• ホーム
  • ブログ
  • SysOps Administrator AWS-SysOps日本語リアル試験問題と無料最新回答2024年04月29日 [Q213-Q234]

SysOps Administrator AWS-SysOps日本語リアル試験問題と無料最新回答2024年04月29日 [Q213-Q234]

Share

SysOps Administrator AWS-SysOps日本語リアル試験問題と無料最新回答2024年04月29日

AWS-SysOps日本語究極な学習ガイド

質問 # 213
ユーザーが3つのインスタンスでAuto Scalingを設定しました。
ユーザーはインスタンスの1つを更新した後に新しいAMIを作成しました。
Auto Scalingが新しい起動設定でインスタンスを確実に起動するために、2つの特定のインスタンスを終了したい場合、どのコマンドを実行すればよいですか?

  • A. 自動スケーリンググループの終了インスタンス<インスタンスID>
    --no-decrement-desired-capacity
  • B. 自動スケーリンググループの終了インスタンス<インスタンスID>
    --decrement-desired-capacity
  • C. 自動スケーリンググループ内の終了インスタンス<インスタンスID>
    --update-desired-capacity
  • D. 自動スケーリンググループ内の削除インスタンス<インスタンスID>
    --no-decrement-desired-capacity

正解:A

解説:
自動スケーリンググループ<インスタンスID>としての自動スケーリングコマンドは、特定のインスタンスIDを終了させます。
ユーザーは、インスタンスの終了後に起動構成から新しいインスタンスを確実に起動するために、パラメーターをo-decrement-desired-capacityとして指定する必要があります。ユーザーがパラメータ - decrement-desired-capacityを指定した場合、Auto Scalingはインスタンスを終了し、目的の容量を1減らします。


質問 # 214
ユーザーが4000 IOPSと100 GBサイズのPIOPS EBSボリュームを作成しようとしています。 AWSは、ユーザーがこのボリュームを作成することを許可していません。これの考えられる根本原因は何ですか?

  • A. IOPSとEBSボリュームの比率が50未満
  • B. IOPSとEBSボリュームの比率が30を超えています
  • C. 500 GBを超えるサイズのEBSでPIOPSがサポートされています
  • D. EBSがサポートする最大IOPSは3000です

正解:B

解説:
Explanation
A provisioned IOPS EBS volume can range in size from 10 GB to 1 TB and the user can provision up to 4000 IOPS per volume. The ratio of IOPS provisioned to the volume size requested should be a maximum of 30; for example, a volume with 3000 IOPS must be at least 100 GB.


質問 # 215
AWS Direct Connectの次のIdentity and Access Management(IAM)ポリシーキーのうち、日付/時刻条件に使用されるのはどれですか?

  • A. aws:SourceIp
  • B. aws:UserAgent
  • C. aws:CurrentTime
  • D. aws:SecureTransport

正解:C

解説:
Explanation
AWS Direct Connect implements the following policy keys of Identity and Access Management:
aws:CurrentTime (for date/time conditions)
aws:EpochTime (the date in epoch or UNIX time, for use with date/time conditions) aws:SecureTransport (Boolean representing whether the request was sent using SSL) aws:SourceIp (the requester's IP address, for use with IP address conditions) aws:UserAgent (information about the requester's client application, for use with string conditions) References:


質問 # 216
ユーザーは、単一のインスタンスのCPU使用率、ネットワークインおよびネットワークアウトのCloudWatchメトリックスデータを同じグラフに表示しています。グラフは、CPU使用率とネットワーク入力に1つのY軸を使用し、ネットワーク出力に別のY軸を使用します。ネットワーク入力が高すぎるため、CPU使用率データはグラフ上でユーザーに明確に表示されません。同じグラフでどのようにデータをよりよく表示できますか?

  • A. グラフの切り替えコマンドを使用して、ネットワークの軸を変更します
  • B. 3番目のY軸をコンソールに追加して、すべてのデータを比例して表示します
  • C. 同じグラフに異なる単位で複数のメトリックを表示することはできません
  • D. CPU使用率の単位を変更して、ネットワークに比例して表示できるようにします

正解:A

解説:
説明
Amazon CloudWatchは、AWSサービスまたはカスタムメトリックによって生成されたメトリックデータをグラフ化して、ユーザーが分析しやすくする機能を提供します。同じグラフに異なる単位で複数のメトリックを表示することができます。 2つのメトリックの単位データの違いによりグラフが適切にプロットされない場合、ユーザーはグラフを選択して[切り替え]オプションをクリックして、グラフの1つのY軸を変更できます。


質問 # 217
ユーザーがEC2でホストされるアプリケーションを作成しました。
アプリケーションはDynamoDBを呼び出して、特定のデータをフェッチします。
アプリケーションは、DynamoDBSDKを使用してEC2インスタンスから接続しています。
このシナリオでのセキュリティのベストプラクティスに関して、以下の説明のうち正しいものはどれですか。

  • A. ユーザーはDynamoDBおよびEC2アクセス権を持つIAMユーザーを作成する必要があります。
    rootアカウントの資格情報を使用しないように、ユーザーをアプリケーションに接続します
  • B. ユーザーはDynamoDBアクセス権を持つIAMユーザーを作成し、アプリケーション内でその認証情報を使用してDynamoDBに接続する必要があります
  • C. ユーザーはEC2インスタンスへのDynamoDBアクセス権を持つIAMロールをアタッチする必要があります
  • D. ユーザーは、アプリケーションのデプロイを許可するために、EC2アクセス権を持つIAMロールを作成する必要があります

正解:C

解説:
With AWS IAM a user is creating an application which runs on an EC2 instance and makes requests to AWS, such as DynamoDB or S3 calls. Here it is recommended that the user should not create an IAM user and pass the user's credentials to the application or embed those credentials inside the application. Instead, the user should use roles for EC2 and give that role access to DynamoDB/S3. When the roles are attached to EC2, it will give temporary security credentials to the application hosted on that EC2, to connect with DynamoDB/S3.


質問 # 218

  • A. Option C
  • B. Option B
  • C. Option A
  • D. Option D

正解:D

解説:
Amazon Simple Queue Service (SQS. is a fast, reliable, scalable, and fully managed message queuing service. SQSprovides a simple and cost-effective way to decouple the components of an application. The user can configure SQS, which will decouple the call between the EC2 application and S3. Thus, the application does not keep waiting for S3 to provide the data.


質問 # 219
会社は、AWS CloudFormationスタックに更新をデプロイする前に、インフラストラクチャの各変更を確認したいと考えています。
管理者が実装前にこれらの変更の影響を理解できるようにするアクションはどれですか?

  • A. 実行中のスタックの変更セットを作成します。
  • B. Application Load Balancerとターゲットグループを使用してカナリア展開を実行します。
  • C. UpdateStack API呼び出しを使用して更新を送信します。
  • D. AWS Elastic Beanstalkを使用してブルー/グリーン戦略を実装します。

正解:A

解説:
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/best-practices.html


質問 # 220

  • A. Option D
  • B. Option B
  • C. Option A
  • D. Option C

正解:D

解説:
Explanation
Amazon CloudWatch aggregates statistics according to the period length that the user has specified while getting data from CloudWatch. The user can publish as many data points as he wants with the same or similartime stamps. CloudWatch aggregates them by the period length when the user calls get statistics about those data points. CloudWatch records the average (sum of all items divided by the number of items. of the values received for every 1-minute period, as well as the number of samples, maximum value, and minimum value for the same time period. CloudWatch will aggregate all the data which have time stamps within a one-minute period.


質問 # 221
スポットインスタンスは、以下の目的のために理想的に設計されていますか?

  • A. 短期雇用の場合、標準のオンデマンド料金を下回る価格で過剰なEC2容量を活用します。
  • B. 特定のワークロードに基づいてスケールアップおよびスケールダウンできるデータベースインスタンスの実行。
  • C. 継続時間の長いトランザクションアプリケーションを実行しています。
  • D. 厳しい締め切りの下で分散型フォールトトレラントデータベースを構築する場合。

正解:A

解説:
Explanation
There are four general categories of time-flexible and interruption-tolerant tasks that work well with Spot Instances: Delayable tasks, Optional tasks, Tasks that can be sped up by adding additionalcomputing power and at the end, Tasks that require a large number of compute instances that you can't access any other way.
References:


質問 # 222
あなたは、SQSを使用してあなたの顧客注文を処理するオンラインストアをAWS上に構築しています。
あなたのバックエンドシステムは、顧客注文が出されたのと同じ順序でそれらのメッセージを必要とします。
どうすればそれを達成できますか

  • A. SQSでもこれは可能ですが、SWFも使う必要があります
  • B. メッセージはデフォルトで同じ順序で到着します
  • C. SQSではこれはできません
  • D. 各メッセージに順序情報を使用できます

正解:D

解説:
Amazon SQS makes a best effort to preserve order in messages, but due to the distributed nature of the queue, we cannot guarantee that you will receive messages in the exact order you sent them. You typically place sequencing information or timestamps in your messages so that you can reorder them upon receipt.


質問 # 223
ユーザーがEC2インスタンスを起動しました。ユーザーは、CloudWatchアラームのセットアップを計画しています。 CloudWatchアラームでは、以下のどのアクションがサポートされていませんか?

  • A. Auto Scalingグループにスケールダウンを通知します
  • B. Auto Scaling起動設定に通知してスケールアップします
  • C. EC2インスタンスを停止します
  • D. SNSを使用してSMSを送信します

正解:B

解説:
Explanation
Q: What actions can I take from a CloudWatch Alarm?
When you create an alarm, you can configure it to perform one or more automated actions when the metric you chose to monitor exceeds a threshold you define. For example, you can set an alarm that sends you an email, publishes to an SQS queue, stops or terminates an Amazon EC2 instance, or executes an Auto Scaling policy.
Since Amazon CloudWatch alarms are integrated with answer is A.
https://aws.amazon.com/cloudwatch/faqs/
Amazon Simple Notification Service, you can also use any notification type supported by SNS


質問 # 224

  • A. monitoring.us-east-1a.amazonaws.com
  • B. monitoring.us-east-1-a.amazonaws.com
  • C. cloudwatch.us-east-1a.amazonaws.com
  • D. monitoring.us-east-1.amazonaws.com

正解:D

解説:
Explanation
The CloudWatch resources are always region specific and they will have the end point as region specific. If the user is trying to access the metric in the US-East-1 region, the endpoint URL will be: monitoring.us-east-
1.amazonaws.com


質問 # 225
ユーザーは、VPCウィザードを使用して、プライベートサブネットとVPN接続のみを持つCIDR 20.0.0.0/16でVPCを作成しました。ユーザーは、SSHを介してプライベートサブネットのインスタンスに接続したいと考えています。ユーザーはSSHのセキュリティルールをどのように定義する必要がありますか?

  • A. ポート22でユーザーのネットワークからの受信トラフィックを許可する
  • B. ユーザーはEC2 ClassicでエラスティックIPを使用してインスタンスを作成し、プライベートサブネットのセキュリティグループを構成して、そのエラスティックIPからのSSHを許可する必要があります
  • C. ポート80および22の受信トラフィックを許可して、ユーザーがインターネット経由でプライベートサブネットに接続できるようにします
  • D. ユーザーはNATインスタンスを使用してプライベートサブネットのインスタンスに接続できます

正解:A

解説:
Explanation
The user can create subnets as per the requirement within a VPC. If the user wants to connect VPC from his own data center, the user can setup a case with a VPN only subnet (private. which uses VPN access to connect with his data center. When the user has configured this setup with Wizard, all network connections to the instances in the subnet will come from his data center. The user has to configure the security group of the private subnet which allows the inbound traffic on SSH (port 22. from the data center's network range.


質問 # 226

  • A. Access keys
  • B. Console passwords
  • C. Key pairs
  • D. Security Group memberships
  • E. Signing certificates

正解:A、C、E

解説:
Reference:
http://media.amazonwebservices.com/AWS_Operational_Checklists.pdf


質問 # 227
EC2インスタンスにアタッチされたAmazonEBSボリュームが最近変更されました。変更の一部には、ストレージ容量の増加が含まれていました。 SysOps管理者は、増加したストレージ容量がファイルシステムに反映されていないことに気づきました。
増加したストレージ容量を使用するには、管理者はどの手順を完了する必要がありますか?

  • A. EBSスナップショットを取得し、より大きなボリュームに復元します。
  • B. EC2インスタンスを再起動します。
  • C. ボリュームのファイルシステムを拡張します。
  • D. EBSボリュームを取り外し、サイズを変更して、アタッチします。

正解:C

解説:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/requesting-ebs-volume- modifications.html#elastic-volumes-limitations Modifying volume size has no practical effect until you also extend the volume's file system to make use of the new storage capacity. For more information, see Extending a Linux File System After Resizing a Volume.


質問 # 228
次のステートメントのどれがElastic Load Balancingに当てはまりますか?

  • A. 単一のアベイラビリティーゾーンにまたがるインスタンスにのみトラフィックを分散します。
  • B. 着信トラフィックを複数のEC2インスタンスに分散します。
  • C. トラフィックを異なるアベイラビリティゾーンにまたがるインスタンスにのみ分散します。
  • D. 発信トラフィックを複数のEC2インスタンスに分散します。

正解:B

解説:
Elastic Load Balancing automatically distributes incoming traffic across multiple EC2 instances.
You create a load balancer and register instances with the load balancer in one or more Availability Zones. The load balancer serves as a single point of contact for clients.
Reference:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/SvcIntro.html


質問 # 229
SysOps管理者は、example.comにサービスを提供するようにハードコードされたレガシーアプリケーションをサポートします。
アプリケーションは最近AWSに移動されました。外部DNSは、サードパーティプロバイダーによって管理されます。管理者はexample.comの内部ドメインを設定し、Amazonルートを使用してこのレコードを設定しました。
同じアカウントのインスタンスをプロバイダーではなくRoute53サービスに解決するための最も効率的な方法を提供するソリューションはどれですか?

  • A. ネームサーバーレコードを各インスタンスの内部Route 53IPアドレスにハードコードします
  • B. VPCでDNS解決が有効になっていることを確認します
  • C. 必要に応じてサブネットでDNS解決を有効にします
  • D. プライベートURLへのDNS解決のためのOS固有のハードコードされたエントリを作成します

正解:B

解説:
Using DNS with Your VPC
Domain Name System (DNS) is a standard by which names used on the Internet are resolved to their corresponding IP addresses. A DNS hostname is a name that uniquely and absolutely names a computer; it's composed of a host name and a domain name. DNS servers resolve DNS hostnames to their corresponding IP addresses.
Public IPv4 addresses enable communication over the Internet, while private IPv4 addresses enable communication within the network of the instance (either EC2-Classic or a VPC). For more information, see IP Addressing in Your VPC.
We provide an Amazon DNS server. To use your own DNS server, create a new set of DHCP options for your VPC. For more information, see DHCP Options Sets.
Contents
DNS Hostnames
DNS Support in Your VPC
DNS Limits
Viewing DNS Hostnames for Your EC2 Instance
Updating DNS Support for Your VPC
Using Private Hosted Zones


質問 # 230

  • A. Option C
  • B. Option B
  • C. Option A
  • D. Option D

正解:D

解説:
Explanation
When the application does not experience the expected IOPS or throughput of the PIOPS EBS volume that was provisioned, the possible root cause could be that the EC2 bandwidth is the limiting factor and the instance might not be either EBS-optimized or might not have 10 Gigabit network connectivity. Another possible cause for not experiencing the expected IOPS could also be that the user is not driving enough I/O to the EBS volumes. The size of the volume may not affect IOPS.


質問 # 231

  • A. Option B
  • B. Option C
  • C. Option D
  • D. Option A

正解:A

解説:
http://aws.amazon.com/opsworks/faqs/


質問 # 232
アマゾンウェブサービスのリソースを監視するために使用されるサービスは次のうちどれですか?

  • A. AWSモニター
  • B. AWS Cloudfront
  • C. AWS CloudWatch
  • D. AWS EC2

正解:C

解説:
AWS CloudWatch is a service used to monitor the AWS resources and the applications running on EC2. It collects and tracks the metrics of various services or applications.
Reference:
http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.htm l


質問 # 233
企業は、VPCと顧客のVPCの間にVPCピアリング接続をセットアップしています。会社のVPCは172.16.0.0/16のIPv4CIDRブロックであり、顧客のVPCは10.0.0.0/16のIPv4CIDRブロックです。 SysOps管理者は、会社のAmazonEC2インスタンスの1つから顧客のデータベースプライベートIPアドレスにpingを実行できるようにしたいと考えています。
要件を満たすためにどのようなアクションを取る必要がありますか?

  • A. ソースVPCと同じIPv4 CIDRブロックを使用してVPCをセットアップするようにお客様に指示します:172.16.0.0/16。
  • B. 両方のアカウントがリンクされており、統合請求の一部であることを確認してファイル共有ネットワークを作成し、VPCピアリングを有効にします。
  • C. 両方のVPC所有者が、他のVPCのIPアドレス範囲を指すルートをVPCルートテーブルに手動で追加していることを確認します。
  • D. 2つのVPCをリンクする仮想プライベートゲートウェイを作成するようにお客様に指示します。

正解:C

解説:
https://docs.aws.amazon.com/vpc/latest/peering/peering-configurations-full-access.html#two- vpcs-full-access


質問 # 234
......

究極なガイド準備AWS-SysOps日本語認定試験SysOps Administrator:https://www.goshiken.com/Amazon/AWS-SysOps-JP-mondaishu.html

関するブログ

もっと
AWS-SysOps-JP無料問題集