AWS Database 問題集
的中予想問題
日本語版
111設問数
PDF版
AWS Database 問題集はベンダー試験の過去の出題傾向を踏まえて作成されています。
IT認定試験は大多数が4択形式の設問となっています。
一般の公式テキスト、参考書、赤本などでは網羅されていない過去問を効果的に学習することにより、極めて短期間で資格認定試験に合格が可能になります。
一般の書店の書籍とことなり、本問題集はお支払い後、すぐにダウンロードしていただき、学習を開始していただけます。
紙媒体とことなり、本問題集は電子フォーマットとなっておりますので、PCラップトップ、タブレット、スマートフォンなど、時・場所に左右されることなく学習ができます。
多くの方から本番試験の合格のご報告を頂戴しています。
無料模擬試験問題
出題:1
ある会社が新しいAWSアカウントにeコマースウェブアプリケーションをデプロイしました。Amazon RDS for MySQL Multi-AZ DBインスタンスは、このデプロイメントの一部であり、データベース-1.xxxxxxxxxxxx.us-east-1.rds.amazonaws.comエンドポイントがポート3306でリッスンしています。会社のデータベーススペシャリストはにログインできます。 MySQLを使用して、これらの詳細を使用して要塞ホストからクエリを実行します。
ユーザーがAWSアカウントでホストされているアプリケーションを利用しようとすると、一般的なエラーメッセージが表示されます。アプリケーションサーバーは、「サーバーに接続できませんでした:接続がタイムアウトしました」というエラーメッセージをAmazonに記録しています。
CloudWatchログ。
このエラーの原因はどれですか?
(A). アプリケーションが使用しているユーザー名とパスワードが正しくありません。
(B). アプリケーションサーバーに割り当てられたセキュリティグループには、DBインスタンスからのインバウンド接続を許可するために必要なルールがありません。
(C). DBインスタンスに割り当てられたセキュリティグループには、アプリケーションサーバーからのインバウンド接続を許可するために必要なルールがありません。
(D). ユーザー名とパスワードは正しいですが、ユーザーはDBインスタンスの使用を許可されていません。
解答:C
出題:2
Amazon RDSDBインスタンスを含むAWSCloudFormationスタックが誤って削除され、最近のデータが失われました。データベーススペシャリストは、将来の偶発的なインスタンスデータの損失の可能性を減らすために、CloudFormationテンプレートにRDS設定を追加する必要があります。
どの設定がこの要件を満たしますか?(3つ選択してください。)
(A). 削除保護をTrueに設定します
(B). MultiAZをTrueに設定します
(C). 終了保護をTrueに設定します
(D). DeleteAutomatedBackupsをFalseに設定します
(E). 削除ポリシーを削除に設定
(F). 保持する削除ポリシーを設定する
解答:A、C、F
出題:3
解答を非表示データベーススペシャリストが、過去2か月間問題なく実行されていた複数のAuroraレプリカを使用したAmazon AuroraDBクラスターでのアプリケーション接続障害のトラブルシューティングを行っています。接続障害は5分間続き、その後自動的に修正されました。データベーススペシャリストは、Amazon RDSイベントを確認し、その時点でフェイルオーバーイベントが発生したと判断しました。フェイルオーバープロセスが完了するまでに約15秒かかりました。
5分間の接続停止の最も可能性の高い原因はどれですか?
(A). データベースがクラッシュした後、Auroraは最後のデータベースチェックポイントからREDOログを再生する必要がありました
(B). クライアント側アプリケーションがDNSデータをキャッシュしていて、そのTTLが高すぎます
(C). フェイルオーバー後、AuroraDBクラスターはクライアント接続を受け入れる前にウォームアップする時間が必要です
(D). AuroraDBクラスターにアクティブなAuroraレプリカがありませんでした
解答:C
出題:4
ある会社が、オンプレミスシステムから移行することにより、AmazonAuroraにソリューションを展開しています。IT部門は、会社のデータセンターからAWS DirectConnectリンクを確立しました。同社のデータベーススペシャリストは、プレーンテキストデータがネットワーク経由で設定されないようにするために、接続にSSL / TLSを要求するオプションを選択しました。移行は正常に機能しているようで、デスクトップマシンからデータを照会できます。
2人のデータアナリストが新しいAuroraDBクラスターのデータをクエリして検証するように依頼されました。両方のアナリストがAuroraに接続できません。ユーザー名とパスワードが有効であることが確認されており、データベーススペシャリストはアカウントを使用してDBクラスターに接続できます。データベーススペシャリストは、セキュリティグループの構成ですべての企業IPアドレスからのネットワークが許可されていることも確認しました。
データベーススペシャリストは、データアナリストが接続できないことを修正するために何をするべきですか?
(A). DBクラスターを再始動して、SSL変更を適用します。
(B). データアナリストにルート証明書をダウンロードし、接続文字列でSSL証明書を使用して接続するように指示します。
(C). データアナリストのIPアドレスとDBクラスターに割り当てられたセキュリティグループ内のインスタンスの間に明示的なマッピングを追加します。
(D). データアナリストのローカルクライアントファイアウォールを変更して、AWSへのネットワークトラフィックを許可します。
解答:D
出題:5
ある会社は、Amazon DynamoDBを使用する大規模なトランザクションアプリケーションのコストを懸念しています。このアプリケーションは、データが削除される前に2日間だけ保存する必要があります。テーブルを見ると、データベーススペシャリストは、データの多くが数か月前のものであることに気付き、アプリケーションが最初にデプロイされたときまでさかのぼります。
データベーススペシャリストは、全体的なコストを削減するために何ができますか?
(A). 各テーブルに新しい属性を作成して有効期限を追跡し、AWSGlueトランスフォーメーションを作成して2日以上経過したエントリを削除します。
(B). 各テーブルに新しい属性を作成して有効期限を追跡し、各テーブルでDynamoDBストリームを有効にします。
(C). 各テーブルに新しい属性を作成して、有効期限を追跡し、各テーブルの存続時間(TTL)を有効にします。
(D). Amazon CloudWatchイベントイベントを作成して、AWS DataPipelineを使用してデータをAmazonS3に毎日エクスポートしてから、AmazonDynamoDBテーブルを切り捨てます。
解答:A
出題:6
企業には、データベースのシャットダウン、削除、作成、バックアップなど、データベースの存続期間中に発生するさまざまなデータベース操作を追跡するオンプレミスシステムがあります。
同社は最近、2つのデータベースをAmazon RDSに移動し、これらの要件を満たすソリューションを検討しています。データは、社内の他のシステムで使用される可能性があります。
最小限の労力でこれらの要件を満たすソリューションはどれですか?
(A). AmazonRDSで追跡する必要のあるオペレーションを使用してAmazonCloudwatchEventsルールを作成します。これらのルールに基づいて動作するAWSLambda関数を作成し、出力をトラッキングシステムに書き込みます。
(B). AWS Cloud TrailAPI呼び出しでトリガーするAWSLambda関数を作成します。特定のRDSAPI呼び出しでフィルタリングし、出力をトラッキングシステムに書き込みます。
(C). RDSイベントサブスクリプションを作成します。追跡システムに特定のRDSイベントシステム通知をサブスクライブさせます。
(D). RDSログをAmazonKinesis DataFirehoseに書き込みます。これらのルールに基づいて動作するAWSLambda関数を作成し、出力をトラッキングシステムに書き込みます。
解答:C
出題:7
衣料品会社は、カスタムeコマースアプリケーションとPostgreSQLデータベースを使用して、複数の国の何千人ものユーザーに衣料品を販売しています。同社は、アプリケーションとデータベースをオンプレミスのデータセンターからAWSクラウドに移行しています。同社は、アプリケーションにAmazon EC2を選択し、データベースにPostgreSQL用のAmazonRDSを選択しました。同社では、データベースのパスワードを60日ごとに変更する必要があります。データベーススペシャリストは、データベースに接続するためにWebアプリケーションによって使用される資格情報が安全に管理されていることを確認する必要があります。
データベースの資格情報を安全に管理するには、データベーススペシャリストはどのアプローチを取る必要がありますか?
(A). 資格情報をAmazonS3バケットのテキストファイルに保存します。バケットの権限を、インスタンスプロファイルに関連付けられたIAMロールのみに制限します。アプリケーションを変更して、テキストファイルをダウンロードし、起動時に資格情報を取得します。60日ごとにテキストファイルを更新します。
(B). アプリケーションがデータベースに接続するためのIAMデータベース認証を構成します。IAMユーザーを作成し、eコマースユーザーごとに個別のデータベースユーザーにマップします。ユーザーに60日ごとにパスワードを更新するように要求します。
(C). AWS SecretsManagerに認証情報を保存します。シークレットのアクセス許可を、インスタンスプロファイルに関連付けられているIAMロールのみに制限します。アプリケーションを変更して、起動時にSecretsManagerから資格情報を取得します。
ローテーション間隔を60日に構成します。
(D). アプリケーションAMIの暗号化されたテキストファイルに資格情報を保存します。AWS KMSを使用して、テキストファイルを復号化するためのキーを保存します。アプリケーションを変更して、テキストファイルを復号化し、起動時に資格情報を取得します。テキストファイルを更新し、60日ごとに新しいAMIを公開します。
解答:B
出題:8
金融サービス会社は、会社全体のさまざまなアプリケーションをサポートする共有データサービスを開発しています。データベーススペシャリストは、クラスターモードを有効にしてAmazon ElastiCache forRedisを活用してパフォーマンスとスケーラビリティを強化するソリューションを設計しました。クラスターは、ポート6379でリッスンするように構成されています。
データベーススペシャリストは、キャッシュデータを保護し、不正アクセスから保護するために、どの手順の組み合わせを実行する必要がありますか?(3つ選択してください。)
(A). ElastiCacheクラスターで転送中および保存中の暗号化を有効にします。
(B). AmazonCloudWatchメトリクスがElastiCacheクラスターで設定されていることを確認します。
(C). Elasti Cacheクラスターのセキュリティグループが、それ自体からのすべてのインバウンドトラフィックと、信頼できるクライアントからのTCPポート6379でのインバウンドトラフィックのみを許可するようにします。
(D). IAMポリシーを作成して、アプリケーションサービスロールがすべてのElastiCacheAPIアクションにアクセスできるようにします。
(E). ElastiCacheクライアントのセキュリティグループが、信頼できるElastiCacheクラスターのセキュリティグループからのインバウンドTCPポート6379およびポート22トラフィックを許可していることを確認します。
(F). クラスターがauth-tokenパラメーターを使用して作成されていること、およびパラメーターが後続のすべてのコマンドで使用されていることを確認してください。
解答:A、B、E
出題:9
ある会社がPostgeSQLDBインスタンス用のAmazonRDSを実行していて、それをAmazon Aurora PostgreSQLDBクラスターに移行することを検討しています。現在のデータベースのサイズは1TBです。移行では、ダウンタイムを最小限に抑える必要があります。
これを達成するための最速の方法はどれですか?
(A). Aurora PostgreSQLDBクラスターを作成します。AWS DMSを使用して、PostgreSQLDBインスタンスのソースRDSからターゲットDBクラスターへのレプリケーションをセットアップします。
(B). pg_dumpおよびpg_restoreユーティリティを使用して、PostgreSQLDBインスタンスのRDSを抽出してAuroraPostgreSQLDBクラスタに復元します。
(C). RDS for PostgreSQL DBインスタンスのデータベーススナップショットを作成し、このスナップショットを使用してAurora PostgreSQLDBクラスターを作成します。
(D). Auroraレプリカを使用して、RDS for PostgreSQLDBインスタンスからAuroraPostgreSQLDBクラスターにデータを移行します。カットオーバー中にレプリカをプロモートします。
解答:C
出題:10
データベーススペシャリストは、AWSDMSを使用して2TBのAmazonRDS for OracleDBインスタンスをRDSfor PostgreSQLDBインスタンスに移行しています。ソースRDSOracle DBインスタンスは、us-east-1リージョンのVPCにあります。PostgreSQL DBインスタンスのターゲットRDSは、use-west-2リージョンのVPCにあります。
最も最適なパフォーマンスを得るには、AWS DMSレプリケーションインスタンスをどこに配置する必要がありますか?
(A). ソースDBインスタンスの同じリージョンとVPC内
(B). ターゲットDBインスタンスと同じリージョンおよびVPC内
(C). ターゲットDBインスタンスと同じVPCおよびアベイラビリティーゾーン内
(D). ソースDBインスタンスと同じVPCおよびアベイラビリティーゾーン内
解答:D
出題:11
開発チームは最近、Amazon Aurora MySQL DBクラスターでいくつかのデータ定義言語(DDL)およびデータ操作言語(DML)説明を含むデータベーススクリプトを実行しました。このリリースでは、重要なテーブルから数千行が誤って削除され、一部のアプリケーション機能が破損しました。これはリリースの4時間後に発見されました。調査の結果、データベーススペシャリストは、スクリプト内のDELETEコマンドの問題を追跡し、誤ったWHERE句を使用して誤った行のセットをフィルタリングしました。Aurora DBクラスターでは、8時間のバックトラックウィンドウでバックトラックが有効になっています。データベース管理者は、リリースが開始される前に、DBクラスターの手動スナップショットも作成しました。アプリケーションの全機能を再開するには、データベースをできるだけ早く正しい状態に戻す必要があります。データの損失は最小限に抑える必要があります。
(A). Backtrackを使用して、リリース前の時点にDBクラスターをすばやく巻き戻します。
(B). リリース前の時点までDBクラスターのポイントインタイムリカバリ(PITR)を実行し、削除された行を復元されたデータベースから元のデータベースにコピーします。
(C). リリース前に作成された手動バックアップスナップショットを使用してDBクラスターを復元し、新しいDBクラスターを指すようにアプリケーション構成設定を変更します。
(D). Backtrackを有効にしてDBクラスターのクローンを作成します。複製されたクラスターをリリース前の時点に巻き戻します。削除された行をクローンから元のデータベースにコピーします。
解答:D
出題:12
ある会社が、AWSにAWSCloudFormationテンプレートを使用してデプロイされた3層の本番ウェブアプリケーションの負荷テストを行っています。アプリケーションチームは、負荷テストの容量を拡張するために、追加のAmazonEC2およびAWSLambdaリソースをデプロイするための変更を行っています。データベーススペシャリストは、アプリケーションチームが行った変更によって、すでにデプロイされているAmazonRDSデータベースリソースが変更されないようにすることを検討しています。データベーススペシャリストがこれを達成できるようにするステップの組み合わせはどれですか?(2つ選択してください。)
(A). テンプレートを変更する前に、スタックドリフトを確認してください
(B). 適用する前に変更セットを作成して確認します
(C). データベースリソースをスタック出力としてエクスポートする
(D). ネストされたスタックでデータベースリソースを定義する
(E). データベースリソースのスタックポリシーを設定します
解答:A、D
出題:13
製造会社のWebサイトは、Amazon Aurora PostgreSQLDBクラスターを使用しています。
フェイルオーバー中にアプリケーションのダウンタイムが最小になる構成はどれですか?(3つ選択してください。)
(A). 提供されている読み取りおよび書き込みAuroraエンドポイントを使用して、AuroraDBクラスターへの接続を確立します
(B). プライマリAuroraDBクラスターに到達できない場合に、別のアベイラビリティーゾーンでリストアをトリガーするAmazonCloudWatchアラートを作成します
(C). パラメータグループでAuroraDBクラスタキャッシュ管理を編集して有効にします。
(D). TCPキープアライブパラメータを高い値に設定します。
(E). JDBC接続文字列のタイムアウト変数を低い値に設定します。
(F). JavaDNSキャッシングタイムアウトを高い値に設定します。
解答:A、B、C
出題:14
ある会社がAmazonRedshiftクラスターで重要なビジネスデータをホストしています。データは機密性が高いため、クラスターはAWSKMSを使用して保存時に暗号化されます。ディザスタリカバリ要件の一部として、会社はAmazonRedshiftスナップショットを別のリージョンにコピーする必要があります。
ディザスタリカバリの要件を満たすには、AWS管理コンソールでどの手順を実行する必要がありますか?
(A). ソースリージョンに新しいKMSカスタマーマスターキーを作成します。宛先リージョンに切り替え、Amazon Redshiftクロスリージョンスナップショットを有効にして、ソースリージョンのKMSキーを使用します。
(B). KMSキーにアクセスできる新しいIAMロールを作成します。新しいIAMロールを使用してAmazonRedshiftクロスリージョンレプリケーションを有効にし、ソースリージョンのKMSキーを使用します。
(C). ソースリージョンでAmazonRedshiftクロスリージョンスナップショットを有効にし、スナップショットコピー許可を作成して、宛先リージョンでKMSキーを使用します。
(D). 移行先リージョンに新しいKMSカスタマーマスターキーを作成し、新しいKMSキーにアクセスできる新しいIAMロールを作成します。ソースリージョンでAmazonRedshiftクロスリージョンレプリケーションを有効にし、宛先リージョンのKMSキーを使用します。
解答:A
出題:15
ある会社には、オンライントランザクション処理(OLTP)トランザクションと計算集約型レポートの両方を提供する本番のAmazon AuroraDbクラスターがあります。レポートは、クラスターの合計稼働時間の10%で実行されますが、OLTPトランザクションは常に実行されます。同社はワークロードのベンチマークを行い、6ノードのAuroraDBクラスターがピークワークロードに適していると判断しました。同社は現在、このDBクラスターのコスト削減を検討していますが、さまざまな時点でのワークロードをサポートするために、クラスター内に十分な数のノードが必要です。前回のベンチマーク演習以降、ワークロードは変更されていません。データベーススペシャリストは、最小限のユーザーの関与でこれらの要件にどのように対処できますか?
(A). DBクラスターを2つの異なるクラスターに分割します。1つはOLTP用で、もう1つはレポート用です。データの一貫性を維持するために、2つのクラスター間のレプリケーションを監視および設定します。
(B). すべてを確認して、ピークの合計ワークロードを評価します。DBクラスターノードの使用率が許容レベルであることを確認してください。必要に応じて、インスタンスの数を調整します。
(C). クラスターの停止機能を使用して、ワークロードが最小の時間帯にDBクラスターのすべてのノードを停止します。そのときのワークロードに応じて、クラスターを再起動できます。
(D). DBクラスターで自動スケーリングを設定します。これにより、必要に応じて、リーダーノードの数をレポートワークロードに合わせて自動的に調整できます。
解答:D
出題:16
解答を隠すある会社が、Amazon RDS for MySQLDBインスタンスで財務アプリケーションを実行しています。アプリケーションは、複数の金融規制機関によって管理されています。RDS DBインスタンスは、特定のAmazonEC2サーバーへのアクセスのみを許可するセキュリティグループで設定されています。AWS KMSは、保存時の暗号化に使用されます。どのステップが追加のセキュリティを提供しますか?
(A). EC2サブネット全体がDBインスタンスにアクセスできるようにするNACLを設定します
(B). マスターユーザーアカウントを無効にする
(C). DBインスタンスへのSSHをブロックするセキュリティグループを設定します
(D). 転送中のデータにSSLを使用するようにRDSを設定する
解答:D
出題:17
企業は、データを一貫性のある高度に構造化された形式に保つデータウェアハウスソリューションを必要としています。同社は、今年のデータを見るときにエンドユーザーのクエリに迅速に対応することを求めており、ユーザーは必要に応じて15年間のデータセット全体にアクセスできる必要があります。このソリューションは、変動する数の着信クエリも処理する必要があります。100TBのデータのストレージコストを低く抑える必要があります。
これらの要件を満たすソリューションはどれですか?
(A). すべてのデータをローカルのAmazonRedshiftストレージに保持しながら、高密度ストレージインスタンスタイプを使用してAmazonRedshiftデータウェアハウスソリューションを活用します。高い需要をサポートするのに十分なインスタンスをプロビジョニングします。
(B). 高密度ストレージインスタンスを使用してAmazonRedshiftデータウェアハウスソリューションを活用し、最新のデータを保存します。Amazon S3に履歴データを保持し、Amazon RedshiftSpectrumレイヤーを使用してアクセスします。高い需要をサポートするのに十分なインスタンスをプロビジョニングします。
(C). 高密度ストレージインスタンスを使用してAmazonRedshiftデータウェアハウスソリューションを活用し、最新のデータを保存します。Amazon S3に履歴データを保持し、Amazon RedshiftSpectrumレイヤーを使用してアクセスします。AmazonRedshift同時実行スケーリングを有効にします。
(D). 高密度ストレージインスタンスを使用してAmazonRedshiftデータウェアハウスソリューションを活用し、最新のデータを保存します。Amazon S3に履歴データを保持し、Amazon RedshiftSpectrumレイヤーを使用してアクセスします。AmazonRedshiftのエラスティックサイズ変更を活用します。
解答:C
出題:18
ゲーム会社は、複数の地域にゲームを展開することを検討しています。同社は、各リージョンのAmazonDynamoDBテーブルにローカルのハイスコアを保存することを計画しています。データベーススペシャリストは、必要に応じて、追加のリージョンで同じ構成のデータベースの展開を自動化するソリューションを設計する必要があります。このソリューションでは、すべてのリージョンにわたる構成変更も自動化する必要があります。
これらの要件を満たし、DynamoDBテーブルをデプロイするソリューションはどれですか?
(A). AWS CLIコマンドを作成して、DynamoDBテーブルをすべてのリージョンにデプロイし、将来のデプロイのために保存します。
(B). AWS CloudFormationテンプレートを作成し、そのテンプレートをすべてのリージョンにデプロイします。
(C). AWS CloudFormationテンプレートを作成し、スタックセットを使用してテンプレートをすべてのリージョンにデプロイします。
(D). すべてのリージョンでAWSマネジメントコンソールを使用してDynamoDBテーブルを作成し、将来のデプロイのためのステップバイステップガイドを作成します。
解答:B
出題:19
データベーススペシャリストのチームは現在、Amazon RDS for MySQL DBインスタンスのパフォーマンスの問題を調査しており、関連する指標を確認しています。チームは、状況をよりよく理解するために、可能性を特定のデータベース待機イベントに絞り込みたいと考えています。
データベーススペシャリストはどのようにしてこれを達成できますか?
(A). 高度な分析のために、すべてのデータベースログをAmazonCloudWatchにプッシュするオプションを有効にします
(B). 適切なAmazonCloudWatchダッシュボードを作成して、特定の期間を含めます
(C). Amazon RDS Performance Insightsを有効にして、適切なダッシュボードを確認します
(D). 拡張監視を有効にすると、適切な設定になります
解答:C
出題:20
大企業は、JavaアプリケーションでOracle Multi-AZDBインスタンス用のAmazonRDSを使用しています。災害復旧の年次テストの一環として、同社はアベイラビリティーゾーンの障害をシミュレートし、DBインスタンスのフェイルオーバーアクティビティ中にアプリケーションがどのように反応するかを記録することを検討しています。会社は、このアクティビティのコードを変更したくありません。
最短時間でこれを達成するために会社は何をすべきでしょうか?
(A). 完全なアプリケーションレベルのフェイルオーバーテストで青緑色の展開を使用する
(B). RDSコンソールを使用して、フェイルオーバーで再起動するオプションを選択して、DBインスタンスを再起動します
(C). RDSフォールトインジェクションクエリを使用して、プライマリノードの障害をシミュレートします
(D). NACLにルールを追加して、単一のアベイラビリティーゾーンに関連付けられたサブネット上のすべてのトラフィックを拒否します
解答:C