AWS認定データベース-スペシャリティ【DBS-C01版】100題 問題集全問解答+全問解説付き
AWS認定データベース-スペシャリティ【DBS-C01版】の過去問100題を全問解答+全問解説付き
AWS Certified Database - Specialty(DBS-C01)の問題になります。
筆者が実際に受験して、問題を収集し解答とその解説を全問付けております。
問題数は合計100題。
実際に受験し、重複問題や類似問題を削除しています。
この100問の問題の解答を理解できれば、ほぼ間違いなく、合格すると思います。
ここから問題と解答/解説になります。
100題、全問解答+全問解説付きになります。
1.
ある企業が、チーム プレイ モードを特徴とする新しいモバイル ゲームをリリースしています。モバイル デバイス ユーザーのグループが一緒にプレイすると、ステータスを含む項目が Amazon DynamoDB テーブルで更新されます。定期的に、他のユーザーのデバイスは、BatchGetltemn 操作を使用してテーブルからチームメイトの最新のステータスを読み取ります。
ローンチ前に、一部のテスターは、ゲームで見たステータス データが最新ではないと主張するバグ レポートを提出しました。開発者はこの問題を再現できず、データベースの専門家に推奨事項を求めました。
この問題を解決する推奨事項はどれですか?
A. DynamoDB テーブルでストリームを有効にし、各デバイスをストリームにサブスクライブして、すべてのデバイスが最新のステータス情報を確実に受信できるようにします。
B. ConsistentRead パラメーターを true に設定して、BatchGetltem 操作が呼び出されていることを確認します。
C. DynamoDB テーブルが常に一貫性を持つように設定されていることを確認します。
D. ConsistentRead パラメーターを false に設定して、BatchGetltem 操作が呼び出されていることを確認します。
正解:A
解説:
A. DynamoDB テーブルでストリームを有効にし、各デバイスをストリームにサブスクライブして、すべてのデバイスが最新のステータス情報を確実に受信できるようにします。 正解。DynamoDBストリームを有効にすると、テーブル内のデータの変更がリアルタイムでキャプチャされ、それらの変更はストリームに記録されます。これにより、他のサービスやアプリケーションがストリームをサブスクライブし、データの変更をリアルタイムで取得できます。これは、すべてのデバイスが最新のステータス情報を迅速に受信するのに役立ちます。
B. ConsistentRead パラメーターを true に設定して、BatchGetItem 操作が呼び出されていることを確認します。 これは、データの一貫性を確保するための適切な方法です。ConsistentReadがtrueに設定されている場合、DynamoDBは一貫性のある読み取りを行い、最新の書き込み操作によって反映されたデータを返します。ただし、BatchGetItem操作はConsistentReadをサポートしていないため、この選択肢は技術的に実行不可能です。
C. DynamoDB テーブルが常に一貫性を持つように設定されていることを確認します。 DynamoDBのテーブル全体を常に一貫性のある読み取りに設定するオプションはありません。読み取りの一貫性は、個々の読み取り操作のレベルで指定する必要があります。したがって、この選択肢は実行不可能です。
D. ConsistentRead パラメーターを false に設定して、BatchGetItem 操作が呼び出されていることを確認します。 この設定は、最終的な一貫性の読み取りを行い、データが最新でない可能性があります。これは、ユーザーが最新でないステータスデータを見ているという問題を解決するのに役立ちません。また、BatchGetItem操作のデフォルトの読み取り設定は最終的な一貫性なので、この設定を明示的に行う必要はありません。
2.
金融サービス会社は、会社全体のさまざまなアプリケーションをサポートする共有データ サービスを開発しています。データベーススペシャリストは、パフォーマンスとスケーラビリティを強化するためにクラスターモードを有効にして Amazon ElastiCache for Redis を活用するソリューションを設計しました。クラスタはポートでリッスンするように構成されています。
キャッシュ データを保護し、不正アクセスから保護するために、データベース スペシャリストはどの手順を組み合わせて実行する必要がありますか? (3つ選んでください。)
A. ElastiCache クラスターで転送中および保管中の暗号化を有効にします。
B. ElastiCache クラスターで Amazon CloudWatch メトリクスが構成されていることを確認します。
C. ElastiCache クラスターのセキュリティ グループが、それ自体からのすべてのインバウンド トラフィックと、信頼できるクライアントからの TCP ポート 6379 でのインバウンド トラフィックのみを許可するようにします。
D. IAM ポリシーを作成して、アプリケーション サービス ロールがすべての ElastiCache API アクションにアクセスできるようにします。
E. ElastiCache クライアントのセキュリティ グループが、信頼できる ElastiCache クラスターのセキュリティ グループからのインバウンド TCP ポート 6379 およびポート 22 トラフィックを承認していることを確認します。
F. クラスターが auth-token パラメーターを使用して作成されていること、およびパラメーターが後続のすべてのコマンドで使用されていることを確認します。
正解:A,C,F
解説:
A. ElastiCache クラスターで転送中および保管中の暗号化を有効にします。 正解。これにより、データがElastiCacheクラスターに保存されている間(保管中)およびクライアントとクラスター間の通信中(転送中)のデータのセキュリティが向上します。
B. ElastiCache クラスターで Amazon CloudWatch メトリクスが構成されていることを確認します。 これはパフォーマンスモニタリングには役立ちますが、データを保護するための直接的な方法ではありません。したがって、この問題の文脈では不適切です。
C. ElastiCache クラスターのセキュリティ グループが、それ自体からのすべてのインバウンド トラフィックと、信頼できるクライアントからの TCP ポート 6379 でのインバウンド トラフィックのみを許可するようにします。 正解。これにより、ElastiCacheクラスターへのアクセスが制限され、不正アクセスを防ぐのに役立ちます。
D. IAM ポリシーを作成して、アプリケーション サービス ロールがすべての ElastiCache API アクションにアクセスできるようにします。 これはIAMの設定であり、クラスターへの直接的なセキュリティ提供とは関係がありません。
E. ElastiCache クライアントのセキュリティ グループが、信頼できる ElastiCache クラスターのセキュリティ グループからのインバウンド TCP ポート 6379 およびポート 22 トラフィックを承認していることを確認します。 ポート22はSSH用のポートであり、ElastiCacheクライアントとクラスター間の通信には通常必要ありません。そのため、これは適切なセキュリティ対策ではありません。
F. クラスターが auth-token パラメーターを使用して作成されていること、およびパラメーターが後続のすべてのコマンドで使用されていることを確認します。 正解。auth-tokenは、Redisクラスターへのアクセスに追加の認証レイヤーを提供します。これは、データへの不正アクセスを防ぐのに役立ちます。
3.
データベース スペシャリストが企業と協力して、複数の Aurora レプリカを備えた Amazon Aurora 上に構築された新しいウェブサイトを立ち上げています。この新しい Web サイトは、従来のリレーショナル データベースに接続されたオンプレミスの Web サイトに取って代わります。レガシー データベースの安定性の問題により、同社は Aurora の回復力をテストしたいと考えています。
Aurora DB クラスターの回復力をテストするためにデータベーススペシャリストが実行できるアクションはどれですか?
A. Aurora フォールト インジェクションを使用してマスター DB インスタンスをクラッシュさせます
B. Aurora Backtrack を使用して DB クラスターをクラッシュさせます
C. DB クラスター エンドポイントを削除して、マスター DB インスタンスの障害をシミュレートします
D. DB クラスターを停止し、Web サイトがどのように応答するかを分析します
正解:A
解説:
A. Aurora フォールト インジェクションを使用してマスター DB インスタンスをクラッシュさせる 正解。Aurora フォールト インジェクションは、マスター DB インスタンスの障害やその他のシステム障害をシミュレートするための機能です。これにより、Aurora DB クラスターの回復力をテストすることができます。
B. Aurora Backtrack を使用して DB クラスターをクラッシュさせます Aurora Backtrackは、DBクラスターの特定の時点に戻す機能です。これは障害のシミュレーションや回復力テストには使用されません。
C. DB クラスター エンドポイントを削除して、マスター DB インスタンスの障害をシミュレートします。 DBクラスターエンドポイントを削除すると、クラスターへの接続が不可能になりますが、これはDBインスタンスの障害を適切にシミュレートする方法ではありません。
D. DB クラスターを停止し、Web サイトがどのように応答するかを分析します DBクラスターを停止すると、データベースへのアクセスが完全に失われますが、これはAuroraの回復力をテストするための方法ではありません。クラスターの停止は、DBインスタンスの障害のシミュレーションとは異なります。
4.
データベース スペシャリストが、非常に集中的でビジネスに不可欠なアプリケーション用に、1 つのプライマリ インスタンスと 3 つの Aurora レプリカを備えた新しい Amazon Aurora DB クラスターをセットアップしています。Aurora DB クラスターには、1 つの中規模のプライマリ インスタンス、1 つの大規模なレプリカ、および 2 つの中規模のレプリカがあります。データベース スペシャリストは、レプリカに昇格層を割り当てませんでした。
一次障害が発生した場合、何が発生しますか?
A. Aurora は、プライマリ インスタンスと同じサイズの Aurora レプリカを昇格します。
B. Aurora は任意の Aurora レプリカを昇格させます
C. Aurora は最大サイズの Aurora レプリカをプロモートします。
D. Aurora は Aurora レプリカを昇格させません
正解:A
解説:
A. Aurora は、プライマリ インスタンスと同じサイズの Aurora レプリカを昇格します。 正解です。Amazon Auroraでは、プライマリインスタンスの障害発生時、同じサイズのレプリカ(存在する場合)が自動的にプライマリインスタンスに昇格されます。このシナリオでは、中規模のプライマリインスタンスと同じサイズの中規模のレプリカが昇格されます。
B. Aurora は任意の Aurora レプリカを昇格させます これは不正解です。Auroraは任意ではなく、特定の基準に基づいてレプリカを昇格させます。
C. Aurora は最大サイズの Aurora レプリカをプロモートします。 これも不正解です。Auroraは最大サイズのレプリカではなく、プライマリインスタンスと同じサイズのレプリカを昇格させることを優先します。
D. Aurora は Aurora レプリカを昇格させません これは不正解です。Auroraは障害発生時に適切なレプリカを自動的に昇格させます。
5.
ある企業が、AWS上で複数のグローバルロケーションにまたがるアプリケーションを展開しており、地理的に分散したユーザーベースに対して低遅延でデータアクセスを提供したいと考えています。この要件を満たすために最も適したAWSデータベースサービスはどれですか?
A. Amazon RDS
B. Amazon Aurora Global Database
C. Amazon DynamoDB Global Tables
D. Amazon Redshift
正解: C. Amazon DynamoDB Global Tables
解説:
A. Amazon RDS (Relational Database Service) は、複数のリージョンにまたがる自動レプリケーション機能を提供しますが、リアルタイムでのグローバルなデータベース操作には最適化されていません。主に単一リージョン内でのリレーショナルデータベースの管理に焦点を当てています。
B. Amazon Aurora Global Database は、単一のAmazon Auroraデータベースを複数のAWSリージョンにまたがってレプリケートする機能を提供します。これによりグローバルな読み取り操作には適していますが、書き込み操作はプライマリリージョンに限られ、グローバルな書き込み操作には最適ではありません。
C. Amazon DynamoDB Global Tables は、複数のAWSリージョンにまたがるフルマネージドNoSQLデータベースサービスで、自動マルチマスターレプリケーションを提供します。これにより、地理的に分散したユーザーに対して低遅延での読み書きアクセスを実現し、このシナリオの要件を満たすのに最も適しています。
D. Amazon Redshift は、データウェアハウジングと大規模データセットの分析に特化したサービスです。高性能の分析クエリには適していますが、地理的に分散したリアルタイムのデータアクセス要件には特化していません。
このシナリオでは、地理的に分散したユーザーベースに対して低遅延でデータアクセスを提供する要件を最も効果的に満たすサービスはAmazon DynamoDB Global Tablesです。
6.
ある会社には、サイズが 200 GB で RPO が 6 時間の Amazon RDS マルチ AZ DB インスタンスがあります。会社の災害復旧ポリシーを満たすには、データベースのバックアップを別のリージョンにコピーする必要があります。
この会社は、費用対効果が高く、運用効率の高いソリューションを必要としています。
データベース スペシャリストは、データベースのバックアップを別のリージョンにコピーするために何をすべきですか?
A. Amazon RDS 自動スナップショットを使用し、AWS Lambda を使用してスナップショットを別のリージョンにコピーします
B. 別のリージョンで Amazon RDS のクロスリージョン リードレプリカを作成し、リードレプリカの自動スナップショットを作成します
C. Amazon RDS 自動スナップショットを 6 時間ごとに使用し、Amazon S3 クロスリージョン レプリケーションを使用してスナップショットを別のリージョンにコピーします。
D. AWS Lambda 関数を作成して Amazon RDS スナップショットを 6 時間ごとに作成し、2 番目の Lambda 関数を使用してスナップショットを別のリージョンにコピーする
正解:B
解説:
A. Amazon RDS 自動スナップショットを使用し、AWS Lambda を使用してスナップショットを別のリージョンにコピーします これは不正解です。RDS 自動スナップショットはデフォルトで生成されますが、Lambdaを使用してスナップショットを別のリージョンにコピーすることは、より複雑で手間がかかります。また、これは自動的なプロセスではなく、設定と管理が必要です。
B. 別のリージョンで Amazon RDS のクロスリージョン リードレプリカを作成し、リードレプリカの自動スナップショットを作成します これは正解です。クロスリージョンのリードレプリカは、異なるリージョンでの災害復旧の要件を満たすのに効果的な方法です。リードレプリカはデータベースのコピーをリアルタイムで維持し、自動スナップショットはデータの整合性を保証します。
C. Amazon RDS 自動スナップショットを 6 時間ごとに使用し、Amazon S3 クロスリージョン レプリケーションを使用してスナップショットを別のリージョンにコピーします。 これは不正解です。Amazon RDS スナップショットはAmazon S3に保存されますが、S3クロスリージョンレプリケーションを直接利用してRDSスナップショットを別のリージョンにコピーすることはできません。
D. AWS Lambda 関数を作成して Amazon RDS スナップショットを 6 時間ごとに作成し、2 番目の Lambda 関数を使用してスナップショットを別のリージョンにコピーする これも不正解です。このアプローチは運用上の複雑さが増し、手間がかかります。また、Lambdaを使用してスナップショットの作成と移動を制御することは、AWSのベストプラクティスとは一致しません。
7.
ある企業が、AWS上で運用しているウェブアプリケーションのデータストレージとして、高い可用性と耐久性を持つデータベースソリューションを求めています。特に、データの自動バックアップ、フェイルオーバー機能、およびリードレプリカを利用したスケーリング能力が必要です。この要件を満たすのに最適なAWSデータベースサービスはどれですか?
A. Amazon RDS
B. Amazon DynamoDB
C. Amazon Redshift
D. Amazon Neptune
正解: A. Amazon RDS
解説:
A. Amazon RDS (Relational Database Service) は、リレーショナルデータベースのセットアップ、運用、スケーリングを簡単に行うことができるフルマネージドサービスです。自動バックアップ、フェイルオーバー機能、リードレプリカによる読み込み負荷の分散など、要求されている機能を全て提供します。高い可用性と耐久性を求めるウェブアプリケーションに最適です。
B. Amazon DynamoDBは、フルマネージドのNoSQLデータベースサービスで、シンプルなキーバリューおよびドキュメントデータモデルを提供します。高いパフォーマンスと無限のスケーラビリティを提供しますが、リレーショナルデータベースの機能やリードレプリカによるスケーリング能力は、RDSほど直接的ではありません。
C. Amazon Redshiftは、ペタバイト規模のデータウェアハウスサービスで、大量のデータセットに対する複雑な分析クエリの実行に最適化されています。ウェブアプリケーションの一般的なデータストレージ要件とは異なり、分析用途に特化しています。
D. Amazon Neptuneは、グラフデータモデルを扱うためのフルマネージドグラフデータベースサービスです。高度なグラフクエリ機能を提供しますが、ウェブアプリケーションの汎用的なデータストレージとしての要件には特化していません。
このシナリオでの要件、特に高い可用性と耐久性、自動バックアップ、フェイルオーバー機能、およびリードレプリカを利用したスケーリング能力を考えると、Amazon RDSが最適な選択肢です。
8.
透過的なデータ暗号化を備えた Amazon RDS for Oracle は、金融サービス組織 (TDE) によって使用されています。
組織は常に、保管中のデータを暗号化する義務があります。復号化キーは広く配布する必要があり、キーへのアクセスは制限する必要があります。組織は、規制要件に準拠するために、オンデマンドで暗号化キーをローテーションできる必要があります。潜在的なセキュリティの脆弱性が発見された場合、組織はキーを無効にできる必要があります。さらに、会社の間接費は最小限に抑える必要があります。
これらの仕様を満たすように暗号化を構成するには、データベース管理者はどのような方法を使用する必要がありますか?
A. AWS CloudHSM
B. AWS 管理キーを使用する AWS Key Management Service (AWS KMS)
C. サーバー側の暗号化を使用する AWS Key Management Service (AWS KMS)
D. AWS Key Management Service (AWS KMS) CMK とお客様提供の資料
正解:D
解説:
A. AWS CloudHSM これは不正解です。AWS CloudHSMは高度なセキュリティとフルマネージドなハードウェアセキュリティモジュール(HSM)を提供しますが、コストが比較的高く、金融サービス組織の「間接費を最小限に抑える」という要件に反する可能性があります。また、キーのローテーションや無効化は、CloudHSMではより複雑になる可能性があります。
B. AWS 管理キーを使用する AWS Key Management Service (AWS KMS) これも不正解です。AWS KMSは、キーの管理とローテーションを簡単にしますが、AWSが管理するキー(AWS管理キー)を使用する場合、ユーザーはキーの完全な制御を持っていないため、組織が求めるレベルのキーアクセス制御を提供することができません。
C. サーバー側の暗号化を使用する AWS Key Management Service (AWS KMS) これも不正解です。この選択肢は、どのタイプのキー(AWS管理キーまたは顧客管理キー)が使用されるかを明確にしていません。サーバー側の暗号化はデータの保護に役立ちますが、キーの制御に関しては不明確です。
D. AWS Key Management Service (AWS KMS) CMK とお客様提供の資料 これは正解です。AWS KMSの顧客マスターキー(CMK)とお客様提供の資料を使用することで、組織はキーの完全な制御を持ち、キーのローテーションや無効化も容易に行えます。これにより、厳しい規制要件に準拠しつつ、コストを抑えることができます。お客様提供の資料を使用すると、キーへのアクセスを細かく制御し、必要に応じて広く配布することも可能になります。
9.
ある企業には、Amazon RDS for SQL Server で実行されている本番環境があり、社内のウェブ アプリケーションがフロントエンドとして使用されています。前回のアプリケーション メンテナンス ウィンドウで、新しい機能が Web アプリケーションに追加され、管理用のレポート機能が強化されました。更新以降、アプリケーションはレポート クエリへの応答が遅くなります。
会社は問題の原因をどのように特定する必要がありますか?
A. Microsoft .NET および Microsoft SQL Server 用の Amazon CloudWatch Application Insights をインストールして構成します。CloudWatch ダッシュボードを使用して、根本原因を特定します。
B. RDS Performance Insights を有効にして、問題を引き起こしているクエリを特定します。問題に対処するには、クエリの変更をリクエストしてください。
C. Amazon RDS でデプロイされた AWS X-Ray を使用して、クエリ システムのトレースを追跡します。
D. サポートリクエストを作成し、AWS サポートと協力して問題の原因を特定します。
正解:B
解説:
A. Microsoft .NET および Microsoft SQL Server 用の Amazon CloudWatch Application Insights をインストールして構成します。CloudWatch ダッシュボードを使用して、根本原因を特定します。 これは不正解です。Amazon CloudWatch Application Insightsは有用なモニタリングツールですが、このケースでは、特にレポートクエリのパフォーマンス問題に特化しているわけではありません。レポートクエリの性能問題を特定するには、より具体的なデータベースレベルの分析が必要です。
B. RDS Performance Insights を有効にして、問題を引き起こしているクエリを特定します。問題に対処するには、クエリの変更をリクエストしてください。 これは正解です。RDS Performance Insightsは、Amazon RDSのパフォーマンスを監視し、分析するためのツールです。このツールを使って、どのクエリがパフォーマンス問題を引き起こしているかを特定し、適切な最適化を行うことができます。
C. Amazon RDS でデプロイされた AWS X-Ray を使用して、クエリ システムのトレースを追跡します。 これは不正解です。AWS X-Rayはアプリケーションのトレースとパフォーマンス分析に有用ですが、RDSでのSQLクエリのパフォーマンス問題を特定するための最適なツールではありません。
D. サポートリクエストを作成し、AWS サポートと協力して問題の原因を特定します。 これも不正解です。AWSサポートは問題解決に役立つ可能性がありますが、まずは自分たちで分析ツールを使用して問題の原因を特定することが推奨されます。AWSサポートは、内部ツールで問題を特定できなかった場合や追加のサポートが必要な場合に利用すべきです。
10.
データベーススペシャリストが、既存の Amazon RDS for MySQL マルチ AZ DB インスタンスのリードレプリカを作成することを計画しています。AWS マネジメント コンソールを使用してこのタスクを実行すると、データベース スペシャリストは、ソース RDS DB インスタンスがリードレプリカ ソース選択ボックスに表示されないことを発見したため、リードレプリカを作成できません。
これの最も可能性の高い理由は何ですか?
A. ソース DB インスタンスは、最初にシングル AZ に変換して、そこからリードレプリカを作成する必要があります。
B. ソース DB インスタンスで拡張モニタリングが有効になっていません。
C. ソース DB インスタンスのマイナー MySQL バージョンは、リードレプリカをサポートしていません。
D. ソース DB インスタンスで自動バックアップが有効になっていません。
正解:D
解説:
A. ソース DB インスタンスは、最初にシングル AZ に変換して、そこからリードレプリカを作成する必要があります。 これは不正解です。Amazon RDS for MySQLのマルチAZインスタンスから直接リードレプリカを作成することが可能です。シングルAZに変換する必要はありません。
B. ソース DB インスタンスで拡張モニタリングが有効になっていません。 これも不正解です。リードレプリカの作成に拡張モニタリングの有効化は必要ありません。拡張モニタリングはパフォーマンス監視に役立つ機能ですが、リードレプリカの作成には関連していません。
C. ソース DB インスタンスのマイナー MySQL バージョンは、リードレプリカをサポートしていません。 これも不正解です。リードレプリカをサポートしない特定のマイナーバージョンが原因である可能性は低いです。Amazon RDS for MySQLのほとんどのバージョンはリードレプリカをサポートしています。
D. ソース DB インスタンスで自動バックアップが有効になっていません。 これは正解です。Amazon RDSでは、リードレプリカを作成するには、ソースDBインスタンスで自動バックアップが有効になっている必要があります。自動バックアップが無効になっていると、リードレプリカを作成するオプションは利用できません。
この記事が気に入ったらサポートをしてみませんか?