[2023年11月12日] 心強いAWS-SysOps日本語のPDF問題集はAWS-SysOps日本語問題
正真正銘のAWS-SysOps日本語問題集で無料PDF問題で合格させる
質問 # 513
eコマース企業のSysOps管理者が、1分間に1つのIPアドレスにいくつかの404エラーが送信されていることを発見しました。管理者は、ボットが会社のWebサイトにリストされている製品に関する情報を収集していると疑っています。
この疑わしい悪意のあるアクティビティをブロックするには、どのサービスを使用する必要がありますか?
- A. AWS WAF
- B. Amazon Inspector
- C. AWS CloudTrail
- D. AWSシールド標準
正解:A
解説:
https://docs.aws.amazon.com/waf/latest/developerguide/classic-tutorials-ddos-cross-service- WAF.html
質問 # 514
会社には、パブリックサブネットとプライベートサブネットを持つVPCがあります。AmazonEC2ベースのアプリケーションはプライベートサブネットにあり、Amazon S3バケットに保存された未加工のcsvファイルを処理する必要があります。sysops管理者は、アプリケーションに必要な権限を持つ正しい1AMロールを設定しましたS3バケットにアクセスできますが、アプリケーションはS3バケットと通信できません。最小限の特権アクセスを遵守しながら、この問題を解決するアクションはどれですか。
- A. S3ゲートウェイエンドポイントをVPCに接続しますプライベートサブネットのルートテーブルを構成します。
- B. 1AMロールからのアクセスを許可するバケットポリシーをS3バケットに追加します。
- C. プライベートサブネット上のインスタンスがインターネットゲートウェイ経由でアクセスできるようにルートテーブルを構成します
- D. プライベートサブネットにNATゲートウェイを作成し、プライベートサブネットのルートテーブルを構成します。
正解:A
質問 # 515
データベース管理チームは、Amazon RDS Oracle DBインスタンスの手動バックアップの実行に関心があります。
バックアップを実行するには、どのような手順が必要ですか?
- A. DBインスタンスのスナップショットを取得します。
- B. Oracle RMANがインストールされたAmazon EBSボリュームをRDSインスタンスにアタッチします。
- C. DBインスタンスに接続されているEBSボリュームのスナップショットを作成します。
- D. RDSインスタンスにOracle Secure Backupをインストールし、OracleデータベースをAmazon S3にバックアップします。
正解:A
質問 # 516 
- A. Option D
- B. Option B
- C. Option C
- D. Option A
正解:C
解説:
Elastic Load Balancing uses a Secure Socket Layer (SSL. negotiation configuration which is known as a Security Policy. It is used to negotiate the SSL connections between a client and the load balancer. When client is requesting ELB DNS over SSL and if the load balancer is configured to support the Server Order Preference, then the load balancer gets to select the first cipher in its list that matches any one of the ciphers in the client's list. Server Order Preference ensures that the load balancer determines which cipher is used for the SSL connection.
質問 # 517 
- A. Option C
- B. Option B
- C. Option D
- D. Option A
正解:C
解説:
Explanation
A Virtual Private Cloud (VPC. is a virtual network dedicated to the user's AWS account. A user can create a subnet with VPC and launch instances inside that subnet. When the user is launching an instance he needs toselect an option which attaches a public IP to the instance. If the user has not selected the option to attach the public IP then it will only have a private IP when launched. If the user wants to connect to an instance from the internet he should create an elastic IP with VPC. If the elastic IP is a part of EC2 Classic it cannot be assigned to a VPC instance.
質問 # 518
システム管理者は、RDSイベント通知をサブスクライブすることを計画しています。サブスクリプションを構成できないのは、以下のソースカテゴリのどれですか?
- A. DBパラメーターグループ
- B. DBオプショングループ
- C. DBセキュリティグループ
- D. DBスナップショット
正解:B
解説:
説明
Amazon RDSはAmazon Simple Notification Service(SNS)を使用して、Amazon RDSイベントが発生したときに通知を提供します。これらのイベントは、DBインスタンス、DBセキュリティグループ、DBスナップショット、DBパラメーターグループなどのソースカテゴリに対して構成できます。
質問 # 519
ユーザーがEC2でインスタンスを起動しています。インスタンスを起動する前に、ユーザーは次のどのオプションを考慮する必要がありますか?
- A. AMIのOSを選択します。
- B. インスタンスが起動されている地域を選択します。
- C. インスタンスタイプを選択します。
- D. すべての選択は正しいです。
正解:D
解説:
説明
Amazon EC2については、インスタンスを起動するときに、ユーザーはインスタンスの起動元のリージョンを選択する必要があります。起動中に、ユーザーはインスタンスのタイプとインスタンスのOSを計画する必要があります。
質問 # 520 
- A. Option C
- B. Option B
- C. Option D
- D. Option A
正解:C
解説:
With AWS EC2, when a user is launching an instance he can select the availability zone (AZ. at the time oflaunch. If the zone is not selected, AWS selects it on behalf of the user. Once the instance is launched, the user cannot change the zone of that instance unless he creates an AMI of that instance and launches a new instance from it.
質問 # 521
ユーザーが、EBSでバックアップされたEC2インスタンスにアプリケーションをデプロイしました。アプリケーションのパフォーマンスを向上させるには、専用のEC2からEBSへのトラフィックが必要です。ユーザーはどのようにこれを達成できますか?
- A. ECOPSインスタンスをPIOPS EBS専用のEBSとして起動します
- B. PIOPS EBSで強化されたEBSとしてEC2インスタンスを起動します
- C. PIOPS EBSで最適化されたEBSとしてEC2インスタンスを起動します
- D. ECOPSインスタンスをPIOPS EBS専用のEBSとして起動します
正解:C
解説:
Explanation
Any application which has performance sensitive workloads and requires minimal variability with dedicated EC2 to EBS traffic should use provisioned IOPS EBS volumes, which are attached to an EBS-optimized EC2 instance or it should use an instance with 10 Gigabit network connectivity. Launching an instance that is EBS optimized provides the user with a dedicated connection between the EC2 instance and the EBS volume.
質問 # 522
会社はAWS CloudTrailを使用してアカウントのアクティビティを監視しており、ログがアカウントのAmazon S3バケットに配信された後に一部のログファイルが改ざんされていることを懸念しています。
先に進むと、SysOps管理者はログファイルがS3バケットに配信された後に変更されていないことをどのように確認できますか。
- A. セキュリティ監査のためにログバケットに対して行われた要求を追跡するためにS3サーバーアクセスログを有効にします。
- B. S3ログバケットをリージョン間で複製し、ログファイルをS3管理キーで暗号化します。
- C. CloudTrailログをAmazon CloudWatchにストリーミングして、ログを2番目の場所に保存します。
- D. ログファイルの整合性検証を有効にし、ダイジェストファイルを使用してログファイルのハッシュ値を確認します。
正解:D
解説:
CloudTrailログファイルの整合性検証は、CloudTrailがログファイルを配信した後にログファイルが変更、削除、または変更されていないかどうかを確認するために使用できます。
質問 # 523
ユーザーがEC2インスタンスでアプリケーションをホストしました。
EC2インスタンスは、ELBとAuto Scalingで設定されています。
アプリケーションサーバーのセッションタイムアウトは2時間です。
ユーザーは、インスタンスの登録が解除されている場合でも、すべての処理中の要求が確実にELBでサポートされるように、接続排出を構成する必要があります。
ユーザーは接続の排水にどのようなタイムアウト期間を指定する必要がありますか?
- A. 2時間
- B. 5分
- C. 1時間
- D. 30分
正解:C
解説:
接続排出を有効にすると、インスタンスが登録解除されたと報告する前にロードバランサーが接続を維持する最大時間を指定できます。最大タイムアウト値は1〜3,600秒の間で設定できます(デフォルトは300秒です)。最大制限時間に達すると、ロードバランサは登録解除インスタンスへの接続を強制的に閉じます。
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/config-conn-drain.html
質問 # 524 
- A. Option C
- B. Option D
- C. Option B
- D. Option A
正解:C
解説:
Explanation
AWS Identity and Access Management is a web service which allows organizations to manage users and user permissions for various AWS services. The user can add conditions as a part of the IAM policies. The condition can be set on AWS Tags, Time, and Client IP as well as on many other parameters. If the organization wants the user to access only from a specific IP range, they should set an IAM policy condition which denies access when the IP is not in a certain range. E.g. The sample policy given below denies all traffic when the IP is not in a certain range.
"Statement": [{
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": ["10.10.10.0/24", "20.20.30.0/24"]
}
}
}]
質問 # 525
共有責任モデルによると、AWSは次のAmazon EC2アクティビティのうちどれに対して責任がありますか? (2つ選んでください。)
- A. ゲストオペレーティングシステムへのパッチ適用
- B. ネットワーク基盤の整備
- C. メモリ使用量の監視
- D. ネットワークACLを設定する
- E. ハイパーバイザーへのパッチ適用
正解:B、E
解説:
https://aws.amazon.com/compliance/shared-responsibility-model/
質問 # 526
Auto Scalingを使用しているアプリケーション層で実行されているインスタンスのインスタンスタイプを変更することにしました。
以下のどの領域でインスタンスタイプの定義を変更しますか?
- A. Auto Scalingグループ
- B. Auto Scalingポリシー
- C. Auto Scalingタグ
- D. Auto Scaling起動設定
正解:D
解説:
説明
http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/WhatIsAutoScaling.html
質問 # 527
共有責任モデルによると、AWSは次のAmazon EC2アクティビティのどれに責任がありますか? (2つ選択してください。)
- A. ゲストオペレーティングシステムへのパッチ適用
- B. メモリ使用率の監視
- C. ネットワークインフラストラクチャの維持
- D. ネットワークACLの構成
- E. ハイパーバイザーへのパッチ適用
正解:C、E
解説:
Explanation
Reference https://aws.amazon.com/compliance/shared-responsibility-model/
質問 # 528
......
結果を保証するには最新2023年11月無料:https://www.jpntest.com/shiken/AWS-SysOps-JP-mondaishu