すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

SAA-C03模擬試験|AWS認定ソリューションアーキテクト - アソシエイト|SPOTO

AWS認定ソリューションアーキテクト - アソシエイト(SAA-C03)認定資格の取得は、ITプロフェッショナルにとって重要なマイルストーンです。この認定資格は、AWSテクノロジーに関する専門知識を証明するもので、特にAWS環境内でコスト効率とパフォーマンスに最適化されたソリューションを設計することに重点を置いています。AWSのWell-Architected Frameworkを理解することは、この資格の成功に不可欠です。SPOTOは、模擬試験、模擬テスト、学習教材を含む包括的な学習リソースを提供し、効果的な準備を支援します。模擬試験と模擬テストは、幅広い試験問題と解答をカバーしており、自分の準備状況を評価し、改善すべき点を特定することができます。さらに、SPOTOは、あなたの試験準備を強化するために、サンプル問題、無料のクイズ、試験ダンプを提供しています。AWS認定ソリューションアーキテクト - アソシエイト(SAA-C03)試験で優れた成績を収め、AWSテクノロジーでキャリアアップするために、SPOTOで準備をしましょう。

他のオンライン試験を受ける
質問 #1
41.ある金融サービス会社は、米国と欧州のユーザーにサービスを提供するウェブ・アプリケーションを持っている。このアプリケーションは、データベース層とウェブサーバ層で構成されている。データベース層は us-east-1 でホストされる MySQL データベースで構成される。Amazon Route 53の地理的近接ルーティングは、最も近いリージョンのインスタンスにトラフィックを誘導するために使用されている。システムのパフォーマンスレビューの結果、ヨーロッパのユーザが米国のユーザと同レベルのクエリパフォーマンスを受けていないことが判明しました。パフォーマンスを改善するために、データベース層にどの変更を加えるべきか?
A. データベースをAmazon RDS for MySQLに移行する。欧州リージョンの1つにMulti-AZを設定する。
B. データベースをAmazon DynamoDBに移行する。DynamoDBのグローバルテーブルを使用して、追加リージョンへのレプリケーションを有効にする。
C. 各リージョンにMySQLインスタンスを配置する。MySQLの前にアプリケーションロードバランサーを配置し、プライマリインスタンスの負荷を軽減する。
D. データベースを MySQL 互換モードの Amazon Aurora グローバルデータベースに移行する。ヨーロッパリージョンの1つにリードレプリカを設定する。
回答を見る
正解: D
質問 #2
70.あるソリューションアーキテクトが、近々開催される音楽イベントのウェブサイトを最適化している。演奏の動画はリアルタイムでストリーミングされ、その後オンデマンドで視聴できるようになります。このイベントは、世界中のオンライン視聴者を魅了することが期待されています。リアルタイムストリーミングとオンデマンドストリーミングの両方のパフォーマンスを向上させるサービスはどれでしょうか?
A. Amazon CloudFront
B. AWSグローバルアクセラレータ
C. アマゾンルートS3
D. Amazon S3転送アクセラレーション
回答を見る
正解: A
質問 #3
48.ある企業のWebアプリケーションは、複数のLinux Amazon EC2インスタンスを使用し、Amazon EBSボリュームにデータを保存している。同社は、障害発生時のアプリケーションの回復力を高め、ACID(atomicity、consistency、isolation、durability)に準拠したストレージを提供するソリューションを探している。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. 各可用性ゾーンのEC2インスタンスでアプリケーションを起動する。各EC2インスタンスにEBSボリュームをアタッチする。
B. 複数のアベイラビリティゾーンにまたがるAuto Scalingグループを持つアプリケーションロードバランサーを作成する。各EC2インスタンスにインスタンスストアをマウントする。
C. 複数のAvailability ZoneにまたがるAuto Scalingグループを持つApplication Load Balancerを作成する。Amazon EFSにデータを保存し、各インスタンスにターゲットをマウントする。
D. 複数のAvailability ZoneにまたがるAuto Scalingグループを持つApplication Load Balancerを作成する。Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)を使用してデータを保存する。
回答を見る
正解: C
質問 #4
96.あるソリューションアーキテクトは、毎晩のバッチ処理ジョブが、Amazon EC2の希望する容量に達する1時間前に自動的にスケールアップされることを観察している。ピーク容量は毎晩同じで、バッチジョブは常に午前1時に開始される。ソリューションアーキテクトは、希望のEC2容量に素早く到達し、バッチジョブの完了後にAuto Scalingグループがスケールダウンできるような、コスト効率の良いソリューションを見つける必要がある。これらの要求を満たすために、ソリューションアーキテクトは何をすべきか。
A. Auto Scalingグループの最小容量を増やす。
B. Auto Scalingグループの最大容量を増やす。
C. 目的のコンピュートレベルまでスケールアップするようにスケジューリングされたスケーリングを設定する。
D. スケーリングポリシーを変更し、スケーリング操作のたびにEC2インスタンスを追加する。
回答を見る
正解: C
質問 #5
51.ある企業がAWS上でWebアプリケーションをホスティングしており、1台のAmazon EC2インスタンスを使用して、ユーザーがアップロードしたドキュメントをAmazon EBSボリュームに格納している。スケーラビリティと可用性を向上させるため、同社はアーキテクチャを複製し、別のアベイラビリティゾーンに2つ目のEC2インスタンスとEBSボリュームを作成し、両方をアプリケーションロードバランサーの背後に配置した。この変更を完了した後、ユーザーは、ウェブサイトを更新するたびに、ドキュメントのサブセットまたは他のサブセットを見ることはできるが、一度にすべてのドキュメントを見ることはできないと報告しました。 ユーザーが一度にすべてのドキュメントを見ることができるようにするために、ソリューションアーキテクトは何を提案すべきでしょうか?
A. 両方のEBSボリュームにすべてのドキュメントが含まれるように、データをコピーします。
B. ユーザーをドキュメントのあるサーバーに誘導するように、アプリケーションロードバランサーを設定する。
C. 両方のEBSボリュームからAmazon EFSにデータをコピーします。新しいドキュメントをAmazon EFSに保存するようにアプリケーションを修正する。
D. 両方のサーバにリクエストを送るようにアプリケーションロードバランサーを設定する。それぞれのドキュメントを正しいサーバーから返す。
回答を見る
正解: C
質問 #6
45.ある企業がAmazon S3バケット内に静的ウェブサイトをホストしています。ソリューションアーキテクトは、誤って削除された場合にデータが回復できるようにする必要があります。これを達成するアクションはどれですか?
A. Amazon S3のバージョニングを有効にする。
B. Amazon S3 Intelligent-Tieringを有効にする。
C. Amazon S3のライフサイクルポリシーを有効にする。
D. Amazon S3のクロスリージョンレプリケーションを有効にします。
回答を見る
正解: A
質問 #7
91.ある企業で、不審なIPアドレスからのアクセス要求が発生している。セキュリティチームは、そのリクエストが同じCIDR範囲の異なるIPアドレスからのものであることを発見しました。ソリューションアーキテクトはチームに何を推奨すべきでしょうか。
A. セキュリティのインバウンドテーブルに、そのCIDR範囲からのトラフィックを拒否するルールを追加する。
B. セキュリティグループのアウトバウンドテーブルに、そのCIDR範囲からのトラフィックを拒否するルールを追加する。
C. ネットワークACLのインバウンドテーブルに、他のルールより小さい番号の拒否ルールを追加する。
D. ネットワークACLのアウトバウンドテーブルに、他のルールよりも低いルール番号の拒否ルールを追加します。
回答を見る
正解: C
質問 #8
73.ある企業が、ユーザーデータを取得し、将来の分析のために保存する食品注文アプリケーションを構築した。このアプリケーションの静的フロントエンドは、Amazon EC2インスタンス上にデプロイされている。フロントエンドのアプリケーションは、別のEC2インスタンス上で動作するバックエンドアプリケーションにリクエストを送信する。バックエンドアプリケーションはAmazon RDSにデータを保存する。アーキテクチャを分離してスケーラブルにするために、ソリューションアーキテクトは何をすべきか?
A. Amazon S3を使ってフロントエンド・アプリケーションを提供し、バックエンド・アプリケーションを実行するためにAmazon EC2にリクエストを送る。バックエンドアプリケーションはデータを処理し、Amazon RDSに保存する。
B. Amazon S3を使用してフロントエンド・アプリケーションを提供し、Amazon Simple Notification Service(Amazon SNS)トピックにリクエストを書き込む。Amazon EC2インスタンスをトピックのHTTP/HTTPSエンドポイントにサブスクライブし、Amazon RDSでデータを処理して保存する。
C. EC2インスタンスを使用してフロントエンドにサービスを提供し、Amazon SQSキューにリクエストを書き込む。バックエンドインスタンスをAuto Scalingグループに配置し、キューの深さに基づいてスケーリングし、Amazon RDSでデータを処理して保存する。
D. Amazon S3を使用して、静的なフロントエンドアプリケーションを提供し、Amazon API Gatewayにリクエストを送信します。バックエンドインスタンスをAuto Scalingグループに配置し、キューの深さに基づいてスケーリングして、Amazon RDSでデータを処理して保存する。
回答を見る
正解: D
質問 #9
69.ある企業が複数のAmazon EC2インスタンスでアプリケーションをホストしている。このアプリケーションは、Amazon SQSキューからのメッセージを処理し、Amazon RDSテーブルに書き込み、キューからメッセージを削除します。時折、RDSテーブルで重複レコードが見つかる。SQSキューには重複したメッセージはありません。メッセージが一度だけ処理されるようにするために、ソリューションアーキテクトは何をすべきでしょうか?
A. CreateQueue API 呼び出しを使用して、新しいキューを作成します。
B. AddPermission APIコールを使用して、適切なパーミッションを追加する。
C. ReceiveMessage APIコールを使用して、適切な待機時間を設定する。
D. ChangeMessageVisibility API 呼び出しを使用して、可視性のタイムアウトを増やします。
回答を見る
正解: D
質問 #10
99.ある会社のウェブアプリケーションは、アプリケーションロードバランサーの後ろにあるAmazon EC2インスタンスで稼働している。この会社は最近ポリシーを変更し、特定の国からのみアプリケーションにアクセスできるようにしました。この要件を満たす構成はどれか。
A. EC2インスタンスのセキュリティグループを設定する。
B. アプリケーションロードバランサーのセキュリティグループを設定する。
C. VPC内のアプリケーションロードバランサーにAWS WAFを設定する。
D. EC2インスタンスを含むサブネットのネットワークACLを設定する。
回答を見る
正解: C
質問 #11
61.ある企業は、アプリケーション・ロード・バランサー(ALB)の背後にある単一のアベイラビリティ・ゾーンで、Amazon EC2 Auto Scalingグループで6台のフロントエンドWebサーバーを実行するマルチティア・アプリケーションを持っている。ソリューションアーキテクトは、アプリケーションを変更することなく、高可用性を実現するためにインフラストラクチャを変更する必要がある。ソリューションアーキテクトは、高可用性を提供するどのアーキテクチャを選択すべきか?
A. 2つのリージョンそれぞれで3つのインスタンスを使用するAuto Scalingグループを作成します。
B. 2つのアベイラビリティゾーンでそれぞれ3つのインスタンスを使用するように、Auto Scalingグループを変更します。
C. 別のリージョンに、より多くのインスタンスをすばやく作成するために使用できる Auto Scaling テンプレートを作成する。
D. Amazon EC2インスタンスの前のALBをラウンドロビン構成に変更し、Web層へのトラフィックをバランスさせる。
回答を見る
正解: B
質問 #12
86.あるヘルスケア企業は、機密性の高い患者記録を保管している。コンプライアンス上、複数のコピーを異なる場所に保管する必要がある。各記録は7年間保存しなければならない。同社は、政府機関に対し、最初の30日間は直ちに記録を提供し、その後は要求があれば4時間以内に提供するというサービス・レベル契約(SLA)を結んでいる。ソリューション・アーキテクトは何を推奨すべきか?
A. クロスリージョンレプリケーションを有効にしてAmazon S3を使用する。30日後、ライフサイクルポリシーを使用してAmazon S3 Glacierにデータを移行する。
B. クロスオリジンリソース共有(CORS)を有効にしてAmazon S3を使用する。30日後、ライフサイクルポリシーを使用してAmazon S3 Glacierにデータを移行する。
C. クロスリージョンレプリケーションが有効なAmazon S3を使用する。30日後、ライフサイクルポリシーを使用してAmazon S3 Glacier Deep Achieveにデータを移行する。
D. クロスオリジンリソース共有(CORS)を有効にしてAmazon S3を使用する。30日後に、ライフサイクルポリシーを使用してAmazon S3 Glacier Deep Archiveにデータを移行する。
回答を見る
正解: A
質問 #13
66.あるマーケティング会社は、統計分析のためにCSVファイルをAmazon S3バケットに保存している。Amazon EC2インスタンス上のアプリケーションは、S3バケットに保存されたCSVデータを効率的に処理する権限が必要です。EC2インスタンスにS3バケットへのアクセスを最も安全に許可するアクションはどれか。
A. S3バケットにリソースベースのポリシーをアタッチする。
B. S3バケットへの特定の権限を持つアプリケーション用のIAMユーザーを作成します。
C. EC2インスタンスプロファイルに、最小権限権限を持つIAMロールを関連付ける。
D. AWS認証情報をEC2インスタンスに直接保存し、インスタンス上のアプリケーションがAPI呼び出しに使用できるようにする。
回答を見る
正解: C
質問 #14
52.ある企業が、ユーザーによってアップロードされた画像を保存するためにAmazon S3を使用することを計画しています。画像はAmazon S3に保存される際に暗号化されなければならない。同社は鍵の管理やローテーションに時間を費やしたくありませんが、誰がその鍵にアクセスできるかを管理したいのです。ソリューションアーキテクトは、これを実現するために何を使うべきでしょうか?
A. S3バケットに保存された鍵によるサーバーサイド暗号化
B. 顧客提供鍵によるサーバー側暗号化(SSE-C)
C. Amazon S3が管理する鍵によるサーバーサイド暗号化(SSE-S3)
D. AWS KMS 管理鍵によるサーバーサイド暗号化 (SSE-KMS)
回答を見る
正解: D
質問 #15
80.ある企業が、オンプレミスのデータセットのセカンダリーコピーにAmazon S3を使いたいと考えている。このコピーにアクセスする必要はほとんどない。ストレージ・ソリューションのコストは最小限でなければならない。これらの要件を満たすストレージ・ソリューションはどれか?
A. S3規格
B. S3 インテリジェント・ティアリング
C. S3スタンダード-フリークエントアクセス(S3 Standard-IA)
D. S3 One Zone-Infrequent Access (S3 One Zone-IA)
回答を見る
正解: D
質問 #16
85.ある企業が、複数のアベイラビリティ・ゾーン(AZ)に複数のプライベート・サブネットを持つVPCと、AZの1つに1つのパブリック・サブネットを作成した。パブリック・サブネットはNATゲートウェイを起動するために使用されます。プライベートサブネットには、NATゲートウェイを使用してインターネットに接続するインスタンスがある。AZに障害が発生した場合、インスタンスにインターネット接続の問題が発生しないようにし、バックアップ・プランが準備されていることを確認したい。ソリューションアーキテクトは、どのソリューションを推奨すべきでしょうか。
A. 同じAZにNATゲートウェイを持つ新しいパブリックサブネットを作成する。2つのNATゲートウェイ間でトラフィックを分散します。
B. パブリックサブネットにAmazon EC2 NATインスタンスを作成する。NATゲートウェイとNATインスタンスの間でトラフィックを分散する。
C. パブリックサブネットを作成する。各AZで、各サブネットにNATゲートウェイを立ち上げる。各AZのプライベートサブネットからそれぞれのNATゲートウェイへのトラフィックを構成する。
D. 同じパブリックサブネットにAmazon EC2 NATインスタンスを作成する。NATゲートウェイをNATインスタンスに置き換え、適切なスケーリングポリシーを持つAuto Scalingグループにインスタンスを関連付ける。
回答を見る
正解: C
質問 #17
63.あるメディア・ストリーミング企業は、リアルタイムでデータを収集し、ディスクに最適化されたデータベース・システムに保存している。この企業は期待されたスループットを得られておらず、より高速に動作し、データ複製を使用して高可用性を提供するインメモリデータベースストレージソリューションを求めています。ソリューションアーキテクトはどのデータベースを推奨すべきでしょうか?
A. Amazon RDS for MySQL
B. Amazon RDS for PostgreSQL。
C. Amazon ElastiCache for Redis
D. Memcached用Amazon ElastiCache
回答を見る
正解: C
質問 #18
58.AWS上でホストされているアプリケーションにパフォーマンスの問題が発生しており、アプリケーションベンダーは、さらにトラブルシューティングを行うためにログファイルの分析を行いたいと考えています。ログファイルは Amazon S3 に保存され、サイズは 10 GB です。アプリケーションのオーナーは、期間限定でログファイルをベンダーに提供します。これを行うための最も安全な方法は何でしょうか?
A. S3オブジェクトのパブリックリードを有効にし、ベンダーにリンクを提供する。
B. Amazon WorkDocsにファイルをアップロードし、公開リンクをベンダーと共有する。
C. 署名済みの URL を作成し、有効期限が切れる前にログファイルをダウンロードさせる。
D. S3バケットとアプリケーションへのアクセスを提供するために、ベンダーのIAMユーザーを作成する。多要素認証を強制する。
回答を見る
正解: C
質問 #19
89.ある企業では、150TBのアーカイブ画像データをオンプレミスに保管しており、来月中にAWSクラウドに刈り取る必要がある。現在のネットワーク接続では、夜間のみ100Mbpsのアップロードが可能です。このデータを移行し、移行期限に間に合わせるための最も費用対効果の高い方法は何でしょうか?
A. AWS Snowmobileを使用してデータをAWSに送信する。
B. 複数のAWS Snowballデバイスを注文し、データをAWSに送信する。
C. Amazon S3 Transfer Accelerationを有効にし、データを安全にアップロードする。
D. Amazon S3 VPCエンドポイントを作成し、データをアップロードするためにVPNを確立します。
回答を見る
正解: B
質問 #20
79.ある企業が健康記録をオンプレミスで管理している。この企業は、これらの記録を無期限に保管し、一度保管した記録は一切変更できないようにし、すべてのレベルできめ細かくアクセスを監査しなければならない。最高技術責任者(CTO)は、どのアプリケーションでも使用されていない記録がすでに数百万件あり、現在のインフラでは容量が不足しつつあることを懸念している。CTOはソリューションアーキテクトに、既存のデータを移動し、将来の記録をサポートするソリューションの設計を依頼している。これらの要件を満たすために、ソリューションアーキテクトはどのサービスを推奨できますか?
A. AWS DataSyncを使用して、既存のデータをAWSに移動する。Amazon S3を使用して、既存のデータと新しいデータを保存する。Amazon S3のオブジェクトロックを有効にし、データイベントでAWS CloudTrailを有効にする。
B. AWS Storage Gatewayを使用して、既存のデータをAWSに移動する。Amazon S3を使用して、既存のデータと新しいデータを保存する。Amazon S3のオブジェクトロックを有効にし、管理イベントでAWS CloudTrailを有効にする。
C. AWS DataSyncを使用して、既存のデータをAWSに移動する。Amazon S3を使用して、既存のデータと新しいデータを保存する。Amazon S3のオブジェクトロックを有効にし、管理イベントでAWS CloudTrailを有効にする。
D. AWS Storage Gatewayを使用して、既存のデータをAWSに移動する。Amazon Elastic Block Store (Amazon EBS)を使用して、既存データと新規データを保存する。Amazon S3オブジェクトロックを有効にし、Amazon S3サーバーアクセスロギングを有効にする。
回答を見る
正解: A
質問 #21
59.あるソリューションアーキテクトが、2層のWebアプリケーションを設計している。このアプリケーションは、パブリックサブネットのAmazon EC2でホストされるパブリック向けのWeb層で構成される。データベース層は、プライベートサブネットのAmazon EC2で稼働するMicrosoft SQL Serverで構成される。この会社にとって、セキュリティの優先順位は高い。この状況で、セキュリティグループはどのように構成すべきか。(2つ選んでください)。
A. B
B. データベース層のセキュリティグループを構成して、Web 層のセキュリティグループからのポート 1433 の受信トラフィックを許可する。
C. Web 層のセキュリティグループに対して、ポート 443 および 1433 の送信トラフィックを許可するように、データベース層のセキュリティグループを構成する。
D. データベース層のセキュリティグループを構成して、Web 層のセキュリティグループからのポート 443 および 1433 の受信トラフィックを許可する。
回答を見る
正解: AB
質問 #22
40.ある企業が社内でブラウザベースのアプリケーションを運用している。アプリケーションは、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上で実行される。インスタンスは複数のアベイラビリティゾーンにまたがるAmazon EC2 Auto Scalingグループで稼働している。Auto Scalingグループは勤務時間中は20インスタンスまでスケールアップするが、夜間は2インスタンスまでスケールダウンする。スタッフは、午前中までは問題なく動作しているにもかかわらず、始業時にアプリケーションの動作が非常に遅いと不満を漏らしている。スタッフの不満を解消し、コストを最小限に抑えるには、スケーリングをどのように変更すべきでしょうか?
A. オフィスがオープンする直前に、希望定員を20に設定するスケジュールアクションを実行する。
B. CPUのしきい値が低くなったときにトリガーされるステップスケーリングアクションを実装し、クールダウン期間を短くする。
C. より低いCPU閾値でトリガーされるターゲット追跡アクションを実装し、クールダウン期間を短縮する。
D. オフィスがオープンする直前に、最小と最大のキャパシティを20に設定するスケジュールアクションを実行する。
回答を見る
正解: A
質問 #23
33.ソリューションアーキテクトは、新しいAWSアカウントを作成し、AWSアカウントのルートユーザーアクセスを保護する必要があります。どのアクションの組み合わせがこれを達成しますか?(2つ選んでください)
A. rootユーザーが強力なパスワードを使用していることを確認してください。
B. ルートユーザーに対して多要素認証を有効にする。
C. ルートユーザーのアクセスキーを暗号化されたAmazon S3バケットに保存する。
D. rootユーザーを管理者権限を持つグループに追加する。
E. インラインポリシードキュメントでルートユーザーに必要なパーミッションを適用する。
回答を見る
正解: AB
質問 #24
95.ある企業が、階層型ディレクトリ構造を使用するアプリケーションで、複数のAmazon EC2 LinuxインスタンスをVPCで運用している。アプリケーションは、共有ストレージに対して高速かつ同時に読み書きする必要がある。これを実現するにはどうすればよいだろうか。
A. Amazon EFSファイルシステムを作成し、各EC2インスタンスからマウントする。
B. Amazon S3バケットを作成し、VPC内のすべてのEC2インスタンスからのアクセスを許可する。
C. Amazon EBS Provisioned IOPS SSD(101)ボリューム上にファイルシステムを作成する。そのボリュームをすべてのEC2インスタンスにアタッチする。
D. 各EC2インスタンスに接続されたAmazon EBSボリューム上にファイルシステムを作成する。異なるEC2インスタンス間でAmazon EBSボリュームを同期する。
回答を見る
正解: A
質問 #25
34.あるeコマース会社のソリューションアーキテクトは、アプリケーションのログデータをAmazon S3にバックアップしたいと考えています。このソリューションアーキテクトは、ログがどれくらいの頻度でアクセスされるのか、あるいはどのログが最もアクセスされるのかがわかりません。同社は、適切なS3ストレージクラスを使用することで、コストをできるだけ低く抑えたいと考えています。これらの要件を満たすために、どのS3ストレージクラスを実装する必要がありますか?
A. S3氷河
B. S3 インテリジェント・ティアリング
C. S3スタンダード-フリークエントアクセス(S3 Standard-IA)
D. S3 One Zone-Infrequent Access (S3 One Zone-IA)
回答を見る
正解: B
質問 #26
92.ある企業が最近グローバルに事業を拡大し、そのアプリケーションをそれらの地域のユーザーにアクセスできるようにしたいと考えている。このアプリケーションは、Auto ScalingグループのApplication Load Balancerの後ろにあるAmazon EC2インスタンスにデプロイされている。同社は、ある地域のリソースから別の地域のリソースにトラフィックをシフトさせる機能を必要としている。ソリューションアーキテクトは何を推奨すべきか?
A. Amazon Route 53のレイテンシルーティングポリシーを設定します。
B. Amazon Route 53のジオロケーションルーティングポリシーを設定します。
C. Amazon Route 53の地理的近接ルーティングポリシーを設定します。
D. Amazon Route 53のマルチバリューアンサールーティングポリシーを設定します。
回答を見る
正解: B
質問 #27
27.ある企業のウェブサイトは、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンスで稼働している。ウェブサイトには動的コンテンツと静的コンテンツが混在している。世界中のユーザーから、ウェブサイトが遅いと報告されています。世界中のユーザーに対してWebサイトのパフォーマンスを改善するアクションはどれでしょうか?
A. Amazon CloudFrontディストリビューションを作成し、ALBをオリジンとして設定します。次に、CloudFrontディストリビューションを指すようにAmazon Route 53レコードを更新します。
B. ALB用にレイテンシーベースのAmazon Route 53レコードを作成する。次に、より大きなインスタンスサイズで新しいEC2インスタンスを起動し、ALBにインスタンスを登録する。
C. ユーザーに近い別のリージョンで、同じWebアプリケーションをホストする新しいEC2インスタンスを立ち上げる。その後、クロスリージョンのVPCピアリングを使用して、同じALBにインスタンスを登録する。
D. ユーザーに最も近いリージョンのAmazon S3バケットにウェブサイトをホストし、ALBとEC2インスタンスを削除する。次に、S3バケットを指すようにAmazon Route 53レコードを更新する。
回答を見る
正解: A
質問 #28
55.あるソリューションアーキテクトは、支社のAmazon S3 Glacierにあるネットワーク接続ファイルシステムから750TBのデータを転送することを命じられました。このソリューションは、支社の低帯域幅のインターネット接続が飽和するのを避けなければなりません。最も費用対効果の高いソリューションは何でしょうか?
A. Amazon S3バケットへのサイト間VPNトンネルを作成し、ファイルを直接転送する。バケットVPCエンドポイントを作成します。
B. 10台のAWS Snowballアプライアンスを注文し、デスティネーションとしてS3 Glacier vaultを選択します。VPCエンドポイントを強制するバケットポリシーを作成します。
C. ネットワーク接続ファイルシステムをAmazon S3にマウントし、ファイルを直接コピーする。S3 オブジェクトを Amazon S3 Glacier にコピーするライフサイクルポリシーを作成します。
D. AWS Snowballアプライアンスを10台注文し、Amazon S3バケットを保存先として選択します。S3オブジェクトをAmazon S3 Glacierに移行するためのライフサイクルポリシーを作成します。
回答を見る
正解: D
質問 #29
74.あるソリューションアーキテクトは、高性能な機械学習を含む企業のアプリケーション用に、マネージドストレージソリューションを設計する必要がある。このアプリケーションはAWS Fargate上で実行され、接続されたストレージはファイルへの同時アクセスと高いパフォーマンスを提供する必要がある。ソリューションアーキテクトはどのストレージオプションを推奨すべきでしょうか?
A. アプリケーション用にAmazon S3バケットを作成し、FargateがAmazon S3と通信するためのIAMロールを確立する。
B. Amazon FSx for Lustre ファイル共有を作成し、Fargate が FSx for Lustre と通信できるように IAM ロールを設定します。
C. Amazon Elastic File System(Amazon EFS)ファイル共有を作成し、FargateがAmazon EFSと通信できるようにIAMロールを確立する。
D. アプリケーション用に Amazon Elastic Block Store (Amazon EBS) ボリュームを作成し、Fargate が Amazon EBS と通信できるように IAM ロールを確立します。
回答を見る
正解: B
質問 #30
71.ある企業が3層の画像共有アプリケーションを持っている。フロントエンド層にはAmazon EC2インスタンス、バックエンド層には別のインスタンス、MySQLデータベースには3つ目のインスタンスを使用している。ソリューションアーキテクトは、可用性が高く、アプリケーションへの変更が最小で済むソリューションの設計を任されています。 これらの要件を満たすソリューションはどれでしょうか?
A. Amazon S3を使ってフロントエンドレイヤーをホストし、バックエンドレイヤーにはAWS Lambda関数を使う。データベースをAmazon DynamoDBテーブルに移動し、Amazon S3を使用してユーザーの画像を保存して提供する。
B. フロントエンドとバックエンドのレイヤーに、負荷分散されたMulti-AZ AWS Elastic Beanstalk環境を使用する。データベースを複数のリードレプリカを持つAmazon RDSインスタンスに移動し、ユーザーのイメージを保存して提供する。
C. Amazon S3を使ってフロントエンドレイヤーをホストし、バックエンドレイヤーにはAuto ScalingグループのAmazon EC2インスタンス群を使う。データベースをメモリに最適化されたインスタンスタイプに移動し、ユーザーの画像を保存して提供する。
D. 負荷分散されたMulti-AZ AWS Elastic Beanstalk環境をフロントエンド層とバックエンド層に使用する。データベースをMulti-AZデプロイメントでAmazon RDSインスタンスに移動する。Amazon S3を使用して、ユーザーのイメージを保存し、提供する。
回答を見る
正解: C
質問 #31
72.あるソリューションアーキテクトが、市場が閉まっている間に金融市場のパフォーマンスを分析するシステムを設計している。このシステムは、毎晩4時間、一連の計算集約型ジョブを実行する。計算ジョブの完了までの時間は一定で、一度開始したジョブを中断することはできない。完成後、システムは最低1年間稼働する予定である。システムのコストを削減するために、どのタイプのAmazon EC2インスタンスを使用すべきか?
A. スポットインスタンス
B. オンデマンド・インスタンス
C. 標準リザーブド・インスタンス
D. 予約済みインスタンス
回答を見る
正解: D
質問 #32
42.ある企業がオンプレミスで静的ウェブサイトをホストしており、そのウェブサイトをAWSに移行したいと考えている。ウェブサイトは、世界中のユーザーに対して可能な限り迅速にロードされる必要がある。また、最も費用対効果の高いソリューションを求めている。そのために、ソリューションアーキテクトは何をすべきでしょうか?
A. ウェブサイトのコンテンツをAmazon S3バケットにコピーします。静的なウェブページコンテンツを提供するようにバケットを構成する。S3バケットを複数のAWSリージョンに複製します。
B. ウェブサイトのコンテンツをAmazon S3バケットにコピーします。静的なウェブページコンテンツを提供するようにバケットを構成する。S3バケットをオリジンとしてAmazon CloudFrontを設定する。
C. ウェブサイトのコンテンツを、Apache HTTP Serverを実行している、Amazon EBSでバックアップされたAmazon EC2インスタンスにコピーする。Amazon Route 53のジオロケーションルーティングポリシーを設定して、最も近いオリジンを選択する。
D. ウェブサイトのコンテンツを、複数のAWSリージョンでApache HTTP Serverを実行している、複数のAmazon EBSでバックアップされたAmazon EC2インスタンスにコピーする。Amazon CloudFrontのジオロケーションルーティングポリシーを設定して、最も近いオリジンを選択する。
回答を見る
正解: B
質問 #33
97.ソリューションアーキテクトは、AWS 上でホストされ、ユーザが S3 バケットに保存されたプレミアム共有コンテンツへのアクセスを購入できるようにするウェブアプリケーションを設計しなければならない。支払いが完了すると、ユーザーはアクセスを拒否されるまで14日間コンテンツをダウンロードできます。次のうち、最も複雑でない実装はどれですか?
A. オリジンアクセスアイデンティティ(OAI)を持つAmazon CloudFrontディストリビューションを使用する。署名されたURLを通じてファイルへのアクセスを提供するために、Amazon S3オリジンを使用してディストリビューションを構成します。14日以上前のデータを削除するLambda関数を設計します。
B. S3バケットを使用し、タイルへの直接アクセスを提供する DynamoDBテーブルで購入を追跡するアプリケーションを設計する。Amazon DynamoDBへのクエリに基づいて、14日以上前のデータを削除するLambda関数を構成する。
C. OAI付きのAmazon CloudFrontディストリビューションを使用する。署名されたURLを介してファイルへのアクセスを提供するために、Amazon S3オリジンとディストリビューションを構成します。URLに14日間の有効期限を設定するようにアプリケーションを設計する。
D. OAI付きのAmazon CloudFrontディストリビューションを使用する。署名されたURLを介してファイルへのアクセスを提供するために、Amazon S3オリジンを使用してディストリビューションを構成します。URLに60分の有効期限を設定し、必要に応じてURLを再作成するようにアプリケーションを設計する。
回答を見る
正解: C
質問 #34
65.あるソリューションアーキテクトは、AWS上にデプロイされる新しいアプリケーションのクラウドアーキテクチャを設計している。処理するジョブの数に応じて、必要に応じてアプリケーションノードを追加したり削除したりしながら、並行して処理を実行する必要がある。プロセッサアプリケーションはステートレスです。ソリューションアーキテクトは、アプリケーションが疎結合であり、ジョブアイテムが永続的に保存されることを保証しなければならない。ソリューションアーキテクトはどの設計を使用すべきか?
A. 処理が必要なジョブを送信するためのAmazon SNSトピックを作成します。プロセッサーアプリケーションで構成されるAmazon Machine Image (AMI)を作成します。AMIを使用する起動構成を作成します。起動構成を使用してAuto Scalingグループを作成します。CPU使用率に基づいてノードを追加および削除するように、Auto Scalingグループのスケーリングポリシーを設定します。
B. 処理が必要なジョブを保持するために、Amazon SQSキューを作成する。プロセッサ・アプリケーションで構成されるAmazon Machine Image (AMI)を作成する。AMIを使用する起動構成を作成します。起動構成を使用してAuto Scalingグループを作成する。Auto Scalingグループのスケーリングポリシーを設定し、ネットワーク使用量に基づいてノードの追加と削除を行う。
C. 処理が必要なジョブを保持するために、Amazon SQSキューを作成します。プロセッサー・アプリケーションで構成されるAmazon Machine Image (AMI)を作成します。AMIを使用する起動テンプレートを作成する。起動テンプレートを使用してAuto Scalingグループを作成する。Auto Scalingグループのスケーリングポリシーを設定し、SQSキューのアイテム数に基づいてノードの追加と削除を行う。
D. 処理が必要なジョブを送信するために、Amazon SNSトピックを作成します。プロセッサーアプリケーションで構成されるAmazon Machine Image (AMI)を作成します。AMIを使用する起動テンプレートを作成します。起動テンプレートを使用してAuto Scalingグループを作成する。Auto Scalingグループのスケーリングポリシーを設定し、SNSトピックにパブリッシュされたメッセージ数に基づいてノードを追加および削除します。
回答を見る
正解: C
質問 #35
57.あるソリューションアーキテクトは、ストレージにAmazon S3バケットを使用するドキュメントレビューアプリケーションを実装しています。このソリューションは、ドキュメントの不慮の削除を防ぎ、ドキュメントのすべてのバージョンが利用可能であることを保証しなければならない。ユーザーは文書をダウンロード、変更、アップロードできなければなりません。これらの要件を満たすには、どのアクションの組み合わせを実行する必要がありますか?(2つ選びなさい)
A. 読み取り専用のバケットACLを有効にします。
B. バケットのバージョニングを有効にする。
C. バケットにIAMポリシーをアタッチする。
D. バケットで MFA 削除を有効にする。
E. AWS KMSを使用してバケットを暗号化する。
回答を見る
正解: BD
質問 #36
49.セキュリティチームが、チームのすべてのAWSアカウントで特定のサービスやアクションへのアクセスを制限する。すべてのアカウントはAWS Organizationsの大規模組織に属している。ソリューションはスケーラブルでなければならず、権限を維持できる単一のポイントがなければならない。これを達成するためにソリューションアーキテクトは何をすべきか?
A. サービスまたはアクションへのアクセスを提供するACLを作成する。
B. アカウントを許可するセキュリティグループを作成し、ユーザーグループにアタッチする。
C. 各アカウントにクロスアカウントロールを作成し、サービスまたはアクションへのアクセスを拒否する。
D. ルート組織単位でサービス制御ポリシーを作成し、サービスまたはアクションへのアクセスを拒否する。
回答を見る
正解: D
質問 #37
83.ある企業が、ユーザが訪れた場所にチェックインし、その場所をランク付けし、その経験についてレビューを追加できるアプリケーションを構築しました。技術責任者は、現在のインフラストラクチャをサポートするデータベースが、翌月の新しい負荷に対応できないのではないかと懸念しています。なぜなら、AmazonRDS for MySQLインスタンス1つで、読み取りリクエストによるリソースの枯渇に関連するアラームが発生しているからです。ソリューションアーキテックは何ができるでしょうか?
A. RDS読み取りレプリカを作成し、読み取り専用のトラフィックを読み取りレプリカエンドポイントにリダイレクトします。Multi-AZ展開を有効にします。
B. Amazon EMRクラスタを作成し、レプリケーション係数3のHadoop分散ファイルシステム(HDFS)にデータを移行する。
C. Amazon ElastiCacheクラスタを作成し、すべての読み取り専用トラフィックをクラスタにリダイレクトします。クラスタが3つのアベイラビリティゾーンに展開されるように設定します。
D. RDSインスタンスを置き換えるためにAmazon DynamoDBテーブルを作成し、すべての読み取り専用トラフィックをDynamoDBテーブルにリダイレクトする メインテーブルからトラフィックをオフロードするためにDynamoDBアクセラレータを有効にする
回答を見る
正解: A
質問 #38
37.ウェブアプリケーションはAWSクラウドにデプロイされる。これは、ウェブ層とデータベース層を含む 2 層アーキテクチャで構成されています。ウェブサーバはクロスサイトスクリプティング(XSS)攻撃に対して脆弱です。ソリューションアーキテクトは、脆弱性を修正するために何をすべきでしょうか?
A. クラシックなロードバランサーを作る。ウェブレイヤーをロードバランサーの後ろに置き、AWS WAFを有効にする。
B. ネットワークロードバランサーを作る。ウェブレイヤーをロードバランサーの後ろに置き、AWS WAFを有効にする。
C. アプリケーションロードバランサーを作成する。ウェブレイヤーをロードバランサーの後ろに置き、AWS WAFを有効にする。
D. アプリケーションロードバランサーを作る。ウェブレイヤーをロードバランサーの後ろに置き、AWS Shield Standardを使う。
回答を見る
正解: C
質問 #39
36.あるソリューションアーキテクトが、2段階の注文プロセス用のアプリケーションを設計している。最初のステップは同期的で、ほとんど待ち時間なくユーザーに戻らなければなりません。2番目のステップは時間がかかるので、別のコンポーネントで実装されます。注文は正確に一度だけ、受け取った順番に処理されなければならない。ソリューションアーキテクトはこれらのコンポーネントをどのように統合すべきでしょうか?
A. Amazon SQS FIFOキューを使用する。
B. AWS Lambda関数とAmazon SQS標準キューを使用する。
C. SNS トピックを作成し、Amazon SQS FIFO キューをそのトピックにサブスクライブします。
D. SNS トピックを作成し、Amazon SQS Standard キューをそのトピックにサブスクライブします。
回答を見る
正解: C
質問 #40
82.プライベートサブネットのAmazon EC2インスタンス上でアプリケーションが動作している。アプリケーションは、Amazon DynamoDBのテーブルにアクセスする必要があります。トラフィックがAWSネットワークから出ないようにしながら、テーブルにアクセスする最も安全な方法は何ですか?
A. DynamoDBのVPCエンドポイントを使用する。
B. パブリックサブネットでNATゲートウェイを使用する。
C. プライベートサブネットでNATインスタンスを使用する。
D. VPCに接続されているインターネットゲートウェイを使用します。
回答を見る
正解: A
質問 #41
76.あるソリューションアーキテクトは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス上で動作するWebアプリケーションを設計している。同社は、悪意のあるインターネット活動や攻撃に対して回復力があり、新しい一般的な脆弱性や暴露からアプリケーションを保護することを強く求めています。ソリューションアーキテクトは何を推奨すべきでしょうか?
A. ALBエンドポイントをオリジンとしてAmazon CloudFrontを活用する。
B. AWS WAF の適切な管理ルールを導入し、ALB に関連付ける。
C. AWS Shield Advancedに加入し、一般的な脆弱性と暴露がブロックされていることを確認する。
D. EC2インスタンスへのアクセスをポート80と443のみに許可するように、ネットワークACLとセキュリティグループを設定する。
回答を見る
正解: D
質問 #42
75.ある自転車シェアリング会社は、ピーク時の自転車の位置を追跡するための多層アーキテクチャを開発している。同社はこれらのデータポイントを既存の分析プラットフォームで使用したいと考えている。ソリューションアーキテクトは、このアーキテクチャをサポートする最も実行可能な多層オプションを決定しなければならない。データポイントはREST APIからアクセスできなければならない。位置情報の保存と取得について、これらの要件を満たすアクションはどれか。
A. Amazon AthenaとAmazon S3を使用する。
B. AWS LambdaでAmazon API Gatewayを使用する。
C. Amazon RedshiftでAmazon QuickSightを使用する。
D. Amazon API GatewayとAmazon Kinesis Data Analyticsを使用する。
回答を見る
正解: D
質問 #43
93.ある企業が、災害時の復旧のためにデータをAWSにレプリケートしたいと考えている。現在、システム管理者はNFS共有にデータをコピーするスクリプトを持っている。 個々のバックアップファイルは、処理中のエラーに対処するために、アプリケーション管理者が低レイテンシーでアクセスする必要がある。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきか?
A. オンプレミスのNFS共有ではなく、Amazon S3バケットにデータをコピーするようにスクリプトを修正します。
B. オンプレミスの NFS 共有ではなく、Amazon S3 Glacier アーカイブにデータをコピーするようにスクリプトを変更します。
C. オンプレミスのNFS共有ではなく、Amazon Elastic File System(Amazon EFS)ボリュームにデータをコピーするようにスクリプトを修正します。
D. オンプレミスのNFS共有ではなく、AWS Storage Gateway for File Gateway仮想アプライアンスにデータをコピーするようにスクリプトを修正します。
回答を見る
正解: B
質問 #44
64.ある企業は、製品情報のウェブページをAWSでホスティングしている。既存のソリューションでは、Auto ScalingグループのApplication Load Balancerの背後に複数のAmazon C2インスタンスを使用している。また、ウェブサイトはカスタムDNS名を使用し、専用のSSL証明書を使用してHTTPSのみで通信している。同社は新製品の発売を計画しており、世界中のユーザーが新しいウェブサイトで最高のエクスペリエンスを得られるようにしたいと考えています。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
A. Amazon CloudFrontを使用するようにアプリケーションを再設計する。
B. AWS Elastic Beanstalkを使用するようにアプリケーションを再設計する。
C. ネットワークロードバランサーを使用するようにアプリケーションを再設計する。
D. Amazon S3の静的ウェブサイトホスティングを使用するようにアプリケーションを再設計する。
回答を見る
正解: A
質問 #45
88.ある企業は最近、AWS Direct Connectを使用してハイブリッドクラウド接続を実装し、Amazon S3にデータを移行している。同社は、オンプレミスのストレージシステムとAWSストレージサービス間のデータのレプリケーションを自動化し、高速化するフルマネージドソリューションを探している。データをプライベートに保つために、ソリューションアーキテクトはどのソリューションを推奨すべきか?
A. AWS DataSync エージェントをオンプレミス環境にデプロイする。同期ジョブを構成してデータをレプリケートし、AWSサービスのエンドポイントに接続します。
B. オンプレミス環境にAWS DataSyncエージェントをデプロイする。AWSにポイント-ルン-タイムスナップショットをレプリケートするバッチジョブをスケジュールする。
C. オンプレミス環境にAWS Storage Gatewayボリュームゲートウェイをデプロイする。データをローカルに保存し、ポイントインタイムスナップショットを非同期でAWSにバックアップするように構成する。
D. オンプレミス環境にAWS Storage Gatewayファイルゲートウェイをデプロイする。データをローカルに保存し、ポイントインライムスナップショットを非同期でAWSにバックアップするように構成する。
回答を見る
正解: C
質問 #46
46.ある企業のプロダクション・アプリケーションは、Amazon RDS MySQL DBインスタンス上でオンライン・トランザクション処理(OLTP)トランザクションを実行している。同社は、同じデータにアクセスする新しいレポーティングツールを立ち上げる予定です。レポーティングツールは可用性が高く、本番アプリケーションのパフォーマンスに影響を与えない必要があります。これを実現するにはどうすればよいでしょうか。
A. 本番用RDS DBインスタンスのスナップショットを1時間ごとに作成します。
B. 本番RDS DBインスタンスのMulti-AZ RDS Read Replicaを作成します。
C. 本番RDS DBインスタンスの複数のROS読み取りレプリカを作成します。ReadレプリカをAuto Scalingグループに配置します。
D. 本番RDS DBインスタンスのSingle-AZ RDS Read Replicaを作成します。レプリカから2つ目のSingle-AZ RDS Read Replicaを作成します。
回答を見る
正解: B
質問 #47
90.公開Webアプリケーションは、プライベートサブネットのAmazon EC2インスタンスでホストされているデータベースにクエリを実行する。多くのクエリには複数のテーブル結合が含まれ、複雑なクエリの増加によりアプリケーションのパフォーマンスが低下している。アプリケーションチームは、パフォーマンスを改善するためにアップデートを実行する予定です。ソリューションアーキテクトはアプリケーションチームに何を推奨すべきか?(2つ選んでください)
A. Amazon SQSにクエリーデータをキャッシュする
B. リードレプリカを作成してクエリをオフロードする
C. Amazon Athenaにデータベースを移行する
D. Amazon DynamoDB Acceleratorを実装してデータをキャッシュする。
E. データベースをAmazon RDSに移行する
回答を見る
正解: BE
質問 #48
31.ある会社は現在、Amazon RDS MySQLデータベースでバックアップされたWebアプリケーションを運用している。毎日実行される自動バックアップは暗号化されていない。セキュリティ監査により、将来のバックアップは暗号化され、暗号化されていないバックアップは破棄される必要がある。同社は古いバックアップを破棄する前に、少なくとも1回は暗号化されたバックアップを作成する予定です。将来のバックアップを暗号化できるようにするには、どうすればよいでしょうか。
A. バックアップが保存されているAmazon S3バケットのデフォルトの暗号化を有効にします。
B. データベース構成のバックアップセクションを変更し、暗号化を有効にするチェックボックスを切り替える。
C. データベースのスナップショットを作成する。暗号化されたスナップショットにコピーする。暗号化されたスナップショットからデータベースを復元する。
D. RDS for MySQLで暗号化されたリードレプリカを有効にします。暗号化された読み取りレプリカをプライマリにプロモートする。元のデータベースインスタンスを削除する。
回答を見る
正解: C
質問 #49
60.ある会社は、開発者が既存の IAM ロールに既存の IAM ポリシーをアタッチして、より迅速な実験と俊敏性を実現できるようにしている。しかし、セキュリティ運用チームは、開発者が既存の管理者ポリシーをアタッチすることで、開発者が他のセキュリティポリシーを回避できることを懸念している。ソリューションアーキテクトは、この問題にどのように対処すべきでしょうか?
A. Amazon SNSトピックを作成し、開発者が新しいポリシーを作成するたびにアラートを送信します。
B. サービスコントロールポリシーを使用して、組織単位のすべてのアカウントでIAMアクティビティを無効にする。
C. 開発者がポリシーをアタッチできないようにし、すべての IAM 業務をセキュリティ運用チームに割り当てる。
D. 開発者 IAM ロールに IAM 権限境界を設定し、管理者ポリシーのアタッチを明示的に拒否する。
回答を見る
正解: D
質問 #50
84.ある企業が、古いニュース映像のビデオアーカイブをAWSに保存できるソリューションを探している。同社はコストを最小限に抑える必要があり、これらのファイルを復元する必要はほとんどない。ファイルが必要になった場合、最大5分で利用できなければならない。最も費用対効果の高いソリューションは何でしょうか?
A. ビデオアーカイブをAmazon S3 Glacierに保存し、Expedited retrievalsを使用する。
B. ビデオアーカイブをAmazon S3 Glacierに保存し、Standard検索を使用する。
C. Amazon S3 Standard-Infrequent Access (S3 Standard-IA)にビデオアーカイブを保存する。
D. Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)にビデオアーカイブを保存する。
回答を見る
正解: A
質問 #51
68.ある会社のアプリケーションは、Elastic Load Balancerの後ろにあるAuto Scalingグループ内のAmazon EC2インスタンスで稼働している。アプリケーションの履歴に基づき、同社は毎年休暇中にトラフィックが急増することを予測している。ソリューションアーキテクトは、Auto Scalingグループがプロアクティブにキャパシティを増やし、アプリケーションユーザーへのパフォーマンスへの影響を最小限に抑えるための戦略を設計しなければならない。これらの要件を満たすソリューションはどれか。
A. Amazon CloudWatchアラームを作成し、CPU使用率が90%を超えたときにEC2インスタンスをスケールアップする。
B. 需要のピークが予想される期間の前に、Auto Scalingグループをスケールアップするための定期的なスケジュールアクションを作成する。
C. 需要のピーク時に、Auto ScalingグループのEC2インスタンスの最小数と最大数を増やす。
D. 自動スケーリングEC2_INSTANCE_LAUNCHイベントが発生したときにアラートを送信するように、Amazon Simple Notification Service(Amazon SNS)通知を構成する。
回答を見る
正解: B
質問 #52
54.ある企業が、インターネットに面したアプリケーション・ロード・バランサー(ALB)の背後にあるVPCにAPIをデプロイした。クライアントとしてAPIを消費するアプリケーションは、NATゲートウェイの背後にあるプライベートサブネットのセカンドアカウントにデプロイされている。クライアントアプリケーションへのリクエストが増えると、NATゲートウェイのコストが予想以上に高くなる。あるソリューションアーキテクトは、ALB を内部的に構成した。NATゲートウェイのコストを削減するアーキテクチャ変更の組み合わせはどれか。(2つ選んでください)。
A. 2つのVPC間でVPCピアリング接続を構成する。プライベートアドレスを使用してAPIにアクセスする。
B. 2つのVPC間でAWS Direct Connect接続を構成する。プライベートアドレスを使用してAPIにアクセスする。
C. クライアントVPCにAPI用のClassicLink接続を設定します。ClassicLinkアドレスを使用してAPIにアクセスします。
D. クライアントVPCにAPI用のPrivateLink接続を設定する。PrivateLink アドレスを使用して API にアクセスします。
E. 2つのアカウント間でAWS Resource Access Manager接続を構成する。プライベートアドレスを使用してAPIにアクセスする。
回答を見る
正解: AD
質問 #53
32.ある企業が、複数のアプリケーション・ロードバランサーの背後でウェブサイトをホスティングしている。この会社では、世界中のコンテンツに対してさまざまな配信権を持っている。ソリューションアーキテクトは、配信権を侵害することなく、ユーザーに正しいコンテンツが提供されるようにする必要があります。これらの要件を満たすために、ソリューションアーキテクトはどの構成を選択すべきでしょうか?
A. AWS WAFでAmazon CloudFrontを設定する。
B. AWS WAFでアプリケーションロードバランサーを構成する。
C. ジオロケーションポリシーでAmazon Route 53を設定します。
D. 地理的近接ルーティングポリシーでAmazon Route 53を設定します。
回答を見る
正解: C
質問 #54
43.ある企業がオンプレミスで静的ウェブサイトをホストしており、そのウェブサイトをAWSに移行したいと考えている。ウェブサイトは、世界中のユーザーに対して可能な限り迅速にロードされる必要がある。また、最も費用対効果の高いソリューションを求めている。そのために、ソリューションアーキテクトは何をすべきでしょうか?
A. ウェブサイトのコンテンツをAmazon S3バケットにコピーします。静的なウェブページコンテンツを提供するようにバケットを構成する。S3バケットを複数のAWSリージョンに複製します。
B. ウェブサイトのコンテンツをAmazon S3バケットにコピーします。静的なウェブページコンテンツを提供するようにバケットを構成する。S3バケットをオリジンとしてAmazon CloudFrontを設定する。
C. ウェブサイトのコンテンツを、Apache HTTP Serverを実行している、Amazon EBSでバックアップされたAmazon EC2インスタンスにコピーする。Amazon Route 53のジオロケーションルーティングポリシーを設定して、最も近いオリジンを選択する。
D. ウェブサイトのコンテンツを、複数のAWSリージョンでApache HTTP Serverを実行している、複数のAmazon EBSでバックアップされたAmazon EC2インスタンスにコピーする。Amazon CloudFrontのジオロケーションルーティングポリシーを設定して、最も近いオリジンを選択する。
回答を見る
正解: B
質問 #55
25.ある企業のレガシー・アプリケーションは現在、暗号化されていないシングルインスタンスのAmazon RDS MySQLデータベースに依存しています。新しいコンプライアンス要件により、このデータベース内の既存および新規のデータはすべて暗号化する必要があります。どのようにすればよいでしょうか?
A. サーバー側の暗号化を有効にしたAmazon S3バケットを作成する。すべてのデータをAmazon S3に移動します。RDSインスタンスを削除します。
B. 静止時の暗号化を有効にして、RDS Multi-AZ モードを有効にする。スタンバイインスタンスへのフェイルオーバーを実行します。
C. RDSインスタンスのスナップショットを取る。スナップショットの暗号化されたコピーを作成します。暗号化されたスナップショットからRDSインスタンスをリストアします。
D. 静止時の暗号化を有効にしたRDSリードレプリカを作成します。リードレプリカをマスターにプロモートし、新しいマスターに切り替えます。古いRDSインスタンスを削除します。
回答を見る
正解: C
質問 #56
28.ある企業は過去数年間、分析データをAmazon RDSインスタンスに保存してきた。同社はソリューションアーキテクトに、ユーザーがAPIを使ってこのデータにアクセスできるソリューションを見つけるよう依頼した。このアプリケーションは一定期間使用されませんが、数秒以内にトラフィックが集中する可能性があります。ソリューションアーキテクトはどのソリューションを提案すべきでしょうか?
A. Amazon API Gatewayをセットアップし、Amazon ECSを使用する。
B. Amazon API Gatewayをセットアップし、AWS Elastic Beanstalkを使用する。
C. Amazon API Gatewayをセットアップし、AWS Lambda関数を使用する。
D. Amazon API Gatewayをセットアップし、Amazon EC2をAuto Scalingで使用する。
回答を見る
正解: C
質問 #57
67.A社では、オンプレミスのサーバーでリレーショナル・データベースを運用している。現在のデータベースは、さまざまな場所にいるユーザーのために高い読み取りトラフィックを提供している。同社は、最小限の労力でAWSに移行したいと考えている。データベースソリューションは、ディザスタリカバリをサポートし、会社の現在のトラフィックフローに影響を与えないものでなければならない。これらの要件を満たすソリューションはどれか。
A. Amazon RDSでMulti-AZと少なくとも1つのリードレプリカを持つデータベースを使用する。
B. Amazon ROSのデータベースをMulti-AZと少なくとも1つのスタンバイレプリカで使用する。
C. 異なるAWSリージョンの複数のAmazon EC2インスタンスでホストされたデータベースを使用する。
D. 異なるアベイラビリティゾーンのアプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上でホストされたデータベースを使用する。
回答を見る
正解: A
質問 #58
47.ある企業が、仮想化されたコンピュート・リソースを持たない小さなデータ・クローゼット内の支店でアプリケーションを実行している。アプリケーション・データはNFSボリュームに保存されています。コンプライアンス基準では、NFSボリュームのオフサイト・バックアップを毎日行う必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. 構内にAWS Storage Gatewayファイルゲートウェイをインストールし、Amazon S3にデータをレプリケートする。
B. AWS Storage Gatewayファイルゲートウェイハードウェアアプライアンスを構内に設置し、Amazon S3にデータをレプリケートする。
C. AWS Storage Gatewayボリュームゲートウェイをインストールし、Amazon S3にデータをレプリケートします。
D. Amazon S3にデータをレプリケートするために、構内にキャッシュボリュームを持つAWS Storage Gatewayボリュームゲートウェイをインストールします。
回答を見る
正解: B
質問 #59
94.あるアプリケーションは、数年間、開発環境(DEV)と本番環境(PROD)を必要とする。DEVインスタンスは通常の営業時間内に毎日10時間稼動し、PRODインスタンスは毎日24時間稼動する。ソリューションアーキテクトは、コストを最小化するためのコンピュートインスタンス購入戦略を決定する必要があります。最も費用対効果の高いソリューションはどれか。
A. スポット・インスタンスのDEVとオンデマンド・インスタンスのPROD
B. オンデマンドインスタンスのDEVとスポットインスタンスのPROD
C. 予約済みインスタンスを持つDEVと予約済みインスタンスを持つPROD
D. DEVはオンデマンド・インスタンスで、PRODはスケジュールされたリザーブド・インスタンスです。
回答を見る
正解: C
質問 #60
26.ある製造会社は、機械設備に予知保全を導入したいと考えている。同社は、AWSにリアルタイムでデータを送信する数千のIoTセンサーを設置する予定だ。ソリューションアーキテクトは、各機械資産のイベントを順番に受信し、後でさらに処理するためにデータが保存されるようにするソリューションの実装を任されている。どのソリューションが最も効率的だろうか?
A. Amazon Kinesis Data Streamsを使用して、機器アセットごとにパーティションを設定し、リアルタイムイベントに使用する。Amazon S3にデータを保存するには、Amazon Kinesis Data Firehoseを使用します。
B. Amazon Kinesis Data Streamsを使用して、各機器資産用のシャードを持つリアルタイムのイベントに使用する。Amazon Kinesis Data Firehoseを使用してAmazon EBSにデータを保存する。
C. 各機器アセットに1つのキューを持つリアルタイムイベント用のAmazon SQS FIFOキューを使用する。SQS キューの AWS Lambda 関数をトリガーして、Amazon EFS にデータを保存します。
D. 各機器アセットに1つのキューを持つリアルタイムイベント用のAmazon SQS標準キューを使用します。SQS キューから AWS Lambda 関数をトリガーして、Amazon S3 にデータを保存します。
回答を見る
正解: A
質問 #61
50.あるデータサイエンスチームが、夜間のログ処理用にストレージを必要としている。ログのサイズと数は不明で、24時間しか保存されません。最も費用対効果の高いソリューションは何でしょうか?
A. Amazon S3 Glacier
B. アマゾンS3標準
C. Amazon S3 インテリジェント・ティアリング
D. Amazon S3 One Zone-Infrequent Access (S3 One Zone-IA)
回答を見る
正解: D
質問 #62
30.あるゲーム会社は、レイヤー4でユーザーと通信するマルチプレイヤーゲーム用に、単一のアベイラビリティゾーンに複数のAmazon EC2インスタンスを設置している。最高技術責任者(CTO)は、アーキテクチャを高可用性かつコスト効率に優れたものにしたいと考えています。これらの要件を満たすために、ソリューションアーキテクトはどれをすべきでしょうか?(2つ選んでください。)?
A. EC2インスタンスの数を増やす。
B. EC2インスタンスの数を減らす。
C. EC2インスタンスの前にネットワークロードバランサーを設定する。
D. EC2インスタンスの前にアプリケーションロードバランサーを構成する。
E. 複数のアベイラビリティゾーンのインスタンスを自動的に追加または削除するようにAuto Scalingグループを構成する。
回答を見る
正解: CE
質問 #63
53.ある企業がAmazon EC2でeコマースアプリケーションを運用している。このアプリケーションはステートレスWebティアで構成されており、アプリケーションの使用をサポートするために最低10インスタンス、ピーク時には250インスタンスを必要とする。このアプリケーションは、80%の時間で50インスタンスを必要とします。コストを最小限に抑えるには、どのソリューションを使用すべきでしょうか?
A. 250インスタンス分のリザーブドインスタンスを購入する。
B. 80インスタンスをカバーするためにリザーブドインスタンスを購入する。スポットインスタンスで残りのインスタンスをカバーする。
C. 40インスタンスをカバーするためにオンデマンドインスタンスを購入する。スポット・インスタンスで残りのインスタンスをカバーする。
D. 50インスタンスをカバーするためにリザーブドインスタンスを購入する。オンデマンドインスタンスとスポットインスタンスで残りのインスタンスをカバーする。
回答を見る
正解: D
質問 #64
56.ある企業では、パブリックとプライベートのサブネットで動作する2層アプリケーション・アーキテクチャを採用している。Webアプリケーションを実行するAmazon EC2インスタンスはパブリックサブネットにあり、データベースはプライベートサブネットで実行される。Webアプリケーションインスタンスとデータベースは、単一のアベイラビリティゾーン(AZ)で実行されています。このアーキテクチャに高可用性を提供するために、ソリューションアーキテクトが取るべき手順の組み合わせはどれか。(2つ選んでください)
A. 高可用性のために、同じAZに新しいパブリックとプライベートのサブネットを作成する。
B. 複数のAZにまたがるAmazon EC2 Auto Scalingグループとアプリケーションロードバランサーを作成する。
C. 既存のWebアプリケーションインスタンスを、アプリケーションロードバランサーの後ろにあるAuto Scalingグループに追加する。
D. 新しいAZに新しいパブリックとプライベートのサブネットを作成する。1つのAZでAmazon EC2を使用してデータベースを作成する。
E. 同じVPC内に新しいパブリックサブネットとプライベートサブネットをそれぞれ新しいAZに作成します。Amazon RDSのマルチAZ展開にデータベースを移行する。
回答を見る
正解: BE
質問 #65
98.あるソリューションアーキテクトがミッションクリティカルなWebアプリケーションを設計している。このアプリケーションは、アプリケーションロードバランサーとリレーショナルデータベースの背後にあるAmazon EC2インスタンスで構成される。データベースは可用性が高く、フォールトトレラントでなければなりません。これらの要件を満たすデータベース実装はどれか。(2つ選びなさい)。
A. アマゾン・レッドシフト
B. Amazon DynamoDB
C. Amazon RDS for MySQL
D. MySQL 互換の Amazon Aurora Multi-AZ
E. Amazon RDS for SQL Server Standard Edition Multi-AZ
回答を見る
正解: DE
質問 #66
87.ある企業が最近、Amazon EC2インスタンスのオペレーティングシステムのバージョン、パッチ、インストール済みソフトウェアに関する情報を一元管理するために、新しい監査システムを導入した。ソリューションアーキテクトは、EC2自動スケーリンググループを通じてプロビジョニングされたすべてのインスタンスが、起動と終了と同時に監査システムにレポートを正常に送信するようにしなければならない。これらの目標を最も効率的に達成するソリューションはどれか。
A. スケジュールされたAWS Lambda関数を使用し、すべてのEC2インスタンスでリモートからスクリプトを実行し、監査システムにデータを送信する。
B. EC2 Auto Scalingのライフサイクルフックを使用してカスタムスクリプトを実行し、インスタンスの起動時と終了時に監査システムにデータを送信する。
C. EC2 Auto Scalingの起動設定を使用して、インスタンスの起動時と終了時に、ユーザーデータを介してカスタムスクリプトを実行し、監査システムにデータを送信する。
D. 監査システムにデータを送信するために、インスタンスオペレーティングシステム上でカスタムスクリプトを実行する。インスタンスの起動時と終了時にEC2 Auto Scalingグループによって実行されるようにスクリプトを構成する。
回答を見る
正解: B
質問 #67
81.ある会社の運用チームは、既存のAmazon S3バケットを、そのバケット内に新しいオブジェクトが作成されるとAmazon SQSキューに通知するように設定している。開発チームも新しいオブジェクトが作成されたときにイベントを受け取りたい。既存の運用チームのワークフローはそのままでなければなりません。これらの要件を満たすソリューションはどれでしょうか?
A. 別のSQSキューを作成する。新しいオブジェクトが作成されたときに新しいキューも更新するように、バケット内のS3イベントを更新する。
B. Amazon S3にのみキューへのアクセスを許可する新しいSQSキューを作成します。新しいオブジェクトが作成されると、Amazon S3はこのキューを更新します。
C. アップデート用の Amazon SNS トピックと SQS キューを作成します。新しいトピックにイベントを送信するようにバケットを更新します。Amazon SNS をポーリングするように両方のキューを更新します。
D. Amazon SNS トピックと SQS キューを作成し、バケットを更新します。新しいトピックにイベントを送信するようにバケットを更新します。 トピックに両方のキューのサブスクリプションを追加します。
回答を見る
正解: D
質問 #68
35.ある企業のウェブサイトは、一般消費者に製品を販売するために使用されている。このサイトは、アプリケーション・ロード・バランサー(ALB)の背後にあるAuto ScalingグループのAmazon EC2インスタンスで稼働している。また、Amazon CloudFrontディストリビューションがあり、SQLインジェクション攻撃から保護するためにAWS WAFが使用されている。ALBはCloudFrontディストリビューションのオリジンである。最近のセキュリティログのレビューで、ウェブサイトへのアクセスをブロックする必要がある外部の悪意のあるIPが見つかりました。
A. CloudFrontディストリビューションのネットワークACLを修正し、悪意のあるIPアドレスの拒否ルールを追加します。
B. AWS WAF の設定を変更し、悪意のある IP アドレスをブロックする IP 一致条件を追加する。
C. 悪意のあるIPアドレスを拒否するように、ALBの背後にあるターゲットグループのEC2インスタンスのネットワークACLを修正する。
D. 悪意のあるIPアドレスを拒否するように、ALBの背後にあるターゲットグループのEC2インスタンスのセキュリティグループを変更する。
回答を見る
正解: B
質問 #69
77.ある企業は、AWS Lambda関数を呼び出すアプリケーションを持っている。最近のコードレビューで、ソースコードに保存されているデータベース認証情報が見つかりました。データベースの認証情報を Lambda のソースコードから削除する必要がある。その後、セキュリティポリシーの要件を満たすために、認証情報を安全に保管し、継続的にローテーションする必要があります。これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか?
A. AWS CloudHSMにパスワードを保存する。Lambda関数に、キーIDを指定してCloudHSMからパスワードを取得できるロールを関連付ける。
B. AWS Secrets Managerにパスワードを保存する。Lambda関数に、シークレットIDを指定してSecrets Managerからパスワードを取得できるロールを関連付ける。
C. データベースのパスワードをLambda関数に関連付けられた環境変数に移す。実行時に環境変数からパスワードを取得する。
D. AWS Key Management Service (AWS KMS)にパスワードを保存する。AWS KMSからパスワードを取得できるロールにLambda関数を関連付けます。
回答を見る
正解: B
質問 #70
62.ある企業が、Amazon Linux EC2インスタンス上でアプリケーションを実行している。このアプリケーションは、標準的なAPIコールを使用してログファイルを書き込む。コンプライアンス上の理由から、すべてのログファイルを無期限に保持する必要があり、すべてのファイルに同時にアクセスする必要があるレポートツールによって分析される。ソリューションアーキテクトは、最も費用対効果の高いソリューションを提供するために、どのストレージサービスを使用すべきか?
A. Amazon EBS
B. Amazon EFS
C. Amazon EC2インスタンスストア
D. アマゾンS3
回答を見る
正解: D
質問 #71
29.ある企業は、毎月月初に売上レポートを作成しなければならない。レポート作成プロセスは、月初に20台のAmazon EC2インスタンスを起動する。プロセスは7日間実行され、中断することはできない。同社はコストを最小限に抑えたい。どの価格モデルを選択すべきでしょうか?
A. 予約インスタンス
B. スポット・ブロック・インスタンス
C. オンデマンド・インスタンス
D. 予約済みインスタンス
回答を見る
正解: D
質問 #72
39.アプリケーションは、複数のアベイラビリティゾーンにまたがるAmazon EC2インスタンスで実行される。インスタンスは、アプリケーションロードバランサーの背後にあるAmazon EC2 Auto Scalingグループで実行される。アプリケーションは、EC2インスタンスのCPU使用率が40%または40%付近のときに、最高のパフォーマンスを発揮する。グループ内のすべてのインスタンスで望ましいパフォーマンスを維持するために、ソリューションアーキテクトは何をすべきか。
A. 単純なスケーリングポリシーを使用して、Auto Scaling グループを動的にスケーリングします。
B. ターゲット追跡ポリシーを使用して、Auto Scaling グループを動的にスケールします。
C. AWS Lambda 関数を使用して、必要な Auto Scaling グループのキャパシティを更新する。
D. スケジュールされたスケーリングアクションを使用して、オートスケーリンググループをスケールアップおよびスケールダウンする。
回答を見る
正解: B
質問 #73
78.企業がオンプレミスで管理している健康記録。この企業は、これらの記録を無期限に保管し、一度保管した記録は一切変更できないようにし、すべてのレベルできめ細かくアクセスを監査しなければならない。最高技術責任者(CTO)は、どのアプリケーションでも使用されていない記録がすでに数百万件あり、現在のインフラでは容量が不足していることを懸念している。CTOはソリューションアーキテクトに、既存のデータを移動し、将来の記録をサポートするソリューションの設計を依頼している。これらの要件を満たすために、ソリューションアーキテクトはどのサービスを推奨できますか?
A. AWS DataSyncを使用して、既存のデータをAWSに移動する。Amazon S3を使用して、既存のデータと新しいデータを保存する。Amazon S3のオブジェクトロックを有効にし、データイベントでAWS CloudTrailを有効にする。
B. AWS Storage Gatewayを使用して、既存のデータをAWSに移動する。Amazon S3を使用して、既存のデータと新しいデータを保存する。Amazon S3のオブジェクトロックを有効にし、管理イベントでAWS CloudTrailを有効にする。
C. AWS DataSyncを使用して、既存のデータをAWSに移動する。Amazon S3を使用して、既存のデータと新しいデータを保存する。Amazon S3のオブジェクトロックを有効にし、管理イベントでAWS CloudTrailを有効にする。
D. AWS Storage Gatewayを使用して、既存のデータをAWSに移動する。Amazon Elastic Block Store (Amazon EBS)を使用して、既存データと新規データを保存する。Amazon S3オブジェクトロックを有効にし、Amazon S3サーバーアクセスロギングを有効にする。
回答を見る
正解: A
質問 #74
38.ある会社のウェブサイトでは、トランザクションデータの保存にAmazon RDS MySQL Multi-AZ DBインスタンスを使用しています。社内のバッチ処理のために、このDBインスタンスに照会してデータを取得する他の社内システムがあります。RDS DBインスタンスは、内部システムがデータを取得する際に大幅に速度を低下させます。これはウェブサイトの読み取りと書き込みのパフォーマンスに影響し、ユーザーは遅いレスポンスタイムを経験します。どのソリューションがウェブサイトのパフォーマンスを改善しますか?
A. MySQLデータベースの代わりにRDSのPostgreSQL DBインスタンスを使用する。
B. Amazon ElastiCacheを使用して、ウェブサイトのクエリ応答をキャッシュする。
C. 現在のRDS MySQL Multi
D. RDS DBインスタンスにリードレプリカを追加し、内部システムがリードレプリカに問い合わせるように構成します。
回答を見る
正解: D
質問 #75
44.ある企業が、AWS上にデプロイされた既存のワークロードのAWS Well-Architected Frameworkレビューを実施している。レビューでは、他のAWSサービスをサポートするために最近インストールされたMicrosoft Active Directoryドメインコントローラと同じAmazon EC2インスタンス上で実行されている公開ウェブサイトが特定された。ソリューションアーキテクトは、アーキテクチャのセキュリティを向上させ、ITスタッフの管理負荷を最小限に抑える新しい設計を推奨する必要があります。ソリューションアーキテクトは何を推奨すべきか?
A. AWS Directory Serviceを使用して、マネージドActive Directoryを作成する。現在のEC2インスタンスのActive Directoryをアンインストールする。
B. 同じサブネットに別のEC2インスタンスを作成し、Active Directoryを再インストールする。Active Directoryをアンインストールする。
C. AWS Directory Serviceを使用して、Active Directoryコネクタを作成する。Active Directoryリクエストを、現在のEC2インスタンスで動作しているActiveドメインコントローラーにプロキシする。
D. AWS Single Sign-On (AWS SSO) with Security Assertion Markup Language (SAML) 2
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.