CompTIA Cloud+ 模試2
問題一覧
1
複数のユーザーからVDIのアプリケーションパフォーマンスが最近になって低下したと報告がありました。VDI管理者は、最初にどれを確認しますか。
サーバーリソース
2
クラウド管理者が新しいVMをデプロイしました。VMは、インターネットおよび他のサブネット上のVMにアクセスできません。管理者はネットワークコマンドを実行し、新しいVMに適切なIPアドレスが設定されており、同じセグメント内の別のVMにアクセスできることを確認しました。接続の問題の原因として最も可能性が高いのはどれですか。
ゲートウェイの設定の誤り
3
サーバー上でポートスキャンを実行するのに最適なのは、どれですか。
ネットワークスキャナー
4
毎月決められた料金を支払うことで、その期間サービスを利用できるライセンスはどれですか。
サブスクリプション
5
クラウドサービス管理ツールを使用した運用を行っていますが、インフラのトラブルに関するアラートがインフラ管理チームへ届かず、アプリケーション管理チームへ届いています。適切にサービスを管理するには、どうしますか。
サービス管理ツールのグループの設定を更新する
6
システム管理者は、デスクトップからクラウド内のサーバーへのRDPセッションを確立しようとしています。しかし、VMがICMPエコー要求に応答している場合でも、RDPの接続に失敗しています。管理者が最初に確認する必要があるのはどれですか。
ファイアウォール
7
コンテナー環境を他拠点のサーバーへ移動する際、デー夕を引き継ぐために使用できるのはどれですか。
永続ストレージ
8
メーカーでは、SaasベースのCRMサービスを使用して、潜在的な顧客に電子メールを送信しています。CRMシステムは、対象となる顧客のリストを毎週自動的に生成し、そのリストを使用してマーケティングキャンペーンの一環として各顧客に電子メールを送信するように構成されています。最初の週は1,000人を対象に、電子メールが正常に送信されました。次の週、20,000通の電子メールを送信しようとしましたが、送信されたのは10,000通だけでした。すべてのメールが送信されなかった原因として、最も考えられるのはどれですか。
APIリクエスト数の制限
9
プライマリデータセンターは大規模な地震の被害にあったため、DRサイトに切り替えました。DRサイトを1カ月使用した後、プライマリデータセンターでの運用再開を決めました。プライマリデータセンターのブロックストレージを最新の状態にするための最も効率的な方法はどれですか。
レプリケーション
10
混雑時のアクセス遅延などパフォーマンスの問題を避けるために有効なのはどれですか。
オーバーサブスクリプションの回避
11
ディスクやストレージごとにユーザー単位で使用量の上限を設け、使用を制限するには、どれを使用しますか。
ユーザークォーター
12
新しいクラウドサービスの導入にあたり、部門ごとに正確な使用量を管理したいと考えています。どれを導入しますか。
タグ付け
13
クラウド上に実装したWebサーバーに対して、外部ベンダーに依頼してペンテストを実行したところ、仮想環境内からハイパーバイザーを侵害できる脆弱性が見っかりました。この脆弱性を悪用する攻撃はどれですか。
VMエスケープ
14
Saasサービスを利用する複数の顧客がハードウェアやソフトウェアを共有するのはどれですか。
マルチテナント
15
仮想ディスクに含まれるディスクを検査し、ディスクの不具合に関する情報を検出するのはどれですか。
スクラブ
16
外部からの不正アクセスによって、クラウド上のサーバーのシステムファイルが変更されたり、レジストリキーが削除されたりした場合、通知を受けるにはどれを使用しますか。
FIM
17
クラウドアーキテクトは、新しいハイブリッドクラウド展開用のVPCを設計しています。ビジネスには以下が必要です。
・高可用性
・水平方向のオートスケーリング
・リージョンあたり最大30ノード
・サブネットごとに4つの予約済みネットワークIPアドレス
これらの要件を満たし、最小限のIPアドレスを割り当てるには、どのようなネットワークを構成しますか。
異なるリージョンに、2つの/26サブネットを作成
18
ユーザーが絶えずネットワークの変更を繰り返す複数のVPCを一元管理するために、クラウドプロバイダーが利用できるのはどれですか。
SDN
19
クラウド上で顧客に提供するサービスの構築にあたり、4年以上の長期にわたり使用できるOSを利用するには、どのビルドを選びますか。
LTS
20
製造業の企業では、自社開発のアプリケーションを含む既存の社内サービスを提供するオンプレミス環境を、クラウド上へ移行したいと考えています。どのサービスモデルが適していますか。
laaS
21
最近、ある会社で30分間の停電が発生しました。この間、サーバーの電源が失われていなくても、サーバーのラック全体にアクセスできませんでした。最初に調査する必要があるのはどれですか。
スイッチの電源
22
データセンターにおける大量のデータベースへの検索やVDIアクセスのパフォーマンス向上のために適したストレージはどれですか。
フラッシュ
23
サーバートで開いているポートを確認するにはどれを使用しますか。
netstat
24
システム管理者は、ベアメタルサーバーをクラウドに移行しています。このタスクを実行するために、システム管理者が実行する必要がある移行のタイプはどれですか。
P2V
25
企業はあるクラウドプロバイダーから別のクラウドプロバイダーに切り替えており、できるだけ早く移行を完了する必要があります。短時間で移行を行うために最も重要な考慮事項はどれですか。
ネットワーク使用率
26
不審な通信に関する情報を、最も多く提供してくれるのはどれですか。
ネットワークフロー
27
クラウド上のサーバーの死活監視のため、SNMPv3を使用したネットワーク監視機能を追加しました。ネットワーク管理者がSNMP監視端末にアクセスしたところ、エージェントが捕捉できておらず、定期的な死活監視の情報を取得できていません。同じ管理者端末から、クラウド上の各サーバーへのPingには成功しています。原因として最も考えられるのはどれですか。
セキュリティグループで161ポートが許可されていない
28
大規模な組織では、数多くのVMを使用して各組織が使用するサーバーを運用しています。部署の再編が行われた結果、不要なVMを削除し、オートスケーリングを採用して全体のコストを削減することができました。このようにクラウド環境を最適化するのはどれですか。
ライトサイジング
29
企業のデータセンターでは、ホストOSを使用せず、直接ハードウェア上で動作する仮想化ソフトウェアを使用しています。このような仮想化ソフトウェアはどれですか。
Type1ハイパーバイザー
30
サーバー内でデータをミラーリングしたいときのRAIDレベルはどれですか。
1
31
新しいオンラインサービスを提供するために、開発中のアプリケーションが期待通りに動くことを本番環境に移行する前にテストする環境はどれですか。
ステージング
32
クラウド上に公開したWebサーバーに対して大量の悪意のあるトラフィックが送られたときに、サーバーが停止することがないようにするには、どうしますか。
クラウド事業者のDDoS保護を適用
33
インスタンスにOSをインストールするプレイブックを安全に運用するためには、どうしますか。
個別サービス用のアカウントとパスワードを作成し、記述する
34
サーバーの負荷に応じて、自動的にクラウドサーバーの台数やスペックを増減させるのはどれですか。
オートスケーリング
35
laaSアプリケーションには、2時間のRTOと5時間のRPOがあります。アプリケーションは、データのバックアップまたはローカルバックアップファイルからの復元に1時間かかります。システム管理者は、バックアップポリシーの構成を担当します。最小のコストでアプリケーション要件を達成するにはどうしますか。
4時間ごとにストレージにバックアップ
36
十分な強度で設定されていないパスワードが使用されていないかどうかを確認するのはどれですか。
コンプライアンススキャン
37
複数の仮想マシンからコアを同時並行に利用できるのはどれですか。
同時マルチスレッディング
38
ユーザー数が増加するにつれて、ユーザーデータのバックアップにおけるコンテンツの重複によるストレージ使用量が増えています。ストレージコストの増加を抑えるには、どれを使用しますか。
重複排除
39
クラウド管理者は、機械学習トレーニング用の新しいVMを構築しています。VMを要求する開発者は、VMには専用のフルGPUが必要であると述べています。次の構成オプションのうち、この要件を最もよく満たすのはどれですか。
パススルーGPU
40
以下のように構成、設定された環境で、40%の接続だけが正常に完了しました。全ての接続に成功するには、どうしますか。
ルーター2のAddress spaceを10.200.201.0/24に変更する
41
クラウド上で使用している、近々EOSが予定されている製品に対して、組織ではどのように対応しますか。
製品のリプレースの計画を立てる
42
クラウドトに構築したサーバーネットワークへ拠点の全ユーザーが安全に接続できるよう、拠点ルーターからクラウドへ接続するのに使用されるプロトコルはどれですか。
IPSec
43
クラウドエンジニアは、パブリッククラウド環境の管理を担当します。現在、クラウド環境でサーバーをホストするために使用される仮想ネットワークが1つあります。環境は急速に成長しており、ネットワークにはこれ以上利用可能なIPアドレスがありません。この環境で追加のサーバーに対応するために、エンジニアはどれを行う必要がありますか。
VPCでDHCP有効化
44
複雑な環境でオートメーションを設計するときに、手順をわかりやすく示すのはどれですか。
シーケンス図
45
コンサルタント会社では、顧客へ提供する資料を翻訳するため、AI翻訳アプリケーションをインストールしています。アプリケーションの使用率が低い月はソフトウェアのコストを低く抑えることができますが、使用率が高い月はコストが高くなります。最も使用されている可能性が高いライセンスはどれですか。
ボリュームベース
46
災害復旧計画の一環として、本番システムとは異なるリージョンに待機システムを配置するには、どれを使用しますか。
クラスター配置
47
データセンターには、国内外のすべての社内ユーザーが使用する多くのサーバー、ルーター、ファイアウォール、スイッチ、ロードバランサーを配置しています。いくつかの拠点側に配置していたサーバーをデータセンターに移行するにあたり、ネットワーク構成を見直し、ルーティング設定を新しくしました。ネットワーク管理者は、適切な移行に成功したことを確認するために疎通確認を試みましたが、一部のサーバーに到達できないことがわかりました。ネットワーク管理者は、次にどのコマンドを使用しますか。
tracert
48
組織で使用するクラウド環境において、システム管理者は、営業部のユーザーが財務アプリケーションへのアクセスを許可されており、必要のない組織の財務情報を見ることができていることに気が付きました。業務上の役割や所属部署に対するアクセス権の設定を効率よく管理するには、どれを使用しますか。
ロールベース制御
49
以下のように構成、設定された環境で、40%の接続だけが正常に完了しました。設定を変更すべき機器はどれですか。
ルーター1
50
管理者は、ユーザーのパスワードを誤って、クラウドサーバー上にプレーンテキストで外部公開してしまいました。クラウド管理者が最初に行うべきことは次のうちどれですか。(2つ選択)
影響を受けるパスワードの変更, 影響を受けるアカウントの停止
51
個人情報保護の観点で国内に顧客データを保持したい場合には、どれを選択しますか。
リージョン
52
仮想マシン間のリソース使用量に偏りがあり、一部サーバーのパフォーマンスが低下する一方、リソースの余っているサーバーもありました。クラウド管理者は、この問題を解決するために、トレンドを解析し、オートスケーリングを有効にしたところ、システム全体のパフォーマンスが改善しました。クラウド管理者は、この後、何をしますか。
結果の文書化
53
新しいパブリッククラウド環境に展開するファイアウォールソリューションを構成しています。すべてのトラフィックはファイアウォールを通過します。ファイアウォールソリューションは高い可用性が求められています。次のうちどれを展開しますか。
HA構成の2台のファイアウォール
54
2つのリージョンにまたがってクラスターを構成しています。本番サイトで障害が発生したらどうしますか
フェイルオーバー
55
クラウドトに公開しているWebサーバーへのSQLインジェクション、クロスサイトスクリプティングなどの攻撃を防ぐには、どれを使用しますか。
WAF
56
SIEMを使用して社内で使用するサーバー群やセキュリティツール、ネットワーク機器のログを集中監視し、不審な通信を迅速に管理者へ通知しています。監視対象の機器において、実装すべきなのはどれですか。
NTP
57
クラウド上に、本番サイトと同じシステムを構築し、データをレプリケーションしつつ、稼働状態で待機する環境はどれですか。
ホットサイト
58
Webサーバーインスタンスの設置場所を異なるデータセンターへ切り替えたら、コンテンツのダウンロードが遅くなったとの問い合わせが増えました。世界中のユーザーに対してWebサーバーのレスポンスタイムを短くするには、どれを採用しますか。
CDN
59
ゲーム会社では、新しい機能の追加によって、以前から提供しているほかの機能に影響がないかどうかを確認しています。このようなテストはどれですか。
回帰テスト
60
1つのインスタンスに、複数のバージョンのアプリケーション環境を独立して用意するには、どれを使用しますか。
コンテナー
61
ハイパーバイザーのアップグレード前に推奨されるのはどれですか。
ファームウェアのアップグレード
62
データセンターのサーバーのバックアップを、オンサイトのNASに保存しています。さらに、災害に備え、別拠点のテープにも保存してあります。このようなバックアップ方法はどれですか。
3-2-1ルール
63
データセンターのサーバーにCPUを追加したら、アプリケーションからライセンス違反の通知が表示されました。最も使用されている可能性が高いライセンスはどれですか。
コアベース
64
新しい脅威が見つかりましたが、ターゲットとなる脆弱性に対してまだOSベンダーから修正プログラムが提供されていません。このような状況で組織を保護するには、何を使用しますか。
IPSのシグニチャの更新
65
社内で使用するポータルサイトを信頼できるサイトだと証明するために、サーバー証明書を使用するのはどれですか。
PKI
66
オンラインゲーム会社では、オンプレミスサーバーとPaaSクラウドサービスを使用した顧客向けアプリケーション開発を行っています。今後、オンプレミス環境からマルチクラウドサービス利用へ移行するにあたり、経営陣が最も懸念する可能性が高いのはどれですか。
サービスレベルアグリーメント
67
データセンターのSAN環境で、サーバーとストレージデバイス間のアクセスを用途別に制御するにはどれを使用しますか。
ゾーニング
68
ある銀行では、機密情報の保護を優先するため、一部のデータをオンプレミスで管理しつつ、クラウドサービスも活用することにしました。このような環境を示すのはどれですか。
ハイブリッド
69
セキュリティインシデントが発生したときに、個人が何をすべきかを事前に議論するための最良の方法はどれですか。
机上演習
70
在宅勤務ユーザーが増えたことから、ユーザー端末において、従来のアンチウイルス機能に加え、不正なプログラムの実行やファイル操作などの振る舞いを詳細に監視し、アラートを通知し、迅速に隔離する仕組みを導入するには、どれを使用しますか。
EDR
71
laas上のデータベースサーバーへのアクセスパフォーマンスが低下しているという複数の報告を受けました。推定される原因の仮説を立てた後、管理者は何をしますか。
仮説を検証して原因を特定する
72
組織のWebサーバーファームでは、DNSによる複数サーバーへのロードバランスを行っています。あるとき、ネットワークトラフィックの急激な増加により、組織のWebサーバーへのアクセスができないとの報告がありました。今後、このようなことが起こらないように、実装できる緩和策はどれですか。
ADCの導入
73
VPCに新しく追加したWebサーバーに対して、クライアントVPCの管理者端末からRDPで接続を開始できませんでした。管理者端末からWebサーバーに対するPingには成功しています。原因として考えられるのはどれですか。
セキュリティグループでWebサーバーの3389ポートへの通信が許可されていない
74
オートメーションで複数のインスタンスのデプロイが完了しました。クラウド管理者がインスタンス上のサーバーの動作をテストしたところ、OSバージョンが想定していたより古いことがわかりました。原因として最も考えられるのはどれですか。
テンプレートの構成ミス
75
ロードバランサーの配下で稼働する4台のWebサーバーインスタンスがあります。ユーザーからのアクセスを損なうことなく、これらのサーバーをアップグレードするにはどうしますか。
ローリングアップグレード
76
データセンターとオンプレミスのサーバールームの間で、サーバーデータを安全に転送するには、どれを使用しますか。
サイトツーサイトVPN
77
システム管理者は、全社で使用されているクラウド上のファイルサーバーの容量不足のため、構成を変更する必要があります。管理者が最初に実行する必要があるのはどれですか。
キャパシティプランニング
78
組織のクラウド管理者は、社内で利用している全てのクラウドサービスの年間契約を確認しています。ホスト型メールソリューションの契約を確認すると、月額サブスクリプション費用が毎年増加していることに気付きました。組織ではこのサービスプロバイダーを10年間利用しており、大量のデータがホストされています。このような場合、プロバイダーを切り替える際の障壁はどれですか。
ベンダーロックイン
79
以下のように樽成、設定された環境で、40%の接続だけが正常に完了しました。全ての接続に成功するには、どうしますか。
ルーター2のPSKをExamo1に変更する
80
全社的に使用されているクラウドサービスにおいて、課金管理ツールへのアクセスは管理者だけに許可します。このような管理手法はどれですか。
特権アクセス管理
81
朝9時にサーバーのハードウェアが故障したため、交換して、バックアップからリストアし、7時間後に復旧することができました。しかしながら、ユーザーの期待する時間内には復旧できなかったと責められました。今後このようなことがないように、障害復旧の計画を見直すにあたり、何を定義しますか。
RTO
82
システム管理者は、WebサーバーでTLS 1.0と1.1を無効にしました。以前は接続できていた一部のクライアントからWebサーバーにアクセスできないと報告されましたが、管理者が確認したところ、サーバーはオンラインで、Webサービスが実行されており、他のユーザーはサーバーにアクセスできます。管理者がクライアントに最初に推奨するのはどれですか。
Webブラウザを最新バージョンに更新する
83
スタートアップ企業では、社員数が少なく社員が使用するITサービスを運用する専任者を置くのが難しいため、メールやファイル共有のクラウドサービスを利用することにしました。この利用形態は、次のサービスモデルのうちどれですか。
SaaS
84
インシデントレスポンス計画を立てておいたにもかかわらず、実際のインシデントが発生すると、各部門の日常的な業務との兼ね合いで、迅速に対応手順を進めることができませんでした。今後同じことが起こらないようにするには、どうしますか。
インシデントレスポンスの役割と責任の再設定と周知
85
laas上で稼働しているWebサイトの閲覧ができないと複数のユーザーから報告がありました。管理者が確認したところ、対象のWebサーバーのVMは、pingに応答しており、直前にスケジュールされていた設定変更もありませんでした。管理者は、次に何をしますか。
VMにログインしてサービスの状態を調べる
86
laasプロバイダーには、継続的に自動的に試運転および廃止される多数のデバイスとサービスがあります。クラウド管理者は、管理オーバーヘッドの削減に役立つソリューションを実装するために、どれを使用しますか。
IPAM
87
オンラインショッピングを提供する企業では、開発環境のOSのパッチ適用状況を自社で管理したいと考えています。どのサービスを利用しますか。
laaS
88
電子商取引を展開する企業では、laaSに展開した複数の仮想サーバーの負荷が常に増減し、セール時にサーバーがつながりにくくなることを懸念しています。一方で、管理者がセールの度に設定を変更するのも、運用負荷が高くなるため避けたいと考えています。このような環境で、ユーザーへのレスポンスを高めるには、何を使用しますか。
オートスケーリング
89
広くユーザーに利用され、信頼できるソーシャルサービスにより認証されたID情報を使用して、自社が提供するオンラインサービスの認証を行うには、どれを使用しますか。
IDフェデレーション
90
企業は、データセンター内でホストされているプライベートクラウドソリューションを利用しています。同社は、新しいアプリケーションの導入を予定しています。
新しいアプリケーションで想定する平均同時セッション数は約5000で、データセンターのリソースで十分に賄えます。しかしながら、始業時に全ユーザーを対象とする20000セッションの接続が見込まれ、この部分は既存リソースでは対応が難しく、パフォーマンスを保ったまま、できるだけコストを抑えるソリューションを探しています。どのようなソリューションが最も効果的ですか。
ピーク時に対応するクラウドバーストを導入
単語集
単語集
ユーザ名非公開 · 76問 · 2年前単語集
単語集
76問 • 2年前ユーザ名非公開
単語集2
単語集2
ユーザ名非公開 · 71問 · 2年前単語集2
単語集2
71問 • 2年前ユーザ名非公開
CmpTIA Cysa+ 模試1
CmpTIA Cysa+ 模試1
ユーザ名非公開 · 85問 · 2年前CmpTIA Cysa+ 模試1
CmpTIA Cysa+ 模試1
85問 • 2年前ユーザ名非公開
CompTIA Cysa+ 模試2
CompTIA Cysa+ 模試2
ユーザ名非公開 · 85問 · 2年前CompTIA Cysa+ 模試2
CompTIA Cysa+ 模試2
85問 • 2年前ユーザ名非公開
問題一覧
1
複数のユーザーからVDIのアプリケーションパフォーマンスが最近になって低下したと報告がありました。VDI管理者は、最初にどれを確認しますか。
サーバーリソース
2
クラウド管理者が新しいVMをデプロイしました。VMは、インターネットおよび他のサブネット上のVMにアクセスできません。管理者はネットワークコマンドを実行し、新しいVMに適切なIPアドレスが設定されており、同じセグメント内の別のVMにアクセスできることを確認しました。接続の問題の原因として最も可能性が高いのはどれですか。
ゲートウェイの設定の誤り
3
サーバー上でポートスキャンを実行するのに最適なのは、どれですか。
ネットワークスキャナー
4
毎月決められた料金を支払うことで、その期間サービスを利用できるライセンスはどれですか。
サブスクリプション
5
クラウドサービス管理ツールを使用した運用を行っていますが、インフラのトラブルに関するアラートがインフラ管理チームへ届かず、アプリケーション管理チームへ届いています。適切にサービスを管理するには、どうしますか。
サービス管理ツールのグループの設定を更新する
6
システム管理者は、デスクトップからクラウド内のサーバーへのRDPセッションを確立しようとしています。しかし、VMがICMPエコー要求に応答している場合でも、RDPの接続に失敗しています。管理者が最初に確認する必要があるのはどれですか。
ファイアウォール
7
コンテナー環境を他拠点のサーバーへ移動する際、デー夕を引き継ぐために使用できるのはどれですか。
永続ストレージ
8
メーカーでは、SaasベースのCRMサービスを使用して、潜在的な顧客に電子メールを送信しています。CRMシステムは、対象となる顧客のリストを毎週自動的に生成し、そのリストを使用してマーケティングキャンペーンの一環として各顧客に電子メールを送信するように構成されています。最初の週は1,000人を対象に、電子メールが正常に送信されました。次の週、20,000通の電子メールを送信しようとしましたが、送信されたのは10,000通だけでした。すべてのメールが送信されなかった原因として、最も考えられるのはどれですか。
APIリクエスト数の制限
9
プライマリデータセンターは大規模な地震の被害にあったため、DRサイトに切り替えました。DRサイトを1カ月使用した後、プライマリデータセンターでの運用再開を決めました。プライマリデータセンターのブロックストレージを最新の状態にするための最も効率的な方法はどれですか。
レプリケーション
10
混雑時のアクセス遅延などパフォーマンスの問題を避けるために有効なのはどれですか。
オーバーサブスクリプションの回避
11
ディスクやストレージごとにユーザー単位で使用量の上限を設け、使用を制限するには、どれを使用しますか。
ユーザークォーター
12
新しいクラウドサービスの導入にあたり、部門ごとに正確な使用量を管理したいと考えています。どれを導入しますか。
タグ付け
13
クラウド上に実装したWebサーバーに対して、外部ベンダーに依頼してペンテストを実行したところ、仮想環境内からハイパーバイザーを侵害できる脆弱性が見っかりました。この脆弱性を悪用する攻撃はどれですか。
VMエスケープ
14
Saasサービスを利用する複数の顧客がハードウェアやソフトウェアを共有するのはどれですか。
マルチテナント
15
仮想ディスクに含まれるディスクを検査し、ディスクの不具合に関する情報を検出するのはどれですか。
スクラブ
16
外部からの不正アクセスによって、クラウド上のサーバーのシステムファイルが変更されたり、レジストリキーが削除されたりした場合、通知を受けるにはどれを使用しますか。
FIM
17
クラウドアーキテクトは、新しいハイブリッドクラウド展開用のVPCを設計しています。ビジネスには以下が必要です。
・高可用性
・水平方向のオートスケーリング
・リージョンあたり最大30ノード
・サブネットごとに4つの予約済みネットワークIPアドレス
これらの要件を満たし、最小限のIPアドレスを割り当てるには、どのようなネットワークを構成しますか。
異なるリージョンに、2つの/26サブネットを作成
18
ユーザーが絶えずネットワークの変更を繰り返す複数のVPCを一元管理するために、クラウドプロバイダーが利用できるのはどれですか。
SDN
19
クラウド上で顧客に提供するサービスの構築にあたり、4年以上の長期にわたり使用できるOSを利用するには、どのビルドを選びますか。
LTS
20
製造業の企業では、自社開発のアプリケーションを含む既存の社内サービスを提供するオンプレミス環境を、クラウド上へ移行したいと考えています。どのサービスモデルが適していますか。
laaS
21
最近、ある会社で30分間の停電が発生しました。この間、サーバーの電源が失われていなくても、サーバーのラック全体にアクセスできませんでした。最初に調査する必要があるのはどれですか。
スイッチの電源
22
データセンターにおける大量のデータベースへの検索やVDIアクセスのパフォーマンス向上のために適したストレージはどれですか。
フラッシュ
23
サーバートで開いているポートを確認するにはどれを使用しますか。
netstat
24
システム管理者は、ベアメタルサーバーをクラウドに移行しています。このタスクを実行するために、システム管理者が実行する必要がある移行のタイプはどれですか。
P2V
25
企業はあるクラウドプロバイダーから別のクラウドプロバイダーに切り替えており、できるだけ早く移行を完了する必要があります。短時間で移行を行うために最も重要な考慮事項はどれですか。
ネットワーク使用率
26
不審な通信に関する情報を、最も多く提供してくれるのはどれですか。
ネットワークフロー
27
クラウド上のサーバーの死活監視のため、SNMPv3を使用したネットワーク監視機能を追加しました。ネットワーク管理者がSNMP監視端末にアクセスしたところ、エージェントが捕捉できておらず、定期的な死活監視の情報を取得できていません。同じ管理者端末から、クラウド上の各サーバーへのPingには成功しています。原因として最も考えられるのはどれですか。
セキュリティグループで161ポートが許可されていない
28
大規模な組織では、数多くのVMを使用して各組織が使用するサーバーを運用しています。部署の再編が行われた結果、不要なVMを削除し、オートスケーリングを採用して全体のコストを削減することができました。このようにクラウド環境を最適化するのはどれですか。
ライトサイジング
29
企業のデータセンターでは、ホストOSを使用せず、直接ハードウェア上で動作する仮想化ソフトウェアを使用しています。このような仮想化ソフトウェアはどれですか。
Type1ハイパーバイザー
30
サーバー内でデータをミラーリングしたいときのRAIDレベルはどれですか。
1
31
新しいオンラインサービスを提供するために、開発中のアプリケーションが期待通りに動くことを本番環境に移行する前にテストする環境はどれですか。
ステージング
32
クラウド上に公開したWebサーバーに対して大量の悪意のあるトラフィックが送られたときに、サーバーが停止することがないようにするには、どうしますか。
クラウド事業者のDDoS保護を適用
33
インスタンスにOSをインストールするプレイブックを安全に運用するためには、どうしますか。
個別サービス用のアカウントとパスワードを作成し、記述する
34
サーバーの負荷に応じて、自動的にクラウドサーバーの台数やスペックを増減させるのはどれですか。
オートスケーリング
35
laaSアプリケーションには、2時間のRTOと5時間のRPOがあります。アプリケーションは、データのバックアップまたはローカルバックアップファイルからの復元に1時間かかります。システム管理者は、バックアップポリシーの構成を担当します。最小のコストでアプリケーション要件を達成するにはどうしますか。
4時間ごとにストレージにバックアップ
36
十分な強度で設定されていないパスワードが使用されていないかどうかを確認するのはどれですか。
コンプライアンススキャン
37
複数の仮想マシンからコアを同時並行に利用できるのはどれですか。
同時マルチスレッディング
38
ユーザー数が増加するにつれて、ユーザーデータのバックアップにおけるコンテンツの重複によるストレージ使用量が増えています。ストレージコストの増加を抑えるには、どれを使用しますか。
重複排除
39
クラウド管理者は、機械学習トレーニング用の新しいVMを構築しています。VMを要求する開発者は、VMには専用のフルGPUが必要であると述べています。次の構成オプションのうち、この要件を最もよく満たすのはどれですか。
パススルーGPU
40
以下のように構成、設定された環境で、40%の接続だけが正常に完了しました。全ての接続に成功するには、どうしますか。
ルーター2のAddress spaceを10.200.201.0/24に変更する
41
クラウド上で使用している、近々EOSが予定されている製品に対して、組織ではどのように対応しますか。
製品のリプレースの計画を立てる
42
クラウドトに構築したサーバーネットワークへ拠点の全ユーザーが安全に接続できるよう、拠点ルーターからクラウドへ接続するのに使用されるプロトコルはどれですか。
IPSec
43
クラウドエンジニアは、パブリッククラウド環境の管理を担当します。現在、クラウド環境でサーバーをホストするために使用される仮想ネットワークが1つあります。環境は急速に成長しており、ネットワークにはこれ以上利用可能なIPアドレスがありません。この環境で追加のサーバーに対応するために、エンジニアはどれを行う必要がありますか。
VPCでDHCP有効化
44
複雑な環境でオートメーションを設計するときに、手順をわかりやすく示すのはどれですか。
シーケンス図
45
コンサルタント会社では、顧客へ提供する資料を翻訳するため、AI翻訳アプリケーションをインストールしています。アプリケーションの使用率が低い月はソフトウェアのコストを低く抑えることができますが、使用率が高い月はコストが高くなります。最も使用されている可能性が高いライセンスはどれですか。
ボリュームベース
46
災害復旧計画の一環として、本番システムとは異なるリージョンに待機システムを配置するには、どれを使用しますか。
クラスター配置
47
データセンターには、国内外のすべての社内ユーザーが使用する多くのサーバー、ルーター、ファイアウォール、スイッチ、ロードバランサーを配置しています。いくつかの拠点側に配置していたサーバーをデータセンターに移行するにあたり、ネットワーク構成を見直し、ルーティング設定を新しくしました。ネットワーク管理者は、適切な移行に成功したことを確認するために疎通確認を試みましたが、一部のサーバーに到達できないことがわかりました。ネットワーク管理者は、次にどのコマンドを使用しますか。
tracert
48
組織で使用するクラウド環境において、システム管理者は、営業部のユーザーが財務アプリケーションへのアクセスを許可されており、必要のない組織の財務情報を見ることができていることに気が付きました。業務上の役割や所属部署に対するアクセス権の設定を効率よく管理するには、どれを使用しますか。
ロールベース制御
49
以下のように構成、設定された環境で、40%の接続だけが正常に完了しました。設定を変更すべき機器はどれですか。
ルーター1
50
管理者は、ユーザーのパスワードを誤って、クラウドサーバー上にプレーンテキストで外部公開してしまいました。クラウド管理者が最初に行うべきことは次のうちどれですか。(2つ選択)
影響を受けるパスワードの変更, 影響を受けるアカウントの停止
51
個人情報保護の観点で国内に顧客データを保持したい場合には、どれを選択しますか。
リージョン
52
仮想マシン間のリソース使用量に偏りがあり、一部サーバーのパフォーマンスが低下する一方、リソースの余っているサーバーもありました。クラウド管理者は、この問題を解決するために、トレンドを解析し、オートスケーリングを有効にしたところ、システム全体のパフォーマンスが改善しました。クラウド管理者は、この後、何をしますか。
結果の文書化
53
新しいパブリッククラウド環境に展開するファイアウォールソリューションを構成しています。すべてのトラフィックはファイアウォールを通過します。ファイアウォールソリューションは高い可用性が求められています。次のうちどれを展開しますか。
HA構成の2台のファイアウォール
54
2つのリージョンにまたがってクラスターを構成しています。本番サイトで障害が発生したらどうしますか
フェイルオーバー
55
クラウドトに公開しているWebサーバーへのSQLインジェクション、クロスサイトスクリプティングなどの攻撃を防ぐには、どれを使用しますか。
WAF
56
SIEMを使用して社内で使用するサーバー群やセキュリティツール、ネットワーク機器のログを集中監視し、不審な通信を迅速に管理者へ通知しています。監視対象の機器において、実装すべきなのはどれですか。
NTP
57
クラウド上に、本番サイトと同じシステムを構築し、データをレプリケーションしつつ、稼働状態で待機する環境はどれですか。
ホットサイト
58
Webサーバーインスタンスの設置場所を異なるデータセンターへ切り替えたら、コンテンツのダウンロードが遅くなったとの問い合わせが増えました。世界中のユーザーに対してWebサーバーのレスポンスタイムを短くするには、どれを採用しますか。
CDN
59
ゲーム会社では、新しい機能の追加によって、以前から提供しているほかの機能に影響がないかどうかを確認しています。このようなテストはどれですか。
回帰テスト
60
1つのインスタンスに、複数のバージョンのアプリケーション環境を独立して用意するには、どれを使用しますか。
コンテナー
61
ハイパーバイザーのアップグレード前に推奨されるのはどれですか。
ファームウェアのアップグレード
62
データセンターのサーバーのバックアップを、オンサイトのNASに保存しています。さらに、災害に備え、別拠点のテープにも保存してあります。このようなバックアップ方法はどれですか。
3-2-1ルール
63
データセンターのサーバーにCPUを追加したら、アプリケーションからライセンス違反の通知が表示されました。最も使用されている可能性が高いライセンスはどれですか。
コアベース
64
新しい脅威が見つかりましたが、ターゲットとなる脆弱性に対してまだOSベンダーから修正プログラムが提供されていません。このような状況で組織を保護するには、何を使用しますか。
IPSのシグニチャの更新
65
社内で使用するポータルサイトを信頼できるサイトだと証明するために、サーバー証明書を使用するのはどれですか。
PKI
66
オンラインゲーム会社では、オンプレミスサーバーとPaaSクラウドサービスを使用した顧客向けアプリケーション開発を行っています。今後、オンプレミス環境からマルチクラウドサービス利用へ移行するにあたり、経営陣が最も懸念する可能性が高いのはどれですか。
サービスレベルアグリーメント
67
データセンターのSAN環境で、サーバーとストレージデバイス間のアクセスを用途別に制御するにはどれを使用しますか。
ゾーニング
68
ある銀行では、機密情報の保護を優先するため、一部のデータをオンプレミスで管理しつつ、クラウドサービスも活用することにしました。このような環境を示すのはどれですか。
ハイブリッド
69
セキュリティインシデントが発生したときに、個人が何をすべきかを事前に議論するための最良の方法はどれですか。
机上演習
70
在宅勤務ユーザーが増えたことから、ユーザー端末において、従来のアンチウイルス機能に加え、不正なプログラムの実行やファイル操作などの振る舞いを詳細に監視し、アラートを通知し、迅速に隔離する仕組みを導入するには、どれを使用しますか。
EDR
71
laas上のデータベースサーバーへのアクセスパフォーマンスが低下しているという複数の報告を受けました。推定される原因の仮説を立てた後、管理者は何をしますか。
仮説を検証して原因を特定する
72
組織のWebサーバーファームでは、DNSによる複数サーバーへのロードバランスを行っています。あるとき、ネットワークトラフィックの急激な増加により、組織のWebサーバーへのアクセスができないとの報告がありました。今後、このようなことが起こらないように、実装できる緩和策はどれですか。
ADCの導入
73
VPCに新しく追加したWebサーバーに対して、クライアントVPCの管理者端末からRDPで接続を開始できませんでした。管理者端末からWebサーバーに対するPingには成功しています。原因として考えられるのはどれですか。
セキュリティグループでWebサーバーの3389ポートへの通信が許可されていない
74
オートメーションで複数のインスタンスのデプロイが完了しました。クラウド管理者がインスタンス上のサーバーの動作をテストしたところ、OSバージョンが想定していたより古いことがわかりました。原因として最も考えられるのはどれですか。
テンプレートの構成ミス
75
ロードバランサーの配下で稼働する4台のWebサーバーインスタンスがあります。ユーザーからのアクセスを損なうことなく、これらのサーバーをアップグレードするにはどうしますか。
ローリングアップグレード
76
データセンターとオンプレミスのサーバールームの間で、サーバーデータを安全に転送するには、どれを使用しますか。
サイトツーサイトVPN
77
システム管理者は、全社で使用されているクラウド上のファイルサーバーの容量不足のため、構成を変更する必要があります。管理者が最初に実行する必要があるのはどれですか。
キャパシティプランニング
78
組織のクラウド管理者は、社内で利用している全てのクラウドサービスの年間契約を確認しています。ホスト型メールソリューションの契約を確認すると、月額サブスクリプション費用が毎年増加していることに気付きました。組織ではこのサービスプロバイダーを10年間利用しており、大量のデータがホストされています。このような場合、プロバイダーを切り替える際の障壁はどれですか。
ベンダーロックイン
79
以下のように樽成、設定された環境で、40%の接続だけが正常に完了しました。全ての接続に成功するには、どうしますか。
ルーター2のPSKをExamo1に変更する
80
全社的に使用されているクラウドサービスにおいて、課金管理ツールへのアクセスは管理者だけに許可します。このような管理手法はどれですか。
特権アクセス管理
81
朝9時にサーバーのハードウェアが故障したため、交換して、バックアップからリストアし、7時間後に復旧することができました。しかしながら、ユーザーの期待する時間内には復旧できなかったと責められました。今後このようなことがないように、障害復旧の計画を見直すにあたり、何を定義しますか。
RTO
82
システム管理者は、WebサーバーでTLS 1.0と1.1を無効にしました。以前は接続できていた一部のクライアントからWebサーバーにアクセスできないと報告されましたが、管理者が確認したところ、サーバーはオンラインで、Webサービスが実行されており、他のユーザーはサーバーにアクセスできます。管理者がクライアントに最初に推奨するのはどれですか。
Webブラウザを最新バージョンに更新する
83
スタートアップ企業では、社員数が少なく社員が使用するITサービスを運用する専任者を置くのが難しいため、メールやファイル共有のクラウドサービスを利用することにしました。この利用形態は、次のサービスモデルのうちどれですか。
SaaS
84
インシデントレスポンス計画を立てておいたにもかかわらず、実際のインシデントが発生すると、各部門の日常的な業務との兼ね合いで、迅速に対応手順を進めることができませんでした。今後同じことが起こらないようにするには、どうしますか。
インシデントレスポンスの役割と責任の再設定と周知
85
laas上で稼働しているWebサイトの閲覧ができないと複数のユーザーから報告がありました。管理者が確認したところ、対象のWebサーバーのVMは、pingに応答しており、直前にスケジュールされていた設定変更もありませんでした。管理者は、次に何をしますか。
VMにログインしてサービスの状態を調べる
86
laasプロバイダーには、継続的に自動的に試運転および廃止される多数のデバイスとサービスがあります。クラウド管理者は、管理オーバーヘッドの削減に役立つソリューションを実装するために、どれを使用しますか。
IPAM
87
オンラインショッピングを提供する企業では、開発環境のOSのパッチ適用状況を自社で管理したいと考えています。どのサービスを利用しますか。
laaS
88
電子商取引を展開する企業では、laaSに展開した複数の仮想サーバーの負荷が常に増減し、セール時にサーバーがつながりにくくなることを懸念しています。一方で、管理者がセールの度に設定を変更するのも、運用負荷が高くなるため避けたいと考えています。このような環境で、ユーザーへのレスポンスを高めるには、何を使用しますか。
オートスケーリング
89
広くユーザーに利用され、信頼できるソーシャルサービスにより認証されたID情報を使用して、自社が提供するオンラインサービスの認証を行うには、どれを使用しますか。
IDフェデレーション
90
企業は、データセンター内でホストされているプライベートクラウドソリューションを利用しています。同社は、新しいアプリケーションの導入を予定しています。
新しいアプリケーションで想定する平均同時セッション数は約5000で、データセンターのリソースで十分に賄えます。しかしながら、始業時に全ユーザーを対象とする20000セッションの接続が見込まれ、この部分は既存リソースでは対応が難しく、パフォーマンスを保ったまま、できるだけコストを抑えるソリューションを探しています。どのようなソリューションが最も効果的ですか。
ピーク時に対応するクラウドバーストを導入