[2025年02月]更新の1z0-1072-23日本語ブレーン問題集で1z0-1072-23日本語問題で最高得点を目指すため今すぐ試そう
1z0-1072-23日本語試験問題集でベスト問題集を無料で試そう1z0-1072-23日本語試験問題
質問 # 10
エンド ユーザーの場所に基づいて、DNS トラフィックをさまざまなエンドポイントに分散したいと考えています。どのトラフィック管理ステアリング ポリシーを使用しますか?
- A. フェイルオーバー
- B. ロードバランサ
- C. 地理位置情報
- D. IP プレフィックス
正解:C
解説:
The explanation is that geolocation is a type of Traffic Management Steering Policy that allows you to distribute DNS traffic to different endpoints based on the location of the end user. Geolocation steering policies use geolocation data from third-party providers to map end user IP addresses to geographic regions. You can create rules that specify which endpoints to serve for each region or country, or use a default endpoint for unspecified regions.
質問 # 11
OCI Object Storage バケットにオブジェクトが保存されており、パートナー企業と共有したいと考えています。事前認証されたリクエストを使用してオブジェクトへのアクセスを許可することにしました。事前認証されたリクエストに関して正しいのはどれですか?
- A. 事前認証されたリクエストを削除しても、関連付けられたバケットまたはオブジェクトへのユーザー アクセスは取り消されません。
- B. 事前認証されたリクエストは、バケットまたはオブジェクトの削除に使用できます。
- C. OCI 資格情報をパートナー企業に提供する必要があります。
- D. 事前認証されたリクエストは編集できません。
正解:D
解説:
You cannot edit a pre-authenticated request is a true statement about pre-authenticated requests. Pre-authenticated requests are URLs that allow users to access objects or buckets in OCI Object Storage without requiring additional authentication or authorization. Pre-authenticated requests can be created with an expiration date and time, and can be used for read or write operations. However, once created, pre-authenticated requests cannot be edited, but can only be deleted or extended. The other statements are false about pre-authenticated requests. Reference: [Pre-Authenticated Requests]
質問 # 12
米国西部 (フェニックス) リージョンにブロック ボリュームが作成されています。ボリュームのクロスリージョンレプリケーションを有効にし、宛先リージョンとして米国西部 (サンノゼ) を選択しました。ここで、米国西部 (サンノゼ) リージョンのボリューム レプリカから新しいボリュームを作成したいとします。
あなたは何をするべきか?
- A. レプリカをトリガーします。
- B. レプリカをアクティブ化します。
- C. レプリカを開始します。
- D. 対処の必要はありません。デフォルトでは、レプリカはブロック ボリュームとして使用できます。
正解:B
解説:
The explanation is that when you enable Cross Region Replication for a block volume, Object Storage creates a replica of the volume in another region of your choice. The replica is not available as a block volume until you activate it. To activate a replica, you need to select the replica from the Block Storage console and click Activate Replica. This will create a new block volume from the replica in the destination region.
質問 # 13
あなたはネットワーク アーキテクトとして、オンプレミスのデータ センターから us-ashburn-1 リージョンの仮想クラウド ネットワーク (VCN) への完全な冗長接続を作成するという任務を負っています。この要件を達成できる 2 つのオプションはどれですか?
- A. 2 つの FastConnect 仮想回線を us-ashburn-1 リージョンに構成し、オンプレミスのさまざまなハードウェアで終端します。
- B. 1 つの FastConnect 仮想サーキットを us-ashburn-1 リージョンに構成し、2 番目の FastConnect 仮想サーキットを us-phoenix-1 リージョンに構成します。
- C. 1 つの FastConnect 仮想回線を us-ashburn-1 リージョンに構成し、サイト間 VPN を usashburn-1 リージョンに構成します。
- D. 単一のオンプレミス CPE からサイト間 VPN を構成します。
正解:A、C
解説:
Configure two FastConnect virtual circuits to the us-ashburn-1 region and terminate them in diverse hardware on-premises. Configure one FastConnect virtual circuit to the us-ashburn-1 region and a Site-to-Site VPN to the us-ashburn-1 region. The explanation is that FastConnect is a service that provides a private and dedicated connection between your on-premises network and your VCN in OCI. FastConnect offers higher bandwidth, lower latency, and more consistent network performance than public internet connections. To create a fully redundant connection from your on-premises data center to your VCN in the us-ashburn-1 region, you can either configure two FastConnect virtual circuits to the same region and terminate them in diverse hardware on-premises, or configure one FastConnect virtual circuit to the region and a Site-to-Site VPN to the same region as a backup option.
質問 # 14
Oracle Cloud Infrastructure (OCI) Virtual Cloud Network (VCN) の有効なアプローチではないものはどれですか?
- A. プライベート・サブネットには、理想的にはVCN内外のトラフィック・フローを制御するための個別のルート・テーブルが必要です。
- B. VCNまたはサブネット内ですべてのIPアドレスが一度に割り当てられないようにしてください。代わりに、将来の使用のためにいくつかの IP アドレスを予約します。
- C. OCIタグを使用してVCNリソースにタグを付け、すべてのリソースが組織のタグ付け/命名規則に従うようにします。
- D. VCN CIDRプレフィックスがテナント内の他のVCNまたは組織のプライベートIPネットワーク範囲と重複していることを確認してください。
正解:D
解説:
Ensure VCN CIDR prefix overlaps with other VCNs in your tenancy or with your organizations private IP network ranges. The explanation is that a VCN CIDR prefix is the range of IPv4 addresses that can be used within the VCN and its subnets. The VCN CIDR prefix should not overlap with other VCNs in your tenancy or with your organization's private IP network ranges, as this can cause routing conflicts and connectivity issues. You should choose a VCN CIDR prefix that is large enough to accommodate your current and future needs, but not too large to waste IP addresses. You can use any of the private IPv4 address ranges specified in RFC 1918 for your VCN CIDR prefix.
質問 # 15
同社は、利用者がプリントしたい写真をプレビューできるサービスを写真家に販売しています。
不正コピーを避けるため、サンプル写真の解像度は低くなり、透かしが入っています。写真はアップロード後に処理されます。このプロセスは高速ですが、即時ではありません。サンプルを作成し、インスタンスの外部のストレージに送信します。このようなプロセスにはどのタイプのインスタンスが最適ですか。寿命が短く、コストを低く抑えられるものはありますか?
- A. バースト可能なインスタンス
- B. プリエンプティブル インスタンス
- C. スポットインスタンス
- D. オンデマンドインスタンス
正解:B
解説:
The explanation is that preemptible instances are VM instances that offer lower costs than regular instances but can be reclaimed by OCI at any time due to capacity constraints or after running for a maximum of 24 hours. Preemptible instances are ideal for short-lived and stateless workloads that can tolerate interruptions and do not require guaranteed availability or performance. Preemptible instances are billed by the second at a fixed rate that is lower than regular instances.
質問 # 16
Oracle Cloud Infrastructure (OCI) Monitoring ServiceでMonitoring Query Language (MQL)式を作成する際にオプションとなるコンポーネントはどれですか?
- A. インターバル
- B. グループ化機能
- C. メトリック
- D. 統計
- E. 寸法
正解:B、E
解説:
Dimensions and Grouping Function are two optional components while creating the Monitoring Query Language (MQL) expressions in the OCI Monitoring service. Dimensions are key-value pairs that provide additional information about a metric, such as region, compartment, or resource type. Grouping Function is a function that aggregates metric data across one or more dimensions, such as sum, count, or average. The other options are required components for MQL expressions. Reference: [Dimensions], [Grouping Function]
質問 # 17
Monitoring でメトリック データのクエリを定義する場合、メトリック グラフ上にプロットされたメトリック データ ポイントを集計するための時間枠を提供するフィールドはどれですか?
- A. インターバル
- B. ネームスペース
- C. 統計
- D. 寸法
正解:A
解説:
Interval is the field that provides the time window for aggregating metric data points plotted on the metric chart. Interval is a parameter that specifies how often metric data points are collected and aggregated by the Monitoring service. For example, an interval of 5 minutes means that metric data points are aggregated every 5 minutes and displayed on the chart. The other options are not fields that provide the time window for aggregating metric data points, but rather other parameters that define the metric query. Reference: [Interval]
質問 # 18
ProjectA、ProjectB、ProjectC の 3 つのコンパートメントがあります。各コンパートメントには、A-Admins、B-Admins、および C-Admins という管理者グループが設定されています。
以下の図に示すように、各管理グループはそれぞれのコンパートメントに対する完全なアクセス権を持っています。
組織はタグ名前空間 EmployeeGroup.Role を設定しており、すべての管理者グループには値「Admin」がタグ付けされています。
3 つのプロジェクトのメンバーが共有できるようにテスト コンパートメントを設定したいと考えています。また、既存の 3 つの管理グループすべてに管理者アクセスを提供する必要があります。
このタスクを達成するにはどのポリシーを作成しますか?
- A. コンパートメント内のすべてのリソースを任意のユーザーに管理できるようにする テストの場所 request.principal.group.tag.EmployeeGroup.Role='Admin'
- B. すべてのグループにコンパートメント内のすべてのリソースの管理を許可します。
request.principal.group.tag.EmployeeGroup.Role='管理者' - C. 動的グループがコンパートメント内のすべてのリソースを管理できるようにする テストの場所 request.principal.group.tag.EmployeeGroup.Role='Admin'
- D. グループ any-group にコンパートメント内のすべてのリソースの管理を許可する テストの場所 request.principal.group.tag.EmployeeGroup.Role='Admin'
正解:A
解説:
Allow all-group to manage all-resources in compartment Test where request.principal.group.tag.EmployeeGroup.Role='Admin' is the policy that would accomplish this task. This policy grants admin access to all groups that have the tag EmployeeGroup.Role='Admin' in the compartment Test. The other options are not correct, as they use incorrect terms such as dynamic-group, any-group, or any-user. Reference: [Tag-Based Authorization]
質問 # 19
Oracle Cloud Agentは、コンピューティング・インスタンス上で実行されるプラグインを管理する軽量のプロセスです。
有効なOracle Cloud Agentプラグイン名ではないものはどれですか?
- A. バスティオン
- B. ライブ マイグレーション エージェント
- C. OS管理サービスエージェント
- D. インスタンスの実行コマンドの計算
正解:B
解説:
Bastion is not a valid Oracle Cloud Agent plugin name. Bastion is a service that enables secure and controlled access to compute instances in OCI. The other options are valid plugin names that provide different functionalities for the instances. Reference: [Bastion], [Cloud Agent Plugins]
質問 # 20
あなたは、いくつかのレガシー・アプリケーションをオンプレミスからOracle Cloud Infrastructure (OCI)に移行中です。現在のサーバーはすでに仮想化されています。ただし、現在実行中の CentOS のバージョンが、Oracle が提供するコンピューティング イメージのいずれとも一致していないことに気付きました。既存の仮想サーバー イメージを OCI に移行するにはどうすればよいでしょうか?
- A. 現在のイメージを QED 形式でエクスポートし、Object Storage バケットにコピーします。カスタムイメージとしてインポートします。従来のドライバーとの互換性を確保するには、エミュレートされたモードを選択します。
- B. 現在のイメージを VDI 形式でエクスポートし、Object Storage バケットにコピーします。カスタムイメージとしてインポートします。可能な限り最高のパフォーマンスを確保するには、ネイティブ モードを選択します。
- C. 現在のイメージを VMDK 形式でエクスポートし、Object Storage バケットにコピーします。カスタムイメージとしてインポートします。可能な限り最高のパフォーマンスを確保するには、ネイティブ モードを選択します。
- D. 現在のイメージを QCOW2 形式でエクスポートし、Object Storage バケットにコピーします。カスタムイメージとしてインポートします。従来のドライバーとの互換性を確保するには、エミュレートされたモードを選択してください
正解:D
解説:
Export your current image in the QCOW2 format and copy to an Object Storage bucket. Import it as a custom image. Select emulated mode to ensure compatibility with legacy drivers. The explanation is that QCOW2 is one of the supported formats for importing custom images to OCI. Custom images are images that you can create from your own on-premises or cloud servers and use them to launch instances in OCI. To import a custom image, you need to export your current image in a supported format, copy it to an Object Storage bucket, and then import it as a custom image using the OCI console or API. When you import a custom image, you can choose between native mode or emulated mode. Native mode offers better performance but requires compatible drivers and firmware. Emulated mode offers better compatibility but lower performance.
質問 # 21
Oracle Cloud Infrastructure (OCI)ブロック・ボリューム・サービスでのボリュームのクローン作成に関して正しいのは次のどれですか?
- A. ボリュームを複製する前に、ボリュームを切り離す必要があります。
- B. ボリュームのクローン作成時にブロックボリュームのサイズを変更できます。
- C. クローンの作成は、ボリュームのバックアップの作成よりも時間がかかります。
- D. ボリュームのクローンを別のリージョンに作成できます。
正解:B
解説:
You can change the block volume size when cloning a volume. The explanation is that cloning a volume is a way of creating an exact copy of an existing volume without creating a backup first. Cloning a volume is faster and cheaper than creating a backup and restoring it to a new volume. When you clone a volume, you can change the block volume size, performance, encryption settings, and tags of the new volume. You do not need to detach a volume before cloning it, as cloning does not affect the source volume or its attachments. You cannot clone a volume to another region, as cloning only works within the same region and availability domain. Creating a clone usually takes less time than creating a backup of a volume, as cloning does not involve transferring data to Object Storage.
質問 # 22
既存のドメインをOracle Cloud Infrastructure (OCI) DNSサービスに委任することについて正しいのはどれですか?
- A. ドメインは、独自のサービス ポータルから OCI DNS に自己委任できます。
- B. ドメインは、OCI Marketplace から OCI DNS に委任できます。
- C. ドメインは、ドメイン レジストラのセルフサービス ポータルから OCI DNS に委任できます。
- D. ドメインは、FastConnect パートナー経由で OCI DNS に委任できます。
- E. すべてのドメインを DYN 経由で OCI DNS に取得できます。
正解:C
解説:
Domains can be delegated to OCI DNS from the Domain Registrar's self-service portal. The explanation is that delegating a domain to OCI DNS means that you are transferring the authority to resolve DNS queries for your domain from your current DNS provider to OCI DNS. To delegate a domain to OCI DNS, you need to create a zone in OCI DNS that matches your domain name and add any records that you want to serve from OCI DNS. Then, you need to update the name servers for your domain at your Domain Registrar's self-service portal with the name servers provided by OCI DNS. This will point your domain to OCI DNS and allow it to resolve DNS queries for your domain.
質問 # 23
あなたは、会社のOracle Cloud Infrastructure (OCI)テナントのセキュリティ管理者です。ストレージ管理者は、既存のボールトの暗号化キーを新しいオブジェクト・ストレージ・バケットに関連付けることができないと通知しました。
この動作の考えられる理由は何でしょうか?
- A. Object Storage サービスにキーの使用を許可する Identity and Access Management (IAM) ポリシーがありません。
- B. ストレージ管理者は、バケットの作成時に「Oracle 管理キーを使用して暗号化する」を選択するのを忘れました。
- C. キーのシークレットが事前に作成されていませんでした
- D. オブジェクト ストレージ バケット ポリシーに必要なアクセス制御リスト (ACL) がありません。
正解:A
解説:
There is no Identity and Access Management (IAM) policy that allows the Object Storage service to use the key. The explanation is that when you create an Object Storage bucket with encryption using a customer-managed key from Vault, you need to have an IAM policy that allows the Object Storage service to use the key on your behalf. The policy should look like this:
allow service objectstorage-<region> to use key in compartment <compartment-name> where <region> is the region where your bucket resides and <compartment-name> is the compartment where your key resides.
質問 # 24
NetworkAdmins グループがコンパートメント C の仮想クラウド ネットワーク (VCN) を管理できるようにするポリシーを作成したいと考えています。このポリシーをテナントにアタッチしたいと考えています。コンパートメントの階層を以下に示します。
このタスクを達成するにはどのポリシー ステートメントを使用できますか?
- A. グループ NetworkAdmins がテナント内の仮想ネットワーク ファミリを管理できるようにします
- B. グループ NetworkAdmins がコンパートメント B:C の仮想ネットワーク ファミリを管理できるようにします
- C. グループ NetworkAdmins がコンパートメント C の仮想ネットワーク ファミリを管理できるようにします
- D. グループ NetworkAdmins がコンパートメント A:B:C の仮想ネットワーク ファミリを管理できるようにします
正解:D
解説:
Allow group NetworkAdmins to manage virtual-network-family in compartment A:B:C. The explanation is that when you attach a policy to the tenancy, you need to specify the full path of the compartment where you want to grant permissions. In this case, the compartment C is a sub-compartment of compartment B, which is a sub-compartment of compartment A, which is a sub-compartment of the root compartment (tenancy). Therefore, the full path of compartment C is A:B:C. The virtual-network-family resource type includes all the resources related to VCN, such as subnets, route tables, security lists, gateways, etc.
質問 # 25
DevOps チームは、オンプレミス ネットワークを、プライベート サブネットに存在する管理対象データベースなどの Oracle Cloud Infrastructure (OCI) リソースに相互接続する必要があります。これらは、予算が低く、帯域幅要件が最小限であることを示しているため、サイト間 VPN が最良の選択肢であると判断します。
彼らはルーターのパブリック IP アドレスを提供します。このルーターを表すオブジェクトを OCI に作成する必要があります。どのオブジェクトを作成しますか?
- A. 要塞ホスト
- B. インターネットゲートウェイ
- C. ダイナミック ルーティング ゲートウェイ (DRG)
- D. IPSec トンネル
- E. 仮想ネットワーク インターフェイス カード (vNIC)
- F. 顧客宅内機器 (CPE)
正解:F
解説:
Customer Premises Equipment (CPE). The explanation is that CPE is an object in OCI that represents your on-premises router or VPN device that connects to your VCN via a site-to-site VPN. A site-to-site VPN is a secure and encrypted connection between your on-premises network and your VCN over the public internet. To set up a site-to-site VPN, you need to create a CPE object with your router's public IP address and other information, such as vendor and platform. You also need to create a Dynamic Routing Gateway (DRG) object in your VCN and attach it to your VCN. Then, you need to create an IPSec connection between your CPE and DRG, which will create two redundant VPN tunnels for high availability.
質問 # 26
サードパーティAPIを備えたカスタム・アプリケーションを使用して、Oracle Cloud Infrastructure (OCI)テナンシでホストされているアプリケーションとデータを管理しています。サードパーティ API は OCI の署名ベースの認証をサポートしていませんが、OCI リソースと通信できるようにしたいと考えています。これを確実にするにはどの認証オプションを使用する必要がありますか?
- A. API署名キー
- B. 認証トークン
- C. OCI ユーザー名とパスワード
- D. 2048 ビット アルゴリズムの SSH キー ペア
正解:B
解説:
Auth Tokens is the authentication option that you should use to ensure that your custom application with third-party APIs can communicate with OCI resources. Auth Tokens are tokens that can be used as an alternative to passwords when making API calls to OCI services. Auth Tokens can be generated and revoked by users in the OCI Console or CLI, and can be used with any API client that supports basic authentication. The other options are not suitable for this scenario, as they either require OCI's signature-based authentication or are not applicable for API calls. Reference: [Auth Tokens]
質問 # 27
Oracle Cloud Infrastructure (OCI) DNSサービスで利用できる機能は次の3つですか?
- A. Identity Access Management (IAM) ポリシーの作成と管理
- B. レコードの作成と管理
- C. ゾーンの作成と管理
- D. すべてのゾーンを表示する
- E. WAF ルールの作成と管理
- F. セキュリティリストの作成と管理
正解:B、C、D
解説:
Creating and managing records, creating and managing zones, and viewing all zones are three capabilities that are available with the OCI DNS service. Records are data elements that map domain names to IP addresses or other information. Zones are collections of records that correspond to a domain name or a subdomain name. The OCI DNS service allows users to create and manage records and zones for their domains or subdomains, as well as view all zones in their tenancy. The other options are not capabilities of the OCI DNS service, but of other OCI services such as WAF, IAM, and Networking. Reference: [DNS Service], [Records], [Zones]
質問 # 28
......
検証済みの1z0-1072-23日本語テスト問題集と解答には的確な57問題と解答があります:https://jp.fast2test.com/1z0-1072-23-JPN-premium-file.html