すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024更新 DBS-C01試験問題&模擬テスト, AWS Certified Database - Specialty|SPOTO

データ駆動型の今日の状況では、AWS Certified Database - Specialty認定資格は、AWSプラットフォーム上でのデータベースソリューションの設計、デプロイ、および運用に関する専門知識を証明しようとする専門家にとって憧れの資格となっています。DBS-C01試験の準備は難しいですが、SPOTOの最新の試験資料は包括的かつ効果的な解決策を提供します。SPOTO 2024 DBS-C01試験問題集は最新の試験目的及び業界の動向を反映するように細心の注意を払って作成された問題集です。膨大な試験問題集とサンプル問題集と模擬試験で、データベースの設計、移行、配置、アクセス、メンテナンス、自動化、監視、セキュリティとトラブルシューティングなど、認定資格でカバーされる幅広いトピックに触れることができます。SPOTOの試験教材は、単なる試験ダンプではありません。入念に作成された試験準備リソースで、実際のシナリオをシミュレートし、実践的な状況で知識を活用できるようにします。これらのオンライン試験問題や試験シミュレーターで定期的に練習することは、あなたの理解を強化するだけでなく、自信と時間管理スキルを高めます。各問題に付いている詳しい解説は、正解を学ぶだけでなく、根本的な概念の理解を深めることを保証します。さらに、これらの模擬テストは非常に貴重な試験準備ツールとして機能し、自分の長所と短所を確認することができます。

他のオンライン試験を受ける
質問 #1
データベーススペシャリストのチームは現在、Amazon RDS for MySQL DBインスタンスのパフォーマンス問題を調査しており、関連するメトリクスを確認しています。チームは、状況をよりよく理解するために、可能性を特定のデータベース待機イベントに絞り込みたいと考えています。データベーススペシャリストはどのようにこれを達成できますか?
A. 高度な分析のために、すべてのデータベースログをAmazon CloudWatchにプッシュするオプションを有効にします。
B. 特定の期間を含む適切なAmazon CloudWatchダッシュボードを作成する
C. Amazon RDS Performance Insightsを有効にし、適切なダッシュボードを確認します。
D. 適切な設定で拡張監視を有効にする
回答を見る
正解: C
質問 #2
68.あるデータベーススペシャリストが、Amazon Auroraと複数のAuroraレプリカで構築された新しいウェブサイトを立ち上げるために、ある企業と協力している。この新しいWebサイトは、レガシーリレーショナルデータベースに接続されたオンプレミスのWebサイトを置き換える予定です。レガシーデータベースの安定性に問題があるため、会社はAuroraの回復力をテストしたいと考えています。データベーススペシャリストは、Aurora DBクラスタの回復力をテストするためにどのアクションを取ることができますか?
A. DBクラスタを停止し、ウェブサイトの反応を分析する。
B. Auroraフォールトインジェクションを使ってマスターDBインスタンスをクラッシュさせる
C. DBクラスタエンドポイントを削除し、マスターDBインスタンスの障害をシミュレートする
D. Aurora Backtrackを使用してDBクラスタをクラッシュさせる
回答を見る
正解: B
質問 #3
データベーススペシャリストが、1つのプライマリインスタンスと3つのAuroraレプリカで新しいAmazon Aurora DBクラスタをセットアップしています。Aurora DBクラスタには、1つの中規模プライマリインスタンス、1つの大規模レプリカ、2つの中規模レプリカがあります。プライマリに障害が発生した場合、何が発生しますか?
A. Auroraは、プライマリインスタンスと同じサイズのAuroraレプリカをプロモートします。
B. Auroraは任意のAurora Replicaをプロモートする。
C. オーロラは最大サイズのオーロラ・レプリカを宣伝する。
D. AuroraはAurora Replicaをプロモートしません。
回答を見る
正解: A
質問 #4
64.ある金融会社が、機密性の高いユーザーデータをAmazon Aurora PostgreSQL DBクラスタに格納したいと考えている。このデータベースは社内の複数のアプリケーションからアクセスされる。同社はデータベースへのすべての通信を暗号化し、サーバーの身元を検証することを義務付けている。SSLベースでない接続は、データベースへのアクセスを拒否する必要があります。これらの要件に対応するソリューションはどれか。
A. DBパラメータグループでrds
B. DBパラメータグループにrds
C. DBパラメータグループのrds
D. DBパラメータグループでrds
回答を見る
正解: D
質問 #5
69.ある企業は、オンプレミスのOracleデータベースからAmazon Aurora PostgreSQLに移行したばかりです。移行後、同社は毎日午後3時頃にアプリケーションのレスポンスタイムが著しく遅くなる時間帯があることを発見しました。同社は、この問題の原因をアプリケーションではなくデータベースに絞り込みました。問題のあるPostgreSQLクエリを最も効率的に見つけるために、データベーススペシャリストが取るべき一連の手順はどれでしょうか?
A. Amazon CloudWatchダッシュボードを作成し、接続数、CPU使用率、ディスク使用量を表示する。これらのダッシュボードを次の低速時間帯に見てください。
B. Amazon EC2インスタンスを起動し、オープンソースのPostgreSQL監視ツールをインストールして設定する。
C. ロギングデータベースパラメータを変更して、データベース内のロックに関連するすべてのクエリをログに記録し、次の低速期間後にこの情報のログをチェックする。
D. PostgreSQL データベースで Amazon RDS Performance Insights を有効にします。メトリクスを使用して、次の低速期間にグラフのスパイクに関連するクエリを特定します。
回答を見る
正解: D
質問 #6
ある会社には、データベースのシャットダウン、削除、作成、バックアップなど、データベースの寿命期間中に発生するさまざまなデータベース操作を追跡するオンプレミスシステムがあります。この会社は最近、2つのデータベースをAmazon RDSに移行し、これらの要件を満たすソリューションを検討しています。最小限の労力でこれらの要件を満たすソリューションはどれか。
A. Amazon CloudWatch Eventsルールを作成し、Amazon RDS上でトラッキングが必要なオペレーションを記述する。AWS Lambda関数を作成して、これらのルールに対処し、追跡システムに出力を書き込む。
B. AWS CloudTrail APIコールをトリガーするAWS Lambda関数を作成する。特定のRDS APIコールにフィルタをかけ、追跡システムに出力を書き込む。
C. RDSイベントサブスクリプションを作成する。トラッキングシステムに特定のRDSイベントシステム通知をサブスクライブさせる。
D. RDSのログをAmazon Kinesis Data Firehoseに書き込む。AWS Lambda関数を作成して、これらのルールに対処し、追跡システムに出力を書き込む。
回答を見る
正解: C
質問 #7
76.ある大手eコマース企業が、自社のWebポータルのトランザクションを処理するためにAmazon DynamoDBを使用している。年間を通してのトラフィックパターンは通常安定しているが、大規模なイベントが計画されている。同社は、3日間のイベントでトラフィックが通常の10倍まで増加することを知っています。イベント期間中にセール価格が発表されると、トラフィックが急増します。データベーススペシャリストは、DynamoDBがトラフィックの増加に対応できることをどのように保証すべきでしょうか?
A. ピーク時のニーズを満たすために、テーブルを常にプロビジョニングできるようにする。
B. 追加負荷を処理するためのバースト容量を確保する。
C. トラフィックの増加に対応するために、テーブルに AWS Application Auto Scaling ポリシーを設定する。
D. 既知のピークのために追加容量を事前に用意し、イベント後に容量を削減する。
回答を見る
正解: B
質問 #8
ある会社の開発チームが、3日前のAmazon RDSスナップショットをリストアした後、リストアしたRDS DBインスタンスに接続できません。この問題の原因は何でしょうか?
A. リストアされたDBインスタンスで拡張監視が有効になっていない
B. 本番 DB インスタンスがカスタム・パラメータ・グループを使用している
C. リストアされたDBインスタンスがデフォルトのセキュリティグループを使用している
D. 本番 DB インスタンスはカスタム・オプション・グループを使用しています。
回答を見る
正解: C
質問 #9
開発チームは最近、Amazon Aurora MySQL DBクラスタ上で複数のデータ定義言語(DDL)とデータ操作言語(DML)ステートメントを含むデータベーススクリプトを実行しました。このリリースにより、重要なテーブルから数千行が誤って削除され、アプリケーションの一部の機能が壊れてしまいました。これはリリースの4時間後に発覚した。調査の結果、データベース・スペシャリストは、スクリプトのDELETEコマンドに誤ったWHERE句があり、誤った行をフィルタリングしていたことが原因であると突き止めた。
A. Backtrackを使用して、DBクラスタをリリース前の時点にすばやく巻き戻す。
B. DBクラスタをリリース前の時点にポイント・イン・タイム・リカバリ(PITR)を実行し、リストアされたデータベースから元のデータベースに削除された行をコピーする。
C. リリース前に作成された手動バックアップスナップショットを使用してDBクラスタをリストアし、新しいDBクラスタを指すようにアプリケーション構成設定を変更します。
D. Backtrackを有効にしてDBクラスタのクローンを作成する。クローン化したクラスタをリリース前の時点に巻き戻す。削除された行をクローンから元のデータベースにコピーする。
回答を見る
正解: D
質問 #10
72.ある企業は、新しいウェブプラットフォームを構築している。そこでは、ユーザーリクエストがAWS Lambda関数をトリガーにして、Amazon Aurora MySQL DBクラスタへのインサートを実行する。新しいプラットフォームで10人未満のユーザーを対象とした初期テストでは、正常に実行され、高速なレスポンスタイムが得られました。しかし、実際のターゲットである3,000人の同時ユーザーでより大規模なテストを行ったところ、Lambda関数がDBクラスタに接続できず、接続エラーが多発しました。この問題を解決できるのは次のうちどれでしょうか?
A. DBクラスタのmy
B. DBクラスタのインスタンスサイズを増やす
C. DBクラスタをMulti-AZに変更する
D. オーロラレプリカの数を増やす
回答を見る
正解: B
質問 #11
データベーススペシャリストは、デフォルトのDBパラメータグループを使用するAmazon RDS DBインスタンスの艦隊を持っています。データベーススペシャリストがこの変更を行った後、インスタンスはいつこの新しいパラメータグループに割り当てられますか?
A. パラメータグループに変更が加えられた後、即座に実行されます。
B. DBインスタンスの次の定期メンテナンスウィンドウで
C. DBインスタンスを手動で再起動した後
D. パラメータグループの変更後24時間以内
回答を見る
正解: C
質問 #12
ある企業が、アプリケーションのバックエンドにAmazon Aurora PostgreSQL DBクラスタを使用しようとしています。DBクラスタには機密データを含むテーブルがいくつかあります。データベーススペシャリストは、テーブルレベルでアクセス権限を制御する必要があります。データベーススペシャリストはどのようにこれらの要件を満たすことができますか?
A. AWS IAM データベース認証を使用し、IAM ポリシーを使用してテーブルへのアクセスを制限する。
B. Aurora DBクラスタからのアウトバウンドトラフィックを制限するために、NACLのルールを設定します。
C. 機密データを含むテーブルへのアクセスを制限するGRANTコマンドとREVOKEコマンドを実行する。
D. pg_hba
回答を見る
正解: C
質問 #13
ある企業には、1つのデータベースに250GBのデータを持つオンプレミスの本番用Microsoft SQL Serverがあります。データベーススペシャリストは、このオンプレミスのSQL ServerをAmazon RDS for SQL Serverに移行する必要があります。夜間のネイティブSQL Serverバックアップファイルのサイズは約120GBです。移行を完了するために、アプリケーションを長時間停止する必要がある。オンプレミス環境とAWS間の接続は、オンプレミスのみから開始することができます。
A. SQL Serverネイティブ・バックアップを使用してSQL Serverデータベースをバックアップします。バックアップファイルをAmazon S3にアップロードする。Amazon EC2インスタンスにバックアップファイルをダウンロードし、EC2インスタンスから新しい本番用RDSインスタンスにリストアする。
B. SQL Serverネイティブのバックアップを使用してSQL Serverデータベースをバックアップします。バックアップファイルをAmazon S3にアップロードします。S3バケットから新しい本番RDSインスタンスにバックアップファイルをリストアします。
C. AWS DMSをプロビジョニングし、構成する。オンプレミスの SQL Server 環境間でレプリケーションを設定し、データベースを新しい本番用 RDS インスタンスにレプリケートします。
D. AWS Backupを使用してSQL Serverデータベースをバックアップする。バックアップが完了したら、完了したバックアップをAmazon EC2インスタンスにリストアし、新しい本番用RDSインスタンスに移動する。
回答を見る
正解: B
質問 #14
ある企業は、分析ワークロードを実行するためにAmazon Redshiftクラスタを使用しています。会社のポリシーでは、会社のデータは顧客が管理するキーで静止時に暗号化される必要があります。会社の災害復旧計画では、クラスタのバックアップを定期的に別のAWSリージョンにコピーする必要があります。データベースの専門家は、これらのポリシーに準拠してクラスタデータをバックアップするプロセスをどのように自動化すべきでしょうか?Amazon Redshiftのドキュメント1によると、データベースの暗号化を有効にすることができます。
A. AWS鍵管理サービス(AWS KMS)の顧客管理鍵をコピー元リージョンからコピー先リージョンにコピーする。ソースリージョンにAWS Glueジョブを設定し、Amazon Redshiftクラスタの最新スナップショットをソースリージョンからデスティネーションリージョンにコピーする。AWS Glue の時間ベースのスケジュールを使用して、毎日ジョブを実行します。
B. デスティネーションリージョンに新しいAWS Key Management Service(AWS KMS)のカスタマーマネージドキーを作成する。新しいキーを指定して、宛先リージョンにスナップショットコピーグラントを作成する。移行元リージョンで、移行先リージョン、スナップショットコピーグラント、およびスナップショットの保持期間を指定して、Amazon Redshiftクラスタ用のクロスリージョンスナップショットを構成する。
C. AWS鍵管理サービス(AWS KMS)の顧客管理鍵をコピー元リージョンからコピー先リージョンにコピーする。それぞれのリージョンからキーを使用して、それぞれのリージョンにAmazon S3バケットを作成する。Amazon EventBridge(Amazon CloudWatch Events)を使用して、ソースリージョンでAWS Lambda関数をスケジュールし、そのリージョンのS3バケットに最新のスナップショットをコピーする。S3 Cross-Region Replicationを構成して、スナップショットをデスティネーションリージョンにコピーする。
D. 同じ顧客提供の鍵マテリアルを使用して、宛先リージョンに同じ秘密鍵を持つCMKを作成する。ソースリージョンで、デスティネーションリージョンをターゲットとしたクロスリージョンスナップショットを構成する。スナップショットを暗号化するために、宛先リージョンで対応するCMKを指定する。
回答を見る
正解: B
質問 #15
71.ある企業が2層のeコマースアプリケーションを1つのAWSアカウントで運用している。WebサーバーはAmazon RDS for MySQL Multi-AZ DBインスタンスを使用してデプロイされている。ある開発者が誤って本番環境のデータベースを削除してしまった。データベースは復元されましたが、その結果、数時間のダウンタイムと収益の損失が発生しました。今後このようなエラーが発生しないように、データベーススペシャリストは既存のIAMポリシーのどの組み合わせを変更すべきですか?(3つ選んでください)
A. グループ、ユーザー、ロールに最小権限を与える
B. データベースをリストアするための全体的なダウンタイムを短縮するバックアップから、すべてのユーザーがデータベースをリストアできるようにする。
C. 機密性の高いリソースやAPI操作にアクセスするために、機密性の高い操作に対して多要素認証を有効にする。
D. ポリシー条件を使用して、特定のIPアドレスへのアクセスを制限する
E. データベースインスタンス削除のユーザーを制限するには、AccessList Controls ポリシータイプを使用します。
F. AWS CloudTrail ロギングと拡張モニタリングを有効にする
回答を見る
正解: ACD
質問 #16
67.ある企業がアプリケーションのバックエンドにAmazon Aurora PostgreSQL DBクラスタを使用しようとしています。DBクラスタには機密データを含むテーブルがいくつかあります。データベーススペシャリストは、テーブルレベルでのアクセス権限を制御する必要があります。データベーススペシャリストはどのようにこれらの要件を満たすことができますか?
A. AWS IAM データベース認証を使用し、IAM ポリシーを使用してテーブルへのアクセスを制限する。
B. Aurora DBクラスタからのアウトバウンドトラフィックを制限するために、NACLのルールを設定します。
C. 機密データを含むテーブルへのアクセスを制限するGRANTコマンドとREVOKEコマンドを実行する。
D. pg_hba
回答を見る
正解: C
質問 #17
あるeコマース企業が最近、SQL Serverデータベースの1つをAmazon RDS for SQL Server EnterpriseEdition DBインスタンスに移行しました。同社は、近日中に行われるセールのため、読み取りトラフィックが急増すると予想しています。データベーススペシャリストは、予想される読み取りトラフィックに対応するために、DBインスタンスの読み取りレプリカを作成する必要があります。(2つ選んでください)
A. ダウンタイムの可能性があるウィンドウを特定し、ソースDBインスタンスへのアプリケーションコールを停止する。
B. ソースDBインスタンスで自動バックアップが有効になっていることを確認してください。
C. ソースDBインスタンスがAlways ON可用性グループを持つMulti-AZ展開であることを確認してください。
D. ソース DB インスタンスが SQL Server データベースミラーリング(DBM)を使用する Multi-AZ 展開であることを確認します。
E. リードレプリカパラメータグループの設定を変更し、値を1に設定する。
回答を見る
正解: BD
質問 #18
データベーススペシャリストが、本番環境のAmazon DynamoDBテーブルのディザスタリカバリ戦略を設計しています。データベーススペシャリストは、最新のバックアップを新しいテーブルにリストアしました。データベーススペシャリストは、最新のバックアップを新しいテーブルにリストアしました。同じ設定で新しいテーブルを準備するには、どの手順を実行する必要がありますか?(2つ選んでください)
A. 新しいテーブルにグローバル・セカンダリ・インデックスを再作成する。
B. 新しいテーブルへのアクセスにIAMポリシーを定義する
C. TTL設定の定義
D. AWSマネジメントコンソールからテーブルを暗号化するか、update-tableコマンドを使用する。
E. プロビジョニングされた読み取り容量と書き込み容量を設定する
回答を見る
正解: AE
質問 #19
あるeコマース企業が、データベーススペシャリストに、Amazon Aurora上で稼動している本番用データベースから取得する、重要なビジネス指標を視覚化するレポートダッシュボードの作成を依頼してきた。ダッシュボードが読み込むデータは、更新から100ミリ秒以内に利用できる必要があります。データベーススペシャリストは、Aurora DBクラスタの現在の構成をレビューし、費用対効果の高いソリューションを開発する必要があります。このソリューションは、ダッシュボードからの予測不可能な読み取りワークロードに対応する必要があります。
A. DBクラスタのサーバーレスオプションをオンにして、需要に応じて自動的にスケールできるようにする。
B. 新しいアプリケーションチーム用に、既存のDBクラスタのクローンをプロビジョニングする。
C. 新しいワークロード用に別の DB クラスターを作成し、ソース DB クラスターからリフレッシュし、AWS DMS の変更データキャプチャ(CDC)を使用して継続的なレプリケーションを設定する。
D. DBクラスタに自動スケーリングポリシーを追加し、CPU消費量に基づいてAuroraレプリカをクラスタに追加します。
回答を見る
正解: A
質問 #20
あるデータベーススペシャリストは、Amazon Aurora DB クラスタが常に最新のマイナーバージョンに自動的にアップグレードされるようにしたいと考えています。新しいマイナーバージョンが利用可能であることに気づいたデータベーススペシャリストは、自動マイナーバージョンアップデートを有効にするためにAWS CLIコマンドを発行しました。コマンドは正常に実行されますが、AuroraDBクラスタをチェックすると、Auroraバージョンへのアップデートは行われていません。(2つ選んでください)
A. 新しいマイナーバージョンはまだ優先バージョンに指定されていないため、手動でのアップグレードが必要です。
B. AWS CLI を使用した自動アップグレードの設定はサポートされていません。AWSマネジメントコンソールを使用して明示的に有効にする必要があります。
C. マイナーバージョンアップを適用するには、十分な空き容量が必要です。
D. AWS CLIコマンドにapply-immediatelyパラメータが含まれていない。
E. Auroraは新しいマイナーバージョンで破損する変更を検出し、自動的にアップグレードを拒否しました。
回答を見る
正解: CD
質問 #21
78.ある金融会社が、移行作業用に大容量のストレージを持つAmazon RDSのMariaDB DBインスタンスを割り当てました。移行後、同社はインスタンスから不要なデータを削除した。同社は現在、コスト削減のためにストレージを縮小したいと考えている。ソリューションは、本番環境への影響を最小限に抑え、ダウンタイムをほぼゼロにする必要があります。これらの要件を満たすソリューションはどれか。
A. 古いデータベースのスナップショットを作成し、必要なストレージでスナップショットをリストアする。
B. 必要なストレージを持つ新しいRDS DBインスタンスを作成し、AWS DMSを使用して古いインスタンスから新しいインスタンスにデータベースを移動する。
C. ネイティブ・バックアップとリストアを使って新しいデータベースを作成する
D. 新しいリードレプリカを作成し、既存のプライマリを終了してプライマリにします。
回答を見る
正解: A
質問 #22
あるデータベーススペシャリストが、Amazon Neptune を使用して初めてテスト用グラフデータベースを立ち上げようとしている。このデータベーススペシャリストは、Amazon S3 に保存されている .csv ファイルから数百万行のテスト観測データを挿入する必要があります。データベーススペシャリストは、一連の API 呼び出しを使用してデータを Neptune DB インスタンスにアップロードしています。どのステップの組み合わせが、データベーススペシャリストがデータをより速くアップロードできるようになりますか?(3つ選んでください。) 正解B、E、F Amazonドキュメントからの説明:データをアップロードするには
A. CSVファイルをホストしているS3バケットにNeptune DBインスタンスを認証するために、Amazon Cognitoが適切なAWS STSトークンを返すことを確認します。
B. 頂点と辺が異なる
C. AWS DMSを使用して、Amazon S3からNeptune Loaderにデータを移動します。
D. Neptune DBインスタンス内でS3 URIをCurlし、addVertexまたはaddEdgeコマンドを実行する。
E. Neptune DBインスタンスのIAMロールに、S3バケット内のファイルへのアクセスを許可する適切なパーミッションが設定されていることを確認します。
F. S3 VPCエンドポイントを作成し、データベースのローダーエンドポイントにHTTP POSTを発行します。
回答を見る
正解: BEF
質問 #23
ある企業が新しいAWSアカウントにeコマースWebアプリケーションをデプロイしました。Amazon RDS for MySQL Multi-AZ DB インスタンスは、database-1.xxxxxxxxxx.us-east-1.rds.amazonaws.com エンドポイントをポート 3306 でリッスンしているこのデプロイの一部です。会社のデータベーススペシャリストは、MySQL にログインし、これらの詳細情報を使用して bastion ホストからクエリを実行することができます。ユーザーがAWSアカウントでホストされているアプリケーションを利用しようとすると、一般的なエラーメッセージが表示される。アプリケーションサーバーは
A. アプリケーションが使用しているユーザー名とパスワードが間違っています。
B. アプリケーションサーバーに割り当てられているセキュリティグループに、DBインスタンスからのインバウンド接続を許可するために必要なルールがない。
C. DBインスタンスに割り当てられているセキュリティグループに、アプリケーションサーバからのインバウンド接続を許可するために必要なルールがない。
D. ユーザ名とパスワードは正しいが、そのユーザはDBインスタンスを使用する権限がない。
回答を見る
正解: C
質問 #24
あるeコマース企業が、決済システムのバックエンドとしてAmazon DynamoDBを使用している。新しい規制により、同社は財務監査のためにすべてのデータアクセスリクエストをログに記録する必要があります。この目的のために、同社はAWSのロギングを使用し、Amazon S3にログを保存することを計画しています。 データベースの専門家は、どのようにデータベースのロギングを有効にできますか?
A. AWS CloudTrailを使用して、DynamoDBのコントロールプレーン操作を監視する。データプレーン操作を監視するためにDynamoDBストリームを作成する。そのストリームをAmazon Kinesis Data Streamsに渡す。そのストリームをAmazon Kinesis Data Firehoseのソースとして使用し、Amazon S3バケットにデータを格納する。
B. AWS CloudTrailを使用して、DynamoDBのデータプレーン操作を監視する。DynamoDBストリームを作成し、コントロールプレーン操作を監視する。そのストリームをAmazon Kinesis Data Streamsに渡す。そのストリームをAmazon Kinesis Data Firehoseのソースとして使用し、Amazon S3バケットにデータを格納する。
C. AWS CloudTrailに2つのTrailを作成する。Trail1を使用して、DynamoDBのコントロールプレーン操作を監視する。Trail2を使用して、DynamoDBのデータプレーン操作を監視する。
D. AWS CloudTrailを使用して、DynamoDBのデータプレーンとコントロールプレーンのオペレーションを監視します。
回答を見る
正解: D
質問 #25
データベーススペシャリストが、シンプルなデータベースの動作を確認するために、小規模なインスタンスを使用してAmazon Auroraで概念実証を行っています。大きなデータセットをロードしてインデックスを作成するとき、データベーススペシャリストはAuroraから以下のエラーメッセージに遭遇しました:ERROR: Cloud not write block 7507718 of temporary file:ERROR: cloud not write block 7507718 of temporary file: No space left on deviceこのエラーの原因と、この問題を解決するためにデータベーススペシャリストは何をすべきでしょうか?
A. オーロラストレージのスケーリングがデータロードに追いつかない。データベーススペシャリストは、データをゆっくりロードするようにワークロードを変更する必要があります。
B. Auroraストレージのスケーリングがデータロードに追いつかない。データベーススペシャリストは、Auroraストレージのスケーリングを有効にする必要があります。
C. 一時テーブルの保存に使用しているローカル・ストレージが満杯です。データベーススペシャリストは、インスタンスをスケールアップする必要があります。
D. 一時テーブルの保存に使用されているローカルストレージが一杯です。データベーススペシャリストは、ローカルストレージのスケーリングを有効にする必要があります。
回答を見る
正解: C
質問 #26
ある会社がセキュリティ監査を受けています。監査チームは、MySQL DBインスタンス用のAmazon RDSのAWSCloudFormationテンプレートで、平文のマスターユーザーパスワードを確認しました。監査チームは、これをデータベースチームのセキュリティリスクとして指摘しました。このリスクを軽減するために、データベースの専門家は何をすべきでしょうか?
A. すべてのデータベースを認証にAWS IAMを使用するように変更し、CloudFormationテンプレート内のすべての平文パスワードを削除する。
B. AWS Secrets Managerリソースを使ってランダムなパスワードを生成し、CloudFormationテンプレートでそのシークレットを参照する。
C. Amazon RDSがデータベースの作成時にパスワードの入力を求めるように、CloudFormationテンプレートからパスワードを削除します。
D. CloudFormationテンプレートからパスワードを削除し、別のファイルに保存する。sedコマンドを使ってCloudFormationを実行し、パスワードを置き換える。
回答を見る
正解: C
質問 #27
ある企業は、顧客関係管理(CRM)システムにAmazon RDS for PostgreSQL DBインスタンスを使用しています。新しいコンプライアンス要件では、データベースは静止時に暗号化されなければならないと指定されています。
A. DBインスタンスの手動スナップショットの暗号化コピーを作成する。暗号化されたスナップショットから新しいDBインスタンスをリストアする。
B. DBインスタンスを変更し、暗号化を有効にする。
C. 最新の自動スナップショットからDBインスタンスをリストアし、暗号化を有効にする。
D. DBインスタンスの暗号化されたリード・レプリカを作成する。リードレプリカをスタンドアロンインスタンスにプロモートする。
回答を見る
正解: C
質問 #28
ある金融会社のセキュリティチームが、3 週間前に発生した内部セキュリティ侵害の通知を受けた。データベーススペシャリストは、セキュリティチームが監視とアラートに使用するために、本番のAmazon Aurora PostgreSQLクラスタから監査ログの作成を開始する必要があります。セキュリティチームは、Aurora DBクラスタの外部でリアルタイムのアラートと監視を実行する必要があり、クラスタが選択したソリューションに暗号化されたファイルをプッシュすることを望んでいます。これらの要件を満たすアプローチはどれか。
A. pg_auditを使用して監査ログを生成し、そのログをセキュリティチームに送信します。
B. AWS CloudTrailを使用してDBクラスタを監査し、セキュリティチームはAmazon S3からデータを取得する。
C. データベースのアクティビティ・ストリームを設定し、Amazon Kinesisからコンシューマー・アプリケーションにデータ・ストリームを接続する。
D. 冗長ログをオンにし、セキュリティチームのためにログをダンプするスケジュールを設定する。
回答を見る
正解: B
質問 #29
66.ある企業が、後で使用するために安全に保管されるランダムな認証情報を持つセキュアなテストデータベースの作成を自動化したいと考えている。クレデンシャルには、接続を開始し、自動化されたクレデンシャルローテーションを実行するために、各テストデータベースに関する十分な情報が必要である。認証情報は、ログに記録したり、暗号化されていない形で保存したりしてはなりません。データベーススペシャリストは、AWS CloudFormationテンプレートを使用してこれらの要件を満たすために、どの手順を取るべきですか?
A. MasterUserName プロパティと MasterUserPassword プロパティをデフォルト値に設定してデータベースを作成します。次に、ユーザ名とパスワードを同じ既定値に設定して、シークレットを作成します。SecretId および TargetId プロパティに、シークレットおよびデータベースの Amazon Resource Names (ARN) を設定して、シークレットターゲットアタッチメントリソースを追加します。最後に、GenerateSecretStringプロパティで設定したランダムに生成された文字列で、シークレットのパスワード値を更新します。
B. データベースの Amazon Resource Name (ARN) からシークレット ARN に Mapping プロパティを追加します。次に、選択したユーザ名と、GenerateSecretStringプロパティによって設定されたランダムに生成されたパスワードで秘密を作成します。MasterUserName プロパティと MasterUserPassword プロパティをシークレットのユーザー名に設定してデータベースを追加します。
C. AWS::SecretsManager::Secret 型のリソースを追加し、GenerateSecretString プロパティを指定します。次に、SecureStringTemplate テンプレートでデータベースユーザー名を定義します。データベース用のリソースを作成し、MasterUserName および MasterUserPassword プロパティで秘密文字列を参照します。次に、AWS::SecretsManagerSecretTargetAttachment タイプのリソースを追加し、SecretId プロパティと TargetId プロパティを、シークレットとデータベースの Amazon Resource Names (ARN) に設定します。
D. 選択したユーザ名と、GenerateSecretString プロパティによって設定されたランダムに生成されたパスワードで、シークレットを作成します。SecretId プロパティにシークレットの Amazon Resource Name (ARN) を設定し、TargetId プロパティに目的のデータベース ARN に一致するパラメータ値を設定した SecretTargetAttachment リソースを追加します。次に、MasterUserName プロパティと MasterUserPassword プロパティに、以前にシークレットで作成した値を設定してデータベースを作成します。
回答を見る
正解: C
質問 #30
75.ある企業が単一の MySQL データベースを Amazon Aurora に移行した。本番データはVPC_PRODのDBクラスタにホストされ、12個のテスト環境は同じAWSアカウントを使ってVPC_TESTにホストされている。テストの結果、テストデータへの変更は最小限です。開発チームは、各環境が毎晩リフレッシュされ、各テストデータベースが毎日新鮮な本番データを含むことを望んでいます。どの移行アプローチが最も速く、最も費用対効果の高い実装になりますか?
A. Amazon Aurora MySQLでマスターを実行する。VPC_TESTに12個のクローンを作成し、毎晩クローンを削除して再作成するようにスクリプトを作成します。
B. Amazon Aurora MySQLでマスターを実行する。毎晩スナップショットを取り、Aurora Serverlessを使ってVPC_TESTの12個のデータベースにリストアする。
C. Amazon Aurora MySQLでマスターを実行する。VPC_TESTに12個のAuroraレプリカを作成し、毎晩レプリカを削除して再作成するようにスクリプトを作成します。
D. Aurora Serverlessを使って、Amazon Aurora MySQLでマスターを実行する。VPC_TESTに12個のクローンを作成し、毎晩クローンを削除して再作成するようにスクリプトを作成します。
回答を見る
正解: A
質問 #31
73.ある企業が、データベースとして Amazon Aurora を使用して、AWS 上でホストされる多層ウェブ・アプリケーションを開発している。このアプリケーションは、本番環境とその他の非本番環境にデプロイする必要があります。データベーススペシャリストは、自動デプロイに使用されるAWS CloudFormationテンプレートで、異なるMasterUsernameとMasterUserPasswordプロパティを指定する必要があります。CloudFormationテンプレートは、会社のコードリポジトリでバージョン管理されている。同社はまた、ルーチン化によってコンプライアンス要件を満たす必要がある。
A. マスターパスワードを各環境のパラメータファイルに格納する。CloudFormationテンプレートで環境ごとのパラメータファイルを参照する。
B. AWS KMSキーを使用してマスターパスワードを暗号化する。暗号化されたマスターパスワードをCloudFormationテンプレートに格納する。
C. secretsmanager動的参照を使用して、AWS Secrets Managerに保存されているマスターパスワードを取得し、自動ローテーションを有効にする。
D. ssm 動的参照を使用して、AWS Systems Manager パラメータストアに保存されているマスターパスワードを取得し、自動ローテーションを有効にします。
回答を見る
正解: C
質問 #32
74.ある会社が、毎週放映されるゲーム番組で使用する新しいアンケートアプリを作成している。このアプリケーションは毎週2時間利用可能である。同社は毎週 500,000 件以上のエントリーを期待しており、各アンケートは各ユーザに 2-3 の複数選択肢の質問をします。データベーススペシャリストは、予想される大量の同時書き込みを処理するために、拡張性の高いプラットフォームを選択する必要があります。データベーススペシャリストは、どのAWSサービスを検討すべきですか?(2つ選んでください)
A. Amazon DynamoDB
B. Amazon Redshift
C. アマゾン・ネプチューン
D. Amazon Elasticsearch サービス
E. Amazon ElastiCache
回答を見る
正解: AE
質問 #33
70.ある会社に、Amazon DynamoDB を使用する Web ベースのアンケートアプリケーションがあります。ピーク時にアンケートの回答が収集されると、データベーススペシャリストが ProvisionedThroughputExceededException エラーを表示します。データベーススペシャリストは、このエラーを解決するために何を行うことができますか?(2つ選んでください)
A. Amazon DynamoDB Streamsを使用するようにテーブルを変更する。
B. 影響を受けるリージョンでDynamoDBの予約容量を購入する
C. 特定のテーブルの書き込み容量単位を増やす
D. テーブルのキャパシティ・モードをオンデマンドに変更する。
E. テーブルタイプをスループット最適化に変更する
回答を見る
正解: CD
質問 #34
ある大手金融サービス会社は、すべてのデータを暗号化して転送することを要求しています。ある開発者が、データベーススペシャリストから提供された認証情報を使用して、会社の VPC を使用して Amazon RDS DB インスタンスに初めて接続しようとしています。開発チームの他のメンバーは接続できますが、このユーザーは常に通信リンクの失敗を示すエラーを受けています。開発者はデータベーススペシャリストに何度もパスワードのリセットを依頼しましたが、エラーは解消されません。どの手順を踏むべきか。
A. RDS DBインスタンスのデータベースオプショングループが、DevelopermachineのIPアドレスからの入力を許可していることを確認してください。
B. RDS DB インスタンスのサブネットグループにパブリックサブネットが含まれていることを確認する。
C. RDS DBインスタンスが最大接続数に達していないことを確認します。
D. 接続がSSLを使用しており、RDS DBインスタンスが暗号化された接続をリッスンしているポートをアドレスにしていることを確認してください。
回答を見る
正解: C
質問 #35
65.ある企業が5TBのAmazon RDS DBインスタンスを使用しており、コンプライアンス目的で5年分の月次データベースバックアップを維持する必要がある。データベース管理者は、24時間以内に監査役にデータを提供する必要があります。これらの要件を満たし、運用上最も効率的なソリューションはどれですか?
A. 毎月1日に実行するAWS Lambda関数を作成し、手動でRDSのスナップショットを取得する。スナップショットを会社のAmazon S3バケットに移動します。
B. 毎月1日に実行するAWS Lambda関数を作成し、手動でRDSスナップショットを取得します。
C. AWS管理コンソールからRDSスナップショットスケジュールを作成し、30日ごとにスナップショットを取得します。
D. 毎月1日に実行するAWS Lambda関数を作成し、自動RDSスナップショットを作成します。
回答を見る
正解: B
質問 #36
あるデータベーススペシャリストが、4TBのMicrosoft SQL Server DBインスタンスをオンプレミスからAmazon RDS for SQL Serverに移行する計画を立てている。データベースは主に夜間のバッチ処理に使用されます。これらの要件を最もコスト効率よく満たすRDSストレージオプションはどれですか?汎用SSDストレージは、中規模DBインスタンスで実行される幅広いワークロードに最適なコスト効率の高いストレージオプションです。
A. 汎用SSDストレージ。
B. プロビジョンドIOPSストレージ
C. 磁気ストレージ
D. スループット最適化ハードディスクドライブ(HDD)。
回答を見る
正解: A
質問 #37
79.ある大手金融サービス会社は、すべてのデータを暗号化して転送することを要求しています。ある開発者が、データベーススペシャリストから提供された認証情報を使用して、会社の VPC を使用して Amazon RDS DB インスタンスに初めて接続しようとしています。開発チームの他のメンバーは接続できますが、このユーザーは常に通信リンクの失敗を示すエラーを受けています。開発者はデータベーススペシャリストに何度もパスワードのリセットを依頼しましたが、エラーは解消されません。どの手順を実行すればよいでしょうか?
A. RDS DB インスタンスのデータベースオプショングループが、Developer マシンの IP アドレスからの入力を許可していることを確認してください。
B. RDS DB インスタンスのサブネットグループにパブリックサブネットが含まれていることを確認してください。
C. RDS DBインスタンスが最大接続数に達していないことを確認します。
D. 接続がSSLを使用しており、RDS DBインスタンスが暗号化された接続のためにリッスンしているポートを指定していることを確認してください。
回答を見る
正解: B
質問 #38
ある企業が、多くのアプリケーションの主要なデータベースエンジンとしてAmazon Aurora MySQLを使用している。データベースのスペシャリストは、データベースへのユーザー接続に関する情報を提供するダッシュボードを作成する必要があります。コンプライアンス要件によると、同社はすべての接続ログを少なくとも7年間保持する必要があります。
A. Auroraクラスタで高度な監査を有効にして、CONNECTイベントをログに記録する。Amazon EventBridge (Amazon CloudWatch Events)のスケジュールされたイベントによって呼び出されるAWS Lambda関数を使用して、Amazon CloudWatchからAmazon S3に監査ログをエクスポートする。Amazon QuickSightを使用してダッシュボードを構築する。
B. DescribeEvents APIオペレーションを使用して、AWS Cloud TrailでAuroraクラスタへの接続試行をキャプチャする。CloudTrail Trailを作成して、接続ログをAmazon S3にエクスポートする。Amazon QuickSightを使ってダッシュボードを作成する。
C. Auroraクラスタのデータベース・アクティビティ・ストリームを開始する。アクティビティレコードをAmazon Kinesisデータストリームにプッシュする。AWS Lambdaを使用して動的ダッシュボードを構築する。
D. Aurora DBインスタンスのDatabaseConnectionsメトリックをAmazon CloudWatchにパブリッシュする。CloudWatch ダッシュボードを使用してダッシュボードを構築する。
回答を見る
正解: C
質問 #39
あるデータベーススペシャリストは、既存の本番用MySQLデータベースをオンプレミスからAmazon RDS for MySQL DBインスタンスに移行した。しかし移行後、データベースはAWS KMSを使って暗号化する必要がありました。データベースのサイズが大きいため、暗号化されたデータベースにデータを再ロードするのは時間がかかりすぎるため、選択肢にはありません。データベーススペシャリストは、どのようにこの新しい要件を満たすべきでしょうか?
A. 暗号化されていないRDS DBインスタンスのスナップショットを作成します。
B. 暗号化されていないスナップショットの暗号化されたコピーを作成する。
C. 暗号化されたスナップショットコピーを復元する。
D. RDS DBインスタンスを変更する
E. AWS CLI を利用する AWS KMS 暗号化オプションを有効にします。
F. 暗号化されていないスナップショットを暗号化されているMySQL RDS DBインスタンスにリストアする。G
回答を見る
正解: A
質問 #40
80.ある会社では、ワークロードにAmazon RDS for MySQLを使用しています。Amazon RDSが指定したメンテナンスウィンドウの間にAWSオペレーティングシステムのパッチが適用されると、ダウンタイムが発生します。ダウンタイムを回避するために取るべき最も費用対効果の高いアクションは何ですか?
A. Amazon RDS for MySQLからAmazon DynamoDBへのワークロードの移行
B. Amazon RDSがダウンしている場合、クロスリージョンリードレプリカを有効にし、リードトラフィックをそちらに誘導する。
C. Amazon RDSがダウンしているときに、読み取りレプリカを有効にして、読み取りトラフィックをそちらに誘導する。
D. Amazon RDS for MySQL Multi-AZ 構成を有効にする
回答を見る
正解: D
質問 #41
ある企業が、読み取り専用ワークロードのスケーリングにAmazonのAuroraレプリカを使用しています。データベーススペシャリストは、2つの読み取り専用アプリケーションを分割し、各アプリケーションが常に専用のレプリカに接続するようにする必要があります。データベーススペシャリストは、読み取り専用アプリケーションの負荷分散と高可用性を実装したいと考えています。これらの要件を満たすソリューションはどれでしょうか?
A. 各レプリカに特定のインスタンスエンドポイントを使用し、各読み取り専用アプリケーション接続文字列にインスタンスエンドポイントを追加します。
B. 読み取り専用ワークロードアプリケーションの両方にリーダーエンドポイントを使用する。
C. 一方の読み取り専用アプリケーションにはリーダ・エンドポイントを使用し、もう一方の読み取り専用アプリケーションにはインスタンス・エンドポイントを使用する。
D. 2つの読み取り専用アプリケーションにカスタムエンドポイントを使用する。
回答を見る
正解: AD
質問 #42
あるオンライン書店がAmazon Aurora MySQLをバックエンドデータベースとして使用している。オンライン書店がオンラインカタログに人気の書籍を追加した後、顧客がチェックアウトページで断続的なタイムアウトを報告し始めました。データベースのスペシャリストは、負荷の増大がデータベースのロック競合を引き起こしていると判断しました。データベースの専門家は、データベース・パフォーマンスの問題を自動的に検出・診断し、ボトルネックを迅速に解決したいと考えています。これらの要件を満たすソリューションはどれですか?正解A Explana
A. Aurora MySQLデータベースのPerformance Insightsをオンにする。Amazon DevOps Guru for RDSを設定し、オンにする。
B. CPU使用率アラームを作成します。DBインスタンスのCPU使用率メトリックを選択します。Amazon Simple Notification Service (Amazon SNS)トピックを作成し、CPU使用率が75%を超えたときにデータベーススペシャリストに通知します。
C. Amazon RDSクエリエディタを使用して、データベースロックの原因となっているクエリのプロセスIDを取得します。コマンドを実行してプロセスを終了します。
D. SELECT INTO OUTFILE S3ステートメントを使用して、データベースからデータを照会します。Amazon S3バケットに直接データを保存する。Amazon Athenaを使用して、長時間実行するクエリのファイルを分析する。
回答を見る
正解: A
質問 #43
ある会社は、AWS CloudFormationテンプレートでデプロイされた3層の本番WebアプリケーションをAWS上で負荷テストしている。アプリケーションチームは、負荷テストのキャパシティを拡張するために、追加のAmazon EC2とAWS Lambdaリソースをデプロイするための変更を行っている。データベーススペシャリストは、アプリケーションチームによる変更が、すでにデプロイされているAmazon RDSデータベースリソースを変更しないようにしたいと考えています。データベーススペシャリストは、どのステップの組み合わせでこれを達成できますか?(2つ選んでください)。
A. テンプレートを修正する前にスタックドリフトを見直す
B. 変更セットを適用する前に変更セットを作成し、レビューする
C. データベースリソースをスタック出力としてエクスポートする
D. データベースリソースをネストされたスタックで定義する
E. データベースリソースのスタックポリシーを設定する
回答を見る
正解: D
質問 #44
あるヘルスケア企業が、パブリックサブネットのAmazon EC2上でアプリケーションを実行し、ストレージレイヤーとしてAmazon DocumentDB(MongoDB互換)を使用している。監査により、アプリケーションとAmazon DocumentDB間のトラフィックが暗号化されておらず、DocumentDBクラスタが静止時に暗号化されていないことが判明した。データベーススペシャリストは、これらの問題を修正し、転送中のデータと静止時のデータが暗号化されていることを確認する必要があります。データベーススペシャリストは、これらの要件を満たすためにどのアクションを実行する必要がありますか?(2つ選択してください)
A. Amazon DocumentDBのSSH RSA公開鍵をダウンロードします。クラスターエンドポイントの代わりにインスタンスエンドポイントを使用するようにアプリケーション構成を更新し、SSH経由でクエリーを実行します。
B. Amazon DocumentDBのSSL
C. 暗号化されていないクラスタのスナップショットを作成します。暗号化されていないスナップショットを、---storage-encryptedパラメータをtrueに設定した新しいクラスタとしてリストアします。新しいクラスタを指すようにアプリケーションを更新します。
D. Amazon DocumentDB VPCエンドポイントを作成して、トラフィックがAmazon DocumentDBのパブリックエンドポイントに行かないようにします。VPCエンドポイントポリシーを設定し、アプリケーションインスタンスのセキュリティグループのみに接続を許可する。
E. modify-db-clusterコマンドで---storage-encryptedパラメータをtrueに設定して、静止時の暗号化を有効にします。アプリケーション・インスタンスのセキュリティ・グループのみが接続できるようにクラスタのセキュリティ・グループを設定する。
回答を見る
正解: BC
質問 #45
77.あるデータベーススペシャリストが、AWS DMSを使ってオンプレミスのMicrosoft SQL ServerアプリケーションデータベースをAmazon RDS for PostgreSQLに移行している。このアプリケーションは、RDS DBインスタンスが稼動するときに最小限のダウンタイムを必要とします。データベーススペシャリストは、移行を可能にするためにどのような変更を行う必要がありますか?
A. オンプレミスのアプリケーションデータベースを構成し、AWS DMS フルロードのソースとして機能させる。
B. AWS DMSのレプリケーションインスタンスを構成して、全負荷と継続的な変更データキャプチャ(CDC)の両方を許可します。
C. AWS DMS タスクを構成して完全なログを生成し、継続的な変更データ取得(CDC)を可能にする。
D. 継続的な変更データキャプチャ(CDC)を可能にするために、双方向通信を許可するようにAWS DMS接続を構成する。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.