次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)
  • ホーム
  • ブログ
  • 最新AWS-SysOps日本語テスト材料には有効なAWS-SysOps日本語テストエンジン [Q204-Q223]

最新AWS-SysOps日本語テスト材料には有効なAWS-SysOps日本語テストエンジン [Q204-Q223]

Share

最新AWS-SysOps日本語テスト材料には有効なAWS-SysOps日本語テストエンジン

AWS-SysOps日本語更新された試験問題集で[2023年最新] 練習には有効な試験問題集

質問 # 204
SysOps管理者は、ビジネスサポートプランの複数のアカウントがすべて単一の支払者アカウントにリンクされている大規模な組織を管理しています。管理者は、AWS Personal HealthDashboardイベントについて自動的に通知されることを望んでいます。
メインの支払者アカウントで、管理者はAWSHealthイベントによってトリガーされるAmazonCloudWatchイベントを設定して、Amazon SNSを使用して通知を発行しますが、リンクされたアカウントのアラートはトリガーできませんでした。
アラートが失敗したのはなぜですか?

  • A. AWS Personal Health Dashboardは、リンクされたアカウントではなく、1つのアカウントからのイベントのみをレポートします。
  • B. AmazonSNSはAWSPersonal HealthDashboardからトリガーできません。
  • C. リンクされたアカウントを監視するには、AWS組織を使用する必要があります。
  • D. AWS Personal Health Dashboardは、支払者アカウントからのみ設定する必要があります。その後、すべてのイベントが支払人のアカウントにロールアップされます。

正解:A


質問 # 205
ユーザーがAutoScalingグループで詳細なCloudWatchメトリックスモニタリングを有効にしました。
保留中、終了、実行中のインスタンスを含むAuto Scalingグループ内のインスタンスの総数をユーザーが特定するのに役立つ、以下の指標はどれですか?

  • A. GroupInstancesCount
  • B. 3つのメトリックすべてのカウントをまとめて取得することはできません。
    ユーザーは、実行中、終了中、保留中のインスタンスの個々の数を見つけて、合計する必要があります
  • C. GroupTotalInstances
  • D. GroupSumInstances

正解:C

解説:
CloudWatch is used to monitor AWS as well as the custom services. For Auto Scaling, CloudWatch provides various metrics to get the group information, such as the Number of Pending, Running or Terminating instances at any moment. If the user wants to get the total number of Running, Pending and Terminating instances at any moment, he can use the GroupTotalInstances metric.


質問 # 206
IAMポリシーに複数の条件がある場合、または条件に複数のキーがある場合、そのブール値の結果は論理的な______操作を使用して計算されます。

  • A. これらのどれも
  • B. NAND
  • C. または
  • D. かつ

正解:D

解説:
複数の条件演算子がある場合、または単一の条件演算子に複数のキーが添付されている場合は、条件は論理積を使用して評価されます。
参照:
http://docs.aws.amazon.com/IAM/latest/UserGuide/AccessPolicyLanguage_ElementDescriptions。
html


質問 # 207
企業は、バケットにアップロードされたオブジェクトが暗号化されていることを確認する必要があります。次のアクションのどれがこの要件を満たしますか? (2を選択)

  • A. S3バケットに格納されている暗号化されていないオブジェクトから保護するためにAWS Shieldを実装します
  • B. Amazon S3のデフォルトの暗号化を実装して、アップロードされるオブジェクトが保存される前に必ず暗号化されるようにします。
  • C. 暗号化されていないオブジェクトがバケットにアップロードされるのを拒否するS3バケットポリシーを実装します。
  • D. 暗号化されていないオブジェクトがS3バケットにアップロードされるのを拒否するために、オブジェクトアクセス制御リスト(ACL)を実装します。
  • E. Amazon Inspectorを実装して、S3にアップロードされたオブジェクトを検査します。それらが暗号化されていることを確認します。

正解:B、D

解説:
By default, all S3 buckets are private, and can only be accessed by users that have been explicitly granted access. Most use cases won't require broad-ranging public access to read files from your S3 buckets, unless you're using S3 to host public assets (for example, to host images for use on a public website), and it's best practice to never open access to the public. You can control access to your S3 resources by using a combination of bucket ACLs and IAM and bucket policies. AWS also provides services that help you monitor and audit your security configurations, such as server access logging, Amazon CloudWatch Logs, AWS CloudTrail, and AWS Trusted Advisor.


質問 # 208
ユーザーが、パブリックにアクセスできないS3バケットを作成しました。
バケットには、プライベートでもある30個のオブジェクトがあります。
ユーザーがオブジェクトを公開したい場合、最小限の労力でこれをどのように構成できますか?

  • A. ユーザーはコンソールからすべてのオブジェクトを選択し、単一のポリシーを適用してそれらをパブリックとしてマークする必要があります
  • B. ユーザーは、S3SDKを使用してすべてのオブジェクトをプログラムで公開するプログラムを作成できます。
  • C. バケットACLをパブリックとして作成し、すべてのオブジェクトもパブリックとしてマークするようにします
  • D. すべてのオブジェクトをパブリックとしてマークするAWSバケットポリシーを設定します

正解:D

解説:
A system admin can grant permission of the S3 objects or buckets to any user or make the objects public using the bucket policy and user policy. Both use the JSON-based access policy language. Generally if the user is defining the ACL on the bucket, the objects in the bucket do not inherit it and vice a versa. The bucket policy can be defined at the bucket level which allows the objects as well as the bucket to be public with a single policy applied to that bucket.


質問 # 209
rootアカウントの所有者がS3バケットACLを理解しようとしています。
許可された定義済みグループを使用してオブジェクトにACLを付与するために使用できない、以下のオプションはどれですか?

  • A. すべてのユーザーグループ
  • B. 正規ユーザーグループ
  • C. 認証されたユーザーグループ
  • D. ログ配信グループ

正解:B

解説:
An S3 bucket ACL grantee can be an AWS account or one of the predefined Amazon S3 groups.
Amazon S3 has a set of predefined groups. When granting account access to a group, the user can specify one of the URLs of that group instead of a canonical user ID.
AWS S3 has the following predefined groups:
Authenticated Users group: It represents all AWS accounts.
All Users group: Access permission to this group allows anyone to access the resource.
Log Delivery group: WRITE permission on a bucket enables this group to write server access logs to the bucket.


質問 # 210

  • A. Option B
  • B. Option D
  • C. Option C
  • D. Option A

正解:B

解説:
Explanation
Restoring an Archived S3 Object
This topic explains how to use the Amazon S3 console to restore an object that has been archived to Glacier.
To restore archived S3 objects
* Sign in to the AWS Management Console and open the Amazon S3 console at
https://console.aws.amazon.com/s3/.
* In the Bucket name list, choose the name of the bucket that contains the objects that you want to restore.
https://docs.aws.amazon.com/AmazonS3/latest/user-guide/images/choose-bucket-name.png

* In the Name list, select the objects that you want to restore, choose Actions, and then choose Restore from Glacier.
https://docs.aws.amazon.com/AmazonS3/latest/user-guide/images/restore-archived-objects.png

* In the Initiate restore dialog box, type the number of days that you want your archived data to be accessible.
* Choose one of the following retrieval options from the Retrieval options menu.
* Choose Bulk retrieval or Standard retrieval, and then choose Restore.
* Choose Expedited retrieval.
https://docs.aws.amazon.com/AmazonS3/latest/user-guide/images/initiate-restore.png

* If you have provisioned capacity, choose Restore to start a provisioned retrieval. If you have provisioned capacity, all of your expedited retrievals are served by your provisioned capacity. For more information about provisioned capacity, see Provisioned Capacity.
* If you don't have provisioned capacity and you don't want to buy it, choose Restore.
* If you don't have provisioned capacity, but you want to buy it, choose Add capacity unit, and then choose Buy. When you get the Purchase succeeded message, choose Restore to start provisioned retrieval.
https://docs.aws.amazon.com/AmazonS3/latest/user-guide/images/initiate-expedited-restore.png


質問 # 211

  • A. Option B
  • B. Option D
  • C. Option C
  • D. Option A

正解:B

解説:
Amazon CloudWatch alarm watches a single metric over a time period that the user specifies and performs one or more actions based on the value of the metric relative to a given threshold over a number of time periods. The user can setup an action which terminates the instances when their CPU utilization is below a certain threshold for a certain period of time. The EC2 action can either terminate or stop the instance as part of the EC2 action.


質問 # 212

  • A. Option B
  • B. Option D
  • C. Option C
  • D. Option A

正解:B


質問 # 213
SysOps管理者がAWS CloudFormationテンプレートを初めて作成しました。 スタックは、ROLLBACK_COMPLETEのステータスで失敗しました。 管理者は、障害の原因となっているテンプレートの問題を特定して解決しました。
管理者はスタックの展開をどのように続けるべきですか?

  • A. validate-templateコマンドを実行します。
  • B. 失敗したスタックでupdate-stackアクションを実行します。
  • C. 失敗したスタックで変更セットを実行します。
  • D. 失敗したスタックを削除し、新しいスタックを作成します。

正解:D


質問 # 214

  • A. Option D
  • B. Option B
  • C. Option C
  • D. Option A

正解:B

解説:
Explanation
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html


質問 # 215
企業がAWSで多層eコマースウェブアプリケーションをホストしており、最近、疑わしいアプリケーショントラフィックが通知されている管理者は、疑わしいトラフィックが、試行されたSQLインジェクション攻撃であると判断します。
同様の攻撃を防ぐために、sysops管理者は何をすべきですか?

  • A. AWSリージョンでAmazon GuardDutyを有効にするSQLインジェクションの結果が検出されるたびに、Amazon CloudWatchイベントを使用してAWS Lambda関数の応答をトリガーします
  • B. ALBのセキュリティグループを変更します。ログのIPアドレスを使用して、SQLインジェクションが発生したIPアドレスをブロックします。
  • C. EC2インスタンスにAmazon Inspectorをインストールし、ルールパッケージを構成します。調査結果レポートを使用して、SQLインジェクション攻撃を特定およびブロックします。
  • D. ALBの前にAWS WAFウェブACLを作成します。 SQLインジェクションルールをWeb ACLに追加しますWeb ACLをALBに関連付けます

正解:D


質問 # 216
ユーザーは自分のインスタンスで巨大なダウンロードが発生していることを認識しています。彼は、ネットワークI / Oが一定の制限を超えて増加したときにインスタンス数を増やすようにAuto Scalingポリシーをすでに設定しています。この一時的なイベントが拡大縮小を引き起こさないことをユーザーはどのように確認できますか?

  • A. 一時的に拡大縮小を一時停止できます
  • B. 既に構成されているため、ユーザーがスケーリングを停止することはできません。
  • C. ネットワークI / Oにポリシーを設定できません
  • D. データのダウンロード中にネットワークI / Oは影響を受けません

正解:A

解説:
ユーザーは、手動操作を実行するために、または緊急事態の間に、Auto Scalingグループの自動スケーリング処理を停止することができます。これを実行するために、ユーザはいつでも1つ以上のスケーリングプロセスを中断することができる。完了すると、ユーザーは中断されていたすべてのプロセスを再開できます。
参照:
http://docs.aws.amazon.com/autoscaling/latest/userguide/as-suspend-resume-processes.html


質問 # 217
A company is concerned about its ability to recover from a disaster because all of its Amazon EC2 instances are located in a single Amazon VPC in us-east-1. A second Amazon VPC has been configured in eu-west-1 to act as a backup VPC in case of an outage. Data will be replicated from the primary region to the secondary region. The Information Security team's compliance requirements specify that all data must be encrypted and must not traverse the public internet.
How should the SysOps Administrator connect the two VPCs while meeting the compliance requirements?

  • A. Configure NAT gateways in both VPCs, then configure route tables.
  • B. Configure an internet gateway in each VPC, and use these as the targets for the VPC route tables.
  • C. Configure inter-region VPC peering between the two VPCs, then configure route tables.
  • D. Configure EC2 instances to act as VPN appliances, then configure route tables.

正解:C

解説:
Explanation
References: https://docs.aws.amazon.com/vpc/latest/peering/peering-configurations-full-access.html


質問 # 218

  • A. Option B
  • B. Option D
  • C. Option C
  • D. Option A

正解:A、B


質問 # 219
ユーザーには、2つの別々のリージョンで実行されている2つのEC2インスタンスがあります。ユーザーは、内部メモリ管理ツールを実行しています。このツールは、同じ名前空間とメトリックのCLIを使用して、データをキャプチャし、米国東部のCloudWatchに送信します。上記の説明に関して、以下のオプションのどれが当てはまりますか?

  • A. CloudWatchは、ネームスペースとメトリックに基づいてデータを受信および集約します
  • B. CloudWatchはサーバーのデータを取得し、最初にデータを送信します
  • C. CloudWatchはリージョン間でデータを受信できないため、セットアップは機能しません
  • D. 2つのソースが原因でデータが競合するため、CloudWatchはエラーを返します

正解:A

解説:
説明
Amazon CloudWatchは、カスタムデータを受信するときにメトリックのソースを区別しません。ユーザーが異なるソースから同じ名前空間とディメンションを持つメトリックスを公開している場合、CloudWatchはそれらを単一のメトリックスとして扱います。データが1分以内に同じタイムゾーンで送信される場合、CloudWatchはデータを集約します。これらを単一のメトリックとして扱い、ユーザーが最小、最大、平均、すべてのサーバー全体の合計などの統計を取得できるようにします。


質問 # 220

  • A. Option D
  • B. Option B
  • C. Option C
  • D. Option A

正解:B

解説:
Amazon CloudWatch does not differentiate the source of a metric when receiving custom data. If the user is publishing a metric with the same namespace and dimensions from different sources, CloudWatch will treat them as a single metric. If the data is coming with the same timezone within a minute, CloudWatch will aggregate the data. It treats these as a single metric, allowing the user to get the statistics, such as minimum, maximum, average, and the sum of all across all servers.


質問 # 221
SysOps管理者は、顧客から会社のWebサイトに接続できないという複数のレポートを受け取っています。これはAmazonCloudFrontを通じて提供されています。
お客様は、4XXエラーと5XXエラーの両方のHTTP応答コードを受け取っています。
管理者は、CloudFrontで上昇したエラー率を監視するためにどのメトリックを使用できますか?

  • A. RejectedConnectionCount
  • B. NetworkTransmitThroughput
  • C. HealthyHostCount
  • D. TotalErrorRate

正解:D

解説:
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/monitoring-using- cloudwatch.html


質問 # 222
Amazon S3のオブジェクトはどこに保存されますか?

  • A. アーカイブ内
  • B. バケット内
  • C. コレクター内
  • D. Vault内

正解:B

解説:
説明
Amazon S3のすべてのオブジェクトはバケットに保存されます。 Amazon S3にデータを保存する前に、バケットを作成する必要があります。


質問 # 223
......

AWS-SysOps日本語サンプルには正確な更新された問題:https://www.jpntest.com/shiken/AWS-SysOps-JP-mondaishu

関するブログ

もっと
AWS-SysOps-JP無料問題集

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験