AWS試験無料問題集

AWS SAA 模擬試験:本番で迷わないための選択肢の絞り方②

執筆者:

aki

カテゴリ:

AWS認定 SAA-C03 模擬問題集 ②

📊 応用編(Q16〜Q30)・全選択肢詳細解説付き

第1分野:セキュアなアーキテクチャの設計 (応用)
Q16:Network Traffic Control

特定のIPアドレスからの不正なトラフィックを、VPCのサブネットレベルで明示的に拒否したい。最も適切なサービスは?

  • A) セキュリティグループ
  • B) ネットワークACL (NACL)
  • C) AWS WAF
  • D) Amazon GuardDuty
正解:B
× A:セキュリティグループはインスタンス単位で動作し、ステートフルな特性を持ちますが、「拒否」ルールを個別に作成することはできません。
◎ B:ネットワークACLはサブネット単位で動作し、番号順に評価される「許可」および「拒否」ルールを明示的に指定できるため最適です。
× C:WAFはレイヤー7(HTTP/HTTPS)の攻撃を防ぐもので、ネットワークレイヤーのIP遮断としてはコストや効率面で最適ではありません。
× D:GuardDutyは脅威検知サービスであり、検知は行いますが、それ自体で直接通信を遮断する機能は持っていません。
Q17:VPC Connectivity

数千ものVPCと複数のオンプレミス拠点をハブアンドスポーク方式で一元管理・相互接続したい。最適なサービスは?

  • A) VPC ピアリング
  • B) AWS Transit Gateway
  • C) AWS Direct Connect Gateway
  • D) AWS PrivateLink
正解:B
× A:1対1の接続であるピアリングを数千も作成・管理するのは非現実的で、推移的ルーティングもサポートされません。
◎ B:Transit Gatewayはネットワーク転送ハブとして機能し、複雑なメッシュ接続をシンプルに統合管理できるため最適です。
× C:Direct Connect GatewayはDX接続を複数のVPCに繋ぐものですが、VPC間の相互通信を管理するハブではありません。
× D:PrivateLinkは特定のサービスをセキュアに共有するためのもので、広範なネットワーク相互接続用ではありません。
第2分野:弾力性に優れたアーキテクチャの設計 (応用)
Q18:Microservices Scaling

コンテナ化された数百のマイクロサービスを、サーバーのパッチ適用や容量管理をせず、実行分のみ課金される形式で運用したい。最適な構成は?

  • A) Amazon ECS (EC2起動タイプ)
  • B) Amazon ECS (AWS Fargate起動タイプ)
  • C) Amazon EKS (Managed Node Groups)
  • D) Amazon EC2 Auto Scaling
正解:B
× A:インスタンスの管理責任がユーザーに残るため、サーバー管理を不要にする要件を満たしません。
◎ B:Fargateはサーバーレスのコンテナ実行環境であり、OSの管理やインスタンスのスケーリング設計をAWSに任せられます。
× C:マネージドノードであっても、Kubernetesクラスターとしてのノード管理負荷が発生します。
× D:これは仮想サーバーの自動増減機能であり、コンテナに特化したサーバーレス運用ではありません。
Q19:Shared Storage

数千台のEC2から同時接続でき、POSIX準拠で、複数のAZにまたがるデータの冗長性を持つマネージドなファイルシステムは?

  • A) Amazon EFS
  • B) Amazon FSx for Lustre
  • C) Amazon S3
  • D) Amazon EBS (Multi-Attach)
正解:A
◎ A:EFSは標準でマルチAZにデータを保存し、NFS経由で大規模なEC2フリートからの同時アクセスをサポートするマネージドサービスです。
× B:HPC向けであり、短期的な高速処理には向きますが、一般的なWebアプリの共有ストレージとしてはEFSが標準です。
× C:オブジェクトストレージであり、POSIX準拠のファイルシステムとしてのマウントや動作はできません。
× D:一部のボリュームで可能ですが、接続台数が限定されており、数千台規模の共有には全く向きません。
第3分野:高性能なアーキテクチャの設計 (応用)
Q20:Global Acceleration

UDPを使用するオンラインゲームのマルチプレイヤー通信を、グローバルユーザーに対し低遅延で提供したい。最適なサービスは?

  • A) Amazon CloudFront
  • B) AWS Global Accelerator
  • C) Amazon Route 53 (レイテンシーベースルーティング)
  • D) AWS Direct Connect
正解:B
× A:CloudFrontは主にHTTP/HTTPSプロトコルのキャッシュ用であり、動的なUDP通信を加速する設計ではありません。
◎ B:Global AcceleratorはAWSのグローバルネットワークを使い、非HTTP(UDP含む)のトラフィックを最も近いエンドポイントに最適経路で運びます。
× C:DNSによる振り分けのみを行い、ネットワーク経路自体の最適化や通信遅延の解消までは行いません。
× D:拠点とAWS間の接続を専用線にするものであり、不特定多数のユーザーへの低遅延配信とは用途が異なります。
Q21:Database Performance

DynamoDBを使用するアプリケーションで、読み取りのリクエストが急増し、ミリ秒以下の応答性能を維持できなくなっている。追加すべき構成は?

  • A) RDS リードレプリカ
  • B) Amazon ElastiCache
  • C) Amazon DynamoDB Accelerator (DAX)
  • D) グローバルテーブルを有効にする
正解:C
× A:RDSはリレーショナルDBであり、DynamoDB(NoSQL)の性能向上とは関係ありません。
× B:汎用キャッシュとして機能しますが、DynamoDB専用のDAXの方がアプリのコード変更なしで簡単に導入・最適化できます。
◎ C:DAXはDynamoDB専用のインメモリキャッシュであり、読み取り性能をマイクロ秒単位まで向上させることができます。
× D:これはマルチリージョンでの可用性向上のためのもので、単一リージョン内の読み取り速度向上には直結しません。
Q22:High Speed Data Transfer

S3にあるペタバイト級のデータセットに対して、機械学習モデルのトレーニングを並列で行うため、非常に高いスループットのPOSIXファイルストレージが必要。最適なFSxは?

  • A) FSx for Windows File Server
  • B) FSx for Lustre
  • C) FSx for NetApp ONTAP
  • D) FSx for OpenZFS
正解:B
× A:主に企業内共有フォルダ等で使用され、HPCのような爆発的なスループット性能は持っていません。
◎ B:FSx for Lustreは世界最速級のファイルシステムとして設計され、S3とのシームレスなデータ連携も可能なため機械学習に最適です。
× C:既存のNetApp環境の移行には向きますが、計算処理の極端な高速化を主目的としたものではありません。
× D:高性能ですが、Lustreのような大規模並列処理に特化した実績には及びません。
Q23:Big Data Analytics

毎日増加する大量のログデータを、S3に保存したまま標準SQLで直接クエリ分析したい。最もコスト効率が良いサービスは?

  • A) Amazon Redshift
  • B) Amazon Athena
  • C) Amazon QuickSight
  • D) Amazon CloudWatch Logs Insights
正解:B
× A:データのロードが必要であり、サーバーの常時稼働コストもかかるため、一時的なクエリ分析には Athena が有利です。
◎ B:Athenaはサーバーレスであり、S3上のデータに対してスキャンした分だけ課金されるため、ログ分析に非常に適しています。
× C:これはデータの可視化(BIツール)であり、クエリエンジンそのものではありません。
× D:CloudWatch上のログには強いですが、S3にアーカイブされた大規模データのSQL分析には向きません。
第4分野:コスト最適化アーキテクチャの設計 (応用)
Q24:Storage Lifecycle

S3バケットのデータが、作成から30日後はあまり使われなくなり、1年後には法的に削除可能になる。コストを最小化する構成は?

  • A) S3 Intelligent-Tieringを使用する
  • B) S3 ライフサイクルポリシーを設定する
  • C) バージョニングを有効にして履歴を消去する
  • D) 全データを Glacier Deep Archive に即座に送る
正解:B
× A:アクセスパターンの変化には強いですが、1年後の「削除」までを自動管理するにはライフサイクルの方が明確です。
◎ B:30日後にIA(低頻度アクセス)へ移行、365日後に削除というスケジュールを自動化でき、コスト削減効果が最大です。
× C:これはバックアップ目的であり、データ自体の保存コストを最適化するものではありません。
× D:最初の30日間は頻繁に使う場合、取り出し費用が高額になり、全体のコストが増大します。
Q25:Data Migration

オンプレミスの1PB(ペタバイト)のデータをAWSに移行したい。インターネット接続が不安定で帯域が限られている。最も現実的な方法は?

  • A) AWS Direct Connect を新設してアップロードする
  • B) AWS Snowball Edge を複数台利用する
  • C) AWS Snowmobile を利用する
  • D) データを分割して S3 Transfer Acceleration で送る
正解:B
× A:専用線の敷設には時間がかかり、1PBものデータ送信には膨大な期間を要します。
◎ B:Snowball Edgeは物理デバイスにデータを詰め込み配送するサービスで、ネット環境に関わらずPB級の移行を数週間で完結できます。
× C:これはエクサバイト級(1,000PB〜)の巨大移行用であり、1PBではオーバースペックです。
× D:帯域が限られている状況では、分割しても完了までに数年以上かかる可能性があります。
Q26:Compute Savings

今後3年間、一定量の計算リソース(EC2, Lambda, Fargate)を継続使用する計画がある。最大限のコスト削減を受けつつ、サービス間の柔軟性を持たせたい。最適な契約は?

  • A) スタンダードリザーブドインスタンス
  • B) コンバーチブルリザーブドインスタンス
  • C) Compute Savings Plans
  • D) スポットインスタンス
正解:C
× A:特定のインスタンスファミリーに固定されるため、サービス間の移動などの柔軟性がありません。
× B:柔軟性はありますが、EC2に限定されており、LambdaやFargateには適用されません。
◎ C:Savings Plansは一定額の使用をコミットすることで、EC2・Lambda・Fargateを横断して高い割引率が適用される最新のプランです。
× D:割引率は高いですが、中断の可能性があるため、継続使用を前提とした本番環境の基礎リソースには向きません。
Q27:Serverless Cost Control

アクセスがない時間帯はコストをゼロにし、ピーク時には自動で即座にスケールアップするデータベースを構築したい。最適な選択肢は?

  • A) RDS for MySQL (Auto Scaling有効)
  • B) Amazon Aurora Serverless
  • C) Amazon DynamoDB (プロビジョニング済み)
  • D) Amazon Redshift Serverless
正解:B
× A:インスタンスが常に稼働しているため、アクセスゼロ時も基本料金が発生し続けます。
◎ B:Aurora Serverlessは要求がない時に容量を一時停止(または最小化)でき、コストを最小に抑えつつ自動スケーリングが可能です。
× C:プロビジョニング済みの場合は、アクセスがなくても設定したキャパシティ分の料金が発生します。
× D:これは分析用DWHであり、一般的なWebサイトのトランザクション処理用ではありません。
Q28:Cost Optimization Tools

EC2インスタンスがオーバープロビジョニング(過剰性能)になっていないかを確認し、最適なインスタンスタイプを機械学習で提案してくれるツールは?

  • A) AWS Cost Explorer
  • B) AWS Trusted Advisor
  • C) AWS Compute Optimizer
  • D) AWS Budgets
正解:C
× A:コストの視覚化と過去の分析はできますが、具体的なインスタンスの「サイズ変更案」の提示は限定的です。
× B:コスト削減の一般的なアドバイス(未使用リソース等)はくれますが、詳細なスケーリング推奨は行いません。
◎ C:Compute Optimizerは利用状況データを機械学習で分析し、最適なインスタンスタイプやサイズを具体的に推奨します。
× D:予算の管理と通知に特化したツールであり、リソースの最適化案を出すものではありません。
Q29:Audit and Compliance

AWSリソースの設定変更を継続的に記録し、過去の任意の時点の設定状態を確認できるようにしたい。最適なサービスは?

  • A) AWS CloudTrail
  • B) AWS Config
  • C) Amazon CloudWatch
  • D) AWS Systems Manager
正解:B
× A:「誰がいつ操作したか」というAPI呼び出し履歴は記録しますが、リソースの詳細な設定状態の変化そのものを管理するものではありません。
◎ B:AWS Configはリソースの設定履歴を記録し、現在の設定がルールに準拠しているかを監視・評価するために最適です。
× C:パフォーマンス監視やログ収集が主目的であり、リソース自体の設定管理(インベントリ)は行いません。
× D:サーバーの運用管理を自動化するもので、設定履歴のアーカイブに特化した機能ではありません。
Q30:Well-Architected Framework

AWSの設計を「運用上の優秀性」「セキュリティ」「信頼性」「パフォーマンス効率」「コスト最適化」の5つの柱で評価したい。活用すべきツールは?

  • A) AWS Trusted Advisor
  • B) AWS Well-Architected Tool
  • C) AWS Config
  • D) AWS Personal Health Dashboard
正解:B
× A:リソースを自動チェックして改善点を出すツールですが、設計思想全体のフレームワーク評価ではありません。
◎ B:Well-Architected Toolは、質問に答えることでベストプラクティスとのギャップを特定し、改善を促す設計レビュー用ツールです。
× C:設定の変更履歴を記録するもので、設計の良し悪しを5つの柱で評価するものではありません。
× D:AWSインフラ自体の障害状況をユーザーごとに通知するもので、設計レビュー用ではありません。

コメント

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

投稿をさらに読み込む