AWS SOA アドミニストレータ オリジナルテスト 02 ミニテスト10問
問1 CloudFrontのパフォーマンスの低下の原因を見つけるために必要なもものを次のうち3つ選択せよ
① 使用状況レポート
② ケースレポート
③ キャッシュ統計レポート
④ ビュアーレポート
⑤ パフォーマンスレポート
問2 Route53で複雑なルーティングをしたい場合に使用するものを次のうち2つ選択せよ
① トラフィックポリシー
② トラフィックフロー
③ レイテインシールーティング
④ 加重ルーティング
問3 HTTPSリスナーを作成するために必要となるものは何?
① セカンダリENI
② インターネットゲートウェイ
③ SSL証明書
④ デフォルト証明書
問4 進行中のイベントを管理するのに役立ち、停止したインスタンスを確認することができるものを選べ
① CloudTrail
② CloudWatchEvent
③ パーソナルヘルスダッシュボード
④ コンソールダッシュボード
問5 複数のアカウントや複数のリージョンのパフォーマンスを可視化するのに必要なサービスを答えよ。
①IAMグループ
②クロスリージョンスナップショット
③クロスアカウントリージョンダッシュボード
④AWS Organization
問6 ELBで送受信されるデータを保護したいです。何を利用すればいいでしょうか?
① AWS Encryption SDK
② KMS
③ ACM
④ 暗号化ライブラリ
問7 オンプレミスとAWSを接続したいです。最もセキュリティは強いものを選んでください。
①DataSync
②Site to Site VPN
③Direct Connect
④Snowball
問8 SQSキューのメッセージ数を取得するためにSQS get-queue-attributesコマンドを使用しています。そのなかで、遅延が発生して見ることのできないメッセージ数を返すために使うものを選べ
①ApproximateNumberOfMessages
②ApproximateNumberOfMessagesNotVisible
③ApproximateNumberOfMessagesDelayed
④VisibilityTimeOut
問9 InsufficientInstanceCapacityエラーが起っている。次のうち正しい対応を2つ選べ。
①少し待ってからリクエストを送信する。
②Autoscalingを有効にする
③冗長性を持たせる。
④オンデマンド容量予約をする。
問10 アクセスの監査が必要となりました。次のうち適切な対応を選べ。
① 監査人にすべてのアクセス権限を与え、監査してもらう。
② マネジメントコンソールから認証情報レポートをダウンロードする。
③ IAMコンソールから認証情報レポートをダウンロードする。
④ 市役所に行って認証してもらう。
解答
問1 ① ③ ④
問1 CloudFrontのパフォーマンスの低下の原因を見つけるために必要なもものを次のうち3つ選択せよ①使用状況レポート
②ケースレポート
③キャッシュ統計レポート
④ビュアーレポート
⑤パフォーマンスレポート
・使用状況レポート CloudFrontに応答するHTTPSのリクエスト数を時間単位で確認することができる。
・キャッシュ統計レポート 統計やグラフを表示
・ビュアーレポート ユーザーのデバイスの使用状況
・デバイスのタイプ
・OS
・ブラウザの種類
・ロケーション(国や州)
問2 ①、②
問2 Route53で複雑なルーティングをしたい場合に使用するものを次のうち2つ選択せよ①トラフィックポリシー
②トラフィックフロー
③レイテインシールーティング
④加重ルーティング
トラフィックフロー 複雑なルーティングをしている場合に用いる(基本はレイテンシルーティングだが、障害が発生したときには、フェイルオーバーを使う。)
複雑なルーティングが必要となる場合、トラフィックフローから、順序を用いてトラフィックポリシーを作成して、設定する。
トラフィックポリシー どうやってルーティングするか。IPアドレスや、ルーティング先のリソースなどの情報を設定する。
問3 ④
問3 HTTPSリスナーを作成するために必要となるものは何?①セカンダリENI
②インターネットゲートウェイ
③SSL証明書
④デフォルト証明書
HTTPSリスナーを作成するためには、厳密に1つの「デフォルト証明書」を指定する必要がある。作成してから、他の証明書に置き換える(仮の設定)。ACMが勝手に更新してくれるので、とくにやることはない。(ないんかい)
問4 ③
問4 進行中のイベントを管理するのに役立ち、停止したインスタンスを確認することができるものを選べ①CloudTrail
②CloudWatchEvent
③パーソナルヘルスダッシュボード
④コンソールダッシュボード
パーソナルヘルスダッシュボード 進行中のイベントを管理するのに役立つ。停止したインスタンスを確認することができる。
問5 ③
問5 複数のアカウントや複数のリージョンのパフォーマンスを可視化するのに必要なサービスを答えよ。①IAMグループ
②クロスリージョンスナップショット
③クロスアカウントリージョンダッシュボード
④AWS Organization
クロスアカウントリージョンダッシュボード 複数のアカウントや複数のリージョンのパフォーマンスを可視化することができる。
問6 ①
問6 ELBで送受信されるデータを保護したいです。何を利用すればいいでしょうか?① AWS Encryption SDK
② KMS
③ ACM
④ 暗号化ライブラリ
AWS Encryption SDK ELBで送受信されるデータを保護することができる。
問7 ②
問7 オンプレミスとAWSを接続したいです。最もセキュリティは強いものを選んでください。①DataSync
②Site to Site VPN
③Direct Connect
④Snowball
Site to Site VPN (サイト間VPN接続)オンプレミスとAWSを接続する。セキュリティは強いが、不安定。セキュリティが強いので、「トンネル」と呼ばれている。
問8 ②
問8 SQSキューのメッセージ数を取得するためにSQS get-queue-attributesコマンドを使用しています。そのなかで、遅延が発生して見ることのできないメッセージ数を返すために使うものを選べ①ApproximateNumberOfMessages
②ApproximateNumberOfMessagesNotVisible
③ApproximateNumberOfMessagesDelayed
④VisibilityTimeOut
ApproximateNumberOfMessages インスタンスごとのメッセージ数を測定。
ApproximateNumberOfMessagesNotVisible 遅延が発生して見ることのできていないメッセージ数を返す。滞納しているメッセージ数を確認することができる。
ApproximateNumberOfMessagesDelayed 処理中のメッセージ数を返す
VisibilityTimeOut 他のコンシューマーから見えなくする時間を設定できる。
問9 ① ④
問9 InsufficientInstanceCapacityエラーが起っている。次のうち正しい対応を2つ選べ。①少し待ってからリクエストを送信する。
②Autoscalingを有効にする
③冗長性を持たせる。
④オンデマンド容量予約をする。
InsufficientInstanceCapacityエラーは容量が足りていないことが原因で起こるエラーです。
とりあえず容量を確保するためにオンデマンド容量予約をしてください。オンデマンド容量予約は指定した期間ストレージを確保できます。
また、容量は頻繁に変化するものなので、数分経ってから再施行するのも一つの手です。
問10 ③
問10 アクセスの監査が必要となりました。次のうち適切な対応を選べ。① 監査人にすべてのアクセス権限を与え、監査してもらう。
② マネジメントコンソールから認証情報レポートをダウンロードする。
③ IAMコンソールから認証情報レポートをダウンロードする。
④ 市役所に行って認証してもらう。
認証情報レポートを提出することが適切である。認証情報レポートはIAMコンソールからダウンロードする方法と、IAM APIを使用してダウロードする方法がある。