スポンサーリンク

【AWS】クラウドプラクティショナー無料試験問題。

AWS
スポンサーリンク

このサイトはAWS認定資格のクラウドプラクティショナーの試験問題を無料で公開しているサイトです。本サイト著者も実際に認定資格の試験を受講した経験を踏まえて、解説を記載いたします。AWSクラウドプラクティショナーの資格試験を受講予定の方は是非参考にしてみてください。

クラウドプラクティショナーの用語集は下記記事で案内しております。

【AWS】クラウドプラクティショナー用語一覧

公式Amazonのドキュメントにも色々書いてあるので気になる方は「こちら」から。

スポンサーリンク

AWSクラウドプラクティショナー無料問題

「クラウドの概念」無料問題

問題1

AWSのアーキテクチャ設計において考えるべき必要がないものは?

  1. スケーラビリティを確保
  2. 環境構築の自動化
  3. リソースを使い捨てできるようにする
  4. ソースコードの管理
解答解説を見る

正解:4

ソースコードの管理はAWSドキュメントで明言されておりません。

問題2

AWS Well-Architected Framework(W-A)に含まれないものは?

  1. セキュリティ
  2. パフォーマンス
  3. 耐震性
  4. 信頼性
解答・解説を見る

正解:3

Well-Architected Framework(W-A)の5本柱は「運用」「セキュリティ」「信頼性」「パフォーマンス効率」「コスト最適化」です。

問題3

リージョンについて正しい情報はどれか?

  1. リージョンはセキュリティを担保するためにある
  2. リージョンにはAZが最低1つは含まれる
  3. 日本のリージョンは1つで東京にある
  4. リージョンは耐障害性を高めるためにある
解答・解説を見る

正解:4

AWSにおけるリージョンとは地理的な場所をさしており、耐障害性を高めるためにあります。セキュリティを担保する目的ではありません。また、リージョンには必ず複数のAZがあります。日本のリージョンは東京・大阪で2つ存在します。

問題4

AZ(アベイラブルゾーン)について間違った情報はどれか?

  1. 東京リージョンには4つのAZがあると言われている
  2. 冗長的な電力源を持つ
  3. 低遅延で相互接続された2つ以上のデータセンター
  4. AWSリージョンをまたがることはできない
解答・解説を見る

正解:3

AZは1つのAWSリージョンでそれぞれ切り離され、冗長的な電力源、ネットワーク、そして接続機能を備えている低遅延で相互接続された1つ以上のデータセンターです。場所は公開されておらず、ユーザは入れません。東京リージョンには関東近郊に4つのAZがあると言われています。

問題5

エッジロケーションの情報で間違っているものは?

  1. エッジロケーションはAZの一部のデータセンターのことである
  2. 動画のローディングなどの重たい処理に利用される
  3. サービスとして、DNSがある
  4. サービスとして、CDNがある
解答・解説を見る

正解:1

エッジロケーショんはリージョンやAZとは異なるデータセンターです。近くにあったほうがパフォーマンスが上がるサービスはエッジロケーションで提供される。(動画のローディングなど)DNSやCDNが代表的なサービス。

問題6

クラウドサービスに関して正しい説明はどれか?(複数回答)

  1. IaaSではネットワーキング機能、コンピュータ機能、データストレージ領域へのアクセスが提供されます。
  2. SaaSでは基盤となるインフラストラクチャの管理を考える必要がなくなります。
  3. PaaSではリソース調達、容量計画、パッチ適用などを考慮する必要がなくなります。
  4. クラウドサービスは有料である
解答・解説を見る

正解:1,2,3

1,2,3は全て正しい。クラウドサービスの金額は無料のものもあれば有料のものもあり様々。

問題7

クラウドのデプロイモデルに関して正しい説明はどれか?(複数回答)

  1. ハイブリッドデプロイモデルとはクラウドのリソースとクラウド以外の既存リソースとの間でアプリを接続するモデル
  2. オンプレミスデプロイモデルは仮想化および、リソース管理ツールを使用してリソースをオンプレミスでデプロイする構成
  3. オンプレミスデプロイモデルはプライベートクラウドとも呼ばれる
  4. クラウドデプロイモデルは完全にクラウド上だけでデプロイされている構成
解答・解説を見る

正解:1,2,3,4

1,2,3,4は全て正しい。

「クラウドのセキュリティ」無料問題

問題8

コンプライアンスレポートをダウンロードできるサービスはどれか?

  1. AWS Key Management Service
  2. AWS Security Hub
  3. AWS Artifact
  4. AWS Secret Manager
解答・解説を見る

正解:3

AWSのコンプライアンスレポートにアクセスできる一元管理型のポータル。準拠する国の法律の変更もポータル上で可能。AWS Artifactで利用可能な契約には、事業提携契約(BAA)と機密保持契約(NDA)が含まれる。

問題9

AWS Game Dayについて間違った説明は?

  1. AWSの信頼性を高めるためのイベント
  2. Chaos Mokeyというソフトを使う
  3. 障害を起こす側と守る側でスコアを競う
  4. AWS Game Dayの日にはすべてのAWSサービスが使用できなくなる
解答・解説を見る

正解:4

AWSサービスが使用できなくなることは基本的にありません。AWSの信頼性を高めるためのイベント。障害を起こす側と守る側に分かれて、本番環境でスコアを争います。障害を避ける最も良い方法は継続的に障害を起こすことという思想のもとにこのようなイベントが開かれている。Chaos Mokeyというランダムに障害を起こすソフトなどが使われます。

問題10

機械学習を用いたクラウドネイティブな脅威検知サービスはどれか?

  • AWS GuardDuty
  • Inspector
  • AWS X-Ray
  • AWS WAF(ウェブアプリケーションファイアウォール)
解答・解説を見る

正解:1

InspectorはEC2にデプロイされたアプリケーションのセキュリティ脆弱性や準拠違反を自動的に検出するサービス。機械学習を利用した脅威検知はGuardDuty。AWS X-Rayはアプリケーションが処理するリクエストに関するデータを収集するサービス。AWS WAFはファイアウォール。

問題11

Inspectorの説明で間違っているものはどれか?

  1. Inspectorは設定すると自動で継続的なアセスメントを行う
  2. セキュリティリスクを評価する
  3. ユーザにベストプラクティスを提供する
  4. Inspectorサービスは無償サービスである
解答・解説を見る

正解:4

Inspectorは設定されるとEC2にデプロイされたアプリケーションのセキュリティ脆弱性や準拠違反を自動的に検出するサービス。セキュリティリスクを評価し、ユーザにベストプラクティスを提供します。無料枠は設定されていますが、有償サービスです。

問題12

ユーザがサービスのセキュリティを強化したい場合、利用するべきサービスはどれか?(※複数回答)

  1. IAM
  2. MFA
  3. AMI
  4. セキュリティグループ
解答・解説を見る

正解:1,2,4

IAMはユーザの権限を制限できるため、セキュリティ強化に良い。MFAは多要素認証で認証を強化できる。AMIはマシンイメージでマシンイメージをもとにEC2の環境を作成できるがセキュリティと直接関係はない。セキュリティグループはEC2に対してのファイアウォールのようなものなのでセキュリティ強化できる。

問題13

IAMについて間違っている情報はどれか?

  1. IAMは無償サービスである
  2. IAMの正式名称は「Identify and Management」である
  3. ユーザにロール単位で権限を付与できる
  4. MFAをユーザに付与することもできる
解答・解説を見る

正解:2

1,3,4は正しい。IAMの正式名称はIdentify and Access Managementである。

問題14

AWS KMS(Key Management Service)の説明で正しいものはどれか?(※複数回答)

  1. キーの作成ができる
  2. 外部キーをインポートできる
  3. 1年ごとに自動でキーを更新するように設定できる
  4. 無償サービスである
解答・解説を見る

正解:1,2,3

1,2,3は正しい。無料枠ではあるが有償サービスである。

問題15

AWS Shieldに関して正しい説明はどれか?

  1. 有償サービスである
  2. デフォルトでAWSサービスに組み込まれている
  3. アベイラビリティゾーンのサービス
  4. SQLインジェクションを保護する
解答・解説を見る

正解:2

AWS ShieldはDDoS攻撃から保護するサービス。スタンダード機能はAWSのサービスにデフォルトで組み込まれているため、追加料金などは不要。自動で有効化されます。エッジロケーションのサービスです。

問題16

IAMの説明で正しいものは?(※複数解答)

  1. IAMポリシーはユーザにAWSリソースへのアクセス許可設定を提供するドキュメント
  2. IAMユーザはグループ化することで、組織に合わせてポリシー管理を楽できる
  3. IAMのアクセスキーとシークレットキーはユーザに紐づく
  4. AWSロールはAWSリソースにAWSサービスへのアクセスを提供できる
解答・解説を見る

正解:1,2,3,4

全て正しい。

問題17

データベースやその他のアプリケーションにアクセスするために使用される認証情報やアプリケーションを管理するサービスはどれか?

  1. AWS Secrets Manager
  2. AWS Security Hub
  3. AWS IAM
  4. AWS KMS(Key Management Service)
解答・解説を見る

正解:1

AWS Security Hubは複数のAWSアカウントとサービスにわたってセキュリティアラートと一貫性のあるセキュリティスコアを提供する統合サービスです。これにより、ユーザーはセキュリティの優先順位付けと通知を効率化できるようになります。

AWS IAMはユーザの権限管理。AWS KMSはキーを管理するサービス。

問題18

AWS RAM(Resource Access Manager)について間違った説明はどれか?

  1. AWS RAMはAWSリソースを組織内のアカウントやサービスと簡単に共有するためのサービス
  2. 複数のアカウント間でのリソース共有を簡素化できる
  3. セキュリティを向上できる
  4. AWS RAMの承認期限は24時間である
解答・解説を見る

正解:4

AWS RAMの承認期限は12時間である。

問題19

AWSの責任範囲でないものは説明で間違っているものはどれか?

  1. データセンターのハード保守
  2. データベースのパッチ適用
  3. EC2のパッチ適用
  4. AWSサービスのバグ
解答・解説を見る

正解:3

AWSでユーザがパッチ適用を行うのはEC2のみ。ユーザーの責任範囲はデータ、プラットフォーム、アプリケーション、OS(パッチ適用含む)、NW構成、暗号化などで、AWSの責任範囲はソフト、ストレージ、ハードウェア、データベースなど。

問題20

セキュリティに関して正しい説明はどれか?

  1. サブネットに対して、セキュリティグループを設定することで通信トラフィックを制御する
  2. インスタンスにネットワークACL(Access Control List)を設定することで、ファイアーウォールと同じように使用できる
  3. ネットワークACLは拒否するインバウンドポートと送信元を設定するブラックリスト方式
  4. セキュリティグループはデフォルトでは全トラフィックが開いた状態になっている
解答・解説を見る

正解:3

セキュリティグループはインスタンスの通信トラフィックを制御するファイアウォール。HTTPやSSLなどに対して通信を許可する設定を行うことができる。ルールをひとまとめにしたテンプレートをセキュリティグループと呼ぶ。デフォルトでは全トラフィックが閉じた状態。

ネットワークACL (Access Control List)はサブネットに対して設定する仮想ファイアウォールで、拒否するインバウンドのポートと送信元を設定するブラックリスト方式。セキュリティレイヤー

「クラウドのテクノロジー」無料問題

問題21

ユーザのアクティビティとAPI使用状況を追跡する監査サービスはどれか?

  1. AWS CloudTrail
  2. Cloud Watch
  3. AWS Personal Health Dashboard
  4. AWSインフラストラクチャーイベント管理
解答・解説を見る

正解:1

AWS CloudTrailはどのユーザーがどのような操作を行ったのかを記録するサービス。ユーザアクティビティとAPI使用状況を追跡することができるので正解。リソースを起動・終了させるなどのアクションをユーザー毎に確認できる。

Cloud Watchはサーバの状況を取得できる「ネットワークIO」「CPU使用率」「ステータスチェック」などを標準的に取得でき、設定により「メモリ使用率」や「ディスク空き容量」なども監視可能。

AWS Personal Health DashboardはAWSサービスやアカウントに影響を与える可能性があるAWS Healthイベントについて確認できます。

AWSインフラストラクチャーイベント管理は、製品のローンチ・移行といった予定イベントの準備や実行時に、アーキテクチャとスケーリングのガイダンスと運用サポートを提供するサービス。

問題22

Amazon Auroraの特徴で間違っているものはどれか?

  1. MySQLと互換性がある
  2. PostgreSQLと互換性がある
  3. 自動バックアップが実行される
  4. キーバリューストア方式でデータを保存する
解答・解説を見る

正解:4

Amazon AuroraはAmazonがクラウドに合わせて設計したデータベース。オープンソースのため、通常ソフトの1/10程度の価格で、従来のMySQLと比較し最大5倍の処理能力が可能です。常に自動でバックアップがなされる。MySQL・PostgreSQLと互換性があります。

キーバリューストアでデータを保存するのはNoSQLでAWSのDynamoDBがNoSQLです。

問題23

動画などの大容量ファイルをローミングする際に使用されるAWSのサービスはどれか?(※複数解答)

  1. エッジローケーション
  2. Amazon EFS
  3. Amazon CloudFront
  4. Amazon Cognito
解答・解説を見る

正解:1,3

エッジロケーションはユーザと距離が近く大容量ファイルの送受信に適している。また、AmazonCloudFrontもエッジロケーショんにコンテンツをキャッシュするため正解。

Amazon EFSは共有ファイルサービスで、CognitoはWebアプリにサインアップ機能などを追加するサービス

問題24

Amazon CloudFrontの説明で間違っているものはどれか?

  1. コンテンツがエッジロケーションにない場合、Amazon S3からデータを取得する。
  2. コンテンツがエッジロケーションにない場合、DBから値を取得する
  3. コンテンツがエッジロケーションにない場合、MediaPackageチャネルからデータを取得する
  4. コンテンツがエッジロケーションにない場合、HTTP通信でインターネットからデータを取得する
解答・解説を見る

正解:1,3

Amazon CloudFrontはDBから値を取ることはしません。

問題25

ユーザへのキャンペーン通知などを特定のユーザに絞って処理を実行する際に使用するものはどれか?

  1. AWS Device Farm
  2. Amazon SNS
  3. Amazon Pinpoint
  4. AWS Step Function
解答・解説を見る

正解:3

対象を絞ったキャンペーンを容易に実行できるのはAmazon Pinpoint

AWS Device Farmは端末のテストを行うサービス。Amazon SNSは通知サービス。AWS Step FunctionはAWSの一部のサービスを統合して実行することができるサービスで全て別機能。

問題26

アプリケーションにログイン画面を追加しようと考えている。ログイン画面とログイン処理を簡単に行うために利用するべきサービスはどれか?

  1. Amazon SQS
  2. Amazon Cognito
  3. AWS ConfirmEntry
  4. AWS Config
解答・解説を見る

正解:2

Cognitoはウェブアプリケーションおよびモバイルアプリにユーザーのサインアップ機能とアクセスコントロール機能を追加できます。

Amazon SQSはキュー管理サービス、3は存在しない、AWS ConfigはAWS リソースの設定を評価、監査、審査できるサービス。AWSリソース間の設定に対する全体的なコンプライアンスを確認できる。サードパーティー製品のリソースをサポートしています。

問題27

アプリが処理するリクエストに関するデータを収集するサービスはどれか?

  1. AWS X-Ray
  2. Amazon Cloud Watch
  3. AWSマネジメントコンソール
  4. Cloud Trail
解答・解説を見る

正解:1

AWS X-Ray はアプリケーションが処理するリクエストに関するデータを収集するサービスです。 データを表示、フィルタリング、洞察を取得して問題の識別や最適化の機会を識別するために使用するツールを提供します。

Amazon Cloud Watchdはリクエストのデータ収集はできません。マネジメントコンソールで確認できるのはAWSのリソースです。Croud Trailはユーザが何をしたかを確認できます。そのため、リクエストに関するデータ収集を行うサービスは1。

問題28

Amazon Cloud Watchの説明で正しいものはどれか?(※複数回答)

  1. 標準メトリクスで収集できるのは「ネットワークIO」「CPU使用率」「メモリ使用率」など
  2. エージェントを起動し、カスタムメトリクスを利用すれば「ディスク空容量」も監視可能
  3. 環境内の異常動作を検知し、アラートの設定が可能
  4. ログとメトリクスを視覚化し、自動化したアクションを実行できる
解答・解説を見る

正解:2,3,4

標準メトリクスで収集できるデータでメモリ使用率は取得できない。取得するためにはカスタムメトリクスを利用する必要がある。Cloud Watchでは他にも問題のトラブルシューティングやインサイトの検出も可能でアプリのスムーズな実行を維持する機能が提供される。

問題29

ある会社が日中しか利用しないサービスをAWSで動かそうと考えています。費用面的にEC2は夜間はシャットダウンさせる予定です。その際にデータを保存しておくのに役立つストレージサービスはどれか?

  1. Amazon EC2インスタンスストア
  2. Amazon EBS(Amazon Elastic Block Store)
  3. Amazon Night DB
  4. Amazon TMP DB
解答・解説を見る

正解:2

3,4,は存在しません。EBSはスループットとトランザクションが集中するどんな規模のシステムにも対応できる永続的なブロックレベルのストレージです。EC2をシャットダウンさせてもデータは消えません。反対にEC2インスタンスストアはEC2をシャットダウンするとデータが消えます。

問題30

ある企業でHTTPSプロトコルを使用して、SSLエンドポイント経由でデータを安全にアップロードしたいと考えている。データが保存される先はどれか?

  1. EBS
  2. Amazon EC2インスタンスストア
  3. S3
  4. EFS
解答・解説を見る

正解:3

S3はVPCに設定したエンドポイントからデータをインターネットを介さずにデータをアップロード・ダウンロードできる。

EFSはEC2から接続できるファイルストレージ。EFSは複数インスタンス間で共有することが出来るのでファイルサーバのように利用できる。

EBSはスループットとトランザクションが集中するどんな規模のシステムにも対応できる永続的なブロックレベルのストレージです。反対にEC2インスタンスストアはEC2を止めるとデータが消えるストレージです。

HTTPS プロトコルを使用して、SSL エンドポイント経由で Amazon S3 にデータを安全にアップロードまたはダウンロードできます。

問題31

EC2に関して正しい説明はどれか?(※複数解答)

  1. 従量課金で利用可能な仮想サーバー構築サービス
  2. EC2を別リージョンに複数設置することで、セキュリティ面が向上する
  3. マネージドサービスである
  4. EC2に対してパッチ適用を行うのはユーザ側の責任である
解答・解説を見る

正解:1,4

EC2はアンマネージドサービスです。EC2を別リージョンに設置することで、向上するのはセキュリティ面ではなく災害時などに強い信頼性の柱である。

問題32

EC2 Auto Scalingの説明で正しいものはどれか?(複数解答)

  1. 耐障害性を向上させる
  2. アプリの可用性を向上させる
  3. コストの削減が見込める
  4. 利用料金はAuto Scaling設定時にEC2の増減範囲によって月額で請求される
解答・解説を見る

正解:1,2,3

EC2 Auto Scalingは利用料金は無料である。

問題33

複数のEC2インスタンス間でファイルを共有したい場合に利用するサービスはどれか?

  1. Amazon EBS
  2. Amazon EFS
  3. Amazon VPC
  4. Amazon EMR
解答・解説を見る

正解:2

Amazon EFSはEC2から接続できるファイルストレージ。EFSは複数インスタンス間で共有することが出来るのでファイルサーバのように利用できる。

EBSはEC2のブロックストレージで共有はできない。VPCは論理的に分離された仮想ネットワーク。EMRはビッグデータフレームワークとして、大量のデータを処理および分析するマネージド型クラスタープラットフォーム。

問題34

EC2インスタンスのクラスタでコンテナ化されたアプリを実行できるサービスはどれか?

  1. Amazon ECR
  2. Amazon MCS
  3. Amazon ECS
  4. Amazon Batch
解答・解説を見る

正解:3

Amazon ECSはDockerコンテナを簡単に実行、停止、管理できる高度にスケーラブルなコンテナオーケストレーションサービスです。

Amazon MCSはスケーラブルで可用性の高い、管理されたApache Cassandra互換のデータベースサービス。

Amazon ECSは開発者がDockerコンテナイメージをAWSクラウドに保存・管理することができる。

Amazon Batchはフルマネージド型のバッチ処理実行環境サービス。

問題35

ウェブサイトやウェブアプリケーションを構築する必要がある開発者が Amazon Web Services (AWS) の使用を開始する最も簡単な方法はどれか?

  1. EC2
  2. Lambda
  3. LaightSail
  4. テクニカルサポート
解答・解説を見る

正解:3

Amazon Lightsail は、ウェブサイトやウェブアプリケーションを構築する必要がある開発者が Amazon Web Services (AWS) の使用を開始する最も簡単な方法です。料金体系は従来課金ではなくプランという形態。プロジェクトを開始できるようなサービスが多数組み込まれている。

問題36

ある会社ではウェブアプリに検索ソリューションを設定しようと考えている。その際に最も適したAWSサービスはどれか?

  1. Amazon CloudMap
  2. Amazon CloudSearch
  3. Amazon SearchSolution
  4. Amazon SearchMap
解答・解説を見る

正解:2

Amazon CloudMapは、クラウドリソース検出サービスです。 Cloud Mapでは、アプリケーションリソースのカスタム名を定義して、動的に変化するこれらのリソースの更新された場所を管理できます。あらかじめ設定した自分の好きな名前で、あらゆるAWSリソースに対してアクセスできます。

3,4は存在しないサービス。

問題37

インタラクティブなクエリサービスで、AmazonS3内のデータを標準SQLを使用して簡単に分析するサービスはどれか?

  1. Amazon Neptune
  2. Amazon Athena
  3. Amazon Kinesis
  4. Amazon Polly
解答・解説を見る

正解:2

Amazon Athenaはインタラクティブなクエリサービスで、AmazonS3内のデータを標準SQLを使用して簡単に分析。非構造化データ、構造化データ、半構造化データを扱えます。料金はクエリ単位。

Neptureはグラフの可視化サービス。

Kinesisはストリーミングデータをリアルタイムで収集・処理・分析する。

Amazon PollyはAI技術を活用したテキストを音声に変換するサービス。

問題38

Amazon RDSの説明で間違っているものはどれか?

  1. リレーショナル型のデータベース
  2. MySQL、Oracle、SQL Server、PostgreSQL、MariaDB、Auroraのエンジンを選択できる
  3. 負荷分散のためのリードレプリカを作成できる
  4. 設定を加えると自動バックアップ機能が追加される
解答・解説を見る

正解:4

自動バックアップ機能はデフォルトで着いているので設定を追加する必要はない。

問題39

Amazon S3(Amazon Simple Storage Service)に関して正しい説明はどれか?

  1. S3サービスを利用する際はAZを指定する必要がある
  2. S3サービスを利用する際にストレージ量を決めてからサービスが起動される
  3. S3に設定を追加することで、スケーリングを自動で行うことができる
  4. サーバー側のSSEオプションを使用して、保存データを暗号化できる
解答・解説を見る

正解:4

S3サービスを利用する場合、AZを指定せずリージョンに直接サービスが設置される。ストレージ量も事前に決める必要がなく、設定なしで自動スケーリングが付いている。そのため、1,2,3は間違い。4は正しい。

問題40

Amazon Batchの説明として間違っているものはどれか?

  1. フルマネージド型のバッチ処理実行環境サービス
  2. Docker コンテナとして実行できるあらゆるジョブをサポート
  3. インタラクティブな処理に向いている
  4. 数十万件のバッチジョブでも効率的に実行可能
解答・解説を見る

正解:3

Amazon Batchはインタラクティブな処理には向いていない

問題41

インフラストラクチャをコードとして管理し、AWSリソースの起動・設定等をするサービスはどれか?

  1. AWS CodeDeploy
  2. AWS CloudFormation
  3. AWS AutoInfrastructure
  4. AWS CodeBuild
解答・解説を見る

正解:2

AWS CloudFormationは、インフラストラクチャをコードとして、AWSリソースの起動、設定、接続をするサービス。JSONまたはYAML形式のファイル(ソースコード)としてインフラを扱い、リポジトリで管理する。CloudFormation自体の課金は発生しません。テンプレートで作成された関連リソース群は単一のスタックとして管理されます。

AWS CodeDeployはソフトウェアのデプロイを自動化するフルマネージド型のサービス。ライブラリなどのアプリケーションリソースをアプリケーションコードとともに保存できる。

AutoInfrastructureは存在しない。

AWS CodeBuildは、ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを作成できる完全マネージド型のビルドサービスです。

問題42

Amazon S3に関して正しい情報はどれか?(※複数解答)

  1. S3にはURLでアクセス可能することができる
  2. 耐久性は99.999999999%(イレブンナイン)である
  3. AZを指定して、リージョン内に直接自動的なレプリケートが出来る
  4. 保存されたデータは自動的に3か所以上の別リージョンのデータセンターに複製される
解答・解説を見る

正解:1,2

S3は指定リージョン内にAZを指定せず直接自動的なレプリケートができる。また、保存されたデータは同一リージョン内のデータセンター3箇所以上に自動的に複製される。

問題43

ビッグデータフレームワークとして、大量のデータを処理および分析するマネージド型クラスタープラットフォームサービスはどれか?

  1. Amazon Redshift
  2. Amazon EMR
  3. Amazon Macie
  4. Amazon Machine Learning
解答・解説を見る

正解:2

Amazon EMRは、ビッグデータフレームワーク (Apache Hadoop や Apache Spark など)の実行を簡素化して、ビッグデータを処理および分析するマネージドクラスタープラットフォームです。

Amazon Redshiftはデータウェアハウスと分析に利用できるマネージド型データベース。

Amazon Macieは機械学習を利用してデータ保護とデータ漏洩のリスクを解析し、AWS上で保存されているデータを監視・保護するためのセキュリティサービスです。Macieは、機密情報や個人情報(PII)などの検出を自動化し、データアクセスの異常を特定し、予防策を講じることができます。

問題44

Amazon EBSの説明で正しいものはどれか?(※複数解答)

  1. EC2を起動後にアタッチすることができる
  2. 暗号化が可能
  3. 容量は後から変更可能
  4. スナップショット機能で差分バックアップができる
解答・解説を見る

正解:1,2,3,4

上記全て正しい。スナップショットはS3に保存される。

問題45

ある企業で1年に1度確認するかわからない公文書を保存するストレージをクラウドに保存しようと考えています。読み取りまでに時間はかかっても問題ない場合、どのストレージが適しているでしょうか?

  1. S3
  2. S3 Glacier
  3. EBS
  4. EFS
解答・解説を見る

正解:2

S3 Glacierは使用頻度の少ないファイルを長期保存するのに適している。

問題46

Amazon VPC(Virtual Private Cloud)に関して間違っている説明はどれか?

  1. 論理的に分離された仮想ネットワークで、AWS内にユーザ専用のネットワーク空間を提供する
  2. AZをまたがることができる
  3. 通信プロトコルにはIPv6のみを採用している
  4. インターネットに接続するためにはインターネットゲートウェイを使用する
解答・解説を見る

正解:3

通信プロトコルにはIPv6とIPv4も使用できる。

問題47

VPCに設定できるサブネットに関しての説明で正しいものはどれか?

  1. サブネットはAZを跨いで作成することができる
  2. パブリックサブネットではインターネットゲートウェイにルーティングされる
  3. プライベートサブネットはインターネットゲートウェイにルーティングされるが、特定のサイトのみにアクセスできる
  4. AWSアカウントで共有できるサブネット数は256である
解答・解説を見る

正解:2

サブネットのトラフィックがインターネットゲートウェイにルーティングされる場合、そのサブネットはパブリックサブネットと呼ばれる。そのため2が正解。そうではない場合、プライベートサブネットと呼ばれます。

また、サブネットはAZを跨いで作成することはできません。AWSアカウントで共有できるサブネット数は100である。

問題48

複数のVPC間で異なるリージョン間での通信ができるサービスはどれか?

  1. VPCピアリング
  2. AWS Transit Gateway
  3. AWS Fargate
  4. AWS Directory Service
解答・解説を見る

正解:1

VPCピアリングは2つのVPC間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続です。複数のVPCで接続する場合はAWSTransitGatewayのため2が正解。

AWS FargateはEC2とEKSの両方で動作するコンテナ向けサーバレスコンピューティングエンジン。

AWS Directory Serviceは、マネージド型のMicrosoft Active Directory、および軽量なディレクトリを提供するサービスです。

問題49

ある企業が保有するオンプレ環境のデータをキャリア専用回線を使用してAWSにデータを転送したいと考えています。適したサービスはどれか?

  1. AWS VPN
  2. Amazon Connect
  3. Data Pipeline
  4. AWS Diret Connect
解答・解説を見る

正解:4

AWS Diret Connectはキャリアの専用線を利用して、AWSと他ネットワーク間に専用のプライベートネットワーク接続を確立するサービスです。ハイブリッドアーキテクチャに向いています。

AWS VPNはVPCと他ネットワーク間にプライベート接続(VPN)を確立するサービス。

Amazon ConnectはAWSが提供するクラウドベースのコンタクトセンターサービスです。低コストで簡単にセットアップでき、電話やチャットを含むオムニチャネルサポートを提供します。

Data Pipelineは複雑なデータ処理ワークロードを簡単に作成できるサービスです。パイプラインで利用されるリソースはパイプライン実行時に定義ファイルを元に自動的に作成されます。

問題50

AWS導入前にAWSを使って期待するビジネス上の成果を達成するためのサポートはどれか?

  1. プロフェッショナルサービス
  2. エンタープライズサポート
  3. ビジネスサポート
  4. ディベロッパーサービス
解答・解説を見る

正解:1

プロフェッショナルサービスはAWSを使って期待するビジネス上の成果を達成するためのサポート。導入前に受けるサービス(導入後はエンタープライズサポート)。

ビジネスサポートは企業向けのサポートサービス。24時間365日のサポートを受けられる。また、ケースをオープンに出来るユーザー数に制限がないことも特徴。導入後のサポートでコンシェルジェサービスも付いている。

24時間365日のテクニカルサポートを受けられる。AWSに実稼働ワークロードを持っているユーザーに推奨される。

問題51

AWSにおいて全ての組織およびアカウント全体で大規模にセキュリティ・コンプライアンスルールを適用できるサービスはどれか?

  1. AWS Config
  2. AWS Control Tower
  3. AWS Inspector
  4. AWS Artifact
解答・解説を見る

正解:2

AWS ConfigはAWSリソースの設定を評価、監査、審査できるサービス。AWSリソース間の設定に対する全体的なコンプライアンスを確認できます。セキュリティ・オペレーション・コンプライアンスルールを適用するにはAWS Control Towerを使用します。

InspecorはEC2にデプロイされたアプリケーションのセキュリティ脆弱性や準拠違反を自動的に検出するサービスです。

ArtifactはAWSのコンプライアンスレポートにアクセスできる一元管理型のポータル。ドキュメントを確認できる。

問題52

音声とテキストを使用してアプリケーションに会話型インターフェイスを構築するためのサービスはどれか?

  1. AWS Glue
  2. Amazon Lex
  3. Amazon Fsx
  4. Amazon Rekognition Image
解答・解説を見る

正解:2

AWS Glueは抽出、変換、ロード (ETL) を行う完全マネージド型のサービスです。

AWS FsxはWindows server 上に構築されたフルマネージド型の共有ストレージ。 世界で最も人気のある高性能ファイルシステムをベースに構築された、フルマネージド型共有ストレージです。

Amazon Rekognition Imageオブジェクト、シーン、顔の検出や、テキストの抽出、有名人の認識、画像内の不適切なコンテンツの識別ができる、深層学習による画像認識サービス。

問題53

ソースコードからビルドしたソフトウェアを本番環境にリリースするために必要なステップのモデル化、および自動化に使用できる継続的な配信サービスはどれか?

  1. AWS OpsWorks
  2. AWS CodeCommit
  3. AWS CodePipeline
  4. AWS DataPipeline
解答・解説を見る

正解:3

AWS OpsWorksはマネージド型インスタンスを利用できるようになる構成管理サービス。オンプレミス環境でも使用することができる。

CodeCommitは完全に管理されたソース管理サービスであり、企業が安全で拡張性の高いプライベートGitリポジトリを簡単にホストできるようになります。

AWS Data Pipelineは複雑なデータ処理ワークロードを簡単に作成できるサービスです。パイプラインで利用されるリソースはパイプライン実行時に定義ファイルを元に自動的に作成されます。

問題54

エクサバイト規模のデータ転送サービスでトラックでデータを運ぶサービスはどれか?

  1. AWS Snowball Edge
  2. AWS Snowball
  3. AWS Snowmobile
  4. AWS Snowexa
解答・解説を見る

正解:3

AWS Snowball Edgeはテラバイト規模、AWS Snowballはペタバイト規模のデータ用のサービスです。AWS Snowexaは存在しません。

問題55

DynamoDBの説明で正しいものはどれか?(※複数回答)

  1. データの形式はJSON
  2. 高速で予測可能なパフォーマンスとシームレスな拡張性を持つ
  3. キーバリューという構造
  4. 完全マネージド型のNoSQLデータベースサービス
解答・解説を見る

正解:1,2,3,4

全て正しい。

問題56

AWSのEBSボリュームの暗号化で使用できるサービスはどれか?

  1. AWS STS(Security Token Service)
  2. AWS KMS(Key Management Service)
  3. アクセスキー
  4. AWS Certificate Manager
解答・解説を見る

正解:2

AWS KMSはEBSボリュームの暗号化で使用されるサービス。

STSはAWSリソースに対して一時的な認証情報を提供する機能。

アクセスキーはAWSサービスにアクセスすることができるキーのこと。

AWS Certificate Managerはキーを管理できるサービス。

問題57

AWS Certificate Managerで正しい説明はどれか?(※複数解答)

  1. SSL/TLS 証明書で使用されるプライベートキーを保護できる
  2. AWS基盤内の各種サービスでの利用に限り、SSL証明書を無料で作成できる
  3. サードパーティの証明書はインポートできない
  4. 各種AWSサービスにSSL証明書をデプロイできる
解答・解説を見る

正解:1,2,4

AWS Certificate Managerはサードパーティの証明書はインポートできます。1,2,4は全て正しい説明です。

問題58

AWS Trusted Advisorについて間違った説明はどれか?

  1. AWS Trusted AdvisorはAWS環境を分析し、最適化するベストプラクティスを提供するサービス
  2. ビジネスサポートで使用できる
  3. エンタープライズサポートで使用できる
  4. AWS Trusted Advisorでは「コスト最適化」「パフォーマンス」「可用性」「耐障害性」「サービスクォータ」の観点でチェックを行う
解答・解説を見る

正解:4

AWS Trusted Advisorでは「コスト最適化」「パフォーマンス」「セキュリティ」「耐障害性」「サービスクォータ」の観点でチェックを行います。

問題59

直感的なウェブベースのUIでAWSリソースを管理できるインターフェイスはどれか?

  1. AWS Compute Optimizer
  2. AWS マネージメントコンソール
  3. AWS System Manager
  4. AWS インフラストラクチャーイベント管理
解答・解説を見る

正解:2

AWS Compute Optimizerはお客様のワークロードに対する最適な AWS コンピューティングリソースを推奨します。

AWS System Managerは統合されたユーザーインターフェイスを備えており、AWS のアプリケーションとリソース全体の運用上の問題を一元的に追跡および解決できる。

AWSインフラストラクチャーイベント管理は製品のローンチ、移行といった予定イベントの準備や実行時に、アーキテクチャとスケーリングのガイダンスと運用サポートを提供するサービス。

問題60

EC2インスタンスが同じ量のトラフィックを取得するよう調節するAWSサービスはどれか?

  1. Route 53
  2. ALB(Application Load Balancer)
  3. ELB(Elastic Load Balancing)
  4. NLB(Network Load Balancer)
解答・解説を見る

正解:3

ELBはトラフィックの分散を管理するレギュレーターとして機能し、システム内の各EC2インスタンスが同じ量のトラフィックを取得するよう調整するAWSサービス。サーバーへの負荷集中を防ぎます。そのため正解。

Route 53はDNSサービス。

ALB(Application Load Balancer)はアプリケーションロードバランサー。レイヤー7(アプリケーション層)で動作する。

NLB(Network Load Balancer)はネットワークロードバランサー。レイヤー4(トランスポート層)で動作する。

問題61

AWS上でのイベント発生のタイミングで通知を行うサービスはどれか?

  1. AWS SMS
  2. Amazon SES
  3. Amazon SNS
  4. Amazon SQS
解答・解説を見る

正解:3

Amazon SNS(Simple Notification Service)はAWS上でのイベント発生のタイミングで、様々な手段で通知を行うサービス。通知先として、SMS、SQS、Lambdaなどを選択できる。コンポーネント間のメッセージングをプッシュ方式で実施するサービス。そのため3が正解。

AWS Server Migration Service(SMS)はサーバーの移行を支援するサービス。

Amazon SESはEメール送受信機能を利用できるクラウドベースのサービス。

Amazon SQSはAWS上でキューイング処理・タスク並列処理・ポーリング型の通知ができるサービス。

問題62

AWS Elastic Beanstalkの説明で正しいものはどれか?(※複数回答)

  1. AWSにアプリケーションをデプロイするための最も早くて簡単な方法である
  2. アプリケーションの容量プロビジョニング、負荷分散、自動スケーリング、およびアプリケーションのモニタリングなどの機能を提供するサービス
  3. 容量のプロビジョニング、ロードバランシング、スケーリングができる
  4. アプリケーション状態モニタリングといった詳細を自動的処理する
解答・解説を見る

正解:1,2,3,4

全て正しい。

問題63

ファイル送信やWebアプリのレスポンスの高速化を行うためのAWSサービスはどれか?(※複数回答)

  1. Amazon S3 Transfer Acceleration
  2. AWS Application Discovery Service
  3. AWS Database Migration Service(DMS)
  4. AWS ElastiCache
解答・解説を見る

正解:1,4

Amazon S3 Transfer AccelerationはAmazon CloudFront の世界中に分散したエッジロケーションを利用してユーザーに近いエッジロケーションを介したS3へのファイル転送を高速にするサービス。また、AWS ElastiCacheはインメモリキャッシュサービスの構築・管理及びスケーリングを用意に実施することができるサービス。キャッシュ自体をメモリに保存してやり取りをすることで、Webアプリケーションのレスポンスタイム向上に役立ちます。そのため、1,4が正解。

AWS Application Discovery Serviceはオンプレミスデータセンターに関する情報を収集することにより、移行プロジェクト計画を支援するサービスです。AWS Database Migration Service(DMS)はデータベースの機能に悪影響を与えずに移行できるサービス。移行中でもソースデータベースは完全に利用可能な状態に保たれるサービス。そのため問題には適さない。

問題64

AWS Lambdaの説明で間違っているものはどれか?

  1. サーバなどのインフラ管理を意識せずにコードを実行できる
  2. Lambdaから他のAWSサービス間のデータ転送には料金が発生する
  3. Lambda登録時にメモリサイズとCPUタイプを指定できる
  4. Lambda関数の作成は無料です
解答・解説を見る

正解:3

CPUタイプは指定できません。

問題65

Webおよびモバイルアプリケーション開発プラットフォームであり、フロントエンド開発とクラウドサービスの統合を簡単にするツールとサービスはどれか?

  1. AWS Service Catalog
  2. AWS AppSync
  3. Amazon AppStream 2.0
  4. AWS Amplify
解答・解説を見る

正解:4

AWS Service Catalogは組織として管理している製品を、AWS利用者であるユーザ部門が早く簡単に立ち上げる事ができるサービスです。

AWS AppSyncはフルマネージド型のGraphQLサービスである。リアルタイムのデータ同期とオフラインアクセス機能を持つ柔軟でスケーラブルなAPIをデザイン可能で、アプリケーションやデバイスとデータソースをシームレスに連携させることができる。

Amazon AppStream 2.0はデスクトップアプリケーションに即座にアクセスできるようにする、完全マネージド型のアプリケーションストリーミングサービス

問題66

1つのVPCとオンプレミス環境をVPN経由で接続する時にVPCに設置する通信の出入口はどれか?

  1. API Gateway
  2. AWS Storage Gateway
  3. AWS WAF(ウェブアプリケーションファイアウォール)
  4. AWS Virtual Private Gateway
解答・解説を見る

正解:4

AWS Virtual Private Gatewayは仮想プライベートゲートウェイ。

API GatewayはREST APIやWebSocket APIに対応しているゲートウェイ。

AWS Storage Gatewayはオンプレミスから実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドストレージサービス。S3への接続など。

AWS WAFはウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォール。

問題67

ある企業が自社の保有するサーバでAWSサービスを利用したいと考えています。どのサービスを利用すれば実現可能でしょうか?

  1. Amazon EC2 Dedicated Host
  2. Amazon Lightsail
  3. AWS CloudHSM
  4. AWS Lambda
解答・解説を見る

正解:1

自社のサーバでAWSサービスを利用する場合はAmazon EC2 Dedicated Hostが正しいサービスです。

Amazon Lightsail は、ウェブサイトやウェブアプリケーションを構築する必要がある開発者が Amazon Web Services (AWS) の使用を開始する最も簡単な方法です。CloudHSMはAWSクラウド内の専用ハードウェアセキュリティモジュール (HSM) インスタンスを使用する。専用のセキュリティハードウェアモジュールへのキーの保存をします。Lambdaはサーバレスなコードの実行を行うことができるサービスです。

「クラウドの料金と請求」無料問題

問題68

ある企業が2年程度の長期間でAWSサーバ上でアプリを動かしたいと考えています。アプリの使用上、365日24時間常時稼働していることが条件です。最も最適なインスタンスタイプはどれか?

  1. オンデマンドインスタンス
  2. スケジュールドリザーブインスタンス
  3. スポットインスタンス
  4. リザーブドインスタンス
解答・解説を見る

正解:4

リザーブドインスタンスは1年間または3年間の長期使用をする場合に、オンデマンド料金に比べて大幅な割引価格(最大75%)を受けられる。

問題69

ある企業がサービスが停まっても構わないが、起動させておきたいAWSサーバを探している。最も適したインスタンスタイプはどれか?

  1. オンデマンドインスタンス
  2. スケジュールドリザーブインスタンス
  3. スポットインスタンス
  4. リザーブドインスタンス
解答・解説を見る

正解:3

スポットインスタンスは入札型のため、かなりコストが安い。オンデマンド料金と比べて最大90%の割引価格で提供できる。場合によっては利用途中に停止する恐れがあるため、インスタンスが停止しても影響がないサービスに利用することが推奨される。

問題70

企業が請求を詳細なレベルで追跡・分類できるサービスはどれか?

  1. AWS Croud Trail
  2. AWS Budgets
  3. AWS Cost allocation tags
  4. AWS Cost Trail
解答・解説を見る

正解:3

Cost allocation tagsは企業は請求を詳細なレベルで追跡・分類することができます。これにより、特定のプロジェクトや部門のコストを分析したり、請求データをより細かく管理することができます。

Cloud Trailはアカウントを持つユーザの動きを確認できるサービス。Budgetsは閾値を超えた場合アラートを出すサービス。Cost Trailは存在しない。

問題71

1つのユーザインターフェイスで複数のAWSアカウントの請求内容を表示・管理・支払いすることができるAWSのサービスはどれか?

  1. AWS Consolidated Billing
  2. AWS Billing
  3. AWS Cost Console
  4. AWS Console
解答・解説を見る

正解:1

AWS Consolidated Billingは1つのユーザーインターフェイスで複数のAWSアカウントの請求内容を表示、管理、および支払いをすることができる。利用中のすべてのAWSアカウントに適用されるボリューム割引を受けることができる。

問題72

AWS Organizationsの説明で正しいものはどれか?(※複数解答)

  1. AWSのルートユーザーに請求が届くサービス
  2. 組織内の複数のAWSアカウントに対して、単一の支払い方法を設定できる
  3. 一括請求を使用することにより、サービス使用量を集約できたり、料金面での割引などの恩恵を受けることもできる
  4. 必要なAWSサービスへのアクセスのみを許可するといったことも可能。
解答・解説を見る

正解:1,2,3,4

全て正しい。

問題73

AWSリソースの使用量を時系列で可視化し、コストや傾向を分析することができるAWSサービスはどれか?

  1. AWS System Console
  2. AWS Cost and Usage Reports
  3. AWS Cost Explorer
  4. AWS Cost and Resource Report
解答・解説を見る

正解:3

AWS Cost ExplorerはAWSリソースの使用量を時系列で可視化し、コストや傾向を分析することができるAWSサービスです。最大で過去13か月まで可能。現在のAWS料金を分析するのに役立ちます。

Cost and Usage Reports(CUR)では、アカウントの最も包括的なコストと使用状況データを確認、項目化、および整理することができます。

AWS System Console、AWS Cost and Resource Reportは存在しません。

問題74

ある企業では現在オンプレミス環境で稼働しているサービスを保有している。このオンプレミス環境をAWSに移行しようと考えているが、予算がどの程度必要かや運用時のオンプレミスとの比較を行いたいと考えています。そういった際、どのAWSサービスを利用するのが最も適しているか?

  1. AWS Cost and Usage Reports
  2. AWS TCO Calculator
  3. AWS Pricing Calculator
  4. AWS Budgets
解答・解説を見る

正解:2

AWS TCO CalculatorはAWSが提供する無料ツール。オンプレミスデータセンターとAWSそれぞれを利用した場合のコスト削減効果を見積もることができる。

AWS Pricing CalculatorはAWSのユースケースのコストを見積もれたりすることが出来る。ソリューションを構築する前に必要なインスタンスタイプや契約条件を見つけられるため、計画を立てる際に利用できます。オンプレとの比較はTCO Calculatorです。

問題75

コストが閾値を超えた場合にアラートを出すサービスはどれか?

  1. AWS SNS
  2. AWS Alert
  3. AWS Budgets
  4. AWS Cost Explorer
解答・解説を見る

正解:3

AWS SNSはイベント通知サービス、AWS Alertは存在しない、AWS Cost ExplorerはAWSリソースの使用量を時系列で可視化し、コストや傾向を分析することができるAWSサービスです。

以上でAWS クラウドプラクティショナーの無料試験問題は終了です。他にもIT関連の記事を記載しているので、興味あればサイト内見て行ってください。

本記事を読んでいただき感謝です。サイトを訪れていただいた方はプログラミング勉強中かと思いますのでプログラミング勉強のコツを合わせてご紹介。

スポンサーリンク
スポンサーリンク
スポンサーリンク

ブログに関しては500円程度かかりますが、それ以外は無料です。知識の吸収と並行してアウトプットは非常に効率が良いです。テックアカデミーに関しては講座レベルが高いにも関わらず、無料体験や人気口座も大幅値下げがあるので、重点的に学びたいものを無料体験してみてください。

転職時にも、エンジニアからテックアカデミー・Paizaは認知度が高いので、未経験入社採用を行う際履歴書で目に留まります。特にPaizaのスキルレベルA・SなどはIT業界でも評価されます。

テックアカデミー・Paizaの無料登録ができる期間中にぜひご利用してみてください。私も活用経験ありです。

AWS
スポンサーリンク
スポンサーリンク
ともぶろぐ

コメント

タイトルとURLをコピーしました