• ホーム
  • ブログ
  • [2022年02月]更新のSOA-C01日本語問題集本日限定!無料アクセス可能に!GoShikenで試そう [Q56-Q74]

[2022年02月]更新のSOA-C01日本語問題集本日限定!無料アクセス可能に!GoShikenで試そう [Q56-Q74]

Share

[2022年02月]更新のSOA-C01日本語問題集本日限定!無料アクセス可能に!GoShikenで試そう

学習材料は有効SOA-C01日本語効率的問題集!

質問 56
企業のアカウント内のMicrosoft WindowsベースのAmazon EC2インスタンスに接続されたAmazon EBSボリュームの空きスペースを監視するには、SysOps管理者が必要です。管理者は、潜在的な問題について警告を受ける必要があります。ストレージの空き容量がEC2インスタンスのパフォーマンスに影響を与える前に、管理者は電子メールアラートを受信するために何をすべきですか?

  • A. AWS CloudTrailログを使用して、Amazon SNSトピックに通知を送信するように証跡を構成します
  • B. 組み込みのAmazon CloudWatchメトリクスを使用し、CloudWatchアラームとメール通知用のAmazon SNSトピックを設定します
  • C. AWS Trusted Advisorを使用して、EC2ディスク容量のメール通知アラートを有効にします
  • D. Amazon CloudWatchエージェントを使用してディスク容量メトリクスを送信し、Amazon SNSトピックを使用してCloudWatchアラームを設定します

正解: D

 

質問 57
SysOps管理者は、Amazon EC2インスタンスのフリートを管理する責任があります。これらのEC2インスタンスは、ビルドアーティファクトをサードパーティのサービスにアップロードします。サードパーティのサービスが最近実装したstncl IPホワイトリストは、すべてのビルドのアップロードが単一のIPアドレスからのものである必要があります。
この新しい要件に準拠するには、システム管理者が既存のビルドフリートにどのような変更を加える必要がありますか?

  • A. すべてのEC2インスタンスをインターネットゲートウェイの背後に移動し、ゲートウェイIPアドレスをサービスに提供します。
  • B. すべてのEC2インスタンスをピアリングされたVPCに移動し、VPC IPアドレスをサービスに提供します。
  • C. すべてのEC2インスタンスを単一のアベイラビリティーゾーンに移動し、アベイラビリティーゾーンのIPアドレスをサービスに提供します。
  • D. すべてのEC2インスタンスをNATゲートウェイの背後に移動し、ゲートウェイIPアドレスをサービスに提供します。

正解: A

 

質問 58
Amazon EC2は、_____と呼ばれる仮想コンピューティング環境を提供します。

  • A. インスタンス
  • B. マイクロシステム
  • C. サーバー
  • D. ボリューム

正解: A

解説:
説明
Amazon EC2は、インスタンスと呼ばれる仮想コンピューティング環境を提供します。インスタンスを起動するとき、指定するインスタンスタイプによって、インスタンスに使用されるホストコンピューターのハードウェアが決まります。各インスタンスタイプは、異なるコンピューティング、メモリ、ストレージ機能を提供し、これらの機能に基づいてインスタンスファミリーにグループ化されます。インスタンスで実行する予定のアプリケーションまたはソフトウェアの要件に基づいて、インスタンスタイプを選択します。
参照:

 

質問 59
会社のデータ保持ポリシーにより、バックアップは正確に2年間保存することが規定されています。その後、データを削除する必要があります。
Amazon EBSスナップショットをこのデータ保持ポリシーに準拠するように管理するにはどうすればよいですか?

  • A. Amazon S3ライフサイクルポリシーを使用して、2年より古いスナップショットを削除します。
  • B. 古いEBSスナップショットを見つけて削除するようにAmazon Inspectorを構成します。
  • C. Amazon CloudWatchイベントを使用してAWS Lambda関数をスケジュールし、古いスナップショットを削除するスクリプトを定期的に実行します。
  • D. 古いスナップショットをクリーンアップするAWS CloudFormationテンプレートの起動をトリガーするようにAmazon CloudWatchアラームを設定します。

正解: C

解説:
説明
https://aws.amazon.com/blogs/compute/automating-amazon-ebs-snapshot-management-with-aws-step-functions-

 

質問 60
会社が非VPC環境で複数のAWS Lambda関数を実行しています。ほとんどの機能はアプリケーション固有です。運用機能は1時間ごとに同期して行われます。
最近、アプリケーションチームは、Amazon S3イベントに基づいてトリガーされる新しい関数を展開し、S3バケットに同時にアップロードされる複数のファイルを処理しました。 SysOps管理者は、スロットルが原因で操作機能の実行に失敗する場合があることに気づきました。
運用機能が実行されることを確認するために、管理者はどのような手順を踏む必要がありますか?

  • A. 運用機能タイムアウトを増やします。
  • B. 操作機能メモリを増やします。
  • C. 操作機能の並行性を1に設定します。
  • D. 運用機能をVPCに再デプロイします。

正解: C

 

質問 61
ユーザーが、EBSでバックアップされたEC2インスタンスでCloudWatchモニタリングを設定しました。ユーザーが追加のデバイスを接続していない場合、以下のどのメトリックが常に0値を表示しますか?

  • A. NetworkIn
  • B. DiskReadBytes
  • C. CPUUtilization
  • D. NetworkOut

正解: B

解説:
説明
CloudWatchは、AWSをカスタムサービスとして監視するために使用されます。 EC2の場合、ユーザーがEC2インスタンスを監視しているときに、EC2インスタンスの7つのインスタンスレベルと3つのシステムチェックパラメーターがキャプチャされます。これはEBSでバックアップされたインスタンスであるため、一時ストレージは接続されません。 7つのEC2メトリックのうち、
4つのメトリックDiskReadOps、DiskWriteOps、DiskReadBytes、およびDiskWriteBytesはディスク関連のデータであり、インスタンスに接続されている一時ストレージがある場合にのみ使用できます。追加デバイスのないEBSバックアップインスタンスの場合、このデータは0になります。

 

質問 62
サーバー群はローカルログをAmazon CloudWatchに送信する必要があります。
この要件を満たすためにサーバーをどのように構成する必要がありますか?

  • A. Amazon Inspectorエージェントをインストールして構成します。
  • B. 統合CloudWatchエージェントをインストールして構成します。
  • C. イベントをCloudWatchに転送するように簡易ネットワーク管理プロトコル(SNMP)エージェントを構成します。
  • D. イベントをCloudWatchに転送するようにAWS Configを構成します。

正解: B

 

質問 63
ユーザーがPutMetricData APIを使用してカスタムメトリックスをCloudWatchに送信しようとしています。 CloudWatchにデータを送信する際にユーザーが注意する必要があるのは、以下のどのポイントですか?

  • A. リクエストのサイズは、HTTP GETリクエストの場合は8KB、HTTP POSTリクエストの場合は40KBに制限されています
  • B. リクエストのサイズは、HTTP GETリクエストの場合は40KB、HTTP POSTリクエストの場合は8KBに制限されています
  • C. リクエストのサイズは、HTTP GETリクエストの場合は16KB、HTTP POSTリクエストの場合は80KBに制限されています
  • D. リクエストのサイズは、HTTP GETリクエストの場合は128KB、HTTP POSTリクエストの場合は64KBに制限されています

正解: A

解説:
説明
AWS CloudWatchを使用すると、ユーザーは、同じタイムスタンプだけでなく、同じ名前空間とディメンションも共有するメトリクスのデータポイントを公開できます。 CloudWatchは、同じタイムスタンプの同じPutMetricData呼び出しで複数のデータポイントを受け入れることができます。ユーザーが注意する必要があるのは、PutMetricData要求のサイズが、HTTP GET要求の場合は8KB、HTTP POST要求の場合は40KBに制限されていることだけです。

 

質問 64
ある会社が、新製品の次のリリースのために、Amazon EC2Webサーバーのフリートをデプロイしました。 SysOps Administratorは、このデプロイメントのAmazon CloudWatch通知設定をテストして、EC2インスタンスのCPU使用率が70%を超えた場合に、AmazonSNSを使用して通知が送信されることを確認する必要があります。
管理者はこれをどのように達成する必要がありますか?

  • A. EC2インスタンスメタデータを使用してCPU使用率を手動で75%に設定し、アラーム状態を呼び出します
  • B. AWS CloudTrailでset-alarm-stateコマンドを使用して、AmazonSNS通知を呼び出します
  • C. AWS CLI forCloudWatchでset-alarm-stateコマンドを使用します
  • D. CloudWatchカスタムメトリクスを使用してAWS CloudTrailでアラーム状態を設定し、AmazonSNS通知を有効にします

正解: C

 

質問 65
企業は、NATインスタンスを展開して、Webサーバーがインターネットからソフトウェアの更新を取得できるようにしています。
ネットワークの拡大に伴い、NATインスタンスにレイテンシがあります。 SysOps管理者は、効率的で費用対効果の高い方法でインスタンスのレイテンシを削減し、将来の需要に応じて拡張できるようにする必要があります。
これを達成するためにどのアクションをとるべきですか?

  • A. NATインスタンスをより大きなインスタンスサイズに変換します。
  • B. NATインスタンスを仮想プライベートゲートウェイに置き換えます。
  • C. NATインスタンスをNATゲートウェイに置き換えます。
  • D. 2番目のNATインスタンスを追加し、両方のインスタンスをロードバランサーの背後に配置します。

正解: A

解説:
Explanation
https://awscoach.net/nat-instance-vs-nat-gateway/

 

質問 66
異なるチーム間にいくつかのアカウントがあり、監査機能とコンプライアンス機能を強化したい企業アカウントはAWS組織を通じて管理されます。管理者は、セキュリティチームにアカウントログへの安全なアクセスを提供すると同時に、ログが変更される可能性を制限したいと考えています。
sysops管理者がこれをどのようにして達成できるのかを、操作のオーバーヘッドを最小限にするにはどうすればよいですか?

  • A. AWS CloudFormationスタックセットを使用して、すべてのアカウントでAWS CloudTrail証跡を作成し、ログを変更する権限を制限します
  • B. マスターアカウントから、AWS CloudTrailを使用して組織の証跡を作成し、それをすべてのリージョンに適用します。1AMロールを使用してアクセスを制限します。
  • C. AWS CloudTrailログを各アカウントのAmazon S3に保存します新しいアカウントを作成してコンプライアンスデータを保存し、新しく作成したアカウントにオブジェクトを複製します
  • D. 各アカウントのAmazon S3にAWS CloudTrailログを保存します。 CloudTrailログへの読み取り専用アクセス権を持つ1AMユーザーを作成します

正解: B

 

質問 67
ユーザーは、ELBとバックエンドインスタンスでSSLリスナーを設定しました。ユーザーがSSLリスナーに関するELBトラフィック処理を理解するのに役立つステートメントは次のうちどれですか。

  • A. ELBはヘッダーを変更しません
  • B. SSLリスナーをELBとバックエンドインスタンスの両方に置くことはできません
  • C. スティッキーセッションが有効な場合、ELBはCookieの詳細を追加するリクエストをインターセプトします
  • D. ELBはヘッダーを変更してリクエスタの詳細を追加します

正解: A

解説:
説明
ユーザーがElastic Load Balancerのフロントエンド接続とバックエンド接続の両方に対してTransmission Control Protocol(TCP。またはSecure Sockets Layer(SSL。)を構成した場合、ロードバランサーはリクエストを変更せずにリクエストをバックエンドインスタンスに転送しますプロキシヘッダーが有効になっていない場合のヘッダーSSLはスティッキーセッションをサポートしていません。ユーザーがプロキシプロトコルを有効にしている場合は、ヘッダーにソースIPと宛先IPが追加されます。

 

質問 68
スポットインスタンスは、以下の目的のために理想的に設計されていますか?

  • A. 短期間のジョブに対して、標準のオンデマンドレートを下回る価格で過剰なEC2容量を利用します。
  • B. 厳しい納期のもとで分散型フォールトトレラントデータベースを構築する場合。
  • C. 長期間実行されるトランザクションの多いアプリケーション。
  • D. 特定のワークロードに基づいてスケールアップおよびスケールダウンできるデータベースインスタンスを実行しています。

正解: A

解説:
説明
スポットインスタンスで適切に機能する、時間に対して柔軟で割り込み耐性のある4つの一般的なカテゴリがあります。遅延可能なタスク、オプションのタスク、追加の計算能力を追加することでスピードアップできるタスク、そして最後に、大量のコンピューティングを必要とするタスク他の方法ではアクセスできないインスタンス。
参照:

 

質問 69
Amazon CloudWatchエージェントをEC2インスタンスにインストールして構成した後、予想されたシステムログがCloudWatch Logsで受信されません。
次のうちどれがこの問題の原因である可能性が高いですか? (2つ選択してください。)

  • A. カスタムのログ用サードパーティソリューションが使用されています。
  • B. EC2インスタンスにアタッチされたIAMロールに適切な権限がありません。
  • C. CloudWatchエージェントは、使用されているオペレーティングシステムをサポートしていません。
  • D. 請求の制約により、このアカウント内のCloudWatch Logsの数が制限されています。
  • E. EC2インスタンスはプライベートサブネットにあり、VPCにはNATゲートウェイがありません。

正解: B,D

 

質問 70
ユーザーが米国東部リージョンでEC2インスタンスを起動しています。アベイラビリティーゾーンの選択に関してAWSが推奨する以下のオプションのどれですか?

  • A. AZを選択しないでください。代わりにAWSにAZを選択させます
  • B. HAには常にUS-East-1-aゾーンを選択します
  • C. インスタンスの起動中は常にAZを選択します
  • D. インスタンスの起動中にユーザーがアベイラビリティーゾーンを選択することはできません

正解: A

解説:
説明
EC2でインスタンスを起動する場合、AWSはアベイラビリティーゾーン(AZ)を選択しないことをお勧めします。 AWSは、デフォルトのアベイラビリティーゾーンを受け入れるように指定しています。これは、システムの状態と利用可能な容量に基づいてAWSが最適なアベイラビリティーゾーンを選択できるようにするためです。ユーザーが追加のインスタンスを起動する場合のみ、アベイラビリティーゾーンを指定する必要があります。これは、実行中のインスタンスと同じまたは異なるAZを指定するためです。

 

質問 71
Amazon EC2インスタンスで実行されているアプリケーションは、Amazon S3バケットにファイルを書き込む必要があります。
アプリケーションにS3バケットへのアクセスを許可する最も安全な方法は何ですか?

  • A. EC2インスタンスにセキュアFTP(SFTP)ソフトウェアをインストールします。 AWS Lambda関数を使用して、SFTPを使用してEC2インスタンスからAmazon S3にファイルをコピーします。
  • B. 必要な権限を持つIAMユーザーを作成します。アクセスキーを生成し、EC2インスタンスで実行されているコードにキーを埋め込みます。
  • C. rsyncとcronを使用して、EC2インスタンスからS3バケットへのファイルの転送を設定します。 AWSシールドを有効にしてデータを保護します。
  • D. 必要な権限を持つIAMロールを作成します。起動時にロールをEC2インスタンスに関連付けます。

正解: D

 

質問 72
リージョンごとに許可されるVPCのデフォルトの最大数はいくつですか?

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解: C

解説:
説明
リージョンごとに許可されるVPCの最大数は5です。リージョンごとのインターネットゲートウェイの制限は、このゲートウェイに直接相関しています。この制限を増やすと、リージョンごとのインターネットゲートウェイの制限も同じ量だけ増えます。
参照:

 

質問 73
SysOps管理者は、複数の安全なWebサイトを単一のサーバーに統合でき、各サイトは異なるポートで実行されています。管理者は、2番目のアベイラビリティーゾーンで複製サーバーを起動し、両方をロードバランサーの背後に配置して高可用性を実現したいと考えています。
サイトの証明書の1つをロードバランサーにデプロイするために必要なコマンドラインは何でしょうか。

  • A. オプションA
  • B. オプションC
  • C. オプションB
  • D. オプションD

正解: C

解説:
Explanation
Reference
https://docs.aws.amazon.com/ko_kr/cli/latest/reference/elb/set-load-balancer-listener-sslcertificate.html

 

質問 74
......

最新のSOA-C01日本語試験エンジンPDFで全部無料問題集保証:https://www.goshiken.com/Amazon/SOA-C01-JP-mondaishu.html

関するブログ

もっと
SOA-C01-JP無料問題集