すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024更新 SOA-C02試験問題&模擬テスト, AWS認定シスオペアドミニストレーター - アソシエイト|SPOTO

SPOTOの最新の2024問の試験問題と模擬試験で、AWS Certified SysOps Administrator - Associate (SOA-C02)試験を突破する準備をしましょう。この認定資格は、クラウド運用の役割を担うシステム管理者向けにカスタマイズされており、AWS上でのワークロードのデプロイ、管理、運用に関する専門知識を証明します。SPOTO'の模擬試験と試験問題は、最新の試験傾向に合わせて設計されており、包括的な準備を保証します。当社の試験ダンプ、サンプル問題、無料のクイズは、重要な概念を習得するための実践的なアプローチを提供します。SPOTO'の試験資料、試験解答と試験練習資料で自信を持って準備しましょう。当社の試験シミュレータとオンライン試験問題は、実際の試験シナリオをシミュレートし、成功への準備態勢を強化します。AWS認定SysOpsアドミニストレーター - アソシエイト(SOA-C02)認定資格を取得するために、SPOTOの模擬試験と学習教材で試験準備を次のレベルに引き上げましょう。

他のオンライン試験を受ける
質問 #1
252.ある企業がAmazon RDSのMySQL DBインスタンスを運用している。企業ポリシーでは、データベースの毎日のバックアップを別のセキュリティアカウントにコピーする必要があります。この要件を満たすための最も費用対効果の高い方法は何ですか?
A. AWS CLIでcopy-db-snapshotコマンドを使用して、自動化されたRDSスナップショットをセキュリティアカウントにコピーします。
B. セキュリティアカウントで重要なデータベース用のRDS MySQL Read Replicaを作成し、Read Replicaの自動バックアップを有効にする。
C. AWS CLIのcreate-db-snapshotコマンドでRDSスナップショットを作成し、セキュリティアカウントと共有し、セキュリティアカウントに共有スナップショットのコピーを作成します。
D. AWS DMSを使用して、重要なデータベースのデータをセキュリティアカウント内の別のRDS MySQLインスタンスにレプリケートし、RDSインスタンスの自動バックアップを使用します。
回答を見る
正解: C
質問 #2
265.ある企業が、AWS Organizations を使用して、単一組織の下でマルチアカウント環境を運用している。セキュリティチームは、一部の従業員が会社のポリシーに違反する方法でAWSサービスを使用していることを発見しました。SysOps管理者は、ルートユーザーを含むアカウントのすべてのユーザーが、特定の制限されたアクションを実行できないようにする必要があります。これを達成するために何をすべきか?
A. サービスコントロールポリシー(SCP)を適用し、承認されたアクションのみを許可する。
B. サービスコントロールポリシー(SCP)を適用して、制限されたアクションを防止する。
C. 承認されたアクションのみを許可する権限境界を定義する。
D. 制限されたアクションを防ぐために、パーミッションの境界を定義する。
回答を見る
正解: D
質問 #3
ある企業が、トラフィックの増加が予想される前に、Amazon EC2インスタンスのフリートを拡張している。SysOps管理者がインスタンスを追加しようとすると、InstanceLimitExceededエラーが返されます。このエラーを解決するために、SysOps管理者は何をすべきでしょうか。
A. VPCに追加のCIDRブロックを追加します。
B. EC2インスタンスを別のアベイラビリティゾーンで起動する。
C. 別のVPCで新しいEC2インスタンスを起動する。
D. サービスクォータを使用して、EC2クォータの増加を要求する。
回答を見る
正解: C
質問 #4
ある企業のSysOps管理者がAmazon Elastic Block Store(Amazon EBS)のスナップショットをリストアしようとしました。しかし、別のシステム管理者が誤ってスナップショットを削除したため、スナップショットがなくなってしまいました。同社は、スナップショットが削除された後、指定された期間スナップショットを復元する機能が必要です。どのソリューションがこの機能を提供できるでしょうか。
A. 保持する必要がある個々のEBSスナップショットの削除保護をオンにします。
B. スナップショット年齢の条件文を使用して、EBSスナップショットの削除を拒否する1AMポリシーを作成します。
C. EBSスナップショットに対して、必要な保持期間のごみ箱保持ルールを作成します。
D. Amazon EventBridge(Amazon CloudWatch Events)を使用して、EBSスナップショットをAmazon S3 GlacierにコピーするAWS Lambda関数をスケジュールします。
回答を見る
正解: A
質問 #5
261.SysOps管理者は、Amazon EC2インスタンス上で動作するテストサイトをデプロイしている。このアプリケーションには、インターネットへの着信接続と発信接続の両方が必要です。EC2インスタンスにインターネット接続を提供するには、どの手順の組み合わせが必要ですか。(2つ選びなさい)。
A. パブリックサブネットにNATゲートウェイを追加する
B. EC2インスタンスのエラスティック・ネットワーク・インターフェースにプライベートアドレスをアタッチする。
C. インターネットゲートウェイにElastic IPアドレスをアタッチする。
D. サブネットのルートテーブルに、インターネットゲートウェイを指すエントリーを追加します。
E. インターネットゲートウェイを作成し、VPCにアタッチする。
回答を見る
正解: C
質問 #6
341.ある企業は、異なるチーム間で複数のアカウントを持っており、監査とコンプライアンスの機能を強化したいと考えている。これらのアカウントは AWS Organizations を通して管理されている。経営陣は、セキュリティチームにアカウントログへのセキュアなアクセスを提供する一方で、ログが変更される可能性を制限したいと考えています。SysOps管理者は、運用上のオーバーヘッドを最小限に抑えながら、どのようにこれを実現できるでしょうか。
A. 各アカウントのAmazon S3にAWS CloudTrailのログを保存する。コンプライアンスデータを保存するための新しいアカウントを作成し、新しく作成したアカウントにオブジェクトをレプリケートします。
B. 各アカウントのAWS CloudTrailログをAmazon S3に保存する。CloudTrailログへの読み取り専用アクセス権を持つIAMユーザを作成する。
C. マスターアカウントから、AWS CloudTrailを使用して組織トレイルを作成し、すべてのリージョンに適用します。IAM ロールを使用してアクセスを制限します。
D. AWS CloudFormationスタックセットを使用して、すべてのアカウントにAWS CloudTrailトレイルを作成し、ログを変更する権限を制限します。
回答を見る
正解: B
質問 #7
ある企業が、I/O集約型のアプリケーションをAmazon EC2の汎用インスタンスに移行した。EC2インスタンスには、汎用SSDのAmazon Elastic Block Store(Amazon EBS)ボリュームが1つ接続されている。アプリケーションユーザーから、ディスクへの集中的な読み取りと書き込みを必要とする特定のアクションに、通常よりはるかに時間がかかるか、完全に失敗するとの報告があった。EBSボリュームのパフォーマンスメトリクスを確認した後、SysOps管理者は、VolumeQueueLengthメトリクスが以下の時間帯に一貫して高いことに気付きました。
A. インスタンスタイプを変更して、ストレージを最適化する。
B. ボリュームの自動有効化10の選択を解除して、ボリュームのプロパティを変更します。
C. IOPSを増加させるためにボリュームのプロパティを変更する。
D. 拡張ネットワークを有効にするためにインスタンスを変更します。
回答を見る
正解: C
質問 #8
323.ある企業が多階層のウェブ・アプリケーションを持っている。ウェブ層では、すべてのサーバーがVPC内のプライベートサブネットにあります。開発チームは、Amazon S3へのアクセスを必要とするアプリケーションに変更を加えたいと考えています。そのためには何をすべきでしょうか?
A. Amazon S3に接続するためのカスタマーゲートウェイを作成します。プライベートサブネットのルートテーブルを修正して、カスタマーゲートウェイを使用するようにします。
B. Amazon S3用のゲートウェイVPCエンドポイントを作成します。ゲートウェイVPCエンドポイントを使用するようにプライベートサブネットのルートテーブルを変更します。
C. プライベートサブネットにNATゲートウェイを作成する。NATゲートウェイを使用するようにサブネットのルートテーブルを変更する。
D. プライベートサブネットからの接続を許可するS3バケットポリシーを作成します。ルートテーブルを変更します。
回答を見る
正解: B
質問 #9
279.SysOps管理者は、単一のAmazon S3バケットのすべてのオブジェクトのアップロードとダウンロードのアクティビティを監視する必要があります。監視には、呼び出し元のAWSアカウント、呼び出し元のIAMユーザーロール、API呼び出しの時間、およびAPIのIPアドレスの追跡を含める必要があります。管理者はどこでこの情報を見つけることができますか?
A. AWS CloudTrailデータイベントロギング
B. AWS CloudTrail管理イベントロギング
C. Amazon Inspector バケットのイベントロギング
D. Amazon Inspector ユーザーイベントロギング
回答を見る
正解: D
質問 #10
オーストラリアのシドニーでウェブサイトを運営している会社がある。米国(US)とヨーロッパのユーザーから、画像や動画の読み込みに時間がかかるとの報告がありました。しかし、オーストラリア現地でのテストでは、パフォーマンスに問題はないとのことです。このウェブサイトには、Amazon S3 に保存されている画像と動画という形式の静的コンテンツが大量にあります。米国とヨーロッパのユーザーのユーザー・エクスペリエンスを最も向上させるソリューションはどれでしょうか?
A. Amazon S3のAWS PrivateLinkを設定します。
B. S3転送アクセラレーションを設定する。
C. Amazon CloudFrontディストリビューションを作成する
D. 静的コンテンツをCloudFrontのエッジロケーションに配信する。
E. 各AWS RegioにAmazon API Gateway APIを作成する。
F. コンテンツをローカルにキャッシュする。
回答を見る
正解: D
質問 #11
326.ある組織が最近、あるS3バケットにデータをアップロードしている最中にネットワーク障害に直面した。この障害により、そのS3バケットに多くの不完全なマルチパートアップロードが発生した。システム管理者は、不完全なマルチパートのアップロードを削除し、次にこのようなイベントが発生したときに、不完全なマルチパートのアップロードが自動的に削除されるようにしたいと考えています。これはどのように行うべきでしょうか?
A. 不完全なマルチパートのアップロードを削除するAWS Lambda関数をトリガーするために、Amazon S3イベント通知を作成します。
B. 不完全なマルチパートのアップロードを中止するAmazon S3ライフサイクルルールを作成し、今回と今後削除されるようにします。
C. AWS CLIを使用して、すべてのマルチパートアップロードを一覧表示し、イベント当日からすべての不完全なアップロードを中止し、削除します。
D. AWS管理コンソールを使用して、イベント当日からの不完全なアップロードをすべて中止し、削除します。
回答を見る
正解: A
質問 #12
SysOps管理者がAmazon EC2 Auto Scalingグループのスケールアップイベントに気づいた。Amazon CloudWatchは、関連するアプリケーションロードバランサーのRequestCountメトリックにスパイクを示している。管理者はリクエスト元のIPアドレスを知りたい。管理者はどこでこの情報を見つけることができますか?
A. オート・スケーリング・ログ
B. AWS CloudTrail ログ
C. EC2インスタンスのログ
D. Elastic Load Balancerのアクセスログ
回答を見る
正解: A
質問 #13
277.プライベートサブネットのAmazon EC2インスタンスは、Amazon S3バケットにデータをコピーする必要がある。セキュリティ上の理由から、EC2インスタンスからAmazon S3への接続はインターネットを横断してはなりません。これを達成するために、SysOps管理者はどのようなアクションを取るべきか。
A. NATインスタンスを作成し、Amazon S3宛てのトラフィックをNATインスタンス経由でルーティングします。
B. EC2インスタンスとAmazon S3の間にVPN接続を作成する。
C. EC2インスタンスが存在するVPCにS3 VPCエンドポイントを作成する。
D. AWS Direct Connectを使用してスループットを最大化し、トラフィックをプライベートに保つ。
回答を見る
正解: DE
質問 #14
291.ある企業が最近、自社で開発したすべての社内アプリケーションのセキュリティ監査を実施した。機密データを扱う特定のビジネス・クリティカルなアプリケーションは、Amazon ESクラスタを使用しており、意図したよりも多くのユーザー・グループに読み書きが公開されているため、フラグが立てられました。この問題を修正する責任は誰にありますか?
A. AWSプレミアムサポート
B. アマゾンESチーム
C. AWS IAMチーム
D. シスオペレーション管理者
回答を見る
正解: D
質問 #15
248.ある SysOps 管理者は、us-west-2 に会社の既存のインフラストラクチャの AWS CloudFormation テンプレートを持っている。管理者は、テンプレートを使用してeu-west-1で新しいスタックを起動しようとしますが、スタックは部分的にしかデプロイされず、エラーメッセージを受け取り、その後ロールバックします。このテンプレートがデプロイに失敗するのはなぜですか。(2つ選んでください)。
A. テンプレートは、eu-west-1で利用できないIAMユーザを参照していました。
B. テンプレートは、eu-west-1で利用できないAmazon Machine Image(AMI)を参照していました。
C. テンプレートには、リソースを配置するための適切なレベルの権限がありませんでした。
D. テンプレートはeu-west-1に存在しないサービスを要求した。
E. CloudFormationテンプレートは、既存のサービスを更新するためだけに使用できます。
回答を見る
正解: BD
質問 #16
266.アプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス上で実行されている。インスタンスはAmazon EC2 Auto Scalingグループに構成されている。SysOps管理者は、受信リクエスト数に基づいてアプリケーションをスケーリングするように構成する必要があります。最も少ない労力でこれを達成できるソリューションはどれか。
A. すべてのEC2インスタンスの平均アクティブリクエストを測定するカスタムメトリックに基づく、シンプルなスケーリングポリシーを使用する。
B. Auto ScalingグループのGroupDesiredCapacityメトリックに基づく単純なスケーリングポリシーを使用する。
C. ALBのActiveConnectionCountメトリックに基づくターゲット追跡スケーリングポリシーを使用する。
D. ALBのRequestCountPerTargetメトリックに基づくターゲット追跡スケーリングポリシーを使用する。
回答を見る
正解: B
質問 #17
ある会社が、アプリケーションロードバランサーの後ろにあるAmazon EC2インスタンスでウェブサイトをホストしている。同社はAmazon Route 53でDNSを管理しており、ドメインのゾーン・エイペックスをウェブサイトに向けたいと考えています。これらの要件を満たすには、どのタイプのレコードを使用する必要がありますか?
A. ドメインのゾーン頂点のCNAMEレコード
B. ドメインのゾーン・エイペックスのAレコード
C. ドメインのゾーン・エイペックスのAAAAレコード
D. ドメインのゾーン頂点に対するエイリアスレコード
回答を見る
正解: B
質問 #18
次の推奨事項のうち、ワークフロー全体を通してAWS CloudFormationをより効果的かつ安全に使用するためのベストプラクティスと見なされないものはどれですか?
A. テンプレートを再利用して複数の環境でスタックを複製する
B. ネストされたスタックを使用して、一般的なテンプレート・パターンを再利用する。
C. テンプレートにクレデンシャルを埋め込む
D. IAMを使用してアクセスを制御する
回答を見る
正解: B
質問 #19
284.Amazon EC2インスタンスの前にアプリケーションロードバランサー(ALB)が構成されている。現在のターゲットグループのヘルスチェックの設定は次のとおり:30秒 不健全のしきい値:10 健全なしきい値5 不健全なインスタンスを削除するのに必要な時間を短縮するために、SysOps管理者が取るべき手順はどれか。(2つ選んでください。)
A. ヘルシーしきい値の設定を1に変更する。
B. インターバル設定を15に変更する。
C. インターバル設定を60に変更する。
D. 不健康なしきい値の設定を15に変更する。
E. 不健康なしきい値の設定を5に変更する。
回答を見る
正解: BE
質問 #20
338.ある企業が最近、サードパーティのセキュリティ・アプリケーションから Amazon Inspector に移行した。シスオペ管理者が、一部のAmazon EC2インスタンスでセキュリティの発見事項のリストがないことを発見しました。この問題を解決するアクションはどれですか。
A. 影響を受けるEC2インスタンスにログインしてCLIコマンドを実行し、不足しているセキュリティ所見リストを手動で作成する。
B. 影響を受けるEC2インスタンスにログインする。各インスタンスにAWS MarketplaceからAmazon Inspectorエージェントをダウンロードしてインストールする。
C. ネットワーク到達性パッケージを使用してネットワーク構成を分析し、影響を受けるEC2インスタンスのセキュリティ脆弱性を見つける。
D. 影響を受けるインスタンスにAmazon Inspectorエージェントがインストールされ、実行されていることを確認します。Amazon Inspectorエージェントを再起動します。
回答を見る
正解: C
質問 #21
SysOps管理者が2つのAWS CloudFormationテンプレートを作成している。最初のテンプレートは、サブネット、ルートテーブル、インターネットゲートウェイなどの関連リソースを持つVPCを作成する。2つ目のテンプレートは、1つ目のテンプレートで作成されたVPC内にアプリケーションリソースをデプロイします。つ目のテンプレートは、1つ目のテンプレートが作成したリソースを参照する必要があります。どのようにすれば、最小限の管理工数でこれを実現できますか?
A. 1つ目のテンプレートの出力にエクスポートフィールドを追加し、2つ目のテンプレートの値をインポートする。
B. 最初のテンプレートによって作成されたスタックに問い合わせ、必要な値を取得するカスタムリソースを作成します。
C. つ目のテンプレートで、2つ目のテンプレートから参照されるマッピングを作成する。
D. 1つ目のテンプレートにリソース名を入力し、2つ目のテンプレートでそれらの名前をパラメータとして参照する。
回答を見る
正解: C
質問 #22
334.ある金融サービス会社では、分散コンピューティング・ソフトウェアを使用して、計算用に20台のサーバーを管理している。2台のコントロールノードと18台のワーカーノードが計算を実行する。ワーカーノードは必要なときにコントロールノードによって自動的に起動される。現在、すべてのノードがオンデマンドで稼働しており、ワーカーノードは毎日約4時間使用されている。どのアクションの組み合わせが最も費用対効果が高いか?(2つ選んでください)。
A. コントロールノードに専用ホストを使用する。
B. コントロールノードにリザーブドインスタンスを使用する。
C. ワーカーノードにリザーブドインスタンスを使用する。
D. コントロールノードにはスポットインスタンスを使用し、スポットに空きがない場合はオンデマンドインスタンスを使用します。E
回答を見る
正解: B
質問 #23
321.sysops管理者は、様々なAWSリソースのメンテナンスを実行するAWS Lambda関数を持っている。この関数は毎晩実行する必要があります。最も費用対効果の高いソリューションはどれですか?
A. t2
B. Amazon CloudWatchのメトリクスアラームをセットアップして、毎晩同じ時間にLambda関数を呼び出す。
C. CloudWatchイベントをスケジュールして、毎晩同じ時間にLambda関数を呼び出す。
D. 毎晩同じ時間にLambda関数を呼び出すために、AWS OpsWorksスタックにChefレシピを実装する。
回答を見る
正解: C
質問 #24
267.SysOps管理者が、us-east-1リージョンでAWS CloudFormationテンプレートを使用してAmazon EC2インスタンスを作成しました。管理者は、このテンプレートがus-west-2リージョンでEC2インスタンスの作成に失敗していることを発見しました。この失敗の原因の1つは何ですか?
A. CloudFormationテンプレートで定義されたリソースタグはus-east-1リージョンに固有のものです。
B. CloudFormationテンプレートで参照されているAmazon Machine Image (AMI) IDがus-west-2リージョンで見つかりませんでした。
C. us-west-2リージョンでリソースのプロビジョニング中にcfn-initスクリプトが実行されませんでした。
D. IAM ユーザーが指定されたリージョンに作成されていません。
回答を見る
正解: C
質問 #25
245.ある企業が、複数のAWSアカウントが不正にサービスを利用し、非常に高いコストが発生していることを発見し、全社的なコスト削減を望んでいる。すべてのAWSアカウントのAWSサービスへのアクセスを制御することで、コスト削減を可能にするAWSサービスはどれか。
A. AWSコスト・エクスプローラー
B. AWSコンフィグ
C. AWS組織
D. AWS予算
回答を見る
正解: C
質問 #26
ある組織が顧客向けに複数のアプリケーションを実行している。各アプリケーションは、新しいVPCを構成するベースとなるAWS CloudFormationテンプレートを実行することでデプロイされる。すべてのアプリケーションは、同じAWSアカウントとAWSリージョンで実行されます。SysOps管理者は、同じAWS CloudFormationスタックをデプロイしようとすると、デプロイに失敗することに気づきました。何が問題だと思われますか?
A. 使用されているAmazon Machineのイメージは、その地域では利用できません。
B. AWS CloudFormationテンプレートを最新バージョンに更新する必要がある。
C. VPC 構成パラメータが変更されたため、テンプレート内で更新する必要があります。
D. アカウントは、許可されているVPCのデフォルトの上限に達しています。
回答を見る
正解: CD
質問 #27
ある企業は、AWS CloudFormationテンプレートを使用して、Amazon EC2インスタンスとAmazon RDS DBインスタンスをプロビジョニングしています。SysOps管理者は、EC2インスタンスが起動する前にDBインスタンスが作成されるようにテンプレートを更新する必要があります。
A. テンプレートに待機条件を追加する EC2インスタンスの起動後にシグナルを送信するように、EC2インスタンスのユーザーデータスクリプトを更新する
B. EC2インスタンスリソースにDependsOn属性を追加し、RDSリソースの論理名を指定する。
C. RDSリソースがEC2インスタンスリソースの前に表示されるように、テンプレート内のリソースの順序を変更する。
D. 複数のテンプレートを作成する AWS CloudFormation StackSets を使用して、1 つのスタックが完了するのを待ってから 2 つ目のスタックを作成する。
回答を見る
正解: D
質問 #28
333.人気のオークション・プラットフォームでは、ダイナミックな入札情報にほぼリアルタイムでアクセスする必要がある。プラットフォームは常に利用可能でなければならない。現在のAmazon RDSインスタンスは、週末のオークション中にCPU使用率が100%に達することが多く、もはやサイズを変更することができません。アプリケーションのパフォーマンスを改善するために、システム管理者はAmazon ElastiCacheを評価しており、Memcachedの代わりにRedis(クラスタモード有効)を選択しています。この選択をした理由は何ですか?(2つ選んでください)
A. データ分割
B. マルチスレッド処理
C. 自動フェイルオーバー機能付きマルチAZ
D. 自動フェイルオーバー機能付きマルチリージョン
E. オンライン・リシャーディング
回答を見る
正解: D
質問 #29
ある企業がAWS CloudFormationテンプレートを使用して、Amazon EC2インスタンスとAmazon RDS DBインスタンスをプロビジョニングしています。SysOps管理者は、EC2インスタンスが起動する前にDBインスタンスが作成されるようにテンプレートを更新する必要があります。この要件を満たすために、SysOps管理者は何をすべきですか?
A. テンプレートに待機条件を追加する
B. EC2インスタンスの起動後にシグナルを送信するように、EC2インスタンスユーザーデータスクリプトを更新する。
C. EC2インスタンスリソースにDependsOn属性を追加し、RDSリソースの論理名を指定する。
D. RDSリソースがEC2インスタンスリソースの前にリストされるように、テンプレート内のリソースの順序を変更する。
E. 複数のテンプレートを作成する
F. AWS CloudFormation StackSetsを使用して、2つ目のスタックが作成される前に1つのスタックが完了するのを待つ。
回答を見る
正解: CE
質問 #30
325.S3バケットの監査を実行するとき、SysOps管理者は、Amazon CloudWatchがバケットに12,345,678のオブジェクトがあると報告しているのに対し、AWS CLIが同じバケットに98,765,432のオブジェクトがあると報告していることを発見しました。SysOps管理者は、バケット内のオブジェクト数の明確な答えを得るために、どのAmazon S3機能を使用できますか?
A. アマゾンS3分析
B. Amazon S3インベントリ
C. AWSマネジメントコンソール
D. オブジェクトタグ
回答を見る
正解: A
質問 #31
330.あるSysOps管理者は、Amazon EC2 Auto Scalingグループ内のAmazon EBSでバッキングされたAmazon EC2インスタンスで実行されているアプリケーションを保守している。アプリケーションは、不健康なインスタンスを自動的に終了するように設定されている。管理者は、将来の分析のためにこれらのインスタンスからアプリケーションログを保存したいと考えています。これを達成するアクションはどれか。
A. ストレージタイプをEBSからインスタンスストアに変更します。
B. Amazon CloudWatch Eventsルールを設定し、EC2の状態が終了に変わったときにログをAmazon S3に転送する。
C. Amazon CloudWatch Logsにログをストリーミングするように、統合CloudWatchエージェントを構成する。
D. EC2インスタンスをホストするサブネットにVPCフローログを設定する。
回答を見る
正解: BC
質問 #32
264.SysOps管理者は、企業の既存のAWSインフラのレプリカを新しいAWSアカウントに作成する必要がある。現在、AWSサービスカタログポートフォリオがリソースの作成と管理に使用されています。これを達成する最も効率的な方法は何ですか?
A. 新しいAWSアカウントでAWS Service Catalogポートフォリオを使用するためのAWS CloudFormationテンプレートを作成します。
B. 新しいAWSアカウントで、元のポートフォリオを複製したAWS Service Catalogポートフォリオを手動で作成する。
C. AWS Lambda 関数を実行し、DescribePortfolio API 操作の出力に基づいて新しい AWS Service Catalog ポートフォリオを作成します。
D. AWSサービスカタログのポートフォリオを他のAWSアカウントと共有し、ポートフォリオを他のAWSアカウントにインポートする。
回答を見る
正解: B
質問 #33
343.ある企業は、ポートフォリオ全体でAWSサービスの利用を拡大している。同社は、セキュリティ、コンプライアンス、および請求のためのビジネスプロセスの分離を確実にするために、各チームにAWSアカウントをプロビジョニングしたいと考えている。アカウントの作成とブートストラップは、スケーラブルで効率的な方法で完了する必要があり、新しいアカウントは、定義されたベースラインとガバナンスのガードレールがある状態で作成される。SysOps管理者は、時間とリソースを節約するプロビジョニング・プロセスを設計する必要があります。どのようなアクションを取るべきか
A. AWS Elastic Beanstalkを使用して、AWSアカウントのプロビジョニング、インフラのセットアップ、AWS組織との統合を自動化します。
B. AWS OpsWorksでブートストラップスクリプトを作成し、AWS CloudFormationテンプレートと組み合わせてアカウントとインフラストラクチャをプロビジョニングする。
C. AWS Config を使用してアカウントをプロビジョニングし、AWS Service Catalog を使用してインスタンスをデプロイする。
D. AWS Control Towerを使用してAccount Factoryでテンプレートを作成し、テンプレートを使用して新しいアカウントをプロビジョニングします。
回答を見る
正解: D
質問 #34
328.あるSysOps管理者は、パブリック・インターネットにアクセスできない複数のAmazon EC2インスタンスを管理している。オペレーティング・システムにパッチを適用するために、インスタンスはアウトバウンドのインターネット接続を必要とします。セキュリティ上の理由から、インスタンスはパブリックインターネットからアクセスできないようにする必要があります。管理者はNATインスタンスを配置し、セキュリティグループを更新し、ルートテーブル内に適切なルートを設定します。しかし、インスタンスはまだインターネットにアクセスできません。この問題を解決するにはどうすればよいでしょうか。
A. インスタンスにElastic IPアドレスを割り当て、プライベートサブネットからインターネットゲートウェイへのルートを作成します。
B. NATインスタンスを削除し、AWS WAFに置き換える。
C. NATインスタンスの送信元/宛先チェックを無効にする。
D. NATインスタンスを別のホストで起動/停止する。
回答を見る
正解: AE
質問 #35
258.SysOps管理者が、Amazon EC2インスタンスが応答を停止したことを通知された。AWS管理コンソールは、システムチェックが失敗していることを示しています。この問題を解決するために、SysOps管理者はまず何をすべきでしょうか。
A. EC2インスタンスを再起動し、新しいホストで起動できるようにする。
B. EC2インスタンスを停止してから起動し、新しいホストで起動できるようにする。
C. EC2インスタンスを終了し、再起動する。
D. AWS CloudTrailのログを表示して、EC2インスタンスで何が変更されたかを調査する。
回答を見る
正解: A
質問 #36
SysOps管理者が2つのAWS CloudFormationテンプレートを作成している。最初のテンプレートは、サブネット、ルートテーブル、インターネットゲートウェイなどの関連リソースを持つVPCを作成する。2つ目のテンプレートは、1つ目のテンプレートで作成されたVPC内にアプリケーションリソースをデプロイします。つ目のテンプレートは、1つ目のテンプレートが作成したリソースを参照する必要があります。どのようにすれば、最小限の管理工数でこれを実現できますか?
A. 1つ目のテンプレートの出力にエクスポートフィールドを追加し、2つ目のテンプレートの値をインポートする。
B. 最初のテンプレートによって作成されたスタックに問い合わせ、必要な値を取得するカスタムリソースを作成します。
C. つ目のテンプレートで、2つ目のテンプレートから参照されるマッピングを作成する。
D. 1つ目のテンプレートにリソース名を入力し、2つ目のテンプレートでそれらの名前をパラメータとして参照する。
回答を見る
正解: D
質問 #37
275.連携 ID 構成の一部として、IAM ポリシーが作成され、IAM ロールにアタッチされます。共有責任モデルに従って、IAMポリシーを作成し、IAMロールにアタッチする責任は誰にありますか?
A. AWSは、IAMポリシーを作成し、ロールにアタッチする責任があります。
B. AWSはロールの作成に責任を負い、SysOps管理者はロールにポリシーをアタッチする責任を負う。
C. SysOps管理者は、IAMポリシーを作成し、ロールにアタッチする責任があります。
D. SysOps管理者がロールを作成し、AWSがポリシーをロールにアタッチします。
回答を見る
正解: C
質問 #38
294.ある最高財務責任者が、コスト・エクスプローラーを使用して、単一のAWSアカウント内のプロジェクトごとのコストの内訳を要求してきました。これを達成するために、どのオプションの組み合わせを設定する必要がありますか?(2つ選んでください)。
A. S3バケット用にVPCエンドポイントを作成し、バケット上のすべてのS3アクションをVPCエンドポイントをソースとして条件付きで制限するIAMポリシーを作成します。
B. S3バケットにVPCエンドポイントを作成し、バケット上のすべてのS3アクションをVPCエンドポイントをソースとして条件付きで制限するS3バケットポリシーを作成します。
C. EC2インスタンスがAmazon S3と直接やり取りできるようにするAmazon EC2のサービスリンクロールを作成し、EC2インスタンスがS3バケットにフルアクセスできるようにするIAMポリシーをロールにアタッチする。
D. VPC内にNATゲートウェイを作成し、Amazon S3宛てのすべてのトラフィックがNATゲートウェイを経由するようにVPCルートテーブルを変更します。
回答を見る
正解: B
質問 #39
SysOps管理者は、VPCに利用可能なプライベートIPv4アドレスがないため、Amazon EC2インスタンスをVPCに起動できません。SysOps管理者は、インスタンスを起動するためにどのアクションの組み合わせを実行する必要がありますか?(2つ選択してください。)
A. セカンダリIPv4 CIDRブロックをVPCに関連付ける
B. プライマリIPv6 CIDRブロックをVPCに関連付ける
C. VPC用に新しいサブネットを作成する
D. VPCのCIDRブロックを変更する
E. インスタンスに関連付けられているサブネットのCIDRブロックを変更する。
回答を見る
正解: B
質問 #40
ある企業が2つのアプリケーションを接続しようとしている。1つのアプリケーションは、hostl .omprem.privateというホスト名を持つオンプレミスのデータセンターで実行される。もう1つのアプリケーションは、ホスト名がhostl.awscloud.privateであるAmazon EC2インスタンスで実行される。オンプレミスのネットワークとAWSの間には、AWS Site-to-Site VPN接続がある。データセンターで実行されるアプリケーションは、EC2インスタンス上で実行されるアプリケーションに接続しようとするが、DNS解決が失敗する。SysOps管理者は、EC2インスタンスにDNS解決を実装する必要があります。
A. onprem
B. EC2インスタンスのVPCにリゾルバを関連付ける
C. オンプレミスDNSリゾルバを構成して、onprem
D. Amazon Route 53インバウンドリゾルバーエンドポインを設定する
E. EC2インスタンスのVPCにリゾルバを関連付ける
F. F
回答を見る
正解: C
質問 #41
271.あるアプリケーションがAmazon EC2インスタンス上で実行されている。SysOps管理者は、アプリケーションがAmazon S3バケットにアクセスできるようにすることを任務としています。最適なセキュリティを確保するために何をすべきか?
A. S3バケットポリシーを適用し、すべてのEC2インスタンスからのアクセスを許可する。
B. IAMユーザーを作成し、起動時に認証情報を注入するスクリプトを作成する。
C. EC2インスタンスにAmazon S3アクセス用のIAMロールを作成し、割り当てる。
D. Amazon Machine Image (AMI) 内に IAM ユーザーの AWS 資格情報ファイルを埋め込む。
回答を見る
正解: D
質問 #42
329.AWS KMSを使用しているSysOps管理者は、情報セキュリティガイドラインを満たすために、すべてのカスタマーマスターキー(CMK)を毎週ローテーションする必要があります。どのオプションが要件を満たすでしょうか?
A. 7日ごとに新しいCMKを作成し、暗号鍵を手動でローテーションする。
B. CMKのキーローテーションを有効にし、ローテーション期間を7日に設定する。
C. AWS KMSはキーローテーションをサポートしていないため、AWS CloudHSMの使用に切り替える。
D. 鍵のローテーションを避けるため、暗号化タスクごとにデータ鍵を使用する。
回答を見る
正解: AD
質問 #43
SysOps管理者がパブリックサブネットでAmazon EC2 Linuxインスタンスを起動する。インスタンスが実行されているとき、SysOps管理者はパブリックIPアドレスを取得し、インスタンスへのリモート接続を複数回試みます。しかし、SysOps管理者は常にタイムアウトエラーを受け取ります。SysOps管理者がインスタンスにリモート接続できるようにするアクションはどれですか?
A. SysOps管理者のIPアドレスのパブリックサブネットにルートテーブルエントリーを追加します。
B. SysOps管理者のIPアドレスのTCPポート22を許可するアウトバウンドネットワークACLルールを追加します。
C. SysOps管理者のIPアドレスからのインバウンドSSHトラフィックを許可するように、インスタンスセキュリティグループを変更します。
D. SysOps管理者のIPアドレスへのアウトバウンドSSHトラフィックを許可するように、インスタンスセキュリティグループを変更します。
回答を見る
正解: B
質問 #44
SysOps管理者は、AWS Elastic BeanstalkでWebサーバーアプリケーションを管理したいと考えています。Elastic Beanstalkサービスは、常に新しいデプロイメントに対してフルキャパシティを維持する必要があります。この要件を満たすデプロイポリシーはどれですか?(2つ選択してください)
A. 一気に
B. 不変
C. リビルド
D. ローリング
E. 追加バッチによる圧延
回答を見る
正解: AD
質問 #45
242.ある企業がユーザーにSSL証明書を発行する際、証明書に署名するための秘密鍵が暗号化されていることを保証する必要がある。この企業は、秘密鍵を保管し、安全な環境で暗号化署名処理を実行できる必要がある。これらの要件を満たすには、どのサービスを使用すべきか。
A. AWS CloudHSM
B. AWS KMS
C. AWS 証明書マネージャ
D. アマゾンコネクト
回答を見る
正解: C
質問 #46
285.ある会社に、会社の全部門で使用されるウェブアプリケーションがあります。各アプリケーションのリクエストには、リクエストを行った部門名を含むヘッダーが含まれます。SysOps管理者は、各部門からのリクエストを識別し、カウントしたいと考えています。これを達成するために、AWS WAFのWeb ACLに追加すべき条件はどれか。
A. クロスサイト・スクリプティング
B. ジオ・マッチ
C. IPマッチ
D. 文字列マッチ
回答を見る
正解: D
質問 #47
339.ある医療用画像処理会社は、特定のインスタンスタイプを使用して大量の画像データをリアルタイムで処理する必要がある。同社は1年間、十分なリソース容量を保証したいと考えている。最も費用対効果の高い方法で、これらの要件を満たすアクションはどれか。
A. 特定のアベイラビリティゾーンに1年間のオンデマンド容量予約を作成する。
B. ターミネーションプロテクションを有効にしてAmazon EC2インスタンスを起動する。
C. 特定のアベイラビリティゾーンで1年間のリザーブドインスタンスを購入する。
D. 複数のアベイラビリティゾーンにまたがるスポットフリートを使用する。
回答を見る
正解: D
質問 #48
ある企業が、インポートされたキーマテリアルでAWS KMSのカスタマーマスターキー(CMK)を使用している。
A. CMKの自動鍵ローテーションを有効にし、期間を6カ月に指定する。
B. インポートした新しいマテリアルで新しいCMKを作成し、キーエイリアスを更新して新しいCMKを指すようにします。
C. 現在のキーマテリアルを削除し、新しいマテリアルを既存のCMKにインポートします。
D. 既存のキーマテリアルのコピーをバックアップとして新しいCMKにインポートし、ローテーションスケジュールを6ヶ月に設定する。
回答を見る
正解: C
質問 #49
ある企業が1つのAWSリージョンで数百台のAmazon EC2インスタンスを運用している。各EC2インスタンスには、2つの1GiB汎用SSD(gp2)Amazon Elastic Block Store(Amazon EBS)ボリュームが接続されている。クリティカルなワークロードが、EBSボリュームで利用可能なIOPS容量をすべて使用している。会社のポリシーによると、会社のアプリケーションが正しく機能することを検証するための長い受け入れテストを完了しない限り、インスタンスタイプやEBSボリュームタイプを変更することはできません。SysOps管理者は、EBSボリュームのIOPSを増やす必要があります。
A. 1GiB EBSボリュームのサイズを大きくする。
B. 各EC2インスタンスに2つのエラスティック・ネットワーク・インターフェイスを追加する。
C. リージョン内のEBSボリュームで転送アクセラレーションをオンにします。
D. すべてのEC2インスタンスをクラスタ配置グループに追加する。
回答を見る
正解: C
質問 #50
244.あるeコマース企業のSysOps管理者は、1つのIPアドレスに毎分数件の404エラーが送信されていることを発見しました。管理者は、ボットが会社のウェブサイトに掲載されている製品に関する情報を収集しているのではないかと疑っています。この疑いのある悪意のあるアクティビティをブロックするには、どのサービスを使用する必要がありますか?
A. AWS CloudTrail
B. アマゾン・インスペクター
C. AWSシールド規格
D. AWS WAF
回答を見る
正解: D
質問 #51
ある企業がデータ用にAmazon DynamoDBテーブルを使用しています。SysOps管理者は、ディザスタリカバリのために別のAWSリージョンへのテーブルのレプリケーションを構成する必要があります。この要件を満たすために、SysOps管理者は何をすべきですか?
A. DynamoDB Accelerator (DAX)を有効にする。
B. DynamoDB Streamsを有効にし、グローバルセカンダリインデックス(GSI)を追加します。
C. DynamoDB Streamsを有効にし、グローバルテーブルRegionを追加する。
D. ポイントインタイムリカバリーを有効にする。
回答を見る
正解: A
質問 #52
260.ある企業が、オンプレミスの非対称鍵管理システムをAWSに移行する必要があります。そのためには、どのAWSサービスを使うべきか。
A. AWS 証明書マネージャ
B. AWS CloudHSM
C. AWS KMS
D. AWS Secrets Manager
回答を見る
正解: DE
質問 #53
ある企業が、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンスでウェブサイトを運営している。同社はAmazon CloudFrontディストリビューションを設定し、ALBをオリジンに設定した。同社はAmazon Route 53 CNAMEレコードを作成し、すべてのトラフィックをCloudFrontディストリビューション経由で送信した。意図しない副作用として、モバイルユーザーにはデスクトップ版のウェブサイトが提供されています。この問題を解決するためにSysOps管理者が取るべき行動はどれか。
A. User-Agentヘッダを転送するようにCloudFrontの配信動作を設定する。
B. CloudFrontの配信元設定を行う
C. オリジンカスタムヘッダーのリストにUser-Agentヘッダーを追加する。
D. ALでIPv6を有効にする
E. CloudFrontのディストリビューションオリジン設定を更新して、dualstackエンドポイントを使用する。
F. F
回答を見る
正解: A
質問 #54
327.ある企業の財務部門が、部門別のAWSリソース使用量を示す月次レポートを受け取りたいと考えています。要件を満たすには、どのソリューションを使用する必要がありますか?
A. 各部門のAWSコストと使用レポートを設定する。毎月レポートを実行する。
B. AWS予算を使用して、各部門の月次レポートをスケジュールする。
C. 部門コードを使用して、AWS CloudTrailのタグ別リソース使用量の月次レポートを実行します。
D. すべてのリソースに部門コードを付ける月次コスト配分レポートを作成する。
回答を見る
正解: D
質問 #55
324.シスオペ管理者は、パブリック・サブネットとプライベート・サブネットで構成されるVPCネットワークを管理している。プライベートサブネットのインスタンスは、NATゲートウェイを介してインターネットにアクセスします。最近のAWSの請求書によると、NATゲートウェイの料金が2倍になっています。管理者は、どのインスタンスが最も多くのネットワークトラフィックを生成しているかを特定したいと考えています。これはどのように達成されるべきでしょうか?
A. NATゲートウェイのエラスティックネットワークインターフェイスでフローログを有効にし、Amazon CloudWatch insightsを使用して、ソースIPアドレスに基づいてデータをフィルタリングする。
B. AWSコストと使用状況レポートを実行し、インスタンスIDによって調査結果をグループ化します。
C. VPCのトラフィックミラーリング機能を使用して、Amazon QuickSightにトラフィックを送信します。
D. 個々のインスタンスについて、NATゲートウェイによって生成されたAmazon CloudWatchメトリクスを使用する。
回答を見る
正解: A
質問 #56
274.あるストレージチームは、Amazon S3バケットへのすべてのデータ転送がAWSネットワーク内に留まることを望んでいる。チームはAWSネットワークインフラストラクチャへのすべての変更を手動で行う。S3 VPCエンドポイントが作成され、適切なパーミッションを持つエンドポイントポリシーが設定される。しかし、VPC内のAmazon EC2インスタンス上で実行されているアプリケーションは、まだS3バケットエンドポイントにアクセスできません。この問題の原因の1つは何ですか?
A. S3バケットのリクエストメトリクスを有効にする必要があります。
B. VPCエンドポイントが機能するためには、S3アクセスログを無効にする必要があります。
C. サブネットはルートテーブルのターゲットとしてVPCエンドポイントを持っていません。
D. EC2インスタンスはElastic Network Adapterを有効にする必要がある。
回答を見る
正解: C
質問 #57
ある企業が、同じAWSリージョンにある50個のAmazon S3バケットにファイルを保存している。 同社は、Amazon EC2インスタンスからプライベート接続を介してS3バケットに安全に接続したい。
A. 各S3バケットにゲートウェイVPCエンドポイントを作成する VPC内の各サブネットにゲートウェイVPCエンドポイントをアタッチする
B. インターフェースVPCエンドポイント(または各S3バケット)を作成する VPC内の各サブネットにインターフェースVPCエンドポイントをアタッチする
C. すべてのS3バケットに対して1つのゲートウェイVPCエンドポイントを作成する VPCルートテーブルにゲートウェイVPCエンドポイントを追加する
D. すべてのS3バケットに1つのインターフェースVPCエンドポイントを作成する VPCルートテーブルにインターフェースVPCエンドポイントを追加する
回答を見る
正解: D
質問 #58
SysOps管理者は、AWSアカウントでAWS CloudTrailを有効にしている。CloudTrailが無効になっている場合、すぐに再有効にする必要がある。 カスタムコードを書かずにこれらの要件を満たすために、SysOps管理者は何をすべきか?
A. AWSアカウントをAWS Organizationsに追加する 管理アカウントでCloudTrailを有効にする
B. CloudTrailの構成が変更されたときに呼び出されるAWS Configルールを作成する AWS-ConfigureCloudTrailLogging自動修復アクションを適用する
C. CloudTrailの構成が変更されたときに呼び出されるAWS Configルールを作成する CloudTrailを有効にするためにAWS Lambda関数を呼び出すようにルールを構成する
D. CloudTrailを有効にするためにAWS Systems Manager Automationドキュメントを実行するスケジュールパターンで、Amazon EventBridge (Amazon CloudWatch Events)の時間ごとのルールを作成する。
回答を見る
正解: C
質問 #59
290.Amazon EC2インスタンスで作業しているSysOps管理者が、時計の設定を1時間間違えている。EC2インスタンスはCloudWatchエージェントを通じてAmazon CloudWatchにデータを送信している。ログのタイムスタンプは45分後である。この設定の結果はどうなりますか?
A. Amazon CloudWatchはそのデータを捕捉しません。
B. Amazon CloudWatchはカスタムメトリックデータを受け入れ、記録する。
C. Amazon CloudWatch エージェントは、データを送信する前に Network Time Protocol (NTP) サーバーをチェックし、エージェントが時間を修正します。
D. Amazon CloudWatch エージェントは Network Time Protocol (NTP) サーバーをチェックします。
回答を見る
正解: B
質問 #60
286.SysOps管理者は、Amazon EC2インスタンスをデプロイしており、サードパーティのVPNソフトウェアを使用して、オンプレミスのデータセンターにトラフィックをルーティングしています。共有責任モデルに基づいて、AWSはこのデプロイのどの要素を管理する責任がありますか?
A. VPNのIPsecトンネルを設定する。
B. EC2インスタンスの高可用性の確保
C. VPN接続の高可用性を確保する。
D. 基盤となるEC2ホストの健全性を管理する。
回答を見る
正解: D
質問 #61
305.ある企業は、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスでホストされたビジネスアプリケーションを持っている。Amazon CloudWatchのメトリクスによると、EC2インスタンスのCPU使用率が非常に高い。また、ユーザーがアプリケーションに接続しようとすると、HTTP 503エラーや504エラーが発生するという報告もあります。これらの問題を解決するアクションはどれか。
A. できるだけ早くインスタンスを再起動して、予定されているリタイアの前にシステムメンテナンスを実行する。
B. 営業時間外にインスタンスを再起動し、予定されている退職の前にシステムメンテナンスを実行する。
C. 営業時間外にインスタンスを停止/開始し、予定されているリタイアの前に新しいホストに移動する。
D. スケジュールされたリタイアが発生したときにシステムをリストアするAWS Lambda関数を記述します。
回答を見る
正解: A
質問 #62
307.あるアプリケーションは現在、VPC内にある複数のAmazon EC2インスタンスにデプロイされている。コンプライアンス要件により、EC2インスタンスはパブリックインターネットにアクセスできない。SysOps管理者は、メンテナンスなどの管理タスクを実行するために、オフィスからEC2インスタンスにSSHアクセスする必要があります。コンプライアンス要件を満たしながらEC2インスタンスへのSSHアクセスを許可するには、どのアクションの組み合わせを取るべきか。(2つ選びなさい)。
A. ALBはVPC内のプライベートサブネットに関連付けられます。
B. ALBはクライアントからリクエストを受け取ったが、クライアントは接続を閉じた。
C. ALBセキュリティグループは、ユーザーからの受信トラフィックを許可するように構成されていません。
D. ALBターゲットグループに健全なEC2インスタンスが含まれていない。
回答を見る
正解: A
質問 #63
262.セキュリティ・コンプライアンスチームが、Amazon EC2のワークロードに承認されていないAMIが使用されていないかどうかを確認している。SysOps管理者が推奨すべきアクションはどれか。
A. AWS Systems Manager Inventory を使用してカスタムレポートを作成し、未承認の AMI を特定する。
B. すべてのEC2インスタンスでAmazon Inspectorを実行し、承認されていないAMIを使用しているインスタンスにフラグを立てる。
C. AWS Config ルールを使用して、未承認の AMI を特定する。
D. AWS Trusted Advisorを使用して、未承認のAMIを使用しているEC2ワークロードを特定する。
回答を見る
正解: A
質問 #64
249.SysOps管理者は、新しいAWSアカウントにユーザー定義のコスト割り当てタグを設定するよう依頼された。会社はアカウント管理にAWS Organizationsを使用しています。管理者は、ユーザー定義のコスト割り当てタグを有効にするために何をすべきですか?
A. 新しいアカウントのAWS Billing and Cost Managementコンソールにログインし、Cost Allocation Tagsマネージャーを使用して、新しいユーザー定義のコスト配分タグを作成します。
B. 支払者アカウントの AWS Billing and Cost Management コンソールにログインし、Cost Allocation Tags manager を使用して、新しいユーザー定義のコスト配分タグを作成します。
C. 新しいアカウントの AWS Management Console にログインし、Tag Editor を使用して新しいユーザー定義タグを作成し、新しいアカウントの Cost Allocation Tags マネージャーを使用してタグをコスト配分タグとしてマークします。
D. 新しいアカウントのAWS Management Consoleにログインし、Tag Editorを使用して新しいユーザー定義タグを作成し、支払者アカウントのCost Allocation Tagsマネージャを使用してタグをコスト配分タグとしてマークする。
回答を見る
正解: B
質問 #65
270.SysOps管理者は、ネットワークロードバランサーのアクセスロギングを有効にする要求を受け取り、ログを保存するためにAmazon S3バケットをセットアップしています。S3バケットの最小要件は何ですか?
A. バケットはネットワークロードバランサーと同じリージョンにある必要があります。
B. バケットにアクセスログを書き込む権限をElastic Load Balancingに与えるバケットポリシーが必要です。
C. バケットを暗号化する必要があります。
D. バケットにはライフサイクルポリシーが設定されている必要があります。
E. バケツは、パブリックアクセスを無効にしなければならない。
回答を見る
正解: C
質問 #66
283.セキュリティは、Amazon VPC内のすべてのサービスのイングレス要求とイグレス要求の両方に対して明示的に拒否されるべきIPアドレスを特定しました。この要件を満たすためにどの機能を使用できますか?
A. ホストベースのファイアウォール
B. NATゲートウェイ
C. ネットワークアクセス制御リスト
D. セキュリティグループ
回答を見る
正解: A
質問 #67
331.SysOps管理者は、インターネットへの露出を防ぐために、すべてのAmazon EC2インスタンスからパブリックIPアドレスを削除する必要がある。しかし、これらのEC2インスタンス上で実行されている多くの企業アプリケーションは、Amazon S3バケットにアクセスする必要がある。管理者は、EC2インスタンスが引き続きS3バケットにアクセスできるようにすることが課題です。どのソリューションを使用できますか。(2つ選びなさい)。
A. EC2インスタンスが稼働しているVPCにNATゲートウェイを導入し、ルートテーブルを適宜設定する。
B. Amazon S3に接続するためのルートで、プライベートIPアドレスを持つネットワークACLを変更します。
C. プライベートIPアドレスを持つEC2インスタンスのセキュリティグループを、Amazon S3への接続ルートに変更する。
D. AWS Direct Connectを設定し、EC2インスタンスとS3バケット間の仮想インターフェイスを構成する。
E. EC2インスタンスが稼働しているVPCにVPCエンドポイントを設定し、ルートテーブルを適宜設定する。
回答を見る
正解: CD
質問 #68
あるデータ・ストレージ会社が、ユーザーが必要に応じてファイルをアップロードしたりダウンロードしたりできるサービスを提供している。ファイルはAmazon S3 Standardに保存され、1年間はすぐに検索できなければならない。ファイルが保存されてから最初の30日間は、ユーザーは頻繁にファイルにアクセスします。30日以降、ユーザーがファイルにアクセスすることはほとんどない。会社のSysOps管理者は、S3ライフサイクルポリシーを使用して、オブジェクトの可用性を維持し、コストを最小限に抑えるソリューションを実装する必要があります。これらの要件を満たすソリューションはどれか。
A. 30日後にオブジェクトをS3 Glacierに移動する。
B. 30日後にオブジェクトをS3 One Zone-Infrequent Access (S3 One Zone-IA)に移動する。
C. 30日後にオブジェクトをS3 Standard-Infrequent Access (S3 Standard-IA)に移動する。
D. オブジェクトを直ちにS3 Standard-Infrequent Access (S3 Standard-IA)に移動する。
回答を見る
正解: D
質問 #69
ある会社は、S3バケットにアップロードされたオブジェクトが暗号化されていることを保証しなければなりません。次のアクションのどれがこの要件を満たしますか?(2つ選んでください)
A. S3バケットに保存された暗号化されていないオブジェクトから保護するためにAWS Shieldを実装する。
B. 暗号化されていないオブジェクトがS3バケットにアップロードされるのを拒否するために、オブジェクトアクセスコントロールリスト(ACL)を実装する。
C. Amazon S3のデフォルト暗号化を実装し、アップロードされるオブジェクトが保存される前に暗号化されるようにします。
D. Amazon Inspectorを導入して、S3バケットにアップロードされたオブジェクトを検査し、暗号化されていることを確認する。
E. 暗号化されていないオブジェクトがバケットにアップロードされるのを拒否するために、S3バケットポリシーを実装します。
回答を見る
正解: A
質問 #70
最近の組織監査で、既存のAmazon RDSデータベースが、現在高可用性用に構成されていないことが判明しました。このデータベースの重要性を考えると、できるだけ早く高可用性を構成する必要があります。どうすればこの要件を満たすことができるでしょうか。
A. create-db-instance-read-replicaに--availability-zoneフラグを付けて、アクティブ/パッシブデータベースのペアに切り替える。
B. 新しいRDSインスタンスを作成する際に高可用性を指定し、データをライブマイグレーションする。
C. コンソールを使用してRDSインスタンスを変更し、Multi-AZオプションを含めます。
D. modify-db-instanceコマンドに--naフラグを指定してください。
回答を見る
正解: C
質問 #71
ある企業が、社内ユーザー向けにWindowsファイル共有をホストする管理ファイルシステムを導入する必要がある。AWSクラウドのリソースも、これらのファイル共有上のデータにアクセスする必要がある。SysOps管理者は、構内のユーザーファイル共有を表示し、ユーザーファイル共有をAWS上で最小の待ち時間で利用可能にする必要があります。これらの要件を満たすために、SysOps管理者は何をすべきでしょうか。
A. Amazon S3 File Gatewayをセットアップする。
B. AWS Direct Connect接続を設定する。
C. AWS DataSyncを使用して、既存のファイルサーバーとAWS間のデータ転送を自動化する。
D. Amazon FSx File Gatewayをセットアップする。
回答を見る
正解: A
質問 #72
SysOps管理者は、大規模な汎用Amazon EC2インスタンスを起動し、定期的に大規模なデータファイルを処理しています。このインスタンスには、1 TBの汎用SSD(gp2)Amazon Elastic Block Store(Amazon EBS)ボリュームが接続されている。インスタンスもEBSに最適化されている。コストを節約するため、SysOps管理者は毎晩インスタンスを停止し、毎朝インスタンスを再起動します。データ処理がアクティブな場合、インスタンスのAmazon CloudWatchメトリクスは一貫して3.000 VolumeReadOpsを示しています。SysOps管理者は
A. インスタンスタイプを大規模でバースト可能な汎用インスタンスに変更する。
B. インスタンスタイプを特大汎用インスタンスに変更する。
C. EBSボリュームを2 TBの汎用SSD(gp2)ボリュームに増やします。
D. EBSボリュームに存在するデータをインスタンスストアに移動します。
回答を見る
正解: A
質問 #73
ある企業がウェブサイトでフラッシュセールを実施している。ウェブサイトは、Auto Scalingグループのバースト可能なパフォーマンスのAmazon EC2インスタンスでホストされている。Auto Scalingグループは、CPU使用率が70%を超えるとインスタンスを起動するように設定されている。セール開始から数時間後、ユーザーからロード時間の遅さと接続拒否のエラーメッセージが報告された。SysOps管理者はAmazon CloudWatchメトリクスを確認し、インスタンスのフリート全体でCPU使用率が20%であることに気づきます。SysOps管理者は
A. Auto Scalingグループ内のインスタンスの無制限モードを有効にする。
B. Amazon CloudFrontディストリビューションを実装して、Auto Scalingグループからのトラフィックをオフロードする。
C. ウェブサイトをユーザーに近い別のAWSリージョンに移動する。
D. CPUの平均使用率を人為的に増加させるために、Auto Scalingグループの希望するサイズを小さくする。
回答を見る
正解: C
質問 #74
310.あるeコマース企業が、ショッピングサイトの人気商品クエリのインメモリキャッシュにAmazon ElastiCache for Memcachedクラスタを使用している。ElastiCacheクラスタの最近のAmazon CloudWatchメトリクスデータを表示すると、システム管理者は大量の立ち退きに気づきます。次のアクションのどれがこれらの立ち退きを減らしますか?(2つ選んでください)
A. アカウントで作成したByタグを有効にする。
B. Amazon CloudWatchダッシュボードで使用状況をアクティブにする
C. コスト・エクスプローラーで使用量を分析する
D. AWS Trusted Advisor を構成してリソースの使用状況を追跡する
E. AWS Budgetsで請求アラームを作成する
回答を見る
正解: A
質問 #75
ある SysOps 管理者が、ある会社のセキュリティグループの責任者である。この企業は、セキュリティ・グループに加えられた変更の証跡を文書化して管理したいと考えています。SysOps管理者は、セキュリティ・グループが変更されるたびに通知を受け取る必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. セキュリティグループの変更を記録するためにAmazon Detectiveを設定する
B. Amazon CloudWatch Logs ロググループを指定し、構成履歴ログを保存する。
C. 設定変更の通知用にAmazon Simple Queue Service (Amazon SOS)のキューを作成します。
D. SysOps管理者の電子メールアドレスをSQSキューに登録します。
E. セキュリティグループの変更を記録するためにAWS Systems Manager Change Managerを設定する
F. H
回答を見る
正解: A
質問 #76
281.SysOps管理者は、Amazon S3のGLACIERストレージクラスからファイルを取得する必要があります。管理者は、ファイルがアクセス可能になったときにAmazon SNS通知を受け取りたいと考えています。これを達成するには、どのようなアクションを実行する必要がありますか?
A. GlacierJobDescription APIを使用して、Amazon S3 GlacierからのファイルリストアのためのAmazon CloudWatch Eventsイベントを作成し、管理者が購読しているSNSトピックにイベントを送信する。
B. リストアされるオブジェクトに対して HEAD リクエストを実行し、オブジェクトのストレージクラスをチェックする AWS Lambda 関数を作成する。そして、ストレージクラスがSTANDARDに変更されたときに、管理者が購読しているSNSトピックに通知を送信する。
C. 管理者がサブスクライブしている SNS トピックに通知を送信する s3:ObjectCreated:Post イベントの Amazon S3 イベント通知を有効にします。
D. 管理者がサブスクライブしているSNSトピックに通知を送信するs3:ObjectCreated:CompletedイベントのS3イベント通知を有効にする。
回答を見る
正解: D
質問 #77
SysOcsの管理者は、EC2インスタンスのカスタムヘルスチェックを定義する必要があります。運用上最も効率的なソリューションは何ですか?
A. 各EC2インスタンスは、ALBが読み取れるように、Amazon S3の共有バケットに健康/不健康のステータスを書き込むように設定する。
B. ALB のヘルスチェックを構成し、HeathCheckPath の設定が正しいことを確認します。
C. Amazon ElasticCacheをセットアップして、EC2インスタンスのスケールインとスケールアウトを追跡する。
D. Amazon API Gatewayのヘルスチェックを設定し、EC2インスタンスのカスタムチェックを行う。
回答を見る
正解: D
質問 #78
287.SysOps管理者は、Amazon RDSデータベースの自動フェイルオーバーが発生したことを通知されました。この場合、どのような原因が考えられますか?(2つ選んでください)。
A. データベースの読み取り競合。
B. プライマリデータベースのストレージ障害
C. データベースへの書き込み競合。
D. データベース破損エラー
E. データベースインスタンスタイプが変更されました。
回答を見る
正解: B
質問 #79
268.ユーザが、パブリックIPアドレスを使用して、8181という一意のポート番号で、1つのパブリック向け開発用Webサーバに接続するのに苦労している。セキュリティグループはそのポートでのアクセスを許可するように正しく構成されており、ネットワークACLはデフォルトの構成を使用しています。ユーザーが正しいポートに接続しようとしているかどうかを確認できるログの種類はどれか。
A. AWS CloudTrailログ
B. Elastic Load Balancer のアクセスログ
C. VPCフローログ
D. Amazon S3アクセスログ
回答を見る
正解: D
質問 #80
あるアプリケーションチームがAmazon Aurora MySQL DBクラスタと1つのAurora Replicaを使用しています。アプリケーションチームは、ユーザ接続が200を超えるとアプリケーションの読み取りパフォーマンスが低下することに気づきました。ユーザー接続数は通常180前後で一定していますが、時々突然200を超えることがあります。アプリケーションチームは、ユーザー需要の増減に応じてアプリケーションを自動的に拡張したいと考えています。これらの要件を満たすソリューションはどれでしょうか。
A. 新しいAuroraマルチマスターDBクラスタへの移行
B. アプリケーションデータベース接続文字列を変更する。
C. ユーザー接続が200を超えるたびにサーバーレスモードに変更することで、DBクラスタを変更する。
D. 目標メトリックを195 DatabaseConnectionsとするオートスケーリングポリシーを作成します。
E. Aurora Replicaインスタンスサイズを大きくしてDBクラスタを変更する。
回答を見る
正解: C
質問 #81
ある製造会社は、Amazon RDS DBインスタンスを使用して、すべての在庫アイテムの在庫を保存しています。同社は、アイテムの追加、更新、および削除を行うために、データベースと対話するいくつかのAWS Lambda関数を保持しています。Lambda関数は、データベースに接続するためにハードコードされた認証情報を使用します。SysOps管理者は、データベースの認証情報が平文で保存されることがなく、パスワードが30日ごとにローテーションされることを保証する必要があります。運用上最も効率的にこれらの要件を満たすソリューションはどれでしょうか。
A. 各ラムダ関数の環境変数としてデータベースパスワードを保存する。
B. PasswordRotatという名前の新しいラムダ関数を作成する。
C. Amazon EventBridge(Amazon CloudWatch Events)を使用して、30日ごとにPasswordRotate関数をスケジュールし、データベースのパスワードを変更し、各Lambda関数の環境変数を更新する。
D. AWS Key Management Service (AWS KMS) を使用してデータベースのパスワードを暗号化し、暗号化されたパスワードを各 Lambda 関数の環境変数として保存します。
E. 各Lambda関数にKMSキーへのアクセス権を付与し、必要なときにデータベースのパスワードを復号化できるようにする。
F. F
回答を見る
正解: A
質問 #82
251.ある企業が、Amazon S3でホスティングされた新しい静的ウェブサイトをリリースしている。静的ウェブサイトのホスティング機能はバケット上で有効化され、コンテンツはアップロードされました。しかし、サイトに移動すると、以下のエラーメッセージが表示されます:403 Forbidden - Access Denied このエラーを修正するには、どのような変更を行う必要がありますか?
A. 全員にバケットへの読み取りアクセスを許可するバケットポリシーを追加します。
B. バケットオブジェクトへの読み取りアクセスを全員に許可するバケットポリシーを追加します。
C. バケットへの読み取りアクセスを拒否するデフォルトのバケットポリシーを削除する。
D. バケットにCORS(cross-origin resource sharing)を設定する。
回答を見る
正解: B
質問 #83
Amazon Simple Queue Service(Amazon SQS)キューを使用するアプリケーションを、Amazon EC2インスタンスが実行している。SysOps管理者は、アプリケーションがSQSキューからメッセージを読み取り、書き込み、削除できるようにする必要があります。最も安全な方法でこれらの要件を満たすソリューションはどれでしょうか?
A. 適切なキューに対してsqs:SendMessage権限、sqs:ReceiveMessage権限、およびsqs:DeleteMessage権限を許可するIAMポリシーを持つIAMユーザを作成する。
B. アプリケーションの構成にIAMユーザーの認証情報を埋め込む。
C. 適切なキューに sqs:SendMessage パーミッション、sqs:ReceiveMessage パーミッション、および sqs:DeleteMessage パーミッションを許可する IAM ポリシーを持つ IAM ユーザーを作成する。
D. IAMユーザーのアクセスキーとsecretaccessキーをEC2インスタンスの環境変数としてエクスポートする。
E. EC2インスタンスがAWSサービスを呼び出すことを許可するIAMロールを作成し、関連付ける。
F. 適切なキューにsqs:*パーミッションを許可するIAMポリシーをロールにアタッチする。G
回答を見る
正解: D
質問 #84
278.SysOps管理者は、新しいAWS Storage Gatewayをセットアップしている最中です。管理者がStorage GatewayコンソールからStorage Gatewayをアクティブ化しようとすると、Storage Gatewayのアクティブ化に失敗します。このエラーの潜在的な原因は何ですか。(2つ選んでください。)
A. ストレージゲートウェイにはアップロードバッファが設定されていません。
B. Storage Gatewayには、バックアップ用のAmazon S3バケットが設定されていません。
C. Storage Gatewayにキャッシュボリュームが設定されていない。
D. ストレージゲートウェイに正しい時刻がありません。
E. 管理者のクライアントから、ポート 80 経由でストレージゲートウェイにアクセスできない。
回答を見る
正解: A
質問 #85
288.最近のAWS CloudFormationスタックの更新が失敗し、UPDATE_ROLLBACK_FAILEDエラーが返されました。SysOps管理者は、CloudFormationスタックを以前の動作状態に戻すことを任務としています。これを達成するには何をしなければなりませんか?
A. ロールバックが失敗する原因となったエラーを修正し、コンソールで[更新のロールバックを続行]アクションを選択します。
B. コンソールで、作業テンプレートを使用してスタックを更新するアクションを選択します。
C. IAMユーザーのパスワードを更新し、コンソールで[更新のロールバックを続行]アクションを選択する。
D. AWS CLI を使用してスタックのステータスを手動で UPDATE_COMPLETE に変更し、作業中のテンプレートでスタックの更新を続行します。
回答を見る
正解: A
質問 #86
340.システム管理者がAWS管理コンソールを使用して新しいAmazon EC2インスタンスをデプロイしようとしているが、インスタンスの起動に失敗している。この問題の原因は何でしょうか。(2つ選んでください。)
A. AWSアカウントがリージョンのEC2制限に達した。
B. AWSアカウントは、アベイラビリティゾーンのEC2制限に達している。
C. EC2キーペアが指定されていない。
D. EC2インスタンスには、ec2:RunInstancesパーミッションを持つインスタンスプロファイルがありません。
E. 使用されているサブネットには、もう使用可能なプライベートIPアドレスがない。
回答を見る
正解: A
質問 #87
332.Amazon EC2 Linux上で稼働しているある企業のアプリケーションが、利用可能なメモリを使い果たしてクラッシュした。このような事態が再発した場合、経営陣はアラートを出したいと考えています。どのステップの組み合わせがこれを達成できるか?(2つ選びなさい)。
A. Amazon CloudWatchダッシュボードを作成して、インスタンスのメモリ使用量メトリクスを経時的に監視します。
B. ダッシュボード上にアラームを作成し、Amazon SNS 通知を発行して、しきい値を超えたときに CIO に警告します。
C. しきい値を超えたときにCIOに警告するために、Amazon SNS通知を発行するメトリックのアラームを作成します。
D. AWS Personal Health Dashboardにアラームを作成し、システムがメモリ不足になったときにCIOに警告するAmazon SNS通知を発行する。
E. Amazon CloudWatch エージェントを構成して、インスタンスのメモリ使用量メトリクスを収集し、プッシュする。
回答を見る
正解: ABD
質問 #88
246.ある企業がAmazon RDS上にアプリケーション・データベースを持ち、リソース集約型のレポーティング・ジョブを実行している。このため、データベースを使用する他のアプリケーションの実行速度が低下しています。この問題を解決するために、SysOps管理者は何をすべきでしょうか?
A. Amazon RDSバックアップの作成
B. レポートを実行するためにAmazon RDSのリードレプリカを作成します。
C. Amazon RDSでMulti-AZモードを有効にする
D. Amazon RDSの自動ホスト置換を使用する
回答を見る
正解: B
質問 #89
SysOps管理者は、高トラフィックの静的ウェブサイトを設計する必要があります。このWebサイトは可用性が高く、世界中のユーザーに可能な限り低いレイテンシーを提供する必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. Amazon S3バケットを作成し、ウェブサイトのコンテンツをS3バケットにアップロードします。
B. 各AWSリージョンにAmazon CloudFrontディストリビューションを作成し、S3バケットをオリジンとして設定する。
C. Amazon Route 53を使用してDNSレコードを作成し、ジオロケーションルーティングポリシーを使用して、リクエストの発信地に基づいた正しいCloudFrontディストリビューションにトラフィックをルーティングします。
D. Amazon S3バケットを作成し、ウェブサイトのコンテンツをS3バケットにアップロードします。
E. Amazon CloudFrontディストリビューションを作成し、S3バケットをオリジンとして設定します。
F. Amazon Route 53を使って、CloudFrontdistributionを指すエイリアスレコードを作成します。G
回答を見る
正解: B
質問 #90
255.Webアプリケーションは、ELBアプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上で実行される。インスタンスはEC2 Auto Scalingグループで実行され、複数のAvailability Zoneにアクセスする。Amazon Route 53がDNSに使用され、ロードバランサーを指している。SysOps管理者は、新しいバージョンのアプリケーションで新しいAuto Scalingグループを立ち上げ、徐々に新しいバージョンにトラフィックを移行させたいと考えている。これはどのように実現できますか?
A. 自動スケーリング・ターゲットのトラッキング・スケーリング・ポリシーを作成し、トラフィックを徐々に古いバージョンから新しいバージョンに移行させる。
B. アプリケーションロードバランサーをネットワークロードバランサーに変更し、両方のAuto Scalingグループをターゲットとして追加する。
C. Amazon Route 53の重み付けルーティングポリシーを使用して、トラフィックを古いバージョンから新しいバージョンに徐々に移動させます。
D. Amazon Redshiftを導入し、事前に定義された値を使用して、古いバージョンから新しいバージョンへトラフィックを徐々に移動させる。
回答を見る
正解: A
質問 #91
342.ある規制の厳しい業界の企業が、Amazon EC2ベースのアプリケーションをAWSに移行した。コンプライアンス上の理由から、サーバー間のすべてのネットワークトラフィックデータを取得し、保持する必要があります。どのソリューションが最も少ない労力でこれを達成できるでしょうか?
A. VPCにAWS CloudTrailをセットアップする。Amazon CloudWatch Logsをデスティネーションとして設定する。
B. VPC上でAWS CloudTrailをセットアップする。Amazon S3をデスティネーションとして設定する。
C. エラスティック・ネットワーク・インターフェース・レベルでフロー・ログを設定する。宛先としてAmazon S3を設定する。
D. VPCレベルでフローログを設定する。宛先としてAmazon S3を設定する。
回答を見る
正解: D
質問 #92
337.セキュリティ監査により、VPC内のセキュリティグループがポート22と3389をすべて開放しており、インスタンスを停止されたり、設定を変更されたりする可能性があることが判明した。システム管理者は、修復を自動化する必要があります。これらの要件を満たすために、システム管理者は何をすべきでしょうか。
A. VPC内のすべてのセキュリティグループでポート22と3389へのアクセスを拒否するIAM管理ポリシーを作成します。
B. AWS Systems Managerの自動化ドキュメントを使用して、AWS Configルールと修復アクションを定義します。
C. AWS Trusted Advisorを有効にして、パブリックポートアクセスを修復する。
D. AWS Systems Manager 構成コンプライアンスを使用して、パブリックポートアクセスを修復します。
回答を見る
正解: AD
質問 #93
ある企業がAmazon RDS DBインスタンスを持っている。同社は、高可用性を維持しながらキャッシュサービスを実装したいと考えています。これらの要件を満たすアクションの組み合わせはどれですか?(2つ選んでください)。
A. データストアにAuto Discoveryを追加する。
B. Amazon ElastiCache for Memcached データストアを作成する。
C. Amazon ElastiCache for Redisデータストアを作成します。
D. データストアのMulti-AZを有効にする。
E. データストアのマルチスレッドを有効にする。
回答を見る
正解: AD
質問 #94
247.ある企業が、重要なビジネスアプリケーションの可用性と耐久性を高めたいと考えている。このアプリケーションは現在、Amazon EC2インスタンス上で動作するMySQLデータベースを使用している。アプリケーションの変更を最小限に抑えたい。同社はどのようにこれらの要件を満たすべきでしょうか?
A. EC2インスタンスをシャットダウンする。EC2インスタンス内でマルチAZレプリケーションを有効にし、インスタンスを再起動する。
B. MySQLを実行しているセカンダリEC2インスタンスを立ち上げる。プライマリEC2インスタンス上のデータベースをバックアップし、30分ごとにセカンダリインスタンスにコピーするcronジョブを構成する。
C. データベースをAmazon RDS Aurora DBインスタンスに移行し、別のアベイラビリティゾーンにRead Replicaを作成する。
D. Amazon RDS Microsoft SQL DBインスタンスを作成し、マルチAZレプリケーションを有効にする。既存のデータをバックアップし、新しいデータベースにインポートする。
回答を見る
正解: C
質問 #95
ある企業が、全米のさまざまなメディアチームから生のビデオ映像を集めるためにAmazon S3を利用している。同社は最近、ヨーロッパとオーストラリアの新しい地域に進出しました。ヨーロッパとオーストラリアにある技術チームは、大きなビデオタイルを米国内のS3バケットにアップロードする際に遅延が発生することを報告しました。S3バケットへのアップロード速度を向上させる最も費用対効果の高い方法は何ですか?
A. AWSとヨーロッパとオーストラリアのブランチオフィスの間に複数のAWS Direct Connect接続を作成し、接続先のS3バケットにアップロードする。
B. AWSとヨーロッパとオーストラリアの支社との間に複数のAWS Site-to-Site VPN接続を作成し、アップロード先のS3バケットにファイルをアップロードする。
C. 宛先S3バケットへのファイルアップロードにAmazon S3 Transfer Accelerationを使用します。
D. ヨーロッパとオーストラリアの支店から宛先S3バケットへのファイルアップロードには、AWS Global Acceleratorを使用します。
E. ヨーロッパとオーストラリアの支店から宛先S3バケットへのファイルアップロードには、マルチパートアップロードを使用します。
回答を見る
正解: B
質問 #96
269.AnyCompanyのセキュリティチームは、一部の従業員がAnyCompanyの管理下にない個別のAWSアカウントを使用していることを発見しました。チームは、AWS組織を使用して、これらの個々のアカウントを中央組織にリンクするよう要求しました。これを達成するために、SysOps管理者はどのアクションを取るべきですか?
A. AWS IAMを使用して、既存の各アカウントを中央組織に追加する。
B. 各アカウントに新しい組織を作成し、中央の組織に参加させる。
C. 既存の各アカウントにログインし、中央組織に追加する。
D. 各既存アカウントに中央組織から招待状を送る。
回答を見る
正解: AC
質問 #97
256.ある企業では、フェデレーションを使用してユーザーを認証し、AWS の権限を付与しています。SysOps管理者は、AWS組織に新しいAWSアカウントを要求したのが誰であるかを特定するよう求められています。管理者は、誰がリクエストを行ったかを判断するために何を確認する必要がありますか?
A. AWSのCloudTrailで連携IDのユーザー名
B. 連携ユーザー名の AWS IAM Access Advisor
C. AWS Organizations の連携 ID ユーザー名のアクセスログ
D. Federated Identity プロバイダは、ユーザ名のログを記録します。
回答を見る
正解: C
質問 #98
344.ある企業のウェブアプリケーションで、毎晩何度もパフォーマンスの問題が発生する。根本原因の分析により、Amazon EC2 Linuxインスタンスで5分間続くCPU使用率のスパイクが明らかになりました。SysOps管理者は、より多くのCPUを消費しているサービスまたはプロセスのプロセスID(PID)を特定するタスクを与えられています。管理者は、最小限の労力でこれを達成するにはどうすればよいでしょうか。
A. Python3
B. procstat プラグインを構成して、実行中のプロセスの CPU メトリクスを収集し、送信します。
C. 毎晩
D. デフォルトのAmazon CloudWatch CPU利用率メトリックを使用して、CloudWatchダッシュボードでPIDをキャプチャする。
回答を見る
正解: D
質問 #99
SysOps管理者が、10台のAmazon EC2インスタンスにアプリケーションをデプロイしている。アプリケーションは高可用性でなければならない。インスタンスは個別のハードウェア上に配置する必要があります。これらの要件を満たすために、SysOps管理者は何をすべきか?
A. インスタンスを単一のAWSリージョンのクラスタ配置グループに起動する。
B. インスタンスを複数のAWSリージョンのパーティション配置グループに起動する。
C. インスタンスを複数のAWSリージョンの分散配置グループに起動する。
D. インスタンスを単一のAWSリージョンの分散配置グループに起動する。
回答を見る
正解: A
質問 #100
コンプライアンス目的の企業は、リソース構成が社内の慣行、業界のガイドライン、および規制にどの程度準拠しているかを評価する必要があります。これらの要件を満たすために、SysOps管理者はどのツールを使用すべきでしょうか。
A. AWSセキュリティハブ
B. AWSシールド
C. AWSヘルス
D. AWS コンフィグ
回答を見る
正解: A
質問 #101
241.SysOps管理者は、アプリケーションロードバランサー(ALB)上で大量の不正なHTTPリクエストを観測しています。リクエストはさまざまなIPアドレスから発信されています。このトラフィックをブロックするためにどのアクションを取るべきか?
A. Amazon CloudFrontを使ってトラフィックをキャッシュし、ウェブサーバーへのアクセスをブロックする。
B. Amazon Guard Dutyを使用して、ボットやスクレイパーからウェブサーバーを保護する。
C. AWS Lambdaを使用して、Webサーバーのログを分析し、ボットトラフィックを検出し、セキュリティグループでIPアドレスをブロックする。
D. AWS WAFのレートベースのブラックリストを使用して、定義されたしきい値を超えた場合にこのトラフィックをブロックする。
回答を見る
正解: D
質問 #102
276.アプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス上で実行される。インスタンスは複数のアベイラビリティゾーンにまたがるAuto Scalingグループで実行される。情報セキュリティチームは、発信元IPとリクエストを処理するEC2インスタンスによってアプリケーションリクエストを追跡したいと考えています。この情報を提供するツールまたはサービスは、次のどれですか。
A. アマゾン・クラウドウォッチ
B. AWS CloudTrail
C. Elastic Load Balancingのアクセスログ
D. VPCフローログ
回答を見る
正解: D
質問 #103
250.ある企業が、メモリを大量に消費するアプリケーションを開発し、複数のAmazon EC2 Linuxインスタンスで稼働させている。EC2 Linuxインスタンスのメモリ利用メトリクスを1分ごとに監視する必要があります。SysOps管理者は、メモリメトリクスをどのように公開すればよいですか。(2つ選んでください)。
A. Amazon CloudWatch内でインスタンスの詳細モニタリングを有効にする
B. メモリ・メトリクスをAmazon CloudWatch Eventsにパブリッシュする
C. Amazon CloudWatchエージェントを使用してメモリ・メトリクスを公開する
D. Amazon CloudWatch Logsを使ってメモリ・メトリクスを公開する
E. metrics_collection_intervalを60秒に設定します。
回答を見る
正解: AC
質問 #104
ある開発チームが最近、Webアプリケーションの新バージョンを本番環境にデプロイした。 リリース後、侵入テストにより、ユーザーデータを暴露する可能性のあるクロスサイトスクリプティングの脆弱性が発見された。 この問題を緩和するAWSサービスはどれか。
A. AWSシールド規格
B. AWS WAF
C. 弾性負荷分散
D. アマゾン・コグニート
回答を見る
正解: A
質問 #105
SysOps管理者は、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンスで実行されるWebアプリケーションを管理している。インスタンスはEC2 Auto Scalingグループで実行されている。管理者は、ALBに関連付けられたすべてのターゲットインスタンスが不健康になったときのアラームを設定したいと考えています。アラームにはどの条件を使用するべきか。
A. AWS/ApplicationELB HealthyHostCount <= 0
B. AWS/ApplicationELB UnhealthyHostCount >= 1
C. AWS/EC2 StatusCheckFailed <= 0
D. AWS/EC2 StatusCheckFailed >= 1
回答を見る
正解: D
質問 #106
EC2インスタンスがAuroraデータベースに接続できるようにするために、シスオペ管理者が取るべきアクションはどれですか?
A. Aurora セキュリティグループの受信ルールテーブルで、MySQL ポートと sg-123456 をトラフィックソースとする受信 TCP ルールを追加します。
B. EC2セキュリティグループの受信ルールテーブルに、MySQLポートと192
C. Auroraセキュリティグループのアウトバウンドルールテーブルに、MySQLポートと192
D. EC2セキュリティグループの送信ルールテーブルに、MySQLポートとsg-abcdefを宛先とする送信TCPルールを追加する。
回答を見る
正解: B
質問 #107
289.ある企業は、複数のAmazon EC2インスタンスで大量のデータを処理する分散アプリケーションを実行する必要がある。このアプリケーションは、処理の中断に耐えられるように設計されている。このような要件に対して、最も費用対効果の高いAmazon EC2の価格モデルは何でしょうか。
A. 専用ホスト
B. オンデマンド・インスタンス
C. 予約インスタンス
D. スポットインスタンス
回答を見る
正解: D
質問 #108
272.ある企業のマーケティング部門は、毎日ギガバイトの資産を作成し、ローカルに保存している。AWSにバックアップすることでファイルを保護したいと考えている。すべてのアセットはクラウド上に保存する必要があるが、最新のアセットは低レイテンシーでアクセスできるようにローカルで利用できる必要がある。どのAWSサービスが要件を満たすか?
A. Amazon EBS
B. Amazon EFS
C. アマゾンS3
D. AWS ストレージゲートウェイ
回答を見る
正解: AC
質問 #109
253.SysOps管理者は、企業内のすべてのAWSアカウントについて、統合請求が特定のしきい値を超えるたびに通知を設定する必要があります。管理者は、AWS組織を設定し、連結請求を有効にしました。課金アラートを設定するために、管理者はどの追加ステップを実行する必要がありますか?
A. 支払者アカウントでBilling and Cost Managementコンソールで請求アラートを有効にする。請求アラートが発生したら、Amazon SNSメッセージを発行する。
B. 各アカウントでBilling and Cost Managementコンソールで課金アラートを有効にする; Amazon CloudWatchで課金アラームを設定する; アラームがトリガーされたらSNSメッセージを発行する。
C. 支払者アカウントで請求およびコスト管理コンソールで請求アラートを有効にする。請求およびコスト管理コンソールで請求アラームを設定し、アラームがトリガーされたときにSNSメッセージを発行する。
D. 支払者アカウントでAmazon CloudWatchで課金アラームを設定し、アラームが発生したらSNSメッセージを発行する。
回答を見る
正解: D
質問 #110
SysOps管理者は、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンスで実行されるWebアプリケーションを管理している。インスタンスはEC2 Auto Scalingグループで実行されている。管理者は、ALBに関連付けられたすべてのターゲットインスタンスが不健康になったときのアラームを設定したいと考えています。アラームにはどの条件を使用するべきか。
A. AWS/ApplicationELB HealthyHostCount <= 0
B. AWS/ApplicationELB UnhealthyHostCount >= 1
C. AWS/EC2 StatusCheckFailed <= 0
D. AWS/EC2 StatusCheckFailed >= 1
回答を見る
正解: C
質問 #111
ある企業は、Amazon EC2スポットインスタンスのみで実行するアプリケーションを持っている。インスタンスはAmazon EC2のAuto Scalingグループで実行され、スケーリングアクションがスケジュールされている。しかし、容量がスケジュールされた時間に増加するとは限らず、インスタンスは1日に何度も終了する。シスオペ管理者は、インスタンスが時間どおりに起動し、中断が少なくなるようにしなければならない。これらの要件を満たすアクションはどれか。
A. スポットインスタンスのキャパシティ最適化割り当て戦略の指定
B. Auto Scalingグループにインスタンスタイプを追加します。
C. スポットインスタンスのキャパシティ最適化割り当て戦略の指定
D. Auto Scalingグループのインスタンスサイズを大きくする。
E. スポットインスタンスの最低価格割り当て戦略を指定する。
F. Auto Scalingグループにインスタンスタイプを追加する。H
回答を見る
正解: C
質問 #112
282.ある企業は、AWSパーソナルヘルスダッシュボードで、Amazon EBSでバックアップされたAmazon EC2インスタンスの1つが、メンテナンスが予定されているハードウェア上にあるという通知を受け取った。このインスタンスは、通常の営業時間中に利用可能でなければならない重要な生産ワークロードを実行します。インスタンスのメンテナンスで障害が発生しないようにする手順はどれですか?
A. インスタンスが停止している場合、自動的にインスタンスを起動するようにAmazon Lambda関数を設定する。
B. インスタンスのAmazon Machine Image (AMI)を作成し、既存のインスタンスが引退したら、AMIを使用して新しいインスタンスを起動する。
C. EC2インスタンスでターミネーションプロテクションを有効にする。
D. 通常の営業時間外のメンテナンスウィンドウでEC2インスタンスを停止および起動する。
回答を見る
正解: D
質問 #113
336.システム管理者がアプリケーション用にAmazon ElastiCache for Memcachedクラスタをセットアップしました。テスト中、アプリケーションのレイテンシが増加しました。MemcachedクラスタのAmazon CloudWatchメトリクスは、CPUUtilizationが常に95%以上で、FreeableMemoryが常に1MB未満であることを示しています。問題を解決するアクションはどれですか?
A. Memcachedクラスタ用にElastiCache自動スケーリングを設定します。CPUUtilizationメトリクスを75%以上、FreeableMemoryを10MB以下に設定します。
B. ElastiCache を構成して、異なるアベイラビリティ・ゾーンにある各 Memcached ノードのレプリカを読み取り、ワークロードを分散します。
C. アプリケーション・ロード・バランサーをデプロイして、ワークロードをMemcachedクラスタ・ノードに分散する。
D. Memcachedクラスタを交換し、より高いCPUとメモリを持つノードタイプを選択します。
回答を見る
正解: A
質問 #114
335.システム管理者は、エージェントをインストールしないという制約のもとで、Amazon EC2 Linuxインスタンスのフリートを監視する必要がある。システム管理者は、監視ツールとしてAmazon CloudWatchを選択します。制約を考慮して、どのメトリクスを測定できますか。(3つ選んでください。)
A. CPU使用率
B. ディスク読み取り操作
C. メモリ使用量
D. ネットワーク・パケット・イン
E. ネットワークパケットの廃棄
F. CPUレディタイム
回答を見る
正解: C
質問 #115
273.SysOps管理者が、AWS Systems Manager Session Managerを使用して、カスタムLinux Amazon Machine Image(AMI)上で実行されているAmazon EC2インスタンスとのSSHセッションを開始しようとしています。管理者は、Session Managerコンソールでターゲットインスタンスを見つけることができません。アクションのどの組み合わせがこの問題を解決しますか。(2つ選んでください)。
A. インスタンスプロファイルにSystems Manager権限を追加します。
B. Session Managerのログが使用するバケットを設定し、書き込みアクセスを許可する。
C. インスタンスにSystems Managerエージェントをインストールします。
D. SSHポート22のインバウンドトラフィックを許可するように、インスタンスセキュリティグループを変更します。
E. ssm-user という名前の新しい SSH キーペアを使用してインスタンスを再起動します。
回答を見る
正解: C
質問 #116
ある企業が、AWSアカウント内でIAM CreateUser APIコールが行われたときに、電子メールでアラートを送信したいと考えています。この要件を満たすために、SysOps管理者が取るべきアクションの組み合わせはどれですか?(2つ選んでください)。
A. AWS CloudTrailをイベントソースとして、IAM CreateUserをイベントパターンの特定のAPIコールとして、Amazon EventBridge (Amazon CloudWatch Events)ルールを作成する。
B. Amazon CloudSearchをイベントソースとして、IAM CreateUserをイベントパターンの特定のAPIコールとして、Amazon EventBridge (Amazon CloudWatch Events)ルールを作成する。
C. AWS IAM Access Analyzerをイベントソースとして、IAM CreateUserをイベントパターンの特定のAPIコールとして、Amazon EventBridge (Amazon CloudWatch Events)ルールを作成する。
D. Amazon Simple Notification Service (Amazon SNS)トピックをEメールサブスクリプション付きイベントターゲットとして使用する。
E. Amazon Simple Email Service(Amazon SES)通知を、Eメール購読のイベントターゲットとして使用する。
回答を見る
正解: A
質問 #117
SysOps管理者は、Amazon EC2インスタンスの大規模なフリートの責任者であり、今後のハードウェアメンテナンスによって影響を受けるインスタンスがあるかどうかを知る必要があります。この情報を最小限の管理オーバーヘッドで提供するオプションはどれか。
A. サードパーティの監視ソリューションを導入し、EC2インスタンスをリアルタイムで監視する。
B. AWSマネジメントコンソールを使用して、システムステータスのチェックに失敗したインスタンスをリストアップする。
C. AWS CloudTrailでStopinstances APIコールを監視する
D. AWSパーソナルヘルスダッシュボードを確認する
回答を見る
正解: CE
質問 #118
257.AWS Lambda上で動作するサーバーレスアプリケーションは、トラフィックが大幅に増加することが予想されます。SysOps管理者は、アプリケーションが増加したトラフィックを処理できるように、Lambda機能がスケールするように構成されていることを確認する必要があります。これを達成するために、管理者は何をすべきでしょうか?
A. Lambdaファンクションにエラスティック・ネットワーク・インターフェースを追加する。
B. Amazon CloudWatch Lambdaの呼び出し回数のメトリックに基づいて、AWS Application Auto Scalingを構成する。
C. Lambda関数の同時実行数の上限が、予想される関数の同時実行数よりも高いことを確認する。
D. ラムダ関数で使用できるメモリを増やす。
回答を見る
正解: B
質問 #119
ある企業には、開発環境でリソース集約型のアプリケーションを実行する複数のAmazon EC2インスタンスがある。SysOps管理者は、これらのEC2インスタンスが使用されていないときに停止するソリューションを実装しようとしています。この要件を満たすソリューションはどれか。
A. AWS CloudTrailのログを評価し、EC2 APIがアクティブでないことを確認する。
B. AWS Lambda関数を呼び出して、EC2インスタンスを停止する。
C. Amazon CloudWatchアラームを作成し、30分間の平均CPU使用率が5%以下になったときにEC2インスタンスを停止する。
D. AmazonCloudWatchメトリックを作成し、VolumeReadBytesメトリックが30分間に500を下回った場合、EC2インスタンスを停止する。
E. AWS Configを使用してAWS Lambda関数を呼び出し、リソース構成の変更に基づいてEC2インスタンスを停止する。
回答を見る
正解: AD
質問 #120
ある企業が、Amazon EC2インスタンス上で社内アプリケーションをホストしている。すべてのアプリケーションデータとリクエストは、オンプレミスネットワークとAWS間のAWS Site-to-Site VPN接続を経由する。企業は、企業ネットワークの外部にネットワークアクセスを許可する変更がないか、アプリケーションを監視する必要がある。アプリケーションを外部に公開するような変更は、自動的に制限する必要があります。運用上最も効率的な方法でこれらの要件を満たすソリューションはどれか。
A. エラスティックネットワークインターフェイスに関連付けられたセキュリティグループを更新し、非コーポレートCIDR範囲のインバウンドルールを削除するAWS Lambda関数を作成します。
B. VPC Flow Logsをオンにし、ログをAmazonCloudWatch Logに送信します。
C. 企業以外のCIDR範囲からのトラフィックにマッチするAmazon CloudWatchアラームを作成し、Lambda関数をターゲットとしてAmazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行する。
D. EC2インスタンスのパブリックIPアドレスをチェックするために、AWS Systems Manager AutomationドキュメントをターゲットとするスケジュールされたAmazon EventBridge(Amazon CloudWatch Events)ルールを作成する。
E. パブリックIPアドレスがEC2インスタンスで見つかった場合、別のSystems Managerオートメーション文書を開始し、インスタンスを終了します。
F. G
回答を見る
正解: D
質問 #121
ウェブアプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス上で実行される。インスタンスは、複数のアベイラビリティゾーンにまたがるAuto Scalingグループで動作している。SysOpeの管理者は、これらのEC2インスタンスの一部がAuto Scaling g-outではheathとして表示されるが、ALBターゲットグループではunhealthyとして表示されることに気づいた。この問題の原因として何が考えられますか?
A. ALBと障害EC2インスタンス間のトラフィックを許可するセキュリティグループの腐敗
B. Auto Seatingグループのヘルスチェックは、EC2のステータスチェック用に設定されています。
C. EC2インスタンスが起動に失敗し、EC2のステータスチェックに失敗している。
D. ターゲットグループのヘルスチェックのポートまたはパスが正しく設定されていません。
回答を見る
正解: B
質問 #122
ある大企業は、AWS Organizationsを使用して、マルチアカウントのAWS環境を管理しています。会社のポリシーによると、すべてのユーザは、中央アカウントにある特定のAmazon S3バケットへの読み取りレベルのアクセス権を持っている必要があります。S3バケットのデータは、組織の外部で利用可能であってはならない。SysOps管理者は、権限を設定し、S3バケットにバケットポリシーを追加する必要があります。最も効率的な方法でこれを達成するには、どのパラメータを指定する必要がありますか?
A. をプリンシパルに、PrincipalOrgId を条件に指定する。
B. すべての口座番号を元本として指定する。
C. プリンシパルに PrincipalOrgId を指定します。
D. 組織のマスターアカウントをプリンシパルに指定する。
回答を見る
正解: D
質問 #123
243.SysOps管理者は、Amazon S3でホストされているウェブサイトにトラフィックをルーティングするために、Amazon Route 53ドメイン名を設定しようとしています。ウェブサイトのドメイン名はwww.anycompany.com、S3バケット名はanycompany-staticです。レコードセットがRoute 53で設定された後、ドメイン名www.anycompany.com、静的ウェブサイトがブラウザに表示されません。この原因は次のうちどれですか?
A. S3バケットをAmazon CloudFrontで最初に設定する必要があります。
B. Route 53レコードセットには、S3バケットへのアクセスを許可するIAMロールが必要です。
C. Route 53レコードセットは、S3バケットと同じリージョンにある必要があります。
D. S3バケット名は、Route 53のレコードセット名と一致する必要があります。
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.