SAP資格演習問題（無料10問）

【SAP-1】世界中に 8K 講義映像を配信するオンライン学習サービスでは、1 本 60 GB のビデオを毎週 1,500 本アップロードしている。公開後 36 時間は視聴が集中するが、その後はトラフィックが激減する。それでも SLA では「加入者はいつでも待ち時間ゼロで再生を開始できること」が求められている。今後もコンテンツが継続的に増えるため、ストレージコストを抑えつつグローバルで高性能な配信を実現するアーキテクチャを選択したい。最も要件を満たす構成はどれか。

【SAP-2】シンガポールリージョン (ap-southeast-1) の VPC 内プライベートサブネットで大量の Amazon Linux EC2 を運用している医療系 SaaS 企業では、現在インターネット公開された踏み台サーバ (TCP/22) に依存して保守作業を行っている。
新たに情報セキュリティ部門から以下の必須条件が提示された。

1. インターネット経由の SSH (TCP/22) を完全に排除し、踏み台サーバそのものも撤去すること
2. 管理者は対話シェルに加え、自身のローカルポート 9090 → 対象 EC2 上の 5432 へのポートフォワーディングでアプリのデバッグが行えること
3. すべての操作ログを KMS キーで暗号化したうえで CloudWatch Logs と S3 に 10 年間保存すること
4. EC2 は引き続きプライベートサブネットに残し、AWS API には VPC エンドポイントのみでアクセスさせること
5. 現行の踏み台運用よりも保守運用負荷を低減すること

これらの要件を最も効率的に満たすアプローチはどれか。

【SAP-3】流通業者はオンプレミスの Hyper-V 仮想マシンを AWS に複製して災害対策を実施したいと考えている。
‐ 目標復旧時点 (RPO) は 20 分以内
‐ 平常時のランニングコストは極力抑え、災害宣言後にのみ Amazon EC2 を起動して業務を再開したい
‐ 事態が収束したら短時間で元の Hyper-V 環境へ戻す必要がある
‐ ゲスト OS のパーティションやファイルシステムを変更することはできない

これらの条件を最も効率的に満たす AWS の DR ソリューションはどれか。

【SAP-4】あなたは多国籍医療機器メーカーのソリューションアーキテクトである。現在、社内データセンターで稼働している三層基幹システム（同時接続ユーザー 2,800 名、PostgreSQL 12、Spring-based Java）が老朽化したため、AWS へのクラウド移行計画を立てている。経営層から提示された移行条件は次のとおり。
1) 年間システム稼働率を最低 99.95% に引き上げること。
2) 北米・欧州・アジア・豪州・南米の計 5 支社からの画面操作体感を 120 ms 未満に抑え、遅延クレームを解消すること。
3) アプリケーションの改修はライブラリアップデート程度に留め、リフト&シフトを最優先とする。
4) もしオンプレ 10 台分をそのままオンデマンド EC2 に載せ替えた場合と比較しても、総所有コスト (TCO) を削減すること。

以上をすべて満たす構成として、最も適切なアーキテクチャを選べ。

【SAP-5】オンプレミスで稼働している OSS ベースの 3 層 Web サービス（Nginx／Spring Boot／PostgreSQL）をそのまま AWS へ移設する計画が進んでいる。クラウド環境で予測される脅威は次のとおりである。
・テラビット級の大規模 DDoS
・Web レイヤーでの XSS／SQL インジェクションなどのアプリ攻撃
・EC2 インスタンスに対する SSH ブルートフォース

現状は管理者が直接 SSH でログインしてパッチ適用を行っているが、移行を機に可用性を落とさずリスクを低減し、運用コストも抑えたい。
以下の追加対策の中から、コスト効率と運用負荷のバランスが最も優れた構成を 1 つ選べ。

【SAP-6】欧州のドローン管理 SaaS では、海外ユーザーが 4G/LTE 回線を通じて ap-northeast-1 の単一 S3 バケットへ 12 GB のログアーカイブを直接 PUT している。高い往復遅延のため転送に 2 時間半以上かかり、途中で接続が切れることも多い。バケットのリージョンは変更できない。追加コストは容認できるが、アプリ側の改修は最小限にしたい。

前提:
– 1 ファイルは 8 GB を超える場合がある
– 70 分以内にアップロードを完了させたい

転送時間と再送を最も効率良く削減できる組み合わせはどれか。（2 つ選択）

【SAP-7】世界規模で利用されるニュース速報アプリでは、大統領演説の数分前に通知購読要求が数十万件単位で急増することが予測されている。システムは次の条件を満たす必要がある。
1. 短時間のリクエストバーストを取りこぼしなく受け付け、非同期で処理すること
2. 結果をミリ秒レイテンシで NoSQL データベースへ永続化すること
3. サーバーやコンテナのキャパシティ計画・パッチ適用を運用担当者が行わなくて済むこと
4. 単一点障害を排除し、自動で水平スケールすること
5. 重複メッセージは許容し、順序保証は不要であること

これらの要件を最も効率的に満たすアーキテクチャの組み合わせはどれか。

【SAP-8】あるECサイト運営会社ではクリックストリームログを日量 1.8 TB ずつ追加で蓄積しており、数か月以内に合計 180 TB を超える見込みである。
現在は Amazon EC2 上で OSS の Hadoop/Spark クラスタを自前運用しているが、次の問題が顕在化している。
・ノード故障対応やセキュリティパッチ適用に多くの工数がかかる
・営業時間外は利用率が 8 % 以下にもかかわらず常にインスタンス料金が発生している
・既存の PySpark／Hive クエリや HDFS API を大幅に書き換える余裕がない

経営層は「互換性を維持したままマネージド分析基盤へ移行し、TCO と運用負荷をできる限り削減せよ」と指示した。要件は以下のとおり。
1. 既存の Hadoop／Spark ジョブをほぼそのまま動かせること
2. コンピュートは需要に応じて自動的にスケールし、アイドル時の課金を最小化できること
3. ストレージはコンピュートと分離され、耐久性とコスト効率が高いこと
4. ノード管理やパッチ適用などの運用作業をサービス側に委譲できること

最も費用対効果の高いソリューションはどれか。

【SAP-9】社内データセンターに設置した SAML 2.0 対応 IdP と AWS 間でシングルサインオンを構築している。
ターミナルから aws sts assume-role-with-saml コマンドを実行すると一時的認証情報の取得は成功するが、社内 SSO ポータルを経由してブラウザで AWS Management Console に遷移した場合だけ「アクセスが拒否されました」というメッセージが表示される。
最初に確認すべき設定項目を 3 つ選びなさい。

【SAP-10】SoftPlus Ltd では AWS Organizations 配下に 70 以上のアカウントを保有している。
同社はタグ運用ルールとして次の条件を満たす仕組みを検討中である。

• すべての新規リソースに必須タグ key = “CostCode” を付け、値は “HR” “OPS” “RD” のいずれかに限定したい
• タグが誤っていてもプロビジョニング自体は失敗させない
• 準拠違反が発生したら即座に運用チームへ知らせたい
• Lambda の実装や手動レポートは行わず、AWS 標準機能のみで構成する

最も効率的に上記要件を満たすアーキテクチャを選べ。