AWS SysOps アドミニストレーター アソシエイト問題集 SOA-C01 SysOps Administrator Associate
的中予想問題
日本語版
PDFファイル
815設問数
AWS SysOps アドミニストレーター アソシエイト問題集 SOA-C01はベンダー試験の過去の出題傾向を踏まえて作成されています。
IT認定試験は大多数が4択形式の設問となっています。
一般の公式テキスト、参考書、赤本などでは網羅されていない過去問を効果的に学習することにより、極めて短期間で資格認定試験に合格が可能になります。
一般の書店の書籍とことなり、本問題集はお支払い後、すぐにダウンロードしていただき、学習を開始していただけます。
紙媒体とことなり、本問題集は電子フォーマットとなっておりますので、PCラップトップ、タブレット、スマートフォンなど、時・場所に左右されることなく学習ができます。
多くの方から本番試験の合格のご報告を頂戴しています。
無料模擬試験問題
1:出題:
AWS内に構築されたシステムのコンプライアンス評価の準備をするとき。監査の準備をするための3つのベストプラクティスは何ですか?(3つ選択してください。)
(A). IT運用管理の証拠を収集する
(B). 該当するサードパーティの監査済みAWSコンプライアンスレポートと認定をリクエストして取得します
(C). 事前評価のセキュリティレビューのために、AWSデータセンターのコンプライアンスとセキュリティツアーをリクエストして取得します
(D). システムのインスタンスとエンドポイントの関連するネットワークスキャンと詳細な侵入テストを実行するために、AWSにリクエストして承認を取得します
(E). AWSのサードパーティ監査人とのミーティングをスケジュールして、管理目標に対応するAWSコンプライアンスの証拠を提供します
解答:A、B、D
2:出題:
新しいジョブを開始し、AWSで会社のインフラストラクチャを確認しています。AutoScalingGroupのWebインスタンスの前にElastic Load Balancer(&B)がある1つのWebアプリケーションに気づきました。CloudWatchでELBのメトリクスを確認すると、アベイラビリティーゾーン(AZ)Aで4つの正常なインスタンスを参照し、AZBでゼロを参照してください。異常なインスタンスはゼロです。AZ間でインスタンスのバランスを取るために何を修正する必要がありますか?
(A). ELBを別のAZにのみ接続するように設定します
(B). AutoScalingが両方のAZSで起動するように構成されていることを確認してください
(C). AMが両方のAZSで利用可能であることを確認してください
(D). AutoScalingグループの最大サイズが4より大きいことを確認してください
解答:B
3:出題:
Amazon VPC BC2とSOSを活用して、メッセージキューに毎秒数百万のメッセージを送受信するアプリケーションを実装するように依頼されました。アプリケーションにEC2インスタンスとSQSの間に十分な帯域幅があることを確認したいアプリケーションとSQSの間の通信に最もスケーラブルなソリューションを提供するオプションはどれですか?
(A). アプリケーションインスタンスがElasticLoadBalancerで適切に構成されていることを確認します
(B). EBS最適化オプションを有効にして、アプリケーションインスタンスがプライベートサブネットで起動されるようにします
(C). アソシエート-パブリック-IP-アドレス= trueオプションが有効になっているパブリックサブネットでアプリケーションインスタンスが起動されていることを確認します
(D). AutoScalingグループとAutoScalingトリガーを使用してプライベートサブネットでアプリケーションインスタンスを起動し、SQSキューサイズを監視するように設定します
解答:D
4:出題:
同じリージョンのAmazonS3にデータをアップロードするときに、m1.smallEC2インスタンスのボトルネックとしてネットワークスループットを特定しました。この状況をどのように解決しますか?
(A). ENIを追加する
(B). より大きなインスタンスに変更する
(C). EC2とS3の間でDirectConnectを使用する
(D). ローカルボリュームでEBSPIOPSを使用する
解答:B
5:出題:
Amazon VPCに接続する場合、外部ネットワークとの接続を提供する2つのコンポーネントはどれですか?(2つ選択してください。)
(A). Elastic IPS(EIP)
(B). NATゲートウェイ(NAT)
(C). インターネットゲートウェイ(IGW)
(D). 仮想プライベートゲートウェイ(VGW)
解答:CD
6:出題:
アプリケーションは現在、AWS Auto Scalingを利用して、負荷が増減するにつれて拡大および縮小し、良好に機能しています。マーケティングチームは、今後のキャンペーンに続いてトラフィックが着実に増加し、4週間でトラフィックが20倍になると予想しています。ピーク需要を満たすために必要なAmazonEC2インスタンスのおおよその数の予測は次のとおりです。
175トラフィックの増加中に潜在的なサービスの中断を回避するために何をすべきですか?
(A). 175個のElasticIPアドレスが事前に割り当てられていることを確認して、各サーバーが起動時に1つを取得できるようにします。
(B). Trusted Advisorでサービス制限を確認し、必要に応じて調整して、予測数が制限内に収まるようにします。
(C). マーケティングキャンペーンを開始する前に、自動スケーリング構成を変更して、必要な容量を175に設定します。
(D). Elastic Load Balancerを事前にウォームアップして、マーケティングキャンペーン前のピーク需要時に予想される1秒あたりのリクエスト数と一致させます
解答:D
7:出題:
Elastic Load Balancer(ELB)に関連付けられたAutoScalingグループがあります。Auto Scalingグループを介して起動されたインスタンスは、ELBヘルスチェックのために異常とマークされていますが、これらの異常なインスタンスは終了されていません。ELBによって異常とマークされたトライアルインスタンスが終了して置き換えられるようにするには、何をする必要がありますか?
(A). AutoScalingグループのヘルスチェックで設定されたしきい値を変更します
(B). AutoScalingグループにElasticLoadBalancingヘルスチェックを追加します
(C). Elastic LoadBalancerで設定されたヘルスチェック間隔の値を増やします
(D). Elastic Load Balancerのヘルスチェックセットを変更して、HTTPチェックではなくTCPを使用するようにします
解答:A
8:出題:
すぐに使用できるユーザー設定可能なサービスとしての自動バックアップとバックアップローテーションオプションを提供する2つのAWSサービスはどれですか?(2つ選択してください。)
(A). アマゾンS3
(B). Amazon RDS
(C). Amazon EBS
(D). アマゾンレッドシフト
解答:B、D
9:出題:
組織がインターネットゲートウェイ(IGW)を使用してVPCを設定しました。パブリックサブネットとプライベートサブネットのペア(それぞれがアベイラビリティーゾーンごとに1つのサブネットを持つ)、およびパブリックサブネットを使用するように構成されたElastic Load Balancer(ELB). アプリケーションのWeb層はELBを活用します。AutoScalingとmum-AZRDSデータベースインスタンス。組織は、この設計で発生する可能性のある単一ポイントの障害を排除したいと考えています。この組織の目的を達成するために、どのようなステップを踏む必要がありますか?
(A). 何もありません。このアーキテクチャには単一障害点はありません。
(B). 2番目のIGWを作成して接続し、冗長インターネット接続を提供します
(C). 冗長ロードバランサーを提供するために、2番目のElastic LoadBalancerを作成して構成します。
(D). 別のアベイラビリティーゾーンに2番目のマルチAZRDSインスタンスを作成し、冗長データベースを提供するようにレプリケーションを構成します。
解答:A
10:出題:
次のうち、Amazon VPCサブネットの特徴はどれですか?(2つ選択してください。)
(A). 各サブネットは単一のアベイラビリティーゾーンにマップされます
(B). / 25のCIDRブロックマスクは、サポートされる最小範囲です
(C). プライベートサブネット内のインスタンスは、ElasticIPを持っている場合にのみインターネットと通信できます。
(D). デフォルトでは、すべてのサブネットは、プライベートかパブリックかに関係なく、相互にルーティングできます
(E). V各サブネットは、高可用性環境を提供するために少なくとも2つのアベイラビリティーゾーンにまたがっています。
解答:A、D
11:出題:
インスタンスがCloudWatchにカスタムメトリクスを挿入する必要があるAutoScalingグループを作成しています。CloudWatch PUTリクエストを認証するための最良の方法はどれですか?
(A). Put MetricData権限でAMロールを作成し、Auto Scaling起動構成を変更して、そのロールでインスタンスを起動します
(B). PutMetricData権限を持つIAMユーザーを作成し、Auto Scaling起動構成を変更して、userscredentialsをインスタンスのユーザーデータに挿入します。
(C). 適切なCloudWatchメトリックポリシーを変更して、AutoScalingグループのインスタンスにPutMetricDataパーミッションを許可します
(D). PutMetricData権限を持つIAMユーザーを作成し、資格情報をプライベートリポジトリに配置し、サーバー上のアプリケーションに必要に応じて資格情報をプルさせます
解答:A
12:出題:
S3ベースのAMIによってサポートされているEC2インスタンスが終了すると、ルートボリューム上のデータはどうなりますか?
(A). データはE8Sボリュームとして自動的に保存されます。
(B). データはESSスナップショットとして自動的に保存されます。
(C). データは自動的に削除されます。
(D). インスタンスが再起動されるまで、データは使用できません。
解答:C
13:出題:
Elastic Load Balancer(ELB)を活用するWebアプリケーションがあります。Auto Scaling Groupを使用してデプロイされたWebサーバーの前データベースはリレーショナルデータベースサービス(RDS)で実行されていますアプリケーションは技術記事を提供し、それらへの応答は一般に記事への応答よりも記事のビューが多くなります。時折、サイト上の記事が非常に人気になり、トラフィックが大幅に増加してサイトがダウンすることがあります。これらのイベント中の可用性を維持しながら、インフラストラクチャへのプレッシャーを軽減するために何ができるでしょうか。(3つ選択してください。)
(A). 記事の配信にCloudFrontを活用します。
(B). リレーショナルデータベースに送信される読み取りトラフィックのRDSリードレプリカを追加します
(C). ElastiCacheを利用して、最も頻繁に使用されるデータをキャッシュします。
(D). SOSを使用して、テクニカルポストのリクエストをキューに入れ、キューから配信します。
(E). Route53ヘルスチェックを使用して、エラーページのS3バケットにフェイルオーバーします。
解答:A、B、C
14:出題:
インフラストラクチャの大部分はオンプレミスであり、AWSのフットプリントは小さいです。会社は、認証のためにLOAPへの低遅延接続に大きく依存する新しいアプリケーションを展開することを決定しました。セキュリティポリシーでは、会社の既存のアプリケーションユーザーに最小限の変更を加える必要があります。管理プロセス。このアプリケーションを正常に起動するには、どのオプションを実装しますか1。
(A). アプリケーションが認証に使用するために、AWSで2番目の独立したLOAPサーバーを作成します
(B). VPN接続を確立して、アプリケーションが既存のオンプレミスLDAPサーバーに対して認証できるようにします
(C). データセンターとAWSの間にVPN接続を確立し、AWSでLDAPレプリカを作成し、認証にLDAPレプリカを使用するようにアプリケーションを構成します
(D). AWSで2番目のLDAPドメインを作成し、VPN接続を確立して、新しいドメインと既存のドメインの間に信頼関係を確立し、認証に新しいドメインを使用します
解答:C
15:出題:
Elastic Load Balancer(ELB)で構成されるWebアプリケーション用のVPCを設計する必要があります。Web /アプリケーションサーバーのフリートとRDSデータベース。インフラストラクチャ全体を2つのアベイラビリティーゾーンに分散させる必要があります。データベースがインターネットから利用できないことを保証しながら、どのVPC構成が機能しますか?
(A). ELB用に1つのパブリックサブネットWebサーバー用に1つのパブリックサブネット、データベース用に1つのプライベートサブネット
(B). ELB用の1つのパブリックサブネットWebサーバー用の2つのプライベートサブネット、RDS用の2つのプライベートサブネット
(C). ELB用の2つのパブリックサブネットWebサーバー用の2つのプライベートサブネットとRDS用の2つのプライベートサブネット
(D). ELB用の2つのパブリックサブネットWebサーバー用の2つのパブリックサブネットとRDS用の2つのパブリックサブネット
解答:C
16:出題:
管理しているアプリケーションでは、アプリケーションのパフォーマンスをグローバルに監視するために、EC2インスタンスとDynamoOBテーブルが複数のAWSリージョンにデプロイされています。2つのグラフが必要です。
1)すべてのEC2インスタンスでの平均CPU使用率2)すべてのDynamoDBテーブルのスロットルリクエストの数。どうすればこれを達成できますか?
(A). リソースにアプリケーション名のタグを付け、Cloud Watch管理コンソールでディメンションとしてタグ名を選択して、それぞれのグラフを表示します
(B). Cloud Watch CLIツールを使用して、各リージョナルエンドポイントからそれぞれのメトリクスをプルします。データをオフラインで集計し、CloudWatchにグラフ化するために保存します。
(C). 各インスタンスとDynamoDBテーブルにSNMPトラップを追加する中央監視サーバーを利用して、各インスタンスとテーブルからデータをキャプチャします。集計データをCloudWatchに入れてグラフ化します。
(D). CloudWatchエージェントを各インスタンスに追加し、各DynamoDBテーブルにアタッチします。エージェントを設定するときは、適切なアプリケーション名を設定し、CloudWatchでグラフを表示します
解答:B
17:出題:
組織によるAWSAPIアクセス認証情報の使用を評価する場合、次の3つの認証情報のどれを評価する必要がありますか?(3つ選択してください。)
(A). キーペア
(B). コンソールパスワード
(C). アクセスキー
(D). 証明書への署名
(E). セキュリティグループのメンバーシップ
解答:B、C、D
18:出題:
Linux EC2 WebサーバーインスタンスがVPC内で実行されているインスタンスはパブリックサブネットにあり、EIPが関連付けられているため、HTTPまたはSSH経由でインターネット経由で接続できます。インスタンスは、最後にログインしたときにも完全にアクセス可能でした。 SSH経由。また、ポート80でWeb要求を処理していました。ホストにSSHで接続できず、前回チェックしたときに正常に機能していたポート80のWeb要求に応答しません。すべてのネットワーク構成パラメーター(セキュリティ)を再確認しました。グループルートテーブル。IGW'EIP。NACLなど)は適切に構成されています(最後にInstanceQQQに到達できてから、これらに変更を加えていません). EC2コンソールを見ると、システムステータスチェックに「障害あり」と表示されていることがわかります。
(A). インスタンスを停止して開始し、正常なホストシステムに再デプロイできるようにします。これにより、「障害のある」システムステータスが修正される可能性が高くなります。
(B). インスタンスを再起動して、オペレーティングシステムがクリーンで正常な状態で起動できるようにします。これにより、「障害のある」システムステータスが修正される可能性があります。
(C). 別の動的プライベートIPアドレスをインスタンスに追加し、新しいパスを介して接続を試みます。これは、OSのネットワークスタックがロックされ、「障害のある」システムステータスが発生する可能性があるためです。
(D). 別のElasticNetwork Interfaceをインスタンスに追加し、その新しいパスを介して接続を試みます。これは、OSのネットワークスタックがロックされて、「障害のある」システムステータスが発生する可能性があるためです。
(E). IGWYNATゲートウェイが正しく機能していない可能性があり、「障害のある」システムステータスが発生する可能性があるため、EIPをインスタンスにマップ解除してから再マップします。
解答:A
19:出題:
プレースメントグループとは何ですか?
(A). 同じリージョン内のAutoScalingグループのコレクション
(B). EC2インスタンスが帯域幅の狭い低遅延接続を介して相互に対話できるようにする機能
(C). 同じリージョンまたはアベイラビリティーゾーンにあるElasticLoadBalancerのコレクション
(D). ディストリビューション用に承認されたクラウドフロントエッジロケーションのコレクション
解答:B
20:出題:
AWSインフラストラクチャ全体が1つのAmazonVPC内にあります。リージョンのアベイラビリティーゾーン(AZ)AのAmazonインスタンスで実行されているインフラストラクチャモニタリングアプリケーションと、AZ Bで実行されている別のアプリケーションインスタンスがあります。モニタリングアプリケーションは、ICMP pingを使用して、をホストしているインスタンスのネットワーク到達可能性を確認する必要があります。応用。これらのインスタンスのセキュリティグループを構成して、ICMP pingが監視インスタンスからアプリケーションインスタンスにのみ渡され、他には何も渡されないようにすることはできますか?もしそうなら、どのようになりますか?
(A). いいえ、2つの異なるAZ内の2つのインスタンスは、そのプロトコルがサブネット(つまりブロードキャスト)境界を越えて許可されていないため、ICMPpingを介して互いに直接通信することはできません。
(B). はい、監視インスタンスとアプリケーションインスタンスの両方が同じセキュリティグループの一部である必要があり、そのセキュリティグループはインバウンドICMPを許可する必要があります
(C). はい、監視インスタンスのセキュリティグループはアウトバウンドICMPを許可する必要があり、アプリケーションインスタンスのセキュリティグループはインバウンドICMPを許可する必要があります
(D). はい。ICMPはコネクション型プロトコルではないため、監視インスタンスのセキュリティグループとアプリケーションインスタンスのセキュリティグループの両方で、受信と送信の両方のICMPpingパケットを許可する必要があります。
解答:C
21:出題:
同じアベイラビリティーゾーン(AZ)の異なるサブネットにある仮想プライベートクラウド(VPC)内に2つのElastic Compute Cloud(EC2)インスタンスがあります。1つのインスタンスはデータベースを実行しており、もう1つのインスタンスはデータベースとインターフェイスするアプリケーションです。アプリケーションが正しく機能するために、それらが相互に通信できることを確認する必要があります。これらのEC2インスタンスがVPC内で通信できるようにするには、VPC設定で確認する必要がある2つのことはどれですか?(2つ選択してください。)
(A). 2つのサブネット間の通信を可能にするネットワークACL。
(B). 両方のインスタンスは同じインスタンスクラスであり、同じキーペアを使用しています。
(C). デフォルトルートがNATインスタンスまたはインターネットゲートウェイ(IGW)に設定されていること。
(D). セキュリティグループは、アプリケーションホストが適切なポート/プロトコルでデータベースと通信できるように設定されています。
解答:A、D
22:出題:
クライアントが基盤となるEC2インスタンスの完全な管理者権限を保持できるサービスはどれですか?(2つ選択してください。)
(A). Amazon Elastic Map Reduce
(B). 弾性負荷分散
(C). AWS Elastic Beanstalk
(D). Amazon Elasticache
(E). Amazon RelationalDatabaseサービス
解答:A、C
23:出題:
VPC内のcc28xlarge EC2インスタンスで実行されているステートレスであるがCPUとメモリを大量に消費するWeb層を備えたWebスタイルのアプリケーションがあります負荷がかかっているときに、ビジネスで定義されているようにSLA内でリクエストを返す際に問題が発生しますDynamoDBテーブルでの状態ですが、データ層は適切にプロビジョニングされており、応答は一貫して高速です。SLAを満たしていないアプリケーションの応答の問題を最もよく解決するにはどうすればよいですか?
(A). 別のcc28xlargeアプリケーションインスタンスを追加し、両方をElastic LoadBalancerの背後に配置します
(B). cc28xlargeをDynamoDBテーブルと同じアベイラビリティーゾーンに移動します
(C). より迅速なアクセスのために、データベースの応答をElastiCacheにキャッシュします
(D). スケールアウトリードレプリカ構成でデータベースをDynamoDBからRDSMySQLに移動します
解答:A
25:出題:
次のうち、監視するためにカスタムCloudWatchメトリックが必要なのはどれですか?
(A). EC2インスタンスのデータ転送
(B). EC2インスタンスのディスク使用アクティビティ
(C). EC2インスタンスのメモリ使用率
(D). EC2インスタンスのCPU使用率
解答:C
26:出題:
EC2インスタンス上のWebサーバーがAutoScalingグループにあるWebアプリケーションを実行します。過去6か月間の監視では、最小負荷を処理するために6台のWebサーバーが必要であることが示されています。1日のうちに最大12台のサーバーが必要であり、年間5〜6日、必要なWebサーバーの数は最大15台になる可能性があります。丘の可用性を提供しながらコストを最小限に抑えるには?
(A). 6リザーブドインスタンス(使用率が高い).
6つの予約済みインスタンス(中程度の使用率)、残りはオンデマンドインスタンスでカバー
(B). 6リザーブドインスタンス(使用率が高い)
6つのオンデマンドインスタンス、残りはスポットインスタンスでカバー
(C). 6リザーブドインスタンス(使用率が高い)
6つのスポットインスタンス、残りはオンデマンドインスタンスでカバー
(D). 6リザーブドインスタンス(使用率が高い)
6リザーブドインスタンス(中程度の使用率)はスポットインスタンスでカバーされます
解答:B
27:出題:
トラフィックの制御された部分が代替リージョンによって処理されている、Web向けアプリケーションのマルチリージョン展開を提案するように求められました。どの構成がその目標を達成しますか?
(A). 加重ルーティングポリシーを使用したRoute53レコードセット
(B). レイテンシーベースのルーティングポリシーを使用したRoute53レコードセット
(C). スケジュールされたスケーリングアクションが設定された自動スケーリング
(D). ヘルスチェックが有効になっているElasticLoad Balancing
解答:A
28:出題:
プロジェクトごとに個別のAWSアカウントを設定しました。AWSインフラストラクチャのコストが各月のプロジェクトごとに設定された予算を超えないようにするように求められました。次のアプローチのうち、毎月の予算を超えないようにするのに役立つのはどれですか?
(A). アカウントを統合して、すべてのアカウントとプロジェクトに対して単一の請求書を作成します
(B). SNSを使用してCloudWatchアラームで自動スケーリングを設定し、特定のアカウントで実行しているインスタンスが多すぎる場合に通知します
(C). 各プロジェクトで使用されるすべてのAWSリソースに対してCloudWatch課金アラートを設定し、特定のプロジェクトにタグ付けされた各リソースの金額がプロジェクトに割り当てられた予算と一致すると通知が発生します。
(D). 各アカウントで使用されるすべてのAWSリソースに対してCloudWatch課金アラートを設定し、月額予算の50%、80%、90%に達したときにメール通知を送信します
解答:D
29:出題:
EBSスナップショットの作成が開始されたが、EBSボリュームが完了していない場合
(A). スナップショットが完了するまで、EC2インスタンスのデタッチまたはアタッチを解除できません
(B). スナップショットの進行中に読み取り専用モードで使用できます
(C). スナップショットの進行中に使用できます
(D). スナップショットが完了するまで使用できません
解答:C
30:出題:
ElastiCache Memcachedを使用して、セッション状態を保存し、データベースクエリをインフラストラクチャにキャッシュしています。CloudWatchで、エビクションとGetMissesが非常に高いことに気づきました。これを修正するために、どの2つのアクションを実行できますか?(2つ選択してください。)
(A). クラスター内のノードの数を増やします
(B). max_item_sizeパラメーターを微調整します
(C). クラスター内のノードの数を減らす
(D). ダスターのノードのサイズを大きくします
解答:A、D
31:出題:
EC2インスタンスでデータベースを実行しており、データは永続化のためにElastic Block Store(EBS)に保存されています。1日を通して、データベースクエリの応答時間に大きなばらつきが見られることがあります。isolateコマンドを使用してインスタンスを調べると、データベースのデータが保存されているディスクボリュームで多くの待機時間が見られます。データの現在の永続性を維持しながら、データベースのストレージのパフォーマンスを向上させることができる2つの方法は何ですか?(2つ選択してください。)
(A). SSDでバックアップされたインスタンスに移動します
(B). データベースをEBS最適化インスタンスに移動します
(C). TプロビジョニングされたIOPEBSを使用する
(D). 代わりに、m24xiargeインスタンスでエフェメラルストレージを使用してください
解答:B、C
32:出題:
EC2ベースのマルチティアアプリケーションには、さまざまなアプリケーションコンポーネントのアプリケーションレベルの読み取り専用リクエストを定期的に行うモニタリングインスタンスが含まれています。これらのいずれかが30秒以上失敗した場合はCloudWatchを呼び出してアラームを発し、アラームがオペレーションに通知しますアプリケーションのヘルス問題の可能性について、EメールとSMSでチームを組んでください。ただし、ウォッチャーが監視インスタンス自体を監視し、異常になった場合は通知を受ける必要もあります。その目標を達成するための簡単な方法は次のうちどれですか?
(A). 監視インスタンスにpingを実行し、監視アラームマットを起動する別の監視インスタンスを実行して、プライマリ監視インスタンスが異常になった場合に運用チームに通知します。
(B). EC2システムとインスタンスのステータスチェックに基づいてCloudWatchアラームを設定し、モニタリングインスタンスで検出された問題をアラームで運用チームに通知します。
(C). モニタリングインスタンスのCPU使用率に基づいてCloudWatchアラームを設定し、CrのCPU使用率が1分を超えて50%を超えた場合にアラームを運用チームに通知します。その後、モニタリングアプリケーションが検出された場合にCPUバウンドループに入ります。アプリケーションの問題。
(D). 監視インスタンスにメッセージをSOSキューに投稿させ、キューに新しいメッセージがない場合は、それらのメッセージを別のインスタンスでデキューします。2番目のインスタンスは、最初に元の監視インスタンスを終了して、別のバックアップ監視インスタンスを開始し、引き継ぐ必要があります(前の役割インスタンスを監視し、SQSqueueへのメッセージの追加を開始します。
解答:B
33:出題:
AutoScalingを使用しているアプリケーション層で実行されているインスタンスのインスタンスタイプを変更することにしました。以下のどの領域でインスタンスタイプの定義を変更しますか?
(A). AutoScaling起動構成
(B). 自動スケーリンググループ
(C). 自動スケーリングポリシー
(D). 自動スケーリングタグ
解答:A
34:出題:
AmazonVPCのインスタンスに接続しようとしていますが成功しません。VPCにインターネットゲートウェイ(IGW)があり、インスタンスにElastic IP(EIP)が関連付けられていることをすでに確認しました。次にどのVPCコンポーネントを評価する必要がありますか?
(A). NATインスタンスの構成
(B). ルーティングテーブルの構成
(C). インターネットゲートウェイ(GW)の構成
(D). SRC / DSTチェックの構成
解答:B
35:出題:
組織の標準に準拠するために、トラフィックの多いNode JSアプリケーションをAWSに移行する必要があります。このアプリケーションをホストするアプリケーションサーバーを構成し、アプリケーションのライフサイクルイベントをサポートするには、Chefレシピを使用する必要があります。管理上の負担を最小限に抑えながら、これらの要件を満たす展開オプションはどれですか?
(A). Opsworks内に新しいスタックを作成し、適切なレイヤーをスタックに追加して、アプリケーションをデプロイします
(B). Elastic Beanstalk内に新しいアプリケーションを作成し、このアプリケーションを新しい環境にデプロイします
(C). コミュニティAMIからModeJSサーバーを起動し、起動したEC2インスタンスにアプリケーションを手動でデプロイします
(D). EC2インスタンスでChefServerを起動して設定し、AWS CLIを利用してアプリケーションサーバーを起動し、Chefを使用してそれらのインスタンスを設定します。
解答:A
36:出題:
多くの日常的なシステム管理者のバックアップおよびリカバリアクティビティを自動化するように求められています。現在の計画は、AWSが管理するソリューションを可能な限り活用し、残りをAWSCLIとスクリプトで自動化することです。スクリプトで最もよく達成できるタスクはどれですか?
(A). スナップショットを毎月ローテーションして、毎日のEBSスナップショットを作成する
(B). スナップショットの月次ローテーションを使用した日次RDSスナップショットの作成
(C). 未使用または十分に活用されていないEC2インスタンスを自動的に検出して停止します
(D). 自動スケーリングされたEC2インスタンスをAmazonElastic LoadBalancerに自動的に追加します
解答:A
37:出題:
組織のセキュリティポリシーでは、すべての特権ユーザーが、ユーザー名/パスワードに加えて、頻繁にローテーションされるパスワードまたは1回限りのアクセス資格情報を使用する必要があります。組織がAWSユーザーにこのポリシーを適用できるようにするオプションは次のうちどれですか?(2つ選択してください。)
(A). 特権1AMユーザーの多要素認証を構成する
(B). 特権アカウントの午前1時のユーザーを作成する
(C). 1AMセキュリティトークンサービスを活用して、組織のIDプロバイダー間にIDフェデレーションを実装します
(D). 特権ユーザーに対して1AMシングルユースパスワードポリシーオプションを有効にする
解答:A、B
38:出題:
Amazon S3の特徴は何ですか?(2つ選択してください。)
(A). オブジェクトには、URLを介して直接アクセスできます
(B). S3は、リレーショナルデータベースをホストするために使用する必要があります
(C). S3を使用すると、オブジェクトまたは事実上無制限のサイズを保存できます
(D). S3を使用すると、事実上無制限の量のデータを保存できます
(E). S3はプロビジョンドIOPSを提供します
解答:A、D
39:出題:
すべてのクライアントを含むテーブルを誤って削除した新しいDBAから必死の電話があります。間違いがあったときから5分以内にデータベースを確実にリカバリーできるAmazonRDS機能はどれですか?
(A). マルチAZRDS
(B). RDSスナップショット
(C). RDSリードレプリカ
(D). RDS自動バックアップ
解答:D
40:出題:
メディア会社は、圧縮後の合計サイズが約100 GBSの新しいビデオファイルを毎日オンプレミスで作成します。すべてのファイルのサイズは1〜2 GBであり、毎晩午前3時から午前3時までの一定の時間枠でAmazonS3にアップロードする必要があります。午前5時現在のアップロードには約3時間かかりますが、使用可能な帯域幅の半分未満が使用されます。割り当てられた時間枠内にファイルのアップロードを確実に完了できるようにする手順は何ですか?
(A). ネットワーク帯域幅を増やして、S3のスループットを向上させます
(B). S3と並行してファイルをアップロードします
(C). すべてのファイルを1つのアーカイブにパックし、S3にアップロードしてから、AWSでファイルを抽出します
(D). AWS Import / Exportを使用してビデオファイルを転送します
解答:B
41:出題:
AWSで、次のコンポーネントで構成されるWebアプリケーションを実行しています。ElasticLoadBalancer(ELB)、Linux / PHP / Apacheを実行するEC2インスタンスのAuto-Scalingグループ、およびRelational DataBase Service(RDS)MySQLです。AWSの責任に該当するセキュリティ対策はどれですか?
(A). 最小特権アクセスの原則を適用することにより、EC2インスタンスを一方的なアクセスから保護します
(B). IPスプーフィングやパケットスニッフィングから保護します
(C). EC2インスタンスとELB間のすべての通信が暗号化されていることを確認します
(D). ELBに最新のセキュリティパッチをインストールします。RDSおよびEC2インスタンス
解答:B
42:出題:
S3を使用して、会社の重要なデータを保存します。現在、グループ内の複数のユーザーがS3バケットへの一時的なアクセス許可を持っています。あなたはあなたのユーザーに影響を与えず、またオブジェクトの偶発的な削除から保護するソリューションマットを考え出す必要があります。この問題に対処する2つのオプションはどれですか?(2つ選択してください。)
(A). S3バケットでバージョニングを有効にする
(B). MEA削除を使用してS3バケットを構成する
(C). バケットポリシーを作成し、バケットレベルのすべてのユーザーに読み取り専用のアクセス許可のみを許可する
(D). オブジェクトのライフサイクルポリシーを有効にし、3か月より古いデータをGlacierにアーカイブするように構成します
解答:A、B
43:出題:
組織のセキュリティポリシーでは、すべての重要なデータの複数のコピーを、少なくともプライマリデータセンターとバックアップデータセンターに複製する必要があります。組織は、AmazonS3にいくつかの重要なデータを保存することを決定しました。この要件を確実に満たすには、どのオプションを実装する必要がありますか?
(A). S3コピーAPIを使用して、異なるリージョンの2つのS3バケット間でデータをレプリケートします
(B). S3データはリージョン間で自動的に複製されるため、何も実装する必要はありません。
(C). S3コピーAPIを使用して、AWSリージョン内の異なる施設にある2つのS3バケット間でデータをレプリケートします
(D). S3データはAWSリージョン内の複数の施設間で自動的に複製されるため、何も実装する必要はありません。
解答:D
44:出題:
NoSQLデータベース用にEC2インスタンスのクラスターをセットアップする必要があります。データベースには、ノードあたり4KBのブロック側で最大100,000IOPSのランダム読み取りI / Oディスクパフォーマンスが必要です。次のEC2インスタンスのうち、このワークロードに最適なパフォーマンスを発揮するのはどれですか?
(A). EBS-Optimizedがtrueに設定され、PIOPs EBSボリュームを備えたハイメモリ4倍エクストララージ(m2.4xlarge)
(B). インスタンスストレージを使用したクラスターコンピューティングエイトエクストララージ(cc2.8xlarge)
(C). インスタンスストレージを使用した高1/0クアドラプルエクストララージ(hi 1.4xlarge)
(D). RAID0構成で4つの個別の4000PIOPS EBSボリュームを使用するクラスターGPUクアドラプルエクストララージ(cg1.4xlarge)
解答:C
45:出題:
EC2 EBS-backed(EBS root)インスタンスが停止すると、エフェメラルストアボリュームのデータはどうなりますか?
(A). データが削除され、勝ちにアクセスできなくなります
(B). データは自動的にEBSボリュームに保存されます。
(C). データはEBSスナップショットとして自動的に保存されます
(D). インスタンスが再起動されるまでデータは利用できません
解答:A
46:出題:
あなたの会社は、各ページに小さな追跡画像をロードしてWebページユーザーを追跡する方向に進んでいます。現在、この画像を米国東部から提供していますが、西部のユーザーの画像をロードするのにかかる時間について懸念し始めています。海岸。この画像の提供をスピードアップするための2つの最良の方法は何ですか?(2つ選択してください。)
(A). Route 53のレイテンシーベースのルーティングを使用して、US-West-2とUS-East-1から画像を提供します
(B). CloudFrontを介して画像を提供します
(C). S3から画像を提供して、Webアプリケーション層から頻繁に提供されないようにします
(D). EBS PIOPを使用して、EC2インスタンスからより速く画像を提供します
解答:A、B
47:出題:
Amazon Elastic Compute Cloud(EC2)インスタンスを起動し、各インスタンスに事前に定義されたプライベートIPアドレスを割り当てる場合は、次のことを行う必要があります。
(A). グループまたはシーケンシャルElasticIPアドレスをインスタンスに割り当てます
(B). プレースメントグループでインスタンスを起動します
(C). Amazon Virtual Private Cloud(VPC)でインスタンスを起動します。
(D). 各インスタンスはすでにプライベートドメインネームサービス(DNS)を取得しているため、標準のEC2インスタンスを使用します
(E). プライベートAmazonマシンイメージからインスタンスを起動します(Mil)
解答:C
48:出題:
クライアントは、Cookieベースのセッションを使用してログインしたユーザーを追跡するWebアプリケーションを持っています。ELBとAutoScalingを使用してAWSにデプロイされます。クライアントは、負荷が増加するとそれを観察します。Auto Scalingは新しいインスタンスを起動しますが、イーストインスタンスの負荷は減少しないため、既存のすべてのユーザーのエクスペリエンスが遅くなります。ユーザーエクスペリエンスの低下の原因となる可能性のある動作を個別に説明する2つの解答の選択肢はどれですか?(2つ選択してください。)
(A). ELBの通常の動作では、同じユーザーから同じバックエンドインスタンスにリクエストが送信されます
(B). スティッキーセッションが有効になっている場合のELBの動作により、ELBは同じセッションのリクエストを同じバックエンドインスタンスに送信します
(C). 障害のあるブラウザがELBDNS名のTTLを重要視していません
(D). Webアプリケーションは、cometやwebsocketなどの長いポーリングを使用します。これにより、Webサーバーへの接続を長時間開いたままにすることができます。
解答:B、D
49XXXQUESTION:
ドメインのゾーン頂点、たとえば「myzoneapexdomaincom」をElastic Load Balancerに向けるにはどうすればよいですか?
(A). AAAAレコードを使用する
(B). Aレコードを使用する
(C). Amazon Route 53CNAMEレコードを使用する
(D). Amazon Route53エイリアスレコードを使用する
解答:D
50:出題:
組織は5人のIAMユーザーを作成しました。組織は、同じログインIDで、異なるパスワードを提供したいと考えています。組織はどのようにしてこれを達成できますか?
(A). 組織は個別のログインIDを作成する必要がありますが、IAMユーザーに同じエイリアスを付与して、各ユーザーが自分のエイリアスでログインできるようにします。
(B). 組織は、ログインするための独自のURLを持つように、各ユーザーを別々のリージョンに作成する必要があります
(C). 同じアカウントの複数のIAMユーザーに同じログインIDを設定することはできません
(D). 組織はさまざまなグループを作成し、同じログインIDを持つ各ユーザーを異なるグループに追加する必要があります。ユーザーは自分のグループIDでログインできます
解答:C