No.1 会社は、最近のウェブ攻撃により、公開ウェブアプリケーションのセキュリティを懸念しています。アプリケーションはApplication Load Balancer(ALB)を使用しています。ソリューションアーキテクトは、アプリケーションに対するDDoS攻撃のリスクを減らす必要があります。ソリューションアーキテクトはこの要件を満たすために何をすべきでしょうか?
A. ALBにAmazon Inspectorエージェントを追加する
B. 攻撃を防ぐためにAmazon Macieを設定する
C. 攻撃を防ぐためにAWS Shield Advancedを有効にする
D. ALBを監視するためにAmazon GuardDutyを設定する
No.2 ソリューションアーキテクトは、Amazon EC2インスタンス間で低ネットワーク遅延と高ネットワークスループットを必要とする新しいアプリケーションのためのアーキテクチャを設計しています。アーキテクチャ設計に含めるべきコンポーネントはどれですか?
A. スポットインスタンスタイプを使用したAuto Scalingグループ。
B. クラスタ配置戦略を使用したプレイスメントグループ。
C. パーティション配置戦略を使用したプレイスメントグループ。
D. オンデマンドインスタンスタイプを使用したAuto Scalingグループ。
No.3 会社は、異なるAWSリージョンの2つのVPC内のAmazon EC2インスタンス上にアプリケーションをホストしています。インスタンス同士の通信にはインターネットが使用されています。セキュリティチームは、インスタンス間の通信がインターネット上で行われないことを確保したいと考えています。ソリューションアーキテクトはこれを達成するために何をすべきでしょうか?
A. NATゲートウェイを作成し、EC2インスタンスのサブネットのルートテーブルを更新する
B. VPCエンドポイントを作成し、EC2インスタンスのサブネットのルートテーブルを更新する
C. VPN接続を作成し、EC2インスタンスのサブネットのルートテーブルを更新する
D. VPCピアリング接続を作成し、EC2インスタンスのサブネットのルートテーブルを更新する
No.4 会社は、オンプレミスのデータセンターから単一のAWSリージョンのAWSクラウドに会計システムを移行したいと考えています。データセキュリティと不変の監査ログが最優先事項です。会社はすべてのAWS活動をコンプライアンス監査のために監視しなければなりません。会社はAWS CloudTrailを有効にしていますが、これらの要件を満たしていることを確認したいと考えています。ソリューションアーキテクトはCloudTrailを保護し、セキュリティを確保するためにどのアクションを取るべきでしょうか?(2つ選択)
A. CloudTrailログファイルの検証を有効にする
B. CloudTrail Processing Libraryをインストールする
C. CloudTrailでのインサイトイベントのロギングを有効にする
D. オンプレミスリソースからのカスタムロギングを有効にする
E. CloudTrailがAWS KMS管理暗号化キー(SSE-KMS)を使用してサーバーサイド暗号化を使用するように設定されているか監視するためのAWS Configルールを作成する
No.5 会社は、複数のAmazon EC2インスタンスを使用してユーザーからデータを収集するアプリケーションを実行しています。データはその後、長期保存のためにAmazon S3に処理されて転送されます。アプリケーションのレビューでは、EC2インスタンスが使用されていない長い期間があったことが示されています。ソリューションアーキテクトは、利用率を最適化し、コストを削減するソリューションを設計する必要があります。どのソリューションがこれらの要件を満たしますか?
A. オンデマンドインスタンスでのAuto Scalingグループ内のAmazon EC2を使用する
B. オンデマンドインスタンスでAmazon Lightsailを使用してアプリケーションを構築する
C. アクティビティがない場合にEC2インスタンスを自動的に停止するためにAmazon CloudWatchのcronジョブを作成する
D. Amazon Simple Queue Service(Amazon SQS)とAWS Lambdaを使用したイベント駆動設計にアプリケーションを再設計する