質問 51
企業がクラウドリソースをコードとして定義し、AWS CloudFormation を通じてリソースをプロビジョニングするために使用できるソフトウェア開発フレームワークはどれですか?

A. AWS CLI
B. AWS 開発者センター
C. AWS クラウド開発キット (AWS CDK)
D. AWS CodeStar

解答: C

質問 52
企業のアプリケーションが複数の AWS サービスを利用し、AWS API との認証に一時的かつ権限制限付きの認証情報を必要としています。
これらの要件を満たす AWS サービスまたは機能はどれですか？

A. Amazon API Gateway
B. IAM ユーザー
C. AWS セキュリティトークンサービス (AWS STS)
D. IAM インスタンスプロファイル

解答: C

質問 53
AWS サービスおよびパートナー製品からのアラートを標準化された形式で集約する CSPM（クラウドセキュリティポスチャ管理）サービスはどれですか?

A. AWS セキュリティハブ
B. AWS トラステッドアドバイザー
C. Amazon イベントブリッジ
D. Amazon GuardDuty

解答: A

質問 54
常に無料で提供される AWS サービスはどれですか?

A. Amazon S3
B. AWS アイデンティティおよびアクセス管理 (IAM)
C. エラスティックロードバランサー
D. AWS WAF

解答: B

質問 55
コスト削減のため NoSQL データベースを AWS に移行する計画を立てている。
ワークロード需要に応じてスループット容量を自動的に拡張できるフルマネージド型サービスはどれですか？

A. Amazon Redshift
B. Amazon Aurora
C. Amazon DynamoDB
D. Amazon RDS

解答: C

質問 56
企業が Amazon DynamoDB を使用している場合、AWS 責任共有モデルに基づき、企業の責任となるタスクはどれですか？

A. オペレーティングシステムにパッチを適用する
B. ホストをプロビジョニングする
C. データベースのアクセス権限を管理する
D. オペレーティングシステムをセキュリティ保護する

解答: C

質問 57
AWS 上のテスト環境でアプリケーション検証を行う。テストは中断可能で常時稼働の必要はない。
最も費用対効果の高い EC2 購入オプションはどれですか？

A. オンデマンドインスタンス
B. 専用インスタンス
C. スポットインスタンス
D. リザーブドインスタンス

解答: C

質問 58
S3 バケットに保存されている機密データを検出して保護する機能を提供する AWS サービスはどれですか?

A. Amazon Macie
B. Amazon Detective
C. Amazon GuardDuty
D. AWS IAM アクセスアナライザー

解答: A

質問 59
インスタンスへのネットワークトラフィックをブロックするために使用できるサービスはどれですか？（2つ選択）

A. セキュリティグループ
B. Amazon VPC フローログ
C. ネットワーク ACL
D. Amazon CloudWatch
E. AWS CloudTrail

解答: AC

質問 60
Amazon EC2 インスタンスがいつ終了したかを識別できる AWS サービスはどれですか?

A. AWS アイデンティティおよびアクセス管理 (IAM)
B. AWS CloudTrail
C. AWS コンピューティングオプティマイザー
D. Amazon EventBridge

解答: B