暗記メーカー

暗記メーカー

ログイン

SysOps Administrator Associate Udemy4

SysOps Administrator Associate Udemy4
51問 • 1年前
  • Keiji Yanagida
    • 通報

    問題一覧

  • 1

    B社はAWS上にS3を利用した写真共有モバイルアプリケーションを構築しています。現在、S3バケットに保管されているデータを利用して、インターネット経由でパートナー企業にレポートを送信する機能を開発しています。その際はセキュリティを強化するためにプライベートサブネットにサーバー配置して、データにアクセスするアプリケーションを構築することになりました。このアプリケーションをホストしているEC2インスタンスからS3にアクセスするためには、プライベートなVPCエンドポイントを利用した接続設定が必要です。 この要件を満たすために実施すべきエンドポイントの設定を選択してください。

    プライベートサブネットのルートテーブルを更新して、S3バケット向けのVPCエンドポイントに直接ルートを通して、アウトバウンドトラフィックをNATゲートウェイに送信する

  • 2

    あなたは写真共有サイトを運営しているエンジニアです。このサイトでは、S3バケットの標準ストレージクラスを使用してユーザーデータを保存しています。ユーザーデータを保存することになるため、セキュリティを強化することが必須です。したがって、適切なデータアクセスを保証するためにバケットポリシーを常に監視することで、リソースの変更状況をモニタリングすることが求められています。 この要件を満たすための最良のアプローチは次のうちどれですか?

    AWS Configを利用してバケットポリシーとリソース構成などのリソースに変更が発生していないかどうかをモニタリングする。その上で、S3アクセスアナライザーを利用して不適切なポリシー設定がないかを確認する。

  • 3

    あなたの会社はAWSを利用したインフラ構築を実施することになりました。あなたが利用したいインスタンス構成ではEC2インスタンスのフリート設定が必要です。これにはAWSマネジメントコンソールでは設定できないため、AWS CLIを利用する必要があります。 AWS CLI操作のために、IAMユーザーに必要な情報は次のうちどれでしょうか?(3つ選択してください。)

    アクセスキー, シークレットアクセスキー, リージョン

  • 4

    仮想通貨取引所の取引用モバイルアプリケーションはELBターゲットグループに設定された2つのアベイラビリティーゾーンに展開した、オンデマンドEC2インスタンスにホストされたWEBサーバーによるマルチAZ構成を利用しています。取引データ集計処理においては、日中に取引データを集計して、その結果をEFSに保存する日次バッチジョブを実行します。 現在、バッチ処理は複数のオンデマンドEC2インスタンスによって処理されており、社内用のレポートを生成するのに2時間要しています。 運用コストを削減するために、これらのEC2インスタンスの利用戦略を選択してください。(2つ選択してください。)

    既存にEFSに対してライフサイクル機能を設定する, バッチ実行処理の実行インスタンスをAWS Batchを利用したスポットインスタンスを利用する分配戦略に変更する

  • 5

    A社の顧客管理システムにおいてはEBSボリュームが接続されたWindowsサーバーのEC2フリートを使用しています。インスタンスの起動状況を確認していると、再起動直後に保留状態から終了状態に移行してしまうインスタンスが発生しています。 この問題の最も可能性の高い原因を選択してください。(4つ選択してください。)

    EBSの容量制限に達した, 復号化のためにKMSキーにアクセスする権限がない, EBSスナップショットの破損, image.part.xxファイルがない

  • 6

    B社は世界中に拡大しているEコマースサイトを展開しているグローバル企業です。このEコマースサイトはグローバルに対応するためにマルチリージョンにEC2インスタンスを展開しており、ウェブ層とアプリケーション層の両方でELBを使用しています。あなたは異なるリージョンに展開されている全てのEC2インスタンスの利用状況の統計情報を集計したいと考えています。 CloudWatchで複数リージョンのメトリクスデータを集計して、統合して表示する方法を選択してください。

    CloudWatch Metrix Mathを使用して、メトリクスデータを集計する

  • 7

    あなたはファイル共有サービスを運営しているエンジニアです。このサイトでは、S3バケットの標準ストレージクラスを使用してファイルを保存します。データ処理・表示を実行するフロントエンドサーバーとしてEC2インスタンスが利用されており、これをCloudFrontディストリビューションのオリジンとして構成しています。 アプリケーション上で実行されるデータ転送とデータ保存時にデータを暗号化するためのソリューションを選択してください。 (2つ選択してください。)

    AWS Encryption SDKを使用して複数の暗号化レベルを適用する, AWS Certificate Manager(ACM)を利用して、CloudFrontに設定し、データ転送時の暗号化を実施する

  • 8

    あなたの会社はEC2インスタンスに対してAuto ScalingグループとALBが構成されたWebアプリケーションを利用しています。 昨年東京リージョンの1つのAZが停止する大規模障害によって、システムがダウンするトラブルが発生しました。したがって、今後は、AWSがクラウドリソースに影響を与える可能性のあるイベントが発生した際は即座にSlackに通知することになりました。 最小の労力でこれを実現できるソリューションを選択してください。

    AWS Chatbotを利用してAWS HealthnoイベントをSlackに通知する

  • 9

    ベンチャー企業はAWSを利用したアプリケーションサービスを展開しています。 ユーザーデータを保存するためにAmazon RDS MySQLデータベースを使用しています。あなたは運用担当者として、RDSの各種モニタリング設定において、アラーム対象外の項目を手動でモニタリングする設定を行っています。 次のうちで、手動で設定可能なRDSのメトリクスを選択してください。(2つ選択してください)

    DBインスタンスが現在利用しているストレージの量, DBインスタンスへの書き込みオペレーションの量

  • 10

    E社はデータセンターを利用している社内システムをAWSへと移行することを決定しました。E社の社内システムはグローバルに利用されており、複数の物理的なサーバーに対して多数の仮想サーバーが構成されています。また、データベースとしてはMySQL型のRDBを利用しています。 移行時のデータベース選択として間違っている説明を選択してください。

    Amazon RDSを利用して、既に利用しているMySQLを使ってすぐに移行を実施する

  • 11

    あなたはオンデマンド動画アプリケーションを提供しているメディア企業で働くDevOps担当エンジニアです。この会社の動画アプリは動画ファイルをS3バケットに保存する構成をとっています。このS3バケット内の特定のオブジェクトの作成、上書き、削除を実施するためにはACLの作成が必要です。 次の中で設定するべきACL権限を選択してください。

    WRITE

  • 12

    B社ではオンプレミス環境のデータセンターとAWSクラウドを利用したハイブリッドクラウドを利用しています。あなたはVPCによるネットワーク環境を整備して、サイト間VPNを構成しているところです。VPNを利用するためにはAWSマネジメントコンソールのVPCの設定において、カスタマーゲートウェイを作成することが必要です。 カスタマーゲートウェイを作成するために必要な対応はどれでしょうか?(2つ選択してください。)

    Border Gateway Protoco(BGP)ASNを使用して動的ルーティングの接続を確立する, カスタマーゲートウェイデバイスに静的なインターネットルーティング可能なIPアドレスを設定する

  • 13

    B社はAWS上でインフラを展開しており、その際に、AWSの請求レポートによるコスト管理を実施しています。この請求レポートは月一回生成されており、経理部門によって請求処理に利用されます。あなたは運用担当者として、日次で請求情報を取得して、請求データを表示および分析できるようにしたいと考えています。 このシナリオで実装するべき適切なソリューションを選択してください。

    AWSのコストと使用状況レポートを構成して、CSV形式の請求レポートを毎日S3バケットに発行する

  • 14

    大手会計事務所はグローバルに展開された会計アプリケーションをAWS上で運用しています。このアプリケーションには、ALBとAuto Scalingグループが設定されたLinuxおよびApache HTTPサーバーがホストされたEC2インスタンス群が利用されています。また、データベース層ではRDB MySQLインスタンスが実行されています。 AWSの責任共有モデルにおけるAWS側のセキュリティ対応を選択してください。

    ネットワークパケットスニッフィングから保護する

  • 15

    大手金融機関はAWSのLinux EC2インスタンス上に保険管理システムを実装しています。あなたは運用担当者として、モニタリング体制を整備するように依頼されました。現在、適切なモニタリングにはEC2インスタンスのAMI ID、インスタンスタイプなどのメタデータを取得することが必要です。 すべてのインスタンスメタデータをリストする際に利用するURLを選択してください。

    http://169.254.169.254/latest/meta-data/

  • 16

    あなたの会社ではAWS上のインフラ運用を開始したところです。AWSを利用する際にはAWSの責任共有モデルによって、その対応範囲を決定することが必要です。 AWSの責任共有モデルにおいて、ユーザー側に委ねられている管理はどれでしょうか。(2つ選択してください。)

    パスワードルールの設定, ネットワークトラフィック保護

  • 17

    A社はAWSを利用して分散システムを構築しています。このシステムはSQSのポーリング処理が設定された一連のEC2インスタンスにALBとAuto Scalingグループが設定され、ストレージとしてS3が利用されています。Auto Scalingグループは、SQSキューから取得できるメッセージ数に応じてスケールインまたはスケールアウトします。 AutoScalingを構成するために設定すべき値を選択してください。

    SQS get-queue-attributesコマンドのApproximateNumberOfMessages属性を利用する

  • 18

    B社が現在構築しているアプリケーションでは、EC2インスタンス群に対して、Auto ScalingグループとALBのターゲットグループを設定して、クロスゾーン負荷分散を有効化しています。トラブルで停止した1つのEC2インスタンスを再起動したところ、InsufficientInstanceCapacityエラーが発生します。 この問題を解決するために最適なソリューションを選択してください。(3つ選択してください。)

    数分待ってから、リクエストを再度送信する, オンデマンドの容量予約を作成する, 別のインスタンスタイプを使用して新しいリクエストを送信する

  • 19

    大手ネット企業は自社アプリケーション向けに一連のt2.microタイプのEC2インスタンスを利用しています。そのEC2インスタンスにおいてピーク処理時間中にCPUクレジットがゼロになり、インスタンス処理が停止するトラブルが発生しました。 この問題を解決するためのソリューションを選択してください。 (2つ選択してください。)

    インスタンスタイプをt3Unlimitedに変更する, インスタンスタイプをスケールアップする

  • 20

    決済サービスを展開するB社では、複数のEC2インスタンスに ELBとAutoScalingを設定して、Route53からのドメインアクセスを可能にした決済アプリケーションを展開しています。 あなたは運用担当者として、アプリケーションの新バージョンへの移行準備をおこなっており、この移行ではテスト用のアプリケーションと本番用のアプリケーションとの間でトラフィックを調整しながら、安全に移行を実現することが要件となっています。 この移行方式を実現するためのRoute53の設定を選択してください。

    加重ルーティングポリシーに基づく2つのリソースレコードを設定する

  • 21

    Eコマース企業のB社は複数のEC2インスタンスに ELBとAutoScalingを設定してRoute53によるルーティングを構成したアプリケーションを展開しています。リソースに対してRoute 53 HTTP / HTTPSヘルスチェックにおいて、18%以上のエンドポイントが正常であるとの通知を受信した場合に、Route 53が正常と判断するような設定を行っています。 このヘルスチェックにおいて、どのHTTPステータスコードで応答する必要がありますか?

    2xxまたは3xxのHTTPステータスコードで応答する

  • 22

    Fintech企業であるC社はビットコインなどの仮想通貨を売買できる仮想通貨取引プラットフォーム事業を開始しました。仮想通貨取引に対する金融庁からの規制が厳しくなっており、厳格な監査が必要となります。この監査においては個々のユーザーの行動形式が調査されます。したがって、ステータスやアクセスキーの使用状況などの資格情報レポートが必要です。 監査人が必要とするレポートをどのように生成できますか?(2つ選択してください)

    IAMコンソールにアクセスして認証情報レポートをダウンロードする, IAM APIを利用して認証情報レポートをダウンロードする

  • 23

    グローバルコンサルティングファームのD社は世界各地に様々なオフィスを展開しており、複数リージョンに跨いで複数のVPCを使用するAWSリソースを有しています。あなたは運用責任者として、システム全体を監視するため、すべてのVPCで実行されているEC2インスタンスのCPU使用率を一元的に管理することが必要です。 コスト最適に要件を満たすことができるソリューションを選択してください。

    Amazon CloudWatchを使用したクロスアカウント・クロスリージョンダッシュボードを利用する

  • 24

    あなたの会社ではデータベースにAmazon RDSを利用しています。このRDS DBインスタンスに対するCloudWatchのモニタリングを確認すると、空きメモリが十分に割り当てられているにもかかわらず、インスタンスが大量のスワップメモリを使用しています。 スワップメモリの原因を突き止める適切なメトリクスと確認方法について選択してください。(2つ選択してください)

    FreeableMemoryとSwapUsageの両方のAmazon CloudWatchメトリクスを調べて、DBインスタンスの全体的なメモリ使用パターンを把握する, Performance Insigthsを有効にしてSQLを識別し、DBインスタンスで過度のスワップやメモリを消費しているイベントを把握する

  • 25

    あなたの会社は 東京リージョンの複数AZに何十台ものEC2インスタンスをCloudFormaitonテンプレートを利用して展開しました。このEC2インスタンス構成はたびたび変更が発生するため、設定変更にはCloudFormationスタックを利用する予定です。CloudFormationスタックを利用する際には、インフラ構成が正しくプロビジョニングされ、かつサービスの中断を回避する対応が必要です。 この要件を満たす最適なCloudFormationの利用方法を選択してください。

    変更セットを利用してCloudFormationスタックのリソースを更新する

  • 26

    大手ゲーム企業はAWSを利用したモバイルアプリケーションを構築しています。このWebサービスは複数のEC2インスタンスにCLBとAutoScalingを使用しており、2つのアベイラビリティーゾーンにトラフィックが均等に分散されます。データ層にはDynamoDBが利用されており、セッションデータ管理に利用されています。アプリケーションの公式リリース後、多くのユーザーが製品に同時に接続し、着信トラフィックが急増しています。一部のユーザーがゲームからタイムアウトするという問題が発生しているようです。 この問題に関する詳細情報を提供するCloudWatchメトリクスはどれでしょうか?(2つ選択してください。)

    SurgeQueueLength, SpolloverCount

  • 27

    会社はオンプレミス環境とAWSを接続してハイブリッドアーキテクチャへと移行することを決定しました。あなたはSysOps担当者として、データセンターからAWS クラウドへの VPN 接続をセットアップしています。 2つのVPN トンネルを使用した VPN 接続を設定することで、アプリケーションの耐障害性を改善する設定方法はどれでしょうか?

    デフォルトの設定で問題ない

  • 28

    大手金融機関はAWS上の金融取引に利用されるアプリケーションを展開しているため、適切なIT監査を実施することが必要です。IT監査を遂行するためには、IT監査人のアカウントユーザーが関連するAWSリソースのログファイルにアクセスする権限を一時的に与える必要があります。 次のうち、監査人へのアクセスを提供する最も適切な方法はどれですか?

    クロスアカウントアクセス用の新しいIAMロールを作成して、コンプライアンス監査に必要なアクションのみが許可されるポリシーを割り当てる。このIAMロールによってCloudTrailログへのアクセスを許可する

  • 29

    C社はWebサーバーとアプリケーションサーバー、およびOracleデータベースで構成されるアプリケーションをAWSに展開したいと考えています。RDSはOracle RACをサポートしていないため、複数のEBSボリュームが接続された大規模なEC2インスタンスでOracleデータベースを導入することにしました。このアプリケーションのデータベースは高スループットワークロードの処理に使用される予定です。 また、インスタンスとEBSボリュームに関するメトリクスのモニタリングは1分ごとに更新する必要があります。 この要件を満たすことができる設定方法はどれですか? (2つ選択してください。)

    EBSボリュームとEC2インスタンスの詳細モニタリングを有効化する, プロビジョンドIOPS EBSボリュームタイプを使用する

  • 30

    あなたの会社ではAWSを利用したミッションクリティカルなアプリケーションを運用しています。最近になって、セキュリティ監査を実施したところ、AWSのセキュリティ原則に沿った対応が必要であるとの勧告を受けました。 次のうちクラウドのセキュリティに関する7つの設計原則と合致した内容を選択してください。 (3つ選択してください。)

    追跡可能性の実現, 全レイヤーへのセキュリティ適用, データを人に近づけない

  • 31

    大手監査ファームではグローバルにオフィスを展開しており、複数のリージョンにデプロイされたEC2インスタンスとDynamoDBテーブルで構成された監査用アプリケーションを利用しています。あなたは運用担当者として、構成しているEC2インスタンスの平均CPU使用率と、DynamoDBテーブルのリクエスト数をモニタリングするグローバルな仕組みを整備しています。 この要件を満たす最適なソリューションを選択してください。

    CloudWatch CLIツールを使用して、各リージョンのエンドポイントからメトリクスを取得する。データをオフラインで集約し、CloudWatchでグラフ化する

  • 32

    あなたはSysOps担当者として、クライアントとロードバランサー間の安全な通信を達成するためにSSLをELBに設定しました。 クライアントがSSLを介してELB DNSリクエストを実施する際は、クライアント側におけるELB暗号リストと一致する暗号を識別できるようにELBのセキュリティポリシーを設定することが必要です。 この要件を満たす最適なポリシーの要素を選択してください。

    Server Order Preference

  • 33

    あなたの会社ではAWSの利用を開始したばかりであり、最適な利用方法に準拠するためには、電話でテクニカルサポートエンジニアに24時間365日アクセスできるAWSサポートが必要です。 この要件に合致したコストが最も安いサポートレベルを選択してください。

    ビジネス

  • 34

    B社はFintech企業として仮想通貨取引プラットフォーム事業を開始しました。仮想通貨取引は金融庁の規制が厳しくなっておりIT監査が必須となっています。この企業もクラウドシステムの規制コンプライアンス監査を受けることになりました。監査人にはコンプライアンスの詳細の提供する必要があります。 コンプライアンス詳細を準備する方法を選択してください。

    AWSコンプライアンスページにおいてコンプライアンス詳細を取得する

  • 35

    B社のオンプレミス環境であるデータセンターは、サイト間VPNを使用してAmazon VPCに接続されています。オンプレミス環境には既に複数のDNSサーバーが設置されており、内部アプリケーション向けのDNSレコードが設定されています。 内部アプリケーションのDNS名は内部でのみ名前解決するようにして、インターネットには公開しないようにする必要性があります。あなたは運用担当者として、DNS名前解決が必要な新しいアプリケーションをAWSクラウド内にデプロイすることになりました。 AWS上でスケーラブルなDNSアーキテクチャをどのように設定できますか? (2つ選択してください)

    VPCの設定において、DNSのDHCPのオプションセットに内部DNSを追加する, 新しいRoute53プライベートホストゾーンを作成し、内部DNSクエリを処理する

  • 36

    あなたはEC2インスタンスをホストサーバーとしたWEBアプリケーションを構築しています。これらのサーバーはモニタリングの仕組みを整備する必要があり、かつ冗長化を高めるために、カスタムメトリクスをCloudWatchに反映する必要があるAuto Scalingグループを追加することになりました。 CloudWatch PUTリクエストを認証する最良の方法はどれでしょうか?

    PutMetricData権限を有するIAMロールを作成する。次にAuto Scalingの起動設定を変更して、そのロールが付与されたインスタンスを起動する。

  • 37

    B社ではAWSを利用したWEBアプリケーションを構築しています。あなたは運用担当者として、このアプリケーションはElastic Beanstalkを使用したデプロイ設定を準備しているところです。 その際に、発生した問題をデバッグするためにアプリケーションログファイルにアクセスする必要があります。 開発者がログファイルのみにアクセスできるようにするには、どうすればよいですか?(2つ選択してください。)

    Elastic Beanstalk設定内でS3へのログファイルのローテーションを有効にする, Amazon CloudWatch Logsへログをリアルタイムでストリーミングする

  • 38

    B社ではAWSを利用したWEBアプリケーションを構築しています。このアプリケーションはEC2インスタンスにWEBサーバーをホストし、RDS Oracleデータベースエンジンを使用しています。あなたは、このアプリケーションの「読取処理の負荷を下げること」および、「冗長性を確保すること」を目的として、別リージョンにリードレプリカの設定をしているところです。しかしながら、RDSのリードレプリカ機能だけでは現状の高負荷には対応ができないようです。 このRDS構成に対して、別リージョンにリードレプリカを設定するために必要な対応を選択してください。

    Oracle Data Guardを利用してレプリケーションソリューションを実装する必要がある

  • 39

    大手メディアではAWS上でWEBアプリケーションを運用しています。このアプリケーションは、オンプレミスのデータセンターにあるLDAP認証情報を利用して認証する機能が必要です。 この認証情報のトラフィック通信には低レイテンシーとしつつ、障害などに強くすることが求められています。 この要件を満たすために最適なソリューションを選択してください。

    オンプレミスのデータセンターとAWS間のVPNを構成して、オンプレミスLDAPサーバーからレプリケーションしたセカンダリLDAPサーバーを起動する

  • 40

    金融機関ではAWSにホストされた様々なシステムを運用していますが、ミッションクリティカルなシステムが多いためモニタリングを徹底しています。あなたは運用責任者として、AWS環境のいくつかのCloudWatchメトリクスの値が常にゼロであることに気付きました。 値がゼロの場合に問題となるメトリクスを選択してください。

    RDS DatabseConnections

  • 41

    大手メディア企業では、ゴールデンウイーク期間にECサイトのキャンペーン企画を展開する予定であり、運用しているECサイトへの大規模アクセスが予測されています。このような大規模なアクセスに対する処理を上手く実行するためにロードバランサーでの事前対応が必要です。 次の「ELBタイプと必要な対応」のセットのうち、「適切ではない内容」を選択してください。

    NLBを使用しており、Pre-warming申請を実施する

  • 42

    大手製造業では製造プロセスの監視システムをAWSにホストして運用しています。このシステムでは商品の品質確認の一環として、5分ごとに一部の商品の重量を測定し、そのデータをAWS CloudWatchに送信します。 ユーザーが要求リストに含めるべき必須のパラメーターは次のうちどれですか?

    名前空間

  • 43

    B社ではAWS上に多層Webアプリケーションを構築するプロジェクトを実施しています。アプリケーション層ではLinuxのEC2インスタンスを使用し、データベース層には3つの大きなリザーブドインスタンスにホストされるMongoDBクラスターを使用します。 セキュリティを確保するためにインターネット経由でデータベースサーバーにアクセスできないようにする必要性があります。 この要件を満たす最適な負荷分散構成を選択してください。 (2つ選択してください。)

    インターネット向けのロードバランサーを作成し、Webサーバーを登録する, 内部ロードバランサーを作成し、データベースサーバーを登録する

  • 44

    B社ではCloudFormationを利用した環境構築の自動化を行っています。あなたはエンジニアとしてスタック全体の起動に失敗した場合に自動的にロールバックするCloudFormationテンプレートを準備する必要があります。 アプリケーションスタックを適切に実行するには、最初に前提条件となるAWSリソースが起動されている必要がありますが、その設定には30分ほどかかる場合があります。 この要件を満たすために、テンプレートに何を追加する必要がありますか?

    CreatePolicy属性のResourceSignalパラメータで、30分のTimeoutプロパティを追加する

  • 45

    B社ではAWS上にWEBアプリケーションを開発して、その展開にAWS Elastic Beanstalkを使用しています。しかしながら、Elastic Beanstalkにアプリケーションをアップロードしたところ、「ERROR: The instance profile aws-elasticbeanstalk-ec2-role associated with the environment does not exist.」というエラーメッセージが表示されます。 この問題の最も可能性の高い原因を選択してください。

    Elastic Beanstalkを利用する適切なIAMロールが設定されていない

  • 46

    B社ではAWSを利用した業務システムを活用しています。そのためには、高パフォーマンスが必要なワークロードを構築するため、EC2インスタンスをセットアップする必要があります。このワークロードはAmazon EBSへの I/O処理 とその他のインスタンスからのトラフィック通信が多数発生します。 この要件を満たすために最適なインスタンス構成を選択してください。

    EBS最適化インスタンスを選択し、10ギガビットネットワーク接続のインスタンスタイプを選択する

  • 47

    モバイルゲーム会社では多数のEC2インスタンスを利用したアプリケーション開発を行っています。最近になって、会社が使用しているOSで重大なセキュリティ脆弱性が発見されました。すべてのEC2インスタンスに対して最新のセキュリティパッチを更新することができていなかったようです。こうしたパッチ適用をタイムリーに効率的に実施することが必要です。 この要件を満たすために最適なAWSサービスを選択してください。

    AWS Systems Manager

  • 48

    大手金融会社では複数部門でAWSアカウントを保有して様々なAWSリソースを利用しています。あなたはIT運用部門の責任者として複数アカウントを管理するためにAWS Organizationsを利用した統合管理と一括請求の仕組みを構築しています。 AWS Organizationsの一括請求に関する正しい記述はどれですか? (2つ選択してください。)

    マスターアカウント毎に1つの請求を利用する, 支払アカウントは独立していて、他のアカウントからの支払情報にアクセスはできない

  • 49

    あなたの会社では新しくAWSを利用したアプリケーション構築を実施することを決定しました。そこで、あなたはSysOps担当者として、AWSの利用方法をユーザーに周知することになりました。 まずは開発者に対して基本的な設計原則を共有することが必要です。 AWSのWell-Architected Frameworkで提唱されている5つの設計原則ではない内容を選択してください。

    Availavility

  • 50

    ヘルステックベンチャーC社はAWS上でホストされた健康管理アプリケーションの開発を行っています。このアプリケーションはグローバルにCloudFormationスタックを利用してインフラ構成を展開しています。セキュリティ監視の一環とした調査を通じて、IT運用チームはユーザーがいない国から発信されたIPアドレス165.44.1.110からの要求が多数発生していることに気付きました。 このIPアドレスからのトラフィックをブロックすること対応を実施してください。

    165.44.1.110/32からの着信トラフィックを拒否するネットワークACLのインバウンドルールを追加する

  • 51

    医療機関では医療情報ドキュメント共有システムを運営しています。このシステムでは、ドキュメントをS3バケットの標準ストレージクラスを使用して写真を保存します。セキュリティ要件に準拠するために、AWSに保存されている機密文書とファイルが保護されていることを確認することが必要です。 S3のデータへのアクセスを制限するために使用できる機能はどれですか? (3つ選択してください。)

    S3バケットポリシーを許可された担当者のみにアクセスを許可するように構成する, 各オブジェクトのバケットにS3 ACLを構成する, IAMポリシーによってユーザーやリソースにアクセス権限を与える

    • AWS SysOps Administrator Associate

    AWS SysOps Administrator Associate

    Keiji Yanagida · 43問 · 2年前

    AWS SysOps Administrator Associate

    AWS SysOps Administrator Associate

    43問 • 2年前
    Keiji Yanagida

    SysOps Administrator Associate Udemy1

    SysOps Administrator Associate Udemy1

    Keiji Yanagida · 44問 · 1年前

    SysOps Administrator Associate Udemy1

    SysOps Administrator Associate Udemy1

    44問 • 1年前
    Keiji Yanagida

    SysOps Administrator Associate Udemy2

    SysOps Administrator Associate Udemy2

    Keiji Yanagida · 45問 · 1年前

    SysOps Administrator Associate Udemy2

    SysOps Administrator Associate Udemy2

    45問 • 1年前
    Keiji Yanagida

    SysOps Administrator Associate Udemy3

    SysOps Administrator Associate Udemy3

    Keiji Yanagida · 46問 · 1年前

    SysOps Administrator Associate Udemy3

    SysOps Administrator Associate Udemy3

    46問 • 1年前
    Keiji Yanagida

    G検定 第二版テキスト章末問題集 第一章~第二章

    G検定 第二版テキスト章末問題集 第一章~第二章

    Keiji Yanagida · 7回閲覧 · 26問 · 10ヶ月前

    G検定 第二版テキスト章末問題集 第一章~第二章

    G検定 第二版テキスト章末問題集 第一章~第二章

    7回閲覧 • 26問 • 10ヶ月前
    Keiji Yanagida

    G検定 第二版テキスト章末問題集 第三章~第五章

    G検定 第二版テキスト章末問題集 第三章~第五章

    Keiji Yanagida · 9回閲覧 · 29問 · 10ヶ月前

    G検定 第二版テキスト章末問題集 第三章~第五章

    G検定 第二版テキスト章末問題集 第三章~第五章

    9回閲覧 • 29問 • 10ヶ月前
    Keiji Yanagida

    G検定 第二版テキスト章末問題集 第六章~第七章

    G検定 第二版テキスト章末問題集 第六章~第七章

    Keiji Yanagida · 42問 · 10ヶ月前

    G検定 第二版テキスト章末問題集 第六章~第七章

    G検定 第二版テキスト章末問題集 第六章~第七章

    42問 • 10ヶ月前
    Keiji Yanagida

    DS検定 テキスト章末問題(Enginnering)

    DS検定 テキスト章末問題(Enginnering)

    Keiji Yanagida · 20問 · 10ヶ月前

    DS検定 テキスト章末問題(Enginnering)

    DS検定 テキスト章末問題(Enginnering)

    20問 • 10ヶ月前
    Keiji Yanagida

    DS検定 テキスト章末問題(Biz)

    DS検定 テキスト章末問題(Biz)

    Keiji Yanagida · 24問 · 10ヶ月前

    DS検定 テキスト章末問題(Biz)

    DS検定 テキスト章末問題(Biz)

    24問 • 10ヶ月前
    Keiji Yanagida

    問題一覧

  • 1

    B社はAWS上にS3を利用した写真共有モバイルアプリケーションを構築しています。現在、S3バケットに保管されているデータを利用して、インターネット経由でパートナー企業にレポートを送信する機能を開発しています。その際はセキュリティを強化するためにプライベートサブネットにサーバー配置して、データにアクセスするアプリケーションを構築することになりました。このアプリケーションをホストしているEC2インスタンスからS3にアクセスするためには、プライベートなVPCエンドポイントを利用した接続設定が必要です。 この要件を満たすために実施すべきエンドポイントの設定を選択してください。

    プライベートサブネットのルートテーブルを更新して、S3バケット向けのVPCエンドポイントに直接ルートを通して、アウトバウンドトラフィックをNATゲートウェイに送信する

  • 2

    あなたは写真共有サイトを運営しているエンジニアです。このサイトでは、S3バケットの標準ストレージクラスを使用してユーザーデータを保存しています。ユーザーデータを保存することになるため、セキュリティを強化することが必須です。したがって、適切なデータアクセスを保証するためにバケットポリシーを常に監視することで、リソースの変更状況をモニタリングすることが求められています。 この要件を満たすための最良のアプローチは次のうちどれですか?

    AWS Configを利用してバケットポリシーとリソース構成などのリソースに変更が発生していないかどうかをモニタリングする。その上で、S3アクセスアナライザーを利用して不適切なポリシー設定がないかを確認する。

  • 3

    あなたの会社はAWSを利用したインフラ構築を実施することになりました。あなたが利用したいインスタンス構成ではEC2インスタンスのフリート設定が必要です。これにはAWSマネジメントコンソールでは設定できないため、AWS CLIを利用する必要があります。 AWS CLI操作のために、IAMユーザーに必要な情報は次のうちどれでしょうか?(3つ選択してください。)

    アクセスキー, シークレットアクセスキー, リージョン

  • 4

    仮想通貨取引所の取引用モバイルアプリケーションはELBターゲットグループに設定された2つのアベイラビリティーゾーンに展開した、オンデマンドEC2インスタンスにホストされたWEBサーバーによるマルチAZ構成を利用しています。取引データ集計処理においては、日中に取引データを集計して、その結果をEFSに保存する日次バッチジョブを実行します。 現在、バッチ処理は複数のオンデマンドEC2インスタンスによって処理されており、社内用のレポートを生成するのに2時間要しています。 運用コストを削減するために、これらのEC2インスタンスの利用戦略を選択してください。(2つ選択してください。)

    既存にEFSに対してライフサイクル機能を設定する, バッチ実行処理の実行インスタンスをAWS Batchを利用したスポットインスタンスを利用する分配戦略に変更する

  • 5

    A社の顧客管理システムにおいてはEBSボリュームが接続されたWindowsサーバーのEC2フリートを使用しています。インスタンスの起動状況を確認していると、再起動直後に保留状態から終了状態に移行してしまうインスタンスが発生しています。 この問題の最も可能性の高い原因を選択してください。(4つ選択してください。)

    EBSの容量制限に達した, 復号化のためにKMSキーにアクセスする権限がない, EBSスナップショットの破損, image.part.xxファイルがない

  • 6

    B社は世界中に拡大しているEコマースサイトを展開しているグローバル企業です。このEコマースサイトはグローバルに対応するためにマルチリージョンにEC2インスタンスを展開しており、ウェブ層とアプリケーション層の両方でELBを使用しています。あなたは異なるリージョンに展開されている全てのEC2インスタンスの利用状況の統計情報を集計したいと考えています。 CloudWatchで複数リージョンのメトリクスデータを集計して、統合して表示する方法を選択してください。

    CloudWatch Metrix Mathを使用して、メトリクスデータを集計する

  • 7

    あなたはファイル共有サービスを運営しているエンジニアです。このサイトでは、S3バケットの標準ストレージクラスを使用してファイルを保存します。データ処理・表示を実行するフロントエンドサーバーとしてEC2インスタンスが利用されており、これをCloudFrontディストリビューションのオリジンとして構成しています。 アプリケーション上で実行されるデータ転送とデータ保存時にデータを暗号化するためのソリューションを選択してください。 (2つ選択してください。)

    AWS Encryption SDKを使用して複数の暗号化レベルを適用する, AWS Certificate Manager(ACM)を利用して、CloudFrontに設定し、データ転送時の暗号化を実施する

  • 8

    あなたの会社はEC2インスタンスに対してAuto ScalingグループとALBが構成されたWebアプリケーションを利用しています。 昨年東京リージョンの1つのAZが停止する大規模障害によって、システムがダウンするトラブルが発生しました。したがって、今後は、AWSがクラウドリソースに影響を与える可能性のあるイベントが発生した際は即座にSlackに通知することになりました。 最小の労力でこれを実現できるソリューションを選択してください。

    AWS Chatbotを利用してAWS HealthnoイベントをSlackに通知する

  • 9

    ベンチャー企業はAWSを利用したアプリケーションサービスを展開しています。 ユーザーデータを保存するためにAmazon RDS MySQLデータベースを使用しています。あなたは運用担当者として、RDSの各種モニタリング設定において、アラーム対象外の項目を手動でモニタリングする設定を行っています。 次のうちで、手動で設定可能なRDSのメトリクスを選択してください。(2つ選択してください)

    DBインスタンスが現在利用しているストレージの量, DBインスタンスへの書き込みオペレーションの量

  • 10

    E社はデータセンターを利用している社内システムをAWSへと移行することを決定しました。E社の社内システムはグローバルに利用されており、複数の物理的なサーバーに対して多数の仮想サーバーが構成されています。また、データベースとしてはMySQL型のRDBを利用しています。 移行時のデータベース選択として間違っている説明を選択してください。

    Amazon RDSを利用して、既に利用しているMySQLを使ってすぐに移行を実施する

  • 11

    あなたはオンデマンド動画アプリケーションを提供しているメディア企業で働くDevOps担当エンジニアです。この会社の動画アプリは動画ファイルをS3バケットに保存する構成をとっています。このS3バケット内の特定のオブジェクトの作成、上書き、削除を実施するためにはACLの作成が必要です。 次の中で設定するべきACL権限を選択してください。

    WRITE

  • 12

    B社ではオンプレミス環境のデータセンターとAWSクラウドを利用したハイブリッドクラウドを利用しています。あなたはVPCによるネットワーク環境を整備して、サイト間VPNを構成しているところです。VPNを利用するためにはAWSマネジメントコンソールのVPCの設定において、カスタマーゲートウェイを作成することが必要です。 カスタマーゲートウェイを作成するために必要な対応はどれでしょうか?(2つ選択してください。)

    Border Gateway Protoco(BGP)ASNを使用して動的ルーティングの接続を確立する, カスタマーゲートウェイデバイスに静的なインターネットルーティング可能なIPアドレスを設定する

  • 13

    B社はAWS上でインフラを展開しており、その際に、AWSの請求レポートによるコスト管理を実施しています。この請求レポートは月一回生成されており、経理部門によって請求処理に利用されます。あなたは運用担当者として、日次で請求情報を取得して、請求データを表示および分析できるようにしたいと考えています。 このシナリオで実装するべき適切なソリューションを選択してください。

    AWSのコストと使用状況レポートを構成して、CSV形式の請求レポートを毎日S3バケットに発行する

  • 14

    大手会計事務所はグローバルに展開された会計アプリケーションをAWS上で運用しています。このアプリケーションには、ALBとAuto Scalingグループが設定されたLinuxおよびApache HTTPサーバーがホストされたEC2インスタンス群が利用されています。また、データベース層ではRDB MySQLインスタンスが実行されています。 AWSの責任共有モデルにおけるAWS側のセキュリティ対応を選択してください。

    ネットワークパケットスニッフィングから保護する

  • 15

    大手金融機関はAWSのLinux EC2インスタンス上に保険管理システムを実装しています。あなたは運用担当者として、モニタリング体制を整備するように依頼されました。現在、適切なモニタリングにはEC2インスタンスのAMI ID、インスタンスタイプなどのメタデータを取得することが必要です。 すべてのインスタンスメタデータをリストする際に利用するURLを選択してください。

    http://169.254.169.254/latest/meta-data/

  • 16

    あなたの会社ではAWS上のインフラ運用を開始したところです。AWSを利用する際にはAWSの責任共有モデルによって、その対応範囲を決定することが必要です。 AWSの責任共有モデルにおいて、ユーザー側に委ねられている管理はどれでしょうか。(2つ選択してください。)

    パスワードルールの設定, ネットワークトラフィック保護

  • 17

    A社はAWSを利用して分散システムを構築しています。このシステムはSQSのポーリング処理が設定された一連のEC2インスタンスにALBとAuto Scalingグループが設定され、ストレージとしてS3が利用されています。Auto Scalingグループは、SQSキューから取得できるメッセージ数に応じてスケールインまたはスケールアウトします。 AutoScalingを構成するために設定すべき値を選択してください。

    SQS get-queue-attributesコマンドのApproximateNumberOfMessages属性を利用する

  • 18

    B社が現在構築しているアプリケーションでは、EC2インスタンス群に対して、Auto ScalingグループとALBのターゲットグループを設定して、クロスゾーン負荷分散を有効化しています。トラブルで停止した1つのEC2インスタンスを再起動したところ、InsufficientInstanceCapacityエラーが発生します。 この問題を解決するために最適なソリューションを選択してください。(3つ選択してください。)

    数分待ってから、リクエストを再度送信する, オンデマンドの容量予約を作成する, 別のインスタンスタイプを使用して新しいリクエストを送信する

  • 19

    大手ネット企業は自社アプリケーション向けに一連のt2.microタイプのEC2インスタンスを利用しています。そのEC2インスタンスにおいてピーク処理時間中にCPUクレジットがゼロになり、インスタンス処理が停止するトラブルが発生しました。 この問題を解決するためのソリューションを選択してください。 (2つ選択してください。)

    インスタンスタイプをt3Unlimitedに変更する, インスタンスタイプをスケールアップする

  • 20

    決済サービスを展開するB社では、複数のEC2インスタンスに ELBとAutoScalingを設定して、Route53からのドメインアクセスを可能にした決済アプリケーションを展開しています。 あなたは運用担当者として、アプリケーションの新バージョンへの移行準備をおこなっており、この移行ではテスト用のアプリケーションと本番用のアプリケーションとの間でトラフィックを調整しながら、安全に移行を実現することが要件となっています。 この移行方式を実現するためのRoute53の設定を選択してください。

    加重ルーティングポリシーに基づく2つのリソースレコードを設定する

  • 21

    Eコマース企業のB社は複数のEC2インスタンスに ELBとAutoScalingを設定してRoute53によるルーティングを構成したアプリケーションを展開しています。リソースに対してRoute 53 HTTP / HTTPSヘルスチェックにおいて、18%以上のエンドポイントが正常であるとの通知を受信した場合に、Route 53が正常と判断するような設定を行っています。 このヘルスチェックにおいて、どのHTTPステータスコードで応答する必要がありますか?

    2xxまたは3xxのHTTPステータスコードで応答する

  • 22

    Fintech企業であるC社はビットコインなどの仮想通貨を売買できる仮想通貨取引プラットフォーム事業を開始しました。仮想通貨取引に対する金融庁からの規制が厳しくなっており、厳格な監査が必要となります。この監査においては個々のユーザーの行動形式が調査されます。したがって、ステータスやアクセスキーの使用状況などの資格情報レポートが必要です。 監査人が必要とするレポートをどのように生成できますか?(2つ選択してください)

    IAMコンソールにアクセスして認証情報レポートをダウンロードする, IAM APIを利用して認証情報レポートをダウンロードする

  • 23

    グローバルコンサルティングファームのD社は世界各地に様々なオフィスを展開しており、複数リージョンに跨いで複数のVPCを使用するAWSリソースを有しています。あなたは運用責任者として、システム全体を監視するため、すべてのVPCで実行されているEC2インスタンスのCPU使用率を一元的に管理することが必要です。 コスト最適に要件を満たすことができるソリューションを選択してください。

    Amazon CloudWatchを使用したクロスアカウント・クロスリージョンダッシュボードを利用する

  • 24

    あなたの会社ではデータベースにAmazon RDSを利用しています。このRDS DBインスタンスに対するCloudWatchのモニタリングを確認すると、空きメモリが十分に割り当てられているにもかかわらず、インスタンスが大量のスワップメモリを使用しています。 スワップメモリの原因を突き止める適切なメトリクスと確認方法について選択してください。(2つ選択してください)

    FreeableMemoryとSwapUsageの両方のAmazon CloudWatchメトリクスを調べて、DBインスタンスの全体的なメモリ使用パターンを把握する, Performance Insigthsを有効にしてSQLを識別し、DBインスタンスで過度のスワップやメモリを消費しているイベントを把握する

  • 25

    あなたの会社は 東京リージョンの複数AZに何十台ものEC2インスタンスをCloudFormaitonテンプレートを利用して展開しました。このEC2インスタンス構成はたびたび変更が発生するため、設定変更にはCloudFormationスタックを利用する予定です。CloudFormationスタックを利用する際には、インフラ構成が正しくプロビジョニングされ、かつサービスの中断を回避する対応が必要です。 この要件を満たす最適なCloudFormationの利用方法を選択してください。

    変更セットを利用してCloudFormationスタックのリソースを更新する

  • 26

    大手ゲーム企業はAWSを利用したモバイルアプリケーションを構築しています。このWebサービスは複数のEC2インスタンスにCLBとAutoScalingを使用しており、2つのアベイラビリティーゾーンにトラフィックが均等に分散されます。データ層にはDynamoDBが利用されており、セッションデータ管理に利用されています。アプリケーションの公式リリース後、多くのユーザーが製品に同時に接続し、着信トラフィックが急増しています。一部のユーザーがゲームからタイムアウトするという問題が発生しているようです。 この問題に関する詳細情報を提供するCloudWatchメトリクスはどれでしょうか?(2つ選択してください。)

    SurgeQueueLength, SpolloverCount

  • 27

    会社はオンプレミス環境とAWSを接続してハイブリッドアーキテクチャへと移行することを決定しました。あなたはSysOps担当者として、データセンターからAWS クラウドへの VPN 接続をセットアップしています。 2つのVPN トンネルを使用した VPN 接続を設定することで、アプリケーションの耐障害性を改善する設定方法はどれでしょうか?

    デフォルトの設定で問題ない

  • 28

    大手金融機関はAWS上の金融取引に利用されるアプリケーションを展開しているため、適切なIT監査を実施することが必要です。IT監査を遂行するためには、IT監査人のアカウントユーザーが関連するAWSリソースのログファイルにアクセスする権限を一時的に与える必要があります。 次のうち、監査人へのアクセスを提供する最も適切な方法はどれですか?

    クロスアカウントアクセス用の新しいIAMロールを作成して、コンプライアンス監査に必要なアクションのみが許可されるポリシーを割り当てる。このIAMロールによってCloudTrailログへのアクセスを許可する

  • 29

    C社はWebサーバーとアプリケーションサーバー、およびOracleデータベースで構成されるアプリケーションをAWSに展開したいと考えています。RDSはOracle RACをサポートしていないため、複数のEBSボリュームが接続された大規模なEC2インスタンスでOracleデータベースを導入することにしました。このアプリケーションのデータベースは高スループットワークロードの処理に使用される予定です。 また、インスタンスとEBSボリュームに関するメトリクスのモニタリングは1分ごとに更新する必要があります。 この要件を満たすことができる設定方法はどれですか? (2つ選択してください。)

    EBSボリュームとEC2インスタンスの詳細モニタリングを有効化する, プロビジョンドIOPS EBSボリュームタイプを使用する

  • 30

    あなたの会社ではAWSを利用したミッションクリティカルなアプリケーションを運用しています。最近になって、セキュリティ監査を実施したところ、AWSのセキュリティ原則に沿った対応が必要であるとの勧告を受けました。 次のうちクラウドのセキュリティに関する7つの設計原則と合致した内容を選択してください。 (3つ選択してください。)

    追跡可能性の実現, 全レイヤーへのセキュリティ適用, データを人に近づけない

  • 31

    大手監査ファームではグローバルにオフィスを展開しており、複数のリージョンにデプロイされたEC2インスタンスとDynamoDBテーブルで構成された監査用アプリケーションを利用しています。あなたは運用担当者として、構成しているEC2インスタンスの平均CPU使用率と、DynamoDBテーブルのリクエスト数をモニタリングするグローバルな仕組みを整備しています。 この要件を満たす最適なソリューションを選択してください。

    CloudWatch CLIツールを使用して、各リージョンのエンドポイントからメトリクスを取得する。データをオフラインで集約し、CloudWatchでグラフ化する

  • 32

    あなたはSysOps担当者として、クライアントとロードバランサー間の安全な通信を達成するためにSSLをELBに設定しました。 クライアントがSSLを介してELB DNSリクエストを実施する際は、クライアント側におけるELB暗号リストと一致する暗号を識別できるようにELBのセキュリティポリシーを設定することが必要です。 この要件を満たす最適なポリシーの要素を選択してください。

    Server Order Preference

  • 33

    あなたの会社ではAWSの利用を開始したばかりであり、最適な利用方法に準拠するためには、電話でテクニカルサポートエンジニアに24時間365日アクセスできるAWSサポートが必要です。 この要件に合致したコストが最も安いサポートレベルを選択してください。

    ビジネス

  • 34

    B社はFintech企業として仮想通貨取引プラットフォーム事業を開始しました。仮想通貨取引は金融庁の規制が厳しくなっておりIT監査が必須となっています。この企業もクラウドシステムの規制コンプライアンス監査を受けることになりました。監査人にはコンプライアンスの詳細の提供する必要があります。 コンプライアンス詳細を準備する方法を選択してください。

    AWSコンプライアンスページにおいてコンプライアンス詳細を取得する

  • 35

    B社のオンプレミス環境であるデータセンターは、サイト間VPNを使用してAmazon VPCに接続されています。オンプレミス環境には既に複数のDNSサーバーが設置されており、内部アプリケーション向けのDNSレコードが設定されています。 内部アプリケーションのDNS名は内部でのみ名前解決するようにして、インターネットには公開しないようにする必要性があります。あなたは運用担当者として、DNS名前解決が必要な新しいアプリケーションをAWSクラウド内にデプロイすることになりました。 AWS上でスケーラブルなDNSアーキテクチャをどのように設定できますか? (2つ選択してください)

    VPCの設定において、DNSのDHCPのオプションセットに内部DNSを追加する, 新しいRoute53プライベートホストゾーンを作成し、内部DNSクエリを処理する

  • 36

    あなたはEC2インスタンスをホストサーバーとしたWEBアプリケーションを構築しています。これらのサーバーはモニタリングの仕組みを整備する必要があり、かつ冗長化を高めるために、カスタムメトリクスをCloudWatchに反映する必要があるAuto Scalingグループを追加することになりました。 CloudWatch PUTリクエストを認証する最良の方法はどれでしょうか?

    PutMetricData権限を有するIAMロールを作成する。次にAuto Scalingの起動設定を変更して、そのロールが付与されたインスタンスを起動する。

  • 37

    B社ではAWSを利用したWEBアプリケーションを構築しています。あなたは運用担当者として、このアプリケーションはElastic Beanstalkを使用したデプロイ設定を準備しているところです。 その際に、発生した問題をデバッグするためにアプリケーションログファイルにアクセスする必要があります。 開発者がログファイルのみにアクセスできるようにするには、どうすればよいですか?(2つ選択してください。)

    Elastic Beanstalk設定内でS3へのログファイルのローテーションを有効にする, Amazon CloudWatch Logsへログをリアルタイムでストリーミングする

  • 38

    B社ではAWSを利用したWEBアプリケーションを構築しています。このアプリケーションはEC2インスタンスにWEBサーバーをホストし、RDS Oracleデータベースエンジンを使用しています。あなたは、このアプリケーションの「読取処理の負荷を下げること」および、「冗長性を確保すること」を目的として、別リージョンにリードレプリカの設定をしているところです。しかしながら、RDSのリードレプリカ機能だけでは現状の高負荷には対応ができないようです。 このRDS構成に対して、別リージョンにリードレプリカを設定するために必要な対応を選択してください。

    Oracle Data Guardを利用してレプリケーションソリューションを実装する必要がある

  • 39

    大手メディアではAWS上でWEBアプリケーションを運用しています。このアプリケーションは、オンプレミスのデータセンターにあるLDAP認証情報を利用して認証する機能が必要です。 この認証情報のトラフィック通信には低レイテンシーとしつつ、障害などに強くすることが求められています。 この要件を満たすために最適なソリューションを選択してください。

    オンプレミスのデータセンターとAWS間のVPNを構成して、オンプレミスLDAPサーバーからレプリケーションしたセカンダリLDAPサーバーを起動する

  • 40

    金融機関ではAWSにホストされた様々なシステムを運用していますが、ミッションクリティカルなシステムが多いためモニタリングを徹底しています。あなたは運用責任者として、AWS環境のいくつかのCloudWatchメトリクスの値が常にゼロであることに気付きました。 値がゼロの場合に問題となるメトリクスを選択してください。

    RDS DatabseConnections

  • 41

    大手メディア企業では、ゴールデンウイーク期間にECサイトのキャンペーン企画を展開する予定であり、運用しているECサイトへの大規模アクセスが予測されています。このような大規模なアクセスに対する処理を上手く実行するためにロードバランサーでの事前対応が必要です。 次の「ELBタイプと必要な対応」のセットのうち、「適切ではない内容」を選択してください。

    NLBを使用しており、Pre-warming申請を実施する

  • 42

    大手製造業では製造プロセスの監視システムをAWSにホストして運用しています。このシステムでは商品の品質確認の一環として、5分ごとに一部の商品の重量を測定し、そのデータをAWS CloudWatchに送信します。 ユーザーが要求リストに含めるべき必須のパラメーターは次のうちどれですか?

    名前空間

  • 43

    B社ではAWS上に多層Webアプリケーションを構築するプロジェクトを実施しています。アプリケーション層ではLinuxのEC2インスタンスを使用し、データベース層には3つの大きなリザーブドインスタンスにホストされるMongoDBクラスターを使用します。 セキュリティを確保するためにインターネット経由でデータベースサーバーにアクセスできないようにする必要性があります。 この要件を満たす最適な負荷分散構成を選択してください。 (2つ選択してください。)

    インターネット向けのロードバランサーを作成し、Webサーバーを登録する, 内部ロードバランサーを作成し、データベースサーバーを登録する

  • 44

    B社ではCloudFormationを利用した環境構築の自動化を行っています。あなたはエンジニアとしてスタック全体の起動に失敗した場合に自動的にロールバックするCloudFormationテンプレートを準備する必要があります。 アプリケーションスタックを適切に実行するには、最初に前提条件となるAWSリソースが起動されている必要がありますが、その設定には30分ほどかかる場合があります。 この要件を満たすために、テンプレートに何を追加する必要がありますか?

    CreatePolicy属性のResourceSignalパラメータで、30分のTimeoutプロパティを追加する

  • 45

    B社ではAWS上にWEBアプリケーションを開発して、その展開にAWS Elastic Beanstalkを使用しています。しかしながら、Elastic Beanstalkにアプリケーションをアップロードしたところ、「ERROR: The instance profile aws-elasticbeanstalk-ec2-role associated with the environment does not exist.」というエラーメッセージが表示されます。 この問題の最も可能性の高い原因を選択してください。

    Elastic Beanstalkを利用する適切なIAMロールが設定されていない

  • 46

    B社ではAWSを利用した業務システムを活用しています。そのためには、高パフォーマンスが必要なワークロードを構築するため、EC2インスタンスをセットアップする必要があります。このワークロードはAmazon EBSへの I/O処理 とその他のインスタンスからのトラフィック通信が多数発生します。 この要件を満たすために最適なインスタンス構成を選択してください。

    EBS最適化インスタンスを選択し、10ギガビットネットワーク接続のインスタンスタイプを選択する

  • 47

    モバイルゲーム会社では多数のEC2インスタンスを利用したアプリケーション開発を行っています。最近になって、会社が使用しているOSで重大なセキュリティ脆弱性が発見されました。すべてのEC2インスタンスに対して最新のセキュリティパッチを更新することができていなかったようです。こうしたパッチ適用をタイムリーに効率的に実施することが必要です。 この要件を満たすために最適なAWSサービスを選択してください。

    AWS Systems Manager

  • 48

    大手金融会社では複数部門でAWSアカウントを保有して様々なAWSリソースを利用しています。あなたはIT運用部門の責任者として複数アカウントを管理するためにAWS Organizationsを利用した統合管理と一括請求の仕組みを構築しています。 AWS Organizationsの一括請求に関する正しい記述はどれですか? (2つ選択してください。)

    マスターアカウント毎に1つの請求を利用する, 支払アカウントは独立していて、他のアカウントからの支払情報にアクセスはできない

  • 49

    あなたの会社では新しくAWSを利用したアプリケーション構築を実施することを決定しました。そこで、あなたはSysOps担当者として、AWSの利用方法をユーザーに周知することになりました。 まずは開発者に対して基本的な設計原則を共有することが必要です。 AWSのWell-Architected Frameworkで提唱されている5つの設計原則ではない内容を選択してください。

    Availavility

  • 50

    ヘルステックベンチャーC社はAWS上でホストされた健康管理アプリケーションの開発を行っています。このアプリケーションはグローバルにCloudFormationスタックを利用してインフラ構成を展開しています。セキュリティ監視の一環とした調査を通じて、IT運用チームはユーザーがいない国から発信されたIPアドレス165.44.1.110からの要求が多数発生していることに気付きました。 このIPアドレスからのトラフィックをブロックすること対応を実施してください。

    165.44.1.110/32からの着信トラフィックを拒否するネットワークACLのインバウンドルールを追加する

  • 51

    医療機関では医療情報ドキュメント共有システムを運営しています。このシステムでは、ドキュメントをS3バケットの標準ストレージクラスを使用して写真を保存します。セキュリティ要件に準拠するために、AWSに保存されている機密文書とファイルが保護されていることを確認することが必要です。 S3のデータへのアクセスを制限するために使用できる機能はどれですか? (3つ選択してください。)

    S3バケットポリシーを許可された担当者のみにアクセスを許可するように構成する, 各オブジェクトのバケットにS3 ACLを構成する, IAMポリシーによってユーザーやリソースにアクセス権限を与える