暗記メーカー

暗記メーカー

aws5

aws5
21問 • 1年前
  • สัมตํา เด้อ
    • 通報

    問題一覧

  • 1

     QUESTION NO: 401 ある企業には、Application Load Balancer の背後にある Amazon EC2 インスタンス上で実行される内部 Web アプリケーションがあります。インスタンスは、単一のアベイラビリティーゾーン内の Amazon EC2 Auto Scaling グループで実行されます。 SysOps 管理者は、アプリケーションの可用性を高める必要があります。 この要件を満たすために SysOps 管理者はどのアクションを実行する必要がありますか?  A. ピーク使用時に必要な容量を満たすために、Auto Scaling グループのインスタンスの最大数を増やします。 B. ピーク使用時に必要な容量を満たすために、Auto Scaling グループ内のインスタンスの最小数を増やします。 C. Auto Scaling グループを更新して、同じ AWS リージョン内の 2 番目のアベイラビリティーゾーンで新しいインスタンスを起動します。 D. Auto Scaling グループを更新して、2 番目の AWS リージョンのアベイラビリティーゾーンで新しいインスタンスを起動します。

    c

  • 2

    QUESTION NO: 402  SysOps 管理者は、AWS Cloud Formation を使用して、Sereness アプリケーションを本番 VPC にデプロイしました。このアプリケーションは、AWS Lambda 関数、Amazon  DynamoOB テーブル、Amazon API Gateway API で構成されます。 SysOps 管理者は、DynamoOB テーブルを削除せずに、AWS Cloud Formation スタックを削除する必要があります。 SysOps 管理者は、AWS Cloud Formation スタックを削除する前にどのアクションを実行する必要がありますか?  A. AWS CloudFormation スタックの DynamoOB リソースに削除ポリシーを保持します。 B. AWS CloudFormation スタックの DynamoOB リソースにスナップショット削除ポリシーを追加します。 C. AWS Cloud Formation スタックで終了保護を有効にします。 D. dynamodb:DeleteTabie アクションの Deny ステートメントを使用してアプリケーションの IAM ポリシーを更新します。

    a

  • 3

     QUESTION NO: 403 ある会社が、Application Load  Balancer(ALB)の背後にある3つのAmazonEC2インスタンスでWebアプリケーションを実 行しています。同社は、トラフィックがランダムに増加すると、アプリケーションのパフォ ーマンスが低下することに気づきました。 SysOps管理者は、増加するトラフィックに対応するためにアプリケーションをスケーリン グする必要があります。 これらの要件を満たすソリューションはどれですか? A.Amazon  CloudWatchアラームを作成して、アプリケーションのレイテンシーを監視し、目的のしき い値に達した場合は各EC2インスタンスのサイズを増やします。 B.Amazon EventBridge(Amazon CloudWatch  Events)ルールを作成して、アプリケーションのレイテンシーを監視し、目的のしきい値に 達した場合はEC2インスタンスをALBに追加します。 C.ターゲットトラッキングスケーリングポリシーを使用して、EC2インスタンスのAutoScali  ngグループにアプリケーションをデプロイします。 ALBをAutoScalingグループに接続します。 D.スケジュールされたスケーリングポリシーを使用して、EC2インスタンスのAutoScaling グループにアプリケーションをデプロイします。 ALBをAutoScalingグループに接続します。

    c

  • 4

    QUESTION NO: 404 会社のセキュリティ ポリシーには、SSH および RDP を介した Amazon EC2 インスタンスへの接続は許可されていないと記載されています。アクセスが必要な場合、権 限のあるスタッフは AWS Systems Manager Session Manager を使用してインスタンスに接続できます。 ユーザーは、Ubuntu を実行し、AWS Systems Manager エージェント (SSM エージェント) がプリインストールされている 1 つの特定の Amazon EC2 インスタンスに接続できないと報告しています。これらのユーザーは、セッション マネージャーを使用して、同じサブネット内の他のインスタンスに接続できます。彼らは、 すべてのインスタンスに対するセッション マネージャー権限を持つ 1AM グループに属しています。 この問題を解決するには、SysOps 管理者は何をすべきですか?  A. Ubuntu インスタンスに関連付けられたセキュリティ グループにポート 22 の受信ルールを追加します。 B. AmazonSSMManagedlnstanceCore 管理ポリシーを Ubuntu インスタンスの EC2 インスタンス プロファイルに割り当てます。 C. ユーザー名「ubuntu」でログインするように SSM エージェントを構成します。 D. 新しいキー ペアを生成し、この新しいキー ペアを使用するようにセッション マネージャーを構成し、秘密キーをユーザーに提供します

    b

  • 5

     QUESTION NO: 405 ある会社が、AmazonEC2インスタンスのフリートからのシステムログを分析するためのソ リューションとしてAmazonElasticsearch Service(Amazon  ES)をテストしています。テストフェーズでは、ドメインは単一ノードクラスターで動作 します。 SysOps管理者は、テストドメインを高可用性の本番環境に移行する必要があります。 この要件を満たすために、SysOps管理者はどのAmazon  ES構成を使用する必要がありますか? A.2つのAWSリージョンにまたがる4つのデータノードのクラスターを使用します。各リー ジョンに4つの専用マスターノードをデプロイします。 B.3つのアベイラビリティーゾーンにまたがる6つのデータノードのクラスターを使用します 。 3つの専用マスターノードを使用します。 C.3つのアベイラビリティーゾーンにまたがる6つのデータノードのクラスターを使用します 。 6つの専用マスターノードを使用します。 D.2つのアベイラビリティーゾーンにまたがる8つのデータノードのクラスターを使用します 。フェイルオーバーAWSリージョンに4つのマスターノードをデプロイします

    b

  • 6

    QUESTION NO: 406 ある会社は、機密データを Amazon S3 Glacier にアーカイブしたいと考えています。会社の規制およびコンプライアンスの要件により、ど のアカウントによるデータの変更も許可されていません。 これらの要件を満たすソリューションはどれですか?  A. アーカイブされたデータを含む S3 Glacier ボールトにボールト ロック ポリシーをアタッチします。ロック ID を使用して、24 時間後にボールト ロック ポリシーを検証します。 B. アーカイブされたデータを含む S3 Glacier ボールトにボールト ロック ポリシーをアタッチします。ロック ID を使用して、24 時間以内にボールト ロックポリシーを検証します。 C. ガバナンス モードで S3 オブジェクト ロックを構成します。24 時間後にすべてのファイルをアップロードします。 D. ガバナンス モードで S3 オブジェクト ロックを構成します。24 時間以内にすべてのファイルをアップロードしてください。

    a

  • 7

     QUESTION NO: 407 SysOps管理者は、会社内のすべてのAWSアカウントの合計請求額が特定のしきい値を超え るたびに通知を設定する必要があります。管理者はAWS組織を設定し、統合請求を有効に しました。 請求アラートを設定するには、管理者が実行する必要のある追加の手順はどれですか。 A.支払人アカウントの場合:請求およびコスト管理コンソールで請求アラートを有効にしま す。請求アラートがトリガーされたときにAmazonSNSメッセージを発行します。 B.各アカウントで:Billing and CostManagementコンソールで請求アラートを有効にします。 AmazonCloudWatchで課金アラームを設定します。アラームがトリガーされたときにSNSメ ッセージを公開します。 C.支払人アカウントの場合:請求およびコスト管理コンソールで請求アラートを有効にしま す。 Billing and Cost Managementコンソールで請求アラームを設定して、アラームがトリガーされたときにSNS メッセージを公開します。 D.支払人アカウントの場合:請求およびコスト管理コンソールで請求アラートを有効にしま

    d

  • 8

    QUESTION NO: 408  SysOps管理者は、Amazon CloudFront Webディストリビューション、Application Load  Balancer(ALB)、Amazon  RDS、およびAmazonEC2をVPCで使用してWebアプリケーションを管理しています。すべ てのサービスでログが有効になっています。管理者は、WebアプリケーションからHTTPレ イヤー7ステータスコードを調査する必要があります。 どのログソースにステータスコードが含まれていますか? (2つ選択してください。) A.VPCフローログ B.AWSCloudTrailログ C.ALBアクセスログ D.CloudFrontアクセスログ E.RDSログ

    c,d

  • 9

     QUESTION NO: 409 あるグローバル企業は、社内 Web ポータルを通じて大量の個人を特定できる情報 (Pll)を処理しています。同社のアプリケーションは、AWS Direct Connect 接続を介して AWS に接続された企業データ センターで実行されます。アプリケーションは Pll を Amazon S3 に保存します。コンプライアンス要件に従って、ウェブポータルから Amazon S3 へのトラフィックはインターネットを経由してはなりません。 コンプライアンス要件を満たすために、SysOps 管理者は何をすべきですか?  A. Amazon S3 のインターフェイス VPC エンドポイントをプロビジョニングします。インターフェイス エンドポイントを使用するようにアプリケーションを変更します。 B. トラフィックを内部 S3 アドレスにリダイレクトするように AWS Network Firewall を構成します。 C. S3 パス スタイルのエンドポイントを使用するようにアプリケーションを変更します。 D. VPC ネットワーク ACL の範囲を設定して、トラフィックを内部 S3 アドレスにリダイレクトします

    a

  • 10

    QUESTION NO: 410 開発チームは最近、新しいバージョンのWebアプリケーションを本番環境にデプロイしまし た。リリース後、侵入テストにより、ユーザーデータを公開する可能性のあるクロスサイト スクリプティングの脆弱性が明らかになりました。 この問題を軽減するAWSサービスはどれですか? A.AWSシールド標準 B.AWS WAF C.エラスティックロードバランシング D.Amazon Cognito

    b

  • 11

     QUESTION NO: 411 ある企業は、分散コンピューティング ソフトウェアを実行して、計算のために 20 個の Amazon EC2 インスタンスのフリートを管理しています。フリートには、計算を実行するための 2 つの制御ノードと 18 のタスク ノードが含まれています。コントロール ノードはタスク ノードを自動的に開始できます。 現在、すべてのノードはオンデマンドで実行されます。制御ノードは 24 時間、年中無休で使用できる必要があります。タスク ノードは毎日 4 時間実行されます。SysOps 管理者は、このソリューションのコストを最適化する必要があります。 これらの要件を満たすアクションの組み合わせはどれですか? (2つお選びください。)  A. コントロール ノードの EC2 Instance Savings Plan を購入します。 B. 制御ノードに Ddedicate Host を使用します。 C. タスク ノードにリザーブド インスタンスを使用します。 D. コントロール ノードにスポット インスタンスを使用します。 スポットが利用できない場合は、オンデマンド インスタンスを使用します。 E. タスク ノードにスポット インスタンスを使用します。 スポットが利用できない場合は、オンデマンド インスタンスを使用します。

    a,e

  • 12

     QUESTION NO: 412 データ ストレージ会社は、ユーザーが必要に応じてファイルをアップロードおよびダウンロードで きるサービスを提供しています。ファイルは Amazon S3 Standard に保存され、1年間はすぐに取得できる必要があります。ファイルが保存されてから最初の 30 日間は、ユーザーは頻繁にファイルにアクセスします。 30 日を過ぎると、ユーザーはほとんどファイルにアクセスしなくなります。 企業の SysOps 管理者は、S3 ライフサイクル ポリシーを使用して、オブジェクトの可用性を維持し、コストを最小限に抑えるソリューシ ョンを実装する必要があります。 これらの要件を満たすソリューションはどれですか? A. 30 日後にオブジェクトを S3 Glacier に移動します。 B. 30 日後にオブジェクトを S3 1 ゾーン - 低頻度アクセス (S3 1 ゾーン - IA) に移動します 。 C. 30 日後にオブジェクトを S3 標準 - 低頻度アクセス (S3 標準 - IA) に移動します。 D. オブジェクトを S3 標準 - 低頻度アクセス (S3 標準 - IA) に直ちに移動します。

    c

  • 13

    QUESTION NO: 413 会社は、AmazonEC2インスタンスで内部アプリケーションをホストしています。すべての アプリケーションデータとリクエストは、オンプレミスネットワークとAWSの間のAWSサ イト間VPN接続を介してルーティングされます。企業は、企業ネットワークの外部へのネッ トワークアクセスを許可する変更についてアプリケーションを監視する必要があります。ア プリケーションを外部に公開する変更は、自動的に制限する必要があります。 最も運用効率の高い方法でこれらの要件を満たすソリューションはどれですか? A.エラスティックネットワークインターフェースに関連付けられているセキュリティグルー プを更新して、企業以外のCIDR範囲のインバウンドルールを削除するAWSLambda関数を 作成します。 VPCフローログをオンにして、ログをAmazon CloudWatchLogsに送信します。企業以外のCIDR範囲からのトラフィックに一致するAmazo nCloudWatchアラームを作成し、Lambda関数をターゲットとしてAmazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行します。 B.AWS Systems Manager Automationドキュメントを対象とするスケジュールされたAmazonEventBridge(Amazon CloudWatch Events)ルールを作成して、EC2インスタンスのパブリックIPアドレスを確認します。 EC2インスタンスでパブリックIPアドレスが見つかった場合は、別のSystems ManagerAutomationドキュメントを開始してインスタンスを終了します。 C.AWS Configとカスタムルールを設定して、セキュリティグループが企業以外のCIDR範囲からの インバウンドリクエストを許可するかどうかを監視します。 AWS Systems Manager Automationドキュメントを作成して、企業以外のCIDR範囲をアプリケーションセキュリテ ィグループから削除します。 D.タグによってEC2インスタンスとのパブリックIPアソシエーションをモニタリングするた めのAWSConfigとマネージドルールを設定します。 EC2インスタンスに識別子のタグを付けます。 AWS Systems Manager Automationドキュメントを作成して、EC2インスタンスからパブリックIPアソシエーション を削除します

    c

  • 14

     QUESTION NO: 414 ある企業は、開発者が特定の Amazon EC2 インスタンス ファミリを使用することを禁止したいと考えています。この企業は AWS Organizations を使用しており、複数のアカウントにわたって制限を適用したいと考えています。企業がこ れらの要件を満たすためにサービス制御ポリシー (SCP) を適用する最も運用効率の良い方法は何ですか?  A. アカウントを組織単位 (OU) に追加し、SCP を OU に適用します。 B. AWS リソースグループのリソースグループにアカウントを追加します。リソースグループに SCP を適用します。 C. SCP を各開発者アカウントに適用します。 D. AWS Control Tower にアカウントを登録します。AWS Control Tower 管理アカウントに SCP を適用します。

    a

  • 15

     QUESTION NO: 415 ある企業は、Auto Scaling グループに属する Linux ベースの Amazon EC2 インスタンスのフリートにデプロイされるサービスを開発しました。アプリケーション コードのエラーが原因で、サービスが予期せず失敗することがあります。同社のエンジニア リング チームは、サービス障害の根本的な原因を解決するには数週間かかる可能性があると判断し ました。 SysOps 管理者は、EC2 インスタンスのいずれかでサービスがクラッシュした場合にリカバリを自動化するソリュー ションを作成する必要があります。 この要件を満たすソリューションはどれですか? (2つ選択してください。)  A. Amazon CloudWatch エージェントを EC2 インスタンスにインストールします。サービスを監視するように CloudWatch エージェントを構成します。サービスのヘルスチェックが失敗した場合に再起動するように CloudWatch アクションを設定します。 B. EC2 インスタンスにタグを付けます。 AWS Systems Manager Session Manager を使用してタグ付けされた EC2 インスタンスにログインし、サービスを再起動する AWS  Lambda 関数を作成します。 Lambda 関数が 5 分ごとに実行されるようにスケジュールします。 C. EC2 インスタンスにタグを付けます。 AWS Systems Manager State Manager を使用して、AWS-RunSheIIScript ドキュメントを使用する関連付けを作成します。サービスが実行されているかどうかを確認 し、サービスが実行されていない場合にはサービスを開始するスクリプトを使用して関連付 けコマンドを構成します。ターゲットにはEC2インスタンスタグを指定します。関連付けが 5 分ごとに実行されるようにスケジュールします。 D. Auto Scaling グループの起動テンプレートで指定されている EC2 ユーザー データを更新して、5 分ごとの cron スケジュールで実行されるスクリプトを含めます。 E. Auto Scaling グループの起動テンプレートで指定されている EC2 ユーザー データを更新して、起動時にサービスが確実に実行されるようにします。更新された起動テ ンプレートを使用して、Auto Scaling グループ内のすべての EC2 インスタンスを再デプロイします。

    a,c

  • 16

    QUESTION NO: 416  SysOps管理者は、パブリックサブネットでAmazon  EC2Linuxインスタンスを起動します。インスタンスの実行中、SysOps管理者はパブリックI  Pアドレスを取得し、インスタンスへのリモート接続を複数回試行します。ただし、SysOps 管理者は常にタイムアウトエラーを受け取ります。 SysOps管理者がインスタンスにリモート接続できるようにするアクションはどれですか? A.SysOps管理者のIPアドレスのパブリックサブネットにルートテーブルエントリを追加し ます。 B.アウトバウンドネットワークACLルールを追加して、SysOps管理者のIPアドレスにTCP ポート22を許可します。 C.インスタンスセキュリティグループを変更して、SysOps管理者のIPアドレスからのイン バウンドSSHトラフィックを許可します。 D.インスタンスセキュリティグループを変更して、SysOps管理者のIPアドレスへのアウト バウンドSSHトラフィックを許可します

    c

  • 17

     QUESTION NO: 417 コンプライアンス学習では、Amazon RDS DB インスタンスのすべての管理者パスワードを少なくとも年に 1 回変更する必要があります。 最も運用効率の高い方法でこの要件を満たすソリューションはどれですか?  A. データベース認証情報を AWS Secrets Manager に保存します。シークレットの自動ローテーションを 365 日ごとに構成します。 B. データベース認証情報をパラメータとして RDS パラメータ グループに保存します。パスワードを 365 日ごとにローテーションするデータベース トリガーを作成します。 C. データベース認証情報をプライベート Amazon S3 バケットに保存します。 365 日ごとに新しい認証情報のセットを生成するように AWS Lambda 関数をスケジュールします。 D. データベース認証情報を安全な文字列パラメータとして AWS Systems Manager パラメータ ストアに保存します。パラメータの自動ローテーションを 365 日ごとに構成します。

    a

  • 18

     QUESTION NO: 418 ある会社が、Application Load  Balancer(ALB)の背後にあるAmazonEC2インスタンスのフリートでアプリケーションを 実行しています。 EC2インスタンスは、Auto  Scalingグループによって起動され、ターゲットグループに自動的に登録されます。 SysOps管理者は、ターゲットがヘルスチェックに失敗したときにアプリケーションの所有 者に警告する通知を設定する必要があります。 これらの要件を満たすために、SysOps管理者は何をすべきですか? A.UnHealthyHostCountメトリクスにAmazonCloudWatchアラームを作成します。メトリッ クが0より大きい場合に、Amazon Simple Notification Service(Amazon  SNS)通知を送信するアクションを設定します。 B.インスタンスがPending:Wait状態のときに、Amazon Simple Notification  Service(Amazon SNS)通知を送信するようにAmazon EC2  AutoScalingカスタムライフサイクルアクションを設定します。 C.AutoScalingグループを更新します。 UnhealthyイベントタイプのAmazonSimple  Notification Service(Amazon  SNS)通知を送信するようにアクティビティ通知を設定します。 D.インスタンスが異常な場合にAmazon Simple Notification Service(Amazon  SNS)通知を送信するようにALBヘルスチェックを更新します。

    a

  • 19

    QUESTION NO: 419 ある企業には、Amazon S3 バケットに大容量のデータ オブジェクトをアップロードする科学者がいます。科学者はオブジェクトをマルチパート アップロードとしてアップロードします。エンド クライアントの接続が不十分なため、マルチパート アップロードが失敗することがよくあります。 同社は、データに関連するストレージ コストを最適化したいと考えています。SysOps 管理者は、不完全なアップロードのメトリックを表示するソリューションを実装する必要が あります。また、ソリューションでは、7 日後に不完全なアップロードを自動的に削除する必要があります。 これらの要件を満たすソリューションはどれでしょうか?  A. S3 ストレージ レンズ ダッシュボードで不完全なマルチパートアップロード バイトメーターを確認し、7 日後に不完全なマルチパートアップロードを自動的に削除する S3 ライフサイクル ポリシーを作成します。 B. S3 Intelligent-Tiering を実装して、7 日後にデータをタワーコストのストレージクラスに移動します。7 日後に不完全なマルチパートアップロードを自動的に削除する S3 Storage Lens ポリシーを作成します。 C. S3 コンソールにアクセスし、[メトリクス] タブを確認して、不完全なマルチパートアップロードが消費しているストレージを確認しま す。7 日後に不完全なマルチパートアップロードを削除する AWS Lambda 関数を作成します。 D. S3 分析ストレージクラス分析ツールを使用して、不完全なマルチパートアップロードを識別お よび測定します。マルチパートアップロードに対する制限を適用して、7 日後に不完全なマルチパートアップロードを削除するように S3 バケットポリシーを設定します。

    a

  • 20

    QUESTION NO: 420 企業には、VPC 内の Amazon EC2 インスタンスで実行されているアプリケーションがあります。アプリケーションは、インタ ーネットからソフトウェアの更新をダウンロードするためにアクセスする必要があります。 VPC には、パブリック サブネットとプライベート シグネットがあります。会社のセキュリティ ポリシーでは、すべての ECS インスタンスをプライベートサブネットにデプロイする必要があります。これらの要件を満たすために、SysOps 管理者は何をすべきでしょうか?  A. VPC にインターネット ゲートウェイを追加します。プライベート サブネットのルート テーブルで、インターネットへのルートを奇数にします。ゲートウェイ。 B. NAT ゲートウェイをプライベート サブネットに追加します。プライベート サブネットのルート テーブルで、NAT ゲートウェイへのルートを追加します。 C. プライベート サブネットのルート テーブルのパブリック サブネットに NAT ゲートウェイを追加し、NAT ゲートウェイにルートを追加します。 D. VPC に 2 つのインターネット ゲートウェイを追加します。プライベート サブネットとパブリック サブネットのルート タブレットで、各インターネット ゲートウェイへのルートを追加します。

    c

  • 21

    QUESTION NO: 421 ある企業は、Application Load Balancer の背後にある Amazon EC2 インスタンスのグループでアプリケーションを実行しています。EC2 インスタンスは 3 つのアベイラビリティーゾーンにまたがって実行されています。企業は顧客にアプリケーシ ョン用に最大 2 つの静的 IP アドレスを提供する必要があります。SysOps 管理者はこれらの要件をどのように満たすべきでしょうか。 A. Application Load Balancer の前に AWS Global Accelerator を追加する B. アプリケーションロードバランサーの背後に内部ネットワークロードバランサーを追加する C. 2 つのアベイラビリティーゾーンのみで Application Load Balancer を設定します。 D. 2 つの Elastic IP アドレスを作成し、Application Load Balancer に割り当てます。

    a

    • aws

    aws

    สัมตํา เด้อ · 100問 · 1年前

    aws

    aws

    100問 • 1年前
    สัมตํา เด้อ

    aws2

    aws2

    สัมตํา เด้อ · 100問 · 1年前

    aws2

    aws2

    100問 • 1年前
    สัมตํา เด้อ

    aws3

    aws3

    สัมตํา เด้อ · 100問 · 1年前

    aws3

    aws3

    100問 • 1年前
    สัมตํา เด้อ

    aws4

    aws4

    สัมตํา เด้อ · 100問 · 1年前

    aws4

    aws4

    100問 • 1年前
    สัมตํา เด้อ

    問題一覧

  • 1

     QUESTION NO: 401 ある企業には、Application Load Balancer の背後にある Amazon EC2 インスタンス上で実行される内部 Web アプリケーションがあります。インスタンスは、単一のアベイラビリティーゾーン内の Amazon EC2 Auto Scaling グループで実行されます。 SysOps 管理者は、アプリケーションの可用性を高める必要があります。 この要件を満たすために SysOps 管理者はどのアクションを実行する必要がありますか?  A. ピーク使用時に必要な容量を満たすために、Auto Scaling グループのインスタンスの最大数を増やします。 B. ピーク使用時に必要な容量を満たすために、Auto Scaling グループ内のインスタンスの最小数を増やします。 C. Auto Scaling グループを更新して、同じ AWS リージョン内の 2 番目のアベイラビリティーゾーンで新しいインスタンスを起動します。 D. Auto Scaling グループを更新して、2 番目の AWS リージョンのアベイラビリティーゾーンで新しいインスタンスを起動します。

    c

  • 2

    QUESTION NO: 402  SysOps 管理者は、AWS Cloud Formation を使用して、Sereness アプリケーションを本番 VPC にデプロイしました。このアプリケーションは、AWS Lambda 関数、Amazon  DynamoOB テーブル、Amazon API Gateway API で構成されます。 SysOps 管理者は、DynamoOB テーブルを削除せずに、AWS Cloud Formation スタックを削除する必要があります。 SysOps 管理者は、AWS Cloud Formation スタックを削除する前にどのアクションを実行する必要がありますか?  A. AWS CloudFormation スタックの DynamoOB リソースに削除ポリシーを保持します。 B. AWS CloudFormation スタックの DynamoOB リソースにスナップショット削除ポリシーを追加します。 C. AWS Cloud Formation スタックで終了保護を有効にします。 D. dynamodb:DeleteTabie アクションの Deny ステートメントを使用してアプリケーションの IAM ポリシーを更新します。

    a

  • 3

     QUESTION NO: 403 ある会社が、Application Load  Balancer(ALB)の背後にある3つのAmazonEC2インスタンスでWebアプリケーションを実 行しています。同社は、トラフィックがランダムに増加すると、アプリケーションのパフォ ーマンスが低下することに気づきました。 SysOps管理者は、増加するトラフィックに対応するためにアプリケーションをスケーリン グする必要があります。 これらの要件を満たすソリューションはどれですか? A.Amazon  CloudWatchアラームを作成して、アプリケーションのレイテンシーを監視し、目的のしき い値に達した場合は各EC2インスタンスのサイズを増やします。 B.Amazon EventBridge(Amazon CloudWatch  Events)ルールを作成して、アプリケーションのレイテンシーを監視し、目的のしきい値に 達した場合はEC2インスタンスをALBに追加します。 C.ターゲットトラッキングスケーリングポリシーを使用して、EC2インスタンスのAutoScali  ngグループにアプリケーションをデプロイします。 ALBをAutoScalingグループに接続します。 D.スケジュールされたスケーリングポリシーを使用して、EC2インスタンスのAutoScaling グループにアプリケーションをデプロイします。 ALBをAutoScalingグループに接続します。

    c

  • 4

    QUESTION NO: 404 会社のセキュリティ ポリシーには、SSH および RDP を介した Amazon EC2 インスタンスへの接続は許可されていないと記載されています。アクセスが必要な場合、権 限のあるスタッフは AWS Systems Manager Session Manager を使用してインスタンスに接続できます。 ユーザーは、Ubuntu を実行し、AWS Systems Manager エージェント (SSM エージェント) がプリインストールされている 1 つの特定の Amazon EC2 インスタンスに接続できないと報告しています。これらのユーザーは、セッション マネージャーを使用して、同じサブネット内の他のインスタンスに接続できます。彼らは、 すべてのインスタンスに対するセッション マネージャー権限を持つ 1AM グループに属しています。 この問題を解決するには、SysOps 管理者は何をすべきですか?  A. Ubuntu インスタンスに関連付けられたセキュリティ グループにポート 22 の受信ルールを追加します。 B. AmazonSSMManagedlnstanceCore 管理ポリシーを Ubuntu インスタンスの EC2 インスタンス プロファイルに割り当てます。 C. ユーザー名「ubuntu」でログインするように SSM エージェントを構成します。 D. 新しいキー ペアを生成し、この新しいキー ペアを使用するようにセッション マネージャーを構成し、秘密キーをユーザーに提供します

    b

  • 5

     QUESTION NO: 405 ある会社が、AmazonEC2インスタンスのフリートからのシステムログを分析するためのソ リューションとしてAmazonElasticsearch Service(Amazon  ES)をテストしています。テストフェーズでは、ドメインは単一ノードクラスターで動作 します。 SysOps管理者は、テストドメインを高可用性の本番環境に移行する必要があります。 この要件を満たすために、SysOps管理者はどのAmazon  ES構成を使用する必要がありますか? A.2つのAWSリージョンにまたがる4つのデータノードのクラスターを使用します。各リー ジョンに4つの専用マスターノードをデプロイします。 B.3つのアベイラビリティーゾーンにまたがる6つのデータノードのクラスターを使用します 。 3つの専用マスターノードを使用します。 C.3つのアベイラビリティーゾーンにまたがる6つのデータノードのクラスターを使用します 。 6つの専用マスターノードを使用します。 D.2つのアベイラビリティーゾーンにまたがる8つのデータノードのクラスターを使用します 。フェイルオーバーAWSリージョンに4つのマスターノードをデプロイします

    b

  • 6

    QUESTION NO: 406 ある会社は、機密データを Amazon S3 Glacier にアーカイブしたいと考えています。会社の規制およびコンプライアンスの要件により、ど のアカウントによるデータの変更も許可されていません。 これらの要件を満たすソリューションはどれですか?  A. アーカイブされたデータを含む S3 Glacier ボールトにボールト ロック ポリシーをアタッチします。ロック ID を使用して、24 時間後にボールト ロック ポリシーを検証します。 B. アーカイブされたデータを含む S3 Glacier ボールトにボールト ロック ポリシーをアタッチします。ロック ID を使用して、24 時間以内にボールト ロックポリシーを検証します。 C. ガバナンス モードで S3 オブジェクト ロックを構成します。24 時間後にすべてのファイルをアップロードします。 D. ガバナンス モードで S3 オブジェクト ロックを構成します。24 時間以内にすべてのファイルをアップロードしてください。

    a

  • 7

     QUESTION NO: 407 SysOps管理者は、会社内のすべてのAWSアカウントの合計請求額が特定のしきい値を超え るたびに通知を設定する必要があります。管理者はAWS組織を設定し、統合請求を有効に しました。 請求アラートを設定するには、管理者が実行する必要のある追加の手順はどれですか。 A.支払人アカウントの場合:請求およびコスト管理コンソールで請求アラートを有効にしま す。請求アラートがトリガーされたときにAmazonSNSメッセージを発行します。 B.各アカウントで:Billing and CostManagementコンソールで請求アラートを有効にします。 AmazonCloudWatchで課金アラームを設定します。アラームがトリガーされたときにSNSメ ッセージを公開します。 C.支払人アカウントの場合:請求およびコスト管理コンソールで請求アラートを有効にしま す。 Billing and Cost Managementコンソールで請求アラームを設定して、アラームがトリガーされたときにSNS メッセージを公開します。 D.支払人アカウントの場合:請求およびコスト管理コンソールで請求アラートを有効にしま

    d

  • 8

    QUESTION NO: 408  SysOps管理者は、Amazon CloudFront Webディストリビューション、Application Load  Balancer(ALB)、Amazon  RDS、およびAmazonEC2をVPCで使用してWebアプリケーションを管理しています。すべ てのサービスでログが有効になっています。管理者は、WebアプリケーションからHTTPレ イヤー7ステータスコードを調査する必要があります。 どのログソースにステータスコードが含まれていますか? (2つ選択してください。) A.VPCフローログ B.AWSCloudTrailログ C.ALBアクセスログ D.CloudFrontアクセスログ E.RDSログ

    c,d

  • 9

     QUESTION NO: 409 あるグローバル企業は、社内 Web ポータルを通じて大量の個人を特定できる情報 (Pll)を処理しています。同社のアプリケーションは、AWS Direct Connect 接続を介して AWS に接続された企業データ センターで実行されます。アプリケーションは Pll を Amazon S3 に保存します。コンプライアンス要件に従って、ウェブポータルから Amazon S3 へのトラフィックはインターネットを経由してはなりません。 コンプライアンス要件を満たすために、SysOps 管理者は何をすべきですか?  A. Amazon S3 のインターフェイス VPC エンドポイントをプロビジョニングします。インターフェイス エンドポイントを使用するようにアプリケーションを変更します。 B. トラフィックを内部 S3 アドレスにリダイレクトするように AWS Network Firewall を構成します。 C. S3 パス スタイルのエンドポイントを使用するようにアプリケーションを変更します。 D. VPC ネットワーク ACL の範囲を設定して、トラフィックを内部 S3 アドレスにリダイレクトします

    a

  • 10

    QUESTION NO: 410 開発チームは最近、新しいバージョンのWebアプリケーションを本番環境にデプロイしまし た。リリース後、侵入テストにより、ユーザーデータを公開する可能性のあるクロスサイト スクリプティングの脆弱性が明らかになりました。 この問題を軽減するAWSサービスはどれですか? A.AWSシールド標準 B.AWS WAF C.エラスティックロードバランシング D.Amazon Cognito

    b

  • 11

     QUESTION NO: 411 ある企業は、分散コンピューティング ソフトウェアを実行して、計算のために 20 個の Amazon EC2 インスタンスのフリートを管理しています。フリートには、計算を実行するための 2 つの制御ノードと 18 のタスク ノードが含まれています。コントロール ノードはタスク ノードを自動的に開始できます。 現在、すべてのノードはオンデマンドで実行されます。制御ノードは 24 時間、年中無休で使用できる必要があります。タスク ノードは毎日 4 時間実行されます。SysOps 管理者は、このソリューションのコストを最適化する必要があります。 これらの要件を満たすアクションの組み合わせはどれですか? (2つお選びください。)  A. コントロール ノードの EC2 Instance Savings Plan を購入します。 B. 制御ノードに Ddedicate Host を使用します。 C. タスク ノードにリザーブド インスタンスを使用します。 D. コントロール ノードにスポット インスタンスを使用します。 スポットが利用できない場合は、オンデマンド インスタンスを使用します。 E. タスク ノードにスポット インスタンスを使用します。 スポットが利用できない場合は、オンデマンド インスタンスを使用します。

    a,e

  • 12

     QUESTION NO: 412 データ ストレージ会社は、ユーザーが必要に応じてファイルをアップロードおよびダウンロードで きるサービスを提供しています。ファイルは Amazon S3 Standard に保存され、1年間はすぐに取得できる必要があります。ファイルが保存されてから最初の 30 日間は、ユーザーは頻繁にファイルにアクセスします。 30 日を過ぎると、ユーザーはほとんどファイルにアクセスしなくなります。 企業の SysOps 管理者は、S3 ライフサイクル ポリシーを使用して、オブジェクトの可用性を維持し、コストを最小限に抑えるソリューシ ョンを実装する必要があります。 これらの要件を満たすソリューションはどれですか? A. 30 日後にオブジェクトを S3 Glacier に移動します。 B. 30 日後にオブジェクトを S3 1 ゾーン - 低頻度アクセス (S3 1 ゾーン - IA) に移動します 。 C. 30 日後にオブジェクトを S3 標準 - 低頻度アクセス (S3 標準 - IA) に移動します。 D. オブジェクトを S3 標準 - 低頻度アクセス (S3 標準 - IA) に直ちに移動します。

    c

  • 13

    QUESTION NO: 413 会社は、AmazonEC2インスタンスで内部アプリケーションをホストしています。すべての アプリケーションデータとリクエストは、オンプレミスネットワークとAWSの間のAWSサ イト間VPN接続を介してルーティングされます。企業は、企業ネットワークの外部へのネッ トワークアクセスを許可する変更についてアプリケーションを監視する必要があります。ア プリケーションを外部に公開する変更は、自動的に制限する必要があります。 最も運用効率の高い方法でこれらの要件を満たすソリューションはどれですか? A.エラスティックネットワークインターフェースに関連付けられているセキュリティグルー プを更新して、企業以外のCIDR範囲のインバウンドルールを削除するAWSLambda関数を 作成します。 VPCフローログをオンにして、ログをAmazon CloudWatchLogsに送信します。企業以外のCIDR範囲からのトラフィックに一致するAmazo nCloudWatchアラームを作成し、Lambda関数をターゲットとしてAmazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行します。 B.AWS Systems Manager Automationドキュメントを対象とするスケジュールされたAmazonEventBridge(Amazon CloudWatch Events)ルールを作成して、EC2インスタンスのパブリックIPアドレスを確認します。 EC2インスタンスでパブリックIPアドレスが見つかった場合は、別のSystems ManagerAutomationドキュメントを開始してインスタンスを終了します。 C.AWS Configとカスタムルールを設定して、セキュリティグループが企業以外のCIDR範囲からの インバウンドリクエストを許可するかどうかを監視します。 AWS Systems Manager Automationドキュメントを作成して、企業以外のCIDR範囲をアプリケーションセキュリテ ィグループから削除します。 D.タグによってEC2インスタンスとのパブリックIPアソシエーションをモニタリングするた めのAWSConfigとマネージドルールを設定します。 EC2インスタンスに識別子のタグを付けます。 AWS Systems Manager Automationドキュメントを作成して、EC2インスタンスからパブリックIPアソシエーション を削除します

    c

  • 14

     QUESTION NO: 414 ある企業は、開発者が特定の Amazon EC2 インスタンス ファミリを使用することを禁止したいと考えています。この企業は AWS Organizations を使用しており、複数のアカウントにわたって制限を適用したいと考えています。企業がこ れらの要件を満たすためにサービス制御ポリシー (SCP) を適用する最も運用効率の良い方法は何ですか?  A. アカウントを組織単位 (OU) に追加し、SCP を OU に適用します。 B. AWS リソースグループのリソースグループにアカウントを追加します。リソースグループに SCP を適用します。 C. SCP を各開発者アカウントに適用します。 D. AWS Control Tower にアカウントを登録します。AWS Control Tower 管理アカウントに SCP を適用します。

    a

  • 15

     QUESTION NO: 415 ある企業は、Auto Scaling グループに属する Linux ベースの Amazon EC2 インスタンスのフリートにデプロイされるサービスを開発しました。アプリケーション コードのエラーが原因で、サービスが予期せず失敗することがあります。同社のエンジニア リング チームは、サービス障害の根本的な原因を解決するには数週間かかる可能性があると判断し ました。 SysOps 管理者は、EC2 インスタンスのいずれかでサービスがクラッシュした場合にリカバリを自動化するソリュー ションを作成する必要があります。 この要件を満たすソリューションはどれですか? (2つ選択してください。)  A. Amazon CloudWatch エージェントを EC2 インスタンスにインストールします。サービスを監視するように CloudWatch エージェントを構成します。サービスのヘルスチェックが失敗した場合に再起動するように CloudWatch アクションを設定します。 B. EC2 インスタンスにタグを付けます。 AWS Systems Manager Session Manager を使用してタグ付けされた EC2 インスタンスにログインし、サービスを再起動する AWS  Lambda 関数を作成します。 Lambda 関数が 5 分ごとに実行されるようにスケジュールします。 C. EC2 インスタンスにタグを付けます。 AWS Systems Manager State Manager を使用して、AWS-RunSheIIScript ドキュメントを使用する関連付けを作成します。サービスが実行されているかどうかを確認 し、サービスが実行されていない場合にはサービスを開始するスクリプトを使用して関連付 けコマンドを構成します。ターゲットにはEC2インスタンスタグを指定します。関連付けが 5 分ごとに実行されるようにスケジュールします。 D. Auto Scaling グループの起動テンプレートで指定されている EC2 ユーザー データを更新して、5 分ごとの cron スケジュールで実行されるスクリプトを含めます。 E. Auto Scaling グループの起動テンプレートで指定されている EC2 ユーザー データを更新して、起動時にサービスが確実に実行されるようにします。更新された起動テ ンプレートを使用して、Auto Scaling グループ内のすべての EC2 インスタンスを再デプロイします。

    a,c

  • 16

    QUESTION NO: 416  SysOps管理者は、パブリックサブネットでAmazon  EC2Linuxインスタンスを起動します。インスタンスの実行中、SysOps管理者はパブリックI  Pアドレスを取得し、インスタンスへのリモート接続を複数回試行します。ただし、SysOps 管理者は常にタイムアウトエラーを受け取ります。 SysOps管理者がインスタンスにリモート接続できるようにするアクションはどれですか? A.SysOps管理者のIPアドレスのパブリックサブネットにルートテーブルエントリを追加し ます。 B.アウトバウンドネットワークACLルールを追加して、SysOps管理者のIPアドレスにTCP ポート22を許可します。 C.インスタンスセキュリティグループを変更して、SysOps管理者のIPアドレスからのイン バウンドSSHトラフィックを許可します。 D.インスタンスセキュリティグループを変更して、SysOps管理者のIPアドレスへのアウト バウンドSSHトラフィックを許可します

    c

  • 17

     QUESTION NO: 417 コンプライアンス学習では、Amazon RDS DB インスタンスのすべての管理者パスワードを少なくとも年に 1 回変更する必要があります。 最も運用効率の高い方法でこの要件を満たすソリューションはどれですか?  A. データベース認証情報を AWS Secrets Manager に保存します。シークレットの自動ローテーションを 365 日ごとに構成します。 B. データベース認証情報をパラメータとして RDS パラメータ グループに保存します。パスワードを 365 日ごとにローテーションするデータベース トリガーを作成します。 C. データベース認証情報をプライベート Amazon S3 バケットに保存します。 365 日ごとに新しい認証情報のセットを生成するように AWS Lambda 関数をスケジュールします。 D. データベース認証情報を安全な文字列パラメータとして AWS Systems Manager パラメータ ストアに保存します。パラメータの自動ローテーションを 365 日ごとに構成します。

    a

  • 18

     QUESTION NO: 418 ある会社が、Application Load  Balancer(ALB)の背後にあるAmazonEC2インスタンスのフリートでアプリケーションを 実行しています。 EC2インスタンスは、Auto  Scalingグループによって起動され、ターゲットグループに自動的に登録されます。 SysOps管理者は、ターゲットがヘルスチェックに失敗したときにアプリケーションの所有 者に警告する通知を設定する必要があります。 これらの要件を満たすために、SysOps管理者は何をすべきですか? A.UnHealthyHostCountメトリクスにAmazonCloudWatchアラームを作成します。メトリッ クが0より大きい場合に、Amazon Simple Notification Service(Amazon  SNS)通知を送信するアクションを設定します。 B.インスタンスがPending:Wait状態のときに、Amazon Simple Notification  Service(Amazon SNS)通知を送信するようにAmazon EC2  AutoScalingカスタムライフサイクルアクションを設定します。 C.AutoScalingグループを更新します。 UnhealthyイベントタイプのAmazonSimple  Notification Service(Amazon  SNS)通知を送信するようにアクティビティ通知を設定します。 D.インスタンスが異常な場合にAmazon Simple Notification Service(Amazon  SNS)通知を送信するようにALBヘルスチェックを更新します。

    a

  • 19

    QUESTION NO: 419 ある企業には、Amazon S3 バケットに大容量のデータ オブジェクトをアップロードする科学者がいます。科学者はオブジェクトをマルチパート アップロードとしてアップロードします。エンド クライアントの接続が不十分なため、マルチパート アップロードが失敗することがよくあります。 同社は、データに関連するストレージ コストを最適化したいと考えています。SysOps 管理者は、不完全なアップロードのメトリックを表示するソリューションを実装する必要が あります。また、ソリューションでは、7 日後に不完全なアップロードを自動的に削除する必要があります。 これらの要件を満たすソリューションはどれでしょうか?  A. S3 ストレージ レンズ ダッシュボードで不完全なマルチパートアップロード バイトメーターを確認し、7 日後に不完全なマルチパートアップロードを自動的に削除する S3 ライフサイクル ポリシーを作成します。 B. S3 Intelligent-Tiering を実装して、7 日後にデータをタワーコストのストレージクラスに移動します。7 日後に不完全なマルチパートアップロードを自動的に削除する S3 Storage Lens ポリシーを作成します。 C. S3 コンソールにアクセスし、[メトリクス] タブを確認して、不完全なマルチパートアップロードが消費しているストレージを確認しま す。7 日後に不完全なマルチパートアップロードを削除する AWS Lambda 関数を作成します。 D. S3 分析ストレージクラス分析ツールを使用して、不完全なマルチパートアップロードを識別お よび測定します。マルチパートアップロードに対する制限を適用して、7 日後に不完全なマルチパートアップロードを削除するように S3 バケットポリシーを設定します。

    a

  • 20

    QUESTION NO: 420 企業には、VPC 内の Amazon EC2 インスタンスで実行されているアプリケーションがあります。アプリケーションは、インタ ーネットからソフトウェアの更新をダウンロードするためにアクセスする必要があります。 VPC には、パブリック サブネットとプライベート シグネットがあります。会社のセキュリティ ポリシーでは、すべての ECS インスタンスをプライベートサブネットにデプロイする必要があります。これらの要件を満たすために、SysOps 管理者は何をすべきでしょうか?  A. VPC にインターネット ゲートウェイを追加します。プライベート サブネットのルート テーブルで、インターネットへのルートを奇数にします。ゲートウェイ。 B. NAT ゲートウェイをプライベート サブネットに追加します。プライベート サブネットのルート テーブルで、NAT ゲートウェイへのルートを追加します。 C. プライベート サブネットのルート テーブルのパブリック サブネットに NAT ゲートウェイを追加し、NAT ゲートウェイにルートを追加します。 D. VPC に 2 つのインターネット ゲートウェイを追加します。プライベート サブネットとパブリック サブネットのルート タブレットで、各インターネット ゲートウェイへのルートを追加します。

    c

  • 21

    QUESTION NO: 421 ある企業は、Application Load Balancer の背後にある Amazon EC2 インスタンスのグループでアプリケーションを実行しています。EC2 インスタンスは 3 つのアベイラビリティーゾーンにまたがって実行されています。企業は顧客にアプリケーシ ョン用に最大 2 つの静的 IP アドレスを提供する必要があります。SysOps 管理者はこれらの要件をどのように満たすべきでしょうか。 A. Application Load Balancer の前に AWS Global Accelerator を追加する B. アプリケーションロードバランサーの背後に内部ネットワークロードバランサーを追加する C. 2 つのアベイラビリティーゾーンのみで Application Load Balancer を設定します。 D. 2 つの Elastic IP アドレスを作成し、Application Load Balancer に割り当てます。

    a