0の100の質問を完了
質問:
You have already completed the テスト before. Hence you can not start it again.
読み込み中…
無料レッスン・無料のテスト対策問題を受講するにはフリーコース(無料)に登録してください。
まず、次の操作を完了する必要があります:
100 問中、正解したのは 0 問 です
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
CloudFront の利点でないものは何ですか?
2
(なぜこれが正しいのか考えてみましょう)
ある会社のネットワークエンジニアリングチームがAWS CloudFormationを使用してVPCインフラストラクチャを展開する任務を唯一、担当しています。会社は、利用可能なCIDR範囲を使用してサブネットを作成できるように、CloudFormationテンプレートを使用してアプリケーションを起動する方法を開発者に与えたいと考えています。この要件を満たす為に何をすべきでしょうか?
4
(なぜこれが正しいのか考えてみましょう)
ある企業では、プライベートサブネットのAmazon EC2インスタンスでアプリケーションを実行し、NATゲートウェイを介してサードパーティサービスプロバイダのパブリックHTTPエンドポイントに接続しています。リクエストレートが上昇するにつれて、新しい接続に失敗するようになりました。同時に、NATゲートウェイのErrorPortAllocation Amazon CloudWatchメトリックカウントが増加しています。
次の選択肢の中で、どのアクションが接続性の問題を改善する解決策となりますか?(2つ選んでください)
|3|5
(なぜこれが正しいのか考えてみましょう)
AWS がホストする VPN 接続ごとにいくつのトンネルを取得できますか?
3
(なぜこれが正しいのか考えてみましょう)
WebサイトをホストしているEC2が、Webページを提供していません。サーバーは実行中で、サイトが適切に構成されていることを確認しました。考えられる問題は何ですか?
2
(なぜこれが正しいのか考えてみましょう)
あなたは、すべてのAmazon S3バケット(現在作成済みのものと新しく作成されたもの)において、今後ログ記録が有効であることを確認したいと考えてます。どのような種類のトリガーを使うべきですか?
3
(なぜこれが正しいのか考えてみましょう)
あるVPCに1000ホストをサポートするサブネットを作成する必要があります。あなたは非常に大企業を経営しており、できるだけ正確に設計する必要があります。どのようなCIDRを使用する必要がありますか?
4
(なぜこれが正しいのか考えてみましょう)
AWS Configルールがトリガーされると、AWS Config Eventとして知られるJSONオブジェクトが作成される。このオブジェクトには____属性が含まれており、これは受信側のAWS Lambda関数が評価ロジックの一部として処理する、JSON形式のキー/値ペアのセットである。
___の部分として適切なものは次のうちどれでしょうか?
1
(なぜこれが正しいのか考えてみましょう)
AWS Configコンソールの__ページを使用すると、削除されたリソースや現在記録されていないリソースなど、AWS Configが発見したリソースを調べることができます。
___の部分として適切なものは次のうちどれでしょうか?
3
(なぜこれが正しいのか考えてみましょう)
あなたは、AWSリージョン eu-central-1(フランクフルト)で、Well-Architectedに沿ったマルチAZアプリケーションを実行しています。
アプリケーションはVPCでホストされ、企業のネットワークからのみアクセスされます。
大量データの転送とアプリケーションの管理をサポートするため、複数のプライベート仮想インターフェイスと単一の10Gbps AWS Direct Connect接続を使用しています。
確認の一部として、AWSへの接続の耐障害性を向上させ、追加の接続がAWSの同じDirect Connectルータを共有しないようにすることを決定しました。
アプリケーションのニーズを満たすために、可能な限りの弾力性を提供する必要があります。
どのような選択肢を検討すべきでしょうか?(2つ選んでください)
|1|5
(なぜこれが正しいのか考えてみましょう)
HTTP ヘルスチェックが失敗する可能性がある理由は何ですか?(2 つ選んでください。)
1
(なぜこれが正しいのか考えてみましょう)
us-east-1 リージョンに複数の VPC を持つ会社は、ワークロードのコストを削減したいと考えています。 ネットワーク エンジニアは、Amazon サービスにバインドされたすべてのトラフィックが NAT ゲートウェイを通過していることを確認しました。 さらに、共通のサービスにアクセスするために、すべての VPC がハブ VPC にピアリングされます。ネットワークエンジニアは、Amazon Simple Queue Service (Amazon SQS) へのデータ転送コストを削減するために何をすべきですか?
2
(なぜこれが正しいのか考えてみましょう)
ネットワークへの2つのDirect Connect接続と2つのVPN接続があります。サイトAはVPN 10.1.0.0/24 AS 65000 65000、サイトBはVPN 10.1.0.252/30 AS65000、サイトCはDX 10.0.0.0/8 AS 65000、サイトDはDX 10.0.0.0/16 AS 65000 65000 65000です。AWSは、ネットワークに到達するためにどのサイトを選択しますか?
4
(なぜこれが正しいのか考えてみましょう)
ある企業は、リモート ユーザーが AWS クラウド内の企業リソースにアクセスできるようにする必要があります。 同社には、VPC ピアリングを介して接続された 2 つの VPC があります。 リモート ユーザーは、ラップトップ コンピューターから安全な接続を使用して、両方の VPC のリソースにアクセスできる必要があります。 この会社は、追加のコストや労力を必要とするアクセス管理ソリューションの実装を望んでいません。これらの要件を満たすソリューションはどれですか?
4
(なぜこれが正しいのか考えてみましょう)
空白を埋めてください
VPCのセキュリティグループの基本的な特性の1つは、______ということです。
1
(なぜこれが正しいのか考えてみましょう)
データセンターと VPC の間に動的 VPN を構成しました。ルーターはトンネルが稼働しており、BGP がアクティブであると表示していますが、何らかの理由でルートが伝搬されていません。最も可能性の高い理由は何でしょうか。
4
(なぜこれが正しいのか考えてみましょう)
ある企業は、データセンターのオンプレミスリソースと通信できる必要がある、Amazon VPCで実行されているアプリケーションを持っています。AWS とデータセンター間のネットワークトラフィックは、最初は最小値ですが、今後数カ月で 10 Gbps 以上に増加する予定です。企業のゴールは可能な限り早くアプリケーションを公開することです。ネットワークエンジニアは、ハイブリッドなIT接続ソリューションの設計を依頼されました。これらの要件を満たすために何をすべきですか?
3
(なぜこれが正しいのか考えてみましょう)
あなたの会社は、米国市場向けのアプリケーションをAWSのus-east-1リージョンで運用しています。
このアプリケーションは、Amazon Elastic Compute Cloud(EC2)インスタンス上で実行しており、独自のTCPとUDPのプロトコルを使用しています。
エンドユーザーは、ローカルPC上でリアルタイムのフロントエンド・アプリケーションを実行しています。
このフロントエンド・アプリケーションは、サービスのDNSホスト名を知っています。
あなたは、グローバル展開に対応したシステムを用意しなければならず、エンドユーザーに最も低いレイテンシーでアプリケーションにアクセスさせなければなりません。
これらの要件を満たすために、AWSのサービスをどのように利用すればよいのでしょうか。
1
(なぜこれが正しいのか考えてみましょう)
あなたは、複数のAmazon Glacier Vaultを監視したいと考えています。どのようにそれらのVaultを監視することができますか?
1
(なぜこれが正しいのか考えてみましょう)
あるゲーム会社は、複数のAWSリージョンでオンラインマルチプレイヤーゲームを運営しています。同社は、エンドユーザーからのトラフィックを、地理的にエンドユーザーに最も近いリージョンにルーティングする必要があります。また、あるリージョンでメンテナンスが発生した場合、エンドユーザーが接続に使用するIPアドレスを変更することなく、トラフィックを次に近いリージョンにルーティングする必要があります。これら要件を満たすのはどのソリューションでしょうか?
4
(なぜこれが正しいのか考えてみましょう)
ある企業が、VPC内の2つのAmazon EC2インスタンスで重要なアプリケーションを運用しています。EC2インスタンスへのクライアント接続で失敗したものは会社のポリシーに従ってログに記録しなくてはなりません。要件を満たすために最もコスト効率の良いソリューションは何ですか?
4
(なぜこれが正しいのか考えてみましょう)
ある宇宙開発会社が、夜空の画像やデータを大量に撮影する望遠鏡を所有しています。
画像とデータは、Application Load Balancer(ALB)に割り当てられたターゲットグループのAWS Fargateでホストされるアプリケーションで処理されています。このアプリケーションは、https://space.example.com というアドレスで利用できるようになっています。
科学者は、Auto Scalingグループ内の複数のAmazon EC2インスタンスでホストされる別のカスタムビルドアプリケーションを必要としていて、アドレスhttps://space.example.com/meteor から利用できるようになる予定です。
この会社は、一晩の少数リクエストから、将来の流星群を見越した大量リクエストまで対応可能な、自動的にスケールするソリューションを必要としています。これらの要件を満たす、運用上最も効率的なソリューションは何でしょうか?
2
(なぜこれが正しいのか考えてみましょう)
会社の AWS への VPN を構成しています。VGW と CGW を設定しました。VPN を作成しました。また、ルーターで必要なコマンドを実行しました。データセンターと VPC 間のすべての TCP および UDP トラフィックを許可しました。トンネルはまだ有効になりません。最も可能性の高い理由は何ですか?
4
(なぜこれが正しいのか考えてみましょう)
あなたの会社のある部門は、組織の連結請求ファミリーに属さない新しいアカウントを作成しました。
この部門はワークロードのためにVPCを作成しました。アクセスは、部門のオンプレミスプライベートIP割り当てへのNetwork ACLによって制限されます。
このVPCのAWS Direct Connectプライベート仮想インターフェースは、社内ネットワークへのデフォルトルートをアドバタイズしています。
部門がその新しいVPC内のAmazon EC2インスタンスからデータをダウンロードするとき、関連する料金はどれですか?
4
(なぜこれが正しいのか考えてみましょう)
あなたは、インターネットアクセスを必要とするプライベートサブネット内にEC2インスタンスを構築しました。
このソリューションの要件の1つは、ホワイトリスト上の特定のURLへのアクセスのみを制限することです。
ホワイトリストのURLに加えて、インスタンスは同じリージョンにあるAmazon S3バケットに任意のURLでアクセスできる必要があります。
次のうち、どのソリューションを導入すべきでしょうか。(2つ選んでください。)
|2|3
(なぜこれが正しいのか考えてみましょう)
ある企業には、高可用性を提供するために 2 つの AWS Direct Connect 接続を備えたハイブリッド IT アーキテクチャがあります。オンプレミスでホストされているサービスは、パブリック IP を使用してアクセスでき、172.16.0.0/16 の範囲にもあります。 AWS リソースは 192.168.0.0/18 の範囲にあります。同社は SSL オフロード、ヘルス チェック、スティッキー セッションのために Amazon Elastic LoadBalancing を使用したいと考えています。これらの要件を満たすにはどうすればよいですか?
4
(なぜこれが正しいのか考えてみましょう)
あなたは、VPC内でWebサーバーを複数のAmazon Elastic Compute Cloud(EC2)インスタンス実行しており、セキュリティグループとNetwork ACLが設定されています。
あなたは、インスタンス上のすべてのネットワークトラフィックのレイヤー7プロトコルレベルのロギング(ACCEPT / REJECT)を確認する必要があります。
このタスクを完了するには、何を有効にする必要がありますか?
1
(なぜこれが正しいのか考えてみましょう)
AWS ConfigサービスCLIの____ コマンドを使用すると、特定のタイプの各AWSリソースのコンプライアンス状態を確認することができます。
___の部分として適切なものは次のうちどれでしょうか?
1
(なぜこれが正しいのか考えてみましょう)
2 つのVPCをピアリングし、これから展開を計画しているインスタンスのパフォーマンスを改善する必要があります。これを行うには、どのような手順を実行しますか? (2 つ選択してください)
|1|4
(なぜこれが正しいのか考えてみましょう)
あなたは政府機関と仕事をしています。VPN の暗号化標準を選択する必要があります。どの規格を選択する必要がありますか?
4
(なぜこれが正しいのか考えてみましょう)
CloudTrail セキュリティ レイヤーを直接管理するには、CloudTrail ログ ファイルに ____ を使用できます。
4
(なぜこれが正しいのか考えてみましょう)
あなたは会社のネットワーク エンジニアであり、VOIP プログラムをホストしているインスタンスへのトラフィックで QoS の問題に気付いています。ネットワーク パケットを調べて、プログラミング エラーかネットワーク エラーかを判断する必要があります。どのようにすればよいのでしょうか?
1
(なぜこれが正しいのか考えてみましょう)
あなたの会社は、オンプレミスのデータストアを補強するためにAmazon S3を使用することを決定しました。
会社はネットワークの高度な制御のため、オンプレミスとの接続にインターネットゲートウェイを使用する代わりに、Direct Connect接続を使用してS3への高帯域幅、低遅延のアクセスを実現するため回線を発注しました。
同社はパブリックルーティング可能なIPv4アドレスブロックを所有していないため、パブリックバーチャルインターフェース(VIF)用のAWS所有のアドレスのリクエストが行われました。
セキュリティチームはこの新しい接続を「バックドア」と呼んでおり、あなたは会社にとってのリスクを明らかにするよう求められています。
セキュリティチームからのどの懸念が妥当であり、対処すべきものでしょうか?
3
(なぜこれが正しいのか考えてみましょう)
あなたの会社はIPv4からIPv6への移行に取り組んでいますが、パブリックネットワーク内のインスタンスにパブリックIPv6アドレスをアタッチすることによるセキュリティの問題について懸念しています。現在、NATを使用して、インスタンスのアウトバウンドトラフィックを許可しています。更新には送信トラフィックが必要です。あなたの会社の懸念を軽減するための2つの選択肢は何ですか?(2つ選んでください。)
|1|3
(なぜこれが正しいのか考えてみましょう)
ロード バランサーを使用するWebサイトを管理しています。サーバーの1つが他のサーバーよりも多くのトラフィックを受信していることに気付きました。これの原因はおそらく何ですか?
3
(なぜこれが正しいのか考えてみましょう)
統計の生成に使用される CloudWatch の属性はどれですか?
1
(なぜこれが正しいのか考えてみましょう)
米国にある AWS Direct Connect から米国のリモート AWS リージョンにアクセスすることについて、正しくない記述はどれですか?
4
(なぜこれが正しいのか考えてみましょう)
Amazon CloudFront アクションのコンテキストでは、IAM ポリシーで API を指定するときに _____ を使用します。
4
(なぜこれが正しいのか考えてみましょう)
172.16.12.0/24 の CIDR ブロックで新しい VPC a をプロビジョニングしました。 CIDR ブロック全体を 6 つのサブネットに細分化し、これらを Subnet1 から Subnet6 と呼び、全てを利用します。最初の 2 つのサブネット (Subnet1 と Subnet2) は同じサイズです。最後の 4 つのサブネット (Subnet3、Subnet4、Subnet5、Subnet6) も同じサイズです。 Subnet5 は Subnet2 の半分のサイズです。最初の 2 つのサブネットが占有するアドレス空間は連続しており、最後の 4 つのサブネットが占有するアドレス空間も同様です。 Subnet3 内で、AWS は VPC ルーター用にアドレス 172.16.12.129 を予約します。Subnet2 の DNS 用に AWS が予約した正しい IP アドレスを選択して下さい。
3
(なぜこれが正しいのか考えてみましょう)
www、FTP、および mail を提供するサーバーがあります。 www.mydomain.com、ftp.mydomain.com、および mail.mydomain.com を使用して、このサーバーにアクセスする必要があります。IP を変更しても、他の変更が最小限になるようにしたいと考えています。最適なソリューションは何ですか?
2
(なぜこれが正しいのか考えてみましょう)
VPC に2つのプレイスメントグループがあります。 2つのプレイスメントグループ間でどの程度の通信速度が期待できますか?
1
(なぜこれが正しいのか考えてみましょう)
あるVPCに14台のホストをサポートするサブネットを作成する必要があります。あなたは大企業を経営しているので、できるだけ正確にする必要があります。次のうちどのCIDRを使用すれば良いですか?
4
(なぜこれが正しいのか考えてみましょう)
プレイスメントグループについて正しい記述はどれですか?(2つ選んでください。)
|3|4
(なぜこれが正しいのか考えてみましょう)
AWS CloudTrail を使用すると、1 つのリージョンに複数の証跡を作成することで、____ は AWS 運用の 1 つの側面に集中できます。
4
(なぜこれが正しいのか考えてみましょう)
あるセキュリティチームは、Amazon Elastic Compute Cloud(EC2)インスタンスのすべてにホストベースのファイアウォールを実装し、すべての送信トラフィックをブロックしています。
例外が発生した場合は、特定の要件ごとにリクエストする必要があります。
新しいルールをリクエストするまで、あなたはインスタンスのメタデータサービスにアクセスすることはできません。
インスタンスメタデータへのアクセスを許可するために、どのファイアウォールルールをインスタンスに追加するようリクエストする必要がありますか?
3
(なぜこれが正しいのか考えてみましょう)
ある会社は、CIDR ブロック 33.16.0.0/16 を使用して本番用 Amazon VPC をデプロイしました。同社はアドレスをほとんど使い果たしており、現在 VPC ネットワークを拡張する必要があります。セカンダリ CIDR を使用して VPC ネットワークを拡張するという会社の要件を満たす CIDR ブロックはどれですか? (2つ選んでください)。
|1|3
(なぜこれが正しいのか考えてみましょう)
パケット ヘッダーの DSCP 値を確認するには、どのサービスを使用しますか?
4
(なぜこれが正しいのか考えてみましょう)
Amazon CloudFront に関して、次の記述のうち正しいものはどれですか?
2
(なぜこれが正しいのか考えてみましょう)
「セキュリティグループ 1」を使用する「サブネット 1」のインスタンスへのすべてのトラフィックを許可するには、どのような 2 つのオプションが構成されている必要がありますか?(2つを選んでください)。
|1|2
(なぜこれが正しいのか考えてみましょう)
ある企業は、us-west-1リージョンと、ap-southeast-2リージョンにそれぞれVPCを持っています。ネットワークエンジニアは、この企業のデータセンターからus-east-1リージョンにAWS Direct Connectの接続をセットアップします。Direct Connectゲートウェイを参照するプライベート仮想インターフェース(VIF)を作成し、それを両方のVPCにある仮想プライベートゲートウェイに接続します。セットアップが完了したとき、 ap-southeast-2 から us-west-1 のリソースにアクセスできません。この問題を解決するために、ネットワークエンジニアは何をすべきですか?
3
(なぜこれが正しいのか考えてみましょう)
ある企業は、アプリケーションをオンプレミスのデータセンターからAWSに移行しようとしています。
計画準備の一環として、DNSについて以下の要件が確認されました。
・オンプレミスシステムは、Amazon Route 53 プライベートホストゾーンのエントリーを解決できる必要がある
・組織のVPCで稼働するAmazon EC2インスタンスは、オンプレミスシステムのDNS名を解決できる必要がある
組織のVPCではCIDRブロック172.16.0.0/16を使用しています。
DNSネームスペースの重複がないと仮定して、これらの要件を満たすにはどうしたらよいでしょうか。
3
(なぜこれが正しいのか考えてみましょう)
CloudWatch からアラートを送信するために使用されるサービスは次のうちどれですか?
1
(なぜこれが正しいのか考えてみましょう)
顧客の会社で、新たに1GbpsのAWS Direct Connect接続が設置されました。
あなたは、同じ施設内のルーターのポートにDirect Connectロケーションのプロバイダからクロスコネクトを注文しました。
最初の仮想インターフェイスの使用を有効にするには、ルーターを適切に設定する必要があります。
ルーターに最低限必要なものは何ですか?
2
(なぜこれが正しいのか考えてみましょう)
あなたは、10.0.0.0/16ネットワークへのDX接続とバックアップとしてのVPN接続を持っていますが、DX接続をホストしているコロケーションプロバイダーがまもなくメンテナンスを行うという通知を受け取りました。この期間中にダウンタイムや遅延が発生しないようにすることが重要です。どのような対処が最適でしょうか?
4
(なぜこれが正しいのか考えてみましょう)
AWS Configのルールがトリガーされると、AWS Config Eventと呼ばれるJSONオブジェクトが作成されます。このオブジェクトは、その ____ パラメータ内に別の JSON 文字列を含み、それはルールをトリガーしたイベントを記述する。
___の部分として適切なものは次のうちどれでしょうか?
3
(なぜこれが正しいのか考えてみましょう)
あなたは、PCI 準拠のために e ビジネス アプリケーションを設計しています。コンプライアンス要件を満たすには、Web アプリケーションのログを監視して、悪意のあるアクティビティを特定する必要があります。また、Web インスタンスのネットワークインターフェイスを変更しようとするリモートの試みを監視する必要があります。どの 2 つのAWSサービスがこの目標を達成するのに役立ちますか?
3
(なぜこれが正しいのか考えてみましょう)
AWS Config の設定ストリーム内のデータを分析する際にベストプラクティスと見なされるエンドポイントはどれですか?
3
(なぜこれが正しいのか考えてみましょう)
クレジットカード情報を扱うPCI DSS(Payment Card Industry Data Security Standard)加盟店は、強力な暗号技術を使用することが求められます。
また、これらの加盟店は、公共ネットワークでの通信中に機密データを保護するためのセキュリティプロトコルを使用する必要があります。
あるチームは、PCI DSSアプリケーションをオンプレミスのSSLアプライアンスとApacheから、Amazon CloudFrontの背後にあるVPCに移行する予定です。
この要件を満たすために、CloudFrontをどのように設定すればよいのでしょうか。
1
(なぜこれが正しいのか考えてみましょう)
組織のコーポレートサイトは、www.ami.com、ami.comが利用可能である必要があります。
この要件を満たすために、Amazon Route 53をどのように構成する必要がありますか?
1
(なぜこれが正しいのか考えてみましょう)
VPC には、99 のルートをアドバタイズする DX 接続があります。 10.223.1.0/24 と 10.223.2.0/24 という 2 つのプレフィックスを追加する必要があります。複数の場所があるため、ルートをできるだけ正確に指定する必要があります。どのようにしますか?
3
(なぜこれが正しいのか考えてみましょう)
ある会社が、us-east-1 と eu-west-1 リージョンのApplication Load Balancersの背後に example.com という名前でアプリケーションをホストしています。地理的に最も近いリソースにユーザーをルーティングする必要があります。アプリケーションがUnhealthyの場合、ユーザーをアプリケーションにルーティングしてはいけません。ネットワークエンジニアは、クライアントをexample.comにルーティングするために、Amazon Route 53をどのように設定する必要がありますか?
3
(なぜこれが正しいのか考えてみましょう)
あなたは、プレイスメントグループ内の2つの拡張ネットワーキング機能を持つインスタンスを持っています。1台はIntelのネットワークインターフェイス、もう1台はENAを搭載しています。この2つの間で達成されるネットワーク速度はどのようになりますか?
1
(なぜこれが正しいのか考えてみましょう)
あなたの会社には、2 つの Direct Connect 接続と1 つのバックアップ VPN 接続を利用する高可用性ハイブリッド ソリューションがあります。何らかの理由で、トラフィックは直接接続ではなく VPN 接続を優先しています。 VPN 接続の先頭により長い AS_PATH を追加しましたが、AWS は Direct Connect 接続よりもVPN 接続を優先します。この問題を解決するにはどうすればよいですか?
1
(なぜこれが正しいのか考えてみましょう)
ある会社は、VPCへの2つの冗長なAWS Direct Connect接続を持っています。VPCは、1つのDirect Connect接続がプライマリトラフィックパスとして使用されるように、BGPメトリックを使用して構成されています。会社は、プライマリDirect Connect接続が1秒未満でセカンダリに切り替わることを望んでいます。この要件を満たすために何を行うべきですか?
2
(なぜこれが正しいのか考えてみましょう)
AWS Configを使用する際、その運用の一環としてS3上に保存される項目はどれか。
3
(なぜこれが正しいのか考えてみましょう)
Cookie をオリジンに転送するように Amazon CloudFront を設定していない場合、正しいものは次のうちどれですか?
1
(なぜこれが正しいのか考えてみましょう)
あなたの会社ではAWSアカウントを1つ運用しています。
ネットワークスキャンやコンプライアンスツールなど共有サービスを提供する目的で、共通サービス用VPCを設置しています。
各AWSワークロードは独自のVPCを使用し、各VPCは共通サービスVPCとピアリングする必要があります。
最も効率的で費用対効果の高い方法を選択する必要があります。
必要なVPCピアリングを自動化するためには、どの方法を用いるべきでしょうか。
4
(なぜこれが正しいのか考えてみましょう)
RDS サブネットグループのサブネットの最小数はいくつですか?
4
(なぜこれが正しいのか考えてみましょう)
AWS Direct Connect を設定した後、AWS Direct Connect 仮想インターフェイスで実行できないのは次のうちどれですか?
4
(なぜこれが正しいのか考えてみましょう)
TCP/IP モデル内で、送信者と受信者の間の通信のためにトランスポート層の間で使用されるパケット データ ユニット (PDU) の名前は何ですか?
4
(なぜこれが正しいのか考えてみましょう)
ネットワークエンジニアは、プライベートサブネットのアプリケーションサーバーの前に置かれるロードバランサー用にサブネットを作ろうとしています。VPC CIDRには限られた IP スペースが残っています。このアプリケーションのユーザーは現在は少数ですが、急速に成長して数百万人のユーザーになることが予想されます。IPスペースの使用量を最小限に抑えながら、このような成長を可能にするには、どのような設計が必要でしょうか?
4
(なぜこれが正しいのか考えてみましょう)
EC2 インスタンスでメール サーバーをホストしたいと考えています。 最大限の信頼性を確保するために必要な 2 つの手順は何ですか?
|1|3
(なぜこれが正しいのか考えてみましょう)
あなたは、Amazon WorkSpacesの起動を準備中であり、適切なネットワークリソースを設定する必要があります。
この要件を満たすには、何を設定する必要がありますか?
|1|4
(なぜこれが正しいのか考えてみましょう)
ピアリングした 2 つの VPC があります。 VPC A が VPC 内のインスタンスに到達するためのルートを作成しましたが、インスタンスに ping を実行できません。セキュリティグループと NACL を再確認したのですが、なぜでしょうか。
1
(なぜこれが正しいのか考えてみましょう)
ある組織は、Amazon S3 VPCエンドポイントを使用しています。
複数インスタンス向けのセキュリティグループルールを最初に構成したとき、公開されたJSONファイルから、リージョン内のAmazon S3 APIエンドポイントのIPアドレスへのトラフィックのみが許可された状態でアクセス制限が発生しました。
アプリケーションは正常に動作していましたが、現在、Amazon S3との接続時にタイムアウトの数が増えていることをログに記録しています。
VPCにインターネットゲートウェイは設定されていません。
どのソリューションが、最も少ない労力で接続障害を解決できるでしょうか?
3
(なぜこれが正しいのか考えてみましょう)
AWS CloudTrail は、ログファイルが単一のバケットに配信されるように、複数のアカウントやリージョンにまたがってログファイルを____するように構成することができます。
1
(なぜこれが正しいのか考えてみましょう)
AWS Elastic Beanstalk に関する次の記述のうち、正しいものはどれですか?
1
(なぜこれが正しいのか考えてみましょう)
別のインスタンスで使用されているMTUを見つける必要がありますが、tracepathが機能していません。tracepathしようとしているインスタンスには、オープンセキュリティグループとNACLルールがあることがわかっています。これを解決するために、どのプロトコルにインスタンスへのアクセスを許可する必要がありますか?
3
(なぜこれが正しいのか考えてみましょう)
有効な Route 53 レコードでないものはどれですか?
4
(なぜこれが正しいのか考えてみましょう)
ある会社は、Amazon VPC 内のパブリック ネットワーク ロード バランサーとウェブ サーバーを備えた 3 層モデルを使用する新しいウェブ アプリケーションをデプロイしています。アプリケーション サーバーは、会社のデータ センターでホストされています。 VPC と会社のデータセンターの間に AWS Direct Connect 接続があります。負荷テストの結果は、ピーク時の負荷を処理するには、複数のアベイラビリティーゾーンに均等に分散された最大 100 台のサーバーが必要であることを示しています。ネットワーク エンジニアは、/24 CIDR が割り当てられた VPC を設計する必要があります。エンジニアは、各層の 3 つのアベイラビリティーゾーンにサブネットをどのように割り当てる必要がありますか?
4
(なぜこれが正しいのか考えてみましょう)
ネットワークエンジニアは、Amazon EC2インスタンスからのエコー応答に対するICMP到達性の問題をトラブルシューティングするために、VPCフローログを有効にしました。フローログは、クライアントからEC2インスタンスへのリクエストのACCEPTレコードと、EC2インスタンスからクライアントへのレスポンスのREJECTレコードがあります。
REJECTレコードが存在する最も可能性の高い理由は何でしょうか?
4
(なぜこれが正しいのか考えてみましょう)
Amazon CloudFront でウェブディストリビューションを作成する際に、オリジンサーバーとして使用できるのは次のうちどれですか?
3
(なぜこれが正しいのか考えてみましょう)
あなたの組織では、AWS 上に配置された人気のある電子商取引アプリケーションを運用しており、HTTPS リスナーを持つ Elastic Load balancing (ELB) サービスと組み合わせてAuto Scalingを使用しています。
セキュリティチームは、あなたのサイトが使用している暗号化プロトコルとcipherに悪用可能な脆弱性が発見されたことを報告しました。
この問題を解決するには、どのステップを踏むべきでしょうか?
2
(なぜこれが正しいのか考えてみましょう)
ある会社には、オンプレミス ネットワークと AWS クラウドにまたがるハイブリッド環境があります。同社は、Amazon Elastic File System (Amazon EFS) を使用して、オンプレミスの DNS サーバーを介して DNS クエリを解決するために必要なオンプレミス サービス間でデータを保存および共有したいと考えています。この会社は、カスタム ドメイン名を使用して Amazon EFS に接続したいと考えています。同社はまた、Amazon EFS ターゲット IP アドレスの使用を避けたいと考えています.これらの要件を満たすために、ネットワークエンジニアは何をすべきですか?
2
(なぜこれが正しいのか考えてみましょう)
アプリケーションは、オートスケーリンググループ内のElastic Load Balancer (ELB)の背後にホストされています。
オートスケーリンググループは、最小値2、最大値14、希望値2で構成されています。
オートスケーリングのクールダウンと終了ポリシーは、デフォルト値に設定されています。
CloudWatchによると、このサイトに必要なサーバーは通常2台ですが、営業日の始まりと終わりに急増するため、8~10台のサーバーが必要になることがあります。
タイムアウトやウェブページの部分的な読み込みが断続的に報告されています。
この問題に対処するために、どのような設定変更を行うべきでしょうか。
1
(なぜこれが正しいのか考えてみましょう)
ある組織が、消費者向けのウェブサイトをAWS上で運営しています。
Amazon EC2ベースのWebフリートは、AWSアプリケーションロードバランサーを使用して負荷分散されています。
Route 53はパブリックDNSサービスを提供するために使用されます。
以下のURLは、エンドユーザーにコンテンツをサーバーする必要があります。
test.example.com
web.example.com
example.com
この情報をもとに、要件を満たすためにはどのようなサービスの組み合わせが必要ですか?(2つ選んでください)
|2|3
(なぜこれが正しいのか考えてみましょう)
CloudWatchメトリクスの名前空間を作成する際に、許可されない文字は次のうちどれですか?
4
(なぜこれが正しいのか考えてみましょう)
あなたの上司は、本番インスタンスにElastic IP を割り当てることを決定しました。彼がこれを実行すると、その Web サイトの URL へのアクセスは失敗します。何が起こったのでしょうか?
1
(なぜこれが正しいのか考えてみましょう)
あなたは、AWS CLIのconfigserviceでCLIコマンド___を使用して、各ルールのコンプライアンス状態を確認することができます。
2
(なぜこれが正しいのか考えてみましょう)
Amazon CloudFrontでHTTPまたはHTTPSを介して提供することができないコンテンツタイプは次のうちどれですか?(2つ選択)
|3|4
(なぜこれが正しいのか考えてみましょう)
AWS Direct Connect では、フェイルオーバーを提供するために、AWS への 2 つの専用接続をリクエストして構成することをお勧めします。これらの接続は、ネットワーク内の 1 つまたは 2 つのルーターで終端できます。これは、AWS Direct Connect のステップで ____ 中に行うことができます。
2
(なぜこれが正しいのか考えてみましょう)
あなたは AWS で HPC ソリューションを設計しています。このシステムは、EC2 インスタンス間の通信を低レイテンシーにする必要があるクラスターで構成されています。これらの要件を満たすようにクラスターをセットアップするには、どの方法を使用する必要がありますか?
2
(なぜこれが正しいのか考えてみましょう)
あるアーキテクチャは、1,000台のデスクトップのAmazon WorkSpacesの展開をサポートするように設計されています。将来の拡張を可能にしながら、この展開をサポートするためにはどのアーキテクチャを実装すればいいでしょうか
2
(なぜこれが正しいのか考えてみましょう)
AWS Configは、リソースを評価するAWS Configルールのいずれかの条件に違反している場合、当該リソースに○○のフラグを付けます。
2
(なぜこれが正しいのか考えてみましょう)
あなたの会社は、あるデータセンターから1つのルーターで複数のVPCに接続しており、各VPCは推移的にアクセスする必要があります。あなたは何をする必要がありますか?
3
(なぜこれが正しいのか考えてみましょう)
Amazon CloudFront がビューワーに返すレスポンス ボディの最大サイズはどれですか?
1
(なぜこれが正しいのか考えてみましょう)
「AWS Direct Connect の使用開始手順」おいて、Cross Connect の手順を完了できるのはいつですか。
2
(なぜこれが正しいのか考えてみましょう)
CloudFront、ELB、および S3 を利用してコンテンツを提供する Web サイトをデプロイしました。ユーザーがサイトにアクセスすると、壊れた画像リンクが表示されます。最も可能性の高い問題は何ですか?
2
(なぜこれが正しいのか考えてみましょう)
あなたの会社は、AWS WorkSpaces のトライアルにサインアップしました。それを維持するかどうかはわかりませんが、112 ユーザーの組織で機能するかどうかを試してみたいと考えています。認証のために Active Directory へのアクセスを許可しながら、できるだけ少ない労力と初期費用で導入する必要があります。どのような 2 つのことを行う必要がありますか?(2つ選んでください。)
|1|2
(なぜこれが正しいのか考えてみましょう)
ハイブリッド インフラストラクチャがあり、オンプレミスの DNS 名を解決するには AWS リソースが必要です。 10.1.3.0/24 サブネットの EC2 インスタンスに DNS サーバーを構成しました。このサブネットは VPC 10.1.0.0/16 にあります。これを達成するには、どのような手順を実行する必要がありますか?
2
(なぜこれが正しいのか考えてみましょう)