• ホーム
  • ブログ
  • 合格させるAmazon AWS-SysOps日本語試験最速合格 [Q193-Q209]

合格させるAmazon AWS-SysOps日本語試験最速合格 [Q193-Q209]

Share

合格させるAmazon AWS-SysOps日本語試験最速合格

準備AWS-SysOps日本語問題解答でAWS-SysOps日本語試験問題集

質問 # 193

  • A. Option D
  • B. Option B
  • C. Option A
  • D. Option C

正解:A

解説:
CloudWatch is used to monitor AWS as well as the custom services. It provides either basic or detailed
monitoring for thesupported AWS products. In basic monitoring, a service sends data points to CloudWatch every five minutes, while in detailed monitoring a service sends data points to CloudWatch every minute. The AWS SNS service sends data every 5 minutes. Thus, it supports only the basic monitoring. The user cannot enable detailed monitoring with SNS.


質問 # 194

  • A. Option B
  • B. Option A
  • C. Option D
  • D. Option C

正解:B

解説:
The Elastic Load Balancer connection draining feature causes the load balancer to stop sending new
requests to the back-end instances when the instances are deregistering or become unhealthy, while
ensuring that in-flight requests continue to be served. The user can enable or disable connection draining
from the AWS EC2 console -> ELB or using CLI.
Reference:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/config-conn-drain.html


質問 # 195
ルールを追加するまで作成したカスタムネットワークACL。明示的に関連付けるまではサブネットに関連付けられません。

  • A. デフォルトですべての受信トラフィックと送信トラフィックを許可します
  • B. デフォルトで受信トラフィックのみをブロックします
  • C. デフォルトで発信トラフィックを許可します
  • D. デフォルトですべての送受信トラフィックをブロックします

正解:D

解説:
You can create a custom network ACL for your VPC. By default, a network ACL that you create blocks all inbound and outbound traffic until you add rules, and is not associated with a subnet until you explicitly associate it with one.
The default NACL that is created with your VPC allows all inbound and outbound traffic by default Reference:
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html#CreateACL


質問 # 196
VPCには、変更可能なデフォルトのネットワークACLが自動的に付属します。これはデフォルトでは_____です。

  • A. アウトバウンドトラフィックをブロックします
  • B. 受信トラフィックのみを許可します
  • C. すべての受信および送信トラフィックをブロックします
  • D. すべての受信および送信トラフィックを許可します

正解:D

解説:
説明
VPCには、変更可能なデフォルトのネットワークACLが自動的に付属しています。デフォルトでは、すべての着信および発信トラフィックを許可します。


質問 # 197
ユーザーがAWS Cloudformationを使用することを計画しています。
下記の機能のどれが彼がCloudfromationを正しく理解するのを助けていませんか?

  • A. Cloudformationは、EC2、EBS、VPC、IAM、S3、RDS、ELBなど、さまざまなAWSサービスと連携します。
  • B. Cloudformationは、Dev&Testを作成するためのDevOpsモデルに従います。
  • C. CloudFormationは、ユーザーがソフトウェアをインストールできるようにする一連のアプリケーションブートストラップスクリプトを提供します。
  • D. AWS Cloudfromationは、そのサービスに対してユーザーに課金しませんが、それを使用して作成されたAWSリソースに対してのみ課金します。

正解:B

解説:
AWS Cloudformation is an application management tool which provides application modelling, deployment, configuration, management and related activities. It supports a wide variety of AWS services, such as EC2, EBS, AS, ELB, RDS, VPC, etc. It also provides application bootstrapping scripts which enable the user to install software packages or create folders. It is free of the cost and only charges the user for the services created with it. The only challenge is that it does not follow any model, such as DevOps; instead customers can define templates and use them to provision and manage the AWS resources in an orderly way.


質問 # 198
ユーザーが最近EC2の使用を開始しました。
ユーザーは、EC2-VPCのデフォルトサブネットで1つのEC2インスタンスを起動しました。
起動時にEC2インスタンスにアタッチされていない、または使用できないオプションは次のうちどれですか?

  • A. パブリックIPアドレス
  • B. Elastic IP
  • C. インターネットゲートウェイ
  • D. プライベートIPアドレス

正解:B

解説:
A Virtual Private Cloud (VPC. is a virtual network dedicated to a user's AWS account.
A subnet is a range of IP addresses in the VPC. The user can launch the AWS resources into a subnet. There are two supported platforms into which a user can launch instances: EC2-Classic and EC2-VPC (default subnet.. A default VPC has all the benefits of EC2-VPC and the ease of use of EC2-Classic. Each instance that the user launches into a default subnet has a private IP address and a public IP address. These instances can communicate with the internet through an internet gateway. An internet gateway enables the EC2 instances to connect to the internet through the Amazon EC2 network edge.


質問 # 199

  • A. Option B
  • B. Option A
  • C. Option D
  • D. Option C

正解:A

解説:
Explanation
CloudWatch is used to monitor AWS as well as the custom services. It provides either basic or detailed monitoring for the supported AWS products. In basic monitoring, a service sends data points to CloudWatch every five minutes, while in detailed monitoring a service sends data points to CloudWatch every minute. To enable detailed instance monitoring for a new Auto Scaling group, the user does not need to take any extra steps. When the user creates an Auto Scaling launch config as the first step for creating an Auto Scaling group, each launch configuration contains a flag named InstanceMonitoring.Enabled. The default value of this flag is true. Thus, the user does not need to set this flag if he wants detailed monitoring.


質問 # 200
デフォルトでは、EC2インスタンスのリージョンごとにいくつのElastic IPアドレスを割り当てることができますか?

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解:B

解説:
リージョンあたりのEC2で持つことができるElastic IPアドレスの数は5です。
参照:http://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html#limits_ec2


質問 # 201
会社のセキュリティチームは、会社のすべてのAWSアカウントでデータ暗号化イベントを追跡したいと考えています。チームは、すべての本番AWSアカウントからのカスタマーマスターキー(CMK)の削除またはローテーションに関連するすべてのAWSKMSイベントをキャプチャしたいと考えています。 KMSイベントは、監視のためにセキュリティチームのAWSアカウントに送信されます。
これはどのように達成できますか?

  • A. 各本番アカウントで数分ごとに実行されるAWS Lambda関数を作成し、KMSログでKMSイベントを解析し、セキュリティチームが管理するAmazonSQSキューに情報を送信します。
  • B. すべての本番アカウントで削除保留中またはローテーション状態にあるKMSキーをチェックするAWS Configルールを作成し、準拠していないKMSリソースのAmazonSNS通知をセキュリティチームに送信します。
  • C. セキュリティチームのアカウントでイベントバスを作成し、各本番アカウントのKMSイベントに一致する新しいAmazon CloudWatchイベントルールを作成してから、セキュリティチームのイベントバスをターゲットとして追加します。
  • D. すべての本番アカウントでKMSイベント用にAWS CloudTrailを設定し、セキュリティチームが管理するAmazonS3バケットにログを送信します。

正解:D

解説:
https://docs.aws.amazon.com/kms/latest/developerguide/logging-using-cloudtrail.html


質問 # 202

  • A. Option C
  • B. Option B
  • C. Option A
  • D. Option D

正解:A

解説:
Explanation
Amazon CloudWatch provides the functionality to graph the metric data generated either by the AWS services or the custom metric to make it easier for the user to analyse. It is possible to show the multiple metrics with different units on the same graph. If the graph is not plotted properly due to a difference in the unit data over two metrics, the user can change the Y-axis of one of the graph by selecting that graph and clicking on the Switch option.


質問 # 203

  • A. SSL Protocols
  • B. SSL Ciphers
  • C. Client Order Preference
  • D. Server Order Preference

正解:C

解説:
Explanation
Elastic Load Balancing uses a Secure Socket Layer (SSL. negotiation configuration which is known as a Security Policy. It is used to negotiate the SSL connections between a client and the load balancer. A security policy is a combination of SSL Protocols, SSL Ciphers, and the Server Order Preference option.


質問 # 204
Amazon S3のオブジェクトの最大サイズはどのくらいですか?

  • A. 5 TB
  • B. 4 TB
  • C. 500 MB
  • D. 無制限

正解:A

解説:
説明
5TBは、Amazon S3のオブジェクトの最大サイズです。
保存できるデータの総量とオブジェクトの数に制限はありません。個々のAmazon S3オブジェクトのサイズの範囲は、最小0バイトから最大5テラバイトです。 1つのPUTにアップロードできる最大オブジェクトは5ギガバイトです。 100メガバイトを超えるオブジェクトの場合、マルチパートアップロード機能の使用を検討する必要があります。


質問 # 205

  • A. Option C
  • B. Option B
  • C. Option A
  • D. Option D

正解:A

解説:
The Elastic Load Balancer connection draining feature causes the load balancer to stop sending new requests to the back-end instances when the instances are deregistering or become unhealthy, while ensuring that inflight requests continue to be served.


質問 # 206
SysOps管理者は、AWSアカウントAのAWS Lambda関数からAWSアカウントBのAmazon S3バケットにリソースを発行するユーティリティを作成しています。
Lambda関数は新しいオブジェクトをS3バケットに正常に書き込むことができますが、アカウントBのIAMユーザーはアカウントAによってバケットに書き込まれたオブジェクトを削除できません。
この問題はどのステップで修正されますか?

  • A. アカウントAのLambda関数からS3:PutObjectAcl APIオペレーションを呼び出して、バケット所有者、フルコントロールを指定します。
  • B. アカウントAのAWS Lambda関数のIAM実行ロールにs3:Deleteobjectアクセス許可を追加します。
  • C. アカウントBのS3バケットのバケットポリシーを変更して、アカウントAのs3:Deleteobject権限を許可します。
  • D. Lambda関数によってS3バケットに書き込まれたオブジェクトのサーバー側暗号化を無効にします。

正解:A


質問 # 207

  • A. Option B
  • B. Option A
  • C. Option D
  • D. Option C

正解:B

解説:
Explanation
Auto Scaling performs various processes, such as Launch, Terminate, add to Load Balancer etc. The user can also suspend the individual process. The AddToLoadBalancer process type adds instances to the load balancer when the instances are launched. If this process is suspended, Auto Scaling will launch the instances but will not add them to the load balancer. When the user resumes this process, Auto Scaling will resume adding new instances launched after resumption to the load balancer. However, it will not add running instances that were launched while the process was suspended; those instances must be added manually.


質問 # 208
ELBとのスティッキーセッションを有効にするとどうなりますか?

  • A. ユーザーのセッションからのすべてのリクエストが複数のインスタンスに送信されるようにします
  • B. 各IPアドレスに単一のELB DNSを提供します
  • C. ユーザーセッションを特定のインスタンスにバインドします
  • D. すべての要求を単一のDNSにルーティングします

正解:C

解説:
説明
デフォルトでは、ロードバランサーは各リクエストを最小の負荷で登録されたインスタンスに個別にルーティングします。
ただし、スティッキーセッション機能(セッションアフィニティとも呼ばれます)を使用して、ロードバランサーがユーザーのセッションを特定のインスタンスにバインドできるようにすることができます。これにより、セッション中のユーザーからのすべてのリクエストが同じインスタンスに送信されます。


質問 # 209
......

リアルAmazon AWS-SysOps日本語試験問題 [更新されたのは2024年]:https://www.goshiken.com/Amazon/AWS-SysOps-JP-mondaishu.html

関するブログ

もっと
AWS-SysOps-JP無料問題集