次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)
  • ホーム
  • ブログ
  • JPNTest AWS-SysOps日本語問題集PDFで100%合格保証付き [Q391-Q410]

JPNTest AWS-SysOps日本語問題集PDFで100%合格保証付き [Q391-Q410]

Share

JPNTest AWS-SysOps日本語問題集PDFで100%合格保証付き

AWS-SysOps日本語ブレーン問題集でリアル試験最新問題2024年02月17日には991問題

質問 # 391
あなたの組織は、AWSの使用に関するセキュリティ評価の準備をしています。
この評価の準備として、どの2つのIAMベストプラクティスを実装することを検討する必要がありますか? (2つ選択してください。)

  • A. 組織内の全員に個別のIAMユーザーを作成する
  • B. rootアカウントおよび特権IAMユーザー用にMFAを構成します
  • C. 509証明書
  • D. すべてのユーザーが割り当てられており、パスワード、アクセスID /秘密鍵、および
  • E. 最小特権アクセスを許可するポリシーで構成されたIAMユーザーとグループを割り当てます

正解:B、E

解説:
http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html


質問 # 392
組織は、重要な顧客情報をバケットポリシーで保護されたS3バケットに保存します。最近、社内の不正なエンティティがこれらのS3バケットのデータにアクセスしようとしているという報告があります。最高情報セキュリティ責任者(CISO)は、どのバケットが標的にされているかを知り、その情報にアクセスしようとする責任者を決定したいと考えています。
SysOps管理者は、CISOの要件を満たすためにどのステップを実行する必要がありますか? (2つ選択してください。)

  • A. 影響を受けるすべてのS3バケットでAmazon S3サーバーアクセスロギングを有効にし、ログをログ専用のバケットに保存します。
  • B. Amazon Athenaを使用してS3サーバーアクセスログにHTTP 503エラーを照会し、リクエストを行うIAMユーザーまたはロールを決定します。
  • C. 影響を受けるすべてのS3バケットでAmazon S3 Analyticsを有効にして、許可なくアクセスされているバケットのレポートを取得します。
  • D. Amazon Athenaを使用して、HTTP 403エラーのS3サーバーアクセスログをクエリし、リクエストを行うIAMユーザーまたはロールを決定します。
  • E. Amazon Athenaを使用して、HTTP 403エラーのS3 Analyticsレポートをクエリし、リクエストを行うIAMユーザーまたはロールを決定します。

正解:A、D


質問 # 393
システム管理者は、アプリケーションからS3にアップロードされるすべてのオブジェクトを暗号化することを計画しています。
システム管理者は、独自の暗号化アルゴリズムを実装することを望んでいません。代わりに、彼は自分のキー(SSE-C。)を提供することによってサーバー側の暗号化を使用することを計画しています。
SSE-Cの呼び出し中に不要なパラメーターはどれですか?

  • A. x-amz-server-side-encryption-customer-key
  • B. x-amz-server-side-encryption-customer-key-MD5
  • C. x-amz-server-side-encryption-customer-key-AES-256
  • D. x-amz-server-side-encryption-customer-algorithm

正解:C

解説:
AWS S3 supports client side or server side encryption to encrypt all data at rest. The server side encryption can either have the S3 supplied AES-256 encryption key or the user can send the key along with each API call to supply his own encryption key (SSE-C.. When the user is supplying his own encryption key, the user has to send the below mentioned parameters as a part of the API calls:
x-amz-server-side-encryption-customer-algorithm:
Specifies the encryption algorithm x-amz-server-side-encryption-customer-key:
To provide the base64-encoded encryption key
x-amz-server-side-encryption-customer-key-MD5:
To provide the base64-encoded 128-bit MD5 digest of the encryption key


質問 # 394
管理しているアプリケーションには、EC2インスタンスとDynamo OBテーブルが複数のAWSリージョンにデプロイされています。
アプリケーションのパフォーマンスをグローバルに監視するには、2つのグラフを見たいと思います。
1)すべてのEC2インスタンスでの平均CPU使用率、および2)すべてのDynamoDBテーブルのスロットルリクエスト数。
どうすればこれを達成できますか。

  • A. 各インスタンスにCloudWatchエージェントを追加し、各DynamoDBテーブルにエージェントをアタッチします。
    エージェントを設定するときに適切なアプリケーション名を設定し、CloudWatchでグラフを表示します。
  • B. 各インスタンスとDynamoDBテーブルにSNMPトラップを追加する中央の監視サーバーを利用して各インスタンスとテーブルからデータをキャプチャします。グラフ化するために集約データをCloud Watchに入れます。
  • C. リソースにアプリケーション名でタグを付け、Cloudwatch管理コンソールでディメンションとしてタグ名を選択してそれぞれのグラフを表示します
  • D. Cloud Watch CLIツールを使用して各地域のエンドポイントからそれぞれのメトリックスを取得します。データをオフラインで集約し、それをCloudWatchでのグラフ用に保存します。

正解:D

解説:
http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Tools.CLI.html


質問 # 395
ある会社が、データサイエンティスト向けに特別なAmazonEC2インスタンス構成を設計しました。
データサイエンティストは、EC2インスタンスを自分で作成および削除したいと考えていますが、支援なしでEC2インスタンスのすべての設定を構成することに慣れていません。この構成は、会社のAWSアカウント内で非公開にする必要があり、データサイエンティストが利用できる必要がある独自のソフトウェアを実行しますが、アカウント内の他のユーザーは利用できません。
データサイエンティストが最小限の労力でワークロードを展開できるようにするには、SysOps管理者がどのソリューションを使用する必要がありますか?

  • A. インスタンス構成をプライベートマーケットプレイスに公開します。
    プライベートマーケットプレイスを会社のAWSアカウントと共有します。
    データサイエンティストがプライベートマーケットプレイスから製品をサブスクライブして起動できるようにします。
  • B. AWSCloudFormationテンプレートをAWSサービスカタログにアップロードします。
    データサイエンティストが会社のAWSサービスカタログポートフォリオから製品をプロビジョニングおよびプロビジョニング解除できるようにします。
  • C. EC2インスタンス構成を含むAWSCloudFormationテンプレートをAmazonS3バケットからデータサイエンティストに配布します。
    S3テンプレートオブジェクトをAWSOrganizationsorgIdから読み取り可能に設定します。
  • D. EC2インスタンスのAmazon Machine Image(AMI)を作成します。
    会社が所有する許可されたアカウントとAMIを共有します。
    データサイエンティストがこのAMIを使用してEC2インスタンスを作成できるようにします。

正解:C


質問 # 396
SysOps管理者は、顧客から会社のWebサイトに接続できないという複数の報告を受けています。これはAmazon CloudFrontを通じて提供されています。
顧客は4XXエラーと5XXエラーの両方に対するHTTP応答コードを受け取っています。
管理者がCloudFrontの高いエラー率を監視するために使用できるメトリックはどれですか?

  • A. RejectedConnectionCount
  • B. NetworkTransmitThroughput
  • C. HealthyHostCount
  • D. TotalErrorRate

正解:D

解説:
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/monitoring-using-cloudwatch.html


質問 # 397
ルールを追加するまで作成したカスタムネットワークACL。明示的に関連付けるまではサブネットに関連付けられません。

  • A. デフォルトで受信トラフィックのみをブロックします
  • B. デフォルトですべての送受信トラフィックをブロックします
  • C. デフォルトで発信トラフィックを許可します
  • D. デフォルトですべての受信トラフィックと送信トラフィックを許可します

正解:B

解説:
You can create a custom network ACL for your VPC. By default, a network ACL that you create blocks all inbound and outbound traffic until you add rules, and is not associated with a subnet until you explicitly associate it with one.
The default NACL that is created with your VPC allows all inbound and outbound traffic by default Reference:
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html#CreateACL


質問 # 398
VPCはVPNによって企業のデータセンターに接続されます。 IPアドレスを持つAmazon EC2インスタンス
172.31.16.139はVPCのプライベートサブネット内にあります。 SysOps管理者が、IPアドレス203.0.113.12のオンプレミスコンピューターからEC2インスタンスにpingコマンドを発行し、確認応答を受信しませんでした。 VPCフローログが有効になり、以下が表示されました:

問題を解決するためのアクションは何ですか?

  • A. EC2セキュリティグループルールを変更して、オンプレミスコンピューターへの送信トラフィックを許可する
  • B. VPCネットワークACLルールを変更して、オンプレミスコンピューターからの受信トラフィックを許可します
  • C. VPCネットワークACLルールを変更して、オンプレミスコンピューターへの送信トラフィックを許可します
  • D. EC2セキュリティグループルールを変更して、オンプレミスコンピューターからの受信トラフィックを許可する

正解:A


質問 # 399
ユーザーがCloudWatchアラームを有効にして、使用料を推定しました。ユーザーが推定請求額のモニタリングを無効にしたが、AWSアカウントから請求アラートを削除しない場合、どうなりますか?

  • A. 推定請求額のデータ収集は停止されます。
  • B. ユーザーは既存の請求アラームを編集できません。
  • C. 推定請求額の監視を無効にすることはできません。
  • D. AWSはユーザーへの請求アラートの送信を停止します。

正解:C

解説:
説明
推定AWS使用料のアラームを作成するには、ユーザーは推定AWS課金のモニタリングを有効にする必要があります。これにより、課金アラームの作成に使用されるメトリックデータを作成できます。推定請求額の監視を有効にすると、ユーザーは無効にできなくなります。ユーザーは、請求に関する通知の受信を停止するためにアラームを削除する必要があります。


質問 # 400
AWSインフラストラクチャ全体が1つのAmazon VPC内にあります。
地域のアベイラビリティーゾーン(AZ)AのAmazonインスタンスで実行されているインフラストラクチャー監視アプリケーションと、AZ Bで実行されている別のアプリケーションインスタンスがあります。
監視アプリケーションは、ICMP pingを使用して、アプリケーションをホストしているインスタンスのネットワーク到達可能性を確認する必要があります。
これらのインスタンスにセキュリティグループを設定して、ICMP pingが監視インスタンスからアプリケーションインスタンスにのみ通過できるようにし、それ以外は許可しないようにすることができます。

  • A. はい、監視インスタンスのセキュリティグループは送信ICMPを許可する必要があり、アプリケーションインスタンスのセキュリティグループは受信ICMPを許可する必要があります
  • B. はい監視インスタンスとアプリケーションインスタンスの両方が同じセキュリティグループの一部である必要があり、そのセキュリティグループはインバウンドICMPを許可する必要があります
  • C. いいえ2つの異なるAZ内の2つのインスタンスは、そのプロトコルがサブネット(つまりブロードキャスト)境界を越えて許可されていないため、ICMP pingを介して互いに直接通信することはできません。
  • D. はい、ICMPはコネクション型プロトコルではないため、監視インスタンスのセキュリティグループとアプリケーションインスタンスのセキュリティグループの両方で、受信と送信の両方のICMP pingパケットを許可する必要があります。

正解:A

解説:
Even though ICMP is not a connection-oriented protocol, Security Groups are stateful.
"Security groups are stateful - responses to allowed inbound traffic are allowed to flow outbound regardless of outbound rules, and vice versa."
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html


質問 # 401
ある会社は、ポートフォリオ全体でAWSサービスの使用を拡大しています。同社は、セキュリティ、コンプライアンス、請求のビジネスプロセスを確実に分離するために、チームごとにAWSアカウントをプロビジョニングしたいと考えています。アカウントの作成とブートストラップは、スケーラブルで効率的な方法で完了する必要があります。これにより、定義されたベースラインとガバナンスのガードレールを使用して新しいアカウントが作成されます。 SysOps管理者は、時間とリソースを節約するプロビジョニングプロセスを設計する必要があります。
これらの要件を満たすためにどのアクションを実行する必要がありますか?

  • A. AWS Elastic Beanstalkを使用して自動化し、AWSアカウントをプロビジョニングし、インフラストラクチャをセットアップし、AWS組織と統合します。
  • B. AWS OpsWorksでブートストラップスクリプトを作成し、それらをAWS CloudFormationテンプレートと組み合わせて、アカウントとインフラストラクチャをプロビジョニングします。
  • C. AWS Control Towerを使用してAccountFactoryでテンプレートを作成し、そのテンプレートを使用して新しいアカウントをプロビジョニングします。
  • D. AWS Configを使用してアカウントをプロビジョニングし、AWS ServiceCatalogを使用してインスタンスをデプロイします。

正解:A


質問 # 402
ユーザーがCIDR 20.0.0.0/16でVPCを作成しました。ユーザーが誤ってCIDR 20.0.0.0/16で1つのサブネットを作成しました。ユーザーは、CIDR 20.0.0.1/24の別のサブネットを作成しようとしています。ユーザーはどのようにして2番目のサブネットを作成できますか?

  • A. VPCが作成されたのと同じCIDRを持つ1つのサブネットとして2番目のサブネットを作成することはできません
  • B. ユーザーはコンソールから最初のサブネットCIDRを変更できます
  • C. ユーザーは、AWS CLIを使用して最初のサブネットCIDRを変更できます
  • D. VPCは2番目のサブネットのCIDRに基づいて最初のサブネットのCIDRを自動的に調整するため、サブネットを更新する必要はありません

正解:A

解説:
説明
Virtual Private Cloud(VPC)は、ユーザーのAWSアカウント専用の仮想ネットワークです。ユーザーはVPCでサブネットを作成し、サブネット内でインスタンスを起動できます。ユーザーは、同じサイズのVPCでサブネットを作成できます。ただし、2番目のサブネットのCIDRは最初のサブネットと競合するため、彼は他のサブネットを作成できません。サブネットが作成されると、ユーザーはサブネットのCIDRを変更できません。したがって、この場合、必要に応じて、ユーザーはサブネットを削除し、新しいサブネットを作成する必要があります。


質問 # 403

  • A. Option A
  • B. Option B
  • C. Option D
  • D. Option C

正解:D

解説:
Elastic Load Balancing registers the user's load balancer with his EC2 instance using the associated IP address. When the instances are stopped and started back they will have a different IP address. Thus, they will not get registered with ELB unless the user manually registers them. If the instances are assigned the same Elastic IP after reboot they will automatically get registered with ELB.


質問 # 404
ユーザーがEC2インスタンスを起動しました。
ユーザーはCloudWatchアラームを設定することを計画しています。
CloudWatchアラームでサポートされていないアクションはどれですか?

  • A. Auto Scalingグループに縮小するように通知する
  • B. EC2インスタンスを停止します
  • C. Auto Scaling起動設定にスケールアップを通知します
  • D. SNSを使ってSMSを送信する

正解:C

解説:
Q: What actions can I take from a CloudWatch Alarm?
When you create an alarm, you can configure it to perform one or more automated actions when the metric you chose to monitor exceeds a threshold you define. For example, you can set an alarm that sends you an email, publishes to an SQS queue, stops or terminates an Amazon EC2 instance, or executes an Auto Scaling policy.
Since Amazon CloudWatch alarms are integrated with answer is A.
https://aws.amazon.com/cloudwatch/faqs/
Amazon Simple Notification Service, you can also use any notification type supported by SNS


質問 # 405
組織は、アプリケーションのレイテンシーを1分ごとに測定し、データをJSON形式でファイル内に保存しています。
組織は、すべてのレイテンシーデータをAWSCloudWatchに送信したいと考えています。
組織はどのようにしてこれを達成できますか?

  • A. カスタムデータをCloudWatchにアップロードすることはできません
  • B. ユーザーはCloudWatchにデータをアップロードする前にファイルを解析する必要があります
  • C. ユーザーはCloudWatchコマンドへの入力としてファイルを提供できます
  • D. ユーザーはCloudWatch Importコマンドを使用して、ファイルからCloudWatchにデータをインポートできます

正解:C

解説:
AWS CloudWatch supports the custom metrics. The user can always capture the custom data and upload the data to CloudWatch using CLI or APIs. The user has to always include the namespace as part of the request. If the user wants to upload the custom data from a file, he can supply file name along with the parameter--metric-data to command put-metric-data.


質問 # 406
組織は最近、S3バケットの1つにデータをアップロードしているときにネットワークの停止に直面しました。この停止により、そのS3バケットに多くの不完全なマルチパートアップロードが生成されました。シスオペ管理者は、不完全なマルチパートアップロードを削除し、次にそのようなイベントが発生したときに不完全なマルチパートアップロードが自動的に削除されるようにしたいと考えています。
これはどのように行う必要がありますか?

  • A. Amazon S3ライフサイクルルールを作成して、不完全なマルチパートアップロードを中止し、今回および将来的に削除されるようにします。
  • B. AWS CLIを使用して、すべてのマルチパートアップロードを一覧表示し、イベントの日からすべての不完全なアップロードを中止して、それらを削除します。
  • C. AWS管理コンソールを使用して、イベント当日からの不完全なアップロードをすべて中止し、それらを削除します。
  • D. Amazon S3イベント通知を作成して、不完全なマルチパートアップロードを削除するAWSLambda関数をトリガーします。

正解:A

解説:
Explanation:https://aws.amazon.com/blogs/aws/s3-lifecycle-management-update-support-for- multipart-uploads-and-delete-markers/


質問 # 407

  • A. Option A
  • B. Option B
  • C. Option D
  • D. Option C

正解:D

解説:
Elastic Load Balancing uses a Secure Socket Layer (SSL. negotiation configuration which is known as a Security Policy. It is used to negotiate the SSL connections between a client and the load balancer. ELB supports two policies: Predefined Security Policy, which comes with predefined cipher and SSL protocols; Custom Security Policy, which allows the user to configure a policy.


質問 # 408
次のうち、Amazon CloudWatchに当てはまるものはどれですか?

  • A. Amazon CloudWatchは、企業が低遅延で高速のデータ転送速度でコンテンツを配信する簡単で費用対効果の高い方法を提供するウェブサービスです。
  • B. Amazon CloudWatchは、サーバーをプロビジョニングまたは管理せずにコードを実行します。
  • C. これらのいずれも当てはまりません。
  • D. Amazon CloudWatchは、AWSでリアルタイムに実行されるAmazon Web Services(AWS)リソースとアプリケーションを監視します。

正解:D

解説:
Explanation
Amazon CloudWatch monitors your Amazon Web Services (AWS) resources and the applications you run on AWS in real-time.
You can use CloudWatch to collect and track metrics, which are variables you can measure for your resources and applications. CloudWatch alarms send notifications or automatically make changes to the resources you are monitoring based on rules that you define. For example, you can monitor the CPU usage and disk reads and writes of your Amazon EC2 instances and then use this data to determine whether you should launch additional instances to handle increased load. You can also use this data to stop under-used instances to save money. In addition to monitoring the built-in metrics that come with AWS, you can monitor your own custom metrics.
With CloudWatch, you gain system-wide visibility into resource utilization, application performance, and operational health.
References:


質問 # 409
AWS KMSでは、Amazon S3の保存データを保護するために使用できるサーバー側暗号化のモードではないものは次のうちどれですか?

  • A. SSE-K
  • B. SSE-C
  • C. SSE-KMS
  • D. SSE-S3

正解:A

解説:
説明
サーバー側暗号化の3つの異なるモード、SSE-S3、SSE-C、またはSSE-KMSを使用して、Amazon S3の保存データを保護できます。


質問 # 410
......

AWS-SysOps日本語問題集には100%厳密検証された問題と解答で合格保証付きもしくは全額返金:https://www.jpntest.com/shiken/AWS-SysOps-JP-mondaishu

関するブログ

もっと
AWS-SysOps-JP無料問題集

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験