すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

DOP-C02模擬試験であなたの認定試験の準備を高める、AWS認定DevOpsエンジニア-プロフェッショナル|SPOTO

AWS 認定 DevOps エンジニア - プロフェッショナル資格を取得すると、AWS 上で分散システムをプロビジョニング、運用、管理する能力が証明されます。DOP-C02試験の準備を強化するためには、SPOTOの模擬試験を利用してください。SPOTOのリアルな試験問題集とサンプル問題集はすべての試験目標をカバーしており、あなたの準備態勢を測定し、さらなる学習が必要な分野を特定することができます。SPOTOの無料オンライン試験問題集は精確に実際試験の範囲を絞ります。模擬試験や試験シミュレータなど、実際の試験を模倣した試験教材で学習を補いましょう。模擬試験とSPOTOの高品質の試験問題と解答を使って定期的に試験練習をすることで、知識を強化し、自信をつけることができます。包括的なリソースを使用して適切な試験準備を行うことが、DevOps の熟練度を実証し、この価値あるプロフェッショナル認定資格を取得する鍵です。
他のオンライン試験を受ける
質問 #1
ある企業のアプリケーションは現在、単一のAWSリージョンにデプロイされている。最近、会社は別の大陸に新しいオフィスを開設した。新しいオフィスのユーザーは高いレイテンシーを経験している。同社のアプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス上で実行され、データベースレイヤーとしてAmazon DynamoDBを使用している。インスタンスは複数のアベイラビリティゾーンにまたがるEC2 Auto Scalingグループで稼働している。DevOpsエンジニアのタスクは、アプリケーションのレスポンスタイムを最小化し、アベイラビリティを向上させることだ。
A. 新しいリージョンに新しいDynamoDBテーブルを作成し、クロスリージョンレプリケーションを有効にする。
B. 新しいALBとAuto Scalingグループのグローバルリソースを作成し、トラフィックを新しいAuto Scalingグループに向けるように新しいALBを設定します。
C. 新しいリージョンに新しいALBとAuto Scalingグループリソースを作成し、新しいAuto Scalingグループにトラフィックを向けるように新しいALBを構成します。
D. Amazon Route 53レコード、ヘルスチェック、およびレイテンシベースのルーティングポリシーを作成して、ALBにルーティングします。
E. ALB にルーティングするために、Amazon Route 53 エイリアス、ヘルスチェック、およびフェイルオーバールーティングポリシーを作成します。
F. DynamoDBテーブルをグローバルテーブルに変換する。
回答を見る
正解: A
質問 #2
ある企業が、Amazon EC2でホストされているコンテンツ共有Webアプリケーションをサーバーレスアーキテクチャに移行したいと考えている。同社は現在、EC2インスタンスの新しいAuto Scalingグループと新しいElastic Load Balancerを作成し、Amazon Route 53の重み付けルーティングポリシーを使ってトラフィックをシフトすることで、アプリケーションの変更をデプロイしている。新しいサーバーレスアプリケーションには、Amazon API GatewayとAWS Lambdaを使用する予定だ。同社は、デプロイプロセスを更新して、次のように動作させる必要がある。
A. AWS CDKを使用してAPI GatewayとLambda関数をデプロイします。
B. コードを変更する必要がある場合は、AWS CloudFormationスタックを更新し、新しいバージョンのAPIとLambda関数をデプロイします。
C. カナリア解放戦略には、Route 53フェイルオーバールーティングポリシーを使用します。
D. AWS CloudFormationを使用して、Lambda関数のバージョンを使用してAPI GatewayとLambda関数をデプロイします。
E. コードを変更する必要がある場合、新しいLambdaコードでCloudFormationスタックを更新し、カナリアリリースストラテジーを使用してAPIバージョンを更新する。
F. テストが完了したら、新バージョンをプロモートする。G
回答を見る
正解: C
質問 #3
ある企業が多くのAWSアカウントを持っている。AWSアカウント作成中、会社は自動化を使用して、会社が運営するすべてのAWSリージョンにAmazon CloudWatch Logsロググループを作成する。自動化は、アカウント内の新しいリソースを構成して、そのリージョン内のプロビジョニングされたロググループにログをパブリッシュする。同社は、他のすべてのアカウントからのログを一元化するためにログアカウントを作成した。DevOpsエンジニアは、すべてのアカウントのロググループを既存のAmazon S3バケットに集約する必要がある。
A. ロギング・アカウントで、CloudWatch Logsデスティネーションを作成し、デスティネーション・ポリシーを指定します。
B. 各新規アカウントについて、CloudWatch Logsロググループを以下のように登録する。
C. 宛先 CloudWatch Logs宛先からS3バケットにログを配信するために、単一のAmazon Kinesisデータストリームと単一のAmazon Kinesis Data Firehose配信ストリームを構成する。
D. ロギングアカウントで、各リージョンのデスティネーションポリシーを持つCloudWatch Logsデスティネーションを作成する。
E. 単一のAmazon Kinesisデータストリームと単一のAmazon Kinesis Data Firehose配信ストリームを構成して、すべてのCloudWatch Logs配信先からS3バケットにログを配信する。
F. 各リージョンに対して、CloudWatch Logsロググループをデスティネーションにサブスクライブする 各リージョンに対して、CloudWatch LogsデスティネーションからS3バケットにログを配信するために、Amazon KinesisデータストリームとAmazon Kinesis Data Firehoseデリバリーストリームを構成する。G
回答を見る
正解: BCE
質問 #4
ある企業が、AWS組織内のAWSアカウントでアプリケーションを実行し、アプリケーションはAmazon EC2インスタンスとAmazon S3を使用している。同社は、既存のAWSアカウントと今後作成するAWSアカウントで、潜在的に侵害されたEC2インスタンスの不審なネットワークアクティビティと異常なAPIアクティビティを検出したい。 同社は、これらのイベントを検出した場合、既存のAmazon Simple Notification Service (Amazon SNS)トピックを使用して通知を送信したい。
A. 組織の管理アカウントで、AWSアカウントをAmazon GuardDuty管理者アカウントとして構成します。
B. GuardDuty管理者アカウントで、会社の既存のAWSアカウントをメンバーとしてGuardDutyに追加します。 GuardDuty管理者アカウントで、GuardDutyイベントに一致するイベントパターンを持つAmazon EventBridgeルールを作成し、一致するイベントをSNSトピックに転送します。
C. 組織の管理アカウントで、招待によって新規作成されたAWSアカウントを追加し、既存のAWSアカウントに招待を送信するようにAmazon GuardDutyを構成する GuardDutyの招待を受け入れ、Amazon EventBridgeルールを作成するAWSクラウド形成スタックセットを作成する matcするイベントパターンでルールを構成する
D. GuardDuty イベントと一致するイベントを SNS トピに転送する。
E. 組織内のすべてのAWSアカウントにデプロイするようにCloud Formationスタックセットを構成する。
F. 組織の管理アカウントで、G
回答を見る
正解: ABF
質問 #5
あるITチームは、社内の他の人が迅速かつ確実にアプリケーションをデプロイして終了できるように、AWS CloudFormationテンプレートを構築した。テンプレートは、アプリケーションをインストールするためのユーザーデータスクリプトと、アプリケーションが実行中に静的なウェブページを提供するために使用するAmazon S3バケットを持つAmazon EC2インスタンスを作成する。CloudFormationスタックが削除されると、すべてのリソースが削除されるはずです。しかし、チームは、スタック削除時にCloudFormationがエラーを報告し、S3バケットが削除されないことを確認しました。
A. S3バケットリソースにDelelionPolicy属性を追加し、値Deleteでスタックが削除されたときにバケットが削除されるようにする。
B. S3bucketを指定するDependsOn属性を持つAWS Lambda関数と、IAMロールを持つカスタムリソースを追加する。
C. RequestType が Delete のときに、Bucket からすべてのオブジェクトを削除する Lambda 関数を記述します。
D. 削除されなかったリソースを特定する
E. 手動でS3バケットを空にし、削除する。
F. EC2インスタンスとS3バケットを作成および削除するスタックのカスタムレシピを定義する。
回答を見る
正解: C
質問 #6
ある企業が1つのAWSアカウントを持っており、1つのAWSリージョンで数百のAmazon EC2インスタンスを運用している。このアカウントでは、毎時間新しいEC2インスタンスが起動され、終了される。このアカウントには、1週間以上稼働している既存のEC2インスタンスも含まれている。同社のセキュリティポリシーでは、稼働中のEC2インスタンスはすべてEC2インスタンスプロファイルを使用する必要がある。EC2インスタンスにインスタンスプロファイルがアタッチされていない場合、EC2インスタンスはIAMパーミッションのないデフォルトのインスタンスプロファイルを使用しなければならない。
A. EC2 RunInstances APIコールに反応するAmazon EventBridgeルールを設定する。
B. AWS Lambda関数を呼び出して、デフォルトのインスタンスプロファイルをEC2インスタンスにアタッチするようにルールを構成する。
C. ec2-instance-profile-attached AWS Config 管理ルールを、構成変更のトリガータイプで構成する。
D. デフォルトのインスタンスプロファイルをEC2インスタンスにアタッチするために、AWS Systems Manager Automationのランブックを呼び出す自動修復アクションを構成する。
E. EC2 StartInstances APIコールに反応するAmazon EventBridgeルールを構成する
F. F
回答を見る
正解: D
質問 #7
セキュリティチームは、会社の AWS アカウントで機密性の高いセキュリティ問題を検出するために AWS CloudTrail に依存しています。DevOpsエンジニアは、AWSアカウントでオフにされたCloudTrailを自動修復するソリューションが必要です。どのようなソリューションがCloudTrailログ配信のための最小限のダウンタイムを保証しますか?
A. CloudTrailのStopLoggingであっても、Amazon EventBridgeルールを作成します。
B. AWS SDK を使用して、StopLogging が呼び出されたリソースの ARN 上で StartLogging を呼び出す AWS Lambda (unction) を作成します。
C. EventBridgeルールにターゲットとしてLambda関数ARNを追加します。
D. AWSが管理するCloudTrail対応のAWS Configルールセットを、定期的な間隔を1時間にしてデプロイします。Amazon EventBridgeルールtor AWS Configルールコンプライアンスchangを作成します。
E. AWS SDK を使用して、StopLoggmg が呼び出されたリソースの ARN 上で StartLogging を呼び出す AWS Lambda 関数を作成します。
F. F
回答を見る
正解: BD
質問 #8
ある企業が、重要なビジネスアプリケーションの AWS Cloud Formation テンプレートを更新した。スタックの更新プロセスは、更新されたテンプレート内のエラーにより失敗し、AWS CloudFormationは自動的にスタックのロールバックプロセスを開始した。 その後、DevOpsエンジニアが、アプリケーションがまだ利用できず、スタックがUPDATE_ROLLBACK_FAILED状態であることを発見した。スタックのロールバックを正常に完了させるために、DevOpsエンジニアが実行すべきアクションの組み合わせはどれですか?(2つ選択)
A. AWS CtoudFormationロールにAWSC loud Formation FullAccess IAMポリシーをアタッチする。
B. AWS CloudFormationのドリフト検出を使用して、スタックリソースを自動的に回復する。
C. AWS CloudFormationコンソールまたはAWS CLIからContinueUpdateRollbackコマンドを発行します。
D. スタックの期待値に合うようにリソースを手動で調整する。
E. 元のテンプレートを使用して、既存のAWS CloudFormationスタックを更新する。
回答を見る
正解: A
質問 #9
ある会社はソースコード管理にAWS CodeCommitを使っている。開発者は様々なフィーチャーブランチに変更を適用し、本番環境に移行する準備ができたら、プルリクエストを作成して変更をメインブランチに移行する。開発者はメインブランチに直接変更をプッシュすることはできません。同社は AWSCodeCommitPowerUser 管理ポリシーを開発者の IAM ロールに適用し、開発者が AWS アカウント内のすべてのリポジトリでメインブランチに直接変更をプッシュできるようにした。何が必要ですか?
A. GitPushとPutFileアクションの拒否ルールを含む追加ポリシーを作成する。
B. A GitPush と PutFile アクションの拒否ルールを含む追加のポリシーを作成する。
C. IAM ポリシーを削除し、AWSCodeCommitReadOnly 管理ポリシーを追加する。
D. ポリシーステートメントに、特定のリポジトリに対する GitPush と PutFile アクションの Allow ルールを、mam ブランチを参照する条件付きで追加する。
E. IAM ポリシーを修正する ポリシーステートメントに、メインブランチを参照する条件で、特定のリポジトリに対する GitPush と PutFile アクションの拒否ルールを含める。
F. GitPushとPutFileアクションのAllowルールを含む追加ポリシーを作成する。 G
回答を見る
正解: AE
質問 #10
企業はAWS Organizationsの組織内にAWSアカウントを持っている。各AWSアカウントでAWS Configが手動で設定されている。この企業は、組織内のすべてのアカウントのAWS Configを一元的に構成するソリューションを実装する必要があります。これらの要件を満たすために、DevOpsエンジニアが実行すべきアクションの組み合わせはどれか。(2つ選んでください)。
A. AWS Confi の委任管理者アカウントを設定する。
B. 組織内の AWS Config に対して信頼されたアクセスを有効にする。
C. AWS Confi の委任管理者アカウントを設定する。
D. 組織の管理アカウントに AWS Config 用のサービスリンクされたロールを作成する。
E. AWS Config aggregatoを作成するために、AWS CloudFormationテンプレートを作成する。
F. 組織内のすべてのアカウントにテンプレートをデプロイするために、CloudFormationスタックセットを構成する。G
回答を見る
正解: B
質問 #11
ある企業が、Amazon CloudWatch Logsにログを保存するアプリケーションを管理している。同社は、ログをAmazon S3バケットにアーカイブしたいと考えています。ログは90日後にアクセスされることはほとんどなく、10年間保持する必要があります。これらの要件を満たすために、DevOpsエンジニアが取るべき手順の組み合わせはどれか。(2つ選びなさい)
A. すべてのログをS3バケットに転送するためにAWS Glueを使用するようにCloudWatch Logsサブスクリプションフィルターを構成する。
B. Amazon Kinesis Data Firehoseを使用してすべてのログをS3バケットにストリーミングするように、CloudWatch Logsサブスクリプションフィルタを構成する。
C. すべてのログをS3バケットにストリーミングするようにCloudWatch Logsサブスクリプション・フィッターを構成する。
D. 90日後にログをS3 Glacierに移行し、3
E. S3バケットライフサイクルポリシーを設定し、90日後にログを冗長性削減に移行し、3
回答を見る
正解: B
質問 #12
ある企業は、複数のAWSアカウントで動作するデータ取り込みアプリケーションを持っている。これらのアカウントはAWS Organizationsの1つの組織に属している。同社はアプリケーションを監視し、アプリケーションへのアクセスを統合する必要がある。現在、同社は複数のAuto ScalingグループのAmazon EC2インスタンスでアプリケーションを実行している。EC2インスタンスは、データが機密であるためインターネットにアクセスできない。EC2インスタンスはカスタムAMIを実行している。
A. Amazon EventBridgeルールを作成し、ユーザーがEC2インスタンスにログインするたびにセキュリティチームに通知を送信する EC2 Instance Connectを使用してインスタンスにログインする
B. cfn-init ヘルパースクリプトを使用して、外部アクセス用の適切な VPC ルートをデプロイする カスタム AMI に AWS Systems Manager Agent が含まれるように、カスタム AMI を再構築する。
C. NAT ゲートウェイと、インターネットにアクセスできる bastion ホストをデプロイする bastion ホストからすべての EC2 インスタンスへの受信トラフィックを許可するセキュリティグループを作成する すべての EC2 インスタンスに AWS Systems Manager エージェントをインストールする アクセスの監視と監査に Auto Scaling グループのライフサイクルフックを使用する Systems Manager セッションマネージャを使用してインスタンスにログインする ログをロググループに送信する m Amazon CloudWatch Log
D. 監査用にAmazon S3にデータをエクスポートする S3のイベント通知を使用して、セキュリティチームに通知を送信する。
E. EC2 Image Builderを使用してカスタムAMIを再構築する イメージにAWS Systems Manager Agentの最新バージョンを含める Auto Scalingグループを構成して、すべてのEC2インスタンスにAmazonSSMManagedinstanceCoreロールをアタッチする Systems Managerセッションマネージャを使用してインスタンスにログインする Amazon S3へのセッション詳細のロギングを有効にする 新しいファイルのアップロードに対してS3イベント通知を作成し、Amazon Simple Notification Service(Amazon SNS)トピックを通じてセキュリティチームにメッセージを送信する。
F. AWS Systems Manager Automationを使用して、Systems Manager AgentをカスタムAMIに組み込む AWS Configureを使用して、SCPをルート組織アカウントにアタッチし、EC2インスタンスがSystems Managerに接続できるようにする Systems Manager Session Managerを使用して、インスタンスにログインする Amazon S3へのセッション詳細のロギングを有効にする 新しいファイルのアップロードに対してS3イベント通知を作成し、Amazon Simple Notification Service(Amazon SNS)トピックを通じてセキュリティチームにメッセージを送信する。
回答を見る
正解: A
質問 #13
ある企業がアプリケーションのデータストアとしてAmazon Auroraクラスタを使用しています。Auroraクラスタは単一のDBインスタンスで構成されています。アプリケーションはクラスタのインスタンスエンドポイントを使用してデータベースの読み取りと書き込み操作を実行します。同社は、今後のメンテナンスウィンドウでクラスタに適用するアップデートを予定している。メンテナンス・ウィンドウの間、クラスタは可能な限り中断することなく利用可能な状態を維持する必要があります。これらの要件を満たすために、DevOpsエンジニアは何をすべきでしょうか?
A. Auroraクラスタにリーダーインスタンスを追加する。
B. 書き込み操作にAuroraクラスタエンドポイントを使用するようにアプリケーションを更新する。
C. Auroraクラスタのリーダーエンドポイントをリード用に更新する。
D. Auroraクラスタにリーダーインスタンスを追加する。
E. クラスタ用のカスタムANYエンドポイントを作成する。
F. アプリケーションを更新し、読み取りと書き込み操作にオーロラクラスターのカスタムANYエンドポイントを使用するようにします。G
回答を見る
正解: B
質問 #14
Auto Scalingグループ内のAmazon EC2インスタンスセット上で動作するアプリケーションは、動作するための設定ファイルを必要とする。インスタンスはAWS CloudFormationで作成され、管理される。DevOpsエンジニアは、起動時にインスタンスが最新の構成ファイルを持つことを望んでおり、CloudFormationテンプレートが更新されたときに、最小限の遅延で構成ファイルの変更がすべてのインスタンスに反映されることを望んでいる。会社のポリシーでは、アプリケーションの構成ファイルを
A. CloudFormaiionテンプレートにAWS Config rulを追加する。
B. 設定ファイルの内容をルールのInputParametersプロパティに配置し、ScopeプロパティをEC2 Auto Scalingグループに設定する。
C. AWS Systems Manager Resource Data Sync リソースをテンプレートに追加して、構成の更新をポーリングする。
D. CloudFormationテンプレートにEC2起動テンプレートリソースを追加する。
E. 設定ファイルの内容を起動テンプレートに配置する。
F. F
回答を見る
正解: BCE
質問 #15
Amazon EC2インスタンスがVPCで実行されており、制限付きのAmazon S3バケットからオブジェクトをダウンロードする必要があります。DevOpsエンジニアがオブジェクトをダウンロードしようとすると、AccessDeniedエラーが表示されます。(2つ選択してください)
A. 53バケットのデフォルト暗号化は有効です。
B. S3バケットポリシーにエラーがあります。
C. オブジェクトはS3 Glacierに移動しました。
D. IAMロール構成にエラーがあります。
E. S3バージョニングが有効になっている。
回答を見る
正解: A
質問 #16
あるDevOpsエンジニアが、プライベートバケットポリシーを持つS3バケット内に保存されている機密性の高いAmazon S3オブジェクトを、S3クロスリージョンレプリケーション機能を使ってバックアップする必要がある。オブジェクトは、別のAWSリージョンとアカウントにあるターゲットバケットにコピーする必要があります。このレプリケーションを有効にするには、どのアクションの組み合わせを実行する必要がありますか?(3つ選んでください)
A. ソース・アカウントにレプリケーションIAMロールを作成します。
B. ターゲットアカウントにレプリケーションI AMロールを作成します。
C. ソースバケットポリシーに、レプリケーションIAMロールがオブジェクトをレプリケートすることを許可するステートメントを追加します。
D. ターゲットバケットポリシーに、レプリケーションIAMロールがオブジェクトをレプリケートすることを許可するステートメントを追加します。
E. ソースバケットにレプリケーションルールを作成し、レプリケーションを有効にします。
F. ターゲットバケットにレプリケーションルールを作成し、レプリケーションを有効にします。
回答を見る
正解: C
質問 #17
ある企業がリリースパイプラインを自動化するためにAWS CodePipelineを使っている。AWS CodeDeploy は、blue/green デプロイメントモデルを使用して Amazon Elastic Container Service (Amazon ECS) にアプリケーションをデプロイするためにパイプラインで使用されている。同社は、トラフィックを移行する前に、アプリケーションのグリーンバージョンをテストするスクリプトを実装したいと考えている。これらのスクリプトは5分以内に完了する。これらのテスト中にエラーが発見された場合、アプリケーションをロールバックする必要があります。これらの要件を満たす戦略はどれか
A. CodePipelineパイプラインに、ソースステージとデプロイステージの間にステージを追加します。
B. AWS CodeBuild を使用して実行環境を作成し、buildspec ファイルにビルドコマンドを記述してテストスクリプトを起動する。
C. エラーが見つかった場合は、aws deploy stop-deploymentコマンドを使用してデプロイメントを停止します。
D. CodePipelineパイプラインに、ソースステージとデプロイステージの間にステージを追加する。
E. このステージを使用して、テストスクリプトを実行する AWS Lambda 関数を呼び出します。
F. F
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.