次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)
  • ホーム
  • ブログ
  • [2024年01月01日] 最新更新されたのはAWS-SysOps日本語試験問題2024年更新 [Q278-Q295]

[2024年01月01日] 最新更新されたのはAWS-SysOps日本語試験問題2024年更新 [Q278-Q295]

Share

[2024年01月01日] 最新更新されたのはAWS-SysOps日本語試験問題2024年更新

無料更新されたAmazon AWS-SysOps日本語テストエンジン問題には991問題と解答

質問 # 278
ユーザーがウィザードを使用してCIDR 20.0.0.0/16でVPCを作成しました。ユーザーは、パブリックサブネットCIDR(20.0.0.0/24)とVPNのみのサブネットCIDR(20.0.1.0/24)をVPNゲートウェイ(vgw-12345)とともに作成し、ユーザーのデータセンターに接続しました。ユーザーのデータセンターにはCIDR 172.28.0.0/12があります。ユーザーは、VPNサブネットからインターネットへのトラフィックを許可するNATインスタンス(i-123456)もセットアップしました。このシナリオのメインルートテーブルの有効なエントリではない下記のオプションはどれですか?

  • A. Destination: 172.28.0.0/12 and Target: vgw-12345
  • B. Destination: 20.0.1.0/24 and Target: i-12345
  • C. Destination: 0.0.0.0/0 and Target: i-12345
  • D. Destination: 20.0.0.0/16 and Target: local

正解:B

解説:
説明
ユーザーは、VPC内の要件に従ってサブネットを作成できます。ユーザーが自分のデータセンターからVPCに接続する場合、ハードウェアVPNアクセスを使用してデータセンターに接続するパブリックおよびVPNのみのサブネットをセットアップできます。ユーザーがウィザードでこのセットアップを構成すると、VPNサブネットのすべてのトラフィックをルーティングする仮想プライベートゲートウェイが作成されます。ユーザーがすべてのインターネット要求をルーティングするNATインスタンスを設定している場合、インターネットへのすべての要求はそれにルーティングされる必要があります。組織のDCへのすべての要求は、VPNゲートウェイにルーティングされます。
このシナリオのメインルートテーブルの有効なエントリは次のとおりです。
宛先:0.0.0.0/0およびターゲット:i-12345(すべてのインターネットトラフィックをNATインスタンスにルーティングします。
宛先:172.28.0.0/12およびターゲット:vgw-12345(すべての組織のデータセンタートラフィックをVPNゲートウェイにルーティングするため)。
宛先:20.0.0.0/16およびターゲット:ローカル(VPCでローカルルーティングを許可するため)。


質問 # 279

  • A. Option C
  • B. Option D
  • C. Option B
  • D. Option A

正解:D


質問 # 280
あなたは要塞ホストを持つシステムを設計しています。
このコンポーネントは、人手を介さずに高可用性を実現する必要があります。
次のうちどれを選択しますか。

  • A. 各AZに1つずつ、2つのインスタンスで要塞を実行します
  • B. 要塞インスタンスの前にELBを設定します
  • C. Auto Scalingグループに要塞インスタンスを構成する複数のAZを含むが、最小サイズが1、最大サイズが1になるようにAuto Scalingグループを指定します。
  • D. 1つのAZのアクティブなインスタンスで要塞を実行し、失敗した場合にAMIを起動する準備をします。

正解:C


質問 # 281
ブロックデバイスは、データを順番に移動するストレージデバイスです。 Amazon EC2は何種類のブロックデバイスをサポートしていますか?

  • A. 2-インスタンスストアボリュームとEBSボリューム
  • B. 3 -SSD、HDD、および磁気
  • C. 1-インスタンスストアボリューム
  • D. 5-汎用SSD、プロビジョニングされたIOPS SSD、スループット最適化HDD、コールドHDD、および磁気

正解:A

解説:
説明
ブロックデバイスは、バイトまたはビット(ブロック)のシーケンスでデータを移動するストレージデバイスです。これらのデバイスはランダムアクセスをサポートし、一般にバッファI / Oを使用します。例には、ハードディスク、CD-ROMドライブ、フラッシュドライブが含まれます。ブロックデバイスは、コンピューターに物理的に接続するか、コンピューターに物理的に接続するかのようにリモートからアクセスできます。 Amazon EC2は、2種類のブロックデバイスをサポートしています。
Amazon EC2は2種類のブロックデバイスをサポートしています。
インスタンスストアボリューム(基盤となるハードウェアがインスタンスのホストコンピューターに物理的に接続されている仮想デバイス)EBSボリューム(リモートストレージデバイス)SSD、HDD、および磁気の選択はすべて、EBSボリュームを介して提供されるストレージタイプのオプションです。それらはブロックデバイスのタイプではありません。


質問 # 282
SysOps管理者は、us-east-1リージョンでAWS CloudFormationテンプレートを使用してAmazon EC2インスタンスを作成しました。管理者は、このテンプレートがuswest-2リージョンでEC2インスタンスの作成に失敗したことを発見しました。
この失敗の原因の1つは何ですか?

  • A. IAMユーザーは指定されたリージョンで作成されませんでした。
  • B. CloudFormationテンプレートで参照されているAmazon Machine Image(AMI)IDがus-west-2リージョンで見つかりませんでした。
  • C. CloudFormationテンプレートで定義されたリソースタグは、us-east-1リージョンに固有です。
  • D. us-west-2リージョンでのリソースのプロビジョニング中にcfn-initスクリプトが実行されませんでした。

正解:B


質問 # 283
ユーザーが、8 GBのサイズと200 IOPSのPIOPS EBSボリュームを作成しようとしています。
AWSはボリュームを作成しますか?

  • A. いいえ、EBSサイズは10 GB未満です
  • B. はい、EBSとIOPSの比率は30未満なので
  • C. はい、PIOPSは100より高いので
  • D. いいえ、PIOPSとEBSのサイズ比は30未満なので

正解:B

解説:
http://docs.aws.amazon.com/AWSEC2/latest/ユーザーガイド/ EBSVolumeTypes.html
io1ボリュームのサイズは4 GiBから16 TiBの範囲であり、ボリュームあたり最大20,000 IOPSをプロビジョニングできます。要求されたボリュームサイズに対するプロビジョニングされたIOPSの比率は最大30です。たとえば、3,000 IOPSのボリュームは少なくとも100 GiBでなければなりません。サイズを大きくしてパフォーマンスを向上させるために、RAID構成で複数のボリュームを一緒にストライプすることができます。


質問 # 284

  • A. Option D
  • B. Option B
  • C. Option A
  • D. Option C

正解:D

解説:
http://aws.amazon.com/cloudwatch/


質問 # 285
ユーザーがVPCでサブネットを作成し、デフォルト設定のみでそのサブネットでEC2インスタンスを起動しました。
EC2インスタンスが起動するとすぐに、次のオプションのうちどれを使用する準備ができていますか?

  • A. Elastic IP
  • B. Internet gateway
  • C. Private IP
  • D. Public IP

正解:C

解説:
Explanation
A Virtual Private Cloud (VPC is a virtual network dedicated to a user's AWS account. A subnet is a range of IP addresses in the VPC. The user can launch the AWS resources into a subnet. There are two supported platforms into which a user can launch instances: EC2-Classic and EC2-VPC. When the user launches an instance which is not a part of the non-default subnet, it will only have a private IP assigned to it. The instances part of a subnet can communicate with each other but cannot communicate over the internet or to the AWS services, such as RDS / S3.


質問 # 286
会社は、ユーザーがドメイン名www.example.comを使用してアクセスするWebアプリケーションを実行します。 会社はAmazon Route 53を使用してドメイン名を管理します。会社はアプリケーションの前にAmazon CloudFrontディストリビューションを作成し、www.example.comがCloudFrontを介してアプリケーションにアクセスすることを希望しています。
これを実現する最も費用対効果の高い方法は何ですか?

  • A. CloudFrontディストリビューションURLを指すAmazon Route 53でALIASレコードを作成します。
  • B. ウェブアプリケーションのパブリックIPアドレスを指すAレコードをAmazon Route 53に作成します。
  • C. CloudFrontディストリビューションURLを指すCNAMEレコードをAmazon Route 53に作成します。
  • D. ウェブアプリケーションのパブリックIPアドレスを指すPTRレコードをAmazon Route 53に作成します。

正解:A

解説:
Explanation
References:


質問 # 287
EMRの主な用途は何ですか?

  • A. 暗号化
  • B. 認証
  • C. データ集約的処理タスク
  • D. データセンシティブストレージ

正解:C

解説:
Amazon EMRを使用すると、Webインデックス作成、データマイニング、ログファイル分析、機械学習、財務分析、科学シミュレーション、およびバイオインフォマティクス研究などのアプリケーションのために、データ集約型のタスクを実行するために必要なだけの容量を瞬時にプロビジョニングできます。 Amazon EMRでは、時間のかかるHadoopクラスターのセットアップ、管理、調整、またはそれらが置かれているコンピューティング容量について心配することなく、データの整理または分析に集中することができます。
参照先:https://aws.amazon.com/elasticmapreduce/faqs/


質問 # 288

  • A. Option D
  • B. Option B
  • C. Option A
  • D. Option C

正解:D

解説:
Reference: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-copy-snapshot.html


質問 # 289


  • A. Option C
  • B. Option D
  • C. Option B
  • D. Option A

正解:B

解説:
AWS Identity and Access Management is a web service which allows organizations to manage users and user permissions for various AWS services. If an organization wants to setup read only access to EC2 for aparticular user, they should mention the action in the IAM policy which entitles the user for Describe rights for EC2, CloudWatch, Auto Scaling and ELB. In the policy shown below, the user will have read only access for EC2 and EBS, CloudWatch and Auto Scaling. Since ELB is not mentioned as a part of the list, the user will not have access to ELB.


質問 # 290

  • A. Option D
  • B. Option B
  • C. Option A
  • D. Option C

正解:D

解説:
Explanation
A system admin can grant permission of the S3 objects or buckets to any user or make the objects public using the bucket policy and user policy. Both use the JSON-based access policy language. Generally, if the user is defining the ACL on the bucket, the objects in the bucket do not inherit it and vice a versa. The bucket policy can be defined at the bucket level which allows the objects as well as the bucket to be public with a single policy applied to that bucket.


質問 # 291
Amazon VPCは何を表していますか?

  • A. Amazon Variable Power Cluster
  • B. Amazon Virtual Public Cloud
  • C. Amazon Virtual Private Computer
  • D. Amazon Virtual Private Cloud

正解:D

解説:
説明
Amazon VPCは、Amazon Virtual Private Cloud(Amazon VPC)の略です。 Amazon VPCを使用すると、定義した仮想ネットワークでAWSリソースを起動できるAmazon Web Services(AWS)クラウドの論理的に分離されたセクションをプロビジョニングできます。独自のIPアドレス範囲の選択、サブネットの作成、ルートテーブルとネットワークゲートウェイの構成など、仮想ネットワーク環境を完全に制御できます。企業データセンターとVPCの間にハードウェア仮想プライベートネットワーク(VPN)接続を作成し、企業データセンターの拡張としてAWSクラウドを活用することもできます。


質問 # 292
ユーザーが3つのインスタンスでELBを構成しました。ユーザーは、ELBで高可用性と冗長性を実現したいと考えています。以下のAWSサービスのうち、ユーザーがELBでこれを達成するのに役立つのはどれですか?

  • A. Route 53
  • B. Auto Scaling
  • C. AWS Mechanical Turk
  • D. AWS EMR

正解:A

解説:
説明
ユーザーは、Amazon Route 53ドメインネームシステム(ロードバランサーのDNSフェールオーバーを有効にすることにより、Elastic Load Balancerの背後で実行されるアプリケーションに高可用性と冗長性を提供できます。AmazonRoute 53は、ユーザーのインフラストラクチャへの信頼できるルーティングを提供するDNSサービスです。


質問 # 293
ルートアカウントの所有者が、バケットACLを使用して自分のS3バケットへのフルアクセスをいずれかのIAMユーザーに与えました。
IAMユーザーがS3コンソールにログインしたとき、どのアクションを実行できますか?

  • A. 彼はバケツですべての操作をすることができます
  • B. ACLを使用してIAMユーザーにアクセス権を付与することはできません
  • C. IAMユーザーはAPI / SDKのみを使用してバケットですべての操作を実行できます
  • D. 彼はただバケツの中身を見ることができます

正解:B

解説:
Each AWS S3 bucket and object has an ACL (Access Control List. associated with it. An ACL is a list of grants identifying the grantee and the permission granted. The user can use ACLs to grant basic read/write permissions to other AWS accounts. ACLs use an Amazon S3 specific XML schema. The user cannot grant permissions to other users (IAM users. in his account.


質問 # 294
ユーザーがAWSサービスのCloudWatchメトリックスを理解しようとしています。
ユーザーは最初にAWSサービスのネームスペースを理解する必要があります。
下記のうちどれがAWSサービスの有効なネームスペースではありませんか?

  • A. AWS / CloudTrail
  • B. AWS / SWF
  • C. AWS / ElastiCache
  • D. AWS / StorageGateway

正解:A

解説:
Amazon CloudWatchは基本的にメトリクスリポジトリです。 AWS製品はこのリポジトリにメトリクスを置き、ユーザーはそれらのメトリクスに基づいてデータまたは統計を取得できます。各サービスのデータを区別するために、CloudWatchメトリクスにはネームスペースがあります。ネームスペースはメトリックのコンテナです。 Amazon CloudWatchデータを提供するすべてのAWSサービスは、 "AWS /"で始まる名前空間文字列を使用します。 CloudWatchでサポートされているすべてのサービスには名前空間があります。 CloudWatchはCloudTrailを監視しません。したがって、名前空間 "AWS / CloudTrail"は正しくありません。


質問 # 295
......

100%の合格率を試そう!更新されたのはAWS-SysOps日本語試験問題 [2024年更新]:https://www.jpntest.com/shiken/AWS-SysOps-JP-mondaishu

関するブログ

もっと
AWS-SysOps-JP無料問題集

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験