões representam diferentes localizações geográficas e são adequadas para hospedar seu aplicativo em várias regiões para recuperação de desastres.
Para obter mais informações sobre as regiões da AWS, consulte o URL abaixo:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
A resposta correta é:
Implantação em várias regiões
Questão 7
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Uma organização executa várias instâncias do EC2 dentro de uma VPC usando três sub-redes, uma para desenvolvimento, uma para teste e uma para produção. A equipe de segurança tem algumas preocupações sobre a configuração da VPC. Requer a restrição da comunicação entre as instâncias do EC2 usando grupos de segurança.
Qual das opções a seguir é verdadeira para grupos de segurança relacionados ao cenário?
Domínio: Segurança
a.
Você pode alterar um grupo de segurança associado a uma instância se a instância estiver no estado em execução.
b.
Você pode alterar um grupo de segurança associado a uma instância se a instância estiver no estado de hibernação.
c.
Você pode alterar um Grupo de Segurança somente se não houver instâncias associadas a ele.
d.
O único grupo de segurança que você pode alterar é o grupo de segurança padrão.
Feedback
Sua resposta está incorreta.
Resposta: A
A opção A está CORRETA porque a documentação da AWS a menciona na seção chamada “Alterando o grupo de segurança de uma instância” usando a seguinte frase: “Depois de executar uma instância em uma VPC, você pode alterar os grupos de segurança associados à instância. Você pode alterar os grupos de segurança de uma instância quando a instância estiver no estado em execução ou parada.”
A opção B está incorreta, pois você pode alterar os grupos de segurança de uma instância quando a instância estiver no estado de execução ou parada, não no estado de hibernação.
A opção C está incorreta porque deve haver algumas instâncias associadas.
A opção D está incorreta porque outros grupos de segurança também podem ser alterados.
Referências:
https://docs.aws.amazon.com/en_pv/vpc/latest/userguide/VPC_SecurityGroups.html
A resposta correta é:
Você pode alterar um grupo de segurança associado a uma instância se a instância estiver no estado em execução.
Questão 8
Correto
Atingiu 0,02 de 0,02
Marcar questão
Texto da questão
Sua equipe de design está planejando projetar um aplicativo que será hospedado na Nuvem AWS. Um de seus principais requisitos não funcionais é dado abaixo:
Reduza as interdependências para que as falhas não afetem outros componentes.
A qual dos seguintes conceitos esse requisito está relacionado?
Domínio: conceitos de nuvem
a.
Integração
b.
Desacoplamento
c.
Agregação
d.
Segregação
Feedback
Sua resposta está correta.
Resposta – B
Todo o conceito de desacoplamento de componentes garante que os diferentes componentes de aplicativos possam ser gerenciados e mantidos separadamente. Se todos os componentes estiverem fortemente acoplados, todo o aplicativo ficará inativo quando um componente estiver inativo. Portanto, é sempre uma prática melhor desacoplar os componentes do aplicativo.
Para obter mais informações sobre uma arquitetura desacoplada, consulte o URL abaixo:
http://whatis.techtarget.com/definition/decoupled-architecture
A resposta correta é:
Desacoplamento
Questão 9
Correto
Atingiu 0,01 de 0,01
Marcar questão
Texto da questão
Para maximizar a satisfação do usuário, solicitamos que você melhore o desempenho do aplicativo para usuários locais e globais. Como parte dessa iniciativa, você deve monitorar a integridade do endpoint do aplicativo e rotear o tráfego para o endpoint do aplicativo mais apropriado. Qual serviço você prefere usar?
Domínio: Tecnologia
a.
Amazon Global Accelerator
b.
Amazon DAX accelerator
c.
Amazon S3 transfer acceleration
d.
AWS Direct Connect
Feedback
Sua resposta está correta.
Resposta: A
O Global Accelerator é um serviço de rede que utiliza a rede global da AWS para otimizar o caminho "usuário para aplicativo". Os benefícios de desempenho obtidos pelo uso do Global Accelerator podem ser testados usando uma ferramenta de comparação de velocidade fornecida pela AWS.
O Global Accelerator difere do Amazon S3 transfer acceleration e do DynamoDB accelerator.
S3 transfer acceleration, acelera as transferências de arquivos para o bucket do S3 utilizando pontos de presença.
O DynamoDB Accelerator (DAX) totalmente gerenciado é um cache de memória altamente disponível para o Dynamodb.
A opção A está CORRETA. Consulte a explicação acima.
A opção B está INCORRETA. Consulte a explicação acima.
A opção C está INCORRETA. Consulte a explicação acima.
A opção D está INCORRETA. O AWS Direct Connect é uma oferta da AWS que simplifica a configuração da conectividade de rede dedicada entre a AWS e a infraestrutura local.
Referência:
https://aws.amazon.com/global-accelerator/
https://aws.amazon.com/dynamodb/dax/
https://docs.aws.amazon.com/AmazonS3/latest/dev/transfer-acceleration.html
https://aws.amazon.com/directconnect/
A resposta correta é:
Amazon Global Accelerator
Questão 10
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Qual das opções a seguir é uma oferta de computação sem servidor da AWS?
Domínio: conceitos de nuvem
a.
AWS EC2
b.
AWS Lambda
c.
AWS SNS
d.
AWS SQS
Feedback
Sua resposta está incorreta.
Resposta – B
A documentação da AWS menciona o seguinte:
O AWS Lambda é um serviço de computação que permite executar código sem provisionar ou gerenciar servidores. O AWS Lambda executa seu código apenas quando necessário e escala automaticamente, de algumas solicitações por dia a milhares por segundo.
Para obter mais informações sobre o AWS Lambda, consulte o URL abaixo:
https://docs.aws.amazon.com/lambda/latest/dg/welcome.html
A resposta correta é:
AWS Lambda
Questão 11
Parcialmente correto
Atingiu 0,01 de 0,01
Marcar questão
Texto da questão
Quais das seguintes afirmações sobre o Amazon Athena são corretas? Selecione DOIS.
Domínio: Tecnologia
a.
O Amazon Athena consulta dados diretamente do Amazon S3 e não há compromissos adicionais de armazenamento de dados além do objeto armazenado.
b.
O Amazon Athena não é adequado para análises complexas, como grandes junções, funções de janela e matrizes.
c.
Os recursos do Amazon Athena são alocados de acordo com os requisitos de processamento e memória antes da implantação.
d.
O Amazon Athena é compatível com formatos de dados como CSV, JSON, ORC, AVRO e Parquet.
e.
O Amazon Athena usa uma variedade de linguagens de consulta, incluindo SQL, LDAP, JPQL e CQL.
Feedback
Sua resposta está parcialmente correta.
Você selecionou corretamente 1.
As respostas corretas são:
O Amazon Athena consulta dados diretamente do Amazon S3 e não há compromissos adicionais de armazenamento de dados além do objeto armazenado.,
O Amazon Athena é compatível com formatos de dados como CSV, JSON, ORC, AVRO e Parquet.
Questão 12
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Qual das opções a seguir é um modelo que contém a configuração de software para iniciar uma instância do EC2?
Domínio: conceitos de nuvem
a.
EBS Volumes
b.
AMI
c.
EC2 Snapshot
d.
EBS Snapshot
Feedback
Sua resposta está incorreta.Resposta – B
A Documentação da AWS menciona o seguinte
Uma Amazon Machine Image (AMI) fornece as informações necessárias para iniciar uma instância, que é um servidor virtual na nuvem. Você especifica uma AMI ao executar uma instância e pode executar quantas instâncias da AMI forem necessárias. Você também pode executar instâncias de quantas AMIs forem necessárias.
Para obter mais informações sobre imagens de máquina da Amazon, consulte o seguinte link:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html
A resposta correta é:
AMI
Questão 13
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
A equipe de projeto que aprimora os recursos de segurança de um aplicativo bancário exige a implementação de um serviço de detecção de ameaças que monitore continuamente atividades maliciosas e comportamentos não autorizados para proteger contas, cargas de trabalho e dados da AWS armazenados no Amazon S3. Quais serviços da AWS a equipe do projeto deve selecionar?
Domínio: Tecnologia
a.
AWS Shield
b.
AWS Firewall Manager
c.
Amazon GuardDuty
d.
Amazon Inspector
Feedback
Sua resposta está incorreta.
Resposta: C
A opção A está INCORRETA. O AWS Shield é um serviço de proteção de negação de serviço distribuído (DDoS) gerenciado que protege os aplicativos executados na AWS.
A opção B está INCORRETA. O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite configurar e gerenciar centralmente as regras de firewall em suas contas e aplicativos no AWS Organization.
A opção C está CORRETA. O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente atividades maliciosas e comportamentos não autorizados para proteger suas contas da AWS, cargas de trabalho e dados armazenados no Amazon S3.
A opção D está INCORRETA. O Amazon Inspector é um serviço automatizado de avaliação de segurança que ajuda a melhorar a segurança e a conformidade de aplicativos implantados na AWS.
Referência:
https://aws.amazon.com/guardduty/
https://aws.amazon.com/firewall-manager/
https://aws.amazon.com/shield/
https://aws.amazon.com/inspector/
A resposta correta é:
Amazon GuardDuty
Questão 14
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Qual das opções a seguir é uma responsabilidade do cliente de acordo com o Modelo de responsabilidade compartilhada da AWS?
Domínio: Segurança
a.
Aplicação de patch do sistema operacional host implantado no Amazon S3.
b.
Controles de acesso lógico para infraestrutura subjacente.
c.
Segurança física das instalações.
d.
Patch do SO convidado implantado na instância do Amazon EC2.
Feedback
Sua resposta está incorreta.
Resposta correta – D
Sob o modelo de responsabilidade compartilhada da AWS, a AWS cuida da configuração e do gerenciamento da infraestrutura, enquanto os clientes devem cuidar dos recursos que lançaram na AWS.
A opção A está incorreta. O Amazon S3 faz parte da camada de infraestrutura e a aplicação de patches do sistema operacional/configuração do host para o Amazon S3 é responsabilidade da AWS.
A opção B está incorreta. A AWS é responsável pelos controles de acesso lógico da infraestrutura subjacente.
A opção C está incorreta. A Segurança Física das instalações é de responsabilidade da AWS.
Para obter mais informações sobre o modelo de responsabilidade compartilhada, consulte a seguinte URL:
https://aws.amazon.com/compliance/shared-responsibility-model
A resposta correta é:
Patch do SO convidado implantado na instância do Amazon EC2.
Questão 15
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Qual é o recurso da AWS que permite transferências de arquivos rápidas, fáceis e seguras em longas distâncias entre seu cliente e seu bucket do Amazon S3?
Domínio: Tecnologia
a.
File Transfer
b.
HTTP Transfer
c.
Amazon S3 Transfer Acceleration
d.
S3 Acceleration
Feedback
Sua resposta está incorreta.
Resposta – C
A documentação da AWS menciona o seguinte.
O Amazon S3 Transfer Acceleration permite transferências de arquivos rápidas, fáceis e seguras em longas distâncias entre seu cliente e um bucket do S3. O Transfer Acceleration aproveita os pontos de presença distribuídos globalmente do Amazon CloudFront. À medida que os dados chegam a um ponto de presença, os dados são roteados para o Amazon S3 por meio de um caminho de rede otimizado.
Para obter mais informações sobre a aceleração de transferência do S3, visite o link:
http://docs.aws.amazon.com/AmazonS3/latest/dev/transfer-acceleration.html
As opções A, B e D estão incorretas. Esses recursos lidam com a transferência de dados, mas não entre clientes e um bucket do S3.
A resposta correta é:
Amazon S3 Transfer Acceleration
Questão 16
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Existe um requisito para armazenar objetos. Os objetos devem ser baixados por meio de um URL. Qual opção de armazenamento você escolheria?
Domínio: Tecnologia
a.
Amazon S3
b.
Amazon Glacier
c.
Amazon Storage Gateway
d.
Amazon EBS
Feedback
Sua resposta está incorreta.
A resposta correta é:
Amazon S3
Questão 17
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Um administrador está executando uma grande implantação de recursos da AWS espalhados por várias regiões da AWS. Eles gostariam de acompanhar as alterações de configuração em todos os recursos e manter um inventário de configuração. Qual é o melhor serviço que eles podem usar?
Domínio: Tecnologia
a.
AWS CloudFormation
b.
Stacks and Templates
c.
AWS Backup
d.
AWS Config
Feedback
Sua resposta está incorreta.
Resposta correta – D
O AWS Config atenderá aos requisitos do cenário. O serviço permite que o administrador monitore e registre alterações de configuração nos recursos da AWS em sua conta. O serviço também permite que o administrador crie um inventário de configuração de recursos.
https://aws.amazon.com/config/
A opção A está incorreta porque o AWS CloudFormation permitirá que o administrador crie modelos de recursos, como instâncias do EC2 e instâncias do RDS, mas não as configurações reais nesses recursos.
A opção B está incorreta porque os Stacks and Templates formam a base do AWS CloudFormation. Eles auxiliam na implantação automatizada de ambientes inteiros, mas não dos aplicativos executados neles.
A opção C está incorreta porque o AWS Backup é um serviço totalmente gerenciado que permite ao administrador fazer backup de dados na nuvem e no local. O serviço não é o mais adequado para monitorar e registrar alterações na configuração dos recursos.
A resposta correta é:
AWS Config
Questão 18
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
No serviço de faturamento e gerenciamento da AWS, qual ferramenta pode fornecer previsões com base no uso de custos estimados de faturamento e uso para os próximos meses?
Domínio: faturamento e preços
a.
AWS Cost Explorer
b.
AWS Bills
c.
AWS Reports
d.
Cost & Usage Reports
Feedback
Sua resposta está incorreta.
Resposta correta - A
O AWS Cost Explorer pode criar previsões personalizadas definidas pelo usuário para padrões de uso futuros.
https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ce-forecast.html
https://aws.amazon.com/about-aws/whats-new/2019/07/usage-based-forecasting-in-aws-cost-explorer/
A opção B está INCORRETA porque o AWS Bills listará os custos históricos que teriam sido incorridos no último mês com opções granulares. A ferramenta não fornecerá as previsões baseadas no uso conforme especificado na pergunta.
A opção C está INCORRETA porque os relatórios da AWS fornecerão uma visão geral composta de custos e uso. A ferramenta oferece uma perspectiva granular de uso e faturamento, mas sem previsões baseadas em uso.
A opção D está INCORRETA porque AWS Reports e Cost & Usage Reports são a mesma ferramenta. A opção C. explicação descreve por que é imprecisa como resposta à pergunta.
A resposta correta é:
AWS Cost Explorer
Questão 19
Parcialmente correto
Atingiu 0,01 de 0,01
Marcar questão
Texto da questão
Qual dos seguintes pode ser usado para proteger contra ataques DDoS? Escolha 2 respostas entreas opções dadas abaixo.
Domínio: Segurança
a.
AWS EC2
b.
AWS RDS
c.
AWS Shield
d.
AWS Shield Advanced
Feedback
Sua resposta está parcialmente correta.
Você selecionou corretamente 1.
Resposta – C e D
A documentação da AWS menciona o seguinte:
AWS Shield - Todos os clientes da AWS se beneficiam das proteções automáticas do AWS Shield Standard, sem custo adicional. O AWS Shield Standard protege contra os ataques DDoS de camada de transporte e rede mais comuns e frequentes que visam seu site ou aplicativos
AWS Shield Advanced - Para níveis mais altos de proteção contra ataques direcionados a seus aplicativos web executados em recursos do Amazon EC2, Elastic Load Balancing (ELB), CloudFront e Route 53, você pode assinar o AWS Shield Advanced. O AWS Shield Advanced oferece proteção expandida contra ataques DDoS para esses recursos.
Para obter mais informações sobre o AWS Shield, consulte o URL abaixo:
https://docs.aws.amazon.com/waf/latest/developerguide/ddos-overview.html
As respostas corretas são:
AWS Shield,
AWS Shield Advanced
Questão 20
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Um serviço de compartilhamento de arquivos usa o Amazon S3 para armazenar arquivos carregados pelos usuários. Os arquivos são acessados com frequência aleatória. Os populares são baixados todos os dias, enquanto outros não com tanta frequência e alguns raramente. Qual é a classe de armazenamento de objetos do Amazon S3 mais econômica para implementar?
Domínio: Tecnologia
a.
Amazon S3 Standard
b.
Amazon S3 Glacier
c.
Amazon S3 One Zone-Infrequently Accessed
d.
Amazon S3 Intelligent-Tiering
Feedback
Sua resposta está incorreta.
Resposta correta – D
O S3 Intelligent-Tiering é uma nova classe de armazenamento do Amazon S3 projetada para clientes que desejam otimizar os custos de armazenamento automaticamente quando os padrões de acesso a dados mudam, sem impacto no desempenho ou sobrecarga operacional. O S3 Intelligent-Tiering é a primeira classe de armazenamento de objetos em nuvem que oferece economia automática de custos ao mover dados entre duas camadas de acesso — acesso frequente e acesso não frequente — quando os padrões de acesso mudam e é ideal para dados com padrões de acesso desconhecidos ou em mudança.
O S3 Intelligent-Tiering armazena objetos em duas camadas de acesso: uma camada otimizada para acesso frequente e outra de baixo custo otimizada para acesso infrequente. Por uma pequena taxa mensal de monitoramento e automação por objeto, o S3 Intelligent-Tiering monitora os padrões de acesso e move os objetos que não foram acessados ​​por 30 dias consecutivos para a camada de acesso pouco frequente. Não há taxas de recuperação no S3 Intelligent-Tiering. Se um objeto na camada de acesso não frequente for acessado posteriormente, ele será automaticamente movido de volta para a camada de acesso frequente. Nenhuma taxa adicional de camadas se aplica quando os objetos são movidos entre as camadas de acesso dentro da classe de armazenamento S3 Intelligent-Tiering. O S3 Intelligent-Tiering foi projetado para 99,9% de disponibilidade e 99,999999999% de durabilidade e oferece o mesmo desempenho de baixa latência e alta taxa de transferência do S3 Standard.
https://aws.amazon.com/about-aws/whats-new/2018/11/s3-intelligent-tiering/
A opção A está incorreta porque o Amazon S3 Standard seria uma classe ineficiente para armazenar esses objetos que serão acessados raramente.
A opção B está incorreta porque armazenar objetos acessados com frequência no Amazon S3 Glacier apresentaria gargalos operacionais, pois esses objetos não estariam disponíveis instantaneamente.
https://aws.amazon.com/s3/storage-classes/
A opção C está incorreta porque armazenar os objetos que raramente são acessados e aqueles que seriam acessados com frequência no Amazon S3 One Zone-Infrequently Accessed seria ineficiente.
A resposta correta é:
Amazon S3 Intelligent-Tiering
Questão 21
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Qual das opções a seguir é TRUE para AWS Database Migration Service (AWS DMS)?
Domínio: Tecnologia
a.
O AWS DMS pode migrar bancos de dados do local para a AWS.
b.
O AWS DMS pode migrar bancos de dados da AWS para o local.
c.
O AWS DMS pode migrar bancos de dados do EC2 para o Amazon RDS.
d.
O AWS DMS pode ter o Amazon Redshift e o Amazon DynamoDB como bancos de dados de destino.
e.
Todas opcões acima.
Feedback
Sua resposta está incorreta.
Resposta: E
Todas as opções estão CORRETAS.
As opções estão claramente descritas na documentação do AWS DMS no link abaixo.
A opção A é TRUE e é a maneira “mais comum” de usar o AWS DMS.
A opção B é TRUE e pode ser usada para criar uma cópia (ou migrar) de um banco de dados da AWS para o data center local.
A opção C é TRUE e pode ser usada para migrar a solução IaaS (por exemplo, gerada a partir de uma onda lift-and-shift) para um serviço gerenciado como o Amazon RDS.
A opção D é TRUE, de acordo com a documentação da AWS.
Referências:
https://aws.amazon.com/dms/
https://aws.amazon.com/dms/faqs/
A resposta correta é:
Todas opcões acima.
Questão 22
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Qual dos seguintes serviços ajuda na governança, conformidade e auditoria de risco na AWS?
Domínio: Segurança
a.
AWS CloudFormation
b.
AWS CloudTrail
c.
AWS CloudWatch
d.
AWS SNS
Feedback
Sua resposta está incorreta.
Resposta - B
A documentação da AWS menciona o seguinte:
O AWS CloudTrail é um serviço que permite governança, conformidade, auditoria operacional e auditoria de risco de sua conta da AWS. Com o CloudTrail, você pode registrar, monitorar continuamente e reter a atividade da conta relacionada a ações em sua infraestrutura da AWS. O CloudTrail fornece histórico de eventos da atividade de sua conta da AWS, incluindo ações realizadas por meio do Console de gerenciamento da AWS, SDKs da AWS, ferramentas de linha de comando e outros serviços da AWS. Esse histórico de eventos simplifica a análise de segurança, o rastreamento de alterações de recursos e a solução de problemas.
Para obter mais informações sobre o AWS CloudTrail, consulte o URL abaixo:
https://aws.amazon.com/cloudtrail/
A resposta correta é:
AWS CloudTrail
Questão 23
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Quais dos seguintes serviços da AWS podem ser usados para recuperar as alterações de configuração feitas nos recursos da AWS que causam problemas operacionais?
Domínio: Segurança
a.
Amazon Inspector
b.
AWS CloudFormation
c.
AWS Trusted Advisor
d.
AWS Config
Feedback
Sua resposta está incorreta.
Resposta correta – D
O AWS Config pode ser usado para auditar e avaliar configurações de recursos da AWS. Se houver algum problema operacional, a configuração da AWS pode ser usada para recuperar as alterações de configuração feitas nos recursos da AWS que podem ter causado esses problemas.
A opção A está incorreta, pois o Amazon Inspector pode ser usado para analisar possíveis ameaças de segurança para uma instância do Amazon EC2 em relação a um modelo de avaliação com regras predefinidas. Ele não fornece dados históricos para alterações de configuração feitas nos recursos da AWS.
A opção B está incorreta, pois o AWS CloudFormation fornece modelos para provisionar e configurar recursos na AWS.
A opção C está incorreta, pois o AWS Trusted Advisor pode ajudar a otimizar recursos com a Nuvem AWS em relação a custo, segurança, desempenho, tolerância a falhas e limites de serviço. Ele não fornece dados históricos para alterações de configuração feitas nos recursos da AWS.
Para obter mais informações sobre o AWS Config, consulte o seguinte URL:
https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html
A resposta correta é:
AWS Config
Questão 24
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Enquanto trabalha em um projeto colaborativo, um administrador gostaria de registrar a configuração inicial e várias alterações autorizadas que os engenheiros fazem na tabela de rotas de uma VPC. Qual é o melhor métodopara conseguir isso?
Domínio: Tecnologia
a.
Uso do AWS Config
b.
Uso de VPC Flow Logs
c.
Uso do AWS CloudTrail
d.
Uso de uma função do AWS Lambda que é acionada para salvar um arquivo de log em um bucket do S3 sempre que são feitas alterações na configuração.
Feedback
Sua resposta está incorreta.
Resposta correta - A
O AWS Config pode ser usado para acompanhar as alterações de configuração nos recursos da AWS, mantendo várias versões com carimbo de data em um histórico revisável. Isso o torna o melhor método para atender aos requisitos do cenário.
https://aws.amazon.com/config/
A opção B está incorreta porque os VPC Flow Logs capturarão apenas as informações relacionadas ao tráfego IP que passam por e das interfaces de rede na VPC. Os VPC Flow Logs não poderão capturar as alterações de configuração feitas nas tabelas de roteamento.
https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html
A opção C está incorreta porque o AWS CloudTrail capturará a atividade de acesso à identidade e o histórico de eventos no ambiente da AWS. Gravar as ações e chamadas de API não é o mais adequado para manter um registro das configurações.
https://aws.amazon.com/cloudtrail/
A opção D está incorreta porque usar uma função do Lambda para gravar alterações de configuração pode atender aos requisitos, mas não seria o melhor método. O AWS Config pode fornecer o que é necessário com muito menos entrada administrativa.
A resposta correta é:
Uso do AWS Config
Questão 25
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Uma empresa não quer gerenciar seu banco de dados. Qual dos seguintes serviços é um banco de dados NoSQL totalmente gerenciado fornecido pela AWS?
Domínio: Tecnologia
a.
AWS RDS
b.
DynamoDB
c.
Oracle RDS
d.
Elastic Map Reduce
Feedback
Sua resposta está incorreta.
O DynamoDB é uma oferta NoSQL totalmente gerenciada fornecida pela AWS. Agora está disponível na maioria das regiões para os usuários consumirem.
Para obter mais informações sobre o AWS DynamoDB, visite o link abaixo:
https://aws.amazon.com/dynamodb/
A resposta correta é:
DynamoDB
Questão 26
Correto
Atingiu 0,02 de 0,02
Marcar questão
Texto da questão
Um novo departamento ingressou recentemente na organização e o administrador precisa compor permissões de acesso para o grupo de usuários. Dado que eles têm várias funções e necessidades de acesso, qual é a abordagem de melhor prática ao conceder acesso?
Domínio: Segurança
a.
Após coletar informações sobre suas necessidades de acesso, o administrador deve permitir que todos os usuários acessem os recursos e privilégios mais comuns no sistema.
b.
O administrador deve conceder a todos os usuários as mesmas permissões e, em seguida, conceder mais mediante solicitação.
c.
O administrador deve conceder a todos os usuários o menor privilégio e adicionar mais privilégios apenas para aqueles que precisam.
d.
Os usuários não devem ter acesso e ter acesso temporário nas ocasiões em que precisarem executar uma tarefa.
Feedback
Sua resposta está correta.
Resposta correta – C
A prática recomendada para o AWS Identity Access Management (IAM) é conceder a menor quantidade de permissões no sistema apenas para executar as tarefas necessárias da função do usuário. Permissões adicionais podem ser concedidas por usuário de acordo com as tarefas que desejam realizar no sistema.
https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege
A opção A está incorreta porque conceder aos usuários acesso aos recursos mais comuns apresenta vulnerabilidades de segurança, especialmente daqueles que têm acesso a recursos de que não precisam.
A opção B está incorreta porque conceder aos usuários os mesmos privilégios no sistema significa que outros usuários podem obter acesso a recursos de que não precisam para realizar suas funções de trabalho. Isso apresenta um risco de segurança.
A opção D está incorreta porque os usuários fazem parte da organização; será complicado para o administrador criar constantemente passes de acesso temporal para a equipe interna.
A resposta correta é:
O administrador deve conceder a todos os usuários o menor privilégio e adicionar mais privilégios apenas para aqueles que precisam.
Questão 27
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Existe a necessidade de hospedar um servidor de banco de dados por um período mínimo de um ano. Qual dos seguintes resultaria no menor custo?
Domínio: faturamento e preços
a.
Spot Instances
b.
On-Demand
c.
No Upfront costs Reserved
d.
Partial Upfront costs Reserved
Feedback
Sua resposta está incorreta.
Resposta - D
Se o banco de dados for usado por no mínimo um ano, é melhor obter instâncias reservadas. Você pode economizar em custos se usar opções iniciais parciais.
Para obter mais informações sobre instâncias reservadas da AWS, visite o link:
https://aws.amazon.com/ec2/pricing/reserved-instances/
 
A está incorreta. As instâncias spot podem ser encerradas com flutuações nos preços de mercado. A menos que a pergunta especifique um caso de uso em que a alta disponibilidade não seja um requisito, isso não pode ser assumido.
B está incorreto. On-Demand não é a solução mais econômica.
C está incorreto. No upfront payment é necessário. No entanto, é uma opção mais cara do que pagamento Partial/All upfront.
Para obter mais informações sobre a opção de pagamento de instâncias reservadas, consulte o AWS Docs abaixo:
https://docs.aws.amazon.com/aws-technical-content/latest/cost-optimization-reservation-models/reserved-instance-payment-options.html
Observação:
As instâncias reservadas não são renovadas automaticamente. Quando eles expirarem, você poderá continuar usando a instância do EC2 sem interrupção. Mas são cobradas taxas sob demanda. No exemplo acima, quando as instâncias reservadas que cobrem as instâncias T2 e C4 expiram, você volta a pagar as taxas sob demanda até encerrar as instâncias ou comprar novas instâncias reservadas que correspondam aos atributos da instância.
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-reserved-instances.html
A resposta correta é:
Partial Upfront costs Reserved
Questão 28
Correto
Atingiu 0,02 de 0,02
Marcar questão
Texto da questão
Uma organização utiliza um conjunto de software que consiste em vários microsserviços subjacentes hospedados na nuvem. O aplicativo está frequentemente dando erros de tempo de execução. Qual serviço ajudará no processo de solução de problemas?
Domínio: Tecnologia
a.
AWS CloudTrail
b.
AWS CloudWatch
c.
AWS X-Ray
d.
Amazon OpenSearch Service
Feedback
Sua resposta está correta.
Resposta correta – C
O AWS X-Ray é um serviço que coleta dados sobre solicitações que seu aplicativo atende e fornece ferramentas que você pode usar para visualizar, filtrar e obter insights sobre esses dados para identificar problemas e oportunidades de otimização. O AWS X-Ray ajuda os desenvolvedores a analisar e depurar aplicativos distribuídos e de produção, como aqueles criados usando uma arquitetura de microsserviços.
https://aws.amazon.com/xray/
A opção A está INCORRETA porque o AWS CloudTrail registra principalmente a atividade do usuário ou da API, 'quem fez o quê'. Ele registra, monitora continuamente e retém a atividade da conta relacionada a ações na infraestrutura da AWS. O CloudTrail fornece histórico de eventos na atividade da conta da AWS, mas NÃO da interação de microsserviços de software em um conjunto.
https://aws.amazon.com/cloudtrail/
A opção B está INCORRETA porque o AWS CloudWatch faz a função principal de monitoramento e NÃO de depuração. Ele reúne dados e insights acionáveis para monitorar aplicativos. Ele também responde a mudanças de desempenho em todo o sistema, otimiza a utilização de recursos e obtém uma visão unificada da integridade operacional. No entanto, o serviço não depura nem registra erros que ocorrem entre os microsserviços de software em um conjunto.
https://aws.amazon.com/cloudwatch/
A opção D está INCORRETA porque o Amazon OpenSearch Service é um serviço gerenciado que facilita a implantação,operação e dimensionamento de clusters OpenSearch na Nuvem AWS. Ele detecta e substitui automaticamente os nós do OpenSearch Service com falha, reduzindo a sobrecarga associada às infraestruturas autogerenciadas.
https://docs.aws.amazon.com/opensearch-service/latest/developerguide/what-is.html
A resposta correta é:
AWS X-Ray
Questão 29
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Uma “conta membro da AWS” em uma organização da AWS (usando faturamento consolidado) deseja receber um relatório de detalhamento de custos (relatório diário por produto) para que a análise de custo e uso possa ser feita.
Onde este relatório pode ser configurado para ser entregue?
Domínio: faturamento e preços
a.
Bucket do S3 de propriedade da conta-membro
b.
Bucket do S3 de propriedade da conta principal
c.
Console de gerenciamento da AWS
d.
Amazon Athena
Feedback
Sua resposta está incorreta.
Resposta: B
Como o recurso de faturamento consolidado está sendo usado em organizações da AWS, o bucket do S3 em que o relatório pode ser configurado para ser recebido deve ser de propriedade da conta mestra/principal na organização. Os relatórios de cobrança não podem ser recebidos em buckets do S3 pertencentes a contas-membro. O relatório entregue ao bucket do S3 de propriedade da conta mestra pode ser ingerido no Amazon Athena. Depois disso, os dados no bucket do S3 podem ser analisados usando consultas SQL padrão.
O Console de gerenciamento da AWS é um console centralizado de gerenciamento e governança para todos os produtos da AWS.
A opção A está INCORRETA.
A opção B está CORRETA.
A opção C está INCORRETA.
A opção D está INCORRETA.
Referência:
https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html
https://aws.amazon.com/athena/
https://aws.amazon.com/console/
A resposta correta é:
Bucket do S3 de propriedade da conta principal
Questão 30
Correto
Atingiu 0,02 de 0,02
Marcar questão
Texto da questão
Qual ferramenta você pode usar para prever seus gastos na AWS?
Domínio: faturamento e preços
a.
AWS Organizations
b.
Amazon Dev Pay
c.
AWS Trusted Advisor
d.
AWS Cost Explorer
Feedback
Sua resposta está correta.
A resposta correta é:
AWS Cost Explorer
Questão 31
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Qual dos seguintes serviços permite analisar instâncias do EC2 em relação a modelos de segurança predefinidos para verificar vulnerabilidades?
Domínio: Segurança
a.
AWS Trusted Advisor
b.
AWS Inspector
c.
AWS WAF
d.
AWS Shield
Feedback
Sua resposta está incorreta.
Resposta – B
A documentação da AWS menciona o seguinte.
O Amazon Inspector permite analisar o comportamento de seus recursos da AWS e ajuda a identificar possíveis problemas de segurança. Usando o Amazon Inspector, você pode definir uma coleção de recursos da AWS que deseja incluir em um destino de avaliação. Você pode então criar um modelo de avaliação e iniciar uma execução de avaliação de segurança desse destino.
Para obter mais informações sobre o AWS Inspector, consulte o URL abaixo:
https://docs.aws.amazon.com/inspector/latest/userguide/inspector_introduction.html
A resposta correta é:
AWS Inspector
Questão 32
Correto
Atingiu 0,02 de 0,02
Marcar questão
Texto da questão
Qual serviço da AWS fornece recomendações de otimização de segurança de infraestrutura?
Domínio: Segurança
a.
AWS Trusted Advisor
b.
Interface de programação de aplicativos (API) da AWS
c.
Instâncias reservadas
d.
Amazon Elastic Compute Cloud (Amazon EC2) SpotFleet
Feedback
Sua resposta está correta.
Resposta correta - A
A documentação da AWS menciona o seguinte:
Um recurso online para ajudar você a reduzir custos, aumentar o desempenho e melhorar a segurança otimizando seu ambiente da AWS, o Trusted Advisor fornece orientação em tempo real para ajudá-lo a provisionar seus recursos seguindo as melhores práticas da AWS
Para obter mais informações sobre o AWS Trusted Advisor, consulte a URL abaixo: https://aws.amazon.com/premiumsupport/trustedadvisor/
As opções B, C e D estão incorretas. Eles não estão relacionados à otimização da segurança da infraestrutura.
A resposta correta é:
AWS Trusted Advisor
Questão 33
Correto
Atingiu 0,02 de 0,02
Marcar questão
Texto da questão
Sua empresa deseja mover um banco de dados Oracle existente para a Nuvem AWS. Qual dos seguintes serviços pode ajudar a facilitar essa mudança?
Domínio: Tecnologia
a.
AWS Database Migration Service
b.
AWS VM Migration Service
c.
AWS Inspector
d.
AWS Trusted Advisor
Feedback
Sua resposta está correta.
Resposta - A
A documentação da AWS menciona o seguinte.
O AWS Database Migration Service ajuda você a migrar bancos de dados para a AWS com rapidez e segurança. O banco de dados de origem permanece totalmente operacional durante a migração, minimizando o tempo de inatividade dos aplicativos que dependem do banco de dados. O AWS Database Migration Service pode migrar seus dados de e para os bancos de dados comerciais e de código aberto mais usados.
Para obter mais informações sobre a migração do AWS Database, consulte o URL abaixo:
https://aws.amazon.com/dms/
A resposta correta é:
AWS Database Migration Service
Questão 34
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Um administrador é encarregado de configurar privilégios para os novos participantes do departamento. O administrador está concedendo privilégios seletivamente e garantindo que nem todos os membros da equipe possam acessar todos os recursos.
Qual princípio o administrador está seguindo?
Domínio: Segurança
a.
Princípio dos usuários privilegiados
b.
Privilégio mínimo do princípio do grupo
c.
Melhores práticas de consultoria para permissão
d.
Princípio do menor privilégio
Feedback
Sua resposta está incorreta.
Resposta: D
A opção A está INCORRETA. Esta não é uma opção válida.
A opção B está INCORRETA. Esta não é uma opção válida.
A opção C está INCORRETA. Esta não é uma opção válida.
A opção D está CORRETA. O administrador segue o “Princípio do menor privilégio”, pois nem todos os privilégios são concedidos a todos os novos participantes. Os privilégios estão sendo concedidos seletivamente.
Referência:
https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege
A resposta correta é:
Princípio do menor privilégio
Questão 35
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Há uma auditoria externa sendo realizada em sua empresa. O auditor de TI precisa ter um log de 'quem fez as solicitações' aos recursos da AWS na conta da empresa. Quais dos serviços abaixo podem ajudar a fornecer esses detalhes?
Domínio: Segurança
a.
AWS Cloudwatch
b.
AWS CloudTrail
c.
AWS EC2
d.
AWS SNS
Feedback
Sua resposta está incorreta.
Resposta - B
Usando o CloudTrail, pode-se monitorar toda a atividade da API realizada em todos os serviços da AWS.
A Documentação da AWS também menciona o seguinte.
O AWS CloudTrail é um serviço que permite governança, conformidade, auditoria operacional e auditoria de risco de sua conta da AWS. Com o CloudTrail, você pode registrar, monitorar continuamente e reter a atividade da conta relacionada a ações em sua infraestrutura da AWS. O CloudTrail fornece histórico de eventos da atividade de sua conta da AWS, incluindo ações realizadas por meio do Console de gerenciamento da AWS, SDKs da AWS, ferramentas de linha de comando e outros serviços da AWS. Esse histórico de eventos simplifica a análise de segurança, o rastreamento de alterações de recursos e a solução de problemas.
Para obter mais informações sobre o AWS Cloudtrail, consulte o URL abaixo:
https://aws.amazon.com/cloudtrail/
A resposta correta é:
AWS CloudTrail
Questão 36
Correto
Atingiu 0,02 de 0,02
Marcar questão
Texto da questão
Ao projetar um sistema, você usa o princípio de “projetar para falhar e nada falhará”. Quais dos seguintes serviços/recursos da AWS podem ajudar a dar suporte a esse princípio de design? Escolha 3 respostas entre as opções abaixo.
Domínio: conceitos de nuvem
a.
Zonas de Disponibilidade
b.
Regiões
c.
Elastic Load Balancer
d.
Pagueconforme o uso
Feedback
Sua resposta está correta.
Resposta – A, B e C
Cada AZ é um conjunto de um ou mais data centers. Ao implantar seus recursos da AWS em várias zonas de disponibilidade, você está projetando com falhas em mente. Portanto, se uma AZ cair, as outras AZs ainda estarão em funcionamento. Portanto, seu aplicativo seria mais tolerante a falhas.
Para cenários de recuperação de desastres, pode-se mover ou executar recursos em outras regiões.
E, finalmente, pode-se usar o Elastic Load Balancer para distribuir carga para várias instâncias de back-end em uma região específica.
Para obter mais informações sobre regiões da AWS e AZs, consulte o URL abaixo:
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RegionsAndAvailabilityZones.html
As respostas corretas são:
Zonas de Disponibilidade,
Regiões,
Elastic Load Balancer
Questão 37
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Ao projetar uma arquitetura altamente disponível, qual é a diferença entre dimensionamento vertical (scaling-up) e dimensionamento horizontal (scaling-out)?
Domínio: conceitos de nuvem
a.
O Scaling Up fornece alta disponibilidade, enquanto o Scaling Out traz tolerância a falhas.
b.
Scaling Out não é econômico em comparação com a Scaling Up.
c.
Scaling Up adiciona mais recursos a uma instância, enquanto Scaling Out adiciona mais instâncias.
d.
Os grupos de escalonamento automático requerem Scaling Up, enquanto as configurações de execução usam o Scaling Out
Feedback
Sua resposta está incorreta.
Resposta correta – C
Em arquiteturas de alta disponibilidade, o Autoscaling é usado para dar elasticidade ao design. O dimensionamento horizontal (scaling-out) usa grupos de dimensionamento automático para aumentar a capacidade de processamento em resposta a alterações nos parâmetros de limite predefinidos. Isso pode envolver a adição de mais instâncias do EC2 de um servidor web. O escalonamento vertical (scaling-up), que pode criar um único ponto de falha, envolve a adição de mais recursos a uma instância específica para atender à demanda.
https://docs.aws.amazon.com/autoscaling/plans/userguide/what-is-aws-auto-scaling.html
A opção A está INCORRETA. Scaling-up não fornece alta disponibilidade. Adicionar mais recursos a uma instância geralmente não é uma prática recomendada no projeto de arquitetura.
A opção B está INCORRETA. Scaling-out é econômica, pois envolve a adição de mais recursos em resposta à demanda e a redução de recursos (diminuição) quando a demanda é baixa.
A opção D está INCORRETA. Todos os grupos de escalonamento automático exigem uma configuração de inicialização com base em quais recursos seriam provisionados ou desprovisionados para atender aos parâmetros predefinidos.
A resposta correta é:
Scaling Up adiciona mais recursos a uma instância, enquanto Scaling Out adiciona mais instâncias.
Questão 38
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Sua equipe de segurança tem algumas preocupações de segurança sobre os dados do aplicativo armazenados no S3. A equipe exige que você introduza duas melhorias: (i) adicione “criptografia em repouso” e (ii) dê a possibilidade de monitorar quem acessou os dados e quando os dados foram acessados.
Qual das seguintes soluções da AWS você adotaria para atender ao requisito?
Domínio: Segurança
a.
AWS Certificate Manager com CloudTrail.
b.
Criptografia do lado do servidor gerenciada pelo S3 (SSE-S3) com CloudTrail.
c.
Criptografia do lado do servidor gerenciada pelo cliente (SSE-C) com CloudTrail.
d.
Criptografia do lado do servidor gerenciada por KMS (SSE-KMS) com CloudTrail.
Feedback
Sua resposta está incorreta.
Resposta: D
O Amazon S3 é integrado ao AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, função ou serviço da AWS no Amazon S3.
O CloudTrail registra operações bem-sucedidas e tentativas de chamadas que falharam, como quando o chamador tem acesso negado a um recurso. As operações em chaves KMS em outras contas são registradas na conta do chamador e na conta do proprietário da chave KMS.
A opção A está INCORRETA O AWS Certificate Manager não é uma solução para criptografia em repouso. É um serviço que permite provisionar, gerenciar e implantar facilmente certificados SSL/TLS (Secure Sockets Layer/Transport Layer Security) públicos e privados. Portanto, é uma solução para “criptografia em trânsito”, não uma “criptografia em repouso”.
A opção B está INCORRETA porque o SSE-S3 faz “criptografia/decriptografia em repouso”, mas não oferece recursos de monitoramento (quem/quando criptografa/descriptografa).
A opção C está INCORRETA porque o SSE-C “encripta/desencripta em repouso”, mas não oferece capacidades de monitorização (quem/quando encripta/desencripta).
A opção D está CORRETA porque o SSE-KMS faz “criptografia/descriptografia em repouso” e oferece recursos de monitoramento. O CloudTrail captura todas as chamadas de API para o AWS KMS como eventos, incluindo chamadas do console do AWS KMS, APIs do AWS KMS, AWS Command Line Interface (AWS CLI) e AWS Tools for PowerShell.
Referências:
https://docs.aws.amazon.com/kms/latest/developerguide/services-s3.html#sse
https://docs.aws.amazon.com/kms/latest/developerguide/logging-using-cloudtrail.html
A resposta correta é:
Criptografia do lado do servidor gerenciada por KMS (SSE-KMS) com CloudTrail.
Questão 39
Parcialmente correto
Atingiu 0,01 de 0,02
Marcar questão
Texto da questão
Quais das seguintes são as melhores práticas ao projetar sistemas baseados em nuvem? (Selecione DOIS)
Domínio: conceitos de nuvem
a.
Construa componentes fortemente acoplados.
b.
Construir componentes fracamente acoplados.
c.
Suponha que tudo irá falhar.
d.
Use tantos serviços quanto possível.
Feedback
Sua resposta está parcialmente correta.
Você selecionou corretamente 1.
Resposta – B e C
Sempre construa componentes que sejam fracamente acoplados. Isso ocorre para que, mesmo que um componente falhe, o sistema inteiro não falhe.
Se você construir com a suposição de que tudo irá falhar, você garantirá que as medidas corretas sejam tomadas para construir um sistema altamente disponível e tolerante a falhas.
A opção D está incorreta porque o uso de vários serviços aumenta o custo e a carga operacional, em vez disso, use serviços menos eficientes, como serviços de armazenamento sem servidor e serviços de computação sem servidor.
Para obter mais informações sobre uma estrutura bem arquitetada, consulte o URL abaixo:
https://docs.aws.amazon.com/wellarchitected/latest/framework/welcome.html
As respostas corretas são:
Construir componentes fracamente acoplados.,
Suponha que tudo irá falhar.
Questão 40
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Quais dos seguintes recursos podem ser usados ​​para visualizar as alterações a serem feitas em um recurso da AWS que será implantado usando o modelo AWS CloudFormation?
Domínio: Tecnologia
a.
AWS CloudFormation Drift Detection
b.
AWS CloudFormation Change Sets
c.
AWS CloudFormation Stack Sets
d.
AWS CloudFormation Intrinsic Functions
Feedback
Sua resposta está incorreta.
Resposta correta - B
O conjunto de alterações do AWS CloudFormation pode ser usado para visualizar alterações nos recursos da AWS quando uma pilha é executada.
A opção A está incorreta, pois o AWS CloudFormation Drift Detection é usado para detectar quaisquer alterações feitas em recursos fora dos modelos do CloudFormation. Ele não poderá visualizar as alterações que serão feitas pelos modelos do CloudFormation.
A opção C está incorreta, pois são grupos de pilhas gerenciadas juntas.
A opção D está incorreta, pois essas funções intrínsecas são usadas para atribuir valores a propriedades em modelos do CloudFormation.
Para obter mais informações sobre o AWS CloudFormation, consulte o seguinte URL:
https://aws.amazon.com/cloudformation/features/
A resposta correta é:
AWS CloudFormation Change Sets
Questão 41
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Sua empresa está planejando migrar para a NuvemAWS. Você precisa fazer uma apresentação sobre a perspectiva de custo ao mover recursos existentes para a Nuvem AWS. Considerando o Amazon EC2, qual das opções a seguir é uma vantagem do ponto de vista de custo?
Domínio: faturamento e preços
a.
Ter a capacidade de backups automatizados da instância do EC2, para que você não precise se preocupar com os custos de manutenção.
b.
A capacidade de escolher AMIs de baixo custo para preparar as instâncias do EC2.
c.
A capacidade de pagar apenas pelo que você usa.
d.
Capacidade de marcar instâncias para reduzir o custo geral.
Feedback
Sua resposta está incorreta.
Resposta - C
Uma das vantagens das instâncias do EC2 é o conceito de cobrança por segundo. Isso também é fornecido na documentação da AWS.
Com o faturamento por segundo, você paga apenas pelo que usa. Ele tira o custo de minutos e segundos não utilizados em uma hora da conta. Assim, você pode se concentrar em melhorar seus aplicativos em vez de maximizar o uso por hora, especialmente se você gerenciar instâncias em execução por períodos irregulares de tempo, como desenvolvimento/teste, processamento de dados, análise, processamento em lote e aplicativos de jogos.
Para obter mais informações sobre preços do EC2, consulte o URL abaixo:
https://aws.amazon.com/ec2/pricing/
A resposta correta é:
A capacidade de pagar apenas pelo que você usa.
Questão 42
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Qual das opções a seguir é uma camada de segurança opcional anexada a uma sub-rede em uma VPC para controlar o tráfego de entrada e saída da VPC?
Domínio: Segurança
a.
VPC Flow Logs
b.
Web Application Firewall
c.
Security Group
d.
Network ACL
Feedback
Sua resposta está incorreta.
Resposta correta – D
Network ACL pode ser configurada adicionalmente no nível de sub-rede para controlar o tráfego de entrada e saída da VPC.
A opção A está incorreta. VPC Flow Logs capturará informações sobre o tráfego IP dentro e fora da VPC. Isso não será usado para fins de controle.
A opção B está incorreta. O Web Application Firewall (WAF) pode ser configurado para proteger aplicativos da Web contra ameaças de segurança comuns. Ele pode ser implantado em dispositivos como Amazon CloudFront, Application Load Balancer e Amazon API Gateway.
A opção C está incorreta. Security Groups são anexados no nível da instância e não no nível da sub-rede.
Para obter mais informações sobre segurança na VPC, consulte o seguinte URL:
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html#VPC_Security_Comparison
A resposta correta é:
Network ACL
Questão 43
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Você está planejando servir um aplicativo web na AWS Platform usando instâncias do EC2. Quais dos princípios abaixo você adotaria para garantir que, mesmo que algumas das instâncias do EC2 falhem, você ainda tenha um aplicativo em funcionamento?
Domínio: conceitos de nuvem
a.
Uso de um sistema escalável
b.
Uso de um sistema elástico
c.
Uso de um sistema regional
d.
Uso de um sistema tolerante a falhas
Feedback
Sua resposta está incorreta.
Resposta - D
Um sistema tolerante a falhas é aquele que garante que todo o sistema funcione conforme o esperado, mesmo que haja problemas.
Para obter mais informações sobre como projetar aplicativos tolerantes a falhas na AWS, consulte o URL abaixo:
https://d1.awsstatic.com/whitepapers/aws-building-fault-tolerant-applications.pdf?did=wp_card&trk=wp_card
https://aws.amazon.com/premiumsupport/knowledge-center/autoscaling-fault-tolerance-load-balancer/
https://aws.amazon.com/whitepapers/?whitepapers-main.sort-by=item.additionalFields.sortDate&whitepapers-main.sort-order=desc
A resposta correta é:
Uso de um sistema tolerante a falhas
Questão 44
Correto
Atingiu 0,01 de 0,01
Marcar questão
Texto da questão
Qual oferta de serviço da AWS usa aprendizado de máquina e recurso de teoria gráfica em dados de log coletados automaticamente para ajudá-lo a conduzir investigações de segurança mais rápidas e eficientes?
Domínio: Segurança
a.
Amazon Macie
b.
Amazon Detective
c.
AWS Artifact
d.
Amazon GuardDuty
Feedback
Sua resposta está correta.
Resposta: B
A opção A está INCORRETA. O Amazon Macie é um serviço totalmente gerenciado da AWS que oferece segurança e privacidade de dados utilizando os recursos de aprendizado de máquina e correspondência de padrões da Amazon.
A opção B está CORRETA. O Amazon Detective é um serviço de segurança que usa recursos de aprendizado de máquina nos dados de log coletados automaticamente para ajudar os clientes a realizar investigações de segurança eficientes e rápidas.
A opção C está INCORRETA. O AWS Artifact é um recurso central para todas as informações sobre conformidade. O artefato da AWS fornece acesso sob demanda a relatórios de conformidade sem custo adicional.
A opção D está INCORRETA. O Amazon GuardDuty realiza monitoramento contínuo para proteger a conta da AWS, os dados do S3 e as cargas de trabalho de qualquer atividade maliciosa e não autorizada.
Referência:
https://aws.amazon.com/macie/
https://aws.amazon.com/detective/faqs/
https://aws.amazon.com/artifact/
https://aws.amazon.com/guardduty/
A resposta correta é:
Amazon Detective
Questão 45
Correto
Atingiu 0,02 de 0,02
Marcar questão
Texto da questão
Sua empresa está planejando pagar por um plano do AWS Support. Eles têm os seguintes requisitos no que diz respeito ao plano de suporte:
Acesso 24 horas por dia, 7 dias por semana aos engenheiros de suporte de nuvem por e-mail, chat e telefone
Tempo de resposta de menos de 15 minutos para qualquer falha de sistema crítica para os negócios
Qual dos seguintes planos será suficiente para manter em mente o requisito acima?
Domínio: faturamento e preços
a.
Basic
b.
Developer
c.
Business
d.
Enterprise
Feedback
Sua resposta está correta.
Resposta – D
De acordo com o documento da AWS, não há suporte crítico disponível para os planos Basic, Developer e Business.
O plano Enterprise tem suporte crítico em 15 minutos. A pergunta menciona menos de 15 minutos para falhas críticas. Portanto, a resposta correta é Enterprise.
Para mais informações sobre os planos de suporte, consulte o seguinte Link:
https://aws.amazon.com/premiumsupport/compare-plans/
A resposta correta é:
Enterprise
Questão 46
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Qual serviço da AWS permite:
1- Executar contêineres do Docker
2- Chamadas de API simples para iniciar e parar aplicativos baseados em contêiner
Domínio: conceitos de nuvem
a.
AWS Docker Manager
b.
AWS EKS
c.
Amazon Elastic Container Service
d.
AWS Fargate
Feedback
Sua resposta está incorreta.
Resposta: C
AWS EKS (Elastic Kubernetes Service): AWS EKS é um serviço gerenciado que simplifica a implantação do Kubernetes na AWS, eliminando a necessidade de instalar, operar e/ou manter seu próprio plano de controle do Kubernetes.
Amazon Elastic Container Service: AWS ECS é um serviço de gerenciamento de contêineres que facilita o gerenciamento de contêineres no cluster, incluindo a execução e interrupção dos contêineres. Os aplicativos baseados em contêiner podem ser iniciados/parados usando chamadas de API simples.
AWS Fargate: AWS Fargate é um mecanismo de computação sem servidor “compatível com ECS e EKS” para contêineres.
A opção A está INCORRETA. O AWS Docker Manager é uma opção inválida.
A opção B está INCORRETA.
A opção C está CORRETA.
A opção D está INCORRETA.
Referência:
https://docs.aws.amazon.com/eks/latest/userguide/what-is-eks.html
https://docs.aws.amazon.com/AmazonECS/latest/developerguide/Welcome.html
https://aws.amazon.com/fargate/
A resposta correta é:
Amazon Elastic Container Service
Questão 47
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Você está planejando implantar um aplicativo baseado em vídeo na Nuvem AWS. Usuários de todo o mundo acessarão esses vídeos. Qual dos serviços abaixo pode ajudar a transmitir o conteúdo com eficiência para os usuários em todo o mundo?
Domínio: Tecnologia
a.
Amazon SES
b.
Amazon Cloudtrailc.
Amazon CloudFront
d.
Amazon S3
Feedback
Sua resposta está incorreta.
Resposta – C
A documentação da AWS menciona o seguinte:
O Amazon CloudFront é um serviço da web que oferece às empresas e aos desenvolvedores de aplicativos da web uma maneira fácil e econômica de distribuir conteúdo com baixa latência e altas velocidades de transferência de dados. Assim como outros serviços da AWS, o Amazon CloudFront é uma oferta de autoatendimento paga por uso, que não exige compromissos de longo prazo ou taxas mínimas. Com o CloudFront, seus arquivos são entregues aos usuários finais usando uma rede global de pontos de presença.
Para obter mais informações sobre o CloudFront, visite o link:
https://aws.amazon.com/cloudfront/
A resposta correta é:
Amazon CloudFront
Questão 48
Correto
Atingiu 0,02 de 0,02
Marcar questão
Texto da questão
Qual dos seguintes é responsabilidade do cliente para garantir a disponibilidade e backup dos volumes do EBS?
Domínio: Segurança
a.
Exclua os dados e crie um novo volume EBS.
b.
Crie snapshots do EBS.
c.
Anexe novos volumes às instâncias do EC2.
d.
Crie cópias dos Volumes EBS.
Feedback
Sua resposta está correta.
Resposta – B
Os snapshots são backups incrementais, o que significa que apenas os blocos no dispositivo que foram alterados após o snapshot mais recente são salvos.
Quando você cria um volume do EBS com base em um snapshot, o novo volume começa como uma réplica exata do volume original que foi usado para criar o snapshot. O volume replicado carrega dados em segundo plano para que você possa começar a usá-lo imediatamente.
A opção A está incorreta porque não há necessidade de backup dos volumes se os dados já tiverem sido excluídos.
A opção C está incorreta porque anexar mais volumes do EBS não garante a disponibilidade; se não houver snapshot, o volume não poderá estar disponível para uma zona de disponibilidade diferente.
A opção D está incorreta Os volumes do EBS não podem ser copiados, eles só podem ser replicados usando instantâneos.
Para obter mais informações sobre EBS Snapshots, consulte o URL abaixo:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html
A resposta correta é:
Crie snapshots do EBS.
Questão 49
Correto
Atingiu 0,02 de 0,02
Marcar questão
Texto da questão
Qual serviço da AWS pode ser implantado para aprimorar o desempenho de leitura de aplicativos durante a leitura de dados do banco de dados NoSQL?
Domínio: Tecnologia
a.
Amazon Route 53
b.
Amazon DynamoDB Accelerator
c.
Amazon CloudFront
d.
AWS Greengrass
Feedback
Sua resposta está correta.
Resposta correta - B
O Amazon DynamoDB Accelerator (DAX) é um serviço de armazenamento em cache para o DynamoDB que pode ser implantado na VPC em uma região onde o DynamoDB está implantado. Para aplicativos de leitura pesada, o DAX pode ser implantado para aumentar a taxa de transferência fornecendo cache na memória.
A opção A está incorreta porque o Amazon Route 53 é um serviço DNS da AWS e não pode melhorar o desempenho do DynamoDB.
A opção C está incorreta porque o Amazon CloudFront é uma rede global de entrega de conteúdo que não pode ser aplicada a uma tabela do DynamoDB.
A opção D está incorreta porque o AWS Greengrass é um software de armazenamento em cache de dados para dispositivos conectados.
Para obter mais informações sobre soluções de armazenamento em cache com a AWS, consulte o seguinte URL: https://aws.amazon.com/caching/aws-caching/
A resposta correta é:
Amazon DynamoDB Accelerator
Questão 50
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Quais serviços permitem que o cliente mantenha todos os privilégios administrativos da infraestrutura virtual subjacente?
Domínio: Tecnologia
a.
Amazon EC2
b.
Amazon S3
c.
Amazon Lambda
d.
Amazon DynamoDB
Feedback
Sua resposta está incorreta.
Resposta – A
Todos os outros serviços são gerenciados pela AWS como componentes sem servidor. Somente você tem controle total sobre o serviço EC2. Para obter mais informações sobre o AWS EC2, consulte o URL abaixo:
https://aws.amazon.com/ec2/
A resposta correta é:
Amazon EC2
Questão 51
Correto
Atingiu 0,02 de 0,02
Marcar questão
Texto da questão
Qual dos seguintes serviços ajuda a alcançar a elasticidade de computação na AWS?
Domínio: conceitos de nuvem
a.
AWS RDS
b.
VPC Endpoint
c.
AWS EC2 Auto Scaling Group
d.
Amazon S3
Feedback
Sua resposta está correta.
Resposta – C
O AWS EC2 Auto Scaling Group alcança a elasticidade de computação ao aumentar/diminuir a escala das instâncias do EC2 com base na demanda.
Para obter mais informações sobre o serviço AWS Autoscaling, consulte o URL abaixo:
https://aws.amazon.com/autoscaling/
A resposta correta é:
AWS EC2 Auto Scaling Group
Questão 52
Correto
Atingiu 0,01 de 0,01
Marcar questão
Texto da questão
No AWS Well-Architected Framework, qual dos seguintes NÃO é um princípio de design de segurança para projetar soluções na AWS?
Domínio: conceitos de nuvem
a.
Aplique Segurança somente na borda da rede.
b.
Proteja os dados em repouso e em trânsito.
c.
Implemente uma fundação de identidade forte.
Feedback
Sua resposta está correta.
Resposta correta: A
A segurança precisa ser aplicada em todas as camadas da rede, como borda da rede, VPC, todas as instâncias e aplicativos com a VPC. A aplicação de controles de segurança na borda da rede não é um controle de segurança eficiente e contra os princípios de design de segurança.
De acordo com o AWS Well-Architected Framework, a seguir estão os princípios de design para segurança na nuvem:
· Implementar uma base de identidade forte.
· Habilite a rastreabilidade.
· Aplique segurança em todas as camadas.
· Automatize as melhores práticas de segurança.
· Proteja os dados em trânsito e em repouso.
· Mantenha as pessoas longe dos dados.
· Prepare-se para eventos de segurança.
As opções B, C e D estão incorretas, pois fazem parte dos princípios de design de segurança que precisam ser seguidos ao implementar controles de segurança na nuvem.
Para obter mais informações sobre o Security Design Principle com AWS Well-Architected Framework, consulte o seguinte URL:
https://docs.aws.amazon.com/wellarchitected/latest/framework/sec-design.html
A resposta correta é:
Aplique Segurança somente na borda da rede.
Questão 53
Correto
Atingiu 0,01 de 0,01
Marcar questão
Texto da questão
Quais das opções a seguir são benefícios do Relational Database Service (RDS) da AWS? Escolha as 2 respostas corretas das opções abaixo.
Domínio: Tecnologia
a.
Patches e backups automatizados
b.
O proprietário do banco de dados pode redimensionar a capacidade adequadamente
c.
Permite armazenar dados não estruturados
d.
Permite armazenar dados NoSQL
Feedback
Sua resposta está correta.
Resposta - A e B
A documentação da AWS menciona o seguinte:
O Amazon Relational Database Service (Amazon RDS) facilita a configuração, operação e dimensionamento de um banco de dados relacional na nuvem. Ele fornece capacidade econômica e redimensionável enquanto automatiza tarefas de administração demoradas, como provisionamento de hardware, configuração de banco de dados, aplicação de patches e backups. Ele libera você para se concentrar em seus aplicativos. Assim, você pode oferecer a eles o desempenho rápido, a alta disponibilidade, a segurança e a compatibilidade de que precisam.
Para obter mais informações sobre o AWS RDS, visite o URL:
https://aws.amazon.com/rds/
As respostas corretas são:
Patches e backups automatizados,
O proprietário do banco de dados pode redimensionar a capacidade adequadamente
Questão 54
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Quais das seguintes ferramentas podem ser usadas para verificar os limites de serviço para recursos executados na infraestrutura da Nuvem AWS?
Domínio: conceitos de nuvem
a.
AWS Config
b.
AWS Trusted Advisor
c.
Amazon CloudWatch
d.
AWS CloudTrail
Feedback
Sua resposta está incorreta.
Resposta correta: B
O AWS Trusted Advisor verifica o uso do serviço para todos os recursos na Nuvem AWS e fornece notificações.
A opção A está incorreta,pois o AWS Config pode ser usado para auditar e avaliar configurações de recursos da AWS. Mas não verifica os limites de serviço para recursos.
A opção C está incorreta, pois o Amazon CloudWatch monitora os recursos e aplicativos da AWS nesses recursos. Mas não verifica os limites de serviço para recursos.
A opção D está incorreta, pois o AWS CloudTrail é um serviço de registro em log, registrando a atividade feita nos recursos da AWS. Mas não verifica os limites de serviço para recursos.
Para obter mais informações sobre o AWS Trusted Advisor, consulte o seguinte URL:
https://aws.amazon.com/premiumsupport/technology/trusted-advisor/
A resposta correta é:
AWS Trusted Advisor
Questão 55
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Qual das opções a seguir descreve com precisão um caso de uso típico em que o serviço AWS CodePipeline pode ser utilizado?
Domínio: Tecnologia
a.
Para compor código em um ambiente de desenvolvimento integrado que permite aos desenvolvedores executar, testar e depurar componentes de um microsserviço dinâmico.
b.
Para compilar e implantar um microsserviço em instâncias do Amazon EC2 ou funções do AWS Lambda.
c.
Para compartilhar código com segurança, colaborar no código-fonte, controle de versão e armazenar binários em uma plataforma totalmente gerenciada pela AWS que se adapta perfeitamente.
d.
Para orquestrar e automatizar as várias fases envolvidas no lançamento de atualizações de aplicativos em linha com um modelo de lançamento predefinido.
Feedback
Sua resposta está incorreta.
Resposta correta: D
A questão está procurando um caso de uso típico para o AWS CodePipeline. A opção D é a mais apropriada porque o AWS CodePipeline é normalmente utilizado ao orquestrar e automatizar as várias fases envolvidas no lançamento de atualizações de aplicativos em linha com um modelo de lançamento definido pelo desenvolvedor.
https://aws.amazon.com/codepipeline/
A opção A está INCORRETA porque a composição de código em um ambiente de desenvolvimento integrado que permite aos desenvolvedores executar, testar e depurar componentes de um microsserviço dinâmico é a função típica do AWS Cloud9 IDE.
A opção B está INCORRETA porque compilar e implantar microsserviços em instâncias do Amazon EC2 ou funções do AWS Lambda são as funções típicas do AWS CodeDeploy.
A opção C está INCORRETA porque o compartilhamento seguro de código, colaboração no código-fonte, controle de versão e armazenamento de binários em uma plataforma totalmente gerenciada pela AWS descrevem as funções do CodeCommit.
A resposta correta é:
Para orquestrar e automatizar as várias fases envolvidas no lançamento de atualizações de aplicativos em linha com um modelo de lançamento predefinido.
Questão 56
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Se você quiser fazer um backup de um Volume EBS, o que você faria?
Domínio: conceitos de nuvem
a.
Armazene o volume EBS em S3.
b.
Armazene o volume EBS em um banco de dados RDS.
c.
Crie um snapshot do EBS.
d.
Armazene o volume do EBS no DynamoDB.
Feedback
Sua resposta está incorreta.
Resposta - C
A documentação da AWS menciona o seguinte:
Você pode fazer backup dos dados em seus volumes do Amazon EBS para o Amazon S3 fazendo snapshots point-in-time.
Para obter mais informações sobre EBS Snapshots, visite o link:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html
A resposta correta é:
Crie um snapshot do EBS.
Questão 57
Incorreto
Atingiu 0,00 de 0,02
Marcar questão
Texto da questão
Um jogo online ao vivo usa o serviço DynamoDB no back-end para armazenar pontuações em tempo real dos participantes enquanto eles competem entre si de várias partes do mundo. Qual opção de consistência de dados é a mais apropriada para implementar?
Domínio: conceitos de nuvem
a.
Fortemente consistente (Strongly consistent)
b.
Eventualmente consistente (Eventually consistent)
c.
Consistência Forte eventual (Strong Eventual consistency)
d.
Consistência otimista (Optimistic consistency)
Feedback
Sua resposta está incorreta.
Resposta correta - A
Como os jogadores são de locais geograficamente distintos, os dados precisarão ser lidos imediatamente em um segundo assim que forem gravados. Portanto, fortemente consistente é necessário.
https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.ReadConsistency.html
A opção B está INCORRETA porque os cenários descrevem que os participantes do jogo estão ao vivo. Não será suficiente se algum deles receber atualizações sobre as pontuações menor que em tempo real.
A opção C está INCORRETA porque a consistência eventual forte não é aplicável no DynamoDB.
A opção D está INCORRETA porque apenas dois modelos de consistência de dados estão disponíveis com o serviço DynamoDB. A consistência otimista não é suportada.
A resposta correta é:
Fortemente consistente (Strongly consistent)
Questão 58
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Qual serviço da AWS oferece um serviço de banco de dados NoSQL totalmente gerenciado que oferece desempenho rápido e previsível com escalabilidade perfeita?
Domínio: conceitos de nuvem
a.
AWS RDS
b.
DynamoDB
c.
Oracle RDS
d.
Elastic Map Reduce
Feedback
Sua resposta está incorreta.
Resposta: - B
O DynamoDB é uma oferta NoSQL totalmente gerenciada fornecida pela AWS. Agora está disponível na maioria das regiões para os usuários consumirem.
Para obter mais informações sobre o AWS DynamoDB, consulte o URL abaixo:
http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html
A resposta correta é:
DynamoDB
Questão 59
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Qual dos seguintes serviços de banco de dados gerenciados pela AWS fornece poder de processamento até 5 vezes mais rápido que um banco de dados MySQL tradicional?
Domínio: Tecnologia
a.
MariaDB
b.
Aurora
c.
PostgreSQL
d.
DynamoDB
Feedback
Sua resposta está incorreta.
Resposta – B
A documentação da AWS menciona o seguinte:
O Amazon Aurora (Aurora) é um mecanismo de banco de dados relacional totalmente gerenciado e compatível com MySQL e PostgreSQL. Ele combina a velocidade e a confiabilidade dos bancos de dados comerciais de ponta com a simplicidade e a economia dos bancos de dados de código aberto. Ele oferece até cinco vezes a taxa de transferência do MySQL e até três vezes a taxa de transferência do PostgreSQL sem exigir alterações na maioria de seus aplicativos existentes.
Para obter mais informações sobre o AWS Aurora, consulte o URL abaixo:
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.Overview.html
A resposta correta é:
Aurora
Questão 60
Incorreto
Atingiu 0,00 de 0,01
Marcar questão
Texto da questão
Qual produto da AWS fornece uma interface de usuário unificada, permitindo o gerenciamento fácil das atividades de desenvolvimento de software em um só lugar, juntamente com desenvolvimento, compilação e implantação rápidos de aplicativos na AWS?
Domínio: conceitos de nuvem
a.
Amazon CodeGuru
b.
AWS CodeBuild
c.
AWS CodeArtifact
d.
AWS CodeStar
Feedback
Sua resposta está incorreta.
Resposta: D
A opção A está INCORRETA. O Amazon CodeGuru é uma ferramenta de desenvolvedor com tecnologia de aprendizado de máquina que fornece recomendações inteligentes para melhorar a qualidade do código e identificar as linhas de código mais caras de um aplicativo.
A opção B está INCORRETA. O AWS CodeBuild é um serviço de integração contínua totalmente gerenciado que compila o código-fonte, executa testes e produz pacotes de software prontos para implantação.
A opção C está INCORRETA. O AWS CodeArtifact é um serviço de repositório de artefatos totalmente gerenciado que facilita para organizações de qualquer tamanho armazenar, publicar e compartilhar com segurança pacotes de software usados em seu processo de desenvolvimento de software.
A opção D está CORRETA. O AWS CodeStar permite desenvolver, criar e implantar aplicativos na AWS rapidamente. O AWS CodeStar fornece uma interface de usuário unificada, permitindo que você gerencie