Amazon AWS Certified Developer - Associate (DVA-C02日本語版) - DVA-C02日本語 Exam Questions

QUESTION NO: 1
ある企業がPostgreSQLデータベースをAWSクラウドに移行しようとしています。同社は、データベース認証情報を安全に保護し、定期的に更新できるデータベースの利用を希望しています。また、追加のプログラミング作業を必要としないソリューションを求めています。
これらの要件を満たすソリューションはどれでしょうか？

QUESTION NO: 2
開発者は、Amazon ECS を使用して AWS Fargate で実行されるアプリケーションをデプロイする必要があります。アプリケーションには、アプリケーションを初期化するためにコンテナに渡す必要がある環境変数があります。
環境変数はどのようにコンテナに渡すべきでしょうか?

QUESTION NO: 3
開発者は、Amazon SQSキューと、そのキューからメッセージを受信するAWS Lambda関数を使用するアプリケーションを構築しています。関数がメッセージを処理する際、時折、重複したメッセージがソースキューに送信されます。開発者は、重複したメッセージの一部が処理されずにキューから失われていることに気づきました。開発者は、すべてのメッセージが確実に処理されるようにする必要があります。
どのソリューションがこの要件を満たしますか？

QUESTION NO: 4
ある企業は、Kubernetesクラスター上でコンテナ化されたアプリケーションで構成される画像処理サービスを提供するオンプレミスのデータセンターを運営している。すべてのアプリケーションは、データストレージとして共通のNFSファイルシステムへのアクセスを共有している。
同社はNFSの容量が不足しており、早急にAWSへの移行を迫られている。AWS上ではKubernetesクラスターの高い可用性が求められる。
これらの要件を満たす行動の組み合わせはどれですか？(2つ選択してください。)

QUESTION NO: 5
開発者がWebアプリケーションを作成しています。開発者は、データベース認証情報、OAuthトークン、およびAPIキーを保存、取得、およびローテーションする必要があります。
認証情報、OAuthトークン、およびAPIキーは、機密情報として安全に保管する必要があり、アプリケーションのソースコードにハードコーディングしてはなりません。機密情報は6か月ごとに自動的に更新する必要があります。
開発者はこれらの要件を満たすために何をすべきでしょうか？

QUESTION NO: 6
ある企業は、AWS 上で実行され、Amazon API Gateway を使用して API を公開する新しいアプリケーションを構築しています。 開発者のチームは、アプリケーションの個別のコンポーネントに並行して取り組んでいます。 この企業は、統合されたバックエンドなしで API を公開したいと考えています。アプリケーション バックエンドは、API バックエンドの開発が完了する前に開発作業を続行できます。
これらの要件を満たすソリューションはどれですか?

QUESTION NO: 7
開発者は、オンプレミスのローカルサーバーから Amazon S3 バケットにファイルをプッシュするアプリケーションを持っています。
アプリケーションは、サーバー上に保存されているAWSアクセスキーとシークレットキーを使用して認証を行います。アプリケーションはAWS STSを呼び出して、S3 PUT操作を実行するためのアクセス権を持つロールを取得し、ファイルをアップロードします。
開発者はサーバーをAmazon EC2インスタンスに移行しています。EC2インスタンスは、S3バケットを所有するAWSアカウントと同じIAMインスタンスプロファイルを使用して設定されています。
開発者が自動化コードを移行するために使用する最も安全なソリューションは何ですか?

QUESTION NO: 8
ある企業がAWS SAMを使用してソーシャルメディアアプリケーションを開発しています。開発者は、テストイベントペイロードを使用してAWS Lambda関数をローカルで迅速にテストする方法を必要としています。開発者は、これらのテストイベントペイロードの構造が、AWSサービスが実際に生成するイベントの構造と一致することを必要としています。
開発労力を最小限に抑えつつ、これらの要件を満たすソリューションはどれでしょうか？

QUESTION NO: 9
クラウドベースのビデオ監視会社が、ビデオファイルを分析するアプリケーションを開発している。このアプリケーションは、ファイルの分析後、不要なファイルを破棄することができる。
同社はファイルをAmazon S3バケットに保存しています。ファイルサイズは平均1GBで、2GBを超えるファイルはありません。処理対象となる動画ファイルごとに、AWS Lambda関数が1回実行されます。この処理はI/O負荷が非常に高く、アプリケーションは各ファイルを複数回読み込む必要があります。
これらの要件を最もパフォーマンス最適化された方法で満たすソリューションはどれですか？

QUESTION NO: 10
ある企業のアプリケーションは、パブリックインターネットアクセスのないプライベートサブネット内のVPCにあるAmazon EC2インスタンス群で実行されています。同社はAmazon CloudWatchを使用してアプリケーションを監視しています。
開発者はアプリケーションの問題をトラブルシューティングしています。一部のパフォーマンスメトリクスがCloudWatchに公開されていません。開発者はEC2 Instance Connectを使用してEC2インスタンスにアクセスします。開発者はCloudWatchエージェントがプリインストールされ、実行されていることを確認します。
開発者は、パフォーマンス メトリックが CloudWatch に公開されていることを確認する必要があります。
この要件を最も安全に満たすソリューションはどれでしょうか?

QUESTION NO: 11
ある企業が、監査監視システムを実装するためにAmazon OpenSearch Serviceを使用しています。開発者は、OpenSearch Serviceドメインを設定するために、AWS Lambda関数に関連付けられたAWS CloudFormationカスタムリソースを作成する必要があります。Lambda関数は、OpenSearch Serviceの内部マスターユーザー認証情報を使用してOpenSearch Serviceドメインにアクセスする必要があります。
これらの認証情報をLambda関数に渡す最も安全な方法は何ですか？

QUESTION NO: 12
開発者は、アカウント A で実行される Amazon EC2 インスタンスにアプリケーションをデプロイしています。アプリケーションは、アカウント B の既存の Amazon Kinesis データストリームからデータを読み取る必要があります。
アプリケーションにストリームへのアクセスを提供するために、開発者はどのようなアクションを実行する必要がありますか? (2 つ選択してください)。

QUESTION NO: 13
ある医療関連企業が、自社のAWS Lambda関数の一つが、顧客の個人健康情報(PHI)および個人識別情報(PII)をAmazon CloudWatch Logsのロググループに不適切に送信していることを発見した。
同社は、ロググループ内のすべてのログイベントにおいて、PHI(保護対象医療情報)およびPII(個人識別情報)を自動的にマスキングするソリューションを必要としています。マスキングされた値が、CloudWatch Logs Insightsのクエリやサブスクリプションフィルタによって誤って開示されないようにする必要があります。また、調査に必要な場合に限り、特定のセキュリティエンジニアのみが元のマスキングされていない値を閲覧できるようにする必要があります。
これらの要件を満たすソリューションはどれでしょうか？

QUESTION NO: 14
開発者は、本番環境のAmazon API Gateway APIにリクエスト検証機能を追加するよう警告しています。開発者は、APIを本番環境にデプロイする前に変更内容をテストする必要があります。そのため、開発者はテストツールを使用してAPIにテストリクエストを送信します。
これらの要件を満たしつつ、運用上の負担が最も少ないソリューションはどれでしょうか？