• ホーム
  • ブログ
  • [2024年03月] 検証済み Amazon AWS-SysOps日本語 リアル豪華お試しセット試験問題集 PDF [Q549-Q571]

[2024年03月] 検証済み Amazon AWS-SysOps日本語 リアル豪華お試しセット試験問題集 PDF [Q549-Q571]

Share

[2024年03月] 検証済みAmazon AWS-SysOps日本語リアル豪華お試しセット試験問題集でPDF

AWS-SysOps日本語問題集PDF最新 [2024年最新] 究極の学習ガイド

質問 # 549
ネットワークの変更後、アプリケーションサーバーは対応するAmazon RDS MySQLデータベースに接続できません。
SysOps管理者は何を分析する必要がありますか?

  • A. Amazon RDS MySQLエラーログ
  • B. Amazon CloudFrontログ
  • C. Elastic Load Balancingログ
  • D. VPCフローログ

正解:D

解説:
Using AWS VPC Flow Logs to Diagnose Intermittent RDS Connections.
https://medium.com/@don/using-aws-vpc-flow-logs-to-diagnose-intermittent-rds-connections- fec5ee571538


質問 # 550

  • A. Option A
  • B. Option B
  • C. Option D
  • D. Option C

正解:A

解説:
With AWS IAM a user is creating an application which runs on an EC2 instance and makes requests to
AWS, such as DynamoDB or S3 calls. Here it is recommended that the user should not create an IAM
user and pass the user's credentials to the application or embed those credentials inside the application.
Instead, the user should use roles for EC2 and give that role access to DynamoDB /S3. When the roles
are attached to EC2, it will give temporary security credentials to the application hosted on that EC2, to
connect with DynamoDB / S3.
Reference:
http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html


質問 # 551
Amazon EC2インスタンスが失敗したことを開発者。開発者は、すべてのデータがルートボリュームに保存されたことを報告しました。
この問題の有効期限は何ですか?

  • A. インスタンスはルートボリュームとしてAmazon S3を使用していました
  • B. インスタンスはAmazon EBSルートボリュームを使用していました
  • C. インスタンスはインスタンスストアのルートボリュームを使用していました
  • D. データを含むルートボリュームは存在しますが、再接続が必要です

正解:C

解説:
インスタンスが終了しないようにちょうどクラッシュしました。


質問 # 552
システム管理者は、アプリケーションからS3にアップロードされているすべてのオブジェクトを暗号化することを計画しています。
システム管理者は自分の暗号化アルゴリズムを実装したくありません。代わりに、彼は彼自身の鍵(SSE-C ..)を供給することによってサーバー側の暗号化を使うことを計画しています。
SSE-Cを呼び出すときに必要なパラメータはどれですか。

  • A. x-amzサーバ側の暗号化方式のカスタマキーAES-256
  • B. x-amzサーバー側の暗号化 - 顧客アルゴリズム
  • C. x-amzサーバ側の暗号化顧客キー
  • D. x-amzサーバー側の暗号化 - 顧客キー-MD5

正解:A

解説:
AWS S3は、保存中のすべてのデータを暗号化するために、クライアント側またはサーバー側の暗号化をサポートしています。サーバー側の暗号化では、S3が提供するAES-256暗号化キーを使用することも、ユーザーが各API呼び出しと共にキーを送信して独自の暗号化キーを提供することもできます(SSE-C)。ユーザーはAPI呼び出しの一部として以下のパラメーターを送信する必要があります。
x-amzサーバー側の暗号化 - 顧客アルゴリズム
暗号化アルゴリズムx-amz-server-side-encryption-customer-keyを指定します。
base64エンコードの暗号化キーを提供する
x-amzサーバー側の暗号化 - 顧客鍵-MD5:
暗号化キーのbase64エンコード128ビットMD5ダイジェストを提供する


質問 # 553

  • A. Option B
  • B. Option A
  • C. Option C
  • D. Option D

正解:D

解説:
Auto Scaling allows the user to suspend and then resume one or more of the Auto Scaling processes in the Auto Scaling group. This is very useful when the user wants to investigate a configuration problem or some other issue, such as a memory leak with the web application and then make changes to the application, without triggering the Auto Scaling process.


質問 # 554
会社は、すべてのログを1つのAmazon CloudWatch Logsロググループに集中化しました。 SysOps管理者は、さまざまなチームに関連する問題を警告します。
これを達成するための最も効率的なアプローチは何ですか?

  • A. 各チームの関連部分が個別のロググループに送信されるようにログの集計を再設計し、各チームをそれぞれのロググループにサブスクライブします。
  • B. パターンとアラートに基づいて、チームごとに異なるメトリックフィルターを設定します。 各アラームは適切な通知リストに通知します。
  • C. 取り込まれたログエントリの量に基づいてスケーリングするAmazon EC2インスタンスのAWS Auto Scalingグループを作成します。 このグループは、ストリームをプルし、パターンを探し、関連するチームに通知を送信します。
  • D. ログを毎分クエリし、どのパターンと問題について通知するかをチームごとに決定するロジックを含むAWSラムダ関数を作成します。

正解:C


質問 # 555
SysOps管理者は、Application Load Balancer(ALB)で多数の不正なHTTPリクエストを監視します。要求はさまざまなIPアドレスから発信されます。
このトラフィックをブロックするには、どのアクションをとるべきですか?

  • A. AWS Lambdaを使用してウェブサーバーログを分析し、ボットトラフィックを検出して、セキュリティグループのIPアドレスをブロックします
  • B. Amazon CloudFrontを使用してトラフィックをキャッシュし、ウェブサーバーへのアクセスをブロックします
  • C. AWS WAFレートベースのブラックリストを使用して、定義されたしきい値を超えたときにこのトラフィックをブロックします
  • D. Amazon GuardDutyを使用して、ボットやスクレイパーからWebサーバーを保護します

正解:C

解説:
AWS WAF has rules that can protect web applications from HTTP flood attacks.


質問 # 556

  • A. Option B
  • B. Option A
  • C. Option C
  • D. Option D

正解:D

解説:
AWS S3 supports client side or server side encryption to encrypt all data at rest. The server side encryption can either have the S3 supplied AES-256 encryption key or the user can send the key along with each API call to supply his own encryption key. Amazon S3 never stores the user's encryption key. The user has to supply it for each encryption or decryption call.


質問 # 557

  • A. Slow Query Log
  • B. Error Log
  • C. General Log
  • D. Transaction Log

正解:D

解説:
The user can view, download, and watch the database logs using the Amazon RDS console, the
Command Line Interface (CLI), or the Amazon RDS API. For the MySQL RDS, the user can view the error
log, slow query log, and general logs. RDS does not support viewing the transaction logs.
Reference: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_LogAccess.html


質問 # 558
管理する.NETアプリケーションはElastic Beanstalkで実行されています。開発者は、発生した問題をデバッグするためにアプリケーションログファイルにアクセスする必要があると言っています。インフラストラクチャは拡大縮小します。
開発者がログファイルのみにアクセスできるようにするにはどうすればよいですか?

  • A. Elastic Beanstalk設定内でS3へのログファイルのローテーションを有効にします
  • B. Elastic Beanstalkからログファイルに直接アクセスする
  • C. Elastic Beanstalkによって起動された各インスタンスに接続し、Windowsスケジュールタスクを作成して、ログファイルをS3にローテーションします。
  • D. アプリケーションのweb.configファイルでログファイルのローテーションを有効にするよう開発者に依頼します

正解:C


質問 # 559
Webアプリケーションのパフォーマンスが低下しています。歴史的に、アプリケーションは非常に可変的なワークロードを持っていました、しかし最近では、新製品の発売の結果としてトラフィックの着実な成長がありました。いくつかのAmazon CloudWatchメトリックスを確認したところ、過去2週間でCPUクレジットの残高は数回ゼロになったことがわかりました。
どのソリューションがパフォーマンスを向上させますか? (2つ選んでください。)

  • A. 既存のインスタンスのCPUクレジットをもっと購入する
  • B. T2インスタンスタイプを使い始めます
  • C. 現在のインスタンスタイプのサイズを大きくします
  • D. CPUクレジットメトリクスにCloudWatchアラームを設定します

正解:C、D


質問 # 560
ユーザーがCloudWatchアラームを有効にして、使用料を推定しました。ユーザーが推定請求額のモニタリングを無効にしたが、AWSアカウントから請求アラートを削除しない場合、どうなりますか?

  • A. 推定請求額のデータ収集は停止されます。
  • B. 推定請求額の監視を無効にすることはできません。
  • C. AWSはユーザーへの請求アラートの送信を停止します。
  • D. ユーザーは既存の請求アラームを編集できません。

正解:B

解説:
Explanation
To create an alarm on the estimated AWS usage charges, a user must enable monitoring of estimated AWS charges. This enables creating the metric data, which will be used to create a billing alarm. Once the estimated charges monitoring is enabled, the user cannot disable it. The user has to delete the alarms to stop receiving any notifications on billing.
References:


質問 # 561

  • A. Option D
  • B. Option A
  • C. Option C
  • D. Option B

正解:D

解説:
Explanation
If the user is viewing the data inside the CloudWatch console, the console provides options to filter values either using the relative period, such as days/hours or using the Absolute tab where the user can provide data with a specific date and time. The console also provides the option to search using the local timezone under the time range caption in the console because the time range tab allows the user to change the time zone.


質問 # 562

  • A. Option D
  • B. Option A
  • C. Option C
  • D. Option B

正解:D


質問 # 563
SysOps管理者は、顧客から会社のWebサイトに接続できないという複数の報告を受けています。これはAmazon CloudFrontを通じて提供されています。
顧客は4XXエラーと5XXエラーの両方に対するHTTP応答コードを受け取っています。
管理者がCloudFrontの高いエラー率を監視するために使用できるメトリックはどれですか?

  • A. RejectedConnectionCount
  • B. NetworkTransmitThroughput
  • C. TotalErrorRate
  • D. HealthyHostCount

正解:C

解説:
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/monitoring-using-cloudwatch.html


質問 # 564
AWSアカウントIDが999988887777である組織は、50人のIAMユーザーを作成しました。
すべてのユーザーが同じグループcloudacademyに追加されます。
組織が各IAMユーザーがAWSコンソールでログインできるようにした場合、IAMユーザーはどのAWSログインURLを使用しますか?

  • A. https://signin.aws.amazon.com/cloudacademy/
  • B. https://cloudacademy.signin.aws.amazon.com/999988887777/console/
  • C. https://999988887777.aws.amazon.com/cloudacademy/
  • D. https://999988887777.signin.aws.amazon.com/console/

正解:D

解説:
AWS Identity and Access Management is a web service which allows organizations to manage users and user permissions for various AWS services. Once the organization has created the IAM users, they will have a separate AWS console URL to login to the AWS console.
The console login URL for the IAM user will be
https://AWS_Account_ID.signin.aws.amazon.com/console/.
It uses only the AWS account ID and does not depend on the group or user ID.


質問 # 565
アプリケーションは複数のEC2インスタンスで実行されています。インフラストラクチャ全体のセキュリティを改善するイニシアチブの一環として、EC2インスタンスはプライベートサブネットに移動されました。ただし、移動してからEC2インスタンスは自動的に更新できず、SysOps管理者はリモートでそれらにSSHで接続できませんでした。
これらの問題を安全に解決するために、管理者はどの2つのアクションを実行できますか? (2つ選択してください。)

  • A. プライベートサブネットにNATゲートウェイを設定し、それに応じてルートテーブルが構成されていることを確認します。
  • B. パブリックサブネットにNATゲートウェイをセットアップし、それに応じてプライベートサブネットのルートテーブルを変更します。
  • C. パブリックサブネットにロードバランサーを構成し、それに応じてルートテーブルを構成します。
  • D. プライベートサブネットに要塞ホストをセットアップし、それに応じてセキュリティグループを構成します。
  • E. パブリックサブネットに要塞ホストをセットアップし、それに応じてセキュリティグループとルートテーブルを構成します。

正解:A、D


質問 # 566
顧客は機密データのセキュリティを懸念しており、問い合わせはAWSの古いストレージデバイスに何が起こるかを尋ねます。この質問に対する最良の答えは何でしょうか?

  • A. AWSは、DoD 5220.22-Mで詳述されている手法を使用して、廃止プロセスの一部としてデータを破壊します。
  • B. AWSは、廃止プロセスの一環として、サードパーティのセキュリティ組織を使用してデータを破壊します。
  • C. AWSはディスクを再フォーマットし、再び使用します。
  • D. AWSは、独自の専用ソフトウェアを使用して、廃止プロセスの一部としてデータを破壊します。

正解:A

解説:
説明
ストレージデバイスが耐用年数の終わりに達すると、AWSの手順には、顧客データが許可されていない個人に公開されるのを防ぐように設計された廃止プロセスが含まれます。
AWSは、DoD 5220.22-M(「National Industrial Security Program Operating Manual」)またはNIST 800-88(「Media Sanitizationのガイドライン」)で詳述されている手法を使用して、廃止プロセスの一部としてデータを破壊します。
廃止された磁気記憶装置はすべて、業界標準の慣行に従って消磁され、物理的に破壊されます。


質問 # 567
基盤となるEC2インスタンスの完全な管理権限を顧客が保持することを可能にするサービスはどれですか。 2つの答えを選んでください

  • A. Amazon Relational Databaseサービス
  • B. AWS Elastic Beanstalk
  • C. Amazon Elastic Map Reduce
  • D. Amazon Elastiキャッシュ
  • E. 弾性負荷分散

正解:B、C

解説:
以下のサービスのみがルートレベルのアクセスを提供します
*EC2
*エラスティックビーントーク
*Elastic MapReduce - マスターノード
*Opswork


質問 # 568
Amazon EC2インスタンスは、異なるサブネットのSMTPサーバーに接続できません。他のインスタンスはSMTPサーバーと正常に通信していますが、SMTPサーバーのネットワークインターフェースでフローログが有効になっており、次の情報が表示されます。

  • A. SMTPサーバー上のiptablesサーバーを無効にして、インスタンスがネットワーク経由で正しく通信できるようにします。
  • B. インスタンスのセキュリティグループに、任意のアドレスへのTCPポート25の送信を明示的に許可するルールを追加します。
  • C. インスタンスに電子メールをインストールして、TCPポート25でSMTPサーバーと正しく通信するようにします。
  • D. SMTPサーバーのセキュリティグループにインスタンスを追加し、それがTCPポート25を介した通信を許可されていることを確認します。

正解:B


質問 # 569
ユーザーがEC2インスタンスにAuto Scaling with ELBを設定しました。
ユーザーは、CPU使用率が10%を下回るたびにAuto Scalingが1つのインスタンスを削除するように設定します。
ユーザーはこれをどのように設定できますか?

  • A. CloudWatchを使用してデータを監視し、Auto Scalingを使用してスケジュールされたアクションを使用してインスタンスを削除します
  • B. CPU使用率が10%未満の場合にAuto Scaling起動設定に通知を送信するようにCloudWatchを設定し、インスタンスを削除するようにAuto Scalingポリシーを設定します
  • C. CPU使用率が10%未満の場合、ユーザーはSNSを使用してEメールを受信できます。
    ユーザーはインスタンスを削除するためにAuto Scalingの必要な容量を使用できます。
  • D. CPU使用率が10%未満のときにAuto Scalingグループに通知を送信するようにCloudWatchを設定し、インスタンスを削除するようにAuto Scalingポリシーを設定します

正解:D

解説:
Amazon CloudWatch alarms watch a single metric over a time period that the user specifies and performs one or more actions based on the value of the metric relative to a given threshold over a number of time periods. The user can setup to receive a notification on the Auto Scaling group with the CloudWatch alarm when the CPU utilization is below a certain threshold. The user can configure the Auto Scaling policy to take action for removing the instance. When the CPU utilization is below 10% CloudWatch will send an alarm to the Auto Scaling group to execute the policy.


質問 # 570
組織は、AWSアカウントのプログラムによる請求アクセスを設定しています。
組織がプログラムによるアクセスを使用したい場合、以下のサービスのうち、不要または有効になっていないものはどれですか?

  • A. 請求レポートを保持するAWSバケット
  • B. AWS課金アラート
  • C. 月次請求レポート
  • D. プログラムによるアクセス

正解:B

解説:
AWS provides an option to have programmatic access to billing. Programmatic Billing Access leverages the existing Amazon Simple Storage Service (Amazon S3. APIs. Thus, the user can build applications that reference his billing data from a CSV (comma-separated value. file stored in an Amazon S3 bucket. To enable programmatic access, the user has to first enable the monthly billing report. Then the user needs to provide an AWS bucket name where the billing CSV will be uploaded. The user should also enable the Programmatic access option.


質問 # 571
......

あなたを合格させるAmazon試験でAWS-SysOps日本語試験問題集:https://www.goshiken.com/Amazon/AWS-SysOps-JP-mondaishu.html

関するブログ

もっと
AWS-SysOps-JP無料問題集