ヤマムギ

growing hard days.

*

AWS 認定クラウドプラクティショナーのサンプル問題

      2018/09/25

AWS認定クラウドプラクティショナのサンプル問題2018年9月25日現在で、英語のサンプルのみですので、AWSの翻訳サービスAmazon Translateでの翻訳とほんの少し調整してみました。
おかしなところは教えていただけると幸いです。

AWS 認定クラウドプラクティショナーとは

公式ページからの情報では、「AWS クラウドの知識とスキルを身に付け、全体的な理解を効果的に説明できる」ことを証明する認定です。

もう少し細かく書かれているところを見ると以下のとおりです。

  • AWS クラウドとは何かということ、およびベーシックなグローバルインフラストラクチャについて定義できる
  • AWS クラウドのベーシックなアーキテクチャ原理を説明できる
  • AWS クラウドの価値提案について説明できる
  • AWS プラットフォームの主なサービスと一般的なユースケース (例: コンピューティング、分析など) について説明できる
  • AWS プラットフォームのセキュリティとコンプライアンスのベーシックな側面、および共有セキュリティモデルについて説明できる
  • 請求、アカウントマネジメント、料金モデルを明確に理解している
  • ドキュメントや技術サポートのソースを特定できる (例: ホワイトペーパー、サポートチケットなど)
  • AWS クラウドにおけるデプロイと運用のベーシックで重要な特徴を説明できる

けっこう幅広いですね。
ですが、サンプル問題を見ていただけるとわかっていただけるかと思いますが、非常に問題が素直です。
メリットを理解していて、機能概要を知っていれば馴染みやすい問題が出題されるように思います。

「他の AWS 認定で扱われる特定の技術的役割からは独立」とのことなので、営業さんや発注サイドの方もAWSのメリットをちゃんと理解してますよってことを証明できて、打ち合わせなどでも説得力のエビデンスとなっていいんじゃないでしょうか。

詳しくは公式のAWS認定クラウドプイラクティショナーのページをご覧ください。

AWS Certified Cloud Practitioner サンプル問題日本語訳

1) Why is AWS more economical than traditional data centers for applications with varying compute workloads?

さまざまなコンピューティングワークロードを持つアプリケーションで、AWSが従来のデータセンターよりも経済的なのはなぜですか?

A) Amazon Elastic Compute Cloud (Amazon EC2) costs are billed on a monthly basis.
B) Customers retain full administrative access to their Amazon EC2 instances.
C) Amazon EC2 instances can be launched on-demand when needed.
D) Customers can permanently run enough instances to handle peak workloads.

A)Amazon Elastic Compute Cloud(Amazon EC2)の費用は、毎月請求されます。
B)顧客はAmazon EC2インスタンスへの完全な管理アクセス権を保持します。
C)必要に応じてAmazon EC2インスタンスをオンデマンドで起動できます。
D)顧客は、ピークワークロードを処理するのに十分なインスタンスを永続的に実行できます。

回答 C – The ability to launch instances on-demand when needed allows customers launch and terminate instances in response to a varying workload. This is a more economical practice than purchasing enough on-premises servers to handle the peak load.

必要に応じてインスタンスをオンデマンドで起動する機能により、お客様はさまざまなワークロードに応じてインスタンスを起動および終了できます。 これは、ピーク時の負荷を処理するのに十分なオンプレミスサーバーを購入するよりも経済的な方法です

もう少し解説すると、
A) 毎月固定で請求されるわけではないです。
B) OS以上の管理アクセス権です。
D) ピークにあわせたキャパシティで永続的に実行することは、従来のデータセンターよりも経済的な方法ではありません。

2) Which AWS service would simplify migration of a database to AWS?

AWSへのデータベースの移行を簡素化するのはどのAWSサービスですか?

A) AWS Storage Gateway
B) AWS Database Migration Service (AWS DMS)
C) Amazon Elastic Compute Cloud (Amazon EC2)
D) Amazon AppStream 2.0

回答 B – https://aws.amazon.com/dms/

「データベースの」となるとこの中ではDMSですね。
ちなみにDMSも出題されるのですね。
サービスは幅広く概要レベルで抑えておく必要があるようです。

3) Which AWS offering enables customers to find, buy, and immediately start using software solutions in their AWS environment?

お客様がAWS環境でソフトウェアソリューションを見つけて購入し、すぐに利用を開始できるAWSのソリューションはどれですか?

A) AWS Config
B) AWS OpsWorks
C) AWS SDK
D) AWS Marketplace

回答 D – https://aws.amazon.com/mp/

マーケットプレイスをサービスとして捉えるところがポイントですね。
OpsWorksやSDKが「直ちに」というところでミスリードを誘いそうですが、「ソフトウェアソリューションを検索、購入」でマーケットプレイスの一択になります。

4) Which AWS networking service enables a company to create a virtual network within AWS?

企業がAWS内で仮想ネットワークを作成できるようのは、どのサービスですか?

A) AWS Config
B) Amazon Route 53
C) AWS Direct Connect
D) Amazon Virtual Private Cloud (Amazon VPC)

回答 D – https://aws.amazon.com/vpc/

「AWS内で仮想ネットワーク」なのでVPCですね。

5) Which of the following is AWS’s responsibility under the AWS shared responsibility model?

AWS責任共有モデルにおいてAWSの責任は次のどれですか?

A) Configuring third-party applications
B) Maintaining physical hardware
C) Securing application access and data
D) Managing custom Amazon Machine Images (AMIs)

A)サードパーティアプリケーションの設定
B)物理ハードウェアの保守
C)アプリケーションのアクセスとデータの保護
D)カスタムAmazonマシンイメージ(AMI)の管理

回答 B – https://aws.amazon.com/compliance/shared-responsibility-model/

B以外はお客様がコントロールできる範囲でお客様が責任を持つ範囲ですね。

6) Which component of AWS global infrastructure does Amazon CloudFront use to ensure low-latency delivery?

低レイテンシー配信を実現するためにAmazon CloudFrontはAWSグローバルインフラストラクチャのどのコンポーネントを使用していますか?

A) AWS Regions
B) AWS edge locations
C) AWS Availability Zones
D) Amazon Virtual Private Cloud (Amazon VPC)

回答 B – https://aws.amazon.com/cloudfront/

これも素直な問題ですね。

7) How would a system administrator add an additional layer of login security to a user’s AWS Management Console?

システム管理者がユーザーのAWSマネジメントコンソールへのログイン時に、セキュリティレイヤーを追加する方法はどれですか?

A) Use AWS Cloud Directory
B) Audit AWS Identity and Access Management (IAM) roles
C) Enable Multi-Factor Authentication
D) Enable AWS CloudTrail

回答 C – https://aws.amazon.com/iam/details/mfa/

「ユーザーのマネジメントコンソールログイン時」「セキュリティの追加」なのでMFAですね。

8) Which service can identify the user that made the API call when an Amazon Elastic Compute Cloud (Amazon EC2) instance is terminated?

Amazon Elastic Compute Cloud(Amazon EC2)インスタンスが終了したときに、API呼び出しを行ったユーザーを識別できるサービスはどれですか?

A) Amazon CloudWatch
B) AWS CloudTrail
C) AWS X-Ray
D) AWS Identity and Access Management (AWS IAM)

回答 B – http://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html

「API呼び出しを行ったユーザーを識別」なのでCloudTrailですね。

9) Which service would you use to send alerts based on Amazon CloudWatch alarms?

Amazon CloudWatchアラームに基づいてアラートを送信するには、どのサービスを使用しますか? 

A) Amazon Simple Notification Service (Amazon SNS)
B) AWS CloudTrail
C) AWS Trusted Advisor
D) Amazon Route 53

回答 A – http://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html

CloudWatchアラームから実行するアクションのうち、「送信」するのはEmailやSMSをサブスクライバーに持つSNSですね。

10) Where can a customer find information about prohibited actions on AWS infrastructure?

AWSインフラストラクチャで禁止されているアクションに関する情報をどこで見つけることができますか?

A) AWS Trusted Advisor
B) AWS Identity and Access Management (IAM)
C) AWS Billing Console
D) AWS Acceptable Use Policy

回答 D – https://aws.amazon.com/aup/

「Amazon Web Services 適正利用規約」ですね。

ちなみに私も受けてみまして無事取得出来ました。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第2版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS

ad

ad

  関連記事

Amazon CodeCatalystのスペースとプロジェクトを作成してみました

Amazon CodeCatalystはIAMユーザーで操作するのではなく、AW …

AWS Transfer Family S3向けのSFTP対応サーバー

S3バケットは作成済です。 IAMロールの作成 [crayon-65f93812 …

ヤマムギvol.23 Amazon RDS for MySQLとAmazon Aurora Serverlessの起動のデモをしました

ゴールデンウィーク毎朝デモ勉強会は終わったのですが、土曜日にやれるときがあれば、 …

ACM(AWS Certificate Manager)の承認メールを受け取るためにAmazon SESを設定する

何のためでもいいのですが、ドメインは持っているけど、そのドメイン宛にメールを送ら …

Amazon Location Service入門ワークショップ-ジオフェンス

関連記事 Amazon Location Service入門ワークショップの前提 …

「Fin-JAWS 第14回 Fin人類育成計画」で話させていただきました!

「Fin-JAWS 第14回 Fin人類育成計画」で話させていただきました。 久 …

API GatewayをトリガーにしたときのLambdaリソースベースポリシー

先日、SwaggerからAPI Gatewayを作ったときに、API Gatew …

CloudFrontのカスタムヘッダーがなければALBのルーティングで403レスポンスを返す

大阪リージョンにはWAFがまだないです(2021年4月現在) 今のこのブログの構 …

Amazon Pinpoint Workshopの1(Eメール)

Amazon Pinpoint Workshop ここ数年、AWS re:Inv …

CodeWhisperer(Visual Studio Code)でセキュリティスキャン

CodeWhispererのセキュリティスキャンを実行してみました。 画面下の[ …