LPIC305模擬試験-総合

下記の選択問題にチェックを入れて、「送信」ボタンを押してください。

問題83

docker network createコマンドを実行後、docker runを実行するときに必要なオプションはどれか？
(正しいものを２つ選べ)

--net

--link

--network

--network-create

--connect

--networking

問題74

Cloud-initのUser Dataで設定できるものはどれか。
(正しいものを2つ選べ)

ユーザーの追加

パッケージのアップグレード

ファイアウォールの構成

データベースのインストール

ネットワークの設定

問題36

virt-diff コマンドに関する次の記述のうち、正しいものはどれか。

１つ選んでください。

virt-diff -o old.img -B new.img

virt-diff old.img new.img

virt-diff -a old.img -A new.img

virt-diff -d old.img -D new.img

virt-diff -s old.img -S new.img

問題69

kubeletに関して正しい説明はどれか？

コンテナの実行状態を監視し、必要に応じて再起動や自動修復を行う。

Kubernetesマスターノード上で実行され、クラスタ内のすべてのコンテナのスケジューリングを行う。

Kubernetesクラスタ内のノード上で実行され、コンテナの起動や停止などを管理するコンポーネントである。

コンテナのビルドとイメージの管理を担当するコンポーネントである。

コンテナのネットワーキングを管理し、コンテナ間の通信を可能にする。

問題100

レジストリ内のDockerイメージはどのような仕組みで構築されているか

単一の大きなファイルから成り立っている

ネットワーク上のファイルをリンクして構築されている

単一のバイナリファイルを含むZIPアーカイブしている

レイヤーをスタックのように積み重ねる仕組みで構築されている

仮想マシンのようにハードウェアをエミュレートしている

問題65

Dockerfileにおいて、FROMの記載方法で正しいものは下記のうちどれか。

FROM centos:

FROM (centos)

FROM centos:centos7

FROM centos:[1.9]

FROM:centos

問題121

Dockerfileでイメージをビルドする際に指定したコマンドを実行するコマンドを入力せよ
（オプションなどはなく、最初に記述するもののみ）

問題132

xlコマンドのグローバル設定ファイルを入力してください。
（ファイルパスは不要）

問題111

QEMUの起動コマンドについて正しいものは、どれか。

qemu-system-x86_64 -hda myvm.img -m 2G -net nic -net user

qemu-hd -hdd myvm.img -mem 2048 -net user

start-qemu myvm.img --ram 2G --network tap

qemu-kvm --disk myvm.img --memory 2G --net nic

qemu start -image myvm.img -memory 2G -network bridge

問題41

vagrant initコマンドを実行したときにVagrantfileはどこに作成されるか？

／opt／vagrant

／etc／vagrant

／home／ユーザー名／.vagrant

現在のディレクトリ（カレントディレクトリ）

問題34

lxc freezeのコマンドについて、正しいものはどれか。

１つ選びなさい

実行中のコンテナを一時停止します。コンテナ内のプロセスが一時停止され、CPUとメモリの使用が停止します

コンテナの実行を一時停止し、コンテナ内のプロセスは一時停止されますが、メモリ内容はスワップに保存されません。

コンテナの実行を一時停止しますが、メモリ内の内容をスワップ領域に保存します

コンテナを停止します。コンテナの実行中のプロセスは終了されます。

問題94

QEMU（Quick Emulator）のユーザスクリプトで利用できるものは次のうちどれか
(正しいものを２つ選んでください)

DHCP

AppleTalk

FTP

TFTP

HTTP

問題39

capsh でのカーネルの権限について、再起動、ファイルのマウント、ネットワークの追加や変更を行う場合、どの権限を付与すればできるでしょうか。
(正しい答えを３つ選んでください。)

CAP_FSETID

CAP_KILL

CAP_SYS_ADMIN

CAP_SYS_REBOOT

CAP_NET_ADMIN

問題46

libvirtに関する次の記述のうち、正しいものはどれか

（正しいものを2つ選んでください）

仮想マシンのモニタリング用ライブラリ

ゲストOS上のアプリケーションをGUIから操作するためのインターフェイスである

KVMの管理に利用できるフロントエンドツールである

さまざまな仮想化製品に対する共通のインターフェイスとなるツールキット

問題58

XenStoreに関する次の記述のうち、正しいものはどれですか？

十分な権限を持つユーザーに対して、セルフサービスのドメインプロビジョニングを提供するために使用されるWebインターフェースです

定義されたすべてのXenドメインの永続的な構成を保存し、ホストシステムの起動時にそれらを復元します。

すべての仮想マシンに代わってディスクファイルイメージを管理し、仮想デバイスとしてゲストドメインに提供します

ドメイン間で共有される階層的な名前空間を使用して、Xenおよびそのドメインに関する実行時情報を保存します。

ゲストドメインにソフトウェアパッケージを提供するために使用される、ホストシステム内にあるソフトウェアリポジトリです。

問題7

完全仮想化に関する次の記述のうち、正しいものはどれか。
(正しい答えを2つ選びなさい。)

完全な仮想化は、より良いパフォーマンスを提供する特別なCPU拡張機能によってサポートされる場合があります。

完全仮想化ではゲストOSを変更する必要はありません。

完全な仮想化は、同じマシン上で仮想化されていないベアメタルインストールと比較して、パフォーマンスに影響を与えません。

完全な仮想化は常に追加のソフトウェア・コンポーネントを必要とし、Linuxだけでは実現できない。

完全な仮想化はパフォーマンスに深刻な影響を与えるため、本番環境では使用しないでください。

問題127

Dockerにおいて、レジストリからイメージを取得するとはどういうことか。

イメージの取得はネットワーク接続なしに行われる。

レジストリからのイメージの取得はコンテナ内で実行される。

イメージの取得は常にDockerホスト上でビルドされたイメージを使用することを意味する。

イメージの取得は常にローカルファイルから行われる。

共通のレイヤーの上にカスタムの変更を持つレイヤーが積み重なる。

問題106

Dockerfileにて、Hello Worldを出力したい時、下記のどのコマンドが正しいか

ENTRYPOINT [echo Hello World]

ENTRYPOINT ["echo"] ["Hello World"]

ENTRYPOINT ["echo","Hello World"]

ENTRYPOINT ["echo","Hello","World"]

ENTRYPOINT ["echo Hello World"]

問題73

packer validateコマンドについて、正しい説明を下記から選べ。

ビルドプロセス中に発生したエラーや警告を表示するためのコマンドです。

ビルドされたイメージのパフォーマンスを測定し、最適化のための統計情報を提供します。

Packerのプラグインを管理するためのコマンドです。

テンプレート内の変数の値を確認し、設定が正しく行われていることを確認します。

Packerテンプレートの構文エラーをチェックし、問題がある場合はエラーメッセージを表示します。

問題97

Dockerfileにて、
RUN apt-get update && apt-get install -y
上記のように&&で繋いでいる理由は何か？

コマンドの実行結果を保存するため

前のコマンドが成功した場合にのみ次のコマンドが実行されるため

エラーが発生した場合にスキップするため

コマンドを同時並行で実行するため

どちらかのコマンドが成功したら次へ進めるため

問題3

準仮想化デバイスドライバはどこにインストールされますか？

一つ選びなさい。

ホストOS

ハイパーバイザーにコンパイルされている

ゲストOS

準仮想化には特別なドライバは必要ありません。

問題131

docker compose downコマンドを何も指定せずに実行した場合、どうなるか
(正しいものを２つ選んでください)

Compose ファイルの network セクションで定義したネットワークを削除する

Compose ファイル内で定義したサービス用のコンテナを停止する

Compose ファイルのコンテナイメージが削除される

Compose ファイルの volumeが削除される。

ホストにある全てのサービス、コンテナが削除される

問題44

Xenドメインに関する次の記述のうち、正しいものはどれか。
(正しい答えを2つ選びなさい。)

準仮想化ドメインと完全仮想化ドメインは、同じホストシステム上で実行できます

すべてのタイプのXenドメインは、ホストシステムのCPUに仮想化拡張機能を必要とします

すべての完全仮想化ドメインは「Dom0」と呼ばれ、すべての準仮想化ドメインは「DomU」と呼ばれます

準仮想化ドメインは、完全仮想化ドメインよりも大幅に低速です

完全仮想化ドメインと準仮想化ドメインは、同じツールとコマンドを使用して管理されます。

問題82

libvirtのデーモンを入力しなさい。

問題98

Dockerfileへ下記の内容を実行したときに、test.txtはどこへあるか。
WORKDIR ／work
RUN cd ／tmp
Run echo test＞test.txt

／workディレクトリ内

／tmpディレクトリ内

／ディレクトリ内

／work／tmp

Dockerコンテナのルートディレクトリにあります

問題2

Intel CPUアーキテクチャでKVMを使用するためにロードする必要があるカーネルモジュールの名前を教えてください。
(パス情報なし、モジュールサフィックスの有無にかかわらず、モジュール名のみを指定してください)

1つ選びなさい。

kvm_virtio

kvm_hyper

kvm_modern

kvm_amd

kvm_intel

問題35

lxc attach -n mynetwork のコマンドについて、正しい説明は次のうちどれですか？

１つ選びなさい

指定したコンテナに新しいデバイスを追加する。

指定したネットワークを持つコンテナに接続し、ネットワーク設定を変更できる。

指定したコンテナにシェルセッションをアタッチし、コンテナ内でコマンドを実行できる。

指定したコンテナにリモートでSSH接続できる。

コンテナを起動するためのコマンドであり、指定したコンテナ名のコンテナを起動する。

問題51

XAPIとは？

任意のハイパーバイザー間で仮想サーバーのライブマイグレーションを追加する libvirt の拡張機能

準仮想化 Linux カーネルと Xen ハイパーバイザーの間の通信インタフェース

xl が Xen ハイパーバイザーと通信するために使用する ReSTful API

Xen ハイパーバイザーの内部メッセージングシステム

Xen の高度な管理ツールおよびインタフェースを提供する高レベルツールチェーン

問題128

lxc-checkpointについて正しいものを選んでください。

LXCコンテナを稼働させながらバックアップをするためのコマンドである。

実行すると、コンテナの状態がdeleteに変更され、その後再稼働する。

コンテナを一時停止し、現在の状態を保存して後で復元することができる。

別の新しいLXCコンテナを作成するためのコマンドである。

コンテナ内のファイルをバックアップするためのツールである。

問題108

Dockerコンテナを新しく作成して起動するために使うコマンドは何か。
（正しいものを１つ選べ）

docker launch

docker create

docker run

docker start

docker init

問題10

準仮想化マシンではなく完全仮想化マシンを作成するために、Xenゲストドメインの設定ファイルのオプションビルダーに設定しなければならない値はどれですか？
(オプション名、引用符、演算子を使用せず、値のみを指定してください。）

2つ選びなさい。

set

hvm

vhs

"hvm"

guest hvm

問題8

libvirtとは何ですか？

(１つ選びなさい。)

3Dプリンターをサポートするために使用されるドライバーパッケージ

共有ストレージへのノードのアクセスを処理するために使用されるクラスタマネージャ

複数の仮想化製品を組み合わせたインターフェース

異なるオペレーティングシステムのシングルサインオンを提供するために使用されるIDマネージャ

Linuxベースの仮想化ハイパーバイザー

問題93

LXCコンテナ内で新しいプロセスを起動するコマンドは次のどれか。

lxc-attach -n my-container -- /bin/bash

lxc-run -n my-container -- /bin/bash

lxc-start -n my-container -- /bin/bash

lxc-exec -n my-container /bin/bash

lxc-create -n my-container -- /bin/bash

問題133

docker runコマンドで--name オプションを指定しない場合、コンテナ名になりうるものを１つ選んでください。

348741

vibrant_thompson

fdafdafa

docker001

container_001

問題110

Vagrantのデフォルトの設定は、次のうちどれか

kvm

xen

virtualbox

vmware

lxc

問題29

ハードウェアベースの仮想化に関する説明について適切なものを選んでください。
(正しい答えを2つ選んでください)

ハードウェアの動きをすべてソフトウェアで実装するため、任意のホストシステムのプラットフォーム上で仮想マシンを動かすことができる

ハードウェアでの特別なサポートが必要であり、最近のすべてのx86ベースのコンピュータで利用可能である

仮想マシンによって特権CPU命令が実行された際にハイパーバイザーをコールする仕組みはホストシステムのCPUに任せられる

x86ベースのCPUでは利用できないため、x64ベースのCPUが必要である

問題11

同じLinuxベースのホストシステム上で動作する複数の仮想マシン間で、どのようにデータを共有することができますか？

(正しい答えを1つ選びなさい。)

他のVMのファイルシステムを/dev/virt-disks/remote/からマウントすることで、他のVMのファイルシステムをマウントすることができます。

ネットワークファイルシステムまたはファイル転送プロトコルを使用する

すべての仮想マシンに同じ仮想ハードディスクを装着し、その上でEXT4共有拡張を有効にすることで、仮想マシンの共有が可能になります

1つの仮想マシンでラムディスクをセットアップし、他の仮想マシンでそのUUIDを使用してマウントすることで、ラムディスクを使用することができます

Linuxベースの仮想化製品は、デフォルトで、すべての仮想マシンにホストシステムへのフルアクセスを提供しています

問題107

Docker network inspect testnetwork
このコマンドについて正しい説明はどれか

このコマンドは Docker デーモンを再起動します。

コンテナネットワークの詳細情報を表示する

新しいネットワークを作成します。

不要なコンテナネットワークを削除します。

コンテナが "testnetwork" に接続します。

問題27

物理マシンを完全仮想化マシンに移行する場合、ゲストOSから見て、次のどのプロパティが変化することが予想されるか。
(正しい答えを2つ選んでください)

ネットワークインターフェースのMACアドレス

ゲストオペレーティングシステム内のユーザーアカウント

ゲストシステムにインストールされているソフトウェアとアプリケーション

CPUやその他のハードウェアデバイスのプロパティ

ゲストオペレーティングシステムのバージョン

問題12

完全仮想化のためのリソース管理に関する次の記述のうち、正しいものはどれか。
(正しい答えを2つ選びなさい。)

完全仮想化では、仮想マシンに制限を設けることはできず、常に先着順でホストシステムのリソースを割り当てる。

ハイパーバイザーは、各仮想マシンに、仮想マシンのリソースを制限する定義された容量のハードウェアを提供します。

仮想マシン内に作成されたすべてのプロセスは、ホストシステム内でCPUとI/Oの使用について透過的かつ均等にスケジューリングされます。

ハイパーバイザーは、プロセス数などゲストOSの内部要素にきめ細かな制限を設けることができます。

割り当てられるハードウェアリソースの生成や利用は仮想マシンによって異なる

問題62

Dockerfileの最初に記述するのは下記のうちどれか。

RUN

ENV

CMD

COPY

FROM

問題109

vagrant initのコマンドを実施する目的は次のうちどれか

Vagrant仮想マシンのスナップショットを作成するために使用する。

Vagrant仮想マシンのプロビジョニングを開始するために使用する。

Vagrant仮想マシンのネットワーク設定を変更するために使用する。

既存のVagrant仮想マシンを削除するために使用する。

新しいVagrant仮想マシンの設定ファイルを作成するために使用する。

問題130

cat /proc/43141/ns
の結果が下記になりました。
Ectp 0003xFFFF
をデコードするコマンドは何か

capsh --decode=0003xFFFF

echo "Ectp 0003xFFFF" | cut -d ' ' -f 2 | decode

gpg -c Dctp 0003xFFFF

dencrypted.bin -out 0003xFFFF

htpasswd -B -c 0003xFFFF

問題47

Xenゲストドメインの設定ファイルで、ネットワークインターフェイスを定義するために使用されるディレクティブは次のうちどれですか？

vnet

vif

net

vbr

eth

問題55

仮想化ホストが Intel VT-x サポートを提供しているかどうかを判断するために、/proc/cpuinfo ファイルでどの CPU フラグを検索する必要がありますか？
(CPUフラグの名称は、与えられたファイルに記載されているもののみで、追加情報は一切ありません。)

vmx

xen

atm

kvm

hvm

問題21

ダイレクトLinuxブートを使用してKVM仮想マシン内でLinuxを起動する場合、Linuxカーネル用のパラメータを指定するためにどのKVMパラメータを使用しますか？
(値やパラメータを指定せず、オプション名のみを指定します）
１つ選びなさい

append

restore

boot

virsh

snapshot

問題49

cloud-configでYAMLファイルに最初に記載するものは下記のうちどれですか。

users

packages

#cloud-conf

ssh_authorized_keys

#cloud-config

問題57

OpenStackクラウドのユーザーが直接（つまり専用のマシンイメージなしで）利用できるリソースは次のうちどれでしょうか
（正しい答えを3つ選んでください）

リレーショナルデータを格納するデータベースサーバー

物理マシンにあるネットワークインターフェース

永続的なデータ保存のためのブロックストレージデバイス

APIでアクセスするオブジェクトストレージ

コンピューティングタスクを実行するための仮想マシン

Monoアプリケーションを即座にデプロイするためのアプリケーションサーバー

問題17

KVM仮想マシンのCPUについて、正しいものはどれか。
(正しい答えを2つ選びなさい。)

KVM仮想マシンは、SMPシステムを実行するために、複数の仮想CPUをサポートしています。

各KVM仮想マシンに対して、専用の物理CPUコアを1つ確保する必要があります。

各KVM仮想マシンは、1つのコアを持つ1つのCPUのみを持つことができます。

KVMは、仮想CPUの概念を使用して、仮想マシンを物理CPUにマッピングします。

問題26

次のKVMモニタコマンドのうち、仮想マシンの最初のIDE CDROMドライブのイメージファイルを変更するものはどれですか？
１つ選びなさい

update ide1-cd0 /tmp/linux.iso

set ide1-cd0=/tmp/linux.iso

eject --reconnect ide1-cd0 /tmp/linux.iso

disc file=/tmp/linux.iso,device=/dev/sr0

change ide1-cd0 /tmp/linux.iso

問題52

AMD CPUのハードウェア仮想化機能を示すCPUフラグはどれですか？

HVM

PVM

VMX

SVM

VIRT

問題119

Vagrantのデフォルト設定による脆弱性をについて、正しいものはどれか３つ選んでください。

sudoコマンドでパスワードを入力せずにrootへ昇格できる

Vagrantのデフォルト設定では、SSHポートが固定で設定される

Vagrantで作成した仮想マシンのvagrantユーザーの初期パスワードが一緒のため、誰でもログインできる

仮想マシンのファイアウォール設定が自動的に無効になる。

ssh-configから秘密鍵が確認でき、公開鍵を作成することができる

問題105

Dockerfileへ下記の内容を実行したときどういう挙動になるか。
COPY data／／data／
VOLUME ／data／

／data／で変更したものはホストマシンに反映しない

コンテナ内の／data／ディレクトリのファイルが、ホストのdata／ディレクトリにコピーされる。

エラーとなる

ホストとコンテナの間でファイルの変更が自動的に同期される。

ホストのdata／が／data／へコピーされる

ボリュームが新しく作られマウントされる

問題1

次のうち、コンテナ型仮想化を採用している製品はどれでしょうか。
(正しい答えを3つ選んでください)

KVM

Xen

LXC

OpenVZ

Linux VServer

問題22

XAPIを構成するコンポーネントとして、正しいものはどれですか？
(正しい答えを2つ選んでください。)

xdb

xlコマンド

xeコマンド

XAPIデーモン

問題5

IaaSクラウドのコンピューティングインスタンスにコマンドラインでアクセスするための通常の方法は何ですか？

1つ選んでください。

クラウド管理システムから呼び出す際に、認証を必要としないVNCコンソールを使用することで、クラウド管理システムから呼び出すことができます。

コンピューティングインスタンスのシステムイメージの作成者によって設定・公開された認証情報を使用したtelnetセッションを使用すること。

クラウド管理システムに公開SSH鍵を提供し、一致する秘密SSH鍵を使用してインスタンスにログインすることで、インスタンスにログインすることができます。

通常、コンピューティングインスタンスはウェブフロントエンドからアクセスし、コマンドラインからのアクセスはできません。

管理者権限を持つクラウド管理システムのアカウントの認証情報を使用して、telnetまたはSSHのいずれかを使用します。

問題13

KVM仮想化ホストをセットアップするとき、次のコンポーネントのうち必要でないものはどれですか？

1つ選んでください。

qemu

virsh

kvm kernel modules

bridgeutils

libvirt

問題112

下記kubernetesのレプリカセットとPodが稼働していた時、
kubectl delete pods my-replicaset-XXXXX
このコマンドを実行したときどういう挙動になるか。

root > kubectl get replicaset
apiVersion: apps/v1
kind: ReplicaSet
metadata:
name: my-replicaset
spec:
replicas: 3
selector:
matchLabels:
app: my-app
template:
metadata:
labels:
app: my-app
spec:
containers:
- name: my-container
image: nginx:latest

root > kubectl get pods
NAME READY STATUS RESTARTS AGE
my-replicaset-XXXXX 1/1 Running 0 XXs
my-replicaset-XXXXX 1/1 Running 0 XXs
my-replicaset-XXXXX 1/1 Running 0 XXs

削除されたPodがReplicaSetによって再作成されるが、新しいPodはTerminating状態で表示される。

削除されたPodがReplicaSetによって再作成されるが、古いPodのTerminating状態と新しいPodがRunning状態の両方が表示される。

削除されたPodがReplicaSetによって再作成され、kubectl get pods は3つのPodがRunning状態で表示される。

削除されたPodが再起動して復旧し、kubectl get pods は3つのPodがRunning状態で表示される。

削除されたPodはReplicaSetによって再作成されないため、kubectl get pods は2つのPodがRunning状態で表示される。

問題19

KVMモニタでスナップショットを復元するコマンドはどれか。
(パスやパラメータを指定せずに、コマンドのみを指定します。)
１つ選びなさい

hvm

virsh

loadvm

kvm

snapshot

問題20

パラメータ「-boot order=n」を使用してKVMが開始されている場合に、起動するOSを検索するデバイスとして正しいものを1つ選んでください。

仮想マシンにアタッチされているすべてのネットワークインターフェース

表示されるプロンプトで選択する起動デバイス

すべてのハードディスクドライブ

すべてのCD-ROMとハードディスクドライブ

問題15

IaaSとは何の略ですか

(正しい答えを1つ選びなさい。)

Information as a Service

Instances as a Service

Inovation as a Service

Intelligence as a Service

Infrastructure as a Service

問題122

virshにて、パケットフィルタールールの表示をするコマンドについて正しいものはどれですか

virsh list-networkfilters

virsh nwfilter-show

virsh show-nwfilter

virsh list-nwfilters

virsh nwfilter-list

問題136

oVirtとは何ですか？

LXCやOpenVZに似たコンテナ仮想化を提供するために使用されるLinuxカーネルの拡張機能。

Linuxベースの仮想化のための包括的な管理インフラストラクチャ。

複数の異なる仮想化技術へのアクセスを共通の方法で提供するライブラリ。

KVMやXenに似たLinuxベースのハイパーバイザー。

Zero-Virtと呼ばれる仮想化の必要性を排除するために使用されるアプローチ。

問題37

LXC（Linux Containers）は、次のどれに該当しますか？
正しいものを１つ選びなさい

クラウドストレージサービス

アプリケーションコンテナ

ハードウェア仮想化技術

ソフトウェア仮想化技術

問題72

docker system pruneのコマンドについて正しい説明はどれか

Dockerコンテナ内の不要なファイルを削除するためのコマンドである。

Dockerイメージを一覧表示するためのコマンドである。

Dockerコンテナをバックグランドで起動するためのコマンドである。

使用されていないDockerコンテナ、イメージ、ボリューム、ネットワークを削除するためのコマンドである。

Dockerコンテナのログを削除するためのコマンドである。

問題124

LXCとDockerで共通しているものは下記のうちどれか。

(３つ選んでください)

capability

memcontrol

namespace

kernelexe

cgroup

問題134

エミュレーションについて正しいものを２つ選んでください。

エミュレーションは異なるアーキテクチャやプラットフォームの再現ができる。

エミュレーションで提供できるのは、明確なハードウェアコンポーネントだけで、完全な仮想マシンは提供できない。

エミュレーションは、コンピューティング・システムをソフトウェアで再インプリメントする。

エミュレーションは、最もリソース効率の高い仮想化技術の1つである。

エミュレーションは、ゲストOSの変更を要する。

問題120

LXCのデフォルトパスで正しいものはどれか正しいものを１つ選んでください。

／var／lib／lxc

／usr／local／lxc

／etc／lib／lxc

／etc／lxc

／var／lxc

問題38

コントロールグループ（cgroup）のプロセスを含むディレクトリには、異なるリソースに関連するサブディレクトリは、下記のどれか
(正しい答えを4つ選んでください。)

i-node

ldirectord

memory

blkio

cpu

pids

問題18

KVMのマシンイメージのスナップショットを保存する形式として正しいものは何ですか？

一つ選んでください。

xsf

vbimg

raw

qcow2

問題28

xlのツールスタックのためのグローバル設定ファイルの名前を記述しなさい。
（パスを含める）

／var／xen／xl.conf

／var／kvm／xl.conf

／etc／xen／xl.conf

／var／xen／xend.conf

問題88

EPT、RVIなどCPUのページキャッシュ機能があると仮想化においてどのデバイスに影響があるか
（正しいものを２つ選べ）

ストレージデバイス

キーボードとマウス

仮想マシンのメモリ

グラフィックカード

ネットワークアダプタ

問題60

Packerの書式は何ですか？

HCL (HashiCorp Configuration Language)

XML

JSON

TOML

YAML

問題101

Dockerデーモンのディレクトリは次のうちどれか
※入力する問題があると提供有

／usr／local／docker

／home／docker

／opt／docker

／var／lib／docker

／etc／docker

問題135

ハードウェアベースの仮想化に関する次の記述のうち、正しいものはどれですか？
(正しい答えを2つ選んでください。）

ハードウェアベースの仮想化はx86ベースのCPUアーキテクチャでは利用できず、特別な仮想化ホストハードウェアが必要である。

ハードウェアベースの仮想化は、仮想マシンから重要な命令が実行されるとき、ホストシステムのプロセッサがハイパーバイザを呼び出している。

ハードウェアベースの仮想化は、最近の全x86ベースのコンピュータに存在するホストシステムのハードウェアの特別なサポートを必要とします。

ハードウェアベースの仮想化は、ソフトウェアでマシン全体を実装するため、任意のホストシステム上で所定のハードウェアプラットフォームの仮想マシンを実行できる。

問題118

cloud-initはクラウドプロバイダのデータを活用してどのように構成情報を同期させていますか。

オンプレミスのデータセンター内でのみ動作し、クラウドプロバイダのデータを利用しない。

ユーザーが手動で設定した情報を優先して使用し、クラウドプロバイダのデータは無視する。

インターネット経由で外部のクラウドサービスと直接通信して同期を行う。

クラウドプロバイダから提供されるデータを一切使用せず、ローカルの設定情報だけで構成を行う。

仮想マシンの起動時にcloud-init-damonがメタデータサービスやユーザーデータを活用して構成情報を同期させる。

問題103

docker run -v ／test:／data -d debian
２回実行したとき、データボリュームについて正しい説明を選べ。

ホストマシンの／test ディレクトリが、2つの異なるコンテナに／data ディレクトリとしてマウントされる。

コンテナが削除されれば、ホストマシン上の／test ディレクトリは削除される。

Dockerコンテナのセキュリティを強化すること

コンテナ間でのデータ変更は、自動的に同期される。

2つの異なるコンテナが同じファイルシステム上の／test ディレクトリを共有し、データが同期される。

問題96

Helmについて正しい説明は次のうちどれか

Helmはバージョン管理システムであり、ソースコードの変更履歴を管理するためのツールである。

Helmはデータベースのクエリとレポート作成をサポートするデータベース管理ツールである。

Helmはオペレーティングシステムの仮想化を提供するハイパーバイザー技術である。

Helmはコンテナ化されたアプリケーションのパッケージングとデプロイメントを支援するツールである。

Helmはネットワークの監視とトラブルシューティングを行うためのツールである。

問題125

NUMAで扱えるものを下記から正しいものを２つ選んでください。

マウス

プロセッサ（CPU）

メモリ

USB

ディスクドライブ

問題86

libvirtのXML設定ファイルにて、OSタグのfirmware要素へ記載するものはどれか
（正しいものを２つ選べ）

grub

efi

legacy

uefi

bios

問題6

virsh 内のどのコマンドが現在のホストで利用可能な仮想マシンをリストアップしますか？

1つを選びなさい。

list-all

show-all

list

show

view

問題104

デフォルトのDockerデーモンは次のどのパスへログファイルを保存しますか？

／var／log／docker.log

／opt／docker／log／＜コンテナID＞／＜コンテナID＞-json.log

／etc／docker／logs／containers／＜コンテナID＞／＜コンテナID＞-json.log

／var／lib／docker／containers／＜コンテナID＞／＜コンテナID＞-json.log

／etc／log／docker.log

問題117

cloud-initのモジュールでできるものはどれか
（正しいものを３つ選べ）

バイオスの設定

ソフトウェアのアップデート

ネットワークの設定

ファイアウォールの設定

ディスクパーティショニングの設定

ユーザ設定

問題16

virshでスナップショットから復元するコマンドは次のうちどれでしょう？

virsh remake

virsh snapshot-create

virsh snapshot-revert

virsh snapshot-make

virsh restore

問題14

libvirtを使用して仮想マシンのストレージプール内のボリューム（ディスクイメージ）の一覧を表示するためのコマンドはどれか。

一つ選びなさい。

virsh vol-attach

virsh vol-create

virsh vol-info

virsh vol-list

virsh volume-l

問題40

LXDについて正しいことは何ですか？
(正しい答えを2つ選んでください。)

ホストとは同じカーネルイメージのみ利用

keepalived は、VRRP を使って仮想 IP アドレスの可用性を確保します。

スナップショットのサポート

コンテナを管理するためRESTful APIを提供している

IPv4のみ対応

問題66

Dockerでタグを指定しなかった場合、下記のうちどれが正しいですか？

none

default

notag

recent

latest

問題123

libvirt 仮想化ツールの設定ファイルが格納されているディレクトリのパスはどれか

／etc／libvirt／qemu

／etc／virt／qemu

／usr／lib／libvirt／qemu

／libvirt／qemu

／var／lib／libvirt／qemu

問題54

cloud-initを最初に実行したときのインスタンスおよびcloud-init設定に関する情報が含まれるディレクトリのパスはどれですか？

／etc／init.d／cloud-init

／var／lib／cloud

／etc／cloud-init

／home／ユーザ名／.cloud-init

／opt／cloud-init

問題45

cloud-initはどうやって管理され、どういう構成ですか？

シェルスクリプトやクラウドプロバイダのメタデータを使用して管理され、YAMLファイルで構成されます。

仮想マシンのプリインストールイメージに組み込まれており、設定はXMLファイルで行われます。

クラウドプロバイダから提供されるユーザーデータを使用して管理され、クラウド構成メタデータによって構成されます。

AnsibleとSaltStackを使用して管理され、JSONファイルで構成されます。

ChefとPuppetを使用して管理され、YAMLファイルで構成されます。

問題114

guestfishのシェルコマンドについて正しいものを３つ選んでください。

touch

apt-get

cp

yum

tail

問題85

libvirtのXML設定ファイルにて、＜domain type＞へ記載するものはどれか
（正しいものを４つ選べ）

※回答について、コメント欄参照

xen

qemu

kvm

vbox

lxc

問題89

libvirtのXML設定ファイルにて、＜video＞タグの＜model＞要素のtype属性に記載するものを下記から選べ。
（正しいものを２つ選べ）

fbf

X11

efi

qxl

vga

問題90

コンテナのプロセスID、親プロセスID、CPU時間、メモリ量などの情報が入っているディレクトリは、次のどれか

／etc／[0-9]+／info

／proc／[0-9]+／status

／sys／[0-9]+／status

／var／[0-9]+／resource

／dev／[0-9]+／resource

問題102

Dockerコンテナのデータボリュームを別のコンテナに共有するためのオプションは次のうちどれか

--share-volumes

--link-volumes

--attach-volumes

--mount-volumes

--volumes-from

問題78

ケーパビリティ（Capability）について正しい説明はどれか

ファイルの所有者を変更するためのコマンドである。

不要な権限が付与されないよう制限するための仕組み

ディスク容量の制限を設定するための仕組みである。

Linuxカーネルのバージョンを表示するためのコマンドである。

ネットワーク接続を制御するためのコマンドである。

問題95

Kubernetesについて正しい説明は次のうちどれか

Kubernetesはクローズドソースであり、Googleによって開発された。

Kubernetesはネットワークセキュリティツールであり、ファイアウォールやVPNの設定を自動化する。

Kubernetesはコンテナオーケストレーションプラットフォームであり、コンテナ化されたアプリケーションのデプロイメント、スケーリング、管理を支援する。

Kubernetesはデータベース管理システムの一種であり、関係データベースの操作を効率的に行うためのツールを提供する。

Kubernetesは物理サーバーの仮想化を行うためのハイパーバイザー技術である。

問題126

docker run -v ／data:／test -ti debian
上記コマンドを実行した時、正しい挙動は次のうちどれか
（正しいものを２つ選べ）

２回実行したとき、それぞれのコンテナから／dataを参照できる

エラーとなる

／dataに対する変更はホストマシンとコンテナの両方に影響を及ぼす

／dataを別のコンテナから参照できる

／testはコンテナを消すまで残る

問題87

libvirtのXML設定ファイルにて、OSタグのfirmware要素のtype属性へ記載するものを下記から2つ選べ。

grub

uefi

bios

efi

legacy

問題25

IaaSクラウドのコンピューティングインスタンス内のデータを、コンピューティングインスタンスの再作成後も恒久的に保存し、アクセスできるようにするにはどうすればよいか。
(正しい答えを2つ選びなさい)

コンピューティングインスタンスに明示的に接続された永続的なブロックデバイスにデータを保存する

一般的なIaaSクラウドで提供されている/cloud/persistent/にデータを保存する

tmpfsを使用して、コンピューティングインスタンスのメモリにデータを保存する

コンピューティングインスタンスのファイルシステム内の任意の場所にデータを保存する

クラウド内の別サービスが提供するオブジェクトストアにデータを保存する

問題31

Vagrantにおいて、仮想マシン上のコマンドをログインせずに実行できるコマンドを１つ選びなさい

vagrant suspend

vagrant ssh

vagrant reload

vagrant exec

vagrant halt

問題63

libvirtのdnsmasqの説明において下記のうちどれが正しいか。

libvirtで動作する仮想マシンのホスト名解決とDHCPサーバー機能を提供するデーモンです。

libvirtのネットワーク設定を管理するためのWebベースのユーザーインターフェースです。

libvirtの仮想マシンを作成するためのコマンドラインツールです。

libvirtのストレージプールを管理するためのコマンドラインツールです。

libvirtのログやイベントを監視するためのツールです。

問題75

docker compose downのコマンドについて正しいものを選べ

Dockerコンテナを停止しますが、関連するコンテナやネットワークは削除しません。

Docker Composeで定義されたサービスを停止し、関連するコンテナやネットワークを削除します。

Dockerコンテナを停止し、コンテナとイメージを削除します。

Docker Composeで定義されたサービスを停止しますが、関連するコンテナやネットワークは削除しない。

Docker Composeファイルを削除して、定義されたサービスを無効にします。

問題99

レジストリにイメージを配置するとはどういうことか。

一貫したデプロイユニットとして提供すること。

Dockerコンテナのセキュリティを強化すること。。

バックアップすること

ローカルファイルシステムに保存すること。

コンテナ内のファイルを外部に公開すること

問題50

物理マシンを仮想マシンに移行する際に、仮想マシンにコピーすべきデータは次のうちどれでしょうか。

ファイルシステムまたはそのコンテンツ

メモリー

CPUレジスタのコンテンツ

CPUフラグ

ブロックデバイスのバッファ

問題84

.dockerignoreファイルについて正しい説明はどれか？

dockerコンテナ内のファイルを無視するためのコマンド。

Dockerコンテナのログを無視するためのコマンド。

Dockerイメージを削除する際に、指定したファイルやディレクトリを削除するためのコマンド。

Dockerイメージのレジストリに特定のファイルやディレクトリを登録するためのコマンド。

Dockerイメージをビルドする際に、特定のファイルやディレクトリを無視するためのファイルを指定するためのコマンド。

問題24

dom0_memオプションを使用してXen Domain-0に割り当てられるメモリ量を制限するためには、このオプションをどこに指定する必要がありますか？

一つ選んでください。

Xenのビルド時にMakefileに記述

Xen起動時の設定ファイル／etc／xen／Domain-0.cfg

Xenのグローバル設定ファイルのいずれか

Xenの起動時にブートローダーの設定

Domain-0カーネルをビルドするときの.configファイル

問題79

virshのネットワークフィルターのコマンドについて正しい説明はどれか?

virsh nwfilter-block

virsh net-filter-create

virsh net-filter-add

virsh nwfilter-define

virsh nwfilter-dump

問題80

unshareコマンドの正しいオプション（短縮も含む）はどれか。
（正しいオプションを3つ選べ）

--fs -f

--cgroup -c

--pid -p

--ipc -i

--net -n

--uid -u

問題33

libvirt を使用したネットワーキングに関する次の記述のうち、正しいものはどれですか。
１つ選びなさい

Libvirt のネットワーク機能は、仮想マシンをホストシステムの物理ネットワークインターフェイスに接続することに限定されます

Libvirt は、すべての仮想マシンに同じ MAC アドレスを割り当て、そのネットワークインターフェイスをリンク層で分離します

Libvirt は、正確に1つの仮想ネットワークをサポートし、すべての仮想マシンをそれに接続します

Libvirt のネットワークは、デフォルトではホストシステム内の標準的な Linux ブリッジとして表示されます

Libvirt は、ホストシステムで使用されていない可能性のある専用のネットワークインターフェイスを必要とします

問題9

次のKVMパラメータのうち、KVM parameter -hdb file.imgと同じものはどれですか？

1つ選んでください。

-drive bus=ide1,type=slave,image=file.img

-drive file=file.img,index=1,media=disk,if=ide

-drive bus=hd,busid=b,src=file.img,if=hdb

-drive type=loop,src=file.img,dst=disk:hdb

-drive image=file.img,if=ide,device=hdb

問題77

virt-sysprepのコマンドについて正しい説明はどれか

KVM仮想マシンのイメージをクローンするためのコマンドである。

KVM仮想マシンのイメージを初期化・準備するためのコマンドである。

KVM仮想マシンのイメージを圧縮するためのコマンドである。

KVM仮想マシンのバックアップするためのコマンドである。

稼働している別の仮想マシンと同期を取るためのコマンドである。

問題116

LXCはどうやって複数のコンテナをそれぞれ稼働することができるのか、正しいものを１つ選んでください。

LXCは仮想マシンを使用してコンテナを実行します。

LXCはカーネルレベルの機能を使用してコンテナを作成します。

LXCはDockerと同じようなコンテナイメージを使用してコンテナを作成します。

LXCはハードウェア仮想化を使用してコンテナを隔離します。

LXCはLinuxカーネルのcgroupsと名前空間を使用してコンテナを隔離および管理します

問題129

libvirtで仮想マシンをすぐに停止するコマンドは次のうちどれか

reboot

suspend

shutdown

halt

destroy

問題48

cloud-initは何を行うためのユーティリティですか？

仮想ネットワークの構成と管理

セキュリティポリシーの適用と監査

仮想マシンのリソース監視と制御

データベースのバックアップとリストア

初期設定やカスタマイズの実行

問題23

クラウドのIaaSにおける新しいコンピューティングインスタンスのプロビジョニングのためのパブリックマシンイメージを用意するとにき実行すべき作業として適切なものを選びなさい。
(正しい答えを２つ選びなさい。)

すべての機密データを削除する

すべてのリモートログインサービスを削除する

すべてのSSHの秘密鍵を削除する

すべてのデフォルトユーザーとグループを削除する

問題59

コマンド - vzctl ____ 105 /usr/bin/apt-get install wget OpenVZ
コンテナ105にwgetをインストールするために、vzctlのどのサブコマンドが不足していますか？

（正しい答えを２つ選んでください）

get

exec

yum

exec2

install

問題68

Packerのテンプレートファイルで必ず書かないといけないものは下記のうちどれか。

post-processors

builders

variables

provisioners

sensitive

問題61

packer inspectコマンドは下記のうちどれが正しいですか？

Packerのテンプレートファイルを検証するためのコマンドです。

Packerのバージョン情報を表示するためのコマンドです。

ビルドの失敗時にエラーを表示するためのコマンドです。

イメージの作成時にシェルスクリプトを実行するためのコマンドです。

ビルドされたイメージをデプロイするためのコマンドです。

問題67

LXCにおいて、既存のLXCコンテナを起動するコマンドはどれですか？

lxc-run

lxc-launch

lxc-spawn

lxc-start

lxc-create

問題91

qemuにおけるユーザインターフェースのパースイメージとは次のうちどれか。

仮想マシンのセキュリティを強化するための仮想ファイアウォール。

容量を自動的に拡張したりする機能

仮想ネットワークの設定を行うためのコマンドラインツール。

ホストマシンのGUIを仮想マシン内のアプリケーションで使用するための仕組み。

仮想マシンとホストマシンの間でデータをやり取りするための通信プロトコル。

問題53

KVM モニタのどのコマンドが、最初の IDE CDROM ドライブを取り出しますか?
正しいものを２つ選べ

(必要なすべてのパラメータを含む KVM モニタコマンドを指定します)

exit -f ide1-cd0

exit ide1-cd0

remove ide1-cd0

eject ide1-cd0

eject -f ide1-cd0

remove -f ide1-cd0

問題92

システム上のLXCコンテナのリストを表示するコマンドを入力してください

問題81

kubernetesのpodについて正しい説明を2つ選べ。

1つのPodに複数のアプリケーションを搭載できるコンテナ

Podは共有ストレージボリュームのセットできない。

１つのPodに１つのアプリケーションしか搭載できない。

Podは複数のコンテナを実行できる。

複数のIPアドレスが割り当てられる。

問題30

libvirt が設定データを保存するために使用するファイル形式はどれですか？

１つ選びなさい

XML ファイル

Java-like .properties ファイル

Text files containing key/value pairs

INI-style テキストファイル

SQLite データベース

問題71

LXCにおいて、ユーザとリソースの状態を確認するコマンドはどれですか？

lxc-resource

lxc-top

lxc-info

lxc-status

lxc-exec コンテナ名 --ps-aux

問題113

cgroupsのサブシステムについて、正しいものを３つ選んでください。

cpuset

diskio

ipcs

memory

process

user

問題76

docker volume pruneのコマンドについて正しい説明はどれか

Dockerボリュームをバックグランドで起動するためのコマンドである。

Dockerコンテナで使用しているボリュームを削除するためのコマンド

Dockerイメージで使用しているボリュームを削除するためのコマンド

Dockerのボリュームが使用しているログを削除するためのコマンド

使用されていないDockerボリュームを削除するためのコマンド

問題64

CRI-Oの説明においてどれが正しいか。

Dockerコンテナをビルドおよび管理するためのツールです。

コンテナランタイムの実装です。

Linux上で動作するオープンソースの仮想化プラットフォームです。

Kubernetesクラスターを管理するためのオーケストレーションツールです。

Windowsコンテナを作成するためのツールです。

問題32

IaaSクラウドの最も重要な構成要素は、次のどの技術か。

一つ選んでください。

データベースレプリケーション

仮想化

冗長化

アクセス制御の義務化

DNSの委譲

問題115

Vagrantfileの構成について、正しい説明を２つ選んでください

プロビジョニングやネットワーキングなど、Vagrantで管理する仮想環境に関する様々な設定が含まれています。

config.vm.memoryはベースボックスのファイルシステムを変更するための設定です。

Vagrantfileは実行するプロビジョニングスクリプトの場所を指定するためのファイルであり、具体的な設定を行うことはできません。

config.vm.provisionはホストマシンのファイルを仮想マシンにコピーするための設定です。

仮想マシンの設定を定義するためのファイルであり、CPU、メモリ、ディスク容量などのリソースを設定することができます。

問題43

vagrant boxで設定できることはどれですか。
(正しい答えを4つ選びなさい。)

仮想マシンのハードウェアリソース（CPU、メモリなど）の割り当て

仮想マシンのソフトウェアパッケージのインストール

仮想マシンのSSHキーの生成

仮想マシンのネットワーク設定

仮想マシンのディスクイメージの作成

問題70

Docker SwarmからComposeを実行する方法として正しい説明はどれか？

Docker Swarmでは、Composeファイルは使用せず、サービスを個別にコマンドでデプロイする必要がある。

Docker Swarmでは、Composeファイルを使用して単一のコンテナをデプロイすることができる。

Docker Swarmでは、Composeファイルを使用することはできない。

Docker Swarmでは、「docker stack deploy」コマンドを使用してComposeファイルを使用し、スタックを作成し、複数のサービスをデプロイすることができる。

Docker Swarmでは、Composeファイルをそのまま使ってサービスをデプロイすることができる。

問題56

qemuでユーザーモードネットワークスタックを使用すると、TCPやUDPの接続はうまくいくのですが、pingがうまくいきません。これはなぜでしょうか？

Qemuのユーザーモードネットワークスタックは、pingが動作するために明示的な許可を必要とします

Qemuのユーザーモードネットワークスタックは、ICMPを実装していません

QemuのユーザーモードネットワークスタックがすべてのICMPトラフィックをブロックしている

この問題は、不正なルーティングが原因で発生します

問題42

次のツールのうち、libvirt ベースの KVM 環境で設定を含む仮想マシンを作成するために使用できないものはどれですか。

1つ選んでください

virt-clone

virt-manager

virt-install

virt-img

問題4

Xenがサポートするゲストシステムの種類は次のうちどれですか？
(正しい答えを2つ選んでください。)

Foreign architecture guests (FA)

Paravirtualized guests (PV)

Container virtualized guests (CVM)

Emulated guests (EMU)

Fully virtualized guests (HVM)