AWS Cloud Practitioner - Hard Level

Question 1

Uma equipe de pesquisadores vai coletar dados em locais remotos ao redor do mundo. Muitos locais não têm conectividade com a internet. A equipe precisa capturar os dados no campo e transferi-los para a nuvem da AWS posteriormente. Qual serviço da AWS suportará esses requisitos?

A. AWS Outposts
B. AWS Transfer Family
C. AWS Snow Family
D. AWS Migration Hub

Answer 1

C. AWS Snow Family

A AWS Snow Family é um grupo de dispositivos que transportam dados para dentro e para fora da AWS. Os dispositivos da AWS Snow Family são dispositivos físicos que podem transferir até exabytes de dados. Um exabyte é igual a 1.000.000.000.000 megabytes. Os dispositivos da AWS Snow Family são projetados para uso em locais remotos onde a conectividade com a Internet é limitada ou indisponível.

Question 2

Uma empresa está executando um aplicativo monolítico local que não escala e é difícil de manter. A empresa tem um plano para migrar o aplicativo para a AWS e dividi-lo em microsserviços. Qual prática recomendada do AWS Well-Architected Framework a empresa está seguindo com esse plano?

A. Integrar testes funcionais como parte da implantação na AWS.
B. Usar automação para implantar mudanças.
C. Implantar o aplicativo em vários locais.
D. Implementar dependências fracamente acopladas.

Answer 2

D. Implementar dependências fracamente acopladas.

A empresa está seguindo a prática recomendada de implementar dependências fracamente acopladas migrando o aplicativo para a AWS e dividindo-o em microsserviços. Dependências fracamente acopladas são um princípio de design do AWS Well-Architected Framework que ajuda a reduzir as interdependências entre componentes e melhorar a escalabilidade, confiabilidade e desempenho do sistema.

Question 3

Um engenheiro de TI precisa acessar os serviços da AWS a partir de um aplicativo local. Quais credenciais ou chaves o aplicativo precisa para autenticação?

A. Nome de usuário e senha da conta AWS
B. Chave de acesso e segredo do IAM
C. Pares de chaves do Amazon EC2
D. Chaves do AWS Key Management Service (AWS KMS)

Answer 3

B. Chave de acesso e segredo do IAM

As chaves de acesso do IAM são credenciais de longo prazo que consistem em um ID de chave de acesso e uma chave de acesso secreta. Você usa chaves de acesso para assinar solicitações programáticas que você faz para a AWS. Se você precisar acessar os serviços da AWS a partir de um aplicativo local, pode usar as chaves de acesso do IAM para autenticar suas solicitações.

Question 4

Uma empresa planeja migrar para a nuvem AWS. A empresa está reunindo informações sobre sua infraestrutura local e requer informações como nome do host, endereço IP e endereço MAC. Qual serviço da AWS atende a esses requisitos?

A. AWS DataSync
B. AWS Application Migration Service
C. AWS Application Discovery Service
D. AWS Database Migration Service (AWS DMS)

Answer 4

C. AWS Application Discovery Service

O AWS Application Discovery Service ajuda a planejar sua migração para a nuvem AWS coletando dados sobre sua infraestrutura local.

Question 5

Uma empresa deseja lançar seu aplicativo web em uma segunda região da AWS. A empresa precisa determinar quais serviços devem ser configurados regionalmente para este lançamento. Quais serviços da AWS podem ser configurados no nível da região? (Selecione DOIS.)

A. Amazon EC2
B. Amazon Route 53
C. Amazon CloudFront
D. AWS WAF
E. Amazon DynamoDB

Answer 5

B. Amazon Route 53, D. AWS WAF

O Amazon Route 53 e o AWS WAF são serviços da AWS que podem ser configurados no nível da região.

Question 6

Quando um usuário deseja utilizar suas próprias licenças de software por soquete, núcleo ou máquina virtual para um servidor Microsoft Windows em execução na AWS, qual tipo de instância do Amazon EC2 é necessário?

A. Instâncias Spot
B. Instâncias Dedicadas
C. Hosts Dedicados
D. Instâncias Reservadas

Answer 6

C. Hosts Dedicados

Os Hosts Dedicados são instâncias do Amazon EC2 necessárias quando um usuário deseja utilizar suas próprias licenças de software por soquete, núcleo ou máquina virtual para um servidor Microsoft Windows em execução na AWS. Eles são servidores físicos dedicados a um único cliente e permitem que os clientes usem suas licenças de software vinculadas a servidores existentes.

Question 7

Uma empresa deseja migrar suas cargas de trabalho locais para a AWS Cloud. A empresa quer separar as cargas de trabalho para atribuição de custos a diferentes departamentos. Quais serviços ou recursos da AWS atendem a esses requisitos? (Selecione DOIS.)

A. Grupos de colocação
B. Faturamento consolidado
C. Localizações de borda
D. AWS Config
E. Múltiplas contas AWS

Answer 7

B. Faturamento consolidado, E. Múltiplas contas AWS

O faturamento consolidado e o uso de múltiplas contas AWS permitem que uma empresa separe as cargas de trabalho e atribua custos a diferentes departamentos de maneira eficiente.

Question 8

Uma Zona de Disponibilidade consiste em:

A. Um ou mais data centers em um único local
B. Dois ou mais data centers em locais múltiplos
C. Um ou mais hosts físicos em um único data center
D. Dois ou mais hosts físicos em múltiplos data centers

Answer 8

A. Um ou mais data centers em um único local

Uma Zona de Disponibilidade na AWS consiste em um ou mais data centers isolados dentro de uma região, cada um com energia, refrigeração e segurança física independentes.

Question 9

Uma empresa deseja que suas instâncias da Amazon EC2 operem em um ambiente altamente disponível, mesmo em caso de desastre natural em uma área geográfica específica. Qual solução atinge esse objetivo?

A. Usar instâncias EC2 em uma única Zona de Disponibilidade
B. Usar instâncias EC2 em múltiplas Regiões da AWS
C. Usar instâncias EC2 em múltiplos locais de borda
D. Usar Amazon CloudFront com as instâncias EC2 configuradas como a origem

Answer 9

B. Usar instâncias EC2 em múltiplas Regiões da AWS

Usar instâncias EC2 em múltiplas Regiões da AWS pode ajudar a garantir a alta disponibilidade do aplicativo, mesmo em caso de desastres naturais que afetem uma área geográfica específica.

Question 10

Um engenheiro de software deseja lançar uma máquina virtual (VM) e um banco de dados MySQL na AWS. Qual serviço da AWS atenderá a esses requisitos com o MENOR esforço operacional?

A. Amazon Elastic Container Service (Amazon ECS)
B. AWS Elastic Beanstalk
C. Amazon Lightsail
D. Amazon EC2

Answer 10

B. AWS Elastic Beanstalk

O AWS Elastic Beanstalk é um serviço que permite implantar e gerenciar aplicativos na nuvem da AWS sem se preocupar com a infraestrutura que executa esses aplicativos. Você simplesmente faz o upload do seu aplicativo e o Elastic Beanstalk lida automaticamente com os detalhes de provisionamento de capacidade, balanceamento de carga, escalonamento e monitoramento da integridade do aplicativo.

Question 11

Uma empresa está migrando um servidor de banco de dados relacional para a nuvem da AWS e deseja minimizar a sobrecarga administrativa das tarefas de manutenção do banco de dados.

A. Amazon DynamoDB
B. Amazon EC2
C. Amazon Redshift
D. Amazon RDS

Answer 11

D. Amazon RDS

O Amazon RDS é um serviço de banco de dados relacional totalmente gerenciado que lida com tarefas rotineiras de banco de dados, como provisionamento, aplicação de patches, backup, recuperação, detecção de falhas e reparo. Ele suporta vários mecanismos de banco de dados, como MySQL, PostgreSQL, Oracle, SQL Server e Amazon Aurora.

Question 12

Qual é a quantidade total de armazenamento oferecida pelo Amazon S3?

A. 100MB
B. 5 GB
C. 5 TB
D. Ilimitado

Answer 12

D. Ilimitado

O Amazon S3 oferece armazenamento ilimitado para qualquer quantidade de dados. Você pode armazenar quantos objetos quiser, e cada objeto pode ter até 5 terabytes. Você paga apenas pelo espaço de armazenamento que realmente usa, e não há compromissos mínimos ou taxas antecipadas. O Amazon S3 também fornece alta durabilidade, disponibilidade, escalabilidade e segurança para seus dados.

Question 13

Como os custos são calculados no Amazon S3?

A. Baseado no número de solicitações GET
B. Baseado no número de objetos armazenados
C. Baseado no tamanho total dos dados armazenados e transferência de dados
D. Baseado na duração do armazenamento de dados

Answer 13

C. Baseado no tamanho total dos dados armazenados e transferência de dados

Os custos no Amazon S3 são calculados com base no tamanho total dos dados armazenados e na transferência de dados, incluindo o armazenamento de objetos, solicitações e transferências de dados.

Question 14

Uma empresa está executando seu aplicativo na nuvem da AWS. A empresa deseja revisar periodicamente sua conta da AWS em busca de oportunidades de otimização de custos. Qual serviço ou ferramenta da AWS a empresa pode usar para atender a esses requisitos?

A. AWS Cost Explorer
B. AWS Trusted Advisor
C. AWS Pricing Calculator
D. AWS Budgets

Answer 14

A. AWS Cost Explorer

O AWS Cost Explorer é um serviço ou ferramenta da AWS que a empresa pode usar para revisar periodicamente sua conta da AWS em busca de oportunidades de otimização de custos. O AWS Cost Explorer é uma ferramenta que permite à empresa visualizar, entender e gerenciar seus custos e uso da AWS ao longo do tempo.

Question 15

Um engenheiro de nuvem deseja saber a porcentagem das unidades de computação alocadas que estão em uso para uma instância específica da Amazon EC2. Qual serviço da AWS pode fornecer essas informações?

A. AWS CloudTrail
B. AWS Config
C. Amazon CloudWatch
D. AWS Artifact

Answer 15

C. Amazon CloudWatch

Amazon CloudWatch pode fornecer métricas detalhadas sobre a utilização de instâncias da Amazon EC2, incluindo a porcentagem de unidades de computação alocadas em uso, permitindo aos usuários monitorar e otimizar o desempenho.

Question 16

Uma empresa configurou uma VPC em sua conta AWS e criou uma sub-rede na VPC. A empresa quer tornar a sub-rede pública. Quais recursos da AWS a empresa deve usar para atender a esse requisito? (Selecione DUAS.)

A. Gateway de internet da Amazon VPC
B. Gateway NAT da Amazon VPC
C. Tabelas de roteamento da Amazon VPC
D. ACLs de rede da Amazon VPC
E. Grupos de segurança da Amazon EC2

Answer 16

A. Gateway de internet da Amazon VPC, C. Tabelas de roteamento da Amazon VPC

Para tornar uma sub-rede pública, a empresa precisa usar um Gateway de Internet da Amazon VPC e configurar tabelas de roteamento apropriadas.

Question 17

Qual pilar da Estrutura Well-Architected da AWS inclui um princípio de design sobre medir a eficiência geral das cargas de trabalho em termos de valor de negócio?

A. Excelência operacional
B. Segurança
C. Confiabilidade
D. Otimização de custos

Answer 17

A. Excelência operacional

O pilar de excelência operacional da Estrutura Well-Architected da AWS inclui um princípio de design sobre medir a eficiência geral das cargas de trabalho em termos de valor de negócio. Esse princípio afirma que você deve monitorar e medir os principais indicadores de desempenho (KPIs) e definir metas e limites que se alinhem com seus objetivos de negócios. Você também deve usar loops de feedback para melhorar continuamente seus processos e procedimentos.

Question 18

Para otimizar custos de computação de longo prazo de funções AWS Lambda e instâncias Amazon EC2, qual opção de compra da AWS deve ser escolhida?

A. Hosts Dedicados
B. Planos de Economia de Computação
C. Instâncias Reservadas
D. Instâncias Spot

Answer 18

B. Planos de Economia de Computação

Planos de Economia de Computação oferecem até 66% de desconto e são adequados para otimização de custos de computação de longo prazo.

Question 19

Uma equipe de desenvolvimento quer implantar vários ambientes de teste para um aplicativo de forma rápida e repetível. Qual serviço da AWS a equipe deve usar?

A. Amazon EC2
B. AWS CloudFormation
C. Amazon QuickSight
D. Amazon Elastic Container Service (Amazon ECS)

Answer 19

B. AWS CloudFormation

O AWS CloudFormation é um serviço que permite modelar e provisionar seus recursos da AWS usando modelos. Você pode definir sua infraestrutura como código e automatizar a criação e atualização de seus recursos. O AWS CloudFormation também suporta pilhas aninhadas, conjuntos de alterações e recursos de reversão para ajudá-lo a gerenciar ambientes complexos e dinâmicos.

Question 20

Quais opções são perspectivas que incluem capacidades fundamentais do AWS Cloud Adoption Framework? (Selecione DUAS.)

A. Sustentabilidade
B. Segurança
C. Operações
D. Eficiência de Desempenho
E. Confiabilidade

Answer 20

C. Operações, D. Eficiência de Desempenho

Operações e Eficiência de Desempenho são capacidades fundamentais no AWS Cloud Adoption Framework.

Question 21

Uma empresa precisa controlar o tráfego de entrada e saída para uma instância do Amazon EC2. Qual serviço ou recurso da AWS a empresa pode associar à instância EC2 para atender a esse requisito?

A. Network ACL
B. Grupo de segurança
C. AWS WAF
D. Tabelas de rotas da VPC

Answer 21

B. Grupo de segurança

Um grupo de segurança é um firewall virtual que pode ser associado a uma instância do Amazon EC2 para controlar o tráfego de entrada e saída da instância. Você pode especificar quais protocolos, portas e intervalos de IP de origem ou destino são permitidos ou negados pelo grupo de segurança.

Question 22

Quais dos seguintes são princípios de design para confiabilidade na nuvem da AWS? (Selecione DOIS)

A. Construir arquiteturas com recursos fortemente acoplados.
B. Usar o AWS Trusted Advisor para atender às melhores práticas de segurança.
C. Usar automação para se recuperar imediatamente de falhas.
D. Dimensionar corretamente as instâncias do Amazon EC2 para garantir o desempenho ideal.
E. Simular falhas para testar processos de recuperação.

Answer 22

C. Usar automação para se recuperar imediatamente de falhas., E. Simular falhas para testar processos de recuperação.

Ao usar a automação, os sistemas podem detectar e corrigir falhas sem intervenção humana, reduzindo o impacto e a duração das falhas e melhorando a disponibilidade do sistema. Testar regularmente os procedimentos de recuperação usando cenários simulados pode ajudar a identificar lacunas e melhorar o processo de recuperação.

Question 23

Qual serviço ou recurso da AWS captura informações sobre o tráfego de rede de entrada e saída de uma instância do Amazon EC2?

A. VPC Reachability Analyzer
B. Amazon Athena
C. VPC Flow Logs
D. AWS X-Ray

Answer 23

C. VPC Flow Logs

A resposta correta é C porque os VPC Flow Logs são um serviço ou recurso da AWS que captura informações sobre o tráfego de rede de entrada e saída de uma instância do Amazon EC2. Os VPC Flow Logs são um recurso que permite que os clientes capturem informações sobre o tráfego IP de entrada e saída das interfaces de rede em suas VPCs. Os VPC Flow Logs podem ajudar os clientes a monitorar e solucionar problemas de conectividade, como tráfego que não está chegando a uma instância ou tráfego sendo rejeitado por um grupo de segurança. As outras opções estão incorretas porque não são serviços ou recursos da AWS que capturam informações sobre o tráfego de rede de entrada e saída de uma instância do Amazon EC2. O VPC Reachability Analyzer é um serviço ou recurso da AWS que permite que os clientes realizem testes de conectividade entre recursos em suas VPCs e identifiquem problemas de configuração que impedem a conectividade. O Amazon Athena é um serviço da AWS que permite que os clientes consultem dados armazenados no Amazon S3 usando SQL padrão. O AWS X-Ray é um serviço da AWS que permite que os clientes analisem e depurem aplicativos distribuídos, como aqueles construídos usando uma arquitetura de microsserviços.

Question 24

Qual serviço ou recurso da AWS oferece proteção contra ataques HTTP para usuários que executam aplicações web voltadas para o público?

A. Grupos de segurança
B. ACLs de rede
C. AWS Shield Standard
D. AWS WAF

Answer 24

D. AWS WAF

O AWS WAF é um firewall de aplicação web que ajuda os usuários a proteger seus aplicativos web de exploits comuns, como injeção de SQL, cross-site scripting e ataques de bot. Os usuários podem criar regras personalizadas para definir o tráfego da web que desejam permitir, bloquear ou contar.

Question 25

Uma empresa está executando cargas de trabalho para múltiplos departamentos dentro de uma única VPC. A empresa precisa ser capaz de faturar cada departamento pelo seu uso de recursos. Qual ação a empresa deve tomar para realizar esse objetivo com o menor sobrecarga operacional possível?

A. Adicionar uma tag de departamento a cada recurso e configurar tags de alocação de custo.
B. Mover cada recurso do departamento para sua própria VPC.
C. Mover cada recurso do departamento para sua própria conta AWS.
D. Usar AWS Organizations para obter um relatório de faturamento para cada departamento.

Answer 25

A. Adicionar uma tag de departamento a cada recurso e configurar tags de alocação de custo.

Adicionar uma tag de departamento a cada recurso e configurar tags de alocação de custo é uma ação que pode ajudar você a alcançar o objetivo de faturar cada departamento pelo seu uso de recursos com a menor sobrecarga operacional possível.

Question 26

Uma empresa deseja integrar o processamento de linguagem natural (NLP) em painéis de business intelligence (BI). A empresa quer fazer perguntas e receber respostas com visualizações relevantes. Qual serviço ou ferramenta da AWS atenderá a esses requisitos?

A. Amazon Macie
B. Amazon Rekognition
C. Amazon QuickSight Q
D. Amazon Lex

Answer 26

C. Amazon QuickSight Q

O Amazon QuickSight Q é um recurso de consulta em linguagem natural que permite aos usuários fazer perguntas sobre seus dados e receber respostas na forma de visualizações relevantes.

Question 27

Uma empresa tem um servidor on-premises baseado em Linux com um banco de dados Oracle executado nele. A empresa quer migrar o servidor de banco de dados para ser executado em uma instância do Amazon EC2 na AWS.

Qual serviço a empresa deve usar para concluir a migração?

A. AWS Application Discovery Service
B. AWS Application Migration Service (AWS MGN)
C. AWS Database Migration Service (AWS DMS)
D. AWS Migration Hub

Answer 27

B. AWS Application Migration Service (AWS MGN)

O AWS MGN é uma solução “lift-and-shift” automatizada. Essa solução pode migrar servidores físicos e quaisquer bancos de dados ou aplicativos executados neles para instâncias do EC2 na AWS.

Question 28

Qual é o plano MÍNIMO do AWS Support que fornece suporte técnico por meio de chamadas telefônicas?

A. Desenvolvedor
B. Basic
C. Business
D. Enterprise

Answer 28

C. Business

Você pode ligar ou conversar com o suporte técnico usando o plano Business Support ou Enterprise Support. O plano Business Support é o plano mínimo que fornece esse recurso.

Question 29

Uma empresa está transferindo todas as suas atividades de desenvolvimento para a AWS. A empresa quer uma solução para armazenar e gerenciar o código-fonte de seus desenvolvedores.

Qual serviço de codificação da AWS atenderá a esse requisito?

A. AWS CodeArtifact
B. AWS CodePipeline
C. AWS CodeCommit
D. AWS CodeBuild

Answer 29

C. AWS CodeCommit

O CodeCommit é um serviço de controle de versão do código-fonte. O CodeCommit ajuda os usuários a armazenar e gerenciar o código-fonte dos desenvolvedores na AWS.

Question 30

Uma empresa quer estabelecer uma conexão consistente e privada do data center on-premises da empresa com a nuvem AWS.

Qual serviço da AWS atenderá a esses requisitos?

A. AWS Client VPN
B. AWS Site-to-Site VPN
C. Amazon Connect
D. AWS Direct Connect

Answer 30

D. AWS Direct Connect

O Direct Connect vincula sua rede interna a um local do Direct Connect por meio de um cabo de fibra óptica Ethernet padrão. Uma extremidade do cabo se conecta ao seu roteador. A outra extremidade do cabo se conecta a um roteador do Direct Connect. O AWS Direct Connect é consistente e privado porque sua empresa é a única usuária do cabo.

Question 31

Como a AWS cobra pelo uso do AWS Lambda depois que o nível gratuito é ultrapassado? (Selecione DUAS.)

A. Pela linguagem de programação usada para a função do Lambda
B. Pelo tempo que leva para que a função do Lambda seja executada
C. Pelo número de solicitações feitas para uma determinada função
do Lambda
D. Pelo número total de funções do Lambda em uma conta da AWS
E. Pelo número de versões de uma função específica do Lambda

Answer 31

A. Pela linguagem de programação usada para a função do Lambda

Pelo tempo que leva para que a função do Lambda seja executada.
As cobranças do Lambda dependem do tempo necessário para executar o código.

B. Pelo tempo que leva para que a função do Lambda seja executada

Pelo número de solicitações feitas para uma determinada função do Lambda.
As cobranças do Lambda dependem do número de solicitações para suas funções do Lambda.

Question 32

Um usuário precisa descobrir, classificar e proteger automaticamente dados sigilosos armazenados no Amazon S3.

Qual serviço da AWS pode atender a esses requisitos?

A. AWS Secrets Manager
B. Amazon GuardDuty
C. Amazon Inspector
D. Amazon Macie

Answer 32

D. Amazon Macie

O Macie é um serviço automatizado de avaliação de segurança que ajuda a aprimorar a segurança e a conformidade dos aplicativos implantados na AWS.

Question 33

Uma empresa está hospedando um site estático em um único bucket do Amazon S3.

Qual serviço da AWS alcançará menor latência e altas velocidades de transferência?

A. Amazon CloudFront
B. Amazon Route 53
C. AWS Elastic Beanstalk
D. Amazon DynamoDB Accelerator (DAX)

Answer 33

A. Amazon CloudFront

O CloudFront é um serviço da Web que acelera a distribuição do conteúdo estático e dinâmico da Web, como arquivos .html, .css, .js e de imagem aos usuários. O conteúdo é armazenado em cache nos locais de borda. O conteúdo acessado repetidamente pode ser servido a partir dos locais de borda, em vez do bucket de origem do S3.

Question 34

Quais são os benefícios de usar a Nuvem AWS para empresas com clientes em muitos países ao redor do mundo? (Selecione DUAS.)

A. O Amazon Comprehend permite que os usuários criem aplicativos que podem responder às solicitações de usuários em vários idiomas.
B. O Amazon CloudFront tem vários locais de borda em todo o mundo para reduzir a latência.
C. O Amazon Translate traduz automaticamente interfaces de sites de terceiros em vários idiomas.
D. As empresas podem implantar aplicativos em várias regiões AWS para reduzir a latência.
E. O Elastic Load Balancing pode distribuir o tráfego na Web de aplicativos para várias regiões AWS em todo o mundo, o que reduz a latência.

Answer 34

A. O Amazon Comprehend permite que os usuários criem aplicativos que podem responder às solicitações de usuários em vários idiomas.

As empresas podem implantar aplicativos em várias regiões AWS para reduzir a latência.
O uso de regiões em todo o mundo melhorará o desempenho global de um aplicativo e reduzirá a latência para os usuários.

B. O Amazon CloudFront tem vários locais de borda em todo o mundo para reduzir a latência.

O Amazon CloudFront tem vários locais de borda em todo o mundo para reduzir a latência.
O CloudFront é um serviço da rede de entrega de conteúdo (CDN) global que envia dados, vídeos, aplicativos e APIs aos visualizadores, de forma segura, com baixa latência e alta velocidade de transferência.

Question 35

Qual serviço da AWS identifica grupos de segurança que permitem acesso irrestrito aos recursos da AWS de um usuário?

A. AWS CloudTrail
B. Amazon CloudWatch
C. AWS Trusted Advisor
D. AWS Config

Answer 35

C. AWS Trusted Advisor

O Trusted Advisor verifica em grupos de segurança regras que permitam acesso irrestrito a um recurso. O acesso irrestrito aumenta as oportunidades para atividades maliciosas, como hacking, ataques de negação de serviço, perda de dados.

Question 36

Qual é o serviço que você precisa configurar para controlar o tráfego de dados de entrada e saída em um parque de servidores de bancos de dados, dentro da sua rede privada na AWS?

A. AWS Security Group
B. AWS GuardDuty
C. AWS Shield
D. AWS WAF

Answer 36

A. AWS Security Group

Correto! AWS Security Group é um serviço que permite agrupar vários servidores e implementar regras para a entrada e saída de dados, controlando o tráfego de rede.

B. AWS GuardDuty

Incorreto. O AWS GuardDuty é um serviço de detecção de ameaças, não focado no controle de tráfego em servidores de bancos de dados.

C. AWS Shield

Incorreto. O AWS Shield é um serviço de proteção contra DDoS (Negação de Serviço Distribuído), mas não é focado no controle de tráfego em servidores de bancos de dados.

D. AWS WAFNext button icon

Incorreto. O AWS WAF (Web Application Firewall) é usado para proteger aplicativos web contra ataques comuns, não para controlar o tráfego em servidores de bancos de dados.

Question 37

Você precisa implementar no seu site uma funcionalidade para realizar pesquisas em todas as páginas e arquivos para facilitar a navegação e experiência do seus usuário. Qual SAAS disponível na AWS fornece ferramentas robustas para cumprir essa finalidade e que pode ser facilmente utilizada na sua aplicação?

A. Amazon OpenSearch
B. Amazon CloudSearch
C. Amazon Athena
D. Amazon CloudWatch

Answer 37

B. Amazon CloudSearch

Correto! Amazon CloudSearch é um serviço totalmente gerenciado que oferece ferramentas robustas para implementar funcionalidades de pesquisa em páginas e arquivos, facilitando a navegação e experiência do usuário.

A. Amazon OpenSearchNext button icon

Incorreto. Amazon OpenSearch é um conjunto distribuído de pesquisa e análise de código aberto, mas não é um serviço SAAS específico na AWS para essa finalidade.

C. Amazon Athena

Incorreto. Amazon Athena é um serviço serverless que permite a realização de consultas utilizando SQL em Buckets do S3, não sendo o mais indicado para funcionalidades de pesquisa em páginas e arquivos.

D. Amazon CloudWatch

Incorreto. Amazon CloudWatch oferece a geração de métricas e monitoramento para diversos serviços e aplicações da AWS, mas não é focado em funcionalidades de pesquisa em páginas e arquivos.

Question 38

Qual das seguintes opções deve ser configurada para que uma função Lambda escreva dados no DynamoDB?

A. IAM Users
B. API Gateway
C. IAM Roles
D. SNS

Answer 38

C. IAM Roles

Correta! Para qualquer aplicação acessar serviços da AWS é necessária a criação e gerenciamento de Roles com as permissões necessárias.

A. IAM Users

Incorreta. IAM Users é utilizado para fazer o gerenciamento de usuários de uma conta.

B. API GatewayNext button icon

Incorreta. API Gateway é utilizado para o gerenciamento e publicação de APIs.

D. SNS

Incorreta. SNS é utilizado para troca de mensagens através do processo de Pub/Sub e utilização de Tópicos.

Question 39

O que pode ser feito como a AWS CLI (Command Line Interface) após baixá-la e configurá-la no seu computador? (Selecione 2 alternativas)

A. Realizar o login utilizando o MFA
B. Automatizar serviços da AWS
C. Controlar múltiplos serviços da AWS
D. Visualizar gráfico de Custo de serviços da AWS

Answer 39

B. Automatizar serviços da AWS

Correto! A AWS CLI pode ser utilizada para automatizar serviços da AWS.

A. Realizar o login utilizando o MFANext button icon

Incorreto. O login utilizando o MFA não pode ser feito através da AWS CLI.

C. Controlar múltiplos serviços da AWSNext button icon

Correto! A AWS CLI pode ser utilizada para controlar múltiplos serviços da AWS.

D. Visualizar gráfico de Custo de serviços da AWS

Incorreto. A visualização de gráficos de custo de serviços da AWS não pode ser feita através da AWS CLI.

Question 40

Sua aplicação web recebe um grande volume de tráfego e você quer garantir alta disponibilidade e escalabilidade. Qual serviço da AWS pode ajudar a atingir esses objetivos distribuindo automaticamente o tráfego entre diversas instâncias EC2 em várias zonas de disponibilidade?

A. Amazon S3
B. Amazon CloudFront
C. Amazon ELB
D. Amazon Route 53

Answer 40

C. Amazon ELB

Correto! Amazon ELB (Elastic Load Balancing) distribui automaticamente o tráfego entre diversas instâncias EC2 em várias zonas de disponibilidade, proporcionando alta disponibilidade e escalabilidade.

A. Amazon S3

Incorreto. Amazon S3 é um serviço de armazenamento, não para distribuição de tráfego entre instâncias EC2.

B. Amazon CloudFrontNext button icon

Incorreto. Amazon CloudFront é um serviço de CDN, não para distribuição de tráfego entre instâncias EC2.

D. Amazon Route 53

Incorreto. Amazon Route 53 é um serviço de DNS, não para distribuição de tráfego entre instâncias EC2.

Question 41

Qual é a maneira mais fácil de lançar rapidamente milhares de containers em uma ampla variedade de opções de computação da AWS, usando o seu CI/CD e ferramentas de automação de sua preferência?

A. Com o Amazon Lambda
B. Com o Amazon EC2
C. Com o Amazon CodePipeline
D. Com o Amazon ECS

Answer 41

D. Com o Amazon ECS

Correto! O Amazon Elastic Container Service (ECS) é a maneira mais fácil de lançar rapidamente milhares de containers na AWS.

A. Com o Amazon Lambda

Incorreto. O Amazon Lambda é uma opção para execução de funções sem servidor, não de containers.

B. Com o Amazon EC2

Incorreto. O Amazon EC2 é uma opção de computação em máquinas virtuais, não de containers.

C. Com o Amazon CodePipelineNext button icon

Incorreto. O Amazon CodePipeline é uma ferramenta de CI/CD, não uma plataforma de orquestração de containers.

Question 42

Quais são os 6 pilares do Well-Architected Framework?

A. Excelência Operacional, Segurança, Escalabilidade, Desempenho Eficiente, Otimização de Custos, Sustentabilidade

B. Excelência Operacional, Segurança, Confiabilidade, Desempenho, Eficiente, Otimização de Custos, Sustentabilidade

C. Excelência Operacional, Escalabilidade, Confiabilidade, Desempenho, Eficiente, Otimização de Custos, Disciplina

D. Excelência Operacional, Segurança, Confiabilidade, Desempenho Eficiente, Escalabilidade, Disciplina

Answer 42

A. Excelência Operacional, Segurança, Escalabilidade, Desempenho Eficiente, Otimização de Custos, Sustentabilidade

Correto! Os 6 pilares do Well-Architected Framework são Excelência Operacional, Segurança, Confiabilidade, Desempenho, Eficiência e Otimização de Custos.

B. Excelência Operacional, Segurança, Confiabilidade, Desempenho, Eficiente, Otimização de Custos, SustentabilidadeNext button icon

Incorreto. Os 6 pilares do Well-Architected Framework são Excelência Operacional, Segurança, Confiabilidade, Desempenho, Eficiência e Otimização de Custos.

C. Excelência Operacional, Escalabilidade, Confiabilidade, Desempenho, Eficiente, Otimização de Custos, Disciplina

Incorreto. O pilar de Escalabilidade não faz parte do Well-Architected Framework.

D. Excelência Operacional, Segurança, Confiabilidade, Desempenho Eficiente, Escalabilidade, Disciplina

Incorreto. O pilar de Escalabilidade não faz parte do Well-Architected Framework.

Question 43

Uma empresa planeja migrar para a AWS Cloud. A empresa quer usar o AWS Cloud Adoption Framework (AWS CAF) para definir e acompanhar os resultados comerciais como parte de sua jornada de transformação na nuvem. Qual capacidade de perspectiva de governança do AWS CAF atenderá a esses requisitos?

A. Gerenciamento de riscos

O gerenciamento de riscos concentra-se em identificar e mitigar os riscos associados à adoção da nuvem, mas não aborda diretamente a definição e o acompanhamento dos resultados comerciais.

B. Gerenciamento de benefícios

O gerenciamento de benefícios é a capacidade correta. Permite definir e acompanhar os resultados comerciais como parte da jornada de transformação na nuvem.

C. Gerenciamento financeiro na nuvem

O gerenciamento financeiro na nuvem envolve a gestão de finanças relacionadas à nuvem, mas não aborda diretamente a definição e o acompanhamento dos resultados comerciais.

D. Gerenciamento do portfólio de aplicativos

O gerenciamento do portfólio de aplicativos trata da gestão do portfólio de aplicativos, mas não aborda diretamente a definição e o acompanhamento dos resultados comerciais.

Answer 43

B. Gerenciamento de benefícios

O gerenciamento de benefícios é a capacidade correta. Permite definir e acompanhar os resultados comerciais como parte da jornada de transformação na nuvem.

A. Gerenciamento de riscos

O gerenciamento de riscos concentra-se em identificar e mitigar os riscos associados à adoção da nuvem, mas não aborda diretamente a definição e o acompanhamento dos resultados comerciais.

C. Gerenciamento financeiro na nuvem

O gerenciamento financeiro na nuvem envolve a gestão de finanças relacionadas à nuvem, mas não aborda diretamente a definição e o acompanhamento dos resultados comerciais.

D. Gerenciamento do portfólio de aplicativos

O gerenciamento do portfólio de aplicativos trata da gestão do portfólio de aplicativos, mas não aborda diretamente a definição e o acompanhamento dos resultados comerciais.

Question 44

Você implementou um sistema com arquitetura de microsserviços e precisa depurar cada um deles, partir desde a requisição do usuário para entender a performance e identificar oportunidades de melhorias. Qual serviço da AWS é o mais indicado para essa finalidade (tanto em ambiente de desenvolvimento quanto em ambiente de produção)?

A. AWS CloudWatch
B. AWS CloudSearch
C. AWS X-Ray
D. AWS OpenSearch

Answer 44

C. AWS X-Ray

Correto! O AWS X-Ray rastreia as solicitações do usuário enquanto percorrem todo o aplicativo, agregando dados gerados por serviços e recursos individuais, oferecendo uma visão completa do desempenho.

A. AWS CloudWatch

Incorreto. AWS CloudWatch é utilizado para gerar métricas e monitorar diversos serviços e aplicativos na AWS, mas não é específico para depuração de microsserviços.

B. AWS CloudSearch

Incorreto. AWS CloudSearch é um serviço de busca, não é voltado para depuração de microsserviços.

D. AWS OpenSearch

Incorreto. AWS OpenSearch é um serviço para armazenar, analisar e correlacionar dados de logs, mas não é específico para depuração de microsserviços.

Question 45

Sua aplicação fornece dados através de APIs REST para diversas aplicações diferentes. Pensando num cenário de futuras manutenções e evoluções dos seus serviços, qual opção abaixo pode melhor auxiliar a sua arquitetura a manter várias versões da mesma API sendo executadas simultaneamente e não exigir que todos os consumidores realizem adequações nas chamadas ao seu serviço?

A. AWS Zuul
B. API Gateway
C. AWS Route53
D. AWS EventBridge

Answer 45

B. API Gateway

Correto! API Gateway permite o gerenciamento de versões de APIs, facilitando a coexistência de várias versões e evitando que os consumidores precisem realizar alterações nas chamadas.

A. AWS Zuul

Incorreto. Não existe AWS Zuul. Zuul é um gateway utilizado no contexto do Netflix OSS para roteamento e balanceamento de carga.

C. AWS Route53

Incorreto. AWS Route53 é um serviço de DNS, não é específico para gerenciamento de versões de APIs.

D. AWS EventBridge

Incorreto. AWS EventBridge é um serviço de barramento de eventos sem servidor, não relacionado ao gerenciamento de versões de APIs.

Question 46

No modelo de responsabilidade compartilhada, a AWS deve proteger todos os dados trafegados na sua infraestrutura global. Sobre a criptografia realizada neste processo, podemos afirmar que:

A. O AWS não criptografa os dados, entretanto fornece o KMS para o usuário fazê-la

B. AWS criptografa automaticamente os dados na camada lógica antes de sair de suas instalações protegidasNext button icon

C. O AWS não criptografa os dados, entretanto fornece o AWS Certificate Manager para o usuário fazê-la

D. O AWS criptografa automaticamente os dados na camada física antes de sair de suas instalações protegidas

Answer 46

D. O AWS criptografa automaticamente os dados na camada física antes de sair de suas instalações protegidas

Correta. A AWS realiza criptografia automática dos dados na camada física, garantindo a segurança dos dados em trânsito.

A. O AWS não criptografa os dados, entretanto fornece o KMS para o usuário fazê-la

Incorreta. A AWS realiza criptografia automática dos dados na camada física, não sendo necessária a intervenção do usuário.

B. AWS criptografa automaticamente os dados na camada lógica antes de sair de suas instalações protegidasNext button icon

Incorreta. Embora a AWS ofereça opções de criptografia em diversos níveis, a criptografia automática na camada lógica não é mencionada no contexto da infraestrutura global.

C. O AWS não criptografa os dados, entretanto fornece o AWS Certificate Manager para o usuário fazê-la

Incorreta. O AWS Certificate Manager é usado para gerenciar certificados SSL/TLS, não diretamente relacionado à criptografia de dados.

Question 47

Você construiu uma aplicação no EC2 que se conecta aos dados no RDS. Qual serviço você deve utilizar para que as devidas configurações de acesso entre a aplicação e o banco de dados sejam realizadas?

A. IAM Grant
B. IAM Groups
C. IAM Roles
D. IAM Users

Answer 47

C. IAM Roles

Correta! O IAM Roles é o serviço utilizado para gerenciar os acessos que as aplicações podem receber.

A. IAM Grant

Incorreta. O IAM Grant não é um serviço existente na AWS.

B. IAM Groups

Incorreta. O IAM Groups é utilizado para agrupar usuários da sua conta.

D. IAM Users

Incorreta. O IAM Users é utilizado para gerenciar os usuários da sua conta.

Question 48

Uma empresa está planejando sua migração para a AWS Cloud. A empresa está identificando suas lacunas de capacidade usando as perspectivas do AWS Cloud Adoption Framework (AWS CAF). Em qual fase da jornada de transformação para a nuvem estão incluídas essas atividades de identificação?

A. Envision
B. Align
C. Scale
D. Launch

Answer 48

B. Align

A fase de Align inclui atividades como identificar lacunas de capacidade, alinhar as partes interessadas e criar um plano de adoção com base nas necessidades e metas da organização.

A. Envision

A fase de Envision concentra-se em criar uma visão estratégica para a adoção da nuvem, não especificamente em identificar lacunas de capacidade.

C. Scale

A fase de Scale envolve a expansão da adoção da nuvem em toda a organização após a implementação inicial, não especificamente na identificação de lacunas de capacidade.

D. Launch

A fase de Launch concentra-se na execução do plano de adoção e no lançamento de cargas de trabalho na nuvem, não especificamente na identificação de lacunas de capacidade.

Question 49

Você trabalha em uma agência de viagens online e precisa armazenar, analisar e correlacionar dados de logs de seus aplicativos para identificar e resolver gargalos de desempenho e problemas de disponibilidade para garantir uma experiência de reserva otimizada para os seus clientes. Qual serviço da AWS abaixo é o mais indicado?

A. Amazon Athena
B. Amazon OpenSearch
C. Amazon EMR
D. Amazon Cloud Search

Answer 49

B. Amazon OpenSearch

Correta! O Amazon OpenSearch é um serviço distribuído, orientado à comunidade, utilizado para pesquisa e análise de logs, sendo indicado para identificar e resolver problemas de desempenho e disponibilidade.

A. Amazon Athena

Incorreta. O Amazon Athena é utilizado para consultas SQL no Amazon S3, mas não foca diretamente na análise de logs e correlação de dados.

C. Amazon EMRNext button icon

Incorreta. O Amazon EMR é uma plataforma para Big Data, mas não é focado especificamente na análise e correlação de logs.

D. Amazon Cloud Search

Incorreta. O Amazon CloudSearch é utilizado para busca e localização, não para análise e correlação de logs.

Question 50

Qual serviço da AWS deve ser usado se você deseja configurar um alarme de cobrança? (AWS billing alarm)

A. CloudTrail
B. CloudBilling
C. CloudWatch
D. CloudMonitor

Answer 50

C. CloudWatch

Correto! O CloudWatch permite que os serviços sejam monitorados para envio de mensagens e alarmes, inclusive é utilizado no AWS Budget para enviar alertas de orçamento estourado.

A. CloudTrail

Incorreto. O CloudTrail registra eventos de API para auditoria, mas não está diretamente relacionado à configuração de alarmes de cobrança.

B. CloudBilling

Incorreto. Não existe um serviço chamado CloudBilling na AWS.

D. CloudMonitor

Incorreto. Não existe um serviço chamado CloudMonitor na AWS.