AWS Certified Cloud Practitioner (CLF-C02) #10 フルスケール択一式模擬試験 — 50 問 + 解説
読了 18分
#1 から #9 までの内容が頭に入っているかを確認するステップです。本試験と同じドメイン比重で 50 問 を解きます。
解き方 #
- 60〜75 分 以内に解いてみます (本試験は 65 問 90 分ですが、本模試は 50 問基準)
- 1 問ずつ解いてすぐに解説を見ず、最後まで解いてから採点
- 36 問 (72%) 以上 正解で安全な合格圏
- 弱いドメインが見つかったら、該当する記事に戻ってもう一度整理
ドメイン分布 #
| ドメイン | 問題数 | 範囲 |
|---|---|---|
| Domain 1 — Cloud Concepts (24%) | 12 | Q1 〜 Q12 |
| Domain 2 — Security and Compliance (30%) | 15 | Q13 〜 Q27 |
| Domain 3 — Cloud Technology (34%) | 17 | Q28 〜 Q44 |
| Domain 4 — Billing and Support (12%) | 6 | Q45 〜 Q50 |
Domain 1 — Cloud Concepts #
Q1. ある会社が自社データセンターを運用せず、使った分だけ料金を払いたいと考えています。これはクラウドのどの価値提案に該当しますか。
解説
サーバーを購入する資本支出 (CapEx, Capital Expenditure) ではなく、使用量ベースの運用支出 (OpEx, Operational Expenditure) に変換することが核となる価値です。
Q2. AWS が毎年価格を引き下げてきた最大の根拠は何ですか。
解説
AWS は世界最大級のインフラ購入者であるため単価が下がり、その一部が顧客価格に反映されます。
Q3. 次のうち Well-Architected Framework の 6 本柱に 含まれない ものはどれですか。
解説
6 本柱は Operational Excellence / Security / Reliability / Performance Efficiency / Cost Optimization / Sustainability です。Portability は含まれません。
Q4. ある会社が従業員のクラウド技術学習計画を立てています。これは AWS Cloud Adoption Framework のどの視点に該当しますか。
解説
People 視点は人材の能力開発と組織変革の管理を含みます。
Q5. EC2 インスタンスを作成したリージョンでのみそのインスタンスが見える理由は何ですか。
解説
EC2 を含むほとんどのサービスはリージョン単位で、リージョン間は隔離されています。AZ (Availability Zone) は 1 つのリージョン内にある分離されたデータセンターの集まりで、インスタンスの可視性を分ける境界ではありません。
Q6. 世界中のユーザーに動画を素早く配信するために使うべき AWS グローバルインフラの拠点はどれですか。
解説
CloudFront のような CDN (Content Delivery Network) が Edge Location を活用し、ユーザーに近い位置からコンテンツを配信します。Region・AZ は中核となるコンピューティング拠点で、Outposts は AWS インフラをオンプレミスに置くサービスです。
Q7. 次のうち IaaS の例はどれですか。
解説
EC2 は仮想マシンを提供する IaaS (Infrastructure as a Service) です。RDS は PaaS (Platform as a Service)、Lambda は FaaS (Function as a Service, サーバーレス)、WorkMail は SaaS (Software as a Service) です。
Q8. データセンターの一部を社内に置き、一部を AWS に置く配置モデルはどれですか。
解説
2 つの環境を併用するモデルが Hybrid です。
Q9. Auto Scaling で需要に合わせてリソースが自動的に増減する性質を何と呼びますか。
解説
自動的に増減する性質が Elasticity、増やせる能力そのものは Scalability です。
Q10. リージョンを選択するときに考慮する 4 つの基準に 含まれない ものはどれですか。
解説
4 つの基準は法規制・遅延・価格・サービス可用性です。
Q11. 運用上の優秀性 (Operational Excellence) 柱のベストプラクティスに最も近いものはどれですか。
解説
運用上の優秀性柱は「運用をコードで (IaC, Infrastructure as Code)」の原則を強調します。CloudFormation が代表的なツールです。
Q12. AWS Cloud の 6 つのメリットのうち「Stop guessing capacity」と最も近い意味はどれですか。
解説
容量を予測しなくても Auto Scaling などで即座に増減できる能力です。
Domain 2 — Security and Compliance #
Q13. 次のうち AWS の責任に該当するものはどれですか。
解説
データセンターの物理セキュリティは AWS (Security of the Cloud) の責任です。残りはすべて顧客の責任です。
Q14. EC2 インスタンスで動作するコードが S3 にアクセスしようとしています。推奨される資格情報管理方式はどれですか。
解説
EC2 に IAM Role を付与すると一時的な資格情報が自動的に発行され、安全です。
Q15. AWS ルートユーザーに関するベストプラクティスとして正しいものはどれですか。
解説
ルートは MFA (Multi-Factor Authentication) 必須 + 日常業務には使わない + アクセスキーを作らない、が原則です。
Q16. 特定の API が誰によっていつ呼び出されたかを追跡するにはどのサービスを使いますか。
解説
CloudTrail が API 呼び出しの監査ログを記録します。CloudWatch はメトリクス・ログのモニタリング、Config はリソース構成変更の追跡、Trusted Advisor はベストプラクティス点検のサービスです。
Q17. S3 バケットが常にパブリックアクセスをブロックした状態であるかを自動的に点検するには。
解説
AWS Config のルール (Config Rules) でリソース構成を継続的に評価します。CloudTrail は誰が呼び出したかの監査ログ、Inspector は脆弱性スキャンで、構成準拠の点検とは異なります。
Q18. AWS の SOC 2 コンプライアンス報告書をダウンロードするにはどこから取得しますか。
解説
AWS Artifact が認証報告書・契約書 (BAA (Business Associate Addendum)・DPA (Data Processing Addendum)) のセルフサービス型ダウンロードポータルです。Trusted Advisor はベストプラクティス点検、Config は構成評価、Inspector は脆弱性スキャンで、コンプライアンス文書の提供とは無関係です。
Q19. EC2 インスタンスの OS とアプリに既知の CVE 脆弱性があるかを自動的にスキャンするサービスはどれですか。
解説
Inspector は既知の CVE (Common Vulnerabilities and Exposures) 脆弱性スキャン、GuardDuty は脅威アクティビティの検知、Macie は S3 の機密データ識別、Shield は DDoS 防御です。
Q20. S3 に保存されたデータの中から PII (個人識別情報)・クレジットカード番号のような機密データを自動的に識別するサービスはどれですか。
解説
Macie は機械学習をベースに S3 の PII (Personally Identifiable Information) のような機密データを分類します。GuardDuty は脅威検知、Inspector は脆弱性スキャン、Security Hub はセキュリティ結果統合のダッシュボードです。
Q21. Web アプリケーションに対する SQL インジェクション・XSS のような L7 攻撃を防御するサービスはどれですか。
解説
WAF (Web Application Firewall) が L7 (HTTP/HTTPS) リクエストをルールでフィルタリングします。Shield は L3/L4 の DDoS (Distributed Denial of Service) 防御、GuardDuty は脅威検知、NACL (Network Access Control List) はサブネット単位の IP・ポートフィルタリングで、L7 攻撃の防御とは異なります。
Q22. DDoS 防御機能が標準で無償提供される AWS サービスはどれですか。
解説
Shield Standard はすべての AWS 顧客に DDoS (Distributed Denial of Service) 防御を標準で無償提供します。Advanced は有料 ($3,000/月) で、WAF は L7 攻撃の防御で別料金、Inspector は脆弱性スキャンです。
Q23. 複数の AWS アカウントの請求を統合し、権限を 1 か所で管理するサービスはどれですか。
解説
Organizations がアカウントのグルーピング + Consolidated Billing + SCP (Service Control Policy) ガードレールを提供します。Control Tower は Organizations の上にベストプラクティスのランディングゾーンを自動構成し、IAM Identity Center は SSO ログインを担うため、請求統合そのものとは異なります。
Q24. 特定の OU のすべてのアカウントで EC2 サービスの利用を禁止するには。
解説
SCP (Service Control Policy) は Organizations で OU (Organizational Unit)・アカウントに権限の上限 (ガードレール) を設定します。IAM Policy は個別のユーザー・ロールに権限を付与するだけで、サービスそのものを組織レベルで禁止できず、NACL・Security Group はネットワークトラフィックの制御でサービス利用の禁止とは無関係です。
Q25. データを保存時に暗号化する際に鍵を管理する標準的な AWS サービスはどれですか。
解説
KMS (Key Management Service) が暗号化鍵管理の標準です。CloudHSM は専用 HSM (Hardware Security Module) が必要な場合のみ使います。Secrets Manager はパスワード・API キーの保管・ローテーション、ACM (AWS Certificate Manager) は TLS 証明書の管理で、暗号化鍵管理とは異なります。
Q26. DB パスワードの自動ローテーションをサポートする AWS サービスはどれですか。
解説
Secrets Manager だけが自動ローテーション (RDS・Redshift などとの統合) をサポートします。Parameter Store は設定値・シークレットを保存できますが、標準では自動ローテーション機能がないため、最も紛らわしい誤答です。
Q27. 次のうち常に顧客の責任に該当するものはどれですか。(Choose TWO)
解説
データと IAM はどのサービスを使っても常に顧客の責任です。ハイパーバイザー・データセンターの電力は AWS の責任です。
Domain 3 — Cloud Technology and Services #
Q28. 画像が S3 バケットにアップロードされるたびに自動でサムネイルを生成するのに最も適したコンピューティングサービスはどれですか。
解説
イベント駆動の短いコード実行は Lambda + S3 イベントトリガーが標準です。EC2・ECS・Elastic Beanstalk は常時起動するサーバーを運用する必要があるため、断続的なイベント処理には過剰です。
Q29. 3 時間動くデータ処理ジョブに Lambda を使おうとしています。可能ですか。
解説
Lambda の実行時間上限は 15 分なので、3 時間ジョブには EC2・ECS・Batch が適しています。
Q30. 複数の Linux EC2 インスタンスが同じファイルに同時に読み書きアクセスする必要があります。どのストレージを使いますか。
解説
EFS は複数の EC2 (Linux) が同時に NFS (Network File System) でマウントして使えます。EBS・Instance Store は 1 つのインスタンスにのみアタッチされるブロックストレージで同時共有には不向きで、S3 はオブジェクトストレージのためファイルシステムのようにマウントするのは困難です。
Q31. 法的保管義務 7 年のデータを最も安価に保管するにはどの S3 クラスを使いますか。
解説
ほとんどアクセスしない長期保管は Deep Archive が最も安価です (取り出しに最大 12 時間)。Standard-IA はたまにアクセスするデータ用で、Glacier Instant Retrieval は即時取り出しができる代わりに Deep Archive より高価なため、最安の長期保管には合いません。
Q32. アクセスパターンが不規則で予測不可能なデータに自動でコスト最適化を適用するには。
解説
Intelligent-Tiering がアクセスパターンを分析し、自動で階層を移動させます。One Zone-IA は単一 AZ に保存する低アクセス用、Glacier Flexible Retrieval はアーカイブ階層で、どちらも自動の階層移動は行いません。
Q33. EC2 単位でインバウンドトラフィックを制御するファイアウォールはどれですか。
解説
Security Group (SG) は EC2 単位・ステートフル、NACL (Network Access Control List) はサブネット単位・ステートレスです。WAF は L7 の Web 攻撃防御、Shield は DDoS 防御で、インスタンス単位のファイアウォールとは階層が異なります。
Q34. HTTP トラフィックをパスごとに異なるバックエンドにルーティングするロードバランサーはどれですか。
解説
ALB (Application Load Balancer) は L7 (HTTP/HTTPS) でパス・ホストベースのルーティングをサポートします。NLB (Network Load Balancer) は L4 (TCP/UDP) の高性能用、GLB (Gateway Load Balancer) はサードパーティのセキュリティアプライアンス接続用、Classic は旧型モデルです。
Q35. オンプレミスのデータセンターと AWS を、インターネットを経由せず安定した帯域と低遅延で接続するには。
解説
Direct Connect は専用回線で安定したパフォーマンスを提供します。Site-to-Site VPN はインターネット上の暗号化トンネルのため遅延が変動し、Transit Gateway は複数のネットワークを束ねるハブ、CloudFront は CDN で、専用回線接続とは異なります。
Q36. ドメイン登録と DNS を 1 か所で管理しつつ、ヘルスチェックとフェイルオーバーまでサポートするサービスはどれですか。
解説
Route 53 はドメイン登録 + DNS (Domain Name System) + ヘルスチェック + 多様なルーティングポリシーを提供します。CloudFront は CDN、ELB は負荷分散、Global Accelerator はグローバルネットワークの高速化で、ドメイン登録・DNS 管理の機能はありません。
Q37. サーバーレスの NoSQL データベースで 1 桁ミリ秒の応答が必要な場合は。
解説
DynamoDB がサーバーレス NoSQL + 1 桁 ms 応答 + 無限スケールに対応します。RDS for MySQL・Aurora はリレーショナル (SQL) データベース、Redshift は分析用データウェアハウスで、NoSQL の要件には合いません。
Q38. 数年分の売上データを取り込み、BI ツールで大量分析するのに適したデータベースはどれですか。
解説
Redshift は OLAP (Online Analytical Processing)・ペタバイト級の分析用データウェアハウスで、BI (Business Intelligence) ツールとよく合います。DynamoDB・RDS はトランザクション (OLTP) 用、ElastiCache はインメモリキャッシュで、大量分析には不向きです。
Q39. データベースの負荷を減らすために、頻繁に照会されるデータをメモリにキャッシュするには。
解説
ElastiCache (Redis / Memcached) がインメモリキャッシュの標準です。RDS Read Replica は読み取り負荷を分散しますが、依然としてディスクベースの DB のためメモリキャッシュほど速くなく、S3・EFS はストレージでキャッシュ用途ではありません。
Q40. Kubernetes 標準をそのまま使いつつ、管理の負担を AWS に委ねるには。
解説
EKS (Elastic Kubernetes Service) はマネージド Kubernetes です。ECS は AWS 独自のコンテナオーケストレーション、Fargate はサーバー管理なしでコンテナを実行するエンジン (ECS・EKS の上で動作)、Lightsail は小規模で手軽なホスティングで、Kubernetes 標準とは異なります。
Q41. 世界中のユーザーに静的な画像・CSS・JS を素早く配信し、キャッシュするには。
解説
CloudFront は 600+ の Edge Location でコンテンツをキャッシュする CDN (Content Delivery Network) です。Route 53 は DNS、ELB は負荷分散、Global Accelerator はネットワーク経路の高速化 (キャッシュはしない) で、静的コンテンツのキャッシュ用途とは異なります。
Q42. 数十個の VPC とオンプレミスをハブ形態で接続して管理するには。
解説
Transit Gateway は複数の VPC・オンプレミスをハブ・スポーク型で接続します。VPC Peering は 1:1 接続のため数十個に増えると管理が爆発的に増え、Direct Connect はオンプレミス専用回線、PrivateLink は特定サービスへのプライベートアクセス用で、多対多のハブ接続とは異なります。
Q43. コードを zip でアップロードするだけで EC2・ELB・Auto Scaling を自動構成してくれるサービスはどれですか。
解説
Elastic Beanstalk は PaaS (Platform as a Service) としてコードを上げるだけでインフラを自動構成します。CloudFormation は IaC (Infrastructure as Code) で自らリソースを定義する必要があり、Systems Manager は運用管理、OpsWorks は Chef・Puppet ベースの構成管理で、性格が異なります。
Q44. 複数のセキュリティサービス (GuardDuty・Inspector・Macie) の結果を 1 つのダッシュボードに統合するには。
解説
Security Hub は複数のセキュリティサービスの結果を統合するダッシュボードです。Trusted Advisor はコスト・パフォーマンス・セキュリティのベストプラクティス点検、Config はリソース構成の評価、Health Dashboard は AWS サービスの状態・メンテナンス通知で、セキュリティ結果の統合とは異なります。
Domain 4 — Billing, Pricing, and Support #
Q45. 3 年間安定して EC2 を運用する予定で、最大の割引を受けたいです。最も適した価格モデルはどれですか。
解説
3 年 All Upfront RI (Reserved Instance) が最大割引です。Spot は中断リスクがあり安定運用には不向き、On-Demand は割引がなく、Dedicated Host は物理サーバー専用の要件 (ライセンスなど) がある場合に使う高価なオプションです。
Q46. 中断されてもよいバッチ処理ワークロードに最も安価な EC2 価格モデルはどれですか。
解説
Spot は最大 90% 割引ですが、2 分前の通知で回収される可能性があります。中断を許容できるワークロード専用です。On-Demand は割引がなく、RI (Reserved Instance)・Savings Plans はコミットメントベースの割引ですが、Spot ほど安価ではありません。
Q47. プロダクションシステムのダウン時に 15 分以内の応答が保証され、専任の TAM が必要です。どの Support Plan ですか。
解説
15 分応答 + 専任 TAM (Technical Account Manager) は Enterprise のみ提供されます。Business はプロダクション障害で 1 時間応答かつ TAM がなく、Basic・Developer はさらに下位のプランです。
Q48. AWS 導入前の 12 か月分の想定コストを算出するには。
解説
Pricing Calculator は導入前の事前コスト見積もり用です。Cost Explorer は実際の使用後の傾向を可視化、Budgets は予算超過の通知、CUR (Cost and Usage Report) は詳細な請求データのエクスポートで、いずれも使用後を扱います。
Q49. 複数の部署が利用する AWS リソースのコストを部署別に分けて請求するには。
解説
リソースに部署タグを付ければ、Cost Explorer・CUR (Cost and Usage Report) でタグ単位にコストを分割できます。Consolidated Billing は複数アカウントの請求を 1 つにまとめるもので部署別の分割とは方向が逆、Budgets は予算通知、Trusted Advisor はベストプラクティス点検で、タグベースのコスト配分とは異なります。
Q50. Trusted Advisor の全カテゴリチェックが利用できる最も安価な Support Plan はどれですか。
解説
Basic・Developer は 6 つのコアチェックのみです。Business 以上で全チェックが利用可能になります。
採点 #
総合スコア
正解 0 / 0
回答 0 / 0
| 点数帯 | 評価 | 次のステップ |
|---|---|---|
| 45+ (90% 以上) | 非常に安定。試験会場へ | 試験受験 |
| 36〜44 (72〜88%) | 合格圏。弱いドメインをもう一周 | 弱点ドメイン #2〜#8 を再読 |
| 28〜35 (56〜70%) | 不足。弱いドメインに集中学習 | 2 つの弱点ドメイン + 別の模擬試験 |
| 27 以下 | もう一周必要 | シリーズ全体を再読 |
ドメイン別スコア分析 #
各ドメインの正解数を数えて弱点を見つけます。
| ドメイン | 問題数 | 推奨正解数 (72%) | 不足時の復習先 |
|---|---|---|---|
| Domain 1 (Q1〜Q12) | 12 | 9+ | #2 · #3 |
| Domain 2 (Q13〜Q27) | 15 | 11+ | #4 · #5 |
| Domain 3 (Q28〜Q44) | 17 | 13+ | #6 · #7 |
| Domain 4 (Q45〜Q50) | 6 | 5+ | #8 |
合格点に届かなかった場合 #
- ドメイン別スコア を見て、最も不足しているドメインから再整理
- 本シリーズの該当記事をもう一度読み、表・マッピング・落とし穴のセクションを中心に
- Tutorials Dojo・AWS Skill Builder などの外部模擬試験で別の出題パターンも解いてみる
- 1 週間ほど後に本模試をもう一度解いて進捗を確認
合格点を超えた場合 #
- #9 の圧縮チェックリストを最後にもう一度ざっと確認
- 試験受験の登録 (AWS Certification ポータル)
- 受験日は学習のモチベーションが維持される 1〜2 週間以内に設定
- 受験直前に #9 の「受験直前 30 分チェックリスト」をたどる
CLF-C02 の次の資格 #
CLF-C02 合格後に自然に続くトラック:
| 資格 | 時間 | 備考 |
|---|---|---|
| SAA-C03 (Solutions Architect Associate) | 130 分 / 65 問 | 最も人気。アーキテクチャ設計 |
| DVA-C02 (Developer Associate) | 130 分 / 65 問 | 開発者視点 (Lambda・DynamoDB・API Gateway 中心) |
| SOA-C02 (SysOps Administrator Associate) | 180 分 / 実技を含む | 運用者視点 |
CLF-C02 の語彙は上記 3 つの Associate 試験すべての土台になります。1 つの追加トラックを進めるなら、開発バックグラウンド → DVA-C02、アーキテクチャ・インフラ → SAA-C03、運用・SRE → SOA-C02 の順序が自然です。
シリーズの締め #
CLF-C02 シリーズ 10 編がすべて終わりました。このシリーズで作ったもの:
- #1 — 試験構成と学習戦略
- #2 — Domain 1 クラウドコンセプト
- #3 — Domain 1 Well-Architected の 6 本柱
- #4 — Domain 2 責任共有モデル・IAM
- #5 — Domain 2 コンプライアンス・暗号化
- #6 — Domain 3 コンピューティング・ストレージ
- #7 — Domain 3 ネットワーキング・データベース
- #8 — Domain 4 請求・サポート
- #9 — 試験のコツ・チェックリスト
- #10 — 50 問模擬試験 ← この記事
AWS 実務トラック 27 編 がコンソール上の感覚だとすれば、本シリーズはその感覚を試験問題に変換する語彙を上に乗せる作業でした。合格後の次のステップは SAA-C03 (アーキテクチャ)・DVA-C02 (開発者) トラック — それぞれ独立したシリーズとして整理する予定です。
試験合格をお祈りします。