AWS Certified Solutions Architect - Associate (SAA-C03) #16 フルスケール選択式模擬試験 — 50 問 + 解説

読了 17分

#1 から #15 までの整理が頭に入っているかを確認する段階です。実際の試験と同じドメイン比重で 50 問 を解きます。

解き方 #

  • 90~100 分 以内に解いてみます (実際の試験は 65 問/130 分ですが、本模擬試験は 50 問基準)。
  • 1 問ずつすぐに解説を見ず、最後まで解いてから採点します。
  • 36 問 (72%) 以上 正解すれば安全な合格圏です。
  • 不足しているドメインが見えたら、該当の記事に戻って整理し直します。

ドメイン分布 #

ドメイン問題数範囲
Domain 1 — セキュリティ (30%)15Q1 ~ Q15
Domain 2 — 回復力 (26%)13Q16 ~ Q28
Domain 3 — 高性能 (24%)12Q29 ~ Q40
Domain 4 — コスト最適化 (20%)10Q41 ~ Q50

Domain 1 — 安全なアーキテクチャ #

Q1. EC2 上で動作するアプリケーションが S3 バケットにアクセスする必要がある。最も安全な方法は?
Q2. 複数のポリシーが同時に適用されており、そのうち一つに明示的な Deny がある。最終的な結果は?
Q3. B アカウントのユーザーが A アカウントのリソースを制御する必要がある。最も適切な設計は?
Q4. 特定の悪意ある IP 一つをサブネットレベルで遮断する必要がある。適切なものは?
Q5. 開発者に権限を委任しつつ、彼が持てる最大権限を制限したい。適切なものは?
Q6. 組織全体でどのアカウントも特定リージョンを使用できないようにする必要がある。適切なものは?
Q7. すでに稼働中の非暗号化 RDS インスタンスを暗号化しようとする。正しい手順は?
Q8. S3 オブジェクトを誰がいつ復号したかを監査できるようにする必要がある。適切な暗号化方式は?
Q9. 規制により、鍵マテリアルを専用ハードウェアで単独に制御する必要がある。適切なものは?
Q10. private サブネットのインスタンスがインターネットを経由せずに S3 にアクセスする必要がある。最もコスト効率の良い方法は?
Q11. private インスタンスが SQS にプライベート経路でアクセスする必要がある。適切なものは?
Q12. 自社のサービスを顧客の VPC に、VPC ピアリングなしで、公開せずに提供する必要がある。適切なものは?
Q13. Web アプリケーションを SQL injection と XSS から保護する必要がある。適切なものは?
Q14. モバイルアプリのユーザーがログイン後に S3 へ直接アップロードできるよう、一時的な AWS 認証情報を与える必要がある。適切なものは?
Q15. RDS データベースの認証情報を定期的に自動でローテーションする必要がある。適切なものは?

Domain 2 — 回復力のあるアーキテクチャ #

Q16. HTTP パス (/api/img) に応じて異なるターゲットグループにルーティングする必要がある。適切なロードバランサーは?
Q17. 超高性能な TCP 処理と固定 IP が必要だ。適切なロードバランサーは?
Q18. CPU 使用率に応じて EC2 の数を自動的に増減する必要がある。適切なものは?
Q19. 毎日午前 9 時にトラフィックが予測可能に急増する。最も適切なスケーリングは?
Q20. インスタンスは生きているがアプリケーションが応答しない場合を検知して置き換える必要がある。適切なものは?
Q21. Web 層に最高レベルの高可用性を提供しようとする。適切な組み合わせは?
Q22. DR コストを最小化し、復旧時間が長くても構わない。適切な戦略は?
Q23. DR でデータベースは常に複製しておき、アプリケーションサーバーは災害時に起動しようとする。どの戦略か?
Q24. ほぼ無停止 (RTO/RPO ≈ 0) を要求し、コストは問題にならない。適切な戦略は?
Q25. リージョン障害時に DNS を自動的に別のリージョンへ切り替える必要がある。適切なものは?
Q26. RDS を直近 30 日以内の任意の時点に復旧できるようにする必要がある。適切なものは?
Q27. EBS・RDS・DynamoDB のバックアップを一つのポリシーで中央集約して管理しようとする。適切なものは?
Q28. コンプライアンスのため、バックアップを削除・変更できないように (不変で) 保管する必要がある。適切なものは?

Domain 3 — 高性能アーキテクチャ #

Q29. 中断に耐える大量のバッチ処理を最低コストで動かそうとする。適切な購入オプションは?
Q30. イベントが発生したときだけ短く実行され、サーバーを管理したくない。適切なものは?
Q31. インメモリデータベースのワークロードで、メモリが非常に多く必要だ。適切なインスタンスファミリーは?
Q32. データベースの読み取り負荷をインメモリキャッシュで減らしつつ、複製と永続性が必要だ。適切なものは?
Q33. DynamoDB の読み取り応答をマイクロ秒レベルに下げる必要がある。適切なものは?
Q34. 世界中のユーザーにコンテンツを低遅延で配信しようとする。適切なものは?
Q35. 複数の Linux EC2 が複数の AZ で同じファイルを同時に共有する必要がある。適切なものは?
Q36. Windows サーバー群が SMB で共有ファイルシステムを使う必要がある。適切なものは?
Q37. S3 に保存するデータのアクセスパターンが予測できず、コストを自動的に最適化したい。適切なクラスは?
Q38. ほとんどアクセスしないデータを最低コストで長期保管し、復旧に 12 時間かかっても構わない。適切なクラスは?
Q39. リレーショナルデータベースの読み取り負荷を分散する必要がある。適切なものは?
Q40. key-value モデルでミリ秒応答と事実上無制限の拡張、サーバー管理のない DB が必要だ。適切なものは?

Domain 4 — コスト最適化 #

Q41. 安定したワークロードだが、インスタンスファミリーを変えられる必要があり、Fargate・Lambda も併用する。最も適切な削減オプションは?
Q42. 世界中のユーザーにコンテンツを配信しつつ、オリジンのデータ転送コストを減らそうとする。適切なものは?
Q43. 過去数か月のコストを可視化・分析し、今後のコストを予測しようとする。適切なものは?
Q44. 月のコストが定めたしきい値を超えたら通知を受けたい。適切なものは?
Q45. アカウント全体でアイドル・低使用率のリソースを見つけてコストを減らそうとする。適切なものは?
Q46. EC2・EBS・Lambda の適正サイズ (right-sizing) 推奨を受けたい。適切なものは?
Q47. 複数アカウントの請求をまとめてボリューム割引を受け、一つの請求書で管理しようとする。適切なものは?
Q48. コストをチーム・プロジェクト別に分解して見たい。適切なものは?
Q49. 再生成が可能なデータを最も安く S3 に保存し、単一 AZ 保存も許容される。適切なクラスは?
Q50. ラインアイテムレベルの最も詳細な請求・使用データを分析用に受け取りたい。適切なものは?

採点と仕上げ #

総合スコア
正解 0 / 0
回答 0 / 0

36 問 (72%) 以上なら安全な合格圏です。間違えた問題は単に正解を暗記するのではなく、「制約キーワードが何で、なぜその選択肢が最適なのか」#15 の基準で説明できるようになるまで復習してください。特に比重の大きいセキュリティドメインと、よく混同するペア (Multi-AZ vs リードレプリカ、SG vs NACL、Gateway vs Interface Endpoint) を最後まで確実にします。

シリーズを終えて #

#1 試験の紹介 から始めて、セキュリティ (30%) → 回復力 (26%) → 高性能 (24%) → コスト (20%) の四つのドメインを一周し、試験戦略と模擬試験で締めくくりました。SAA-C03 は単なる暗記ではなく 要件に合った設計の選択 を問う試験だという点を覚えておけば、初めて見るシナリオにも動揺しません。

合格後の次のステップとしては、開発者観点の Developer Associate (DVA-C02) や運用観点の SysOps Administrator Associate (SOA-C02) のトラックが自然につながります。実務感覚がさらに必要なら AWS 実務トラック 27 編 に戻り、コンソール上で実際に動かしてみるのも良い復習です。合格を応援しています。

X