すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

DOP-C02試験対策:学習教材&模擬試験、AWS認定DevOpsエンジニア-プロフェッショナル|SPOTO

DOP-C02 Exam Prep: Study Materials &; Mock Tests for AWS Certified DevOps Engineer - Professional by SPOTOで合格の準備をしましょう。この認定資格は、AWS上の分散アプリケーションシステムのプロビジョニング、運用、管理の熟練度を証明し、業界内での信頼性と信用を確立します。試験の理解と準備を強化するために設計された、試験問題と解答、模擬試験、サンプル問題など、豊富な試験リソースにアクセスできます。試験ダンプや無料資料で知識ベースを強化し、複雑なシナリオに簡単に取り組めるようになります。試験シミュレーターや模擬試験など、SPOTOの試験対策ツールでスキルを磨き、試験当日に最適なパフォーマンスを発揮できるようにアプローチを微調整しましょう。DOP-C02認定資格のためのSPOTOの包括的な学習教材と模擬試験で、あなたのキャリア展望を高め、DevOpsエンジニアリングの信頼されるエキスパートになりましょう。

他のオンライン試験を受ける
質問 #1
会社はチームに分かれている 各チームはAWSアカウントを持っており、すべてのアカウントはAWS Organizationsの組織に属している。各チームはAWSアカウントに対する完全な管理者権限を保持しなければならない。また、各チームは、会社が使用を承認したAWSサービスのみへのアクセスを許可されなければならない AWSサービスは、リクエストと承認プロセスを通じて承認を得なければならない。これらの要件を満たすために、DevOpsエンジニアはどのようにアカウントを構成すべきでしょうか?
A. AWS CloudFormation StackSetsを使用して、各アカウントにIAMポリシーをプロビジョニングし、制限されたAWSサービスへのアクセスを拒否する。
B. 各アカウントで、ポリシーがアカウント内のIAMプリンシパルにアタッチされるようにAWS Configルールを構成する。
C. AWS Control Tower を使用して、組織内の OU にアカウントをプロビジョニングする AWS Control Tower を構成して、AWS IAM アイデンティティセンター(AWS Single Sign-On)を有効にする。管理アクセスを提供するように 1AM Identity Center を構成する 制限された AWS サービスのユーザーロールに拒否ポリシーを含める。
D. 組織内の新しい最上位 OU の下にすべてのアカウントを配置する。 制限された AWS サービスへのアクセスを拒否する SCP を作成する。
E. 承認されたAWSサービスのみにアクセスを許可するSCPを作成する。
F. G
回答を見る
正解: B
質問 #2
AWS CodePipeline パイプラインはコードリリースプロセスを実装している。パイプラインはAWS CodeDeployと統合され、CodePipelineの各ステージでアプリケーションのバージョンを複数のAmazon EC2インスタンスにデプロイします。最近のデプロイでは、CodeDeployの問題でパイプラインが失敗した。DevOpsチームは、解決時間を短縮するために、デプロイ中の監視と通知を改善したいと考えています。DevOpsエンジニアは通知を作成するために何をすべきでしょうか。問題が発見されたとき?
A. CodePipelineとCodeDeployにAmazon CloudWatch Logsを実装する コードデプロイの問題を評価するAWS Configルールを作成し、デプロイの問題を関係者に通知するAmazon Simple Notification Service (Amazon SNS)トピックを作成する。
B. Amazon EventBridge for CodePipelineとCodeDeployを実装し、AWS Lambda関数を作成してコードデプロイの問題を評価し、Amazon Simple Notification Service (Amazon SNS)トピックを作成して関係者にデプロイの問題を通知する。
C. AWS CloudTrail を実装して CodePipeline と CodeDeploy API 呼び出し情報を記録し、AWS Lambda 関数を作成してコードデプロイの問題を評価し、Amazon Simple Notification Service (Amazon SNS) トピックを作成して関係者にデプロイの問題を通知する。
D. CodePipelineとCodeDeployのためにAmazon EventBridgeを実装する。
E. コード展開の問題を評価し、Amazon Simplを作成するためのインスペクター評価ターゲット。
F. 配備に関する問題を関係者に通知するための通知サービス(Amazon SNS)トピック。
回答を見る
正解: C
質問 #3
ある会社には、eu-west-1 リージョンの Amazon S3 バケットで構成された AWS CodePipeline パイプラインがあります。パイプラインは、同じリージョンに AWS Lambda アプリケーションをデプロイします。パイプラインは、AWS CodeBuildプロジェクトのビルドアクションとAWS CloudFormationのデプロイアクションで構成されています。CodeBuildプロジェクトは、aws cloudformation package AWS CLIコマンドを使用して、Lambda関数のコードの.zipファイルとCloudFormationテンプレートを含むアーティファクトを構築します。CloudFormationのデプロイアクションは、Lambda関数のコードを含むCloudFormationテンプレートを参照します。
A. CloudFormationテンプレートを修正して、Lambdaファンクションコードのzipファイルの場所を指定するパラメータを追加します。
B. パイプラインにus-east-1用の新しいCloudFormationデプロイアクションを作成します。
C. パラメータ・オーバーライドとしてus-east-1アーティファクトの場所を渡すように、新しいデプロイアクションを構成します。
D. パイプラインにus-east-1用の新しいCloudFormationデプロイアクションを作成します。
E. us-east-1出力アーティファクトからCloudFormationテンプレートを使用するように新しいデプロイアクションを構成します。
F. us-east-1にS3バケットを作成する。S3バケットポリシーを設定し、CodePipelineに読み取りと書き込みのアクセスを許可する。G
回答を見る
正解: B
質問 #4
ある会社は、AWS OrganizationsとAWS Control Towerを使用して、会社のすべてのAWSアカウントを管理しています。同社はエンタープライズサポートプランを使用している。DevOpsエンジニアがAccount Factory for Terraform (AFT)を使用して新しいアカウントをプロビジョニングしています。新しいアカウントがプロビジョニングされると、DevOpsエンジニアは新しいアカウントのサポートプランがベーシックサポートプランに設定されていることに気づきます。DevOpsエンジニアは、エンタープライズサポートプランで新しいアカウントをプロビジョニングするソリューションを実装する必要があります。どのソリューションが
A. AWS Config conformance pack を使用して、account-part-of-organizations AWS Config ルールを展開し、準拠していないアカウントを自動的に修復します。
B. AWS Lambda関数を作成して、AWSサポート用のチケットを作成し、エンタープライズサポートにアカウントを追加します。
C. ラムダ関数にsupport:ResolveCaseパーミッションを与える。
D. control_tower_parameters入力に値を追加し、AWSEnterpriseSupportパラメータを組織の管理アカウント番号として設定する。
E. AFTの展開入力構成で、aft_feature_enterprise_support機能フラグをTrueに設定します。AFTを再展開し、変更を適用します。
回答を見る
正解: AE
質問 #5
アプリケーションを実行するために、DevOpsエンジニアはパブリックサブネットにパブリックIPアドレスを持つAmazon EC2インスタンスを起動する。ユーザー・データ・スクリプトがアプリケーションの成果物を取得し、起動時にインスタンスにインストールする。アプリケーションのセキュリティ分類が変更されたため、インスタンスはインターネットにアクセスできない状態で実行する必要があります。インスタンスは正常に起動し、正常であると表示されますが、アプリケーションはインストールされていないようです。次のうち、どれが正常にアプリケーションをインストールできるでしょうか。
A. Elastic IPアドレスをアタッチしたパブリックサブネットでインスタンスを起動します。
B. アプリケーションをインストールして実行したら、スクリプトを実行してElastic IPアドレスの関連付けを解除します。
C. NATゲートウェイを設定する
D. EC2インスタンスをプライベートサブにデプロイする。
E. プライベートサブネットのルーティングテーブルを更新し、デフォルトルートとしてNATゲートウェイを使用するようにします。
F. アプリケーションの成果物をAmazon S3バケットにパブリッシュし、S3用のVPCエンドポイントを作成する。EC2インスタンスにIAMインスタンスプロファイルを割り当て、S3バケットからアプリケーションアーティファクトを読み込めるようにする。G
回答を見る
正解: BD
質問 #6
あるDevOpsエンジニアは、Amazon EC2上で動作する大規模な商用ウェブサイトを管理している。このWebサイトでは、Amazon Kinesis Data Streamsを使用してWebトグの収集と処理を行っている。DevOpsエンジニアは、同じくAmazon EC2上で動作するKinesisコンシューマアプリケーションを管理している。データの急激な増加により、Kinesisコンシューマー・アプリケーションが(すべてのビハインドを引き起こし、レコードが処理される前にKinesisデータストリームがレコードをドロップしてしまう。DevOpsエンジニアは、ストリーム処理を改善するソリューションを実装する必要があります。どのソリューションがこれらの要求を満たすか?
A. Kinesis コンシューマー・アプリケーションを修正し、Amazon S3 にログを永続的に保存する Amazon EMR を使用して、Amazon S3 上でデータを直接処理し、顧客インサイトを導き出す Amazon S3 に結果を保存する。
B. Amazon CloudWatch GetRecords IteratorAgeMillisecondsメトリックに基づいてEC2インスタンスを追加することで、Kinesisコンシューマーアプリケーションを水平方向にスケールする Kinesisデータストリームの保持期間を増やす。
C. KinesisコンシューマーアプリケーションをAWS Lambda関数として実行するように変換する。
D. データストリームを処理するLambda関数のイベントソースとしてKinesisデータストリームを構成する。
E. Kinesisデータストリームのシャード数を増やして全体のスループットを向上させ、コンシューマーアプリケーションがより高速にデータを処理できるようにする。
回答を見る
正解: D
質問 #7
ある企業がAWS Organizationsに組織を持っている。組織には、エンタープライズアプリケーションを含むワークロードアカウントが含まれる。企業は、オペレーションアカウントからユーザーを一元管理している。ワークロードアカウントにユーザーを作成することはできません。同社は最近運用チームを追加し、運用チームメンバーに各ワークロードアカウントへの管理者アクセス権を提供する必要があります。このアクセスを提供するアクションの組み合わせはどれか。(3つ選びなさい)。
A. 運用アカウントにSysAdminロールを作成する。
B. ワークロードアカウントからsts:AssumeRoleアクションを許可するように、信頼関係を変更します。
C. 各ワークロードアカウントにSysAdminロールを作成する
D. 運用アカウントからsts:AssumeRoleアクションを許可するように信頼関係を変更します。
E. 運用アカウントにAmazon Cognito IDプールを作成する。
F. SysAdminロールを認証済みロールとしてアタッチします。G
回答を見る
正解: ADF
質問 #8
ある企業が、複数のリソースが使用するAmazon S3バケットの前で、AWS Storage Gatewayをファイルゲートウェイモードで使用している。朝、業務が始まると、ユーザーは前の晩にサードパーティによって処理されたオブジェクトを見ることができない。DevOpsエンジニアがS3バケットを直接見るとデータはあるが、Storage Gatewayにはない。朝、更新されたサードパーティのファイルがすべて利用できるようにするソリューションはどれか?
A. 夜間の Amazon EventBridge イベントを構成して、AWS Lambda 関数を呼び出し、Storage Gateway の RefreshCache コマンドを実行します。
B. AWS Transfer for SFTPを使ってS3バケットにデータを入れるようにサードパーティに指示する。
C. Storage Gatewayをボリュームゲートウェイモードで実行するように変更する。
D. S3バケットで直接行われた変更をStorage Gatewayにレプリケートするには、S3同一領域レプリケーションを使用します。
回答を見る
正解: B
質問 #9
ある企業がAWS Secrets Managerを使用して、AWS Lambda関数が使用する機密APIキーのセットを保存している。Lambda関数が呼び出されると、Lambda関数はAPIキーを取得し、外部サービスへのAPIコールを行う。Secrets Managerのシークレットは、デフォルトのAWS Key Management Service(AWS KMS)キーで暗号化されている。DevOpsエンジニアは、Lambda関数の実行ロールのみがSecrets Managerの値にアクセスできるようにインフラストラクチャを更新する必要がある。このソリューションでは
A. Secrets ManagerのデフォルトのKMSキーを更新し、Lambda関数の実行ロールにのみ復号化を許可する。
B. シークレット・マネージャーを信頼し、Lambda関数の実行ロールに復号を許可するKMSカスタマーマネージド・キーを作成する。
C. 新しい顧客管理キーを使用するようにSecrets Managerを更新する。
D. Secrets Managerを信頼し、アカウントの:rootプリンシパルに復号を許可するKMSカスタマーマネージドキーを作成する。
E. 新しい顧客管理キーを使用するようにSecrets Managerを更新する。
F. Lambda関数の実行ロールに、リソースレベルでスコープされたKMSパーミッションがあることを確認します。KMSキーがSecrets Managerのシークレットを暗号化できるようにパーミッションを設定します。G
回答を見る
正解: D
質問 #10
ある企業のDevOpsエンジニアは、メンテナンスウィンドウ中にAWS Systems Managerを使用してメンテナンスタスクを実行する。同社には、AWS Healthからの通知後に再起動が必要なAmazon EC2インスタンスがいくつかある。DevOpsエンジニアは、これらの通知を修復するための自動化ソリューションを実装する必要がある。DevOpsエンジニアは、Amazon EventBridgeルールを作成します。DevOpsエンジニアは、これらの要件を満たすためにEventBridgeルールをどのように構成すべきでしょうか。
A. EC2のサービスであるAWS Healthのイベントソースと、インスタンスのメンテナンスを示すイベントタイプを設定する。
B. EC2インスタンスを再起動するために、Systems Managerドキュメントをターゲットにする。
C. SystemsManagerのイベントソースと、メンテナンスウィンドウを示すイベントタイプを設定する。
D. AWS Healthのイベントソース、EC2のサービス、インスタンスのメンテナンスを示すイベントタイプを設定する。
E. メンテナンスウィンドウ中にEC2インスタンスを再起動する自動化タスクを登録する、新しく作成されたAWS Lambda関数をターゲットにする。
F. EC2のイベントソースと、インスタンスのメインテナンスを示すイベントタイプを設定する G
回答を見る
正解: D
質問 #11
ある企業は、社内向けのWebアプリケーションに高い可用性を求めている。このアーキテクチャは、1つのAmazon EC2ウェブサーバインスタンスと、更新と公開データへのアクセス用にアウトバウンドインターネットアクセスを提供する1つのNATインスタンスで構成されています。高可用性を達成するために、どのアーキテクチャ調整の組み合わせを実装する必要がありますか?(2つ選びなさい)。
A. 複数のアベイラビリティゾーンにまたがるEC2 Auto ScalingグループにNATインスタンスを追加する。
B. ルートテーブルを更新する
C. 複数のアベイラビリティ・ゾーンにまたがるEC2インスタンスを追加作成する。
D. アプリケーションロードバランサーを追加して、負荷を分散させる。
E. EC2インスタンスの前にアプリケーションロードバランサーを設定する
F. ホスト障害時にEC2インスタンスをリカバリするために、Amazon CloudWatchアラームを設定する。G
回答を見る
正解: B
質問 #12
DevOpsエンジニアは、既存のAWSアカウントセットにコアセキュリティコントロールを適用する必要がある。アカウントはAWS Organizationsの組織内にある。個々のチームは、AdministratorAccess AWSマネージドポリシーを使用して、個々のアカウントを管理します。すべてのアカウントに対してAWS CloudTrailとAWS Configは、利用可能なすべてのAWSリージョンでオンになっている必要があります。個々のアカウント管理者は、ベースラインリソースを編集または削除してはならない。ただし、個々のアカウント管理者は
A. 標準アカウントリソースを定義するAWS CloudFormationテンプレートを作成します。
B. CloudFormation StackSetを使用して、組織の管理アカウントからすべてのアカウントにテンプレートをデプロイする。
C. Update:Deleteアクションを拒否するようにスタックポリシーを設定します。
D. AWS Control Toweを有効にする
E. 既存のアカウントをAWS Control Toweに登録する。
F. 各アカウント管理者にCloudTrailとAWS Configへのアクセス権を付与する。G
回答を見る
正解: C
質問 #13
本番アカウントには、手動でログインしたAmazon EC2インスタンスを24時間以内に終了しなければならないという要件がある。本番アカウントのすべてのアプリケーションは、Amazon CloudWatch Logsエージェントが設定されたAuto Scalingグループを使用しています。このプロセスはどのように自動化できますか?
A. AWS Step FunctionsアプリケーションにCloudWatch Logsサブスクリプションを作成する。
B. ログインイベントを発生させたEC2インスタンスにタグを追加し、インスタンスをデコミッションするようにAWS Lambda関数を設定する。
C. Amazon EventBridgeルールを作成し、1日に1回、このタグを持つすべてのインスタンスを終了させる2番目のLambda関数を呼び出します。
D. Amazon CloudWatchアラームを作成し、ログインによって起動させる。
E. 運用チームが購読しているAmazon Simple Notification Service(AmazonSNS)のトピックに通知を送信し、24時間以内にEC2インスタンスを終了させる。
F. Amazon Simple Queue Service (Amazon SQS)のキューに送信するようにアラームを設定する。ワーカーインスタンスのグループを使用して、キューからのメッセージを処理し、Amazon EventBridgeルールをスケジュールする。I
回答を見る
正解: D
質問 #14
ある企業が、ビルドアカウントで AWS CodePipeline と AWS CodeBuild を使用して新しいパイプラインを構築している。パイプラインは2つのステージで構成されている。最初のステージは、AWS Lambda関数をビルドしてパッケージ化するCodeBuildジョブです。2つ目のステージは、開発環境アカウントと本番環境アカウントの2つの異なるAWSアカウントで動作するデプロイアクションで構成されます。デプロイメントステージでは、CodePipelineが呼び出すAWS Cloud Format ionアクションを使用して、Lambda関数が使用するインフラストラクチャをデプロイします。
A. 各AWSアカウントに成果物用のS3バケットを作成する S3バケットへのパイプラインの書き込みを許可する。各AWSアカウントのS3バケットに成果物をコピーするCodePipeline S3アクションを作成する 本番アカウントの成果物S3バケットを参照するようにCloudFormationアクションを更新する。
B. 顧客が管理するKMSキーを作成する CloudFormationアクションで使用されるIAMロールが復号化操作を実行できるようにKMSキーポリシーを設定する 顧客が管理するKMSキーを使用して成果物を暗号化するようにパイプラインを修正する。
C. AWS が管理する KMS キーを作成する KMS キーポリシーを設定し、開発アカウントと本番アカウントに復号操作を許可する。
D. KMSキーを使用して成果物を暗号化するようにパイプラインを変更する。
E. 開発アカウントと本番アカウントに、CodePipeline用のIAMロールを作成します。CloudFormation操作を実行する権限と、アーティファクトS3 buckeからオブジェクトを取得して復号化する権限を持つロールを構成します。
F. F
回答を見る
正解: C
質問 #15
あるDevOpsエンジニアが、Amazon EC2インスタンスに関連付けられたAWS CodeDeployデプロイメントグループに、ある企業のアプリケーションの新しいバージョンをデプロイしている。しばらくすると、デプロイが失敗した。エンジニアは、特定のデプロイメントIDに関連付けられたすべてのイベントがSkippedステータスであり、デプロイメントグループに関連付けられたインスタンスにコードがデプロイされていないことに気づきました。この失敗の正当な理由は何ですか?(2つ選択してください)。
A. ネットワーク構成により、EC2インスタンスがNATゲートウェイまたはインターネットゲートウェイを経由してインターネットに到達できず、CodeDeployエンドポイントに到達できない。
B. アプリケーションのデプロイをトリガーした IAM ユーザーは、CodeDeploy エンドポイントと対話する権限を持っていません。
C. 対象のEC2インスタンスがCodeDeployエンドポイントに正しく登録されていない。
D. 適切な権限を持つインスタンスプロファイルが対象のEC2インスタンスにアタッチされていない。
E. アプリ
F. ymlファイルがアプリケーションのリビジョンに含まれていなかった。
回答を見る
正解: D
質問 #16
セキュリティレビューの結果、AWS CodeBuild プロジェクトが、認証されていないリクエストを使用して Amazon S3 バケットからデータベース作成スクリプトをダウンロードしていることが確認されました。セキュリティチームは、このプロジェクトのS3バケットへの認証されていないリクエストを許可していません。この問題を最も安全な方法で修正するにはどうすればよいでしょうか?
A. CodeBuildプロジェクト設定のAllowedBucketsセクションにバケット名を追加します。
B. AWS CLIを使用してデータベース生成スクリプトをダウンロードするように、ビルド仕様を更新します。
C. S3バケットの設定を変更し、HTTPSベーシック認証を有効にし、トークを指定する。
D. cURLを使用してトークンを渡し、データベース生成スクリプトをダウンロードするようにビルド仕様を更新します。
E. バケットポリシーの設定により、S3バケットから認証されていないアクセスを削除する。
F. AWSのCLIを使用して、データベースの作成スクリプトをダウンロードします。I
回答を見る
正解: C
質問 #17
あるeコマース企業が新しいプラットフォームのホストにAWSを選択した。同社のDevOpsチームはAWS Control Towerのランディングゾーンの構築を開始した。DevOpsチームは、AWS IAM Identity Center(AWSシングルサインオン)内のIDストアを外部IDプロバイダ(IdP)に設定し、SAML 2.0を構成した。DevOpsチームは、最小特権の原則を適用する堅牢な権限モデルを求めている。このモデルは、チームがチーム自身のリソースのみを構築し管理できるようにする必要があります。どのステップの組み合わせが
A. 必要なパーミッションを含むIAMポリシーを作成する
B. aws:PrincipalTag条件キーを含める。
C. 権限セットの作成
D. 必要なパーミッションを含むインラインポリシーをアタッチし、aws:PrincipalTag条件キーを使用してパーミッションのスコープを設定します。
E. Idにグループを作成する。
F. G
回答を見る
正解: CD
質問 #18
ある企業の開発者は、Amazon EC2インスタンスをリモートワークステーションとして使用している。同社は、ユーザーがEC2のセキュリティグループを作成または変更して、無制限のインバウンドアクセスを許可できることを懸念している。DevOpsエンジニアは、ユーザーが制限のないセキュリティグループルールを作成したことを検出するソリューションを開発する必要がある。このソリューションは、セキュリティグループルールの変更をほぼリアルタイムで検出し、制限のないルールを削除して、セキュリティチームに電子メール通知を送信する必要がある。DevOpsエンジニアは、AWSのLambda関数を作成しました。
A. SNSトピから呼び出されるLambda関数の設定
B. SNSトピに対してAWS CloudTrailサブスクリプションを作成する。
C. セキュリティグループ変更イベント用のサブスクリプションフィルタを構成する。
D. Amazon EventBridgeのスケジュールルールを作成して、Lambdaファンクションを呼び出します。
E. Lambda関数を1時間ごとに実行するスケジュールパターンを定義する。
F. G
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.