AWS認定クラウドプラクティショナー(CLF-C02)の4つの出題ドメインを横断した総合模擬試験40問です。本番形式で実力をチェックしましょう。解けなかった問題は、各問の解説末尾のリンクから対応する解説記事に進んでください。
Q1. クラウドコンピューティングの代表的なメリットとして、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
クラウドの大きなメリットは従量課金です。必要なときに必要なぶんだけリソースを使い、使った量に応じて支払えるため、最初に大きな設備投資をしなくて済みます。電気や水道のように、使った分だけ料金を払うイメージに近い仕組みです。
A は自社で機材を持つオンプレミスの考え方、C は固定料金の説明、D はインターネット経由で使えるクラウドの特徴と逆の説明で、いずれも誤りです。
Q2. クラウド導入で「固定費(CapEx)から変動費(OpEx)へ」変わるとは、どういう意味として適切ですか?
回答
解説
正解は「D」です。
オンプレミスでは、設備をまとめて先に買う固定費(CapEx・設備投資)が必要でした。クラウドでは、使った分だけ支払う変動費(OpEx・運用コスト)へ切り替わります。大きな初期投資を抑えられ、需要に合わせて支出を調整しやすくなるのがメリットです。
A は固定料金の説明、B は無料という誤り、C は設備を資産として持つオンプレミス側の説明で、いずれも変動費化とは異なります。
Q3. AWSの「リージョン」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
リージョンは、世界の各地域に設けられた、独立して構成されるAWSの拠点(地理的なまとまり)です。利用者は、データを置く地域や法令、利用者との距離などを考えてリージョンを選びます。各リージョンは複数のアベイラビリティゾーンで構成されます。
B はエッジロケーションに近い説明、C はサーバー内の仮想区切り、D は請求の話で、いずれもリージョンとは異なります。
Q4. 「アベイラビリティゾーン(AZ)」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
アベイラビリティゾーン(AZ)は、1つのリージョン内にある、互いに物理的に切り離された1つ以上のデータセンターのまとまりです。複数のAZにシステムを分けて配置すれば、片方に障害が起きても、もう片方で動かし続けられます。災害に備えて拠点を分散するイメージに近いです。
A はエッジロケーション、B はリージョン全体を取り違えた説明、D は識別子の話で、いずれもAZとは異なります。
Q5. クラウドの「俊敏性(アジリティ)」を表す説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
俊敏性(アジリティ)は、必要なリソースを数分で用意でき、新しいアイデアをすぐ試せるクラウドの強みです。失敗してもすぐ作り直せるため、ビジネスのスピードが上がります。レンタル機材をその場で借りてすぐ試せるイメージに近いです。
B と D は調達に時間がかかるオンプレミスの弱点、C は変更できない固定環境の説明で、いずれも俊敏性とは逆です。
Q6. クラウドサービスのうち「SaaS」にあたるものとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
SaaS(Software as a Service)は、完成済みのソフトウェアをインターネット経由で使う形態です。ブラウザからログインしてすぐ使えるメールやチャットなどが当てはまり、利用者はインストールや管理をほとんど気にせず使えます。
A はインフラ部品を借りるIaaS、B はアプリの実行環境を借りるPaaSの説明、C はオンプレミスの形態で、いずれもSaaSとは異なります。
Q7. パブリッククラウドとオンプレミスを組み合わせて使う形態を指す言葉として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
ハイブリッドクラウドは、AWSのようなパブリッククラウドと、自社で持つオンプレミス環境を組み合わせて使う形態です。重要なデータは社内に残しつつ、急な負荷増にはクラウドを使うなど、両方の長所を活かせます。
A はクラウドだけで動かす考え方、C はインターネットを使わない閉じた環境、D は社内限定の環境で、いずれも両者を組み合わせるハイブリッドクラウドとは異なります。
Q8. AWS Well-Architected Framework の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
AWS Well-Architected Frameworkは、クラウド上で良いシステムを設計・運用するための、複数の柱(運用上の優秀性・セキュリティ・信頼性・パフォーマンス効率・コスト最適化・持続可能性など)からなるベストプラクティス集です。設計を見直すときのチェックリストのように使えます。
A は自動開発サービスではなく誤り、B は継続的な見直しを促す考え方と逆、D は料金見積りの話で、いずれも本フレームワークとは異なります。
Q9. 「エッジロケーション」と関係が深いサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
エッジロケーションは、利用者に近い場所に置かれた配信用の拠点です。コンテンツ配信を行うAmazon CloudFrontは、この拠点を使って画像や動画をユーザーの近くから届け、表示を速くします。近所のコンビニから商品を受け取るイメージに近いです。
A の EC2 は仮想サーバー、B の S3 はストレージ、C の RDS はデータベースで、エッジロケーションを主役とするサービスではありません。
Q10. クラウドの「弾力性(エラスティシティ)」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
弾力性(エラスティシティ)は、需要の増減に合わせてリソースを自動で増減できる性質です。アクセスが急増したら自動で台数を増やし、落ち着いたら減らせるため、無駄なコストを抑えながら性能を保てます。混雑に合わせてレジを開け閉めするお店のような考え方です。
A と C は量を固定したり手作業で広げる考え方で弾力性とは逆、D はデータの扱いの話で関係しません。
Q11. AWSの「責任共有モデル」で、利用者(お客様)側の責任にあたるものとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
責任共有モデルでは、AWSが「クラウドそのもの(建物・ハードウェア・基盤)」の安全を担い、利用者は「クラウドの中身(自分のデータ・権限設定・アクセス管理)」の安全を担います。賃貸住宅で、建物は大家が、部屋の鍵かけは住人が管理するイメージに近いです。
A・B・C はいずれもAWS側が担う基盤の責任で、利用者の責任ではありません。
Q12. AWS IAM(Identity and Access Management)の役割として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
IAMは、誰(ユーザーやグループ)がどのサービスに対して何をできるかを管理する、認証と権限のサービスです。利用者ごとに必要な範囲だけ権限を与えることで、安全に運用できます。建物の入口で、人ごとに入れる部屋を決めるカードキーのような仕組みです。
B はストレージ(S3)、C は仮想サーバー(EC2)、D は請求の話で、いずれもIAMの役割ではありません。
Q13. IAMで権限を与えるときの「最小権限の原則」の考え方として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
最小権限の原則は、業務に必要な範囲だけ権限を与え、不要な権限は与えないという考え方です。万一アカウントが乗っ取られても、できる操作が限られるため被害を小さく抑えられます。鍵を渡す部屋を必要最小限にするイメージです。
A と C は権限を広く与えすぎてリスクが高く、D は業務が回らなくなる極端な状態で、いずれも最小権限の原則とは異なります。
Q14. AWSアカウントの保護として推奨される「多要素認証(MFA)」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
多要素認証(MFA)は、パスワード(知っているもの)に加え、スマホアプリの確認コードや専用デバイス(持っているもの)など、別の要素も組み合わせて本人確認を行う方式です。パスワードが漏れても、もう一つの要素がないとログインできないため安全性が高まります。家の鍵と暗証番号の二重ロックに似ています。
A・B はパスワード単体に頼る方式、D は本人確認が弱すぎる方式で、いずれもMFAとは異なります。
Q15. 「保管中のデータの暗号化(encryption at rest)」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
保管中のデータの暗号化は、ストレージに保存されているデータを暗号化しておく対策です。万一ディスクやファイルを盗み見られても、鍵がなければ中身を読めません。日記を金庫にしまっておくイメージに近いです。なお、通信中のデータを守る「転送中の暗号化」と組み合わせて使います。
A は転送中の暗号化の説明、B は暗号化していない状態、C はデータの削除と再作成の話で、いずれも保管中の暗号化とは異なります。
Q16. ネットワークへの不正アクセスを防ぐ「ファイアウォール」の役割として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
ファイアウォールは、通信を決めたルールに照らし、許可された通信だけを通して不要な通信を遮断する仕組みです。建物の入口で、通してよい人だけを中に入れる警備員のような役割を担います。AWSではセキュリティグループなどがこの役目を果たします。
B はバックアップ、C は性能向上、D は請求の話で、いずれもファイアウォールの役割ではありません。
Q17. AWSアカウントの最高権限を持つ「ルートユーザー」の扱いとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
ルートユーザーはアカウントの最高権限を持つため、多要素認証で厳重に保護し、普段の作業はIAMユーザーで行い、ルートユーザーの利用はどうしても必要な場面だけに絞るのが推奨されます。マスターキーを金庫にしまい、普段は各自の鍵を使うイメージです。
A は強力な権限を日常的に使う危険な運用、B は共有による不正利用のリスク、D は認証情報の漏えいに直結する重大な誤りです。
Q18. 第三者機関による監査レポートなど、AWSのコンプライアンス関連の文書を入手できるサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
AWS Artifactは、第三者機関による監査レポートやコンプライアンス関連の文書をオンラインで入手できるサービスです。利用者は監査や社内手続きのために、必要な証明書をここからダウンロードできます。各種証明書をまとめて受け取れる窓口のようなイメージです。
A の EC2 は仮想サーバー、C の S3 はストレージ、D の Lambda はコード実行サービスで、コンプライアンス文書の入手窓口ではありません。
Q19. AWSアカウント内の操作ログ(誰がいつ何をしたか)を記録し、後から追跡できるサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
AWS CloudTrailは、アカウント内で「誰がいつどの操作をしたか」を記録し、後から追跡できるサービスです。不正な操作の調査や、設定変更の経緯確認に役立ちます。お店の防犯カメラの記録のように、あとから確認できるイメージです。
B の RDS はデータベース、C の VPC は仮想ネットワーク、D の Auto Scaling は台数の自動増減で、操作ログの記録が役目ではありません。
Q20. 大量アクセスでサービスを止めようとする攻撃から、Webアプリを保護することに役立つAWSサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
AWS Shieldは、大量のアクセスを送りつけてサービスを止めようとする攻撃(DDoS攻撃)からアプリを守るためのサービスです。洪水のように押し寄せる通信を受け止める防波堤のような役割を果たします。なお、不正な通信の中身を細かく見て遮断する用途では AWS WAF も使われます。
A の S3 はストレージ、B の RDS はデータベース、D の EC2 は仮想サーバーで、攻撃対策を主目的とするサービスではありません。
Q21. 情報セキュリティで大切にされる「機密性・完全性・可用性」のうち、「可用性」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
情報セキュリティの3要素のうち、可用性は「必要なときに、許可された人が情報やサービスを使える」状態を指します。障害が起きてもサービスを止めない仕組み(冗長化など)が可用性を支えます。お店がいつ行っても開いている状態に近いイメージです。
A は機密性、B は完全性の説明、C は公開を広めるという誤りで、いずれも可用性とは異なります。
Q22. AWSアカウント全体のセキュリティ状態を点検し、改善点を一覧で示してくれるサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
AWS Trusted Advisorは、アカウントのセキュリティ・コスト最適化・パフォーマンス・耐障害性・サービス上限などを点検し、改善点を一覧で示してくれるサービスです。健康診断のように、現状の問題点とおすすめの対策を教えてくれます。
A の CloudFront は配信、C の Route 53 はDNS、D の Lambda はコード実行で、アカウント全体の点検が役目ではありません。
Q23. Amazon EC2 の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
Amazon EC2(Elastic Compute Cloud)は、クラウド上で仮想サーバーを起動し、計算処理を行えるサービスです。必要なときに必要な性能のサーバーを立ち上げ、不要になれば止められます。レンタルできるパソコンを必要な台数だけ借りるイメージに近いです。
B はストレージ(S3)、C はDNS(Route 53)、D は認証(IAM)の説明で、いずれもEC2とは異なります。
Q24. Amazon S3 の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
Amazon S3(Simple Storage Service)は、ファイルや画像・動画などを大量に保存できるオブジェクトストレージです。容量を事前に決めなくてよく、保存した分だけ料金がかかります。いくらでも荷物を預けられる大きな倉庫のようなイメージです。
A は仮想サーバー(EC2)、B はデータベース(RDS)、D はコード実行(Lambda)の説明で、いずれもS3とは異なります。
Q25. リレーショナルデータベースを手軽に運用できるAWSのマネージドサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
Amazon RDS(Relational Database Service)は、表形式でデータを扱うリレーショナルデータベースを、手軽に運用できるマネージドサービスです。バックアップやソフトの更新などをAWSが代わりに行ってくれるため、利用者は中身の活用に集中できます。整理された名簿を管理してくれる仕組みのイメージです。
A の S3 はストレージ、C の CloudFront は配信、D の IAM は認証で、いずれもデータベースのサービスではありません。
Q26. サーバーの管理をせず、コードを書いて実行するだけで処理できる「サーバーレス」のサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
AWS Lambdaは、サーバーの用意や管理をせず、コードを書いて登録するだけで処理を実行できるサーバーレスのサービスです。処理が動いた分だけ料金がかかり、使っていないときは費用がかかりません。ボタンを押したときだけ動く自動販売機のようなイメージです。
A の EC2 は自分で管理する仮想サーバー、B の RDS はデータベース、C の VPC は仮想ネットワークで、いずれもサーバーレス実行が役目ではありません。
Q27. Amazon VPC の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
Amazon VPC(Virtual Private Cloud)は、AWS上に作る、利用者専用の仮想的なネットワーク空間です。どのIPアドレスの範囲を使うか、外部とどうつなぐかを自分で設計できます。広い土地の中に、自分専用の区画を区切って使うイメージに近いです。
B はストレージ(S3)、C は認証(IAM)、D は料金見積りツールの説明で、いずれもVPCとは異なります。
Q28. Amazon Route 53 の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
Amazon Route 53は、「example.com」のようなドメイン名を、コンピューターが使うIPアドレスに変換するDNSサービスです。利用者がドメイン名を入力すると、正しいサーバーへ案内します。名前から住所を調べてくれる電話帳のようなイメージです。
A は仮想サーバー(EC2)、B はストレージ(S3)、D はコード実行(Lambda)の説明で、いずれもRoute 53とは異なります。
Q29. アクセス量の増減に合わせてEC2の台数を自動で増減させる仕組みとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
Amazon EC2 Auto Scalingは、アクセス量の増減に合わせてEC2の台数を自動で増減させる仕組みです。混雑時は台数を増やして性能を保ち、落ち着けば減らして無駄なコストを抑えます。なお、複数のサーバーへ通信を振り分ける役目は ELB(ロードバランサー)が担います。
A の S3 はストレージ、B の Route 53 はDNS、C の IAM は認証で、いずれも台数の自動増減を担うものではありません。
Q30. 複数のサーバーへ通信を振り分けて負荷を分散する「ELB(Elastic Load Balancing)」の役割として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
ELB(Elastic Load Balancing)は、受け取った通信を複数のサーバーへ振り分け、負荷を均等にする仕組みです。1台に処理が集中しないため、安定して速く応答できます。店内の空いているレジへお客さんを案内する係のようなイメージです。
A は暗号化、C はDNS、D は権限設定の話で、いずれもELBの役割ではありません。
Q31. システムの状態(CPU使用率など)を監視し、しきい値を超えたら通知できるサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
Amazon CloudWatchは、CPU使用率やアクセス数などの状態を監視し、決めたしきい値を超えたら通知したり、自動で対応を起こしたりできる監視サービスです。健康状態を測り続け、異常があれば知らせてくれる体温計のようなイメージです。
B の S3 はストレージ、C の VPC はネットワーク、D の IAM は認証で、いずれも監視が役目ではありません。
Q32. 静的なWebサイトのファイルを置いて、そのまま公開(ホスティング)する用途に向くサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
Amazon S3は、HTMLや画像などの静的なファイルを置いて、そのままWebサイトとして公開(ホスティング)する用途にも向いています。サーバーを管理せずに公開でき、CloudFront と組み合わせると配信を速くできます。完成した掲示物を倉庫に置いて、そのまま見せるイメージに近いです。
A の IAM は認証、B の RDS はデータベース、C の VPC はネットワークで、いずれも静的サイトの公開に直接使う中心サービスではありません。
Q33. 世界中の利用者へ動画や画像を速く届けるための「コンテンツ配信ネットワーク(CDN)」にあたるサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
Amazon CloudFrontは、世界中に置かれたエッジロケーションを使い、動画や画像をユーザーの近くから届けるコンテンツ配信ネットワーク(CDN)です。遠くのサーバーまで取りに行かずに済むため、表示が速くなります。近所の支店から商品を受け取るイメージに近いです。
A の RDS はデータベース、B の Lambda はコード実行、D の IAM は認証で、いずれもCDNではありません。
Q34. クラウドの「マネージドサービス」を使うメリットとして、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
マネージドサービスは、バックアップやソフトの更新といった運用管理をAWSが代わりに担うサービスです。利用者は細かい管理から解放され、本来やりたい仕事に集中できます。RDS や Lambda がその代表例です。家事を代行サービスに任せて、自分の時間を増やすイメージに近いです。
A は管理が増えるという逆の説明、C は監視できなくなるという誤り、D は料金が固定になるという誤りで、いずれもメリットの説明として不適切です。
Q35. AWSのサービスにアクセスする方法のうち、ブラウザから画面を見ながら操作できるものとして、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
AWS マネジメントコンソールは、ブラウザから画面を見ながらAWSのサービスを操作できる管理画面です。初心者でも視覚的に設定できます。なお、コマンドで操作する AWS CLI や、プログラムから操作する SDK といった方法もあります。
B はストレージの保存場所、C はデータセンターのまとまり、D は責任分担の考え方で、いずれも操作画面ではありません。
Q36. Amazon S3 で、古くなったデータを自動で安いストレージへ移したり削除したりする仕組みとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
Amazon S3 では、アクセス頻度に応じたストレージクラスを選べ、ライフサイクル設定を使えば、古くなったデータを自動で安いクラスへ移したり削除したりできます。あまり使わない荷物を、安い倉庫へ移して保管料を抑えるイメージに近く、コスト最適化に役立ちます。
A は本人確認、B は責任分担、D は負荷分散の話で、いずれもデータの自動移動の仕組みではありません。
Q37. 複数のAWSアカウントの請求をまとめ、ボリューム割引なども受けやすくする仕組みとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
AWS Organizations の一括請求(Consolidated Billing)は、複数のAWSアカウントの請求を1つにまとめる仕組みです。支払いを一本化でき、使用量を合算することでボリューム割引を受けやすくなります。家族の携帯料金をまとめて1枚の請求書にするイメージに近いです。
A は長期利用の割引購入、B はデータの自動移動、C はアカウントの点検で、いずれも複数アカウントの請求統合の仕組みではありません。
Q38. 利用予定の構成から、AWSの月額料金を事前に見積もれる公式ツールとして、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
AWS Pricing Calculatorは、これから使う予定のサービスや構成を入力すると、月額料金のおおよその見積もりを出してくれる公式ツールです。導入前に費用感をつかめるため、予算の計画に役立ちます。買い物前に合計金額を計算してくれるレジのようなイメージです。
B の CloudFront は配信、C の IAM は認証、D の VPC はネットワークで、いずれも料金見積りツールではありません。
Q39. 実際の利用料金や使用量を確認・分析でき、予算超過の通知も設定できるサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
AWS Cost Explorerは、実際の利用料金や使用量をグラフで確認・分析できるサービスです。AWS Budgetsを使えば予算を設定し、超えそうなときに通知を受け取れます。家計簿で支出を見える化し、使いすぎを早めに知らせてくれるイメージに近いです。
A の EC2 は仮想サーバー、C の Route 53 はDNS、D の Lambda はコード実行で、いずれもコストの確認・管理が役目ではありません。
Q40. AWSのサポートプランの説明として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
AWSのサポートプランは、複数の段階(Developer・Business・Enterprise など)に分かれ、対応範囲や応答時間、技術的な支援の手厚さが異なります。利用者は、必要なサポート水準やビジネスの重要度に応じて選べます。保険のプランを必要な手厚さで選ぶイメージに近いです。
A と D はプランが1種類で同じという誤り、B は無料の範囲でも基本的な問い合わせができる点を取り違えた説明で、いずれも適切ではありません。
試験全体の流れを俯瞰したい時は、AWS クラウドプラクティショナー 試験全体概要 に戻れます。
