CLF（Cloud Practitioner）攻略・ 2026-06-15

CLF 模擬試験第 3 回：本番レベル 65 問｜CLF-C02 フル模試で合格を仕上げる

AWS Certified Cloud Practitioner（CLF-C02）の総仕上げ用フル模試第 3 回（全 65 問・本番同形式）。本番とまったく同じ 4 ドメイン構成（クラウドの概念 24%／セキュリティとコンプライアンス 30%／クラウドのテクノロジーとサービス 33%／請求・料金とサポート 13%）に合わせて 65 問を配分し、単一選択に加えて「2 つ選べ」の複数選択問題も収録した。各問に正解・なぜ他が不正解か・関連記事リンクを付け、責任共有モデル・IAM ロール・KMS・Organizations/SCP・S3 ストレージクラス・Auto Scaling・Spot/Savings Plans・Direct Connect・Budgets・サポートプランなど CLF 頻出論点をひっかけごと潰せる。合格目安は 720/1000 点（約 72%）＝47/65。第 1 回（基礎）・第 2 回（応用）で 8 割を取れた人が、本番直前に通しで時間配分まで確認するための実戦ドリル。間違えた論点はその場で関連記事へ飛び、弱点ドメインを言語化して仕上げよう。

#AWS #CLF #CLF-C02 #クラウドプラクティショナー #模擬試験 #練習問題 #過去問 #AWS認定資格 #試験対策

第 1 回（基礎 30 問）と第 2 回（応用 30 問）で 8 割を超えたら、いよいよ本番とまったく同じ 65 問・90 分のフル模試で仕上げよう。CLF-C02 の本番は CLF 試験完全ガイドのとおり 65 問・90 分・1000 点満点中 720 点で合格。本記事は本番と同じ 4 ドメイン構成（クラウドの概念 24%／セキュリティ 30%／テクノロジー 33%／請求 13%）に合わせて 65 問を配分し、単一選択に加えて本番に出る 「2 つ選べ」の複数選択問題も混ぜた。各問に 正解・なぜ他が不正解か・関連記事リンクを付けてある。合格目安は 47/65（約 72%）。本番直前の通し演習として、まずは時間を計って一気に解き、終わってから解説で弱点を潰そう。

1. この本番フル模試の使い方

本番は 65 問のうち 15 問が採点対象外の評価用問題で、合否は残り 50 問で決まる（どの問題が評価用かは分からない）。だからこそ **「全問に根拠を持って答える」**姿勢が大切だ。本模試は基礎・応用で扱った論点を 本番の比率と長さで通し演習できるように設計している。間違えた問題は必ず関連記事に戻り、「なぜこの選択肢なのか」を言語化してから本番に臨もう。

2. 本番と同じ 65 問の配分

CLF-C02 は 4 ドメインで構成され、配点比率が決まっている。本模試の 65 問もこの比率に合わせて配分した。

CLF-C02 の 4 ドメインと本模試の問題数

評価項目	本番の配点比率	本模試の問題数
ドメイン 1：クラウドの概念	24%	16 問（問 1〜16）
ドメイン 2：セキュリティとコンプライアンス	30%	19 問（問 17〜35）
ドメイン 3：クラウドのテクノロジーとサービス	33%	22 問（問 36〜57）
ドメイン 4：請求・料金とサポート	13%	8 問（問 58〜65）

各ドメインの詳細は本記事末尾の関連記事へ。配点の大きいテクノロジー（33%）とセキュリティ（30%）で 6 割超を占める

各ドメインの中身は、ドメイン 1：クラウドの概念、ドメイン 2：セキュリティ、ドメイン 3：テクノロジー、ドメイン 4：請求とサポートでそれぞれ深掘りしている。

3. ドメイン 1：クラウドの概念（問 1〜16）

問 1. クラウドコンピューティングの「従量課金（Pay-as-you-go）」がもたらす最大の利点はどれか。

A. 使った分だけ支払い、初期の大型投資（CAPEX）を避けられる
B. すべてのリソースが永久に無料になる
C. 一度契約すれば追加料金が一切かからない
D. ハードウェアを自社で保有できる

→ 正解：A｜従量課金は「先行投資（CAPEX）を変動費（OPEX）に変える」のが本質。使った分だけ払うのでムダな先行調達が不要。詳細はクラウドの概念。

問 2. 需要が読めないワークロードに対して「弾力性（Elasticity）」を実現する代表的な組み合わせはどれか。

A. 単一の大型 EC2 を常時起動
B. Auto Scaling と ELB（ロードバランサー）の組み合わせ
C. オンプレミスにサーバーを増設
D. すべてを S3 に保存

→ 正解：B｜需要に応じて自動拡縮する Auto Scaling と、トラフィックを分散する ELB の組み合わせが弾力性の定番。

問 3. 「単一障害点（SPOF）を避ける」ための AWS グローバルインフラの使い方として正しいものはどれか。

A. 1 つの AZ にすべて集約する
B. 複数の AZ にリソースを分散配置する
C. エッジロケーションに DB を置く
D. リージョンを 1 つに固定し AZ を使わない

→ 正解：B｜高可用性の基本は Multi-AZ。物理的に分離された AZ に分散することで、1 AZ の障害が全体に波及しない。整理はグローバルインフラ。

問 4. AWS の「リージョン」と「アベイラビリティーゾーン（AZ）」の関係として正しいものはどれか。

A. 1 つのリージョンは 1 つの AZ で構成される
B. 1 つのリージョンは複数の AZ で構成される
C. AZ は世界に 1 つだけ存在する
D. AZ はリージョンをまたいで共有される

→ 正解：B｜リージョンは地理的なまとまりで、その中に複数の独立した AZ を持つ。AZ はそれぞれ独立した電源・ネットワークを備える。

問 5. クラウドの「俊敏性（アジリティ）」を最もよく表す例はどれか。

A. 新しい検証環境を数分で立ち上げ、不要になれば即削除できる
B. すべてのサーバーを 3 年契約で固定する
C. ハードウェア保守を自社で行う
D. データセンターの空調を最適化する

→ 正解：A｜俊敏性は「アイデアを素早く試せる速度」。即時に作って壊せることが代表例で、オンプレの調達リードタイムを解消する。

問 6. AWS Well-Architected フレームワークの柱として正しくないものはどれか。

A. 運用上の優秀性
B. セキュリティ
C. マーケティング最適化
D. コスト最適化

→ 正解：C｜6 つの柱は「運用上の優秀性・セキュリティ・信頼性・パフォーマンス効率・コスト最適化・持続可能性」。マーケティングは含まれない。詳細は Well-Architected Framework。

問 7. 「使っていないリソースを停止し、適切なインスタンスサイズを選ぶ」設計指針に対応する Well-Architected の柱はどれか。

A. コスト最適化
B. 信頼性
C. セキュリティ
D. 運用上の優秀性

→ 正解：A｜ムダの排除と適正サイジングはコスト最適化の柱。可視化には Cost Explorer や Compute Optimizer を使う。

問 8. クラウドの「規模の経済（Economies of Scale）」がもたらす効果はどれか。

A. 利用者が増えるほど AWS の調達単価が下がり、料金が下がりやすい
B. 利用者が増えるほど個別料金が上がる
C. リージョンを増やすと無料になる
D. 同じ AZ に集約するほど割引される

→ 正解：A｜多数の顧客の需要を集約することで調達単価が下がり、その分が値下げとして還元される。これがクラウドのコスト優位の根拠の 1 つ。

問 9. クラウド移行戦略「リフト＆シフト（Rehost）」を最もよく表すものはどれか。

A. アプリを大きく書き換えてサーバーレス化する
B. 既存システムを大きな改修なしにそのまま EC2 へ移す
C. SaaS に乗り換えて自社運用をやめる
D. アプリを廃止する

→ 正解：B｜Rehost は最小改修で EC2 などへ移す手法。A は Refactor、C は Repurchase に近い。移行戦略（6R）の用語は CLF でも問われる。

問 10. オンプレミスと比較したときのクラウドの利点として適切でないものはどれか。

A. 数分でグローバルにデプロイできる
B. 物理サーバーの保守作業から解放される
C. 容量を事前に正確に予測する必要がなくなる
D. すべての責任を AWS が負ってくれる

→ 正解：D｜AWS は基盤の責任を負うが、データやアクセス管理など利用者側の責任は残る（責任共有モデル）。A・B・C はクラウドの正しい利点。

問 11. 「ピーク時だけ処理能力を増やし、夜間は最小構成にしたい」要件を表すクラウドの特性はどれか。

A. 耐久性（Durability）
B. 弾力性（Elasticity）
C. 一貫性（Consistency）
D. 冪等性（Idempotency）

→ 正解：B｜需要に合わせて自動拡縮するのが弾力性。Auto Scaling が代表的な実現手段。耐久性は S3 のデータ保全性など別概念。

問 12. クラウドの利点である「グローバル展開の速さ」を活かす例として最も適切なものはどれか。（2 つ選べ）

A. 数クリックで複数リージョンにアプリを展開する
B. CloudFront のエッジで世界中に低遅延配信する
C. 1 つの AZ にすべて集約する
D. オンプレのデータセンターを各国に新設する

→ 正解：A・B｜複数リージョン展開と CDN（CloudFront）はグローバル展開の速さを活かす代表例。C は集約で逆効果、D はオンプレ発想で遅い。

問 13. 「クラウドでは故障を前提に設計する（Design for Failure）」という考え方に最も合うものはどれか。

A. 単一インスタンスで運用し、壊れたら手動で復旧する
B. 複数 AZ への冗長化と自動復旧を組み込む
C. バックアップを取らない
D. すべて 1 リージョンに固定する

→ 正解：B｜故障前提の設計は冗長化と自動復旧が鍵。Auto Scaling や RDS マルチ AZ が典型例。

問 14. AWS クラウド導入で実現できる「変動費化」の説明として正しいものはどれか。

A. 固定の設備投資を、使った分だけの変動費に置き換える
B. すべての費用を固定費にする
C. 料金を毎月一定にする
D. 無料で使い続けられる

→ 正解：A｜CAPEX（固定の設備投資）を OPEX（変動費）へ転換できるのがクラウドのコスト面の利点。

問 15. マネージドサービス（例：RDS）を使う利点として最も適切なものはどれか。

A. OS・パッチ・バックアップなどの運用負荷を AWS に任せられる
B. すべての設定を自分で行う必要がある
C. 料金が一切かからない
D. データの責任が完全に AWS に移る

→ 正解：A｜マネージドサービスは基盤運用を AWS が肩代わりし、利用者は本来の業務に集中できる。ただしデータやアクセス管理の責任は残る。

問 16. クラウドの「セルフサービス・オンデマンド」を表すものはどれか。

A. 営業担当に電話してサーバーを発注する
B. 必要なときに自分で即座にリソースを調達できる
C. 調達に数週間かかる
D. 物理サーバーを自社倉庫から取り出す

→ 正解：B｜オンデマンドのセルフサービスは、人手を介さず必要なときに即リソースを確保できる特性。クラウドの俊敏性の土台。

4. ドメイン 2：セキュリティとコンプライアンス（問 17〜35）

問 17. 責任共有モデルにおいて、AWS（事業者）の責任に該当するものはどれか。

A. S3 バケットのアクセス権設定
B. EC2 上の OS パッチ適用
C. データセンターの物理セキュリティとハードウェア保守
D. IAM ユーザーのパスワードポリシー設定

→ 正解：C｜「クラウドのセキュリティ」は AWS、「クラウド内のセキュリティ」は利用者。物理・基盤は AWS が担う。詳細は責任共有モデル。

問 18. 責任共有モデルで、利用者の責任に該当するものはどれか。（2 つ選べ）

A. ハイパーバイザーのパッチ適用
B. IAM の権限設計とアクセス管理
C. 保存データの暗号化設定
D. データセンターの電源管理

→ 正解：B・C｜IAM の権限管理とデータ暗号化は利用者の責任。A・D は AWS の責任。境界の理解は CLF 頻出。

問 19. ルートユーザーの保護として最も適切な運用はどれか。

A. 日常作業はルートユーザーで行う
B. ルートに MFA を有効化し、日常は IAM ユーザー/ロールを使う
C. ルートのアクセスキーを各 EC2 に配布する
D. ルートのパスワードを全員で共有する

→ 正解：B｜ルートは MFA で保護し、原則使わない。日常作業は最小権限の IAM ユーザー/ロールで行うのが鉄則。

問 20. EC2 上のアプリから S3 へアクセスさせたい。認証情報の管理として最も安全な方法はどれか。

A. アクセスキーを設定ファイルに書き込む
B. IAM ロールを EC2 にアタッチする
C. ルートのアクセスキーを環境変数に置く
D. バケットを公開して認証を不要にする

→ 正解：B｜認証情報を埋め込まず、IAM ロールで一時認証情報を自動取得させるのが鉄則。鍵の漏洩・ローテーション漏れを根本から防げる。

問 21. IAM の「最小権限の原則」を最もよく表すものはどれか。

A. 全員に管理者権限を付与する
B. 業務に必要な最小限の権限だけを付与する
C. 権限を一切付与しない
D. ルートユーザーを全員で使う

→ 正解：B｜最小権限は必要最小限だけを許可する考え方。過剰権限を避け、被害範囲を最小化する。設計は IAM ポリシーで行う。

問 22. 複数アカウントを束ね、「開発アカウントでは特定リージョン以外を使わせない」ガードレールを敷きたい。最適な仕組みはどれか。

A. 各アカウントの IAM ポリシーを手動でそろえる
B. AWS Organizations の SCP（サービスコントロールポリシー）
C. セキュリティグループ
D. AWS WAF

→ 正解：B｜Organizations の SCP はアカウント横断で許可の上限（ガードレール）を一括設定できる。手動の IAM 管理は抜け漏れが出やすい。

問 23. 保管中（at rest）のデータ暗号化で、鍵の作成・管理・ローテーションを担うサービスはどれか。

A. AWS KMS
B. AWS CloudTrail
C. Amazon GuardDuty
D. AWS Config

→ 正解：A｜KMS は暗号鍵の集中管理サービス。S3・EBS・RDS など多くのサービスと統合し、自動ローテーションにも対応する。

問 24. 「DB の接続パスワードや API キーを安全に保管し、自動ローテーションもしたい」。最適なサービスはどれか。

A. AWS Secrets Manager
B. Amazon S3
C. AWS CloudTrail
D. Amazon Inspector

→ 正解：A｜Secrets Manager は機密情報の保管＋自動ローテーションに対応。設定値の保管だけなら Parameter Store も選択肢になる。

問 25. 「誰が・いつ・どの API を呼んだか」を記録し、監査証跡に使うサービスはどれか。

A. Amazon CloudWatch
B. AWS CloudTrail
C. AWS Config
D. Amazon Inspector

→ 正解：B｜CloudTrail は API コールの記録（監査ログ）。CloudWatch は監視メトリクス、Config は構成変更の追跡で役割が異なる。3 つの混同は CLF 頻出のひっかけ。

問 26. アカウント内の脅威・異常な振る舞い（不審な API 呼び出し等）を機械学習で継続検知するサービスはどれか。

A. Amazon GuardDuty
B. AWS WAF
C. AWS Shield
D. Amazon Macie

→ 正解：A｜GuardDuty は脅威検知。WAF は Web レイヤー防御、Shield は DDoS 対策、Macie は S3 の機密データ検出と守る対象が違う。

問 27. Web アプリへの SQL インジェクションや特定 IP からの不正アクセスをルールでブロックしたい。最適なサービスはどれか。

A. AWS WAF
B. Amazon GuardDuty
C. AWS KMS
D. AWS Config

→ 正解：A｜WAF は L7（アプリ層）の攻撃をルールでフィルタ。大規模 DDoS には Shield を併用し、役割を分担する。

問 28. EC2 やコンテナイメージの既知の脆弱性（CVE）を自動スキャンするサービスはどれか。

A. Amazon Inspector
B. AWS CloudTrail
C. Amazon Cognito
D. AWS Trusted Advisor

→ 正解：A｜Inspector は EC2・ECR の脆弱性を自動評価する。CloudTrail は監査ログ、Cognito はユーザー認証で対象が異なる。

問 29. S3 内の個人情報やクレジットカード番号などの機密データを自動で発見・分類するサービスはどれか。

A. Amazon Macie
B. AWS WAF
C. Amazon GuardDuty
D. AWS Shield

→ 正解：A｜Macie は機械学習で S3 の機密データを検出・分類する。GuardDuty は脅威検知で対象が異なる。

問 30. 複数アカウント・複数サービスのセキュリティアラートを一元的に集約・可視化するサービスはどれか。

A. AWS Security Hub
B. Amazon CloudFront
C. AWS Lambda
D. Amazon SQS

→ 正解：A｜Security Hub は GuardDuty・Inspector・Macie 等の検出結果を集約し、セキュリティ態勢を一望できる。

問 31. 大規模な DDoS 攻撃からアプリを保護するための AWS サービスはどれか。

A. AWS Shield
B. AWS Config
C. Amazon Inspector
D. AWS CloudTrail

→ 正解：A｜Shield は DDoS 対策。Standard は自動・無料、Advanced は高度な防御とサポートが付く。アプリ層の攻撃は WAF と併用する。

問 32. 無料で利用でき、すべての AWS アカウントに自動適用される DDoS 防御はどれか。

A. AWS Shield Standard
B. AWS Shield Advanced
C. AWS WAF
D. AWS Firewall Manager

→ 正解：A｜Shield Standard は追加料金なしで全アカウントに自動適用。より高度な防御・コスト保護が要るなら Advanced を契約する。

問 33. Web/モバイルアプリのユーザーのサインアップ・サインイン（認証）を担うマネージドサービスはどれか。

A. Amazon Cognito
B. AWS IAM
C. AWS KMS
D. AWS CloudTrail

→ 正解：A｜Cognito はエンドユーザー向けの認証基盤。IAM は AWS リソースを操作する人/サービスの権限管理で、対象が異なる。

問 34. AWS のコンプライアンスレポート（SOC・ISO・PCI DSS など）を入手できる場所はどれか。

A. AWS Artifact
B. AWS Config
C. AWS CloudTrail
D. Amazon Inspector

→ 正解：A｜AWS Artifact はコンプライアンス文書・監査レポートをセルフサービスで取得できるポータル。第三者監査の証跡入手に使う。

問 35. リソースの構成変更を継続的に記録し、「あるべき設定（コンプライアンス）」から逸脱していないか評価するサービスはどれか。

A. AWS Config
B. AWS CloudTrail
C. Amazon CloudWatch
D. AWS WAF

→ 正解：A｜Config は構成のスナップショットと変更履歴を記録し、ルール違反を検出する。「誰が操作したか」は CloudTrail と覚え分ける。

5. ドメイン 3：クラウドのテクノロジーとサービス（問 36〜57）

問 36. 「数秒〜数分の短い処理を、イベント発生時だけ実行し、サーバー管理をなくしたい」。最適なサービスはどれか。

A. AWS Lambda
B. Amazon EC2
C. Amazon Lightsail
D. AWS Batch

→ 正解：A｜Lambda はイベント駆動・サーバーレスで、実行時間と回数だけ課金。常時稼働は EC2、定型バッチは Batch が向く。

問 37. 「コンテナを動かしたいが、土台となるサーバー（EC2）の管理もしたくない」。最適な選択肢はどれか。

A. AWS Fargate
B. Amazon EC2
C. AWS Lambda
D. Amazon S3

→ 正解：A｜Fargate はコンテナ向けサーバーレス。ECS/EKS の実行基盤として、サーバー管理を不要にする。

問 38. 中断されても問題ない大量のバッチ処理を、最も安く実行できる EC2 購入オプションはどれか。

A. オンデマンド
B. スポットインスタンス
C. リザーブドインスタンス
D. 専有ホスト

→ 正解：B｜スポットインスタンスは中断許容ワークロードで最大級の割引。中断耐性がキーワード。長期固定なら RI/Savings Plans。

問 39. 「アクセス頻度が低く、数か月に一度しか参照しないログを、最安級で長期保管したい（取り出しに数時間かかってよい）」。最適な S3 ストレージクラスはどれか。

A. S3 標準
B. S3 Glacier Deep Archive
C. S3 標準 - 低頻度アクセス（Standard-IA）
D. S3 Intelligent-Tiering

→ 正解：B｜S3 Glacier の Deep Archive は最安級のアーカイブ階層。即時アクセスが必要なら IA、頻度が読めないなら Intelligent-Tiering。ストレージクラス比較。

問 40. 複数の EC2 から「同時にマウントできる共有ファイルストレージ」が欲しい。最適なサービスはどれか。

A. Amazon EBS
B. Amazon EFS
C. Amazon S3
D. Instance Store

→ 正解：B｜EFS は複数 EC2 から同時マウント可能な共有ファイルストレージ（NFS）。EBS は原則 1 インスタンスにアタッチするブロックストレージで用途が違う。

問 41. 「ミリ秒単位の応答が必要な大規模 NoSQL ワークロードを、サーバー管理なしに自動スケールさせたい」。最適なサービスはどれか。

A. Amazon RDS
B. Amazon DynamoDB
C. Amazon Redshift
D. Amazon Aurora

→ 正解：B｜DynamoDB はフルマネージドな NoSQL で低レイテンシかつ自動スケール。RDS/Aurora はリレーショナル、Redshift は分析用 DWH。

問 42. 「リレーショナル DB で AZ 障害時にも自動フェイルオーバーして可用性を保ちたい」。最適な構成はどれか。

A. RDS のマルチ AZ 配置
B. RDS のリードレプリカ
C. 単一 AZ の EC2 に自前で DB を構築
D. すべて S3 に保存

→ 正解：A｜RDS マルチ AZ はスタンバイへ自動フェイルオーバーする可用性構成。リードレプリカは読み取り負荷分散が主目的で役割が異なる。

問 43. 読み取り負荷が高い DB で、参照系クエリをスケールさせたい。最適な構成はどれか。

A. RDS リードレプリカを追加する
B. RDS マルチ AZ にする
C. インスタンスを停止する
D. S3 に移行する

→ 正解：A｜リードレプリカは読み取りクエリを分散して参照性能を伸ばす。可用性の自動フェイルオーバーはマルチ AZ と覚え分ける。

問 44. 「世界中のユーザーへ動画・画像を低遅延で配信し、オリジン（S3）の負荷も下げたい」。最適なサービスはどれか。

A. Amazon CloudFront
B. Amazon Route 53
C. AWS Direct Connect
D. Amazon VPC

→ 正解：A｜CloudFront は CDN。エッジでキャッシュ配信し低遅延化＋オリジン負荷軽減。Route 53 は DNS で役割が異なる。

問 45. プライベートサブネットの EC2 から「外向き通信（パッケージ更新等）はしたいが、外部からの着信は受けたくない」。必要なものはどれか。

A. インターネットゲートウェイ（IGW）を直接アタッチ
B. NAT ゲートウェイ
C. VPC ピアリング
D. カスタマーゲートウェイ

→ 正解：B｜NAT ゲートウェイはプライベートサブネットからの外向き通信のみを可能にする。IGW を付けると着信も許してしまう。

問 46. オンプレミスのデータセンターと AWS を「専用線で安定した帯域・低レイテンシ」で接続したい。最適なサービスはどれか。

A. AWS Site-to-Site VPN
B. AWS Direct Connect
C. Amazon CloudFront
D. VPC エンドポイント

→ 正解：B｜Direct Connect は専用線接続で帯域・レイテンシが安定する。VPN はインターネット経由で手軽だが品質はネット依存。

問 47. 「アプリ間を疎結合にし、急なリクエスト増でも処理を取りこぼさずバッファしたい」。最適なサービスはどれか。

A. Amazon SQS
B. Amazon EC2
C. Amazon RDS
D. Amazon CloudFront

→ 正解：A｜SQS はメッセージキューで送信側と処理側を分離（疎結合）しバッファとして機能する。1 対多の通知が必要なら SNS を組み合わせる。

問 48. 「1 つのメッセージを複数の受信者（メール・SQS・Lambda 等）へ同時に配信（ファンアウト）したい」。最適なサービスはどれか。

A. Amazon SNS
B. Amazon SQS
C. AWS Lambda
D. Amazon S3

→ 正解：A｜SNS は publish/subscribe 型で 1 対多のファンアウト配信に向く。1 対 1 のバッファリングは SQS と覚え分ける。

問 49. Web アプリのドメイン名解決（DNS）とトラフィックのルーティングを担うマネージドサービスはどれか。

A. Amazon Route 53
B. Amazon CloudFront
C. Amazon VPC
D. AWS Direct Connect

→ 正解：A｜Route 53 はマネージド DNS で、加重・レイテンシ・フェイルオーバーなど多彩なルーティングポリシーを持つ。

問 50. EC2 や RDS を「論理的に分離した自分専用の仮想ネットワーク」内に配置するための基盤はどれか。

A. Amazon VPC
B. Amazon S3
C. AWS IAM
D. Amazon CloudWatch

→ 正解：A｜VPC は AWS 上の仮想ネットワーク。サブネット・ルートテーブル・セキュリティグループで構成する。

問 51. EC2 インスタンスへの通信を制御する「ステートフルな仮想ファイアウォール」はどれか。

A. セキュリティグループ
B. ネットワーク ACL
C. ルートテーブル
D. インターネットゲートウェイ

→ 正解：A｜セキュリティグループはインスタンス単位のステートフルなファイアウォール。サブネット単位でステートレスに効くのはネットワーク ACL。

問 52. メトリクス・ログ・アラームでシステムを監視するサービスはどれか。

A. Amazon CloudWatch
B. AWS CloudTrail
C. AWS Config
D. Amazon Inspector

→ 正解：A｜CloudWatch は監視の中核。メトリクス・ログ・アラームを扱う。API 操作の記録は CloudTrail と区別する。

問 53. インフラを「コード（テンプレート）」として宣言的に構築・管理する AWS ネイティブのサービスはどれか。

A. AWS CloudFormation
B. Amazon EC2
C. AWS Lambda
D. Amazon S3

→ 正解：A｜CloudFormation は IaC サービス。プログラミング言語で書きたい場合は CDK、サーバーレス特化なら SAM を使う。

問 54. S3 に置いた構造化データを、サーバー管理なしに標準 SQL で直接クエリできるサービスはどれか。

A. Amazon Athena
B. Amazon EC2
C. Amazon Redshift（プロビジョンド）
D. AWS Lambda

→ 正解：A｜Athena はサーバーレスのクエリサービスで、S3 のデータを SQL で直接分析できる。大規模 DWH なら Redshift を選ぶ。

問 55. ストリーミングデータ（クリックストリーム・IoT 等）をリアルタイムに収集・処理する代表的サービスはどれか。

A. Amazon Kinesis Data Streams
B. Amazon S3 Glacier
C. AWS Backup
D. Amazon Athena

→ 正解：A｜Kinesis Data Streams はリアルタイムのデータ取り込みに向く。集約して S3/Redshift 等へ配送するなら Kinesis Data Firehose。

問 56. スケジュール実行や AWS サービス間のイベント連携を「イベントバス」で仲介するサービスはどれか。

A. Amazon EventBridge
B. Amazon RDS
C. Amazon S3
D. AWS Direct Connect

→ 正解：A｜EventBridge はイベント駆動連携のハブ。cron 的なスケジュール実行や、複数ステップの調整は Step Functions を併用する。

問 57. 基盤モデル（FM）を API 経由で利用し、生成 AI アプリを構築できる AWS のフルマネージドサービスはどれか。

A. Amazon Bedrock
B. Amazon EC2
C. Amazon S3
D. AWS Lambda

→ 正解：A｜Bedrock は複数の基盤モデルを API で使える生成 AI サービス。自前でのモデル学習・デプロイには SageMaker を使う。

6. ドメイン 4：請求・料金とサポート（問 58〜65）

問 58. 「3 年間、一定のコンピューティング使用量が確実に見込め、EC2・Lambda・Fargate をまたいで柔軟に割引を効かせたい」。最適なものはどれか。

A. スポットインスタンス
B. Savings Plans（Compute）
C. オンデマンド
D. リザーブド DB インスタンス

→ 正解：B｜Savings Plans（Compute）は使用量コミットで EC2・Lambda・Fargate を横断して割引が効く。対象が固定的な RI より柔軟。整理は料金モデル。

問 59. 「想定外の高額請求を防ぐため、コストがしきい値を超えそうになったらメール通知したい」。最適なサービスはどれか。

A. AWS Budgets
B. AWS Cost Explorer
C. AWS CloudTrail
D. AWS Trusted Advisor

→ 正解：A｜AWS Budgets は予算超過（実績・予測）をアラート通知する。過去〜現在のコストを可視化・分析するのは Cost Explorer。

問 60. 過去のコストを可視化し、傾向分析や将来予測を行うサービスはどれか。

A. AWS Cost Explorer
B. AWS Budgets
C. AWS Config
D. Amazon CloudWatch

→ 正解：A｜Cost Explorer はコストの可視化・分析・予測に使う。しきい値超過の通知は Budgets と役割を分ける。

問 61. セキュリティ・コスト・パフォーマンス・耐障害性・サービス制限のベストプラクティスを自動チェックして助言するサービスはどれか。

A. AWS Trusted Advisor
B. AWS CloudTrail
C. Amazon Inspector
D. AWS Config

→ 正解：A｜Trusted Advisor は 5 カテゴリでベストプラクティス点検と改善提案を行う。全項目を使うには Business 以上のサポートが必要。

問 62. 「本番ワークロードを運用しており、24 時間 365 日の電話・チャットサポートと Trusted Advisor の全チェックを使いたい」。必要な最低のサポートプランはどれか。

A. ベーシック
B. デベロッパー
C. ビジネス
D. エンタープライズ

→ 正解：C｜24/7 の電話・チャットと Trusted Advisor 全項目は Business 以上で利用可。専任 TAM は Enterprise のみ。詳細はサポートプラン 4 種。

問 63. 専任のテクニカルアカウントマネージャー（TAM）が付くサポートプランはどれか。

A. ベーシック
B. デベロッパー
C. ビジネス
D. エンタープライズ

→ 正解：D｜専任 TAM は Enterprise（および Enterprise On-Ramp）の特典。サポートプランの差は CLF 頻出なので表で覚える。

問 64. 複数アカウントの請求を 1 つにまとめ、ボリュームディスカウントを受けやすくする仕組みはどれか。

A. AWS Organizations の一括請求（Consolidated Billing）
B. リザーブドインスタンス
C. AWS Budgets
D. AWS Config

→ 正解：A｜Organizations の一括請求は複数アカウントの利用量を合算し、段階割引や RI/SP の共有を受けやすくする。

問 65. AWS の利用料金の見積もりを、サービス構成を入力して事前に算出できる無料ツールはどれか。

A. AWS Pricing Calculator
B. AWS Cost Explorer
C. AWS Budgets
D. AWS Trusted Advisor

→ 正解：A｜AWS Pricing Calculator は構成から料金を見積もる無料ツール。実績ベースの分析は Cost Explorer、超過通知は Budgets と使い分ける。

7. 採点と次の一歩

65 問お疲れさまでした。本番フル模試は「正答数」だけでなく、90 分で解き切れたか／見直し時間を残せたかも重要なチェックポイントです。本番の合格ラインは 1000 点中 720 点（約 72%）＝47/65 が目安です。

正答数の目安と次のアクション

評価項目	判定	次の一歩
57〜65 問	本番でも余裕の合格圏	受験予約へ。当日の時間配分を最終確認
47〜56 問	合格ライン突破	間違えたドメインを関連記事で総点検 → 受験
39〜46 問	あと一歩	弱点ドメインを集中復習 → 再挑戦
38 問以下	基礎・応用に戻る	第 1 回・第 2 回と各ドメイン解説を再周回

本番は 65 問中 15 問が採点対象外の評価用。だからこそ全問に根拠を持って答える練習が効く

※ 本記事はアフィリエイト広告（Amazon アソシエイト等）を含みます

8. 関連記事

CLF 模擬試験第 1 回：基礎レベル 30 問 — まずは基礎で 7 割を確認
CLF 模擬試験第 2 回：応用レベル 30 問 — シナリオ型で使い分けを鍛える
AWS Cloud Practitioner（CLF）試験完全ガイド — スペック・難易度・勉強時間・当日の流れ
CLF 試験範囲完全マップ：4 ドメイン徹底解説 — 配点比率と重み
CLF ドメイン 1：クラウドの概念 — 問 1〜16 の復習に
CLF ドメイン 2：セキュリティとコンプライアンス — 問 17〜35 の復習に
CLF ドメイン 3：クラウドのテクノロジーとサービス — 問 36〜57 の復習に
CLF ドメイン 4：請求と料金プラン・サポート — 問 58〜65 の復習に
CLF 試験：AWS の料金モデル（オンデマンド・リザーブド・スポット） — 問 38・58 の鉄板論点
CLF 試験：AWS サポートプラン 4 種の違い — 問 62・63 の深掘り
CLF 試験：AWS の責任共有モデルを完全理解 — 問 17・18 の核心