暗記メーカー

暗記メーカー

ログイン

SysOps Administrator Associate Udemy3

SysOps Administrator Associate Udemy3
46問 • 1年前
  • Keiji Yanagida
    • 通報

    問題一覧

  • 1

    大手メディア企業はAWSクラウドを使用したハイブリッドクラウドインフラストラクチャを採用しました。 彼らは、IPv6アドレスに対応したRAC構成をとるOracleデータベースを使用して、ソーシャルメディアアプリケーションを移行することを計画しています。その際にはインターネットへのアウトバウンドトラフィックを送信可能としますが、インターネットからのインバウンドトラフィックをブロックすることが必要です。 このアプリケーションをAWSに適切に移行するための最適なソリューションを選択してください。

    OracleデータベースをEC2インスタンスにインストールして、別のEC2インスタンスでアプリケーションを起動してから、Egress-Onlyインターネットゲートウェイをセットアップする。

  • 2

    あなたは写真共有サイトを運営しているエンジニアです。このサイトではバージョ二ングが有効になっている標準のS3バケットを使用して、ユーザーがアップロードした写真をプラットフォームに保存します。 この写真共有プラットフォームには世界中の何百万人ものユーザーからアクセスがありますが、 最近、アクセス時にHTTP 503エラーが発生しており、対応が必要です この問題の原因と解決に向けた最適なソリューションを選択してください。(2つ選択してください。)

    バケット内に何百万ものバージョンがあるオブジェクトが1つ以上ある, Amazon S3インベントリーツールを設定して、蓄積しているオブジェクトを解析する

  • 3

    B社はECサイトのキャンペーンごとにユーザーの行動を収集するデータ分析システムを構築しています。データはAmazon Redshiftに蓄積されて、分析結果に基づいて詳細レポートが生成されます。このシステムでは、Amazon Redshiftクラスターと他のAWSリソースとの間のデータの流れを厳密に管理する必要があります。VPCフローログを使用して、RedshiftクラスターのすべてのCOPYおよびUNLOADトラフィックを監視する設定を行います。 この要件を満たすために最適なソリューションを選択してください。

    Amazon Redshiftクラスターで拡張VPCルーティングを有効にする

  • 4

    金融機関B社は一連のEC2インスタンス群にELBとAuto Scalingグループを設定した構成に対して、SQSキューによるキューイングとデータ蓄積用のS3ストレージを連携するWEBアプリケーションを構築しています。 これらのEC2インスタンス群はWebサーバーをホストしています。ELB経由でWebサーバーのホームページにアクセスしようしたところ、アクセスに失敗してしまいました。 ELBが機能していない原因として可能性があるものを選択してください。(3つ選択してください。)

    ELBがプライベートサブネットにアタッチされている, セキュリティグループまたはネットワークACLのトラフィックが許可されていない, NLBを利用しているためHTTPリスナーまはたHTTPSリスナーを設定できていない

  • 5

    あなたはエンジニアとして、EC2インスタンスにホストされたRubyベースのECサイトの新規機能開発を担当しています。顧客データベースにはAmazon RDS MySQLの利用を検討しています。EC2インスタンスにMySQLエンジンをインストールして構成する場合と、Amazon RDS MySQLを利用する場合とを比較する必要があります。 Amazon RDSを利用するべき判断ポイントとして間違っている説明を選択してください。

    パッチ当てなどを社内でコントロールする必要がある

  • 6

    あなたの会社ではAWSを利用したWEBアプリケーションを運用しています。現在、アプリケーションはELBとAuto Scalingが構成された4つのEBS-backed EC2インスタンスにホストされています。 データベース層では、2つのリードレプリカを有するRDSのMySQL DBインスタンスをプロビジョニングしました。しかしながら、Webサイトが一部の顧客に対して正しくロードされていないとのクレームが発生しています。 問題の原因を突き止めるのに役立つと思われるEC2メトリクスはどれですか? (3つ選択してください。)

    NetworkPackestsOut, Networkin, CPUUtilization

  • 7

    C社は現在はオンプレミスネットワークでホストされているインフラとアプリケーション全般をAWSクラウドに移行することを決定しました。あなたは移行担当者として、担当するWEBアプリケーションとデータをオンプレミスからAWSクラウドに移行する対応をしています。タイムリーかつ費用対効果の高い方法でS3バケットに移動する必要がある合計150TBのデータがあります。 既存のVPN接続の空き容量を使用するとデータをAWSにアップロードするのに1週間以上かかると推定しました。 データ移行において最も効率的に移行することができる方法を選択してください。

    Snowball Edge Storage Optimizedを2つ利用してデータ移行を実施する

  • 8

    B社は1つのパブリックサブネットを持つVPCを設定してAWSリソースを展開しています。 展開したリソースの中には、g2.large EC2インスタンスにホストされたアプリケーションがあります。あなたは運用管理者としてIPv4のみに対応していたアプリケーションに対して、IPv6を追加で設定するように依頼されました。しかしながら、このアプリケーションにIPv6を設定しようとしたところ、上手くいきませんでした。 この問題を解決するための最適なソリューションを選択してください。(2つ選択してください)

    インスタンスタイプをg3.large EC2に変更する, IPv6 CIDRブロックをVPCおよびサブネットに関連付ける

  • 9

    あなたはAWSを利用してアプリケーションを構築しており、これはELB、SQSキュー、およびEC2インスタンスのAuto Scalingグループで構成されています。現在、ELBを使用したConnection Drainingを設定していますが、設定時間は最大値に設定する必要があります。 Connection Drainingの設定時間はどれになるでしょうか?

    3600秒

  • 10

    あなたはAWSを利用してアプリケーションを構築しています。WEBサーバーをホストするためにWindowsベースのEC2インスタンスを起動しましたが、EC2インスタンスにはいくつかの問題が発生しているようです。これに対処するため、AWSマネジメントコンソールからシステムイベントログを確認する必要があります。 AWSマネジメントコンソールのシステムイベントログの表示として正しい内容を選択してください。

    直近のシステムのイベントエラーが3つ表示される

  • 11

    あなたの会社ではEC2インスタンスにELBとAuto Scalingグループが設定された構成にホストされたWEBアプリケーションを運用しています。現在、EC2インスタンスなどのAWSリソースのモニタリングを実施していますが、EC2インスタンスのステータスチェックに失敗してエラーが発生しています。 このエラーの原因を特定するための方法を選択してください。(3つ選択してください)

    アプリケーション上の実行トラブルが発生しているかどうかをアプリケーションログから確認する, EC2インスタンスのシステムログを取得する, Amazon EC2コンソールを使用して、インスタンスのステータスチェック情報を確認する

  • 12

    あなたはSysOps担当者として、Linux EC2インスタンスなどのAWSリソースのモニタリングを実施しています。EC2インスタンスのネットワーク接続エラーが発生したため、ログを確認したところメモリ不足が原因のようです。 現在のインスタンスはメモリ最適なものでないようです。 このエラーを解決するために、最適なソリューションを選択してください。(2つ選択してください。)

    一旦インスタンスを停止し、インスタンスの設定を変更後、インスタンスを再起動する, 異なるインスタンスタイプを使用するようにインスタンスを変更する

  • 13

    あるFintech企業はビットコインなどの仮想通貨を売買できる仮想通貨取引プラットフォーム事業を開始しました。このプラットフォームは2つのリージョンに均等にデプロイされた合計10個のEC2インスタンスにホストされており、各リージョンではALBによるトラフィック分散が実施され、さらにRoute53のシンプルルーティングが設定されています。あなたは運用担当者として、リージョンのいずれかが長期間ネットワーク接続できない場合でもルーティングが上手くいく対応が求められています。 この要件を満たすために最適なソリューションを選択してください。(2つ選択してください)

    各リージョンのALBを指定するRoute53レイテンシールーティングのレコードセットを設定する, Evaluate Target Healthフラグを有効化する

  • 14

    あなたはEC2インスタンスとDynamoDBを連携させたモバイルアプリケーションを開発しています。EC2インスタンスは、レコメンデーションの結果をDynamoDBテーブルに保存するAIレコメンデーション機能があるWebアプリケーションをホストします。 このEC2インスタンスをDynamoDBテーブルと連携する際にはIAMポリシーの設定が必要です。また、この開発作業を他のAWSアカウントのエンジニアに一時的に依頼することが必要となります。その際に利用するべきIAMの機能はどれでしょうか? この設定に必要なIAMのポリシータイプと、権限移譲に必要なIAMの機能を選択してください。 (3つ選択してください。)

    EC2インスタンスが役割を引き受けることを許可する信頼ポリシー, IAMロールを利用した権限移譲機能, DynamoDBにアクセスを可能とするパーミッションポリシー

  • 15

    あなたの会社はAWSを利用してWEBアプリケーションを構築することになりました。そのためには適切な運用管理が必要であり、AWSインフラストラクチャを展開する際には、バージョン変更を適切に管理して、過去のバージョンと最新のバージョンを区別して展開することが必要です。またインフラのバージョン管理はコード管理と同様にドキュメントでの管理が求められています。 この要件を満たすために最適なソリューションの組合せを選択してください。

    AWS CloudFormationによりインフラ構成をテンプレート化して、CodeBuildとCodePipelineと連携することで、GitHubソースリポジトリに接続されたパイプラインを含むインフラストラクチャを作成する

  • 16

    ある会社では顧客データベースにRDS MySQLインスタンスを利用しています。現在、あなたはデータベースの運用管理計画を作成しており、メンテナンスウィンドウにおいて実行するべきアクティビティを確認しているところです。 あなたがメンテンタンスウィンドウの実行状況を確認する際にモニタリングするべきアクティビティはどれになるでしょうか?(3つ選択してください。)

    サーバーに適用したパッチ, DBバージョンの変更, OSの更新

  • 17

    あなたは新規アプリケーション構築に向けてVPCを設定し、複数のEC2インスタンスを起動しました。このアプリケーションは高いネットワークパフォーマンスを必要としているため、これらのインスタンス間のネットワークパフォーマンスを高性能にする必要があります。 この要件を満たすために、最適なソリューションを選択してください。 (2つ選択してください。)

    拡張ネットワーキングを有効化する, クラスタープレイスメントグループを作成する

  • 18

    開発チームはVPCにEC2インスタンスを起動しました。このEC2インスタンスを利用して、高いパフォーマンスが必要となるワーカープロセスを実装します。このワーカープロセスは高いネットワークトラフィックの帯域幅が必要であり、かつ1秒あたりのパケットパフォーマンスをサポートする必要があります。現在は最適なネットワークパフォーマンスが発揮できていないようです。 この要件を満たすために最適なソリューションを選択してください。

    拡張ネットワークをサポートするインスタンスタイプに変更する

  • 19

    B社はアプリケーションの展開にCloudFormationテンプレートを使用しています。あなたは担当エンジニアとして、複数のCloudformationテンプレートを展開したところ、スロットリングエラーが発生しました。 この問題を解決するために最適なソリューションを選択してください。

    CreateStack APIへの呼び出しに対して、指数関数的な時間枠を追加する

  • 20

    コンサルティングファームのA社は世界中に支社を有しており、10,000人以上のコンサルタントが働いています。こうした世界中のコンサルタントの知見を共有するために、A社は情報共有システムを構築し、多数のドキュメントをS3バケットに保存することになりました。セキュリティを担保して適切なユーザー認証を実施するため、社内のADまたはLDAPディレクトリからのシングルサインオン機能を組み込んだソリューションをセットアップする必要があります。 この要件を満たすために最適なソリューションを選択してください。 (2つ選択してください。)

    STSをセットアップして一時認証トークンを生成する, フェデレーションプロキシまたはIDプロバイダーをセットアップする

  • 21

    社内のアドミニストレーターはEC2インスタンスのCloudWatchメトリックスデータを集約し、AMI ID単位でのモニタリングを実施しています。 あなたがモニタリングによって発見された異常などのステータスを上司に共有することが必要です。この上司はAWSユーザーとしてアクセスすることは日常的に行っていません。 どのようにしてモニタリング結果を共有することができますか?

    CloudWatchのダッシュボードのパブリック共有を実施する

  • 22

    ある会社では1つのパブリックサブネットと1つのプライベートサブネットから成るVPCを設置し、サブネットに対してネットワークACLのルールを定義しました。 上記の設定に対する間違った説明を選択してください。

    全てのHTTPSアクセスが許可される

  • 23

    ある企業では複数部門でAWSサービスを利用しています。あなたはAWSアカウント3つを一括請求に追加しました。 AWSアカウントの1つが、ap-northeast-1aゾーンでAZ向けのリザーブドインスタンス(RI)を複数購入しました。 他のすべてのAWSアカウントもリザーブドインスタンスを実行しています。 リザーブドインスタンスの価格はどのように適用されるか選択してください。

    利用しているインスタンスタイプと展開したAZが同じ場合は、リザーブドインスタンスの価格メリットが全てのアカウントのEC2インスタンスの購入オプションに適用される

  • 24

    あるベンチャー企業では、Lambda、CloudFront、およびS3を使用してECサイトを展開しています。 Webサイトへのアクセスに関する統計データを分析することで、売買の成約率などのEコマースの分析に加えて、WEBサーバーへの不正アクセスも検知することが必要となります。 この要件を満たすために最適なソリューションを選択してください。(4つ選択してください。)

    売買成約時点を確認するLambda関数を作成して、Amazon SNSと連携してイベント通知する, CloudTrailを使用してAWSアカウント内の全てのアクティビティを記録する, CloudFrontモニタリングおよび使用状況レポート機能を使用して、アクセスデータとビューアーデータを分析する, Amazon GuradDutyを利用する

  • 25

    ある会社では多数のチームがAWSリソースを利用しているため、適切なリソース管理が必要です。その際にユーザーに権限を直接付与せずにライブラリー形式で製品化されたリソースを展開できるように設定することでコンプライアンスを確保することが必要です。したがって、AWS Service Catalog を利用して、使用が承認された IT サービスのカタログを作成および管理することになりました。あなたは追加の対応として、リソースへの適切なタグ付けをすることを検討しています。 次の中でリソースのタグを分類化する機能を選択してください。

    AWS Service Catalogタグオプションライブラリーを使用する

  • 26

    B社のWebアプリケーションはELBとAuto Scalingが設定された複数のアベイラビリティーゾーンにデプロイされたインスタンスにホストされています。Auto Scalingグループのスケールアウトポリシーから起動されたスポットインスタンスには、一時的に適切なモニタリングメトリクスが含まれていないことが問題となっています。 この問題の最も可能性の高い原因を選択してください。

    AutoScalingのステップスケーリングポリシーを利用しているため

  • 27

    あなたの会社はAWS上で多数の業務システムを利用しています。顧客データベースには顧客の個人情報などの機密性の高いデータが保存されているため、AWS KMSで定義された一連のカスタマーマスターキーによってデータを保護しています。 システム管理者は、こうした機密データに対するセキュリティ侵害を防ぐために、誰がどのキーにアクセスできるかを確認する必要があります。 KMSの発行するカスタマーマスターキーにアクセスできるユーザーを管理ためのポリシーはどれでしょうか?

    キーポリシーを利用する

  • 28

    あなたが利用しているEC2インスタンスのルートボリュームにあるEBSにエラーが発生し、データが一部削除されてしまいました。そのため、スナップショットから該当するボリュームを復元し、EC2インスタンスに再度アタッチすることが必要です。しかしながら、この復元作業時に、EC2インスタンスにホストされているアプリケーションを再起動すると一時的にI / O遅延が発生してしまったようです。 この問題を解決するための最適なソリューションを選択してください。

    EBSボリュームを使用する前に全てのブロックから読み取る

  • 29

    大手メディア企業はAWSでWEBアプリケーションを利用しています。冗長性を高めるためにWEBサーバーとしているEC2インスタンスに対してALBとAutoScalingが設定されています。 システムトラブルが発生し調査のためにAuto Scaling AddToLoadBalancerを一時中断しました。 一時停止期間中に起動されたインスタンスはどうなりますか?

    インスタンスはELBに登録されず、プロセスの再開時にユーザーが手動で登録する必要がある

  • 30

    あなたはELBとEC2インスタンスで構成されているWEBサーバーにおいて、スティッキーセッションを有効にして、アプリケーションにCookieを管理させる構成を行っているところです。先日、Cookieを処理するサーバーインスタンスがクラッシュしてしまいました。 クラッシュ後の正しい説明はどれでしょうか?

    応答にはCookieが含まれるが、セッション永続性は削除される

  • 31

    あなたの会社はAWSにホストされたWEBサービスを展開しているベンチャー企業です。このサービスには多数のユーザーが登録されており、それらの顧客データを格納するためにS3バケットを使用しています。 あなたはバケットに保存されている、すべてのオブジェクトデータの複製や暗号化のステータスに関するレポートを生成するようにマネージャーから依頼されました。 この要件を満たすために最適なソリューションを選択してください。

    S3インベントリを使用して必要なレポートを生成する

  • 32

    あなたの会社はAWS上のリソースを適切に管理するために、多数のCloudTrailログファイルを管理しています。 データは機密性が高いため、特定の時点でファイルが改ざんされないようにする必要があります。 ログファイルの改ざん有無を確認する方法を選択してください。

    CloudTrailコンソールでログファイルの整合性検証を有効にする

  • 33

    あなたの会社はクラウド化の流れを受けてAWSの利用を開始しましたが、AWS利用のノウハウが蓄積されていないため、AWSから適切なサポートを受ける必要があります。AWSサポートプランを導入して、こうした問題に対処する必要があります。あなたはAWS担当者として、どのサポートプランを利用するべきか検討するようにマネージャーから依頼されました。プランに応じてAWS Trusted Advisorの利用可能な項目が異なるようです。 次のAWSサポートプランのうち、AWS Trusted Advisorの限定的なチェックのみにアクセスできるプランはどれでしょうか? (2つ選択してください。)

    ベーシック, 開発者

  • 34

    あなたはWindows EC2インスタンスを起動して、ポート3389でリモートデスクトッププロトコル(RDP)を介してインスタンスに接続しようとしましたがエラーが発生しているようです。別のAMIから起動した2つ目のLinux EC2インスタンスは問題なく接続されました。 最初のインスタンスのトラブル原因を特定するためのアクションを選択してください。

    EC2 Rescue for EC2 Windowsを利用して、オペレーティングシステムのログファイルを収集する

  • 35

    あなたの会社のEコマースサイトはALBの背後に設定された4つのオンデマンドEC2インスタンスに加えて、データレイヤーにはMySQL RDSインスタンスを利用しています。ネット広告予算を増加してキャンペーンを展開したところ、Eコマースサイトの訪問者のアクセスが増加して応答時間が悪化しているようです。また、EC2インスタンスのCPU使用率が大幅に増加し、ピーク時のEC2インスタンスのCPU使用率は90%に、RDSのDBインスタンスのCPU使用率は70%に達しています。 応答時間とEC2インスタンスのCPU使用率を改善するためのソリューションを選択してください。 (3つ選択してください。)

    CPU負荷に基づいてEC2インスタンスのAutoScalingグループを設定する, DBインスタンスタイプとEC2インスタンスタイプをスケールアップする, EC2インスタンスのオンデマンドインスタンスの数を増加させる

  • 36

    あなたはDevOps担当者として、インスタンスの起動時に適切なロールが割り当てられたEC2インスタンスを開始できるように構成を行っているところです。仕組みとしては、インスタンスで実行されているアプリケーションがインスタンスプロファイルをメタデータから確認して、ロールの一時的な資格情報を取得する必要があります。 この要件を満たすために最適なソリューションを選択してください。 (2つ選択してください。)

    EC2インスタンスとアプリケーション間のアクセスを許可するために。IAMアクセス許可ポリシーと信頼ポリシーをセットアップする, iam:PassRoleおよびiam:GetRole権限を使用して、承認されたロールのみを渡すことを許可するIAMポリシーを設定する

  • 37

    あなたはDynamoDBをNoSQLデータベースとして使用するWebアプリケーションの開発に取り組んでいます。 アプリケーションは、DynamoDBテーブルを含む本番環境に正常にデプロイされました。あなたは追加要件として、別のAWSリージョンのユーザーがDynamoDBテーブルのデータに低レイテンシーでアクセスできるように設定するよう依頼されました。 この要件を満たすために最適なソリューションを選択してください。

    Amazon DynamoDBグローバルテーブルを利用する

  • 38

    あなたの会社では、EC2インスタンスとELBにAutoScalingを設定した構成を有したアプリケーションを開発しています。このアプリケーションへのルーティング設定においては、様々なリージョンへの配信や、レイテンシーに応じたリソースの指定などの複雑なルーティングが必要となっています。 Route53を利用して複雑なルーティングポリシーを設定する際の機能と使い方の組合せとして正しいセットを選択してください。

    トラフィックフローを用いて、順序を設定することでルーティングポリシーを設定する

  • 39

    あなたは複数のEC2インスタンスを同じ設定で起動するために、CloudFormaitonと連携してEC2インスタンスのユーザーデータフィールドを利用してパッケージのインストールとアプリケーション展開をブートストラップする設定を行っています。その際はCloudFormation上でメタデータを利用して、パッケージのインストールなどを設定することが必要です。 CloudFormation上でメタデータを利用して、パッケージのインストールするためのコマンドを選択してください。

    cfn-initヘルパースクリプト

  • 40

    WEBマーケティング会社のBドットは、Amazon RedshiftクラスターをWEB分析アプリケーション用向けのデータウェアハウスとして使用しています。 この分析システムは主要な業務で利用されており、停止すると大きな損害となります。したがって、Redshiftのプライマリ構成が配置されたリージョンが停止した場合には、別リージョンでクラスターを利用できるようにします。 この要件を満たすために最適なソリューションを選択してください。

    Amazon Redshiftのクロスリージョンスナップショットを有効化する

  • 41

    あなたは新規にVPCを設置して、新しいアプリケーションを構築したいと考えています。CIDR 10.0.0.0/24でVPCを作成し、パブリックサブネット(10.0.0.0/25)およびプライベートサブネット(10.0.0.128/25)を構成しました。しかしながら、CIDRのすべてのIPを使用してしまったため、VPCのCIDRサイズを増やしたいと考えています。 VPCのCIDRサイズを変更するにはどうすればよいですか?

    セカンダリIPv4 CIDR(10.0.1.0/24)を追加する

  • 42

    広告企業はAWSを利用して広告管理ソリューションやその販売管理を実施するレガシーアプリケーションを運用しています。これは古いアプリケーションであるためハードコードされたIPアドレスを使用して、VPC内のAWSリソースと連携することが必要です。ハードコードされたIPアドレスは変更できないため、あなたはDevOps担当者として、このIPアドレスを有した古いアプリケーションを活用しつつ、新しいインスタンスにフェイルオーバーするためのIPアドレスの追加設定を依頼されました。 この要件を満たすためのソリューションを選択してください。(2つ選択してください。)

    フェールオーバーインスタンスに移行できるセカンダリENIを作成する, ENIにセカンダリープライベートIPアドレスを割り当てる

  • 43

    あなたはAWSを利用してEC2インスタンスにALBを設定しています。このALBに対する通信をセキュアに実施することが求められています。クライアントとロードバランサー間の安全なネゴシエーションを実現するために、求められるELBのセキュリティポリシーが必要です。 ALBがサポートしているデフォルトのセキュリティポリシーは次のうちどれですか?

    ELBSecurityPolicy-2016-08

  • 44

    ある会社ではEC2インスタンスにホストされたRubyベースのECサイトを運用しており、その顧客データベースとしてRDSを連携してデータ管理を実施しています。あなたは運用担当者として、月曜日の午前3時に定期的に実行されるRDS DBインスタンスのメンテナンスタスクを設定しました。 メンテナンス期間中にDBインスタンスを強制的にオフラインする可能性がないイベントは次のうちどれですか?

    リードレプリカの有効化

  • 45

    ある会社ではEC2インスタンスにホストされたRubyアプリケーションが接続する顧客データベースとしてAmazon RDS MySQLを利用しています。あなたはSysOps担当者として、RDS DBインスタンスのログを利用して、稼働状況をモニタリングする仕組みを整備しているところです。 MySQLコンソールで表示できないRDSログはどれでしょうか?

    トランザクションログ

  • 46

    あなたはセキュアなWEBアプリケーションのトラフィックを実現するために、ALBおよびバックエンドインスタンスでSSLリスナーを設定しました。 SSLによるトラフィック状況をモニタリングすることが求められており、SSLリスナーに関するALBトラフィック処理を把握する必要があります。 このSSL管理の方式として間違っている説明を選択してください。

    AWS Certificate Managerが作成した証明書の有効期限をモニタリングして、期限切れ前に更新対応を実施する

    • AWS SysOps Administrator Associate

    AWS SysOps Administrator Associate

    Keiji Yanagida · 43問 · 2年前

    AWS SysOps Administrator Associate

    AWS SysOps Administrator Associate

    43問 • 2年前
    Keiji Yanagida

    SysOps Administrator Associate Udemy1

    SysOps Administrator Associate Udemy1

    Keiji Yanagida · 44問 · 1年前

    SysOps Administrator Associate Udemy1

    SysOps Administrator Associate Udemy1

    44問 • 1年前
    Keiji Yanagida

    SysOps Administrator Associate Udemy2

    SysOps Administrator Associate Udemy2

    Keiji Yanagida · 45問 · 1年前

    SysOps Administrator Associate Udemy2

    SysOps Administrator Associate Udemy2

    45問 • 1年前
    Keiji Yanagida

    SysOps Administrator Associate Udemy4

    SysOps Administrator Associate Udemy4

    Keiji Yanagida · 51問 · 1年前

    SysOps Administrator Associate Udemy4

    SysOps Administrator Associate Udemy4

    51問 • 1年前
    Keiji Yanagida

    G検定 第二版テキスト章末問題集 第一章~第二章

    G検定 第二版テキスト章末問題集 第一章~第二章

    Keiji Yanagida · 7回閲覧 · 26問 · 10ヶ月前

    G検定 第二版テキスト章末問題集 第一章~第二章

    G検定 第二版テキスト章末問題集 第一章~第二章

    7回閲覧 • 26問 • 10ヶ月前
    Keiji Yanagida

    G検定 第二版テキスト章末問題集 第三章~第五章

    G検定 第二版テキスト章末問題集 第三章~第五章

    Keiji Yanagida · 9回閲覧 · 29問 · 10ヶ月前

    G検定 第二版テキスト章末問題集 第三章~第五章

    G検定 第二版テキスト章末問題集 第三章~第五章

    9回閲覧 • 29問 • 10ヶ月前
    Keiji Yanagida

    G検定 第二版テキスト章末問題集 第六章~第七章

    G検定 第二版テキスト章末問題集 第六章~第七章

    Keiji Yanagida · 42問 · 10ヶ月前

    G検定 第二版テキスト章末問題集 第六章~第七章

    G検定 第二版テキスト章末問題集 第六章~第七章

    42問 • 10ヶ月前
    Keiji Yanagida

    DS検定 テキスト章末問題(Enginnering)

    DS検定 テキスト章末問題(Enginnering)

    Keiji Yanagida · 20問 · 10ヶ月前

    DS検定 テキスト章末問題(Enginnering)

    DS検定 テキスト章末問題(Enginnering)

    20問 • 10ヶ月前
    Keiji Yanagida

    DS検定 テキスト章末問題(Biz)

    DS検定 テキスト章末問題(Biz)

    Keiji Yanagida · 24問 · 10ヶ月前

    DS検定 テキスト章末問題(Biz)

    DS検定 テキスト章末問題(Biz)

    24問 • 10ヶ月前
    Keiji Yanagida

    問題一覧

  • 1

    大手メディア企業はAWSクラウドを使用したハイブリッドクラウドインフラストラクチャを採用しました。 彼らは、IPv6アドレスに対応したRAC構成をとるOracleデータベースを使用して、ソーシャルメディアアプリケーションを移行することを計画しています。その際にはインターネットへのアウトバウンドトラフィックを送信可能としますが、インターネットからのインバウンドトラフィックをブロックすることが必要です。 このアプリケーションをAWSに適切に移行するための最適なソリューションを選択してください。

    OracleデータベースをEC2インスタンスにインストールして、別のEC2インスタンスでアプリケーションを起動してから、Egress-Onlyインターネットゲートウェイをセットアップする。

  • 2

    あなたは写真共有サイトを運営しているエンジニアです。このサイトではバージョ二ングが有効になっている標準のS3バケットを使用して、ユーザーがアップロードした写真をプラットフォームに保存します。 この写真共有プラットフォームには世界中の何百万人ものユーザーからアクセスがありますが、 最近、アクセス時にHTTP 503エラーが発生しており、対応が必要です この問題の原因と解決に向けた最適なソリューションを選択してください。(2つ選択してください。)

    バケット内に何百万ものバージョンがあるオブジェクトが1つ以上ある, Amazon S3インベントリーツールを設定して、蓄積しているオブジェクトを解析する

  • 3

    B社はECサイトのキャンペーンごとにユーザーの行動を収集するデータ分析システムを構築しています。データはAmazon Redshiftに蓄積されて、分析結果に基づいて詳細レポートが生成されます。このシステムでは、Amazon Redshiftクラスターと他のAWSリソースとの間のデータの流れを厳密に管理する必要があります。VPCフローログを使用して、RedshiftクラスターのすべてのCOPYおよびUNLOADトラフィックを監視する設定を行います。 この要件を満たすために最適なソリューションを選択してください。

    Amazon Redshiftクラスターで拡張VPCルーティングを有効にする

  • 4

    金融機関B社は一連のEC2インスタンス群にELBとAuto Scalingグループを設定した構成に対して、SQSキューによるキューイングとデータ蓄積用のS3ストレージを連携するWEBアプリケーションを構築しています。 これらのEC2インスタンス群はWebサーバーをホストしています。ELB経由でWebサーバーのホームページにアクセスしようしたところ、アクセスに失敗してしまいました。 ELBが機能していない原因として可能性があるものを選択してください。(3つ選択してください。)

    ELBがプライベートサブネットにアタッチされている, セキュリティグループまたはネットワークACLのトラフィックが許可されていない, NLBを利用しているためHTTPリスナーまはたHTTPSリスナーを設定できていない

  • 5

    あなたはエンジニアとして、EC2インスタンスにホストされたRubyベースのECサイトの新規機能開発を担当しています。顧客データベースにはAmazon RDS MySQLの利用を検討しています。EC2インスタンスにMySQLエンジンをインストールして構成する場合と、Amazon RDS MySQLを利用する場合とを比較する必要があります。 Amazon RDSを利用するべき判断ポイントとして間違っている説明を選択してください。

    パッチ当てなどを社内でコントロールする必要がある

  • 6

    あなたの会社ではAWSを利用したWEBアプリケーションを運用しています。現在、アプリケーションはELBとAuto Scalingが構成された4つのEBS-backed EC2インスタンスにホストされています。 データベース層では、2つのリードレプリカを有するRDSのMySQL DBインスタンスをプロビジョニングしました。しかしながら、Webサイトが一部の顧客に対して正しくロードされていないとのクレームが発生しています。 問題の原因を突き止めるのに役立つと思われるEC2メトリクスはどれですか? (3つ選択してください。)

    NetworkPackestsOut, Networkin, CPUUtilization

  • 7

    C社は現在はオンプレミスネットワークでホストされているインフラとアプリケーション全般をAWSクラウドに移行することを決定しました。あなたは移行担当者として、担当するWEBアプリケーションとデータをオンプレミスからAWSクラウドに移行する対応をしています。タイムリーかつ費用対効果の高い方法でS3バケットに移動する必要がある合計150TBのデータがあります。 既存のVPN接続の空き容量を使用するとデータをAWSにアップロードするのに1週間以上かかると推定しました。 データ移行において最も効率的に移行することができる方法を選択してください。

    Snowball Edge Storage Optimizedを2つ利用してデータ移行を実施する

  • 8

    B社は1つのパブリックサブネットを持つVPCを設定してAWSリソースを展開しています。 展開したリソースの中には、g2.large EC2インスタンスにホストされたアプリケーションがあります。あなたは運用管理者としてIPv4のみに対応していたアプリケーションに対して、IPv6を追加で設定するように依頼されました。しかしながら、このアプリケーションにIPv6を設定しようとしたところ、上手くいきませんでした。 この問題を解決するための最適なソリューションを選択してください。(2つ選択してください)

    インスタンスタイプをg3.large EC2に変更する, IPv6 CIDRブロックをVPCおよびサブネットに関連付ける

  • 9

    あなたはAWSを利用してアプリケーションを構築しており、これはELB、SQSキュー、およびEC2インスタンスのAuto Scalingグループで構成されています。現在、ELBを使用したConnection Drainingを設定していますが、設定時間は最大値に設定する必要があります。 Connection Drainingの設定時間はどれになるでしょうか?

    3600秒

  • 10

    あなたはAWSを利用してアプリケーションを構築しています。WEBサーバーをホストするためにWindowsベースのEC2インスタンスを起動しましたが、EC2インスタンスにはいくつかの問題が発生しているようです。これに対処するため、AWSマネジメントコンソールからシステムイベントログを確認する必要があります。 AWSマネジメントコンソールのシステムイベントログの表示として正しい内容を選択してください。

    直近のシステムのイベントエラーが3つ表示される

  • 11

    あなたの会社ではEC2インスタンスにELBとAuto Scalingグループが設定された構成にホストされたWEBアプリケーションを運用しています。現在、EC2インスタンスなどのAWSリソースのモニタリングを実施していますが、EC2インスタンスのステータスチェックに失敗してエラーが発生しています。 このエラーの原因を特定するための方法を選択してください。(3つ選択してください)

    アプリケーション上の実行トラブルが発生しているかどうかをアプリケーションログから確認する, EC2インスタンスのシステムログを取得する, Amazon EC2コンソールを使用して、インスタンスのステータスチェック情報を確認する

  • 12

    あなたはSysOps担当者として、Linux EC2インスタンスなどのAWSリソースのモニタリングを実施しています。EC2インスタンスのネットワーク接続エラーが発生したため、ログを確認したところメモリ不足が原因のようです。 現在のインスタンスはメモリ最適なものでないようです。 このエラーを解決するために、最適なソリューションを選択してください。(2つ選択してください。)

    一旦インスタンスを停止し、インスタンスの設定を変更後、インスタンスを再起動する, 異なるインスタンスタイプを使用するようにインスタンスを変更する

  • 13

    あるFintech企業はビットコインなどの仮想通貨を売買できる仮想通貨取引プラットフォーム事業を開始しました。このプラットフォームは2つのリージョンに均等にデプロイされた合計10個のEC2インスタンスにホストされており、各リージョンではALBによるトラフィック分散が実施され、さらにRoute53のシンプルルーティングが設定されています。あなたは運用担当者として、リージョンのいずれかが長期間ネットワーク接続できない場合でもルーティングが上手くいく対応が求められています。 この要件を満たすために最適なソリューションを選択してください。(2つ選択してください)

    各リージョンのALBを指定するRoute53レイテンシールーティングのレコードセットを設定する, Evaluate Target Healthフラグを有効化する

  • 14

    あなたはEC2インスタンスとDynamoDBを連携させたモバイルアプリケーションを開発しています。EC2インスタンスは、レコメンデーションの結果をDynamoDBテーブルに保存するAIレコメンデーション機能があるWebアプリケーションをホストします。 このEC2インスタンスをDynamoDBテーブルと連携する際にはIAMポリシーの設定が必要です。また、この開発作業を他のAWSアカウントのエンジニアに一時的に依頼することが必要となります。その際に利用するべきIAMの機能はどれでしょうか? この設定に必要なIAMのポリシータイプと、権限移譲に必要なIAMの機能を選択してください。 (3つ選択してください。)

    EC2インスタンスが役割を引き受けることを許可する信頼ポリシー, IAMロールを利用した権限移譲機能, DynamoDBにアクセスを可能とするパーミッションポリシー

  • 15

    あなたの会社はAWSを利用してWEBアプリケーションを構築することになりました。そのためには適切な運用管理が必要であり、AWSインフラストラクチャを展開する際には、バージョン変更を適切に管理して、過去のバージョンと最新のバージョンを区別して展開することが必要です。またインフラのバージョン管理はコード管理と同様にドキュメントでの管理が求められています。 この要件を満たすために最適なソリューションの組合せを選択してください。

    AWS CloudFormationによりインフラ構成をテンプレート化して、CodeBuildとCodePipelineと連携することで、GitHubソースリポジトリに接続されたパイプラインを含むインフラストラクチャを作成する

  • 16

    ある会社では顧客データベースにRDS MySQLインスタンスを利用しています。現在、あなたはデータベースの運用管理計画を作成しており、メンテナンスウィンドウにおいて実行するべきアクティビティを確認しているところです。 あなたがメンテンタンスウィンドウの実行状況を確認する際にモニタリングするべきアクティビティはどれになるでしょうか?(3つ選択してください。)

    サーバーに適用したパッチ, DBバージョンの変更, OSの更新

  • 17

    あなたは新規アプリケーション構築に向けてVPCを設定し、複数のEC2インスタンスを起動しました。このアプリケーションは高いネットワークパフォーマンスを必要としているため、これらのインスタンス間のネットワークパフォーマンスを高性能にする必要があります。 この要件を満たすために、最適なソリューションを選択してください。 (2つ選択してください。)

    拡張ネットワーキングを有効化する, クラスタープレイスメントグループを作成する

  • 18

    開発チームはVPCにEC2インスタンスを起動しました。このEC2インスタンスを利用して、高いパフォーマンスが必要となるワーカープロセスを実装します。このワーカープロセスは高いネットワークトラフィックの帯域幅が必要であり、かつ1秒あたりのパケットパフォーマンスをサポートする必要があります。現在は最適なネットワークパフォーマンスが発揮できていないようです。 この要件を満たすために最適なソリューションを選択してください。

    拡張ネットワークをサポートするインスタンスタイプに変更する

  • 19

    B社はアプリケーションの展開にCloudFormationテンプレートを使用しています。あなたは担当エンジニアとして、複数のCloudformationテンプレートを展開したところ、スロットリングエラーが発生しました。 この問題を解決するために最適なソリューションを選択してください。

    CreateStack APIへの呼び出しに対して、指数関数的な時間枠を追加する

  • 20

    コンサルティングファームのA社は世界中に支社を有しており、10,000人以上のコンサルタントが働いています。こうした世界中のコンサルタントの知見を共有するために、A社は情報共有システムを構築し、多数のドキュメントをS3バケットに保存することになりました。セキュリティを担保して適切なユーザー認証を実施するため、社内のADまたはLDAPディレクトリからのシングルサインオン機能を組み込んだソリューションをセットアップする必要があります。 この要件を満たすために最適なソリューションを選択してください。 (2つ選択してください。)

    STSをセットアップして一時認証トークンを生成する, フェデレーションプロキシまたはIDプロバイダーをセットアップする

  • 21

    社内のアドミニストレーターはEC2インスタンスのCloudWatchメトリックスデータを集約し、AMI ID単位でのモニタリングを実施しています。 あなたがモニタリングによって発見された異常などのステータスを上司に共有することが必要です。この上司はAWSユーザーとしてアクセスすることは日常的に行っていません。 どのようにしてモニタリング結果を共有することができますか?

    CloudWatchのダッシュボードのパブリック共有を実施する

  • 22

    ある会社では1つのパブリックサブネットと1つのプライベートサブネットから成るVPCを設置し、サブネットに対してネットワークACLのルールを定義しました。 上記の設定に対する間違った説明を選択してください。

    全てのHTTPSアクセスが許可される

  • 23

    ある企業では複数部門でAWSサービスを利用しています。あなたはAWSアカウント3つを一括請求に追加しました。 AWSアカウントの1つが、ap-northeast-1aゾーンでAZ向けのリザーブドインスタンス(RI)を複数購入しました。 他のすべてのAWSアカウントもリザーブドインスタンスを実行しています。 リザーブドインスタンスの価格はどのように適用されるか選択してください。

    利用しているインスタンスタイプと展開したAZが同じ場合は、リザーブドインスタンスの価格メリットが全てのアカウントのEC2インスタンスの購入オプションに適用される

  • 24

    あるベンチャー企業では、Lambda、CloudFront、およびS3を使用してECサイトを展開しています。 Webサイトへのアクセスに関する統計データを分析することで、売買の成約率などのEコマースの分析に加えて、WEBサーバーへの不正アクセスも検知することが必要となります。 この要件を満たすために最適なソリューションを選択してください。(4つ選択してください。)

    売買成約時点を確認するLambda関数を作成して、Amazon SNSと連携してイベント通知する, CloudTrailを使用してAWSアカウント内の全てのアクティビティを記録する, CloudFrontモニタリングおよび使用状況レポート機能を使用して、アクセスデータとビューアーデータを分析する, Amazon GuradDutyを利用する

  • 25

    ある会社では多数のチームがAWSリソースを利用しているため、適切なリソース管理が必要です。その際にユーザーに権限を直接付与せずにライブラリー形式で製品化されたリソースを展開できるように設定することでコンプライアンスを確保することが必要です。したがって、AWS Service Catalog を利用して、使用が承認された IT サービスのカタログを作成および管理することになりました。あなたは追加の対応として、リソースへの適切なタグ付けをすることを検討しています。 次の中でリソースのタグを分類化する機能を選択してください。

    AWS Service Catalogタグオプションライブラリーを使用する

  • 26

    B社のWebアプリケーションはELBとAuto Scalingが設定された複数のアベイラビリティーゾーンにデプロイされたインスタンスにホストされています。Auto Scalingグループのスケールアウトポリシーから起動されたスポットインスタンスには、一時的に適切なモニタリングメトリクスが含まれていないことが問題となっています。 この問題の最も可能性の高い原因を選択してください。

    AutoScalingのステップスケーリングポリシーを利用しているため

  • 27

    あなたの会社はAWS上で多数の業務システムを利用しています。顧客データベースには顧客の個人情報などの機密性の高いデータが保存されているため、AWS KMSで定義された一連のカスタマーマスターキーによってデータを保護しています。 システム管理者は、こうした機密データに対するセキュリティ侵害を防ぐために、誰がどのキーにアクセスできるかを確認する必要があります。 KMSの発行するカスタマーマスターキーにアクセスできるユーザーを管理ためのポリシーはどれでしょうか?

    キーポリシーを利用する

  • 28

    あなたが利用しているEC2インスタンスのルートボリュームにあるEBSにエラーが発生し、データが一部削除されてしまいました。そのため、スナップショットから該当するボリュームを復元し、EC2インスタンスに再度アタッチすることが必要です。しかしながら、この復元作業時に、EC2インスタンスにホストされているアプリケーションを再起動すると一時的にI / O遅延が発生してしまったようです。 この問題を解決するための最適なソリューションを選択してください。

    EBSボリュームを使用する前に全てのブロックから読み取る

  • 29

    大手メディア企業はAWSでWEBアプリケーションを利用しています。冗長性を高めるためにWEBサーバーとしているEC2インスタンスに対してALBとAutoScalingが設定されています。 システムトラブルが発生し調査のためにAuto Scaling AddToLoadBalancerを一時中断しました。 一時停止期間中に起動されたインスタンスはどうなりますか?

    インスタンスはELBに登録されず、プロセスの再開時にユーザーが手動で登録する必要がある

  • 30

    あなたはELBとEC2インスタンスで構成されているWEBサーバーにおいて、スティッキーセッションを有効にして、アプリケーションにCookieを管理させる構成を行っているところです。先日、Cookieを処理するサーバーインスタンスがクラッシュしてしまいました。 クラッシュ後の正しい説明はどれでしょうか?

    応答にはCookieが含まれるが、セッション永続性は削除される

  • 31

    あなたの会社はAWSにホストされたWEBサービスを展開しているベンチャー企業です。このサービスには多数のユーザーが登録されており、それらの顧客データを格納するためにS3バケットを使用しています。 あなたはバケットに保存されている、すべてのオブジェクトデータの複製や暗号化のステータスに関するレポートを生成するようにマネージャーから依頼されました。 この要件を満たすために最適なソリューションを選択してください。

    S3インベントリを使用して必要なレポートを生成する

  • 32

    あなたの会社はAWS上のリソースを適切に管理するために、多数のCloudTrailログファイルを管理しています。 データは機密性が高いため、特定の時点でファイルが改ざんされないようにする必要があります。 ログファイルの改ざん有無を確認する方法を選択してください。

    CloudTrailコンソールでログファイルの整合性検証を有効にする

  • 33

    あなたの会社はクラウド化の流れを受けてAWSの利用を開始しましたが、AWS利用のノウハウが蓄積されていないため、AWSから適切なサポートを受ける必要があります。AWSサポートプランを導入して、こうした問題に対処する必要があります。あなたはAWS担当者として、どのサポートプランを利用するべきか検討するようにマネージャーから依頼されました。プランに応じてAWS Trusted Advisorの利用可能な項目が異なるようです。 次のAWSサポートプランのうち、AWS Trusted Advisorの限定的なチェックのみにアクセスできるプランはどれでしょうか? (2つ選択してください。)

    ベーシック, 開発者

  • 34

    あなたはWindows EC2インスタンスを起動して、ポート3389でリモートデスクトッププロトコル(RDP)を介してインスタンスに接続しようとしましたがエラーが発生しているようです。別のAMIから起動した2つ目のLinux EC2インスタンスは問題なく接続されました。 最初のインスタンスのトラブル原因を特定するためのアクションを選択してください。

    EC2 Rescue for EC2 Windowsを利用して、オペレーティングシステムのログファイルを収集する

  • 35

    あなたの会社のEコマースサイトはALBの背後に設定された4つのオンデマンドEC2インスタンスに加えて、データレイヤーにはMySQL RDSインスタンスを利用しています。ネット広告予算を増加してキャンペーンを展開したところ、Eコマースサイトの訪問者のアクセスが増加して応答時間が悪化しているようです。また、EC2インスタンスのCPU使用率が大幅に増加し、ピーク時のEC2インスタンスのCPU使用率は90%に、RDSのDBインスタンスのCPU使用率は70%に達しています。 応答時間とEC2インスタンスのCPU使用率を改善するためのソリューションを選択してください。 (3つ選択してください。)

    CPU負荷に基づいてEC2インスタンスのAutoScalingグループを設定する, DBインスタンスタイプとEC2インスタンスタイプをスケールアップする, EC2インスタンスのオンデマンドインスタンスの数を増加させる

  • 36

    あなたはDevOps担当者として、インスタンスの起動時に適切なロールが割り当てられたEC2インスタンスを開始できるように構成を行っているところです。仕組みとしては、インスタンスで実行されているアプリケーションがインスタンスプロファイルをメタデータから確認して、ロールの一時的な資格情報を取得する必要があります。 この要件を満たすために最適なソリューションを選択してください。 (2つ選択してください。)

    EC2インスタンスとアプリケーション間のアクセスを許可するために。IAMアクセス許可ポリシーと信頼ポリシーをセットアップする, iam:PassRoleおよびiam:GetRole権限を使用して、承認されたロールのみを渡すことを許可するIAMポリシーを設定する

  • 37

    あなたはDynamoDBをNoSQLデータベースとして使用するWebアプリケーションの開発に取り組んでいます。 アプリケーションは、DynamoDBテーブルを含む本番環境に正常にデプロイされました。あなたは追加要件として、別のAWSリージョンのユーザーがDynamoDBテーブルのデータに低レイテンシーでアクセスできるように設定するよう依頼されました。 この要件を満たすために最適なソリューションを選択してください。

    Amazon DynamoDBグローバルテーブルを利用する

  • 38

    あなたの会社では、EC2インスタンスとELBにAutoScalingを設定した構成を有したアプリケーションを開発しています。このアプリケーションへのルーティング設定においては、様々なリージョンへの配信や、レイテンシーに応じたリソースの指定などの複雑なルーティングが必要となっています。 Route53を利用して複雑なルーティングポリシーを設定する際の機能と使い方の組合せとして正しいセットを選択してください。

    トラフィックフローを用いて、順序を設定することでルーティングポリシーを設定する

  • 39

    あなたは複数のEC2インスタンスを同じ設定で起動するために、CloudFormaitonと連携してEC2インスタンスのユーザーデータフィールドを利用してパッケージのインストールとアプリケーション展開をブートストラップする設定を行っています。その際はCloudFormation上でメタデータを利用して、パッケージのインストールなどを設定することが必要です。 CloudFormation上でメタデータを利用して、パッケージのインストールするためのコマンドを選択してください。

    cfn-initヘルパースクリプト

  • 40

    WEBマーケティング会社のBドットは、Amazon RedshiftクラスターをWEB分析アプリケーション用向けのデータウェアハウスとして使用しています。 この分析システムは主要な業務で利用されており、停止すると大きな損害となります。したがって、Redshiftのプライマリ構成が配置されたリージョンが停止した場合には、別リージョンでクラスターを利用できるようにします。 この要件を満たすために最適なソリューションを選択してください。

    Amazon Redshiftのクロスリージョンスナップショットを有効化する

  • 41

    あなたは新規にVPCを設置して、新しいアプリケーションを構築したいと考えています。CIDR 10.0.0.0/24でVPCを作成し、パブリックサブネット(10.0.0.0/25)およびプライベートサブネット(10.0.0.128/25)を構成しました。しかしながら、CIDRのすべてのIPを使用してしまったため、VPCのCIDRサイズを増やしたいと考えています。 VPCのCIDRサイズを変更するにはどうすればよいですか?

    セカンダリIPv4 CIDR(10.0.1.0/24)を追加する

  • 42

    広告企業はAWSを利用して広告管理ソリューションやその販売管理を実施するレガシーアプリケーションを運用しています。これは古いアプリケーションであるためハードコードされたIPアドレスを使用して、VPC内のAWSリソースと連携することが必要です。ハードコードされたIPアドレスは変更できないため、あなたはDevOps担当者として、このIPアドレスを有した古いアプリケーションを活用しつつ、新しいインスタンスにフェイルオーバーするためのIPアドレスの追加設定を依頼されました。 この要件を満たすためのソリューションを選択してください。(2つ選択してください。)

    フェールオーバーインスタンスに移行できるセカンダリENIを作成する, ENIにセカンダリープライベートIPアドレスを割り当てる

  • 43

    あなたはAWSを利用してEC2インスタンスにALBを設定しています。このALBに対する通信をセキュアに実施することが求められています。クライアントとロードバランサー間の安全なネゴシエーションを実現するために、求められるELBのセキュリティポリシーが必要です。 ALBがサポートしているデフォルトのセキュリティポリシーは次のうちどれですか?

    ELBSecurityPolicy-2016-08

  • 44

    ある会社ではEC2インスタンスにホストされたRubyベースのECサイトを運用しており、その顧客データベースとしてRDSを連携してデータ管理を実施しています。あなたは運用担当者として、月曜日の午前3時に定期的に実行されるRDS DBインスタンスのメンテナンスタスクを設定しました。 メンテナンス期間中にDBインスタンスを強制的にオフラインする可能性がないイベントは次のうちどれですか?

    リードレプリカの有効化

  • 45

    ある会社ではEC2インスタンスにホストされたRubyアプリケーションが接続する顧客データベースとしてAmazon RDS MySQLを利用しています。あなたはSysOps担当者として、RDS DBインスタンスのログを利用して、稼働状況をモニタリングする仕組みを整備しているところです。 MySQLコンソールで表示できないRDSログはどれでしょうか?

    トランザクションログ

  • 46

    あなたはセキュアなWEBアプリケーションのトラフィックを実現するために、ALBおよびバックエンドインスタンスでSSLリスナーを設定しました。 SSLによるトラフィック状況をモニタリングすることが求められており、SSLリスナーに関するALBトラフィック処理を把握する必要があります。 このSSL管理の方式として間違っている説明を選択してください。

    AWS Certificate Managerが作成した証明書の有効期限をモニタリングして、期限切れ前に更新対応を実施する