AWS SysOps – 15
□[281]IAMユーザーの場合、仮想多要素認証(MFA)デバイスは、時間ベースのワンタイムパスワード(TOTP)規格と互換性のある______桁の認証コードを生成するアプリケーションを使用します。
A. 3
B. 4
C. 6
D. 5
答 C
□[282]Webアプリケーションのパフォーマンスが低下しています。 歴史的に、アプリケーションは非常に可変的なワークロードを持っていました、しかし最近では、新製品の発売の結果としてトラフィックの着実な成長がありました。 いくつかのAmazon CloudWatchメトリックスを確認したところ、過去2週間でCPUクレジットの残高は数回ゼロになったことがわかりました。どのソリューションがパフォーマンスを向上させますか? (2つ選んでください。)
A. T2インスタンスタイプの使用を開始
B. 既存のインスタンスのCPUクレジットをもっと購入する
C. 現在のインスタンスタイプのサイズを大きくする
D. CPUクレジットメトリクスでCloudWatchアラームを設定する
答 C D
□[283]組織は、顧客に対して複数のアプリケーションを実行しています。 各アプリケーションは、新しいVPCを設定する基本のAWS CloudFormationテンプレートを実行することによってデプロイされます。 すべてのアプリケーションは同じAWSアカウントとAWSリージョンで実行されます。 SysOps管理者は、同じAWS CloudFormationスタックをデプロイしようとするとデプロイに失敗することに気付きました。何が問題になりそうですか?
A. 使用されているAmazon Machineイメージはその地域では利用できません。
B. AWS CloudFormationテンプレートを最新バージョンに更新する必要があります。
C. VPC設定パラメータが変更されたため、テンプレートで更新する必要があります。
D. アカウントは、許可されているVPCのデフォルト制限に達しました。
答 B
□[284]ユーザーがEC2インスタンスでアプリケーションをホストしました。EC2インスタンスは、ELBとAuto Scalingで設定されています。アプリケーションサーバーのセッションタイムアウトは2時間です。ユーザーは、インスタンスの登録が解除されている場合でも、すべての処理中の要求が確実にELBでサポートされるように、接続排出を構成する必要があります。ユーザーは接続の排水にどのようなタイムアウト期間を指定する必要がありますか?
A. 5 minutes
B. 1 hour
C. 30 minutes
D. 2 hours
答 B
□[285]ユーザーが1秒間に1000レコードを収集しています。ユーザーはカスタム名前空間を使用してCloudWatchにデータを送信したいと考えています。このアクティビティに推奨されるオプションはどれですか。
A. 最小、最大、平均、合計、サンプルデータなどの統計を使用してデータを集計し、そのデータをCloudWatchに送信する
B. すべてのデータ値を1つのコマンドでカンマで区切ってCloudWatchに送信します。CloudWatchは自動的に解析します
C. すべてのデータの1つのcsvファイルを作成してCloudWatchに単一のファイルを送信する
D. 1回の呼び出しですべてのデータを送信することはできません。したがって、それは一つずつ送信されるべきです。CloudWatchは自動的にデータを集計します
答 A
□[286]組織には、開発と本番という2つのAWSアカウントがあります。 SysOps管理者は、両方のアカウントへのIAMユーザーのアクセスを管理します。 Developmentの一部のIAMユーザーは、Productionの特定のリソースにアクセスする必要があります。どのようにこれを達成することができますか?
A. 開発アカウントを信頼されたエンティティとして、運用アカウントにIAMロールを作成し、開発アカウントのユーザーが運用アカウントのIAMロールを引き受けることを許可します。
B. DevelopmentアカウントでIAMユーザーのグループを作成し、ProductionアカウントサービスのARNをIAMポリシーのリソースとして追加します。
C. オンプレミスのMicrosoft Active Directoryを使用して2つのアカウント間にフェデレーションを確立し、このフェデレーションを通じてDevelopmentアカウントがProductionアカウントにアクセスできるようにします。
D. 2つのアカウント間にAmazon Cognito Federated Identityを確立し、このフェデレーションを通じてDevelopmentアカウントがProductionアカウントにアクセスできるようにします。
答 A
□[287]組織が会社のAWS環境での許可されていない変更を監査するために外部の会社を雇った場合、外部監査人は適切なアクセスを必要とします。どのようにこれを達成することができますか?
A. IAMユーザーを作成し、AWS ArtifactのGetResourcesアクセス権を持つ新しいポリシーをそれらに割り当てます
B. IAMユーザーを作成して既存の “Administrator" IAMグループに追加します
C. IAMユーザーを作成し、Amazon S3のAWS CloudTrailログへの読み取りアクセス権を持つ新しいIAMポリシーをそれらに割り当てます
D. IAMユーザーを作成し、Amazon InspectorのListFindingsアクセスを使用してそれらに新しいポリシーを割り当てます
答 C
□[288]誤ったプロセスは、プロセッサ全体で使用され、100%で実行されることが知られています。 問題が2分以上発生した場合、SysOps管理者はインスタンスの再起動を自動化したいと考えています。
どのようにこれを達成することができますか?
A. 基本モニタリングを使用してAmazon CloudWatchアラームまたはAmazon EC2インスタンスを作成するインスタンスを再起動するアクションを有効にする
B. 詳細監視を使用してEC2インスタンスのCloudWatchアラームを作成するインスタンスを再起動するアクションを有効にする
C. 2分ごとに定期的にトリガーされるEC2インスタンスを再起動するAWS Lambda関数を作成します
D. Lambda関数を作成して、EC2ヘルスによってトリガーされるEC2インスタンスを開始します
答 D
□[289]ある会社の監査人が、すべてのAmazon S3バケットでログ記録を有効にする必要があるというコンプライアンス要件を実施しました。開発者が新しいS3バケットを作成して使用することを許可しながら、SysOps管理者はどのようにしてこのコンプライアンス要件が満たされていることを確認する必要がありますか?
A. S3バケットのAWS CloudTrailロギングを追加します。
B. IAMポリシーを実装して、ストレージチームだけがS3バケットを作成できるようにします。
C. AWS Config管理ルールS3_BUCKET_LOGGING_ENABLEDを追加します。
D. ロギングがオンになっていない場合はS3バケットを削除するためのAWS Lambda関数を作成します。
答 C
□[290]SysOps管理者が、Application Load Balancerの背後にあるAmazon EC2インスタンスで実行されているアプリケーションを管理しています。 インスタンスは、複数のアベイラビリティーゾーンにわたってAuto Scalingグループで実行されます。 アプリケーションはデータをAmazon RDS MySQL DBインスタンスに格納します。 データベースが応答しなくなった場合でも、管理者はそのアプリケーションが使用可能であることを確認する必要があります。これらの要件をどのように満たすことができますか
A. RDSデータベース用のリードレプリカを作成し、データベースに障害が発生した場合に使用する
B. 障害が発生した場合は、元のRDSインスタンスのスナップショットから新しいRDSインスタンスを作成します
C. 別のRDSデータベースを実行し続け、障害が発生した場合はWebアプリケーションでエンドポイントを切り替えます
D. RDSインスタンスをマルチAZ配置になるように変更します
答 D
□[291]組織は50のIAMユーザーを作成しました。組織は、各ユーザーが自分のパスワードを変更できるが自分のアクセスキーは変更できないことを望んでいます。組織はどのようにこれを達成することができますか?
A. 組織は特別なパスワードポリシーを作成し、それを各ユーザーに添付する必要があります
B. rootアカウントの所有者はCLIを使用して、各IAMユーザーに初回ログイン時にパスワードを変更させる必要があります
C. デフォルトでは、各IAMユーザーは自分のパスワードを変更できます
D. rootアカウントの所有者は、パスワードポリシー画面の下のIAMコンソールからポリシーを設定できます
答 D
□[292]CPU使用率が75%を超えると、ユーザーはEC2アクションでCloudWatchアラームを設定しました。アラームは、アラーム状態に関する通知をSNSに送信します。ユーザーがアラーム動作をシミュレートしたい場合、どのようにしてこれを達成できますか?
A. 使用率が75%を超えるようにCPU上でアクティビティを実行します
B. AWSコンソールから状態を「Alarm」に変更します
C. ユーザはCLIを使用してアラーム状態を `Alarm 'に設定できます
D. SNSアクションを手動で実行する
答 C
□[293]ある企業には、Elastic Load Balancing(ELB)ロードバランサーの背後にWebコンテンツを提供するAmazon EC2インスタンスがあります。 数時間前のELB Amazon CloudWatchメトリクスは、4XXエラーのかなりの数 これらのエラー発生時のEC2インスタンスは削除されました。4XXエラー発生時に、管理者はどのようにしてこれらの要求を送信したのかについての情報を入手できますか?
A. ELBアクセスログが有効になっている場合は、S3バケットから情報を取得できます
B. AWSサポートに連絡して、削除されたインスタンスからアプリケーションログを取得してください
C. Amazon S3は常にEC2インスタンスからのアプリケーションログのバックアップを保持します。 分析のためにこれらのログを取得する
D. AWS Trusted Advisorを使用してELBアクセスログを取得する
答 A
□[294]組織がアプリケーションをホストするためにAuto Scalingを設定しました。システム管理者がAuto Scalingヘルスチェックプロセスを理解したいと考えています。インスタンスが異常な場合、Auto Scalingはインスタンスを起動し、異常なインスタンスを終了します。注文執行とは何ですか?
A. Auto Scalingは最初に新しいインスタンスを起動し、次に異常なインスタンスを終了します
B. Auto Scalingは起動プロセスと終了プロセスをランダムな順序で実行します
C. Auto Scalingはインスタンスを同時に起動および終了します
D. Auto Scalingは最初にインスタンスを終了してから新しいインスタンスを起動します
答 D
□[295]環境内に存在するAWS IDおよびアクセス管理(IAM)ポリシーの数が増加しているため、セキュリティトラムは接続されています。 SysOps管理者に、使用中のIAMポリシーの数を報告し、合計IAMポリシーを使用するように依頼しました。 現在のIAMポリシーが現在の制限とどのように比較されるかを確認するために管理者が使用するAWSサービスはどれですか。
A. Trusted Advisor
B. Amazon Inspector
C. AWS Config
D. Organizations
答 C
□[296]ユーザーがCloudformationスタックを作成しています。下記の制限のどれがCloudformationに当てはまりませんか?
A. 1アカウントはデフォルトで100個のテンプレートに制限されています
B. ユーザーは単一のテンプレートで60のパラメーターと60の出力を使用できます
C. テンプレート、パラメーター、出力、およびリソースの説明フィールドは、4096文字に制限されています
D. 1アカウントはデフォルトで20スタックに制限されています
答 A
□[297]独自のデータストアオンプレミスがあり、データストアの内容を1つの圧縮された50GBファイルにダンプし、そのファイルをAWSに送信することによって毎日バックアップする必要があります。SLAによると、過去7日間にバックアップされたダンプファイルは2時間以内に取得できるとのことです。コンプライアンス部門は、すべてのデータを無期限に保持する必要があると述べています。バックアップからデータストアを復元するのに必要な時間は約1時間です。あなたのオンプレミスネットワーク接続はAWSに1gbpsを維持することが可能です。まだすべての要件を満たしながら、AWSへのどのバックアップ方法が最も費用対効果が高いでしょうか。
A. 生成後すぐに毎日のバックアップファイルをGlacierに送信する
B. 毎日のバックアップファイルをAWSのEBSボリュームに転送し、そのボリュームの毎日のスナップショットを作成します
C. 毎日のバックアップファイルをS3に転送し、適切なバケットライフサイクルポリシーを使用してGlacierに送信する
D. ゲートウェイキャッシュボリュームを使用してStorage Gatewayでバックアップファイルをホストし、毎日スナップショットを撮る
答 C
□[298]組織がSQSを使用して「モジュラーキュー」という名前のキューを作成しました。組織は、キューに対してSendMessage、ReceiveMessage、DeleteMessage、etQueueAttributes、SetQueueAttributes、AddPermission、およびRemovePermissionなどの操作を実行していません。このシナリオで何が起こりますか?
A. AWS SQSは15日後にキューの非アクティブ状態について通知を送信します
B. AWS SQSは通知なしに30日後にキューを削除できます
C. AWS SQSは30日後にキューを非アクティブとしてマークします
D. AWS SQSは2週間後にユーザーに通知し、3週間後にキューを削除します
答 B
□[299]ユーザーが、VPCウィザードを使用してパブリックサブネットとプライベートサブネットを持つVPCを作成しました。ユーザーはインスタンスを手動で起動していないため、VPCを削除しようとしています。このシナリオではどうなりますか?
A. ルートテーブルを持つサブネットがあるため、VPCを削除することはできません。
B. 実行中のルートインスタンスがあるため、VPCを削除することはできません。
C. ウィザードによって起動されたすべてのインスタンスとともにVPCを終了します。
D. 実行中のNATインスタンスがあるため、VPCを削除することはできません。
答 D
□[300]ある会社に、同じアカウントに3つのVPC(Dev、Test、およびProd)が含まれているAWSアカウントがある領域。 テストはProdとDevの両方に共通です。 すべてのVPCに重複しないCIDRブロックがあります。 会社は開発期間を短縮するためにマイナーコードリリースをDevからProdにプッシュしたいと考えています。 次のオプションのうちどれが会社がこれを達成するのを助けますか?
A. 適切なルートとともに、ProdとDevの間に新しいピアリング接続を作成します。
B. ターゲットとしてピアリング接続を使用して、DevルートテーブルにProdへの新しいエントリを作成します。
C. Devに2つ目のゲートウェイを接続します。 ターゲットとしてゲートウェイを識別する新しいエントリをProdルートテーブルに追加します。
D. VPCには、同じアカウントに重複しないCIDRブロックがあります。 ルートテーブルには、すべてのVPCのローカルルートが含まれています。
答 A