暗記メーカー

暗記メーカー

ログイン

SysOps Administrator Associate Udemy2

#Udemy の #SOA-C02 の模擬問題の誤答問題を抽出したものです

SysOps Administrator Associate Udemy2
45問 • 1年前#Udemy の #SOA-C02 の模擬問題の誤答問題を抽出したものです
  • Keiji Yanagida
    • 通報

    問題一覧

  • 1

    A病院ではWeb層のEC2インスタンスとデータ層のRDS MySQLデータベースを使用した医療記録ポータルを運用しています。病院は厳しいコンプライアンス基準があるため、A病院はITセキュリティの専門家を雇ってシステム監査を実施しました。監査の結果、隣国から発信された特定ドメインの特定のIPアドレスセットから、情報取得を目的とした不正なリクエストが送られていることがわかりました。 このタイプの攻撃から適切にネットワークを保護する方法を選択してください。

    ネットワークACLを作成して、特定のIPアドレスをブロックする拒否設定をルールに加える。また、DNSファイアーウォールのドメインリストに基いた拒否設定を行う

  • 2

    あなたの会社ではAWSクラウドインフラストラクチャとデータセンターとのハイブリッド構成を利用しています。主要システムの一つである会計システムをAWSにホストして利用することになり、あなたはSysOps担当者として、複数のアベイラビリティーゾーンを備えたVPCを指定して、高可用なクラウドインフラストラクチャを構築するよう依頼されました。最初にCIDR 10.0.0.0/16でVPCを作成し、その中にCIDR 10.0.0.0/16のサブネットAと10.0.0.1 / 24のサブネットBを作成しました。 このネットワーク構成による結果を選択してください。

    CIDR重複エラーが発生する

  • 3

    メディア企業のA社は自社のさまざまなアプリケーションを実施しているオンプレミスサーバーとデータベースをAWSクラウドに移行する作業に取り組んでいます。 ERPアプリケーションは単一のリージョンの複数のアベイラビリティーゾーンにデプロイすることになりました。アプリケーション用のデータはRDSに保存される予定です。その際に障害が発生した場合に備えて、RPO10分を達成することが必要です。 このRPOを達成するために、どのDR戦略を使用できますか?(2つ選択してください)

    データベースのスナップショットをS3に日次で取得する, トランザクションログをデフォルトで取得する

  • 4

    A社はAIを利用した顔認証アプリケーションの開発に取り組んでいます。ユーザーが社員の写真をアップロードした後、アプリケーションは名前とプロパティをマッチさせて顔認証データとして登録していきます。画像データはS3バケットに、社員データはMySQLデータベースに保存されます。MySQLデータベースはインスタンスストアを使用したEC2インスタンスにデプロイされています。 ただし、インスタンスストアは一時ボリュームであるため、インスタンスが停止または終了するとデータは失われてしまいます。 このデータの可用性/耐久性を高める対応として何をするべきですか?(2つ選択してください)

    新しいEBSボリュームを作成して、インスタンスストアボリュームのデータをそのEBSボリュームにコピーする。MySQLデータベースを移行する, mysqldumpを利用してAmazon RDSへと移行する

  • 5

    あなたの会社はオンプレミスデータセンターのデータのバックアップして、ディザスターリカバリの対策を必要としています。そこで、AWSクラウドにバックアップを保存する事業継続性計画(BCP)対応の仕組みを構築することになりました。構成としては、AWS Storage Gatewayを使用して、自社運用アプリケーションがAWS上のデータをシームレスにバックアップし、災害復旧を行えるようにします。バックアップの仕組みは完成しましたが、iSCSIイニシエーターがプレイバック攻撃を受けやすいことが判明し、課題となっています。 このハイブリッド構成のセキュリティを強化し、プレイバック攻撃を回避するための最適なソリューションを選択してください。

    チャレンジハンドシェイク認証プロトコル(CHAP)を使用してiSCSIとイニシエータ接続を認証する

  • 6

    あなたはAWS上でDevOps環境を整備することを目的として、AWSインフラのデプロイ、モニタリング、自動スケーリング、自動化の主要なアクティビティの統一された管理を実現したいと考えています。サーバーのパッチ適用、アップデート、バックアップの自動化を達成するのが要件となっています。 この要件を満たすAWSサービスを選択してください。

    OpsWorks

  • 7

    ある企業では、AWS上にWEBアプリケーションをホストしています。このアプリケーションは、ELBグループに設定されたEC2インスタンスで構成されています。 運用上の要件として、ELBの状態をモニタリングして待ち時間が2分を超えた場合に運用管理者に通知する必要があります。 この要件を満たすために利用するべきAWSサービスはどれでしょうか?(2つ選択してください)。

    CloudWatchメトリクスを利用して必要なモニタリングを実施する, ELBのログを有効化して、CloudWatchを利用して問題が発生していないかログを監視する

  • 8

    ある動画共有サービスではAmazon S3に動画を保存し、OpenID Connect互換のIDプロバイダーを使用してアプリケーションにサインインできるようにしています。 あなたは運用担当者として、一時的なアクセスに対してSTSを利用してS3バケットにアクセスできるように設定しているところです。 STSによる一時認証方式として、利用するべき方式を選択してください。

    ウェブIDフェデレーション

  • 9

    あなたの会社はAWSを利用した社内アプリケーション環境を構築しました。あなたは運用担当者として、IAMを利用して権限管理を行っています。IAMコンソールではIAMの設定に関する様々な操作が可能です。あなたは運用担当者として、IAMコンソールを利用してアクセス管理を実施することになりました。 IAMコンソールのダッシュボードにおいて管理可能な要素を選択してください。(3つ選択してください。)

    IAMユーザー, カスタマー管理ポリシー, IAMユーザーのサインインリンクのURL

  • 10

    ある企業はWEBアプリケーションで利用する画像データを東京リージョン(ap-northeast-1)のS3バケットを利用してWebベースのプロパティ静的コンテンツとして保存しています。 画像はS3 Standardストレージを利用してオブジェクトとして保存しています。 S3のオブジェクトの保存先はどこになりますか?

    同じリージョン内の複数の施設に複製が作られる

  • 11

    ある会社は社内文書管理システムにS3バケットを利用しています。この企業のセキュリティポリシーでは、データ暗号化が必須となっています。そして、暗号化キーは自社で作成・管理する必要があり、クラウド上での保存が許されていません。また、暗号化を実施する際はS3バケット側での暗号化を実施することも求められています。 この要件を満たす暗号化方式を選択してください。

    SSE-C

  • 12

    ある企業ではWEBアプリケーションをAWSにホストしています。アプリケーションに不具合が発生した際に、その原因を特定して、修正を早急に行う必要があります。あなたはAWS X-Rayを利用できないか検討しています。 AWS X-Rayを利用するべきメリット選択してください。(2つ選択してください。)

    アプリケーションの問題を検出できる, アプリケーションのパフォーマンスの改善方法が把握できる

  • 13

    あなたの会社では複数部門と支社でAWSサービスを利用しています。あなたは全てのAWSアカウントを統合管理することで内部統制を強化しつつ、コスト削減を行うように依頼されました。個々のアカウントまたはアカウントのグループに対して特定のAWSサービスを許可または拒否することにより、個々のIAMユーザーに余計なアクセス権限が付与されないように制限することが必要です。 この要件を満たすことができる設定方法はどれでしょうか。(2つ選択してください。)

    AWS Organizationsを利用して、組織単位(OU)を作成して各部門をOUに所属させる。サービス管理ポリシー(SCP)をOUにアタッチして各メンバーアカウントが利用するAWSサービスリストの拒否・許可設定を実施する, 個々のアカウントのユーザーまたはロールに対してアクセス許可の境界を追加して、ユーザーレベルでのアクセス権限範囲を限定する

  • 14

    B社はAWS Organizationsを使用して複数のAWSアカウントの管理を実施しています。1つの部門をアウトソーシングすることが決定され、既存のOUから削除することになりました。ただし、この部門のAWSアカウントをAWSマネジメントコンソール上でメンバーアカウントから削除しようとすると、「アクセスが拒否されました」というメッセージが表示されてしまいます。 この失敗の原因として考えられる内容を選択してください。(2つ選択してください。)

    メンバーアカウントに請求処理の設定が不足していると、メンバーアカウントを削除できない, メンバーアカウントがスタンドアロンアカウントとして動作するために必要な情報を持っていない

  • 15

    次のバケットポリシーでS3バケットに対する権限設定を行っています。 { "Version":"2012-10-17", "Id":"http referer policy example", "Statement":[ { "Sid":"Allow get requests", "Effect":"Allow", "Principal":"*", "Action":"s3:GetObject", "Resource":"arn:aws:s3:::examplebucket/*", "Condition":{ "StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]} } } ] } この設定内容として正しい内容を選択してください。

    このexamplebucket内のオブジェクトへのリンクは制限されている

  • 16

    A社はグローバルなSNSサービスを運用しているWEB企業です。このSNSサービスは北米リージョンに約100のEC2インスタンスがデプロイされている大規模な構成を有しています。現在、あなたはサービスの運用担当者として、リソースの可用性を高めるために複数のリージョンに構成を展開する対応をしているところです。その際に同社の秘密鍵管理の規定に応じて、複数のキーペアをリージョンごとに利用するのではなく、北米リージョンの既存キーペアを他リージョンでも再利用することが必要となります。 これらの要件を考慮して、最適なソリューションを選択してください。

    AWSマネジメントコンソールからインポートキーペアを利用して、利用するPEMキーを別リージョンに移行することで、既存キーペアを利用できる

  • 17

    あなたの会社は独自ドメインを利用したWebメディアを運営しているグローバルなメディア企業です。EC2インスタンスにWordpressを利用して世界中にニュースを配信しています。 現在、Webサイトの読み込み時間が遅いことでクレームが多発しており、ユーザー数が減少しているという問題が発生しています。そこで、CloudFrontを使用してWebサーバーをオリジンに設定して、読み取りパフォーマンスを改善することにしました。その際にOriginサーバーとCloudFrontへのデータ通信を保護することが必要です。 この要件に対応するための最適な方法を選択してください。

    ACM for Nitro EnclavesをEC2に利用して、オリジンとCloudFrontエッジ側でのHTTPSに夜データ通信を可能にする

  • 18

    B社では東京リージョンにおいてEC2インスタンスを構築して、WEBアプリケーション用のWEBサーバーをホストし、そのセッティングのイメージを取得してAMI-1を作成しました。そして、シンガポールリージョンに同様のフェールオーバー構成を実現するために、AMI-1をシンガポールリージョンにコピーしました。 その後、ユーザーは東京リージョンで実行されているアプリケーションに対して変更を加え、変更後の新しいイメージであるAMI-2を作成しました。 シンガポールリージョンにおいて「AMI-1のコピーされたAMI」から新しいインスタンスを起動した場合の正しい状況を選択してください。

    シンガポールリージョンにあるEC2インスタンスには、AMIコピー後の変更は反映されない

  • 19

    B社は自転車のカスタム製造を行っているメーカーです。製造工程では品質管理のためにアセスメントを必要としており、そのプロセスは人によるアセスメントと自動化されたアセスメントが混在しています。新しいアセスメントセットを追加して、低レイテンシネットワークを備えたサーバークラスター全体で、GPUタイプのサーバーを使用して電子機器の故障検知をモデル化する必要があります。AWSを利用して既存のプロセスを自動化して、適切に管理することが必要です。 この要件を満たす最適なアーキテクチャを選択してください。(2つ選択してください。)

    EC2インスタンスのG5インスタンスを利用して、プレイスメントグループを設定する, AWS Step Functionsを利用して評価プロセスを管理する

  • 20

    大手飲食店運営企業は食品販売に関連するメディアサイトをデータセンターにホストしています。このメディアは最新バージョンのVMware vCenter Serverでホストされる多数の仮想マシンでホストされていましたが、AWSへの移行を決定しました。サーバーの移行要件として、VMはイメージを利用した移行を実施します。また、移行に伴ってVMの増分更新をサポートする必要があります。  この要件を満たすためのAWSソリューションを選択してください。(2つ選択してください。)

    オンプレミス側のVMware環境にAWS Server Migration Connectorをセットアップする, AWS SMSを利用して移行プロセスを実施する

  • 21

    A社は動画再生プラットフォームをAWSに構築しています。グローバルな規模でユーザーに利用してもらう配信プラットフォームであるため、CloudFrontディストリビューションを設定しました。しかしながら、配信を実施すると、CloudFront が "The request could not be satisfied.Bad Request. (リクエストに失敗しました。無効なリクエストです。)" というエラーを返します。CNAMEの設定間違いで発生しうるエラーですが、CNAMEの設定はあっているようです。 CNAME設定以外で、このエラーの最も可能性の高い原因はどれでしょうか?

    CloudFrontはGETおよびHEADリクエストへの応答をキャッシュすることが求められる

  • 22

    あなたは運用担当者としてストレージにS3バケットを利用するアプリケーションの運用を行っています。 S3バケットの利用状況をモニタリングする日々の運用オペレーションにおいて、現在のS3バケットへのGETリクエスト数は1秒間に300リクエストであることが分かっています。 最近になって、ユーザーからHTTP 500エラーが発生するとの問い合わせを多数受けており、あなたは障害解析を実施しているところです。 エラーを解決するために実施すべき対応を選択してください。

    S3バケットにおけるオブジェクトデータに複数のプレフィックスを設定してオブジェクトを分散する

  • 23

    あなたはソリューションアーキテクトとしてBIツールの構築と運用を担当しており、社内でRedshiftを利用しています。Redshiftはデータ消失リスクを低減させるために、マルチノード構成を取った上で、自動スナップショットと手動スナップショットを両方設定することでデータ保護を十分に実施しています。 RedShiftクラスターは今後5年間にわたって長期間利用されるため、リザーブノードを利用しています。 しかしながら、RedShiftクラスターの利用料金が予想以上にかかってしまったため、コスト削減を経営陣から要求されています。 データ消失リスクを抑えた状態を維持しつつ、RedShiftクラスターによって発生するコストを最小限に抑える対応を選択してください。

    手動スナップショットを利用できなくすることでスナップショット領を削減する

  • 24

    あなたはソリューションアーキテクトとして、AWSを利用したアカウント管理を実施しています。現在はIAMユーザーとIAMグループを設定して、利用者をグループ毎に管理しています。上司よりIAMユーザーのパスワードが最後に設定された日付、利用日時、利用内容などの詳細なIAM認証にかかる記録を確認したいとの要求がありました。 この要求に対応する方法を選択してください。

    認証情報レポート

  • 25

    大手商社では複数部署がそれぞれのAWSアカウントからそれぞれのAWSリソースを利用しています。あなたは住宅・不動産部門のAWS管理担当者として、VPC内でアプリケーション開発タスクを実行する特定のIAMユーザーのアクセス権限を設定しています。この権限設定により、対象となるIAMユーザーはWindows EC2インスタンスを起動するなど、IAMなどの管理権限以外の全てのAWSリソースを作成および管理できることが必要です。その際には、IAMによるアクセス権限の設定では最小特権を付与する標準的なセキュリティ規定に準拠することが求められています。 このシナリオで、要件に対応するための最適な設定方式を選択してください。

    パワーユーザーのAWS管理ポリシーを付与する

  • 26

    金融機関のB社はAWSを利用した決済システムを運用しています。しかしながら、この決済システムはSQLインジェクション、クロスサイトスクリプティング(XSS)、DDoS攻撃などの大規模なサイバー攻撃が多数発生してシステム停止に追いやられてしまいました。今後これらの攻撃を防ぐ手段が必要です。 これらのサイバー攻撃に対する対策として、最適なソリューションを選択してください。

    AWS Sheild Advancedを導入して、DDos攻撃への対処を実行しつつ、AWS WAFによる特定IPアドレスなどからのアクセス禁止措置を行う

  • 27

    B社は大手製造企業で製品管理システムをAWSにホストしています。あなたはセキュリティ担当者として、VPC環境向けのデータ漏洩防止ソリューションを設計しています。 VPC内のEC2インスタンスが、製品の更新のためにインターネット上のソフトウェアバッチサーバーおよびディストリビューションサーバーにURLを介してアクセスできるようにする必要があります。加えて、EC2インスタンスはその他のアウトバウンド接続は明示的に拒否する必要があります。 この要件を達成することができる最適なソリューションを選択してください。

    プロキシサーバーをVPC内に設置して、URLベースルールによるアウトバウンドアクセス制御を実施する

  • 28

    あなたはAWSを利用した社内インフラの整備を担当しています。インフラ構築の要件としては、AWSリソースまたはサービスの中断から素早く回復できる信頼性と可用性の高いシステム基盤を実装することです。さらに、コンピューティングリソースの利用状況を動的にモニタリングしつつ、一時的なネットワークの問題などのサービスの中断発生要因となりうる事象に対して、予防措置をとることでシステムが停止する可能性を軽減することが求められています。 このシナリオにおいて、最適なソリューションを選択してください。(2つ選択してください。)

    リソースを水平方向にスケーリングするために小さなリソース単位に分割することで、障害の影響を最小限に抑える, EC2インスタンスにAutoScalingを設定して、ELBグループにアタッチする。その上で、Route53を利用したフェールオーバー構成を取る

  • 29

    あなたはB社でAWSでホストされた社内システムの運用管理を行っています。4月になって 新入社員が入ってきたことで、新しいIAMユーザーによってアカウントを設定しましたが、この新ユーザーは想定されるアクションを実行できませんでした。 この原因として考えられる理由を選択してください。

    IAMユーザーを作成して、デフォルト設定を利用している

  • 30

    あなたは運用担当者として、AWSでホストされたアプリケーションを監視しています。本日、EC2インスタンスの1つに異常が報告されましたが、その報告はリアルタイムではなく、昨日発生した事象であることがわかりました。運用チームは、リアルタイムでインスタンスを監視および修復するための仕組みを構築する必要があります。 この要件を満たすための方法を選択してください。

    CloudWatchアラームにより、EC2インスタンスのアラームを即時通知した上で、インスタンスの再起動アクションを設定する

  • 31

    ある企業ではAWS GuardDutyを利用してセキュリティの脆弱性を解析したいと考えています。そこで検出された情報に基づいて、問題が発生した場合は自動でアラートを通知することが要件となっています。 この要件を満たす方法を選択してください。

    GuradDutyをAmazon EventBridgeルールに設定して脅威検出後の通知を設定する

  • 32

    あなたは運用担当者として、AWS上のECRにホストされたアプリケーションのセキュリティ向上施策を検討しています。AWSのシステムは各部署で多数の開発者が様々なアプリケーションを構築しており、どのアプリケーションに、どういったセキュリティの問題があるのか見当がつきません。 この問題を解決するためのサービスを選択してください。

    Amazon Inspector

  • 33

    あなたはDevOpsエンジニアとして、AWS上にWEBアプリケーションをホストしています。このアプリケーションは、ELBが設定された複数のEC2インスタンスによって構成されています。これらのEC2インスタンスが止まらないようにしたいため、ELBとEC2インスタンスの稼働状況のモニタリングを重点的に行う必要があります。 この要件を満たすAWSサービスの組合せはどれでしょうか(2つ選択してください)。

    ELBのログを有効化して、CloudWatchのロググループに送信する。また、CloudWatchメトリクスを利用して必要なモニタリングを実施する, EC2にCloudWatch Agentによるログ取得を設定して、CloudWatchのロググループに送信する。また、CloudWatchメトリクスを利用して必要なモニタリングを実施する

  • 34

    あなたは運用担当者として、AWS上でホストされている社内システムの運用管理を最適化するように依頼されました。そこで、各種ネットワーク状態をモニタリングすることが求められています。 この要件を満たすための設定方法を選択してください。

    VPCフローログを設定する

  • 35

    あなたはソリューションアーキテクトとして、社内のアプリケーションをAWSに展開しています。このアプリケーションはMEAN(MongoDB、Express.js、AngularJS、およびNode.js)スタックを使用したDockerコンテナーにホストされるWebアプリケーションです。AWSにおいて、負荷分散、オートスケーリング、リソースのモニタリング、クラスター全体へのコンテナの配置などを自動で実行することが要件となっています。 この要件を満たすためのサービスを選択してください。

    AWS Elastic Beanstalk

  • 36

    ある企業ではAWSを利用して業務アプリケーションを運用しています。システムの利用状況についてシステム監査を受けることになりました。監査に向けて、AWS のオンライン契約に対するドキュメントを一通り準備する必要があります。 次のうちでAWSの契約管理に利用されるサービスはどれですか?

    AWS Artifact

  • 37

    ある企業はRedshiftクラスターを使用してデータウェアハウスを構築しています。あなたは運用担当者として内部のセキュリティチームから、Redshiftデータベースのデータを確実に暗号化するよう求められました。 この要件を満たす最適な暗号化方法を選択してください。(2つ選択してください。)

    AWS KMSを利用して暗号化を実施する, Amazon RedshiftとHSMとの間で信頼された接続を設定する

  • 38

    ある企業では業務アプリケーションがVPCに配置されたAWSサービスにホストされており、 本番と開発の両方のEC2インスタンスが実行されています。 あなたは運用担当者として、開発環境のEC2インスタンスの利用者が、本番環境のインスタンスへのアクセス権を持たないようにすることで、セキュリティを向上させる予定です。 この要件を達成するための最適な設定方法を選択してください。

    タグを設定して開発用EC2インスタンスと本番用EC2インスタンスを区別した上で、権限を割り振る

  • 39

    あなたの会社ではAWS Organizationsを利用したOU単位でのアクセス管理を実施しています。OU-1にEC2リソースとRDSに対する全アクションを許可するSCPを設定しました。次にOU-1のメンバーアカウントのIAM管理者がアカウント内のユーザーに対して、EC2の削除だけを禁止して、EC2の他をアクションを許可するIAMポリシーを設定しました。このIAMユーザーはそれ以外のポリシーは付与されていません。 このIAMユーザーの権限状況を説明してください。

    EC2インスタンス操作において削除以外の操作が実施できる

  • 40

    大手金融機関の運用チームではWindowsおよびLinux EC2インスタンスの毎月のパフォーマンスチェックを行っています。複数のインスタンスからメモリ使用量、ディスク容量、その他のメトリックなどのさまざまなシステム詳細情報のログを収集し分析することが必要です。 この要件を満たす、最も費用対効果の高いAWSソリューションを選択してください。(2つ選択してください。)

    CloudWatchエージェントをEC2インスタンスにインストールして設定し、ロググループにログデータを自動取得する, CloudWatch Logs Insightsを利用してログ情報を分析・可視化する

  • 41

    A社はEC2インスタンスを利用したアプリケーションを構築しています。このアプリケーションでは、多数のEC2インスタンスによるグループを利用して、Hadoopを利用した大規模な分散および複製ワークロードによるビッグデータ解析を実行する予定です。複数のワークロードはそれぞれ複数のインスタンス群で構成しつつ、耐障害性を高める必要性があります。 使用できる最も費用対効果の高いインスタンス構成は次のうちどれですか?

    パーティションプレイスメントグループを設定した上で、H1インスタンス群を起動する

  • 42

    次のCloudFormationテンプレートでEC2インスタンスを作成しています。 ーーーーこれより上は省略ーーーー Mappings: RegionMap: ap-northeast-1: hvm: "ami-0792756bc9edf3e63" ap-southeast-1: hvm: "ami-0162da29310cc18f6" Description: Create EC2 Instance Resources: MyEC2Instance: Type: AWS::EC2::Instance Properties: ImageId: !FindInMap [RegionMap, !Ref 'AWS::Region', hvm] InstanceType: !Ref InstanceType Tags: - Key: Name Value: myInstance この設定内容として正しい内容を選択してください。

    リージョンに応じて別のAMIが設定される

  • 43

    ある大手メディア企業ではAWS Organizationsを使用して統合された複数のAWSアカウントの管理を設定しています。運用チームは、6つのAWSアカウントを持つ3つのOU(組織単位)を設定しました。 全社的なセキュリティポリシーに準拠するために、CloudTrailによって全アカウントを統合的に監視することが必要です。CloudTrailによる監視はマスターアカウントのみで管理することで、確実に実施することが求められています。 この監視を実施するための設定方法を選択してください。

    AWS Organizationsにおいて、すべての機能を選択して、CloudTrailにおいて組織の証跡を有効化する

  • 44

    CloudFormationテンプレートにおいてEC2インスタンスに対する通信設定を行っています。このEC2インスタンスには制限なくHTTPによる通信許可設定が必要です。加えて、IPアドレス172.28.10.1のクライアントPCからsshによる接続を実施する必要があります。 正しいCloudFormationテンプレ―トの記述内容はどれでしょうか?(2つ選択してください。)

    SecurityGroupIngress: - IpProtocol:ssh FromPort:22 ToPort:22 CidrIp:172.28.10.1/32, SecurityGroupIngress: - IpProtocol:http FromPort:80 ToPort:80 CidrIp:0.0.0.0/0

  • 45

    あなたはAWSを利用してアプリケーションを構築しています。このアプリケーションでは、ユーザーのアプリケーション利用時の不具合や行動データを取得したり、トラブルシューティングに利用可能なデータを取得して、パフォーマンスを監視することが必要です。 要件を満たすために利用できるサービスはどれでしょうか?(3つ選択してください。)

    Amazon CloudWatch RUM, Amazon CloudWatch ServiceLens, Amazon Cloudwatch synthetics

    • AWS SysOps Administrator Associate

    AWS SysOps Administrator Associate

    Keiji Yanagida · 43問 · 2年前

    AWS SysOps Administrator Associate

    AWS SysOps Administrator Associate

    43問 • 2年前
    Keiji Yanagida

    SysOps Administrator Associate Udemy1

    SysOps Administrator Associate Udemy1

    Keiji Yanagida · 44問 · 1年前

    SysOps Administrator Associate Udemy1

    SysOps Administrator Associate Udemy1

    44問 • 1年前
    Keiji Yanagida

    SysOps Administrator Associate Udemy3

    SysOps Administrator Associate Udemy3

    Keiji Yanagida · 46問 · 1年前

    SysOps Administrator Associate Udemy3

    SysOps Administrator Associate Udemy3

    46問 • 1年前
    Keiji Yanagida

    SysOps Administrator Associate Udemy4

    SysOps Administrator Associate Udemy4

    Keiji Yanagida · 51問 · 1年前

    SysOps Administrator Associate Udemy4

    SysOps Administrator Associate Udemy4

    51問 • 1年前
    Keiji Yanagida

    G検定 第二版テキスト章末問題集 第一章~第二章

    G検定 第二版テキスト章末問題集 第一章~第二章

    Keiji Yanagida · 7回閲覧 · 26問 · 10ヶ月前

    G検定 第二版テキスト章末問題集 第一章~第二章

    G検定 第二版テキスト章末問題集 第一章~第二章

    7回閲覧 • 26問 • 10ヶ月前
    Keiji Yanagida

    G検定 第二版テキスト章末問題集 第三章~第五章

    G検定 第二版テキスト章末問題集 第三章~第五章

    Keiji Yanagida · 9回閲覧 · 29問 · 10ヶ月前

    G検定 第二版テキスト章末問題集 第三章~第五章

    G検定 第二版テキスト章末問題集 第三章~第五章

    9回閲覧 • 29問 • 10ヶ月前
    Keiji Yanagida

    G検定 第二版テキスト章末問題集 第六章~第七章

    G検定 第二版テキスト章末問題集 第六章~第七章

    Keiji Yanagida · 42問 · 10ヶ月前

    G検定 第二版テキスト章末問題集 第六章~第七章

    G検定 第二版テキスト章末問題集 第六章~第七章

    42問 • 10ヶ月前
    Keiji Yanagida

    DS検定 テキスト章末問題(Enginnering)

    DS検定 テキスト章末問題(Enginnering)

    Keiji Yanagida · 20問 · 10ヶ月前

    DS検定 テキスト章末問題(Enginnering)

    DS検定 テキスト章末問題(Enginnering)

    20問 • 10ヶ月前
    Keiji Yanagida

    DS検定 テキスト章末問題(Biz)

    DS検定 テキスト章末問題(Biz)

    Keiji Yanagida · 24問 · 10ヶ月前

    DS検定 テキスト章末問題(Biz)

    DS検定 テキスト章末問題(Biz)

    24問 • 10ヶ月前
    Keiji Yanagida

    問題一覧

  • 1

    A病院ではWeb層のEC2インスタンスとデータ層のRDS MySQLデータベースを使用した医療記録ポータルを運用しています。病院は厳しいコンプライアンス基準があるため、A病院はITセキュリティの専門家を雇ってシステム監査を実施しました。監査の結果、隣国から発信された特定ドメインの特定のIPアドレスセットから、情報取得を目的とした不正なリクエストが送られていることがわかりました。 このタイプの攻撃から適切にネットワークを保護する方法を選択してください。

    ネットワークACLを作成して、特定のIPアドレスをブロックする拒否設定をルールに加える。また、DNSファイアーウォールのドメインリストに基いた拒否設定を行う

  • 2

    あなたの会社ではAWSクラウドインフラストラクチャとデータセンターとのハイブリッド構成を利用しています。主要システムの一つである会計システムをAWSにホストして利用することになり、あなたはSysOps担当者として、複数のアベイラビリティーゾーンを備えたVPCを指定して、高可用なクラウドインフラストラクチャを構築するよう依頼されました。最初にCIDR 10.0.0.0/16でVPCを作成し、その中にCIDR 10.0.0.0/16のサブネットAと10.0.0.1 / 24のサブネットBを作成しました。 このネットワーク構成による結果を選択してください。

    CIDR重複エラーが発生する

  • 3

    メディア企業のA社は自社のさまざまなアプリケーションを実施しているオンプレミスサーバーとデータベースをAWSクラウドに移行する作業に取り組んでいます。 ERPアプリケーションは単一のリージョンの複数のアベイラビリティーゾーンにデプロイすることになりました。アプリケーション用のデータはRDSに保存される予定です。その際に障害が発生した場合に備えて、RPO10分を達成することが必要です。 このRPOを達成するために、どのDR戦略を使用できますか?(2つ選択してください)

    データベースのスナップショットをS3に日次で取得する, トランザクションログをデフォルトで取得する

  • 4

    A社はAIを利用した顔認証アプリケーションの開発に取り組んでいます。ユーザーが社員の写真をアップロードした後、アプリケーションは名前とプロパティをマッチさせて顔認証データとして登録していきます。画像データはS3バケットに、社員データはMySQLデータベースに保存されます。MySQLデータベースはインスタンスストアを使用したEC2インスタンスにデプロイされています。 ただし、インスタンスストアは一時ボリュームであるため、インスタンスが停止または終了するとデータは失われてしまいます。 このデータの可用性/耐久性を高める対応として何をするべきですか?(2つ選択してください)

    新しいEBSボリュームを作成して、インスタンスストアボリュームのデータをそのEBSボリュームにコピーする。MySQLデータベースを移行する, mysqldumpを利用してAmazon RDSへと移行する

  • 5

    あなたの会社はオンプレミスデータセンターのデータのバックアップして、ディザスターリカバリの対策を必要としています。そこで、AWSクラウドにバックアップを保存する事業継続性計画(BCP)対応の仕組みを構築することになりました。構成としては、AWS Storage Gatewayを使用して、自社運用アプリケーションがAWS上のデータをシームレスにバックアップし、災害復旧を行えるようにします。バックアップの仕組みは完成しましたが、iSCSIイニシエーターがプレイバック攻撃を受けやすいことが判明し、課題となっています。 このハイブリッド構成のセキュリティを強化し、プレイバック攻撃を回避するための最適なソリューションを選択してください。

    チャレンジハンドシェイク認証プロトコル(CHAP)を使用してiSCSIとイニシエータ接続を認証する

  • 6

    あなたはAWS上でDevOps環境を整備することを目的として、AWSインフラのデプロイ、モニタリング、自動スケーリング、自動化の主要なアクティビティの統一された管理を実現したいと考えています。サーバーのパッチ適用、アップデート、バックアップの自動化を達成するのが要件となっています。 この要件を満たすAWSサービスを選択してください。

    OpsWorks

  • 7

    ある企業では、AWS上にWEBアプリケーションをホストしています。このアプリケーションは、ELBグループに設定されたEC2インスタンスで構成されています。 運用上の要件として、ELBの状態をモニタリングして待ち時間が2分を超えた場合に運用管理者に通知する必要があります。 この要件を満たすために利用するべきAWSサービスはどれでしょうか?(2つ選択してください)。

    CloudWatchメトリクスを利用して必要なモニタリングを実施する, ELBのログを有効化して、CloudWatchを利用して問題が発生していないかログを監視する

  • 8

    ある動画共有サービスではAmazon S3に動画を保存し、OpenID Connect互換のIDプロバイダーを使用してアプリケーションにサインインできるようにしています。 あなたは運用担当者として、一時的なアクセスに対してSTSを利用してS3バケットにアクセスできるように設定しているところです。 STSによる一時認証方式として、利用するべき方式を選択してください。

    ウェブIDフェデレーション

  • 9

    あなたの会社はAWSを利用した社内アプリケーション環境を構築しました。あなたは運用担当者として、IAMを利用して権限管理を行っています。IAMコンソールではIAMの設定に関する様々な操作が可能です。あなたは運用担当者として、IAMコンソールを利用してアクセス管理を実施することになりました。 IAMコンソールのダッシュボードにおいて管理可能な要素を選択してください。(3つ選択してください。)

    IAMユーザー, カスタマー管理ポリシー, IAMユーザーのサインインリンクのURL

  • 10

    ある企業はWEBアプリケーションで利用する画像データを東京リージョン(ap-northeast-1)のS3バケットを利用してWebベースのプロパティ静的コンテンツとして保存しています。 画像はS3 Standardストレージを利用してオブジェクトとして保存しています。 S3のオブジェクトの保存先はどこになりますか?

    同じリージョン内の複数の施設に複製が作られる

  • 11

    ある会社は社内文書管理システムにS3バケットを利用しています。この企業のセキュリティポリシーでは、データ暗号化が必須となっています。そして、暗号化キーは自社で作成・管理する必要があり、クラウド上での保存が許されていません。また、暗号化を実施する際はS3バケット側での暗号化を実施することも求められています。 この要件を満たす暗号化方式を選択してください。

    SSE-C

  • 12

    ある企業ではWEBアプリケーションをAWSにホストしています。アプリケーションに不具合が発生した際に、その原因を特定して、修正を早急に行う必要があります。あなたはAWS X-Rayを利用できないか検討しています。 AWS X-Rayを利用するべきメリット選択してください。(2つ選択してください。)

    アプリケーションの問題を検出できる, アプリケーションのパフォーマンスの改善方法が把握できる

  • 13

    あなたの会社では複数部門と支社でAWSサービスを利用しています。あなたは全てのAWSアカウントを統合管理することで内部統制を強化しつつ、コスト削減を行うように依頼されました。個々のアカウントまたはアカウントのグループに対して特定のAWSサービスを許可または拒否することにより、個々のIAMユーザーに余計なアクセス権限が付与されないように制限することが必要です。 この要件を満たすことができる設定方法はどれでしょうか。(2つ選択してください。)

    AWS Organizationsを利用して、組織単位(OU)を作成して各部門をOUに所属させる。サービス管理ポリシー(SCP)をOUにアタッチして各メンバーアカウントが利用するAWSサービスリストの拒否・許可設定を実施する, 個々のアカウントのユーザーまたはロールに対してアクセス許可の境界を追加して、ユーザーレベルでのアクセス権限範囲を限定する

  • 14

    B社はAWS Organizationsを使用して複数のAWSアカウントの管理を実施しています。1つの部門をアウトソーシングすることが決定され、既存のOUから削除することになりました。ただし、この部門のAWSアカウントをAWSマネジメントコンソール上でメンバーアカウントから削除しようとすると、「アクセスが拒否されました」というメッセージが表示されてしまいます。 この失敗の原因として考えられる内容を選択してください。(2つ選択してください。)

    メンバーアカウントに請求処理の設定が不足していると、メンバーアカウントを削除できない, メンバーアカウントがスタンドアロンアカウントとして動作するために必要な情報を持っていない

  • 15

    次のバケットポリシーでS3バケットに対する権限設定を行っています。 { "Version":"2012-10-17", "Id":"http referer policy example", "Statement":[ { "Sid":"Allow get requests", "Effect":"Allow", "Principal":"*", "Action":"s3:GetObject", "Resource":"arn:aws:s3:::examplebucket/*", "Condition":{ "StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]} } } ] } この設定内容として正しい内容を選択してください。

    このexamplebucket内のオブジェクトへのリンクは制限されている

  • 16

    A社はグローバルなSNSサービスを運用しているWEB企業です。このSNSサービスは北米リージョンに約100のEC2インスタンスがデプロイされている大規模な構成を有しています。現在、あなたはサービスの運用担当者として、リソースの可用性を高めるために複数のリージョンに構成を展開する対応をしているところです。その際に同社の秘密鍵管理の規定に応じて、複数のキーペアをリージョンごとに利用するのではなく、北米リージョンの既存キーペアを他リージョンでも再利用することが必要となります。 これらの要件を考慮して、最適なソリューションを選択してください。

    AWSマネジメントコンソールからインポートキーペアを利用して、利用するPEMキーを別リージョンに移行することで、既存キーペアを利用できる

  • 17

    あなたの会社は独自ドメインを利用したWebメディアを運営しているグローバルなメディア企業です。EC2インスタンスにWordpressを利用して世界中にニュースを配信しています。 現在、Webサイトの読み込み時間が遅いことでクレームが多発しており、ユーザー数が減少しているという問題が発生しています。そこで、CloudFrontを使用してWebサーバーをオリジンに設定して、読み取りパフォーマンスを改善することにしました。その際にOriginサーバーとCloudFrontへのデータ通信を保護することが必要です。 この要件に対応するための最適な方法を選択してください。

    ACM for Nitro EnclavesをEC2に利用して、オリジンとCloudFrontエッジ側でのHTTPSに夜データ通信を可能にする

  • 18

    B社では東京リージョンにおいてEC2インスタンスを構築して、WEBアプリケーション用のWEBサーバーをホストし、そのセッティングのイメージを取得してAMI-1を作成しました。そして、シンガポールリージョンに同様のフェールオーバー構成を実現するために、AMI-1をシンガポールリージョンにコピーしました。 その後、ユーザーは東京リージョンで実行されているアプリケーションに対して変更を加え、変更後の新しいイメージであるAMI-2を作成しました。 シンガポールリージョンにおいて「AMI-1のコピーされたAMI」から新しいインスタンスを起動した場合の正しい状況を選択してください。

    シンガポールリージョンにあるEC2インスタンスには、AMIコピー後の変更は反映されない

  • 19

    B社は自転車のカスタム製造を行っているメーカーです。製造工程では品質管理のためにアセスメントを必要としており、そのプロセスは人によるアセスメントと自動化されたアセスメントが混在しています。新しいアセスメントセットを追加して、低レイテンシネットワークを備えたサーバークラスター全体で、GPUタイプのサーバーを使用して電子機器の故障検知をモデル化する必要があります。AWSを利用して既存のプロセスを自動化して、適切に管理することが必要です。 この要件を満たす最適なアーキテクチャを選択してください。(2つ選択してください。)

    EC2インスタンスのG5インスタンスを利用して、プレイスメントグループを設定する, AWS Step Functionsを利用して評価プロセスを管理する

  • 20

    大手飲食店運営企業は食品販売に関連するメディアサイトをデータセンターにホストしています。このメディアは最新バージョンのVMware vCenter Serverでホストされる多数の仮想マシンでホストされていましたが、AWSへの移行を決定しました。サーバーの移行要件として、VMはイメージを利用した移行を実施します。また、移行に伴ってVMの増分更新をサポートする必要があります。  この要件を満たすためのAWSソリューションを選択してください。(2つ選択してください。)

    オンプレミス側のVMware環境にAWS Server Migration Connectorをセットアップする, AWS SMSを利用して移行プロセスを実施する

  • 21

    A社は動画再生プラットフォームをAWSに構築しています。グローバルな規模でユーザーに利用してもらう配信プラットフォームであるため、CloudFrontディストリビューションを設定しました。しかしながら、配信を実施すると、CloudFront が "The request could not be satisfied.Bad Request. (リクエストに失敗しました。無効なリクエストです。)" というエラーを返します。CNAMEの設定間違いで発生しうるエラーですが、CNAMEの設定はあっているようです。 CNAME設定以外で、このエラーの最も可能性の高い原因はどれでしょうか?

    CloudFrontはGETおよびHEADリクエストへの応答をキャッシュすることが求められる

  • 22

    あなたは運用担当者としてストレージにS3バケットを利用するアプリケーションの運用を行っています。 S3バケットの利用状況をモニタリングする日々の運用オペレーションにおいて、現在のS3バケットへのGETリクエスト数は1秒間に300リクエストであることが分かっています。 最近になって、ユーザーからHTTP 500エラーが発生するとの問い合わせを多数受けており、あなたは障害解析を実施しているところです。 エラーを解決するために実施すべき対応を選択してください。

    S3バケットにおけるオブジェクトデータに複数のプレフィックスを設定してオブジェクトを分散する

  • 23

    あなたはソリューションアーキテクトとしてBIツールの構築と運用を担当しており、社内でRedshiftを利用しています。Redshiftはデータ消失リスクを低減させるために、マルチノード構成を取った上で、自動スナップショットと手動スナップショットを両方設定することでデータ保護を十分に実施しています。 RedShiftクラスターは今後5年間にわたって長期間利用されるため、リザーブノードを利用しています。 しかしながら、RedShiftクラスターの利用料金が予想以上にかかってしまったため、コスト削減を経営陣から要求されています。 データ消失リスクを抑えた状態を維持しつつ、RedShiftクラスターによって発生するコストを最小限に抑える対応を選択してください。

    手動スナップショットを利用できなくすることでスナップショット領を削減する

  • 24

    あなたはソリューションアーキテクトとして、AWSを利用したアカウント管理を実施しています。現在はIAMユーザーとIAMグループを設定して、利用者をグループ毎に管理しています。上司よりIAMユーザーのパスワードが最後に設定された日付、利用日時、利用内容などの詳細なIAM認証にかかる記録を確認したいとの要求がありました。 この要求に対応する方法を選択してください。

    認証情報レポート

  • 25

    大手商社では複数部署がそれぞれのAWSアカウントからそれぞれのAWSリソースを利用しています。あなたは住宅・不動産部門のAWS管理担当者として、VPC内でアプリケーション開発タスクを実行する特定のIAMユーザーのアクセス権限を設定しています。この権限設定により、対象となるIAMユーザーはWindows EC2インスタンスを起動するなど、IAMなどの管理権限以外の全てのAWSリソースを作成および管理できることが必要です。その際には、IAMによるアクセス権限の設定では最小特権を付与する標準的なセキュリティ規定に準拠することが求められています。 このシナリオで、要件に対応するための最適な設定方式を選択してください。

    パワーユーザーのAWS管理ポリシーを付与する

  • 26

    金融機関のB社はAWSを利用した決済システムを運用しています。しかしながら、この決済システムはSQLインジェクション、クロスサイトスクリプティング(XSS)、DDoS攻撃などの大規模なサイバー攻撃が多数発生してシステム停止に追いやられてしまいました。今後これらの攻撃を防ぐ手段が必要です。 これらのサイバー攻撃に対する対策として、最適なソリューションを選択してください。

    AWS Sheild Advancedを導入して、DDos攻撃への対処を実行しつつ、AWS WAFによる特定IPアドレスなどからのアクセス禁止措置を行う

  • 27

    B社は大手製造企業で製品管理システムをAWSにホストしています。あなたはセキュリティ担当者として、VPC環境向けのデータ漏洩防止ソリューションを設計しています。 VPC内のEC2インスタンスが、製品の更新のためにインターネット上のソフトウェアバッチサーバーおよびディストリビューションサーバーにURLを介してアクセスできるようにする必要があります。加えて、EC2インスタンスはその他のアウトバウンド接続は明示的に拒否する必要があります。 この要件を達成することができる最適なソリューションを選択してください。

    プロキシサーバーをVPC内に設置して、URLベースルールによるアウトバウンドアクセス制御を実施する

  • 28

    あなたはAWSを利用した社内インフラの整備を担当しています。インフラ構築の要件としては、AWSリソースまたはサービスの中断から素早く回復できる信頼性と可用性の高いシステム基盤を実装することです。さらに、コンピューティングリソースの利用状況を動的にモニタリングしつつ、一時的なネットワークの問題などのサービスの中断発生要因となりうる事象に対して、予防措置をとることでシステムが停止する可能性を軽減することが求められています。 このシナリオにおいて、最適なソリューションを選択してください。(2つ選択してください。)

    リソースを水平方向にスケーリングするために小さなリソース単位に分割することで、障害の影響を最小限に抑える, EC2インスタンスにAutoScalingを設定して、ELBグループにアタッチする。その上で、Route53を利用したフェールオーバー構成を取る

  • 29

    あなたはB社でAWSでホストされた社内システムの運用管理を行っています。4月になって 新入社員が入ってきたことで、新しいIAMユーザーによってアカウントを設定しましたが、この新ユーザーは想定されるアクションを実行できませんでした。 この原因として考えられる理由を選択してください。

    IAMユーザーを作成して、デフォルト設定を利用している

  • 30

    あなたは運用担当者として、AWSでホストされたアプリケーションを監視しています。本日、EC2インスタンスの1つに異常が報告されましたが、その報告はリアルタイムではなく、昨日発生した事象であることがわかりました。運用チームは、リアルタイムでインスタンスを監視および修復するための仕組みを構築する必要があります。 この要件を満たすための方法を選択してください。

    CloudWatchアラームにより、EC2インスタンスのアラームを即時通知した上で、インスタンスの再起動アクションを設定する

  • 31

    ある企業ではAWS GuardDutyを利用してセキュリティの脆弱性を解析したいと考えています。そこで検出された情報に基づいて、問題が発生した場合は自動でアラートを通知することが要件となっています。 この要件を満たす方法を選択してください。

    GuradDutyをAmazon EventBridgeルールに設定して脅威検出後の通知を設定する

  • 32

    あなたは運用担当者として、AWS上のECRにホストされたアプリケーションのセキュリティ向上施策を検討しています。AWSのシステムは各部署で多数の開発者が様々なアプリケーションを構築しており、どのアプリケーションに、どういったセキュリティの問題があるのか見当がつきません。 この問題を解決するためのサービスを選択してください。

    Amazon Inspector

  • 33

    あなたはDevOpsエンジニアとして、AWS上にWEBアプリケーションをホストしています。このアプリケーションは、ELBが設定された複数のEC2インスタンスによって構成されています。これらのEC2インスタンスが止まらないようにしたいため、ELBとEC2インスタンスの稼働状況のモニタリングを重点的に行う必要があります。 この要件を満たすAWSサービスの組合せはどれでしょうか(2つ選択してください)。

    ELBのログを有効化して、CloudWatchのロググループに送信する。また、CloudWatchメトリクスを利用して必要なモニタリングを実施する, EC2にCloudWatch Agentによるログ取得を設定して、CloudWatchのロググループに送信する。また、CloudWatchメトリクスを利用して必要なモニタリングを実施する

  • 34

    あなたは運用担当者として、AWS上でホストされている社内システムの運用管理を最適化するように依頼されました。そこで、各種ネットワーク状態をモニタリングすることが求められています。 この要件を満たすための設定方法を選択してください。

    VPCフローログを設定する

  • 35

    あなたはソリューションアーキテクトとして、社内のアプリケーションをAWSに展開しています。このアプリケーションはMEAN(MongoDB、Express.js、AngularJS、およびNode.js)スタックを使用したDockerコンテナーにホストされるWebアプリケーションです。AWSにおいて、負荷分散、オートスケーリング、リソースのモニタリング、クラスター全体へのコンテナの配置などを自動で実行することが要件となっています。 この要件を満たすためのサービスを選択してください。

    AWS Elastic Beanstalk

  • 36

    ある企業ではAWSを利用して業務アプリケーションを運用しています。システムの利用状況についてシステム監査を受けることになりました。監査に向けて、AWS のオンライン契約に対するドキュメントを一通り準備する必要があります。 次のうちでAWSの契約管理に利用されるサービスはどれですか?

    AWS Artifact

  • 37

    ある企業はRedshiftクラスターを使用してデータウェアハウスを構築しています。あなたは運用担当者として内部のセキュリティチームから、Redshiftデータベースのデータを確実に暗号化するよう求められました。 この要件を満たす最適な暗号化方法を選択してください。(2つ選択してください。)

    AWS KMSを利用して暗号化を実施する, Amazon RedshiftとHSMとの間で信頼された接続を設定する

  • 38

    ある企業では業務アプリケーションがVPCに配置されたAWSサービスにホストされており、 本番と開発の両方のEC2インスタンスが実行されています。 あなたは運用担当者として、開発環境のEC2インスタンスの利用者が、本番環境のインスタンスへのアクセス権を持たないようにすることで、セキュリティを向上させる予定です。 この要件を達成するための最適な設定方法を選択してください。

    タグを設定して開発用EC2インスタンスと本番用EC2インスタンスを区別した上で、権限を割り振る

  • 39

    あなたの会社ではAWS Organizationsを利用したOU単位でのアクセス管理を実施しています。OU-1にEC2リソースとRDSに対する全アクションを許可するSCPを設定しました。次にOU-1のメンバーアカウントのIAM管理者がアカウント内のユーザーに対して、EC2の削除だけを禁止して、EC2の他をアクションを許可するIAMポリシーを設定しました。このIAMユーザーはそれ以外のポリシーは付与されていません。 このIAMユーザーの権限状況を説明してください。

    EC2インスタンス操作において削除以外の操作が実施できる

  • 40

    大手金融機関の運用チームではWindowsおよびLinux EC2インスタンスの毎月のパフォーマンスチェックを行っています。複数のインスタンスからメモリ使用量、ディスク容量、その他のメトリックなどのさまざまなシステム詳細情報のログを収集し分析することが必要です。 この要件を満たす、最も費用対効果の高いAWSソリューションを選択してください。(2つ選択してください。)

    CloudWatchエージェントをEC2インスタンスにインストールして設定し、ロググループにログデータを自動取得する, CloudWatch Logs Insightsを利用してログ情報を分析・可視化する

  • 41

    A社はEC2インスタンスを利用したアプリケーションを構築しています。このアプリケーションでは、多数のEC2インスタンスによるグループを利用して、Hadoopを利用した大規模な分散および複製ワークロードによるビッグデータ解析を実行する予定です。複数のワークロードはそれぞれ複数のインスタンス群で構成しつつ、耐障害性を高める必要性があります。 使用できる最も費用対効果の高いインスタンス構成は次のうちどれですか?

    パーティションプレイスメントグループを設定した上で、H1インスタンス群を起動する

  • 42

    次のCloudFormationテンプレートでEC2インスタンスを作成しています。 ーーーーこれより上は省略ーーーー Mappings: RegionMap: ap-northeast-1: hvm: "ami-0792756bc9edf3e63" ap-southeast-1: hvm: "ami-0162da29310cc18f6" Description: Create EC2 Instance Resources: MyEC2Instance: Type: AWS::EC2::Instance Properties: ImageId: !FindInMap [RegionMap, !Ref 'AWS::Region', hvm] InstanceType: !Ref InstanceType Tags: - Key: Name Value: myInstance この設定内容として正しい内容を選択してください。

    リージョンに応じて別のAMIが設定される

  • 43

    ある大手メディア企業ではAWS Organizationsを使用して統合された複数のAWSアカウントの管理を設定しています。運用チームは、6つのAWSアカウントを持つ3つのOU(組織単位)を設定しました。 全社的なセキュリティポリシーに準拠するために、CloudTrailによって全アカウントを統合的に監視することが必要です。CloudTrailによる監視はマスターアカウントのみで管理することで、確実に実施することが求められています。 この監視を実施するための設定方法を選択してください。

    AWS Organizationsにおいて、すべての機能を選択して、CloudTrailにおいて組織の証跡を有効化する

  • 44

    CloudFormationテンプレートにおいてEC2インスタンスに対する通信設定を行っています。このEC2インスタンスには制限なくHTTPによる通信許可設定が必要です。加えて、IPアドレス172.28.10.1のクライアントPCからsshによる接続を実施する必要があります。 正しいCloudFormationテンプレ―トの記述内容はどれでしょうか?(2つ選択してください。)

    SecurityGroupIngress: - IpProtocol:ssh FromPort:22 ToPort:22 CidrIp:172.28.10.1/32, SecurityGroupIngress: - IpProtocol:http FromPort:80 ToPort:80 CidrIp:0.0.0.0/0

  • 45

    あなたはAWSを利用してアプリケーションを構築しています。このアプリケーションでは、ユーザーのアプリケーション利用時の不具合や行動データを取得したり、トラブルシューティングに利用可能なデータを取得して、パフォーマンスを監視することが必要です。 要件を満たすために利用できるサービスはどれでしょうか?(3つ選択してください。)

    Amazon CloudWatch RUM, Amazon CloudWatch ServiceLens, Amazon Cloudwatch synthetics