DVA-C01 AWS Amazon 問題集 日本語版 本試験そっくり 予想的中問題 デベロッパー アソシエイト Developer Associate

通常価格 ¥7,980

税込

DVA-C01 AWS Amazon デベロッパー アソシエイト 問題集


デベロッパー アソシエイト Developer Associate

日本語版

350設問数

 

本問題集はベンダー試験の過去の出題傾向を踏まえて作成されています。

IT認定試験は大多数が4択形式の設問となっています。

一般の公式テキスト、参考書、赤本などでは網羅されていない過去問を効果的に学習することにより、極めて短期間で資格認定試験に合格が可能になります。

一般の書店の書籍とことなり、本問題集はお支払い後、すぐにダウンロードしていただき、学習を開始していただけます。

紙媒体とことなり、本問題集は電子フォーマットとなっておりますので、PCラップトップ、タブレット、スマートフォンなど、時・場所に左右されることなく学習ができます。

多くの方から本番試験の合格のご報告を頂戴しています。

 

 

無料サンプル問題


出題:1
開発者は、Amazon API Gateway、Amazon S3、AWS Lambda、およびAmazonRDSを使用してアプリケーションのダッシュボードを作成しました。開発者には、ユーザーがサインインしてダッシュボードを表示できる認証メカニズムが必要です。モバイルアプリケーション、デスクトップ、タブレットからアクセスできる必要があり、プラットフォーム間のユーザー設定を覚えておく必要があります。
この認証シナリオをサポートするために、開発者はどのAWSサービスを使用する必要がありますか?

(A). AWS KMS
(B). アマゾンコグニート
(C). AWSディレクトリサービス
(D). Amazon IAM



解答:B




出題:2
開発者はS3バケットs3:// mycoolappを作成し、フォルダーs3:// mycoolapp / logsを指すロギング全体でサーバーを有効にしました。開発者は、100 KBのカスケードスタイルシート(CSS)ドキュメントをフォルダーs3:// mycoolapp / cssに移動し、作業を停止しました。開発者が数日後に戻ってきたとき、バケットは50GBでした。
この状況の最も可能性の高い原因はどれですか?

(A). CSSファイルは圧縮されておらず、S3バージョン管理が有効になっています。
(B). バケットでS3レプリケーションが有効になりました。
(C). 同じバケットにログインすると、ログが指数関数的に増加しました。
(D). S3ライフサイクルポリシーにより、CSSファイル全体がS3 InfrequentAccessに移動されました。



解答:B




出題:3
開発者は、インスタンスがカスタムメトリックスをAmazonCloudWatchに公開する必要があるAutoScalingグループを作成しています。
CloudWatch PUTリクエストを認証するための最も安全な方法はどれですか?

(A). PutMetricData権限を持つIAMユーザーを作成し、ユーザー認証情報をプライベートリポジトリに配置し、必要に応じてアプリケーションに認証情報をプルさせます。
(B). PutMetricData権限を持つIAMユーザーを作成し、Auto Scaling起動構成を変更して、ユーザー資格情報をインスタンスユーザーデータに挿入します
(C). CloudWatchメトリクスポリシーを変更して、AutoScalingグループのインスタンスにPutMetricDataパーミッションを許可します。
(D). PutMetricData権限でIAMロールを作成し、そのロールを使用してインスタンスを起動するようにAutoScaling起動設定を変更します。



解答:D

出題:5
開発者は、複数のAWSサービスを使用してサーバーレスアプリケーションを作成しました。ビジネスロジックは、サードパーティライブラリに依存するLambda関数として記述されています。Lambda関数のエンドポイントは、Amazon APIGatewayを使用して公開されます。Lambda関数は、AmazonDynamoDBに情報を書き
込みます。開発者はアプリケーションをデプロイする準備ができていますが、ロールバックする機能が必要です。これらの要件に基づいて、この展開をどのように自動化できますか?

(A). Amazon Lambda APIオペレーションを使用してデプロイし、デプロイパッケージを提供してLambda関数を作成します。
(B). AWS CloudFormationテンプレートを使用し、CloudFormation構文を使用して、テンプレートでLambda関数リソースを定義します。
(C). AWS CloudFormationテンプレートのサーバーレスアプリケーションモデルに準拠した構文を使用して、Lambda関数リソースを定義します。
(D). AWSCLIを使用してアプリケーションをパッケージ化およびデプロイするbashスクリプトを作成します。



解答:A




出題:6
AWS CLIを使用してテンプレート化されたサーバーレスアプリケーションを起動する手順はどれですか?

(A). AWS CloudFormation get-templateを使用してから、CloudFormationexecute-change-setを使用します。
(B). AWS CloudFormation validate-templateを使用してから、CloudFormationcreate-change-setを使用します。
(C). AWS CloudFormationパッケージを使用してから、CloudFormationをデプロイします。
(D). AWS CloudFormation create-stackを使用してから、CloudFormationupdate-stackを使用します。



解答:C




出題:7
開発者は、認証を必要とするWebアプリケーションを作成していますが、認証を必要とせずにユーザーに制限付きアクセスを提供するために、ゲストアクセスもサポートする必要があります。ゲストアクセスを許可するために、どのサービスがアプリケーションのサポートを提供できますか?

(A). AWSSTSを使用したIAM一時認証情報。
(B). Amazonディレクトリサービス
(C). 認証されていないアクセスが有効になっているAmazonCognito
(D). SAML統合を備えたIAM



解答:C




出題:8
アプリケーションは、AmazonSQSメッセージで受信した命令を処理するのに40秒かかります。
SQSキューがデフォルトのVisibilityTimeout値で設定されているとすると、メッセージを受信したときに、他のインスタンスがすでに処理された、または現在処理されているメッセージを取得できないようにするための最良の方法はどれですか?

(A). メッセージの可視性の変更APIを使用して可視性のタイムアウトを増やしてから、メッセージの削除APIを使用してメッセージを削除します。
(B). Delete Message API呼び出しを使用してキューからメッセージを削除してから、DeleteQueueAPIを呼び出してキューを削除します。
(C). Change MessageVisibility APIを使用してタイムアウト値を減らしてから、Delete MessageAPIを使用してメッセージを削除します。
(D). Delete Message Visibility APIを使用してVisibilityTimeoutをキャンセルしてから、Delete MessageAPIを使用してメッセージを削除します。



解答:A



出題:10
現在のアーキテクチャでは、大規模なステートマシンとして相互に呼び出す多くのLambda関数を使用しています。このステートマシンの調整は、簡単に壊れてしまうレガシーカスタムコードです。
ステートマシンのリファクタリングと管理に役立つAWSサービスはどれですか?

(A). AWSデータパイプライン
(B). AWSSQSを使用したAWSSNS
(C). Amazon Elastic MapReduce
(D). AWSステップ関数



解答:D




出題:11
開発者は、AmazonRDSの前にキャッシングレイヤーを実装するように求められます。キャッシュされたコンテンツは、サービスに障害が発生した場合に再生成するのにコストがかかります。最大の稼働時間を維持しながら、以下のどの実装が機能しますか?

(A). クラスターモードでAmazonElastiCacheRedisを実装する
(B). AmazonEC2インスタンスにRedisをインストールします。
(C). Amazon ElastiCacheMemcachedを実装します。
(D). データベースをAmazonRedshiftに移行します。



解答:A




出題:12
現在のアーキテクチャでは、大規模なステートマシンとして相互に呼び出す多くのLambda関数を使用しています。このステートマシンの調整は、簡単に壊れてしまうレガシーカスタムコードです。
ステートマシンのリファクタリングと管理に役立つAWSサービスはどれですか?

(A). AWSデータパイプライン
(B). AWSSQSを使用したAWSSNS
(C). Amazon Elastic MapReduce
(D). AWSステップ関数



解答:D




出題:13
大規模なeコマースサイトは、AmazonS3から静的オブジェクトを配信するように設計されています。Amazon S3バケットは、1秒あたり300を超えるGETリクエストを処理します。パフォーマンスを最適化するにはどうすればよいですか?(2つ選択してください。)

(A). AmazonCloudFrontをAmazonS3と統合します。
(B). AmazonS3クロスリージョンレプリケーションを有効にします。
(C). 期限切れのAmazonS3サーバーログファイルを削除します。
(D). AmazonS3ライフサイクルルールを設定します。
(E). AmazonS3のキー名プレフィックスをランダム化します。



解答:A、B




出題:14
ある会社は、取引要求の処理に1ミリ秒未満の遅延を必要とする株式取引アプリケーションを構築しています。Amazon DynamoDBは、各リクエストの処理に使用されるすべての取引データを保存するために使用されます。アプリケーションの負荷テストの後、開発チームは、データの取得時間が原因で、遅延要件が満たされていないことを発見しました。リクエスト数が突然急増するため、スロットルを回避するには、DynamoDBの読み取り容量を大幅にオーバープロビジョニングする必要があります。
レイテンシ要件を満たし、アプリケーションの実行コストを削減するには、どのような手順を実行する必要がありますか?

(A). トレーディングデータのグローバルセカンダリインデックスを追加します。
(B). 取引データをAmazonS3に保存し、TransferAccelerationを使用します。
(C). DynamoDBクエリの指数バックオフを使用した再試行を追加します
(D). DynamoDBAcceleratorを使用して取引データをキャッシュします。



解答:A




出題:15
開発者は、2番目のアカウントのリソースに一時的にアクセスする必要があります。これを達成するための最も安全な方法はどれですか?

(A). Amazon Cognitoユーザープールを使用して、2番目のアカウントの短期間の認証情報を取得します。
(B). 2番目のアカウント専用のIAMアクセスキーを作成し、メールで送信します。
(C). クロスアカウントアクセスロールを作成し、sts:AssumeRoleAPIを使用して短期間の認証情報を取得します。
(D). 信頼を確立し、2番目のアカウントのSSHキーをIAMユーザーに追加します。



解答:C




出題:16
アプリケーションは、AmazonDynamoDBテーブルからデータを読み取ります。1日に数回、15秒間、アプリケーションは複数のProvisionedThroughputExceededエラーを受け取ります。
この例外はどのように処理する必要がありますか?

(A). 追加の要求に役立つように、テーブルの新しいグローバルセカンダリインデックスを作成します。
(B). 失敗した読み取り要求を指数バックオフで再試行します。
(C). 失敗した読み取り要求をすぐに再試行してください。
(D). DynamoDBの「Updateltem」APIを使用して、テーブルのプロビジョニングされたスループット容量を増やします。



解答:B




出題:17
開発者が大きなLambda関数を作成しましたが、デプロイが失敗し、次のエラーが発生します。
ClientError:CreateFunction操作の呼び出し時にエラーが発生しました(InvalidParameterValueException):解凍されたサイズはXXXXXXXXXバイト未満である必要があります 'ここで、XXXXXXXXXは現在のLambda制限です
この問題を解決するために開発者は何ができますか?

(A). 制限の引き上げリクエストをAWSサポートに送信して、関数を必要なサイズに拡大します。
(B). ZIPよりも効率的な圧縮アルゴリズムを使用してください。
(C). 関数を複数の小さなLambda関数に分割します。
(D). ZIPファイルを2回ZIPして、さらに圧縮します。



解答:C


出題:19
アプリケーションは画像をS3バケットに保存します。Amazon S3イベント通知は、画像のサイズを変更するLambda関数をトリガーするために使用されます。各画像の処理には1秒もかかりません。
AWS Lambdaは追加のトラフィックをどのように処理しますか?

(A). Lambdaは、リクエストを同時に実行するようにスケールアウトします。
(B). Lambdaは、受信した順序で要求を順番に処理します。
(C). Lambdaは、1回の実行で複数の画像を処理します。
(D). Lambdaは、処理時間を短縮するために、各実行にさらに計算を追加します。



解答:A




出題:20
企業は、AWSのワークロードに継続的インテグレーションを実装することを検討しています。同社は、パイプラインでコミットの単体テストをトリガーし、コードリポジトリで、パイプラインの障害イベントを通知することを検討しています。
これらの要件をどのように満たすことができますか?

(A). ソースコードをAWSCodeCommitに保存します。単体テストを自動化するCodePipelineを作成します。Amazon SNSを使用して、障害イベントの通知をトリガーします。
(B). ソースコードをGitHubに保存します。単体テストを自動化するCodePipelineを作成します。Amazon SESを使用して、障害イベントの通知をトリガーします。
(C). ソースコードをGitHubに保存します。単体テストを自動化するCodePipelineを作成します。Amazon CloudWatchを使用して、障害イベントの通知をトリガーします。
(D). ソースコードをAWSCodeCommitに保存します。単体テストを自動化するCodePipelineを作成します。Amazon CloudWatchを使用して、障害イベントの通知をトリガーします。



解答:A




出題:21
サーバーレスアプリケーションは、APIGatewayとAWSLambdaを使用します。Lambda関数は関数呼び出し全体でセッション情報をどこに保存する必要がありますか?

(A). AmazonDynamoDBテーブル内
(B). AmazonSQSキュー内
(C). ローカルファイルシステム内
(D). -DSQLITE_ENABLE_SESSIONを使用したSQLiteセッションテーブル内



解答:A




出題:22
開発者は、IAMロールを使用して複数のEC2インスタンスにデプロイするソフトウェアパッケージを作成しました。Amazon Kinesis Streamsからレコードを取得するためのIAMアクセスを確認するために実行できるアクションはどれですか?(2つ選択してください。)

(A). AWSCLIを使用してIAMグループを取得します。
(B). インラインIAMポリシーについてAmazonEC2メタデータをクエリします。
(C). AWS STSにトークンをリクエストし、describeアクションを実行します。
(D). --dry-run引数を使用してgetアクションを実行します。
(E). IAMポリシーシミュレータを使用してIAMロールポリシーを検証します。



解答:B、E




出題:23
Lambda関数を作成する場合、ハンドラーのスコープ外でAWSクライアントをインスタンス化する利点はどれですか?

(A). 読みやすさと文体の慣習
(B). 接続の再利用を利用する
(C). より良いエラー処理
(D). 呼び出しごとに新しいインスタンスを作成する



解答:B




出題:24
AWS上のアプリケーションは、サードパーティのAPIを使用しています。開発者は、コード内のAPIエラーを監視する必要があり、障害が設定されたしきい値を超えた場合に通知を受け取りたいと考えています。
開発者はどのようにしてこれらの要件を達成できますか?

(A). Amazon CloudWatchでカスタムメトリックスを公開し、AmazonSESを使用して通知します。
(B). Amazon CloudWatch APIエラーメトリックを使用し、通知にAmazonSNSを使用します。
(C). Amazon CloudWatch APIエラーメトリックを使用し、通知にAmazonSESを使用します。
(D). Amazon CloudWatchでカスタムメトリックスを公開し、AmazonSNSを使用して通知します。



解答:D




出題:25
開発者は、単一のAWSアカウント内で1秒あたり数万のオブジェクトをAmazonS3に並行してアップロードできるアプリケーションを持っています。新しい要件の一部として、S3に保存されるデータは、AWS KMS(SSE-KMS)でサーバー側の暗号化を使用する必要があります。この変更を作成すると、アプリケーションのパフォーマンスが低下します。
次のうち、アプリケーションの遅延の原因である可能性が最も高いのはどれですか?

(A). Amazon S3は、アップロードされたオブジェクトがカスタマーマスターキーを使用して暗号化できる速度を抑制します。
(B). AWS KMS API呼び出しの制限は、必要なパフォーマンスを達成するために必要なものよりも少なくなっています。
(C). オブジェクトのクライアント暗号化は、不十分なアルゴリズムを使用しています。
(D). KMSでは、CMKにマップできる独立した表示名を作成するためにエイリアスを使用する必要があります。



解答:B




出題:26
ある会社は、WebアプリケーションをAWSに移行し、AutoScalingを利用して洋ナシのワークロードを処理することを検討しています。Solutions Architectは、AutoScalingイベントの最適なメトリックは同時ユーザーの数であると判断しました。この情報に基づいて、開発者は同時ユーザーに基づいて自動スケーリングするために何を使用する必要がありますか?

(A). 同時ユーザーのしきい値に達したときにトリガーされるAmazonSNSトピック
(B). Amazon CloudwatchNetworkinメトリック
(C). AWS EdgeLocationsを活用するAmazonCloudFront
(D). 同時ユーザー向けのカスタムAmazonCloudWatchメトリクス。



解答:D




出題:27
ある会社がオンプレミスデータベースをAmazonRDS forMySQLに移行しています。同社は読み取りが多いワークロードを抱えており、クエリの最適な読み取りパフォーマンスを実現するために、コードをリファクタリングすることを確認することを検討しています。この目的をどのように達成できますか?

(A). データベースの再試行を追加して、垂直スケーリングでRDSを効果的に使用します
(B). マルチAZ展開でRDSを使用する
(C). 接続文字列を追加して、読み取りクエリにRDS読み取りレプリカを使用します
(D). EC2インスタンスでリードレプリカを使用するには、接続文字列を追加します。



解答:C




出題:28
開発者がAmazonCloudWatchAPIを呼び出すときにHTTP400:ThrottlingExceptionエラーを断続的に受け取ります。呼び出しが失敗した場合、データは取得されません。この問題に対処するには、最初にどのベストプラクティスを適用する必要がありますか?

(A). 制限の引き上げについては、AWSサポートにお問い合わせください。
(B). AWSCLIを使用してメトリックを取得します
(C). アプリケーションを分析し、API呼び出しを削除します
(D). 指数バックオフで通話を再試行します



解答:B




出題:29
開発者は、AWSSDKを使用してAmazonDynamoDBと対話するDockerベースのアプリケーションをテストしています。ローカル開発環境では、アプリケーションはIAMアクセスキーを使用しています。これで、アプリケーションをECSクラスターにデプロイする準備が整いました。アプリケーションは本番環境のAWSサービスでどのように認証する必要がありますか?

(A). アプリケーションが使用するECSタスクIAMロールを構成します
(B). インスタンスロールに基づいてAWSSTSAssumeRoleを呼び出すようにアプリケーションをリファクタリングします
(C). 新しい認証情報を使用してAWSアクセスキー/シークレットアクセスキーの環境変数を設定します
(D). 新しいアクセスキー/シークレットアクセスキーを使用して資格情報ファイルを構成します



解答:A




出題:30
開発者は、Webアプリケーションバックエンド用のLambda関数を作成しました。AWS LambdaコンソールからLambda関数をテストすると、開発者は関数が実行されていることを確認できますが、数分後でもAmazon CloudWatchLogsにログデータが生成されていません。
この状況の原因はどれですか?

(A). Lambda関数には、CloudWatchLogsに送信するログデータの明示的なログ説明はありません。
(B). Lambda関数には、ログデータを送信するためのソーストリガーとしてCloudWatchLogsがありません。
(C). Lambda関数の実行ロールに、CloudWatchLogsにログデータを書き込むためのパーミッションがありません。
(D). Lambda関数にターゲットCloudWatchLogグループがありません。



解答:C




出題:31
アプリケーションには数百人のユーザーがいます。各ユーザーは、複数のデバイスを使用してアプリケーションにアクセスできます。開発者は、使用するデバイスに関係なく、これらのユーザーに一意の識別子を割り当てたいと考えています。一意の識別子を取得するには、次のどの方法を使用する必要がありますか?

(A). ユーザーとそのデバイスのキーと値のペアとして、AmazonDynamoDBにユーザーテーブルを作成します。これらのキーを一意の識別子として使用します。
(B). ユーザーのIAM生成アクセスキーIDを一意の識別子として使用しますが、秘密キーは保存しません。
(C). Amazon Cognitoを使用して開発者が認証したIDを実装し、これらのIDの認証情報を取得します。
(D). IAMユーザーとロールをユーザーに割り当てます。一意のIAMリソースIDを一意の識別子として使用します。



解答:D




出題:32
アプリケーションは、Amazon SOSを使用して、多くの独立した送信者からのメッセージを管理するように設計されています。各送信者のメッセージは、受信した順序で処理する必要があります。
開発者はどのSQS機能を実装する必要がありますか?

(A). 一意のMessageGroupldを使用して各送信者を構成します
(B). SQSキューでMessageDeduplicationldsを有効にする
(C). 一意のMessageGroupldsを使用して各メッセージを構成します。
(D). SQSキューでContentBasedDeduplicationを有効にする



解答:C




出題:33
デプロイパッケージは、AWS CLIを使用して、環境変数に保存されているアクセスキーを使用して、アカウント内の任意のS3バケットにファイルをコピーします。パッケージはEC2インスタンスで実行されており、インスタンスは、想定されるIAMロールと、1つのバケットのみへのアクセスを許可するより制限的なポリシーで実行されるように変更されています。変更後、開発者はホストにログインし、そのアカウントのすべてのS3バケットに書き込むことができます。
この状況の最も可能性の高い原因はどれですか?

(A). IAMインラインポリシーがIAMロールで使用されています
(B). IAM管理ポリシーがIAMロールで使用されています
(C). AWS CLIが破損しているため、再インストールする必要があります
(D). AWS認証情報プロバイダーは、最後にインスタンスプロファイル認証情報を検索します



解答:B




出題:34
開発者は、5つの書き込み容量ユニットを持つ「SystemUpdates」と呼ばれるDynamoDBテーブルにトランザクションを書き込んでいます。読み取りスループットが最も高いオプションはどれですか?

(A). サイズが4KBのアイテムを読み取る5つの読み取り容量ユニットの結果整合性のある読み取り
(B). サイズが4KBのアイテムを読み取る5つの読み取り容量ユニットの非常に一貫性のある読み取り
(C). サイズが1KBのアイテムを読み取る15の読み取り容量ユニットの結果整合性読み取り
(D). サイズが1KBのアイテムを読み取る15の読み取り容量ユニットの非常に一貫性のある読み取り



解答:B




出題:35
healthcheckur1.configという名前のElasticBeanstalk構成ファイルをアプリケーションソースバンドルのどこに配置する必要がありますか?

(A). アプリケーションのルートで
(B). binフォルダー内
(C). ルートの下のhealthcheckur1.config.ebextension内
(D). ebextensionsフォルダー内



解答:D




出題:36
ピーク時以外の時間帯は、開発者は通常のワークロードに影響を与えることなく、AmazonDynamoDBテーブルのフルスキャンの実行時間を最小限に抑えたいと考えています。ワークロードは、ピーク時以外の時間帯に、非常に一貫性のある読み取り容量ユニットの平均半分です。開発者はこのスキャンをどのように最適化しますか?

(A). 速度を制限しながら並列スキャンを使用する
(B). シーケンシャルスキャンを使用する
(C). スキャン操作中に読み取り容量の単位を増やします
(D). スキャン操作中に整合性を結果整合性に変更します



解答:B




出題:37
開発者はLambda関数を作成しており、標準のLambdaライブラリに含まれていない外部ライブラリを使用します。Lambdaの計算時間を最小限に抑えるためにどのようなアクションが必要ですか?

(A). Lambda関数の先頭に依存関係と外部ライブラリをインストールします。
(B). 外部ライブラリを含むLambdaデプロイメントパッケージを作成します。
(C). 外部ライブラリをAmazonS3にコピーし、外部ライブラリをS3の場所に参照します。
(D). Lambdaに外部ライブラリをインストールして、すべてのLambda関数で使用できるようにします。



解答:D




出題:38
開発者は、AWS ElasticBeanstalkで実行するLinuxベースのアプリケーションを作成しています。アプリケーションの要件では、アプリケーションは、コストを最小限に抑えながら、更新中に全容量を維持する必要があると規定されています。開発者が環境に指定する必要があるElasticBeanstalkデプロイメントポリシーのタイプはどれですか?

(A). 不変
(B). 圧延
(C). 一斉
(D). 追加のバッチでローリング



解答:A




出題:39
何百ものビデオファイルを保存するには、開発中のアプリケーションが必要です。データは、保存する前にアプリケーション内で暗号化する必要があり、ビデオファイルごとに一意のキーを使用します。
開発者はアプリケーションをどのようにコーディングする必要がありますか?

(A). KMS EncryptAPIを使用してデータを暗号化します。暗号化されたデータキーとデータを保存します。
(B). 暗号化ライブラリを使用して、アプリケーションの暗号化キーを生成します。暗号化キーを使用してデータを暗号化します。暗号化されたデータを保存します。
(C). KMS GenerateDatakey APIを使用して、データキーを取得します。データキーを使用してデータを暗号化します。暗号化されたデータキーとデータを保存します。
(D). AWS KMSキーを使用したサーバー側暗号化を使用して、データをS3バケットにアップロードします。



解答:B




出題:40
開発者は、アプリケーションが実行されているAmazonEC2インスタンスのパブリックIPv4アドレスを見つける必要があるアプリケーションを作成しています。アプリケーションはどのようにしてこの情報を見つけることができますか?

(A). http://169.254.169.254/latest/metadata/を取得して、インスタンスのメタデータを取得します。
(B). http://169.254.169.254/latest/userdata/を取得して、インスタンスのユーザーデータを取得します。
(C). アプリケーションにIFCONFIGを実行させて、パブリックIPアドレスを取得します。
(D). アプリケーションにIPCONFIGを実行させて、パブリックIPアドレスを取得します。



解答:A

出題:42
アプリケーションは多くのソースから非常に高いスループットでデータを取り込み、AmazonS3バケットにデータを保存する必要があります。どのサービスがこのタスクを最もよく達成しますか?

(A). Amazon Kinesis Firehose
(B). AmazonS3アクセラレーション転送
(C). Amazon SQS
(D). Amazon SNS



解答:A




出題:43
開発者は、1秒あたり最大2500レコードを取り込むために、4つのシャードを使用してAmazon KinesisStreamをセットアップしました。これらのレコードを処理するようにLambda関数が構成されています。これらのレコードはどの順序で処理されますか?

(A). Lambdaは、LIFO(後入れ先出し)方式に従ってストリームに配置された順序とは逆の順序で各レコードを受信します。
(B). Lambdaは、FIFO(先入れ先出し)方式に従ってストリームに配置された正確な順序で各レコードを受信します。
(C). Lambdaは、FIFO(先入れ先出し)方式に従ってシャードに配置された正確な順序で各レコードを受信します。シャード間の順序の保証はありません。
(D). 開発者は、getRecords APIを使用して、FIFO(先入れ先出し)、LIFO(先入れ先出し)、ランダムを選択するか、特定のレコードを要求できます。



解答:C




出題:44
静的ウェブサイトはAmazonS3バケットでホストされています。サイト上のいくつかのHTMLページは、JavaScriptを使用して別のAmazonS3バケットから画像をダウンロードします。これらの画像は、ユーザーがサイトを閲覧するときには表示されません。
問題の考えられる原因はどれですか?

(A). 参照されているAmazonS3バケットは別のリージョンにあります。
(B). 画像は同じAmazonS3バケットに保存する必要があります。
(C). ポート80は、AmazonS3バケットが配置されているセキュリティグループで開く必要があります。
(D). クロスオリジンリソースシェアリングは、AmazonS3バケットで有効にする必要があります。



解答:C








出題:45
Amazon S3の構造は次のとおりです。S3://BUCKET/FOLDERNAME/FILENAME.zip 1つのバケットに対して毎秒数千のPUTリクエストを使用して、パフォーマンスを最適化するS3のベストプラクティスはどれですか。

(A). フォルダー名の前にユーザーIDを付けます(例:s3://BUCKET/2013-FOLDERNAME/FILENAME.zip).
(B). ファイル名の前にタイムスタンプを付けます(例:s3://BUCKET/FOLDERNAME/2013-26-05-15-00-00-FILENAME.zip).
(C). ファイル名の前にランダムな16進ハッシュを付けます(例:s3://BUCKET/FOLDERNAME/23a6-FILENAME.zip).
(D). フォルダー名の前にランダムな16進ハッシュを付けます(例:s3://BUCKET/23a6-FOLDERNAME/FILENAME.zip).



解答:B




出題:46
AWS CodeDeployを使用したデプロイの場合、インプレースデプロイのフックの実行順序はどのようになっていますか?

(A). インストール前->アプリケーション停止->アプリケーション開始->インストール後
(B). アプリケーションの停止>インストール前>インストール後>アプリケーションの開始
(C). インストール前->アプリケーション停止->サービスの検証->アプリケーション開始
(D). アプリケーションの停止->インストール前->サービスの検証->アプリケーションの開始



解答:B



出題:47
開発者は、金融取引を管理するアプリケーションを開発しています。セキュリティを向上させるために、ログインプロトコルの一部として多要素認証(MEA)が必要になります。これらの要件を満たすために、開発者はどのサービスを使用できますか?

(A). MFAセッションデータを保存するAmazonDynamoDB、およびMFAコードを送信するAmazon SNS
(B). MFAを使用したAmazonCognito
(C). AWSディレクトリサービス
(D). MFAが有効になっているAWSIAM



解答:D



出題:48
ゲームは、ユーザーのゲームデータをAmazonDynamoDBテーブルに保存します。個々のユーザーは、他のユーザーのゲームデータにアクセスできないようにする必要があります。これはどのように達成できますか?

(A). 個々のユーザーキーを使用してゲームデータを暗号化します。
(B). 特定の主キー値に基づいて、特定のアイテムへのアクセスを制限します。
(C). DynamoDBにアクセスする前に、メタデータを挿入するためにSQSキューにデータをステージングします。
(D). DynamoDBからレコードを読み取り、クライアント側で無関係なデータを破棄します。



解答:B



出題:49
ある会社が、Amazon APIGatewayを介して提供される一連のAPIを開発しました。API呼び出しは、AmazonやFacebookなどのOpenIDIDプロバイダーに基づいて認証される必要があります。APIは、カスタム承認モデルに基づいてアクセスを許可する必要があります。
APIの認証および承認モデルを構築するために使用する最も単純で最も安全な設計はどれですか?

(A). Amazon Cognitoユーザープールとカスタム承認者を使用して、JSONWebトークンに基づいてユーザーを認証および承認します。
(B). AmazonとFacebookでOpenIDトークンブローカーを構築します。ユーザーはこれらのIDプロバイダーで認証し、JSON WebトークンをAPIに渡して、各API呼び出しを認証します。
(C). ユーザー認証情報をAmazonDynamoDBに保存し、アプリケーションにAWSSTSから一時的な認証情報を取得させます。認証と承認のためにユーザー資格情報をAPIに渡してAPI呼び出しを行います。
(D). Amazon RDSを使用してユーザー認証情報を保存し、認証と承認のためにAPIに渡します。



解答:A




出題:50
サプライヤーは、クライアントが注文のステータスを照会するための新しいRESTfulAPIを作成しています。クライアントは、次のAPIエンドポイントをリクエストしました。http://www.supplierdomain.com/status/customers次のアプリケーション設計のどれが要件を満たしていますか?(2つ選択してください。)

(A). Amazon SQS; Amazon SNS
(B). 弾性負荷分散、Amazon EC2
(C). Amazon ElastiCache、Amazon Elacticsearch Service
(D). Amazon API Gateway、AWS Lambda
(E). Amazon S3; Amazon CloudFront



解答:D、E