• ホーム
  • ブログ
  • 2024年最新の実際に出る無料Amazon AWS-SysOps日本語試験問題集と解答 [Q75-Q90]

2024年最新の実際に出る無料Amazon AWS-SysOps日本語試験問題集と解答 [Q75-Q90]

Share

2024年最新の実際に出る無料Amazon AWS-SysOps日本語試験問題集と解答

AWS-SysOps日本語練習テストエンジンで今すぐ試そう991試験問題

質問 # 75
ある会社には、以下を含むマルチアカウントAWS環境があります。
-すべてのIAMユーザーとグループを含む中央IDアカウント
-IAMロールを含むいくつかのメンバーアカウント
SysOps管理者は、特定のIAMグループがメンバーアカウントの1つで役割を引き受けるためのアクセス許可を付与する必要があります。
SysOps管理者はこのタスクをどのように実行する必要がありますか?

  • A. メンバーアカウントで、グループAmazon Resource Name(ARN)をロールのインラインポリシーに追加します。
    IDアカウントで、sts:AssumeRole権限を持つグループに信頼ポリシーを追加します。
  • B. メンバーアカウントで、グループAmazon Resource Name(ARN)をロールの信頼ポリシーに追加します。
    IDアカウントで、sts:PassRole権限を持つグループにインラインポリシーを追加します。
  • C. メンバーアカウントで、ロールのポリシーにsts:AssumeRole権限を追加します。
    IDアカウントで、メンバーアカウントのアカウント番号を指定する信頼ポリシーをグループに追加します。
  • D. メンバーアカウントで、グループAmazon Resource Name(ARN)をロールの信頼ポリシーに追加します。
    IDアカウントで、sts:AssumeRole権限を持つグループにインラインポリシーを追加します。

正解:C


質問 # 76
本番環境を保護するために、会社はすべての開発作業に対して個別のAWSアカウントを作成しました。この開発アカウントでは、開発者はIAMのポリシーとロールを操作する権限を持っています。企業ポリシーでは、開発者が一部のサービスへのアクセスをブロックされている必要があります。
それでも企業ポリシーを順守しながら、開発者アカウントに開発者特権を与える最良の方法は何ですか?

  • A. IAMポリシーを作成し、それをAPI Gatewayに適用して開発アカウントを制限します。
  • B. IAMで顧客管理ポリシーを作成し、それを開発アカウント内のすべてのユーザーに適用します。
  • C. AWS Organizationsでサービスコントロールポリシーを作成してそれを開発アカウントに適用します。
  • D. IAMで職務権限ポリシーを作成し、それを開発アカウント内のすべてのユーザーに適用します。

正解:B

解説:
https://aws.amazon.com/blogs/security/how-to-create-a-limited-iam-administrator-by-using- managed-policies /


質問 # 77

as-terminate-instance-in-auto-scaling-group<Instance ID> --decrement-desired-capacity

  • A. Option A
  • B. Option B
  • C. Option C
  • D. Option D

正解:D

解説:
Explanation
The Auto Scaling command as-terminate-instance-in-auto-scaling-group <Instance ID> will terminate the specific instance ID. The user is required to specify the parameter as --decrement-desired-capacity. Then Auto Scaling will terminate the instance and decrease the desired capacity by 1. In this case since the minimum size is 2, Auto Scaling will not allow the desired capacity to go below 2. Thus, it will throw an error.


質問 # 78
悪意のあるトラフィックが会社のWebサーバーに到達しています。 SysOps管理者がこのトラフィックをブロックします。悪意のあるトラフィックは多数のIPアドレスに分散しており、正規のユーザーから見られるよりもはるかに高いトラフィックを表します。
管理者はWebサーバーをどのように保護する必要がありますか?

  • A. Webサーバー用のセキュリティグループを作成し、悪意のあるソースに対する拒否ルールを追加します。
  • B. Webサーバーのサブネットのネットワークアクセス制御リストを設定し、拒否エントリを追加します。
  • C. Amazon CloudFrontを使用してすべてのページをキャッシュし、Webサーバーからトラフィックを削除します。
  • D. WebサーバーをAWS WAFの背後に配置し、ブラックリストを作成するためのレート制限を設定します。

正解:D

解説:
https://aws.amazon.com/answers/networking/aws-ddos-attack-mitigation/


質問 # 79
ユーザーがUS-East-1aゾーンでEC2インスタンスストアバックインスタンスを起動しました。
ユーザーはAMI#1を作成し、それをヨーロッパ地域にコピーしました。
その後、ユーザーはUS-East-1aゾーンで実行されているアプリケーションにいくつかの更新を加えました。
ユーザーは変更後にAMI#2を作成します。
ユーザーがAMI#1コピーからヨーロッパで新しいインスタンスを起動した場合、以下の記述のどれが正しいですか?

  • A. EU地域の新しいインスタンスには、AMIコピー後に行われた変更はありません
  • B. インスタンスストアでサポートされているAMIをあるリージョンから別のリージョンにコピーすることはできません。
  • C. AWSはAMIを更新し続けているため、新しいインスタンスにはAMIのコピー後に変更が加えられます。
  • D. AWSはコピー中に元のAMIの参照をコピーするだけなので、新しいインスタンスにはAMIのコピー後に変更が行われます。
    したがって、コピーされたAMIにはすべての更新データが含まれます。

正解:A

解説:
EC2内では、ユーザーがAMIをコピーすると、新しいAMIはソースAMIから完全に独立しています。元のAMIへのリンクはありません。ユーザーは新しいAMIに影響を与えずにソースAMIを変更でき、その逆も同様です。したがって、この場合、ソースAMIが変更されても、EU地域のコピーされたAMIは変更されます。したがって、コピーした後、ユーザーは新しいソースAMIをコピー先リージョンにコピーしてそれらの変更を取得する必要があります。


質問 # 80
ユーザーがAuto Scalingグループを設定しました。
グループは、24時間を超えて単一のインスタンスを起動できませんでした。
この状態でAuto Scalingはどうなりますか?

  • A. Auto Scalingは別のリージョンでインスタンスを起動します
  • B. オートスケーリングはスケーリング処理を中断します
  • C. Auto Scalingは72時間インスタンスを起動しようとし続けます
  • D. Auto Scalingグループは自動的に終了します

正解:B

解説:
If Auto Scaling is trying to launch an instance and if the launching of the instance fails continuously, it will suspend the processes for the Auto Scaling groups since it repeatedly failed to launch an instance. This is known as an administrative suspension. It commonly applies to the Auto Scaling group that has no running instances which is trying to launch instances for more than 24 hours, and has not succeeded in that to do so.


質問 # 81
会社のウェブアプリケーションは、ELB Application Load Balancerの背後にあるAmazon EC2インスタンスで実行されます。EC2インスタンスは、複数のアベイラビリティーゾーンにわたってEC2 Auto Scalingグループで実行されます。データはRedisクラスターのAmazon ElastCacheに保存され、Amazon RDS DBインスタンス会社のポリシーでは、火曜日の深夜にすべてのシステムパッチを適用する必要があります。火曜日の深夜に設定するメンテナンスウィンドウが必要なリソースはどれですか。 (2つ選択)

  • A. ElasticCache cluster
  • B. Elastic Load Balancer
  • C. Auto Scaling group
  • D. EC2 instances
  • E. RDS instance

正解:A、E


質問 # 82
セキュリティおよびコンプライアンスチームは、未承認のAMIの使用についてAmazon EC2ワークロードを確認しています。
SysOps管理者が推奨するアクションはどれですか?

  • A. AWS Systems Managerインベントリを使用してカスタムレポートを作成し、未承認のAMIを特定します
  • B. すべてのEC2インスタンスでAmazon Inspectorを実行し、未承認のAMIを使用してインスタンスにフラグを立てます
  • C. AWS Trusted Advisorを使用して、未承認のAMIを使用するEC2ワークロードを特定します
  • D. AWS Configルールを使用して、未承認のAMIを識別します

正解:D

解説:
https://aws.amazon.com/blogs/devops/aws-config-checking-for-compliance-with-new-managed- rule-options/


質問 # 83
SysOps管理者は、運用サーバー上でスクリプトを実行して問題を解決する必要があります。同社は、運用サーバーへのすべてのリモートインターフェースアクセスをブロックするポリシーを持っています。この状況に基づいて、管理者はどのようにスクリプトを実行する必要がありますか?

  • A. EC2インスタンスでcronジョブまたはスケジュールタスクとして実行するようにスクリプトを設定します
  • B. インスタンスのユーザデータにスクリプトを入れる
  • C. Amazon EC2キーペアを共有して使用してサーバーにアクセスし、スクリプトを実行します
  • D. Amazon EC2 Systems Managerを使用してスクリプトを実行します

正解:D

解説:
System Manager service used to manage Ec2 instnaces without login any instances
https://theithollow.com/2017/07/17/run-commands-ec2-systems-manager/


質問 # 84
SysOps管理者は、同じ会社内の異なるビジネスユニットに関連付けられた異なるアカウント間でAmazon RDSデータベーススナップショットを共有するプロセスを構築しています。すべてのデータは保存時に暗号化する必要があります。

  • A. 暗号化されたスナップショットから新しい暗号化されていないRDSインスタンスを作成し、SSH / RDPを使用してインスタンスに接続し、データベースの内容をファイルにエクスポートし、このファイルを他のアカウントと共有します
  • B. スナップショットに基づいてAmazon EC2インスタンスを作成し、インスタンスのAmazon EBSボリュームをスナップショットとして保存し、他のアカウントと共有する各アカウント所有者にそのスナップショットから新しいボリュームを作成して暗号化することを要求する
  • C. 暗号化されたスナップショットをダウンロードするスクリプトを作成して、スナップショットの暗号化に使用されるAWS KMS暗号化キーを使用して復号化し、各アカウントに新しいボリュームを作成します
  • D. キーポリシーの日付を設定して、関連するすべてのアカウントでスナップショットを暗号化するために使用されるAWS KMS暗号化キーにアクセス許可を付与し、それらのアカウントでスナップショットを共有します

正解:D


質問 # 85
お客様はAWSfor Dev andTestを使用しています。
お客様は、Cloudformationを使用して開発環境をセットアップしたいと考えています。
Cloudformationの使用中に不要な手順は次のうちどれですか?

  • A. テンプレートを作成してアップロードします
  • B. サービスを構成します
  • C. スタックを作成します
  • D. テンプレートの一部として構成されたパラメーターを提供します

正解:B

解説:
AWS Cloudformation is an application management tool which provides application modelling, deployment, configuration, management and related activities. AWS CloudFormation introduces two concepts: the template and the stack. The template is a JSON-format, text-based file that describes all the AWS resources required to deploy and run an application. The stack is a collection of AWS resources which are created and managed as a single unit when AWS CloudFormation instantiates a template. While creating a stack, the user uploads the template and provides the data for the parameters if required.


質問 # 86
次のうちどれがAmazon VPCサブネットの特性ですか? (2つ選んでください。)

  • A. デフォルトでは、プライベートかパブリックかにかかわらず、すべてのサブネットが相互にルーティングできます。
  • B. 各サブネットは単一のアベイラビリティーゾーンにマッピングされます。
  • C. V各サブネットは少なくとも2つの可用性ゾーンにまたがって高可用性環境を提供します。
  • D. プライベートサブネット内のインスタンスは、Elastic IPを持っている場合にのみインターネットと通信できます。
  • E. / 25のCIDRブロックマスクがサポートされる最小範囲です

正解:A、B

解説:
「各サブネットは1つのアベイラビリティゾーン内に完全に存在する必要があり、複数のゾーンにまたがることはできません。」
「作成したすべてのサブネットは、VPCのメインルートテーブルに自動的に関連付けられます。」
http://docs.aws.amazon.com/AmazonVPC/latest/ユーザーガイド/ VPC_Subnets.html


質問 # 87

  • A. Option A
  • B. Option B
  • C. Option C
  • D. Option D

正解:D

解説:
Explanation
AWS Cloud formation is an application management tool which provides application modelling, deployment, configuration, management and related activities. The template is a JSON-format, text-based file that describes all the AWS resources required to deploy and run an application. It can have option fields, such as Template Parameters, Output, Data tables, and Template file format version. The only mandatory value is Resource. The user can define the AWS services which will be used/ created by this template inside the Resource section


質問 # 88
一般的なオークションプラットフォームでは、動的な入札情報にほぼリアルタイムでアクセスする必要があります。プラットフォームは常に利用可能である必要があります現在のAmazon RDSインスタンスは、週末のオークション中にCPU使用率が100%に達することが多く、サイズを変更できなくなります。アプリケーションのパフォーマンスを改善するために、sysops管理者はAmazon ElastiCacheを評価しており、MemcachedではなくRedis(クラスターモードが有効)を選択しています。この選択を行う理由は何ですか? (2つ選択してください。)

  • A. Online resharding
  • B. Data partitioning
  • C. Multi-region with automatic failover
  • D. Multi-AZ with automatic failover
  • E. Multi-threaded processing

正解:A、D

解説:
https://docs.aws.amazon.com/AmazonElastiCache/latest/mem-ug/SelectEngine.html Notes: Amazon ElastiCache for Redis supports both Redis cluster and non-cluster modes and provides high availability via support for automatic failover by detecting primary node failures and promoting a replica to be primary with minimal impact.


質問 # 89
ユーザーがEBSバックアップインスタンスを起動しました。ユーザーは、午前9時にインスタンスを開始しました。午前9時から午前10時の間、ユーザーはスクリプトをテストしています。したがって、彼はインスタンスを2回停止し、再起動しました。同じ時間に、ユーザーはインスタンスを1回再起動しました。 AWSはユーザーに何インスタンス時間請求しますか?

  • A. 2時間
  • B. 1時間
  • C. 3時間
  • D. 4時間

正解:C

解説:
Explanation
A user can stop/start or reboot an EC2 instance using the AWS console, the Amazon EC2 CLI or the Amazon EC2 API. Rebooting an instance is equivalent to rebooting an operating system. When the instance is rebooted AWS will not charge the user for the extra hours. In case the user stops the instance, AWS does not charge the running cost but charges only the EBS storage cost. If the user starts and stops the instance multiple times in a single hour, AWS will charge the user for every start and stop. In this case, since the instance was rebooted twice, it will cost the user for 3 instance hours.


質問 # 90
......

試験合格保証付きのSysOps Administrator AWS-SysOps日本語試験問題集:https://www.goshiken.com/Amazon/AWS-SysOps-JP-mondaishu.html

関するブログ

もっと
AWS-SysOps-JP無料問題集