一番最新のAmazon AWS-SysOps日本語試験問題集PDFには2022年更新
100%無料SysOps Administrator AWS-SysOps日本語問題集PDFお試しサンプル認定ガイドがカバーされます
質問 424
Amazon RDSでは、データベース(DB)インスタンスの可用性と耐久性を強化し、本番データベースのワークロードに自然に適合させるものは次のうちどれですか?
- A. マルチAZ配置
- B. プレースメントグループ
- C. マルチオプショングループの展開
- D. マルチVPC展開
正解: A
解説:
説明
Amazon RDS Multi-AZ展開は、データベース(DB)インスタンスの可用性と耐久性を強化し、本番データベースのワークロードに自然に適合させます。マルチAZ DBインスタンスをプロビジョニングすると、Amazon RDSは自動的にプライマリDBインスタンスを作成し、異なるアベイラビリティーゾーン(AZ)のスタンバイインスタンスにデータを同期的に複製します。各AZは、物理的に別個の独立したインフラストラクチャ上で動作し、信頼性が高くなるように設計されています。
質問 425
AutoWatchのCloudWatchでサポートされるメトリクスはいくつですか?
- A. 5つのメトリックと1つのディメンション
- B. 8つのメトリックと1つのディメンション
- C. 1メートル法および5次元
- D. 7つの指標と5つのディメンション
正解: B
解説:
説明
AWS Auto Scalingは、CloudWatchメトリックスの詳細なモニタリングと基本的なモニタリングの両方をサポートしています。
基本的な監視は5分ごとに行われ、詳細な監視は1分ごとに行われます。 8つのメトリックと1つのディメンションをサポートします。
メトリックは次のとおりです。
GroupMinSize
GroupMaxSize
GroupDesiredCapacity
GroupInServiceInstances
GroupPendingInstances
GroupStandbyInstances
GroupTerminatingInstances
GroupTotalInstances
ディメンションはAutoScalingGroupNameです
質問 426
あなたは大きな組織のAWSアカウントを管理しています。
この組織には1000人以上の従業員がおり、さまざまなサービスへのアクセスをほとんどの従業員に提供したいと考えています。
この場合、下記の選択肢のうちどれが最善の解決策ですか?
- A. ユーザーはIAMロールを作成し、そのロールにSTSを添付する必要があります。
ユーザーはそのロールをEC2インスタンスにアタッチし、そのサーバーでAWS認証を設定する必要があります。 - B. ユーザーは組織の部門に従ってIAMグループを作成し、アクセス制御を改善するために各ユーザーをグループに追加する必要があります。
- C. 各ユーザーにさまざまなAWSサービスを許可するために、組織の認証サービスにIAMロールを割り当てます。
- D. ユーザーは各従業員に対して個別のIAMユーザーを作成し、ポリシーに従ってそれらにアクセスを提供する必要があります。
正解: C
解説:
AWS Identity and Access Management is a web service which allows organizations to manage users and user permissions for various AWS services. The user is managing an AWS account for an organization that already has an identity system, such as the login system for the corporate network (SSO.. In this case, instead of creating individual IAM users or groups for each user who need AWS access, it may be more practical to use a proxy server to translate the user identities from the organization network into the temporary AWS security credentials. This proxy server will attach an IAM role to the user after authentication.
質問 427
「configure」コマンドを使用すると、管理者はAWS CLIをセットアップするときに何ができますか? (2つ選択します。)
- A. デフォルトのEC2インスタンスを選択します。
- B. CLIコマンドを暗号化します。
- C. デフォルトの地域を指定します。
- D. インスタンスを作成するVPCを決定します。
- E. CLIコマンドへの応答の形式を指定します。
正解: C,E
質問 428 
- A. Option D
- B. Option B
- C. Option A
- D. Option C
正解: A
解説:
Explanation
AWS Cloud formation is an application management tool which provides application modelling, deployment, configuration, management and related activities. The template is a JSON-format, text-based file that describes all the AWS resources required to deploy and run an application. It can have option fields, such as Template Parameters, Output, Data tables, and Template file format version. The only mandatory value is Resource. The user can define the AWS services which will be used/ created by this template inside the Resource section
質問 429
ユーザーが最近EC2を使い始めました。
ユーザーがEC2-VPCのデフォルトサブネットで1つのEC2インスタンスを起動しました。
起動時にEC2インスタンスに添付されていないか使用できないオプションはどれですか。
- A. Elastic IP
- B. インターネットゲートウェイ
- C. パブリックIPアドレス
- D. プライベートIPアドレス
正解: A
解説:
A Virtual Private Cloud (VPC. is a virtual network dedicated to a user's AWS account.
A subnet is a range of IP addresses in the VPC. The user can launch the AWS resources into a subnet. There are two supported platforms into which a user can launch instances: EC2-Classic and EC2-VPC (default subnet.. A default VPC has all the benefits of EC2-VPC and the ease of use of EC2-Classic. Each instance that the user launches into a default subnet has a private IP address and a public IP address. These instances can communicate with the internet through an internet gateway. An internet gateway enables the EC2 instances to connect to the internet through the Amazon EC2 network edge.
質問 430 
- A. Option D
- B. Option B
- C. Option A
- D. Option C
正解: D
解説:
Explanation
Snapshots can be used to create multiple new EBS volumes, expand the size of a volume, or move volumes across Availability Zones.
See:
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumes.html
質問 431
SysOps管理者がAWSの信頼できる警告を確認しているときに、オープンアクセスアクセス許可を持つS3バケットポリシーの警告が発生しました。管理者は、バケット所有者の問題について話し合っているときに、S3バケットがAmazon CloudFrontWebディストリビューションのオリジンであることに気付きました。
ユーザーがCloudFrontURLのみを使用してAmazonS3のオブジェクトにアクセスできるようにするには、管理者はどのアクションを実行する必要がありますか?
- A. IAMユーザーをCoudFrontディストリビューションに割り当て、S3バケットポリシーでIAMユーザーをホワイトリストに登録します
- B. Amazon S3管理キーを使用したサーバー側暗号化(SSE-S3)を使用してS3バケットコンテンツを暗号化します
- C. オリジンアクセスIDを作成し、S3バケット内のオブジェクトを読み取るためのアクセス許可を付与します
- D. CloudFrontディストリビューションにIAMロールを割り当て、S3バケットポリシーでIAMロールをホワイトリストに登録します
正解: C
質問 432
ユーザーがS3バケットでバージョン管理を有効にしました。ユーザーは、保存データにサーバー側の暗号化を使用しています。ユーザーが暗号化用の独自のキー(SSE-C)を提供している場合、セキュリティのためにユーザーに推奨されるものは何ですか?
- A. クライアント側で暗号化キーを手動で回転し続けます
- B. ユーザーは安全ではないため、自分のセキュリティキーを使用しないでください。
- C. ユーザーの暗号化キーを定期的にローテーションするようにS3を構成します
- D. ユーザーのキーをSSLで安全に保存するようにS3を構成します
正解: A
解説:
説明
AWS S3は、保管中のすべてのデータを暗号化するために、クライアント側またはサーバー側の暗号化をサポートしています。サーバー側の暗号化では、S3が提供するAES-256暗号化キーを使用するか、ユーザーが各API呼び出しとともにキーを送信して、独自の暗号化キー(SSE-C)を提供できます。 S3は暗号化キーをSSE-Cに保存しないため、ユーザーはキーを安全に管理し、クライアント側バージョンで定期的にキーをローテーションし続けることをお勧めします。
質問 433 
- A. Option D
- B. Option B
- C. Option A
- D. Option C
正解: A
解説:
AWS CloudWatch supports the custom metrics. The user can always capture the custom data and upload
the data to CloudWatch using CLI or APIs. The user can publish the data to CloudWatch as single data
points or as an aggregated set of data points called a statistic set. The user has to always include the
namespace as part of the request. The user can supply a file instead of the metric name. If the user does
not supply the timezone, it accepts the current time. If the user is sending the data as a single data point it
will have parameters, such as value. However, if the user is sending as an aggregate it will have
parameters, such as statistic-values.
Reference: http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/PublishMetrics.html
質問 434 
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
- A. Option D
- B. Option B
- C. Option A
- D. Option C
正解: D
解説:
AWS Identity and Access Management is a web service which allows organizations to manage users and user permissions for various AWS services. The IAM group allows the organization to specify permissions for a collection of users. With the below mentioned policy, it will allow the group full access (Admin. to all AWS services. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] }
質問 435
ユーザーは、スナップショット用にRDSDBに通知を設定することを計画しています。
このスナップショットソースタイプのRDSでサポートされていないイベントカテゴリは次のうちどれですか?
- A. バックアップ
- B. 作成
- C. 削除
- D. 復元
正解: A
解説:
Amazon RDS uses the Amazon Simple Notification Service to provide a notification when an Amazon RDS event occurs. Event categories for a snapshot source type include: Creation, Deletion, and Restoration. The Backup is a part of DB instance source type.
質問 436
ユーザーがVPCでパブリックサブネットを作成し、その中でEC2インスタンスを起動しました。ユーザーがサブネットを削除しようとしています。このシナリオではどうなりますか?
- A. サブネットを個別に削除することはできませんが、ユーザーは最初にVPCを削除する必要があります
- B. サブネットを削除し、インスタンスを終了します
- C. サブネットを削除し、EC2インスタンスをデフォルトサブネットの一部として作成します
- D. インスタンスが終了するまで、ユーザーはサブネットを削除できません
正解: D
解説:
説明
Virtual Private Cloud(VPC)は、ユーザーのAWSアカウント専用の仮想ネットワークです。ユーザーはVPCでサブネットを作成し、そのサブネット内でインスタンスを起動できます。インスタンスが起動すると、ネットワークインターフェイスが接続されます。ユーザーは、インスタンスを終了してネットワークインターフェイスを削除するまで、サブネットを削除できません。
質問 437
sysops管理者は、特定のユーザーによる1年間のすべてのAPIアクティビティの内訳を提供するレポートを生成する必要があります。 AWS CloudTrailはすでに有効になっています。
このレポートはどのように生成する必要がありますか?
- A. アカウントのrootユーザーにメールで送信されるCloudTrailが送信する月次レポートを見つけます。安全なチャネルを使用して監査人にレポートを転送する
- B. AWSマネジメントコンソールを使用して、CloudTrail履歴でユーザー名を検索します。 APIでフィルタリングし、CSV形式でレポートをダウンロードします
- C. Cloud Trailに関連付けられたAmazon S3バケットに保存されているCloud Trailログにアクセスします。 Amazon Athenaを使用して、レポートの生成に必要な情報を抽出します
- D. 会社のAmazon S3バケットに保存されているCloudTrailダイジェストファイルを使用します。ログをAmazon QuickSightに送信してレポートを作成します。
正解: C
質問 438
AWS Identity and Access Managementでは、_____と互換性のある外部IDプロバイダー(IdP)サービスによって認証された外部ユーザーがロールを使用できます。
- A. SAML 2.0(セキュリティアサーションマークアップ言語2.0)
- B. CFML(ColdFusion Markup Language)
- C. BPML(ビジネスプロセスモデリング言語)
- D. BNML(ビジネス物語マークアップ言語)
正解: A
解説:
Explanation
In AWS Identity and Access Management, roles can be used by an external user authenticated by an external identity provider (IdP) service that is compatible with SAML 2.0 (Security Assertion Markup Language 2.0).
References:
質問 439 
- A. Option D
- B. Option B
- C. Option A
- D. Option C
正解: A
解説:
AWS CloudWatch supports the custom metrics. The user can always capture the custom data and upload
the data to CloudWatch using CLI or APIs. While sending the data the user has to include the metric
name, namespace and timezone as part of the request.
Reference: http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/PublishMetrics.html
質問 440 
- A. Option D
- B. Option B
- C. Option C
- D. Option A
正解: D
解説:
AWS Cloudformation is an application management tool which provides application modelling, deployment, configuration, management and related activities. It supports a wide variety of AWS services, such as EC2, EBS, AS, ELB, RDS, VPC, etc. It also provides application bootstrapping scripts which enable the user to install software packages or create folders. It is free of the cost and only charges the user for the services created with it. The only challenge is that it does not follow any model, such as DevOps; instead customers can define templates and use them to provision and manage the AWS resources in an orderly way.
質問 441
......
更新されたのはAmazon AWS-SysOps日本語問題集PDFオンラインエンジン:https://www.jpntest.com/shiken/AWS-SysOps-JP-mondaishu