問題21-問題30 (DVA)
採点する
9問中 0問が回答されています
質問:
インフォメーション
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
結果
結果
正解数 0/問題数9
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
カテゴリー
- カテゴリーがありません 0%
-
-
おめでとう!ポイントが1追加されました!
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 選択中
- 後で確認
- 回答済み
- 正解
- 不正解
-
質問 1 of 9
1. 質問
API Gateway を利用するアプリケーションで、他社アプリケーションとのデータ連携が必要となりました。
このように外部と連携するため、API Gateway にてパブリック API を公開する必要があります。
この要件を満たすための最適なアクションを選択してください。正解不正解 -
質問 2 of 9
2. 質問
オンプレミスで Microsoft SQL Server をデータベースとして利用している Web アプリケーションを AWS へ移行する計画が決まりました。
Web アプリケーションは Elastic Beanstalk で効率的にデプロイメントされる設計としています。
一方で、データベースは Amazon RDS を移行先として計画していますが、セキュリティ強化のため、ストレージへの書き込み前にデータを暗号化させ、読み取り時に復号化するように設定したいと考えています。
この移行要件を達成するための最適なRDSの設定方法を 2 つ選択してください。正解不正解 -
質問 3 of 9
3. 質問
ある会社ではAmazon Kinesis Data Streamsを使用して、EC2からのログをS3に保存しています。
企業のセキリュティ要件として、このログを12時間ごとに保存し、企業独自のアプリケーションでログ分析を行う必要があります。
セキリュティチームより、ログがKinesis Data Streams内で暗号化がされないと指摘があったため、対応をする必要があります。
次の選択肢の中で最も効率的に暗号化できるものはどれでしょうか?正解不正解 -
質問 4 of 9
4. 質問
あなたはEC2インスタンスとS3を利用して、コンテンツをアップロード/ダウンロードできるアプリケーションを開発しています。
テスト環境では、テストのため環境変数にルートユーザーの認証情報を追加した状態です。
今回は機能テストのため、特定バケットにアクセスできるIAMポリシーが付与されたIAMロールを作成してインスタンスにアタッチしました。
この状態でテストしたところ、インスタンスはS3のすべてのバケットに対してアクセスする権限がある想定外の結果となりました。
この原因として考えられることはどれでしょうか?正解不正解 -
質問 5 of 9
5. 質問
正解不正解 -
質問 6 of 9
6. 質問
セキュリティ要件の高いアプケーションを開発しており、セキュリティを向上させるために、多要素認証(MFA)を使用してログインする必要があります。
これらを実現するために最適なサービスを選択してください。正解不正解 -
質問 7 of 9
7. 質問
あなたは、CI/CDプロセスにAWS CodePipelineを使用することを検討しています。
コードはS3バケットから取得されます。
すべてのデータを保管時に暗号化する為に必要な対策を次の中から2つ選択してください。正解不正解 -
質問 8 of 9
8. 質問
正解不正解 -
質問 9 of 9
9. 質問
ある会社のシステム開発要件により、1時間に1回S3バケット内の中で新規に保存されたオブジェクトをチェックする機能を作成しています。
この機能では新しいアイテムが存在する場合、SQSキューにメッセージを追加し、複数インスタンスがSQSキューからメッセージを取得し、ファイルを解析し、情報をメール配信する一連の流れになっています。
今回この機能を作成した担当者が単体テストを行ったところ、メール配信が数百通届いている状況となりました。
このメール量の原因として考えられる原因を選択してください。正解不正解