すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

DOP-C02認定試験問題集&模擬テスト、AWS認定DevOpsエンジニア-プロフェッショナルに合格|SPOTO

DOP-C02認定試験に合格するには、模擬試験と試験問題で十分な準備をする必要があります。AWS Certified DevOps Engineer - Professional認定資格は、AWS上の分散アプリケーションシステムを管理するスキルを証明します。これは、クラウドベースのソリューションのプロビジョニング、運用、スケーラビリティとセキュリティの確保に関する専門知識を意味します。試験の問題と解答をマスターすることで、AWS サービスと DevOps のベストプラクティスを深く理解できます。模擬試験と試験用ダンプを活用して、自分の知識と実際の試験への準備態勢を評価します。サンプル問題と試験資料で試験戦略を練り、自信を持って認定試験に取り組むことができます。SPOTOは、無料の試験練習、試験シミュレータ、模擬試験などの貴重なリソースを提供し、試験準備を強化して合格の可能性を高めます。
他のオンライン試験を受ける
質問 #1
ある企業が、AWSアカウントでセキュリティ監査アプリケーションをホストしています。監査アプリケーションは、他のAWSアカウントにアクセスするためにIAMロールを使用します。すべてのアカウントは、AWS組織の同じ組織にあります。最近のセキュリティ監査で、監査対象のAWSアカウントのユーザーが監査アプリケーションのIAMロールを変更または削除できることが明らかになりました。会社は、信頼された管理者IAMロール以外のエンティティによる監査アプリケーションのIAMロールの変更を防止する必要があります。どのソリューションが
A. 監査アプリケーションのIAMロールの変更を拒否するステートメントを含むSCPを作成する。
B. 組織のルートにSCPをアタッチする。
C. 信頼された管理者 IAM ロールによる監査アプリケーションの IAM ロールの変更を許可するステートメントを含む SCP を作成する。
D. 他のすべてのIAMプリンシパルによる変更の拒否ステートメントを含める。
E. 監査アプリケーションが IAM ロールを持つ各 AWS アカウントの IAM サービスに SCP をアタッチする。
F. G
回答を見る
正解: D
質問 #2
ある企業が、AWS上で独自のエンタープライズm-memoryデータストアにグリッドシステムを使いたいと考えている。このシステムは、Linuxベースのディストリビューションの複数のサーバーノードで実行できる。このシステムは、ノードが追加または削除されるたびにクラスタ全体を再構成できなければならない。ノードを追加または削除する際には、/etc./cluster/nodes設定ファイルを更新し、そのクラスタの現在のノードメンバーのIPアドレスをリストアップする必要がある。同社は、クラスタに新しいノードを追加するタスクを自動化したいと考えています。どのような
A. AWS OpsWorks Stacksを使用して、そのクラスタのサーバーノードをレイヤー化します。
B. etc
C. そのレシピを Configure ライフサイクルイベントに割り当てます。
D. ノード設定ファイルをバージョン管理下に置く
E. clusterノードのAmazon EC2タグ値に基づいて、AWS CodeDeployデプロイメント構成とデプロイメントグループを作成する。
F. F
回答を見る
正解: B
質問 #3
ある企業には、5つの独立したAWS Lambda関数で構成されるアプリケーションがあります。DevOpsエンジニアは、AWS CodePipelineとAWS CodeBuildを使用して、テストパッケージをビルドし、各Lambda関数を順番にデプロイするCI/CDパイプラインを構築した。パイプラインは、アプリケーションのソースコードに変更が加えられた後、パイプラインが可能な限り迅速に開始されるように、Amazon EventBridgeルールを使用しています。このパイプラインを数ヶ月間使用した後、DevOpsエンジニアはパイプラインが次の処理を行うのに時間がかかりすぎることに気づきました。
A. パイプライン内のCodeBuildプロジェクトを変更し、利用可能なネットワーク・スループットの高いコンピュート・タイプを使用する。
B. 対称型マルチプロセッシング構成を含むカスタムCodeBuild実行環境を作成し、ビルドを並列実行する。
C. CodePipelineの設定を変更し、同じrunorderを指定することで、各Lambda関数のアクションを並行して実行する。
D. 各CodeBuildプロテクトをVPC内で実行するように変更し、専用インスタンスを使用してスループットを向上させます。
回答を見る
正解: B
質問 #4
ある会社はテストプロセスを自動化するためにAWS CodePipelineを導入しています。会社は実行状態が失敗したときに通知されることを望んでおり、Amazon EventBridgeで以下のカスタムイベントパターンを使用しました:どのタイプのイベントがこのイベントパターンにマッチしますか?
A. すべてのパイプラインで、デプロイとビルドのアクションが失敗した。
B. 全パイプラインで却下または失敗したすべての承認アクション
C. すべてのパイプラインのすべてのイベント
D. すべてのパイプラインにおける承認アクション
回答を見る
正解: B
質問 #5
ある会社がAmazon S3バケットから静的ウェブサイトをホスティングしています。このウェブサイトはexample.comの顧客に公開されています。同社は、TTLが1日のAmazon Route 53の重み付けルーティングポリシーを使用しています。同社は、既存の静的Webサイトを動的Webアプリケーションに置き換えることにしました。動的なWebアプリケーションは、Amazon EC2インスタンスの前でアプリケーションロードバランサー(ALB)を使用する。顧客への本番稼動日に、同社はRoute 53の重み付けDNS recを追加作成する。
A. 静的ウェブサイトのコンテンツを含むS3バケットから、以前のバージョンを含むすべてのオブジェクトを削除する。
B. S3バックを指す重み付きDNSレコードエントリを更新する。
C. ドメインリセットオプションを指定して、変更を直ちに反映させる。
D. ALBにリダイレクトするホスト名を持つS3バケットにウェブページのリダイレクトリクエストを設定する。
E. DNSの伝播が完了するまで待ちます。
回答を見る
正解: D
質問 #6
ある開発チームは、アプリケーションのバージョン管理にAWS CodeCommitを使っている。開発チームは CI/CD インフラストラクチャに AWS CodePipeline、AWS CodeBuild、AWS CodeDeploy を使用している。CodeCommitでは、開発チームは最近、コードベースで長期間実行されたテストに合格しなかったプルリクエストをマージした。開発チームはコードベース内のブランチへのロールバックを実行する必要があり、その結果、時間の損失と無駄な労力が発生した。DevOpsエンジニアは、CodeCommitでプルリクエストのテストを自動化し、ロールバックが確実に行われるようにする必要があります。
A. pullRequestStatusChangedに反応するAmazon EventBridgeルールを作成します。
B. アプリケーションのテストを実行するCodeBuildアクションでCodePipelineパイプラインを呼び出すAWS Lambda関数を作成します。
C. CodeBuildバッジをプルリクエストのコメントとして投稿するようにLambda関数をプログラムし、開発者がコードレビューでバッジを確認できるようにする。
D. pullRequestCreatedに反応するAmazon EventBridgeルールを作成します。
E. アプリケーションのテストを実行する CodeBuild アクションで CodePipeline パイプラインを呼び出す AWS Lambda 関数を作成します。
F. テスト結果が完了したら、CodeBuildのテスト結果をプルリクエストのコメントとして投稿するようにLambda関数をプログラムする。G
回答を見る
正解: B
質問 #7
ある企業は、Auto ScalingグループのAmazon EC2インスタンスでアプリケーションを運用している。最近、EC2インスタンスが正常に起動しない問題が発生し、サポートチームが問題を発見するまでに数時間を要した。サポートチームは、EC2インスタンスが正常に起動しないたびにメールで通知されることを望んでいる。これを実現するアクションはどれか。
A. 自動スケーリンググループにヘルスチェックを追加し、インスタンスのステータスが損なわれるたびにAWS Lambda関数を呼び出します。
B. インスタンスの起動に失敗するたびに、Amazon SNSトピックに通知を送信するようにAuto Scalingグループを構成します。
C. 失敗した Attachinstances Auto Scaling API 呼び出しが行われたときに AWS Lambda 関数を呼び出す Amazon CloudWatch アラームを作成する。
D. Amazon EC2にステータスチェックアラームを作成し、ステータスチェックに失敗したときにAmazon SNSトピックに通知を送信する。
回答を見る
正解: C
質問 #8
ある DevOps エンジニアが、AWS 上で稼働する SaaS (Software as a Service) Web アプリケーションの継続的開発戦略をアーキテクトしている。アプリケーションとセキュリティ上の理由から、このアプリケーションにサブスクライブするユーザは複数のアプリケーションに分散されている。アプリケーションロードバランサー(ALB)は、それぞれ専用のAuto ScalingグループとAmazon EC2インスタンスのフリートを持っている。アプリケーションはビルドステージを必要とせず、AWS CodeCommitにコミットされると、アプリケーションは同時にデプロイをトリガーしなければならない。
A. 一意のAWS CodeDeployアプリケーションと、ALB-Auto Scalingグループペアごとに作成されたデプロイメントグループを使用して、アプリケーションを並行してデプロイする単一のAWS CodePipelineパイプラインを作成します。
B. 単一のAWSCodeDeployアプリケーションと単一のデプロイメントグループを使用してアプリケーションをデプロイする単一のAWS CodePipelineパイプラインを作成します。
C. 単一のAWS CodePipelineパイプラインを作成し、単一のAWS CodeDeployアプリケーションと、ALB-Auto Scalingグループのペアごとに固有のデプロイメントグループを使用して、アプリケーションを並行してデプロイします。
D. 同じALB-Auto Scalingグループペアに対して作成されたAWS CodeDeployアプリケーションとデプロイメントグループを使用してアプリケーションをデプロイするALB-Auto ScalingグループペアごとにAWS CodePipelineパイプラインを作成する。
回答を見る
正解: C
質問 #9
ある企業には、Amazon EC2インスタンス上で動作するアプリケーションがある。このアプリケーションは頻繁に再起動を必要とする。再起動が必要な場合、アプリケーションログにエラーメッセージが含まれる。アプリケーションログは、Amazon CloudWatch Logsのロググループにパブリッシュされる。ログに再起動関連のエラーメッセージが大量に含まれる場合、Amazon CloudWatchアラームがAmazon Simple Notification Service (Amazon SNS)トピックを通じてアプリケーションエンジニアに通知する。アプリケーションエンジニアは、手動で
A. インスタンス上でアプリケーションを再起動するスクリプトを実行するAWS Systems Manager Automationランブックを構成します。
B. ランブックを起動するためにSNSトピックを設定します。
C. インスタンス上でアプリケーションを再起動するAWS Lambda関数を作成する。
D. Lambda 関数を SNS トピックのイベント宛先として設定します。
E. インスタンス上でアプリケーションを再起動するスクリプトを実行する AWS Systems Manager Automation ランブックを構成する。
F. H
回答を見る
正解: D
質問 #10
ある企業がアプリケーションのアップデートをデプロイするためにAWS CloudFormationスタックを使用している。スタックは様々なリソースで構成されている。リソースには、AWS Auto Scaling グループ、Amazon EC2 インスタンス、アプリケーションロードバランサー(ALB)、および独立したスタックの起動と維持に必要なその他のリソースが含まれる。CloudFormationスタックの更新以外のアプリケーションリソースへの変更は許可されていない。同社は最近、AWS CLIを使用してアプリケーションスタックを更新しようとした。スタックは
A. ALBに設定されているサブネットマッピングを更新します。
B. aws cloudformation update-stack-set AWS CLIコマンドを実行します。
C. スタックを更新するために必要な権限を与えて、1AMロールを更新する。
D. aws cloudformation continue-update-rollback AWS CLIコマンドを実行します。
E. アカウントのEC2インスタンス数のクォータ増加要求を提出する。
F. aws cloudformation cancel-update-stack AWS CLIコマンドを実行します。G
回答を見る
正解: A
質問 #11
ある企業が、1つのAWSアカウントを使用して、Amazon EC2インスタンス上でアプリケーションをテストしている。同社は、AWS アカウントで AWS Config をオンにし、restricted-ssh AWS Config 管理ルールを有効にしている。同社は、アカウント内のセキュリティグループが restricted-ssh ルールに準拠していない場合に、カスタマイズされた通知をリアルタイムで提供する自動監視ソリューションを必要としている。カスタマイズされた通知には、準拠していないセキュリティグループの名前と ID が含まれている必要があります。DevOps エンジニアが
A. AWS Configの評価結果がNON_COMPLIANTの場合、restricted-sshルールにマッチするAmazon EventBridgeルールを作成します。
B. EventBridgeルールの入力トランスフォーマを構成する SNSトピックに通知をパブリッシュするEventBridgeルールを構成します。
C. NON_COMPLIANT のテキストを含む通知のみを購読者に送信するように、SNS トピックにフィルタポリシーを設定します。
D. restricted-sshルールのAWS Config評価結果NON_COMPLlANTに一致するAmazon EventBridgeルールを作成する SNSトピックでAWS Systems Manager Run Commandを呼び出して通知をカスタマイズし、SNSトピックに通知をパブリッシュするようにEventBridgeルールを構成する。
E. NON_COMPLIANT のすべての AWS Config 評価結果に一致する Amazon EventBridge ルールを作成する restricted-ssh ルールの入力トランスフォーマを構成する SNS トピックに通知を発行するために EventBridge ルールを構成する。
回答を見る
正解: A
質問 #12
ある会社のアプリケーション開発チームは、LinuxベースのAmazon EC2インスタンスをBastionホストとして使用している。このインスタンスへのSSHアクセスは、セキュリティグループで定義された特定のIPアドレスに制限されている。同社のセキュリティチームは、セキュリティグループのルールが変更され、任意のIPアドレスからのSSHアクセスが許可された場合に通知を受け取りたいと考えている。この要件を満たすために、DevOpsエンジニアは何をすべきでしょうか?
A. ソースがaws
B. Amazon Simple Notification Service (Amazon SNS) トピックをターゲットとして定義します。
C. Amazon GuardDutyを有効にし、AWS Security Huでセキュリティグループの所見を確認する。
D. 出力がNON_COMPLIANのGuardDutyイベントに一致するカスタムパターンを使用して、Amazon EventBridgeルールを構成します。
E. Amazon Simple Notification Service (Amazon SNS) トピックをターゲットとして定義します。
F. セキュリティグループが無制限の SSH トラフィックの受信を許可しないかどうかを確認するために、restricted-ssh 管理ルールを使用して AWS Config ルールを作成します。H
回答を見る
正解: D
質問 #13
急成長している企業が、AWSの開発環境に対する開発者の需要に合わせて拡張したいと考えている。開発環境は AWS Management Console で手動で作成される。ネットワークチームはAWS CloudFormationを使用してネットワークインフラを管理し、Amazon VPCとすべてのサブネットのスタック出力値をエクスポートする。開発環境には、アプリケーションロードバランサー、Amazon EC2 Auto Scalingグループ、セキュリティグループ、Amazon DynamoDBテーブルなどの共通規格がある。需要に対応するために
A. テンプレートの Resources セクションの Fn::ImportValue 組み込み関数を使用して、VirtualPrivate Cloud (VPC) とサブネットの値を取得します。
B. 開発環境にはCloudFormation StackSetsを使用し、Count入力パラメータで必要な環境の数を指定する。
C. UpdateStackSetコマンドを使用して、既存の開発環境を更新します。
D. ネストされたスタックを使用して、共通のインフラストラクチャー・コンポーネントを定義する。
E. エクスポートされた値にアクセスするには、TemplateURLを使用してネットワーキング・チームのテンプレートを参照します。
F. G
回答を見る
正解: ABE
質問 #14
ある企業は、AWS Organizationsの組織を使用して、複数のAWSアカウントを管理している。同社の開発チームは、AWS Lambdaファンクションを使用して回復力の要件を満たしたいと考えており、VPCにデプロイされたLambdaファンクションで動作するようにすべてのアプリケーションを書き換えている。開発チームは、組織内のアカウントAの共有ストレージとしてAmazon Elastic Pile System(Amazon EFS)を使用している。同社はLambdaでAmazon EPSを使い続けたいと考えています。
B. あるDevOpsエンジニアは、Lambda関数が既存のEPSアクセスポイントを通じてデータにアクセスできるように、既存のEFSファイルシステムを再構成する必要がある。これらの要件を満たすために、DevOps エンジニアが取るべき手順の組み合わせはどれか。(3つを選択してください)。
A. EFSファイルシステムポリシーを更新し、アカウントBに、アカウントのEFSファイルシステムのマウントと書き込みのアクセス権を提供する。
A.
B. SCP を作成し、Amazon EFS 用にきめ細かく制御できるパーミッションのガードレールを設定します。
C. アカウント B に新しい EFS ファイルシステムを作成する AWS Database Migration Service (AWS DMS) を使用して、アカウント A とアカウント B のデータを同期します。
D. VPC および EFS ファイルシステムへのアクセス権限を持つ Lambda 実行ロールを更新します。
E. VPCピアリング接続を作成し、アカウントAとアカウントAを接続します。
B.
F. アカウントBのLambda関数を構成して、アカウントAの既存のIAMロールを引き受ける。
回答を見る
正解: AEF

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.