すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

SOA-C02試験問題2024年更新:AWS認定シスオペアドミニストレーター(アソシエイト)試験対策|SPOTO

AWS Certified SysOps Administrator - Associate(SOA-C02)試験は、クラウドシステム管理者にとって不可欠な資格です。AWS上のワークロードをデプロイ、管理、運用するスキルを評価し、受験者がクラウド運用の役割を十分に備えていることを確認します。弊社の2024年更新のSOA-C02試験問題集は試験問題や解説集を含む総合的な準備問題集です。サンプル問題と無料のクイズにアクセスして、AWSのサービスとベストプラクティスについての理解を深めることができます。弊社の試験資料は貴重な洞察を提供し、弊社の試験シミュレーターは効果的な準備のために実際の試験シナリオをシミュレートすることができます。SPOTOの専門的なリソースで試験に備え、AWS認定SysOpsアドミニストレーター - アソシエイトの取得を成功させましょう。
他のオンライン試験を受ける
質問 #1
SysOps管理者は、マルチパートアップロードを使用して、オンプレミスからAmazon S3バケットに1 TBのサイズのファイルをアップロードしたいと考えています。この要件を満たすために、SysOps管理者は何をすべきでしょうか?
A. S3コンソールを使用してファイルをアップロードします。
B. s3api copy-objectコマンドを使用する。
C. s3api put-objectコマンドを使用する。
D. s3 cp コマンドを使用します。
回答を見る
正解: A
質問 #2
ある企業には、4台のAmazon EC2インスタンスで動作するステートレス・アプリケーションがある。このアプリケーションは、すべてのトラフィックをサポートするために常にツアーインスタンスを必要とする。SysOps管理者は、1つのアベイラビリティゾーンが利用できなくなった場合でも、すべてのトラフィックを継続的にサポートする、可用性の高いフォールトトレラントなアーキテクチャを設計する必要があります。これらの要件を満たす構成はどれか。
A. 2つのアベイラビリティゾーンに2つのAuto Scalingグループを配置し、各グループに最低2つのインスタンスを配置する。
B. 2つのアベイラビリティゾーンにAuto Scalingグループを配置します。
C. 3つのアベイラビリティゾーンにAuto Scalingグループを展開し、最小キャパシティは4インスタンスです。
D. 3つのアベイラビリティゾーンにAuto Scalingグループを最小容量6インスタンスで配置します。
回答を見る
正解: A
質問 #3
あるSysOps管理者は、5台のAmazon EC2インスタンスでホストされているアプリケーションマットをテストしている。インスタンスは、アプリケーションロードバランサー(ALB)の背後にあるAuto Scalingグループで動作している。負荷テスト中にCPU使用率が高くなると、Auto Scalingグループがスケールアウトする。SysOps管理者は、Auto Scalingグループがスケールアウトする前に、CPU使用率が高い根本原因を突き止めるためにトラブルシューティングを行う必要がある。これらの要件を満たすために、SysOps管理者はどのアクションを取るべきですか?
A. インスタンスのスケールイン保護を有効にする。
B. インスタンスをスタンバイ状態にする。
C. ALBからリスナーを削除する
D. LaunchとTerminateのプロセスタイプを一時停止する。
回答を見る
正解: D
質問 #4
ある企業が最近、他の企業とその企業のAWSアカウントをすべて買収した。財務アナリストは、これらのアカウントのコストデータが必要です。SysOps管理者は、コストエクスプローラを使用して、コストと使用状況のレポートを作成します。SysOps管理者は、「No Tagkey」が月間コストの20%を占めていることに気付きました。SysOps管理者は、「No Tagkey」リソースにタグを付けるために何をすべきでしょうか?
A. AWS組織にアカウントを追加する
B. サービスコントロールポリシー(SCP)を使用して、すべてのタグなしリソースにタグを付ける。
C. AWS Configルールを使用してタグなしリソースを見つける
D. 修復アクションをリソースの終了に設定します。
E. コストエクスプローラを使用して、タグ付けされていないすべてのリソースを見つけ、タグ付けする。
F. Tag Editorを使って、taqされていないリソースをすべて見つけ、taqする。
回答を見る
正解: D
質問 #5
ある会社のSysOps管理者が、会社のAWSアカウントの1つについて、AWSサポートプランを変更する必要がある。そのアカウントでは多要素認証(MFA)が有効になっており、MFAデバイスが紛失しています。SysOps管理者はサインインするために何をすべきですか?
A. 電子メールと電話認証を使用して、ルートユーザーとしてサインインする。
B. 新しい MFA デバイスをセットアップする
C. ルートユーザーのパスワードを変更する。
D. 管理者権限を持つ1AMユーザーとしてサインインします。
E. 1AM コンソールを使用して MFA トークンを再同期します。
F. G
回答を見る
正解: C
質問 #6
SysOps管理者は、Amazon RDS for PostgreSQL DBインスタンスのソリューションを設計しています。データベースの認証情報は毎月保存され、ローテーションされる必要があります。DBインスタンスに接続するアプリケーションは、書き込み集中型のトラフィックを送信し、クライアント接続が変動し、短期間で大幅に増加することがあります。これらの要件を満たすために、SysOps管理者はどのソリューションを選択すべきでしょうか。
A. AWS Key Management Service (AWS KMS)を設定し、DBインスタンスの鍵を自動的にローテーションします。
B. データベース接続の増加に対応するためにRDS Proxyを使用する。
C. AWS Key Management Service (AWS KMS)を設定し、DBインスタンスの鍵を自動的にローテートする。
D. RDS リードレプリカを使用してデータベース接続の増加に対処する。
E. DBインスタンスの認証情報を自動的にローテーションするようにAWS Secrets Managerを設定する。
F. RDS Proxy を使用してデータベース接続の増加に対応する。G
回答を見る
正解: A
質問 #7
ある企業がAmazon Elastic File System(Amazon EFS)ファイルシステムを使用して、多数のLinux Amazon EC2インスタンス間でファイルを共有している。SysOps管理者は、ファイルシステムのPercentIOLimitメトリックが15分以上にわたって一貫して100%であることに気付きます。SysOps管理者は、そのファイルシステムを読み書きするアプリケーションのパフォーマンスが低下していることにも気づいた。このアプリケーションは、ファイルシステムへのアクセス時に高いスループットとIOPSを必要とします。この問題を解決するために、SysOps管理者は何をすべきでしょうか?
A. Max I/O performance modを使用する新しいEFSファイルシステムを作成します。
B. AWS DataSyncを使用して、データを新しいEFSファイルシステムに移行する。
C. EFSのライフサイクルポリシーを作成して、将来のファイルをInfrequent Access(IA)ストレージクラスに移行し、パフォーマンスを向上させます。
D. AWS DataSyncを使用して、既存のデータをIAストレージに移行する。
E. 既存のEFSファイル・システムを変更し、Max I/O パフォーマンス・モードを有効にする。
F. 既存のEFSファイルシステムを変更し、Provisioned Throughputモードを有効にする。
回答を見る
正解: C
質問 #8
ある会社がus-east-1リージョンでウェブサイトをホスティングしている。この会社はそのウェブサイトをeu-central-1リージョンに展開する準備をしている。ヨーロッパにいるウェブサイトの訪問者は、eu-central-1でホストされているウェブサイトにアクセスする。それ以外の訪問者はus-east-1でホストされているウェブサイトにアクセスする。同社は、ウェブサイトのDNSレコードを管理するためにAmazon Route 53を使用しています。これらの要件を満たすために、SysOps管理者がRoute 53レコードセットに適用すべきルーティングポリシーはどれですか?
A. ジオロケーション・ルーティング・ポリシー
B. ジオプロキシミティ・ルーティングポリシー
C. 遅延ルーティング・ポリシー
D. マルチバリューアンサールーティングポリシー
回答を見る
正解: D
質問 #9
あるコンプライアンスチームが、Amazon RDS DBインスタンスの管理者パスワードを少なくとも年1回変更するよう求めています。
A. AWS Secrets Managerにデータベースの認証情報を保存する 365日ごとにシークレットの自動ローテーションを設定する
B. データベース認証情報をRDSパラメータグループのパラメータとして保存する 365日ごとにパスワードをローテーションするデータベーストリガーを作成する
C. データベースの認証情報をAmazon S3のプライベートバケットに保存する AWS Lambda関数をスケジュールして、365日ごとに新しい認証情報セットを生成する
D. AWS Systems Manager の Parameter Store にデータベース認証情報をセキュアな文字列パラメータとして保存する。
回答を見る
正解: D
質問 #10
ある企業では、AWS 上にデプロイされた 25 のアプリケーションについて、予算の厳格な遵守を保証する必要がある。SysOps管理者は、予測されるコストが財務部門によって設定された四半期ごとの金額を超えた場合に、各チームに警告を発する自動化されたソリューションを実装する必要があります。このソリューションでは、コンピュート、ストレージ、データベースのコストを追加することはできません。
A. AWS Cost and Usage Reportsを設定し、Amazon S3バケットに日次レポートを送信します。
B. Amazon Simple Notification Service (Amazon SNS)の通知を使用して、サービスごとの支出を評価し、各チームに通知するAWS Lambda関数を作成します。
C. レポートがS3バケットに置かれたときにLambda関数を呼び出す
D. AWS Cost and Usage Reportsを構成して、Amazon S3バケットにデイリーレポートを送信する
E. Amazon EventBridge (Amazon CloudWatch Events)で、サービス別の支出を評価するルールを作成し、コストのしきい値を超えたらAmazon Simple Queue Service (Amazon SOS)を使って各チームに通知する。
F. AWS Budgets を使用して、1 つのコスト予算を作成し、使用中の各サービスを選択する 予測コストのしきい値とともに、財務部門によって定義された予算額を指定する 予算の適切なメール受信者を入力する。G
回答を見る
正解: C
質問 #11
あるSysOps管理者が、インターネットからプライベートサブネットのインスタンスにパッチをダウンロードしようとしています。VPCにはインターネット・ゲートウェイが存在し、パブリック・サブネットにはNATゲートウェイがデプロイされていますが、インスタンスにはインターネット接続がありません。プライベート・サブネットにデプロイされたリソースは、パブリック・インターネットから直接アクセスできないようにする必要があります。提供された情報から、この問題に対処するために、プライベートサブネットのルートテーブルに何を追加する必要がありますか?
A. 0
B. 0
C. 10
D. 10
回答を見る
正解: C
質問 #12
セキュリティチームは、環境で使用されている AWS Identity and Access Management (IAM) ポリシーの数が増加していることに懸念を抱いている。チームはSysOps管理者に、現在使用されているIAMポリシーの数と使用可能なIAMポリシーの総数を報告するように命じました。管理者は、現在のIAMポリシーの使用量と現在のサービス上限との比較を確認するために、どのAWSサービスを使用すべきですか?
A. AWSトラステッドアドバイザー
B. アマゾン・インスペクター
C. AWSコンフィグ
D. AWS組織
回答を見る
正解: C
質問 #13
ある会社がウェブサイトの新バージョンをリリースする。経営陣は、同社の顧客の20%に限定して新しいウェブサイトを展開したいと考えている。同社はウェブサイトのDNSソリューションにAmazon Route 53を使用しています。これらの要件を満たす構成はどれか。
A. フェイルオーバールーティングポリシーを作成する
B. ポリシー内で、ウェブサイトトラフィックの80%を元のリソースに送信するように設定する。
C. 残りの20%のトラフィックを、新しいリソースを指すフェイルオーバーレコードとして構成する。
D. マルチバリューアンサールーティングポリシーを作成する
E. ポリシー内に、元のリソースの名前とIPアドレスを含む4つのレコードを作成します。
F. 新しいリソースの名前とIPアドレスで1レコードを設定する。G
回答を見る
正解: B
質問 #14
あるSysOps管理者が、アプリケーション用にAuto ScalingグループでAmazon EC2インスタンスのフリートをセットアップしている。フリートは、トラフィックのバーストに対応するために、その時点で50%のCPUを利用できるようにする必要がある。週7日、9:00~17:00の間に負荷が大幅に増加します。 これらの要件を満たすために、SysOps管理者はEC2インスタンスのスケーリングをどのように構成すればよいでしょうか。
A. CPU使用率が90%以上のときに実行される、目標追跡スケーリングポリシーを作成する。
B. CPU使用率が50%以上になったときに実行される、目標追跡スケーリングポリシーを作成する。09:00にフリートが利用可能になるようにスケジュールされたスケーリングポリシーを作成する 17:00にフリートでスケーリングする2番目のスケジュールされたスケーリングポリシーを作成する
C. 希望するインスタンスの最大インスタンス数と最小インスタンス数を2に設定し、2インスタンスで開始するようにAuto Scalingグループを設定する 09:00にフリートが利用可能になるようにスケジューリングポリシーを作成する
D. フリートが09:00に利用可能になるようにスケジュールされたスケーリングポリシーを作成します。17:00にフリートでスケーリングする2番目のスケジューリングポリシーを作成します。
回答を見る
正解: DE
質問 #15
ある企業が、AWSアカウント内でIAM CreateUser APIコールが行われたときに、電子メールでアラートを送信したいと考えています。この要件を満たすために、SysOps管理者が取るべきアクションの組み合わせはどれですか?(2つ選んでください)。
A. AWS CloudTrailをイベントソースとして、IAM CreateUserをイベントパターンの特定のAPIコールとして、Amazon EventBridge (Amazon CloudWatch Events)ルールを作成する。
B. Amazon CloudSearchをイベントソースとして、IAM CreateUserをイベントパターンの特定のAPIコールとして、Amazon EventBridge (Amazon CloudWatch Events)ルールを作成する。
C. AWS IAM Access Analyzerをイベントソースとして、IAM CreateUserをイベントパターンの特定のAPIコールとして、Amazon EventBridge (Amazon CloudWatch Events)ルールを作成する。
D. Amazon Simple Notification Service (Amazon SNS)トピックをEメールサブスクリプション付きイベントターゲットとして使用する。
E. Amazon Simple Email Service(Amazon SES)通知を、Eメール購読のイベントターゲットとして使用する。
回答を見る
正解: A
質問 #16
AWS組織で複数のAWSアカウントを管理している 会社がAWS環境の内部セキュリティを見直している 会社のセキュリティ管理者が自分のAWSアカウントを持っており、開発者のAWSアカウントのVPC構成を見直したいと考えている どのソリューションが最も安全な方法でこれらの要件を満たすことができますか?
A. VPC リソースに関連する読み取り専用アクセス権を持つ各開発者アカウントに IAM ポリシーを作成する IAM ユーザーにポリシーを割り当てる セキュリティ管理者とユーザー認証情報を共有する
B. VPC アクションを含む、すべての Amazon EC2 アクションへの管理者アクセス権を持つ各開発者アカウントに IAM ポリシーを作成する IAM ユーザーにポリシーを割り当てる セキュリティ管理者とユーザー認証情報を共有する
C. VPC リソースに関連する管理者アクセスを持つ各開発者アカウントに IAM ポリシーを作成する。 ポリシーをクロスアカウントの IAM ロールに割り当てる。
D. VPC リソースに関連する読み取り専用アクセス権を持つ開発者アカウントごとに IAM ポリシーを作成する。 そのポリシーをクロスアカウントの IAM ロールに割り当てる。
回答を見る
正解: D
質問 #17
SysOpsの管理者がAWS Trusted Advisorの警告を確認していて、オープンアクセス権限を持っているS3バケットポリシーの警告に遭遇した。バケット所有者と問題を議論している間に、管理者はS3バケットがAmazon CloudFront Web配信のオリジンであることに気づきました。ユーザーがCloudFront URLのみを使用してAmazon S3のオブジェクトにアクセスすることを保証するために、管理者が取るべき行動はどれですか?
A. SSE-S3 (Server-Side Encryption with Amazon S3-Managed Keys)でS3バケットのコンテンツを暗号化する。
B. オリジンアクセスアイデンティティを作成し、S3バケット内のオブジェクトの読み取り権限を付与します。
C. CloudFrontディストリビューションに1AMユーザーを割り当て、S3バケットポリシーでユーザーに権限を付与する。
D. CloudFrontディストリビューションに1AMロールを割り当て、S3バケットポリシーでロールパーミッションを付与します。
回答を見る
正解: C
質問 #18
ある企業が、規制対象のワークロードに対するクラウドホスティングの取り決めを明確にするために、セキュリティポリシーを更新した。機密性が高いと判断されたワークロードは、他の顧客や社内の他のAWSアカウントと共有されていないハードウェア上で実行する必要があります。どのソリューションがこのポリシーへのコンプライアンスを保証しますか?
A. ワークロードを専用ホストにのみデプロイする。
B. ワークロードを専用インスタンスにのみデプロイする。
C. リザーブドインスタンスにのみワークロードをデプロイする。
D. すべてのインスタンスを専用の配置グループに配置する。
回答を見る
正解: A
質問 #19
ある企業には、複数のAWS Lambda関数を使用する重要なサーバーレスアプリケーションがあります。各Lambda関数は、独自のAmazon CloudWatch Logsロググループに毎日1GBのログデータを生成する。会社のセキュリティチームは、すべてのロググループにわたって、タイプ別にグループ化されたアプリケーションエラーのカウントを要求しています。この要件を満たすために、SysOps管理者は何をすべきでしょうか?
A. statsコマンドとcount関数を使用するCloudWatch Logs Insightsクエリを実行する。
B. groupby キーワードと count 関数を使用した CloudWatch Logs 検索を実行する。
C. SELECT および GROUP BY キーワードを使用する Amazon Athena クエリを実行します。
D. SELECT および GROUP BY キーワードを使用する Amazon RDS クエリを実行します。
回答を見る
正解: D
質問 #20
ある企業のWebアプリケーションは、Amazon CloudFrontディストリビューションと、インターネットに面したアプリケーション・ロード・バランサー(ALB)から直接利用できます。SysOps管理者は、アプリケーションをCloudFrontディストリビューションからのみアクセスできるようにし、ALBからは直接アクセスできないようにする必要があります。SysOps管理者は、アプリケーションコードを変更せずにこの変更を行う必要があります。 これらの要件を満たすソリューションはどれでしょうか?
A. ALBタイプをinternalに変更する ディストリビューションのオリジンをinternal ALBドメイン名に設定する
B. Lambda@Edge 関数を作成する 関数を構成して、リクエストのカスタムヘッダ値と保存されているパスワードを比較し、一致した場合にリクエストをオリジンに転送する 関数とディストリビューションを関連付ける。
C. ALBを新しい内部ALBで置き換える ディストリビューションのオリジンを内部ALBのドメイン名に設定する ディストリビューションのオリジン設定にカスタムHTTPヘッダーを追加する ALBリスナーに、一致するカスタムヘッダーとヘッダーの値を含むリクエストを転送するルールを追加する 固定レスポンスコード403を返すデフォルトルールを追加する。
D. ALBリスナーのディストリビューションのオリジン設定にカスタムHTTPヘッダーを追加する 一致するカスタムヘッダーとヘッダーの値を含むリクエストを転送するルールを追加する 403の固定応答コードを返すデフォルトルールを追加する。
回答を見る
正解: A
質問 #21
ある企業がAmazon S3のバケットにデータを保存している。同社はデータを分類し、S3ファイル内の機密個人情報を見つける必要があります。これらの要件を満たすソリューションはどれでしょうか?
A. AWS Configルールを作成して、S3ファイル内の機密個人情報を検出し、コンプライアンス違反としてマークします。
B. Amazon Recognitionを使用して、機密性の高い個人情報を分類するためのS3イベント駆動型人工知能/機械学習(AI/ML)パイプラインを作成する。
C. Amazon GuardDutを有効にする
D. Amazon S3内のすべてのデータを監視するようにS3保護を設定します。
E. アマゾンのマキを有効にする
F. 管理データ識別子を使用するディスカバリージョブを作成する。
回答を見る
正解: CD
質問 #22
ある企業の顧客が、Amazon S3から静的なウェブコンテンツにアクセスする際に、待ち時間が増加したと報告しています。 SysOps管理者は、特定のS3バケットで非常に高い割合の読み取り操作を観察しました。 S3バケットの負荷を減らすことで、待ち時間を最小限に抑えるにはどうすればよいでしょうか?
A. エンドユーザーの地理的により近いリージョンにS3バケットを移行する。
B. クロスリージョンレプリケーションを使用して、すべてのデータを別のリージョンにレプリケートする。
C. S3バケットをオリジンとしてAmazon CloudFrontディストリビューションを作成します。
D. Amazon ElastiCacheを使用して、Amazon S3から提供されるデータをキャッシュします。
回答を見る
正解: A
質問 #23
あるグローバル企業では、社内のウェブポータルを通じて大量の個人識別情報(Pll)を扱っている。この企業のアプリケーションは、AWS Direct Connect接続を通じてAWSに接続された企業データセンターで実行される。アプリケーションはPllをAmazon S3に保存する。コンプライアンス要件によると、WebポータルからAmazon S3へのトラフィックは、インターネットを経由してはなりません。コンプライアンス要件を満たすために、SysOps管理者は何をすべきですか?
A. Amazon S3用のインターフェースVPCエンドポイントをプロビジョニングします。インターフェイスのエンドポイントを使用するようにアプリケーションを変更します。
B. 内部S3アドレスにトラフィックをリダイレクトするようにAWSネットワークファイアウォールを設定する。
C. S3パススタイルのエンドポイントを使用するようにアプリケーションを修正する。
D. 内部S3アドレスにトラフィックをリダイレクトするために、VPCネットワークACLの範囲を設定します。
回答を見る
正解: B
質問 #24
SysOps管理者は、AWS Systems Manager Patch Managerを使用して、Amazon EC2インスタンスにパッチを適用しています。SysOps管理者は、パッチベースラインとメンテナンスウィンドウを構成しています。また、SysOps管理者はインスタンスタグを使用して、パッチを適用するインスタンスを特定しています。SysOps管理者は、Systems ManagerにEC2インスタンスにアクセスする権限を与える必要があります。この要件を満たすために、SysOps管理者はどの追加アクションを実行する必要がありますか。
A. インスタンスのセキュリティグループに受信ルールを追加します。
B. インスタンスに、Systems Managerにアクセスできる1AMインスタンスプロファイルをアタッチします。
C. SystemsManagerのアクティベーションを作成し、インスタンスのフリートをアクティベートします。
D. パッチするインスタンスを手動で指定する。 タグベースの選択を使用する代わりに。
回答を見る
正解: D
質問 #25
ある企業のSysOps管理者は、複数のAWSアカウントにまたがるすべての新しいEC2インスタンスのテンプレートとして使用されるカスタムソフトウェアを使用して、Amazon EC2インスタンスを作成した。EC2インスタンスにアタッチされるAmazon Elastic Block Store(Amazon EBS)ボリュームは、AWSが管理するキーで暗号化されている。SysOps管理者は、カスタムEC2インスタンスのAmazon Machine Image(AMI)を作成し、そのAMIを会社の他のAWSアカウントと共有する予定である。同社は、すべてのAMIがAWS管理キーで暗号化されていることを要求している。
A. AMI が作成されたアカウントで、カスタマーマスターキー(CMK)を作成します。キーポリシーを変更し、AMI を共有する AWS アカウントに kms:DescribeKey、kms ReEncrypf、kms:CreateGrant、kms:Decrypt 権限を付与する。
B. AMIの権限を変更し、AMIを共有するAWSアカウント番号を指定します。
C. AMI を作成したアカウントで、カスタマーマスターキー(CMK)を作成します。AMIが共有されるAWSアカウントにkms:DescribeKey、kms:ReEncrypt*、kms:CreateGrant、およびkms;Decrypt権限を提供するように、キーポリシーを変更します。
D. AMのコピーを作成する
E. そしてCMを指定する
F. コピーした AMI の権限を変更し、AMI を共有する AWS アカウント番号を指定します。G
回答を見る
正解: AC
質問 #26
ある会社がデータファイルを保存するためにAmazon S3バケットを使用しています。S3バケットには数百のオブジェクトが含まれています。この企業は、S3バケット内のすべてのオブジェクトのタグを別のタグに置き換える必要があります。この要件を満たすために、運用上最も効率的な方法は何ですか?
A. S3バッチオペレーションを使用する
B. すべてのオブジェクトタグを置き換える操作を指定します。
C. AWS CLI を使用して、各オブジェクトのタグを取得する。
D. タグをリストに保存する
E. すべてのオブジェクトタグを削除する操作を指定します。
F. AWS CLIとリストを使用して、オブジェクトにタグを付け直します。G
回答を見る
正解: C
質問 #27
ある企業が、Amazon EC2インスタンス上で社内アプリケーションをホストしている。すべてのアプリケーションデータとリクエストは、オンプレミスネットワークとAWS間のAWS Site-to-Site VPN接続を経由する。企業は、企業ネットワークの外部にネットワークアクセスを許可する変更がないか、アプリケーションを監視する必要がある。アプリケーションを外部に公開するような変更は、自動的に制限する必要があります。運用上最も効率的な方法でこれらの要件を満たすソリューションはどれか。
A. エラスティックネットワークインターフェイスに関連付けられたセキュリティグループを更新し、非コーポレートCIDR範囲のインバウンドルールを削除するAWS Lambda関数を作成します。
B. VPC Flow Logsをオンにして、ログをAmazon CloudWatch Logに送信します。
C. 企業以外のCIDR範囲からのトラフィックにマッチするAmazon CloudWatchアラームを作成し、Lambda関数をターゲットとしてAmazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行する。
D. EC2インスタンスのパブリックIPアドレスをチェックするために、AWS Systems Manager AutomationドキュメントをターゲットとするスケジュールされたAmazon EventBridge(Amazon CloudWatch Events)ルールを作成する。
E. EC2インスタンスでパブリックIPアドレスが見つかった場合、別のSystems Manager Automationドキュメントを起動してインスタンスを終了する。
F. G
回答を見る
正解: CD
質問 #28
ある世界的なゲーム会社は、AWS上で新しいゲームをローンチする準備を進めている。ゲームは複数のAWSリージョンで、Amazon EC2インスタンスのフリート上で実行される。インスタンスは、各リージョンのアプリケーションロードバランサー(ALB)の背後にあるAuto Scalingグループにある。同社は、Amazon Route 53 tor DNSサービスを使用する予定である。DNSの設定は、ユーザーをmemに最も近いリージョンに誘導し、自動化されたフェイルオーバーを提供しなければならない。シスオペ管理者は、Route 53を構成するためにどのステップを組み合わせればよいでしょうか。
A. ALB mの各リージョンの健全性を監視するAmazon CloudWatchアラームを作成する アラームを監視するヘルスチェックを使用して、Route 53 DNSフェイルオーバーを構成する。
B. アラームを監視するヘルスチェックを使用して、Route 53 DNSフェイルオーバーを構成する。
C. 各リージョンのEC2インスタンスのプライベートアドレスを監視するヘルスチェックを使用して、Route 53 DNSフェイルオーバーを設定する。
D. Route 53のジオプロキシルーティングを設定する インフラストラクチャに使用するリージョンを指定する
E. Route 53 のシンプルルーティングを設定する インフラストラクチャに使用する大陸、国、州または県を指定します。
回答を見る
正解: AD
質問 #29
企業は、AWS CloudFormationテンプレートから新しいAmazon EC2インスタンスを起動してカスタムAMIイメージを作成し、AWS OpsWorksを介して必要なソフトウェアをインストールして構成し、各EC2インスタンスのイメージを取得する。ソフトウェアのインストールと構成のプロセスには2~3時間かかるが、インストールエラーのためにプロセスが停止することもある。SysOps管理者はCloudFormationテンプレートを変更し、プロセスが停止した場合にスタック全体が尾を引いて元に戻るようにしなければならない。これらの要件に基づいて
A. タイムアウトを4時間に設定した条件。
B. タイムアウトを4時間に設定したCreationPolicy。
C. 4時間に設定されたタイムアウトに依存する。
D. タイムアウトを4時間に設定したメタデータ
回答を見る
正解: D
質問 #30
SysOps管理者は、ファイルがAmazon S3バケットに置かれるたびに、電子メール通知を提供し、データベースにレコードを挿入するソリューションを開発する必要があります。これらの要件を満たす、運用上最も効率的なソリューションは何ですか?
A. Amazon Simple Notification Service (Amazon SNS)トピックをターゲットとするS3イベント通知をセットアップする SNSトピックに2つのサブスクリプションを作成する 1つのサブスクリプションを使用して、電子メール通知を送信する もう1つのサブスクリプションを使用して、データベースにレコードを挿入するAWS Lambda関数を呼び出す
B. S3バケットにオブジェクトが作成されるたびにALARMステートに入るAmazon CloudWatchアラームをセットアップする アラームがAWS Lambda(メール通知を送信し、データベースにレコードを挿入する機能)を呼び出すように設定する
C. AWS Lambda関数を作成し、S3バケットで新しいオブジェクトが検出されるたびに、Eメール通知を送信し、データベースにレコードを挿入する。
D. 2つのS3イベント通知をセットアップする 各通知で別々のAWS Lambda関数をターゲットにする メール通知を送信するように1つの関数を構成する データベースにレコードを挿入するようにもう1つの関数を構成する
回答を見る
正解: A
質問 #31
ある企業が、Auto Scalingグループに属するAmazon EC2インスタンスでWebサイトをチューニングしている。Webサイトのトラフィックが増加すると、ソフトウェアをインストールする長時間実行されるユーザーデータスクリプトのために、追加のインスタンスが利用可能になるまでに数分かかる。
A. トラフィックが増加する前にインスタンスが追加されるように、スケーリングのしきい値を下げる。
B. オートスケーリンググループの最大容量の100%をカバーするリザーブドインスタンスを購入する。
C. ストレージに最適化されたインスタンスタイプを持つインスタンスを起動するようにAuto Scalingグループを更新する。
D. EC2 Image Builderを使用して、プレインストールされたソフトウェアを含むAmazon Machine Image(AMI)を準備する。
回答を見る
正解: B
質問 #32
ある企業が、複数の地理的な場所から AWS Management Console に不正ログインされる可能性があるため、AWS アカウントを自動的に監視する必要があります。この要件を満たすソリューションはどれですか?
A. 漏洩した1AM認証情報を検出するようにAmazon Cognitoを構成する。
B. アマゾン・インスペクトの設定
C. リソースをスキャンし、不正ログインを監視する。
D. AWS Confi の設定
E. iam-policy-blacklisted-check管理ルールをアカウントに追加します。
F. UnauthorizedAccess:IAMUser/ConsoleLoginSuccess 検出を監視するように Amazon GuardDuty を構成します。
回答を見る
正解: C
質問 #33
ある企業では、Amazon EC2とAWS Lambdaに関連するコストを削減する取り組みを行っています。これらの要件を満たすためにSysOps管理者が取るべき行動はどれか。
A. Amazon Athenaを使用してAWSコストと使用レポートを分析し、コスト削減を確認する。
B. AWSバジェットアラートを作成し、アカウント支出が予算の80%に達したときにアラームを鳴らす。
C. Amazon EC2コンソールからリザーブドインスタンスを購入する。
D. AWS Compute Optimizerを使用し、提供された推奨事項に対処する。
回答を見る
正解: D
質問 #34
ある企業が、Amazon EC2インスタンス上でWebポータルをホストしている。Webポータルは、パブリックDNSサービスにElastic Load Balancer(ELB)とAmazon Route 53を使用している。ELBとEC2インスタンスは、us-east-1リージョンの単一のAWS CloudFormationスタックによってデプロイされる。Webポータルは、複数のリージョンにわたって高可用性でなければならない。これらの要件を満たす構成はどれか。
A. スタックのコピーをus-west-2 Regioに配置する。
B. 各ELからのIPアドレスを含む単一のSOAレコードをRoute 53に作成します。
C. ヘルスチェックを使用してSOAレコードを構成する
D. us-east-1のELBをプライマリレコードとして使用し、us-west-2のELBをセカンダリレコードとして使用します。
E. スタックのコピーをus-west-2 Regioに配置する。
F. フェイルオーバールーティングポリシーと健全性チェックを使用してAレコードを構成する H
回答を見る
正解: D
質問 #35
ある企業は、ポート3389でインターネットに開かれているセキュリティグループのリストを表示する必要があります。この要件を満たすために、SysOps管理者は何をすべきですか?
A. Amazon GuardDutyを構成して、セキュリティグループをスキャンし、ポート3389で無制限のアクセスを報告する。
B. ポート3389で無制限のアクセスを許可するセキュリティグループを識別するために、サービス制御ポリシー(SCP)を構成します。
C. AWS Identity and Access Management Access Analyzer を使用して、ポート 3389 で無制限にアクセスできるインスタンスを見つけます。
D. AWS Trusted Advisor を使用して、ポート 3389 で無制限のアクセスを許可するセキュリティグループを検索します。
回答を見る
正解: B
質問 #36
ある大企業は、AWS Organizationsを使用して、マルチアカウントのAWS環境を管理しています。会社のポリシーによると、すべてのユーザは、中央アカウントにある特定のAmazon S3バケットへの読み取りレベルのアクセス権を持っている必要があります。S3バケットのデータは、組織の外部で利用可能であってはならない。SysOps管理者は、権限を設定し、S3バケットにバケットポリシーを追加する必要があります。最も効率的な方法でこれを達成するには、どのパラメータを指定する必要がありますか?
A. プリンシパルに'*'を、条件にPrincipalOrgldを指定する。
B. すべての口座番号を元本として指定する。
C. PrincipalOrgld をプリンシパルに指定する。
D. 組織の管理アカウントをプリンシパルに指定する。
回答を見る
正解: D
質問 #37
AWSマネージドVPN接続をセットアップする際、SysOps管理者はAWSにカスタマーゲートウェイリソースを作成する。カスタマーゲートウェイデバイスは、その前にNATゲートウェイがあるデータセンターに存在します。カスタマーゲートウェイリソースを作成するには、どのアドレスを使用する必要がありますか?
A. カスタマーゲートウェイ機器のプライベートIPアドレス
B. カスタマーゲートウェイデバイスの前にあるNATデバイスのMACアドレス
C. カスタマー・ゲートウェイ・デバイスのパブリックIPアドレス
D. カスタマーゲートウェイデバイスの前にあるNATデバイスのパブリックIPアドレス
回答を見る
正解: D
質問 #38
以前は15分で実行できていたレポーティング・ジョブが、今では1時間かかっている。アプリケーションはレポートを生成する。アプリケーションはAmazon EC2インスタンス上で実行され、Amazon RDS for MySQLデータベースからデータを抽出する。SysOps管理者は、RDSインスタンスのAmazon CloudWatchダッシュボードをチェックし、レポートが実行されていないときでもRead IOPSメトリクスが高いことに気づきます。SysOps管理者は、RDSインスタンスのパフォーマンスと可用性を改善する必要があります。どのソリューション
A. RDSインスタンスの前にAmazon ElastiCacheクラスタを構成する
B. ElastiCache クラスタにクエリを実行するようにレポーティングジョブを更新します。
C. RDSリードレプリックを展開する
D. 報告ジョブを更新して、リーダー・エンドポイントにクエリを実行します。
E. Amazon CloudFrontディストリビューションを作成する
F. G
回答を見る
正解: B
質問 #39
ある企業が、アプリケーションで Amazon Simple Queue Service (Amazon SQS) 標準のキューを使用しています。アプリケーションは、一意のメッセージボディを持つキューにメッセージを送信します。
A. 新しいSQS FIFOキューを作成する 新しいFIFOキューでコンテンツベースの重複排除を有効にする メッセージにメッセージグループIDを含めるようにアプリケーションを更新する
B. 新しい SQS FIFO キューを作成する メッセージに DelaySeconds パラメータを含めるようにアプリケーションを更新する
C. キューのタイプを SQS 標準から SQS FIFO に変更する キューのコンテンツベースの重複排除をオフにする メッセージにメッセージグループ ID を含めるように アプリケーションを更新する
D. キューのタイプを SQS 標準から SQS FIFO に変更する。 アプリケーションを更新して、同一のメッセージボディを持つメッセー ジを送信し、メッセージに DelaySeconds パラメータを含めるようにする。
回答を見る
正解: C
質問 #40
あるSysOps管理者は、オンプレミスのWebサイトの高可用性に関する懸念に対処するために、Amazon Route 53 DNSオプションを評価しています。ウェブサイトは、プライマリアクティブサーバとセカンダリパッシブサーバの2つのサーバで構成されています。Route 53は、関連するヘルスチェックが2xxまたは3xx HTTPコードを返した場合、トラフィックをプライマリサーバにルーティングする必要があります。それ以外のトラフィックはすべてセカンダリのパッシブサーバに誘導する。フェイルオーバーレコードタイプ、セットID、およびルーティングポリシーは、プライマリサーバとセカンダリサーバの両方に適切に設定されています。
A. 各サーブにAレコードを作成する
B. レコードをRoute 53 HTTPヘルスチェックに関連付けます。
C. 各サーブにAレコードを作成する
D. レコードをRoute 53 TCPヘルスチェックに関連付けます。
E. 各サーバーにエイリアスレコードを作成します。
F. F
回答を見る
正解: A
質問 #41
ある企業には、すべてのAmazon EC2インスタンスに特定のタグセットを要求するポリシーがある。EC2インスタンスに必要なタグがない場合、そのインスタンスは終了しなければならない。これらの要件を満たす、運用上最も効率的なソリューションは何か。
A. Amazon EventBridge(Amazon CloudWatch Events)ルールを作成して、すべてのEC2インスタンスの状態変化をAWS Lambda関数に送信し、各インスタンスがコンプライアンスに準拠しているかどうかを判断する。
B. 不適合なインスタンスを終了させる。
C. すべてのEC2インスタンスのタグ要件を強制するIAMポリシーを作成する。
D. 必要なタグがインスタンスに配置されていない場合、ポリシーは非準拠のインスタンスを終了します。
E. 各EC2インスタンスが準拠しているかどうかを判断し、準拠していない場合はインスタンスを終了するAWS Lambda関数を作成する。
F. F
回答を見る
正解: C
質問 #42
ある企業がAWS上に新しいワークロードをデプロイする必要がある。同社は、すべてのデータを静止状態で暗号化する必要があり、毎年1回、暗号化キーをローテーションする必要がある。ワークロードは、データストレージにAmazon RDS for MySQL Multi-AZ データベースを使用します。これらの要件を満たす構成アプローチはどれか。
A. MySQL 設定フィルで透過的データ暗号化 (TDE) を有効にする。
B. 12カ月ごとにキーを手動で回転させる。
C. Amazon RDSのAWSマネージドキーを使用して、作成時にデータベースのRDS暗号化を有効にします。
D. 新しい AWS Key Management Service (AWS KMS) カスタマーマネージド ke を作成します。
E. 自動キー回転を有効にする
F. KMS キーを使用して、作成時にデータベースの RDS 暗号化を有効にします。G
回答を見る
正解: D
質問 #43
ある企業が、Amazon EC2インスタンスでホストされているステートレス・アプリケーションを実行している。ユーザーからパフォーマンスの問題が報告されている。SysOps管理者は、アプリケーションのAmazon CloudWatchメトリクスを確認し、インスタンスのCPU使用率が営業時間中に頻繁に90%に達することに気づきました。アプリケーションの応答性を改善する、運用上最も効率的なソリューションは何でしょうか?
A. EC2インスタンスにCloudWatchロギングを設定する。
B. CPU使用率が90%以上になったときにSysOps管理者にアラートを出すように、CPU使用率のCloudWatchアラームを構成する。
C. AWSクライアントVPN接続を構成して、アプリケーションユーザーがEC2インスタンスのプライベートIPアドレスに直接接続できるようにし、待ち時間を短縮する。
D. Auto Scalingグループを作成し、アプリケーションロードバランスに割り当てます。
E. Auto Scalingグループの平均CPU使用率に基づくターゲット追跡スケーリングポリシーを構成する。
F. EC2インスタンスのCPU使用率が80%を超えたときに起動するCloudWatchアラームを作成する。インスタンスを垂直方向にスケールするAWS Lambda関数を呼び出すようにアラームを構成する。
回答を見る
正解: B
質問 #44
SysOps管理者は、VPCの接続性の問題をトラブルシューティングするためにVPCフローログを確認しています。トグを確認しているときに、SysOps管理者は拒否されたトラフィックがリストされていないことに気づきました。すべてのトラフィックがログに記録されていることを確認するために、SysOps管理者は何をすべきでしょうか?
A. すべてのトラフィックをキャプチャするためのtitter設定を持つ新しいフローtogを作成する。
B. 新しいフローログを作成する togレコードフォーマットをカスタムフォーマットに設定する togに含める適切なフィールドを選択する
C. 既存のフローログを編集する すべてのトラフィックをキャプチャするようにフィッター設定を変更する
D. 既存のフローを編集する
E. ログ記録形式をカスタム形式に設定する トグに含める適切なフィールドを選択する
回答を見る
正解: B
質問 #45
あるSysOps管理者が、Amazon EC2インスタンス、Elastic Load Balancer(ELB)、Amazon RDS DBインスタンスをプロビジョニングするAWSクラウド形成テンプレートを作成した。スタックの作成中、EC2インスタンスの作成とELBの作成は成功しました。しかし、DBインスタンスの作成は失敗します。このシナリオでのCloudFormationのデフォルトの動作は何ですか?
A. CloudFormationはスタックをロールバックし、スタックを削除します。
B. CloudFormationはスタックをロールバックするが、スタックは削除しない。
C. CloudFormationは、スタックをロールバックするか続行するかをユーザーに促す。
D. CloudFormationはスタックを正常に完了しますが、DBインスタンスのステータスを失敗と報告します。
回答を見る
正解: D
質問 #46
ある企業では、AWS のすべてのリソースは設定されたポリシーに従ってタグ付けされなければならないという新しい要件があります。ポリシーに準拠していないすべてのリソースを強制的かつ継続的に識別するために、どのAWSサービスを使用する必要がありますか?
A. AWS CloudTrail
B. アマゾン・インスペクター
C. AWSコンフィグ
D. AWSシステムマネージャ
回答を見る
正解: D
質問 #47
ある企業では、90日以上使用されていないすべてのIAMユーザーアカウントのアクセスキーとパスワードを直ちに無効にする必要があります。SysOps管理者は、最も運用効率の高い方法で未使用のキーを無効にするプロセスを自動化する必要があります。SysOps管理者は、このソリューションをどのように実装すればよいでしょうか。
A. 90日間アクティブになっていないIAMユーザーを特定するために、AWS Step Functionsワークフローを作成する。 スケジュールされたAmazon EventBridge(Amazon CloudWatch Events)ルールが呼び出されたときにAWS Lambda関数を実行し、これらのIAMユーザーのAWSアクセスキーとパスワードを自動的に削除する。
B. 90日間アクティブでないIAMユーザーを識別するために、AWS Configルールを構成する。 Amazon EC2インスタンスで、これらのIAMユーザーのAWSアクセスキーとパスワードを無効にするために、自動バッチプロセスを毎週セットアップする。
C. 90日間アクティブでないIAMユーザーをプログラムで識別するために、Amazon EC2インスタンス上でPythonスクリプトを開発し、実行する。
D. 90 日間アクティブでない IAM ユーザーを識別するために、AWS Config の管理ルールを設定する。 これらの IAM ユーザーの AWS アクセスキーを無効にするために、AWS Systems Manager 自動化ランブックを設定する。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.