カート (0)
AWS ソリューションアーキテクト プロフェッショナル 問題集 SAP-C01 Solution Architect Professional

AWS ソリューションアーキテクト プロフェッショナル 問題集 SAP-C01

¥3,980

税込 配送料は購入手続き時に計算されます。

AWS ソリューションアーキテクト プロフェッショナル 問題集 SAP-C01 Solution Architect Professional


的中予想問題

日本語版

PDFファイル 

707設問数

 

本問題集はベンダー試験の過去の出題傾向を踏まえて作成されています。

IT認定試験は大多数が4択形式の設問となっています。

一般の公式テキスト、参考書、赤本などでは網羅されていない過去問を効果的に学習することにより、極めて短期間で資格認定試験に合格が可能になります。

一般の書店の書籍とことなり、本問題集はお支払い後、すぐにダウンロードしていただき、学習を開始していただけます。

紙媒体とことなり、本問題集は電子フォーマットとなっておりますので、PCラップトップ、タブレット、スマートフォンなど、時・場所に左右されることなく学習ができます。

多くの方から本番試験の合格のご報告を頂戴しています。

 

 

無料模擬試験問題

出題:1
会社のポリシーでは、保存されている機密データの暗号化が必要です。EC2インスタンスに接続されたEBSデータボリュームにデータを保存しながらデータを保護するための可能なオプションを検討しています
これらのオプションのうち、保存データを暗号化できるのはどれですか?(3つ選択してください。)
(A). サードパーティのボリューム暗号化ツールを実装する
(B). サーバーで実行されているすべてのサービスにSSL / TLSを実装する
(C). EBSに保存する前に、アプリケーション内のデータを暗号化する
(D). ファイルシステムレベルでネイティブデータ暗号化ドライバーを使用してデータを暗号化する
(E). EBSボリュームはデフォルトで暗号化されているため、何もしません



解答:A、C、D




出題:2
クライアントは、SSL対応のウェブアプリケーションをAWSにデプロイしており、インスタンスへのログインとAPI呼び出しを行う資格のあるEC2サービス管理者と、秘密鍵を含むアプリケーションのX.509証明書を維持し、排他的アクセス権を持つセキュリティ担当者との間で役割の分離を実装することを検討しています。。

(A). セキュリティ担当者が所有し、WebサーバーのEC2ロールのみがアクセスできるS3バケットに証明書をアップロードします。
(B). CloudHSMからの起動時に証明書を取得するようにWebサーバーを構成し、セキュリティ担当者が管理します。
(C). 証明書へのアクセスを権限のセキュリティ担当者のみに制限するように、Webサーバーのシステム権限を構成します
(D). 証明書ストアへのアクセスをセキュリティ担当者のみに許可するIAMポリシーを設定し、ELBでSSLを終了します。



解答:D




出題:3
あなたは最近、都市部の街路騒音と大気質を測定するセンサーを構築する新興企業に加わりました。同社は約100個のセンサーのパイロット展開を3か月間実行しており、各センサーはAWSでホストされているバックエンドに毎分1KBのセンサーデータをアップロードします。パイロット中に、データベースでピークまたは10 IOPSを測定し、データベースに1か月あたり平均3GBのセンサーデータを保存しました。
現在のデプロイは、EC2インスタンスを使用した負荷分散された自動スケーリングされた取り込みレイヤーと500GBの標準ストレージを備えたPostgreSQLRDSデータベースで構成されています。パイロットは成功したと見なされ、CEOは注目を集めるか潜在的な投資家を何とか獲得しました。ビジネスプランでは、バックエンドでサポートする必要がある少なくとも100Kのセンサーを展開する必要があります。また、毎年の改善点を比較できるようにするには、センサーデータを少なくとも2年間保存する必要があります。資金を確保するには、プラットフォームがこれらの要件を満たし、さらに拡張する余地があることを確認する必要があります。
どのセットアップの勝利が要件を満たしていますか?

(A). RDSインスタンスへの書き込みをバッファリングするために、SQSキューを取り込みレイヤーに追加します
(B). データをDynamoDBテーブルに取り込み、古いデータをRedshiftクラスターに移動します
(C). RDSインスタンスを96TBのストレージを備えた6ノードのRedshiftクラスターに置き換えます
(D). 現在のアーキテクチャを維持しながら、RDSストレージを3TBおよび10KプロビジョニングされたIOPSにアップグレードします



解答:C




出題:4
Web企業は、デプロイされたVPCに侵入検知および防止システムを実装しようとしています。このプラットフォームには、VPC内で実行されている何千ものインスタンスに拡張できる機能が必要です。
これらの目標を達成するために、ソリューションをどのように設計する必要がありますか?

(A). モニタリングソフトウェアとElasticNetwork Interface(ENI)をプロミスキャスモードのパケットスニッフィングに設定してインスタンスを設定し、VPC全体のトラフィックを確認します。
(B). 2番目のVPCを作成し、プライマリアプリケーションVPCからスケーラブルな仮想化IDS / IPSプラットフォームが存在する2番目のVPCを介してすべてのトラフィックをルーティングします。
(C). ホストベースの「route」コマンドを使用してVPCで実行されているサーバーを構成し、プラットフォームを介してすべてのトラフィックをスケーラブルな仮想化IDS / IPSに送信します。
(D). すべてのネットワークトラフィックを収集し、検査のためにそのトラフィックをIDS / PSプラットフォームに送信するエージェントを使用して各ホストを構成します



解答:D




出題:5
ある会社がAmazonSimple Storage Service(S3)にデータを保存しています。同社のセキュリティポリシーでは、データを保存時に暗号化することが義務付けられています。
次の方法のどれがこれを達成することができますか?(3つ選択してください。)
(A). AWS Key ManagementServiceのマネージドキーでAmazonS3サーバー側暗号化を使用します。
(B). クライアント提供のキーでAmazonS3サーバー側暗号化を使用します。
(C). EC2キーペアでAmazonS3サーバー側暗号化を使用します。
(D). Amazon S3バケットポリシーを使用して、保存されているデータへのアクセスを制限します。
(E). 独自のマスターキーを使用してAmazonS3に取り込む前に、クライアント側でデータを暗号化します。
(F). Amazon S3への転送中に、SSLを使用してデータを暗号化します。



解答:A、B、E




出題:6
あなたの会社は大量の航空写真データをS3にアップロードしています。以前は、オンプレミス環境で、専用のサーバーグループを使用してこのデータを処理し、Rabbit MQ(オープンソースメッセージングシステム)を使用してサーバーにジョブ情報を取得していました。処理されると、データはテープに送られ、オフサイトに出荷されます。上司から、現在の設計を維持し、AWSアーカイブストレージとメッセージングサービスを活用してコストを最小限に抑えるように言われました。
どちらが正しいですか?

(A). ジョブメッセージの受け渡しにSQSを使用し、Cloud Watchアラームを使用して、EC2ワーカーインスタンスがアイドル状態になったときにそれらを終了します。データが処理されたら、S3オブジェクトのストレージクラスをReduced RedundancyStorageに変更します
(B). スポットインスタンスを使用してSOSでメッセージを処理する、キューの深さによってトリガーされる自動スケーリングワーカーを設定します。データが処理されたら、S3オブジェクトのストレージクラスをReduced RedundancyStorageに変更します。
(C). スポットインスタンスを使用してSQSでメッセージを処理するキューの深さによってトリガーされる自動スケーリングワーカーを設定するデータが処理されたら、S3オブジェクトのストレージクラスをGlacierに変更します
(D). SNSを使用してジョブメッセージを渡すには、Cloud Watchアラームを使用して、スポットワーカーインスタンスがアイドル状態になったときにそれらを終了します。データが処理されたら、S3オブジェクトのストレージクラスをGlacierに変更します。



解答:C




出題:7
あなたは非常に大規模なeコマースサイトの全体的なセキュリティ体制を強化するために雇われました。彼らは、S3から直接提供される静的アセットを使用して、ウェブとアプリ層の両方の前でELBを使用するVPCで実行される適切に設計された多層アプリケーションを持っています。彼らは動的データにRDSとDynamoDBの組み合わせを使用し、EMRでさらに処理するために毎晩S3にアーカイブしています。彼らは疑わしいログエントリを見つけ、誰かが不正アクセスを試みているのではないかと懸念しています。
この種の攻撃に対して費用効果の高いスケーラブルな緩和策を提供するアプローチはどれですか?

(A). DirectConnectパートナーの場所でスペースをリースし、VPCへの16 DirectConnect接続を確立してから、スペースへのインターネット接続を確立し、ハードウェアでトラフィックをフィルタリングすることを推奨します
Webアプリケーションファイアウォール(WAF). 次に、トラフィックをDirectConnect接続を介して、VPCで実行されているアプリケーションに渡します。
(B). 以前に識別された敵対的な送信元IPを明示的なINBOUNDDENYNACLとしてWeb層サブネットに追加します。
(C). ホストベースのWAFを実行するEC2インスタンスの新しいELBとAutoScalingグループを作成して、WAF層を追加します。ルート53をリダイレクトして、新しいWAF層ELBに解決します。WAF層は、トラフィックを現在のWeb層に渡します。Web層セキュリティグループは、WAF層セキュリティグループからのトラフィックのみを許可するように更新されます。
(D). Web層ELBからTLS1.2を除くすべてを削除し、高度なプロトコルフィルタリングを有効にします。これにより、ELB自体がWAF機能を実行できるようになります。



解答:C




出題:8
あなたの会社は、家族がペットの健康的なライフスタイルを促進するのを支援するために生体情報を収集する次世代のペットの首輪を開発中です。各首輪は、2秒ごとにJSON形式の30kbの生体認証データを収集プラットフォームにプッシュします。収集プラットフォームは、Webポータルを介してペットの飼い主と獣医に健康傾向情報を提供するデータを処理および分析します。管理者は、次の要件が満たされていることを確認するために、収集プラットフォームを設計するように指示しました。
•インバウンド生体認証データのリアルタイム分析機能を提供します
生体認証データの処理が非常に耐久性があることを確認してください。弾性と平行。分析処理の結果は、データマイニングのために永続化する必要があります
以下に概説するアーキテクチャのうち、収集プラットフォームの初期要件を満たすものはどれですか?

(A). S3を利用してインバウンドセンサーデータを収集し、毎日スケジュールされたデータパイプラインを使用してS3からのデータを分析し、結果をRedshiftクラスターに保存します。
(B). Amazon Kinesisを利用して、インバウンドセンサーデータを収集し、Kinesisクライアントでデータを分析し、EMRを使用して結果をRedshiftクラスターに保存します。
(C). SQSを利用してインバウンドセンサーデータを収集し、Amazon Kinesisを使用してSQSからデータを分析し、結果をMicrosoft SQL ServerRDSインスタンスに保存します。
(D). EMRを利用してインバウンドセンサーデータを収集し、Amazon Kinesisを使用してEURからのデータを分析し、結果をDynamoDBに保存します。



解答:B




出題:9
VPCのインターネット接続を設計しています。Webサーバーはインターネット上で利用可能である必要がありますアプリケーションは高可用性アーキテクチャを備えている必要があります。
どの代替案を検討する必要がありますか?(2つ選択してください。)
(A). VPCでNATインスタンスを設定します。NATインスタンスを介してデフォルトルートを作成し、それをすべてのサブネットに関連付けます。DNSインスタンスのパブリックIPアドレスを指すDNSAレコードを構成します。
(B). CloudFrontディストリビューションを設定し、WebサーバーのプライベートIPアドレスを指すようにオリジンを設定します。CloudFrontディストリビューションにRoute53CNAMEレコードを設定します。
(C). すべてのWebサーバーをELBの背後に配置します。ELBDNS名を指すようにRoute53CNMEを設定します。
(D). EIPをすべてのWebサーバーに割り当てます。ヘルスチェックとDNSフェイルオーバーを使用して、すべてのEIPでRoute53レコードセットを設定します。
(E). EIPを使用してELBを構成します。すべてのWebサーバーをELBの背後に配置します。EIPを指すRoute53Aレコードを設定します。



解答:C、D




出題:10
チームには、開発、テスト、および実稼働環境にデプロイする必要のあるTomcatベースのJavaアプリケーションがあります。いくつかの調査の後、管理が容易なため、開発者ツールおよびRDSと緊密に統合されているため、ElasticBeanstalkを使用することを選択します。QAチームのリーダーは、サニタイズされた一連の本番データを毎晩環境にロールインする必要があると指摘しています。同様に、組織内の他のソフトウェアチームは、VPC内のEC2インスタンスを介して同じ復元されたデータにアクセスすることを検討しています。
上記の要件を満たす永続性とセキュリティの最適なセットアップは次のとおりです。

(A). Elastic Beanstalk定義の一部としてRDSインスタンスを作成し、そのセキュリティグループを変更して、アプリケーションサブネット内のホストからのアクセスを許可します。
(B). RDSインスタンスを個別に作成し、そのIPアドレスをコード内のアプリケーションのDB接続文字列に追加します。セキュリティグループを変更して、VPCのIPアドレスブロック内のホストからのアクセスを許可します。
(C). RDSインスタンスを個別に作成し、そのDNS名を環境変数としてアプリのDB接続文字列に渡します。クライアントマシンのセキュリティグループを作成し、それをDBトラフィックの有効なソースとしてRDSインスタンス自体のセキュリティグループに追加します。
(D). RDSインスタンスを個別に作成し、そのDNS名を環境変数としてDB接続文字列に渡します。セキュリティグループを変更して、アプリケーションサブネット内のホストからのアクセスを許可します。



解答:A




出題:11
あなたの会社にはオンプレミスの多層PHPWebアプリケーションがありますが、会社の発表によるWebトラフィックの大規模なバーストにより、最近ダウンタイムが発生しました。今後数日間、同様の発表が同様の予測不可能なバーストを引き起こすことを期待しており、トラフィックの予期しない増加を処理するインフラストラクチャの機能を迅速に改善する方法を探しています。このアプリケーションは現在、ロードバランサーと複数のLinux Apache Webサーバーで構成されるWeb層と、MySQLデータベースをホストするLinuxサーバーをホストするデータベース層の2つの層で構成されています。
次のどのシナリオが、必要な短い時間枠でアプリケーションの機能を向上させながら、完全なサイト機能を提供しますか?

(A). フェイルオーバー環境:S3バケットを作成し、ウェブサイトホスティング用に設定します。ゾーンファイルのインポートを使用してDNSをRoute53に移行し、Route53DNSフェイルオーバーを利用してS3でホストされているウェブサイトにフェイルオーバーします。
(B). ハイブリッド環境:EC2でWebサーバーを起動するために使用できるAMIを作成します。Auto Scalingグループを作成します。これは、AMIを使用して、着信トラフィックに基づいてWeb層をスケーリングします。Elastic Load Balancingを活用して、オンプレミスWebサーバーとAWSでホストされているサーバー間のトラフィックのバランスを取ります。
(C). オンプレミス環境からトラフィックをオフロードする:CloudFrontディストリビューションをセットアップし、カスタムオリジンからオブジェクトをキャッシュするようにCloudFrontを設定します。オブジェクトキャッシュの動作をカスタマイズすることを選択し、オブジェクトがキャッシュに存在する必要があるTTLを選択します。
(D). AWSへの移行:VM Import / Exportを使用して、オンプレミスWebサーバーをAMIにすばやく変換します。Auto Scalingグループを作成します。これは、インポートされたAMIを使用して、着信トラフィックに基づいてWeb層をスケーリングします。RDSリードレプリカを作成し、RDSインスタンスとオンプレミスMySQLサーバー間のレプリケーションをセットアップして、データベースを移行します。



解答:C




出題:12
AWS DirectConnectを実装しています。AWS Direct Connectリンクを介して、AmazonS3などのAWSパブリックサービスエンドポイントを使用する予定です。他のインターネットトラフィックがインターネットサービスプロバイダーへの既存のリンクを使用するようにしたい
Amazon S3などのサービスにアクセスするためにAWSダイレクトコネクトを設定する正しい方法はどれですか?

(A). AWS DirectConnectリンクでパブリックインターフェイスを設定します。AmazonS3を指すAWSDirectConnectリンクを介して静的ルートを設定します。BGPを使用してAWSへのデフォルトルートをアドバタイズします。
(B). AWS DirectConnectリンクにプライベートインターフェースを作成します。AmazonS3を指すAWSダイレクト接続リンクを介して静的ルートを設定します。VPCでネットワークへの特定のルートを設定します。
(C). AWS DirectConnectリンクにパブリックインターフェイスを作成します。BGPルートを既存のルーティングインフラストラクチャに再配布します。ネットワークの特定のルートをAWSにアドバタイズします。
(D). AWSダイレクト接続リンクにプライベートインターフェースを作成します。BGPルートを既存のルーティングインフラストラクチャに再配布し、デフォルトルートをAWSにアドバタイズします。



解答:C




出題:13
アプリケーションは、データの永続性のために、2つのAZとマルチAZRDSインスタンスにデプロイされたWeb /アプリケーションサーバーのAutoScalingグループの前でELBを使用しています。多くの場合、データベースのCPUの使用率は80%を超えており、データベースのI / O操作の90%は読み取りです。パフォーマンスを向上させるために、最近、単一ノードのMemcached ElastiCacheクラスターを追加して、頻繁なDBクエリ結果をキャッシュしました。今後数週間で、全体的なワークロードは30%増加すると予想されます。
予想される追加の負荷で高可用性またはアプリケーションを維持するために、アーキテクチャーの何かを変更する必要がありますか?どうして?

(A). はい。キャッシュノードに障害が発生した場合、RDSインスタンスは負荷を処理できないため、2つのMemcachedElastiCacheクラスターを異なるAZにデプロイする必要があります。
(B). いいえ、キャッシュノードに障害が発生した場合でも、可用性に影響を与えることなく、常にDBから同じデータを取得できます。
(C). いいえ、キャッシュノードに障害が発生した場合、自動化されたElastiCacheノードリカバリ機能により、可用性への影響を防ぐことができます。
(D). はい。1つのキャッシュノードに障害が発生した場合に負荷を処理するには、RDSDBマスターインスタンスと同じAZに2つのノードを持つMemcachedElastiCacheクラスターをデプロイする必要があります。



解答:A



出題:14
ERPアプリケーションは、単一の地域の複数のAZに展開されます。障害が発生した場合、目標復旧時間(RTO)は3時間未満である必要があり、目標復旧時点(RPO)は15分である必要があります。クライアントは、データの破損が約1.5時間前に発生したことに気づきました。
この種の障害が発生した場合に、このRTOおよびRPOを達成するためにどのDR戦略を使用できますか?

(A). トランザクションログを5分ごとにS3に保存して、S3へのDBバックアップを1時間ごとに作成します。
(B). 2つのアベイラビリティーゾーン間で同期データベースマスタースレーブレプリケーションを使用します。
(C). 5分ごとにS3に保存されたトランザクションログを使用して、EC2インスタンスストアボリュームに1時間ごとにDBバックアップを作成します。
(D). Glacierに保存されている15分のDBバックアップを取り、トランザクションログを5分ごとにS3に保存します。



解答:A




出題:15
AmazonVPCのアプリケーションサーバーのネットワークインフラストラクチャを設計しています。ユーザーは、インターネットおよびオンプレミスネットワークからすべてのアプリケーションインスタンスにアクセスします。オンプレミスネットワークは、AWS DirectConnectリンクを介してVPCに接続されています。
上記の要件を満たすようにルーティングをどのように設計しますか?

(A). インターネットゲートウェイを介したデフォルトルートで単一のルーティングテーブルを構成します。AWS DirectConnectカスタマールーターでBGPを介してデフォルトルートを伝播します。ルーティングテーブルをすべてのVPCサブネットに関連付けます。
(B). インターネットゲートウェイを介したデフォルトルートで単一のルーティングテーブルを構成します。AWS DirectConnectカスタマールーターでBGPを介してオンプレミスネットワークの特定のルートを伝播します。ルーティングテーブルをすべてのVPCサブネットに関連付けます。
(C). 2つのデフォルトルートを使用して単一のルーティングテーブルを構成します。インターネットゲートウェイを介してインターネットに接続し、VPNゲートウェイを介してオンプレミスネットワークに接続します。VPC内のすべてのサブネットでこのルーティングテーブルを使用します。
(D). 2つのルーティングテーブルを構成します。1つはインターネットゲートウェイ経由のデフォルトルーターを持ち、もう1つはVPNゲートウェイ経由のデフォルトルートを持ちます。両方のルーティングテーブルを各VPCサブネットに関連付けます。



解答:B




出題:16
S3バケットとオブジェクトへのアクセスは次の方法で制御します。

(A). IDおよびアクセス管理(IAM)ポリシー。
(B). アクセス制御リスト(ACLS).
(C). バケットポリシー。
(D). 上記のすべて



解答:D




出題:17
AWSが提供するAWSITインフラストラクチャは、次のようなITセキュリティ標準に準拠しています。

(A). SOC 1 / SSAE 16 / ISAE 3402(以前のSAS 70 Type II)、SOC2およびSOC3
(B). FISMA、DIACAP、およびFedRAMP
(C). PCI DSSレベル1、ISO 27001、ITARおよびFIPS 140-2
(D). HIPAA、クラウドセキュリティアライアンス(CSA)、アメリカ映画協会(MPAA)
(E). 上記のすべて



解答:E




出題:18
Auto Scalingリクエストは、リクエストとユーザーの秘密鍵から計算された署名で署名されます。

(A). SSL
(B). AES-256
(C). HMAC-SHA1
(D). X.509



解答:C




出題:19
次のポリシーをIAMグループに関連付けることができます。これにより、そのグループのIAMユーザーは、コンソールを使用して、ユーザー名と一致するAWSS3の「ホームディレクトリ」にアクセスできます。




(A). 正しい
(B). 誤り



解答:B




出題:20
AWSにとって弾力性とはどういう意味ですか?

(A). 最小限の摩擦でコンピューティングリソースを簡単にスケールアップし、レイテンシーでダウンする機能。
(B). 最小限の摩擦で、コンピューティングリソースを簡単にスケールアップおよびスケールダウンする機能
(C). 将来の需要を見越してクラウドコンピューティングリソースをプロビジョニングする機能。
(D). 最小限の摩擦でビジネス継続性イベントから回復する機能。



解答:B




出題:21
以下はAWSストレージサービスですか?(2つ選択してください。)

(A). AWSリレーショナルデータベースサービス(AWS RDS)
(B). AWS ElastiCache
(C). AWS Glacier
(D). AWSのインポート/エクスポート



解答:C、D




出題:22
AWSは、従来のITコンピューティング環境において他のベンダーとどのように容易に区別されますか?

(A). 経験豊富。スケーラブルで弾力性があります。安全です。費用効果が高い。信頼性のある
(B). 安全です。フレキシブル。費用効果が高い。スケーラブルで弾力性があります。グローバル
(C). 安全です。フレキシブル。費用効果の高いスケーラブルで弾力性があります。経験豊富
(D). フレキシブル。費用効果が高い。ダイナミックセキュア。経験豊富。



解答:C




出題:23
4つの500GBEBSプロビジョンドIOPSボリュームが接続されたEC2インスタンスを起動しました。EC2インスタンスはEBS最適化されており、EC2とEBS間で500Mbpsのスループットをサポートします。4つのEBSボリュームは単一のRAIDOデバイスとして構成され、プロビジョニングされた各IOPSボリュームは4,000 IOPS(4,000 16KBの読み取りまたは書き込み)でプロビジョニングされ、インスタンス上で合計16,000のランダムIOPSになります。EC2インスタンスは、最初に期待される16,000IOPSのランダムな読み取りおよび書き込みパフォーマンスを提供します。しばらくしてから、インスタンスのランダムI / Oパフォーマンスの合計を向上させるために、2つの500 GBEBSプロビジョンドIOPSボリュームをRAIDに追加します。各ボリュームは、元の4つと同様に4,000 IOPにプロビジョニングされ、EC2インスタンスでは合計24,000IOPSになります。モニタリングでは、EC2インスタンスのCPU使用率が50%から70%に増加したことが示されています。
問題と有効な解決策はどれですか?

(A). EBS-Optimizedスループットは、利用できるIOPSの合計を制限します。より大きなスループットを提供するEBSOptimizedインスタンスを使用してください。
(B). ブロックサイズが小さいとパフォーマンスが低下し、I / Oスループットが制限されます。スループットを向上させるために64KBブロックを使用するようにインスタンスデバイスドライバーとファイルシステムを構成します。
(C). 標準のEBSインスタンスルートボリュームは合計IOPSレートを制限し、インスタンスルートボリュームも500GB4,000プロビジョンドIOPSボリュームに変更します。
(D). ストレージボリュームが大きいほど、プロビジョニングされたIOPSレートが高くなります。6つのEBSボリュームのそれぞれのプロビジョニングされたボリュームストレージを1TBに増やします。
(E). RAID Oは約4デバイスに直線的に拡張するだけで、4つのEBSプロビジョンドIOPSボリュームでRAID Oを使用しますが、各プロビジョンドIOPSEBSボリュームを6,000IOPSに増やします。



解答:B




出題:24
あなたの会社は、輸送中および保管中に暗号化する必要がある数千の100GBファイルにわたって数百万の機密トランザクションを保存しています。アナリストは、最大5 TBのスペースを消費する可能性のあるファイルのサブセットに同時に依存して、ビジネス上の意思決定を導くために使用できるシミュレーションを生成します。
長期ストレージとデータの処理中のサブセットに費用対効果の高い方法で対応できるAWSソリューションを設計する必要があります。
これらの目的を満たすことができるアプローチはどれですか?

(A). サーバー側の暗号化でAmazonSimple Storage Service(S3)を使用し、AmazonEC2のエフェメラルドライブのサブセットでシミュレーションを実行します。
(B). サーバー側の暗号化でAmazonS3を使用し、AmazonEC2のメモリ内のサブセットでシミュレーションを実行します
(C). Amazon EMRでHDFSを使用し、AmazonEC2のエフェメラルドライブのサブセットでシミュレーションを実行します。
(D). Amazon Elastic MapReduce(EMR)でHDFSを使用し、Amazon Elastic Compute Cloud(EC2)のメモリ内のサブセットでシミュレーションを実行します。
(E). 暗号化されたAmazonElastic Block Store(EBS)ボリュームに完全なデータセットを保存し、EC2ワークステーションに複製できるスナップショットを定期的にキャプチャします。



解答:D




出題:25
クライアントは、ログストリーム(アクセスログ、アプリケーションログ、セキュリティログなど)を1つのシステムに統合する用意があります。統合されると、クライアントはヒューリスティックに基づいてこれらのログをリアルタイムで分析することを検討しています。時々、クライアントはヒューリスティックを検証する必要があります。これには、過去12時間から抽出されたデータサンプルに戻る必要があります。
クライアントの要件を満たすための最良のアプローチはどれですか?

(A). すべてのログイベントをAmazonSQSに送信し、ログを消費してヒューリスティックを適用するようにEC2サーバーのAutoScalingグループを設定します。
(B). すべてのログイベントをAmazonKinesisに送信し、ログにヒューリスティックを適用するクライアントプロセスを開発します
(C). カスタムログを受信するようにAmazonCloudTrailを設定し、EMRを使用してログのヒューリスティックを適用します
(D). EC2 syslogdサーバーのAuto Scalingグループをセットアップし、ログをS3に保存し、EMRを使用してログにヒューリスティックを適用します



解答:B




出題:26
新聞社にはオンプレミスのアプリケーションがあり、Javaで記述されたWebサイトを介して、一般の人々がバックカタログを検索し、個々の新聞のページを取得できます。彼らは古い新聞をスキャンしてJPEG(約17TB)にし、光学式文字認識(OCR)を使用して商用検索製品にデータを入力しました。ホスティングプラットフォームとソフトウェアは現在廃止されており、組織はアーカイブをAWSに移行し、費用対効果の高いアーキテクチャを作成し、可用性と耐久性を考慮して設計することを検討しています。
どれが最も適切ですか?

(A). 冗長性を減らしたS3を使用して、スキャンしたファイルを保存および提供し、EC2インスタンスに商用検索アプリケーションをインストールし、自動スケーリングとElastic LoadBalancerを使用して構成します。
(B). CloudFormationを使用して環境をモデル化するには、Apacheウェブサーバーとオープンソース検索アプリケーションを実行するEC2インスタンスを使用し、複数の標準EBSボリュームをストライプ化してJPEGと検索インデックスを保存します。
(C). 標準の冗長性を備えたS3を使用してスキャンしたファイルを保存および提供し、CloudSearchを使用してクエリ処理を行い、ElasticBeanstalkを使用して複数のアベイラビリティーゾーンにわたってウェブサイトをホストします。
(D). 単一のAZRDS MySQLインスタンスを使用して検索インデックスを保存します33dJPEG画像はEC2インスタンスを使用してWebサイトにサービスを提供し、ユーザークエリをSQLに変換します
(E). CloudFrontダウンロードディストリビューションを使用してJPEGをエンドユーザーに提供し、現在の商用検索製品とJava Container TorをEC2インスタンスのWebサイトにインストールし、Route53とDNSラウンドロビンを使用します。



解答:C




出題:27
ある会社には、グローバルなスケーラビリティとパフォーマンスのためにAmazonCloudFrontを活用する複雑なWebアプリケーションがあります。時間の経過とともに、ユーザーはWebアプリケーションの速度が低下していると報告しています。
同社の運用チームは、CloudFrontキャッシュヒット率が着実に低下していると報告しています。キャッシュメトリクスレポートは、一部のURLのクエリ文字列の順序が一貫しておらず、大文字と小文字が混在する場合と小文字で指定される場合があることを示しています。
キャッシュヒット率をできるだけ早く上げるために、ソリューションアーキテクトはどのアクションセットを実行する必要がありますか?

(A). Lambda @ Edge関数をデプロイして、パラメーターを名前で並べ替え、強制的に小文字にします。CloudFrontビューアリクエストトリガーを選択して、関数を呼び出します。
(B). CloudFrontディストリビューションを更新して、クエリ文字列パラメーターに基づくキャッシュを無効にします。
(C). ロードバランサーの後にリバースプロキシをデプロイして、アプリケーションで発行されたURLを後処理し、URL文字列を強制的に小文字にします。
(D). CloudFrontディストリビューションを更新して、大文字と小文字を区別しないクエリ文字列処理を指定します。



解答:B




出題:28
開発(開発)環境とテスト環境をAWSに移行しようとしています。各環境をホストするために別々のAWSアカウントを使用することにしました。統合請求を使用して、各アカウントの請求をマスターAWSアカウントにリンクすることを計画しています。予算内に収まるようにするには、マスターアカウントの管理者が、開発アカウントとテストアカウントの両方でリソースを停止、削除、終了するためのアクセス権を持つ方法を実装する必要があります。
この目標を達成できるオプションを特定します。

(A). 完全な管理者権限を持つマスターアカウントにIAMユーザーを作成します。マスターアカウントからアクセス許可を継承することにより、マスターアカウントにアカウント内のリソースへのアクセスを許可する、開発アカウントとテストアカウントにクロスアカウントロールを作成します。
(B). マスターアカウントにIAMユーザーとクロスアカウントロールを作成し、開発アカウントとテストアカウントに完全な管理者権限を付与します。
(C). マスターアカウントでIAMユーザーを作成します。完全な管理者権限を持つ開発アカウントとテストアカウントにクロスアカウントの役割を作成し、マスターアカウントへのアクセスを許可します。
(D). 一括請求を使用してアカウントをリンクします。これにより、マスターアカウントのIAMユーザーは、開発アカウントとテストアカウントのリソースにアクセスできるようになります。



解答:C



出題:29
x86以外のハードウェアに依存しているため、オンプレミスでアプリケーションを実行していて、データのバックアップにAWSを使用することを検討しています。バックアップアプリケーションは、POSIX互換のブロックベースのストレージにのみ書き込むことができます。140TBのデータがあり、ファイルサーバーに単一のフォルダーとしてマウントすることを検討しています。ユーザーは、バックアップの実行中にこのデータの一部にアクセスできる必要があります。
このユースケースに最も適切なバックアップソリューションはどれですか?

(A). Storage Gatewayを使用し、GatewayCachedボリュームを使用するように構成します。
(B). データバックアップのターゲットとしてS3を使用するようにバックアップソフトウェアを構成します。
(C). Glacierをデータバックアップのターゲットとして使用するようにバックアップソフトウェアを構成します。
(D). Storage Gatewayを使用し、GatewayStoreedボリュームを使用するように構成します。



解答:D




出題:30
人気のある製品のWebトラフィックを処理するために、最高財務責任者とITディレクターは、2つのアベイラビリティーゾーンに均等に分散された10 m1の大規模な使用率の高いリザーブドインスタンス(Ris)を購入しました。Route 53は、トラフィックをElastic Load Balancer(ELB)に配信するために使用されます。数か月後、製品の人気はさらに高まり、追加の容量が必要になります。その結果、あなたの会社は2つのC3.2xlarge中使用率Risを購入します。2つのc3.2xlargeインスタンスをELBに登録すると、m1.largeインスタンスの容量が100%であり、c3.2xlargeインスタンスの容量が未使用であることがすぐにわかります。
どのオプションが最も費用効果が高く、EC2容量を最も効果的に使用しますか?

(A). 自動スケーリンググループを設定し、ELBで設定を起動して、Cloudwatchによってトリガーされたときに最大10個のオンデマンドm1.largeインスタンスを追加します。c3.2xlargeインスタンスをシャットオフします。
(B). 2つのc3.2xlargeインスタンスでELBを構成し、最大2つの追加のc3.2xlargeインスタンスにオンデマンド自動スケーリンググループを使用します。m1.largeインスタンスをシャットオフします。
(C). Route 53レイテンシーベースのルーティングとヘルスチェックを使用して、トラフィックをEC2m1ラージインスタンスとc3.2xlargeインスタンスに直接ルーティングします。ELBをシャットオフします。
(D). インスタンスタイプごとに個別のELBを使用し、Route53加重ラウンドロビンを使用してELBに負荷を分散します



解答:D




出題:31
ドメイン名.example.comで複数のAWSリージョンにまたがるグローバルオーディエンスをターゲットとするウェブアプリケーションをデプロイしました。Route53レイテンシーベースルーティングを使用して、ユーザーに最も近いリージョンからユーザーにWebリクエストを提供することにしました。サーバーのダウンタイムが発生した場合にビジネス継続性を提供するには、リージョンごとに別々のアベイラビリティーゾーンにある2つのWebサーバーに関連付けられた加重レコードセットを構成します。DRテストを実行すると、リージョンの1つですべてのWebサーバーを無効にしても、Route53がすべてのユーザーを他のリージョンに自動的に誘導しないことに気付きます。
何が起こっているのでしょうか?(2つ選択してください。)

(A). レイテンシーリソースレコードセットは、加重リソースレコードセットと組み合わせて使用することはできません。
(B). 無効にしたWebサーバーに関連付けられている1つ以上の加重リソースレコードセットに対してHTTPヘルスチェックを設定していません。
(C). サーバーが無効になっているリージョンに設定されているレイテンシエイリアスリソースレコードに関連付けられている重みの値は、他のリージョンの重みよりも高くなっています。
(D). 他のリージョンで動作している2つのWebサーバーの1つは、HTTPヘルスチェックに合格しませんでした。
(E). サーバーを無効にしたリージョンのexamplecomに関連付けられているレイテンシエイリアスリソースレコードセットで、「EvaluateTargetHealth」を「Yes」に設定していません。



解答:B、E




出題:32
あなたのスタートアップは、パーソナライズされたガジェットを販売するためのオーダーフルフィルメントプロセスを実装することを検討しています。これは、生産に平均3〜4日かかり、一部のオーダーには最大6か月かかり、初日に1日あたり10件のオーダーが予想されます。6か月後に1日あたり1000件の注文、12か月後に10,000件の注文。入ってくる注文は、生産品質管理パッケージの出荷と支払い処理のために製造工場に派遣された一貫性のある男性についてチェックされます製品がプロセスのいずれかの段階で品質基準を満たしていない場合、従業員はプロセスにステップを繰り返すように強制することができます注文ステータスと、支払いの失敗など、注文に関する重大な問題についてメールで送信します。基本アーキテクチャには、クライアントデータと注文用のRDSMySQLインスタンスを備えたウェブサイト用のAWSElasticBeanstalkが含まれています。
電子メールが確実に配信されることを確認しながら、注文履行プロセスをどのように実装できますか?

(A). ビジネスプロセス管理アプリケーションをElasticBeanstalkアプリサーバーに追加し、ROSデータベースを再利用して注文ステータスを追跡し、ElasticBeanstalkインスタンスの1つを使用してクライアントにメールを送信します。
(B). アクティビティワーカーの自動スケーリンググループでSWFを使用し、min / max = 1の別の自動スケーリンググループでディサイダーインスタンスを使用します。ディサイダーインスタンスを使用してクライアントに電子メールを送信します。
(C). アクティビティワーカーのAutoScalingグループでSWFを使用し、min / max = 1の別のAutoScalingグループのディサイダーインスタンスでSESを使用してクライアントに電子メールを送信します。
(D). SQSキューを使用して、すべてのプロセスタスクを管理します。タスクをポーリングして実行するEC2インスタンスのAutoScalingグループを使用します。SESを使用してクライアントに電子メールを送信します。



解答:C




出題:33
Webとアプリケーションの層とデータベース層を組み合わせた読み取り専用のニュースレポートサイトは、大規模で予測不可能なトラフィック需要を受信し、これらのトラフィックの変動に自動的に対応できる必要があります。
これらの要件を満たすために使用する必要があるAWSサービスはどれですか?

(A). CloudWatchでモニターされたautoscaimgグループのElastiCacheMemcachedを使用して同期されたウェブおよびアプリケーション層のステートレスインスタンスと、リードレプリカを備えたRDS。
(B). CloudWatchおよびリードレプリカを使用したRDSで監視される自動スケーリンググループ内のWebおよびアプリケーション層のステートフルインスタンス。
(C). CloudWatchおよびマルチAZRDSでモニターされる自動スケーリンググループのWebおよびアプリケーション層のステートフルインスタンス。
(D). CloudWatchおよびマルチAZRDSでモニターされる自動スケーリンググループでElastiCacheMemcachedを使用して同期されたWebおよびアプリケーション層のステートレスインスタンス。



解答:A



出題:34
あなたは写真共有モバイルアプリを設計しています。アプリケーションは、すべての写真を単一のAmazonS3バケットに保存します。
ユーザーはモバイルデバイスからAmazonS3に直接写真をアップロードし、AmazonS3から直接自分の写真を表示およびダウンロードできるようになります。
可能な限り最も安全な方法で潜在的に数百万のユーザーを処理するようにセキュリティを構成する必要があります。
新しいユーザーが写真共有モバイルアプリケーションに登録するとき、サーバー側アプリケーションは何をするべきですか?

(A). IAMユーザーを作成します。IAMユーザーに適切な権限でバケットポリシーを更新します。IAMユーザーのアクセスキーとシークレットキーを生成し、モバイルアプリに保存し、これらの認証情報を使用してアクセスします
アマゾンS3。
(B). IAMユーザーを作成します。IAMユーザーに適切な権限を割り当てます。IAMユーザーのアクセスキーとシークレットキーを生成し、モバイルアプリに保存し、これらの認証情報を使用してAmazonS3にアクセスします。
(C). 適切な権限を持つAWSSecurity Token Serviceを使用して、一連の長期認証情報を作成します。これらの認証情報をモバイルアプリに保存し、それらを使用してAmazonS3にアクセスします。
(D). ユーザーの情報をAmazonRDSに記録し、適切な権限を持つIAMでロールを作成します。ユーザーがモバイルアプリを使用する場合は、AWSセキュリティトークンサービスの「AssumeRole」関数を使用して一時的な認証情報を作成します。これらの認証情報をモバイルアプリのメモリに保存し、それらを使用してAmazonS3にアクセスします。次回ユーザーがモバイルアプリを実行するときに、新しい資格情報を生成します。
(E). ユーザーの情報をAmazonDynamoDBに記録します。ユーザーがモバイルアプリを使用する場合は、適切な権限を持つAWS Security TokenServiceを使用して一時的な認証情報を作成します。これらの認証情報をモバイルアプリのメモリに保存し、それらを使用してAmazonS3にアクセスします。次回ユーザーがモバイルアプリを実行するときに、新しい資格情報を生成します。



解答:D




出題:35
データセンター内で実行されている仮想マシンからAmazonVPCにレガシーアプリケーションを移動する必要があります。残念ながら、このアプリは多くのオンプレミスサービスにアクセスする必要があり、アプリを構成した人はまだあなたの会社で働いていません。さらに悪いことに、それに関するドキュメントはありません。
VPC内で実行されているアプリケーションが、再構成せずに内部の依存関係に戻ってアクセスできるようにするにはどうすればよいですか?(3つ選択してください。)

(A). VPCと内部サービスを収容するネットワーク間のAWSDirectConnectリンク。
(B). VPN接続を可能にするインターネットゲートウェイ。
(C). VPCインスタンスのElasticIPアドレス
(D). オンプレミスのものと競合しないIPアドレス空間
(E). インスタンスが依存関係のIPアドレスを解決できるようにするAmazonRoute53のエントリ
(F). 現在の仮想マシンのAVMインポート



解答:A、D、F




出題:36
入力にいくつかのファイルを取得して分析し、各ファイルが出力にいくつかのデータを10個のファイルに書き込む定期的な画像分析アプリケーションがあります。1日あたりの入力ファイルの数は多く、1日の数時間に集中しています。現在、EC2には、入力データと結果をホストする大規模なEBSボリュームを備えたサーバーがあります。プロセスを完了するには、1日あたり約20時間かかります。
精緻化時間を短縮し、ソリューションの可用性を向上させるために、どのようなサービスを使用できますか?

(A). I / Oファイルを保存するためのS3。並行して動作するホストのグループにエラボレーションコマンドを配布するSQS。SQSキューの長さに応じてホストのグループのサイズを動的に設定する自動スケーリング
(B). I / Oファイルを保存するためのプロビジョンドIOPS(PIOPS)を備えたEBS。SNSは、並列自動スケーリングで動作するホストのグループにエラボレーションコマンドを配布し、SNS通知の数に応じてホストのグループのサイズを動的に設定します
(C). S3はI / Oファイルを保存し、SNSは並行して動作するホストのグループに蒸発コマンドを配布します。SNS通知の数に応じてホストのグループを動的にサイズ設定する自動スケーリング
(D). I / OファイルSQSを保存するプロビジョンドIOPS(PIOPS)を備えたEBSは、並列Auto Scalingで動作するホストのグループにエラボレーションコマンドを配布し、SQSキューの長さに応じてホストのグループのサイズを動的に設定します。



解答:D




出題:37
アプリケーションのストレージレイヤーを設計するように依頼されました。アプリケーションには、少なくとも100,000IOPSのディスクパフォーマンスが必要です。さらに、ストレージレイヤーは、データを失うことなく、個々のディスク、EC2インスタンス、またはアベイラビリティーゾーンの損失に耐えることができなければなりません。提供するボリュームには、少なくとも3TBの容量が必要です。
次のデザインのどれがこれらの目的を満たしますか?

(A). us-east-1でc3.8xlargeインスタンスをインスタンス化します。4x1TB EBSボリュームをプロビジョニングし、それらをインスタンスに接続して、単一のRAID5ボリュームとして構成します。EBSスナップショットが15分ごとに実行されることを確認します。
(B). us-east-1でc3.8xlargeインスタンスをインスタンス化します。3xTB EBSボリュームをプロビジョニングし、それらをインスタンスに接続して、単一のRAIDOボリュームとして構成します。EBSスナップショットが15分ごとに実行されることを確認します。
(C). us-east-1aでi2.8xlargeインスタンスをインスタンス化します。インスタンスに付属の4つの800GBSSDエフェメラルディスクを使用してRAIDOボリュームを作成します。3x1TB EBSボリュームをプロビジョニングし、それらをインスタンスにアタッチして、設定します
それらを2番目のRAID0ボリュームとして。エフェメラルバックボリュームからEBSバックボリュームへの同期ブロックレベルレプリケーションを設定します。
(D). us-east-1でc3.8xlargeインスタンスをインスタンス化します。AWS Storage Gatewayをプロビジョニングし、3TBのストレージと100,000IOPS用に設定します。ボリュームをインスタンスに接続します。
(E). us-east-1aでi2.8xlargeインスタンスをインスタンス化します。インスタンスに付属の4つの800GBSSDエフェメラルディスクを使用して、RAID0ボリュームを作成します。us-east-1bで同じように構成されたインスタンスへの同期ブロックレベルレプリケーションを構成します。



解答:E




出題:38
あなたは、モバイル睡眠追跡アプリケーションを運用する会社の新しいITアーキテクトです。夜間にアクティブ化されると、モバイルアプリは5分ごとに1キロバイトの収集されたデータポイントをバックエンドに送信します。
バックエンドは、ユーザーの認証とデータポイントのAmazonDynamoDBテーブルへの書き込みを処理します。毎朝、テーブルをスキャンして昨夜のデータをユーザーごとに抽出して集計し、その結果をAmazonS3に保存します。ユーザーは、Amazon SNSモバイルプッシュ通知を介して、モバイルアプリによって解析および視覚化された新しいデータが利用可能であることが通知されます。現在、主に北米を拠点とする約10万人のユーザーがいます。バックエンドシステムのアーキテクチャを最適化してコストを削減することが求められています。
あなたは何を推奨します?(2つ選択してください。)
(A). Amazon S3に保存されているJSONファイルではなく、モバイルアプリにAmazonDynamoDBに直接アクセスさせます。
(B). AmazonDynamoDBとAmazonS3の両方を置き換えて、AmazonRedshiftクラスターにデータを直接書き込みます。
(C). Amazon SQSキューを導入して、Amazon DynamoDBテーブルへの書き込みをバッファリングし、プロビジョニングされた書き込みスループットを削減します。
(D). AmazonDynamoDBテーブルからの読み取りをキャッシュするAmazonElasticacheを導入し、プロビジョニングされた読み取りスループットを削減します。
(E). 毎日新しいAmazonDynamoDBテーブルを作成し、そのデータがAmazon S3にある後、前日のテーブルを削除します。



解答:C、D




出題:39
大規模な不動産仲介業者は、既存のモバイルアプリケーションに費用効果の高いロケーションベースのアラートを追加するオプションを模索しています。アプリケーションバックエンドインフラストラクチャは現在AWSで実行されています。このサービスをオプトインしたユーザーは、自分の場所の近くにある不動産カワウソに関するアラートをモバイルデバイスで受信します。アラートを適切に配信するには、配信時間が短い分数である必要があります。既存のモバイルアプリには、米国全体で500万人のユーザーがいます。
次のアーキテクチャ上の提案のうち、クライアントに提案するものはどれですか。

(A). モバイルアプリケーションは、Elastic Load BalancingとEC2インスタンスを利用してその場所をWebサービスエンドポイントに送信します。DynamoDBは、関連するオファーを保存および取得するために使用されます。EC2インスタンスは、モバイル獲得者/デバイスプロバイダーと通信してアラートをモバイルアプリケーションにプッシュバックします。
(B). AWS DirectConnectまたはVPNを使用して、モバイルキャリアとの接続を確立しますEC2インスタンスは、キャリア接続を介してモバイルアプリケーションの場所を受信します。RDSは、関連するオファーを保存するために使用されます。EC2インスタンスは、モバイルキャリアと通信して、アラートをモバイルアプリケーションにプッシュバックします。
(C). モバイルアプリケーションは、SQSを使用してデバイスの場所を送信します。EC2インスタンスは、DynamoDBから関連する他のインスタンスを取得します。AWS Mobile Pushは、モバイルアプリケーションにオファーを送信するために使用されます。
(D). モバイルアプリケーションは、AWS Mobile Push EC2インスタンスを使用してデバイスの場所を送信し、DynamoDBから関連するオファーを取得します。EC2インスタンスは、モバイルキャリア/デバイスプロバイダーと通信して、アラートをモバイルアプリケーションにプッシュバックします。



解答:C




出題:40
現在、Webアプリケーションを操作しています。AWSUS-Eastリージョン。アプリケーションは、EC2インスタンスの自動スケーリングされたレイヤーとRDSMulti-AZデータベースで実行されます。ITセキュリティコンプライアンスオフィサーは、EC2.IAMおよびRDSリソースに加えられた変更を追跡するための信頼性が高く耐久性のあるロギングソリューションを開発するように依頼しました。このソリューションでは、ログデータの整合性と機密性を確保する必要があります。
これらのソリューションのどれを推奨しますか?

(A). ログを保存するための1つの新しいS3バケットを使用し、グローバルサービスオプションを選択して、新しいCloudTrailトレイルを作成します。ログを保存するS3バケットでIAMロールS3バケットポリシーと多要素認証(MFA)削除を使用します。
(B). ログを保存するための1つの新しいS3バケットを使用して新しいCloudTrailを作成します。ログファイル配信通知を管理システムに送信するようにSNSを設定します。S3バケットマットでIAMロールとS3バケットポリシーを使用すると、ログが保存されます。
(C). ログを保存するための既存のS3バケットを使用し、グローバルサービスオプションを選択して、新しいCloudTrailトレイルを作成します。S3 ACLと多要素認証(MFA)を使用します。ログを保存しているS3バケットで削除します。
(D). 3つの新しいS3バケットを使用して3つの新しいCloudTrailトレイルを作成し、1つはAWSマネジメントコンソール用、1つはAWS SDK用、もう1つはコマンドラインツール用のログを保存します。ログを保存するS3バケットでIAMロールとS3バケットポリシーを使用します。



解答:A




出題:41
部門は、会社のログファイルから定期的な分析レポートを作成します。すべてのログデータはAmazon S3で収集され、AmazonRedshiftデータウェアハウス用に毎日のPDFレポートとCSV形式の集計テーブルを生成する毎日のAmazonElastic MapReduce(EMR)ジョブによって処理されます。CFOは、このシステムのコスト構造を最適化することを要求しています。
システムの平均パフォーマンスや生データのデータ整合性を損なうことなくコストを削減できるのは、次のうちどれですか?

(A). S3のすべてのデータに冗長性の低いストレージ(RRS)を使用します。AmazonEMRジョブにはスポットインスタンスとリザーブドインスタンスの組み合わせを使用します。AmazonRedshiftのリザーブドインスタンスを使用します。
(B). S3のPDFおよび.csvデータには冗長性削減ストレージ(RRS)を使用します。スポットインスタンスをEMRジョブに追加します。AmazonRedshiftにスポットインスタンスを使用します。
(C). Amazon S3では、PDFおよび.csvデータに冗長性の低いストレージ(RRS)を使用します。AmazonEMRジョブにスポットインスタンスを追加します。AmazonRedshiftのリザーブドインスタンスを使用します。
(D). Amazon S3のすべてのデータに冗長性削減ストレージ(RRS)を使用します。AmazonEMRジョブにスポットインスタンスを追加します。AmazonRedshiftのリザーブドインスタンスを使用します。



解答:C



出題:42
Amazon Elastic MapReduceを使用してAmazonS3に保存されている大量のデータを分析する機能が必要です。cc2 8xlargeインスタンスタイプを使用しています。このタイプのCPUは、処理中はほとんどアイドル状態です。ジョブの実行時間を短縮するための最も費用効果の高い方法は、次のうちどれですか?

(A). AmazonS3でより多くの小さなハエを作成します。
(B). タスクグループを導入して、cc28xlargeインスタンスを追加します。
(C). 集約I / Oパフォーマンスが高い小さなインスタンスを使用します。
(D). AmazonS3で作成するファイルの数を減らして大きくします。



解答:C




出題:43
AWSのクライアントがアプリケーションマットをデプロイしているのは、EC2インスタンスのAutoScalingグループで構成されています。クライアントのセキュリティポリシーでは、これらのインスタンスからクライアントの仮想プライベートクラウド内の他のサービスへのすべてのアウトバウンド接続は、特定のインスタンスIDを含む一意のx509証明書を使用して認証される必要があります。さらに、認証で信頼されるためには、x509証明書がクライアントのキー管理サービスによって設計されている必要があります。
次の構成のどれがこれらの要件をサポートしますか?

(A). 署名付き証明書を含むAmazonS3オブジェクトへのアクセスを許可するIAMロールを設定し、このロールでインスタンスを起動するようにAutoScalingグループを設定します。インスタンスのブートストラップで、最初の起動時にAmazonS3から証明書を取得するようにします。
(B). AutoScalingグループが使用するAmazonマシンイメージに証明書を埋め込みます。起動されたインスタンスに、署名用のキー管理サービスにインスタンスに割り当てられたインスタンスIDを使用して証明書署名要求を生成させます。
(C). Auto Scalingグループを設定して、新しいインスタンスの起動に関するSNS通知を信頼できるキー管理サービスに送信します。キー管理サービスに署名付き証明書を生成させ、新しく起動したインスタンスに直接送信します。
(D). 起動したインスタンスを構成して、最初の起動時に新しい証明書を生成します。キー管理サービスに、関連付けられたインスタンスのAuto Scalingグループをポーリングさせ、新しいインスタンスに証明書署名(特定のインスタンスIDを含む)を送信させます。



解答:A




出題:44
あなたの会社はクライアント向けのイベント登録サイトを運営していますこのサイトは、Webおよびアプリケーション層サーバーとMySQLデータベースを備えた3層アーキテクチャで構築されていますアプリケーションは通常の操作に6つのWeb層サーバーと6つのアプリケーション層サーバーを必要としますが、最低65%のサーバー容量と単一のMySQLデータベース。
このアプリケーションを3つのアベイラビリティーゾーン(AZS)のあるリージョンにデプロイする場合、どのアーキテクチャーが高可用性を提供しますか?

(A). ELB(エラスティックロードバランサー)の背後にあるAuto Scaling Group内の各AZに3つのEC2(Elastic Compute Cloud)インスタンスがある2つのAZにまたがってデプロイされたWeb層、および各AZに3つのEC2インスタンスがある2つのAZSにデプロイされたアプリケーション層ELBの背後にあるAutoScaling Groupと、他のAZの読み取りレプリカとともにデプロイされた1つのRDS(Relational Database Service)インスタンス。
(B). ELB(エラスティックロードバランサー)の背後にあるAuto Scaling Group内の各AZに2つのEC2(Elastic Compute Cloud)インスタンスを備えた3つのAZSにデプロイされたWeb層と、2つのEC2を備えた3つのAZにデプロイされたアプリケーションフィエル
ELBの背後にあるAutoScaling Group内の各AZ内のインスタンスと、他の2つのAZS内のリードレプリカとともにデプロイされた1つのRDS(リレーショナルデータベースサービス)インスタンス。
(C). ELB(エラスティックロードバランサー)の背後にあるAuto Scaling Group内の各AZに3つのEC2(Elastic Compute Cloud)インスタンスを持つ2つのAZに展開されたWeb層と、Auto内の各AZに3つのEC2インスタンスを持つ2つのAZSに展開されたアプリケーション層ELSおよびMulti-AZRDS(Relational Database Service)デプロイメントの背後にあるスケーリンググループ。
(D). ELB(Elastic Load Balancer)の背後にあるAuto Scaling Group内の各AZに2つのEC2(Elastic Compute Cloud)インスタンスを備えた3つのAZにデプロイされたWeb層。また、アプリケーション層は3つのAZにデプロイされ、ELBとマルチAZ RDS(リレーショナルデータベースサービス)デプロイメントの背後にあるAuto ScalingGroup内の各AZに2つのEC2インスタンスがあります。



解答:D



出題:45
クライアントは、エンタープライズアプリケーションをAWSにデプロイすることを望んでいます。これは、複数のWebサーバー、複数のアプリケーションサーバー、および小さな(50GB)Oracleデータベースで構成されます。情報は、データベースとさまざまなサーバーのファイルシステムの両方に保存されます。バックアップシステムは、サーバー全体とディスク全体のデータベースリカバリ、および2時間以内のリカバリ時間での個々のファイルのリストアをサポートする必要があります。彼らは、データベースとしてRDSOracleを使用することを選択しました。
これらの要件を満たすバックアップアーキテクチャはどれですか?

(A). 自動化された毎日のDBバックアップを使用してRDSをバックアップします。AMlsを使用してEC2インスタンスをバックアップし、従来のエンタープライズバックアップソフトウェアを使用してS3へのファイルレベルのバックアップを補足して、ファイルレベルの復元を提供します。
(B). マルチAZ展開を使用してRDSをバックアップします。Amisを使用してEC2インスタンスをバックアップし、ファイルシステムデータをS3にコピーして、ファイルレベルの復元を提供します。
(C). 自動化された毎日のDBバックアップを使用してRDSをバックアップします。EBSスナップショットを使用してEC2インスタンスをバックアップし、従来のエンタープライズバックアップソフトウェアを使用してAmazon Glacierへのファイルレベルのバックアップを補足して、ファイルレベルの復元を提供します。
(D). Oracle RMANを使用して、RDSデータベースをS3にバックアップします。Amisを使用してEC2インスタンスをバックアップし、個々のボリュームを復元するためにEBSスナップショットを追加します。



解答:A




出題:46
あなたの会社は東京に本社を置き、世界中に支社を置いており、日本、ヨーロッパ、米国のAWSにマルチリージョン展開するロジスティクスソフトウェアを使用しています。ロジスティックソフトウェアは3層アーキテクチャを備えており、現在、データの永続性にMySQL5.6を使用しています。各地域は独自のデータベースを展開しています。HQリージョンでは、すべてのリージョンからデータを読み取る1時間ごとのバッチプロセスを実行して、すべてのオフィスに電子メールで送信されるクロスリージョンレポートを計算します。このバッチプロセスは、ロジスティクスを迅速に最適化するためにできるだけ早く完了する必要があります。
要件を満たすために、データベースアーキテクチャをどのように構築しますか?

(A). リージョナルデプロイメントごとに、リージョン内のマスターとHQリージョン内のリードレプリカでRDSMySQLを使用します
(B). リージョンのデプロイごとに、リージョン内のマスターでEC2上のMySQLを使用し、HQリージョンに1時間ごとのEBSスナップショットを送信します
(C). リージョンのデプロイごとに、リージョン内のマスターでRDS MySQLを使用し、毎時RDSスナップショットをHQリージョンに送信します
(D). リージョンのデプロイごとに、リージョン内のマスターを使用してEC2でMySQLを使用し、S3を使用してデータファイルを1時間ごとにHQリージョンにコピーします
(E). Direct Connectを使用して、すべての地域のMySQLデプロイメントをHQリージョンに接続し、バッチプロセスのネットワーク遅延を削減します



解答:A




出題:47
ウェブデザイン会社は現在、250人のクライアントが大きなグラフィックファイルをアップロードおよびダウンロードするために使用する複数のFTPサーバーを実行しています。彼らは、このシステムをAWSに移動してよりスケーラブルにすることを望んでいますが、クライアントのプライバシーを維持し、コストを最小限に抑えたいと考えています。
どのAWSアーキテクチャを推奨しますか?

(A). FTPクライアントの代わりにS3クライアントを使用するようにクライアントに依頼します。単一のS3バケットを作成するクライアントごとにIAMユーザーを作成する「username」ポリシー変数を使用してバケット内のサブディレクトリへのアクセスを許可するIAMポリシーを持つグループにIAMユーザーを配置します。
(B). 冗長性の削減ストレージをオンにして単一のS3バケットを作成し、FTPクライアントの代わりにS3クライアントを使用するようにクライアントに依頼します。その1人のクライアントにのみアクセスを許可するバケットポリシーを使用して、クライアントごとにバケットを作成します。
(C). 自動スケーリンググループの最小ネットワークトラフィックが指定されたしきい値を下回ったときに自動的にスケールインするスケーリングポリシーを使用して、FTPサーバーの自動スケーリンググループを作成します。各インスタンスのユーザーデータ起動スクリプトの一部として、S3からftpユーザーの中央リストをロードします。
(D). リクエスターペイをオンにして単一のS3バケットを作成し、FTPクライアントの代わりにS3クライアントを使用するようにクライアントに依頼します。各クライアントに、その1人のクライアントのみにアクセスを許可するバケットポリシーを使用してバケットを作成します。



解答:A




出題:48
災害復旧の目的で、別の地域の実稼働環境のミラーイメージを作成することを検討しています。
次のAWSリソースのうち、2番目のリージョンで再作成する必要がないものはどれですか?(2つ選択してください。)

(A). ルートS3レコードセット
(B). IAMの役割
(C). Elastic IPアドレス(EIP)
(D). EC2キーペア
(E). 構成の起動
(F). セキュリティグループ



解答:A、B



出題:49
あなたの会社には現在、オンプレミスのデータセンターで実行されている2層のWebアプリケーションがあります。過去2か月間にいくつかのインフラストラクチャ障害が発生し、重大な経済的損失が発生しました。CIOは、アプリケーションをAWSに移行することに強く同意しています。他の企業幹部からの賛同を得るために取り組んでいる間、彼はあなたに短期的に事業継続性を改善するのを助けるために災害復旧計画を開発するように頼みます。彼は、目標復旧時間目標(RTO)を4時間、目標復旧時点(RPO)を1時間以下に指定しています。彼はまた、2週間以内にソリューションを実装するように求めています。データベースのサイズは200GBで、インターネット接続は20Mbpsです。
コストを最小限に抑えながら、これをどのように行いますか?

(A). アプリケーションの新規インストールを含むEBSでバックアップされたプライベートAMIを作成します。AMIと必要なEC2、AutoScaling、ELBリソースを含むCloudFormationテンプレートを開発して、Multiple-Availability-Zones間でのアプリケーションのデプロイをサポートします。安全なVPN接続を介して、オンプレミスデータベースからAWSのデータベースインスタンスにトランザクションを非同期的に複製します。
(B). 複数のアベイラビリティーゾーンにまたがるAutoScalingグループ内のEC2インスタンスにアプリケーションをデプロイします。安全なVPN接続を介して、オンプレミスデータベースからAWSのデータベースインスタンスにトランザクションを非同期的に複製します。
(C). アプリケーションの新規インストールを含むEBSでバックアップされたプライベートAMlを作成します。データセンターにスクリプトを設定して、ローカルデータベースを1時間ごとにバックアップし、マルチパートアップロードを使用して結果のファイルを暗号化してS3バケットにコピーします。
(D). アプリケーションの平均負荷をサポートできる、コンピューティングに最適化されたEC2インスタンスにアプリケーションをインストールします。安全なDirectConnect接続を介して、オンプレミスデータベースからAWSのデータベースインスタンスにトランザクションを同期的に複製します。



解答:A




出題:50
企業は、サードパーティのSaaSアプリケーションを使用することを検討しています。SaaSアプリケーションは、企業のアカウント内で実行されているAmazon EC2リソースを検出するために、いくつかのAPIコマンドを発行するためのアクセス権を持っている必要があります。企業には、環境への外部アクセスを必要とする内部セキュリティポリシーがあり、最小特権の原則に準拠している必要があります。 SaaSベンダーが使用する資格情報が他のサードパーティによって使用されないようにするための場所。
次のうちどれがこれらの条件のすべてを満たしますか?

(A). AWSマネジメントコンソールから、[Security Credentials]ページに移動し、アカウントのアクセスとシークレットキーを取得します。
(B). エンタープライズアカウント内にIAMユーザーを作成し、ユーザーポリシーをIAMユーザーに割り当てます。これにより、SaaSアプリケーションに必要なアクションのみがユーザーの新しいアクセスとシークレットキーを作成し、これらの認証情報をSaaSプロバイダーに提供できます。
(C). クロスアカウントアクセス用のIAMロールを作成すると、SaaSプロバイダーのアカウントがロールを引き受け、SaaSアプリケーションに必要なアクションのみを許可するポリシーを割り当てることができます。
(D). EC2インスタンスのIAMロールを作成し、SaaSアプリケーションに必要なアクションのみが機能することを許可するポリシーを割り当て、アプリケーションインスタンスの起動時に使用するロールARNをSaaSプロバイダーに提供します。



解答:C