問題91-問題100 (DVA)

採点する

10問中 0問が回答されています

質問:

You have already completed the テスト before. Hence you can not start it again.

問題を読み込んでいます…

You must sign in or sign up to start the テスト.

まず、次の操作を完了する必要があります:

結果

採点中です。しばらくお待ちください。

結果

正解数 0/問題数10

回答にかかった時間:

回答お疲れ様でした。

おめでとう！ポイントが1追加されました！

選択中
後で確認
回答済み
正解
不正解

質問 1 of 10

1. 質問
- 1
- 2
- 3
一定期間、複数回ファイルをAmazon S3に保存するオンプレミスのアプリケーションがあります。
アプリケーションが頻繁に使用されると、「LimitExceeded」エラーが発生します。
この事象を解決するために最適な方法を選択してください。
- アプリケーションにエクスポネンシャルバックオフを実装します。
- 各API呼び出しに1秒の遅延を追加します。
- アプリケーションをAmazon EC2に移動します。
- アプリケーションを複数のサーバーに負荷分散します。
正解

不正解
質問 2 of 10

2. 質問
- 1
- 2
- 3
ある会社では、AWSでアプリケーションを開発しており、構成管理にCloudFormationを利用することを検討しています。

現在、東京リージョンにスタック「a」を作成しoutputに「stack-out-a」を出力しました。
次にシンガポールリージョンにスタック「b」を作成しoutputに「stack-out-b」を出力しました。

今回、シンガポールリージョンに「a」をデプロイしたところエラーが発生しました。
このエラーの原因として考えられることを選択してください。
- AWS全体でエクスポート名はグローバルで一意である必要があるため
- AWSアカウントごとに、エクスポート名はAZ内で一意である必要がある
- AWSアカウントごとに、エクスポート名はグローバルで一意である
- AWSアカウントごとに、エクスポート名はリージョン内で一意である必要がある
正解

不正解
質問 3 of 10

3. 質問
- 1
- 2
- 3
AWS 上で Web アプリケーションをホスティングしており、データベースは Amazon RDS for MySQL を利用しています。
現在この MySQL データベースが応答しない障害が発生しています。
原因調査のため、まずは実行時間の長い全 SQL 文を収集する必要があります。
全 SQL 文を収集するための最適な方法を選択してください。
- MySQL データベースログファイルのうち、一般ログを有効にする
- MySQL データベースログファイルのうち、エラーログを有効にする
- MySQL データベースログファイルのうち、スロークエリログを有効にする
- MySQL データベースログファイルのうち、SQLクエリログを有効にする
正解

不正解
質問 4 of 10

4. 質問
- 1
- 2
- 3
A社はAWSを利用してアプリケーションを構築しています。
このシステムはApplication Load Balancer、SQSキュー、およびEC2インスタンスのAuto Scalingグループで構成されており、CloudFrontを利用して割り当てたドメイン名によって世界中のクライアントに配信されています。
あなたはエンジニアとして、転送中のデータのセキュリティを向上させるためにオリジンとエンドユーザーの間の通信がすべてSSL接続でカバーされるように指示されました。
CloudFrontを使用して、この要件に対応するために必要な方法を選択してください。（2つ選択してください。）
- オリジンプロトコルポリシーを設定して、カスタムオリジンサーバーに SSL/TLS 証明書をインストールする方法。
- オリジンSSLポリシーを有効化する設定を行い、Route53にSSL/TLS 証明書をインストールする方法。
- ビューワープロトコルポリシーを、HTTPS 通信を必須にするよう設定を行う方法。
- ビューワープロトコルポリシーの設定を変更して、CloudFrontのOrigin Access Identity（OAI）を設定する方法。
正解

不正解
質問 5 of 10

5. 質問
- 1
- 2
- 3
開発者はLambda関数とDynamoDBを連携させたモバイルアプリケーションを開発しています。
セキュリティ要件として、データベース資格情報（接続パスワードなど）を暗号化して保護し、共有する対応が必要となります。
この要件を満たす最適なソリューションを選択してください。
- KMSの暗号化を使用して、データベース資格情報を環境変数として保存する方法。
- AWS Systems Managerパラメーターストアを利用する方法
- AWS Certificate Managerを利用して、データベース資格情報を環境変数として保存する方法。
- RDSでIAM DB認証を使用して、各Lambda関数からの暗号化された接続を許可する方法
正解

不正解
質問 6 of 10

6. 質問
- 1
- 2
- 3
AWS CloudFormationを使用してAWS Lambda関数を作成しており、CloudFormationテンプレートではLambda関数のソースコードをAmazon S3バケットから読み取るように構成されています。
現在、Lambda関数のソースコードを変更する必要が生じたため、変更を含むZIPファイルのデプロイパッケージを手動で作成しAmazon S3の正しい場所に配置しましたが、関数が呼び出された際にコードの変更が適用されていませんでした。
更新を適用するために何をする必要があるでしょうか。
- S3の.ZIPファイルを削除し、別のオブジェクトキー名を使用して再アップロードする。
- デプロイパッケージをS3にアップロードする前に、関数のソースコードがbase64エンコードされていることを確認する。
- Lambda関数の実行ロールを変更して、デプロイパッケージ.ZIPファイルへのS3アクセス許可を許可する。
- CloudFormationスタックの、CodeのプロパティS3Bucket、S3Key、またはS3ObjectVersionを正しい値で更新する。
正解

不正解
質問 7 of 10

7. 質問
- 1
- 2
- 3
ある会社はモバイルゲームアプリケーションを構築しています。
このアプリケーションは Facebookなどの外部ソーシャルメディアのIDを利用してログイン・認証されたユーザーに加えて、認証を必要としないゲストユーザーに一時認証情報を提供する仕組みを実装する必要があります。
ゲストユーザーに一時認証情報を提供するための最適なソリューションを選択してください。
- AWS AppSync を使用してから、認証されていないIDへのアクセスを有効にする。
- Amazon Cognito Syncを使用してから、認証されていないIDへのアクセスを有効にする。
- Amazon Cognito ID プールを使用してから、認証されていないIDへのアクセスを有効にする。
- Amazon Cognito ユーザープールを使用してから、認証されていないIDへのアクセスを有効にする。
正解

不正解
質問 8 of 10

8. 質問
- 1
- 2
- 3
ある組織が、Amazon API Gatewayを通じて提供される一連のAPIを使用するアプリケーションを開発しました。
APIコールは、Amazon、Google、またはFacebookなどのOpenIDアイデンティティプロバイダに基づいて認証される必要があります。
APIは、カスタムの認証モデルに基づいてアクセスを許可する必要があります。
API用の認証と認可モデルを構築するために使用する、最もシンプルで最も安全な設計はどれですか？
- Amazon ElastiCacheを使用してユーザーの資格情報を保存し、認証と認可のためにAPIに渡す。
- Amazon DynamoDBを使用してユーザー認証情報を保存し、アプリケーションはAWS STSから一時的な認証情報を取得するようにする。認証と認可のためにAPIにユーザークレデンシャルを渡してAPIコールを行う。
- Amazon Cognitoのユーザープールとカスタムオーソライザーを使って、JSON Web Tokensに基づいてユーザーの認証と認可を行う。
- AmazonとFacebookでOpenIDトークンブローカーを構築する。ユーザーはこれらの識別プロバイダで認証し、JSON Web TokenをAPIに渡して各APIコールを認証する。
正解

不正解
質問 9 of 10

9. 質問
- 1
- 2
- 3
Amazon S3 上に (バケット名).s3-website-ap-northeast-1.amazonaws.com をエンドポイントとした静的 Web サイトを構築しました。
また、当該 Web サイト内の JavaScript コードにて、外部サイトとも連携します。
この連携は同じ S3 API エンドポイントのバケットを対象として GET リクエストを発行しますが、HTTP リクエストがブロックされ、スクリプト上でエラーが発生し連携ができていません。
最適な対処方法を選択してください。
- 連携先の S3 バケットにて、クロスオリジンリソース共有（CORS）設定を作成する
- 連携先の S3 バケットにて、適切なバケットポリシーを設定する
- 連携先の S3 バケットにて、クロスリージョンレプリケーション（CRR）設定を作成する
- 連携先の S3 バケットにて、オブジェクトへのクロスアカウントアクセスを有効化する
正解

不正解
質問 10 of 10

10. 質問
- 1
- 2
- 3
ある会社ではサーバレスアプリケーションを開発しています。
今回はLambda, API Gateway, DynamoDBを利用して使用することとしました。
最近、パフォーマンスが落ちているという問題があったため調査したところ、外部から不正なドメインでのAPIアクセスが多発していて、APIコールのパフォーマンスに影響を与えているという問題が発生しています。
この問題を改善するためにどの設定を利用するべきでしょうか？
- ACMによるセキュリティ証明書を実装する
- Referer制限の実施をする
- Cognito Syncによる認証を設定する
- Cross-origin resource sharing の制限を適用する
正解

不正解

採点する

インフォメーション

結果

結果

カテゴリー

1. 質問

2. 質問

3. 質問

4. 質問

5. 質問

6. 質問

7. 質問

8. 質問

9. 質問

10. 質問