techknow
AWS CertifiedExame CLF-C02
Simulado Cloud Practitioner
Prepare-se para o exame AWS Cloud Practitioner (CLF-C02) com questões práticas e explicações detalhadas.
Gratuito
Explicações detalhadas
Atualizado 2026
Este simulado é um recurso educacional independente. Não é afiliado, endossado ou patrocinado pela Amazon Web Services (AWS).
Praticar por domínio
Como você quer treinar?
Escolha o modo que combina com o seu objetivo agora.
Modo Estudo
Feedback após cada resposta, navegação livre, sem timer.
- ✓Explicação completa após responder
- ✓Volte e revise quando quiser
- ✓Sem limite de tempo
Modo Exame
Simulação fiel ao exame real com tempo cronometrado.
- ✓90 minutos para responder tudo
- ✓Sem feedback intermediário
- ✓Pontuação e gabarito só no final
Questões e gabarito comentado
Veja todas as questões com as respostas corretas e explicações detalhadas para fixar o conteúdo.
Questões
100
Tópicos
19
Compliance
2 questões
Questão 1
Qual serviço da AWS fornece acesso sob demanda e self-service a relatórios de controles de conformidade da AWS?
Resposta correta: D. AWS Artifact
O AWS Artifact oferece acesso sob demanda a relatórios e documentos de conformidade da AWS. Config monitora configurações, GuardDuty detecta ameaças e Trusted Advisor fornece recomendações.
Questão 94
Qual serviço da AWS rastreia continuamente as configurações dos seus recursos AWS, registra mudanças e avalia conformidade com regras (ex: "todos os volumes EBS devem estar criptografados")?
Resposta correta: A. AWS Config
AWS Config rastreia continuamente o estado dos recursos AWS, mantém histórico de configurações e avalia conformidade contra regras pré-construídas ou customizadas (Config Rules). Indispensável para audit, governance e compliance. CloudWatch Logs armazena logs de aplicação, Lambda é compute e SNS é pub/sub — nenhum rastreia config drift.
Infraestrutura Global
7 questões
Questão 2
Na AWS, qual termo descreve uma instalação composta por um ou mais data centers?
Resposta correta: B. Availability Zone
Uma Availability Zone (AZ) é formada por um ou mais data centers com energia, rede e conectividade redundantes. CloudFront é CDN, VPC é rede virtual e Outposts leva infraestrutura para on‑premises.
Questão 43
Quais afirmações sobre Regiões e Zonas de Disponibilidade da AWS estão corretas? (Escolha duas.)
Resposta correta: A. Cada Região AWS é composta por múltiplas Zonas de Disponibilidade isoladas fisicamente | C. Zonas de Disponibilidade dentro de uma Região são conectadas por rede de baixa latência
Regiões AWS contêm múltiplas AZs isoladas fisicamente mas conectadas por rede privada de baixa latência. Edge Locations são pontos de presença do CloudFront (não Regiões). Uma Região tem várias AZs, e nem todos serviços estão disponíveis em todas as Regiões.
Questão 70
O que são Edge Locations na infraestrutura global da AWS?
Resposta correta: A. Pontos de presença (PoPs) usados para entregar conteúdo de baixa latência via CloudFront, Route 53 e AWS Global Accelerator
Edge Locations são pontos de presença globais (mais de 600 em 90+ cidades) usados para cachear conteúdo perto dos usuários finais, reduzindo latência. São a base do CloudFront (CDN), Route 53 (DNS), Global Accelerator e AWS Shield. Não são regiões para DR (regiões servem para isso), nem servidores dedicados, nem exclusivas a governo.
Questão 71
Uma empresa precisa rodar workloads sensíveis a latência (real-time gaming, AR/VR) o mais próximo possível dos usuários finais em grandes áreas metropolitanas. Qual recurso da infraestrutura AWS atende esse caso?
Resposta correta: A. AWS Local Zones
AWS Local Zones estendem uma Região AWS para grandes áreas metropolitanas, fornecendo serviços de compute, storage e database com latência de single-digit ms para usuários da região. Indicado para gaming, streaming e AR/VR. S3 Glacier é archive storage frio, AWS Backup é gerenciamento de backups e Route 53 Resolver é DNS — nenhum reduz latência geográfica.
Questão 72
Qual serviço AWS leva infraestrutura, serviços e ferramentas da AWS para o data center on-premises do cliente, com modelo de hardware gerenciado pela AWS?
Resposta correta: A. AWS Outposts
AWS Outposts entrega racks ou servidores AWS gerenciados que rodam dentro do data center do cliente, oferecendo serviços (EC2, EBS, S3 on Outposts, RDS) com a mesma API e operação da AWS Region. Indicado para workloads que exigem baixa latência local, residência de dados ou processamento local. CloudFront é CDN, Lambda@Edge roda em edge locations e WorkSpaces é VDI — nenhum entrega infraestrutura física AWS on-premises.
Questão 73
O que é uma Região (Region) na AWS?
Resposta correta: A. Uma área geográfica composta por múltiplas Availability Zones (AZs) isoladas e conectadas por links de baixa latência
Uma AWS Region é uma área geográfica que contém múltiplas Availability Zones (AZs) — cada AZ tem 1+ data centers separados fisicamente, com energia/rede redundantes, conectadas entre si por links de baixa latência. Essa arquitetura permite alta disponibilidade e resiliência. Não é um único data center, instância ou subnet.
Questão 90
Qual recurso da AWS é projetado especificamente para rodar aplicações em redes 5G de operadoras móveis, oferecendo latência ultra-baixa para dispositivos móveis?
Resposta correta: A. AWS Wavelength
AWS Wavelength embute serviços de compute e storage da AWS dentro de data centers de operadoras 5G (Verizon, Vodafone, KDDI, etc.), oferecendo latência ultra-baixa (single-digit ms) para apps móveis — útil em AR/VR, IoT, vehicle-to-everything (V2X). Snowmobile é caminhão de migração de PB de dados, Direct Connect é link dedicado e Transit Gateway é hub de conectividade VPC.
End User Computing
1 questão
Questão 3
Uma empresa precisa executar um aplicativo pesado em hardware robusto, mas os usuários finais usam laptops simples. Qual serviço da AWS permite transmitir o app sem exigir máquinas potentes no cliente?
Resposta correta: A. Amazon AppStream 2.0
O Amazon AppStream 2.0 faz streaming de aplicações para o usuário final, eliminando a necessidade de hardware potente no cliente. WorkSpaces é desktop virtual, AppSync é GraphQL e Elastic Beanstalk é PaaS para deploy.
Storage
8 questões
Questão 4
Uma empresa quer analisar logs de servidores para gerar insights sobre seus clientes. Qual serviço armazena esses dados de forma mais econômica?
Resposta correta: D. Amazon S3
O Amazon S3 é o serviço de armazenamento de objetos com menor custo para grandes volumes de logs. CloudTrail registra chamadas de API e EBS/EFS são storage de bloco/arquivo, normalmente mais caros para esse uso.
Questão 21
Uma empresa quer armazenar seus arquivos na Nuvem AWS. Os usuários precisam poder baixar esses arquivos diretamente usando uma URL pública. Qual serviço ou recurso da AWS atenderá a esse requisito?
Resposta correta: D. Amazon S3
O Amazon S3 permite armazenar arquivos como objetos e disponibilizá-los por meio de URLs públicas (quando configurado). Redshift é um data warehouse, EBS é armazenamento em bloco para EC2 e EFS é um sistema de arquivos para uso interno em instâncias, não para acesso público direto via URL.
Questão 26
Uma empresa precisa de um armazenamento de arquivos totalmente gerenciado, altamente confiável e escalável, acessível pelo protocolo Server Message Block (SMB). Qual serviço da AWS atenderá a esses requisitos?
Resposta correta: C. Amazon FSx for Windows File Server
O Amazon FSx for Windows File Server fornece um sistema de arquivos totalmente gerenciado compatível com SMB, ideal para workloads Windows e compartilhamento de arquivos corporativos. O S3 é armazenamento de objetos, o EFS usa protocolo NFS (não SMB) e o EBS é armazenamento em bloco para instâncias EC2.
Questão 33
Uma empresa precisa arquivar dados que serão acessados raramente, com prioridade no menor custo possível. Qual classe de armazenamento do Amazon S3 atende esse requisito?
Resposta correta: C. S3 Glacier Deep Archive
O S3 Glacier Deep Archive é a classe de menor custo, ideal para arquivamento de longo prazo com acesso raro (recuperação em horas). Standard é para uso frequente, Standard-IA tem custo intermediário e Intelligent-Tiering move automaticamente entre classes.
Questão 64
Qual serviço da AWS oferece volumes de armazenamento em bloco persistentes que podem ser anexados a uma instância EC2, funcionando como discos virtuais?
Resposta correta: B. Amazon Elastic Block Store (EBS)
O Amazon EBS oferece volumes em bloco persistentes que ficam anexados a uma instância EC2 (em uma única AZ), funcionando como disco virtual. S3 é armazenamento de objetos acessado via API HTTP, EFS é sistema de arquivos compartilhado via NFS (acessível por múltiplas instâncias) e Storage Gateway integra storage on-premises com a AWS.
Questão 80
Qual serviço da AWS conecta o data center on-premises à AWS, permitindo que aplicações locais acessem storage AWS (S3, EBS) via protocolos padrão (NFS, SMB, iSCSI)?
Resposta correta: A. AWS Storage Gateway
AWS Storage Gateway é um serviço híbrido que conecta o data center à AWS, expondo storage AWS (S3, S3 Glacier, EBS) via protocolos padrão da indústria — File Gateway (NFS/SMB), Volume Gateway (iSCSI) e Tape Gateway (VTL). Aplicações locais usam como se fossem storage local. DataSync transfere arquivos uma vez (não expõe storage), Kinesis Firehose é streaming de dados e EBS Snapshots são backups de volume.
Questão 81
Uma empresa precisa transferir 100 TB de dados de um data center remoto para a AWS, mas a conexão de internet é lenta (transferência levaria meses). Qual solução AWS resolve esse caso?
Resposta correta: A. AWS Snow Family (Snowball/Snowmobile) — dispositivos físicos enviados ao cliente para coletar dados e devolvidos para upload na AWS
AWS Snow Family resolve transferências em larga escala (TB/PB) via dispositivos físicos enviados ao cliente: Snowcone (até 8 TB), Snowball Edge (até 80 TB) e Snowmobile (caminhão com até 100 PB). O cliente copia dados localmente e envia de volta — a AWS faz o ingest. CloudFront é CDN para distribuição (não migração massiva), Route 53 é DNS, e aumentar internet pode levar tempo e nem sempre é viável.
Questão 99
Qual serviço da AWS centraliza e automatiza políticas de backup para múltiplos serviços (EBS, RDS, DynamoDB, EFS, FSx, Storage Gateway), com cross-region e cross-account?
Resposta correta: A. AWS Backup
AWS Backup é o serviço gerenciado para centralizar políticas de backup em múltiplos serviços AWS (EBS, RDS, DynamoDB, EFS, FSx, Storage Gateway, S3, Aurora, etc.), com agendamento, retenção, cross-region e cross-account copy. Storage Gateway é hybrid storage, S3 Glacier é archive storage e DataSync transfere dados entre storage AWS/on-prem.
Boas Práticas
7 questões
Questão 5
Qual princípio de design é recomendado na arquitetura em nuvem da AWS?
Resposta correta: D. Evitar monólitos e separar as cargas de trabalho
Um princípio recomendado é desacoplar e segmentar cargas de trabalho para ganhar escalabilidade e resiliência. As demais opções representam práticas que dificultam evolução e confiabilidade.
Questão 67
Quais são os "6 R's" da estratégia de migração para a AWS?
Resposta correta: A. Rehost, Replatform, Refactor, Repurchase, Retire, Retain
Os 6 R's da migração AWS são estratégias que uma carga de trabalho pode seguir: Rehost ("lift-and-shift" sem mudanças), Replatform (pequenas otimizações), Refactor (re-arquiteturar para nuvem), Repurchase (mudar para SaaS), Retire (descontinuar) e Retain (manter on-prem). Esse framework ajuda a planejar migrações em larga escala. As outras opções não correspondem ao modelo oficial da AWS.
Questão 69
Qual é a diferença entre escalabilidade (scalability) e elasticidade (elasticity) na nuvem AWS?
Resposta correta: A. Escalabilidade é a capacidade de crescer (vertical/horizontal); elasticidade é o ajuste automático para cima e para baixo conforme a demanda em tempo real
Escalabilidade é a capacidade de um sistema crescer para atender mais carga (scale up = aumentar o tamanho do recurso; scale out = adicionar mais recursos). Elasticidade vai além: ajusta capacidade automaticamente PARA CIMA E PARA BAIXO em resposta à demanda em tempo real (ex: Auto Scaling Group encolhendo durante a madrugada). A nuvem viabiliza ambos, mas elasticidade é uma capacidade exclusivamente cloud-native.
Questão 84
No modelo de Responsabilidade Compartilhada da AWS, qual responsabilidade é DO CLIENTE?
Resposta correta: A. Configurar o sistema operacional, patches, dados e controles de acesso (IAM, security groups) das suas instâncias
O modelo de Responsabilidade Compartilhada divide responsabilidades: AWS é responsável pela segurança DA nuvem (hardware, software, infra, data center physical security, rede); o cliente é responsável pela segurança NA nuvem (configuração do SO, patches, dados, IAM, security groups, criptografia de dados). As outras opções listadas são todas responsabilidades DA AWS.
Questão 85
Quais são as 4 estratégias clássicas de Disaster Recovery (DR) suportadas pela AWS, em ordem de menor para maior custo (e menor RTO/RPO)?
Resposta correta: A. Backup & Restore → Pilot Light → Warm Standby → Multi-Site Active/Active
AWS define 4 estratégias de DR: (1) Backup & Restore — barato, RTO/RPO horas-dias; (2) Pilot Light — recursos críticos sempre ligados, RTO em minutos; (3) Warm Standby — versão reduzida sempre rodando, RTO em minutos; (4) Multi-Site Active/Active — full traffic em 2+ regions, RTO próximo de zero. Quanto maior o custo, menor RTO/RPO. As outras opções não correspondem a estratégias DR oficiais.
Questão 86
O que é o AWS Cloud Adoption Framework (AWS CAF)?
Resposta correta: A. Um framework com 6 perspectivas (Business, People, Governance, Platform, Security, Operations) que orienta organizações na jornada de adoção de cloud
O AWS Cloud Adoption Framework (CAF) é um conjunto de melhores práticas, princípios e capacidades organizadas em 6 perspectivas — Business, People, Governance, Platform, Security e Operations — para apoiar organizações na transformação digital e adoção de cloud. Não é um console, serviço de billing nem tipo de instância.
Questão 91
Qual conceito descreve a capacidade de um sistema continuar operando mesmo quando ocorre falha de algum componente (ex: zona de disponibilidade fora do ar)?
Resposta correta: A. Tolerância a falhas (fault tolerance) e alta disponibilidade (high availability)
Fault tolerance é a capacidade de continuar operando mesmo com falhas (sem degradação perceptível); high availability minimiza downtime distribuindo cargas entre múltiplas AZs/regiões. Ambos são princípios de design da nuvem AWS — implementados via multi-AZ, auto scaling, load balancers, replicação cross-region. Eficiência energética, custo e latência são métricas distintas.
Segurança
28 questões
Questão 6
Qual serviço da AWS permite auditar e rastrear chamadas de API feitas em uma conta?
Resposta correta: A. AWS CloudTrail
O AWS CloudTrail registra chamadas de API e eventos de conta, permitindo auditoria. Inspector avalia vulnerabilidades, WAF protege aplicações web e Config monitora configurações.
Questão 7
No modelo de responsabilidade compartilhada da AWS, qual atividade é responsabilidade do cliente?
Resposta correta: A. Gerenciar o sistema operacional convidado (guest OS)
O cliente é responsável pelo que roda dentro das instâncias, incluindo o sistema operacional convidado, patches e configurações. A AWS cuida da infraestrutura, host, virtualização e data centers.
Questão 9
Um usuário deseja automatizar com segurança o gerenciamento e a rotação de credenciais compartilhadas entre aplicativos, gastando o mínimo de tempo em tarefas de administração. Qual serviço da AWS atende melhor esse objetivo?
Resposta correta: C. AWS Secrets Manager
O AWS Secrets Manager permite armazenar e rotacionar credenciais automaticamente. KMS gerencia chaves de criptografia, CloudHSM oferece módulos de segurança de hardware e criptografia do lado do servidor não gerencia credenciais.
Questão 11
Qual serviço de segurança reconhece e classifica automaticamente dados sensíveis ou propriedade intelectual na AWS?
Resposta correta: B. Amazon Macie
O Amazon Macie usa machine learning para descobrir e classificar dados sensíveis. GuardDuty detecta ameaças, Inspector avalia vulnerabilidades e Shield protege contra DDoS.
Questão 13
Uma empresa precisa transferir dados entre um bucket do Amazon S3 e um aplicativo local (on-premises). De acordo com o modelo de responsabilidade compartilhada da AWS, quem é responsável pela segurança desses dados?
Resposta correta: A. A empresa
No modelo de responsabilidade compartilhada, o cliente é responsável pela segurança dos dados em trânsito e em repouso, incluindo configurações, criptografia e controles de acesso.
Questão 15
Uma empresa deseja identificar buckets do Amazon S3 que estão sendo compartilhados com outra conta da AWS. Qual serviço ou recurso atende melhor esse requisito?
Resposta correta: D. IAM Access Analyzer
O IAM Access Analyzer detecta recursos compartilhados externamente, como buckets S3 acessíveis por outras contas. Lake Formation é para data lake, o relatório do IAM é sobre credenciais e CloudWatch é monitoração.
Questão 17
Qual ação é uma prática recomendada de segurança para acesso a dados confidenciais armazenados em um bucket do Amazon S3?
Resposta correta: B. Usar funções do IAM para aplicações que precisam de acesso ao bucket S3
O uso de funções do IAM é a prática recomendada para conceder acesso seguro a aplicações, evitando credenciais fixas. Replicação não é controle de acesso, WAF protege aplicações web e GuardDuty detecta ameaças.
Questão 19
Qual serviço ou recurso da AWS uma empresa pode usar para aplicar regras de segurança a instâncias específicas do Amazon EC2?
Resposta correta: B. Grupos de segurança (Security groups)
Security Groups atuam no nível da instância e controlam tráfego de entrada/saída. NACLs operam no nível da sub-rede, Trusted Advisor dá recomendações e WAF protege aplicações web.
Questão 27
Uma empresa precisa configurar e gerenciar centralmente os grupos de segurança do Amazon VPC em várias contas da AWS dentro de uma organização no AWS Organizations. Qual serviço da AWS a empresa deve usar para atender a esses requisitos?
Resposta correta: A. AWS Firewall Manager
O AWS Firewall Manager permite configurar e gerenciar centralmente regras de segurança, incluindo políticas para grupos de segurança do VPC, AWS WAF e AWS Shield, em múltiplas contas dentro do AWS Organizations. GuardDuty é um serviço de detecção de ameaças, Detective ajuda na investigação de segurança e WAF protege aplicações web, mas não gerencia grupos de segurança de forma centralizada entre contas.
Questão 28
Qual tarefa é responsabilidade da AWS, de acordo com o modelo de responsabilidade compartilhada da AWS?
Resposta correta: D. Manter o hardware físico da infraestrutura.
No modelo de responsabilidade compartilhada, a AWS é responsável pela segurança DA nuvem, incluindo data centers, hardware físico, rede e infraestrutura subjacente. O cliente é responsável pela segurança NA nuvem, como IAM, configurações de criptografia e grupos de segurança.
Questão 29
Quais ações são responsabilidade da AWS, de acordo com o modelo de responsabilidade compartilhada da AWS? (Escolha duas.)
Resposta correta: A. Proteger a camada de virtualização. | D. Corrigir o sistema operacional em instâncias do Amazon RDS.
A AWS é responsável pela segurança DA nuvem. Isso inclui a camada de virtualização e, em serviços gerenciados como o Amazon RDS, a manutenção e correção do sistema operacional subjacente. Já no EC2, IAM, grupos de segurança e ACLs são responsabilidade do cliente.
Questão 35
Qual recurso do AWS IAM permite agrupar usuários e atribuir permissões coletivamente, em vez de gerenciar permissões individualmente?
Resposta correta: B. IAM Groups
IAM Groups permitem aplicar políticas a um conjunto de usuários de uma só vez, simplificando a administração. Roles são assumidas por serviços/usuários federados, Policies são os documentos JSON de permissão e Users são identidades individuais.
Questão 36
Quais práticas são recomendadas pela AWS para a conta root? (Escolha duas.)
Resposta correta: B. Habilitar autenticação multifator (MFA) na conta root | D. Criar usuários IAM com permissões adequadas para tarefas do dia a dia
A AWS recomenda fortemente habilitar MFA na conta root e usar IAM users (com permissões granulares) para o trabalho do dia a dia. Usar a root para tarefas comuns, compartilhar credenciais ou armazenar access keys quebra o princípio do menor privilégio.
Questão 37
Uma empresa utiliza o AWS Organizations e quer aplicar políticas de permissão centralizadas que limitam o que cada conta pode fazer, independentemente das permissões IAM. Qual recurso atende essa necessidade?
Resposta correta: B. Service Control Policies (SCPs)
Service Control Policies (SCPs) do AWS Organizations definem o limite máximo de permissões para uma conta ou OU, mesmo que uma policy IAM permita mais. Roles são identidades, WAF protege aplicações web e Permissions Boundaries operam no nível IAM individual.
Questão 38
Qual serviço da AWS permite criar e gerenciar centralmente chaves criptográficas usadas para proteger dados em diversos serviços (S3, EBS, RDS)?
Resposta correta: B. AWS Key Management Service (KMS)
O AWS KMS gerencia o ciclo de vida de chaves de criptografia e integra com a maioria dos serviços AWS para criptografia em repouso. Secrets Manager guarda credenciais, ACM gerencia certificados SSL/TLS e Parameter Store armazena configurações.
Questão 45
Qual serviço da AWS realiza avaliações automatizadas de segurança em aplicações implantadas, verificando exposições, vulnerabilidades e desvios de boas práticas?
Resposta correta: A. Amazon Inspector
O Amazon Inspector avalia automaticamente aplicações em busca de vulnerabilidades e más configurações em instâncias EC2 e funções Lambda. GuardDuty detecta ameaças no nível da conta, Shield protege contra DDoS e Trusted Advisor faz checagens de boas práticas gerais.
Questão 46
Qual serviço da AWS detecta atividades maliciosas e comportamento não autorizado analisando logs como CloudTrail, VPC Flow Logs e DNS logs?
Resposta correta: C. Amazon GuardDuty
O Amazon GuardDuty é o serviço de detecção de ameaças contínuo que usa machine learning para analisar fontes como CloudTrail, VPC Flow Logs e DNS logs. Macie classifica dados sensíveis, Inspector avalia vulnerabilidades em apps e Config monitora configurações.
Questão 47
Qual ferramenta da AWS oferece recomendações em tempo real em cinco categorias, incluindo Segurança, Confiabilidade, Performance, Custos e Limites de Serviço?
Resposta correta: A. AWS Trusted Advisor
O AWS Trusted Advisor analisa o ambiente e gera recomendações em cinco categorias (Cost Optimization, Security, Fault Tolerance, Performance, Service Limits). Health Dashboard mostra status de serviços, Config monitora configurações e Well-Architected Tool guia revisões formais.
Questão 48
Qual serviço da AWS protege aplicações web contra exploits comuns como SQL injection e cross-site scripting (XSS) na camada 7?
Resposta correta: B. AWS WAF
O AWS WAF (Web Application Firewall) atua na camada 7 (HTTP) e bloqueia ataques como SQL injection, XSS e bots maliciosos com regras gerenciadas ou customizadas. Shield protege contra DDoS na camada de rede, Network Firewall protege VPCs e GuardDuty detecta ameaças na conta.
Questão 56
Uma empresa quer fornecer single sign-on (SSO) para que usuários acessem múltiplas contas AWS e aplicações de negócios SAML com uma única credencial. Qual serviço da AWS atende esse requisito?
Resposta correta: B. AWS IAM Identity Center
O AWS IAM Identity Center (antigo AWS SSO) fornece SSO centralizado para múltiplas contas AWS e aplicações SAML/OIDC. IAM gerencia identidades dentro de uma única conta, Cognito é para autenticação de usuários finais em apps móveis/web e Directory Service oferece Active Directory gerenciado.
Questão 57
Qual tecnologia é tipicamente usada para proteger dados em trânsito (in transit) entre clientes e serviços da AWS?
Resposta correta: A. SSL/TLS
O SSL/TLS é o protocolo padrão para criptografar dados em trânsito entre cliente e servidor (HTTPS). AWS KMS gerencia chaves usadas para criptografia em repouso (at rest), tape backup é mídia física de armazenamento e IAM Roles são identidades de acesso, não criptografia.
Questão 58
Qual serviço da AWS automatiza a configuração de um ambiente multi-conta seguro e em conformidade, com landing zone, blueprints e guardrails predefinidos?
Resposta correta: B. AWS Control Tower
O AWS Control Tower automatiza a criação de uma landing zone multi-conta com guardrails (regras automáticas de prevenção e detecção) e blueprints baseados em best practices. Organizations gerencia contas, mas não automatiza a estrutura inicial. Config monitora compliance de configurações e Service Catalog gerencia catálogos de produtos aprovados.
Questão 59
Qual recurso do AWS IAM permite aplicar regras como tamanho mínimo de senha, expiração e histórico para os usuários IAM da conta?
Resposta correta: A. IAM Password Policy
A IAM Password Policy define requisitos de senha (comprimento mínimo, complexidade, expiração e histórico) para todos os usuários IAM da conta. Secrets Manager armazena credenciais de aplicações, Access Analyzer detecta acesso externo a recursos e Systems Manager gerencia operações de instâncias.
Questão 74
Uma empresa quer centralizar o login (SSO) em múltiplas contas AWS e aplicações de negócio (Salesforce, Office 365). Qual serviço atende esse requisito?
Resposta correta: A. AWS IAM Identity Center (anteriormente AWS SSO)
AWS IAM Identity Center (antigo AWS SSO) provê single sign-on centralizado em múltiplas contas AWS Organizations e em aplicações cloud (Salesforce, Office 365, etc.) integrando-se com IdPs externos como Okta, Azure AD e Google Workspace. Shield Advanced é proteção DDoS, GuardDuty é detecção de ameaças e Direct Connect é conexão dedicada — nenhum oferece SSO.
Questão 75
Qual serviço da AWS usa Machine Learning para detectar atividades suspeitas e potenciais ameaças de segurança em sua conta AWS, analisando logs do CloudTrail, VPC Flow Logs e DNS?
Resposta correta: A. Amazon GuardDuty
Amazon GuardDuty é o serviço de threat detection gerenciado da AWS que usa ML, threat intelligence e análise comportamental sobre CloudTrail, VPC Flow Logs e DNS logs para detectar atividades maliciosas (cryptomining, instâncias comprometidas, comunicação com IPs maliciosos). Trusted Advisor faz recomendações de boas práticas, Inspector escaneia EC2/ECR por vulnerabilidades e Cost Explorer analisa custos — nenhum faz threat detection comportamental.
Questão 76
Uma empresa precisa descobrir e proteger automaticamente dados sensíveis (PII, segredos, credenciais) armazenados em buckets do Amazon S3. Qual serviço deve usar?
Resposta correta: A. Amazon Macie
Amazon Macie usa Machine Learning e pattern matching para descobrir e classificar dados sensíveis (PII, segredos, credenciais, dados financeiros) em buckets S3 e gerar alertas/findings de segurança. CloudWatch é observabilidade, Lambda é compute serverless e EventBridge é event bus — nenhum é especializado em descoberta de dados sensíveis em S3.
Questão 92
Qual serviço da AWS escaneia automaticamente instâncias EC2, repositórios ECR e funções Lambda em busca de vulnerabilidades de software (CVEs) e exposição de rede?
Resposta correta: A. Amazon Inspector
Amazon Inspector é o serviço de assessment de vulnerabilidades da AWS que escaneia automaticamente EC2, ECR e Lambda em busca de CVEs e problemas de exposição de rede. Comprehend é NLP, Trusted Advisor faz recomendações de boas práticas (incluindo segurança, mas sem scan de CVE) e Athena é query SQL em S3 — nenhum faz vulnerability scanning de cargas de trabalho.
Questão 93
Qual serviço fornece uma visão centralizada de findings de segurança consolidados de múltiplos serviços (GuardDuty, Inspector, Macie) e parceiros, com priorização e dashboards?
Resposta correta: A. AWS Security Hub
AWS Security Hub é o painel central de findings de segurança que agrega alertas de GuardDuty, Inspector, Macie, IAM Access Analyzer, Firewall Manager e parceiros AWS (Trend Micro, Palo Alto, etc.), com priorização (CSPM, CIS, PCI DSS, NIST). X-Ray é tracing distribuído, CloudTrail é audit log de chamadas API e Pinpoint é marketing/messaging.
Compute
6 questões
Questão 8
Uma empresa quer adicionar e remover instâncias EC2 automaticamente para acompanhar variações de carga. Qual recurso atende melhor essa necessidade?
Resposta correta: D. Amazon EC2 Auto Scaling
O Amazon EC2 Auto Scaling ajusta automaticamente o número de instâncias conforme a demanda. ELB distribui tráfego, Spot é compra de capacidade ociosa e DynamoDB é banco NoSQL.
Questão 31
Uma empresa quer executar funções pequenas em resposta a eventos sem provisionar ou gerenciar servidores. Qual serviço da AWS atende esse requisito?
Resposta correta: B. AWS Lambda
O AWS Lambda é o serviço serverless de funções event-driven, sem servidores para gerenciar. EC2 são VMs tradicionais, ECS é orquestrador de containers e Batch é para workloads de batch processing.
Questão 32
Uma equipe quer executar containers Docker sem precisar gerenciar instâncias EC2 ou clusters. Qual serviço da AWS atende melhor esse requisito?
Resposta correta: A. AWS Fargate
O AWS Fargate é um mecanismo serverless para containers compatível com ECS e EKS, eliminando o gerenciamento de instâncias. Auto Scaling ajusta capacidade EC2, Elastic Beanstalk é PaaS e Lightsail é VPS simplificado.
Questão 78
Uma empresa quer rodar containers Docker sem gerenciar servidores subjacentes (sem instâncias EC2). Qual combinação atende esse requisito?
Resposta correta: A. Amazon ECS ou Amazon EKS rodando no modo AWS Fargate (serverless)
AWS Fargate é o motor de execução serverless para containers — ECS (Elastic Container Service) e EKS (Elastic Kubernetes Service) podem rodar em Fargate, eliminando a necessidade de provisionar/gerenciar instâncias EC2. Você foca no container e a AWS cuida da infraestrutura. EC2 com Docker exige gestão manual da instância, Lambda com containers tem timeout de 15min e limites diferentes, e S3 não roda containers.
Questão 82
Qual recurso do EC2 ajusta automaticamente a quantidade de instâncias EC2 conforme a demanda, mantendo capacidade adequada e otimizando custos?
Resposta correta: A. Amazon EC2 Auto Scaling
Amazon EC2 Auto Scaling adiciona ou remove instâncias automaticamente conforme políticas (target tracking, step, scheduled), mantendo capacidade adequada e otimizando custos. Spot Instances são EC2 com até 90% de desconto mas podem ser interrompidas, EBS Multi-Attach permite anexar um volume a múltiplas instâncias e Trusted Advisor faz recomendações — nenhum ajusta capacidade automaticamente.
Questão 95
Quais características descrevem corretamente o AWS Lambda?
Resposta correta: A. Compute serverless event-driven com cobrança por requisição e duração de execução, sem gerenciamento de servidor
AWS Lambda é compute serverless que executa código em resposta a eventos (HTTP via API Gateway, S3, SQS, EventBridge, etc.). Cobrado por número de invocações + duração de execução (ms). Suporta múltiplas linguagens (Node.js, Python, Java, Go, Ruby, .NET, custom runtimes via container). Não há custo fixo por função, e o cliente não gerencia servidores.
Database
6 questões
Questão 10
Uma empresa está executando uma carga de trabalho crítica em uma instância de banco de dados Amazon RDS. Ela precisa de alta disponibilidade com tempo de recuperação inferior a 5 minutos. Qual solução atende melhor esse requisito?
Resposta correta: D. Modificar a instância para uma implantação Multi-AZ
A implantação Multi-AZ do RDS oferece failover automático com rápida recuperação. Réplicas de leitura são para escala de leitura, snapshots não atendem RTO tão baixo e CloudFormation é apenas provisão.
Questão 49
Uma empresa quer um banco de dados relacional totalmente gerenciado, compatível com MySQL e PostgreSQL, com até 5 vezes o desempenho do MySQL padrão. Qual serviço da AWS atende esse requisito?
Resposta correta: B. Amazon Aurora
O Amazon Aurora é o banco relacional gerenciado da AWS, compatível com MySQL e PostgreSQL, projetado para alta performance. DynamoDB é NoSQL key-value, Redshift é data warehouse e DocumentDB é compatível com MongoDB.
Questão 50
Uma aplicação serverless precisa de um banco de dados NoSQL com latência de milissegundos em qualquer escala e cobrança por requisição. Qual serviço da AWS atende esse requisito?
Resposta correta: B. Amazon DynamoDB
O Amazon DynamoDB é o NoSQL serverless da AWS com latência consistente em milissegundos e modelo on-demand (pay-per-request). RDS é relacional, Neptune é banco de grafos e ElastiCache é cache em memória (Redis/Memcached).
Questão 97
Quais engines de banco de dados são suportados pelo Amazon RDS?
Resposta correta: A. MySQL, PostgreSQL, MariaDB, Oracle, SQL Server, Amazon Aurora
Amazon RDS é um serviço gerenciado de bancos relacionais que suporta 6 engines: MySQL, PostgreSQL, MariaDB, Oracle, Microsoft SQL Server e Amazon Aurora (compatível com MySQL e PostgreSQL, otimizado para AWS). MongoDB é DocumentDB, Cassandra é Keyspaces e Redis/Memcached são ElastiCache — todos NoSQL e fora do escopo do RDS.
Questão 98
Qual serviço da AWS é um banco de dados NoSQL totalmente gerenciado, key-value e document, com performance de single-digit ms em qualquer escala?
Resposta correta: A. Amazon DynamoDB
Amazon DynamoDB é o NoSQL serverless da AWS (key-value e document) com latência single-digit ms, capacidade automática (on-demand) ou provisionada, replicação multi-region (Global Tables) e features como Streams e PITR. RDS é relacional gerenciado, Redshift é data warehouse OLAP e Neptune é graph database.
Questão 100
Qual serviço da AWS migra bancos de dados de uma origem (on-premises ou outra cloud) para AWS, suportando migrações homogêneas (Oracle → Oracle) e heterogêneas (Oracle → PostgreSQL)?
Resposta correta: A. AWS Database Migration Service (DMS)
AWS DMS migra bancos de dados para a AWS com mínimo downtime, suportando migrações homogêneas (mesmo engine) e heterogêneas (entre engines diferentes — combinado com AWS Schema Conversion Tool). DataSync é para arquivos, Snowball Edge é dispositivo físico para migração de dados massivos e EBS Snapshots backupeiam volumes — nenhum migra databases entre engines.
Pricing
9 questões
Questão 12
Uma empresa quer reservar capacidade EC2 com um tipo de instância específico em uma Zona de Disponibilidade fixa por 1 ano, garantindo a capacidade reservada. Qual opção atende esse requisito?
Resposta correta: A. Zonal Reserved Instances
Zonal Reserved Instances são a única opção que garante reserva de capacidade em uma AZ específica para um tipo de instância exato, com desconto por compromisso de 1 ou 3 anos. Spot não garante capacidade, On-Demand não tem desconto e Dedicated Hosts focam em isolamento físico (não em reserva de capacidade compartilhada).
Questão 18
Quais ações são exemplos de esforço de uma empresa para ajustar o tamanho de seus recursos AWS para controlar os custos na nuvem? (Escolha duas.)
Resposta correta: B. Basear a seleção dos tipos de instância do Amazon EC2 em padrões de utilização anteriores. | C. Usar políticas de ciclo de vida do Amazon S3 para mover objetos acessados com pouca frequência para camadas de menor custo.
Dimensionar instâncias com base em uso real e mover dados para classes de armazenamento mais baratas são práticas de otimização de custos. Multi-AZ aumenta disponibilidade e custo, e trocar serviços nem sempre é estratégia de right‑sizing.
Questão 20
Uma empresa que usa a AWS precisa transferir 2 TB de dados. Qual tipo de transferência desses dados resultaria em nenhum custo para a empresa?
Resposta correta: A. Transferência de dados de entrada (inbound) da internet
A transferência de dados de entrada (inbound) para a AWS é gratuita. Já a saída para a internet e a transferência entre regiões/AZs costuma ter cobrança.
Questão 22
Qual serviço, recurso ou ferramenta da AWS usa machine learning para monitorar continuamente custos e uso para identificar gastos incomuns na nuvem?
Resposta correta: D. AWS Cost Anomaly Detection
O AWS Cost Anomaly Detection usa machine learning para analisar padrões de uso e custos e identificar automaticamente gastos fora do padrão. Cost Explorer é usado para análise e visualização de custos históricos, AWS Budgets cria alertas baseados em limites definidos manualmente e CloudWatch monitora métricas e logs de recursos, não custos com ML.
Questão 30
Uma empresa frequentemente não utiliza toda a sua capacidade atual do Amazon EC2 para executar workloads stateless (sem estado). A empresa deseja otimizar os custos do EC2. Qual tipo de instância EC2 atenderá a esses requisitos?
Resposta correta: A. Spot Instances
As Spot Instances permitem utilizar capacidade ociosa da AWS com descontos significativos, sendo ideais para workloads stateless e tolerantes a interrupções. Dedicated Instances são mais caras e focadas em isolamento físico. Reserved Instances são para uso previsível de longo prazo. On-Demand são flexíveis, porém mais caras que Spot.
Questão 41
O que o AWS Free Tier (nível gratuito) oferece para novos clientes da AWS?
Resposta correta: C. Uso limitado de serviços específicos (alguns por 12 meses, outros sempre gratuitos, alguns como teste)
O AWS Free Tier combina três tipos de oferta: (1) 12 meses gratuitos para serviços como EC2 t2.micro e S3 com limites; (2) ofertas "always free" como Lambda (1M requests/mês); (3) trials curtos para serviços específicos. Não é ilimitado, não é crédito monetário e não inclui suporte Enterprise.
Questão 53
Uma empresa quer um modelo de preço flexível que ofereça desconto significativo em troca de compromisso de uso (em $/hora) por 1 ou 3 anos, aplicável a EC2, Fargate e Lambda. Qual opção atende esse requisito?
Resposta correta: B. Savings Plans
Os Savings Plans oferecem descontos de até 72% em troca de um compromisso de uso (em $/hora) por 1 ou 3 anos, e cobrem EC2, Fargate e Lambda. Reserved Instances são específicas para EC2 (e RDS), Spot são interrompíveis e Dedicated Hosts focam em isolamento físico.
Questão 54
Qual ferramenta da AWS permite estimar o custo mensal de uma arquitetura na nuvem antes de provisionar os recursos?
Resposta correta: B. AWS Pricing Calculator
O AWS Pricing Calculator permite simular o custo de serviços e arquiteturas inteiras antes de provisionar, gerando estimativas detalhadas. Cost Explorer analisa custos passados, Budgets cria alertas e Cost and Usage Report fornece dados granulares do que já foi consumido.
Questão 83
Qual serviço da AWS analisa o histórico de uso de EC2, EBS, Lambda e Auto Scaling Groups para recomendar tipos de recurso e tamanhos otimizados, reduzindo custos sem afetar a performance?
Resposta correta: A. AWS Compute Optimizer
AWS Compute Optimizer usa Machine Learning para analisar métricas históricas (CloudWatch) e recomendar sizing ideal para EC2 instances, EBS volumes, Lambda functions e Auto Scaling Groups, identificando recursos sub ou superprovisionados. Cost Explorer mostra histórico de gastos, Budgets alerta sobre limites e Pricing Calculator estima custos antes de implantar — nenhum recomenda sizing ideal automaticamente.
Well-Architected
5 questões
Questão 14
Qual pilar do AWS Well-Architected Framework se refere à capacidade de um sistema se recuperar de interrupções e escalar recursos para atender à demanda?
Resposta correta: B. Confiabilidade
O pilar de Confiabilidade (Reliability) trata de recuperação de falhas, alta disponibilidade e capacidade de ajustar recursos para atender à demanda.
Questão 40
Qual pilar do AWS Well-Architected Framework foca em usar recursos de TI de forma eficiente e adaptar a arquitetura conforme tecnologias evoluem?
Resposta correta: C. Eficiência de desempenho
O pilar de Eficiência de Desempenho (Performance Efficiency) trata do uso eficiente de recursos computacionais e da evolução da arquitetura conforme as tecnologias mudam. Excelência Operacional cuida de operação e processos, Confiabilidade da resiliência e Sustentabilidade do impacto ambiental.
Questão 44
Qual pilar do AWS Well-Architected Framework foca em executar e monitorar sistemas para entregar valor de negócio e melhorar processos de suporte?
Resposta correta: A. Excelência operacional
O pilar de Excelência Operacional (Operational Excellence) cobre operação, monitoramento e melhoria contínua de processos para entregar valor. Segurança trata de proteção, Performance de eficiência e Cost Optimization de uso eficiente do investimento.
Questão 68
Quais são os 6 pilares do AWS Well-Architected Framework?
Resposta correta: A. Operational Excellence, Security, Reliability, Performance Efficiency, Cost Optimization, Sustainability
O AWS Well-Architected Framework é organizado em 6 pilares: Operational Excellence (excelência operacional), Security (segurança), Reliability (confiabilidade), Performance Efficiency (eficiência de performance), Cost Optimization (otimização de custos) e Sustainability (sustentabilidade — adicionado em 2021). Esses pilares guiam decisões de arquitetura na AWS. As outras opções listam características genéricas ou apenas serviços, não pilares.
Questão 89
Qual pilar do Well-Architected Framework foca em minimizar o impacto ambiental dos workloads na nuvem (consumo de energia, eficiência de hardware)?
Resposta correta: A. Sustainability (Sustentabilidade)
O pilar Sustainability (adicionado em 2021) trata do impacto ambiental dos workloads — eficiência de uso de energia, redução de hardware ocioso, escolha de regiões com energia limpa e padrões de design eficientes. Os demais pilares cobrem segurança, custos e operação, mas não impacto ambiental especificamente.
Analytics
1 questão
Questão 16
Qual serviço da AWS permite criar painéis de BI interativos com insights de machine learning?
Resposta correta: C. Amazon QuickSight
O Amazon QuickSight é a ferramenta de BI da AWS com dashboards interativos e recursos de ML. Athena é consulta SQL em S3, Kendra é busca corporativa e Redshift é data warehouse.
Services
1 questão
Questão 23
Um usuário tem conhecimento limitado sobre os serviços da AWS, mas deseja implantar rapidamente uma aplicação Node.js escalável na AWS Cloud. Qual serviço deve ser usado para implantar a aplicação?
Resposta correta: B. AWS Elastic Beanstalk
O AWS Elastic Beanstalk permite implantar aplicações rapidamente sem precisar gerenciar a infraestrutura. Ele provisiona automaticamente recursos como EC2, load balancer e auto scaling. CloudFormation é usado para infraestrutura como código, EC2 exige gerenciamento manual de servidores e OpsWorks é focado em automação usando Chef ou Puppet.
Networking
6 questões
Questão 24
Uma empresa precisa de uma rede de entrega de conteúdo que forneça entrega segura de dados, vídeos, aplicativos e APIs para usuários em todo o mundo, com baixa latência e altas velocidades de transferência. Qual serviço da AWS atende a esses requisitos?
Resposta correta: B. Amazon CloudFront
O Amazon CloudFront é o serviço de CDN (Content Delivery Network) da AWS, projetado para entregar conteúdo globalmente com baixa latência e alta velocidade usando uma rede de edge locations. Elastic Load Balancing distribui tráfego entre servidores, S3 é armazenamento de objetos e Elastic Transcoder é usado para conversão de mídia.
Questão 34
Uma empresa precisa balancear tráfego HTTP/HTTPS com roteamento baseado em conteúdo (path-based routing). Qual tipo de Elastic Load Balancer da AWS atende esse caso?
Resposta correta: A. Application Load Balancer (ALB)
O Application Load Balancer opera na camada 7 e suporta roteamento por path, host e cabeçalhos HTTP. NLB opera na camada 4 (TCP/UDP), Classic é a versão legada e Gateway LB é para appliances de rede de terceiros.
Questão 51
Qual serviço da AWS permite criar uma rede virtual logicamente isolada na nuvem, com sub-redes, route tables e gateways?
Resposta correta: C. Amazon VPC
O Amazon VPC (Virtual Private Cloud) cria uma rede virtual isolada com controle total sobre sub-redes, route tables, gateways e ACLs. Route 53 é DNS, Direct Connect é link dedicado on-prem→AWS e Transit Gateway conecta múltiplas VPCs e on-prem.
Questão 52
Qual serviço da AWS é um sistema de DNS escalável e altamente disponível que permite registrar domínios e rotear tráfego de internet para recursos AWS?
Resposta correta: B. Amazon Route 53
O Amazon Route 53 é o serviço gerenciado de DNS da AWS com registro de domínios e roteamento avançado (geo, latência, weighted, failover). CloudFront é CDN, Global Accelerator melhora desempenho de rede via Anycast e ELB distribui tráfego dentro de uma região.
Questão 79
Qual é a principal diferença entre AWS Direct Connect e AWS Site-to-Site VPN?
Resposta correta: A. Direct Connect oferece uma conexão de rede dedicada e privada (não usa internet) com latência consistente; Site-to-Site VPN cria um túnel criptografado pela internet pública
AWS Direct Connect estabelece uma conexão física dedicada entre o data center on-premises e a AWS (sem usar internet pública), oferecendo bandwidth garantido (até 100 Gbps) e latência consistente — ideal para workloads de alto tráfego/sensíveis. Site-to-Site VPN cria túnel IPsec criptografado pela internet pública, mais barato mas com latência variável. Os dois podem ser combinados para redundância.
Questão 96
Qual serviço da AWS é uma Content Delivery Network (CDN) global que cacheia conteúdo em centenas de edge locations para reduzir latência aos usuários finais?
Resposta correta: A. Amazon CloudFront
Amazon CloudFront é a CDN global da AWS — cacheia conteúdo (estático e dinâmico) em 600+ edge locations, reduzindo latência e ofloading de tráfego do origin. Suporta HTTPS, signed URLs/cookies, integração com Lambda@Edge, AWS Shield e WAF. Route 53 é DNS, Global Accelerator é roteamento Anycast (não cacheia) e API Gateway expõe APIs REST/HTTP.
Billing & Marketplace
2 questões
Questão 25
Uma empresa precisa usar software de terceiros para sua carga de trabalho na AWS. Qual serviço ou recurso da AWS a empresa pode usar para comprar o software?
Resposta correta: D. AWS Marketplace
O AWS Marketplace é a loja digital da AWS para encontrar, comprar e implantar software de terceiros que roda na AWS. Resource Access Manager é usado para compartilhar recursos entre contas, Managed Services é para operação e gerenciamento do ambiente e License Manager é para gerenciar licenças já existentes, não para comprar software.
Questão 65
Quais benefícios o Consolidated Billing oferece para empresas que usam o AWS Organizations? (Escolha duas.)
Resposta correta: A. Uma única fatura mensal cobrindo todas as contas membros | B. Agregação de uso entre contas para qualificar descontos por volume (S3, EC2 etc)
O Consolidated Billing do AWS Organizations entrega uma fatura única para todas as contas membros e agrega o uso entre contas para qualificar descontos por volume (como tiered pricing do S3 e RIs compartilhadas). Não inclui acesso gratuito, suporte Enterprise gratuito nem créditos automáticos.
Economia da Nuvem
4 questões
Questão 39
Qual benefício econômico a Nuvem AWS oferece em comparação com data centers locais (on-premises)?
Resposta correta: B. Substituir despesa de capital (CapEx) por despesa operacional (OpEx)
A nuvem AWS troca grandes investimentos iniciais em hardware (CapEx) por pagamento conforme o uso (OpEx), permitindo flexibilidade financeira e melhor cash flow. Os outros itens são exageros ou impossíveis em qualquer ambiente.
Questão 66
Qual é a principal vantagem econômica de migrar para a nuvem AWS em termos de modelo de gastos?
Resposta correta: A. Trocar despesa de capital (CapEx) por despesa operacional (OpEx) variável e pague-pelo-uso
A nuvem AWS substitui investimentos antecipados em hardware e data center (CapEx) por despesas operacionais variáveis (OpEx) onde se paga apenas pelos recursos usados. Isso melhora fluxo de caixa, evita superprovisionamento e permite escalar conforme a demanda. Não elimina custos de software, nem reduz tudo a zero — e tampouco força contratos longos.
Questão 87
Qual benefício do cloud é resumido pela frase "massive economies of scale" (economias de escala massivas)?
Resposta correta: A. Como milhões de clientes usam a AWS, ela consegue preços mais baixos por unidade e repassa esses descontos para os clientes
Economias de escala massivas é um dos 6 benefícios da nuvem segundo a AWS: o uso agregado de milhões de clientes permite à AWS comprar/operar infraestrutura com custo unitário menor, e esse benefício é repassado via reduções de preço (a AWS já reduziu preços mais de 100 vezes desde 2006). É o oposto de preço fixo ou descontos exclusivos para grandes empresas.
Questão 88
Qual benefício do cloud é descrito pela frase "stop guessing capacity" (parar de adivinhar capacidade)?
Resposta correta: A. Provisionar recursos sob demanda elimina o problema de superdimensionar (caro) ou subdimensionar (downtime), pois capacidade é flexível
"Stop guessing capacity" é um dos 6 benefícios da nuvem AWS: você dimensiona conforme a demanda real, evitando superprovisionamento (capital ocioso) ou subprovisionamento (degradação). Auto Scaling, Lambda e serviços serverless materializam esse princípio. Não significa capacidade ilimitada e gratuita, nem contratos longos.
Suporte
1 questão
Questão 42
Uma empresa precisa de um Technical Account Manager (TAM) dedicado e suporte 24/7 para cargas de trabalho críticas em produção. Qual plano de suporte AWS atende esses requisitos?
Resposta correta: D. AWS Enterprise Support
O AWS Enterprise Support inclui Technical Account Manager (TAM) dedicado, suporte 24/7 para casos críticos com SLA de 15 minutos, Concierge de billing e revisões de Well-Architected. Basic é gratuito (sem suporte humano), Developer é apenas em horário comercial e Business tem 24/7 mas sem TAM dedicado.
Modelos de Implantação
1 questão
Questão 55
Uma organização decide manter alguns recursos em data centers locais (on-premises) e outros na nuvem AWS, com integração entre eles. Como esse modelo de implantação é chamado?
Resposta correta: C. Modelo híbrido (hybrid)
O modelo híbrido combina infraestrutura on-premises com recursos na nuvem AWS, permitindo integração e migração gradual. Cloud-only roda 100% na AWS, on-premises-only fica fora da nuvem e serverless é um modelo de execução (sem servidores), não um modelo de implantação.
Integração de Aplicações
3 questões
Questão 60
Qual serviço da AWS é uma plataforma de mensagens publish-subscribe (pub/sub) que entrega notificações para múltiplos assinantes (e-mail, SMS, HTTP, Lambda, SQS) em paralelo?
Resposta correta: B. Amazon SNS
O Amazon SNS é o serviço pub/sub da AWS, que entrega cada mensagem para múltiplos assinantes em paralelo. SQS é fila ponto-a-ponto (uma mensagem para um consumidor), SES é serviço de e-mail transacional e EventBridge é bus de eventos com regras avançadas (foco em integração SaaS e eventos AWS).
Questão 61
Uma aplicação distribuída precisa desacoplar produtores e consumidores usando uma fila gerenciada que armazena mensagens até serem processadas. Qual serviço da AWS atende esse requisito?
Resposta correta: B. Amazon SQS
O Amazon SQS é a fila gerenciada da AWS que desacopla produtores e consumidores, armazenando mensagens até serem processadas (com retenção configurável). SNS é pub/sub (broadcast), Kinesis é streaming contínuo de dados em tempo real e Step Functions orquestra workflows de funções e serviços.
Questão 77
Qual serviço da AWS permite orquestrar fluxos de trabalho complexos com múltiplos passos, incluindo branching, retries e tratamento de erros, usando uma máquina de estados visual?
Resposta correta: A. AWS Step Functions
AWS Step Functions é o orquestrador serverless de workflows da AWS, usando state machines (baseadas em Amazon States Language) para coordenar serviços como Lambda, ECS, DynamoDB com retries, paralelismo, branching e error handling. SQS é fila simples de mensagens, Batch é compute para jobs em lote e Kinesis Data Streams é streaming de dados em tempo real — nenhum oferece orquestração com state machine visual.
Gestão e Governança
2 questões
Questão 62
Qual serviço da AWS coleta métricas, logs e eventos de recursos AWS em tempo real e permite criar alarmes e dashboards para monitoramento?
Resposta correta: B. Amazon CloudWatch
O Amazon CloudWatch coleta métricas, logs e eventos para monitoramento em tempo real, com alarmes e dashboards. CloudTrail registra chamadas de API (auditoria, não monitoramento de performance), X-Ray faz tracing distribuído de requisições em aplicações e Config monitora mudanças de configuração de recursos.
Questão 63
Uma equipe quer provisionar e gerenciar a infraestrutura AWS de forma declarativa, usando templates JSON ou YAML versionados em repositório Git. Qual serviço atende esse requisito?
Resposta correta: A. AWS CloudFormation
O AWS CloudFormation é o serviço de Infrastructure as Code (IaC) da AWS que descreve recursos em templates JSON/YAML, permitindo provisionamento repetível e versionado. Elastic Beanstalk é PaaS para aplicações, OpsWorks usa Chef/Puppet para configuração de instâncias e CodeDeploy automatiza deploy de código (não de infraestrutura).
Outros simulados AWS
Pratique outras certificações AWS com os mesmos modos Estudo e Exame.
Perguntas frequentes
0/4
✓Quantas questões tem o simulado AWS Cloud Practitioner?
O simulado conta com 100 questões práticas baseadas no exame CLF-C02, cada uma com explicação detalhada para auxiliar no seu aprendizado.
✓As perguntas são baseadas no exame CLF-C02?
Sim. O conteúdo é organizado para refletir os tópicos do exame AWS Certified Cloud Practitioner (CLF-C02).
✓Recebo explicação depois de responder?
Sim. Após selecionar uma alternativa, o simulado mostra a explicação para justificar a resposta correta.
✓O simulado é gratuito?
Sim. Todo o simulado é gratuito e acessível online, sem cadastro.