10問中 0問が回答されています。
質問:
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
正解数 0/問題数10
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
おめでとう!ポイントが1追加されました!
ある会社が、ユーザーがウェブポータルを通じてメディアファイルをアップロードできるサービスを提供しています。
ウェブサーバーはメディアファイルを受け入れ、オンプレミスのネットワーク接続ストレージ(NAS)上に直接アップロードされます。
アップロードされたメディアファイルごとに、対応するメッセージがメッセージキューに送信されます。
処理サーバーは各メッセージを受け取り、各メディアファイルを処理しますが、処理には最大で30分かかることもあります。
同社は、処理キューで待機しているメディアファイルの数が営業時間中に著しく多いことに気づきました。
コスト削減のため、同社はソリューションアーキテクトを雇い、ワークロードをAWSクラウドに移行することでメディア処理を改善しました。
次の選択肢のうち、最も費用対効果の高いものはどれでしょうか?
ある大手金融会社は、世界中の顧客にサービスを提供するために、Amazon RDS MariaDBデータベースを使用したMERN(MongoDB、Express、React、Node.js)アプリケーションを立ち上げる予定です。
このアプリケーションは、オンプレミスサーバーとリザーブドのEC2インスタンスの両方で実行される予定です。
同社の厳格なセキュリティポリシーに準拠するため、データベースの認証情報は保管時および転送時の両方で暗号化する必要があります。
これらの認証情報は、アプリケーションサーバーがデータベースに接続するために使用されます。
ソリューションアーキテクトは、アプリケーションのアーキテクチャと本番環境での展開を管理することを任務としています。
アーキテクトは、最も安全な方法でアプリケーションの展開プロセスを自動化するにはどうすればよいでしょうか。
ある政府系組織は、パブリックサブネットのWeb層にNATインスタンスを含んだVPCで動作する3層のWebアプリケーションをホストしています。
新年度の給付金支給期間に予想されるワークロードに加え、十分なプロビジョニング容量があります。
給付は2日間順調に進みましたが、CloudWatchやその他の監視ツールを使って調査したところ、突然Web層が応答しなくなりました。
調査の結果、給付金の支給対象外の国からのポート80を介し、15個の特定のIPアドレスから非常に大量の想定外のインバウンドトラフィックが発生していることが判明しました。
Web層のインスタンスは過負荷となり、管理者はそれらインスタンスにSSHでアクセスすることさえできません。
この攻撃を防御するために、どのアクティビティが有用でしょうか?
ある企業が、新製品の発売をプロモーションする新サービスを作りたいと考えています。
このサイトは、予測不可能なワークロードを処理するために高可用性とスケーラビリティを備え、さらにステートレスでRESTful APIの設計が求めれれます。
このソリューションにはサービスのオブジェクトのメタデータ用の複数の永続的なストレージレイヤーと、静的コンテンツ用の永続的なストレージが必要です。
サービスに対するすべてのリクエストは認証され、安全に処理される必要があります。
また、コストを最小限に抑えることも求められています。
会社の要求を満たす推奨ソリューションはどれでしょうか?
ある企業は、Amazon EC2インスタンスのAuto Scalingグループ上で重要なアプリケーションを実行しています。
アプリケーションのCI/CDパイプラインはAWS CodePipelineで作成され、関連するすべてのAWSリソースはAWS CloudFormationテンプレートで定義されています。
デプロイ時には、Auto Scalingグループが新しいインスタンスを生成し、ユーザーデータスクリプトがAmazon S3バケットから新しいアーティファクトをダウンロードします。
開発サイクルの途中に数回のコードの更新があり、CloudFormationテンプレートに関する直近の更新が大規模なアプリケーションのダウンタイムを引き起こしました。
ソリューションアーキテクトは、デプロイ時にダウンタイムとなる可能性を減らすために、次のどのソリューションを導入すべきでしょうか?
ある多国籍消費財メーカーは現在、VMWare vCenter Server を使用して、仮想マシン、複数の ESXi ホスト、および依存するすべてのコンポーネントを 1 つの場所で一元管理しています。
コストを削減してクラウドコンピューティングのメリットを享受するために、同社は仮想マシンをAWSに移行することを決定しました。
ソリューション・アーキテクトは、会社のVPCでEC2インスタンスとして起動できるように、すべての仮想マシンの新しいAMIを作成する必要があります。
クラウド移行を適切に実行するために、ソリューションアーキテクトが行うべきステップの組み合わせはどれでしょうか。(2つ選択)
ある大手商業銀行は、複数のAWSアカウントを持ち、AWS Organizationsを使用して、不動産情報のためのオンラインポータルを構築しています。
このオンラインポータルは、セキュリティ向上のためにSSLを使用するように設計されており、DevOpsチームとセキュリティチームの間で責任分担を実施したいと考えています。
DevOpsチームはEC2インスタンスを管理しログインする権利があり、セキュリティチームは秘密鍵を含みAWS Certificate Manager(ACM)に格納されているアプリケーションのX.509証明書に独占的にアクセスすることができます。
次のうち、会社の要求を満たすのはどの選択肢でしょうか?
ソリューションアーキテクトは、Amazon API Gateway リージョンAPIエンドポイントを使用してREST APIをデプロイしています。
このAPIは、東京に拠点を置く多くの企業が利用する予定です。
各企業は、最新のデータを取得するために毎日2回APIを使用します。
APIの導入後、運用チームは世界中の数百のIPアドレスから数千のリクエストが来ていることに気づきました。
このトラフィックは悪意のあるボットから発信されていると思われます。
ソリューションアーキテクトは、コストを最小限に抑えながらAPIを保護する必要があります。
同社はAPIを保護するためにどのようなアプローチを取るべきですか?
あるフィンテック・スタートアップが、クレジットカードやBitcoin、Rippleなどの暗号通貨による決済を受け付けるクラウドベースの決済処理システムを開発しました。
このシステムは、EC2、DynamoDB、S3、CloudFrontを使用するAWSでデプロイされ、決済を処理しています。
ユーザーからクレジットカード情報を受け取るため、Payment Card Industry Data Security Standard (PCI DSS)に準拠することが求められています。
最近の第三者監査で、クレジットカード番号が適切に暗号化されていないことが判明し、そのため同社のシステムはPCI DSSの準拠テストに不合格となりました。
別の問題で、ビューワーからのリクエストのうち、コンテンツをオリジンサーバーに取りに行く代わりに、CloudFrontのエッジキャッシュから応答する割合を増やしてパフォーマンスを改善する必要があります。
ユーザーのクレジットカード情報を保護・暗号化し、CloudFrontディストリビューションのキャッシュヒット率を向上させるための最適なオプションは何でしょうか。
ある会社が、インターネットに接続されていないAmazon VPCに新しいアプリケーションを導入しました。
同社は、AWS Direct Connection(DX)プライベートVIFをVPCに接続し、すべての通信はDX接続を介して行われます。
新しい要件は、転送中のすべてのデータをユーザーとVPCの間で暗号化する必要があることを述べています。
ソリューションアーキテクトは、この新しい要件を満たしながら、一貫したネットワークパフォーマンスを維持するために、どの戦略を選択すべきですか?