AWS SysOps – 05
□[081]EC2インスタンスマットがS3ベースのAMIによってサポートされている場合、ルートボリューム上のデータはどうなりますか?
A. データは自動的に削除されます
B. データは自動的にEBSスナップショットとして保存されます
C. インスタンスが再起動されるまでデータは利用できません
D. データはEBSボリュームとして自動的に保存されます
答 A
□[082]会社のWebサイトには、世界中で販売されているソフトウェアのパッチがあります。 AWSのウェブサイトの規則は大きなソフトウェアパッチがリリースされるまで意志を実行します。 ダウンロードの洪水はWebサーバーに負担をかけ、貧弱な顧客体験につながります。SysOps管理者は、カスタマーエクスペリエンスを向上させ、より利用可能なプラットフォームを作成し、コストを低く抑えるために何を提案できますか?
A. Amazon Cloud Frontディストリビューションを使用して、ソフトウェアパッチを含む静的コンテンツをキャッシュします
B. 改善するためにNATインスタンスのサイズを増やします
C. Auto Scalingの遅延を減らすためにパッチリリースの前にWebサーバをスケールアウトする
D. コンテンツをIO1に移動し、ソフトウェアパッチを含むボリュームに追加のIOPSをプロビジョニングします
答 A
□[083]AMIは______________です。
A. Amazonによって作成された場合を除き、プライベートのみ
B. Amazonのみが作成しました
C. Linuxインスタンス専用に作成
D. publicまたはprivate
答 D
□[084]ユーザーがCloudWatchにカスタムメトリックスを公開しています。ユーザーが機能性をよりよく理解するのを手助けするのは、次の文のどれですか。
A. ユーザーはCloudWatch Importツールを使用できます
B. ユーザーは約15分後にコンソールのデータを見ることができるはずです
C. ユーザーがカスタムデータをアップロードしている場合、ユーザーはコマンドの一部として名前空間、タイムゾーン、およびメトリック名を指定する必要があります
D. ユーザーは、コンソール、CLI、およびAPIを使用してデータを表示したりアップロードしたりできます
答 B
□[085]SysOps管理者が、複数のアベイラビリティーゾーンのプライベートWebサーバーのペアの前に新しいApplication Load Balancer(ALB)をセットアップしました。 多くの変更を加えた更新CloudFormationテンプレートをデプロイした後、ユーザーは1つのWebサーバーのみに移動します。 両方のサーバー間でトラフィックが分散されていないというNOSTの考えられる理由は何ですか?
A. 障害はHTTP 200が削除されたことを返しています。
B. 作業中のサーバーのALBでスティッキーセッションが無効になっています。
C. 障害のあるサーバー上に見つからないカスタムpingパスを使用しているALB。
D. WebクライアントはHTTP / 2を使用しており、これはALBで終了します。
答 C
□[086]ユーザーがRDSのCloudWatchアラームを設定して、RDSのCPU使用率が50%を超えると通知を受信するようにします。RDSが使用できないなど、RDSが非アクティブになったときにユーザーがアラームを設定した。ユーザーはこれをどのように設定できますか?
A. RDSでCPUが75%を超えたときに通知を設定する
B. 状態がデータ不足の場合に通知を設定する
C. CPU使用率が10%未満のときに通知を設定する
D. CPU使用率が10%未満のときに通知を設定する
答 B
□[087]あなたのチーム今や彼らはプログラム可能なインフラストラクチャへのアクセスを持っているのでAWSの使用に興奮しています。アプリケーションコードを管理するのと同じ方法で、AWSインフラストラクチャを管理するよう求められました。インフラストラクチャのさまざまなバージョンの正確なコピーを展開し、変更をさまざまな環境にステージングし、以前のバージョンに戻し、特定の時点で実行されているバージョンを特定することができます(開発テスト品質保証)。
どのアプローチがこの要件に対処しますか?
A. コスト割り当てレポートとAWS Opsworksを使用してインフラストラクチャをデプロイおよび管理します
B. AWS CloudWatchのメトリクスとアラートをリソースのタグ付けとともに使用して、インフラストラクチャをデプロイおよび管理します
C. AWS BeanstalkとGITなどのバージョン管理システムを使用して、インフラストラクチャをデプロイおよび管理します
D. AWS CloudFormationとGITなどのバージョン管理システムを使用して、インフラストラクチャをデプロイおよび管理します
答 D
□[088]AWSに300 TBのデータをロードする最も速い方法は_____です。
A. 専用の100 Mbps接続を介してすべてのデータをS3に直接アップロードする
B. AWS Import / Export Snowballを使用する方法
C. インポート/エクスポートを使用する方法
D. すべてのデータを圧縮してからS3にアップロードする
答 B
□[089]会社には、オンプレミスとAmazon EC2インスタンスの両方で実行されるWebアプリケーションがあります。時間が経つにつれて、オンプレミスサーバーとEC2インスタンスの両方がクラッシュし始めます。 SysOps管理者はアプリケーションのメモリリークを疑っており、時間の経過とともにメモリ使用率を監視するための統一された方法を望んでいます。管理者は、EC2メモリ使用量とオンプレミスサーバーのメモリ使用量の両方を長期にわたって追跡することができますか。
A. スクリプトを作成するか、サードパーティ製のアプリケーションを使用して、EC2インスタンスとオンプレミスサーバーの両方のメモリ使用率を報告します。
B. Amazon EC2インスタンスとオンプレミスサーバーの両方にAmazon CloudWatchエージェントを使用して、MemoryUtilizationの詳細をCloudWatchに報告し、通知用にCloudWatchアラームを設定します。
C. Amazon EC2インスタンス用のCloudWatchエージェントを使用してCloudWatchにメモリ使用率を報告し、通知用にCloudWatchアラームを設定します。 オンプレミスサーバーにはサードパーティアプリケーションを使用してください。
D. オンプレミスサーバーとEC2インスタンスの両方にトラフィックをルーティングするようにロードバランサーを設定してから、ロードバランサーのメトリクスの統合ビューとしてCloudWatchを使用します。
答 B
□[090]インフラストラクチャの大部分はオンプレミスであり、あなたはAWS上に小さなフットプリントを持っています。あなたの会社は認証のためにLDAPへの低レイテンシー接続に大きく依存している新しいアプリケーションをロールアウトすることにしましたあなたのセキュリティ方針は会社の既存のアプリケーションユーザー管理プロセスへの最小限の変更を必要とします。このアプリケーションを正常に起動するためにどのようなオプションを実装しますか?
A. 認証に使用するアプリケーション用に、AWSに2つ目の独立したLDAPサーバーを作成します。
B. アプリケーションが既存の社内LDAPサーバーに対して認証できるようにVPN接続を確立します。
C. データセンターとAWSの間にVPN接続を確立し、AWS上にLDAPレプリカを作成し、認証にLDAPレプリカを使用するようにアプリケーションを設定します。
D. AWS上に2つ目のLDAPドメインを作成してVPN接続を確立し、新しいドメインと既存のドメインの間に信頼関係を確立し、新しいドメインを認証に使用します。
答 C
□[091]SysOps管理者が、法令順守部門から、法令順守バケットにアップロードされたすべてのオブジェクトの暗号化を強制する要求を受け取りました。管理者はバケットにアップロードされたすべてのオブジェクトに暗号化をどのように強制できますか?
A. バケットでAmazon S3のデフォルトの暗号化を有効にする
B. 次のポリシーステートメントをバケットに追加します
{
“Version": “2012-10-17",
“Statement": [
{
“Action": [
“s3:PutObject"
],
“Effect": “Deny",
“Resource": “arn:aws:s3:::corp-compliance/",
“Condition": {
“Bool": {
“aws:SecureTransport": “false"
}
},
“Principal": “*"
}
]
}
C. 次のポリシーステートメントをIAMユーザーアクセス許可ポリシーに追加します
{
“Version": “2012-10-17",
“Statement": [{
“Effect": “Deny",
“Action": “s3:PutObject",
“Resource": “arn:aws:s3:::corp-compliance/",
“Condition": {
“Bool": {
“aws:SecureTransport": “false"
}
}
}]
}
D. サーバー側の暗号化フラグを設定してAmazon S3 PUTオペレーション用の署名付きURLを生成し、そのURLをユーザーに送信する
答 A
□[092]ユーザーはCPU使用率(%)やネットワークI / O(バイト)などのCloudWatchメトリックスを単一のグラフに表示できますか?
A. いいえ、ユーザーは同じグラフ上に2つの別々のメトリックをグラフ化することはできません。
B. はい、ユーザーは1つのグラフに複数の指標を時間の経過とともにグラフ化できます。
C. いいえ、単位が異なるため、ユーザーは単一のグラフに複数のメトリックをプロットすることはできません。
D. はい。ユーザーは、同じAZ内の同じインスタンスのものであれば、同じグラフ上に複数のメトリックをグラフ化できます。
答 B
□[093]次のステートメントのどれがAuto Scalingに当てはまりますか?
A. Auto Scalingグループは削除できますがAuto Scaling設定は削除できません。
B. Auto Scalingインフラストラクチャを削除する場合は、起動設定を削除することは必須ではありません。
C. あなたが設定したAuto Scalingのみを削除でき、Auto Scalingグループは削除できません。
D. Auto Scalingインフラストラクチャを削除する場合は、起動設定を削除することが必須です。
答 B
□[094]ボブは、EC2サービスにアクセスできるIAMユーザーです。 Adminは、IAMを含むすべてのAWSサービスにアクセスできるIAMユーザーです。 ボブは自分のパスワードを変更できますか?
A. いいえ、IAMユーザーはパスワードを変更できません
B. はい、AWS CLIからのみ
C. はい、AWSコンソールからのみ
D. はい、管理者が自分のパスワードを変更するためのアクセス権をBobに付与した場合
答 D
□[095]EC2インスタンスにAmazon CloudWatchエージェントをインストールして設定した後、予想されるシステムログがCloudWatch Logsによって受信されていません。次のうちどれがこの問題の原因である可能性がありますか? (2を選択)
A. ログ用のカスタムのサードパーティソリューションが使用されています。
B. EC2インスタンスに割り当てられたIAMロールに適切な権限がありません。
C. CloudWatchエージェントは、使用されているオペレーティングシステムをサポートしていません。
D. 請求制限により、このアカウント内のCloudWatch Logsの数が制限されています。
E. EC2インスタンスはプライベートサブネット内にあり、VPCにはNATゲートウェイがありません。
答 B C
□[096]安全なAmazon EC2インスタンスを実行するには新しいネットワークが必要です。 このネットワークはインターネットに直接アクセスすることはできず、既存の本番インスタンスとは別にする必要があります。 インスタンスは、固定IPアドレスを持つがVPN対応ルーターを持たない本社の開発者からSSHを使用して管理者になります。
SysOps管理者はどのようにこのネットワークを作成し、これらのサーバーを管理する必要がありますか?
A. 既存のVPCに新しいサブネットを作成します。 開発者のIPアドレスからのSSHアクセスを許可するようにアクセスルールを設定します。 AWS Shieldを使用して、インターネットにアクセスするべきではないインスタンスを選択します。
B. 2つのサブネットを持つ新しいVPCとインターネットゲートウェイを関連付けました。 Elastic IPアドレスで要塞インスタンスを設定する開発者のIPアドレスから要塞インスタンスへのSSHアクセスと要塞からプライベートサブネットへのSSHアクセスを許可するようにセキュリティグループとルーティングを設定します。
C. 1つのパブリックサブネット、インターネットゲートウェイなしで新しいVPCを構成します。 開発者のIPアドレスからのSSHを許可するようにインスタンスのセキュリティを設定します
D. 1つのプライベートサブネットを持つ新しいVPCを設定します。 デプロイ時に、インスタンスはユーザーデータを使用してインスタンス用のサードパーティ管理ツールをインストールおよび構成します。サードパーティツールを使用してインスタンスに接続します。
答 B
□[097]経理部門は、月に2回以上請求の更新を受け取りたいと考えています。彼らは、スプレッドシートアプリケーションで簡単に表示できる形式でアップデートを入手したいと考えています。この要求をどのように満たすことができますか?
A. Amazon CloudWatchイベントを使用して、隔週で請求の問い合わせをスケジュールします。 AWS Glueを使用して出力をCSVに変換します。
B. 請求書を毎日Amazon S3バケットにCSV形式で発行するようにAWSのコストと使用状況レポートを設定します。
C. AWS CLIを使用して、請求データをJSONとして出力します。 Amazon SESを使用して毎日請求書をEメールで送信する。
D. CloudWatchによってトリガーされたAWS Lambdaを使用して、請求データをクエリしてAmazon RDSにプッシュします。
答 B
□[098]SysOps管理者は、example.comのサービスにハードコードされているレガシアプリケーションをサポートしています。アプリケーションは最近AWSに移動されました。 外部DNSはサードパーティのプロバイダによって管理されています。 管理者はexample.comの内部ドメインを設定し、Amazon Routeを使用してこのレコードを設定しました。同じアカウント内のインスタンスをプロバイダではなくRoute 53サービスに解決させるための最も効率的な方法は、どのような解決策ですか?
A. 各インスタンスのネームサーバーレコードを内部のRoute 53 IPアドレスにハードコードします
B. 必要に応じてサブネットでDNS解決を有効にします
C. VPCでDNS解決が有効になっていることを確認します
D. プライベートURLへのDNS解決のためのOS固有のハードコーディングされたエントリを作成する
答 C
□[099]AWS Identity and Access Management(IAM)では、______ APIを使用して、ユーザーに一時的なリソースへのアクセスを許可することができます。
A. AWS Security Transport Service (STS)
B. AWS Security Tree Service (STS)
C. AWS Security Task Service (STS)
D. AWS Security Token Service (STS)
答 D
□[100]ある組織がクラウドに移行したいと考えています。彼らは安全な暗号化されたデータベースストレージオプションを探しています。下記のAWS機能性のうちどれがこれを達成するのを助けますか?
A. AWS MFA with EBS
B. AWS EBS encryption
C. Multi-tier encryption with Redshift
D. AWS S3 server side storage
答 B