[2023年01月14日] 1z0-997-22日本語 PDF問題集にはあなたに不可欠な1z0-997-22日本語試験解答を合格に繋ぐ! [Q40-Q65]

Share

[2023年01月14日] 1z0-997-22日本語 PDF問題集にはあなたに不可欠な1z0-997-22日本語試験解答を合格に繋ぐ!

1z0-997-22日本語PDF解答で完璧な予見1z0-997-22日本語練習試験問題

質問 40
顧客は、Oracle Cloud Infrastructure テナンシーで実行されている仮想マシン インスタンスを持っています。彼らは、コンピューティング インスタンスの小さい形状を誤って選択したことに気付きました。彼らはあなたに連絡を取り、問題を解決する手助けをしています。
以下のオプションのうち、お客様に提案するのに最適なものはどれですか?

  • A. 再起動せずにインスタンスの形状を変更しますが、インスタンスで実行されているすべてのアプリケーションを事前に停止して、データの破損を防ぎます。
  • B. コンソールで使用可能な形状の変更機能を使用して、仮想マシン インスタンスの形状を変更します。
  • C. 実行中のインスタンスを削除し、目的の形状で新しいインスタンスをスピンアップします。
  • D. OCI では、このような操作は許可されていません。

正解: B

 

質問 41
あなたは旅行会社で働いており、旅行ポータル アプリケーションは、Oracle Cloud Infrastructure Container Engine for Kubernetes で実行されるマイクロサービスのコレクションです。最近のセキュリティの概要によると、Oracle がワーカー ノードで使用されるオペレーティング システムの新しいイメージを公開していることに気付きました。アプリケーションがダウンタイムに直面しないようにすると同時に、ワーカー ノードを最新バージョンのオペレーティング システムにアップグレードする必要があります。
アプリケーションのダウンタイムなしでこのアップグレードを完了するにはどうすればよいですか? (最良の答えを選択する。)

  • A. 1. 利用可能な最新のオペレーティング システム イメージを使用して、新しいノード プールを作成します。2. 古いプール内のすべてのワーカー ノードに対して kubectl cordon <ノード名> を実行して、新しいアプリケーション ポッドを停止してスケジュールを取得します"force """"ignore""daemonsets を実行して、実行中のすべての Pod を削除します。 4. 古いノード プールを削除します。
  • B. 1. 古いプール内のすべてのワーカー ノードに対して kubectl cordon <ノード名> を実行し、新しいアプリケーション ポッドを停止してスケジュールを取得します。 data """"force """"ignore""daemonsets により、実行中のすべての Pod が削除されます
  • C. 1. 利用可能な最新のオペレーティング システム イメージを使用して新しいノード プールを作成します 2. kubectl taint nodes """"all node""role.kubernetes.io/master"" を実行します 3. 古いノード プールを削除します
  • D. 1. ワーカー ノードをシャットダウンします。 2. 新しいノード プールを作成します。 3. 新しく構築されたノード プールでポッドを手動でスケジュールします。

正解: A

解説:
https://docs.cloud.oracle.com/en-us/iaas/Content/ContEng/Tasks/contengupgradingk8sworkernode.htm

 

質問 42
仮想クラウド ネットワーク (VCN) のプライベート サブネットにアート アプリケーション サーバーをデプロイしました。データベースについては、Autonomous Transaction Processing (ATP) サーバーレス インスタンスをプロビジョニングしました。ただし、アプリケーション サーバーからデータベース インスタンスに接続できません。
この接続を有効にするには、どの 2 つの手順が必要ですか?

  • A. インターネット・ゲートウェイをVCNに追加し、ルート・ルールをプライベート・サブネットのルート表に追加します。
    CIDR: 0.0.0.0/0
    ターゲット: インターネット ゲートウェイ
  • B. VCNからATP VCNへのリモート・ピアリング接続を追加します
  • C. プライベート・サブネットに関連付けられたセキュリティ・リストにステートフルなエグレス・ルールを追加します。
    宛先 CIDR: 0.0.0.0/0
    プロトコル: すべてのプロトコル
  • D. NAT ゲートウェイを作成し、次のルート ルールをプライベート サブネットのルート テーブルに追加します。
    CIDR: 0.0.0.0/0
    ターゲット: NAT ゲートウェイ

正解: C,D

 

質問 43
あなたの会社はまもなく、重要なシステムを Oracle Cloud Infrastructure (OCI) プラットフォームに移行し始めます。これらのシステムは、us-phoenix-1 および us-ashburn 1 リージョンに配置されます。移行計画の一環として、会社の既存のセキュリティ ポリシーと、会社内での OCI プラットフォームの使用に関する書面によるガイドラインを確認しています。会社が管理するキーを使用する必要があります。
このポリシーへの準拠を保証する 2 つのオプションはどれですか?

  • A. OCIコンソールから新しいブロック・ボリュームを作成する場合、「キー管理を使用して暗号化」チェックボックスを選択し、OCIキー管理サービスで生成および保存された暗号化キーを使用します。
  • B. OCIブロック・ボリューム・サービスは、256ビット暗号化によるAdvanced Encryption Standard (AES)アルゴリズムを使用して、保存時のすべてのブロック・ボリューム、ブート・ボリュームおよびボリューム・バックアップを常に暗号化するため、追加のアクションを実行する必要はありません。
  • C. OCI コンソールを介して新しい OCI Object Storage バケットを作成する場合、「顧客管理キーを使用した暗号化」オプションを選択する必要があります。
  • D. OCI コンソールを使用して新しいコンピュート インスタンスを作成する場合、「ブート ボリュームの構成」のデフォルト オプションを使用して、このコンピュート インスタンスを作成するプロセスを高速化します。
  • E. OCIコンソールを介して新しい計算インスタンスを作成する場合、デフォルトの形状を使用して、この計算インスタンスを作成するプロセスを高速化します。

正解: A,C

解説:
Block Volume Encryption
By default all volumes and their backups are encrypted using the Oracle-provided encryption keys. Each time a volume is cloned or restored from a backup the volume is assigned a new unique encryption key.
You have the option to encrypt all of your volumes and their backups using the keys that you own and manage using the Vault service.If you do not configure a volume to use the Vault service or you later unassign a key from the volume, the Block Volume service uses the Oracle-provided encryption key instead.

This applies to both encryption at-rest and in-transit encryption.
Object Storage Encryption
Object Storage employs 256-bit Advanced Encryption Standard (AES-256) to encrypt object data on the server. Each object is encrypted with its own data encryption key. Data encryption keys are always encrypted with a master encryption key that is assigned to the bucket. Encryption is enabled by default and cannot be turned off. By default, Oracle manages the master encryption key. However, you can optionally configure a bucket so that it's assigned an Oracle Cloud Infrastructure Vault master encryption key that you control and rotate on your own schedule.
Encryption: Buckets are encrypted with keys managed by Oracle by default, but you can optionally encrypt the data in this bucket using your own Vault encryption key. To use Vault for your encryption needs, select Encrypt Using Customer-Managed Keys. Then, select the Vault Compartment and Vault that contain the master encryption key you want to use. Also select the Master Encryption Key Compartment and Master Encryption Key.

 

質問 44
このコンパートメント構造を与えます:

「Compute」コンパートメントにあるコンピュート インスタンスを「SysTes-Team」に移動します。
Oracle Cloud Infrastructure (OCI)アカウントにログインし、「リソースの移動」オプションを使用します。
コンピューティング リソースを移動しようとするとどうなりますか?

  • A. コンピュート・インスタンスのパブリックおよびプライベートIPアドレスが変更されても移動は成功し、ターゲット・コンパートメントのVCNに関連付けられます。
  • B. 移動は失敗し、最初にVCNを移動するよう求められます。VCNがターゲット・コンパートメントに移動されると、コンピュート・インスタンスを移動できます。
  • C. 移動は成功しますが、コンピュート インスタンスとそのパブリックおよびプライベート IP アドレスは同じままです。Compute インスタンスの VNIC は個別に移動する必要があります。コンピュート・インスタンスは引き続き元のVCNに関連付けられます。
  • D. 移動は成功しますが、コンピュート インスタンスとそのパブリックおよびプライベート IP アドレスは同じままです。コンピュート・インスタンスのVNICは引き続き元のVCNに関連付けられます。

正解: D

解説:
Moving Resources to a Different Compartment
Most resources can be moved after they are created. There are a few resources that you can't move from one compartment to another. Some resources have attached resource dependencies and some don't.
Not all attached dependencies behave the same way when the parent resource moves.
For some resources, the attached dependencies move with the parent resource to the new compartment.
The parent resource moves immediately, but in some cases attached dependencies move asynchronously and are not visible in the new compartment until the move is complete.
For other resources, the attached resource dependencies do not move to the new compartment. You can move these attached resources independently.
You can move Compute resources such as instances, instance pools, and custom images from one compartment to another. When you move a Compute resource to a new compartment, associated resources such as boot volumes and VNICs are not moved.
You can move a VCN from one compartment to another. When you move a VCN, its associated VNICs, private IPs, and ephemeral IPs move with it to the new compartment.

 

質問 45
あなたは会社のために、可用性が高くフォールト トレラントな Web アプリケーションの展開を構築しています。競合他社によって遅延された同様のアプリケーションは、DDoS を含む Web サイト攻撃を受け、Web サーバーに障害が発生しました。
Oracle Web Application Firewall (WAF) を使用して、そのような攻撃に対する保護を提供するアーキテクチャを実装することを決定し、WAF が私の Web アプリケーションを 24 時間年中無休で保護するために実装する必要がある追加の構成を確実にします。
WAF が Web アプリケーションを 24 時間 365 日保護していることを確認するには、どの追加構成を実装する必要がありますか?

  • A. Auto Scaling ポリシーとそれを WAF インスタンスに設定します。
  • B. 複数の Web サーバーにトラフィックを送信するように制御ルールを構成します。
  • C. 複数のオリジン サーバーを構成する
  • D. 現在の脆弱性と軽減策に基づいて新しいルールを構成します

正解: C

解説:
Origin Management
An origin is an endpoint (typically an IP address) of the application protected by the WAF. An origin can be an Oracle Cloud Infrastructure load balancer public IP address. A load balancer IP address can be used for high availability to an origin. Multiple origins can be defined, but only a single origin can be active for a WAF. You can set HTTP headers for outbound traffic from the WAF to the origin server. These name value pairs are then available to the application.
Oracle Cloud Infrastructure Web Application Firewall (WAF) is a cloud-based, Payment Card Industry (PCI) compliant, global security service that protects applications from malicious and unwanted internet traffic.
WAF can protect any internet facing endpoint, providing consistent rule enforcement across a customer's applications. WAF provides you with the ability to create and manage rules for internet threats including Cross-Site Scripting (XSS), SQL Injection and other OWASP-defined vulnerabilities. Unwanted bots can be mitigated while tactically allowed desirable bots to enter. Access rules can limit based on geography or the signature of the request.
Distributed Denial of Service (DDoS)
A DDoS attack is an often intentional attack that consumes an entity's resources, usually using a large number of distributed sources. DDoS can be categorized into either Layer 7 or Layer 3/4 (L3/4) A layer 7 DDoS attack is a DDoS attack that sends HTTP/S traffic to consume resources and hamper a website's ability to delivery content or to harm the owner of the site. The Web Application Firewall (WAF) service can protect layer 7 HTTP-based resources from layer 7 DDoS and other web application attack vectors.

 

質問 46
次のうち、Oracle Cloud Infrastructure Block Volumeサービスのボリューム・バックアップ機能の適切な使用例ではないものはどれですか?

  • A. 監査目的でデータを取得できるように、コンプライアンスと規制の要件を満たし、時間が経っても変更されないデータを維持します。
  • B. データのコピーをボリュームに保持して、後で環境を複製したり、将来の使用のためにデータを保存したりできるようにします。
  • C. 環境を数秒で迅速に複製して、運用環境に影響を与えることなく構成の変更をテストします。
  • D. 時間の経過に伴う停止やデータの変更のリスクを軽減するというビジネス継続性の要件をサポートします。

正解: C

 

質問 47
あなたは、Oracle Cloud Infrastructure Block Volumeサービスを使用してデータをバックアップする任務を負っています。
ブロック ボリュームのバックアップ スケジュールを最終決定するとき、次の 2 つのうち、バックアップ計画の有効な考慮事項はどれですか? (2つ選択)

  • A. 保存されたバックアップの数: 使用可能にしておく必要があるバックアップの数と、不要になったバックアップの削除スケジュール。
  • B. 場所: バックアップを保存するオブジェクト ストア バケットを決定します。
  • C. 暗号化: 独自のキーを使用してボリューム バックアップを暗号化するかどうか。
  • D. ガバナンス: 監査サービスを介してバックアップ関連の API 呼び出しを取得できるように、バックアップのタグ付けを行います。
  • E. 頻度: データをバックアップする頻度。

正解: A,E

 

質問 48
ある会社は、2 週間で 300 TB のデータを Oracle Cloud Infrastructure (OCI) に移行するという緊急の要件を持っています。同社のデータ センターは最近、大規模なハリケーンに襲われ、建物は大きな被害を受けましたが、まだ稼働しています。彼らは100 Mbpsのインターネット回線を持っていますが、このシナリオでは配電網に損傷が生じたために接続が断続的です。時間の制約を考慮して、データをOCIに移行するために使用する最も効果的なサービスは何ですか?

  • A. データセンターとVCNを接続するためのStorage Gateway。接続が確立されたら、すべてのデータを OCI にアップロードします。
  • B. データセンターと OCI の間に IGbpsFastConnect 仮想回線を起動して、ハイブリッド ネットワークをセットアップします。OCI オブジェクト ストレージ マルチパート アップロード ツールを使用して、データの OCI への移行を自動化します。
  • C. OCI Storage Gateway をセットアップして、データセンターと VCN を接続します。接続が確立されたら、OCI Storage Gateway Cloud Sync ツールを使用してすべてのデータを OCI にアップロードします。
  • D. OCI Object Storage マルチパート アップロード ツールを使用して、データを OCI にアップロードします。
  • E. 複数の OCI Data Transfer Appliance を使用してデータを OCI に転送します。

正解: E

解説:
Due to the network speed is not good enough and the connection is Intermittent due to the damages caused to the electrical grid Oracle offers offline data transfer solutions that let you migrate data to Oracle Cloud Infrastructure.
You have 2 Options of Data Transfer
DISK-BASED DATA TRANSFER
You send your data as files on encrypted commodity disk to an Oracle transfer site. Operators at the Oracle transfer site upload the files into your designated Object Storage bucket in your tenancy.
APPLIANCE-BASED DATA TRANSFER
you send your data as files on secure, high-capacity, Oracle-supplied storage appliances to an Oracle transfer site. Operators at the Oracle transfer site upload the data into your designated Object Storage bucket in your tenancy.

 

質問 49
通信会社には、Oracle Cloud Infrastructure (OCI) ドイツ中部 (eu-frankfurt-1) リージョンで実行されているアプリケーションがあります。彼らは、OCI 英国南部 (uk-london-1) リージョンにディザスタ リカバリ (DR) サイトを構成したいと考えています。DR サイトでアプリケーション レイヤーと永続化レイヤーをセットアップするのに役立つ最も費用対効果の高いオプションはどれですか?

  • A. アプリケーション層: eu-frankfurt-1 リージョンにパブリック ロード バランサーを設定します。uk-frankfurt-1 と uk-london-1 リージョンの両方で実行されているインスタンスを含むバックエンド セットを作成します。
    永続レイヤー: eu-frankfurt-1 リージョンから uk-london-1 リージョンへの OCI Object Storage レプリケーションを設定します。
  • B. アプリケーション レイヤー: eu-frankfurt-1 リージョンと uk-london-1 リージョンのサーバー間の Load Balancing ポリシーを使用して、Traffic Management ステアリング ポリシーを構成します。
    パーシスタンス レイヤー: eu-frankfurt-1 リージョンと uk-london-1 リージョン間のブロック ボリュームのクロスリージョン自動バックアップをスケジュールするポリシーを設定します。
  • C. アプリケーション レイヤー: eu-frankfurt-1 リージョンでイベント サービス ルールを構成して、障害発生時にヘルス チェック イベントの失敗をフィルタリングし、トラフィックを uk-london-1 リージョンにルーティングします。
    パーシスタンス レイヤー: eu-frankfurt-1 リージョンと uk-london-1 リージョン間のブロック ボリュームのクロスリージョン自動バックアップをスケジュールするポリシーを設定します。
  • D. アプリケーション レイヤー: eu-frankfurt-1 リージョンと uk-london-1 リージョンのサーバー間のフェールオーバー ポリシーを使用して、トラフィック管理ステアリング ポリシーを構成します。
    パーシスタンス レイヤー: eu-frankfurt-1 リージョンと uk-london-1 リージョンの間の File Storage サービスで、ファイル システムのクロスリージョン自動バックアップをスケジュールするポリシーを設定します。

正解: B

 

質問 50
大規模な金融サービス会社は、2 種類の Oracle DB システムを使用しています。Oracle Cloud Infrastructure (OCI)でユーザー・データを格納します。1 つは VM.Standard2.8 シェイプで実行され、もう 1 つは VM.Standard 2.4 シェイプで実行されます。
ビジネスの成長に伴い、両方のデータベースでデータが急速に増加し、パフォーマンスも低下しています。同社は、実行可能で経済的なソリューションでこの問題に対処したいと考えています。
あなたはその会社のソリューション アーキテクトとして、自社のデータベースを Autonomous Transaction Processing Serverless (ATP-S) データベースに移行することを提案しました。
その推奨事項にたどり着く前に考慮すべき 2 つの要素はどれですか?

  • A. ATP S が 2 つのデータベースで現在使用されているデータベース機能とオプションをサポートしていることを確認しました。
  • B. ビジネス アプリケーションのライフ サイクル全体にわたって、ATP-S が 2 つのデータベースのストレージと処理の要件をサポートすることを検証します。
  • C. ATP-S により、顧客がテーブルスペースを圧縮してストレージ コストを削減できることを確認する
  • D. プロビジョニング時に、ATP-S はアプリケーションの処理要件を満たすために CPU を自動的にスケールアップします。

正解: A,B

解説:
Not all features present in Oracle Database Enterprise Edition are available in ATP, and some some Oracle Database features are restricted, for example, database features designed for administration are not available. so you need to validate it first, You can find a complete list of the features that are not supported,
https://docs.oracle.com/en/cloud/paas/atp-cloud/atpug/experienced-database-users.html#GUID-58EE6599-6DB4-4F8E-816D-0422377857E5 Also, you must specify the initial storage required for your database but ADB is elastic, so it is possible to grow or shrink your database as needed.

 

質問 51
ローカル NVMe ドライブを使用して、新しい VM.DenseIO2.24 コンピューティング インスタンスをプロビジョニングしました。コンピューティング インスタンスは、運用アプリケーションを実行しています。これは書き込み負荷の高いアプリケーションであり、アプリケーションがダウンするとビジネスに大きな影響を与えます。
書き込みパフォーマンスを維持し、NVMe デバイスの障害から保護するために何をすべきか。

  • A. NVMe デバイスの RAID 10 を構成します。
  • B. NVMe デバイス用に RAID 1 を構成します。
  • C. NVMe デバイス用に RAID 6 を構成します。
  • D. NVMe ドライブには自己回復機能が組み込まれているため、他の操作は必要ありません。

正解: A

解説:
VM.DeselO2.24 compute instance include locally attached NVMe devices. These devices provide extremely low latency, high performance block storage that is ideal for big data, OLTP, and any other workload that can benefit from high-performance block storage.
A protected RAID array is the most recommended way to protect against an NVMe device failure. There are three RAID levels that can be used for the majority of workloads:
RAID 1: An exact copy (or mirror) of a set of data on two or more disks; a classic RAID 1 mirrored pair contains two disks RAID 10: Stripes data across multiple mirrored pairs. As long as one disk in each mirrored pair is functional, data can be retrieved RAID 6: Block-level striping with two parity blocks distributed across all member disks If you need the best possible performance and can sacrifice some of your available space, then RAID 10 array is an option.

 

質問 52
ロンドンを拠点とする新しい国際的なハクティビスト グループが、Oracle Cloud Infrastructure (OCI) でホストされている複数の Web サイトに対して、SQL インジェクションやクロスサイト スクリプティング (XSS) を含む大規模なサイバー攻撃を開始しました。IT コンサルタントは、Web アプリケーション ファイアウォール (WAF) を構成して、これらの Web サイトを攻撃から保護する必要があります。
これらの攻撃から Web サイトを保護するには、WAF をどのように構成する必要がありますか? (最良の答えを選択する。)

  • A. 保護ルールを有効にして、ロンドンからのリクエストをブロックします。
  • B. アクセス ルールを有効にして、ロンドンからの IP アドレス範囲をブロックします。
  • C. XSS フィルター カテゴリと SQL フィルター カテゴリを含むアクセス ルールを有効にします。
  • D. 保護ルールを有効にして、XSS および SQL 文字列を含む HTTP ヘッダーに基づいて攻撃をブロックします。
  • E. XSS フィルター カテゴリと SQL フィルター カテゴリを含む保護ルールを有効にします。

正解: E

解説:
https://www.ateam-oracle.com/using-oci-waf-web-application-firewall-with-oracle-e-business-suite#:~:text=The%20protection%20rules%20can%20be,achieved%20by%20enabling%20corresponding%20rules.

 

質問 53
あなたは、Oracle Cloud Infrastructure (OCI) で作成された開発環境で作業するプロジェクト チームの一員です。Virtual Cloud Network (VCN)のサブネットの1つに指定されたCIDRブロックが正しくないことに気づき、サブネットを削除したいと考えています。削除中に、最初に削除する必要があるリソースがまだあることを示すエラーが表示されます。このエラーには、サブネット内にある VNIC の OCID が含まれています。
この問題をトラブルシューティングするために、次のうちどれを実行しますか?

  • A. OCI CLIを使用して、最初にVNICを削除してから、サブネットを削除します。
  • B. OCI CLIを使用して、-forceオプションを使用してサブネットを削除します。
  • C. OCI CLIを使用して「network vnic」操作と「compute vnic-attachment」操作を呼び出し、VNICの親リソースを見つけます。
  • D. VNICのOCIDをコピーしてOCIコンソールの検索ボックスに貼り付け、VNICの親リソースを見つけます。

正解: C

 

質問 54
デジタル マーケティング会社は、Oracle Cloud Infrastructure (OCI) で Web サイトをホストし、OCI Container Engine for Kubernetes (OKE) を活用することを計画しています。Web サーバーは、OCI Object Storage にアクセスするための API 呼び出しを行い、ユーザーがアップロードしたすべての画像を保存します。
セキュリティ上の理由から、Web サーバーがアクセスを許可するために使用する資格情報が、コンピューティング インスタンスにローカルに保存されないようにするよう、上司から指示されました。
このシナリオで最小の労力で実装できるソリューションはどれですか?

  • A. OCIキー管理を使用して資格証明を構成し、インスタンスがAPIコールを実行してOCLオブジェクト・ストレージへのアクセスを許可できるようにします。
  • B. OCIレジストリ(OC1R)を使用して資格証明を構成します。OCIレジストリは自動的にOKEに接続し、WebサーバーがOCIオブジェクト・ストレージへのAPIコールを実行できるようにします。
  • C. インスタンス プリンシパルを使用して資格情報を構成し、Web サーバーが OCl オブジェクト ストレージへの API 呼び出しを行えるようにします。
  • D. 透過的データ暗号化 (TDE) を使用するように資格情報を構成します。これにより、Web サーバーは OCl オブジェクト ストレージへの API 呼び出しを自動的に行うことができます。

正解: C

 

質問 55
あなたの顧客は最近、部門の再編成を経験しました。この変更の一環として、彼らは会社の新しい組織構造に合わせて、Oracle Cloud Infrastructure (OCI) コンパートメント構造を整理しています。
彼らは次の変更を加えました:
コンパートメント x が移動され、その親コン​​パートメントがコンパートメント c になりました。

コンパートメント A で定義されたポリシー: グループ networkadmins がコンパートメント X のサブネットを管理することを許可する ルート コンパートメントで定義されたポリシー: グループ管理者がコンパートメントのサブネットを読み取ることを許可するグループは、コンパートメント X に対して以前と同じ権限を保持しますか? (2つ選んでください。)

  • A. 次のように、コンパートメント HR でポリシーを定義します: グループ networkadmins がコンパートメント C:X のサブネットを管理できるようにします。
  • B. 次のようにルート・コンパートメントにポリシーを定義します: グループ管理者がコンパートメントHR:C:Xでサブネットを読み取ることを許可します
  • C. 次のようにルート・コンパートメントにポリシーを定義します: グループ管理者がコンパートメント Finance:A:X のサブネットを管理できるようにします
  • D. 次のようにコンパートメントCにポリシーを定義します: グループnetworkadminsにコンパートメントXのサブネットの読み取りを許可

正解: A,B

 

質問 56
あなたは、Microsoft Azure Active Directory を ID プロバイダーとして使用してユーザーのログイン/パスワードを管理しているグローバルな保険組織のセキュリティ コンサルタントとして働いています。ユーザーが Oracle Cloud Infrastructure (OCI) コンソールにログインすると、Azure AD によって認証される必要があります。
この要件を満たすためにOCIで構成する必要がある一連の手順はどれですか?

  • A. Azure AD を ID プロバイダーとしてセットアップし、ユーザーとグループを Azure AD から OCI にインポートし、IAM ポリシーをセットアップして Azure AD グループへのアクセスを管理します。
  • B. Azure AD をエンタープライズ アプリケーションとしてセットアップし、Azure AD ユーザー、グループ、およびポリシーを OCI グループおよびユーザーにマップします。
  • C. Azure AD を ID プロバイダーとしてセットアップし、Azure AD グループを OCI グループにマップし、IAM ポリシーをセットアップして Azure AD グループへのアクセスを管理します。
  • D. Azure AD をエンタープライズ アプリケーションとしてセットアップし、シングル サインオン用に OCI を構成し、Azure AD グループを OCI グループにマップし、Azure AD グループへのアクセスを管理する IAM ポリシーをセットアップします。

正解: C

 

質問 57
あなたは、セキュリティとコンプライアンスが重要な大手銀行で働いています。あなたの会社は、セキュリティ概要会議の一環として、ラップトップへのローカル ツールのインストールを最小限に抑えることにしました。Ansible と kubectl を実行して、Oracle Container Engine for Kubernetes (OKE) クラスターを起動し、アプリケーションをデプロイしました。
認証のために、OCID、フィンガープリント、およびローカルに保存された PEM ファイルを含む Oracle Cloud Infrastructure (OCI) CLI 構成ファイルを使用しています。セキュリティ チームは、ローカル API キーと証明書、またはその他のローカル ツールを保存することを望んでいません。
OKE クラスターを起動して操作するには、どの 2 つのアクションを実行する必要がありますか? (2つ選んでください。)

  • A. OCI で開発者ワークステーションを作成します。その上に Ansible と kubectl をインストールします。リソース プリンシパルを使用して OCI API に対して認証し、OKE クラスターを作成します。
  • B. OCI SDK を使用して独自のコードを開発し、OKE クラスターをデプロイします。
  • C. OCI で開発者ワークステーションを作成します。その上に Ansible と kubectl をインストールします。インスタンス プリンシパルを使用して OCI API に対して認証し、OKE クラスターを作成します。
  • D. OCI Cloud Shell で作業し、組み込みの Ansible と kubectl を使用して OKE クラスターをデプロイします。独自の構成ファイルと証明書を取り込んで、OCI API に対して認証します。
  • E. OCI Cloud Shell で作業し、組み込みの Ansible と kubectl を使用して OKE クラスターをデプロイします。OCI_CLI_AUTH=instance_obo_user 環境変数を使用して、組み込みトークンを使用して認証します。

正解: C,E

解説:
https://docs.cloud.oracle.com/en-us/iaas/tools/oci-cli/2.12.4/oci_cli_docs/oci.html

 

質問 58
保険会社は、重要な財務データを OCI ブロック ボリュームに格納しています。このボリュームは現在、Oracle 管理鍵を使用して暗号化されています。規制遵守のため、お客様は、オラクルが管理する鍵ではなく、お客様が管理できる鍵を使用してデータを暗号化することを望んでいます。
カスタマー マネージド キーを使用してブロック ボリュームを暗号化するには、次の一連のタスクのうちどれが必要ですか?

  • A. マスター暗号化キーを作成し、暗号化キーの新しいバージョンを作成し、既存のOracle管理キーを使用してブロック・ボリュームを復号化し、暗号化キーの新しいバージョンを使用して暗号化します
  • B. ボールトを作成し、マスター暗号化キーをボールトにインポートし、データ暗号化キーを生成し、データ暗号化キーをブロック ボリュームに割り当てます。
  • C. ボールトを作成し、ボールトにマスター暗号化キーを作成し、このマスター暗号化キーをブロック ボリュームに割り当てます。
  • D. マスター暗号化キーの作成、データ暗号化キーの作成、既存のオラクル管理キーを使用したブロック・ボリュームの復号化、データ暗号化キーを使用したブロック・ボリュームの暗号化

正解: C

解説:
Explanation
Oracle Cloud Infrastructure Vault lets you centrally manage the encryption keys that protect your data and the secret credentials that you use to securely access resources. You can use the Vault service to create and manage the following resources:
Vaults
Keys
Secrets
Vaults securely store master encryption keys and secrets that you might otherwise store in configuration files or in code.
The Vault service lets you create vaults in your tenancy as containers for encryption keys and secrets. If needed, a virtual private vault provides you with a dedicated partition in a hardware security module (HSM), offering a level of storage isolation for encryption keys that's effectively equivalent to a virtual independent HSM.

 

質問 59
あなたは現在、米国統計局に拠点を置く公的医療会社で働いています。既存の患者記録はオンプレミスのデータ センターで実行されており、顧客は復旧計画の一環としてテープ バックアップをオフサイトに送っています。
あなたは、Oracle Cloud Infrastructure (OCI) を使用して、会社が年間でかなりの額を節約できる代替アーカイブ ソリューションを開発しました。このソリューションには、OCI オブジェクト ストレージ バケットにデータを格納することが含まれます。お客様のグローバル コンプライアンス (GRC) チームと共にソリューションをレビューした後、彼らは次のセキュリティ要件を強調しました。
* 1 年未満のすべてのデータは、2 時間以内にアクセスできる必要があります。
* すべてのデータは少なくとも 10 年間保持され、48 時間以内にアクセスできる必要があります
* AH データは保存時に暗号化する必要があります
*公共のインターネットを介してデータを送信することはできません
お客様の GRC チームが概説した要件を満たす 2 つのオプションはどれですか?

  • A. OCI Object Storage Standard 層のバケットを作成します ライフサイクル ポリシーを構成して、365 日より古いオブジェクトをアーカイブします
  • B. 最も近いOCIリージョンへのFastConnectリンクをプロビジョニングし、プライベート・ピアリング仮想回線を構成します。
  • C. 最も近いOCIリージョンへのFastConnectリンクをプロビジョニングし、パブリック・ピアリング仮想回線を構成します
  • D. OCI Object Storage Standard 層のバケットを作成します。7 年以上経過したオブジェクトを削除するようにライフサイクル ポリシーを構成する
  • E. オンプレミスのデータセンターと OCI の間に VPN 接続を作成します。OCIオブジェクト・ストレージ用のOCIサービス・ゲートウェイとともに仮想クラウド・ネットワーク(VCN)を作成します。

正解: A,C

解説:
The Oracle Services Network is a conceptual network in Oracle Cloud Infrastructure that is reserved for Oracle services. These services have public IP addresses that you typically reach over the internet. However, you can access the Oracle Services Network without the traffic going over the internet. There are different ways, depending on which of your hosts need the access:
Hosts in your on-premises network:
- Private access through a VCN with FastConnect private peering or VPN Connect: The on-premises hosts use private IP addresses and reach the Oracle Services Network by way of the VCN and the VCN's service gateway.
- Public access with FastConnect public peering: The on-premises hosts use public IP addresses.
regarding which Fastconnect Public peering: To access public services in Oracle Cloud Infrastructure without using the internet. For example, Object Storage, the Oracle Cloud Infrastructure Console and APIs, or public load balancers in your VCN. Communication across the connection is with IPv4 public IP addresses. Without FastConnect, the traffic destined for public IP addresses would be routed over the internet. With FastConnect, that traffic goes over your private physical connection.
so Answer 4 will be the best answer that meets the customer requirement A service gateway lets your virtual cloud network (VCN) privately access specific Oracle services without exposing the data to the public internet. No internet gateway or NAT is required to reach those specific services. The resources in the VCN can be in a private subnet and use only private IP addresses. The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.
Object Lifecycle Management lets you automatically manage the archiving and deletion of objects. By using Object Lifecycle Management to manage your Object Storage and Archive Storage data, you can reduce your storage costs and the amount of time you spend managing data.

 

質問 60
あなたは、オンライン小売店のソリューション アーキテクトとして働いており、ユーザーが食料品の支払いにクレジット カードを使用できるようにするポータルを作成しています。アプリケーションは Payment Card Industry Data Security Standard (PCI DSS) に完全には準拠していないため、あなたの会社はサードパーティの支払いサービスを使用してクレジット カード支払いを処理しようとしています。
サードパーティのサービスでは、Spelunk IP アドレスの最大数は一度に 5 つのパブリック IP アドレスです。ただし、Web サイトは Oracle Cloud Infrastructure (OCI) Instance Pool Auto Scaling ポリシーを使用して、トラフィック需要のピーク時に最大 15 個のインスタンスを作成します。 VCNプライベート・サブネットのVCNプライベートで起動され、OCIパブリック・ロード・バランサに接続されます。ユーザーが支払いを行うと、ポータルはインターネット経由で支払いサービスに接続します! すべてのコンピューティング インスタンスがサード パーティのシステムに接続して、トラフィック需要のピーク時に支払いを処理できるようにするために、どのようなソリューションを実装できますか?

  • A. サード パーティ サービスでインターネット ゲートウェイのパブリック IP をホワイトリストに登録し、すべての支払い要求をインターネット ゲートウェイ経由でルーティングします。
  • B. OCI ロード バランサを介してコンピューティング インスタンスから支払い要求をルーティングします。これは、サード パーティ サービスにルーティングされます。
  • C. コンピューティング インスタンスからのクレジット カード支払い要求を NAT ゲートウェイ経由でルーティングします。サードパーティ サービスで、NAT ゲートウェイに関連付けられたパブリック IP をホワイトリストに登録します。
  • D. コンピューティング インスタンスのパブリック IP アドレスを自動的に予約する OCI コマンド ライン インターフェイス (CLI) スクリプトを作成します。サードパーティ サービスで、予約済みパブリック IP をホワイトリストに登録します。

正解: C

解説:
https://docs.oracle.com/en-us/iaas/Content/Balance/Concepts/balanceoverview.htm

 

質問 61
Oracle Infrastructure (OCI) Autonomous transaction Processing Serverless (ATP-S) デプロイメントに適した 3 つのシナリオはどれですか?

  • A. 製造会社は、オンプレミスで Oracle E-Business Suite アプリケーションを実行しています。彼らは、このアプリケーションを OCI に移行することを検討しており、データベース層にマネージド データベース オファリングを使用したいと考えています。
  • B. 十分に確立されたオンライン オークション マーケットプレイスでは、24 時間年中無休でデータベースが使用されるアプリケーションが実行されていますが、アクティビティのピークがいつ発生するかを予測するのが難しく、アクティビティの合計が通常のアクティビティ レベルの 3 倍に達する可能性があります。
  • C. 小規模なスタートアップが e コマースに新しいアプリケーションを展開しており、顧客のトランザクションを保存するデータベースが必要です。これは新しいアプリケーションであるため、負荷がどのようになるかについてチーム b は考えています。
  • D. 中規模企業が、オンプレミスのレガシーMongoDBデータベースをOracle Cloud Infrastructure (OCI)に移行することを検討しています。平日よりも週末の方がデータベースのワークロードが大幅に高くなる
  • E. 社内プロジェクトに取り組んでいる開発者は、勤務時間中にデータベースを使用する必要がありますが、夜間や週末には必要ありません。プロジェクトの予算では、コストを低く抑える必要があります。

正解: B,C,E

解説:
MongoDB is a cross-platform document-oriented database program. Classified as a NoSQL database program, MongoDB uses JSON-like documents with schema, so the best to be migrated to Oracle NoSQL Database.
https://blogs.oracle.com/nosql/migrate-mongodb-data-to-oracle-nosql-database Autonomous transaction Processing Serverless (ATP-S) isn't supported yet for EBS database

 

質問 62
Oracle Cloud Infrastructure (OCI)内のサービスへのプライベート・アクセスに関する次のオプションのうち、有効でないものはどれですか?

  • A. プライベート エンドポイントまたはサービス ゲートウェイを使用して、Virtual Cloud Network から OCI 内の特定のサービスへのプライベート アクセスを有効にできます。
  • B. オンプレミス ネットワーク内のホストにプライベート エンドポイントを使用することはできません。
  • C. プライベート エンドポイントは、Virtual Cloud Network 内のホストに、Oracle Cloud Infrastructure 内の特定のサービスへのアクセスを提供します。
  • D. サービス・ゲートウェイを通過するOCI計算インスタンスからオブジェクト・ストレージへのトラフィックは、インターネット経由で送信されることなくルーティングされます。

正解: B

 

質問 63
コンピュータ、タブレット、その他の電子製品を販売する電子商取引会社は、最近、すべてのオンプレミス インフラストラクチャを Oracle Cloud Infrastructure (OCI) に移行することを決定しました。オンプレミス アプリケーションの 1 つは NGINX サーバー上で実行されており、Oracle データベースは 2 ノードの Oracle Real Application Clusters (RAC) 構成で実行されています。
移行の際にアプリケーションのダウンタイムを許容することはできません。
顧客アプリケーションを OCI に移行し、定期的な自動バックアップを設定するための効果的なメカニズムは何ですか?

  • A. コンピューティング インスタンスを起動し、NGINX サーバーを実行してアプリケーションをホストします。Oracle RACが有効な2ノードのVM DBシステムをデプロイします。Oracle Data Pumpを使用してオンプレミス・データベースをOCI VM DBシステムにインポートし、自動バックアップを有効にします。
  • B. コンピューティング インスタンスを起動し、NGINX サーバーを実行してアプリケーションをホストします。Exadata Quarter Rack をデプロイし、自動バックアップを有効にして、Oracle Data Pump を使用してデータベースをインポートします。
  • C. NGINX アプリケーション サーバーとデータベース サーバーの両方のコンピューティング インスタンスを起動します。データベース サーバー コンピューティング インスタンスにブロック ボリュームをアタッチし、ブロック ボリュームをバックアップするバックアップ ポリシーを有効にします。
  • D. コンピューティング インスタンスを起動し、NGINX サーバーを実行してアプリケーションをホストします。Oracle RACが有効な2ノードのVM DBシステムをデプロイします。オンプレミス・データベースからOCIVMデータベースにデータを同期するようにOracle GoldenGateをセットアップします。Oracle Data Pumpを使用してオンプレミス・データベースをOCIVM DBシステムにエクスポートおよびインポートし、GoldenGateトレイル・ファイルを適用してOCIデータベースをオンプレミス・データベースと同期します。OCIVM データベースの自動バックアップを有効にしてから、アプリケーションをオンプレミスから OCI にカットオーバーします。

正解: D

 

質問 64
あなたは、会社の IoT プロジェクト用にサーバーレス機能を開発しています。この関数は、Oracle Cloud Infrastructure (OCI) Object Storageにアクセスして、いくつかのファイルを保存する必要があります。Oracle Functions を選択して、この関数を OCI にデプロイします。ただし、セキュリティ チームは、オブジェクト ストレージにアクセスするために OCI API に対して関数を認証するために、API トークンまたは RSA キーを携帯することを許可していません。
この関数が静的認証ファイルを保持せずにOCIオブジェクト・ストレージにアクセスできるようにするには、どうすればよいですか? (最良の答えを選択する。)

  • A. オプション D
  • B. オプション B
  • C. オプション A
  • D. オプション C

正解: C

解説:
https://blogs.oracle.com/cloud-infrastructure/getting-started-with-oracle-functions-and-object-storage

 

質問 65
......

1z0-997-22日本語リアル試験問題と正確なOracle Cloud Infrastructure 2022 Architect Professional (1z0-997-22日本語版)PDF解答:https://jp.fast2test.com/1z0-997-22-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어