aws4

100問 • 1年前

問題一覧

QUESTION NO: 301 SysOps 管理者は、次のポリシーを AWS CloudFormation スタックに適用します。この政策の結果はどうなるでしょうか? A. 「Production」で始まる論理 ID を持つ IAM ロールを引き受けるユーザーは、updatestack コマンドを実行できません。 B. ユーザーは、「Production」で始まる論理 IDを持つリソースを除く、スタック内のすべてのリソースを更新できます。 C.ユーザーは、「Production」で始まる属性を持つリソースを除く、スタック内のすべてのリソースを更新できます。 D. 「Production」で始まる論理 ID を持つ IAM グループ内のユーザーは、update-stackコマンドを実行できません。

QUESTION NO: 302 VPC に使用可能なプライベート IPv4 アドレスがないため、SysOps 管理者は Amazon EC2インスタンスを VPC に起動できません。インスタンスを起動するために SysOps管理者が実行する必要があるアクションの組み合わせはどれですか? (2つ選択してください。) A. セカンダリ IPv4 CIDR ブロックを VPC に関連付けます B. プライマリ IPv6 CIDR ブロックを VPC に関連付けます C. VPC の新しいサブネットを作成します。 D. VPC の CIDR ブロックを変更します E. インスタンスに関連付けられているサブネットの CIDR ブロックを変更します

a,c

QUESTION NO: 303 SysOps 管理者は、Amazon RDS for PostgreSQL DBインスタンスに利用可能なバックアップがあることを確認する必要があります。DBインスタンスでは、バックアップ保持期間が 7日間の自動バックアップが有効になっています。ただし、過去 1 か月間に DB インスタンスの自動バックアップは作成されていません。自動バックアップができない原因は何でしょうか? A. バックアップを保存する Amazon S3 バケットがいっぱいです B. DBインスタンスはSTORAGE_FULL状態です C. DB インスタンスはマルチ AZ 用に設定されていません。 D. バックアップの保持期間は 30 日間にする必要があります。

QUESTION NO: 304 SysOps 管理者がアプリケーションをテストしています。マットは 5 つの Amazon EC2インスタンスでホストされています。アプリケーションロードバランサー (ALB)の背後にある Auto Scaling グループでインスタンスが実行されています。SysOps管理者は、トラブルシューティングを行って、Auto Scalingグループがスケールアウトする前に、高い CPU使用率の根本原因を見つける必要があります。これらの要件を満たすために、SysOps管理者はどのアクションを実行する必要がありますか? A. インスタンスのスケールイン保護を有効にします。 B. インスタンスをスタンバイ状態にします。 C. ALB からリスナーを削除します D. Launch および Terminate プロセスタイプを一時停止します。

QUESTION NO: 305ある会社は、Amazon S3バケットに大量の機密データを保持しています。同社のセキュリティチームは、SyeOps管理者に、S3バケット内の現在のすべてのオブジェクトが暗号化されていることを確認するよう依頼しました。これらの要件を満たす最も運用効率の高いソリューションは何ですか? A. S3バケットに対して実行され、各オブジェクトのステータスを出力するスクリプトを作成します。 B. S3 バケットで S3 インベントリ構成を作成します。適切なステータスフィールドを誘導します。 C. セキュリティチームに、S3 バケットへの読み取りアクセス権を持つ IAMユーザーを提供します。 D. AWS CLI を使用して、S3 バケット内のすべてのオブジェクトのリストを出力します。

QUESTION NO: 306ソフトウェア会社が、Application Load Balancer (ALB) の背後にある Amazon EC2インスタンスでワークロードを実行しています。SysOcs 管理者は、EC2インスタンスのカスタムヘルスチェックを定義する必要があります。最も運用効率の高いソリューションは何でしょうか? A. 各 EC2 インスタンスを設定して、ALBが読み取れるように、その正常/異常ステータスを共有 Amazon S3バケットに書き込むようにします。 B. ALB のヘルスチェックを構成し、HeathCheckPath 設定が正しいことを確認します。 C. スケールインとスケールアウト時に EC2 インスタンスを追跡するために Amazon ElasticCache を設定する D. Amazon API Gateway ヘルスチェックを設定して、EC2 インスタンスの awのカスタムチェックを確実に実行します。

QUESTION NO: 307企業は、AWS Organizations の組織の一部であるすべてのメンバーアカウントで AWSコストを追跡したいと考えています。メンバーアカウントの管理者は、推定コストが毎月所定の金額を超えたときに通知を受け取りたいと考えています。マネージャは請求アラームを設定できません。すべてのユーザーの IAM権限が正しい。この問題の原因は何ですか? A. 管理/支払者アカウントでは請求アラートがオンになっていません。 B. 会社は、メンバーアカウントと管理/支払者アカウントの間で請求情報を共有するようにAWS Resource Access Manager (AWS RAM) を構成していません。 C. すべてのアカウントで Amazon GuardDuty がオンになっています。 D. 会社は請求を監視するための AWS Config ルールを設定していません。

QUESTION NO: 308ある会社には、AutoScalingグループのAmazonEC2インスタンスでホストされているステートフルなWebアプリケーションがあります。インスタンスは、単一のターゲットグループを持つアプリケーションロードバランサー（ALB）の背後で実行されます。ALBは、AmazonCloudFrontディストリビューションのオリジンとして設定されます。ユーザーは、Webアプリケーションからのランダムなログアウトを報告しています。この問題を解決するために、SysOps管理者はどのアクションの組み合わせを実行する必要がありますか？（2つ選択してください。） A.ALBターゲットグループで最も未処理のリクエストアルゴリズムに変更します。 B.CloudFrontディストリビューションキャッシュの動作でCookie転送を設定します。 C.CloudFrontディストリビューションキャッシュの動作でヘッダー転送を設定します。 D.ALBリスナールールでグループレベルのスティッキネスを有効にします。 E.ALBターゲットグループでスティッキーセッションを有効にします。

b,e

QUESTION NO: 309 SysOps管理者は、インターネットからプライベートサブネットのインスタンスにパッチをダウンロードしようとしています。VPC用のインターネットゲートウェイが存在し、NATゲートウェイがパブリックサブネットに展開されています。ただし、インスタンスにはインターネット接続がありません。プライベートサブネットにデプロイされたリソースは、パブリックインターネットから直接アクセスできない必要があります。提供された情報を前提として、この問題に対処するには、プライベートサブネットのルートテーブルに何を追加する必要がありますか？ A.0.0.0.0/0 IGW B.0.0.0.0/0 NAT C.10.0.1.0/24 IGW D.10.0.1.0/24 NAT

QUESTION NO: 310 SysOps 管理者は、AWSリージョン間のデータ転送のコストを追跡する必要があります。SysOps管理者は、転送コストが特定のしきい値の 75%に達したときに電子メール配布リストにアラートを送信するソリューションを実装する必要があります。これらの要件を満たすために、SysOps 管理者は何をする必要がありますか? A. AWS のコストと使用状況レポートを作成します。Amazon Athenaで結果を分析します。コストがしきい値の 75% に達したときに、Amazon Simple Notification Service (Amazon SNS)トピックにメッセージを発行するようにアラームを設定します。メール配信リストをトピックに登録します。 B. Amazon CloudWatch 請求アラームを作成して、コストがしきい値の 75%に達したことを検出します。メッセージを Amazon Simple Notification Service (Amazon SNS)トピックに発行するようにアラームを設定します。メール配信リストをトピックに登録します。 C. AWS Budgets を使用して、データ転送コストのコスト予算を作成します。予算額の 75%でアラートを設定します。コストがしきい値の 75%に達したときに電子メール配布リストに通知を送信するように予算を構成します。 D. VPC フローログを設定します。AWS Lambda 関数にサブスクリプションフィルターを設定して、データ転送を分析します。コストがしきい値の 75%に達したときに E メール配布リストに通知を送信するように Lambda 関数を設定します。

QUESTION NO: 311企業のバックエンドインフラストラクチャには、プライベートサブネットに Amazon EC2インスタンスが含まれています。プライベートサブネットには、パブリックサブネット内の NATゲートウェイを経由するインターネットへのルートがあります。インスタンスは、定期的にデータを取得するために、インターネット上の安全な Webサーバーへの接続を許可する必要があります。クライアントソフトウェアがタイムアウトになり、クライアントソフトウェアが TCP接続を確立できなかったことを示すエラーメッセージが表示されます。このエラーを解決するには、SysOps 管理者は何をすべきですか? A. 次のパラメータを使用して、EC2 インスタンスのセキュリティグループに受信ルールを追加します: Type - HTTP、Source - 0.0.0.0/0。 B. 次のパラメータを使用して、EC2 インスタンスのセキュリティグループに受信ルールを追加します: Type - HTTPS、Source - 0.0.0.0/0。 C. 次のパラメータを使用して、EC2 インスタンスのセキュリティグループにアウトバウンドルールを追加します: Type - HTTP、Destination - 0.0.0.0/0。 D. 次のパラメータを使用して、EC2 インスタンスのセキュリティグループにアウトバウンドルールを追加します: Type - HTTPS。宛先 - 0.0.0.0/0。

QUESTION NO: 312企業は、接続された複数の Amazon Elastic Block Store (Amazon EBS)ボリューム上でオペレーティングシステム、アプリケーション、データベースをホストする既存の Amazon Linux EC2インスタンスの Amazon Machine Image (AMI) を毎日作成する必要があります。ファイルシステムの整合性を維持する必要があります。これらの要件を満たすソリューションはどれですか? A. EC2 インスタンス ID と no-reboot パラメータを有効にして CreateImage APIオペレーションを呼び出す AWS Lambda関数を作成します。関数を呼び出す毎日スケジュールされた Amazon EventBridge (Amazon CloudWatch Events) ルールを作成します。 B. EC2 インスタンス ID と再起動パラメータを有効にして CreateImage APIオペレーションを呼び出す AWS Lambda関数を作成します。関数を呼び出す毎日スケジュールされた Amazon EventBridge (Amazon CloudWatch Events) ルールを作成します。 C. AWS Backup を使用して、毎日実行されるバックアップルールを含むバックアッププランを作成します。 no-reboot パラメータを有効にして EC2 インスタンスのリソース IDを割り当てます。 D. AWS Backup を使用して、毎日実行されるバックアップルールを含むバックアッププランを作成します。再起動パラメータを有効にして EC2 インスタンスのリソース IDを割り当てます。

QUESTION NO: 313 e コマース会社は、Amazon ElastiCache for Memcachedクラスターを使用して、ショッピングサイトで人気のある製品クエリをメモリ内にキャッシュします。ElastiCacheクラスターの最近の Amazon CloudWatch メトリクスデータを表示すると、SysOps管理者は多数のエビクションに気付きます。次のアクションのうち、これらの立ち退きを減らすのはどれですか?（2つ選んでください。） A. ElastiCache クラスターにノードを追加します。 B. ElastiCache の存続可能時間 (TTL) を増やします。 C. ElastiCache クラスター内の個々のノードサイズを増やします。 D. Elastic Load Balancer を ElastiCache クラスターの前に配置します。 E. Amazon Simple Queue Service (Amazon SQS) を使用して、ElastiCacheクラスターを分離します。

a,c

QUESTION NO: 314大企業は、AWS組織を使用してマルチアカウントAWS環境を管理しています。会社のポリシーによると、すべてのユーザーは中央アカウントの特定のAmazonS3バケットへの読み取りレベルのアクセス権を持っている必要があります。S3バケットデータは組織外で利用できないようにする必要があります。SysOps管理者は、アクセス許可を設定し、バケットポリシーをS3バケットに追加する必要があります。最も効率的な方法でこれを達成するには、どのパラメーターを指定する必要がありますか？ A.プリンシパルとして「*」を指定し、条件としてPrincipalOrgldを指定します。 B.すべての口座番号をプリンシパルとして指定します。 C.プリンシパルとしてPrincipalOrgldを指定します。 D.組織の管理アカウントをプリンシパルとして指定します

QUESTION NO: 315 SysOps管理者は、AmazonCloudFrontを介して承認されたユーザーのセットにデジタルコンテンツを配信するソリューションを構成する必要があります。許可されていないユーザーはアクセスを制限する必要があります。これらの要件を満たすソリューションはどれですか？ A.パブリックアクセスがブロックされていないAmazonS3バケットにデジタルコンテンツを保存します。署名されたURLを使用して、CloudFrontを介してS3バケットにアクセスします。 B.パブリックアクセスがブロックされているAmazonS3バケットにデジタルコンテンツを保存します。オリジンアクセスID（OAI）を使用して、CloudFrontを介してコンテンツを配信します。 CloudFrontで署名付きURLを使用してS3バケットアクセスを制限します。 C.パブリックアクセスがブロックされているAmazonS3バケットにデジタルコンテンツを保存します。オリジンアクセスID（OAI）を使用して、CloudFrontを介してコンテンツを配信します。フィールドレベルの暗号化を有効にします。 D.パブリックアクセスがブロックされていないAmazonS3バケットにデジタルコンテンツを保存します。CloudFrontを介したコンテンツの配信を制限するには、署名付きCookieを使用します。

QUESTION NO: 316企業は、ポート 3389 でインターネットに対して開かれているセキュリティグループのリストを表示する必要があります。この要件を満たすために、SysOps 管理者は何をする必要がありますか? A. セキュリティグループをスキャンし、ポート 3389での無制限のアクセスを報告するように Amazon GuardDuty を構成します。 B. サービスコントロールポリシー (SCP) を構成して、ポート 3389での無制限のアクセスを許可するセキュリティグループを識別します。 C. AWS Identity and Access Management Access Analyzer を使用して、ポート 3389で無制限にアクセスできるインスタンスを見つけます。 D. AWS Trusted Advisor を使用して、ポート 3389で無制限のアクセスを許可するセキュリティグループを見つけます

QUESTION NO: 317ある企業が AWS にアプリケーションをデプロイしました。このアプリケーションは、Auto Scaling グループにある一連の Linux Amazon EC2 インスタンス上で実行されます。Auto Scalingグループは、起動テンプレートを使用するように構成されています。起動テンプレートは、プライマリストレージに汎用 SSD (gp3) EBS ボリュームを使用する、Amazon Elastic Block Store (Amazon EBS) でサポートされる EC2 インスタンスを起動します。SysOps 管理者は、すべての EC2インスタンスが同じ基盤ファイルを共有できるようにするソリューションを実装する必要があります。ソリューションでは、データの一貫性も確保する必要があります。これらの要件を満たすソリューションはどれですか? A. Amazon Elastic File System (Amazon EFS) ファイルシステムを作成します。EFSファイルシステムをマウントするユーザーデータを含む新しい起動テンプレートバージョンを作成します。Auto Scaling グループを更新して、新しい起動テンプレートバージョンを使用して新しい EC2 インスタンスを循環させ、古い EC2インスタンスを終了します。 B. EBS ボリュームでマルチアタッチを有効にします。EBSボリュームをマウントするユーザーデータを含む新しい起動テンプレートバージョンを作成します。Auto Scaling グループを更新して、新しいテンプレートバージョンを使用して新しい EC2 インスタンスを循環させ、古い EC2インスタンスを終了します。 C. Auto Scaling グループ内のすべての EC2 インスタンスの EBSボリューム間でデータを同期する cronジョブを作成します。インスタンスの起動時にライフサイクルフックを作成し、すべてのEC2 インスタンスで cron ジョブを設定します。古い EC2インスタンスをローテーションします。 D. Amazon Elastic File System (Amazon EFS) ファイルシステムを作成する新しい起動テンプレートバージョンを作成します。Auto Scalingグループを更新して、新しいテンプレートバージョンを使用して新しい EC2インスタンスを循環させ、古い EC2 インスタンスを終了します。

ある会社がAmazonElastic File System（Amazon EFS）を使用して、複数のAmazonEC2インスタンス間でファイルシステムを共有しています。使用量が増えると、ユーザーはEFSファイルシステムからのファイルの取得が通常より遅いと報告します。ファイルシステムのパフォーマンスを向上させるために、SysOps管理者はどのアクションを実行する必要がありますか？ A.プロビジョニングされたスループット用にファイルシステムを構成します。 B.ファイルシステムで転送中の暗号化を有効にします。 C.ファイルシステム内の未使用のファイルを特定し、未使用のファイルを削除します。 D.各EC2インスタンスのAmazon Elastic Block Store（Amazon EBS）ボリュームのサイズを変更します。

QUESTION NO: 319 SysOps 管理者が最近、S3 バケットで Amazon S3 クロスリージョンレプリケーションを構成しました。次のうち、この機能がデフォルトで宛先 S3バケットにレプリケートされるのはどれですか? A. バケット所有者がアクセス許可を持っていないソース S3 バケット内のオブジェクト B. S3 Glacier に格納されているオブジェクト C. レプリケーションが構成される前に存在していたオブジェクト D. オブジェクトのメタデータ

QUESTION NO: 320企業は Amazon EC2 インスタンスでアプリケーションを実行します。SysOps 管理者はAuto Scaling グループと Application Load Balancer (ALB)を作成して、需要の増加を処理します。ただし、EC2インスタンスはタイのヘルスチェックに失敗しています。この問題をトラブルシューティングするために、SysOps 管理者は何をすべきですか? A. Auto Scaling グループがすべての AWSリージョンを使用するように構成されていることを確認します。 B.アプリケーションがリッスンするプロトコルとポートで実行されていることを確認してください。 C. ALB でリスナーの優先度を確認します。必要に応じて優先度を変更します。 D. Auto Scaling グループのインスタンスの最大数を確認します必要に応じて数を変更します

QUESTION NO: 321 SysOps 管理者は、AWS 上のアプリケーションの災害復旧 (DR) 計画を設計する必要があります。アプリケーションは、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンス上で実行されます。インスタンスは Auto Scaling グループに属します。アプリケーションは Amazon Aurora PostgreSQL データベースを使用します。目標復旧時間 (RTO) と目標復旧時点 (RPO) はそれぞれ 15 分です。これらの要件を最もコスト効率よく満たすために、SysOps 管理者はどの手順の組み合わせを実行する必要がありますか? (2つお選びください。) A. DR リージョンにエクスポートされるように Aurora バックアップを構成します。 B. Aurora グローバルデータベースオプションを使用して、DR リージョンにデータをレプリケートするように Aurora クラスターを構成します。 C. ALB と Auto Scaling グループを使用して DR リージョンを構成します。プライマリリージョンと同じ構成を使用します。 D. ALB と Auto Scaling グループを使用して DR リージョンを構成します。Auto Scaling グループの最小容量、最大容量、および必要な容量を 1 に設定します。 E. フェイルオーバーアクティビティ中に AWS CloudFormation を使用して、新しい ALB と新しい Auto Scaling グループを手動で起動します。

b,c

QUESTION NO: 322 ある企業は、I/O 集中型のアプリケーションを Amazon EC2 汎用インスタンスに移行しました。 EC2 インスタンスには、単一の汎用 SSD Amazon Elastic Block Store (Amazon EBS) ボリュームが接続されています。アプリケーションユーザーは、ディスクへの集中的な読み取りと書き込みを必要とする特定のアクションに通常よりも長い時間がかかるか、完全に失敗することを報告しています。 EBS ボリュームのパフォーマンスメトリックを確認した後、SysOps 管理者は、ユーザーが問題を報告しているのと同じ時間帯に、 VolumeQueueLength メトリックが一貫して高いことに気づきました。 SysOps 管理者は、アプリケーションのパフォーマンスを完全に回復するには、この問題を解決する必要があります。これらの要件を満たすアクションはどれですか? A. ストレージが最適化されるようにインスタンスタイプを変更します。 B. [ボリューム 10 を自動有効にする] の選択を解除して、ボリュームのプロパティを変更します。 C. ボリュームのプロパティを変更して IOPS を増やします。 D. 拡張ネットワークを有効にするようにインスタンスを変更します

QUESTION NO: 323 SysOps 管理者は、開発チームが AWS にアプリケーションをデプロイするのを支援しています。 AWS CloudFormat の一時的な試用には、Amazon Linux EC2 インスタンス、Amazon Aurora DB クラスター、および 90 日ごとにローテーションする必要があるハードコードされたデータベースパスワードが含まれています最も安全な方法は何ですかデータベースのパスワードを管理しますか? A. GenerateSecretString プロパティを持つ AWS SecretsManager Secret リソースを使用して、パスワードを自動的に生成します。 AWS SecretsManager RotationSchedule リソースを使用して、ローテーションスケジュールまたはパスワードを定義します。 AWS Secrets Manager からシークレットを取得するようにアプリケーションを設定し、データベースにアクセスします。 B. SecretStrmg プロパティを持つ AWS SecretsManager シークレットリソースを使用します。 CloudFormation パラメータとしてパスワードを受け入れます。 CloudFormaton パラメータのAllowedPatteen プロパティを使用して、最小長、大文字、小文字、特殊文字を要求します。 AWS Secrets Manager からデータベースにアクセスするためのシークレット C. AWS SSM パラメータリソースを使用します。入力を Qoudformatton パラメータとして受け入れ、パラメータを安全な文字列として保存します。 AWS Systems Manager パラメータストアからパラメータを取得してデータベースにアクセスするようにアプリケーションを設定します。 D. AWS SSM パラメータリソースを使用します。入力を CloudFormetton パラメータとして受け入れ、パラメータを文字列として保存します。AWS Systems Manager パラメータストアからパラメータを取得してデータベースにアクセスするようにアプリケーションを設定します。

QUESTION NO: 324 会社のアーキテクチャチームは、会社のメイン AWS 本番アカウントで新しい Amazon EC2 インスタンスが起動されるたびに、すぐに電子メール通知を受け取る必要があります。この要件を満たすために、SysOps 管理者は何をすべきでしょうか。 A. smarx ホストコネクタを介して電子メールメッセージを送信するユーザーデータスクリプトを作成します。アーキテクチャチームの電子メールアドレスを受信者としてユーザーデータスクリプトに含めます。すべての新しい EC2 インスタンスに、標準化されたビルドプロセスの一部としてユーザーデータスクリプトが含まれていることを確認します。 B. Amazon Simple Notification Service (Amazon SNS) トピックと、電子メールプロトコルを使用するサブスクリプションを作成します。サブスクライバーとしてアーキテクチャチームのメールアドレスを入力します。EC2 インスタンスが起動されたときに反応する Amazon EventBridge ルールを作成します。ルールのターゲットとして SNS トピックを指定します。 C. Amazon Simple Queue Service (Amazon SOS) キューと、電子メールプロトコルを使用するサブスクリプションを作成します。アーキテクチャチームのメールアドレスをサブスクライバーとして入力します。EC2 インスタンスが起動されたときに反応する Amazon EventBridge ルールを作成します。ルールのターゲットとして SOS キューを指定します。 D. Amazon Simple Notification Service (Amazon SNS) トピックを作成します。EC2 イベントを SNS トピックに発行するように AWS Systems Manager を設定します。SNS トピックをポーリングする AWS Lambda 関数を作成します。アーキテクチャチームの電子メールアドレスにメッセージを送信するように Lambda 関数を設定します。

QUESTION NO: 325 SysOps 管理者は、AWS SDK を使用していくつかのメンテナンスタスクを実行する Python スクリプトを開発しました。スクリプトは毎晩自動的に実行する必要があります。この要件を満たす最も運用効率の高いソリューションは何ですか? A. Python スクリプトを AWS Lambda に変換します (関数。Amazon EventBridge (Amazon CloudWatch Events) ルールを使用して関数を毎晩呼び出します。 B. Python スクリプトを AWS Lambda 関数に変換します。 AWS CloudTrail を使用して関数を毎晩呼び出します。 C. Python スクリプトを Amazon EC2 インスタンスにデプロイします。 Amazon EventBridge (Amazon CloudWatch Events) を使用して、インスタンスの起動と停止を毎晩スケジュールします。 D. Python スクリプトを Amazon EC2 インスタンスにデプロイします。 AWS Systems Manager を使用して、インスタンスが毎晩起動および停止するようにスケジュールします

QUESTION NO: 326 ある会社には、eu-west-2 リージョンの Elastic Load Balancer の背後にある一連の Amazon EC2 インスタンスで実行される単純な Web アプリケーションがあります。Amazon Route 53 は、シンプルな宣伝ポリシーでアプリケーションの DNS レコードを保持します。世界中のユーザーが Web ブラウザーを介してアプリケーションにアクセスします。会社は、アプリケーションの追加のコピーを us-east-1 リージョンと ap-south-1 リージョンに作成する必要があります。会社は、ユーザーがアプリケーションをロードしたときに最速の応答時間を提供するリージョンにユーザーを誘導する必要があります。これらの要件を満たすために、SysOps 管理者は何をすべきでしょうか? A. 新しいリージョンごとに、新しい Elastic Load Balancer と新しい EC2 インスタンスのセットを作成して、アプリケーションのコピーを実行します。位置情報ルーティングポリシーに移行します。 B. 新しい各リージョンで、新しい EC2 インスタンスにアプリケーションのコピーを作成します。これらの新しい EC2 インスタンスを eu-west-2 の Elastic Load Balancer に追加します。レイテンシルーティングポリシーに移行します。 C. 新しい各リージョンで、新しい EC2 インスタンスにアプリケーションのコピーを作成します。これらの新しい EC2 インスタンスを eu-west-2 の Elastic Load Balancer に追加します。複数値のルーティングポリシーに移行します。 D. 新しいリージョンごとに、新しい Elastic Load Balancer と新しい EC2 インスタンスのセットを作成して、アプリケーションのコピーを実行します。レイテンシルーティングポリシーに移行します

QUESTION NO: 327 会社がAWSLambdaでサーバーレスアプリケーションを実行しているアプリケーションがA mazonRDS for MySQL DBインスタンスにデータを保存する使用量が着実に増加しており、最近、Lambda関数がデータベースに接続しようとしたときに「接続が多すぎます」というエラーが多数発生しています。可能な最大max_connections値を使用するようにデータベースをすでに設定していますこれらのエラーを解決するためにSysOps管理者は何をすべきですか？ A.データベースのリードレプリカを作成するAmazon Route 53を使用して、両方のデータベースを含む加重DNSレコードを作成します B.AmazonRDSプロキシを使用してプロキシを作成するLambda関数の接続文字列を更新する C.データベースが使用するパラメータグループのmax_connect_errorsパラメータの値を増やします D.Lambda関数の予約済み同時実行性をより高い値に更新します

QUESTION NO: 328 SysOos 管理者の任務は、データベースのパフォーマンスを分析することです。データベースは単一の Amazon RDS D6 インスタンス上で実行されます。 SysOps 管理者は、トラフィックのピーク時に、読み取りトラフィックの量が原因でデータベース上のリソースが過剰に使用されていることを発見しました。 RDS のパフォーマンスを向上させるために、SysOps 管理者はどのようなアクションを実行する必要がありますか? (2つ選択してください。) A. リードレプリカを追加します。 B. Amazon ElastiCache for Memcached を使用するようにアプリケーションを変更します。 C. データベースを RDS から Amazon DynamoDB に移行します。 D. 拡張ネットワークを有効にしてデータベースを Amazon EC2 に移行します。 E. データベースをマルチ AZ 展開にアップグレードします。

a,b

QUESTION NO: 329 企業は、VPC のパブリックサブネットに NAT ゲートウェイを作成しました。VPC には、Amazon EC2 インスタンスを含むプライベートサブネットも含まれています。EC2 インスタンスは、NATゲートウェイを使用してインターネットにアクセスし、パッチやアップデートをダウンロードします。同社は、NAT ゲートウェイの Elastic Network Interface の VPC フローログを構成しました。同社は出力を Amazon CloudWatch Logs に公開しています。 SysOps 管理者は、プライベートサブネット内の EC2 インスタンスがダウンロードのために通信する上位 5 つのインターネット宛先を特定する必要があります。運用上最も効率的な方法でこの要件を満たすために、SysOps 管理者は何をすべきでしょうか? A. AWS CloudTrail Insights イベントを使用して、上位 5 つのインターネット宛先を特定します。 B. Amazon CloudFront 標準ログ (アクセスログ) を使用して、上位 5 つのインターネット宛先を特定します。 C. CloudWatch Logs Insights を使用して、上位 5 つのインターネット宛先を特定します。 D. Amazon S3 にログを公開するようにフローログを変更します。Amazon Athena を使用して、Amazon S3 のログファイルをクエリします

QUESTION NO: 330 企業の財務部門は、AWSアカウントで各プロジェクトのコストの詳細を表示する必要があります。SysOps管理者は、コストエクスプローラーで各プロジェクトのコストを表示するために必要な初期構成を実行する必要があります。この要件を満たすソリューションはどれですか。 A.コスト配分タグを有効にするプロジェクトタグを適切なリソースに追加します B.統合請求を設定するAWSのコストと使用状況レポートを作成する C.AWS予算を使用するAWS予算レポートを作成する D.コストカテゴリを使用して、AWSのコストと使用量のディメンションに基づくカスタムグループを定義しま

QUESTION NO: 331 Sysops 管理者は、運用データベースのコピーを移行アカウントと共有したいと考えています。実稼働データベースは Amazon RDS DB インスタンスでホストされ、保存時に AWS Key Management Service (AWS KMS) キーを使用して暗号化されます。このキーには、次のエイリアスがあります。最小限の管理オーバーヘッドでこれらの要件を満たすために、Sysops 管理者は何をする必要がありますか? A. 運用アカウントで RDS DB インスタンスのスナップショットを取得します。 Production rds-key KMS キーの KMS キーポリシーを修正して、移行アカウントの root ユーザーにアクセス権を付与します。スナップショットを移行アカウントと共有します。 B. 移行アカウントに RDS リードレプリカを作成します。 Production-rds-key KMS キーを移行アカウントにレプリケートするように KMS キーポリシーを構成します。 C. 運用アカウントで RDS DBインスタンスのスナップショットを取得します。スナップショットを移行アカウントと共有します。移行アカウントで、同一のエイリアスを持つ新しい KMS キーを作成します。 D. ネイティブデータベースツールセットを使用して、RDS DB インスタンスを Amazon S3 にエクスポートします。運用アカウントと移行アカウント間のクロスアカウントアクセス用の S3 バケットと S3 バケットポリシーを作成します。ネイティブデータベースツールセットを使用して、Amazon S3 から新しい RDS DB インスタンスにデータベースをインポートします。

QUESTION NO: 332 企業は、AWS アカウントの eu-west-1 リージョンにある 90 個の Amazon EC2 インスタンスでワークロードを実行しています。2 か月で、会社はワークロードを eu-west 1 から eu-west-3 リージョンに移行します。会社は EC2 インスタンスのコストを削減する必要があります。同社は、来週から始まる 1 年間の約束を喜んで行う。会社は、1 年間の期間中、リージョンに関係なく 90 個の EC2 インスタンスに割引を提供する EC2 インスタンス購入オプションを選択する必要があります。これらの要件を満たすソリューションはどれですか? A. EC2 スタンダードリザーブドインスタンスを購入します。 B. EC2 インスタンスセービングプランを購入します。 C. EC2 コンバーティブルリザーブドインスタンスを購入します。 D. Compute Savings Plan を購入します。

QUESTION NO: 333 誤ったプロセスは、プロセッサ全体を使用し、100％で実行されることが知られています。 SysOps管理者は、問題が2分以上発生した場合に、インスタンスの再起動を自動化したいと考えています。これはどのように達成できますか？ A.基本的なモニタリングを使用してAmazonEC2インスタンスのAmazonCloudWatchアラームを作成します。インスタンスを再起動するアクションを有効にします。 B.詳細なモニタリングを使用してEC2インスタンスのCloudWatchアラームを作成します。インスタンスを再起動するアクションを有効にします。 C.2分ごとにスケジュールに基づいてトリガーされるEC2インスタンスを再起動するAWSLa mbda関数を作成します。 D.EC2ヘルスチェックによってトリガーされるEC2インスタンスを再起動するLambda関数を作成します

QUESTION NO: 334 ある企業には、Amazon EC2 の使用を希望する複数のビジネスユニットがあります。同社は、すべての事業部門に対し、承認された EC2 インスタンス構成のみを使用して EC2 インスタンスをプロビジョニングすることを要求したいと考えています。この要件を実装するには、SysOps 管理者は何をすべきでしょうか? A. EC2 インスタンスの起動設定を作成します。AWS マネジメントコンソールでこの起動設定を指定することで、ビジネスユニットが EC2 インスタンスを起動できるようにします。 B. EC2 インスタンスのみをプロビジョニングするようにビジネスユニットを制限する IAM ポリシーを作成します。AWS CloudFormation テンプレートを使用してインスタンスを起動するようにビジネスユニットに指示します。 C. AWS Service Catalog を使用して製品を公開し、EC2 インスタンスの制約ロールを起動します。ビジネスユニットが AWS Service Catalog でのみアクションを実行できるようにします。 D. AWS CloudFormation テンプレートをビジネスユニットと共有します。サービスが EC2 インスタンスを管理できるようにするためのロールを AWS CloudFormation に渡すように事業部門に指示します

335データベースは Amazon RDS Mufti-AZ DB インスタンスで実行されています。最近のセキュリティ監査では、データベースが暗号化されていないため、準拠していないことが判明しました。暗号化要件を解決するアプローチはどれですか? A. RDS コンソールにログインし、暗号化ボックスを選択してデータベースを暗号化します。 B. 新しい暗号化された Amazon EBS ボリュームを作成し、インスタンスにアタッチします C. セカンダリアベイラビリティゾーンでスタンバイレプリカを暗号化し、プライマリインスタンスに昇格させます。 D. RDS インスタンスのスナップショットを作成し、スナップショットをコピーして暗号化し、新しい RDS インスタンスに復元します。

QUESTION NO: 336 会社がAWS組織で複数のAWSアカウントを管理しています。同社は、AWS環境の内部セキュリティを見直しています。会社のセキュリティ管理者は独自のAWSアカウントを持っており、開発者のAWSアカウントのVPC構成を確認したいと考えています。最も安全な方法でこれらの要件を満たすソリューションはどれですか？ A.VPCリソースに関連する読み取り専用アクセス権を持つ各開発者アカウントにIAMポリシーを作成します。ポリシーをIAMユーザーに割り当てます。ユーザー資格情報をセキュリティ管理者と共有します。 B.VPCアクションを含むすべてのAmazonEC2アクションへの管理者アクセス権を持つ各開発者アカウントにIAMポリシーを作成します。ポリシーをIAMユーザーに割り当てます。ユーザー資格情報をセキュリティ管理者と共有します。 C.VPCリソースに関連する管理者アクセス権を持つ各開発者アカウントにIAMポリシーを作成します。ポリシーをクロスアカウントIAMロールに割り当てます。セキュリティ管理者に、自分のアカウントから役割を引き受けるように依頼します。 D.VPCリソースに関連する読み取り専用アクセス権を持つ各開発者アカウントにIAMポリシーを作成します。ポリシーをクロスアカウントIAMロールに割り当てます。セキュリティ管理者に、アカウントからロールを引き継ぐように依頼します

QUESTION NO: 337 会社には、アカウント A に AWS Lambda 関数があります。Lambda 関数は、アカウント B の Amazon S3 バケット内のオブジェクトを読み取る必要があります。SysOps 管理者は、両方のアカウントに対応する 1AM ロールを作成する必要があります。これらの要件を満たすソリューションはどれですか? A. アカウント A で、アカウント B のロールを引き受ける Lambda 実行ロールを作成します。アカウント B で、S3 バケットへのアクセスを取得するために関数が引き受けることができるロールを作成します。 B. アカウント A で、S3 バケットへのアクセスを提供する Lambda 実行ロールを作成します。アカウント B で、関数が引き受けることができるロールを作成します。 C. アカウント A で、関数が引き受けることができるロールを作成します。アカウント B で、S3 バケットへのアクセスを提供する Lambda 実行ロールを作成します。 D. アカウント A で、S3 バケットへのアクセスを取得するために関数が引き受けることができるロールを作成します。アカウント B で、アカウント A のロールを引き受ける Lambda 実行ロールを作成します。

QUESTION NO: 338 ある企業は、複数のアベイラビリティーゾーンに分散された一連の Amazon EC2 インスタンス上でアプリケーションをホストすることを計画しています。アプリケーションは、毎秒数百万のリクエストに対応できる必要があります。 SysOps 管理者は、トラフィックを EC2 インスタンスに分散するソリューションを設計する必要があります。アベイラビリティーゾーンごとに単一の静的 IP アドレスを使用しながら、突然の不安定なトラフィックパターンを処理できるようにソリューションを最適化する必要があります。これらの要件を満たすソリューションはどれですか? A. Amazon Simple Queue Service (Amazon SQS) キュー B. アプリケーションロードバランサー C. AWS グローバルアクセラレータ D. ネットワークロードバランサー

QUESTION NO: 339 ある企業は、Auto Scaling グループで実行される複数の Amazon EC2 インスタンスでウェブサイトをホストしています。ユーザーは、次の時間帯のピーク時に応答が遅いと報告しています。毎週末午後6時と午後11時。 SysOps 管理者は、これらのピーク時のパフォーマンスを向上させるソリューションを実装する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか? A. スケジュールされた Amazon EventBridge (Amazon CloudWatch Events) ルールを作成して、AWS Lambda 関数を呼び出し、ピーク時間前に必要な容量を増やします。 B. 定期的なスケーリングアクションを繰り返しオプションで構成し、ピーク時間の前後で必要な容量を変更します。 C. メモリ使用率が 70% を超えた場合にインスタンスを追加するターゲット追跡スケーリングポリシーを作成します。 D. Auto Scaling グループのクールダウン期間を構成して、ピーク時間の前後に必要な容量を変更します

QUESTION NO: 340 開発チームは最近、新しいバージョンのWebアプリケーションを本番環境にデプロイしました。リリース後、侵入テストにより、ユーザーデータを公開する可能性のあるクロスサイトスクリプティングの脆弱性が明らかになりました。この問題を軽減するAWSサービスはどれですか？ A.AWSシールド標準 B.AWS WAF C.エラスティックロードバランシング D.Amazon Cognito

QUESTION NO: 341 SysOps 管理者は、アプリケーションの Auto Scaling グループに Amazon EC2 インスタンスのフリートを設定しています。トラフィックのバーストに対応するために、フリートにはその時点で 50% の CPU が使用可能である必要があります。負荷は週 7 日、09:00 から 17:00 の間で大幅に増加します。SysOps 管理者は、これらの要件を満たすために EC2 インスタンスのスケーリングをどのように構成すればよいでしょうか? A. CPU 使用率が 90% を超えたときに実行されるターゲット追跡スケーリングポリシーを作成します。 B. CPU 使用率が 50% を超えたときに実行されるターゲット追跡スケーリングポリシーを作成します。フリートが 09:00 に利用可能になるようにスケジュールされたスケーリングポリシーを作成します。フリートを 17:00 にスケールインする 2 番目のスケジュールされたスケーリングポリシーを作成します。 C. 必要なインスタンスの最大インスタンス数と最小インスタンス数を 2 に設定して、Auto Scaling グループを 2 つのインスタンスから開始するように設定します。フリートが 09:00 に利用可能になるようにスケジュールされたスケーリングポリシーを作成します。 D. フリートが 09:00 に利用可能になるようにスケジュールされたスケーリングポリシーを作成します。 17:00 にフリートでスケールインする 2 番目のスケジュールされたスケーリングポリシーを作成します。

QUESTION NO: 342 SysOps 管理者は、AWS Systems Manager Session Manager を使用して、Amazon EC2 インスタンスのグループへのアクセスを制御する必要があります。EC2 インスタンスの特定のタグはすでに追加されています。アクセスを制御するために管理者はどのような追加アクションを実行する必要がありますか ? (2つお選びください。) A. EC2 インスタンスへのアクセスが必要なユーザーまたはグループに IAM ポリシーをアタッチします。 B. IAM ロールをアタッチして、EC2 インスタンスへのアクセスを制御します。 C. EC2 インスタンスの配置グループを作成し、特定のタグを追加します。 D. サービスアカウントを作成し、制御する必要がある EC2 インスタンスにアタッチします。 E. Condition 要素で指定されたタグを持つ EC2 インスタンスへのアクセスを許可する IAM ポリシーを作成します。

a,e

QUESTION NO: 343 会社には、パブリックサブネットとプライベートサブネットを持つVPCがあります。 Amazon EC2ベースのアプリケーションはプライベートサブネットに存在し、AmazonS3バケットに保存されている生の.csvファイルを処理する必要があります。 SysOps管理者は、アプリケーションがS3バケットにアクセスするために必要な権限を持つ正しいIAMロールを設定しましたが、アプリケーションはS3バケットと通信できません。最小特権アクセスを遵守しながら、この問題を解決するアクションはどれですか A.IAMロールからのアクセスを許可するバケットポリシーをS3バケットに追加します。 B.S3ゲートウェイエンドポイントをVPCに接続します。プライベートサブネットのルートテーブルを構成します。 C.プライベートサブネット上のインスタンスがインターネットゲートウェイを介してアクセスできるようにルートテーブルを構成します。 D.プライベートサブネットにNATゲートウェイを作成し、プライベートサブネットのルートテーブルを構成します

QUESTION NO: 344 SysOps 管理者が AWS アカウントのセキュリティを信頼して管理する最近、IAM ユーザーのアクセスキーが誤ってパブリックコードリポジトリにアップロードされました。SysOps 管理者は、このアクセスキーを使用して変更されたものをすべて識別する必要があります。 A. Amazon EventBridge (Amazon CloudWatch Events) ルールを作成して、分析のためにすべての IAM イベントを AWS Lambda 関数に送信します。 B. Amazon CloudWatch Logs Insights を使用して、Amazon EC2 togs にクエリを実行し、疑わしい期間内に侵害されたアクセスキーで加熱されたすべてのイベントを検索します。 C. AWS CloudTrail イベント履歴を検索して、疑わしい期間内に侵害されたアクセスキーで開始されたすべてのイベントを検索します。 D. VPC フローログを検索して、疑わしい期間内に侵害されたアクセスキーで開始されたすべてのイベントを検索します。

QUESTION NO: 345 ある企業は、Application Load Balancer (ALB) の背後にある 3 つの Amazon EC2 インスタンスで Web アプリケーションを実行しています。 Web トラフィックは、毎日同じ 9 時間の間に大幅に増加し、アプリケーションのパフォーマンスの低下を引き起こします。 SysOps 管理者は、トラフィックの増加に対応するために、需要の変化に先立ってアプリケーションをスケーリングする必要があります。これらの要件を満たすソリューションはどれですか? A. Amazon CloudWatch アラームを作成して、アプリケーションのレイテンシーを監視します。レイテンシのしきい値に達した場合に各 EC2 インスタンスのサイズを増やすアラームアクションを設定します。 B. アプリケーションのレイテンシーを監視する Amazon EventBridge ルールを作成します。レイテンシのしきい値に達した場合に EC2 インスタンスを ALB に追加するルールを構成する C. ターゲット追跡スケーリングポリシーを使用する EC2 Auto Scaling グループにアプリケーションをデプロイします。 ALB を Auto Scaling グループにアタッチします。 D. スケジュールされたスケーリングポリシーを使用する EC2 Auto Scaling グループにアプリケーションをデプロイします。 ALB を Auto Scaling グループにアタッチします。

QUESTION NO: 346 ある会社では、AWS Cloud Formation を使用してインフラストラクチャを展開しています。この会社は最近、アプリケーションを廃止しました。クラウド運用エンジニアが CloudFormation スタックの削除を開始したところ、スタックが DELETE FAILED ステータスのままになりました。 SysOps 管理者は、スタックにセキュリティグループがデプロイされていることを発見しました。セキュリティグループは、環境内の他のセキュリティグループによって参照されています。SysOp管理者は、他のアプリケーションに影響を与えずにスタックを削除する必要があります。どのソリューションが最も運用効率の高い方法でこれらの要件を満たすでしょうか? A. 異なる名前を持つ新しいセキュリティグループを作成し、新しいセキュリティグループに同一のルールを適用します。新しいセキュリティグループを参照する他のすべてのセキュリティグループを置き換えます。スタックを削除します。 B. セキュリティグループを削除するための CloudFormation 変更セットを作成します。変更セットをデプロイします。 C. スタックを再度削除します。セキュリティグループを保持するように指定します。 D. CloudFormation ドリフト検出を実行し、スタックを削除します

QUESTION NO: 347 ある会社がソーシャルメディアのウェブサイトを立ち上げ、ユーザーが一元化されたAmazo nS3バケットに画像を直接アップロードできるようにしました。このウェブサイトは、S3バケットが配置されているAWSリージョンから地理的に離れた地域で人気があります。ユーザーから、アップロードが遅いとの報告があります。 SysOps管理者は、アップロード速度を向上させる必要があります。これらの要件を満たすために、SysOps管理者は何をすべきですか？ A.ユーザーに近いリージョンにS3アクセスポイントを作成します。 B.AWS GlobalAcceleratorでS3バケット用のアクセラレーターを作成します。 C.S3バケットでS3 TransferAccelerationを有効にします。 D.S3バケットでクロスオリジンリソースシェアリング（CORS）を有効にします。

QUESTION NO: 348 SysOps 管理者は、AWS Cloud Formation テンプレートを使用して VPCを正常にデプロイしました。 SysOps 管理者は、AWS Organizations を通じて管理されている複数のアカウントに同じテンプレートをデプロイしたいと考えています。運用上のオーバーヘッドを最小限に抑えてこの要件を満たすソリューションはどれですか? A. 管理アカウントから OrganizationAccountAcccssKolc IAM ロールを引き受けます。各アカウントにテンプレートをデプロイします B. 各アカウントのロールを引き受ける AWS Lambda 関数を作成します。 AWS CloudFormation CreateStack API 呼び出しを使用してテンプレートをデプロイします。 C. アカウントのリストをクエリする AWS Lambda 関数を作成します。AWS Cloudformation CreateStack API 呼び出しを使用してテンプレートをデプロイします。 D. 管理アカウントから AWS CloudFormation StackSets を使用して、各アカウントにテンプレートをデプロイします

を正常にデプロイしました。 SysOps 管理者は、AWS Organizations を通じて管理されている複数のアカウントに同じテンプレートをデプロイしたいと考えています。運用上のオーバーヘッドを最小限に抑えてこの要件を満たすソリューションはどれですか? A. 管理アカウントから OrganizationAccountAcccssKolc IAM ロールを引き受けます。各アカウントにテンプレートをデプロイします B. 各アカウントのロールを引き受ける AWS Lambda 関数を作成します。 AWS CloudFormation CreateStack API 呼び出しを使用してテンプレートをデプロイします。 C. アカウントのリストをクエリする AWS Lambda 関数を作成します。AWS Cloudformation CreateStack API 呼び出しを使用してテンプレートをデプロイします。 D. 管理アカウントから AWS CloudFormation StackSets を使用して、各アカウントにテンプレートをデプロイしま

QUESTION NO: 350 ある企業は、Amazon S3 を使用して、米国中のさまざまなメディアチームからの生のビデオ映像を集約しています。同社は最近、ヨーロッパとオーストラリアの新しい地域に進出しました。ヨーロッパとオーストラリアに拠点を置く技術チームは、米国の宛先 S3 バケットに大きなビデオタイルをアップロードする際の遅延を報告しました。 S3 バケットへのアップロード速度を上げる最も費用対効果の高い方法は何ですか? (2 つ選択してください。) A. 宛先 S3 バケットにアップロードするために、AWS とヨーロッパおよびオーストラリアの支社との間に複数の AWS Direct Connect 接続を作成します。 B. 宛先 S3 バケットにファイルをアップロードするために、AWSとヨーロッパおよびオーストラリアの支社との間に複数の AWS サイト間 VPN 接続を作成します。 C. 宛先 S3 バケットへのファイルのアップロードには、Amazon S3 Transfer Acceleration を使用します。 D. ヨーロッパとオーストラリアの支社から宛先 S3 バケットへのファイルのアップロードには、AWS Global Accelerator を使用します。 E. ヨーロッパとオーストラリアの支社から宛先 S3 バケットにファイルをアップロードするには、マルチパートアップロードを使用します。

c,e

QUESTION NO: 351 SysOps 管理者は、Application Load Balancer (ALB) の背後の Amazon EC2 インスタンスで実行される Web アプリケーションを管理しています。インスタンスは EC2 Auto Scaling グループで実行されます。管理者は、ALB に関連付けられたすべてのターゲットインスタンスが異常な場合にアラームを設定したいと考えています。どの条件でアラームを使用する必要がありますか? A. AWS/ApplicationELB HealthyHostCount <= 0 B. AWS/ApplicationELB UnhealthyHostCount >= 1 C. AWS/EC2 StatusCheckFailed <= 0 D. AWS/EC2 StatusCheckFailed >= 1

QUESTION NO: 352 会社の SysOps 管理者は、複数の AWS アカウントにわたるすべての新しい EC2 インスタンスのテンプレートとして使用されるカスタムソフトウェアを使用して Amazon EC2 インスタンスを作成しました。 EC2 インスタンスにアタッチされている Amazon Elastic Block Store (Amazon EBS) ボリュームは、AWS 管理のキーで暗号化されます。 SysOps 管理者は、カスタム EC2 インスタンスの Amazon Machine Image (AMI) を作成し、その AMI を会社の他の AWS アカウントと共有することを計画しています。同社は、すべての AMI が AWS Key Management Service (AWS KMS) キーで暗号化されていること、および承認された AWS アカウントのみが共有 AMI にアクセスできることを要求しています。 AMI を他の AWS アカウントと安全に共有できるのはどのソリューションですか? A. AMI が作成されたアカウントで、カスタマーマスターキー (CMK) を作成します。キーポリシーを変更して、AMI が共有される AWS アカウントに kms:DescribeKey、kms ReEncrypf、kms:CreateGrant、および kms:Decrypt アクセス許可を提供します。 AMI のアクセス許可を変更して、AMI を共有する AWS アカウント番号を指定します。 B. AMI が作成されたアカウントで、カスタマーマスターキー (CMK) を作成します。 kms:DescribeKey、kms:ReEncrypt* を提供するようにキーポリシーを変更します。 kms:CreateGrant、および kms;Decrypt AMI が共有される AWS アカウントへのアクセス許可。 AMI のコピーを作成します。 CMKを指定します。コピーした AMI のアクセス許可を変更して、AMI を共有する AWS アカウント番号を指定します。 C. AMI が作成されたアカウントで、カスタマーマスターキー (CMK) を作成します。キーポリシーを変更して、AMI が共有される AWS アカウントに kms:DescrlbeKey、kms:ReEncrypt\ kms:CreateGrant、および kms:Decrypt アクセス許可を提供します。 AMI のコピーを作成します。 CMKを指定します。コピーした AMI の権限を変更して公開します。 D. AMI が作成されたアカウントで、AWS 管理キーのキーポリシーを変更して kms:DescnbeKey を提供します。 AMI が共有される AWS アカウントへの kms:ReEncrypt\ kms:CreateGrant および kms:Decrypt アクセス許可。 AMI のアクセス許可を変更して、AMI を共有する AWS アカウント番号を指定します。

QUESTION NO: 353 企業は、Amazon EC2 インスタンスでアプリケーションを実行しています。EC2 インスタンスは Auto Scaling グループにあり、Application Load Balancer (ALB) の背後で実行されます。合計リクエスト数が 1 秒あたり 100 リクエストを超えると、アプリケーションでエラーが発生します。SysOps 管理者は、リクエストがいつこのしきい値を超えたかを判断するために、2 週間の合計リクエストに関する情報を収集する必要があります。 SysOps 管理者は、このデータを収集するために何をすべきですか? A. ALB の RequestCount メトリックを使用します。2 週間の時間範囲と 1 分の期間を構成します。グラフを調べて、トラフィックのピーク時間と量を判断します。 B. Amazon CloudWatch メトリクス計算を使用して、2 週間にわたるすべての EC2 インスタンスのリクエスト数の合計を生成します。1 分間隔で並べ替えます。 C. EC2 起動構成テンプレートで Amazon CloudWatch カスタムメトリクスを作成して、すべての EC2 インスタンスにわたって集約されたリクエストメトリクスを作成します。 D. Amazon EventBridge (Amazon CloudWatch Events) ルールを作成します。EC2 リクエストに基づくメトリクスを作成する EC2 イベントマッチングパターンを構成します。データをグラフに表示します。

QUESTION NO: 354 会社はAWS組織を使用して、統合請求が有効になっている複数のAWSアカウントを管理しています。組織のメンバーアカウントの所有者は、リザーブドインスタンス（RI）のメリットを望んでいますが、RIを他のアカウントと共有することは望んでいません。これらの要件を満たすソリューションはどれですか？ A.個々のメンバーアカウントでRIを購入します。管理アカウントでRl割引共有を無効にします。 B.個々のメンバーアカウントでRIを購入します。メンバーアカウントでRl割引共有を無効にします。 C.管理アカウントでRIを購入します。管理アカウントでRl割引共有を無効にします。 D.管理アカウントでRIを購入します。メンバーアカウントでRl割引共有を無効にします。

QUESTION NO: 355 ある企業は、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンス上で実行されている安全な Web サイトを持っています。AWS Certificate Manager (ACM) の SSL 証明書が ALB で使用されます。従来の Web ブラウザを使用しているユーザーは、Web サイトで問題を経験しています。 SysOps 管理者はこれらの問題を最も運用効率の高い方法で解決するにはどうすればよいでしょうか ? A. ACM で新しい SSL 証明書を作成し、その新しい証明書を ALB にインストールして、レガシー Web ブラウザをサポートします。 B. 2 番目の ALB を作成し、レガシー Web ブラウザをサポートするために、2 番目の ALB に別のドメイン名を持つカスタム SSL 証明書をインストールします。 C. ALB を構成から削除し、各 Web サーバーにカスタム SSL 証明書をインストールします。 D. 従来の Web ブラウザ用の暗号を含むセキュリティポリシーを使用して、ALB の SSL ネゴシエーション構成を更新します

QUESTION NO: 356 SysOps 管理者は、プライベート Amazon S3 バケットのオブジェクトを、AWS アカウントを持たないユーザーのグループと安全に共有したいと考えています。この要件を満たす最も運用効率の高いソリューションは何ですか? A. ユーザーの IP アドレスからのオブジェクトのダウンロードのみを許可する S3 バケットポリシーをアタッチします。 B. オブジェクトにアクセスできる午前 1 時のロールを作成します。ユーザーにその役割を引き受けるよう指示します。 C. オブジェクトにアクセスできる午前 1 時のユーザーを作成します。資格情報をユーザーと共有します。 D. オブジェクトの署名付き URL を生成します。 URL をユーザーと共有します

QUESTION NO: 357 SysOps 管理者は、企業の AWS アカウントに 2 つの VPC、VPC1 と VPC2 を作成します。SysOps 管理者は、Linux Amazon EC2 インスタンスを VPC1 にデプロイし、Amazon RDS for MySQL DB インスタンスを VPC2 にデプロイします。DB インスタンスはプライベートサブネットにデプロイされます。EC2 インスタンスで実行されるアプリケーションは、データベースに接続する必要があります。 EC2 インスタンスがデータベースに接続できるようにするには、SysOps 管理者は何をする必要がありますか? A. DB インスタンスの接続文字列を VPC1 ルートテーブルに入力します。 B. 2 つの VPC 間に VPC ピアリングを構成します。 C. 両方の VPC に同じ IPv4 CIDR 範囲を追加します。 D. DB インスタンスのパブリック IP アドレスを使用して DB インスタンスに接続します。

QUESTION NO: 358 SysOps 管理者は、ユーザーが自宅のコンピューターから Amazon EC2 Windows インスタンスで実行されている踏み台サーバーにインターネット経由で接続するために RDP を使用できない理由を調査しています。この問題の考えられる原因は次のうちどれですか? （2つ選んでください。） A. 踏み台のサブネットに関連付けられたネットワーク ACL がネットワークトラフィックをブロックしています。 B. インスタンスにはプライベート IP アドレスがありません。 C. 要塞のサブネットに関連付けられたルートテーブルには、インターネットゲートウェイへのルートがありません。 D. インスタンスのセキュリティグループには、ポート 22 での受信規則がありません。 E. インスタンスのセキュリティグループには、ポート 3389 での送信規則がありません

a,c

QUESTION NO: 359 ある企業は、WORM (write-once, read-Many) ドライブを、S3 オブジェクトロックがガバナンスモードで設定されている Amazon S3 バケットに移行します。移行中、同社は不要なデータを S3 バケットにコピーします。 SysOps 管理者は、AWS CLI を使用して、S3 バケットから不要なデータを削除しようとします。ただし、SysOps 管理者はエラーを受け取ります。 SysOps 管理者が不要なデータを正常に削除するには、どの手順の組み合わせを実行する必要がありますか? (2つ選択してください。) A. [保持期限] の日付を増やします。 B. s3:BypassLegalRetention 権限を持つロールを引き受けます。 C. s3:BypassGovernanceRetention 権限を持つロールを引き受けます。 D. 削除コマンドを発行するときに、リクエストに x-amz-bypass-governance-retention:true ヘッダーを含めます。 E. 削除コマンドを発行するときに、リクエストに x-amz-bypass-legal-retention:true ヘッダーを含めます

c,d

QUESTION NO: 360 ある会社には、VPC A と VPC B という名前の 2 つの VPC ネットワークがあります。VPC A の CIDR ブロックは 10.0.0.0/16 で、VPC B の CIDR ブロックは 172.31.0.0/16 です。同社は、両方の VPC 間に pcx-12345 という名前の VPC ピアリング接続を確立したいと考えています。構成後に VPC A のルートテーブルに表示されるルールはどれですか? (2 つ選択してください。) A. 宛先: 10.0.0.0/16、ターゲット: ローカル B. 宛先: 172.31.0.0/16、ターゲット: ローカル C. 宛先: 10.0.0.0/16、ターゲット: pcx-12345 D. 宛先: 172.31.0.0/16、ターゲット: pcx-12345 E. 宛先: 10.0.0.0/16。ターゲット: 172.31.0.0/16

a,d

QUESTION NO: 361 アプリケーションチームは、1 つの Aurora レプリカを持つ Amazon Aurora MySQL DB クラスターを使用します。アプリケーションチームは、ユーザー接続数が 200 を超えるとアプリケーションの読み取りパフォーマンスが低下することに気付きました。ユーザー接続数は通常 180 前後で安定していますが、200 接続を超えると突然増加することがあります。アプリケーションチームは、ユーザーの需要の増減に応じてアプリケーションが自動的にスケーリングできるようにしたいと考えています。これらの要件を満たすソリューションはどれですか? A. 新しい Aurora マルチマスター DB クラスターに移行します。アプリケーションデータベースの接続文字列を変更します。 B. ユーザー接続が 200 を超えるたびに、サーバーレスモードに変更して DB クラスターを変更します。 C. 195 DatabaseConnections のターゲットメトリックを持つ自動スケーリングポリシーを作成します。 D. Aurora レプリカインスタンスのサイズを増やして DB クラスターを変更します。

QUESTION NO: 362 ゲームアプリケーションは、デフォルトのVPCの4つのAmazonEC2インスタンスにデプロイされます。 SysOps管理者は、4つのインスタンス間でデータが転送されるため、応答の遅延が一貫して高いことに気づきました。管理者がアプリケーションコードを変更する方法はありません。レイテンシを減らす最も効果的な方法は、次の場所でEC2インスタンスを再起動することです。 A.専用のVPC。 B.VPC内の単一のサブネット。 C.配置グループ。 D.単一のアベイラビリティーゾーン。

QUESTION NO: 363 ある会社には、MySQLを実行するAmazonEC2インスタンスで構成されるデータベース層を持つWebアプリケーションがあります。 SysOps管理者は、潜在的なデータ損失と、データベース障害が発生した場合の回復に必要な時間を最小限に抑える必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか？ A.StatusCheckFailed_SystemメトリクスのAmazon CloudWatchアラームを作成して、EC2インスタンスを停止および開始するAWSLambda関数を呼び出します。 B.MySQL Multi-AZDBインスタンス用のAmazonRDSを作成します。 Amazon S3に保存されているMySQLネイティブバックアップを使用して、データを新しいデータベースに復元します。 Webアプリケーションの接続文字列を更新します。 C.リードレプリカを使用してMySQL Single AZDBインスタンス用のAmazonRDSを作成します。 Amazon S3に保存されているMySQLネイティブバックアップを使用して、データを新しいデータベースに復元します。 Webアプリケーションの接続文字列を更新します。 D.Amazon Data Lifecycle Manager（Amazon DLM）を使用して、Amazon Elastic Block Store（Amazon EBS）ボリュームのスナップショットを1時間ごとに取得します。 EC2インスタンスに障害が発生した場合は、スナップショットからEBSボリュームを復元します。

QUESTION NO: 364 ある企業は、Application Load Balancer の背後にある Amazon EC2 インスタンスでアプリケーションを実行しています。 EC2 インスタンスは Auto Scaling グループに属します。アプリケーションが遅くなり、応答しなくなることがあります。Ama zon CloudWatch メトリクスは、一部の EC2 インスタンスで高い CPU 負荷が発生していることを示しています。 SysOps 管理者は、すべての EC2 インスタンスの CPU メトリクスを自動的に表示できる CloudWatch ダッシュボードを作成する必要があります。メトリクスには、Auto Scaling グループの一部として起動される新しいインスタンスが含まれている必要があります。最も運用効率の高い方法でこれらの要件を満たすために、SysOps 管理者は何をすべきでしょうか? A. CloudWatch ダッシュボードを作成します。Auto Scaling グループからのアクティビティ通知を使用して、カスタム AWS Lambda 関数を呼び出します。Lambda 関数を使用して CloudWatch ダッシュボードを更新し、新しいインスタンス ID の CPUUtilization メトリクスを監視します。 B. CloudWatch ダッシュボードを作成します。各 EC2 インスタンスでカスタムスクリプトを実行して、CPU 使用率をダッシュボードにストリーミングします。 C. CloudWatch メトリクスエクスプローラーを使用して、aws:autoscaling:groupName タグでフィルタリングし、CPUUtilization メトリクスの視覚化を作成します。ビジュアライゼーションを CloudWatch ダッシュボードに追加します。 D. CloudWatch メトリクスエクスプローラーを使用してインスタンスの状態でフィルタリングし、CPUUtilization メトリクスの視覚化を作成します。ビジュアライゼーションを CloudWatch ダッシュボードに追加します

QUESTION NO: 365 複数の AWS アカウントを持つ企業は、AWS Lambda 関数の推奨事項を取得し、各 Lambda 関数の最適なリソース構成を特定する必要があります。SysOps 管理者はこれらの推奨事項をどのように提供する必要がありますか? A. AWS Serverless Application Repository を作成し、Lambda 関数の推奨事項をエクスポートします。 B. AWS Compute Optimizer を有効にして、Lambda 関数の推奨事項をエクスポートします。 C. AWS Organization のすべての機能を有効にし、AWS CloudTrail Insights から推奨事項をエクスポートします。 D. AWS Trusted Advisor を実行し、Lambda 関数の推奨事項をエクスポートします

QUESTION NO: 366 SysOps管理者は、トラフィックの多い静的Webサイトを設計する必要があります。 Webサイトは高可用性である必要があり、世界中のユーザーに可能な限り低い遅延を提供する必要があります。これらの要件を満たすソリューションはどれですか？ A.Amazon S3バケットを作成し、ウェブサイトのコンテンツをS3バケットにアップロードします。各A WSリージョンでAmazonCloudFrontディストリビューションを作成し、S3バケットをオリジンとして設定します。 Amazon Route 53を使用して、ジオロケーションルーティングポリシーを使用して、リクエストの発信元に基づいてトラフィックを正しいCloudFrontディストリビューションにルーティングするDNS レコードを作成します。 B.Amazon S3バケットを作成し、ウェブサイトのコンテンツをS3バケットにアップロードします。 Amazon CloudFrontディストリビューションを作成し、S3バケットをオリジンとして設定します。 Amazon Route 53を使用して、CloudFrontディストリビューションを指すエイリアスレコードを作成します。 C.アプリケーションロードバランサー（ALB）とターゲットグループを作成します。関連付けられたターゲットグループに少なくとも2つのEC2インスタンスがあるAmazonEC2 AutoScalingグループを作成します。ウェブサイトのコンテンツをEC2インスタンスに保存します。 Amazon Route 53を使用して、ALBを指すエイリアスレコードを作成します。 D.2つのリージョンにアプリケーションロードバランサー（ALB）とターゲットグループを作成します。各リージョンにAmazonEC2 Auto Scalingグループを作成し、各ターゲットグループに少なくとも2つのEC2インスタンスを作成します。ウェブサイトのコンテンツをEC2インスタンスに保存します。 Amazon Route 53を使用して、ジオロケーションルーティングポリシーを使用して、リクエストの発信元に基づいてトラフィックを正しいALBにルーティングするDNSレコードを作成します

QUESTION NO: 367 開発者のチームは、複数の Amazon S3 バケットを集中リポジトリとして使用しています。世界中のユーザーがこれらのリポジトリに大規模なファイルセットをアップロードします。開発チームのアプリケーションは後でこれらのファイルを処理します。 SysOps 管理者は、新しい S3 バケットをセットアップします。 DOC-EXAMPLE BUCKET、新しいワークロードをサポートします。新しい S3 バケットは、世界中のユーザーから大規模なファイルセットの定期的なアップロードも受け取ります。新しい S3 バケットが運用環境に導入されると、特定の地理的領域からのアップロードパフォーマンスは、既存の S3 バケットが提供するアップロードパフォーマンスよりも低くなります。この問題を修正するには、SysOps 管理者は何をすべきですか? A. 新しい S3 バケットの Redis クラスター用 Amazon ElasliCache をプロビジョニングします。 API 呼び出しで使用するクラスターの構成エンドポイントを開発者に提供します。 B. 新しい S3 バケットを新しい Amazon CloudFront ディストリビューションに追加します。 API 呼び出しで使用する新しいディストリビューションのドメイン名を開発者に提供します。 C. 新しい S3 バケットの S3 Transfer Acceleration を有効にします。開発者が API 呼び出しで DOC-EXAMPLE-BUCKET.s3-accelerate.amazonaws.com エンドポイント名を使用していることを確認します。 D. 新しい S3 バケットには S3 マルチパートアップロードを使用します。開発者が D0C-EXAMPLE-BUCKET.s3 などのリージョン固有の S3 エンドポイント名を使用していることを確認します。 [API 呼び出し内の RegionJ.amazonaws.com

QUESTION NO: 368 会社には、AWSのすべてのリソースが設定されたポリシーに従ってタグ付けされなければならないという新しい要件があります。ポリシーに準拠していないすべてのリソースを適用し、継続的に特定するには、どのAWS サービスを使用する必要がありますか？ A.AWS CloudTrail B.Amazon Inspector C.AWSConfig D.AWS Systems Manage

QUESTION NO: 369 SysOps 管理者は、会社の現在および将来のすべての Amazon S3 バケットでログ記録が有効になっていることを確認する必要があります。S3 バケットでログ記録が有効になっていない場合は、自動プロセスで S3 バケットのログ記録を有効にする必要があります。これらの要件を満たすソリューションはどれでしょうか? A. AWS Trusted Advisor 10 を使用して、ログ記録が有効になっていない S3 バケットのチェックを実行します。ログ記録が有効になっていない S3 バケットのログ記録を有効にするようにチェックを構成します。 B. 現在および将来のすべてのS3バケットでログ記録を有効にすることを要求するS3バケットポリシーを設定します。 C. s3-bucket-logging-enabled AWS Config マネージドルールを使用します。ログ記録を有効にするために AWS Lambda 関数を使用する修復アクションを追加します。 D. s3-bucket-logging-enabled AWS Config マネージドルールを使用します。ログ記録を有効にするには、AWS ConfigureS3BucketLoggmg AWS Systems Manager Automation ランブックを使用する修復アクションを追加します。

c,d

QUESTION NO: 370 既存のデプロイ済みソリューションは、Amazon EBS汎用SSDボリューム、Amazon RDS PostgreSQLデータベース、Amazon EFSファイルシステム、およびAmazonS3バケットに保存された静的オブジェクトを備えた AmazonEC2インスタンスを使用します。現在、セキュリティチームは、新しいリソースを作成したり、ダウンタイムを発生させたりすることなく、アプリケーションのすべての側面で保存時の暗号化をすぐにオンにすることを義務付けています。要件を満たすために、SysOps管理者はこれらのサービスのどれで保存時暗号化を有効にできますか？ A.EBS汎用SSDボリューム B.RDSPostgreSQLデータベース C.AmazonEFSファイルシステム D.バケット内のS3オブジェクト

QUESTION NO: 371 会社には、Amazon EC2 スポットインスタンスでのみ実行されるアプリケーションがあります。インスタンスは、スケーリングアクションがスケジュールされた Amazon EC2 Auto Scaling グループで実行されます。ただし、キャパシティーは常にスケジュールされた時間に増加するとは限らず、インスタンスは 1 日に何度も終了します。Sysops 管理者は、インスタンスが時間どおりに起動し、中断が少ないことを確認する必要があります。これらの要件を満たすアクションはどれですか? A. スポットインスタンスの容量最適化割り当て戦略を指定します。Auto Scaling グループにインスタンスタイプを追加します。 B. スポットインスタンスの容量最適化割り当て戦略を指定します。Auto Scaling グループのインスタンスのサイズを増やします。 C. スポットインスタンスの最低価格の割り当て戦略を指定します。Auto Scaling グループにインスタンスタイプを追加します。 D. スポットインスタンスの最低価格の割り当て戦略を指定します。Auto Scaling グループのインスタンスのサイズを増やします。

QUESTION NO: 372 ある企業が所有する公開 Web アプリケーションでは、地元のテレビに広告が表示された後、トラフィックが急激に増加します。アプリケーションは、Auto Scaling グループ内の Amazon EC2 インスタンス上で実行されます。 Auto Scaling グループは、アドバタイズメントの実行後のトラフィックの急増に追いついていません。同社は、トラフィックの急増時に EC2 インスタンスを 100 個までスケールアウトする必要があることがよくあります。各インスタンスに固有のマシン固有のデータキャッシュを作成するブートプロセスのため、インスタンスの起動時間は長くなります。広告がテレビに表示される正確なタイミングは不明です。 SysOps 管理者は、トラフィックの急増時にアプリケーションが適切に機能できるようにソリューションを実装する必要があります。これらの要件を満たすソリューションはどれですか? A. ウォームプールを作成します。増加する需要に対応できるように、十分な数のインスタンスを Slopped 状態に維持します。 B. 100 個のインスタンスを開始します。ブートプロセスの実行が完了するまで待ちます。インスタンスを停止する前に、このデータをインスタンスストアボリュームに保存します。 C. スケーリングポリシーのインスタンスのウォームアップ時間の値を増やします。 D. Auto Scaling グループに予測スケーリングを使用します。

QUESTION NO: 373 SysOps管理者は、同じ会社内の異なるビジネスユニットに関連付けられた異なるアカウント間でAmazonRDSデータベーススナップショットを共有するためのプロセスを構築しています。すべてのデータは保存時に暗号化する必要があります。管理者はこのプロセスをどのように実装する必要がありますか？ A.暗号化されたスナップショットをダウンロードするスクリプトを作成し、スナップショットの暗号化に使用されるAWS KMS暗号化キーを使用して復号化し、各アカウントに新しいボリュームを作成します。 B.キーポリシーを更新して、スナップショットを関連するすべてのアカウントで暗号化するために使用されるAWS KMS暗号化キーにアクセス許可を付与してから、スナップショットをそれらのアカウントと共有します。 C.スナップショットに基づいてAmazon EC2インスタンスを作成し、インスタンスのAmazon EBSボリュームをスナップショットとして保存して、他のアカウントと共有します。各アカウント所有者に、そのスナップショットから新しいボリュームを作成して暗号化するように要求します。 D.暗号化されたスナップショットから新しい暗号化されていないRDSインスタンスを作成し、SSH / RDPを使用してインスタンスに接続します。データベースの内容をファイルにエクスポートしてから、このファイルを他のアカウントと共有します。

QUESTION NO: 374 アプリケーションは、us-east-2 リージョンと eu-west-1 リージョンの両方の VPC にデプロイされます。 2 つのリージョン間で大量のデータを転送する必要があります。データ転送を設定する最もコスト効率の高い方法は何ですか? A. AWS Marketplace のサードパーティ VPN 製品を使用して、リージョン間の VPN 接続を確立します。 B. 両方のリージョンの Amazon EC2 インスタンスへの Amazon CloudFront ディストリビューションを確立します。 C. VPC 間にリージョン間 VPC ピアリング接続を確立します。 D. 2 つのリージョン間に AWS PrivateLink 接続を確立します

QUESTION NO: 375 SysOps 管理者は、VPC のプライベートサブネットで Amazon EC2 インスタンスを起動します。SysOps 管理者が EC2 インスタンスのコマンドラインからcurl コマンドを実行しようとすると、SysOps 管理者は https:www.example.com に接続できません。この問題を解決するには、SysOps 管理者は何をすべきですか? A. ポート 443 に 0.0.0.0/0 への送信セキュリティグループがあることを確認します。 B. 0.0.0.0/0 のポート 443 の受信セキュリティグループがあることを確認します。 C. 一時ポート 1024 ～ 66535 から 0.0.0.0/0 に送信ネットワーク ACL があることを確認します。 D. ポート 80 から 0.0.0.0/0 への送信ネットワーク ACL があることを確認します。

QUESTION NO: 376 組織は、ファイルシステム ID fs-85ba4Kc を使用して Amazon Elastic File System (Amazon EFS) ボリュームを作成しました。 10 台の Amazon EC2 ホストによってアクティブに使用されています。組織は、ファイルシステムが暗号化されていないことを懸念しています。これはどのように解決できますか? A. Amazon EFS ボリュームへの各ホストの接続で暗号化を有効にします暗号化を有効にするには、各接続を再作成する必要があります B. AWS コマンドラインインターフェイスを使用して、既存の EFS ボリュームの暗号化を有効にします C. 各ホストのローカルドライブで暗号化を有効にする各ホストを再起動してドライブを暗号化します D. 新しく作成したボリュームで暗号化を有効にし、元のボリュームからすべてのデータをコピーします。各ホストを新しいボリュームに再接続します。

QUESTION NO: 377 製造会社は、Amazon RDS DBインスタンスを使用して、すべての在庫アイテムの在庫を保存します。同社は、データベースと対話してアイテムを追加、更新、削除するAWSLambda関数をいくつか維持しています。 Lambda関数は、ハードコードされたクレデンシャルを使用してデータベースに接続します。 SysOps管理者は、データベースのクレデンシャルがプレーンテキストで保存されないようにし、パスワードが30日ごとにローテーションされるようにする必要があります。最も運用効率の高い方法でこれらの要件を満たすソリューションはどれですか？ A.データベースパスワードを各Lambda関数の環境変数として保存します。 PasswordRotateという名前の新しいLambda関数を作成します。 Amazon EventBridge（Amazon CloudWatch Events）を使用して、PasswordRotate関数を30日ごとにスケジュールし、データベースパスワードを変更し、各Lambda関数の環境変数を更新します。 B.AWS Key Management Service（AWS KMS）を使用して、データベースパスワードを暗号化し、暗号化されたパスワードを各Lam bda関数の環境変数として保存します。各Lambda関数にKMSキーへのアクセスを許可して、必要なときにデータベースパスワードを復号化できるようにします。 PasswordRotateという名前の新しいLambda関数を作成して、30日ごとにパスワードを変更します。 C.AWS Secrets Managerを使用して、データベースのクレデンシャルを保存します。 Secrets Managerシークレットを作成し、データベースを選択して、SecretsManagerがLambda関数を使用してデータベースパスワードを自動的に更新するようにします。 30日の自動ローテーションスケジュールを指定します。各Lambda関数を更新して、Secrets Managerからデータベースパスワードにアクセスします。 D.AWS Systems Managerパラメータストアを使用して、データベースのクレデンシャルを保存するための安全な文字列を作成します。 PasswordRotateという新しいLambda関数を作成します。 Amazon EventBridge（Amazon CloudWatch Events）を使用して、30日ごとにPasswordRotate関数をスケジュールし、データベースパスワードを変更し、パラメーターストア内のシークレットを更新します。各Lambda関数を更新して、パラメーターストアからデータベースパスワードにアクセスします

QUESTION NO: 378 SysOps管理者は、マイクロサービスアプローチを使用するWebアプリケーションを実行します。これにより、アプリケーションのさまざまな責任が、別のAmazonEC2インスタンスで実行される別のマイクロサービスに分割されます。管理者は、このアプローチをサポートするためにインフラストラクチャを再構成する必要があります。管理者は、最小限の管理オーバーヘッドでこれをどのように達成できますか？ A.Amazon CloudFrontを使用してURLをログに記録し、リクエストを転送します。 B.Amazon CloudFrontを使用して、マイクロサービスに基づいてヘッダーを書き換え、リクエストを転送します。 C.アプリケーションロードバランサー（ALB）を使用し、パスベースのルーティングを実行します。 D.ネットワークロードバランサー（NLB）を使用し、パスベースのルーティングを実行します。

QUESTION NO: 379 あるグローバル企業は 5 つの AWS リージョンで運営されています。SysOps 管理者は、会社のタグ付きおよびタグなしのすべての Amazon EC2 インスタンスを識別したいと考えています。会社では、出力にインスタンス ID とタグを表示する必要があります。 SysOps 管理者がこれらの要件を満たす最も運用効率の高い方法は何ですか? A. AWS リソースグループにタグベースのリソースグループを作成します。 B. AWS Trusted Advisor を使用します。Trusted Advisor から EC2 On-Demand インスタンスのチェック結果をエクスポートします。 C. Cost Explorer を使用します。EC2 インスタンスのサービスタイプを選択し、リソースごとにグループ化します。 D. AWS リソースグループでタグエディターを使用します。すべてのリージョンを選択し、リソースタイプとして AWS::EC2::Instance を選択します。

QUESTION NO: 380 ある会社が Amazon CloudWatch アラームからアラートを受信しました。このアラームは、Amazon EC2 インスタンスで実行されている Web アプリケーションがリクエストに応答していないことを示しています。EC2 インスタンスには Red Hat Enterprise Linux オペレーティングシステムがあり、Auto Scaling グループに属しています。Auto Scaling グループの最小容量は 2、最大容量は 5 です。調査の結果、Web アプリケーションでメモリ不足エラーが発生していることが判明しました。同社は Web アプリケーションにメモリを追加し、オペレーティングシステムのメモリ使用率を追跡したいと考えています。現在、Auto Scaling グループの EC2 インスタンスには CloudWatch メモリメトリックが存在しません。SysOps 管理者は、EC2 インスタンスに CloudWatch メモリメトリックを提供するために何をすべきでしょうか。 A. CloudWatch エージェントを含む Amazon マシンイメージ (AMI) を使用します。 B. CloudWatch の詳細モニタリングをオンにする C. インスタンスメタデータサービスバージョン 2 (IMOSv2) をオンにします。 D. Amazon Linux をベースにした Amazon Machine Image (AMI) を使用します。

QUESTION NO: 381 ある企業は、フランスにある AWS リージョンに e コマースアプリケーションをデプロイしています。同社は、フランスのユーザーのみがアプリケーションの最初のバージョンにアクセスできるようにしたいと考えています。同社は、アプリケーションの次のバージョンではさらに多くの国を追加する予定です。 SysOps 管理者は、Amazon Route 53 でルーティングポリシーを設定する必要があります。これらの要件を満たすソリューションはどれですか? A. 地理近接ルーティングポリシーを使用します。レコード内の場所としてフランスを選択します。 B. 地理位置情報ルーティングポリシーを使用します。レコード内の場所としてフランスを選択します。 C. IP ベースのルーティングポリシーを使用します。レコード内でフランスに割り当てられているすべての IP アドレスを選択します。 D. 地理近接ルーティングポリシーを使用します。レコード内でフランスに割り当てられているすべての IP アドレスを選択します。

QUESTION NO: 382 ある会社では、Amazon EC2 インスタンスでハイパフォーマンスコンピューティング (HPC) アプリケーションを実行しています。この会社では、このアーキテクチャを 2 つ以上の EC2 インスタンスに拡張する必要があります。アプリケーションをサポートするには、EC2 インスタンスが低レイテンシで高速に相互通信する必要があります。同社は、ネットワークパフォーマンスが EC2 インスタンス間の必要な通信をサポートできることを確認したいと考えています。これらの要件を満たすために SysOps 管理者は何をすべきでしょうか? A. クラスター配置グループを作成します。既存の EC2 インスタンスを Amazon マシンイメージ (AMI) にバックアップします。AMI から EC2 インスタンスを配置グループに復元します。追加の EC2 インスタンスを配置グループに起動します。 B. 既存の EC2 インスタンスを Amazon Machine Image (AMI) にバックアップします。AMI を指定して、既存の EC2 インスタンスから起動テンプレートを作成します。Auto Scaling グループを作成し、必要なインスタンス数を設定します。 C. ネットワークロードバランサー (NLB) とターゲットグループを作成します。新しい EC2 インスタンスを起動し、ターゲットグループに登録します。既存の EC2 インスタンスをターゲットグループに登録します。すべてのアプリケーショントラフィックを NLB に渡します。 D. 既存の EC2 インスタンスを Amazon マシンイメージ (AMI) にバックアップします。既存の EC2 インスタンスが配置されているのと同じアベイラビリティーゾーン内の AMI から、EC2 インスタンスの追加クローンを作成します。

QUESTION NO: 383 オーストラリアのシドニーでウェブサイトを運営している会社ａ．米国とヨーロッパのユーザーから、画像とビデオの読み込みに時間がかかると報告されています。ただし、オーストラリアでの現地テストではパフォーマンスに問題がないことが示されています。この Web サイトには、Amazon S3 に保存されている画像やビデオの形式の静的コンテンツが大量にあります。米国とヨーロッパのユーザーのユーザーエクスペリエンスを最も向上させるソリューションはどれですか? A. Amazon S3 用に AWS PrivateLink を設定します。 B. S3 転送アクセラレーションを構成します。 C. Amazon CloudFront ディストリビューションを作成します。静的コンテンツを CloudFront エッジロケーションに配布する D. 各 AWS リージョンに Amazon API Gateway API を作成します。コンテンツをローカルにキャッシュします

QUESTION NO: 384 ソフトウェア開発会社には、同じ製品に取り組む複数の開発者がいます。各開発者は独自の開発環境を持っている必要があり、これらの開発環境は同一である必要があります。各開発環境は、Amazon EC2 インスタンスと Amazon RDS DB インスタンスで構成されます。開発環境は必要な場合にのみ作成し、コストを最小限に抑えるために毎晩終了する必要があります。これらの要件を満たす最も運用効率の高いソリューションは何ですか? A. 開発者に同じ AWS CloudFormation テンプレートへのアクセスを提供し、必要に応じて開発環境をプロビジョニングできるようにします。各開発インスタンスで夜間の cron ジョブをスケジュールして、実行中のすべてのプロセスを停止し、CPU 使用率をほぼゼロに下げます。 B. 開発者に同じ AWS CloudFormation テンプレートへのアクセスを提供し、必要に応じて開発環境をプロビジョニングできるようにします。毎晩の Amazon EventBridge (Amazon CloudWatch Events) ルールをスケジュールして、AWS Lambda 関数を呼び出して AWS CloudFormation スタックを削除します。 C. 開発者が必要に応じて独自の開発環境をプロビジョニングできるように、CLI コマンドを提供します。毎晩の Amazon EventBridge (Amazon CloudWatch Events) ルールをスケジュールして、AWS Lambda 関数を呼び出し、すべての EC2 インスタンスと DB インスタンスを終了します。 D. 開発者が必要に応じて独自の開発環境をプロビジョニングできるように、CLI コマンドを提供します。毎晩の Amazon EventBridge (Amazon CloudWatch Events) ルールをスケジュールして、AWS CloudFormation にすべての開発環境リソースを削除させます。

QUESTION NO: 385 企業の SysOps 管理者は、企業の Web アプリケーションの前にパブリックネットワークロードバランサー (NLB) をデプロイします。Web アプリケーションは、Elastic IP アドレスを使用しません。ユーザーは、会社のドメイン名を使用して Web アプリケーションにアクセスする必要があります。SysOps 管理者は、トラフィックを NLB にルーティングするように Amazon Route 53 を設定する必要があります。これらの要件を最も費用対効果の高い方法で満たすソリューションはどれですか? A. NLB の Route 53 AAAA レコードを作成します。 B. NLB の Route 53 エイリアスレコードを作成します。 C. NLB の Route 53 CAA レコードを作成します。 D. NLB の Route 53 CNAME レコードを作成します。

QUESTION NO: 386 ある企業は、Application Load Balancer (ALB) を使用して Amazon EC2 でホストされているグローバルユーザーベースの Web サイトを管理しています。ウェブサーバーの負荷を軽減するために、SysOps 管理者は ALB をオリジンとして Amazon CloudFrontディストリビューションを設定します。ソリューションを 1 週間監視した後、管理者はリクエストが依然として ALB によって処理されており、Web サーバーの負荷に変化がないことに気付きました。この問題の考えられる原因は何ですか? (2つお選びください。) A. CloudFront には、オリジンアクセス ID として設定された ALB がありません。 B. DNS は依然として CloudFront ディストリビューションではなく ALB を指しています。 C. ALB セキュリティグループは CloudFront からの受信トラフィックを許可していません。 D. CloudFront ディストリビューションでは、デフォルト、最小、最大の存続時間 (TTL) が 0 秒に設定されています。 E. ALB に関連付けられたターゲットグループはスティッキーセッション用に設定されています。

b,d

QUESTION NO: 387 企業は AWS Organizations の組織内に多数のアカウントを持っています。企業は組織の管理アカウントからメンバーアカウントへのリソースのプロビジョニングを自動化する必要があります。どのソリューションがこの要件を満たすでしょうか? A. AWS CkHJdFormation 変更セットを作成する変更セットをすべてのメンバーアカウントにデプロイする B. AWS CtoudFormation ネストされたスタックを作成し、ネストされたスタックをすべてのメンバーアカウントにデプロイします。 C. AWS CtoudFormation スタックセットを作成し、スタックセットをすべてのメンバーアカウントにデプロイします。 D. AWS サーバーレスアプリケーションモデル (AWS SAM)

QUESTION NO: 388 企業の SysOps 管理者は、高可用性環境を維持します。この環境には、Amazon EC2 インスタンスと Amazon RDS マルチ AZ データベースが含まれます。EC2 インスタンスは、Application Load Balancer の背後にある Auto Scaling グループにあります。最近、同社はフェイルオーバーテストを実施しました。SysOps 管理者は、RDS データベースのフェールオーバー時間を少なくとも 10% 短縮する必要があります。この要件を満たすソリューションはどれですか? A. RDS インスタンスのサイズを増やします。 B. 単一のアベイラビリティーゾーンで実行されるように RDS クラスターを変更します。 C. 別の AWS リージョンにリードレプリカを作成します。障害が発生した場合にリードレプリカを昇格させます。 D. RDS プロキシを作成します。アプリケーションがプロキシエンドポイントを指すようにします。

QUESTION NO: 389 ある企業は、Amazon CloudFront ディストリビューションを使用して Web サイトを配信しています。 Web サイトのトラフィックログは一元的に保存し、すべてのデータは保存時に暗号化する必要があります。これらの要件を満たすソリューションはどれですか? A. デフォルトの AWS 管理キーを使用する、インターネットアクセスとサーバー側暗号化を備えた Amazon OpenSearch Service (Amazon Elasticsearch Service) ドメインを作成します。 Amazon OpenSearch Service (Amazon Elastic B. VPC アクセスと AES-256 を使用するサーバー側暗号化を備えた Amazon OpenSearch Service (Amazon Elasticsearch Service) ドメインを作成します。 Amazon OpenSearch Service (Amazon Elasticsearch Service) ドメインをログの宛先として使用するように CloudFront を設定します。 C. AES-256 を使用するデフォルトのサーバー側暗号化が設定された Amazon S3 バケットを作成します。 S3 バケットをログの宛先として使用するように CloudFront を設定します。 D. デフォルトの暗号化なしで構成された Amazon S3 バケットを作成します。 CloudFront ディストリビューションで暗号化を有効にし、ログの宛先として S3 バケットを使用します。search Service) ドメインをログの宛先として使用するように CloudFront を設定します

QUESTION NO: 390 ランサムウェアウイルスが会社のデータを暗号化して人質にする脅威がある場合、Amazon S3バケットを保護するためにどのようなアクションを実行する必要がありますか？ A.投稿を拒否します。置く。バケットで削除します。 B.バケットでサーバー側の暗号化を有効にします。 C.バケットでAmazonS3バージョン管理を有効にします。 D.バケットでスナップショットを有効にします。

QUESTION NO: 391 SysOps 管理者が AWS アカウントで AWS CloudTrail を有効にしました。CloudTrail が無効になっている場合は、すぐに再度有効にする必要があります。カスタムコードを記述せずにこれらの要件を満たすために、SysOps 管理者は何をすべきですか」 A. AWS アカウントを AWS Organizations に追加します。管理アカウントで CloudTrail を有効にします。 B. CloudTrail 設定が変更されたときに呼び出される AWS Config ルールを作成します。 AWS-ConfigureCloudTrailLogging 自動修復アクションを適用します。 C. CloudTrail 設定が変更されたときに呼び出される AWS Config ルールを作成します。AWS Lambda 関数を呼び出して CloudTrail を有効にするルールを設定します。 D. AWS Systems Manager Automation ドキュメントを実行して CloudTrail を有効にするスケジュールパターンを含む Amazon EventBridge (Amazon CloudWatch Events) 時間ルールを作成します

QUESTION NO: 392 SysOps 管理者は、Amazon FC2 インスタンスでの疑わしいネットワークアクティビティに関するアラートを Amazon GuardDuty から受け取ります。GuardDuty の結果には、新しい外部 IP アドレスがトラフィックの宛先としてリストされます。SysOps 管理者が外部 IP アドレスを認識していません。SysOps 管理者は、GuardDuty が識別した外部 IP アドレスへのトラフィックをブロックする必要があります。この要件を満たすソリューションはどれですか? A. 新しいセキュリティグループを作成して、外部 IP アドレスへのトラフィックをブロックします。新しいセキュリティグループを EC2 インスタンスに割り当てます B. Amazon Athena で VPC フローログを使用して、外部 IP アドレスへのトラフィックをブロックする C. ネットワーク ACL を作成します外部 IP アドレスへのトラフィックにアウトバウンド拒否ルールを追加します D. 外部 IP アドレスへのトラフィックをブロックする新しいセキュリティグループを作成します新しいセキュリティグループを VPC 全体に割り当てます

QUESTION NO: 393 企業は、AmazonS3バケットへのアクセスをVPC内のAmazonEC2インスタンスのみに制限する必要があります。すべてのトラフィックはAWSプライベートネットワークを経由する必要があります。これらの要件を満たすために、SysOps管理者はどのようなアクションを取る必要がありますか？ A.S3バケットのVPCエンドポイントを作成し、バケット上のすべてのS3アクションをソースとしてのVPCエンドポイントに条件付きで制限するIAMポリシーを作成します。 B.S3バケットのVPCエンドポイントを作成し、バケット上のすべてのS3アクションをソースとしてのVPCエンドポイントに条件付きで制限するS3バケットポリシーを作成します。 C.EC2インスタンスがAmazon S3と直接対話できるようにする、Amazon EC2のサービスリンクロールを作成し、EC2インスタンスがS3バケットにフルアクセスできるようにするロールにIAMポリシーをアタッチします。 D.VPCにNATゲートウェイを作成し、VPCルートテーブルを変更して、AmazonS3宛てのすべてのトラフィックをNATゲートウェイ経由でルーティングします

QUESTION NO: 394 SysOps 管理者は AWS アカウント名を更新する必要があります。この目標を達成するには SysOps 管理者は何をすべきでしょうか? A. SysOps 管理者の 1AM ユーザーに管理者アクセスポリシーを追加します。 B. SysOps 管理者の 1AM ユーザーに AWS_ConfigRole ポリシーを追加します。 C. AWS Trusted Advisor インターフェースを通じて AWS アカウント名を変更します。 D. 変更を加えるには、AWS アカウントのルートユーザーとしてサインインします。

QUESTION NO: 395 アプリケーションは Auto Scaling グループの Amazon EC2 インスタンス上で実行されます。EC2インスタンスに新機能をデプロイした後、一部のインスタンスが異常としてマークされ、Au to Scaling グループに置き換えられました。EC2 インスタンスは、SysOps 管理者が健全性ステータスの変化の原因を特定する前に終了しました。この問題をトラブルシューティングするために、SysOps 管理者は、この状況で AWS Lambda 関数が確実に呼び出されるようにしたいと考えています。 SysOps 管理者はこれらの要件をどのように満たすべきでしょうか? A. Auto Scaling グループのインスタンスのスケールイン保護設定を有効にします。 Amazon EventBridge (Amazon CloudWatch Events) を通じて Lambda 関数を呼び出します。 B. Auto Scaling グループのインスタンスのスケールイン保護設定を有効にします。 Amazon Route 53 経由で Lambda 関数を呼び出します。 C. Auto Scaling グループにライフサイクルフックを追加して、Amazon EventBridge (Amazon CloudWatch Events) を通じて Lambda 関数を呼び出します。 D. Auto Scaling グループにライフサイクルフックを追加して、Amazon Route 53 経由で Lambda 関数を呼び出します

QUESTION NO: 396 企業の Web サイトには、AWS 上の Web 層とデータベース層が含まれています。 Web 層は、2 つのアベイラビリティーゾーンにわたる Auto Scaling グループで実行される Amazon EC2 インスタンスで構成されます。データベース層は、Amazon ROS for MySQL Multi-AZ DB インスタンス上で実行されます。データベースサブネットネットワーク ACL は、データベースへのアクセスが必要な Web サブネットのみに制限されます。 Web サブネットは、デフォルトのルールを持つデフォルトのネットワーク ACL を使用します。同社の運用チームは、Auto Scaling グループ構成に 3 番目のサブネットを追加しました。 Auto Scaling イベントが発生した後、一部のユーザーから断続的にエラーメッセージが表示されると報告されています。エラーメッセージには、サーバーがデータベースに接続できないことが示されています。運用チームは、ルートテーブルが正しく、すべてのセキュリティグループで必要なポートが開いていることを確認しました。 Web サーバーが DB インスタンスと通信できるようにするには、SysOps 管理者はどのアクションの組み合わせを実行する必要がありますか? (2つ選択してください。) A. デフォルトの ACL上。一時的なポート範囲とデータベースサブネットとしてのソースを使用して、タイプ TCPの受信許可ルールを作成します。 B. デフォルト ACL で、タイプ MySQL/Aurora (3306)のアウトバウンド許可ルールを作成します。宛先をデータベースのサブネットとして指定します。 C. データベースサブネットのネットワーク ACL で、タイプ MySQL/Aurora (3306) の受信許可ルールを作成します。ソースを 3 番目の Web サブネットとして指定します。 D. データベースサブネットのネットワーク ACL で、一時ポート範囲と宛先を 3 番目の Web サブネットとして、タイプ TCP のアウトバウンド許可ルールを作成します。 E. データベースサブネットのネットワーク ACL で、タイプ MySQL/Aurora (3306) のアウトバウンド許可ルールを作成します。宛先を 3 番目の Web サブネットとして指定します。

c,d

QUESTION NO: 397 企業は、複数の Amazon EC2 インスタンスで実行されているアプリケーションのインベントリを作成する必要があります。同社は、AWS Systems Manager に適切なアクセス許可を持つユーザーとロールを設定しました。Systems Manager エージェントの更新バージョンがインストールされ、すべてのインスタンスで実行されています。インベントリコレクションの設定中に、SysOps 管理者は、1 つのサブネット内のすべてのインスタンスが Systems Manager によって管理されているわけではないことに気付きました。この問題を修正するために、SysOps 管理者は何をする必要がありますか? A. すべての EC2 インスタンスに Systems Manager アクセス用の正しいタグがあることを確認します。 B. AWS Identity and Access Management Access Analyzerを設定して、問題を特定し、自動的に修正します。 C. すべての EC2 インスタンスに、Systems Manager アクセス権を持つインスタンスプロファイルがあることを確認します。 D. インターフェイス VPC エンドポイントを使用するように Systems Manager を設定します。

QUESTION NO: 398 Accompany は、実行している Amazon EC2 インスタンスの数を監視したいと考えています。同社はまた、インスタンス数が特定のしきい値に達した場合のサービスクォータの増加を自動化したいと考えています。これらの要件を満たすソリューションはどれですか? A. サービスクォータを監視する Amazon CloudWatch アラームを作成します。アラームがしきい値に達したときに AWS Lambda 関数を呼び出してクォータの増加をリクエストするようにアラームを設定します。 B. サービスクォータを監視するための AWS Config ルールを作成します。AWS Lambda 関数を呼び出してアクションを修復し、クォータを増やします。 C. Amazon CloudWateh アラームを作成して、AWS Health Dashboard を監視します。アラームがしきい値に達したときに AWS Lambda 関数を呼び出してクォータの増加をリクエストするようにアラームを設定します。 D. Amazon CloudWatch アラームを作成して、AWS Trusted Advisor サービスのクォータを監視します。Amazon Simple Notice Service (Amazon SNS) トピックにメッセージを発行してクォータを増やすようにアラームを設定します。

QUESTION NO: 399 ある会社には、AutoScalingグループ内の10個のAmazonEC2オンデマンドインスタンスのフリートでホストされているステートレスアプリケーションがあります。サービス要件を満たすには、最低6つのインスタンスが必要です。アプリケーションの稼働時間を最も費用効果の高い方法で維持するアクションはどれですか？ A.オンデマンド容量が6インスタンスのスポットフリートを使用します。 B.AutoScalingグループを最小6つのオンデマンドインスタンスと最大10のオンデマンドインスタンスで更新します。 C.AutoScalingグループを最小1つのオンデマンドインスタンスと最大6つのオンデマンドインスタンスで更新します。 D.ターゲット容量が6インスタンスのスポットフリートを使用します。

100

QUESTION NO: 400 SysOps 管理者は、マルチパートアップロードを使用して、サイズが 1 TB のファイルをオンプレミスから Amazon S3 バケットにアップロードしたいと考えています。この要件を満たすために、SysOps 管理者は何をする必要がありますか? A. S3 コンソールを使用してファイルをアップロードします。 B. s3api copy-object コマンドを使用します。 C. s3api put-object コマンドを使用します。 D. s3 cp コマンドを使用します。

aws

สัมตํา เด้อ · 100問 · 1年前

aws

100問 • 1年前

สัมตํา เด้อ

aws2

สัมตํา เด้อ · 100問 · 1年前

aws2

100問 • 1年前

สัมตํา เด้อ

aws3

สัมตํา เด้อ · 100問 · 1年前