すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

DOP-C02試験対策問題集 2024年最新版 AWS認定DevOpsエンジニア-プロフェッショナル|SPOTO

SPOTOの更新された模擬試験を利用して、DOP-C02試験に成功しましょう。AWS 認定 DevOps エンジニア - プロフェッショナルとして、AWS 上での分散アプリケーションのデプロイと保守に精通していることを証明し、専門家のネットワーク内での評価と信頼性を高めます。この認定資格は、複雑なクラウドインフラストラクチャを処理する能力を証明するものであり、組織の安全性、コンプライアンス、およびスケーラブルなシステムを保証します。AWSの原則の理解を深めるために、試験問題集やサンプル問題を活用して効果的に準備をしましょう。無料の試験資料と試験シミュレータにアクセスして、試験の練習と準備を強化します。オンライン試験問題や模擬試験など、弊社のリソースでDOP-C02認定資格を取得し、キャリアアップと業界での地位確立を目指しましょう。
他のオンライン試験を受ける
質問 #1
ある企業が、すべての機能が有効になっているAWS Organizationsの組織を使用している。プライマリアカウントでAWS Backupを使用し、AWS Key Management Service(AWS KMS)キーを使用してバックアップを暗号化している。同社は、プライマリアカウントでAWS Backupがバックアップするリソースのクロスアカウントバックアップを自動化する必要があります。組織管理アカウントでクロスアカウントバックアップを設定する。組織内に新しい AWS アカウントを作成し、AWS Backup バックアップ領域を構成する。
A. 新しいアカウントでバックアップ保管庫のアクセスポリシーを編集し、プライマリアカウントへのアクセスを許可する。
B. プライマリアカウントのバックアップ保管庫アクセスポリシーを編集し、新しいアカウントへのアクセスを許可する。
C. プライマリアカウントのバックアップデータ保管庫アクセスポリシーを編集し、新しいアカウントのKMSキーへのアクセスを許可する。
D. プライマリアカウントのKMSキーのキーポリシーを編集し、新しいアカウントとキーを共有する。
E. 新しいアカウントのKMSキーのキーポリシーを編集し、プライマリアカウントとキーを共有する。
回答を見る
正解: C
質問 #2
ある会社では、1つの共有AWSアカウントで複数の開発グループが作業している。グループのシニアマネージャは、リソースの作成がアカウントのサービス制限に近づいたときに、サードパーティのAPIコールを介してアラートを出したいと考えています。どのソリューションが最も少ない開発工数でこれを達成できますか?
A. 定期的に実行され、AWS LambdaファンクションをターゲットとするAmazon CloudWatchイベントルールを作成する。
B. Lambda 関数内で、AWS 環境の現在の状態を評価し、デプロイされたリソースの値をアカウントのリソース制限と比較する。
C. アカウントがサービス制限に近づいている場合は、シニアマネージャーに通知する。
D. AWS Trusted AdvisorのチェックをリフレッシュするAWS Lambda関数をデプロイし、Lambda関数を定期的に実行するAmazon CloudWatch Eventsルールを構成する。
E. Trusted AdvisorイベントにマッチするイベントパターンとターゲットLambdaファンクションを持つ別のCloudWatch Eventsルールを作成する。
F. 対象の Lambda 関数で、Senior Manager に通知します。G
回答を見る
正解: C
質問 #3
ある企業がAWS Lambda上で実行するアプリケーションを持っており、Amazon CloudWatch Logsにログを送信している。Amazon KinesisデータストリームはCloudWatch Logsのロググループにサブスクライブされている。単一のコンシューマーLambda関数がデータストリームからのログを処理し、ログをAmazon S3バケットに保存する。同社のDevOpsチームは、一部のログの処理と取り込みの間に高いレイテンシが発生することに気づいた。どのステップの組み合わせが待ち時間を減らすことができますか?(3つ選びなさい)。
A. ファン・アウトを強化したデータストリーム・コンシューマーを作成する。
B. ログを処理するLambda関数をコンシューマーに設定する。
C. ラムダ・イベント・ソース・マッピングのParallelizationFactor設定を増やす。
D. ログを処理する Lambda 関数に予約同時実行を設定する。
E. Kinesisデータストリームのバッチサイズを大きくする。
F. LambdaイベントソースマッピングのReportBatchltemFailures設定をオフにする。G
回答を見る
正解: ABC
質問 #4
ある企業では、社内のビジネスチームが事前に承認された AWS CloudFormation テンプレートのみを使用してリソースを起動する必要がある。セキュリティチームは、リソースが期待された状態からずれたときに自動化された監視を必要とする。これらの要件を満たすためにどの戦略を使用すべきか?
A. CloudFormationサービスロールを使用してCloudFormationスタックをデプロイできるようにします。
B. CloudFormationのドリフト検知を使って、リソースが期待された状態からドリフトしたことを検知する。
C. CloudFormationサービスロールを使用してCloudFormationスタックをデプロイできるようにする。
D. AWS Configルールを使用して、リソースが期待される状態から逸脱したことを検出する。
E. AWS Service Catalogを使用してCloudFormationスタックをデプロイできるようにする。
F. H
回答を見る
正解: A
質問 #5
ある企業は、複数のAWSアカウントで動作するデータ取り込みアプリケーションを持っている。これらのアカウントはAWS Organizationsの1つの組織に属している。同社はアプリケーションを監視し、アプリケーションへのアクセスを統合する必要がある。現在、同社は複数のAuto ScalingグループのAmazon EC2インスタンスでアプリケーションを実行している。EC2インスタンスは、データが機密であるためインターネットにアクセスできない。EC2インスタンスはカスタムAMIを実行している。
A. Amazon EventBridgeルールを作成し、ユーザーがEC2インスタンスにログインするたびにセキュリティチームに通知を送信する EC2 Instance Connectを使用してインスタンスにログインする
B. AWS Cloud Formationを使用してAuto Scalingグループをデプロイする cfn-initヘルパースクリプトを使用して、外部アクセス用の適切なVPCルートをデプロイする カスタムAMIにAWS Systems Manager Agentが含まれるように、カスタムAMIを再構築する。
C. NAT ゲートウェイと、インターネットにアクセスできる bastion ホストをデプロイする bastion ホストからすべての EC2 インスタンスへの受信トラフィックを許可するセキュリティグループを作成する すべての EC2 インスタンスに AWS Systems Manager エージェントをインストールする アクセスの監視と監査に Auto Scaling グループのライフサイクルフックを使用する Systems Manager セッションマネージャを使用してインスタンスにログインする ロググループにログを送信する m Amazon CloudWatch Log
D. 監査用にAmazon S3にデータをエクスポートする S3のイベント通知を使用して、セキュリティチームに通知を送信する。
E. EC2 Image Builderを使用してカスタムAMIを再構築する イメージにAWS Systems Manager Agentの最新バージョンを含める Auto Scalingグループを構成して、すべてのEC2インスタンスにAmazonSSMManagedinstanceCoreロールをアタッチする Systems Managerセッションマネージャを使用してインスタンスにログインする Amazon S3へのセッション詳細のロギングを有効にする 新しいファイルのアップロードに対してS3イベント通知を作成し、Amazon Simple Notification Service(Amazon SNS)トピックを通じてセキュリティチームにメッセージを送信する。
F. AWS Systems Manager Automationを使用して、Systems Manager AgentをカスタムAMIに組み込む AWS Configureを使用して、SCPをルート組織アカウントにアタッチし、EC2インスタンスがSystems Managerに接続できるようにする Systems Manager Session Managerを使用して、インスタンスにログインする Amazon S3へのセッション詳細のロギングを有効にする 新しいファイルのアップロードに対してS3イベント通知を作成し、Amazon Simple Notification Service(Amazon SNS)トピックを通じてセキュリティチームにメッセージを送信する。
回答を見る
正解: AC
質問 #6
ある会社がAmazon S3バケットから静的ウェブサイトをホスティングしています。このウェブサイトはexample.comの顧客に公開されています。同社は、TTLが1日のAmazon Route 53の重み付けルーティングポリシーを使用しています。同社は、既存の静的Webサイトを動的Webアプリケーションに置き換えることにしました。動的なWebアプリケーションは、Amazon EC2インスタンスの前でアプリケーションロードバランサー(ALB)を使用する。顧客への本番稼動日に、同社はRoute 53の重み付けDNS recを追加作成する。
A. 静的ウェブサイトのコンテンツを含むS3バケットから、以前のバージョンを含むすべてのオブジェクトを削除する。
B. S3バックを指す重み付きDNSレコードエントリを更新する。
C. ドメインリセットオプションを指定して、変更を直ちに反映させる。
D. ALBにリダイレクトするホスト名を持つS3バケットにウェブページのリダイレクトリクエストを設定する。
E. example
F. DNSの伝播が完了するのを待つ。
回答を見る
正解: B
質問 #7
ある企業は、データとアプリケーションのRPOを2時間、RTOを10分に設定する必要がある。アプリケーションはMySQLデータベースとAmazon EC2ウェブサーバーを使用している。開発チームは、フェイルオーバーとディザスタリカバリのための戦略が必要です。これらの要件を満たす展開戦略の組み合わせはどれか。(2つ選びなさい)。
A. データストアとして複数のリージョンにまたがる1つのアベイラビリティゾーンにAmazon Auroraクラスタを作成する 災害発生時にAuroraの自動リカバリ機能を使用する
B. Amazon Auroraグローバルデータベースを2つのリージョンに作成する。
C. 障害が発生した場合、セカンダリーリージョンをアプリケーションのプライマリーとして昇格させる。
D. データストアとして複数のリージョンにまたがるAmazon Auroraマルチマスタークラスターを作成する。
E. ネットワークロードバランサーを使用して、異なるリージョンでデータベーストラフィックのバランスをとる。
F. F
回答を見る
正解: BD
質問 #8
ある企業が、重要なアプリケーションを2つのAWSリージョンにデプロイした。このアプリケーションは両方のリージョンでアプリケーションロードバランサ(ALB)を使用している。同社は両方のALBにAmazon Route 53エイリアスDNSレコードを持っています。同社は、アプリケーションが2つのリージョン間でフェイルオーバーできるように、Amazon Route 53 Application Recovery Controllerを使用しています。Route 53 ARC の構成には、両方のリージョンに対するルーティングコントロールが含まれています。同社は Route 53 ARC を使用して、四半期ごとにディザスタリカバリ(DR)テストを実施しています。直近の
A. ルート53 AR
B. 新しいアサーション・セーフティ・ルールを作成する
C. アサーション安全ルールを2つのルーティング制御に適用する。
D. ATLEASTタイプでしきい値1のルールを設定する。
E. ルート53 ARCで、新しいゲート安全ルールを作成する。
F. H
回答を見る
正解: B
質問 #9
ある会社が、ログイベントを生成するアプリケーションを開発しています。ログイベントは、10 分の 1 秒ごとに 5 つの異なるメトリクスで構成され、大量のデータを生成します。 同社は、Amazon Time stream にログを書き込むようにアプリケーションを構成する必要があります。最速のクエリパフォーマンスでこれらの要件を満たす手順の組み合わせはどれですか?(3つ選んでください。)
A. バッチ書き込みを使用して、単一の書き込み操作で複数のログイベントを書き込む。
B. 各ログイベントを単一の書き込み操作として書き込む
C. 各ログを単一測定記録として扱う。
D. 各ログをマルチメジャーレコードとして扱う
E. メモリストアの保持期間を磁気ストアの保持期間より長く設定する。
F. メモリーストアの保持期間を磁気ストアの保持期間より短く設定する。
回答を見る
正解: BD
質問 #10
あるDevOpsエンジニアが、Rubyベースのアプリケーションを本番環境にデプロイしようと計画している。このアプリケーションは Amazon RDS for MySQL データベースとやり取りする必要があり、自動スケーリングと高可用性が必要だ。データベース内の保存データは重要であり、アプリケーションスタックの状態に関係なく永続する必要がある。DevOpsエンジニアは、自動ロールバックを伴うアプリケーションの自動デプロイメント戦略をセットアップする必要がある。ソリューションはまた、デプロイメントが失敗したときにアプリケーションチームに警告を発しなければならない。
A. AWS Elastic Beanstalにアプリケーションをデプロイする。
B. Elastic Beanstalk構成の一部として、Amazon RDS for MySQL DBインスタンスをデプロイする。
C. AWS Elastic Beanstalにアプリケーションをデプロイする。
D. Elastic Beanstalkの外部に、別のAmazon RDS for MySQL DBインスタンスをデプロイする。
E. AWS Elastic Beanstalkの構成で、アプリケーションチームに通知する通知メールアドレスを構成する。
F. G
回答を見る
正解: D
質問 #11
ある企業が多くのAWSアカウントを持っている。AWSアカウント作成中、会社は自動化を使用して、会社が運営するすべてのAWSリージョンにAmazon CloudWatch Logsロググループを作成する。自動化は、アカウント内の新しいリソースを構成して、そのリージョン内のプロビジョニングされたロググループにログをパブリッシュする。同社は、他のすべてのアカウントからのログを一元化するためにログアカウントを作成した。DevOpsエンジニアは、すべてのアカウントのロググループを
A. ロギング・アカウントで、CloudWatch Logsデスティネーションを作成し、デスティネーション・ポリシーを指定します。
B. 各新規アカウントについて、CloudWatch Logsロググループを以下のように登録する。
C. 宛先 CloudWatch Logs宛先からS3バケットにログを配信するために、単一のAmazon Kinesisデータストリームと単一のAmazon Kinesis Data Firehose配信ストリームを構成する。
D. ロギングアカウントで、各レジオのデスティネーションポリシーを持つCloudWatch Logsデスティネーションを作成する。
E. 各新規アカウントについて、CloudWatch Logsロググループをサブスクライブする。
F. すべてのCloudWatch LogsデスティネーションからS3バケットにログを配信するために、単一のAmazon Kinesisデータストリームと単一のAmazon Kinesis Data Firehose配信ストリームを構成する。G
回答を見る
正解: B
質問 #12
ある会社はアプリケーションと CI/CD パイプラインを持っている。CI/CD パイプラインは、AWS CodePipeline パイプラインと AWS CodeBuild プロジェクトで構成されている。CodeBuild プロジェクトは、ビルドプロセスの一部としてアプリケーションに対してテストを実行し、テストレポートを出力する。同社はテストレポートを90日間保存しなければならない。これらの要件を満たすソリューションはどれか。
A. CodeBuildプロジェクトを含むステージの後に、CodePipelineパイプラインに新しいステージを追加します。
B. レポートを保存するためにAmazon S3バケットを作成します。
C. 新しいCodePipelineステージで、レポートの適切なパスとフォーマットを持つS3デプロイアクションタイプを構成します。
D. CodeBuildプロジェクトのbuildspecファイルに、レポートの適切なパスとフォーマットを指定してレポート・グループを追加します。
E. レポートを保存するためにAmazon S3バケットを作成します。
F. ビルドが完了したときにレポートをS3バケットにコピーするAWS Lambda関数を呼び出すAmazon EventBridgeルールを構成する G
回答を見る
正解: C
質問 #13
ある会社には、すべてのAmazon EC2インスタンスは、会社のセキュリティチームが作成したAMIから起動しなければならないというガイドラインがある。 毎月、セキュリティチームは、承認された最新のAMIを含む電子メールメッセージをすべての開発チームに送信する。開発チームはAWS CloudFormationを使ってアプリケーションをデプロイする。開発者が新しいサービスを立ち上げるとき、セキュリティ部門が送信した最新のAMIをメールで検索しなければならない。あるDevOpsエンジニアは、セキュリティチームが送信したAMIを自動化したいと考えている。
A. セキュリティチームに、CloudFormation を使用して新しいバージョンの AMI を作成し、暗号化された Amazon S3 オブジェクトの AMI ARN をスタックの Outputs セクションの一部としてリストアップするように指示する。 開発者に、暗号化された S3 オブジェクトをロードして最新の AMI ARN を取得するために、クロススタック参照を使用するように指示する。
B. セキュリティチームに、CloudFormation スタックを使用して、新しい AMI を構築する AWS CodePipeline パイプラインを作成し、パイプライン出力の一部として暗号化された Amazon S3 オブジェクトに最新の AMI ARN を配置するように指示する。 開発者に、自身の CloudFormation テンプレート内でクロススタック参照を使用して、S3 オブジェクトの場所と最新の AMI ARN を取得するように指示する。
C. セキュリティチームに、Amazon EC2 Image Builder を使用して新しい AMI を作成し、AMI ARN を AWS Systems Manager Parameter Store のパラメータとして配置するよう指示する。 開発者に、CloudFormation スタックで SSM タイプのパラメータを指定して、Parameter Store から最新の AMI ARN を取得するよう指示する。
D. セキュリティチームに、Amazon EC2 Image Builderを使用して新しいAMIを作成し、Amazon Simple Notification Service(Amazon SNS)トピックを作成して、すべての開発チームが通知を受け取れるようにする。
E. 開発チームが通知を受け取ったら、CloudFormationスタックを最新のAMI ARNで更新するAWS Lambda関数を書くように指示する。
回答を見る
正解: B
質問 #14
ある企業が顧客にアプリケーションを提供している。このアプリケーションには、AWS Lambda関数を呼び出すAmazon API Gateway REST APIがある。初期化時に、Lambda関数はAmazon DynamoDBのテーブルから大量のデータをロードします。このデータロード処理の結果、コールドスタート時間が8~10秒と長くなる。DynamoDBテーブルにはDynamoDB Accelerator(DAX)が設定されています。顧客は、アプリケーションがリクエストに応答するのに長い時間が断続的にかかると報告しています。アプリケーションは何千ものリクエストを
A. DynamoDBテーブルのDAXクラスタを削除します。
B. Lambda関数の予約同時実行を設定し、同時実行値を0にする。
C. ラムダ関数にプロビジョニングされた同時実行を設定する。
D. プロビジョニングされた同時実行数を最小1、最大100に設定し、Lambda関数にAWS Application Auto Scalingを構成する。
E. ラムダ関数で予約同時実行を設定する
F. API Gateway API で AWS Application Auto Scaling を予約同時実行最大値 100 で設定する。
回答を見る
正解: A
質問 #15
電子カルテを使用しているある企業は、Amazon Linuxオペレーティングシステムを搭載したAmazon EC2インスタンスを運用している。患者プライバシー要件の一環として、同社はEC2インスタンス上で実行されるオペレーティングシステムとアプリケーションのパッチに対する継続的なコンプライアンスを確保する必要があります。デフォルトリポジトリとカスタムリポジトリを使用して、オペレーティングシステムとアプリケーションのパッチのデプロイをどのように自動化できますか?
A. AWS Systems Managerを使用して、カスタムリポジトリを含む新しいパッチベースラインを作成します。
B. AWS-RunPatchBaselineドキュメントをrunコマンドで実行し、パッチの検証とインストールを行う。
C. AWS Direct Connectを使用して、企業リポジトリを統合し、パッチ適用中のAmazon CloudWatchスケジュールイベントをデプロイし、CloudWatchダッシュボードを使用してレポートを作成する。
D. yum-config-manager を使用してカスタムリポジトリを /etc/yum
E. AWS Systems Managerを使用して、企業リポジトリを含む新しいパッチベースラインを作成します。
F. AWS-AmazonLinuxDefaultPatchBaseline ドキュメントを run コマンドで実行し、パッチの検証とインストールを行う。
回答を見る
正解: A
質問 #16
あるDevOpsエンジニアは、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンス上で動作するWebアプリケーションを管理している。インスタンスは、複数のアベイラビリティゾーンにまたがるEC2 Auto Scalingグループで実行される。このエンジニアは、次のようなデプロイ戦略を実装する必要がある:元のフリートと同じキャパシティを持つインスタンスの第2フリートを起動する。2つ目のフリートが起動する間、元のフリートは変更せずに維持する。2つ目のフリートが完全にデプロイされたら、トラフィックを2つ目のフリートへ移行する。終了
A. ALBの保持ポリシーが1時間に設定されたAWS CloudFormationテンプレートを使用します。
B. Amazon Route 53のレコードを更新して、新しいALBを反映させます。
C. 2つのAWS Elastic Beanstalk環境を使用して、元の環境から新しい環境へのブルー/グリーンデプロイメントを実行する。
D. アプリケーションバージョンのライフサイクルポリシーを作成し、元の環境を1時間で終了させます。
E. 青/緑のデプロイメント構成で構成されたデプロイメントグループでAWS CodeDeployを使用する オプションを選択し、デプロイメントグループ内の元のインスタンスを1時間の待機期間で終了する。
F. G
回答を見る
正解: C
質問 #17
ある企業がAWS Organizationsを使用して複数のアカウントを管理している。情報セキュリティポリシーでは、暗号化されていないすべての Amazon EBS ボリュームをコンプライアンス違反としてマークする必要があります。DevOpsエンジニアは、ソリューションを自動的にデプロイし、このコンプライアンスチェックが常に存在するようにする必要があります。これを実現するソリューションはどれか。
A. EBS暗号化が有効かどうかをチェックするAWS Inspectorルールを定義するAWS CloudFormationテンプレートを作成します。
B. コンパニオン内のすべてのアカウントで共有されているAmazon S3バケットにテンプレートを保存します。
C. Amazon S3のCloudFormationテンプレートを指すアカウント作成スクリプトを更新します。
D. EBS暗号化が有効かどうかをチェックするAWS Config組織ルールを作成し、AWS CLを使用してルールをデプロイします。
E. 組織全体でAWS Configの停止と削除を禁止するSCPを作成し、適用する。
F. H
回答を見る
正解: D
質問 #18
ある企業が、AWSアカウントでセキュリティ監査アプリケーションをホストしています。監査アプリケーションは、他のAWSアカウントにアクセスするためにIAMロールを使用します。すべてのアカウントは、AWS組織の同じ組織にあります。最近のセキュリティ監査で、監査対象のAWSアカウントのユーザーが監査アプリケーションのIAMロールを変更または削除できることが明らかになりました。会社は、信頼された管理者IAMロール以外のエンティティによる監査アプリケーションのIAMロールの変更を防止する必要があります。どのソリューションが
A. 監査アプリケーションの IAM ロールの変更に対する拒否ステートメントを含む SCP を作成する。
B. 信頼された管理者 IAM ロールに変更を許可する条件を含める
C. 組織のルートにSCPをアタッチする。
D. 信頼された管理者 IAM ロールによる監査アプリケーションの IAM ロールの変更を許可するステートメントを含む SCP を作成します。
E. 他のすべてのIAMプリンシパルによる変更の拒否ステートメントを含める。
F. 監査アプリケーションが IAM ロールを持つ各 AWS アカウントの IAM サービスに SCP をアタッチする。G
回答を見る
正解: CD
質問 #19
ある会社にはレガシーアプリケーションがあります。DevOpsエンジニアは、レガシーアプリケーションのデプロイアブルアーティファクトを構築するプロセスを自動化する必要があります。このソリューションは、将来のデプロイが参照できるように、デプロイ可能なアーティファクトを既存のAmazon S3バケットに格納する必要があります。 最も運用効率の高い方法でこれらの要件を満たすソリューションはどれですか?
A. レガシーアプリケーションのすべての依存関係を含むカスタムDockerイメージを作成する 新しいAmazon Elastic Container Registry (Amazon ECR)リポジトリにカスタムDockerイメージを保存する 新しいAWS CodeBuildプロジェクトを構成し、カスタムDockerイメージを使用してデプロイ可能なアーティファクトをビルドし、アーティファクトをS3バケットに保存する。
B. 新しいAmazon EC2インスタンスを立ち上げる すべての依存関係(またはレガシーアプリケーション)をEC2インスタンスにインストールする EC2インスタンスを使用して、デプロイ可能なアーティファクトを構築し、アーティファクトをS3バケットに保存する。
C. カスタムEC2イメージビルダーイメージを作成する レガシーアプリケーションの依存関係をすべてイメージにインストールする イメージから新しいAmazon EC2インスタンスを起動する 新しいEC2インスタンスを使用して、デプロイ可能なアーティファクトを構築し、アーティファクトをS3バケットに保存する。
D. 複数のアベイラビリティゾーンで実行されるAWS Fargateプロファイルを持つAmazon Elastic Kubernetes Service(Amazon EKS)クラスタを作成する レガシーアプリケーションのすべての依存関係を含むカスタムDockerイメージを作成する 新しいAmazon Elastic Container Registry(Amazon ECR)リポジトリにカスタムDockerイメージを保存する EKSクラスタ内でカスタムDockerイメージを使用して、デプロイ可能なアーティファクトを構築し、アーティファクトをS3バケットに保存します。
回答を見る
正解: B
質問 #20
ある企業には、5つの独立したAWS Lambda関数で構成されるアプリケーションがあります。DevOpsエンジニアは、AWS CodePipelineとAWS CodeBuildを使用して、テストパッケージをビルドし、各Lambda関数を順番にデプロイするCI/CDパイプラインを構築した。パイプラインは、アプリケーションのソースコードに変更が加えられた後、パイプラインが可能な限り迅速に開始されるように、Amazon EventBridgeルールを使用しています。このパイプラインを数ヶ月間使用した後、DevOpsエンジニアはパイプラインが次の処理を行うのに時間がかかりすぎることに気づきました。
A. パイプライン内のCodeBuildプロジェクトを変更し、より利用可能なネットワーク・スループットを持つコンピュート・タイプを使用する。
B. 対称型マルチプロセッシング構成を含むカスタムCodeBuild実行環境を作成し、ビルドを並行して実行する。
C. CodePipelineの設定を変更し、同じrunorderを指定することで、各Lambda関数のアクションを並行して実行する。
D. 各CodeBuildプロテクトをVPC内で実行するように変更し、専用インスタンスを使用してスループットを向上させます。
回答を見る
正解: AE
質問 #21
セキュリティチームは、会社の AWS アカウントで機密性の高いセキュリティ問題を検出するために AWS CloudTrail に依存しています。DevOpsエンジニアは、AWSアカウントでオフにされたCloudTrailを自動修復するソリューションが必要です。どのようなソリューションがCloudTrailログ配信のための最小限のダウンタイムを保証しますか?
A. CloudTrailのStopLoggingであっても、Amazon EventBridgeルールを作成します。
B. AWS SDK を使用して、StopLogging が呼び出されたリソースの ARN 上で StartLogging を呼び出す AWS Lambda (unction) を作成します。
C. EventBridgeルールにターゲットとしてLambda関数ARNを追加します。
D. AWSが管理するCloudTrail対応のAWS Configルールセットを、周期間隔を1時間にしてデプロイする。
E. Amazon EventBridge ルール tor AWS Config ルール コンプライアンス chang を作成します。
F. F
回答を見る
正解: A
質問 #22
ある会社のDevOpsエンジニアは、Amazon Simple Notification Service (Amazon SNS)トピックからの通知を処理するAWS Lambda関数を作成しています。Lambda関数は通知メッセージを処理し、通知メッセージの内容をAmazon RDS Multi-AZ DBインスタンスに書き込みます。テスト中に、データベース管理者が誤ってDBインスタンスをシャットダウンしてしまいました。データベースがダウンしている間、会社はその間に配信されたSNS通知メッセージのいくつかを失いました。Th
A. RDS Multi-AZ DBインスタンスをAmazon DynamoDBテーブルに置き換える。
B. Amazon Simple Queue Service (Amazon SQS) のキューをLambda関数のデスティネーションとして設定する。
C. SNS トピック用に Amazon Simple Queue Service (Amazon SQS>) デッドレターキューを設定します。
D. Amazon Simple Queue Service (Amazon SQS) キューを SNS トピックにサブスクライブする。 SQS キューからのメッセージを処理するように Lambda 関数を設定する。
E. SNS トピックを Amazon EventBridge イベントバスに置き換える 新しいイベントバスで EventBridge ルールを構成して、各イベントに対して Lambda 関数を呼び出します。
回答を見る
正解: C
質問 #23
ある企業がリリースパイプラインを自動化するためにAWS CodePipelineを使っている。AWS CodeDeploy は、blue/green デプロイメントモデルを使用して Amazon Elastic Container Service (Amazon ECS) にアプリケーションをデプロイするためにパイプラインで使用されている。同社は、トラフィックを移行する前に、アプリケーションのグリーンバージョンをテストするスクリプトを実装したいと考えている。これらのスクリプトは5分以内に完了する。これらのテスト中にエラーが発見された場合、アプリケーションをロールバックする必要があります。これらの要件を満たす戦略はどれか
A. CodePipelineパイプラインに、ソースステージとデプロイステージの間にステージを追加します。
B. AWS CodeBuild を使用して実行環境を作成し、buildspec ファイルにビルドコマンドを記述してテストスクリプトを起動する。
C. エラーが見つかった場合は、aws deploy stop-deploymentコマンドを使用してデプロイメントを停止します。
D. CodePipelineパイプラインに、ソースステージとデプロイステージの間にステージを追加する。
E. このステージを使用して、テストスクリプトを実行する AWS Lambda 関数を呼び出します。
F. F
回答を見る
正解: B
質問 #24
ある企業のアプリケーションは、Amazon EC2のオンデマンドインスタンス群を使用して、データの分析と処理を行っている。EC2インスタンスはAuto Scalingグループに属している。Auto Scalingグループは、アプリケーションロードバランサー(ALB)のターゲットグループである。アプリケーションは、中断を許容できないクリティカルなデータを分析する。アプリケーションは、中断に耐えられる非重要データも分析する。クリティカルなデータ分析には、リアルタイムのアプリケーション需要に対応する迅速なスケーラビリティが必要です。非重要データ分析
A. クリティカルなデータについては、既存のオートスケーリング・グループを変更する。
B. 停止しているスタットにウォームプールインスタンスを作成する
C. ウォームプールのサイズを定義する
D. 詳細なモニタリングを有効にする新しいバージョンの起動テンプレートを作成する。
E. スポットインスタンスを使用する。
F. H
回答を見る
正解: D
質問 #25
あるDevOpsエンジニアが、WebサービスをデプロイするためにAWS CloudFormationテンプレートを作成している。Webサービスは、アプリケーションロードバランサー(ALB)の背後にあるプライベートサブネットのAmazon EC2インスタンス上で実行される。DevOpsエンジニアは、サービスがIPv6アドレスを持つクライアントからのリクエストを受け入れられるようにする必要があります。IPv6クライアントがWebサービスにアクセスできるように、DevOpsエンジニアはCloudFormationテンプレートで何を行うべきか?
A. VPCとEC2インスタンスのプライベートサブネットにIPv6 CIDRブロックを追加します。
B. IPv6ネットワーク用のルートテーブルエントリを作成し、IPv6をサポートするEC2インスタンスタイプを使用し、各EC2インスタンスにIPv6アドレスを割り当てる。
C. 各EC2インスタンスにIPv6 Elastic IPアドレスを割り当てる。
D. ターゲットグループを作成し、EC2インスタンスをターゲットとして追加する。
E. ALBのポート443にリスナーを作成し、ターゲットグループをALBに関連付けます。
F. ALBをネットワークロードバランサー(NLB)に置き換える。NLB用のVPCとサブネットにIPv6 CIDRブロックを追加し、NLBにIPv6 Elastic IPアドレスを割り当てます。G
回答を見る
正解: A
質問 #26
ある企業は複数のAWSアカウントを持っている。同社は、AWS Toolkit for Microsoft Azure DevOpsと統合されたAWS IAM Identity Center(AWSシングルサインオン)を使用している。IAM Identity Centerでは、アクセス制御機能の属性が有効になっています。属性マッピングリストには2つのエントリが含まれている。department キーは ${path:enterprise.department} にマッピングされる。costCenterキーは${path:enterprise.costCenter}にマッピングされる。既存のすべてのAmazon EC2インスタンスには、3つの会社のdepartmentに対応するdepartmentタグがある。
A.
B.
C.
D. A
回答を見る
正解: CEF
質問 #27
あるDevOpsチームは、本番データベースにAmazon RDS Multi-AZ DBクラスタを使用するアプリケーションのコード・リビジョンをマージしています。DevOpsチームは継続的インテグレーションを使用して、アプリケーションが動作することを定期的に検証しています。DevOpsチームは、変更を本番データベースにデプロイする前に、変更をテストする必要があります。これらの要件を満たすソリューションはどれか。
A. AWS CodeBuildのbuildspecファイルを使用して、本番データベースのスナップショットからDBクラスタをリストアし、統合テストを実行し、検証後にリストアされたデータベースを削除します。
B. アプリケーションをproductioにデプロイする。
C. データ制御言語(DCL)操作の監査ログを構成し、検証に失敗した場合に実行するデータベース操作を記録する。
D. アプリケーションをデプロイする前にDBダスターのスナップショットを作成する AWS CloudFormationでDBインスタンスのUpdate requires Replacementプロパティを使用してアプリケーションをデプロイし、変更を適用する。
E. DBクラスタがMulti-AZ配備であることを確認してください。
F. アップデートしたアプリケーションをデプロイする G
回答を見る
正解: ADE

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.