AWS SOA アドミニストレータ オリジナルテスト 03 ミニテスト10問
問1 Lambdaを使用している。実行された関数インスタンスの数を知りたい場合のソリューションを選べ。
①メトリクスのConcurrentExecutionsを確認する。
②Configを使用してログ確認する
③メトリクスのTrottlesを確認する
④CloudTrailのログを確認する
問2 認証されていないAMIが使用された時、SNSに通知するために使用すべきものを選びなさい。
①Config Managaed Rule
②CloudWath Log
③Config
④Lambda関数
問3 認証情報の低レイテンシーのトラフィック通信を実現させるために使用するものはどれ?
①CloudFront
②LDAPサーバー
③エッジロケーション
④仮想プライベーとゲートウェイ
問4 ELBのRoute53にレコードを追加する場合、どこに設定するのか選択してください。
①AAAAレコード
②CloudWatchEvent
③API Gateway
④エリアスレコード
問5 プライマリ・セカンダリなど、複数構成の大規模なシステムで一台のLDAPサーバに処理が集中することを防ぐことができる。これをなんというか選択せよ
①SYNCレプリケーション
②クロスリージョンスナップショット
③クロスアカウントリージョンダッシュボード
④リードレプリカ
問6 ELBで送受信されるデータを保護したい。適切なサービスを答えよ。
① AWS Encryption SDK
② KMS
③ ACM
④ 暗号化ライブラリ
問7 金融システム機関向けのクラウド環境を構築しています。監査基準が厳しいので、トラフィックを厳しくモニタリングする必要があります。最適なソリューションを選択してください。
① DataSyncを利用する
② Site to Site VPNを利用して、オンプレミスから移動する。
③ Palo Alto Networkを利用する。
④ CloudTrailを利用する。
問8 EC2に対して、ALBでトラフィック分散し、さらにRoute53でシンプルルーティングするという構成をとっています。可用性を高める方法を次のうちから2つ選んでください。
① ロードバランサーをCLBに変更する
② Evaluate Target Healthを有効にする。
③ Route53を加重ルーティングに設定する。
④ Route53をレイテンシルーティングに設定する。
問9 特定の権限を譲渡する際に必要なIAMポリシーを選択してください。
① 譲渡ポリシー
② 依託ポリシー
③ 信頼ポリシー
④ アクセス許可ポリシー
問10 RDSインスタンスを利用しています。メンテナンスウィンドウにおいてモニタリングするべきものを選択してください(3つ)
① サーバーに適用されたパッチ
② 認証情報レポート
③ DBバージョン
④ OSの更新。
解答
問1 ①
問1 Lambdaを使用している。実行された関数インスタンスの数を知りたい場合のソリューションを選べ。①メトリクスのConcurrentExecutionsを確認する。
②Configを使用してログ確認する
③メトリクスのTrottlesを確認する
④CloudTrailのログを確認する
実行された関数インスタンスの数を確認するためには、CloudWatchのConcurrentExecutionsメトリクスを見る CloudTrailやConfigでは確認することはできない。 メトリクスのThrottlesはConcurrentExecutionsが同時実行数に達した場合、リクエストが実行されずスロットリングされる
問2 ①
問2 認証されていないAMIが使用された時、SNSに通知するために使用すべきものを選びなさい。①Config Managaed Rule
②CloudWath Log
③Config
④Lambda関数
認証されたAMIをつかうように強制するには、Configの「approved-amis-by-id」や「approved-amis-by-tag」など、Config Managed Ruleを利用することで、効率的に検知することができる。検知後は、SNSに通知することができる。
問3 ②
問3 認証情報の低レイテンシーのトラフィック通信を実現させるために使用するものはどれ?①CloudFront
②LDAPサーバー
③エッジロケーション
④仮想プライベーとゲートウェイ
認証情報の低レイテンシーのトラフィック通信を達成するためには、プライマリサーバーと同期する別のLDAPサーバーを起動することで対応が可能。 LDAP Active Directoryとのデータの読み書きに使用される標準的な通信プロトコル。Active Directoryのユーザーやグループの追加、削除、検索を行ったり、ユーザーの認証をするための認証情報を送ったりすることができる。
問4 ④
問4 ELBのRoute53にレコードを追加する場合、どこに設定するのか選択してください。①AAAAレコード
②CloudWatchEvent
③API Gateway
④エリアスレコード
ELBのRoute53にレコードを追加する場合は、エイリアスレコードに設定する。
問5 ③
問5 プライマリ・セカンダリなど、複数構成の大規模なシステムで一台のLDAPサーバに処理が集中することを防ぐことができる。これをなんというか選択せよ①SYNCレプリケーション
②クロスリージョンスナップショット
③クロスアカウントリージョンダッシュボード
④リードレプリカ
◉認証情報の低レイテンシーを実現させるためには プライマリサーバーと同期する別のLDAPサーバー(ActiveDirectoryとのデータの読み書きに使用される標準的な通信プロトコル)「認証情報を教えてくれるサーバとなる」
プライマリ・セカンダリなのど、複数構成の大規模なシステムで一台のLDAPサーバに処理が集中することを防ぐことができる。(低レイテンシー)この機能はSYNCレプリケーションと呼ぶ。
クロスアカウントリージョンダッシュボード 複数のアカウントや複数のリージョンのパフォーマンスを可視化することができる。
問6 ①
問6 ELBで送受信されるデータを保護したい。適切なサービスを答えよ。① AWS Encryption SDK
② KMS
③ ACM
④ 暗号化ライブラリ
AWS Encryption SDK ELBで送受信されるデータを保護することができる。
問7 ②
問7 金融システム機関向けのクラウド環境を構築しています。監査基準が厳しいので、トラフィックを厳しくモニタリングする必要があります。最適なソリューションを選択してください。① DataSyncを利用する
② Site to Site VPNを利用して、オンプレミスから移動する。
③ Palo Alto Networkを利用する。
④ CloudTrailを利用する。
Palo Alto Network IDS/IPSのこと。(攻撃の検知、防御を行ってくれるシステム)
不正侵入検知(IDS)、不正侵入防御(IPS)はトラフィックを監視して、不正侵入を検知するシステムです。防御することも可能。
問8 ② ④
問8 EC2に対して、ALBでトラフィック分散し、さらにRoute53でシンプルルーティングするという構成をとっています。可用性を高める方法を次のうちから選んでください。① ロードバランサーをCLBに変更する
② Evaluate Target Healthを有効にする。
③ Route53を加重ルーティングに設定する。
④ Route53をレイテンシルーティングに設定する。
Route53をレイテンシルーティングに設定することで、一部のEC2に障害が起こっていても、別のEC2にルーティングすることができます。
Evaluate Target Health ELBの背後にあるインスタンスのレイテンシを確認し、最適なルーティングを実現するための設定。
問9 ① ④
問9 特定の権限を譲渡する際に必要なIAMポリシーを選択してください。① 譲渡ポリシー
② 依託ポリシー
③ 信頼ポリシー
④ アクセス許可ポリシー
信頼ポリシー 権限を譲渡する際に利用するIAMポリシータイプ。UpdateAssumeRolePolicyを使用して信頼ポリシーをIAMロールに添付できる。
問10 ① ③ ④
問10 RDSインスタンスを利用しています。メンテナンスウィンドウにおいてモニタリングするべきものを選択してください(3つ)① サーバーに適用されたパッチ
② 認証情報レポート
③ DBバージョン
④ OSの更新。
RDSは、メンテナンスウィンドウを設定することでRDSメンテナンスを定期的に実行します。このメンテナンス内容には、DBインスタンスまたはOS、データベースエンジンバージョンの更新が含まれる。