AWS SysOps – 17
□[321]顧客は、eu-west-1のAmazon Simple Storage Serviceを利用してWebベースのプロパティの静的コンテンツを保存しています。 顧客は標準記憶域クラスを使用してオブジェクトを保管しています。 顧客のオブジェクトはどこに複製されていますか?
A. eu-west-1の単一施設とeu-central-1の単一施設
B. eu-west-1の単一施設とus-east-1の単一施設
C. eu-west-1にある複数の施設
D. eu-west-1にある単一施設
答 C
□[322]Webアプリケーションは、Application Load Balancerの背後に割り当てられたパブリックIPを使用してAmazon EC2インスタンス上で実行されます。 インスタンスは、複数のアベイラビリティーゾーンにわたってAuto Scalingグループで実行されます。アプリケーションはデータをAmazon RDS Multi-AZ DBインスタンスに格納します。 Application Load Balancer、EC2インスタンス、およびRDS DBインスタンスはすべて、別々のサブネットのセットで実行されます。 EC2インスタンスはDBインスタンスと通信できますが、外部サービスとは接続できません。最も可能性の高い解決策は何ですか?
A. データベースサーバにパブリックIPアドレスを割り当て、データベースエンジンを再起動します。
B. インターネットゲートウェイを作成してVPCに接続します。 インターネットトラフィックをゲートウェイに送信するEC2インスタンスのサブネット用のルートテーブルを作成します。
C. 仮想プライベートゲートウェイを作成してVPCに接続します。 インターネットトラフィックをゲートウェイに送信するEC2インスタンスのサブネットのルートテーブルを作成します。
D. インターネットゲートウェイが接続されているVPCへのVPCピア接続を作成します。 ピアVPCにインターネットトラフィックを送信するEC2インスタンスのサブネット用のルートテーブルを作成します。
答 B
□[323]ユーザーがCloudformationを使用してEC2インスタンスを起動し、インスタンスの起動後にアプリケーションを構成しています。ユーザーは、EC2インスタンスが起動されて適切に構成されるまで、ELBとAutoScalingのスタック作成を待機させたいと考えています。ユーザーはこれをどのように設定できますか?
A. 1つのサービスが作成され起動されるまで、スタックの作成が待機することは不可能です。
B. ユーザーはHoldConditionリソースを使用して、他の依存リソースの作成を待つことができます。
C. ユーザーはDependentConditionリソースを使用して他の依存リソースの作成を保留できます。
D. ユーザーはWaitConditionリソースを使用して他の依存リソースの作成を保留できます。
答 D
□[324]会社には営業部とマーケティング部があります。 会社は1つのAWSアカウントを使用しています。 各部門によってAWSプラットフォームにどのような料金が発生しているかを判断する必要があります。 指定されたコストレベルに近づいたり超えたときに通知を受け取る必要もあります。SysOps管理者が両方の要件を最小限の管理オーバーヘッドで達成するには、どちらのアクションを実行する必要がありますか? (2つ選んでください。)
A. AWS Trusted Advisorを使用して、コスト最適化の柱のチェック項目を含むレポートを取得します。
B. 詳細請求レポートをダウンロードしてデータベースにアップロードし、明細を部門別の既知のリソースのリストと照合します。
C. AWS CLIを使用してスクリプトを作成し、各部門の既存のリソースに自動的にタグを適用します。 スクリプトを毎週実行するようにスケジュールします。
D. AWS Organizationsを使用して部門組織単位を作成し、各部門の承認された担当者だけにリソースの作成を許可します。
E. Billing and Cost Managementコンソールから予算を作成します。 予算の種類としてコストを指定し、各部門にタグを割り当て、通知を定義し、必要に応じてその他のオプションを指定します。
答 D E
□[325]ある会社には2人のAWSアカウント開発者とプロダクションがいます。 すべてのアプリケーションが各アカウントの特定のAmazonバケットにログを送信し、開発者がログを表示するためにプロダクションアカウントのS3バケットへのアクセスを要求していますか。開発者にアクセスを提供するための最も効率的な方法はどれですか。
A. アカウントのS3バケットになるためのアクセス権限が付与された、IAMロールがアタッチされたAWS Lambda関数を作成します
B. プロダクションアカウントで各開発者のIAMユーザーを作成し、S3ログバケットへの読み取り専用アクセスを提供するIAMグループに開発者を追加します
C. 1AMロールがアタッチされたAmazon EC2要塞ホストを作成し、それにアクセスしてプロダクションS3ログバケットを持ち、ホスト上の開発者にアクセスをプロビジョニングします
D. 開発アカウントへのアクセスを許可するプロダクションアカウントでS3バケットのリソースベースのキーを作成してから、開発アカウントを委任します
答 B
□[326]AWSキー管理サービス(AWS KMS)は、データの暗号化に使用される暗号化キーを簡単に作成および制御できるようにする管理サービスです。 AWS KMSは、Amazon EBS、Amazon S3、Amazon Redshift、Elastic Transcoder、Amazon WorkMail、Amazon RDSなどの他のAWSサービスと統合されているため、管理する暗号化キーでデータを簡単に暗号化できます。 AWS KMSはAWS CloudTrailとも統合されており、規制およびコンプライアンスのニーズを満たすのに役立つ主要な使用ログを提供します。 現在、AWS KMSでサポートされている暗号化キーの種類はどれですか?
A. 秘密の一時鍵合意暗号法
B. 対称および非対称乱数生成鍵暗号
C. 非対称鍵暗号と対称鍵暗号
D. 対称鍵暗号方式のみ
答 D
□[327]SysOps管理者が複数のAWSリージョンでAmazon EC2インスタンスを実行しています。 管理者は、すべてのインスタンスのCPU使用率をAmazon CloudWatchダッシュボードに集約したいと考えています。 各リージョンはダッシュボードに表示され、そのリージョン内のすべてのインスタンスのCPU使用率を含む単一のグラフで表されます。管理者はどのようにこれらの要件を満たすことができますか?
A. AWS Lambdaを使用してクロスリージョンダッシュボードを作成し、それをすべてのリージョンに配布する
B. カスタムCloudWatchダッシュボードを作成し、AWSマネジメントコンソールの各リージョンにウィジェットを追加します
C. AWSマネジメントコンソールのCloudWatchセクションでクロスリージョンダッシュボードを有効にする
D. すべてのインスタンスで基本監視から詳細監視に切り替える
答 B
□[328]ある組織が、大容量のAmazon EG2 Linuxフリートにデプロイされる、メモリを大量に消費する新しいアプリケーションを開発しました。 潜在的なメモリの枯渇が懸念されるため、開発チームはAmazon CloudWatchを使用してメモリ使用量を監視したいと考えています。この目標を達成するための最も効率的な方法は何ですか?
A. ソリューションをメモリ最適化EC2インスタンスにデプロイし、CloudWatchメトリクスMemoryUtilizationを使用します
B. AWS Configを使用してMemory Monitoringオプションを有効にします
C. 適切なEC2インスタンスにAWS Systems Managerエージェントをインストールしてメモリを監視します
D. インスタンス内のスクリプトを使用してメモリを監視し、それをカスタムメトリックスとしてCloudWatchに送信する
答 D
□[329]ユーザーは、小数点以下の桁数を生成するカスタムアプリケーションを設定しました。ユーザはその数を追跡し、その数が一定の限度を超えるたびにアラームを設定したいと考えています。この目的のために、アプリケーションは定期的にCloudWatchにデータを送信しています。以下の記述のうち、上記のシナリオに関して当てはまらないものはどれですか。
A. ユーザーは、1分間に生成された数字の集計データを取得してCloudWatchに送信できます
B. ユーザーは各データポイントのタイムゾーンを指定する必要があります
C. CloudWatchは、126より大きい指数(つまり(1 x 10 ^ 126)を持つまで、数字を切り捨てません
D. ユーザーは、メトリックスの名前と値を使用してJSON形式のファイルを作成し、それをCloudWatchに提供できます
答 B
□[330]ルートAWSアカウントの所有者が、Bob、John、Michaelの3人のIAMユーザーを作成しました。 MichaelはIAM管理者です。 ボブとジョンはスーパーユーザーではなく、いくつかの定義済みポリシーを持つユーザーです。 ジョンは自分のパスワードを変更する権限を持っていません。 したがって、彼は自分のパスワードを変更するようにBobに依頼します。 ボブはジョンのパスワードをどのように変更できますか?
A. この記述は誤りです。 Johnのパスワードを変更できるのはMichaelだけです
B. MichaelがIAMパスワードを変更する権限を持つグループにBobを追加できる場合、これは可能です
C. ジョンが自分のパスワードを変更することは不可能です
D. 提供ボブは、ジョンのマネージャーです
答 B
□[331]新しいアプリケーションがAmazon EC2インスタンス上で実行され、Amazon RDSデータベースインスタンス内のデータにアクセスします。 本番環境に完全にデプロイされると、アプリケーションは失敗します。 データベースは要塞ホストのコンソールから照会できます。 Webサーバーのログを見ると、次のエラーが複数回繰り返されています。
***データベース接続の確立中にエラーが発生しました。
次のうちどれが接続の問題の原因と考えられますか? (2つ選んでください。)
A. データベースのセキュリティグループに、データベースからWebサーバーへの適切な出力規則がありません。
B. Webサーバーによって使用される証明書は、RDSインスタンスによって信頼されていません。
C. データベースのセキュリティグループに、Webサーバーからデータベースへの適切な入力ルールがありません。
D. データベースはまだ作成中であり、接続できません。
答 A C
□[332]管理しているアプリケーションには、EC2インスタンスとDynamo OBテーブルが複数のAWSリージョンにデプロイされています。アプリケーションのパフォーマンスをグローバルに監視するために、2つのグラフを見たいと思います。1)すべてのEC2インスタンスでの平均CPU使用率、および2)すべてのDynamoDBテーブルのスロットルリクエスト数。どうすればこれを達成できますか。
A. アプリケーション名でリソースにタグを付け、Cloudwatch管理コンソールでディメンションとしてタグ名を選択してそれぞれのグラフを表示します
B. Cloud Watch CLIツールを使用して、各地域のエンドポイントからそれぞれのメトリクスを取得します。データをオフラインで集約し、CloudWatchでグラフ化するために保存します。
C. 各インスタンスとDynamoDBテーブルへのSNMPトラップの追加中央の監視サーバーを利用して、各インスタンスとテーブルからデータをキャプチャします。グラフ化するために集約データをCloud Watchに入れます。
D. 各インスタンスにCloudWatchエージェントを追加し、各DynamoDBテーブルにエージェントをアタッチします。エージェントを設定するときに適切なアプリケーション名を設定し、CloudWatchでグラフを表示します。
答 B
□[333]ユーザーがCloudWatchを使用して200ドルの請求アラームを設定しました。AWSの使用量は数日後に200ドルを超えました。
ユーザーは上限を200ドルから400ドルに引き上げたいと考えています。ユーザーは何をしますか?
A. $ 400の新しいアラームを作成し、それを最初のアラームとリンクします
B. 使用限度を超えたアラームを修正することはできません
C. 上限を200ドルではなく400ドルに設定するようにアラームを更新します
D. 追加の200ドルの金額に対して新しいアラームを作成する
答 C
□[334]AWSでホストされているアプリケーションが外部コンプライアンス評価を受けています。 管理者は、アプリケーションをホストしている施設で物理的セキュリティの証明を提供することを任されています。管理者は何をすべきですか?
A. AWSサポートと協力して、監査人のためのツアーをスケジュールします。
B. AWSセキュリティホワイトペーパーのコピーを監査人に送付してください。
C. AWS Artifactから関連レポートを入手して監査員と共有します。
D. AWS WebサイトでAWS Direct Connect機能のアドレスを探します。
答 B
□[335]SysOps管理者がAWSの信頼済み警告を確認しているときに、オープンアクセス権限を持つS3バケットポリシーに関する警告が発生しました。 バケットの所有者に関する問題について説明している間、管理者はS3バケットがAmazon CloudFront Webディストリビューションの起源であることに気付きました。ユーザーがCloudFront URLのみを使用してAmazon S3内のオブジェクトにアクセスすることを保証するために管理者が取るべきアクションはどれですか?
A. Amazon S3管理キーを使用したサーバーサイド暗号化(SSE-S3)を使用してS3バケットコンテンツを暗号化する
B. オリジンアクセスIDを作成し、S3バケット内のオブジェクトを読み取るためのアクセス許可を付与します
C. IAMユーザーをCoudFrontディストリビューションに割り当て、IAMユーザーをS3バケットポリシーでホワイトリストに登録します
D. CloudFrontディストリビューションにIAMロールを割り当て、S3バケットポリシーでIAMロールをホワイトリストに登録する
答 B
□[336]SysOps管理者は、ビジネスサポートプランの複数のアカウントを1つの支払いアカウントにリンクさせた大規模な組織を管理しています。 管理者はAWS Personal Health Dashboardイベントを自動的に通知されるようにします。メインの支払いアカウントで、管理者は、Amazon SNSを使用して通知を発行するようにAWS HealthイベントによってトリガーされるAmazon CloudWatchイベントを設定しますが、リンクされたアカウントのアラートはトリガーされませんでした。アラートが失敗したのはなぜですか?
A. Amazon SNSはAWSパーソナルヘルスダッシュボードからはトリガーできません。
B. AWS Personal Health Dashboardは、リンクされたアカウントではなく、1つのアカウントからのイベントのみを報告します。
C. AWS Personal Health Dashboardは、支払いアカウントからのみ設定する必要があります。 その後、すべてのイベントが支払いアカウントにロールアップされます。
D. AWSアカウントは、リンクされたアカウントを監視するために使用される必要があります。
答 B
□[337]アプリケーションはファイルシステムインタフェースを介してデータにアクセスします。 アプリケーションは複数のアベイラビリティーゾーン内のAmazon EC2インスタンス上で実行され、それらはすべて同じデータを共有する必要があります。 データ量は現在少ないが、同社はアプリケーションの寿命の間にそれが数十テラバイトに成長すると予想している。
この要件を満たすための最もスケーラブルなストレージソリューションは何ですか?
A. 大容量のAmazon EBSボリュームを複数のインスタンスに接続し、スナップショットをスケジュールします。
B. Amazon EFSのデプロイはVPCにあり、複数のサブネットにマウントターゲットを作成します。
C. EC2インスタンスを起動し、SMB / CIFSまたはNFSを使用してデータを共有します。
D. AWS Storage GatewayキャッシュボリュームをAmazon EC2にデプロイします。
答 D
□[338]ある会社のセキュリティチームは、会社のすべてのAWSアカウントでデータ暗号化イベントを追跡したいと考えています。 チームは、すべての本番AWSアカウントからのカスタマーマスターキー(CMK)の削除またはローテーションに関連するすべてのAWS KMSイベントをキャプチャしたいと考えています。 KMSイベントは、監視のためにセキュリティチームのAWSアカウントに送信されます。
どのようにこれを達成することができますか?
A. 各実稼働アカウントで数分ごとに実行されるAWS Lambda関数を作成し、KMSイベントのKMSログを解析し、その情報をセキュリティチームによって管理されるAmazon SQSキューに送信します。
B. セキュリティチームのアカウントにイベントバスを作成し、各本番アカウントのKMSイベントに一致する新しいAmazon CloudWatchイベントルールを作成してから、セキュリティチームのイベントバスをターゲットとして追加します。
C. すべての本番アカウントでAWS CloudTrail for KMSイベントを設定し、ログをセキュリティチームによって管理されているAmazon S3バケットに送信させます。
D. すべての本番アカウントで削除保留中またはローテーション中の状態にあるKMSキーをチェックするAWS Configルールを作成してから、準拠していないKMSリソースのAmazon SNS通知をセキュリティチームに送信します。
答 B
□[339]ある企業が、Amazon EC2インスタンス上で動作する新しいアプリケーションをデプロイしました。 アプリケーションチームは、セキュリティチームに対して、現在および定期的に、アプリケーションの存続期間を通じて、すべての一般的な脆弱性とエクスポージャーが解決されていることを確認する必要があります。アプリケーションチームはセキュリティチームの要件をどのように満たすことができますか?
A. Amazon Inspectorで定期的な評価を実行する
B. AWS Trusted Advisorで定期的な評価を実行します
C. AWS Personal Health DashboardをAmazon CloudWatchイベントと統合してセキュリティ通知を取得する
D. 管理者およびセキュリティチームにAWS Artifactへのアクセス権を付与します
答 A
□[340]ある企業は、AWSのホストアプリケーションへのトラフィックを通常のトラフィックの少なくとも10倍に増やす必要がある大規模なマーケティングキャンペーンを計画しています。 SysOps管理者は、この予想されるトラフィックでサービス制限に達することを心配しています。 会社は、プライマリアカウントでビジネスサポートにアップグレードしたばかりです。管理者は現在の制限をどのように設定できますか?
A. ビジネスサポートのインフラストラクチャイベント管理の特典を利用して制限を確認してください
B. Amazon QuickSightを使用してサービス制限レポートを実行する
C. 制限はビジネスサポートに自動的に設定され、問題は発生しません
D. AWS Trusted Advisorを使用して現在の制限を確認する
答 A