すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

AWS認定ソリューションアーキテクトプロフェッショナルSAP-C02試験問題&学習教材|資格試験対策 SPOTO

SPOTOの包括的な学習教材で、AWS認定ソリューションアーキテクト - プロフェッショナル(SAP-C02)試験の準備を進めましょう。この認定資格は、ソリューションアーキテクトの職務に携わる方を対象に設計されており、AWS Well-Architected Framework に沿って最適化された AWS ソリューションを設計するための高度な技術スキルを証明します。試験問題と解答、模擬試験、試験ダンプ、サンプル問題など、豊富なリソースにアクセスし、試験の準備態勢を強化します。SPOTOは、あなたの試験練習と準備を補うために、無料のクイズ、試験資料、試験解答を提供します。SPOTOの試験シミュレーターを利用して、オンライン試験問題や模擬試験で実際の試験環境を体験できます。SPOTOのSAP-C02試験に関する総合的な学習教材で自信を持って効果的に準備を進めましょう。

他のオンライン試験を受ける
質問 #1
149.ある企業が、複数の国でオンライン・ショッピング・サイトを立ち上げようとしています。最も安全なサイトアクセスを提供するアーキテクチャはどれか?
A. ドメイン登録とDNSサービスにAmazon Route 53を使用する。AWS Certificate Manager(ACM)を使用して、ショッピングサイトのTLS/SSL証明書を登録し、それらのTLS/SSL証明書で構成されたアプリケーションロードバランサーをサイトに使用する。サイトへのすべてのクライアントリクエストでServer Name Identificationエクステンションを使用する。
B. サードパーティの証明書サービスから2048ビットの暗号鍵を登録する。ACMにキーをアップロードし、ACMを使用してセキュアなWebサービス用の証明書を、NGINXを使用してEC2のフロントエンドWebサーバー群に自動的にデプロイする。サイトへのすべてのクライアント・リクエストで、Server Name Identification拡張子を使用する。
C. ドメイン登録にRoute 53を使用する。サードパーティの証明書から2048ビットの暗号化キーを登録する。顧客が管理するキーを使用するDNSリクエストに、DNSSECをサポートするサードパーティのDNSサービスを使用する。カスタマーマネージドキーをACMにインポートして、サイト用のTLS/SSL証明書で構成されたClassicロードバランサーに証明書を配備する。サイトへのすべてのクライアント・リクエストで、Server Name Identificationエクステンションを使用する。
D. ドメイン登録にRoute 53を使用し、会社のDNSルートサーバーをBindを実行しているAmazon EC2インスタンスにホストする。DNSリクエストに対してDNSSECを有効にする。ACMを使用してショッピングサイトのTLS/SSL証明書を登録し、それらのTLS/SSL証明書で構成されたアプリケーションロードバランサーをサイトに使用する。サイトへのすべてのクライアントリクエストで、Server Name Identificationエクステンションを使用する。
回答を見る
正解: B
質問 #2
ソリューションアーキテクトは、オンプレミスのデータ処理アプリケーションを AWS クラウドに移行する方法について、ある企業に助言する必要がある。現在、ユーザーはウェブポータルを通じて入力ファイルをアップロードする。ウェブサーバーはアップロードされたファイルをNASに保存し、メッセージキューを介して処理サーバーにメッセージを送る。各メディアファイルの処理には最大1時間かかる。同社は、処理待ちのメディア・ファイル数が営業時間中に大幅に増加し、ファイル数が急速に減少していることを突き止めた。
A. Amazon SQSを使ってキューを作成する。新しいキューにパブリッシュするように、既存のWebサーバーを設定する。キューにメッセージがある場合、AWS Lambda関数を呼び出してキューからリクエストをプルし、ファイルを処理する。処理したファイルをAmazon S3バケットに格納する。
B. Amazon MOを使ってキューを作成する。新しいキューにパブリッシュするように、既存のWebサーバーを構成する。キューにメッセージがある場合、新しいAmazon EC2インスタンスを作成して、キューからリクエストを引き出し、ファイルを処理する。処理したファイルをAmazon EFSに保存する。タスク完了後、EC2インスタンスをシャットダウンする。C
回答を見る
正解: D
質問 #3
ある企業が、オンプレミスのデータセンターで2層のウェブベースのアプリケーションを運用している。アプリケーション層は、ステートフルなアプリケーションを実行する1台のサーバで構成されている。このアプリケーションは、別のサーバで稼動している PostgreSQL データベースに接続している。このアプリケーションのユーザーベースは大幅に増加すると予想されるため、同社はアプリケーションとデータベースをAWSに移行しようとしている。このソリューションでは、Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling、Elastic Load Balancingを使用します。どのソリューションが
A. AuroraレプリカのAurora Auto Scalingを有効にする。ネットワークロードバランサーを使用し、最小の未処理リクエストルーティングアルゴリズムとスティッキーセッションを有効にする。
B. AuroraライターのAurora Auto Scalingを有効にする。ラウンドロビンルーティングアルゴリズムとスティッキーセッションを有効にしたアプリケーションロードバランサーを使用する。C
回答を見る
正解: C
質問 #4
148.ある小売企業が、請求書ファイルをAmazon S3バケットに、ファイルに関するメタデータをAmazonに保存するアプリケーションを実行しています。S3バケットとDynamoDBテーブルはus-east-1にある。同社は、データの破損やいずれかのリージョンへの接続性の喪失から自社を保護したいと考えています。これらの要件を満たすオプションはどれですか?
A. us-east-1とeu-west-1の間でデータをレプリケートするために、DynamoDBグローバルテーブルを作成する。us-east-1のDynamoDBテーブルの継続的バックアップを有効にする。S3バケットのバージョニングを有効にする。
B. Amazon CloudWatch EventsをトリガーとするAWS Lambda関数を作成し、DynamoDBテーブルの定期的なバックアップを行う。us-east-1からeu-west-1へのS3クロスリージョンレプリケーションをセットアップする。us-east-1のS3バケットにMFA削除を設定する。
C. us-east-1とeu-west-1の間でデータをレプリケートするために、DynamoDBのグローバルテーブルを作成する。S3バケットでバージョニングを有効にする。S3バケットに厳密なACLを実装する。
D. us-east-1とeu-west-1間でデータをレプリケートするDynamoDBグローバルテーブルを作成する。us-east-1のDynamoDBテーブルで継続的バックアップを有効にする。us-east-1からeu-west-1へのS3クロスリージョンレプリケーションをセットアップする。
回答を見る
正解: C
質問 #5
ある金融会社は、新しいデジタルウォレットアプリケーションのために、別のAWSアカウントを作成する必要がある。この会社は、アカウントを管理するために AWS 組織を使用している。ソリューションアーキテクトは、管理アカウントの1AMユーザーSupportlを使用して、電子メールアドレスとしてfinance1@example.com、新しいメンバーアカウントを作成します。ソリューションアーキテクトは、新しいメンバーアカウントに IAM ユーザーを作成するために何をすべきか?最良の解決策は、Amazon RedshiftクラスタのConcurrency Scaling機能をオンにすることです。この機能は
A. 最初のAWS Organizationsメール(senttofinance1@example
B. 管理アカウントから、新しいメンバーアカウントのアカウントIDを持つOrganizationAccountAccessRoleロールを引き受けるようにロールを切り替える。必要に応じてIAMユーザーを設定する。
C. AWSマネジメントコンソールのサインインページに移動します。Sign in using root account credentials」を選択します。メールアドレス finance1@example
D. AWSマネジメントコンソールのサインインページに移動します。新しいメンバーアカウントのアカウント ID と Supportl IAM 認証情報を使用してサインインします。必要に応じてIAMユーザーを設定します。
回答を見る
正解: D
質問 #6
ある企業が複数のAmazon DynamoDBテーブルにデータを保存している。ソリューションアーキテクトは、サーバーレスアーキテクチャを使用して、HTTPSを介したシンプルなAPIでデータにパブリックアクセスできるようにしなければならない。ソリューションは需要に応じて自動的にスケールしなければならない。これらの要件を満たすソリューションはどれですか?(A. Amazon API Gateway REST APIを作成する。API GatewayのAWS統合タイプを使用して、DynamoDBへの直接統合でこのAPIを構成する。
B. Amazon API Gateway HTTP APIを作成する。このAPIをAPI GatewayのAWSインテグレーションタイプを使用してDynamoDBに直接インテグレーションするように設定する。C
E. ネットワークロードバランサーを作成する。適切な AWS Lambda ファンクションにリクエストを転送するリスナールールを設定する。
回答を見る
正解: CD
質問 #7
ある小売企業はAWS上でeコマースアプリケーションを運用している。アプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス上で実行される。同社はデータベースのバックエンドとしてAmazon RDS DBインスタンスを使用している。Amazon CloudFrontは、ALBを指す1つのオリジンで構成されている。静的コンテンツはキャッシュされる。Amazon Route 53はすべてのパブリックゾーンのホストに使用される。アプリケーションの更新後、ALBが502ステータスコード(Bad Gateway)エラーを返すことがある。根本的な原因は、不正なHTTPヘッダーです。
A. Amazon S3バケットを作成します。静的なウェブページをホストするようにS3バケットを設定します。カスタムエラーページをAmazon S3にアップロードします。
B. ALBのヘルスチェックレスポンスTarget
E. CloudFrontカスタムエラーページを構成して、カスタムエラーレスポンスを追加する。一般にアクセス可能なWebページを指すようにDNSレコードを変更する。
回答を見る
正解: AE
質問 #8
ある企業が、企業のデータセンターをオンプレミスからAWSクラウドに移行したいと考えている。データセンターには、VMwareとHyper-Vを使用する物理サーバーとVMが含まれる。管理者は、データを収集するために適切なサービスを選択する必要がある(または、最初の移行検出プロセス。データフォーマットはAWS Migration Hubがサポートしている必要がある。また、データからレポートを生成する機能も必要である。これらの要件を満たすソリューションはどれか。
A. 物理サーバーとすべてのVMのデータ収集にAWS Agentless Discovery Connectorを使用する。収集したデータをAmazon S3に保存する。S3 Selectでデータをクエリする。Amazon EC2上でホストされているKibanaを使用してレポートを作成する。
B. 物理サーバーとすべてのVMのデータ収集にAWS Application Discovery Serviceエージェントを使用する。収集したデータをAmazon Elastic File System (Amazon EFS)に保存する。Amazon Athenaでデータを照会し、レポートを作成する。C
回答を見る
正解: C
質問 #9
ある企業が、Amazon EFSに保存された大量の共有ファイルを生成する密結合ワークロード用に、AWSにハイパフォーマンス・コンピューティング(HPC)クラスタを構築した。クラスタ内のAmazon EC2インスタンス数が100のとき、クラスタは良好に動作していた。しかし、クラスタサイズを1.000個のEC2インスタンスに増やしたところ、全体的なパフォーマンスは期待を大きく下回りました。HPCクラスタから最大限のパフォーマンスを引き出すために、ソリューションアーキテクトはどのような設計選択を行うべきでしょうか。
A. HPCクラスタが単一のアベイラビリティゾーン内で起動されていることを確認します。
B. EC2インスタンスを起動し、エラスティック・ネットワーク・インターフェースを4の倍数でアタッチする。
C. Elastic Fabric Adapter(EFA)が有効なEC2インスタンスタイプを選択する。
D. クラスタが複数のアベイラビリティ・ゾーンにまたがって起動されるようにします。
E. Amazon EFSをRAIDアレイ内の複数のAmazon EBSボリュームに置き換える。
F. Amazon EFSをAmazon FSx for Lustreに置き換える。
回答を見る
正解: ACF
質問 #10
ある企業が、オンラインでチケットを販売するアプリケーションを持っている。このアプリケーションは、Amazon EC2上で動作するステートレスのプレゼンテーションレイヤーと、非構造化データのカタログ情報を格納するOracleデータベース、そしてバックエンドのAPIレイヤーで構成されている。フロントエンド層は、Elastic Load Balancerを使用して、3つのアベイラビリティゾーン(AZ)にまたがる9つのオンデマンドインスタンスに負荷を分散している。Oracleデータベースは、単一のEC2インスタンスで稼働している。同社はパフォーマンスの問題を経験している。
A. コストを削減するために、オンデマンドインスタンスとスポットインスタンスを組み合わせたフロントエンド用のAuto Scalingグループを作成する。Oracle データベースを単一の Amazon RDS 予約 DB インスタンスに変換します。
B. コストを削減するために、オンデマンドインスタンスとスポットインスタンスを組み合わせたフロントエンド用のAuto Scalingグループを作成する。データベースインスタンスの追加コピーを2つ作成し、データベースを別々のAZに分散する。C
回答を見る
正解: C
質問 #11
企業のAWSアーキテクチャは現在、AWSサービスにアクセスするために、各インスタンスに保存されているアクセスキーとシークレットアクセスキーを使用している。データベースの認証情報は各インスタンスにハードコードされている。コマンドラインのリモートアクセス用のSSHキーは、セキュアなAmazon S3バケットに保存されている。同社は、運用を複雑にすることなくアーキテクチャのセキュリティ体制を改善するよう、ソリューションアーキテクトに依頼している。これを達成するために、ソリューションアーキテクトはどのステップの組み合わせを取るべきか。(3つ選んでください。)
A. IAMロールを持つAmazon EC2インスタンスプロファイルを使用する。
B. AWS Secrets Managerを使用して、アクセスキーとシークレットアクセスキーを保存する。C
E. AWS KMS を使用してデータベース認証情報を保存する。
F. AWS Systems Manager Session Manager を使用したリモートアクセス
回答を見る
正解: ACF
質問 #12
数百のAWSアカウントを持つ大企業では、新規のリザーブドインスタンスを購入したり、既存のリザーブドインスタンスを変更したりするための集中化された社内プロセスが新たに確立された。このプロセスでは、Reserved Instancesの購入または変更を希望するすべてのビジネスユニットが、調達または実行のために専門チームにリクエストを提出する必要があります。以前は、ビジネスユニットが直接、それぞれのAWSアカウントで自律的にリザーブドインスタンスを購入または変更していた。どのようなステップの組み合わせで、プロアクティブにリザーブドインスタンスを購入または変更できるようになりますか?
A. すべての AWS アカウントが、すべての機能モードで動作する AWS 組織構造の一部であることを確認します。
B. ec2:PurchaseReservedlnstancesOfferingアクションとec2:ModifyReservedlnstancesアクションへのアクセスを拒否するIAMポリシーのアタッチについて、AWS Contig loレポートを使用します。C
E. すべての AWS アカウントが、連結請求機能モードで動作する AWS 組織構造の一部であることを確認します。
回答を見る
正解: AD
質問 #13
ある企業がAWSクラウドでコンテナ化されたアプリケーションを実行している。このアプリケーションは、Amazon Elastic Container Service(Amazon ECS)を使用して、一連のAmazon EC2インスタンス上で実行されている。この企業は、Amazon Elastic Container Registry(Amazon ECR)を使用してコンテナイメージを保存している。新しいイメージバージョンがアップロードされると、新しいイメージバージョンは一意のタグを受け取ります。同社は、一般的な脆弱性と暴露について新しいイメージバージョンを検査するソリューションを必要としています。T
A. リポジトリ上でscan on pushを構成する。Amazon EventBridgeを使用して、重大度が「Critical」または「High」の画像のスキャンが完了したときに、AWS Step Functionsステートマシンを呼び出します。Step Functionsステートマシンを使用して、それらのイメージのイメージタグを削除し、Amazon Simple Notification Service(Amazon SNS)を介して開発チームに通知する。
B. リポジトリでスキャン・オン・プッシュを設定する。スキャン結果がAmazon Simple Queue Service (Amazon SQS)のキューにプッシュされるように設定する。新しいメッセージが SQS キューに追加されたら、AWS Lambda 関数を呼び出します。Lambda関数を使用して、重大度が「Critical」または「High」の所見がある画像の画像タグを削除する。Amazon Simple Email Service(Amazon SES)を使用して開発チームに通知する。
C. AWS Lambda関数をスケジュールして、1時間ごとに手動画像スキャンを開始する。スキャン完了時に別のLambda関数を呼び出すようにAmazon EventBridgeを設定する。2つ目のLambda関数を使用して、重大度が「Critical」または「High」の所見がある画像の画像タグを削除します。Amazon Simple Notification Service (Amazon SNS)を使用して開発チームに通知する。
D. リポジトリに定期的なイメージスキャンを設定する。Amazon Simple Queue Service (Amazon SQS) キューに追加されるスキャン結果を構成する。新しいメッセージが SQS キューに追加されたら、AWS Step Functions ステートマシンを起動します。Step Functionsステートマシンを使用して、重大度が「Critical」または「High」の所見がある画像の画像タグを削除する。Amazon Simple Email Service(Amazon SES)を使用して開発チームに通知する。
回答を見る
正解: C
質問 #14
ある金融サービス会社は、個人を特定できる情報をログに記録している。規制コンプライアンス要件により、ログファイルは静止時に暗号化されなければならない。セキュリティチームは、同社のオンプレミスのハードウェアセキュリティモジュール(HSM)を使用してCMK素材を生成することを義務付けています。これらの要件を満たすために、ソリューションアーキテクトはどのステップを踏むべきか?
A. AWS CloudHSM クラスタを作成する。AWS KMS で AWS_CloudHSM をソース(または鍵素材)とし、AWS_CLOUDHSM をオリジンとする新しい CMK を作成する。CMK の自動鍵ローテーションを有効にする(期間は 1 年)。暗号化されていないデータのアップロードを禁止し、暗号化ソースが AWS KMS であることを要求するバケットポリシーを、トギングバケットに設定する。
B. AWS Direct Connect接続をプロビジョニングし、オンプレミスのハードウェアとVPCの間でRFC 1918アドレス空間が重複しないようにする。すべてのオブジェクトが暗号化されることを要求する AWS バケットポリシーをロギングバケットに構成する。AWS環境からオンプレミスのHSMに暗号化キーの材料を照会するようにロギングアプリケーションを構成し、ロギングイベントごとに一意のCMKを作成します。C
回答を見る
正解: C
質問 #15
ある企業がワークロードをオンプレミスからAWSに移行したいと考えている。ワークロードは Linux と Windows で稼働している。同社は、オンプレミスのワークロードのシステム構成、システムパフォーマンス、実行中のプロセス、およびネットワーク接続の詳細を取得する必要があります。同社はまた、オンプレミスのアプリケーションをAWS移行のためのグループに分けなければならない。同社は以下を推奨する必要がある。
A. 物理マシンとVMにAWS Application Discovery Agentをインストールして、既存のアプリケーションを評価する。
B. 物理マシンとVMにAWS Systems Manager Agentをインストールして、既存のアプリケーションを評価する。
C. AWS Systems Manager Application Managerを使用して、サーバーをアプリケーションにグループ化して移行する。
D. AWS Migration Hubを使用して、サーバーをアプリケーションごとにグループ化して移行する。
E. AWS Migration Hubを使用して、推奨インスタンスタイプと関連コストを生成します。
F. サーバーサイズに関するデータをAWS Trusted Advisorにインポートする。コスト最適化のための推奨事項に従ってください。
回答を見る
正解: BDE
質問 #16
ある企業が、複数の顧客にRESTベースのAPIで気象データを提供している。APIはAmazon API Gatewayによってホストされ、API操作ごとに異なるAWS Lambda関数と統合されている。同社はDNSにAmazon Route 53を使用しており、weather.example.comのリソースレコードを作成している。同社はAPI用のデータをAmazon DynamoDBのテーブルに保存している。同社は、APIを別のAWSリージョンにフェイルオーバーする機能を提供するソリューションを必要としている。 これらの要件を満たすソリューションはどれか。
A. 新しいリージョンに新しいLambda関数のセットをデプロイする。API Gateway APIを更新して、両方のRegionのLambda関数をターゲットとして、エッジ最適化されたAPIエンドポイントを使用する。DynamoDBのテーブルをグローバルテーブルに変換する。
B. 新しいAPI Gateway APIとLambda関数を別のリージョンにデプロイする。Route 53 DNSレコードをマルチバリューアンサーに変更する。両方のAPI Gateway APIをアンサーに追加します。ターゲットのヘルスモニタリングを有効にする。DynamoDBのテーブルをグローバルテーブルに変換します。C
回答を見る
正解: C
質問 #17
ある企業がOracle Solaris NFSストレージ・アレイを廃棄したいと考えている。同社は、インターネット・ネットワーク接続を介して、Amazon S3、Amazon Elastic File System (Amazon EFS)、Amazon FSx for Windows File Serverの組み合わせにデータを迅速に移行する必要がある。Amazon Elastic File System(Amazon EFS)、Amazon FSx(Windows File Server)。また、完全な初期コピーと、ストレージ・アレイが廃棄されるまでの間、変更の増分転送も必要である。すべてのデータは暗号化され、完全性がチェックされなければならない。ソリューションアーキテクトはどのような提案をすべきでしょうか?
A. CloudEndureを構成する。プロジェクトを作成し、CloudEndureエージェントとトークンをストレージアレイにデプロイする。移行プランを実行して転送を開始する。
B. AWS DataSyncを構成する。DataSync エージェントを構成し、ローカルネットワークにデプロイします。転送タスクを作成し、転送を開始する。C
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.