Course - AWS Certified Cloud Practitioner - Simulados em Português2 - Udemy

29/11/2023, 19:17 Course: AWS Certified Cloud Practitioner: Simulados em Português | Udemy
Pergunta 1: Incorreto
Qual serviço da AWS pode ser usado para carregar dados do Amazon S3,
transformá-los e movê-los para outro destino?
Amazon EMR. (Incorreto)
AWS Glue. (Correto)
Amazon Kinesis.
Amazon RedShift.
Explicação
Explicação
O AWS Glue é um serviço de Extração, Transformação e Carregamento
(ETL). Você pode usar o AWS Glue com fontes de dados no Amazon S3,
RedShift e outros bancos de dados. Com o AWS Glue, você transforma e
move os dados para vários destinos. Ele é usado para preparar e carregar
dados para análises.
CORRETO: "AWS Glue" é a resposta correta.

INCORRETO: "Amazon RedShift" está incorreto. Amazon RedShift é um data
warehouse. Com um data warehouse, você carrega dados de outros bancos
de dados, como bancos de dados SQL transacionais e executa análises. Você
pode analisar dados usando ferramentas SQL e Business Intelligence.
https://www.udemy.com/course/aws-certified-cloud-practitioner-simulados-em-portugues/learn/quiz/5310746/result/11280873… 1/99
INCORRETO: "Amazon EMR" está incorreto. O Amazon EMR é uma estrutura
Hadoop gerenciada em execução no EC2 e S3. É usado para analisar dados,
não para ETL.
ERRADO: "Amazon Kinesis" está incorreto. O Amazon Kinesis é usado para
coletar, processar e analisar dados de streaming em tempo real.
Referências:
https://aws.amazon.com/glue/
Pergunta 2: Ignorado
Quais das seguintes são as melhores práticas recomendadas pela AWS em
relação ao IAM? (Selecione DOIS.)
Atribuir
permissões aos
usuários.
Conceder o
maior privilégio.
Incorporar
chaves de
acesso no
código do
aplicativo.
Habilitar
MFA
para (Correto)
todos os
usuários.
Criar
usuários
(Correto)
IAM
individuais.
Explicação
Explicação
A AWS recomenda que você crie usuários IAM individuais em vez de
compartilhar contas de usuário IAM.
Para segurança extra, a AWS recomenda que você exija autenticação multi
fator (MFA) para todos os usuários em sua conta. Para usuários IAM com
privilégios que têm permissão para acessar recursos confidenciais ou
operações de API, a AWS recomenda o uso de U2F ou dispositivos de
hardware MFA.
CORRETO: "Criar usuários IAM individuais" é a resposta correta.

CORRETO: "Habilitar MFA para todos os usuários" é a resposta correta.
INCORRETO: "Atribuir permissões aos usuários" está incorreto. Você deve
usar grupos para atribuir permissões a usuários IAM e deve evitar a
incorporação de chaves de acesso no código do aplicativo.
INCORRETO: "Incorporar chaves de acesso no código do aplicativo" está
incorreto, pois vai contra a prática recomendada, pois é altamente inseguro.
INCORRETO: "Conceder o maior privilégio" está incorreto. A AWS recomenda
a criação de usuários IAM individuais e a atribuição do menor privilégio
necessário para que desempenhem sua função.
Referências:
https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html
Qual das opções a seguir deve ser usada para melhorar a segurança de
acesso ao AWS Management Console? (Selecione DOIS.)
Regras de grupo
de segurança.
Políticas
de
(Correto)
senha
forte.
AWS Multi-
Factor
(Correto)
Authentication
(AWS MFA).
AWS Secrets
Manager.
AWS Certi fi cate

Manager.
Explicação
Explicação
Para segurança extra, a AWS recomenda que você exija autenticação
multifator (MFA) para todos os usuários em sua conta. Com o MFA, os
usuários têm um dispositivo que gera uma resposta a um desafio de
autenticação.
As credenciais do usuário (algo que você conhece) e a resposta gerada pelo
dispositivo (algo que você possui) são necessárias para concluir o processo
de login. Se a senha ou as chaves de acesso de um usuário forem
comprometidas, os recursos da sua conta ainda estarão protegidos devido ao
requisito de autenticação adicional.
Além disso, políticas de senha forte devem ser usadas para impor medidas,
incluindo comprimento mínimo de senha, complexidade e restrições de
reutilização de senha.
CORRETO: "AWS Multi-Factor Authentication (AWS MFA)" é uma resposta

correta.
CORRETO: "Políticas de senha forte" também é uma resposta correta.
INCORRETO: "AWS Secrets Manager" está incorreto. Este serviço permite
que você gire, gerencie e recupere facilmente credenciais de banco de dados,
chaves de API e outros segredos em todo o seu ciclo de vida.
INCORRETO: "AWS Certi fi cate Manager" está incorreto. Este serviço é
usado para criar certificados SSL / TLS para uso com conexões HTTPS.
INCORRETO: "Regras de grupo de segurança" estão incorretas, pois são
usadas para restringir o tráfego de / para suas instâncias EC2.
Referências:
Qual serviço da AWS pode ser usado para hospedar um site estático?
Amazon EFS.
AWS CloudFormation.
Amazon S3. (Correto)
Amazon EBS.
Explicação
Explicação
Você pode usar o Amazon S3 para hospedar um site estático. Em um
site estático , as páginas da web individuais incluem conteúdo estático. Eles
também podem conter scripts do lado do cliente.
Por outro lado, um site dinâmico depende do processamento do lado do
servidor, incluindo scripts do lado do servidor, como PHP, JSP ou ASP.NET. O
Amazon S3 não oferece suporte a scripts do lado do servidor, mas a AWS tem
outros recursos para hospedar sites dinâmicos.
CORRETO: "Amazon S3" é a resposta correta.

INCORRETO: "Amazon EBS" está incorreto porque não pode ser usado para
hospedar um site estático.
INCORRETO: "AWS CloudFormation" está incorreto, pois não pode ser usado
para hospedar um site estático.
INCORRETO: "Amazon EFS" está incorreto porque não pode ser usado para
hospedar um site estático.
Referências:
https://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteHosting.html
Qual das opções a seguir é uma vantagem para uma empresa que executa
cargas de trabalho na nuvem AWS em comparação com o local? (Selecione
DOIS.)
Aumento do
tempo de
lançamento no
mercado para
novos recursos
de aplicativos.
Custos de
aquisição mais
altos para
suportar cargas
de trabalho
elásticas.
Maior
produtividade
para equipes de (Correto)
desenvolvimento
de aplicativos.
Menos
tempo da
equipe é
necessário
para (Correto)
iniciar
novas
cargas de
trabalho.
Menor utilização
geral de
servidores e
sistemas de
armazenamento.
Explicação
Explicação
Usar os serviços em nuvem da AWS pode ajudar as equipes de
desenvolvimento a serem mais produtivas, pois passam menos tempo
trabalhando na camada de infraestrutura fornecida para eles. Além disso, isso
significa que o lançamento de novas cargas de trabalho requer menos tempo,
pois você pode automatizar a implementação do aplicativo e não há nenhuma
camada de hardware subjacente para configurar.
CORRETO: "Menos tempo da equipe é necessário para iniciar novas cargas

de trabalho" é uma resposta correta.
CORRETO: "Maior produtividade para equipes de desenvolvimento de
aplicativos" também é uma resposta correta.
INCORRETO: "Aumento do tempo de lançamento no mercado para novos
recursos de aplicativos" está incorreto. Os serviços da AWS devem diminuir o
tempo de lançamento no mercado, não aumentar o tempo.
INCORRETO: "Custos de aquisição mais altos para suportar cargas de
trabalho elásticas" está incorreto. Os custos de aquisição devem ser menores,
não maiores.
INCORRETO: "Menor utilização geral de servidores e sistemas de
armazenamento" está incorreto. Essa não é uma vantagem de mudar para a
nuvem.
Referências:
https://docs.aws.amazon.com/whitepapers/latest/aws-overview/six-
advantages-of-cloud-computing.html
Um aplicativo possui padrões de uso altamente dinâmicos. Quais
características da nuvem AWS a tornam econômica para esse tipo de carga
de trabalho? (Selecione DOIS.)
Segurança
estrita.
Elasticidade. (Correto)
Alta
disponibilidade.
Confiabilidade.
Pague
pelo
(Correto)
que
usar.
Explicação
Explicação
A AWS é econômica para cargas de trabalho dinâmicas porque é elástica, o
que significa que sua carga de trabalho pode ser escalonada com base na
demanda. E porque você só paga pelo que usa (preço pré-pago).
CORRETO: "Elasticidade" é a resposta correta.
CORRETO: "Pague pelo que usar" é a resposta correta.
INCORRETO: "Alta disponibilidade" está incorreto. Essa não é uma
característica que resulte em custo-benefício.
INCORRETO: "Segurança estrita" está incorreto. Essa não é uma
característica que resulte em custo-benefício.
INCORRETO: "Confiabilidade" está incorreta. Essa não é uma característica
que resulte em custo-benefício.
Referências:
https://aws.amazon.com/architecture/
Um usuário tem conhecimento limitado dos serviços da AWS, mas deseja
implantar rapidamente um aplicativo Node.js escalonável em um Amazon
VPC.
Qual serviço deve ser usado para implantar o aplicativo?
AWS Elastic Beanstalk. (Correto)
Amazon LightSail.
AWS CloudFormation.
Amazon EC2.
Explicação
Explicação
O AWS Elastic Beanstalk é um serviço fácil de usar para implantar e escalonar
aplicativos e serviços da web desenvolvidos com Java, .NET, PHP, Node.js,
Python, Ruby, Go e Docker em servidores familiares como Apache, Nginx,
Passenger e IIS.
Você pode simplesmente fazer o upload do seu código e o Elastic Beanstalk
lida automaticamente com a implantação, desde o provisionamento de
capacidade, balanceamento de carga, escalonamento automático e
monitoramento da integridade do aplicativo. Ao mesmo tempo, você mantém
controle total sobre os recursos da AWS que alimentam seu aplicativo e pode
acessar os recursos subjacentes a qualquer momento.
CORRETO: "AWS Elastic Beanstalk" é a resposta correta.

INCORRETO: "Amazon LightSail" está incorreto. LightSail é um bom serviço a
ser usado quando você não tem um bom conhecimento da AWS. No entanto,
você não pode implantar um aplicativo Node.js escalonável em um VPC.
INCORRETO: "AWS CloudFormation" está incorreto. CloudFormation é usado
para automatizar a implantação de recursos de infraestrutura na AWS.
INCORRETO: "Amazon EC2" está incorreto. Isso exigiria mais experiência do
que usar Elastic Beanstalk.
Referências:
https://aws.amazon.com/elasticbeanstalk/
Qual serviço da AWS protege contra exposições comuns que podem
comprometer a disponibilidade do aplicativo, comprometer a segurança ou
consumir recursos excessivos?
Grupo de segurança.
Network ACL.
AWS WAF. (Correto)
AWS Shield.
Explicação
Explicação
O AWS WAF é um firewall de aplicativo da web que protege contra exposições
comuns que podem comprometer a disponibilidade do aplicativo,
comprometer a segurança ou consumir recursos excessivos.
CORRETO: "AWS WAF" é a resposta correta.

INCORRETO: "AWS Shield" está incorreto. O AWS Shield é um serviço
gerenciado de proteção de negação de serviço distribuída (DDoS).
INCORRETO: "Grupo de segurança" está incorreto. Os grupos de segurança
são firewalls aplicados no nível da instância.
INCORRETO: "Network ACL" está incorreto. ACLs de rede são firewalls
aplicados no nível de sub-rede.
Referências:
https://aws.amazon.com/waf/
Qual benefício da AWS permite que as empresas substituam despesas fixas
iniciais por despesas variáveis ao usar serviços de tecnologia sob demanda?
Alcance global.
Alta disponibilidade.
Pague pelo que usar. (Correto)
Economias de escala.
Explicação
Explicação
O "Pague pelo que usar" é um exemplo da vantagem da AWS “Despesas fixas
para despesas variáveis ” . Isso está documentado nas Seis Vantagens da
Computação em Nuvem .
Em vez de ter que investir pesadamente em data centers e servidores antes
de saber como os usará, você pode pagar apenas quando consumir recursos
de computação e pagar apenas por quanto consumir.
CORRETO: "Pague pelo que usar" é a resposta correta.

ERRADO: "Economias de escala" está incorreto. Este não é um exemplo de
substituição de despesas fixas por despesas variáveis. O benefício das
economias de escala está relacionado à obtenção de um custo variável mais
baixo do que você mesmo. Como o uso de centenas de milhares de clientes é
agregado na nuvem, provedores como a AWS podem obter maiores
economias de escala, o que se traduz em preços de pagamento conforme o
uso.
INCORRETO: "Alcance global" está incorreto. Isso está mais intimamente
associado à vantagem “Torne-se global em minutos”. Com a AWS, você pode
implantar facilmente seu aplicativo em várias regiões do mundo com apenas
alguns cliques. Isso significa que você pode fornecer latência mais baixa e
uma melhor experiência para seus clientes a um custo mínimo.
INCORRETO: "Alta disponibilidade" está incorreto. A alta disponibilidade não
está relacionada a preços. Em vez disso, significa que você pode projetar
seus aplicativos para ficarem disponíveis com o mínimo de tempo de
inatividade, mesmo quando ocorrerem interrupções.
Referências:

Uma empresa de comércio eletrônico planeja usar a nuvem AWS para
fornecer rapidamente novas funcionalidades de maneira iterativa,
minimizando o tempo de lançamento no mercado.
Qual recurso da nuvem AWS fornece essa funcionalidade?
Tolerância a falhas.
Agilidade. (Correto)
Elasticidade.
Eficácia de custos.
Explicação
Explicação
Em um ambiente de computação em nuvem, novos recursos de TI estão a
apenas um clique de distância, o que significa que você reduz o tempo para
disponibilizar esses recursos para seus desenvolvedores de semanas para
apenas alguns minutos.
Isso resulta em um aumento dramático na agilidade da organização, uma vez
que o custo e o tempo que leva para experimentar e desenvolver são
significativamente menores.
CORRETO: "Agilidade" é a resposta correta.
INCORRETO: "Elasticidade" está incorreta. A elasticidade permite que a
infraestrutura seja dimensionada com base na demanda e ajuda a executar os
aplicativos e ter um bom custo-benefício. Isso não reduz o tempo de
lançamento no mercado.
INCORRETO: "Tolerância a falhas" está incorreta, pois está envolvida em
garantir que os aplicativos permaneçam disponíveis no caso de uma falha.
INCORRETO: "Eficácia de custos" está incorreto. A nuvem AWS pode ser
econômica, mas esse não é o benefício que permite um tempo de entrada no
mercado mais rápido.
Referências:

Uma empresa requer um painel para relatórios ao usar uma solução de
business intelligence. Qual serviço da AWS um Cloud Practitioner pode usar?
Qual serviço AWS pode ser usado?
Amazon QuickSight. (Correto)
Amazon Redshift.
Amazon Kinesis.
Amazon Athena.
Explicação
Explicação
O Amazon QuickSight é um serviço de business intelligence (BI) baseado em
aprendizado de máquina, escalonável, sem servidor, embutido e desenvolvido
para a nuvem.
O QuickSight permite que você crie e publique facilmente painéis interativos
de BI que incluem percepções baseadas em aprendizado de máquina.
Os painéis do QuickSight podem ser acessados de qualquer dispositivo e
integrados perfeitamente em seus aplicativos, portais e sites.
CORRETO: "Amazon QuickSight" é a resposta correta.

INCORRETO: "Amazon Redshift" está incorreto. RedShift é uma solução de
data warehouse, não um painel. Você pode usar QuickSight com RedShift.
ERRADO: "Amazon Kinesis" está incorreto. Este é um serviço de coleta de
dados de streaming.
ERRADO: "Amazon Athena" está incorreto. Athena é usado para executar
consultas SQL em dados no Amazon S3.
Referências:
https://aws.amazon.com/quicksight/

Uma empresa tem uma base de usuários global e precisa implantar serviços
da AWS que podem diminuir a latência de rede para seus usuários. Quais
serviços podem ajudar? (Selecione DOIS.)
Amazon
(Correto)
CloudFront.
Escala
automática do
aplicativo.
AWS Direct
Connect.
Amazon VPC.
AWS Global
(Correto)
Accelerator.
Explicação
Explicação
O Amazon CloudFront é uma rede de entrega de conteúdo (CDN) que
armazena em cache ativos de mídia, como arquivos, fotos e vídeos em locais
do Edge em todo o mundo. Isso aproxima seu conteúdo da base de usuários,
o que diminui a latência.
O AWS Global Accelerator é um serviço que pode direcionar os usuários para
a região AWS mais próxima que contém um endpoint para um aplicativo. O
serviço utiliza locais de Borda para diminuir a latência e, em seguida,
encaminha todo o tráfego na rede global da AWS, o que também diminui a
latência.
CORRETO: "Amazon CloudFront" é uma resposta correta.

CORRETO: "AWS Global Accelerator" também é uma resposta correta.
INCORRETO: "Amazon VPC" está incorreto porque este serviço não diminui a
latência para usuários globais.
INCORRETO: "Escala automática do aplicativo" está incorreto, pois é usado
para dimensionar aplicativos com base na carga de trabalho, não diminui a
latência.
INCORRETO: "AWS Direct Connect" está incorreto porque este serviço
diminui a latência, mas não para uma base de usuários global.
Referências:
https://aws.amazon.com/global-accelerator/
https://aws.amazon.com/cloudfront/

Qual serviço AWS pode ser usado para executar contêineres Docker?
Amazon AMI.
AWS Lambda.
Amazon ECS. (Correto)
Amazon ECR.
Explicação
Explicação
O Amazon Elastic Container Service (ECS) é um serviço de gerenciamento de
contêineres altamente escalonável e de alto desempenho que oferece suporte
a contêineres Docker e permite que você execute aplicativos facilmente em
um cluster gerenciado de instâncias do Amazon EC2.
CORRETO: "Amazon ECS" é a resposta correta.

INCORRETO: "AWS Lambda" está incorreto. AWS Lambda é uma tecnologia
sem servidor que permite executar código em resposta a eventos como
funções
INCORRETO: "Amazon ECR" está incorreto. Amazon Elastic Container
Registry (ECR) é um registro de contêiner Docker totalmente gerenciado que
torna mais fácil para os desenvolvedores armazenar, gerenciar e implantar
imagens de contêiner Docker
INCORRETO: "Amazon AMI" está incorreto. Amazon Machine Images (AMI)
armazena informações de configuração para instâncias do Amazon EC2.
Referências:
https://aws.amazon.com/ecs/

Quais serviços estão envolvidos com a segurança? (Selecione DOIS.)
Amazon ELB.
AWS DMS.
AWS
(Correto)
CloudHSM.
AWS SMS.
AWS
(Correto)
KMS.
Explicação
Explicação
O AWS Key Management Service (KMS) oferece controle centralizado sobre
as chaves de criptografia usadas para proteger seus dados. O AWS
CloudHSM é um módulo de segurança de hardware baseado em nuvem
(HSM) que permite gerar e usar facilmente suas próprias chaves de
criptografia na nuvem AWS.
CORRETO: "AWS CloudHSM" é uma resposta correta.

CORRETO: "AWS KMS" também é uma resposta correta.
INCORRETO: "AWS DMS" está incorreto. O AWS Database Migration Service
é usado para migração de bancos de dados.
INCORRETO: "AWS SMS" está incorreto. O AWS Server Migration Service é
usado para migração de máquinas virtuais.
INCORRETO: "Amazon ELB" está incorreto. Amazon Elastic Load Balancing é
usado para distribuir conexões de entrada para pools de instâncias EC2
Referências:
https://aws.amazon.com/cloudhsm/
https://aws.amazon.com/kms/

O que pode ser usado para permitir que um aplicativo em execução em uma
instância do Amazon EC2 armazene dados com segurança em um bucket do
Amazon S3 sem usar credenciais de longo prazo?
AWS IAM access key.
AWS IAM role. (Correto)
AWS Systems Manager.
Amazon Connect.
Explicação
Explicação
Uma função IAM é uma identidade IAM que você pode criar em sua conta que
tem permissões específicas. Uma função IAM é semelhante a um usuário
IAM, no sentido de que é uma identidade AWS com políticas de permissão
que determinam o que a identidade pode e não pode fazer na AWS. No
entanto, em vez de ser associada exclusivamente a uma pessoa, uma função
deve ser assumida por qualquer pessoa que dela precise.
Além disso, uma função não tem credenciais padrão de longo prazo, como
uma senha ou chaves de acesso associadas a ela. Em vez disso, quando
você assume uma função, ele fornece credenciais de segurança temporárias
para sua sessão de função.
CORRETO: "AWS IAM role" é a resposta correta.

INCORRETO: "AWS Systems Manager" está incorreto. Este serviço gerencia
instâncias do Amazon EC2.
INCORRETO: "Amazon Connect" está incorreto. Este é um serviço de contact
center.
INCORRETO: "AWS IAM access key" está incorreta. As chaves de acesso
são consideradas credenciais de longo prazo e, portanto, não devem ser
incorporadas em instâncias EC2 no código. Usar uma função é mais seguro
Referências:
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html

Qual serviço da AWS um Cloud Practitioner deve usar para estabelecer uma
conexão de rede segura entre uma rede local e a AWS?
AWS Web Application Firewall (WAF).
Amazon Virtual Private Cloud (VPC).
AWS Mobile Hub.
Rede privada virtual. (Correto)
Explicação
Explicação
As soluções de rede privada virtual da AWS estabelecem conexões seguras
entre suas redes locais, escritórios remotos, dispositivos de cliente e a rede
global da AWS.
CORRETO: "Rede privada virtual" é a resposta correta.

INCORRETO: "AWS Mobile Hub" está incorreto. Este serviço é usado para
construir, testar e monitorar aplicativos móveis que fazem uso de um ou mais
serviços da AWS.
INCORRETO: "AWS Web Application Firewall (WAF)" está incorreto. Este
serviço é usado para proteção contra exploits comuns da web.
INCORRETO: "Amazon Virtual Private Cloud (VPC)" está incorreto. Esta é
uma rede virtual na nuvem. Você conecta sua VPN AWS ao Amazon VPC.
Referências:
https://aws.amazon.com/vpn/

Qual serviço da AWS é usado para enviar mensagens de texto e e-mail de
aplicativos distribuídos?
Amazon Simple Workflow Service

(Amazon SWF).
Amazon Simple Email Service

(Amazon SES)
Amazon Simple Queue Service

(Amazon SQS).
Amazon Simple Notification

(Correto)
Service (Amazon SNS).
Explicação
Explicação
O Amazon Simple Notification Service (SNS) é um serviço de mensagens pub
/ sub altamente disponível, durável, seguro e totalmente gerenciado que
permite separar microsserviços, sistemas distribuídos e aplicativos sem
servidor.
O Amazon SNS fornece tópicos para mensagens de muitos para muitos de

alto rendimento, baseadas em push. Usando tópicos do Amazon SNS, seus
sistemas de editor podem distribuir mensagens para um grande número de
endpoints de assinantes para processamento paralelo, incluindo filas
do Amazon SQS , funções do AWS Lambda e webhooks HTTP / S.
Além disso, o SNS pode ser usado para distribuir notificações para usuários
finais usando push móvel, SMS e e-mail.
CORRETO: "Amazon Simple Notification Service (Amazon SNS)" é a resposta
correta.
INCORRETO: "Amazon Simple Email Service (Amazon SES)" está incorreto.
Este serviço é usado para enviar e-mail, mas não para mensagens de texto
SMS.
INCORRETO: "Amazon Simple Workflow Service (Amazon SWF)" está
incorreto. O Amazon SWF ajuda os desenvolvedores a criar, executar e
dimensionar trabalhos em segundo plano que possuem etapas paralelas ou
sequenciais. Você pode pensar no Amazon SWF como um rastreador de
estado totalmente gerenciado e coordenador de tarefas na nuvem.
INCORRETO: "Amazon Simple Queue Service (Amazon SQS)" está incorreto.
O Amazon Simple Queue Service (SQS) é um serviço de enfileiramento de
mensagens totalmente gerenciado que permite desacoplar e dimensionar
microsserviços, sistemas distribuídos e aplicativos sem servidor.
Referências:
https://aws.amazon.com/sns/

Um usuário precisa de um relatório de avaliação de segurança automatizado
que identificará o acesso não intencional à rede para instâncias do Amazon
EC2 e vulnerabilidades nessas instâncias.
Qual serviço da AWS fornecerá este relatório de avaliação?
Amazon Inspector. (Correto)
Amazon Macie.
Grupos de segurança EC2.
AWS Config.
Explicação
Explicação
Amazon Inspector é um serviço automatizado de avaliação de segurança que
ajuda a melhorar a segurança e a conformidade dos aplicativos implantados
na AWS. O Amazon Inspector avalia automaticamente os aplicativos quanto à
exposição, vulnerabilidades e desvios das melhores práticas.
Depois de realizar uma avaliação, o Amazon Inspector produz uma lista
detalhada de descobertas de segurança priorizadas por nível de gravidade.
Essas descobertas podem ser revisadas diretamente ou como parte de
relatórios de avaliação detalhados que estão disponíveis por meio do console
do Amazon Inspector ou API.
CORRETO: "Amazon Inspector" é a resposta correta.

INCORRETO: "grupos de segurança EC2" está incorreto. Os grupos de
segurança são firewalls de nível de instância usados para controlar o tráfego
de rede que chega e sai de instâncias EC2.
INCORRETO: "AWS Config" está incorreto. O AWS Config é um serviço que
permite que você avalie, audite e avalie as configurações de seus recursos da
AWS.
INCORRETO: "Amazon Macie" está incorreto. Amazon Macie é um serviço de
privacidade de dados e segurança de dados totalmente gerenciado que usa
aprendizado de máquina e correspondência de padrões para descobrir e
proteger dados confidenciais na AWS.
Referências:
https://aws.amazon.com/inspector/

De acordo com o modo de responsabilidade compartilhada, por qual tarefa de
segurança e conformidade a AWS é responsável?
Atualizar sistemas operacionais.
Criptografar dados em repouso.
Atualizando o firmware do
(Correto)
host Amazon EC2.
Conceder permissões a usuários e

serviços.
Explicação
Explicação
De acordo com o modelo de responsabilidade compartilhada da AWS, a AWS
é responsável pela segurança “da” nuvem. Isso inclui a atualização do
firmware dos servidores host EC2 nos quais as instâncias são executadas.
Todas as outras respostas estão incorretas, pois representam segurança "na"
nuvem, que é de responsabilidade do cliente.
CORRETO: "Atualizando o firmware do host Amazon EC2" é a resposta

correta.
INCORRETO: "Conceder permissões a usuários e serviços" está incorreto,
pois é responsabilidade do cliente.
INCORRETO: "Criptografar dados em repouso" está incorreto, pois é
responsabilidade do cliente.
INCORRETO: "Atualizar sistemas operacionais" está incorreto, pois é
responsabilidade do cliente.
Referências:
https://aws.amazon.com/compliance/shared-responsibility-model/

A AWS pode continuar a reduzir seus preços devido a:
Preço de instância reservada.
A infraestrutura global da AWS.
Pague pelo que usar.
Economias de escala. (Correto)
Explicação
Explicação
Usando a computação em nuvem, você pode obter um custo variável mais
baixo do que conseguiria sozinho. Como o uso de centenas de milhares de
clientes é agregado na nuvem, provedores como a AWS podem obter maiores
economias de escala, o que se traduz em preços de pagamento conforme o
uso.
CORRETO: "Economias de escala" é a resposta correta.

INCORRETO: "A infraestrutura global da AWS" está incorreta. A infraestrutura
global é a base da plataforma AWS, mas não é o motivo pelo qual os preços
continuam a reduzir.
INCORRETO: "Pague pelo que usar" está incorreto. Esse modelo de
precificação é um benefício, mas não a razão pela qual os preços unitários
estão reduzindo.
INCORRETO: "Preço de instância reservada" está incorreto. Esse modelo de
precificação resulta em economia para clientes em áreas específicas, mas
não o motivo da redução geral dos preços.
Referências:

Um novo usuário não consegue acessar nenhum serviço da AWS, qual é a
explicação mais provável?
O usuário precisa fazer o login com

um par de chaves.
Por padrão, novos usuários

são criados sem acesso a (Correto)
nenhum serviço da AWS.
Os serviços estão indisponíveis no

momento.
O limite padrão para login de

usuários foi atingido.
Explicação
Explicação
Por padrão, novos usuários são criados sem acesso a nenhum serviço da
AWS - eles só podem fazer login no console da AWS. Você deve aplicar
permissões aos usuários para permitir que eles acessem os serviços.
A maneira recomendada de fazer isso é organizar os usuários em grupos e,
em seguida, aplicar políticas de permissões ao grupo.
CORRETO: "Por padrão, novos usuários são criados sem acesso a nenhum
serviço da AWS" é a resposta correta.
INCORRETO: "O usuário precisa fazer o login com um par de chaves" está
incorreto. Os pares de chaves são usados para acesso programático usando
a API, portanto, são necessários apenas para acesso à API.
INCORRETO: "Os serviços estão indisponíveis no momento" está incorreto,
pois é muito mais provável que o usuário simplesmente não tenha
permissões.
INCORRETO: "O limite padrão para login de usuários foi atingido" está
incorreto porque não há limite para login de usuários.
Referências:
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html
Um Cloud Practitioner notou que os endereços IP de propriedade da AWS

estão sendo usados para tentar inundar portas em alguns dos sistemas da
empresa.
A quem o problema deve ser relatado?
AWS Partner Network (APN).
AWS Professional Services.
AWS Technical Account Manager

(TAM).
Equipe de confiança e
(Correto)
segurança da AWS.
Explicação
Explicação
Se você suspeitar que os recursos da AWS são usados para fins abusivos,
entre em contato com a equipe AWS Trust & Safety usando o formulário
Report Amazon AWS abuse ou entrando em contato
com abuse@amazonaws.com . Forneça todas as informações necessárias,
incluindo registros em texto simples, cabeçalhos de e-mail e assim por diante,
ao enviar sua solicitação.
CORRETO: "Equipe de confiança e segurança da AWS" é a resposta correta.

INCORRETO: "AWS Professional Services" está incorreto. Esta não é a
equipe correta.
INCORRETO: "AWS Partner Network (APN)" está incorreto. Esta não é a
equipe correta.
INCORRETO: "AWS Technical Account Manager (TAM)" está incorreto. Esta
não é a equipe correta.
Referências:
https://aws.amazon.com/premiumsupport/knowledge-center/report-aws-abuse/

Qual serviço de armazenamento híbrido da AWS permite que os aplicativos
locais de um usuário usem perfeitamente o armazenamento em nuvem da
AWS?
AWS Storage Gateway. (Correto)
AWS Direct Connect.
AWS Backup.
Amazon Connect.
Explicação
Explicação
O AWS Storage Gateway é um serviço de armazenamento em nuvem híbrido
que oferece acesso local a armazenamento em nuvem virtualmente ilimitado.
Os clientes usam o Gateway de armazenamento para simplificar o
gerenciamento de armazenamento e reduzir custos para os principais casos
de uso de armazenamento em nuvem híbrida.
Isso inclui a movimentação de backups em fita para a nuvem, reduzindo o
armazenamento local com compartilhamentos de arquivos apoiados na
nuvem, fornecendo acesso de baixa latência aos dados na AWS para
aplicativos locais, bem como vários casos de uso de migração, arquivamento,
processamento e recuperação de desastres .
CORRETO: "AWS Storage Gateway" é a resposta correta.

INCORRETO: "AWS Backup" está incorreto. O AWS Backup é um serviço de
backup totalmente gerenciado que torna fácil centralizar e automatizar o
backup de dados nos serviços da AWS. Ele não é usado para conectar o
armazenamento local ao armazenamento em nuvem.
INCORRETO: "Amazon Connect" está incorreto. O Amazon Connect é um
centro de contato em nuvem omnicanal fácil de usar que ajuda as empresas a
fornecer um serviço superior ao cliente a um custo menor. Não tem nada a ver
com armazenamento de dados.
INCORRETO: "AWS Direct Connect" está incorreto. O AWS Direct Connect é
uma solução de serviço em nuvem que facilita o estabelecimento de uma
conexão de rede dedicada de suas instalações para a AWS. Não está
relacionado ao armazenamento de dados.
Referências:
https://aws.amazon.com/storagegateway/?whats-new-cards.sort-
by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc

Como um oficial de conformidade de segurança pode recuperar a
documentação de conformidade da AWS, como um relatório SOC 2?
Usando o AWS Trusted Advisor.
Usando o artefato da AWS. (Correto)
Usando o AWS Inspector.
Usando o painel de saúde pessoal da

AWS.
Explicação
Explicação
AWS Artifact, disponível no console, é um portal de recuperação de artefato
de auditoria de autoatendimento que fornece aos nossos clientes acesso sob
demanda à documentação de conformidade da AWS e aos contratos da AWS.
Você pode usar o AWS Artifact Reports para fazer download de documentos
de conformidade e segurança da AWS, como as certificações ISO da AWS,
Payment Card Industry (PCI) e relatórios de System and Organization Control
(SOC).
CORRETO: "Usando o artefato da AWS" é a resposta correta.

INCORRETO: "Usando o AWS Trusted Advisor" está incorreto. AWS Trusted
Advisor é um recurso online para ajudá-lo a reduzir custos, aumentar o
desempenho e melhorar a segurança, otimizando seu ambiente AWS.
INCORRETO: "Usando o AWS Inspector" está incorreto. Inspector é um
serviço de avaliação de segurança automatizado que ajuda a melhorar a
segurança e a conformidade dos aplicativos implantados na AWS.
INCORRETO: "Usando o painel de saúde pessoal da AWS" está incorreto. O
AWS Personal Health Dashboard fornece alertas e orientação de correção
quando a AWS está passando por eventos que podem afetar você.
Referências:
https://aws.amazon.com/artifact/
Qual das seguintes opções descreve melhor uma zona de disponibilidade na

nuvem AWS?
Uma localização geográfica completamente isolada
Um ou mais data centers

(Correto)
físicos.
Uma localização geográfica

completamente isolada.
Uma sub-rede para implantação de

recursos.
Um ou mais pontos de presença

baseados em todo o mundo.
Explicação
Explicação
Uma Zona de disponibilidade (AZ) é um ou mais data centers discretos com
energia, rede e conectividade redundantes em uma região da AWS. As AZs
oferecem aos clientes a capacidade de operar aplicativos de produção e
bancos de dados que são mais altamente disponíveis, tolerantes a falhas e
escalonáveis do que seria possível em um único data center.
O diagrama abaixo mostra como as AZs se relacionam com as regiões da
AWS:
CORRETO: "Um ou mais data centers físicos" é a resposta correta.

INCORRETO: "Uma localização geográfica completamente isolada" está
incorreto. Esta é uma descrição de uma região da AWS.
INCORRETO: "Um ou mais pontos de presença baseados em todo o mundo"
está incorreto. Os locais de extremidade são usados pelo Amazon CloudFront
para armazenar conteúdo em cache.
INCORRETO: "Uma sub-rede para implantação de recursos" está incorreta.
As sub-redes são criadas dentro de AZs.
Referências:
https://aws.amazon.com/about-aws/global-infrastructure/regions_az/
O Amazon S3 é normalmente usado para qual dos seguintes casos de uso?

(Selecione DOIS.)
Instalar um
sistema
operacional.
Cache de dados
na memória.
Hospedar
um site (Correto)
estático.
Fila de
mensagens.
Hospedagem
(Correto)
de mídia.
Explicação
Explicação
Amazon S3 é um sistema de armazenamento de objetos. Casos de uso
típicos incluem: Backup e armazenamento, hospedagem de aplicativos,
hospedagem de mídia, entrega de software e hospedagem de um site
estático.
CORRETO: "Hospedar um site estático" é a resposta correta.

CORRETO: "Hospedagem de mídia" é a resposta correta.
INCORRETO: "Instalar um sistema operacional" está incorreto. Você não
pode instalar um sistema operacional em um sistema de armazenamento
baseado em objeto. Em vez disso, você precisa de um sistema de
armazenamento baseado em bloco, como o Amazon EBS.
INCORRETO: "Cache de dados na memória" está incorreto. Você não pode
usar o Amazon S3 como um cache de dados na memória; para isso, você
precisa de um serviço como o Amazon ElastiCache.
INCORRETO: "Fila de mensagens" está incorreto. Você não pode usar o
Amazon S3 como uma fila de mensagens (ou pelo menos não é um caso de
uso típico). Você deve usar serviços como Amazon SQS ou Amazon MQ.
Referências:
https://docs.aws.amazon.com/AmazonS3/latest/gsg/S3-gsg-
CommonUseScenarios.html

Qual princípio de design de arquitetura de nuvem é compatível com a
implantação de cargas de trabalho em várias zonas de disponibilidade?
Design para agilidade.
Projetar para o falhas. (Correto)
Automatizar infraestrutura.
Ativar elasticidade.
Explicação
Explicação
As instâncias do Amazon EC2 podem ser implantadas em um Amazon VPC
em várias zonas de disponibilidade. Você normalmente usaria um Elastic Load
Balancer (ELB) para distribuir a carga entre as instâncias disponíveis. Essa
arquitetura permite alta disponibilidade como se uma única instância falhasse
ou se algo falhasse causando uma interrupção em uma zona de
disponibilidade inteira, o aplicativo ainda tem instâncias disponíveis para
continuar a atender a demanda. Assim projetando uma aplicação
considerando possíveis falhas em algumas instancias.
CORRETO: "Projetar para o falhas" é a resposta correta.

ERRADO: "Design para agilidade" está incorreto. Este não é um exemplo de
agilidade; é um exemplo de alta disponibilidade e tolerância a falhas.
INCORRETO: "Automatizar infraestrutura" está incorreto. Este não é um
exemplo de automação.
INCORRETO: "Ativar elasticidade" está incorreto. Este não é um exemplo de
elasticidade. A elasticidade seria ativada usando o Amazon EC2 Auto Scaling.
Referências:
https://aws.amazon.com/architecture/well-architected/

Quais benefícios uma empresa pode obter imediatamente usando a Nuvem
AWS? (Selecione DOIS.)
Despesas
fixas são
substituídas
(Correto)
por
despesas
variáveis.
Maior
(Correto)
agilidade.
Controle do
usuário da
infraestrutura
física.
Sem
responsabilidade
pela segurança.
Despesas
variáveis são
substituídas por
despesas fixas.
Explicação
Explicação
Alguns dos benefícios que as empresas perceberão imediatamente ao usar a
nuvem AWS são o aumento da agilidade e uma mudança de despesas fixas
para despesas operacionais variáveis.
A agilidade é habilitada por meio da flexibilidade dos serviços em nuvem e da
facilidade com que os aplicativos podem ser implantados, dimensionados e
gerenciados. Ao usar serviços em nuvem, você paga pelo que usa e esta é
uma despesa operacional variável que pode ser benéfica para o fluxo de caixa
da empresa.
CORRETO: "Despesas fixas são substituídas por despesas variáveis" é uma

resposta correta.
CORRETO: "Maior agilidade" também é uma resposta correta.
INCORRETO: "Despesas variáveis são substituídas por despesas fixas" está
incorreto. Este é o caminho errado, as despesas de capital são substituídas
por despesas variáveis.
INCORRETO: "Controle do usuário da infraestrutura física" está incorreto.
Isso não é verdade, você não obtém o controle da infraestrutura física.
INCORRETO: "Sem responsabilidade pela segurança" está incorreto. Isso
não é verdade, você ainda é responsável pela “segurança na nuvem”.
Referências:
Qual serviço da AWS ajuda os clientes a atender aos requisitos corporativos,

contratuais e de conformidade regulatória para segurança de dados usando
dispositivos de hardware dedicados na nuvem da AWS?
AWS CloudHSM. (Correto)
AWS Directory Service.
AWS Key Management Service (AWS

KMS).
AWS Secrets Manager.
Explicação
Explicação
O serviço AWS CloudHSM ajuda você a atender aos requisitos corporativos,
contratuais e de conformidade regulamentar para segurança de dados usando
instâncias dedicadas de Hardware Security Module (HSM) dentro da nuvem
AWS. O AWS CloudHSM permite que você gere e use facilmente suas
próprias chaves de criptografia na nuvem AWS.
CORRETO: "AWS CloudHSM" é a resposta correta.

INCORRETO: "AWS Secrets Manager" está incorreto. O AWS Secrets
Manager permite que você gire, gerencie e recupere facilmente credenciais de
banco de dados, chaves de API e outros segredos em todo o seu ciclo de
vida.
INCORRETO: "AWS Key Management Service (AWS KMS)" está incorreto.
Este serviço também está envolvido na criação e gerenciamento de chaves de
criptografia, mas não usa hardware dedicado.
INCORRETO: "AWS Directory Service" está incorreto. O AWS Directory
Service para Microsoft Active Directory, também conhecido como AWS
Managed Microsoft AD, permite que suas cargas de trabalho com
reconhecimento de diretório e recursos da AWS usem o Active Directory
gerenciado na nuvem AWS.
Referências:
https://aws.amazon.com/cloudhsm/features/

Qual serviço da AWS um Cloud Practitioner deve usar para automatizar o
gerenciamento de configuração usando o Puppet?
AWS OpsWorks. (Correto)
AWS CloudFormation.
AWS Config.
AWS Systems Manager.
Explicação
Explicação
O AWS OpsWorks é um serviço de gerenciamento de configuração que
fornece instâncias gerenciadas de Chef e Puppet. Chef e Puppet são
plataformas de automação que permitem usar código para automatizar as
configurações de seus servidores.
OpsWorks permite que você use Chef e Puppet para automatizar como os
servidores são configurados, implantados e gerenciados em suas instâncias
do Amazon EC2 ou ambientes de computação no local.
CORRETO: "AWS OpsWorks" é a resposta correta.

INCORRETO: "AWS Config" está incorreto. O AWS Config é um serviço que
permite que você avalie, audite e avalie as configurações de seus recursos da
AWS.
INCORRETO: "AWS CloudFormation" está incorreto. O AWS CloudFormation
fornece uma linguagem comum para você modelar e provisionar AWS e
recursos de aplicativos de terceiros em seu ambiente de nuvem.
INCORRETO: "AWS Systems Manager" está incorreto. O AWS Systems
Manager oferece visibilidade e controle de sua infraestrutura na AWS. O
gerenciador de sistemas fornece uma interface de usuário unificada para que
você possa visualizar dados operacionais de vários serviços da AWS e
permite automatizar tarefas operacionais em seus recursos da AWS.
Referências:
https://aws.amazon.com/opsworks/

Qual tecnologia pode ajustar automaticamente a capacidade de computação
conforme a demanda por um aplicativo aumenta ou diminui?
Escala automática. (Correto)
Alta disponibilidade
Balanceamento de carga.
Tolerância a falhas.
Explicação
Explicação
O Amazon EC2 Auto Scaling ajuda a manter a disponibilidade do aplicativo e
permite adicionar ou remover automaticamente instâncias EC2 de acordo com
as condições que você definir. Você pode usar os recursos de gerenciamento
de frota do EC2 Auto Scaling para manter a saúde e a disponibilidade de sua
frota.
Você também pode usar os recursos de dimensionamento dinâmico e
preditivo do EC2 Auto Scaling para adicionar ou remover instâncias do EC2. O
dimensionamento dinâmico responde às mudanças na demanda e o
dimensionamento preditivo programa automaticamente o número certo de
instâncias do EC2 com base na demanda prevista. O escalonamento
dinâmico e o escalonamento preditivo podem ser usados juntos para escalar
mais rápido.
A imagem abaixo mostra um exemplo em que um grupo de Auto Scaling é
configurado para garantir que a CPU média das instâncias no ASG não
exceda 60%. Uma instância adicional está sendo lançada, pois a carga real é
de 71,5%.
CORRETO: "Escala automática" é a resposta correta.

INCORRETO: "Balanceamento de carga" está incorreto. O balanceamento de
carga não se trata de capacidade de computação, mas de garantir que as
conexões sejam distribuídas em várias instâncias.
INCORRETO: "Tolerância a falhas" está incorreta. A tolerância a falhas está
relacionada à arquitetura de um aplicativo que garante que a falha de um
único componente não afete o aplicativo.
INCORRETO: "Alta disponibilidade" está incorreto. A alta disponibilidade
garante o tempo de atividade máximo para seu aplicativo, projetando o
sistema para se recuperar de falhas.
Referências:
https://aws.amazon.com/ec2/autoscaling/

Um aplicativo armazena imagens que serão recuperadas com pouca
frequência, mas devem estar disponíveis para recuperação imediatamente.
Qual é a opção de armazenamento mais econômica que atende a esses
requisitos?
Acesso infrequente padrão

(Correto)
do Amazon S3.
Amazon EFS.
Amazon S3 Standard.
Amazon Glacier com recuperações

aceleradas.
Explicação
Explicação
O acesso infrequente padrão do Amazon S3 é a escolha mais econômica. Ele
fornece acesso imediato e é adequado para esse caso de uso, pois tem um
custo mais baixo que o padrão S3. Observe que você deve pagar uma taxa
pelas recuperações, por isso você usaria esse nível apenas para casos de
uso de acesso pouco frequente.
CORRETO: "Acesso infrequente padrão do Amazon S3" é a resposta correta.

INCORRETO: "Amazon Glacier com recuperações aceleradas" está incorreto.
O Amazon Glacier com recuperações aceleradas é rápido (1-5 minutos), mas
não imediato.
INCORRETO: "Amazon EFS" está incorreto. O Amazon EFS é um sistema de
arquivos de alto desempenho e não é ideal para este cenário, também não é
a opção mais econômica.
INCORRETO: "Amazon S3 Standard" está incorreto. O Amazon S3 Standard
oferece recuperação imediata, mas não é menos econômico em comparação
com o acesso não frequente padrão.
Referências:
https://aws.amazon.com/s3/storage-classes/
Um profissional de nuvem precisa migrar 70 TB de dados de um data center

local para a nuvem AWS. A empresa tem uma conexão de Internet lenta e não
confiável.
Qual serviço da AWS o profissional de nuvem pode aproveitar para transferir
os dados?
AWS Storage Gateway.
AWS Snowball. (Correto)
Amazon S3 Glacier.
AWS DataSync.
Explicação
Explicação
AWS Snowball é um método de transferência de dados usando um dispositivo
físico. Um dispositivo Snowball Edge pode conter até 80 TB, portanto, um
único dispositivo pode ser usado. Este método de transferência evita
completamente a conexão lenta e não confiável com a Internet.
CORRETO: "AWS Snowball" é a resposta correta.

INCORRETO: "Amazon S3 Glacier" está incorreto. O Glacier é usado para
arquivar dados na nuvem.
INCORRETO: "AWS Storage Gateway" está incorreto. Gateway de
armazenamento é um serviço que oferece opções para conectar o
armazenamento local à nuvem.
INCORRETO: "AWS DataSync" está incorreto. O DataSync usa a Internet
para transferir dados. Você pode utilizar o Snowcone, mas que comporta
apenas até 8 TB por dispositivo.
Referências:
https://docs.aws.amazon.com/snowball/latest/developer-
guide/specifications.html#specs-v3s-optimized
Como uma organização deve implantar um aplicativo em execução em várias

instâncias do EC2 para garantir que uma falha de energia não cause a
interrupção do aplicativo?
Lançar as instâncias EC2

em diferentes zonas de (Correto)
disponibilidade.
Lançar as instâncias EC2 em locais

de borda.
Iniciar as instâncias EC2 em regiões

separadas.
Iniciar as instâncias do EC2 em VPCs

diferentes.
Explicação
Explicação
Se você tiver várias instâncias do EC2 que fazem parte de um aplicativo, deve
implantá-las em zonas de disponibilidade (AZs) separadas. Cada AZ tem
energia redundante e também é alimentado por uma rede diferente. As AZs
também têm links de rede de baixa latência, o que costuma ser vantajoso
para a maioria das aplicações.
Você não precisa implantar em regiões separadas para evitar que uma queda
de energia desligue seu aplicativo. As AZs têm energia e grades redundantes
para que você esteja seguro ao implantar seus aplicativos em várias AZs. Se
você dividir seus aplicativos entre regiões, você introduz latência que pode
impactar seu aplicativo. Você também pode ter problemas de soberania de
dados em alguns casos.
A implantação de suas instâncias EC2 em diferentes VPCs não é necessária
e complicaria a implantação de seu aplicativo. Além disso, lembre-se de que
as VPCs dentro de uma região usam a mesma infraestrutura subjacente,
portanto, a implantação em VPCs diferentes ainda pode resultar na
implantação de suas instâncias EC2 nas mesmas AZs. É uma prática
recomendada implantar em AZs separadas.
CORRETO: "Lançar as instâncias EC2 em diferentes zonas de

disponibilidade" é a resposta correta.
INCORRETO: "Iniciar as instâncias EC2 em regiões separadas" está incorreto
conforme descrito acima.
INCORRETO: "Iniciar as instâncias do EC2 em VPCs diferentes" está
incorreto, conforme descrito acima.
INCORRETO: "Lançar as instâncias EC2 em locais de borda" está incorreto.
Você não pode implantar instâncias EC2 em locais de borda.
Referências:
https://aws.amazon.com/about-aws/global-infrastructure/

Quais custos locais devem ser incluídos em um cálculo de custo total de
propriedade (TCO) ao comparar com a nuvem da AWS? (Selecione DOIS.)
Infraestrutura
de rede no (Correto)
data center.
Administração
do sistema
operacional.
Desenvolvimento
do esquema do
banco de dados.
Serviços de
gerenciamento
de projetos.
Hardware
de
(Correto)
computação
física.
Explicação
Explicação
Ao realizar uma análise de TCO, você deve incluir todos os custos em que
está incorrendo atualmente no ambiente local e pelos quais não pagará na
nuvem AWS. Isso deve incluir custos de mão de obra para atividades que
serão reduzidas ou eliminadas. Os custos de mão de obra que continuarão a
ocorrer na nuvem não precisam ser incluídos.
CORRETO: "Hardware de computação física" é a resposta correta.

CORRETO: "Infraestrutura de rede no data center" também é uma resposta
correta.
INCORRETO: "Administração do sistema operacional" está incorreto. Você
não precisa incluir esses custos, pois continuará a incorrê-los na nuvem AWS.
ERRADO: "Serviços de gerenciamento de projetos" está incorreto. Você não
precisa incluir esses custos, pois continuará a incorrê-los na nuvem AWS.
INCORRETO: "Desenvolvimento do esquema do banco de dados" está
incorreto. Você não precisa incluir esses custos, pois continuará a incorrê-los
na nuvem AWS.
Referências:
https://docs.aws.amazon.com/whitepapers/latest/how-aws-pricing-works/aws-
pricingtco-tools.html
Uma empresa planeja mover o desenvolvimento de aplicativos para a AWS.

Quais benefícios eles podem obter ao desenvolver e executar aplicativos na
nuvem AWS em comparação com o local? (Selecione DOIS.)
A AWS
pode
acomodar
grandes
mudanças (Correto)
na
demanda
de
aplicativos.
AWS facilita a
implementação
(Correto)
de alta
disponibilidade.
AWS gerenciará
totalmente o
aplicativo inteiro.
AWS cuida do
patch de
segurança do
aplicativo.
AWS replica
automaticamente
todos os dados
globalmente.
Explicação
Explicação
A AWS oferece muitas opções para alta disponibilidade, incluindo várias zonas
de disponibilidade dentro das regiões e várias regiões ao redor do mundo.
Existem também muitas opções para aproveitar o armazenamento de dados
durável, barramentos de mensagens, bancos de dados.
A AWS tem uma enorme infraestrutura global com grande capacidade.
Portanto, é muito fácil acomodar grandes mudanças na demanda de
aplicativos e muitas vezes isso pode ser perfeito para sua aplicação.
CORRETO: "AWS facilita a implementação de alta disponibilidade" é uma

resposta correta.
CORRETO: "A AWS pode acomodar grandes mudanças na demanda de
aplicativos" também é uma resposta correta.
INCORRETO: "AWS replica automaticamente todos os dados globalmente"
está incorreto. Isso não é verdade; os dados não são replicados globalmente,
a menos que você os configure para fazer isso.
INCORRETO: "AWS gerenciará totalmente o aplicativo inteiro" está incorreto.
Isso não é verdade; A AWS não gerenciará seu aplicativo.
INCORRETO: "AWS cuida do patch de segurança do aplicativo" está
incorreto. A AWS cuida dos patches de segurança da infraestrutura
subjacente, mas não do seu aplicativo.
Referências:

Qual serviço da AWS pode ser usado para realizar operações de extração,
transformação e carregamento (ETL) de dados para que você possa preparar
dados para análise?
Amazon S3 Select.
Amazon QuickSight.
AWS Glue. (Correto)
Amazon Athena.
Explicação
Explicação
O AWS Glue é um serviço de integração de dados sem servidor que torna
mais fácil descobrir, preparar e combinar dados para análises, aprendizado de
máquina e desenvolvimento de aplicativos. O AWS Glue fornece todos os
recursos necessários para integração de dados para que você possa começar
a analisar seus dados e colocá-los em uso em minutos, em vez de meses.
O AWS Glue fornece interfaces visuais e baseadas em código para tornar a
integração de dados mais fácil. Os usuários podem encontrar e acessar
facilmente os dados usando o Catálogo de Dados AWS Glue. Engenheiros de
dados e desenvolvedores de ETL (extrair, transformar e carregar) podem criar,
executar e monitorar visualmente fluxos de trabalho ETL com alguns cliques
no AWS Glue Studio.
Veja como o AWS Glue funciona com cargas de trabalho ETL:
CORRETO: "AWS Glue" é a resposta correta.

INCORRETO: "Amazon QuickSight" está incorreto. O Amazon QuickSight é
um serviço de business intelligence sem servidor, nativo da nuvem.
ERRADO: "Amazon Athena" está incorreto. Amazon Athena é um serviço de
consulta interativo sem servidor para consultar dados e analisar big data no
Amazon S3 usando SQL padrão
INCORRETO: "Amazon S3 Select" está incorreto. Este serviço permite que os
aplicativos recuperem apenas um subconjunto de dados de um objeto usando
expressões SQL simples.
Referências:
https://aws.amazon.com/glue/

Qual serviço gerenciado pela AWS pode ser usado para processar grandes
quantidades de dados usando uma estrutura Hadoop hospedada?
Amazon Redshift.
Amazon Athena.
Amazon EMR. (Correto)
Amazon DynamoDB.
Explicação
Explicação
Amazon Elastic Map Reduce (EMR) é um serviço da web que permite que
empresas, pesquisadores, analistas de dados e desenvolvedores processem
grandes quantidades de dados de maneira fácil e econômica. O EMR utiliza
uma estrutura Hadoop hospedada em execução no Amazon EC2 e no
Amazon S3.
CORRETO: "Amazon EMR" é a resposta correta.

INCORRETO: "Amazon DynamoDB" está incorreto. O DynamoDB não é uma
estrutura Hadoop hospedada, é um banco de dados sem SQL.
INCORRETO: "Amazon Athena" está incorreto. Amazon Athena é um serviço
de consulta interativo sem servidor para consultar dados e analisar big data
no Amazon S3 usando SQL padrão
INCORRETO: "Amazon Redshift" está incorreto. O Amazon Redshift é um
serviço de armazenamento de dados rápido, simples e econômico.
Referências:
https://aws.amazon.com/emr/
Qual serviço um Cloud Practitioner pode usar para configurar custos

personalizados e limites de uso e ativar alertas para quando os limites
definidos forem excedidos?
Cost Explorer.
AWS Budgets. (Correto)
AWS Trusted Advisor.
Faturamento consolidado.
Explicação
Explicação
O AWS Budgets permite que você defina orçamentos personalizados para
rastrear seu custo e uso. Com o AWS Budgets, você pode escolher ser
alertado por e-mail ou notificação SNS quando o custo real ou previsto e o
uso excederem o limite de seu orçamento ou quando a utilização ou cobertura
reais de seus planos de economia e RI cair abaixo do limite desejado.
CORRETO: "AWS Budgets" é a resposta correta.

INCORRETO: "Faturamento consolidado" está incorreto. Isso está associado
ao AWS Organizations e fornece uma única fatura para várias contas de
membros.
INCORRETO: "AWS Trusted Advisor" está incorreto. Este serviço fornece
orientação sobre as práticas recomendadas da AWS.
INCORRETO: "Cost Explorer" está incorreto. Este serviço é usado para
explorar os custos incorridos em sua conta.
Referências:
https://aws.amazon.com/aws-cost-management/aws-budgets/

Qual serviço AWS o AWS Snowball Edge oferece suporte nativo?
Amazon EC2. (Correto)
AWS Server Migration Service (AWS

SMS).
AWS Database Migration Service

(AWS DMS).
Explicação
Explicação
Você pode executar instâncias de computação do Amazon EC2 hospedadas
em um Snowball Edge com os tipos de instância sbe1, sbe-c e sbe-g. O tipo
de instância sbe1 funciona em dispositivos com a opção Snowball Edge
Storage Optimized. O tipo de instância sbe-c funciona em dispositivos com a
opção Snowball Edge Compute Optimized. Os tipos de instância sbe-c e sbe-
g funcionam em dispositivos com a opção Snowball Edge Compute Optimized
with GPU.
CORRETO: "Amazon EC2" é a resposta correta.

INCORRETO: "AWS Server Migration Service (AWS SMS)" está incorreto. O
AWS SMS não se integra nativamente ao Snowball Edge.
INCORRETO: "AWS Database Migration Service (AWS DMS)" está incorreto.
O AWS DMS não se integra nativamente ao Snowball Edge.
INCORRETO: "AWS Trusted Advisor" está incorreto. O Trusted Advisor não se
integra nativamente ao Snowball Edge.
Referências:
https://docs.aws.amazon.com/snowball/latest/developer-guide/using-
ec2.html#ec2-overview-edge

Um Cloud Practitioner está reformulando a arquitetura de um aplicativo
monolítico. Quais princípios de design para arquitetura em nuvem a AWS
recomenda? (Selecione DOIS.)
Implementar
escalabilidade
manual.
Design para
(Correto)
escalabilidade.
Usar servidores
auto
gerenciados.
Implementar
em baixo (Correto)
acoplamento.
Confiar em
componentes
individuais.
Explicação
Explicação
Dependências como sistemas de enfileiramento, sistemas de streaming,
fluxos de trabalho e balanceadores de carga são fracamente acoplados. O
desacoplamento ajuda a isolar o comportamento de um componente de
outros componentes que dependem dele, aumentando a resiliência e a
agilidade
A AWS recomenda que você arquitetar aplicativos que escalam
horizontalmente para aumentar a disponibilidade de carga de trabalho
agregada. Este dimensionamento deve ser automático sempre que possível.
CORRETO: "Implementar em baixo acoplamento" é a resposta correta.

CORRETO: "Design para escalabilidade" também é uma resposta correta.
INCORRETO: "Implementar escalabilidade manual" está incorreto. A AWS
não recomenda processos manuais. Tudo deve ser automatizado tanto quanto
possível.
INCORRETO: "Usar servidores auto gerenciados" está incorreto. A AWS não
recomenda o uso de servidores auto gerenciados. Eles recomendam o uso de
serviços sem servidor, se possível.
INCORRETO: "Confiar em componentes individuais" está incorreto. Esta não
é uma prática recomendada; você nunca deve confiar em componentes
individuais. É melhor criar redundância no sistema para que a falha de um
componente individual não afete o funcionamento do aplicativo.
Referências:
https://aws.amazon.com/blogs/apn/the-5-pillars-of-the-aws-well-architected-
framework/

Quais são os nomes dos dois tipos de AWS Storage Gateway? (Selecione
DOIS.)
Gateway em
cache.
Tape
(Correto)
Gateway.
Block Gateway.
S3 Gateway.
File
(Correto)
Gateway.
Explicação
Explicação
O serviço AWS Storage Gateway permite o armazenamento híbrido entre
ambientes locais e a nuvem AWS. Ele fornece desempenho de baixa latência,
armazenando em cache os dados acessados com frequência no local,
enquanto armazena dados com segurança e durabilidade nos serviços de
armazenamento em nuvem da Amazon. O AWS Storage Gateway oferece
suporte a três interfaces de armazenamento: arquivo, volume e fita
O gateway de arquivo fornece um servidor de arquivos local virtual, que
permite armazenar e recuperar arquivos como objetos no Amazon S3
O gateway de volume representa a família de gateways que suportam
volumes baseados em bloco, anteriormente referidos como modos de
gateway em cache e gateway armazenado
O gateway de fita (anteriormente conhecido como Gateway Virtual Tape
Library) é usado para backup com software de backup popular.
O diagrama abaixo descreve um Gateway de Arquivo.
Todas as outras respostas são falsas e usam termos associados a Gateways

de armazenamento (S3, bloquear, em cache)
CORRETO: "File Gateway" é a resposta correta.

CORRETO: "Tape Gateway" também é uma resposta correta.
INCORRETO: "S3 Gateway" está incorreto conforme explicado acima.
INCORRETO: "Block Gateway" está incorreto conforme explicado acima.
INCORRETO: "Gateway em cache" está incorreto conforme explicado acima.
Referências:
https://aws.amazon.com/storagegateway/

Qual é a função do Amazon EC2 Auto Scaling?
Atualiza automaticamente o modelo

de precificação EC2, com base na
demanda.
Modifica automaticamente a taxa de

transferência de rede de instâncias
EC2, com base na demanda.
Aumenta ou diminui o tamanho das

instâncias do EC2 automaticamente,
com base na demanda.
Dimensiona o número de
instâncias EC2 de entrada
(Correto)
ou saída automaticamente,
com base na demanda.
Explicação
Explicação
O Amazon EC2 Auto Scaling ajuda a manter a disponibilidade do aplicativo e
permite adicionar ou remover automaticamente instâncias EC2 de acordo com
as condições que você definir. Você pode usar os recursos de gerenciamento
de frota do EC2 Auto Scaling para manter a saúde e a disponibilidade de sua
frota. Você também pode usar os recursos de dimensionamento dinâmico e
preditivo do EC2 Auto Scaling para adicionar ou remover instâncias do EC2.
CORRETO: "Dimensiona o número de instâncias EC2 de entrada ou saída

automaticamente, com base na demanda." é a resposta correta.
INCORRETO: "Aumenta ou diminui o tamanho das instâncias do EC2
automaticamente, com base na demanda." está incorreto. O Auto Scaling
ajusta o número de instâncias EC2, não o tamanho das instâncias EC2.
ERRADO: "Atualiza automaticamente o modelo de precificação EC2, com
base na demanda." está incorreto. O Auto Scaling não altera os modelos de
preços
INCORRETO: "Modifica automaticamente a taxa de transferência de rede de
instâncias EC2, com base na demanda." está incorreto. O Auto Scaling não
modifica a taxa de transferência da rede para as instâncias.
Referências:
https://aws.amazon.com/ec2/autoscaling/

De acordo com o modelo de responsabilidade compartilhada da AWS, qual
tarefa é de responsabilidade do cliente?
Manter a infraestrutura necessária

para executar o Amazon DynamoDB.
Manter a infraestrutura do Amazon

API Gateway.
Atualizar o sistema
operacional convidado nas (Correto)
instâncias do Amazon EC2.
Atualizar o sistema operacional das

instâncias do AWS Lambda.
Explicação
Explicação
De acordo com o modelo de responsabilidade compartilhada da AWS, a
atualização dos sistemas operacionais convidados do Amazon EC2 se
enquadra na área de segurança “na” nuvem, que é de responsabilidade do
cliente. Com o EC2, a AWS gerencia a plataforma subjacente na qual o EC2 é
executado, mas você deve iniciar e gerenciar seus sistemas operacionais.
CORRETO: "Atualizar o sistema operacional convidado nas instâncias do

Amazon EC2" é a resposta correta.
INCORRETO: "Manter a infraestrutura necessária para executar o Amazon
DynamoDB" está incorreto. Isso é responsabilidade da AWS.
INCORRETO: "Atualizar o sistema operacional das instâncias do AWS
Lambda" está incorreto. Isso é responsabilidade da AWS.
INCORRETO: "Manter a infraestrutura do Amazon API Gateway" está
incorreto. Isso é responsabilidade da AWS.
Referências:

Qual das opções a seguir pode ser usada para identificar um usuário
específico que encerrou uma instância de banco de dados Amazon RDS?
Amazon Inspector.
Amazon CloudWatch.
AWS CloudTrail. (Correto)
Explicação
Explicação
AWS CloudTrail é um serviço que permite governança, conformidade,
auditoria operacional e auditoria de risco de sua conta AWS. Com o
CloudTrail, você pode registrar, monitorar continuamente e reter a atividade da
conta relacionada às ações em sua infraestrutura AWS.
O CloudTrail fornece histórico de eventos da atividade da sua conta da AWS,
incluindo ações realizadas por meio do AWS Management Console, AWS
SDKs, ferramentas de linha de comando e outros serviços da AWS.
Esse histórico de eventos simplifica a análise de segurança, o rastreamento
de alterações de recursos e a solução de problemas. Além disso, você pode
usar o CloudTrail para detectar atividades incomuns em suas contas AWS.
Esses recursos ajudam a simplificar a análise operacional e a solução de
problemas.
CORRETO: "AWS CloudTrail" é a resposta correta.

INCORRETO: "Amazon Inspector" está incorreto. O Inspector é usado para
executar um serviço de avaliação de segurança automatizado em recursos de
nuvem.
INCORRETO: "Amazon CloudWatch" está incorreto. CloudWatch é usado
para monitoramento de desempenho.
INCORRETO: "AWS Trusted Advisor" está incorreto. O Trusted Advisor ajuda
você a construir seus recursos da AWS de acordo com as práticas
recomendadas.
Referências:
https://aws.amazon.com/cloudtrail/

Qual serviço ou recurso da AWS permite que uma empresa receba uma única
fatura mensal da AWS ao usar várias contas da AWS?
Relatório de custo e uso da AWS.
Faturamento consolidado. (Correto)
AWS Cost Explorer.
Amazon Cloud Directory.
Explicação
Explicação
Você pode usar o recurso de faturamento consolidado no AWS Organizations
para consolidar o faturamento e o pagamento de várias contas da AWS ou
vários Amazon Internet Services Unip. Contas Ltd (AISPL). Cada organização
no AWS Organizations tem uma conta mestre (pagador) que paga as
despesas de todas as contas- membro (vinculadas) .
O faturamento consolidado tem os seguintes benefícios:
• Uma fatura - você recebe uma fatura para várias contas.
• Rastreamento fácil - você pode rastrear as cobranças em várias contas e
baixar os dados combinados de custo e uso.
• Uso combinado - você pode combinar o uso em todas as contas na
organização para compartilhar os descontos de preço por volume, descontos
de instância reservada e planos de economia. Isso pode resultar em uma
cobrança mais baixa para seu projeto, departamento ou empresa do que
contas individuais independentes.
• Sem taxa extra - o faturamento consolidado é oferecido sem custo
adicional.
CORRETO: "Faturamento consolidado" é a resposta correta.

INCORRETO: "Amazon Cloud Directory" está incorreto. O Cloud Directory é
usado para criar diretórios nativos da nuvem. Isso não está relacionado ao
faturamento.
INCORRETO: "AWS Cost Explorer" está incorreto. O AWS Cost Explorer tem
uma interface fácil de usar que permite visualizar, entender e gerenciar seus
custos e uso da AWS ao longo do tempo. Não centraliza o faturamento.
INCORRETO: "Relatório de custo e uso da AWS" está incorreto. O Relatório
de custo e uso da AWS lista o uso da AWS para cada categoria de serviço
usada por uma conta e seus usuários IAM em itens de linha por hora ou
diária, bem como quaisquer tags que você ativou para fins de alocação de
custos.
Referências:
https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-
billing.html

Qual painel da AWS exibe informações relevantes e oportunas para ajudar os
usuários a gerenciar eventos em andamento e fornece notificações proativas
para ajudar a planejar as atividades programadas?
AWS Service Health Dashboard.
Painel de controle do AWS Trusted

Advisor.
Painel do Amazon CloudWatch.
AWS Personal Health

(Correto)
Dashboard.
Explicação
Explicação
O AWS Personal Health Dashboard fornece alertas e orientação de correção
quando a AWS está passando por eventos que podem afetar você. Enquanto
o Service Health Dashboard exibe o status geral dos serviços da AWS, o
Personal Health Dashboard oferece uma visão personalizada do desempenho
e da disponibilidade dos serviços da AWS subjacentes aos seus recursos da
AWS.
O painel exibe informações relevantes e oportunas para ajudá-lo a gerenciar

eventos em andamento e fornece notificação proativa para ajudá-lo a planejar
as atividades programadas. Com o Personal Health Dashboard, os alertas são
acionados por alterações na integridade dos recursos da AWS, oferecendo
visibilidade do evento e orientação para ajudar a diagnosticar e resolver
problemas rapidamente.
CORRETO: "AWS Personal Health Dashboard" é a resposta correta.

INCORRETO: "AWS Service Health Dashboard" está incorreto. Mostra o
status atual dos serviços nas regiões. No entanto, ele não fornece notificações
proativas de atividades programadas ou orientação de qualquer tipo.
INCORRETO: "Painel de controle do AWS Trusted Advisor" está incorreto.
AWS Trusted Advisor é uma ferramenta online que fornece orientação em
tempo real para ajudá-lo a provisionar seus recursos de acordo com as
práticas recomendadas da AWS.
INCORRETO: o "painel do Amazon CloudWatch" está incorreto porque este
serviço é usado para monitorar informações relacionadas ao desempenho de
sua infraestrutura e recursos, não dos recursos subjacentes da AWS.
Referências:
https://aws.amazon.com/premiumsupport/technology/personal-health-
dashboard/

Um Cloud Practitioner requer um método simples para identificar se o acesso
irrestrito aos recursos foi permitido por grupos de segurança. Qual serviço o
Cloud Practitioner pode usar?
AWS Trusted Advisor. (Correto)
Logs de fluxo de VPC.
AWS CloudTrail.
Amazon CloudWatch.
Explicação
Explicação
O AWS Trusted Advisor verifica grupos de segurança em busca de regras que
permitem acesso irrestrito (0.0.0.0/0) a portas específicas. O acesso irrestrito
aumenta as oportunidades de atividades maliciosas (hacking, ataques de
negação de serviço, perda de dados). As portas com maior risco são
marcadas em vermelho e aquelas com menos risco são marcadas em
amarelo. As portas marcadas em verde são normalmente usadas por
aplicativos que requerem acesso irrestrito, como HTTP e SMTP.
A imagem a seguir mostra os resultados das verificações do grupo de
segurança em uma conta da AWS:
CORRETO: "AWS Trusted Advisor" é a resposta correta.
INCORRETO: "Amazon CloudWatch" está incorreto. CloudWatch é usado
para monitoramento de desempenho.
INCORRETO: "Logs de fluxo de VPC" está incorreto. Os registros de fluxo de
VPC são usados para capturar informações de tráfego de rede, eles não
identificarão facilmente grupos de segurança irrestritos.
INCORRETO: "AWS CloudTrail" está incorreto. Este serviço é usado para
auditar ações de API
Referências:
https://aws.amazon.com/premiumsupport/technology/trusted-advisor/

O que um Cloud Practitioner deve garantir ao projetar uma arquitetura
altamente disponível na AWS?
Um único componente de aplicativo

monolítico lida com todas as
operações.
Os servidores têm conectividade de

rede de baixa latência e alto
rendimento.
Há servidores suficientes para

funcionar com carga de pico
disponíveis o tempo todo.
A falha de um único
componente não deve (Correto)
afetar o aplicativo.
Explicação
Explicação
Em um sistema altamente disponível, a falha de um único componente não
deve afetar o aplicativo. Isso significa que, se um único componente, como
um servidor de aplicativos, falhar, deve haver outros servidores de aplicativos
disponíveis que possam assumir as operações sem problemas e garantir que
o aplicativo continue a operar.
CORRETO: "A falha de um único componente não deve afetar o aplicativo" é

a resposta correta.
INCORRETO: "Os servidores têm conectividade de rede de baixa latência e
alto rendimento" está incorreto. Não é necessário que todas as arquiteturas
tenham conectividade de rede de baixa latência e alto rendimento e isso não
garante alta disponibilidade.
INCORRETO: "Há servidores suficientes para funcionar com carga de pico
disponíveis o tempo todo" está incorreto. Isso seria um desperdício em termos
de recursos e custos. Deve haver servidores suficientes disponíveis para lidar
com a carga atual com capacidade adequada para operar funcionalmente no
caso de uma falha do sistema. Servidores adicionais podem ser iniciados
automaticamente. conforme a demanda do aplicativo aumenta.
INCORRETO: "Um único componente de aplicativo monolítico lida com todas
as operações" está incorreto. Esta é uma má prática de design que reduz a
disponibilidade do sistema, pois a falha de atualização de qualquer
componente individual pode derrubar todo o sistema.
Referências:
https://docs.aws.amazon.com/whitepapers/latest/real-time-communication-on-
aws/high-availability-and-scalability-on-aws.html

Como uma organização pode avaliar o aplicativo em busca de
vulnerabilidades e desvios das melhores práticas?
Use AWS Inspector. (Correto)
Usar AWS Shield.
Usar artefato AWS.
Usar AWS WAF.
Explicação
Explicação
Inspector é um serviço de avaliação de segurança automatizado que ajuda a
melhorar a segurança e a conformidade dos aplicativos implantados na AWS.
O Inspector avalia automaticamente os aplicativos em busca de
vulnerabilidades ou desvios das melhores práticas.
CORRETO: "Use AWS Inspector" é a resposta correta.

INCORRETO: "Usar artefato AWS" está incorreto. O AWS Artifact é o seu
recurso central para obter informações relacionadas à conformidade que são
importantes para você.
INCORRETO: "Usar AWS Shield" está incorreto. O AWS Shield é um serviço
gerenciado de proteção de negação de serviço distribuída (DDoS).
INCORRETO: "Usar AWS WAF" está incorreto. O AWS Web Application
Firewall (WAF) é um serviço de firewall, não é usado para avaliar as melhores
práticas.
Referências:
https://aws.amazon.com/inspector/

Quais são os benefícios de usar os AWS Managed Services? (Selecione
DOIS.)
Alinhamento
com
(Correto)
processos
ITIL.
Suporte para
todos os
serviços da
AWS.
Aplicativos
gerenciados para
que você possa
se concentrar na
infraestrutura.
Integração
de linha de
base com (Correto)
ferramentas
ITSM.
Projetado para
pequenas
empresas.
Explicação
Explicação
O AWS Managed Services gerencia as operações diárias de sua infraestrutura
AWS em alinhamento com os processos ITIL. O AWS Managed Services
fornece uma integração básica com ferramentas de gerenciamento de
serviços de TI (ITSM), como a plataforma ServiceNow.
O AWS Managed Services fornece gerenciamento contínuo de sua
infraestrutura AWS para que você possa se concentrar em seus
aplicativos . Ao implementar as práticas recomendadas para manter sua
infraestrutura, o AWS Managed Services ajuda a reduzir sua sobrecarga
operacional e risco.
O AWS Managed Services atualmente oferece suporte aos mais de 20
serviços mais críticos para empresas e continuará a expandir nossa lista de
serviços integrados da AWS.
O AWS Managed Services foi projetado para atender às necessidades de
empresas que exigem SLAs rigorosos, adesão à conformidade corporativa e
integração com seus sistemas e processos baseados em ITIL®.
CORRETO: "Alinhamento com processos ITIL" é uma resposta correta.

CORRETO: "Integração de linha de base com ferramentas ITSM" também é
uma resposta correta.
INCORRETO: "Aplicativos gerenciados para que você possa se concentrar na
infraestrutura" está incorreto, pois não é oferecido pelo AWS Managed
Services.
INCORRETO: "Projetado para pequenas empresas" está incorreto, pois o
serviço é projetado para empresas.
INCORRETO: "Suporte para todos os serviços da AWS" está incorreto porque
o serviço não oferece suporte para todos os serviços da AWS.
Referências:
https://aws.amazon.com/managed-services/

Quais planos de suporte da AWS oferecem suporte por e-mail, chat e
telefone? (Selecione DOIS.)
Global.
Enterprise
(Correto)
.
Desenvolvedor.
Business. (Correto)
Básico.
Explicação
Explicação
Somente os planos Business e Enterprise oferecem suporte via e-mail, chat e
telefone.
CORRETO: "Business" é a resposta correta.

CORRETO: "Enterprise" é a resposta correta.
INCORRETO: "Básico" está incorreto não fornece suporte via e-mail, chat e
telefone.
INCORRETO: "Desenvolvedor" está incorreto apenas fornece suporte por e-
mail.
INCORRETO: "Global" está incorreto não é um plano de suporte oferecido
pela AWS.
Referências:
https://aws.amazon.com/premiumsupport/plans/

Um Cloud Practitioner deseja configurar o AWS CLI para acesso programático
aos serviços da AWS. Quais componentes de credencial são necessários?
(Selecione DOIS.)
Uma
chave
de (Correto)
acesso
secreta.
Um ID
de
chave (Correto)
de
acesso.
Uma chave
privada.
Uma chave
pública.
Uma função IAM.
Explicação
Explicação
As chaves de acesso são credenciais de longo prazo para um usuário IAM ou
usuário raiz da conta AWS. Você pode usar chaves de acesso para assinar
solicitações programáticas para o AWS CLI ou AWS API (diretamente ou
usando o AWS SDK).
As chaves de acesso consistem em duas partes: uma ID de chave de acesso
(por exemplo, AKIAIOSFODNN7EXAMPLE) e uma chave de acesso secreta
(por exemplo, wJalrXUtnFEMI / K7MDENG / bPxRfiCYEXAMPLEKEY).
Como um nome de usuário e uma senha, você deve usar a ID da chave de
acesso e a chave de acesso secreta juntas para autenticar suas solicitações.
Gerencie suas chaves de acesso com a mesma segurança que você faz com
seu nome de usuário e senha.
CORRETO: "Um ID de chave de acesso" é uma resposta correta.

CORRETO: "Uma chave de acesso secreta" também é uma resposta correta.
INCORRETO: "Uma chave pública" está incorreta. As chaves públicas /
privadas são usadas para criptografia e também estão associadas aos pares
de chaves usados para autenticar as instâncias do EC2.
INCORRETO: "Uma chave privada" está incorreta. As chaves públicas /
privadas são usadas para criptografia e também estão associadas aos pares
de chaves usados para autenticar as instâncias do EC2.
INCORRETO: "Uma função IAM" está incorreta. As funções do IAM não são
usadas para configurar a CLI para acesso programático. Eles podem ser
usados para delegar acesso aos serviços da AWS e acesso entre contas.
Referências:
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-
keys.html

Uma empresa precisa de uma conexão consistente e dedicada entre os
recursos da AWS e um sistema local.
Qual serviço da AWS pode atender a esse requisito?
AWS DataSync.
Amazon Connect.
AWS Managed VPN.
AWS Direct Connect. (Correto)
Explicação
Explicação
Uma conexão AWS Direct Connect é um link privado e dedicado para a AWS.
Como não utiliza internet, o desempenho é consistente.
O diagrama a seguir mostra como um data center corporativo está conectado
à AWS usando um link Direct Connect por meio de um local AWS Direct
Connect:
CORRETO: "AWS Direct Connect" é a resposta correta.

INCORRETO: "AWS Managed VPN" está incorreto. Este serviço usa a
Internet pública, portanto, não é um link dedicado e o desempenho não será
consistente.
INCORRETO: "Amazon Connect" está incorreto. Amazon Connect é um
centro de contato em nuvem omnicanal fácil de usar que ajuda as empresas a
fornecer um serviço superior ao cliente a um custo mais baixo
INCORRETO: "AWS DataSync" está incorreto. O AWS DataSync torna
simples e rápido mover grandes quantidades de dados online entre o
armazenamento local e o Amazon S3, Amazon Elastic File System (Amazon
EFS) ou Amazon FSx para Windows File Server.
Referências:
https://aws.amazon.com/directconnect/

Qual das afirmações abaixo está correta em relação ao Faturamento
consolidado? (Selecione DOIS.)
Você paga uma

taxa por conta
vinculada.
É cobrada uma
taxa por usuário.
Você
recebe
uma
única
(Correto)
fatura
para
várias
contas.
Você pode
combinar
descontos
de preço (Correto)
por
volume e
uso.
Você recebe uma

fatura por conta
da AWS.
Explicação
Explicação
O faturamento consolidado tem os seguintes benefícios:
Uma fatura - você recebe uma fatura para várias contas.
Rastreamento fácil - você pode rastrear as cobranças em várias contas e
baixar os dados combinados de custo e uso.
Uso combinado - você pode combinar o uso em todas as contas na
organização para compartilhar os descontos de preço por volume e descontos
de instância reservada. Isso pode resultar em uma cobrança mais baixa para
seu projeto, departamento ou empresa do que contas individuais
independentes.
CORRETO: "Você recebe uma única fatura para várias contas" é uma
resposta correta.
CORRETO: "Você pode combinar descontos de preço por volume e uso"
também é uma resposta correta.
ERRADO: "Você recebe uma fatura por conta da AWS" está incorreto porque
você recebe uma única fatura para várias contas.
ERRADO: "Você paga uma taxa por conta vinculada" está incorreto porque
você não paga uma taxa.
ERRADO: "É cobrada uma taxa por usuário" está incorreto porque você não
paga uma taxa.
Referências:
https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-
billing.html

Uma Política de Controle de Serviço (SCP) é usada para gerenciar o máximo
de permissões disponíveis e está associada a qual das opções seguintes?
AWS Global Infrastructure.
Regiões da AWS.
AWS Organizations. (Correto)
Zonas de disponibilidade.
Explicação
Explicação
As políticas de controle de serviço (SCPs) são um tipo de política da
organização que você pode usar para gerenciar permissões em sua
organização. SCPs oferecem controle central sobre as permissões máximas
disponíveis para todas as contas em sua organização. SCPs são associados
a AWS Organizations e ajudam você a garantir que suas contas permaneçam
dentro das diretrizes de controle de acesso de sua organização. SCPs estão
disponíveis apenas em uma organização que possui todos os recursos
habilitados.
CORRETO: "AWS Organizations" é a resposta correta.
INCORRETO: "AWS Global Infrastructure" está incorreto. Os SCPs não estão
associados à AWS Global Infrastructure.
INCORRETO: "Regiões da AWS" está incorreto. SCPs não estão associados
a regiões AWS.
INCORRETO: "Zonas de disponibilidade" está incorreto. SCPs não estão
associados a zonas de disponibilidade.
Referências:
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html

De acordo com o modelo de responsabilidade compartilhada, qual tarefa
relacionada à segurança é de responsabilidade do cliente?
Manter a criptografia do
(Correto)
lado do servidor.
Manter configuração de rede física.
Manter as configurações do firewall

no nível do hardware.
Protegendo servidores e racks em

data centers da AWS.
Explicação
Explicação
Toda criptografia do lado do cliente e do lado do servidor é de
responsabilidade do cliente que usa a nuvem AWS. Isso pode ser visto
claramente no infográfico do modelo de responsabilidade compartilhada
abaixo:
CORRETO: "Manter a criptografia do lado do servidor" é a resposta correta.

INCORRETO: "Protegendo servidores e racks em data centers da AWS" está
incorreto. Essa é uma responsabilidade da AWS.
INCORRETO: "Manter as configurações do firewall no nível do hardware" está
incorreto. Essa é uma responsabilidade da AWS.
INCORRETO: "Manter configuração de rede física" está incorreto. Essa é uma
responsabilidade da AWS.
Referências:
Qual modelo de preço do Amazon EC2 deve ser evitado se uma carga de
trabalho não puder aceitar a interrupção se a capacidade ficar
temporariamente indisponível?
Instâncias reservadas padrão.
Instâncias reservadas conversíveis.
Instâncias Spot. (Correto)
Instâncias On Demand.
Explicação
Explicação
As Instâncias Spot do Amazon EC2 permitem que você aproveite a
capacidade EC2 não utilizada na nuvem AWS. As Instâncias Spot estão
disponíveis com até 90% de desconto em comparação com os preços On-
Demand.
A desvantagem é que, se a capacidade ficar temporariamente indisponível,
suas instâncias podem ser encerradas.
CORRETO: "Instâncias Spot" é a resposta correta.

INCORRETO: "Instâncias On Demand" está incorreto. As instâncias sob
demanda não estão sujeitas a interrupção se a capacidade ficar
temporariamente indisponível.
INCORRETO: "Instâncias reservadas padrão" está incorreto. Instâncias
reservadas não estão sujeitas a interrupção se a capacidade ficar
temporariamente indisponível
INCORRETO: "Instâncias reservadas conversíveis" está incorreto. As
instâncias reservadas não estão sujeitas a interrupção se a capacidade ficar
temporariamente indisponível.
Referências:
https://aws.amazon.com/ec2/spot/
Qual dos programas de conformidade a seguir permite que o ambiente AWS
processe, mantenha e armazene informações de saúde protegidas?
ISO 27001.
PCI DSS.
HIPAA (Correto)
SOC 1.
Explicação
Explicação
A AWS permite que entidades cobertas e seus associados de negócios
sujeitos à Lei de Portabilidade e Responsabilidade de Seguros de Saúde dos
Estados Unidos de 1996 (HIPAA) usem o ambiente seguro da AWS para
processar, manter e armazenar informações de saúde protegidas.
CORRETO: "HIPAA" é a resposta correta.

INCORRETO: "ISO 27001" está incorreto, pois ISO / IEC 27001 é um padrão
de segurança da informação.
ERRADO: "PCI DSS" está incorreto porque o PCI DSS está relacionado à
segurança dos pagamentos com cartão de crédito.
ERRADO: "SOC 1" está incorreto porque se refere a relatórios financeiros.
Referências:
https://aws.amazon.com/compliance/programs/
https://aws.amazon.com/compliance/hipaa-compliance/

Quais serviços da AWS oferecem recursos de computação? (Selecione
DOIS.)
Amazon EFS.
Amazon
(Correto)
ECS.
Amazon
DynamoDB.
AWS
(Correto)
Lambda.
Amazon
CloudHSM.
Explicação
Explicação
O Amazon Elastic Container Service (ECS) é um serviço de computação que
permite executar contêineres Docker como tarefas na AWS. O AWS Lambda é
uma oferta de função como serviço que fornece a capacidade de executar
funções de computação em resposta a gatilhos.
CORRETO: "Amazon ECS" é uma resposta correta.

CORRETO: "AWS Lambda" também é uma resposta correta.
ERRADO: "Amazon DynamoDB" está incorreto. DynamoDB é um serviço de
banco de dados.
INCORRETO: "Amazon EFS" está incorreto. O Elastic File System (EFS) é
um sistema de armazenamento baseado em arquivos.
INCORRETO: "Amazon CloudHSM" está incorreto. CloudHSM é um serviço
usado para armazenar e gerenciar com segurança chaves de criptografia.
Referências:
https://aws.amazon.com/lambda/features/
https://aws.amazon.com/ecs/
Qual serviço da AWS é um serviço de controle de origem totalmente

gerenciado que hospeda repositórios baseados em Git seguros?
AWS CodePipeline.
AWS CodeCommit. (Correto)
AWS CodeBuild.
AWS CodeDeploy.
Explicação
Explicação
O AWS CodeCommit é um serviço de controle de origem totalmente
gerenciado que hospeda repositórios baseados em Git seguros. Isso torna
mais fácil para as equipes colaborarem no código em um ecossistema seguro
e altamente escalonável.
CodeCommit elimina a necessidade de operar seu próprio sistema de controle
de origem ou se preocupar com o dimensionamento de sua infraestrutura.
Você pode usar CodeCommit para armazenar com segurança qualquer coisa,
desde código-fonte a binários, e funciona perfeitamente com suas ferramentas
Git existentes.
CORRETO: "AWS CodeCommit" é a resposta correta.

INCORRETO: "AWS CodeBuild" está incorreto. O AWS CodeBuild é um
serviço de integração contínua totalmente gerenciado que compila o código-
fonte, executa testes e produz pacotes de software prontos para implantação.
INCORRETO: "AWS CodeDeploy" está incorreto. CodeDeploy é um serviço
de implantação que automatiza as implantações de aplicativos em instâncias
do Amazon EC2, instâncias locais, funções Lambda sem servidor ou serviços
Amazon ECS.
INCORRETO: "AWS CodePipeline" está incorreto. O AWS CodePipeline é um
serviço de entrega contínua totalmente gerenciado que ajuda a automatizar
seus pipelines de lançamento para aplicativos rápidos e confiáveis e
atualizações de infraestrutura.
Referências:
https://aws.amazon.com/codecommit/features/

Qual das seguintes tarefas de operações de segurança deve ser executada
por clientes da AWS? (Selecione DOIS.)
Instalando
atualizações
de
segurança (Correto)
em
instâncias
EC2.
Coletar
mensagens de
syslog de
firewalls físicos.
Habilitando
autenticação
multifator
(Correto)
(MFA) para
usuários
privilegiados.
Instalar
atualizações de
segurança para
firmware de
servidor.
Emissão de
cartões-chave de
acesso ao data
center.
Explicação
Explicação
O cliente é responsável por instalar atualizações de segurança nas instâncias
EC2 e habilitar o MFA. A AWS é responsável pela segurança do data center
físico e da infraestrutura na qual os serviços ao cliente são executados.
CORRETO: "Instalando atualizações de segurança em instâncias EC2" é uma

resposta correta.
CORRETO: "Habilitando autenticação multifator (MFA) para usuários
privilegiados" também é uma resposta correta.
INCORRETO: "Coletar mensagens de syslog de firewalls físicos" está
incorreto, pois é uma responsabilidade da AWS.
INCORRETO: "Emissão de cartões-chave de acesso ao data center" está
incorreto, pois é uma responsabilidade da AWS.
INCORRETO: "Instalar atualizações de segurança para firmware de servidor"
está incorreto, pois é uma responsabilidade da AWS.
Referências:

Qual das seguintes tarefas um usuário pode realizar para otimizar os custos
do Amazon EC2? (Selecione DOIS.)
Definir um
orçamento para
limitar os gastos
em instâncias do
Amazon EC2
usando AWS
Budgets.
Comprar
instâncias
reservadas
(Correto)
do
Amazon
EC2.
Implemente
grupos de
Auto
Scaling
para
adicionar e (Correto)
remover
instâncias
com base
na
demanda.
Criar usuários
em uma única
região para
reduzir a
disseminação de
instâncias EC2
globalmente.
Criar uma
política para
restringir o
acesso de
usuários IAM ao
console do
Amazon EC2.
Explicação
Explicação
A otimização de custos pode incluir o uso de grupos de Auto Scaling para
dimensionar o número de instâncias do EC2 de acordo com a demanda real.
Além disso, usar instâncias reservadas do Amazon EC2 para cargas de
trabalho adequadas é uma boa maneira de otimizar custos a longo prazo.
CORRETO: "Implemente grupos de Auto Scaling para adicionar e remover

instâncias com base na demanda" é uma resposta correta.
CORRETO: "Comprar instâncias reservadas do Amazon EC2" também é uma
resposta correta.
INCORRETO: "Criar uma política para restringir o acesso de usuários IAM ao
console do Amazon EC2" está incorreto. Esta não é uma estratégia de
otimização; apenas impedirá o acesso completamente, o que pode estar indo
longe demais.
INCORRETO: "Definir um orçamento para limitar os gastos em instâncias do
Amazon EC2 usando AWS Budgets" está incorreto. Você pode usar o AWS
Budgets para notificá-lo sobre os gastos, mas não para realmente limitar os
gastos.
INCORRETO: "Criar usuários em uma única região para reduzir a
disseminação de instâncias EC2 globalmente" está incorreto. Você não pode
criar usuários em uma única região, todos os usuários IAM são globais.
Referências:
https://aws.amazon.com/aws-cost-management/aws-cost-optimization/

Para que um Cloud Practitioner pode usar a calculadora de custo total de
propriedade (TCO) da AWS?
Gerar relatórios que detalham os

custos de computação da nuvem da
AWS por duração, recurso ou tags.
Estimar uma fatura mensal para os

recursos da nuvem da AWS que
serão usados.
Estimativa de economia ao
comparar a nuvem AWS (Correto)
com um ambiente local.
Ativar alertas de faturamento para

monitorar os custos reais da AWS em
comparação com os custos
estimados.
Explicação
Explicação
As calculadoras de TCO permitem estimar a economia de custos ao usar a
AWS, em comparação com o local, e fornecem um conjunto detalhado de
relatórios que podem ser usados em apresentações executivas. As
calculadoras também oferecem a opção de modificar as premissas que
melhor atendem às suas necessidades de negócios.
CORRETO: "Estimativa de economia ao comparar a nuvem AWS com um

ambiente local" é a resposta correta.
INCORRETO: "Gerar relatórios que detalham os custos de computação da
nuvem da AWS por duração, recurso ou tags" está incorreto. Isso descreve o
Relatório de custo e uso da AWS.
INCORRETO: "Estimar uma fatura mensal para os recursos da nuvem da
AWS que serão usados" está incorreto. Isso descreve a Calculadora de
preços da AWS (ou calculadora mensal simples).
INCORRETO: "Ativar alertas de faturamento para monitorar os custos reais
da AWS em comparação com os custos estimados" está incorreto. Os alertas
de faturamento podem ser ativados usando o Amazon CloudWatch.
Referências:
https://aws.amazon.com/tco-calculator/

Qual das seguintes práticas recomendadas válidas para usar o serviço AWS
Identity and Access Management (IAM)? (Selecione DOIS.)
Usar políticas
embutidas em
vez de políticas
gerenciadas pelo
cliente.
Criar
usuários
(Correto)
IAM
individuais.
Use grupos
para
atribuir
(Correto)
permissões
a usuários
IAM.
Incorporar
chaves de
acesso no
código do
aplicativo.
Conceder
privilégios
máximos aos
usuários IAM.
Explicação
Explicação
Esta é a lista de práticas recomendadas de IAM válidas:
• Bloqueie suas chaves de acesso de usuário root da conta AWS
• Criar usuários IAM individuais
• Use grupos para atribuir permissões a usuários IAM
• Conceda o mínimo de privilégios
• Comece a usar permissões com políticas gerenciadas da AWS
• Use políticas gerenciadas pelo cliente em vez de políticas inline
• Use os níveis de acesso para revisar as permissões do IAM
• Configure uma política de senha forte para seus usuários
• Habilitar MFA
• Use funções para aplicativos executados em instâncias do Amazon EC2
• Use funções para delegar permissões
• Não compartilhe chaves de acesso
• Alterne as credenciais regularmente
• Remova credenciais desnecessárias
• Use as condições da política para segurança extra
• Monitore a atividade em sua conta AWS
• Apresentação em vídeo sobre as melhores práticas de IAM
CORRETO: "Criar usuários IAM individuais" é uma resposta correta.

CORRETO: "Use grupos para atribuir permissões a usuários IAM" também é
uma resposta correta.
INCORRETO: "Incorporar chaves de acesso no código do aplicativo" está
incorreto. Esta não é uma prática recomendada; você deve sempre tentar
evitar a incorporação de quaisquer credenciais secretas e chaves de acesso
no código do aplicativo. Em vez disso, é preferível usar funções de IAM para
delegar permissão a aplicativos.
INCORRETO: "Usar políticas embutidas em vez de políticas gerenciadas pelo
cliente" está incorreto. Esta não é uma prática recomendada. Você deve usar
políticas gerenciadas pelo cliente em vez de políticas embutidas.
INCORRETO: "Conceder privilégios máximos aos usuários IAM" está
incorreto. Em vez disso, você deve seguir o princípio de privilégio mínimo e
conceder as permissões mínimas de que um usuário precisa para
desempenhar sua função.
Referências:

Course - AWS Certified Cloud Practitioner - Simulados em Português2 - Udemy

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Course - AWS Certified Cloud Practitioner - Simulados em Português2 - Udemy

Enviado por

Direitos autorais:

Formatos disponíveis

29/11/2023, 19:17 Course: AWS Certified Cloud Practitioner: Simulados em Português | Udemy

Amazon EMR. (Incorreto)

AWS Glue. (Correto)

CORRETO: "AWS Glue" é a resposta correta.

CORRETO: "Criar usuários IAM individuais" é a resposta correta.

AWS Certi ﬁ cate

CORRETO: "AWS Multi-Factor Authentication (AWS MFA)" é uma resposta

Amazon S3. (Correto)

CORRETO: "Amazon S3" é a resposta correta.

CORRETO: "Menos tempo da equipe é necessário para iniciar novas cargas

AWS Elastic Beanstalk. (Correto)

CORRETO: "AWS Elastic Beanstalk" é a resposta correta.

AWS WAF. (Correto)

CORRETO: "AWS WAF" é a resposta correta.

Pague pelo que usar. (Correto)

CORRETO: "Pague pelo que usar" é a resposta correta.

Pergunta 10: Ignorado

CORRETO: "Agilidade" é a resposta correta.

Pergunta 11: Ignorado

Amazon QuickSight. (Correto)

CORRETO: "Amazon QuickSight" é a resposta correta.

Pergunta 12: Ignorado

CORRETO: "Amazon CloudFront" é uma resposta correta.

Pergunta 13: Ignorado

Amazon ECS. (Correto)

CORRETO: "Amazon ECS" é a resposta correta.

Pergunta 14: Ignorado

CORRETO: "AWS CloudHSM" é uma resposta correta.

Pergunta 15: Ignorado

AWS IAM access key.

AWS IAM role. (Correto)

AWS Systems Manager.

CORRETO: "AWS IAM role" é a resposta correta.

Pergunta 16: Ignorado

AWS Web Application Firewall (WAF).

Amazon Virtual Private Cloud (VPC).

AWS Mobile Hub.

Rede privada virtual. (Correto)

CORRETO: "Rede privada virtual" é a resposta correta.

Pergunta 17: Ignorado

Amazon Simple Workflow Service

Amazon Simple Email Service

Amazon Simple Queue Service

Amazon Simple Notiﬁcation

O Amazon SNS fornece tópicos para mensagens de muitos para muitos de

Pergunta 18: Ignorado

Amazon Inspector. (Correto)

Grupos de segurança EC2.

CORRETO: "Amazon Inspector" é a resposta correta.

Pergunta 19: Ignorado

Atualizar sistemas operacionais.

Criptografar dados em repouso.

Conceder permissões a usuários e

CORRETO: "Atualizando o firmware do host Amazon EC2" é a resposta

Pergunta 20: Ignorado

Preço de instância reservada.

A infraestrutura global da AWS.

Pague pelo que usar.

Economias de escala. (Correto)

CORRETO: "Economias de escala" é a resposta correta.

Pergunta 21: Ignorado

O usuário precisa fazer o login com

Por padrão, novos usuários