すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

SOA-C02模擬試験であなたの認定準備を高める、AWS認定シスオペレーション管理者 - アソシエイト|SPOTO

SPOTOの模擬試験でAWS Certified SysOps Administrator - Associate (SOA-C02)試験の合格を目指しましょう。この資格は、AWS上のクラウド運用を専門とするシステム管理者向けに設計されています。当社の模擬試験は、AWS上のデプロイ、ワークロード管理、運用タスクなど、さまざまな試験トピックをカバーしています。試験問題と解答、模擬試験、サンプル問題にアクセスして、試験準備を強化しましょう。SPOTOでは、効果的な練習に役立つ無料のクイズや試験資料を提供しています。試験シミュレータとオンライン試験問題で、実際の試験状況をシミュレートし、自信をつけることができます。SPOTOの模擬試験を利用して試験練習を強化し、AWS SysOps Administrator - Associate試験で合格を勝ち取りましょう。
他のオンライン試験を受ける
質問 #1
ある会社のSysOps管理者は、会社の各アカウントのAWS Personal Health Dashboardを定期的にチェックします。アカウントはAWS Organizationsの組織の一部です。同社は最近、組織にさらに10個のアカウントを追加しました。SysOps管理者は、各アカウントのパーソナルヘルスダッシュボードからのアラートを統合する必要があります。どのソリューションが最も少ない労力でこの要件を満たすことができますか?
A. AWS Healthで組織ビューを有効にする。
B. 各アカウントのパーソナルヘルスダッシュボードを構成して、イベントを中央のAWS CloudTrailログに転送します。
C. AWS Health APIにクエリを実行し、すべてのイベントをAmazon DynamoDBのテーブルに書き込むAWS Lambda関数を作成します。
D. AWS Health API を使用して、Amazon DynamoDB テーブルにイベントを書き込みます。
回答を見る
正解: C
質問 #2
ある企業が機密データをAmazon S3バケットに保存している。会社はS3バケットへのすべてのアクセス試行を記録しなければならない。会社のリスクチームは、削除イベントに関する通知を直ちに受け取る必要があります。これらの要件を満たすソリューションはどれでしょうか?
A. 監査ログ用のS3サーバーアクセスロギングを有効にする
B. S3 buckeにAmazon Simple Notification Service (Amazon SNSJ)通知をセットアップする。
C. 警告システムのイベントタイプに DeleteObject を選択します。
D. 監査ログ用のS3サーバーアクセスロギングを有効にする
E. EC2インスタンス上でcronジョブを実行し、毎日アクセスログをダウンロードし、DeleteObjectイベントをスキャンする。
F. 監査ログにはAmazon CloudWatch Logsを使用する G
回答を見る
正解: B
質問 #3
異常なプロセスがプロセッサ全体を使用し、100%で動作することが知られている。SysOps管理者は、問題が2分以上発生したらインスタンスの再起動を自動化したいと考えています。これはどのように実現できますか?
A. 基本的な監視機能を持つAmazon EC2インスタンスに対して、Amazon CloudWatchアラームを作成する。
B. インスタンスを再起動するアクションを有効にする。
C. EC2インスタンスにCloudWatchアラームを作成し、詳細な監視を行う。
D. インスタンスを再起動するアクションを有効にします。
E. AWS Lambda関数を作成し、EC2インスタンスを再起動する。
F. EC2のヘルスチェックをトリガーにEC2インスタンスを再起動するLambda関数を作成する。
回答を見る
正解: D
質問 #4
SysOps管理者は、企業アカウント内のMicrosoft WindowsベースのAmazon EC2インスタンスに接続されたAmazon EBSボリュームの空き領域を監視する必要がある。管理者は、潜在的な問題についてアラートを受け取る必要があります。ストレージの空き容量が少なくなってEC2インスタンスのパフォーマンスに影響が出る前に、Eメールアラートを受信するために管理者は何をすべきか。
A. 組み込みのAmazon CloudWatchメトリクスを使用し、CloudWatchアラームとメール通知用のAmazon SNSトピックを構成する。
B. AWS CloudTrailのログを使用し、Amazon SNSトピックに通知を送信するように設定します。
C. Amazon CloudWatchエージェントを使用してディスクスペースのメトリクスを送信し、Amazon SNSトピックを使用してCloudWatchアラームを設定する。
D. AWS Trusted Advisorを使用し、EC2のディスク容量に関する電子メール通知アラートを有効にする。
回答を見る
正解: C
質問 #5
ある企業がメディアコンテンツをAmazon S3バケットに保存し、Amazon CloudFrontを使用してコンテンツをユーザーに配信している。ライセンス条項により、同社は一部の国でコンテンツを配信することを許可されていません。SysOps管理者は、特定の国へのアクセスを制限する必要があります。これらの要件を満たす、運用上最も効率的なソリューションは何でしょうか?
A. S3:LocationConstraint条件に基づいて、GetObject操作を拒否するようにS3バケットポリシーを設定します。
B. セカンダリのオリジンアクセスアイデンティティ(OAI)を作成します。許可されていない国からのアクセスを防ぐために、S3バケットポリシーを設定します。
C. CloudFront ディストリビューションの地域制限機能を有効にして、許可されていない国からのアクセスを防ぐ。
D. 認証された国のIPアドレスに対してのみ署名されたCloudFront URLを生成するようにアプリケーションを更新する。
回答を見る
正解: A
質問 #6
ある企業がAmazon Route 53を使用して、ドメインexample.comのパブリックDNSレコードを管理しています。同社は、新しい企業ウェブサイトの静的アセットを配信するためにAmazon CloudFrontディストリビューションを展開します。同社は、「static」という名前のサブドメインを作成したいと考えており、サブドメインのトラフィックをCloudFrontディストリビューションにルーティングする必要があります。SysOps管理者は、Route 53でサブドメインの新しいレコードをどのように作成すればよいでしょうか。
A. CNAMEレコーダーを作成する
B. レコード名として static
C. CloudFrontディストリビューションのパブリックIPアドレスを値として入力します。
D. CNAMEレコーダーを作成する
E. static
F. CloudFrontディストリビューションのプライベートIPアドレスを値として入力します。G
回答を見る
正解: B
質問 #7
ある会社の公開ウェブサイトは、Amazon CloudFrontディストリビューションの背後にあるus-east-1リージョンのAmazon S3バケットにホストされています。同社は、ウェブサイトをDDoS攻撃から確実に保護したいと考えています。SysOps管理者は、DDoS保護が適用されるレート制限を制御できるソリューションを導入する必要があります。これらの要件を満たすソリューションはどれか。
A. グローバルスコープのAWS WAF Web ACLをデフォルトのactioを許可してデプロイする。
B. マッチするトラフィックをブロックするために、AWS WAFのレートベースルールを設定する。
C. Web ACLをCloudFrontディストリビューションに関連付ける。
D. us-east-1 に、許可するデフォルトアクションを持つ AWS WAF ウェブ ACL を配置します。AWS WAF のレートベースのルールを設定して、一致するトラフィックをブロックする。
E. ウェブACLをS3バケットに関連付けます。
F. グローバルスコープの AWS WAF ウェブ ACL をデプロイし、デフォルトの動作をブロックする G
回答を見る
正解: C
質問 #8
ある企業のAWS Lambda関数にパフォーマンスの問題が発生している。Lambda関数はCPUに負荷のかかる処理を多く実行します。Lambda関数は十分に高速に実行されず、システムにボトルネックを生み出しています。この問題を解決するために、SysOps管理者は何をすべきでしょうか?
A. ラムダ機能のCPU起動オプションで、ハイパースレッディングを有効にする。
B. AWSのマネージド暗号化をオフにする。
C. ラムダ関数のメモリ量を増やす。
D. 必要なコードをカスタムレイヤーにロードする。
回答を見る
正解: C
質問 #9
ある企業には、複数のAWS Lambda関数を使用する重要なサーバーレスアプリケーションがあります。各Lambda関数は、独自のAmazon CloudWatch Logsロググループに毎日1GBのログデータを生成する。会社のセキュリティチームは、すべてのロググループにわたって、タイプ別にグループ化されたアプリケーションエラーのカウントを要求しています。この要件を満たすために、SysOps管理者は何をすべきでしょうか?
A. statsコマンドとcount関数を使用するCloudWatch Logs Insightsクエリを実行する。
B. groupby キーワードと count 関数を使用した CloudWatch Logs 検索を実行する。
C. SELECT および GROUP BY キーワードを使用する Amazon Athena クエリを実行します。
D. SELECT および GROUP BY キーワードを使用する Amazon RDS クエリを実行します。
回答を見る
正解: B
質問 #10
ある会社では、IAM ユーザーに次のポリシーをアタッチしています:IAMユーザーに許可されるアクションは次のうちどれですか?
A. us-east-1リージョンにおけるAmazon RDSのDescribeDBInstancesアクション
B. Amazon S3 Putobjectオペレーションをtestbucketというバケットに入れる。
C. Amazon EC2 Describeインスタンスのus-east-1リージョンでの動作
D. eu-west-1リージョンにおけるAmazon EC2のAttachNetworkinterf aceアクション
回答を見る
正解: D
質問 #11
ある会社が、S3バージョニングが有効になっているAmazon S3バケットにウェブサイトのファイルをアップロードした。同社はS3バケットをオリジンとしてAmazon CloudFrontディストリビューションを使用している。同社は最近タイルを変更しましたが、オブジェクト名は同じままでした。ユーザーからの報告によると、古いコンテンツがまだウェブサイトに表示されているとのことです。SysOps管理者はこの問題をどのように修復すべきでしょうか?
A. CloudFrontの無効化を作成し、更新されたファイルのパスを追加します。
B. 各オブジェクトを直ちに更新するためにCloudFront署名付きURLを作成する。
C. 更新されたファイルのみをユーザーに表示するように、S3オリジンアクセスアイデンティティ(OAI)を構成する。
D. 更新されたファイルが古いファイルを置き換えることができるように、S3バケットのS3バージョニングを無効にします。
回答を見る
正解: A
質問 #12
あるゲームアプリケーションが、デフォルトのVPC内の4台のAmazon EC2インスタンスにデプロイされている。SysOps管理者は、4つのインスタンス間でデータが転送される際、レスポンスに一貫して高いレイテンシが発生することに気づいている。管理者がアプリケーションコードを変更する方法はありません。レイテンシを削減する最も効果的な方法は、EC2インスタンスを再起動することです:
A. 専用VPC。
B. VPC内の単一のサブネット。
C. 配置グループ。
D. 1つの可用性ゾーン
回答を見る
正解: C
質問 #13
SysOps管理者は、VPC内でAmazon CloudFront Webディストリビューション、アプリケーション・ロード・バランサー(ALB)、Amazon RDS、Amazon EC2を使用してWebアプリケーションを管理しています。すべてのサービスでロギングが有効になっています。管理者は、WebアプリケーションからHTTPレイヤー7のステータスコードを調査する必要があります。どのログソースにステータスコードが含まれていますか?(2つ選んでください)。
A. VPCフローログ
B. AWS CloudTrail ログ
C. ALB アクセスログ
D. CloudFrontのアクセスログ
E. RDSログ
回答を見る
正解: B
質問 #14
ある企業は、AWS CloudTrailを使用してアカウントのアクティビティを監視しており、ログがアカウントのAmazon S3バケットに配信された後、一部のログファイルが改ざんされていることを懸念しています。今後、SysOps管理者は、ログファイルがS3バケットに配信された後に変更されていないことをどのように確認できますか?
A. CloudTrailのログをAmazon CloudWatch Logsにストリーミングし、ログをセカンダリロケーションに保存する。
B. ログファイルの整合性検証を有効にし、ダイジェストファイルを使用してログファイルのハッシュ値を検証する。
C. リージョン間でS3ログバケットを複製し、S3管理キーでログファイルを暗号化する。
D. セキュリティ監査のためにログバケットへのリクエストを追跡するために、S3サーバーのアクセスロギングを有効にする。
回答を見る
正解: CD
質問 #15
SysOps管理者は、会社のすべてのAmazon S3バケットへのパブリックアクセスをロックしています。SysOps管理者は、S3バケットが将来パブリックに読み取り可能になったときに通知を受け取りたいと考えています。この要件を満たす運用上最も効率的な方法は何ですか?
A. 各S3バケットの公開アクセス設定を定期的にチェックするAWS Lambda関数を作成します。通知を送信するためにAmazon Simple Notification Service (Amazon SNS)をセットアップします。
B. S3 APIを使用して、各S3バッ クの公開アクセス設定をチェックするcronスクリプトを作成する。
C. Amazon Simple Notification Service (Amazon SNS)をセットアップして、通知を送信する。
D. 各S3バッファに対してS3イベント通知トンを有効にする
E. S3 イベント通知を Amazon Simple Notification Service (Amazon SNS) トピックに登録する。
F. AWS Config のルールを Amazon Simple Notification Service (Amazon SNS) のトピックに登録します。
回答を見る
正解: A
質問 #16
ある企業が、Amazon EC2インスタンス群からシステムログを分析するソリューションとして、Amazon Elasticsearch Service(Amazon ES)をテストしている。テストフェーズでは、ドメインはシングルノードクラスタ上で動作します。SysOps管理者は、テストドメインを可用性の高い本番グレードのデプロイメントに移行する必要があります。SysOps管理者は、この要件を満たすためにどのAmazon ES構成を使用すべきですか?
A. 2つのAWSリージョンにまたがる4つのデータノードのクラスタを使用する。
B. 各リージョンに4つの専用マスターノードを配置する。
C. 3つのアベイラビリティ・ゾーンにまたがる6つのデータ・ノードのクラスタを使用する
D. 3つの専用マスターノードを使用する。
E. 3つのアベイラビリティ・ゾーンにまたがる6つのデータ・ノードのクラスタを使用する。
F. 6つの専用マスターノードを使用する。G
回答を見る
正解: A
質問 #17
ある企業は、MySQLを実行するAmazon EC2インスタンスで構成されるデータベース層を持つWebアプリケーションを持っています。SysOps管理者は、潜在的なデータ損失と、データベース障害が発生した場合の復旧に要する時間を最小限に抑える必要があります。これらの要件を満たす、運用上最も効率的なソリューションは何でしょうか。
A. EC2インスタンスを停止および起動するAWS Lambda関数を呼び出すために、StatusCheckFailed_SystemメトリックのAmazon CloudWatchアラームを作成する。
B. Amazon RDS for MySQL Multi-AZ DBインスタンスを作成する
C. Amazon S3に保存されているMySQLネイティブバックアップを使用して、新しいデータベースにデータをリストアする。
D. Webアプリケーションの接続文字列を更新します。
E. 読み取りレプリケーションでAmazon RDS for MySQL Single-AZ DBインスタンスを作成する。
F. Amazon S3に保存されているMySQLネイティブバックアップを使用して、データを新しいデータベースにリストアする G
回答を見る
正解: B
質問 #18
SysOpsの管理者は、Amazon CloudFrontを通じて、許可されたユーザーにデジタルコンテンツを配信するソリューションを構成する必要があります。許可されていないユーザーのアクセスは制限する必要があります。これらの要件を満たすソリューションはどれか。
A. パブリックアクセスブロックのないAmazon S3バケットにデジタルコンテンツを保存する。
B. CloudFrontを通してS3バケットにアクセスするには、署名されたURLを使用します。
C. デジタルコンテンツは、パブリックアクセスブロックが設定されたAmazon S3バケットに保存します。
D. オリジンアクセスアイデンティティ(OAI)を使用して、クラウドフロン経由でコンテンツを配信する。
E. CloudFrontの署名付きURLでS3バケットへのアクセスを制限する。
F. デジタルコンテンツをパブリックアクセスブロックを持つAmazon S3バケットに保存する G
回答を見る
正解: D
質問 #19
ある企業は最近、アプリケーションを AWS 上の VPC に移行した。AWSのSite-to-Site VPN接続は、会社のオンプレミスネットワークをVPCに接続する。アプリケーションは、オンプレミスにある別のシステムから顧客データを取得する。アプリケーションはオンプレミスのDNSサーバーを使用してドメインレコードを解決する。移行後、アプリケーションは名前解決エラーのために顧客データに接続できません。どのソリューションが、アプリケーションに内部ドメインnを解決する機能を与えるでしょうか。
A. VPでEC2インスタンスを起動する
B. EC2インスタンスに、すべてのDNSリクエストをオンプレミスのDNSサーバーに転送するカスタムDNSフォワーダーをデプロイする。
C. ネームサーバーにEC2インスタンスを使用するAmazon Route 53プライベートホストゾーンを作成する。
D. Amazon Route 53 Resolverのアウトバウンドエンドポインを作成する
E. オンプレミスドメインに対するDNSクエリをオンプレミスのDNSサーバーに転送するようにアウトバウンドエンドポイントを構成する。
F. AWS環境とオンプレミスネットワークの間に2つのAWS Direct Connect接続を設定する G
回答を見る
正解: C
質問 #20
あるSysOps管理者は、同じ会社内の異なるビジネスユニットに関連する異なるアカウント間でAmazon RDSデータベースのスナップショットを共有するプロセスを構築しています。すべてのデータは、静止時に暗号化する必要があります。管理者はこのプロセスをどのように実装すべきでしょうか。
A. 暗号化されたスナップショットをダウンロードし、スナップショットを暗号化するために使用されるAWS KMS暗号化キーを使用して復号化し、各アカウントに新しいボリュームを作成するスクリプトを記述します。
B. キーポリシーを更新して、スナップショットの暗号化に使用する AWS KMS 暗号化キーへの権限をすべての関連アカウントに付与し、これらのアカウントでスナップショットを共有します。
C. スナップショットに基づいてAmazon EC2インスタンスを作成し、インスタンスのAmazon EBSボリュームをスナップショットとして保存し、他のアカウントと共有する。
D. 各アカウント所有者に、そのスナップショットから新しいボリュームを作成し、それを暗号化することを要求する。
E. 暗号化されたスナップショットから新しい暗号化されていないRDSインスタンスを作成し、SSH/RDを使用してインスタンスに接続します。
F. データベースの内容をファイルにエクスポートし、このファイルを他のアカウントと共有する。
回答を見る
正解: D
質問 #21
ランサムウェア・ウイルスが企業データを暗号化し、人質に取る脅威がある中、Amazon S3バケットを保護するために取るべき行動はどれか?
A. ポスを拒否する
B. プー
C. そしてバケツを削除する。
D. バケットでサーバー側の暗号化を有効にする。
E. バケットでAmazon S3のバージョニングを有効にする。
F. バケットでスナップショットを有効にする。
回答を見る
正解: D
質問 #22
ある企業は、複数のAWSアカウントを管理するためにAWS Organizationsを使用している。同社のSysOpsチームは、1AMロールの作成と管理に手動プロセスを使用してきました。このチームは、複数のAWSアカウントに必要な1AMロールを作成し、管理するための自動化ソリューションを必要としています。これらの要件を満たす最も運用効率の高いソリューションは何でしょうか?
A. AWS CloudFormationテンプレートの作成
B. テンプレートを再利用して、各AWSアカウントに必要な1AMロールを作成する。
C. AWS組織とAWS Directory Serviceを使用して、必要な1AMロールをMicrosoft Active Directoryユーザーに自動的に関連付ける。
D. AWS組織とAWS Resource Access Managerを使用して、AWSアカウント全体で共有リソースを展開および管理します。
E. AWS CloudFormation StackSets と AWS Organizations を使用して、AWS アカウントの 1AM ロールを展開および管理します。
回答を見る
正解: D
質問 #23
ある会社は、すべてのIAMユーザーに多要素認証(MFA)の使用を義務付けており、ユーザーはCLIを使用してすべてのAPIコールを行うことを要求している。しかし、ユーザはMFAトークンの入力を促されず、MFAなしでCLIコマンドを実行できる。MFAを強制しようとして、同社はすべてのユーザーに、MFAで認証されていないAPIコールを拒否するIAMポリシーを添付した。APIコールがMFAを使用して認証されることを保証するために、どのような追加ステップを取らなければなりませんか?
A. IAM ロールで MFA を有効にし、IAM ユーザーが API 呼び出しに署名するためにロールの資格情報を使用することを要求する。
B. CLIを使用してAPIコールを行う前に、IAMユーザーにMFAを使用してAWS Management Consoleにログインするように依頼する。
C. CLI の使用には MFA がサポートされていないため、IAM ユーザーのコンソールの使用を制限する。
D. API呼び出しの署名に、get-session tokenコマンドによる一時的な認証情報を使用するようユーザーに要求する。
回答を見る
正解: B
質問 #24
ある企業が、Webアプリケーションの静的コンテンツをユーザーに提供するためにAmazon CloudFrontを使用しています。CloudFrontディストリビューションは、既存のオンプレミスウェブサイトをカスタムオリジンとして使用します。同社はCloudFrontとオリジンサーバー間でTLSを使用することを要求しています。このコンフィギュレーションは数ヶ月間期待通りに動作していた。しかし、ユーザーがCloudFrontディストリビューションのコンテンツを含むWebページを表示すると、HTTP 502(Bad Gateway)エラーが発生するようになりました。SysOps管理者は何をすべきでしょうか?
A. オリジンサイトの証明書の有効期限を調べる。
B. 証明書の有効期限が切れていないことを確認する。
C. 必要に応じて証明書を交換する。
D. オリジンサイトの証明書のホスト名を調べる
E. ホスト名がCloudFrontディストリビューションのホスト名のいずれかと一致することを検証する。
F. 必要に応じて証明書を交換する。G
回答を見る
正解: C
質問 #25
AWSのマネージドVPN接続を設定する際、SysOps管理者はAWSにカスタマーゲートウェイリソースを作成します。
A. カスタマーゲートウェイ機器のプライベートIPアドレス
B. カスタマーゲートウェイデバイスの前にあるNATデバイスのMACアドレス
C. カスタマー・ゲートウェイ・デバイスのパブリックIPアドレス
D. カスタマーゲートウェイデバイスの前にあるNATデバイスのパブリックIPアドレス
回答を見る
正解: A
質問 #26
あるSysOps管理者が、Amazon EC2 Auto Scalingグループのスケールアップイベントに気づいた。Amazon CloudWatchが、関連するアプリケーションロードバランサーのRequestCountメトリクスにスパイクを示した。
A. オート・スケーリング・ログ
B. AWS CloudTrail ログ
C. EC2インスタンスのログ
D. Elastic Load Balancerのアクセスログ
回答を見る
正解: C
質問 #27
ある企業は、毎日ギガバイトのファイルをアップロードする必要があります。同社は、Amazon S3へのスループットとアップロード速度を向上させる必要があります。 この要件を満たすために、SysOps管理者が取るべきアクションはどれですか?
A. GET HTTPメソッドを許可し、S3バケットをオリジンとしてAmazon CloudFrontディストリビューションを作成します。
B. Amazon ElastiCacheダスターを作成し、S3バケットのキャッシュを有効にします。
C. AWS Global Acceleratorをセットアップし、S3バケットで構成する。
D. S3転送アクセラレーションを有効にし、ファイルのアップロード時にアクセラレーションエンドポイントを使用する。
回答を見る
正解: A
質問 #28
ある企業のSysOps管理者は、AWSアカウントで起動されるすべてのAmazon EC2 Windowsインスタンスに、サードパーティ製エージェントがインストールされていることを確認する必要がある。サードパーティエージェントにはmsiパッケージがある。同社はパッチ適用にAWS Systems Managerを使用しており、Windowsインスタンスには適切なタグが付けられている。サードパーティ製エージェントは、新しいバージョンがリリースされると、定期的なアップデートが必要であった。SysOps管理者は、これらのアップデートを自動的にデプロイする必要がある。 LEASでこれらの要件を満たすには、どのステップを組み合わせればよいだろうか。
A. Systems Managerインベントリが構成されていることを確認します。
B. Systems Managerインベントリが構成されていない場合は、Windowsの適切なタグ値に基づいて新しいインベントリTorインスタンスをセットアップします。
C. AWS-RunRemoteScriptドキュメントを実行するために、Systems Manager State Managerアソシエーションを作成する。
D. Windows用の適切なタグ値に基づいてインスタンスタグを指定し、スケジュールは1日です。
E. AWS-ConfigureAWSPackageドキュメントを実行するために、Systems Manager State Manager-アソシエーションを作成する。
F. Windows 用の適切なタグ値に基づいてインスタンスタグを指定し、スケジュールを 1 日に設定する H
回答を見る
正解: A
質問 #29
ある企業が、自社のアプリケーション群全体をAmazon EC2インスタンスで運用している。同社はアプリケーションをコンテナとAWS Fargateに移行する計画だ。6ヶ月以内にEC2インスタンスを廃止し、Fargateのみを使用する予定である。同社は将来のFargateコストを見積もることができた。SysOps管理者は、同社がコストを最小限に抑えられるように、購入オプションを選択する必要がある。SysOps管理者は、利用可能なディスカウントを最大限に活用し、未使用の予約がないようにしなければならない。
A. 前払金なしオプションを利用した1年間の貯蓄プランの計算
B. 一部前払いオプションによる1年間の貯蓄プランの計算
C. EC2インスタンス節約プラン(1年間、全額前払いオプション付き
D. EC2リザーブドインスタンス、1年間、部分前払いのオプション付き
回答を見る
正解: B
質問 #30
SysOps管理者が、パブリックIPアドレスを持つAmazon EC2インスタンスへの接続タイムアウトをトラブルシューティングしている。インスタンスのプライベートIPアドレスは172.31.16.139です。SysOps管理者がリモートIPアドレス203.0.113.12からインスタンスのパブリックIPアドレスにpingを送信しようとすると、"request timed out "という応答が返ってくる。フローログには以下の情報が含まれています:問題の原因の1つは何ですか?
A. 受信セキュリティグループ拒否ルール
B. 送信セキュリティグループ拒否ルール
C. ネットワークACLインバウンドルール
D. ネットワークACLアウトバウンドルール
回答を見る
正解: C
質問 #31
ある企業のVPCは、AWS Site-to-Site VPNを通じてオンプレミスのデータセンターに接続している。同社は、VPC内のAmazon EC2インスタンスが、データセンター内のDNSサーバーにcomなどのDNSクエリを送信する必要があります。これらの要件を満たすソリューションはどれか。
A. Amazon Route 53 Resolverインバウンドエンドポイントを作成する オンプライムDNSサーバに条件付き転送ルールを作成し、example
B. Amazon Route 53 Resolverのインバウンドエンドポイントを作成する。example
C. このルールをVPCに関連付けます。
D. Amazon Route 53 Resolverのアウトバウンドエンドポイントを作成する オンプレミスのDNSサーバーで、example
E. Amazon Route 53 Resolverのアウトバウンドエンドポインを作成する
F. exarrc4e
回答を見る
正解: C
質問 #32
SysOosの管理者は、データベースのパフォーマンスを分析することを任務としています。データベースは単一の Amazon RDS D6 インスタンスで実行されています。SysOps管理者は、トラフィックがピークに達する時間帯に、読み取りトラフィックの量のためにデータベースのリソースが過剰に使用されていることを発見しました。RDSのパフォーマンスを改善するために、SysOps管理者はどのアクションを取るべきですか?(2つ選択してください。)
A. リードレプリカを追加する。
B. MemcachedにAmazon ElastiCacheを使用するようにアプリケーションを修正する。
C. データベースをRDSからAmazon DynamoDBに移行する。
D. 拡張ネットワークを有効にしたAmazon EC2にデータベースを移行する
E. データベースをMulti-AZ展開にアップグレードする。
回答を見る
正解: C
質問 #33
ある企業は、パブリックとプライベートのサブネットを持つVPCを持っている。Amazon EC2ベースのアプリケーションがプライベートサブネットに常駐し、Amazon S3バケットに格納された生の.csvファイルを処理する必要がある。SysOps管理者は、アプリケーションがS3バケットにアクセスするために必要な権限を持つ正しいIAMロールを設定しましたが、アプリケーションはS3バケットと通信できません。最小特権アクセスを遵守しながら、この問題を解決するアクションはどれですか?
A. IAMロールからのアクセスを許可するバケットポリシーをS3バケットに追加します。
B. S3ゲートウェイのエンドポイントをVPにアタッチする。
C. プライベートサブネットのルートテーブルを設定します。
D. プライベートサブネット上のインスタンスがインターネットゲートウェイを経由してアクセスできるようにルートテーブルを設定します。
E. プライベートサブネットにNATゲートウェイを作成し、プライベートサブネット用のルートテーブルを設定します。
回答を見る
正解: B
質問 #34
Sysops管理者は、us-east-IリージョンでAWS CloudFormationテンプレートを使用してAmazon EC2インスタンスを作成しました。管理者は、このテンプレートがus-west-2リージョンでEC2インスタンスの作成に失敗していることを発見した。この失敗の原因の1つは何ですか。
A. CloudFormationテンプレートで定義されたリソースタグはus-east-Iリージョンに固有のものです。
B. CloudFormationテンプレートで参照されているAmazon Machine Image (AMI) IDがus-west-2リージョンで見つかりませんでした。
C. us-west-2リージョンでリソースのプロビジョニング中にcfn-initスクリプトが実行されませんでした。
D. IAM ユーザーが指定されたリージョンに作成されていません。
回答を見る
正解: AB
質問 #35
ある企業がAWS Organizationsを使用して、連結請求が有効な複数のAWSアカウントを管理している。組織メンバーのアカウント所有者は、リザーブドインスタンス(RI)の利点を求めているが、他のアカウントとRIを共有したくない。これらの要件を満たすソリューションはどれか。
A. 会員個人の口座でRIを購入する
B. 管理アカウントでRl割引共有を無効にする。
C. 会員個人口座でRIを購入する
D. メンバーアカウントのRl割引共有を無効にする。
E. 管理口座でRIを購入する
F. 管理アカウントでRL割引共有を無効にする。G
回答を見る
正解: A
質問 #36
SysOps管理者は、Amazon EC2インスタンス上でアプリケーションを構成している。この企業は、アプリケーションのエンドポイントに静的なパブリックIPアドレスを設定する必要があります。この要件を満たすために、SysOps管理者はどのようにアプリケーションをデプロイすべきでしょうか。
A. Amazon API Gateway APIの裏側
B. アプリケーションロードバランサーの背後
C. インターネットに面したネットワーク・ロード・バランサーの背後
D. Amazon CloudFrontディストリビューションでは
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.