AWS SysOps – 10
□[181]EC2インスタンスに接続されたAmazon EBSボリュームが最近変更されました。 変更の一環として、ストレージ容量の増加がありました。 SysOps管理者は、増加したストレージ容量がファイルシステムに反映されていないことに気付きます。管理者は増加したストレージ容量を使用するためにどの手順を完了する必要がありますか?
A. EC2インスタンスを再起動します。
B. ボリュームのファイルシステムを拡張します。
C. EBSボリュームをデタッチし、サイズを変更してからアタッチします。
D. EBSスナップショットを撮り、それをより大きなボリュームに復元します。
答 A
□[182]___________は大規模なストリーミングデータのリアルタイム処理のための完全に管理されたサービスです。
A. AWS Data Pipeline
B. Amazon Kinesis
C. AWS CloudHSM
D. Amazon Elastic Compute Cloud
答 B
□[183]SysOps管理者がAWS CloudFormationを使用してリソースをデプロイしていますが、テンプレートで発生した問題を手動で解決したいと考えています。要件をサポートするために管理者はテンプレートに何を追加する必要がありますか?
A. スタックで終端保護を有効にする
B. OnFailureパラメータを “DO_NOTHING"に設定します
C. CloudFormationのIAM権限を制限してリソースを削除する
D. DeleteStack APIアクションを「いいえ」に設定します
答 B
□[184]セキュリティチームは、HTTP(TCPポート80)への公衆インターネットアクセスはないと判断しました。これは、すべての着信WebトラフィックがHTTPSに移行しているためです。 チームはSysOps管理者に、準拠していないセキュリティグループに関するレポートを提供するよう依頼しました。SysOps管理者は、ほぼリアルタイムのコンプライアンスレポートを提供するために何をすべきですか?
A. AWS Trusted Advisorを有効にして、セキュリティグループの無制限アクセスチェックによって警告されることをセキュリティチームに示します。
B. AWS Lambda関数を1時間ごとに実行してすべてのセキュリティグループをスキャンおよび評価し、セキュリティチームにレポートを送信するようにスケジュールします。
C. AWS Configを使用してrestricted-common-portsルールを有効にし、ポート80をパラメータに追加します。
D. Amazon Inspectorを使用してスキャン中にセキュリティグループを評価し、完成したレポートをセキュリティチームに送信します。
答 D
□[185]ある会社がGlacierのセキュリティ要件を見直したいと考えています。 AWS Glacierのデータセキュリティに関して、以下の記述のどれが正しいですか?
A. ユーザーは、Glacierに保存されているデータを暗号化するためにサーバー側の暗号化フラグを設定することができます。
B. Glacierに保存されているすべてのデータは、AES-256サーバーサイド暗号化で保護されています。
C. Glacierに保存されているすべてのデータはAES-128サーバーサイド暗号化で保護されています。
D. Glacierに保存されているデータはデフォルトでは暗号化されていません。
答 B
□[186]下記のどの拡大縮小オプションがAuto Scalingでサポートされていませんか?
A. これらすべてのオプションはAuto Scalingでサポートされています
B. 手動スケーリング
C. CPU使用率に基づくスケーリング
D. 時間に基づくスケーリング
答 A
□[187]ユーザーがCLIを使用してAuto Scalingグループを作成しました。ユーザーはそのグループのCloudWatch詳細監視を有効にしたいと考えています。ユーザーはこれをどのように設定できますか?
A. ユーザーがAuto Scalingグループにアラームを設定すると、詳細監視が自動的に有効になります
B. デフォルトでは、Auto Scalingの詳細監視は有効になっています
C. Auto Scalingは詳細監視をサポートしていません
D. AWSコンソールから詳細監視を有効にする
答 B
□[188]会社は、毎週および毎月の報告のために結果をデータウェアハウスシステムに供給する非同期の夜間プロセスを持っています。 プロセスは一連のAmazon EC2インスタンス上で実行されています。SysOps管理者は、このプロセスの実行コストを削減する方法を特定するよう求められています。最も費用対効果の高いソリューションは何ですか?
A. Auto ScalingグループでOn-Demand EC2インスタンスを使用する
B. スポットインスタンスを使用してEC2インスタンスに入札する
C. 予約インスタンスを使用して容量を確保する
D. EC2インスタンスをプレースメントグループに入れる
答 A
□[189]ユーザーがEBSボリュームのバックアップをスケジュールすることを計画しています。ユーザーはスナップショットデータのセキュリティを望んでいます。スナップショットを使用してユーザーはどのようにデータ暗号化を達成できますか?
A. スナップショットがAWSによって暗号化されるように、暗号化されたEBSボリュームを使用する
B. スナップショットの作成中に、暗号化されたスナップショットを選択してください
C. デフォルトでは、スナップショットはAWSによって暗号化されています
D. S3を使用してスナップショットに対してサーバー側の暗号化を有効にする
答 A
□[190]ある企業が、ELB Application Load Balancerの背後にあるAmazon EC2インスタンスにレガシーWebアプリケーションをデプロイしています。 アプリケーションはテスト環境でうまく機能しました。 ただし、運用環境では、ユーザーは1時間に数回システムにログインするように求められます。ユーザーから報告された問題を解決するためにどのトラブルシューティング手順を実行する必要がありますか?
A. Application Load BalancerがマルチAZ構成になっていることを確認してください。
B. Application Load Balancerでヘルスチェックを有効にします。
C. セキュリティグループでポート80が構成されていることを確認してください。
D. Application Load Balancerでスティッキーセッションを有効にします。
答 D
□[191]AWS KMSでは、Amazon S3の保存データを保護するために使用できるサーバーサイド暗号化のモードではないのはどれですか?
A. SSE-S3
B. SSE-K
C. SSE-C
D. SSE-KMS
答 B
□[192]同僚がいくつかの新しいCloudFormationスタックを起動しようとしていて、次のエラー応答を受け取ります。
<Error>
<Type>Sender</Type>
<Code>Throttling</Code>
<Message>Rate exceeded</Message>
</Error>
エラーに対処するために何をするべきですか?
A. CloudFormationテンプレートに一時停止を追加します。
B. CreateStack API呼び出しの間に指数的バックオフを追加します。
C. より大きなAmazon EC2インスタンスからCloudFormation API呼び出しを実行します。
D. スタックテンプレートを1つにまとめて、CreateStack API呼び出しを再試行してください。
答 B
□[193]企業ポリシーでは、すべての新しいインフラストラクチャ展開で、スケーラブルで再利用可能なリソースを使用してリソースの配信時間を短縮する必要があります。 このポリシーは、リソース構成管理をシステム運用チームにも制限します。 開発チームは、ソフトウェア開発ライフサイクルを合理化するために、リソースをオンデマンドで配置する機能を要求しています。システム運用チームは、開発チームの要求にも応えながら、会社のポリシーに準拠するために何ができますか?
A. リクエストされたリソースを使用してテンプレートでAWS CloudFormationを作成し、それを開発チームに渡して必要に応じて調整します。
B. CLIを使用してリソースをプロビジョニングし、開発チームが必要に応じてそれらを変更できるようにするために必要なIAM権限を作成します。
C. AWS Service Catalog製品を作成し、Service Catalogを通じて開発チームと共有します。
D. 開発チームにAWS CloudFormationデザインテンプレートエディターへのアクセス権を付与して、必要なリソースと設定を指定します。 テンプレートが完成したら、システム運用チームがリソースを起動します。
答 C
□[194]SysOps管理者は、Amazon S3にオブジェクトメタデータを保存するアプリケーションを管理します。バケット内のすべての新しいオブジェクトでS2サーバー側の暗号化を有効にする必要があります。管理者は、バケットに対するすべての新しいオブジェクトがこの要件を確実に満たすようにすることができますか?
A. すべての新しいオブジェクトを自動的に暗号化するためのS3ライフサイクルルールを作成します。
B. デフォルトのバケット暗号化を有効にして、すべての新しいオブジェクトが暗号化されるようにします。
C. オブジェクトをS2サーバー側暗号化で暗号化できるようにするには、put-object-aclを使用します。
D. S3サーバーサイド暗号化のためのS3要求に認証ヘッダーを適用します。
答 C
□[195]組織がELBを使用してAuto Scalingを設定しました。インスタンスヘルスチェックの1つはステータスをAuto Scalingに障害ありとして返します。このシナリオでAuto Scalingは何をしますか?
A. インスタンスが失敗したと宣言する前に、クールダウンするまでヘルスチェックを実行します
B. インスタンスを終了して新しいインスタンスを起動します
C. SNSを使用してユーザーに失敗状態を通知する
D. 障害のあるインスタンスへのトラフィック送信を停止するようにELBに通知します
答 B
□[196]SysOps管理者が新しいAmazon EC2インスタンスを起動するためのAWS Lambda関数を作成し、それをus-east-1リージョンにデプロイしました。 管理者は、us-east-1地域で新しいt2 nanoインスタンスを起動することによってそれをテストし、それは予想通りに実行されました。 しかし、us-west-1リージョンでEC2インスタンスを起動するようにLambda関数でリージョン名が更新されたとき、失敗しました。このエラーの原因は何ですか?
A. AMI IDは、Lambda関数のus-west-1領域についても更新する必要があります。
B. Lambda関数は、デプロイされているのと同じ地域でのみEC2インスタンスを起動できます。
C. Lambda関数には、複数のEC2インスタンスを起動するために必要なIAM権限がありません。
D. Lambda関数で定義されたインスタンスタイプは、us-west-1リージョンでは利用できません。
答 B
□[197]ユーザーがMS SQL RDSデータベースサーバーでマルチAZ機能を有効にしました。ユーザーがマルチAZ機能をよりよく理解するのに役立つのは、以下のステートメントのどれですか。
A. マルチAZでは、AWSは2つのDBを並行して実行し、データをレプリカコピーに非同期的にコピーします
B. マルチAZでは、AWSは2つのDBを並行して実行し、データをレプリカコピーに同期的にコピーします
C. マルチAZでは、AWSはDBを1つだけ実行しますが、データをスタンバイレプリカに同期的にコピーします
D. AWS MS SQLはマルチAZ機能をサポートしていません
答 C
□[198]Amazon EC2では、スナップショットからEBSボリュームを作成して別のインスタンスにアタッチできますか?
A. いいえ、EBSボリュームをインスタンスに接続することはできません。
B. はい、できますが、音量が2 TBを超える場合に限ります。
C. いいえ、スナップショットからEBSボリュームを作成することはできません。
D. はい、できます。
答 D
□[199]AWS Billing and Cost ManagementはAWS Identity and Access Management(IAM)サービスと統合されているため、組織内の誰がAWS Billing and Cost Managementコンソールの特定のページにアクセスできるかを制御できます。 AWS Billing and Cost Managementでアクセスを制御できるのは次の項目のうちどれですか?
A. 支払い方法へのアクセスのみを制御できます。
B. 請求書へのアクセスのみを制御できます。
C. 請求書へのアクセス、および請求とアカウントの活動、予算、支払い方法、およびクレジットに関する詳細情報を制御できます。
D. あなたは料金とアカウント活動に関する詳細な情報へのアクセスだけを制御することができます。
答 C
□[200]Amazon Import / Exportとは何ですか?
A. 正しく設定されたサービスロールとインスタンスプロファイル
B. あなたがあなたのセールスリーチを高めるのを助けるための国際的な海運部門
C. 物理ストレージアプライアンスを使用してAWSとの間で大量のデータを高速で転送するサービス
D. データセンターとの間でデータをAWSに移行するためにAmazonが開発したソフトウェア
答 C