AWS認定クラウドプラクティショナー【CLF-C02版】の過去問200題を全問解答＋全問解説付き

Cloud Practitioner【CLF-C02版】の最新の問題になります。

筆者が実際に受験して、問題を収集し解答とその解説を全問付けております。
問題数は合計200題。
実際に受験し、重複問題や類似問題を削除しています。
この200問の問題の解答を理解できれば、ほぼ間違いなく、合格すると思います。

ここから問題と解答/解説になります。

200題、全問解答＋全問解説付きになります。

1.

企業は、Amazon EC2 インスタンスのフリートで実行されているアプリケーションに対する不審なネットワーク アクティビティに気付きました 不審なアクティビティは単一の IP アドレスから来ています この IP アドレスからのアクセスをブロックするには、どの AWS サービスを使用する必要がありますか?

A. AWS シールド
B. AWS Config
C. Amazon GuardDuty
D. AWS WAF

正解：D

解説:

解説:
A. AWS シールド

• AWS Shieldは、DDoS攻撃からAWSアプリケーションを保護するサービスです。シールドは主にDDoS攻撃の検出と緩和を目的としており、特定のIPアドレスからのトラフィックをブロックする機能に特化しているわけではありません。

B. AWS Config

• AWS Configは、AWSリソースの設定変更を監視・評価するサービスです。リソースの設定履歴を記録し、設定変更を監視することができますが、トラフィックをブロックするためのツールではありません。

C. Amazon GuardDuty

• Amazon GuardDutyは、AWSアカウントおよび環境に対する脅威を検出するためのサービスです。不正なアクティビティや潜在的な脅威を継続的に監視し、アラートを出すことができます。ただし、GuardDuty自体はトラフィックをブロックする機能を持っていません。

D. AWS WAF

• AWS WAF（Web Application Firewall）は、ウェブアプリケーションに対する悪意のある攻撃を監視およびブロックするためのウェブアプリケーションファイアウォールサービスです。特定のIPアドレスからのトラフィックや不審なパターンのトラフィックをブロックするルールを設定することができます。この問題のシナリオに最も適しているサービスはAWS WAFです。

2.

ユーザーの需要が動的なワークロードに対して、AWS の費用対効果を高める AWS の特徴はどれですか? （2つ選んでください。）

A. 高可用性
B. 従量課金制
C. 信頼性
D. 共有セキュリティ モデル
E. 弾力性

正解：B,E

解説:

A. 高可用性

• 高可用性はAWSのサービスが常に利用可能であることを指します。これにより、ダウンタイムを最小限に抑えることができます。しかし、費用対効果を直接的に高める特徴ではありません。

B. 従量課金制

• 従量課金制は、実際に使用した量だけを支払う料金モデルです。動的なワークロードでは、リソースの使用量が変動するため、不要なコストをかけずに必要な分だけを支払うことができます。これにより、費用対効果を高めることができます。

C. 信頼性

• 信頼性はサービスが確実に機能することを指します。AWSは信頼性の高いインフラストラクチャを提供しますが、これは直接的に費用対効果を高める特徴ではありません。

D. 共有セキュリティ モデル

• 共有セキュリティモデルは、AWSと顧客が共同でセキュリティ責任を担うモデルです。AWSはインフラストラクチャのセキュリティを担当し、顧客は自分のアプリケーションやデータのセキュリティを担当します。このモデルはセキュリティを確保するためのものであり、費用対効果を直接的に高める特徴ではありません。

E. 弾力性

• 弾力性はシステムが変化する負荷に迅速に対応する能力を指します。AWSは、需要が増減するときにリソースを迅速にスケールアップまたはスケールダウンすることができるサービスを提供しています。これにより、リソースの過剰なプロビジョニングを避けることができ、費用対効果を高めることができます。

正解はBとEです。従量課金制と弾力性の組み合わせにより、動的なワークロードに対してのAWSの費用対効果を高めることができます。

3.
AWSクラウド上で、高可用性を維持しつつ、ウェブアプリケーションを実行するために適したサービスはどれでしょうか。

A. Amazon EC2
B. Amazon S3
C. Amazon RDS
D. Elastic Load Balancing

正解: D

解説:

A. Amazon EC2は、クラウド上の仮想サーバーを提供するサービスですが、単独では高可用性を実現することはできません。

B. Amazon S3は、オブジェクトストレージサービスであり、ウェブアプリケーションの実行には直接関係ありません。

C. Amazon RDSは、リレーショナルデータベースをクラウド上で運用するためのサービスです。ウェブアプリケーションの実行には直接関係ありませんが、バックエンドデータベースとして使用される場合があります。

D. Elastic Load Balancingは、複数のAmazon EC2インスタンスにトラフィックを分散することで、ウェブアプリケーションの高可用性を実現するためのサービスです。トラフィックを複数のインスタンスに自動的に分散することで、単一障害点を排除し、ウェブアプリケーションの可用性を向上させます。

4.

AWSのabuseチームに報告すべき状況はどれですか?

A. 侵害により、ユーザーは支払い方法を変更する必要があります。
B. アベイラビリティーゾーンにサービスの中断があります。
C. ユーザーが AWS IP アドレスから Amazon S3 バケットにアクセスする際に問題が発生しています
D. AWS の IP アドレスから侵入を試みる

正解：D

解説:

A. 侵害により、ユーザーは支払い方法を変更する必要があります。

• この選択肢は明確ではありません。もしこれがユーザーのAWSアカウントのセキュリティ侵害を示している場合、AWSサポートやセキュリティチームに連絡するのが適切です。ただし、abuseチームへの報告の主な対象は、AWSのリソースを使用した不正行為や侵入試行です。

B. アベイラビリティーゾーンにサービスの中断があります。

• これは技術的な問題であり、AWSサポートに報告すべきです。abuseチームの主な役割とは関係ありません。

C. ユーザーが AWS IP アドレスから Amazon S3 バケットにアクセスする際に問題が発生しています。

• これも技術的な問題または設定の誤りの可能性が高いです。このような問題はAWSサポートに連絡すべきです。

D. AWS の IP アドレスから侵入を試みる。

• 正解。AWSのリソースが不正に使用されている場合、たとえばスパム送信や侵入試行など、これはabuseチームに報告すべき状況です。abuseチームは、AWSの利用規約に違反する活動や不正な活動の報告を処理します。

5.

企業は、可能な限り低いコストで、Amazon EC2 インスタンスの安定した予測可能なパフォーマンスを必要としています。また、適切なタイミングで適切なリソースを利用できるように、リソースをスケーリングする機能も必要です。
これらの要件を満たす AWS のサービスまたはリソースはどれですか?

A. Amazon CloudWatch
B. Application Load Balancer
C. AWS バッチ
D. Amazon EC2 Auto Scaling

正解：D

解説:

A. Amazon CloudWatch:

• Amazon CloudWatchは、AWSのリソースとアプリケーションを監視するためのサービスです。CloudWatchはアラームやダッシュボードの設定など、様々な監視機能を提供しますが、自動的にインスタンスをスケーリングする能力自体は持っていません。しかし、CloudWatchのアラームをトリガーとしてEC2 Auto Scalingを実行することは可能です。

B. Application Load Balancer:

• Application Load Balancer(ALB)は、複数のEC2インスタンス、コンテナ、またはIPアドレスにトラフィックを分散するロードバランサーです。ALBは、アプリケーションのトラフィックを効果的に分散する能力は持っていますが、EC2インスタンスの自動スケーリング自体を行う能力は持っていません。

C. AWS バッチ:

• AWSバッチは、バッチコンピューティングワークロードの実行を簡単にするサービスです。バッチジョブの実行を最適化するためのコンピューティングリソースを自動的にスケーリングします。しかし、一般的なEC2インスタンスの自動スケーリングの機能は提供していません。

D. Amazon EC2 Auto Scaling:

• 正解。Amazon EC2 Auto Scalingは、負荷の変動に応じてEC2インスタンスの数を自動的に増減させることができるサービスです。これにより、トラフィックのピーク時に十分なパフォーマンスを維持しつつ、トラフィックが少ない時にはコストを節約することができます。要件として求められている「安定した予測可能なパフォーマンス」と「リソースをスケーリングする機能」の両方を満たします。

6.

企業は AWS アカウントのアクティビティを追跡する必要があり、AWS リソースに対して API 呼び出しがいつ行われたかを知る必要があります。これらの要件を満たすために使用できる AWS ツールまたはサービスはどれですか?

A. Amazon インスペクター
B. Amazon CloudWatch
C. AWS IAM
D. AWS CloudTrail

正解：D

解説:

A. Amazon インスペクター:

• Amazon Inspectorは、アプリケーションが実行されているAWS環境のセキュリティ脆弱性や違反の構成を自動的に評価・発見するためのサービスです。API呼び出しの追跡には特化していません。

B. Amazon CloudWatch:

• Amazon CloudWatchは、AWSのリソースやアプリケーションをモニタリングするサービスです。メトリクスの収集やアラームの設定、ダッシュボードの表示などの機能があります。ただし、API呼び出しの詳細な追跡には特化していません。

C. AWS IAM:

• AWS Identity and Access Management(IAM)は、AWSリソースへのアクセスをセキュアに制御するためのサービスです。IAMポリシーを使用して特定のユーザーやサービスが行える操作を詳細に制限することができます。API呼び出しの追跡機能自体は持っていません。

D. AWS CloudTrail:

• 正解。AWS CloudTrailは、AWSアカウントのアクティビティを追跡するサービスです。API呼び出しの履歴、アクセス時刻、アクセス元IPアドレス、呼び出された操作、関連するリソースなど、詳細な情報をログとして提供します。企業がAPI呼び出しの追跡を行いたい場合、CloudTrailはその要件を直接満たすサービスです。

したがって、選択肢Dが正しい答えとなります。

7.

オンデマンドの Amazon Elastic Compute Cloud (Amazon EC2) 料金の利点の 1 つは、次のとおりです。

A. より低い時間単価で入札できること。
B. 利用時間に関係なく日割り料金をお支払いいただきます。
C. 利用した時間だけ支払う。
D. インスタンスの前払いと、より低い時間料金の支払い。

正解：C

解説:

A. より低い時間単価で入札できること。

• これはスポットインスタンスの特徴であり、オンデマンドの特徴ではありません。スポットインスタンスは、未使用のEC2リソースに対して入札を行い、入札価格が現行価格を上回っている場合にインスタンスを使用できる仕組みです。

B. 利用時間に関係なく日割り料金をお支払いいただきます。

• これはオンデマンドインスタンスの特徴ではありません。オンデマンドインスタンスの料金は、実際に使用した時間に基づいて課金されます。

C. 利用した時間だけ支払う。

• 正解。オンデマンドインスタンスの主な特徴の一つは、事前のコミットメントなしに、使用した時間だけ料金を支払うことです。

D. インスタンスの前払いと、より低い時間料金の支払い。

• これはリザーブドインスタンスの特徴であり、オンデマンドの特徴ではありません。リザーブドインスタンスは、一定期間（1年または3年）の利用を事前にコミットすることで、オンデマンドの時間単価よりも低い料金でEC2インスタンスを利用できるオプションです。

したがって、選択肢Cが正しい答えとなります。

8.

ワークロードを AWS に移行した後、ユーザーが管理しなければならない関連コストはどれですか?

A. 電源と冷却
B. ハードウェア資産を管理するスタッフ
C. ソフトウェア ライセンス
D. 物理アクセス制御

正解：C

解説:
A. 電源と冷却

• AWSのクラウド環境でのワークロード実行時に、ユーザーが直接管理または費用を負担する必要のある電源や冷却のコストはありません。AWSがデータセンターの電源と冷却の費用を負担します。

B. ハードウェア資産を管理するスタッフ

• これは誤りの選択肢です。ワークロードをAWSに移行した場合、物理的なハードウェアの管理やメンテナンスが不要になるため、ハードウェアを管理するスタッフのコストはユーザーが直接管理する必要がありません。

C. ソフトウェア ライセンス

• ワークロードをAWSに移行しても、使用するソフトウェアのライセンス料金はユーザーが負担する必要があります。ただし、一部のAWSサービスやマーケットプレイスの製品は、ライセンス料金が含まれる場合があります。

D. 物理アクセス制御

• AWSのデータセンターの物理的なアクセス制御は、AWSが担当します。ユーザーはこのコストを直接管理する必要はありません。

9.

ハイブリッド AWS クラウド アーキテクチャ全体で使用できるサービスはどれですか? (2 つ選択してください。)

A. オートスケーリング
B. Amazon CloudWatch のデフォルト メトリクス
C. クラシック ロード バランサー
D. Amazon Route 53
E. 仮想プライベート ゲートウェイ

正解：D,E

解説:

A. オートスケーリング

• オートスケーリングは、Amazon EC2 インスタンスの数を自動的に増減させるサービスです。これは主に AWS クラウド内での使用を想定していますが、ハイブリッド環境を直接サポートするものではありません。

B. Amazon CloudWatch のデフォルト メトリクス

• Amazon CloudWatch は、AWS のリソースとアプリケーションを監視するサービスです。デフォルトのメトリクスは、AWS サービスの監視を主に目的としています。CloudWatch をオンプレミスの環境で使用することもできますが、デフォルトのメトリクスはハイブリッドクラウドを直接サポートするものではありません。

C. クラシック ロード バランサー

• クラシック ロード バランサーは、EC2 インスタンスへのトラフィックの分散をサポートするサービスです。このサービスは AWS クラウド内での使用を主に想定しています。

D. Amazon Route 53

• Amazon Route 53 は、スケーラブルなドメイン名システム (DNS) ウェブサービスです。オンプレミスの環境や他のクラウド環境を含む、ハイブリッド AWS クラウド アーキテクチャにおいて、ドメイン名の解決やルーティングのために使用することができます。

E. 仮想プライベート ゲートウェイ

• 仮想プライベート ゲートウェイは、VPC とオンプレミスのデータセンターとの間で VPN 接続を確立するためのエンドポイントです。これにより、ハイブリッドクラウド環境を実現することができます。

10.

ある新興企業が、迅速に市場に投入する必要がある新しいアプリケーションに取り組んでいます。アプリケーション要件は、近い将来に調整する必要があるかもしれません。
この特定のニーズを満たす AWS クラウドの特徴は次のうちどれですか?

A. 弾力性
B. パフォーマンス
C. 信頼性
D. 敏捷性

正解：D

解説:

A. 弾力性 弾力性は、需要の変化に応じて迅速にリソースを増減させる能力を指します。アプリケーションの需要が急増や減少した場合、弾力的なクラウド環境はその変化に迅速に対応することができます。弾力性は、変動するトラフィックやユーザー数に対応するために重要です。

B. パフォーマンス パフォーマンスはシステムやアプリケーションの動作速度や効率を指します。AWSのクラウドサービスは、さまざまなワークロードに最適化されたリソースを提供していますが、この文脈での主なニーズは迅速な市場投入と将来の調整可能性です。

C. 信頼性 信頼性はシステムやアプリケーションが頼りにされ、予期しない障害から回復する能力を指します。AWSのインフラストラクチャは高可用性を目指して設計されていますが、このケースの主な要件は迅速な市場投入と変更の容易さです。

D. 敏捷性 敏捷性は迅速に新しいITリソースを取得し、市場やビジネス要件の変化に迅速に対応する能力を指します。新興企業が迅速に市場に投入し、将来的な要件の変更に柔軟に対応するためには、この特性が非常に重要です。

正解はDの「敏捷性」です。敏捷性は、迅速な市場投入と将来の変更を容易にするためのキーケーパビリティとして、このシナリオに最も適しています。