すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

AWS認定シスオペレーションアドミニストレーター(アソシエイト) SOA-C02試験対策問題集|SPOTO

2024年に向けて更新されたSPOTOの模擬試験で、AWS Certified SysOps Administrator - Associate (SOA-C02)試験の合格を目指しましょう。この認定資格は、クラウド運用を専門とするシステム管理者向けに設計されており、AWS上でのワークロードのデプロイ、管理、運用の能力を検証します。SPOTOは、試験問題、模擬試験、試験用ダンプ、サンプル問題など、試験に合格するための包括的なリソースを提供しています。無料のクイズを活用して知識を確認し、現実的な試験環境の試験資料にアクセスしてください。詳細な解答と練習問題で、あなたのスキルを磨きましょう。試験シミュレーターとオンライン問題集を利用して、模擬試験の準備をしましょう。SPOTOの更新された模擬試験を使って、SOA-C02をマスターし、クラウド運用のキャリアを高めましょう。
他のオンライン試験を受ける
質問 #1
ある大手多国籍企業は、Amazon EC2とAWS Lambdaで24時間365日稼働するコアアプリケーションを持っている。同社は、さまざまなAWSリージョンでオペレーティングシステムを組み合わせて使用している。同社はコスト削減を達成したいと考えており、最も柔軟性の高い価格モデルを使用したいと考えている。これらの要件を満たしながらコスト削減を最大化するために、同社は何をすべきか。
A. 時間ごとの計算費用を設定する。
B. コンピュート・セービング・プランを購入する。
C. 各ホテルの経費を計算する。
D. EC2インスタンス節約プランを購入する。
E. インスタンスタイプ、オペレーティングシステム、リージョン、およびテナントのリザーブドインスタンスを購入する。
F. EC2スポットインスタンスを使用して、各リージョンで実行するインスタンスを一致させる。
回答を見る
正解: B
質問 #2
ある企業は、既存のAmazon Linux EC2インスタンスのAmazon Machine Image(AMI)を毎日作成する必要がある。このインスタンスは、複数のAmazon Elastic Block Store(Amazon EBS)ボリュームに接続されたオペレーティングシステム、アプリケーション、データベースをホストしている。ファイルシステムの整合性を維持する必要があります。これらの要件を満たすソリューションはどれか。
A. AWS Lambda関数を作成し、EC2インスタンスIDとno-rebootパラメータenableを指定してCreateImage APIオペレーションを呼び出します。
B. 関数を呼び出す、毎日スケジュールされるAmazon EventBridge (Amazon CloudWatch Events)ルールを作成する。
C. AWS Lambda関数を作成し、EC2インスタンスIDとrebootパラメータenableを指定してCreateImage APIオペレーションを呼び出します。
D. 関数を呼び出す、毎日スケジュールされるAmazon EventBridge (Amazon CloudWatch Events)ルールを作成します。
E. AWS Backupを使用して、毎日実行するバックアップルールでバックアッププランを作成する。
F. no-rebootパラメータを有効にしたEC2インスタンスのリソースIDを割り当てる。G
回答を見る
正解: A
質問 #3
ある企業は、ポート3389でインターネットに開かれているセキュリティグループのリストを表示する必要があります。この要件を満たすために、SysOps管理者は何をすべきですか?
A. Amazon GuardDulyを構成して、セキュリティグループをスキャンし、ポート3389で無制限のアクセスを報告する。
B. ポート3389での無制限アクセスを許可するセキュリティグループを識別するために、サービスコントロールポリシー(SCP)を構成する。
C. AWS Identity and Access Management Access Analyzer を使用して、ポート 3389 で無制限にアクセスできるインスタンスを見つけます。
D. AWS Trusted Advisor を使用して、ポート 3389 で無制限のアクセスを許可するセキュリティグループを検索します。
回答を見る
正解: C
質問 #4
ある企業が、本番用ファイルサーバーをAWSに移行しようとしている。ファイルサーバーに保存されているすべてのデータは、アベイラビリティゾーンが利用できなくなったり、システムメンテナンスが実行されたりしても、アクセス可能であり続けなければならない。ユーザーは、SMBプロトコルを介してファイルサーバーとやり取りできなければならない。また、ユーザーはWindows ACLを使用してファイルのアクセス許可を管理できなければならない。これらの要件を満たすソリューションはどれか。
A. AWS Storage Gatewayファイルゲートウェイを1つ作成する。
B. Amazon FSx for Windows File Server Multi-AZ ファイルシステムを作成します。
C. 2つのAvailability Zoneに2つのAWS Storage Gatewayファイルゲートウェイを配置する。
D. ファイルゲートウェイの前にアプリケーションロードバランサーを設定する。
E. 2つのAmazon FSx for Windows File Server Single-AZ 2ファイルシステムをデプロイします。
F. Microsoft Distributed File System Replication (DFSR) を設定する。
回答を見る
正解: A
質問 #5
Sysops管理者は、AWS Fargateを使用するAmazon Elastic Kubernetes Service(Amazon EKS)クラスタを作成します。クラスタは正常にデプロイされる。Sysops管理者は、kubect1コマンドラインツールを使用してクラスタを管理する必要があります。kubect1がクラスタAPIサーバーと通信できるように、Sysops管理者のマシンで設定する必要があるのは次のうちどれですか?
A. kubeconfigファイル
B. kube-proxy Amazon EKSアドオン
C. ファーゲートのプロフィール
D. eks-connector
回答を見る
正解: B
質問 #6
SysOps管理者が、Amazon GuardDutyからAmazon FC2インスタンス上の疑わしいネットワークアクティビティに関するアラートを受信しました。GuardDutyの検出では、トラフィックの宛先として新しい外部IPアドレスがリストされています。SysOps管理者は、外部IPアドレスを認識していません。SysOps管理者は、GuardDutyが特定した外部IPアドレスへのトラフィックをブロックする必要があります どのソリューションがこの要件を満たすでしょうか?
A. 外部IPアドレスへのトラフィックをブロックする新しいセキュリティグループを作成する。
B. EC2インスタンスに新しいセキュリティグループを割り当てる。
C. Amazon AthenaでVPCフローログを使用して、外部IPアドレスへのトラフィックをブロックします。
D. ネットワークACLを作成する 外部IPアドレスへのトラフィックを拒否するアウトバウンド拒否ルールを追加する
E. 外部IPアドレスへのトラフィックをブロックする新しいセキュリティグループを作成します。
回答を見る
正解: AE
質問 #7
SysOps管理者は、企業のAmazon EC2インスタンスが期待どおりにオートスケールすることを確認する必要がある。SysOps管理者は、Amazon EC2オートスケーリングライフサイクルフックを構成してAmazon EventBridge(Amazon CloudWatch Events)にイベントを送信し、AWS Lambda関数を呼び出してEC2ディスタンスを構成する。構成が完了すると、Lambda関数は完全なライフサイクルアクションイベントを呼び出してEC2インスタンスをサービスに投入する。テストにおいて、SysOps管理者はLambd
A. EventBridge(CloudWatchイベント)ルールで呼び出せるように、Lambda関数にパーミッションを追加する。
B. ライフサイクルフックにfa* weまたはタイムアウトが発生した場合、ライフサイクルフックのアクションをCONTINUEに変更する。
C. EventBridge(CloudWatchイベント)ルールで、失敗時にLambda関数の呼び出しを再試行するリトライポリシーを設定する。
D. Lambda関数の実行ロールを更新し、ライフサイクルアクションイベントを完全に呼び出す権限があるようにします。
回答を見る
正解: B
質問 #8
ある会社では、ステートフルなWebアプリケーションをAuto ScalingグループのAmazon EC2インスタンスでホストしている。インスタンスは、単一のターゲットグループを持つアプリケーションロードバランサー(ALB)の背後で実行される。ALBはAmazon CloudFrontディストリビューションのオリジンとして構成されている。ユーザーがWebアプリケーションからランダムにログアウトすると報告しています。この問題を解決するためにSysOps管理者が取るべきアクションの組み合わせはどれか。(2つ選択)
A. ALBターゲットグループの最小未処理リクエストアルゴリズムに変更する。
B. CloudFrontディストリビューションキャッシュの動作でCookie転送を設定する。
C. CloudFrontディストリビューションキャッシュの動作でヘッダー転送を設定する。
D. ALBリスナールールでグループレベルのスティッキネスを有効にします。
E. ALBターゲットグループでスティッキーセッションを有効にする。
回答を見る
正解: A
質問 #9
あるSysOps管理者は、Amazon CloudFrontディストリビューションのキャッシュヒット率が10%未満であることに気づきました。ディストリビューションのキャッシュヒット率を向上させる設定変更はどれですか?(2つ選択してください)
A. キャッシュ動作設定で、必要なクッキー、クエリー文字列、ヘッダーのみが転送されるようにします。
B. ビューアプロトコルポリシーをHTTPSのみを使用するように変更する。
C. ディストリビューションへのアクセスを制限するために、署名済みのクッキーとURLを使用するようにディストリビューションを設定する。
D. キャッシュ動作設定でオブジェクトの自動圧縮を有効にする。
E. Cache Behavior SettingsのCloudFront time to live (TTL)の設定を増やします。
回答を見る
正解: C
質問 #10
ある企業がAmazon Aurora MySQL DBクラスタにデータベースを導入する予定だ。データベースはデモ環境のデータを保存する。データは毎日リセットされなければならない。これらの要件を満たす、運用上最も効率的なソリューションは何ですか?
A. データ投入後、DBクラスタの手動スナップショットを作成します。
B. Amazon EventBridge (Amazon CloudWatch Events)ルールを作成し、AWS Lambda関数を毎日起動する。
C. スナップショットをリストアし、以前のDBクラスタを削除する機能を設定する。
D. DBクラスタ作成時にBacktrack機能を有効にする
E. 目標バックトラック・ウィンドウを48時間に指定する。
F. Amazon EventBridge (Amazon CloudWatch Events)ルールを作成し、AWS Lambdaファンクションを日次ベースで呼び出す G
回答を見る
正解: B
質問 #11
ある企業が、ウェブサイトを配信するためにAmazon CloudFrontディストリビューションを使用している。ウェブサイトのトラフィックトグは一元的に保存され、すべてのデータは静止時に暗号化されなければならない。これらの要件を満たすソリューションはどれか。
A. デフォルトのAWSマネージドキーを使用する、インターネットアクセスとサーバー側の暗号化を持つAmazon OpenSearch Service (Amazon Elasttcsearch Service)ドメインを作成する Amazon OpenSearch Service (Amazon Elasticsearch Service)ドメインをログ宛先として使用するようにCloudFrontを設定する
B. Amazon OpenSearch Service (Amazon Elasticsearch Service) ドメインを作成し、VPC アクセスと、AES-256 を使用したサーバー側の暗号化を行います。 Amazon OpenSearch Service (Amazon Elastcsearch Service) ドメインをログ宛先として使用するように CloudFront を設定します。
C. AES-256を使用するデフォルトのサーバー側暗号化で構成されたAmazon S3バケットを作成する。 CloudFrontがS3バケットをログ宛先として使用するように構成する。
D. デフォルトの暗号化なしで構成されたAmazon S3バケットを作成する CloudFront dtstnbubonで暗号化を有効にし、S3バケットをログ宛先として使用する
回答を見る
正解: A
質問 #12
SysOps管理者は、Amazon EC2インスタンス上で動作するテストサイトをデプロイしている。このアプリケーションには、インターネットへの着信接続と発信接続の両方が必要です。EC2インスタンスにインターネット接続を提供するには、どの手順の組み合わせが必要ですか。(2つ選びなさい)。
A. パブリックサブネットにNATゲートウェイを追加する。
B. EC2インスタンスのエラスティックネットワークインターフェースにプライベートアドレスをアタッチする。
C. インターネットゲートウェイにElastic IPアドレスをアタッチする。
D. サブネットのルートテーブルにインターネットゲートウェイを指すエントリを追加する。
E. インターネットゲートウェイを作成し、VPCにアタッチする。
回答を見る
正解: A
質問 #13
ある企業が、アプリケーション・ロード・バランサー(ALB)の背後にある3台のAmazon EC2インスタンスでWebアプリケーションを実行している。同社は、トラフィックが増加する不定期に、アプリケーションのパフォーマンスが低下することに気づきました。SysOps管理者は、トラフィックの増加に合わせてアプリケーションを拡張する必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. Amazon CloudWatchアラームを作成してアプリケーションのレイテンシを監視し、希望のしきい値に達したら各EC2インスタンスのサイズを増やす。
B. Amazon EventBridge(Amazon CloudWatch Events)ルールを作成し、アプリケーションのレイテンシを監視し、必要な閾値に達した場合にEC2インスタンスをALBに追加する。
C. ターゲット追跡スケーリングポリシーを持つEC2インスタンスのAuto Scalingグループにアプリケーションをデプロイする。
D. スケジュールされたスケーリングポリシーを持つEC2インスタンスのAuto Scalingグループにアプリケーションをデプロイする。
回答を見る
正解: B
質問 #14
あるSysOps管理者は、会社のAWSアカウントに大量のElastic IPアドレスが作成されているが、それらはAmazon EC2インスタンスに関連付けられておらず、毎月の請求書にElastic IPアドレスの料金が発生していることに気づいた。誰がElastic IPアドレスを作成しているのか、管理者はどのように特定できるでしょうか?
A. 要求された各Elastic IPアドレスに、それを作成した開発者のIAMユーザー名を含むコスト割り当てタグを付ける。
B. Amazon Athenaを使用してAWS CloudTrailログをクエリし、Elastic IPアドレスイベントを検索する。
C. ElPCreated メトリックで CloudWatch アラームを作成し、アラームがトリガーされたときに Amazon SNS 通知を送信する。
D. Amazon Inspectorを使用して、過去30日間に作成されたすべてのElastic IPアドレスのレポートを取得してください。
回答を見る
正解: C
質問 #15
SysOps管理者は、ハイパフォーマンスコンピューティング(HPC)アプリケーション用にAmazon EC2インスタンスの弾力性のあるティアを構成する必要があります。HPCアプリケーションは、ノード間のレイテンシを最小限に抑える必要があります。 これらの要件を満たすために、SysOps管理者が取るべきアクションはどれですか?(2つ選択してください。)
A. Amazon Elastic File System(Amazon EPS)ファイルシステムを作成する ユーザーデータを使用して、ファイルシステムをEC2インスタンスにマウントする。
B. EC2インスタンスの前にMulti-AZ Network Load Balancerを作成する。
C. EC2インスタンスを1つのサブネット内のAuto Scalingグループに配置する。
D. EC2インスタンスをクラスタ配置グループに起動する。
E. EC2インスタンスをパーティション配置グループに起動する。
回答を見る
正解: D
質問 #16
ある企業は、AWS組織で新しく実装された組織にAWS Security HubとAWS Configをデプロイしました。SysOps管理者は、組織内のすべてのメンバーアカウントがap-southeast-2リージョンにAmazon EC2リソースをデプロイすることを制限するソリューションを実装する必要があります。ソリューションは単一ポイントから実装され、現在および将来のアカウントを管理する必要があります。メンバーアカウントでは、ルート認証情報の使用も制限する必要があります。シスオペ管理者は、どのAWS機能を使用すればよいでしょうか。
A. AWSコンフィグアグリゲータ
B. IAMユーザー権限の境界
C. AWS Organizations サービスコントロールポリシー(SCPs)
D. AWS セキュリティハブ適合性パック
回答を見る
正解: A
質問 #17
ある SysOps 管理者は、AWS Cloud Formal ion を使ってサーバーレスアプリケーションを本番 VPC にデプロイした。アプリケーションは、AWS Lambda関数、Amazon DynamoDBテーブル、Amazon API Gateway APIで構成されています。SysOps管理者は、DynamoDBテーブルを削除せずにAWS Cloud Formationスタックを削除する必要があります。SysOps管理者は、AWS Cloud Formationスタックを削除する前にどのアクションを取るべきですか?
A. AWS CloudFormationスタックでDynamoDBリソースにRetain削除ポリシーを追加する。
B. AWS CloudFormationスタックのDynamoDBリソースにスナップショット削除ポリシーを追加する。
C. AWS Cloud Formationスタックでターミネーションプロテクションを有効にする。
D. アプリケーションの IAM ポリシーを更新し、dynamodb:DeleteTabie アクションに Deny ステートメントを追加します。
回答を見る
正解: A
質問 #18
ある企業では、VPCと支店の間に複数のAWS Site-to-Site VPN接続があります。同社は、パブリックアクセスが設定されたAmazon Elasticsearch Service(Amazon ES)ドメインを管理しています。Amazon ESドメインには、オープンドメインのアクセスポリシーが設定されています。SysOps管理者は、既存のデータを保持しながら、Amazon ESが支社からのみアクセスできるようにする必要があります。これらの要件を満たすソリューションはどれか。
A. Amazon EでIDベースのアクセスポリシーを設定する。
B. 各支社VPN接続のAmazonリソース名(ARN)を含む許可ステートメントをポリシーに追加します。
C. Amazon EでIPベースのドメインアクセスポリシーを設定する
D. 各支社ネットワークからのプライベートIP CIDRブロックを含むポリシーに許可ステートメントを追加します。
E. VPCのプライベートサブネットに新しいAmazon ESドメインをデプロイし、古いドメインからスナップショットをインポートします。
F. 支店のCIDRブロックからのインバウンドトラフィックを許可するセキュリティグループを作成します。G
回答を見る
正解: C
質問 #19
アプリケーションは、ファイルシステムのインターフェースを通じてデータにアクセスする。アプリケーションは複数のアベイラビリティゾーンにあるAmazon EC2インスタンス上で実行され、すべてのインスタンスが同じデータを共有する必要がある。現在、データ量は少ないが、アプリケーションの耐用年数中に数十テラバイトに増加することが予想される。この要件を満たす最もスケーラブルなストレージ・ソリューションは何か?
A. 大きなAmazon EBSボリュームを複数のインスタンスに接続し、スナップショットをスケジュールします。
B. VPCにAmazon EFSを導入し、複数のサブネットにマウントターゲットを作成する。
C. EC2インスタンスを起動し、SMB/CIFSまたはNFSを使用してデータを共有する。
D. AWS Storage GatewayキャッシュボリュームをAmazon EC2にデプロイする。
回答を見る
正解: A
質問 #20
SysOps管理者は、AWS Cloud Formationを使用して、本番VPCにserenessアプリケーションをデプロイした。アプリケーションは、AWS Lambda関数、Amazon DynamoOBテーブル、Amazon API Gateway APIで構成されています。SysOps管理者は、DynamoOBテーブルを削除せずにAWS Cloud Formationスタックを削除する必要があります。SysOps管理者は、AWS Cloud Formationスタックを削除する前にどのアクションを取るべきですか?
A. AWS CloudFormationスタックのDynamoOBリソースにRetain削除ポリシーを追加します。
B. AWSのCloudFormationスタックで、DynamoOBリソースにスナップショット削除ポリシーを追加する。
C. AWS Cloud Formationスタックでターミネーションプロテクションを有効にする。
D. アプリケーションの IAM ポリシーを更新し、dynamodb:DeleteTabie アクションに Deny ステートメントを追加します。
回答を見る
正解: A
質問 #21
ある企業が、Auto Scalingグループで稼働する複数のAmazon EC2インスタンスでウェブサイトをホストしている。毎週末の午後6時から午後11時までのピーク時に、ユーザーからレスポンスが遅いと報告されています。SysOps管理者は、これらのピーク時間帯のパフォーマンスを改善するソリューションを実装する必要があります。これらの要件を満たす、運用上最も効率的なソリューションは何でしょうか。
A. スケジュールされたAmazon EventBridge (Amazon CloudWatch Events)ルールを作成し、AWS Lambda関数を呼び出して、ピーク時の前に希望する容量を増やす。
B. ピーク時の前後に希望する容量を変更するために、定期的なスケーリングアクションを構成する。
C. ターゲット追跡スケーリングポリシーを作成し、メモリ使用率が70%以上になったらインスタンスを追加する。
D. ピーク時の前後に必要な容量を変更するために、Auto Scalingグループのクールダウン期間を設定します。
回答を見る
正解: C
質問 #22
ある開発チームが最近、ウェブ・アプリケーションの新バージョンを本番環境にデプロイした。リリース後、侵入テストにより、ユーザーデータを暴露する可能性のあるクロスサイトスクリプティングの脆弱性が発見されました。この問題を緩和するAWSサービスはどれか?
A. AWSシールド規格
B. AWS WAF
C. 弾性負荷分散
D. アマゾン・コグニート
回答を見る
正解: B
質問 #23
ある企業は、AWS組織で複数のAWSアカウントを管理している。同社はAWS環境の内部セキュリティを見直している。会社のセキュリティ管理者は自分のAWSアカウントを持っており、開発者のAWSアカウントのVPC構成を見直したいと考えています。これらの要件を最も安全に満たすソリューションはどれか。
A. VPC リソースに関連する読み取り専用アクセスを持つ各開発者アカウントに IAM ポリシーを作成します。
B. セキュリティ管理者とユーザー認証情報を共有する。
C. 各開発者アカウントに、VPCアクションを含むすべてのAmazon EC2アクションへの管理者アクセス権を持つIAMポリシーを作成する。
D. ポリシーをIAMuseに割り当てる
E. セキュリティ管理者とユーザー認証情報を共有する。
F. VPC リソースに関連する管理者アクセス権を持つ各開発者アカウントに、IAM ポリシーを作成します。H
回答を見る
正解: AD
質問 #24
ある企業が、集中管理されたAmazon S3バケットに直接画像をアップロードできるソーシャルメディア・ウェブサイトを立ち上げた。このウェブサイトは、S3バケットがあるAWSリージョンから地理的に離れた地域で人気がある。ユーザーからは、アップロードに時間がかかるという報告が寄せられています。SysOps管理者はアップロード速度を改善する必要があります。これらの要件を満たすために、SysOps管理者は何をすべきですか?
A. ユーザーにより近いリージョンにS3アクセスポイントを作成する。
B. S3バケット用にAWS Global Acceleratorでアクセラレータを作成する。
C. S3バケットでS3転送アクセラレーションを有効にする。
D. S3バケットでクロスオリジンリソース共有(CORS)を有効にします。
回答を見る
正解: D
質問 #25
ある企業が、AWS Organizationsの組織に属するすべてのメンバーアカウントのAWSコストを追跡したいと考えている。メンバーアカウントの管理者は、推定コストが毎月所定の金額を超えた場合に通知を受け取りたい。管理者は、請求アラームを構成することができません。すべてのユーザーのIAM権限は正しい。この問題の原因は何でしょうか。
A. 管理/支払者アカウントで請求アラートがオンになっていない。
B. AWS Resource Access Manager(AWS RAM)が、メンバーアカウントと管理/支払者アカウント間で請求情報を共有するように構成されていない。
C. すべてのアカウントでAmazon GuardDutyがオンになっている。
D. 同社は、課金を監視するAWS Configルールを構成していません。
回答を見る
正解: D
質問 #26
ある企業が、3つのアベイラビリティゾーンにサブネットを持つVPCにWebアプリケーションをデプロイした。同社は、アプリケーション・ロード・バランサー(ALB)の背後にあるEC2 Auto Scalingグループから3台のAmazon EC2インスタンスを起動する。SysOps管理者は、EC2インスタンスのうち2台が3つのアベイラビリティゾーンに均等に分散されているのではなく、同じアベイラビリティゾーンにあることに気づく。Auto Scalingグループのアクティビティ履歴にエラーはない。予期しない配置の最も可能性の高い理由は何か。
A. 1つのアベイラビリティゾーンに、要求されたEC2インスタンスタイプに対して十分な容量がなかった。
B. ALBは2つのアベイラビリティ・ゾーンのみに設定されている。
C. Auto Scalingグループは、2つのAvailability Zoneに対してのみ構成されています。
D. Amazon EC2 Auto Scalingは、インスタンスをアベイラビリティゾーンにランダムに配置する。
回答を見る
正解: AB
質問 #27
SysOps管理者は、VPCにAmazon S3ゲートウェイのエンドポイントを設定します。VPC内のプライベートサブネットはアウトバウンドのインターネットアクセスを持っていない。ユーザーがプライベートサブネットの1つにあるAmazon EC2インスタンスにログインすると、同じAWSリージョンにあるAmazon S3バケットにファイルをアップロードできません。 この問題を解決するソリューションはどれですか。
A. EC2インスタンスロールポリシーを更新し、s3:PutObjedがターゲットS3バケットにアクセスできるようにする。
B. EC2のセキュリティグループを更新し、ポート80の0
C. EC2サブネットのルートテーブルを更新し、S3ゲートウェイエンドポイントへのS3プレフィックスリストの宛先ルートを含める。
D. プライベートサブネットのCIDRブロックからのs3 PurObjectアクセスを許可するようにS3バケットポリシーを更新します。
回答を見る
正解: A
質問 #28
ある企業が新しいマルチアカウントアーキテクチャを構築している。シスオペ管理者は、すべてのAWSアカウントにわたるユーザーアクセスと権限を一元管理するログインソリューションを実装する必要がある。このソリューションは、AWS Organizationsと統合されている必要があり、サードパーティのSAML(Security Assertion Markup Language)2.0アイデンティティプロバイダ(IdP)に接続されている必要があります。これらの要件を満たすために、SysOps管理者は何をすべきでしょうか?
A. Amazon Cognito ユーザ・プーを構成する
B. ユーザプールをサードパーティ IdP と統合する。
C. サードパーティの IdP で AWS Single Sign-On を有効化し、構成する。
D. 組織内の各 AWS アカウントについて、サードパーティ IdP を AWS Identity and Access Management (IAM) と連携させる。
E. サードパーティ IdP を AWS Organizations と直接統合する。
回答を見る
正解: D
質問 #29
このアプリケーションは、Amazon RDS Multi-AZ DBインスタンスを使用しています。 Amazon Route 53レコードセットは、動的コンテンツのリクエストをロードバランサーに、静的コンテンツのリクエストをAmazon S3バケットにルーティングします。ウェブサイトのパフォーマンスを改善するために、どのアクションを取るべきですか?
A. 静的コンテンツにAmazon CloudFrontキャッシングを追加する
B. ロードバランサーのリスナーをHTTPSからTCPに変更する
C. Amazon Route 53のレイテンシーベースのルーティングを有効にする
D. WebサーバーにAmazon EC2 Auto Scalingを実装する。
E. 静的コンテンツをAmazon S3からウェブサーバーに移動する。
回答を見る
正解: C
質問 #30
ある企業がAmazon RDS DBインスタンスを持っている。同社は、高可用性を維持しながらキャッシュサービスを実装したいと考えています。これらの要件を満たすアクションの組み合わせはどれですか?(2つ選んでください)。
A. データストアにAuto Discoveryを追加する。
B. Amazon ElastiCache for Memcached データストアを作成する。
C. Amazon ElastiCache for Redisデータストアを作成します。
D. データストアのMulti-AZを有効にする。
E. データストアのマルチスレッドを有効にする。
回答を見る
正解: AC
質問 #31
ある企業が公開しているウェブサイトに最近問題が発生した。いくつかのリンクはウェブページが見つからず、他のリンクは正しくないウェブページを表示した。アプリケーションインフラストラクチャは正常に稼動しており、プロビジョニングされたリソースはすべて正常でした。アプリケーションのログとダッシュボードにはエラーは表示されず、監視アラームも発生しませんでした。システム管理者は、エンドユーザーから問題が報告されるまで、問題を認識していませんでした。同社は今後、このような問題が発生しないよう、ウェブサイトを積極的に監視する必要がある。
A. 問題が発生したときに、アプリケーションログにカスタムエラーを表示するようにアプリケーションを書き換える。
B. Amazon CloudWatchアラームを作成して、問題が検出されたときにアラートを提供する。
C. ウェブサイトをテストするためにAWS Lambda関数を作成する。
D. エラーが検出されたときにAmazon CloudWatchカスタムメトリックを発行するようにLambda関数を構成する。
E. 問題が検出されたときにアラートを提供するためにCloudWatchアラームを構成する。
F. CloudWatch Synthetics Recorder プラグインを使用して、カナリア用のスクリプトを生成する H
回答を見る
正解: A
質問 #32
SysOps管理者は、60分以上の平均CPU使用率が10%未満のAmazon EC2インスタンスを自動的にシャットダウンするソリューションを作成する必要があります。運用上最も効率的な方法でこの要件を満たすソリューションはどれか。
A. 各EC2インスタンスにcronジョブを実装して、60分に1回実行し、現在のCPU使用率を計算する。
B. インスタンスのシャットダウンを開始する CPU使用率が10%未満の場合。
C. 各EC2インスタンスにAmazon CloudWatchアラームを実装して、平均CPU使用率を監視する。期間を1時間に設定し、しきい値を10%に設定する。アラームに対してEC2アクションを構成し、インスタンスを停止する。
D. 各EC2インスタンスに統合Amazon CloudWatchエージェントをインストールし、Basicレベルの事前定義メトリックを有効にする。
E. CPU使用率を60分ごとにログに記録し、CPU使用率が10%未満の場合はインスタンスのシャットダウンを開始する。
F. AWS Systems Manager Run Commandを使用して、各EC2インスタンスから60分ごとにCPU使用率を取得する G
回答を見る
正解: B
質問 #33
ある企業には、どのセキュリティグループもSSHポートをすべてのIPアドレスに対してオープンすることを許可できないというコンプライアンス要件があります。SysOps 管理者は、セキュリティグループルールがこの要件に違反した場合に、会社の SysOps チームに通知するソリューションを実装する必要があります。また、このソリューションは、セキュリティ・グループ・ルールを自動的に修復する必要があります。これらの要件を満たすソリューションはどれか。
A. セキュリティグループの変更時にAWS Lambda関数を呼び出すAmazon EventBridge (Amazon CloudWatch Events)ルールを作成する。
B. セキュリティグループのコンプライアンスを評価し、すべてのポートのすべてのインバウンドセキュリティグループルールを削除し、セキュリティグループがコンプライアンスに違反している場合はSysOpsチームに通知するようにLambda機能を構成する。
C. セキュリティグループ変更のためのAWS CloudTrailメトリックフィルタを作成する
D. Amazon CloudWatch アラームを作成して、(he メトリックが 0 より大きい場合) Amazon Simple Notification Service (Amazon SNS) トピックを通じて SysOps チームに通知する。 SNS トピックに AWS Lambda 関数をサブスクライブして、ルールを削除してセキュリティグループルールを修復する。
E. AWS Config の restricted-ssh 管理ルールを有効にする。
F. AWS Systems Manager Automation AWS DisablePublicAccessForSecurityGroup runboo G
回答を見る
正解: D
質問 #34
ある企業がAmazon EC2インスタンスでアプリケーションを実行している。EC2インスタンスはAuto Scalingグループ内にあり、アプリケーションロードバランサー(ALB)の後ろで稼働している。総リクエスト数が1秒あたり100を超えると、アプリケーションにエラーが発生する。SysOps管理者は、2週間の総リクエストに関する情報を収集し、いつリクエストがこのしきい値を超えたかを判断する必要があります。このデータを収集するために、SysOps管理者は何をすべきでしょうか?
A. ALBのRequestCountメトリを使用する。
B. 時間範囲を2週間、期間を1分に設定する。チャートを調べて、トラフィックのピーク時間とボリュームを決定する。
C. Amazon CloudWatchのメトリック計算を使用して、2週間にわたるすべてのEC2インスタンスのリクエストカウントの合計を生成する。
D. 1分間隔で並べ替える。
E. EC2起動構成テンプレートでAmazon CloudWatchカスタムメトリクスを作成し、すべてのEC2インスタンスにわたって集約されたリクエストメトリクスを作成する。
F. Amazon EventBridge(Amazon CloudWatch Events)ルールを作成する G
回答を見る
正解: B
質問 #35
ある企業がAWS Organizationsを使用して新しいメンバーアカウントを作成しました。SysOps管理者は、新しいアカウントにAWS Business Supportを追加する必要があります。 この要件を満たすために、SysOps管理者はどのステップの組み合わせを実行する必要がありますか?(2つ選択してください。)
A. 1AMクレデンシャルを使用して新しいアカウントにサインインする。
B. サポートプランを変更する。
C. ルート・ユーザー認証情報を使用して新しいアカウントにサインインする。
D. サポートプランを変更する。
E. AWS Support API を使用してサポートプランを変更する。
F. アカウントのルート・ユーザーのパスワードをリセットする。G
回答を見る
正解: BE
質問 #36
SysOps管理者は、DevOpsチームがインフラストラクチャのデプロイを継続できるように、デプロイプロセスをどのように変更するかを決定しなければなりません。これらの要件を満たすソリューションはどれか。
A. AWSのConfigルールを設定し、CloudFormationスタックへの変更に基づいてアラートを出す AWS Lambda関数は、スタックを記述して、保護されたリソースが変更されたかどうかを判断し、操作をキャンセルすることができる
B. Amazon CloudWatch Events イベントを設定し、CloudFormation API 呼び出しに基づいてトリガーするルールを設定する。 AWS Lambda 関数でスタックを記述し、保護されたリソースが変更されたかどうかを判断し、操作をキャンセルする。
C. すべてのリソースを明示的に許可し、保護されたリソースを明示的に拒否するスタックポリシーを使用して、更新のアクションを持つCloudFormationテンプレートを起動します。
D. 保護されたリソースの特定のAmazonリソース名(ARN)に基づいた条件で、CloudFormationスタックの更新を防ぐIAMポリシーをDevOpsチームのロールにアタッチする。
回答を見る
正解: D
質問 #37
ある SysOps 管理者は、レガシーアプリケーションを担当している。現在、アプリケーションは単一のt2ラージAmazon EC2インスタンスにデプロイされています。システムは90%のCPU使用率を示し、数分後にパフォーマンスの遅延が顕著になります。 パフォーマンスの問題を軽減するために、どのような変更を行うべきでしょうか?
A. Amazon EBSボリュームをProvisioned lOPsに変更します。
B. コンピュート最適化インスタンスへのアップグレード
C. アプリケーションに12個のラージインスタンスを追加する。
D. リザーブドインスタンスの購入
回答を見る
正解: D
質問 #38
ある企業が、ステートフルなWebベースのアプリケーションをAWS上でホストすることを計画している。シスオペ管理者は、Amazon EC2インスタンスのAuto Scalingグループを使用している。
A. コンバーティブル予約インスタンス
B. オンデマンド・インスタンス
C. スポットインスタンス
D. 標準予約インスタンス
回答を見る
正解: A
質問 #39
大規模なIT部門を持つ組織が、AWSへの移行を決定した。IT部門にはさまざまな職務があり、すべてのユーザーがすべてのAWSリソースにアクセスできるようにすることは望ましくない。
A. AWSディレクトリサービスSimple ADを作成する オンプレミスのLDAPディレクトリをSimple ADに複製する
B. LDAPグループを読み込み、IAMユーザーの作成を自動化するLambda関数を作成する。
C. AWS CloudFormationを使用してIAMロールを作成する Direct Connectを導入してオンプレミスのLDAPサーバーへのアクセスを許可する
D. SAML を使用して、LDAP ディレクトリを IAM と連携させる。異なる LDAP グループに対応する異なる IAM ロールを作成して、パーミッションを制限する。
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.