すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

SOA-C02試験対策:最新模擬試験|AWS認定シスアド - アソシエイト|SPOTO

SPOTOの最新模擬試験で、AWS認定SysOpsアドミニストレータ - アソシエイト(SOA-C02)試験の準備を効果的に行いましょう。この資格は、クラウド運用を扱うシステム管理者にとって重要であり、AWS上でのワークロードのデプロイ、管理、運用のスキルを検証します。SPOTOは、最新の試験問題と解答、模擬試験、試験ダンプ、サンプル問題、無料クイズで包括的な試験練習体験を提供します。試験資料と試験解答にアクセスして、試験準備を強化します。模擬試験や試験シミュレーターを利用して、試験形式に慣れ、パフォーマンスを向上させましょう。SPOTOの模擬試験問題集を利用すると、SOA-C02認定資格を習得するのがより簡単で効率が上がります。
他のオンライン試験を受ける
質問 #1
SysOps管理者は、複数のAmazon EC2インスタンスに共有ストレージを提供するために、Amazon Elastic File System(Amazon EFS)ファイルシステムをプロビジョニングしている。各可用性ゾーンには2つのインスタンスがあります。SysOps管理者は、可能な限り低いレイテンシーで各インスタンスからファイルシステムにアクセスできるようにする必要があります。これらの要件を満たすソリューションはどれか。
A. VPにEFSファイルシステムのマウントターゲットを作成する。
B. マウントターゲットを使用して、各インスタンスにファイルシステムをマウントする。
C. VPの1つのアベイラビリティゾーンに、EFSファイルシステムのマウントターゲットを作成する。
D. マウントターゲットを使用して、その可用性ゾーンのインスタンスにファイルシステムをマウントする。
E. 他のインスタンスとディレクトリを共有する。
F. それぞれのマウントターゲットを使用して、それぞれのインスタンスにEFSファイルシステムをマウントします。H
回答を見る
正解: D
質問 #2
ある企業がAmazon S3バケットにバックアップを保存しています。バックアップは、バックアップの作成後少なくとも3か月間は削除してはなりません。この要件を満たすために、SysOps管理者は何をすべきですか?
A. すべてのユーザーのs3:DeleteObjectアクションを拒否するIAMポリシーを構成する
B. オブジェクトが書かれてから3ヶ月後に、ポリシーを削除します。
C. 新しいS3バケットでS3 Object Lockを有効にする。
D. すべてのバックアップを新しいS3バケットに保存期間3ヶ月で置きます。
E. 既存のS3バッケでS3バージョニングを有効にする
F. F
回答を見る
正解: C
質問 #3
SysOps管理者は、あるユーザーがRDPを使用して自宅のコンピュータからAmazon EC2 Windowsインスタンス上で実行されているBastionサーバーにインターネット経由で接続できない理由を調査しています。この問題の原因として考えられるのは次のうちどれですか。(2つ選んでください)。
A. 要塞のサブネットに関連付けられたネットワークACLがネットワークトラフィックをブロックしている。
B. インスタンスはプライベートIPアドレスを持っていません。
C. バスティオンのサブネットに関連するルートテーブルには、インターネットゲートウェイへのルートがありません。
D. インスタンスのセキュリティグループには、ポート22のインバウンドルールがありません。
E. インスタンスのセキュリティグループには、ポート3389のアウトバウンドルールがありません。
回答を見る
正解: B
質問 #4
環境は100台のAmazon EC2 Windowsインスタンスで構成されている。Amazon CloudWatchエージェントは、ログファイルをキャプチャするためのベースライン構成ファイルを持つEC2インスタンスにデプロイされて実行されている。
A. DHCPログをキャプチャするために、追加のCloudWatchエージェント設定ファイルを作成する AWS Systems ManagerのRunコマンドを使用して、各EC2インスタンスのCloudWatchエージェントをappend-configオプション付きで再起動し、追加設定ファイルを適用する
B. 各EC2インスタンスに管理者権限でログインし、必要なベースラインログファイルとDHCPログファイルをCloudWatchにプッシュするPowerShellスクリプトを作成する。
C. 各EC2インスタンスでCloudWatchエージェント設定ファイルウィザードを実行する。 ウィザードの作成プロセスで、基本ログファイルが含まれていることを確認し、DHCP togファイルを追加する。
D. 各EC2インスタンスでCloudWatchエージェントの構成ファイルウィザードを実行し、詳細レベルを選択する。
E. この無線LANは、オペレーティングシステムのログファイルをキャプチャします。
回答を見る
正解: C
質問 #5
SysOps管理者は、Amazon EC2インスタンス上で実行されているアプリケーションがAmazon RDSデータベースへの認証に失敗したという通知を受け取ります トラブルシューティングのために、SysOps管理者はAWS Secrets Managerのパスワードローテーションを調査する必要があります どのAmazon CloudWatchログがパスワードローテーションに関する洞察を提供しますか?
A. AWS CloudTrailログ
B. EC2インスタンスのアプリケーションログ
C. AWS Lambda関数のログ
D. RDSデータベースログ
回答を見る
正解: D
質問 #6
Amazon Simple Queue Service(Amazon SQS}キューを使用するアプリケーションを、Amazon EC2インスタンスが実行している SysOps管理者は、アプリケーションがSQSキューからメッセージを読み取り、書き込み、削除できるようにする必要があります。
A. 適切なキューに対して sqs SendMessage 権限、sqs ReceiveMessage 権限、および sqs DeleteMessage 権限を許可する IAM ポリシーを持つ IAM ユーザーを作成する。 アプリケーションの構成に IAM ユーザーの資格情報を埋め込む。
B. 適切なキューに対してsqs SendMessage権限、sqs ReceiveMessage権限、sqs DeleteMessage権限を許可するIAMポリシーを持つIAMユーザーを作成する。 IAMユーザーのアクセスキーとシークレットアクセスキーをEC2インスタンス上の環境変数としてエクスポートする。
C. EC2インスタンスがAWSサービスを呼び出すことを許可するIAMロールを作成し、関連付ける 適切なキューに「sqs
D. EC2インスタンスがAWSサービスを呼び出すことを許可するIAMロールを作成し、関連付ける sqs SendMessage権限、sqs ReceiveMessage権限、sqs DeleteMessage権限を適切なキューに許可するIAMポリシーをロールに取り付ける
回答を見る
正解: B
質問 #7
ある会社は、すべての監査ログを10年間アーカイブする必要がある。会社は、ログを将来の編集から保護する必要があります。これらの要件を満たすソリューションはどれか。
A. Amazon Elastic Block Store (Amazon EBS) ボリュームにデータを保存する。
B. AWS Key Management Service (AWS KMS)の暗号化を設定する。
C. Amazon S3 Glacier vaulにデータを保存する。
D. 一度だけ読み取り可能なWORM(Write-Once, Read-Many)アクセス用にデータ保管庫ロックポリシーを構成する。
E. Amazon S3 Standard-Infrequent Access (S3 Standard-IA)にデータを保存する。サーバー側の暗号化を設定する。
F. Amazon S3 Standard-Infrequent Access (S3 Standard-IA)にデータを保存する。多要素認証(MFA)を設定する。
回答を見る
正解: D
質問 #8
ある企業がクラウドインフラをデプロイするために AWS Cloud Formation テンプレートを使用している。同社のすべてのテンプレートを分析すると、複数のテンプレートで同じコンポーネントを宣言していることがわかる。SysOps管理者は、これらの共通コンポーネントに対して独自のパラメータと条件を持つ専用テンプレートを作成する必要があります。この要件を満たすソリューションはどれか。
A. CloudFormaiion変更セットを開発する。
B. CloudFormationマクロを開発する。
C. CloudFormationのネストされたスタックを開発する。
D. CloudFormationスタックセットを開発する。
回答を見る
正解: B
質問 #9
あるSysOps管理者は、アプリケーションのさまざまな責任を別のAmazon EC2インスタンス上で動作する別のマイクロサービスに分割するマイクロサービス・アプローチを使用しているWebアプリケーションを実行している。管理者には、このアプローチをサポートするためにインフラストラクチャを再構成するタスクが課せられている。管理者はどのようにすれば、最小限の管理オーバーヘッドでこれを達成できるだろうか?
A. Amazon CloudFrontを使用してURLを記録し、リクエストを転送します。
B. Amazon CloudFrontを使って、マイクロサービスに基づいてヘッダーを書き換え、リクエストを転送する。
C. アプリケーションロードバランサー(ALB)を使用し、パスベースルーティングを行う。
D. ネットワークロードバランサー(NLB)を使用し、パスベースルーティングを行う。
回答を見る
正解: C
質問 #10
ある企業が、Elastic Load Balancer(ELB)の背後にあるAmazon EC2インスタンス上で公開Webアプリケーションを実行することを計画している。同社のセキュリティチームは、AWS Certificate Manager(ACM)証明書を使用してウェブサイトを保護したいと考えています。
A. ポート80に1つのHTTPSリスナーを持つアプリケーションロードバランサーを作成する リスナーのポート80にSSLTLS証明書を取り付ける HTTPからHTTPSにリクエストをリダイレクトするルールを作成する
B. ポート80にHTTPリスナーを1つ、ポート443にHTTPSプロトコルリスナーを1つ持つアプリケーションロードバランサーを作成する リスナーポート443にSSL TLS証明書を取り付ける ポート80からのリクエストをポート443にリダイレクトするルールを作成する
C. ポート80とポート443の2つのTCPリスナーを持つアプリケーションロードバランサーを作成する リスナーポート443にSSLTLS証明書を取り付ける ポート80からのリクエストをポート443にリダイレクトするルールを作成する
D. ポート80とポート443の2つのTCPリスナーを持つネットワークロードバランサーを作成する リスナーポート443にSSLTLS証明書を取り付ける ポート80からのリクエストをポート443にリダイレクトするルールを作成する
回答を見る
正解: BD
質問 #11
ある企業が、Amazon EC2インスタンス上でウェブアプリケーションをホストしている。ウェブサーバーのログはAmazon CloudWatch Logsにパブリッシュされる。ログイベントは同じ構造で、ユーザーリクエストに関連するHTTPレスポンスコードを含む。同社は、WebサーバーがHTTP 404応答を返す回数を監視する必要があります。これらの要件を満たす、運用上最も効率的なソリューションは何でしょうか?
A. WebサーバーがHTTP 404レスポンスを返した回数をカウントするCloudWatch Logsメトリックフィルターを作成する。
B. Web サーバーが HTTP 404 レスポンスを返した回数をカウントする CloudWatch Logs サブスクリプションフィルターを作成する。
C. 過去1時間のログイベントで404コードの数をカウントするCloudWatch Logs Insightsクエリを実行するAWS Lambda関数を作成する。
D. 過去1時間のログイベントに含まれる404コードの数をカウントするCloudWatch Logs Insightsクエリを実行するスクリプトを作成します。
回答を見る
正解: CE
質問 #12
SysOps管理者は、ワークロードのコストを最適化しています。ワークロードは複数のAWSリージョンで実行されており、コンピュートにはAmazon EC2オンデマンドインスタンスでAWS Lambdaを使用している。全体的な使用量は予測可能である。各リージョンで消費されるコンピュート量は、ユーザーのロケーションによって異なります。SysOps管理者は、このワークロードを最適化するためにどのアプローチを使用すべきか?
A. 過去30日間の使用量に基づき、計算貯蓄プランを購入する。
B. 使用ベースラインを計算し、コンバーティブル・リザーブド・インスタンスを購入する。
C. 過去30日間の使用量に基づいてEC2インスタンスのSavings Planeを購入する。
D. 使用量のベースラインを計算して、標準リザーブドインスタンスを購入する。
回答を見る
正解: C
質問 #13
ある企業が自社のウェブサイトを配信するためにAmazon CloudFrontディストリビューションを使用している。ウェブサイトのトラフィックログを一元的に保存し、すべてのデータを暗号化して保存する必要があります。これらの要件を満たすソリューションはどれでしょうか?
A. デフォルトのAWSマネージドkeを使用し、インターネットアクセスとサーバー側の暗号化を持つAmazon OpenSearch Service (Amazon Elasticsearch Service) ドメインを作成する。
B. CloudFront が Amazon OpenSearch Service (Amazon Elasticsearch Service) ドメインをログ宛先として使用するように設定する。
C. Amazon OpenSearch Service (Amazon Elasticsearch Service) ドメインを作成し、VPC アクセスと AES-256 を使用したサーバー側の暗号化を行います。 Amazon OpenSearch Service (Amazon Elasticsearch Service) ドメインをログ送信先として使用するように CloudFront を設定します。
D. AES-256を使用するデフォルトのサーバー側暗号化で構成されたAmazon S3バケットを作成します。ログ宛先としてS3バケットを使用するようにCloudFrontを構成します。
E. デフォルトの暗号化なしで設定されたAmazon S3バケットを作成する。
F. CloudFrontディストリビューションで暗号化を有効にし、S3バケットをログ宛先として使用する。
回答を見る
正解: B
質問 #14
ある企業がグローバルに事業を拡大しており、Amazon Elastic Block Store(Amazon EBS)ボリューム上のデータを別のAWSリージョンにバックアップする必要がある。データを保存するEBSボリュームのほとんどは暗号化されていますが、一部のEBSボリュームは暗号化されていません。同社は、すべてのEBSボリュームからのバックアップデータを暗号化する必要があります。どのソリューションが、最も少ない管理オーバーヘッドでこれらの要件を満たすことができますか?
A. Amazon Data Lifecycle Manager(Amazon DLM)でライフサイクルポリシーを構成して、リージョンをまたがるバックアップでEBSボリュームのスナップショットを作成します。
B. AWS Key Management Service(AWS KMS)を使用してスナップショットコピーを暗号化する。
C. EBSボリュームのポイントインタイムスナップショットを作成します。
D. スナップショットのステータスがCOMPLETEDになったら、スナップショットを別のリージョンにコピーし、EncryptedパラメータをFalseに設定する。
E. EBSボリュームのポイントインタイムスナップショットを作成する。
F. G
回答を見る
正解: C
質問 #15
ある組織が顧客向けに複数のアプリケーションを実行している。各アプリケーションは、新しいVPCを構成するベースとなるAWS CloudFormationテンプレートを実行することでデプロイされる。すべてのアプリケーションは、同じAWSアカウントとAWSリージョンで実行されます。SysOps管理者は、同じAWS CloudFormationスタックをデプロイしようとすると、デプロイに失敗することに気づきました。何が問題だと思われますか?
A. 使用されているAmazon Machineのイメージは、その地域では利用できません。
B. AWS CloudFormationテンプレートを最新バージョンに更新する必要がある。
C. VPC 構成パラメータが変更されたため、テンプレート内で更新する必要があります。
D. アカウントは、許可されているVPCのデフォルトの上限に達しています。
回答を見る
正解: B
質問 #16
SysOps管理者は、AWS Trusted Advisorの推奨事項を確認しています。SysOps管理者は、金融アプリケーションのすべてのアプリケーションサーバーが「利用率の低いAmazon EC2インスタンス」チェックに表示されていることに気付きました。このアプリケーションは、3つのアベイラビリティゾーンにまたがる3つのインスタンスで実行されています。SysOps管理者は、アプリケーションの可用性や設計に影響を与えることなく、アプリケーションの実行コストを削減する必要があります。これらの要件を満たすソリューションはどれか。
A. アプリケーションサーバーの数を減らす。
B. AWSコストエクスプローラーから推奨されるライツサイジングを適用し、インスタンスサイズを縮小する。
C. インスタンスの前にアプリケーションロードバランサーをプロビジョニングする。
D. アプリケーションサーバーのインスタンスサイズを拡大する。
回答を見る
正解: D
質問 #17
ある SysOps 管理者は、us-west-2 に会社の既存のインフラストラクチャの AWS CloudFormation テンプレートを持っています。管理者は、テンプレートを使用してeu-west-1で新しいスタックを起動しようとしますが、スタックは部分的にしかデプロイされず、エラーメッセージを受け取り、その後ロールバックします。このテンプレートがデプロイに失敗するのはなぜですか。(2つ選んでください)。
A. テンプレートはeu-west-1で利用できないIAMユーザーを参照していました。
B. テンプレートは、eu-west-1では利用できないAmazon Machine Image(AMI)を参照していました。
C. テンプレートには、リソースを配置するための適切なレベルの権限がありませんでした。
D. テンプレートはeu-west-1に存在しないサービスを要求した。
E. CloudFormationテンプレートは、既存のサービスを更新するためだけに使用できます。
回答を見る
正解: C
質問 #18
ある企業が、アプリケーション・ロード・バランサー(ALB)の背後にある3台のAmazon EC2インスタンスでWebアプリケーションを実行している。同社は、トラフィックが増加する不定期に、アプリケーションのパフォーマンスが低下することに気づきました。SysOps管理者は、トラフィックの増加に合わせてアプリケーションを拡張する必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. Amazon CloudWatchアラームを作成し、アプリケーションのレイテンシーを監視する。
B. Amazon EventBridge(Amazon CloudWatch Events)ルールを作成し、アプリケーションのレイテンシを監視し、必要な閾値に達した場合にEC2インスタンスをALBに追加する。
C. ターゲット追跡スケーリングポリシーを持つEC2インスタンスのAuto Scalingグループにアプリケーションをデプロイする。
D. スケジュールされたスケーリングポリシーを持つEC2インスタンスのAuto Scalingグループにアプリケーションをデプロイする。
回答を見る
正解: C
質問 #19
SysOps管理者は、AWSリージョン間のデータ転送コストを追跡する必要があります。SysOps管理者は、転送コストが特定のしきい値の75%に達したときに電子メール配信リストにアラートを送信するソリューションを実装する必要があります。これらの要件を満たすために、SysOps管理者は何をすべきですか?
A. AWSコストと使用状況レポートの作成
B. Amazon Athenで結果を分析する
C. コストが閾値の75%に達したときに、Amazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行するようにアラームを構成する。
D. 電子メール配信リストにトピックを登録する。
E. Amazon Simple Notification Service (Amazon SNS)のトピにメッセージをパブリッシュするようにアラームを構成します。
F. F
回答を見る
正解: C
質問 #20
ある会社では、Amazon Elasticsearch Service (Amazon ES)を使って、売上や顧客の利用データを分析しています。地理的に分散している営業チームのメンバーは出張中です。彼らは、Active Directory に保存されている既存の企業認証情報を使用して Kibana にログインする必要があります。同社はクラウドサービスへの認証を可能にするため、Active Directory Federation Services (AD FS) を導入している。これらの要件を満たすソリューションはどれか?
A. Amazon Eの認証プロバイダーとしてActive Directoryを設定する。
B. Active Directoryサーバーのドメイン名をAmazon Eに追加する。
C. Amazon ES認証を使用するようにKibanaを設定する。
D. Amazon Cognitoユーザ・プーをデプロイする
E. Active Directoryをユーザーpooの外部IDプロバイダとして構成する。
F. Amazon ESでKibanaのAmazon Cognito認証を有効にします。G
回答を見る
正解: B
質問 #21
SysOps管理者が、パブリックサブネットとプライベートサブネットを含むVPCを作成した。プライベートサブネットで起動したAmazon EC2インスタンスはインターネットにアクセスできない。VPC内のすべてのサブネットでデフォルトのネットワークACLが有効であり、すべてのセキュリティグループがすべてのアウトバウンドトラフィックを許可している:プライベートサブネットのEC2インスタンスにインターネットへのアクセスを提供するソリューションはどれか。
A. パブリックサブにNATゲートウェイを作成する。
B. プライベートサブネットからNATゲートウェイへのルートを作成します。
C. パブリックサブにNATゲートウェイを作成する。
D. パブリックサブネットからNATゲートウェイへのルートを作成します。
E. プライベートサブにNATゲートウェイを作成する
F. パブリックサブネットからNATゲートウェイへのルートを作成します。G
回答を見る
正解: C
質問 #22
ある企業が、自動スケーリンググループで稼働するAmazon EC2インスタンスでインフラを運用している。最近、同社はEC2フリート全体に欠陥のあるコードを適用した。この欠陥コードにより、アプリケーションログを取得する前にAuto Scalingグループがインスタンスをスケールしてしまった。インスタンスが終了した後もアプリケーションログを保持するために、SysOps管理者は何をすべきでしょうか。
A. インスタンスの終了時にエフェメラルストレージのスナップショットを作成するように、Auto Scalingライフサイクルフックを構成する。
B. Amazon CloudWatchエージェントがインストールされた新しいAmazon Machine Image (AMI)を作成し、Amazon CloudWatch Logにログを送信するように設定する。
C. 新しいAMIを使用するように起動テンプレートを更新する。
D. AWS CloudTraiにログを送信するように設定されたカスタムスクリプトを持つ新しいAmazon Machine Image (AMI)を作成します。
E. 新しいAMIを使用するように起動テンプレートを更新します。
F. G
回答を見る
正解: D
質問 #23
既存の導入済みソリューションでは、Amazon EC2 インスタンスと Amazon EBS General Purpose SSD ボリューム、Amazon RDS PostgreSQL データベース、Amazon EFS ファイルシステム、Amazon S3 バケットに格納された静的オブジェクトを使用しています。セキュリティ・チームは現在、新しいリソースを作成することなく、ダウンタイムなしに、アプリケーションのすべての側面でアットレスト暗号化を即座に有効にすることを義務付けています。要件を満たすために、SysOps管理者はこれらのサービスのどれでat-rest暗号化を有効にできますか?
A. EBS 汎用 SSD ボリューム
B. RDS PostgreSQLデータベース
C. Amazon EFSファイルシステム
D. バケット内のS3オブジェクト
回答を見る
正解: D
質問 #24
Amazon RDSのMufti-AZ DBインスタンスでデータベースが稼動しています。最近のセキュリティ監査で、データベースが暗号化されていないため、コンプライアンス違反であることが判明しました。どのアプローチが暗号化要件を解決しますか?
A. RDSコンソールにログインし、暗号化ボックスを選択してデータベースを暗号化します。
B. 新しい暗号化Amazon EBSボリュームを作成し、インスタンスにアタッチします。
C. セカンダリ可用性ゾーンのスタンバイ・レプリカを暗号化し、プライマリ・インスタンスに昇格させます。
D. RDSインスタンスのスナップショットを取り、スナップショットをコピーして暗号化し、新しいRDSインスタンスにリストアします。
回答を見る
正解: C
質問 #25
SysOps管理者は、企業内のすべてのAWSアカウントについて、統合請求が特定のしきい値を超えるたびに通知を設定する必要があります。管理者はAWS組織を設定し、連結請求を有効にしました。課金アラートを設定するために、管理者はどの追加ステップを実行する必要がありますか?
A. 支払者アカウントでBilling and Cost Managementコンソールで請求アラートを有効にする。請求アラートが発生したら、Amazon SNSメッセージを発行する。
B. 各アカウントでBilling and Cost Managementコンソールで課金アラートを有効にする; Amazon CloudWatchで課金アラームを設定する; アラームがトリガーされたらSNSメッセージを発行する。
C. 支払者アカウントで請求およびコスト管理コンソールで請求アラートを有効にする。請求およびコスト管理コンソールで請求アラームを設定し、アラームがトリガーされたときにSNSメッセージを発行する。
D. 支払者アカウントでAmazon CloudWatchで課金アラームを設定し、アラームが発生したらSNSメッセージを発行する。
回答を見る
正解: D
質問 #26
あるSysOps管理者が、複数のAmazon EC2インスタンスが作成されるAWS Cloud Formationテンプレートのトラブルシューティングを行っています。テンプレートはus-east-1では動作していますが、us-west-2ではエラーコードとともに失敗しています:管理者は、AWS Cloud Formationテンプレートがすべてのリージョンで動作していることをどのように確認すべきですか?
A. コピー元リージョンのAmazon Machine Image (AMI)をコピー先リージョンにコピーし、同じIDを割り当てる。
B. AWS CloudFormattonテンプレートを編集して、完全修飾AMI IDの一部としてリージョンコードを指定します。
C. AWS CloudFormattonテンプレートを編集して、aws ::EC2 :: ami :: imageiDコントロール。
D. AWS CloudFormationテンプレートを修正し、"Mappings "セクションにAMI IDを含める。
E. 適切な AMI ID については、テンプレート内の適切なマッピングを参照してください。
回答を見る
正解: D
質問 #27
ある組織は、ファイルシステムIDがfs-85ba4KcのAmazon Elastic File System(Amazon EFS)ボリュームを作成し、10台のAmazon EC2ホストでアクティブに使用しています。
A. Amazon EFSボリュームへの各ホストの接続で暗号化を有効にする 暗号化を有効にするには、各接続を再作成する必要があります。
B. AWSコマンドラインインターフェイスを使用して、既存のEFSボリュームの暗号化を有効にします。
C. 各ホストのローカル・ドライブの暗号化を有効にする 各ホストを再起動してドライブを暗号化する
D. 新しく作成したボリュームの暗号化を有効にし、元のボリュームからすべてのデータをコピーする 新しいボリュームに各ホストを再接続する
回答を見る
正解: C
質問 #28
あるSysOps管理者が、インターネットへのアクセスが必要なIPv6 CIDRブロックを持つAmazon VPCを作成しました。しかし、インターネットからVPCへのアクセスは禁止されています。VPCに必要なコンポーネントを追加して構成した後、管理者はインターネット上に存在するどのドメインにも接続できません。管理者はルートテーブルにどのようなルート宛先ルールを追加すべきでしょうか。
A. NATゲートウェイに ;:/0 トラフィックをルーティングする。
B. インターネットゲートウェイに::/0トラフィックをルーティングする
C. 0
D. egress専用のインターネットゲートウェイに::/0トラフィックをルーティングする
回答を見る
正解: B
質問 #29
ある会社が最近Savings Plansを購入した。ある日の利用率が 90%を下回った場合、電子メールで通知を受け取りたいと考えています。この要件を満たすソリューションはどれでしょうか。
A. AWS Trusted AdvisorのSavings Planチェックを監視するために、Amazon CloudWatchアラームを作成する。指定された日の利用率が90%以下に低下したときに電子メールで通知するために、Amazon Simple Queue Service(Amazon SQS)キューを構成する。
B. CloudWatcのAWS/SavingsPlans名前空間の下でSavingsPlansUtilizationメトリックを監視するためにAmazon CloudWatchアラームを作成する。
C. Amazon Simple Queue Service(Amazon SQS)キューを構成して、ある日の利用率が90%以下になったときに電子メールで通知するようにします。
D. 貯蓄プランの日々の利用状況を監視するために、貯蓄プランアラートを作成する。
E. 利用率が90%未満になったときに電子メールで通知するために、Amazon Simple Notification Service (Amazon SNS)トピックを構成します。
F. AWS Budgetsを使用してSavings Plansの予算を作成し、Savings Plansの毎日の使用率を追跡します。指定した日の使用率が90%未満に低下したときに電子メールで通知するために、Amazon Simple Notification Service (Amazon SNS)トピックを構成します。
回答を見る
正解: B
質問 #30
ある企業が、Amazon S3を使用して、ドメインexample comとサブドメインwww example.comで静的ウェブサイトを立ち上げる予定です。SysOps管理者は、この要件をどのように満たすべきですか?
A. ドメインとサブドメインの両方に、example
B.
C. example
D. リクエストをドメインバケットにリダイレクトするようにサブドメインバケットを設定します。
E. http//example
F. ワイルドカード(')バケツを設定し、リクエストをドメインバケツにリダイレクトする。
回答を見る
正解: AC
質問 #31
AWS Management Console のブラウザで AWS アカウントにログインしていることが表示されない場合は、ブラウザを閉じ、VM デスクトップから AWS Management Console のショートカットを使用してコンソールを再起動します。お使いの環境でコピーペースト機能が動作しない場合は、VMデスクトップ上の説明ファイルを参照し、Ctrl+C、Ctrl+VまたはCommand-C、Command-Vを使用してください。以下の要件を満たすようにAmazon EventBridgeを設定します。 * 1. すべてのリソースにus-east-2リージョンを使用する、* 2.以下の指定がない限り、
A. マスタード
B. マスターしていない
回答を見る
正解: B
質問 #32
ある企業は、Amazon S3バケットをオリジンとして使用するAmazon CloudFrontディストリビューションを持っています。アクセスログを確認したところ、Webサイトホスティングエンドポイントを使用してS3バケットに直接アクセスしているリクエストがあることがわかりました。SysOps管理者は、CloudFrontからのリクエストのみを許可するようにS3バケットを保護する必要があります。この要件を満たすために、SysOps管理者は何をすべきでしょうか?
A. クラウドフロンでオリジンアクセスアイデンティティ(OAI)を作成する
B. OAIとディストリビューションを関連付ける
C. S3バケットポリシーの他のプリンシパルとのアクセスを削除する。
D. OAIからのアクセスのみを許可するようにS3バケットポリシーを更新します。
E. クラウドフロンでオリジンアクセスアイデンティティ(OAI)を作成する
F. 新しいオリジンを作成し、新しいオリジンとしてS3バケットを指定する I
回答を見る
正解: A
質問 #33
ある企業は、Amazon S3を使用して画像を保存するモバイルアプリを持っています。画像は1週間は人気があり、その後アクセス要求の数は時間とともに減少します。
A. S3ライフサイクルポリシーを作成し、7日後にイメージをS3 Glacierに移行します。
B. 7日後にイメージをS3 One Zone-Infrequent Access (S3 One Zone-IA)に移行するS3ライフサイクルポリシーを作成します。
C. S3ライフサイクルポリシーを作成し、7日後にイメージをS3スタンダードに移行します。
D. S3ライフサイクルポリシーを作成し、7日後にイメージをS3 Standard-Infrequent Access (S3 Standard-IA)に移行します。
回答を見る
正解: D
質問 #34
ある企業がAmazon RDS Multi-AZ DBインスタンスでデータベースをホストしています。データベースは暗号化されていません。会社の新しいセキュリティポリシーでは、すべてのAWSリソースを静止時と転送時に暗号化する必要があります。SysOps管理者は、データベースを暗号化するために何をすべきですか?
A. 既存のDBインスタンスに暗号化を設定する。
B. DBインスタンスのスナップショットを取る
C. スナップショットを暗号化する
D. スナップショットを同じDBインスタンスにリストアする。
E. セカンダリ可用性ゾーンのスタンバイレプリカを暗号化する。
F. スタンバイレプリカをプライマリDBインスタンスにプロモートします。G
回答を見る
正解: C
質問 #35
ある企業は、ポイントインタイムリカバリ、バックトラッキング、自動バックアップが有効なAmazon Aurora MySQL DBクラスタを使用しています。SysOps管理者は、DBクラスタを過去72時間以内の特定のリカバリポイントにロールバックできる必要があります。リストアは、同じ本番DBクラスタ内で完了する必要があります。これらの要件を満たすソリューションはどれか。
A. Auroraレプリカの作成
B. プライマリDBインスタンスを置き換えるためにレプリカをプロモートする。
C. 既存のDBクラスタに自動バックアップをリストアするAWS Lambda関数を作成する。
D. バックトラックを使用して、既存のDBクラスタを目的のリカバリポイントまで巻き戻します。
E. ポイントインタイムリカバリを使用して、既存のDBクラスタを目的のリカバリポイントにリストアします。
回答を見る
正解: D
質問 #36
SysOps管理者は、AWS CloudFormationスタックに次のポリシーを適用します:このポリシーの結果は何ですか?
A. Production」で始まる論理IDを持つIAMロールを引き受けるユーザーは、update-stackコマンドを実行できません。
B. ユーザーは、「Production」で始まる論理IDを持つリソースを除き、スタック内のすべてのリソースを更新できます。
C. ユーザーは、"Production "で始まる属性を持つリソースを除き、スタック内のすべてのリソースを更新できます。
D. Production」で始まる論理IDを持つIAMグループのユーザーは、update-stackコマンドを実行できません。
回答を見る
正解: B
質問 #37
ある会社はアプリケーションを AWS に移行しなければなりません。 その会社は構成管理のために Chef レシピを使っています。これらの要件を満たす、運用上最も効率的なソリューションは何ですか?
A. AWS Cloud Format ionを使ってAmazon EC2インスタンスを作成し、Chefサーバーをインストールし、Chefrecipesを追加します。
B. AWS CloudFormation を使ってスタックを作成し、Chef レシピ用のレイヤーを追加する。
C. AWS Elastic Beanstalk と Docker プラットフォームを使って Chef レシピをアップロードする。
D. AWS OpsWorks を使ってスタックを作成し、Chef レシピでレイヤーを追加する。
回答を見る
正解: B
質問 #38
SysOps管理者は、Amazon EC2インスタンスに接続されているAmazon Elastic Block Store(Amazon EBS)ボリュームの読み取りおよび書き込みメトリクスに基づくアラートを作成する必要がある。SysOps管理者は、DiskReadBytesメトリクスとDiskWriteBytesメトリクスのAmazon CloudWatchアラームを作成して有効にします。同じアラーム構成でEC2インスタンスにインストールされたカスタムモニタリングツールは、ボリュームメトリックがしきい値を超えたことを示す。しかし、CloudWatchアラームは
A. EC2インスタンスにCloudWatchエージェントをインストールして構成し、必要なメトリクスを取得する。
B. EC2インスタンスにAWS Systems Manager Agentをインストールして設定し、必要なメトリクスを取得する。
C. EBSボリュームのVolumeReadBytesメトリックとVolumeWriteBytesメトリックを使用するようにCloudWatchアラームを再設定する。
D. EC2インスタンスのVolumeReadBytesメトリックとVolumeWriteBytesメトリックを使用するようにCloudWatchアラームを再設定する。
回答を見る
正解: C
質問 #39
アプリケーションAは、ネットワークロードバランサー(NLB)の背後にあるAmazon EC2インスタンスで実行される。EC2インスタンスはAuto Scalingグループ内にあり、NLBと同じサブネット内にある。オンプレミス環境の他のアプリケーションは、ポート8080でアプリケーションAと通信できない。この問題をトラブルシューティングするために、SysOps管理者はフローログを分析します。フローログには以下のレコードが含まれています:拒否されたトラフィックの理由は何ですか?
A. EC2インスタンスのセキュリティグループに、NLBからのトラフィックに対するAllowルールがない。
B. NLB のセキュリティグループには、オンプレミス環境からのトラフィックに対する Allow ルールがありません。
C. オンプレミス環境の ACL が AWS 環境へのトラフィックを許可していない。
D. サブネットに関連付けられているネットワークACLは、エフェメラルポート範囲のアウトバウンドトラフィックを許可していません。
回答を見る
正解: A
質問 #40
あるeコマース企業が、ショッピングサイトの人気商品クエリのインメモリキャッシュにAmazon ElastiCache for Memcachedクラスタを使用しています。ElastiCacheクラスタの最近のAmazon CloudWatchメトリクスデータを表示したとき、SysOps管理者は大量の立ち退きに気づきました。次のアクションのどれがこれらの立ち退きを減らしますか?(2つ選んでください)
A. ElastiCacheクラスタに追加のノードを追加します。
B. ElastiCache time to live (TTL)を増やす。
C. ElastiCacheクラスタ内の個々のノードサイズを大きくする。
D. ElastiCacheクラスタの前にElastic Load Balancerを置く。
E. Amazon Simple Queue Service (Amazon SQS)を使用して、ElastiCacheクラスタを切り離す。
回答を見る
正解: C
質問 #41
ある企業がAmazon EC2インスタンスでアプリケーションをホスティングしている。同社はAmazon RDS for PostgreSQL DBインスタンスでデータベースをホスティングしている。この企業は、DBインスタンスへのすべての接続を暗号化する必要があります。この要件を満たすために、SysOps管理者は何をすべきか?
A. 受信セキュリティグループルールを使用して、データベースへのSSL接続を許可する。
B. AWS Key Management Service (AWS KMS)の暗号化キーを使用してデータベースを暗号化する。
C. カスタムパラメータグループを使用して、データベースへのSSL接続を強制する。
D. カスタムPostgreSQL拡張機能を使用して、SSL/TLSでデータベースにパッチを適用する。
回答を見る
正解: A
質問 #42
ある企業には、高性能のWindowsワークロードがある。このワークロードは、10,000 KDPSの一貫したパフォーマンスを提供するストレージ・ボリュームを必要とする。同社は、このパフォーマンスを達成するために、不要な追加容量を支払うことを望んでいません。これらの要件を最も低コストで満たすソリューションはどれか。
A. 10
B. 10
C. Amazon Elastic File System (Amazon EFS)ファイルシステムのMax I/O モードを使用する。
D. 10
回答を見る
正解: A
質問 #43
ある企業が最近、サーバーインフラをAmazon EC2インスタンスに移行した。同社は、Amazon CloudWatchメトリクスを使用して、インスタンスのメモリ使用率と使用可能なディスク領域を追跡したいと考えています。これらの要件を満たすために、SysOps管理者は何をすべきでしょうか?
A. AWSマネジメントコンソールからCloudWatcによる監視が必要なすべてのインスタンスにCloudWatchを設定する。
B. AWSは、指定されたインスタンスにエージェントを自動的にインストールし、設定します。
C. すべてのインスタンスにCloudWatchエージェントをインストールし、設定する。
D. インスタンスがCloudWatchにログを書き込むことを許可するIAMロールをアタッチする。
E. すべてのインスタンスにCloudWatchエージェントをインストールし、構成する。
F. インスタンスがCloudWatchにログを書き込むことを許可するために、IAMユーザをアタッチする。G
回答を見る
正解: A
質問 #44
ある企業が、書き込みの多いアプリケーションを複数ホストしている。これらのアプリケーションは、単一のAmazon EC2インスタンス上で動作するMySQLデータベースを使用している。同社はSysOps管理者に、マルチテナントのワークロードに最適な可用性の高いデータベースソリューションの実装を依頼しています。これらの要件を満たすために、SysOps管理者はどのソリューションを実装すべきでしょうか。
A. MySQ用に2つ目のEC2インスタンスを作成する。
B. 番目のインスタンスをリードレプリカに設定する。
C. データベースをAmazon Aurora DBクラスタに移行する。
D. Auroraレプリカを追加する。
E. データベースをAmazon AuroraマルチマスターDBクラスタに移行する。
F. Amazon RDS for MySQL DBインスタンスにデータベースを移行する。
回答を見る
正解: AD
質問 #45
SysOps管理者がAWSアカウントでAWS CloudTrailを有効にしている。CloudTrailが無効になっている場合、すぐに再有効化する必要があります。カスタムコードを書かずにこれらの要件を満たすために、SysOps管理者は何をすべきでしょうか?
A. AWSアカウントをAWS組織に追加する
B. 管理アカウントでCloudTrailを有効にする。
C. CloudTrailの構成が変更されたときに呼び出されるAWS Configルールを作成する。
D. AWS-ConfigureCloudTrailLogging 自動修復アクションを適用します。
E. CloudTrailの設定変更時に起動されるAWS Configルールを作成する。
F. CloudTrailを有効にするためにAWS Lambda関数を呼び出すようにルールを構成します。G
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.