2024年最新の実際のAWS-Certified-Cloud-Practitioner日本語問題集最新Amazon練習テスト問題集ゲット
AWS-Certified-Cloud-Practitioner日本語問題集PDFでAWS-Certified-Cloud-Practitioner日本語リアル試験問題解答
質問 # 206
次のタスクのどれがAWSの責任ですか?
- A. クライアント側データの暗号化
- B. ユーザーパスワードポリシーの設定
- C. AWS Identity and Access Management(IAM)ロールの構成
- D. Amazon EC2ハイパーバイザーの保護
正解:D
解説:
In EC2, the AWS IaaS offering, everything from the hypervisor layer down is AWS's responsibility. A customer's poorly coded applications, misconfigured operating systems, or insecure firewall settings will not affect the hypervisor, it will only affect the customer's virtual machines running on that hypervisor.
質問 # 207
AWSクラウドの高可用性の例は何ですか?
- A. AWSリージョンを使用して世界のどこにでもデプロイ
- B. 昼夜を問わずいつでもAWSテクニカルサポートに相談する
- C. オンデマンドで支払うことにより、AWSサービスを利用可能にする
- D. リソースに障害が発生した場合でも、アプリケーションに引き続きアクセスできるようにする
正解:D
解説:
Reference:
https://aws.amazon.com/blogs/startups/high-availability-for-mere-mortals/
質問 # 208
AWS リージョンを説明しているものは次のうちどれですか?
- A. 特定の地理的領域からのみアクセスできるデータベースのコレクション
- B. 複数の国にまたがるデータセンターのセット
- C. 高可用性を提供する地理的エリア内の特定の場所
- D. ユーザーのクラウド コンピューティング環境の全体像
正解:C
解説:
An AWS Region is a specific location within a geographic area that provides high availability. An AWS Region consists of two or more Availability Zones, which are isolated locations within the same Region. Each Availability Zone has independent power, cooling, and physical security, and is connected to the other Availability Zones in the same Region by low-latency, high-throughput, and highly redundant networking. AWS services are available in multiple Regions around the world, allowing the user to choose where to run their applications and store their data1.
質問 # 209
アプリケーショントラフィックをAmazon EC2インスタンスやコンテナなどの複数のターゲットに自動的に分散するのは次のうちどれですか?
- A. AWS Application Discovery Service
- B. AWS Auto Scaling
- C. AWSリソースグループ
- D. Elastic LoadBalancing
正解:D
質問 # 210
ある会社が外部ユーザー向けのワークショップを主催しており、参照ドキュメントを外部ユーザーと7日間共有したいと考えています。会社は、会社が所有するAmazonS3バケットに参照ドキュメントを保存します。
ドキュメントを外部ユーザーと共有するための最も安全な方法は何ですか?
- A. ドキュメントをAmazonWorkDocsフォルダーに移動します。WorkDocsフォルダーのリンクを外部ユーザーと共有します。
- B. S3の事前署名されたURLを使用して、外部ユーザーとドキュメントを共有します有効期限を7日間に設定します
- C. S3バケットへの読み取り専用アクセス権を持つ一時的な1AMユーザーを作成しますアクセスキーを外部ユーザーと共有しますクレデンシャルの有効期限を7日変更します
- D. S3バケットへの読み取り専用アクセス権を持つロールを作成しますこのロールのAmazonリソース名(ARN)を外部ユーザーと共有します
正解:B
質問 # 211
ある会社は、AmazonS3を使用するデータレイクを作成することを計画しています。
コストに最も影響を与える要因はどれですか?
- A. S3バケットポリシーの追加
- B. リクエストごとのS3取り込み料金
- C. S3ストレージ階層の選択
- D. 既存のデータをAmazonS3に転送するための料金
正解:D
質問 # 212
ある企業は、顧客にショッピングに関する推奨事項を提供するモバイル アプリを構築しています。同社は、ショッピング推奨エンジンの一部としてグラフ データベースを使用したいと考えています。
企業はどの AWS データベース サービスを選択すべきですか?
- A. Amazon Neptune
- B. Amazon Aurora
- C. Amazon DocumentDB (MongoDB 互換性あり)
- D. Amazon DynamoDB
正解:A
解説:
Amazon Neptune is a service that provides a fully managed graph database that supports property graphs and RDF graphs. It can be used to build applications that work with highly connected datasets, such as shopping recommendations, social networks, fraud detection, and knowledge graphs2. Amazon DynamoDB is a service that provides a fully managed NoSQL database that delivers fast and consistent performance at any scale.
Amazon Aurora is a service that provides a fully managed relational database that is compatible with MySQL and PostgreSQL. Amazon DocumentDB (with MongoDB compatibility) is a service that provides a fully managed document database that is compatible with MongoDB.
質問 # 213
会社には、生産および開発リソース用に異なるAWSアカウントがあります。どのAWSサービスが、単一の支払い方法に統合されたすべてのAWSアカウントに請求を提供しますか?
- A. コストエクスプローラー
- B. Amazon Connect
- C. AWS Trusted Advisor
- D. AWS組織
正解:D
解説:
https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/
質問 # 214
AWS クラウドで NoSQL データベースをホストできる機能を提供する AWS サービスはどれですか?
- A. Amazon RDS
- B. Amazon Redshift
- C. Amazon Aurora
- D. Amazon DynamoDB
正解:D
解説:
Amazon DynamoDB is a fully managed NoSQL database service that provides fast and predictable performance with seamless scalability. It supports both key-value and document data models, and allows you to create tables that can store and retrieve any amount of data, and serve any level of request traffic. You can also use DynamoDB Streams to capture data modification events in DynamoDB tables.
質問 # 215
eコマース企業はAWSElasticBeanstalkを使用してアプリケーションのインフラストラクチャを管理しています。開発者は、アプリケーションのダウンタイムを最小限に抑えて、新しいバージョンのアプリケーションをデプロイしたいと考えています。デプロイメントに問題がある場合、開発者はアプリケーションのロールバック時間を最小限に抑える必要もあります。これらの要件を満たすアプローチはどれですか。
- A. 一括展開を使用して、新しいバージョンを展開します
- B. ローリングデプロイメントを使用して新しいバージョンをデプロイします
- C. 新しいバージョンを新しい環境にデプロイする青/緑のデプロイメントを使用する
- D. 追加のバッチを使用したローリングデプロイメントを使用して、新しいバージョンをデプロイします
正解:C
質問 # 216
Cloud Practitionerは、AWSで新しいアプリケーションを使用するコストを見積もる方法を尋ねられます。
最も適切な対応は何ですか?
- A. AWSの料金でオンデマンドの料金が許可されていることをユーザーに通知します。
- B. ユーザーにAWS Simple Monthly Calculatorを案内して見積もりを求めます。
- C. Amazon QuickSightを使用して、オンプレミスの現在の支出を分析します。
- D. リアルタイムの価格分析にAmazon AppStream 2.0を使用します。
正解:B
解説:
Reference:
https://aws.amazon.com/premiumsupport/knowledge-center/estimating-aws-resource-costs/
質問 # 217
AWSの信頼できるアドバイザーは、AWSアカウントのどの特性を監視してアドバイスを提供できますか?
- A. コンプライアンスステータス
- B. コストの最適化
- C. セキュリティのベストプラクティスへの準拠
- D. アプリケーションのパフォーマンス
- E. ネットワーク使用率
正解:B、C
質問 # 218
Amazon VPC サブネットに出入りするトラフィックを制御するファイアウォールを設定するために使用できる AWS のサービスまたはツールはどれですか?
- A. セキュリティグループ
- B. AWS ファイアウォール マネージャー
- C. ネットワーク ACL
- D. AWS WAF
正解:C
解説:
A network ACL (NACL) is an optional layer of security for your VPC that acts as a firewall for controlling traffic in and out of one or more subnets. You can create a network ACL and associate it with a subnet to apply rules that allow or deny traffic to or from the subnet. Network ACLs are stateless, meaning that they evaluate the source and destination IP addresses for both inbound and outbound traffic. You can also use network ACLs to block IP address ranges that are known to be malicious12.
The other options are not AWS services or tools that can be used to set up a firewall to control traffic going into and coming out of an Amazon VPC subnet. Security groups are another layer of security for your VPC that act as a firewall for your EC2 instances. Security groups are stateful, meaning that they automatically allow return traffic for allowed inbound traffic. Security groups can only filter traffic based on protocols, ports, and source or destination IP addresses, not on IP ranges3. AWS WAF is a web application firewall that helps protect your web applications from common web exploits. AWS WAF can filter web requests based on rules that you define, such as IP addresses, HTTP headers, HTTP body, or URI strings. AWS WAF does not apply to non-web traffic or to traffic within a VPC4. AWS Firewall Manager is a service that helps you centrally configure and manage firewall rules across your accounts and resources in AWS Organizations. You can use Firewall Manager to apply AWS WAF rules, AWS Network Firewall policies, and Amazon VPC security groups across your AWS accounts. AWS Firewall Manager does not provide a firewall service itself, but rather helps you manage other firewall services
質問 # 219
オンプレミスインフラストラクチャの総所有コスト(TCO)をクラウドアーキテクチャと比較する場合、どのようなコストを考慮する必要がありますか? (2つ選択してください。)
- A. サードパーティの侵入テストのコスト。
- B. クラウドでのアプリケーショントランザクションのクレジットカード処理料金。
- C. オペレーティングシステムとソフトウェアのインストール、パッチ、バックアップ、障害からの回復など、インフラストラクチャを管理するためのコスト。
- D. 進行中の全社的なキャンペーンに関連する広告費用。
- E. オンプレミスデータにサーバーハードウェアを購入してインストールするコスト。
正解:C、E
解説:
Reference: https://aws.amazon.com/tco-calculator/
質問 # 220
開発者は、AWSElasticBeanstalkを使用するカスタムアプリケーションに変更を加えています。
開発者が変更を完了した後、Elastic Beanstalk環境を新しいアプリケーションバージョンで更新するソリューションはどれですか?(TWO /を選択)
- A. アプリケーションコードをtarファイルにパッケージ化するAWSマネジメントコンソールを使用してtarファイルをアップロードし、パッケージ化されたアプリケーションをデプロイします
- B. アプリケーションコードをzipファイルにパッケージ化します。AWSマネジメントコンソールを使用して.zipファイルをアップロードし、パッケージ化されたアプリケーションをデプロイします。
- C. アプリケーションコードをtarファイルにパッケージ化するAWSマネジメントコンソールを使用して、tarファイルから新しいアプリケーションバージョンを作成します。AWSCLIを使用して環境を更新します。
- D. アプリケーションコードをzipファイルにパッケージ化します。AWSマネジメントコンソールを使用して、.zipファイルから新しいアプリケーションバージョンを作成します。AWSCLIを使用して環境を再構築します。
- E. アプリケーションコードをzipファイルにパッケージ化するAWS CLIを使用して、zipファイルから新しいアプリケーションバージョンを作成し、環境を更新します
正解:B、E
質問 # 221
AWSサービスの制限に役立つAWSサービスまたは機能。リソース、および各メンバーアカウントのユーザーとロールがアクセスできる個々のAPIアクション?
- A. Amazon Cognito
- B. AWS Firewall Manager
- C. AWS組織
- D. AWSシールド
正解:C
質問 # 222
......
AWS-Certified-Cloud-Practitioner日本語プレミアム試験エンジンPDFをダウンロード:https://www.jpntest.com/shiken/AWS-Certified-Cloud-Practitioner-JPN-mondaishu