すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024 SOA-C02試験対策:AWS認定シスオペレーション・アソシエイト試験対策問題集|SPOTO

SPOTO'の包括的な試験準備リソースを使用して、AWS 認定 SysOps アドミニストレーター - アソシエイト (SOA-C02) 試験に備えましょう。この認定資格は、クラウド運用に携わるシステム管理者向けに設計されており、AWS上でのワークロードのデプロイ、管理、運用のスキルを検証します。SPOTOは、最新の試験基準に合わせた模擬試験、学習教材、試験ダンプを提供しています。弊社の試験問題集のご利用によって、SOA-C02試験の準備を完璧にすることができます。弊社の試験問題集を利用すれば、AWSの運用方法についての理解を深めることができます。弊社の試験シミュレータとオンライン問題集を利用すれば、試験の準備をすることができます。SPOTOの試験対策、学習教材、模擬試験で効果的に準備をし、AWS認定SysOpsアドミニストレーター - アソシエイト(SOA-C02)資格の合格を目指しましょう。

他のオンライン試験を受ける
質問 #1
155.InfoSecは、従業員がAmazon S3バケット内の機密データを公開することを懸念しています。ユーザーに過度な制限をかけることなく、この懸念に対処するにはどうすればよいでしょうか?
A. s3:PutBucketPolicyアクションを拒否するIAMポリシーをすべてのユーザーに適用する。
B. S3バケットへのアクセスを、連携アクセスを使用して管理される特定のIAMロールに制限する。
C. パブリックバケットを特定するためのAWS Configルールを有効化し、Amazon SNSを使用してInfoSecに警告する。
D. AWSパーソナルヘルスダッシュボードの結果を毎日InfoSecにメールする。
回答を見る
正解: AC
質問 #2
205.SysOps管理者は、セキュリティ脆弱性がAmazon RDS MySQLで使用されているMySQLのバージョンに影響することを通知されました。MySQLクラスタにパッチが適用されていることを確認する責任は誰にありますか?
A. データベースベンダー
B. シスオペ管理者企業のセキュリティ部門
C. AWS
D. シスオペ管理者
回答を見る
正解: C
質問 #3
143.あるSysOps管理者は、夜間と週末にテスト環境のすべてのAmazon EC2インスタンスを停止するAWS Lambda関数を持っている。インスタンスを停止すると、実行中のアプリケーションの性質上、一部のサーバーが破損します。SysOps管理者は、これらのEC2インスタンスを識別するために何を使用できますか?
A. AWSコンフィグ
B. Amazon EC2の終了保護
C. リソース・タグ付け
D. アマゾン・クラウドウォッチ
回答を見る
正解: A
質問 #4
152.あるeコマース会社が、AWSのus-west-1リージョンでウェブサイトをホストしている。同社は、カナダからの買い物客のみが閲覧できるプロモーション用の特別サイトを作成する予定です。この結果を達成するために、シスオペ管理者は会社の既存のAWSセットアップにどのような変更を加えるべきですか?
A. Amazon Route 53のレコードセットを更新して、新しいサイト用のレイテンシルーティングポリシーを使用します。
B. アプリケーションロードバランサーを新しいサイト用の新しいホストベースのルーティングルールで更新する。
C. Amazon Route 53のレコードセットを更新して、新しいサイトのジオロケーションルーティングポリシーを使用する。
D. アプリケーションロードバランサーを新しいサイト用の新しいパスベースのルーティングルールで更新する。
回答を見る
正解: D
質問 #5
145.ある企業では、週次と月次のレポーティングのために、データウェアハウスシステムに結果をフィードする非同期の夜間プロセスがある。このプロセスは、Amazon EC2インスタンスのフリートで実行されている。SysOps管理者は、このプロセスの実行コストを削減する方法を特定するよう求められています。最もコスト効果の高いソリューションは何でしょうか。
A. Auto ScalingグループでOn-Demand EC2インスタンスを使用する。
B. スポットインスタンスを使ってEC2インスタンスを入札する
C. リザーブド・インスタンスを使って容量を確保する
D. EC2インスタンスを配置グループに入れる
回答を見る
正解: A
質問 #6
170.ある企業では、プライベートサブネットのAmazon EC2インスタンス上で複数のWebアプリケーションを実行している。EC2インスタンスは、パッチを適用するためにインターネットに接続する必要がありますが、パブリックにアクセスすることはできません。これらの要件を満たすには、どのような手順を踏めばよいでしょうか。
A. インターネットゲートウェイを追加し、ルートテーブルを更新します。
B. VPCにNATゲートウェイを追加し、ルートテーブルを更新します。
C. インターフェイスのエンドポイントを追加し、ルートテーブルを更新します。
D. VPCに仮想ゲートウェイを追加し、ルートテーブルを更新します。
回答を見る
正解: B
質問 #7
157.新しいアプリケーションがAmazon EC2インスタンス上で実行され、Amazon RDSデータベースインスタンスのデータにアクセスする。本番環境に完全にデプロイされると、アプリケーションは失敗する。データベースはbastionホスト上のコンソールから照会できる。Webサーバーのログを見ると、以下のエラーが複数回繰り返されています: *** データベース接続の確立エラー。データベース接続の確立に失敗しました。(2つ選んでください)。
A. データベースのセキュリティグループには、データベースからWebサーバーへの適切なegressルールがありません。
B. Webサーバーが使用する証明書は、RDSインスタンスによって信頼されていません。
C. データベースのセキュリティグループに、Webサイトからの適切な侵入ルールがない。
D. データベースはまだ作成中で、接続できません。
回答を見る
正解: C
質問 #8
192.SysOps管理者は、Amazon CloudFrontディストリビューションのキャッシュヒット率が10%未満であることに気づきました。ディストリビューションのキャッシュヒット率を高める設定変更はどれですか?(2つ選択してください)
A. キャッシュの動作設定で、必要なクッキー、クエリー文字列、ヘッダーのみが転送されるようにします。
B. HTTPSのみを使用するようにビューアプロトコルポリシーを変更する。
C. ディストリビューションへのアクセスを制限するために、署名済みのクッキーとURLを使用するようにディストリビューションを設定する。
D. キャッシュ動作設定でオブジェクトの自動圧縮を有効にする。
E. キャッシュの動作]でCloudFrontのTTL(time to live)設定を増やします。
回答を見る
正解: AE
質問 #9
187.SysOps管理者は、Classic Load Balncerの背後で自動スケーリングされたアプリケーションを実行している。CPUUtilizationインスタンスメトリックがAuto Scalingグループ全体で75%を超えると、スケールアウトがトリガーされます。管理者は積極的なスケールアウトに気づき、開発者と話し合った結果、積極的なガベージコレクションサイクルを引き起こしているアプリケーションのメモリーリークが疑われました。管理者は、スケーリング・プロセスをトリガーすることなく、どのようにアプリケーションをトラブルシューティングできますか?
A. トラブルシューティングの前に、スケーリングプロセスを一時停止してください。
B. Auto Scalingグループを削除し、トラブルシューティングが完了したら再作成する。
C. 影響を受けるインスタンスをClassic Load Balancerから削除する。
D. CPUUtilizationインスタンスメトリックが70%になったときにスケールダウントリガーを作成する。
回答を見る
正解: A
質問 #10
130.SysOpsの管理者が、コンプライアンス部門から、corp-complianceバケットにアップロードされたすべてのオブジェクトに暗号化を適用するよう要請を受けました。管理者は、バケットにアップロードされたすべてのオブジェクトに暗号化を強制するにはどうすればよいですか?
A. バケットでAmazon S3のデフォルト暗号化を有効にする
B. バケツに以下のポリシー文を追加する:
C. IAMユーザー権限ポリシーに以下のポリシー文を追加します:
D. サーバー側の暗号化フラグが設定されたAmazon S3 PUT操作のためのリザインのURLを生成し、そのURLをユーザーに送信します。
回答を見る
正解: B
質問 #11
175.SysOps管理者は、Amazon EC2インスタンスのフリートを管理するためにbastionホストを使用する必要があります。bastionホストへのすべてのアクセスはセキュリティチームによって管理される。セキュリティ・チームがSysOps管理者にbastionホストへのアクセスを提供する最も安全な方法は何か。
A. 要塞ホストに割り当てられているのと同じIAMロールを管理者に割り当てる。
B. 管理者に、要塞ホストが最初に起動されたときに使用されたSSHキーを提供する。
C. セキュリティチームと同じ権限を持つ新しい IAM ロールを作成し、管理者に割り当てる。
D. Bastionホスト上に新しい管理者アカウントを作成し、AWS Secrets Managerを使用して管理者にこれらの資格情報を提供します。
回答を見る
正解: B
質問 #12
211.ある企業が、Linux オペレーティングシステムに影響を及ぼすセキュリティ脆弱性について懸念している。この懸念を解消するために、SysOps管理者は何をすべきでしょうか。
A. Amazon Inspectorで脆弱性を修正する。
B. どのAmazon EC2インスタンスにパッチが適用されたかを示すAWS Trusted Advisorレポートを提供する。
C. AWS CloudFormationを使用してAmazon EC2インスタンスを再デプロイする。
D. AWS Systems Managerを使用してLinuxオペレーティングシステムにパッチを適用する。
回答を見る
正解: D
質問 #13
181.ある組織は、ファイルシステムIDがfs-85ba41fcのAmazon Elastic File System(Amazon EFS)ボリュームを作成し、10台のAmazon EC2ホストでアクティブに使用しています。この組織は、ファイルシステムが暗号化されていないことを懸念しています。どうすれば解決できますか。
A. Amazon EFSボリュームへの各EFS接続で暗号化を有効にします。暗号化を有効にするには、各接続を再作成する必要があります。
B. AWSコマンドラインインターフェイスを使用して、既存のEFSボリュームの暗号化を有効にします。
C. 各ホストのローカル・ドライブの暗号化を有効にする。各ホストを再起動してドライブを暗号化します。
D. 新しく作成したボリュームで暗号化を有効にし、元のボリュームからすべてのデータをコピーします。各ホストを新しいボリュームに再接続します。
回答を見る
正解: D
質問 #14
163.HTTPウェブアプリケーションは、ELBアプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上で起動される。EC2インスタンスは複数のアベイラビリティゾーンで動作している。ロードバランサーとEC2インスタンスのネットワークACLとセキュリティグループは、ポート80のインバウンドトラフィックを許可する。起動後、Webサイトにインターネット経由でアクセスできません。どのような追加ステップを踏むべきか。
A. ポート80のアウトバウンドトラフィックを許可するルールをセキュリティグループに追加する。
B. ネットワークACLにポート80のアウトバウンドトラフィックを許可するルールを追加します。
C. ポート1024から65535のアウトバウンドトラフィックを許可するルールをセキュリティグループに追加します。
D. ネットワークACLにポート1024から65535のアウトバウンドトラフィックを許可するルールを追加します。
回答を見る
正解: B
質問 #15
207.SysOps管理者が動的コンテンツを含むWebサイトを展開しています。会社のポリシーでは、特定の国または地域のユーザーはWebコンテンツにアクセスできず、エラー・ページが表示される必要があります。このポリシーを実装するには、次のうちどれを使用できますか?(2つ選んでください)。
A. Amazon CloudFrontの地域制限
B. Amazon GuardDutyのジオブロック
C. Amazon Route 53ジオロケーションルーティング
D. AWSシールドの地形制限
E. ネットワークアクセス制御リスト(NACL)制限
回答を見る
正解: AC
質問 #16
186.アプリケーションは、ファイルシステムのインターフェースを通じてデータにアクセスする。アプリケーションは複数のアベイラビリティゾーンにあるAmazon EC2インスタンス上で実行され、すべてのインスタンスが同じデータを共有する必要がある。現在、データ量は少ないが、アプリケーションの耐用年数中に数十テラバイトに増加することが予想される。この要件を満たす、最もスケーラブルなストレージ・ソリューションは何か?
A. 大きなAmazon EBSボリュームを複数のインスタンスに接続し、スナップショットをスケジュールします。
B. Amazon EFSをVPCに導入し、複数のサブネットにマウントターゲットを作成します。
C. EC2インスタンスを起動し、SMB/CIFSまたはNFSを使用してデータを共有する。
D. AWS Storage GatewayキャッシュボリュームをAmazon EC2にデプロイする。
回答を見る
正解: D
質問 #17
139.あるSysOps管理者が、会社のAWSアカウントに大量のElastic IPアドレスが作成されているが、Amazon EC2インスタンスに関連付けられておらず、月々の請求書にElastic IPアドレスの料金が発生していることに気づいた。管理者は誰がElastic IPアドレスを作成しているのか、どのように特定できますか?
A. リクエストされた Elastic IP アドレスに、それを作成した開発者の IAM ユーザー名を含むコストアロケーションタグを付ける。
B. Amazon Athenaを使用してAWS CloudTrailログをクエリし、Elastic IPアドレスイベントを検索する。
C. EIP CreatedメトリックにCloudWatchアラームを作成し、アラームがトリガーしたときにAmazon SNS通知を送信する。
D. Amazon Inspectorを使用して、過去30日間に作成されたすべてのElastic IPアドレスのレポートを取得してください。
回答を見る
正解: B
質問 #18
151.ある企業が新しいプロモーションを実施することになり、1 つのアプリケーションのトラフィックが急増する。SysOps管理者はアプリケーションを準備し、顧客が素晴らしいエクスペリエンスを得られるようにしなければなりません。アプリケーションはメモリが多く、AWS Application Load Balancer (ALB)の後ろで実行されている。ALBは事前にウォームアップされており、アプリケーションはAuto Scalingグループに入っている。Auto Scalingグループのスケーリングポリシーを制御するには、どの組み込みメトリックを使用する必要がありますか?
A. 接続拒否回数
B. リクエスト CountPerTarget
C. CPU使用率
D. メモリ使用量
回答を見る
正解: A
質問 #19
202.ある会社がWebアプリケーションを運営しており、ユーザーはドメイン名www.example.com。同社はAmazon Route 53を使ってドメイン名を管理している。同社は、アプリケーションの前にAmazon CloudFrontディストリビューションを作成し、www.example.com、CloudFrontを介してアプリケーションにアクセスしたいと考えています。これを実現する最も費用対効果の高い方法は何ですか?
A. Amazon Route 53にCloudFrontの配信URLを指すCNAMEレコードを作成する。
B. Amazon Route 53でCloudFrontの配信URLを指すALIASレコードを作成します。
C. Amazon Route 53で、WebアプリケーションのパブリックIPアドレスを指すAレコードを作成します。D
回答を見る
正解: B
質問 #20
166.ある企業が月次レポートをAmazon S3に保存している。この会社のセキュリティ要件では、クライアントVPCからAmazon S3へのトラフィックはインターネットを横断できないことになっています。この要件を満たすために、SysOps管理者は何をすべきでしょうか?
A. AWS Direct Connectとパブリック仮想インターフェースを使用してAmazon S3に接続します。
B. 管理されたNATゲートウェイを使用してAmazon S3に接続する。
C. Amazon S3に接続するためのVPCエンドポイントを配置します。
D. Amazon S3に接続するためのインターネットゲートウェイを導入する。
回答を見る
正解: A
質問 #21
156.SysOps管理者は、組織のテープアーカイバルシステムがオンプレミスのデータセンターで機能しなくなっていることを発見した。どのAWSサービスを使用して、物理テープシステムを置き換える仮想テープインターフェイスを作成できますか?
A. AWSスノーボール
B. AWS SMS
C. アマゾン氷河
D. AWS ストレージゲートウェイ
回答を見る
正解: B
質問 #22
190.Microsoft Windows 2012 Amazon Machine Image(AMI)から新しいAmazon EC2インスタンスを起動した後、SysOps管理者がリモート・デスクトップ・プロトコル(RDP)を使用してインスタンスに接続できない。インスタンスにも到達できません。トラブルシューティングの一環として、管理者は同じ構成を使用して別のAMIから2つ目のインスタンスをデプロイし、インスタンスに接続できるようにしました。最初のインスタンスのトラブルシューティングの次の論理的なステップは何でしょうか。
A. AWS Trusted Advisor を使用して、分析のためにオペレーティングシステムのログファイルを収集します。
B. VPCフローログを使用して、分析のためにオペレーティングシステムのログファイルを収集します。
C. EC2Rescueを使用して、分析のためにオペレーティングシステムのログファイルを収集する。
D. Amazon Inspectorを使用して、分析のためにオペレーティングシステムのログファイルを収集します。
回答を見る
正解: C
質問 #23
141.SysOps管理者は、プライベートサブネットの2つの異なるVPCにあるAmazon EC2インスタンスを通信できるようにする必要がある。2つのVPC間のピアリング接続はAWS管理コンソールを使用して作成され、ステータスはアクティブです。インスタンスはまだお互いにトラフィックを送信できない。EC2インスタンスが通信できないのはなぜですか?
A. 片方または両方のVPCにインターネットゲートウェイが接続されていない
B. ルートテーブルが更新されていない
C. ピアリング接続が正しくタグ付けされていない。
D. インスタンスの一方または両方にElastic IPアドレスが割り当てられていない。
回答を見る
正解: D
質問 #24
162.ある企業は、AWS CloudFormationテンプレートから新しいAmazon EC2インスタンスを起動し、カスタムAMIイメージを作成する。AWS OpsWorksを通じて必要なソフトウェアをインストール、設定し、各EC2インスタンスのイメージを取得する。ソフトウェアのインストールと構成のプロセスには2~3時間かかるが、インストールエラーによってプロセスが停止することもある。SysOps管理者はCloudFormationテンプレートを変更し、プロセスが停止した場合にスタック全体が失敗してロールバックされるようにする必要がある。これらの
A. タイムアウトを4時間に設定した条件。
B. タイムアウトを4時間に設定したCreationPolicy。
C. タイムアウトを4時間に設定したDependOn。
D. タイムアウトを4時間に設定したメタデータ。
回答を見る
正解: A
質問 #25
206.ある企業のWebアプリケーションは、ELBアプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上で動作している。EC2インスタンスは、複数のアベイラビリティゾーンにまたがるEC@ Auto Scalingグループで稼働している。データはAmazon ElastiCache for RedisクラスタとAmazon RDS DBインスタンスに保存される。会社のポリシーでは、すべてのシステムパッチは火曜日の深夜に実施する必要がある。どのリソースが火曜日の真夜中にメンテナンスウィンドウを設定する必要がありますか?
A. 弾性ロードバランサー
B. EC2インスタンス
C. RDSインスタンス
D. ElastiCache クラスタ
E. オートスケーリンググループ
回答を見る
正解: CD
質問 #26
220.あるSysOps管理者は、AWS KMSとAWSが生成したキーを使用して、企業のAWS環境内のAmazon EBSボリュームを暗号化しています。管理者は、自動キーローテーションを使用してKMSキーをローテーションしたいと考えており、現在のキーで暗号化されたEBSボリュームが読み取り可能なままであることを保証する必要があります。そのためにはどうすればよいでしょうか。
A. 現在のKMSキーをバックアップし、キーの自動ローテーションを有効にする。
B. AWS KMSで新しいキーを作成し、そのキーをAmazon EBSに割り当てる。
C. AWS KMSでEBSボリュームキーの自動キーローテーションを有効にする。
D. AWS KMSのEBSボリュームキーにne key materialをアップロードして、ボリュームの自動キーローテーションを有効にします。
回答を見る
正解: C
質問 #27
169.A社はB社を買収し、3つの新しいAWSアカウントを継承する。A社は課金とリザーブドインスタンスのメリットを一元化したいが、他のリソースはすべて分離したい。これはどのように実現できますか?
A. AWS組織を実装し、新しいマスターアカウントとの請求関係を定義するサービスコントロールポリシーを作成します。
B. AWS Organizations Consolidated Billing を構成し、財務チームに請求コンソールへの IAM アクセスを提供する。
C. コストと利用レポートのファイルを中央のAmazon S3バケットに送信し、Amazon Redshiftにデータをロードする。Amazon QuickSightを使用して、財務チームにビジュアライゼーションを提供する。
D. リザーブドインスタンスをマスター支払者アカウントにリンクし、Amazon Redshift Spectrum を使用して、すべてのアカウントにわたる詳細請求レポートデータを照会します。
回答を見る
正解: B
質問 #28
219.ある企業がAmazon RDS for MySQLを使用したアプリケーションを運用している。同等の本番ボリュームの負荷テスト中に、開発チームはクエリのレイテンシが大幅に増加していることに気づきました。SysOps管理者は、Amazon CloudWatchログを調査した結果、RDS MySQLインスタンスのCPU使用率が100%であると結論づけました。この問題を解決するアクションはどれですか?
A. AWS Database Migration Service (AWS DMS)を設定して、Amazon RDS for MySQLを拡張し、より多くのリクエストを受け入れられるようにする。
B. 書き込み要求をオフロードするために、ノードを追加して水平方向にスケールするようにRDS for MySQLを構成する。
C. RDSインスタンスのMulti-AZ機能を有効にします。
D. RDSのMySQLインスタンスを変更し、より大きなインスタンスタイプにします。
回答を見る
正解: D
質問 #29
171.ある企業は50のAWSアカウントを持っており、各アカウントに同一のAmazon VPCを作成したいと考えています。会社が将来VPCに加える変更は、すべてのVPCに実装されなければなりません。各アカウントのVPCをデプロイして更新する最もシンプルな方法は何ですか?
A. AWS CloudFormationテンプレートを作成し、VPCを定義します。各アカウントでAWS Management Consoleにログインし、テンプレートからスタックを作成します。
B. AWS CLI を使用して VPC を構成するシェルスクリプトを作成します。テキストファイルからアカウントのリストをスクリプトに提供し、リスト内のすべてのアカウントにVPCを作成します。
C. VPCを構成するAWS Lambda関数を作成します。Amazon DynamoDBにアカウント情報を保存し、LambdaにDynamoDBテーブルへのアクセスを許可し、リスト内のすべてのアカウントにVPCを作成します。
D. VPC を定義する AWS CloudFormation テンプレートを作成します。テンプレートに基づいてAWS CloudFormationスタックセットを作成し、スタックセットを使用してすべてのアカウントにテンプレートをデプロイします。
回答を見る
正解: D
質問 #30
221.あるSysOps管理者は、自動生成されたAmazon Simple Queue Service(Amazon SQS)キューからメッセージを読み取り、処理後にキューから削除するAWS Elastic Beanstalkワーカーノード環境をデプロイした。Amazon EC2 Auto Scalingは、CPU使用率に基づいてワーカーノードの数をスケールインおよびスケールアウトする。しばらくして、管理者はSQSキュー内のメッセージ数が大幅に増加していることに気づきます。この問題を改善するアクションはどれか。
A. キュー内のメッセージ数に基づいてスケーリングするようにスケーリングポリシーを変更する。
B. キューをElastic Beanstalkワーカーノードから切り離し、別のリソースとして作成する。
C. キュー内のメッセージ数を増やす。
D. キューの保持期間を増やす。
回答を見る
正解: A
質問 #31
140.SysOps管理者が実行しているアプリケーションが、大規模な分散型サービス拒否(DDoS)攻撃を繰り返し受けています。攻撃が発生するたびに、複数の顧客からサポート・チームに障害が報告されます。管理者は、DDoS攻撃による潜在的なダウンタイムを最小限に抑えたいと考えています。同社は24時間365日のサポートを必要としている。アプリケーションを保護するために、どのAWSサービスを設定すべきですか?
A. AWSトラステッドアドバイザー
B. AWSシールドアドバンスド
C. アマゾン・コグニート
D. アマゾン・インスペクター
回答を見る
正解: B
質問 #32
179.AWSへの連携アクセス用にSAML 2.0を構成するために必要な手順は、次のうちどれですか(2つ選択)。
A. AWS環境へのアクセスを許可するために、IDプロバイダ(IdP)ユーザごとにIAMユーザを作成する。
B. 会社の ID プロバイダ(IdP)ユーザを IAM ロールにマップするアサーションを定義する。
C. SAML プロバイダをプリンシパルとしてリストする信頼ポリシーで、IAM ロールを作成する。
D. IAM ユーザを作成し、SAML という名前のグループに配置し、必要な IAM 権限を付与する。
E. アイデンティティプロバイダ(IdP)ユーザに、AWS環境にログインするために必要なIAM権限を付与する。
回答を見る
正解: AB
質問 #33
174.あるアプリケーションがAmazon Aurora DBインスタンスで読み取り負荷の高いオペレーションを実行している。SysOps管理者は、CPUUtilization CloudWatchメトリックを監視し、最近それが90%に増加していることを確認しました。管理者は、何がCPUの急増を引き起こしているのかを理解したいと考えています。管理者は、CPUの急増を理解するために、次のうちどれを追加で監視する必要がありますか?
A. FreeableMemory と DatabaseConnections を使用して、使用可能な RAM の量と DB インスタンスへの接続数を把握します。
B. FreeableMemory と EngineUptime を使用して、使用可能な RAM の量とインスタンスの稼働時間を把握します。
C. DatabaseConnections と AuroraReplicaLag は、DB インスタンスへの接続数と、プライマリインスタンスから更新をレプリケートする際のラグ量です。
D. DatabaseConnectionsとInsertLatencyは、DBインスタンスへの接続数と挿入クエリの待ち時間を表す。
回答を見る
正解: D
質問 #34
217.開発チームは AWS 上で複数のワークロードを管理している。会社の経営陣はコストの上昇を懸念しており、SysOps管理者がアラートを設定し、支出が事前に設定した制限に近づいたときにチームに通知することを望んでいる。これらの要件を満たすAWSサービスはどれか。
A. AWS予算
B. AWSコストエクスプローラー
C. AWSトラステッドアドバイザー
D. AWSコストと使用レポート
回答を見る
正解: A
質問 #35
183.SysOps管理者は、Amazon S3にオブジェクトメタデータを保存するアプリケーションを管理しています。バケット内のすべての新しいオブジェクトでS2サーバー側暗号化を有効にする要件があります。管理者は、バケットへのすべての新しいオブジェクトがこの要件を満たすようにするにはどうすればよいですか?
A. すべての新しいオブジェクトを自動的に暗号化するS3ライフサイクルルールを作成する。
B. デフォルトのバケット暗号化を有効にして、すべての新しいオブジェクトが暗号化されるようにする。
C. put-object-acl を使用して、オブジェクトを S2 サーバ側暗号化で暗号化できるようにします。
D. S3サーバーサイドの暗号化のために、S3リクエストにauthorizationヘッダーを適用する。
回答を見る
正解: B
質問 #36
214.SysOps管理者がAWS CloudFormationテンプレートを初めて作成した。スタックは ROLLBACK_COMPLETE というステータスで失敗しました。管理者は、失敗の原因となったテンプレートの問題を特定し、解決しました。管理者はスタックのデプロイをどのように続行すべきですか?
A. 失敗したスタックを削除し、新しいスタックを作成してください。
B. 障害が発生したスタックでチェンジセットを実行する。
C. 障害が発生したスタックに対して、update-stackアクションを実行します。
D. validate-templateコマンドを実行します。
回答を見る
正解: A
質問 #37
133.あるウェブ・アプリケーションのパフォーマンスが低下しています。歴史的に、このアプリケーションはワークロードの変動が激しかったが、最近では新製品の発売によりトラフィックが着実に増加している。Amazon CloudWatchのメトリクスをいくつか確認したところ、この2週間でCPUクレジットの残高が何度もゼロになっていることがわかりました。どのソリューションがパフォーマンスを改善しますか?(2つ選んでください)。
A. T2インスタンスタイプの使用を開始する。
B. 既存インスタンスのCPUクレジットを追加購入する
C. 現在のインスタンスタイプのサイズを大きくする
D. CPUクレジットのメトリクスでCloudWatchアラームを構成する
回答を見る
正解: CD
質問 #38
215.SysOps管理者は、同じ会社の異なるビジネスユニットに関連する異なるアカウント間でAmazon RDSデータベースのスナップショットを共有するプロセスを構築しています。すべてのデータは、静止時に暗号化する必要があります。管理者はこのプロセスをどのように実装すべきでしょうか。
A. 暗号化されたスナップショットをダウンロードし、スナップショットの暗号化に使用されたAWS KMS暗号化キーを使用して復号化し、各アカウントに新しいボリュームを作成するスクリプトを記述します。
B. キーポリシーを更新して、スナップショットの暗号化に使用する AWS KMS 暗号化キーへの権限をすべての関連アカウントに付与し、これらのアカウントでスナップショットを共有します。
C. スナップショットに基づいてAmazon EC2インスタンスを作成し、インスタンスのAmazon EBSボリュームをスナップショットとして保存し、他のアカウントと共有する。各アカウント所有者に、そのスナップショットから新しいボリュームを作成し、それを暗号化することを要求する。
D. 暗号化されたスナップショットから新しい暗号化されていないRDSインスタンスを作成し、SSH/RDPを使用してインスタンスに接続します。
回答を見る
正解: B
質問 #39
184.あるアプリケーションが複数のEC2インスタンスで稼働している。インフラ全体のセキュリティを向上させる取り組みの一環として、EC2インスタンスをプライベートサブネットに移動した。しかし、移動後、EC2インスタンスは自動更新できず、SysOps管理者はリモートでEC2インスタンスにSSH接続できません。管理者は、これらの問題を安全に解決するためにどの2つのアクションを取ることができますか?(2つ選んでください)。
A. パブリックサブネットにbastionホストを設定し、それに応じてセキュリティグループとルートテーブルを設定する。
B. プライベートサブネットにbastionホストを設定し、それに応じてセキュリティグループを設定する。
C. パブリックサブネットにロードバランサーを設定し、それに応じてルートテーブルを設定する。
D. パブリックサブネットにNATゲートウェイを設定し、それに応じてプライベートサブネットのルートテーブルを変更します。
E. プライベートサブネットにNATゲートウェイを設定し、ルートテーブルがそれに応じて設定されていることを確認します。
回答を見る
正解: AD
質問 #40
182.既存のデータ管理アプリケーションは、単一のAmazon EC2インスタンスで実行されており、別のAWSアカウントの新しいAWSリージョンに移動する必要があります。SysOps管理者は、アプリケーションのセキュリティを維持しながら、どのようにこれを実現できますか?
A. インスタンスの暗号化されたAmazon Machine Image (AMI)を作成し、それを公開することで、もう一方のアカウントがそこからインスタンスを検索して起動できるようにする。
B. インスタンスのAMIを作成し、他のAWSアカウントにAMIの権限を追加し、そのAMIを使用して新しいリージョンで新しいインスタンスを開始する。
C. インスタンスのAMIを作成し、AMIを新しいリージョンにコピーし、AMIの権限をもう一方のAWSアカウントに追加し、新しいインスタンスを開始する。
D. インスタンスの暗号化スナップショットを作成し、それを公開する。他のAWSに復号化の権限だけを与える。
回答を見る
正解: C
質問 #41
193.企業がAWSによって実行されたメンテナンスイベントを確実に可視化するために、SysOps管理者は何をすべきか?
A. AWS Systems Managerに今後のメンテナンスイベントを問い合わせるスクリプトを実行し、運用チームが購読しているAmazon SNSトピックにこれらのイベントをプッシュします。
B. AWS Health APIに今後のメンテナンスイベントを問い合わせ、その結果を会社の既存の運用ダッシュボードと統合する。
C. AWS Service Health DashboardのRSSフィードを会社の既存の運用ダッシュボードに統合する。
D. Amazon Inspectorを使用して、今後のメンテナンスイベントの通知をオペレーションチームの配布リストに送信します。
回答を見る
正解: B
質問 #42
212.SysOps管理者が初めてAWS SSOを設定する。管理者はすでにAWS Directory Serviceを使用してマスターアカウントにディレクトリを作成し、AWS Organizationsでフルアクセスを有効にしています。サービスを構成するために、管理者は次に何をすべきですか?
A. AWS SSOで使用する各アカウントにIAMロールを作成し、AWS SSOを使用してこれらのロールにユーザーを関連付ける。
B. マスターアカウントにIAMユーザーを作成し、AWS SSOを使用して、ユーザーをアクセスするアカウントに関連付ける。
C. AWS SSOで権限セットを作成し、権限セットをDirectory Serviceのユーザーまたはグループに関連付ける。
D. 組織でサービスコントロールポリシー(SCP)を作成し、SCPをディレクトリサービスのユーザーまたはグループに関連付ける。
回答を見る
正解: D
質問 #43
142.ランサムウェア・ウイルスが企業データを暗号化し、人質に取る脅威がある中、Amazon S3バケットを保護するために取るべき行動はどれか?
A. バケツへのポスト、プット、削除の拒否
B. バケットでサーバサイド暗号化を有効にする
C. バケットでAmazon S3のバージョニングを有効にする
D. バケットでスナップショットを有効にする
回答を見る
正解: A
質問 #44
138.既存の導入済みソリューションでは、Amazon EC2 インスタンスと Amazon EBS General Purpose SSD ボリューム、Amazon RDS PostgreSQL データベース、Amazon EFS ファイルシステム、Amazon S3 バケットに格納された静的オブジェクトを使用しています。セキュリティ・チームは現在、新しいリソースを作成することなく、ダウンタイムなしに、アプリケーションのすべての側面でアットレスト暗号化を即座に有効にすることを義務付けています。要件を満たすために、SysOps管理者はこれらのサービスのうちどれをat rest暗号化を有効にできますか?
A. EBS 汎用 SSD ボリューム
B. RDS PostgreSQLデータベース
C. Amazon EFSファイルシステム
D. バケット内のS3オブジェクト
回答を見る
正解: B
質問 #45
167.ある企業は、すべての顧客データを静止時に暗号化することを要求するセキュリティポリシーを採用している。現在、顧客データは中央のAmazon EFSファイルシステムに保存され、Amazon EC2インスタンスから多数の異なるアプリケーションによってアクセスされている。SysOpsアドミニストレータは、EFSファイルシステムに保存されているすべての顧客データが新しい要件を満たしていることをどのように確認できますか。
A. EFSファイルシステムの設定を更新し、AES-256を使用したサーバー側の暗号化を有効にします。
B. 新しい暗号化EFSファイルシステムを作成し、暗号化されていないEFSファイルシステムから新しい暗号化EFSファイルシステムにデータをコピーします。
C. AWS CloudHSMを使用して、EFSファイルシステムに格納する前にファイルを直接暗号化する。
D. 各EC2インスタンスでトランスポートレイヤーセキュリティ(TLS)を有効にするために、EFSファイルシステムのマウントオプションを変更する。
回答を見る
正解: A
質問 #46
191.カスタム・アプリケーションをすべてのAmazon EC2インスタンスにインストールする必要がある。アプリケーションは小さく、頻繁に更新され、自動的にインストールできる。新しいEC2インスタンスにアプリケーションをデプロイする方法は?
A. Amazon EC2のユーザーデータを使用して、アプリケーションをダウンロードおよびインストールするスクリプトを起動します。
B. Amazon API Gatewayを使用してカスタムAPIを作成し、AWS CloudFormation Templateからインストール実行ファイルを呼び出します。
C. AWS Systems Manager を使用して、アプリケーションを AMI にインジェクトする。
D. コードの変更と更新をデプロイするためにAWS CodePipelineを構成する。
回答を見る
正解: A
質問 #47
別のIPアドレスがEC2インスタンスにSSH接続できる最も可能性の高い理由は何ですか?
A. 0
B. 32のルールは、単一のIPアドレスに制限されていません。
C. sg-xxxxxxxx に属するインスタンスはすべて接続を許可されます。
D. SSHトラフィックを許可する送信ルールがある
回答を見る
正解: AD
質問 #48
203.AWS Organizationsを使用している企業が、本番アカウントのAmazon S3バケットを決して削除しないことを要求しています。これらのアカウントのS3バケットが決して削除されないようにするために、SysOps管理者が取ることができる最も簡単なアプローチは何ですか?
A. バケットが削除されないように、すべてのS3バケットにMFA Deleteを設定する。
B. サービスコントロールポリシーを使用して、本番アカウントのすべてのバケットでs3:DeleteBucketアクションを拒否します。
C. 本番アカウントのすべてのバケットでs3:DeleteBucketアクションを拒否するIAMポリシーを持つIAMグループを作成します。
D. AWS Shieldを使用して、すべてのS3バケットではなく、AWSアカウントのs3:DeleteBucketアクションを拒否します。
回答を見る
正解: B
質問 #49
154.ある企業が、Amazon EC2 インスタンス上で動作する新しいアプリケーションをデプロイした。アプリケーションチームは、セキュリティチームに対して、現在及びアプリケーションの寿命を通じて定期的に、すべての一般的な脆弱性と曝露に対処していることを検証しなければならない。アプリケーションチームは、どのようにすればセキュリティチームの要求を満たすことができるでしょうか?
A. アマゾン・インスペクターによる定期的な査定
B. AWS Trusted Advisorによる定期的な評価の実施
C. AWS Personal Health DashboardとAmazon CloudWatchイベントを統合して、セキュリティ通知を受け取る
D. 管理者とセキュリティチームに、AWS アーティファクトへのアクセス権を付与する。
回答を見る
正解: D
質問 #50
201.SysOps管理者は、AWS CloudTrailログを保護する必要があります。セキュリティチームは、従業員がAmazon S3バケットからCloudTrailログファイルを変更したり削除しようとしたりすることを懸念しています。どのプラクティスがログファイルが利用可能であり、変更されていないことを保証しますか?(2つ選んでください)
A. AWS Config RulesでCloudTrailログファイルの整合性チェックを有効にする。
B. CloudWatch Eventsを使ってログファイルを1時間ごとにスキャンする。
C. CloudTrail ログファイルの整合性検証を有効にする。
D. CloudTrailバケットのAmazon S3 MFA Deleteをオンにします。
E. CloudTrailバケットにDENY ALLバケットポリシーを実装する。
回答を見る
正解: CE
質問 #51
144.ある会社は、Elastic Load Balancing (ELB)ロードバランサーの後ろでウェブコンテンツを提供するAmazon EC2インスタンスを持っている。数時間前のELB Amazon CloudWatchメトリクスは、かなりの数の4XXエラーを示している。これらのエラーが発生した時点のEC2インスタンスは削除されている。4XXエラーが発生した時点で、管理者は誰がこれらのリクエストを発生させたかに関する情報をどのように入手できますか。
A. ELBのアクセスログが有効になっていれば、S3バケットから情報を取得できます。
B. AWSサポートに連絡して、削除されたインスタンスからアプリケーションログを取得する。
C. Amazon S3は、EC2インスタンスからのアプリケーションログのバックアップを常に保持している。分析のためにこれらのログを取得する
D. AWS Trusted Advisor を使用して ELB のアクセスログを取得します。
回答を見る
正解: C
質問 #52
216.SysOps管理者は、会社の環境内の一部のAmazon EC2インスタンスに脆弱なソフトウェアバージョンがインストールされている可能性があることを通知されました。運用上のオーバーヘッドが最も少ない環境で、すべてのインスタンスをチェックするために何をすべきか?
A. Amazon Inspector の評価テンプレートを作成し、実行します。
B. 各インスタンスに手動でSSH接続し、ソフトウェアのバージョンを確認する。
C. AWS CloudTrailを使用して、アカウント内のAmazon EC2のアクティビティを確認する。
D. カスタムスクリプトを作成し、AWS CodeDeployを使用してAmazon EC2インスタンスにデプロイする。
回答を見る
正解: A
質問 #53
180.SysOps管理者が、インターネットからプライベートサブネットのインスタンスにパッチをダウンロードしようとしています。VPCにはインターネット・ゲートウェイが存在し、パブリック・サブネットにはNATゲートウェイがデプロイされていますが、インスタンスにはインターネット接続がありません。プライベート・サブネットにデプロイされたリソースは、パブリック・インターネットから直接アクセスできないようにする必要があります。提供された情報から、この問題に対処するためにプライベートサブネットのルートテーブルに何を追加すべきか。
A. 0
B. 0
C. 10
D. 10
回答を見る
正解: B
質問 #54
218.SysOps管理者は、複数のAWSアカウントにわたって単一のCloudFormationテンプレートをデプロイして管理することを任務としています。AWS CloudFormationのどの機能がこれを達成しますか?
A. 変更セット
B. 入れ子スタック
C. スタックポリシー
D. スタックセット
回答を見る
正解: D
質問 #55
208.ある企業が、何千もの重要でないログファイルをAmazon S3バケットに保存している。一連のレポートスクリプトは、毎日これらのログファイルを取得します。次のストレージオプションのうち、この企業のユースケースにとって最もコスト効率が高いのはどれでしょうか?
A. アマゾン氷河
B. Amazon S3 Standard IA(アクセス頻度が低い)ストレージ
C. Amazon S3標準ストレージ
D. AWSスノーボール
回答を見る
正解: C
質問 #56
185.あるSysOps管理者は、企業のインフラストラクチャをコードとしてデプロイする仕事を任されている。管理者は、安全で反復可能な方法で複数の環境に再利用できる単一のテンプレートを記述したいと考えています。この要件を満たすためにAWS CloudFormationを使用する推奨される方法は何ですか?
A. パラメータを使用してリソースをプロビジョニングする。
B. ネストされたスタックを使用してリソースをプロビジョニングする。
C. Amazon EC2のユーザーデータを使用してリソースをプロビジョニングする。
D. スタックポリシーを使用してリソースをプロビジョニングします。
回答を見る
正解: A
質問 #57
178.SysOps管理者は、AWSアカウントAのAWS Lambda関数からAWSアカウントBのAmazon S3バケットにリソースを公開するユーティリティを書いています。Lambda関数はS3バケットに新しいオブジェクトを正常に書き込むことができますが、アカウントBのIAMユーザーはアカウントAによってバケットに書き込まれたオブジェクトを削除できません。
A. アカウントAのAWS Lambda関数のIAM実行ロールにs3:Deleteobject権限を追加します。
B. アカウントBのS3バケットのバケットポリシーを変更し、アカウントAのs3:Deleteobjectパーミッションを許可する。
C. Lambda関数によってS3バケットに書き込まれたオブジェクトのサーバー側の暗号化を無効にする。
D. アカウントAのLambda関数からS3:PutObjectAcl APIオペレーションを呼び出し、バケットオーナー、フルコントロールを指定する。
回答を見る
正解: D
質問 #58
177.ある企業のセキュリティチームは、全社の AWS アカウントでデータ暗号化イベントを追跡したいと考えている。このチームは、すべての本番 AWS アカウントからのカスタマーマスターキー(CMK)の削除またはローテーションに関連するすべての AWS KMS イベントをキャプチャしたいと考えている。KMSイベントは、監視のためにセキュリティチームのAWSアカウントに送信されます。これはどのように実現できますか?
A. 各本番アカウントで数分ごとに実行されるAWS Lambda関数を作成し、KMSイベントのKMSログを解析し、セキュリティチームが管理するAmazon SQSキューに情報を送信します。
B. Securityチームのアカウントにイベントバスを作成し、各プロダクションアカウントのKMSイベントにマッチする新しいAmazon CloudWatch Eventsルールを作成し、Securityチームのイベントバスをターゲットとして追加する。
C. すべての本番アカウントでKMSイベントのAWS CloudTrailを設定し、ログをセキュリティチームが管理するAmazon S3バケットに送信する。
D. すべての本番アカウントで、削除待ちまたはローテート状態のKMSキーをチェックするAWS Configルールを作成し、非準拠のKMSリソースのAmazon SNS通知をセキュリティチームに送信する。
回答を見る
正解: B
質問 #59
161.SysOps管理者は、12.microのAmazon EC2インスタンスのセットの管理を担当している。管理者は、CPU使用率が80%を超えたインスタンスを自動的に再起動したいと考えています。これらのソリューションのどれが要件を満たすでしょうか。
A. CPUCreditBalance メトリックで Amazon CloudWatch アラームを作成し、終了アラームアクションを指定します。
B. CPUUtilization メトリックで Amazon CloudWatch アラームを作成し、再起動アラームアクションを指定する。
C. CPUCreditBalanceメトリックにAmazon CloudWatchアラームを作成し、再起動アラームアクションを指定する。
D. CPUUtilization メトリックで Amazon CloudWatch アラームを作成し、終了アラームアクションを指定します。
回答を見る
正解: B
質問 #60
137.AWS CloudFormationで待機条件リソースを作成しているときに、SysOps管理者が「EC2インスタンスから期待される1個のシグナルのうち0個のシグナルを受信した」というエラーを受け取ります。この問題をトラブルシューティングするには、どのような手順を踏むべきか。(2つ選んでください)
A. インスタンス上でcfn-signalコマンドが正常に実行されたことをcfnログから確認する。
B. 別のIAMユーザーでスタックを再作成してみる。
C. インスタンスがNATデバイスを介してインターネットへのルートを持っていることを確認してください。
D. AWS CloudFormationスタックサービスのロールをiam:PassRole権限を持つように更新します。
E. 既存のスタックを削除し、新しいスタックを作成する。
回答を見る
正解: B
質問 #61
148.ある組織が、会社のAWS環境上の不正な変更を監査するために外部の会社を雇いました。これはどのように実現できますか?
A. IAM ユーザーを作成し、AWS Artifact の GetResources アクセスを持つ新しいポリシーを割り当てます。
B. IAMユーザーを作成し、既存の「Administrator」IAMグループに追加する。
C. IAMユーザーを作成し、Amazon S3のAWS CloudTrailログへの読み取りアクセスを持つ新しいIAMポリシーを割り当てる。
D. IAM ユーザを作成し、Amazon Inspector の ListFindings アクセスを持つ新しいポリシーを割り当てます。
回答を見る
正解: A
質問 #62
204.ある会社がアプリケーションに複数のアカウントを使用しています。アカウントAは会社のAmazon Route 53ドメインとホストされたゾーンを管理する。アカウントBは、会社のWebサーバをフロントするロードバランサを使用しています。最もコスト効率がよく効率的な方法で、Route 53を使用してロードバランサを指定するにはどうすればよいでしょうか?
A. アカウントAに、アカウントBにリクエストを転送するAmazon EC2プロキシを作成する。
B. アカウントAに、アカウントBのロードバランサを指すロードバランサを作る。
C. D
回答を見る
正解: D
質問 #63
146.開発者は、AWS CloudFormationテンプレートを使用して、Amazon EC2上で動作するアプリケーションをデプロイする。開発者は、AWS Identity and Access Management(IAM)ユーザーとしてログインしたコンソールからスタックを起動する。SysOps管理者がコンソールから同じAWSアカウントで同じAWS CloudFormationテンプレートを実行しようとすると、失敗してエラーが返されます:"イメージID '[ami-2a69aa47]' は存在しません" 失敗の最も可能性の高い原因は何ですか?
A. 管理者は、開発者と同じ IAM 権限を持っていません。
B. 管理者は開発者とは異なる SSH 鍵を使用した。
C. 管理者が別の地域でテンプレートを実行している。
D. 管理者のAmazon EC2サービスの上限を超えました。
回答を見る
正解: C
質問 #64
173.SysOps管理者がロードバランサーのヘルスチェックを設定した。このロードバランサーに接続されているAmazon EC2インスタンスがヘルスチェックに失敗しました。次に何が起こりますか?(2つ選んでください)
A. ロードバランサーはEC2インスタンスのヘルスチェックを実行し続ける。
B. EC2インスタンスはヘルスチェックの失敗に基づいて終了する。
C. EC2インスタンスがリブートされる。
D. ロードバランサーはEC2インスタンスへのトラフィックの送信を停止する。
E. 新しいEC2インスタンスは、不健康なインスタンスを置き換えるためにデプロイされます。
回答を見る
正解: AD
質問 #65
158.SysOps管理者は、企業の現在のユーザー共有ドライブ・インフラストラクチャを置き換えるストレージ・ソリューションを評価する必要があります。どのソリューションも、Portable Operating System Interface(POSIX)パーミッションとNetwork File Systemプロトコルを有効にするセキュリティコントロールをサポートする必要がある。さらに、どのソリューションも、Amazon VPCに接続された複数のAmazon EC2インスタンスとオンプレミスサーバーからアクセスできなければならない。どのAWSサービスがユーザードライブ要件を満たすか?
A. アマゾンS3
B. Amazon EFS
C. Amazon EBS
D. Amazon SQS
回答を見る
正解: D
質問 #66
168.Amazon EC2インスタンス上で動作するアプリケーションが、Amazon S3バケットにファイルを書き込む必要があります。アプリケーションにS3バケットへのアクセスを許可する最も安全な方法は何ですか?
A. 必要な権限を持つIAMユーザーを作成する。アクセスキーを生成し、EC2インスタンス上で実行するコードにキーを埋め込む。
B. EC2インスタンスにセキュアFTP(SFTP)ソフトウェアをインストールする。AWS Lambda関数を使用して、SFTPを使用してEC2インスタンスからAmazon S3にファイルをコピーする。
C. 必要な権限を持つIAMロールを作成する。このロールをEC2インスタンスに関連付ける。
D. rsyncとcronを使用して、EC2インスタンスからS3バケットへのファイル転送を設定する。AWS Shieldを有効にしてデータを保護する。
回答を見る
正解: C
質問 #67
136.新しいアプリケーションをAmazon EC2インスタンスにデプロイするためにテストしています。このアプリケーションは、単一の4TB汎用SSD(gp2)ボリュームによって現在提供されているよりも大きなIOPSを必要とします。アプリケーションに追加のAmazon EBS IOPSを提供するには、どのアクションを実行する必要がありますか。(2つ選んでください)。
A. 汎用(gp2)ボリュームのサイズを増やす
B. RAID 0を使用して、I/Oを複数のボリュームに分散する。
C. Provisioned IOPS SSD (io1)ボリュームへの移行
D. 汎用(gp2)ボリュームでMAX I/Oパフォーマンスモードを有効にする。
E. RAID 1を使用して、I/Oを複数のボリュームに分散する。
回答を見る
正解: A
質問 #68
209.SysOps管理者が、ホームネットワークからSSHを使用してAmazon EC2インスタンスに接続しようとすると、接続タイムアウトエラーが発生する。管理者は過去にオフィスのネットワークからこのEC2インスタンスにSSH接続できました。接続がタイムアウトする原因は何でしょうか。
A. EC2インスタンスに関連付けられたIAMロールが、ホームネットワークからのSSH接続を許可していない。
B. 管理者のサーバーにあるSSHで使用される公開鍵が、必要な権限を持っていない。
C. ルートテーブルには、VPCのインターネットゲートウェイに0
D. セキュリティグループは、SSHポートでホームネットワークからのインバウンドトラフィックを許可していません。
回答を見る
正解: D
質問 #69
131.誤ったプロセスがプロセッサ全体を使用し、100%で実行されることが知られている。SysOps管理者は、問題が2分以上発生したらインスタンスの再起動を自動化したいと考えています。これはどのように実現できますか?
A. EC2インスタンスにAmazon CloudWatchアラームを作成し、基本的な監視を行う。インスタンスを再起動するアクションを有効にする。
B. EC2インスタンスに対して、詳細なモニタリングが可能なCloudWatchアラームを作成する。インスタンスを再起動するアクションを有効にする。
C. AWS Lambda関数を作成し、EC2インスタンスを再起動する。
D. EC2のヘルスチェックをトリガーにEC2インスタンスを再起動するLambda関数を作成する。
回答を見る
正解: B
質問 #70
153.Webアプリケーションは、アプリケーションロードバランサーの後ろにパブリックIPが割り当てられたAmazon EC2インスタンス上で実行される。インスタンスは複数のアベイラビリティゾーンにまたがるAuto Scalingグループで実行される。アプリケーションはAmazon RDS Multi-AZ DBインスタンスにデータを保存する。アプリケーションロードバランサー、EC2インスタンス、RDS DBインスタンスは、すべて別々のサブネットで実行される。EC2インスタンスはDBインスタンスと通信できるが、外部サービスと接続できない。最も可能性の高い解決策は何ですか?
A. データベースサーバーにパブリックIPアドレスを割り当て、データベースエンジンを再起動します。
B. インターネットゲートウェイを作成し、VPCにアタッチする。インターネットトラフィックをゲートウェイに送信するEC2インスタンスのサブネット用のルートテーブルを作成する。
C. 仮想プライベートゲートウェイを作成し、VPCにアタッチする。EC2インスタンスのサブネットに、インターネットトラフィックをゲートウェイに送信するルートテーブルを作成する。
D. インターネットゲートウェイが接続されているVPCへのVPCピアリング接続を作成する。インターネットトラフィックをピアリングされたVPCに送信するEC2インスタンスのサブネット用のルートテーブルを作成する。
回答を見る
正解: B
質問 #71
135.AWS CloudFormationテンプレートはAmazon RDSインスタンスを作成する。このテンプレートは必要に応じて開発環境を構築し、環境が不要になったらスタックを削除するために使用される。RDSが保持するデータは、CloudFormationスタックが削除された後でも、さらに使用できるように保持する必要があります。これを信頼性が高く効率的な方法で実現するにはどうすればよいでしょうか?
A. RDSインスタンスのバックアップを5分ごとに継続するスクリプトを作成します。
B. RDSインスタンスのスナップショットを取得するAWS Lambda関数を作成し、スタックを削除する前に関数を手動で実行する。
C. RDSインスタンスのCloudFormationテンプレート定義でスナップショット削除ポリシーを使用します。
D. RDSインスタンスのバックアップを実行するための新しいCloudFormationテンプレートを作成し、スタックを削除する前にこのテンプレートを実行します。
回答を見る
正解: AD
質問 #72
147.ある会社は、様々なAWSリソースへのアクセスを許可するIAMロールのライブラリを構成した。各従業員はAWS IAMユーザーを持っており、そのうちのいくつかはAmazon EC2インスタンスを起動する権限を持っている。SysOps管理者は、これらのユーザーに次のポリシーをアタッチしました:このポリシーの結果はどうなるでしょうか。
A. ユーザーは、"InfraTeam "で始まり、その他の文字の組み合わせで始まるロール名にのみ切り替えることができます。
B. InfraTeamLinuxのロールを持つユーザーは、EC2インスタンスを起動し、そのロールをアタッチすることができる。
C. 「InfraTeam」ロールが、EC2へのフルアクセス権を持つユーザーに渡されている。
D. これらのユーザーによって起動されるEC2インスタンスは、AWSのフルパーミッションを持っています。
回答を見る
正解: C
質問 #73
176.あるデータベースがAmazon RDS Multi-AZ DBインスタンス上で稼働している。最近のセキュリティ監査で、データベースが暗号化されていないため、コンプライアンス違反であることが判明しました。どのアプローチが暗号化要件を解決しますか?
A. RDSコンソールにログインし、データベースを暗号化するために暗号化ボックスを選択します。
B. 新しい暗号化Amazon EBSボリュームを作成し、インスタンスにアタッチします。
C. セカンダリ可用性ゾーンのスタンバイ・レプリカを暗号化し、プライマリ・インスタンスに昇格させます。
D. RDSインスタンスのスナップショットを取り、スナップショットをコピーして暗号化し、新しいRDSインスタンスにリストアします。
回答を見る
正解: A
質問 #74
213.WebアプリケーションはAmazon EC2インスタンス上で実行され、外部サービスにアクセスする。外部サービスは認証クレデンシャルを必要とする。アプリケーションは、AWS CloudFormationを使用して、開発、テスト、本番の3つの環境にデプロイされる。各環境には固有の認証サービスがあります。最小限の管理オーバーヘッドで、必要な認証情報をアプリケーションに安全に提供するオプションは?
A. ターゲット環境の認証情報をパラメータとしてCloudFormationテンプレートに渡す。ユーザーデータスクリプトを使用して、パラメータ化された認証情報をEC2インスタンスに挿入する。
B. 認証情報をAWS Systems Manager Parameter Storeにセキュアな文字列として保存する。CloudFormationテンプレートにパラメータとして環境タグを渡す。ユーザーデータスクリプトを使用して、EC2インスタンスに環境タグを挿入する。アプリケーションから認証情報にアクセスする。
C. 環境ごとに個別のCloudFormationテンプレートを作成します。Resourcesセクションに、各EC2インスタンス用のユーザーデータスクリプトを含めます。ユーザーデータスクリプトを使用して、環境の適切な認証情報をEC2インスタンスに挿入します。
D. 各環境に必要なクレデンシャルで別々のAmazon Machine Images (AMI)を作成する。CloudFormationテンプレートにパラメータとして環境タグを渡す。CloudFormationテンプレートのMappingsセクションで、環境タグを適切なAMIにマッピングし、EC2インスタンスを起動するときにそのAMIを使用する。
回答を見る
正解: B
質問 #75
210.ある企業が、Elastic Load Balancerの後ろにあるAmazon EC2インスタンスにWebサービスをデプロイしている。すべてのリソースは、テンプレートを使用して単一のAWS CloudFormationスタックで定義および作成される。各EC2インスタンスの作成は、EC2インスタンス上で初期化スクリプトが正常に実行されるまで完了したとはみなされない。すべてのEC2インスタンスが作成されるまで、Elastic Load Balancerは作成できない。Elasticロードバランサーの作成を調整するCloudFormationリソースはどれか。
A. カスタムリソース
B. DependsOn
C. イニシャル
D. 待機条件
回答を見る
正解: B
質問 #76
149.SysOps管理者は、ChefまたはPuppetを使用してAmazon EC2インスタンスの構成、デプロイ、および管理のプロセスを自動化したいと考えています。どのAWSサービスが要件を満たすだろうか。
A. AWS Elastic Beanstalk
B. AWS CloudFormation
C. AWS OpsWorks
D. AWS コンフィグ
回答を見る
正解: B
質問 #77
172.ネットワーク変更後、アプリケーションサーバーが対応する Amazon RDS MySQL データベースに接続できません。SysOps管理者は何を分析すべきでしょうか?
A. VPCフローログ
B. 弾性負荷分散ログ
C. Amazon CloudFrontのログ
D. Amazon RDS MySQL エラーログ
回答を見る
正解: A
質問 #78
132.SysOps管理者は、プロジェクトと環境(本番、ステージング、開発)の両方でAmazon EC2インスタンスコストをレポートする必要があります。どのアクションが運用チームに最も影響を与えないでしょうか。
A. プロジェクトと環境ごとに、新しいAWSアカウントを作成し、それらをマスターペイヤーにリンクして、統一的な管理と請求を行う。
B. AWS Organizations を使用して、プロジェクトごとに新しい組織を作成し、各環境ごとに別のリンクされた AWS アカウントを使用します。
C. Billing and Cost Management(請求とコスト管理)コンソールにコスト配分のタグ付けを実装し、プロジェクトと環境ごとにリソースを識別するタグを実装する。
D. プロジェクトと環境の情報をインスタンスのメタデータに追加し、値をクエリしてレポートにロールアップできるようにする。
回答を見る
正解: C
質問 #79
189.ある企業は、AWS CloudTrailを使用してアカウントのアクティビティを監視しており、ログがアカウントのAmazon S3バケットに配信された後、一部のログファイルが改ざんされていることを懸念しています。今後、SysOps管理者は、ログファイルがS3バケットに配信された後に変更されていないことをどのように確認できますか。
A. CloudTrailのログをAmazon CloudWatchにストリーミングし、ログをセカンダリロケーションに保存する。
B. ログファイルの整合性検証を有効にし、ダイジェストファイルを使用してログファイルのハッシュ値を検証する。
C. リージョン間でS3ログバケットを複製し、S3管理キーでログファイルを暗号化する。
D. セキュリティ監査のためにログバケットへのリクエストを追跡するために、S3サーバーのアクセスロギングを有効にする。
回答を見る
正解: B
質問 #80
149.ある企業は、Amazon S3にアップロードされた月次報告書ファイルを第三者と共有しなければならない。サードパーティのユーザーリストは動的で、配布され、頻繁に変更されます。サードパーティには最小限のアクセスしか許可してはならない。このプロセスを管理する内部チームにとって、管理オーバーヘッドは小さくなければならない。サードパーティに最小限のアクセスしか与えないようにするには、どうすればよいでしょうか?
A. サードパーティに提供する必要があるファイルをホストするS3バケットへのアクセスを、指定したIPアドレスのみに許可する。
B. S3バケットへの適切なアクセス権を持つIAMロールを作成し、サードパーティがS3バケットにアクセスするためのコンソールへのログイン権限を付与します。
C. サードパーティに電子メールで配布できる署名済みURLを作成し、特定のS3ファイルをダウンロードできるようにする。
D. サードパーティにAWSアカウントにサインアップしてもらい、ソースアカウントの適切なS3バケットへのクロスアカウントアクセスを付与する。
回答を見る
正解: C
質問 #81
188.SysOps管理者は、AWS上にレガシーなWebアプリケーションをデプロイしている。このアプリケーションはClassic Load Balancerの後ろに4つのAmazon EC2インスタンスを持ち、Amazon RDSインスタンスにデータを保存している。レガシーアプリケーションにはSQLインジェクション攻撃に対する既知の脆弱性がありますが、アプリケーションコードはもはや更新できません。SQLインジェクション攻撃のリスクを移行するために、管理者はどのような費用対効果の高い構成変更を行うべきか?
A. SQL インジェクションの脅威についてアプリケーションを監視するように Amazon GuardDuty を構成する。
B. SQLインジェクション攻撃から保護するために、クラシックロードバランサーでAWS WAFを構成する。
C. クラシックロードバランサーをアプリケーションロードバランサーに置き換え、アプリケーションロードバランサーにAWS WAFを設定する。
D. ClassicロードバランサーをオリジンとしてAmazon CloudFrontディストリビューションを構成し、AWS Shield Standardをサブスクライブする。
回答を見る
正解: C
質問 #82
165.SysOps管理者が、複数のAmazon EC2インスタンスが作成されるAWS CloudFormationテンプレートのトラブルシューティングを行っている。テンプレートはus-east-1では動作しているが、us-west-2ではエラーコードで失敗している:AMI [ami-12345678] が存在しません。管理者は、AWS CloudFormationテンプレートがすべてのリージョンで動作していることをどのように確認すべきですか?
A. コピー元リージョンのAmazon Machine Image (AMI)をコピー先リージョンにコピーし、同じIDを割り当てる。
B. AWS CloudFormationテンプレートを編集して、完全修飾AMI IDの一部としてリージョンコードを指定する。
C. AWS CloudFormationテンプレートを編集し、AWS: :EC2: :AMI: :ImageIDコントロールを使用して、すべてのAMIのドロップダウンリストをユーザーに提供する。
D. AWS CloudFormationテンプレートを修正し、"Mappings "セクションにAMI IDを含める。適切な AMI ID については、テンプレート内の適切なマッピングを参照してください。
回答を見る
正解: D
質問 #83
152.SysOps管理者がAmazon EC2インスタンスを作成しているところ、InsufficientInstanceCapacityエラーが発生しました。エラーの原因は何ですか?
A. AWSには現在、そのインスタンスタイプのリクエストを処理するのに十分なキャパシティがありません。別のアベイラビリティゾーンまたはインスタンスタイプを使用する必要があります。
B. アカウントが同時実行インスタンスの上限に達している。AWSサポートにEC2の上限増加リクエストを提出する必要がある。
C. EC2リクエストを処理するAPIは、リクエストを受けすぎてキャパシティに達した。数分後にリクエストを再試行する必要がある。
D. 管理者は、ワークロードの容量要件をサポートするインスタンスの正しいサイズを指定していません。より大きなインスタンスを選択してください。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.