1z0-1072-21日本語試験無料問題集（236題）「Oracle Cloud Infrastructure 2021 Architect Associate (1z0-1072-21日本語版) 認定」

出題：1

現在、Oracle Cloud Infrastructure（OCI）で2つのWebアプリケーションを実行している金融機関で働いています。すべてのリソースはルートコンパートメントで作成されました。
上司から、Oracle FlexCubeの概念実証（PoC）をサポートするための新しいリソースをデプロイするように依頼されました。
D18912E1457D5D1DDCBD40AB3BF70D5D
FlexCubeリソースが保護されており、2つのWebアプリケーションを管理するチームの影響を受けないことを確認する必要があります。
リソースの必要なセキュリティを確保するために、どの2つのタスクを完了する必要がありますか？（2つ選択してください。）

A. FlexCubeアプリケーション展開用の新しいコンパートメントを作成します。プロジェクトチームがこのコンパートメントの範囲内ですべてのリソースを管理できるようにするために、このコンパートメントにポリシーを作成します。

B. ルートコンパートメント内にデフォルト値$ {iam.principle.name}でタグデフォルトを作成し、作成された新しいリソースごとに、それを作成した人の名前がタグ付けされるようにします。ユーザーが作成したリソースのみを変更できるようにする新しいIAMポリシーを作成します。

C. 2つのWebアプリケーション用に新しいコンパートメントを作成し、既存のリソースをコンパートメントに移動します。 FlexCubeアプリケーションをルートコンパートメントにデプロイします。 FlexCubeプロジェクトチームがテナンシー内のすべてのリソースを管理できるようにする新しいポリシーをルートコンパートメントに作成します。

D. 2つのWebアプリケーション用に新しいコンパートメントを作成し、既存のリソースをこのコンパートメントに移動します。これらのアプリケーションを管理するチームの既存のポリシーを変更して、アクセス範囲がこの新しいコンパートメントとして定義されるようにします。

E. FlexCubeプロジェクトチームのルートコンパートメントに新しいポリシーを作成します。 FlexCubeプロジェクトチームに、特定のタグキーとタグ値が存在するテナンシー内のすべてのリソースを管理する機能を付与するポリシーステートメントを割り当てます。

正解：B,D 解答を投票する

出題：2

あなたの会社は、Oracle Cloud Infrastructure（OCI）Object Storageサービスを使用して、大規模なデータセットをデータサイエンスチームと共有しています。データサイエンスチームは、ワシントンD.C.と東京のオフィスで働く20人で構成されています。これらのオフィスで作業している間、従業員にはパブリックIP範囲からIPアドレスが割り当てられます
129.146.31.0 / 27
このシナリオで使用されるオブジェクトストレージバケットにこれらのオフィスの場所からのみアクセスできるようにするには、どの2つの手順を実行する必要がありますか？（2つ選択してください。）

A. データセットごとに事前認証されたリクエストを作成し、メールでのみデータサイエンスチームと共有します

B. CIDRブロックが129.146.0.0/16のCorpNetworkという名前のネットワークソースを作成します

C. バケットの可視性を公開に設定し、URLをデータサイエンスチームとメールでのみ共有します

D. request.networkSource.nameの条件ステートメントを含むIAMポリシーを記述します
= CorpNet

E. request.region =の条件付きステートメントを含むIAMポリシーを記述します
129.146.31.0 / 27

F. CIDRブロックが129.146.31.0/27のCorpNetworkという名前のネットワークソースを作成します

正解：A,B 解答を投票する

出題：3

OracleCloudInfrastructureで実行されているアプリケーションがあります。読み取りおよび書き込み操作により、ユーザーアクセスが損なわれるほどアプリケーションの速度が低下していることを確認しました。アプリケーションは現在VM.Standard1.2コンピューティングを使用しており、ブロックストレージは接続されていません。
ディスクのパフォーマンスを向上させることができる2つのオプションはどれですか？（2つ選択してください。）

A. ブートボリュームのバックアップを作成します。 VM Dense IOシェイプを使用して新しいコンピューティングインスタンスを作成し、バックアップを復元します。

B. ブートボリュームを保持したままコンピューティングインスタンスを終了します。 VM標準シェイプを使用して新しいコンピューティングインスタンスを作成し、アプリケーションをホストするための新しいブロックボリュームをアタッチします。

C. ブートボリュームを保持したままコンピューティングインスタンスを終了します。保存されたブートボリュームを使用して、VM DenseIOシェイプを使用して新しいコンピューティングインスタンスを作成します。

D. コンピューティングインスタンスを終了し、ブートボリュームのバックアップを作成します。 aVM Dense IOシェイプを使用して新しいコンピューティングインスタンスを作成し、バックアップを復元します。

正解：B,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

Oracle CloudInfrastructureにデプロイされた2つの仮想マシンDBシステム間でOracleData Guardが（コンソールを使用して）構成されている場合、正しい2つのステートメントはどれですか。（2つ選択してください。）

A. プライマリは1ノードのRAC DBシステムであり、スタンバイは1ノードのRACDBシステムです。

B. プライマリはベアメタルDBシステムであり、スタンバイは1ノードのRACDBシステムです。

C. プライマリは2ノードのRAC DBシステムであり、スタンバイは2ノードのRACDBシステムです。

D. プライマリは1ノードのRAC DBシステムであり、スタンバイは2ノードのRACDBシステムです。

E. プライマリは2ノードのRAC DBシステムであり、スタンバイは1ノードのRACDBシステムです。

正解：A,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

dbaascliユーティリティの機能はどれですか？（3つ選択してください。）

A. データベースインスタンスを起動して開きます

B. OracleGuard構成でのスイッチオーバーとフェイルオーバー

C. プライマリデータベースデプロイメントにパッチを適用する

D. DBのクローンを作成する

E. VCNのポート1521を開いて、リスナーへのトラフィックを許可します

正解：A,B,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

OracleCloudInfrastructureのプログラムによるエンドポイントにアクセスするユーザーを作成するように求められます。ユーザーは、ユーザー名とパスワードによる認証を許可されてはなりません。
使用できる2つの認証オプションはどれですか？（2つ選択してください。）

A. Windowsパスワード

B. 認証トークン

C. PEM証明書ファイル

D. API署名鍵

E. SSHキーペア

正解：B,D 解答を投票する

出題：7

ビッグデータワークロードに共有アクセスとNFSベースのインターフェイスが必要な場合、どのストレージを使用しますか？

A. アーカイブストレージ

B. ストレージソフトウェアクラウドアプライアンス

C. ファイルストレージ

D. ブロックボリューム

E. オブジェクトストレージ

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

OracleCloudInfrastructureで高可用性を実現するために正しい2つはどれですか。（2つ選択してください。）

A. データベースを複数のリージョンに保存して、データの半分が1つのリージョンに存在し、残りの半分が別のリージョンに存在するようにします。

B. リージョン内のすべての可用性ドメインにアプリケーションサーバーを分散します。

C. リージョン内の同期モードの別の可用性ドメインにDataGuardが存在するようにデータベースを構成します。

D. データベースファイルをObject Storageに保存して、すべてのリージョンのすべての可用性ドメインで使用できるようにします。

E. 可用性ドメイン1のブロックボリュームを可用性ドメイン2のコンピューティングインスタンスにアタッチし（またはその逆）、可用性を高めます。

正解：B,C 解答を投票する

出題：9

OracleCloudインフラストラクチャで高可用性を実現するために必要な2つのオプションはどれですか。

A. データベースを複数のリージョンに保存して、データの半分が1つのリージョンに存在し、残りの半分が別のリージョンに存在するようにします。

B. リージョン内のすべての可用性ドメインにアプリケーションサーバーを分散します。

C. リージョン内の同期モードの別の可用性ドメインにDataGuardが存在するようにデータベースを構成します。

D. データベースファイルをObject Storageに保存して、すべてのリージョンのすべての可用性ドメインで使用できるようにします。

E. ブロックボリュームフォームAvailability Domain1をAvailabilityDomain2のコンピューティングインスタンスにアタッチし（またはその逆）、高可用性を実現します。

正解：B,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

Oracle Cloud Infrastructure（OCI）のUS West（us-phoenix-1）リージョンのコンピューティングインスタンスのパブリックサブネットで実行されているアプリケーションサーバーがあります。このインスタンスにあるデータは、で使用可能なOCIオブジェクトストレージバケットにコピーする必要があります。インターネットを経由せずに同じ地域。インスタンスとオブジェクトストレージ間の接続を有効にするために、us-phoenix-1内のすべてのオブジェクトストレージのサービスCIDRを有効にしてサービスゲートウェイを作成しました。また、必要なトラフィックを許可するようにセキュリティルールを変更しました。
ただし、データをObject Storageバケットに送信しようとすると、データがサービスゲートウェイ経由ではなく、インターネット経由で送信されていることがわかります。
この動作の考えられる理由は何でしょうか？

A. サブネットに関連付けられたルートテーブルには、宛先がオブジェクトストレージサービスであるルートルールがありません

B. VCNで作成されたサービスゲートウェイは、異なる可用性ドメインに存在します

C. Identity and Access Management（IAM）ポリシーは、オブジェクトストレージバケットへのアクセスを制限します

D. サブネットに関連付けられたセキュリティリストには、すべてのトラフィックを宛先CIDR 0.0.0.0/0に転送することを許可する出力ルールがあります

正解：A 解答を投票する

出題：11

IPSec VPN接続を作成するために必要な2つはどれですか？（2つ選択してください。）

A. compute instance

B. name

C. security list

D. static route CIDR

正解：C,D 解答を投票する

出題：12

Terraformを使用して達成できる3つはどれですか？（3つ選択してください。）

A. 展開されたインフラストラクチャを自動的に変換し、計画を作成します。

B. テラフォーム計画ファイルの順序に関係なく、正しい順序でリソースを作成します。

C. 汚染されているリソースまたは構成が変更されているリソースを自動的に再プロビジョニングします。

D. テナンシーにあるすべてのリソースを自動的に破棄します。

E. インスタンス内の構成ファイルを継続的に維持します。

正解：B,C,D 解答を投票する

出題：13

有効なTerraform構成コンポーネントはどれですか？（3つ選択してください。）

A. インスタンス

B. リソース

C. データソース

D. 地域

E. 変数

F. メタデータ

正解：B,C,E 解答を投票する

出題：14

テラフォーム適用操作の最後に、デフォルトの出力は何ですか？

A. 状態ファイル全体

B. デフォルトでは何もありません

C. 何が追加、変更、破棄されたか、および出力の値に関する統計

D. 追加、変更、破棄されたものに関する統計

正解：C 解答を投票する

出題：15

データベースクラウドサービス（DBCS）について正しい2つのステートメントはどれですか？（2つ選択してください。）

A. Data Guard as aServiceはリージョン間で提供されます。

B. グローバルシステムレベルでOracleパラメータを管理できます。

C. データベースをsys / sysdbaとして管理することはできません。

D. バックアップのスケジュールと保持を完全に制御できます。

正解：B,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：16

あなたは、Oracle Cloud Infrastructure（OCI）で実行されているアプリケーションの管理者です。同社には、ロードバランサーの背後にあるOCIコンピューティング仮想インスタンスのフリートがあります。ロードバランサーのバックエンドセットヘルスチェックAPIは、「クリティカル」レベルの警告を提供しています。アプリケーションがバックエンドサーバーで正常に実行されていることを確認しました。この「重大な」警告の考えられる理由は何ですか？

A. バックエンドサーバーがプロビジョニングされているサブネットに関連付けられているルートテーブルには、OCIロードバランサーのルートが含まれていません。

B. バックエンドサーバーがプロビジョニングされているサブネットに関連付けられているセキュリティリストには、ヘルスチェック要求の送信元のIP範囲が含まれていません。

C. ユーザーがバックエンドサーバーに正しいIdentity and Access Management（IAM）クレデンシャルを持っていません。

D. ロードバランサーリスナーが正しく構成されていません。

正解：B 解答を投票する

出題：17

Oracle Cloud Infrastructure File Storage Service Mount Targetについて正しい説明はどれですか？

A. マウントターゲットは選択した単一のサブネットに存在しますが、高可用性ではありません

B. 各マウントターゲットが機能するには、サブネット内に6つの内部IPアドレスが必要です

C. 単一のマウントターゲットを介して複数のファイルシステムにアクセスできます

D. マウントターゲットにはパブリックIPアドレスとDNS名があります

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：18

Oracle Cloud Infrastructureの既存のコンピューティングインスタンスにセカンダリ仮想ネットワークインターフェイスカード（VNIC）を追加することに関して、正しい2つのステートメントは次のうちどれですか。（2つ選択してください。）

A. セカンダリVNICの接続が完了した後、プライマリVNICを削除できます。

B. プライマリVNICアソシエーションとセカンダリVNICアソシエーションは、同じ可用性ドメインに存在する必要があります。

C. プライマリおよびセカンダリVNICアソシエーションは、異なる仮想クラウドネットワーク（VCN）に存在できます。

D. セカンダリVNICは同じ仮想クラウドネットワーク（VCN）に存在する必要がありますが、プライマリVNICとは異なるサブネットに存在することができます。

E. エフェメラルパブリックIPをセカンダリVNICに割り当てることはできません。

正解：B,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

1z0-1072-21日本語試験無料問題集「Oracle Cloud Infrastructure 2021 Architect Associate (1z0-1072-21日本語版) 認定」