[2023年05月27日]AWS-Certified-Cloud-Practitioner日本語練習試験問題集で試験99%合格率があります
最新の検証済みAWS-Certified-Cloud-Practitioner日本語問題と解答、合格保証もしくは全額返金
質問 # 134
複数のアベイラビリティーゾーンにワークロードを分散すると、どのクラウドアーキテクチャ設計原則がサポートされますか?
- A. 失敗の設計。
- B. 自動化を実装します。
- C. 俊敏性のためのデザイン。
- D. 弾力性を実装します。
正解:A
解説:
Explanation
https://www.slideshare.net/AmazonWebServices/best-practices-for-architecting-in-the-cloud-jeff-barr/10-Design
"Multi-AZ Application Deployment and Data replication"
質問 # 135
会社は、開発者がコードを実行するために使用する物理的な計算フットプリントを削減したいと考えています。
サーバーレスアーキテクチャを有効にすることで、このニーズを満たすサービスはどれですか。
- A. Amazon Elastic Compute Cloud(Amazon EC2)
- B. AWS CodeCommit
- C. Amazon DynamoDB
- D. AWS Lambda
正解:D
解説:
Explanation
AWS Lambda is an integral part of coding on AWS. It reduces physical compute footprint by utilizing aws cloud services to run code.
質問 # 136
AWS Identity and Access Management(IAM)を使用して、Amazon EC2インスタンスにアタッチしてサービスリクエストを行うことができますか?
- A. グループ
- B. ポリシー
- C. 役割
- D. アクセスキー
正解:C
質問 # 137
企業は、暗号化キーを作成および管理するための集中化された安全な方法を必要としています。同社は、幅広いAWSサービスとアプリケーションでキーを使用します。会社は、キーが作成、使用、および削除されたときに追跡および文書化する必要があります。
これらの要件を満たすAWSサービスまたは機能はどれですか?
- A. AWS License Manager
- B. AWSSystemsManagerパラメータストア
- C. AWSシークレットマネージャー
- D. AWS Key Management Service(AWS KMS)
正解:D
解説:
AWS Key Management Service (AWS KMS) makes it easy for you to create and manage cryptographic keys and control their use across a wide range of AWS services and in your applications. AWS KMS is a secure and resilient service that uses hardware security modules that have been validated under FIPS 140-2, or are in the process of being validated, to protect your keys. AWS KMS is integrated with AWS CloudTrail to provide you with logs of all key usage to help meet your regulatory and compliance needs.
質問 # 138
ユーザーは、サードパーティのセキュリティソリューションのAWS認定プロバイダーのカタログをどこで見つけることができますか?
- A. AWSクイックスタートOD
- B. AWS Marketplace OD
- C. AWSサービスカタログ
- D. AWS CodeDeploy
正解:C
質問 # 139
AWS共有責任モデルの下で、AWSクラウドのセキュリティの例は次のうちどれですか?
- A. ファイアウォール構成
- B. 物理的なセキュリティ
- C. エッジロケーションの管理
- D. グローバルインフラストラクチャ
正解:B
解説:
Reference: https://aws.amazon.com/compliance/shared-responsibility-model/
質問 # 140
AWSマネジメントコンソールやAWS SDKでのユーザーアクションを含め、アカウントアクティビティを継続的にモニタリングしてログに記録することでリスク監査を可能にするサービスはどれですか。
- A. Amazon CloudWatch
- B. AWS CloudTrail
- C. AWSヘルス
- D. AWS構成
正解:B
質問 # 141
と呼ばれる低遅延ネットワークによって接続されているAWSリージョン内の複数の分離された場所は何ですか?
- A. アベイラビリティーゾーン
- B. Amazon VPC
- C. エッジの位置
- D. AWS Direct Connects
正解:A
解説:
Explanation
Each Region is completely independent. Each Availability Zone is isolated, but the Availability Zones in a Region are connected through low-latency links. A Local Zone is an AWS infrastructure deployment that places select services closer to your end users. A Local Zone is an extension of a Region that is in a different location from your Region. It provides a high-bandwidth backbone to the AWS infrastructure and is ideal for latency-sensitive applications, for example machine learning.
Reference: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
質問 # 142
AWSデータベースサービスは次のうちどれですか?
- A. Amazon S3Glacier
- B. Amazon Elastic Block Store(Amazon EBS)
- C. Amazon Redshift
- D. AWS Snowball
正解:C
解説:
Reference:
https://www.sisense.com/glossary/redshift-database/
質問 # 143
責任分担モデルにおけるAWSの責任は何ですか?
- A. Amazon EC2インスタンスで実行されているオペレーティングシステムにパッチを適用します。
- B. セキュリティグループルールを更新して、脆弱なポートへのトラフィックをブロックします。
- C. ネットワークACLを更新して、脆弱なポートへのトラフィックをブロックします。
- D. 基盤となるEC2ホストのファームウェアを更新しています。
正解:D
解説:
Reference:
https://cloudacademy.com/blog/aws-shared-responsibility-model-security/
質問 # 144
eコマース企業は、非常に人気のある2つのショッピングホリデーのWebトラフィックが大幅に増加すると予想しています。この需要の変化に合わせてリソースを動的に調整するように構成できるAWSサービスまたは機能はどれですか
- A. アマゾン予測
- B. Amazon EC2 Auto Scaling
- C. AWSクラウドトレイル
- D. AWS構成
正解:B
質問 # 145
ユーザーが統合請求を設定できるAWSサービスまたは機能はどれですか?
- A. AWSのコストと使用状況レポート
- B. AWS組織
- C. AWS Systems Manager
- D. AWS Billing Management Console
正解:D
質問 # 146
次のサービスのうち、AWSコンプライアンスレポートへのオンデマンドアクセスを提供するのはどれですか?
- A. Amazon GuardDuty
- B. AWS IAM
- C. AWSアーティファクト
- D. AWS KMS
正解:C
解説:
Explanation
AWS Artifact is your go-to, central resource for compliance-related information that matters to you. It provides on-demand access to AWS' security and compliance reports and select online agreements. Reports available in AWS Artifact include our Service Organization Control (SOC) reports, Payment Card Industry (PCI) reports, and certifications from accreditation bodies across geographies and compliance verticals that validate the implementation and operating effectiveness of AWS security controls. Agreements available in AWS Artifact include the Business Associate Addendum (BAA) and the Nondisclosure Agreement (NDA).
Reference: https://aws.amazon.com/artifact/
質問 # 147
次のAWSサービスのうち、待ち時間を最小限に抑えて大量のオンライン動画コンテンツを提供するために使用できるのはどれですか? (2つ選択してください。)
- A. Amazon Glacier
- B. Amazon S3
- C. Amazon Elastic File System (EFS)
- D. Amazom CloudFront
- E. appGateway
正解:B、D
解説:
Explanation
https://aws.amazon.com/pt/blogs/networking-and-content-delivery/amazon-s3-amazon-cloudfront-a-match-made
質問 # 148
企業は AWS でワークロードを実行しています。同社は、ワークロードを DDoS 攻撃から保護したいと考えています。
AWS のサービスがこれらの要件を満たすのはいつですか?
- A. AWS ID およびアクセス管理 (IAM)
- B. AWS アーティファクト
- C. Amazon VPC
- D. AWS シールド
正解:D
質問 # 149
AWS Multi-Factor Authentication(AWS MFA)のAWSマネジメントコンソール内で2番目の要素として使用できるのは次のうちどれですか?
- A. アクセスキーまたは秘密キー
- B. AWS IAMパスワード
- C. U2Fセキュリティキートークン
- D. AWS Certificate Manager証明書
正解:C
質問 # 150
AWSが提供するセキュリティ関連サービスは次のうちどれですか? (2つ選択してください。)
- A. AWS Trusted Advisorのセキュリティチェック
- B. 多要素認証の物理トークン
- C. 自動侵入テスト
- D. Amazon S3の著作権で保護されたコンテンツの検出
- E. データ暗号化
正解:C、E
質問 # 151
ある会社が、オンプレミスのMicrosoft ActiveDirectoryフェデレーションを使用してユーザーIDとグループを管理しています。
AWS Identity and Access Management(IAM)設定は、AWSサービスのアクセス許可をActive Directoryユーザー属性にマップしますか?
- A. IAMユーザー
- B. IAMグループ
- C. IAMの役割
- D. IAMアクセスキー
正解:C
解説:
How to Connect Your On-Premises Active Directory to AWS Using AD Connector Assign users to roles Now that AD Connector is configured and you've created a role, your next job is to assign users or groups to those IAM roles. Role mapping is what governs what resources a user has access to within AWS. To do this you'll need to:
Open the Directory Service console, and click the link to Manage Access.
Type the name of an Active Directory user or group in the search field.
Click Next Step.
Click Create Role Assignments.
When you're finished you should see the name of the user or group along with the corresponding Id for that object, as shown in the previous image.
The next time the user signs in to the AWS Management Console from the custom sign-in page, they will be signed in under the EC2ReadOnly security role.
Seamlessly join an instance to an Active Directory domain
Another advantage to using AD Connector is the ability to seamlessly join Windows (EC2) instances to your Active Directory domain. You may have read about this feature in the AWS Blog earlier this year. It's what allows you to join a Windows Server to the domain while the instance is being provisioned instead of using a script or doing it manually. This section of this blog post will explain the steps necessary to enable this feature in your environment and how the service works.
Step 1: Create a role
Until recently you had to manually create an IAM policy to allow an EC2 instance to access the SSM, an AWS service that allows you to configure Windows instances while they're running and on first launch. Now, there's a managed policy called AmazonEC2RoleforSSM that you can use instead. The role you are about to create will be assigned to an EC2 instance when it's provisioned, which will grant it permission to access the SSM service.
To create the role:
Open the IAM console.
Click Roles in the navigation pane.
Click Create Role.
Type a name for your role in the Role Name field.
Under AWS Service Roles, select Amazon EC2 and then click Select.
On the Attach Policy page, select AmazonEC2RoleforSSM and then click Next Step.
On the Review page, click Create Role.
質問 # 152
ある会社が、世界中のエンドユーザーにサービスを提供する単一のAWSリージョンでホストされるアプリケーションを設計しています。同社は、エンドユーザーにアプリケーションデータへの低遅延アクセスを提供したいと考えています。
次のサービスのどれがこの要件を満たすのに役立ちますか?
- A. Amazon CloudFront
- B. AWS Direct Connect
- C. Amazon Route53グローバルDNS
- D. Amazon Simple Storage Service(Amazon S3)転送アクセラレーション
正解:B
解説:
Explanation
Use AWS Local Zones to deploy workloads closer to your end-users for low-latency requirements. AWS Local Zones have their own connection to the internet and support AWS Direct Connect, so resources created in the Local Zone can serve local end-users with very low-latency communications.nation Reference: https://aws.amazon.com/about-aws/global-infrastructure/localzones/faqs/
質問 # 153
AWSの責任分担モデルによると、AWSクラウドのセキュリティに対するお客様の責任はどのアクティビティですか?(2つ選択してください。)
- A. ハードウェアのメンテナンス
- B. AWSリソースのAPIアクセス制御
- C. アベイラビリティーゾーンの更新
- D. インフラストラクチャデバイスの構成管理
- E. AmazonEC2オペレーティングシステムのパッチ
正解:D、E
質問 # 154
市場投入までの時間を短縮するという観点から、AWSクラウドに移行するメリットは何ですか?
- A. アプリケーションのセキュリティの向上
- B. 展開速度の低下
- C. ビジネスの俊敏性の向上
- D. バックアップ機能の向上
正解:C
質問 # 155
AWSクラウドで使用されるネットワークACLの機能は次のうちどれですか? (2つ選択してください。)
- A. トラフィックを許可するかどうかを決定するときに、番号の小さいルールから順にルールを処理します。
- B. トラフィックを許可する前にすべてのルールを評価します。
- C. ステートレスです。
- D. ステートフルです。
- E. インスタンスレベルで動作します。
正解:A、D
質問 # 156
......
AWS-Certified-Cloud-Practitioner日本語リアル有効かつ正確な問題集304問題と解答が待ってます:https://www.jpntest.com/shiken/AWS-Certified-Cloud-Practitioner-JPN-mondaishu