tnishita2さんの助け合いフォーラム投稿一覧

引用文中にある「システムの起動に必要な」というのは、厳密に言えば「Linux カーネルが起動を開始した後、残りのシステム起動に必要な」という意味です。
/boot パーティションはLinux カーネルが起動を開始するときに必要ですが、Linux カーネル起動開始後のシステムには必ずしも必要ではないので、別パーティションにできます。

system.unit はカーネルパラメーターで、systemctl set-default はコマンドであるという違いがあります。結果は同じでも使いどころが違うということです。

問題文に「3文字で」と指定してあるので、4文字である3yyP は不正解です。
実際の試験でも、答えが確定するような問題文になっているはずです。

^ は[　]内にある場合を除き、常に行頭を示すという理解であっています。

誤解は「t*」のほうにあるようです。
「(「*」は0回合致も含む)」と補足されているように、「t*」というのはtを含んでいようといまいと、どんな文字列にもマッチします。
もし「行頭がtである任意の文字列」だけを表したい場合、その正規表現は「^t*」ではなく「^t.*」になります。

確かに厳密にいえば、おっしゃる通り/home/staff/text1 をstaff ユーザーがパーミッション変更できるかできないかはわかりません。
(自分のホームディレクトリ/home/staff/ 配下にあるファイルですから、変更できる可能性は高いとは思われますが、断言はできません。)

そのため解説の文章を厳密に直すとするなら、

リンク元のファイルのパーミッションが変更されます。
↓
リンク元のファイルのパーミッション変更を試みます。

となります。

しかしこの問題の主題はその点ではなく、パーミッション変更できるかできないかできないかを問題にしているのは「/home/sfaff/text1」ではなく「/tmp/file4」のほうですので、正解は変わりません。「/home/staff/text1」のパーミッションが変更できるかできないかは不明ですが、「/tmp/file4」というシンボリックリンクファイルのパーミッションはlrwxrwxrwx から変えることはできません。

丸暗記という感じではないです。
「/etc/passwd のパーミッションは-rw-r--r--. 1 root root だ」
と丸暗記するのではなく、「解説」にある

これから読み取れる「/etc/passwd」の情報は以下です。
・所有ユーザと所有グループはrootである
・所有ユーザrootには読み取り権と書き込み権がある
・グループrootに属するユーザと、その他のユーザ(ユーザrootおよびグループrootに属しているユーザ以外)は読み取り権のみがある

の部分を覚える(理解する)のがおすすめです。

この問題の選択肢でいえば、
「sys なんていう聞きなれないユーザーが、/etc/passwd のような重要ファイルの所有者であるはずがない」
「/etc/passwd をroot しか読み込めないとすると、一般ユーザー権限のプロセス動作に支障がでるから、ありえないな」
「/etc/passwd のような重要ファイルを、一般ユーザーが変更できたら、セキュリティ的にまずいな」
のようにして消去法で正解を導き出せるとよいです。

また、他にまる覚えしなければならないパーミッションは、私は思い当たりません。もしパーミッションをまる覚えしていないと正解できない問題があるとすれば、それは悪問であり捨てていいと思います。

ACM はAWS Certificate Manager の略称ですが、おそらくここでのACM はAWS Secrets Manager のことと推察します。なお、AWS Secrets Manager の略称はわかりませんでした(ASM と略している例は見つけられませんでした)。

私の今の認識は、両方のサービスでユーザー作成のカギを定期的に自動でローテーションしているイメージです。

私の認識では、AWS Secrets Manager はシークレット（ログイン時の認証情報など）の管理・ローテートができますが、ここでいうシークレットの中にカギは含まれません。KMS はシークレット（ログイン時の認証情報など）は扱えませんが、カギの管理・ローテートができます。

「解説」のところにて、

[誤] しかし、Auroraがリレーショナルデータベースに対して、DynamoDBはNoSQLデータベースであるので、
[正] しかし、Auroraがリレーショナルデータベースであるのに対して、DynamoDBはNoSQLデータベースであるので、

「解説」のところで、

ルートボリューム（※）の場合は「true（削除される）」、ルートボリュームではない場合は「false（削除されない）」に設定されています。

とあり、この後※でルートボリュームについて説明／補足があると期待されるのですが、ありません。いっぽう、例えば問題ID 30655では

（※）ルートボリューム（ルートデバイスボリューム）... OSの起動イメージが格納されていたり、システムによって使用されるデータが格納されたボリューム

と説明されています。

ルートボリュームについての説明／補足を追加するか、「（※）」を削除する必要があると思われました。

問題文にて、

[誤] Amazon RDS Postgre SQLデータベース
[正] Amazon RDS PostgreSQLデータベース

「解説」の部分にて、

[誤] （FIFOキューを選択した場合、プロトコルに指定できるのはSQSのみです）
[正] （FIFOトピックを選択した場合、プロトコルに指定できるのはSQSのみです）

「解説」の部分にて、「運用性上の優秀性」とありますが、AWS ドキュメントでは通常「運用上の優秀性」と訳されていますので、誤植かと思われました。

回答選択肢、および「解説」の部分にて、

[誤] AWS TrustedAdvisor
[正] AWS Trusted Advisor

また、「解説」にて同一の画像がほぼ連続で2回掲載されているのも誤りかもしれません。

「解説」の部分にて、

[誤] ELB配下に複数のEC2インスタンスに対して、
[正] ELB配下にある複数のEC2インスタンスに対して、

HSM (Hardware Security Module) に関して、「参考」の部分にて1か所誤植があります。

[誤] CloudHMS
[正] CloudHSM

※ 「問題ID : 30484 セキュリティ」などにも同様の誤りがあります。

正解の選択肢「タスクが実行していない時は料金が発生しない」についてですが、
「タスクを実行していない時は〜」または「タスクが実行されていない時は〜」が一般的と思われます。

「解説」にて、

[誤] ・EC2インスタンスのCPU使用率が90%を超えたまま長期間運用されていないか ... コスト最適化
[正] ・EC2インスタンスのCPU使用率が90%を超えたまま長期間運用されていないか ... パフォーマンス

「解説」のところにて、

[誤] データソースのどのデータをどのような方法で抽出するか などの情報が保存されています。
[正] データソースのどのデータをどのような方法で抽出するかなどの情報が保存されています。

余分な半角空白があるようですが、読みやすさ等の理由であえて付けているのでしたらご放念ください。

「解説」の表内におけるAWS Snowcone の説明のところと、
「参考」の【クラウドへのデータ移行】のところの2か所なのですが、

[誤] AWS Datasync
[正] AWS DataSync

「解説」のところにて、

[誤] CloudTrailではLambdaの呼び出しを記録する設定ことはできますが、
[正] CloudTrailではLambdaの呼び出しを記録する設定はできますが、
または
[正] CloudTrailではLambdaの呼び出しを記録することはできますが、

「解説」のところにて、

[誤] しきい値を超える・下回るなどした場合に管理者にするなど、
[正] しきい値を超える・下回るなどした場合に管理者に通報するなど、

・Amazon S3を利用し、定期バックアップの設定を行う

が誤りの理由として

S3は耐久性・信頼性に優れたストレージです。S3へバックアップを行うことはありますが、S3のデータをバックアップすることは通常は行いませんので誤りです。

とありますが、後半部分が理解できません。「S3のデータを、さらに別の場所にバックアップすることは通常行いません」という意味であれば、それはそうでしょうが、そのようなことをするとはこの問題文・選択肢は全く述べていないように思うのですが。

解説にある表にて、右上の汎用SSD(gp2, gp3)の最大スループットの欄に

 250MiB/s (gp2)
1000MiB/s (gp3)

とあります。他の1,000以上の数値には3桁ごとのカンマがありますが、ここだけ1000MiB/s にカンマがありません。よろしければご対応ください。

もしスペースの関係上や、250Mib/s との位置合わせのためにあえて付けていないのでしたらご放念ください。