SAP資格演習問題（無料10問）

【SAP-1】あるマルチメディア企業は、映画やスポーツ中継を月額制で配信する VOD サービスを運営しており、世界中の加入者が Web やモバイルアプリからストリーミング視聴しています。
ビデオファイルは 1〜15 GB と大きく、公開直後の 6 か月は高い再生率を示すものの、その後はアクセスが急減します。
CFO は視聴機会が減ったコンテンツの保管コストを削減したい一方、マーケティング部門は「過去作品も常に即時視聴可能」であることをサービス品質として維持したいと考えています。
現在 3 万本、年内に倍増が見込まれるため、ストレージと配信基盤は自動的にスケールし、運用チームの負荷を増やさないことが前提条件です。
ソリューションアーキテクトは、この要件を踏まえ、インフラ設計レベルでどの AWS サービス構成とライフサイクル運用ポリシーを採用すべきか。
最も費用対効果が高い選択肢はどれか？

【SAP-2】あるSaaS企業は、世界各地の代理店に対しリアルタイム分析ダッシュボードを提供する新規サービスを、VPC 内の Amazon EC2 Linux クラスターで稼働させている。
エンドユーザーは HTTPS でダッシュボードを閲覧し、運用チームは SSH で設定を適宜更新する運用フローとなっている。
現在は踏み台となる EC2 要塞ホストを介し 22 番ポートのみを開放しているが、24 時間で数千件の不正ログイン試行が検知され、攻撃面の縮小と操作証跡の強化を取締役会が指示した。
さらに、各支社の管理者が出張先など任意の場所からポート転送機能を用いて DB やログサーバへ安全に接続できる運用も維持したい。
追加の VPN や VPC ピアリングを増やさず、将来インスタンス数が増えても同一手順で運用できるスケーラビリティが必須という制約がある。
ソリューションアーキテクトは、ブルートフォース SSH 攻撃を排除し、セッション中の全コマンドを集中的にログ保存しつつポートフォワーディングを可能にするため、インフラレベルでどの AWS サービスまたは機能を採用すべきか？

【SAP-3】ある医療情報サービス会社は、病院スタッフに患者記録をリアルタイム閲覧できる Windows Server アプリケーションを提供している。
アプリはオンプレミスの vSphere VM で稼働し、独自形式のデータをローカルディスクに格納しているが、サーバーもアプリも手動プロビジョニングのため再構築に時間がかかる。
経営層は医療法規制と SLA 遵守の観点から、災害時でも最大 15 分のデータ損失 (RPO) で業務を継続し、復旧後はオンプレ環境へ戻すという方針を策定した。
運用チームは少人数で、平常時は AWS 上の稼働コストを極小化しつつ、発生頻度が低い DR イベント時には自動でスケールし短時間でアプリを起動させたい。
こうしたビジネス要求と「継続的レプリケーション」「ワンクリックでのフェールバック」という技術的要件を同時に満たし、運用負荷を最小化できるように、シニアソリューションアーキテクトはインフラレベルでどのサービス／構成を採用すべきか。
最適な選択肢はどれか？

【SAP-4】ソフトウェア開発会社A社は、プロジェクト管理データをリアルタイムに共有できるデスクトップクライアント向けSaaSを提供している。
現在はオンプレミスの仮想マシン上で三層アーキテクチャを運用するが、ハードウェア故障やメンテナンスに起因する停止が多く、サービス品質保証 (SLA99.95％) を守れず顧客解約リスクが高まっている。
経営層はダウンタイム削減と海外拠点の応答速度向上を急務と判断し、短期間・低コストでAWSへ段階的に移行するよう方針転換した。
システムは①単一VMで稼働するPostgreSQL、②複数VMにまたがるビジネスロジック層、③負荷分散されたプレゼンテーション層で構成される。
ピーク同時接続は約2,000で、今後の利用拡大に備えて自動スケールアウト可能な構成が求められる。
アプリケーション自体に大規模改修を加える余裕はなく、運用チームは少人数のためパッチ適用やバックアップをマネージドサービスへ委譲したい。
さらに海外ユーザーからは画面表示の遅延が指摘されており、ネットワーク距離を意識したレスポンス改善が必須となっている。
ソリューションアーキテクトは、これらの制約下で• 可用性99.95％以上を維持しつつ• グローバル利用時の待ち時間を最小化し• ライセンス・運用コストを抑制するインフラストラクチャをインフラ層の変更のみで実現する必要がある。
どのAWSサービス構成を採用すべきか、最も適切な選択肢はどれか？

【SAP-5】あるオンライン小売業では、顧客が Web／モバイルから商品検索・購入・決済を行う e コマース基盤を提供している。
システムは LAMP 構成のフロントエンド層とアプリ層で、フロントは AWS 上の仮想ロードバランサの背後で稼働し、運用担当は SSH でインスタンスにログインしてパッチを適用している。
最近、DDoS、SQL インジェクション、SSH 辞書攻撃による不正ログインが発生し、売上機会損失とブランド失墜リスクが顕在化したため、経営陣は迅速なセキュリティ強化と高可用性確保を求めている。
ソリューションアーキテクトは ①アプリケーションのコードレビューで SQL インジェクションを修正、②最新 AWS Linux AMI への全面移行、③AWS Systems Manager によるパッチとリモートコマンドの統合管理を決定済みである。
運用は少人数で 24 時間の手動対応が困難なため、自動スケールやマネージドサービスの活用が前提条件となり、また海外販売拡大計画から将来的なトラフィック急増に備えた拡張性も必須となっている。
ソリューションアーキテクトは、残る攻撃ベクトルを抑止しながら可用性を維持するため、インフラ設計レベルで追加すべきステップとして最も適切な選択肢はどれか？

【SAP-6】動画配信プラットフォームを運営するある企業では、ユーザーがスマートフォンから撮影した動画（1～10 GB）を us-east-1 の単一 S3 バケットへ直接アップロードし、その後バックエンドでトランスコードして世界へ配信している。
オーストラリア在住の投稿者から「アップロードが遅い」「途中で失敗する」との苦情が増え、離脱率が上昇しており早急な改善が経営課題となっている。
運用チームはバケットのリージョンや既存ワークフローを変更せずに、保守負荷を最小化しつつスケーラブルに性能を高めたいと考えている。
ビジネス的には投稿体験を滑らかにしてユーザー満足度と広告視聴時間を維持すること、技術的には長距離通信のレイテンシと大容量転送の信頼性を補うことが要件である。
この状況を踏まえ、ソリューションアーキテクトはインフラ設計レベルでどのアプローチを採用すべきか。
適切な AWS 機能の組み合わせを２つ選択せよ。

【SAP-7】あるスポーツ用品を扱う e コマース企業は、オンラインストアの注文処理基盤を AWS へ移行している。
利用者がブラウザやモバイルアプリで購入ボタンを押すと、注文データを受信して検証し、最終的に Amazon DynamoDB に格納して配送フローへ渡す仕組みだ。
ブラックフライデーなどの販促時には数分間で平常時の数十倍のリクエストが集中するため、遅延なく水平方向に自動拡張し、疎結合かつ高可用性を保つことが経営上の必須条件となった。
運用チームは少人数で 24 時間体制を敷けず、フルマネージドサービスを優先したい。
また失敗した注文を確実に再処理できるよう、一時的なバッファリングと再試行機構も求められている。
ソリューションアーキテクトはこれらの背景を踏まえ、インフラレベルでどのサービスを組み合わせるべきかを選定する必要がある。
注文トラフィックの急増を吸収し、DynamoDB への書き込み遅延を最小化しつつ、シンプルな実装を実現できる構成はどの選択肢か？

【SAP-8】ある小売チェーンのデータ分析部門では、Amazon EC2 上に構築した Apache Hadoop クラスタで販売ログを集計し、毎週経営層向けに 100 TB 規模の売上レポートを生成している。
データサイエンティストが追加分析を行うのは月に数回程度にとどまり、平常時はクラスタがほぼ遊休状態となる。
経営陣は「固定費を変動費化し分析コストを 30 ％削減する」目標を掲げており、運用チームも 24 時間体制のノード監視やパッチ適用に追われている現状を改善したいと考えている。
オンプレミス回帰やレポート頻度の変更は不可で、今後データ量が増えてもスケールアウト／インを自動化できる構成が必須である。
ビジネス面では「必要なときに高速で読み取り、平時は極力低コストで保管する」ことがポイントとなり、技術面では Hadoop API でのバッチ処理とデータサイエンティストのアドホッククエリ性能を維持することが条件となる。
ソリューションアーキテクトは、インフラ設計の観点からどのサービス構成を採用すべきか。
最も費用対効果が高く運用負荷を最小化できる選択肢はどれか？

【SAP-9】流通業向け SaaS を提供するある会社では、社内従業員と取引先が共通のダッシュボードにログインし、在庫や売上をリアルタイムに閲覧できるよう AWS 上にマルチアカウント環境を構築している。
ビジネス側は「社内ポリシーを統一し、監査対応を簡素化するため外部クラウドも社内 ID で一元管理したい」と要望しており、ソリューションアーキテクトはオンプレミスの IdP と AWS を SAML 2.0 でフェデレーションするシングルサインオン基盤を設計した。
運用上は、利用者数増加に合わせてアカウントを追加してもポリシー修正が最小限で済むこと、また認証はすべて統合 ID ウェブポータル経由に統制されていることが前提条件となっている。
設計者自身がポータルで認証した場合は AWS へ問題なくアクセスできるものの、テストユーザーが同じ手順を踏むとアクセスが拒否される状況が報告された。
ビジネス目的は速やかな原因究明と権限委譲の信頼性担保であり、技術的には SAML 設定の不整合が疑われている。
ソリューションアーキテクトはインフラ設計の観点から、ID フェデレーションが正しく構成されていることを確認するために、優先してどの項目をチェックすべきか。
適切な 3 つの選択肢はどれか？

【SAP-10】あるグローバル製薬メーカーでは、研究員に実験データの検索ポータルを提供するため、Amazon S3 と Athena を中心としたデータ分析基盤を AWS 上で運用している。
短期プロジェクトが頻繁に立ち上がるため日々多数の新規リソースが作成されるが、経営層は部門別原価を正確に把握したいと考えている。
そこで全リソースに business-unit というタグキーと、あらかじめ定義したビジネスユニット名のいずれかをタグ値として必ず付与するポリシーを制定した。
俊敏性を損なわないようリソース作成自体は許可しつつ、基準を満たさないタグが検知された時点で運用チームと該当部門に通知し、速やかに修正できる仕組みが求められている。
AWS Organizations 配下の複数アカウントで一貫して機能し、各アカウント側の追加運用や手動確認を極力減らすことが前提条件である。
ソリューションアーキテクトは、この制約を満たしながら運用上のオーバーヘッドを最小化するためにどの AWS サービスと機能の組み合わせを採用すべきか。
最適な選択肢はどれか？