Pregunta 1

¿Cuál de los siguientes dos flujos de datos tendría menos probabilidades de incurrir en cargos de AWS?
(Elija dos)
Flujos salientes de sus servicios Flujos salientes entre servicios Flujos salientes de S3 Flujos
entrantes a sus servicios
Pregunta 2
¿Cuando elige tecnología en la nube, normalmente está reduciendo el CapEx y aumentando qué cosa?
Costos Hundidos Costos Fijos Riesgos Gastos operacionales
Pregunta 3
¿Cómo se le da poder a un AZ típico en la infraestructura global de AWS?
De generadores impulsados por Amazon Desde una sola red de una empresa de servicios públicos de
alto rendimiento Desde una central eléctrica pública compartida A través de diferentes redes de
servicios públicos independientes
Pregunta 4
¿Dónde se debe lograr la instalación del firewall en un diseño de alojamiento web en AWS?
En todas las capas del diseño Para todas las funciones de la capa de acceso En el perímetro
En el núcleo
Pregunta 5
¿Cómo puede realizar acciones personalizadas cuando las instancias se inician o finalizan como parte de
Auto Scaling?
Usando Lambda Agregando lifecycle hooks Usando el Automatizador de Auto Scaling
Usando el Servicio de Elastic Container
Pregunta 6
¿Qué base de datos relacional de Amazon Web Services cumple los siguientes requisitos?
Alta Disponibilidad / Almacenamiento Exponencial / Replicación de la Base de Datos
DynamoDB Amazon S3 Amazon Aurora Amazon Redshift
Pregunta 7
¿Cómo agregaría un administrador del sistema una capa adicional de seguridad de inicio de sesión al AWS
de un usuario?
AWS Cloud Directory. Auditoría de roles de AWS Identity y Access Management (IAM).
Habilitar la autenticación multifactor. Habilite AWS CloudTrail. Reportar Bug
Pregunta 8
Bajo el modelo de responsabilidad compartida de AWS. ¿Cuál de las siguientes es la responsabilidad de
AWS?
Configurar aplicaciones de terceros. Mantenimiento de hardware físico. Asegurar el acceso a la
aplicación y los datos. Gestión de imágenes de máquina de Amazon personalizadas (AMI).
Pregunta 9
¿Qué servicio de AWS simplificaría la migración de una base de datos a AWS?
AWS Storage Gateway. Servicio de migración de base de datos de AWS (AWS DMS). Amazon
Elastic Compute Cloud (Amazon EC2). Amazon AppStream 2.0.
Pregunta 10
¿Qué describe mejor el concepto de alta disponibilidad?
Un sistema que puede funcionar durante largos períodos de tiempo sin fallas. Siempre encontrando lo
que buscas. La capacidad del sistema de aumentar fácilmente su tamaño. Seguir los procedimientos
de seguridad adecuados.
Pregunta 11
¿Cuáles son las 2 partes de la VPC que necesita para auditar la seguridad del trafico entre instancias EC2?
NACL y Subredes. Grupos de seguridad y puertas de enlace de internet. NACL y tablas de ruta.
Grupos de seguridad y NACL
Pregunta 12
Defina los dos componentes principales de Auto Scaling en Amazon Web Services
Grupos Elastic Load Balancer y Auto Scaling Configuración de inicio y grupos de Auto Scaling
Grupos de Auto Scaling y tipos de instancias Configuración de lanzamiento y elasticidad.
Pregunta 13
Sabe que necesitará cinco servidores EC2 para su aplicación. Las cargas de trabajo serán constantes y
predecibles. Para ahorrar costos, ¿qué modelo de precios debería considerar?
Variable Reservado Sobre demanda Spot
Pregunta 14
Se está diseñando una aplicación de compras en línea que se ejecuta en una VPC en instancias EC2 detrás de
una aplicación ELB Load Balancer. Las instancias se ejecutan en un grupo de Auto Scaling en múltiples
zonas de disponibilidad. El nivel de aplicación debe leer y escribir datos en un clúster de base de datos
administrado por el cliente. No debe haber acceso a la base de datos desde Internet, pero el clúster debe
poder obtener parches de software de Internet. ¿Qué diseño de VPC cumple con estos requisitos?

Subredes públicas tanto para el nivel de aplicación como para el clúster de base de datos. Subredes
públicas para el nivel de aplicación y subredes privadas para el clúster de base de datos. Subredes
públicas para el nivel de aplicación y NAT Gateway, y subredes privadas para el clúster de base de datos.
Subredes públicas para el nivel de aplicación y subredes privadas para el clúster de base de datos y NAT
Gateway.
Pregunta 15
¿Qué servicio puede identificar que usuario realizó una llamada API cuando una instancia EC2 se termina?
Amazon CloudWatch AWS CloudTrail AWS X-Ray AWS Identity y Access Management
(AWS IAM)
Pregunta 16
¿Cuál de las siguientes recomendaciones de seguridad soluciona el problema de acceder a información
confidencial de un S3 Bucket desde una aplicación corriendo en una instancia EC2?
Acceda a los datos a través de una puerta de un Internet Gateway. Acceda a los datos a través de una
conexión VPN. Acceda a los datos a través de una puerta de enlace NAT. Acceda a los datos a través
de un punto final VPC para Amazon S3.
Pregunta 17
¿Cuál es verdadera para AWS S3?
No es posible tener un objeto individual de más de 1 tera. Esta optimizado para operaciones con
pocos, pero grandes, archivos. El acceso a los objetos guardados en AWS es mediante un sistema de
llaves. No ofrece un SLA.
Pregunta 18
¿Cuál permite gestionar accesos a AWS S3?
Amazon S3 Access Points AWS ClourTrail AWS CloudFront AWS UserAccessControl
Reportar Bug
Pregunta 19
En AWS, si los patrones de acceso a los datos no son conocidos, pero se desea igual optimizar el acceso, la
mejor opción es:
S3 Unknown Access Pattern S3 Intelligent-Tiering, Standard-Infrequent Access Amazon S3
Glacier
Pregunta 20
¿Cuál no es un mecanismo de almacenamiento diseñado para acceso frecuente a datos?
S3 Glacier EBS EFS
Pregunta 21
¿Cuál de las siguientes afirmaciones sobre API Gateway y la seguridad es falsa?
API Gateway puede identificar y atrapar llamadas API potencialmente maliciosas. API Gateway
juega un papel importante en la gestión de identidades y accesos. API Gateway se puede construir para
contener tanto funciones de autenticación como de autorización. Las técnicas de cifrado, como OAuth,
ya no son útiles cuando se enrutan a través de API Gateway.
Pregunta 22
Cuando se utiliza API Gateway, ¿la aplicación en sí misma sirve como una capa adicional de abstracción en
qué escenario?
Cuando las aplicaciones basadas en microservicios usan API Gateway. Cuando las aplicaciones
monolíticas usan API Gateway. La aplicación en sí actúa como una capa de abstracción adicional en
ambos casos. La aplicación en sí actúa como una capa de abstracción adicional en ninguno de los dos
casos.
Pregunta 23
¿Cuál de estas declaraciones no describe con precisión cómo funciona API Gateway?
No requiere actualizaciones cuando se agregan o eliminan nuevos microservicios. Permite a los
desarrolladores encapsular la estructura interna de una aplicación de múltiples formas. Gestiona todas las
interacciones externas acomodando llamadas API directas desde aplicaciones cliente. Se puede utilizar
para invocar varios servicios de back-end y agregar los resultados.
Pregunta 24
¿Cuál de estas descripciones explica mejor lo que hace API Gateway?
API Gateway usa las peticiones HTTP para hacer GET, PUT, POST y DELETE. API Gateway se
utiliza cuando el propietario de un servicio accesible a la red ofrece acceso universal a sus consumidores.
API Gateway se encuentra frente a una API y actúa como un único punto de entrada para un grupo definido
de microservicios. Todas las anteriores.
Pregunta 25
Una empresa posee una API que actualmente recibe 1000 solicitudes por segundo. La empresa quiere alojar
esto de forma
rentable mediante AWS. ¿Cuál de las siguientes soluciones es la más adecuada para esto?
Utilizar API Gateway con los servicios de backend tal como están. Utilizar API Gateway junto con
AWS Lambda Utilizar CloudFront junto con el servicio de backend de la API tal como está. Utilizar
ElastiCache junto con el servicio de backend de la API tal como está.
Pregunta 26
Amazon CloudFront recupera archivos dos veces más rápido qué otro conocido servicio de almacenamiento
de Amazon, Cual es?
Amazon EC2 Amazon EBS Amazon SQS Ninguna de las anteriores
Pregunta 27
Actualmente, su empresa tiene una distribución web alojada mediante el servicio AWS CloudFront. El
departamento de seguridad
de TI ha confirmado que la aplicación que utiliza esta distribución web ahora cae dentro del alcance del
cumplimiento de PCI.
¿Cuáles de los siguientes pasos deben llevarse a cabo para garantizar que se cumplan los objetivos de
cumplimiento?
Habilitar los registros de acceso de CloudFront. Habilitar la caché en CloudFront. Habilitar
registros de flujo de VPC. Todas las anteriores
Pregunta 28
Una organización aloja un sitio web en varios idiomas en AWS, que se ofrece mediante CloudFront. El
idioma se especifica en Reportar Bug
la solicitud HTTP como se muestra a continuación:
http://d111f8.cloudfront.net/main.html?language=fr
http://d111f8.cloudfront.net/main.html?language=en
http://d111f8.cloudfront.net/main.html?language=es
¿Cómo se debe configurar AWS CloudFront para entregar datos de caché en el idioma correcto?
Reenviar cookies al origen Basado en parámetros de cadena de consulta. caché de objetos en el
origen Ofrecer contenido dinámico
Pregunta 29
Se está utilizando una distribución de CloudFront para distribuir contenido desde una bucket de S3. Se
requiere que solo un
grupo particular de usuarios tenga acceso a cierto contenido. ¿Cómo se puede lograr esto?
Crear usuarios de IAM para cada usuario y luego proporcionar acceso al contenido de la bucket de S3.
Crear grupos de IAM para cada conjunto de usuarios y luego proporcionar acceso al contenido de la
bucket de S3. Crear varias URL firmadas de CloudFront y luego distribuya estas URL a los usuarios.
Utilizar políticas de IAM para las bucket de S3 subyacentes para restringir el contenido.
Pregunta 30
Su empresa utiliza CloudFront para distribuir su contenido multimedia a varias regiones. Los usuarios
acceden con frecuencia
al contenido. Como arquitecto de la nube, ¿cuál de las siguientes opciones le ayudaría a mejorar el
rendimiento del sistema?
Cambie la ubicación de origen de una bucket S3 a un ELB. Utilice una conexión a Internet más
rápida. Aumente el tiempo de caducidad de la caché. Cree una "invalidación" para todos sus objetos
y vuelva a guardarlos.
Pregunta 31
Un usuario envía los datos a CloudWatch mediante la API de CloudWatch. El usuario está enviando datos
dentro de 90 minutos.
¿Qué hará CloudWatch en este caso?
CloudWatch aceptará los datos No es posible enviar datos a futuro No es posible enviar los datos
manualmente a CloudWatch El usuario no puede enviar datos durante más de 60 minutos en el futuro
Pregunta 32
Un usuario ha lanzado 10 instancias desde el mismo ID de AMI mediante Auto Scaling. El usuario está
intentando ver el uso
promedio de la CPU en todas las instancias de las últimas 2 semanas en la consola de CloudWatch. ¿Cómo
puede el usuario
lograr esto?
Ver las métricas de CPU de Auto Scaling Agregue los datos a través de la ID de AMI de la instancia
(funciona, pero necesita habilitar la supervisión detallada) El usuario tiene que usar CloudWatchanalyser
para encontrar los datos promedio en todas las instancias No es posible ver el uso promedio de CPU del
mismo ID de AMI ya que el ID de instancia es diferente
Pregunta 33
El propietario de una cuenta de AWS ha configurado varios usuarios de IAM. Un usuario de IAM solo tiene
acceso a CloudWatch.
Ha configurado la acción de alarma, que detiene las instancias EC2 cuando la utilización de la CPU está por
debajo del límite
del umbral. ¿Qué pasará en este caso?
No es posible detener la instancia usando la alarma de CloudWatch CloudWatch detendrá la instancia
cuando se ejecute la acción El usuario no puede configurar una alarma en EC2 porque no tiene el
permiso El usuario puede configurar la acción, pero no se ejecutará si el usuario no tiene derechos EC2
Pregunta 34
¿Cuál de las siguientes opciones requiere una métrica personalizada de CloudWatch para monitorear?
Utilización de la memoria de una instancia EC2 Uso del CPU de una instancia EC2 Actividad de
uso del disco de una instancia EC2 Transferencia de datos de una instancia EC2

Pregunta 35
En el paquete de monitoreo básico para EC2, Amazon CloudWatch proporciona las siguientes métricas:
Métricas visibles del servidor web, como el número de solicitudes de transacciones fallidas Métricas
visibles del sistema operativo, como la utilización de la memoria
Métricas visibles del hipervisor, como la utilización de la CPU
Pregunta 36
Para que es un indice secundario?
Sirve para identificar tablas Sirve para crear instancias que dependan de otra Sirve para crear una
llave primaria Ninguna de las anteriores
Pregunta 37
Para que funciona el auto scaling en DynamoDB?
Para escalar y tener mas trafico Para escalar y poder colocar mas anuncios Para crear mas
instancias Para ajustar de manera dinamica la capacidad de la base de datos
Pregunta 38
Que es DAX en DynamoDB?
Es un caché en memoria Es un creador de instancias Es un metodo para crear claves primarias
Es una instancia que funciona con mayor velocidad de memoria
Pregunta 39
Cuales de las siguientes opciones tiene todos los tipos de dato soportados por DynamoDB?
Numeros, Cadenas de texto, Booleanos y nulos Numeros, cadenas de texto, Booleanos Numeros
y Cadenas de texto Ninguna de las anteriores
Pregunta 40
Cual de las siguientes es cierta en DynamoDB?
No se pueden hacer triggers No se pueden hacer joins en tablas No existen las llaves foraneas
Todas las anteriores
Pregunta 41
¿Cual es el hipervisor subyacente para Amazon EC2?
Nitro Kvm Xim dem
Pregunta 42
Que pasa cuando reinicias una instancia en Amazon EC2?
No se borra ningun dato del disco duro. Se borra toda la instancia. Pierdes toda la informacion.
Ninguna de las anteriores.
Pregunta 43
¿Es posible cambiar las direcciones IP privadas en Amazon EC2 mientras se está ejecutando en un VPC?
Si, se puede mover en diferentes instancias sin importar si se esta ejecutando. No, pero se puede
cambiar si no se esta ejecutando. Si, se puede mover pero solo al reiniciar las instancias. No se puede
cambiar.
Pregunta 44
Para que son las instancias X1 en Amazon EC2?
Para ejecutar bases de datos en memoria Para cargas de trabajo que requieren acceso de lectura y
escritura secuencial con conjuntos de datos muy grandes. Para tener un alto rendimiento. Para tener
instancias optimizadas para el almacenamiento a nivel de bloque.
Pregunta 45
Que es el "par de claves" (Key pair) en Amazon EC2?
Son 2 claves publicas para conectarse a una instancia de manera segura Son 2 claves privadas para
conectarse a una instancia de manera segura Es tu clave personal y una clave de recuperacion que te dan
al iniciar el servicio Es una clave publica y otra privada para conectarse a una instancia de manera segura
Pregunta 46
Que hace que Amazon Lambda sea de ayuda para ahorrar tiempo?
Almacena todo en la memoria del servidor local, ademas los datos pueden ser almacenados directamente
en la base de datos sin afectar el rendimiento. Almacena todo en la nube y se puede llamar con funciones
simples que se ejecutan de manera rapida. Almacena todo en la memoria RAM del usuario lo cual agiliza
los tiempos de respuesta. Ninguna de las anteriores
Pregunta 47
¿Qué hace que Lambda no sea el mejor enfoque para ahorrar tiempo?
Almacena los datos en una base de datos. Es posible almacenar todo en la memoria local del
servidor. El testing no es muy complicado de realizar Ninguna de las anteriores
Pregunta 48
A cuantos VPC puede acceder una función en Amazon Lambda? Reportar Bug
 Solo uno Máximo 3 Máximo 5 No tienen un limite
Pregunta 49
Hay algún limite en la cantidad de funciones que pueden ser ejecutadas a la vez en Amazon Lambda?
Si, máximo 5 funciones No, no existe un limite Si, máximo 100 funciones Ninguna de las
anteriores
Pregunta 50
Que lenguajes soporta Amazon Lambda?
Python, C# (.NET Core), Node.js (JavaScript), Java (Java 8 compatible), y Go Python, C#, React.js,
Java Python, Javascript, Java y Go Python, c#, Node.js, Angular, React.js, Java
Pregunta 51
Una empresa aloja un clúster de Redshift en AWS. Por razones de seguridad, debe asegurarse de que todo el
tráfico desde y
hacia el clúster Redshift no pase por Internet. ¿Cuáles de las siguientes características se pueden utilizar para
cumplir con
este requisito de manera eficiente?
Habilitar el enrutamiento de VPC mejorado de Amazon Redshift. Crear una puerta de enlace NAT
para enrutar el tráfico. Crear una conexión VPN para garantizar que el tráfico no fluya a través de
Internet. Crear una instancia NAT para enrutar el tráfico.
Pregunta 52
¿Qué significa MPP cuando se refiere al tipo de arquitectura que tiene Amazon Redshift?
massively parallel processing massive protection policy massively parallel policy massive
protection processing
Pregunta 53
Agregar nodos a un clúster de Redshift proporciona mejoras de rendimiento.
Lineales No lineales Ambas Ninguna
Pregunta 54
El almacén de datos Redshift de Amazon permite que los profesionales de TI empresariales ejecuten
contra
conjuntos de datos.
consultas simples SQL / pequeños consultas SQL complejas / grandes consultas simples
SQL / grandes consultas SQL complejas / pequeños
Pregunta 55
¿De que tipo de servicio de almacenamiento de datos es Amazon Redshift?
Gigabyte-scale Exobyte-scale Petabyte-scale Terabyte-scale
Pregunta 56
¿Que cantidad de datos se pueden almacenar en Amazon S3?
No tiene limite Maximo 5 gigabytes Maximo 5 terabytes Maximo 100 megabytes
Pregunta 57
¿Qué es Amazon Macie?
Es un tipo de almacenamiento. Es un punto de acceso. Es una capa de almacenamiento
inteligente Es un servicio de seguridad de inteligencia artificial.
Pregunta 58
¿Que diferencia tendrá la latencia y el rendimiento de procesamiento como consecuencia de utilizar Estándar
– Acceso poco frecuente de S3 en comparación con S3 Estandar?
Tendrá una reducción del 10%. Tendrá una reducción del 20%. Tendrá el mismo rendimiento.
Ninguna de las anteriores.
Pregunta 59
Corporaciones industriales CA. almacena todas sus facturas de facturación en buckets S3. Miranda se dio
cuenta de que uno de sus colegas eliminó recientemente una factura almacenada en un bucket. Miranda está
preocupada por el evento y se puso en contacto con Pedro (Arquitecto de la nube) para recuperar los datos.
Pedro parece estar muy seguro de que los datos no se pierden y se pueden recuperar fácilmente.
Pedro cree que AWS podría haber mantenido la copia de seguridad de S3 en sus propios sistemas, puede
enviar una solicitud al soporte de AWS para recuperar datos. Los datos almacenados en S3 nunca se
pierden. Pedro ya ha habilitado el control de versiones en el bucket de S3 y sabe que el archivo no se ha

Reportar Bug
eliminado, sino que solo se ha colocado el marcador de eliminación. Pedro tiene una falsa confianza en
S3. Los datos se eliminan de forma permanente.
Pregunta 60
Para almacenar contenido archivado, ¿qué servicio recomendaría?
Amazon Glacier S3 Standard S3 One zone – Infrequent Access S3 Infrequent Access
Pregunta 61
¿Qué afirmacion es cierta sobre Amazon Route 53?
Amazon Route 53 es un servicio a nivel de región Puede registrar su nombre de dominio a través de
Amazon Route 53 Amazon Route 53 solo admite el enrutamiento basado en latencia. Ninguna es
cierta
Pregunta 62
¿Qué proporciona Amazon Route 53?
Una red de distribución de contenido global. Un sistema de nombres de dominio escalable Un
punto de enlace SSH para Amazon EC2. Ninguno de estos.
Pregunta 63
Una arquitectura consta de lo siguiente:
a) Una infraestructura primaria y secundaria alojada en AWS
b) Ambas infraestructuras comprenden recursos ELB, Auto Scaling y EC2
¿Cómo se debe configurar Route 53 para garantizar una conmutación por error adecuada en caso de que la
infraestructura principal se caiga?
Configurar una política de enrutamiento primaria. Configurar una política de enrutamiento
ponderada. Configurar una política de enrutamiento de respuestas múltiples. Configurar una política
de enrutamiento de conmutación por error.
Pregunta 64
Su empresa planea utilizar Route 53 como proveedor de DNS. Es necesario asegurarse de que el nombre de
dominio de la empresa apunte a una distribución de CloudFront existente. ¿Cómo se puede lograr esto?
Crear un registro de alias que apunte a la distribución de CloudFront. Crear un registro de host que
apunte a la distribución de CloudFront. Crear un registro CNAME que apunte a la distribución de
CloudFront. Crear un registro sin alias que apunte a la distribución de CloudFront.
Pregunta 65
Se le ha pedido que proponga una implementación multirregional de una aplicación web en la que una región
alternativa procese
una parte controlada de su tráfico. ¿Qué configuración lograría ese objetivo?
Conjuntos de registros de Route 53 con política de enrutamiento ponderada Conjuntos de registros de
Route 53 con política de enrutamiento basada en latencia Auto Scaling con acciones de escala
programadas establecidas Equilibrio de carga elástico con comprobaciones de estado habilitadas
×

Reportar Bug