Amazon AWS Certified DevOps Engineer - Professional (DOP-C01日本語版)

문제1
ある企業は、EC2 インスタンスのセキュリティを確保したいと考えています。インスタンスで新しい脆弱性が発見された場合に通知を受け取りたいと考えており、また、インスタンス上のすべてのログインアクティビティの監査証跡も必要としています。
これらの要件を満たすソリューションはどれでしょうか?

A. AWS Systems Manager を使用して、EC2 インスタンスの脆弱性を検出します。
Systems Manager エージェントをインストールして、システムログをキャプチャし、CloudTrail コンソールでログインアクティビティを表示します。

B. EC2 インスタンスの脆弱性を検出するように Amazon Inspector を設定します。
Amazon CloudWatch エージェントをインストールして、システムログをキャプチャし、Amazon CloudWatch Logs 経由で記録します。

C. AWS Systems Manager を使用して、EC2 インスタンスの脆弱性を検出します。
Amazon Kinesis Agent をインストールして、システムログをキャプチャし、Amazon S3 に配信します。

D. EC2 インスタンスの脆弱性を検出するように Amazon CloudWatch を設定します。
AWS Config デーモンをインストールして、システムログをキャプチャし、AWS Config コンソールで表示します。

정답: A

문제2
アプリケーションは、Auto Scaling グループで実行されている Amazon EC2 インスタンスにデプロイされます。ブートストラッププロセス中に、インスタンスはプライベート IP アドレスを監視システムに登録します。監視システムは、それらの IP アドレスに ping 要求を送信し、インスタンスが応答しなくなった場合にアラートを送信することで、頻繁にヘルスチェックを実行します。
既存のデプロイメント戦略では、現在の EC2 インスタンスを新しいインスタンスに置き換えます。DevOps エンジニアは、デプロイメント中に監視システムが誤ったアラームを送信していることに気付き、これらの誤ったアラームを停止するタスクを担当しています。
現在の展開方法に影響を与えずにこれらの要件を満たすソリューションはどれですか?

A. Auto Scaling グループにアタッチされた Amazon CloudWatch Events ターゲット、AWS Lambda 関数、およびライフサイクルフックを定義します。
CloudWatch イベントを設定して、Amazon SNS を呼び出して、修復のためにシステム管理者グループにメッセージを送信します。

B. Auto Scaling グループでインスタンスの終了が発生したときにスクリプトを実行する AWS Lambda 関数を定義します。
このスクリプトは、監視システムからプライベート IP のエントリを削除します。

C. Auto Scaling グループにアタッチされた Amazon CloudWatch Events ターゲット、AWS Lambda 関数、およびライフサイクルフックを定義します。
CloudWatch イベントを設定して Lambda 関数を呼び出します。これにより、インスタンスの終了時に監視システムからプライベート IP のエントリが削除されます。

D. Auto Scaling グループにアタッチされた AWS Lambda 関数とライフサイクルフックを定義します。
ライフサイクルフックを設定して Lambda 関数を呼び出します。これにより、インスタンスの終了時に監視システムからプライベート IP のエントリが削除されます。

정답: C

설명: (KoreaDumps 회원만 볼 수 있음)

문제3
ある会社では、1 つの Amazon EC2 インスタンスでアプリケーションを実行しています。アプリケーションのメタデータは Amazon S3 に保存されており、インスタンスが再起動された場合に取得する必要があります。インスタンスが応答しなくなった場合は、インスタンスを自動的に再起動または再起動する必要があります。
これらの要件を満たすソリューションはどれでしょうか?

A. AWS CloudFormation を使用して、EC2 リソースの UserData プロパティを含む EC2 インスタンスを作成します。
Amazon S3 からアプリケーションメタデータを取得するためのコマンドを UserData に追加します。

B. AWS OpsWorks を設定し、自動修復機能を使用してインスタンスを停止および起動します。
OpsWorks のライフサイクルイベントを使用して、Amazon S3 からメタデータを取得し、インスタンス上で更新します。

C. StatusCheckFailed メトリクスの Amazon CloudWatch アラームを作成します。
インスタンスを停止および起動するには、回復アクションを使用します。
インスタンスが再び稼働しているときに、S3 イベント通知を使用してメタデータをインスタンスにプッシュします。

D. 障害が発生した場合にインスタンスを自動的に停止および起動するには、EC2 Auto Recovery を使用します。
インスタンスが再び稼働しているときに、S3 イベント通知を使用してメタデータをインスタンスにプッシュします。

정답: B

설명: (KoreaDumps 회원만 볼 수 있음)

문제4
ある会社では、Amazon S3 を使用して独自の情報を保存しています。開発チームは、新しいプロジェクト用のバケットを毎日作成しています。セキュリティチームは、既存および将来のすべてのバケットで暗号化、ログ記録、バージョン管理が有効になっていることを確認したいと考えています。また、バケットはパブリックに読み取りまたは書き込みアクセスできないようにする必要があります。
これらの要件を満たすために DevOps エンジニアは何をすべきでしょうか?

A. AWS Systems Manager を有効にし、Systems Manager ドキュメントを使用して自動修復を設定します。

B. AWS CloudTrail を有効にし、AWS Lambda を使用して自動修復を設定します。

C. AWS Trusted Advisor を有効にし、Amazon CloudWatch Events を使用して自動修復を設定します。

D. AWS Config ルールを有効にし、AWS Systems Manager ドキュメントを使用して自動修復を設定します。

정답: D

문제5
あなたは、ロードバランサーの背後にある Amazon EC2 インスタンスで実行されている、会社の大規模な多層 Windows ベースの Web アプリケーションを担当しています。メトリクスを確認しているときに、顧客ページの読み込み時間が遅くなる傾向にあることに気付き始めました。マネージャーは、1 秒あたりのリクエスト数が多すぎることで顧客の読み込み時間が影響を受けないようにするための解決策を考え出すように依頼しました。この問題を解決するには、どの手法を使用しますか?

A. Auto Scaling テンプレートを使用してアプリケーションを再デプロイします。顧客の読み込み時間がしきい値を超えたときに新しい Elastic Beanstalk アプリケーションを起動するように Auto Scaling テンプレートを設定します。

B. AWS CloudFormation、Elastic Beanstalk、Auto Scaling を使用してインフラストラクチャを再デプロイします。1 秒あたりのリクエスト数と現在の顧客のロード時間に基づいてスケーリングするように Auto Scaling グループポリシーを設定します。

C. AWS CloudFormation テンプレートを使用してインフラストラクチャを再デプロイします。2 番目の AWS CloudFormation スタックを起動します。Elastic Load Balancing SpillOver 機能を設定して、低速接続を 2 番目の AWS CloudFormation スタックにスピルオーバーします。

D. AWS CloudFormation テンプレートを使用してインフラストラクチャを再デプロイします。ヘルスチェックが失敗を返したときに新しい AWS CloudFormation スタックを開始するように Elastic Load Balancing ヘルスチェックを設定します。

정답: B

설명: (KoreaDumps 회원만 볼 수 있음)

문제6
ある小売企業は現在、オンプレミスのデータセンターで Java ベースのアプリケーションをホストしています。
経営陣は、DevOps エンジニアにこのアプリケーションを AWS に移行するよう求めています。要件では、高可用性を維持しながら、インフラストラクチャ管理を可能な限りシンプルにする必要があるとされています。
また、新しいアプリケーションバージョンの展開中は、コストが重要な指標である一方で、エンジニアは、少なくとも半分のフリートがユーザートラフィックを処理できることを確認する必要があります。
これらの要件を満たすために、管理オーバーヘッドが最も少ないオプションは何ですか?

A. AWS CodeDeploy デプロイメントグループを作成し、異なるアベイラビリティーゾーンのサブネット間でインスタンスを起動するように設定された Auto Scaling グループに関連付けます。アプリケーションのデプロイメント用に、CodeDeploy.HalfAtAtime 設定を使用してインプレースデプロイメントを設定します。

B. AWS CodeDeploy デプロイメントグループを作成し、異なるアベイラビリティーゾーンのサブネット間でインスタンスを起動するように設定された Auto Scaling グループに関連付けます。MinimumHealthyHosts オプションをタイプ FLEET_PERCENT に設定し、値を 50 に設定したカスタムデプロイメント構成でインプレースデプロイメントを構成します。

C. Auto Scaling と負荷分散を使用して、AWS Elastic Beanstalk Java ベースの環境を作成します。
異なるアベイラビリティーゾーンのサブネット間でインスタンスを起動するように環境のネットワーク設定を構成します。バッチサイズが 50% のデプロイメント戦略として、「追加バッチによるローリング」を使用します。

D. Auto Scaling と負荷分散を使用して、AWS Elastic Beanstalk Java ベースの環境を作成します。
異なるアベイラビリティーゾーンのサブネット間でインスタンスを起動するように環境のネットワークオプションを構成します。バッチサイズが 50% のデプロイメント戦略として「ローリング」を使用します。

정답: D

설명: (KoreaDumps 회원만 볼 수 있음)

문제7
AWS CLI を使用して、トレイル自体のステータスを含む CloudTrail トレイル設定を取得するコマンドはどれですか?

A. aws cloudtrail 設定取得

B. aws cloudtrail リターントレイル

C. aws cloudtrail の記述トレイル

D. aws cloudtrail 検証設定

정답: C

설명: (KoreaDumps 회원만 볼 수 있음)

문제8
レガシー Web アプリケーションは、アクセスログを独自のテキスト形式で保存します。セキュリティ要件の 1 つは、アプリケーションアクセスイベントを検索し、さまざまなシステムからのアクセスデータと相関させることです。
これらの検索はほぼリアルタイムで行われるはずです。
アプリケーションサーバーの処理負荷を軽減し、ほぼリアルタイムでデータを検索するメカニズムを提供するソリューションはどれですか?

A. S3 同期コマンドを使用して、ログファイルを Amazon S3 にアップロードします。Amazon Athena を使用してデータの構造をテーブルとして定義し、Athena SQL クエリを使用してアクセスイベントを検索します。

B. アプリケーションサーバーに Amazon CloudWatch Logs エージェントをインストールし、CloudWatch Events ルールを使用してアクセスイベントのログを検索します。イベントを検索するためのインターフェイスとして Amazon CloudSearch を使用します。

C. サードパーティのファイル入力プラグイン Logstash を使用してアプリケーションログファイルを監視し、エージェントのカスタム解析フィルターを使用してログエントリを JSON 形式に解析します。イベントを Amazon ES に出力して検索します。Elasticsearch API を使用してデータをクエリします。

D. アプリケーションサーバーに Amazon Kinesis Agent をインストールし、ログファイルを監視するように設定して、Kinesis ストリームに送信します。AWS Lambda 関数を使用してデータを変換するように Kinesis を設定し、イベントを Amazon ES に転送して分析します。データのクエリには Elasticsearch API を使用します。

정답: D

문제9
Docker コンテナのデフォルトのメモリ制限ポリシーは何ですか?

A. メモリ無制限、カーネルメモリ制限あり

B. 無制限のメモリ、無制限のカーネルメモリ

C. メモリ制限、カーネルメモリ制限

D. メモリは制限されているが、カーネルメモリは無制限

정답: B

설명: (KoreaDumps 회원만 볼 수 있음)

문제10
ある会社では、AWS Organizations を使用して複数のアカウントを管理しています。情報セキュリティポリシーでは、暗号化されていないすべての Amazon EBS ボリュームを非準拠としてマークする必要があります。DevOps エンジニアは、ソリューションを自動的にデプロイし、このコンプライアンスチェックが常に実行されるようにする必要があります。
ソリューションでこれを達成できますか?

A. EBS 暗号化が有効になっているかどうかを確認するための AWS Inspector ルールを定義する AWS CloudFormation テンプレートを作成します。
社内のすべてのアカウントで共有されている Amazon S3 バケットにテンプレートを保存します。
Amazon S3 の CloudFormation テンプレートを指すアカウント作成スクリプトを更新します。

B. 組織内に SCP を作成します。
条件式を使用して、EBS ボリューム上で暗号化されていない Amazon EC2 インスタンスの起動を防止するポリシーを設定します。
SCP をすべての AWS アカウントに適用します。
Amazon Athena を使用して AWS CloudTrail 出力を分析し、ec2:RunInstances アクションを拒否するイベントを探します。

C. 単一の信頼できるアカウントからすべてのアカウントに IAM ロールをデプロイします。
AWS CodePipeline を使用して、AWS Lambda のステージで IAM ロールを引き受け、アカウント内のすべての EBS ボリュームを一覧表示するパイプラインを構築します。Amazon S3 にレポートを公開します。

D. EBS 暗号化が有効になっているかどうかを確認するための AWS Config 組織ルールを作成し、AWS CLI を使用してルールをデプロイします。
組織全体で AWS Config の停止と削除を禁止するには、SCP を作成して適用します。

정답: A

최신Amazon AWS Certified DevOps Engineer - Professional (DOP-C01日本語版) - DOP-C01日本語무료샘플문제

KoreaDumps의 제품으로 GO GO GO !

자격증의 중요성:

KoreaDumps 제품의 가치:

무료샘플 받아보기:

완벽한 서비스 제공: