AWS ソリューションアーキテクト アソシエイト問題集 SAA-C02 Solution Architect Associate
的中予想問題
日本語版
PDFファイル
421設問数
AWS ソリューションアーキテクト アソシエイト問題集 SAA-C02はベンダー試験の過去の出題傾向を踏まえて作成されています。
IT認定試験は大多数が4択形式の設問となっています。
一般の公式テキスト、参考書、赤本などでは網羅されていない過去問を効果的に学習することにより、極めて短期間で資格認定試験に合格が可能になります。
一般の書店の書籍とことなり、本問題集はお支払い後、すぐにダウンロードしていただき、学習を開始していただけます。
紙媒体とことなり、本問題集は電子フォーマットとなっておりますので、PCラップトップ、タブレット、スマートフォンなど、時・場所に左右されることなく学習ができます。
多くの方から本番試験の合格のご報告を頂戴しています。
無料模擬試験問題
出題:1
ソリューションアーキテクトは、プライマリWebサイトが利用できない場合に、ユーザーがバックアップ静的エラーページに移動するソリューションを設計しています。プライマリWebサイトのDNSレコードは、ドメインがApplication Load Balancer(ALB)を指しているAmazon Route53でホストされています。ソリューションアーキテクトは、変更とインフラストラクチャのオーバーヘッドを最小限に抑えながら、会社のニーズを満たすためにどの構成を使用する必要がありますか?
(A). ルート53エイリアスレコードを、ALBをオリジンの1つとしてAmazonCloudFrontディストリビューションにポイントします。次に、ディストリビューションのカスタムエラーページを作成します。
(B). Route53アクティブ-パッシブフェールオーバー構成をセットアップします。ルート53ヘルスチェックでALBエンドポイントが異常であると判断された場合、AmazonS3バケット内でホストされている静的エラーページにトラフィックを転送します。
(C). レイテンシーベースのルーティングポリシーを使用するようにRoute53レコードを更新します。Amazon S3バケット内でホストされているバックアップ静的エラーページをレコードに追加して、トラフィックが最も応答性の高いエンドポイントに送信されるようにします。
(D). エンドポイントとして静的エラーページをホストするALBとAmazonEC2インスタンスを使用してRoute53アクティブ-アクティブ設定をセットアップします。Route 53は、ALBのヘルスチェックが失敗した場合にのみインスタンスにリクエストを送信します。
解答:B
出題:2
ソリューションアーキテクトは、Amazon EC2でハイパフォーマンスコンピューティング(HPC)ワークロードを設計しています。EC2インスタンスは相互に頻繁に通信する必要があり、低遅延と高スループットのネットワークパフォーマンスを必要とします。どのEC2構成がこれらの要件を満たしていますか?
(A). 1つのアベイラビリティーゾーンのクラスター配置グループでEC2インスタンスを起動します。
(B). 1つのアベイラビリティーゾーンのスプレッドプレースメントグループでEC2インスタンスを起動します。
(C). 2つのリージョンのAutoScalingグループでEC2インスタンスを起動し、VPCをピアリングします。
(D). 複数のアベイラビリティーゾーンにまたがるAutoScalingグループでEC2インスタンスを起動します。
解答:A
出題:3
ある会社が、AWSでスケーラブルなウェブアプリケーションをホストすることを検討しています。アプリケーションには、世界のさまざまな地理的地域のユーザーがアクセスします。アプリケーションユーザーは、最大ギガバイトサイズの一意のデータをダウンロードおよびアップロードできます。開発チームは、アップロードとダウンロードの待ち時間を最小限に抑え、パフォーマンスを最大化するための費用対効果の高いソリューションを求めています。これを達成するために、ソリューションアーキテクトは何をするべきですか?
(A). アプリケーションをホストするには、転送アクセラレーションを備えたAmazonS3を使用します。
(B). Amazon S3とCacheControlヘッダーを使用して、アプリケーションをホストします。
(C). AutoScalingおよびAmazonCloudFrontでAmazonEC2を使用して、アプリケーションをホストします。
(D). AutoScalingとAmazonElastiCacheを備えたAmazonEC2を使用して、アプリケーションをホストします。
解答:C
出題:4
企業は、オンプレミスインフラストラクチャからAWSクラウドに移行しています。同社のアプリケーションの1つは、分散ファイルシステムレプリケーション(DFSR)を使用してデータの同期を維持するWindowsファイルサーバーファームにファイルを保存します。ソリューションアーキテクトは、ファイルサーバーファームを置き換える必要があります。ソリューションアーキテクトはどのサービスを使用する必要がありますか?
(A). アマゾンEFS
(B). Amazon FSX
(C). アマゾンS3
(D). AWS Storage Gateway
解答:B
出題:5
ある会社には、データを2つの部分で処理するレガシーアプリケーションがあります。プロセスの2番目の部分は最初の部分よりも時間がかかるため、同社はアプリケーションを、独立して拡張できるAmazonECSで実行される2つのマイクロサービスとして書き直すことにしました。ソリューションアーキテクトはマイクロサービスをどのように統合する必要がありますか?
(A). マイクロサービス1にコードを実装して、AmazonS3バケットにデータを送信します。S3イベント通知を使用してマイクロサービス2を呼び出します。
(B). マイクロサービス1にコードを実装して、AmazonSNSトピックにデータを公開します。このトピックをサブスクライブするには、マイクロサービス2にコードを実装します。
(C). マイクロサービス1にコードを実装して、Amazon Kinesis DataFirehoseにデータを送信します。マイクロサービス2にコードを実装して、Kinesis DataFirehoseから読み取ります。
(D). マイクロサービス1にコードを実装して、AmazonSQSキューにデータを送信します。マイクロサービス2にコードを実装して、キューからのメッセージを処理します。
解答:D
出題:6
企業は、複数のWebサイトからクリックストリームデータをキャプチャし、バッチ処理を使用して分析します。データは毎晩AmazonRedshiftに読み込まれ、ビジネスアナリストによって消費されます。同社は、タイムリーな洞察を得るために、ほぼリアルタイムのデータ処理に移行することを検討しています。このソリューションは、最小限の労力と運用オーバーヘッドでストリーミングデータを処理する必要があります。このソリューションで最も費用効果の高いAWSサービスの組み合わせはどれですか?(2つ選択してください。)
(A). Amazon EC2
(B). AWS Lambda
(C). AmazonKinesisデータストリーム
(D). Amazon Kinesis Data Firehose
(E). Amazon Kinesis Data Analytics
解答:B、D
出題:7
会社のアプリケーションは、Application Load Balancer(ALB)の背後にあるAmazonEC2インスタンスで実行されます。インスタンスは、複数のアベイラビリティーゾーンにまたがるAmazon EC2 AutoScalingグループで実行されます。毎月1日の深夜に、月末の財務計算バッチを実行すると、アプリケーションの速度が大幅に低下します。これにより、EC2インスタンスのCPU使用率がすぐに100%にピークに達し、アプリケーションが中断されます。アプリケーションがワークロードを処理し、ダウンタイムを回避できるようにするために、ソリューションアーキテクトは何を推奨する必要がありますか?
(A). ALBの前にAmazonCloudFrontディストリビューションを設定します。
(B). CPU使用率に基づいて、EC2 AutoScalingのシンプルなスケーリングポリシーを設定します。
(C). 毎月のスケジュールに基づいて、EC2 AutoScalingのスケジュールされたスケーリングポリシーを設定します。
(D). EC2インスタンスからワークロードの一部を削除するようにAmazonElastiCacheを設定します。
解答:C
出題:8
ある会社が、ニュースコンテンツをホストする多層Webアプリケーションを実行しています。アプリケーションは、Application LoadBalancerの背後にあるAmazonEC2インスタンスで実行されます。インスタンスは、複数のアベイラビリティーゾーンにまたがるEC2 Auto Scalingグループで実行され、AmazonAuroraデータベースを使用します。ソリューションアーキテクトは、要求率の定期的な増加に対してアプリケーションをより回復力のあるものにする必要があります。ソリューションアーキテクトはどのアーキテクチャを実装する必要がありますか?(2つ選択してください。)
(A). AWSシールドを追加します。
(B). Auroraレプリカを追加します。
(C). AWS DirectConnectを追加します
(D). AWS GlobalAcceleratorを追加します。
(E). Application LoadBalancerの前にAmazonCloudFrontディストリビューションを追加します。
解答:D、E
出題:9
AWSで実行されているアプリケーションは、データベースにAmazon AuroraMulti-AZデプロイメントを使用します。ソリューションアーキテクトは、パフォーマンスメトリックを評価するときに、データベースの読み取りが高いI / Oを引き起こし、データベースに対する書き込み要求に遅延を追加していることを発見しました。ソリューションアーキテクトは、読み取り要求を書き込み要求から分離するために何をするべきですか?
(A). AmazonAuroraデータベースでリードスルーキャッシュを有効にします。
(B). マルチAZスタンバイインスタンスから読み取るようにアプリケーションを更新します。
(C). リードレプリカを作成し、適切なエンドポイントを使用するようにアプリケーションを変更します。
(D). 2番目のAmazonAuroraデータベースを作成し、リードレプリカとしてプライマリデータベースにリンクします。
解答:C
出題:10
最近買収した企業は、AWSで独自のインフラストラクチャを構築し、1か月以内に複数のアプリケーションをクラウドに移行する必要があります。各アプリケーションには、転送される約50TBのデータがあります。移行が完了すると、この会社とその親会社の両方が、データセンターからアプリケーションへの一貫したスループットを備えた安全なネットワーク接続を必要とします。ソリューションアーキテクトは、1回限りのデータ移行と継続的なネットワーク接続を確保する必要があります。これらの要件を満たすソリューションはどれですか。
(A). 初期転送と継続的な接続の両方のためのAWSDirect Connect
(B). 初期転送と継続的な接続の両方のためのAWSサイト間VPN。
(C). 最初の転送にはAWSSnowball、継続的な接続にはAWS DirectConnect
(D). 最初の転送にはAWSSnowball、継続的な接続にはAWS Site-to-SiteVPN。
解答:C
出題:11
企業は、AWSで実行されているアプリケーションを使用して、世界中のサブスクライバーにコンテンツを提供しています。アプリケーションには、Application Load Balancer(ALB)の背後にあるプライベートサブネットに複数のAmazonEC2インスタンスがあります。最近の著作権制限の変更により、最高情報責任者(CIO)は特定の国のアクセスをブロックすることを検討しています。これらの要件を満たすアクションはどれですか?
(A). ALBセキュリティグループを変更して、ブロックされた国からの着信トラフィックを拒否します。
(B). EC2インスタンスのセキュリティグループを変更して、ブロックされた国からの着信トラフィックを拒否します。
(C). Amazon CloudFrontを使用してアプリケーションを提供し、ブロックされた国へのアクセスを拒否します。
(D). ALBリスナールールを使用して、ブロックされた国からの着信トラフィックに対するアクセス拒否応答を返します。
解答:C
出題:12
製品チームは、大量のデータを保存する新しいアプリケーションを作成しています。データは1時間ごとに分析され、複数のAmazon EC2Linuxインスタンスによって変更されます。アプリケーションチームは、必要なスペースの量が今後6か月間増加し続けると考えています。ソリューションアーキテクトがこれらのニーズをサポートするために実行する必要がある一連のアクションはどれですか?
(A). データをAmazonEBSボリュームに保存します。EBSボリュームをアプリケーションインスタンスにマウントします。
(B). データをAmazonEFSファイルシステムに保存します。ファイルシステムをアプリケーションインスタンスにマウントします。
(C). データをAmazonS3Glacierに保存します。ボールトポリシーを更新して、アプリケーションインスタンスへのアクセスを許可します。
(D). データをAmazonS3 Standard Infrequent Access(S3 Standard-IA)に保存します。バケットポリシーを更新して、アプリケーションインスタンスへのアクセスを許可します。
解答:B
出題:13
ある会社が3層アプリケーションをAWSに移行しています。アプリケーションにはMySQLデータベースが必要です。これまで、アプリケーションユーザーは、新しいエントリを作成するときにアプリケーションのパフォーマンスが低いと報告していました。これらのパフォーマンスの問題は、ユーザーが勤務時間中にアプリケーションからさまざまなリアルタイムレポートを生成することによって発生しました。AWSに移行したときにアプリケーションのパフォーマンスを向上させるソリューションはどれですか。
(A). プロビジョニングされた容量を持つAmazonDynamoDBテーブルにデータをインポートします。レポートにDynamoDBを使用するようにアプリケーションをリファクタリングします。
(B). コンピューティングに最適化されたAmazonEC2インスタンスでデータベースを作成します。コンピューティングリソースがオンプレミスデータベースを超えていることを確認します。
(C). 複数のリードレプリカを使用してAmazonAurora MySQL Multi-AZDBクラスターを作成します。レポートにリーダーエンドポイントを使用するようにアプリケーションを構成します。
(D). Amazon Aurora MySQL Multi-AZDBクラスターを作成します。クラスターのバックアップインスタンスをレポートのエンドポイントとして使用するようにアプリケーションを構成します。
解答:C
出題:14
ソリューションアーキテクトは、複数のAmazonEC2インスタンスに分散データベースをデプロイしています。データベースはすべてのデータを複数のインスタンスに保存するため、インスタンスの損失に耐えることができます。データベースには、サーバーごとに1秒あたり数百万のトランザクションをサポートするための遅延とスループットを備えたブロックストレージが必要です。ソリューションアーキテクトはどのストレージソリューションを使用する必要がありますか?
(A). Amazon EBS
(B). AmazonEC2インスタンスストア
(C). アマゾンEFS
(D). アマゾンS3
解答:B
出題:15
グローバルイベントの主催者は、日報を静的なHTMLページとしてオンラインで公開することを検討しています。このページは、世界中のユーザーから何百万ものビューを生み出すことが期待されています。ファイルはAmazonS3バケットに保存されます。ソリューションアーキテクトは、効率的で効果的なソリューションを設計するように依頼されました。これを達成するために、ソリューションアーキテクトはどのアクションを実行する必要がありますか?
(A). ファイルの事前署名されたURLを生成します。
(B). すべてのリージョンへのクロスリージョンレプリケーションを使用します。
(C). Amazon Route53の地理的近接機能を使用します。
(D). S3バケットをオリジンとしてAmazonCloudFrontを使用します。
解答:D
出題:16
ソリューションアーキテクトは、Amazon APIGatewayの背後にある新しいサービスを設計しています。サービスのリクエストパターンは予測不可能であり、Oリクエストから1秒あたり500を超えるリクエストに突然変化する可能性があります。バックエンドデータベースに保持する必要のあるデータの合計サイズは現在1GB未満であり、将来の予測不可能な増加が見られます。単純なKey-Valueリクエストを使用してデータをクエリできます。AWSサービスのどの組み合わせがこれらの要件を満たしますか?(2つ選択してください。)
(A). AWSファーゲート
(B). AWS Lambda
(C). Amazon DynamoDB
(D). AmazonEC2自動スケーリング
(E). MySQL互換のAmazonAurora
解答:B、C
出題:17
新興企業は、us-east-1リージョンに拠点を置くWebアプリケーションを持っており、複数のAmazonEC2インスタンスが複数のアベイラビリティーゾーンにまたがるアプリケーションロードバランサーの背後で実行されています。同社のユーザーベースがus-west-1リージョンで拡大するにつれて、低遅延と高可用性を備えたソリューションが必要になります。これを達成するために、ソリューションアーキテクトは何をするべきですか?
(A). us-west-1でEC2インスタンスをプロビジョニングします。アプリケーションロードバランサーをネットワークロードバランサーに切り替えて、リージョン間の負荷分散を実現します。
(B). us-west-1でEC2インスタンスとアプリケーションロードバランサーをプロビジョニングします。ロードバランサーに、リクエストの場所に基づいてトラフィックを分散させます。
(C). EC2インスタンスをプロビジョニングし、us-west-1でアプリケーションロードバランサーを設定します。AWS Global Acceleratorで、両方のリージョンのロードバランサーエンドポイントを含むエンドポイントグループを使用するアクセラレーターを作成します。
(D). EC2インスタンスをプロビジョニングし、us-west-1でアプリケーションロードバランサーを設定します。加重ルーティングポリシーを使用してAmazonRoute53を設定します。Application LoadBalancerを指すエイリアスレコードをRoute53に作成します。
解答:C
出題:18
ソリューションアーキテクトは、画像のカタログにアクセスし、画像をカスタマイズするためのリクエストを送信する機能をユーザーに提供するソリューションを設計しています。画像のカスタマイズパラメータは、AWS API GatewayAPIに送信されるすべてのリクエストに含まれます。カスタマイズされた画像はオンデマンドで生成され、ユーザーはクリックしてカスタマイズされた画像を表示またはダウンロードできるリンクを受け取ります。このソリューションは、画像の表示とカスタマイズに高可用性を備えている必要があります。これらの要件を満たすための最も費用効果の高いソリューションはどれですか?
(A). Amazon EC2インスタンスを使用して、元の画像を要求されたカスタマイズに操作します。元の画像と操作された画像をAmazonS3に保存します。EC2インスタンスの前にElasticLoadBalancerを設定します。
(B). AWS Lambdaを使用して、元のイメージを操作し、要求されたカスタマイズを行います。元の画像と操作された画像をAmazonS3に保存します。S3バケットをオリジンとしてAmazonCloudFrontディストリビューションを設定します。
(C). AWS Lambdaを使用して、元のイメージを操作し、要求されたカスタマイズを行います。元の画像をAmazonS3に保存し、操作された画像をAmazonDynamoDBに保存します。AmazonEC2インスタンスの前にElasticLoadBalancerを設定します。
(D). Amazon EC2インスタンスを使用して、元の画像を操作して要求されたカスタマイズにします。元の画像をAmazonS3に保存し、操作された画像をAmazonDynamoDBに保存します。S3バケットをオリジンとしてAmazonCloudFrontディストリビューションを設定します。
解答:B
出題:19
ある会社は、ビジネスクリティカルなデータセットをAmazonS3に移行することを計画しています。現在のソリューション設計では、データセットを保存するためにバージョン管理が有効になっているus-east-1リージョンの単一のS3バケットを使用しています。同社のディザスタリカバリポリシーでは、すべてのデータが複数のAWSリージョンにあると規定されています。ソリューションアーキテクトはS3ソリューションをどのように設計する必要がありますか?
(A). 別のリージョンに追加のS3バケットを作成し、リージョン間のレプリケーションを設定します。
(B). 別のリージョンに追加のS3バケットを作成し、クロスオリジンリソースシェアリング(CORS)を設定します。
(C). 別のリージョンでバージョニングを使用して追加のS3バケットを作成し、リージョン間のレプリケーションを設定します。
(D). 別のリージョンでバージョニングを使用して追加のS3バケットを作成し、クロスオリジンリソース(CORS)を設定します。
解答:C
出題:20
会社には、VPCのAmazonEC2インスタンスで実行されているアプリケーションがあります。アプリケーションの1つは、オブジェクトを保存および読み取るためにAmazon S3APIを呼び出す必要があります。同社のセキュリティポリシーは、アプリケーションからのインターネット行きのトラフィックを制限しています。これらの要件を満たし、セキュリティを維持するアクションはどれですか?
(A). S3インターフェイスエンドポイントを設定します。
(B). S3ゲートウェイエンドポイントを設定します。
(C). プライベートサブネットにS3バケットを作成します。
(D). EC2インスタンスと同じリージョンにS3バケットを作成します。
解答:B
出題:21
会社のウェブアプリケーションは、Amazon RDS PostgreSQLDBインスタンスを使用してアプリケーションデータを保存します。毎月初めの決算期間中に、会計士は、使用率が高いためにデータベースのパフォーマンスに影響を与える大規模なクエリを実行します。同社は、レポートアクティビティがWebアプリケーションに与える影響を最小限に抑えたいと考えています。最小限の労力でデータベースへの影響を減らすために、ソリューションアーキテクトは何をするべきですか?
(A). リードレプリカを作成し、レポートトラフィックをレプリカに送信します。
(B). マルチAZデータベースを作成し、レポートトラフィックをスタンバイに転送します。
(C). クロスリージョンリードレプリカを作成し、レポートトラフィックをレプリカに送信します。
(D). Amazon Redshiftデータベースを作成し、レポートトラフィックをAmazonRedshiftデータベースに送信します。
解答:A
出題:22
企業は、ハイパフォーマンスコンピューティング(HPC)アプリケーションとデータをオンプレミスからAWSクラウドに移行することを検討しています。同社は、オンプレミスの階層型ストレージとホット高性能並列ストレージを使用して、アプリケーションの定期的な実行中にアプリケーションをサポートし、より経済的なコールドストレージを使用して、アプリケーションがアクティブに実行されていないときにデータを保持します。アプリケーションのストレージニーズをサポートするために、ソリューションアーキテクトが推奨するソリューションの組み合わせはどれですか?(2つ選択してください。)
(A). コールドデータストレージ用のAmazonS3
(B). コールドデータストレージ用のAmazonEFS
(C). 高性能並列ストレージ用のAmazonS3
(D). 高性能並列ストレージ用のLustre用AmazonFSx
(E). 高性能並列ストレージ用のAmazonFSx for Windows
解答:A、D
出題:23
会社のアプリケーションは、単一のリージョンのAmazonEC2インスタンスで実行されています。災害が発生した場合、ソリューションアーキテクトは、リソースを2番目のリージョンにも展開できるようにする必要があります。ソリューションアーキテクトは、これを達成するためにどのアクションの組み合わせを実行する必要がありますか?(2つ選択してください。)
(A). EC2インスタンスのボリュームをデタッチし、AmazonS3にコピーします。
(B). 新しいリージョンのAmazonMachine Image(AMI)から新しいEC2インスタンスを起動します
(C). 新しいリージョンで新しいEC2インスタンスを起動し、AmazonS3から新しいインスタンスにボリュームをコピーします。
(D). EC2インスタンスのAmazonマシンイメージ(AMI)をコピーし、宛先に別のリージョンを指定します。
(E). AmazonS3からAmazonElastic Block Store(Amazon EBS)ボリュームをコピーし、そのEBSボリュームを使用して宛先リージョンでEC2インスタンスを起動します。
解答:B、D
出題:24
ソリューションアーキテクトは、VPC内のAmazonEC2インスタンスからAmazonDynamoDBへのAPI呼び出しがインターネットを通過しないようにする必要があります。ソリューションアーキテクトはこれを達成するために何をするべきですか?(2つ選択してください。)DAエンドポイントのルートテーブルエントリを作成します。
(B). DynamoDBのゲートウェイエンドポイントを作成します。
(C). エンドポイントを使用する新しいDynamoDBテーブルを作成します。
(D). VPCの各サブネットにエンドポイントのENIを作成します。
(E). デフォルトのセキュリティグループにセキュリティグループエントリを作成して、アクセスを提供します。
解答:A、B
出題:25
企業のレガシーアプリケーションは現在、暗号化なしの単一インスタンスのAmazon RDSMySQLデータベースに依存しています。新しいコンプライアンス要件のため、このデータベース内の既存および新規のすべてのデータを暗号化する必要があります。これはどのように達成する必要がありますか?
(A). サーバー側の暗号化を有効にしてAmazonS3バケットを作成します。すべてのデータをAmazonS3に移動します。RDSインスタンスを削除します。
(B). 静止時の暗号化を有効にして、RDSマルチAZモードを有効にします。スタンバイインスタンスへのフェイルオーバーを実行して、元のインスタンスを削除します。
(C). RDSインスタンスのスナップショットを取ります。スナップショットの暗号化されたコピーを作成します。暗号化されたスナップショットからRDSインスタンスを復元します。
(D). 保管時の暗号化を有効にして、RDSリードレプリカを作成します。リードレプリカをマスターにプロモートし、新しいマスターに切り替えます。古いRDSインスタンスを削除します。
解答:C
出題:26
製造会社は、機械設備の予知保全を実装することを検討しています。同社は、AWSにリアルタイムでデータを送信する何千ものIoTセンサーをインストールします。ソリューションアーキテクトは、機械資産ごとに順序付けられた方法でイベントを受信し、後でさらに処理するためにデータが確実に保存されるソリューションを実装する必要があります。どのソリューションが最も効率的でしょうか?
(A). Amazon Kinesis Data Streamsを使用して、機器アセットごとにパーティションを設定したリアルタイムイベントを実行します。Amazon Kinesis Data Firehoseを使用して、AmazonS3にデータを保存します。
(B). Amazon Kinesis Data Streamsを使用して、各機器アセットのシャードを使用したリアルタイムイベントを実行します。Amazon Kinesis Data Firehoseを使用して、AmazonEBSにデータを保存します。
(C). 機器資産ごとに1つのキューがあるリアルタイムイベントには、Amazon SQSFIFOキューを使用します。SQSキューのAWSLambda関数をトリガーして、AmazonEFSにデータを保存します。
(D). リアルタイムイベントにはAmazonSQS標準キューを使用し、機器資産ごとに1つのキューを使用します。SQSキューからAWSLambda関数をトリガーして、AmazonS3にデータを保存します。
解答:A
出題:27
会社のウェブサイトは、Application Load Balancer(ALB)の背後にあるAmazonEC2インスタンスで実行されます。このWebサイトには、動的コンテンツと静的コンテンツが混在しています。世界中のユーザーがウェブサイトが遅いと報告しています。世界中のユーザーのウェブサイトのパフォーマンスを向上させる一連のアクションはどれですか?
(A). Amazon CloudFrontディストリビューションを作成し、ALBをオリジンとして設定します。次に、Amazon Route53レコードを更新してCloudFrontディストリビューションを指すようにします
(B). ALBのレイテンシーベースのAmazonRoute53レコードを作成します。次に、インスタンスサイズが大きい新しいEC2インスタンスを起動し、インスタンスをALBに登録します。
(C). ユーザーに近い異なるリージョンで同じWebアプリケーションをホストする新しいEC2インスタンスを起動します。次に、クロスリージョンVPCピアリングを使用して、インスタンスを同じALBに登録します。
(D). ユーザーに最も近いリージョンのAmazonS3バケットでウェブサイトをホストし、ALBインスタンスとEC2インスタンスを削除します。次に、Amazon Route53レコードを更新してS3バケットをポイントします。
解答:A
出題:28
ある会社は、過去数年間、AmazonRDSインスタンスに分析データを保存してきました。同社はソリューションアーキテクトに、ユーザーがAPIを使用してこのデータにアクセスできるようにするソリューションを見つけるように依頼しました。アプリケーションは非アクティブな期間が発生しますが、数秒以内にトラフィックのバーストを受信する可能性があることが予想されます。ソリューションアーキテクトはどのソリューションを提案する必要がありますか?
(A). Amazon API Gatewayをセットアップし、AmazonECSを使用します。
(B). Amazon API Gatewayをセットアップし、AWS ElasticBeanstalkを使用します。
(C). Amazon API Gatewayをセットアップし、AWSLambda関数を使用します。
(D). Amazon API Gatewayをセットアップし、AutoScalingでAmazonEC2を使用します。
解答:C
出題:29
会社は毎月初めに販売レポートを生成する必要があります。レポートプロセスは、月の最初に20個のAmazonEC2インスタンスを起動します。プロセスは7日間実行され、中断することはできません。同社はコストを最小限に抑えたいと考えています。会社はどの価格設定モデルを選択する必要がありますか?
(A). リザーブドインスタンス
(B). スポットブロックインスタンス
(C). オンデマンドインスタンス
(D). スケジュールされたリザーブドインスタンス
解答:D
出題:30
Agaming社は、レイヤー4のユーザーと通信するマルチプレイヤーゲーム用に、単一のアベイラビリティーゾーンに複数のAmazon EC2インスタンスを持っています。チーフテクノロジーオフィサー(CTO)は、アーキテクチャの可用性と費用対効果を高めたいと考えています。これらの要件を満たすために、ソリューションアーキテクトは何をするべきですか?(2つ選択してください。)?
(A). EC2インスタンスの数を増やします。
(B). EC2インスタンスの数を減らします。
(C). EC2インスタンスの前にネットワークロードバランサーを設定する
(D). EC2インスタンスの前にアプリケーションロードバランサーを設定します。ces。
(E). Auto Scalingグループを構成して、複数のアベイラビリティーゾーンのインスタンスを自動的に追加または削除します。
解答:C、E
出題:31
ある会社は現在、Amazon RDSMySQLデータベースに裏打ちされたWebアプリケーションを運用しています。毎日実行され、暗号化されていない自動バックアップがあります。セキュリティ監査では、将来のバックアップを暗号化し、暗号化されていないバックアップを破棄する必要があります。会社は、古いバックアップを破棄する前に、少なくとも1つの暗号化されたバックアップを作成します。将来のバックアップのために暗号化を有効にするにはどうすればよいですか?
(A). バックアップが保存されるAmazonS3バケットのデフォルトの暗号化を有効にします。
(B). データベース構成のバックアップセクションを変更して、[暗号化を有効にする]チェックボックスを切り替えます。
(C). データベースのスナップショットを作成します。暗号化されたスナップショットにコピーします。暗号化されたスナップショットからデータベースを復元します。
(D). RDS forMySQLで暗号化されたリードレプリカを有効にします。暗号化されたリードレプリカをプライマリにプロモートします。元のデータベースインスタンスを削除します。
解答:C
出題:32
ある会社が、複数のアプリケーションロードバランサーの背後にあるWebサイトをホストしています。同社は、世界中でコンテンツのさまざまな配信権を持っています。ソリューションアーキテクトは、配布権を侵害することなく、ユーザーに正しいコンテンツが提供されるようにする必要があります。ソリューションアーキテクトがこれらの要件を満たすために選択する必要がある構成はどれですか?
(A). AWSWAFを使用してAmazonCloudFrontを設定します。
(B). AWSWAFを使用してアプリケーションロードバランサーを設定します。
(C). ジオロケーションポリシーを使用してAmazonRoute53を設定します。
(D). ジオプロキシミティルーティングポリシーを使用してAmazonRoute53を設定します。
解答:C
出題:33
ソリューションアーキテクトは新しいAWSアカウントを作成し、AWSアカウントのrootユーザーアクセスを保護する必要があります。これを達成するアクションの組み合わせはどれですか?(2つ選択してください。)
(A). rootユーザーが強力なパスワードを使用していることを確認してください。
(B). rootユーザーに対する多要素認証を有効にします。
(C). rootユーザーのアクセスキーを暗号化されたAmazonS3バケットに保存します。
(D). 管理者権限を含むグループにrootユーザーを追加します。
(E). インラインポリシードキュメントを使用して、rootユーザーに必要な権限を適用します。
解答:A、B
出題:34
eコマース企業のソリューションアーキテクトは、アプリケーションログデータをAmazonS3にバックアップすることを検討しています。ソリューションアーキテクトは、ログにアクセスする頻度や、最もアクセスするログがわかりません。同社は、適切なS3ストレージクラスを使用して、コストを可能な限り低く抑えたいと考えています。これらの要件を満たすには、どのS3ストレージクラスを実装する必要がありますか?
(A). S3Glacier
(B). S3インテリジェント階層化
(C). S3 Standard Infrequent Access(S3 Standard-IA)
(D). S3 One Zone-まれなアクセス(S3 One Zone-IA)
解答:B
出題:35
会社のウェブサイトは、製品を一般に販売するために使用されます。このサイトは、Application Load Balancer(ALB)の背後にあるAutoScalingグループのAmazonEC2インスタンスで実行されます。Amazon CloudFrontディストリビューションもあり、SQLインジェクション攻撃から保護するためにAWSWAFが使用されています。ALBは、CloudFrontディストリビューションのオリジンです。セキュリティログの最近のレビューにより、Webサイトへのアクセスをブロックする必要がある外部の悪意のあるIPが明らかになりました。ソリューションアーキテクトは、アプリケーションを保護するために何をするべきですか?
(A). CloudFrontディストリビューションのネットワークACLを変更して、悪意のあるIPアドレスの拒否ルールを追加します。
(B). AWS WAFの設定を変更して、悪意のあるIPアドレスをブロックするIP一致条件を追加します。
(C). ALBの背後にあるターゲットグループのEC2インスタンスのネットワークACLを変更して、悪意のあるIPアドレスを拒否します。
(D). ALBの背後にあるターゲットグループのEC2インスタンスのセキュリティグループを変更して、悪意のあるIPアドレスを拒否します。
解答:B
出題:36
ソリューションアーキテクトは、2段階の注文プロセス用のアプリケーションを設計しています。最初のステップは同期的であり、ほとんど待ち時間なしでユーザーに戻る必要があります。2番目のステップは時間がかかるため、別のコンポーネントに実装されます。注文は、1回だけ、受け取った順序で処理する必要があります。ソリューションアーキテクトはこれらのコンポーネントをどのように統合する必要がありますか?
(A). Amazon SQSFIFOキューを使用します。
(B). AWSLambda関数をAmazonSQS標準キューと一緒に使用します。
(C). SNSトピックを作成し、Amazon SQSFIFOキューをそのトピックにサブスクライブします。
(D). SNSトピックを作成し、Amazon SQSStandardキューをそのトピックにサブスクライブします。
解答:C
出題:37
WebアプリケーションはAWSクラウドにデプロイされます。これは、Web層とデータベース層を含む2層アーキテクチャで構成されています。Webサーバーは、クロスサイトスクリプティング(XSS)攻撃に対して脆弱です。ソリューションアーキテクトは脆弱性を修正するために何をするべきですか?
(A). クラシックロードバランサーを作成します。ロードバランサーの背後にウェブレイヤーを配置し、AWSWAFを有効にします。
(B). ネットワークロードバランサーを作成します。ロードバランサーの背後にウェブレイヤーを配置し、AWSWAFを有効にします。
(C). アプリケーションロードバランサーを作成します。ロードバランサーの背後にウェブレイヤーを配置し、AWSWAFを有効にします
(D). アプリケーションロードバランサーを作成します。ロードバランサーの背後にウェブレイヤーを配置し、AWS ShieldStandardを使用します。
解答:C
出題:38
会社のウェブサイトは、トランザクションデータストレージにAmazon RDS MySQL Multi-AZDBインスタンスを使用しています。このDBインスタンスを照会して、内部バッチ処理のためにデータをフェッチする他の内部システムがあります。内部システムがデータをフェッチすると、RDSDBインスタンスの速度が大幅に低下します。これはWebサイトの読み取りと書き込みのパフォーマンスに影響を与え、ユーザーは応答時間が遅くなります。Webサイトのパフォーマンスを向上させるソリューションはどれですか?
(A). MySQLデータベースの代わりにRDSPostgreSQLDBインスタンスを使用します。
(B). Amazon ElastiCacheを使用して、Webサイトのクエリ応答をキャッシュします。
(C). 現在のRDSMySQL Multi-AZDBインスタンスにアベイラビリティーゾーンを追加します。
(D). リードレプリカをRDSDBインスタンスに追加し、リードレプリカをクエリするように内部システムを設定します
解答:D
出題:39
アプリケーションは、複数のアベイラビリティーゾーンにまたがるAmazonEC2インスタンスで実行されます。インスタンスは、Application LoadBalancerの背後にあるAmazonEC2 AutoScalingグループで実行されます。このアプリケーションは、EC2インスタンスのCPU使用率が40%またはその近くにあるときに最高のパフォーマンスを発揮します。グループ内のすべてのインスタンスで望ましいパフォーマンスを維持するために、ソリューションアーキテクトは何をするべきですか?
(A). 単純なスケーリングポリシーを使用して、AutoScalingグループを動的にスケーリングします。
(B). ターゲット追跡ポリシーを使用して、AutoScalingグループを動的にスケーリングします。
(C). AWS Lambda関数を使用して、目的のAutoScalingグループの容量を更新します
(D). スケジュールされたスケーリングアクションを使用して、AutoScalingグループをスケールアップおよびスケールダウンします。
解答:B
出題:40
会社は内部ブラウザベースのアプリケーションを実行しています。アプリケーションは、Application LoadBalancerの背後にあるAmazonEC2インスタンスで実行されます。インスタンスは、複数のアベイラビリティーゾーンにまたがるAmazon EC2 AutoScalingグループで実行されます。Auto Scalingグループは、勤務時間中に最大20インスタンスにスケールアップしますが、夜間に2インスタンスにスケールダウンします。スタッフは、午前中までは正常に実行されますが、1日が始まるとアプリケーションが非常に遅いと不満を漏らしています。スタッフの苦情に対処し、コストを最小限に抑えるために、スケーリングをどのように変更する必要がありますか?
(A). オフィスがオープンする直前に、必要な容量を20に設定するスケジュールされたアクションを実装します。
(B). より低いCPUしきい値でトリガーされるステップスケーリングアクションを実装し、クールダウン期間を短縮します。
(C). より低いCPUしきい値でトリガーされるターゲット追跡アクションを実装し、クールダウン期間を短縮します。
(D). オフィスがオープンする直前に、最小容量と最大容量を20に設定するスケジュールされたアクションを実装します。
解答:A
出題:41
金融サービス会社には、米国とヨーロッパのユーザーにサービスを提供するWebアプリケーションがあります。このアプリケーションは、データベース層とWebサーバー層で構成されています。データベース層は、us-east-1でホストされているMySQLデータベースで構成されています。Amazon Route 53ジオプロキシミティルーティングは、トラフィックを最も近いリージョンのインスタンスに転送するために使用されます。システムのパフォーマンスレビューにより、ヨーロッパのユーザーは米国と同じレベルのクエリパフォーマンスを受け取っていないことがわかりました。パフォーマンスを向上させるには、データベース層にどのような変更を加える必要がありますか?
(A). データベースをAmazonRDS forMySQLに移行します。ヨーロッパ地域の1つでMulti-AZを構成します。
(B). データベースをAmazonDynamoDBに移行します。DynamoDBグローバルテーブルを使用して、追加のリージョンへのレプリケーションを有効にします。
(C). 各リージョンにMySQLインスタンスをデプロイします。MySQLの前にApplicationLoad Balancerをデプロイして、プライマリインスタンスの負荷を軽減します。
(D). MySQL互換モードでデータベースをAmazonAuroraグローバルデータベースに移行します。欧州リージョンの1つでリードレプリカを構成します。
解答:D
出題:42
ある会社がオンプレミスで静的ウェブサイトをホストしていて、そのウェブサイトをAWSに移行することを検討しています。ウェブサイトは、世界中のユーザーのためにできるだけ早くロードする必要があります。同社はまた、最も費用効果の高いソリューションを望んでいます。ソリューションアーキテクトはこれを達成するために何をすべきでしょうか。
(A). ウェブサイトのコンテンツをAmazonS3バケットにコピーします静的なウェブページのコンテンツを提供するようにバケットを設定します。S3バケットを複数のAWSリージョンに複製します。
(B). ウェブサイトのコンテンツをAmazonS3バケットにコピーします。静的なWebページコンテンツを提供するようにバケットを構成します。S3バケットをオリジンとしてAmazonCloudFrontを設定します。
(C). ウェブサイトのコンテンツを、Apache HTTPServerを実行しているAmazonEBSでサポートされているAmazonEC2インスタンスにコピーします。Amazon Route 53ジオロケーションルーティングポリシーを設定して、最も近いオリジンを選択します。
(D). 複数のAWSリージョンでApacheHTTPServerを実行している複数のAmazonEBS-backed AmazonEC2インスタンスにウェブサイトのコンテンツをコピーします。Amazon CloudFrontジオロケーションルーティングポリシーを設定して、最も近いオリジンを選択します。
解答:B
出題:43
ソリューションアーキテクトは、Amazon Linuxに基づくハイパフォーマンスコンピューティング(HPC)環境用のストレージを設計しています。ワークロードは、共有ストレージとヘビーコンピューティングを必要とする大量の設計図を保存および処理します。どのストレージオプションが最適なソリューションでしょうか。
(A). Amazon Elastic File System(Amazon EFS)
(B). Luster AmazonFSx
(C). AmazonEC2インスタンスストア
(D). AmazonEBSプロビジョンドIOPSSSD(101)
解答:B
出題:44
ある会社が、AWSにデプロイされた既存のワークロードのAWS Well-ArchitectedFrameworkレビューを実行しています。このレビューでは、他のAWSサービスをサポートするために最近インストールされたMicrosoft ActiveDirectoryドメインコントローラーと同じAmazonEC2インスタンスで実行されている公開ウェブサイトが特定されました。ソリューションアーキテクトは、アーキテクチャのセキュリティを向上させ、ITスタッフの管理上の要求を最小限に抑える新しい設計を推奨する必要があります。ソリューションアーキテクトは何を推奨する必要がありますか?
(A). AWS Directory Serviceを使用して、マネージドActiveDirectoryを作成します。現在のEC2インスタンスでActiveDirectoryをアンインストールします。
(B). 同じサブネットに別のEC2インスタンスを作成し、ActiveDirectoryを再インストールします。ActiveDirectoryをアンインストールします。
(C). AWS DirectoryServiceを使用してActiveDirectoryコネクタを作成します。現在のEC2インスタンスで実行されているActiveDomainコントローラーへのプロキシActiveDirectoryリクエスト。
(D). 現在のActiveDirectoryコントローラーとのSecurityAssertion Markup Language(SAML)2.0フェデレーションでAWSシングルサインオン(AWS SSO)を有効にします。EC2インスタンスのセキュリティグループを変更して、ActiveDirectoryへのパブリックアクセスを拒否します
解答:A
出題:45
会社は、AmazonS3バケット内で静的Webサイトをホストしています。ソリューションアーキテクトは、誤って削除した場合にデータを確実に回復できるようにする必要があります。どのアクションがこれを達成しますか?
(A). AmazonS3バージョン管理を有効にします。
(B). AmazonS3インテリジェントティアリングを有効にします。
(C). AmazonS3ライフサイクルポリシーを有効にします。
(D). AmazonS3クロスリージョンレプリケーションを有効にします。
解答:A
出題:46
会社の本番アプリケーションは、Amazon RDS MySQL DBインスタンスでオンライントランザクション処理(OLTP)トランザクションを実行します。同社は、同じデータにアクセスする新しいレポートツールを立ち上げています。レポートツールは可用性が高く、本番アプリケーションのパフォーマンスに影響を与えないようにする必要があります。これはどのように達成できますか?
(A). 本番RDSDBインスタンスの1時間ごとのスナップショットを作成します。
(B). 本番RDSDBインスタンスのマルチAZRDS読み取りレプリカを作成します。
(C). 本番RDSDBインスタンスの複数のRDSリードレプリカを作成します。リードレプリカを自動スケーリンググループに配置します。
(D). 本番RDSDBインスタンスのシングルAZRDS読み取りレプリカを作成します。レプリカから2番目のシングルAZRDSリードレプリカを作成します。
解答:B
出題:47
企業は、仮想化されたコンピューティングリソースのない小さなデータクローゼット内のブランチオフィスでアプリケーションを実行しています。アプリケーションデータはNFSボリュームに保存されます。コンプライアンス標準では、NFSボリュームの毎日のオフサイトバックアップが必要です。これらの要件を満たすソリューションはどれですか?
(A). オンプレミスにAWSStorage Gatewayファイルゲートウェイをインストールして、データをAmazonS3にレプリケートします。
(B). オンプレミスにAWSStorage Gatewayファイルゲートウェイハードウェアアプライアンスをインストールして、データをAmazonS3にレプリケートします。
(C). オンプレミスにボリュームが保存されたAWSStorage Gatewayボリュームゲートウェイをインストールして、データをAmazonS3にレプリケートします。
(D). オンプレミスにキャッシュボリュームを備えたAWSStorage Gatewayボリュームゲートウェイをインストールして、データをAmazonS3にレプリケートします。
解答:B
出題:48
会社のウェブアプリケーションは、複数のLinux Amazon EC2インスタンスを使用し、AmazonEBSボリュームにデータを保存しています。同社は、障害が発生した場合のアプリケーションの復元力を高め、原子性、一貫性、分離、および耐久性(ACID)に準拠したストレージを提供するソリューションを探しています。これらの要件を満たすために、ソリューションアーキテクトは何をするべきですか?
(A). 各アベイラビリティーゾーンのEC2インスタンスでアプリケーションを起動します。EBSボリュームを各EC2インスタンスにアタッチします。
(B). 複数のアベイラビリティーゾーンにまたがるAutoScalingグループを使用してアプリケーションロードバランサーを作成します。各EC2インスタンスにインスタンスストアをマウントします。
(C). 複数のアベイラビリティーゾーンにまたがるAutoScalingグループを使用してアプリケーションロードバランサーを作成します。Amazon EFSにデータを保存し、各インスタンスにターゲットをマウントします。
(D). 複数のアベイラビリティーゾーンにまたがるAutoScalingグループを使用してアプリケーションロードバランサーを作成します。Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)を使用してデータを保存します。
解答:C
出題:49
セキュリティチームは、チームのすべてのAWSアカウントで特定のサービスまたはアクションへのアクセスを制限することを検討しています。すべてのアカウントは、AWS組織の大規模な組織に属しています。ソリューションはスケーラブルである必要があり、ソリューションアーキテクトがこれを達成するために何をすべきかという単一のポイントが必要です。
(A). ACLを作成して、サービスまたはアクションへのアクセスを提供します。
(B). アカウントを許可するセキュリティグループを作成し、それをユーザーグループに添付します。
(C). 各アカウントにクロスアカウントロールを作成して、サービスまたはアクションへのアクセスを拒否します。
(D). ルート組織単位にサービス制御ポリシーを作成して、サービスまたはアクションへのアクセスを拒否します。
解答:D
出題:50
データサイエンスチームは、夜間のログ処理のためにストレージを必要とします。ログのサイズと数は不明であり、24時間のみ保持されます。最も費用効果の高いソリューションはどれですか?
(A). アマゾンS3Glacier
(B). AmazonS3標準
(C). AmazonS3インテリジェントティアリング
(D). Amazon S3 One Zone-まれなアクセス(S3 One Zone-A)
解答:B