この記事を書いた人:エンジニアK(インフラエンジニア) オンプレ/クラウドのサーバ構築を日常業務にする現役インフラエンジニアが、AWS認定を学びながら執筆。詳しくは
運営者情報 へ。
無料 CLF-C02 全ドメイン対応ミニ模試 |本番形式の4択16問|1問ずつ・分野で絞り込み 。解答するとその場で正誤と解説が開きます。登録不要・無料です。
AWS認定 クラウドプラクティショナー(CLF-C02)の無料模試 です。公式試験ガイドの4ドメイン から、配点比(D1 24%/D2 30%/D3 34%/D4 12%)に合わせて重要テーマを凝縮した16問 を用意しました。下のボタンで分野を絞り込み 、「前へ/次へ」で1問ずつ 解けます。選択肢をタップすると正誤と解説 が表示され、画面上部に正答数が記録されます。範囲全体は CLF-C02シラバスマップ をどうぞ。
📌 はじめにお読みください 本試験は全65問・90分 で、まれに複数選択(2つ以上を選ぶ)も出ます。このページは合否に直結しやすい重要テーマを凝縮した16問のミニ模試 です。掲載の問題は当サイトが試験範囲に沿って独自に作成したオリジナル予想問題 で、AWS公式の出題そのものではありません。
全分野(16) 概念(4) セキュリティ(5) サービス(5) 請求・サポート(2)
問題 1 / 16 正解 0 ・ 解答 0
Q1 | ドメイン1:クラウドの概念
創業まもないスタートアップが、将来の利用量が読めないため、サーバーを前もって大量に購入せず「使った分だけ支払う」形にしたい。これはクラウドのどのメリットを最も活用しているか?
A. 固定費(設備投資)を変動費に変えられる
B. 単一障害点をなくす高可用性
C. 世界中のリージョンへ数分で展開できるグローバル到達性
D. マネージドサービスによる運用の自動化
正解:A
正解の根拠
初期に大きな設備投資をせず、使った分だけ支払える
需要が読めなくても過剰投資を避けられる
これがクラウドの「変動費化(従量課金)」の価値
各選択肢の判定
✅ A :設備投資を使った分だけの支払いに変える=変動費化。要件に一致
❌ B :障害対策の高可用性の話で、支払い方の話ではない
❌ C :展開の速さ・広さのメリットで、費用構造の話ではない
❌ D :運用自動化のメリットで、従量課金そのものではない
📖 参考解説:クラウドのメリット(規模の経済・弾力性)
Q2 | ドメイン1:クラウドの概念
Well-Architected Frameworkの柱のうち、「不要なリソースを止め、支出を継続的に見直して費用対効果を高める」ことを主に扱う柱はどれか?
A. 信頼性
B. コスト最適化
C. パフォーマンス効率
D. 運用上の優秀性
正解:B
正解の根拠
無駄な支出を避け、費用対効果を最大化する柱
リソースの過不足を見直して最適化する
6つの柱の中の「コスト最適化」に当たる
各選択肢の判定
❌ A :障害からの回復力を扱う柱で、コストの話ではない
✅ B :支出の最適化を扱う柱=コスト最適化。要件に一致
❌ C :リソースを効率よく使う性能面の柱で、支出の見直しが主眼ではない
❌ D :運用・自動化・改善を扱う柱で、コストが主眼ではない
📖 参考解説:Well-Architected Frameworkの6つの柱
Q3 | ドメイン1:クラウドの概念
オンプレミスで動く既存アプリを、コードを大きく書き換えずそのままEC2へ移し、短期間で移行したい。7つのR(移行戦略)のうちどれに当たるか?
A. リファクタリング(作り直し)
B. リプラットフォーム(一部だけ最適化)
C. リホスト(リフト&シフト)
D. リタイア(廃止)
正解:C
正解の根拠
ほぼそのままクラウドへ移すのがリホスト(リフト&シフト)
改修が少なく、短期間で移行しやすい
移行後に最適化を進めることも多い
各選択肢の判定
❌ A :クラウド向けに大きく作り直す戦略で、短期・低改修とは逆
❌ B :一部をマネージドサービス等へ置き換える戦略で、本問より改修が大きい
✅ C :ほぼそのまま移す=リホスト。要件に一致
❌ D :アプリを廃止する戦略で、移行そのものではない
📖 参考解説:移行の7RとAWS CAF
Q4 | ドメイン1:クラウドの概念
稼働中のEC2インスタンスが、実際の使用量に対して常に過大なスペックだと判明した。コストを無駄なく最適化するための考え方はどれか?
A. オンデマンド料金のまま使い続ける
B. スポットインスタンスに切り替える
C. マルチAZ構成にする
D. ライトサイジング(適切なサイズへ見直す)
正解:D
正解の根拠
使用実態に合わせてインスタンスサイズを最適化する
過大なリソースを縮小して無駄な支出を減らす
これを「ライトサイジング(rightsizing)」と呼ぶ
各選択肢の判定
❌ A :割高なまま使い続けるだけで、過大スペックの無駄は解消しない
❌ B :中断を許容する用途向けの割引で、サイズ過大の是正策ではない
❌ C :可用性を高める構成で、コスト最適化そのものではない
✅ D :使用実態に合わせてサイズを見直す=ライトサイジング。要件に一致
📖 参考解説:クラウドの経済学(固定費と変動費・TCO)
Q5 | ドメイン2:セキュリティとコンプライアンス
責任共有モデルにおいて、次のうち「利用者(顧客)」の責任に含まれるものはどれか?
A. データセンターの物理的な警備
B. 仮想化基盤(ハイパーバイザー)のパッチ適用
C. EC2インスタンス上のゲストOSやアプリのパッチ適用
D. AWSグローバルネットワークインフラの保守
正解:C
正解の根拠
EC2ではOSより上(ゲストOS・アプリ・データ)は利用者の責任
AWSは物理・基盤・ハイパーバイザーまでを担当
「クラウドの中のセキュリティ」は利用者が守る
各選択肢の判定
❌ A :物理施設の警備はAWS(クラウドのセキュリティ)の責任
❌ B :仮想化基盤のパッチはAWSの責任範囲
✅ C :ゲストOS・アプリの管理は利用者の責任。要件に一致
❌ D :グローバルインフラの保守はAWSの責任
📖 参考解説:責任共有モデル
Q6 | ドメイン2:セキュリティとコンプライアンス
セキュリティのベストプラクティスとして、日常の管理作業でrootユーザーを使わずに済むようにしたい。まず行うべきことはどれか?
A. MFAを設定した管理用のIAMユーザーを作り、普段はそれを使う
B. rootユーザーをもう1つ追加で作成する
C. rootのアクセスキーを発行してチームで共有する
D. すべての利用者に管理者権限を付与する
正解:A
正解の根拠
日常作業は権限を絞ったIAMユーザーで行う
rootはMFAで厳重に保護し、特権操作のときだけ使う
最小権限と追跡性を保てる
各選択肢の判定
✅ A :MFA付きIAMユーザーで日常運用=ベストプラクティス。要件に一致
❌ B :rootは1アカウントに1つで追加作成はできず、対策にもならない
❌ C :rootのアクセスキー発行・共有は最も避けるべき行為
❌ D :過剰な権限付与で最小権限の原則に反する
📖 参考解説:IAM(rootユーザー保護・最小権限・MFA)
Q7 | ドメイン2:セキュリティとコンプライアンス
Amazon S3に保存された大量のデータの中から、個人情報(PII)などの機微なデータを自動で検出・分類したい。最適なAWSサービスはどれか?
A. Amazon GuardDuty
B. Amazon Macie
C. Amazon Inspector
D. Amazon Detective
正解:B
正解の根拠
MacieはS3内の機微データ(PII)を自動で発見・分類する
データのプライバシー保護・情報漏えい対策に使う
脅威検知や脆弱性診断とは目的が異なる
各選択肢の判定
❌ A :ログを分析して脅威を検知するサービスで、機微データの分類は主目的ではない
✅ B :S3の機微データ(PII)検出・分類=Macie。要件に一致
❌ C :EC2やコンテナの脆弱性をスキャンするサービスで、データ分類ではない
❌ D :セキュリティインシデントの調査・原因分析を支援するサービス
📖 参考解説:Inspector・GuardDuty・Macieの違い
Q8 | ドメイン2:セキュリティとコンプライアンス
監査に備え、「誰が・いつ・どのAWS API操作を行ったか」の記録(証跡)を残したい。最適なサービスはどれか?
A. Amazon CloudWatch
B. AWS Config
C. AWS Trusted Advisor
D. AWS CloudTrail
正解:D
正解の根拠
CloudTrailはアカウント内のAPI操作の証跡を記録する
「誰が・いつ・何をしたか」の監査に使う
監視メトリクスや構成管理とは役割が異なる
各選択肢の判定
❌ A :メトリクスやログの監視・アラートが主で、操作者の証跡記録が主目的ではない
❌ B :リソースの構成変更の記録・評価が役割で、API操作者の追跡ではない
❌ C :コスト・セキュリティ等の推奨チェックを行うサービスで、証跡記録ではない
✅ D :API操作の証跡を残す=CloudTrail。要件に一致
📖 参考解説:CloudTrail・CloudWatch・Configの違い
Q9 | ドメイン2:セキュリティとコンプライアンス
EC2インスタンス単位で通信を制御し、許可ルールだけを設定すれば戻りの通信は自動的に許可される(ステートフル)のはどれか?
A. ネットワークACL
B. セキュリティグループ
C. AWS WAF
D. AWS Shield
正解:B
正解の根拠
セキュリティグループはインスタンス単位・ステートフル
許可(allow)ルールを設定し、戻りの通信は自動許可
サブネット単位・ステートレスのネットワークACLと対比される
各選択肢の判定
❌ A :サブネット単位で、戻りの通信も明示設定が必要なステートレス。本問と逆
✅ B :インスタンス単位・ステートフル=セキュリティグループ。要件に一致
❌ C :Webアプリ層(L7)の不正リクエストを防ぐサービスで、SGとは別レイヤ
❌ D :DDoS攻撃からの保護サービスで、インスタンスの通信制御ではない
📖 参考解説:セキュリティグループとネットワークACLの違い
Q10 | ドメイン3:テクノロジーとサービス
画像がS3にアップロードされたときだけ実行される短い処理を、サーバーの管理なしで動かし、実行時間分だけ課金されるようにしたい。最適なサービスはどれか?
A. AWS Lambda
B. Amazon EC2
C. AWS Elastic Beanstalk
D. Amazon EBS
正解:A
正解の根拠
Lambdaはサーバー管理不要のサーバーレス実行環境
イベント(S3アップロード等)に応じて実行できる
実行時間分だけの課金でアイドルコストがない
各選択肢の判定
✅ A :サーバー管理不要・イベント駆動・実行分課金=Lambda。要件に一致
❌ B :常時稼働の仮想サーバーで、サーバー管理と起動時間分の課金が発生する
❌ C :アプリのデプロイを管理する仕組みで、裏でEC2が動きサーバーレスではない
❌ D :EC2に付けるブロックストレージで、処理を実行するサービスではない
📖 参考解説:コンピューティング(EC2・コンテナ・サーバーレス)
Q11 | ドメイン3:テクノロジーとサービス
法令対応で7年間の保管が必要だが、ほとんどアクセスしないログデータを、最も低コストで長期保管したい。最適なS3ストレージクラスはどれか?
A. S3 標準(Standard)
B. S3 標準 – 低頻度アクセス(Standard-IA)
C. S3 Intelligent-Tiering
D. S3 Glacier Deep Archive
正解:D
正解の根拠
Glacier Deep Archiveはアーカイブ向けで保管料金が最安クラス
取り出しに時間がかかるがほぼアクセスしない長期保管に最適
頻繁アクセス向けクラスよりも大幅に低コスト
各選択肢の判定
❌ A :頻繁アクセス向けで保管単価が高く、長期アーカイブには割高
❌ B :低頻度でも即時取り出し向けで、Deep Archiveより保管料が高い
❌ C :アクセス頻度が読めない時に自動階層化する用途で、最安の保管ではない
✅ D :ほぼアクセスしない長期保管を最安で=Glacier Deep Archive。要件に一致
📖 参考解説:ストレージ(S3ストレージクラス・EBS・EFS)
Q12 | ドメイン3:テクノロジーとサービス
大量のユーザーセッション情報を、ミリ秒単位の応答で柔軟なスキーマ(キー・バリュー)で扱いたい。フルマネージドで自動的にスケールするAWSサービスはどれか?
A. Amazon RDS
B. Amazon Aurora
C. Amazon DynamoDB
D. Amazon Redshift
正解:C
正解の根拠
DynamoDBはフルマネージドのNoSQL(キー・バリュー)データベース
ミリ秒単位の応答と自動スケールが特長
リレーショナル(表形式・SQL)とは設計思想が異なる
各選択肢の判定
❌ A :リレーショナルDBの管理サービスで、キー・バリューのNoSQLではない
❌ B :高性能なリレーショナルDBで、スキーマ固定のSQL型。本問の用途とは異なる
✅ C :NoSQL・ミリ秒応答・自動スケール=DynamoDB。要件に一致
❌ D :分析用データウェアハウスで、低レイテンシのセッション管理向けではない
📖 参考解説:データベース(RDS・Aurora・DynamoDB)
Q13 | ドメイン3:テクノロジーとサービス
Webアプリを、1つのデータセンター(施設)で障害が起きても止まらないように設計したい。AWSで高可用性を実現する最も基本的な方法はどれか?
A. 複数のアベイラビリティゾーン(AZ)にリソースを分散配置する
B. 1つのAZの中でインスタンス台数だけを増やす
C. すべてを単一リージョンの単一AZに集約する
D. エッジロケーションにのみデプロイする
正解:A
正解の根拠
AZは互いに物理的に分離され、障害を共有しない
複数AZに分散すれば片方の障害でも継続できる
これがAWSの高可用性設計の基本
各選択肢の判定
✅ A :複数AZへ分散=単一施設障害に耐える高可用性の基本。要件に一致
❌ B :同じAZ内では、そのAZ全体の障害で全滅する恐れがある
❌ C :単一AZ集約は単一障害点になり、可用性が最も低い
❌ D :エッジは配信高速化が目的で、アプリ本体の可用性設計ではない
📖 参考解説:グローバルインフラ(リージョン・AZ・エッジ)
Q14 | ドメイン3:テクノロジーとサービス
S3に蓄積した大量のログに対して、サーバーを立てずに標準SQLで直接クエリを実行し、その場で分析したい。最適なサービスはどれか?
A. Amazon QuickSight
B. AWS Glue
C. Amazon Kinesis
D. Amazon Athena
正解:D
正解の根拠
AthenaはS3上のデータに標準SQLで直接クエリできる
サーバー構築が不要(サーバーレス)でスキャン量に応じた課金
可視化やETL、ストリーミングとは役割が異なる
各選択肢の判定
❌ A :データを可視化するBIツールで、SQLクエリの実行エンジンではない
❌ B :データ変換(ETL)が役割で、対話的なSQL分析そのものではない
❌ C :リアルタイムのストリーミングデータ収集向けで、S3への即席クエリではない
✅ D :S3へサーバーレスで標準SQLクエリ=Athena。要件に一致
📖 参考解説:AI/MLと分析サービス(SageMaker・Athena)
Q15 | ドメイン4:請求・料金・サポート
今後1年以上、一定量のコンピュート使用が確実に見込まれる。EC2だけでなくFargateやLambdaにも柔軟に適用でき、使用量のコミットで割引を受けたい。最適な料金モデルはどれか?
A. オンデマンド
B. スポットインスタンス
C. Savings Plans
D. リザーブドインスタンス(RI)
正解:C
正解の根拠
Savings Plansは一定の使用量コミットで割引を受ける
EC2・Fargate・Lambdaにも柔軟に適用できる
特定インスタンスに縛られにくく柔軟性が高い
各選択肢の判定
❌ A :割引のない従量課金で、コミットによる割引を受けられない
❌ B :中断を許容する用途向けの割引で、安定した継続利用の前提と合わない
✅ C :使用量コミットでFargate/Lambdaにも柔軟適用=Savings Plans。要件に一致
❌ D :割引はあるがインスタンスファミリー等に紐づき、Fargate/Lambdaへの柔軟適用は不可
📖 参考解説:料金モデル(RIとSavings Plansの違い)
Q16 | ドメイン4:請求・料金・サポート
本番ワークロードを運用する企業が、24時間365日の電話・チャットサポートと、本番システム停止時に1時間以内の応答を、できるだけ低コストで受けたい。最適なAWSサポートプランはどれか?
A. Developer
B. Business
C. Basic
D. Enterprise
正解:B
正解の根拠
Businessは24時間365日の電話・チャット・メールサポートを提供
本番システム停止時は1時間以内の応答目標
上位のEnterpriseより低コストで条件を満たす
各選択肢の判定
❌ A :営業時間内のメール中心で、24/365電話や本番1時間応答は含まれない
✅ B :24/365サポート・本番停止1時間応答を最低コストで満たす=Business。要件に一致
❌ C :無料枠で技術サポートの問い合わせは含まれず、要件を満たさない
❌ D :15分応答や専任担当が付くが高額で、「低コスト」の条件に反する
📖 参考解説:AWSサポートプラン比較(4段階の違い)
← 前の問題 次の問題 →
正答数の目安と次のステップ
16問中、何問正解できましたか? 本番は正答率およそ7割 が合格ラインの目安です。下を目安に、弱いドメインを重点的に復習しましょう。
13問以上(約8割):合格圏内 。この調子で本番形式の演習量を増やせば安定します。
10〜12問:あと一歩 。間違えたドメインの解説記事を読み直して穴を埋めましょう。
9問以下:基礎から固める段階 。シラバスマップで全体像をつかみ、各テーマを順に学習しましょう。
※本ページの問題はAWS公式試験ガイド(CLF-C02)の出題範囲に基づき、エンジニアKが作成したオリジナル予想問題です。本番の問題そのものではありません。サービス仕様は更新されることがあるため、最新は必ずAWS公式でご確認ください。本サイトはAmazon Web Services, Inc.の公式サイトではありません。AWSは同社の商標です。
コメント