aspose - jpnshikena.firewall1とfirewall2でallを許可するようにdenyallを宣伝する...

CompTIA.CV0-002.v2019-08-27.q71

試験コード： CV0-002試験名称： CompTIA Cloud+ Certification Exam認証ベンダー： CompTIA無料問題の数： 71バージョン： v2019-08-27ページの閲覧量： 143問題集の閲覧量： 918https://www.jpnshiken.com/shiken/CompTIA.CV0-002.v2019-08-27.q71.html

質問: 1CASBレポートは、認可されていないSaaSアプリケーションが組織で使用されていることを示しています。

最も可能性が高い原因はどれですか？

A. CAB承認B. VPNバイパスC.WebプロキシバイパスD.シャドウIT正解：D

質問: 2ある企業は、ファームウェアのアップグレードという観点から、ダウンタイムが最小のハード

ウェア機能を探しています。次の機能のどれがこの要件を最もよく満たしていますか？

A.インサービスアップグレードB.フェイルオーバーアップグレードC.ユーザーモードアップグレードD.段階的アップグレード正解：D

質問: 3新しいプライベートクラウド展開でのパフォーマンスは期待を満たしていません。エンジニア

が、仮想化ホストのレディ/待機時間が長いと判断しました。以下の構成およびメトリックを持つVMが現在ホスト上にあります。

次のトラブルシューティングの選択肢のうちどれが、予想されるベースラインを満たすための高

い準備/待機時間をもたらすために使用される可能性が最も高いですか。

https://www.jpnshiken.com/shiken/CompTIA.CV0-002.v2019-08-27.q71.html

A. VM4のCPU数を増やします。B. VM1のCPU数を減らします。C. VM3のメモリサイズを小さくします。D. VM2のメモリサイズを増やします。正解：D

質問: 4ある企業がすべてのオンプレミスのワークロードをパブリッククラウドに移行しました。しばら

くすると、クラウドエンジニアはVMの時間のずれに気付き始め、NTPの問題を疑っています。すべてのワークロードがオンプレミスの場合、タイムドリフトは問題になりませんでした。次のうち

どれがクラウドエンジニアが問題を解決する必要がありますか？

A.パブリッククラウドプロバイダー内のNTPサーバーとしてすべてのVMを構成しますB.すべてのワークロードに協定世界時を実装するC.すべてのワークロードをオンプレミスのNTPサーバーに戻すD.パブリッククラウドプロバイダー内のすべてのワークロードを階層2に向ける正解：B

質問: 5クラウド管理者が、IaaSクラウドプラットフォームを使用してVMへのアクセスを保護しています。管理者は自動化された方法を使用してこのタスクを実行し、管理者が任意の方法を実行して

VMの任意のプロパティを公開し、他のユーザーに対してアクセスを拒否し、他のユーザーに対して読み取り専用アクセスのみを許可する必要があります。

このシナリオで、管理者は次のうちどれを使用してこれらの要件を満たす必要がありますか。

A. jQueryB. JavaScriptC. JavaD. JSON正解：C

質問: 6最近の広告キャンペーンでは、パブリッククラウド環境内でホストされている電子商取引アプリ

ケーションへのトラフィックが増加しています。顧客は、自分のページをロードして注文を送信

するのに時間がかかりすぎると報告しています。クラウド管理者は、環境からのメトリクスを調

べて、CPUおよびメモリリソースの使用率が高いことを確認します。クラウドプロバイダーは、サーバーテンプレート用にあらかじめ設定されたサイズをいくつか提供しています。x-スモール、スモール、ミディアム、ラージ、x-ラージ、および2x-ラージ。

ワークロードの増加が予想される場合、アプリケーションパフォーマンスを向上させるための最

良の解決策はどれですか？

A. Inxw001の役割をWebからアプリケーションに変更します。B. Inxpc003のサーバーテンプレートのサイズを2倍に変更します。C. Inxpc002、Inxpc003、およびInxpc003にメモリを追加します。D. 2倍の大きさのテンプレートを使用して追加のInxpcサーバーをプロビジョニングします。正解：B

質問: 7ある大学がDNA復号化プロジェクトを実行していますが、現在の内部メインフレームで実行すると7年かかります。大学は大規模なクラウドプロバイダーとの交渉を交渉しました。そして、それは世界中で低いピーク時間の間にDNA解読を処理するためにクラウドリソースを寄付するでしょう。次のうちどれが大学がクラウドプロバイダに寄付を依頼するべき最も重要なリソースです

か？

A.利用可能な任意の計算リソースB.結果を転送するための大きなパイプC.大学に近いデータセンターD. DNAの解読結果を保存するための大容量正解：C

質問: 8エンジニアが新しいアプリケーションサーバーの監視を設定しています。日中は、サーバー上の

CPUの使用率は約30％になります。午前0時に、バッチジョブが実行されるようにスケジュールされています。これにより、約1時間でCPU使用率が最大75％まで上昇します。CPU使用率が10分を超えて40％以上になると、管理者はアラートを受け取ります。次のうちどれが管理者が誤った警告によるメッセージの疲労を経験しないようにするための最良の方法は何ですか？

A.バッチピーク時に異なるしきい値を設定します。B.警告時間のしきい値を65分に増やします。C.アラート使用率しきい値を80％に上げます。D.バッチジョブ中に手動で監視を無効にします。正解：A

質問: 9

小さな診療所では、健康と会計システムをSaaSソリューションに移行しています。診療所は患者とビジネスに敏感な情報を持っています。次のうちどれが会社がそのデータを保護するためにす

ることを期待されていますか？

A.基盤となるインフラストラクチャ（サーバー、ファイアウォール、およびロードバランサ）を強化します。

B.アンチウイルスをインストールし、すべてのSaaSサーバーで不要なサービスを無効にします。C. SaaSサーバー上の不要なポートとプロトコルを無効にして文書化します。D.強力なアカウント管理ポリシーを文書化し、構成し、そして執行する。正解：C

質問: 10ある企業は、今後の休日に予想される需要の増加に対応するために、電子商取引アプリケーショ

ンを自社のデータセンターから商用クラウドプロバイダに拡張することを決定しました。アプリ

ケーションの負荷の大部分は、通常の条件下ではアプリケーションサーバーに発生します。この

ため、同社は、一般的なソフトウェアとネットワーク構成をインストールおよび構成するオンプ

レミスオーケストレーションエンジンを使用して、追加のアプリケーションサーバーを商用クラ

ウドプロバイダーに展開することを決定しました。

リモートコンピューティング環境は、サイト間IPSecトンネルを介してオンプレミスデータセンターに接続されています。外部DNSプロバイダーは、重み付きラウンドロビンルーティングを使用してインターネットからの接続を負荷分散するように構成されています。

テスト中に、同社は接続の20％だけが正常に完了したことを発見しました。ネットワークアーキテクチャと補足文書を確認し、次の要件を満たしてください。

ハイブリッドクラウドアーキテクチャに適切な設定を提供するための正しいオプションを特定し

ます。

説明書

いつでもシミュレーションの初期状態に戻したい場合は、リセットボタンを選択してください。

シミュレーションが完了したら、[完了]ボタンをクリックして送信してください。シミュレーションが送信されたら、[次へ]ボタンをクリックして続行してください。シミュレーション

命令：多肢選択問題から最大2つの選択肢のみを選択してください。A. Firewall1とFirewall2でAllを許可するようにdeny Allを宣伝するB. PSK（ルーター2の事前共有キー）を更新しますC. DNSのAレコードを2.2.2.2から1.1.1.1に更新します。D.クラウドプロバイダにデータベースサーバーのレプリカを展開するE.ルーター1の内部IPアドレスを変更するF. DNS上の2つのCNAMEレコードのWeightプロパティを元に戻しますG.オンプレミスのアプリケーションサーバーをロードバランサに追加しますH.ルーター2のアドレススペースを変更する正解：D,G

質問: 11CSAは、金曜日の夜のメンテナンス期間中に58の仮想サーバインスタンスにパッチをインストールする必要があります。次のうちどれがパッチをインストールするための最も効率的な方法です

か？

A.セキュリティ脆弱性スキャンツールを使って自動的にパッチを適用します。B.サーバーインスタンスをインターネットに接続してパッチを自動的にダウンロードします。C.サーバーの再起動時にリモートファイルサーバーからインストールするようにパッチをスケジュールします。

D.パッチ管理ツールを使用して、パッチのインストールを自動化して調整します。正解：D

質問: 12クラウド管理者が要塞ホストを設定しています。要塞ホストは、管理者のオンプレミスデスク

トップからリモートでクラウド内のシステムを管理するために使用されます。管理者には以下の

要件が与えられます。

ホストでポート22が開いていることを確認し、オンプレミスのルーター/ファイアウォールのパブリックIPのみを許可します。

ポート3389がホスト上で開いていることを確認し、オンプレミスルーター/ファイアウォールのパブリックIPのみを許可します。

これらのサービスをPKIで強化します（該当する場合）。

このシナリオでは、管理者は次のうちどれを使用してこれらの要件に対処する必要があります

か。（3つ選択）A.デスクトップから要塞ホストへのTelnetプロトコルB.デスクトップから要塞ホストへのVNCプロトコルC.デスクトップから要塞ホストへのRDPプロトコルD.署名付き証明書を持つRSAとAESE.署名付き証明書を持つMD5とRC4F.デスクトップから要塞ホストへのSSHプロトコルG. BlowfishとSHA-1の署名付き証明書正解：C,E,F

質問: 13エンドユーザーからいくつかの不審な電子メールが報告されています。組織の電子メール

は、SaaSプロバイダによってホストされています。調査の結果、電子メールのURLはフィッシングサイトにリンクし、そこでユーザーはパスワードをリセットするためにドメインの資格情報を

入力するよう求められます。クラウド管理者は潜在的なアカウントの侵害を防ぐために次のうち

どれをすべきですか？

A. URLをクリックしたかどうかにかかわらず、電子メールを受信したユーザーにパスワードの再設定を通知します。

B.電子メールをシステムチーム配布リストに転送し、侵入先のユーザーリストを提供します。C. URLリンクをクリックしてWebサイトを確認し、誤ったドメイン認証情報を入力してください。

D.組織全体の暗号化キーを変更し、問題が解決するまですべてのユーザーが電子メールを使用できないようにします。

正解：D

質問: 14ソフトウェアソリューションは、最も詳細なアクセスレベルに基づいて展開する必要がありま

す。次の方法のどれが要件を満たすために使用されるべきですか？

A.グループB.ファイルベースC. RBACD. LDAP正解：C

質問: 15あるソフトウェア会社が最近、開発テストのすべてをパブリッククラウド環境に移しました。同

社は主にIaaSを使用してコードをデプロイおよびテストしています。同社は、アプリケーションコードをテストするときにソフトウェア開発者がより機敏で効率的であることを必要としていま

す。次のバックアップの種類のうち、開発者はシステムが破損した場合の迅速なリカバリを確実

にするためにBESTを使用する必要がありますか？A.差動B.増分C.満杯D.スナップショット正解：B

質問: 16ある会社が既存のSaaSプロバイダーを指す既存のアプリケーション内にランチパッドを実装しています。要件の1つは、ユーザーが複数回ログオンする必要がないことです。SSOが整っています。

ランチパッドが使用されると、ユーザーは設計どおりにSaaSプロバイダーにリダイレクトされますが、ログイン資格情報の入力を求められます。次のうちどれがこの問題の最も可能性の高い原

因ですか？

A. SaaSプロバイダ内にユーザが存在しません。B.グループ権限が正しくありません。C.連携は失敗しています。D.ユーザーはディレクトリサービスに存在しません。正解：C

有効的なCV0-002問題集はPasstest.jp提供され、CV0-002試験に合格することに役に立ちます！Passtest.jpは今最新CV0-002試験問題集を提供します。Passtest.jp CV0-002試験問題集はもう更新されました。ここでCV0-002問題集のテストエンジンを手に入れます。最新版のアクセス、https://www.passtest.jp/CV0-002-exam.html「320問、３０％ディスカウント、特別な割引

コード：JPNshiken」

質問: 17

https://www.passtest.jp/CV0-002-exam.html

ある企業がホスト型脆弱性スキャナーを最新バージョンにアップグレードしたところ、現在、重

大な脆弱性を割り当てるためのチケットは作成されていません。発券の問題を確認した後、すべ

てのスキャンサービスがVM上で実行されていることが確認されます。次のうちどれが問題を解決するための最も可能性の高い原因と最良の方法ですか？

A.脆弱性スキャナーは異なるサブネット上にあります。ポートを開くと、再接続されます。B.アップグレードにバグがあります。サーバーを再起動してからアップグレードを再試行してください。

C. VMにIPの変更がありました。サーバーのプロパティを変更します。D.アプリケーションの互換性の問題があります。前の作業バックアップにロールバックします。正解：D

質問: 18法務部門は、ホストされているファイル共有の電子情報開示を義務付けています。アクセスを設

定するには、次のうちどれが電子情報開示アナリストに検索のみを許可し、構成または設定の変

更を許可しないことを保証するための最良の方法はどれですか。

A. SSOB. MFAC. RBACD. PKI正解：C

質問: 19毎月のパッチ適用後、ネットワークにログオンしている多数のユーザーが、以前はWebサイトに直接開いていた会社のイントラネットサイトからのアプリケーションリンクがログオン情報の入

力を求めていると報告しています。アプリケーション管理者は、問題のWebサイトが正しく機能していることを確認します。

次のうちどれが新しい動作の最も可能性の高い原因ですか？

A.パスワードの有効期限B.アカウントのロックアウトC.証明書の有効期限D. SSOの問題正解：D

質問: 20クラウド管理者が、それぞれ異なるアカウントにあるパブリッククラウドプロバイダーの2つの仮想プライベートクラウド環境間の接続を構成しました。管理者が互いのリソースに接続できるよ

うにアカウントを正しく設定しました。どちらのクラウド環境にも、TCPポート22で0.0.0.0/0からのアクセスを許可するポリシーがあります。次の表に、ネットワーク構成情報を示します。

ただし、管理者は10.250.40.100のサーバーからSSH接続を確立できません。10.250.48.214。次のうちどれが最も可能性の高い問題ですか？A.いずれかのサーバーのIP設定が正しくありません。B.ルーティングテーブルは正しく更新されていません。C.ネットワークACLがSSHアクセスを許可するように設定されていません。D.管理者に十分な資格情報がありません。正解：B

質問: 21クラウド管理者は、IaaSクラウドプラットフォーム環境の冗長性と高可用性を確実にすることを任務としています。管理者には以下の要件が与えられます。

2つのWebサーバーは同じ設定を共有し、クライアント接続を均等にサービスする必要があります。

2つのデータベースサーバーがデータと構成を共有する必要があり、一度に使用されるのは1つのみです。

以上のことから、管理者は次のうちどれがこれらの要件を最もよく満たすと提案すべきでしょう

か。（2を選択）A.データベースサーバーはアクティブ -アクティブクラスタとして構成する必要があります。B.要求の可用性の側面は、現在IaaSクラウドプラットフォームには存在しません。C.要求の冗長性は、現在IaaSクラウドプラットフォームには存在しません。D.データベースサーバはアクティブ -パッシブクラスタとして設定する必要があります。E.Webサーバーは、CNAMEレコードを持つラウンドロビンDNSで構成されている必要があります。

F.Webサーバーは、仮想IPアドレスを持つロードバランサを使って設定する必要があります。正解：D,E

質問: 22新しいプライベートクラウドプラットフォームがエンジニアによって展開されています。SLAの要件には、どのクラスタにも少なくとも2台のホストの障害に対処するのに十分なベースライン冗長性が必要です。エンジニアは、展開後に以下のメトリクスを記録します。

次の指標のどれがSLAの違反を表す可能性が最も高いですか？

A. CPU使用率B. NIC使用率C.ディスク使用率D. RAM使用率正解：C

質問: 23プライベートクラウド環境で、リグレッションテスト済みでロールアウトが承認されているもの

と同じパッチで20台のVMを更新するには、次のうちどれが最も良い方法でしょうか。A.パッチの配布を自動化し、それを展開するためにオーケストレーションツールを使用します。B.パッチを手動で20台のVMにロールアウトし、システムを再起動します。C.テスト用に10個のVMにパッチを適用してから、残りのVMにインストールします。D.次のメンテナンス期間中にできるだけ多くのVMにパッチをインストールしてください。正解：D

質問: 24パブリッククラウドプロバイダは最近、新しいタイプのアプリケーションロードバランサを提供

するためにそのサービスの1つを更新しました。クラウド管理者は、この新しいサービスタイプを使用して概念実証を構築することを任務としています。管理者はスクリプトの更新に着手し、ク

ラウドプロバイダがロードバランサをこのサービスをデプロイするための利用可能なオプション

タイプとしてリストしていないことに気付きます。どれが最も可能性の高い理由ですか？

A.管理者はCLIツールのバージョンを更新する必要があります。B.管理者は正しいクラウドプロバイダアカウントを使用していません。C.管理者はクラウドプロバイダのWebコンソールを介して新しいロードバランサをデプロイできます。

D.管理者はこのサービスを呼び出すための新しいスクリプト関数を作成する必要があります。正解：A

質問: 25管理者は、次のリソース使用率で新しいアプリケーションプラットフォームをデプロイしていま

す。

会社の方針では、リソース使用率が80％を超えないことが求められています。次のリソースのうちどれを展開前にアップグレードする必要がありますか？

A.ネットワークB. RAM

C.ディスクD. IOPSE. CPU正解：C

質問: 26クラウドアーキテクトは、IaaSプラットフォームのサブネット間のトラフィックを分離することを任務としています。ネットワークはお互いにステートフルに通信できるべきです。このシナリ

オで、建築家は次のうちどれを実装する必要がありますか？

A. IDSポリシーを設定します。B. HIPSポリシーを設定します。C.ネットワークACLを設定します。D.セキュリティグループを設定します。正解：D

質問: 27ある企業が、消費者向けサービスの一部をクラウドプロバイダに移行しています。競合他社が倒

産して以来、同社はより多くの顧客を獲得しています。次の行動のどれが会社の増加する資源

ニーズを最もよく満たすでしょうか？

A.クラウドに追加のWebサーバーを配置します。B.追加のロードバランサーをインストールします。C.会社のデータセンター内にローカルデータベースを配置します。D.会社のネットワーク帯域幅を10Gbpsに増やします。正解：B

質問: 28IOを多用するデータベースをホストするSSDドライブを備えた物理サーバーは、さらなる成長の可能性を確保し、四半期ごとの負荷の急増に対応するためにプライベートクラウドに移行されま

した（最大10,000 IOP）。要件は、負荷の急上昇に関係なく、ログ区画の待ち時間を5ミリ秒以下、データ区画の待ち時間を10ミリ秒以下にすることです。クラウド管理者が移行後に広範なテストを実施しました。次のテスト結果のうちどれが移行が成功することを保証しますか？

A：

B：

子：

D：

A.オプションDB.オプションCC.オプションAD.オプションB正解：C

質問: 29ある会社が、大規模なユーザーベースでSaaSソリューションを実装しています。SaaSソリューションのライセンスはユーザーベースであり、ユーザー管理はコストを抑えるために重要です。

次のうちどれがこの要件を満たすための最も効率的な方法ですか？

A. API呼び出しに基づいて、現在のユーザーベースのSaaSプロバイダーに毎晩アップロードします。

B.サービスが不要になったときに、ユーザーにSaaSアカウントを削除させます。C.毎週のユーザー管理スクリプトでSaaSユーザーベースを維持します。D. SaaSソリューションの管理者にユーザーの行動を追跡させる。正解：D

質問: 30クラウドサービス管理者がPaaSサービスを利用しており、ベースライン設定テストを実行しています。

次のうちどれがベースラインの確認テストに関するPaaSの消費者の責任の一部ですか？A.オペレーティングシステムのバージョンB.アプリケーションのバージョンC. RAM使用率D. CPU使用率

正解：D

質問: 31コンサルタントは、大企業が開発環境をパブリッククラウドプロバイダに移行するのを支援して

います。

開発者はVDIソリューションに取り組んでいます。従業員が利用する開発ツールでは、OS環境をより細かく制御する必要があります。コンサルタントはどのクラウドタイプを実装する必要があ

りますか？

A. PaaSB. IaaSC. SaaSD.ベアメタルサービス正解：B



質問: 32セキュリティとリスクのチームは、VMファイルシステムの変更を検出し、OSの整合性を検証するために週次レポートを要求します。次のうちどれがこの要件のための最良の解決策ですか？

A. VMにFIMエージェントを設定し、syslogを中央の場所に転送します。B. VM上でFIMエージェントを設定し、Web GUIを介してレポートを作成します。C. VM上にウイルス対策エージェントを設定し、Web GUIからレポートを作成します。D. VMのデバッグを設定し、syslogを中央の場所に転送します。正解：D

質問: 33新しいVMを展開した後、システム管理者はネットワーク認証情報を使用してそれらに接続することは不可能であることに気付きました。ただし、ローカルアカウントは機能します。ログイン後、

管理者はNTPサーバーが設定されていないことに気付きます。次のうちどれがこの問題を引き起こしている可能性が最も高いですか？

A.ディレクトリサービスが停止しています。B.ディレクトリサービスではNTPサーバーを使用する必要があります。C.時刻同期の問題があります。D. VMのライセンスが不十分です。


正解：C

質問: 34クラウド管理者は、災害復旧サイトで利用可能なデータが24時間以上経過していないことを指定したビジネス要件を検討しています。次の指標のうちどれがこれらの要件に正しく関連していま

すか？

A. RTOB. RPOC. MTBFD. MTTR正解：B

質問: 35A社はB社を買収したばかりで、重要なアプリケーションをA社のプライベートクラウドインフラストラクチャに移行する必要があります。B社のアプリケーションはレガシサーバー上で実行されており、それらが存在する現在のデータセンターから削除することはできません。次の移行戦

略のうち、クラウド管理者はどれを使うべきですか？

A. P2PB. V2VC. P2VD. V2P正解：D

質問: 36会社のセキュリティポリシーでは、プレブートを有効にしてすべてのクライアントでフルディス

ク暗号化を要求しています。暗号化サーバーがホストされており、要件はすべてのエンドポイン

トに更新をプッシュすることです。次のうちどれがエンドユーザーに最小限の中断で更新をテス

トして適用するための最良の方法はどれですか？

A.暗号化サーバーのWeb UIにアクセスしてプレブートを無効にし、アップデートを適用し、テストしてから、すべてのエンドポイントにアップデートを展開します。

B.暗号化サーバーのAPIにアクセスし、カスタムスクリプトを開発してから、すべてのエンドポイントを更新します。

C.標準のデスクトップ構成イメージに更新プログラムを追加し、その更新プログラムをテストVMに適用してから、クライアントを再イメージ化します。D.暗号化サーバーのWeb UIポータルにアクセスし、テストグループに更新を適用し、検証してからすべてのエンドポイントを更新します。

正解：D

質問: 37

会社のセキュリティポリシーにより、新入社員の教育と訓練が義務付けられています。ポリシー

は、SaaSアプリケーションの許容される使用ポリシーを概説している必要があります。これらの要件を考慮すると、次のセキュリティ管理策のどれが最も適していますか？

A.探偵B.是正C.物理D.予防正解：B

質問: 38クラウドエンジニアは、パブリッククラウド環境内のすべてのサーバーのログを集約するために

ホスト型サービスを使用しています。各サーバーはsyslogを介してログを中央の場所に送信するように設定されています。新しいバージョンのアプリケーションが最近デプロイされ、SaaSサーバーは毎日正午にログの処理を停止します。

システムログを確認すると、エンジニアはログのサイズが毎日50％増加したことに気付きます。次のうちどれがログが正午以降に公開されていない最も可能性の高い理由ですか？

A.ロギングディレクトリに十分な記憶領域がありません。B.サーバー上でsyslogサービスが実行されていません。C.クラウドサービスプロバイダが停止しています。D. SaaSプロバイダでデータ制限を超えました。正解：A

質問: 39オンライン注文の待ち時間が長いため、ユーザーがチケットを送信して追加のVMをリクエストしました。以下の表のリソースのスナップショットを考えます。

次のうちどれが管理者がチケットを解決するための最良の選択肢ですか？

A.データベースサーバーにディスクを追加して容量を増やします。B.容量を増やすためにデータベースサーバーにvCPUを追加します。C.Webサーバーに仮想ネットワークポートを追加して容量を増やします。D.Webサーバーにメモリを追加して容量を増やします。正解：D

質問: 404つのサイトで400人のユーザーをサポートするWebアプリケーションへのアップグレードがテストされています。アプリケーションは、ロードバランサの背後にある4台のサーバー上で実行されます。

以下のテスト計画が提案されています。

サイトAから50人のユーザーがサーバー1に接続するようにします。

サイトBから50人のユーザーにサーバー2に接続させる

サイトCから50人のユーザーにサーバー3に接続させる

サイトDの50人のユーザーにサーバー4への接続を依頼する

この計画で適切にテストされているパラメータはどれですか。

A.サイジングB.接続性C.高可用性D.パフォーマンス正解：B説明/参照：

質問: 41技術者のAnnは、仮想サーバーを展開するために保存されたワークフローを使用しています。スクリプトは昨日動きましたが、今は認証エラーを返しています。Annは、自分のアカウントで手動でログインして仮想サーバーを作成できることを確認しました。次のうちどれがエラーを引き起こ

している可能性が最も高いですか？

A.暗号化の問題B.アカウントの有効期限C.証明書の設定ミスD.連盟の問題正解：D

質問: 42ある企業が、社内アプリケーションのかなりの数をさまざまなSaaSプロバイダに移行しています。IT部門は次のことに気付いています。1.ユーザーアカウント管理は困難になりました。2.ユーザーアカウントの侵害が増加しました。3.さまざまなSaaSアプリケーションにアクセスするのは困難です。ITセキュリティ部門は、問題を解決するために次のうちどれを実装すべきですか？（3つ選択）A.多要素認証B. SaaSプロバイダーへのVPNC.シングルサインオンD.パスワード同期

E.ネットワーク侵入防止システムF. SaaSプロバイダーへのIPSecトンネルG.連盟正解：A,D,G

質問: 43クラウドエンジニアがパブリッククラウドにEメールサーバーを配置しました。ユーザーは電子メールサーバーにアクセスできますが、送信した電子メールは送信先に届きません。次のうちど

れがクラウドエンジニアが最初にすべきですか？

A.メール暗号化サービスを確認してください。B.クラウドベンダーのスパム対策ポリシーを参照してください。C.電子メールドメインのセキュリティ証明書を検証します。D.メールサーバーの設定を確認して、メールサーバーソフトウェアを再インストールします。正解：D

質問: 44ある会社がSaaS CRMアプリケーションを購入しました。署名済みSLAは、年間のパフォーマンス要件を満たしています。展開から3か月後、顧客はアプリケーションの応答時間が遅いと報告し始めました。

システムの可用性、接続性、および適切な機能は、依然としてSLAを満たしています。応答時間が遅いのは、おそらく次のうちどれが原因でしょうか。

A.不適切なドキュメントがユーザーインターフェイスに影響を与えています。B.帯域幅の制限により、パフォーマンスが低下しています。C.不適切なビジネス要件によりテスト結果が無効になっています。D.アプリケーションのバージョンによって互換性の問題が発生しています。正解：D

質問: 45いくつかのSaaSプロバイダーは認証のためにIDフェデレーションをサポートしています。次のうちどれがフェデレーションを可能にするのを助けるでしょうか？

A. SAMLB. NTLMC. MFAD. PKI正解：A説明/参照：参照：https://aws.amazon.com/blogs/apn/identity-federation-and-sso-for-saas-on-aws/

質問: 46

ある企業がパブリックIaaSソリューションを実装したいと考えていますが、サイトの回復力の課題にも対処したいと考えています。

IaaSプロバイダーを選択するとき、クラウド技術者はプロバイダーの能力の範囲内で要件を満たすためにどれを探すべきですか？

A.バックアップサービスB.専用接続C.故障箇所D.ベアメタルサービス正解：B



質問: 47ビジネスは、そのITグループからより速いITサービスのターンアラウンドを要求しています。要求と配達の間の現在の調達期間は競合他社に2日かかる仕事のための3週です。建築家は、会社の方針を順守しながら、要求のリードタイムを短縮するためのソリューションを開発するよう求めら

れます。次のうちどれが述べられた目的を達成するための最善のアプローチですか？

A.欠陥を特定し、変更管理を最適化し、そしてワークフローを自動化します。B.スケジュールを見直し、ウォーターフォール方法論を実施し、ネットワークを平坦化する。C.目的の状態を文書化し、根本原因分析を完了してフローを実行します。D.会社の方針に従い、フローを実行して結果を文書化します。正解：C

質問: 48クラウド展開エンジニアが、新しいVMをインスタンス化するために既存のテンプレートイメージのバージョンを変更しています。

エンジニアはクラウドのセルフサービスポータルを通じてこれを実現します。バージョンが変更

され、新しいVMが正常に起動されると、接続性がなくなり、他のVMに対するすべてのpingテストが失敗します。

次のうちどれが問題を解決するための最良のアプローチでしょうか？

A. VMへのコンソールセッションを開始します。ネットワークのスタティックルートを確認します。デフォルトゲートウェイとネクストホップへのpingをテストします。ゲートウェイIPを再設定します。


B. VMを削除します。新しいフレーバーを作りましょう。ネットワークサービスを有効にします。新しい画像をテンプレートマネージャに追加します。この新しいイメージを使用してVMを再インスタンス化します。

C.配置テンプレートを変更して実行することで、新しく作成したVMに新しいIPを割り当てます。その後、クラウドセルフサービスポータルで接続性を確認してください。

D. VMを削除します。IPの割り当てと計画を確認してください。配置テンプレートの設定を変更します。新しいテンプレートを使用してVMを再度インスタンス化します。正解：C

質問: 49クラウド管理者は5つのVMをプロビジョニングし、それぞれに最低8GBのRAMと1日を通して負荷を変えます。ハイパーバイザーには32GBのRAMしかありません。次の機能のうちどれを管理者が使用すべきですか？

A.ハイパースレッディングB.メモリのオーバーコミットC.プロセススケジューリングD.シンプロビジョニングモデル正解：C

質問: 50SaaSファックスプロバイダーを使用するアプリケーションサーバーは、多額の費用がかかると判断されています。アプリケーションへのアップグレードは、会社が電話回線の代金を払うだけで

よいように、物理的なファックスカードの使用を可能にします。

これはプロダクションアプリケーションです。したがって、ダウンタイムを最小限に抑える必要

があります。このアプリケーションのアップグレードを促進する上で最も効率的な移行方法は次

のうちどれですか。

A.仮想から物理への移行B.ストレージの移行C.クラウド移行D.オフライン移行正解：A

質問: 51技術者が、可用性の高い新しいWebアプリケーションを構成しています。技術者は、パブリッククラウドプロバイダーの異なるアベイラビリティーゾーンに複数のWebサーバーを構成しました。このアプリケーションでは、アクセスするたびにユーザーは同じサーバーにアクセスする必要が

あります。次のネットワークコンポーネントのうちどれが最もこれを達成する可能性があります

か？

A.ネットワークファイアウォールB.グローバルロードバランサー

C.仮想プライベートネットワークD.侵入防止システム正解：C

質問: 52病院は、その地域の複数の施設にサービスを提供するために、そのプライベートクラウドにWebベースのアプリケーションをデプロイしています。

このアプリケーションは、病院の従業員、そして患者とその家族によって使用されます。次のセ

キュリティ構成のうち、アプリケーションからの情報を保護するために展開される可能性が最も

高いものはどれですか。

A. L2TPB. PPTPC. IPSecD. SSL / TLS正解：D

質問: 53競合他社の無制限のデータプランにより、サービスプロバイダは苦労しており、自社のビジネス

サービスをよりホスティング指向に変換したいと考えています。クラウドアーキテクトは、現在

のクラウドリソースのキャパシティを確認し、リソース使用率を向上させるための推奨事項と計

画を提示するように求められます。次のような報告があるとします。

建築家が提案するための最良の選択肢はどれですか？

A.サーバー1をホストサーバーにしてホスティングサービスを拡大します。B.すべてのメディアサービスを1つのサーバーに移行し、1つのホストサーバーを追加し、1つのサーバーを廃止することでサイズを縮小します。

C.サーバー2と3を廃止してメディアサーバーをホストに再割り当てすることでサイズを縮小します。

D.すべてのメディアサービスを1つのサーバーに移行し、2つのサーバーを廃止することで小型化します。

正解：D

質問: 54ある会社は、複数のクラウドプロバイダーからのSaaSおよびIaaSソリューションを使用しています。ユーザーは、これには複数のユーザーアカウントとパスワードを管理し記憶する必要がある

と報告しています。この問題を解決するために実装する必要があるソリューションはどれです

か？

A.パスワード同期B.パスワードの複雑さを軽減C.連盟D.多要素認証E. SSO正解：E

質問: 55製造会社の現在のセキュリティポリシーでは、PIIはSaaSソリューションに格納されていません。機密情報がSaaSソリューションに保管されるのをブロックするために使用する必要がある構成制御はどれですか。

A.ファイルレベルの暗号化を実装します。B. IPSを実装するC.ネットワークACLを実装します。D.コンテンツフィルタリングを実装します。正解：C

質問: 56電子メールユーザーは、添付ファイルのないものも含め、電子メールを開くのに1分以上かかることを報告しています。

同じCSPがホストする3つの異なる地域に3つの電子メールインスタンスがあります。同じCSPによってホストされている他のアプリケーションには問題が報告されていません。以下の解決策の

うちどれが問題を解決しますか？

A.ウイルス対策ソフトウェアの設定を確認し、リアルタイムメッセージスキャンを無効にします。

B. Eメールインスタンスに監視ソフトウェアをインストールします。C.要求されたIOPSが電子メールインスタンスに提供されていることを確認してください。D. Eメールインスタンスに十分な帯域幅があることを確認してください。正解：A

質問: 57会社のすべてのユーザーに新しいバージョンのブラウザが導入されました。展開後、ユーザー

は、SaaSプロバイダーによってホストされている会社の安全なタイムカードシステムにアクセスできなくなったと報告します。技術者は、サイトを開いたときにセキュリティエラーを調査して

発見します。ブラウザが古いバージョンにロールバックされた場合、そのサイトは再びアクセス

可能になります。次のうちどれがユーザーが見ているセキュリティエラーの最も可能性の高い原

因ですか？

A. SaaSサーバーに実装されている時代遅れのセキュリティ技術B. SaaSロードバランサーのSSL証明書の有効期限C. SaaSプロバイダーと会社の間の連合問題

D.ユーザーとアプリケーション間の暗号化されていない通信正解：A

質問: 58ある大手金融会社は、毎年12月に3倍の取引を処理します。トランザクションはプライベートクラウドで処理されます。経営陣は、単月の増加に対応するために恒久的なリソースを追加すること

を避けたいと考えています。次のうちどれがニーズを満たすための最良の方法ですか？

A.季節的なキャパシティニーズに対する使用パターンを決定し、追加の処理を可能にするために物理リソースを追加します。

B.時間の経過とともに使用パターンを決定し、処理トラフィックを仮想化して、リソース需要の季節的な変化に対応できるようにします。

C.すべてのトランザクション処理をパブリッククラウドに移行し、最大の季節的ニーズに合わせて容量を調整します。

D.現在の処理能力を維持しながら、インフラストラクチャに投資することなくリソースを自動拡張するためのクラウドバーストを実装します。

正解：D

質問: 59アン。ユーザーは、自分のディレクトリサービスの資格情報を使用してプライベートクラウドで

ホストされているVMに接続しようとしました。3回試行した後、彼女はキーボードが英語ではなくドイツ語に設定されていたことに気付き、タイピングをしていました。

"y"の代わりに "z"。この問題を解決しても、Annはまだログインできません。ただし、他のユーザーはVMにアクセスできます。最も可能性が高い原因はどれですか？A.アカウントの不一致があります。B.ディレクトリサービスはオフラインです。C. Annのコンピューターのデフォルトの言語はドイツ語です。D.アカウントのローカライズ設定が正しくありません。E.アカウントはロックされています。正解：D

質問: 60ある会社では、ストレージ待ち時間のSLAが15msです。

上記の測定基準を考慮すると、最も適切な環境の変更はどれですか？

A.ストレージ側で重複排除を有効にします。

B.ストレージ側に計算ノードとデータノードを追加します。C.現在のアレイにさらにストレージシェルフを追加します。D.ストレージ側の圧縮を有効にします。正解：D

質問: 61VMを変更する前に、システム管理者は必要に応じて簡単かつ迅速にロールバックする方法があることを確認したいと考えています。変更とテストには約2時間かかります。次のうちどれがこの要件を満たすための最も簡単な方法ですか？

A. VTLへのオンデマンド増分バックアップを作成します。B.セカンダリロケーションへのオンデマンドフルバックアップを作成します。C.ハイパーバイザーにスナップショットを作成します。D.リモートストレージアレイにスナップショットを作成します。正解：C



質問: 62ファイルサーバーは物理的なハードウェアからプライベートクラウドに移行されています。サー

バーをベースライン化すると、ディスクの平均使用率は常に90％になります。ファイルサーバーの内容は、主に圧縮オーディオファイルで構成されています。同じファイルの複数のコピーが同

じディスクの異なる場所に保存されることがよくあります。このサーバーをプライベートクラウ

ドに移行するときに、ストレージの使用率を最小限に抑えるのに最も適しているのは、次のスト

レージテクノロジのうちどれですか。

A.圧縮B.シンプロビジョニングC.トークン化D.重複排除正解：D

質問: 63クラウド管理者は、データベースの保存データの暗号化要件を処理するためのソリューションを

実装する必要があります。次のうちどれが要件を満たしますか？

A. SSL証明書をインストールして、サーバーへの安全な接続のみを許可します。


B.データベースサーバーへの接続とログアクティビティに対する2要素認証を有効にします。C.仮想サーバーのメモリ暗号化を有効にして、証明書をリモートに保存します。D.仮想暗号化ディスクを作成し、それを仮想サーバーに追加して、データベースに書き込みます。正解：D説明/参照：Explanation:質問は、保存データについて話しています。保存データに対する解決策を提供する唯一の選択肢

は、データベースが書き込むディスクを暗号化することです。

質問: 64クラウド管理者が、いくつかのシステムのディスクが90％いっぱいになっているという警告を受けています。システムを確認すると、管理者はログディレクトリがディスクの50％を使用していると判断します。会社は

すべてのログに対する14日間の保存方針。次のうちどれが将来のアラートを最小限に抑えるために実装するための最良の解決策ですか？

A.ログをローテーションして外部ストレージにアップロードするためのジョブを編成します。B.ディレクトリ内の既存のログをアーカイブして外部ストレージにアップロードします。C. 20MBを超えるディレクトリ内のログファイルをすべて削除します。D.サーバー用のログディレクトリに追加の記憶領域を追加します。正解：A

質問: 65クラウド管理者は、IaaSクラウドプラットフォーム内でJSONを使用して資産に対する管理者権限を持つ複数のユーザーアカウントをプロビジョニングしています。管理者はAPIを使用して「代

替」設定を構成する必要があります。このシナリオでは、管理者はJSONファイルでこれらの要件

を満たすことができますか。

A.ステートメントB.効果C.状態D.リソース正解：A

質問: 66クラウド管理者は、パブリックIaaSクラウドでマルチプレイヤーサーバーをホストしているオンラインゲーム会社で働いています。管理されたベータテスト中に以下の測定基準が報告されま

す。

RAM使用量80％帯域幅使用率50％平均ping 800ミリ秒

ベータテストはゲーマーにとってパフォーマンスが悪いことを示しています。次のうちどれが

ゲーマーの経験を向上させるためにクラウド管理者が最初に実装すべきですか？

A.仮想マシンの数を2倍にして、マルチプレイヤーサーバーの展開を拡張します。B.マルチプレイヤーサーバーのRAMを増やします。C.マルチユーザーサーバーをユーザーベースに近いパブリッククラウドの場所に配置します。D.マルチプレイヤーサーバーのネットワーク帯域幅を増やします。正解：D

質問: 67クラウドサービスプロバイダーは、プロビジョニング目的で強化された仮想サーバーイメージを

提供したいと考えています。これにより、ユーザーはプロバイダによって許可されているオペ

レーティングシステムサービスのみを使用できます。次のタスクのどれが硬化プロセスに最も適

していますか？（2を選択）A.コマンドプロンプトを無効にします。B.リモートデスクトップ接続を無効にします。C.自動更新を無効にします。D.ローカル管理者アカウントを無効にします。E.不要なポートやサービスを無効にします。F.複雑なパスワードを無効にします。正解：C,E

質問: 68セキュリティ管理者が、会社のVPC内に展開されているサービスに対するネットワークベースのACLの実装を自動化したいと考えています。セキュリティ管理者は主に、VPC内のクラウド展開サービス間の不正な通信を防止するためのVPN内の分離に関心があります。セキュリティ管理者は次のうちどれを実装すべきですか？

A.クラウドAPIを使用してマルウェア対策サービスを展開および構成するB.オーケストレーションスクリプトにファイアウォールの規則の一覧を含めるC.クラウドポータルを使って適切なIDSルールを設定しますD. VPCと会社のネットワーク間にネットワークACLを展開するためのカスタムスクリプトを作成します。

正解：C

質問: 69組織の世界中のユーザーが、グローバルなクラウドアプリケーションに断続的にアクセスしてい

ます。

クラウドプロバイダーの可用性ダッシュボードには、過去2週間ですべてのリソースの可用性が100％であることが示されています。ネットワークの停止は報告されていません。クラウドプロバイダに電話をかける前に、組織の管理者は次のうちどれをすべきですか？

A.アプリケーションと該当するサービスを再起動します。

B.本社サイトのファイアウォールの規則を確認してください。C.クラウドプロバイダー側のプライベートIPアドレスからのトラフィックをすべて許可します。D. DNSを評価して、すべての構成が正しいことを確認してください。正解：D

質問: 70顧客は、クラウドシステム管理者が月末後にバックアップスケジュールを調整して、バックアッ

プの実行に必要な時間を最小限に抑えながら、データをできるだけ早く復元できるようにしたい

と考えています。

次のバックアップの種類のうちどれをスケジュールしますか？

A.増分B.差動C.合成フルD.満杯正解：C

質問: 71クラウドサービス会社は、主要なスポーツ施設への解決策を提案しています。このソリューショ

ンは、特別なイベントで99.999％の可用性を提供します。これは、特別なテストによって証明されています。会社が主張する高可用性を確認するために適用されるべき技術はどれですか。（2を選択）

A.フェイルオーバーテストB.負荷テストC.脆弱性テストD.統合テストE.侵入テスト正解：A,E




aspose - jpnshikena.firewall1とfirewall2でallを許可するようにdenyallを宣伝する...

Documents