すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

SOA-C02模擬試験、模擬テスト、学習教材、AWS認定シスオペレーションアドミニストレーター - アソシエイト|SPOTO

SPOTOの包括的な学習リソースで、AWS認定SysOpsアドミニストレーター - アソシエイト(SOA-C02)試験の準備を効率的に進めましょう。弊社のSOA-C02模擬試験、模擬テストおよび学習教材はクラウド運用を志すシステム管理者に最適です。試験の問題と解答、模擬試験、試験用ダンプにアクセスして、AWSのデプロイメント、管理、ワークロード操作の理解を深めましょう。当社のサンプル問題と無料クイズは、主要な試験トピックに関する貴重な洞察を提供し、当社の試験資料と試験シミュレータは効果的な練習に役立ちます。SPOTOを利用することで、試験準備を強化し、自信を持って練習し、AWS認定SysOpsアドミニストレーター - アソシエイト認定を取得することができます。

他のオンライン試験を受ける
質問 #1
ある企業には、MySQLを実行するAmazon EC2インスタンスで構成されるデータベース層を持つWebアプリケーションがあります。シスオペ管理者は、潜在的なデータ損失とデータベース障害発生時の復旧に要する時間を最小限に抑える必要があります。これらの要件を満たす、運用上最も効率的なソリューションは何でしょうか。
A. EC2インスタンスを停止および起動するAWS Lambda関数を呼び出すために、StatusCheckFailed_SystemメトリックのAmazon CloudWatchアラームを作成する。
B. Amazon RDS for MySQL Multi-AZ DBインスタンスを作成する。Amazon S3に保存されているMySQLネイティブバックアップを使用して、新しいデータベースにデータをリストアする。Webアプリケーションの接続文字列を更新する。
C. 読み取りレプリカでAmazon RDS for MySQL Single-AZ DBインスタンスを作成する。Amazon S3に保存されているMySQLネイティブバックアップを使用して、新しいデータベースにデータをリストアする。Webアプリケーションの接続文字列を更新する。
D. Amazon Data Lifecycle Manager(Amazon DLM)を使用して、Amazon Elastic Block Store(Amazon EBS)ボリュームのスナップショットを1時間ごとに取得する。EC2インスタンスに障害が発生した場合、スナップショットからEBSボリュームをリストアする。
回答を見る
正解: D
質問 #2
SysOps管理者は、AWSリージョン間のデータ転送コストを追跡する必要があります。SysOps管理者は、転送コストが特定のしきい値の75%に達したときに電子メール配信リストにアラートを送信するソリューションを実装する必要があります。これらの要件を満たすために、SysOps管理者は何をすべきでしょうか?それは、AWSアカウントのコスト使用量を監視してアラートを出すように特別に設計された組み込みサービスであるAmazon CloudWatch請求アラームを使用するためです。
A. AWSコストと使用状況レポートを作成します。Amazon Athenaで結果を分析する。コストがしきい値の75%に達したら、Amazon Simple Notification Service (Amazon SNS)のトピックにメッセージを発行するようにアラームを設定する。メール配信リストをトピックに登録します。
B. コストがしきい値の75%に達したときに検出するAmazon CloudWatch課金アラームを作成します。Amazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行するようにアラームを構成する。メール配信リストをトピックに登録する。
C. AWSバジェットを使用して、データ転送コストのコスト予算を作成する。予算額の75%でアラートを設定する。コストがしきい値の75%に達したときに、メール配信リストに通知を送信するように予算を設定します。
D. VPCフローログを設定する。AWS Lambda関数にサブスクリプションフィルタを設定し、データ転送を分析する。コストがしきい値の75%に達したときに、メール配信リストに通知を送信するようにLambda関数を設定します。
回答を見る
正解: B
質問 #3
SysOps管理者は、Amazon S3バケットにオブジェクトをアップロードする機能をユーザーに提供する必要があります。SysOps管理者は署名済みのURLを作成し、そのURLをユーザーに提供しますが、ユーザーはS3バケットにオブジェクトをアップロードできません。署名済みURLの有効期限は切れておらず、バケットポリシーはS3バケットに適用されていません。この問題の原因は次のうちどれでしょうか?
A. ユーザーがアクセスキーとシークレットアクセスキーでAWS CLIを適切に設定していない。
B. SysOps管理者は、オブジェクトをS3バケットにアップロードするために必要な権限を持っていません。
C. SysOps管理者は、ユーザーがオブジェクトをアップロードできるように、S3バケットにバケットポリシーを適用する必要があります。
D. オブジェクトはすでに署名されたURLを使ってアップロードされているため、署名されたURLはもはや有効ではありません。
回答を見る
正解: B
質問 #4
異常なプロセスがプロセッサ全体を使用し、100%で動作することが知られています。SysOps管理者は、問題が2分以上発生したらインスタンスを自動起動したいと考えています。
A. Amazon EC2インスタンスに対して、基本的なモニタリングでAmazon CloudWatchアラームを作成する。インスタンスを再起動するアクションを有効にする。
B. EC2インスタンスに対して、詳細なモニタリングが可能なCloudWatchアラームを作成する。インスタンスを再起動するアクションを有効にする。
C. AWS Lambda関数を作成し、EC2インスタンスを再起動する。
D. EC2のヘルスチェックをトリガーにEC2インスタンスを再起動するLambda関数を作成する。
回答を見る
正解: B
質問 #5
SysOps管理者は、企業アカウント内のMicrosoft WindowsベースのAmazon EC2インスタンスに接続されたAmazon EBSボリュームの空き容量を監視する必要があります。管理者は、潜在的な問題をアラートする必要があります。ストレージ容量の不足がEC2インスタンスのパフォーマンスに影響を与える前に、電子メールアラートを受信するために管理者は何をすべきか?
A. 組み込みのAmazon CloudWatchメトリクスを使用し、CloudWatchアラームとメール通知用のAmazon SNSトピックを構成する。
B. AWS CloudTrailのログを使用し、Amazon SNSトピックに通知を送信するように設定します。
C. Amazon CloudWatchエージェントを使用してディスクスペースのメトリクスを送信し、Amazon SNSトピックを使用してCloudWatchアラームを設定する。
D. AWS Trusted Advisorを使用し、EC2のディスク容量に関する電子メール通知アラートを有効にする。
回答を見る
正解: C
質問 #6
353.ある企業がAWS Organizationsを使用して複数のAWSアカウントを管理している。これらのアカウントの1つは、Amazon S3バケットにログを保持するためだけに使用されます。この企業は、このアカウントでコンピュートリソースが使用できないようにしたいと考えています。最小限の管理労力でこれを達成するにはどうすればよいでしょうか。
A. アカウント内のすべてのIAMエンティティに、NotAction: s3:*を明示的に拒否するステートメントを含むIAMポリシーを適用する。
B. アカウントに作成されたコンピュートリソースを終了するようにAWS Configを構成する。
C. イベントソースがs3:amazonaws
D. アカウントのサービス制御ポリシーを更新し、未承認のサービスを拒否する。
回答を見る
正解: C
質問 #7
ある企業がAmazon EC2インスタンス上で社内アプリケーションをホストしている。すべてのアプリケーションデータとリクエストは、オンプレミスネットワークとAWS間のAWSSite-to-Site VPN接続を経由する。企業は、企業ネットワークの外部にネットワークアクセスを許可する変更について、アプリケーションを監視する必要があります。アプリケーションを外部に公開する変更はすべて、自動的に制限されなければならない。運用上最も効率的な方法で、これらの要件を満たすソリューションはどれか。
A. エラスティックネットワークインターフェースに関連付けられたセキュリティグループを更新し、企業以外のCIDR範囲を持つインバウンドルールを削除するAWS Lambda関数を作成します。VPC Flow Logsをオンにし、ログをAmazon CloudWatch Logsに送信します。非企業CIDR範囲からのトラフィックに一致するAmazon CloudWatchアラームを作成し、Lambda関数をターゲットとしてAmazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行する。
B. EC2インスタンス上のパブリックIPアドレスをチェックするAWS Systems Manager Automationドキュメントをターゲットとする、スケジュールされたAmazon EventBridge(Amazon CloudWatch Events)ルールを作成する。EC2インスタンスでパブリックIPアドレスが見つかった場合、別のSystems Manager Automationドキュメントを開始し、インスタンスを終了する。
C. AWS Config とカスタムルールを構成して、セキュリティグループが企業以外の CIDR 範囲からのインバウンドリクエストを許可するかどうかを監視する。AWS Systems Manager Automation ドキュメントを作成して、アプリケーションセキュリティグループから企業以外の CIDR 範囲を削除する。
D. AWS Configとマネージドルールを設定し、EC2インスタンスとのパブリックIPの関連付けをタグで監視する。EC2インスタンスに識別子をタグ付けする。AWS Systems Manager Automationドキュメントを作成し、EC2インスタンスからパブリックIPの関連付けを削除する。
回答を見る
正解: A
質問 #8
ある企業のSysOps管理者は、複数のAWSアカウントにわたるすべての新しいEC2インスタンスのテンプレートとして使用されるカスタムソフトウェアを使用して、Amazon EC2インスタンスを作成した。SysOps管理者は、カスタムEC2インスタンスのAmazon Machine Image(AMI)を作成し、そのAMIを会社の他のAWSアカウントと共有する予定です。同社は、すべてのAMIがAWS管理キーで暗号化されていることを要求している。
A. AMI を作成したアカウントで、カスタマーマスターキー(CMK)を作成します。キーポリシーを修正して、AMI を共有する AWS アカウントに kms:DescribeKey、kms:ReEncrypt*、 kms:CreateGrant、kms:Decrypt の各パーミッションを付与します。AMI の権限を変更し、AMI を共有する AWS アカウント番号を指定します。
B. AMI を作成したアカウントで、カスタマーマスターキー(CMK)を作成する。キーポリシーを変更し、AMI を共有する AWS アカウントに kms:DescribeKey、kms:ReEncrypt*、kms:CreateGrant、kms:Decrypt の各権限を与える。AMI のコピーを作成し、CMK を指定します。コピーした AMI の権限を変更し、AMI を共有する AWS アカウント番号を指定します。
C. AMI を作成したアカウントで、カスタマーマスターキー(CMK)を作成します。キーポリシーを変更し、AMI を共有する AWS アカウントに kms:DescribeKey、kms:ReEncrypt*、kms:CreateGrant、kms:Decrypt の各権限を付与します。AMI のコピーを作成し、CMK を指定します。コピーした AMI のパーミッションを変更して公開します。
D. AMI が作成されたアカウントで、AWS 管理キーのキーポリシーを変更し、AMI が共有される AWS アカウントに kms:DescribeKey、kms:ReEncrypt*、kms:CreateGrant、kms:Decrypt の各パーミッションを与える。AMI の権限を変更し、AMI を共有する AWS アカウント番号を指定します。
回答を見る
正解: C
質問 #9
ある会社は、すべての監査ログを10年間アーカイブする必要がある。会社は、ログを将来の編集から保護する必要があります。これらの要件を満たすソリューションはどれでしょうか?ワークロードの要件を満たすには、Amazon S3 Glacier vaultにデータを保存し、書き込み一回、読み取り多数(WORM)アクセス用にvaultロックポリシーを構成する必要があります。これにより、データは安全に保存され、将来編集されることはない。他のソリューション(Amazon Elastic Block Store(Amazon EBS)ボリュームにデータを保存する
A. Amazon Elastic Block Store(Amazon EBS)ボリュームにデータを保存します。AWS Key Management Service (AWS KMS)の暗号化を設定する。
B. Amazon S3 Glacier vaultにデータを保存する。書き込み一回、読み取り多数(WORM)アクセス用にデータ保管庫のロックポリシーを構成する。
C. Amazon S3 Standard-Infrequent Access (S3 Standard-IA)にデータを保存します。サーバー側の暗号化を設定する。
D. Amazon S3 Standard-Infrequent Access (S3 Standard-IA)にデータを保存する。多要素認証(MFA)を設定する。
回答を見る
正解: B
質問 #10
ある企業が、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンスでウェブサイトを運営している。同社はAmazon CloudFrontディストリビューションを設定し、ALBをオリジンに設定した。同社はAmazon Route 53CNAMEレコードを作成し、すべてのトラフィックをCloudFrontディストリビューション経由で送信した。意図しない副作用として、モバイルユーザーにはデスクトップ版のWebサイトが提供されています。この問題を解決するために、SysOps管理者が取るべき行動はどれですか?
A. User-Agentヘッダを転送するようにCloudFrontの配信動作を設定する。
B. CloudFrontディストリビューションのオリジン設定を構成する。オリジンカスタムヘッダーのリストにUser-Agentヘッダーを追加する。
C. ALBでIPv6を有効にする。CloudFrontディストリビューションのオリジン設定を更新して、デュアルスタックエンドポイントを使用する。
D. CloudFrontディストリビューションでIPv6を有効にする。デュアルスタックエンドポイントを使用するようにRoute 53レコードを更新する。
回答を見る
正解: C
質問 #11
355.ある企業のセキュリティポリシーでは、SSHやRDPを使用してAmazon EC2インスタンスに接続することは許可されていない。アクセスが必要な場合、権限のあるスタッフはAWS Systems Manager Session Managerを使用してインスタンスに接続できる。ユーザーは、Ubuntuを実行し、AWS Systems Manager Agent(SSMエージェント)がプリインストールされている特定のAmazon EC2インスタンスに接続できないと報告しています。これらのユーザーは、同じサブネット内の他のインスタンスに接続するためにセッションマネージャを使用することができます。
A. Ubuntuインスタンスに関連付けられたセキュリティグループに、ポート22のインバウンドルールを追加します。
B. UbuntuインスタンスのEC2インスタンスプロファイルに、AmazonSSMManagedInstanceCoreマネージドポリシーを割り当てる。
C. SSMエージェントがユーザー名 "ubuntu "でログインするように設定します。
D. 新しい鍵ペアを生成し、この新しい鍵ペアを使用するようにSession Managerを構成し、秘密鍵をユーザに提供する。
回答を見る
正解: A
質問 #12
ある企業が、AWS内のAmazon EC2とAmazon RDSの支出を追跡したいと考えている。同社は、AWSアカウント内のリソースに対して、より厳格なタグ付け要件を実装することを決定しました。SysOps管理者は、すべてのコンプライアンス違反のリソースを特定する必要があります。これらの要件を満たす、運用上最も効率的なソリューションは何ですか?
A. Amazon EventBridge(Amazon CloudWatch Events)で、指定されたタグに対して作成または更新されたすべてのリソースを評価するカスタムAWS Lambda関数を呼び出すルールを作成する。
B. AWS Configで、指定されたタグのすべてのリソースを評価するカスタムAWS Lambda関数を呼び出すルールを作成する。
C. AWS Configにrequired-tags管理ルールを作成し、指定されたタグの全リソースを評価する。
D. Amazon EventBridge (Amazon CloudWatch Events)で、指定されたタグのすべての作成または更新されたリソースを評価するマネージドルールを使用してルールを作成します。
回答を見る
正解: C
質問 #13
ある企業が、VPC内のパブリックサブネットにNATゲートウェイを作成した。VPCには、Amazon EC2インスタンスを含むプライベートサブネットも含まれている。EC2インスタンスはNATゲートウェイを使用してインターネットにアクセスし、パッチやアップデートをダウンロードする。同社は、NATゲートウェイのエラスティック・ネットワーク・インターフェースに対してVPCフローログを設定した。同社はその出力をAmazon CloudWatch Logsに公開している。SysOps管理者は、プライベートサブネットのEC2インスタンスがインターネットにアクセスする上位5つの宛先を特定する必要があります。
A. AWSのCloudTrail Insightsイベントを使用して、上位5つのインターネット接続先を特定します。
B. AmazonCloudFrontの標準ログ(アクセスログ)を使用して、上位5つのインターネット接続先を特定します。
C. CloudWatch Logs Insightsを使用して、上位5つのインターネット送信先を特定する。
D. Amazon S3にログを公開するようにフローログを変更する。Amazon Athenaを使用して、Amazon S3にあるログファイルを照会する。
回答を見る
正解: C
質問 #14
352.ある企業が、アプリケーション・ロード・バランサー(ALB)とAmazon EC2でホストされたグローバルなユーザーベースのWebサイトを管理している。Webサーバーの負荷を軽減するために、SysOps管理者はALBをオリジンとしてAmazon CloudFrontディストリビューションを構成する。このソリューションを1週間監視した後、管理者はリクエストが依然としてALBによって処理されており、Webサーバーの負荷に変化がないことに気づきました。この問題の原因として何が考えられますか?(2つ選んでください)
A. CloudFrontはALBをオリジンアクセスアイデンティティとして設定していません。
B. DNSはまだCloudFrontディストリビューションではなくALBを指しています。
C. ALBセキュリティグループがCloudFrontからのインバウンドトラフィックを許可していない。
D. CloudFrontディストリビューションのデフォルト、最小、および最大のTTL(Time to Live)は0秒に設定されています。
E. ALBに関連付けられたターゲットグループはスティッキーセッション用に設定されている。
回答を見る
正解: A
質問 #15
349.ある企業には、以下のようなマルチアカウント AWS 環境がある:すべてのIAMユーザーとグループを含む中央IDアカウント IAMロールを含むいくつかのメンバーアカウント SysOps管理者は、特定のIAMグループがメンバーアカウントの1つのロールを引き受ける権限を付与する必要があります。SysOps管理者は、このタスクをどのように実行する必要がありますか?
A. メンバーアカウントで、ロールのポリシーにsts:AssumeRole権限を追加します。IDアカウントで、メンバーアカウントのアカウント番号を指定するグループに信頼ポリシーを追加します。B
C. メンバーアカウントで、役割の信頼ポリシーにグループAmazon Resource Name(ARN)を追加します。IDアカウントで、sts:PassRole権限を持つグループにインラインポリシーを追加します。
D. メンバーアカウントで、役割のインラインポリシーにグループAmazon Resource Name(ARN)を追加します。IDアカウントで、sts:AssumeRole権限を持つグループに信頼ポリシーを追加します。
回答を見る
正解: AB
質問 #16
ある企業がAmazon EC2インスタンスでアプリケーションを実行している。EC2インスタンスはAuto Scalingグループ内にあり、アプリケーションロードバランサー(ALB)の後ろで稼働している。総リクエスト数が1秒あたり100を超えると、アプリケーションにエラーが発生する。SysOps管理者は、2週間の総リクエストに関する情報を収集し、いつリクエストがこのしきい値を超えたかを判断する必要があります。SysOps管理者はこのデータを収集するために何をすべきでしょうか?ALBのRequestCountメトリックを使用することで、SysOps管理者は以下を行うことができます。
A. ALBのRequestCountメトリックを使用する。時間範囲を2週間、期間を1分に設定する。グラフを調べて、トラフィックのピーク時間とボリュームを決定する。
B. Amazonクラウドウォッチのメトリック計算を使用して、2週間にわたるすべてのEC2インスタンスのリクエストカウントの合計を生成する。1分間隔でソートする。
C. EC2起動構成テンプレートにAmazon CloudWatchカスタムメトリクスを作成し、すべてのEC2インスタンスにわたって集約されたリクエストメトリクスを作成する。
D. Amazon EventBridge(Amazon CloudWatch Events)ルールを作成する。EC2リクエストに基づくメトリックを作成するEC2イベントマッチングパターンを構成する。データをグラフで表示する。
回答を見る
正解: A
質問 #17
345.ある企業が本番環境でAmazon ElastiCache for Redisクラスタを使用しています。会社の技術要件に合わせるために、SysOps管理者は可用性とフォールトトレランスを向上させるデプロイメントを選択する必要があります。この目標を達成するために、SysOps管理者が取るべき行動はどれですか?
A. MemcachedをエンジンとしてElastiCacheクラスタをデプロイします。
B. RedisクラスタをAuto Scalingグループ内に配置し、複数のAvailability Zoneにわたってレプリカを起動します。
C. クラスタ・モードが無効になっていることを確認する。シャードの数を増やす。
D. 自動フェイルオーバー機能付きMulti-AZが有効になっていることを確認してください。複数のアベイラビリティ・ゾーンにレプリカを配置する。
回答を見る
正解: C
質問 #18
ある企業が、Auto Scalingグループに属するAmazon EC2インスタンスでウェブサイトを運営している。Webサイトのトラフィックが増加すると、ソフトウェアをインストールするユーザーデータのスクリプトが長時間実行されるため、追加のインスタンスが利用可能になるまでに数分かかります。SysOps管理者は、新しいインスタンスが利用可能になるまでの時間を短縮する必要があります。この要件を満たすためにSysOps管理者が取るべきアクションはどれですか。
A. トラフィックが増加する前にインスタンスが追加されるように、スケーリングのしきい値を下げる。
B. オートスケーリンググループの最大容量の100%をカバーするリザーブドインスタンスを購入する。
C. ストレージに最適化されたインスタンスタイプを持つインスタンスを起動するように、Auto Scalingグループを更新する。
D. EC2 Image Builderを使用して、プレインストールされたソフトウェアを含むAmazon Machine Image(AMI)を準備する。
回答を見る
正解: C
質問 #19
354.ある企業が、自社のデータセンターをミッションクリティカルなアプリケーションを実行するAWSリージョンのVPCに接続するソリューションを評価している。セカンダリーリージョンはディザスタリカバリソリューションとしてすでに設定されている。同社は、少なくとも10Gbpsの一貫した低遅延接続が必要であり、高い耐障害性と耐障害性が求められます。これらの要件を満たすソリューションはどれか。
A. 2つのDirect Connect拠点で10GbpsのAWS Direct Connect接続を設定する。2台のカスタマールーターを使用し、動的にルーティングされたアクティブ/アクティブ接続を使用します。
B. 10GbpsのAWS Direct Connect接続を設定する。Direct Connectゲートウェイを使用して、両方のリージョンをサポートする。
C. バックアップとして AWSmanaged VPN 接続を使用して、VPC へのプライマリ接続として AWS Direct Connect 接続を確立します。
D. VPCに10本のVPN接続を確立します。VPN Equal Cost Multipath (ECMP) 機能を有効にして、アクティブな接続上のトラフィックをバランスさせます。
回答を見る
正解: C
質問 #20
348.ある企業が、いつでも完了できるジョブのコストを削減したいと考えている。現在、ジョブは複数のオンデマンド・インスタンスを使用して実行されており、ジョブの完了には2時間弱かかります。ジョブが何らかの理由で失敗した場合は、最初から再開することができます。これらの要件に基づき、最も費用対効果の高い方法はどれでしょうか?
A. ジョブの実行に使用するリザーブド・インスタンスを購入する。
B. ジョブ実行のための1回限りのスポットインスタンスのリクエストを提出する。
C. ジョブの実行に使用するSpotブロックのリクエストを提出する。
D. ジョブ実行にオンデマンドインスタンスとスポットインスタンスを混在させる。
回答を見る
正解: CE
質問 #21
SysOps管理者は、パブリックサブネットとプライベートサブネットを含むVPCを作成しました。プライベートサブネットで起動されたAmazon EC2インスタンスは、インターネットにアクセスできません。デフォルトのネットワークACLは、VPC内のすべてのサブネットでアクティブであり、すべてのセキュリティグループはすべてのアウトバウンドトラフィックを許可します。どのソリューションが、プライベートサブネット内のEC2インスタンスにインターネットへのアクセスを提供しますか。
A. パブリックサブネットにNATゲートウェイを作成する。プライベートサブネットからNATゲートウェイへのルートを作成する。
B. パブリックサブネットにNATゲートウェイを作成する。パブリックサブネットからNATゲートウェイへのルートを作成する。
C. プライベートサブネットにNATゲートウェイを作成する。パブリックサブネットからNATゲートウェイへのルートを作成する。
D. プライベートサブネットにNATゲートウェイを作成する。プライベートサブネットからNATゲートウェイへのルートを作成する。
回答を見る
正解: A
質問 #22
Amazon EC2インスタンスで、Amazon Simple Queue Service(Amazon SQS)キューを使用するアプリケーションが実行されています。ASysOps管理者は、アプリケーションがSQSキューからメッセージを読み取り、書き込み、削除できることを保証する必要があります。
A. 適切なキューに対して sqs:SendMessage 権限、sqs:ReceiveMessage 権限、および sqs:DeleteMessage 権限を許可する IAM ポリシーを持つ IAM ユーザーを作成します。IAM ユーザーの資格情報をアプリケーションの構成に埋め込みます。
B. 適切なキューに対してsqs:SendMessage権限、sqs:ReceiveMessage権限、sqs:DeleteMessage権限を許可するIAMポリシーを持つIAMユーザーを作成する。IAMユーザーのアクセスキーとシークレットアクセスキーをEC2インスタンスの環境変数としてエクスポートする。
C. EC2インスタンスがAWSサービスを呼び出すことを許可するIAMロールを作成し、関連付ける。適切なキューへのsqs:*パーミッションを許可するIAMポリシーをロールにアタッチする。
D. EC2インスタンスがAWSサービスを呼び出すことを許可するIAMロールを作成し、関連付ける。適切なキューにsqs:SendMessage権限、sqs:ReceiveMessage権限、およびsqs:DeleteMessage権限を許可するIAMポリシーをロールにアタッチする。
回答を見る
正解: D
質問 #23
346.ある組織の最高財務責任者(CFO)は、ここ数ヶ月の間にAmazon S3のストレージコストが急増しているのを目の当たりにしました。SysOps管理者は、これらのコストがS3バケットの1つから古いバージョンのS3オブジェクトのストレージに関連しているのではないかと疑っています。この疑いを確認するために、管理者は何ができますか?
A. Amazon S3インベントリを有効にし、インベントリにクエリを実行して、以前のオブジェクトバージョンの総ストレージを確認します。
B. オブジェクトレベルのコスト割り当てタグを使用して、以前のオブジェクトバージョンの総ストレージを特定する。
C. バケットのAmazon S3分析機能を有効にして、以前のオブジェクトバージョンの総ストレージを特定します。
D. S3バケットのAmazon CloudWatchストレージメトリクスを使用して、以前のオブジェクトバージョンの合計ストレージを特定します。
回答を見る
正解: A
質問 #24
問題の根本原因は何か?
A. ネットワークインターフェイスからのSMTPトラフィックが、アウトバウンドネットワークACLによってブロックされた。
B. ネットワークインターフェイスからのSMTPトラフィックが、アウトバウンドセキュリティグループによってブロックされた。
C. ネットワークインターフェイスへのSMTPトラフィックは、インバウンドネットワークACLによってブロックされました。
D. ネットワークインターフェイスへの SMTP トラフィックは、受信セキュリティグループによってブロックされました。
回答を見る
正解: C
質問 #25
SysOps管理者がAWS CloudFormationを使用して、サーバーレスアプリケーションを本番VPCにデプロイしました。アプリケーションは、AWS Lambda関数、Amazon DynamoDBテーブル、およびAmazon API Gateway APIで構成されています。SysOps管理者は、DynamoDBテーブルを削除せずにAWS CloudFormationスタックを削除する必要があります。SysOps管理者は、AWS CloudFormationスタックを削除する前にどのアクションを実行する必要がありますか?
A. AWS CloudFormationスタックでDynamoDBリソースにRetain削除ポリシーを追加します。
B. AWS CloudFormationスタックのDynamoDBリソースにスナップショット削除ポリシーを追加する。
C. AWS CloudFormationスタックで終了保護を有効にする。
D. アプリケーションの IAM ポリシーを更新し、dynamodb:DeleteTable アクションに Deny ステートメントを追加します。
回答を見る
正解: A
質問 #26
351.SysOps管理者は、あるユーザーがRDPを使用して自宅のコンピュータからAmazon EC2 Windowsインスタンス上で実行されているBastionサーバーにインターネット経由で接続できない理由を調査しています。この問題の原因として考えられるのは次のうちどれですか。(2つ選んでください)。
A. 要塞のサブネットに関連付けられたネットワークACLがネットワークトラフィックをブロックしている。
B. インスタンスはプライベートIPアドレスを持っていません。
C. バスティオンのサブネットに関連するルートテーブルには、インターネットゲートウェイへのルートがありません。
D. インスタンスのセキュリティグループには、ポート22のインバウンドルールがありません。
E. インスタンスのセキュリティグループには、ポート3389のアウトバウンドルールがありません。
回答を見る
正解: B
質問 #27
ある企業には、開発環境でリソース集約型のアプリケーションを実行する複数のAmazon EC2インスタンスがあります。ASysOps管理者は、これらのEC2インスタンスが使用されていないときに停止するソリューションを実装しようとしています。
A. AWS CloudTrailのログを評価し、EC2 APIのアクティビティがないことを確認する。AWSラムダ関数を呼び出して、EC2インスタンスを停止する。
B. Amazon CloudWatchアラームを作成し、30分間の平均CPU使用率が5%以下になったときにEC2インスタンスを停止する。
C. AmazonCloudWatchメトリックを作成し、VolumeReadBytesメトリックが30分間に500を下回った場合、EC2インスタンスを停止する。
D. AWS Configを使用してAWS Lambda関数を呼び出し、リソース構成の変更に基づいてEC2インスタンスを停止する。
回答を見る
正解: A
質問 #28
357.ある会社に、3層のステートフルなウェブアプリケーションがあります。このアプリケーションは、デフォルトの構成オプションとアプリケーションロードバランサー(ALB)をオリジンとして、Amazon CloudFrontディストリビューションを通じて提供されます。ログインしたユーザーが断続的にログアウトし、一貫性のないコンテンツが表示されます。セッション中の安定したユーザーエクスペリエンスを確保するために、会社が取るべき行動はどれか?
A. ALBでセッションアフィニティ(スティッキーセッション)を有効にする。すべてのCookieをオリジンに転送するようにCloudFrontを設定する。
B. CloudFrontの署名済みクッキーへのビューアのアクセスを制限する。ALBでセッションアフィニティ(スティッキーセッション)を有効にする。
C. C
D. CloudFrontのTTLがALBのセッション期間と同じか、それ以下になるように設定します。
回答を見る
正解: A
質問 #29
ある企業が、AWS KMS のカスタマーマスターキー(CMK)を、インポートしたキーマテリアルで使用している。同社は、データを暗号化するためにJavaアプリケーションでエイリアスを使用してCMKを参照しています。CMKは6か月ごとにローテーションする必要があります。
A. CMKの自動鍵ローテーションを有効にし、期間を6カ月に指定する。
B. インポートした新しいマテリアルで新しいCMKを作成し、キーエイリアスを更新して新しいCMKを指すようにします。
C. 現在のキーマテリアルを削除し、新しいマテリアルを既存のCMKにインポートします。
D. 既存のキーマテリアルのコピーをバックアップとして新しいCMKにインポートし、ローテーションスケジュールを6ヶ月に設定する。
回答を見る
正解: B
質問 #30
350.画像処理システムがAWS Lambda上で非同期に実行されている。SysOps管理者は、画像が3回試行した後に処理に落ちたときに開発者に通知するLambda関数を構成しています。SysOps管理者は、開発者に通知するためにAmazon Simple Notification Service(Amazon SNS)トピックを作成しました。この要件を満たすためにSysOps管理者が取るべき追加のアクションはどれですか?
A. Lambda関数からのエラーに対してAmazon CloudWatchアラームを構成し、Amazon SNSトピックに通知する。
B. Amazon SNSトピックをターゲットとしたデッドレターキューを実装する。
C. 終了する前に、失敗した注文をAmazon SNSトピックに公開するようにLambda関数のコードを修正する。
D. AWS Personal Health Dashboard から Lambda 関数のエラー通知を購読する。
回答を見る
正解: D
質問 #31
362.Amazon EC2インスタンスに、機密データを含むセカンダリAmazon Elastic Block Store(EBS)ボリュームが接続されている。新しい会社のポリシーでは、セカンダリボリュームを静止時に暗号化する必要があります。この要件を満たすソリューションはどれか。
A. ボリュームのスナップショットを作成する。Encryptedパラメータをtrueに設定して、スナップショットから新しいボリュームを作成します。元のボリュームをデタッチし、新しいボリュームをインスタンスにアタッチします。
B. EC2インスタンスの暗号化されたAmazon Machine Image(AMI)を作成する。暗号化されたAMIで新しいインスタンスを起動する。元のインスタンスを終了する。
C. EC2インスタンスを停止する。AWS CloudHSMでボリュームを暗号化する。インスタンスを起動し、暗号化を検証する。
D. EC2インスタンスを停止する。インスタンスのプロパティを変更し、Encryptedパラメータをtrueに設定する。インスタンスを起動し、暗号化を検証する。
回答を見る
正解: A
質問 #32
347.ある企業は、複数のVPCでAmazon Linux 2を実行する1,000台以上のAmazon EC2インスタンスを管理している。SysOps管理者は、すべてのEC2インスタンスで静的に構成されたDNSサーバーIPアドレスを変更する必要があります。どのソリューションが最も少ない労力で済みますか?
A. すべてのEC2インスタンスの企業DNS IPアドレスを更新するAWS Lambda関数を開発する。
B. シェルスクリプトを実行して、各EC2インスタンスのコーポレートDNS IPアドレスを更新する。
C. EC2インスタンスのアマゾンマシンイメージ(AMI)を更新し、更新された企業DNS IPアドレスを構成する。
D. AWS Systems Managerの実行コマンドを使用して、すべてのEC2インスタンスのコーポレートDNS IPアドレスを更新する。
回答を見る
正解: A
質問 #33
356.あるSysOps管理者は、オンプレミスのWebサイトの高可用性に関する懸念に対処するために、Amazon Route 53 DNSオプションを評価しています。ウェブサイトは、プライマリアクティブサーバとセカンダリパッシブサーバの2つのサーバで構成されています。Route 53は、関連するヘルスチェックが2xxまたは3xx HTTPコードを返した場合、トラフィックをプライマリサーバにルーティングする必要があります。それ以外のトラフィックはすべてセカンダリのパッシブサーバに誘導する。フェイルオーバーレコードタイプ、セットID、およびルーティングポリシーは、両方のプライ
A. 各サーバーのAレコードを作成します。レコードをRoute 53 HTTPヘルスチェックに関連付けます。
B. 各サーバーのAレコードを作成します。レコードをRoute 53 TCPヘルスチェックに関連付けます。
C. 各サーバに、evaluate target healthをyesに設定したエイリアスレコードを作成します。レコードをRoute 53 HTTPヘルスチェックに関連付けます。
D. 各サーバに、評価対象の健全性をyesに設定したエイリアスレコードを作成します。レコードをRoute 53 TCPヘルスチェックに関連付けます。
回答を見る
正解: D
質問 #34
SysOps管理者は、AmazonS3でホストされているWebサイトにトラフィックをルーティングするために、Amazon Route 53ドメイン名を設定しようとしています。ウェブサイトのドメイン名はwww.anycompany.com、S3バケット名はanycompany-staticです。Route 53でコードセットが設定された後、ドメイン名www.anycompany.com が機能しないようで、静的ウェブサイトがブラウザに表示されません。この原因は次のどれですか?
A. まずS3バケットをAmazon CloudFrontで設定する必要があります。
B. Route 53レコードセットには、S3バケットへのアクセスを許可するIAMロールが必要です。
C. Route 53レコードセットは、S3バケットと同じリージョンにある必要があります。
D. S3バケット名は、Route 53のレコードセット名と一致する必要があります。
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.