AWS Developer Associate (DVA-C02) 問題集

的中予想問題

日本語版

65設問数

PDF版

 

AWS Developer Associate (DVA-C02)問題集はベンダー試験の過去の出題傾向を踏まえて作成されています。

IT認定試験は大多数が４択形式の設問となっています。

一般の公式テキスト、参考書、赤本などでは網羅されていない過去問を効果的に学習することにより、極めて短期間で資格認定試験に合格が可能になります。

一般の書店の書籍とことなり、本問題集はお支払い後、すぐにダウンロードしていただき、学習を開始していただけます。

紙媒体とことなり、本問題集は電子フォーマットとなっておりますので、PCラップトップ、タブレット、スマートフォンなど、時・場所に左右されることなく学習ができます。

多くの方から本番試験の合格のご報告を頂戴しています。

 

 

無料模擬試験問題

出題：1

企業はAmazon EC2インスタンスにアプリケーションを実装しています。アプリケーションは着信トランザクションを処理する必要があります。アプリケーションが無効なトランザクションを検出した場合、アプリケーションは会社のサポートチームにチャットメッセージを送信する必要があります。メッセージを送信するには、アプリケーションはチャットAPIを使用して認証するためのアクセストークンを取得する必要があります。開発者は、アクセストークンを保存するためのソリューションを実装する必要があります。アクセストークンは、保存時と転送時に暗号化する必要があります。アクセストークンは、他のAWSアカウントからもアクセス可能でなければなりません。最小限の管理オーバーヘッドでこれらの要件を満たすソリューションはどれですか？

 

(A). AWS KeyManagement Service（AWS KMS）AWS管理キーを使用してアクセストークンを格納するAWS Systems Manager Parameter Store SecureStringパラメータを使用します。パラメータにリソースベースのポリシーを追加して、他のアカウントからのアクセスを許可します。パラメータストアにアクセスする権限で、EC2インスタンスのIAMロールを更新します。復号フラグを有効にして、パラメータストアからトークンを取得します。復号化されたアクセストークンを使用して、チャットにメッセージを送信します。

(B). AWS Key Management Service（AWS KMS）の顧客管理キーを使用して、アクセストークンを暗号化します。アクセストークンをAmazon DynamoDBテーブルに保存します。DynamoDBとAWS KMSにアクセスする権限で、EC2インスタンスのIAMロールを更新します。DynamoDBからトークンを取得します。

EC2インスタンスでAWS KMSを使用してトークンを復号化します。復号化されたアクセストークンを使用して、チャットにメッセージを送信します。

(C). AWS Key Management Service（AWS KMS）の顧客管理キーでAWS Secrets Managerを使用して、アクセストークンを保存します。リソースベースのポリシーをシークレットに追加して、他のアカウントからのアクセスを許可します。Secrets Managerにアクセスする権限で、EC2インスタンスのIAMロールを更新します。

シークレットマネージャーからトークンを取得します。復号化されたアクセストークンを使用して、チャットにメッセージを送信します。

(D). AWS Key Management Service（AWS KMS）AWSマネージドキーを使用してアクセストークンを暗号化します。アクセストークンをAmazon S3バケットに保存します。S3バケットにバケットポリシーを追加して、他のアカウントからのアクセスを許可します。Amazon S3とAWS KMSにアクセスする権限を持つEC2インスタンスのIAMロールを更新します。S3バケットからトークンを取得します。EC2インスタンスでAWS KMSを使用してトークンを復号化します。復号化されたアクセストークンを使用して、チャットにマッサージを送信します。

 

 

 

 

正解:C

 

 

出題：2

ある企業は、複数のAWSアカウントでAmazon EC2インスタンスを実行しています。開発者は、EC2インスタンスのすべてのライフサイクルイベントを収集するアプリケーションを実装する必要があります。アプリケーションは、さらなる処理のために、会社のメインAWSアカウントの単一のAmazon Simple Queue Service（Amazon SQS）キューにライフサイクルイベントを保存する必要があります。

これらの要件を満たすソリューションはどれですか?

 

(A). すべてのアカウントからメインアカウントのAmazonEventBridgeイベントバスにEC2インスタンスライフサイクルイベントを配信するようにAmazon EC2を設定します。すべてのEC2インスタンスライフサイクルイベントに一致するメインアカウントのイベントバスにEventBridgeルールを追加します。SQSキューをルールのターゲットとして追加します。

(B). メインアカウントのSQSキューのリソースポリシーを使用して、各アカウントにそのSQSキューに書き込む権限を与えます。各アカウントのAmazon EventBridgeイベントバスに、すべてのEC2インスタンスライフサイクルイベントに一致するEventBridgeルールを追加します。ルールのターゲットとして、メインアカウントのSQSキューを追加します。

(C). 会社アカウント内のすべてのEC2インスタンスをスキャンして、EC2インスタンスのライフサイクル変更を検出するAWS Lambda関数を作成します。関数がEC2インスタンスのライフサイクル変更を検出した場合、メインアカウントのSQSキューに通知メッセージを書き込むようにLambda関数を設定します。毎分Lambda関数を呼び出すAmazon EventBridgeスケジュールルールを追加します。

(D). すべてのアカウントからイベントを受信するように、メインアカウントイベントバスの権限を設定します。

各アカウントにAmazon EventBridgeルールを作成して、すべてのEC2インスタンスライフサイクルイベントをメインアカウントイベントバスに送信します。すべてのEC2インスタンスライフサイクルイベントに一致するメインアカウントイベントバスにEventBridgeルールを追加します。SQSキューをルールのターゲットとして設定します。

 

 

 

 

正解:D

 

 

 

出題：3

アプリケーションは、安全なアクセスのためにAmazon CognitoユーザープールとIDプールを使用しています。開発者は、アプリケーションにユーザー固有のファイルのアップロードとダウンロード機能をAmazon S3と統合したいと考えています。開発者は、ファイルが安全な方法で保存および取得され、ユーザーが自分のファイルのみにアクセスできることを確認する必要があります。ファイルサイズは3KBから300MBの範囲です。最高レベルのセキュリティでこれらの要件を満たすオプションはどれですか?

 

(A). S3イベント通知を使用して、ファイルのアップロードとダウンロード要求を検証し、ユーザーインターフェイス(UI)を更新します。

(B). アップロードされたファイルの詳細を別のAmazon DynamoDBテーブルに保存します。現在のユーザーIDとテーブル内のファイルに関連付けられているユーザーIDを比較して、ユーザーインターフェイス(UI)のファイルのリストをフィルタリングします。

C。Amazon API GatewayとAWS Lambda機能を使用して、ファイルをアップロードおよびダウンロードします。要求された操作を実行する前に、Lambda関数で各要求を検証します。

D.Amazon Cognito IDプレフィックス内のIAMポリシーを使用して、ユーザーがAmazon S3で独自のフォルダを使用することを制限します。

 

 

 

 

正解:D

 

 

 

出題：4

企業は、AWSサービスを使用して開発のスピードと俊敏性を向上させることで、スケーラブルなデータ管理ソリューションを構築しています。このソリューションは、さまざまなソースから大量のデータを取り込み、複数のビジネスルールと変換を通じてこのデータを処理します。このソリューションでは、ビジネスルールを順番に実行し、ビジネスルールの実行時にエラーが発生した場合にデータの再処理を処理する必要があります。同社は、スケーラブルで最小限のメンテナンスを必要とするソリューションを必要としています。

これらの要件を満たすために、データフローのオーケストレーションを管理および自動化するために、どのAWSサービスを使用する必要がありますか?

 

(A). AWSバッチ

(B). AWSステップ関数

(C). AWSグルー

(D). AWSラムダ

 

 

 

 

正解:B

 

 

 

出題：5

開発者は、Pythonで書かれたAWS Lambda関数を作成しました。Lambda関数は、Amazon S3のオブジェクトからデータを読み取り、Amazon DynamoDBテーブルにデータを書き込みます。この関数は、オブジェクトが作成されたときにS3イベント通知から正常に呼び出されます。ただし、この関数はDynamoDBテーブルに書き込もうとすると失敗します。

この問題の最も可能性の高い原因は何ですか?

 

(A). Lambda関数の並行性制限を超えました。

(B). DynamoDBテーブルでは、書き込みをサポートするためにグローバルセカンダリインデックス(GSI)が必要です。

(C). Lambda関数には、DynamoDBに書き込むIAM権限がありません。

(D). DynamoDBテーブルは、Lambda関数と同じアベイラビリティーゾーンで実行されていません。

 

 

 

 

正解:C