CLF-351-360

【CLF-351】フィンテック企業が AWS 上に配置した約 40 台の EC2 インスタンスと Amazon EKS で動くコンテナに対し、OS やライブラリの既知 CVE を自動で定期スキャンし、結果をレポートと通知で継続的に受け取りたいと考えています。このニーズを最も満たす AWS サービスはどれですか？

【CLF-352】中堅製薬メーカーはレガシーの財務アプリケーションを AWS 上で年中無停止 (24 時間 × 365 日) で運用する計画です。CPU とメモリの負荷は今後 36 か月間ほぼ一定で、計画停止も許可されていません。このワークロードは Windows Server と SQL Server を BYOL するため、単一テナントの物理ハードウェアを使用する必要があります。常に必要なキャパシティを確保しつつ、コストを最小化できる購入オプションを 2 つ選んでください。

【CLF-353】自社のオンライン予約プラットフォームでは、外部からのコードインジェクションやスクリプト挿入などの脅威が高まっています。リクエストを解析し、ほぼ即時にこれらの攻撃を遮断できるAWSサービスを選んでください。

【CLF-354】AWS では、複数のデータセンターが束ねられ、地理的に分散配置された論理的グループを指す公式名称はどれでしょうか。

【CLF-355】メディア配信会社は、オンラインストアが SQL インジェクションやクロスサイトスクリプティングといった悪質なリクエストを受ける可能性を懸念している。アプリケーション層でこれらの攻撃を自動的に検出し、即時にブロックできる AWS サービスとして最も適切なのはどれか。

【CLF-356】AWSの責任共有モデルに関して、クラウドプロバイダー側が主たる責務として扱う作業はどれでしょうか。

【CLF-357】国際展開中の動画配信スタートアップがAWSへ移行するにあたり、ユーザーとサーバー間の物理距離をできるだけ縮めてレイテンシを抑えたいと考えています。最適なAWSの設計判断はどれでしょうか？

【CLF-358】経理部の内部監査チームは、ISO 27001 や SOC 1 などの最新の認証書類を自社でアーカイブすることになりました。これらの監査報告書や証明書を AWS から直接 PDF でダウンロードできる専用ポータルはどれでしょうか。

【CLF-359】開発チームは、社内外の複数アカウントで運用している Amazon S3 バケットと S3 アクセスポイントについて、バケットポリシーや ACL が原因で外部公開になっているリソースを一覧で把握したいと考えています。最小の手間で現在の公開／共有状況を横断的にレポートできる AWS の機能はどれでしょうか。

【CLF-360】金融サービス企業が低レイテンシの決済プラットフォームを Amazon EC2 上で運用しています。負荷はほぼ一定で、少なくとも 18 か月は停止なく稼働させる必要があります。運用コストを抑えるために長期割引を適用したい場合、どのインスタンス購入モデルを選択するのが最も適切でしょうか？