• ホーム
  • ブログ
  • あなたのAWS-SysOps日本語試験100%合格問題集はここGoShikenで一発合格 [Q53-Q71]

あなたのAWS-SysOps日本語試験100%合格問題集はここGoShikenで一発合格 [Q53-Q71]

Share

あなたのAWS-SysOps日本語試験100%合格問題集はここGoShikenで一発合格

突破上級者がシミュレーションされたAWS-SysOps日本語試験問題集PDF

質問 # 53
アプリケーションは、Application Load Balancer(ALB)の背後にあるAmazon EC2インスタンスで実行されています。インスタンスは、Amazon EC2 Auto Scalingグループで構成されます。 SysOps管理者は、着信要求の数に基づいてスケーリングするようにアプリケーションを構成する必要があります。
最小限の労力でこれを達成するソリューションはどれですか。

  • A. Auto ScalingグループのGroupDesiredCapacityメトリックに基づく単純なスケーリングポリシーを使用します
  • B. すべてのEC2インスタンスのアクティブなリクエストの平均を測定するカスタム指標に基づく単純なスケーリングポリシーを使用します
  • C. ALBのRequestCountPerTargetメトリックに基づいてターゲット追跡スケーリングポリシーを使用します
  • D. ALBのActiveConnectionCountメトリックに基づくターゲットトラッキングスケーリングポリシーを使用します

正解:B


質問 # 54
企業は、S3バケットにアップロードされたオブジェクトが暗号化されていることを確認する必要があります。次のアクションのどれがこの要件を満たしますか? (2つ選択してください。)

  • A. オブジェクトアクセス制御リスト(ACL)を実装して、暗号化されていないオブジェクトがS3バケットにアップロードされないようにします。
  • B. Amazon Inspectorを実装して、S3バケットにアップロードされたオブジェクトを検査し、暗号化されていることを確認します。
  • C. Amazon S3のデフォルトの暗号化を実装して、アップロードされるオブジェクトが保存される前に暗号化されるようにします。
  • D. S3バケットポリシーを実装して、暗号化されていないオブジェクトがバケットにアップロードされないようにします。
  • E. AWS Shieldを実装して、S3バケットに保存されている暗号化されていないオブジェクトから保護します。

正解:C、D

解説:
https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html


質問 # 55
ユーザーがCIDR 20.0.0.0/16のVPCを作成しました。
ユーザーはこのVPCにCIDR 20.0.0.0/16のサブネットを1つ作成しました。
ユーザーはCIDR 20.0.0.1/24の同じVPCで別のサブネットを作成しようとしています。
このシナリオではどうなりますか?

  • A. VPCは2番目のサブネットIP範囲を許可するように最初のサブネットCIDRを自動的に変更します。
  • B. VPCと同じCIDRを持つサブネットを作成することはできません
  • C. CIDRオーバーラップエラーをスローします
  • D. 2番目のサブネットが作成されます

正解:C

解説:
Virtual Private Cloud(VPC)はユーザーのAWSアカウント専用の仮想ネットワークです。ユーザーはVPCでサブネットを作成し、そのサブネット内でインスタンスを起動できますが、同じサイズのVPCでサブネットを作成することはできません。 2番目のサブネットのCIDRは最初のサブネットと競合するため、他のサブネットを作成してください。


質問 # 56
CloudWatchが提供するサービスは次のうちどれですか?

  • A. 推定AWS料金の監視
  • B. クライアントのインスタンスで壊れたリンクを修正する
  • C. さまざまなインスタンス間でリクエストの負荷を分散する
  • D. AWSのすべてのサービスのIAMユーザーを作成する

正解:A

解説:
AWS CloudWatch supports monitoring of the AWS estimated usage charges. You create an Amazon CloudWatch alarm that will monitor your estimated Amazon Web Services (AWS) charges. When you enable the monitoring of estimated charges for your AWS account, the estimated charges are calculated and sent several times daily to CloudWatch as metric data.
Reference:
http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/monitor_estimated
_charges_with_cloudwatch.html


質問 # 57
eコマースWebアプリケーションを担当するSysOps管理者は、Auto Scalingグループの最大容量に達していない場合でも、ピーク時にアプリケーションが新しいAmazon EC2インスタンスを起動しないことを観察します。
根本的な問題を特定するために管理者は何をすべきですか? (2つ選択してください。)

  • A. AWS Systems Managerで制限を監視します。
  • B. AWS CloudTrailログでRunInstanceリクエストの応答を確認します。
  • C. Amazonインスペクターを使用してパフォーマンス情報を収集します。
  • D. AWS Trusted Advisorでサービス制限を監視します。
  • E. VPCフローログを分析します。

正解:A、C


質問 # 58


  • A. 10.0.1.0/24 IGW
  • B. 0.0.0.0/0 NAT
  • C. 10.0.1.0/24 NAT
  • D. 0.0.0.0/0 IGW

正解:B


質問 # 59
ユーザーがAWSコンソールからCloudWatchメトリクスをチェックしています。
ユーザーは、CloudWatchデータがUTCで送信されていることに気付きます。
ユーザーは、データをローカルタイムゾーンに変換したいと考えています。
ユーザーはどのようにこれを実行できますか?

  • A. CloudWatchデータは常にUTCです。ユーザーは手動でデータを変換する必要があります
  • B. CloudWatchコンソールで、[Time Range]タブでローカルタイムゾーンを選択し、ローカルタイムゾーンに従ってデータを表示します
  • C. CloudWatchダッシュボードで、CloudWatchがローカルタイムゾーンでのみデータを表示するように、ユーザーはローカルタイムゾーンを設定する必要があります
  • D. CloudWatchがローカルタイムゾーンでのみデータを表示するように、ユーザーはデータのアップロード中にローカルタイムゾーンを送信する必要があります

正解:B

解説:
If the user is viewing the data inside the CloudWatch console, the console provides options to filter values either using the relative period, such as days/hours or using the Absolute tab where the user can provide data with a specific date and time. The console also provides the option to search using the local timezone under the time range caption in the console because the time range tab allows the user to change the time zone.


質問 # 60

  • A. Option D
  • B. Option C
  • C. Option B
  • D. Option A

正解:C

解説:
Explanation
Until now, the behavior of load balancers has been to route each request independently to the Amazon EC2 instance with the least load. With the stickiness feature, you can configure the load balancer to bind user sessions to specific application instances. All requests coming from the user during the session will be sent to the same application instance. Elastic Load Balancing supports two mechanisms to provide session stickiness:
load balancer-generated HTTP cookies, which allow browser-based session lifetimes, and application-generated HTTP cookies, which allow application-specific session lifetimes. You can learn more about this feature by visiting the ELB Developers Guide.


質問 # 61
ネットワーキングチームは、AWSアカウントにVPCを作成しました。アプリケーションチームは、同じAWSアカウントの別のVPCのリソースへのアクセスを要求しました。 SysOps Administratorは両方のアカウント間にVPCピアリング接続を作成しましたが、一方のVPCのリソースはもう一方のVPCのリソースと通信できません。
この問題の原因は何ですか?

  • A. 1つのVPCがピアリングフラグを無効にしました。
  • B. VPCの1つがピアリング用に正しくサイズ設定されていません。
  • C. いずれかのVPCにパブリックサブネットがありません。
  • D. ルートテーブルは更新されていません。

正解:D

解説:
https://aws.amazon.com/premiumsupport/knowledge-center/vpc-peering-connectivity/ VPC peering network connectivity failures are typically the result of incorrect or missing route tables or firewall rules. VPCs in a peering connection must be able to communicate with each other as if they are within the same network to route traffic between them using private IP addresses.


質問 # 62
最近、開発チームがWebアプリケーションの新しいバージョンを本番環境にデプロイしました。リリース後、侵入テストにより、ユーザーデータを公開する可能性のあるクロスサイトスクリプティングの脆弱性が明らかになりました。
この問題を軽減するAWSサービスはどれですか?

  • A. Elastic Load Balancing
  • B. AWSシールドスタンダード
  • C. Amazon Cognito
  • D. AWS WAF

正解:D


質問 # 63

  • A. Option D
  • B. Option B
  • C. Option C
  • D. Option A

正解:D

解説:
AWS consolidated billing enables the organization to consolidate payments for multiple Amazon Web Services (AWS. accounts within a single organization by making a single paying account. Consolidated billing enables the organization to see a combined view of the AWS charges incurred by each account as well as obtain a detailed cost report for each ofthe individual AWS accounts associated with the paying account.


質問 # 64
Amazon EC2 Linuxインスタンスのメモリとディスクの使用率を監視するためにCloudWatchを使用できますか?

  • A. CloudWatchはディスク使用量のみを測定できます。
  • B. Linux用のCloudWatch Monitoringスクリプトを使用しているLinux EC2インスタンスでのみ可能です。
  • C. CloudWatchは、インスタンスが実行されているときにのみメモリとディスクの使用状況メトリックスを収集できます。
  • D. CloudWatchはメモリ使用量のみを測定できます。

正解:B

解説:
Using the Cloudwatch Monitoring scripts for Linux, you can measure memory and disk usage of your Linux EC2 instances.
Reference:
http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/mon-scripts.html


質問 # 65
システム管理者は、会社のカスタム承認AMIを管理する責任があります。
これらのAMIは、会社の各AWSアカウントと共有する必要があります。
管理者はこの問題にどのように対処できますか?

  • A. コンソールまたはCLIを使用してAMIを各AWSアカウントと共有します。
  • B. 他のAWSアカウントとAMIを共有するには、AWSサポートに連絡してください。
  • C. AMIが公にアクセス可能になるようにAMIの権限を変更します。
  • D. AMIに関連付けられているIAMロールの権限を変更します。

正解:A

解説:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-explicit.html


質問 # 66
組織は、Classic Load Balancerの背後にあるいくつかのm2 LinuxインスタンスでWebサイトを2年以上実行しています。トラフィックと使用率は一定で予測可能です。
組織はコストを削減するために何をすべきですか?

  • A. m2インスタンスを同等のm5タイプに変更し、特定のm5インスタンスのリザーブドインスタンスを購入します
  • B. 特定のm2インスタンスのリザーブドインスタンスを購入
  • C. クラシックロードバランサーをアプリケーションロードバランサーに変更し、特定のm2インスタンスのリザーブドインスタンスを購入します。
  • D. 特定のm2インスタンスのスポットインスタンスを購入

正解:B


質問 # 67
SysOps管理者は、組織のテープアーカイブシステムが社内データセンターで機能していないことを発見しました。
物理テープシステムを置き換える仮想テープインターフェイスの作成に使用できるAWSサービスは何ですか?

  • A. AWS Storage Gateway
  • B. AWS SMS
  • C. Amazon Glacier
  • D. AWS Snowball

正解:A


質問 # 68
ユーザーがEBS-Backed EC2インスタンスでバッチプロセスを実行しています。
バッチ・プロセスは、50600分間または場合によってはもっと長い時間にわたって実行できるhadoop Map reduceジョブを処理するために、いくつかのインスタンスを開始します。
ユーザーは、プロセスが完了したときにのみインスタンスが終了するように設定したいと考えています。
ユーザーはどのようにCloudWatchでこれを設定できますか?

  • A. 600分後にすべてのインスタンスを終了するジョブを設定します
  • B. CloudWatchアクションを設定して、CPU使用率が以下の場合にインスタンスを終了します
    5%
  • C. インスタンスを自動的に終了することはできません
  • D. すべてのインスタンスを終了するようにAuto ScalingでCloudWatchを設定します

正解:B

解説:
Amazon CloudWatchアラームは、ユーザーが指定した期間に渡って単一のメトリクスを監視し、一定期間内の特定のしきい値に対するメトリクスの値に基づいて1つ以上のアクションを実行します。ユーザーは、一定期間CPU使用率が一定のしきい値を下回ったときにインスタンスを終了するアクションを設定できます。 EC2アクションは、EC2アクションの一部としてインスタンスを終了または停止することができます。


質問 # 69
ユーザーが自動スケーリンググループを設定しました。
グループは、24時間以上単一のインスタンスを起動できませんでした。
この状態で自動スケーリングはどうなりますか?

  • A. AutoScalingはスケーリングプロセスを一時停止します
  • B. AutoScalingは別のリージョンでインスタンスを開始します
  • C. AutoScalingグループは自動的に終了します
  • D. AutoScalingは72時間インスタンスの起動を試み続けます

正解:A

解説:
If Auto Scaling is trying to launch an instance and if the launching of the instance fails continuously, it will suspend the processes for the Auto Scaling groups since it repeatedly failed to launch an instance. This is known as an administrative suspension. It commonly applies to the Auto Scaling group that has no running instances which is trying to launch instances for more than 24 hours, and has not succeeded in that to do so.


質問 # 70

  • A. Option D
  • B. Option B
  • C. Option C
  • D. Option A

正解:C

解説:
AWS provides an option to have programmatic access to billing. Programmatic Billing Access leverages the existing Amazon Simple Storage Service (Amazon S3. APIs. Thus, the user can build applications that reference his billing data from a CSV (comma-separated value. file stored in an Amazon S3 bucket. To enable programmatic access, the user has to first enable the monthly billing report. Then the user needs to provide an AWS bucket name where the billing CSV will be uploaded. The user should also enable the Programmatic access option.


質問 # 71
......

AWS-SysOps日本語問題集トレーニングコース完全版:https://www.goshiken.com/Amazon/AWS-SysOps-JP-mondaishu.html

関するブログ

もっと
AWS-SysOps-JP無料問題集