AWS SysOps – 09
□[161]ユーザーがCloudWatchアラームを有効にして使用料を見積もった。 ユーザーが見積もり料金の監視を無効にしてもAWSアカウントから請求アラートを削除しない場合、どうなりますか?
A. ユーザーは既存の請求アラームを編集できません。
B. 推定料金に関するデータ収集は停止されます。
C. 見積もり料金の監視を無効にすることはできません。
D. AWSはユーザーへの請求アラートの送信を中止します。
答 C
□[162]SysOps管理者によって実行されているアプリケーションは、大規模な分散型サービス拒否(DDoS)攻撃を繰り返し受けています。 攻撃が発生するたびに、複数の顧客がサポートチームに連絡して停止を報告します。 管理者は、DDoS攻撃による潜在的なダウンタイムを最小限に抑えたいと考えています。 同社は24時間365日のサポートを必要としています。アプリケーションを保護するためにどのAWSサービスを設定する必要がありますか?
A. AWS Trusted Advisor
B. AWS Shield Advanced
C. Amazon Cognito
D. Amazon Inspector
答 B
□[163]SysOps管理者がMarketplace AMIを、別のアカウントで共有されている関連する請求商品コードにコピーしようとしました。 コピー処理が試みられると失敗します。 AMIをターゲット宛先に正常にコピーするためにどのような処置をとることができますか?
A. 共有AMIを使用してアカウントでEC2インスタンスを使用してから、そのインスタンスからAMIを作成します。
B. 共有AMIを使用してアカウント内のEC2インスタンスを起動し、そのインスタンスからAMIを作成します。
C. コピーを実行し、billingProductコードを無視するには、 – nobillingProductフラグを指定してAWS CLIを使用します。
D. AMIコピープロセスを容易にするために、ソースアカウントとターゲットアカウントの間にVPCピアリング接続を作成します。
答 B
□[164]ユーザーが冷蔵庫を持っています。ユーザーは15分ごとにプラントの温度を測定しています。ユーザーがデータをCloudWatchに送信してデータを視覚的に表示したい場合、上記の情報に関して正しいのはどれですか。
A. ユーザーはAWS CLIまたはAPIを使用してデータをアップロードする必要があります
B. ユーザーはAWS Import Export機能を使用してCloudWatchにデータをインポートできます
C. ユーザーはAWSコンソールからデータをアップロードします
D. これはAWSのサービス指標ではないため、ユーザーはCloudWatchにデータをアップロードできません
答 A
□[165]ユーザーがCloudWatchメトリクスデータをAMI IDに集約しました。 ユーザーは、過去2週間のデータを表示しながら、CPU使用率メトリックの異常な動作を観察しました。ユーザーはそのデータを上司と共有したいと考えています。ユーザーはどのようにしてAWSコンソールでこれを簡単に達成できますか?
A. ユーザーはCloudWatchのコピーURL機能を使用して正確な詳細を共有できます
B. ユーザーはCloudWatchコンソールからデータのエクスポートオプションを使用して現在のデータポイントをエクスポートできます
C. ユーザーは期間とデータを見つけて、すべての集約情報をマネージャーに提供する必要があります
D. ユーザーはCloudWatchデータコピー機能を使用して現在のデータポイントをコピーできます
答 A
□[166]ユーザーがELBを使用してAuto Scalingグループを設定しました。ユーザーがElastic Load Balancingの詳細なCloudWatchモニタリングを有効にしました。ユーザーがこの機能をよりよく理解するのを手助けするのは、下記のステートメントのどれですか。
A. ELBは毎分CloudWatchにデータを送信するだけで、ユーザーには課金しません
B. ELBは毎分データを送信し、ユーザーに追加料金を請求します
C. ELBはCloudWatchでサポートされていません
D. ELBの詳細監視を設定することはできません
答 A
□[167]メンテナンスするアプリケーションは、デフォルトのテナンシーVPC内の複数のEC2インスタンスで構成されています。このアプリケーションは内部監査を受けており、1つのインスタンスに専用のハードウェアが必要であると判断されました。コンプライアンスチームは、このインスタンスをシングルテナントハードウェアに移行するための週を1週間与えました。この要件を満たしながら、どのプロセスがアプリケーションへの影響を最小限に抑えますか?
A. 専用のテナンシーで新しいVPCを作成し、新しいVPCに移行する
B. ec2-reboot-instancesコマンドラインを使用して、パラメータ “dedicated = true"を設定します
C. インスタンスを右クリックしてプロパティを選択し、専用テナントのチェックボックスをオンにします
D. インスタンスを停止し、AMIを作成し、専用のテナンシーで新しいインスタンスを起動して、古いインスタンスを終了します
答 D
□[168]SysOps管理者がカスタムメトリクスをAmazon CloudWatchに送信するようにCloudWatchエージェントを設定し、これらのメトリクスを表示するためにCloudWatchダッシュボードを組み立てています。このタスクを完了するために管理者はどのようなステップを踏むべきですか?
A. AWSネームスペースを選択し、メトリックス名でフィルタリングしてからダッシュボードに追加します。
B. テキストウィジェットを追加し、カスタムネームスペースから適切なメトリックを選択してから、ダッシュボードに追加します。
C. カスタムネームスペースから適切なウィジェットとメトリックを選択して、ダッシュボードに追加します。
D. CloudWatchイベントからCloudWatchコンソールを開き、すべてのカスタムメトリックスを追加します。
答 D
□[169]_________は、高速で信頼性が高く、スケーラブルで、完全に管理されたメッセージキューサービスです。
A. AWS Data Pipeline
B. Amazon SES
C. Amazon SQS
D. Amazon SNS
答 C
□[170]SysOps管理者がクラッシュダンプファイルをAmazon S3に保存します。 新しいセキュリティおよびプライバシー対策では、6ヶ月以上前のクラッシュダンプを削除する必要があります。
どのアプローチがこの要件を満たしていますか?
A. Amazon CloudWatchイベントを使用して6ヶ月以上前のオブジェクトを削除します。
B. ライフサイクルポリシーを実装して、6か月以上前のオブジェクトを削除します。
C. Amazon S3の標準頻度の低いアクセス(S3標準 – IA)ストレージクラスを使用して、6か月より古いオブジェクトを自動的に削除します。
D. 6か月以上前のオブジェクトを削除するためのバージョン管理規則を作成します。
答 B
□[171]組織は、そのAmazon RDSデータベースが保護されていないことを懸念しています。 この問題に対処するための解決策は、低コストで、数日間見過ごされる可能性のあるテーブルの破損から保護し、30日間の保護期間を提供する必要があることです。これらの要件をどのように満たすことができますか
A. RDSインスタンスでマルチAZを有効にして、2番目のアベイラビリティーゾーンにデータを維持します。
B. RDSインスタンスのリードレプリカを作成して、データを別の領域に維持します。
C. 自動バックアップが有効になっていることを確認し、適切な保存期間を設定します。
D. 必要に応じてRDSでバージョン管理を有効にし、変更されたテーブルデータを回復します。
答 C
□[172]ある企業は、各部門がそれぞれ独自の孤立した環境内で機能し、承認済みのサービスのみを使用できるようにしたいと考えています。この要件はどのようにして満たすことができますか?
A. 各部門のアカウントを作成するようにAWS組織を設定し、AWSサービスへのアクセスを制御するためにサービス制御ポリシーを適用します。
B. 各部門にIAMロールを作成し、特定のAWSサービスへのアクセスを許可するポリシーを設定します。
C. AWSサービスカタログを使用して、各部門での使用が承認されているAWSサービスのカタログを作成します。
D. 各部門に独自のAWSアカウントとその中のリソースの作成と管理を依頼します。
答 A
□[173]Auto Scalingを設定している間、ユーザはどの画面でAvailability Zonesを選択しますか?
A. Auto Scaling Group Creation
B. Auto Scaling Instance Creation
C. Auto Scaling Launch config Creation
D. Auto Scaling Policy Creation
答 A
□[174]Amazon S3でホストされている同社の静的Webサイトが最近立ち上げられ、何万人ものユーザーによって使用されています。 その後、ウェブサイトユーザーは503サービス利用可能エラーを経験しています。これらのエラーが発生するのはなぜですか?
A. Amazon S3へのリクエストレートが高すぎます。
B. Amazon RDSデータベースにエラーがあります。
C. Amazon S3へのリクエストには適切な権限がありません。
D. ユーザーが地理的に異なる地域にいて、Amazon Route 53がアクセスを制限しています。
答 A
□[175]カスタムアプリケーションはすべてのAmazon EC2インスタンスにインストールする必要があります。 アプリケーションは小さく、頻繁に更新され、自動的にインストールすることができます。アプリケーションを新しいEC2インスタンスにどのようにデプロイできますか?
A. Amazon EC2ユーザーデータを使用してアプリケーションをダウンロードしてインストールするスクリプトを起動します。
B. Amazon API Gatewayを使用してAWS CloudFormationテンプレートからインストール実行可能ファイルを呼び出すカスタムAPIを作成します。
C. AWS Systems Managerを使用してアプリケーションをAMIに注入します。
D. コードの変更と更新をデプロイするようにAWS CodePipelineを設定します。
答 A
□[176]CloudWatch for Auto Scalingでサポートされるメトリックスはいくつですか?
A. 8つの指標と1つの次元
B. 7つの指標と5つの次元
C. 5つの指標と1つの次元
D. 1つの指標と5つの次元
答 A
□[177]ユーザーが、Auto Scalingを使用して同じAMI IDから10のインスタンスを起動しました。ユーザーは過去2週間のすべてのインスタンスにわたるCloudWatchコンソールの平均CPU使用率を確認しようとしています。ユーザーはどのようにこれを達成できますか?
A. Auto Scaling CPUメトリックを表示する
B. インスタンスAMI IDを介してデータを集計します
C. ユーザーはCloudWatchanalyserを使用してインスタンス全体の平均データを見つける必要があります
D. インスタンスIDが異なるため、同じAMI IDの平均CPU使用率を確認することはできません
答 A
□[178]ユーザーが1秒間に1000レコードを収集しています。 ユーザーがカスタム名前空間を使用してCloudWatchにデータを送信したいのですが、このアクティビティに推奨されるオプションはどれですか?
A. すべてのデータの1つのcsvファイルを作成してCloudWatchに単一のファイルを送信する
B. 最小、最大、平均、合計、サンプルデータなどの統計を使用してデータを集計し、そのデータをCloudWatchに送信する
C. 1回の呼び出しですべてのデータを送信することはできません。 したがって、それは一つずつ送信されるべきです。CloudWatchは自動的にデータを集計します
D. すべてのデータ値を1つのコマンドでカンマで区切ってCloudWatchに送信します。CloudWatchは自動的に解析します
答 B
□[179]___________は、クラウドアプリケーション用のタスク調整および状態管理サービスです。
A. Amazon SWF
B. Amazon FPS
C. Amazon SES
D. Amazon SNS
答 A
□[180]Amazon EC2インスタンスの請求プロセスは、2017年10月2日に更新されました。AmazonEC2インスタンスの支払い方法に関して、次のうちどれが正しいですか? (2つの答えを選んでください)
A. 支払いは、インスタンスAMIのオペレーティングシステムによって異なりません。
B. インスタンスAMIのオペレーティングシステムに応じて、1時間あたりまたは1秒あたりに支払うことができます。
C. あなたはその日までに計算能力の代金を払います。 時間は比例して請求されます。
D. インスタンスタイプに応じて、1時間あたりまたは1秒あたりに支払うことができます。
答 B D