AWS SysOps – 01

2023年1月20日

□[001]弾力性は、Elastic Beanstalkを使用する利点の1つです。 弾性の概念を最もよく説明しているのはどれですか?

        A. それはコンソールを開発するのに必要とされる建築デザインの考慮事項の数を数える能力です。

        B. これはリソースの獲得と解放の合理化であるため、需要の変動に応じてインフラストラクチャを迅速に拡大および縮小できます。

        C. データボリュームへのアクセスに必要なセキュリティ認証情報の量を調べるプロセスです。

        D. AWSで特定のプロジェクトを実行できるように、リソースコストを見積もる手順です。

答 B

□[002]インスタンスがCloudWatchに対してのみ基本モニタリングを有効にしました。 基本モニタリングに使用できる最小期間は?

        A. 60 seconds

        B. 360 seconds

        C. 300 seconds

        D. 240 seconds

答 C

□[003]次のAWS Direct ConnectのIDおよびアクセス管理(IAM)ポリシーキーのうち、日付/時刻条件に使用されているものはどれですか。

        A. aws:CurrentTime

        B. aws:UserAgent

        C. aws:SourceIp

        D. aws:SecureTransport

答 A

□[004]ある組織がデータベースのバックアップをAmazon S3にバックアップしています。 これらのバックアップをAmazon Glacierストレージクラスに移行するためのライフサイクルルールが作成されました。 バックアップを復元するためのアプリケーション開発。

管理者がバックアップをAmazon S3ストレージに復元するために実行できる手順はどれですか?

        A. GLACIERストレージクラスからAmazon S3ストレージにバックアップを復元するための新しいライフサイクルルールを作成します。

        B. Amazon Glacierコンソールを使用して、GLACIERストレージクラスからAmazon S3にバックアップを復元します。Amazon Glacierコンソールを使用して、GLACIERストレージクラスからAmazon S3ストレージにバックアップを復元します。

        C. 既存のライフサイクルルールを変更して、バックアップGLACIERストレージクラスをAmazon S3ストレージに復元します。

        D. Amazon S3コンソールを使用して、GLACIERストレージクラスからAmazonストレージにバックアップを復元します。

答 D

□[005]大量のサーバーがローカルログをAmazon CloudWatchに送信する必要があります。この要件を満たすようにサーバーをどのように構成する必要がありますか?

        A. イベントをCloudWatchに転送するようにAWS Configを設定します。

        B. イベントをCloudWatchに転送するように簡易ネットワーク管理プロトコル(SNMP)エージェントを構成します。

        C. 統合CloudWatchエージェントをインストールして設定します。

        D. Amazon Inspectorエージェントをインストールして設定します。

答 C

□[006]Amazon EMRとは何の略ですか?

        A. Elastic Magnetic Resonance

        B. Encrypted Machine Reads

        C. Elastic MapReduce

        D. Encrypted Machine Rendering

答 C

□[007]SysOps管理者は、セキュリティのベストプラクティスがAWSアカウントのrootユーザーで行われていることを確認する必要があります。管理者はこれをどのように確認する必要がありますか。

        A. AWS CLIを定期的に使用してrootユーザーのパスワードを変更します。

        B. AWS CLIを定期的に使用して、ルートユーザーのアクセスキーと秘密キーを交代させます。

        C. AWS Trusted Advisorのセキュリティチェックを使用して、rootユーザーの設定を確認します。

       D. ルートユーザー設定を管理するAWS ArtifactからAWSコンプライアンスドキュメントを定期的に配布します。

答 B

□[008]ハードウェアセキュリティモジュール(HSM)では、透過的データ暗号化(TDE)の機能は何ですか?

        A. 機密データの盗難のリスクを減らす

        B. 待ち時間を減らす

        C. SSL証明書を保存する

        D. バックアップを提供する

答 A

□[009]ユーザーがインスタンスストアでサポートされているAMIからEC2 Windowsインスタンスを起動しました。ユーザーはAMIをEBSでサポートされたAMIに変換したいと考えています。ユーザーはどのように変換できますか?

        A. インスタンスにEBSボリュームを接続し、EBS内のすべてのAMIバンドルデータをアンバンドルします。

        B. WindowsベースのインスタンスストアでサポートされているAMIは、EBSでサポートされているAMIに変換できません。

        C. インスタンスストアでサポートされているAMIをEBSでサポートされているAMIに変換することはできません。

        D. EBSボリュームを接続し、copyコマンドを使用してすべての一時的なコンテンツをEBSボリュームにコピーします。

答 B

□[010]管理者は、IPv6アドレスを持つAmazon EC2インスタンスを持っています。 管理者はインターネットからこのインスタンスへの直接アクセスを防ぐ必要があります。管理者はEC2インスタンスを次の場所に配置する必要があります。

        A. サブネットに接続され、サブネットルートテーブルに配置された、出力専用インターネットゲートウェイを持つプライベートサブネット。

        B. VPCに接続され、VPCルートテーブルに配置された、出力専用インターネットゲートウェイを持つパブリックサブネット。

        C. VPCに接続され、サブネットルートテーブルに配置された、出力専用インターネットゲートウェイを持つプライベートサブネット。

        D. パブリックサブネットと、インターフェイスに接続されているインバウンドIPv6トラフィックをブロックするセキュリティグループ。

答 B

□[011]データベース管理者は、Amazon DRS Oracle DBインスタンスの手動バックアップを実行することに興味があります。バックアップを実行するためにどのようなステップを踏みますか?

        A. Oracle RMANがインストールされたAmazon EBSボリュームをRDSインスタンスに接続します。

        B. DBインスタンスに接続されているEBSボリュームのスナップショットを取ります。

        C. RDSインスタンスにOracle Secure Backupをインストールし、OracleデータベースをAmazon S3にバックアップします。

        D. DBインスタンスのスナップショットを撮る

答 D

□[012]AWS IAMのアクセス許可は2つの方法で割り当てることができます。

        A. 役割ベースまたはリソースベースとして。

        B. IDベースまたはリソースベースとして。

        C. セキュリティグループベースまたはキーベースとして。

        D. ユーザーベースまたはキーベースとして。

答 B

□[013]ユーザーがCloudWatchでEC2 CPU使用率メトリクスを監視しています。ユーザーは11の特定の時間の1週間にわたってフィルタリングしている間、いくつかの興味深いパターンを観察しました。ユーザーは、そのデータポイントをより細かい期間にズームしたいと考えています。ユーザーはどのようにしてCloudWatchを使ってそれを簡単にすることができますか?

        A. ユーザーはマウスでその期間を選択してからマウスを放すことによって特定の期間をズームすることができます

        B. ユーザーはマウスでその期間をダブルクリックすることによって特定の期間をズームすることができます

        C. ユーザーは、その期間の集計データを指定して特定の期間をズームできます

        D. ユーザーは時間範囲で期間を指定して特定の期間をズームできます

答 A

□[014]価格はEC2インスタンスに対して消費されます。

        A. インスタンス時間あたりのみ

        B. インスタンス分またはインスタンス時間ごと

        C. インスタンス秒ごとまたはインスタンス時間ごと

        D. 1分あたりのみ

答 C

□[015]Amazon Relational Database Serviceは、組織のAWSアカウントでユーザーとグループを作成し、各ユーザーに一意のセキュリティ認証情報を割り当てることを可能にするサービスと統合されています。

        A. Amazon RDSタグ

        B. AWS IAM

        C. AWS Lambda

        D. Amazon EMR

答 B

□[016]Amazon EC2 Linuxインスタンスのメモリとディスクの使用率を監視するためにCloudWatchを使用できますか?

        A. CloudWatchはメモリ使用量のみを測定できます。

        B. CloudWatchは、インスタンスが実行されているときにのみメモリとディスク使用率のメトリクスを収集できます。

        C. Linux用のCloudWatch Monitoringスクリプトを使用するLinux EC2インスタンスでのみ可能です。

        D. CloudWatchはディスク使用量のみを測定できます。

答 C

□[017]ELBとのスティッキーセッションを有効にするとどうなりますか?

        A. すべての要求を単一のDNSにルーティングします

        B. ユーザーのセッションからのすべての要求が複数のインスタンスに送信されるようにします。

        C. ユーザーセッションを特定のインスタンスにバインドします。

        D. 各IPアドレスに単一のELB DNSを提供します。

答 C

□[018]Amazon IAMは何を提供しますか?

        A. Internet Access odularity(IAM)を認証するためのメカニズム

        B. Amazon Web Servicesにアクセスするときにユーザーを認証するためのメカニズム

        C. オンプレミス認証プロトコルをクラウドと統合するためのメカニズム

        D. 上記のどれでもない

答 B

□[019]ユーザーがEBSを使用したEC2インスタンスを起動しました。ユーザーがインスタンスを再起動しました。再起動アクションに関しては、以下の記述のどれが当てはまりませんか。

        A. プライベートアドレスとパブリックアドレスは変わりません

        B. Elastic IPはインスタンスに関連付けられたままになります

        C. ボリュームは維持されます

        D. インスタンスは新しいホストコンピュータ上で実行されます

答 D

□[020]ネットワーキングチームはAWSアカウントでVPCを作成しました。 アプリケーションチームは、同じAWSアカウント内の別のVPC内のリソースへのアクセスを要求しました。 SysOps管理者が両方のアカウント間にVPCピア接続を作成しましたが、一方のVPCのリソースが他方のVPCのリソースと通信できません。この問題の原因は何でしょうか。

        A. VPCの1つがピアリング用に正しくサイズ設定されていません

        B. いずれかのVPCにパブリックサブネットがありません

        C. ルートテーブルは更新されていません

        D. 1台のVPCがピアリングフラグを無効にしました

答 A

AWS,IT,IT資格,SysOpsaws,SysOps

Posted by 茶坊主