すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

SOA-C02認定試験問題集&模擬テスト、AWS認定シスオペレーションアドミニストレーター - アソシエイト|SPOTO

SPOTO'の包括的なリソースで、AWS認定SysOpsアドミニストレーター - アソシエイト(SOA-C02)認定で優れた成績を収める準備をしましょう。この認定資格は、クラウド運用を専門とするシステム管理者を対象としており、AWS上でのワークロードのデプロイ、管理、運用のスキルを検証します。当社のプラットフォームは、試験問題、模擬試験、試験用ダンプ、サンプル問題などの貴重なツールを提供しています。無料のクイズで知識を確認し、試験資料にアクセスして現実的な試験を体験し、詳細な解答で理解を深めることができます。模擬試験やオンライン試験問題で幅広く練習し、本番の試験への自信を高めましょう。当社の模擬試験は、試験状況をシミュレートし、効果的に準備するように設計されています。SPOTOを利用して、専門的な試験資料と練習問題でSOA-C02認定資格をマスターしましょう。

他のオンライン試験を受ける
質問 #1
ある企業は、Auto Scalingグループ内の10台のAmazon EC2オンデマンドインスタンスでホストされているステートレスアプリケーションを持っている。サービス要件を満たすには、最低6インスタンスが必要です。どのアクションが最もコスト効率よくアプリケーションのアップタイムを維持できますか?
A. オンデマンド容量6インスタンスのスポットフリートを使ってください。
B. 最小6台のオンデマンドインスタンスと最大10台のオンデマンドインスタンスでAuto Scalingグループを更新します。
C. 最小1台のオンデマンドインスタンスと最大6台のオンデマンドインスタンスでAuto Scalingグループを更新します。
D. 6インスタンスを目標容量とするSpot Fleetを使用する。
回答を見る
正解: B
質問 #2
ある企業がAWSクラウドのコストを管理しようとしている。SysOps管理者は、請求レポートに表示されるリソースに割り当てられる特定の会社定義のタグが必要です。この要件を満たすために、SysOps管理者は何をすべきでしょうか。
A. AWSが生成したコスト割り当てタグとしてタグをアクティブにする。
B. タグをユーザー定義のコスト配分タグとして有効にする。
C. 新しいコストカテゴリーを作成する
D. アカウント請求ディメンジョンを選択します。
E. 新しいAWSコストと使用レポートを作成する。
F. リソースIDを含める。
回答を見る
正解: A
質問 #3
8.ある企業には、あるアベイラビリティ・ゾーンのEC2インスタンスで実行されているアプリケーションがある。SysOps管理者には、アプリケーションを高可用性にするタスクが課せられている。管理者は実行中のEC2インスタンスから起動構成を作成した。管理者はロードバランサーも適切に構成した。アプリケーションを高可用性にするために、管理者は次にどのステップを完了すべきでしょうか。
A. 最小サイズ1、希望容量1、最大サイズ1で、少なくとも2つのアベイラビリティゾーンにわたって起動構成を使用してオートスケーリンググループを作成します。
B. 最小サイズ2、希望容量2、最大サイズ2で、少なくとも3つのアベイラビリティゾーンにまたがる起動構成を使用して、オートスケーリンググループを作成します。
C. 少なくとも2つのリージョンで、最小サイズ1、希望容量1、最大サイズ1の起動設定を使用して、オートスケーリンググループを作成する。
D. 最小サイズ2、希望容量2、最大サイズ2で、少なくとも2つのリージョンにまたがる起動構成を使用して、オートスケーリンググループを作成します。
回答を見る
正解: B
質問 #4
シスオペ管理者は、Amazon RDSデータベース資格情報の自動ローテーションを構成する必要があります。認証情報は30日ごとにローテーションする必要があります。ソリューションはAmazon RDSと統合する必要があります。最も少ない運用オーバーヘッドでこれらの要件を満たすソリューションはどれですか?
A. AWS Systems Manager パラメータストアに、認証情報を安全な文字列として保存する。
B. ローテーション間隔を30日として、自動ローテーションを設定する。
C. AWS Secrets Manageに認証情報を保存する。
D. ローテーション間隔を30日として、自動ローテーションを設定する。
E. クレデンシャルを Amazon S3 bucke のファイルに保存する。
F. AWS Lambda関数をデプロイして、30日ごとに認証情報を自動的にローテートする。G
回答を見る
正解: A
質問 #5
ある企業は、Elastic Load Balancer(ELB)の背後にあるAmazon EC2インスタンス群で実行されるメモリ集約型のアプリケーションを持っている。インスタンスはAuto Scalingグループで実行される。シスオペ管理者は、アプリケーションに接続するユーザー数に応じてアプリケーションを拡張できるようにする必要があります。これらの要件を満たすソリューションはどれか。
A. ELBから生成されるActiveConnectionCount Amazon CloudWatchメトリックに基づいてアプリケーションをスケーリングするスケーリングポリシーを作成します。
B. ELBから生成されるAmazon CloudWatchのメトリックに基づいてアプリケーションをスケーリングするスケーリングポリシーを作成します。
C. スケジュールされたスケーリングポリシーを作成し、Auto ScalingグループのEC2インスタンス数を増やして、追加の接続をサポートする。
D. 接続ユーザー数をカスタムAmazon CloudWatchメトリとして公開するスクリプトをELB上に作成し、デプロイする。
E. メトリックを使用するスケーリングポリシーを作成する。
回答を見る
正解: D
質問 #6
ある企業が、Amazon S3 バケットに大量の機密データを保持しています。会社のセキュリティチームは、SeOps管理者に、S3バケット内の現在のオブジェクトがすべて暗号化されていることを確認するよう依頼しています。これらの要件を満たす、運用上最も効率的なソリューションは何ですか。
A. S3バケットに対して実行し、各オブジェクトのステータスを出力するスクリプトを作成する。
B. S3バケットにS3インベントリ構成を作成し、適切なステータスフィールドを誘導する。
C. セキュリティチームに、S3バケットへの読み取りアクセス権を持つIAMユーザーを提供する。
D. AWS CLIを使用して、S3バケット内のすべてのオブジェクトのリストを出力します。
回答を見る
正解: C
質問 #7
ある企業は、AWS Organizations が管理するすべてのアカウントに対して、インバウンドトラフィックのソースアドレスとして 0.0.0.0/0 を使用している心配グループを検出する自動化ソリューションを作成したいと考えている。同社はまた、会社のイントラネットに対応する特定の CIDR ブロックへのアクセスを制限することで、コンプライアンス違反のセキュリティグループを自動的に修復したいと考えている。
A. 非準拠のセキュリティグループを検出するAWS Configルールを作成する
B. 0
C. 0
D. AWS Lambda関数を作成して、現在および既存のセキュリティグループを検査し、非準拠の0
E. 組織単位(OU)にサービス制御ポリシー(SCP)を作成し、0
F. Vie 0
回答を見る
正解: BE
質問 #8
ある企業がAWSクラウドでオンラインショッピングポータルをホストしている。このポータルは、Elastic Load Balancer (ELB)上のTLS証明書を使用することで、HTTPSセキュリティを提供している。最近、TLS証明書の有効期限が切れたため、ポータルに障害が発生しました。SysOps管理者は、今後この問題を回避するために、証明書を自動的に更新するソリューションを作成する必要があります。これらの要件を満たす、運用上最も効率的なソリューションは何でしょうか。
A. AWS Certificate Manager(ACM)を使用してパブリック証明書を要求する。ACMからの証明書をELに関連付ける。
B. 証明書を18ヶ月ごとに更新するスケジュールされたAWS Lambda関数を記述する。
C. AWS Certificate Manager(ACM)を使用してパブリック証明書を要求する。ACMからの証明書をELに関連付ける。
D. ACMが証明書の更新を自動的に管理する。
E. サードパーティの認証局(CA)に証明書を登録する。この証明書をAWS Certificate Manager(ACM)にインポートします。ACMから証明書をELに関連付ける。
F. ACM が証明書の更新を自動的に管理する。G
回答を見る
正解: A
質問 #9
17.最近、いくつかの重要なファイルがAmazon S3の共有バケットから誤って削除されました。SysOps管理者は、MFA削除を有効にすることで、今後このような間違いが起こらないようにすることを命じられました。有効にすると、どのバケット操作がMFA認証を必要としますか?(2つ選択)
A. バケツからオブジェクトのバージョンを永久に削除する
B. バケットのデフォルトオブジェクト暗号化を無効にする
C. バケツ内の削除されたオブジェクトの全バージョンをリストアップする
D. バケットのバージョニングを一時停止する
E. バケットでMFA Addを有効にする
回答を見る
正解: AD
質問 #10
16.SysOps管理者は、Amazon Cloudwatchにカスタムメトリクスを送信するようにCloudwatchエージェントを構成しました。このタスクを完了するために、管理者はどのような手順を踏むべきか?
A. メトリック名でAWS Namespaceフィルタを選択し、ダッシュボードに追加します。
B. テキストウィジェットを追加し、カスタム名前空間から適切なメトリックを選択して、ダッシュボードに追加します。
C. カスタム・ネームスペースから適切なウィジェットとメトリックを選択し、ダッシュボードに追加します。
D. CloudWatchコンソールを開き、CloudWatch Eventsからすべてのカスタムメトリクスを追加する。
回答を見る
正解: C
質問 #11
7.ある企業が、Linux オペレーティングシステムに影響を及ぼすセキュリティ脆弱性について懸念している。この懸念を解消するために、シスオペ管理者は何をすべきでしょうか。
A. Amazon Inspectorで脆弱性を修正する
B. どのAmazon EC2インスタンスにパッチが適用されたかを示すAWS Trusted Advisorレポートを提供する。
C. AWS Cloudformationを使用してAmazon EC2インスタンスを再デプロイする。
D. AWSシステムマネージャを使用してLinuxオペレーティングシステムにパッチを適用する。
回答を見る
正解: D
質問 #12
9.ある会社のITセキュリティチームが、AWS環境の監査を実施し、パッチを適用する必要があるサーバーと、セキュリティを追加する必要があるサーバーを特定している。この会社は次のうちどれを担当していますか?
A. amazon RDSインスタンスのOSにパッチを当てる
B. Amazon EC2インスタンスのOSにパッチを当てる
C. S3オブジェクトでAmazon S3-Managedキー(SSE-S3)を使ったサーバーサイドの暗号化を有効にする。
D. RDSインスタンスのデータベースエンジンにパッチを適用する
E. Elastic BeanstalkマネージドEC2アプリケーションのパッチ適用
回答を見る
正解: BC
質問 #13
ある企業が、すべてのAmazon EC2インスタンスにIPv6のみを使用したいと考えている。EC2インスタンスはインターネットからアクセスできないが、EC2インスタンスはインターネットにアクセスできなければならない。同社はデュアルスタックVPCとIPv6専用サブネットを作成します。SysOps管理者は、これらの要件を満たすためにVPCをどのように構成すればよいでしょうか。
A. NATゲートウェイを作成し、接続する。
B. すべてのIPv6トラフィックをNATゲートウェイに向けるエントリを含むカスタムルートテーブルを作成します。
C. カスタムルートテーブルをIPv6専用サブネットにアタッチします。
D. インターネットゲートウェイを作成し、接続する
E. すべてのIPv6トラフィックをインターネットゲートウェイに向けるエントリを含むカスタムルートテーブルを作成します。
F. カスタムルートテーブルをIPv6専用サブネットにアタッチします。すべてのIPv6トラフィックをegress-onlyインターネットゲートウェイに向けるためのエントリを含むカスタムルートテーブルを作成します。J
回答を見る
正解: B
質問 #14
13.シスオペの管理者は、AWSのルートアカウントユーザーでセキュリティのベストプラクティスが守られていることを確認する必要があります。管理者はこれをどのように確認すべきでしょうか。
A. AWS CLIルーチンを使用して、rootユーザーのパスワードを変更します。
B. 定期的にAWS CLIを使用して、ルートユーザーのアクセスキーとシークレットキーをローテーションする。
C. AWS Trusted Advisor のセキュリティチェックを使用して、ルートユーザーの構成を確認する。
D. ルートユーザー構成を規定するAWS ArtifactのAWSコンプライアンスドキュメントを定期的に配布する。
回答を見る
正解: C
質問 #15
12.ある会社のウェブアプリケーションは、ELBアプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上で動作している。EC2インスタンスは、複数のアベイラビリティゾーンにまたがるEC2オートスケーリンググループで稼働している。データはAmazon Elastic Cache for RedisクラスタとAmazon RDS DBインスタンスに保存される。会社のポリシーとして、すべてのシステムパッチは火曜日の深夜に実施する必要がある。どのリソースが火曜日の深夜にメンテナンスウィンドウを設定する必要がありますか?
A. 弾性ロードバランサー
B. EC2インスタンス
C. RDS DBインスタンス
D. ElastiCache クラスタ
E. オートスケーリンググループ
回答を見る
正解: CD
質問 #16
10.インフォセックチームが、シスオペ管理者に、会社の Amazon RDS データベースインスタンスにいくつかのハードニングを実施するよう依頼してきました。この要件に基づいて、セキュリティレビューを開始するためにどのようなアクションを推奨しますか?( 2 つ選択 )
A. Amazon Inspectorを使用して、RDSデータベース群全体のセキュリティ脆弱性の詳細なレポートを表示します。
B. セキュリティグループの受信アクセスルールの最小権限を確認する
C. RDSインスタンス上のすべてのSSHアクティビティの詳細を示すAWS cloudtrailエントリをエクスポートします。
D. 各RDSインスタンスの~/
E. VPC 設定と暗号化された接続
回答を見る
正解: BE
質問 #17
ある開発チームが最近、あるウェブ・アプリケーションの新バージョンを本番環境にデプロイした。リリース後、侵入テストにより、ユーザーデータを暴露する可能性のあるクロスサイトスクリプティングの脆弱性が発見されました。この問題を緩和するAWSサービスはどれか?
A. AWSシールド規格
B. AWS WAF
C. 弾性負荷分散
D. アマゾン・コグニート
回答を見る
正解: B
質問 #18
ある企業が重要なデータを Amazon S3 バケットに保存している。SysOps管理者は、すべてのS3 APIアクティビティを記録するソリューションを構築する必要があります。この要件を満たすアクションはどれですか?
A. オブジェクトアクセスログを記録するためにS3バケットメトリクスを設定する
B. AWS CloudTrailトレイルを作成し、すべてのS3オブジェクトのデータイベントを記録する。
C. 各S3バケットのS3サーバーアクセスロギングを有効にする
D. AWS IAM Access Analyzer for Amazon S3を使用して、オブジェクトアクセスログを保存します。
回答を見る
正解: CD
質問 #19
ある企業が、ビジネスクリティカルなAmazon RDS for MySQLデータベースのソリューションを構築したいと考えている。このデータベースは、地理的に異なる場所にまたがって高可用性を必要とします。SysOps管理者は、最小の復旧時間目標(RTO)と復旧時点目標(RPO)でディザスタリカバリ(DR)シナリオを処理するソリューションを構築する必要があります。これらの要件を満たすソリューションはどれか。
A. スケジュールに従ってデータベースの自動スナップショットを作成する
B. スナップショットをDRリージョンにコピーします。
C. データベースのクロスリージョンリードレプリカを作成する。
D. データベースのMulti-AZリードレプリカを作成します。
E. AWS Lambda関数をスケジュールして、ソースデータベースのスナップショットを作成し、スナップショットをDRリージョンにコピーする。
回答を見る
正解: AD
質問 #20
15.AWSマネージドVPN接続を設定する際、シスオペ管理者はAWSにカスタマーゲートウェイリソースを作成する。カスタマゲートウェイデバイスは、その前にNatゲートウェイがあるデータセンターに常駐します。カスタマーゲートウェイリソースを作成するには、どのアドレスを使用する必要がありますか?
A. カスタマーゲートウェイ機器のプライベートIPアドレス
B. カスタマーゲートウェイデバイスの前にあるNATデバイスのMacアドレス
C. カスタマー・ゲートウェイ・デバイスのパブリックIPアドレス
D. カスタマーゲートウェイの前にあるNATデバイスのパブリックIPアドレス
回答を見る
正解: D
質問 #21
6.EC2インスタンス群にアクセスするアプリケーションを開発中で、永続データの一貫したビューを必要としている。保存されるアイテムのサイズは1KBから300MBまで様々で、アイテムは頻繁に読み込まれ、時々作成され、多くの場合、衝突することなく部分的な変更を必要とする。データは2TBを超えることはないと予想され、アイテムは年齢とコンテンツタイプに応じて期限切れになる。これらの要件を満たすAWSソリューションはどれか?
A. 古いオブジェクトを削除するライフサイクルポリシーを持つAmazon S3バケット。
B. Amazon RDS PostgreSQL と、年齢とファイルタイプ列に基づいて ROWS を削除するジョブ
C. Amazon EFSと、年齢と拡張子に基づいてファイルを削除するスケジュールプロセス
D. 中央のAmazon EBSバックアップインスタンスから起動時に同期されるEC2インスタンスストア
回答を見る
正解: A
質問 #22
SysOps管理者は、AWS Lambda関数の呼び出しを自動化する必要があります。Lambda関数は、Amazon S3バケットに保存されているデータのレポートを生成するために、毎日の終わりに実行する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか?
A. Amazon S3のイベントパターンとLambda関数をターゲットとするAmazon EventBridge {Amazon CloudWatch Events)ルールを作成する。
B. スケジュールとLambda関数をターゲットとするAmazon EventBridge (Amazon CloudWatch Events)ルールを作成する。
C. S3イベント通知を作成し、S3バケット内のオブジェクトが変更されるたびにLambda関数を呼び出します。
D. Lambda関数を呼び出すcronジョブを持つAmazon EC2インスタンスをデプロイする。
回答を見る
正解: B
質問 #23
ある企業では、AWS のすべてのリソースは設定されたポリシーに従ってタグ付けされなければならないという新しい要件があります。ポリシーに準拠していないすべてのリソースを強制的かつ継続的に識別するために、どのAWSサービスを使用する必要がありますか?
A. AWS CloudTrail
B. アマゾン・インスペクター
C. AWSConfig
D. AWSシステムマネージャ
回答を見る
正解: D
質問 #24
14.SysOps管理者は、各部門内のAmazon EC2インスタンスの全体的な使用状況を示すデータを提供し、購入したリザーブドインスタンスが効果的に使用されているかどうかを判断する必要があります。必要な情報を提供するには、どのサービスを使用すればよいでしょうか。
A. AWSパーソナルヘルスダッシュボード
B. AWSコストエクスプローラー
C. AWSサービスカタログ
D. AWSアプリケーションディスカバリーサービス
回答を見る
正解: B
質問 #25
ある企業のバックエンドインフラには、プライベートサブネットにAmazon EC2インスタンスがある。プライベートサブネットには、パブリックサブネットのNATゲートウェイを経由してインターネットに接続するルートがある。インスタンスは、定期的にデータを取得するために、インターネット上の安全なWebサーバーへの接続を許可する必要があります。クライアントソフトウェアがTCP接続を確立できなかったことを示すエラーメッセージが表示され、クライアントソフトウェアがタイムアウトします。このエラーを解決するために、SysOps管理者は何をすべきでしょうか?
A. EC2インスタンスのセキュリティグループに、以下のパラメータでインバウンドルールを追加する:タイプ - HTTP、ソース - 0
B. EC2インスタンスのセキュリティグループに、以下のパラメータでインバウンドルールを追加する:タイプ - HTTPS、ソース - 0
C. EC2インスタンスのセキュリティグループに、以下のパラメータでアウトバウンドルールを追加する:タイプ:HTTP、宛先:0
D. EC2インスタンスのセキュリティグループに、以下のパラメータでアウトバウンドルールを追加する:タイプ - HTTP
E. 宛先 - 0
回答を見る
正解: B
質問 #26
SysOps管理者は、開発チームがAWS Trie AWS CloudFormat on tempにアプリケーションをデプロイするのを手伝っている。Amazon Linux EC2インスタンス、Amazon Aurora DBクラスタ、および90日ごとにローテーションする必要があるハードコードされたデータベースパスワードが含まれている。
A. AWS SecretsManager Secret リソースの GenerateSecretString プロパティを使用して、パスワードを自動生成する AWS SecretsManager RotationSchedule リソースを使用して、パスワードのローテーションスケジュールを定義する AWS Secrets Manager からシークレットを取得するようにアプリケーションを構成する データベースにアクセスする
B. AWS SecretsManager Secret リソースを使用し、SecretStrmg プロパティを使用する CloudFormaton パラメータの AllowedPatteen プロパティを使用する。
C. AWS SSM Parameter リソースを使用する Qoudformatton パラメータとして入力を受け入れ、パラメータを安全なスティングとして保存する AWS Systems Manager Parameter Store からパラメータを取得し、データベースにアクセスするようにアプリケーションを構成する。
D. AWS SSM Parameter リソースを使用する Cloudf ormetton パラメータとして入力を受け入れ、パラメータを文字列として保存する AWS Systems ManagerParameter Store からパラメータを取得し、データベースにアクセスするようにアプリケーションを構成する
回答を見る
正解: AC
質問 #27
11.SysOps管理者は、チームの単一のAWS Cloudformationテンプレートを、より小さなサービス固有のテンプレートに分割する必要がある。テンプレート内のすべてのサービスは、単一の共有Amazon S3バケットを参照します。このS3バケットがすべてのサービステンプレートで参照できるようにするために、管理者は何をすべきでしょうか?
A. 各テンプレートにマッピングとしてs3バケットを含める
B. S3バケットを各テンプレートのリソースとして追加する。
C. S3バケットを独自のテンプレートで作成し、エクスポートする。
D. StackSetsを使用してS3バケットを生成します。
回答を見る
正解: C
質問 #28
SysOps管理者は、Amazon EC2インスタンスが応答を停止したことを通知されました。AWS管理コンソールは、システムステータスのチェックが失敗していることを示します。
A. EC2インスタンスを再起動し、新しいホストで起動できるようにする。
B. EC2インスタンスを停止してから起動し、新しいホストで起動できるようにする。
C. EC2インスタンスを終了し、再起動する。
D. AWS CloudTrailのログを表示して、EC2インスタンスで何が変更されたかを調査する。
回答を見る
正解: D
質問 #29
3.ある組織が、gp2 Amazon EBSボリュームの多くが容量不足に陥っていることに気づきました。最小限の労力で最小限の混乱をもたらすソリューションはどれですか?
A. スナップショットを作成し、それを大きなgp2ボリュームにリストアする。
B. 別の新しいgp2ボリュームでRAID 0を作成し、容量を増やします。
C. EBSのエラスティック・ボリューム機能を活用して、gp2ボリューム・サイズを大きくする。
D. より大きなgp2ボリュームにデータを移行するスクリプトを作成する。
回答を見る
正解: C
質問 #30
ある企業は、複数のAmazon EC2インスタンスで実行されているアプリケーションのインベントリを取る必要がある。同社は、AWS Systems Managerに適切な権限を持つユーザーとロールを設定している。最新のバージョンのSystems Manager Agentがインストールされ、すべてのインスタンスで実行されている。インベントリ・コレクションを構成しているときに、SysOps管理者が、1つのサブネット内のすべてのインスタンスがSystems Managerによって管理されていないことを発見しました。この問題を解決するために、SysOps管理者は何を行う必要がありますか?
A. すべてのEC2インスタンスがSystems Managerアクセス用の正しいタグを持っていることを確認する。
B. AWS Identity and Access Management Access Analyzerを構成して、問題を特定し、自動的に修復する。
C. すべてのEC2インスタンスが、Systems Managerアクセス権を持つインスタンスプロファイルを持っていることを確認する。
D. インターフェイスVPCエンドポイントを使用するようにSystems Managerを構成します。
回答を見る
正解: A
質問 #31
2.EC2インスタンスにAmazon Cloudwatchエージェントをインストールして設定した後、予想されるシステムログがcloudwatch logsで受信されない。この問題の原因として、次のうちどれが考えられますか?(2つ選択)
A. ログ用のカスタムサードパーティソリューションを使用している。
B. EC2インスタンスにアタッチされたIAMロールに適切な権限がない。
C. クラウドウォッチエージェントが、使用されているオペレーションシステムをサポートしていない。
D. 課金制約により、このアカウント内のクラウドウォッチログの数が制限されています。
E. EC2インスタンスがプライベートサブネットにあり、VPCにNATゲートウェイがない。
回答を見る
正解: BE
質問 #32
4.ある企業がディザスタリカバリの目的でAWSリージョンを追加拡張する計画を立てている。同社はAWS Cloudformationを使用しており、インフラはコードとして明確に定義されている。同社は、リソースを追加リージョンにデプロイする際に、既存のコードをできるだけ再利用したいと考えている。SysOps管理者は、AWS CloudformationでAMIがどのように選択されるかを見直しているが、新しいリージョンで同じスタックを動作させるのに苦労している。複数のリージョンを管理しやすくするアクションはどれですか?
A. 新しいリージョンの各 AMI に、最初のリージョンの要件 AMI とまったく同じ名前を付ける。
B. スタックを複製し、一意のAMI名を感謝スタックにコード化できるようにする。
C. 各 AMI にエイリアスを作成し、リージョン間で共通の名前で AMI を参照できるようにする。
D. スタックにマッピングセクションを作成し、リージョンとAMIの関連付けを定義する。
回答を見る
正解: D
質問 #33
18.組織の監査で、現在高可用性データベースに設定されていない既存のAmazon RDSデータベースが見つかりました。どうすればこの要件を満たすことができますか?
A. create-db-instance-read-replicaに-availability-zoneフラグを付けて、アクティブ/パッシブデータベースのペアに切り替える。
B. 新しいRDSインスタンスを作成する際に高可用性を指定し、データをライブマイグレートする。
C. コンソールを使用してRDSインスタンスを変更し、Multi-AZオプションを含める
D. modify-db-instanceコマンドに-haフラグを付けます。
回答を見る
正解: C
質問 #34
SysOps管理者は、VPC1とVPC2の2つのVPCを企業のAWSアカウントに作成します。SysOps管理者は、VPC1にLinuxのAmazon EC2インスタンスをデプロイし、VPC2にAmazon RDS for MySQL DBインスタンスをデプロイします。DBインスタンスはプライベートサブネットにデプロイされる。EC2インスタンスで実行するアプリケーションは、データベースに接続する必要があります。EC2インスタンスがデータベースに接続できるようにするために、シスオペ管理者は何をすべきか。
A. VPC1のルートテーブルにDBインスタンスの接続文字列を入力します。
B. 2つのVPC間でVPCピアリングを設定します。
C. 両方のVPCに同じIPv4 CIDR範囲を追加します。
D. DBインスタンスのパブリックIPアドレスを使用してDBインスタンスに接続する。
回答を見る
正解: C
質問 #35
19.ネットワークチームが AWS アカウントに VPC を作成した。アプリケーションチームは、もう一方のアカウントでリソースにアクセスするよう要求しました。SysOps管理者は両方のアカウント間でVPCピアリング接続を作成しましたが、一方のVPCのリソースはもう一方のVPCのリソースに接続できません。何がこの問題を引き起こしているのでしょうか?
A. VPCの1つがピアリングに適したサイズになっていない
B. VPCの1つにパブリックサブネットがない
C. ルートテーブルが更新されていない
D. あるVPCがピアリングフラグを無効にしている
回答を見る
正解: C
質問 #36
ある企業は、eu-west-2リージョンのElastic Load Balancerの後ろにあるAmazon EC2インスタンスのセットで実行されるシンプルなWebアプリケーションを持っている。Amazon Route 53は、単純な客引きポリシーでアプリケーションのDNSレコードを保持している。世界中のユーザーがウェブブラウザを通してアプリケーションにアクセスします。同社は、us-east-1 リージョンと ap-south-1 リージョンにアプリケーションの追加コピーを作成する必要がある。会社はユーザを最も速いレスポンスタイムを提供するリージョンに誘導しなければならない。
A. それぞれの新しいリージョンに、新しいElastic Load Balancerと、アプリケーションのコピーを実行するための新しいEC2インスタンスのセットを作成します。
B. ジオロケーションルーティングポリシーへの移行。
C. それぞれの新しいリージョンで、新しいEC2インスタンス上にアプリケーションのコピーを作成する。
D. これらの新しいEC2インスタンスをeu-west-2のElastic Load Balancerに追加する。レイテンシルーティングポリシーに移行する。
E. それぞれの新しいリージョンで、新しいEC2インスタンス上にアプリケーションのコピーを作成する。
F. これらの新しいEC2インスタンスをeu-west-2のElastic Load Balancerに追加する。マルチバリューのルーティングポリシーに移行する。G
回答を見る
正解: A
質問 #37
1.ある組織が、本番のAmazon EC2インスタンスが80%以上のCPUで動作しているときに、開発者が電子メールを受け取るオプションを設定したいと考えている。Amazon Cloudwatch Alarmを使用して、これをどのように実現できますか。
A. Amazon SESを使用して購読者にメールを送信するようにアラームを設定します。
B. Amazon SNSを使用して購読者にメールを送信するようにアラームを設定する。
C. Amazon Inspectorを使用して、購読者にメールを送信するようにアラームを設定します。
D. Amazon Cognitoを使用して購読者に電子メールを送信するようにアラームを設定します。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.