最新 [2024年06月20日]AWS-Certified-Cloud-Practitioner日本語試験正確解答Amazon AWS Certified Solutions Architect - Cloud Practitioner (AWS-Certified-Cloud-Practitioner日本語版)のPDF問題 [Q229-Q253]

最新 [2024年06月20日]AWS-Certified-Cloud-Practitioner日本語試験正確解答Amazon AWS Certified Solutions Architect - Cloud Practitioner (AWS-Certified-Cloud-Practitioner日本語版)のPDF問題

あなたのキャリアーを稼いで飛躍せよAmazon 600問題

質問 # 229
絶えず変化するデータの読み取り/書き込みに使用する必要があるAWSサービスはどれですか？ （2つ選択してください。）

• A. Amazon Redshift
• B. Amazon EFS
• C. AWS Snowball
• D. Amazon Glacier
• E. Amazon RDS

正解：B、E

解説：
Explanation
https://aws.amazon.com/efs/?nc2=type_a

質問 # 230
AWS クラウド導入フレームワーク (AWS CAF) のプラットフォームの観点にはどの機能がありますか?
(2つ選択してください。)

• A. 継続的インテグレーションと継続的デリバリー (CI/CD)
• B. インフラストラクチャ保護
• C. パフォーマンスと容量の管理
• D. データ エンジニアリング
• E. 変更およびリリース管理

正解：A、D

解説：
The platform perspective of the AWS Cloud Adoption Framework (AWS CAF) helps you build an enterprise-grade, scalable, hybrid cloud platform, modernize existing workloads, and implement new cloud-native solutions1. It comprises seven capabilities, two of which are data engineering and CI/CD1.
Data engineering: This capability helps you design and evolve a fit-for-purpose data and analytics architecture that can reduce complexity, cost, and technical debt while enabling you to gain actionable insights from exponentially growing data volumes1. It involves selecting key technologies for each of your architectural layers, such as ingestion, storage, catalog, processing, and consumption. It also involves supporting real-time data processing and adopting a Lake House architecture to facilitate data movements between data lakes and purpose-built data stores1.
CI/CD: This capability helps you automate the delivery of your cloud solutions using a set of practices and tools that enable faster and more reliable deployments1. It involves establishing a pipeline that can build, test, and deploy your code across multiple environments. It also involves adopting a DevOps culture that fosters collaboration, feedback, and continuous improvement among your development and operations teams1.
References:
1: Platform perspective: infrastructure and applications - An Overview of the AWS Cloud Adoption Framework

質問 # 231
AWSクラウドでユーザーが分散型サービス拒否（DDoS）攻撃からどのように保護できますか？

• A. AWSCloudTrailログを監視する
• B. AmazonCloudWatchモニタリングを使用します。
• C. AmazonRedshiftを使用する
• D. ファイアウォールを構成します。

正解：D

質問 # 232
AWS クラウド導入フレームワーク (AWS CAF) のどの視点がテクノロジーとビジネスを結びつけますか?

• A. ガバナンス
• B. セキュリティ
• C. 人
• D. 操作

正解：A

解説：
The perspective of the AWS Cloud Adoption Framework (AWS CAF) that connects technology and business is governance. The governance perspective focuses on the alignment of the IT strategy and processes with the business strategy and goals, as well as the management of the IT budget, risk, and compliance. The governance perspective capabilities are portfolio management, business performance management, and IT governance. The governance perspective helps organizations ensure that their cloud adoption delivers the expected business value and outcomes, and that their cloud solutions are secure, reliable, and compliant.
Operations, people, and security are other perspectives of the AWS CAF, but they do not directly connect technology and business. The operations perspective focuses on the management and monitoring of the cloud resources and applications, as well as the automation and optimization of the operational processes. The people perspective focuses on the development and empowerment of the human resources, as well as the transformation of the organizational culture and structure. The security perspective focuses on the protection of the information assets and systems in the cloud, as well as the implementation of the security policies and controls.

質問 # 233
ある会社は、Docker アプリケーションを AWS クラウドにデプロイしたいと考えています。ただし、会社は基盤となるサーバーを管理したくありません。
これらの要件を満たすには、AWS のどのサービスを組み合わせて使用​​する必要がありますか? (2 つ選択)

• A. アマゾン EC2
• B. AWS Fargate
• C. Amazon EC2 Auto Scaling
• D. Amazon CloudFront
• E. AWS エラスティック Beanstalk

正解：A、B

質問 # 234
オンプレミスアプリケーションがクラウドストレージをシームレスに使用できるようにするハイブリッドストレージサービスを提供するサービスはどれですか。

• A. AWS Snowball
• B. AWS Storage Gateway
• C. Amazon Elastic Block Storage (Amazon EBS)
• D. Amazon Glacier

正解：B

解説：
説明
AWS Storage Gatewayは、事実上無制限のクラウドストレージへのオンプレミスアクセスを提供するハイブリッドクラウドストレージサービスです。お客様はStorage Gatewayを使用して、ストレージ管理を簡素化し、主要なハイブリッドクラウドストレージの使用事例のコストを削減します。これには、テープバックアップのクラウドへの移動、クラウドバックアップのファイル共有によるオンプレミスストレージの削減、オンプレミスアプリケーションのAWSのデータへの低レイテンシアクセスの提供、さまざまな移行、アーカイブ、処理、災害復旧の使用例が含まれます。

質問 # 235
企業がウェブサイトサーバーの停止を検出し、ユーザーを代替サーバーにリダイレクトするのに役立つAWSサービスはどれですか？

• A. AWS Trusted Advisor
• B. Amazon CloudFront
• C. Amazon Route 53
• D. Amazon GuardDuty

正解：B

質問 # 236
共有責任モデルでは、次のタスクのどれが顧客の責任ですか？
（2つ選択してください。）

• A. 基盤となるAmazon EC2ハードウェアを維持します。
• B. 故障したハードディスクドライブの交換。
• C. 送信中および保存中のデータを暗号化します。
• D. ハードウェアをさまざまなアベイラビリティーゾーンに展開します。
• E. VPCネットワークアクセスコントロールリストの管理。

正解：C、E

解説：
Explanation
The hardware related jobs is the prime responsibility of AWS. VPC network access control lists is something a customer has to do himself to secure the applications. Encrypting data in transit and at rest is a shared responsibility in which AWS plays a part. All hardware related jobs have nothing to do with the customer.
Reference: https://dzone.com/articles/aws-shared-responsibility-model-cloud-security

質問 # 237
会社は以前、オンプレミスのデータセンターに保存されていたデータを失いました。将来のデータから保護するために、同社はAWSを使用して、データの復元をサポートする形式で、完全にプロビジョニングされた状態で数千台のマシンを数分で自動的に起動したいと考えています。
これらの要件を満たすために、会社はどのAWSサービスを使用する必要がありますか？

• A. AWS Storage Gateway
• B. AWS Direct Connect
• C. クラウドディザスタリカバリ
• D. AWSバックアップ

正解：C

質問 # 238
お客様の総所有コスト（TCO）を削減するAWS機能はどれですか？

• A. エラスティックコンピューティング
• B. シングルテナンシー
• C. 責任分担セキュリティモデル
• D. 暗号化

正解：C

解説：
https://aws.amazon.com/compliance/shared-responsibility-model/

質問 # 239
管理？

• A. それはお客様の責任です。
• B. これはAWSの責任分担モデルの一部ではありません。
• C. それはAWSの責任です。
• D. AWSとお客様の間で共有されます。

正解：D

解説：
Explanation
AWS maintains the configuration of its infrastructure devices, but a customer is responsible for configuring their own guest operating systems, databases, and applications.
Reference: https://aws.amazon.com/compliance/shared-responsibility-model/

質問 # 240
企業は、AWSサービスを使用して、アプリケーションユーザーへの近さに基づいてアプリケーションエンドポイントの状態を継続的に監視したいと考えています。同社はまた、トラフィックを健全な地域のエンドポイントにルーティングし、アプリケーションの可用性とパフォーマンスを向上させる必要があります。
どのサービスがこれらの要件を満たしますか？

• A. Amazon CloudWatch
• B. AWSグローバルアクセラレータ
• C. Amazon Inspector
• D. AWSクラウドフォーメーション

正解：B

質問 # 241
aws乱用チームに報告すべき状況はどれですか？

• A. AnAvailability Zoneにサービス障害があります。
• B. 侵害のため、ユーザーは支払い方法を変更する必要があります。
• C. 侵入の試みはAWS IPアドレスから行われます
• D. ユーザーがAWS IPアドレスからAmazon S3バケットにアクセスできない

正解：C

質問 # 242
Amazon EC2にサードパーティソフトウェアをインストールする代わりに、AWS Marketplaceのサードパーティソフトウェアを使用することの価値は何ですか？ （2つ選択してください。）

• A. ライセンスに応じて、ユーザーは時間単位または月単位でソフトウェアの料金を支払います。
• B. AWS Marketplaceでは、ユーザーはワンクリックでアプリケーションを起動できます。
• C. AWS Marketplaceでは、新しいソフトウェアバージョンにアップグレードする必要がありません。
• D. ユーザーはテストなしでサードパーティソフトウェアを展開できます。
• E. AWS Marketplaceデータ暗号化はサードパーティベンダーによって管理されています。

正解：A、B

質問 # 243
AWSコンプライアンスプログラムがAWSのお客様に提供する利点は次のうちどれですか？ （2つ選択してください。）

• A. AWSは、一般的なコンプライアンスフレームワークドキュメントのメンテナンスを担当します。
• B. 他のクラウドプロバイダーが使用しているコンプライアンスフレームワークの使用を保証します。
• C. ホストされているワークロードが、サポートされているコンプライアンスフレームワークの制御に自動的に準拠していることを確認します。
• D. AWSが物理的なセキュリティとデータ保護を維持していることをお客様に保証します。
• E. 顧客のワークロードに関連するようになると、新しいコンプライアンスフレームワークが採用されます。

正解：A、C

解説：
Reference:
https://d0.awsstatic.com/whitepapers/compliance/AWS_Risk_and_Compliance_Whitepaper.pdf

質問 # 244
AWSの責任分担モデルの側面は次のうちどれですか？（2つ選択してください。）

• A. AWSは、物理クラウドインフラストラクチャを保護する責任があります。
• B. Amazon S3の場合、AWSはインフラストラクチャレイヤー、オペレーティングシステム、およびプラットフォームを運用します。
• C. AWSは、AWSの製品とサービスについてお客様の従業員をトレーニングする責任があります。
• D. インフラストラクチャデバイスの構成管理はお客様の責任です。
• E. Amazon EC2の場合、AWSはゲストオペレーティングシステムを維持する責任があります。

正解：A、D

解説：
AWS responsibility "Security of the Cloud" - AWS is responsible for protecting the infrastructure that runs all of the services offered in the AWS Cloud. This infrastructure is composed of the hardware, software, networking, and facilities that run AWS Cloud services.
Customer responsibility "Security in the Cloud" - Customer responsibility will be determined by the AWS Cloud services that a customer selects. This determines the amount of configuration work the customer must perform as part of their security responsibilities. For example, a service such as Amazon Elastic Compute Cloud (Amazon EC2) is categorized as Infrastructure as a Service (IaaS) and, as such, requires the customer to perform all of the necessary security configuration and management tasks. Customers that deploy an Amazon EC2 instance are responsible for management of the guest operating system (including updates and security patches), any application software or utilities installed by the customer on the instances, and the configuration of the AWS-provided firewall (called a security group) on each instance. For abstracted services, such as Amazon S3 and Amazon DynamoDB, AWS operates the infrastructure layer, the operating system, and platforms, and customers access the endpoints to store and retrieve data. Customers are responsible for managing their data (including encryption options), classifying their assets, and using IAM tools to apply the appropriate permissions.

質問 # 245
Amazon S3のクロスリージョンレプリケーションの特徴は何ですか？

• A. クロスリージョンレプリケーション用に構成されたS3バケットは、単一のAWSアカウントまたは異なるアカウントが所有できます
• B. ソースと宛先の両方のS3バケットでバージョニングを無効にする必要があります
• C. ソースと宛先のS3バケットを異なるAWSリージョンに置くことはできません
• D. ソースS3バケット所有者は、自分のアカウントでソースおよび宛先AWSリージョンを無効にする必要があります

正解：A

質問 # 246
AWSコンプライアンスプログラムがAWSのお客様に提供する利点は次のうちどれですか？ （2つ選択してください。）

• A. AWSは、一般的なコンプライアンスフレームワークドキュメントのメンテナンスを担当します。
• B. 他のクラウドプロバイダーが使用しているコンプライアンスフレームワークの使用を保証します。
• C. ホストされているワークロードが、サポートされているコンプライアンスフレームワークの制御に自動的に準拠していることを確認します。
• D. AWSが物理的なセキュリティとデータ保護を維持していることをお客様に保証します。
• E. 顧客のワークロードに関連するようになると、新しいコンプライアンスフレームワークが採用されます。

正解：A、C

解説：
Reference: https://d0.awsstatic.com/whitepapers/compliance/AWS_Risk_and_Compliance_Whitepaper.pdf

質問 # 247
ユーザーがAWSリージョン全体でリソースのコピーを作成できるようにするAWSサービスはどれですか？

• A. AWS Systems Manager
• B. AWS CloudTrail
• C. AWS CloudFormation
• D. Amazon ElastiCache

正解：C

質問 # 248
AWS Snowball EdgeがネイティブにサポートしているAWSSnowのAWSサービスはどれですか？

• A. Amazon Aurora
• B. AWS Trusted Advisor
• C. Amazon EC2
• D. AWS Server Migration Service（AWS SMS）

正解：C

質問 # 249
次の導入モデルのうち、お客様が資本IT費用を運用費用と完全に交換できるようにするものはどれですか。

• A. オンプレミス
• B. クラウド
• C. ハイブリッド
• D. サービスとしてのプラットフォーム

正解：B

解説：
The cloud allows you to trade capital expenses (such as data centers and physical servers) for variable expenses, and only pay for IT as you consume it. Plus, the variable expenses are much lower than what you would pay to do it yourself because of the economies of scale.
Reference:
https://aws.amazon.com/what-is-cloud-computing/

質問 # 250
アプリケーションは、共有ファイルシステムに同時にアクセスする複数のAmazon EC2インスタンスで実行されます。どのAWSストレージサービスを使用する必要がありますか？

• A. Amazon EBS
• B. Amazon S3
• C. AWSアーティファクト
• D. Amazon EFS

正解：D

質問 # 251
会社には、ユーザーが必要なタスクを実行するために必要なアクセス許可を付与しないマネージドIAMポリシーがあります。これをどのように解決できますか？

• A. AWS Key Management Service（AWS KMS）を使用して、カスタマーマネージドキーを作成します
• B. AWS ShieldAdvancedを有効にする
• C. カスタム1AMポリシーを作成します
• D. サードパーティのウェブアプリケーションファイアウォール（AWSマーケットプレイスのWA（）マネージドルールを使用する

正解：C

質問 # 252
複数のAWSリージョンのユーザーが頻繁にアクセスするデータに最も高速なアプリケーション応答時間を提供するソリューションはどれですか？

• A. 複数のリージョンのAWS CloudFormation
• B. エッジロケーションへのAmazon CloudFront
• C. AWS Direct Connect上の仮想プライベートゲートウェイ
• D. 複数のアベイラビリティーゾーンにわたるAWS CloudTrail

正解：B

解説：
You can deliver content and decrease end-user latency of your web application using Amazon CloudFront. CloudFront speeds up content delivery by leveraging its global network of data centers, known as edge locations, to reduce delivery time by caching your content close to your end users. CloudFront fetches your content from an origin, such as an Amazon S3 bucket, an Amazon EC2 instance, an Amazon Elastic Load Balancing load balancer or your own web server, when it's not already in an edge location. CloudFront can be used to deliver your entire website or application, including dynamic, static, streaming, and interactive content.

質問 # 253
......

正真正銘のベスト資料はAWS-Certified-Cloud-Practitioner日本語オンライン練習試験：https://www.jpntest.com/shiken/CLF-C01-JPN-mondaishu