Amazon AWS-SysOps Administrator Associate サンプル問題集

Amazon AWS-SysOps Administrator Associate サンプル問題集

100設問

出題:

 

 

 

このS3バケットポリシーに関する次の説明のうち正しいものはどれですか?

 

(A). IPアドレスが192168 100Oのサーバーを「mybucket」バケットへのフルアクセスを拒否します

(B). 「mubucketburkotに完全にアクセスできるIPアドレス付きのDaniactho canor 102 168 100 188

(C). 192 168 1000/24サブネット内のすべてのサーバーに「mybucket」バケットへのフルアクセスを許可します

(D). 192 168 100188/32サブネット内のすべてのサーバーに「mybucket」バケットへのフルアクセスを許可します

 

 

解答:B

 

出題:

 

 

 

システム管理者が以下のポリシーを作成し、aws.jpgという名前のS3オブジェクトに適用しました。aws.jpgは、cloudacademyという名前のバケット内にあります。このポリシーは何を定義していますか?

 

(A). オブジェクトレベルでポリシーを定義することはできません

(B). バケットクラウドアカデミーのすべてのオブジェクトを公開します

(C). バケットクラウドアカデミーを公開します

(D). パブリックとしてのaws.jpgオブジェクト

 

 

解答:A




出題:
CPU使用率が75%を超える場合、ユーザーはEC2アクションでCloudWatchアラームを設定しました。アラームは、アラーム状態についてSNSに通知を送信します。ユーザーがアラームアクションをシミュレートしたい場合、どうすればこれを達成できますか?

(A). 使用率が75%を超えるようにCPUでアクティビティを実行します
(B). AWSコンソールから状態を「アラーム」に変更します
(C). ユーザーはCLIを使用してアラーム状態を「アラーム」に設定できます
(D). SNSアクションを手動で実行する




解答:C





出題:
ユーザーがAutoScalingを使用してスケジュールされたスケーリングアクティビティを設定しようとしています。ユーザーは、定期的なスケジュールを設定したいと考えています。この場合、以下のパラメータのどれが不要ですか?

(A). 最大サイズ
(B). 自動スケーリンググループ名
(C). 終了時間
(D). 繰り返し値




解答:A





出題:
ユーザーがCloudWatchを使用して200ドルで請求アラームを設定しました。AWSの使用量は数日後に$ 200を超えました。ユーザーは制限を$ 200から$ 400に増やしたいですか?ユーザーは何をすべきですか?

(A). $ 400の新しいアラームを作成し、最初のアラームとリンクします
(B). 使用制限を超えた後は、アラームを変更することはできません。
(C). アラームを更新して、制限を$ 200ではなく$ 400に設定します
(D). 追加の$ 200の金額で新しいアラームを作成します




解答:C










出題:
ユーザーがAWSサービスのコストを節約しようとしています。以下のオプションのどれが彼がコストを節約するのに役立たないでしょうか?

(A). インスタンスが終了したら、未使用のEBSボリュームを削除します
(B). インスタンスが終了した後、AutoScaling起動構成を削除します
(C). インスタンスが終了したら、不要な場合はエラスティックIPを解放します
(D). インスタンスが終了した後、AWSELBを削除します




解答:B





出題:
ユーザーが過去1週間のすべてのCloudWatchメトリクスデータを集約しようとしています。以下の統計のうち、データ集約の一部としてユーザーが利用できないものはどれですか?

(A). 集計
(B). 和
(C). サンプルデータ
(D). 平均




解答:A




出題:
組織は、本番環境への展開にAWSを使用することを計画しています。組織は、LAMPスタックを自動的に作成し、S3からインストール可能な最新のPHPをダウンロードして、ELBをセットアップするように、展開の自動化を実装したいと考えています。下記のAWSサービスのうち、ソフトウェアを整然とデプロイするための要件を満たすものはどれですか?

(A). AWS Elastic Beanstalk
(B). AWS Cloudfront
(C). AWS Cloudformation
(D). AWS DevOps




解答:C





出題:
ユーザーがVPCでサブネットを作成し、そのサブネットでデフォルト設定のみでEC2インスタンスを起動しました。以下のオプションのうち、EC2インスタンスが起動されるとすぐに使用できるようになるのはどれですか?

(A). Elastic IP
(B). プライベートIP
(C). パブリックIP
(D). インターネットゲートウェイ




解答:B




出題:
管理者はELBを監視することを計画しています。以下のサービスのうち、管理者がELBアクティビティに関する監視情報を取得するのに役立たないものはどれですか?

(A). ELBアクセスログ
(B). ELBヘルスチェック
(C). CloudWatchメトリクス
(D). CloudTrailを使用したELBAPI呼び出し




解答:B





出題:
ユーザーがAWSCloudformationの使用を計画しています。下記の機能のうち、Cloudfromationを正しく理解するのに役立たないものはどれですか?

(A). Cloudformationは、Dev&Testの作成のためにDevOpsモデルに従います
(B). AWS Cloudfromationは、サービスに対してユーザーに課金するのではなく、AWSCloudfromationで作成されたAWSリソースに対してのみ課金します
(C). Cloudformationは、EC2、EBS、VPC、IAM、S3、RDS、ELBなどのさまざまなAWSサービスで動作します。
(D). CloudFormationは、ユーザーがソフトウェアをインストールできるようにする一連のアプリケーションブートストラップスクリプトを提供します




解答:A





出題:
ユーザーがAutoScalingを使用して同じAMIIDから10個のインスタンスを起動しました。ユーザーは、CloudWatchconscで過去2週間のすべてのインスタンスの平均CPU使用率を確認しようとしています

(A). Auto ScalingCPUメトリックを表示する
(B). インスタンスAMIDを介してデータを集約します
(C). ユーザーはCloudWatchanalyserを使用して、インスタンス全体の平均データを見つける必要があります
(D). インスタンスIDが異なるため、同じAMIIDの平均CPU使用率を確認することはできません。




解答:A





出題:
ユーザーがAWSSNSを理解しようとしています。SNSが通知を送信できないのは、以下のエンドポイントのどれですか?

(A). JSONをメールで送信
(B). HTTP
(C). AWS SQS
(D). AWS SES




解答:D




出題:
ユーザーがELBを使用して自動スケーリンググループを構成しました。ユーザーは、AutoScalingで詳細なCloudWatchモニタリングを有効にしました。以下のステートメントのうち、ユーザーが機能をよりよく理解するのに役立つのはどれですか?

(A). AutoScalingの詳細な監視を設定することはできません
(B). この場合、Auto Scalingは毎分データを送信し、ユーザーに追加料金を請求します
(C). 詳細な監視により、追加料金なしで毎分データが送信されます
(D). Auto Scalingは毎分のみデータを送信し、ユーザーに課金しません




解答:B





出題:
システム管理者は、RDSでイベント通知を設定することを計画しています。以下のサービスのうち、管理者が通知を設定するのに役立つのはどれですか?

(A). AWS SES
(B). AWS Cloudtrail
(C). AWS Cloudwatch
(D). AWS SNS




解答:D





出題:
SQSを使用してクライアントの注文を処理するオンラインストアをAWS上に構築しています。バックエンドシステムでは、クライアントの注文と同じ順序でこれらのメッセージが必要です。どうすればそれを実現できますか?

(A). SQSでこれを行うことはできません
(B). 各メッセージのシーケンス情報を使用できます
(C). これはSQSで実行できますが、SWFも使用する必要があります
(D). メッセージはデフォルトで同じ順序で到着します




解答:B





出題:
組織がクラウドへの移行を望んでいます。彼らは安全な暗号化されたデータベースストレージオプションを探しています。下記のAWS機能のどれがこれを達成するのに役立ちますか?

(A). EBSを使用したAWSMFA
(B). AWSEBS暗号化
(C). Redshiftによる多層暗号化
(D). AWSS3サーバー側ストレージ




解答:B





出題:
ユーザーが既存のELBの接続ドレインを無効にしたいと考えています。以下のステートメントのうち、ユーザーがELBの接続ドレインを無効にするのに役立つのはどれですか?

(A). ユーザーはCLIからの接続ドレインのみを無効にできます
(B). 一度有効にすると、接続ドレイン機能を無効にすることはできません。
(C). ユーザーは、EC2-> ELBコンソールまたはCLIから接続ドレイン機能を無効にできます
(D). ユーザーは、接続のドレインを無効にする前に、すべてのインスタンスを停止する必要があります




解答:C





出題:
ユーザーは冷蔵庫工場を持っています。ユーザーは15分ごとにプラントの温度を測定しています。ユーザーがデータをCloudWatchに送信してデータを視覚的に表示したい場合、上記の情報に関して、以下の説明のうち正しいものはどれですか?

(A). ユーザーはAWSCLIまたはAPIを使用してデータをアップロードする必要があります
(B). ユーザーはAWSインポートエクスポート機能を使用してデータをCloudWatchにインポートできます
(C). ユーザーはAWSコンソールからデータをアップロードします
(D). AWSサービスメトリクスではないため、ユーザーはCloudWatchにデータをアップロードできません




解答:A





出題:
システム管理者は、AWS S3を使用してバケット、オブジェクト、フォルダーを管理しています。以下の説明のうち、正しいもので、システム管理者が考慮する必要があるものはどれですか?

(A). フォルダはACLのみをサポートします
(B). オブジェクトとバケットの両方にアクセスポリシーを設定できますが、フォルダにポリシーを設定することはできません
(C). フォルダにはポリシーを設定できます
(D). オブジェクトとバケットの両方にACLを含めることはできますが、フォルダーにACLを含めることはできません




解答:D




出題:
ユーザーが3つのインスタンスでELBを作成しました。ELBはデフォルトでいくつのセキュリティグループを作成しますか?

(A). 3
(B). 5
(C). 2
(D). 1




解答:C





出題:
組織は50人のIAMユーザーを作成しました。組織は、各ユーザーがパスワードを変更できるが、アクセスキーは変更できないことを望んでいます。組織はどのようにしてこれを達成できますか?

(A). 組織は特別なパスワードポリシーを作成し、それを各ユーザーに添付する必要があります
(B). rootアカウントの所有者は、CLIを使用する必要があります。これにより、各IAMユーザーは最初のログイン時にパスワードを変更する必要があります。
(C). デフォルトでは、各IAMユーザーはパスワードを変更できます
(D). rootアカウントの所有者は、IAMコンソールのパスワードポリシー画面でポリシーを設定できます。




解答:D





出題:
ユーザーが写真編集ソフトウェアを作成し、EC2でホストしました。ソフトウェアは、写真の形式と解像度に関するユーザーからの要求を受け入れ、それに応じて画像を強調するためにS3にメッセージを送信します。このシナリオでAWSインフラストラクチャを使用してスケーラブルなソフトウェアを作成するのに役立つAWSサービスは次のうちどれですか?

(A). AWS Glacier
(B). AWS Elastic Transcoder
(C). AWS Simple Notification Service
(D). AWS Simple Queue Service




解答:D





出題:
アプリケーションは5分ごとにログファイルを生成しています。ログファイルは重要ではありませんが、重大な問題が発生した場合の検証にのみ必要になる場合があります。ファイルは、必要なときにいつでもインターネット経由でアクセスできる必要があります。以下のオプションのどれがそれのための最良の可能なストレージソリューションですか?

(A). AWS S3
(B). AWS Glacier
(C). AWS RDS
(D). AWS RRS




解答:D





出題:
ユーザーがCIDR20.0.0.0 / 24でVPCを作成しました。ユーザーは、CIDR 20.0.0.0 / 25でパブリックサブネットを作成しました。ユーザーがCIDR20.0.0.128 / 25でプライベートサブネットを作成しようとしています。このシナリオで正しい説明は次のうちどれですか?

(A). CIDRの重複により、ユーザーがプライベートサブネットを作成することはできません
(B). これにより、ユーザーはCIDRを20.0.0.128/25としてプライベートサブネットを作成できます。
(C). AWSはCIDR20.0.0.0 / 25を許可していないため、このステートメントは間違っています
(D). CIDR範囲が間違っているため、ユーザーがプライベートサブネットを作成することはできません




解答:B





出題:
ユーザーが、パブリックにアクセスできないS3バケットを作成しました。バケットには、プライベートでもある30個のオブジェクトがあります。ユーザーがオブジェクトを公開したい場合、最小限の労力でこれをどのように構成できますか?

(A). ユーザーはコンソールからすべてのオブジェクトを選択し、単一のポリシーを適用してそれらをパブリックとしてマークする必要があります
(B). ユーザーは、S3 SDKを使用して、すべてのオブジェクトをプログラムで公開するプログラムを作成できます。
(C). すべてのオブジェクトをパブリックとしてマークするAWSバケットポリシーを設定します
(D). バケットACLをパブリックとして作成し、すべてのオブジェクトもパブリックとしてマークするようにします




解答:C





出題:
システム管理者はAWSでアプリケーションを管理しています。アプリケーションはEC2にインストールされ、ユーザーはELBとAutoScalingを設定しました。将来の負荷の増加を考慮して、ユーザーは新しいサーバーを積極的に起動して、ELBに登録することを計画しています。ユーザーはAutoScalingを使用してこれらのインスタンスをどのように追加できますか?

(A). AutoScalingグループの必要な容量を増やします
(B). AutoScalingグループの上限を増やします
(C). インスタンスを手動で起動し、その場でELBに登録します
(D). AutoScalingグループの最小制限を減らします




解答:A





出題:
AWSアカウントIDが999988887777である組織は、50人のIAMユーザーを作成しました。すべてのユーザーが同じグループcloudacademyに追加されます。組織が各IAMユーザーがAWSコンソールでログインできるようにした場合、IAMユーザーはどのAWSログインURLを使用しますか?

(A). https:// 999988887777.signin.aws.amazon.com/console/
(B). https:// signin.aws.amazon.com/cloudacademy/
(C). https:// cloudacademy.signin.aws.amazon.com/999988887777/console/
(D). https://999988887777.aws.amazon.com/cloudacademy/




解答:A





出題:
ユーザーは、ELBとの接続ドレインを設定して、インスタンスがAutoScalingによって登録解除されている間も実行中のリクエストを続行できるようにしています。ユーザーが排出時間を指定していない場合、ELBは飛行中のリクエストトラフィックの継続をどのくらい許可しますか?

(A). 600秒
(B). 3600秒
(C). 300秒
(D). 0秒




解答:C





出題:
ルートAWSアカウントの所有者は、AWSS3にアクセス許可を設定するためのさまざまなオプションを理解しようとしています。以下のオプションのうち、S3に許可を与えるための適切なオプションではないものはどれですか?

(A). ユーザーアクセスポリシー
(B). S3オブジェクトアクセスポリシー
(C). S3バケットアクセスポリシー
(D). S3 ACL




解答:B




出題:
システム管理者がショッピングカートアプリケーションを作成し、EC2でホストしました。EC2インスタンスはELBの背後で実行されています。管理者は、エンドユーザーリクエストが常にユーザーセッションが作成されたEC2インスタンスに送られるようにしたいと考えています。管理者はこれをどのように構成できますか?

(A). ELBクロスゾーン負荷分散を有効にする
(B). ELBCookieの設定を有効にする
(C). ELBスティッキセッションを有効にする
(D). ELB接続のドレインを有効にする




解答:C





出題:
ユーザーが3つのインスタンスでELBを構成しました。ユーザーは、ELBを使用して高可用性と冗長性を実現したいと考えています。下記のAWSサービスのうち、ユーザーがELBでこれを達成するのに役立つのはどれですか?

(A). ルート53
(B). AWS Mechanical Turk
(C). 自動スケーリング
(D). AWS EMR




解答:A





出題:
ユーザーは、スナップショット用にRDSDBに通知を設定することを計画しています。このスナップショットソースタイプのRDSでサポートされていないイベントカテゴリは次のうちどれですか?

(A). バックアップ
(B). 創造
(C). 削除
(D). リカバリー




解答:A





出題:
クライアントはAWSfor Dev andTestを使用しています。クライアントは、Cloudformationを使用して開発環境をセットアップしたいと考えています。Cloudformationの使用中に不要な手順は次のうちどれですか?

(A). スタックを作成する
(B). サービスを構成する
(C). テンプレートを作成してアップロードする
(D). テンプレートの一部として構成されたパラメーターを提供します




解答:B





出題:
ユーザーが、米国東部地域での推定使用料金に対してAWSCloudWatchアラームを設定しました。見積もり料金に関して、以下の説明のうち正しくないものはどれですか?

(A). 過去14日間の推定料金データが保存されます
(B). すべてのAWSサービスの推定料金が含まれます
(C). メトリックデータは、すべての地域のデータを表します
(D). メトリックデータには、その地域に固有のデータが表示されます




解答:D





出題:
ユーザーがアプリケーションからRDSにアクセスしています。ユーザーは、MS SQL RDSDBでマルチAZ機能を有効にしました。計画停止中に、AWSはDBからスタンバイレプリカへの切り替えがアプリケーションへのアクセスに影響を与えないことをどのように保証しますか?

(A). RDSには、すべてのリクエストを新しいDBにリダイレクトする内部IPがあります
(B). RDSはDNSを使用して、シームレスな移行のためにレプリカをスタンバイに切り替えます
(C). スイッチオーバーによりハードウェアが変更されるため、RDSはアクセスについて心配する必要がありません
(D). RDSでは両方のDBが独立して実行され、ユーザーは手動で切り替える必要があります




解答:B





出題:
組織は、管理者が検証に必要なデジタルポリシーファイルを生成しています。ファイルが検証されると、コンプライアンスの問題がない限り、将来的には必要なくなる可能性があります。組織が費用効果の高い方法でそれらを保存したい場合、可能な最善の解決策はどれですか?

(A). AWS RRS
(B). AWS S3
(C). AWS RDS
(D). AWS Glacier




解答:D





出題:
ユーザーがEBSでバックアップされたインスタンスを起動しました。ユーザーは午前9時にインスタンスを開始しました。午前9時から午前10時の間に、ユーザーはスクリプトをテストしています。したがって、彼はインスタンスを2回停止し、再起動しました。同じ時間に、ユーザーはインスタンスを1回再起動しました。AWSはユーザーに何時間のインスタンス料金を請求しますか?

(A). 3時間
(B). 4時間
(C). 2時間
(D). 1時間




解答:A





出題:
組織がCloudWatchを使用してカスタムメトリックアップロードを設定しました。組織は、CLIとSDKを使用してデータをアップロードすることを従業員に許可しています。ユーザーはCloudWatchへの通話をどのように追跡できますか?

(A). ユーザーは、すべてのアクティビティをログに記録するCloudWatchでログを有効にできます
(B). CloudTrailを使用してAPI呼び出しを監視する
(C). IAMユーザーを作成し、各ユーザーがS3バケットを使用してデータをログに記録できるようにします
(D). CloudWatchで詳細なモニタリングを有効にする




解答:B





出題:
ユーザーがSQSを使用して「myqueue」という名前のキューを作成しました。キューに公開された4つのメッセージがありますが、コンシューマーはまだ受信していません。ユーザーがキューを削除しようとすると、どうなりますか?

(A). ユーザーがキューを手動で削除することはできません。AWSは、キューで30日間非アクティブになった後、それを削除します
(B). キューを削除します
(C). 削除が開始されますが、すべてのメッセージが自動的に削除されるまで4日間待ってから削除します。
(D). 最初にメッセージを削除するようにユーザーに求めます




解答:B





出題:
ユーザーが、US-East-1aリージョンでEBSに裏打ちされた大規模なEC2インスタンスを起動しました。ユーザーはディザスタリカバリを実現したいと考えています(ヨーロッパで別の小さなインスタンスを作成することにより、そのインスタンスのDR。ユーザーはどのようにしてDRを実現できますか?

(A). 「インスタンスコピー」コマンドを使用して、実行中のインスタンスをEUリージョンにコピーします
(B). インスタンスのAMIを作成し、AMIをEUリージョンにコピーします。次に、EUAMIからインスタンスを起動します
(C). インスタンスを米国東部地域からEU地域にコピーします
(D). 「このように起動」オプションを使用して、インスタンスをあるリージョンから別のリージョンにコピーします




解答:B








出題:
新しいジョブを開始し、AWSで会社のインフラストラクチャを確認しています。AutoScalingGroupのWebインスタンスの前にElastic Load Balancer(&B)がある1つのWebアプリケーションに気づきました。CloudWatchでELBのメトリクスを確認すると、アベイラビリティーゾーン(AZ)Aで4つの正常なインスタンスを参照し、AZBでゼロを参照してください。異常なインスタンスはゼロです。AZ間でインスタンスのバランスを取るために何を修正する必要がありますか?

(A). ELBを別のAZにのみ接続するように設定します
(B). AutoScalingが両方のAZSで起動するように構成されていることを確認してください
(C). AMが両方のAZSで利用可能であることを確認してください
(D). AutoScalingグループの最大サイズが4より大きいことを確認してください




解答:B







出題:
Amazon VPC BC2とSOSを活用して、メッセージキューに毎秒数百万のメッセージを送受信するアプリケーションを実装するように依頼されました。アプリケーションにEC2インスタンスとSQSの間に十分な帯域幅があることを確認したいアプリケーションとSQSの間の通信に最もスケーラブルなソリューションを提供するオプションはどれですか?

(A). アプリケーションインスタンスがElasticLoadBalancerで適切に構成されていることを確認します
(B). EBS最適化オプションを有効にして、アプリケーションインスタンスがプライベートサブネットで起動されるようにします
(C). アソシエート-パブリック-IP-アドレス= trueオプションが有効になっているパブリックサブネットでアプリケーションインスタンスが起動されていることを確認します
(D). AutoScalingグループとAutoScalingトリガーを使用してプライベートサブネットでアプリケーションインスタンスを起動し、SQSキューサイズを監視するように設定します




解答:D





出題:
同じリージョンのAmazonS3にデータをアップロードするときに、m1.smallEC2インスタンスのボトルネックとしてネットワークスループットを特定しました。この状況をどのように解決しますか?

(A). ENIを追加する
(B). より大きなインスタンスに変更する
(C). EC2とS3の間でDirectConnectを使用する
(D). ローカルボリュームでEBSPIOPSを使用する




解答:B





出題:
Amazon VPCに接続する場合、外部ネットワークとの接続を提供する2つのコンポーネントはどれですか?(2つ選択してください。)

(A). Elastic IPS(EIP)
(B). NATゲートウェイ(NAT)
(C). インターネットゲートウェイ(IGW)
(D). 仮想プライベートゲートウェイ(VGW)




解答:CD







出題:
アプリケーションは現在、AWS Auto Scalingを利用して、負荷が増減するにつれて拡大および縮小し、良好に機能しています。マーケティングチームは、今後のキャンペーンに続いてトラフィックが着実に増加し、4週間でトラフィックが20倍になると予想しています。ピーク需要を満たすために必要なAmazonEC2インスタンスのおおよその数の予測は次のとおりです。
175トラフィックの増加中に潜在的なサービスの中断を回避するために何をすべきですか?

(A). 175個のElasticIPアドレスが事前に割り当てられていることを確認して、各サーバーが起動時に1つを取得できるようにします。
(B). Trusted Advisorでサービス制限を確認し、必要に応じて調整して、予測数が制限内に収まるようにします。
(C). マーケティングキャンペーンを開始する前に、自動スケーリング構成を変更して、必要な容量を175に設定します。
(D). Elastic Load Balancerを事前にウォームアップして、マーケティングキャンペーン前のピーク需要時に予想される1秒あたりのリクエスト数と一致させます




解答:D





出題:
Elastic Load Balancer(ELB)に関連付けられたAutoScalingグループがあります。Auto Scalingグループを介して起動されたインスタンスは、ELBヘルスチェックのために異常とマークされていますが、これらの異常なインスタンスは終了されていません。ELBによって異常とマークされたトライアルインスタンスが終了して置き換えられるようにするには、何をする必要がありますか?

(A). AutoScalingグループのヘルスチェックで設定されたしきい値を変更します
(B). AutoScalingグループにElasticLoadBalancingヘルスチェックを追加します
(C). Elastic LoadBalancerで設定されたヘルスチェック間隔の値を増やします
(D). Elastic Load Balancerのヘルスチェックセットを変更して、HTTPチェックではなくTCPを使用するようにします




解答:A







出題:
すぐに使用できるユーザー設定可能なサービスとしての自動バックアップとバックアップローテーションオプションを提供する2つのAWSサービスはどれですか?(2つ選択してください。)

(A). アマゾンS3
(B). Amazon RDS
(C). Amazon EBS
(D). アマゾンレッドシフト




解答:B、D




出題:
組織がインターネットゲートウェイ(IGW)を使用してVPCを設定しました。パブリックサブネットとプライベートサブネットのペア(それぞれがアベイラビリティーゾーンごとに1つのサブネットを持つ)、およびパブリックサブネットを使用するように構成されたElastic Load Balancer(ELB). アプリケーションのWeb層はELBを活用します。AutoScalingとmum-AZRDSデータベースインスタンス。組織は、この設計で発生する可能性のある単一ポイントの障害を排除したいと考えています。この組織の目的を達成するために、どのようなステップを踏む必要がありますか?

(A). 何もありません。このアーキテクチャには単一障害点はありません。
(B). 2番目のIGWを作成して接続し、冗長インターネット接続を提供します
(C). 冗長ロードバランサーを提供するために、2番目のElastic LoadBalancerを作成して構成します。
(D). 別のアベイラビリティーゾーンに2番目のマルチAZRDSインスタンスを作成し、冗長データベースを提供するようにレプリケーションを構成します。




解答:A





出題:
次のうち、Amazon VPCサブネットの特徴はどれですか?(2つ選択してください。)

(A). 各サブネットは単一のアベイラビリティーゾーンにマップされます
(B). / 25のCIDRブロックマスクは、サポートされる最小範囲です
(C). プライベートサブネット内のインスタンスは、ElasticIPを持っている場合にのみインターネットと通信できます。
(D). デフォルトでは、すべてのサブネットは、プライベートかパブリックかに関係なく、相互にルーティングできます
(E). V各サブネットは、高可用性環境を提供するために少なくとも2つのアベイラビリティーゾーンにまたがっています。




解答:A、D





出題:
インスタンスがCloudWatchにカスタムメトリクスを挿入する必要があるAutoScalingグループを作成しています。CloudWatch PUTリクエストを認証するための最良の方法はどれですか?

(A). Put MetricData権限でAMロールを作成し、Auto Scaling起動構成を変更して、そのロールでインスタンスを起動します
(B). PutMetricData権限を持つIAMユーザーを作成し、Auto Scaling起動構成を変更して、userscredentialsをインスタンスのユーザーデータに挿入します。
(C). 適切なCloudWatchメトリックポリシーを変更して、AutoScalingグループのインスタンスにPutMetricDataパーミッションを許可します
(D). PutMetricData権限を持つIAMユーザーを作成し、資格情報をプライベートリポジトリに配置し、サーバー上のアプリケーションに必要に応じて資格情報をプルさせます




解答:A





出題:
S3ベースのAMIによってサポートされているEC2インスタンスが終了すると、ルートボリューム上のデータはどうなりますか?

(A). データはE8Sボリュームとして自動的に保存されます。
(B). データはESSスナップショットとして自動的に保存されます。
(C). データは自動的に削除されます。
(D). インスタンスが再起動されるまで、データは使用できません。




解答:C





出題:
Elastic Load Balancer(ELB)を活用するWebアプリケーションがあります。Auto Scaling Groupを使用してデプロイされたWebサーバーの前データベースはリレーショナルデータベースサービス(RDS)で実行されていますアプリケーションは技術記事を提供し、それらへの応答は一般に記事への応答よりも記事のビューが多くなります。時折、サイト上の記事が非常に人気になり、トラフィックが大幅に増加してサイトがダウンすることがあります。これらのイベント中の可用性を維持しながら、インフラストラクチャへのプレッシャーを軽減するために何ができるでしょうか。(3つ選択してください。)

(A). 記事の配信にCloudFrontを活用します。
(B). リレーショナルデータベースに送信される読み取りトラフィックのRDSリードレプリカを追加します
(C). ElastiCacheを利用して、最も頻繁に使用されるデータをキャッシュします。
(D). SOSを使用して、テクニカルポストのリクエストをキューに入れ、キューから配信します。
(E). Route53ヘルスチェックを使用して、エラーページのS3バケットにフェイルオーバーします。




解答:A、B、C







出題:
インフラストラクチャの大部分はオンプレミスであり、AWSのフットプリントは小さいです。会社は、認証のためにLOAPへの低遅延接続に大きく依存する新しいアプリケーションを展開することを決定しました。セキュリティポリシーでは、会社の既存のアプリケーションユーザーに最小限の変更を加える必要があります。管理プロセス。このアプリケーションを正常に起動するには、どのオプションを実装しますか1。

(A). アプリケーションが認証に使用するために、AWSで2番目の独立したLOAPサーバーを作成します
(B). VPN接続を確立して、アプリケーションが既存のオンプレミスLDAPサーバーに対して認証できるようにします
(C). データセンターとAWSの間にVPN接続を確立し、AWSでLDAPレプリカを作成し、認証にLDAPレプリカを使用するようにアプリケーションを構成します
(D). AWSで2番目のLDAPドメインを作成し、VPN接続を確立して、新しいドメインと既存のドメインの間に信頼関係を確立し、認証に新しいドメインを使用します




解答:C




出題:
Elastic Load Balancer(ELB)で構成されるWebアプリケーション用のVPCを設計する必要があります。Web /アプリケーションサーバーのフリートとRDSデータベース。インフラストラクチャ全体を2つのアベイラビリティーゾーンに分散させる必要があります。データベースがインターネットから利用できないことを保証しながら、どのVPC構成が機能しますか?

(A). ELB用に1つのパブリックサブネットWebサーバー用に1つのパブリックサブネット、データベース用に1つのプライベートサブネット
(B). ELB用の1つのパブリックサブネットWebサーバー用の2つのプライベートサブネット、RDS用の2つのプライベートサブネット
(C). ELB用の2つのパブリックサブネットWebサーバー用の2つのプライベートサブネットとRDS用の2つのプライベートサブネット
(D). ELB用の2つのパブリックサブネットWebサーバー用の2つのパブリックサブネットとRDS用の2つのパブリックサブネット




解答:C




出題:
管理しているアプリケーションでは、アプリケーションのパフォーマンスをグローバルに監視するために、EC2インスタンスとDynamoOBテーブルが複数のAWSリージョンにデプロイされています。2つのグラフが必要です。
1)すべてのEC2インスタンスでの平均CPU使用率2)すべてのDynamoDBテーブルのスロットルリクエストの数。どうすればこれを達成できますか?

(A). リソースにアプリケーション名のタグを付け、Cloud Watch管理コンソールでディメンションとしてタグ名を選択して、それぞれのグラフを表示します
(B). Cloud Watch CLIツールを使用して、各リージョナルエンドポイントからそれぞれのメトリクスをプルします。データをオフラインで集計し、CloudWatchにグラフ化するために保存します。
(C). 各インスタンスとDynamoDBテーブルにSNMPトラップを追加する中央監視サーバーを利用して、各インスタンスとテーブルからデータをキャプチャします。集計データをCloudWatchに入れてグラフ化します。
(D). CloudWatchエージェントを各インスタンスに追加し、各DynamoDBテーブルにアタッチします。エージェントを設定するときは、適切なアプリケーション名を設定し、CloudWatchでグラフを表示します




解答:B





出題:
組織によるAWSAPIアクセス認証情報の使用を評価する場合、次の3つの認証情報のどれを評価する必要がありますか?(3つ選択してください。)

(A). キーペア
(B). コンソールパスワード
(C). アクセスキー
(D). 証明書への署名
(E). セキュリティグループのメンバーシップ




解答:B、C、D





出題:
Linux EC2 WebサーバーインスタンスがVPC内で実行されているインスタンスはパブリックサブネットにあり、EIPが関連付けられているため、HTTPまたはSSH経由でインターネット経由で接続できます。インスタンスは、最後にログインしたときにも完全にアクセス可能でした。 SSH経由。また、ポート80でWeb要求を処理していました。ホストにSSHで接続できず、前回チェックしたときに正常に機能していたポート80のWeb要求に応答しません。すべてのネットワーク構成パラメーター(セキュリティ)を再確認しました。グループルートテーブル。IGW'EIP。NACLなど)は適切に構成されています(最後にInstanceQQQに到達できてから、これらに変更を加えていません). EC2コンソールを見ると、システムステータスチェックに「障害あり」と表示されていることがわかります。

(A). インスタンスを停止して開始し、正常なホストシステムに再デプロイできるようにします。これにより、「障害のある」システムステータスが修正される可能性が高くなります。
(B). インスタンスを再起動して、オペレーティングシステムがクリーンで正常な状態で起動できるようにします。これにより、「障害のある」システムステータスが修正される可能性があります。
(C). 別の動的プライベートIPアドレスをインスタンスに追加し、新しいパスを介して接続を試みます。これは、OSのネットワークスタックがロックされ、「障害のある」システムステータスが発生する可能性があるためです。
(D). 別のElasticNetwork Interfaceをインスタンスに追加し、その新しいパスを介して接続を試みます。これは、OSのネットワークスタックがロックされて、「障害のある」システムステータスが発生する可能性があるためです。
(E). IGWYNATゲートウェイが正しく機能していない可能性があり、「障害のある」システムステータスが発生する可能性があるため、EIPをインスタンスにマップ解除してから再マップします。




解答:A







出題:
プレースメントグループとは何ですか?

(A). 同じリージョン内のAutoScalingグループのコレクション
(B). EC2インスタンスが帯域幅の狭い低遅延接続を介して相互に対話できるようにする機能
(C). 同じリージョンまたはアベイラビリティーゾーンにあるElasticLoadBalancerのコレクション
(D). ディストリビューション用に承認されたクラウドフロントエッジロケーションのコレクション




解答:B







出題:
AWSインフラストラクチャ全体が1つのAmazonVPC内にあります。リージョンのアベイラビリティーゾーン(AZ)AのAmazonインスタンスで実行されているインフラストラクチャモニタリングアプリケーションと、AZ Bで実行されている別のアプリケーションインスタンスがあります。モニタリングアプリケーションは、ICMP pingを使用して、をホストしているインスタンスのネットワーク到達可能性を確認する必要があります。応用。これらのインスタンスのセキュリティグループを構成して、ICMP pingが監視インスタンスからアプリケーションインスタンスにのみ渡され、他には何も渡されないようにすることはできますか?もしそうなら、どのようになりますか?

(A). いいえ、2つの異なるAZ内の2つのインスタンスは、そのプロトコルがサブネット(つまりブロードキャスト)境界を越えて許可されていないため、ICMPpingを介して互いに直接通信することはできません。
(B). はい、監視インスタンスとアプリケーションインスタンスの両方が同じセキュリティグループの一部である必要があり、そのセキュリティグループはインバウンドICMPを許可する必要があります
(C). はい、監視インスタンスのセキュリティグループはアウトバウンドICMPを許可する必要があり、アプリケーションインスタンスのセキュリティグループはインバウンドICMPを許可する必要があります
(D). はい。ICMPはコネクション型プロトコルではないため、監視インスタンスのセキュリティグループとアプリケーションインスタンスのセキュリティグループの両方で、受信と送信の両方のICMPpingパケットを許可する必要があります。




解答:C





出題:
同じアベイラビリティーゾーン(AZ)の異なるサブネットにある仮想プライベートクラウド(VPC)内に2つのElastic Compute Cloud(EC2)インスタンスがあります。1つのインスタンスはデータベースを実行しており、もう1つのインスタンスはデータベースとインターフェイスするアプリケーションです。アプリケーションが正しく機能するために、それらが相互に通信できることを確認する必要があります。これらのEC2インスタンスがVPC内で通信できるようにするには、VPC設定で確認する必要がある2つのことはどれですか?(2つ選択してください。)

(A). 2つのサブネット間の通信を可能にするネットワークACL。
(B). 両方のインスタンスは同じインスタンスクラスであり、同じキーペアを使用しています。
(C). デフォルトルートがNATインスタンスまたはインターネットゲートウェイ(IGW)に設定されていること。
(D). セキュリティグループは、アプリケーションホストが適切なポート/プロトコルでデータベースと通信できるように設定されています。




解答:A、D







出題:
クライアントが基盤となるEC2インスタンスの完全な管理者権限を保持できるサービスはどれですか?(2つ選択してください。)

(A). Amazon Elastic Map Reduce
(B). 弾性負荷分散
(C). AWS Elastic Beanstalk
(D). Amazon Elasticache
(E). Amazon RelationalDatabaseサービス




解答:A、C





出題:
VPC内のcc28xlarge EC2インスタンスで実行されているステートレスであるがCPUとメモリを大量に消費するWeb層を備えたWebスタイルのアプリケーションがあります負荷がかかっているときに、ビジネスで定義されているようにSLA内でリクエストを返す際に問題が発生しますDynamoDBテーブルでの状態ですが、データ層は適切にプロビジョニングされており、応答は一貫して高速です。SLAを満たしていないアプリケーションの応答の問題を最もよく解決するにはどうすればよいですか?

(A). 別のcc28xlargeアプリケーションインスタンスを追加し、両方をElastic LoadBalancerの背後に配置します
(B). cc28xlargeをDynamoDBテーブルと同じアベイラビリティーゾーンに移動します
(C). より迅速なアクセスのために、データベースの応答をElastiCacheにキャッシュします
(D). スケールアウトリードレプリカ構成でデータベースをDynamoDBからRDSMySQLに移動します




解答:A









出題:
次のうち、監視するためにカスタムCloudWatchメトリックが必要なのはどれですか?

(A). EC2インスタンスのデータ転送
(B). EC2インスタンスのディスク使用アクティビティ
(C). EC2インスタンスのメモリ使用率
(D). EC2インスタンスのCPU使用率




解答:C





出題:
EC2インスタンス上のWebサーバーがAutoScalingグループにあるWebアプリケーションを実行します。過去6か月間の監視では、最小負荷を処理するために6台のWebサーバーが必要であることが示されています。1日のうちに最大12台のサーバーが必要であり、年間5〜6日、必要なWebサーバーの数は最大15台になる可能性があります。丘の可用性を提供しながらコストを最小限に抑えるには?

(A). 6リザーブドインスタンス(使用率が高い).
6つの予約済みインスタンス(中程度の使用率)、残りはオンデマンドインスタンスでカバー
(B). 6リザーブドインスタンス(使用率が高い)
6つのオンデマンドインスタンス、残りはスポットインスタンスでカバー
(C). 6リザーブドインスタンス(使用率が高い)
6つのスポットインスタンス、残りはオンデマンドインスタンスでカバー
(D). 6リザーブドインスタンス(使用率が高い)
6リザーブドインスタンス(中程度の使用率)はスポットインスタンスでカバーされます




解答:B







出題:
トラフィックの制御された部分が代替リージョンによって処理されている、Web向けアプリケーションのマルチリージョン展開を提案するように求められました。どの構成がその目標を達成しますか?

(A). 加重ルーティングポリシーを使用したRoute53レコードセット
(B). レイテンシーベースのルーティングポリシーを使用したRoute53レコードセット
(C). スケジュールされたスケーリングアクションが設定された自動スケーリング
(D). ヘルスチェックが有効になっているElasticLoad Balancing




解答:A





出題:
プロジェクトごとに個別のAWSアカウントを設定しました。AWSインフラストラクチャのコストが各月のプロジェクトごとに設定された予算を超えないようにするように求められました。次のアプローチのうち、毎月の予算を超えないようにするのに役立つのはどれですか?

(A). アカウントを統合して、すべてのアカウントとプロジェクトに対して単一の請求書を作成します
(B). SNSを使用してCloudWatchアラームで自動スケーリングを設定し、特定のアカウントで実行しているインスタンスが多すぎる場合に通知します
(C). 各プロジェクトで使用されるすべてのAWSリソースに対してCloudWatch課金アラートを設定し、特定のプロジェクトにタグ付けされた各リソースの金額がプロジェクトに割り当てられた予算と一致すると通知が発生します。
(D). 各アカウントで使用されるすべてのAWSリソースに対してCloudWatch課金アラートを設定し、月額予算の50%、80%、90%に達したときにメール通知を送信します




解答:D




出題:
EBSスナップショットの作成が開始されたが、EBSボリュームが完了していない場合

(A). スナップショットが完了するまで、EC2インスタンスのデタッチまたはアタッチを解除できません
(B). スナップショットの進行中に読み取り専用モードで使用できます
(C). スナップショットの進行中に使用できます
(D). スナップショットが完了するまで使用できません




解答:C





出題:
ElastiCache Memcachedを使用して、セッション状態を保存し、データベースクエリをインフラストラクチャにキャッシュしています。CloudWatchで、エビクションとGetMissesが非常に高いことに気づきました。これを修正するために、どの2つのアクションを実行できますか?(2つ選択してください。)

(A). クラスター内のノードの数を増やします
(B). max_item_sizeパラメーターを微調整します
(C). クラスター内のノードの数を減らす
(D). ダスターのノードのサイズを大きくします




解答:A、D





出題:
EC2インスタンスでデータベースを実行しており、データは永続化のためにElastic Block Store(EBS)に保存されています。1日を通して、データベースクエリの応答時間に大きなばらつきが見られることがあります。isolateコマンドを使用してインスタンスを調べると、データベースのデータが保存されているディスクボリュームで多くの待機時間が見られます。データの現在の永続性を維持しながら、データベースのストレージのパフォーマンスを向上させることができる2つの方法は何ですか?(2つ選択してください。)

(A). SSDでバックアップされたインスタンスに移動します
(B). データベースをEBS最適化インスタンスに移動します
(C). TプロビジョニングされたIOPEBSを使用する
(D). 代わりに、m24xiargeインスタンスでエフェメラルストレージを使用してください




解答:B、C



出題:
NoSQLデータベース用にEC2インスタンスのクラスターをセットアップする必要があります。データベースには、ノードあたり4KBのブロック側で最大100,000IOPSのランダム読み取りI / Oディスクパフォーマンスが必要です。次のEC2インスタンスのうち、このワークロードに最適なパフォーマンスを発揮するのはどれですか?

(A). EBS-Optimizedがtrueに設定され、PIOPs EBSボリュームを備えたハイメモリ4倍エクストララージ(m2.4xlarge)
(B). インスタンスストレージを使用したクラスターコンピューティングエイトエクストララージ(cc2.8xlarge)
(C). インスタンスストレージを使用した高1/0クアドラプルエクストララージ(hi 1.4xlarge)
(D). RAID0構成で4つの個別の4000PIOPS EBSボリュームを使用するクラスターGPUクアドラプルエクストララージ(cg1.4xlarge)




解答:C





出題:
EC2 EBS-backed(EBS root)インスタンスが停止すると、エフェメラルストアボリュームのデータはどうなりますか?

(A). データが削除され、勝ちにアクセスできなくなります
(B). データは自動的にEBSボリュームに保存されます。
(C). データはEBSスナップショットとして自動的に保存されます
(D). インスタンスが再起動されるまでデータは利用できません




解答:A





出題:
あなたの会社は、各ページに小さな追跡画像をロードしてWebページユーザーを追跡する方向に進んでいます。現在、この画像を米国東部から提供していますが、西部のユーザーの画像をロードするのにかかる時間について懸念し始めています。海岸。この画像の提供をスピードアップするための2つの最良の方法は何ですか?(2つ選択してください。)

(A). Route 53のレイテンシーベースのルーティングを使用して、US-West-2とUS-East-1から画像を提供します
(B). CloudFrontを介して画像を提供します
(C). S3から画像を提供して、Webアプリケーション層から頻繁に提供されないようにします
(D). EBS PIOPを使用して、EC2インスタンスからより速く画像を提供します




解答:A、B




出題:
Amazon Elastic Compute Cloud(EC2)インスタンスを起動し、各インスタンスに事前に定義されたプライベートIPアドレスを割り当てる場合は、次のことを行う必要があります。

(A). グループまたはシーケンシャルElasticIPアドレスをインスタンスに割り当てます
(B). プレースメントグループでインスタンスを起動します
(C). Amazon Virtual Private Cloud(VPC)でインスタンスを起動します。
(D). 各インスタンスはすでにプライベートドメインネームサービス(DNS)を取得しているため、標準のEC2インスタンスを使用します
(E). プライベートAmazonマシンイメージからインスタンスを起動します(Mil)




解答:C





出題:
クライアントは、Cookieベースのセッションを使用してログインしたユーザーを追跡するWebアプリケーションを持っています。ELBとAutoScalingを使用してAWSにデプロイされます。クライアントは、負荷が増加するとそれを観察します。Auto Scalingは新しいインスタンスを起動しますが、イーストインスタンスの負荷は減少しないため、既存のすべてのユーザーのエクスペリエンスが遅くなります。ユーザーエクスペリエンスの低下の原因となる可能性のある動作を個別に説明する2つの解答の選択肢はどれですか?(2つ選択してください。)

(A). ELBの通常の動作では、同じユーザーから同じバックエンドインスタンスにリクエストが送信されます
(B). スティッキーセッションが有効になっている場合のELBの動作により、ELBは同じセッションのリクエストを同じバックエンドインスタンスに送信します
(C). 障害のあるブラウザがELBDNS名のTTLを重要視していません
(D). Webアプリケーションは、cometやwebsocketなどの長いポーリングを使用します。これにより、Webサーバーへの接続を長時間開いたままにすることができます。




解答:B、D







49XXXQUESTION:
ドメインのゾーン頂点、たとえば「myzoneapexdomaincom」をElastic Load Balancerに向けるにはどうすればよいですか?

(A). AAAAレコードを使用する
(B). Aレコードを使用する
(C). Amazon Route 53CNAMEレコードを使用する
(D). Amazon Route53エイリアスレコードを使用する




解答:D





出題:
組織は5人のIAMユーザーを作成しました。組織は、同じログインIDで、異なるパスワードを提供したいと考えています。組織はどのようにしてこれを達成できますか?

(A). 組織は個別のログインIDを作成する必要がありますが、IAMユーザーに同じエイリアスを付与して、各ユーザーが自分のエイリアスでログインできるようにします。
(B). 組織は、ログインするための独自のURLを持つように、各ユーザーを別々のリージョンに作成する必要があります
(C). 同じアカウントの複数のIAMユーザーに同じログインIDを設定することはできません
(D). 組織はさまざまなグループを作成し、同じログインIDを持つ各ユーザーを異なるグループに追加する必要があります。ユーザーは自分のグループIDでログインできます




解答:C





出題:
ユーザーは、AWSの内部使用を評価することを計画しています。ユーザーは、評価中に自分のアカウントに料金が発生することを望んでいません。下記のAWSサービスのうち、使用した場合に料金が発生するのはどれですか?

(A). 1GBのストレージを備えたAWSS3
(B). 毎日24時間実行されるAWSマイクロインスタンス
(C). AWSELBは24時間稼働しています
(D). 10GBサイズのAWSPIOPSボリューム




解答:D





出題:
ユーザーが、データをNoSQLデータベースに送信するために必要なアプリケーションを開発しました。ユーザーは、アプリケーションがデータの処理と送信を継続するが、DBの確認応答を待たないように、データ送信を分離したいと考えています。このシナリオで役立つ以下のアプリケーションはどれですか?

(A). AWS Simple Notification Service
(B). AWSシンプルワークフロー
(C). AWS Simple Queue Service
(D). AWS Simple Query Service




解答:C





出題:
組織は50人のIAMユーザーを作成しました。組織は、IAMユーザーのアクセスを変更する新しいポリシーを導入しました。個々のユーザーレベルでポリシーを適用する必要がないように、組織はこれをどのように効果的に実装できますか?

(A). IAMグループを使用し、役割に応じてユーザーをさまざまなグループに追加し、ポリシーをグループに適用します
(B). ユーザーは、AWS CLIを使用して、ポリシーを作成し、それを複数のユーザーに一度に適用できます。
(C). 効果的なポリシー設定を実現するために、組織の役割に従って各ユーザーをIAMの役割に追加します
(D). IAMロールを使用し、ロールレベルでアクセスを実装します




解答:A





出題:
ユーザーは、自動デプロイ要件にAWSクラウドフォーメーションを使用することを計画しています。テンプレートの一部として必要なコンポーネントは次のうちどれですか?

(A). パラメーター
(B). 出力
(C). テンプレート版
(D). リソース




解答:D




出題:
ユーザーが最近EC2の使用を開始しました。ユーザーがEC2-VPCのデフォルトサブネットで1つのEC2インスタンスを起動しました。起動時にEC2インスタンスにアタッチされていない、または使用できないオプションは次のうちどれですか。

(A). パブリックIPアドレス
(B). インターネットゲートウェイ
(C). Elastic IP
(D). プライベートIPアドレス




解答:C





出題:
ユーザーがEC2インスタンスを起動しました。ユーザーはCloudWatchアラームを設定することを計画しています。以下のアクションのうち、CloudWatchアラームでサポートされていないものはどれですか?

(A). AutoScalingの起動構成にスケールアップするよう通知します
(B). SNSを使用してSMSを送信する
(C). AutoScalingグループにスケールダウンするよう通知する
(D). EC2インスタンスを停止します




解答:A





出題:
ユーザーがCLIからAutoScalingグループを削除しようとしています。以下のステップのどれがユーザーによって実行されますか?

(A). ec2-terminate-instanceコマンドを使用してインスタンスを終了します
(B). as-terminate-instanceコマンドを使用してAutoScalingインスタンスを終了します
(C). 最小サイズと必要な容量を0に設定します
(D). 容量を変更する必要はありません。as-delete-groupコマンドを実行すると、すべての値がOにリセットされます。




解答:C





出題:
組織は、さまざまなセキュリティ要件を考慮して、5つの異なるAWSアカウントを作成することを計画しています。組織は、統合請求オプションを使用して単一の受取人アカウントを使用したいと考えています。上記の情報に関して、以下の説明のうち正しいものはどれですか?

(A). マスター(受取人のアカウントは合計請求額のみを受け取り、各アカウントで発生した費用を確認することはできません)
(B). マスター(Payee。アカウントは、リンクされたアカウントのAWS請求の詳細のみを表示できます
(C). 受取人のアカウントはリンクされたアカウントにアクセスできるため、統合請求を使用することはお勧めしません。
(D). 各AWSアカウントは、受取人アカウントにアクセス許可を提供するためにAWS課金ポリシーを作成する必要があります




解答:B




出題:
ユーザーが自分のプライベートクラウドにアプリケーションをデプロイしました。ユーザーは自分の監視ツールを使用しています。彼は、エラーが発生したときはいつでも、監視ツールがSMSを介して彼に通知するように構成したいと考えています。このシナリオで役立つAWSサービスは次のうちどれですか?

(A). ユーザーインフラストラクチャがプライベートクラウドにあるため、なし/
(B). AWS SNS
(C). AWS SES
(D). AWS SMS




解答:B





出題:
ユーザーがAutoScalingを使用してWebアプリケーションを作成しました。ユーザーは定期的にアプリケーションを監視しており、木曜日と金曜日の午前8時から午後6時の間にトラフィックが最も多いことを確認しました。この場合、スケーリングを処理するための最良のソリューションは何ですか?

(A). 木曜日の午前8時までに手動で新しいインスタンスを追加し、金曜日の午後6時までに同じインスタンスを終了します
(B). 木曜日の午前8時までにスケールアップし、金曜日の午後6時以降にスケールダウンするように自動スケーリングをスケジュールします。
(C). 毎日午前8時にスケールアップし、午後6時までにスケールダウンする可能性のあるポリシーをスケジュールします。
(D). バッチプロセスを構成して、午前8時までにインスタンスを追加し、金曜日の午後6時までにインスタンスを削除します。




解答:B




出題:
EC2ベースのマルチティアアプリケーションには、さまざまなアプリケーションコンポーネントのアプリケーションレベルの読み取り専用リクエストを定期的に行うモニタリングインスタンスが含まれています。これらのいずれかが30秒以上失敗した場合はCloudWatchを呼び出してアラームを発し、アラームがオペレーションに通知しますアプリケーションのヘルス問題の可能性について、EメールとSMSでチームを組んでください。ただし、ウォッチャーが監視インスタンス自体を監視し、異常になった場合は通知を受ける必要もあります。その目標を達成するための簡単な方法は次のうちどれですか?

(A). 監視インスタンスにpingを実行し、監視アラームマットを起動する別の監視インスタンスを実行して、プライマリ監視インスタンスが異常になった場合に運用チームに通知します。
(B). EC2システムとインスタンスのステータスチェックに基づいてCloudWatchアラームを設定し、モニタリングインスタンスで検出された問題をアラームで運用チームに通知します。
(C). モニタリングインスタンスのCPU使用率に基づいてCloudWatchアラームを設定し、CrのCPU使用率が1分を超えて50%を超えた場合にアラームを運用チームに通知します。その後、モニタリングアプリケーションが検出された場合にCPUバウンドループに入ります。アプリケーションの問題。
(D). 監視インスタンスにメッセージをSOSキューに投稿させ、キューに新しいメッセージがない場合は、それらのメッセージを別のインスタンスでデキューします。2番目のインスタンスは、最初に元の監視インスタンスを終了して、別のバックアップ監視インスタンスを開始し、引き継ぐ必要があります(前の役割インスタンスを監視し、SQSqueueへのメッセージの追加を開始します。




解答:B







出題:
AutoScalingを使用しているアプリケーション層で実行されているインスタンスのインスタンスタイプを変更することにしました。以下のどの領域でインスタンスタイプの定義を変更しますか?

(A). AutoScaling起動構成
(B). 自動スケーリンググループ
(C). 自動スケーリングポリシー
(D). 自動スケーリングタグ




解答:A





出題:
AmazonVPCのインスタンスに接続しようとしていますが成功しません。VPCにインターネットゲートウェイ(IGW)があり、インスタンスにElastic IP(EIP)が関連付けられていることをすでに確認しました。次にどのVPCコンポーネントを評価する必要がありますか?

(A). NATインスタンスの構成
(B). ルーティングテーブルの構成
(C). インターネットゲートウェイ(GW)の構成
(D). SRC / DSTチェックの構成




解答:B





出題:
組織の標準に準拠するために、トラフィックの多いNode JSアプリケーションをAWSに移行する必要があります。このアプリケーションをホストするアプリケーションサーバーを構成し、アプリケーションのライフサイクルイベントをサポートするには、Chefレシピを使用する必要があります。管理上の負担を最小限に抑えながら、これらの要件を満たす展開オプションはどれですか?

(A). Opsworks内に新しいスタックを作成し、適切なレイヤーをスタックに追加して、アプリケーションをデプロイします
(B). Elastic Beanstalk内に新しいアプリケーションを作成し、このアプリケーションを新しい環境にデプロイします
(C). コミュニティAMIからModeJSサーバーを起動し、起動したEC2インスタンスにアプリケーションを手動でデプロイします
(D). EC2インスタンスでChefServerを起動して設定し、AWS CLIを利用してアプリケーションサーバーを起動し、Chefを使用してそれらのインスタンスを設定します。




解答:A





出題:
多くの日常的なシステム管理者のバックアップおよびリカバリアクティビティを自動化するように求められています。現在の計画は、AWSが管理するソリューションを可能な限り活用し、残りをAWSCLIとスクリプトで自動化することです。スクリプトで最もよく達成できるタスクはどれですか?

(A). スナップショットを毎月ローテーションして、毎日のEBSスナップショットを作成する
(B). スナップショットの月次ローテーションを使用した日次RDSスナップショットの作成
(C). 未使用または十分に活用されていないEC2インスタンスを自動的に検出して停止します
(D). 自動スケーリングされたEC2インスタンスをAmazonElastic LoadBalancerに自動的に追加します




解答:A







出題:
組織のセキュリティポリシーでは、すべての特権ユーザーが、ユーザー名/パスワードに加えて、頻繁にローテーションされるパスワードまたは1回限りのアクセス資格情報を使用する必要があります。組織がAWSユーザーにこのポリシーを適用できるようにするオプションは次のうちどれですか?(2つ選択してください。)

(A). 特権1AMユーザーの多要素認証を構成する
(B). 特権アカウントの午前1時のユーザーを作成する
(C). 1AMセキュリティトークンサービスを活用して、組織のIDプロバイダー間にIDフェデレーションを実装します
(D). 特権ユーザーに対して1AMシングルユースパスワードポリシーオプションを有効にする




解答:A、B







出題:
Amazon S3の特徴は何ですか?(2つ選択してください。)

(A). オブジェクトには、URLを介して直接アクセスできます
(B). S3は、リレーショナルデータベースをホストするために使用する必要があります
(C). S3を使用すると、オブジェクトまたは事実上無制限のサイズを保存できます
(D). S3を使用すると、事実上無制限の量のデータを保存できます
(E). S3はプロビジョンドIOPSを提供します




解答:A、D





出題:
すべてのクライアントを含むテーブルを誤って削除した新しいDBAから必死の電話があります。間違いがあったときから5分以内にデータベースを確実にリカバリーできるAmazonRDS機能はどれですか?

(A). マルチAZRDS
(B). RDSスナップショット
(C). RDSリードレプリカ
(D). RDS自動バックアップ




解答:D





出題:
メディア会社は、圧縮後の合計サイズが約100 GBSの新しいビデオファイルを毎日オンプレミスで作成します。すべてのファイルのサイズは1〜2 GBであり、毎晩午前3時から午前3時までの一定の時間枠でAmazonS3にアップロードする必要があります。午前5時現在のアップロードには約3時間かかりますが、使用可能な帯域幅の半分未満が使用されます。割り当てられた時間枠内にファイルのアップロードを確実に完了できるようにする手順は何ですか?

(A). ネットワーク帯域幅を増やして、S3のスループットを向上させます
(B). S3と並行してファイルをアップロードします
(C). すべてのファイルを1つのアーカイブにパックし、S3にアップロードしてから、AWSでファイルを抽出します
(D). AWS Import / Exportを使用してビデオファイルを転送します




解答:B




出題:
AWSで、次のコンポーネントで構成されるWebアプリケーションを実行しています。ElasticLoadBalancer(ELB)、Linux / PHP / Apacheを実行するEC2インスタンスのAuto-Scalingグループ、およびRelational DataBase Service(RDS)MySQLです。AWSの責任に該当するセキュリティ対策はどれですか?

(A). 最小特権アクセスの原則を適用することにより、EC2インスタンスを一方的なアクセスから保護します
(B). IPスプーフィングやパケットスニッフィングから保護します
(C). EC2インスタンスとELB間のすべての通信が暗号化されていることを確認します
(D). ELBに最新のセキュリティパッチをインストールします。RDSおよびEC2インスタンス




解答:B





出題:
S3を使用して、会社の重要なデータを保存します。現在、グループ内の複数のユーザーがS3バケットへの一時的なアクセス許可を持っています。あなたはあなたのユーザーに影響を与えず、またオブジェクトの偶発的な削除から保護するソリューションマットを考え出す必要があります。この問題に対処する2つのオプションはどれですか?(2つ選択してください。)

(A). S3バケットでバージョニングを有効にする
(B). MEA削除を使用してS3バケットを構成する
(C). バケットポリシーを作成し、バケットレベルのすべてのユーザーに読み取り専用のアクセス許可のみを許可する
(D). オブジェクトのライフサイクルポリシーを有効にし、3か月より古いデータをGlacierにアーカイブするように構成します




解答:A、B




出題:
組織のセキュリティポリシーでは、すべての重要なデータの複数のコピーを、少なくともプライマリデータセンターとバックアップデータセンターに複製する必要があります。組織は、AmazonS3にいくつかの重要なデータを保存することを決定しました。この要件を確実に満たすには、どのオプションを実装する必要がありますか?

(A). S3コピーAPIを使用して、異なるリージョンの2つのS3バケット間でデータをレプリケートします
(B). S3データはリージョン間で自動的に複製されるため、何も実装する必要はありません。
(C). S3コピーAPIを使用して、AWSリージョン内の異なる施設にある2つのS3バケット間でデータをレプリケートします
(D). S3データはAWSリージョン内の複数の施設間で自動的に複製されるため、何も実装する必要はありません。




解答:D