問題131-問題140 (SOA)

あなたは、EC2を作成しました。
このインスタンスの状態が、pendingからterminatedになってしまいました。
その後再度EC2インスタンスを起動しましたが、やはりインスタンスの状態が、再起動直後にpendingからterminatedに変わります。
最も考えられる原因を選択してください。
(2つ選択)

ある会社ではプライベートクラウドにアプリをデプロイしており、独自の監視体制を構築しています。
この監視体制において、監視ツールからSMS経由でアラームを通知するように設定したいと考えていますが、この要件を満たすAWSサービスは次のうちどれでしょうか？

ある企業では、AWS上でウェブアプリケーションをホストしており、重要なデータを保存を目的としてRDSインスタンスを使用しています。

今回セキリュティ対策で指摘された事項として、RDSのセキリュティが対応されてない点が指摘されています。

RDSインスタンスのセキリュティ強化に役立つ方法を3つ選択してください。

ある会社ではLambda関数とDynamoDBを連携させたアプリケーションを開発しています。
このアプリケーションはデータ更新の際にDynamoDBテーブル内のデータが更新されます。
この時、旧データはバックアップのためS3に保存されます。
このアプリケーションでは監視要件として、 Lambda関数のリクエスト数とリクエスト毎の実行時間を監視することが必要です。
この要件を達成するために必要なAWSサービスを2つ選択してください。

SysOps管理者は、異なるリージョンの複数のフロントエンドサーバーで構成されるアプリケーションを管理しています。

AWSのWebアプリケーションファイアウォール（WAF）は、アプリケーションを保護するために使用されます。
各リクエストは、リクエストを行うフロントエンドサーバーのIDを含むヘッダを含んでいます。
SysOps管理者は、各フロントエンドサーバーからのリクエストを識別し、カウントしたいと考えています。

これを達成するために、どの条件をAWS WAFのWeb ACLに追加する必要がありますか？

ある会社では、データストアにAmazon RDS for MySQLを使用しています。
AWSのアベイラビリティゾーンでの大規模障害が発生した場合でもデータベースが継続使用できる必要があります。
障害時には、スタンバイインスタンスに自動的にフェールオーバーさせる必要があり、クリティカルなシステムのため、データは常に最新の状態であることが望まれます。
この要件を満たす選択肢は次のうちどれでしょうか？

シスオペ管理者は、使用率の低いAmazon EC2インスタンスをダウンサイジングすることによるコスト削減を依頼されました。

どのように最小限の手間でこれを行うことができますか？

あなたは、セキリュティの戦略を立案するにあたりAWS責任共有モデルの考え方について確認しています。
今回AWS環境の監査を実施して、どのサーバーにパッチを適用する必要があるか、追加のセキュリティコントロールを追加する必要があるかを判断する必要があります。
今回AWSの責任ではない部分を2つ選択してください。

SysOps管理者は、Amazon EC2インスタンスに接続されるEBSボリュームタイプを選択する必要があります。
ボリュームはビッグデータのアプリケーションによって使用され、アプリケーションデータは頻繁にアクセスされず、連続的に保存されます。

どのEBSボリュームタイプが最も費用対効果の高いソリューションになりますか？

あるアプリケーションは、単一のリージョンの複数のアベイラビリティゾーンでホストされています。
要件では障害が発生した場合には、目標復旧時間(RTO)は4時間未満で、目標復旧時点(RPO)は15分という要件があります。
RDSはS3に定期的にトランザクションログをバックアップしています。
本件のDR要件を達成するために最適な選択肢は次のうちどれでしょうか？