今回の記事はAWS認定資格のソリューションアーキテクトアソシエイトの無料問題をご紹介する記事です。ソリューションアーキテクトアソシエイトの資格勉強を行っている方は是非対策に役立ててください。
試験でよく問われる用語をまとめた記事も記載しておりますので下記参照ください。
「【AWS】ソリューションアーキテクトアソシエイト用語一覧」
Amazon公式のソリューションアーキテクト認定資格ページは下記です。
ソリューションアーキテクトアソシエイト無料問題
問題1
AWSサービスを利用する上でサービスがどこで稼働しているかによって、「AZサービス」「リージョンサービス」「グローバルサービス」に分かれます。下記で正しい組み合わせはどれか?(2つ回答)
- EC2はグローバルサービスである
- CroudFrontはグローバルサービスである
- AutoScalingはリージョンサービスである
- Route53はリージョンサービス
- VPCはAZサービスである
問題2
ある会社は同一リージョンに属する外部ベンダーの保有するAWSアカウントのVPC内で稼働しているアプリから、データを連携し、自社のAWSアカウントが保有するVPC内のアプリに連携する必要があります。可能な限りセキュアなデータ連携を実現できるにはどのサービスが最適でしょうか?
- IAMロールでVPC間を接続するポリシーを設定し、VPCにロールを付与する。
- IAMグループを一つ作成し、ベンダー側と自社側でそれぞれのユーザをIAMグループに登録するクロスアカウント設定を実施。アカウント共有を行うことで、VCPを共有するように設定する。
- VPCピアリングを利用してVPC間を接続する。
- DirectConectをお互いの企業のVPCに接続し、VPC間を接続する。
問題3
AWSに自社用のデータベースと連携するWebアプリをリリースする予定です。その際の設定として最もセキュアなものはどれか?
- アプリケーションサーバとデータベースサーバの両方をパブリックサブネットに設置する。NATゲートウェイをパブリックサブネットに設置し、ルートテーブルをデータベースサーバのサブネットに設定する。
- アプリケーションサーバをパブリックサブネットに設置し、データベースサーバをプライベートサブネットに設置する。NATゲートウェイをパブリックサブネットに設置し、ルートテーブルをデータベースサーバのサブネットに設定する。
- アプリケーションサーバをパブリックサブネットに設置し、データベースサーバをプライベートサブネットに設置する。NATゲートウェイをプライベートサブネットに設置し、ルートテーブルをデータベースサーバのサブネットに設定する。
- アプリケーションサーバとデータベースサーバを共にプライベートサブネットに設置する。VPNを使ってプライベートサブネットにアクセスするように設定する。
問題4
AWS上でドキュメント共有アプリを構築しています。このアプリにはユーザがHTTP通信でドキュメントをS3にアップロードします。社内データの取り扱いに関してよりセキュリティ強化を行うということで、ドキュメントは保存後、どんなユーザも変更も削除もできないようにすると取り決められました。この場合、最適な対応はどれに当たるでしょうか?
- S3バケットにボールトロックを設定する。
- S3オブジェクトロックのガバナンスモードを設定する。
- S3バケットからGlacierにドキュメントを移動し、ボールとロックを設定する。
- S3オブジェクトロックのコンプライアンスモードを設定する。
問題5
企業はAWSでアプリケーションをCroudFrontを使って全世界に配信しています。1週間前よりアプリのレイテンシーが高くなっていることユーザから通知され気づくことができました。原因を特定したところ、特定のIPアドレスから異常な数のアクセスがあることがわかりました。適切な対応はどれでしょうか?
- 原因はDDoS攻撃のため、特定のIPアドレスを遮断することが必要です。CroudFlontにACLを設定し、特定のIPを遮断するルールを付与する。
- 原因はDDoS攻撃のため、特定のIPアドレスを遮断することが必要です。CroudFlontにWAFを設定し、特定のIPを遮断するルールを付与する。
- 原因はMITB攻撃のため、特定のIPアドレスを遮断することが必要です。CroudFlontにACLを設定し、特定のIPを遮断するルールを付与する。
- 原因はMITB攻撃のため、特定のIPアドレスを遮断することが必要です。CroudFlontにWAFを設定し、特定のIPを遮断するルールを付与する。
問題6
企業はAWSのEC2でアプリをホストしています。このEC2インスタンスにIP制限をかける必要があり、セキュリティグループを設定することにしました。セキュリティグループを設定した際に、現在稼働しているアプリにIP制限が適用されるタイミングとして正しいものはどれか?
- EC2インスタンスを一度停止し、再度起動させたあとに適用される。
- EC2インスタンスはそのままで、300秒後に設定が反映される。
- EC2インスタンスのコンソール画面で、リフレッシュボタンを押下した後に反映される。
- セキュリティグループの反映は設定した後瞬時に反映される。
問題7
企業はAWSに高度な計算処理を実行するアプリケーションを展開予定です。その際に最適なインスタンスファミリーを選択する必要があります。下記選択肢の中で最も最適なインスタンスはどれでしょうか?
- 高速コンピューティングインスタンス
- 汎用インスタンス
- ストレージ最適化インスタンス
- メモリ最適化インスタンス
問題8
ある企業は月末に、データベースの稼働状況のレポートを取得するアプリを使用しています。このアプリをAWSのEC2インスタンスに展開予定で、タスク終了は10分程度です。このレポート取得タスクは2〜3年必要な作業で、EC2インスタンスに他のタスクはありません。最もコストが安くなるインスタンスの契約はどれでしょうか?
- リザーブドインスタンスを契約する。
- オンデマンドインスタンスを契約する。
- リザーブドインスタンスを契約し、saving planを適用する。
- オンデマンドインスタンスを契約し、キャパシティー予約を設定する。
問題9
ある企業はWEBアプリをAWS上に展開しています。このアプリは不規則的な急激な負荷上昇がモニタリングされています。そのため、負荷に応じて段階的にスケーリングを設定することにしました。この要件を満たすAuto Scalingの設定方法はどれでしょうか?
- 簡易スケーリング
- スケジュールスケーリング
- 手動スケーリング
- ステップスケーリング
問題10
企業は2つのコンポーネント間の連携をAWS上で実現する方式を検討しています。「データ登録」をトリガーとして、複数のEC2インスタンスを利用して処理サーバーでデータ処理を並列で実行予定です。この「データ登録」は多数発生する可能性がありますが、重複で実行されてはいけません。この要件を満たすためにはどの組み合わせが正しいでしょうか?
- Amazon SNSによるプッシュ通知で、リクエストをAmazon SQSキューに送信。キュー内のリクエストメッセージをEC2インスタンスがポーリングするように設定し、データ処理を並列処理。
- Amazon SQSキューにリクエストを送信。キュー内のリクエストメッセージをLambda関数により、データ処理を並列処理。
- Amazon SNSによるプッシュ通知で、リクエストをLambda関数に送信。Lambda関数により、データ処理を並列処理。
- Amazon SNSによるプッシュ通知で、リクエストをEC2インスタンスに送信。EC2インスタンスにより処理を並列処理。
問題11
ある企業はAWSで業務アプリを展開しています。インスタンスはHTTPとHTTPSそれぞれの通信を別のインスタンスで処理するようなインスタンスのグループをALBのターゲットグループに構成しています。すべての通信をHTTPSに統一したい場合、適切な対応はどれか?
- HTTP通信をHTTPS通信に変換するALBのリスナールールを設定する。
- HTTP通信をHTTPS通信にリダイレクトするALBのリスナールールを設定する。
- HTTPS通信のみを許可するように、ALBのネットワークACLを設定する。
- セキュリティグループをインスタンスに設定し、HTTP通信を遮断する。
問題12
ある企業はAWSを利用し、ファイルストレージを構築予定です。現在企業が利用しているファイルストレージサービスは、オンプレ環境のSMBプロトコルでデータ転送を行うファイルサーバです。最も構築コストが低く簡易に利用できるAWSストレージはどれか?
- Amazon EBS
- Amazon EFS
- Amazon S3
- Amazon FSx
問題13
ある企業は複数のインスタンスを起動し、インスタンス間で通信が発生するアプリを展開しています。アプリは低レイテンシーと高スループットを実現する必要があります。下記選択肢の対応としてはどれが最も適した対応でしょうか?
- 複数のAZにまたがるAuto Scalingグループでインスタンスを起動する。
- クラスタープレイスメントグループでEC2インスタンスを起動する。
- パーティションプレイスメントグループでEC2インスタンスを起動する。
- スプレッドプレイスメントグループでEC2インスタンスを起動する。
問題14
ある企業はAWSのVPC内で複数のインスタンスを稼働させ、アプリを展開している。VPCにはネットワークインターフェイスがアタッチされており、インスタンスへリクエストが到達する構成です。企業はインスタンスにアクセスするIPトラフィック情報を管理したいと考えています。
管理面を考慮し、最も適した構成を作成するにはどうすればいいか?(2つ選択してください。)
- AWS CloudTrailを利用し、ログ取得を有効化する。
- ネットワークインターフェースに対してVPCフローログを有効化する。
- ネットワークインターフェイスの手前にNLBを設置し、NLBのログを有効化する。
- インスタンスにCloudWatchをインストールする。
- AWS Logsを対象のインスタンスに対して有効化する。
問題15
企業はAWSにアプリを構築しています。インスタンスに障害が発生した場合、別の待機インスタンスに処理を継続させる構成になっています。アプリ運用開始してしばらく経過後、インスタンス障害により、トラフィックが自動で別インスタンスに切り替えられました。しかし、アプリ処理は継続されず停止しました。IPアドレスが変更され、アプリの処理継続ができなくなったことが原因のようです。解決策はどれか?
- Route53のルーティングレコードを書き換え、ホスト名を待機系のIPアドレスに向け直す。
- IPフローティングで、待機系インスタンスにIPアドレスの付け替えを実施する。
- NLBによってインスタンスのトラフィックを待機系インスタンスに向ける。
- AutoScalingによってインスタンスのスケーリングを実施する。
問題16
企業はオンプレで稼働しているアプリをAWSに移行予定です。アプリはストレージにアップロードされたファイルを初めの1週間は低頻繁で読み込みます。低頻度ですが、アプリの使用上、データ取り出しは60秒以内に行えることが望ましいです。1週間をすぎると、アプリからの読み取りは無くなりますが、稀に監査や調査によりファイルを取り出す必要があります。この監査や調査は不定期ですが、実施の際はデータの取り出しは数分で可能なことが望ましいです。この企業はAWSに移行する点で可用性よりもコスト面を重視しております。最適な構成はどれか?(2つ選択)
- 最初の1週間はS3ストレージのStandardクラスを採用する。
- 最初の1週間はS3ストレージのStandard-IAクラスを採用する。
- 最初の1週間はS3ストレージのOne Zone-IAクラスを採用する。
- ライフサイクルルールにより1週間後にGlacier Deep Archiveにデータを移行する設定をする。
- ライフサイクルルールにより1週間後にGlacier Flexible Retrieval(迅速取り出しモード)にデータを移行する設定をする。
- ライフサイクルルールにより1週間後にGlacier Instant Retrievalにデータを移行する設定をする。
問題17
AWS上で稼働する配送管理アプリの伝票データを出力するアプリがあります。伝票は出荷後もしばらくの間保存しておく必要があります。伝票自体はS3ストレージに保存され、誰でもアクセス可能です。事務処理が全て完了した伝票に関しては削除しても問題ないですが、未完了の伝票は削除されてはいけません。この場合、S3にどの対応をすることが最も簡易的でしょうか?
- S3バケットにボールトロックを設定する。
- S3バケットのスナップショットを定期的に自動取得する。
- S3バケットのバージョニング機能を有効化する。
- S3にデータを蓄積し、別リージョンにもS3を作成する。その後CORSを設定する。
問題18
企業はAWSで業務用Webアプリを稼働させる予定です。このアプリは専用端末からEC2インスタンスに画像をアップロードし、APIを利用してS3バケットに保存する仕様予定となっております。セキュリティ要件上セキュアな構成が求められております。どの選択肢が最も適切でしょうか?
- AWS VPNを利用して端末からEC2へ画像をアップロード。その後、S3エンドポイント経由でS3にファイルを転送する。
- AWS VPNを利用して端末からEC2へ画像をアップロード。その後、APIゲートウェイ経由でS3にファイルを転送する。
- AWS Direct Connectを利用して端末からEC2へ画像をアップロード。その後、S3エンドポイント経由でS3にファイルを転送する。
- AWS Direct Connectを利用して端末からEC2へ画像をアップロード。その後、APIゲートウェイ経由でS3にファイルを転送する。
問題19
企業では複数のインスタンスに対してWEBアプリを展開しています。1つのインスタンスから別リージョンのS3バケットのオブジェクトにアクセスするために、VPCエンドポイントを使用する予定です。この仕様でコンテンツをシェアする場合の適切な構成はどれか?
- S3のCORSを設定し、対象リージョンにS3バケットを共有する。
- S3のCRRを設定し、対象リージョンにS3バケットをレプリケーションする。
- S3 transfer accelerationを有効化し、対象リージョンにS3バケットを共有する。
- 異なるリージョン間の対象となるVPCとVPCピアリングを設定し、対象リージョンにS3バケットを共有する。
問題20
企業はS3バケットに大量のデータを格納しています。S3バケットのデータ量増加に伴い、データを検索するソリューションを模索しています。データ検索は、簡易的に実行でき、なおかつ効率的なソリューションで、オブジェクト全体ではなく、オブジェクトデータのサブセットを取得したいと考えています。どのソリューションが最も適切でしょうか?
- S3 Select
- Amazon Redshift Spectrum
- CloudSearch
- Amazon Athena
問題21
企業はS3バケット重要機密データを保存しております。S3バケットのデータは暗号化されている必要があります。必要な対応として適切な対応はどれか?(2つ選択)
- Cloud HSMを利用してデータを暗号化する。
- S3バケットのデフォルト暗号化設定でデータを暗号化する。
- AWS KSMを利用してデータを暗号化する。
- SSL認証を利用してデータを暗号化する。
- VPCの暗号化設定を有効化し、データを暗号化する。
問題22
企業はAWSのS3バケットを利用してデータを保存しています。アメリカにある全く別の企業とS3バケットを利用してデータを共有予定です。この際、構成として最も適切な構成はどれか?
- S3バケットにアクセス許可を設定するバケットポリシーを設定する。
- S3バケットにCORSを設定する。
- S3バケットにクロスアカウントアクセスを設定し、リクエスタ支払い機能を有効化する。
- S3バケットのCRRを有効化して、ヨーロッパ企業のS3バケットとレプリケーションする。
問題23
企業はオンプレ環境に静的Webサイトを運用しています。このサイトをAWSに移行すると決まり、構成を考えています。このサイトは全世界にユーザが存在しており、サイトを遅延なく表示させる必要があります。適切な構成はどれか?(2つ選択)
- 静的サイトをS3から配信するよう、静的ウェブホスティングをS3バケットに構成する。
- ユーザからリクエストがあると、EC2に作成した RestAPIを経由して静的サイトを返すアプリを構成する。
- S3バケットを複数リージョンにレプリケートし、各リージョンにて配信設定をする。
- Amazon CloudFrontを構成し、S3バケットをオリジンとして設定する。
- Route53を利用して、各リージョンに遅延ルーティングするように構成する
問題24
企業はAWSでアプリを展開しています。このアプリ内ではEC2とELBで構成されています。ELBに証明書を設定し、通信をHTTPSに設定しています。証明書は有効期限があり、14日前に運用チームにメールが来るような構成を取ることを決めました。どの構成が正しいでしょうか?
- ACM証明書の有効期限をチェックするAWS Configルールを作成し、14日後に期限が切れる証明書がある場合、Amazon CloudWatchアラートにメッセージを送信する。
- ACM証明書の有効期限をチェックするAmazon EventBridgeルールを作成し、14日後に期限が切れる証明書がある場合、Amazon SNSメッセージを送信する。
- ACM証明書の有効期限をチェックするAmazon EventBridgeルールを作成し、AWS Lambda関数を呼び出すように設定する。その後、LambdaからAmazon SNSにメッセージを送信する。
- ACM証明書の有効期限をチェックするAWS Configルールを作成し、14日後に期限が切れる証明書がある場合、AWS Lambda関数を呼び出すように設定する。その後、LambdaからCloudWatchアラートにメッセージを送信する。
問題25
企業は、AWSとオンプレ環境を専用回線で接続しており、双方のリソースを共有し処理を実行可能です。そこで、双方の環境を利用して処理を実行する処理フローやデータ連携方法を構成する必要があります。最適な構成はどれか?(2つ選択せよ)
- Amazon SQSを利用し、オンプレサーバとEC2をポーリングするキュー処理を構成する。
- API Gatewayを利用し、APIリクエストをオンプレとAWSへ振り分けるよう構成する。
- AWS SWFを利用し、オンプレサーバとEC2を利用したワークフローを作成する。
- AWS Step Functionsを利用し、オンプレサーバとEC2を利用したワークフローを作成する。
問題26
企業は、サーバレスアプリを展開しています。API Gateway経由でAWS Lambda関数を呼び出す構成となっており、Lambda関数ではデータをAurora MySQLに保存する処理を実施しております。Aurora MySQLのアップグレード時を実施する必要があります。アップグレード処理が完了するまでLambda関数はDBに接続できなくなりその時間のデータ保存ができません。このデータを一時的に保存するにはどのような構成が最適か?
- Amazon RDSプロキシを設定し、RDSプロキシをデータ登録時に使用するようにLambdaを実装する。
- Lambdaのローカルストレージにデータを保持し、アップグレード後にローカルストレージをスキャンし、データをAuroraに保存。
- Lambdaの実行時間を上限まで増やす。その上で、このLambda関数でデータベースへの接続に失敗した場合の再試行処理を実装する。
- Lambdaが取得したデータをAmazon SQSキューに保存。別のLambda関数によって、キューをスキャンし、データをAuroraに保存する。
今回の記事は以上です。他にもAWS関連やその他技術系の記事を記載しています。興味ある方はサイト内見て行ってください。
コメント