AWSアソシエイトサンプル問題55

No.1 会社は、Amazon RDSデータベースに関して懸念しています。ワークロードは予測不可能であり、新規ユーザー登録の突然の増加により、会社のストレージが不足することがあります。データベースは一般的な目的のインスタンスで、300GBのストレージを持って動作しています。ソリューションアーキテクトは会社に何を推薦すべきですか?
A. RDSのストレージ自動スケーリングを有効にする。
B. 垂直インスタンススケーリングをスケジュールする。
C. ストレージ最適化インスタンスタイプに変更し、データベースを垂直にスケーリングする。
D. ストレージスペースが少なくなったときに、RDSのストレージを1GiB増やすようにAWS Lambda関数を設定する。

No.2 会社は、オンプレミスで動作する大規模なMicrosoft SharePointデプロイメントを持っており、これにはMicrosoft Windowsの共有ファイルストレージが必要です。会社はこのワークロードをAWSクラウドに移行したいと考えており、さまざまなストレージオプションを検討しています。ストレージソリューションは高い可用性が必要であり、アクセス制御のためにActive Directoryと統合されている必要があります。これらの要件を満たすソリューションはどれですか?
A. Amazon EFSストレージを設定し、認証のためのActive Directoryドメインを設定する。
B. 2つのAvailability ZoneでAWS Storage Gatewayファイルゲートウェイ上にSMBファイル共有を作成する。
C. Amazon S3バケットを作成し、Microsoft Windows Serverにそれをボリュームとしてマウントするように設定する。
D. AWS上にAmazon FSx for Windows File Serverファイルシステムを作成し、認証のためのActive Directoryドメインを設定する。

No.3 会社は、大量のデータを並列に処理するアプリケーションをデプロイしています。このワークロードのためにAmazon EC2インスタンスを使用する計画です。ネットワークアーキテクチャは、ノード間の最も低い遅延を提供するように設定可能でなければなりません。これらの要件を満たすネットワークソリューションの組み合わせはどれですか? (2つ選択してください)
A. EC2インスタンスを複数のAvailability Zonesに分散する
B. 各EC2インスタンスにElastic Fabric Adapter (EFA)をアタッチする
C. EC2インスタンスを単一のAvailability Zoneに配置する
D. Amazon Elastic Block Store (Amazon EBS)最適化インスタンスタイプを使用する
E. EC2インスタンスをクラスタ配置グループで実行する

No.4 ある会社は、オンプレミスネットワーク上で攻撃者からの侵害を受けました。攻撃者はポートスキャニングを実行し、アウトバウンドのDoS攻撃を仕掛け、暗号通貨のマイニングを行いました。この会社はAWSに移行し、このタイプの攻撃をアカウントレベルで監視し、対応するより堅牢なアーキテクチャを構築することを目指しています。これらの要件を満たすために、会社はAWSサービスをどのように使用すべきですか?
A. Amazon GuardDutyを有効にして、ファインディングを生成する。識別された脅威の自動的な対応のためにAWS Lambdaをトリガーする。
B. AWS Configを有効にし、侵害に対して監視するポリシーを設定する。非準拠リソースの自動的な対応のためにAWS Lambdaをトリガーする。
C. Amazon Macieを有効にして、セキュリティ脅威を識別および分類する。Amazon EventBridge (Amazon CloudWatch Events)でイベントを設定し、脅威の深刻度に基づいてアクションをトリガーする。
D. Amazon Inspectorを有効にして、評価レポートを生成する。Amazon EventBridge (Amazon CloudWatch Events)でイベントを設定し、識別された脅威に基づいてアクションをトリガーする。

No.5 ある会社は、Amazon RDS MySQLデータベースをバックエンドとするウェブアプリケーションを運用しています。毎日実行される自動バックアップがあり、これらは暗号化されていません。セキュリティ監査の要件により、今後のバックアップは暗号化され、暗号化されていないバックアップは破棄される必要があります。会社は、古いバックアップを破棄する前に、少なくとも1つの暗号化されたバックアップを作成します。将来のバックアップの暗号化を有効にするために何をすべきですか?
A. バックアップが保存されているAmazon S3バケットのデフォルトの暗号化を有効にする
B. データベースの設定のバックアップセクションを変更して、暗号化を有効にするチェックボックスをオンにする
C. データベースのスナップショットを作成する。それを暗号化されたスナップショットにコピーする。暗号化されたスナップショットからデータベースを復元する
D. RDS for MySQLの暗号化されたリードレプリカを有効にする。暗号化されたリードレプリカをプライマリに昇格させる。元のデータベースインスタンスを削除する