¿Qué configuración es esencial al integrar Oracle Database@AWS con un dominio DNS privado para garantizar la resolución interna y externa de nombres?
A) Configurar Amazon Route 53 con una zona hospedada pública y asociarla directamente al VPC
B) Usar una zona hospedada privada en Route 53, habilitar el DNS hostnames del VPC y configurar forwarders hacia el DNS de AWS PrivateLink
C) Configurar un servidor DNS en EC2 y usarlo como resolver para Oracle Database@AWS sin tocar el VPC
D) Deshabilitar el DNS resolution del VPC para evitar conflictos de nombres
B
En un diseño de recuperación ante desastres (DR) para Oracle Database@AWS con Oracle Data Guard, ¿qué requisito es obligatorio para garantizar la conmutación por error automatizada entre regiones?
A) Ambas regiones deben usar el mismo subdominio DNS interno
B) Debe configurarse Fast-Start Failover (FSFO) con un Observer en una tercera ubicación independiente
C) Las bases de datos primarias y standby deben compartir la misma IP elástica
D) Es necesario configurar GoldenGate para replicación síncrona
B
Antes de realizar el onboarding de Oracle Database@AWS, ¿cuál de los siguientes prerrequisitos es indispensable para permitir la comunicación segura entre AWS y Oracle Cloud Infrastructure?
A) Configurar una VPN Site-to-Site o interconexión Direct Connect y validar el emparejamiento BGP
B) Implementar un túnel SSH temporal entre las consolas de administración
C) Crear usuarios IAM en ambas nubes con el mismo nombre
D) Configurar un bucket S3 con permisos públicos para intercambio de datos
A
¿Cuál es el paso inicial correcto para crear un Autonomous Container Database (ACD) en Oracle Database@AWS?
A) Crear una base de datos autónoma primero y luego asociarla a un contenedor existente
B) Definir la red VCN y subredes donde residirá el ACD antes de su creación
C) Configurar manualmente los parámetros de almacenamiento ASM
D) Ejecutar un script SQL*Plus desde una instancia EC2 para aprovisionar el contenedor
B
Al crear una Autonomous Database (ADB) en Oracle Database@AWS, ¿qué configuración determina su modo de conectividad y control de acceso?
A) El tipo de red (Private o Public) seleccionado durante el aprovisionamiento
B) La versión del motor de base de datos
C) El tamaño del almacenamiento temporal configurado
D) El nivel de compresión habilitado para las tablas
A
¿Cuál de los siguientes controles de seguridad está habilitado por defecto en Oracle Database@AWS?
A) Encriptación transparente de datos (TDE)
B) Auditoría avanzada (Unified Auditing)
C) Seguridad de red con Oracle Data Safe
D) Autenticación multifactor para usuarios de base de datos
A
¿Cuál es la topología de red más recomendada para implementar Oracle Database@AWS con acceso híbrido seguro desde OCI y on-premises?
A) VPC con subred pública única y acceso directo por Internet
B) VPC con subredes privadas, conectividad mediante Direct Connect y peering con OCI FastConnect
C) VPC sin resolución DNS para evitar latencias de consulta
D) VPC con NAT Gateway únicamente y sin emparejamiento externo
B
En el diseño de red de Oracle Database@AWS (ODB Network Design), ¿qué componente garantiza la segregación de tráfico administrativo y de aplicación?
A) Security Groups
B) Subredes separadas para administración y carga de trabajo, con listas de control de acceso específicas
C) Route Tables por defecto en todas las subredes
D) DNS privado con un único punto de entrada
B
Durante una migración con ZDM hacia una Autonomous Database en Oracle Database@AWS, ¿dónde se almacena temporalmente la información exportada por Data Pump en un flujo lógico online?
A) En el almacenamiento temporal del sistema operativo fuente
B) En un bucket S3 o almacenamiento intermedio definido en la configuración de ZDM
C) En OCI Object Storage de la base destino
D) En el ZDM Service Manager local
B
En una migración física con ZDM hacia Exadata en Oracle Database@AWS, ¿cuál es la secuencia correcta del flujo?
A) Backup RMAN → Transferencia a almacenamiento intermedio → Restore en destino → Switchover
B) Export con Data Pump → Import en destino → Validación
C) Clonación directa mediante RMAN sin backups
D) Creación de standby con Data Guard sin transferencia previa
A
En la gestión de IAM para Oracle Database@AWS, ¿qué principio debe aplicarse para el control de acceso a recursos?
A) Asignar privilegios amplios para evitar bloqueos operativos
B) Principio de privilegio mínimo con políticas de IAM basadas en roles específicos
C) Uso de credenciales compartidas entre entornos para consistencia
D) Permitir acceso global mediante políticas abiertas para auditoría
B
¿Qué ventaja clave proporciona Oracle Zero Downtime Migration (ZDM) frente a Data Pump en migraciones hacia Oracle Database@AWS?
A) Permite migraciones físicas y lógicas con sincronización continua sin interrupciones
B) Solo soporta bases de datos autónomas
C) Requiere parada completa del servicio durante la transferencia
D) Solo puede ejecutarse desde Oracle Cloud Infrastructure
A
Durante el proceso de adquisición (procurement) de Oracle Database@AWS, ¿qué componente contractual define la responsabilidad compartida de gestión entre Oracle y AWS?
A) El Service Level Agreement (SLA) conjunto firmado con AWS
B) El documento de Oracle-BYOL (Bring Your Own License) y el AWS Marketplace Agreement
C) El contrato de soporte técnico Premier Support
D) El Oracle Support Identifier (CSI) asignado a la cuenta
B
¿Cuál es la configuración de DNS recomendada para un despliegue de Oracle Database@AWS que busca optimizar la latencia para clientes tanto en la VPC de AWS como en la red on-premises, asumiendo que se utiliza una topología de red de tránsito con AWS Transit Gateway y una conectividad Direct Connect?
A) Crear una zona alojada privada de Amazon Route 53 en la VPC de aplicación, asociarla a la VPC de OCI y utilizar el solucionador de Route 53 entrante desde on-premises.
B) Configurar un solucionador de Amazon Route 53 entrante en la VPC de OCI, un solucionador saliente en la VPC de aplicación y reenviar las consultas on-premises a la dirección IP del solucionador entrante.
C) Desplegar servidores DNS autogestionados en una VPC de servicios compartidos, utilizar reenviadores condicionales hacia el solucionador de OCI y configurar el DHCP de las VPCs para que apunten a estos servidores.
D) Utilizar una zona alojada privada de Amazon Route 53 en la VPC de aplicación, asociarla a la VPC de OCI y configurar reglas de reenvío condicional en los servidores DNS on-premises hacia el solucionador de Route 53.
D
Al configurar Oracle Data Guard en un entorno Oracle Database@AWS con el objetivo de máxima disponibilidad (zero RPO), ¿qué modo de protección y qué topología de red son imprescindibles para garantizar que no haya pérdida de datos en caso de fallo del sitio primario en AWS, considerando que el sitio secundario se encuentra on-premises?
A) Modo Maximum Performance con una conexión VPN Site-to-Site sobre Internet.
B) Modo Maximum Availability con una conexión AWS Direct Connect y utilizando la puerta de enlace de red de OCI para la conectividad de datos.
C) Modo Maximum Protection con dos conexiones AWS Direct Connect redundantes a través de diferentes ubicaciones de Direct Connect (DX locations) y utilizando la puerta de enlace de red de OCI.
D) Modo Maximum Availability con una conexión AWS Transit Gateway conectada a la VCN de OCI y a la red on-premises mediante Direct Connect.
C
Durante la fase de onboarding de Oracle Database@AWS, se produce un fallo en el paso de creación del enlace de servicio de OCI (OCI Service Link). ¿Cuál de las siguientes es la causa raíz más probable de este fallo, asumiendo que las políticas de IAM tanto en AWS como en OCI se han configurado según la documentación?
A) La versión del proveedor Terraform de OCI utilizada en el proceso de automatización es incompatible con la región de AWS seleccionada.
B) El rol de IAM de AWS AWSServiceRoleForOracleDatabase no tiene una relación de confianza establecida con el principal del servicio de OCI (multicloud.oracle.com).
C) El CIDR de la VPC proporcionada para el despliegue se solapa con los rangos de direcciones IP internas utilizados por los servicios de control de OCI.
D) Los grupos de seguridad de la VPC de AWS no permiten el tráfico de salida en el puerto TCP 443 hacia los puntos de enlace del servicio de OCI.
C
Al intentar crear una Autonomous Database en un Autonomous Container Database (ACD) existente en Oracle Database@AWS, la operación falla con un error que indica recursos de CPU insuficientes. Sin embargo, al revisar la utilización del ACD, se observa que solo el 50% de las CPUs están asignadas a otras bases de datos. ¿Cuál es la causa más probable de este error?
A) El modelo de licencia del ACD es ‘License Included’, y el número de OCPUs solicitadas para la nueva Autonomous Database excede el límite físico del sistema Exadata subyacente.
B) El parámetro de ACD AUTONOMOUS_DATABASE_MAX_CPU_PERCENTAGE se ha establecido en un valor inferior al 100%, limitando artificialmente la CPU total disponible para nuevas bases de datos.
C) La nueva Autonomous Database está siendo creada con una versión de base de datos diferente a la del ACD, y la mezcla de versiones no está permitida en el mismo contenedor.
D) El ACD se configuró con la opción ‘Standby’, y la creación de nuevas bases de datos solo está permitida en la instancia primaria, requiriendo un ‘switchover’ previo.
A
En un entorno Oracle Database@AWS, un auditor de seguridad necesita verificar que el cifrado de datos en tránsito (in-transit) entre la aplicación que se ejecuta en una EC2 y la base de datos Exadata cumple con la política de seguridad corporativa, que exige el uso de TLSv1.3. ¿Qué componente específico y qué herramienta utilizaría para confirmar esta configuración?
A) Revisar la configuración del archivo sqlnet.ora en el servidor de base de datos para los parámetros SSL_CIPHER_SUITES y SSL_VERSION, y verificar el estado de la conexión con lsnrctl status.
B) Inspeccionar las reglas del Network Security Group (NSG) en la VCN de OCI para asegurarse de que solo permiten el tráfico en el puerto definido para SQLNet cifrado.
C) Utilizar una herramienta de captura de paquetes como tcpdump o Wireshark en la instancia EC2 para interceptar el handshake de la conexión SQLNet y analizar la versión del protocolo TLS negociado.
D) Comprobar la configuración del perfil de seguridad (Security Profile) asociado a la Autonomous Database desde la consola de OCI para validar que la opción ‘mTLS’ está habilitada.
C
Una empresa está diseñando una arquitectura de red para Oracle Database@AWS que debe soportar dos casos de uso: una aplicación de baja latencia en la misma región de AWS y un equipo de análisis de datos ubicado en una red on-premises conectada a través de Direct Connect. La política de seguridad prohíbe el acceso directo de la red on-premises a la VPC de la aplicación. ¿Qué topología de red satisface estos requisitos de la manera más segura y eficiente?
A) Una topología de hub-and-spoke en AWS utilizando un Transit Gateway, con la VPC de OCI, la VPC de la aplicación y la conexión Direct Connect adjuntas al Transit Gateway. El enrutamiento se controla mediante tablas de enrutamiento separadas.
B) Una topología con conexión directa desde la VPC de la aplicación a la VPC de OCI mediante un VPC Peering, y una conexión VPN independiente desde la red on-premises a la VCN de OCI.
C) Una topología de tránsito donde la VCN de OCI se conecta a un Transit Gateway. La VPC de la aplicación se conecta al mismo Transit Gateway. Una VPC de servicios de red separada, conectada al Transit Gateway, aloja los puntos de enlace de Direct Connect. El tráfico on-premises se enruta a través de la VPC de servicios de red hacia OCI, y no directamente a la VPC de la aplicación.
D) Desplegar la base de datos en modo de acceso público y utilizar Security Lists en OCI y Security Groups en AWS para filtrar el tráfico, permitiendo el acceso solo desde los rangos IP de la VPC de la aplicación y la red on-premises.
C
En el diseño de la red ODB (Oracle Database) para Oracle Database@AWS, ¿cuál es el propósito principal de la ‘Puerta de enlace de red de OCI’ (OCI Network Gateway) y cómo interactúa con la infraestructura de AWS?
A) Actúa como un punto de enlace NAT para permitir que la base de datos inicie conexiones a Internet para actualizaciones de parches, comunicándose a través de una Internet Gateway en la VPC de AWS.
B) Es un dispositivo virtual que reside en la VPC del cliente en AWS y encapsula el tráfico de la base de datos en paquetes GENEVE para enrutarlo de forma segura y privada hacia el hardware de Exadata.
C) Funciona como un balanceador de carga global que distribuye las conexiones SQL*Net entrantes desde múltiples VPCs de AWS hacia los nodos del cluster Exadata.
D) Es un componente del plano de control en OCI que traduce las llamadas de la API de red de AWS a la API de red de OCI, facilitando la creación de rutas entre la VPC y la VCN.
B
Usted está planificando una migración de una base de datos Oracle de 10 TB on-premises a una Autonomous Database en Oracle Database@AWS. El requisito principal es minimizar el tiempo de inactividad a menos de 5 minutos. El enlace de red entre on-premises y AWS es de 1 Gbps. ¿Cuál es el flujo de trabajo de Zero Downtime Migration (ZDM) más adecuado para este escenario?
A) Migración lógica offline: Realizar una exportación completa con Data Pump y transferirla a un S3 bucket, luego ZDM la importa a la Autonomous Database.
B) Migración física online: Utilizar el método de ‘Direct Data Transfer’ de ZDM, que transfiere directamente los archivos de datos a través de la red sin necesidad de un almacenamiento intermedio.
C) Migración lógica online: ZDM instancia GoldenGate para la replicación inicial y continua de datos, y luego realiza un switchover a la base de datos en la nube.
D) Migración física online: Realizar una copia de seguridad RMAN en un ZFS on-premises, enviarla a un S3 bucket, y luego ZDM restaura la base de datos en OCI y la sincroniza utilizando RMAN incremental backups.
C
Al planificar una migración a Exadata Database Service en Oracle Database@AWS utilizando ZDM, se requiere una migración física para mantener la estructura exacta del almacenamiento y evitar la sobrecarga de una reinstanciación lógica. La base de datos de origen utiliza ASM y se encuentra en una plataforma de hardware diferente (non-Exadata). ¿Qué consideración clave debe tenerse en cuenta para el flujo de trabajo de migración física de ZDM?
A) La migración física entre plataformas diferentes (heterogénea) no es soportada por ZDM y se debe optar por una migración lógica.
B) ZDM requiere que se configure un Data Guard standby en el destino Exadata y luego se realice un switchover, lo que implica una conversión de formato de datos durante el proceso.
C) El proceso requiere el uso de RMAN CONVERT DATAFILE en el origen para convertir los archivos de datos al formato endian correcto antes de la copia de seguridad y transferencia.
D) ZDM gestiona automáticamente la conversión de formato de datos (endian) durante la fase de restauración de la copia de seguridad RMAN en el destino Exadata, siempre que se utilice una copia de seguridad de nivel 0 y se apliquen los archivos de redo para la sincronización.
D
Una organización está configurando el acceso a su entorno Oracle Database@AWS. Tienen un requisito estricto de que los administradores de bases de datos (DBAs) que gestionan las bases de datos Exadata no deben tener ningún permiso para modificar la infraestructura de red subyacente de AWS (VPCs, tablas de enrutamiento). ¿Cuál es la implementación de IAM más segura y que cumple con este requisito?
A) Crear un único rol de IAM en AWS con políticas que permitan tanto acciones de la API de OCI Database como acciones de la API de EC2, y confiar en los permisos de OCI para restringir el acceso a la red.
B) Mapear los grupos de usuarios de OCI a roles de IAM de AWS separados. Un rol para DBAs con permisos oci_database* y otro rol para administradores de red con permisos ec2:. Utilizar el servicio OCI IAM para que los usuarios asuman el rol apropiado.
C) Utilizar un proveedor de identidad federado (como Okta) que asigne a los usuarios a grupos en OCI. Mapear el grupo de DBAs de OCI a un rol de IAM de AWS que tenga una política de denegación explícita (Deny) para todas las acciones ec2: y vpc:*.
D) Configurar el acceso únicamente a través de la consola de OCI y no crear ningún mapeo de roles hacia IAM de AWS. El acceso a la infraestructura de AWS se gestionará manualmente por un equipo separado.
C
¿Cuál de las siguientes afirmaciones describe con mayor precisión la capacidad y el mecanismo de ‘fallback’ o ‘rollback’ en una migración realizada con Oracle Zero Downtime Migration (ZDM)?
A) ZDM no tiene una capacidad de fallback. Una vez que la base de datos se ha migrado y el switchover se ha completado, la única forma de revertir es realizar una nueva migración en la dirección opuesta.
B) Para migraciones lógicas, ZDM utiliza Oracle GoldenGate configurado en modo bidireccional, lo que permite revertir la dirección de la replicación para hacer que la base de datos on-premises sea la primaria nuevamente.
C) Para migraciones físicas, ZDM mantiene un standby de Data Guard en el entorno de origen. El fallback se ejecuta mediante un simple comando ZDMCLI FALLBACK, que realiza un switchover de vuelta al standby original.
D) El fallback solo es posible si se ha realizado una instantánea del almacenamiento (storage snapshot) del sistema de origen antes de la migración, y ZDM puede orquestar la restauración de dicha instantánea.
B
-
Introduction to Oracle Database@AWS188
-
Getting started with Oracle Database@AWS220
-
Advanced Networking71
-
Security in Oracle Database@AWS161
-
Migration to Oracle Database@AWS148
-
Backup and Restore for Oracle Database@AWS208
-
High Availability and Disaster Recovery of Oracle Database@AWS Database Resources139
-
Monitoring Oracle Database@AWS106
-
Architectural Best Practices163
-
preguntas prueba + IA271
-
refuerzo166
