• ホーム
  • ブログ
  • GoShiken AWS-SysOps日本語問題集でリアル試験問題でテストエンジン問題集でトレーニング [Q510-Q535]

GoShiken AWS-SysOps日本語問題集でリアル試験問題でテストエンジン問題集でトレーニング [Q510-Q535]

Share

GoShiken AWS-SysOps日本語問題集でリアル試験問題でテストエンジン問題集でトレーニング

Amazon AWS-SysOps日本語テスト問題集とオンライン試験エンジン

質問 # 510
必要な場合にのみインスタンスを自動的に起動することでコストを最適化するのはどのAWSサービスですか?

  • A. Elastic Load Balancing
  • B. Elastic Compute Cloud
  • C. オートスケーリング
  • D. リレーショナルデータベースサービス

正解:C

解説:
AWS Auto Scalingは特定の基準に基づいてインスタンスを起動できます。これは、必要なときにのみインスタンスを起動するため、ユーザーにコストの最適化を提供し、それによってコスト削減につながります。
参照:
http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/WhatIsAutoScaling.html


質問 # 511
ユーザーがELBにAuto Scalingを設定しました。ユーザーはAuto Scalingの終了プロセスを一時停止しました。アベイラビリティーゾーンのリバランスプロセスはどうなりますか(この期間中にAZRebalance?

  • A. Auto Scalingはインスタンスを起動または終了しません
  • B. Auto Scalingは、インスタンスが最大サイズより大きくなることを許可します
  • C. Auto Scalingは、インスタンスの最大サイズまでインスタンスを起動し続けます
  • D. 起動をアクティブにしたまま終了プロセスを中断することはできません

正解:B

解説:
Explanation
Auto Scaling performs various processes, such as Launch, Terminate, Availability Zone Rebalance (AZRebalance) etc. The AZRebalance process type seeks to maintain a balanced number of instances across Availability Zones within a region. If the user suspends the Terminate process, the AZRebalance process can cause the Auto Scaling group to grow up to ten percent larger than the maximum size. This is because Auto Scaling allows groups to temporarily grow larger than the maximum size during rebalancing activities. If Auto Scaling cannot terminate instances, the Auto Scaling group could remain up to ten percent larger than the maximum size until the user resumes the Terminate process type.


質問 # 512
企業はフェデレーションを使用してユーザーを認証し、AWSアクセス許可を付与します。 SysOps管理者は、誰がAWS Organizationsに新しいAWSアカウントをリクエストしたかを判断するよう求められました。
誰がリクエストを行ったかを判断するために、管理者は何をレビューする必要がありますか?

  • A. フェデレーションIDユーザー名のAWS CloudTrail
  • B. フェデレーションユーザー名のAWS IAM Access Advisor
  • C. フェデレーションIDユーザー名のAWS組織アクセスログ
  • D. ユーザー名のフェデレーションIDプロバイダーログ

正解:A


質問 # 513
ユーザーが定期的なAuto Scalingプロセスを設定しようとしています。
ユーザーは、毎日午前8時にスケールアップし、午後7時にスケールダウンするプロセスを1つ設定しました。
ユーザーが毎月1日にスケールアップする別の繰り返しプロセスを設定しようとしています
午前8時と同じ日の午後7時に縮小します。
このシナリオでAuto Scalingは何をしますか?

  • A. Auto Scalingは毎月1日に2つのインスタンスを追加します
  • B. 2つの別々のAuto Scalingプロセスのスケジュールに矛盾があるため、Auto Scalingはエラーをスローします
  • C. Auto Scalingは両方のプロセスをスケジュールしますが、1つのプロセスのみをランダムに実行します
  • D. Auto Scalingは両方のプロセスを実行しますが、1日にインスタンスを1つだけ追加します

正解:B

解説:
スケジュールに基づくAuto Scalingは、予測可能な負荷変動に応じてユーザーがアプリケーションを拡張することを可能にします。ユーザーは、Linuxのcron形式に従う定期的なスケジュールアクションも設定できます。 Auto Scalingによると、スケジュールされたアクションは一意の時間値を持つ必要があります。別の既存のアクティビティがすでにスケジュールされているときにユーザがアクティビティをスケジュールしようとすると、コールは競合を示すエラーメッセージとともに拒否されます。


質問 # 514
ユーザーが小さなMySQLRDSDBを使用しています。
マルチAZ機能が原因で、ユーザーに高い遅延が発生しています。
以下のオプションのどれがこの状況でユーザーを助けないかもしれませんか?

  • A. スタンバイレプリカからスナップショットを取得します
  • B. 非稼働時間に自動バックアップをスケジュールします
  • C. 大きいサイズ以上のインスタンスを使用する
  • D. PIOPSを使用する

正解:A

解説:
An RDS DB instance which has enabled Multi AZ deployments may experience increased write and commit latency compared to a Single AZ deployment, due to synchronous data replication.
The user may also face changes in latency if deployment fails over to the standby replica. For production workloads, AWS recommends the user to use provisioned IOPS and DB instance classes (m1.large and larger. as they are optimized for provisioned IOPS to give a fast, and consistent performance. With Multi AZ feature, the user can not have option to take snapshot from replica.


質問 # 515
システム管理者がELBのログを有効にしました。
以下のアクティビティのうち、ログに記録されないものはどれですか?

  • A. バックエンドの処理時間
  • B. フロントエンドの処理時間
  • C. リクエスト処理時間
  • D. 応答処理時間

正解:B

解説:
Elastic Load Balancing access logs capture detailed information for all the requests made to the load balancer. Each request will have details, such as client IP, request path, ELB IP, time, and latencies. The time will have information, such as Request Processing time, Backend Processing time and Response Processing time.


質問 # 516

  • A. as-terminate-instance-in-auto-scaling-group <Instance ID> --update-desired-capacity
  • B. as-delete-instance-in-auto-scaling-group <Instance ID> --no-decrement-desired-capacity
  • C. as-terminate-instance-in-auto-scaling-group <Instance ID> --no-decrement-desiredcapacity
  • D. as-terminate-instance-in-auto-scaling-group <Instance ID> --decrement-desired-capacity

正解:C


質問 # 517

  • A. x-amz-server-side-encryption-customer-algorithm
  • B. x-amz-server-side-encryption-customer-key
  • C. x-amz-server-side-encryption-customer-key-MD5
  • D. x-amz-server-side-encryption-customer-key-AES-256

正解:D

解説:
Explanation
AWS S3 supports client side or server side encryption to encrypt all data at rest. The server side encryption can either have the S3 supplied AES-256 encryption key or the user can send the key along with each API call to supply his own encryption key (SSE-C.. When the user is supplying his own encryption key, the user has to send the below mentioned parameters as a part of the API calls:
x-amz-server-side-encryption-customer-algorithm: Specifies the encryption algorithm x-amz-server-side-encryption-customer-key: To provide the base64-encoded encryption key x-amz-server-side-encryption-customer-key-MD5: To provide the base64-encoded 128-bit MD5 digest of the encryption key


質問 # 518

  • A. Option B
  • B. Option C
  • C. Option D
  • D. Option A

正解:C

解説:
A user can increase the desired capacity of the Auto Scaling group and Auto Scaling will launch a new
instance as per the new capacity. The newly launched instances will be registered with ELB if Auto
Scaling group is configured with ELB. If the user decreases the minimum size the instances will be
removed from Auto Scaling. Increasing the maximum size will not add instances but only set the
maximum instance cap.
Reference: http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/as-manual-scaling.html


質問 # 519
異なるチーム間にいくつかのアカウントがあり、監査機能とコンプライアンス機能を強化したい企業アカウントはAWS組織を通じて管理されます。管理者は、セキュリティチームにアカウントログへの安全なアクセスを提供すると同時に、ログが変更される可能性を制限したいと考えています。
sysops管理者がこれをどのようにして達成できるのかを、操作のオーバーヘッドを最小限にするにはどうすればよいですか?

  • A. 各アカウントのAmazon S3にAWS CloudTrailログを保存します。 CloudTrailログへの読み取り専用アクセス権を持つ1AMユーザーを作成します
  • B. マスターアカウントから、AWS CloudTrailを使用して組織の証跡を作成し、それをすべてのリージョンに適用します。1AMロールを使用してアクセスを制限します。
  • C. AWS CloudTrailログを各アカウントのAmazon S3に保存します新しいアカウントを作成してコンプライアンスデータを保存し、新しく作成したアカウントにオブジェクトを複製します
  • D. AWS CloudFormationスタックセットを使用して、すべてのアカウントでAWS CloudTrail証跡を作成し、ログを変更する権限を制限します

正解:B


質問 # 520
Amazon EBSボリュームで利用可能な「詳細」モニタリングデータでは、プロビジョンドIOPSボリュームは自動的に分単位のメトリクスをAmazon CloudWatchに送信します。

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解:A

解説:
In the 'Detailed' monitoring data available for your Amazon EBS volumes, Provisioned IOPS volumes automatically send 1 minute metrics to Amazon CloudWatch.
Reference:
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/monitoring-volume-status.html


質問 # 521
ユーザーが3つのインスタンスで自動スケーリングを構成しました。
ユーザーは、インスタンスの1つを更新した後、新しいAMIを作成しました。
ユーザーが2つの特定のインスタンスを終了して、Auto Scalingが新しい起動構成でインスタンスを起動するようにする場合、どのコマンドを実行する必要がありますか?

  • A. as-terminate-instance-in-auto-scaling-group <インスタンスID>
    --decrement-desired-capacity
  • B. as-terminate-instance-in-auto-scaling-group <インスタンスID>
    --no-decrement-desired-capacity
  • C. as-terminate-instance-in-auto-scaling-group <インスタンスID>
    --update-desired-capacity
  • D. as-delete-instance-in-auto-scaling-group <インスタンスID>
    --no-decrement-desired-capacity

正解:B

解説:
The Auto Scaling command as-terminate-instance-in-auto-scaling-group <Instance ID> will terminate the specific instance ID.
The user is required to specify the parameter as o-decrement-desired-capacity to ensure that it launches a new instance from the launch config after terminating the instance. If the user specifies the parameter--decrement-desired-capacity then Auto Scaling will terminate the instance and decrease the desired capacity by 1.


質問 # 522
______ IAMポリシー要素は、許可または拒否される特定の1つまたは複数のアクションを記述します。

  • A. ベンダー
  • B. 本人ではない
  • C. アクション
  • D. 校長

正解:C

解説:
The Action element describes the specific action or actions that will be allowed or denied.
Statements must include either an Action or NotAction element. Each AWS service has its own set of actions that describe tasks that you can perform with that service.
Reference:
http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html


質問 # 523
SysOps管理者は、要塞ホストを使用して、AmazonEC2インスタンスのフリートを管理する必要があります。
要塞ホストへのすべてのアクセスは、セキュリティチームによって管理されます。
セキュリティチームが要塞ホストへのSysOps管理者アクセスを提供するための最も安全な方法は何ですか?

  • A. 要塞ホストに新しい管理者アカウントを作成し、AWS SecretsManagerを使用してそれらの認証情報を管理者に提供します。
  • B. 要塞ホストに割り当てられているのと同じIAMロールを管理者に割り当てます。
  • C. セキュリティチームと同じ権限を持つ新しいIAMロールを作成し、それを管理者に割り当てます。
  • D. 要塞ホストが最初に起動されたときに使用されたSSHキーを管理者に提供します。

正解:D

解説:
https://cloud.ibm.com/docs/tutorials?topic=solution-tutorials-vpc-secure-management-bastion- server


質問 # 524
次のアクティビティのどれがAuto Scalingポリシーによって実行されていませんか?

  • A. インスタンス数を増やす
  • B. インスタンス数を減らす
  • C. インスタンス種別の変更
  • D. 現在のインスタンスレベルの更新

正解:C

解説:
Auto Scalingポリシーは、ユーザー定義のポリシー、ヘルスステータスチェック、またはスケジュールに基づいて拡大または縮小できます。また、インスタンスのヘルスチェックを実行し、正常でないインスタンスを終了し、正常なインスタンスを起動して現在のインスタンスレベルを維持します。スケーリングは、スケーリングポリシー以外に、インスタンスの属性を上書きして必要な値を使用するためのオプションを提供します。たとえば、AWS CLIコマンドを使用してインスタンスタイプを上書きできます。
参照:
http://docs.aws.amazon.com/autoscaling/latest/userguide/create-lc-with-instanceID.html


質問 # 525
ユーザーが、インスタンスストアでバックアップされたAMIからEC2インスタンスを起動しました。
ユーザーがインスタンスを再起動すると、外部ストレージデータはどうなりますか?

  • A. インスタンスストアにバックアップされたAMIから起動されたインスタンスを再起動することはできません
  • B. すべてのデータが消去され、外部ストレージが解放されます
  • C. すべてのデータは消去されますが、外部ストレージは接続されたままになります
  • D. データは保持されます

正解:D

解説:
A user can reboot an EC2 instance using the AWS console, the Amazon EC2 CLI or the Amazon EC2 API. Rebooting an instance is equivalent to rebooting an operating system. However, it is recommended that the user use Amazon EC2 to reboot the instance instead of running the operating system reboot command from the instance. When an instance launched from an instance store backed AMI is rebooted all the ephermal storage data is still preserved.


質問 # 526
プレースメントグループとは

  • A. EC2インスタンスが、広帯域幅で低遅延の接続を介して互いに対話できるようにする機能
  • B. ディストリビューション用の認定されたクラウドフロントエッジロケーションのコレクション
  • C. 同じ地域またはアベイラビリティーゾーン内のElastic Load Balancerの集合
  • D. 同じ地域にあるAuto Scalingグループの集まり

正解:A

解説:
プレースメントグループは、単一のアベイラビリティーゾーン内のインスタンスの論理的なグループです。プレースメントグループを使用すると、アプリケーションは待ち時間の短い10ギガビット/秒(Gbps)のネットワークに参加できます。配置グループは、低いネットワーク遅延、高いネットワークスループット、またはその両方から恩恵を受けるアプリケーションにお勧めします。プレースメントグループのレイテンシを最小にし、1秒あたりのパケットパフォーマンスを最大にするには、拡張ネットワーキングをサポートするインスタンスタイプを選択してください
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html


質問 # 527

  • A. Option B
  • B. Option C
  • C. Option D
  • D. Option A

正解:C

解説:
With AWS IAM, organizations can use the AWS Management Console to display, create, change or delete a password policy. As a part of managing the password policy, the user can enable all users to manage their own passwords. If the user has selected the option which allows the IAM users to modify their password, he does not need to set a separate policy for the users. This option in the AWS console allows changing only the password.


質問 # 528

  • A. Option B
  • B. Option C
  • C. Option A
  • D. Option D

正解:A

解説:
Reference:
http://aws.amazon.com/opsworks/faqs/


質問 # 529
ユーザーがVPCウィザードを使用して、パブリックサブネットとプライベートサブネットでVPCを作成しました。このシナリオで当てはまらないのは、次のうちどれですか?

  • A. VPCはルーティングインスタンスを作成し、パブリックサブネットにアタッチします
  • B. VPCは1つのインターネットゲートウェイを作成し、VPCに接続します
  • C. VPCは2つのサブネットを作成します
  • D. VPCは、エラスティックIPで1つのNATインスタンスを起動します

正解:A

解説:
Explanation
A user can create a subnet with VPC and launch instances inside that subnet. If the user has created a public private subnet, the instances in the public subnet can receive inbound traffic directly from the internet, whereas the instances in the private subnet cannot. If these subnets are created with Wizard, AWS will create a NAT instance with an elastic IP. Wizard will also create two subnets with route tables. It will also create an internet gateway and attach it to the VPC.


質問 # 530
会社は複数のAWSアカウントを管理しており、既存のオンプレミスのMicrosoft Active Directoryドメインを使用して、単一の管理アカウントからAWSへのアクセスを提供したいと考えています。
最小限の労力でこれらの要件を満たすソリューションはどれですか?

  • A. AWS DirectoryServiceを使用してActiveDirectoryコネクタを作成します。適切な信頼ポリシーを使用して、ターゲットアカウントに1AMユーザーを作成します。
  • B. オンプレミスディレクトリに関連付けられたIDプロバイダーをAWS IAMに作成します。適切な信頼ポリシーを使用して、ターゲットアカウントにIAMロールを作成します。
  • C. AmazonCognitoフェデレーションIDプールを作成します。プールIDをオンプレミスディレクトリに関連付けます。適切な信頼ポリシーを使用して1AMロールを構成します。
  • D. AWS DirectoryServiceを使用してActiveDirectoryコネクタを作成します。ディレクトリをAWSシングルサインオン(AWS SSO)に関連付けます。 AWSSSOを介してターゲットアカウントへのユーザーアクセスを設定します。

正解:A


質問 # 531
会社は、Amazon S3にアップロードされる毎月のレポートファイルを第三者と共有する必要があります。
サードパーティのユーザーリストは動的で、配布され、頻繁に変更されます。最小限のアクセス権を第三者に付与する必要があります。プロセスを管理する内部チームにとって、管理上のオーバーヘッドは低くなければなりません。
第三者に最低限のアクセスを提供しながらこれをどのように達成できますか?

  • A. 電子メールで第三者に配布できる署名付きURLを作成し、特定のS3ファイルをダウンロードできるようにします。
  • B. S3バケットへの適切なアクセス権を持つIAMロールを作成し、サードパーティがS3バケットにアクセスするためのログイン権限をコンソールに付与します。
  • C. 第三者にAWSアカウントのサインアップを依頼し、ソースアカウントの適切なS3バケットへのクロスアカウントアクセスを許可します。
  • D. 指定されたIPアドレスのみがサードパーティに提供する必要があるファイルをホストするS3バケットへのアクセスを許可します。

正解:A

解説:
The presigned URLs are useful if you want your user/customer to be able to upload a specific object to your bucket, but you don't require them to have AWS security credentials or permissions.
https://docs.aws.amazon.com/AmazonS3/latest/dev/PresignedUrlUploadObject.html


質問 # 532
SysOps管理者は、クラシックロードバランサーの背後で自動スケーリングされたアプリケーションを実行しています。 CPUUtilizationインスタンスメトリックがAuto Scalingグループ全体で75%を超えると、スケールアウトがトリガーされます。管理者は、積極的なスケールアウトに気づき、開発者と話し合った後、アプリケーションのメモリリークが疑われ、積極的なガベージコレクションサイクルを引き起こしています。
管理者がスケーリングプロセスをトリガーせずにアプリケーションをトラブルシューティングするにはどうすればよいですか?

  • A. 影響を受けるインスタンスをClassic Load Balancerから削除します。
  • B. CPUUtilizationインスタンスメトリックが70%のときにスケールダウントリガーを作成します。
  • C. Auto Scalingグループを削除し、トラブルシューティングが完了したら再作成します。
  • D. トラブルシューティングの前にスケーリングプロセスを一時停止します。

正解:D


質問 # 533
ユーザーは、S3管理コンソールを使用して完全なフォルダーをAWS S3にアップロードしたいと考えています。ユーザーはこのアクティビティをどのように実行できますか?

  • A. ユーザーは、S3管理コンソールを使用してフォルダー全体を一度にアップロードすることはできません
  • B. S3が提供するフラッシュツールを使用してフォルダーをドラッグアンドドロップするだけ
  • C. オブジェクトのアップロード中に、S3コンソールから[拡張フォルダーを有効にする]オプションを使用します
  • D. オブジェクトのアップロード中に、S3コンソールから拡張アップローダーを有効にするオプションを使用します

正解:D

解説:
Explanation
AWS S3 provides a console to upload objects to a bucket. The user can use the file upload screen to upload the whole folder in one go by clicking on the Enable Enhanced Uploader option. When the user uploads a folder, Amazon S3 uploads all the files and subfolders from the specified folder to the user's bucket. It then assigns a key value that is a combination of the uploaded file name and the folder name.


質問 # 534
同じアベイラビリティーゾーン(AZ)の異なるサブネットにある仮想プライベートクラウド(VPC)内に2つのElastic Compute Cloud(EC2)インスタンスがあります。 1つのインスタンスはデータベースを実行しており、もう1つのインスタンスはデータベースとインターフェイスするアプリケーションを実行しています。アプリケーションが適切に動作するために、彼らが互いに対話できることを確認する必要があります。
これらのEC2インスタンスがVPC内で通信できるように、VPC設定で確認する必要があるのは次のうち2つですか? (2つ選択してください。)

  • A. 2つのサブネット間の通信を許可するネットワークACL。
  • B. 両方のインスタンスは同じインスタンスクラスであり、同じキーペアを使用しています。
  • C. デフォルトルートが通信するNATインスタンスまたはインターネットゲートウェイ(IGW)に設定されていること。
  • D. セキュリティグループは、アプリケーションホストが正しいポート/プロトコルでデータベースと通信できるように設定されます。

正解:A、D


質問 # 535
......

Amazon AWS-SysOps日本語問題を提供していますSysOps Administrator問題集と完璧な解答付き:https://www.goshiken.com/Amazon/AWS-SysOps-JP-mondaishu.html

関するブログ

もっと
AWS-SysOps-JP無料問題集