[Q279-Q298] 最新Amazon AWS-Solutions-Associate日本語一発合格！試験リアル問題集最新の[2022年02月]

最新Amazon AWS-Solutions-Associate日本語一発合格！試験リアル問題集最新の[2022年02月]

良質なAWS-Solutions-Associate日本語問題集はここGoShiken問題はあなたの合格させて見せます。明るい未来はクリックから始まる！

質問 279
ソリューションアーキテクトは、ランダムなディスクの読み取りと書き込みの高いレートをサポートする必要があるデータベースソリューションを設計しています。一貫したパフォーマンスを提供する必要があり、長期的な永続性が必要です。
これらの要件を満たすBESTのストレージソリューションはどれですか？

• A. Amazon EBS汎用ボリューム
• B. Amazon EBSプロビジョンドIOPSボリューム
• C. Amazon EC2インスタンスストア
• D. Amazon EBS磁気ボリューム

正解: B

 

質問 280
ソリューションアーキテクトは、企業のモノリシックWebアプリケーションを多層アプリケーションに変換することを計画しています。
同社は、自社のインフラストラクチャの管理を避けたいと考えています。 Webアプリケーションの最小要件は、高可用性のスケーラビリティとピーク時の地域の低遅延です。ソリューションは、アプリケーションのAPIを使用して、ミリ秒の遅延でデータを保存および取得する必要があります。これらの要件を満たすソリューションはどれですか。

• A. AmazonRDSマルチAZDBインスタンスとともに、Amazon EC2 AutoScalingグループを持つElasticLoadBalancerを指すAmazonCloudFrontディストリビューションを使用します
• B. エッジに最適化されたAPIエンドポイントを備えたAmazon API Gateway、コンピューティング用のAWS Lambda、データストアとしてのAmazonDynamoDBを使用します
• C. AWS Fargateを使用して、バックエンドのAmazon RDS Multi-AZDBインスタンスでWebアプリケーションをホストします
• D. 静的ウェブサイトホスティングとデータストアとしてのAmazonDynamoDBを備えたAmazonS3バケットを指すジオロケーションでAmazonRoute53ルーティングポリシーを使用します

正解: A

 

質問 281
プライベートサブネットで実行されているアプリケーションは、Amazon DynamoDBテーブルにアクセスします。データがAWSネットワークを決して離れないというセキュリティ要件があります。
この要件はどのように満たされるべきですか？

• A. NATゲートウェイを追加し、プライベートサブネットにルートテーブルを構成します
• B. DynamoDBでネットワークACLを設定して、プライベートサブネットへのトラフィックを制限します
• C. AWS KMSキーを使用して安静時にDynamoDB暗号化を有効にする
• D. DynamoDBのVPCエンドポイントを作成し、エンドポイントポリシーを構成します

正解: D

解説:
Explanation
https://aws.amazon.com/es/blogs/aws/new-vpc-endpoints-for-dynamodb/
https://aws.amazon.com/blogs/database/how-to-configure-a-private-network-environment-for-amazon-dynamodb

 

質問 282

• A. Option B
• B. Option D
• C. Option C
• D. Option A

正解: A

解説:
Reference: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html

 

質問 283
会社には、同じAWSアカウント内のus-west-2リージョンにある2つのVPCがあります。会社は、これらのVPC間のネットワークトラフィックを許可する必要があります。毎月約500GBのデータ転送がVPC間で発生します。
これらのVPCを接続するための最も費用効果の高いソリューションは何ですか？

• A. VPC間にAWS Site-to-StteVPNトンネルを実装します。各VPCのルートテーブルを更新して、VPC間通信にVPNトンネルを使用します
• B. VPC間にVPCピアリング接続を設定します。各VPCのルートテーブルを更新して、VPC間通信にVPCピアリング接続を使用します。
• C. AWS TransitGatewayを実装してVPCを接続する各VPCのルートテーブルを更新して、VPC間通信にトランジットゲートウェイを使用する
• D. VPC間に1GBのAWSDirectConnect接続を設定します。各VPCのルートテーブルを更新して、VPC間通信にダイレクトコネクト接続を使用します。

正解: B

 

質問 284
Amazon VPCには、すべてのインターネットトラフィックをインターネットゲートウェイに送信するルートを持つパブリックサブネットがあります。パブリックサブネットのAmazon EC2インスタンスには、プライベートIPアドレスが割り当てられています。インスタンスは、すべての送信トラフィックを許可するように設定されたセキュリティグループに属します。インスタンスはインターネットにアクセスできません。
インスタンスからインターネットに到達できないのはなぜですか？

• A. インスタンスセキュリティグループは、すべての受信トラフィックを許可する必要があります。
• B. インターネットゲートウェイセキュリティグループは、すべての送信トラフィックを許可する必要があります。
• C. インスタンスの「ソース/宛先チェック」プロパティを有効にする必要があります。
• D. インスタンスにはパブリックIPアドレスがありません。

正解: D

 

質問 285

• A. Option C
• B. Option B
• C. Option A
• D. Option D

正解: D

 

質問 286
ハードディスクに保存したクラウドに大量のデータを移行する必要があり、これを達成する最善の方法はAWS Import / Exportを使用し、ハードディスクをAWSにメールすることです。次のステートメントのうち、AWS Import / Exportに関して間違っているものはどれですか？

• A. Amazon EBSにインポートできます
• B. Amazon Glacierからエクスポートできます。
• C. Amazon S3からエクスポートできます
• D. Amazon Glacierにインポートできます

正解: B

解説:
AWS Import / Exportは以下をサポートします：
Amazon S3へのインポート
Amazon S3からエクスポート
Amazon EBSへのインポート
Amazon Glacierへのインポート
現在、AWS Import / ExportはAmazon EBSまたはAmazon Glacierからのエクスポートをサポートしていません。
参照：https://docs.aws.amazon.com/AWSImportExport/latest/DG/whatisdisk.html

 

質問 287
ある会社では、AutoScalingグループの複数のAmazonEC2インスタンスにmutt層アプリケーションがデプロイされています。
Amazon RDS for Oracleインスタンスは、Oracle固有のPL / 'SQL関数を使用するアプリケーションのデータレイヤーです。アプリケーションへのトラフィックは着実に増加しています。これにより、EC2インスタンスが過負荷になり、RDSインスタンスのストレージが不足します。 Auto Scalingグループにはスケーリングメトリックがなく、正常なインスタンスの最小数のみを定義します。同社は、トラフィックが横ばいになる前に、安定しているが予測できない速度で増加し続けると予測しています。
システムがトラフィックの増加に合わせて自動的に拡張できるようにするには、ソリューションアーキテクトは何をすべきですか？
（2つ選択してください。）

• A. 平均空きメモリを表示メトリックとして使用するようにAutoScalingグループを構成します
• B. RDS forOracleインスタンスでストレージの自動スケーリングを設定します。
• C. データベースをAmazon Auroraに移行して、AutoScalingストレージを使用します。
• D. 平均CPUをスケーリングメトリックとして使用するようにAutoScalingグループを構成します
• E. 空きストレージ容量が少ない場合にOracleインスタンスのRDSでアラームを設定します

正解: B,E

 

質問 288
ソリューションアーキテクトは、EC2インスタンスでホストされる新しいアプリケーションを設計しています。このアプリケーションには、次のトラフィック要件があります。
*インターネットからのHTTP（80）HTTPS（443）トラフィックを受け入れる
* 10.10.2.0/24の財務チームサーバーのみからのFTP（21）トラフィックを受け入れる次のAWS CloudFormationスニペットのうち、要件を満たすインバウンドセキュリティグループルールを正しく宣言し、インスタンス上の追加サービスへの不正アクセスを防止するものはどれですか？
A）
B）
C）
D）

• A. オプションA
• B. オプションB
• C. オプションC
• D. オプションD

正解: C

 

質問 289
単一のEC2インスタンスで、どの構成が最高のIOPSパフォーマンスを提供しますか？

• A. 標準のEBSボリュームを使用して複数のEBSボリュームにストライプする
• B. ローカルインスタンスストレージボリュームを使用してHigh 1/0インスタンスを使用する
• C. プロビジョニングされたIOPボリュームを使用してEBS最適化インスタンスを使用する
• D. プロビジョニングされたIOPボリュームを使用して複数のEBSボリュームにまたがってストライプする

正解: C

 

質問 290
Auto Scalingを使用するように会社のアプリケーションを設定しており、ユーザー状態情報を移動する必要があります。
次のAWSサービスのうち、耐久性と低遅延の共有データストアを提供するものはどれですか？

• A. Amazon Simple Storage Service
• B. Amazon EC2インスタンスストレージ
• C. Amazon DynamoDB
• D. AWS ElasticCAche Memcached

正解: A

 

質問 291
会社は大量のデータを処理します。出力データは、Amazon S3 StandardストレージのS3バケットに保存され、1か月間分析されます。データは、1か月の分析期間後もすぐにアクセスできる状態を維持する必要があります。
これらの要件を最も費用効果の高い方法で満たすストレージソリューションはどれですか？

• A. 30日後にオブジェクトをS3Glacierに移行するようにS3Intelligent-Tieringを設定します。
• B. 30日後にオブジェクトをS3Glacierに移行するようにS3ライフサイクルポリシーを設定します。
• C. 30日後にオブジェクトを削除するようにS3ライフサイクルポリシーを設定します。 S3バケットでバージョン管理を有効にして、削除されたオブジェクトを必要に応じてすぐに復元できるようにします。
• D. S3ライフサイクルポリシーを設定して、30日後にオブジェクトをS3 One Zone-Infrequent Access（S3 One Zone-IA）に移行します。

正解: A

 

質問 292
会社がオンプレミスで多層Webアプリケーションを実行しています。 Webアプリケーションはコンテナー化されており、ユーザーレコードを含むPostgreSQLデータベースに接続された多数のLinuxホストで実行されます。インフラストラクチャと容量計画を維持する運用上のオーバーヘッドが会社の成長を制限しているソリューションアーキテクトは、アプリケーションのインフラストラクチャを改善する必要があります。
ソリューションアーキテクトがこれを達成するために実行する必要があるアクションの組み合わせはどれですか。 （2つ選択してください。）

• A. WebアプリケーションコンテンツのAmazon CloudFrontディストリビューションをセットアップします。
• B. ウェブアプリケーションとPostgreSQLデータベースの間にAmazon ElastiCacheを設定します
• C. AWS FargateでホストされるウェブアプリケーションをAmazon Elastic Container Service（Amazon ECS）に移行します
• D. PostgreSQLデータベースをAmazon Auroraに移行します
• E. Amazon EC2インスタンスでホストされるようにWebアプリケーションを移行します。

正解: A,B

 

質問 293
ソーシャルネットワーキングポータルでは、ユーザー数の増加による遅延とスループットの問題が発生します。アプリケーションサーバーは、Amazon RDSデータベースの非常に大きなデータセットを使用するため、データベースのパフォーマンスのボトルネックが発生します。
パフォーマンスを改善するには、どのAWSサービスを使用する必要がありますか？

• A. Amazon ElastiCache
• B. 自動スケーリング
• C. Amazon SQS
• D. ELB Application Load Balancer

正解: A

 

質問 294
会社は、自動スケーリンググループにあるAmazon EC2インスタンスからクリックストリームデータを収集します。年齢データは一元化されたダッシュボードに提供され、会社のビジネスにとって重要です。自動スケーリングポリシーが自動スケーリンググループのインスタンスを終了する前に、どのメソッドがデータを確実に収集するのに役立ちますか？

• A. Amazon kinesisをログコレクターとして実装する
• B. Amazon S3イベント通知のトリガー
• C. Auto Scalingライフサイクルフックを使用する
• D. Amazon EC2インスタンスのElastic Block Storeボリュームのスナップショット

正解: C

 

質問 295
ソリューションアーキテクトは、パブリックサブネットのAmazon EC2インスタンスでホストされるWebアプリケーションを設計しています。 Webアプリケーションは、プライベートサブネットでMySQLデータベースを使用します。データベース管理者がデータベースにアクセスできる必要があります。
アーキテクトが推奨するオプションは次のうちどれですか？ （2つ選択してください。）

• A. カスタマーサイトとVPCの間にIPSec VPNトンネルを作成し、VPNトンネルを使用してデータベースに接続します。
• B. Elastic IPアドレスをデータベースにアタッチします。
• C. パブリックサブネットに要塞ホストを作成し、要塞ホストを使用してデータベースに接続します。
• D. SSHを使用してパブリックサブネットのNATゲートウェイに接続した後、DBメンテナンスを実行します。
• E. パブリックサブネットのWebサーバーにログインして、データベースに接続します。

正解: A,C

解説:
Explanation
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html

 

質問 296
インターネットゲートウェイが接続されたVPCでAmazon Elastic Cloud（EC2）インスタンスを起動しました。パブリックIPアドレスをAmazon EC2インスタンスに割り当てましたが、オンプレミスクライアントからSSH経由で接続することはできません。次のうちどれが経験された行動の原因である可能性がありますか？ 2つの答えを選んでください

• A. Amazon EC2インスタンスで使用されている誤ったAWS IAMロール
• B. サブネットのルートテーブル内の不正なルート
• C. 発信SSHトラフィックに対する不正なセキュリティグループルール
• D. AWS IAMサービスの誤ったポリシー
• E. インバウンドSSHトラフィックに対する誤ったセキュリティグループルール

正解: D,E

 

質問 297
アプリケーションは、Application Load Balancerの背後にある複数のアベイラビリティーゾーン（AZ）のAmazon EC2インスタンスで実行されます。ロードバランサーはパブリックサブネットにあります。 EC2インスタンスはプライベートサブネットにあり、インターネットからアクセスできないようにする必要があります。 EC2インスタンスはインターネット上の外部サービスを呼び出す必要があります1つのAZが利用できなくなった場合でも、残りのEC2インスタンスは外部サービスを呼び出すことができる必要があります。これらの要件を満たす方法

• A. インターネットゲートウェイを構成します。ゲートウェイに各プライベートサブネットルートテーブルを追加します。
• B. 各AZのプライベートサブネットにNATインスタンスを作成します。各プライベートサブネットのルートテーブルを更新して、インターネット宛のトラフィックをNATインスタンスに転送します。
• C. 各AZにNATゲートウェイを作成します。各プライベートサブネットのルートテーブルを更新して、インターネット行きのトラフィックをNATゲートウェイに転送します。
• D. VPCに接続されたNATゲートウェイを作成します。各プライベートサブネットルートテーブルへのゲートウェイへのルートを追加します

正解: C

 

質問 298
......

試験合格保証有効なAmazon AWS-Solutions-Associate日本語問題集：https://www.goshiken.com/Amazon/AWS-Solutions-Architect-Associate-JP-mondaishu.html