問題411-問題420

採点する

10問中 0問が回答されています。

質問:

You have already completed the テスト before. Hence you can not start it again.

問題を読み込んでいます…

You must sign in or sign up to start the テスト.

まず、次の操作を完了する必要があります:

結果

採点中です。しばらくお待ちください。

結果

正解数 0/問題数10

回答にかかった時間:

回答お疲れ様でした。

おめでとう！ポイントが1追加されました！

選択中
後で確認
回答済み
正解
不正解

質問 1 of 10

1. 質問
AWS 上で新たにサービスを構成する予定です。そのサービスは API Gateway を前段に配置する予定で様々なリクエストに対応する設計となっています。サービスの性質上として、秒間数百ほどの急激なリクエスト増も想定されます。処理されるデータは1GB未満程度がデータベースに保持されると考えていますが、将来増加する可能性もあります。なお、データは Key-Value 形式で保存され検索するように実装予定です。AWS のサービスとして最適な組み合わせを選択してください。
- Amazon EC2 Auto Scaling と MySQL(Aurora) を利用する
- AWS Lambda と Amazon DynamoDB を利用する
- Amazon DynamoDB と Amazon EC2 Auto Scaling を利用する
- AWS Fargate と AWS Lambda を利用する
正解

不正解
質問 2 of 10

2. 質問
ある企業が、オンプレミス型で使用しているストレージサービスの代わりに、フルマネージド型のストレージサービスを必要としています。
この会社の社員はさまざまな場所からリモートで仕事をしています。
また、このソリューションは、オンプレミス環境に接続されているシステムから簡単にアクセスできる必要があります。

これらの要件を満たすのはどのソリューションでしょうか。
- AWS DataSyncを使用して、オンプレミスサービスとAmazon S3間のデータを同期させる。
- AWS Transfer Accelerationを使用して、ファイルをAmazon S3にレプリケートし、パブリックアクセスを可能にする。
- AWS Storage Gatewayを使用して、ファイルを保存し、Amazon S3に転送するためのボリュームゲートウェイを作成する。
- Amazon FSxを使用して、SMBファイル共有を作成します。リモートクライアントをクライアントVPNでファイル共有に接続します。
正解

不正解
質問 3 of 10

3. 質問
ある企業のアプリケーションのアーキテクチャは同じアベイラビリティーゾーン内のプライベートサブネットにWeb層とデータベース層を作成し、Amazon EC2インスタンスで実行されます。

ソリューションアーキテクトは、このアーキテクチャに高可用性を追加するために、どの手順の組み合わせを取るべきですか？(2つ選択)
- 複数のAZにまたがるAmazon EC2 Auto Scalingグループとアプリケーションロードバランサー（ALB）を作成する。
- 高可用性のために同じAZに新しいパブリックサブネットを作成し、Web層をパブリックサブネットに移動する。
- 既存のウェブアプリケーションインスタンスを、アプリケーションロードバランサー（ALB）の背後にあるAuto Scalingグループに追加する。
- 同じVPC内でも異なるAZに新しいプライベートサブネットを作成する。1つのAZでAmazon EC2を使用してデータベースを作成する。
- 同じVPCだが異なるAZに新しいプライベートサブネットを作成する。Amazon RDSのマルチAZ展開にデータベースを移行する。
正解

不正解
質問 4 of 10

4. 質問
あるウェブアプリケーションがパブリックサブネットとプライベートサブネットで動作しています。
Amazon EC2インスタンス上で動作するWeb層とデータベース層で構成されています。
両方の層は、単一のアベイラビリティゾーン（AZ）で実行されます。

ソリューションアーキテクトは、このアーキテクチャに高可用性を提供するために、どのステップの組み合わせを取るべきですか？(2つ選択)
- 新しいAZで新しいパブリックとプライベートサブネットを作成します。1つのAZでAmazon EC2を使用してデータベースを作成します。
- 同じVPC内の新しいパブリックおよびプライベートサブネットを、それぞれ新しいAZに作成する。Amazon RDSのマルチAZ展開にデータベースを移行する
- 高可用性のために、同じAZに新しいパブリックおよびプライベートサブネットを作成する
- 既存のウェブアプリケーションインスタンスを、アプリケーションロードバランサー（ALB）の背後にあるAuto Scalingグループに追加します。
- 複数のAZにまたがるAmazon EC2のAuto ScalingグループとALB（Application Load Balancer）を作成する。
正解

不正解
質問 5 of 10

5. 質問
ある会社が、アプリケーションロードバランサー（ALB）の背後にあるAmazon EC2インスタンスに新しいウェブサイトを展開しました。
DNSサービスにはAmazon Route 53が使用されています。
この会社は、プライマリWebサイトがダウンした場合、ユーザーに自動的に案内する、サポート連絡先の詳細を含むバックアップWebサイトを作成するよう、ソリューションアーキテクトに依頼しました。

ソリューションアーキテクトは、このソリューションをどのようにコスト効率よく展開すればよいでしょうか。
- Amazon S3を使用して静的なWebサイトを構成し、Route 53フェールオーバールーティングポリシーを作成します。
- 別の地域のEC2とALBでバックアップウェブサイトを作成し、AWS Global Acceleratorエンドポイントを作成します。
- 別のリージョンのEC2とALBにバックアップウェブサイトを展開し、フェイルオーバールーティングにRoute 53のヘルスチェックを使用します。
- Amazon S3を使用して静的なウェブサイトを構成し、Route 53の重み付けルーティングポリシーを作成します。
正解

不正解
質問 6 of 10

6. 質問
ある開発者が、Amazon EC2とAmazon RDS MySQLデータベースインスタンスを使用するアプリケーションを作成しました。
開発者は、データベースのユーザー名とパスワードを、EC2インスタンスのルートEBSボリューム上の構成ファイルに保存しました。
ソリューションアーキテクトは、より安全なソリューションを設計するよう依頼されています。

この要件を達成するために、ソリューションアーキテクトは何をすべきですか？
- データベースにアクセスする権限を持つIAMロールを作成します。このIAMロールをEC2インスタンスにアタッチします。
- アプリケーションインスタンスにAmazonの信頼できるルート証明書をインストールし、データベースへのSSL/TLS暗号化接続を使用します。
- 暗号化を有効にしたEC2インスタンスに追加のボリュームをアタッチします。設定ファイルを暗号化されたボリュームに移動する。
- 設定ファイルをAmazon S3バケットに移動します。バケットへのアクセス権を持つIAMロールを作成し、EC2インスタンスにアタッチします。
正解

不正解
質問 7 of 10

7. 質問
ある企業はオンプレミスのデータセンターでDockerコンテナを使用したアプリケーションを運用しています。
この会社は、AWSにコンテナを導入することを計画しており、上司は、すべてのコンテナ化された環境で同じ構成と管理ツールを使用することを求めています。
また、将来的な戦略の変更の影響を軽減するために、クラウドにとらわれないことを望んでいます。

ソリューションアーキテクトは、オープンソースソフトウェアと連携するマネージドソリューションをどのように設計すればよいのでしょうか。
- Amazon EC2インスタンスのワーカーノードを使用して、Amazon Elastic Container Service（ECS）上でコンテナを起動します。
- AWS FargateインスタンスでAmazon Elastic Container Service (ECS)上のコンテナを起動します。
- クラスタ配置グループ内のAmazon EC2インスタンスのフリート上でコンテナを起動します。
- Amazon Elastic Kubernetes Service (EKS)とEKSワーカーノード上でコンテナを起動する。
正解

不正解
質問 8 of 10

8. 質問
ある会社が、Amazon RDSのMySQLデータベースを使用する本番用Webアプリケーションを運用しています。
このデータベースには、暗号化されていない自動日次バックアップがあります。
データのセキュリティを向上させるために、バックアップの暗号化を有効にすることが推奨されています。
暗号化されていないバックアップは、バックアップの暗号化が完了した後、破棄されます。

今後のバックアップで暗号化を有効にするには、どうすればよいですか？
- データベース設定のバックアップセクションを変更し、"暗号化を有効にする"チェックボックスを有効にします。
- バックアップが保存されているAmazon S3バケットのデフォルトの暗号化を有効にします。
- データベースのスナップショットを作成する。暗号化されたスナップショットにコピーします。暗号化されたスナップショットからデータベースをリストアします。
- RDS for MySQLで暗号化されたリードレプリカを有効化する。暗号化されたリードレプリカをプライマリに昇格させる。オリジナルのデータベースインスタンスを削除します。
正解

不正解
質問 9 of 10

9. 質問
ある会社では、開発チームごとに個別のAWSアカウントを作成しています。
同社は、アカウントのプロビジョニングにAWS Organizationsを使用します。

ソリューションアーキテクトは、すべてのAWSアカウントからのすべてのイベントが記録されるように、AWS CloudTrailを使用した監査を設計する必要があります。
開発チームがルート権限でAWS CloudTrailの設定を変更したり、S3バケット内のログファイルにアクセスすることは禁止にしなければなりません。
この監査のソリューションとセキュリティコントロールは、新規作成する全ての開発チームアカウントに自動的に適用されなければなりません。

ソリューションアーキテクトはどのアクションを取るべきですか？
- CloudTrailへの変更を禁止するIAMポリシーを作成し、それをルートユーザーにアタッチします。
- Organizationsの「証跡を適用」を有効にして、管理アカウント内からCloudTrailを設定します。
- 管理アカウント内のAmazon Resource Name (ARN)からの変更のみを許可するポリシー条件を持つ、CloudTrail用のサービスリンクされたロールを作成します。
- CloudTrailへの変更を禁止するサービスコントロールポリシー（SCP）を作成し、開発チームのアカウントにアタッチします。
正解

不正解
質問 10 of 10

10. 質問
AWS内で使える固定IPアドレスサービスとして、Elastic IPが提供されています。
Elastic IP アドレスはユーザーの AWS アカウントに割り当てられ、解放するまでユーザーのアドレスであることが保証されます。

一つのリージョンで利用できるElastic IPの上限は次のうちどれですか？
- 5
- 3
- 4
- 1
正解

不正解

採点する

インフォメーション

結果

結果

カテゴリー

1. 質問

2. 質問

3. 質問

4. 質問

5. 質問

6. 質問

7. 質問

8. 質問

9. 質問

10. 質問