2024年最新の実際に出るAWS-SysOps日本語問題集には試験のコツがあるPDF試験材料 [Q255-Q276]

2024年最新の実際に出るAWS-SysOps日本語問題集には試験のコツがあるPDF試験材料

心強いAWS-SysOps日本語PDF問題集はAWS-SysOps日本語問題

質問 # 255

• A. Option B
• B. Option A
• C. Option C
• D. Option D

正解：D

質問 # 256
システム管理者が以下のポリシーを作成し、aws.jpgという名前のS3オブジェクトに適用しました。
aws.jpgは、cloudacademyという名前のバケット内にあります。
このポリシーは何を定義していますか？
"Statement": [{
"Sid": "Stmt1388811069831",
"Effect": "Allow",
"Principal": { "AWS": "*"},
"Action": [ "s3:GetObjectAcl", "s3:ListBucket", "s3:GetObject"],
"Resource": [ "arn:aws:s3:::cloudacademy/*.jpg"]
}]

• A. バケットクラウドアカデミーを公開します
• B. バケットクラウドアカデミーのすべてのオブジェクトを公開します
• C. オブジェクトレベルでポリシーを定義することはできません
• D. パブリックとしてのaws.jpgオブジェクト

正解：C

解説：
A system admin can grant permission to the S3 objects or buckets to any user or make objects public using the bucket policy and user policy. Both use the JSON-based access policy language.
Generally if the user is defining the ACL on the bucket, the objects in the bucket do not inherit it and vice a versa. The bucket policy can be defined at the bucket level which allows the objects as well as the bucket to be public with a single policy applied to that bucket. It cannot be applied at the object level.

質問 # 257

• A. Option D
• B. Option B
• C. Option C
• D. Option A

正解：D

解説：
The user can view, download, and watch the database logs using the Amazon RDS console, the
Command Line Interface (CLI) or the Amazon RDS API. For the MySQL RDS, the user can view the error
log, slow query log, and general logs. The user can also view the MySQL logs easily by directing the logs
to a database table in the main database and querying that table.
Reference: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_LogAccess.html

質問 # 258
会社は最近、S3バケットの1つからオブジェクトを誤って削除するAmazon S3ライフサイクルルールを実装しました。バケットのS3バージョン管理が有効になっています。
オブジェクトを復元するアクションはどれですか？ （2つ選択してください。）

• A. 削除マーカーのバージョンIDを指定しながら、AWS CLIを使用してオブジェクト削除マーカーを削除します。
• B. 既存のライフサイクルルールを変更して、作成されたオブジェクト削除マーカーを削除します。
• C. AWSマネジメントコンソールを使用して、オブジェクト削除マーカーを削除します。
• D. オブジェクトの名前のみを指定して、AWS CLIを使用してオブジェクト削除マーカーを削除します。
• E. 新しいライフサイクルルールを作成して、作成されたオブジェクト削除マーカーを削除します。

正解：A、C

解説：
https://stackoverflow.com/questions/32106094/how-to-remove-delete-markers-from-multiple- objects-on-amazon-s3-at-once

質問 # 259
Auto Scalingグループについて正しい説明は次のうちどれですか？

• A. AutoScalingグループは複数のリージョンにまたがることはできません。
• B. AutoScalingグループを自動的にスケーリングするように構成することはできません。
• C. Auto Scalingグループは、API呼び出しから30分以内にログファイルを配信します。
• D. Auto Scalingは、約15分ごとに新しいログファイルを公開します。

正解：A

解説：
An Auto Scaling group can contain EC2 instances that come from one or more Availability Zones within the same region. However, an Auto Scaling group cannot span multiple regions.
Reference:
http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/US_AddAvailabilityZone.html

質問 # 260

• A. Option B
• B. Option A
• C. Option C
• D. Option D

正解：D

質問 # 261

• A. HTTPCode_Backend_5XX
• B. HTTPCode_Backend_4XX
• C. HTTPCode_Backend_3XX
• D. HTTPCode_Backend_2XX

正解：A

解説：
Explanation
CloudWatch is used to monitor AWS as well as the custom services. For ELB, CloudWatch provides various metrics including error code by ELB as well as by back-end servers (instances.. It gives data for the count of the number of HTTP response codes generated by the back-end instances. This metric does not include any response codes generated by the load balancer. These metrics are:
The 2XX class status codes represents successful actions
The 3XX class status code indicates that the user agent requires action The 4XX class status code represents client errors The 5XX class status code represents back-end server errors

質問 # 262

• A. Option B
• B. Option A
• C. Option C
• D. Option E
• E. Option D

正解：A、C、E

質問 # 263
ユーザーが小さなMySQLRDSDBを使用しています。
マルチAZ機能が原因で、ユーザーに高い遅延が発生しています。
以下のオプションのどれがこの状況でユーザーを助けないかもしれませんか？

• A. スタンバイレプリカからスナップショットを取得します
• B. PIOPSを使用する
• C. 非稼働時間に自動バックアップをスケジュールします
• D. 大きいサイズ以上のインスタンスを使用する

正解：A

解説：
An RDS DB instance which has enabled Multi AZ deployments may experience increased write and commit latency compared to a Single AZ deployment, due to synchronous data replication.
The user may also face changes in latency if deployment fails over to the standby replica. For production workloads, AWS recommends the user to use provisioned IOPS and DB instance classes (m1.large and larger. as they are optimized for provisioned IOPS to give a fast, and consistent performance. With Multi AZ feature, the user can not have option to take snapshot from replica.

質問 # 264
ユーザーがEC2インスタンスを起動しました。
インスタンスは、起動されるとすぐに終了しました。
以下のオプションのどれがこれの考えられる理由ではありませんか？

• A. ユーザーアカウントが最大音量制限に達しました
• B. AMIがありません。必要な部分です
• C. ユーザーアカウントがEC2インスタンスの最大制限に達しました
• D. スナップショットが壊れています

正解：C

解説：
When the user account has reached the maximum number of EC2 instances, it will not be allowed to launch an instance. AWS will throw an `InstanceLimitExceeded' error. For all other reasons, such as "AMI is missing part", "Corrupt Snapshot" or "Volume limit has reached" it will launch an EC2 instance and then terminate it.

質問 # 265
Amazon VPCでは、IKEとIPsec Security Associationの両方の間でプライバシーを確​​保するために______暗号化機能が使用されています。

• A. SHA 2ビット
• B. AES 192ビット
• C. SHA 180ビット
• D. AES 256ビット

正解：D

解説：
カスタマーゲートウェイをVPCと通信するように設定するときは、AES 128ビットまたはAES 256ビットの暗号化を使用して、IKEとIPSecの両方のセキュリティアソシエーションでプライバシーを保護します。
参照：
http://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Introduction.html

質問 # 266
IAMポリシーに複数の条件がある場合、または条件に複数のキーがある場合、そのブール結果は論理______操作を使用して計算されます。

• A. NAND
• B. これらのどれも
• C. AND
• D. または

正解：C

解説：
If there are multiple condition operators, or if there are multiple keys attached to a single condition operator, the conditions are evaluated using a logical AND.
Reference:
http://docs.aws.amazon.com/IAM/latest/UserGuide/AccessPolicyLanguage_ElementDescriptions.
html

質問 # 267
SysOps管理者が初めてAWS SSOを設定しています。 管理者は、AWS Directory Serviceを使用してマスターアカウントにディレクトリを作成し、AWS Organizationsでのフルアクセスを有効にしました。
サービスを構成するために管理者は次に何をすべきですか？

• A. AWS SSOで使用される各アカウントにIAMロールを作成し、AWS SSOを使用してこれらのロールにユーザーを関連付けます。
• B. マスターアカウントにIAMユーザーを作成し、AWS SSOを使用して、ユーザーをアクセスするアカウントにユーザーを関連付けます。
• C. 組織でサービス制御ポリシー（SCP）を作成し、SCPをディレクトリサービスのユーザーまたはグループに関連付けます。
• D. AWS SSOでアクセス許可セットを作成し、アクセス許可セットをディレクトリサービスのユーザーまたはグループに関連付けます。

正解：D

質問 # 268
ユーザーがCPU使用率のアラームを> 50％に設定しました。内部プロセスにより、現在のCPU使用率は6時間で80％になります。ユーザーは、CloudWatchアラームがアクションを実行しないことをどのように確認できますか？

• A. ユーザーは、CLI mon-sleep-alarm-actionを使用してCloudWatchをスリープ状態に設定できます。
• B. ユーザーはDisableAlarmActions APIを使用してアラームを無効にできます。
• C. ユーザーは、アラームが削除されない限り、アクションの実行を停止できません。
• D. ユーザーはコンソールからアラームを一時停止できます。

正解：B

解説：
Explanation
The user can disable or enable the CloudWatch alarm using the DisableAlarmActions and EnableAlarmActions APIs or the mon-disable-alarm-actions and mon-enable-alarm-actions commands.
References:

質問 # 269
ユーザーが、VPCウィザードを使用してパブリックサブネットとプライベートサブネットを持つVPCを作成しました。
VPCはCIDR 20.0.0.0/16を持っています。
プライベートサブネットはCIDR 20.0.0.0/24を使用します。
NATインスタンスIDは、i-a12345です。
インスタンスがインターネットに接続できるようにするために、プライベートサブネットに添付されているメインルートテーブルに必要なエントリはどれですか。

• A. 宛先：0.0.0.0/0、およびターゲット：i-a12345
• B. 宛先：20.0.0.0/0およびターゲット：i-a12345
• C. 宛先：20.0.0.0/0、およびターゲット：80
• D. 宛先：20.0.0.0/24、およびターゲット：i-a12345

正解：A

解説：
ユーザーはVPCを使用してサブネットを作成し、そのサブネット内でインスタンスを起動できます。ユーザーがパブリックプライベートサブネットを作成した場合、パブリックサブネットのインスタンスはインターネットからインバウンドトラフィックを直接受信できますが、プライベートサブネットのインスタンスは受信できません。これらのサブネットがWizardで作成された場合、AWSは2つのルートテーブルを作成してそのサブネットに接続します。メインルートテーブルには、エントリ "Destination：0.0.0.0/0とTarget：ia12345"が含まれます。これにより、プライベートサブネット内のすべてのインスタンスがNATを使用してインターネットに接続できます。

質問 # 270

• A. Option B
• B. Option A
• C. Option C
• D. Option D

正解：D

解説：
Explanation
A Virtual Private Cloud (VPC. is a virtual network dedicated to the user's AWS account. A user can create a subnet with VPC and launch instances inside the subnet. The user can create a subnet with the same size of VPC. However, he cannot create any other subnet since the CIDR of the second subnet will conflict with the first subnet. The user cannot modify the CIDR of a subnet once it is created. Thus, in this case if required, the user has to delete the subnet and create new subnets.

質問 # 271
組織のセキュリティポリシーでは、すべての特権ユーザーが、ユーザー名/パスワードに加えて、頻繁に交換されるパスワードまたはワンタイムアクセスの資格情報を使用することを要求しています。
組織がAWSユーザー向けにこのポリシーを適用できるようにするには、次の2つのうちどれを選択しますか。 2つの答えを選んでください

• A. 特権を持つ1AMユーザーに多要素認証を設定します
• B. 1AMセキュリティトークンサービスを利用して組織のIDプロバイダ間にIDフェデレーションを実装する
• C. 特権ユーザー用の1AMシングルユースパスワードポリシーオプションを有効にします。
• D. 特権アカウント用に1AMユーザーを作成します

正解：A、D

質問 # 272
このS3バケットポリシーに関する次の記述のうち、正しいものはどれですか？

• A. Grants all the servers within the 192 168 100 188/32 subnet full access to the "mybucket" bucket
• B. Denies the server with the IP address 192.166 100.0 full access to the "mybucket" bucket
• C. Grants all the servers within the 192 168 100 0/24 subnet full access to the "mybucket" bucket
• D. Denies the server with the IP address 192.166 100.188 full access to the "mybucket bucket

正解：C

質問 # 273

• A. Option B
• B. Option D
• C. Option A
• D. Option C
• E. Option E

正解：A

解説：
Explanation
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html

質問 # 274
SSL暗号化を使用して、アプリケーションサーバーとMySQLインスタンス間の接続を保護することは可能ですか？

• A. はい
• B. いいえ
• C. はい、可能ですが特定の地域でのみ可能です。
• D. はい、可能ですがVPCでのみ可能です。

正解：A

解説：
インフラストラクチャのセキュリティをさらに強化するために、AWSでは、EC2インスタンスとMySQLインスタンスの間の通信をSSL暗号化することができます。 Amazon RDSは各DBインスタンスに対してSSL証明書を生成します。暗号化接続が確立されると、DBインスタンスとアプリケーション間で転送されるデータは転送中に暗号化されます。
参照：http://aws.amazon.com/rds/faqs/#53

質問 # 275
アプリケーションチームは、us-west-2リージョンに30個のt2メディアAmazon EC2インスタンスで構成されるAWS CloudFormationスタックを正常にデプロイしました。同じテンプレートを使用してus-east-2でスタックを起動すると、10個のEC2インスタンスのみを起動した後に起動が失敗し、ロールバックされました。
この失敗の考えられる原因は何ですか？

• A. AWS予算のしきい値に違反しました。
• B. アプリケーションのAmazon Machine Image（AMI）はus-east-2では利用できません。
• C. IAMユーザーにはCloudFormationテンプレートを起動する権限がありませんでした。
• D. t2中EC2インスタンスのサービス制限に達しました。

正解：B

質問 # 276
......

結果を保証するには最新2024年01月無料：https://www.jpntest.com/shiken/AWS-SysOps-JP-mondaishu