No.1 AWS Well-Architected Frameworkのどの柱が、インフラストラクチャまたはサービスの中断から回復し、需要を満たすためにコンピューティングリソースを動的に取得するシステムの機能に言及していますか?
A.セキュリティ
B.信頼性
C.パフォーマンス効率
D.コストの最適化
No.2 AWSアカウントのrootユーザーの認証情報を使用する必要があるタスクはどれですか?(2つ選択)
A.Amazon S3バケットの多要素認証(MFA)削除を設定します。
B.IAM管理者アクセスポリシーを作成します。
C.AWSでサポートチケットを開き、サービスクォータの増加をリクエストします。
D.AWSサポートプランを変更します。
E.AWSアカウントの支払い通貨を変更します。
No.3 AWSアカウントが侵害された疑いがある場合、お客様はどのようなタスクを実行する必要がありますか? (2つ選択)
A.すべてのAWSアクセスキーをローテーションして削除します。
B.多要素認証(MFA)トークンをすべて削除します
C.リソースを別のAWSリージョンに移動します。
D.AWSCloudTrailリソースを削除します。
E.AWSサポートに連絡してください。
No.4 AWSクラウドで構築することのメリットとして敏捷性を説明するフレーズはどれですか?
A.消費されたリソースの量に基づいて、コンピューティングリソースが消費されたときにのみ支払う機能
B.インフラストラクチャ容量のニーズについての推測を排除する機能
C.開発者がITリソースを利用できるようにするために必要な時間を短縮することでイノベーションをサポートする機能
D.世界中の複数のAWSリージョンにアプリケーションを数分でデプロイする機能
No.5 ある会社は、機密データをAmazonS3バケットに保存することを計画しています。AWSの責任はどのタスクですか?
A.データの保存時に暗号化をアクティブ化する
B.物理インフラストラクチャにセキュリティを提供する
C.クラウドセキュリティについて会社の従業員をトレーニングする
D.データから個人を特定できる情報(PII)を削除します
No.6 ある会社がAmazonEC2インスタンスでWebアプリケーションをホストしています。アプリケーションは、他のAWSサービスにアクセスできるように認証情報を必要とします。このアクセスを提供するために、会社はどの機能を使用する必要がありますか?
A.IAMユーザー
B.IAMグループ
C.IAMロール
D.多要素認証(MFA)
No.7 セキュリティのベストプラクティスによると、AmazonEC2インスタンスにAmazonS3バケットへのアクセスを許可するにはどうすればよいですか?
A.IAMユーザーの秘密鍵とアクセス鍵をアプリケーションに直接ハードコーディングし、ファイルをアップロードします。
B.IAMユーザーのシークレットキーとアクセスキーをEC2インスタンスのテキストファイルに保存し、キーを読み取ってからファイルをアップロードします。
C.EC2インスタンスに、ファイルをアップロードするための権限を取得するロールを引き受けさせます。
D.S3バケットポリシーを変更して、任意のサービスがいつでもアップロードできるようにします。
No.8 ある会社は、小さなウェブサイトとデータベースをオンプレミスインフラストラクチャからAWSクラウドにすばやく移行したいと考えています。同社は、移行を実行するための運用知識が限られています。どのAWSサービスがこのユースケースをサポートしていますか?
A.Amazon EC2
B.Amazon Lightsail
C.Amazon S3
D.AWS Lambda
No.9 AWS共有責任モデルに従って、IAMユーザーアクセスと秘密鍵を管理するのは誰ですか?
A.IAMアクセスと秘密鍵は静的であるため、それらをローテーションする必要はありません
B.キーをローテーションするのはお客様の責任です。
C.AWSは必要に応じてキーをローテーションします。
D.AWSサポートチームは、お客様のリクエストに応じてキーをローテーションします。
No.10 複数のアベイラビリティーゾーンにアプリケーションをデプロイする利点は何ですか?
A.自然災害により特定のAWSリージョンでサービスが中断された場合、サービス障害のリスクが低くなります
B.1つのアベイラビリティーゾーンでのサービスの中断に耐えることができるため、アプリケーションの可用性が高くなります
C.アベイラビリティーゾーンは地理的に離れているため、より広い範囲をカバーできるため、カバレッジが向上します
D.ユーザーエクスペリエンスを向上させるアプリケーションレイテンシが減少します。
