すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

SAA-C03問題集を準備して、AWS認定ソリューションアーキテクト - アソシエイト資格を取得しよう|SPOTO

AWS 認定ソリューションアーキテクト - アソシエイト(SAA-C03)試験の準備は、AWS テクノロジーの専門知識をアピールしたい IT プロフェッショナルにとって戦略的な動きです。この認定資格は、AWS Well-Architected Frameworkに概説されているベストプラクティスに沿って、AWSプラットフォーム上で効率的かつ最適化されたソリューションを設計する能力を証明するものです。SPOTOは、資格取得をサポートする試験問題、学習教材、模擬試験を総合的に提供しています。当社のリソースは、試験問題と解答、サンプル問題、および試験ダンプを含む幅広いトピックをカバーしており、徹底した準備を保証します。無料のクイズや試験資料にアクセスして、試験の練習を強化し、重要な概念の理解を強化します。SPOTOの試験シミュレーターとオンライン試験問題集を利用すれば、あなたのSAA-C03試験に対する自信を強化することができます。SPOTOの学習教材で効果的に準備をし、信頼できる認定資格に裏打ちされたAWSでの新しいキャリアのチャンスをつかみましょう。
他のオンライン試験を受ける
質問 #1
A.VPC-AとVPC-Bの間にVPCピアリング接続を設定します。
A. B
B. C
C. D
D. 114
回答を見る
正解: B
質問 #2
ある企業は、AWS Organizations を使用して、複数の AWS アカウント内でワークロードを実行する。 タグ付けポリシーは、企業がタグを作成するときに、AWS リソースに部門タグを追加する。経理チームは、AWSアカウントに関係なく、どの部門がコストに責任を持つかを決定する必要があります。経理チームは、組織内のすべてのAWSアカウントのAWSコストエクスプローラにアクセスでき、コストエクスプローラからすべてのレポートにアクセスする必要があります。どのソリューションが
A. 組織管理アカウントの課金コンソールから、部門というユーザー定義のコスト配分タグをアクティブにする。 コストエクスプローラーで、タグ名でグループ化したコストレポートを1つ作成し、EC2でフィルタリングする。
B. 組織管理アカウントの課金コンソールから、部門という名前のAWS定義コスト割り当てタグを有効にする。コストエクスプローラーで、タグ名でグループ化し、EC2でフィルタリングしたコストレポートを1つ作成する。
C. 組織メンバーアカウントの請求コンソールから、部門というユーザー定義のコスト配分タグを有効にします。コストエクスプローラーで、タグ名でグループ化したコストレポートを1つ作成し、EC2でフィルタリングする。
D. 組織メンバーアカウントの請求コンソールから、部門という名前のAWS定義コスト割り当てタグを有効にする。コストエクスプローラーで、タグ名でグループ化し、EC2でフィルタリングしたコストレポートを1つ作成する。
回答を見る
正解: B
質問 #3
A.CloudFrontにLambda@Edgeを使う。
A. B
B. C
C. D
D. 113
回答を見る
正解: A
質問 #4
ある企業は、店舗にマーケティングサービスを提供するアプリケーションを持っている。このサービスは、店舗顧客の過去の購入履歴に基づいている。店舗はSFTPを通じて取引データを同社にアップロードし、データは新しいマーケティングオファーを生成するために処理・分析される。ファイルサイズは200GBを超えるものもある。最近、同社は、一部の店舗が、本来含まれるべきではない個人を特定できる情報(PII)を含むファイルをアップロードしていることを発見した。同社は管理者に
A. Amazon S3バケットを安全な転送ポイントとして使用する。Amazon Inspectorを使ってバケット内のオブジェクトをスキャンする。オブジェクトにPllが含まれている場合、S3ライフサイクルポリシーをトリガーして、Pllを含むオブジェクトを削除する。
B. Amazon S3バケットを安全な転送ポイントとして使用する。Amazon Macieを使ってバケット内のオブジェクトをスキャンする。オブジェクトにPllが含まれている場合、そのオブジェクトを削除する。Amazon Simple Notification Service (Amazon SNS)を使って、Pllを含むオブジェクトを削除するよう管理者に通知する。C
回答を見る
正解: B
質問 #5
A.Amazon SNSを実装してデータベースコールを保存する。
A. B
B. C
C. D
D. 105
回答を見る
正解: B
質問 #6
ある会社は、1AM権限に関連するAccess DeniedエラーとUnauthonzedエラーを分析し、トラブルシュートしたい。このソリューションは以下の要件を満たします:追加のAWSサービス、カスタムスクリプト、データ処理ステップを必要としないため、最も労力がかからない。Amazon Athenaはサーバーレスのインタラクティブなクエリサービスです。
A. AWS Glueを使用し、CloudTrailのログにエラーを照会するカスタムスクリプトを記述します。
B. AWSバッチを使用し、CloudTrailログにエラーを照会するカスタムスクリプトを記述する。
C. CloudTrailのログをAmazon Athenaのクエリで検索してエラーを特定する。
D. Amazon QuickSightでCloudTrailのログを検索する。エラーを特定するためのダッシュボードを作成する。
回答を見る
正解: C
質問 #7
ソリューションアーキテクトは、過去2ヶ月間のEC2コストを比較するグラフを作成し、詳細な分析を行って垂直スケーリングの根本原因を特定する必要がある。
A. AWS Budgetsを使用して予算レポートを作成し、インスタンスタイプに基づいてEC2コストを比較する。
B. Cost Explorerのきめ細かなフィルタリング機能を使用して、インスタンスタイプに基づくEC2コストの詳細な分析を実行する C
回答を見る
正解: B
質問 #8
A.Amazon DynamoDBのトランザクションを使用する
A. B
B. C
C. D
D. 112
回答を見る
正解: A
質問 #9
ある企業が、企業ウェブサイトに人気のコンテンツ管理システム(CMS)を使用している。しかし、必要なパッチ適用やメンテナンスは負担が大きい。同社はウェブサイトをリニューアルし、新たなソリューションを求めている。ウェブサイトは年に4回更新される予定で、動的なコンテンツを利用する必要はない。高いスケーラビリティと強化されたセキュリティを提供するソリューションが必要です。運用上のオーバーヘッドが最も少なく、これらの要件を満たす変更の組み合わせはどれでしょう?
A. ウェブサイトの前にAmazon CloudFrontを設定し、HTTPS機能を使用する。
B. HTTPS 機能を提供するために、AWS WAF Web ACL をウェブサイトの前に配置する。
C. ウェブサイトのコンテンツを管理し、提供するためのAWS Lambda関数を作成し、デプロイする。
D. 新しいウェブサイトとAmazon S3バケットを作成します。静的ウェブサイトホスティングを有効にして、S3バケットにウェブサイトをデプロイします。
E. 新しいウェブサイトを作成する。アプリケーション・ロード・バランサーの背後にあるAmazon EC2インスタンスのAuto Scalingグループを使用して、ウェブサイトをデプロイする。
回答を見る
正解: AD
質問 #10
A.30日後にオブジェクトを削除するようにライフサイクルポリシーを構成する。
A. B
B. C
C. D
D. 107
回答を見る
正解: B
質問 #11
ある会社では、通話記録ファイルを月単位で保存している。ユーザーは、通話から1年以内はランダムにファイルにアクセスするが、1年以降はまれにしかアクセスしない。同社は、ユーザーが1年未満のファイルをできるだけ早く照会して取得できるようにすることで、ソリューションを最適化したいと考えている。古いファイルを検索する際の遅延は許容範囲内である。これらの要件を最もコスト効率よく満たすソリューションはどれか。
A. 個々のファイルをAmazon S3 Glacier Instant Retrievalにタグ付きで保存する。タグを照会して、S3 Glacier Instant Retrievalからファイルを取得する。
B. 個々のファイルをAmazon S3 Intelligent-Tieringに保存する。S3ライフサイクルポリシーを使用して、1年後にファイルをS3 Glacier Flexible Retrievalに移動する。Amazon Athenaを使用して、Amazon S3にあるファイルを照会して取得する。S3 Glacier Selectを使用して、S3 Glacierにあるファイルを照会して取得する。C
回答を見る
正解: C
質問 #12
ある企業のアプリケーションは、データ収集のために複数のSaaS(Software-as-a-Service)ソースと統合している。同社はAmazon EC2インスタンスを実行してデータを受信し、分析用にAmazon S3バケットにデータをアップロードする。データを受信してアップロードする同じEC2インスタンスは、アップロードが完了するとユーザーに通知も送信する。同社はアプリケーションのパフォーマンスが遅いことに気づいており、可能な限りパフォーマンスを改善したいと考えている。これらの要件を満たすソリューションは
A. EC2インスタンスがスケールアウトできるように、Auto Scalingグループを作成する。S3バケットへのアップロードが完了したら、Amazon Simple Notification Service(Amazon SNS)トピックにイベントを送信するように、S3イベント通知を構成する。
B. Amazon AppFlowフローを作成して、各SaaSソースとS3バケット間でデータを転送する。S3バケットへのアップロードが完了したら、Amazon Simple Notification Service (Amazon SNS)トピックにイベントを送信するようにS3イベント通知を構成する。C
回答を見る
正解: B
質問 #13
ある企業が、AWSクラウドを利用してオンプレミスのディザスタリカバリ(DR)構成を改善したいと考えている。同社の中核となる本番業務アプリケーションは、仮想マシン(VM)上で稼働するMicrosoft SQL Server Standardを使用している。このアプリケーションの復旧時点目標(RPO)は30秒以下、復旧時間目標(RTO)は60分となっている。DRソリューションは、可能な限りコストを最小限に抑える必要があります。
A. オンプレミスサーバーとAWSの間で、Always On可用性グループを持つMicrosoft SQL Server Enterpriseを使用して、マルチサイトのアクティブ/アクティブ設定を構成します。
B. AWS上のウォームスタンバイAmazon RDS for SQL Serverデータベースを構成する。AWS Database Migration Service(AWS DMS)を構成して、変更データキャプチャ(CDC)を使用する。
C. ディスクの変更をAWSにレプリケートするように構成されたAWS Elastic Disaster Recoveryを試験的に使用する。
D. サードパーティのバックアップソフトウェアを使用して、毎晩バックアップを取得する。Amazon S3にバックアップのセカンダリセットを保存する。
回答を見る
正解: D
質問 #14
ある企業では、Amazon EC2インスタンスで毎晩バッチジョブを実行してデータを処理している。EC2インスタンスは、オンデマンド課金を使用するAuto Scalingグループで稼働している。あるインスタンスでジョブが失敗すると、別のインスタンスがジョブを再処理する。バッチジョブは、現地時間で毎日午前12時から午前6時の間に実行される。これらの要件を満たすEC2インスタンスを、最もコスト効率よく提供するソリューションはどれか。
A. バッチ・ジョブが使用するAuto Scalingグループのインスタンス・ファミリーをカバーするAmazon EC2の1年間のSavings Planを購入する。
B. バッチジョブが使用するAuto Scalingグループ内のインスタンスの特定のインスタンスタイプとオペレーティングシステムの1年間のリザーブドインスタンスを購入する。
C. Auto Scalingグループ用に新しい起動テンプレートを作成します。インスタンスをスポットインスタンスに設定する。CPU使用率に基づいてスケールアウトするポリシーを設定する。
D. Auto Scalingグループに新しい起動テンプレートを作成します。インスタンスサイズを大きくする。CPU使用率に基づいてスケールアウトするポリシーを設定する。
回答を見る
正解: C
質問 #15
ある企業が会計記録をAmazon S3に保存する必要がある。記録は1年間はすぐにアクセス可能でなければならず、その後さらに9年間はアーカイブされなければならない。管理ユーザーやルート・ユーザーを含め、社内の誰も10年間の間、記録を削除することはできない。レコードは最大限の弾力性をもって保存されなければならない。これらの要件を満たすソリューションはどれか。
A. レコードをS3 Glacierに10年間保存する。アクセスコントロールポリシーを使用して、10年間レコードの削除を拒否する。
B. S3 Intelligent-Tieringを使用してレコードを保存する。IAMポリシーを使ってレコードの削除を拒否する。10年後、削除を許可するようにIAMポリシーを変更する。C
回答を見る
正解: C
質問 #16
ある企業が、us-east-1リージョンにある、数百のAWSアカウントにまたがる複数のVPCを接続する必要があります。会社のネットワークチームは、クラウドネットワークを管理するための独自のAWSアカウントを持っています。VPCを接続するための最も運用効率の高いソリューションは何ですか?
A. 各VPC間でVPCピアリング接続を設定します。各サブネットのルートテーブルを更新する
B. 各VPCにNATゲートウェイとインターネットゲートウェイを設定し、各VPCをインターネット経由で接続します。
C. ネットワークチームの AWS アカウントに AWS トランジットゲートウェイを作成します。各VPCからスタティックルートを設定します。
D. 各VPCにVPNゲートウェイを導入する。ネットワークチームのAWSアカウントにトランジットVPCを作成し、各VPCに接続する。
回答を見る
正解: C
質問 #17
ある企業がアプリケーションをAWSに移行している。アプリケーションは異なるアカウントにデプロイされている。同社はAWS Organizationsを使用してアカウントを一元管理している。会社のセキュリティチームは、会社のすべてのアカウントにわたってシングルサインオン(SSO)ソリューションを必要としている。オンプレミスで自己管理しているMicrosoft Active Directoryのユーザーとグループの管理を継続する必要がある。これらの要件を満たすソリューションはどれか。
A. AWS SSOコンソールからAWSシングルサインオン(AWS SSO)を有効にする。AWS Directory Service for Microsoft Active Directoryを使用して、会社の自己管理Microsoft Active DirectoryとAWS SSOを接続するための一方向フォレスト信頼または一方向ドメイン信頼を作成します。
B. AWS SSOコンソールからAWSシングルサインオン(AWS SSO)を有効にする。AWS Directory Service for Microsoft Active Directoryを使用して、会社の自己管理Microsoft Active DirectoryとAWS SSOを接続するための双方向フォレストトラストを作成する。C
回答を見る
正解: A
質問 #18
ある企業は、Amazon S3バケットに不正な構成変更がないことを確認するために、AWSクラウドのデプロイメントを見直す必要があります。この目標を達成するために、ソリューションアーキテクトは何をすべきでしょうか?
A. 適切なルールでAWS Configをオンにする。
B. 適切なチェックでAWS Trusted Advisorをオンにする。C
回答を見る
正解: A
質問 #19
A.NFSインターフェイスを使用してバックアップアプリケーションと接続するようにAWS Storage Gatewayを設定します。
A. B
B. C
C. D
D. 116
回答を見る
正解: A
質問 #20
ある企業が、Amazon Elastic Container Service(Amazon ECS)クラスタにデプロイされた新しいアプリケーションを起動しようとしており、ECSタスクにFargate起動タイプを使用している。同社は、アプリケーションの起動時に高いトラフィックが予想されるため、CPUとメモリの使用量を監視しています。ソリューションアーキテクトは何を推奨すべきでしょうか。
A. Amazon EC2 Auto Scalingを使用して、過去のトラフィックパターンに基づいて一定期間ごとにスケーリングする。
B. AWS Lambda関数を使用して、Amazon CloudWatchアラームをトリガーするメトリック違反に基づいてAmazon ECSをスケーリングする。
C. Amazon EC2 Auto Scalingとシンプルなスケーリングポリシーを使用して、ECSメトリック違反がAmazon CloudWatchアラームをトリガーしたときにスケーリングする。
D. ECSのメトリック違反がAmazon CloudWatchのアラームをトリガーしたときにスケーリングするために、ターゲット追跡ポリシーでAWS Application Auto Scalingを使用する。
回答を見る
正解: D
質問 #21
ある企業のウェブサイトでは、Amazon EC2インスタンスストアを商品カタログに使用している。同社は、カタログの可用性が高く、カタログが耐久性のある場所に保存されていることを確認したいと考えている。これらの要件を満たすために、ソリューションアーキテクトは何をすべきか。A.カタログをAmazon ElastiCache for Redisに移動します。
A. B
回答を見る
正解: A
質問 #22
ある企業が50TBのデータをレポーティングに使用している。同社はこのデータをオンプレミスからAWSに移行したいと考えている。データセンター内のカスタムアプリケーションは、毎週データ変換ジョブを実行している。同社はデータ転送が完了するまでアプリケーションを一時停止する予定であり、できるだけ早く転送プロセスを開始する必要がある。ソリューションアーキテクトは、データを転送し、変換ジョブを構成する必要があります。
A. AWS DataSyncを使用してデータを移動する。AWS Glueを使用してカスタム変換ジョブを作成する。
B. データを移動するためにAWS Snowconeデバイスを注文する。変換アプリケーションをデバイスにデプロイする。
C. AWS Snowball Edge Storage Optimizedデバイスを注文する。データをデバイスにコピーする。AWS Glueを使用してカスタム変換ジョブを作成する。
D. Amazon EC2コンピートを含むAWS Snowball Edge Storage Optimizedデバイスを注文する。データをデバイスにコピーする。AWS上に新しいEC2インスタンスを作成し、変換アプリケーションを実行する。
回答を見る
正解: C
質問 #23
A.Amazon EBS コールドHDD (sc1)
A. B
B. C
C. D
D. 117
回答を見る
正解: B
質問 #24
ある企業が最近、AWSアカウントのAmazon EC2インスタンスでさまざまな新しいワークロードを開始した。同社は、インスタンスにリモートで安全にアクセスし、管理するための戦略を策定する必要がある。同社は、AWSのネイティブサービスと連携し、AWS Well-Architected Frameworkに従った反復可能なプロセスを実装する必要がある。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれか。
A. EC2のシリアルコンソールを使用して、各インスタンスのターミナルインターフェースに直接アクセスして管理する。
B. 各既存インスタンスと新規インスタンスに適切な 1AM ロールをアタッチする。AWS Systems Manager Session Managerを使用して、リモートSSHセッションを確立する。C
回答を見る
正解: B
質問 #25
A.アプリケーションを実行するために2つのAWS Lambda関数を構成する。データを格納するインスタンスストアボリュームを持つAmazon EC2インスタンスを作成します。
A. B
B. C
C. D
D. 119
回答を見る
正解: D
質問 #26
ある企業は、重要なデータを格納するAmazon S3バケットを持っている。
A. 会社はデータを誤って削除しないように保護しなければならない。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれか。(2つ選びなさい)
B.
A. S3バケットのバージョニングを有効にする。
C. B
D. E
回答を見る
正解: AB
質問 #27
ある企業がAmazon EC2インスタンスを起動するために、AWSアカウントに複数のAmazon Machine Images(AMI)を保存している。AMIには、会社の業務に必要な重要なデータと設定が含まれている。同社は、誤って削除されたAMIを迅速かつ効率的に復旧するソリューションを導入したいと考えています。運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションはどれか。Recycle Binは、誤って削除されたAmazon EBSスナップショットおよびAMIを復元できるデータ復元機能です。
A. AMIのAmazon Elastic Block Store(Amazon EBS)スナップショットを作成する。スナップショットを別のAWSアカウントに保存する。
B. すべてのAMIを定期的に別のAWSアカウントにコピーする。
C. ごみ箱に保持ルールを作成する。
D. クロスリージョンレプリケーション機能を持つAmazon S3バケットにAMIをアップロードします。
回答を見る
正解: C
質問 #28
A.オリジンアクセスアイデンティティ(OAI)を作成し、ディストリビューションに関連付けます。バケットポリシーのパーミッションを変更し、OAIのみがオブジェクトを読み取れるようにします。
A. B
B. C
C. D
D. E
E. 111
回答を見る
正解: C
質問 #29
ある企業が、Amazon EC2インスタンス上で3層のeコマースアプリケーションをホストしている。インスタンスは、アプリケーションロードバランサー(ALB)の背後にあるAuto Scalingグループで実行される。すべてのeコマースデータは、Amazon RDS for MariaDB Multi-AZ DBインスタンスに格納されています。同社は、トランザクション中の顧客セッション管理を最適化したいと考えています。アプリケーションはセッションデータを永続的に保存する必要があります。これらの要件を満たすソリューションはどれですか?(2つ選んでください)
A. ALBでスティッキーセッション機能(セッションアフィニティ)をオンにする。
B. Amazon DynamoDBテーブルを使用して、顧客のセッション情報を保存します。
C. ユーザーセッション情報を管理するために、Amazon Cognitoユーザープールを展開する。
D. 顧客のセッション情報を保存するために、Amazon ElastiCache for Redisクラスタをデプロイします。
E. ユーザーセッション情報を管理するアプリケーションで、AWS Systems Manager Application Managerを使用する。
回答を見る
正解: BD
質問 #30
ある企業には、1,000台のAmazon EC2 Linuxインスタンスで稼働する本番ワークロードがある。このワークロードは、サードパーティのソフトウェアを使用している。この企業は、重要なセキュリティ脆弱性を修正するために、すべてのEC2インスタンスでサードパーティのソフトウェアにできるだけ早くパッチを適用する必要がある。これらの要件を満たすために、ソリューションアーキテクトは何をすべきだろうか。
A. AWS Lambda関数を作成し、すべてのEC2インスタンスにパッチを適用する。
B. AWS Systems Manager Patch Managerを設定して、すべてのEC2インスタンスにパッチを適用する。C
回答を見る
正解: D
質問 #31
ある企業には、以下のようなデータ取り込みワークフローがある:Amazon Simple Notification Service (Amazon SNS) トピック 新しいデータの配信に関する通知 データを処理しメタデータを記録する AWS Lambda 関数 同社は、ネットワーク接続の問題により、取り込みワークフローが時々失敗することを観察している。このような障害が発生した場合、同社が手動でジョブを再実行しない限り、Lambda関数は対応するデータを取り込みません。Lambda関数は、どのようなアクションを組み合わせればよいでしょうか?
A. 複数のアベイラビリティゾーンでLambda関数を構成する。
B. Amazon Simple Queue Service (Amazon SQS)のキューを作成し、SNSトピックにサブスクライブする。C
C. E
回答を見る
正解: BE
質問 #32
ある企業が、UDP接続を使用するVoIP(Voice over Internet Protocol)サービスを提供している。このサービスは、Auto Scalingグループで実行されるAmazon EC2インスタンスで構成されている。同社は複数のAWSリージョンにデプロイしている。最もレイテンシーの低いリージョンにユーザーをルーティングする必要がある。また、リージョン間の自動フェイルオーバーも必要です。これらの要件を満たすソリューションはどれか。
A. ネットワークロードバランサー(NLB)と関連するターゲットグループを配置する。ターゲットグループを Auto Scaling グループに関連付ける。NLBを各リージョンのAWS Global Acceleratorエンドポイントとして使用する。
B. アプリケーションロードバランサー(ALB)と関連するターゲットグループを配置する。ターゲットグループを Auto Scaling グループに関連付ける。ALBを各リージョンのAWS Global Acceleratorエンドポイントとして使用する。C
回答を見る
正解: C
質問 #33
ある企業では、重要なアプリケーションのログファイルを10年間保存する必要がある。アプリケーションチームは、トラブルシューティングのために過去1カ月間のログに定期的にアクセスしますが、1カ月より古いログにアクセスすることはほとんどありません。アプリケーションは毎月10TB以上のログを生成します。これらの要件を最もコスト効率よく満たすストレージオプションはどれでしょうか。
A. Amazon S3にログを保存する。AWS Backupを使用して、1ヶ月以上前のログをS3 Glacier Deep Archiveに移動する。
B. ログをAmazon S3に保存する。S3ライフサイクルポリシーを使用して、1ヶ月以上前のログをS3 Glacier Deep Archiveに移動する。
C. Amazon CloudWatch Logsにログを保存する。AWS Backupを使用して、1ヶ月以上前のログをS3 Glacier Deep Archiveに移動する。
D. Amazon CloudWatch Logsにログを保存する。Amazon S3ライフサイクルポリシーを使用して、1ヶ月以上前のログをS3 Glacier Deep Archiveに移動する。
回答を見る
正解: B
質問 #34
ある企業がAWSクラウドでアプリケーションを構築している。このアプリケーションは、2つのAWSリージョンのAmazon S3バケットにデータを保存する。会社は、S3バケットに保存されるすべてのデータを暗号化するために、AWS Key Management Service (AWS KMS)のカスタマーマネージドキーを使用しなければならない。両方のS3バケットのデータは、同じKMSキーで暗号化および復号化されなければならない。データとキーは、2つのリージョンそれぞれに保存する必要があります。運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれか。
A. 各リージョンにS3バケットを作成する Amazon S3マネージド暗号化キー(SSE-S3)を使用してサーバーサイド暗号化を使用するようにS3バケットを構成する S3バケット間のレプリケーションを構成する
B. 顧客が管理する複数リージョンのKMSキーを作成する。各リージョンにS3バケットを作成する。S3バケット間のレプリケーションを構成する。クライアント側の暗号化でKMSキーを使用するようにアプリケーションを構成する。C
回答を見る
正解: C
質問 #35
ある企業が、AWSクラウドで一般向けのWebアプリケーションを立ち上げる準備をしている。アーキテクチャは、Elastic Load Balancer(ELB)の背後にあるVPC内のAmazon EC2インスタンスで構成されている。DNSにはサードパーティのサービスが使用されている。同社のソリューションアーキテクトは、大規模なDDoS攻撃を検知し、防御するためのソリューションを推奨する必要があります。これらの要件を満たすソリューションはどれか。
A. アカウントでAmazon GuardDutyを有効にします。
B. EC2インスタンスでAmazon Inspectorを有効にする。C
回答を見る
正解: D
質問 #36
ある企業がAmazon S3で静的ウェブサイトをホスティングしており、DNSにAmazon Route 53を使用している。このウェブサイトは世界中からの需要が増加しています。同社は、ウェブサイトにアクセスするユーザーの待ち時間を短縮する必要があります。これらの要件を最もコスト効率よく満たすソリューションはどれですか?
A. ウェブサイトを含むS3バケットをすべてのAWSリージョンに複製します。Route 53ジオロケーションルーティングエントリを追加します。
B. AWS Global Acceleratorでアクセラレータをプロビジョニングする。提供されたIPアドレスをS3バケットに関連付ける。アクセラレータのIPアドレスを指すようにRoute 53のエントリを編集する。C
回答を見る
正解: C
質問 #37
A.Amazon S3 Glacier Vaultをデプロイし、迅速な検索を有効にする。ワークロードのプロビジョニングされた検索容量を有効にする。
A. B
B. C
C. D
D. 106
回答を見る
正解: D
質問 #38
ある企業が、1週間続くイベントのために、特定のAWSリージョンの3つのアベイラビリティゾーンで、Amazon EC2のキャパシティを保証する必要があります。EC2のキャパシティを保証するために、会社は何をすべきか?
A. 必要なリージョンを指定したリザーブド・インスタンスを購入する
B. 必要なリージョンを指定したオンデマンド容量予約を作成する C
回答を見る
正解: D
質問 #39
ある企業が、ウェブサイト上で検索可能なアイテムのリポジトリを管理している。このデータは、1,000万行以上を含むAmazon RDS for MySQLデータベースのテーブルに格納されています。データベースには、2 TBの汎用SSDストレージがあり、会社のウェブサイトを通じて、毎日このデータに対して数百万回の更新が行われています。
A. ストレージタイプをProvisioned IOPS SSDに変更する。
B. DBインスタンスをメモリ最適化インスタンスクラスに変更する C
回答を見る
正解: A
質問 #40
EC2インスタンスは、複数のアベイラビリティゾーンにまたがる複数のサブネット内で稼働している。EC2インスタンスは互いに通信しないが、EC2インスタンスはAmazon S3から画像をダウンロードし、単一のNATゲートウェイを介してAmazon S3に画像をアップロードする。
A. 各可用性ゾーンでNATゲートウェイを起動する。
B. NATゲートウェイをNATインスタンスに置き換える C
回答を見る
正解: C
質問 #41
ある企業がAWS上でオンラインマーケットプレイスのWebアプリケーションを運用している。このアプリケーションは、ピーク時には数十万人のユーザーにサービスを提供している。同社は、何百万もの金融取引の詳細を他のいくつかの社内アプリケーションと共有するために、スケーラブルでほぼリアルタイムのソリューションが必要です。 トランザクションは、低レイテンシーで検索するためにドキュメントデータベースに保存される前に、機密データを削除する処理も必要です。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきか?A.トランザクションを保存する
A. B
回答を見る
正解: C
質問 #42
A.顧客が提供する暗号鍵によるサーバー側の暗号化
A. B
B. C
C. D
D. 110
回答を見る
正解: AB
質問 #43
ある会社が、REST APIで取得できる注文の出荷統計を提供するアプリケーションを開発している。同社は、出荷統計を抽出し、データを読みやすいHTML形式に整理し、毎朝同じ時間に複数の電子メールアドレスにレポートを送信したいと考えています。これらの要件を満たすために、ソリューションアーキテクトが取るべき手順の組み合わせはどれか。(2つ選んでください)
A. Amazon Kinesis Data Firehoseにデータを送信するようにアプリケーションを設定する。
B. Amazon Simple Email Service (Amazon SES)を使用して、データをフォーマットし、電子メールでレポートを送信する。C
回答を見る
正解: DE
質問 #44
ある開発チームが、他のチームがアクセスするウェブサイトをホスティングする必要がある。ウェブサイトのコンテンツは、HTML、CSS、クライアント側のJavaScript、および画像で構成されています。 ウェブサイトをホスティングするのに最も費用対効果が高い方法はどれですか?
A. ウェブサイトをコンテナ化し、AWS Fargateでホストする。
B. Amazon S3バケットを作成し、そこにWebサイトをホストする。 C
回答を見る
正解: B
質問 #45
ある企業が、リーダーボード、マッチメイキング、認証の各サービスに固有のイベントを同時に送信する必要があるゲームシステムを構築しています。同社は、イベントの順序を保証するAWSイベント駆動型システムを必要としています。これらの要件を満たすソリューションはどれでしょうか?
A. Amazon EventBridgeイベントバス
B. Amazon Simple Notification Service (Amazon SNS) FIFOトピック
C. Amazon Simple Notification Service (Amazon SNS) 標準トピック
D. Amazon Simple Queue Service (Amazon SQS) FIFOキュー
回答を見る
正解: B
質問 #46
A.Amazon S3バケットでパブリックアクセスを有効にする。
A. B
B. C
C. D
D. 108
回答を見る
正解: C
質問 #47
ある開発チームは、Performance Insights を有効にした汎用 Amazon RDS for MySQL DB インスタンスで、毎月リソース集約型のテストを実行しています。テストは月に 1 回 48 時間行われ、データベースを使用する唯一のプロセスです。チームは、DB インスタンスの計算およびメモリ属性を減らすことなく、テストの実行コストを削減したいと考えています。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか。
A. テストが完了したらDBインスタンスを停止する。必要に応じてDBインスタンスを再起動する。
B. DBインスタンスでAuto Scalingポリシーを使用し、テスト完了時に自動的にスケーリングする。C
回答を見る
正解: C
質問 #48
ある企業には、Amazon S3にバックアップされた大量のタイムセンシティブなデータを生成するオンプレミス・アプリケーションがあります。アプリケーションは成長し、インターネット帯域幅の制限についてユーザーからの苦情があります。ソリューションアーキテクトは、Amazon S3へのタイムリーなバックアップを可能にし、社内ユーザーのインターネット接続への影響を最小限に抑える長期的なソリューションを設計する必要があります。これらの要件を満たすソリューションはどれでしょうか?
A. AWS VPN接続を確立し、VPCゲートウェイのエンドポイントを介してすべてのトラフィックをプロキシする。
B. 新しいAWS Direct Connect接続を確立し、この新しい接続を介してバックアップトラフィックを誘導する。C
回答を見る
正解: B
質問 #49
ある企業がアプリケーションを設計している。このアプリケーションは、Amazon API Gatewayを通じて情報を受け取り、Amazon Aurora PostgreSQLデータベースに情報を保存するために、AWS Lambda関数を使用している。概念実証の段階で、同社はデータベースにロードする必要がある大量のデータを処理するために、Lambdaのクォータを大幅に増やさなければならない。ソリューションアーキテクトは、スケーラビリティを向上させ、構成の手間を最小限に抑えるための新しい設計を提案しなければなりません。どのソリューションが
A. Lambda関数のコードを、Amazon EC2インスタンス上で動作するApache Tomcatのコードにリファクタリングする。ネイティブのJava Database Connectivity (JDBC)ドライバーを使ってデータベースに接続する。
B. プラットフォームをAuroraからAmazon DynamoDBに変更する。DynamoDB Accelerator (DAX)クラスタをプロビジョニングする。DAXクライアントSDKを使用して、既存のDynamoDB APIコールをDAXクラスタに向ける。C
回答を見る
正解: D
質問 #50
トラフィックはネットワークロードバランサー(NIB)を経由し、ウェブ層用のAmazon EC2インスタンスに流れ、最後にデータベースコールを行うアプリケーション層用のEC2インスタンスに流れる。 ウェブ層へのトランジット中のデータのセキュリティを向上させるために、ソリューションアーキテクトは何をすべきか?A: どのようにして転送中のデータを保護するのか?ベストプラクティスです:セキュアな鍵と証明書の管理を実装する:暗号化キーと証明書を保管する。
A. TLSリスナーを構成し、NLBにサーバー証明書を追加します。
B. AWS Shield Advancedを設定し、NLBでAWS WAFを有効にする。
C. ロードバランサーをアプリケーションロードバランサーに変更し、AWS WAFをアタッチする。
D. AWS Key Management Service(AWS KMS)を使用して、EC2インスタンス上のAmazon Elastic Block Store(Amazon EBS)ボリュームを暗号化する。
回答を見る
正解: A
質問 #51
AWS上でWebアプリケーションをホストしている企業は、すべてのAmazon EC2インスタンスを確実にしたい。Amazon RDS DBインスタンス、Amazon Redshiftクラスタがタグで構成されていることを確認したい。同社は、このチェックの構成と運用の労力を最小限に抑えたいと考えています。これを達成するために、ソリューションアーキテクトは何をすべきでしょうか?
A. AWS Configルールを使用して、適切にタグ付けされていないリソースを定義し、検出します。
B. コスト・エクスプローラを使用して、適切にタグ付けされていないリソースを表示する。それらのリソースに手動でタグを付けます。C
回答を見る
正解: A
質問 #52
ある企業は、AWS 上で多層アプリケーションをホストしている。コンプライアンス、ガバナンス、監査、セキュリティのために、同社はAWSリソースの構成変更を追跡し、これらのリソースに対して行われたAPIコールの履歴を記録する必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきか?
A. AWS CloudTrail を使用して構成の変更を追跡し、AWS Config を使用して API 呼び出しを記録する。
B. AWS Configを使用して構成変更を追跡し、AWS CloudTrailを使用してAPIコールを記録する C
回答を見る
正解: B
質問 #53
A.Amazon Route 53を使用してプライベートホスティングゾーンを作成します。
A. B
B. C
C. D
D. 118
回答を見る
正解: D
質問 #54
A.アマゾンS3
A. B
B. C
C. D
D. 115
回答を見る
正解: A
質問 #55
A.AWS Storage Gatewayファイルゲートウェイを使用してAWSにファイルストレージを提供し、AWSクラウドでこのデータに対して分析を実行する。
A. B
B. C
C. D
D. 109
回答を見る
正解: A
質問 #56
あるソリューションアーキテクトが、パブリックとプライベートのサブネットを持つVPCを設計しています。VPCとサブネットはIPv4 CIDRブロックを使用します。高可用性のために、3つのアベイラビリティ・ゾーン(AZ)それぞれにパブリック・サブネットとプライベート・サブネットが1つずつあります。インターネット・ゲートウェイは、パブリック・サブネットにインターネット・アクセスを提供するために使用される。プライベートサブネットは、Amazon EC2インスタンスがソフトウェアアップデートをダウンロードできるように、インターネットへのアクセスが必要です。プライベートサブネットのインターネットアクセスを有効にするために、ソリューションアーキテクトは何をすべきですか。
A. 各AZのパブリックサブネットに1つずつ、合計3つのNATゲートウェイを作成します。各AZに、非VPCトラフィックをAZのNATゲートウェイに転送するプライベートルートテーブルを作成します。
B. 各AZのプライベートサブネットに1つずつ、3つのNATインスタンスを作成します。各AZに、非VPCトラフィックをAZのNATインスタンスに転送するプライベートルートテーブルを作成します。
C. プライベートサブネットの1つに2つ目のインターネットゲートウェイを作成する。プライベート・インターネット・ゲートウェイに非VPCトラフィックを転送するプライベート・サブネットのルート・テーブルを更新する。
D. パブリックサブネットの1つにegress専用インターネットゲートウェイを作成する。非VPCトラフィックをegress-onlyインターネットゲートウェイに転送するプライベートサブネットのルートテーブルを更新する。
回答を見る
正解: A
質問 #57
ある企業が新しいアプリケーションを立ち上げ、Amazon CloudWatchダッシュボードにアプリケーションのメトリクスを表示する予定です。会社のプロダクトマネージャーは定期的にこのダッシュボードにアクセスする必要がある。プロダクトマネージャーはAWSアカウントを持っていません。ソリューションアーキテクトは、最小特権の原則に従って、製品マネージャにアクセスを提供する必要があります。これらの要件を満たすソリューションはどれか。
A. CloudWatch コンソールからダッシュボードを共有する。プロダクトマネージャーのメールアドレスを入力し、共有ステップを完了する。ダッシュボードの共有可能なリンクをプロダクトマネージャーに提供します。
B. プロダクトマネージャー専用のIAMユーザーを作成する。そのユーザにCloudWatch Read Only Accessマネージドポリシーをアタッチする。新しいログインクレデンシャルをプロダクトマネージャと共有する。正しいダッシュボードのブラウザURLをプロダクトマネージャと共有する。C
回答を見る
正解: A
質問 #58
ある企業には何千台ものエッジ・デバイスがあり、毎日1TBのステータス・アラートを生成している。各アラートのサイズは約2KBです。ソリューションアーキテクトは、将来の分析のためにアラートを取り込んで保存するソリューションを実装する必要がある。同社は可用性の高いソリューションを望んでいる。しかし、コストを最小限に抑える必要があり、追加のインフラを管理したくない。さらに、即座に分析できるように 14 日分のデータを保持し、それよりも古いデータはアーカイブしたい。
A. Amazon Kinesis Data Firehose配信ストリームを作成し、アラートを取り込む Kinesis Data Firehoseストリームを構成し、Amazon S3バケットにアラートを配信する 14日後にAmazon S3 Glacierにデータを移行するS3ライフサイクル構成を設定する
B. 2つのアベイラビリティゾーンにまたがるAmazon EC2インスタンスを起動し、Elastic Load Balancerの背後に配置してアラートを取り込む EC2インスタンス上でスクリプトを作成し、アラートをAmazon S3バケットに保存する 14日後にAmazon S3 Glacierにデータを移行するS3ライフサイクル構成を設定する C
回答を見る
正解: A
質問 #59
ある企業は、AWS上で決済アプリケーションを実行したいと考えている。アプリケーションは、モバイル機器から決済通知を受け取る。決済通知は、さらなる処理のために送信される前に、基本的な検証が必要である。バックエンドの処理アプリケーションは長時間実行されるため、コンピュートとメモリの調整が必要である。この選択肢が最適なソリューションである。
A. Amazon Simple Queue Service(Amazon SQS)キューを作成する Amazon EventBndgeルールとキューを統合して、モバイルデバイスからの支払い通知を受信する 支払い通知を検証し、バックエンドアプリケーションに通知を送信するルールを設定する Amazon Elastic Kubernetes Service(Amazon EKS)Anywhere 上にバックエンドアプリケーションをデプロイする スタンドアロンのクラスタを作成する。
B. Amazon API Gateway APIを作成する APIをAWS Step Functionsステートマシンと統合し、モバイルデバイスからの支払い通知を受信する ステートマシンを呼び出す
C. バックエンドアプリケーションをAmazon Elastic Kubernetes Sen/ice (Amazon EKS)にデプロイする。自己管理ノードでEKSクラスタを構成する。
D. C
E. D
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.