暗記メーカー
ログイン
SAP_Udemy_T2

  • WAGON UEDA (SP)

    • 問題数 20 • 11/3/2023

    記憶度

    完璧

    3

    覚えた

    7

    うろ覚え

    0

    苦手

    0

    未解答

    0

    アカウント登録して、解答結果を保存しよう

    問題一覧

  • 1

    モバイルゲームのスタートアップであるA社は、現在新しいARモバイルゲームを作成しています。すべてのサーバー、データベースなどのリソースは、AWSのクラウドインフラストラクチャにホストされています。 新しいゲームをテストすると、静的コンテンツを含め、ゲームアセットとデータの読み込み時間が非常に遅いことがわかりました。 あなたはソリューションアーキテクトとして、ゲームのリアルタイムデータの計算処理を改善するために、アプリケーションにキャッシュ処理を追加することが必要と考えています。 このゲームアプリケーションに推奨できるキャッシュ利用方法を選択してください。

    CloudFrontを利用して静的コンテンツ配信を行い、ElastiCache RedisをインメモリDBとして利用する。

  • 2

    ある会社ではデータウェアハウスとしてAmazon Redshiftを使用しています。このRedshiftでは複数の処理を実施しています。1つの処理は数分で終了するようなデータ処理ですが、これは頻繁に発生するため、速やかに実行される必要があります。もう1つの処理は財務情報データ分析に利用される処理であり、これは大量のデータを処理する必要があるため実行に数時間かかりますが、発生頻度は低いです。また、それぞれのデータ処理は担当者が異なります。あなたはソリューションアーキテクトとして、長時間かかるデータ処理はRedshiftへの高負荷を発生させるため、全体のクエリパフォーマンスに影響がないようにする必要があります。 この問題を改善するためのAWSアーキテクチャ設計パターンを選択してください。

    3.Redshiftにおいて2つの分離したワークロード管理グループを作成して、各データ処理の担当者を割り当てる。

  • 3

    A社は証券取引プラットフォームを運用するフィンテック企業です。取引プラットフォームは東京リージョン内の複数のアベイラビリティーゾーン(AZ)に展開されています。取引プラットフォームが処理する大規模な金融取引量を考慮すると、システムがスケーラブルで可用性が非常に高く、災害に強い構成であることが必要不可欠です。コンプライアンス要件を満たす目標復旧時間(RTO)は2時間未満であり、目標復旧時点(RPO)は10分と定められています。あなたはソリューションアーキテクトとして、既存のアーキテクチャーを検証して、障害が発生した場合にコンプライアンス要件を満たせる構成となるように強化することが求められています。 このシナリオでは、システム障害が発生したときにRTOおよびRPOの要件を達成するために、データベースレイヤーに対して、どのような対応が必要となりますか?

    1.5分ごとにトランザクションログをS3標準ストレージに蓄積して、1時間ごとにS3標準ストレージにバックアップを取得する。

  • 4

    ある会社ではEC2インスタンスに対してALBとAuto Scalingグループを設定したWEBアプリケーションを構築しています。 あなたはデータレイヤーにおいて、リザーブドインスタンスで実行されるPostgreSQLデータベースサーバーをセットアップしているところです。 データベースサーバーの命名規則を簡素化するために、データベースにカスタムドメイン名を割り当てることが必要です。 この要件を満たすために最適なソリューションを選択してください。

    4.Route53でプライベートホストゾーンを設定して、sample.comなどのAまたはAAAAレコードを作成し、データベースサーバーのIPアドレスを指定する。

  • 5

    あなたの会社はAWSのEC2インスタンスを利用した Windows Server によるアプリケーションを運用しています。アプリケーションスタックの更新プロセスを改善するために、システムの更新方式としてインプレース方式と並行アップグレードを利用することを検討し、あなたはマネージャーに説明することになりました。 インプレースアップグレードと並行アップグレードの説明として正しい内容を選択してください。(2つ選択してください。)

    1.インプレースアップグレードはオペレーティングシステムファイルをアップグレードし、個人の設定およびファイルは維持する。, 2.並行アップグレードは設定、構成、データの取り込み、これらの情報を新しいAmazon EC2インスタンス上のより新しいバージョンのオペレーティングシステムに移行する。

  • 6

    大手印刷会社はデータベースシステムとしてMySQLデータベースをオンプレミス環境で利用しています。最近になってAWSクラウドとのハイブリッド構成を利用していく方針が決定され、MySQLデータベースをAWSに移行することを検討しています。 オンプレミス環境との同期を維持するには、AWSのデータベース用のインスタンスが必要です。このデータベース移行後は徹底的にテストすることでオンプレミス環境との齟齬がなくなった段階で、オンプレミスデータベースは廃止する予定です。 あなたは移行担当者として、Amazon Database Migration Service(DMS)を利用したデータベースの移行方法を整理しています。 これらの要件を満したAmazon DMSを利用した実施方法を選択してください。(3つ選択してください。)

    移行プロセスを管理するAmazon Database Migration Serviceコンソールに、移行に必要となるCPUなどを設定したレプリケーション用インスタンスを配置する。, MySQLを利用したオンプレミスデータベースをソースエンドポイントに指定して、RDS MySQL DBインスタンスをターゲットデータベースのエンドポイントに指定する。, 利用するテーブルとレプリケーションプロセスを定義するタスクセットを校正して、移行タイプとして”migrate existing data and replicate ongoing changes”を指定する。

  • 7

    あなたはAWS向けのソリューションアーキテクトとして、不動産企業に勤めています。この会社ではAWS Organizationsを使用して統合された複数のAWSアカウントを有しています。現在会社では、所有する非公開の不動産プロパティのためのオンラインポータルを構築しています。 オンラインポータルは、セキュリティを強化するためにSSLを使用するように設計されています。X.509証明書にはプライベートキーが含まれ、AWS Certificate Manager(ACM)に保存されています。 セキュリティチームのみがアプリケーションのX.509証明書に排他的にアクセスできるように権限設定が必要です。なお、開発チームはEC2インスタンスへの管理権限を有しています。 この要件を満たす最適なオプションは次のうちどれですか?

    1.X.509証明書にアクセスできる権限をセキュリティチームに与えるために、ELBとACMに対するIAMポリシーを設定して、ELBがこの証明書を使用してSSL接続を終了する権限を追加する。

  • 8

    あなたの会社は画像診断アプリや顔認証システムなどを得意としたベンチャー企業です。あなたはソリューションアーキテクトとして、ファイルを取得する定期的な画像分析アプリケーションを運用しています。 このアプリケーションの入力ストリームはストリーミングデータ分析を実行後、いくつかのファイルにわけて出力ストリーム上で書き込み処理を実施します。1日あたりの入力ファイル数は大変多く、特に日中の数時間にデータストリーミング処理が集中しています。 現在、入力データとデータ処理結果をホストする大規模なEBSボリュームを備えたEC2サーバーを利用しており、このプロセスを完了するために1日あたり約10時間も要しているため、改善が必要となっています。 処理時間を短縮してソリューションの可用性を向上させるために、最適なアーキテクチャを選択してください。

    2.EBSのプロビジョンドIOPSのI/Oファイルを保持した上で、データ処理をするEC2インスタンスに対してSQSによるキューイング処理を設定して並列処理が実行できるようにした上で、SQSキューの負荷メトリクスにたいしてAutoScalingを設定する。

  • 9

    ある金融機関では、自社ネットワークとAWSのクラウドインフラストラクチャを接続するハイブリッドクラウドアーキテクチャを採用しました。それは、EC2インスタンスに設定されたELBの構成を有しています。この金融機関のソリューションアーキテクトとして、あなたはデータの暗号化に使用されるSSLキーの安全性を確保するように依頼されました。アプリケーションログは、S3バケットにアクセス権限のある少数のユーザーのみが復号化できるようにするために、S3の暗号化機能を利用することが必要です。 これらの要件を満たす設定方法を選択してください。

    ELBを利用してEC2インスタンスへのTCPロードバランシングによるトラフィック制御を実施し、AWS CloudHSMを利用してSSLトランザクションを実行する。その上で、SSEによる暗号化を実行してアプリケーションログをS3ストレージに蓄積する。

  • 10

    あなたの会社は顧客の多様なニーズに応じてカスタムメイドの自転車を販売している自転車メーカーです。 現在の製造プロセスは自転車を組み立てるために世界最高水準の製品評価システムを導入したプロセスを実行しており、利用するデータが豊富にあり、複雑なプロセスとなっています。 製品の品質評価においては、人による評価とシステムによる自動評価が混合していますが、出来る限りのプロセスの自動化が求められています。プロセスでは子プロセスを作成して、画像識別による一時的な評価と人の目による二次的評価を実施した上で、親プロセスに評価結果を返信するためのフローが必要です。 この要件を満たすために、AWSを活用したソリューションアーキテクチャを選択してください。

    Amazon SWFを利用して、評価プロセスと複雑なデータの移動を管理する品質評価プロセスを導入する。プレイスメントグループに入れたG4インスタンス群を利用して、製品検品AIソリューションを構築する。

  • 11

    あなたは社内のシステム運用担当者として、開発環境の整備を行っています。現在は開発環境とテスト環境の両方をAWSでホストすることが求められています。 全アカウントを通じて予算管理をする必要があるため、各環境のホスティングに個別のAWSアカウントを使用することを決定しました。 一括請求を有効にして、各アカウントの請求をマスターアカウントにリンクすることで統合管理が可能になり、運用の一元化とコストメリットを得ることができます。AWS利用コストを予算内に収めるために、マスターアカウント管理者が、開発環境用のアカウントとテスト環境用のアカウントの両方のアカウントでリソースを停止、削除、および終了できるようにする方法が必要となります。 このシナリオにおいて、要件を満たす設定方法を選択してください。

    3.マスターアカウントにおいてIAMユーザーを作成する。次に、開発環境とテスト環境のアカウントをメンバーアカウントとした上で、マスターアカウントに対してクロスアカウントロールを付与する。

  • 12

    大手印刷会社はWEBアプリケーションをオンプレミス環境にホストしています。サーバーの老朽化によってリプレースが必要となっており、新しいサーバーに切り替えるタイミングでAWSに移行することを決定しました。 オンプレミス環境では各種サーバーにおいて、DB2、SAP、Windowsオペレーティングシステムサーバー(仮想化サーバーとして利用)などのライセンスを使用しており、これらのライセンスごとAWSに移行する予定です。ライセンス管理ではライセンス数に応じた契約管理を実施しています。数年に1回ライセンス監査を受けることが必要であり、その管理と違反チェックが必要不可欠です。 この要件を満たすための移行方法とライセンス管理方法を選択してください。

    AWS MGNを利用してEC2インスタンスにライセンスソフトウェアをインストールして移行を実施する。その上で、AWS License Managerによりライセンスルールを定義して、ライセンス対象となるソフトウェアをインストールしたEC2インスタンスに適用する。AWS License Managerコンソールを利用してライセンス利用状況を追跡する。

  • 13

    あなたの会社は大規模なEコマースサイトを運営しているソフトウェア企業です。あなたはWEBマーケティング担当者として、Eコマースサイト上の顧客のクリックストリームデータを分析して、行動分析を実現する必要があります。 会社は顧客がクリックしたページに対する広告の影響を把握し、売れ筋商品に向かうWEB行動パターンを解析したいと考えています。 これらのデータ分析要件を満たすたアーキテクチャとして、間違っている内容を選択してください。

    3.Amazon Kinesis Data Streamsを利用してクリックによるセッションデータを取得して、Kinesisエージェントを利用して行動分析を実施する。

  • 14

    AI開発企業は防犯カメラの映像から万引きを特定するサービスを開発しています。このサービスは防犯カメラからのストリーミングビデオで顔認証を実施して、過去の万引き犯データとマッチングさせます。アプリケーションはビデオを介してリアルタイムで迅速に顔のアドレスを指定し、ダウンストリームの処理に適した方法で出力を保存できる必要があります。 あなたはRekognitionを使用してサービスを開発したいと考えています。 Rekognitionを利用した最適なアーキテクチャを選択してください。(3つ選択してください。)

    Java SDKのPutMedia APIによるAmazon Kinesis Video Streamによって、ストリーミングビデオをRekognition Videoへと送信する仕組みを構築する。, Amazon Rekognition Videoは、ストリーミングビデオの分析を開始および管理するために使用できるストリームプロセッサ(CreateStreamProcessor)により、ストリーミングビデオの分析を実施する。, 分析結果は、Amazon Rekognition VideoからKinesis Data Streamsに出力され、Amazon Kinesis Data Streams Client LibraryによってKinesis Data Streams Consumerとして構築されたEC2インスタンスに読み取られる。

  • 15

    B社では社内用インフラにAWSを使用しています。彼らは、世界中の顧客がアクセスする企業独自のコールセンター・問合せシステムを構築しています。このアプリケーションはコールセンターのピーク時には非常に負荷が高まりますが、夜間や朝早い時間帯では負荷が高まることはありません。また、ピーク時の発生時間はまちまちであり、事前に準備することが難しくなっています。したがって、アプリケーションによってピーク時の処理が問題なく実施されるスケーラブルな構成が必要不可欠です。データベースはオンライントランザクション処理(OLTP)が実施されており、この処理も同様にスケーラブルにする必要があります。 これらの要件を満たすためのAWSアーキテクチャ設計パターンを選択してください。

    3.EC2インスタンスベースのWEBサーバーをマルチAZ構成にして、ELBとAutoScalingの設定を行うインフラ構成を展開する。さらにOLTP処理にはAuroraサーバレスを利用する。

  • 16

    不動産テックベンチャー企業はAWSを利用した開発環境を整備して、様々なアプリケーションを開発・リリースしています。現在、社内には開発環境、テスト環境、および本番環境にデプロイする必要があるWEBアプリケーションがあります。このアプリケーションの展開とバージョン管理にはElastic Beanstalkを使用します。 テストチームはアプリケーションのリリース準備をしており、テストチーム専用のEC2インスタンスを介して整備された実稼働データをRDSに保存します。開発チームは リリース向けにEC2インスタンスを介して同じ実稼働データにアクセスすることが必要です。本番向け環境に利用するために、永続的な接続が可能である必要があります。 上記の要件を満たす永続性とセキュリティが確保された最適なソリューションを選択してください。

    2.Elastic BeanStalkの一部として本番用のRDSのDBインスタンスを作成して、RDSのDNS名を使用してアプリケーションに接続する。クライアントマシン用のセキュリティグループを作成して、RDSインスタンスのセキュリティグループへのトラフィックを許可する。Elasitc BeanStalk設定においてRDSのDBインスタンスのデータベース削除ポリシーに「保持」を有効化して、RDSのデカップリングを実施する。

  • 17

    あなたはソリューションアーキテクトとして、オンプレミスのデータセンターでホストされるコンテンツ管理システム(CMS)を構築しています。 このCMSは、アプリケーション層でWINDOWSアプリケーションサーバーを利用し、 データベース層はOracleデータベースを利用した構成となっています。このデータベースは非常に重要なデータを保存しているため、Oracle Recovery Managerにより定期的にAWS上のストレージにバックアップを保存して、シェルアクセスによる権限設定を行います。 アプリケーションのバックアップに基づいた回復性を高めるソリューションを選択してください。

    1.EC2インスタンスを利用してWEBアプリケーションサーバーとオラクルデータベースを設置して、S3バケットに復元用のバックアップファイルを保存する。

  • 18

    アート鑑賞SNSサービスをグローバルに展開しているベンチャー企業では、ユーザー情報を保存するためにPINTOR-CONFIGという名前のプライベートS3バケットを使用しています。データを保護するためにバージョン管理を有効にして、ユーザー構成情報に加えられた変更を追跡できるように設定しました。 【バージョン管理有効化時点のファイル】 ・ユーザー構成情報ファイル ・共通設定ファイル ・ユーザー構成情報ファイル02 【今後のイベント状況】 ・バージョン管理後にタスクファイルとログファイルが追加されました。 ・バージョン管理後にユーザー構成情報ファイルとユーザー構成情報ファイル02が更新されました。 このシナリオにおける、S3バケット内のファイルのバージョンIDについての正しい内容を選択してください。(2つ選択してください。)

    タスクファイルの最初のバージョンIDは1つ目のIDである。, ユーザー構成情報ファイルとユーザー構成情報ファイル02の最初のバージョンはNullである。

  • 19

    Fintech企業A社はビットコインなどの暗号通貨を売買できる仮想通貨取引プラットフォーム事業を開始しました。これは金融サービスとなるため、高いコンプライアンス要件が求められており、マネーロンダリング防止およびテロ対策資金調達対策を実施する必要があります。すべてのレポートファイルは、特定の国やその内部の特定の地域または個人が利用できないようにすることが要件となります。 これらのコンプライアンス要件を満たしつつ、コンテンツを世界中のユーザーに低レイテンシーで配信することが必要です。その際にCloudFrontディストリビューションに関連するファイルサブセットへのアクセスを制限することが必要です。 この要件を満たすことができるソリューションを選択してください。

    特定の国・地域からのアクセスを制限するためにサードバーティの位置情報サービスを利用してエッジロケーションによる地域制限を有効化する。

  • 20

    あなたは建設企業でソリューションアーキテクトとしてAWSにホストした写真共有モバイルアプリを作成しています。このアプリでは建設工事の最新写真をアップロードして共有することで視覚的に進行状況を管理することができます。 モバイルで撮影した写真をアプリにアップロードすると、アプリは写真をEC2インスタンスにホストされているWebサーバーに送信し、プロジェクトの詳細と撮影日を含む各写真に透かしを追加します。さらにサーバーによって生成された写真をS3バケットにアップロードして永続的に保存することが必要です。 EC2インスタンスがS3に写真をアップロードする構成として安全な設定方法を選択してください。

    3.S3オブジェクトへのアクセス権限を付与したIAMロールを作成して、EC2インスタンスにアタッチする。EC2インスタンスはインスタンスメタデータから資格情報を取得して、S3にアクセスして写真をアップロードする。