CLF 模擬試験 第 2 回：応用レベル 30 問｜シナリオで問う CLF-C02 実戦ドリル

基礎レベルの第 1 回 で 7 割を超えたら、次は 「知っている」を「使い分けられる」に変える応用ステージだ。CLF-C02 の本番（CLF 試験完全ガイド のとおり 65 問・90 分・720/1000 点で合格）は、単なる用語暗記ではなく 「こういう要件なら、どのサービス・どの料金オプションを選ぶか」を問うシナリオ問題が合否を分ける。本記事はその実戦ドリル。本番と同じ 4 ドメイン構成（クラウドの概念 24%／セキュリティ 30%／テクノロジー 33%／請求 13%）に合わせて 30 問を配分し、各問に 正解・なぜ他が不正解か・関連記事リンクを付けた。第 1 回より一段難度を上げているので、目標は 24/30（80%）。間違えた瞬間にその論点へ飛び、「なぜこの選択肢なのか」を言語化しながら弱点を潰していこう。

---

📑 目次

1. この応用模試の使い方
2. 本番と同じ 4 ドメイン構成のおさらい
3. ドメイン 1：クラウドの概念（問 1〜7）
4. ドメイン 2：セキュリティとコンプライアンス（問 8〜16）
5. ドメイン 3：クラウドのテクノロジーとサービス（問 17〜26）
6. ドメイン 4：請求・料金とサポート（問 27〜30）
7. 採点と次の一歩
8. 関連記事
9. 関連サイト

---

1. この応用模試の使い方

おすすめは 本番ペース（1 問 80 秒）で 1 周してから、間違えた問題だけ時間無制限で解き直す方法だ。シナリオ問題は「キーワードに反応して即答」できると本番でも強い。たとえば「中断しても良いバッチ処理 → スポット」「長期固定利用 → Savings Plans / RI」のように、要件の言い回しと答えを結び付けておこう。

---

2. 本番と同じ 4 ドメイン構成のおさらい

CLF-C02 は 4 ドメインで構成され、配点比率が決まっている。本模試の 30 問もこの比率に寄せて配分した。

CLF-C02 の 4 ドメインと本模試の問題数

評価項目	本番の配点比率	本模試の問題数
ドメイン 1：クラウドの概念	24%	7 問（問 1〜7）
ドメイン 2：セキュリティとコンプライアンス	30%	9 問（問 8〜16）
ドメイン 3：クラウドのテクノロジーとサービス	33%	10 問（問 17〜26）
ドメイン 4：請求・料金とサポート	13%	4 問（問 27〜30）

各ドメインの中身は、ドメイン 1：クラウドの概念、ドメイン 2：セキュリティ、ドメイン 3：テクノロジー、ドメイン 4：請求とサポート でそれぞれ深掘りしている。

---

3. ドメイン 1：クラウドの概念（問 1〜7）

問 1. あるスタートアップが、アクセス数を事前に予測できない新サービスを立ち上げる。サーバー調達で意識すべきクラウドの利点として最も適切なものはどれか。

• A. 数か月先を見越して大量のサーバーを先に確保しておく
• B. 需要に応じてリソースを自動で増減させ、使った分だけ支払う
• C. 自社データセンターを新設して固定費を最小化する
• D. 1 つの大型インスタンスに集約して管理を簡素化する

→ 正解：B｜予測不能な需要には「弾力性 × 従量課金」が最適。Auto Scaling で自動拡縮し、無駄な先行投資を避ける。A は事前確保でクラウドの利点を消し、C は CAPEX 増、D は単一障害点になる。

問 2. 「単一障害点（SPOF）を避け、可用性を高める」ための AWS グローバルインフラの使い方として正しいものはどれか。

• A. すべてのリソースを 1 つのアベイラビリティーゾーン（AZ）に集約する
• B. 複数の AZ にリソースを分散配置する
• C. エッジロケーションにデータベースを置く
• D. リージョンを 1 つに固定し、AZ は使わない

→ 正解：B｜高可用性の基本は Multi-AZ。AZ は物理的に分離されており、1 つの AZ 障害が全体に波及しない。整理は AWS のグローバルインフラ。

問 3. AWS Well-Architected フレームワークで「運用上の優秀性（Operational Excellence）」の柱が重視することはどれか。

• A. 暗号化と最小権限の徹底
• B. 変更を自動化し、運用を継続的に改善する
• C. 使用していないリソースを停止してコストを下げる
• D. 障害発生時に自動復旧する仕組み

→ 正解：B｜運用上の優秀性は「自動化・継続的改善」が軸。A はセキュリティ、C はコスト最適化、D は信頼性の柱に対応する。6 つの柱は Well-Architected Framework を参照。

問 4. オンプレミスからクラウドへ移行することで「俊敏性（アジリティ）」が向上する例として最も適切なものはどれか。

• A. 新しい検証環境を数分で立ち上げ、不要になれば即削除できる
• B. すべてのサーバーを 3 年契約で固定する
• C. ハードウェアの保守契約を自社で結ぶ
• D. データセンターの空調を最適化する

→ 正解：A｜俊敏性は「アイデアを素早く試せる速度」。検証環境を即時に作って壊せることが代表例。B は俊敏性を下げ、C・D はオンプレ的発想。

問 5. クラウドの「規模の経済（Economies of Scale）」がもたらす効果はどれか。

• A. 利用者が増えるほど AWS の調達コストが下がり、料金が下がりやすい
• B. 利用者が増えるほど個別の料金が上がる
• C. リージョンを増やすと無料になる
• D. 同じ AZ に集約するほど割引される

→ 正解：A｜多数の顧客の需要を集約することで AWS の調達単価が下がり、その分が値下げとして還元される。これがクラウドのコスト優位の根拠の 1 つ。

問 6. あるシステムは「ピーク時だけ処理能力を増やし、夜間は最小構成にしたい」。この要件を表すクラウドの特性はどれか。

• A. 耐久性（Durability）
• B. 弾力性（Elasticity）
• C. 一貫性（Consistency）
• D. 冪等性（Idempotency）

→ 正解：B｜需要に合わせて自動で拡縮するのが弾力性。Auto Scaling と ELB の組み合わせが定番。耐久性は S3 のデータ保全性など別概念。

問 7. クラウド移行の「リフト＆シフト（Rehost）」を最もよく表すものはどれか。

• A. アプリを大きく書き換えてサーバーレス化する
• B. 既存システムを大きな改修なしにそのまま AWS の EC2 へ移す
• C. SaaS に乗り換えて自社運用をやめる
• D. アプリを廃止する

→ 正解：B｜Rehost（リフト＆シフト）は最小改修で EC2 などへ移す手法。A は Refactor、C は Repurchase に近い。移行戦略の用語は CLF でも問われる。

---

4. ドメイン 2：セキュリティとコンプライアンス（問 8〜16）

問 8. EC2 上のアプリから S3 や DynamoDB へアクセスさせたい。認証情報の管理として最も安全な方法はどれか。

• A. アクセスキーをアプリの設定ファイルに書き込む
• B. IAM ロールを EC2 インスタンスにアタッチする
• C. ルートユーザーのアクセスキーを環境変数に置く
• D. バケットを公開し、認証を不要にする

→ 正解：B｜認証情報を埋め込まず、IAM ロール を EC2 に付与して一時認証情報を自動取得させるのが鉄則。鍵の漏洩・ローテーション漏れを根本から避けられる。

問 9. 責任共有モデルにおいて、AWS（クラウド事業者）の責任に該当するものはどれか。

• A. S3 バケットのアクセス権設定
• B. EC2 上の OS パッチ適用
• C. データセンターの物理セキュリティとハードウェア保守
• D. IAM ユーザーのパスワードポリシー設定

→ 正解：C｜「クラウドのセキュリティ」は AWS、「クラウド内のセキュリティ」は利用者。物理・基盤は AWS、設定・データ・アクセス管理は利用者。詳細は 責任共有モデル。

問 10. 「複数アカウントを束ねて、開発アカウントでは特定リージョン以外を使わせない」というガードレールを敷きたい。最適な仕組みはどれか。

• A. 各アカウントの IAM ポリシーを手動でそろえる
• B. AWS Organizations の SCP（サービスコントロールポリシー）
• C. セキュリティグループ
• D. AWS WAF

→ 正解：B｜Organizations の SCP はアカウント横断で許可の上限（ガードレール）を一括設定できる。IAM の手動管理は抜け漏れが出やすい。

問 11. 保管中（at rest）のデータを暗号化したい。鍵の作成・管理・ローテーションを担う AWS サービスはどれか。

• A. AWS KMS
• B. AWS CloudTrail
• C. Amazon GuardDuty
• D. AWS Config

→ 正解：A｜KMS は暗号鍵の集中管理サービス。S3・EBS・RDS など多くのサービスと統合し、自動ローテーションにも対応する。

問 12. 「データベースの接続パスワードや API キーを安全に保管し、自動ローテーションもしたい」。最適なサービスはどれか。

• A. AWS Secrets Manager
• B. Amazon S3
• C. AWS CloudTrail
• D. Amazon Inspector

→ 正解：A｜Secrets Manager は機密情報の保管＋自動ローテーションに対応。CloudTrail は監査ログ、Inspector は脆弱性スキャンで目的が異なる。

問 13. アカウント内の「脅威・異常な振る舞い（不審な API 呼び出しやマルウェア通信）」を機械学習で継続検知するサービスはどれか。

• A. Amazon GuardDuty
• B. AWS WAF
• C. AWS Shield
• D. Amazon Macie

→ 正解：A｜GuardDuty は脅威検知。WAF は Web レイヤー防御、Shield は DDoS 対策、Macie は S3 の機密データ検出と、それぞれ守る対象が違う。

問 14. Web アプリへの SQL インジェクションや特定 IP からの不正アクセスをルールでブロックしたい。最適なサービスはどれか。

• A. AWS WAF
• B. Amazon GuardDuty
• C. AWS KMS
• D. AWS Config

→ 正解：A｜WAF は L7（アプリ層）の攻撃をルールでフィルタ。大規模 DDoS には Shield を併用し、両者は役割分担すると覚える。

問 15. EC2 インスタンスの OS やコンテナイメージに既知の脆弱性（CVE）がないかを自動スキャンするサービスはどれか。

• A. Amazon Inspector
• B. AWS CloudTrail
• C. Amazon Cognito
• D. AWS Trusted Advisor

→ 正解：A｜Inspector は EC2・ECR の脆弱性を自動評価する。CloudTrail は監査ログ、Cognito はユーザー認証で対象が異なる。

問 16. 「誰が・いつ・どの API を呼んだか」を記録し、不正操作の調査や監査証跡に使うサービスはどれか。

• A. Amazon CloudWatch
• B. AWS CloudTrail
• C. AWS Config
• D. Amazon Inspector

→ 正解：B｜CloudTrail は API コールの記録（監査ログ）。CloudWatch は監視メトリクス、Config はリソース構成の変化追跡で役割が異なる。3 つの混同は CLF 頻出のひっかけ。

---

5. ドメイン 3：クラウドのテクノロジーとサービス（問 17〜26）

問 17. 「数秒〜数分の短い処理を、イベント発生時だけ実行し、サーバー管理をなくしたい」。最適なサービスはどれか。

• A. AWS Lambda
• B. Amazon EC2
• C. Amazon Lightsail
• D. AWS Batch

→ 正解：A｜Lambda はイベント駆動・サーバーレスで、実行時間と回数だけ課金。常時稼働や長時間処理は EC2、定型バッチは Batch が向く。

問 18. 「コンテナを動かしたいが、その土台となるサーバー（EC2）の管理もしたくない」。最適な選択肢はどれか。

• A. AWS Fargate
• B. Amazon EC2
• C. AWS Lambda
• D. Amazon S3

→ 正解：A｜Fargate はコンテナ向けサーバーレス。ECS/EKS の実行基盤として、サーバーの管理を不要にする。Lambda は関数単位で、コンテナ常駐とはモデルが異なる。

問 19. 「アクセス頻度が低く、数か月に一度しか参照しないログを、最安に近いコストで長期保管したい（取り出しに数時間かかってよい）」。最適な S3 ストレージクラスはどれか。

• A. S3 標準（Standard）
• B. S3 Glacier Deep Archive
• C. S3 標準 - 低頻度アクセス（Standard-IA）
• D. S3 Intelligent-Tiering

→ 正解：B｜S3 Glacier の Deep Archive は最安級のアーカイブ階層で、取り出しに時間がかかる前提のデータ向け。即時アクセスが必要なら IA、頻度が読めないなら Intelligent-Tiering。ストレージクラス比較。

問 20. 複数の EC2 インスタンスから「同時にマウントできる共有ファイルストレージ」が欲しい。最適なサービスはどれか。

• A. Amazon EBS
• B. Amazon EFS
• C. Amazon S3
• D. Instance Store

→ 正解：B｜EFS は複数 EC2 から同時マウント可能な共有ファイルストレージ（NFS）。EBS は原則 1 インスタンスにアタッチするブロックストレージで用途が違う。

問 21. 「ミリ秒単位の応答が必要な大規模 NoSQL ワークロードで、サーバー管理なしに自動スケールさせたい」。最適なサービスはどれか。

• A. Amazon RDS
• B. Amazon DynamoDB
• C. Amazon Redshift
• D. Amazon Aurora

→ 正解：B｜DynamoDB はフルマネージドな NoSQL で、低レイテンシかつ自動スケール。RDS/Aurora はリレーショナル、Redshift は分析用 DWH で目的が異なる。

問 22. 「リレーショナルデータベースで、AZ 障害時にも自動でフェイルオーバーして可用性を保ちたい」。最適な構成はどれか。

• A. RDS のマルチ AZ 配置
• B. RDS のリードレプリカ
• C. 単一 AZ の EC2 上に自前で DB を構築
• D. DynamoDB のグローバルテーブル

→ 正解：A｜RDS マルチ AZ はスタンバイへ自動フェイルオーバーする可用性構成。リードレプリカは読み取り負荷分散が主目的で、自動フェイルオーバーとは役割が異なる。

問 23. 「世界中のユーザーへ動画・画像を低遅延で配信し、オリジン（S3）の負荷も下げたい」。最適なサービスはどれか。

• A. Amazon CloudFront
• B. Amazon Route 53
• C. AWS Direct Connect
• D. Amazon VPC

→ 正解：A｜CloudFront は CDN。エッジでキャッシュ配信し低遅延化＋オリジン負荷軽減。Route 53 は DNS、Direct Connect は専用線で役割が異なる。

問 24. プライベートサブネットの EC2 から「インターネットへアウトバウンド通信（パッケージ更新など）はしたいが、外部からの着信は受けたくない」。必要なものはどれか。

• A. インターネットゲートウェイ（IGW）を直接アタッチ
• B. NAT ゲートウェイ
• C. VPC ピアリング
• D. カスタマーゲートウェイ

→ 正解：B｜NAT ゲートウェイ はプライベートサブネットからの外向き通信のみを可能にする。外部からの直接着信は許さない。IGW はパブリックサブネット向けで、付けると着信も許してしまう。

問 25. オンプレミスのデータセンターと AWS を「専用線で安定した帯域・低レイテンシで接続」したい。最適なサービスはどれか。

• A. AWS Site-to-Site VPN
• B. AWS Direct Connect
• C. Amazon CloudFront
• D. VPC エンドポイント

→ 正解：B｜Direct Connect は専用線接続で、帯域とレイテンシが安定する。VPN はインターネット経由で手軽だが品質はネット依存。要件が「安定・専用」なら Direct Connect。

問 26. 「アプリケーション間を疎結合にし、急なリクエスト増でも処理を取りこぼさずバッファしたい」。最適なサービスはどれか。

• A. Amazon SQS
• B. Amazon EC2
• C. Amazon RDS
• D. Amazon CloudFront

→ 正解：A｜SQS はメッセージキューで、送信側と処理側を分離（疎結合）しバッファとして機能する。1 対多の通知が必要なら SNS を組み合わせる。

---

6. ドメイン 4：請求・料金とサポート（問 27〜30）

問 27. 「中断されても問題ない大量の画像変換バッチを、できるだけ安く処理したい」。最適な EC2 購入オプションはどれか。

• A. オンデマンドインスタンス
• B. スポットインスタンス
• C. リザーブドインスタンス（1 年）
• D. 専有ホスト（Dedicated Host）

→ 正解：B｜スポットインスタンス は中断許容のワークロードで最大級の割引。中断耐性が要件のキーワード。長期固定なら RI / Savings Plans、突発・短時間ならオンデマンド。

問 28. 「3 年間、一定のコンピューティング使用量が確実に見込め、EC2・Lambda・Fargate をまたいで柔軟に割引を効かせたい」。最適なものはどれか。

• A. スポットインスタンス
• B. Savings Plans（Compute）
• C. オンデマンド
• D. リザーブド DB インスタンス

→ 正解：B｜Savings Plans（Compute）は一定の使用量コミットで EC2・Lambda・Fargate を横断して割引が効く。RI は対象が固定的で、コンピュート横断の柔軟さでは Savings Plans が上。整理は 料金モデル。

問 29. 「想定外の高額請求を防ぐため、コストが設定したしきい値を超えそうになったらメールで通知したい」。最適なサービスはどれか。

• A. AWS Budgets
• B. AWS Cost Explorer
• C. AWS CloudTrail
• D. AWS Trusted Advisor

→ 正解：A｜AWS Budgets は予算超過（実績・予測）をアラート通知する。過去〜現在のコストを可視化・分析するのは Cost Explorer で、用途が分かれる。

問 30. 「本番ワークロードを運用しており、24 時間 365 日の電話・チャットサポートと、Trusted Advisor の全チェックを使いたい」。必要な最低のサポートプランはどれか。

• A. ベーシック（Basic）
• B. デベロッパー（Developer）
• C. ビジネス（Business）
• D. エンタープライズ（Enterprise）

→ 正解：C｜24/7 の電話・チャットと Trusted Advisor 全項目は Business 以上で利用可。専任の TAM（テクニカルアカウントマネージャー）は Enterprise のみ。詳細は サポートプラン 4 種。

---

7. 採点と次の一歩

30 問お疲れさまでした。応用回は「使い分けの根拠」を問うので、正答数だけでなく 「迷った問題＝弱点」 を必ず洗い出そう。

正答数の目安と次のアクション

評価項目	判定	次の一歩
27〜30 問	本番でも合格圏	本番レベル（65 問）の総合演習へ
24〜26 問	合格ライン突破（目標達成）	迷った問題のドメインを関連記事で補強
18〜23 問	あと一歩	弱点ドメインを集中復習 → 再挑戦
17 問以下	基礎に戻る	第 1 回（基礎）と各ドメイン解説を再周回

※ 本記事はアフィリエイト広告（Amazon アソシエイト等）を含みます

---

8. 関連記事

• CLF 模擬試験 第 1 回：基礎レベル 30 問 — まずは基礎で 7 割を確認
• AWS Cloud Practitioner（CLF）試験完全ガイド — スペック・難易度・勉強時間
• CLF 試験範囲完全マップ：4 ドメイン徹底解説 — 配点比率と重み
• CLF ドメイン 1：クラウドの概念 — 問 1〜7 の復習に
• CLF ドメイン 2：セキュリティとコンプライアンス — 問 8〜16 の復習に
• CLF ドメイン 3：クラウドのテクノロジーとサービス — 問 17〜26 の復習に
• CLF ドメイン 4：請求と料金プラン・サポート — 問 27〜30 の復習に
• CLF 試験：AWS の料金モデル（オンデマンド・リザーブド・スポット） — 問 27〜28 の鉄板論点
• CLF 試験：AWS サポートプラン 4 種の違い — 問 30 の深掘り

---

9. 関連サイト

AWS 公式

• AWS Certified Cloud Practitioner（公式）
• AWS Certified Cloud Practitioner (CLF-C02) 試験ガイド（PDF）
• AWS Skill Builder（公式無料デジタルトレーニング）
• AWS 認定の公式サンプル問題・模擬試験

---