Home > CLF > Practice

CLF 短答問題集（解説付き）

全246問を静的HTMLで表示しています。

Q1

AWSリソースへの認証・認可を管理するとして最も適切なのはどれですか？

1. AWS Security Hub
2. Amazon GuardDuty
3. AWS Shield
4. IAM

正解: IAM

解説: IAMは、ユーザー・グループ・ロールとポリシーでAWSリソースへのアクセス権を管理する仕組みです。最小権限の原則で必要な操作だけを許可する設計がCLFで重要です。

Q2

API操作履歴を監査目的で記録するとして最も適切なのはどれですか？

1. AWS CloudTrail
2. AWS Config
3. Amazon GuardDuty
4. AWS WAF

正解: AWS CloudTrail

解説: AWS CloudTrailは、誰がいつどのAPIを実行したかという操作履歴を記録する監査ログサービスです。証跡確認やセキュリティ調査で中心となります。

Q3

メトリクス監視とアラームを提供するとして最も適切なのはどれですか？

1. Amazon CloudWatch
2. AWS CloudTrail
3. AWS Config
4. AWS X-Ray

正解: Amazon CloudWatch

解説: Amazon CloudWatchは、メトリクス・ログ・アラームを統合して監視するサービスです。しきい値通知や運用可視化の基本としてCLFで重要です。

Q4

予算しきい値超過時の通知設定を行うとして最も適切なのはどれですか？

1. AWS Budgets
2. AWS Cost Explorer
3. Cost Anomaly Detection
4. AWS Cost and Usage Report (CUR)

正解: AWS Budgets

解説: AWS Budgetsは、予算や使用量のしきい値を設定して通知するサービスです。コスト超過を早期に検知する運用に有効です。

Q5

コスト推移を可視化して分析するとして最も適切なのはどれですか？

1. AWS Cost Explorer
2. AWS Budgets
3. Cost Anomaly Detection
4. AWS Cost and Usage Report (CUR)

正解: AWS Cost Explorer

解説: AWS Cost Explorerは、利用料金をサービス別・期間別に可視化して分析できるツールです。コスト最適化の出発点として重要です。

Q6

オブジェクトストレージとして最も適切なのはどれですか？

1. Amazon S3
2. Amazon EBS
3. Amazon EFS
4. Amazon FSx

正解: Amazon S3

解説: Amazon S3は、高耐久なオブジェクトストレージです。静的コンテンツ配信、バックアップ、ログ保管など幅広い用途の基盤として使われます。

Q7

仮想サーバーを提供するとして最も適切なのはどれですか？

1. Amazon ECS
2. Amazon EKS
3. AWS Lambda
4. Amazon EC2

正解: Amazon EC2

解説: Amazon EC2は、仮想サーバーを必要なときに起動・停止できるIaaSサービスです。OSやミドルウェアまで含めて柔軟に構成できます。

Q8

サーバーレスでコードを実行するとして最も適切なのはどれですか？

1. AWS Elastic Beanstalk
2. AWS Lambda
3. Amazon Lightsail
4. Amazon EC2

正解: AWS Lambda

解説: AWS Lambdaは、サーバー管理なしでコードを実行できるサーバーレスコンピュートです。イベント駆動処理やAPIバックエンドでよく使われます。

Q9

コンテナアプリを管理・実行するとして最も適切なのはどれですか？

1. AWS Batch
2. Amazon EKS
3. AWS Lambda
4. Amazon ECS

正解: Amazon ECS

解説: Amazon ECSは、アプリケーション実行基盤を選ぶ際の代表的な選択肢です。運用責任範囲とスケーリング方式の違いを押さえることがCLF対策で重要です。

Q10

マネージドなリレーショナルDBとして最も適切なのはどれですか？

1. Amazon Redshift
2. Amazon Timestream
3. Amazon RDS
4. AWS DMS

正解: Amazon RDS

解説: Amazon RDSは、リレーショナルデータベースをマネージドで提供するサービスです。バックアップやパッチ適用など運用負荷を軽減できます。

Q11

高性能なAmazon RDS互換エンジンはどれですか？

1. Amazon Aurora
2. Amazon DynamoDB
3. Amazon ElastiCache
4. Amazon RDS

正解: Amazon Aurora

解説: Amazon Auroraは、データベース設計やデータモデル選定に関わる代表的な選択肢です。リレーショナル/NoSQLや可用性要件の違いで選択できるように整理しましょう。

Q12

フルマネージドNoSQLデータベースはどれですか？

1. Amazon RDS
2. Amazon Timestream
3. Amazon Neptune
4. Amazon DynamoDB

正解: Amazon DynamoDB

解説: Amazon DynamoDBは、低レイテンシでスケーラブルなNoSQLデータベースです。キー設計とアクセスパターンの理解がCLFでも重要です。

Q13

Redis互換キャッシュを提供するとして最も適切なのはどれですか？

1. Amazon ElastiCache
2. Amazon DynamoDB
3. Amazon RDS
4. Amazon MemoryDB for Redis

正解: Amazon ElastiCache

解説: Amazon ElastiCacheは、データベース設計やデータモデル選定に関わる代表的な選択肢です。リレーショナル/NoSQLや可用性要件の違いで選択できるように整理しましょう。

Q14

マネージドDNSとして最も適切なのはどれですか？

1. Amazon Route 53
2. Amazon CloudFront
3. AWS Global Accelerator
4. Amazon API Gateway

正解: Amazon Route 53

解説: Amazon Route 53は、DNSホスティングとルーティングを提供するサービスです。ドメイン管理と可用性設計で頻出です。

Q15

CDNとして最も適切なのはどれですか？

1. Amazon CloudFront
2. Amazon Route 53
3. AWS Global Accelerator
4. Amazon API Gateway

正解: Amazon CloudFront

解説: Amazon CloudFrontは、世界中のエッジロケーションからコンテンツを配信するCDNです。低遅延配信とオリジン保護に役立ちます。

Q16

仮想ネットワークを作成するとして最も適切なのはどれですか？

1. Amazon VPC
2. AWS Transit Gateway
3. AWS Direct Connect
4. AWS Site-to-Site VPN

正解: Amazon VPC

解説: Amazon VPCは、接続方式、名前解決、配信経路、トラフィック制御などネットワーク設計で使う選択肢です。どの層の課題を解決するかを軸に理解すると定着します。

Q17

API公開と認証連携を行うとして最も適切なのはどれですか？

1. Amazon MQ
2. Amazon API Gateway
3. AWS Step Functions
4. Amazon SNS

正解: Amazon API Gateway

解説: Amazon API Gatewayは、サービス間連携や非同期処理を実現するための選択肢です。通知、キュー、イベント駆動の違いを用途別に整理して覚えるのがポイントです。

Q18

Pub/Sub型の通知として最も適切なのはどれですか？

1. Amazon SNS
2. Amazon SQS
3. Amazon EventBridge
4. AWS Step Functions

正解: Amazon SNS

解説: Amazon SNSは、サービス間連携や非同期処理を実現するための選択肢です。通知、キュー、イベント駆動の違いを用途別に整理して覚えるのがポイントです。

Q19

非同期メッセージキューとして最も適切なのはどれですか？

1. Amazon SNS
2. Amazon API Gateway
3. Amazon SQS
4. Amazon MQ

正解: Amazon SQS

解説: Amazon SQSは、サービス間連携や非同期処理を実現するための選択肢です。通知、キュー、イベント駆動の違いを用途別に整理して覚えるのがポイントです。

Q20

イベント駆動連携を行うとして最も適切なのはどれですか？

1. AWS Step Functions
2. Amazon EventBridge
3. Amazon SQS
4. Amazon API Gateway

正解: Amazon EventBridge

解説: Amazon EventBridgeは、サービス間連携や非同期処理を実現するための選択肢です。通知、キュー、イベント駆動の違いを用途別に整理して覚えるのがポイントです。

Q21

IaCでインフラ構築を行うサービスとして最も適切なのはどれですか？

1. AWS CloudFormation
2. AWS Systems Manager
3. AWS Elastic Beanstalk
4. AWS OpsWorks

正解: AWS CloudFormation

解説: CloudFormationは、インフラ構成をテンプレートでコード化して再現可能にするサービスです。手作業差分を減らし、同一構成を繰り返し展開できます。

Q22

インスタンス運用管理を一元化するとして最も適切なのはどれですか？

1. AWS Systems Manager
2. AWS CloudFormation
3. AWS OpsWorks
4. AWS Config

正解: AWS Systems Manager

解説: AWS Systems Managerは、パッチ適用や設定管理など運用タスクを一元化するサービスです。運用自動化と可視化を進める基盤になります。

Q23

暗号鍵管理として最も適切なのはどれですか？

1. AWS KMS
2. AWS Secrets Manager
3. AWS Certificate Manager (ACM)
4. AWS CloudHSM

正解: AWS KMS

解説: AWS KMSは、データ暗号化で使う鍵を安全に作成・保管・利用制御するマネージドサービスです。保存時暗号化と組み合わせて問われる代表サービスです。

Q24

シークレット情報の保管とローテーションを行うとして最も適切なのはどれですか？

1. AWS Secrets Manager
2. AWS KMS
3. SSM Parameter Store
4. AWS Certificate Manager (ACM)

正解: AWS Secrets Manager

解説: AWS Secrets Managerは、DB認証情報やAPIキーなどの機密値を安全に保管し、アプリから取得できるサービスです。ローテーション機能も持つため運用負荷を下げられます。

Q25

Webアプリ保護のためのルールベース防御として最も適切なのはどれですか？

1. AWS WAF
2. AWS Shield
3. AWS Firewall Manager
4. Amazon GuardDuty

正解: AWS WAF

解説: AWS WAFは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q26

DDoS保護として最も適切なのはどれですか？

1. AWS Security Hub
2. AWS Shield
3. AWS Firewall Manager
4. Amazon Inspector

正解: AWS Shield

解説: AWS Shieldは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q27

複数アカウントを統合管理するとして最も適切なのはどれですか？

1. AWS Organizations
2. AWS Control Tower
3. AWS IAM Identity Center
4. AWS Resource Access Manager (RAM)

正解: AWS Organizations

解説: AWS Organizationsは、複数AWSアカウントを一元管理するサービスです。請求統合やSCPによる統制を実現します。

Q28

ガードレール付きでマルチアカウント初期構築を行うとして最も適切なのはどれですか？

1. AWS Control Tower
2. AWS Organizations
3. AWS IAM Identity Center
4. AWS Systems Manager

正解: AWS Control Tower

解説: AWS Control Towerは、マルチアカウント環境の初期構築とガバナンス適用を自動化するサービスです。組織運用の標準化に有効です。

Q29

長期アーカイブ向けAmazon S3クラスはどれですか？

1. S3 Glacier
2. S3 Glacier Deep Archive
3. S3 Standard-IA
4. S3 One Zone-IA

正解: S3 Glacier

解説: Amazon S3 Glacierは、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q30

保存時暗号化を意味する用語はどれですか？

1. Encryption at rest
2. Encryption in transit
3. Tokenization
4. Hashing

正解: Encryption at rest

解説: Encryption at restは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q31

転送時暗号化を意味する用語はどれですか？

1. ステートレス
2. Encryption in transit
3. ステートフル
4. 転送時暗号化

正解: Encryption in transit

解説: Encryption in transitは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q32

最小権限の原則を適用する主な対象はどれですか？

1. IAMポリシー
2. AWS Organizations SCP
3. バケットポリシー
4. リソースベースポリシー

正解: IAMポリシー

解説: IAMポリシーは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q33

多要素認証で認証強化を行うとき、設定対象として最も適切なのはどれですか？

1. AWS IAM
2. IAM
3. Amazon GuardDuty
4. AWS Shield

正解: IAM

Q34

アプリやシステムのログ収集・分析に最も適したサービスはどれですか？

1. Amazon CloudWatch
2. Amazon Inspector
3. AWS Shield
4. AWS IAM

正解: Amazon CloudWatch

解説: Amazon CloudWatchは、メトリクス・ログ・アラームを統合して監視するサービスです。しきい値通知や運用可視化の基本としてCLFで重要です。

Q35

メトリクスのしきい値監視と通知に最も適したサービスはどれですか？

1. Amazon CloudWatch
2. AWS CloudTrail
3. AWS Config
4. AWS X-Ray

正解: Amazon CloudWatch

解説: Amazon CloudWatchは、メトリクス・ログ・アラームを統合して監視するサービスです。しきい値通知や運用可視化の基本としてCLFで重要です。

Q36

Amazon S3バケットの公開範囲を制御する設定として最も適切なのはどれですか？

1. バケットポリシー
2. ACL
3. Block Public Access
4. IAMポリシー

正解: バケットポリシー

解説: バケットポリシーは、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q37

Amazon EC2のスケールイン/アウト自動化で使うのはどれですか？

1. Auto Scaling
2. Application Load Balancer
3. AWS Lambda
4. Amazon CloudWatch

正解: Auto Scaling

解説: Auto Scalingは、アプリケーション実行基盤を選ぶ際の代表的な選択肢です。運用責任範囲とスケーリング方式の違いを押さえることがCLF対策で重要です。

Q38

ELBの主目的として適切なのはどれですか？

1. 負荷分散
2. キャッシュ
3. メッセージキュー
4. データレプリケーション

正解: 負荷分散

解説: 負荷分散はトラフィックを複数リソースに分けて可用性と性能を高める手法です。ELBの用途として最重要の基礎概念です。

Q39

Amazon EFSの特徴として最も適切なのはどれですか？

1. 共有ファイルストレージ
2. ブロックストレージ
3. オブジェクトストレージ
4. アーカイブストレージ

正解: 共有ファイルストレージ

解説: 共有ファイルストレージは、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q40

EC2向けブロックストレージとして最も適切なのはどれですか？

1. Amazon EBS
2. Amazon EFS
3. Amazon S3
4. Instance Store

正解: Amazon EBS

解説: Amazon EBSは、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q41

Amazon S3 Versioningを有効化する主な利点はどれですか？

1. オブジェクト世代管理
2. アクセス制御
3. イベント通知
4. 暗号鍵管理

正解: オブジェクト世代管理

解説: オブジェクト世代管理は、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q42

Amazon RDS Multi-AZの主な目的はどれですか？

1. 高可用性向上
2. 性能向上
3. コスト削減
4. アクセス制御強化

正解: 高可用性向上

解説: 高可用性向上は、データベース設計やデータモデル選定に関わる代表的な選択肢です。リレーショナル/NoSQLや可用性要件の違いで選択できるように整理しましょう。

Q43

Amazon DynamoDBの主キー設計で重要な観点はどれですか？

1. アクセスパターン
2. 画面デザイン
3. 監査レポート形式
4. サポートプラン

正解: アクセスパターン

解説: アクセスパターンは、データベース設計やデータモデル選定に関わる代表的な選択肢です。リレーショナル/NoSQLや可用性要件の違いで選択できるように整理しましょう。

Q44

Amazon Auroraの利点として適切なのはどれですか？

1. 高性能と可用性
2. メール配信機能
3. DDoS防御機能
4. DNS管理機能

正解: 高性能と可用性

解説: 高性能と可用性は、データベース設計やデータモデル選定に関わる代表的な選択肢です。リレーショナル/NoSQLや可用性要件の違いで選択できるように整理しましょう。

Q45

Athenaの説明として適切なのはどれですか？

1. Amazon FSx
2. S3 Glacier
3. Amazon EFS
4. S3上データをSQL分析

正解: S3上データをSQL分析

解説: Amazon S3上データをSQL分析は、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q46

SageMakerの主な用途はどれですか？

1. 機械学習モデル開発
2. データ可視化
3. ETL処理
4. ログ検索

正解: 機械学習モデル開発

解説: 機械学習モデル開発は、データ収集・加工・分析・可視化の流れで利用する選択肢です。分析基盤のどの工程を担うかを意識して学ぶと混同しにくくなります。

Q47

Amazon Route 53ヘルスチェックの用途はどれですか？

1. 障害検知とルーティング制御
2. 証明書管理
3. 暗号鍵管理
4. コスト分析

正解: 障害検知とルーティング制御

解説: 障害検知とルーティング制御は、接続方式、名前解決、配信経路、トラフィック制御などネットワーク設計で使う選択肢です。どの層の課題を解決するかを軸に理解すると定着します。

Q48

NAT Gatewayの主目的はどれですか？

1. プライベートサブネットからインターネットへの送信を可能にする
2. 受信専用の公開DNSを提供する
3. Web攻撃を検査する
4. 証明書を発行する

正解: プライベートサブネットからインターネットへの送信を可能にする

解説: プライベートサブネットからインターネットへの送信を可能にするは、接続方式、名前解決、配信経路、トラフィック制御などネットワーク設計で使う選択肢です。どの層の課題を解決するかを軸に理解すると定着します。

Q49

Security Groupの特徴として適切なのはどれですか？

1. ステートフル
2. ステートレス
3. リージョン単位適用
4. 証明書自動更新

正解: ステートフル

解説: ステートフルは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q50

NACLの特徴として適切なのはどれですか？

1. ステートレス
2. ステートフル
3. インスタンス単位で適用される
4. サブネット単位で適用される

正解: ステートレス

解説: ステートレスは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q51

Amazon VPC Peeringの用途として適切なのはどれですか？

1. VPC間通信
2. DNS名前解決
3. CDN配信
4. 証明書発行

正解: VPC間通信

解説: Amazon VPC間通信は、接続方式、名前解決、配信経路、トラフィック制御などネットワーク設計で使う選択肢です。どの層の課題を解決するかを軸に理解すると定着します。

Q52

GuardDutyの主な役割はどれですか？

1. 脅威検知
2. API操作履歴の記録
3. 設定変更履歴と準拠評価
4. 脆弱性評価

正解: 脅威検知

解説: 脅威検知は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q53

Inspectorの用途として適切なのはどれですか？

1. 脆弱性評価
2. 監査ログ記録
3. メトリクス監視
4. コスト可視化

正解: 脆弱性評価

解説: 脆弱性評価は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q54

Macieの主な用途はどれですか？

1. S3内機微データ検出
2. Amazon EBS
3. Amazon FSx
4. Amazon EFS

正解: S3内機微データ検出

解説: Amazon S3内機微データ検出は、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q55

AWS Configの主な役割はどれですか？

1. 設定変更履歴と準拠評価
2. API操作履歴の記録
3. メトリクス監視とアラーム
4. 脅威検知

正解: 設定変更履歴と準拠評価

解説: 設定変更履歴と準拠評価は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q56

セキュリティ検出結果の集約として最も適切なのはどれですか？

1. AWS Security Hub
2. Amazon Inspector
3. AWS IAM
4. AWS KMS

正解: AWS Security Hub

解説: AWS Security Hubは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q57

コンプライアンス文書を参照できるAWSサービスとして最も適切なのはどれですか？

1. AWS Artifact
2. AWS Audit Manager
3. AWS Config
4. AWS Security Hub

正解: AWS Artifact

解説: AWS Artifactは、AWSのコンプライアンスレポートや契約文書を参照できるサービスです。監査対応で必要な証跡を確認する用途として問われます。

Q58

IAM Access Analyzerの用途として適切なのはどれですか？

1. 外部アクセス可能なリソース検出
2. 最小権限の設計支援
3. API操作履歴の記録
4. 脆弱性評価

正解: 外部アクセス可能なリソース検出

解説: 外部アクセス可能なリソース検出は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q59

SCPを適用するとして最も適切なのはどれですか？

1. Organizations
2. AWS IAM
3. AWS KMS
4. AWS Secrets Manager

正解: Organizations

解説: AWS Organizationsは、複数AWSアカウントを一元管理するサービスです。請求統合やSCPによる統制を実現します。

Q60

信頼性向上のために推奨される設計はどれですか？

1. 複数AZへの分散
2. 単一AZへの集約
3. 単一インスタンス固定
4. バックアップ未実施

正解: 複数AZへの分散

解説: 複数AZへの分散は高可用性設計の基本です。単一AZ障害時でもサービス継続できる構成を実現します。

Q61

Trusted Advisorの主な目的はどれですか？

1. ベストプラクティス提案
2. コスト異常の自動検知
3. 構成変更履歴の追跡
4. API操作履歴の記録

正解: ベストプラクティス提案

解説: ベストプラクティス提案は、Well-Architectedの観点で設計改善を促す考え方です。運用・セキュリティ・コスト最適化の見直しで活用します。

Q62

CloudShellの用途として適切なのはどれですか？

1. ブラウザ上でCLI実行
2. コンテナイメージの保管
3. TLS証明書の発行管理
4. 脅威の自動検知

正解: ブラウザ上でCLI実行

解説: ブラウザ上でCLI実行は、環境準備なしで操作できる利点があります。CloudShellの用途として覚えると混同しにくくなります。

Q63

CLIを使ったIaC運用でよく組み合わせるのはどれですか？

1. CloudFormation
2. AWS IAM
3. AWS KMS
4. AWS Secrets Manager

正解: CloudFormation

Q64

Amazon S3ライフサイクルポリシーの主目的はどれですか？

1. 保管クラス遷移と期限管理
2. ブロックストレージ
3. オブジェクトストレージ
4. 長期アーカイブ

正解: 保管クラス遷移と期限管理

解説: 保管クラス遷移と期限管理は、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q65

ECRの役割として適切なのはどれですか？

1. コンテナイメージ保管
2. コンテナ実行オーケストレーション
3. サーバーレス関数実行
4. オブジェクトストレージ配信

正解: コンテナイメージ保管

解説: コンテナイメージ保管は、コンテナ運用でデプロイ可能な成果物を管理する要件です。信頼できるレジストリ管理の重要性として問われます。

Q66

AWS Fargateの特徴として適切なのはどれですか？

1. サーバー管理不要のコンテナ実行
2. コンテナオーケストレーション
3. マネージド実行基盤
4. 自動スケーリング

正解: サーバー管理不要のコンテナ実行

解説: サーバー管理不要のコンテナ実行は、アプリケーション実行基盤を選ぶ際の代表的な選択肢です。運用責任範囲とスケーリング方式の違いを押さえることがCLF対策で重要です。

Q67

アプリのデプロイを簡素化できるAWSサービスとして最も適切なのはどれですか？

1. AWS Elastic Beanstalk
2. AWS CloudFormation
3. Amazon ECS
4. AWS Lambda

正解: AWS Elastic Beanstalk

解説: Elastic Beanstalkは、アプリケーション実行基盤を選ぶ際の代表的な選択肢です。運用責任範囲とスケーリング方式の違いを押さえることがCLF対策で重要です。

Q68

シンプルなVM運用に適したAWSサービスとして最も適切なのはどれですか？

1. Amazon Lightsail
2. Amazon EC2
3. AWS Elastic Beanstalk
4. AWS Fargate

正解: Amazon Lightsail

解説: Lightsailは、アプリケーション実行基盤を選ぶ際の代表的な選択肢です。運用責任範囲とスケーリング方式の違いを押さえることがCLF対策で重要です。

Q69

CodeCommitは何を提供するサービスですか？

1. Gitリポジトリ
2. ビルド/テスト実行
3. デプロイ自動化
4. 運用メトリクス監視

正解: Gitリポジトリ

解説: Gitリポジトリは、アプリやIaCコードのバージョン管理の基盤です。CI/CDの前提として変更履歴を追跡できる点が重要です。

Q70

CodeBuildの主用途はどれですか？

1. ビルド/テスト実行
2. Gitリポジトリ管理
3. デプロイ自動化
4. 設定値/パラメータ管理

正解: ビルド/テスト実行

解説: ビルド/テスト実行は、変更の品質を担保するCI/CDの中核工程です。リリース前に不具合を早期検出する目的があります。

Q71

Parameter Storeの用途として適切なのはどれですか？

1. 設定値/パラメータ管理
2. コンテナイメージ保管
3. メール配信
4. DDoS防御

正解: 設定値/パラメータ管理

解説: 設定値/パラメータ管理は、環境ごとの差分を安全に扱う運用の基本です。Systems Manager Parameter Storeなどを利用して管理します。

Q72

TLS証明書管理に最も適したAWSサービスはどれですか？

1. AWS Certificate Manager (ACM)
2. AWS KMS
3. AWS Secrets Manager
4. AWS CloudHSM

正解: AWS Certificate Manager (ACM)

解説: ACMは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q73

SESの用途として適切なのはどれですか？

1. メール送信
2. プッシュ通知配信
3. 非同期メッセージキュー
4. API公開管理

正解: メール送信

解説: メール送信は、通知やトランザクション連絡でよく使う要件です。Amazon SNS/Pinpoint/SESの役割を整理して選択できることが重要です。

Q74

Step Functionsの用途として適切なのはどれですか？

1. ワークフローオーケストレーション
2. 非同期メッセージング
3. API公開管理
4. Pub/Sub通知

正解: ワークフローオーケストレーション

解説: ワークフローオーケストレーションは、サービス間連携や非同期処理を実現するための選択肢です。通知、キュー、イベント駆動の違いを用途別に整理して覚えるのがポイントです。

Q75

データ転送自動化として最も適切なのはどれですか？

1. AWS DataSync
2. AWS Snowball
3. AWS Transfer Family
4. AWS Database Migration Service (AWS DMS)

正解: AWS DataSync

解説: DataSyncは、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q76

大容量データ移行として最も適切なのはどれですか？

1. AWS Snowball
2. AWS DataSync
3. AWS Transfer Family
4. AWS Database Migration Service (AWS DMS)

正解: AWS Snowball

解説: Snowballは、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q77

Backupの主な役割はどれですか？

1. バックアップポリシー一元管理
2. バックアップジョブの監査
3. 復旧ポイント管理
4. 保持期間の統合管理

正解: バックアップポリシー一元管理

解説: バックアップポリシー一元管理は、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q78

Amazon FSxの用途として適切なのはどれですか？

1. 高機能ファイルシステム提供
2. 共有ファイルストレージ
3. ブロックストレージ
4. オブジェクトストレージ

正解: 高機能ファイルシステム提供

解説: 高機能ファイルシステム提供は、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q79

グローバル経路最適化として最も適切なのはどれですか？

1. AWS Global Accelerator
2. Amazon CloudFront
3. Amazon Route 53（Latency-based routing）
4. AWS Transit Gateway

正解: AWS Global Accelerator

解説: Global Acceleratorは、接続方式、名前解決、配信経路、トラフィック制御などネットワーク設計で使う選択肢です。どの層の課題を解決するかを軸に理解すると定着します。

Q80

責任共有モデルでAWSの責任に含まれるのはどれですか？

1. 物理インフラ保護
2. データの分類
3. IAMポリシー設計
4. ゲストOSパッチ適用

正解: 物理インフラ保護

解説: 物理インフラ保護は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q81

責任共有モデルで利用者の責任に含まれるのはどれですか？

1. OS設定とパッチ
2. データセンター物理保護
3. 基盤ハードウェア保守
4. リージョン電源管理

正解: OS設定とパッチ

解説: OS設定とパッチは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q82

費用最適化の第一歩として適切なのはどれですか？

1. タグ設計の徹底
2. 利用状況の可視化
3. 不要リソースの特定
4. 予算アラートの設定

正解: タグ設計の徹底

解説: タグ設計の徹底は、コスト配賦・運用管理・自動化の基盤になります。命名規則と必須タグを整備することが重要です。

Q83

Savings Plansの主なメリットはどれですか？

1. 利用コミットで割引
2. 中断許容で割引
3. 従量課金のみ
4. 無料枠拡張

正解: 利用コミットで割引

解説: 利用コミットで割引は、コスト可視化、予算管理、割引活用など費用最適化で使う選択肢です。運用上どのタイミングで使うかまで押さえると実務的です。

Q84

Reserved Instancesの特徴として適切なのはどれですか？

1. 長期利用で割引
2. 中断許容で割引
3. 短期利用で最大割引
4. 利用コミット不要

正解: 長期利用で割引

解説: 長期利用で割引は、コスト可視化、予算管理、割引活用など費用最適化で使う選択肢です。運用上どのタイミングで使うかまで押さえると実務的です。

Q85

Spot Instancesの説明として適切なのはどれですか？

1. 中断可能だが低コスト
2. 中断不可だが低コスト
3. 長期契約で固定割引
4. 常時オンデマンド課金

正解: 中断可能だが低コスト

解説: 中断可能だが低コストは、コスト可視化、予算管理、割引活用など費用最適化で使う選択肢です。運用上どのタイミングで使うかまで押さえると実務的です。

Q86

予算超過を早期に検知するための設定として最も適切なのはどれですか？

1. AWS Budgetsでしきい値アラートを設定
2. Savings Plansを購入する
3. Reserved Instancesを購入する
4. AWS Cost Explorerを開くだけにする

正解: AWS Budgetsでしきい値アラートを設定

解説: AWS Budgetsでしきい値アラートを設定することで、予算超過の兆候を早期に把握できます。通知先を事前に定義しておくと、コスト逸脱への初動が速くなります。

Q87

コスト異常検知に使えるのはどれですか？

1. Cost Anomaly Detection
2. AWS Cost Explorer
3. AWS Budgets
4. AWS Pricing Calculator

正解: Cost Anomaly Detection

解説: Cost Anomaly Detectionは、コスト可視化、予算管理、割引活用など費用最適化で使う選択肢です。運用上どのタイミングで使うかまで押さえると実務的です。

Q88

リソース利用率最適化で重要なのはどれですか？

1. Right Sizing
2. タグ設計
3. 予算通知
4. 請求統合

正解: Right Sizing

解説: Right Sizingは、実利用に合わせてリソースサイズを最適化する考え方です。性能を満たしつつ無駄なコストを減らす施策として重要です。

Q89

高可用性を高める一般的な方法はどれですか？

1. 冗長化
2. 単一AZ構成
3. 単一インスタンス構成
4. バックアップ無効化

正解: 冗長化

解説: 冗長化は、単一障害点をなくして可用性を高める設計手法です。複数AZ構成や負荷分散と組み合わせて実装します。

Q90

DR戦略でRTOが短い順に一般的に有利なのはどれですか？

1. Multi-site Active/Active
2. Warm Standby
3. Pilot Light
4. Backup and Restore

正解: Multi-site Active/Active

解説: Multi-site Active/Activeは、複数拠点で同時稼働させる高可用性アーキテクチャです。リージョン障害時の継続運用を重視する設計で使います。

Q91

バックアップ設計で重要な指標はどれですか？

1. RPOとRTO
2. SLAとSLO
3. CAPEXとOPEX
4. AZとリージョン

正解: RPOとRTO

解説: RPOとRTOは、災害復旧設計で目標復旧時点と目標復旧時間を定義する指標です。バックアップ・冗長構成の判断軸として頻出です。

Q92

Amazon CloudFrontでキャッシュ効率を上げる設定はどれですか？

1. TTL最適化
2. オリジンを増やす
3. WAFルールを追加する
4. 証明書を再発行する

正解: TTL最適化

解説: TTL最適化は、接続方式、名前解決、配信経路、トラフィック制御などネットワーク設計で使う選択肢です。どの層の課題を解決するかを軸に理解すると定着します。

Q93

Amazon S3静的サイト配信時に考慮すべき点はどれですか？

1. 公開設定と権限
2. RDSのパラメータ調整
3. EBSスナップショット設定
4. DynamoDBのパーティションキー

正解: 公開設定と権限

解説: 公開設定と権限は、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q94

Amazon CloudFront + Amazon S3構成でよく使うアクセス制御はどれですか？

1. OACまたはOAI
2. Security Group
3. Network ACL
4. IAMユーザーのアクセスキー配布

正解: OACまたはOAI

解説: OACまたはOAIは、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q95

運用可視化でダッシュボード作成に使うのはどれですか？

1. CloudWatch Dashboards
2. AWS CloudTrail
3. AWS Config
4. Amazon GuardDuty

正解: CloudWatch Dashboards

解説: Amazon CloudWatch Dashboardsは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q96

ログ保管コストを抑える設計として有効なのはどれですか？

1. 保持期間設定
2. 全ログを常時リアルタイム分析
3. 暗号化を無効化
4. 多重リージョン複製を常時有効化

正解: 保持期間設定

解説: 保持期間設定は、コスト可視化、予算管理、割引活用など費用最適化で使う選択肢です。運用上どのタイミングで使うかまで押さえると実務的です。

Q97

AWS Lambdaコスト最適化で有効な観点はどれですか？

1. メモリと実行時間の最適化
2. 常時起動インスタンスを増やす
3. 全処理を同期実行に固定
4. ログを無期限保持する

正解: メモリと実行時間の最適化

解説: メモリと実行時間の最適化は、アプリケーション実行基盤を選ぶ際の代表的な選択肢です。運用責任範囲とスケーリング方式の違いを押さえることがCLF対策で重要です。

Q98

Amazon SQSで重複排除が必要な場合に選ぶキューはどれですか？

1. FIFOキュー
2. Standardキュー
3. SNSトピック
4. EventBridgeルール

正解: FIFOキュー

解説: FIFOキューは、サービス間連携や非同期処理を実現するための選択肢です。通知、キュー、イベント駆動の違いを用途別に整理して覚えるのがポイントです。

Q99

Amazon SNSとAmazon SQSを組み合わせる主な目的はどれですか？

1. ファンアウト配信
2. 非同期メッセージング
3. イベント駆動連携
4. Pub/Sub通知

正解: ファンアウト配信

解説: ファンアウト配信は、サービス間連携や非同期処理を実現するための選択肢です。通知、キュー、イベント駆動の違いを用途別に整理して覚えるのがポイントです。

Q100

ALBの主な利用用途として適切なのはどれですか？

1. HTTP/HTTPS負荷分散
2. 負荷分散
3. 仮想ネットワーク
4. CDN配信

正解: HTTP/HTTPS負荷分散

解説: HTTP/HTTPS負荷分散は、接続方式、名前解決、配信経路、トラフィック制御などネットワーク設計で使う選択肢です。どの層の課題を解決するかを軸に理解すると定着します。

Q101

NLBの特徴として適切なのはどれですか？

1. 高性能なL4負荷分散
2. 負荷分散
3. ステートフル制御
4. DNS名前解決

正解: 高性能なL4負荷分散

解説: 高性能なL4負荷分散は、接続方式、名前解決、配信経路、トラフィック制御などネットワーク設計で使う選択肢です。どの層の課題を解決するかを軸に理解すると定着します。

Q102

Amazon S3イベント通知の送信先として一般的なのはどれですか？

1. AWS Lambda
2. Amazon FSx
3. AWS DataSync
4. Amazon EBS

正解: AWS Lambda

解説: AWS Lambdaは、サーバー管理なしでコードを実行できるサーバーレスコンピュートです。イベント駆動処理やAPIバックエンドでよく使われます。

Q103

AWS Lambda同時実行数の急増を制御する機能はどれですか？

1. Reserved Concurrency
2. 仮想サーバー
3. サーバーレス実行
4. コンテナオーケストレーション

正解: Reserved Concurrency

解説: Reserved Concurrencyは、アプリケーション実行基盤を選ぶ際の代表的な選択肢です。運用責任範囲とスケーリング方式の違いを押さえることがCLF対策で重要です。

Q104

Amazon CloudFront無効化（Invalidation）の目的はどれですか？

1. キャッシュ更新
2. キャッシュヒット率向上
3. オリジン負荷軽減
4. geo制限

正解: キャッシュ更新

解説: キャッシュ更新は、接続方式、名前解決、配信経路、トラフィック制御などネットワーク設計で使う選択肢です。どの層の課題を解決するかを軸に理解すると定着します。

Q105

Amazon Route 53ルーティングポリシーの1つはどれですか？

1. Latency-based routing
2. Geolocation routing
3. Weighted routing
4. Failover routing

正解: Latency-based routing

解説: Latency-based routingは、接続方式、名前解決、配信経路、トラフィック制御などネットワーク設計で使う選択肢です。どの層の課題を解決するかを軸に理解すると定着します。

Q106

Amazon ECSサービスのタスク配置で重要なのはどれですか？

1. 可用性と容量計画
2. Daemon配置
3. カスタム配置戦略
4. スプレッド配置

正解: 可用性と容量計画

解説: 可用性と容量計画は、アプリケーション実行基盤を選ぶ際の代表的な選択肢です。運用責任範囲とスケーリング方式の違いを押さえることがCLF対策で重要です。

Q107

Amazon EKSは何を管理するサービスですか？

1. Kubernetesクラスタ
2. Docker Swarmクラスタ
3. コンテナイメージ
4. サーバーレス関数

正解: Kubernetesクラスタ

解説: Kubernetesクラスタは、アプリケーション実行基盤を選ぶ際の代表的な選択肢です。運用責任範囲とスケーリング方式の違いを押さえることがCLF対策で重要です。

Q108

AWS Fargate利用の利点として適切なのはどれですか？

1. サーバー運用負担軽減
2. EC2インスタンス管理不要
3. オートスケーリング
4. 従量課金

正解: サーバー運用負担軽減

解説: サーバー運用負担軽減は、アプリケーション実行基盤を選ぶ際の代表的な選択肢です。運用責任範囲とスケーリング方式の違いを押さえることがCLF対策で重要です。

Q109

Elasticache Redisの主な活用用途はどれですか？

1. 低遅延キャッシュ
2. セッションストア
3. pub/sub
4. インメモリデータストア

正解: 低遅延キャッシュ

解説: 低遅延キャッシュは、データベース設計やデータモデル選定に関わる代表的な選択肢です。リレーショナル/NoSQLや可用性要件の違いで選択できるように整理しましょう。

Q110

Amazon S3 Transfer Accelerationの主な目的はどれですか？

1. 遠距離転送の高速化
2. マルチパートアップロード
3. クロスリージョンレプリケーション
4. ライフサイクル移行

正解: 遠距離転送の高速化

解説: 遠距離転送の高速化は、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q111

CloudHSMの特徴として適切なのはどれですか？

1. 専用HSMで鍵管理
2. FIPS 140-2準拠
3. 単一テナント
4. KMSとの連携可能

正解: 専用HSMで鍵管理

解説: 専用HSMで鍵管理する要件は、鍵の所有境界を厳密に保ちたい場合に重要です。CloudHSMの利用判断で問われます。

Q112

AWS Marketplaceの用途として適切なのはどれですか？

1. サードパーティ製品調達
2. AMI・SaaSの提供
3. 請求の一括化
4. ライセンス管理

正解: サードパーティ製品調達

解説: サードパーティ製品調達は、AWS Marketplaceなどで検証済み製品を迅速導入する手段です。導入速度とガバナンスの両立を判断する文脈で出題されます。

Q113

Service Catalogの主目的はどれですか？

1. 承認済み製品カタログ管理
2. ガバナンス強化
3. セルフサービス提供
4. タグポリシー適用

正解: 承認済み製品カタログ管理

解説: 承認済み製品カタログ管理は、組織利用を許可したテンプレートを統制する考え方です。Service Catalogやガバナンス運用と関連します。

Q114

Resource Groupsの用途として適切なのはどれですか？

1. 関連リソースの論理グループ化
2. タグベースの集約
3. 一括操作の対象指定
4. コスト配賦単位の定義

正解: 関連リソースの論理グループ化

解説: 関連リソースの論理グループ化は、運用対象を整理し管理しやすくするための手法です。タグや命名規則と組み合わせて使います。

Q115

AWS Health Dashboardの主な目的はどれですか？

1. サービス障害情報の確認
2. 全般のサービス状況確認
3. 計画メンテナンス通知
4. 障害影響範囲の把握

正解: サービス障害情報の確認

解説: サービス障害情報の確認は、インシデント時の初動で優先度が高い運用行動です。AWS Health Dashboardなどで影響範囲を把握する目的があります。

Q116

Personal Health Dashboardの利点はどれですか？

1. 自アカウント影響範囲を確認
2. アラーム通知受信
3. カスタムメトリクス確認
4. 推奨アクションの表示

正解: 自アカウント影響範囲を確認

解説: 自アカウント影響範囲を確認することは、障害・設定変更時のリスク評価に重要です。監査ログやヘルス情報で影響対象を特定します。

Q117

AWS CloudTrailログ保管先として一般的なのはどれですか？

1. Amazon S3
2. Amazon CloudWatch Logs
3. AWS Glue Data Catalog
4. Amazon Athena

正解: Amazon S3

解説: Amazon S3は、高耐久なオブジェクトストレージです。静的コンテンツ配信、バックアップ、ログ保管など幅広い用途の基盤として使われます。

Q118

AWS CloudTrailログ改ざん検知で有効な機能はどれですか？

1. ログファイル整合性検証
2. ログの暗号化
3. ログの圧縮
4. S3ロック

正解: ログファイル整合性検証

解説: ログファイル整合性検証は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q119

権限過多を避けるための原則はどれですか？

1. 最小権限
2. 明示的Deny優先
3. 条件付きアクセス
4. IAMポリシー評価

正解: 最小権限

解説: 最小権限は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q120

共有責任モデルの理解で重要なのはどれですか？

1. 境界を明確化する
2. AWS責任領域の把握
3. 顧客責任の把握
4. セキュリティ責任の分担

正解: 境界を明確化する

解説: 境界を明確化する考え方は、責任共有モデルやネットワーク分離で重要です。どこまでを保護対象にするかを設計段階で定義します。

Q121

予算超過防止の実務として適切なのはどれですか？

1. Budgets + 通知先設定
2. Cost Explorerでコスト確認
3. Cost Anomaly Detection設定
4. Savings Plans購入

正解: Budgets + 通知先設定

解説: AWS Budgets + 通知先設定は、コスト可視化、予算管理、割引活用など費用最適化で使う選択肢です。運用上どのタイミングで使うかまで押さえると実務的です。

Q122

データ保護の基本として適切なのはどれですか？

1. 暗号化 + アクセス制御
2. バックアップと復旧
3. 監査ログの記録
4. 多層防御

正解: 暗号化 + アクセス制御

解説: 暗号化 + アクセス制御は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q123

高可用性を目指すAmazon EC2設計として適切なのはどれですか？

1. 複数AZ + ELB
2. Auto Scaling
3. Multi-AZ RDS
4. クロスリージョン冗長

正解: 複数AZ + ELB

解説: 複数AZ + ELBは、アプリケーション実行基盤を選ぶ際の代表的な選択肢です。運用責任範囲とスケーリング方式の違いを押さえることがCLF対策で重要です。

Q124

NoSQLを選ぶ代表例として適切なのはどれですか？

1. 低遅延キー値アクセス
2. スキーマレス
3. 水平スケール
4. 柔軟なデータモデル

正解: 低遅延キー値アクセス

解説: 低遅延キー値アクセスはAmazon DynamoDBの典型要件です。アクセスパターン中心の設計が重要なポイントになります。

Q125

OLTP向けリレーショナルDBが必要な場合に選ぶ候補はどれですか？

1. Amazon RDS
2. Amazon Aurora
3. Amazon Redshift
4. Amazon DynamoDB

正解: Amazon RDS

解説: Amazon RDSは、リレーショナルデータベースをマネージドで提供するサービスです。バックアップやパッチ適用など運用負荷を軽減できます。

Q126

運用自動化でよく使うとして最も適切なのはどれですか？

1. AWS Systems Manager
2. AWS CloudFormation
3. AWS Organizations
4. AWS Control Tower

正解: AWS Systems Manager

解説: AWS Systems Managerは、パッチ適用や設定管理など運用タスクを一元化するサービスです。運用自動化と可視化を進める基盤になります。

Q127

非同期処理の冪等性設計で重要なのはどれですか？

1. 重複処理対策
2. デッドレターキュー
3. 可視性タイムアウト
4. メッセージの順序保証

正解: 重複処理対策

解説: 重複処理対策は、再送や再実行が起こる分散システムで重要です。冪等性設計やFIFOキューの活用が基本となります。

Q128

イベント駆動アーキテクチャで中心になるのはどれですか？

1. Amazon EventBridge
2. Amazon SNS
3. Amazon SQS
4. AWS Step Functions

正解: Amazon EventBridge

Q129

大量配信通知で購読先を増やしやすいのはどれですか？

1. Amazon SNS
2. Amazon SES
3. Amazon Pinpoint
4. Amazon SQS

正解: Amazon SNS

Q130

監査対応で証跡保持に最も重要なのはどれですか？

1. CloudTrailとログ保全
2. AWS Config
3. AWS CloudTrail
4. 監査ログの長期保管

正解: CloudTrailとログ保全

解説: AWS CloudTrailとログ保全は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q131

キー管理のベストプラクティスとして適切なのはどれですか？

1. KMSで集中管理
2. 鍵のローテーション
3. 最小権限での鍵アクセス
4. CloudHSMによる専用管理

正解: KMSで集中管理

解説: KMSで集中管理は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q132

Amazon S3公開配信時にセキュアに配る方法として一般的なのはどれですか？

1. CloudFront経由配信
2. Signed URL
3. オリジンアクセスアイデンティティ
4. WAFと組み合わせ

正解: CloudFront経由配信

解説: Amazon CloudFront経由配信は、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q133

クラウド利用で初期費用を抑えやすい理由として適切なのはどれですか？

1. 必要時に利用開始できるため
2. 従量課金
3. 初期投資不要
4. リソースの即時スケール

正解: 必要時に利用開始できるため

解説: 必要時に利用開始できる点はクラウドのオンデマンド性を示します。需要に応じて迅速にリソース確保できる利点があります。

Q134

クラウドの弾力性を最もよく表す説明はどれですか？

1. 需要に応じて拡張・縮小できる
2. 自動スケール
3. リソースのオンデマンド提供
4. 従量課金

正解: 需要に応じて拡張・縮小できる

解説: 需要に応じて拡張・縮小できる性質はクラウドの弾力性です。負荷変動時に性能確保とコスト最適化を両立できます。

Q135

責任共有モデルで利用者責任に含まれるのはどれですか？

1. IAM権限設定
2. データの分類
3. ゲストOSパッチ適用
4. セキュリティグループ設定

正解: IAM権限設定

解説: IAM権限設定は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q136

アクセスキー流出対策として最初に有効な施策はどれですか？

1. キーを無効化しローテーションする
2. MFAの有効化
3. CloudTrailで監査
4. IAMポリシーの見直し

正解: キーを無効化しローテーションする

解説: 鍵の無効化とローテーションは、漏えいリスクを下げる鍵管理の基本運用です。長期利用キーの固定化を避けるセキュリティ対策として重要です。

Q137

Amazon CloudWatchでできることとして適切なのはどれですか？

1. メトリクスしきい値の監視
2. ダッシュボード作成
3. アラーム通知
4. ログ集約

正解: メトリクスしきい値の監視

解説: メトリクスしきい値の監視は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q138

AWS CloudTrailで確認しやすい情報はどれですか？

1. 誰がいつAPIを呼んだか
2. 設定変更履歴
3. リソースの準拠状態
4. メトリクス推移

正解: 誰がいつAPIを呼んだか

解説: 誰がいつAPIを呼んだかは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q139

Amazon S3の誤削除対策として有効なのはどれですか？

1. Versioningを有効化する
2. MFA Delete
3. ライフサイクルポリシー
4. クロスリージョンレプリケーション

正解: Versioningを有効化する

解説: Versioningを有効化するは、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q140

Amazon EC2よりAWS Lambdaが向くケースとして適切なのはどれですか？

1. イベント駆動で短時間実行する処理
2. 継続稼働のWebサーバー
3. 長時間バッチ処理
4. ステートフルな処理

正解: イベント駆動で短時間実行する処理

解説: イベント駆動で短時間実行する処理は、アプリケーション実行基盤を選ぶ際の代表的な選択肢です。運用責任範囲とスケーリング方式の違いを押さえることがCLF対策で重要です。

Q141

Amazon RDSとAmazon DynamoDBの使い分けとして適切なのはどれですか？

1. リレーショナル要件はRDS、キーバリュー中心ならDynamoDB
2. 複雑なJOINはRDS、スケールアウトはDynamoDB
3. トランザクション重視はRDS、低遅延はDynamoDB
4. 構造化データはRDS、スキーマレスはDynamoDB

正解: リレーショナル要件はRDS、キーバリュー中心ならDynamoDB

解説: リレーショナル要件はAmazon RDS、キーバリュー中心ならAmazon DynamoDBは、データベース設計やデータモデル選定に関わる代表的な選択肢です。リレーショナル/NoSQLや可用性要件の違いで選択できるように整理しましょう。

Q142

Amazon Route 53の主な役割はどれですか？

1. DNS名前解決
2. ドメイン登録
3. ヘルスチェック
4. トラフィックルーティング

正解: DNS名前解決

解説: DNS名前解決は、接続方式、名前解決、配信経路、トラフィック制御などネットワーク設計で使う選択肢です。どの層の課題を解決するかを軸に理解すると定着します。

Q143

Amazon CloudFrontを使う主目的はどれですか？

1. グローバル配信の低遅延化
2. コンテンツのキャッシュ配信
3. オリジン負荷軽減
4. DDoS軽減

正解: グローバル配信の低遅延化

解説: グローバル配信の低遅延化は、接続方式、名前解決、配信経路、トラフィック制御などネットワーク設計で使う選択肢です。どの層の課題を解決するかを軸に理解すると定着します。

Q144

Amazon VPCの説明として正しいものはどれですか？

1. AWS上の論理分離ネットワーク
2. リージョン内に論理的に隔離
3. サブネットでセグメント化可能
4. インターネットゲートウェイで外部接続

正解: AWS上の論理分離ネットワーク

解説: AWS上の論理分離ネットワークは、接続方式、名前解決、配信経路、トラフィック制御などネットワーク設計で使う選択肢です。どの層の課題を解決するかを軸に理解すると定着します。

Q145

AWS Budgetsの活用例として適切なのはどれですか？

1. 予算超過のアラート通知
2. コスト配賦の追跡
3. 予算 vs 実績の比較
4. しきい値アラートの設定

正解: 予算超過のアラート通知

解説: 予算超過のアラート通知は、コスト可視化、予算管理、割引活用など費用最適化で使う選択肢です。運用上どのタイミングで使うかまで押さえると実務的です。

Q146

AWS Cost Explorerで得られる主な価値はどれですか？

1. コスト推移の可視化
2. サービス別コスト分析
3. タグ別コスト配賦
4. 予測コストの確認

正解: コスト推移の可視化

解説: コスト推移の可視化は、コスト可視化、予算管理、割引活用など費用最適化で使う選択肢です。運用上どのタイミングで使うかまで押さえると実務的です。

Q147

サポートプランで技術問い合わせの手厚さが上がるのはどれですか？

1. Business以上
2. Developer
3. Enterprise
4. Basic

正解: Business以上

解説: Business以上は、開発や運用でより手厚いサポートを受けるためのプラン条件です。サポート機能の可否を判断する問題で重要です。

Q148

MFAの説明として最も適切なのはどれですか？

1. 認証に追加要素を要求する仕組み
2. 知識・所持・生体の組み合わせ
3. パスワード以外の第二要素
4. 多要素認証による強固化

正解: 認証に追加要素を要求する仕組み

解説: 認証に追加要素を要求する仕組みは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q149

暗号鍵を一元管理する用途として最も適切なのはどれですか？

1. AWS KMS
2. AWS Secrets Manager
3. AWS CloudHSM
4. AWS Certificate Manager (ACM)

正解: AWS KMS

Q150

シークレット情報の安全な保管として最も適切なのはどれですか？

1. AWS Secrets Manager
2. AWS Systems Manager Parameter Store
3. AWS KMS
4. AWS CloudHSM

正解: AWS Secrets Manager

Q151

Amazon SNSとAmazon SQSを組み合わせる利点として適切なのはどれですか？

1. イベント駆動連携
2. 非同期メッセージング
3. 通知のファンアウトと非同期処理
4. API公開管理

正解: 通知のファンアウトと非同期処理

解説: 通知のファンアウトと非同期処理は、サービス間連携や非同期処理を実現するための選択肢です。通知、キュー、イベント駆動の違いを用途別に整理して覚えるのがポイントです。

Q152

Amazon SQSの用途として適切なのはどれですか？

1. システム間を疎結合にするメッセージキュー
2. DNS名前解決
3. CDN配信
4. 負荷分散

正解: システム間を疎結合にするメッセージキュー

解説: システム間を疎結合にするメッセージキューは、サービス間連携や非同期処理を実現するための選択肢です。通知、キュー、イベント駆動の違いを用途別に整理して覚えるのがポイントです。

Q153

Amazon EventBridgeの役割として適切なのはどれですか？

1. イベント駆動連携
2. 非同期メッセージング
3. API公開管理
4. イベントルールによる連携

正解: イベントルールによる連携

解説: イベントルールによる連携は、サービス間連携や非同期処理を実現するための選択肢です。通知、キュー、イベント駆動の違いを用途別に整理して覚えるのがポイントです。

Q154

CloudFormationを使う主な理由はどれですか？

1. インフラをテンプレートで再現可能にする
2. 弾力性
3. 運用上の優秀性
4. 責任共有モデル

正解: インフラをテンプレートで再現可能にする

解説: インフラをテンプレートで再現可能にする考え方は、手作業設定差分を減らし品質を安定化します。CloudFormationなどIaCの目的として重要です。

Q155

Systems Managerの利用例として適切なのはどれですか？

1. 責任共有モデル
2. コスト最適化
3. パッチ適用の運用自動化
4. 運用上の優秀性

正解: パッチ適用の運用自動化

解説: パッチ適用の運用自動化は、脆弱性対応を継続的かつ均質に行うための施策です。Systems Managerなどで定期適用を標準化できます。

Q156

WAFが守る対象として最も適切なのはどれですか？

1. 多要素認証
2. 保管時暗号化
3. Webアプリケーション
4. 転送時暗号化

正解: Webアプリケーション

解説: Webアプリケーションは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q157

AWS Shieldの説明として正しいものはどれですか？

1. 最小権限
2. 転送時暗号化
3. 証明書管理
4. DDoS対策サービス

正解: DDoS対策サービス

解説: DDoS対策サービスは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q158

複数アカウントの統合管理として最も適切なのはどれですか？

1. Organizations
2. 従量課金
3. 予算管理
4. 長期コミット割引

正解: Organizations

解説: AWS Organizationsは、複数AWSアカウントを一元管理するサービスです。請求統合やSCPによる統制を実現します。

Q159

マルチアカウント環境の標準化セットアップとして最も適切なのはどれですか？

1. 利用分析
2. Control Tower
3. 予算管理
4. 中断許容割引

正解: Control Tower

解説: AWS Control Towerは、マルチアカウント環境の初期構築とガバナンス適用を自動化するサービスです。組織運用の標準化に有効です。

Q160

Amazon S3 Glacierが向く用途はどれですか？

1. 長期アーカイブ保管
2. コンプライアンスデータの長期保存
3. バックアップの長期保持
4. 低コストでの大量データ保管

正解: 長期アーカイブ保管

解説: 長期アーカイブ保管は、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q161

Amazon EBSとAmazon EFSの違いとして適切なのはどれですか？

1. EBSはブロックストレージ、EFSは共有ファイルストレージ
2. EBSは単一EC2接続、EFSは複数EC2から同時マウント
3. Amazon FSx
4. Amazon S3

正解: EBSはブロックストレージ、EFSは共有ファイルストレージ

解説: Amazon EBSはブロックストレージ、Amazon EFSは共有ファイルストレージは、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q162

ALBの用途として適切なのはどれですか？

1. 証明書管理
2. HTTP/HTTPSトラフィックをアプリケーション層で負荷分散する
3. ステートレス
4. 保管時暗号化

正解: HTTP/HTTPSトラフィックをアプリケーション層で負荷分散する

解説: HTTP/HTTPSトラフィックをアプリケーション層で負荷分散するは、接続方式、名前解決、配信経路、トラフィック制御などネットワーク設計で使う選択肢です。どの層の課題を解決するかを軸に理解すると定着します。

Q163

負荷に応じて台数を自動調整するとして最も適切なのはどれですか？

1. Auto Scaling
2. マネージド実行基盤
3. サーバーレス実行
4. コンテナオーケストレーション

正解: Auto Scaling

Q164

NAT Gatewayが必要になる代表ケースはどれですか？

1. プライベートサブネット内インスタンスが外向き通信する場合
2. ステートレス制御
3. ステートフル制御
4. 負荷分散

正解: プライベートサブネット内インスタンスが外向き通信する場合

解説: プライベートサブネット内インスタンスが外向き通信する場合は、接続方式、名前解決、配信経路、トラフィック制御などネットワーク設計で使う選択肢です。どの層の課題を解決するかを軸に理解すると定着します。

Q165

Security Groupの特徴として正しいものはどれですか？

1. ステートフル（返信トラフィックを自動許可）
2. ステートレス
3. インスタンスレベルで適用
4. サブネット単位で適用

正解: ステートフル（返信トラフィックを自動許可）

解説: Security Groupはステートフルであり、インバウンドで許可したトラフィックへの返信を自動で許可します。設定の手間が少なく、CLFで頻出の特徴です。

Q166

NACLの特徴として正しいものはどれですか？

1. ステートレス（全トラフィックを個別に評価）
2. ステートフル
3. サブネット単位で適用
4. インスタンスレベルで適用

正解: ステートレス（全トラフィックを個別に評価）

解説: NACLはステートレスであり、インバウンド・アウトバウンドの全トラフィックを個別にルール評価します。サブネット単位で適用される点がSecurity Groupと異なります。

Q167

GuardDutyが得意とする機能はどれですか？

1. 脅威インテリジェンスに基づく検知
2. 機械学習による異常検知
3. VPC Flow Logs分析
4. ネットワークトラフィックの継続監視

正解: 脅威インテリジェンスに基づく検知

解説: 脅威インテリジェンスに基づく検知は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q168

Inspectorの利用目的として適切なのはどれですか？

1. ステートレス
2. 脆弱性評価の自動化
3. ステートフル
4. 明示的Deny優先

正解: 脆弱性評価の自動化

解説: 脆弱性評価の自動化は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q169

AWS Configを使う理由として適切なのはどれですか？

1. 保管時暗号化
2. 設定変更履歴の追跡と準拠評価
3. ステートフル
4. ステートレス

正解: 設定変更履歴の追跡と準拠評価

解説: 設定変更履歴の追跡と準拠評価は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q170

セキュリティ検出結果の一元化として最も適切なのはどれですか？

1. AWS CloudTrail
2. AWS KMS
3. Amazon GuardDuty
4. AWS Security Hub

正解: AWS Security Hub

Q171

コンプライアンス関連文書の取得として最も適切なのはどれですか？

1. 保管時暗号化
2. 転送時暗号化
3. Artifact
4. ステートフル

正解: Artifact

解説: AWS Artifactは、AWSのコンプライアンスレポートや契約文書を参照できるサービスです。監査対応で必要な証跡を確認する用途として問われます。

Q172

技術サポートの強化として最も適切なのはどれですか？

1. 従量課金
2. Business
3. 利用分析
4. 中断許容割引

正解: Business

解説: Businessは、AWS Supportの上位サポートプランです。運用サポート要件とコストのバランスを取る選択肢として出題されます。

Q173

無料利用枠を使う際の注意点として適切なのはどれですか？

1. 上限を超えると課金される
2. 12か月経過後に有料化するサービスがある
3. 全リージョンで同一の無料枠
4. 容量無制限

正解: 上限を超えると課金される

解説: 上限を超えると課金されるは、コスト可視化、予算管理、割引活用など費用最適化で使う選択肢です。運用上どのタイミングで使うかまで押さえると実務的です。

Q174

コスト最適化で最初に行うべき作業として適切なのはどれですか？

1. 予算管理
2. 利用状況を可視化する
3. 中断許容割引
4. 利用分析

正解: 利用状況を可視化する

解説: 利用状況を可視化するは、コスト可視化、予算管理、割引活用など費用最適化で使う選択肢です。運用上どのタイミングで使うかまで押さえると実務的です。

Q175

暗号鍵を管理するサービスとして最も適切なのはどれですか？

1. AWS KMS
2. AWS Secrets Manager
3. AWS CloudHSM
4. AWS Certificate Manager (ACM)

正解: AWS KMS

Q176

データベースパスワードなどの機密値を保管する用途で最も適切なのはどれですか？

1. AWS Secrets Manager
2. AWS KMS
3. AWS CloudHSM
4. AWS Systems Manager Parameter Store

正解: AWS Secrets Manager

Q177

TLS証明書の発行・更新管理に最も適したとして最も適切なのはどれですか？

1. AWS Certificate Manager (ACM)
2. AWS KMS
3. AWS Secrets Manager
4. AWS CloudHSM

正解: AWS Certificate Manager (ACM)

Q178

専用ハードウェアで鍵を保持したい厳格要件に対応しやすいのはどれですか？

1. ステートフル
2. CloudHSM
3. 転送時暗号化
4. 保管時暗号化

正解: CloudHSM

解説: CloudHSMは、専用HSM上で暗号鍵を管理するサービスです。鍵管理要件が厳しい環境でKMSと比較して選択します。

Q179

API操作履歴を監査目的で確認したいときに使うのはどれですか？

1. MFA
2. AWS CloudTrail
3. Amazon CloudWatch
4. AWS Shield

正解: AWS CloudTrail

Q180

CPU利用率のしきい値超過を通知したいときに中心となるのはどれですか？

1. AWS IAM
2. AWS CloudTrail
3. Amazon CloudWatch
4. Security Group

正解: Amazon CloudWatch

解説: Amazon CloudWatchは、メトリクス・ログ・アラームを統合して監視するサービスです。しきい値通知や運用可視化の基本としてCLFで重要です。

Q181

設定変更履歴と準拠評価を継続的に確認したいときはどれですか？

1. AWS IAM
2. Security Group
3. AWS Config
4. AWS CloudTrail

正解: AWS Config

解説: AWS Configは、リソース設定の変更履歴と準拠状態を継続的に追跡するサービスです。設定ドリフトやコンプライアンス管理を問う問題で頻出です。

Q182

監査証跡とメトリクス監視を適切に分ける組み合わせはどれですか？

1. 監査はCloudTrail、監視はCloudWatch
2. 監査はConfig、監視はCloudWatch
3. 監査はGuardDuty、監視はInspector
4. 監査はX-Ray、監視はCloudTrail

正解: 監査はCloudTrail、監視はCloudWatch

解説: 監査はAWS CloudTrail、監視はAmazon CloudWatchは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q183

大量画像ファイルを長期保存する用途で第一候補になりやすいのはどれですか？

1. Amazon EBS
2. AWS Backup
3. Amazon S3
4. Instance Store

正解: Amazon S3

解説: Amazon S3は、高耐久なオブジェクトストレージです。静的コンテンツ配信、バックアップ、ログ保管など幅広い用途の基盤として使われます。

Q184

単一Amazon EC2インスタンスに低遅延ブロックストレージを付けたい場合に適切なのはどれですか？

1. S3 Glacier
2. Instance Store
3. Amazon EBS
4. Amazon EFS

正解: Amazon EBS

Q185

複数Amazon EC2から同時に同じファイル共有領域を使いたい場合の候補はどれですか？

1. Amazon EFS
2. Amazon EBS
3. Amazon FSx
4. Amazon S3

正解: Amazon EFS

解説: Amazon EFSは、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q186

Amazon S3・Amazon EBS・Amazon EFSの使い分けとして最も適切なのはどれですか？

1. オブジェクトはS3、ブロックはEBS、共有ファイルはEFS
2. オブジェクトはS3、低遅延はEBS、共有はEFS
3. S3はアーカイブ、EBSは起動ボリューム、EFSはホームディレクトリ
4. Amazon FSx

正解: オブジェクトはS3、ブロックはEBS、共有ファイルはEFS

解説: オブジェクトはAmazon S3、ブロックはAmazon EBS、共有ファイルはAmazon EFSは、データ保存方式や保管ライフサイクルを設計するときに使う選択肢です。アクセス頻度、性能、共有要件、コストの観点で使い分ける理解が重要です。

Q187

OSレベルの自由な管理が必要な常時稼働処理に向くのはどれですか？

1. Amazon EC2
2. Amazon EKS
3. Auto Scaling
4. AWS Fargate

正解: Amazon EC2

解説: Amazon EC2は、仮想サーバーを必要なときに起動・停止できるIaaSサービスです。OSやミドルウェアまで含めて柔軟に構成できます。

Q188

イベント発火時に短時間処理を行うサーバーレス実行として適切なのはどれですか？

1. Amazon EKS
2. Amazon ECS
3. Amazon Lightsail
4. AWS Lambda

正解: AWS Lambda

解説: AWS Lambdaは、サーバー管理なしでコードを実行できるサーバーレスコンピュートです。イベント駆動処理やAPIバックエンドでよく使われます。

Q189

コンテナをオーケストレーションして実行管理するサービスとして最も適切なのはどれですか？

1. Amazon ECS
2. Amazon EKS
3. AWS Elastic Beanstalk
4. Amazon EC2

正解: Amazon ECS

Q190

サーバー管理を減らしてコンテナ実行したい場合の選択肢として適切なのはどれですか？

1. AWS Fargate
2. AWS Lambda
3. AWS Batch
4. AWS Elastic Beanstalk

正解: AWS Fargate

解説: AWS Fargateは、アプリケーション実行基盤を選ぶ際の代表的な選択肢です。運用責任範囲とスケーリング方式の違いを押さえることがCLF対策で重要です。

Q191

トランザクション中心のリレーショナルDB用途に適した候補はどれですか？

1. Amazon RDS
2. Amazon Neptune
3. AWS DMS
4. Amazon Aurora

正解: Amazon RDS

解説: Amazon RDSは、リレーショナルデータベースをマネージドで提供するサービスです。バックアップやパッチ適用など運用負荷を軽減できます。

Q192

高性能なMySQL/PostgreSQL互換のマネージドDBエンジンはどれですか？

1. Amazon ElastiCache
2. Amazon Aurora
3. Amazon RDS
4. Amazon Neptune

正解: Amazon Aurora

Q193

キー値アクセス中心で低遅延が求められるNoSQL用途に適切なのはどれですか？

1. Amazon DynamoDB
2. Amazon RDS
3. Amazon ElastiCache
4. Amazon Aurora

正解: Amazon DynamoDB

解説: Amazon DynamoDBは、低レイテンシでスケーラブルなNoSQLデータベースです。キー設計とアクセスパターンの理解がCLFでも重要です。

Q194

Webアプリ層のHTTPリクエスト保護に適したとして最も適切なのはどれですか？

1. AWS WAF
2. Amazon GuardDuty
3. AWS IAM
4. AWS KMS

正解: AWS WAF

Q195

DDoS攻撃への保護に主に使うとして最も適切なのはどれですか？

1. AWS Shield
2. Amazon CloudWatch
3. AWS Config
4. AWS CloudTrail

正解: AWS Shield

Q196

AWS CloudTrail・Amazon CloudWatch・AWS Configの役割差として正しい組み合わせはどれですか？

1. CloudTrailは監査、CloudWatchは監視、Configは構成準拠評価
2. CloudTrailはメトリクス、CloudWatchは監査、Configはログ
3. CloudTrailは脅威検知、CloudWatchは証明書、Configは鍵管理
4. 3つとも監査専用

正解: CloudTrailは監査、CloudWatchは監視、Configは構成準拠評価

解説: AWS CloudTrailは監査、Amazon CloudWatchは監視、AWS Configは構成準拠評価は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q197

CAPEXの説明として最も適切なのはどれですか？

1. 初期投資として設備購入する費用
2. 運用で継続発生する費用
3. 従量課金
4. 総所有コスト

正解: 初期投資として設備購入する費用

解説: 初期投資として設備購入する費用はCAPEXです。クラウド移行の価値を説明する際にOPEXとの比較でよく問われます。

Q198

OPEXの説明として最も適切なのはどれですか？

1. 運用で継続発生する費用
2. 初期投資として設備購入する費用
3. 従量課金
4. 総所有コスト

正解: 運用で継続発生する費用

解説: 運用で継続発生する費用はOPEXの考え方です。クラウドの従量課金モデルと合わせてCAPEXとの比較で頻出です。

Q199

クラウド導入でOPEX寄りになりやすい理由はどれですか？

1. 使った分だけ支払うため
2. 初期投資不要
3. 従量課金
4. 弾力性

正解: 使った分だけ支払うため

解説: 使った分だけ支払うためという考え方は、クラウドの従量課金モデルを表します。需要変動に合わせてコスト最適化しやすい点が特徴です。

Q200

TCOの意味として最も適切なのはどれですか？

1. 従量課金
2. 総所有コスト
3. 中断許容割引
4. 利用分析

正解: 総所有コスト

解説: 総所有コストは、コスト可視化、予算管理、割引活用など費用最適化で使う選択肢です。運用上どのタイミングで使うかまで押さえると実務的です。

Q201

クラウドの俊敏性を示す例として適切なのはどれですか？

1. 短時間で環境を立ち上げられる
2. 負荷に応じて自動で増減する
3. 従量課金
4. 地理的に分離された提供エリア

正解: 短時間で環境を立ち上げられる

解説: 短時間で環境を立ち上げられる点はクラウドの俊敏性を示します。検証と改善を高速に回せる利点として頻出です。

Q202

クラウドの弾力性を示す例として適切なのはどれですか？

1. 負荷に応じて自動で増減する
2. 短時間で環境を立ち上げられる
3. 従量課金
4. 地理的に分離された提供エリア

正解: 負荷に応じて自動で増減する

解説: 負荷に応じて自動で増減するのはAuto Scalingの基本動作です。可用性とコスト効率の両立に有効です。

Q203

リージョンの説明として正しいものはどれですか？

1. 地理的に分離された提供エリア
2. リージョン内の独立インフラ単位
3. 低遅延配信とキャッシュ
4. 従量課金モデル

正解: 地理的に分離された提供エリア

解説: 地理的に分離された提供エリアはリージョンを指します。法規制対応や災害対策でリージョン選定が重要になります。

Q204

AZの説明として正しいものはどれですか？

1. リージョン内の独立インフラ単位
2. 地理的に分離された提供エリア
3. 低遅延配信の提供拠点
4. 従量課金の単位

正解: リージョン内の独立インフラ単位

解説: リージョン内の独立インフラ単位はAvailability Zoneを指します。高可用性設計では複数AZへの分散が基本です。

Q205

エッジロケーションの主な目的はどれですか？

1. 高可用性向上
2. 低遅延配信
3. インメモリキャッシュ
4. アクセスパターン設計

正解: 低遅延配信

解説: 低遅延配信はAmazon CloudFrontなどCDN活用の目的です。利用者に近いエッジ配信で体感速度を改善できます。

Q206

責任共有モデルでAWS責任に含まれるのはどれですか？

1. 物理インフラの保護
2. データの分類
3. ゲストOSパッチ適用
4. IAMポリシー設計

正解: 物理インフラの保護

解説: 物理インフラの保護は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q207

クラウドの俊敏性を示す例として適切なのはどれですか？

1. 短時間で環境を立ち上げられる
2. 負荷に応じて自動で増減する
3. 従量課金で初期投資を抑える
4. 地理的に分離された提供エリア

正解: 短時間で環境を立ち上げられる

解説: 短時間で環境を立ち上げられる点はクラウドの俊敏性を示します。検証と改善を高速に回せる利点として頻出です。

Q208

クラウドの弾力性を示す例として適切なのはどれですか？

1. 負荷に応じて自動で増減する
2. 短時間で環境を立ち上げられる
3. 従量課金で需要に合わせて支払う
4. 地理的に分離された提供エリア

正解: 負荷に応じて自動で増減する

解説: 負荷に応じて自動で増減するのはAuto Scalingの基本動作です。可用性とコスト効率の両立に有効です。

Q209

リージョンの説明として正しいものはどれですか？

1. 地理的に分離された提供エリア
2. リージョン内の独立インフラ単位
3. 低遅延配信の提供拠点
4. 従量課金の単位

正解: 地理的に分離された提供エリア

解説: 地理的に分離された提供エリアはリージョンを指します。法規制対応や災害対策でリージョン選定が重要になります。

Q210

AZの説明として正しいものはどれですか？

1. リージョン内の独立インフラ単位
2. 地理的に分離された提供エリア
3. 低遅延配信の提供拠点
4. 従量課金の単位

正解: リージョン内の独立インフラ単位

解説: リージョン内の独立インフラ単位はAvailability Zoneを指します。高可用性設計では複数AZへの分散が基本です。

Q211

エッジロケーションの主な目的はどれですか？

1. 低遅延配信
2. 地理的に分離された提供エリア
3. リージョン内の独立インフラ単位
4. 負荷分散

正解: 低遅延配信

解説: 低遅延配信はAmazon CloudFrontなどCDN活用の目的です。利用者に近いエッジ配信で体感速度を改善できます。

Q212

責任共有モデルでAWS責任に含まれるのはどれですか？

1. 物理インフラの保護
2. データの分類
3. ゲストOSパッチ適用
4. IAMポリシー設計

正解: 物理インフラの保護

Q213

AWS Cost Explorerの用途として適切なのはどれですか？

1. コスト推移の可視化
2. サービス別コスト分析
3. タグ別コスト配賦
4. 予算管理

正解: コスト推移の可視化

Q214

AWS Budgetsの用途として適切なのはどれですか？

1. 予算超過の通知設定
2. コスト推移の可視化
3. 利用コミットで割引を得る
4. 長期利用で割引を得る

正解: 予算超過の通知設定

解説: 予算超過の通知設定は、コスト可視化、予算管理、割引活用など費用最適化で使う選択肢です。運用上どのタイミングで使うかまで押さえると実務的です。

Q215

Savings Plansの説明として適切なのはどれですか？

1. 利用コミットで割引を得る
2. 予算超過の通知設定
3. 長期利用で割引を得る
4. 中断可能で低コスト

正解: 利用コミットで割引を得る

解説: 利用コミットで割引を得るは、コスト可視化、予算管理、割引活用など費用最適化で使う選択肢です。運用上どのタイミングで使うかまで押さえると実務的です。

Q216

Reserved Instancesの説明として適切なのはどれですか？

1. 長期コミット割引
2. 中断許容割引
3. 利用分析
4. 長期利用で割引を得る

正解: 長期利用で割引を得る

解説: 長期利用で割引を得るは、コスト可視化、予算管理、割引活用など費用最適化で使う選択肢です。運用上どのタイミングで使うかまで押さえると実務的です。

Q217

Spot Instancesの説明として適切なのはどれですか？

1. 中断許容割引
2. 中断可能で低コスト
3. 従量課金
4. 長期コミット割引

正解: 中断可能で低コスト

解説: 中断可能で低コストは、コスト可視化、予算管理、割引活用など費用最適化で使う選択肢です。運用上どのタイミングで使うかまで押さえると実務的です。

Q218

IAMで最小権限の原則を適用する主な目的はどれですか？

1. 不要な権限を与えずリスクを下げる
2. 明示的Deny優先
3. IAMロールで一時認証情報を発行する
4. MFAで認証を強化する

正解: 不要な権限を与えずリスクを下げる

解説: 不要な権限を与えずリスクを下げるは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q219

次のうち、日常運用でrootユーザーではなくIAMユーザーを使う主な理由はどれですか？

1. 権限分離と監査性を高めるため
2. コスト削減のため
3. パフォーマンス向上のため
4. 暗号化を強化するため

正解: 権限分離と監査性を高めるため

解説: 権限分離と監査性を高めるためは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q220

AWSアカウントのrootユーザーに推奨される対策として最も適切なのはどれですか？

1. MFAを有効化し通常作業では使わない
2. 証明書管理
3. 最小権限
4. ステートフル

正解: MFAを有効化し通常作業では使わない

解説: MFAを有効化し通常作業では使わないは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q221

IAMロールの主な用途はどれですか？

1. 一時的な認証情報でサービス間アクセスを許可する
2. 永続的なパスワードを保管する
3. 証明書を発行する
4. 暗号鍵をローテーションする

正解: 一時的な認証情報でサービス間アクセスを許可する

解説: 一時的な認証情報でサービス間アクセスを許可するは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q222

ポリシー評価で明示的Denyがある場合の結果はどれですか？

1. AllowよりDenyが優先され拒否される
2. Allowが優先され許可される
3. 後から評価したポリシーが優先される
4. ポリシーが未適用でデフォルト許可

正解: AllowよりDenyが優先され拒否される

解説: AllowよりDenyが優先され拒否されるは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q223

MFAを有効化する効果として最も適切なのはどれですか？

1. 認証時に追加要素を要求し不正ログインを抑える
2. 権限を最小化する
3. 監査ログを記録する
4. 暗号化を強化する

正解: 認証時に追加要素を要求し不正ログインを抑える

解説: 認証時に追加要素を要求し不正ログインを抑えるは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q224

責任共有モデルで、ゲストOSのパッチ適用は通常どちらの責任ですか？

1. 利用者（Customer）
2. AWS
3. 共有責任
4. 第三者が行う

正解: 利用者（Customer）

解説: 利用者（Customer）は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q225

責任共有モデルで、データセンターの物理セキュリティは通常どちらの責任ですか？

1. AWS
2. 利用者（Customer）
3. 共有責任
4. 第三者が行う

正解: AWS

解説: AWSは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q226

通信経路の暗号化（in transit）で一般的に利用する仕組みはどれですか？

1. TLS
2. AES-256
3. ハッシュ化
4. MFA

正解: TLS

解説: TLSは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q227

KMSの主な役割はどれですか？

1. 暗号鍵を作成・管理しアクセス制御する
2. 証明書を発行する
3. シークレットをローテーションする
4. 脆弱性をスキャンする

正解: 暗号鍵を作成・管理しアクセス制御する

解説: 暗号鍵を作成・管理しアクセス制御するは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q228

ACMの主な用途として正しいものはどれですか？

1. SSL/TLS証明書の発行と管理
2. 暗号鍵の集中管理
3. シークレットの保管とローテーション
4. 脆弱性の評価

正解: SSL/TLS証明書の発行と管理

解説: SSL/TLS証明書の発行と管理は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q229

アプリケーションのDBパスワードを安全に保管し、定期ローテーションしたい。最適な選択はどれですか？

1. AWS Secrets Manager
2. AWS WAF
3. Amazon Inspector
4. AWS CloudHSM

正解: AWS Secrets Manager

Q230

API操作履歴を監査したい場合に使うサービスはどれですか？

1. AWS Config
2. AWS Certificate Manager (ACM)
3. AWS CloudTrail
4. MFA

正解: AWS CloudTrail

Q231

リソース構成の変更履歴や準拠状態を追跡するサービスはどれですか？

1. AWS Config
2. Amazon Inspector
3. AWS Secrets Manager
4. AWS CloudHSM

正解: AWS Config

Q232

メトリクスしきい値超過時に通知したい。最適なサービスはどれですか？

1. AWS Firewall Manager
2. Amazon CloudWatch
3. Amazon Inspector
4. MFA

正解: Amazon CloudWatch

解説: Amazon CloudWatchは、メトリクス・ログ・アラームを統合して監視するサービスです。しきい値通知や運用可視化の基本としてCLFで重要です。

Q233

HTTPリクエストのパターンを見てWeb攻撃を防御するサービスはどれですか？

1. AWS KMS
2. Amazon CloudWatch
3. AWS WAF
4. AWS CloudTrail

正解: AWS WAF

Q234

大規模DDoS攻撃への保護機能として最も関連が深いのはどれですか？

1. AWS Security Hub
2. AWS IAM
3. AWS Shield
4. Network ACL (NACL)

正解: AWS Shield

Q235

Security GroupとNACLの説明として正しいものはどれですか？

1. Security Groupはステートフル、NACLはステートレス
2. 両方ステートフル
3. 両方ステートレス
4. SGはサブネット単位、NACLはインスタンス単位

正解: Security Groupはステートフル、NACLはステートレス

解説: Security Groupはステートフル、NACLはステートレスは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q236

外部公開WebアプリでSQLインジェクション対策を強化したい。最適なAWSサービスはどれですか？

1. Amazon GuardDuty
2. SSM Parameter Store
3. AWS WAF
4. AWS KMS

正解: AWS WAF

Q237

AWS CloudTrailログを保存して後で調査しやすくする保存先として一般的なのはどれですか？

1. AWS WAF
2. Amazon S3
3. AWS Shield
4. Network ACL (NACL)

正解: Amazon S3

解説: Amazon S3は、高耐久なオブジェクトストレージです。静的コンテンツ配信、バックアップ、ログ保管など幅広い用途の基盤として使われます。

Q238

複数アカウントのセキュリティ検知結果を集約して確認したい。適切なサービスはどれですか？

1. AWS Security Hub
2. Amazon GuardDuty
3. Amazon Inspector
4. AWS Config

正解: AWS Security Hub

Q239

脅威検知として不審なAPI呼び出しや通信を自動分析したい。最適なサービスはどれですか？

1. Amazon GuardDuty
2. Amazon Inspector
3. AWS Security Hub
4. AWS WAF

正解: Amazon GuardDuty

解説: Amazon GuardDutyは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q240

Amazon EC2やコンテナイメージの脆弱性確認に使うサービスはどれですか？

1. Amazon Inspector
2. AWS Certificate Manager (ACM)
3. SSM Parameter Store
4. Security Group

正解: Amazon Inspector

解説: Amazon Inspectorは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

Q241

IAMポリシーで特定Amazon S3バケットへの読み取りだけ許可したい。この考え方に最も近いのはどれですか？

1. 最小権限
2. ステートレス
3. 保管時暗号化
4. 監査証跡

正解: 最小権限

Q242

機密情報をコードに直書きせず、アプリから安全に取得したい。最適なサービスはどれですか？

1. AWS Secrets Manager
2. AWS Config
3. AWS Firewall Manager
4. AWS Security Hub

正解: AWS Secrets Manager

Q243

証明書の期限切れ運用リスクを減らしたい。最も直接的に有効なのはどれですか？

1. AWS Certificate Manager (ACM)
2. AWS KMS
3. AWS Secrets Manager
4. Amazon Inspector

正解: AWS Certificate Manager (ACM)

解説: AWS Certificate Manager (ACM)は、SSL/TLS証明書を無料で発行・管理し、自動更新により期限切れリスクを減らせるサービスです。

Q244

シナリオ：運用チームが『誰がいつAmazon EC2を停止したか』を確認したい。最適な確認先はどれですか？

1. AWS CloudTrail
2. AWS Config
3. Amazon CloudWatch
4. AWS X-Ray

正解: AWS CloudTrail

Q245

シナリオ：設定変更の逸脱を検知して準拠状態を保ちたい。最も適したサービスはどれですか？

1. AWS Certificate Manager (ACM)
2. Amazon GuardDuty
3. MFA
4. AWS Config

正解: AWS Config

Q246

シナリオ：公開WebアプリにL7攻撃とDDoS両方の対策を重ねたい。適切な組み合わせはどれですか？

1. Amazon CloudWatch
2. AWS WAF + AWS Shield
3. AWS CloudHSM
4. AWS Security Hub

正解: AWS WAF + AWS Shield

解説: AWS WAF + AWS Shieldは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。

CLF 短答問題集（解説付き）

目次

Q1

Q2

Q3

Q4

Q5

Q6

Q7

Q8

Q9

Q10

Q11

Q12

Q13

Q14

Q15

Q16

Q17

Q18

Q19

Q20

Q21

Q22

Q23

Q24

Q25

Q26

Q27

Q28

Q29

Q30

Q31

Q32

Q33

Q34

Q35

Q36

Q37

Q38

Q39

Q40

Q41

Q42

Q43

Q44

Q45

Q46

Q47

Q48

Q49

Q50

Q51

Q52

Q53

Q54

Q55

Q56

Q57

Q58

Q59

Q60

Q61

Q62

Q63

Q64

Q65

Q66

Q67

Q68

Q69

Q70

Q71

Q72

Q73

Q74

Q75

Q76

Q77

Q78