ランダム問題演習３

65問 • 1年前

宮原賢人

通報

問題一覧

クラウドベースのシステムを設計する際のベストプラクティスは、次のうちどれですか？（2つ選択）

疎結合のコンポーネントを構築する。, すべてが失敗することを想定する。

ある顧客が、AWSクラウド上のMySQL RDSデータベースを、そのスケーラビリティと高可用性の機能に基づいて利用することを決定しました。その際、データベースの安全性を確保するために、どのような役割を果たすことができるでしょうか。

セキュリティグループを使用して、RDSデータベースへのアクセスを制限できる。

AWS CLIのインストールで、リージョンとAccessキーIDを指定するためのコマンドはどれでしょうか。

AWS Congfigure

あなたの会社は、大規模なeコマースアプリケーションをAWSクラウド上でホストすることを計画しています。大きな愚念の1つは、DDoS攻撃のようなインターネット攻撃です。次のどのサービスがこの懸念を軽減するのに役立ちますか？（2つ選択）

Amazon CloudFront, AWS Shield

管理者は、オンラインアンケートの演習中に、ユーザーによってS3バケットの1つに誤ってアップロードされたクレジットカード情報に関するアラートと詳細なレポートを受け取ります。どのAWSサービスがこの検出とレポートを提供しましたか？

Amazon Macie

ある気象追跡システムは、特定の飛行ルートの天候を追跡するために設計されています。世界中の旅行者がフライトを予約する前にこの情報を利用します。旅行者は、天気予報の表示とフライトの予約が迅速に行われることを期待しており、それは彼らのビジネスにとって重要です。あなたは、このウェブサイトを設計し、AWS Route53 DNSを使用しています。このWebサイトに適用するルーティングポリシーはどれですか？

レイテンシールーティングポリシー

読み取り操作のレイテンシーをサブマイクロ秒にできるEFSファイルシステムはどれですか？

汎用性能モード付きOne Zoneストレージクラス

AWSクラウドにおいて、暗号鍵の管理に利用できるサービスはどれか。

CloudHSM

ある企業はベストプラクティスに基づいてAWS導入時のクラウドトランスフォーメーションを推進する必要があります。このために利用するべきサービスはどれでしょうか。

AWS Cloud Adoption Framework

Amazon RDSでホストされているデータベースの認証情報を安全に保管し、自動的にローテーションするために使用できるサービスはどれですか？

AWS Secrets Manager

次のAWSサービスのうち、ITインフラのプロビジョニング機能を提供しないものはどれですか。

AWS CodePipeline

システムを設計するとき、あなたは「失敗を想定して設計すれば、何も失敗しない」という原則を使用します。 AWSの次のサービス/機能のうち、この設計原則をサポートするのに役立つものはどれですか？（3つ選択）

Availability Zone, リージョン, Elastic Load Balancing

AWS Batchの次のコンポーネントのうち、リソースのメモリ要件を定義するために使用できるのはどれですか？

ジョブ定義

次のうち、Amazon Connectの機能はどれですか？

高音質

異なる地理的な場所からS3バケットに大きなサイズのオブジェクトを大量にアップロードする必要があります。高速で信頼性が高く、費用対効果の高い方法でこれを行うには、どのような仕組みが最適でしょうか？

それぞれの地理的ロケーションからS3 Transfer Accelerationを使用し、それぞれのエッジロケーションからS3にデータをルーティングすることができる。

あなたはオンプレミスのデータセンターにホストされているインフラストラクチャをAWSへと移行しています。オンプレミス環境では運用チームがID管理をしていました。 AWSで同じ役割を担うサービスはどれでしょうか？

AWS Identity and Access Management

次のストレージオプションのうち、アーカイブストレージにオブジェクトを移動するために使用できるライフサイクルポリシーのオプションがあるのはどれですか？

Amazon S3

多数のAWSリソース上のタスクを一度に管理および自動化する必要があります。どのAWSサービスまたはAWS機能を利用するべきでしょうか？

リソースグループ

次のルーティングポリシーのうち、ユーザーの地理的位置に基づいてトラフィックに対応する最適なリソースを提供するために使用できるものはどれですか？

Route53 Geolocation Routing Policyを使用する。

私はAmazon Simple Notification Service(SNS)を使用して、EC2インスタンスのCPU使用率が70%を超えたときに管理者に警告するための通知を送信しています。次のうちどれがSNSトピックのサブスクライバになることができますか？（2つ選択）

Mail, AWS Lambda

AWSクラウド導入フレームワーク(AWS CAF)のプラットフォームパースペクティブの機能はどれでしょうか。(2つ選択)

継続インテグレーションと継続デリバリー, データアーキテクチャ

あなたは会社の文書をデジタル化して、保存することになりました。文書内容を検知して自動的に分類する仕組みが必要です。この要件を満たすAWSサービスはどれでしょうか。

Amazon Comprehend

あるラジオ局が毎年最も人気のある曲のリストを作成する。曲は180日以内に頻繁に取得される。 180日経過後は、ユーザーはファイルをダウンロードするために12～48時間の検索時間がかかります。なお、ファイルは10年以上保存する必要がある。 180日後に最も費用対効果の高いオブジェクト・ストレージはどれでしょうか？

Amazon S3 Glacier Deep Archive

Well-Architectedフレームワークの「オペレーショナルエクセレンス（運用上の優秀性）の柱」に関連するものはどれでしょうか（2つ選択）。

失敗の予見, コードとしての運用の実行

複数のAZにまたがるAmazon VPCがサポートするネットワークACLのデフォルトカウントは何ですか？

200ネットワークACL/VPC

同一のAWSアカウントに属するユーザーが利用するEC2インスタンスから物理的に分離されたEC2インスタンスを実行する必要があります。この要件を満たす最も費用対効果の高い方法を選択してください。

EC2の専用ホストを利用する。

次のうち、AWSが管理するセキュリティ要件はどれですか（3つ選択）。

物理セキュリティ, ディスク廃棄, ハードウェアのパッチ適用

あなたは、ある企業のAWSアーキテクトとして採用されました。 EC2インスタンスを使用してアプリケーションをホストする要件があります。インフラストラクチャはオンデマンドで拡張する必要があり、またフォールトトレラントである必要があります。あなたは次のうちどれを設計に含めますか？（2つを選択）

AWS Auto Scaling, Elastic Load Balancing

膨大な量のデータ（画像、ドキュメント）がある。それらをAWSのストレージサービスであるS3に保存したいのですが、情報に基づいた意思決定をするためS3の価格を知ろうとしています。 S3ストレージのコストとして計上されるのは、次のうちどれですか。（2つ選択）

ライフサイクル移行リクエスト, US-EastのS3からUS-WestのEC2インスタンスにアウトバウンドデータ転送

あなたの会社は、アプリケーション用にVPCでEC2インスタンスをセットアップしています。 ITセキュリティ部門は、EC2インスタンスへのすべてのトラフィックを監視するよう助言しています。 VPC内のネットワークインターフェイスからの発信および受信IPトラフィックの情報を取得するために、次のどの機能を使用すればよいですか。

AWS VPC Flow Logs

AWS AppSyncに関する次の記述のうち、誤っているものはどれですか？（2つ選択）

強く型付けされたスキーマをサポートしていない。, ビルドされたAPIは、Open Telemetryのようなサードパーティのライブラリを使用して観測する必要がある。

次のうち、ディザスタリカバリの展開手法でないものはどれか。

シングルサイト

不動産を扱うオンラインマーケットプレイスの新興企業が、クラウドへの移行を計画しています。次のうち、クラウドへの移行のメリットでないものはどれですか？

自社サーバーに設置

Amazon RDSの機能のうち、データ読み込み時のデータベースへの負荷を軽減できるものはどれか。

リードレプリカの作成

オブジェクトを保存する要件があります。オブジェクトはURL経由でダウンロード可能でなければなりません。あなたはどのストレージオプションを選びますか？

Amazon S3

AWS Well-Architectedフレームワークの柱でないものはどれですか？

自動化

学校の生徒に模擬試験を提供するeラーニングの新興企業が、ホリデーシーズン（2ヶ月）にアプリケーションを実行する必要がある。アプリケーションはEC2インスタンス上にデプロイされるが、アプリケーションのダウンタイムは会社の評判に悪影響を及ぼす。この要件では、次の選択肢のうちどれが費用対効果が高いでしょうか？

オンデマンドインスタンス

ある専門教育機関では、学生が利用する試験結果ポータルをホストするアプリケーションを維持しています。このリソースは、学習サイクルの大部分ではアイドル状態ですが、試験結果が発表されると過剰に忙しくなります。このサーバーを使ったアーキテクチャをどのように改善すれば、費用対効果が高くなるでしょうか？

AWS Lambda関数を活用したサーバーレスアーキテクチャの設定

ある企業はオンプレミス環境からAWS環境にアプリケーション開発環境を移行しました。それによって、1週間かかっていたアプリケーションのデプロイサイクルを2〜3日に短縮することができました。このクラウドのメリットは何と呼ぶでしょうか？

俊敏性

ミッションクリティカルなアプリケーションをホストし、99.999%のアップタイムを必要とするWebサイトがあります。 Route53を使用する場合、どのようなルーティングポリシーを適用するのがよいですか？

フェイルオーバールーティング

現在、ある人気eコマースサイトのユーザーは、サイトの商品・サービスに関する問い合わせを解決するためにコールセンターのエージェントに相談している。このウェブサイトがバーチャル・コンタクトセンター・エージェントを構築し、ユーザーにセルフサービス機能を迅速に提供するにはどうすればよいでしょうか？

Amazon Lexを使う

Amazon Auroraは、MySQLやPostgreSQLと互換性のあるリレーショナルデータベースです。以下のうち、Amazon Auroraの特徴でないものはどれですか。（2つ選択）

標準的なMySQLデータベースより遅いです, 32TBまでオートスケール可能です

POSIX準拠、フルマネージド、コスト効率の良いNFSファイルストレージソリューションを提供するAWSサービスはどれですか？（2つ選択）

AWS Elastic File System, Amazon FSx for Lustre

ある組織のWeb管理者が、いくつかの公開および非公開のWebベースのリソースを管理しています。 SSL/TLS証明書の有効期限を管理し、更新を行うには、どのサービスを使用すればよいでしょうか。

AWS Certificate Manager

次のうち、AWSサポートの範囲に含まれるものはどれですか？（2つ選択）

APIに関するトラブルシューティング, AWSリソース上でのサードパーティアプリケーションの構成

オンプレミスからAWSにワークロードを移行する予定の顧客にとって、オンプレミスと比較してクラウド上でアプリケーションを実行することの投資収益率（ROl）を理解するのに役立つのは次のうちどれでしょうか。

AWS Pricing Calculator

あるアプリケーションは、特定の情報を取得するためにデータベースへのアクセスを必要とし、このアクションは開発者が認証情報をハードコードする必要があります。しかし、認証情報をハードコーディングすることは、ベストプラクティスではありません。暗号化された認証情報を安全に保管し、必要なときに取り出すことができれば、アプリケーションに認証情報をハードコーディングする必要はなくなります。あなたは開発者にどのAWSサービスを提案しますか？

AWS Secrets Manager

AWSが提供するフルマネージドデータベースやデータウェアハウスは、次のうちどれが分析ワークロードに適しており、標準SQLクエリや既存のBIツールを利用できますか？

Amazon Redshift

常にグローバルに利用可能でなければならないミッションクリティカルなアプリケーションがあります。このような場合、どの導入メカニズムを採用しますか？

複数のリージョンへのデプロイメント

ある大手IT企業は大規模なユーザーベースが、どこからでも永続的なLinuxデスクトップにリモートアクセスできるようにしたいと考えています。この目的のためにどのサービスを使用できますか？

Amazon WorkSpaces

分析データウェアハウスのインフラストラクチャープロビジョニングと管理タスクを自動化するAWSサービスはどれですか。

Amazon Redshift

AWS Billing and Managementサービスにおいて、経時的な請求や利用状況、特に月々のランニングコストをグラフィカルに可視化するツールはどれか。

AWS Cost Explorer

責任共有モデルによると、AWSの責任は次のうちどれですか？(3つ選択)

SOC (Service Organization Control）標準の導入, 物理デバイスセキュリティの監視, エッジロケーションのセキュリティ

Amazon S3に保存されているデータから、ユーザーの個人クレジットカード番号を検出するためのセキュリティサービスは、次のうちどれでしょうか。

Amazon Macie

ある会社には1000人の従業員がいます。同社のAWSの管理者は各部門や担当グループ別にAWSアクセスを設定したいと考えています。 IAMのどのような設定を利用するべきですか？

IAMユーザーグループに対する権限設定

AWS Organizationsは、大規模な企業において複数のアカウントを効率的に管理するのに役立ちます。上記に関連する次の記述のうち、正しいものはどれですか？（2つ選択）

組織単位（OU）は親を1つだけ持つことができる。, 組織レベルのポリシーはサービスコントロールポリシーとして知られている。

AWSでIAMを使用する際、ユーザーとその権限を管理するために使用するベストプラクティスのリストを推奨しています。 IAMプラクティスのうち、どれを選択するのが適していますか？

AWS内では、サービスは他のサービスにアクセスするためにロールを使用すべきである。

組織は、さまざまなサービスやリソースの暗号鍵を安全に管理する必要がある。このような組織は、暗号鍵を手動で管理する複雑さを伴わずに、暗号鍵の作成、ローテーション、アクセス制御を可能にする一元的なソリューションを必要としています。これを実現する機能を提供するAWSサービスはどれか。

AWS Key Management Service

ある企業はAWSリソースの管理して、グループ毎にリソースを整理することが必要です。 AWSリソースを検索し、一括でタグを編集するためには、どのサービスを利用するべきでしょうか？

タグエディタ

あなたは新規プロジェクトとして5Gを利用したVRアプリケーションを構築することを計画しています。 AWSの東京リージョンにおいて5Gを利用したVRアプリケーションを構築する際に利用するべきロケーションはどれでしょうか。

Wavelength Zone

故障が他のコンポーネントに影響を与えないよう、相互依存を低減する。この要件は、次のどの概念に関連していますか？

デカップリング

ある成長中のフードデリバリ一新興企業が、AWS上で自社のアプリケーションのDDoS保護を実装する予定です。 AWSのどのフルマネージドサービスが、DDoS攻撃からの保護を顧客に保証しますか？

AWS Shield

プログラム・マネージャーは以下のことを望んでいます。 1-コストが超過すると予測される場合に警告を受けること。 2-経時的な使用量とコストを把握し、できれば可視化することで、節約できる部分を特定したい。これらの要件を満たすためには、どのAWS製品を使用すべきでしょうか？

AWS BadgetsとAWS Cost Explorer

AWSによると、弾力性のメリットは何でしょうか？

需要の変化に応じて必要な容量にスケーリングする

Amazon AppStreamはどのような役割を果たしますか？

デスクトップアプリケーションをストリーミングでユーザーに安全に配信する。

Pass４　コマンドだけ

宮原賢人 · 77問 · 1年前

Pass４　コマンドだけ

77問 • 1年前

宮原賢人

クラウドのコンセプト　１～１０