AWSアソシエイトサンプル問題72

No.1 オブジェクトがAmazon S3バケットにアップロードされる際に、すべてが暗号化されるようにするために、ソリューションアーキテクトは何を行うべきでしょうか。
A. PutObjectがs3 x-amz-aclヘッダーが設定されていない場合、バケットポリシーをdenyに更新します。
B. PutObjectがs3 x-amz-aclヘッダーがプライベートに設定されていない場合、バケットポリシーをdenyに更新します。
C. PutObjectがaws SecureTransportヘッダーがtrueに設定されていない場合、バケットポリシーをdenyに更新します。
D. PutObjectがx-amz-server-side-encryptionヘッダーが設定されていない場合、バケットポリシーをdenyに更新します。

No.2 会社はNoSQLデータベースクラスターをAmazon EC2に移行しています。データベースは自動的にデータをレプリケートして、データのコピーを少なくとも3つ維持します。サーバーのI/Oスループットが最優先事項です。この移行のためにソリューションアーキテクトが推奨すべきインスタンスタイプは何でしょうか。
A. インスタンスストアを持つストレージ最適化インスタンス
B. Amazon Elastic Block Store(Amazon EBS)ボリュームを備えたバースト可能な汎用インスタンス
C. Amazon Elastic Block Store (Amazon EBS) 最適化を有効にしたメモリ最適化インスタンス
D. Amazon Elastic Block Store (Amazon EBS) 最適化を有効にしたコンピュート最適化インスタンス

No.3 会社のウェブサイトは、製品を一般に販売するために使用されています。このサイトは、Application Load Balancer(ALB)の背後にあるAuto Scalingグループ内のAmazon EC2インスタンスで動作しています。また、Amazon CloudFront配信とAWS WAFがSQLインジェクション攻撃から保護するために使用されています。ALBはCloudFront配信のオリジンです。最近のセキュリティログのレビューで、ウェブサイトへのアクセスをブロックする必要がある外部の悪意のあるIPが明らかになりました。ソリューションアーキテクトはアプリケーションを保護するために何をすべきでしょうか。
A. CloudFront配信のネットワークACLを変更して、悪意のあるIPアドレスに対するdenyルールを追加します
B. AWS WAFの設定を変更して、悪意のあるIPアドレスをブロックするIPマッチ条件を追加します
C. ALBの背後にあるターゲットグループ内のEC2インスタンスのネットワークACLを変更して、悪意のあるIPアドレスをdenyします
D. ALBの背後にあるターゲットグループ内のEC2インスタンスのセキュリティグループを変更して、悪意のあるIPアドレスをdenyします

No.4 会社は最近、AWS Direct Connectを使用したハイブリッドクラウド接続を実装し、データをAmazon S3に移行しています。会社は、オンプレミスのストレージシステムとAWSのストレージサービス間でのデータのレプリケーションを自動化し、加速する完全にマネージドなソリューションを探しています。ソリューションアーキテクトは、データをプライベートに保つためにどのソリューションを推奨するべきでしょうか。
A. オンプレミス環境用のAWS DataSyncエージェントをデプロイします。データをレプリケートするための同期ジョブを設定し、それをAWSサービスエンドポイントに接続します。
B. オンプレミス環境用のAWS DataSyncエージェントをデプロイします。バッチジョブをスケジュールし、時点スナップショットをAWSにレプリケートします。
C. オンプレミス環境用のAWS Storage Gatewayボリュームゲートウェイをデプロイします。それをローカルにデータを保存するように設定し、非同期で時点スナップショットをAWSにバックアップします。
D. オンプレミス環境用のAWS Storage Gatewayファイルゲートウェイをデプロイします。それをローカルにデータを保存するように設定し、非同期で時点スナップショットをAWSにバックアップします。

No.5 会社は、Amazon EC2オンデマンドインスタンスでアプリケーションを実行しています。アプリケーションはスケールせず、インスタンスは1つのAWSリージョンで動作しています。会社は将来的にオペレーティングシステムをWindowsからAWS Linuxに変更する柔軟性を持つことを望んでいます。会社は、追加の運用オーバーヘッドやアプリケーションへの変更を作成せずに、インスタンスのコストを削減する必要があります。最もコスト効果的にこれらの要件を満たすために、会社は何を購入すべきでしょうか?
A. 使用中のインスタンスタイプの専用ホスト
B. 使用中のインスタンスタイプのCompute Savings Plans
C. 使用中のインスタンスタイプのEC2インスタンス Savings Plans
D. 使用中のインスタンスタイプのコンバーチブルリザーブドインスタンス