• ホーム
  • ブログ
  • [2023年07月31日] 手に入れよう!最新AWS-Certified-Cloud-Practitioner日本語認定された有効な試験問題集解答 [Q182-Q205]

[2023年07月31日] 手に入れよう!最新AWS-Certified-Cloud-Practitioner日本語認定された有効な試験問題集解答 [Q182-Q205]

Share

[2023年07月31日] 手に入れよう!最新AWS-Certified-Cloud-Practitioner日本語認定された有効な試験問題集解答

100%合格率保証付きの素晴らしいAWS-Certified-Cloud-Practitioner日本語試験問題PDF

質問 # 182
企業は、AWSでホストされているアプリケーションの全体的な可用性とパフォーマンスを向上させたいと考えています。会社はどのAWSサービスを使用する必要がありますか?

  • A. Amazon Lightsail
  • B. AWS Storage Gateway
  • C. AWS Global Accelerator
  • D. Amazon Connect

正解:C


質問 # 183
ある企業が AWS クラウドに新しいワークロードを実装することを検討していますが、その企業はまず潜在的なコストを予測したいと考えています。
ワークロードのコストを見積もるには、会社はどのツールを使用する必要がありますか?

  • A. AWS のコストと使用状況レポート
  • B. AWS 料金計算ツール
  • C. AWS Billing and Cost Management ダッシュボード
  • D. コスト エクスプローラー

正解:B


質問 # 184
AWSのどの機能またはサービスを使用することで、企業は支出を詳細なレベルで追跡および分類できますか?

  • A. AWSの予算
  • B. コスト配分タグ
  • C. 一括請求
  • D. AWSマーケットプレイス
    https://docs.aws.amazon.com/it_it/marketplace/latest/buyerguide/cost-allocation-tagging-ami-marketplace.html

正解:B


質問 # 185
コンプライアンスレポートと証明書を取得するためにどのAWSサービスを使用しますか?

  • A. Amazon Inspector
  • B. AWS Certificate Manager
  • C. AWSアーティファクト
  • D. AWS Lambda

正解:C

解説:
Explanation
AWS Artifact is your go-to, central resource for compliance-related information that matters to you. It provides on-demand access to AWS' security and compliance reports and select online agreements. Reports available in AWS Artifact include our Service Organization Control (SOC) reports, Payment Card Industry (PCI) reports, and certifications from accreditation bodies across geographies and compliance verticals that validate the implementation and operating effectiveness of AWS security controls. Agreements available in AWS Artifact include the Business Associate Addendum (BAA) and the Nondisclosure Agreement (NDA).


質問 # 186
AWSクラウドを施設の総所有コストと比較する場合、どの費用を考慮する必要がありますか?

  • A. オペレーティングシステムの管理
  • B. プロジェクト管理
  • C. データセンターのネットワークインフラストラクチャ
  • D. データベーススキーマ開発
  • E. 物理ストレージハードウェア

正解:B、E


質問 # 187
ユーザーがインタラクティブなダッシュボードを作成および公開できるビジネス分析を提供するAWSサービスはどれですか?

  • A. AWS X Ray
  • B. Amazon Kinesis
  • C. Amazon CloudWatch
  • D. Amazon QuickSight

正解:D

解説:
Explanation
---------


質問 # 188
AWSエッジロケーションを使用するサービスはどれですか? (2つ選択してください。)

  • A. Amazon RDS
  • B. Amazon CloudFront
  • C. Amazon EC2
  • D. Amazon ElastiCache
  • E. AWSシールド

正解:B、D

解説:
Reference: https://www.edureka.co/community/600/what-is-an-edge-location-in-aws


質問 # 189
クラウドプラクティショナーは、特定のポートに無制限のアクセスを許可するためにAWSアカウントのセキュリティグループがプロビジョニングされているかどうかを判断する必要があります。これを行う最も簡単な方法は何ですか?

  • A. Amazon EC2管理コンソールで各セキュリティグループのインバウンドルールを確認して、ポート0.0.0.0/0を確認します。
  • B. AWS Trusted Advisorを実行し、調査結果を確認します
  • C. AWS Configで、AWS Lambda関数を呼び出してインバウンドアクセスのファイアウォールルールを確認するカスタムルールを作成します
  • D. AWS IAMコンソールを開き、インバウンドルールフィルターでオープンアクセスを確認します

正解:B


質問 # 190
共有責任モデルでは、次のタスクのどれが顧客の責任ですか?
(2つ選択してください。)

  • A. ハードウェアをさまざまなアベイラビリティーゾーンに展開します。
  • B. 送信中および保存中のデータを暗号化します。
  • C. 故障したハードディスクドライブの交換。
  • D. 基盤となるAmazon EC2ハードウェアを維持します。
  • E. VPCネットワークアクセスコントロールリストの管理。

正解:B、E

解説:
説明
ハードウェア関連の仕事はAWSの主な責任です。 VPCネットワークアクセスコントロールリストは、アプリケーションを保護するために顧客が自分で行う必要があるものです。送信中および保存中のデータの暗号化は、AWSが役割を果たす共通の責任です。ハードウェア関連のすべての仕事は、お客様とは関係ありません。
リファレンス:https://dzone.com/articles/aws-shared-responsibility-model-cloud-security


質問 # 191
ある会社が、AmazonEC2リソースのCPU使用率を監視したいと考えています。
会社はどのAWSサービスを使用する必要がありますか?

  • A. Amazon CloudWatch
  • B. AWS CloudTrail
  • C. AWSのコストと使用状況レポート
  • D. Amazon Simple Notification Service(Amazon SNS)
    Basic Monitoringを使用すると、5分ごとにcloudwatchメトリックスのデータを取得できます。詳細な監視を有効にすると、1分ごとにデータを取得できます。
    詳細なモニタリングが有効になっているかどうかを確認するには、EC2コンソールでインスタンスを選択し、下のプレーンで[モニタリング]を選択します。

正解:A


質問 # 192
ユーザーは、次のタスクのどれを実行することによってAmazon EC2のコストを最適化しますか? (2つ選択してください)

  • A. リザーブドインスタンスの購入
  • B. AWSBudgetsを使用してEC2インスタンスへの支出を制限するための予算の設定
  • C. IAMユーザーによる新しいインスタンスの作成を制限するポリシーの作成
  • D. エンドユーザーに地理的に近い2番目のAWSリージョンにEC2インスタンスを追加する
  • E. Auto Scalingグループの実装-、需要に基づいてインスタンスを追加および削除します

正解:A、E


質問 # 193
クラウドプラクティショナーには、AWSリソースとオンプレミスシステム間の一貫した専用接続が必要です。この要件を満たすことができるAWSサービスはどれですか。

  • A. Amazon Connect
  • B. AWSVPN
  • C. AWS Direct Connect
  • D. AWSデータパイプライン

正解:A


質問 # 194
高速で信頼性の高いNoSQLデータベースサービスは次のうちどれですか。

  • A. Amazon RDS
  • B. Amazon S3
  • C. Amazon DynamoDB
  • D. Amazon Redshift

正解:C


質問 # 195
クラウドアプリケーションを設計する際の重要なアーキテクチャ原則は次のうちどれですか?

  • A. マルチスレッドは避けてください。
  • B. 密結合のシステムコンポーネントを設計します。
  • C. データとバックアップを同じリージョンに保存します。
  • D. 失敗に備えた設計。

正解:D

解説:
Explanation
There are six design principles for operational excellence in the cloud:
Perform operations as code
Annotate documentation
Make frequent, small, reversible changes
Refine operations procedures frequently
Anticipate failure
Learn from all operational failures
Reference: https://aws.amazon.com/blogs/apn/the-5-pillars-of-the-aws-well-architected-framework/


質問 # 196
AWSで侵入テストを実施する際に、お客様が実行する必要がある手順は次のうちどれですか?

  • A. お客様の内部セキュリティチームに承認を求めて待ってから、テストを実施します。
  • B. AWSサポートからの承認をリクエストして待ち、テストを実施します。
    AWSのお客様は、8つのサービスの事前承認なしに、AWSインフラストラクチャに対してセキュリティ評価または侵入テストを実行できます。
  • C. AWSサポートに通知し、すぐにテストを実施します。
  • D. Amazon Inspectorを使用して侵入テストを実施し、AWSサポートに通知します。

正解:A


質問 # 197
地域別ではなくグローバルに提供される AWS のサービスはどれですか? (2 つ選択してください。)

  • A. Amazon RDS
  • B. Amazon CloudFront
  • C. Amazon Route 53
  • D. Amazon VPC
  • E. アマゾン EC2

正解:B、C


質問 # 198
開発者は、AWS Lambda関数を作成して、Amazon Simple Notification Service(Amazon SNS)トピックにメッセージを公開します。すべてのメッセージコンテンツは、LambdaとAmazonSNSの間で転送中および保存中に暗号化する必要があります。
Lambda実行ロールの一部は次のとおりです。

これらの要件を満たすために、開発者はどの手順の組み合わせを実行する必要がありますか?(2つ選択してください。)

  • A. SNSトピックでサーバー側の暗号化を有効にする
  • B. 「snsProtocol」「https」のStringEquals条件をLambda実行ロールに追加します
  • C. AmazonSNSのVPCエンドポイントを作成します
  • D. Lambda実行ロールにDenyステートメントを追加しますリソースとしてSNSトピックARNを指定します条件として「aws.SecureTransport」「false」を指定します。
  • E. Lambda実行ロールにDenyステートメントを追加しますリソースとしてSNSトピックARNを指定します条件として「aws.SecureTransport」「true」を指定します。

正解:A、D


質問 # 199
AWSアカウントへのアクセスを保護するセキュリティ対策は次のうちどれですか? (2つ選択してください。)

  • A. 特権ユーザーの多要素認証(MFA)をアクティブにします。
  • B. Amazon CloudFrontを有効にします。
  • C. 1つのIAMユーザーを作成し、多くの開発者やユーザーと共有します。
  • D. AWS CloudTrailを有効にします。
  • E. IAMユーザーに最小限の特権アクセスを許可します。

正解:A、E

解説:
If you decided to create service accounts (that is, accounts used for programmatic access by applications running outside of the AWS environment) and generate access keys for them, you should create a dedicated service account for each use case. This will allow you to restrict the associated policy to only the permissions needed for the particular use case, limiting the blast radius if the credentials are compromised. For example, if a monitoring tool and a release management tool both require access to your AWS environment, create two separate service accounts with two separate policies that define the minimum set of permissions for each tool.


質問 # 200
AWSクラウドを使用することの経済的メリットは次のうちどれですか? (2つ選択してください。)

  • A. 自分のハードウェアモデルを持参
  • B. 永久ライセンス
  • C. 追加費用なしのAWSエンタープライズサポート。
  • D. 規模の経済
  • E. 消費ベースの価格設定

正解:D、E


質問 # 201
セキュリティ担当者は、AmazonEC2セキュリティグループの潜在的な脆弱性のリストを求めています。役員はどのAWSサービスを使用する必要がありますか?

  • A. AWS CloudTrail
  • B. AWSアーティファクト
  • C. AWS Trusted Advisor
  • D. Amazon GuardDuty

正解:D


質問 # 202
AWSビジネスサポートプランを利用している会社は、期限切れが予定されているAmazon EC2Reservedを特定したいと考えています。
この目標を達成するために、会社はどのAWSサービスまたは機能を使用できますか?

  • A. Elastic LoadBalancingヘルスチェック
  • B. EC2インスタンスのステータスチェック
  • C. AWS Trusted Advisor
  • D. AWSパーソナルヘルスダッシュボード

正解:C


質問 # 203
ユーザーには、今後3年間Amazon EC2で実行されるステートフルワークロードがあります。このワークロードの最も費用対効果の高い価格モデルは何ですか?

  • A. On-Demand Instances
  • B. Spot Instances
  • C. Dedicated Instances
  • D. Reserved Instances

正解:A


質問 # 204
AWS Marketplaceではユーザーが何を行うことができますか? (2つ選択してください。)

  • A. 他のAWSユーザーにソリューションを販売します。
  • B. AWSで実行するサードパーティソフトウェアを購入します。
  • C. 未使用のAmazon EC2スポットインスタンスを販売します。
  • D. AWSのセキュリティとコンプライアンスのドキュメントを購入します。
  • E. AWS Snowballを注文します。

正解:A、B

解説:
Reference: https://aws.amazon.com/marketplace


質問 # 205
......

無料AWS-Certified-Cloud-Practitioner日本語別格な問題集をダウンロード:https://www.goshiken.com/Amazon/AWS-Certified-Cloud-Practitioner-JPN-mondaishu.html

関するブログ

もっと
AWS-Certified-Cloud-Practitioner-JPN無料問題集