AWS SysOps – 11

2022年9月26日

□[201]

259/5000

DBセキュリティグループに変更があると、ユーザーはRDS DBから通知を受け取ります。ユーザはこれらの通知を一か月だけ受信したくありません。したがって、彼は通知を削除したくありません。ユーザーはこれをどのように設定できますか?

        A. RDSコンソールで通知の[無効]ボタンを[はい]に変更します

        B. DBイベント通知コンソールでメール送信フラグをfalseに設定します

        C. 唯一のオプションは、コンソールから通知を削除することです

        D. RDSコンソールで通知の[有効]ボタンを[いいえ]に変更します

答 D

□[202]CloudFormationテンプレートのポリシーを使用して、特定のIAMユーザーのみがアクセス可能なS3バケットを作成することは可能ですか?

        A. はい、CloudFormationテンプレートを使用してこれらすべてのリソースを作成できます

        B. S3はCloudFormationではサポートされていません。

        C. いいえ、S3バケットのみを作成でき、IAMユーザーは作成できません。

        D. いいえ、同じテンプレートでS3バケットと相対ポリシーのみを作成できます。

答 A

□[203]プライマリDBインスタンスに障害が発生した場合、RDS(リレーショナルデータベースサービス)マルチアベイラビリティゾーンの展開はどうなりますか?

        A. プライマリDBインスタンスのIPがスタンバイDBインスタンスに切り替えられます。

        B. 新しいDBインスタンスがスタンバイ可用性ゾーンに作成されます。

        C. 正規名レコード(CNAME)が1次からスタンバイに変更されました。

        D. RDS(リレーショナルデータベースサービス)DBインスタンスが再起動します。

答 C

□[204]ユーザーがAWSサービスのコストを節約しようとしています。下記の選択肢のどれが彼がコストを節約するのを助けないでしょうか?

        A. インスタンスが終了したら、未使用のEBSボリュームを削除します。

        B. インスタンスが終了したら、AutoScaling起動設定を削除します。

        C. インスタンスが終了したら、必要でなければエラスティックIPを解放します。

        D. インスタンスが終了した後でAWS ELBを削除します

答 B

□[205]ユーザーがCloudWatchにカスタムデータメトリックスを送信しています。 カスタム指標に対して公開された各データポイントに許可されているタイムスタンプの粒度はいくつですか。

        A. 1 nanosecond

        B. 1 millisecond

        C. 1 minute

        D. 1 second

答 B

□[206]RDS向けAWSセキュリティベストプラクティスのコンテキストでは、コンプライアンスなどの目的で保存データの暗号化またはデータ整合性認証が必要な場合は、SQL暗号化機能を使用して_____で保護を追加できます。

        A. physical layer

        B. security layer

        C. application layer

        D. data-link layer

答 C

□[207]サポートチームから、午前3時から午前4時の間1週間前に問題が発生し、EC2サーバーにアクセスできないというメッセージが表示されました。ユーザーはそのインスタンスのCloudWatchメトリックスを確認しています。ユーザーはCloudWatchコンソールを使用してどのようにしてデータを簡単に見つけることができますか?

        A. ユーザーはCloudWatchメトリックスの下の時間タブで正確な値を与えることによってデータを見つけることができます

        B. ユーザーは、CloudWatchメトリックスの下の[相対]タブで、過去1週間の1時間の値をフィルタリングすることでデータを見つけることができます

        C. コンソールから正確な時刻を見つけることはできません。ユーザーは特定の時間を提供するためにCLIを使用しなければなりません

        D. ユーザーはCloudWatchメトリックスの[絶対]タブに正確な値を入力することでデータを見つけることができます。

答 D

□[208]あなたは、その構成内にハードコードされたIPアドレスでVPC内部のレガシーアプリケーションを管理しています。

再構成を必要とせずに、アプリケーションが新しいインスタンスにフェイルオーバーできるようにするためのメカニズムは2つありますか。 2つの答えを選んでください

        A. トラフィックをフェイルオーバーインスタンスに転送するためのELBを作成します。

        B. フェールオーバーインスタンスに移動できるセカンダリENIを作成します。

        C. Route53ヘルスチェックを使用してトラフィックをフェイルオーバーインスタンスにフェイルオーバーする

        D. フェイルオーバーインスタンスに移動できるプライマリプライベートIOにセカンダリプライベートIPアドレスを割り当てます\

答 B D

□[209]ユーザーがAWSコンソールからCloudWatchメトリックスを確認しています。ユーザーは、CloudWatchデータがUTCで届いていることに気付きます。ユーザーがデータを現地のタイムゾーンに変換したい。ユーザーはどのようにこれを実行できますか?

        A. CloudWatchダッシュボードでは、CloudWatchがローカルタイムゾーンでのみデータを表示するように、ユーザーはローカルタイムゾーンを設定する必要があります

        B. CloudWatchコンソールで、[Time Range]タブの下のローカルタイムゾーンを選択して、ローカルタイムゾーンに従ってデータを表示します

        C. CloudWatchデータは常にUTCです。 ユーザーは手動でデータを変換する必要があります

        D. CloudWatchがローカルタイムゾーンでのみデータを表示するように、ユーザーはデータのアップロード中にローカルタイムゾーンを送信している必要があります

答 B

□[210]会社のAWSクラウドサービスの利用は急速に拡大しているため、SysOps管理者は、管理者と共有するために1日の支出の詳細を生成するよう求められています。このデータを作成するために管理者はどの方法を選択すべきですか?

        A. AWSの毎月の請求書を経営陣と共有します。

        B. AWS CloudTrailログを使用してJSON形式で日々の費用にアクセスします。

        C. 毎日のコストと使用状況レポートを設定し、Amazon S3から出力をダウンロードします。

        D. Amazon Cloud WatchでAWSのコストを監視し、請求アラートと通知を作成します。

答 C

□[211]Amazon RDSはSQL Server DBインスタンスのSSL暗号化をサポートしますか?

        A. はい、サポートされているすべてのSQL Serverエディションについて

        B. No

        C. はい、ただしインスタンスが単一のリージョンにある場合のみ

        D. いいえ、SSLを使用した暗号化はGovCloudでのみサポートされています

答 A

□[212]組織が3つの異なるAWSアカウントで一括請求を設定しました。AWSの価格設定に関して、組織は下記の利点のどれを得ますか?

        A. 一括請求は、組織にとってコスト上の利点はありません

        B. 各アカウントの合計保存容量を組み合わせることで、すべてのAWSアカウントにS3の保存料が請求されます

        C. 各アカウントのEC2インスタンスには、合計750 * 3のマイクロインスタンス時間無料が適用されます

        D. 3つのアカウントすべての無料使用枠は3年間で、単年度ではありません

答 B

□[213]SysOps管理者には、夜間と週末にテスト環境内のすべてのAmazon EC2インスタンスを停止するAWS Lambda機能があります。 インスタンスを停止すると、実行中のアプリケーションの性質上、一部のサーバーが破損することがあります。SysOps管理者はこれらのEC2インスタンスを識別するために何を使用できますか?

        A. AWS Config

        B. Amazon EC2 termination protection

        C. Resource tagging

        D. Amazon CloudWatch

答 D

□[214]rootアカウントの所有者がS3バケットACLを理解しようとしています。下記のオプションのうちどれが、許可された事前定義グループを使用してオブジェクトにACLを付与するために使用できないのですか?

        A. 認証ユーザーグループ

        B. 全ユーザーグループ

        C. ログ配信グループ

        D. 正規ユーザーグループ

答 D

□[215]ユーザーがAuto ScalingグループでCloudWatchメトリックスの詳細モニタリングを有効にしました。保留中、終了中、および実行中のインスタンスを含む、Auto Scalingグループ内のインスタンスの総数をユーザーが識別するのに役立つ、次のメトリックのうちどれを使いますか?

        A. GroupTotalInstances

        B. GroupSumInstances

        C. 3つのメトリックすべてをまとめて数えることはできません。ユーザーは、実行中、終了中、および保留中のインスタンスの個々の数を見つけて合計する必要があります。

        D. GroupInstancesCount

答 A

□[216]リバランスすると、Auto Scalingは古いインスタンスを終了する前に新しいインスタンスを起動します。そのため、リバランスを行ってもアプリケーションのパフォーマンスや可用性が損なわれることはありません。 Auto Scalingは、古いインスタンスを終了する前に新しいインスタンスを起動しようと試みるため、指定された最大容量またはそれに近い状態になると、リバランスアクティビティが妨げられるか完全に停止する可能性があります。 この問題を回避するためにAuto Scalingは何をしますか?

        A. リバランスアクティビティ中に、グループの指定最大容量を一時的に20%のマージン(または2インスタンスのマージンのどちらか大きい方)だけ超えることができます。

        B. 定義した新しい予約済みインスタンスを追加できます。

        C. リバランスアクティビティ中に、グループの指定最大容量を一時的に10%のマージン(または1インスタンスのマージンのどちらか大きい方)だけ超えることができます。

        D. リバースアクティビティ中に、グループの指定最大容量を一時的に10%のマージン(または1インスタントのマージンのどちらか大きい方)をやめることができます。

答 C

□[217]空欄を埋める:VPCのセキュリティグループの基本的な特徴の1つは、次のとおりです。______。

        A. 許可規則と拒否規則を指定できます

        B. 許可規則も指定も拒否規則もできません

        C. 許可ルールを指定できますが、拒否ルールは指定できません

        D. 拒否ルールを指定できますが、ルールを許可しない

答 C

□[218]SysOps管理者は、マイクロサービスアプローチを使用しているWebアプリケーションを実行します。これにより、アプリケーションのさまざまな責任が、異なるAmazon EC2インスタンスで実行されている別のマイクロサービスに分割されます。 管理者は、このアプローチをサポートするためにインフラストラクチャを再設定することを任されていました。管理者はLEAST管理オーバーヘッドでこれをどのように達成できますか?

        A. Amazon CloudFrontを使用してURLを記録し、リクエストを転送します。

        B. Amazon CloudFrontを使用してマイクロサービスに基づいてヘッダーを書き換え、リクエストを転送します。

        C. Application Load Balancer(ALB)を使用して、パスベースのルーティングを行います。

        D. ネットワークロードバランサ(NLB)を使用して、パスベースのルーティングを行います。

答 C

□[219]会社は、マルチアカウント構造のAWS組織を使用しています。 システム管理者ポリシーが適用されたIAMユーザーがパブリックを使用してAmazon EC2インスタンスを起動できなかったことがSyslog管理者に通知されましたか。なぜこれが起こっているのですか?

        A. アカウントはAWS組織のマスターアカウントであり、デフォルトではEC2インスタンスをプロビジョニングできません。

        B. このアカウントはAWS組織のメンバーアカウントであり、サービスコントロールポリシーがEC2インスタンスのプロビジョニングを拒否しています。

        C. アカウントAWS組織のマスターアカウントであり、IAMアカウントに対してアクティブ化されたアクセスキーがありません。

        D. アカウントはAWS組織のマスターアカウントであり、IAMアカウント用にアクティブ化されたアクセスキーはありません。

答 B

□[220]SysOps管理者が、AWSアカウントAのAWS Lambda関数からAWSアカウントBのAmazon S3バケットにリソースを公開するユーティリティを作成しています。Lambda関数は新しいオブジェクトをS3バケットに正常に書き込むことができますが、アカウントBのIAMユーザーはアカウントAによってバケットに書き込まれたオブジェクトを削除することはできません。どのステップでこの問題は解決しますか?

        A. アカウントAのAWS Lambda関数のIAM実行ロールにs3:Deleteオブジェクト権限を追加します。

        B. アカウントAのs3:Deleteオブジェクト権限を許可するように、アカウントBのS3バケットのバケットポリシーを変更します。

        C. Lambda関数によってS3バケットに書き込まれるオブジェクトのサーバー側の暗号化を無効にします。

        D. アカウントAのLambda関数からS3:PutObjectAcl APIオペレーションを呼び出して、バケット所有者、フルコントロールを指定します。

答 D

AWS,IT,IT資格,SysOps

Posted by 茶坊主