AWS SysOps – 12
□[221]AWS CloudFormationで待機条件リソースを作成している間に、SysOps管理者が「EC2インスタンスから予想される1のうち0の信号を受信しました」というエラーを受け取ります。この問題を解決するためにどのようなステップを踏むべきですか。 (2つ選んでください。)
A. cfnログから、インスタンスでcfn-signalコマンドが正常に実行されたことを確認します。
B. 別のIAMユーザーでスタックを再作成してください。
C. インスタンスにNATデバイスを介したインターネットへのルートがあることを確認します。
D. AWS CloudFormationスタックサービスロールを更新して、iam:PassRoleアクセス許可を付与します。
E. 既存のスタックを削除し、新しいものを一度作成してみます。
答 A D
□[222]悪意のあるトラフィックが会社のWebサーバーに到達しています。 SysOps管理者がこのトラフィックをブロックします。 悪意のあるトラフィックは多数のIPアドレスに分散しており、正規のユーザーから見られるよりもはるかに高いトラフィックを表します。管理者はWebサーバーをどのように保護する必要がありますか?
A. Webサーバー用のセキュリティグループを作成し、悪質なソースに対する拒否ルールを追加します。
B. Webサーバーのサブネットのネットワークアクセス制御リストを設定し、拒否エントリを追加します。
C. WebサーバーをAWS WAFの背後に配置し、ブラックリストを作成するためのレート制限を設定します。
D. Amazon CloudFrontを使用してすべてのページをキャッシュし、Webサーバーからトラフィックを削除します。
答 C
□[223]組織は、さまざまなセキュリティ要件を考慮して5つの異なるAWSアカウントを作成することを計画しています。組織は、一括請求オプションを使用して単一の支払い先アカウントを使用したいと考えています。以下の記述のうちどれが上記の情報に関して正しいですか?
A. Master(Payee。口座は請求書の合計額のみを受け取り、各口座の費用は表示されません
B. Master(Payee。アカウント)は、リンクされたアカウントのAWS請求詳細のみを表示できます
C. 支払い先アカウントはリンクされたアカウントにアクセスできるため、一括請求を使用することはお勧めできません
D. 各AWSアカウントは、支払い先アカウントに許可を提供するためのAWS請求ポリシーを作成する必要があります
答 B
□[224]Amazon Glacierの「ボールト」とは何ですか?
A. AWSリージョンをマッピングする一意のIDと特定のAmazon S3バケット
B. Amazon Glacierでアーカイブをまとめてグループ化する方法
C. S3バケットを格納するためのコンテナ
D. AWSのサインアップ日から12か月間無料で利用できるティア
答 B
□[225]ユーザーがS3バケットのバージョン管理を有効にしました。ユーザーは保存中のデータにサーバー側の暗号化を使用しています。ユーザーが暗号化のために自分の鍵を提供している場合(SSE-C、セキュリティの目的でユーザーに推奨されるものは何ですか?)
A. 安全ではないため、ユーザーは自分のセキュリティキーを使用しないでください。
B. 定期的にユーザーの暗号化キーを交換するようにS3を設定する
C. ユーザーの鍵をSSLで安全に保管するようにS3を構成します
D. クライアント側で暗号化キーを手動で回転させ続ける
答 D
□[226]AWS Identity and Access Managementでは、_____と互換性のある外部IDプロバイダー(IdP)サービスによって認証された外部ユーザーがロールを使用できます。
A. BNML (Business Narrative Markup Language)
B. CFML (ColdFusion Markup Language)
C. SAML 2.0 (Security Assertion Markup Language 2.0)
D. BPML (Business Process Modeling Language)
答 C
□[227]SysOps管理者は、同社のAWSアカウントに多数のElastic IPアドレスが作成されていることに気付きましたが、それらはAmazon EC2インスタンスに関連付けられておらず、毎月の請求書にElastic IPアドレス料金が発生しています。管理者は、Elastic IPアドレスを作成しているユーザーをどのように識別できますか?
A. リクエストした各Elastic IPアドレスに、それを作成した開発者のIAMユーザー名を使用してコスト割り当てタグを添付します。
B. Amazon Athenaを使用してElastic IPアドレスイベントを検索してAWS CloudTrailログをクエリします。
C. EIPCreatedメトリックスでCloudWatchアラームを作成し、アラームがトリガーされたときにAmazon SNS通知を送信します。
D. Amazon Inspectorを使用して、過去30日間に作成されたすべてのElastic IPアドレスのレポートを取得してください。
答 A
□[228]ユーザーがAWSコンソールでIAMユーザーのリストを作成しようとしています。 IAMユーザーが作成されたときに、そのユーザーに対してデフォルトで有効になるのは以下の認証情報のどれですか。
A. IAM X.509証明書
B. 何もない。 デフォルトですべて無効になっています
C. IAMパスワード
D. IAMアクセスキーとシークレットアクセスキー
答 B
□[229]CloudTrailとCloudWatch Logsの統合の利点は何ですか?
A. CloudTrailによってキャプチャされたAPIアクティビティをS3バケットに配信します
B. 存在しません
C. CloudTrailによってキャプチャされたSDKアクティビティをCloudWatch Logsログストリームに配信します
D. CloudTrailによってキャプチャされたAPIアクティビティをCloudWatch Logsログストリームに配信します
答 D
□[230]ワークロードがデータセンターからAWSに移動しました。 以前は、外部のテスト会社によって脆弱性スキャンが毎晩行われていました。 AWS環境で脆弱性スキャンを継続し、少なくとも毎月1回はサードパーティのテストを実施することが義務付けられています。AWSの利用規定に違反することなく、脆弱性スキャンを続行するための解決策は何ですか?
A. 既存の夜間スキャンは、いくつか変更を加えることで続行できます。 外部テスト会社にワークロードの新しいIPアドレスを通知する必要があり、ワークロードのセキュリティグループを変更して、外部会社のIP範囲からスキャンできるようにする必要があります。
B. 外部企業がAWS Marketplaceのベンダーである場合は、ワークロードの新しいIPアドレスを知らせます。
C. 90日ごとに侵入テスト要求を送信し、要求が承認されたら外部の会社に外部でテストを依頼します。
D. AWSは毎日の裏で脆弱性テストを行い、必要に応じてインスタンスにパッチを適用します。 脆弱性に自動的に対処できない場合は、通知メールが配信されます
答 A
□[231]あなたは成功せずにAmazon VPCのインスタンスに接続しようとしています。VPCにインターネットゲートウェイ(IGW)があり、インスタンスに関連付けられたElastic IP(EIP)があり、正しいセキュリティグループルールが設定されていることを既に確認済みです。次にどのVPCコンポーネントを評価しますか?
A. NATインスタンスの設定
B. ルーティングテーブルの設定
C. インターネットゲートウェイ(IGW)の設定
D. SRC’DSTチェックの設定
答 B
□[232]SysOps管理者には、AWSリソースのバージョンのメンテナンスを実行するAWS Lambda関数があります。 この機能は毎晩実行する必要があります。最も費用対効果の高いソリューションはどれですか。
A. 単一のl2.nano Amazon EC2インスタンスを起動し、Lambda関数を呼び出すためのLinuxコーンジョブを同じように作成します。
B. 毎晩同じ時間にLambda関数を呼び出すようにAmazon CloudWatchメトリクスアラームを設定します。
C. 毎晩同じ時間にLambda関数を呼び出すようにCloudWatchイベントをスケジュールします。
D. 毎晩同じ時間にLambda関数を呼び出すためにOpsworksスタックにChefレシピを実装する
答 C
□[233]一般的なエンドポイント(autoscaling.amazonaws.com)のみを指定した場合、Auto Scalingはあなたの要求を以下に送ります。
A. us-west-2 endpoint.
B. eu-central-1.
C. eu-west-1 endpoint.
D. us-east-1 endpoint.
答 D
□[234]SysOps管理者は、一連の12.micro Amazon EC2インスタンスを管理する責任があります。管理者は、CPU使用率が80%を超えるインスタンスを自動的に再起動したいと考えています。これらのソリューションのどれが要件を満たしますか?
A. CPUCreditBalanceメトリクスにAmazon CloudWatchアラームを作成し、アラーム終了アクションを指定します。
B. CPUUtilizationメトリクスにAmazon CloudWatchアラームを作成し、再起動アラームアクションを指定します。
C. CPUCreditBalanceメトリクスにAmazon CloudWatchアラームを作成し、再起動アラームアクションを指定します。
D. CPUUtilizationメトリクスにAmazon CloudWatchアラームを作成し、アラーム終了アクションを指定します。
答 A
□[235]Elastic Load Balancer(ELB)に関連付けられたAuto Scalingグループがあります。Auto Scalingグループを介して起動されたインスタンスは、ELBヘルスチェックのために異常とマークされていますが、異常なインスタンスは終了されていません。 ELBによって不健康とマークされたトライアルインスタンスが確実に終了され、置き換えられることを保証するためにあなたは何をする必要がありますか?
A. Auto Scalingグループのヘルスチェックで設定されているしきい値を変更する
B. Auto ScalingグループにElastic Load Balancingヘルスチェックを追加します
C. Elastic Load Balancerに設定されたヘルスチェック間隔の値を大きくしてください
D. HTTPチェックではなくTCPチェックを使用するようにElastic Load Balancerのヘルスチェックセットを変更する
答 B
□[236]会社は、AWS CloudFormationテンプレートから新しいAmazon EC2インスタンスを起動することによってカスタムAMIイメージを作成します。 AWS OpsWorksを介して必要なソフトウェアをインストールおよび設定し、各EC2インスタンスのイメージを取得します。 ソフトウェアのインストールと設定のプロセスには2~3時間かかりますが、インストールエラーが原因でプロセスが停止することがあります。プロセスが停止した場合、スタック全体が失敗してロールバックするように、SysOps管理者はCloudFormationテンプレートを変更する必要があります。これらの要件に基づいて、テンプレートに何を追加する必要がありますか?
A. タイムアウトが4時間に設定されている条件。
B. タイムアウトを4時間に設定したCreationPolicy。
C. タイムアウトを4時間に設定してDependsOn。
D. タイムアウトを4時間に設定したメタデータ。
答 A
□[237]永続化のためにElastic Block Store(EBS)に格納されたデータを使用してEC2インスタンスでデータベースを実行しています データベースのデータが格納されているディスクボリュームには多くの待機時間があります。現在のデータの永続性を維持しながら、データベースの記憶域のパフォーマンスを向上させるには、2つの方法がありますか。 2つの答えを選んでください。
A. SSDでサポートされているインスタンスに移動します
B. データベースをEBS最適化インスタンスに移動する
C. プロビジョンドIOP EBSを使用する
D. 代わりにm 2 4xargeインスタンスの一時ストレージを使用してください
答 B C
□[238]ある企業が、すべての顧客データを安全に暗号化することを要求するセキュリティポリシーを採用しました。現在、顧客データは中央のAmazon EFSファイルシステムに格納されており、Amazon EC2インスタンスからのさまざまなアプリケーションによってアクセスされます。SysOps管理者は、EFSファイルシステムに保存されているすべての顧客データが新しい要件を満たしていることをどのように確認できますか?
A. AES-256を使用してサーバー側の暗号化を有効にするようにEFSファイルシステム設定を更新します。
B. 新しい暗号化EFSファイルシステムを作成し、暗号化されていないEFSファイルシステムから新しい暗号化EFSファイルシステムにデータをコピーします。
C. AWS CloudHSMを使用して、ファイルをEFSファイルシステムに保存する前に直接暗号化します。
D. EFSファイルシステムのマウントオプションを変更して、各EC2インスタンスでトランスポート層セキュリティ(TLS)を有効にします。
答 A
□[239]あなたのビジネスは、RDS MySQLデータベースに顧客データベース全体を格納する新しいアプリケーションを構築しています。そして、さまざまな目的でそのデータを照会するさまざまなアプリケーションとユーザーがいます。 データベース上で大規模な分析ジョブを実行すると、タイムアウトするまでに他のアプリケーションが必要なクエリ結果を取得できなくなる可能性があります。また、データが増大するにつれて、これらの分析作業に時間がかかるようになり、他のアプリケーションへの悪影響が増大します。同じデータに対するこれらの異なるワークロード間の競合の問題をどのように解決しますか?
A. RDSインスタンスでマルチAZモードを有効にする
B. ElastiCacheを使用して分析ジョブデータをオフロードする
C. 分析作業用のRDSリードレプリカを作成する
D. できるだけ大きいサイズでRDSインスタンスを実行します
答 C
□[240]Amazon Kinesisを使用してCloudWatchにメトリクスを送信するというコンテキストで、次のステートメントのうちどれがメトリクス “PutRecord.Latency"を最も適切に説明していますか?
A. これは、指定された期間中に測定されたPutRecord操作ごとの所要時間です。
B. これは、指定された期間に測定された、Amazon KinesisストリームごとのPutRecordsオペレーションの成功レコード数です。
C. PutRecordsオペレーションの統計を計算するためにPutRecordsオペレーションごとにかかる時間です。
D. 指定された期間に測定された、Amazon Kinesisストリームごとの成功したPutRecordオペレーションの数です。
答 A