暗記メーカー

暗記メーカー

ログイン
OCI Associate
問題数 85 • 2024/09/03
  • 平賀悠斗
    • 通報

    問題一覧

  • 1

    OCI IAMにおいて、認証情報をマシン上に直接保存すること無く、コンピュート・インスタンスが安全にリソースにアクセスできるようにする認証方法はどれ?

    インスタンス・プリンシパル

  • 2

    OCI IAM アイデンティティ・ドメインにユーザーを登録する場合、次のどの方法を活用できますか?

    他の選択肢の全て

  • 3

    OCI IAM とロールベース・アクセス・コントロール(RBAC)の文脈では、どのようにしてユーザにパーミッションが割り当てられますか?

    ユーザーはグループに所属し、グループに付与された権限を継承する。

  • 4

    OCI IAMとアイデンティティ・ドメインの文脈において、従業員、ビジネス・パートナー、コンシューマーに別々のドメインを使用する主なメリットはなんですか?

    グループごとにアクセス権限を分離することで、セキュリティとコンプライアンスが向上する。

  • 5

    ある企業が新しいOCI環境を構築しようとしています。多数のユーザーを決め細やかなアクセス制御で管理する必要があると想定しています。オンプレミスまたはクラウドベースのOracleアプリケーションとOracle以外のアプリケーションを統合する予定です。これらの用件に最も適したOCI IAMアイデンティティ・ドメイン・タイプはどれですか?

    Premium(プレミアム)

  • 6

    デフォルトでは、OCIのDefaultドメインのどのグループが、全てのOCIクラウドリソースへのフルアクセス権を持っていますか?

    Administrators(管理者グループ)

  • 7

    OCIはルート・コンパートメント下に、何階層までサブ・コンパートメントをネスト(入れ子)できますか?

    6階層

  • 8

    OCI IAMポリシーでは、inspect、read、use、manage等の動詞はどのように使用されますか?

    リソースに付与される許可のレベルを定義する

  • 9

    OCIコンパートメント・クォータには3つのクォータ・ポリシーがあります。Set、Unset、Zeroの3つです。 どのステートメントがコンパートメント内の特定のリソースタイプへの全てのアクセスを削除しますか?

    Zero

  • 10

    ある企業が、OCI IAMアイデンティティ・ドメイン内でアプリケーションを作成および管理する能力をユーザーに与えたいと考えています。 アイデンティティ・ドメイン内の「セキュリティ > 管理者」画面において、どの定義済み管理者ロールを与えるのが最も適切でしょうか?

    アプリケーション管理者

  • 11

    OCI IAMで動的グループを作成する場合、どのようにしてメンバーシップを定義しますか?

    コンパートメントのOCID、またはインスタンスのOCIDに基づく一致ルールを記述する。

  • 12

    ネットワーク・ソースを用いてアクセス制御するためには、どのようにポリシーを記述しますか?

    request.networkSource.nameを使用してネットワーク・ソース名を指定する。

  • 13

    ポリシーの中で複数の条件を組み合わせる場合、「any」キーワードはどのように機能しますか?

    ポリシーが真であるためには、中括弧内の少なくとも1つの条件が真でなければなりません。

  • 14

    OCIポリシーにおいて、manageのような動詞の代わりに個々の権限を使用する主な利点はなんですか?

    最小特権の原則を強制することによってセキュリティを強化する。

  • 15

    タグベースのアクセス制御(TBAC)のポリシー文では、どのようなタグに基づいて条件を定義できますか?

    リクエスト元(グループ、動的グループ、コンパートメント)とターゲット・リソースの両方。

  • 16

    同じテナント、リージョン、コンパートメントにある別のVCNと同じCIDRプレフィックスを持つVCNを作成するとどうなるか?

    作成することができます。ただし、ピアリングはできません。

  • 17

    ociのVCNのネットワークにおいて無効なIPアドレスはどれですか?

    257.10.0.3

  • 18

    VCNにより多くのホストを割り当てるためには、CIDRプレフィックスをどのように設定しますか?

    /16

  • 19

    仮想クラウド・ネットワーク(VCN)に関する記述のうち、正しいものはどれですか?(3つ選択)

    VCNはオラクルのデータセンターで定義されるソフトウェア定義ネットワークです。, VCNのサブネットは、単一リージョン内の複数のアベイラビリティ・ドメインにまたがって存在することができる。, VCNはリージョンに対して構成するリージョナル・リソースである。

  • 20

    VCN外のリソースとの通信では使用しないゲートウェイはどれですか?

    ストレージ・ゲートウェイ

  • 21

    Oracle Cloud InfrastructureのパブリックIPプールについて最も良く説明する選択肢はどれですか?

    1つのテナンシに割り当てられたIPv4 CIDRブロックの集合体。

  • 22

    パブリックIPv4 CIDRブロックまたはIPv6プレフィックスをOracle Cloud Infrastructureにインポートするには何が必要ですか?

    地域インターネット・レジストリ(RIR)に登録されたパブリックIPv4 CIDRブロックまたはIPv6プレフィックスの所有権。

  • 23

    Oracle Cloud Infrastructureで利用可能なパブリックIPアドレスのタイプを正しく示す選択肢はどれですか?

    一時的(Ephemeral)および予約済み(Reserved)

  • 24

    Oracle Cloud InfrastructureでVNIC(仮想ネットワーク・インターフェース・カード)が持つことができるプライベートIPv4アドレスの最大数はいくつですか?

    33

  • 25

    Oracle Cloud Infrastructureにおける予約済みパブリックIPアドレスの動作を正確に表す選択肢はどれですか?

    コンピュートインスタンスの任意のプライベートIPアドレスに割り当てることも、インスタンス間でフローティングすることもできます。明示的に削除されるまでそのテナンシのために予約し続けることもできます。

  • 26

    顧客構内機器(CPE:Customer Premise Equipment)は、何を表すオブジェクトですか?

    顧客側に配置したルーター

  • 27

    動的ルーティング・ゲートウェイ(DRG)に接続できるリソースはどれ?(3つ選択)

    仮想クラウド・ネットワーク(VCN), リモート・ピアリング接続(RPC), サイト間VPN IPSecトンネル

  • 28

    サイト間(Site-to-Site)VPNは、2つの何を提供しますか?

    VPNトンネル

  • 29

    FastConnect仮想回線のパブリック・ピアリングは、オンプレミスからどこへ接続する際に使用しますか?

    オラクル・サービス・ネットワーク

  • 30

    FastConnect仮想回線(バーチャル・サーキット)は、どのOCIゲートウェイに接続しますか?

    ダイナミック(動的)・ルーティング・ゲートウェイ

  • 31

    ロードバランサーのタイプのうち、帯域幅を指定する必要がないものはどれですか?

    ネットワーク・ロードバランサー

  • 32

    ロードバランサーが着信トラフィックを受け入れるために設定しなければならないのはなんですか?(3つ選択)

    少なくとも1つのバックエンド・サーバーを持つバックエンドセット, リスナー, リスナーのポートで開いているセキュリティ・リスト

  • 33

    パブリック・ロードバランサーを作成するとき、どの2種類のIPアドレスを選択できますか?(2つ選択)

    予約済みIPv4アドレス, エフェメラルIPv4アドレス

  • 34

    プライベート・ネットワーク・ロードバランサーを使用する場合、どのプロトコルがサポートされますか?(3つ選択)

    UDP, ICMP, TCP

  • 35

    マルチADリージョン(3つのADを持つリージョン)で、パブリック・ロードバランサーを構成する場合、AD固有のサブネットはいくつ必要ですか?

    少なくとも2つ。それぞれ異なるADに作成する。

  • 36

    DNSのサービスにおいて、パフォーマンスを最適化するために、複数のサーバーにトラフィックを分散させるには、どのようなトラフィック管理ステアリングポリシーが必要ですか?

    ロードバランサー

  • 37

    プライベートDNSゾーンの管理で、プライベート・ビューを使用する目的はなんですか?

    一連のプライベートDNSゾーンを論理的にグループ化するため

  • 38

    他のVCNリゾルバからDNSクエリを受信するには、どのDNSリゾルバのエンドポイントが必要ですか?

    リスニング・エンドポイント

  • 39

    IPv4アドレスには、どのDNSレコードを使用しますか?

    AAAAレコード

  • 40

    DNSレジストラからOCIパブリックDNSにDNSゾーンを委任したい場合、どのレコードをレジストラに持っていく必要がありますか?

    NSレコード

  • 41

    現在選択しているリージョンと、テナンシ内の全てのVCNの実装されたトポロジーの図を提供するサービスはどれですか?

    ネットワーク・ビジュアライザー

  • 42

    ネットワーク・コマンド・センターのトラフィック・モニタリングで利用できる取得フィルタで、作成することができる取得フィルタはなんですか?

    フロー・ログ取得フィルタ, VTAP取得フィルタ

  • 43

    ネットワーク・コマンド・センターの「リージョン間のレイテンシ」ダッシュボードを使って、アッシュバーン・リージョンから、どこへのトラフィックを見積もることができますか?

    アッシュバーン以外のOCIリージョン

  • 44

    ネットワーク・コマンド・センターのネットワーク・パス・アナライザー(NPA)は、接続性に影響を与える仮想ネットワーク構成の問題をどのように特定するのでしょうか?

    実際のトラフィックを送信せずに、ネットワーク構成を収集・分析する。

  • 45

    VTAP(Virtual Test Access Point)ソースからミラーリングされたトラフィックの、ターゲットとして機能するのはどれですか?

    ネットワーク・ロードバランサー

  • 46

    Oracle Cloud Infrastructure (OCI)のコンピュート仮想マシンインスタンスを、シングルテナントで他の顧客と共有しない専用サーバーで実行したいと考えています。どのコンピュート・キャパシティ・タイプを使用しますか?

    専用仮想マシン・ホスト

  • 47

    ハードウェア・アクセラレーションによるワークフロード用に設計されたコンピュート・シェイプはどれですか?

    GPUシェイプ

  • 48

    フォールトトレラントを意識した中断に耐えられるワークロードがあります。どのコンピュート・キャパシティ・タイプを使用しますか?

    プリエンプティブ・インスタンス

  • 49

    UNIXスタイルのシステムからLinuxインスタンスに接続したいと考えています。インスタンスにアクセスするにはどのSSHコマンドを使用しますか?

    ssh -I <private_key_file> <username>@<public-ip-address>

  • 50

    容量予約に関する記述のうち、正しくないものはどれですか?

    容量予約はリージョン内の可用性ドメイン間で共有できます。

  • 51

    コマンドの実行機能(Run Command)に関する記述のうち、誤っているものはどれですか?

    プレーンテキストでインスタンスに直接アップロードするスクリプト・ファイルの最大サイズは8KBです。

  • 52

    バースト可能なインスタンスに関する記述のうち、正しいものはどれですか?

    バースト可能なインスタンスは、ベースラインOCPUに応じて課金されます。

  • 53

    インスタンス・プールに適用される自動(オート)スケーリングのサポートされているタイプはどれですか?(2つ選択)

    スケジュールベースの自動スケーリング, メトリックベースの自動スケーリング

  • 54

    ライブ移行(マイグレーション)できないインスタンスがあります。OCIは14日から16日以内にメンテナンス期日をスケジュールし、あなたに通知を送ります。 期日前にインスタンスを自主的(プロアクティブ)にリブートしないとどうなりますか?

    インスタンスはリブート移行(マイグレーション)されるか、リビルドされます。

  • 55

    使用中のデータと、そのデータを処理するアプリケーションを暗号化して分離したいと考えています。コンピュートインスタンスの作成時に、どのオプションを選択しますか?

    機密(Confidential)コンピューティング

  • 56

    OCI Object Storageサービスにおいて、存在しないストレージ階層はどれですか?

    Glacier(グレーシャー層)

  • 57

    滅多にアクセスされないが、長い保存期間が必要なデータを保存したい。このソリューションをより費用対効果の高いものにするためには、どのストレージ階層を使用すべきでしょうか?

    アーカイブ層

  • 58

    Object Storageサービスにデータアクセスパターンを監視させ、1MiBを超えるオブジェクトを標準層からコスト効率の良いInfrequent Access層に自動的に移動させることで、コスト削減を行いたいと考えています。どの機能を有効にしますか?

    自動階層化

  • 59

    Object Storageサービスではライフサイクル・ポリシールールを構成する際にサポートされる、オブジェクト名フィルタのタイプはどれですか?

    接頭辞(Prefix)マッチング, パターンマッチング

  • 60

    2TiBのオブジェクトをObject Storageにアップロードしたい。個々のパーツのアップロードを一時停止し、スケジュールが許すときにアップロードを再開する柔軟性を持たせたいと考えています。どの機能を使うべきですか?

    マルチパートアップロード

  • 61

    ユーザーが自分のクレデンシャルを持たずにバケットやオブジェクトにアクセスできるようにする方法はどれですか?

    事前認証済リクエスト

  • 62

    オブジェクトのバージョニングに関する記述のうち、正しいものはどれですか?(2つ選択)

    アクティブな保持ルールを持つバケットでは、バージョニングを有効にできません。, オブジェクトのバージョニングは、バケットレベルで有効です。

  • 63

    オブジェクト・ストレージで有効な保持ルール・タイプはどれですか?(2つ選択)

    期限付き, 無期限

  • 64

    バケットの中にオブジェクトがあります。そのオブジェクトの最終更新日は4ヶ月前です。あなたは保持ルールを作成し、期間を1年に指定します。正しい状況を記述しているのはどれですか?

    今後8ヶ月間、オブジェクトを変更または削除することはできません。

  • 65

    Object Storageのレプリケーション機能を有効にしたいと思います。レプリケーション・ポリシーに関する記述のうち、正しいものはどれですか?(2つ選択)

    宛先バケットをレプリケーション・ソースにすることはできません。, レプリケーション・ポリシーは、ソース・バケット1つにつき最大1つまでです。

  • 66

    デタッチ済みボリューム自動チューニング機能が有効な場合、ボリュームをインスタンスからでタッチすると、ブロック・ボリューム・サービスは、パフォーマンス・レベルどのように調整しますか?

    「より低いコスト」に調整します。

  • 67

    VMインスタンスにブロック・ボリュームをアタッチしようとしています。IOPSパフォーマンスを重視した場合、どのボリューム・アタッチメント・タイプを使用しますか?

    iSCSI

  • 68

    VMインスタンスにブロック・ボリュームをアタッチする際のアタッチメント・タイプのオプションはどれですか?(2つ選択)

    iSCSI, 準仮想化

  • 69

    ブロック・ボリュームをインスタンスにアタッチする際のアクセス・タイプのオプションはどれですか?(3つ選択)

    読み取り専用-共有可能, 読み取り/書き込み, 読み取り/書き込み-共有可能

  • 70

    ブロック・ボリュームのパフォーマンス・レベルでないものはどれですか?

    最適化

  • 71

    OCIブロック・ボリュームのクロス・リージョン・レプリケーションに関する記述のうち、正しくないものはどれですか?

    クロス・リージョン・レプリケーションを有効にした状態で、ボリュームのサイズを変更できます。

  • 72

    ブロック・ボリュームにおいて、バックアップ・リストアのプロセスを行うことなく、既存のブロック・ボリュームのディスク間ディープ・コピーをポイント・イン・タイムで作成したいと考えています。何を作成しますか?

    クローン

  • 73

    ブロック・ボリュームのサイズ変更に関する記述のうち、正しいものはどれですか?(2つ選択)

    オンライン・リサイズで既存のボリュームそれ自体を拡張することができます。, ボリューム・バックアップからより大きなボリュームにリストアできます。

  • 74

    ボリューム・グループに関する記述のうち、正しいものはどれですか?(2つ選択)

    ボリューム・グループには、ブート・ボリュームとブロック・ボリュームの両方を含めることができます。, ボリューム・グループには、最大32個のボリュームを追加できます。

  • 75

    ブロック・ボリューム上のデータのポイント・イン・タイム・スナップショットを作成し、あとで同じリージョン内の別のアベイラビリティ・ドメインに新しいボリュームとしてリストアしたいと考えています。何を作成しますか?

    バックアップ

  • 76

    ファイル・ストレージ・サービスに関する記述のうち、正しいものはどれですか?

    ファイル・ストレージ・サービスは、ネットワーク・ファイル・システム・バージョン3.0(NFSv3)プロトコルをサポートしています。

  • 77

    ファイル・ストレージ・サービスにおいて、マウント・ターゲット内のファイル・システムを一意に識別し、1つのマウント・ターゲットに多くのファイル・システムを関連付けることができるコンポーネントはどれですか?

    エクスポート・パス

  • 78

    ファイル・システム・エクスポートに関する記述のうち、正しいものはどれですか?

    ファイルシステムへのアクセスを制御するために、エクスポートにエクスポート・オプションを追加できます。

  • 79

    ファイル・システム・マウント・ターゲットに関する記述のうち、正しくないものはどれですか?

    同じマウント・ターゲットを再利用して、ネットワーク上で複数のファイル・システムを利用することはできません。

  • 80

    ファイル・ストレージ・サービスにおいて、リモート・ファイル・システムがマウントされているローカルにアクセス可能なディレクトリへの、クライアント・インスタンス内のパスを表すコンポーネントはどれですか?

    マウント・ポイント・パス

  • 81

    ファイル・ストレージ・サービスにおける、ファイル・システムのスナップショットに関する記述のうち、正しくないものはどれですか?

    スナップショットは、ファイル・システムのルート・ディレクトリの.target/nameからアクセスできます。

  • 82

    ファイル・ストレージ・サービスにおける、ファイル・システム・レプリケーションに関する記述のうち、正しくないものはどれですか?

    あるファイル・システムのデータを、同じリージョン内の別のファイル・システムにのみレプリケートできます。

  • 83

    ファイル・ストレージ・サービスにおいて、転送中(トランジット)暗号化を有効にするには、何のパッケージをインスタンスにインストールする必要がありますか?

    oci-fss-utils

  • 84

    ファイル・ストレージ・サービスにおいて、クローンが作成されると、メタ・データが、ソース・ファイルシステムからクローンにコピーされます。このプロセスをなんと呼びますか?

    Hydration

  • 85

    ファイル・ストレージ・サービスにおいて、ファイル・システムを作成し、1GBのファイルを追加します。その直後、ファイル・システムのスナップショットを取ります。 1時間ごとの更新サイクルが完了した後、ファイル・ストレージ・サービスによって表示されるMeteredBytesの合計はいくつになりますか?

    1GB