AWS SysOps – 13

2022年10月10日

□[241]ユーザーがAuto Scalingを使用してスケジュールされたスケーリングアクティビティを設定しようとしています。ユーザーが定期的なスケジュールを設定したい。この場合、以下のパラメータのどれが必須ではありませんか?

        A. Maximum size

        B. Auto Scaling group name

        C. End time

        D. Recurrence value

答 C

□[242]次のコンポーネントElastic Load Balancer(EL8)、3つのWeb /アプリケーションサーバー、1つのリードレプリカを含むMySQL RDSデータベース、および静的コンテンツ用のAmazon Simple Storage Service(Amazon S3)を使用してWebアプリケーションを実行します。 ユーザーの平均応答時間はゆっくり増加しています。データベースがボトルネックになっているかどうかを確認するために、CloudWatch RDSの3つのメトリクスをどのように識別できますか?(3つ選んでください。)

        A. ディスクへのアクセスを待機している未処理のIOの数

        B. 書き込み待ち時間の量

        C. マスタ上のバイナリログによって占有されているディスク容量

        D. リードレプリカDBインスタンスがソースDBインスタンスより遅れている時間

        E. 1秒当たりのディスク入出力操作の平均数

答 A B D

□[243]ランサムウェアウイルスが企業のデータを人質に暗号化して保持しているという脅威に対して、Amazon S3バケットを保護するためにどのような行動を取るべきですか?

        A. バケットのPUT、POST、DELETEを拒否

        B. バケットでサーバー側の暗号化を有効にする

        C. バケットでAmazon S3のバージョン管理を有効にする

        D. バケットでスナップショットを有効にする

答 C

□[244]ユーザーがパブリックにアクセスできないS3バケットを作成しました。バケツはまた私用である30の目的を持っている。ユーザーがオブジェクトを公開する場合、最小限の労力でこれを構成する方法を教えてください。

        A. ユーザーはコンソールからすべてのオブジェクトを選択し、それらをパブリックにするための単一のポリシーを適用する必要があります。

        B. ユーザーは、S3 SDKを使用してすべてのオブジェクトをプログラム的に公開するプログラムを作成できます。

        C. すべてのオブジェクトをパブリックとしてマークするAWSバケットポリシーを設定します。

        D. バケットACLをパブリックにすると、すべてのオブジェクトもパブリックとしてマークされます。

答 C

□[245]ユーザーがAmazon AWSコンソールからAuto Scalingグループを作成し、「environment」というキーと「Prod」という値を持つタグを割り当てました。 ユーザーは、Auto Scalingグループで起動したインスタンスにタグを割り当てて整理し、管理することができますか?

        A. はい、これはタグが起動設定で最大300文字の長さで設定されている場合にのみ可能です。

        B. Yes

        C. はい、これはタグが同じA~Z内にあり、タグ名が大文字の場合にのみ可能です。

        D. No

答 B

□[246]既存のデプロイされたソリューションは、Amazon EBS汎用SSDボリューム、Amazon RDS PostgreSQLデータベース、Amazon EFSファイルシステム、および静的なAmazon EC2インスタンスを使用します。Amazon S3バケットに格納されているオブジェクト。 セキュリティチームは、新しいリソースを作成したりダウンタイムを発生させたりすることなく、アプリケーションのすべての側面に対して、保存中の暗号化を直ちに有効にすることを義務付けています。 要件を満たすために、SysOps管理者は保存中の暗号化を有効にすることができますか。

        A. EBS General Purpose SSD volumes

        B. RDS PostgreSQL database

        C. Amazon EFS file systems

        D. バケット内のS3オブジェクト

答 D

□[247]Amazon Route 53ヘルスチェックを設定する際に、SysOps管理者は[Advanced Configuration]セクションの[String Matching]オプションに[Yes]を選択します。 [検索文字列]ボックスに、

管理者は次のテキストを入力します:/ html。

これは、ヘルスチェック中にページ全体が読み込まれるようにするためです。 ヘルスチェックを有効にしてから5分以内に、管理者はチェックが失敗したことを示すアラートを受け取ります。

ただし、管理者がページに移動すると、正常にロードされます。

この誤警報の最も可能性の高い原因は何ですか?

        A. 検索文字列はHTMLエンコードされていません。

        B. 検索文字列は引用符で囲む必要があります。

        C. 検索文字列は、スラッシュ(/)の前にバックスラッシュ(\)でエスケープする必要があります。

        D. 検索文字列がテスト済みページの最初の5120バイトにありません。

答 A

□[248]開発チームは、多くのOS依存関係と言語ランタイム依存関係からなるアプリケーションスタックを持っています。 アプリケーションをプロダクション環境にデプロイする際の最も重要な要素は、インスタンスがどれだけ早く操作可能になるかです。要件を満たすために実行環境を更新するためにどのような展開方法を使用する必要がありますか?

        A. ビルドが成功するたびに作成されたフルベイクドAMI(「ゴールデンイメージ」)、新しいAuto Scalingグループの作成、およびロールバックを伴う青/緑の展開を使用します。

        B. ユーザーデータスクリプトを使用して、必要に応じてすべての依存関係をインストールして、起動時にインスタンスを正しく設定します。

        C. AWS Lambda関数を使用して、各インスタンスでローカルにアプリケーションを更新するだけで、プロセスが完了したらロードバランサーに再接続します。

        D. AWS OpsWorksスクリプトを使用して各インスタンスの再起動時に実行し、既知の依存関係をすべてインストールしてから、インスタンスをロードバランサーに再接続します。

答 A

□[249]Amazon EC2上で実行されているアプリケーションは、ユーザーがデータ分析のためにバッチジョブを起動することを可能にします。ジョブは非同期的に実行され、それらが完了するとユーザーに通知されます。 複数のジョブを同時に実行できますが、ユーザーの要求を最大24時間実行する必要はありません。 ジョブを実行するために、アプリケーションはすべての分析計算を実行する追加のEC2インスタンスを起動します。 ジョブが完了するまで75~110分かかります。中断することはできません。このワークロードを実行するための最も費用対効果の高い方法は何ですか?

        A. On-Demand EC2インスタンスでアプリケーションを実行します。 指定した期間でスポットインスタンスでジョブを実行します。

        B. Reserved Instance EC2インスタンスでアプリケーションを実行します。 AWS Lambdaでジョブを実行します。

        C. On-Demand EC2インスタンスでアプリケーションを実行します。 On-Demand EC2インスタンスでジョブを実行します。

        D. Reserved instance EC2インスタンスでアプリケーションを実行します。 指定した期間でスポットインスタンスでジョブを実行します。

答 A

□[250]SysOps管理者は要塞ホストを使用して一連のAmazon EC2インスタンスを管理する必要があります。要塞ホストへのすべてのアクセスはセキュリティチームによって管理されます。セキュリティチームがSysOps管理者に要塞ホストへのアクセスを提供するための最も安全な方法は何ですか?

        A. 要塞ホストに割り当てられているのと同じIAMロールを管理者に割り当てます。

        B. 要塞ホストが最初に起動されたときに使用されたSSHキーを管理者に提供します。

        C. セキュリティチームと同じ権限を持つ新しいIAMロールを作成し、それを管理者に割り当てます。

        D. 要塞ホストに新しい管理アカウントを作成し、AWS Secrets Managerを使用してそれらの認証情報を管理者に提供します。

答 B

□[251]EC2ベースのMulti-tierアプリケーションには、さまざまなアプリケーションコンポーネントのアプリケーションレベルの読み取り専用リクエストを定期的に行い、それらのいずれかが3回以上30秒を超えて失敗するとCloudWatch loがアラームを呼び出し、アラームが操作を通知するモニタリングインスタンスが含まれます。 可能性のあるアプリケーションの健康上の問題の電子メールおよびSMSによるチーム。ただし、監視者(監視インスタンス自体)を監視し、それが異常になった場合は通知を受ける必要があります。

次のうちどれがその目的を達成するための簡単な方法はありますか?

        A. モニタリングインスタンスをpingし、プライマリモニタリングインスタンスが異常になった場合に警告を発するアラームマットが運用チームに通知される別のモニタリングインスタンスを実行します。

        B. EC2システムとインスタンスのステータスチェックに基づいてCloud Watchアラームを設定し、監視インスタンスに関する問題が検出された場合は、そのアラームからオペレーションチームに通知します。

        C. モニタリングインスタンスのCPU使用率に基づいてCloud Watchアラームを設定し、CPU使用率が1分以上50%を超えない場合はアラームを運用チームに通知します。アプリケーションの問題が検出された場合は、監視アプリケーションにCPUバウンドループが発生するようにします。

        D. 監視インスタンスがSOSキューにメッセージをポストしてから、それらのメッセージを別のインスタンスでデキューするようにします。最初に元の監視インスタンスを終了して別のバックアップ監視インスタンスを起動し、前の監視インスタンスの役割を引き受け、SOSqueueへのメッセージの追加を開始します。

答 B

□[252]会社のデータ保持ポリシーでは、バックアップは正確に2年間保存されるように定められています。その後、データを削除する必要があります。Amazon EBSスナップショットをどのように管理してこのデータ保持ポリシーに準拠させることができますか?

        A. Amazon S3ライフサイクルポリシーを使用して、2年以上前のスナップショットを削除します。

        B. 古いEBSスナップショットを見つけて削除するようにAmazon Inspectorを設定します。

        C. Amazon CloudWatchイベントを使用してAWS Lambda関数をスケジュールして、古いスナップショットを削除するためのスクリプトを定期的に実行します。

        D. Amazon CloudWatchアラームを設定して、古いスナップショットをクリーンアップするAWS CloudFormationテンプレートの起動をトリガーします。

答 A

□[253]ユーザーが、EBSでサポートされている最高のPIOPSでEBSボリュームを作成しようとしています。最大IOPSを得るために必要なEBSの最小サイズはいくつですか?

        A. 124

        B. 150

        C. 134

        D. 128

答 C

□[254]ユーザーがインスタンスストアでサポートされているAMIからEC2インスタンスを起動しました。インフラストラクチャチームは、実行中のインスタンスからAMIを作成したいと考えています。AMIを作成する際に必要とされない、以下のクレデンシャルのうちどれですか。

        A. AWSアカウントID

        B. X.509証明書と秘密鍵

        C. コンソールにログインするためのAWSログインID

        D. アクセスキーとシークレットアクセスキー

答 C

□[255]あなたの顧客は彼らの機密データのセキュリティを心配しており、彼らの問い合わせはAWS上の古いストレージデバイスに何が起こるかについて尋ねます。 この質問に対する最良の答えは何でしょうか。

        A. AWSは、廃止措置プロセスの一環として、サードパーティのセキュリティ組織を使用してデータを破棄します。

        B. AWSは廃棄処理の一環としてDoD 5220.22-Mに詳述されている手法を使用してデータを破棄します。

        C. AWSはディスクを再フォーマットし、それらを再び使用します。

        D. AWSは廃止措置プロセスの一環として、独自の独自のソフトウェアを使用してデータを破棄します。

答 B

□[256]会社には多数のEC2インスタンスがあり、すべてのインスタンスに対してリモートでスクリプトを実行する必要があります。どのAmazon EC2 Systems Manager機能でこれが可能ですか?

        A. System Manager Automation

        B. System Manager Run Command

        C. System Manager Parameter Store

        D. System Manager Inventory

答 B

□[257]組織は1分ごとにアプリケーションの待ち時間を測定し、データをJSON形式でファイルに格納しています。組織はすべての待ち時間データをAWS CloudWatchに送信したいと考えています。組織はどのようにこれを達成することができますか?

        A. ユーザーはCloudWatchにデータをアップロードする前にファイルを解析する必要があります

        B. カスタムデータをCloudWatchにアップロードすることはできません

        C. ユーザーはCloudWatchコマンドへの入力としてファイルを提供できます

        D. ユーザーはCloudWatch Importコマンドを使用してファイルからCloudWatchにデータをインポートできます

答 C

□[258]ある企業の顧客が、Amazon S3から静的なWeb連絡先にアクセスしている間の待ち時間の増加を報告しています。 SysOps管理者が特定のS3に対して非常に高い割合で読み取り操作を行ったバケツ。 S3バケットのリードを減らすことで待ち時間を最小限に抑えるにはどうすればいいですか?

        A. S3バケットをエンドユーザーの地域に移行します。 地理的な場所

        B. クロスリージョンレプリケーションを使用してすべてのデータを別のリージョンに複製する

        C. バケットを起点としてAmazon Cloud Frontディストリビューションを作成します

        D. Amazon ElastiCacheを使用して、Amazon S3からサーバーになっているデータをキャッシュする

答 C

□[259]ユーザーがCloudWatchにカスタムメトリックスを送信しています。 CloudWatch APIへの呼び出しのディメンションが異なるがメトリックス名が同じ場合、CloudWatchはすべてのリクエストをどのように処理しますか?

        A. それは次元のそれぞれのユニークな組み合わせを別々の測定基準として扱います。

        B. すべての通話を1つの通話にまとめます。

        C. 前のディメンションデータが新しいディメンションデータで上書きされます。

        D. 単一のメトリックには別のディメンションがないため、リクエストは拒否されます。

答 A

□[260]ユーザーがACLを使用して自分のS3バケットの読み取り/書き込み権限を付与しました。

下記のオプションのどれが他のAWSアカウントに許可を与えるための有効なIDです(被付与者。ACLを使用しますか?)。

        A. IAM User ID

        B. S3 Secure ID

        C. Access ID

        D. 正規のユーザーID

答 D

AWS,IT,IT資格,SysOpsaws,SysOps

Posted by 茶坊主