[2023年最新] 完璧AWS-SysOps日本語問題集問題と解答で一年無料最速更新 [Q488-Q513]

[2023年最新] 完璧AWS-SysOps日本語問題集問題と解答で一年無料最速更新

更新されたのは2023年リアルな無敵AWS-SysOps日本語問題集で100% 無料AWS-SysOps日本語試験問題集

質問 # 488
ユーザーは、Auto Scalingを使用して、毎日午前8時までにアプリケーションを拡大し、午後7時までにアプリケーションを縮小することを計画しています。
この場合、ユーザーは何をしますか？

• A. CloudWatchアラームに基づいて拡大縮小するようにスケーリングポリシーを設定します
• B. ユーザーは午前8時に希望の容量を増やし、手動で午後7時まで減らします。
• C. ユーザーは特定の時間にEC2インスタンスを起動するバッチプロセスを設定する必要があります。
• D. 特定の時間に拡大または縮小するようにスケジュールされたアクションを設定します

正解：D

解説：
Scale based on a schedule
Sometimes you know exactly when you will need to increase or decrease the number of instances in your group, simply because that need arises on a predictable schedule. Scaling by schedule means that scaling actions are performed automatically as a function of time and date.
For more information, see Scheduled Scaling.
http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/schedule_time.html

質問 # 489

• A. Option B
• B. Option D
• C. Option C
• D. Option A

正解：A

解説：
Explanation
To launch an EC2 instance it is required to have an AMI in that region. If the AMI is not available in that region, then create a new AMI or use the copy command to copy the AMI from one region to the other region.

質問 # 490
SysOps管理者は、次の要件を持つVPCネットワーク設計を実装しています
* 2つのアベイラビリティーゾーン（AZ）-2つのプライベートサブネット
* 2つのパブリックサブネット
* 1つのインターネットゲートウェイ
* 1つのNATゲートウェイ
AZの停止中に、VPC内のアプリケーションが失敗する可能性がある原因は何ですか？

• A. 単一の仮想プライベートゲートウェイ。単一のAZにのみ関連付けることができるため。
• B. 両方のAZ間で冗長ではないため、単一のインターネットゲートウェイ。
• C. 両方のAZ間で冗長ではないため、単一のNATゲートウェイ
• D. 単一のAZにのみ関連付けることができるため、デフォルトのVPCルートテーブル

正解：C

解説：
Not A: Virtual Gateway is for VPN, irrelevant.
Not B: IGW is a VPC resource, not an AZ resource.
Not D: Default route table is for the entire VPC.
C: Because NGW is placed in one of the two public subnets. The route table associated with the private subnets contains a route to 0.0.0.0/0 for the NGW. If the AZ with the NGW goes down, the remaining single private subnet in the other AZ can no longer communicate with the internet and could cause applications to fail.

質問 # 491
ユーザーがAWS EC2インスタンスのCPU使用率が常に上記のようになるようにしたい
90％、彼の寝室の赤灯が点灯します。
下記のAWSサービスのどれがこの目的に役立ちますか？

• A. なしAWSインフラストラクチャサービスでライトを設定することはできません
• B. AWS CloudWatch + AWS SNS
• C. AWS CloudWatchと専用ソフトウェアが点灯
• D. AWS CloudWatch + AWS SES

正解：B

解説：
Amazon Simple Notification Service (Amazon SNS. is a fast, flexible, and fully managed push messaging service. Amazon SNS can deliver notifications by SMS text message or email to the Amazon Simple Queue Service (SQS. queues or to any HTTP endpoint. The user can configure some sensor devices at his home which receives data on the HTTP end point (REST calls. and turn on the red light. The user can configure the CloudWatch alarm to send a notification to the AWS SNS HTTP end point (the sensor device. and it will turn the light red when there is an alarm condition.

質問 # 492
ユーザーが2つのサブネットを持つVPCを作成しました。1つはパブリック、もう1つはプライベートです。
ユーザーは、プライベートサブネット内のインスタンスに対してパッチ更新を実行することを計画しています。
プライベートサブネットのインスタンスはどのようにしてインターネットに接続できますか？

• A. インターネットの更新を許可するために、ポート80のセキュリティグループの送信トラフィックを許可します。
• B. プライベートサブネットはインターネットに接続できません
• C. エラスティックIPでNATを使用する
• D. プライベートIPでインターネットゲートウェイを使う

正解：C

解説：
A Virtual Private Cloud (VPC. is a virtual network dedicated to the user's AWS account. A user can create a subnet with VPC and launch instances inside that subnet. If the user has created two subnets (one private and one public., he would need a Network Address Translation (NAT.
instance with the elastic IP address. This enables the instances in the private subnet to send requests to the internet (for example, to perform software updates..

質問 # 493
Amazon EC2インスタンスはプライベートサブネットにあります。インスタンスにSSHで接続するには、10.0.0.5のIPアドレスを持つ要塞ホストを使用する必要があります。プライベートサブネットのEC2インスタンスのSSHログは、他のいくつかのIPアドレスからSSH経由で接続が行われていることを示しています。 EC2インスタンスには現在、次のインバウンドセキュリティグループルールが適用されています。
Protocol: TCP
Port: 22
Source: 10.0.0.5/32
Protocol: TCP
Port: 22
Source: sg-xxxxxxxx
Protocol: TCP
Port: 389
Source: 0.0.0.0/0
別のIPアドレスがEC2インスタンスにSSHできる最も一般的な理由は何ですか？

• A. SSHトラフィックを許可するアウトバウンドルールがあります
• B. sg-xxxxxxxxに属するインスタンスはすべて接続が許可されます
• C. / 32を使用したルールは、単一のIPアドレスに限定されません
• D. 0.0.0.0/0のルールは、すべてのクライアントが接続するためにSSHが開いていることを意味します

正解：B

質問 # 494
AWS Storage Gatewayは何を提供しますか？

• A. Amazon S3で暗号化されたデータストレージを有効にすることでデータセキュリティ機能を提供します。
• B. オンプレミスのIT環境とAmazon Web Services（AWS）ストレージインフラストラクチャの間でデータセキュリティ機能とシームレスに統合できます。
• C. オンプレミスのクラウドストレージにバックアップソリューションを提供します。
• D. クラウド内のバックアップ用に暗号化されたSSLエンドポイントを提供します。

正解：B

解説：
AWS Storage Gateway connects an on-premises software appliance with cloud-based storage to provide seamless integration with data security features between your on-premises IT environment and the Amazon Web Services (AWS) storage infrastructure.
Reference:
http://docs.aws.amazon.com/storagegateway/latest/userguide/WhatIsStorageGateway.html

質問 # 495
rootアカウントの所有者は、バケットACLを使用してIAMユーザーの1人にS3バケットのフルアクセスを許可しました。
IAMユーザーがS3コンソールにログインすると、どのアクションを実行できますか？

• A. 彼はバケットですべての操作を行うことができます
• B. IAMユーザーは、API / SDKのみを使用してバケットですべての操作を実行できます
• C. ACLを使用してIAMユーザーにアクセスを許可することはできません
• D. 彼はバケツの内容を見ることができます

正解：C

解説：
Each AWS S3 bucket and object has an ACL (Access Control List. associated with it. An ACL is a list of grants identifying the grantee and the permission granted. The user can use ACLs to grant basic read/write permissions to other AWS accounts. ACLs use an Amazon S3 pecific XML schema. The user cannot grant permissions to other users (IAM users. in his account.

質問 # 496
Amazon EC2のプレースメントグループは

• A. システムの異なる層（DB、アプリケーション、ビジネスロジックなど）に論理的に名前を付け、タグを付けます。
• B. グループがローカルリソースにアクセスできるように、インスタンスタイプを物理的に分離します。
• C. 高いメモリインスタンスを1つの論理グループに配置します。
• D. ネットワークの待ち時間を短縮し、ネットワークスループットを向上させる

正解：D

解説：
Explanation
A placement group is a logical grouping of instances within a single Availability Zone. Placement groups are recommended for applications that benefit from low network latency, high network throughput, or both. To provide the lowest latency, and the highest packet-per-second network performance for your placement group, choose an instance type that supports enhanced networking.

質問 # 497
AWS Identity and Access Management（IAM）を使用して、RDSリソースを管理または変更できるユーザーを決定するアクセス許可を割り当てることはできますか？

• A. いいえ、AWS IAMはアクティビティの割り当てにのみ使用されます。
• B. はい、できます。
• C. いいえ、AWS IAMはAWSユーザーにIDを割り当てるためにのみ使用されます。
• D. いいえ、この権限はAWS IAMによって割り当てることはできません。

正解：B

解説：
説明
AWS Identity and Access Management（IAM）ポリシーを使用して、RDSリソースの管理を許可するユーザーを決定するアクセス許可を割り当てます。たとえば、IAMを使用して、DBインスタンスの作成、記述、変更、削除、リソースのタグ付け、またはDBセキュリティグループの変更を許可されているユーザーを特定できます。

質問 # 498
システム管理者が下記のポリシーを作成し、aws.jpgという名前のS3オブジェクトに適用しました。
aws.jpgはcloudacademyという名前のバケツの中にあります。
このポリシーは何を定義していますか？
"ステートメント"：[{
"シド"： "Stmt1388811069831"、
"効果"： "許可"、
"プリンシパル"：{"AWS"： "*"}、
"アクション"：["" s3：GetObjectAcl "、" s3：ListBucket "、" s3：GetObject "]、
"リソース"：["" arn：aws：s3 ：：： cloudacademy / *。jpg "]
]]

• A. バケットのすべてのオブジェクトをパブリックにします。
• B. オブジェクトレベルでポリシーを定義することはできません
• C. バケツを公開する
• D. publicとしてのaws.jpgオブジェクト

正解：B

解説：
A system admin can grant permission to the S3 objects or buckets to any user or make objects public using the bucket policy and user policy. Both use the JSON-based access policy language.
Generally if the user is defining the ACL on the bucket, the objects in the bucket do not inherit it and vice a versa. The bucket policy can be defined at the bucket level which allows the objects as well as the bucket to be public with a single policy applied to that bucket. It cannot be applied at the object level.

質問 # 499
AWSインフラストラクチャ全体が1つのAmazon VPC内にあります。
地域のアベイラビリティーゾーン（AZ）AのAmazonインスタンスで実行されているインフラストラクチャー監視アプリケーションと、AZ Bで実行されている別のアプリケーションインスタンスがあります。
監視アプリケーションは、ICMP pingを使用して、アプリケーションをホストしているインスタンスのネットワーク到達可能性を確認する必要があります。
これらのインスタンスにセキュリティグループを設定して、ICMP pingが監視インスタンスからアプリケーションインスタンスにのみ通過できるようにし、それ以外は許可しないようにすることができます。

• A. はい、ICMPはコネクション型プロトコルではないため、監視インスタンスのセキュリティグループとアプリケーションインスタンスのセキュリティグループの両方で、受信と送信の両方のICMP pingパケットを許可する必要があります。
• B. はい、監視インスタンスのセキュリティグループは送信ICMPを許可する必要があり、アプリケーションインスタンスのセキュリティグループは受信ICMPを許可する必要があります
• C. はい監視インスタンスとアプリケーションインスタンスの両方が同じセキュリティグループの一部である必要があり、そのセキュリティグループはインバウンドICMPを許可する必要があります
• D. いいえ2つの異なるAZ内の2つのインスタンスは、そのプロトコルがサブネット（つまりブロードキャスト）境界を越えて許可されていないため、ICMP pingを介して互いに直接通信することはできません。

正解：B

解説：
Even though ICMP is not a connection-oriented protocol, Security Groups are stateful.
"Security groups are stateful - responses to allowed inbound traffic are allowed to flow outbound regardless of outbound rules, and vice versa."
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

質問 # 500
会社は50個のAWSアカウントを所有しており、各アカウントに同一のAmazon VPCを作成したいと考えています。会社が将来VPCに加える変更は、すべてのVPCに実装する必要があります。
各アカウントでVPCを展開および更新するSIMPLESTの方法は何ですか？

• A. VPCを設定するAWS Lambda関数を作成します。アカウント情報をAmazon DynamoDBに保存し、LambdaにDynamoDBテーブルへのアクセスを許可してから、リスト内のすべてのアカウントにVPCを作成します。
• B. AWS CloudFormationテンプレートを作成してVPCを定義します。各アカウントでAWSマネジメントコンソールにログインし、テンプレートからスタックを作成します。
• C. AWS CLIを使用してVPCを設定するシェルスクリプトを作成します。テキストファイルからスクリプトにアカウントのリストを提供し、リスト内のすべてのアカウントにVPCを作成します。
• D. VPCを定義するAWS CloudFormationテンプレートを作成します。テンプレートに基づいてAWS CloudFormation StackSetを作成し、スタックセットを使用してすべてのアカウントにテンプレートをデプロイします。

正解：D

質問 # 501
会社には、AWSのすべてのリソースに、設定されたポリシーに従ってタグを付ける必要があるという新しい要件があります。ポリシーに準拠していないすべてのリソースを適用し、継続的に特定する必要があるAWSサービスはどれですか？

• A. AWS Systems Manager
• B. AWS CloudTrail
• C. Amazon Inspector
• D. AWSConfig

正解：D

解説：
AWS Config
TRACK RESOURCE INVENTORY AND CHANGES
AWS Config is a service that enables you to assess, audit, and evaluate the configurations of your AWS resources. Config continuously monitors and records your AWS resource configurations and allows you to automate the evaluation of recorded configurations against desired configurations. With Config, you can review changes in configurations and relationships between AWS resources, dive into detailed resource configuration histories, and determine your overall compliance against the configurations specified in your internal guidelines. This enables you to simplify compliance auditing, security analysis, change management, and operational troubleshooting.

質問 # 502

• A. Option B
• B. Option D
• C. Option C
• D. Option A

正解：A

解説：
Explanation
With Elastic Load Balancer, if the admin has enabled a sticky session with application controlled stickiness, the load balancer uses a special cookie generated by the application to associate the session with the original server which handles the request. ELB follows the lifetime of the application-generated cookie corresponding to the cookie name specified in the ELB policy configuration. The load balancer only inserts a new stickiness cookie if the application response includes a new application cookie. The load balancer stickiness cookie does not update with each request. If the application cookie is explicitly removed or expires, the session stops being sticky until a new application cookie is issued.

質問 # 503
IAMのグループには、多くのユーザーを含めることができます。ユーザーは複数のグループに属することができますか？

• A. はい、ユーザーは最大50のグループのメンバーになることができます。
• B. はい、ユーザーは最大10のグループのメンバーになることができます。
• C. はい、ユーザーは最大150のグループのメンバーになることができます。
• D. はい、ユーザーは最大100のグループのメンバーになることができます。

正解：B

解説：
In Amazon IAM, a user can belong to up to 10 different groups.
Reference: http://docs.aws.amazon.com/IAM/latest/UserGuide/LimitationsOnEntities.html

質問 # 504
ユーザーが3つのインスタンスを持つELBを作成しました。
ELBはデフォルトでいくつのセキュリティグループを作成しますか？

• A. 0
• B. 1
• C. 2
• D. 3

正解：C

解説：
Elastic Load Balancingは、バックエンドEC2インスタンスがElastic Load Balancingからのトラフィックのみを受信するようにするために使用できる特別なAmazon EC2ソースセキュリティグループを提供します。この機能には2つのセキュリティグループが必要です。ソースセキュリティグループとバックエンドインスタンスの入力規則を定義するセキュリティグループです。トラフィックがロードバランサとバックエンドインスタンスの間でのみ流れるようにするために、ユーザーはバックエンドセキュリティグループにルールを追加または変更して、入力トラフィックを制限できます。そのため、Elastic load Balancingが提供するソースセキュリティグループからのみ取得できます。

質問 # 505
現在、アプリケーションはAWS Auto Scalingを利用して、負荷の増加に応じて増減し、順調に推移しています。マーケティングチームは、4週間で20倍のトラフィック増加をもたらす今後のキャンペーンに続くトラフィックの着実な増加を見込んでいます。ピーク需要を満たすのに必要なAmazon EC2インスタンスのおおよその数は175です。
トラフィックが増加している間にサービスが中断する可能性を回避するには、どうしますか。

• A. マーケティングキャンペーンの開始前に、Auto Scalingの設定を変更して希望の容量を175に設定します。
• B. Trusted Advisorでサービスの制限を確認し、予測される数が制限内に収まるように必要に応じて調整します。
• C. マーケティングキャンペーンの前のピーク需要時に予想される1秒あたりの要求に一致するようにElastic Load Balancerを事前に温めます
• D. 各サーバーが起動時に1つのアドレスを取得できるように、175個のElastic IPアドレスを事前に割り当てていることを確認してください。

正解：C

解説：
Amazon ELB is able to handle the vast majority of use cases for our customers without requiring
"pre-warming" (configuring the load balancer to have the appropriate level of capacity based on expected traffic).
https://aws.amazon.com/articles/1636185810492479#pre-warming

質問 # 506
Auto Scalingグループとは何ですか？

• A. EC2インスタンスの論理的なグループ化であり、スケーリングと管理に関して同様の特性を共有します。
• B. スケーリングと管理のさまざまな特性を備えたEC2インスタンス起動パラメーターのコレクションです。
• C. これは、同じリージョン内のElasticロードバランサーの起動構成のグループです。
• D. さまざまな地域からインスタンスを追加するために使用されるELBのグループです。

正解：A

解説：
説明
Auto Scalingグループには、同様の特性を共有し、インスタンスのスケーリングと管理の目的で論理グループとして扱われるEC2インスタンスのコレクションが含まれます。

質問 # 507

• A. Option B
• B. Option D
• C. Option C
• D. Option A

正解：A

解説：
With Elastic Load Balancer, if the admin has enabled a sticky session with applicationcontrolled stickiness, the load balancer uses a special cookie generated by the application to associate the session with the original server which handles the request. ELB follows the lifetime of the application-generated cookie corresponding to the cookie name specified in the ELB policy configuration. The load balancer only inserts a new stickiness cookie if the application response includes a new application cookie. The load balancer stickiness cookie does not update with each request. If the application cookie is explicitly removed or expires, the session stops being sticky until a new application cookie is issued.

質問 # 508

• A. Option B
• B. Option D
• C. Option A
• D. Option C

正解：C

質問 # 509
ユーザーがAWSEC2を使用しています。
ユーザーは、インスタンスステータスが失敗したなど、EC2サーバーに問題が発生したときに、ユーザーのプライベートクラウドで新しいインスタンスを開始するように作成したいと考えています。
この自動化を実現するのに役立つAWSサービスはどれですか？

• A. AWS CloudWatch + AWS SNS
• B. AWS CloudWatch + AWS AutoScaling + AWS ELB
• C. AWS CloudWatch + Cloudformation
• D. AWS CloudWatch + AWS VPC

正解：A

解説：
Amazon SNS can deliver notifications by SMS text message or email to the Amazon Simple Queue Service (SQS. queues or to any HTTP endpoint. The user can configure a web service (HTTP End point. in his data centre which receives data and launches an instance in the private cloud. The user should configure the CloudWatch alarm to send a notification to SNS when the
"StatusCheckFailed" metric is true for the EC2 instance. The SNS topic can be configured to send a notification to the user's HTTP end point which launches an instance in the private cloud.

質問 # 510
組織はクラウドに移行したいと考えています。安全な暗号化されたデータベースストレージオプションを探しています。
以下のAWS機能のうち、これを達成するのに役立つものはどれですか？

• A. EBSを使用したAWS MFA
• B. AWS S3サーバー側のストレージ
• C. AWS EBS暗号化
• D. Redshiftを使用した多層暗号化

正解：C

解説：
Explanation
AWS EBS supports encryption of the volume while creating new volumes. It also supports creating volumes from existing snapshots provided the snapshots are created from encrypted volumes. The data at rest, the I/O as well as all the snapshots of EBS will be encrypted. The encryption occurs on the servers that host the EC2 instances, providing encryption of data as it moves between the EC2 instances and EBS storage. EBS encryption is based on the AES-256 cryptographic algorithm, which is the industry standard

質問 # 511
インスタンスがAuto Scalingを介して登録解除されている間も、機内要求が続行されるように、ユーザーはELBを使用して接続排水を設定します。
ユーザーが排水時間を指定していない場合、ELBは機内リクエストのトラフィックの継続をどのくらい許可しますか？

• A. 0秒
• B. 3600秒
• C. 600秒
• D. 300秒

正解：D

解説：
The Elastic Load Balancer connection draining feature causes the load balancer to stop sending new requests to the back-end instances when the instances are deregistering or become unhealthy, while ensuring that inflight requests continue to be served. The user can specify a maximum time (3600 seconds. for the load balancer to keep the connections alive before reporting the instance as deregistered. If the user does not specify the maximum timeout period, by default, the load balancer will close the connections to the deregistering instance after 300 seconds.

質問 # 512

• A. Option B
• B. Option A
• C. Option C
• D. Option D

正解：B、D

質問 # 513
......

AWS-SysOps日本語問題集PDFとテストエンジン試験問題：https://www.goshiken.com/Amazon/AWS-SysOps-JP-mondaishu.html