AWS SAAレベル 無料練習問題②

ある医療研究施設は、大量の患者データをAmazon S3に保存しています。これらのデータは法的な要件により最低7年間保存する必要があります。普段はアクセスされませんが、必要な場合にはすぐにデータを取得できるようにする必要があります。同時に、ストレージコストを最小限に抑えたいと考えています。費用対効果の高い方法でこの要件を満たすために、どのストレージクラスを使用すべきですか？

あるオンライン小売企業は、顧客向けのウェブアプリケーションをAWS上で運用しています。セキュリティチームは、このアプリケーションが分散型サービス拒否（DDoS）攻撃の対象になるリスクを軽減したいと考えています。ソリューションアーキテクトは、DDoS攻撃を緩和しつつ、コスト効率とパフォーマンスを維持する必要があります。このシナリオで実装するのに適していないものは次のうちどれですか？（2つ選択してください。）

ある金融企業は、オンプレミスのデータセンターとAWSクラウド間でのハイブリッドアーキテクチャを構築したいと考えています。業務上、AWSリージョンへの一貫した低レイテンシーと高可用性の接続が必要です。コストを抑えることも重要であり、プライマリ接続が障害を起こした場合には、速度が低下しても接続を維持できれば許容できます。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか？

ある教育機関は、Amazon S3で静的ウェブサイトをホストしており、DNSにはAmazon Route 53を使用しています。最近、ウェブサイトへの国際的なアクセスが増加し、ユーザーから読み込み速度が遅いとのフィードバックが寄せられています。会社は、世界中のユーザーに対してウェブサイトのパフォーマンスを向上させ、遅延を最小限に抑えたいと考えています。これらの要件を最も費用対効果の高い方法で満たすソリューションはどれですか？

あるオンラインゲーム会社は、新しいマルチプレイヤーゲームをリリースしました。このゲームでは、大量のプレイヤーデータがリアルタイムで生成されます。ミリ秒単位の応答時間でデータを取り込み、分析するソリューションを構築する必要があります。このシナリオで実装すべき最適なオプションは次のうちどれですか？

あるオンライン教育企業は、Amazon API GatewayとAWS Lambdaを使用して、世界中の学生向けにREST APIを提供しています。APIはus-east-1とeu-west-1のリージョンで運用されており、複数のAWSアカウントにまたがっています。ソリューションアーキテクトは、SQLインジェクションやクロスサイトスクリプティング攻撃からこれらのAPIを保護し、セキュリティポリシーを一元的に管理したいと考えています。また、管理作業を最小限に抑えることも重要です。これらの要件を満たすために、最も適したソリューションは次のうちどれですか？

あるソフトウェア企業は、Amazon EC2インスタンス上で運用されるウェブアプリケーションを持っています。このアプリケーションは、開発、テスト、本番環境で使用されています。平均CPU使用率は低く、ピーク時でも25%を超えることはありません。本番環境のEC2インスタンスは24時間365日稼働する必要があります。一方、開発とテストのEC2インスタンスは平日の業務時間（1日8時間）のみ使用されます。同社は、使用されていないときに開発とテストのインスタンスを自動的に停止する仕組みを導入する予定です。コストを最小限に抑えながら、これらの要件を満たす最も費用対効果の高いEC2インスタンスの購入オプションはどれですか？

ある金融機関は、重要な取引データをAmazon S3に保存する必要があり、データが一定期間変更または削除されないようにしたいと考えています。同機関は、S3にアップロードされた新しいオブジェクトが7年間保持され、その期間中は変更や削除ができないように設定したいと考えています。ただし、特定のセキュリティ担当者のみが必要に応じてデータを削除できるようにする必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか？

あるオンライン小売企業は、ECSを使用して商品画像の処理アプリケーションを構築しています。アプリケーションは、商品画像のアップロードと画像のリサイズを行う2つのECSタスクで構成され、Amazon ECSクラスター上でホストされています。最初のECSタスクは、ユーザーからの画像アップロードリクエストを処理し、画像をAmazon S3の入力バケットに保存し、メッセージをキューに送信します。2番目のタスクは、キューからメッセージを読み取り、画像を取得してリサイズし、結果をAmazon S3の出力バケットに保存します。アーキテクチャを完成させるために、ソリューションアーキテクトは適切なキューサービスを選択し、ECSタスクに必要なIAM権限を付与する必要があります。アーキテクトが次に行うべきことは次のうちどれですか？

あるEコマース企業は、MySQLデータベースを使用したオンプレミスのウェブアプリケーションを運用しています。アプリケーションのパフォーマンスと可用性を向上させるため、AWSへの移行を計画しています。現在、ビジネス分析チームが本番データベースに対して大規模な分析クエリを実行しており、これがアプリケーションの遅延を引き起こしています。ソリューションアーキテクトは、分析クエリが本番データベースのパフォーマンスに影響を与えないようにする代替アーキテクチャを提案する必要があります。これらの要件を満たすソリューションはどれですか？

あるオンライン教育企業は、世界中の受講者に対してビデオ講義や電子書籍などの大量のコンテンツを提供しています。ユーザーエクスペリエンスを向上させるため、ウェブサイトやアプリの読み込み時間を短縮し、遅延を最小限に抑えたいと考えています。また、インフラストラクチャの管理負荷を減らし、コストを抑えることも重要です。これらの要件を満たすために、ソリューションアーキテクトはどの組み合わせのサービスを推奨すべきですか？

ある企業は、AWSの本番環境でのコスト削減を目指しています。現在、オンデマンドインスタンスを使用していますが、コスト最適化のためにStandard Reserved InstancesとConvertible Reserved Instancesの導入を検討しています。これら2種類のReserved Instancesを利用する際の特徴と利点は次のうちどれですか？（2つ選択してください。）

ある企業は、パブリックサブネット内のLinux Amazon EC2インスタンスでウェブアプリケーションをホストしています。このインスタンスにはElastic IPアドレスが割り当てられており、デフォルトのセキュリティグループとカスタムのネットワークACLが共にすべてのトラフィックを拒否するように設定されています。ユーザーから、ウェブサイトにアクセスできないとの報告がありました。ソリューションアーキテクトは、インターネット上の任意のユーザーがポート80（HTTP）でウェブサイトにアクセスできるようにする必要があります。この要件を満たすために、どの手順を組み合わせますか？（3つ選択してください。）

あるメディア配信企業は、世界中のユーザーが高解像度のビデオファイルをアップロードするプラットフォームを提供しています。これらのビデオファイルはサイズが非常に大きく、ユーザーの所在地によってアップロード速度が不安定であることが課題となっています。ユーザーがどの地域からでも安定して高速なデータ転送を行えるようにするために、ソリューションアーキテクトは既存のAmazon S3バケットへのデータアップロード方法を改善する必要があります。この要件を満たすために、最も適したAWSサービスは次のうちどれですか？

ある動画ストリーミングサービスは、EC2インスタンスのAuto Scalingグループでアプリケーションを運用しています。ユーザー数が不規則に増減し、特に人気コンテンツの配信時にはトラフィックが急増します。ソリューションアーキテクトは、CloudWatchアラームで指定したメトリクスとしきい値に基づき、インスタンス数を迅速かつ段階的に調整する必要があります。この要件を満たすために、使用すべき最も適切なスケーリングポリシーのタイプは次のうちどれですか？

あるニュース配信企業は、Amazon S3にホストされた静的ウェブサイトを持っています。ユーザーエクスペリエンスを向上させるため、Amazon CloudFrontを使用してコンテンツ配信を加速させることにしました。同社のセキュリティポリシーでは、全てのウェブトラフィックをAWS WAFで検査する必要があります。また、S3バケットへの直接アクセスを防ぎ、CloudFront経由でのみコンテンツにアクセスできるようにする必要があります。ソリューションアーキテクトはこれらの要件をどのように満たすべきですか？

あるオンラインショッピング企業は、ユーザーのセッションデータを高速に処理するためにAmazon ElastiCache for Redisを使用しています。ソリューションアーキテクトは、ノードやアベイラビリティゾーン（AZ）の障害が発生しても、パフォーマンスの低下やデータの損失が起こらないように、Redisクラスターを設計する必要があります。このソリューションは、ノードレベルとAZレベルで高可用性を提供し、自動フェイルオーバーを実現する必要があります。これらの要件を満たすために、最も適したソリューションは次のうちどれですか？

あるオンラインゲーム企業は、Elastic IPアドレスを持つ複数のAmazon EC2インスタンスでゲームサーバーを運用しています。最近、これらのインスタンスに対して特定のIPアドレスからの不正なアクセス試行が増加していることが判明しました。セキュリティチームは攻撃元のIPアドレスを特定し、攻撃を即座に阻止する必要があります。同時に、長期的な対策としてAWS WAFやAWS Shield Advancedの導入を進めています。攻撃を最も迅速にブロックするために、ソリューションアーキテクトはどの方法を取るべきですか？

あるフィンテック企業は、オンプレミスのデータセンターで複数の金融データを処理するRESTful APIを運用しています。同社は急速なビジネスの拡大に伴い、システムをAWSクラウドに移行してリソースを自動的にスケールし、運用コストを削減したいと考えています。また、サーバーの管理負荷を最小限に抑えたいとしています。これらの要件を満たすために、最も費用対効果が高くスケーラブルなソリューションとして、次のうちどれを推奨しますか？

あるモバイルアプリ企業は、ユーザー行動データを毎月約300MB生成しています。データはJSON形式で保存され、30日間保持する必要があります。ビジネス要件として、必要なときにミリ秒単位でデータにアクセスできることが求められています。同時に、コストを最小限に抑えたいと考えています。これらの要件を満たすために、最も費用対効果の高いソリューションは次のうちどれですか？

ある企業は、ユーザーがウェブポータルを通じてアップロードしたビデオファイルを自動的に圧縮・最適化するマイクロサービスを構築しようとしています。ビデオファイルは、アップロード後にAmazon S3バケットに保存され、AWS Lambda関数を使用して圧縮・変換され、最終的に圧縮形式で別のS3バケットに保存する必要があります。このプロセスは耐久性が高く、ステートレスなコンポーネントを用いて構築される必要があります。これらの要件を満たすアクションの組み合わせとして適切なものはどれですか？（2つ選んでください）

ある企業は、大量のデータ処理を行う新しいアプリケーションをAWSで稼働させようとしています。このアプリケーションは、ジョブごとに独立したプロセスを並行して実行し、負荷に応じてインスタンスの自動スケーリングを行います。また、各ジョブはステートレスであるため、アプリケーションの疎結合が求められ、ジョブが失われないように永続的に保持される必要があります。ソリューションアーキテクトとして、どの設計がこの要件を満たすでしょうか？

ある企業は、社内のデータをAWS上に移行し、サーバーレス環境での分析を実現しようとしています。このデータはAmazon S3バケットに保存され、保存データは暗号化され、別のリージョンにも複製される必要があります。企業はデータのクエリを効率的に行いたいと考えています。この要件を満たし、運用負担が少ないソリューションは次のうちどれですか？

ある企業は、異なるVPCで稼働している複数のAWSアプリケーションとオンプレミスのデータセンターを接続するためのネットワークソリューションを探しています。企業のアプリケーションは低遅延を必要とし、オンプレミスのデータセンターから各VPCへの大容量データ転送を効率的に行う必要があります。ソリューションアーキテクトは、費用対効果を最大化し、安定したネットワーク接続を提供するソリューションを設計する必要があります。最適なソリューションはどれでしょうか？

ある企業はAWS上で一般向けのWebアプリケーションを稼働させる計画をしています。このアプリケーションは、Elastic Load Balancer（ELB）によって複数のAmazon EC2インスタンスにトラフィックが分散されるアーキテクチャで設計されています。ソリューションアーキテクトは、DDoS攻撃を検出・防御するための推奨されるセキュリティ対策を実装する必要があります。会社はDNSにサードパーティのサービスを使用しています。これらの要件を満たすために、どのソリューションが適していますか？

ある企業のデータ処理アプリケーションは、VPC内でAmazon EC2インスタンスとして稼働しており、分析用のデータをAmazon S3バケットに保存しています。セキュリティ上の理由から、EC2インスタンスはインターネットに接続せずにS3バケットに直接アクセスする必要があります。プライベートネットワーク接続を使用してS3にアクセスするために、最も適したソリューションは次のうちどれですか？

ある企業は、オンプレミスで運用しているWindowsファイルサーバーをAWSに移行する計画を立てています。このファイルサーバーはSMBプロトコルを使用し、ユーザーの認証とアクセス制御にはActive Directoryを利用しています。ソリューションアーキテクトは、高可用性とパフォーマンスを確保しつつ、Active Directoryと統合できるフルマネージドなAWSサービスを選択する必要があります。この要件を満たすために、最も適したAWSサービスは次のうちどれですか？

あるEコマース企業は、既存のモノリシックなウェブアプリケーションをマイクロサービスアーキテクチャに再構築することを決定しました。各マイクロサービスはDockerコンテナとしてパッケージ化されます。開発チームは、サーバーのプロビジョニングや管理に時間を割きたくないと考えており、アプリケーションの需要に応じて自動的にスケーリングする柔軟性が必要です。また、使用したリソースに対してのみ料金が発生する料金モデルを望んでいます。この要件を満たすために、最も適したAWSサービスは次のうちどれですか？

ある多国籍企業は、部門ごとに別々のAWSアカウントを使用しています。運用効率を向上させ、コストを削減するために、これらのAWSアカウントを一元的に管理し、リソースを共有する仕組みを導入したいと考えています。具体的には、AWSサービスの設定やセキュリティポリシーを統一し、VPCやAWS Transit Gatewayなどのネットワークリソースを複数のアカウント間で共有したいとしています。ソリューションアーキテクトとして、この要件を満たすためにどのオプションの組み合わせを実装する必要がありますか？（2つ選択してください。）

あるメディア企業は、世界中から集めた大量の映像データをAmazon S3バケットに保存しています。このデータは数テラバイトに及び、継続的に増加しています。同社は、アジアのパートナー企業とこのデータを共有することになりました。データ転送コストを最小限に抑えつつ、パートナー企業が効率的にデータにアクセスできるようにする必要があります。この要件を満たすために、最も適したソリューションは次のうちどれですか？