暗記メーカー

暗記メーカー

ログイン
二択問題
92問 • 1年前
  • ユーザ名非公開
    • 通報

    問題一覧

  • 1

    Amazon WorkSpacesのユーザーボリュームがマルウェアなどに感染し、切り離しをする必要が生じた場合、WorkSpaceのオペレーティングシステム内からアンマウントし、AWSコンソールからも直接デタッチすることができる

    できない

  • 2

    S3アップロードリクエストのリクエストヘッダーにx-amz-server-side-encryption-aws-kmsを含めることで、S3管理の暗号化キー(SSE-S3)を使用したサーバサイド暗号化を実施することができるか

    できない

  • 3

    Elastic Beanstalkを使用してマイクロサービスベースの取引プラットフォームをデプロイする際、eb configureコマンドを使用してコンテナ定義を設定できるか

    できない

  • 4

    AWS Elastic Beanstalkを使用してマイクロサービスベースの取引プラットフォームをデプロイする際、Dockerrun.aws.jsonファイルでコンテナの設定を定義することができるか

    できる

  • 5

    Dockerrun.aws.jsonファイルは、Elastic BeanstalkのマルチコンテナDocker環境でコンテナ定義を指定するための標準的な方法で、アプリケーションの.ebextensionsディレクトリに配置する必要がある

    ない

  • 6

    aws cloudformation packageコマンドを実行することで、Lambda関数のローカルアーティファクトをS3バケットにアップロードし、S3 URIへの参照を含むテンプレートが生成され、すべてのローカル依存関係がS3バケットで利用可能になることで、CloudFormationでcloudformation deployコマンドを使用してテンプレートを正常にデプロイすることができるか

    できる

  • 7

    複数のソースからさまざまな種類の市場データをキャッシュする必要がある高頻度取引プラットフォームの開発で、DaynamoDB Acceleratorの利用は有効か

    有効ではない

  • 8

    Amazon ElastiCache for Redisは同時リクエストを効率的に処理し、変動する市場取引量に対応するために水平方向にスケールするキャッシュサービスであるか

    ではない

  • 9

    強力な整合性のある読み取りは最新のデータを確実に取得できますが、RCU消費が高くなるというデメリットがあるか

    ある

  • 10

    DynamoDBのQuery操作は、パーティションキーとオプションのソートキーを使用して特定のアイテムを効率的に取得し、Scan操作よりもRCU消費を大幅に削減するか

    する

  • 11

    DynamoDB Accelerator (DAX)はRCU消費過多による問題に対処できるか

    できる

  • 12

    Lambda AuthorizersはAPI Gatewayは、呼び出し元の身元に基づいてLambda関数を呼び出す機能であり、API Gatewayで高度な認証メカニズムを実装するのに最も適した機能であるか

    ある

  • 13

    AWS CLIからEC2を終了しようとした際に、認可メッセージが暗号化されたForbiddenOperationエラー(操作禁止エラー)が発生した場合、AWS IAM decode-authorization-messageコマンドを使用して暗号化されたメッセージを解読できるか

    できない

  • 14

    Amazon API Gatewayと統合されたAWS Lambda関数へのリクエスト時にHTTP 504エラーが返ってくるがCloudWatch logsにはログが出ていない。この原因はAPI GatewayまたはLambdaとAPI Gateway間のIAM設定の誤りによるものか

    ではない

  • 15

    暗号化されたキーを使用して復号化を行うことはできる

    できない

  • 16

    多数の同時セッションが見込まれるシステムにて、大量のセッション状態を高信頼性を実現しつつメモリに保存できるサービスはElastiCache Memcachedである

    ではない

  • 17

    DynamoDB Transactionsを有効にすることで、DB変更イベントをトリガーとしてLambdaなどと連携することができるようになるか

    ならない

  • 18

    CodeDeployのLambdaデプロイメントでは、BeforAllowTrafficライフサイクルイベントを設定することで、Lambd実行前に特定の検証作業を設定できるか

    できる

  • 19

    IAM Policy Simulatorを使用することで、IAMロールに対して適切な権限が記述されているかをシミュレーションすることができるか

    できる

  • 20

    AWS Step FunctionsのwaitForTaskTokenオプションを活用することで、外部からの通知を受け取るまでコストを発生させずにワークフローを一時停止できるか

    できる

  • 21

    ElastiCacheでRDSのクエリ結果をキャッシュする。ElastiCacheに該当の結果がない場合、RDSにクエリを実行するコードは下記となるか def get_stock_data(stock_id): stock_info = cache.get(stock_id) if stock_info is not None: stock_info = database.query("SELECT * FROM Stocks WHERE id = ?", stock_id) cache.set(stock_id, stock_info) return stock_info else: return stock_info

    ならない

  • 22

    X-Rayコンソールに直接アクセスすることなく、完全なトランザクショントレースを表示する際に、最初に実行するAPIはBatchGetTraces APIである

    ではない

  • 23

    Lambda関数のタイムアウト(15分)は延長設定することができない

    できる

  • 24

    DynamoDBのReturnConsumedCapacityパラメータにINDEXESを設定すると、メインテーブルと二次インデックスの両方で消費された書き込みキャパシティユニットの合計と内訳を取得できるか

    できる

  • 25

    Amazon ECSのspreadタスク配置戦略は、利用可能なCPUまたはメモリが最も少ない量に基づいてタスクを分散し、リソース利用率を最大化することができるか

    できない

  • 26

    Amazon CognitoはLambda@Edgeと統合可能で、エッジロケーションでユーザー認証と承認を直接実行できるか

    できる

  • 27

    CloudFrontの署名付きURLや署名付きクッキーを用いたユーザ認証は、Lambda@Edgeを用いたユーザ認証よりも低いレイテンシーとなるか

    ならない

  • 28

    DynamoDBのTime to Live (TTL)機能を使用すると、指定した有効期限に達したアイテムを自動的に削除できるか

    できる

  • 29

    Amazon ECSはPodにて、コンテナ構成を定義するために使用するのはPodである

    ではない

  • 30

    単一のタスク定義内に複数のコンテナを定義し、一緒にデプロイおよびスケーリングするとこができるか

    できる

  • 31

    EC2インスタンスにAmazon CloudWatch Logsエージェントをインストールすることで、メモリやスワップの使用量、アイドル状態および活動中の取引プロセス数など、詳細なシステムレベルのメトリクスを収集できるか

    できる

  • 32

    EKSクラスターでX-Rayを使用する際は、ポッド仕様のポートマッピングとネットワークモードの設定でTCPポート2000のトラフィックをするか

    しない

  • 33

    AWSLambdaBasicExecutionRoleはLambdaがCloudWatchにログをアップロードすることは許可するか

    許可する

  • 34

    AWSLambdaDynamoDBExecutionRoleはdynamodb:GetRecordsやdynamodb:DescribeStreamなど、DynamoDB Streamsと対話するための権限を許可するか

    許可する

  • 35

    DynamoDBストリームからのレコードをLambda関数にルーティングするように、Lambdaでイベントソースマッピングを構成する必要があるか

    ある

  • 36

    GetFederationTokenポリシーを許可することで、既存のIAMユーザーに一時的なセキュリティ認証情報を提供し、MFAをサポートしているため、EC2インスタンス上の機密性の高い操作に対して追加のセキュリティ層を提供するか

    しない

  • 37

    AWS CDKを新しいAWSアカウントで初めて使用する際は、'cdkcdk import 'コマンドを実行して、デプロイメントに必要なS3バケットやIAMロールなどのリソースを作成することができる

    できない

  • 38

    Amazon CognitoのAdaptive Authenticationは、デバイス、場所、ユーザーの行動などの要因に基づいてログイン試行のリスクを動的に評価し、必要に応じてMFAを適用する機能であるか

    である

  • 39

    Amazon Kinesis Data Streamにて、ストリームの容量を増やすためには、ストリーム内のすべてのシャードをマージする必要がある。

    ない

  • 40

    DaynamoDBのグローバルセカンダリキーは、異なるパーティションキーとソートキーを使用できるか

    できる

  • 41

    高頻度取引プラットフォームにて、ElastiCachiのキャッシュを常に最新な状態かつ古いキャッシュはリフレッシュする要件がある場合、TTLなしで書き込みスルーキャッシング戦略を取ることが最良か

    最良ではない

  • 42

    DynamoDBからのProvisionedThroughputExceeded例外が頻繁に発生している。RCUの使用を最小限に抑えるために有効なアプローチとしては、Scan操作を適用し、結果整合性のある読み取りを使用することである。

    ではない

  • 43

    入ってくる取引注文が一定期間、プロセッサから隠れたままになるようにSQSのメッセージキューを設定する場合、使用する機能は可視性タイムアウトである

    ではない

  • 44

    アプリケーションにPutTraceSegments APIを叩く機能とセグメントドキュメントを作成する機能を搭載すれば、xrayデーモンやsdkを導入しなくても、直接AWS Xrayに送信して、Xrayの機能を実装できる。

    できる。

  • 45

    SDK設定ファイル(プロファイル)を使用することにより、一台のEC2インスタンスでアカウント毎に異なる認証情報を使い分けることなどができる

    できる

  • 46

    AWS CodeDeployのBeforeAllowTrafficライフサイクルイベントを使用して、新しくデプロイされたLambda関数(コード)にトラフィックが移行される前に検証タスクを実行することができるか

    できる

  • 47

    カスタマー管理のキー(SSE_C)を使ってS3にオブジェクトを配置/取得する場合、サーバ側からのリクエストヘッダーに含めるべきヘッダーは下記である。 ・x-amz-server-side-encryption ・x-amz-server-side-encryption-customer-algorithm ・x-amz-server-side-encryption-customer-key

    ではない

  • 48

    XrayをEKSクラスターで利用する際は、ポッド仕様のポートマッピングとネットワークモードの設定を変更して、UDPポート2000のトラフィックを許可する必要がある

    ある

  • 49

    IAM Access Analyzerとポリシーシミュレーターは両方ともIAMの機能ではあるが、その違いは前者は「リソースベースのポリシーに不要な権限が付いていないことを確認するため」であり、後者が「特定のポリシーに必要な権限が足りているかシミュレーションするため」である

    である

  • 50

    自前のトランザクションモニタリングサービスを作成するとき、xray apiに対してGetTraceSummaries APIを実行し、トランザクションidリストを取得したのちBatchGetTraces APIを実行することで詳細なトランザクション情報が取得できる。

    できる

  • 51

    単一のタスク定義内で2つのコンテナを定義して、EFSをボリュームタイプとして構成することでコンテナ間でトランザクションログデータを共有することが出来る

    出来る

  • 52

    AWS Elastic Beanstalkを使用してコンテナ(ECS)を作成する時、Dockerrun.aws.json.configファイルにコンテナ定義を記述し、コンテナを起動させるEC2の.ebextensionsディレクトリに配置する

    しない

  • 53

    Lambdaの未予約の同時実行プールを利用する場合、Lambda作成コンソールから設定する

    しない

  • 54

    AWS SAMでCloudFormationテンプレートを記述し、それをSAM CLIなどでデプロイする場合、Transformセクションで'AWS::Serverless-2016-10-31'を宣言する必要がある

    ある

  • 55

    ECSはデプロイしたコンテナリソースのプロビジョニング、ロードバランシング、オートスケーリング、モニタリングなどのタスクを自動管理することができる。

    できない。

  • 56

    100MB以上のファイルをboto3 pythonでS3にアップロードする場合、仕様として暗号化してマルチパートアップロードされ、復号、再編成、再暗号化される。この工程でアップロード元のインスタンスに復号権限(kms:Decrypt)は不要である。

    必要

  • 57

    ブラウザにてJavascriptがカスタムメタデータ(オブジェクトに関する副次的な情報)を取得する要件がある場合、 S3側のCORS設定にて下記を含める必要がある。 <ExposeHeader>x-amz-meta-product-info</ExposeHeader>

    ある

  • 58

    S3のCORS設定にて、下記を含めることで ブラウザはプリフライトOPTIONSリクエストのレスポンスを1時間キャッシュすることができ、プリフライトリクエスト(CORSが可能かの確認の通信)の数を減らすことができる。 <MaxAgeSeconds>3600</MaxAgeSeconds> </CORSRule>

    できる

  • 59

    高頻度取引システムにおいては、DynamoDBの同人更新によるトラブルを回避するために楽観ロック(アイテム取得時にロックはかけない)を実装することが良いとされているが、実装方法はバージョン属性を付与して、アイテム更新時にバージョン属性も変更する機能の実装になる

    なる

  • 60

    DynamoDBのグローバルテーブルは同アイテムへの同時の変更時、「最初の書き込みが優先」というポリシーであり、データ一貫性の要件を満たすことができる

    できない

  • 61

    LambdaとRDS間の通信にて、データベース認証情報をKMS暗号化を使用して環境変数に保存し、RDSアクセス時にのみaws kms APIにより複合するという運用は安全性が高い

    低い

  • 62

    S3のクロスリージョンレプリケーション(CRR)を設定する際は、ソースとデスティネーションの両方のバケットでバージョニングを有効にする必要がない

    ある

  • 63

    AWS SAMではRustをデフォルトでサポートしている。

    していない

  • 64

    DynamoDBのホットパーティション問題(一部のパーティションにのみ読み込み/書き込みリクエストが高騰する)に対してはDynamoDB Accelerator (DAX)が有効である

    有効ではないい

  • 65

    Lambdaによるバックエンド処理が5分かかるアプリケーションの場合、Lambdaの呼び出したいは同期呼び出しを採用する

    しない

  • 66

    CodeDeployは、AWS EC2インスタンスとローカルキャッシングに使用されるオンプレミスサーバーの両方にコンテンツ更新をデプロイできる

    できる

  • 67

    CodeDeployは、EC2、AWS Lambda、Amazon ECS、Amazon S3にのみコンテンツ更新をデプロイできる

    できない

  • 68

    CodeDeployエージェントのインストールは、EC2インスタンス、ECSクラスター、Lambda関数で必須である

    ではない

  • 69

    CodeDeployにてLambdaにデプロイを実施する場合、インプレースデプロイメント(稼働中のLambda内のコードを書き換えることでデプロイする)は選択できない

    できない

  • 70

    コンテナインスタンスが停止状態で終了された場合、ECSはその状態の変更を監視しないため、クラスターから自動的に登録解除されない

    されない

  • 71

    AWS IAM Identity Center(旧AWS Single Sign-On)が正常に機能するためにはSAML互換のアイデンティティストアが必要

    必要

  • 72

    デフォルトでは、Kinesisストリーム内のデータレコードは、追加されてから48時間のみアクセス可能である

    ではない

  • 73

    常に1秒あたり12のイベントを受信し、各イベントの処理に最大45秒かかるLambdaの同時実行数は270である

    ではない

  • 74

    KinesisシャードとKCLワーカーの間で1:1の比率を維持するというベストプラクティスである。 (シャード数が5の場合はKCLワーカーノードインスタンス数は5となる)

    である

  • 75

    実行するLambdaにて依存パッケージの不足があった場合、ローカルの同Lambda用のディレクトリに不足依存パッケージをダウンロードして、同ディレクトリをまとめてzip化して、再アップロードする必要がある

    ある

  • 76

    DynamoDBの条件付き書き込み

    この機能は、特定の条件が満たされた場合にのみ株式データの変更が成功することを保証し、同時に同じ情報を更新しようとした際の競合を事前に防ぐことができる。

  • 77

    Lambda関数内でステージ変数を使用して新しいLambdaへ段階的なデプロイメントを制御できる。

    できない

  • 78

    API Gatewayで既存のRAML(RESTful API Modeling Language)を実装する場合、最も効率的な方法はAWSコンソールを使用して、RAML定義をAPI Gatewayにインポートすることである。

    である

  • 79

    Elastic Beanstalkのデプロイ戦略として、Blue/Green、All at once、Rolling、Traffic splitting、カナリアがある。

    カナリア(Canary)はない

  • 80

    kinesis data streamにおけるリシャーディングが発生すると、親シャードを流れている現在のバイタルサイン・データは永久に失われる。

    失われない

  • 81

    DynamoDB Streamsはデータを48時間保持する

    しない

  • 82

    AWS Cognito ユーザープールは、認証済みおよび未認証ユーザーの両方に一時的なAWS認証情報を提供し、未認証IDのアクセスを有効にできる機能を持つ

    持たない

  • 83

    DynamoDB Global Tablesを実装して、2つのリージョン間でデータを自動的に同期する機能は監査機能としても有効である

    有効ではない

  • 84

    インプレースデプロイメントでのCodeDeployにて自動ロールバックが有効化されている場合、EC2インスタンスを最後の成功したデプロイメント時に取得した以前のAMIスナップショットに戻し、アプリケーションサービスを再起動する挙動になる。

    ならない

  • 85

    API Gatewayでは、APIキーを使用量プランに関連付けないと、そのキーは機能せず403 Forbiddenエラーが発生する

    する

  • 86

    市場データプロバイダーによってキューに新しいメッセージが送信される平均間隔は15秒です。キューから新しいメッセージを取得するための最も効率的な方法はショートポーリングの有効化である。

    ではない

  • 87

    AWS X-Rayのセグメントドキュメントのサブセグメント部分にアノテーションを組み込むことで、RDSや他のサービスへのAPIコールやSQLクエリを追跡し、X-Ray Consoleでフィルター式を使用して検索可能になる

    なる

  • 88

    DynamoDBのグローバルセカンダリインデックスのプロビジョンドWCUは、ベーステーブルのWCUと同じあたいにする。

    しない。

  • 89

    Elastic Beanstalkへのアプリケーションデプロイには、アプリケーションをZIPファイルに圧縮し、eb deployコマンドを使用するのが最適な方法である

    である

  • 90

    DynamoDBとMongoDBとは互換性がある

    ない

  • 91

    開発したプログラムからLambdaを非同期で呼び出したい場合は、InvokeAsync APIを使用してLambda関数をトリガーし、呼び出しタイプリクエストパラメータをEventに設定する

    しない

  • 92

    APIGatewayのステージ変数を利用して、lambdaの開発用エイリアスと本番用エイリアスにトラフィック先を分ける時、ステージ変数の値とエイリアス名を一致させる必要がある

    ある

    • SAP

    SAP

    ユーザ名非公開 · 48問 · 1年前

    SAP

    SAP

    48問 • 1年前
    ユーザ名非公開

    デプロイ関連

    デプロイ関連

    ユーザ名非公開 · 71問 · 1年前

    デプロイ関連

    デプロイ関連

    71問 • 1年前
    ユーザ名非公開

    信頼性

    信頼性

    ユーザ名非公開 · 46問 · 1年前

    信頼性

    信頼性

    46問 • 1年前
    ユーザ名非公開

    移行

    移行

    ユーザ名非公開 · 55問 · 1年前

    移行

    移行

    55問 • 1年前
    ユーザ名非公開

    用語問題

    用語問題

    ユーザ名非公開 · 99問 · 1年前

    用語問題

    用語問題

    99問 • 1年前
    ユーザ名非公開

    用語問題②

    用語問題②

    ユーザ名非公開 · 8問 · 1年前

    用語問題②

    用語問題②

    8問 • 1年前
    ユーザ名非公開

    可否問題

    可否問題

    ユーザ名非公開 · 88問 · 1年前

    可否問題

    可否問題

    88問 • 1年前
    ユーザ名非公開

    用語問題

    用語問題

    ユーザ名非公開 · 97問 · 1年前

    用語問題

    用語問題

    97問 • 1年前
    ユーザ名非公開

    用語問題②

    用語問題②

    ユーザ名非公開 · 28問 · 6ヶ月前

    用語問題②

    用語問題②

    28問 • 6ヶ月前
    ユーザ名非公開

    用語問題

    用語問題

    ユーザ名非公開 · 51問 · 5ヶ月前

    用語問題

    用語問題

    51問 • 5ヶ月前
    ユーザ名非公開

    2択問題

    2択問題

    ユーザ名非公開 · 50問 · 5ヶ月前

    2択問題

    2択問題

    50問 • 5ヶ月前
    ユーザ名非公開

    用語問題②

    用語問題②

    ユーザ名非公開 · 49問 · 5ヶ月前

    用語問題②

    用語問題②

    49問 • 5ヶ月前
    ユーザ名非公開

    問題一覧

  • 1

    Amazon WorkSpacesのユーザーボリュームがマルウェアなどに感染し、切り離しをする必要が生じた場合、WorkSpaceのオペレーティングシステム内からアンマウントし、AWSコンソールからも直接デタッチすることができる

    できない

  • 2

    S3アップロードリクエストのリクエストヘッダーにx-amz-server-side-encryption-aws-kmsを含めることで、S3管理の暗号化キー(SSE-S3)を使用したサーバサイド暗号化を実施することができるか

    できない

  • 3

    Elastic Beanstalkを使用してマイクロサービスベースの取引プラットフォームをデプロイする際、eb configureコマンドを使用してコンテナ定義を設定できるか

    できない

  • 4

    AWS Elastic Beanstalkを使用してマイクロサービスベースの取引プラットフォームをデプロイする際、Dockerrun.aws.jsonファイルでコンテナの設定を定義することができるか

    できる

  • 5

    Dockerrun.aws.jsonファイルは、Elastic BeanstalkのマルチコンテナDocker環境でコンテナ定義を指定するための標準的な方法で、アプリケーションの.ebextensionsディレクトリに配置する必要がある

    ない

  • 6

    aws cloudformation packageコマンドを実行することで、Lambda関数のローカルアーティファクトをS3バケットにアップロードし、S3 URIへの参照を含むテンプレートが生成され、すべてのローカル依存関係がS3バケットで利用可能になることで、CloudFormationでcloudformation deployコマンドを使用してテンプレートを正常にデプロイすることができるか

    できる

  • 7

    複数のソースからさまざまな種類の市場データをキャッシュする必要がある高頻度取引プラットフォームの開発で、DaynamoDB Acceleratorの利用は有効か

    有効ではない

  • 8

    Amazon ElastiCache for Redisは同時リクエストを効率的に処理し、変動する市場取引量に対応するために水平方向にスケールするキャッシュサービスであるか

    ではない

  • 9

    強力な整合性のある読み取りは最新のデータを確実に取得できますが、RCU消費が高くなるというデメリットがあるか

    ある

  • 10

    DynamoDBのQuery操作は、パーティションキーとオプションのソートキーを使用して特定のアイテムを効率的に取得し、Scan操作よりもRCU消費を大幅に削減するか

    する

  • 11

    DynamoDB Accelerator (DAX)はRCU消費過多による問題に対処できるか

    できる

  • 12

    Lambda AuthorizersはAPI Gatewayは、呼び出し元の身元に基づいてLambda関数を呼び出す機能であり、API Gatewayで高度な認証メカニズムを実装するのに最も適した機能であるか

    ある

  • 13

    AWS CLIからEC2を終了しようとした際に、認可メッセージが暗号化されたForbiddenOperationエラー(操作禁止エラー)が発生した場合、AWS IAM decode-authorization-messageコマンドを使用して暗号化されたメッセージを解読できるか

    できない

  • 14

    Amazon API Gatewayと統合されたAWS Lambda関数へのリクエスト時にHTTP 504エラーが返ってくるがCloudWatch logsにはログが出ていない。この原因はAPI GatewayまたはLambdaとAPI Gateway間のIAM設定の誤りによるものか

    ではない

  • 15

    暗号化されたキーを使用して復号化を行うことはできる

    できない

  • 16

    多数の同時セッションが見込まれるシステムにて、大量のセッション状態を高信頼性を実現しつつメモリに保存できるサービスはElastiCache Memcachedである

    ではない

  • 17

    DynamoDB Transactionsを有効にすることで、DB変更イベントをトリガーとしてLambdaなどと連携することができるようになるか

    ならない

  • 18

    CodeDeployのLambdaデプロイメントでは、BeforAllowTrafficライフサイクルイベントを設定することで、Lambd実行前に特定の検証作業を設定できるか

    できる

  • 19

    IAM Policy Simulatorを使用することで、IAMロールに対して適切な権限が記述されているかをシミュレーションすることができるか

    できる

  • 20

    AWS Step FunctionsのwaitForTaskTokenオプションを活用することで、外部からの通知を受け取るまでコストを発生させずにワークフローを一時停止できるか

    できる

  • 21

    ElastiCacheでRDSのクエリ結果をキャッシュする。ElastiCacheに該当の結果がない場合、RDSにクエリを実行するコードは下記となるか def get_stock_data(stock_id): stock_info = cache.get(stock_id) if stock_info is not None: stock_info = database.query("SELECT * FROM Stocks WHERE id = ?", stock_id) cache.set(stock_id, stock_info) return stock_info else: return stock_info

    ならない

  • 22

    X-Rayコンソールに直接アクセスすることなく、完全なトランザクショントレースを表示する際に、最初に実行するAPIはBatchGetTraces APIである

    ではない

  • 23

    Lambda関数のタイムアウト(15分)は延長設定することができない

    できる

  • 24

    DynamoDBのReturnConsumedCapacityパラメータにINDEXESを設定すると、メインテーブルと二次インデックスの両方で消費された書き込みキャパシティユニットの合計と内訳を取得できるか

    できる

  • 25

    Amazon ECSのspreadタスク配置戦略は、利用可能なCPUまたはメモリが最も少ない量に基づいてタスクを分散し、リソース利用率を最大化することができるか

    できない

  • 26

    Amazon CognitoはLambda@Edgeと統合可能で、エッジロケーションでユーザー認証と承認を直接実行できるか

    できる

  • 27

    CloudFrontの署名付きURLや署名付きクッキーを用いたユーザ認証は、Lambda@Edgeを用いたユーザ認証よりも低いレイテンシーとなるか

    ならない

  • 28

    DynamoDBのTime to Live (TTL)機能を使用すると、指定した有効期限に達したアイテムを自動的に削除できるか

    できる

  • 29

    Amazon ECSはPodにて、コンテナ構成を定義するために使用するのはPodである

    ではない

  • 30

    単一のタスク定義内に複数のコンテナを定義し、一緒にデプロイおよびスケーリングするとこができるか

    できる

  • 31

    EC2インスタンスにAmazon CloudWatch Logsエージェントをインストールすることで、メモリやスワップの使用量、アイドル状態および活動中の取引プロセス数など、詳細なシステムレベルのメトリクスを収集できるか

    できる

  • 32

    EKSクラスターでX-Rayを使用する際は、ポッド仕様のポートマッピングとネットワークモードの設定でTCPポート2000のトラフィックをするか

    しない

  • 33

    AWSLambdaBasicExecutionRoleはLambdaがCloudWatchにログをアップロードすることは許可するか

    許可する

  • 34

    AWSLambdaDynamoDBExecutionRoleはdynamodb:GetRecordsやdynamodb:DescribeStreamなど、DynamoDB Streamsと対話するための権限を許可するか

    許可する

  • 35

    DynamoDBストリームからのレコードをLambda関数にルーティングするように、Lambdaでイベントソースマッピングを構成する必要があるか

    ある

  • 36

    GetFederationTokenポリシーを許可することで、既存のIAMユーザーに一時的なセキュリティ認証情報を提供し、MFAをサポートしているため、EC2インスタンス上の機密性の高い操作に対して追加のセキュリティ層を提供するか

    しない

  • 37

    AWS CDKを新しいAWSアカウントで初めて使用する際は、'cdkcdk import 'コマンドを実行して、デプロイメントに必要なS3バケットやIAMロールなどのリソースを作成することができる

    できない

  • 38

    Amazon CognitoのAdaptive Authenticationは、デバイス、場所、ユーザーの行動などの要因に基づいてログイン試行のリスクを動的に評価し、必要に応じてMFAを適用する機能であるか

    である

  • 39

    Amazon Kinesis Data Streamにて、ストリームの容量を増やすためには、ストリーム内のすべてのシャードをマージする必要がある。

    ない

  • 40

    DaynamoDBのグローバルセカンダリキーは、異なるパーティションキーとソートキーを使用できるか

    できる

  • 41

    高頻度取引プラットフォームにて、ElastiCachiのキャッシュを常に最新な状態かつ古いキャッシュはリフレッシュする要件がある場合、TTLなしで書き込みスルーキャッシング戦略を取ることが最良か

    最良ではない

  • 42

    DynamoDBからのProvisionedThroughputExceeded例外が頻繁に発生している。RCUの使用を最小限に抑えるために有効なアプローチとしては、Scan操作を適用し、結果整合性のある読み取りを使用することである。

    ではない

  • 43

    入ってくる取引注文が一定期間、プロセッサから隠れたままになるようにSQSのメッセージキューを設定する場合、使用する機能は可視性タイムアウトである

    ではない

  • 44

    アプリケーションにPutTraceSegments APIを叩く機能とセグメントドキュメントを作成する機能を搭載すれば、xrayデーモンやsdkを導入しなくても、直接AWS Xrayに送信して、Xrayの機能を実装できる。

    できる。

  • 45

    SDK設定ファイル(プロファイル)を使用することにより、一台のEC2インスタンスでアカウント毎に異なる認証情報を使い分けることなどができる

    できる

  • 46

    AWS CodeDeployのBeforeAllowTrafficライフサイクルイベントを使用して、新しくデプロイされたLambda関数(コード)にトラフィックが移行される前に検証タスクを実行することができるか

    できる

  • 47

    カスタマー管理のキー(SSE_C)を使ってS3にオブジェクトを配置/取得する場合、サーバ側からのリクエストヘッダーに含めるべきヘッダーは下記である。 ・x-amz-server-side-encryption ・x-amz-server-side-encryption-customer-algorithm ・x-amz-server-side-encryption-customer-key

    ではない

  • 48

    XrayをEKSクラスターで利用する際は、ポッド仕様のポートマッピングとネットワークモードの設定を変更して、UDPポート2000のトラフィックを許可する必要がある

    ある

  • 49

    IAM Access Analyzerとポリシーシミュレーターは両方ともIAMの機能ではあるが、その違いは前者は「リソースベースのポリシーに不要な権限が付いていないことを確認するため」であり、後者が「特定のポリシーに必要な権限が足りているかシミュレーションするため」である

    である

  • 50

    自前のトランザクションモニタリングサービスを作成するとき、xray apiに対してGetTraceSummaries APIを実行し、トランザクションidリストを取得したのちBatchGetTraces APIを実行することで詳細なトランザクション情報が取得できる。

    できる

  • 51

    単一のタスク定義内で2つのコンテナを定義して、EFSをボリュームタイプとして構成することでコンテナ間でトランザクションログデータを共有することが出来る

    出来る

  • 52

    AWS Elastic Beanstalkを使用してコンテナ(ECS)を作成する時、Dockerrun.aws.json.configファイルにコンテナ定義を記述し、コンテナを起動させるEC2の.ebextensionsディレクトリに配置する

    しない

  • 53

    Lambdaの未予約の同時実行プールを利用する場合、Lambda作成コンソールから設定する

    しない

  • 54

    AWS SAMでCloudFormationテンプレートを記述し、それをSAM CLIなどでデプロイする場合、Transformセクションで'AWS::Serverless-2016-10-31'を宣言する必要がある

    ある

  • 55

    ECSはデプロイしたコンテナリソースのプロビジョニング、ロードバランシング、オートスケーリング、モニタリングなどのタスクを自動管理することができる。

    できない。

  • 56

    100MB以上のファイルをboto3 pythonでS3にアップロードする場合、仕様として暗号化してマルチパートアップロードされ、復号、再編成、再暗号化される。この工程でアップロード元のインスタンスに復号権限(kms:Decrypt)は不要である。

    必要

  • 57

    ブラウザにてJavascriptがカスタムメタデータ(オブジェクトに関する副次的な情報)を取得する要件がある場合、 S3側のCORS設定にて下記を含める必要がある。 <ExposeHeader>x-amz-meta-product-info</ExposeHeader>

    ある

  • 58

    S3のCORS設定にて、下記を含めることで ブラウザはプリフライトOPTIONSリクエストのレスポンスを1時間キャッシュすることができ、プリフライトリクエスト(CORSが可能かの確認の通信)の数を減らすことができる。 <MaxAgeSeconds>3600</MaxAgeSeconds> </CORSRule>

    できる

  • 59

    高頻度取引システムにおいては、DynamoDBの同人更新によるトラブルを回避するために楽観ロック(アイテム取得時にロックはかけない)を実装することが良いとされているが、実装方法はバージョン属性を付与して、アイテム更新時にバージョン属性も変更する機能の実装になる

    なる

  • 60

    DynamoDBのグローバルテーブルは同アイテムへの同時の変更時、「最初の書き込みが優先」というポリシーであり、データ一貫性の要件を満たすことができる

    できない

  • 61

    LambdaとRDS間の通信にて、データベース認証情報をKMS暗号化を使用して環境変数に保存し、RDSアクセス時にのみaws kms APIにより複合するという運用は安全性が高い

    低い

  • 62

    S3のクロスリージョンレプリケーション(CRR)を設定する際は、ソースとデスティネーションの両方のバケットでバージョニングを有効にする必要がない

    ある

  • 63

    AWS SAMではRustをデフォルトでサポートしている。

    していない

  • 64

    DynamoDBのホットパーティション問題(一部のパーティションにのみ読み込み/書き込みリクエストが高騰する)に対してはDynamoDB Accelerator (DAX)が有効である

    有効ではないい

  • 65

    Lambdaによるバックエンド処理が5分かかるアプリケーションの場合、Lambdaの呼び出したいは同期呼び出しを採用する

    しない

  • 66

    CodeDeployは、AWS EC2インスタンスとローカルキャッシングに使用されるオンプレミスサーバーの両方にコンテンツ更新をデプロイできる

    できる

  • 67

    CodeDeployは、EC2、AWS Lambda、Amazon ECS、Amazon S3にのみコンテンツ更新をデプロイできる

    できない

  • 68

    CodeDeployエージェントのインストールは、EC2インスタンス、ECSクラスター、Lambda関数で必須である

    ではない

  • 69

    CodeDeployにてLambdaにデプロイを実施する場合、インプレースデプロイメント(稼働中のLambda内のコードを書き換えることでデプロイする)は選択できない

    できない

  • 70

    コンテナインスタンスが停止状態で終了された場合、ECSはその状態の変更を監視しないため、クラスターから自動的に登録解除されない

    されない

  • 71

    AWS IAM Identity Center(旧AWS Single Sign-On)が正常に機能するためにはSAML互換のアイデンティティストアが必要

    必要

  • 72

    デフォルトでは、Kinesisストリーム内のデータレコードは、追加されてから48時間のみアクセス可能である

    ではない

  • 73

    常に1秒あたり12のイベントを受信し、各イベントの処理に最大45秒かかるLambdaの同時実行数は270である

    ではない

  • 74

    KinesisシャードとKCLワーカーの間で1:1の比率を維持するというベストプラクティスである。 (シャード数が5の場合はKCLワーカーノードインスタンス数は5となる)

    である

  • 75

    実行するLambdaにて依存パッケージの不足があった場合、ローカルの同Lambda用のディレクトリに不足依存パッケージをダウンロードして、同ディレクトリをまとめてzip化して、再アップロードする必要がある

    ある

  • 76

    DynamoDBの条件付き書き込み

    この機能は、特定の条件が満たされた場合にのみ株式データの変更が成功することを保証し、同時に同じ情報を更新しようとした際の競合を事前に防ぐことができる。

  • 77

    Lambda関数内でステージ変数を使用して新しいLambdaへ段階的なデプロイメントを制御できる。

    できない

  • 78

    API Gatewayで既存のRAML(RESTful API Modeling Language)を実装する場合、最も効率的な方法はAWSコンソールを使用して、RAML定義をAPI Gatewayにインポートすることである。

    である

  • 79

    Elastic Beanstalkのデプロイ戦略として、Blue/Green、All at once、Rolling、Traffic splitting、カナリアがある。

    カナリア(Canary)はない

  • 80

    kinesis data streamにおけるリシャーディングが発生すると、親シャードを流れている現在のバイタルサイン・データは永久に失われる。

    失われない

  • 81

    DynamoDB Streamsはデータを48時間保持する

    しない

  • 82

    AWS Cognito ユーザープールは、認証済みおよび未認証ユーザーの両方に一時的なAWS認証情報を提供し、未認証IDのアクセスを有効にできる機能を持つ

    持たない

  • 83

    DynamoDB Global Tablesを実装して、2つのリージョン間でデータを自動的に同期する機能は監査機能としても有効である

    有効ではない

  • 84

    インプレースデプロイメントでのCodeDeployにて自動ロールバックが有効化されている場合、EC2インスタンスを最後の成功したデプロイメント時に取得した以前のAMIスナップショットに戻し、アプリケーションサービスを再起動する挙動になる。

    ならない

  • 85

    API Gatewayでは、APIキーを使用量プランに関連付けないと、そのキーは機能せず403 Forbiddenエラーが発生する

    する

  • 86

    市場データプロバイダーによってキューに新しいメッセージが送信される平均間隔は15秒です。キューから新しいメッセージを取得するための最も効率的な方法はショートポーリングの有効化である。

    ではない

  • 87

    AWS X-Rayのセグメントドキュメントのサブセグメント部分にアノテーションを組み込むことで、RDSや他のサービスへのAPIコールやSQLクエリを追跡し、X-Ray Consoleでフィルター式を使用して検索可能になる

    なる

  • 88

    DynamoDBのグローバルセカンダリインデックスのプロビジョンドWCUは、ベーステーブルのWCUと同じあたいにする。

    しない。

  • 89

    Elastic Beanstalkへのアプリケーションデプロイには、アプリケーションをZIPファイルに圧縮し、eb deployコマンドを使用するのが最適な方法である

    である

  • 90

    DynamoDBとMongoDBとは互換性がある

    ない

  • 91

    開発したプログラムからLambdaを非同期で呼び出したい場合は、InvokeAsync APIを使用してLambda関数をトリガーし、呼び出しタイプリクエストパラメータをEventに設定する

    しない

  • 92

    APIGatewayのステージ変数を利用して、lambdaの開発用エイリアスと本番用エイリアスにトラフィック先を分ける時、ステージ変数の値とエイリアス名を一致させる必要がある

    ある