SOA-C02日本語 Exam Training Practice Tests (Amazon AWS Certified SysOps Administrator

Question 1

ある企業は最近、デフォルトのブートボリュームを持つ Amazon EC2 インスタンスに MySQL を導入しました。
同社は1.75TBのデータベースを復元する予定です。SysOps管理者は、適切なAmazon Elastic Block Store（Amazon EBS）ボリュームをプロビジョニングする必要があります。データベースには最大10,000 IOPSの読み取りパフォーマンスが必要であり、データベースのサイズが大きくなることは想定されていません。
必要なパフォーマンスを最も低いコストで提供できるソリューションはどれでしょうか?

A. 2TBの汎用SSD（gp3）ボリュームをデプロイします。IOPSを10,000に設定します。 B. 2 TB の Cold HDD (sc1) ボリュームをデプロイします。 C. 2 TB の Provisioned IOPS SSD (io2) ボリュームをデプロイします。IOPS を 10,000 に設定します。 D. 2 TB のスループット最適化 HDD (st1) ボリュームをデプロイします。

Correct Answer: A

Question 2

ある企業は、大規模なオンプレミスのテープバックアップソリューションを導入しています。同社はAWS Storage Gatewayの導入を開始し、既存のオンプレミスハードウェアを置き換えるためにテープゲートウェイを構築しました。ところが、同社のバックアップエンジニアは、AWSへの書き込みを予定していた一部のバックアップジョブが「空き容量不足」エラーのために実行に失敗することに気付きました。
同社はこのような障害が再び発生することを望んでいません。また、AWS上で常に十分な量のテープを利用できるようにしたいと考えています。
SysOps 管理者がこれらの要件を満たすための最も運用効率の高い方法は何ですか?

A. テープゲートウェイでテープ自動作成を設定します。自動作成設定では、テープの最小数、適切なバーコードプレフィックス、およびテーププールを設定します。 B. オンプレミスシステムに Amazon CloudWatch エージェントをインストールします。ログファイルを CloudWatch ロググループにプッシュします。「空き容量不足」エラーが発生したときにテープを追加する AWS Lambda 関数を作成します。Lambda 関数を起動するメトリクスフィルターとメトリクスアラームを作成します。 C. 独自のテープセットを持つ追加のテープゲートウェイを作成します。プライマリテープゲートウェイに関連付けられたテープに空き容量がない場合に、バックアップエンジニアに通知を送信するように Amazon Simple Notification Service (Amazon SNS) を設定します。 D. 1時間ごとに実行され、使用可能なテープ数を確認するAWS Lambda関数を作成します。使用可能なテープ数が一定のしきい値を下回っている場合は、追加のテープをプロビジョニングします。

Correct Answer: A

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 3

ある企業のAWSアカウントには、Amazon Route 53のプライベートホストゾーンがあります。このプライベートホストゾーンは、AWS Direct Connect接続によって企業のオンプレミスデータセンターに接続されています。オンプレミスデータセンターの仮想マシン（VM）は、プライベートホストゾーンに存在するDNSクエリを解決する必要があります。
この要件を満たす最も運用効率の高いソリューションは何ですか?

A. オンプレミスの CIDR 範囲の受信ルールを追加して、Route 53 プライベートホストゾーンのセキュリティグループを設定します。 B. Route 53 パブリックホストゾーンを設定します。プライベートホストゾーンの NS レコードを作成します。オンプレミス VM からパブリックホストゾーンに対してクエリを実行します。 C. Route 53 の受信リゾルバーを作成します。オンプレミスの VM が受信リゾルバーを使用するように設定します。 D. Route 53 アウトバウンドリゾルバーを作成します。オンプレミスの VM がこのアウトバウンドリゾルバーを使用するように設定します。

Correct Answer: B

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 4

ある企業は、開発者がAWS Key Management Service (AWS KMS) のカスタマーマネージドキーの削除を誤ってスケジュールしてしまうことを懸念しています。開発者はDevOps運用モデルの俊敏性を維持したいと考えており、IAM権限を変更しないよう依頼しています。
KMS キーの削除がスケジュールされている場合、会社のセキュリティチームは通知を受け取る必要があります。
これらの要件を満たす手順の組み合わせはどれですか? (2 つ選択してください。)

A. Amazon Macie を使用して KMS キー削除イベントを監視します。イベントをターゲットに送信するように Macie を設定します。 B. 通知のターゲットとして Amazon MQ キューを作成します。 C. AWS CloudTrail から KMS キー削除イベントを検出するための Amazon EventBridge ルールを作成します。
イベントをターゲットに送信するルールを構成します。 D. KMS キー削除イベントを保存するための Amazon Timestream for LiveAnalytics データベースを作成します。
イベントをターゲットに送信するようにデータベースアクティビティストリームを構成します。 E. 通知のターゲットとして Amazon Simple Notification Service (Amazon SNS) トピックを作成します。

Correct Answer: C,E

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 5

SysOps管理者は、Amazon S3バケット内のオブジェクトを誤って上書きしたり削除したりすることから保護したいと考えています。非最新のオブジェクトは90日間保持し、その後完全に削除する必要があります。オブジェクトは、元のS3バケットと同じAWSリージョン内に保存されている必要があります。
これらの要件を満たすソリューションはどれですか?

A. S3 バケットの Amazon Data Lifecycle Manager (Amazon DLM) ライフサイクルポリシーを作成します。
ライフサイクルポリシーにルールを追加して、90 日後に最新でないオブジェクトを削除します。 B. S3 バケットで S3 バージョン管理を有効にします。
バケットの S3 ライフサイクルポリシーを作成し、90 日後に非最新のオブジェクトを期限切れにします。 C. S3 バケットで S3 クロスリージョンレプリケーションを有効にします。
バケットの S3 ライフサイクルポリシーを作成し、90 日後に非最新のオブジェクトを期限切れにします。 D. S3 バケットの AWS バックアップポリシーを作成します。
90 日後に非現在のオブジェクトを期限切れにするライフサイクルを含むバックアップルールを作成します。

Correct Answer: B

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 6

あるeコマース企業は、ショッピングウェブサイトで人気の商品クエリをインメモリキャッシュするために、Amazon ElastiCache（Redis OSS）クラスターを使用しています。キャッシュエビクションポリシーでは、TTLの設定の有無にかかわらず、キーがランダムにエビクションされます。システム運用管理者は、コストを増やすことなくキャッシュヒット率を向上させる必要があります。
これらの要件を満たすソリューションはどれでしょうか?

A. TTL が設定されているキーをランダムに削除するように削除ポリシーを変更します。 B. ElastiCache TTL 値を増やします。 C. 最も使用頻度の低いキーを削除するように削除ポリシーを変更します。 D. ElastiCache クラスターに別のノードを追加します。

Correct Answer: C

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 7

会社の SysOps 管理者は、会社の各アカウントの AWS Personal Health Dashboard を定期的にチェックします。アカウントは、AWS Organizations の組織の一部です。同社は最近、さらに 10 個のアカウントを組織に追加しました。SysOps 管理者は、各アカウントの Personal Health Dashboard からのアラートを統合する必要があります。
最小の労力でこの要件を満たすソリューションはどれですか?

A. AWS Health で組織ビューを有効にします。 B. 各アカウントの Personal Health Dashboard を構成して、イベントを中央の AWS CloudTrail ログに転送します。 C. AWS Health API にクエリを実行し、すべてのイベントを Amazon DynamoDB テーブルに書き込む AWS Lambda 関数を作成します。 D. AWS Health API を使用して、イベントを Amazon DynamoDB テーブルに書き込みます。

Correct Answer: A

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 8

ある企業は、AWS Organizations 内の組織を使用して複数の AWS アカウントを管理しています。SysOps 管理者は、組織内のすべてのアカウントで 0.0.0.0/0 に開いているすべての IPv4 ポートを特定する必要があります。
最も少ない運用労力でこの要件を満たすソリューションはどれでしょうか?

A. AWS CLI を使用して、確認のためにすべてのセキュリティグループルールを出力します。 B. セキュリティグループ - 特定のポートの無制限チェックの組織ビューで AWS Trusted Advisor の調査結果を確認します。 C. 各アカウントでAmazonインスペクターを有効にします。自動ワークロード検出ジョブを実行します。 D. すべてのアカウントからセキュリティグループルールを収集するAWS Lambda関数を作成します。結果をAmazon S3バケットに集約します。

Correct Answer: B

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 9

会社はAmazonRoute 53を使用して、ドメインexample.comのパブリックDNSレコードを管理しています。同社は、Amazon CloudFrontディストリビューションをデプロイして、新しい企業Webサイトの静的アセットを配信しています。この会社は、「静的」という名前のサブドメインを作成したいと考えており、サブドメインのトラフィックをCloudFrontディストリビューションにルーティングする必要があります。
SysOps管理者は、Route 53のサブドメインの新しいレコードをどのように作成する必要がありますか？

A. CNAMEレコードを作成します。レコード名としてstatic.cloudfront.netと入力します。 CloudFrontディストリビューションのパブリックIPアドレスを値として入力します。 B. Aレコードを作成します。レコード名としてstatic.cloudfront.netと入力します。 CloudFrontディストリビューションのIDをエイリアスターゲットとして入力します。 C. Aレコードを作成します。レコード名としてstatic.example.comと入力します。 CloudFrontディストリビューションのドメイン名をエイリアスターゲットとして入力します。 D. CNAMEレコードを作成します。レコード名としてstatic.example.comと入力します。 CloudFrontディストリビューションのプライベートIPアドレスを値として入力します。

Correct Answer: C

Question 10

ある企業は、セキュリティ用のAWSアカウントと本番環境用のAWSアカウントを保有しています。セキュリティアカウントのAWS Secrets ManagerにAPIキーをシークレットとして保存しています。シークレットの暗号化には、AWS Key Management Service (AWS KMS) のAWS管理キーを使用しています。
実稼働アカウントの AWS Lambda 関数がシークレットにアクセスしようとすると、エラーが返されます。
セキュリティアカウントのどのアクションの組み合わせにより、Lambda 関数がシークレットにアクセスできるようになりますか? (2 つ選択してください。)

A. カスタマー管理型KMSキーを作成します。Lambda関数が kms:Decrypt および kms:DescribeKey アクションを実行できるようにするリソースポリシーを追加します。シークレットを暗号化するキーを、新しいカスタマー管理型KMSキーに変更します。 B. シークレットにリソースポリシーを追加します。ポリシーで、Lambda関数が secretsmanager:DescribeSecret アクションを実行できるようにします。 C. AWS マネージド KMS キーのリソースポリシーを更新します。ポリシーで、Lambda 関数が kms:Decrypt および kms:DescribeKey アクションを実行できるようにします。 D. シークレットにリソースポリシーを追加します。ポリシーで、Lambda関数が secretsmanager:GetSecretValue アクションを実行できるようにします。 E. カスタマー管理型KMSキーを作成します。Lambda関数が kms:CreateGrant および kms:GenerateDataKey アクションを実行できるようにするリソースポリシーを追加します。シークレットを暗号化するキーを、新しいカスタマー管理型KMSキーに変更します。

Correct Answer: A,D

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 11

ある企業が個人財務向けのインタラクティブなアプリケーションを構築しています。このアプリケーションは財務データをAmazon S3に保存しますが、データは暗号化する必要があります。企業は独自の暗号化キーを用意するつもりはありませんが、暗号化キーがいつ、誰が使用したかを示す監査証跡を保持したいと考えています。
これらの要件を満たすソリューションはどれでしょうか?

A. AWS KMS 管理暗号化キー (SSE-KMS) によるサーバー側暗号化を使用して、Amazon S3 上のユーザーデータを暗号化します。 B. 顧客提供の暗号化キー (SSE-C) を使用したサーバー側暗号化を使用して、Amazon S3 上のユーザーデータを暗号化します。 C. クライアント側でクライアントが提供するキーを使用して暗号化します。暗号化されたユーザーデータをAmazon S3にアップロードします。 D. S3 管理暗号化キー (SSE-S3) によるサーバー側暗号化を使用して、Amazon S3 上のユーザーデータを暗号化します。

Correct Answer: A

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 12

SysOps 管理者は、Linux Amazon EC2 インスタンスで実行されるプロセスを監視する必要があります。プロセスが停止した場合、プロセスは自動的に再起動する必要があります。 Amazon CloudWatch エージェントはすべての EC2 インスタンスにすでにインストールされています。
これらの要件を満たすソリューションはどれですか?

A. procstat モニタリング設定をプロセスの CloudWatch エージェントに追加します。プロセスが停止した後にプロセスを再開するために、AWS Systems Manager Automation ランブックを開始する CloudWatch アラームを作成します。 B. プロセスの CloudWatch エージェントに StatsD モニタリング設定を追加します。プロセスが停止した後にプロセスを再開するための AWS Systems Manager Automation ランブックを開始する Amazon EventBridge イベントルールを作成します。 C. procstat モニタリング設定をプロセスの CloudWatch エージェントに追加します。プロセスが停止した後にプロセスを再開するための AWS Systems Manager Automation ランブックを開始する Amazon EventBridge イベントルールを作成します。 D. プロセスの CloudWatch エージェントに StatsD モニタリング設定を追加します。プロセスが停止した後にプロセスを再開するために、AWS Systems Manager Automation ランブックを開始する CloudWatch アラームを作成します。

Correct Answer: C

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 13

ある企業には、Application Load Balancer (ALB) の背後にある大規模なコンピューティングに最適化された Amazon EC2 インスタンスで実行される本番アプリケーションがあります。インスタンスは Amazon EC2 Auto Scaling グループにあります。Auto Scaling グループの希望容量は 2、最大容量は 2、最小容量は 1 です。
アプリケーションは CPU に依存しています。EC2 インスタンスは、使用ピーク期間中に一貫して 90% 以上の CPU 使用率を示します。これらの使用ピーク期間は予測不可能であり、パフォーマンスの問題やレイテンシーの問題を引き起こします。
これらの問題の解決を自動化するソリューションはどれですか?

A. Auto Scaling グループの外部に追加のインスタンスをデプロイします。既存のインスタンスと追加のインスタンスをターゲットとして含む新しいターゲットグループを作成します。トラフィックを新しいターゲットグループに送信するように ALB を再構成します。 B. Auto Scaling グループの最大容量を増やします。インスタンスの CPU 使用率が 80% を超えた場合にインスタンスを追加するようにスケーリングポリシーを設定します。 C. Auto Scaling グループの必要な容量を増やします。インスタンスの CPU 使用率が 80% を超えた場合にインスタンスを追加するようにスケーリングポリシーを設定します。 D. Auto Scalingグループの最大容量を増やします。インスタンスをバースト可能なインスタンスタイプに変更します。

Correct Answer: B

Question 14

ある企業は、AWS Organizations 内の組織を使用して、AWS リージョン全体にわたる数百の AWS アカウントを管理しています。この組織では AWS Config が有効になっています。
同社は、すべてのAmazon S3バケットに対してパブリック読み取りアクセスをブロックすることを義務付けています。SysOps管理者は、同社のすべてのS3バケットと、S3バケットがこの要件を満たしているかどうかを示す月次レポートを作成する必要があります。
SysOps 管理者は、レポート用にこのデータを収集するために、どのような手順の組み合わせを実行する必要がありますか? (2 つ選択してください。)

A. Organizations で AWS Config ポリシーを編集します。Organizations API を使用して、組織の管理アカウントから AWS Config をデプロイします。 B. アグリゲータS3バケットからAWS Configコンプライアンスレポートを使用します。Amazon Inspectorを設定して、コンプライアンスデータに違反がないか評価します。 C. AWS Config API を使用して、利用可能なすべてのリージョンのすべてのアカウントに s3-bucket-public-read-prohibited ルールを適用します。 D. 各アカウントにAWS Configアグリゲータを作成します。アグリゲータアカウントのS3バケットを送信先として指定します。S3バケットからコンプライアンスデータを取得します。 E. アグリゲータアカウントでAWS Configアグリゲータを作成します。ソースとして組織を指定します。アグリゲータからコンプライアンスデータを取得します。

Correct Answer: C,E

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Amazon AWS Certified SysOps Administrator - Associate (SOA-C02日本語版) - SOA-C02日本語 Exam Practice Test