GERAL Flashcards
Estudo em geral
Qual serviço é usado para implantar e dimensionar aplicações na AWS rapidamente?
- AWS Snowball
- AWS Outposts
- Amazon CloudFront
- AWS Elastic Beanstalk
AWS Elastic Beanstalk
Qual serviço permite que você analise detalhes de atividades de usuário e chamadas de API que ocorreram em seu ambiente da AWS?
- AWS Trusted Advisor
- Amazon Inspector
- AWS CloudTrail
- Amazon CloudWatch
AWS CloudTrail
Você deseja enviar e receber mensagens entre componentes de aplicações distribuídas. Qual serviço você deve usar?
- Amazon ElastiCache
- Amazon Simple Queue Service (Amazon SQS)
- AWS Snowball
- Amazon Route 53
Amazon Simple Queue Service (Amazon SQS)
Qual perspectiva do AWS Cloud Adoption Framework se concentra na recuperação de cargas de trabalho de TI para atender aos requisitos das partes interessadas da sua empresa?
- Perspectiva Empresarial
- Perspectiva de Operações
- Perspectiva das Pessoas
- Perspectiva da Governança
Perspectiva de Operações
Você deseja armazenar dados em um banco de dados de chave-valor. Qual serviço você deve usar?
- Amazon DynamoDB
- Amazon RDS
- Amazon DocumentDB
- Amazon Aurora
Amazon DynamoDB
Na classe de armazenamento Intelligent-Tiering do S3, o Amazon S3 move objetos entre um nível de acesso frequente e um nível de acesso pouco frequente. Quais classes de armazenamento são usadas para esses níveis? (Selecione DUAS.)
- S3 Standard
- S3 One Zone – IA
- S3 Glacier
- S3 Standard – IA
- S3 Glacier Deep Archive
- S3 Standard
- S3 Standard – IA
Qual componente ou serviço permite estabelecer uma conexão privada dedicada entre o seu datacenter e a Virtual Private Cloud (VPC)?
- Gateway privado virtual
- AWS Direct Connect
- Amazon CloudFront
- Gateway da Internet
AWS Direct Connect
Qual ação você pode executar no Amazon CloudFront?
- Provisão de uma seção isolada da Nuvem AWS para executar recursos em uma rede virtual definida por você.
- Fornecer conteúdo aos clientes por meio de uma rede global de pontos de presença.
- Executar a infraestrutura em uma abordagem de nuvem híbrida.
- Provisão de recursos usando linguagens de programação ou um arquivo de texto.
Fornecer conteúdo aos clientes por meio de uma rede global de pontos de presença.
Qual ferramenta permite visualizar, entender e gerenciar seus custos e uso da AWS ao longo do tempo?
- Calculadora de preços da AWS
- AWS Artifact
- AWS Cost Explorer
- Orçamentos da AWS
AWS Cost Explorer
Qual das afirmações a seguir melhor descreve as zonas de disponibilidade?
- Um local que o Amazon CloudFront usa para armazenar em cache cópias de conteúdo para entrega mais rápida aos usuários em qualquer localidade
- Uma parte totalmente isolada da infraestrutura global da AWS
- Uma localização geográfica separada com vários locais isolados uns dos outros
- O servidor do qual o Amazon CloudFront obtém seus arquivos
Uma parte totalmente isolada da infraestrutura global da AWS
Você deseja que o Amazon S3 monitore os padrões de acesso de seus objetos. Qual classe de armazenamento você deve usar?
- S3 Standard – IA
- S3 Intelligent-Tiering (Estratificação inteligente do S3)
- S3 Glacier
- S3 One Zone – IA
S3 Intelligent-Tiering (Estratificação inteligente do S3)
Qual categoria do AWS Trusted Advisor inclui verificações para seus limites de serviço e instâncias utilizadas em excesso?
- Performance
- Segurança
- Otimização de custos
- Tolerância a falhas
Performance
Quais planos de suporte incluem acesso a todas as verificações do AWS Trusted Advisor? (Selecione DUAS.)
- Business
- Nível gratuito da AWS
- Empresarial
- Desenvolvedor
- Básico
- Business
- Empresarial
Qual declaração é VERDADEIRA para o AWS Lambda?
- Você paga apenas pelo tempo de computação enquanto seu código estiver em execução.
- Para usar o AWS Lambda, você deve configurar os servidores que executam seu código.
- Antes de usar o AWS Lambda, você deve pagar antecipadamente pelo tempo estimado de computação.
- A primeira etapa no uso do AWS Lambda é provisionar um servidor.
Você paga apenas pelo tempo de computação enquanto seu código estiver em execução.
Qual componente da Virtual Private Cloud (VPC) controla o tráfego de entrada e saída para instâncias do Amazon EC2?
- Sub-rede
- Gateway da Internet
- Lista de controle de acesso à rede
- Grupo de segurança
Grupo de segurança
Qual serviço é usado para executar aplicações em contêineres na AWS?
- Amazon Elastic Kubernetes Service (Amazon EKS)
- Amazon SageMaker
- Amazon Redshift
- Amazon Aurora
Amazon Elastic Kubernetes Service (Amazon EKS)
Qual serviço é usado para transferir até 100 PB de dados para a AWS?
- Amazon Neptune
- Amazon CloudFront
- AWS Snowmobile
- AWS DeepRacer
AWS Snowmobile
Qual opção de computação reduz os custos quando você se compromete com uma quantidade consistente de uso de computação por um período de um ou três anos?
- Instâncias spot
- Instâncias reservadas
- Savings Plans
- Hosts dedicados
Savings Plans
Quais ações você pode executar no Amazon Route 53? (Selecione DUAS.)
- Automatizar a implantação de cargas de trabalho em seu ambiente da AWS.
- Conectar solicitações de usuários à infraestrutura na AWS e fora da AWS.
- Acessar relatórios de segurança e conformidade da AWS e selecionar contratos online.
- Gerenciar registros DNS para nomes de domínio.
- Monitorar suas aplicações e responder a alterações de performance em todo o sistema.
- Conectar solicitações de usuários à infraestrutura na AWS e fora da AWS.
- Gerenciar registros DNS para nomes de domínio.
Quais tarefas são as responsabilidades da AWS? (Selecione DUAS.)
- Configuração de dispositivos de infraestrutura da AWS
- Configurando grupos de segurança em instâncias do Amazon EC2
- Treinar funcionários da empresa sobre como usar os serviços da AWS
- Manutenção da infra-estrutura de virtualização
- Criação de usuários e grupos do IAM
- Configuração de dispositivos de infraestrutura da AWS
- Manutenção da infra-estrutura de virtualização
Qual estratégia de migração envolve alterar a forma como uma aplicação é arquitetada e desenvolvida, normalmente usando recursos nativos da nuvem?
- Reposição
- Refatoramento
- Redefinição de hospedagem
- Redefinição de plataforma
Refatoramento
Qual serviço permite consolidar e gerenciar várias contas da AWS de um local central?
- AWS Organizations
- AWS Artifact
- AWS Key Management Service (AWS KMS)
- AWS Identity and Access Management (IAM)
AWS Organizations
Qual declaração descreve melhor o Amazon GuardDuty?
- Um serviço que fornece detecção inteligente de ameaças para sua infraestrutura e recursos da AWS
- Um serviço que verifica as aplicações quanto a vulnerabilidades de segurança e desvios em relação às práticas recomendadas de segurança
- Um serviço que ajuda a proteger suas aplicações contra ataques distribuídos de negação de serviço (DDoS)
- Um serviço que permite monitorar solicitações de rede que entram em suas aplicações Web
Um serviço que fornece detecção inteligente de ameaças para sua infraestrutura e recursos da AWS
Qual ferramenta de gerenciamento de custos da AWS permite visualizar os dados mais granulares sobre sua conta da AWS?
- Relatório de custos e uso da AWS
- Painel de cobrança da AWS
- Orçamento da AWS
- AWS Cost Explorer
- Relatório de custos e uso da AWS
Qual tarefa é a AWS responsável no modelo de responsabilidade compartilhada de segurança e conformidade?
- Atualizando o firmware do host Amazon EC2
- Criptografar dados em transito
- Atualizando sistemas operacionais
- Concedendo acesso a indivíduos e serviços
- Criptografar dados em transito
O Amazon Relational Database Service (Amazon RDS) oferece qual dos seguintes benefícios sobre o gerenciamento tradicional de banco de dados?
- A AWS gerencia o tipo de banco de dados
- A AWS dimensiona automaticamente tipos de instância sob demanda
- A AWS gerencia os dados armazenados nas tabelas Amazon RDS
- A AWS Gerencia a manutenção do sistema operacional
- A AWS dimensiona automaticamente tipos de instância sob demanda
O que é Amazon CloudWatch?
- Um repositório de código com recursos personalizáveis de compilação e equipe
- Um repositório de métricas com limiares e canais de notificação personalizáveis
- Um repositório de configuração de segurança com análise de ameaças
- Um repositório de regras de um firewall de aplicativos da web com recursos automatizados de prevenção de vulnerabilidades
- Um repositório de métricas com limiares e canais de notificação personalizáveis
Quais serviços da AWS são definidos como globais em vez de regionais? (Escolha dois.)
- Amazon EC2
- Amazon Route 53
- Amazon S3
- Amazon CloudFront
- Amazon Route 53
- Amazon CloudFront
Quais princípios de design para a arquitetura em nuvem são recomendados ao re-arquitetar uma grande aplicação monolítica? (Escolha dois.)
- Um monitoramento manual
- Confiar em componentes individuais
- Use servidores fixos
- Implementar acoplamento frouxo
- Preparar-se para eventos de segurança
- Implementar acoplamento frouxo
- Preparar-se para eventos de segurança
Qual serviço da AWS fornece alertas quando um evento da AWS pode impactar os recursos da AWS de uma empresa?
- Painel de Saúde do Serviço AWS
- Gerenciamento de eventos de infraestrutura da AWS
- Painel de saúde pessoal da AWS
- AWS Confiando no conselho
- Painel de saúde pessoal da AWS
Qual modelo de precificação do Amazon EC2 ajusta com base na oferta e na demanda de instâncias do EC2?
- Instâncias sob demanda
- Instâncias reservadas
- Instâncias reservadas conversíveis
- Instância de ponto (Spot)
- Instância de ponto (Spot)
Onde os relatórios de conformidade e certificação da AWS podem ser baixados?
- Artefato da AWS
- AWS Concierge
- AWS Trust Advisor
- Gerente de certificado da AWS
- Artefato da AWS
Como um cliente da AWS aplicaria facilmente controles de acesso comum a um grande conjunto de usuários?
- Aplique a mesma política do IAM a todos os usuários do IAM com acesso à mesma carga de trabalho
- Aplique uma política do IAM a um pool de usuários do Amazon Cognito
- Aplique uma política do IAM a um papel de IAM
- Aplique uma politica IAM a um grupo IAM
- Aplique uma politica IAM a um grupo IAM
Quais dos seguintes recursos podem ser configurados através do painel Amazon Virtual Private Cloud (Amazon VPC)? (Escolha dois.)
- Sub-redes
- Amazon Route 53
- Grupos de Segurança
- Amazon CloudFront
- ELB
- Sub-redes
- Grupos de Segurança
Quais opções a AWS disponibiliza para clientes que desejam aprender sobre segurança na nuvem em uma configuração liderada por instrutores? (Escolha dois.)
- AWS Online Tech Talks
- Fóruns da AWS
- Treinamento em sala de aula AWS
- Blog da AWS
- AWS Trusted Advisor
- AWS Online Tech Talks
- Treinamento em sala de aula AWS
Sua empresa fez um contrato para obter um pacote com 50 licenças do Microsoft SQL Server. Os softwares serão instalados em novos servidores à medida que a empresa expandir seus negócios ao redor do mundo. A empresa passa por auditorias frequentes e precisa garantir que só existem softwares licenciados na sua rede. Qual serviço da AWS facilita essa conformidade?
- License Manager
- Certificate Manager
- Config
- CloudFormation
- License Manager
Qual é o serviço, que através da infraestrutura global da AWS, pode ser utilizado quando as suas aplicações apresentarem problemas de tráfego devido ao congestionamento da Internet?
- AWS Snowball
- AWS Global Accelerator
- AWS CloudFront
- AWS DataSync
- AWS Global Accelerator
No modelo de responsabilidade compartilhada, a AWS deve proteger todos os dados trafegados na sua infraestrutura global. Sobre a criptografia realizada neste processo, podemos afirmar que:
- A AWS não criptografa os dados, entretanto fornece o AWS Certificate Manager para o usuário fazê-la
- A AWS não criptografa os dados, entretanto fornece o KMS para o usuário fazê-la
- A AWS criptografa automaticamente os dados na camada física antes de sair de suas instalações protegidas
- AWS criptografa automaticamente os dados na camada lógica antes de sair de suas instalações protegidas
- A AWS criptografa automaticamente os dados na camada física antes de sair de suas instalações protegidas
Qual é o serviço serverless (sem servidor) que permite a execução de consultas utilizando padrão SQL para analisar dados no Amazon S3?
- Amazon Query Analyzer
- Amazon Elastic Search
- Athena
- EMR
- Athena
Você está dando consultoria para uma pequena empresa que deseja disponibilizar um site dinâmico em WordPress e com custo mínimo. Qual dos serviços abaixo oferece um servidor privado virtual simples (VPS) de baixo custo e que pode atender essa necessidade?
- Amazon EC2
- Amazon S3
- Amazon LightSail
- Amazon ECS
- Amazon LightSail
Uma empresa tem um requisito de conformidade para registrar e avaliar alterações de configuração, bem como executar ações de remediação nos recursos da AWS. Qual serviço da AWS a empresa deve usar?
- AWS Config
- AWS Manager Services
- AWS Cloudtrail
- AWS Trusted Advisor
- AWS Config
A melhor prática da AWS IAM por conceder menos privilégio é:
- Requerer MFA para todos os usuários
- Aplicar uma política do IAM a um GRUPO e limitar o tamanho do GRUPO
- Aplicar uma política do IAM aos usuários
- Exigir que cada usuário tenha uma permissão diferente com várias senhas
- Aplicar uma política do IAM aos usuários
Qual é a opção abaixo que faz uso da infraestrutura das Redes de Borda (EdgeLocations) e Pontos de Presença para transferir em alta velocidade arquivos entre S3 Buckets?
- AWS DataSync
- S3 Transfer Accelerations
- Cloud Front
- AWS VPN
- S3 Transfer Acceleration
Qual serviço utiliza IA e analisa dados gerados por eventos de diversos serviços e armazenados no S3, evitando que atividades maliciosas sejam realizadas?
- AWS Macie
- AWS GuardDuty
- AWS Malicious
- AWS Shield
- AWS GuardDuty
Qual serviço da AWS identifica grupos de segurança que permitem acesso irrestrito aos recursos da AWS de um usuário?
- AWS Trusted Advisor
- AWS Config
- Amazon CloudWatch
- AWS CloudTrail
- AWS Trusted Advisor
Uma empresa quer criar um aplicativo de aprendizagem para estudantes. O aplicativo de aprendizagem deve dar aos alunos a opção de escolher um botão para que o texto seja lido em voz alta para eles.
Qual serviço de machine learning da AWS atenderá a esse requisito?
- Amazon Transcribe
- Amazon Polly
- Amazon Translate
- Amazon Textract
- Amazon Polly
Uma empresa está transferindo todas as suas atividades de desenvolvimento para a AWS. A empresa quer uma solução para armazenar e gerenciar o código-fonte de seus desenvolvedores.
Qual serviço de codificação da AWS atenderá a esse requisito?
- AWS Code Artifact
- AWS CodeBuild
- AWS CodePipeline
- AWS CodeCommit
- AWS CodeCommit
Uma empresa precisa monitorar e receber alertas sobre eventos de login do Console de Gerenciamento da AWS que envolvem o usuário-raiz da conta da AWS.
Qual serviço da AWS a empresa pode usar para atender a esses requisitos?
- Amazon CloudWatch
- AWS Config
- AWS Trusted Advisor
- AWS IAM
- Amazon CloudWatch
Uma empresa tem um servidor on-premises baseado em Linux com um banco de dados Oracle executado nele. A empresa quer migrar o servidor de banco de dados para ser executado em uma instância do Amazon EC2 na AWS.
Qual serviço a empresa deve usar para concluir a migração?
- AWS Database Migration Service (AWS DMS)
- AWS Migration HUB
- AWS Application Migration Service (AWS MGN)
- AWS Application Discovery Service
- AWS Application Migration Service (AWS MGN)
Uma empresa está planejando sua migração para a AWS Cloud. A empresa está identificando suas lacunas de capacidade usando as perspectivas do AWS Cloud Adoption Framework (AWS CAF). Em qual fase da jornada de transformação para a nuvem estão incluídas essas atividades de identificação?
- Launch
- Scale
- Align
- Envision
- Align
Qual opção é uma perspectiva que inclui capacidades fundamentais do AWS Cloud Adoption Framework (AWS CAF)?
- Confiabilidade
- Governança
- Eficiência e Desempenho
- Sustentabilidade
- Governança
Um usuário deseja permitir que aplicativos em uma instância Amazon EC2 façam chamadas para outros serviços da AWS. O acesso concedido deve ser seguro. Qual serviço ou recurso da AWS deve ser usado?
- Funções IAM
- AWS Firewall Manager
- Grupos de Segurança
- Chaves SSH de usuários IAM
- Grupos de Segurança
Os grupos de segurança são usados para controlar o tráfego de entrada e saída para instâncias e são uma maneira segura de conceder acesso a outros serviços da AWS.
Uma empresa deseja projetar um sistema de armazenamento centralizado para gerenciar os dados de configuração e senhas de suas aplicações de negócios críticas. Qual serviço ou capacidade da AWS atenderá a esses requisitos de forma mais econômica?
- Amazon S3
- AWS Config
- AWS Secrets Management
- AWS System Manager Store
- AWS System Manager Store
Fornece um armazenamento seguro e hierárquico para o gerenciamento de dados de configuração, incluindo senhas, e é econômico.
Você irá disponibilizar uma aplicação crítica e com dados sensíveis na Internet. Qual é o serviço que te ajuda a identificar vulnerabilidades de segurança e riscos de exposição de acordo com as melhores práticas e compliance?
- AWS Macie
- AWS Inspector
- AWS KMS
- AWS GuardDuty
- AWS Inspector
Serviço automatizado de gerenciamento de vulnerabilidade que verifica continuamente as workloads da AWS em busca de vulnerabilidades de software e exposição não intencional à rede
