GOADBULL

AWS SOA アドミニストレータ オリジナルテスト 04 ミニテスト10問

AWS SOA アドミニストレータ オリジナルテストをつくってみました。難易度は少し高めです。オリジナルテスト10まで用意しています。

問1 EC2インスタンスのCPU使用率を10秒間隔で取得するために必要なサービスを選べ。
 ①CloudWatchの高解像度メトリクス を利用する。
 ②EC2インスタンスにCloudWatch Agentをインストールする
 ③メトリクスのTrottlesを確認する
 ④CloudWatchカスタムメトリクスを利用する


問2 プライベートサブネットワークに置いて、DNSで名前解決するためには、内部DNSを使用する必要がある。利用すべきものをつぎのうち選べ
 ①メンテナンスウィンドウ
 ②DHCPオプションセット。
 ③Config
 ④Lambda関数


問3SQLによる過剰なスワップ使用やメモリ消費イベントを確認することができるサービスを選べ
 ①X-Ray
 ②Performance Insights
 ③CloudWatch
 ④CloudTrail 


問4 EC2でメールサーバーを構築したい。必要となる設定を選択してください
 ①プライベートIPアドレス
 ②グローバルIPアドレス
 ③プライベートホストゾーン
 ④ElasticIPアドレス


問5 AWS側で指定されている順序で暗号化を実施するために利用する設定はどれ?
 ①KMS
 ②Server Order Preference 
 ③クロスアカウントリージョンダッシュボード
 ④CSE


問6 
 ① AWS Encryption SDK
 ② KMS
 ③ ACM
 ④ 暗号化ライブラリ


問7 オンプレミスとAWSを接続したい。最もセキュリティは強いものを選べ。
 ①DataSync
 ②Site to Site VPN
 ③Direct Connect
 ④Snowball


問8 SQSキューのメッセージ数を取得するためにSQS get-queue-attributesコマンドを使用している。そのなかで、遅延が発生して見ることのできないメッセージ数を返すために使うものを選べ
 ①ApproximateNumberOfMessages
 ②ApproximateNumberOfMessagesNotVisible
 ③ApproximateNumberOfMessagesDelayed
 ④VisibilityTimeOut


問9 InsufficientInstanceCapacityエラーが起っている。次のうち正しい対応を2つ選べ。
 ①少し待ってからリクエストを送信する。
 ②Autoscalingを有効にする
 ③冗長性を持たせる。
 ④オンデマンド容量予約をする。


問10 アクセスの監査が必要となりました。次のうち適切な対応を選べ。
 ① 監査人にすべてのアクセス権限を与え、監査してもらう。
 ② マネジメントコンソールから認証情報レポートをダウンロードする。
 ③ IAMコンソールから認証情報レポートをダウンロードする。
 ④ 市役所に行って認証してもらう。











解答

問1 ① 
 EC2インスタンスのCPU使用率とメモリ利用率を10秒間隔でログをとるためには、CloudWatchのカスタムメトリクスを設定することで、CloudWatchの高解像度アラームを利用できるようにする必要がある。

問2 ②
DNSのDHCPプションセットに内部DNSを追加する必要がある

問3 ②
◉認証情報の低レイテンシーのトラフィック通信を達成するためには、プライマリサーバーと同期する別のLDAPサーバーを起動することで対応が可能。 LDAP Active Directoryとのデータの読み書きに使用される標準的な通信プロトコル。Active Directoryのユーザーやグループの追加、削除、検索を行ったり、ユーザーの認証をするための認証情報を送ったりすることができる。


問4 ④
ElasticIPアドレスを設定する必要がある。(迷惑メールだと思われないようにするため)


問5 ② 
Server Order Preference ELBのポリシー。有効になっていると、指定されている順序で暗号化を実施(最初に書かれている暗号を選択)して、クライアントとロードバランサー間の接続を確立する。


問6 ①
AWS Encryption SDK ELBで送受信されるデータを保護することができる。


問7 ②
Site to Site VPN (サイト間VPN接続)オンプレミスとAWSを接続する。セキュリティは強いが、不安定。セキュリティが強いので、「トンネル」と呼ばれている。


問8 ②
ApproximateNumberOfMessages インスタンスごとのメッセージ数を測定。
ApproximateNumberOfMessagesNotVisible 遅延が発生して見ることのできていないメッセージ数を返す。滞納しているメッセージ数を確認することができる。
ApproximateNumberOfMessagesDelayed 処理中のメッセージ数を返す
VisibilityTimeOut 他のコンシューマーから見えなくする時間を設定できる。

問9 ① ④
InsufficientInstanceCapacityエラーは容量が足りていないことが原因で起こるエラーです。
とりあえず容量を確保するためにオンデマンド容量予約をしてください。オンデマンド容量予約は指定した期間ストレージを確保できます。
また、容量は頻繁に変化するものなので、数分経ってから再施行するのも一つの手です。

問10 ③
認証情報レポートを提出することが適切である。認証情報レポートはIAMコンソールからダウンロードする方法と、IAM APIを使用してダウロードする方法がある。




  • SOA オリジナルテスト 01
  • SOA オリジナルテスト 02
  • SOA オリジナルテスト 03
  • SOA オリジナルテスト 04
  • SOA オリジナルテスト 05
  • SOA オリジナルテスト 06
  • SOA オリジナルテスト 07
  • SOA オリジナルテスト 08
  • SOA オリジナルテスト 09
  • SOA オリジナルテスト 10
  • SOA 模擬試験
  • SOA メモ 01
  • SOA メモ 02
    • コメントや要望があれば、下記のツイッターにDMをください。