Cours

Accueil » Cours » Examens Pratiques AWS Cloudops » Examens Pratiques

Module > Cours > Chapitre > Quiz

Examen Pratique 3

Examens Pratiques AWS Cloudops Examens Pratiques Examen Pratique 3

Limite de Temps: 0

Résumé de Quiz

0 of 55 Questions completed

Questions:

Information

You have already completed the quiz before. Hence you can not start it again.

Quiz is loading…

You must sign in or sign up to start the quiz.

Vous devez d’abord complété le suivant :

Résultats

Quiz complete. Results are being recorded.

Résultats

0 of 55 Questions answered correctly

Your time:

Temps écoulé

You have reached 0 of 0 point(s), (0)

Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)

Catégories

Pas classé 0%

Current
Révision
Répondu
Exact
Inexact

Question 1 of 55

1. Question
Vous êtes Administrateur SysOps pour une entreprise. Votre entreprise dispose d’un ensemble d’instances EC2 dans un VPC. On vous demande de générer un rapport listant les adresses IP qui communiquent avec les instances dans le sous-réseau.

Quelle solution AWS peut vous permettre de répondre à cette exigence ?
- A. AWS VPC Flow Logs
- B. AWS CloudTrail
- C. AWS Config
- D. AWS CloudWatch Logs
Exact

Inexact
Question 2 of 55

2. Question
Vous travaillez en tant qu’administrateur SysOps pour une start-up. Vous prévoyez de déployer un site web statique sur un bucket Amazon S3. Avec Amazon Route 53, vous avez enregistré un nom de domaine et des sous-domaines pour le site.

Lors de la création du bucket S3 pour ce contenu web, laquelle des affirmations suivantes est vraie concernant le nom du bucket S3 ?
- A. Pour les domaines et sous-domaines, le nom du bucket S3 doit être identique au nom de l’enregistrement créé dans Amazon Route 53.
- B. Pour un domaine, le nom du bucket S3 doit être identique au nom de l’enregistrement créé dans Route 53. Pour un sous-domaine, il n’est pas nécessaire que le nom du bucket S3 corresponde au nom de l’enregistrement.
- C. Le nom du bucket S3 peut être différent du nom de l’enregistrement Route 53 pour tous les cas.
- D. Le nom du bucket S3 doit toujours être en minuscules, mais il n’a pas besoin de correspondre au nom de l’enregistrement Route 53.
Exact

Inexact
Question 3 of 55

3. Question
Votre entreprise a actuellement mis en place une connexion AWS Direct Connect entre son centre de données on-premise et un VPC dans la région us-west.

Elle souhaite maintenant connecter son centre de données à un VPC dans la région us-east. Ils doivent s’assurer que la latence reste faible et que la bande passante maximale soit disponible pour la connexion.

Quelle option permet de réaliser cela de manière rentable et efficace ?
- A. Créer un VPN Site-to-Site entre le centre de données et le VPC us-east.
- B. Mettre en place un AWS Direct Connect Gateway.
- C. Utiliser un Elastic IP pour interconnecter les VPC.
- D. Configurer un VPC Peering entre les deux VPC.
Exact

Inexact
Question 4 of 55

4. Question
Vous disposez d’une flotte d’instances EC2. Ces instances doivent avoir un stockage partagé.
- La taille des éléments varie de 1 Ko à 300 Mo.
- La taille maximale du stockage sera de 3 To.
- Les données doivent offrir une lecture cohérente.
- Les modifications des données sont peu fréquentes et ne présentent pratiquement aucun conflit.
Quel service AWS constitue la solution de stockage idéale pour cette flotte d’instances ?
- A. Amazon Elastic File System (EFS)
- B. Amazon S3
- C. Amazon DynamoDB
- D. Amazon FSx for Windows File Server
Exact

Inexact
Question 5 of 55

5. Question
Vous utilisez des fonctions AWS Lambda pour les environnements Dev, Test et Prod. Parfois, vous devez identifier quelles applications sont exécutées sur les différentes fonctions dans ces environnements.

Quelle option vous aiderait à répondre à ce besoin ?
- A. Étiquetage des ressources (Resource tagging)
- B. Groupes de sécurité (Security groups)
- C. Paramètres d’environnement Lambda
- D. CloudWatch Logs
Exact

Inexact
Question 6 of 55

6. Question
Une application est hébergée derrière un Load Balancer et un Auto Scaling Group. Les utilisateurs rencontrent un grand nombre d’erreurs 4xx. Vous devez identifier les adresses IP des clients à l’origine de ces erreurs.

Comment pouvez-vous accomplir cela ?
- A. Si les logs du Load Balancer ont été activés, vous pouvez utiliser les logs stockés dans Amazon S3 pour obtenir les adresses IP.
- B. Créer une alarme CloudWatch sur les erreurs 4xx pour récupérer les adresses IP.
- C. Les logs seraient automatiquement disponibles. Télécharger les logs via la console du Load Balancer.
- D. Activer VPC Flow Logs pour le sous-réseau contenant les instances derrière le Load Balancer.
Exact

Inexact
Question 7 of 55

7. Question
Une application est hébergée derrière un Load Balancer et un Auto Scaling Group. Les utilisateurs rencontrent un grand nombre d’erreurs 4xx. Vous devez identifier les adresses IP des clients à l’origine de ces erreurs.

Comment pouvez-vous accomplir cela ?
- A. Si les logs du Load Balancer ont été activés, vous pouvez utiliser les logs stockés dans Amazon S3 pour obtenir les adresses IP.
- B. Créer une alarme CloudWatch sur les erreurs 4xx pour récupérer les adresses IP.
- C. Les logs seraient automatiquement disponibles. Télécharger les logs via la console du Load Balancer.
- D. Activer VPC Flow Logs pour le sous-réseau contenant les instances derrière le Load Balancer.
Exact

Inexact
Question 8 of 55

8. Question
Une application Web à trois niveaux est déployée derrière un Application Load Balancer. Un Auto Scaling Group est créé pour les instances EC2 afin d’effectuer un scale-out dynamique lorsque l’utilisation CPU dépasse 75 %. Toutes ces instances EC2 sont réparties sur plusieurs zones de disponibilité (AZ) dans la région eu-central-1.

Le directeur des opérations souhaite obtenir l’utilisation CPU agrégée de toutes les instances EC2 faisant partie de ce Auto Scaling Group.

Quelle configuration CloudWatch Metric permet de répondre à cette exigence ?
- A. Activer la métrique “CPU Utilization” pour chaque instance EC2 séparément et faire la somme manuellement.
- B. Utiliser la métrique “Average CPU Utilization” sur toutes les instances EC2 dans la région.
- C. Activer la métrique “CPU Utilization” pour EC2 avec la dimension “AutoScalingGroupName” afin d’afficher l’utilisation CPU agrégée pour toutes les instances EC2 du groupe.
- D. Créer un Custom Metric pour toutes les instances EC2 et calculer l’agrégation via un script Lambda.
Exact

Inexact
Question 9 of 55

9. Question
Votre entreprise dispose d’un ensemble d’instances EC2. Vous avez remarqué que les crédits CPU de ces instances tombent à 0 à plusieurs reprises lors de la surveillance.

Quelle(s) action(s) permet(tent) de résoudre ce problème ? (Choisissez 2 réponses)
- A. Passer en t2.unlimited pour permettre aux instances de dépasser les crédits CPU lorsque nécessaire.
- B. Changer pour un type d’instance plus puissant.
- C. Réduire le nombre d’instances dans le cluster pour économiser les crédits CPU.
- D. Créer un Auto Scaling Group pour répartir la charge CPU.
Exact

Inexact
Question 10 of 55

10. Question
Une entreprise possède un certain nombre de fichiers sensibles dans un bucket S3. Le CIO s’inquiète de la sécurité des documents dans ce bucket.

En tant qu’administrateur SysOps, vous devez vous assurer que tous les objets du bucket sont chiffrés au repos.

Comment pouvez-vous accomplir cela ?
- A. Activer AWS S3 Default Encryption (chiffrement par défaut du bucket).
- B. Créer une policy IAM qui interdit l’accès non chiffré.
- C. Utiliser S3 versioning.
- D. Créer un bucket en région AWS séparée.
Exact

Inexact
Question 11 of 55

11. Question
Votre entreprise prévoit d’héberger un ensemble de bases de données en utilisant le service AWS RDS.
Le département de sécurité informatique a mandaté que tout le trafic soit chiffré en transit.

Comment pouvez-vous assurer ce chiffrement pour une instance de base de données créée avec AWS RDS ?
- A. Utiliser les certificats SSL fournis par le service AWS RDS
- B. Configurer le Parameter Group pour l’instance RDS
- C. Activer le versioning de S3 pour stocker les données
- D. Utiliser le service KMS pour chiffrer le trafic
Exact

Inexact
Question 12 of 55

12. Question
Votre entreprise travaille sur la création d’un ensemble de CloudFormation stacks pour le département des opérations.
Vous voulez vous assurer de pouvoir corriger manuellement les erreurs si elles surviennent lors de la création des stacks.

Comment pouvez-vous atteindre cet objectif ?
- A. Définir OnFailure sur ROLLBACK lors de la création de la stack
- B. Définir OnFailure sur DO_NOTHING lors de la création de la stack
- C. Supprimer la stack si une erreur survient
- D. Configurer la stack pour qu’elle utilise des nested stacks
Exact

Inexact
Question 13 of 55

13. Question
En tant qu’administrateur SysOps, vous devez téléverser des fichiers depuis votre centre de données vers AWS Glacier.
Le volume total de données est d’environ 70 To.

Après le téléversement, vous remarquez que les noms des fichiers ne correspondent pas à ceux de votre centre de données.
Par exemple, vous téléversez demo.txt mais dans Glacier vous voyez un Archive ID comme :

TJgHcrOSfAkV6hdPqOATYfp_0ZaxL1pIBOc02iZ0gDPMr2ig-nhwd_PafstsdIf6HSrjHnP-3p6LCJClYytFT_CBhT9CwNxbRaM5MetS3I-GqwxI3Y8QtgbJbhEQPs0mJ3KExample

Que pouvez-vous faire pour conserver le même nom de fichier dans Glacier tout en minimisant les coûts ?
- A. Téléverser directement les fichiers sur Glacier en utilisant la console AWS
- B. Compresser tous les fichiers dans une archive unique et téléverser sur Glacier
- C. Utiliser AWS Snowball pour téléverser les fichiers vers S3, puis utiliser des règles de cycle de vie pour les déplacer vers Glacier
- D. Utiliser AWS Snowball Edge pour téléverser les fichiers. Les noms des fichiers seront conservés dans Glacier
- E. Téléverser les fichiers dans Amazon S3 Infrequent Access puis utiliser des règles de cycle de vie pour les déplacer vers Glacier
Exact

Inexact
Question 14 of 55

14. Question
Votre entreprise dispose de l’application suivante hébergée sur AWS :
- Un ensemble d’instances EC2 servant une application web
- Un Classic Load Balancer devant les instances EC2
- Une instance RDS
À partir des métriques CloudWatch, vous constatez une valeur élevée pour “SpilloverCount”.

Quelle métrique devriez-vous surveiller en priorité pour éviter que “SpilloverCount” n’augmente ?
- A. SurgeQueueLength
- B. HealthyHostCount
- C. Latency
- D. RequestCount
Exact

Inexact
Question 15 of 55

15. Question
Votre entreprise possède un ensemble de fichiers dans un bucket S3. Le directeur informatique souhaite être informé dès qu’une activité malveillante est détectée sur le bucket.

Quelle solution pouvez‑vous mettre en place pour assurer la sécurité tout en ne restreignant pas trop l’accès pour les utilisateurs existants ?
- A. Activer le chiffrement côté serveur pour tous les objets du bucket
- B. Utiliser AWS Config pour surveiller toute activité malveillante, puis envoyer des notifications via SNS au département sécurité
- C. Restreindre l’accès au bucket uniquement aux adresses IP internes
- D. Activer les journaux d’accès au bucket dans CloudTrail uniquement
Exact

Inexact
Question 16 of 55

16. Question
Vous venez de créer un VPC personnalisé et vous avez lancé des Instances dans un sous‑réseau de ce VPC. Vous remarquez que les Instances ne reçoivent pas de nom d’hôte DNS public.

Quelles pourraient être les raisons possibles ? (Choisissez 2 réponses)
- A. enableDnsHostNames est défini sur Non
- B. Les instances n’ont pas de rôle IAM associé
- C. Les tables de routage n’ont pas été modifiées pour inclure la passerelle Internet
- D. enableDnsSupport est défini sur Non
Exact

Inexact
Question 17 of 55

17. Question
Vous disposez d’une configuration comprenant un serveur web dans un sous‑réseau privé et un bastion host dans un sous‑réseau public. Les règles d’entrée (Inbound Rules) pour le groupe de sécurité du bastion host sont les suivantes :

Protocole Port Source

TCP 22 51.10.2.1/32

TCP 22 sg-xxxxxxxx

TCP 389 10.2.1.0/24

Idéalement, seul l’IP 51.10.2.1 devrait pouvoir se connecter au bastion host. Cependant, les logs montrent que d’autres IP peuvent également établir une connexion.

Quelle est l’explication correcte ?
- A. Le bastion host est exposé publiquement et reçoit des connexions depuis Internet
- B. Puisque le port 389 est ouvert, toutes les IP peuvent se connecter au port 22
- C. Les adresses IP appartenant au groupe de sécurité sg-xxxxxxxx peuvent se connecter au bastion host
- D. Le bastion host est compromis et accepte les connexions depuis n’importe quelle IP
Exact

Inexact
Question 18 of 55

18. Question
Une entreprise dispose d’un ensemble de fichiers dans un bucket S3. Récemment, certains employés ont supprimé par inadvertance des fichiers dans le bucket. Le CIO vous a demandé de mettre en place toutes les mesures nécessaires pour que les objets du bucket soient protégés contre ce type d’incident à l’avenir.

Comment pouvez‑vous accomplir cela ?
- A. Activer MFA Delete en utilisant les identifiants root et en utilisant l’AWS CLI
- B. Activer MFA Delete en utilisant les identifiants root et en utilisant la console AWS
- C. Activer les politiques de versionnage pour le bucket
- D. Créer une politique IAM qui interdit toute suppression
Exact

Inexact
Question 19 of 55

19. Question
Une entreprise informatique a récemment acquis une autre société située sur un autre continent. Les deux entreprises utilisent l’infrastructure AWS pour leurs serveurs. Initialement, elles souhaitent partager les serveurs d’applications web déployés dans les VPC de chaque société.

En tant qu’administrateur SysOps, vous prévoyez de configurer un VPC Peering entre les deux VPC.

Comment la configuration du routage est-elle effectuée entre les VPC en peering pour permettre la connectivité entre les serveurs web ?
- A. Le routage est automatiquement configuré lors de la création du peering.
- B. Créer une passerelle NAT dans chaque VPC pour permettre la communication.
- C. Chaque propriétaire de VPC doit manuellement ajouter une route pointant vers le CIDR de l’autre VPC.
- D. Utiliser un VPN entre les deux VPC pour le routage.
Exact

Inexact
Question 20 of 55

20. Question
Une entreprise possède une application web hébergée sur une instance EC2. Récemment, l’application est devenue la cible d’attaques depuis Internet. Ces attaques exploitent des requêtes HTTP malformées.

Quel service AWS peut aider à atténuer ce type d’attaque ?
- A. AWS Shield
- B. AWS GuardDuty
- C. AWS CloudTrail
- D. AWS WAF
Exact

Inexact
Question 21 of 55

21. Question
Vous disposez de deux ensembles d’instances, l’un pour la couche web et l’autre pour la couche base de données. Vous devez garantir la communication interne entre ces instances tout en empêchant toute communication avec Internet.

Quelle configuration respecte cette exigence ?
- A. Sous-réseaux privés dans différentes zones de disponibilité pour la couche web et la couche base de données
- B. Sous-réseaux publics pour la couche web et la couche base de données
- C. Sous-réseaux publics pour la couche web et sous-réseaux privés pour la couche base de données
- D. Une seule VPC publique avec un routeur NAT
Exact

Inexact
Question 22 of 55

22. Question
Vous avez déployé un serveur web sur une instance EC2 avec le nom de domaine example.org. Comme plusieurs sous-domaines seront créés, vous prévoyez d’utiliser un nom générique (wildcard) lors de la création des certificats via Amazon Certificate Manager (ACM).

Quels sont les noms de domaine valides qui seront pris en charge par un certificat ACM avec le wildcard *.example.org ?
(Sélectionnez deux réponses)
- A. abc.example.org
- B. example.org
- C. www.login.example.org
- D. login.example.org
- E. mail.example.com
Exact

Inexact
Question 23 of 55

23. Question
Vous travaillez en tant qu’administrateur SysOps pour une entreprise. Il existe une exigence de sécurité : toutes les appels API pour les instances EC2 doivent être journalisés, et vous devez être notifié de tout appel API de terminaison d’instances EC2.

Comment pouvez-vous automatiser cette exigence ?
(Sélectionnez deux réponses)
- A. Créer un trail CloudTrail
- B. Configurer un alarm CloudWatch sur l’EC2
- C. Créer une fonction Lambda et l’ajouter comme destination d’événement pour le bucket S3. Utiliser un topic SNS pour la notification
- D. Activer les logs VPC Flow Logs pour le VPC
Exact

Inexact
Question 24 of 55

24. Question
Vous avez un ensemble d’instances EC2. Parfois, ces instances atteignent 100 % d’utilisation du CPU et doivent être redémarrées automatiquement. Vous devez automatiser ce processus de façon à ce que le redémarrage se produise si le seuil est dépassé pendant 2 minutes.

Comment pouvez-vous accomplir cela ?
(Sélectionnez deux réponses)
- A. Utiliser la surveillance basique pour les instances
- B. Utiliser CloudWatch Alarms basées sur l’utilisation CPU et choisir l’action pour redémarrer l’instance
- C. Utiliser la surveillance détaillée pour les instances
- D. Créer un script Lambda qui surveille le CPU et redémarre l’instance
Exact

Inexact
Question 25 of 55

25. Question
Une entreprise dispose d’un service de gestion de clés asymétriques on-premise. Elle souhaite intégrer ce service avec des services AWS.

Comment pouvez-vous accomplir cela ?
- A. Utiliser AWS KMS et importer les clés directement depuis le service on-premise
- B. Utiliser AWS CloudHSM et l’intégrer avec le service on-premise
- C. Utiliser S3 avec chiffrement côté serveur (SSE)
- D. Utiliser AWS Secrets Manager pour stocker les clés
Exact

Inexact
Question 26 of 55

26. Question
Une entreprise dispose d’un ensemble de fichiers dans un bucket S3. Elle s’inquiète des attaques venant d’Internet, notamment des cas où les données sont volées ou affectées par des ransomwares.

Quelle(s) action(s) peut/peuvent aider à protéger les fichiers dans le bucket ?
- A. Activer la versioning (Versioning) sur le bucket S3
- B. Activer le chiffrement du bucket S3 (S3 Bucket Encryption)
- C. Supprimer toutes les permissions publiques sur le bucket
- D. Activer les journaux d’accès CloudTrail pour le bucket
Exact

Inexact
Question 27 of 55

27. Question
Une entreprise prévoit d’héberger une application sur un ensemble d’instances EC2. L’application est un système de traitement par lots (batch processing) qui sera exécuté en semaine à certains moments ou même le week-end. Ces traitements par lots analysent des données qui seront ensuite utilisées par des applications de Business Intelligence.

Quelle est l’option la plus économique pour les instances sous-jacentes, sachant qu’une interruption occasionnelle du traitement est tolérable ?
- A. Spot Instances
- B. Reserved Instances
- C. On-Demand Instances
- D. Dedicated Hosts
Exact

Inexact
Question 28 of 55

28. Question
Votre entreprise dispose d’un ensemble de serveurs Windows Server 2012 sur site. Il existe des restrictions sur la quantité de stockage que ces serveurs peuvent utiliser, et AWS est envisagé pour fournir un stockage supplémentaire. Les volumes destinés à ces serveurs doivent conserver les permissions NTFS.

Quelles solutions AWS pouvez-vous utiliser pour répondre à cette exigence ? (Choisissez 2 réponses)
- A. AWS Storage Gateway – Volume Gateway
- C. Amazon EFS
- B. AWS Storage Gateway – File Gateway
- D. Amazon S3
Exact

Inexact
Question 29 of 55

29. Question
Votre entreprise dispose actuellement d’un environnement comprenant des Instances EC2, des buckets S3, une base de données PostgreSQL et l’utilisation du système de fichiers EFS.
Le département Sécurité IT a maintenant mandaté que toutes les données soient chiffrées au repos.

Pour lequel des services suivants le chiffrement peut-il être activé sans interrompre l’utilisation actuelle par les utilisateurs ?
- A. Instances EC2
- B. PostgreSQL (RDS)
- C. Buckets S3
- D. EFS
Exact

Inexact
Question 30 of 55

30. Question
Votre entreprise possède un grand nombre de ressources hébergées dans son compte AWS. Après un audit technique interne récent sur les Instances EC2, il a été constaté qu’un grand nombre d’Elastic IP n’étaient pas utilisés.

Lequel des services suivants peut être utilisé pour fournir davantage de recommandations permettant d’améliorer les coûts ?
- A. AWS Trusted Advisor
- B. AWS Config
- C. Amazon CloudWatch
- D. AWS CloudTrail
Exact

Inexact
Question 31 of 55

31. Question
Une entreprise de médias utilise actuellement plusieurs ressources AWS, dont un ensemble de tables DynamoDB. Elle souhaite réduire la latence des requêtes effectuées sur ces tables.

Lequel des services suivants peut l’aider à atteindre cet objectif ?
- A. Utiliser DAX (DynamoDB Accelerator)
- B. Activer CloudFront pour les tables DynamoDB
- C. Activer le mode Multi-AZ sur DynamoDB
- D. Configurer un Read Replica pour DynamoDB
Exact

Inexact
Question 32 of 55

32. Question
Une entreprise dispose d’une application devant être déployée sur un ensemble d’instances EC2. Cette application nécessite de nombreux fichiers dépendants à télécharger et installer. Vous devez garantir que l’application soit disponible le plus rapidement possible sur un autre ensemble d’instances EC2.

Lequel des choix suivants permet d’atteindre cet objectif ?
- A. Créer une AMI avec l’application et les bibliothèques nécessaires
- B. Installer les fichiers dépendants via user data à chaque lancement d’instance
- C. Déployer un script CloudFormation pour installer les fichiers sur chaque instance
- D. Stocker les fichiers dépendants dans S3 et les télécharger à chaque démarrage
Exact

Inexact
Question 33 of 55

33. Question
Votre entreprise possède un ensemble de sociétés de conseil. Chacune de ces sociétés, ainsi que votre entreprise, doit disposer de comptes AWS. Vous devez gérer les permissions globales ainsi que la facturation pour ces comptes.

Lequel des choix suivants permettrait de répondre à ce besoin ?
- A. Utiliser AWS Organizations
- B. Créer un compte IAM pour chaque société et gérer les permissions manuellement
- C. Configurer AWS Control Tower uniquement pour la facturation
- D. Utiliser AWS Single Sign-On pour gérer les comptes et la facturation
Exact

Inexact
Question 34 of 55

34. Question
Vous travaillez en tant qu’administrateur SysOps pour une grande organisation multinationale. L’entreprise dispose d’un ensemble de serveurs web critiques répartis dans le monde.

Pour les serveurs web situés dans les régions us-east-1 et us-west-1, vous avez configuré :
- un routage basé sur la latence,
- suivi d’une politique de routage pondérée entre les serveurs web dans différentes zones de disponibilité.
Ces serveurs web sont derrière un ELB, et des enregistrements ALIAS ont été créés avec Route 53 pour pointer le domaine web vers l’ELB.

Lors des tests de basculement (failover), vous observez que le trafic ne bascule pas vers us-west-1 après la mise hors service de tous les serveurs dans us-east-1.

Quel pourrait être le problème ?
- A. Les vérifications de santé (Health Checks) pour l’ELB dans la région us-east-1 sont manquantes
- B. Le routage pondéré n’est pas configuré pour les zones de disponibilité
- C. Les vérifications de l’état des cibles (Evaluate Target Health) sont manquantes dans les enregistrements ALIAS pour l’ELB dans la région us-east-1
- D. La politique de latence n’est pas activée pour la région us-west-1
Exact

Inexact
Question 35 of 55

35. Question
Vous travaillez en tant qu’administrateur SysOps pour une entreprise. L’entreprise dispose d’un grand nombre d’instances EC2 et de volumes EBS.

Il existe une exigence de continuité d’activité (business continuity) : les volumes EBS doivent être disponibles dans une autre région en cas de panne de la région principale.

Comment pouvez-vous réaliser cela ?
- A. Attacher directement les volumes EBS à une instance dans la nouvelle région
- B. Utiliser AWS Backup pour sauvegarder les volumes uniquement dans la région actuelle
- C. Créer un snapshot des volumes et copier le snapshot dans la nouvelle région
- D. Activer Multi-AZ pour les volumes EBS
Exact

Inexact
Question 36 of 55

36. Question
Vous avez 2 ensembles d’instances EC2 :
- Le premier est placé dans un subnet public (serveur Web)
- Le second est placé dans un subnet privé (serveur de base de données)
Le serveur de base de données ne doit pas être accessible publiquement.

Après avoir testé la configuration, vous remarquez que le serveur Web ne peut pas accéder aux services externes.

Quelle action permettrait de résoudre ce problème ?
- A. Créer une Internet Gateway, l’attacher au VPC et modifier les tables de routage du subnet du serveur Web
- B. Créer une VPC peering entre le subnet public et le subnet privé
- C. Déplacer le serveur Web dans le subnet privé
- D. Activer le NAT Gateway pour le subnet privé uniquement
Exact

Inexact
Question 37 of 55

37. Question
Vous venez d’activer MFA Delete sur un bucket S3.

Quelles actions ne pouvez-vous plus effectuer sans utiliser MFA ? (Choisissez 2 réponses)
- A. Télécharger un objet depuis le bucket
- B. Supprimer définitivement une version d’un objet
- C. Suspendre la gestion des versions sur le bucket
- D. Ajouter un nouvel objet au bucket
Exact

Inexact
Question 38 of 55

38. Question
Une application est hébergée derrière un Load Balancer et un Auto Scaling Group. L’application utilise beaucoup de mémoire.

Quelle métrique intégrée (inbuilt metric) devrait être utilisée pour l’Auto Scaling ?
- A. Utilisation de la mémoire (Memory Utilization)
- B. Utilisation du processeur (CPU Utilization)
- C. Nombre de sessions actives
- D. Latence réseau
Exact

Inexact
Question 39 of 55

39. Question
Une entreprise héberge une application générant des revenus importants. Récemment, cette application a été la cible de attaques DDoS massives, ce qui a provoqué des plaintes des utilisateurs concernant la lenteur de l’application.

Vous devez éviter ces situations à l’avenir et souhaitez bénéficier d’un support 24/7 de la part d’AWS en cas d’attaques similaires.

Quel service AWS peut répondre à ce besoin ?
- A. AWS Shield Advanced
- B. AWS WAF
- C. AWS Firewall Manager
- D. AWS GuardDuty
Exact

Inexact
Question 40 of 55

40. Question
Votre entreprise possède 2 comptes AWS avec chacun un VPC. Ces VPC doivent pouvoir communiquer entre eux.
- Les comptes AWS sont dans des régions différentes.
- Les VPC ont des plages CIDR non chevauchantes.
Quelle est l’option de connectivité la plus rentable pour ce scénario ?
- A. Configurer un VPN Site-to-Site entre les VPC
- B. Utiliser le VPC Peering entre les deux VPC
- C. Utiliser un AWS Direct Connect entre les VPC
- D. Mettre en place un Transit Gateway
Exact

Inexact
Question 41 of 55

41. Question
Une entreprise possède une application utilisée pour distribuer des mises à jour logicielles.
- L’application est hébergée sur un ensemble d’instances EC2.
- Les utilisateurs téléchargent les mises à jour, mais se plaignent de lenteur dans les réponses.
Quelle est l’option efficace et rentable pour améliorer les performances ?
- A. Utiliser une distribution CloudFront
- B. Utiliser un Application Load Balancer
- C. Ajouter plus d’instances EC2
- D. Activer la mise en cache au niveau des instances EC2
Exact

Inexact
Question 42 of 55

42. Question
Vous travaillez comme SysOps Administrator pour une entreprise. On vous demande de créer un ensemble d’instances EC2.
Lors du lancement, vous obtenez l’erreur suivante :

InsufficientInstanceCapacity

Que feriez-vous dans cette situation ? (Choisissez 2 réponses)
- A. Attendre quelques minutes, puis soumettre à nouveau votre demande
- B. Essayer de lancer une instance avec un type différent
- D. Vous avez atteint la limite de volumes EBS, donc demander une augmentation à AWS
- C. Vous avez atteint la limite du nombre d’instances que vous pouvez lancer dans la région, donc demander une augmentation à AWS
Exact

Inexact
Question 43 of 55

43. Question
Votre entreprise gérait jusqu’à présent ses bandes (tapes) via une solution fournie par un fournisseur externe.
Suite à un incident où les bandes n’étaient pas disponibles, l’entreprise souhaite utiliser AWS pour éviter que ce problème ne se reproduise à l’avenir.

Quelle solution serait la plus adaptée pour répondre à ce besoin ?
- A. Utiliser Amazon S3 directement pour stocker les fichiers des bandes
- B. Utiliser AWS Storage Gateway en mode VTL pour effectuer les sauvegardes dans le cloud
- C. Passer à Amazon Glacier et copier manuellement les bandes dans le cloud
- D. Utiliser AWS Snowball pour importer toutes les données des bandes
Exact

Inexact
Question 44 of 55

44. Question
Votre équipe crée un certain nombre de CloudFormation stacks pour plusieurs équipes.
Il a été demandé de s’assurer que l’instance AWS RDS créée dans le cadre d’une stack soit conservée pour des usages futurs même lorsque la stack est supprimée.

Comment pouvez-vous accomplir cela ?
- A. Supprimer manuellement l’instance RDS avant de supprimer la stack
- B. Créer une snapshot de l’instance RDS avant la suppression de la stack
- C. Utiliser un paramètre Condition dans la stack pour empêcher la suppression
- D. Utiliser l’attribut DeletionPolicy pour la ressource de la stack
Exact

Inexact
Question 45 of 55

45. Question
Vous avez configuré une instance RDS. Une application est hébergée sur une instance EC2 qui se connecte à cette instance RDS. Depuis l’application, l’erreur suivante est rencontrée :

Error connecting to database

Vous avez vérifié que vous pouvez vous connecter à la base de données depuis un bastion host situé dans un subnet public via la console AWS.

Quels pourraient être les problèmes possibles ? (Choisissez 2 réponses)
- A. L’application utilise un mauvais numéro de port dans la chaîne de connexion
- B. Le serveur de base de données a une règle d’ingress Security Group incorrecte pour le serveur web
- C. Le serveur EC2 n’a pas l’agent CloudWatch installé
- D. Le paramètre Multi-AZ n’est pas activé sur l’instance RDS
Exact

Inexact
Question 46 of 55

46. Question
Vous travaillez comme SysOps Administrator pour une entreprise. L’entreprise souhaite déployer une base de données MongoDB qui sera fortement sollicitée par une application. La base de données doit être hébergée sur une instance EC2. Vous devez provisionner l’environnement.

Quel type de volume EBS utiliseriez-vous pour les volumes de cette instance ?
- A. Magnetic (standard)
- B. Provisioned IOPS (io1/io2)
- C. Throughput Optimized HDD (st1)
- D. Cold HDD (sc1)
Exact

Inexact
Question 47 of 55

47. Question
Vous travaillez comme SysOps Administrator pour votre entreprise. La société crée une série de snapshots EBS afin de pouvoir restaurer un volume EBS si nécessaire. Selon le processus de continuité d’activité, les snapshots EBS de plus de 6 mois ne sont plus nécessaires.

Vous devez vous assurer que les snapshots sont supprimés automatiquement lorsqu’ils ne sont plus requis.

Quelles sont les méthodes les plus simples pour accomplir cela ?
- A. Utiliser Amazon Data Lifecycle Manager pour supprimer automatiquement les anciens snapshots
- B. Configurer une alerte CloudWatch pour supprimer les snapshots
- C. Utiliser AWS Step Functions avec des événements CloudWatch pour planifier la suppression des snapshots EBS anciens
- D. Supprimer manuellement les snapshots via la console AWS
Exact

Inexact
Question 48 of 55

48. Question
Votre entreprise souhaite migrer une base de données JSON vers AWS. Les exigences sont :
- Accès aux données à faible latence
- Haute disponibilité
Quel service AWS serait le plus adapté pour cette base de données ?
- A. Amazon RDS
- B. Amazon S3
- C. Amazon DynamoDB
- D. Amazon Redshift
Exact

Inexact
Question 49 of 55

49. Question
Votre entreprise souhaite migrer une base de données MySQL depuis son infrastructure on-premise vers AWS. Vous êtes le SysOps Administrator chargé de faciliter cette migration. L’objectif est que cette migration soit la plus simple possible.

Quel service AWS choisiriez-vous pour héberger cette base de données ?
- A. AWS RDS
- B. Amazon EC2
- C. Amazon DynamoDB
- D. Amazon Redshift
Exact

Inexact
Question 50 of 55

50. Question
Une entreprise héberge une application sur AWS. Le département on-premise doit autoriser (whitelist) l’accès à l’application en fonction des adresses IP.

Quel composant ou fonctionnalité AWS est utilisé pour que le département on-premise puisse effectuer cette whitelisting ?
- A. AWS Network Load Balancer
- B. AWS Application Load Balancer
- C. Amazon Route 53
- D. AWS WAF
Exact

Inexact
Question 51 of 55

51. Question
Vous publiez actuellement des métriques personnalisées à l’aide de l’AWS CLI. Vous devez visualiser ces métriques dans CloudWatch sur le tableau de bord.

Comment pouvez‑vous y parvenir ?
- A. Les métriques personnalisées sont automatiquement affichées dans CloudWatch sans action supplémentaire.
- B. Choisissez le widget souhaité sur le tableau de bord et sélectionnez la métrique personnalisée depuis l’espace de noms personnalisé pour ce widget.
- D. Il n’est pas possible d’afficher les métriques personnalisées sur le tableau de bord CloudWatch.
- C. Créez une alarme CloudWatch et elle affichera automatiquement la métrique sur le tableau de bord.
Exact

Inexact
Question 52 of 55

52. Question
Vous utilisez AWS CloudHSM avec des serveurs Web pour le traitement SSL/TLS. Un incident s’est produit : un utilisateur a supprimé une clé depuis AWS CloudHSM, impactant le trafic vers les serveurs Web. Le responsable sécurité vous demande de vérifier les logs d’AWS CloudHSM et d’identifier l’utilisateur ayant initié la commande de destruction de la clé.

Comme il s’agit d’un AWS CloudHSM en production, beaucoup de logs sont générés par minute.

Quelle est le champ dans les logs CloudHSM qui vous permettra d’identifier la commande exacte utilisée pour détruire la clé ?
- A. Opcode
- B. User ID
- C. Command Type
- D. Key ID
Exact

Inexact
Question 53 of 55

53. Question
Vous avez configuré un VPC AWS pour créer un environnement de test pour l’équipe R&D. Les membres de l’équipe R&D lancent de nouvelles instances RDS pour tester des services de bases de données dans le cloud.

Vous êtes préoccupé par le fait que le nombre d’instances RDS pourrait dépasser la limite supportée par région.

Quelle fonctionnalité pouvez-vous activer pour être notifié une fois que 75 % de la limite d’instances RDS est atteinte ?
- A. Activer le Business Support Plan pour créer des vérifications Trusted Advisor sur les limites de service RDS et créer une alarme CloudWatch basée sur cette vérification.
- B. Activer les CloudWatch Logs sur toutes les instances RDS pour suivre le nombre d’instances.
- C. Configurer des tags sur chaque instance RDS et créer un rapport via AWS Config.
- D. Activer RDS Events pour être alerté à chaque lancement d’instance.
Exact

Inexact
Question 54 of 55

54. Question
Une entreprise souhaite obtenir une vue agrégée de l’utilisation CPU de toutes ses instances EC2 réparties sur plusieurs régions.

Comment peuvent-ils réaliser cela de la manière la plus simple ?
- A. Créer un tableau de bord personnalisé. Ajouter des widgets pour chaque région. Agréger l’utilisation CPU de toutes les instances d’une région dans chaque widget.
- B. Créer un tableau de bord personnalisé. Agréger l’utilisation CPU de toutes les instances et l’ajouter comme widget au tableau de bord.
- D. S’assurer que le monitoring détaillé (detailed monitoring) est activé pour les instances.
- C. Activer CloudWatch Logs pour toutes les instances et calculer l’utilisation CPU dans un script externe.
Exact

Inexact
Question 55 of 55

55. Question
Votre entreprise a mis en place une architecture avec des fichiers hébergés dans un bucket S3 et une distribution CloudFront devant ce bucket pour distribuer le contenu aux utilisateurs.

Vous constatez un certain nombre d’erreurs 4xx en réponse aux requêtes vers CloudFront.

Quelles pourraient être les causes possibles de ces erreurs ? (Choisissez 2 réponses)
- A. L’utilisateur n’a pas accès au bucket sous-jacent.
- B. CloudFront est mal configuré pour les certificats SSL/TLS.
- C. L’objet demandé par l’utilisateur n’est pas présent dans le bucket.
- D. La latence réseau est trop élevée entre l’utilisateur et CloudFront.
Exact

Inexact

Panier

Bonjour

1-Revinova contents

Instructor Dashboard

Architecting on AWS

AWS Exam Voucher

AWS Technical Essentials

Booker un expert AWS

Catalogue Formations

Checkout – Validation de la commande

Choix de formation

Commande validée !

Conditions générales de vente

Contact formation AWS

Création de contenu

Créer un compte

Guide coaching pour Apprenant – AWS Cloud Practitioner

Mentions légales

Mon espace personnel

Mot de passe oublié

Politique de confidentialité

Rejoindre le programme créateur de contenu

Rejoindre le programme LCF Talents

Reports Dashboard

Se connecter à mon espace personnel

1-Revinova contents

Instructor Dashboard

Architecting on AWS

AWS Exam Voucher

AWS Technical Essentials

Booker un expert AWS

Catalogue Formations

Checkout – Validation de la commande

Choix de formation

Commande validée !

Conditions générales de vente

Contact formation AWS

Création de contenu

Créer un compte

Guide coaching pour Apprenant – AWS Cloud Practitioner

Mentions légales

Mon espace personnel

Mot de passe oublié

Politique de confidentialité

Rejoindre le programme créateur de contenu

Rejoindre le programme LCF Talents

Reports Dashboard

Se connecter à mon espace personnel

Espace personnel

Mon tableau de bord
Mon profil
Contactez-nous

LeCloudFacile.com

Cours
Coachings
Formations AWS
Opportunités
Blog

Le Cloud Facile

Cours
Coachings
Formations AWS
Opportunités
Blog