すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

試験問題&学習教材でSOA-C02をマスターしよう|AWS認定シスアド - アソシエイト|SPOTO

SPOTOの包括的な試験問題および学習教材でAWS Certified SysOps Administrator - Associate (SOA-C02)試験をマスターする準備をしましょう。この認定資格はクラウドシステム管理者向けにカスタマイズされており、AWS上でのワークロードのデプロイ、管理、運用の熟練度を検証します。当社のリソースは、試験問題、模擬試験、試験ダンプ、サンプル問題など、さまざまな重要なトピックをカバーしています。無料のクイズで理解度を確認し、実際の試験環境を反映した試験資料にアクセスしてください。詳細な試験解答、試験練習セッション、徹底的な試験準備ガイドをご活用ください。弊社の試験シミュレーターを利用して模擬試験問題集を解いてみる。SPOTOの専門的な学習教材と試験資料であなたのSOA-C02受験を成功させましょう。
他のオンライン試験を受ける
質問 #1
ある企業は、Amazon EC2 Amazon Machine Image(AMI)として提供されるサードパーティのユニットテストソリューションをデプロイしている。すべてのシステム構成データはAmazon DynamoDBに格納される。テスト結果はAmazon S3に保存される。製品の運用には、最低3台のEC2インスタンスが必要だ。同社のテストチームは、スポットインスタンスの価格が一定のしきい値に達したときに、さらに3台のEC2インスタンスを使用したいと考えている。SysOps管理者は、次のような高可用性ソリューションを実装する必要があります。
A. 起動設定を使用して、Amazon EC2 Auto Scalingグループを定義する。
B. 提供された AMI を使用する。
C. つのオンデマンド・インスタンスと3つのスポット・インスタンスを構成する。
D. 起動コンフィギュレーションで、最大スポットインスタンス価格を設定する。
E. 起動テンプレートを使用して、Amazon EC2 Auto Scalingグループを定義する。
F. 起動テンプレートで提供されたAMIを使用する G
回答を見る
正解: B
質問 #2
AWS Organizationsを使用している企業が、本番アカウント内のAmazon S3バケットを決して削除しないことを要求しています。これらのアカウントのS3バケットが決して削除されないことを保証するために、SysOps管理者が取ることができる最も簡単なアプローチは何ですか?
A. バケットが削除されないように、すべてのS3バケットにMFA Deleteを設定します。
B. サービスコントロールポリシーを使用して、本番アカウントのすべてのバケットでs3:DeleteBucketアクションを拒否します。
C. 本番アカウントのすべてのバケットでs3:DeleteBucketアクションを拒否するIAMポリシーを持つIAMグループを作成します。
D. AWS Shieldを使用して、すべてのS3バケットではなく、AWSアカウントのs3:DeleteBucketアクションを拒否します。
回答を見る
正解: C
質問 #3
SysOps管理者は、Amazon EC2インスタンスを使用してアプリケーションをホストしています。SysOps管理者は、アプリケーションがAmazon DynamoDBテーブルにアクセスするための権限を付与する必要があります。この要件を満たすソリューションはどれか。
A. DynamoDBタブにアクセスするためのアクセスキーを作成する
B. EC2インスタンスプロファイルにアクセスキーを割り当てる。
C. DynamoDBのタブにアクセスするためのEC2キーペアを作成する
D. キー・ペアをEC2インスタンス・プロファイルに割り当てる。
E. DynamoDBタブにアクセスするIAMユーザを作成する
F. EC2インスタンスプロファイルにIAMユーザーを割り当てる。G
回答を見る
正解: A
質問 #4
ある企業は、AWSアカウントを管理するためにAWS Organizationsを使用しています。SysOps管理者は、会社のすべてのAWSアカウントにわたるすべてのAmazon EC2インスタンスのバックアップ戦略を作成する必要があります。運用上最も効率的な方法でこれらの要件を満たすソリューションはどれか。
A. 各アカウントにAWS Lambda関数をデプロイし、EC2インスタンスのスナップショットをスケジュール実行する。
B. 管理アカウントでAWS CloudFormationスタックセットを作成し、すべてのEC2インスタンスにAutoBackup=Trueタグを追加する。
C. 管理アカウントでAWSバックアップを使用して、すべてのアカウントとリソースにポリシーを展開します。
D. サービスコントロールポリシー(SCP)を使用して、各アカウントでEC2インスタンスのスナップショットをスケジュール実行する。
回答を見る
正解: A
質問 #5
ある企業が機密データをAmazon S3 Glacierにアーカイブしたいと考えている。会社の規制とコンプライアンス要件は、いかなるアカウントによるデータの変更も許可していません。これらの要件を満たすソリューションはどれでしょうか?
A. アーカイブされたデータを含むS3 Glacierデータ保管庫に保管庫ロックポリシーをアタッチする。
B. ロックIDを使用して、24時間後に保管庫ロックポリシーを検証する。
C. アーカイブされたデータを含むS3 Glacierデータ保管庫に保管庫ロックポリシーをアタッチする。
D. ロック ID を使用して、24 時間以内に保管庫のロックポリシーを検証します。
E. ガバナンスMODでS3オブジェクトロックを設定する
F. 24時間後にすべてのファイルをアップロードする。G
回答を見る
正解: C
質問 #6
ある企業のIT部門は、開発者向けAWSアカウントの利用が増加していることに気づいた。アカウントを使用している開発者は50人以上おり、財務チームは、各開発者が負担したサービスコストを決定したいと考えています。SysOps管理者は、この情報を収集するために何をすべきか?(2つ選択)
A. アカウントのcreatedByタグを有効にする。
B. Amazon CloudWatchダッシュボードで使用状況を分析する。
C. コスト・エクスプローラーで使用状況を分析する。
D. AWS Trusted Advisorを構成して、リソースの使用状況を追跡する。
E. AWS Budgetsで請求アラームを作成する。
回答を見る
正解: A
質問 #7
SysOps管理者は最近、S3バケットにAmazon S3クロスリージョンレプリケーションを設定しました。 この機能は、デフォルトで宛先のS3バケットにレプリケートされます。
A. バケット所有者が権限を持っていないソースS3バケット内のオブジェクト
B. S3 Glacierに保存されるオブジェクト
C. レプリケーションが設定される前に存在していたオブジェクト
D. オブジェクトメタデータ
回答を見る
正解: B
質問 #8
ある大企業は、AWS Organizationsを使用して、マルチアカウントのAWS環境を管理しています。会社のポリシーによると、すべてのユーザは、中央アカウントにある特定のAmazon S3バケットへの読み取りレベルのアクセス権を持っている必要があります。S3バケットのデータは、組織の外部で利用可能であってはならない。SysOps管理者は、権限を設定し、S3バケットにバケットポリシーを追加する必要があります。最も効率的な方法でこれを達成するには、どのパラメータを指定する必要がありますか?
A. プリンシパルに''を、条件にPrincipalOrgldを指定する。
B. すべての口座番号を元本として指定する。
C. PrincipalOrgld をプリンシパルに指定する。
D. 組織の管理アカウントをプリンシパルに指定する。
回答を見る
正解: D
質問 #9
アプリケーションロードバランサー(ALB)の背後にあるAmazon S3バケットにウェブページが保存されている。プライマリサイトで障害が発生した場合に、静的エラーページを提供するようにSSバケットを設定します。 * 1.すべてのリソースにus-east-2リージョンを使用する。 * 2.以下の指定がない限り、デフォルトの設定を使用する。 * 3. lab 751906329398-26023898.com という名前の既存のホストされたゾーンがあり、既存の ALB にトラフィックをルーティングする単純なルーティングポリシーの A レコードが含まれています。 * 4.既存の S3 バケット n を構成します。
A. マスタード
B. マスターしていない
回答を見る
正解: B
質問 #10
コンプライアンス学習では、Amazon RDS DBインスタンスのすべての管理者パスワードを少なくとも年に1回変更する必要があります。運用上最も効率的な方法でこの要件を満たすソリューションはどれか。
A. データベースの認証情報をAWS Secrets Manageに保存する。
B. シークレットの自動ローテーションを365日ごとに設定する。
C. データベース認証情報をパラメータとして保存する。
D. パスワードを365日ごとにローテーションするデータベーストリガーを作成する。
E. データベースの認証情報をAmazon S3のプライベートバッ クに保存する。
F. AWS Lambda関数をスケジュールして、365日ごとに新しい認証情報のセットを生成する。G
回答を見る
正解: A
質問 #11
ある企業には、VPC AとVPC Aという2つのVPCネットワークがあります。
B. VPC AのCIDRブロックは10
A. 宛先 10
B. 宛先 172
C. 宛先 10
D. 宛先 172
E. 宛先 10
回答を見る
正解: A
質問 #12
SysOps管理者は、AWSアカウントのセキュリティを管理します。最近、IAMユーザのアクセスキーが誤ってパブリックコードリポジトリにアップロードされました。SysOps管理者は、このアクセスキーを使用して変更されたものを識別する必要があります。
A. Amazon EventBridge (Amazon CloudWatch Events) ルールを作成し、すべての IAM イベントを AWS Lambda ファンクションに送信して分析する。
B. Amazon CloudWatch Logs Insightsを使用して、疑わしい時間枠内に漏洩したアクセス・キーで加熱されたすべてのイベントをAmazon EC2のトグに照会する。
C. AWS CloudTrail のイベント履歴を検索し、疑われる時間枠内に漏洩したアクセスキーで開始された全てのイベントを検索する。
D. VPCフローログを検索し、疑わしい期間内に漏洩したアクセスキーで開始されたすべてのイベントを確認する。
回答を見る
正解: B
質問 #13
SysOps 管理者は、問題が 2 分以上発生した場合、インスタンスの再起動を自動化したいと考えています。
A. Amazon EC2インスタンスにAmazon CloudWatchアラームを作成し、基本的な監視を行う インスタンスを再起動するアクションを有効にする
B. EC2インスタンスにCloudWatchアラームを作成し、詳細な監視を行う。 インスタンスを再起動するアクションを有効にする。
C. AWSのLambda関数を作成し、EC2インスタンスを再起動する。
D. EC2のヘルスチェックをトリガーにEC2インスタンスを再起動するLambda関数を作成する。
回答を見る
正解: DE
質問 #14
ある企業には、平均CPU使用率に基づいてスケーリングされるAmazon EC2インスタンスのAuto Scalingグループがある。Auto Scalingグループのイベントログは、InsufficientlnstanceCapacityエラーを示しています。SysOps管理者は、この問題を修復するためにどのアクションを取るべきか?(2つを選択してください。
A. 会社が使用しているインスタンスタイプを変更する。
B. 異なるアベイラビリティゾーンでAuto Scalingグループを構成する。
C. 異なるAmazon Elastic Block Store(Amazon EBS)ボリュームサイズを使用するようにAuto Scalingグループを構成します。
D. Auto Scalingグループの最大サイズを大きくする。
E. インスタンスサービスのクォータの増加を要求する。
回答を見る
正解: C
質問 #15
ある企業は、VPC内のAmazon EC2インスタンス上で動作するアプリケーションを持っている。このアプリケーションは、インターネットからソフトウェアのアップデートをダウンロードする必要がある。VPCにはパブリックサブネットとプライベートシグネットがある。会社のセキュリティポリシーは、すべてのECSインスタンスをプライベートサブネットにデプロイすることを要求しています。 これらの要件を満たすために、SysOps管理者は何をすべきでしょうか。
A. VPCにインターネットゲートウェイを追加する プライベートサブネットのルートテーブルで、インターネットゲートウェイへのルートを追加します。
B. プライベートサブにNATゲートウェイを追加する
C. プライベートサブネットのルートテーブルに、NATゲートウェイへのルートを追加します。
D. プライベートサブネットのルートテーブルのパブリックサブネットにNATゲートウェイを追加し、NATゲートウェイへのルートを追加します。
E. VPに2つのインターネットゲートウェイを追加する
F. プライベートサブネットとパブリックサブネットのルートタブレットで、各インターネットゲートウェイへのルートを追加します。
回答を見る
正解: C
質問 #16
ある企業には、アプリケーション・ロード・バランサーの背後にあるAmazon EC2インスタンス上で動作する社内Webアプリケーションがある。インスタンスは、単一のアベイラビリティゾーン内のAmazon EC2 Auto Scalingグループで実行されている。SysOps管理者は、アプリケーションを高可用性にする必要があります。この要件を満たすためにSysOps管理者が取るべきアクションはどれか。
A. ピーク時に必要とされる容量を満たすように、Auto Scalingグループのインスタンスの最大数を増やします。
B. ピーク時に必要な容量を満たすように、Auto Scalingグループのインスタンスの最小数を増やす。
C. Auto Scalingグループを更新して、同じAWSリージョン内の2つ目のAvailability Zoneで新しいインスタンスを起動する。
D. AutoScalingグループを更新して、2つ目のAWSリージョンのAvailability Zoneで新しいインスタンスを起動します。
回答を見る
正解: C
質問 #17
あるSysOps管理者は、AWS SDKを使用していくつかのメンテナンスタスクを実行するPythonスクリプトを開発した。スクリプトは毎晩自動的に実行する必要があります。この要件を満たす運用上最も効率的なソリューションは何ですか?
A. PythonスクリプトをAWS Lambdaに変換する。
B. Amazon EventBridge (Amazon CloudWatch Events) ルールを使用して、毎晩関数を呼び出す。
C. PythonスクリプトをAWS Lambda関数に変換する
D. AWS CloudTrailを使用して、毎晩関数を呼び出します。
E. PythonスクリプトをAmazon EC2インスタンスにデプロイする。
F. F
回答を見る
正解: D
質問 #18
ある企業が、データ処理サービスを提供するために外部ベンダーと提携している。この統合のために、ベンダーは会社のデータをベンダーのAWSアカウント内のAmazon S3バケットにホストする必要がある。ベンダーは、会社のデータを暗号化するために、AWS Key Management Service (AWS KMS) キーを会社に提供することを許可している。ベンダーは、この統合のためにIAMロールのAmazon Resource Name(ARN)を企業に提供している。SysOps管理者は、この統合を構成するために何をすべきですか?
A. 新しいKMS keを作成する
B. ベンダーのIAMロールARNをKMSキーポリ公に追加する。
C. 新しい KMS 鍵 ARN をベンダーに提供する。
D. 新しい KMS ke を作成する
E. 新しいIAM使用を作成する
F. ベンダーの IAM ロールの ARN を、IAM 使用にアタッチされたインラインポリシーに追加する G
回答を見る
正解: CD
質問 #19
ある企業が、AWS Organizationsの1つの組織を使用して、多くのアカウントを管理している。組織はすべての機能を有効にしている。会社は、組織のすべてのアカウントとすべてのAWSリージョンでAWS Configをオンにしたいと考えています。運用上最も効率的な方法でこれらの要件を満たすために、シスオペ管理者は何をすべきか?
A. AVVS CloudFormation StackSets を使用して、すべてのアカウントとすべてのリージョンで AWS Config をオンにするスタックインスタンスをデプロイします。
B. AWS CloudFormation StackSetsを使用して、すべてのアカウントとすべてのリージョンでAWS Configをオンにするスタックポリシーを展開します。
C. サービス制御ポリシー(SCP)を使用して、すべてのアカウントとすべてのリージョンで AWS Config を構成します。
D. AWS CLIを使用して、組織内のすべてのアカウントでAWS Configをオンにするスクリプトを作成します。
E. 組織の管理アカウントからスクリプトを実行する。
回答を見る
正解: D
質問 #20
ある会社は、S3バケットにアップロードされたオブジェクトが暗号化されていることを保証しなければなりません。次のアクションのどれがこの要件を満たしますか?(2つ選んでください)
A. S3バケットに保存された暗号化されていないオブジェクトから保護するためにAWS Shieldを実装する。
B. 暗号化されていないオブジェクトがS3バケットにアップロードされるのを拒否するために、オブジェクトアクセスコントロールリスト(ACL)を実装する。
C. Amazon S3のデフォルト暗号化を実装し、アップロードされるオブジェクトが保存される前に暗号化されるようにします。
D. Amazon Inspectorを導入して、S3バケットにアップロードされたオブジェクトを検査し、暗号化されていることを確認する。
E. 暗号化されていないオブジェクトがバケットにアップロードされるのを拒否するために、S3バケットポリシーを実装します。
回答を見る
正解: B
質問 #21
ソフトウェア開発会社には、同じ製品を開発する複数の開発者がいる。各開発者は自分の開発環境を持たなければならず、これらの開発環境は同一でなければならない。各開発環境は、Amazon EC2インスタンスとAmazon RDS DBインスタンスで構成される。開発環境は必要なときだけ作成し、コストを最小限に抑えるために毎晩終了させなければならない。これらの要件を満たす、運用上最も効率的なソリューションは何か?
A. 開発者が同じAWS CloudFormationテンプレートにアクセスできるようにし、必要なときに開発環境をプロビジョニングできるようにする。
B. 各開発インスタンスで毎晩cronジョブをスケジュールし、実行中のプロセスをすべて停止して、CPU使用率をほぼゼロにする。
C. 開発者が同じAWS CloudFormationテンプレートにアクセスできるようにし、必要なときに開発環境をプロビジョニングできるようにする。
D. AWS CloudFormationスタックを削除するためにAWS Lambda関数を呼び出すために、毎晩Amazon EventBridge (Amazon CloudWatch Events)ルールをスケジュールする。
E. 開発者にCLIコマンドを提供し、必要なときに開発者自身が開発環境をプロビジョニングできるようにする。
F. F
回答を見る
正解: D
質問 #22
会社の財務部門が、AWSアカウント内の各プロジェクトのコストの詳細を表示する必要があります。SysOps管理者は、Cost Explorerで各プロジェクトのコストを表示するために必要な初期設定を実行する必要があります。
A. コスト割り当てタグを有効にする 適切なリソースにプロジェクトタグを追加する
B. 連結請求の設定 AWSコストと使用量レポートの作成
C. AWSバジェットを使用する AWSバジェットレポートを作成する
D. コストカテゴリを使用して、AWSのコストと使用量に基づくカスタムグループを定義します。
回答を見る
正解: BE
質問 #23
ある企業がAmazon EC2インスタンスでアプリケーションを実行しています。SysOps管理者は、需要の増加に対応するためにAuto ScalingグループとApplication Load Balancer(ALB)を作成します。この問題をトラブルシューティングするために、SysOps管理者は何をすべきでしょうか。
A. Auto ScalingグループがすべてのAWSリージョンを使用するように構成されていることを確認します。
B. アプリケーションが、リッスンが期待するプロトコルとポートで実行されていることを確認してください。
C. ALB のリスナー優先度を確認する 必要であれば、優先度を変更する。
D. Auto Scalingグループの最大インスタンス数を確認する。
回答を見る
正解: B
質問 #24
ある企業は、ポートフォリオ全体でAWSサービスの利用を拡大している。同社は、セキュリティコンプライアンスと請求のためのビジネスプロセスの分離を確実にするために、チームごとにAWSアカウントをプロビジョニングしたいと考えている。 アカウントの作成とブートストラップは、スケーラブルで効率的な方法で完了する必要がある。
A. AWS Elastic Beanstalkを使用して、AWSアカウントのプロビジョニング、インフラストラクチャのセットアップ、AWS組織との統合を自動化する。
B. AWS OpsWorksでブートストラップスクリプトを作成し、AWS CloudFormationテンプレートと組み合わせてアカウントとインフラストラクチャをプロビジョニングする。
C. AWS Config を使用してアカウントをプロビジョニングし、AWS Service Catalog を使用してインスタンスをデプロイする。
D. AWS Control Towerを使用してAccount Factoryでテンプレートを作成し、テンプレートを使用して新しいアカウントをプロビジョニングする。
回答を見る
正解: AC
質問 #25
SysOps管理者は、AWS CloudFormationテンプレートによって作成されるAmazon RDSデータベースの認証情報を保護する必要があります。ソリューションは認証情報を暗号化し、自動ローテーションをサポートする必要があります。これらの要件を満たすソリューションはどれですか?
A. CloudFormationテンプレートにAWS::SecretsManager::Secretリソースを作成する。
B. resolve:secretsmanager 動的参照を使用して、AWS::RDS::DBInstance リソースで認証情報を参照します。
C. CloudFormationテンプレートでAWS::SecretsManager::Secretリソースを作成する
D. resolve:ssm-secure 動的参照を使用して、AWS::RDS::DBInstance リソースで資格情報を参照します。
E. CloudFormationテンプレートでAWS::SSM::Parameterリソースを作成する
F. F
回答を見る
正解: A
質問 #26
ある企業がセキュリティポリシーを更新し、自社アカウントのAmazon S3バケット内のデータの公開を禁止しました。この要件を満たすために、SysOps管理者は何をすべきでしょうか?
A. アカウントレベルからS3 Block Public Accessをオンにする。
B. Amazon EventBridge (Amazon CloudWatch Events)ルールを作成し、すべてのS3オブジェクトがプライベートであることを強制する。
C. Amazon Inspectorを使用してS3バケットを検索し、パブリックS3バケットが見つかった場合、S3 ACLを自動的にリセットします。
D. S3オブジェクトラムダを使用してS3 ACLを検査し、パブリックS3 ACLをプライベートに変更する。
回答を見る
正解: A
質問 #27
ある企業がAmazon ElastiCache for Redisを使用するアプリケーションを、2つの異なるアベイラビリティゾーンにまたがる2つの特大ノードで管理しています。同社のITチームは、ElastiCache for Redisクラスタに75%の空きメモリがあることを発見しました。アプリケーションは高可用性を維持しなければなりません。クラスタのサイズを変更する最も費用対効果の高い方法は何ですか?
A. ElastiCache for Redisクラスタのノード数を2から1に減らします。
B. 新しいElastiCache for Redisクラスタをデプロイします。
C. 元のクラスタから新しいクラスタにデータを移行する。
D. プロセスが完了したら、元のダスターをシャットダウンします。
E. ラージノードタイプを使用する新しいElastiCache for Redisクラスタをデプロイします。
F. 元のクラスタからバックアップを取り、新しいクラスタでバックアップをリストアします。プロセスが完了したら、元のクラスタをシャットダウンします。H
回答を見る
正解: AC
質問 #28
ある大企業は、AWS Organizationsを使用して、複数のAWSリージョンにまたがる数百のAWSアカウントを管理している。同社は、組織全体でAWS Configをオンにしている。同社は、すべてのAmazon S3バケットでパブリック読み取りアクセスをブロックする必要があります。SysOps管理者は、すべてのS3バケットとそれらがこの要件に準拠しているかどうかを示す月次レポートを作成する必要があります。SysOps管理者がこのデータを収集するために取るべき手順の組み合わせはどれか。{2つを選択)。
A. アグリゲータアカウントに AWS Config アグリゲータを作成します。
B. 組織をソースとして使用する。アグリゲータからコンプライアンスデータを取得する。
C. 各アカウントにAWS Configアグリゲータを作成する。
D. アグリゲータアカウントのS3バケットを宛先として使用する。
E. S3バケットからコンプライアンスデータを取得する
F. 組織の管理アカウントを使用して、組織全体の s3-bucket-public-read-prohibited ルールをオンにします。H
回答を見る
正解: B
質問 #29
SysOps管理者がAWSサービスへのAWS CLIコールを認証できない この問題の原因は次のうちどれですか?
A. IAMパスワードが間違っている
B. サーバー証明書が見つからない
C. SSHキー・ペアが正しくない。
D. アクセスキーがない
回答を見る
正解: B
質問 #30
ある企業は、Amazon Elastic File System(Amazon EFS)を使用して、複数のAmazon EC2インスタンス間でファイルシステムを共有している。使用量が増えるにつれて、ユーザーからEFSファイルシステムからのファイル検索が通常よりも遅いという報告がありました。ファイルシステムのパフォーマンスを改善するために、SysOps管理者が取るべきアクションはどれですか?
A. Provisioned Throughput用にファイルシステムを構成する。
B. ファイルシステムで転送中の暗号化を有効にする。
C. ファイルシステム内の未使用ファイルを特定し、未使用ファイルを削除する。
D. 各EC2インスタンスのAmazon Elastic Block Store(Amazon EBS)ボリュームのサイズを変更する。
回答を見る
正解: B
質問 #31
複数のAWSアカウントを持つ企業が、AWS Lambda機能の推奨を取得し、各Lambda機能に最適なリソース構成を特定する必要があります。SysOps管理者はこれらの推奨をどのように提供すべきでしょうか?
A. AWS Serverless Application Repositoryを作成し、Lambda関数の推奨値をエクスポートします。
B. AWS Compute Optimizerを有効にし、Lambda関数の推奨値をエクスポートします。
C. AWS組織のすべての機能を有効にし、AWS CloudTrailInsightsからレコメンデーションをエクスポートします。
D. AWS Trusted Advisor を実行し、Lambda 関数の推奨値をエクスポートします。
回答を見る
正解: A
質問 #32
ある企業のアプリケーションは現在、すべてのAWSサービスへのすべてのアクセスを許可するIAMロールを使用しています。SysOps管理者は、会社のIAMポリシーがアプリケーションに必要な権限のみを許可するようにする必要があります。SysOps管理者は、この要件を満たすポリシーをどのように作成できますか?
A. AWS CloudTraiをオンにする
B. AWS Security Hubを使用してポリシーを生成する。
C. Amazon EventBridge(Amazon CloudWatch Events)をオンにする。AWS Identity and Access Management Access Analyzerを使用してポリシーを生成する。
D. AWS CLIを使用して、AWS Identity and Access Management Access Analyzerでget-generated-policyコマンドを実行します。
E. AWS CloudTraiをオンにする
F. AWS Identity and Access Management Access Analyzerを使用してポリシーを生成する。
回答を見る
正解: D
質問 #33
SysOps管理者が、10台のAmazon EC2インスタンスにアプリケーションをデプロイしている。アプリケーションは高可用性でなければならない。インスタンスは個別のハードウェア上に配置する必要があります。これらの要件を満たすために、SysOps管理者は何をすべきか?
A. インスタンスを単一のAWSリージョンのクラスタ配置グループに起動する。
B. インスタンスを複数のAWSリージョンのパーティション配置グループに起動する。
C. インスタンスを複数のAWSリージョンの分散配置グループに起動する。
D. インスタンスを単一のAWSリージョンの分散配置グループに起動する
回答を見る
正解: D
質問 #34
ある企業はAWS Lambdaでサーバーレスアプリケーションを実行している。アプリケーションはAmazon RDS for MySQL DBインスタンスにデータを保存している。使用量は着実に増加しており、最近ではLambda関数がデータベースに接続しようとすると、「接続数が多すぎます」というエラーが多数発生している。
A. データベースのリードレプリカを作成する Amazon Route 53を使用して、両方のデータベースを含む重み付きDNSレコードを作成する
B. Amazon RDS Proxyを使用してプロキシを作成する Lambda関数の接続文字列を更新する
C. データベースが使用するパラメータグループのmax_connect_errorsパラメータの値を増やす
D. ラムダ関数の予約同時実行数をより高い値に更新する。
回答を見る
正解: D
質問 #35
ある企業が、Amazon S3 バケットを作成する AWS Cloud Formation テンプレートを持っている。あるユーザーが、Active Directory の認証情報で企業の AWS アカウントを認証し、Cloud Formation テンプレートをデプロイしようとした。しかし、スタックの作成は失敗します。この失敗の原因はどれですか?(2つ選択してください)。
A. ユーザーのIAMポリシーがcloudformation:CreateStackアクションを許可していません。
B. ユーザーのIAMポリシーがcloudformation:CreateStackSetアクションを許可していない。
C. ユーザーのIAMポリシーは、s3:CreateBucketアクションを許可していません。
D. ユーザーのIAMポリシーがs3:ListBucketアクションを明示的に拒否している。
E. ユーザーのIAMポリシーがs3:PutObjectアクションを明示的に拒否している。
回答を見る
正解: A
質問 #36
Amazon EC2インスタンスはインターネットから到達可能である必要がある。EC2インスタンスは、次のルートテーブルを持つサブネットにあります:SysOps管理者は、この要件を満たすためにどのエントリをルートテーブルに追加する必要がありますか?
A. NATゲートウェイを指す0
B. 0
C. インターネットゲートウェイを指す0
D. 0
回答を見る
正解: A
質問 #37
ある会社のウェブサイトには、AWS上のウェブ層とデータベース層がある。ウェブ層はAmazon EC2インスタンスで構成され、2つのアベイラビリティゾーンにまたがるAuto Scalingグループで実行される。データベース層は、Amazon ROS for MySQL Multi-AZ DBインスタンスで実行される。データベースサブネットのネットワークACLは、データベースへのアクセスが必要なWebサブネットのみに制限されている。ウェブサブネットはデフォルトルールのネットワークACLを使用する。会社の運用チームは、Auto Scaling グループ構成に3つ目のサブネットを追加しました。
A. デフォルトのAC
B. エフェメラルポート範囲とソースをデータベースサブネットとして、TCPタイプのインバウンドAllowルールを作成する。
C. デフォルトのACLで、MySQL/Aurora (3306)タイプのアウトバウンドAllowルールを作成する。宛先をデータベースのサブネットに指定します。
D. データベースサブネットのネットワークACLに、MySQL/Aurora (3306)タイプのインバウンドAllowルールを作成します。ソースを3番目のWebサブネットに指定します。
E. データベースサブネット用のネットワークACLで、エフェメラルポート範囲と宛先を3番目のWebサブネットとして、タイプTCPの送信許可ルールを作成します。
F. データベースサブネットのネットワークACLで、MySQL/Aurora (3306)タイプの送信許可ルールを作成する。宛先を3番目のWebサブネットに指定します。
回答を見る
正解: D
質問 #38
AWSクライアントVPNを構成しているSysOps管理者は、企業ネットワーク上の使用者をVPCで実行されているAWSリソースマットに接続します。コンプライアンス要件によると、VPC宛てのトラフィックのみがVPNトンネルを通過できます。これらの要件を満たすために、SysOps管理者はClient VPNをどのように構成すればよいでしょうか。
A. クライアントVPNのエンドポイントを、NATゲートウェイを経由するインターネットルートを持つプライベートサブネットに関連付ける。
B. クライアントVPNのエンドポイントで、スプリットトンネルオプションをオンにします。
C. クライアントVPNのエンドポイントで、DNSサーバーのIPアドレスを指定します。
D. VPNクライアントのID証明書として使用するプライベート証明書を選択します。
回答を見る
正解: D
質問 #39
バックアップアプリケーションは、ポータブル・オペレーティング・システム・インターフェース(POSIX)と互換性のあるブロックベースのストレージにのみ書き込むことができます。
A. バックアップソフトウェアがデータバックアップのターゲットとしてAmazon S3を使用するように設定します。
B. Amazon S3 Glacierをデータバックアップのターゲットとして使用するようにバックアップソフトウェアを設定する。
C. AWS Storage Gatewayを使用し、ゲートウェイキャッシュボリュームを使用するように構成する。
D. AWS Storage Gatewayを使用し、ゲートウェイに保存されたボリュームを使用するように構成する。
回答を見る
正解: A
質問 #40
ある企業が、Amazon S3バケットへのアクセスをVPC内のAmazon EC2インスタンスのみに制限する必要がある。すべてのトラフィックはAWSプライベートネットワーク経由でなければなりません。これらの要件を満たすために、SysOps管理者はどのようなアクションを取るべきですか?
A. S3バケット用にVPCエンドポイントを作成し、バケット上のすべてのS3アクションをVPCエンドポイントをソースとして条件付きで制限するIAMポリシーを作成します。
B. S3バケット用にVPCエンドポイントを作成し、バケット上のすべてのS3アクションをVPCエンドポイントをソースとして条件付きで制限するS3バケットポリシーを作成します。
C. EC2インスタンスがAmazon S3と直接やり取りできるようにするAmazon EC2のサービスリンクロールを作成し、EC2インスタンスがS3バケットにフルアクセスできるようにするIAMポリシーをロールにアタッチする。
D. VPC内にNATゲートウェイを作成し、Amazon S3宛てのすべてのトラフィックがNATゲートウェイを経由するようにVPCルートテーブルを変更します。
回答を見る
正解: C
質問 #41
あるSysOps管理者が、Amazon GuardDutyからAmazon EC2インスタンス上の疑わしいネットワークアクティビティに関するアラートを受け取った。GuardDutyの検出結果には、トラフィックの宛先として新しい外部IPアドレスがリストされています。SysOps管理者は外部IPアドレスを認識していません。SysOps管理者は、GuardDutyが特定した外部IPアドレスへのトラフィックをブロックする必要があります。この要件を満たすソリューションはどれか。
A. 外部IPアドレスへのトラフィックをブロックする新しいセキュリティグループを作成する。
B. EC2インスタンスに新しいセキュリティグループを割り当てる。
C. Amazon AthenaでVPCフローログを使用して、外部IPアドレスへのトラフィックをブロックします。
D. ネットワークACを作成する
E. 外部IPアドレスへのトラフィックの送信拒否ルールを追加します。
F. 外部 IP アドレスへのトラフィックをブロックする新しいセキュリティグループを作成します。
回答を見る
正解: C
質問 #42
ある企業が、AWS 上で稼働するシステムの外部監査を受けています。SysOps管理者は、AWSによって管理されるインフラストラクチャについて、PCI DSS(Payment Card Industry Data Security Standard)準拠の文書を提出する必要があります。この要件を満たすためにSysOps管理者が取るべき行動はどれか。
A. AWS Artifactポータルから該当するレポートをダウンロードし、監査人に提供する。
B. AWS CloudTrailログファイルの完全なコピーをダウンロードし、監査人に提供する。
C. AWS CloudWatchログの完全なコピーをダウンロードし、監査人に提供する。
D. 監査人がコンプライアンスを判断できるように、監査人に本番AWSアカウントへの管理者アクセス権を提供する。
回答を見る
正解: D
質問 #43
Amazon S3のインベントリレポートから、S3バケット内の100万以上のオブジェクトが暗号化されていないことが判明しました。 これらのオブジェクトは暗号化されている必要があり、今後作成されるすべてのオブジェクトは、書き込まれる時点で暗号化されている必要があります。(2つ選択)
A. S3バケットへの設定変更に対して評価を実行するAWS Configルールを作成する 暗号化されていないオブジェクトが見つかった場合、AWS Systems Manager Automationドキュメントを実行し、オブジェクトを暗号化する。
B. S3バケットのプロパティを編集し、デフォルトのサーバー側暗号化を有効にする。
C. S3 Selectを使用してS3 Inventoryレポートをフィルタリングし、暗号化されていないすべてのオブジェクトを見つけます。 S3 Batch Operationsジョブを作成し、暗号化を有効にして各オブジェクトを所定の位置にコピーします。
D. S3 Selectを使用してS3インベントリレポートをフィルタリングし、暗号化されていないすべてのオブジェクトを見つける 各オブジェクト名をメッセージとしてAmazon Simple Queue Service(Amazon SQS)キューに送信 SQSキューを使用してAWS Lambda関数を呼び出し、各オブジェクトに "Encryption "のキーと "SSE-KMS "の値でタグを付ける
E. オブジェクトが暗号化されているかどうかをチェックし、暗号化されていないオブジェクトが見つかった場合、AWS Systems Manager Automation ドキュメントを実行してオブジェクトを暗号化するように、Lambda 関数を構成する。
回答を見る
正解: D
質問 #44
ある企業が、顧客がウェブサイト上のレコードを検索するために使用するアプリケーションを持っている。アプリケーションのデータはAmazon Aurora DBクラスタに保存されている。アプリケーションの使用量は季節や曜日によって異なります。ウェブサイトの人気は高まっており、アクティビティのピーク時にDBクラスタの負荷が増加するため、ウェブサイトのパフォーマンスが低下しています。アプリケーションのログによると、パフォーマンスの問題はユーザーが情報を検索しているときに発生しています。同じ検索が繰り返されることはほとんどありません。
A. DBクラスタの前にAmazon ElastiCache for Redisクラスタをデプロイする。
B. アプリケーションがデータベースに新しいクエリを発行する前に、キャッシュをチェックするようにアプリケーションを修正する。
C. クエリの結果をキャッシュに追加する。
D. DBクラスタにAurora Replicaを配置する。
E. 検索操作にリーダー・エンドポイントを使用するようにアプリケーションを修正する。
F. Aurora Auto Scaling を使用して、負荷に基づいてレプリカの数をスケーリングする G
回答を見る
正解: B
質問 #45
あるSysOps管理者が、基盤となるハードウェアに障害が発生した場合にAmazon EC2インスタンスをリカバリするための自動化プロセスをセットアップしている。リカバリされたインスタンスは、元のインスタンスが持っていたのと同じプライベートIPアドレスと同じElastic IPアドレスを持っていなければならない。リカバリプロセスが開始されると、SysOpsチームが電子メール通知を受け取ること。これらの要件を満たすソリューションはどれでしょうか?
A. EC2インスタンスに対してAmazon CloudWatchアラームを作成し、以下のようにSiatusCheckFailedjnstanceメタリを指定する。
B. EC2アクションをアラームに追加し、インスタンスをリカバリする。
C. アラーム通知を追加して、Amazon Simple Notification Service (Amazon SNS> topi)にメッセージを発行する。
D. SNSトピックにSysOpsチームのメールアドレスを登録する。
E. EC2インスタンスに対してAmazon CloudWatchアラームを作成し、StatusCheckFailed_Systemメトリを指定する。
F. アラームにEC2アクションを追加して、インスタンスをリカバリする G
回答を見る
正解: C
質問 #46
SysOps管理者は、Amazon S3バケットにオブジェクトをアップロードする機能をユーザーに提供する必要があります。SysOps管理者は署名済みのURLを作成し、そのURLをユーザーに提供しますが、ユーザーはS3バケットにオブジェクトをアップロードできません。署名済みURLの有効期限は切れておらず、バケットポリシーはS3バケットに適用されていません。この問題の原因は次のどれでしょうか?
A. ユーザーがアクセスキーとシークレットアクセスキーでAWS CLIを適切に設定していない。
B. SysOps管理者は、オブジェクトをS3バケットにアップロードするために必要な権限を持っていません。
C. SysOps管理者は、ユーザーがオブジェクトをアップロードできるように、S3バケットにバケットポリシーを適用する必要があります。
D. オブジェクトはすでに署名されたURLを使ってアップロードされているため、署名されたURLはもはや有効ではありません。
回答を見る
正解: BD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.