AWS Cloud Practioner Test 4
|
|
Título del Test:
![]() AWS Cloud Practioner Test 4 Descripción: praguntas para practicar |



| Comentarios |
|---|
NO HAY REGISTROS |
|
Una empresa utiliza instancias Amazon EC2 para gestionar su sitio de comercio electrónico en AWS. Si el sitio deja de estar disponible, la empresa perderá una cantidad considerable de dinero por cada minuto de inactividad. ¿Qué principio de diseño debería aplicar la empresa para minimizar el riesgo de una interrupción del servicio?. Least Privilege (Privilegio mínimo). Pilot Light (Luz piloto). Fault Tolerance (Tolerancia a fallos). Multithreading (Multihilo). Decides comprar una Amazon EC2 Reserved Instance por un año. ¿Qué opción de pago ofrece el mayor descuento total?. All Upfront (Todo por adelantado). Todas las opciones de pago ofrecen el mismo nivel de descuento. Partial Upfront (Parcial por adelantado). No Upfront (Sin pago por adelantado). ¿Qué funciones ofrece AWS para ayudar a proteger sus datos en la nube? (Elija DOS). Access Control (Control de acceso mediante políticas/permisos). Dispositivos físicos de autenticación multifactor (MFA hardware). Data Encryption (Cifrado de datos en reposo y en tránsito). Almacenamiento ilimitado. Load Balancing (Balanceo de carga). Un cliente de AWS ha utilizado una instancia de Amazon Linux durante 2 horas, 5 minutos y 9 segundos, y una instancia de CentOS de arquitectura tradicional (no sujeta a facturación por segundo) durante 4 horas, 23 minutos y 7 segundos. ¿Cuánto tiempo se le facturará al cliente?. 3 horas para la instancia de Linux y 5 horas para la instancia de CentOS. 2 horas, 5 minutos y 9 segundos para la instancia de Linux y 4 horas, 23 minutos y 7 segundos para la instancia de CentOS. 2 horas, 5 minutos y 9 segundos para la instancia de Linux y 5 horas para la instancia de CentOS. 3 horas para la instancia de Linux y 4 horas, 23 minutos y 7 segundos para la instancia de CentOS. ¿Cuál es la función de AWS Support que permite a los clientes gestionar y automatizar sus casos de soporte mediante programación?. AWS Trusted Advisor. AWS Operations Support. AWS Support API. AWS Personal Health Dashboard. ¿Qué métodos pueden usar los clientes para interactuar con AWS IAM (Identity and Access Management)? (Elija DOS). AWS CLI (Command Line Interface). Security Groups. AWS SDKs (Software Development Kits). Network ACLs. AWS CodeCommit. ¿Cuáles de las siguientes son identidades válidas dentro de AWS IAM (Identity and Access Management)? (Seleccione DOS). AWS Resource Groups. IAM Policies. IAM Roles. IAM Users. AWS Organizations. ¿Cuál de las siguientes características de Amazon RDS facilita la descarga de la actividad de lectura de la base de datos principal para mejorar el rendimiento?. DB Snapshots (Instantáneas de la base de datos). Multi-AZ Deployments (Implementaciones en múltiples zonas de disponibilidad). Automated Backups (Copias de seguridad automatizadas). Read Replicas (Réplicas de lectura). ¿Cómo notifica AWS públicamente a sus clientes sobre vulnerabilidades globales, eventos de seguridad y privacidad relacionados con los servicios de AWS?. Utilizando el servicio AWS ACM. Mediante AWS Security Bulletins (Boletines de seguridad). Uso de la AWS Management Console. Utilización de recursos de cumplimiento normativo. ¿Qué entidad de AWS IAM se debe utilizar para otorgar acceso seguro y temporal (sin credenciales de largo plazo) a los recursos de AWS?. IAM Users. Key Pairs. IAM Roles. IAM Groups. Una empresa tiene una aplicación web alojada en una única instancia EC2 que alcanza casi el 100% de utilización de CPU durante los picos de carga. En lugar de escalar verticalmente, han decidido implementar tres instancias de Amazon EC2 en paralelo. ¿Qué servicio de AWS debería usar la empresa para distribuir el tráfico web de manera uniforme?. AWS Global Accelerator. Application Load Balancer (ALB). Amazon CloudFront. Transit VPC. ¿Cuál de los siguientes enfoques le ayudará a eliminar el error humano y a automatizar completamente el proceso de creación, actualización y auditoría de su entorno en AWS?. Utilizar herramientas de automatización de pruebas de software. Utilizar AWS CodeDeploy para crear y automatizar el aprovisionamiento. Utilizar código para aprovisionar y operar su infraestructura de AWS (Infrastructure as Code). Migrar todas sus aplicaciones a un servidor dedicado de metal completo. Una empresa busca mejorar la seguridad de su cuenta de AWS frente a accesos no autorizados en sus portales de inicio de sesión. ¿Cuál de las siguientes opciones logra este objetivo bajo las mejores prácticas?. Restringir cualquier llamada a la API realizada a través de SDK o CLI. Cree una cuenta IAM compartida para cada departamento de la empresa (Desarrollo, QA, Producción). Requerir MFA (Multi-Factor Authentication) para el acceso de todos los usuarios. Establecer dos contraseñas estáticas de inicio de sesión secuenciales. ¿Qué servicio de AWS ofrece de forma nativa descuentos por volumen de precio escalonado a mayor cantidad de datos almacenados?. Amazon VPC. Amazon S3 (Simple Storage Service). Amazon Lightsail. AWS Cost Explorer. ¿Cuáles de los siguientes factores deben tenerse en cuenta al determinar la Región de AWS en la que se implementarán los recursos? (Seleccione DOS). El nivel de seguridad interno de la región de AWS. Requisitos de cumplimiento normativo y soberanía de los datos. Costo de los servicios (varía según la región). El número previsto de VPCs que se van a crear. Proximidad geográfica a la sede física de la empresa corporativa. Estás ejecutar una aplicación web de servicios financieros en AWS. La aplicación utiliza una base de datos MySQL para almacenar los datos. ¿Cuál de los siguientes servicios mejoraría el rendimiento de lectura al permitirte recuperar información de cachés rápidas en memoria?. Amazon EFS. Amazon Neptune. Amazon ElastiCache. Amazon DynamoDB Accelerator (DAX). ¿Cuál de las siguientes afirmaciones describe una ventaja clave de usar Amazon EC2 Auto Scaling?. Almacena en caché las respuestas más recientes en Edge Locations globales para reducir la latencia. Despliega y escala dinámicamente instancias EC2 en varias Availability Zones para aumentar la disponibilidad y tolerancia a fallos. Escala instancias EC2 automáticamente en múltiples regiones geográficas de forma simultánea. Distribuye el tráfico de las aplicaciones de forma inteligente imitando a un balanceador de carga. La diferencia en el Costo Total de Propiedad (TCO) entre la infraestructura de AWS y la infraestructura tradicional (On-premises) se ha ampliado a favor de la nube en los últimos años. ¿Cuál de las siguientes opciones es una razón directa?. AWS obliga a sus clientes a invertir más en gastos de capital (CapEx). AWS automatiza todas las operaciones del código de la aplicación del cliente de forma gratuita. AWS reduce continuamente sus propios costos operativos gracias a las economías de escala y traslada esos ahorros a los clientes. AWS protege los recursos de código de AWS de forma gratuita. ¿Cuáles de las siguientes opciones son ejemplos de la responsabilidad del cliente de implementar la "seguridad EN la nube" según el Modelo de Responsabilidad Compartida? (Elija DOS). Configuración del firewall y esquemas de red internos de la aplicación. Sustitución de componentes físicos de hardware defectuosos en los racks. Actualización y optimización del código del hipervisor físico de AWS. Gestión de parches de la infraestructura de hardware subyacente de AWS. Cifrado del sistema de archivos y datos en el lado del cliente (Client-Side Encryption). ¿Cuál de los siguientes es un tipo de dispositivo MFA físico o de hardware válido que los clientes pueden usar para proteger sus accesos root o IAM en AWS?. AWS CloudHSM. Claves de seguridad de hardware compatibles con U2F / FIDO2 (como YubiKey). AWS Access Keys. Amazon EC2 Key Pairs. Una empresa busca implementar una aplicación .NET existente en AWS lo más rápido posible sin tener que gestionar la infraestructura subyacente de servidores. ¿Qué servicio de AWS centrado en PaaS debería usar?. Amazon SNS. AWS Elastic Beanstalk. AWS Systems Manager. AWS Trusted Advisor. ¿Cuáles de los siguientes factores NO influyen ni se tienen en cuenta al estimar los costos directos de facturación de Amazon EC2? (Elija DOS). El tiempo que las instancias estarán en ejecución y su tipo de familia. El número de Security Groups creados en la cuenta. Direcciones Elastic IP asignadas pero que no están asociadas a ninguna instancia activa. El número de zonas DNS alojadas (Hosted Zones) en Route 53. El número de instancias EC2 aprovisionadas. Qué servicio de AWS ayuda a las empresas a extender su almacenamiento On-premises de su centro de datos local hacia AWS de forma híbrida y rentable?. AWS Data Pipeline. AWS Storage Gateway. Amazon Aurora. Amazon EFS. Una empresa está desarrollando una plataforma de almacenamiento en la nube. Necesita un servicio que pueda escalar la capacidad de almacenamiento de objetos automáticamente de forma ilimitada y minimizando los costos. ¿Qué servicio debería usar?. Amazon S3 (Simple Storage Service). Amazon EBS (Elastic Block Store). Amazon ECS (Elastic Container Service). AWS Storage Gateway. Acabas de contratar a un administrador de sistemas y le has creado un nuevo usuario de IAM. En su primer día, le pides que cree un bucket de Amazon S3. Sin embargo, el nuevo empleado te informa de que recibe un error de "Acceso Denegado". ¿A qué se debe esto?. Amazon S3 solo es accesible para el propietario de la cuenta raíz (Root Account). El administrador debe ponerse en contacto primero con el soporte técnico de AWS para activar su usuario. No hay suficiente espacio de almacenamiento en la región asignada de S3. Por defecto, los nuevos usuarios de IAM se crean con una denegación implícita (no tienen ningún permiso asignado hasta que se les asocie una política). Un auditor externo solicita un registro de todos los accesos e interacciones con los recursos de AWS in la cuenta de la empresa. ¿Cuál de los siguientes servicios proporcionará al auditor esta información técnica detallada?. AWS CloudTrail. Amazon CloudFront. AWS CloudFormation. Amazon CloudWatch. ¿Cuál de las siguientes opciones es cierta sobre el servicio Amazon Cloud Directory?. Permite la organización y gestión de jerarquías de datos complejas en múltiples dimensiones para datos compartidos. Permite el análisis de flujos de vídeo y datos de sensores en tiempo real. Permite a los usuarios acceder a AWS integrando sus credenciales de Active Directory existentes mediante federación. Permite el registro y la gestión de nombres de dominio públicos. Un usuario con un Plan de Soporte calificado ha abierto un caso de soporte técnico de AWS categorizado como "System impaired / Production system down" (Sistema de producción caído). ¿Cuál es el tiempo máximo de respuesta esperado por contrato bajo el plan Enterprise?. 12 horas. 15 minutos. 24 horas. 1 hora. ¿Cuál de las siguientes opciones representa la mejor práctica fundamental para lograr una alta disponibilidad (High Availability) de su aplicación en una región de AWS?. Implementar la aplicación en al menos dos Availability Zones (Zonas de disponibilidad). Utilizar Elastic Load Balancing (ELB) distribuido en múltiples regiones de AWS diferentes de forma síncrona. Implementar el código de la aplicación en al menos dos servidores independientes dentro de la misma Availability Zone. Reescribir el código de la aplicación para que gestione localmente todas las solicitudes concurrentes entrantes. ¿Cuáles de los siguientes aspectos ocultos del entorno On-premises deben tenerse en cuenta al realizar un análisis de TCO frente a los costos de migrar a AWS? (Elija DOS). Costos laborales de mantenimiento físico, administración de redes y TI de hardware. Refrigeración, consumo de energía eléctrica y costos de infraestructura del edificio físico (Real Estate). Potencia de cálculo de Amazon EBS. Complejidad de la arquitectura interna del software. Compatibilidad del código fuente del software de aplicaciones. Su empresa requiere un tiempo de respuesta garantizado inferior a 15 minutos para las interacciones de soporte técnico relacionadas con sus sistemas críticos de negocio alojados en AWS. ¿Qué plan de soporte de AWS es el único que incluye este SLA de tiempo de respuesta?. AWS Basic Support. AWS Developer Support. AWS Business Support. AWS Enterprise Support (Enterprise / Enterprise On-Ramp). ¿Cuáles de las siguientes ofertas de AWS son servicios completamente administrados categorizados como Serverless? (Elija DOS). Amazon EC2. AWS Lambda. Amazon DynamoDB. Amazon EMR. Amazon RDS. ¿Qué servicio de AWS le permite aprovisionar, administrar y desplegar certificados de seguridad SSL/TLS de forma rápida y gratuita para recursos integrados de AWS?. Amazon GuardDuty. AWS ACM (AWS Certificate Manager). Amazon Detective. AWS WAF. ¿Qué servicio de AWS ofrece integración directa y soporte administrado para herramientas de automatización y gestión de la configuración como Chef y Puppet?. AWS Config. AWS OpsWorks. Amazon EC2 Auto Scaling. AWS CloudFormation. Un usuario desea almacenar objetos (archivos, imágenes, documentos) en su entorno de AWS de modo que se puedan descargar de forma segura y directa a través de protocolos HTTP/HTTPS en Internet. ¿Qué servicio debe utilizar?. Amazon EBS. Amazon EFS. Amazon S3 (Simple Storage Service). Amazon EC2 Instance Store. ¿Cuál de los siguientes servicios se utiliza para supervisar, recolectar métricas operativas y generar alertas basadas en las solicitudes HTTP y HTTPS que se reenvían a Amazon CloudFront o recursos de cómputo?. AWS WAF. Amazon CloudWatch. AWS Cloud9. AWS CloudTrail. Una empresa está migrando una aplicación web a AWS. La capacidad de procesamiento requerida por la aplicación se utiliza de forma continua y predecible las 24 horas del día durante todo el año. ¿Cuál de las siguientes opciones de compra de cómputo ofrece la solución más rentable?. On-Demand Instances (Instancias bajo demanda). Dedicated Hosts (Servidores dedicados). Spot Instances (Instancias Spot). Reserved Instances (Instancias reservadas) o Savings Plans. Una empresa desea otorgar a un nuevo empleado acceso a largo plazo para administrar exclusivamente bases de datos de Amazon DynamoDB a través de herramientas externas o la consola. ¿Cuál de las siguientes opciones es la práctica recomendada?. Cree un rol de IAM y adjunte una política con permisos de acceso a Amazon DynamoDB. Cree un rol de IAM y adjunte una política con permisos de acceso de administrador general. Cree un usuario de IAM y adjunte una política con permisos específicos de acceso limitado a Amazon DynamoDB (Principio de menor privilegio). Cree un usuario de IAM y adjunte una política con permisos de acceso de administrador global. Al otorgar permisos a aplicaciones de software que se ejecutan internamente dentro de instancias de Amazon EC2 para acceder a otros recursos de la cuenta, ¿cuál de las siguientes opciones se considera la mejor práctica de seguridad?. Generar nuevas claves de acceso de usuario de IAM e introducirlas manualmente en cada reinicio. Almacenar las credenciales Access Key e Secret Key directamente en los archivos de configuración o código fuente de la aplicación. Utilizar credenciales de seguridad temporales asignando un IAM Role (Perfil de instancia de EC2) a la instancia de servidor. No realizar ninguna acción de configuración; las instancias EC2 tienen acceso libre por defecto a los servicios de su propia cuenta. ¿Cuál de las siguientes opciones ayudará a los clientes de AWS a ahorrar costes significativos de licenciamiento al migrar sus cargas de trabajo empresariales heredadas a AWS?. Utilizar servidores On-premises locales dedicados en lugar de servicios en la nube gestionados. Traer sus propias licencias de software de terceros existentes (BYOL - Bring Your Own License) a AWS mediante EC2 Dedicated Hosts. Migrar las cargas de trabajo de producción críticas a las Edge Locations de AWS en lugar de Regiones. Utilizar AWS Outposts para formar la ejecución local en un entorno cerrado optimizado en costes. Una empresa cuenta con una aplicación heredada diseñada con una arquitectura monolítica estrechamente acoplada. ¿Qué servicio de AWS se puede utilizar para desacoplar de forma asíncrona mediante mensajería los componentes de la aplicación?. Amazon SQS (Simple Queue Service). AWS Virtual Private Gateway. AWS Artifact. Amazon CloudFront. ¿Qué servicios o interfaces de AWS se utilizan directamente para habilitar y configurar la autenticación multifactor (MFA) virtual para las identidades de usuario de la cuenta? (Elija DOS). Amazon Connect. AWS CLI (o el AWS Management Console). AWS IAM (Identity and Access Management). Amazon SNS. Amazon VPC. Según las mejores prácticas de la nube para optimizar el rendimiento y coste, ¿cuál de las siguientes opciones es la más adecuada para procesar en paralelo una gran cantidad de archivos binarios independientes de forma rápida?. Escalado vertical (Scale-up) aumentando el tamaño de una única instancia EC2. Ejecutar múltiples instancias de Amazon RDS en paralelo de forma independiente. Escalado vertical de instancias de bases de datos de Amazon RDS. Escalado horizontal (Scale-out) ejecutando múltiples instancias EC2 económicas en paralelo detrás de un balanceador. Una empresa planea utilizar Amazon S3 y Amazon CloudFront para distribuir sus cursos en vídeo a nivel mundial. ¿Qué herramienta oficial web interactiva debe usar la empresa para estimar y modelar los costes mensuales previsibles antes de desplegar estos servicios?. AWS Cost Explorer. AWS Pricing Calculator. AWS Budgets. AWS Cost and Usage Report. ¿Qué debes hacer de inmediato si detectas recursos activos que no recuerdas haber creado en la consola de AWS (sospecha de brecha de seguridad)? (Elige DOS). Detener de forma absoluta todos los servicios en ejecución del negocio de la cuenta corporativa. Proporcione la contraseña de su cuenta raíz al personal de soporte técnico externo de AWS para que operen por usted. Revise los registros de AWS CloudTrail y elimine arbitrariamente todos los usuarios de IAM históricos de la empresa. Iniciar una investigación de auditoría mediante registros y eliminar/revocar las credenciales de cualquier usuario de IAM que muestre signos de estar comprometido. Cambiar de forma inmediata la contraseña de la AWS Root Account y rotar claves de acceso de usuarios de IAM comprometidos. Una práctica clave al diseñar soluciones arquitectónicas en AWS es minimizar las dependencias rígidas entre componentes para que el fallo de un componente no afecte en cadena a la disponibilidad de los demás. ¿Cómo se denomina este principio de diseño?. Loose Coupling (Acoplamiento débil o desacoplamiento). Elastic Coupling. Scalable Coupling. Tight Coupling (Acoplamiento estrecho). ¿Qué servicio de AWS ofrece un sistema de archivos en red compatible con el protocolo NFS que se puede montar de forma síncrona y simultánea desde cientos de instancias EC2?. Amazon EFS (Elastic File System). Amazon S3. Amazon EBS (Elastic Block Store). AWS Storage Gateway. Las Availability Zones dentro de una misma Región de AWS están interconectadas de forma redundante mediante enlaces de red de fibra óptica de ultra-baja latencia. ¿Cuál de las siguientes opciones es una ventaja de este diseño de infraestructura física?. Crear una conexión privada cifrada directa a su centro de datos local corporativo. Lograr el cumplimiento de alta disponibilidad global multirregión de forma pasiva. Automatizar por completo el proceso de aprovisionamiento de código de la aplicación del cliente. Permite la replicación síncrona y transparente de tus datos a nivel de almacenamiento y bases de datos entre zonas. ¿Cuáles de las siguientes afirmaciones son ciertas con respecto a los idiomas y runtimes compatibles con el servicio AWS Lambda? (Seleccione DOS). Lambda solo admite de forma estricta Python y Node.js de forma exclusiva. Lambda admite de forma nativa varios entornos de ejecución de lenguajes populares como Node.js, Python, Java, C# y Go. Lambda es un lenguaje de programación de scripting propietario desarrollado por AWS. Lambda no ejecuta lenguajes de programación; es solo una herramienta de almacenamiento. Lambda puede admitir prácticamente cualquier lenguaje de programación adicional mediante el uso de runtimes personalizados (Custom Runtimes) a través de una API ejecutable. ¿Cuáles de las siguientes opciones describen las capacidades principales del servicio de análisis técnico AWS X-Ray? (Elija DOS). Desacopla automáticamente el flujo de código de los componentes monolíticos de la aplicación. Facilita el seguimiento y depuración (tracing) de las solicitudes de extremo a extremo de los usuarios para identificar cuellos de botella y problemas en arquitecturas distribuidas. Proporciona un mapa visual detallado de los componentes de la aplicación para ayudar a auditar y mejorar el rendimiento. Despliega aplicaciones web empaquetadas automáticamente en entornos EC2 de producción. Instala agentes automatizados en servidores On-premises externos corporativos. |





