ベストな準備プランAWS-SysOps日本語試験2023年最新のSysOps Administrator無制限991問題 [Q402-Q418]

ベストな準備プランAWS-SysOps日本語試験2023年最新のSysOps Administrator無制限991問題

注目すべき時短になるAWS-SysOps日本語オールインワン試験ガイド

質問 # 402

A. Option B
B. Option C
C. Option A
D. Option D

正解：D

解説：
Elastic Load Balancing uses a Secure Socket Layer (SSL) negotiation configuration which is known as a
Security Policy. It is used to negotiate the SSL connections between a client and the load balancer. A
security policy is a combination of SSL Protocols, SSL Ciphers, and the Server Order Preference option.
Reference:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html

質問 # 403
ユーザーがUS-East-1aゾーンでEC2インスタンスを設定しました。
ユーザーがインスタンスの詳細な監視を有効にしました。
ユーザーがCLIを使用してCloudWatchからデータを取得しようとしています。
下記のCloudWatchエンドポイントURLのうち、ユーザーが使用する必要があるのはどれですか？

A. monitoring.us-east-1.amazonaws.com
B. monitoring.us-east-1a.amazonaws.com
C. cloudwatch.us-east-1a.amazonaws.com
D. monitoring.us-east-1-a.amazonaws.com

正解：A

解説：
The CloudWatch resources are always region specific and they will have the end point as region specific. If the user is trying to access the metric in the US-East-1 region, the endpoint URL will be: monitoring.us-east-1.amazonaws.com

質問 # 404
ユーザーがEC2でホストされるアプリケーションを作成しました。
アプリケーションはDynamoDBを呼び出して特定のデータを取得します。
アプリケーションは、DynamoDB SDKを使用してEC2インスタンスから接続しています。
このシナリオでのセキュリティのためのベストプラクティスに関して、以下の記述のうちどれが正しいですか？

A. ユーザーはDynamoDBおよびEC2アクセス権を持つIAMユーザーを作成する必要があります。
rootアカウントの資格情報を使用しないように、ユーザーをアプリケーションに接続します。
B. ユーザーはEC2インスタンスへのDynamoDBアクセス権を持つIAMロールをアタッチする必要があります
C. ユーザーはIAMロールを作成する必要があります。これは、アプリケーションのデプロイを許可するようにEC2アクセス権を持ちます。
D. ユーザーはDynamoDBアクセス権を持つIAMユーザーを作成し、アプリケーション内でその資格情報を使用してDynamoDBに接続する必要があります。

正解：B

解説：
AWS IAMを使用すると、ユーザーはEC2インスタンスで実行され、DynamoDBやS3の呼び出しなど、AWSにリクエストを送信するアプリケーションを作成します。ここでは、ユーザーがIAMユーザーを作成してユーザーの資格情報をアプリケーションに渡したり、それらの資格情報をアプリケーション内に埋め込んだりしないことをお勧めします。代わりに、ユーザーはEC2にロールを使用し、そのロールにDynamoDB / S3へのアクセス権を付与する必要があります。ロールがEC2にアタッチされると、そのEC2でホストされているアプリケーションに一時的なセキュリティ認証情報を与えて、DynamoDB / S3と接続します。

質問 # 405
ユーザーがクリスマスセールのためにAWSにインフラストラクチャをセットアップすることを計画しています。ユーザーは、プロアクティブスケーリングのスケジュールに基づいてAuto Scalingを使用することを計画しています。ユーザーにどのようなアドバイスをしますか？

A. スケジュールベースのスケーリングを使用することはお勧めできません
B. ユーザーが後でそれを忘れてもスケールアップしないため、今すぐスケジュールするのが良い
C. スケーリングはクリスマスの1週間前にのみ設定する必要があります
D. アクティビティをスケジュールする前に、11月末まで待機します

正解：D

解説：
説明
スケジュールに基づいたAuto Scalingにより、ユーザーは予測可能な負荷の変化に応じてアプリケーションをスケーリングできます。ユーザーは、将来の任意の日付を指定して、その期間中に拡大または縮小できます。 Auto Scalingに従って、ユーザーは将来最大1か月間アクションをスケジュールできます。したがって、クリスマスの予定を立てる前に、11月末まで待つことをお勧めします。

質問 # 406

A. Option B
B. Option C
C. Option A
D. Option D

正解：D

解説：
Explanation
When the user deletes the Elastic Load Balancer, all the registered instances will be deregistered. However, they will continue to run. The user will incur charges if he does not take any action on those instances.

質問 # 407
ユーザーがVPCでサブネットを作成し、その中でEC2インスタンスを起動しました。ユーザーは、インスタンスの起動中にIPアドレスを割り当てるオプションを選択していません。このシナリオに関して、以下の記述のうち正しいものはどれですか？

A. ユーザーはインスタンスにエラスティックIPを直接アタッチできます
B. パブリックIPが割り当てられていない場合、インスタンスは起動しません
C. インスタンスには、デフォルトで常にインスタンスに接続されたパブリックDNSがあります
D. ユーザーはインターネットゲートウェイを作成し、インスタンスにElastic IPを接続してインターネットから接続する必要があります

正解：D

解説：
説明
Virtual Private Cloud（VPC）は、ユーザーのAWSアカウント専用の仮想ネットワークです。ユーザーはVPCでサブネットを作成し、そのサブネット内でインスタンスを起動できます。ユーザーがインスタンスを起動する場合、パブリックIPをインスタンスに添付するオプションを選択する必要があります。ユーザーがパブリックIPを添付するオプションを選択していない場合、起動時にプライベートIPのみが使用されます。ユーザーはインターネットからインスタンスに接続できません。ユーザーがエラスティックIPをインターネットからインスタンスに接続する場合、インターネットゲートウェイを作成し、インスタンスにエラスティックIPを割り当てる必要があります。

質問 # 408
SysOps管理者は、会社のアカウント内のMicrosoft WindowsベースのAmazon EC2インスタンスに接続されたAmazon EBSボリュームの空き容量を監視する必要があります。管理者は潜在的な問題について警告を受ける必要があります。ストレージ容量の不足がEC2インスタンスのパフォーマンスに影響を与える前に、管理者が電子メールアラートを受信するにはどうすればよいですか？

A. 組み込みのAmazon CloudWatchメトリックスを使用し、Eメール通知用のCloudWatchアラームとAmazon SNSトピックを設定します
B. Amazon CloudWatchエージェントを使用してディスク容量のメトリックスを送信し、Amazon SNSトピックを使用してCloudWatchアラームを設定する
C. AWS Trusted Advisorを使用して、EC2ディスク容量のメール通知アラートを有効にする
D. AWS CloudTrailログを使用し、Amazon SNSトピックに通知を送信するように証跡を設定する

正解：A

質問 # 409
ルーティング情報全体を交換することで動作するルーティングプロトコルのタイプはどれですか？

A. リンクステートプロトコル
B. パスベクトルプロトコル
C. 距離ベクトルプロトコル
D. 外部ゲートウェイプロトコル

正解：A

質問 # 410

A. Option A
B. Option B
C. Option C
D. Option D

正解：A

質問 # 411
Amazon RDSは、追加料金なしで、DBインスタンスの展開にAmazon CloudWatchメトリックスを提供します。 AWSマネジメントコンソールを使用して、____を含むDBインスタンスデプロイの主要な運用メトリクスを表示できます。

A. ユーザー名、I / Oアクティビティ、およびDBインスタンス接続
B. 計算/メモリ/ストレージ容量の使用率、I / Oアクティビティ、およびDBインスタンス接続
C. DBエンジンのバージョン管理
D. I / Oアクティビティ、DBインスタンス接続、およびユーザー数

正解：B

解説：
Amazon RDS provides Amazon CloudWatch metrics for you DB Instance deployments at no additional charge. You can use the AWS Management Console to view key operational metrics for your DB Instance deployments, including compute/memory/storage capacity utilization, I/O activity, and DB Instance connections.
Reference: https://aws.amazon.com/rds/postgresql/

質問 # 412
悪意のあるトラフィックが、他の国にある単一のIPアドレスから企業のWebサーバーに到達しています。 SysOps管理者はこのIPアドレスをブロックします。
管理者はどのように制限を実装すべきですか？

A. Webサーバーのセキュリティグループを編集してIPアドレスの拒否エントリを追加します
B. Webサーバーのサブネットのネットワークアクセス制御リストを編集し、IPアドレスの拒否エントリを追加します
C. Amazon CloudFrontの地域制限機能を使用してIPアドレスからのトラフィックをブロックします
D. 悪意のあるIPアドレスをブラックホールにルーティングするようにVPCルートテーブルを編集する

正解：B

解説：
Geo制限がfalseになるように、1つのipを制限する必要があります。
セキュリティグループで1つのIPのトラフィックを拒否することができないため、falseです。

質問 # 413

A. Option B
B. Option C
C. Option A
D. Option D

正解：D

解説：
A Virtual Private Cloud (VPC. is a virtual network dedicated to the user's AWS account. A user can create a subnet with VPC and launch instances inside the subnet. The user can create a subnet with the same size of VPC. However, he cannot create any other subnet since the CIDR of the second subnet will conflict with the first subnet. The user cannot modify the CIDR of a subnet once it is created. Thus, in this case if required, theuser has to delete the subnet and create new subnets.

質問 # 414

A. Option B
B. Option C
C. Option A
D. Option D

正解：D

解説：
If the user is viewing the data inside the CloudWatch console, the console provides options to filter values
either using the relative period, such as days/hours or using the Absolute tab where the user can provide
data with a specific date and time. The console also provides the option to search using the local
timezone under the time range caption in the console because the time range tab allows the user to
change the time zone.
Reference:
http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/modify_graph_date_time.html

質問 # 415
Amazon RDSはSQL Server DBインスタンスのSSL暗号化をサポートしますか？

A. いいえ、SSLを使用した暗号化はGovCloudでのみサポートされています。
B. いいえ
C. はい、ただしインスタンスが単一のリージョンにある場合のみ
D. はい、サポートされているすべてのSQL Serverエディションについて

正解：D

解説：
Amazon RDS supports SSL encryption for SQL Server DB Instances. Using SSL, you can encrypt connections between your applications and your SQL Server DB Instances. This is available for all the versions of Microsoft SQL Server.
Reference:
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.DBEngine.SQLServer.html

質問 # 416
Auto Scalingポリシーによって実行されないアクティビティは次のうちどれですか？

A. インスタンス数のスケールアップ
B. 現在のインスタンスレベルの維持
C. インスタンスタイプの変更
D. インスタンス数の縮小

正解：C

解説：
Explanation
Auto Scaling policies can scale up or down based on the user-defined policies, health status checks or schedules. It also performs a health check on the instances, terminates unhealthy instances, and launches healthy instances to maintain the current instance level. Scaling provides you with options, outside of scaling policies, to override attributes from the instance and use the values that you need. For example, you can override the instance type using AWS CLI commands.
References:

質問 # 417