すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

SOA-C02試験対策:学習教材&模擬試験、AWS認定シスオペレーションアドミニストレーター(アソシエイト)|SPOTO

SPOTOのSOA-C02 Exam Practiceは、最新の模擬試験を提供し、準備を効率化します。AWS 認定 SysOps 管理者 - アソシエイトとして、AWS ワークロードのデプロイ、管理、および運用をマスターできます。当社の模擬試験は、試験の問題と解答をカバーしており、重要な概念を包括的に確認できます。無料のクイズとサンプル問題にアクセスして、あなたの準備態勢を測定します。当社の試験資料と解答は、試験の練習と準備を強化するように設計されています。当社の試験シミュレータを使用すると、試験環境をシミュレートし、自信を持ってオンライン試験の問題に取り組むことができます。SPOTOの模擬試験はAWS SOA-C02認定資格を成功させるための近道です。

他のオンライン試験を受ける
質問 #1
121.ある企業がAWS Organizationsを使用してすべてのアカウントを管理している。最高技術責任者は、社内でサービスが認証されるまで、本番アカウントで特定のサービスが使用されないようにしたいと考えています。彼らは、開発者が開発アカウントでこれらの未認証のサービスを実験することを許可していますが、これらのサービスが本番アカウントで使用されないことを保証する方法が必要です。どのオプションが、本番アカウント内でサービスが許可されないことを保証するか。
A. AWS Config を使用して、本番用アカウントで見つかった非準拠のサービスを定期的にシャットダウンし、開発用アカウントでは同じサービスの実行を許可する。
B. 本番用アカウントを含む AWS 組織単位(OU)にサービス制御ポリシーを適用して、認証済みサービスをホワイトリストに登録する。開発アカウントを含む OU に、より制限の緩いポリシーを適用する。
C. ユーザーとアカウントの組み合わせに適用される IAM ポリシーを使用して、開発者が本番アカウント内でこれらのサービスを使用できないようにする。開発アカウントでのサービスの実行を許可する
D. Amazon CloudWatchを使用して、任意のアカウント内での非認証サービスの使用をレポートし、本番アカウントで発見された場合、それらの非認証サービスのみを終了するAWS Lambda関数をトリガーする。
回答を見る
正解: B
質問 #2
78.ある組織では、2年以上にわたって、古典的なロードバランサーの背後にある複数のm2 Linuxインスタンスでウェブサイトを運用してきた。トラフィックと利用率は一定で、予測可能です。コストを削減するために何をすべきでしょうか?
A. 特定のm2インスタンス用にリザーブドインスタンスを購入する。
B. m2インスタンスタイプを同等のm5タイプに変更し、特定のm5インスタンス用にリザーブドインスタンスを購入する。
C. クラシックロードバランサーをアプリケーションロードバランサーに変更し、特定のm2インスタンス用にリザーブドインスタンスを購入する。
D. 特定のm2インスタンスのスポットインスタンスを購入する。
回答を見る
正解: C
質問 #3
86.責任共有モデルによると、AWSは次のAmazon EC2アクティビティのどれに責任がありますか?(2つ選んでください。)
A. ゲストOSにパッチを当てる
B. メモリ使用率の監視
C. ネットワークACLの設定
D. ハイパーバイザーにパッチを当てる
E. ネットワークインフラの維持
回答を見る
正解: C
質問 #4
72.ある会社は、本番環境を保護するために、すべての開発作業用に別の AWS アカウントを作成した。開発環境では、ユーザが IAM ポリシーとロールを操作する許可を要求する。企業ポリシーでは、開発者がサービスにアクセスできないようにする必要があります。企業ポリシーに準拠しながら、開発アカウントで開発者に権限を付与する最善の方法は何ですか?
A. AWS Organizationsでサービスコントロールポリシーを作成し、開発アカウントに適用する。
B. IAMで顧客管理ポリシーを作成し、開発アカウント内のすべてのユーザーに適用する。
C. IAMでジョブ機能ポリシーを作成し、開発アカウント内のすべてのユーザーに適用する。
D. IAM ポリシーを作成し、API Gateway に適用して開発アカウントを制限する。
回答を見る
正解: A
質問 #5
73.ある会社には、オンプレミスとAmazon EC2インスタンスの両方で動作するWebアプリケーションがある。時間の経過とともに、オンプレミスのサーバーとEC2インスタンスの両方がクラッシュしている。SysOps管理者は、アプリケーションのメモリ・リークを疑っており、メモリ使用率を監視する統一された方法を求めています。管理者は、EC2のメモリ使用率とオンプレミスサーバのメモリ使用率の両方を経時的に追跡するにはどうすればよいでしょうか。
A. EC2インスタンスとオンプレミスの両方のサーバーのメモリ使用率をレポートするために、スクリプトを書くか、サードパーティのアプリケーションを使用する。
B. Amazon EC2インスタンスとオンプレミスサーバーの両方にAmazon Cloudwatchエージェントを使用して、CloudwatchにMemoryUtilizationメトリクスをレポートし、通知のためにCloudwatchアラームを設定する。
C. Amazon EC2インスタンスにCloudwatchエージェントを使用して、Cloudwatchにメモリ使用率をレポートし、Cloudwatchアラームを設定して通知する。オンプレミスのサーバーにサードパーティーのアプリケーションを使用する。
D. オンプレミスのサーバーとEC2インスタンスの両方にトラフィックをルーティングするようにロードバランサーを構成し、ロードバランサーのメトリクスの統一ビューとしてcloudwatchを使用する。
回答を見る
正解: B
質問 #6
125.ウェブサイトユーザーから、あるアプリケーションのページの読み込みが始業時に遅いという報告があった。このアプリケーションはAmazon EC2インスタンスで実行され、データはAmazon RDSデータベースに保存されます。SysOps管理者は、この問題がこのアプリケーションのコンポーネントのCPU使用率の高さに関連していると疑っています。管理者は、パフォーマンスのボトルネックの原因となっているコンポーネントをどのように特定できますか?
A. AWS CloudTrail を使用して、各コンポーネントのリソース使用履歴を確認します。
B. Amazon CloudWatch メトリクスを使用して、各コンポーネントのリソース使用状況を調べます。
C. Amazon Inspector を使用して、各コンポーネントのリソース使用状況の詳細を表示します。
D. Amazon CloudWatch Eventsを使って、各コンポーネントの使用率の高いイベントを調べる。
回答を見る
正解: B
質問 #7
40.あるSysOps管理者が、インターネットへのアクセスが必要なIPV6 CIDRブロックを持つAmazon VPCを作成しました。しかし、インターネットからVPCへのアクセスは禁止されています。VPCに必要なコンポーネントを追加して構成した後、管理者はプライベートサブネットからVPCに接続することができません。管理者はプライベートサブネットからインターネットに接続できません。管理者はルートテーブルにどのような追加のルート宛先ルールを追加すべきでしょうか。
A. ルート::/0トラフィックをNATゲートウェイに送る
B. インターネットゲートウェイへのルート ::/0 トラフィック
C. 0
D. egress専用のインターネットゲートウェイに::/0トラフィックをルーティングする
回答を見る
正解: A
質問 #8
41.サーバー群がAmazon Cloudwatchにローカルログを送信する必要があります。これらの要件を満たすために、サーバーはどのように構成されるべきでしょうか?
A. イベントをcloudwatchに転送するようにAWS Configを設定する
B. イベントをCloudwatchに転送するためにSNMPエージェントを設定する。
C. 統合Cloudwatchエージェントをインストールして構成する
D. Amazon Inspectorエージェントのインストールと構成
回答を見る
正解: C
質問 #9
108.ある企業では、オンプレミスのアプリケーションからAWSサービスへのすべてのアクセスが、パブリックインターネットではなく、AWS Direct Connect接続を経由する必要があります。SysOps管理者は、この要件をどのように実装しますか?
A. aws:sourceConnection 条件を使用して、AWS Direct Connect 接続 ID のみのアクセスを許可する IAM ポリシーを実装する。
B. AWS Direct Connect接続でパブリック仮想インターフェイスを設定する
C. AWS Shield を構成して、AWS Management Console がデータセンターの範囲内の IP アドレス以外からアクセスされないようにする。
D. データセンターのIPレンジからのアクセスを許可するように、すべてのVPCネットワークACLを更新します。
回答を見る
正解: C
質問 #10
118.SysOps管理者アカウントのAmazon S3バケットに、他のSWSアカウントのユーザーがアクセスできます。管理者は、管理者のAWSアカウントのメンバーだけがバケットにアクセスできるようにするにはどうすればよいですか?
A. S3バケットをAmazon VPCのパブリックサブネットからプライベートサブネットに移動します。
B. バケツのアクセスコントロールリスト(ACL)を変更して、バケツの所有者にアクセスを制限する。
C. バケツ内のすべてのオブジェクトに対してサーバサイド暗号化を有効にする。
D. バケット内のオブジェクトへのアクセスには、Amazon S3指定のURLのみを使用してください。
回答を見る
正解: A
質問 #11
25.SysOps管理者は、Amazon ElasticCacheのMemCachedクラスタを管理しています。クラスターは、より多くのメモリを持つ大規模なインスタンスタイプで容量を確保する準備が整いました。管理者はこの変更を行うために何を使用する必要がありますか?
A. ModifyCacheCluster API を使用して、新しい CacheNodeType を指定します。
B. CreateCacheCluster API を使用し、新しい CacheNodeType を指定します。
C. ModifyCacheParameterGroup API を使用して、新しい CacheNodeType を指定します。
D. RebootCacheCluster API を使用して、新しい CacheNodeType を指定します。
回答を見る
正解: A
質問 #12
74.SysOps管理者がAWS Cloudformationを使用してリソースをデプロイしているが、テンプレートが遭遇したエラーに手動で対処したい。この要件をサポートするために、管理者はテンプレートに何を追加する必要がありますか?
A. スタックでターミネーションプロテクションを有効にする
B. OnFailureパラメータを "DO_NOTHING "に設定する。
C. CloudFormationのIAM権限を制限してリソースを削除する
D. DeleteStack APIアクションを "NO "に設定する。
回答を見る
正解: B
質問 #13
96.ある組織では、機密性の高い顧客情報をバケットポリシーで保護されたS3バケットに保存しています。最近、社内の無許可のエンティティがこれらのS3バケット上のデータにアクセスしようとしているという報告があった。最高情報セキュリティ責任者(CISO)は、どのバケットが標的になっているかを知り、その情報にアクセスしようとしている責任者を特定したいと考えています。CISOの要求を満たすために、シスオペ管理者が取るべき手順はどれですか?(2つ選択)
A. どのバケットが無許可でアクセスされているかのレポートを取得するために、影響を受けるすべてのS3バケットでAmazon S3 Analyticsを有効にします。
B. 影響を受けるすべてのS3バケットでAmazon S3 Server Access Loggingを有効にし、ログをログ専用のバケットに保存する。
C. Amazon Athenaを使用して、HTTP 403エラーのS3 Analyticsレポートを照会し、リクエストを行っているIAMユーザーまたはロールを特定します。
D. Amazon Athenaを使用して、HTTP 403エラーのS3サーバーアクセスログを照会し、リクエストを行っているIAMユーザーまたはロールを特定します。
E. Amazon Athenaを使用して、HTTP 503エラーをS3サーバーアクセスログに照会し、リクエストを行っているIAMユーザーまたはロールを特定します。
回答を見る
正解: B
質問 #14
110.ある企業の情報セキュリティチームは、PCI(Payment Card Industry)ワークロードの AWS 環境コンプライアンスに関する情報を求めてきた。彼らは、PCI 標準の特定の領域が会社の責任であることを理解するための支援を求めています。どのAWSツールが必要な情報を提供してくれますか?
A. AWSマッキー
B. AWS アーティファクト
C. AWS OpsWorks
D. AWS組織
回答を見る
正解: C
質問 #15
このエラーを修正するために、どのような変更を加えるべきか?
A. 全員にバケットへの読み取りアクセスを許可するバケットポリシーを追加します。
B. バケットオブジェクトへの読み取りアクセスを全員に許可するバケットポリシーを追加します。
C. バケットへの読み取りアクセスを拒否するデフォルトのバケットポリシーを削除する。
D. バケットにCORS(cross-origin resource sharing)を設定する。
回答を見る
正解: B
質問 #16
119.ある企業が、Amazon SQSに対するリクエスト数が前月に比べて大幅に増加した最新の請求書を受け取った。同社はSQSの使用状況に変化はないと認識している。同社は、コスト増と、誰が、または何が、これらの呼び出しを行ったのかについて懸念しています。SysOps管理者は、SQSへのコールを検証するために何を使用すべきでしょうか?
A. AWS CloudTrail
B. Amazon CloudWatch
C. AWSコスト・エクスプローラー
D. Amazon S3サーバーのアクセスログ
回答を見る
正解: AE
質問 #17
101.あるワークロードがデータセンターからAWSに移行された。以前は、脆弱性スキャンは外部のテスト会社によって毎晩実施されていた。AWS環境では、サードパーティテストを少なくとも毎月1回実施し、脆弱性スキャンを継続することが義務付けられています。AWSのAcceptable Use Policyに違反することなく脆弱性スキャンを継続できるソリューションは何でしょうか?
A. 既存の夜間スキャンは、いくつかの変更で継続できる。外部テスト会社にワークロードの新しいIPアドレスを通知し、外部会社のIP範囲からのスキャンを許可するようにワークロードのセキュリティグループを変更する必要があります。
B. 外部企業が AWS Marketplace のベンダーである場合、ワークロードの新しい IP アドレスを通知する。
C. 90日ごとに侵入テストの依頼書を提出し、依頼が承認された時点で外部企業に外部テストを実施させる。
D. AWSは毎日裏で脆弱性テストを実施し、必要に応じてインスタンスにパッチを当てる。脆弱性に自動的に対処できない場合は、通知メールが配信される。
回答を見る
正解: A
質問 #18
27.あるSysOps管理者は、リージョンus-east-1において、AWSアカウントとデータセンター間のAWS Direct Connect接続を行っています。管理者は現在、データを別のAWSリージョンus-west-2のVPCに接続する必要があります。
A. AWS VPN cloudhubアーキテクチャを作成し、ソフトウェアVPNを使用してリージョンus-west-2のVPCに接続します。
B. データセンターとリージョンus-west-2間に新しいDirect Connect接続を作成する。
C. リージョンus-east-1とus-west-2のVPC間にVPCピアリング接続を作成し、データセンターからus-west-2のVPCにアクセスする。
D. リージョンus-west-2のVPCのVirtual Private Gatewayへの既存のDirect Connect接続でDirect Connectゲートウェイを使用する。
回答を見る
正解: D
質問 #19
114.us-west-1のAmazon S3バケットからアーティファクトを使用してデプロイメントを起動すると、us-east-1のAWS CodePipelineが "InternalError "を返し、コードは "JobFailed "です。このエラーの原因は何ですか?
A. S3転送アクセラレーションが有効になっていない。
B. S3バケットが適切なリージョンにない。
C. S3バケットがスロットルされている。
D. Amazon S3のアーティファクトのパーミッションが不十分です。
回答を見る
正解: C
質問 #20
49.ある組織では、2年前から古典的なロードバランサーの背後にある複数のm2 Linuxインスタンスでウェブサイトを運用している。アプリケーションの負荷は一定で予測可能です。コストを削減するために、この組織は何をすべきでしょうか?
A. 特定のm2
B. m2インスタンスを同等のm5タイプに変更し、特定のm5インスタンス用にReservedインスタンスを購入する。
C. クラシックロードバランサーをアプリケーションロードバランサーに変更し、特定のm2インスタンス用にリザーブドインスタンスを購入する。
D. 特定のm2インスタンス用のスポットインスタンスを購入する。
回答を見る
正解: C
質問 #21
112.ある会社が最近Amazon S3のライフサイクルルールを導入したところ、誤ってS3バケットの1つからオブジェクトを削除してしまった。そのバケットはS3のバージョニングが有効になっています。どのアクションがオブジェクトをリストアしますか?(2つ選んでください)
A. AWSマネジメントコンソールを使用して、オブジェクトの削除マーカーを削除します。
B. 新しいライフサイクルルールを作成し、作成されたオブジェクト削除マーカーを削除する。
C. AWS CLI を使用して、削除マーカーのバージョン ID を指定しながらオブジェクト削除マーカーを削除する。
D. 既存のライフサイクルルールを変更し、作成されたオブジェクト削除マーカーを削除する。
E. AWS CLI を使用して、オブジェクト名のみを指定してオブジェクト削除マーカーを削除する。
回答を見る
正解: D
質問 #22
43.Amazon Route 53ヘルスチェックを構成する際、SysOps管理者はAdvanced ConfigurationセクションのString Matchingオプションに「Yes」を選択します。検索文字列ボックスに、管理者は次のテキストを入力します:/html。これは、ヘルスチェック中にページ全体がロードされるようにするためです。健全性チェックを有効にしてから 5 分以内に、管理者は、チェックに失敗したというアラートを受け取る。しかし、管理者がページに移動すると、正常にロードされます。何が起こっているのでしょうか。
A. 検索文字列がHTMLエンコードされていない
B. 検索文字列は引用符で囲む必要があります。
C. 検索文字列は、フォワードスラッシュ(/)の前にバックスラッシュ(★)でエスケープする必要があります。
D. 検索文字列がテストされたページの最初の5120バイトにない。
回答を見る
正解: D
質問 #23
62.Amazon EC2上で動作するアプリケーションでは、ユーザーがデータ分析用のバッチジョブを起動できる。ジョブは非同期で実行され、完了するとユーザーに通知される。複数のジョブを同時に実行することも可能だが、ユーザーのリクエストは最大24時間まで実行する必要はない。ジョブを実行するために、アプリケーションはすべての分析計算を実行するEC2インスタンスを追加起動する。ジョブの完了には75~110分かかり、中断することはできない。ジョブを実行する最もコスト効率の良い方法は何か。
A. オンデマンドEC2インスタンスでアプリケーションを実行する。期間を指定してスポットインスタンスでジョブを実行する。
B. ReservedインスタンスEC2インスタンスでアプリケーションを実行する。AWS Lambdaでジョブを実行する
C. オンデマンドEC2インスタンスでアプリケーションを実行する。オンデマンドEC2インスタンスでジョブを実行する。
D. リザーブドインスタンスEC2インスタンスでアプリケーションを実行する。期間を指定してスポットインスタンスでジョブを実行する
回答を見る
正解: A
質問 #24
60.SysOps管理者が、新しくデプロイされたAmazon EC2アプリケーションサーバーがAmazon RDSデータベースに接続できないことを発見した。VPCフローログを確認し、フローログがコンソール上でアクティブであることを確認しましたが、ロググループがAmazon Cloudwatch上で見つかりません。この状況の最も可能性の高い理由は何ですか?(2つ選んでください)
A. 管理者は、VPCフローログがAWS CloudTrailに送信されるように設定する必要があります。
B. 管理者がCloudwatchでロググループが作成されるまで10分未満しか待っていない。
C. アカウントVPCフローログは、サービスコントロールポリシーを使用して無効化されています。
D. VPCフローログが作成されてから、関連するトラフィックは送信されていません。
E. アカウントでAmazon Guard Dutyが有効になっている。
回答を見る
正解: BC
質問 #25
85.セキュリティチームは、すべての受信ウェブトラフィックを HTTPS に移行するため、HTTP(TCP ポート 80)への一般インターネットアクセスを禁止することを決定した。チームはSysOps管理者に、準拠していないセキュリティグループのレポートを提供するように依頼していました。ほぼリアルタイムのコンプライアンスレポートを提供するために、AWS SysOps 管理者は何をすべきでしょうか?
A. AWS Trusted Advisorを有効にし、セキュリティチームにセキュリティグループの無制限アクセスがアラームをチェックすることを示します。
B. AWSのラムダ関数をスケジュールし、1時間ごとに実行して、すべてのセキュリティグループをスキャンして評価し、レポートをセキュリティチームに送信する。
C. AWS configを使用して、制限付き共通ポートルールを有効にし、パラメータにポート80を追加する。
D. Amazon Inspector を使用してスキャン中にセキュリティグループを評価し、完成したレポートをセキュリティチームに送信する。
回答を見る
正解: DE
質問 #26
95.SysOps管理者は、Amazon CloudFrontを通じて提供されている会社のウェブサイトに接続できないという報告を顧客から複数受けています。顧客は4XXと5XXの両方のエラーのHTTPレスポンスコードを受け取っています。管理者は、CloudFrontのエラー率の上昇を監視するためにどのメトリックを使用できますか?
A. 総エラー率
B. RejectedConnectionCount
C. ネットワーク送信スループット
D. ヘルシーホスト数
回答を見る
正解: BC
質問 #27
129.あるコンテンツ処理チームが、コンテンツの処理に時間がかかることもあれば、すぐに処理されることもあるとSysOps管理者に通知しました。コンテンツ処理チームは、Amazon Simple Queue Service(Amazon SQS)のキューにメッセージを送信する。Amazon EC2インスタンスがキューをポーリングし、次に処理するファイルを決定する。管理者はどのようにして、高速でありながら費用対効果の高い処理時間を維持できるのだろうか?
A. Amazon SQSキューにAuto Scalingポリシーをアタッチし、SQSキューの深さに基づいてEC2インスタンスの数を増やす。
B. キューをポーリングするEC2インスタンスの数を増やすためにAuto Scalingポリシーを作成し、MaxVisibility Timeoutに基づいてスケールするためにCloudWatchアラームを作成する。
C. SQSキューにAuto Scalingポリシーをアタッチし、デッドレターキューの深さに基づいてインスタンスをスケーリングする。
D. キューをポーリングするEC2インスタンスの数を増やすためにAuto Scalingポリシーを作成し、AusroudimateNumberOfMessagesVisibleに基づいてスケールするためにCloudWatchアラームを作成する。
回答を見る
正解: C
質問 #28
33.SysOps管理者が、ステップ・スケーリング・ポリシーを持つAuto Scalingグループを実装しました。管理者は、追加のインスタンスが集約メトリクスに含まれていないことに気付きました。追加インスタンスが集約メトリクスに含まれていないのはなぜですか?
A. ウォームアップ期間が経過していない
B. インスタンスはまだブートプロセス中です。
C. インスタンスがオートスケーリンググループにアタッチされていない。
D. インスタンスは別のメトリクスに含まれる。
回答を見る
正解: D
質問 #29
22.SysOps管理者は、コールAPIアクション上の指定されたユーザーによるすべてのAPIアクティビティの内訳を提供するレポートを生成する必要があります。
A. AWSマネジメントコンソールを使って、Cloudtrailの履歴からユーザー名を検索します。その後、APIでフィルタリングし、CSV形式でレポートをダウンロードする。
B. 会社のAmazon S3バケットに保存されているcloudtrailのダイジェストファイルを使用する。その後、Amazon QuickSightにログを送信し、レポートを作成する。
C. cloudtrailがアカウントルートユーザーに電子メールで送信する月次レポートを探す。次に、安全なチャネルを使用して監査人にレポートを転送する。
D. Cloudtrailに関連付けられているAmazon S3バケットに保存されているcloudtrailログにアクセスする。Amazon Athenaを使用して、レポートの生成に必要な情報を抽出する。
回答を見る
正解: D
質問 #30
26.ある会社が、アプリケーション・ロード・バランサーの背後にあるAmazon EC2インスタンスでウェブサイトをホストしています。同社は、ドメインゾーンのapexをウェブサイトに向けたいと考えています。 これらの要件を満たすには、どのタイプのレコードを使用する必要がありますか?
A. ドメインゾーンApexのAAAAレコード
B. ドメインゾーンApexのAレコード
C. ドメインゾーンApexのCNAMEレコード
D. ドメインゾーンApexのエイリアスレコード
回答を見る
正解: D
質問 #31
106.Webアプリケーションは、Elastic Load Balancing Application Load Balancer(ALB)の背後にあるAmazon EC2インスタンス上で実行される。インスタンスは複数のアベイラビリティゾーンにまたがるAuto Scalingグループで稼働している。SysOps管理者は、一部のEC2インスタンスがAuto Scalingコンソールでは健全と表示されるが、ALBターゲットコンソールでは不健全と表示されることに気づいた。何が問題なのでしょうか?
A. 自動スケーリンググループのヘルスチェック猶予期間の設定が低すぎます。
B. ターゲットグループのヘルスチェックが正しく設定されていないため、調整が必要です。
C. Auto Scalingグループの起動構成に使用されているユーザーデータまたはAMIが正しくない。
D. Auto Scalingグループのヘルスチェックの種類は、Elastic Load Balancingのヘルスチェックではなく、EC2インスタンスのヘルスチェックに基づいています。
回答を見る
正解: D
質問 #32
103.SysOps管理者は、クラスタ内のAmazon Linuxを実行しているノードが高いメモリ使用率によって制約を受けている場合に、Auto Scalingグループがスケーリングに失敗するという報告を受けます。管理者は、高いメモリ使用率にうまく適応できるようにスケーリングを有効にするために何をすべきですか?
A. メモリ使用率をAmazon S3にパイプするカスタムスクリプトを作成し、AWS Lambdaを使用したイベントでスケールする。
B. Amazon CloudWatchメモリモニタリングスクリプトをインストールし、スクリプトの結果に基づいてカスタムメトリックを作成する。
C. クラスタの最小サイズを大きくして、メモリとアプリケーションの負荷の要求を満たす。
D. アプリケーションロードバランサーを導入して、ノード間のトラフィックをより均等に分散する
回答を見る
正解: B
質問 #33
38.SysOpsの管理者が、アプリケーション・ロード・バランサーの背後で実行されているインターネットに面したアプリケーションのドメインにSSLを実装しています。管理者は、Amazon Certificate Manager (ACM)のSSL証明書を使用してSSLを保護することにしました。ALBへのリクエストの作成に失敗し、"Domain not allowed "というエラーメッセージが表示されます。管理者はどのようにこの問題を解決できますか?
A. ドメインレジストラに連絡し、AWSが要求する検証を提供するよう依頼する。
B. ALBのFQDNの代わりに適切なドメイン名で新しいリクエストを置く
C. ACM コンソールで証明書要求を選択し、検証メールを再送する。
D. AWSサポートに連絡し、セキュリティチャレンジの質問に答えてリクエストを確認する。
回答を見る
正解: B
質問 #34
92.Amazon EC2インスタンスが異なるサブネットのSMTPサーバに接続できない。他のインスタンスはSMTPサーバーと正常に通信しているが、SMTPサーバーのネットワークインターフェースでVPCフローログが有効になっており、以下の情報が表示されている。2223342796652 eni-abe77dab 10.1.1.200 10.100.1.10 1123 25 17 70 48252 1515534437 1515535037 REJECT OK 問題を修正するために何ができますか?
A. SMTPサーバのセキュリティグループにインスタンスを追加し、TCPポート25での通信が許可されていることを確認します。
B. SMTPサーバーのiptablesサービスを無効にして、インスタンスがネットワーク上で適切に通信できるようにする。
C. インスタンスに電子メールクライアントをインストールし、TCPポート25でSMTPサーバーと正しく通信できるようにします。
D. インスタンスのセキュリティグループにルールを追加して、任意のアドレスへのTCPポート25アウトバウンドを明示的に許可します。
回答を見る
正解: D
質問 #35
32.SysOps管理者は、セキュリティ脆弱性がMySQL RDSデータベースクラスタのバージョンに影響することを通知されました。MySQLクラスタにパッチが適用されていることを確認する責任は誰にありますか?
A. データベースベンダー
B. シスオペ管理者企業のセキュリティ部門
C. AWS
D. シスオペ管理者
回答を見る
正解: C
質問 #36
23.AWSクラウドインフラストラクチャが組織に影響を与える可能性のあるイベントを経験したとき、どのAWSサービスが影響を受けるリソースを表示できますか?
A. AWSサービスヘルス・ダッシュボード
B. AWSトラステッドアドバイザー
C. AWSパーソナルヘルスダッシュボード
D. AWSシステムマネージャ
回答を見る
正解: C
質問 #37
81.Amazon S3上でホストされている会社の静的ウェブサイトが最近立ち上げられ、使用されています。現在、ユーザーは503 services unavailableエラーを経験しています。なぜこのようなエラーが発生するのでしょうか?
A. Amazon S3へのリクエストレートが高すぎる。
B. Amazon RDS データベースにエラーがあります。
C. Amazon S3へのリクエストに適切なパーミッションがありません。
D. ユーザーが異なる地域におり、Amazon Route53がアクセスを制限している。
回答を見る
正解: A
質問 #38
51.ある企業は、AWS Storage Gateway上のテープゲートウェイを使用して、データセンターからデータをバックアップしている。SysOps管理者は、実行中のストレージゲートウェイを停止する必要があります。どのようなプロセスがデータの整合性を保護しますか?
A. ストレージゲートウェイを停止して仮想マシンを再起動し、ストレージゲートウェイを再起動します。
B. 仮想マシンを再起動し、ストレージゲートウェイを再起動します。
C. 仮想マシンを再起動する
D. 仮想マシンをシャットダウンし、ストレージゲートウェイを停止してから、仮想マシンをシャットダウンします。
回答を見る
正解: B
質問 #39
98.悪意のあるトラフィックが、別の国にある単一のIPアドレスから会社のWebサーバーに到達しています。SysOps管理者には、このIPアドレスをブロックする任務が課せられています。管理者はどのように制限を実施すべきでしょうか。
A. Webサーバーのセキュリティグループを編集し、IPアドレスの拒否エントリを追加します。
B. Webサーバーのサブネットのネットワークアクセスコントロールリストを編集し、IPアドレスの拒否エントリを追加します。
C. VPCルートテーブルを編集して、悪意のあるIPアドレスをブラックホールにルーティングする
D. Amazon CloudFrontの地域制限機能を使って、以下のIPアドレスからのトラフィックをブロックする。
回答を見る
正解: A
質問 #40
115.SYSOps管理者は、開発者が新しいコードをテストするためにAmazon EC2インスタンスを起動する権限を持つAWSアカウントを管理しています。コストを抑えるため、管理者はアカウント内のEC2インスタンスが起動後24時間で終了するようにしなければなりません。管理者はこれらの要件をどのように満たすべきでしょうか。
A. CPUUtilizationメトリクスに基づいてAmazon CloudWatchアラームを作成する。メトリックが24時間0%のとき、アラームがトリガーされるとEC2インスタンスを終了するアクションをトリガーする。
B. すべてのEC2インスタンスをチェックし、24時間以上稼働しているインスタンスを終了させるAWS Lambda関数を作成する。15分ごとにAmazon CloudWatch Eventsイベントで関数をトリガーする。
C. AWS Trusted Advisorにアクションを追加し、Low Utilization Amazon EC2 Instancesチェックに基づいてEC2インスタンスをオフにし、Trusted Advisorによって24時間以上稼働していると識別されたインスタンスを終了させる。
D. すべてのEC2インスタンスに統合Amazon CloudWatchエージェントをインストールする。24時間稼働したインスタンスを終了するようにエージェントを設定する。
回答を見る
正解: A
質問 #41
46.SysOps管理者は、複数のAWSアカウントにまたがるAmazon EC2インスタンスに予約インスタンス割引がどのように割り当てられているかを分析しています。請求料金を理解するために必要な詳細を提供するAWSツールはどれですか。
A. AWS予算
B. AWSコストと使用レポート
C. AWSトラステッドアドバイザー
D. AWS組織
回答を見る
正解: B
質問 #42
84.ある SysOps 管理者は、ビジネスサポートプランの複数のアカウントが単一の支払者アカウントにリンクされている大規模な組織を管理しています。管理者は、AWSパーソナルヘルスダッシュボードのイベントが自動的に通知されることを望んでいる。メインの支払者アカウントで、管理者は、Amazon SNSを使用して通知を発行するために、AWS HealthイベントによってトリガーされるAmazon CloudWatchイベントを構成しますが、リンクされたアカウントのアラートはトリガーされませんでした。なぜアラートは失敗したのでしょうか?
A. AWS Personal health DashboardからAmazon SNSをトリガーすることはできません。
B. AWSパーソナルヘルスダッシュボードは、1つのアカウントからのイベントのみを報告し、リンクされたアカウントは報告しません。
C. AWSパーソナルヘルスダッシュボードは、支払者アカウントからのみ設定する必要があります。
D. リンクされたアカウントを監視するには、AWS Organizationsを使用する必要があります。
回答を見る
正解: A
質問 #43
80.ある企業は、Amazon Cloudformationテンプレートから新しいAmazon EC2インスタンスを起動し、カスタムAMIイメージを作成する。AMIイメージは、AWS OpsWorksを通じてソフトウェアをインストールし、各EC2インスタンスのイメージを取得する。ソフトウェアをインストールするプロセスには長い時間がかかり、インストールエラーによりプロセスが停止する。SysOps管理者はCloudformation Templateを変更し、プロセスがストールした場合にスタックがロールバックされるようにする必要がある。要件に基づいて、テンプレートに何を追加すべきですか?
A. タイムアウトを4時間に設定した条件
B. タイムアウトを4時間に設定したCreationPolicy
C. タイムアウトを4時間に設定したDependOn
D. タイムアウトを4時間に設定したメタデータ
回答を見る
正解: B
質問 #44
105.ある会社には、開発用と本番用の2つのAWSアカウントがあります。すべてのアプリケーションは、アカウントごとに特定のAmazon S3バケットにログを送信し、開発者はログを表示するために本番用アカウントのS3バケットへのアクセスを要求しています。開発者にアクセスを提供する最も効率的な方法はどれですか?
A. 両方のアカウントのS3バケットにアクセスできるIAMロールがアタッチされたAWS Lambda関数を作成する。本番用S3バケットから開発用S3バケットにログをプルします。
B. 本番アカウントで各開発者の IAM ユーザーを作成し、S3 ログバケットへの読み取り専用アクセスを提供する IAM グループに開発者を追加します。
C. 本番用 S3 ログバケットにアクセスできる IAM ロールがアタッチされた Amazon EC2 bastion ホストを作成し、そのホスト上で開発者のアクセスをプロビジョニングする。
D. 本番用アカウントのS3バケットに、開発用アカウントへのアクセスを許可するリソースベースのポリシーを作成し、開発用アカウントでアクセスを委譲します。
回答を見る
正解: B
質問 #45
56.ある会社は、s3バケットにアップロードされるオブジェクトが暗号化されていなければならないことを保証しなければなりません。次のアクションのどれが要件を満たしていますか?( 2つを選択)
A. AWS Shieldを実装して、s3バケットに保存されている暗号化されていないオブジェクトを再度保護する。
B. オブジェクトアクセスコントロールリスト(ACL)を実装し、暗号化されていないオブジェクトがS3バケットにアップロードされるのを拒否する。
C. Amazon S3のデフォルト暗号化を実装し、アップロードされるオブジェクトが保存される前に暗号化されるようにする。
D. Amazon Inspectorを実装して、s3バケットにアップロードされたオブジェクトが暗号化されているか検査する。
E. S3バケットポリシーを実装し、暗号化されていないオブジェクトがバケットにアップロードされるのを拒否する。
回答を見る
正解: CE
質問 #46
55.数十のAWSアカウントを持つ企業が、すべてのアカウントでガバナンスルールが適用されていることを確認したいと考えている。CIOは、AWS ConfigルールをAWS Cloudformationテンプレートを使用して展開することを推奨している。どのように要件を満たすべきか?
A. Cloudformationスタックセットを作成し、Cloudformationテンプレートを選択し、それを使用してAWSアカウントを構成する。
B. 会社のAWSアカウントを繰り返し、各アカウントでCloudformationテンプレートを実行するスクリプトを書く。
C. AWS Organizationsを使用して、すべてのアカウントでCloudformationテンプレートを実行する。
D. AWSのマスターアカウントにCloudformationテンプレートを作成する。すべてのアカウントでAWS Configルールを作成するために、Cloudformationテンプレートを編成して実行する。
回答を見る
正解: C
質問 #47
107.ある企業がAmazon EC2インスタンス上で重要なアプリケーションを運用している。この企業は、基盤となるハードウェアの障害によってリソースが損なわれた場合、リソースが自動的に回復されるようにする必要があります。EC2インスタンスの監視と復旧に使用できるサービスはどれか。
A. Amazon EC2システムマネージャー
B. アマゾン・インスペクター
C. AWS CloudFormation
D. アマゾン・クラウドウォッチ
回答を見る
正解: B
質問 #48
70.自動スケーリンググループは、平均CPU使用率に基づいて増減する。アラームは、CPUが5分間80%を超えるとスケーリングをトリガーするように設定されています。現在、平均CPUは2時間以上95%で、新しいインスタンスは追加されていません。
A. スケーリング予定アクションが定義されていない。
B. サスペンドプロセスで "ReplacesUnhealthy "が選択されている。
C. オートスケーリンググループの最大サイズが現在のグループサイズを下回っている、または現在のグループサイズに達している。
D. ヘルスチェックのグレースピリオドが300秒未満に設定されています。
回答を見る
正解: C
質問 #49
59.ある組織が顧客向けに複数のアプリケーションを実行している。各アプリケーションは、新しいVPCを構成するベースとなるAWS CloudFormationテンプレートを実行することでデプロイされる。すべてのアプリケーションは、同じAWSアカウントとAWSリージョンで実行されます。SysOps管理者は、同じAWS CloudFormationスタックをデプロイしようとすると、デプロイに失敗することに気づきました。何が問題だと思われますか?
A. 使用されているAmazon Machine Imageは、その地域では利用できません。
B. AWS Cloudformationテンプレートを最新バージョンにアップデートする必要がある。
C. VPCの設定パラメータが変更されたため、テンプレート内で更新する必要があります。
D. アカウントは、許可されるVPCのデフォルトの上限に達しています。
回答を見る
正解: D
質問 #50
75.ある会社のアプリケーションは、Amazon S3バケット内にドキュメントを保存します。このアプリケーションはVPC内のAmazon EC2で実行されている。最近のセキュリティ要件の変更によると、会社のアプリケーションとS3バケット間のトラフィックは、Amazonネットワークから決して出てはならないとのことです。どのAWS機能がこの機能を提供できますか?
A. セキュリティ・グループ
B. NATゲートウェイ
C. 仮想プライベートゲートウェイ
D. Amazon VPCエンドポイント
回答を見る
正解: D
質問 #51
111.ある企業はAWS CloudFormationを使用してアプリケーションインフラをデプロイしている。最近、ユーザーが誤ってCloudFormationテンプレート内のデータベースのプロパティを変更し、スタック更新を実行したため、アプリケーションに中断が発生しました。SysOps管理者は、DevOpsチームがインフラストラクチャのデプロイを継続できるように、デプロイプロセスをどのように変更するかを決定する必要がありますが、特定のリソースに対する偶発的な変更を防止する必要があります。これらの要件を満たすソリューションはどれか。
A. AWS Configルールを設定して、任意のCloud Formationスタックへの変更に基づいてアラートを出す。AWS Lambda 関数がスタックを記述して、保護されたリソースが変更されたかどうかを判断し、操作をキャンセルします。
B. 任意のCloudFormation API呼び出しに基づいてトリガーするルールでAmazon CloudWatch Eventsイベントをセットアップする。AWS Lambda関数は、保護されたリソースが変更されたかどうかを判断し、操作をキャンセルするためにスタックを記述することができます。
C. すべてのリソースを明示的に許可し、保護されたリソースを明示的に拒否するスタックポリシーを使用して、Update:*のアクションでCloudFormationテンプレートを起動します。
D. 保護されたリソースの特定のAmazonリソース名(ARN)に基づいた条件で、CloudFormationスタックの更新を防止するIAMポリシーをDevOpsチームロールにアタッチします。
回答を見る
正解: AD
質問 #52
113.複数のアベイラビリティゾーンにまたがるAuto ScalingグループのAmazon EC2インスタンスで実行されるアプリケーションが、AWS CloudFormationテンプレートを使用してデプロイされた。SysOpsチームはAmazon Machine Image(AMI)のバージョンにパッチを適用し、新しいAMIを使用するようにすべてのEC2インスタンスを更新する必要があります。SysOps管理者は、CloudFormationを使用して、サービスの継続性を確保するために最小レベルのアクティブなインスタンスを維持しながら、新しいAMIを適用するにはどうすればよいでしょうか。
A. aws cloudformation update-stackコマンドに-rollback-configurationオプションを付けて実行する。
B. 新しいAMI IDでCloudFormationテンプレートを更新し、EC2インスタンスを再起動する。
C. 2つ目のCloudFormationスタックをデプロイし、Amazon Route 53を使用してトラフィックを新しいスタックにリダイレクトする。
D. スタックを更新するためにCloudFormationテンプレートにAutoScalingUpdateポリシーを設定する。
回答を見る
正解: B
質問 #53
24.ある企業がEC2インスタンス上でソーシャルメディアサイトを運営している。アプリケーションはAmazon RDS for MySQLにデータを保存し、Elastic Cache for Redis(クラスタモード有効)クラスタを使用して読み取りキャッシュを保存し、読み取り時間を改善している。ソーシャルイベントが開催され、SysOps管理者はウェブサイトのトラフィックが3倍になると予想している。SysOps管理者は、ソーシャルイベント中にユーザーの読み取り時間を改善するために何ができるでしょうか?
A. Amazon RDS Multi-AZを使用する
B. 既存のRedisクラスタにシャードを追加する
C. 静的データをAmazon S3にオフロードする
D. 2つ目のマルチAZ Redisクラスターを起動する
回答を見る
正解: B
質問 #54
31.セキュリティ調査中に、Amazon EC2インスタンスにデプロイされたWebアプリケーションに対して、不正なHTTPヘッダを介した連携攻撃があることが判明しました。 このトラフィックがECインスタンスに到達するのを防ぐには、どのようなAWSサービスまたは機能が必要でしょうか?
A. アマゾン・インスペクター
B. アマゾン・セキュリティ・グループ
C. AWS WAF
D. アプリケーションロードバランサー(ALB)
回答を見る
正解: C
質問 #55
102.ウェブサービスは、ELB(Elastic Load Balancing)ロードバランサーの背後にあるAmazon EC2インスタンス上で実行される。外部クライアントがサービスにアクセスするには、ファイアウォールで特定のパブリックIPアドレスをホワイトリストに登録する必要がある。このアプリケーションには、どのロードバランサーやELBの機能を使うべきか?
A. ネットワークロードバランサー
B. アプリケーションロードバランサー
C. クラシックロードバランサー
D. ロードバランサーのターゲットグループ
回答を見る
正解: B
質問 #56
88.SysOps管理者は、アプリケーション・ロード・バランサーの背後にあるAmazon EC2インスタンスで実行されるアプリケーションを管理している。インスタンスは複数のアベイラビリティゾーンにまたがるAuto Scalingグループで実行される。アプリケーションはAmazon RDS MySQL DBインスタンスにデータを保存する。管理者は、データベースが応答不能になってもアプリケーションが利用可能であることを保証しなければならない。これらの要件を満たすにはどうすればよいでしょうか。
A. RDSデータベースのリードレプリカを作成し、データベース障害時に使用する。
B. 障害が発生した場合、元のRDSインスタンスのスナップショットから新しいRDSインスタンスを作成します。
C. 別の RDS データベースを実行し続け、障害が発生した場合は Web アプリケーションのエンドポイントを切り替えます。
D. RDSインスタンスをMulti-AZ展開に変更します。
回答を見る
正解: AE
質問 #57
34.SysOps管理者がAmazon EC2インスタンスを追加作成しているところ、InstanceLimitExceededエラーが発生しました。この問題の原因と解決方法を教えてください。
A. 管理者は一度に多くのインスタンスを要求しすぎたため、より少ないインスタンスを一括して要求する必要があります。
B. 同時実行インスタンス数が上限に達したため、AWSサポートにEC2の上限増加リクエストを提出する必要がある。
C. AWSには現在十分な空き容量がないため、別のインスタンスタイプを使用する必要がある。
D. 管理者は、EC2インスタンスのプロビジョニング中に、作成するインスタンスの最大数を指定する必要がある。
回答を見る
正解: B
質問 #58
42.会社のデータ保持ポリシーでは、バックアップはきっちり2年間保存することになっている。その後、データは削除しなければなりません。このデータ保持ポリシーに準拠するために、Amazon EBSスナップショットをどのように管理できますか?
A. Amazon S3のライフサイクルポリシーを使用して、2年以上前のスナップショットを削除します。
B. 古いEBSスナップショットを検出して削除するようにAmazon Inspectorを構成する
C. Cloudwatchイベントを使用してAWS Lambda関数をスケジュールし、古いスナップショットを削除するスクリプトを定期的に実行する。
D. 古いスナップショットをクリーニングするAWS Cloudformationテンプレートの起動をトリガーするために、Amazon Cloudwatchアラームを構成する。
回答を見る
正解: C
質問 #59
30.EC2インスタンスにアタッチされたAmazon EBSボリュームが最近変更された。変更の一部には容量の増加が含まれていた。管理者は、増加したストレージ容量がファイルシステムに反映されていないことに気づきました。管理者は、増加したストレージ容量を使用するために、どのステップを完了する必要がありますか?
A. EC2インスタンスを再起動する
B. ボリュームファイルシステムを拡張する
C. EBSボリュームをデタッチし、サイズを変更してアタッチします。
D. EBSスナップショットを作成し、大きなボリュームにリストアします。
回答を見る
正解: B
質問 #60
45.開発者がAWS Lambda関数を作成し、SysOps管理者に15分ごとに関数を実行するように依頼しました。この要求を達成する最も効率的な方法は何ですか?
A. Amazon EC2インスタンスを作成し、Lambda関数を呼び出すcronをスケジュールする。
B. ラムダ関数を呼び出すために、ラムダ関数内に繰り返し時間変数を作成する。
C. 2つ目のLambda関数を作成し、1つ目のLambda関数を監視して呼び出します。
D. Amazon Cloudwatchのスケジュールイベントを作成し、Lambda関数を呼び出します。
回答を見る
正解: D
質問 #61
58.ある会社は、AWS Cloudformationスタックのアップデートをデプロイする前に、インフラストラクチャの各変更をレビューしたいと考えています。管理者が実装する前に、これらの変更の影響を理解できるようにするアクションはどれですか?
A. AWS Elastic Beanstalkを使ったブルー/グリーン戦略の実装
B. アプリケーションロードバランサーとターゲットグループを使用して、カナリア展開を実行する
C. 実行中のスタックの変更セットを作成する
D. UpdateStack APIコールを使用して更新を送信します。
回答を見る
正解: C
質問 #62
89.ある会社には営業部門とマーケティング部門がある。同社は1つのAWSアカウントを使用している。各部門がAWSプラットフォームで発生する料金を決定する必要がある。また、指定されたコストレベルに近づいたり超えたりしたときに通知を受け取る必要があります。管理オーバーヘッドを最小限に抑えて両方の要件を達成するために、SysOps管理者が取るべき2つのアクションはどれですか?
A. AWS Trusted Advisor を使用して、Cost Optimization 柱のチェック項目を含むレポートを取得する。
B. 詳細な請求レポートをダウンロードし、データベースにアップロードして、部門別の既知のリソースのリストと行項目を照合する。
C. AWS CLIを使用してスクリプトを作成し、各部門の既存のリソースにタグを自動的に適用する。スクリプトを毎週実行するようにスケジュールする。
D. AWS Organizationsを使用して部門のOrganizational Unitを作成し、各部門の許可された担当者のみがリソースを作成できるようにする。
E. Billing and Cost Managementコンソールから予算を作成します。予算タイプをコストに指定し、各部門にタグを割り当て、通知を定義し、必要に応じてその他のオプションを指定します。
回答を見る
正解: B
質問 #63
128.あるウェブベースのアプリケーションがAWSで稼働している。このアプリケーションは、MySQL Amazon RDS データベースインスタンスを永続化のために使用している。アプリケーションはトランザクションデータを保存し、読み込みが多い。RDSインスタンスはピーク使用時にビジー状態になり、アプリケーション全体のレスポンスタイムが低下します。SysOps管理者は、スケーラブルなソリューションを使用して読み取りクエリのパフォーマンスを改善するよう求められています。これらの要件を満たすオプションはどれですか?(2つ選んでください)。
A. RDSインスタンスをより大きなインスタンスサイズにスケールアップする
B. RDSデータベースのMulti-AZオプションを有効にする
C. RDSインスタンスのリードレプリカを作成する。
D. RDSの代わりにAmazon DynamoDBを使用する
E. Amazon ElastiCacheを使用して読み取りクエリをキャッシュする。
回答を見る
正解: CE
質問 #64
87.ある企業でAWSクラウドサービスの利用が急速に拡大しているため、SysOps管理者は、経営陣と共有するために日々の支出の詳細を作成するように求められました。管理者は、このデータを作成するためにどの方法を選択すべきでしょうか?
A. 毎月のAWS請求書を経営陣と共有する。
B. AWS CloudTrail Logs を使用して、JSON 形式で日々のコストにアクセスする。
C. 毎日のコストと使用レポートを設定し、Amazon S3から出力をダウンロードする。
D. Amazon Cloud WatchでAWSコストを監視し、請求アラートと通知を作成する。
回答を見る
正解: D
質問 #65
44.SysOps管理者は、AWS Cloudformationのデプロイメント変更がガバナンスのために適切にバックエンドされることを確認する必要があります。これを達成するためにどのAWSサービスを使用する必要がありますか?
A. AWS アーティファクト
B. AWSコンフィグ
C. アマゾン・インスペクター
D. AWSトラステッドアドバイザー
回答を見る
正解: B
質問 #66
97.SysOps管理者は、EC2インスタンスの大規模なフリートの責任者であり、今後のハードウェアメンテナンスによって影響を受けるインスタンスがあるかどうかを知る必要があります。最も少ない管理オーバーヘッドでこの情報を提供するオプションはどれですか。
A. AWS CloudTrailで、今後のメンテナンスに関連するStopInstances APIコールを監視する。
B. パーソナルヘルスダッシュボードで定期メンテナンスの有無を確認する。
C. AWS 管理コンソールから、システムステータスのチェックに失敗したインスタンスをリストアップします。
D. サードパーティの監視ソリューションを導入し、EC2インスタンスのリアルタイム監視を提供する。
回答を見る
正解: D
質問 #67
76.大規模なIT部門を持つ組織が、AWSへの移行を決定した。各部門で異なるジョブ機能があり、すべてのユーザーにすべてのAWSリソースへのアクセスを与えることは望ましくない。現在、組織はLDAPグループメンバーシップを介してアクセスを処理している。現在のLDAP認証情報を使用してアクセスを許可する最善の方法は何ですか?
A. AWSディレクトリサービス simple AD を作成する。オンプレミスのLDAPディレクトリをシンプルADにレプリケートする。
B. LDAPグループを読み込み、IAMユーザーの作成を自動化するLambda関数を作成する。
C. AWS Cloud Formations を使用して IAM ロールを作成する。オンプレミスの LDAP サーバーへのアクセスを許可するために、直接接続を展開します。
D. SAML を使用して、LDAP ディレクトリを IAM と連携させる。権限を制限するために、異なる LDAP グループに対応する異なる IAM ロールを作成する。
回答を見る
正解: D
質問 #68
117.ある会社では、すべてのログを1つのAmazon CloudWatch Logsロググループに一元化している。SysOps管理者は、各チームに関連する問題をアラートする必要があります。これを達成するための最も効率的なアプローチは何ですか?
A. AWSのラムダ関数を書いて、ログを毎分クエリし、どのチームがどのパターンと問題について通知するかというロジックを含む。
B. パターンやアラートに基づいて、チームごとに異なるメトリックフィルタを設定する。各アラームは適切な通知リストに通知されます。
C. C
D. 取り込まれたログエントリーの量に基づいてスケールするAmazon EC2インスタンスのAWS Auto Scalingグループを作成する。このグループは、ストリームをプルし、パターンを探し、関連チームに通知を送る。
回答を見る
正解: B
質問 #69
123.ある企業は現在、すべてのプロジェクトチームが単一のAWSアカウントを使用している。同社は、各プロジェクトチームが独自のアカウントを持つ、マルチアカウント戦略に移行している。AWS IAM構成は、各アカウントに対して同じ役割とポリシーを持つ必要があります。これらの新しい要件を実装し、管理する最も効率的な方法は何ですか?
A. AWSサービスカタログに、IAMロールとポリシーのポートフォリオを作成する。各ユーザが独立して起動できるように、環境、プロジェクト、チームごとにポートフォリオに特定の製品を用意する。
B. AWS組織を使用して、プロジェクトグループとチームごとに組織単位(OU)を作成する。次に、アカウントレベルでサービス制御ポリシーを活用し、これらのアカウントで使用できるサービスと、ユーザー、グループ、ロールが実行できるアクションを制限する。
C. 各AWSアカウントへのクロスアカウントアクセスを活用するAWS Lambdaスクリプトを作成し、IAM APIとAmazon S3に保存されたJSONドキュメントを使用して、必要なすべてのロールとポリシーを作成します。D
回答を見る
正解: B
質問 #70
83.ある企業が、ELBアプリケーションロードバランサーの背後にあるEC2インスタンス群でホストされるオンライン小売アプリケーションを作成した。ユーザーが認証されると、すべてのリクエストは同じEC2インスタンスに送られる。これらの要件を満たすために、SysOps管理者は何を有効にすべきでしょうか。
A. ELB TCPリスナー
B. ELBスティッキーセッション
C. ELB接続の排水
D. ELBクロスゾーン負荷分散
回答を見る
正解: B
質問 #71
66.ある企業が、Amazon SQSに対するAPIコールアクションのリクエスト数が大幅に増加した最新の請求書を受け取りました。管理者はSQSの使用における大きな変化を知る必要がある。同社は、コストの増加や、誰が、あるいは何がコールを見逃しているのかについて懸念しています。SysOps管理者は、SQSへのコールを検証するために何を使用すべきでしょうか?
A. アマゾンクラウドトレイル
B. アマゾンクラウドウォッチ
C. AWSコスト・エクスプローラー
D. Amazon S3アクセスログ
回答を見る
正解: A
質問 #72
47.SysOps管理者は、デベロッパーがAmazon EC2インスタンスを誤って終了するのを防ぎたいと考えています。これはどのように実現できますか。
A. AWS Systems Managerを使用して、EC2の終了を制限する。
B. AWS Configを使用してEC2の終了を制限する
C. EC2の終了を防ぐためにAmazon Cloudwatchイベントを適用する
D. EC2インスタンスでターミネーションプロテクションを有効にする
回答を見る
正解: D
質問 #73
71.データベース管理者チームは、Amazon RDS Oracle DBインスタンスの手動バックアップの実行に関心があります。バックアップを実行するには、どのような手順を実行する必要がありますか?
A. Oracle RMANがインストールされたAmazon EBSボリュームをRDSインスタンスにアタッチします。
B. DBインスタンスにアタッチされているEBSボリュームのスナップショットを取得します。
C. RDSインスタンスにOracle Secure backupをインストールし、OracleデータベースをAmazon S3にバックアップする。
D. DBインスタンスのスナップショットを取る
回答を見る
正解: D
質問 #74
69.SysOps管理者がAWS Trusted Advisorの警告を確認しているときに、S3バケットポリシーの警告に遭遇しました。バケット所有者と問題を議論して、管理者は、S3バケットがAmazon Cloudfrontのオリジンであることに気付きました。
A. SSE-S3 (Server-Side Encryption with Amazon S3-Managed Keys)でS3バケットのコンテンツを暗号化する。
B. OriginアクセスIDを作成し、S3バケット内のオブジェクトの読み取り権限を付与する。
C. CloudfrontディストリビューションにIAMユーザーを割り当て、S3バケットポリシーでIAMユーザーをホワイトリストに登録する。
D. CloudfrontディストリビューションにIAMロールを割り当て、S3バケットポリシーでIAMロールをホワイトリストに登録する。
回答を見る
正解: B
質問 #75
39.悪意のあるトラフィックが会社の Web サーバーに到達しています。SysOps管理者は、このトラフィックをブロックすることを任務としています。悪意のあるトラフィック要求はアドレスであり、正当なユーザーから通常見られるトラフィックよりもはるかに高いトラフィックです。管理者はWebサーバーをどのように保護すべきでしょうか。
A. Webサーバーのセキュリティグループを作成し、悪意のあるソースの拒否ルールを追加します。
B. Webサーバーのサブネットにネットワークアクセスコントロールリストを設定し、拒否エントリを追加します。
C. AWS WAFの背後にWebサーバーを置き、ブラックリストを作成するためにレート制限を確立する。
D. Amazon Cloudfrontを使用してすべてのページをキャッシュし、Webサーバーからトラフィックを削除します。
回答を見る
正解: C
質問 #76
21.経理部は、月に1回以上の請求更新を受け取りたいと考えている。更新は表計算アプリケーションで管理してほしい。この要望はどのようにすれば実現できますか?
A. Amazon Cloudwatch イベントを使用して、隔週で請求照会をスケジュールする。AWS Glueを使って出力をCSVに変換する。
B. AWSのコストと使用状況レポートを設定し、請求書をCSV形式でAmazon S3バケットに毎日発行する。
C. AWS CLIを使用して、請求データをJSONとして出力する。Amazon SESを使用して、請求書を毎日Eメールで送信する。
D. AWS Lambdaを使用し、cloudwatchをトリガーとして請求データをクエリし、Amazon RDSにプッシュする。
回答を見る
正解: B
質問 #77
124.ある企業が、AWS KMS のカスタマーマスターキー(CMK)をインポートしたキーマテリアルで使用している。同社は、Java アプリケーションのエイリアスを使用して CMK を参照し、データを暗号化している。CMKは6カ月ごとにローテーションする必要があります。キーをローテートするプロセスは何ですか?
A. CMKの自動鍵ローテーションを有効にし、期間を6カ月に指定する。
B. インポートした新しいマテリアルで新しいCMKを作成し、キーエイリアスを更新して新しいCMKを指すようにする。C
D. 既存のキーマテリアルのコピーをバックアップとして新しいCMKにインポートし、ローテーションスケジュールを6ヶ月に設定する。
回答を見る
正解: A
質問 #78
48.ある組織が、大規模なAmazon EC2にデプロイされる、メモリを大量に消費する新しいアプリケーションを開発した。このアプリケーションは使い尽くされているため、開発チームはAmazon Cloudwatchを使用してメモリ使用量を監視したいと考えています。この目標を達成する最も効率的な方法は何ですか?
A. メモリを最適化したEC2インスタンスにソリューションをデプロイし、cloudwatch MemoryUtilizationメトリクスを使用する。
B. AWS Configを使用して、メモリ監視オプションを有効にします。
C. 該当するEC2インスタンスにAWS System Managerエージェントをインストールし、メモリを監視する。
D. インスタンス内でスクリプトを使用してメモリを監視し、カスタムメトリックとしてクラウドウォッチに送信する。
回答を見る
正解: D
質問 #79
104.あるSysOps管理者がAmazon S3のバケットを削除しようとして、次のコマンドを実行しました: aws s3 rb s3://mybucket コマンドは失敗し、バケットはまだ存在しています。管理者は、aws s3 1s s3://mybucketを実行してバケットにファイルが存在しないことを確認し、空の応答を得ました。管理者はなぜバケットを削除できないのでしょうか?
A. バケットで MFA 削除が有効になっているため、管理者がそれをオフにする必要があります。
B. バケットはバージョン管理が有効になっており、管理者はオブジェクトの削除マーカーを完全に削除する必要があります。
C. バケットはAmazon Glacierにファイルを保存しており、管理者はファイルが削除されるまで3~5時間待つ必要があります。
D. 管理者は、aws s3 rb s3://my bucket - sse コマンドを実行する必要があります。
回答を見る
正解: C
質問 #80
35.SysOps管理者は、すべてのEC2インスタンスとAmazon Elastic Block store(EBS)ボリュームのタグ付けを強制するための戦略を考案する必要があります。リアルタイムで実施するために、管理者はどのようなアクションを取ればよいでしょうか。
A. AWS Tag Editorを使用して、タグ付けされていないリソースを手動で検索し、エディタで適切にタグ付けする。
B. AWSサービスカタログにTagOptionsライブラリルールを設定し、インスタンスとボリュームの起動時にタグ付け分類法をプロアクティブに適用する。
C. パワーシェルまたはシェルスクリプトで、リソースタギングGetResources APIアクションを使用してタグ付けされていないアイテムをチェックし、報告されたアイテムに手動でタグ付けする。
D. AWS APIを使用してアイテムを起動する。TagResources API アクションを使用して、インスタンスとボリュームの起動時に必要なタグを適用する。
回答を見る
正解: B
質問 #81
28.Webコマースアプリケーションは、Auroraレプリカを持つAmazon Aurora DBクラスタにデータを保存します。アプリケーションは、リーダーエンドポイントからデータを読み取ることで、ショッピングカート情報を表示します。Auroraデータベースを監視しているとき、SysOps管理者は、単一のレプリカのAuroraReplicaLagMaximumメトリックが高いことを確認します。アプリケーションがユーザーに示す可能性が最も高い動作は何ですか?
A. ショッピングカートに商品を追加できない
B. ユーザーはカートが正しく更新されていないことにすぐに気づく。
C. ショッピングカートから商品を削除できない
D. エラーページに戻るため、ユーザーはアプリケーションを使用できません。
回答を見る
正解: B
質問 #82
50.あるSysOps管理者が、新しいAmazon EC2インスタンスを起動するAWS Lambda関数を作成し、us-east-1リージョンにデプロイした。管理者は、us-east-1リージョンで新しいt2 nanoインスタンスを起動してテストし、期待どおりに動作した。しかし、us-west-1リージョンでEC2インスタンスを起動するためにLambda関数でリージョン名を更新すると、失敗した。このエラーの原因は何ですか?
A. AMIのIDは、ラムダ関数のus-west-1リージョンでも更新されなければなりません。
B. Lambda関数は、それがデプロイされているのと同じリージョン内でしかEC2インスタンスを起動できない。
C. Lambda関数は、複数のEC2インスタンスを起動するために必要なIAM権限を持っていません。
D. Lambda関数で定義されたインスタンスタイプは、us-west-1リージョンでは利用できません。
回答を見る
正解: A
質問 #83
77.シスオペ管理者は、社内のすべてのAWSアカウントについて、合算請求が特定の閾値を超えるたびに通知を設定する必要があります。管理者は、AWS組織を設定し、Consolidate billingを有効にしました。課金アラートをセットアップするために、管理者はどの追加ステップを実行する必要がありますか?
A. 支払者アカウントで、請求とコスト管理コンソールで請求アラートを有効にする。請求アラートがトリガーされると、Amazon SNSメッセージを発行する。
B. 各アカウントで、課金・コスト管理コンソールで課金アラートを有効にする;Amazon Cloudwatchで課金アラームをセットアップする;アラームがトリガーされたらSNSメッセージを発行する。
C. 請求管理コンソールで請求アラームを設定し、アラームが発生したときに SNS メッセージを発行する。
D. 支払者アカウントで、請求およびコスト管理コンソールで請求アラートを有効にする。Amazon Cloudwatchで請求アラームをセットアップし、アラームがトリガーされるとSNSメッセージを発行する。
回答を見る
正解: D
質問 #84
37.あるeコマース企業は、当日の売上を集計し、その結果をAmazon S3に保存する夜間ジョブのコストを削減したいと考えている。ジョブは現在、複数のオンデマンド・インスタンスを使用して実行されており、ジョブの完了には2時間弱かかります。ジョブが何らかの理由で失敗した場合、最初から再開する必要があります。これらの要件に基づき、最も費用対効果の高い方法は何でしょうか?
A. ジョブ実行にオンデマンドインスタンスとスポットインスタンスを混在させる。
B. ジョブの実行に使用するスポット・ブロックのリクエストを提出する。
C. ジョブ実行に使用する予約インスタンスを購入する
D. ジョブ実行用の1回限りのスポット・インスタンスのリクエストを送信する。
回答を見る
正解: A
質問 #85
61.ある会社は、すべてのIAMユーザーに多要素認証(MFA)の使用を義務付けており、すべてのAPIコールをCLIを使用して行うことをユーザーに要求している。しかし、ユーザはMFAトークンの入力を促されず、MFAなしでCLIコマンドを実行できる。MFAを強制しようとして、同社はすべてのユーザーに、MFAで認証されていないAPIコールを拒否するIAMポリシーを添付した。APIコールがMFAを使用して認証されることを保証するために、どのような追加ステップを取らなければなりませんか?
A. IAM ロールで MFA を有効にし、IAM ユーザーが API 呼び出しに署名するためにロールの資格情報を使用することを要求する。
B. CLI を使用して API コールを行う前に、IAM ユーザーに MFA を使用して AWS Management Console にログインするよう依頼する。
C. CLI の使用には MFA がサポートされていないため、IAM ユーザのコンソールの使用を制限する。
D. APIコールの署名に、セッション・トークンの取得コマンドで取得した一時的な認証情報を使用するようユーザーに要求する。
回答を見る
正解: D
質問 #86
57.AWS Shared Responsibility Modelに基づき、Auroraデータベースの顧客の責任は次のうちどれですか?
A. OSアップデートの実行
B. データベース用ストレージのプロビジョニング
C. メンテナンス、パッチ、その他のアップデートのスケジューリング
D. メンテナンス、パッチ、その他のアップデートの実行
回答を見る
正解: C
質問 #87
68.SysOps管理者は、Amazon EC2サービスの上限に達しそうになったときにアラートを設定する方法を見つけなければなりません。管理者はどのようにこの要件を達成できますか。
A. Amazon InspectorとAmazon Cloudwatchイベントを使う
B. AWS Trusted AdvisorとAmazon Cloudwatch Eventsを使う
C. パーソナルヘルスダッシュボードとクラウドウォッチイベントを使用する
D. AWS CloudTrailとCloudwatch Eventsを使用する。
回答を見る
正解: B
質問 #88
122.ある会社が、ELBアプリケーションロードバランサーの後ろにあるAmazon ECF2インスタンスでウェブサイトをホストしている。同社はAmazon Route 53でDNSを管理しており、ドメインのゾーン・エイペックスをウェブサイトに向けたいと考えています。これらの要件を満たすには、どのタイプのレコードを使用する必要がありますか?
A. ドメインのゾーン頂点のAAAレコード
B. ドメインのゾーン・エイペックスのAレコード
C. ドメインのゾーン頂点のCNAMEレコード
D. ドメインのゾーン頂点に対するエイリアスレコード
回答を見る
正解: D
質問 #89
53.あるSysOps管理者は、アプリケーションのさまざまな責任を別のAmazon EC2インスタンス上で動作する別のマイクロサービスに分割するマイクロサービス・アプローチを使用しているWebアプリケーションを実行している。管理者には、このアプローチをサポートするためにインフラストラクチャを再構成するタスクが課せられている。管理者はどのようにすれば、最小限の管理オーバーヘッドでこれを達成できるでしょうか?
A. Amazon Cloudfrontを使用してURLを記録し、リクエストを転送する。
B. Amazon Cloudfrontを使って、マイクロサービスのヘッダーを書き換え、リクエストを転送する。
C. アプリケーションロードバランサー(ALB)を使用し、パスベースルーティングを行う。
D. ネットワークロードバランサー(NLB)を使用し、パスベースルーティングを行う。
回答を見る
正解: C
質問 #90
67.特に高額なAWS請求の後、ある組織はAWSサービスの利用を見直したいと考えています。 どのAWSサービスを利用すれば、シスオペ管理者はこの情報を素早く表示して共有することができ、設備の予測もできるでしょうか?
A. AWSトラステッドアドバイザー
B. アマゾン・クイックサイト
C. AWSコストと利用報告
D. AWSコストエクスプローラー
回答を見る
正解: D
質問 #91
64.あるSysOps管理者は、複数のセキュアなウェブサイトを単一のサーバーに統合することができました。管理者は現在、2つ目のアベイラビリティ・ゾーンで複製サーバーを起動し、高可用性のために両方をロード・バランサーの背後に置きたいと考えています。サイトの1つの証明書をロードバランサーにデプロイするために必要なコマンドラインは何でしょうか。
A. aws kms modify-listener -loadbalancer-name my-loadbalancer -certificates CertificateARN arn:aws:iam::123456:server-certificate/my-new-server-cert
B. aws elb set-load-balancer-listener-ssl-cerficate -load-balancer-name my-load-balancer -load-balaner-port 443 -ssl-cerficate-id arn:aws:iam::123456:server-certificate/new-server-cert
C. aws ec2 put-ssl-certificate -loadbalancer-name my-loadbalancer -load-balaner-port 443 -ssl-cerficate-id arn:aws:iam::123456:server-certificate/new-server-cert
D. aws acm put-ssl-cerficate -loadbalancer-name my-loadbalancer -load-balaner-port 443 -ssl-cerficate-id arn:aws:iam::123456:server-certificate/new-server-cert
回答を見る
正解: B
質問 #92
20.システム管理者は、企業のために承認されたカスタム AMI を維持する責任がある。AMIは他のAWSアカウントと共有する必要があります。管理者はどのようにこの問題に対処できますか?
A. 他のAWSアカウントとAMIを共有するには、AWSサポートにお問い合わせください。
B. AMI のパーミッションを変更し、一般にアクセスできるようにする。
C. AMI に関連付けられた IAM Role の権限を変更する。
D. コンソールまたはCLIを使用して、各AWSアカウントでAMIを共有する。
回答を見る
正解: D
質問 #93
63.ある組織には2つのAWSアカウントDevelopmentとProductionがある。SysOps管理者はIAM経由でアクセスを管理する。Developmentで必要とされるユーザーは、Productionで特定のリソースにアクセスできる必要があります。これはどのように実現できますか?
A. Developmentアカウントを信頼されたエンティティとしてProductionアカウントにIAMロールを作成し、DevelopmentアカウントのユーザがProductionアカウントのIAMロールを引き受けることを許可する。
B. 開発アカウントで IAM ユーザーのグループを作成し、IAM ポリシーで本番アカウントのサービス ARN をリソースとして追加する。
C. オンプレミスのMicrosoft Active Directoryを使用して2つのアカウント間のフェデレーションを確立し、このフェデレーションを通じて開発アカウントが本番アカウントにアクセスできるようにする。
D. 2 つのアカウント間に Amazon Cognito Federated Identity を確立し、このフェデレーションを介して開発ア カウントが本番アカウントにアクセスできるようにします。
回答を見る
正解: D
質問 #94
90.週単位で、写真共有サイトの管理者は、前の週にユーザーがアップロードしたすべてのファイルのアーカイブを受け取ります。これらのファイルアーカイブのサイズは10TBにもなります。法的な理由から、これらのアーカイブは、誰かが削除したり変更したりする可能性がないように保存しなければなりません。時折、内容を閲覧する必要があるかもしれませんが、検索には3時間以上かかることが予想されます。管理者はウィークリー・アーカイブをどうすればよいですか?
A. AWS管理コンソールからAmazon S3にファイルをアップロードし、ライフサイクルポリシーを適用してストレージクラスをAmazon Glacierに変更する。
B. AWS CLIでアーカイブをAmazon Glacierにアップロードし、Vault Lockを有効にします。
C. 暗号化されたAmazon EBSボリュームでLinux EC2インスタンスを作成し、このインスタンスの各週アーカイブファイルをコピーする。
D. ストレージクラスがS3 Infrequent AccessのS3バケット上のファイル共有に接続されたファイルゲートウェイを作成します。ゲートウェイ経由でアーカイブをアップロードする。
回答を見る
正解: A
質問 #95
109.SysOps管理者は、企業アカウント内のMicrosoft WindowsベースのAmazon EC2インスタンスに接続されたAmazon EBSボリュームの空き領域を監視する必要がある。管理者は、潜在的な問題についてアラートを受け取る必要があります。ストレージスペースの不足がEC2インスタンスのパフォーマンスに影響を与える前に、電子メールアラートを受信するために管理者は何をすべきか。
A. 組み込みのAmazon CloudWatchメトリクスを使用し、CloudWatchアラームとメール通知用のAmazon SNSトピックを構成する。
B. AWS CloudTrailのログを使用し、Amazon SNSトピックに通知を送信するように設定します。
C. Amazon CloudWatchエージェントを使用してディスクスペースのメトリクスを送信し、Amazon SNSトピックを使用してCloudWatchアラームを設定する。
D. AWS Trusted Advisorを使用し、EC2のディスク容量に関する電子メール通知アラートを有効にする。
回答を見る
正解: B
質問 #96
99.ある企業のウェブサイトが、世界中で販売されているソフトウェアのパッチをホストしている。このウェブサイトはAWSで運営されており、大規模なソフトウェアパッチがリリースされるまでは順調に稼働している。ダウンロードの洪水はウェブサーバーに負担をかけ、カスタマーエクスペリエンスの低下につながります。顧客エクスペリエンスを向上させ、より利用しやすいWebプラットフォームを構築し、コストを低く抑えるために、SysOps管理者は何を提案できますか?
A. Amazon CloudFrontディストリビューションを使用して、ソフトウェアパッチを含む静的コンテンツをキャッシュする。
B. スループットを向上させるためにNATインスタンスのサイズを大きくする。
C. パッチのリリースに先立ち、ウェブサーバーのスケールアウトを行い、Auto Scalingの遅延を減らす。
D. コンテンツをIO1に移動し、ソフトウェアパッチを含むボリュームに追加のIOPSをプロビジョニングする。
回答を見る
正解: A
質問 #97
93.ウェブアプリケーションがオンラインユーザーからの注文を受け付け、Amazon SQSキューに注文を入れる。EC2 Auto ScalingグループのAmazon EC2インスタンスは、キューからメッセージを読み取り、注文を処理し、ユーザーに注文確認のメールを送信する。Auto Scalingグループは、キューの深さに応じてスケールアップとスケールダウンを行う。毎営業日の初めに、ユーザーから確認メールが遅れているとの報告があります。この問題にどのような対処をすればよいでしょうか?
A. スケジュールされたスケーリングアクションを作成し、トラフィックを予測してスケールアップする。
B. 自動スケーリンググループを変更し、CPU使用率に基づいてスケールアップ/ダウンする。
C. より大きなEC2インスタンスタイプを起動するように起動設定を変更する。
D. スケールアップ時に、より多くのEC2インスタンスをデプロイするようにスケーリングポリシーを変更する。
回答を見る
正解: B
質問 #98
54.ある組織は、Amazon RDSデータベースが保護されていないことを懸念しています。この問題に対処するソリューションは、低コストで、数日間見過ごされる可能性のあるテーブルの破損から保護し、30日間の保護期間を提供する必要があります。これらの要件を満たすにはどうすればよいでしょうか。
A. RDSインスタンスでマルチAZを有効にして、データを2つ目のアベイラビリティゾーンに維持します。
B. RDSインスタンスのRead Replicaを作成し、セカンドリージョンにデータを保持する。
C. 自動バックアップが有効になっていることを確認し、適切な保存期間を設定する。
D. RDSでバージョニングを有効にして、必要に応じて変更されたテーブルデータをリカバリする。
回答を見る
正解: C
質問 #99
126.SysOps管理者は、複数のAWSリージョンでAmazon EC2インスタンスを実行している。管理者は、すべてのインスタンスのCPU使用率をAmazon CloudWatchダッシュボードに集約したいと考えている。各リージョンはダッシュボード上に存在し、そのリージョン内のすべてのインスタンスのCPU使用率を含む単一のグラフで表される必要があります。管理者はどのようにこれらの要件を満たすことができますか?
A. AWS Lambdaを使用してクロスリージョンダッシュボードを作成し、すべてのリージョンに配布する。
B. カスタム CloudWatch ダッシュボードを作成し、AWS Management Console に各リージョンのウィジェットを追加する。
C. AWS Management ConsoleのCloudWatchセクションでクロスリージョンダッシュボードを有効にする D
回答を見る
正解: B
質問 #100
36.ある企業の顧客から、Amazon S3から静的なWebコンテンツにアクセスする際の待ち時間の増加が報告されています。SysOps管理者は、特定のS3バケット上で非常に高い割合の読み取り操作を観察しました。S3バケットの負荷を減らすことで、待ち時間を最小限に抑えるにはどうすればよいでしょうか?
A. エンドユーザーの地理的により近いリージョンにS3バケットを移行する。
B. クロスリージョンレプリケーションを使用して、すべてのデータを別のリージョンにレプリケートする。
C. S3バケットをオリジンとしてAmazon Cloudfrontディストリビューションを作成する。
D. Amazon Elasticを使用して、Amazon S3から提供されるデータをキャッシュします。
回答を見る
正解: C
質問 #101
91.ある企業は、各部門がそれぞれ隔離された環境で業務を行い、事前に承認されたサービスしか利用できないようにしたいと考えている。どうすればこの要件を満たすことができるだろうか?
A. AWS組織を設定し、各部門のアカウントを作成し、サービス制御ポリシーを適用してAWSサービスへのアクセスを制御する。
B. 部門ごとにIAMロールを作成し、特定のAWSサービスへのアクセスを許可するポリシーを設定する。
C. AWSサービスカタログを使用して、各部門で使用が承認されたAWSサービスのカタログを作成する。
D. 各部門が独自のAWSアカウントとその中のリソースを作成し、管理するよう要請する。
回答を見る
正解: A
質問 #102
94.あるアプリケーションチームが、us-west-2リージョンで30台のt2-medium Amazon EC2インスタンスからなるAWS CloudFormationスタックのデプロイに成功した。同じテンプレートを使用してus-east-2リージョンでスタックを起動したところ、起動に失敗し、10個のEC2インスタンスしか起動できずにロールバックされました。この失敗の原因として何が考えられますか?
A. IAM ユーザーは CloudFormation テンプレートを起動する権限を持っていませんでした。
B. t2ミディアムEC2インスタンスのサービス上限に達しました。
C. AWSバジェットのしきい値に違反した
D. アプリケーションのAmazon Machine Image(AMI)はus-east-2で利用できません。
回答を見る
正解: A
質問 #103
116.SysOps管理者がアプリケーションロードバランサー(ALB)を作成し、ALBの背後の同じサブネットに2つのAmazon EC2インスタンスを配置した。監視中、管理者はAmazon CloudWatchでHealthyHostCountが1に低下するのを観察した。何がこの問題を引き起こしている可能性が高いですか?
A. EC2インスタンスが同じアベイラビリティゾーンにあり、2つのインスタンス間で競合が発生している。
B. ルートテーブルは、ALBとEC2インスタンス間でトラフィックが流れるように更新されない。
C. ALBのヘルスチェックが失敗し、ALBがEC2インスタンスをサービス停止にした。
D. Amazon Route 53のヘルスチェックが失敗し、ALBがEC2インスタンスをサービス停止にした。
回答を見る
正解: D
質問 #104
52.SysOps管理者は、レガシーでCPU負荷の高いアプリケーションを担当している。アプリケーションは垂直方向にしかスケールできない。現在、アプリケーションはt2.large Amazon EC2インスタンスで稼働している。システムのCPU使用率は90%で、パフォーマンスレイテンシが大きい。パフォーマンスの問題を軽減するために、どのような変更を行うべきか?
A. EBSボリュームをプロビジョンドIOPSに変更する
B. コンピュート最適化インスタンスへのアップグレード
C. アプリケーションにt2
D. リザーブドインスタンスを購入する
回答を見る
正解: B
質問 #105
65.あるアプリケーションが、2つのアベイラビリティゾーンのパブリックサブネットにある複数のEC2インスタンスに常駐している。セキュリティを向上させるため、アプリケーションロードバランサー(ALB)を別々のサブネットに設置し、DNSをEC2インスタンスではなくALBに向けた。変更後、トラフィックがインスタンスに到達せず、ALBからエラーが返されている。この問題を解決し、アプリケーションのセキュリティを向上させるために、SysOps管理者はどのような手順を踏む必要がありますか。(2つを選択)
A. EC2インスタンスをALBターゲットグループに追加し、ヘルスチェックを構成し、インスタンスが正常であることを確認する。
B. EC2インスタンスをAuto Scalingグループに追加し、健全性チェックを構成してインスタンスが健全であることを確認し、インスタンスからパブリックIPを削除する。
C. EC2インスタンスとALBが通信できるように新しいサブネットを作成し、インスタンスからパブリックIPを削除する。
D. EC2インスタンスのセキュリティグループをALBセキュリティグループのみからのアクセスを許可するように変更し、インスタンスからパブリックIPを削除する。
E. ALBからのアクセスを許可する0
回答を見る
正解: AD
質問 #106
100.ウェブサイトは、Amazon RDSデータベースに支えられた複数のAmazon EC2インスタンスの前で、Elastic Load Balancing(ELB)を使用している。コンテンツは、ウェブページの訪問者の地理的位置に基づいて動的に生成され、毎日更新されます。生成されたオブジェクトの一部はサイズが大きく、ダウンロードに必要以上に時間がかかるため、ユーザーエクスペリエンスが低下しています。ユーザーエクスペリエンスを向上させるアプローチはどれか?
A. Amazon ElastiCacheを導入してコンテンツをキャッシュし、データベースの負荷を軽減する。
B. カスタムオリジンとしてElastic Load Balancing付きのAmazon CloudFrontディストリビューションを有効にする。
C. Amazon S3を使ってコンテンツを保存し、配信する。
D. EC2インスタンスのAuto Scalingを有効にして、自動的にスケールできるようにする。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.