[2024年07月]更新のAWS-SysOps日本語試験問題集合格させるのは2024年最新のAWS Certified SysOps Administrator - Associate (AWS-SysOps日本語版) [Q166-Q185]

[2024年07月]更新のAWS-SysOps日本語試験問題集合格させるのは2024年最新のAWS Certified SysOps Administrator - Associate (AWS-SysOps日本語版)

無料で使えるAWS-SysOps日本語試験問題集で合格させるお手軽に試験合格

質問 # 166
WebアプリケーションはAmazonEC2インスタンスで実行され、外部サービスにアクセスします。外部サービスには認証資格情報が必要です。アプリケーションは、AWS CloudFormationを使用して、開発、テスト、本番の3つの別々の環境にデプロイされます。各環境には、外部サービスに固有の資格情報が必要です。
最小限の管理オーバーヘッドを要求しながら、必要な資格情報をアプリケーションに安全に提供するオプションはどれですか？

A. 環境ごとに必要な認証情報を使用して個別のAmazonマシンイメージ（AMI）を作成します。
CloudFormationテンプレートにパラメーターとして環境タグを渡します。 CloudFormationテンプレートの[マッピング]セクションで、環境タグを適切なAMIにマッピングし、EC2インスタンスを起動するときにそのAMIを使用します。
B. ターゲット環境の認証情報をパラメーターとしてCloudFormationテンプレートに渡します。ユーザーデータスクリプトを使用して、パラメーター化された認証情報をEC2インスタンスに挿入します。
C. 認証情報を安全な文字列としてAWS SystemsManagerパラメータストアに保存します。 CloudFormationテンプレートにパラメーターとして環境タグを渡します。ユーザーデータスクリプトを使用して、EC2インスタンスに環境タグを挿入します。アプリケーションから資格情報にアクセスします。
D. 環境ごとに個別のCloudFormationテンプレートを作成します。 [リソース]セクションに、各EC2インスタンスのユーザーデータスクリプトを含めます。ユーザーデータスクリプトを使用して、環境の適切な認証情報をEC2インスタンスに挿入します。

正解：C

質問 # 167
組織がELBを使用して自動スケーリングを構成しました。
インスタンスヘルスチェックの1つは、ステータスをImpaired to AutoScalingとして返します。
このシナリオでは、自動スケーリングは何をしますか？

A. 障害のあるインスタンスへのトラフィックの送信を停止するようにELBに通知します
B. インスタンスを終了し、新しいインスタンスを起動します
C. SNSを使用しているユーザーに失敗状態を通知します
D. インスタンスが失敗したことを宣言する前に、クールダウンするまでヘルスチェックを実行します

正解：B

解説：
The Auto Scaling group determines the health state of each instance periodically by checking the results of the Amazon EC2 instance status checks. If the instance status description shows any other state other than "running" or the system status description shows impaired, Auto Scaling considers the instance to be unhealthy. Thus, it terminates the instance and launches a replacement.

質問 # 168
ユーザーがアプリケーションからRDSにアクセスしています。
ユーザーはMS SQL RDS DBでマルチAZ機能を有効にしました。
計画的な停止中に、AWSはDBからスタンバイレプリカへの切り替えがアプリケーションへのアクセスに影響しないことをどのように確認するのでしょうか。

A. RDSはすべての要求を新しいDBにリダイレクトする内部IPを持ちます。
B. RDSは両方のDBを個別に実行し、ユーザーは手動で切り替える必要があります。
C. RDSはDNSを使用して、シームレスな移行のためにレプリカをスタンバイに切り替えます。
D. 切り替えによってハードウェアが変更されるため、RDSはアクセスを心配する必要はありません。

正解：C

解説：
In the event of a planned or unplanned outage of a DB instance, Amazon RDS automatically switches to a standby replica in another Availability Zone if the user has enabled Multi AZ.
The automatic failover mechanism simply changes the DNS record of the DB instance to point to the standby DB instance. As a result, the user will need to re-establish any existing connections to the DB instance. However, as the DNS is the same, the application can access DB seamlessly.

質問 # 169

A. AWS CloudWatch + Cloudformation
B. AWS CloudWatch + AWS SNS
C. AWS CloudWatch + AWS AutoScaling + AWS ELB
D. AWS CloudWatch + AWS VPC

正解：B

解説：
Amazon SNS can deliver notifications by SMS text message or email to the Amazon Simple Queue Service (SQS. queues or to any HTTP endpoint. The user can configure a web service (HTTP End point. in his data centre which receives data and launches an instance in the private cloud. The user should configure the CloudWatch alarm to send a notification to SNS when the "StatusCheckFailed" metric is true for the EC2 instance. The SNS topic can be configured to send a notification to the user's HTTP end point which launches an instance in the private cloud.

質問 # 170

A. Option A
B. Option D
C. Option C
D. Option B

正解：B

解説：
AWS Identity and Access Management is a web service which allows organizations to manage users and user permissions forvarious AWS services. AWS DynamoDB has only tables and the organization cannot makeseparate databases. The organization should create a table with the same name as the IAM user name and use the ARN of DynamoDB as part of the group policy. The sample policyis shown below:

質問 # 171

A. Option A
B. Option C
C. Option D
D. Option B

正解：D

質問 # 172

A. AWS EMR
B. AWS RDS
C. AWS Route53
D. AWS ELB

正解：A

解説：
Explanation
CloudWatch is used to monitor AWS as well as the custom services. It provides either basic or detailed monitoring for the supported AWS products. In basic monitoring, a service sends data points to CloudWatch every five minutes, while in detailed monitoring a service sends data points to CloudWatch every minute.
Services, such as RDS, EC2, Auto Scaling, ELB, and Route 53 can provide the monitoring data every minute.

質問 # 173
Amazon RDSは何を表していますか？

A. Amazon Regional Data Server
B. Amazon Regional Database Service
C. Amazon Relative Data Service
D. Amazon Relational Database Service

正解：D

解説：
Explanation
Amazon RDS stands for Relational Database Service, which offers easy to scale and manage relational databases on the Cloud.
It provides cost-efficient and resizable capacity while managing time-consuming database administration tasks, freeing you up to focus on your applications and business. Amazon RDS provides you six familiar database engines to choose from, including Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle, and Microsoft SQL Server.
References:

質問 # 174
次の文のうち、CloudWatchに当てはまらないものはどれですか？

A. CloudWatchには、iOS用のCloudWatchCLIを使用してアクセスできます。
B. CloudWatchにはAWSコンソールを使用してアクセスできます。
C. CloudWatchAPIを使用してCloudWatchにアクセスできます。
D. CloudWatchにはAWSSDKSを使用してアクセスできます。

正解：A

解説：
AWS Cloudwatch can be accessed from the Amazon CloudWatch Console, CloudWatch API, AWS CLI and AWS SDKs.
Reference:
http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/accessing_cloudwatch.
html

質問 # 175

A. ELBSample- OpenSSLDefault Cipher Policy
B. ELBDefault Negotiation Policy
C. ELBSecurity Policy-2014-01
D. ELBSecurity Policy-2011-08

正解：C

解説：
Elastic Load Balancing uses a Secure Socket Layer (SSL. negotiation configuration which is known as a Security Policy. It is used to negotiate the SSL connections between a client and the load balancer. If the load balancer is configured to support the Server Order Preference, then the load balancer gets to select the first cipher in its list that matches any one of the ciphers in the client's list. When the user verifies the preconfigured policies supported by ELB, the policy "ELBSecurity Policy-2014-01" supports server order preference.

質問 # 176
ユーザーが、米国東部地域での推定使用料に対してAWS CloudWatchアラームを設定しました。
下記の記述のどれが推定料金に関して真実ではありませんか？

A. 過去14日間の概算料金データを格納します
B. メトリックデータにはその地域に固有のデータが表示されます
C. すべてのAWSサービスの概算料金が含まれます
D. メトリックデータはすべての地域のデータを表します

正解：B

解説：
When the user has enabled the monitoring of estimated charges for the AWS account with AWS CloudWatch, the estimated charges are calculated and sent several times daily to CloudWatch in the form of metric data. This data will be stored for 14 days. The billing metric data is stored in the US East (Northern Virginia. Region and represents worldwide charges. This data also includes the estimated charges for every service in AWS used by the user, as well as the estimated overall AWS charges.

質問 # 177
S3ベースのAMIによってサポートされているEC2インスタンスが終了した場合、ルートボリューム上のデータはどうなりますか？

A. データは自動的にESSスナップショットとして保存されます。
B. インスタンスが再起動されるまでデータは利用できません。
C. データは自動的に削除されます。
D. 自動的にE8Sのボリュームとして保存されます。

正解：C

解説：
Amazon EBSによってサポートされているAMIを使用することをお勧めします。これらのAMIは起動が速く、永続ストレージを使用するためです。
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/RootDeviceStorage.html#choose- anami-by-root-device

質問 # 178
Amazon Cognitoは、_____を通じてWebIDフェデレーションをサポートします。

A. カスタムサインインコードまたは独自のユーザーID
B. AWSユーザーグループ
C. 特定のポートへのアクセスを拒否するルールの構成チェック
D. Facebook、Google、Amazon

正解：D

解説：
Amazon Cognito supports developer authenticated identities, in addition to web identity federation through Facebook, Google, and Amazon.
Reference:
http://docs.aws.amazon.com/cognito/devguide/identity/developer-authenticated-identities/

質問 # 179
ユーザーがUS-East-1a地域で大規模なEBSを使用したEC2インスタンスを起動しました。
ユーザーはヨーロッパで別の小さなインスタンスを作成することによってそのインスタンスの障害回復（DR）を達成したいと考えています。
ユーザーはどのようにDRを達成できますか？

A. インスタンスをUS East地域からEU地域にコピーします
B. "Instance Copy"コマンドを使用して実行中のインスタンスをEU地域にコピーします。
C. インスタンスのAMIを作成し、そのAMIをEU地域にコピーします。
その後、EU AMIからインスタンスを起動します
D. インスタンスをあるリージョンから別のリージョンにコピーするには、[このようなものを起動]オプションを使用します。

正解：C

解説：
To launch an EC2 instance it is required to have an AMI in that region. If the AMI is not available in that region, then create a new AMI or use the copy command to copy the AMI from one region to the other region.

質問 # 180
ユーザーが小さなMySQL RDS DBを使用しています。ユーザーは、マルチAZ機能のために待ち時間が長くなっています。
この状況でユーザーが役に立たない可能性があるのは、以下のオプションのうちどれですか？

A. PIOPSを使用
B. スタンバイレプリカからスナップショットを作成します
C. 勤務時間外に自動バックアップをスケジュールする
D. 大きいまたは大きいサイズのインスタンスを使用します

正解：B

解説：
Explanation
An RDS DB instance which has enabled Multi AZ deployments may experience increased write and commit latency compared to a Single AZ deployment, due to synchronous data replication. The user may also face changes in latency if deployment fails over to the standby replica. For production workloads, AWS recommends the user to use provisioned IOPS and DB instance classes (m1.large and larger. as they are optimized for provisioned IOPS to give a fast, and consistent performance. With Multi AZ feature, the user can not have option to take snapshot from replica.

質問 # 181
WebアプリケーションはAmazon EC2インスタンスで実行され、外部サービスにアクセスします。外部サービスには認証資格情報が必要ですアプリケーションはAWS CloudFormationを使用して3つの別々の環境の開発テストおよび本番環境にデプロイされます各環境には外部サービス用の固有の資格情報が必要です

A. 各リソースの個別のCloudFormationテンプレートを作成するには、リソースセクションに各EC2インスタンスのユーザーデータスクリプトを含めます。ユーザーデータスクリプトを使用して、環境の適切な認証情報をEC2インスタンスに挿入します
B. ターゲット環境の資格情報をパラメーターとしてCloudFormationテンプレートに渡しますユーザーデータスクリプトを使用して、パラメーター化された資格情報をEC2インスタンスに挿入します
C. 認証情報を安全な文字列としてAWS Systems Manager Parameter Storeに保存します。環境タグをパラメーターとしてCloudFormationテンプレートに渡すユーザーデータスクリプトを使用して、環境タグをEC2インスタンスに挿入するアプリケーションから資格情報にアクセスする
D. 各環境に必要な認証情報を使用して個別のAmazon Machine Image（AMI）を作成します。CloudFormationテンプレートにパラメーターとして環境タグを渡します。CloudFormationテンプレートのMappingsセクションで、環境タグを適切なAMIにマップしてからEC2インスタンスを起動するときのAMI

正解：C

質問 # 182
ユーザーがCIDR 20.0.0.0/16のVPCを作成しました。
ユーザーが誤ってCIDR 20.0.0.0/16のサブネットを1つ作成しました。
ユーザーはCIDR 20.0.0.1/24の別のサブネットを作成しようとしています。
ユーザーは2番目のサブネットをどのように作成できますか？

A. VPCが作成されたのと同じCIDRを持つ1つのサブネットとして2番目のサブネットを作成することはできません
B. ユーザーはAWS CLIで最初のサブネットCIDRを変更できます
C. VPCは2番目のサブネットのCIDRに基づいて最初のサブネットのCIDRを自動的に調整するため、サブネットを更新する必要はありません。
D. ユーザーはコンソールから最初のサブネットCIDRを変更できます

正解：A

解説：
A Virtual Private Cloud (VPC. is a virtual network dedicated to the user's AWS account. A user can create a subnet with VPC and launch instances inside the subnet. The user can create a subnet with the same size of VPC. However, he cannot create any other subnet since the CIDR of the second subnet will conflict with the first subnet. The user cannot modify the CIDR of a subnet once it is created. Thus, in this case if required, the user has to delete the subnet and create new subnets.

質問 # 183
Auto Scalingを設定している間、ユーザはどの画面でAvailability Zonesを選択しますか？

A. Auto Scaling起動設定の作成
B. 自動スケーリングインスタンスの作成
C. Auto Scalingグループの作成
D. 自動スケーリングポリシーの作成

正解：C

解説：
You can take advantage of the safety and reliability of geographic redundancy by spanning your Auto Scaling group across multiple Availability Zones within a region and then attaching a load balancer to distribute incoming traffic across those Availability Zones. Incoming traffic is distributed equally across all Availability Zones enabled for your load balancer.
Reference:
http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/GettingStartedTutorial.html

質問 # 184