AWS システムオペレーション アドミニストレータ アソシエイト 問題集
AWS システムオペレーション アドミニストレータ アソシエイト 問題集 参考書
SOA-C01 AWS SysOps Administrator Associate 問題集
設問数:810 題
PDFファイル
一般書籍店での公式テキスト、教科書、赤本、黒本などで勉強することが一般的です が、や はり過去問を中心とした勉強で確実にかつ短期間で合格点に達することができます。的中問題集で本試験と類似した暗記中心の短期集集中型の学習で資格認定に大きく近づくこと が可能です。
SOA 無料サンプル問題・模擬試験
779:出題:
"version": "2012-10-17", "Statement":[
"Effect" : "Allow", "Action": [
"s3: Getobject", "S3:GetobjectVersion", "S3: PutObject",
"53:DeleteObject" ],
Resource": "arn:aws:s3:::Mybucket/*"
次のアクションのどれがバケットで許可されますか?(2つ選択してください。)
(A). バケットのリージョンを取得します。
(B). オブジェクトを削除します。
(C). バケットを削除します。
(D). オブジェクトをダウンロードします。
(E). アカウント内のすべてのバケットを一覧表示します。
解答:B、D
780:出題:
シスオペ管理者は、エージェントがインストールされていないという制約の下で、Amazon EC2Linuxインスタンスのフリートを監視する必要があります。sysops管理者は、モニタリングツールとしてAmazonCloudWatchを選択します。
制約を考慮して、どのメトリックを測定できますか?(3つ選択してください。)
(A). CPU使用率
(B). ディスク読み取り操作
(C). メモリ使用率
(D). のネットワークパケット
(E). ドロップされたネットワークパケット
(F). CPUレディタイム
解答:A、B、D
781:出題:
シスオペ管理者は、アプリケーションのMemcachedクラスター用にAmazonElastiCacheをセットアップしました。テスト 中、アプリケーションの遅延が増加します。MemcachedクラスターのAmazonCloudWatchメトリクスは、 CPUUtilizationが一貫して95%を超え、FreeableMemoryが一貫して1MB未満であることを示しています。
どのアクションが問題を解決しますか?
(A). MemcachedクラスターのElastiCache自動スケーリングを構成します。CPUUtilizationメトリックを75%を超えるスケーリングトリガーおよ び10MB未満のFreeableMemoryとして設定します。
(B). ワークロードを分散するために、異なるアベイラビリティーゾーンの各MemcachedノードのElastiCacheリードレプリカを構成します。
(C). アプリケーションロードバランサーをデプロイして、ワークロードをMemcachedクラスターノードに分散します。
(D). Memcachedクラスターを置き換えて、CPUとメモリが高いノードタイプを選択します
解答:D
782:出題:
セキュリティ監査により、VPCのセキュリティグループのポート22と3389がすべてに開かれていることが明らかになり、インスタンスが停 止したり、設定が変更されたりする可能性があります。シスオペ管理者は修復を自動化する必要があります。
これらの要件を満たすために、管理者は何をすべきですか?
(A). VPC内のセキュリティグループのポート22および3389へのアクセスを拒否するIAM管理ポリシーを作成します。
(B). AWS Systems Manager自動化ドキュメントを使用して、AWSConfigルールと修復アクションを定義します。
(C). AWS Trusted Advisorを有効にして、パブリックポートアクセスを修正します。
(D). AWS Systems Managerの設定コンプライアンスを使用して、パブリックポートアクセスを修正します。
解答:B
783:出題:
最近、ある会社がサードパーティのセキュリティアプリケーションからAmazonInspectorに移行しました。シスオペ管理者は、一部 のAmazonEC2インスタンスのセキュリティ結果のリストが欠落していることを発見しました。
この問題を解決するアクションはどれですか?
(A). 影響を受けるEC2インスタンスにログインし、CL1コマンドを実行して、欠落しているセキュリティ結果リストを手動で生成します。
(B). 影響を受けるEC2インスタンスにログインします。各インスタンスのAWSMarketplaceからAmazonInspectorエージェントをダウンロードしてイン ストールします。
(C). ネットワーク到達可能性パッケージを使用してネットワーク構成を分析し、影響を受けるEC2インスタンスのセキュリティの脆弱性を見つけます。
(D). 影響を受けるインスタンスにAmazonInspectorエージェントがインストールされ、実行されていることを確認します。AmazonInspectorエージェン トを再起動します。
解答:C
784:出題:
医用画像会社は、特定のインスタンスタイプを使用して、大量の画像データをリアルタイムで処理する必要があります。同社は、1年間の十分なリ ソース容量を保証したいと考えています。
最も費用効果の高い方法でこれらの要件を満たすアクションはどれですか?
(A). 特定のアベイラビリティーゾーンで1年間のオンデマンド容量予約を作成します。
(B). 終了保護を有効にしてAmazonEC2インスタンスを起動します。
(C). 特定のアベイラビリティーゾーンで1年間のリザーブドインスタンスを購入します。
(D). 複数のアベイラビリティーゾーンでスポットフリートを使用します。
解答:A
785:出題:
シスオペ管理者がAWSマネジメントコンソールを使用して新しいAmazonEC2インスタンスをデプロイしようとしていますが、インスタン スの起動に失敗しています。
この問題の原因は何ですか?(2つ選択してください。)
(A). AWSアカウントがリージョンのEC2制限に達しました。
(B). AWSアカウントがアベイラビリティーゾーンのEC2制限に達しました。
(C). EC2キーペアが指定されていません。
(D). EC2インスタンスに、ec2:Runinstances権限を持つインスタンスプロファイルがありません。
(E). 使用されているサブネットには、使用可能なプライベートIPアドレスがありません。
解答:A、D
786:出題:
ある会社は、異なるチーム間に複数のアカウントを持っており、監査およびコンプライアンス機能を強化したいと考えています。アカウントは AWS組織を通じて管理されます。管理者は、セキュリティチームにアカウントログへの安全なアクセスを提供すると同時に、ログが変更される可 能性を制限したいと考えています。
SysOps管理者は、最小限の運用オーバーヘッドでこれをどのように達成できますか?
(A). AWSCloudTrailログを各アカウントのAmazonS3に保存します。新しいアカウントを作成してコンプライアンスデータを保存し、オブジェクトを新しく作成し たアカウントに複製します。
(B). AWSCloudTrailログを各アカウントのAmazonS3に保存します。CloudTrailログへの読み取り専用アクセス権を持つIAMユーザーを作成します。
(C). マスターアカウントから、AWS CloudTrailを使用して組織トレイルを作成し、それをすべてのリージョンに適用します。IAMロールを使用してアクセスを制限します。
(D). AWS CloudFormationスタックセットを使用して、すべてのアカウントにAWS CloudTrailトレイルを作成し、ログを変更するためのアクセス許可を制限します。
解答:C
787:出題:
規制の厳しい業界の企業が、AmazonEC2ベースのアプリケーションをAWSに移行しました。コンプライアンス上の理由から、サーバー間 のすべてのネットワークトラフィックデータをキャプチャして保持する必要があります。
最小限の労力でこれを達成するソリューションはどれですか?
(A). VPCでAWSCloudTrailをセットアップします。AmazonCloudWatchログを宛先として設定します。
(B). VPCでAWSCloudTrailをセットアップします。AmazonS3を宛先として設定します。
(C). エラスティックネットワークインターフェイスレベルでフローログを設定します。AmazonS3を宛先として設定します。
(D). VPCレベルでフローログを設定します。AmazonS3を宛先として設定します。
解答:D
788:出題:
ある会社は、ポートフォリオ全体でAWSサービスの使用を拡大しています。同社は、セキュリティ、コンプライアンス、請求のビジネスプロセス を確実に分離するために、チームごとにAWSアカウントをプロビジョニングしたいと考えています。アカウントの作成とブートストラップは、ス ケーラブルで効率的な方法で完了する必要があります。これにより、定義されたベースラインとガバナンスのガードレールを使用して新しいアカウ ントが作成されます。SysOps管理者は、時間とリソースを節約するプロビジョニングプロセスを設計する必要があります。
これらの要件を満たすためにどのアクションを実行する必要がありますか?
(A). AWS Elastic Beanstalkを使用して自動化し、AWSアカウントをプロビジョニングし、インフラストラクチャをセットアップし、AWS組織と統合します。
(B). AWS OpsWorksでブートストラップスクリプトを作成し、それらをAWS CloudFormationテンプレートと組み合わせて、アカウントとインフラストラクチャをプロビジョニングします。
(C). AWS Configを使用してアカウントをプロビジョニングし、AWS ServiceCatalogを使用してインスタンスをデプロイします。
(D). AWS Control Towerを使用してAccountFactoryでテンプレートを作成し、そのテンプレートを使用して新しいアカウントをプロビジョニングします。
解答:A
789:出題:
ある会社には、毎晩何度もパフォーマンスの問題が発生しているWebアプリケーションがあります。根本原因分析により、Amazon EC2Linuxインスタンスで5分間続くCPU使用率の急上昇が明らかになりました。SysOps管理者は、より多くのCPUを消費しているサービスまたはプロセスのプ ロセスID(PID)を見つける任務を負っています。
管理者は、最小限の労力でこれをどのように達成できますか?
(A). Python3.7でAWSLambda関数を構成して、毎分実行してPIDをキャプチャし、通知を送信します。
(B). 実行中のプロセスのCPUメトリックを収集して送信するようにprocstatプラグインを構成します。
(C). 毎晩.pemキーを使用してEC2Linuxインスタンスにログインし、topコマンドを実行します。
(D). デフォルトのAmazonCloudWatch CPU使用率メトリックを使用して、CloudWatchダッシュボードでPIDをキャプチャします。
解答:B
790:出題:
ある会社が本番環境でAmazonElastiCache forRedisクラスターを使用しています。会社の技術要件に合わせるために、SysOps管理者は、可用性とフォールトトレランスを向上させる展開を選択する必要があ ります。
この目標を達成するために、SysOps管理者はどのアクションを実行する必要がありますか?
(A). MemcachedをエンジンとしてElastiCacheクラスターをデプロイします。
(B). Auto Scalingグループ内にRedisクラスターをデプロイして、複数のアベイラビリティーゾーンにわたってレプリカを起動します。
(C). クラスタモードが無効になっていることを確認します。破片の数を増やします。
(D). 自動フェイルオーバーを備えたマルチAZが有効になっていることを確認します。レプリカを複数のアベイラビリティーゾーンに配置します。
解答:D
791:出題:
組織の最高財務責任者(CFO)は、過去数か月の間にAmazonS3ストレージコストが急上昇しました。SysOps管理者は、これらのコ ストがS3バケットの1つからの古いバージョンのS3オブジェクトのストレージに関連していると考えています。
管理者はこの疑いを確認するために何ができますか?
(A). Amazon S3インベントリを有効にしてから、インベントリをクエリして、以前のオブジェクトバージョンの合計ストレージを特定します。
(B). オブジェクトレベルのコスト割り当てタグを使用して、以前のオブジェクトバージョンの合計ストレージを識別します。
(C). バケットのAmazonS3分析機能を有効にして、以前のオブジェクトバージョンの合計ストレージを識別します。
(D). S3バケットのAmazonCloudWatchストレージメトリクスを使用して、以前のオブジェクトバージョンの合計ストレージを識別します。
解答:D
792:出題:
ある会社が、複数のVPCSでAmazon Linux2を実行している1,000を超えるAmazonEC2インスタンスを管理しています。SysOps管理者は、すべてのEC2インスタンスで静的に構成された DNSサーバーのIPアドレスを変更する必要があります。
どのソリューションが最小の労力を必要としますか?
(A). AWS Lambda関数を開発して、すべてのEC2インスタンスの企業DNSIPアドレスを更新します。
(B). シェルスクリプトを実行して、各EC2インスタンスの企業DNSIPアドレスを更新します。
(C). EC2インスタンスのAmazonMachine Images(AMIS)を更新して、更新された企業DNSIPアドレスを設定します。
(D). AWS Systems Manager Run Commandを使用して、すべてのEC2インスタンスの企業DNSIPアドレスを更新します
解答:D
793:出題:
企業は、いつでも完了できるジョブのコストを削減したいと考えています。現在、ジョブは複数のオンデマンドインスタンスを使用して実行されて おり、ジョブの完了には2時間弱かかります。何らかの理由でジョブが失敗した場合、最初から再開できます。
これらの要件に基づいて、最も費用効果の高い方法はどれですか?
(A). ジョブの実行に使用するリザーブドインスタンスを購入します。
(B). ジョブ実行のためのワンタイムスポットインスタンスのリクエストを送信します
(C). ジョブの実行に使用するスポットブロックのリクエストを送信します
(D). ジョブの実行には、オンデマンドインスタンスとスポットインスタンスを組み合わせて使用します。
解答:C
794:出題:
ある会社には、以下を含むマルチアカウントAWS環境があります。
。すべてのIAMユーザーとグループを含む中央IDアカウント。IAMロールを含むいくつかのメンバーアカウント
SysOps管理者は、特定のIAMグループがメンバーアカウントの1つで役割を引き受けるためのアクセス許可を付与する必要があります。
SysOps管理者はこのタスクをどのように実行する必要がありますか?
(A). メンバーアカウントで、ロールのポリシーにsts:AssumeRole権限を追加します。IDアカウントで、メンバーアカウントのアカウント番号を指定する信頼ポリシー をグループに追加します。
(B). メンバーアカウントで、グループAmazon Resource Name(ARN)をロールの信頼ポリシーに追加します。IDアカウントで、sts:AssumeRole権限を持つグループにインラインポリシーを追加します。
(C). メンバーアカウントで、グループAmazon Resource Name(ARN)をロールの信頼ポリシーに追加します。IDアカウントで、sts:PassRole権限を持つグループにインラインポリシーを追加します。
(D). メンバーアカウントで、グループAmazon Resource Name(ARN)をロールのインラインポリシーに追加します。IDアカウントで、sts:AssumeRole権限を持つグループに信頼ポリシーを追加します。
解答:A
795:出題:
画像処理システムはAWSLambdaで非同期に実行されます。SysOps管理者は、3回の試行後に画像が処理に失敗したときに開発者に通 知するようにLambda関数を構成しています。SysOps管理者は、開発者に通知するためにAmazon Simple Notification Service(Amazon SNS)トピックを作成しました。
この要件を満たすために、SysOps管理者はどの追加アクションを実行する必要がありますか?
(A). AmazonSNSトピックに通知するLambda関数からのエラーに対してAmazonCloudWatchアラームを設定します。
(B). AmazonSNSトピックをターゲットとするデッドレターキューを実装します。
(C). Lambda関数コードを変更して、失敗した注文を終了する前にAmazonSNSトピックに公開します。
(D). AWS Personal HealthDashboardからLambda関数のエラー通知をサブスクライブします。
解答:A
796:出題:
SysOps管理者は、ユーザーがRDPを使用して、自宅のコンピューターからAmazon EC2Windowsインスタンスで実行されている要塞サーバーにインターネット経由で接続できなかった理由を調査しています。
この問題の考えられる原因は次のうちどれですか?(2つ選択してください。)
(A). ネットワークのサブネットに関連付けられたネットワークACLがネットワークトラフィックをブロックしています。
(B). インスタンスにはプライベートIPアドレスがありません。
(C). ネットワークのサブネットに関連付けられているルートテーブルには、インターネットゲートウェイへのルートがありません。
(D). インスタンスのセキュリティグループには、ポート22にインバウンドルールがありません。
(E). インスタンスのセキュリティグループには、ポート3389にアウトバウンドルールがありません。
解答:C、E
797:出題:
ある会社が、Amazon EC2でホストされているグローバルユーザーベースのWebサイトを、Application Load Balancer(ALB)で管理しています。Webサーバーの負荷を軽減するために、SysOps管理者はALBをオリジンとしてAmazonCloudFrontディ ストリビューションを設定します。ソリューションを1週間監視した後、管理者は、要求がまだALBによって処理されており、Webサーバーの 負荷に変化がないことに気付きます。
この問題の考えられる原因は何ですか?(2つ選択してください。)
(A). CloudFrontには、オリジンアクセスIDとして設定されたALBがありません。
(B). DNSは、CloudFrontディストリビューションではなくALBをポイントしています。
(C). ALBセキュリティグループは、CloudFrontからのインバウンドトラフィックを許可していません。
(D). CloudFrontディストリビューションでは、デフォルト、最小、および最大の存続時間(TTL)が0秒に設定されています
(E). ALBに関連付けられているターゲットグループは、スティッキーセッション用に設定されています。
解答:A、B
798:出題:
ある企業は、ミッションクリティカルなアプリケーションを実行しているAWSリージョンのVPCにデータセンターを接続するためのソリュー ションを評価しています。災害復旧ソリューションとして、セカンダリリージョンがすでに設定されています。同社は、少なくとも10 Gbpsの一貫性のある低遅延接続を必要としています。これは、高いリカバリー力とフォールトトレラント性を備えている必要があります。
これらの要件を満たすソリューションはどれですか?
(A). 2つのDirectConnectロケーションで10Gbps AWS DirectConnect接続をセットアップします。2つのカスタマールーターと動的にルーティングされたアクティブ/アクティブ接続を使用します。
(B). 10 Gbps AWS DirectConnect接続をセットアップします。ダイレクトコネクトゲートウェイを使用して、両方のリージョンをサポートします。
(C). バックアップとしてAWS管理のVPN接続を使用して、VPCへのプライマリ接続用のAWS DirectConnect接続を確立します。
(D). VPCへのVPN接続を10個確立します。VPN Equal Cost Multipath(ECMP)機能を有効にして、アクティブな接続を介してトラフィックのバランスを取ります。
解答:B
799:出題:
会社のセキュリティポリシーでは、AmazonEC2インスタンスへの接続はSSHおよびRDPを介して許可されていません。アクセスが必要 な場合、許可されたスタッフはAWS Systems Manager SessionManagerを使用してインスタンスに接続できます。
ユーザーは、Ubuntuを実行していてAWS Systems Manager Agent(SSM Agent)がプリインストールされている特定のAmazonEC2インスタンスに接続できないと報告しています。これらのユーザーは、Session Managerを使用して同じサブネット内の他のインスタンスに接続でき、すべてのインスタンスに対するSessionManagerアクセ ス許可を持つIAMグループに属します。
この問題を解決するには、SysOps管理者は何をする必要がありますか?
(A). Ubuntuインスタンスに関連付けられたセキュリティグループにポート22のインバウンドルールを追加します。
(B). AmazonSSMManagedInstanceCoreマネージドポリシーをUbuntuインスタンスのEC2インスタンスプロファイルに割り当てます。
(C). 「ubuntu」のユーザー名でログインするようにSSMエージェントを構成します。
(D). 新しいキーペアを生成し、この新しいキーペアを使用するようにSession Managerを構成し、ユーザーに秘密キーを提供します。
解答:B
"version": "2012-10-17", "Statement":[
"Effect" : "Allow", "Action": [
"s3: Getobject", "S3:GetobjectVersion", "S3: PutObject",
"53:DeleteObject" ],
Resource": "arn:aws:s3:::Mybucket/*"
次のアクションのどれがバケットで許可されますか?(2つ選択してください。)
(A). バケットのリージョンを取得します。
(B). オブジェクトを削除します。
(C). バケットを削除します。
(D). オブジェクトをダウンロードします。
(E). アカウント内のすべてのバケットを一覧表示します。
解答:B、D
780:出題:
シスオペ管理者は、エージェントがインストールされていないという制約の下で、Amazon EC2Linuxインスタンスのフリートを監視する必要があります。sysops管理者は、モニタリングツールとしてAmazonCloudWatchを選択します。
制約を考慮して、どのメトリックを測定できますか?(3つ選択してください。)
(A). CPU使用率
(B). ディスク読み取り操作
(C). メモリ使用率
(D). のネットワークパケット
(E). ドロップされたネットワークパケット
(F). CPUレディタイム
解答:A、B、D
781:出題:
シスオペ管理者は、アプリケーションのMemcachedクラスター用にAmazonElastiCacheをセットアップしました。テスト 中、アプリケーションの遅延が増加します。MemcachedクラスターのAmazonCloudWatchメトリクスは、 CPUUtilizationが一貫して95%を超え、FreeableMemoryが一貫して1MB未満であることを示しています。
どのアクションが問題を解決しますか?
(A). MemcachedクラスターのElastiCache自動スケーリングを構成します。CPUUtilizationメトリックを75%を超えるスケーリングトリガーおよ び10MB未満のFreeableMemoryとして設定します。
(B). ワークロードを分散するために、異なるアベイラビリティーゾーンの各MemcachedノードのElastiCacheリードレプリカを構成します。
(C). アプリケーションロードバランサーをデプロイして、ワークロードをMemcachedクラスターノードに分散します。
(D). Memcachedクラスターを置き換えて、CPUとメモリが高いノードタイプを選択します
解答:D
782:出題:
セキュリティ監査により、VPCのセキュリティグループのポート22と3389がすべてに開かれていることが明らかになり、インスタンスが停 止したり、設定が変更されたりする可能性があります。シスオペ管理者は修復を自動化する必要があります。
これらの要件を満たすために、管理者は何をすべきですか?
(A). VPC内のセキュリティグループのポート22および3389へのアクセスを拒否するIAM管理ポリシーを作成します。
(B). AWS Systems Manager自動化ドキュメントを使用して、AWSConfigルールと修復アクションを定義します。
(C). AWS Trusted Advisorを有効にして、パブリックポートアクセスを修正します。
(D). AWS Systems Managerの設定コンプライアンスを使用して、パブリックポートアクセスを修正します。
解答:B
783:出題:
最近、ある会社がサードパーティのセキュリティアプリケーションからAmazonInspectorに移行しました。シスオペ管理者は、一部 のAmazonEC2インスタンスのセキュリティ結果のリストが欠落していることを発見しました。
この問題を解決するアクションはどれですか?
(A). 影響を受けるEC2インスタンスにログインし、CL1コマンドを実行して、欠落しているセキュリティ結果リストを手動で生成します。
(B). 影響を受けるEC2インスタンスにログインします。各インスタンスのAWSMarketplaceからAmazonInspectorエージェントをダウンロードしてイン ストールします。
(C). ネットワーク到達可能性パッケージを使用してネットワーク構成を分析し、影響を受けるEC2インスタンスのセキュリティの脆弱性を見つけます。
(D). 影響を受けるインスタンスにAmazonInspectorエージェントがインストールされ、実行されていることを確認します。AmazonInspectorエージェン トを再起動します。
解答:C
784:出題:
医用画像会社は、特定のインスタンスタイプを使用して、大量の画像データをリアルタイムで処理する必要があります。同社は、1年間の十分なリ ソース容量を保証したいと考えています。
最も費用効果の高い方法でこれらの要件を満たすアクションはどれですか?
(A). 特定のアベイラビリティーゾーンで1年間のオンデマンド容量予約を作成します。
(B). 終了保護を有効にしてAmazonEC2インスタンスを起動します。
(C). 特定のアベイラビリティーゾーンで1年間のリザーブドインスタンスを購入します。
(D). 複数のアベイラビリティーゾーンでスポットフリートを使用します。
解答:A
785:出題:
シスオペ管理者がAWSマネジメントコンソールを使用して新しいAmazonEC2インスタンスをデプロイしようとしていますが、インスタン スの起動に失敗しています。
この問題の原因は何ですか?(2つ選択してください。)
(A). AWSアカウントがリージョンのEC2制限に達しました。
(B). AWSアカウントがアベイラビリティーゾーンのEC2制限に達しました。
(C). EC2キーペアが指定されていません。
(D). EC2インスタンスに、ec2:Runinstances権限を持つインスタンスプロファイルがありません。
(E). 使用されているサブネットには、使用可能なプライベートIPアドレスがありません。
解答:A、D
786:出題:
ある会社は、異なるチーム間に複数のアカウントを持っており、監査およびコンプライアンス機能を強化したいと考えています。アカウントは AWS組織を通じて管理されます。管理者は、セキュリティチームにアカウントログへの安全なアクセスを提供すると同時に、ログが変更される可 能性を制限したいと考えています。
SysOps管理者は、最小限の運用オーバーヘッドでこれをどのように達成できますか?
(A). AWSCloudTrailログを各アカウントのAmazonS3に保存します。新しいアカウントを作成してコンプライアンスデータを保存し、オブジェクトを新しく作成し たアカウントに複製します。
(B). AWSCloudTrailログを各アカウントのAmazonS3に保存します。CloudTrailログへの読み取り専用アクセス権を持つIAMユーザーを作成します。
(C). マスターアカウントから、AWS CloudTrailを使用して組織トレイルを作成し、それをすべてのリージョンに適用します。IAMロールを使用してアクセスを制限します。
(D). AWS CloudFormationスタックセットを使用して、すべてのアカウントにAWS CloudTrailトレイルを作成し、ログを変更するためのアクセス許可を制限します。
解答:C
787:出題:
規制の厳しい業界の企業が、AmazonEC2ベースのアプリケーションをAWSに移行しました。コンプライアンス上の理由から、サーバー間 のすべてのネットワークトラフィックデータをキャプチャして保持する必要があります。
最小限の労力でこれを達成するソリューションはどれですか?
(A). VPCでAWSCloudTrailをセットアップします。AmazonCloudWatchログを宛先として設定します。
(B). VPCでAWSCloudTrailをセットアップします。AmazonS3を宛先として設定します。
(C). エラスティックネットワークインターフェイスレベルでフローログを設定します。AmazonS3を宛先として設定します。
(D). VPCレベルでフローログを設定します。AmazonS3を宛先として設定します。
解答:D
788:出題:
ある会社は、ポートフォリオ全体でAWSサービスの使用を拡大しています。同社は、セキュリティ、コンプライアンス、請求のビジネスプロセス を確実に分離するために、チームごとにAWSアカウントをプロビジョニングしたいと考えています。アカウントの作成とブートストラップは、ス ケーラブルで効率的な方法で完了する必要があります。これにより、定義されたベースラインとガバナンスのガードレールを使用して新しいアカウ ントが作成されます。SysOps管理者は、時間とリソースを節約するプロビジョニングプロセスを設計する必要があります。
これらの要件を満たすためにどのアクションを実行する必要がありますか?
(A). AWS Elastic Beanstalkを使用して自動化し、AWSアカウントをプロビジョニングし、インフラストラクチャをセットアップし、AWS組織と統合します。
(B). AWS OpsWorksでブートストラップスクリプトを作成し、それらをAWS CloudFormationテンプレートと組み合わせて、アカウントとインフラストラクチャをプロビジョニングします。
(C). AWS Configを使用してアカウントをプロビジョニングし、AWS ServiceCatalogを使用してインスタンスをデプロイします。
(D). AWS Control Towerを使用してAccountFactoryでテンプレートを作成し、そのテンプレートを使用して新しいアカウントをプロビジョニングします。
解答:A
789:出題:
ある会社には、毎晩何度もパフォーマンスの問題が発生しているWebアプリケーションがあります。根本原因分析により、Amazon EC2Linuxインスタンスで5分間続くCPU使用率の急上昇が明らかになりました。SysOps管理者は、より多くのCPUを消費しているサービスまたはプロセスのプ ロセスID(PID)を見つける任務を負っています。
管理者は、最小限の労力でこれをどのように達成できますか?
(A). Python3.7でAWSLambda関数を構成して、毎分実行してPIDをキャプチャし、通知を送信します。
(B). 実行中のプロセスのCPUメトリックを収集して送信するようにprocstatプラグインを構成します。
(C). 毎晩.pemキーを使用してEC2Linuxインスタンスにログインし、topコマンドを実行します。
(D). デフォルトのAmazonCloudWatch CPU使用率メトリックを使用して、CloudWatchダッシュボードでPIDをキャプチャします。
解答:B
790:出題:
ある会社が本番環境でAmazonElastiCache forRedisクラスターを使用しています。会社の技術要件に合わせるために、SysOps管理者は、可用性とフォールトトレランスを向上させる展開を選択する必要があ ります。
この目標を達成するために、SysOps管理者はどのアクションを実行する必要がありますか?
(A). MemcachedをエンジンとしてElastiCacheクラスターをデプロイします。
(B). Auto Scalingグループ内にRedisクラスターをデプロイして、複数のアベイラビリティーゾーンにわたってレプリカを起動します。
(C). クラスタモードが無効になっていることを確認します。破片の数を増やします。
(D). 自動フェイルオーバーを備えたマルチAZが有効になっていることを確認します。レプリカを複数のアベイラビリティーゾーンに配置します。
解答:D
791:出題:
組織の最高財務責任者(CFO)は、過去数か月の間にAmazonS3ストレージコストが急上昇しました。SysOps管理者は、これらのコ ストがS3バケットの1つからの古いバージョンのS3オブジェクトのストレージに関連していると考えています。
管理者はこの疑いを確認するために何ができますか?
(A). Amazon S3インベントリを有効にしてから、インベントリをクエリして、以前のオブジェクトバージョンの合計ストレージを特定します。
(B). オブジェクトレベルのコスト割り当てタグを使用して、以前のオブジェクトバージョンの合計ストレージを識別します。
(C). バケットのAmazonS3分析機能を有効にして、以前のオブジェクトバージョンの合計ストレージを識別します。
(D). S3バケットのAmazonCloudWatchストレージメトリクスを使用して、以前のオブジェクトバージョンの合計ストレージを識別します。
解答:D
792:出題:
ある会社が、複数のVPCSでAmazon Linux2を実行している1,000を超えるAmazonEC2インスタンスを管理しています。SysOps管理者は、すべてのEC2インスタンスで静的に構成された DNSサーバーのIPアドレスを変更する必要があります。
どのソリューションが最小の労力を必要としますか?
(A). AWS Lambda関数を開発して、すべてのEC2インスタンスの企業DNSIPアドレスを更新します。
(B). シェルスクリプトを実行して、各EC2インスタンスの企業DNSIPアドレスを更新します。
(C). EC2インスタンスのAmazonMachine Images(AMIS)を更新して、更新された企業DNSIPアドレスを設定します。
(D). AWS Systems Manager Run Commandを使用して、すべてのEC2インスタンスの企業DNSIPアドレスを更新します
解答:D
793:出題:
企業は、いつでも完了できるジョブのコストを削減したいと考えています。現在、ジョブは複数のオンデマンドインスタンスを使用して実行されて おり、ジョブの完了には2時間弱かかります。何らかの理由でジョブが失敗した場合、最初から再開できます。
これらの要件に基づいて、最も費用効果の高い方法はどれですか?
(A). ジョブの実行に使用するリザーブドインスタンスを購入します。
(B). ジョブ実行のためのワンタイムスポットインスタンスのリクエストを送信します
(C). ジョブの実行に使用するスポットブロックのリクエストを送信します
(D). ジョブの実行には、オンデマンドインスタンスとスポットインスタンスを組み合わせて使用します。
解答:C
794:出題:
ある会社には、以下を含むマルチアカウントAWS環境があります。
。すべてのIAMユーザーとグループを含む中央IDアカウント。IAMロールを含むいくつかのメンバーアカウント
SysOps管理者は、特定のIAMグループがメンバーアカウントの1つで役割を引き受けるためのアクセス許可を付与する必要があります。
SysOps管理者はこのタスクをどのように実行する必要がありますか?
(A). メンバーアカウントで、ロールのポリシーにsts:AssumeRole権限を追加します。IDアカウントで、メンバーアカウントのアカウント番号を指定する信頼ポリシー をグループに追加します。
(B). メンバーアカウントで、グループAmazon Resource Name(ARN)をロールの信頼ポリシーに追加します。IDアカウントで、sts:AssumeRole権限を持つグループにインラインポリシーを追加します。
(C). メンバーアカウントで、グループAmazon Resource Name(ARN)をロールの信頼ポリシーに追加します。IDアカウントで、sts:PassRole権限を持つグループにインラインポリシーを追加します。
(D). メンバーアカウントで、グループAmazon Resource Name(ARN)をロールのインラインポリシーに追加します。IDアカウントで、sts:AssumeRole権限を持つグループに信頼ポリシーを追加します。
解答:A
795:出題:
画像処理システムはAWSLambdaで非同期に実行されます。SysOps管理者は、3回の試行後に画像が処理に失敗したときに開発者に通 知するようにLambda関数を構成しています。SysOps管理者は、開発者に通知するためにAmazon Simple Notification Service(Amazon SNS)トピックを作成しました。
この要件を満たすために、SysOps管理者はどの追加アクションを実行する必要がありますか?
(A). AmazonSNSトピックに通知するLambda関数からのエラーに対してAmazonCloudWatchアラームを設定します。
(B). AmazonSNSトピックをターゲットとするデッドレターキューを実装します。
(C). Lambda関数コードを変更して、失敗した注文を終了する前にAmazonSNSトピックに公開します。
(D). AWS Personal HealthDashboardからLambda関数のエラー通知をサブスクライブします。
解答:A
796:出題:
SysOps管理者は、ユーザーがRDPを使用して、自宅のコンピューターからAmazon EC2Windowsインスタンスで実行されている要塞サーバーにインターネット経由で接続できなかった理由を調査しています。
この問題の考えられる原因は次のうちどれですか?(2つ選択してください。)
(A). ネットワークのサブネットに関連付けられたネットワークACLがネットワークトラフィックをブロックしています。
(B). インスタンスにはプライベートIPアドレスがありません。
(C). ネットワークのサブネットに関連付けられているルートテーブルには、インターネットゲートウェイへのルートがありません。
(D). インスタンスのセキュリティグループには、ポート22にインバウンドルールがありません。
(E). インスタンスのセキュリティグループには、ポート3389にアウトバウンドルールがありません。
解答:C、E
797:出題:
ある会社が、Amazon EC2でホストされているグローバルユーザーベースのWebサイトを、Application Load Balancer(ALB)で管理しています。Webサーバーの負荷を軽減するために、SysOps管理者はALBをオリジンとしてAmazonCloudFrontディ ストリビューションを設定します。ソリューションを1週間監視した後、管理者は、要求がまだALBによって処理されており、Webサーバーの 負荷に変化がないことに気付きます。
この問題の考えられる原因は何ですか?(2つ選択してください。)
(A). CloudFrontには、オリジンアクセスIDとして設定されたALBがありません。
(B). DNSは、CloudFrontディストリビューションではなくALBをポイントしています。
(C). ALBセキュリティグループは、CloudFrontからのインバウンドトラフィックを許可していません。
(D). CloudFrontディストリビューションでは、デフォルト、最小、および最大の存続時間(TTL)が0秒に設定されています
(E). ALBに関連付けられているターゲットグループは、スティッキーセッション用に設定されています。
解答:A、B
798:出題:
ある企業は、ミッションクリティカルなアプリケーションを実行しているAWSリージョンのVPCにデータセンターを接続するためのソリュー ションを評価しています。災害復旧ソリューションとして、セカンダリリージョンがすでに設定されています。同社は、少なくとも10 Gbpsの一貫性のある低遅延接続を必要としています。これは、高いリカバリー力とフォールトトレラント性を備えている必要があります。
これらの要件を満たすソリューションはどれですか?
(A). 2つのDirectConnectロケーションで10Gbps AWS DirectConnect接続をセットアップします。2つのカスタマールーターと動的にルーティングされたアクティブ/アクティブ接続を使用します。
(B). 10 Gbps AWS DirectConnect接続をセットアップします。ダイレクトコネクトゲートウェイを使用して、両方のリージョンをサポートします。
(C). バックアップとしてAWS管理のVPN接続を使用して、VPCへのプライマリ接続用のAWS DirectConnect接続を確立します。
(D). VPCへのVPN接続を10個確立します。VPN Equal Cost Multipath(ECMP)機能を有効にして、アクティブな接続を介してトラフィックのバランスを取ります。
解答:B
799:出題:
会社のセキュリティポリシーでは、AmazonEC2インスタンスへの接続はSSHおよびRDPを介して許可されていません。アクセスが必要 な場合、許可されたスタッフはAWS Systems Manager SessionManagerを使用してインスタンスに接続できます。
ユーザーは、Ubuntuを実行していてAWS Systems Manager Agent(SSM Agent)がプリインストールされている特定のAmazonEC2インスタンスに接続できないと報告しています。これらのユーザーは、Session Managerを使用して同じサブネット内の他のインスタンスに接続でき、すべてのインスタンスに対するSessionManagerアクセ ス許可を持つIAMグループに属します。
この問題を解決するには、SysOps管理者は何をする必要がありますか?
(A). Ubuntuインスタンスに関連付けられたセキュリティグループにポート22のインバウンドルールを追加します。
(B). AmazonSSMManagedInstanceCoreマネージドポリシーをUbuntuインスタンスのEC2インスタンスプロファイルに割り当てます。
(C). 「ubuntu」のユーザー名でログインするようにSSMエージェントを構成します。
(D). 新しいキーペアを生成し、この新しいキーペアを使用するようにSession Managerを構成し、ユーザーに秘密キーを提供します。
解答:B