暗記メーカー

暗記メーカー

ログイン
可否問題
88問 • 1年前
  • ユーザ名非公開
    • 通報

    問題一覧

  • 1

    CloudFrontディストリビューションでは複数のオリジンを設定し、パスパターンに基づいて異なるオリジンにリクエストをルーティングさせることはできるか

    できる

  • 2

    Cloud FrontのOACを利用する場合、ALBなどの他のサービスから直接アクセスする設定はできるか

    できない

  • 3

    AWS Resource Access ManagerとVPCピアリングを使用して、1つの中央アカウントのVPCに、複数の他アカウントで運用してるサーバ間の名前解決が可能なDNS管理システムを作成することはできる

    できる

  • 4

    Amazon S3 Replication Time Control(S3 RTC)は別リージョンへのバケットのレプリケーションを15分以内に完了することができるか

    できる

  • 5

    Amazon S3 Transfer Accelerationを用いることで別リージョンへのバケットのレプリケーションを15分以内に完了することはできるか

    できない

  • 6

    AWS Batchを使用することで、フルマネージドな環境で大量のジョブを作成し実行することができるか

    できる

  • 7

    S3バケットで静的ウェブホスティングを実施する場合、S3バケットにパブリック読み込みを許可することなく実現できるか

    できない

  • 8

    Amazon Cognitoは数百万のユーザ認証を処理できるか

    できる

  • 9

    ALBでターゲットのTCPヘルスチェックをすることはできるか

    できない

  • 10

    Amazon MacieでAmazon CodeCommitリポジトリ内の機密性の高いデータを検知することはできるか

    できない

  • 11

    Amazon ECSはDockerコンテナを実行するためのマネージドサービスであるか

    ある

  • 12

    Amazon Route53の地理的ルーティングはWebサーバのページロード速度やRDSのクエリ処理速度を改善することができるか

    できない

  • 13

    DynamoDBのFine Grained Access Controlを利用することでテーブル操作に関する詳細な権限設定ができ、エンドユーザがDynamoDBテーブルを直接読み込み/書き込みする処理がシステムであってもセキュアなものにできる

    できる

  • 14

    60MbpsのVPN接続を介して、オンプレにある30TBのデータベースをAWS Database Migration Serviceを利用して4週間でデータベースごと移行できる

    できない

  • 15

    EC2の場合はEC2アタッチロール、ECSのFargateの場合はFargateサービス用のECSタスク実行ロールなどで、secret managerに格納したシークレット情報を取得する権限を付与し、取得したシークレット情報を環境変数に指定してアプリケーションに利用するようにはできるか

    できる

  • 16

    AWS Organizationsにおいて、SCPが特定のアクションを明示的に許可していなくても、暗黙的に許可されるか。

    許可されない

  • 17

    AWS System Manager Parameter Storeは格納した認証情報を自動でローテーションできるか

    できない

  • 18

    STSのAssumeRoleWithSAML APIを使用してウェブIDフェデレーションを実装し、Amazon、Google、Facebook、またはOpenID Connect(OIDC)互換のIdPなどのソーシャルIDプロバイダーと統合することはできるか

    できない

  • 19

    CloudFrontにて、2つのオリジンを持つオリジングループを作成してオリジンフェイルオーバーを設定し、1つを主要オリジンとし、もう1つを二次オリジンとして指定し、主要オリジンが特定のHTTPステータスコードの失敗レスポンスを返した場合にCloudFrontが自動的に待機系のオリジンに切り替わるようにすることができるか

    できる

  • 20

    Lambda@Edgeを使用すると、CloudFrontエッジロケーションで認証プロセスを実行でき、ユーザーに最も近いオリジンへアクセス先を変更することでレイテンシーを大幅に削減できるか

    できる

  • 21

    Amazon OpenSearchのUltraWarmノードを利用することで、アクセス頻度の低いデータに対する十分な読み取り容量を確保できるか

    できる

  • 22

    ELBでSSLを終端することで、証明書はELBにのみ存在し、情報セキュリティチームが排他的に制御できることを保証することはできるか

    できる

  • 23

    S3バケットでオブジェクトレベルのロギングを有効にし、CloudTrailを使用してS3アクションを追跡することで、個々のオブジェクトに対する操作を詳細に監視できるか

    できる

  • 24

    Amazon ECSクラスター内のタスク定義でbridgeネットワークモードを設定することで、基盤となるAmazon EC2インスタンスにセキュリティグループを直接設定できるか

    できない

  • 25

    Amazon Glacierへの10分ごとのDBバックアップ取得は、RPO10分の目標を達成できるか

    できない

  • 26

    AWS環境へのDB移行の際、DBサーバの要件に定期的なバックアップとOSの自動パッチ管理システムの実装がある場合、RDSにより実現することができる

    できない

  • 27

    モバイルアプリの認証機能をAWS IAM Identity CenterとカスタムSAML互換ソリューションを用いて実現することができるか

    できない

  • 28

    カスタムのOpenID Connect互換ソリューションは、モバイルデバイスからの安全なログインとシングルサインオン機能のシミュレーションができるか

    できる

  • 29

    カスタムのSAML互換ソリューションとIAM IDプロバイダーの組み合わせは、Active Directoryとの統合とIAMロールを通じたAWSリソースへのフェデレーテッドアクセスを実現できるか

    できる

  • 30

    AWS CodeArtifactを用いて、デプロイ予定のコードやカスタムモデルに対するセキュリティスキャンの実行ができるか

    できない

  • 31

    AWS CodeBuildジョブを設定することで、生成されたリスクモデルやデプロイ予定のコードに対するテストとセキュリティスキャンを実行することができるか

    できる

  • 32

    AWS CodePipelineは手動承認ステージ機能により、本番環境へのデプロイ前に最高リスク管理責任者が変更をレビューすることができるか

    できる

  • 33

    50分かかる動画のデータ形式の変換をLambdaを用いて行うことができるか

    できない

  • 34

    AWS Fargateを使用することで、EC2インスタンスのスケーリングの必要なく、タスクの状況に応じて必要な分だけのリソースが効率的に使用されることが保証されるか(EC2の余分な起動時間のオーバーヘッドがなくなるか)

    保証される

  • 35

    Lambdaを用いてSystem Manager Parameter StoreにRDSのIPアドレスを格納し、インスタンス起動時にParameter StoreからIPアドレスを取得するAmazon EC2ブートストラップスクリプトを作成しておくことで、ドメインではなくIPアドレスでデータベース通信ができるか

    できる

  • 36

    インスタンス起動時に、あらかじめS3に保存したライセンスファイルをENIに接続するAmazon EC2ブートストラップを作成することで、インスタンス毎にライセンスをベンダーに請求する必要を無くすことができるか

    できる

  • 37

    Amazon FSx for OpenZFSはLinuxシステムと完全に互換性のある共有ストレージが利用でき、POSIX権限とLDAPディレクトリがサポートされており、文書管理システムとしても利用するができるか

    できる

  • 38

    AWS System Manager Patch Managerは、EC2インスタンスのセキュリティパッチを管理、デプロイし、接続されているオンプレミスのパッチベースラインをVPC内のインスタンスに同期することができるか

    できる

  • 39

    AWS System Manager Maintenance Windowsは、Patch Managerと連携してパッチ適用プロセスを自動的にスケジュールし、最小限の手作業で実行できるか

    できる

  • 40

    CloudFrontを利用することでユーザからオリジンまでの通信の品質に一貫性ができるか

    できない

  • 41

    EC2のAuto Scaling Groupを設定し、それにより起動されたEC2がOS障害等で起動後すぐにASGにより終了されてしまい、障害調査ができない。この場合、起動後すぐにEC2の終了保護を有効化することで終了されてしまうのを防ぐことができるか

    できない

  • 42

    DynamoDBでは複合プライマリーキー(パーティションキー+ソートキー)を使用することで特定の属性をソートすることができるか

    できる

  • 43

    DynamoDBは単一のテーブルを使い続けることで、クエリ処理が効率的になり処理速度が上がるか

    上がらない

  • 44

    サービスコントロールポリシー(SCP)は適用されているOUの各アカウントに対してアクションの可否を設定できるか

    できない

  • 45

    Amazon Managed Blockchainでは、ブロックチェーンネットワーク内にLambdaなどで生成した対象データのハッシュ値のみを保存し、詳細データは別のデータストアに保存するのがベストプラクティスとされてるか

    されている

  • 46

    開発ユーザにPowerUserAccess AWSマネージドポリシーを適用することで、必要最低限の開発作業権限とAWS Organizationsの情報を閲覧権限を付与することができるか

    できる

  • 47

    AWS Organizationsと連携してAWS IAM Identity Centerでユーザーとグループを設定し、複数のAWSアカウントとOracleシステム間で連携することで、OracleアカウントでAWSリソースにSSOでアクセスして利用できるか

    できない

  • 48

    Amazon FSx for Lustreは一般的なファイルストレージではなく、高性能コンピューティングワークロード向けに最適化された共有ストレージであるか

    ある

  • 49

    Amazon S3のIntelligent-Tiering Storage classは、アクセスパターンが変化するデータに対して自動的にコスト最適化を行い、四半期ごとのアクセスパターンに適しているか

    適している

  • 50

    DynamoDB Accelerator はDB専用のキャッシュ機能を提供することで、大量の読み込みに対し高速処理および強い整合性を提供することができるか

    できない

  • 51

    Systems Manager AutomationとAWSSupport-ExecuteEC2Rescueドキュメントを組み合わせることで、EC2Rescueツールの実行を自動化でき、ネットワークの設定ミス、リモートデスクトップの問題、ファイアウォールのエラーなどの問題を自動的に診断およびトラブルシューティングする機能を提供できるか

    できる

  • 52

    Systems Manager Automationを使用することで回復タスクのシームレスな監視、設定、管理が可能となり、手動介入を最小限に抑えつつ、セキュアな自動化プロセスを実現できるか

    できる

  • 53

    AWS WAFはNetwork Load Balancerに関連付けることができ、UDPトラフィックを効果的にフィルタリングすることもできるか

    できない

  • 54

    Lambda関数をREST APIとして公開するためにApplication Load Balancer (ALB)を使用することが最適なアプローチであるか

    ない

  • 55

    Amazon Aurora Serverlessは継続的に高トラフィックなワークロードにてきしてるか

    適していない

  • 56

    Amazon S3のイベント通知を使用すると、オブジェクトの作成時(PUT時)にLambda関数などを自動的にトリガーでき、ほぼリアルタイムの処理が可能にできるか (※Event Bright等を設定する必要がない)

    できる

  • 57

    S3バケットでStorage Class Analysisを有効にすることで、トレンド分析のためにAmazon S3コンソールのストレージ使用状況の可視化することができる

    できない

  • 58

    リソースアクセ用の認可トークンなどをDynamoDBといったストレージサービスに永続的に保存することがセキュリティのベストプラクティスとされているか

    されていない

  • 59

    プレイスメントグループの戦略をSpreadに変更することで、このユースケースのネットワークパフォーマンスが向上するか

    しない

  • 60

    プレイスメントグループへのサーバーの移行はサーバの停止、起動で完了するか

    完了する

  • 61

    Amazon Inspectorはオンプレミスサーバーをスキャンできるか

    できない

  • 62

    AWS Systems Manager Patch Managerは、Linux、Windows、macOSなど、複数のオペレーティングシステムに対応し、オンプレミスとEC2インスタンスの両方でパッチ管理を一元化できるか

    できる

  • 63

    VM Import/Exportサービスを利用することで、 オンプレミスの仮想マシンの内部データや設定をOVFファイルとしてエクスポートし、EC2に仮想マシンイメージを移行することができるか

    できる

  • 64

    オンプレミスのHSM(鍵の保管場所)からキーマテリアル(本体キー)をインポートしてCMKを作成する場合は、KMSでインポート時にキーオリジンを「EXTERNAL」を指定するか

    指定する

  • 65

    異なるタグを持つ2つの別々のパッチグループを作成し、それらを重複しないメンテナンスウィンドウに関連付けることで、すべてのインスタンスで同時にパッチ適用と再起動が発生しないようにすることができる

    できる

  • 66

    Aurora for MySQLはファールオーバーの時間を大幅に短縮し、通常10秒以内に完了することができる(RDSの35秒より優れている) また、レプリカをあらかじめ作成しておくことでさらに短くなる

    できる

  • 67

    Amazon RDS Proxyはファイルオーバー時に接続を維持しながら新しい接続を受け入れて、書き込みリクエストをキューに入れ、保持する機能があるか

    ある

  • 68

    AWS Migration Hubはオンプレミスサーバの実際の使用データに基づいてEC2インスタンスの推奨事項を生成し、インスタンスサイズの最適化とコスト削減を可能にできるか

    できる

  • 69

    AWS CodePipelineはGitLabリポジトリへのコミットを自動的に検知し、CloudFormationテンプレートの変更セットを生成、実行できるか

    できる

  • 70

    AWS CodeBildは、CloudFormationスタックの検証テストスクリプトをコンパイル・実行するためのステージとしてCodePipelineに組み込めるか

    組み込める

  • 71

    AWS CodeDeployはCloudFormationテンプレートからインフラストラクチャをデプロイすることができるか

    できない

  • 72

    Auto ScalingグループをSQSキューの長さに基づいてスケーリングすることで、ワークロードに応じて処理インスタンス数を動的に調整できるか

    できる

  • 73

    AWS OrganizationsとCloudFormation StackSetを併用することで管理アカウントから組織内の全アカウントに対して自動的にスタックをデプロイできるか

    できる

  • 74

    Auroraの機能であるAurora Auto Scalingはプライマリデータベースに適用することができる

    できない

  • 75

    Gateway Load Balancerを用いることで、 複数のアカウント(VPC)からのトラフィックをひとつのアカウントのVPCに集め、それぞれのアカウントに対応したEC2(ファイアーウォール)にて外部へのトラフィックの監査を行うことができるようになるか

    なる

  • 76

    Cognitoは既存の認証情報(外部idpや自前の認証情報システム)を利用できるか

    できる

  • 77

    API GatewayとLambdaを使用したサーバーレスアプリケーションでは、WebSocketを利用したリアルタイム通信機能が不足するため、AWS AppSyncを導入し、GraphQL APIを構築し、WebSocketを利用して多数のクライアントに同時にリアルタイムのデータ更新できるようにすることが有効か (websocketはサーバとブラウザの双方向通信を可能にしてリアルタイムな通信が可能になるプロトコル)

    有効

  • 78

    Amazon FSx for Windows File Serverのデータ容量が不足した場合、Dynamic Allocation機能を有効にした場合、データ量に基づいて自動でファイルシステムが拡張できるようすることができる

    できない

  • 79

    API Gatewayメソッドに対してAWS IAM認証を設定することで、IAMポリシーを通じて認可されたIAMユーザまたはロールのみがAPIエンドポイントにアクセスできるようにすることができるか

    できる

  • 80

    AuroraとAmazon ECS with AWS Fargateの通信にて、Fargateの環境変数を利用する際、データベースのエンドポイントには個別のAuroraデータベースインスタンスエンドポイントのホスト名に設定し、データベースパスワードにはAWS Secrets Managerに格納した際のシークレット名を設定することがベストプラクティスであるか

    ではない

  • 81

    AWS Storage GatewayのVolume Gatewayで使用されるiSCSI接続に対して、Challenge-Handshake Authentication Protocol(CHAP)を実装することで、中間者攻撃やなりすましを防ぐことができるか

    できる

  • 82

    AWS Storage GatewayのVolume Gateway(EBSに転送)を使用する場合、ファイル共有プロトコル(NFSやSMB)やVirtual Tape Library Interfaceへの移行は、iSCSIベースの中間者攻撃に対する適切な対策となるか

    ならない

  • 83

    Amazon SQSはAWS Step Functionsの直接の入力ソースとして利用することができるか

    できない

  • 84

    オンプレミスでOracle Advanced Queuingといったサービスを使用しており、それをAWS環境に移行する場合、移行先として最適なサービスはSQSであるか

    ではない

  • 85

    AWS Organizationに含まれているあるアカウントがRIを購入した時、他のアカウントとと共有したくない場合、購入したアカウントでRIの共有をプライベートにすればいいか

    よくない

  • 86

    cloudfrontのオリジンサーバにオンプレミスのサーバを設定することはできるか

    できる

  • 87

    ACMで発行されるSSL証明書はリージョン固有か

    固有

  • 88

    Snowball Edgeデバイスへのデータ転送時、数百万の小さなファイルを扱う場合は暗号化オーバーヘッドにより転送速度が低下する可能性があるか

    ある

    • SAP

    SAP

    ユーザ名非公開 · 48問 · 1年前

    SAP

    SAP

    48問 • 1年前
    ユーザ名非公開

    デプロイ関連

    デプロイ関連

    ユーザ名非公開 · 71問 · 1年前

    デプロイ関連

    デプロイ関連

    71問 • 1年前
    ユーザ名非公開

    信頼性

    信頼性

    ユーザ名非公開 · 46問 · 1年前

    信頼性

    信頼性

    46問 • 1年前
    ユーザ名非公開

    移行

    移行

    ユーザ名非公開 · 55問 · 1年前

    移行

    移行

    55問 • 1年前
    ユーザ名非公開

    用語問題

    用語問題

    ユーザ名非公開 · 99問 · 1年前

    用語問題

    用語問題

    99問 • 1年前
    ユーザ名非公開

    用語問題②

    用語問題②

    ユーザ名非公開 · 8問 · 1年前

    用語問題②

    用語問題②

    8問 • 1年前
    ユーザ名非公開

    用語問題

    用語問題

    ユーザ名非公開 · 97問 · 1年前

    用語問題

    用語問題

    97問 • 1年前
    ユーザ名非公開

    二択問題

    二択問題

    ユーザ名非公開 · 92問 · 1年前

    二択問題

    二択問題

    92問 • 1年前
    ユーザ名非公開

    用語問題②

    用語問題②

    ユーザ名非公開 · 28問 · 6ヶ月前

    用語問題②

    用語問題②

    28問 • 6ヶ月前
    ユーザ名非公開

    用語問題

    用語問題

    ユーザ名非公開 · 51問 · 5ヶ月前

    用語問題

    用語問題

    51問 • 5ヶ月前
    ユーザ名非公開

    2択問題

    2択問題

    ユーザ名非公開 · 50問 · 5ヶ月前

    2択問題

    2択問題

    50問 • 5ヶ月前
    ユーザ名非公開

    用語問題②

    用語問題②

    ユーザ名非公開 · 49問 · 5ヶ月前

    用語問題②

    用語問題②

    49問 • 5ヶ月前
    ユーザ名非公開

    問題一覧

  • 1

    CloudFrontディストリビューションでは複数のオリジンを設定し、パスパターンに基づいて異なるオリジンにリクエストをルーティングさせることはできるか

    できる

  • 2

    Cloud FrontのOACを利用する場合、ALBなどの他のサービスから直接アクセスする設定はできるか

    できない

  • 3

    AWS Resource Access ManagerとVPCピアリングを使用して、1つの中央アカウントのVPCに、複数の他アカウントで運用してるサーバ間の名前解決が可能なDNS管理システムを作成することはできる

    できる

  • 4

    Amazon S3 Replication Time Control(S3 RTC)は別リージョンへのバケットのレプリケーションを15分以内に完了することができるか

    できる

  • 5

    Amazon S3 Transfer Accelerationを用いることで別リージョンへのバケットのレプリケーションを15分以内に完了することはできるか

    できない

  • 6

    AWS Batchを使用することで、フルマネージドな環境で大量のジョブを作成し実行することができるか

    できる

  • 7

    S3バケットで静的ウェブホスティングを実施する場合、S3バケットにパブリック読み込みを許可することなく実現できるか

    できない

  • 8

    Amazon Cognitoは数百万のユーザ認証を処理できるか

    できる

  • 9

    ALBでターゲットのTCPヘルスチェックをすることはできるか

    できない

  • 10

    Amazon MacieでAmazon CodeCommitリポジトリ内の機密性の高いデータを検知することはできるか

    できない

  • 11

    Amazon ECSはDockerコンテナを実行するためのマネージドサービスであるか

    ある

  • 12

    Amazon Route53の地理的ルーティングはWebサーバのページロード速度やRDSのクエリ処理速度を改善することができるか

    できない

  • 13

    DynamoDBのFine Grained Access Controlを利用することでテーブル操作に関する詳細な権限設定ができ、エンドユーザがDynamoDBテーブルを直接読み込み/書き込みする処理がシステムであってもセキュアなものにできる

    できる

  • 14

    60MbpsのVPN接続を介して、オンプレにある30TBのデータベースをAWS Database Migration Serviceを利用して4週間でデータベースごと移行できる

    できない

  • 15

    EC2の場合はEC2アタッチロール、ECSのFargateの場合はFargateサービス用のECSタスク実行ロールなどで、secret managerに格納したシークレット情報を取得する権限を付与し、取得したシークレット情報を環境変数に指定してアプリケーションに利用するようにはできるか

    できる

  • 16

    AWS Organizationsにおいて、SCPが特定のアクションを明示的に許可していなくても、暗黙的に許可されるか。

    許可されない

  • 17

    AWS System Manager Parameter Storeは格納した認証情報を自動でローテーションできるか

    できない

  • 18

    STSのAssumeRoleWithSAML APIを使用してウェブIDフェデレーションを実装し、Amazon、Google、Facebook、またはOpenID Connect(OIDC)互換のIdPなどのソーシャルIDプロバイダーと統合することはできるか

    できない

  • 19

    CloudFrontにて、2つのオリジンを持つオリジングループを作成してオリジンフェイルオーバーを設定し、1つを主要オリジンとし、もう1つを二次オリジンとして指定し、主要オリジンが特定のHTTPステータスコードの失敗レスポンスを返した場合にCloudFrontが自動的に待機系のオリジンに切り替わるようにすることができるか

    できる

  • 20

    Lambda@Edgeを使用すると、CloudFrontエッジロケーションで認証プロセスを実行でき、ユーザーに最も近いオリジンへアクセス先を変更することでレイテンシーを大幅に削減できるか

    できる

  • 21

    Amazon OpenSearchのUltraWarmノードを利用することで、アクセス頻度の低いデータに対する十分な読み取り容量を確保できるか

    できる

  • 22

    ELBでSSLを終端することで、証明書はELBにのみ存在し、情報セキュリティチームが排他的に制御できることを保証することはできるか

    できる

  • 23

    S3バケットでオブジェクトレベルのロギングを有効にし、CloudTrailを使用してS3アクションを追跡することで、個々のオブジェクトに対する操作を詳細に監視できるか

    できる

  • 24

    Amazon ECSクラスター内のタスク定義でbridgeネットワークモードを設定することで、基盤となるAmazon EC2インスタンスにセキュリティグループを直接設定できるか

    できない

  • 25

    Amazon Glacierへの10分ごとのDBバックアップ取得は、RPO10分の目標を達成できるか

    できない

  • 26

    AWS環境へのDB移行の際、DBサーバの要件に定期的なバックアップとOSの自動パッチ管理システムの実装がある場合、RDSにより実現することができる

    できない

  • 27

    モバイルアプリの認証機能をAWS IAM Identity CenterとカスタムSAML互換ソリューションを用いて実現することができるか

    できない

  • 28

    カスタムのOpenID Connect互換ソリューションは、モバイルデバイスからの安全なログインとシングルサインオン機能のシミュレーションができるか

    できる

  • 29

    カスタムのSAML互換ソリューションとIAM IDプロバイダーの組み合わせは、Active Directoryとの統合とIAMロールを通じたAWSリソースへのフェデレーテッドアクセスを実現できるか

    できる

  • 30

    AWS CodeArtifactを用いて、デプロイ予定のコードやカスタムモデルに対するセキュリティスキャンの実行ができるか

    できない

  • 31

    AWS CodeBuildジョブを設定することで、生成されたリスクモデルやデプロイ予定のコードに対するテストとセキュリティスキャンを実行することができるか

    できる

  • 32

    AWS CodePipelineは手動承認ステージ機能により、本番環境へのデプロイ前に最高リスク管理責任者が変更をレビューすることができるか

    できる

  • 33

    50分かかる動画のデータ形式の変換をLambdaを用いて行うことができるか

    できない

  • 34

    AWS Fargateを使用することで、EC2インスタンスのスケーリングの必要なく、タスクの状況に応じて必要な分だけのリソースが効率的に使用されることが保証されるか(EC2の余分な起動時間のオーバーヘッドがなくなるか)

    保証される

  • 35

    Lambdaを用いてSystem Manager Parameter StoreにRDSのIPアドレスを格納し、インスタンス起動時にParameter StoreからIPアドレスを取得するAmazon EC2ブートストラップスクリプトを作成しておくことで、ドメインではなくIPアドレスでデータベース通信ができるか

    できる

  • 36

    インスタンス起動時に、あらかじめS3に保存したライセンスファイルをENIに接続するAmazon EC2ブートストラップを作成することで、インスタンス毎にライセンスをベンダーに請求する必要を無くすことができるか

    できる

  • 37

    Amazon FSx for OpenZFSはLinuxシステムと完全に互換性のある共有ストレージが利用でき、POSIX権限とLDAPディレクトリがサポートされており、文書管理システムとしても利用するができるか

    できる

  • 38

    AWS System Manager Patch Managerは、EC2インスタンスのセキュリティパッチを管理、デプロイし、接続されているオンプレミスのパッチベースラインをVPC内のインスタンスに同期することができるか

    できる

  • 39

    AWS System Manager Maintenance Windowsは、Patch Managerと連携してパッチ適用プロセスを自動的にスケジュールし、最小限の手作業で実行できるか

    できる

  • 40

    CloudFrontを利用することでユーザからオリジンまでの通信の品質に一貫性ができるか

    できない

  • 41

    EC2のAuto Scaling Groupを設定し、それにより起動されたEC2がOS障害等で起動後すぐにASGにより終了されてしまい、障害調査ができない。この場合、起動後すぐにEC2の終了保護を有効化することで終了されてしまうのを防ぐことができるか

    できない

  • 42

    DynamoDBでは複合プライマリーキー(パーティションキー+ソートキー)を使用することで特定の属性をソートすることができるか

    できる

  • 43

    DynamoDBは単一のテーブルを使い続けることで、クエリ処理が効率的になり処理速度が上がるか

    上がらない

  • 44

    サービスコントロールポリシー(SCP)は適用されているOUの各アカウントに対してアクションの可否を設定できるか

    できない

  • 45

    Amazon Managed Blockchainでは、ブロックチェーンネットワーク内にLambdaなどで生成した対象データのハッシュ値のみを保存し、詳細データは別のデータストアに保存するのがベストプラクティスとされてるか

    されている

  • 46

    開発ユーザにPowerUserAccess AWSマネージドポリシーを適用することで、必要最低限の開発作業権限とAWS Organizationsの情報を閲覧権限を付与することができるか

    できる

  • 47

    AWS Organizationsと連携してAWS IAM Identity Centerでユーザーとグループを設定し、複数のAWSアカウントとOracleシステム間で連携することで、OracleアカウントでAWSリソースにSSOでアクセスして利用できるか

    できない

  • 48

    Amazon FSx for Lustreは一般的なファイルストレージではなく、高性能コンピューティングワークロード向けに最適化された共有ストレージであるか

    ある

  • 49

    Amazon S3のIntelligent-Tiering Storage classは、アクセスパターンが変化するデータに対して自動的にコスト最適化を行い、四半期ごとのアクセスパターンに適しているか

    適している

  • 50

    DynamoDB Accelerator はDB専用のキャッシュ機能を提供することで、大量の読み込みに対し高速処理および強い整合性を提供することができるか

    できない

  • 51

    Systems Manager AutomationとAWSSupport-ExecuteEC2Rescueドキュメントを組み合わせることで、EC2Rescueツールの実行を自動化でき、ネットワークの設定ミス、リモートデスクトップの問題、ファイアウォールのエラーなどの問題を自動的に診断およびトラブルシューティングする機能を提供できるか

    できる

  • 52

    Systems Manager Automationを使用することで回復タスクのシームレスな監視、設定、管理が可能となり、手動介入を最小限に抑えつつ、セキュアな自動化プロセスを実現できるか

    できる

  • 53

    AWS WAFはNetwork Load Balancerに関連付けることができ、UDPトラフィックを効果的にフィルタリングすることもできるか

    できない

  • 54

    Lambda関数をREST APIとして公開するためにApplication Load Balancer (ALB)を使用することが最適なアプローチであるか

    ない

  • 55

    Amazon Aurora Serverlessは継続的に高トラフィックなワークロードにてきしてるか

    適していない

  • 56

    Amazon S3のイベント通知を使用すると、オブジェクトの作成時(PUT時)にLambda関数などを自動的にトリガーでき、ほぼリアルタイムの処理が可能にできるか (※Event Bright等を設定する必要がない)

    できる

  • 57

    S3バケットでStorage Class Analysisを有効にすることで、トレンド分析のためにAmazon S3コンソールのストレージ使用状況の可視化することができる

    できない

  • 58

    リソースアクセ用の認可トークンなどをDynamoDBといったストレージサービスに永続的に保存することがセキュリティのベストプラクティスとされているか

    されていない

  • 59

    プレイスメントグループの戦略をSpreadに変更することで、このユースケースのネットワークパフォーマンスが向上するか

    しない

  • 60

    プレイスメントグループへのサーバーの移行はサーバの停止、起動で完了するか

    完了する

  • 61

    Amazon Inspectorはオンプレミスサーバーをスキャンできるか

    できない

  • 62

    AWS Systems Manager Patch Managerは、Linux、Windows、macOSなど、複数のオペレーティングシステムに対応し、オンプレミスとEC2インスタンスの両方でパッチ管理を一元化できるか

    できる

  • 63

    VM Import/Exportサービスを利用することで、 オンプレミスの仮想マシンの内部データや設定をOVFファイルとしてエクスポートし、EC2に仮想マシンイメージを移行することができるか

    できる

  • 64

    オンプレミスのHSM(鍵の保管場所)からキーマテリアル(本体キー)をインポートしてCMKを作成する場合は、KMSでインポート時にキーオリジンを「EXTERNAL」を指定するか

    指定する

  • 65

    異なるタグを持つ2つの別々のパッチグループを作成し、それらを重複しないメンテナンスウィンドウに関連付けることで、すべてのインスタンスで同時にパッチ適用と再起動が発生しないようにすることができる

    できる

  • 66

    Aurora for MySQLはファールオーバーの時間を大幅に短縮し、通常10秒以内に完了することができる(RDSの35秒より優れている) また、レプリカをあらかじめ作成しておくことでさらに短くなる

    できる

  • 67

    Amazon RDS Proxyはファイルオーバー時に接続を維持しながら新しい接続を受け入れて、書き込みリクエストをキューに入れ、保持する機能があるか

    ある

  • 68

    AWS Migration Hubはオンプレミスサーバの実際の使用データに基づいてEC2インスタンスの推奨事項を生成し、インスタンスサイズの最適化とコスト削減を可能にできるか

    できる

  • 69

    AWS CodePipelineはGitLabリポジトリへのコミットを自動的に検知し、CloudFormationテンプレートの変更セットを生成、実行できるか

    できる

  • 70

    AWS CodeBildは、CloudFormationスタックの検証テストスクリプトをコンパイル・実行するためのステージとしてCodePipelineに組み込めるか

    組み込める

  • 71

    AWS CodeDeployはCloudFormationテンプレートからインフラストラクチャをデプロイすることができるか

    できない

  • 72

    Auto ScalingグループをSQSキューの長さに基づいてスケーリングすることで、ワークロードに応じて処理インスタンス数を動的に調整できるか

    できる

  • 73

    AWS OrganizationsとCloudFormation StackSetを併用することで管理アカウントから組織内の全アカウントに対して自動的にスタックをデプロイできるか

    できる

  • 74

    Auroraの機能であるAurora Auto Scalingはプライマリデータベースに適用することができる

    できない

  • 75

    Gateway Load Balancerを用いることで、 複数のアカウント(VPC)からのトラフィックをひとつのアカウントのVPCに集め、それぞれのアカウントに対応したEC2(ファイアーウォール)にて外部へのトラフィックの監査を行うことができるようになるか

    なる

  • 76

    Cognitoは既存の認証情報(外部idpや自前の認証情報システム)を利用できるか

    できる

  • 77

    API GatewayとLambdaを使用したサーバーレスアプリケーションでは、WebSocketを利用したリアルタイム通信機能が不足するため、AWS AppSyncを導入し、GraphQL APIを構築し、WebSocketを利用して多数のクライアントに同時にリアルタイムのデータ更新できるようにすることが有効か (websocketはサーバとブラウザの双方向通信を可能にしてリアルタイムな通信が可能になるプロトコル)

    有効

  • 78

    Amazon FSx for Windows File Serverのデータ容量が不足した場合、Dynamic Allocation機能を有効にした場合、データ量に基づいて自動でファイルシステムが拡張できるようすることができる

    できない

  • 79

    API Gatewayメソッドに対してAWS IAM認証を設定することで、IAMポリシーを通じて認可されたIAMユーザまたはロールのみがAPIエンドポイントにアクセスできるようにすることができるか

    できる

  • 80

    AuroraとAmazon ECS with AWS Fargateの通信にて、Fargateの環境変数を利用する際、データベースのエンドポイントには個別のAuroraデータベースインスタンスエンドポイントのホスト名に設定し、データベースパスワードにはAWS Secrets Managerに格納した際のシークレット名を設定することがベストプラクティスであるか

    ではない

  • 81

    AWS Storage GatewayのVolume Gatewayで使用されるiSCSI接続に対して、Challenge-Handshake Authentication Protocol(CHAP)を実装することで、中間者攻撃やなりすましを防ぐことができるか

    できる

  • 82

    AWS Storage GatewayのVolume Gateway(EBSに転送)を使用する場合、ファイル共有プロトコル(NFSやSMB)やVirtual Tape Library Interfaceへの移行は、iSCSIベースの中間者攻撃に対する適切な対策となるか

    ならない

  • 83

    Amazon SQSはAWS Step Functionsの直接の入力ソースとして利用することができるか

    できない

  • 84

    オンプレミスでOracle Advanced Queuingといったサービスを使用しており、それをAWS環境に移行する場合、移行先として最適なサービスはSQSであるか

    ではない

  • 85

    AWS Organizationに含まれているあるアカウントがRIを購入した時、他のアカウントとと共有したくない場合、購入したアカウントでRIの共有をプライベートにすればいいか

    よくない

  • 86

    cloudfrontのオリジンサーバにオンプレミスのサーバを設定することはできるか

    できる

  • 87

    ACMで発行されるSSL証明書はリージョン固有か

    固有

  • 88

    Snowball Edgeデバイスへのデータ転送時、数百万の小さなファイルを扱う場合は暗号化オーバーヘッドにより転送速度が低下する可能性があるか

    ある