問題211-問題220 (SAP)
採点する
10問中 0問が回答されています
質問:
インフォメーション
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
結果
結果
正解数 0/問題数10
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
カテゴリー
- カテゴリーがありません 0%
-
-
おめでとう!ポイントが1追加されました!
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 選択中
- 後で確認
- 回答済み
- 正解
- 不正解
-
質問 1 of 10
1. 質問
ある会社がインフラのプロビジョニングにAWS CloudFormationのテンプレートを使用しています。
テンプレートは、会社のプライベートGitHubリポジトリでホストされています。
同社は、テンプレートの更新を実行し、環境を作成する際にエラーが発生し、いくつかの問題が確認されました。
ソリューションアーキテクトは、これらの問題を解決し、CloudFormationテンプレートの更新を自動テストする実装を依頼されました。
どのようにソリューションアーキテクトはこれらの要件を達成することができますか?正解不正解 -
質問 2 of 10
2. 質問
ある会社が、モバイルアプリケーションのユーザーに対して、AWSへの連携アクセスを要求しています。
セキュリティチームは、アプリケーションがユーザーを認証するためにカスタムビルドソリューションを使用し、承認にIAMロールを使用しなければならないことを義務付けています。
次のどのアクションが認証と認可を有効にし、要件を満たすでしょうか?(2つ選択します)正解不正解 -
質問 3 of 10
3. 質問
【SCS-213】あるセキュリティエンジニアは、CMKの下で暗号化されているデータへのアクセスを制御する方法を調査しています。
エンジニアはまた、暗号文の改ざんを防止するために追加認証データ(AAD)を使用することを検討しています。
次のアクションの内、必要とされる機能の要件を満たすのはどれでしょうか?正解不正解 -
質問 4 of 10
4. 質問
ソリューションアーキテクトがAWS Application Discovery Serviceを使用して、いくつかのオンプレミスデータベースサーバーに関する情報を収集しました。
このツールは、OracleデータウェアハウスといくつかのMySQLデータベースを発見しました。
会社はAWSに移行することを計画しており、ソリューションアーキテクトは各データベースに最適な移行パターンを決定しなければなりません。
どの組み合わせの移行パターンのが、ライセンスコストと運用のオーバーヘッドを削減できますか?(2つ選択)正解不正解 -
質問 5 of 10
5. 質問
あなたは新しいモバイルアプリケーションを開発しており、AWSでユーザーの個人情報を保存することを検討しています。
アプリケーションにアクセスするために複数のモバイルデバイスを使用しているユーザーに対して、安定したユーザーエクスペリエンスの提供が望ましいです。
各ユーザーのデータは、50KBのサイズになると推定されます。
さらに、500万人のユーザーがこのアプリケーションを定期的に使用することが予想されます。
このソリューションには、迅速性、高可用性、拡張性、安全性が求められています。
上記の要件を満たすために、あなたはどのようにソリューションを設計しますか?正解不正解 -
質問 6 of 10
6. 質問
【SCS-216】あるセキュリティチームは、元従業員が過去3ヶ月の間に特定されたアクセスキーを使用してAWSリソースに不正アクセスした可能性があると考えています。
セキュリティチームは、元従業員がAWSで行ったと思われる行為を確認するために、どのようなアプローチを取ることができますか?正解不正解 -
質問 7 of 10
7. 質問
【SCS-217】ある企業は、複数の AWS アカウントから AWS CloudTrail ログデータを収集しています。
これは各アカウントで個々の証跡を管理し、ログデータをログアーカイブアカウントにある集中型Amazon S3 バケットに転送することによって実現しています。
CloudTrail が AWS Organizations 証跡のサポートを導入した後、同社は管理をさらに一元化し、すべての AWS アカウントにわたって CloudTrail ログ機能のデプロイを自動化することにしました。
同社のセキュリティエンジニアはマスターアカウントに AWS Organizationsを利用した 証跡を作成し、ログに対し、AWS KMS 管理キー (SSE-KMS) を使用するサーバーサイドの暗号化を有効にし、保存場所として同じバケットを指定しました。
しかし、エンジニアは、新しい証跡によって記録されたログがバケットに配信されていないことに気付きました。
この問題を引き起こす可能性のある要因はどれですか? (2つ選んでください。)正解不正解 -
質問 8 of 10
8. 質問
ソリューションアーキテクトは、AWS Fargateにアプリケーションを移行しています。
タスクはプライベートサブネットで実行され、インターネットへの直接接続はありません。
Fargateタスクが起動すると、次のようなエラーで失敗します。CannotPullContainerError: API error (500): Get https://111122223333.dkr.ecr.us-east-1.amazonaws.com/v2/: net/http: request canceled while waiting for connection”.
このエラーを修正するために、ソリューションアーキテクトは何をすべきでしょうか。
正解不正解 -
質問 9 of 10
9. 質問
【SCS-219】ある企業は AWS Organizations に組織を保有しています。
同社のセキュリティチームは、組織内の任意の AWS アカウント内で Amazon EC2 のフォレンジックの証拠を取得するための自動化ソリューションを開発しています。
同社は、AWS マネージド キーを使用して、組織内のすべての EC2 インスタンスの Amazon Elastic Block Store (Amazon EBS) ボリュームをデフォルトで暗号化しています。
この自動化ソリューションは、AWS Lambda 関数と AWS Step Functions ステートマシンで構成されます。
自動化は、ターゲット AWS アカウントで IAM ロールを引き受けます。
自動化により、疑わしい EC2 インスタンスのスナップショットが作成され、セキュリティチームのアカウントがスナップショットをコピーできるようにするアクセス許可が割り当てられます。
セキュリティチームは、スナップショットを暗号化するための AWS Key Management Service (AWS KMS) キーを持っています。
テスト中、この自動化ソリューションはスナップショットをセキュリティチームの AWS アカウントにコピーできませんでした。
この自動化ソリューションが組織内のすべての AWS アカウントで EC2のフォレンジック証拠を取得できるようにするに、セキュリティチームはどの手順を組み合わせて実行する必要がありますか? (3つ選んでください。)正解不正解 -
質問 10 of 10
10. 質問
ある企業がオンプレミスデータセンターを閉鎖し、いくつかのビジネスアプリケーションをAWSに移行する必要があります。
データセンター内には仮想マシン上で動作する100以上のアプリケーションがあります。
アプリケーションは、シンプルなPHP、Java、Ruby、Node.jsのWebアプリケーションです。
アプリケーションは開発が止まっており、あまり利用されていません。
ソリューションアーキテクトは、これらのアプリケーションをAWSに移行するための最良の方法を、最小の運用オーバーヘッドで決定しなければなりません。
どの方法がこれらの要件に最も適していますか?正解不正解