暗記メーカー

暗記メーカー

ログイン

AWS認定ソリューションアーキテクト(練習問題)

AWS認定ソリューションアーキテクト(練習問題)
4回閲覧 • 66問 • 10ヶ月前
  • be yang
    • 通報

    問題一覧

  • 1

    ある会社では、リリースしたアプリケーションが継続的に正しく動作し、障害時においても素早く復旧可能な運用を実現するクラウドアーキテクチャを設計したいと考えています。次のAWS Well-Architectedフレームワークのうち、どのベストプラクティスを指していますか?正しい項目を1つ選びなさい。

    運用上の優秀性

  • 2

    新たにAWS環境で構築したシステムを、オンプレミス環境で動作しているシステムと連携する必要があります。次のうち、高品質かつ低レイテンシーでプライベート接続が可能なサービスはどれですか。

    AWS Direct Connect

  • 3

    プライベートサブネットのAmazon EC2からインターネットへ接続するために利用するAWSサービスは、次のうちどれですか。

    NATゲートウェイ

  • 4

    Amazon EC2からAmazon DynamoDBにインターネットを経由しないで接続するためのAWSサービスは次のうちどれですか。

    VPCエンドポイント

  • 5

    IAMユーザーを作成した直後に設定されているアクセス権限に関する説明として、正しい項目は次のうちどれですか。

    権限は付与されていない

  • 6

    AWS CLI やAWS SDK を利用するために必要な認証情報は、次のうちどれですか。

    IAMユーザーのアクセスキーIDとシークレットアクセスキー

  • 7

    ある会社では、システムの担当者はSSH鍵を使用 して 複数のEC2インスタンスを管理していますが、 管理のオーバーヘッドを極力減らしたいと考えています。 次の選択肢のうち、 要件を満たすために使用するソリューションを1つ選択してください。

    AWS Systems Manager

  • 8

    ある企業のアプリケーションはAPI Gateway,Lambda,DynamoDBで構成されており、毎日かなりの量のリクエストが発生しています、アプリケーションを世界中に展開し、常にミリ秒のレイテンシーでアクセスできるようにするためには、どのAPI Gatewayエンドポイントタイプでデプロイしたらよいですか。

    エッジ最適化APIエンドポイント

  • 9

    オンプレミス環境のサーバーで実行中のアプリケーションとデータベースを、最小限の作業でAWSに構築したいと考えています。また、AWSに構築後も、アプリケーションで発生した更新を本番環境に反映させる際に、ダウンタイムを発生させないソリューションを、以下から1つ選択してください。

    AWS Elastic Beanstalk

  • 10

    あるシステムのバックアップファイルをAmazon S3に保管して運用していたところ、チームメンバーが誤ってS3のデータを削除してしまいました。今後防止するためには、次のうちどの設定を行うことが適切ですか。

    オブジェクトロック機能を有効化する

  • 11

    ある会社では、データストレージにNFSプロトコルを利用したアプリケーションをAWSへ移行したいと考えています。次のうち、移行先のストレージとして適切なサービスはどれですか。

    Amazon EFS

  • 12

    あるアプリケーションは、参照する動画データをAmazon S3に保管しています。動画データは、年に数回しかアプリケーションから参照されませんが、すぐに取り出して利用できる必要があります。データの可用性を損なうことなくコストを削減するためには、次のうちどの方法が適切ですか。

    S3バケットのストレージクラスを、標準低頻度アクセスに変更する

  • 13

    企業では、Amazon EC2とAmazon RDSで稼働するシンプルなアプリケーションが稼働しています。ところが、最近になって稼働中のRDSが暗号化されていないとこがわかりました。担当者は早急に対策を取りたいと考えています。実施するべき手順を次の中から1つ選択してください。

    稼働中のRDSのスナップショットを取得し、暗号化設定を有効化してスナップショットをコピーする。コピーしたスナップショットから新しいRDSを起動する。

  • 14

    ある企業では、数年分のデータをAmazon Redshiftに保存しており、そのデータをBIツールで分析しています。あるとき、分析チームの担当者は、企業データの一部をグループ会社の分析部門に在籍するユーザーと連携することを求められました。グループ会社でもAWSは利用されていますが、担当者は連携対象以外のデータは見せないようにしたいと考えています。また、管理対象となるユーザーの数も極力増やしたくないと考えています。最小限の作業で迅速にこれらの要件を満たす手順は、次のうちどれですか。

    クロスアカウントデータ共有を使用して、グループ会社のAWSアカウントと共有する。

  • 15

    Amazon RDSの特徴として正しくない項目は、次のうちどれですか。

    データキャッシュが可能

  • 16

    処理不可の高いビデオのエンコーディングを、バッチ処理として複数のEC2インスタンスに振り分けたいと考えています。適切なAWSサービスは、次のうちどれですか。

    Amazon SQS

  • 17

    AWS Lambdaにメッセージを通知・連携したい時に利用するサービスとして、適切なサービスは次のうちどれですか

    Amazon SNS

  • 18

    「テンプレート」と呼ばれる定義ファイルに従って、AWSリソースをプロビジョニングするサービスはどれですか。

    AWS CloudFormation

  • 19

    AWS X-Rayサービスの特徴は、次のうちどれですか。

    マイクロサービス アーキテクチャのデバッグに適している

  • 20

    EC2インスタンスに対してCloudWatchのカスタムメトリクスを使用する必要がある監視項目は、次のうちどれですか。

    メモリ使用率

  • 21

    VPC内のネットワークインターフェース間のトラフィックを監視するサービスとして適切なサービスはどれですか

    VPCフローログ

  • 22

    あなたの会社では、WebアプリケーションをEC2インスタンス上で実行しています。EC2インスタンスのCPU使用率を監視し、あるしきい値に基づいてオートスケーリングしたい場合、どのサービスで監視するのが適切ですか。

    CloudWatchアラーム

  • 23

    EC2インスタンス上のアプリケーションから、アクセスキーIDとシークレットアクセスキーを使わず安全にほかのAWSサービスにアクセスしたいと考えています。次のうち、適切な方法はどれですか。

    IAMロールをEC2インスタンスに割り当てる

  • 24

    あなたの会社では、Microsoft Active Directoryドメインコントローラを運用しています。このActive DirectoryをAWSへ移行し、運用負荷を軽減することを検討しています。移行先のサービスとして適切な項目はどれですか。

    AWS Directory Service

  • 25

    複数のAWSアカウントで利用するAWSサービスのうち、使用できるサービスを制限したいと考えています。次のうち、どのサービスを使用して制限すれば良いでしょうか。

    AWS Organization

  • 26

    10.1.3.2/32から、あるEC2インスタンスへのSSHアクセスを許可したいと考えています。次のうち、正しい設定はどれですか。

    セキュリティグループのインバウンド通信で、アクセス元IPが10.1.3.2/32からのSSHを許可する。

  • 27

    会社のネットワークからインターネットを経由してVPC内のWebサーバーにSSHでリモートアクセスし、メンテナンスを行いたいと考えています。 最も適切な方法はどれですか。

    踏み台サーバー(Baston)をVPC内のパブリックサブネットに構成し、セキュリティグループで会社のネットワークからのSSHのみ許可する。

  • 28

    Amazon CloudFrontとAmazon S3を組み合わせて、静的Webサイトをインターネットに公開しています。悪意のある第三者による攻撃からWebサイトを保護する方法として適切なものはどれですか。

    AWS WAFを設定し、Amazon CloudFrontに適用する

  • 29

    複数のEC2インスタンスにWebサーバーを構築しています。SSL証明書を利用してSSL通信を可能にする方式として適切な項目はどれですか

    EC2インスタンスの手前にELBを作成し、SSL証明書をインストールしてSSLの通信設定を行う

  • 30

    Amazon EBS上に保存されるファイルを暗号化したいと考えています。適切な方式はどれですか(3つ選択)

    既存のEBSボリュームのスナップショットを作成し、コピー時に暗号化設定を行う。暗号化されたスナップショットからEBSボリュームを作成する。, OSのファイルシステム暗号化機能を利用する。, EBSボリュームの新規作成時に暗号化設定を指定する。

  • 31

    Amazon S3上に保存されるファイルを暗号化したいと考えています。次の方式のうち、適切でない項目はどれですか。

    Amazon S3との通信にSSL/TLSを利用する

  • 32

    あなたの会社では、データの暗号化に必要な鍵の管理をAWS上で行いたいと考えています。鍵の管理・運用負荷を軽減する方法として、適切な項目はどれですか。

    AWS KMSを使用し、暗号化鍵を管理する

  • 33

    EC2インスタンスで稼働しているLinuxサーバーのログを収集して監視したいと考えています。適切なサービスは次のうちどれですか。

    Amazon CloudWatch Logs

  • 34

    あなたの会社では、EC2インスタンスのセキュリティに関わる一般的な脆弱性を定期的に診断したいと考えています。適切なサービスはどれですか。

    Amazon Inspector

  • 35

    ある会社では、Amazon EC2とAmazon RDSを利用したアプリケーションを運用しています。ビジネスの加速に伴って要求される稼働率が高まってきたため、冗長化を検討しています。次のうち、EC2とRDSを冗長化する場合の適切な構成はどれですか。

    EC2は異なるAZに2台配置し、RDSはマルチAZを有効化する。

  • 36

    ある会社では、AWSとオンプレミス環境間の通信を行うためにAWS Direct Connectを導入して運用していましたが、先日Direct Connectの障害でシステムが長時間ダウンしてしまいました。ソリューションアーキテクトは回線の冗長化を検討しており、できるだけ早くかつ低コストで導入したいと考えています。次のうちどのサービスが適切ですか。

    AWS Site-to-Site VPN

  • 37

    アプリケーションへのパブリックアクセスを制限しながら、最低限の管理と高可用性、高拡張性を備えたAWSサービスは、次のうちどれですか。

    パブリックサブネットにNATゲートウェイを作成し、プライベートサブネットからNATゲートウェイへのルーティングを設定する。

  • 38

    あるアプリケーションは、1台のAmazon EC2と1台のAmazon RDSで構成されています。このアプリケーションの可用性を高め、かつ停止時間を短縮する構成は、次のうちどれですか。

    EC2を別のAZに追加で構築し、RDSをマルチAZ配置にする

  • 39

    動的コンテンツを扱う3層のWebアプリケーションは。東京リージョンでフロントにELB、アプリケーション実行にAmazon EC2、データストアにAmazon RDSを利用しています。EC2とRDSはいずれもマルチAZ構成で動いていますが、リージョン障害を危惧した経営陣からシンガポールリージョンにDRサイトを構築するよう指示されました。通常は東京リージョンを使用しながら、大規模障害の発生時のみシンガポールリージョンへ自動切り替えできる適切なサービスの組み合わせは次のうちどれですか。

    東京リージョンのELBとシンガポールリージョンのELBに対し、Route 53 のフェイルオーバールーティングを設定する

  • 40

    ある会社では、EC2インスタンスで実行されるAPIベースのアプリケーションが稼働しており、そのアプリケーションはAmazon DynamoDBにデータを保存しています。ソリューションアーキテクトは、ここ最近アプリケーションが中断することを発見したため、アーキテクチャの変更を検討しています。アプリケーションの可用性を向上させるためには、次のうちどの構成が適切ですか。

    アプリケーションをAPI GatewayとLambdaに変更する

  • 41

    ある企業では、Windows共有ファイルストレージを必要とする大規模なサーバーをオンプレミス環境で運用しています。この企業は、このサーバーをAWSに移行したいと考えており、さまざまなストレージオプションを検討しています。ストレージは高い可用性を備え、Active Directoryと統合できる必要があります。これらの要件を満たすストレージは次のうちどれですか。

    FSx for Windows File Serverを構築し、認証用にActive Directoryドメインを設定する

  • 42

    ソリューションアーキテクトは、オンプレミス環境のアプリケーションをAWSへ移行することを検討しています。アプリケーションは、数十GBから数百TBまでさまざまな出力ファイルを生成します。また、アプリケーションデータは、標準のファイルシステム構成に保存する必要があります。ソリューションアーキテクトは、容量が自動的に拡張され、可用性が高く、運用上のオーバーヘッドが最小限で済むソリューションを望んでいます。これらの要件を満たすソリューションは次のうちどれですか。

    マルチAZに展開したAuto ScalingグループのAmazon EC2インスタンスにアプリケーションを移行し、ストレージにAmazon EFSを使用する。

  • 43

    ある企業では、MySQLデータベースをオンプレミス環境から AWSへ移行したいと考えています。最近、この企業はビジネスに大きな影響を与えるデータベースの停止を経験しました。今後は同様の障害が発生しないように、データの損失を最小限に抑え、障害発生時に自動で切り替えを実行でき、少なくとも2ヵ所以上にデータを保存出来る信頼性の高いソリューションを検討しています。これらの要件を満たすソリューションは、次のうちどれですか。

    マルチAZ機能を有効化したRDSインスタンスを構築する

  • 44

    次の選択肢のうち、パフォーマンス効率の設計原則に含まれない説明はどれですか

    マネージドサービスを利用する

  • 45

    ある企業がコンシューマー向けのアプリケーションを開発しており、アプリケーションはAmazon EC2とパブリックサブネット上のELBで構成されています。また、アプリケーションは現在、東京リージョンのみで提供されていますが、近々複数の国での提供開始が予定されています。同社はパフォーマンスとセキュリティを低下させることなく、コストを最小限に抑える構成に変更したいと考えています。この要件を満たす構成は、次のうちどれですか。

    EC2とELBをオリジンサーバーとして、Amazon CloudFrontを使用する

  • 46

    ある企業では静的コンテンツを配信するWebアプリを運営しており、オリジンにAmazon S3が設定されたAmazon CloudFrontで複数のリージョンに配信されています。同社ではコンテンツの拡充計画があり、それに合わせて、アクセスするユーザーの地域によって表示するコンテンツを変えられるようにしたいと考えています。これをWebアプリを大きく改修することなく実現するには、次の方法のうちどれが最適ですか。

    CloudFrontにLambda@Edgeを設定する

  • 47

    ある企業では、複数のAmazon EC2上でアプリケーションが稼働しており、アプリケーションの仕様でEC2間の通信が大量に発生しています。また、アプリケーションはEC2内のファイルの読み書きを頻繁に行っています。あるときシステム担当者は、アプリケーションの処理時間がいつもより遅いことに気がつきました。原因を調べたところ、ファイルを読み書きする処理に想定よりも時間がかかっているようです。最小限の作業でこの問題を解決するためにシステム担当者が採るべき方法は、次のうちどれですか。

    EC2インスタンスのEBS最適化を有効にする

  • 48

    システム担当者は、Amazon EC2インスタンスで稼働しているアプリケーションの負荷分散を行うために、Auto Scalingの導入を検討しています。その際は、CPU使用率を判断材料としてスケーリングを実施したいと考えています。EC2インスタンスのサーバーリソースをモニタリングするサービスとして適切なサービスを1つ選びなさい

    Amazon CloudWatch

  • 49

    ある企業では、社内向けのアプリケーションを、Amazon EC2とAmazon RDSで実装しています。最近は、アプリケーションの利用者(ユーザー)が増加してきたため、パフォーマンスを低下させずにリソースを最適化するように構成を変更したいと考えています。具体的にはCPUとネットワークの使用率に基づいてEC2の台数を増減できるようにすることを希望しています。この要件を満たすために使用できるサービスは、次のうちどれですか。(2つ選択)

    Auto Scaling, Amazon CloudWatch

  • 50

    ある企業では、アプリケーションで使用するデータベースとして、NoSQLデータベースをAmazon EC2上に構築しています。Amazon EBSにはスループット最適化HDD(st1)を使用しています。最近ストレージのI/O性能が原因の不具合が増えているため、改善したいと考えています。NoSQLデータベースのパフォーマンスを発揮するのに最も適したボリュームタイプは次のうちどれですか

    プロビジョンドIOPS SSDボリューム(io2)

  • 51

    ある企業では、汎用SSDボリュームがアタッチされた単一のEC2インスタンス上でアプリケーションが実行されています。利用しているEC2インスタンスは、EBS最適化インスタンスを有効化できるインスタンスタイプです。この環境でAmazon EBSのパフォーマンスが低下した場合にEBS最適化の有効化に加えてパフォーマンスを向上させる手段として、適切な措置は次のうちどれですか。なおアプリケーション要件を満たすインスタンスタイプが利用されているものとします。

    汎用SSDボリュームをプロビジョンドIOPS SSDに変更する

  • 52

    ある企業では、毎週BIツールを使用してビジネスレポートを作成しています。BIツールで使用されるデータはオンプレミス環境のサーバー上に格納されていましたが、そのデータをすべてAWS環境に移行する計画が企画されています。より効率的にデータ分析を行うためのデータ格納ソリューションは次のうちどれですか。

    Amazon Redshift

  • 53

    ある企業のアプリケーションチームは、スケーラブルなWebアプリケーションを設計しており、ユーザーセッション情報を管理するサービスを検討しています。これらの要件を満たすことができるサービスは次のうちどれですか(2つ選択)

    Amazon ElastiCache, Amazon DynamoDB

  • 54

    ある企業が提供しているコンシューマー向けのアプリケーションでは、ユーザー情報の管理にAmazon DynamoDBを使用しています。組織の方針で、今後は他のリージョンでもアプリケーションを展開することになり、そのためのソリューションを検討する必要があります。最小の労力でAmazon DynamoDBのデータを展開し同期するには、次のうちどの方法が適切ですか。

    DynamoDBグローバルテーブルを使用して、各リージョンに展開する

  • 55

    ある企業が提供しているコンシューマー向けのアプリケーションでは、ユーザー情報の管理にAmazon DynamoDBを使用しています。組織の方針で、今後は他のリージョンでもアプリケーションを展開することになり、そのためのソリューションを検討する必要があります。最小の労力でAmazon DynamoDBのデータを展開し同期するには、次のうちどの方法が適切ですか。

    DynamoDBグローバルテーブルを使用して、各リージョンに展開する

  • 56

    ある企業では、AWS上で構築したシステムが継続的に正しく動作し、かつ必要なときに必要な分だけリソースを利用できるよう、無駄のない全体最適なクラウドアーキテクチャを設計したいと考えています。次のAWS Well-Architectedフレームワークのうち、どのベストプラクティスを指していますか。正しいものを1つ選びなさい。

    コスト最適化

  • 57

    ある企業では、Amazon EC2上でアプリケーションを運用しています。このアプリケーションは24時間365日かつ長期間稼働していて常に一定のアクセス負荷があります。コストを最適化するためにEC2のどの購入オプションを選択すべきでしょうか。

    リザーブドインスタンス

  • 58

    ある企業では、複数のAmazon EC2上でアプリケーションを運用しています。このアプリケーションはログ分析の分散バッチ処理を行っており、EC2が障害などで停止した場合でも単独で再実行できるように設計されています。コストを最適化するためにEC2のどの購入オプションを選択するべきでしょうか。

    スポットインスタンス

  • 59

    ある企業では、Amazon EC2のインスタンスサイズがc4.8xlargeでI/O処理が多い分析アプリケーションが稼働しています。 CPU使用率が低い場合、コストを最適化しつつ分析アプリケーションのパフォーマンスを向上させるには、どうしたらよいでしょうか。

    より小さいサイズでI/O性能が高いc5インスタンスに変更する

  • 60

    ある企業は、500TBのログファイルを保持しています。不定期にログファイルにアクセスする必要があり、通常は30分以内にログデータを取得したいと考えています。次のAmazon S3ストレージクラスのうち、最もコスト効果が高いクラスはどれですか。

    標準ー低頻度アクセス

  • 61

    IOPSに対する課金があるAmazon EBSボリュームタイプは次のうちどれですか

    プロビジョンドIOPS SSD

  • 62

    Amazon EC2上のデータベースサーバーで読み込み、書き込みが頻繁に発生している場合、性能を一定に保つことができ、かつ最もコスト効果が高いAmazon EBSボリュームタイプは次のうちどれですか。

    プロビジョンドIOPS SSD

  • 63

    Amazon SQSの用途として適切な項目は次のうちどれですか

    アップロードされたメディアファイルを複数のEC2インスタンスで非同期処理する場合のジョブ制御

  • 64

    Amazon SQSの機能で、処理の重複を防ぐために利用可能な機能は次のうちどれですか。

    可視性タイムアウト

  • 65

    ある企業は、ストリーミングデータの処理をAWSで行いたいと考えています。複数の独自アプリケーションから同時に同じストリーミングデータを読み込み、処理する必要がある場合に利用するサービスとして適切なサービスは次のうちどれですか

    Amazon Kinesis Data Streams

  • 66

    ある企業では、AWSのサービス別のコストを可視化して分析したいと考えています。最も適切なサービスは次のうちどれですか。

    AWS Cost Explorer

    • AWS認定クラウドプラクティショナー(1/6)

    AWS認定クラウドプラクティショナー(1/6)

    be yang · 65問 · 2年前

    AWS認定クラウドプラクティショナー(1/6)

    AWS認定クラウドプラクティショナー(1/6)

    65問 • 2年前
    be yang

    AWS認定クラウドプラクティショナー(2/6)

    AWS認定クラウドプラクティショナー(2/6)

    be yang · 65問 · 2年前

    AWS認定クラウドプラクティショナー(2/6)

    AWS認定クラウドプラクティショナー(2/6)

    65問 • 2年前
    be yang

    AWS認定クラウドプラクティショナー(3/6)

    AWS認定クラウドプラクティショナー(3/6)

    be yang · 65問 · 2年前

    AWS認定クラウドプラクティショナー(3/6)

    AWS認定クラウドプラクティショナー(3/6)

    65問 • 2年前
    be yang

    AWS認定クラウドプラクティショナー(4/6)

    AWS認定クラウドプラクティショナー(4/6)

    be yang · 65問 · 2年前

    AWS認定クラウドプラクティショナー(4/6)

    AWS認定クラウドプラクティショナー(4/6)

    65問 • 2年前
    be yang

    AWS認定クラウドプラクティショナー(5/6)

    AWS認定クラウドプラクティショナー(5/6)

    be yang · 65問 · 2年前

    AWS認定クラウドプラクティショナー(5/6)

    AWS認定クラウドプラクティショナー(5/6)

    65問 • 2年前
    be yang

    AWS認定クラウドプラクティショナー(6/6)

    AWS認定クラウドプラクティショナー(6/6)

    be yang · 65問 · 2年前

    AWS認定クラウドプラクティショナー(6/6)

    AWS認定クラウドプラクティショナー(6/6)

    65問 • 2年前
    be yang

    問題一覧

  • 1

    ある会社では、リリースしたアプリケーションが継続的に正しく動作し、障害時においても素早く復旧可能な運用を実現するクラウドアーキテクチャを設計したいと考えています。次のAWS Well-Architectedフレームワークのうち、どのベストプラクティスを指していますか?正しい項目を1つ選びなさい。

    運用上の優秀性

  • 2

    新たにAWS環境で構築したシステムを、オンプレミス環境で動作しているシステムと連携する必要があります。次のうち、高品質かつ低レイテンシーでプライベート接続が可能なサービスはどれですか。

    AWS Direct Connect

  • 3

    プライベートサブネットのAmazon EC2からインターネットへ接続するために利用するAWSサービスは、次のうちどれですか。

    NATゲートウェイ

  • 4

    Amazon EC2からAmazon DynamoDBにインターネットを経由しないで接続するためのAWSサービスは次のうちどれですか。

    VPCエンドポイント

  • 5

    IAMユーザーを作成した直後に設定されているアクセス権限に関する説明として、正しい項目は次のうちどれですか。

    権限は付与されていない

  • 6

    AWS CLI やAWS SDK を利用するために必要な認証情報は、次のうちどれですか。

    IAMユーザーのアクセスキーIDとシークレットアクセスキー

  • 7

    ある会社では、システムの担当者はSSH鍵を使用 して 複数のEC2インスタンスを管理していますが、 管理のオーバーヘッドを極力減らしたいと考えています。 次の選択肢のうち、 要件を満たすために使用するソリューションを1つ選択してください。

    AWS Systems Manager

  • 8

    ある企業のアプリケーションはAPI Gateway,Lambda,DynamoDBで構成されており、毎日かなりの量のリクエストが発生しています、アプリケーションを世界中に展開し、常にミリ秒のレイテンシーでアクセスできるようにするためには、どのAPI Gatewayエンドポイントタイプでデプロイしたらよいですか。

    エッジ最適化APIエンドポイント

  • 9

    オンプレミス環境のサーバーで実行中のアプリケーションとデータベースを、最小限の作業でAWSに構築したいと考えています。また、AWSに構築後も、アプリケーションで発生した更新を本番環境に反映させる際に、ダウンタイムを発生させないソリューションを、以下から1つ選択してください。

    AWS Elastic Beanstalk

  • 10

    あるシステムのバックアップファイルをAmazon S3に保管して運用していたところ、チームメンバーが誤ってS3のデータを削除してしまいました。今後防止するためには、次のうちどの設定を行うことが適切ですか。

    オブジェクトロック機能を有効化する

  • 11

    ある会社では、データストレージにNFSプロトコルを利用したアプリケーションをAWSへ移行したいと考えています。次のうち、移行先のストレージとして適切なサービスはどれですか。

    Amazon EFS

  • 12

    あるアプリケーションは、参照する動画データをAmazon S3に保管しています。動画データは、年に数回しかアプリケーションから参照されませんが、すぐに取り出して利用できる必要があります。データの可用性を損なうことなくコストを削減するためには、次のうちどの方法が適切ですか。

    S3バケットのストレージクラスを、標準低頻度アクセスに変更する

  • 13

    企業では、Amazon EC2とAmazon RDSで稼働するシンプルなアプリケーションが稼働しています。ところが、最近になって稼働中のRDSが暗号化されていないとこがわかりました。担当者は早急に対策を取りたいと考えています。実施するべき手順を次の中から1つ選択してください。

    稼働中のRDSのスナップショットを取得し、暗号化設定を有効化してスナップショットをコピーする。コピーしたスナップショットから新しいRDSを起動する。

  • 14

    ある企業では、数年分のデータをAmazon Redshiftに保存しており、そのデータをBIツールで分析しています。あるとき、分析チームの担当者は、企業データの一部をグループ会社の分析部門に在籍するユーザーと連携することを求められました。グループ会社でもAWSは利用されていますが、担当者は連携対象以外のデータは見せないようにしたいと考えています。また、管理対象となるユーザーの数も極力増やしたくないと考えています。最小限の作業で迅速にこれらの要件を満たす手順は、次のうちどれですか。

    クロスアカウントデータ共有を使用して、グループ会社のAWSアカウントと共有する。

  • 15

    Amazon RDSの特徴として正しくない項目は、次のうちどれですか。

    データキャッシュが可能

  • 16

    処理不可の高いビデオのエンコーディングを、バッチ処理として複数のEC2インスタンスに振り分けたいと考えています。適切なAWSサービスは、次のうちどれですか。

    Amazon SQS

  • 17

    AWS Lambdaにメッセージを通知・連携したい時に利用するサービスとして、適切なサービスは次のうちどれですか

    Amazon SNS

  • 18

    「テンプレート」と呼ばれる定義ファイルに従って、AWSリソースをプロビジョニングするサービスはどれですか。

    AWS CloudFormation

  • 19

    AWS X-Rayサービスの特徴は、次のうちどれですか。

    マイクロサービス アーキテクチャのデバッグに適している

  • 20

    EC2インスタンスに対してCloudWatchのカスタムメトリクスを使用する必要がある監視項目は、次のうちどれですか。

    メモリ使用率

  • 21

    VPC内のネットワークインターフェース間のトラフィックを監視するサービスとして適切なサービスはどれですか

    VPCフローログ

  • 22

    あなたの会社では、WebアプリケーションをEC2インスタンス上で実行しています。EC2インスタンスのCPU使用率を監視し、あるしきい値に基づいてオートスケーリングしたい場合、どのサービスで監視するのが適切ですか。

    CloudWatchアラーム

  • 23

    EC2インスタンス上のアプリケーションから、アクセスキーIDとシークレットアクセスキーを使わず安全にほかのAWSサービスにアクセスしたいと考えています。次のうち、適切な方法はどれですか。

    IAMロールをEC2インスタンスに割り当てる

  • 24

    あなたの会社では、Microsoft Active Directoryドメインコントローラを運用しています。このActive DirectoryをAWSへ移行し、運用負荷を軽減することを検討しています。移行先のサービスとして適切な項目はどれですか。

    AWS Directory Service

  • 25

    複数のAWSアカウントで利用するAWSサービスのうち、使用できるサービスを制限したいと考えています。次のうち、どのサービスを使用して制限すれば良いでしょうか。

    AWS Organization

  • 26

    10.1.3.2/32から、あるEC2インスタンスへのSSHアクセスを許可したいと考えています。次のうち、正しい設定はどれですか。

    セキュリティグループのインバウンド通信で、アクセス元IPが10.1.3.2/32からのSSHを許可する。

  • 27

    会社のネットワークからインターネットを経由してVPC内のWebサーバーにSSHでリモートアクセスし、メンテナンスを行いたいと考えています。 最も適切な方法はどれですか。

    踏み台サーバー(Baston)をVPC内のパブリックサブネットに構成し、セキュリティグループで会社のネットワークからのSSHのみ許可する。

  • 28

    Amazon CloudFrontとAmazon S3を組み合わせて、静的Webサイトをインターネットに公開しています。悪意のある第三者による攻撃からWebサイトを保護する方法として適切なものはどれですか。

    AWS WAFを設定し、Amazon CloudFrontに適用する

  • 29

    複数のEC2インスタンスにWebサーバーを構築しています。SSL証明書を利用してSSL通信を可能にする方式として適切な項目はどれですか

    EC2インスタンスの手前にELBを作成し、SSL証明書をインストールしてSSLの通信設定を行う

  • 30

    Amazon EBS上に保存されるファイルを暗号化したいと考えています。適切な方式はどれですか(3つ選択)

    既存のEBSボリュームのスナップショットを作成し、コピー時に暗号化設定を行う。暗号化されたスナップショットからEBSボリュームを作成する。, OSのファイルシステム暗号化機能を利用する。, EBSボリュームの新規作成時に暗号化設定を指定する。

  • 31

    Amazon S3上に保存されるファイルを暗号化したいと考えています。次の方式のうち、適切でない項目はどれですか。

    Amazon S3との通信にSSL/TLSを利用する

  • 32

    あなたの会社では、データの暗号化に必要な鍵の管理をAWS上で行いたいと考えています。鍵の管理・運用負荷を軽減する方法として、適切な項目はどれですか。

    AWS KMSを使用し、暗号化鍵を管理する

  • 33

    EC2インスタンスで稼働しているLinuxサーバーのログを収集して監視したいと考えています。適切なサービスは次のうちどれですか。

    Amazon CloudWatch Logs

  • 34

    あなたの会社では、EC2インスタンスのセキュリティに関わる一般的な脆弱性を定期的に診断したいと考えています。適切なサービスはどれですか。

    Amazon Inspector

  • 35

    ある会社では、Amazon EC2とAmazon RDSを利用したアプリケーションを運用しています。ビジネスの加速に伴って要求される稼働率が高まってきたため、冗長化を検討しています。次のうち、EC2とRDSを冗長化する場合の適切な構成はどれですか。

    EC2は異なるAZに2台配置し、RDSはマルチAZを有効化する。

  • 36

    ある会社では、AWSとオンプレミス環境間の通信を行うためにAWS Direct Connectを導入して運用していましたが、先日Direct Connectの障害でシステムが長時間ダウンしてしまいました。ソリューションアーキテクトは回線の冗長化を検討しており、できるだけ早くかつ低コストで導入したいと考えています。次のうちどのサービスが適切ですか。

    AWS Site-to-Site VPN

  • 37

    アプリケーションへのパブリックアクセスを制限しながら、最低限の管理と高可用性、高拡張性を備えたAWSサービスは、次のうちどれですか。

    パブリックサブネットにNATゲートウェイを作成し、プライベートサブネットからNATゲートウェイへのルーティングを設定する。

  • 38

    あるアプリケーションは、1台のAmazon EC2と1台のAmazon RDSで構成されています。このアプリケーションの可用性を高め、かつ停止時間を短縮する構成は、次のうちどれですか。

    EC2を別のAZに追加で構築し、RDSをマルチAZ配置にする

  • 39

    動的コンテンツを扱う3層のWebアプリケーションは。東京リージョンでフロントにELB、アプリケーション実行にAmazon EC2、データストアにAmazon RDSを利用しています。EC2とRDSはいずれもマルチAZ構成で動いていますが、リージョン障害を危惧した経営陣からシンガポールリージョンにDRサイトを構築するよう指示されました。通常は東京リージョンを使用しながら、大規模障害の発生時のみシンガポールリージョンへ自動切り替えできる適切なサービスの組み合わせは次のうちどれですか。

    東京リージョンのELBとシンガポールリージョンのELBに対し、Route 53 のフェイルオーバールーティングを設定する

  • 40

    ある会社では、EC2インスタンスで実行されるAPIベースのアプリケーションが稼働しており、そのアプリケーションはAmazon DynamoDBにデータを保存しています。ソリューションアーキテクトは、ここ最近アプリケーションが中断することを発見したため、アーキテクチャの変更を検討しています。アプリケーションの可用性を向上させるためには、次のうちどの構成が適切ですか。

    アプリケーションをAPI GatewayとLambdaに変更する

  • 41

    ある企業では、Windows共有ファイルストレージを必要とする大規模なサーバーをオンプレミス環境で運用しています。この企業は、このサーバーをAWSに移行したいと考えており、さまざまなストレージオプションを検討しています。ストレージは高い可用性を備え、Active Directoryと統合できる必要があります。これらの要件を満たすストレージは次のうちどれですか。

    FSx for Windows File Serverを構築し、認証用にActive Directoryドメインを設定する

  • 42

    ソリューションアーキテクトは、オンプレミス環境のアプリケーションをAWSへ移行することを検討しています。アプリケーションは、数十GBから数百TBまでさまざまな出力ファイルを生成します。また、アプリケーションデータは、標準のファイルシステム構成に保存する必要があります。ソリューションアーキテクトは、容量が自動的に拡張され、可用性が高く、運用上のオーバーヘッドが最小限で済むソリューションを望んでいます。これらの要件を満たすソリューションは次のうちどれですか。

    マルチAZに展開したAuto ScalingグループのAmazon EC2インスタンスにアプリケーションを移行し、ストレージにAmazon EFSを使用する。

  • 43

    ある企業では、MySQLデータベースをオンプレミス環境から AWSへ移行したいと考えています。最近、この企業はビジネスに大きな影響を与えるデータベースの停止を経験しました。今後は同様の障害が発生しないように、データの損失を最小限に抑え、障害発生時に自動で切り替えを実行でき、少なくとも2ヵ所以上にデータを保存出来る信頼性の高いソリューションを検討しています。これらの要件を満たすソリューションは、次のうちどれですか。

    マルチAZ機能を有効化したRDSインスタンスを構築する

  • 44

    次の選択肢のうち、パフォーマンス効率の設計原則に含まれない説明はどれですか

    マネージドサービスを利用する

  • 45

    ある企業がコンシューマー向けのアプリケーションを開発しており、アプリケーションはAmazon EC2とパブリックサブネット上のELBで構成されています。また、アプリケーションは現在、東京リージョンのみで提供されていますが、近々複数の国での提供開始が予定されています。同社はパフォーマンスとセキュリティを低下させることなく、コストを最小限に抑える構成に変更したいと考えています。この要件を満たす構成は、次のうちどれですか。

    EC2とELBをオリジンサーバーとして、Amazon CloudFrontを使用する

  • 46

    ある企業では静的コンテンツを配信するWebアプリを運営しており、オリジンにAmazon S3が設定されたAmazon CloudFrontで複数のリージョンに配信されています。同社ではコンテンツの拡充計画があり、それに合わせて、アクセスするユーザーの地域によって表示するコンテンツを変えられるようにしたいと考えています。これをWebアプリを大きく改修することなく実現するには、次の方法のうちどれが最適ですか。

    CloudFrontにLambda@Edgeを設定する

  • 47

    ある企業では、複数のAmazon EC2上でアプリケーションが稼働しており、アプリケーションの仕様でEC2間の通信が大量に発生しています。また、アプリケーションはEC2内のファイルの読み書きを頻繁に行っています。あるときシステム担当者は、アプリケーションの処理時間がいつもより遅いことに気がつきました。原因を調べたところ、ファイルを読み書きする処理に想定よりも時間がかかっているようです。最小限の作業でこの問題を解決するためにシステム担当者が採るべき方法は、次のうちどれですか。

    EC2インスタンスのEBS最適化を有効にする

  • 48

    システム担当者は、Amazon EC2インスタンスで稼働しているアプリケーションの負荷分散を行うために、Auto Scalingの導入を検討しています。その際は、CPU使用率を判断材料としてスケーリングを実施したいと考えています。EC2インスタンスのサーバーリソースをモニタリングするサービスとして適切なサービスを1つ選びなさい

    Amazon CloudWatch

  • 49

    ある企業では、社内向けのアプリケーションを、Amazon EC2とAmazon RDSで実装しています。最近は、アプリケーションの利用者(ユーザー)が増加してきたため、パフォーマンスを低下させずにリソースを最適化するように構成を変更したいと考えています。具体的にはCPUとネットワークの使用率に基づいてEC2の台数を増減できるようにすることを希望しています。この要件を満たすために使用できるサービスは、次のうちどれですか。(2つ選択)

    Auto Scaling, Amazon CloudWatch

  • 50

    ある企業では、アプリケーションで使用するデータベースとして、NoSQLデータベースをAmazon EC2上に構築しています。Amazon EBSにはスループット最適化HDD(st1)を使用しています。最近ストレージのI/O性能が原因の不具合が増えているため、改善したいと考えています。NoSQLデータベースのパフォーマンスを発揮するのに最も適したボリュームタイプは次のうちどれですか

    プロビジョンドIOPS SSDボリューム(io2)

  • 51

    ある企業では、汎用SSDボリュームがアタッチされた単一のEC2インスタンス上でアプリケーションが実行されています。利用しているEC2インスタンスは、EBS最適化インスタンスを有効化できるインスタンスタイプです。この環境でAmazon EBSのパフォーマンスが低下した場合にEBS最適化の有効化に加えてパフォーマンスを向上させる手段として、適切な措置は次のうちどれですか。なおアプリケーション要件を満たすインスタンスタイプが利用されているものとします。

    汎用SSDボリュームをプロビジョンドIOPS SSDに変更する

  • 52

    ある企業では、毎週BIツールを使用してビジネスレポートを作成しています。BIツールで使用されるデータはオンプレミス環境のサーバー上に格納されていましたが、そのデータをすべてAWS環境に移行する計画が企画されています。より効率的にデータ分析を行うためのデータ格納ソリューションは次のうちどれですか。

    Amazon Redshift

  • 53

    ある企業のアプリケーションチームは、スケーラブルなWebアプリケーションを設計しており、ユーザーセッション情報を管理するサービスを検討しています。これらの要件を満たすことができるサービスは次のうちどれですか(2つ選択)

    Amazon ElastiCache, Amazon DynamoDB

  • 54

    ある企業が提供しているコンシューマー向けのアプリケーションでは、ユーザー情報の管理にAmazon DynamoDBを使用しています。組織の方針で、今後は他のリージョンでもアプリケーションを展開することになり、そのためのソリューションを検討する必要があります。最小の労力でAmazon DynamoDBのデータを展開し同期するには、次のうちどの方法が適切ですか。

    DynamoDBグローバルテーブルを使用して、各リージョンに展開する

  • 55

    ある企業が提供しているコンシューマー向けのアプリケーションでは、ユーザー情報の管理にAmazon DynamoDBを使用しています。組織の方針で、今後は他のリージョンでもアプリケーションを展開することになり、そのためのソリューションを検討する必要があります。最小の労力でAmazon DynamoDBのデータを展開し同期するには、次のうちどの方法が適切ですか。

    DynamoDBグローバルテーブルを使用して、各リージョンに展開する

  • 56

    ある企業では、AWS上で構築したシステムが継続的に正しく動作し、かつ必要なときに必要な分だけリソースを利用できるよう、無駄のない全体最適なクラウドアーキテクチャを設計したいと考えています。次のAWS Well-Architectedフレームワークのうち、どのベストプラクティスを指していますか。正しいものを1つ選びなさい。

    コスト最適化

  • 57

    ある企業では、Amazon EC2上でアプリケーションを運用しています。このアプリケーションは24時間365日かつ長期間稼働していて常に一定のアクセス負荷があります。コストを最適化するためにEC2のどの購入オプションを選択すべきでしょうか。

    リザーブドインスタンス

  • 58

    ある企業では、複数のAmazon EC2上でアプリケーションを運用しています。このアプリケーションはログ分析の分散バッチ処理を行っており、EC2が障害などで停止した場合でも単独で再実行できるように設計されています。コストを最適化するためにEC2のどの購入オプションを選択するべきでしょうか。

    スポットインスタンス

  • 59

    ある企業では、Amazon EC2のインスタンスサイズがc4.8xlargeでI/O処理が多い分析アプリケーションが稼働しています。 CPU使用率が低い場合、コストを最適化しつつ分析アプリケーションのパフォーマンスを向上させるには、どうしたらよいでしょうか。

    より小さいサイズでI/O性能が高いc5インスタンスに変更する

  • 60

    ある企業は、500TBのログファイルを保持しています。不定期にログファイルにアクセスする必要があり、通常は30分以内にログデータを取得したいと考えています。次のAmazon S3ストレージクラスのうち、最もコスト効果が高いクラスはどれですか。

    標準ー低頻度アクセス

  • 61

    IOPSに対する課金があるAmazon EBSボリュームタイプは次のうちどれですか

    プロビジョンドIOPS SSD

  • 62

    Amazon EC2上のデータベースサーバーで読み込み、書き込みが頻繁に発生している場合、性能を一定に保つことができ、かつ最もコスト効果が高いAmazon EBSボリュームタイプは次のうちどれですか。

    プロビジョンドIOPS SSD

  • 63

    Amazon SQSの用途として適切な項目は次のうちどれですか

    アップロードされたメディアファイルを複数のEC2インスタンスで非同期処理する場合のジョブ制御

  • 64

    Amazon SQSの機能で、処理の重複を防ぐために利用可能な機能は次のうちどれですか。

    可視性タイムアウト

  • 65

    ある企業は、ストリーミングデータの処理をAWSで行いたいと考えています。複数の独自アプリケーションから同時に同じストリーミングデータを読み込み、処理する必要がある場合に利用するサービスとして適切なサービスは次のうちどれですか

    Amazon Kinesis Data Streams

  • 66

    ある企業では、AWSのサービス別のコストを可視化して分析したいと考えています。最も適切なサービスは次のうちどれですか。

    AWS Cost Explorer