35問中 0問が回答されています
質問:
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
正解数 0/問題数35
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
ある企業では、最近ウェブ攻撃があったため、パブリックウェブアプリケーションのセキュリティを心配しています。このアプリケーションではApplication Load Balancer(ALB)を使用しています。ソリューションアーキテクトは、このアプリケーションに対するDDoS攻撃のリスクを減らす必要があります。
この要件を満たすためには、ソリューションアーキテクトはどうすればよいですか。
グローバルなユーザーベースを持つある会社が新たなサービスを立ち上げようとしています。このサービスは長期間マーケティングキャンペーンを行ってきたため、非常に期待されています。同社はこのサービスを、Application Load Blalancer(ALB)の背後で実行されている Amazon EC2インスタンスでビルドしました。同社はAmazon RDS for MySQL DBインスタンスとAmazon S3を使ってデータを保存しています。
以前、同社はユーザーベースがない特定の国から発生した大規模なサイバー攻撃を経験しています。サービスを開始する前に、会社はその特定の国から発生するすべてのトラフィックをブロックしたいと考えています。
この要件を満たすソリューションは次のうちどれですか。
ある企業は、AWS上にオンラインストアを展開しています。
最近、このWebアプリケーションが小規模なDDoSを受けました。
同社はDDoS攻撃に対して特別な対策を講じていませんでしたが、被害は最小限に抑えられていました。
DDoS攻撃からの被害を軽減したサービスは次のうちどれですか?
ある企業が、アプリケーション内でデータを暗号化する必要があり開発者をサポートするため、スケーラブルなキー管理インフラストラクチャを構築したいと考えています。
運用上の負荷を軽減するには、ソリューションアーキテクトはどうすればよいですか。
ある企業が、API駆動形クラウドコミュニケーションプラットフォームを設計しています。このアプリケーションは、Network Load Balancer(NLB)の内側にあるAmazon EC2インスタンス上でホストされます。この企業は、
Amazon API Gatewayを使用することにより、API経由でアプリケーションにアクセスすることを外部ユーザーに許可しています。一方で、SQLインジェクションなどのウェブ脅威からこのプラットフォームを守りたいと考えています。
さらに、大規模で巧妙なDDoS攻撃を検出および緩和したいと考えています。
防御効果が最も高い方法はどれですか。(2つ選択)
ある企業が、Amazon CloudFront を使用してアプリケーションを配信しています。この企業は、よくあるSQLインジェクション攻撃やクロスサイトスクリプティング攻撃からアプリケーションを保護したいと考えています。また、特定のIPアドレスをブロックする機能や、レート制限を適用する機能も必要としています。
これらの要件を満たすには、どのAWSサービスを使用すればよいですか。
ある企業が、機密データを Amazon S3 に保存する準備をしています。 コンプライアンス上の理由により、 保管中のデータを暗号化する必要があります。また、監査目的で暗号化キーの使用状況をロギングする必要があります。 キーは毎年ローテーションする必要があります。
最も運用効率の高い方法でこれらの要件を満たすには、どうすればよいですか。
ソリューションアーキテクトは、ウェブサイトの高可用性インフラストラクチャを設計する必要があります。ウェブサイトには、 Amazon EC2 インスタンスで実行される Windows ウェブサーバーが搭載されています。 ソリューションアーキテクトは、何千という IP アドレスから発生する大規模なDDoS 攻撃を軽減できるソリューションを実装する必要があります。ウェブサイトでダウンタイムは許されません。
このような攻撃からウェブサイトを保護するためにソリューションアーキテクトが取るべきアクションは次のうちどれですか。 (2つ選択)
Amazon EC2 管理者が、 複数のユーザーが属する IAM グループに関連付けられる、次のポリシーを作成しました。
{
”Version”: “2012-10-17”,
”Statement”: {
{
”Effect”:”Allow”,
”Action”: “ec2: TerminateInstances”,
”Resource”: “*”,
”Condition”: {
”IpAddress”: {
”aws: SourceIp”: “10.100.100.0/24”
}
}
},
{
”Effect”: “Deny”,
”Action”: “ec2:*”,
”Resource”: “*”,
”Condition”: {
”StringNotEquals”: {
”ec2: Region”: “us-east-1”
}
}
}
}
}
このポリシーをアタッチした場合、 どのようになりますか。
ある企業が、新しいビジネスアプリケーションを実装しています。アプリケーションは2つのAmazon EC2インスタンスで実行され、ドキュメントストレージとしてAmazon S3バケットを使用します。ソリューションアーキテクトは、EC2インスタンスがS3バケットにアクセスできることを確認する必要があります。
この要件を満たすために、ソリューションアーキテクトは何をする必要がありますか?
ある会社は、AWS クラウドで一般向け Web アプリケーションをリリースする準備をしています。
このアーキテクチャは、VPC 内のElastic Load Balancer (ELB) の背後にある Amazon EC2 インスタンスで構成されています。
DNS にはサードパーティのサービスが使用されています。
ソリューションアーキテクトは、大規模な DDoS 攻撃を検出して防御するソリューションを推奨する必要があります。
これらの要件を満たすソリューションはどれですか。
ある企業のコンテナ化されたアプリケーションがAmazon EC2 インスタンスで実行されています。
アプリケーションは、他のビジネスアプリケーションと通信する前に、セキュリティ証明書をダウンロードする必要があります。
同社は、ほぼリアルタイムで証明書を暗号化および復号化するための高度で安全なソリュ ーションを望んでいます。
このソリューションでは、データが暗号化された後、可用性の高いストレージにデータを格納する必要があります。
運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか ?
あるソリューションアーキテクトは、2チームのメンバーが異なるAWSアカウント(開発アカウントと本番アカウント)のAmazon S3バケットにアクセスすることを許可する必要があります。
このチームは現在、開発アカウントで適切な権限を持つIAMグループに割り当てられた固有のIAMユーザーを使用して、開発アカウントのS3バケットにアクセスできます。
ソリューションアーキテクトは、本番アカウントにIAMロールを作成しました。
このロールには、本番アカウントのS3バケットへのアクセス権を付与するポリシーがあります。
最小特権の原則を遵守しつつ、これらの要件を満たせるソリューションはどれでしょうか。
企業は、新規採用したクラウド エンジニアに”CompanyConfidential”という名前の Amazon S3 バケットにアクセスさせたくありません。
このクラウドエンジニアには、”AdminTools” という名前の S3 バケットに対する読み取りおよび書き込み権限を付与する必要があります。
これらの基準を満たす IAM ポリシーはどれですか?
ある企業は、新規パブリック Web アプリケーションを AWS にデプロイしています。
アプリケーションは、Application Load Balancer (ALB) の背後で実行されます。
アプリケーションは、外部認証局 (CA) によって発行された SSL/TLS 証明書を使用して、エッジで暗号化する必要があります。
証明書の有効期限が切れる前に、 証明書を毎年ローテーションする必要があります。
これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
あるグローバル企業は、Amazon API Gateway を使用して、us-east-1リージョンとap-southeast-2リージョンのロイヤルティクラブユーザー向けの REST APIを設計しています。
ソリューションアーキテクトは、複数のアカウントにわたって管理されるAmazon API Gateway REST APIを、SQLインジェクションやクロスサイトスクリプティング攻撃から保護するソリューションを設計する必要があります。
最小限の管理作業でこれらの要件を満たすソリューションはどれですか?
ある企業は、AWS上に新しくサーバーレス技術を利用したデータ処理システムをデプロイする予定です。
ソリューションアーキテクトは、AWS Lambda関数を最小権限の原則に基づいて実行するための権限設定が必要です。
このLambda関数は、Amazon EventBridgeのルールによって呼び出されます。
最適なソリューションは次の選択肢のうちどれですか。
ある企業は、AWSインフラストラクチャで毎月メンテナンスを実施しています。
この企業では、メンテナンス作業中に、複数のAWSリージョンにまたがるAmazon RDS MySQLデータベースへの認証情報のローテーションが必要です。
この要件を最小の運用オーバーヘッドで満たすソリューションはどれですか?
ある会社は、アプリケーションをサーバーレスソリューションに移行したいと考えています。
サーバーレスソリューションでは、既存のデータと新しいデータを分析する必要があります。
会社はデータを Amazon S3 バケットに保存します。
データには暗号化が必要であり、別の AWS リージョンに複製する必要があります。
運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか ?
ある会社は、オンプレミスのデータセンターを AWS に移行したいと考えています。
会社のコンプライアンス要件に従って、会社は ap-northeast-3 リージョンのみを使用できます。
会社の管理者は、VPC をインターネットに接続することを許可されていません。
これらの要件を満たすソリューションはどれですか? (2つ選んでください。)
ある会社は、データを Amazon S3 バケットに移行することを計画しています。
データはS3 バケットに保存するときに暗号化する必要があります。
さらに暗号化キーは毎年、自動的にローテーションする必要があります。
運用上のオーバーヘッドが最も少なく、これらの要件を満たすソリューションはどれですか。
ある企業は AWS でアプリケーションをホストしています。
この企業は Amazon Cognito を使用してユーザーを管理しています。
ユーザーがアプリケーションにログインすると、アプリケーションは Amazon API Gateway でホストされている REST API を使用して Amazon DynamoDB から必要なデータを取得します。
この会社は、REST API へのアクセスを制御して開発作業を軽減する AWS マネージドソリューションを望んでいます。
これらの要件を満たす運用オーバーヘッドが最も少ないソリューションはどれですか?