AWS SysOps – 02
□[021]Amazon S3には、保存されているデータを保護するためのセキュリティ機能が多数用意されています。これは、脅威のプロファイルに応じて使用できます。 S3のどのような機能で、データを送信するためのあなた自身の暗号化キーを作成し管理することができますか?
A. Client-side Encryption
B. Network traffic protection
C. Data integrity compromise
D. Server-side Encryption
答 A
□[022]Amazon DynamoDBリソースおよびAPIアクションへのアクセスを許可するためにIAMを使用できますか?
A. DynamoDBでは、アクセス権を付与する必要はありません
B. アクセスの種類によります
C. No
D. Yes
答 D
□[023]管理者が、アプリケーションの待ち時間の増加を報告するアラームに応答しています。 確認すると、管理者はAmazon RDS Auroraデータベースが頻繁に100%のCPU使用率で実行されていることに気付きました。 アプリケーションは大量に読み込まれ、商品テーブルを頻繁に検索します。管理者はアプリケーションの待ち時間を減らすために何をすべきですか?
A. 商品テーブルをAmazon Redshiftに移動し、インターリーブソートキーを使用する
B. 製品テーブルの検索にAuroraレプリカを追加してリーダーエンドポイントを使用する
C. 商品テーブルをAmazon CloudFrontに移動し、cache-controlヘッダーをpublicに設定します
D. Auto Scalingを使用してAuroraノードを追加し、CPU使用率に基づいてトリガーを設定します
答 B
□[024]ある企業のITセキュリティチームがAWS環境の監査を行って、どのサーバーにパッチを適用する必要があるのか、そしてどこにセキュリティコントロールを追加する必要があるのかを判断しています。同社は次のうちどれに対して責任がありますか? (2つ選んでください。)
A. Amazon RDSインスタンスのOSにパッチを適用する
B. Amazon EC2インスタンス上のOSへのパッチ適用
C. S3オブジェクトでAmazon S3マネージドキー(SSE-S3)を使用してサーバー側の暗号化を有効にする
D. RDSインスタンスへのデータベースエンジンのパッチ適用
E. AWS Elastic Beanstalk管理EC2アプリケーションへのPHPのパッチ適用
答 B C
□[025]SysOps管理者がIPv6 CIDRブロックを使用してAmazon VPCを作成しました。これにはインターネットへのアクセスが必要です。 ただし、インターネットからVPCへのアクセスは禁止されています。 必要なコンポーネントをVPCに追加して設定した後、管理者はインターネット上に存在するドメインのいずれにも接続できません。管理者はどのような追加のルート宛先ルールをルートテーブルに追加する必要がありますか?
A. Route ::/0 traffic to a NAT gateway
B. Route ::/0 traffic to an internet gateway
C. Route 0.0.0.0/0 traffic to an egress-only internet gateway
D. Route ::/0 traffic to an egress-only internet gateway
答 A
□[026]ユーザーがAuto Scalingグループを設定しました。グループは、24時間を超えて単一のインスタンスを起動できませんでした。この状態でAuto Scalingはどうなりますか?
A. Auto Scalingは72時間インスタンスを起動しようとし続けます
B. Auto Scalingはスケーリングプロセスを中断します
C. Auto Scalingは別のリージョンでインスタンスを起動します
D. Auto Scalingグループは自動的に終了します
答 B
□[027]ある組織がAuto Scaling with ELBを設定しました。手動エラーが原因で、インスタンスの1つが再起動されました。
そのため、Auto Scalingのヘルスチェックに失敗しました。Auto Scalingはそれを置き換えのためにマークしました。システム管理者はどのようにしてインスタンスが終了しないようにすることができますか?
A. インスタンスの再起動イベントを無視するようにAuto Scalingグループを更新します。
B. 置き換えのマークが付けられた後は、ステータスを変更することはできません。
C. 置き換えを避けるために、再起動後にそのインスタンスをAuto Scalingグループに手動で追加します。
D. Auto Scalingコマンドを使用してインスタンスの状態を正常に変更します。
答 D
□[028]あるユーザーが、2つのEBS-Backed EC2インスタンスを使用してELBを構成しました。ユーザーはELBに対するDNSアクセスとIPサポートを理解しようとしています。ユーザーがELBでサポートされているIPメカニズムを理解するのに役立たない可能性があるのは、次の文のどれですか。
A. クライアントは、デュアルスタックを使用してIPV 4またはIPV 6を介して接続できます
B. ELB DNSはIPV4とIPV6の両方をサポートします
C. ロードバランサとバックエンドインスタンス間の通信は常にIPV4を介して行われます
D. ELBはIPV4またはIPV6のいずれかをサポートしますが、両方はサポートしません
答 D
□[029]ユーザがCLIからデフォルト設定でAuto Scalingグループを作成しました。ユーザーは、Auto Scalingグループによって起動されるEC2インスタンスにCloudWatchアラームを設定したいと考えています。ユーザーは毎分CPU使用率を監視するアラームを設定しました。下記の記述のどれが正しいですか?
A. 毎分データを取得しますが、EC2基本モニタリングメトリックは5分ごとに収集されるため、4つのデータポイント(4分に相当)には値がありません。
B. 自動スケーリングのデフォルトの起動設定でEC2の詳細監視が有効になるため、毎分データが取得されます。
C. ユーザーがEC2インスタンスで詳細監視を有効にしていないため、アラームの作成は失敗します
D. 毎分アラーム監視をサポートするには、ユーザーは最初にEC2インスタンスの詳細監視を有効にする必要があります。
答 B
□[030]ElastiCache Memcachedを使用して、セッション状態を保存し、データベースクエリをインフラストラクチャにキャッシュします。CloudWatchで、EvictionsとGetMissesが非常に高いことがわかります。これを修正するためにどのような2つの行動を取ることができますか? 2つの答えを選んでください
A. クラスタ内のノード数を増やす
B. max-item-sizeパラメータを微調整します
C. クラスタ内のノード数を縮小する
D. ダスター内のノードのサイズを大きくする
答 A D
□[031]企業がバックアップしなければならないデータの量は増え続けており、ストレージ容量は急速に不足しています。 バックアップ可能な新しいバックアップソフトウェアを購入する予算はありません。
データをクラウドに直接バックアップします。
同社の従来のバックアップシステムでストレージを利用可能にするための最も費用対効果の高い方法は何ですか?
A. Amazon EC2インスタンスを起動し、大量のAmazon EBSボリュームを追加して、VPNを使用して接続します
B. 安全なAWSアベイラビリティーゾーンに保管するためにバックアップテープをAWSに発送する
C. 毎週AWS Snowballを使用してAmazon Glacierにデータを転送する
D. AWS Storage Gatewayを使用して、iSCSIを使用してVTLをレガシーアプリケーションに提示する
答 C
□[032]次のうちどれがAmazon CloudWatchについての間違った声明ですか?
A. CloudWatchを使用してメトリックスを収集および追跡できます。これは、リソースやアプリケーションについて測定したい変数です。
B. 定義したルールに基づいて、CloudWatchアラームを設定して通知を送信したり、監視しているリソースに自動的に変更を加えたりできます。
C. すべてのセキュリティグループとそれらに関連するルールを制御および監視できます。
D. システム全体のリソース使用率、アプリケーションパフォーマンス、および運用上の健全性を把握できます。
答 C
□[033]CloudWatchに独自のメトリックスを公開することは可能ですか?
A. はい、ただしデータが集計されている場合に限ります。
B. いいえ、できません。
C. いいえ、メトリックは組み込まれており、明示的に定義することはできません。
D. はい、それはput-metric-dataコマンドを使用して実行できます。
答 D
□[034]次のサービスのどれがアマゾンウェブサービスリソースを監視するために使用されますか?
A. AWS CloudWatch
B. AWS Cloudfront
C. AWS Monitor
D. AWS EC2
答 A
□[035]ユーザーが、米国東部地域での推定使用料に対してAWS CloudWatchアラームを設定しました。下記の記述のどれが推定料金に関して真実ではありませんか?
A. 過去14日間の推定料金データが保存されます
B. すべてのAWSサービスの概算料金が含まれます
C. メトリックデータは、すべての地域のデータを表します
D. メトリックデータには、その地域に固有のデータが表示されます
答 D
□[036]TrueまたはFalse:Amazon Route 53は、可用性とスケーラビリティに優れたドメインネームシステム(DNS)、ドメイン名登録、およびヘルスチェックウェブサービスを提供します。
A. False、Amazon Route 53を使用してのみ既存のドメインをインポートできます。
B. ただし、実際には、.comドメインしか提供されていません。
C. FALSE
D. TRUE
答 D
□[037]インターネットからS3オブジェクトにアクセスすることは可能ですか?
A. はい、でもEC2を通過する必要があります。
B. はい、適切なパブリック読み取り可能アクセスとACLが設定されていれば可能です。
C. いいえ、インターネットからS3オブジェクトにアクセスする方法はありません。
D. いいえ、S3オブジェクトの一般的な概要だけがインターネットから読むことができます。
答 B
□[038]インスタンスがCloudWatchにカスタムメトリックスを挿入する必要があるAuto Scalingグループを作成しています。CloudWatch PUTリクエストを認証するための最良の方法はどれですか?
A. Put MetricData権限を使用してIAMロールを作成し、そのロールでインスタンスを起動するようにAuto Scaling起動設定を変更します。
B. PutMetricData権限を持つIAMユーザーを作成し、Auto Scaling起動設定を変更して、ユーザーの資格情報をインスタンスのユーザーデータに挿入します。
C. Auto ScalingグループのインスタンスにPut MetricData権限を許可するように適切なCloud Watchメトリックスポリシーを変更します。
D. PutMetricData権限を持つIAMユーザーを作成し、認証情報をプライベートリポジトリに配置し、必要に応じてサーバー上のアプリケーションに認証情報を取得させます。
答 A
□[039]デフォルトでは、EC2インスタンスのリージョンごとにいくつのElastic IPアドレスを割り当てることができますか?
A. 10
B. 2
C. 20
D. 5
答 D
□[040]組織が複数のIAMユーザーを設定しました。組織は、各IAMユーザーが組織外ではなく組織内でのみIAMコンソールにアクセスすることを望んでいます。どうすればこれを達成できますか?
A. セキュリティグループでIAMポリシーを作成し、AWSコンソールログインにそのセキュリティグループを使用します
B. IPアドレス範囲が組織からのものではない場合にアクセスを拒否する条件でIAMポリシーを作成します
C. 組織のIP範囲からのトラフィックのみを許可するEC2インスタンスセキュリティグループを構成します
D. VPCでIAMポリシーを作成し、組織とAWSコンソール間の安全なゲートウェイを許可します
答 D