AWS SOA アドミニストレータ オリジナルテスト 01 ミニテスト10問
問1 Elasticacheのメトリクスで、新しいアイテムを確保するためにに退避したアイテム数を指したものは何?
① Evitions
② Cache
③ CacheMiss
④ GetAtt
問2 ①がしきい値を上回った際に用いる対応を答えよ(2つ解答せよ)
① スケールアップする
② スケールダウンする
③ スケールアウトする
④ スケールインする
問3 SQLによる過度なスワップ使用やメモリ消費のイベントを確認することができるものは何?
① Evitions
② Performance Insights
③ S3 Select
④ CPUUtilization
問4 AWSにおいてのベストプラクティスを次のうち2つ選べ。
① 全レイヤーのセキュリティ適用
② 発見的統制
③ データを人に近づけない
④ インフラストラクチャの保護
問5 AWSにおいての7つの設計原則のうち、2つ選択せよ。
① インシデント対応
② 追跡可能性の実現
③ 転送中・保存中のデータ保護
④ アクセス管理
問6 プライベートサブネットワークにおいて、DNSの名前解決をするためには何が必要?
① DNSのDHCPのオプションセットに内部DNSを追加する必要がある。
② プライベートホストゾーンを構築する。
③ パブリックホストゾーンを構築する。
④ Route53とプライベートサブネットを関連づける。
問7 認証情報の低レイテンシーを実現させるためには何が必要?
① LDAPサーバー
② CloudFront
③ Lambda@Edge
④ ACM証明書
問8 HTTP、HTTPSロードバランサーを使用する場合に、クライントのIPアドレスを識別するのに使用されるものは何?
① X-Forward-Protoヘッダー
② X-Forward-Forヘッダー
③ ALB
④ VPCフローログ
問9 認証されたAMIをつかうように強制するには?
① Config Managed Ruleを利用する。
② IAMコンソールから認証情報を取得する
③ タグを利用する。
④ タグポリシーを利用する。
問10 インスタンスにpingを実行する際には、( )ルールを指定しないといけない。この( )にはいる言葉を答えよ。
① ICMP
② TKG
③ Config
④ Protocol
解答
問1 ①
問1 Elasticacheのメトリクスで、新しいアイテムを確保するためにに退避したアイテム数を指したものは何?① Evitions
② Cache
③ CacheMiss
④ GetAtt
Evitions Elasticacheのメトリクスで、新しいアイテムを確保するためにに退避したアイテム数を示す
問2 ① ③
問2 ①がしきい値を上回った際に用いる対応を答えよ(2つ解答せよ)① スケールアップする
② スケールダウンする
③ スケールアウトする
④ スケールインする
スケールアップ、スケールアウトをする(ノードを大きくする、ノードを増やす)
問3 ②
問3 SQLによる過度なスワップ使用やメモリ消費のイベントを確認することができるものは何?① Evitions
② Performance Insights
③ S3 Select
④ CPUUtilization
Performance Insights SQLによる過度なスワップ使用やメモリ消費のイベントを確認することができる。
CPUUtilization EC2のメトリクス。使用されているユニットの割合。
問4 ② ④
問4 AWSにおいてのベストプラクティスを次のうち2つ選べ。① 全レイヤーのセキュリティ適用
② 発見的統制
③ データを人に近づけない
④ インフラストラクチャの保護
AWSにおいてのベストプラクティス
アイデンティティとアクセス管理・発見的統制・インフラストラクチャ保護・DDos攻撃を緩データ保護・インシデント対応
問5 ② ③
問5 AWSにおいての7つの設計原則のうち、2つ選択せよ。① インシデント対応
② 追跡可能性の実現
③ 転送中・保存中のデータ保護
④ アクセス管理
7つの設計原則 強固な認証基盤の整備・追跡可能性の実現・全レイヤーへのセキュリティ適用・セキュリティのベストプラクティス自動化・セキュリティイベントに対する準備・転送中および保管中のデータの保護・データに人を近づけない
問6 ①
問6 プライベートサブネットワークにおいて、DNSの名前解決をするためには何が必要?① DNSのDHCPのオプションセットに内部DNSを追加する必要がある。
② プライベートホストゾーンを構築する。
③ パブリックホストゾーンを構築する。
④ Route53とプライベートサブネットを関連づける。
プライベートサブネットワークにおいて、DNSの名前解決をするためには、DNSのDHCPのオプションセットに内部DNSを追加する必要があります。
問7 ①
問7 認証情報の低レイテンシーを実現させるためには何が必要?① LDAPサーバー
② CloudFront
③ Lambda@Edge
④ ACM証明書
LDAPサーバー LDAP(ActiveDirectoryとのデータの読み書きに使用される標準的な通信プロトコル)「認証情報を教えてくれるサーバとなる」
プライマリ・セカンダリなど、複数構成の大規模なシステムで一台のLDAPサーバに処理が集中することを防ぐことができる。(低レイテンシー)この機能はSYNCレプリケーションと呼ぶ。
問8 ②
問8 HTTP、HTTPSロードバランサーを使用する場合に、クライントのIPアドレスを識別するのに使用されるものは何?① X-Forward-Protoヘッダー
② X-Forward-Forヘッダー
③ ALB
④ VPCフローログ
X-Forwarded-Forヘッダー HTTP、HTTPSロードバランサーを使用する場合に、クライントのIPアドレスを識別するのに使用される。 X-Forwarded-Protoリクエストヘッダー HTTP、HTTPSロードバランサーを使用する場合にどのプロトコルが使用されているのか識別するために使う。
問9 ①
問9 認証されたAMIをつかうように強制するには?① Config Managed Ruleを利用する。
② IAMコンソールから認証情報を取得する
③ タグを利用する。
④ タグポリシーを利用する。
Config Managed Ruleを利用する。 Configの「approved-amis-by-id」や「approved-amis-by-tag」など、Config Managed Ruleを利用することで、効率的に検知することができる。検知後は、SNSに通知することができる。
タグポリシー タグの標準化・SCPの一種であり、組織のリソース内でタグを作成し、強制するのに役立つ。タグの入力間違いを防ぐことができる。
問10 ④
問10 インスタンスにpingを実行する際には、( )ルールを指定しないといけない。この( )にはいる言葉を答えよ。① Protocol
② TKG
③ Config
④ ICMP
ICMP インスタンスにpingを実行する際には、ICMPルール(pingはICMPトラフィックの一種)を指定しないといけない。トラフィックの許可を設定する必要がある。(ACLやセキュリティグループなどで)
TKG 卵かけご飯