아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 SOA-C02 시험 준비: 연습 문제 및 학습 자료, AWS Certified Sysops Administrator - Associate | SPOTO

스포투의 종합적인 시험 준비 자료로 AWS Certified SysOps Administrator - Associate(SOA-C02) 시험을 준비하세요. 이 자격증은 클라우드 운영 분야에서 일하는 시스템 관리자를 위해 설계되었으며, AWS에서 워크로드를 배포, 관리 및 운영하는 기술을 검증합니다. SPOTO는 최신 시험 표준에 맞춘 모의고사, 학습 자료 및 시험 덤프를 제공합니다. 시험 문제와 답변, 샘플 문제 및 무료 퀴즈를 통해 SOA-C02 시험을 철저히 준비할 수 있습니다. SPOTO의 시험 자료를 통해 AWS 운영, 모범 사례 및 문제 해결 기술에 대한 통찰력을 얻을 수 있습니다. 시험 시뮬레이터와 온라인 시험 문제는 실전 경험을 제공하여 시험 당일에 뛰어난 실력을 발휘할 수 있도록 준비합니다. SPOTO의 시험 연습, 학습 자료 및 모의고사를 통해 효과적으로 준비하여 AWS Certified SysOps Administrator - Associate (SOA-C02) 자격증에 합격하세요.

다른 온라인 시험에 응시하세요
질문 #1
155. 직원이 Amazon S3 버킷에 있는 민감한 데이터를 노출할 수 있다고 우려하고 있습니다. 사용자에게 과도한 제한을 두지 않고 어떻게 이 문제를 해결할 수 있을까요?
A. 모든 사용자에 대해 s3:PutBucketPolicy 작업을 거부하는 IAM 정책을 적용합니다
B. 페더레이션 액세스를 사용하여 관리되는 특정 IAM 역할에 대한 S3 버킷 액세스 제한
C. AWS 구성 규칙을 활성화하여 공개 버킷을 식별하고 Amazon SNS를 사용하여 InfoSec에 알립니다
D. AWS 개인 상태 대시보드의 결과를 매일 InfoSec에 이메일로 보냅니다
답변 보기
정답: AC
질문 #2
205. SysOps 관리자에게 보안 취약점이 Amazon RDS MySQL과 함께 사용 중인 MySQL 버전에 영향을 미친다는 알림을 받습니다. 패치가 MySQL 클러스터에 적용되었는지 확인하는 책임은 누구에게 있나요?
A. 데이터베이스 공급업체
B. SysOps 관리자 회사의 보안 부서
C. AWS
D. 시스템 운영 관리자
답변 보기
정답: C
질문 #3
143. SysOps 관리자는 밤과 주말에 테스트 환경의 모든 Amazon EC2 인스턴스를 중지하는 AWS Lambda 기능을 가지고 있습니다. 인스턴스를 중지하면 인스턴스에서 실행 중인 애플리케이션의 특성으로 인해 일부 서버가 손상될 수 있습니다. SysOps 관리자는 이러한 EC2 인스턴스를 식별하기 위해 무엇을 사용할 수 있나요?
A. AWS 구성
B. Amazon EC2 종료 보호
C. 리소스 태그 지정
D. 아마존 클라우드워치
답변 보기
정답: A
질문 #4
152. 한 전자상거래 회사가 AWS us-west-1 리전에서 웹사이트를 호스팅하고 있습니다. 이 회사는 캐나다의 쇼핑객에게만 표시되어야 하는 프로모션을 위한 특별 사이트를 만들 계획입니다. 이 결과를 얻으려면 시스템 운영 관리자가 회사의 기존 AWS 설정에 어떤 변경을 해야 할까요?
A. 새 사이트에 대해 대기 시간 라우팅 정책을 사용하도록 Amazon 라우트 53 레코드 세트를 업데이트합니다
B. 새 사이트에 대한 새 호스트 기반 라우팅 규칙으로 애플리케이션 로드 밸런서를 업데이트합니다
C. 새 사이트에 대한 지리적 위치 라우팅 정책을 사용하도록 Amazon Route 53 레코드 세트를 업데이트합니다
D. 새 사이트에 대한 새 경로 기반 라우팅 규칙으로 애플리케이션 로드 밸런서를 업데이트합니다
답변 보기
정답: D
질문 #5
145. 한 회사에는 주간 및 월간 보고를 위해 결과를 데이터 웨어하우스 시스템에 제공하는 비동기 야간 프로세스가 있습니다. 이 프로세스는 여러 개의 Amazon EC2 인스턴스에서 실행되고 있습니다. 시스템 운영 관리자는 이 프로세스를 실행하는 데 드는 비용을 절감할 수 있는 방법을 찾아야 한다는 요청을 받았습니다. 가장 비용 효율적인 솔루션은 무엇인가요?
A. 자동 스케일링 그룹에서 온디맨드 EC2 인스턴스 사용
B. 스팟 인스턴스를 사용하여 EC2 인스턴스에 입찰하기
C. 예약 인스턴스를 사용하여 용량 확보
D. EC2 인스턴스를 배치 그룹에 넣습니다
답변 보기
정답: A
질문 #6
170. 한 회사에서 사설 서브넷의 Amazon EC2 인스턴스에서 여러 웹 애플리케이션을 실행하고 있습니다. EC2 인스턴스는 패치 적용을 위해 인터넷에 연결해야 하지만 공개적으로 액세스할 수 없습니다. 이러한 요구 사항을 충족하는 단계는 무엇인가요?
A. 인터넷 게이트웨이를 추가하고 경로 테이블을 업데이트합니다
B. VPC에 NAT 게이트웨이를 추가하고 경로 테이블을 업데이트합니다
C. 인터페이스 엔드포인트를 추가하고 경로 테이블을 업데이트합니다
D. VPC에 가상 게이트웨이를 추가하고 경로 테이블을 업데이트합니다
답변 보기
정답: B
질문 #7
157. 새 애플리케이션은 Amazon EC2 인스턴스에서 실행되며 Amazon RDS 데이터베이스 인스턴스의 데이터에 액세스합니다. 프로덕션 환경에 완전히 배포되면 애플리케이션이 실패합니다. 데이터베이스는 바스티온 호스트의 콘솔에서 쿼리할 수 있습니다. 웹 서버 로그를 보면 다음과 같은 오류가 여러 번 반복됩니다: *** 데이터베이스 연결 설정 중 오류. 다음 중 연결 문제의 원인이 될 수 있는 것은 무엇인가요? (두 가지를 선택하세요.)
A. 데이터베이스의 보안 그룹에 데이터베이스에서 웹 서버로의 적절한 송신 규칙이 없습니다
B. 웹 서버에서 사용하는 인증서가 RDS 인스턴스에서 신뢰되지 않습니다
C. 데이터베이스에 대한 보안 그룹에 웹에서 적절한 유입 규칙이 없습니다
D. 데이터베이스가 아직 생성 중이며 연결할 수 없습니다
답변 보기
정답: C
질문 #8
192. SysOps 관리자가 Amazon CloudFront 배포의 캐시 적중률이 10% 미만인 것을 발견했습니다. 어떤 구성 변경 모음으로 배포의 캐시 적중률을 높일 수 있나요? (두 개를 선택하세요.)
A. 캐시 동작 설정에서 필수 쿠키, 쿼리 문자열 및 헤더만 전달되도록 합니다
B. 뷰어 프로토콜 정책을 HTTPS만 사용하도록 변경하기
C. 배포에 대한 액세스를 제한하기 위해 사전 서명된 쿠키 및 URL을 사용하도록 배포를 구성합니다
D. 캐시 동작 설정에서 객체 자동 압축을 활성화합니다
E. 캐시 비헤이비어에서 CloudFront TTL(Time to Live) 설정을 늘립니다
답변 보기
정답: AE
질문 #9
187. 시스템 운영 관리자가 클래식 로드 번서 뒤에서 자동 스케일링 애플리케이션을 실행하고 있습니다. 스케일 아웃은 자동 스케일링 그룹 전체에서 CPUUtilization 인스턴스 메트릭이 75% 이상일 때 트리거됩니다. 관리자가 공격적인 스케일 아웃을 발견하고 개발자와 논의한 결과, 애플리케이션 메모리 누수가 공격적인 가비지 수집 주기를 유발하는 것으로 의심됩니다. 관리자가 스케일링 프로세스를 트리거하지 않고 애플리케이션 문제를 해결하려면 어떻게 해야 하나요?
A. 문제를 해결하기 전에 스케일링 프로세스를 일시 중단하세요
B. 자동 스케일링 그룹을 삭제하고 문제 해결이 완료되면 다시 생성합니다
C. 클래식 로드 밸런서에서 영향을 받는 인스턴스를 제거합니다
D. CPUUtilization 인스턴스 메트릭이 70%일 때 스케일 다운 트리거를 생성합니다
답변 보기
정답: A
질문 #10
130. 시스템 운영 관리자가 규정 준수 부서로부터 기업 규정 준수 버킷에 업로드된 모든 개체에 대해 암호화를 적용하라는 요청을 받았습니다. 관리자가 버킷에 업로드된 모든 개체에 암호화를 적용하려면 어떻게 해야 하나요?
A. 버킷에서 Amazon S3 기본 암호화를 사용 설정합니다
B. 버킷에 다음 정책 설명을 추가합니다:
C. IAM 사용자 권한 정책에 다음 정책 설명을 추가합니다:
D. 서버 측 암호화 플래그가 설정된 Amazon S3 PUT 작업에 대한 재계약 URL을 생성하고 사용자에게 URL을 보냅니다
답변 보기
정답: B
질문 #11
175. SysOps 관리자는 Amazon EC2 인스턴스를 관리하기 위해 바스티온 호스트를 사용해야 합니다. 바스티온 호스트에 대한 모든 액세스는 보안 팀에서 관리합니다. 보안 팀이 SysOps 관리자에게 배스티온 호스트에 대한 액세스 권한을 제공하는 가장 안전한 방법은 무엇인가요?
A. 바스티온 호스트에 할당된 것과 동일한 IAM 역할을 관리자에게 할당합니다
B. 관리자에게 바스티온 호스트가 처음 시작될 때 사용했던 SSH 키를 제공합니다
C. 보안팀과 동일한 권한을 가진 새 IAM 역할을 만들고 이를 관리자에게 할당합니다
D. 바스티온 호스트에서 새 관리 계정을 생성하고, AWS Secrets Manager를 사용하여 관리자에게 해당 자격 증명을 제공합니다
답변 보기
정답: B
질문 #12
211. 한 회사에서 Linux 운영 체제에 영향을 미치는 보안 취약성에 대해 우려하고 있습니다. 이러한 우려를 완화하려면 SysOps 관리자가 어떻게 해야 하나요?
A. Amazon Inspector로 취약점을 패치하세요
B. 어떤 Amazon EC2 인스턴스에 패치가 적용되었는지 보여주는 AWS 트러스티드 어드바이저 보고서를 제공합니다
C. AWS CloudFormation을 사용하여 Amazon EC2 인스턴스를 다시 배포합니다
D. AWS 시스템 관리자를 사용하여 Linux 운영 체제를 패치합니다
답변 보기
정답: D
질문 #13
181. 한 조직에서 파일 시스템 ID가 fs-85ba41fc인 Amazon EFS(Amazon Elastic File System) 볼륨을 생성했으며, 이 볼륨은 10개의 Amazon EC2 호스트에서 활발히 사용되고 있습니다. 조직에서 파일 시스템이 암호화되지 않은 것이 우려됩니다. 이 문제를 어떻게 해결할 수 있나요?
A. Amazon EFS 볼륨에 대한 각 EFS 연결에서 암호화를 사용 설정합니다
B. AWS 명령줄 인터페이스를 사용하여 기존 EFS 볼륨에서 암호화를 활성화합니다
C. 각 호스트 로컬 드라이브에서 암호화를 활성화합니다
D. 새로 만든 볼륨에서 암호화를 활성화하고 원본 볼륨의 모든 데이터를 복사합니다
답변 보기
정답: D
질문 #14
163. HTTP 웹 애플리케이션은 ELB 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스에서 실행됩니다. EC2 인스턴스는 여러 가용 영역에서 실행됩니다. 로드 밸런서 및 EC2 인스턴스에 대한 네트워크 ACL 및 보안 그룹은 포트 80에서 인바운드 트래픽을 허용합니다. 시작 후 인터넷을 통해 웹사이트에 연결할 수 없습니다. 어떤 추가 조치를 취해야 하나요?
A. 포트 80에서 아웃바운드 트래픽을 허용하는 보안 그룹에 규칙을 추가합니다
B. 포트 80에서 아웃바운드 트래픽을 허용하는 규칙을 네트워크 ACL에 추가합니다
C. 포트 1024~65535에서 아웃바운드 트래픽을 허용하는 규칙을 보안 그룹에 추가합니다
D. 포트 1024~65535에서 아웃바운드 트래픽을 허용하는 규칙을 네트워크 ACL에 추가합니다
답변 보기
정답: B
질문 #15
207. 시스템 운영 관리자가 동적 콘텐츠가 포함된 웹사이트를 배포하고 있습니다. 회사 정책에 따라 특정 국가나 지역의 사용자는 웹 콘텐츠에 액세스할 수 없으며 오류 페이지가 표시되어야 합니다. 다음 중 이 정책을 구현하는 데 사용할 수 있는 것은 무엇인가요? (두 개를 선택하세요.)
A. 아마존 클라우드프론트 지리적 제한
B. 아마존 가드듀티 지역 차단
C. 아마존 루트 53 지리적 위치 라우팅
D. AWS Shield 지리적 제한
E. 네트워크 액세스 제어 목록(NACL) 제한
답변 보기
정답: AC
질문 #16
186. 애플리케이션은 파일 시스템 인터페이스를 통해 데이터에 액세스합니다. 이 애플리케이션은 여러 가용 영역의 Amazon EC2 인스턴스에서 실행되며, 모든 인스턴스는 동일한 데이터를 공유해야 합니다. 현재는 데이터의 양이 적지만, 애플리케이션의 수명 기간 동안 수십 테라바이트까지 증가할 것으로 예상하고 있습니다. 이 요구 사항을 충족하는 가장 확장성이 뛰어난 스토리지 솔루션은 무엇인가요?
A. 대용량 Amazon EBS 볼륨을 여러 인스턴스에 연결하고 스냅샷을 예약합니다
B. Amazon EFS를 VPC에 배포하고 여러 서브넷에 마운트 타겟을 생성합니다
C. EC2 인스턴스를 시작하고 SMB/CIFS 또는 NFS를 사용하여 데이터를 공유합니다
D. Amazon EC2에 AWS 스토리지 게이트웨이 캐시 볼륨을 배포합니다
답변 보기
정답: D
질문 #17
139. SysOps 관리자가 회사의 AWS 계정에서 많은 수의 Elastic IP 주소가 생성되고 있지만 Amazon EC2 인스턴스와 연결되지 않고 있으며 월 청구서에서 Elastic IP 주소 요금이 발생하고 있음을 발견했습니다. 관리자는 누가 Elastic IP 주소를 생성하고 있는지 어떻게 확인할 수 있나요?
A. 요청된 각 Elastic IP 주소에 이를 생성하는 개발자의 IAM 사용자 이름과 함께 비용 할당 태그를 첨부하세요
B. Amazon Athena를 사용하여 AWS CloudTrail 로그를 쿼리하여 Elastic IP 주소 이벤트를 검색합니다
C. EIP 생성됨 메트릭에서 CloudWatch 알람을 생성하고 알람이 트리거되면 Amazon SNS 알림을 보냅니다
D. Amazon Inspector를 사용하여 지난 30일 동안 생성된 모든 Elastic IP 주소에 대한 보고서를 받으세요
답변 보기
정답: B
질문 #18
151. 한 회사에서 단일 애플리케이션의 트래픽이 급증할 수 있는 새로운 프로모션을 진행 중입니다. 시스템 운영 관리자는 애플리케이션을 준비하여 고객에게 우수한 경험을 제공해야 합니다. 이 애플리케이션은 메모리를 많이 사용하며 AWS 애플리케이션 로드 밸런서(ALB) 뒤에서 실행되고 있습니다. ALB는 사전 워밍업되었으며 애플리케이션은 자동 확장 그룹에 있습니다. 자동 확장 그룹의 확장 정책을 제어하기 위해 어떤 기본 제공 메트릭을 사용해야 하나요?
A. 거부된 연결 수
B. 대상별 카운트 요청
C. CPU활용도
D. 메모리 사용률
답변 보기
정답: A
질문 #19
202. 한 회사에서 사용자가 www.example.com 도메인을 사용하여 액세스하는 웹 애플리케이션을 운영합니다. 이 회사는 Amazon Route 53을 사용하여 도메인 이름을 관리합니다. 이 회사는 애플리케이션 앞에 Amazon CloudFront 배포를 만들었으며 www.example.com 에서 CloudFront를 통해 애플리케이션에 액세스하기를 원합니다. 이를 달성하는 가장 비용 효율적인 방법은 무엇인가요?
A. Amazon Route 53에서 CloudFront 배포 URL을 가리키는 CNAME 레코드를 생성합니다
B. Amazon Route 53에서 CloudFront 배포 URL을 가리키는 ALIAS 레코드를 생성합니다
C. 웹 애플리케이션의 공인 IP 주소를 가리키는 Amazon 루트 53에 A 레코드를 생성합니다
답변 보기
정답: B
질문 #20
166. 한 회사에서 월간 보고서를 Amazon S3에 저장하고 있습니다. 회사의 보안 요구 사항에 따르면 클라이언트 VPC에서 Amazon S3로의 트래픽은 인터넷을 통과할 수 없습니다. 이 요구 사항을 충족하려면 SysOps 관리자가 무엇을 해야 하나요?
A. AWS 다이렉트 커넥트 및 공용 가상 인터페이스를 사용하여 Amazon S3에 연결합니다
B. 관리형 NAT 게이트웨이를 사용하여 Amazon S3에 연결합니다
C. Amazon S3에 연결하기 위해 VPC 엔드포인트를 배포합니다
D. Amazon S3에 연결하기 위해 인터넷 게이트웨이를 배포합니다
답변 보기
정답: A
질문 #21
156. SysOps 관리자가 조직의 테이프 아카이브 시스템이 온프레미스 데이터 센터에서 더 이상 작동하지 않는 것을 발견했습니다. 물리적 테이프 시스템을 대체하기 위해 가상 테이프 인터페이스를 생성하는 데 사용할 수 있는 AWS 서비스는 무엇인가요?
A. AWS 스노우볼
B. AWS SMS
C. 아마존 빙하
D. AWS 스토리지 게이트웨이
답변 보기
정답: B
질문 #22
190. Microsoft Windows 2012 AMI(Amazon 머신 이미지)에서 새 Amazon EC2 인스턴스를 시작한 후 SysOps 관리자가 RDP(원격 데스크톱 프로토콜)를 사용하여 인스턴스에 연결할 수 없습니다. 또한 인스턴스에 연결할 수 없습니다. 문제 해결의 일환으로 관리자는 동일한 구성을 사용하여 다른 AMI에서 두 번째 인스턴스를 배포하고 해당 인스턴스에 연결할 수 있습니다. 첫 번째 인스턴스 문제 해결의 다음 논리적 단계는 무엇인가요?
A. AWS 트러스티드 어드바이저를 사용하여 분석을 위해 운영 체제 로그 파일을 수집합니다
B. VPC 플로우 로그를 사용하여 분석을 위해 운영 체제 로그 파일을 수집합니다
C. EC2Rescue를 사용하여 분석을 위해 운영 체제 로그 파일을 수집합니다
D. Amazon Inspector를 사용하여 분석을 위해 운영 체제 로그 파일을 수집합니다
답변 보기
정답: C
질문 #23
141. SysOps 관리자가 통신하려면 프라이빗 서브넷에 있는 두 개의 서로 다른 VPC에 있는 Amazon EC2 인스턴스가 필요합니다. AWS 관리 콘솔을 사용하여 두 VPC 간의 피어링 연결이 생성되었으며 활성 상태가 표시됩니다. 인스턴스가 여전히 서로 트래픽을 전송할 수 없습니다. EC2 인스턴스가 통신할 수 없는 이유는 무엇인가요?
A. VPC 중 하나 또는 둘 다에 인터넷 게이트웨이가 연결되어 있지 않습니다
B. 경로 테이블이 업데이트되지 않았습니다
C. 피어링 연결에 태그가 제대로 지정되지 않았습니다
D. 인스턴스 중 하나 또는 둘 다에 Elastic IP 주소가 할당되지 않았습니다
답변 보기
정답: D
질문 #24
162. 한 회사가 AWS CloudFormation 템플릿에서 새 Amazon EC2 인스턴스를 시작하여 사용자 정의 AMI 이미지를 생성합니다. AWS OpsWorks를 통해 필요한 소프트웨어를 설치 및 구성하고 각 EC2 인스턴스의 이미지를 촬영합니다. 소프트웨어 설치 및 구성 프로세스는 2~3시간 정도 소요될 수 있지만, 때때로 설치 오류로 인해 프로세스가 중단되기도 합니다. 프로세스가 중단되면 전체 스택이 실패하고 롤백되도록 SysOps 관리자가 CloudFormation 템플릿을 수정해야 합니다. 이를 기반으로
A. 타임아웃이 4시간으로 설정된 조건입니다
B. 시간 제한이 4시간으로 설정된 생성 정책입니다
C. DependsOn에 시간 제한을 4시간으로 설정합니다
D. 타임아웃이 4시간으로 설정된 메타데이터
답변 보기
정답: A
질문 #25
206. 회사의 웹 애플리케이션은 ELB 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 실행됩니다. EC2 인스턴스는 여러 가용 영역에 걸쳐 EC@ 자동 확장 그룹에서 실행됩니다. 데이터는 Redis용 Amazon ElastiCache 클러스터와 Amazon RDS DB 인스턴스에 저장됩니다. 회사 정책에 따라 모든 시스템 패치는 화요일 자정에 이루어져야 합니다. 화요일 자정에 유지 관리 창을 구성해야 하는 리소스는 무엇인가요? (두 개를 선택하세요.)
A. 탄력적 로드 밸런서
B. EC2 인스턴스
C. RDS 인스턴스
D. 엘라스티 캐시 클러스터
E. 자동 스케일링 그룹
답변 보기
정답: CD
질문 #26
220. 시스템 운영 관리자가 AWS에서 생성된 키 자료와 함께 AWS KMS를 사용하여 회사의 AWS 환경에서 Amazon EBS 볼륨을 암호화하고 있습니다. 관리자는 자동 키 순환을 사용하여 KMS 키를 순환하려고 하며, 현재 키로 암호화된 EBS 볼륨을 계속 읽을 수 있는지 확인해야 합니다. 이를 위해서는 어떻게 해야 하나요?
A. 현재 KMS 키를 백업하고 자동 키 회전을 활성화합니다
B. AWS KMS에서 새 키를 생성하고 Amazon EBS에 키를 할당합니다
C. AWS KMS에서 EBS 볼륨 키의 자동 키 회전을 활성화합니다
D. 볼륨에 대한 자동 키 회전을 활성화하려면 AWS KMS의 EBS 볼륨 키에 키 자료를 업로드합니다
답변 보기
정답: C
질문 #27
169. A 회사가 B 회사를 인수하고 3개의 새 AWS 계정을 상속받습니다. A 회사는 청구 및 예약 인스턴스 혜택을 중앙 집중화하고 싶지만 다른 모든 리소스는 별도로 유지하고자 합니다. 이를 어떻게 달성할 수 있을까요?
A. AWS 조직을 구현하고 새 마스터 계정과의 청구 관계를 정의하는 서비스 제어 정책을 생성합니다
B. AWS 조직 통합 청구를 구성하고 재무팀에 청구 콘솔에 대한 IAM 액세스 권한을 제공합니다
C. 비용 및 사용량 보고서 파일을 중앙 Amazon S3 버킷으로 전송하고 데이터를 Amazon Redshift에 로드합니다
D. 예약 인스턴스를 마스터 결제자 계정에 연결하고 Amazon Redshift Spectrum을 사용하여 모든 계정에서 세부 청구 보고서 데이터를 쿼리합니다
답변 보기
정답: B
질문 #28
219. 한 회사에서 MySQL용 Amazon RDS를 사용하는 애플리케이션을 운영하고 있습니다. 개발팀은 동등한 프로덕션 볼륨의 부하 테스트 중에 쿼리 지연 시간이 크게 증가한 것을 발견했습니다. 시스템 운영 관리자가 Amazon CloudWatch 로그를 조사한 결과 RDS MySQL 인스턴스의 CPU 사용률이 100%라는 결론을 내립니다. 어떤 조치를 취하면 이 문제를 해결할 수 있을까요?
A. AWS 데이터베이스 마이그레이션 서비스(AWS DMS)를 구성하여 MySQL용 Amazon RDS가 더 많은 요청을 확장하고 수락할 수 있도록 합니다
B. 쓰기 요청을 오프로드하기 위해 추가 노드에 의해 수평적으로 확장되도록 MySQL용 RDS를 구성합니다
C. RDS 인스턴스에 대해 Multi-AZ 기능을 사용 설정합니다
D. 더 큰 인스턴스 유형이 되도록 RDS MySQL 인스턴스를 수정합니다
답변 보기
정답: D
질문 #29
171. 50개의 AWS 계정이 있는 회사가 각 계정에 동일한 Amazon VPC를 생성하려고 합니다. 향후 회사가 VPC를 변경할 경우 모든 VPC에 적용해야 합니다. 각 계정에 VPC를 배포하고 업데이트하는 가장 간단한 방법은 무엇인가요?
A. AWS CloudFormation 템플릿 생성은 VPC를 정의합니다
B. AWS CLI를 사용하여 VPC를 구성하는 셸 스크립트를 생성합니다
C. VPC를 구성하는 AWS Lambda 함수를 생성합니다
D. VPC를 정의하는 AWS CloudFormation 템플릿을 생성합니다
답변 보기
정답: D
질문 #30
221. SysOps 관리자가 자동 생성된 Amazon SQS(Amazon Simple Queue Service) 대기열에서 메시지를 읽고 처리 후 대기열에서 삭제하는 AWS Elastic Beanstalk 워커 노드 환경을 배포했습니다. Amazon EC2 자동 확장은 CPU 사용률에 따라 워커 노드 수를 확장 및 축소합니다. 얼마 후 관리자는 SQS 큐의 메시지 수가 크게 증가하고 있음을 알게 됩니다. 이 문제를 해결하려면 어떤 조치를 취해야 하나요?
A. 대기열에 있는 메시지 수에 따라 확장되도록 확장 정책을 변경합니다
B. Elastic Beanstalk 워커 노드에서 대기열을 분리하고 별도의 리소스로 생성합니다
C. 대기열에 있는 메시지 수를 늘립니다
D. 대기열의 보존 기간을 늘립니다
답변 보기
정답: A
질문 #31
140. 시스템 운영 관리자가 실행 중인 애플리케이션이 반복적인 대규모 DDoS(분산 서비스 거부) 공격을 받고 있습니다. 공격이 발생할 때마다 여러 고객이 지원팀에 연락하여 서비스 중단을 보고합니다. 관리자는 DDoS 공격으로 인한 잠재적 다운타임을 최소화하고자 합니다. 회사는 연중무휴 24시간 지원이 필요합니다. 애플리케이션을 보호하기 위해 어떤 AWS 서비스를 설정해야 하나요?
A. AWS 트러스티드 어드바이저
B. AWS 쉴드 어드밴스드
C. 아마존 코그니토
D. 아마존 인스펙터
답변 보기
정답: B
질문 #32
179. 다음 중 AWS에 대한 연합 액세스를 위해 SAML 2.0을 구성하는 데 필요한 단계는 무엇인가요? (두 개 선택)
A. 각 IdP(ID 공급자) 사용자에 대한 IAM 사용자를 생성하여 AWS 환경에 대한 액세스를 허용합니다
B. 회사의 IdP(ID 공급자) 사용자를 IAM 역할에 매핑하는 어설션을 정의합니다
C. SAML 공급자를 주체로 나열하는 신뢰 정책으로 IAM 역할을 만듭니다
D. IAM 사용자를 생성하고 SAML이라는 그룹에 배치한 다음 필요한 IAM 권한을 부여합니다
E. IdP(ID 공급자) 사용자에게 AWS 환경에 로그인할 수 있도록 필요한 IAM 권한을 부여합니다
답변 보기
정답: AB
질문 #33
174. 애플리케이션이 Amazon Aurora DB 인스턴스에서 읽기 작업이 많은 작업을 수행합니다. SysOps 관리자가 CPUUtilization CloudWatch 메트릭을 모니터링한 결과 최근 이 메트릭이 90%까지 증가한 것을 확인했습니다. 관리자는 CPU 급증의 원인을 파악하고 싶습니다. 다음 중 관리자가 CPU 급증을 이해하기 위해 추가로 모니터링해야 하는 것은 무엇인가요?
A. 사용 가능한 RAM의 양과 DB 인스턴스에 대한 연결 수를 파악하기 위해 FreeableMemory 및 DatabaseConnections를 사용합니다
B. 사용 가능한 RAM의 양과 인스턴스가 가동 및 실행된 시간을 파악하기 위해 FreeableMemory 및 EngineUptime을 사용합니다
C. DB 인스턴스에 대한 연결 수와 기본 인스턴스에서 업데이트를 복제할 때 지연되는 양에 대한 DatabaseConnections 및 AuroraReplicaLag를 확인합니다
D. DB 인스턴스에 대한 연결 수 및 삽입 쿼리에 대한 대기 시간을 위한 DatabaseConnections 및 InsertLatency
답변 보기
정답: D
질문 #34
217. 개발팀은 AWS에서 여러 워크로드를 유지 관리하고 있습니다. 회사 경영진은 비용 상승을 우려하고 있으며, 지출이 사전 설정된 한도에 가까워질 때 팀에게 알림을 받을 수 있도록 SysOps 관리자가 알림을 구성하기를 원합니다. 이러한 요구 사항을 충족하는 AWS 서비스는 무엇인가요?
A. AWS 예산
B. AWS 비용 탐색기
C. AWS 트러스티드 어드바이저
D. AWS 비용 및 사용량 보고서
답변 보기
정답: A
질문 #35
183. SysOps 관리자는 Amazon S3에 개체 메타데이터를 저장하는 애플리케이션을 관리합니다. 버킷의 모든 새 개체에 대해 S2 서버 측 암호화를 사용하도록 설정해야 한다는 요구 사항이 있습니다. 관리자는 버킷의 모든 새 개체가 이 요구 사항을 충족하는지 어떻게 확인할 수 있나요?
A. 모든 새 개체를 자동으로 암호화하는 S3 수명 주기 규칙을 만듭니다
B. 모든 새 개체가 암호화되도록 기본 버킷 암호화를 사용하도록 설정합니다
C. 객체가 S2 서버 측 암호화로 암호화되도록 하려면 put-object-acl을 사용합니다
D. S3 서버 측 암호화를 위해 S3 요청에 권한 부여 헤더를 적용합니다
답변 보기
정답: B
질문 #36
214. SysOps 관리자가 처음으로 AWS CloudFormation 템플릿을 만들었습니다. 스택이 롤백 완료 상태로 실패했습니다. 관리자가 실패의 원인이 된 템플릿 문제를 파악하고 해결했습니다. 관리자가 스택 배포를 계속하려면 어떻게 해야 하나요?
A. 실패한 스택을 삭제하고 새 스택을 만듭니다
B. 실패한 스택에서 변경 집합을 실행합니다
C. 실패한 스택에 대해 업데이트 스택 작업을 수행합니다
D. 유효성 검사 템플릿 명령을 실행합니다
답변 보기
정답: A
질문 #37
133. 웹 애플리케이션의 성능이 저하되고 있습니다. 이전에는 워크로드 변동이 심한 애플리케이션이었지만 최근에는 새로운 제품 출시로 인해 트래픽이 꾸준히 증가하고 있습니다. 여러 Amazon CloudWatch 메트릭을 검토한 결과, 지난 2주 동안 CPU 크레딧 잔액이 여러 번 0으로 떨어진 것을 발견했습니다. 어떤 솔루션으로 성능을 개선할 수 있을까요? (두 가지를 선택하세요.)
A. T2 인스턴스 유형 사용 시작
B. 기존 인스턴스에 대한 추가 CPU 크레딧 구매
C. 현재 인스턴스 유형의 크기를 늘립니다
D. CPU 크레딧 메트릭에서 CloudWatch 알람 구성하기
답변 보기
정답: CD
질문 #38
215. 한 시스템 운영 관리자가 같은 회사의 여러 사업부와 관련된 여러 계정 간에 Amazon RDS 데이터베이스 스냅샷을 공유하는 프로세스를 구축하고 있습니다. 모든 데이터는 미사용 시 암호화되어야 합니다. 관리자는 이 프로세스를 어떻게 구현해야 하나요?
A. 암호화된 스냅샷을 다운로드하는 스크립트를 작성하고, 스냅샷을 암호화하는 데 사용된 AWS KMS 암호화 키를 사용하는 경우 암호를 해제한 다음 각 계정에 새 볼륨을 생성합니다
B. 키 정책을 업데이트하여 모든 관련 계정에 스냅샷을 암호화하는 데 사용되는 AWS KMS 암호화 키에 대한 권한을 부여한 다음 해당 계정과 스냅샷을 공유합니다
C. 스냅샷을 기반으로 Amazon EC2 인스턴스를 생성한 다음 인스턴스의 Amazon EBS 볼륨을 스냅샷으로 저장하고 다른 계정과 공유합니다
D. 암호화된 스냅샷에서 암호화되지 않은 새 RDS 인스턴스를 만들고 SSH/RDP를 사용하여 인스턴스에 연결합니다
답변 보기
정답: B
질문 #39
184. 애플리케이션이 여러 EC2 인스턴스에서 실행 중입니다. 전반적인 인프라 보안을 개선하기 위한 이니셔티브의 일환으로 EC2 인스턴스를 사설 서브넷으로 옮겼습니다. 그러나 이동한 이후 EC2 인스턴스가 자동으로 업데이트되지 않았고, SysOps 관리자가 원격으로 SSH를 할 수 없습니다. 관리자가 이러한 문제를 안전하게 해결하기 위해 취할 수 있는 두 가지 조치는 무엇인가요? (두 가지를 선택하세요.)
A. 공용 서브넷에 바스티온 호스트를 설정하고 그에 따라 보안 그룹 및 라우트 테이블을 구성합니다
B. 사설 서브넷에 배스티온 호스트를 설정하고 그에 따라 보안 그룹을 구성합니다
C. 공용 서브넷에서 로드 밸런서를 구성하고 그에 따라 라우트 테이블을 구성합니다
D. 공용 서브넷에 NAT 게이트웨이를 설정하고 그에 따라 개인 서브넷 경로 테이블을 변경합니다
E. 사설 서브넷에 NAT 게이트웨이를 설정하고 라우트 테이블이 적절하게 구성되어 있는지 확인합니다
답변 보기
정답: AD
질문 #40
182. 기존 데이터 관리 애플리케이션이 단일 Amazon EC2 인스턴스에서 실행 중이며 다른 AWS 계정의 새 AWS 리전으로 이동해야 합니다. 시스템 운영 관리자가 애플리케이션의 보안을 유지하면서 이 작업을 수행하려면 어떻게 해야 할까요?
A. 다른 계정에서 인스턴스를 검색하고 실행할 수 있도록 인스턴스의 암호화된 Amazon 머신 이미지(AMI)를 생성하고 이를 공개로 설정합니다
B. 인스턴스의 AMI를 생성하고, 다른 AWS 계정에 AMI에 대한 권한을 추가한 다음, 해당 AMI를 사용하여 새 리전에서 새 인스턴스를 시작합니다
C. 인스턴스의 AMI를 생성하고, AMI를 새 리전으로 복사하고, 다른 AWS 계정에 AMI에 대한 권한을 추가한 다음 새 인스턴스를 시작합니다
D. 인스턴스의 암호화된 스냅샷을 생성하고 이를 공개합니다
답변 보기
정답: C
질문 #41
193. 기업이 AWS에서 수행한 유지 관리 이벤트에 대한 가시성을 확보하려면 SysOps 관리자는 어떻게 해야 하나요?
A. AWS 시스템 관리자에게 예정된 유지 관리 이벤트를 쿼리하는 스크립트를 실행한 다음 이러한 이벤트를 운영팀이 구독하는 Amazon SNS 토픽으로 푸시합니다
B. 예정된 유지 관리 이벤트에 대해 AWS 상태 API를 쿼리하고 그 결과를 회사의 기존 운영 대시보드와 통합합니다
C. AWS 서비스 상태 대시보드 RSS 피드를 회사의 기존 운영 대시보드에 통합합니다
D. Amazon Inspector를 사용하여 예정된 유지 관리 이벤트에 대한 알림을 운영팀 배포 목록으로 보냅니다
답변 보기
정답: B
질문 #42
212. SysOps 관리자가 처음으로 AWS SSO를 구성하는 경우. 관리자는 이미 AWS 디렉터리 서비스를 사용하여 마스터 계정에 디렉터리를 만들고 AWS 조직에서 전체 액세스 권한을 사용 설정했습니다. 관리자가 서비스를 구성하려면 다음에 무엇을 해야 하나요?
A. 각 계정에서 AWS SSO에서 사용할 IAM 역할을 생성하고 AWS SSO를 사용하여 사용자를 이러한 역할에 연결합니다
B. 마스터 계정에서 IAM 사용자를 생성하고 AWS SSO를 사용하여 사용자를 액세스할 계정과 연결합니다
C. AWS SSO에서 권한 집합을 만들고, 해당 권한 집합을 디렉터리 서비스 사용자 또는 그룹과 연결합니다
D. 조직에서 SCP(서비스 제어 정책)를 만들고 SCP를 디렉터리 서비스 사용자 또는 그룹과 연결합니다
답변 보기
정답: D
질문 #43
142. 랜섬웨어 바이러스가 회사 데이터를 암호화하여 인질로 잡는 위협이 있는 상황에서 Amazon S3 버킷을 보호하기 위해 어떤 조치를 취해야 하나요?
A. 버킷에서 게시, 담기, 삭제 거부하기
B. 버킷에서 서버 측 암호화 활성화
C. 버킷에서 Amazon S3 버전 관리 활성화하기
D. 버킷에서 스냅샷 활성화하기
답변 보기
정답: A
질문 #44
138. 기존에 배포된 솔루션은 Amazon EBS 범용 SSD 볼륨이 포함된 Amazon EC2 인스턴스, Amazon RDS PostgreSQL 데이터베이스, Amazon EFS 파일 시스템, Amazon S3 버킷에 저장된 정적 오브젝트를 사용합니다. 보안팀은 이제 새로운 리소스를 생성하지 않고 가동 중단 시간 없이 애플리케이션의 모든 측면에 대해 미사용 암호화를 즉시 사용하도록 요구하고 있습니다. 요구 사항을 충족하기 위해 SysOps 관리자가 다음 중 어느 서비스에서 미사용 암호화를 사용 설정할 수 있나요?
A. EBS 범용 SSD 볼륨
B. RDS PostgreSQL 데이터베이스
C. Amazon EFS 파일 시스템
D. 버킷 내 S3 개체
답변 보기
정답: B
질문 #45
167. 한 회사에서 모든 고객 데이터를 미사용 시 암호화해야 하는 보안 정책을 채택했습니다. 현재 고객 데이터는 중앙 Amazon EFS 파일 시스템에 저장되어 있으며 Amazon EC2 인스턴스의 여러 애플리케이션에서 액세스합니다. 시스템 운영 관리자가 EFS 파일 시스템에 저장된 모든 고객 데이터가 새로운 요구 사항을 충족하는지 어떻게 확인할 수 있을까요?
A. AES-256을 사용하여 서버 측 암호화를 사용하도록 EFS 파일 시스템 설정을 업데이트합니다
B. 새 암호화된 EFS 파일 시스템을 만들고 암호화되지 않은 EFS 파일 시스템의 데이터를 새 암호화된 EFS 파일 시스템으로 복사합니다
C. EFS 파일 시스템에 저장하기 전에 AWS CloudHSM을 사용하여 파일을 직접 암호화합니다
D. 각 EC2 인스턴스에서 TLS(전송 계층 보안)를 사용하도록 EFS 파일 시스템 마운트 옵션을 수정합니다
답변 보기
정답: A
질문 #46
191. 사용자 지정 애플리케이션은 모든 Amazon EC2 인스턴스에 설치해야 합니다. 이 애플리케이션은 크기가 작고 자주 업데이트되며 자동으로 설치될 수 있습니다. 새 EC2 인스턴스에 애플리케이션을 배포하려면 어떻게 해야 하나요?
A. Amazon EC2 사용자 데이터를 사용하여 애플리케이션을 다운로드하고 설치하는 스크립트를 실행합니다
B. Amazon API 게이트웨이를 사용하여 사용자 지정 API를 생성하여 AWS CloudFormation 템플릿에서 설치 실행 파일을 호출합니다
C. AWS 시스템 관리자를 사용하여 애플리케이션을 AMI에 주입합니다
D. 코드 변경 및 업데이트를 배포하도록 AWS 코드파이프라인을 구성합니다
답변 보기
정답: A
질문 #47
다른 IP 주소가 EC2 인스턴스에 SSH를 할 수 있는 가장 큰 이유는 무엇인가요?
A. 0
B. 32를 사용하는 규칙은 단일 IP 주소로 제한되지 않습니다
C. Sg-xxxxxx에 속한 모든 인스턴스는 연결이 허용됩니다
D. SSH 트래픽을 허용하는 아웃바운드 규칙이 있습니다
답변 보기
정답: AD
질문 #48
203. AWS 조직을 사용하는 회사는 프로덕션 계정의 Amazon S3 버킷을 절대 삭제해서는 안 됩니다. 이러한 계정의 S3 버킷이 절대 삭제되지 않도록 하기 위해 SysOps 관리자가 취할 수 있는 가장 간단한 방법은 무엇인가요?
A. 모든 S3 버킷에 MFA 삭제를 설정하여 버킷이 삭제되지 않도록 합니다
B. 서비스 제어 정책을 사용하여 프로덕션 계정의 모든 버킷에 대한 s3:DeleteBucket 작업을 거부합니다
C. 프로덕션 계정의 모든 버킷에 대해 s3:DeleteBucket 작업을 거부하는 IAM 정책이 있는 IAM 그룹을 만듭니다
D. AWS Shield를 사용하여 모든 S3 버킷이 아닌 AWS 계정에서 s3:DeleteBucket 작업을 거부합니다
답변 보기
정답: B
질문 #49
154. 한 회사에서 Amazon EC2 인스턴스에서 실행되는 새 애플리케이션을 배포했습니다. 애플리케이션 팀은 모든 일반적인 취약성과 노출이 현재 및 애플리케이션의 수명 기간 동안 정기적으로 해결되었는지 보안 팀에 확인해야 합니다. 애플리케이션 팀은 보안 팀의 요구 사항을 어떻게 충족할 수 있나요?
A. Amazon Inspector로 정기 평가 수행
B. AWS 트러스티드 어드바이저로 정기 평가 수행
C. AWS 개인 상태 대시보드와 Amazon CloudWatch 이벤트를 통합하여 보안 알림 받기
D. 관리자 및 보안 팀에 AWS 아티팩트에 대한 액세스 권한을 부여합니다
답변 보기
정답: D
질문 #50
201. SysOps 관리자는 AWS CloudTrail 로그를 보호해야 합니다. 보안팀은 직원이 Amazon S3 버킷에서 CloudTrail 로그 파일을 수정하거나 삭제하려고 시도할 수 있다고 우려하고 있습니다. 로그 파일을 사용할 수 있고 변경되지 않도록 보장하는 관행에는 어떤 것이 있나요? (두 가지를 선택하세요.)
A. AWS 구성 규칙에서 CloudTrail 로그 파일 무결성 검사를 활성화합니다
B. CloudWatch 이벤트를 사용하여 매시간 로그 파일을 스캔합니다
C. CloudTrail 로그 파일 무결성 유효성 검사를 활성화합니다
D. CloudTrail 버킷에 대해 Amazon S3 MFA 삭제를 켭니다
E. CloudTrail 버킷에 모두 거부 버킷 정책을 구현합니다
답변 보기
정답: CE
질문 #51
144. 한 회사에는 Elastic Load Balancing(ELB) 부하 분산 장치 뒤에 웹 콘텐츠를 서비스하는 Amazon EC2 인스턴스가 있습니다. 몇 시간 전의 ELB Amazon CloudWatch 메트릭은 상당한 수의 4XX 오류를 나타냅니다. 이러한 오류가 발생한 시점의 EC2 인스턴스는 삭제되었습니다. 4XX 오류가 발생한 시점에 관리자는 누가 이러한 요청을 발생시켰는지에 대한 정보를 어떻게 얻을 수 있나요?
A. ELB 액세스 로그가 활성화된 경우 S3 버킷에서 정보를 검색할 수 있습니다
B. 삭제된 인스턴스에서 애플리케이션 로그를 얻으려면 AWS 지원팀에 문의하세요
C. Amazon S3는 항상 EC2 인스턴스의 애플리케이션 로그 백업을 보관합니다
D. AWS 트러스티드 어드바이저를 사용하여 ELB 액세스 로그 얻기
답변 보기
정답: C
질문 #52
216. 회사 환경의 일부 Amazon EC2 인스턴스에 취약한 소프트웨어 버전이 설치되어 있을 수 있다는 알림을 SysOps 관리자가 받았습니다. 운영 오버헤드를 최소화하면서 환경의 모든 인스턴스를 확인하려면 어떻게 해야 하나요?
A. Amazon Inspector 평가 템플릿을 만들고 실행합니다
B. 각 인스턴스에 수동으로 SSH로 접속하여 소프트웨어 버전을 확인합니다
C. AWS CloudTrail을 사용하여 계정에서 Amazon EC2 활동을 확인합니다
D. 사용자 지정 스크립트를 작성하고 AWS CodeDeploy를 사용하여 Amazon EC2 인스턴스에 배포합니다
답변 보기
정답: A
질문 #53
180. 시스템 운영 관리자가 인터넷에서 사설 서브넷의 인스턴스로 패치를 다운로드하려고 합니다. VPC용 인터넷 게이트웨이가 존재하고 공용 서브넷에 NAT 게이트웨이가 배포되었지만 인스턴스가 인터넷에 연결되어 있지 않습니다. 프라이빗 서브넷에 배포된 리소스는 공용 인터넷에서 직접 액세스할 수 없어야 합니다. 제공된 정보에 따라 이 문제를 해결하려면 사설 서브넷의 라우트 테이블에 무엇을 추가해야 하나요?
A. 0
B. 0
C. 10
D. 10
답변 보기
정답: B
질문 #54
218. SysOps 관리자는 여러 AWS 계정에 걸쳐 단일 CloudFormation 템플릿을 배포하고 관리하는 임무를 맡게 됩니다. 이 작업을 수행하는 AWS CloudFormation의 기능은 무엇인가요?
A. 세트 변경
B. 중첩 스택
C. 스택 정책
D. 스택세트
답변 보기
정답: D
질문 #55
208. 한 회사에서 수천 개의 중요하지 않은 로그 파일을 Amazon S3 버킷에 저장합니다. 일련의 보고 스크립트가 매일 이러한 로그 파일을 검색합니다. 다음 중 이 회사의 사용 사례에 가장 비용 효율적인 스토리지 옵션은 무엇인가요?
A. 아마존 빙하
B. Amazon S3 표준 IA(자주 액세스하지 않는) 스토리지
C. Amazon S3 표준 스토리지
D. AWS 스노우볼
답변 보기
정답: C
질문 #56
185. 회사의 인프라를 코드로 배포하는 작업을 맡은 SysOps 관리자가 있습니다. 관리자는 안전하고 반복 가능한 방식으로 여러 환경에 재사용할 수 있는 단일 템플릿을 작성하려고 합니다. 이 요구 사항을 충족하기 위해 AWS CloudFormation을 사용하는 권장 방법은 무엇인가요?
A. 매개 변수를 사용하여 리소스를 프로비저닝합니다
B. 중첩 스택을 사용하여 리소스를 프로비저닝합니다
C. Amazon EC2 사용자 데이터를 사용하여 리소스를 프로비저닝합니다
D. 스택 정책을 사용하여 리소스를 프로비저닝합니다
답변 보기
정답: A
질문 #57
178. SysOps 관리자가 AWS 계정 A의 AWS Lambda 함수에서 AWS 계정 B의 Amazon S3 버킷으로 리소스를 게시하는 유틸리티를 작성 중입니다. Lambda 함수는 S3 버킷에 새 개체를 성공적으로 쓸 수 있지만 계정 B의 IAM 사용자는 계정 A에서 버킷에 쓴 개체를 삭제할 수 없습니다. 이 문제를 해결하려면 어떤 단계를 거쳐야 하나요?
A. 계정 A의 AWS 람다 함수의 IAM 실행 역할에 s3:Deleteobject 권한을 추가합니다
B. 계정 B에 있는 S3 버킷의 버킷 정책을 변경하여 계정 A에 대해 s3:Deleteobject 권한을 허용합니다
C. 람다 함수에 의해 S3 버킷에 쓰여진 오브젝트에 대한 서버 측 암호화를 비활성화합니다
D. 계정 A의 Lambda 함수에서 S3:PutObjectAcl API 작업을 호출하여 버킷 소유자, 전체 권한을 지정합니다
답변 보기
정답: D
질문 #58
177. 회사의 보안팀은 모든 회사 AWS 계정에서 데이터 암호화 이벤트를 추적하려고 합니다. 보안팀은 모든 프로덕션 AWS 계정에서 고객 마스터 키(CMK) 삭제 또는 로테이션과 관련된 모든 AWS KMS 이벤트를 캡처하려고 합니다. KMS 이벤트는 모니터링을 위해 보안팀의 AWS 계정으로 전송됩니다. 이를 어떻게 수행할 수 있나요?
A. 각 프로덕션 계정에서 몇 분마다 실행되는 AWS Lambda 함수를 만들고, KMS 이벤트에 대한 KMS 로그를 구문 분석하여 보안 팀에서 관리하는 Amazon SQS 대기열로 정보를 전송합니다
B. 보안 팀의 계정에서 이벤트 버스를 만들고, 각 프로덕션 계정의 KMS 이벤트와 일치하는 새 Amazon CloudWatch 이벤트 규칙을 만든 다음, 보안 팀의 이벤트 버스를 대상으로 추가합니다
C. 모든 프로덕션 계정에서 KMS 이벤트용 AWS CloudTrail을 설정하고 보안팀에서 관리하는 Amazon S3 버킷으로 로그를 전송하도록 합니다
D. 모든 프로덕션 계정에서 삭제 보류 중이거나 회전 상태인 KMS 키를 확인하는 AWS 구성 규칙을 만든 다음, 규정을 준수하지 않는 KMS 리소스에 대한 Amazon SNS 알림을 보안 팀에 보냅니다
답변 보기
정답: B
질문 #59
161. SysOps 관리자는 12.micro Amazon EC2 인스턴스 집합을 관리할 책임이 있습니다. 관리자는 CPU 사용률이 80%를 초과하는 모든 인스턴스를 자동으로 재부팅하려고 합니다. 다음 중 어떤 솔루션이 요구 사항을 충족하나요?
A. CPUCreditBalance 메트릭에 Amazon CloudWatch 알람을 생성하고 알람 종료 작업을 지정합니다
B. CPUUtilization 메트릭에 Amazon CloudWatch 알람을 생성하고 재부팅 알람 작업을 지정합니다
C. CPUCreditBalance 메트릭에 Amazon CloudWatch 알람을 생성하고 재부팅 알람 작업을 지정합니다
D. CPUUtilization 메트릭에 Amazon CloudWatch 알람을 생성하고 알람 종료 작업을 지정합니다
답변 보기
정답: B
질문 #60
137. AWS CloudFormation에서 대기 조건 리소스를 만드는 동안 SysOps 관리자가 "EC2 인스턴스에서 예상되는 신호 1개 중 0개를 수신했습니다"라는 오류를 받습니다. 이 문제를 해결하려면 어떤 단계를 수행해야 하나요? (두 가지를 선택하세요.)
A. Cfn 로그에서 cfn-signal 명령이 인스턴스에서 성공적으로 실행되었는지 확인합니다
B. 다른 IAM 사용자로 스택을 다시 생성해 보세요
C. 인스턴스에 NAT 장치를 통해 인터넷으로 연결되는 경로가 있는지 확인합니다
D. Iam:PassRole 권한을 갖도록 AWS CloudFormation 스택 서비스 역할을 업데이트합니다
E. 기존 스택을 삭제하고 새로 만들기를 한 번 시도합니다
답변 보기
정답: B
질문 #61
148. 조직에서 회사의 AWS 환경에서 무단 변경을 감사하기 위해 외부 업체를 고용한 경우 외부 감사자에게 적절한 액세스 권한이 필요합니다. 이를 어떻게 수행할 수 있을까요?
A. IAM 사용자를 생성하고 AWS 아티팩트에서 GetResources 액세스 권한이 있는 새 정책을 할당합니다
B. IAM 사용자를 만들고 기존 '관리자' IAM 그룹에 추가합니다
C. IAM 사용자를 생성하고 Amazon S3에서 AWS CloudTrail 로그에 대한 읽기 액세스 권한이 있는 새 IAM 정책을 할당합니다
D. IAM 사용자를 생성하고 Amazon Inspector에서 ListFindings 액세스 권한이 있는 새 정책을 할당합니다
답변 보기
정답: A
질문 #62
204. 한 회사에서 애플리케이션에 여러 개의 계정을 사용합니다. 계정 A는 회사의 Amazon Route 53 도메인과 호스팅 영역을 관리합니다. 계정 B는 회사의 웹 서버를 앞세운 로드 밸런서를 사용합니다. 이 회사가 가장 비용 효율적이고 효율적인 방식으로 루트 53을 사용하여 로드 밸런서를 가리키려면 어떻게 해야 할까요?
A. 계정 A에서 요청을 계정 B로 전달하는 Amazon EC2 프록시를 생성합니다
B. 계정 A에 계정 B의 로드 밸런서를 가리키는 로드 밸런서를 생성합니다
C. 계정 B의 로드 밸런서에 대한 별칭 레코드를 가리키는 CNAME 레코드를 계정 A에 생성합니다
답변 보기
정답: D
질문 #63
146. 개발자가 AWS CloudFormation 템플릿을 사용하여 Amazon EC2에서 실행 중인 애플리케이션을 배포합니다. 개발자는 AWS IAM(ID 및 액세스 관리) 사용자로 로그인한 콘솔에서 스택을 시작합니다. SysOps 관리자가 콘솔에서 동일한 AWS 계정에서 동일한 AWS CloudFormation 템플릿을 실행하려고 하면 실패하고 오류가 반환됩니다: "이미지 ID '[ami-2a69aa47]'이 존재하지 않습니다." 실패의 가장 가능성이 높은 원인은 무엇인가요?
A. 관리자에게는 개발자와 동일한 IAM 권한이 없습니다
B. 관리자가 개발자와 다른 SSH 키를 사용했습니다
C. 관리자가 다른 지역에서 템플릿을 실행하고 있습니다
D. 관리자의 Amazon EC2 서비스 한도가 초과되었습니다
답변 보기
정답: C
질문 #64
173. SysOps 관리자가 부하 분산 장치에 대한 상태 검사를 구성했습니다. 이 로드 밸런서에 연결된 Amazon EC2 인스턴스가 상태 검사에 실패합니다. 다음 단계는 무엇인가요? (두 가지를 선택하세요.)
A. 로드 밸런서는 EC2 인스턴스에 대한 상태 검사를 계속 수행합니다
B. 상태 확인 실패에 따라 EC2 인스턴스가 종료됩니다
C. EC2 인스턴스가 재부팅됩니다
D. 로드 밸런서가 EC2 인스턴스로 트래픽 전송을 중지합니다
E. 비정상적인 인스턴스를 대체하기 위해 새 EC2 인스턴스가 배포됩니다
답변 보기
정답: AD
질문 #65
158. 시스템 운영 관리자는 회사의 현재 사용자 공유 드라이브 인프라를 대체할 스토리지 솔루션을 평가해야 합니다. 모든 솔루션은 POSIX(휴대용 운영 체제 인터페이스) 권한과 네트워크 파일 시스템 프로토콜을 활성화하는 보안 제어를 지원해야 합니다. 또한 모든 솔루션은 Amazon VPC에 연결된 여러 Amazon EC2 인스턴스 및 온프레미스 서버에서 액세스할 수 있어야 합니다. 사용자 드라이브 요구 사항을 충족하는 AWS 서비스는 무엇인가요?
A. Amazon S3
B. 아마존 EFS
C. 아마존 EBS
D. Amazon SQS
답변 보기
정답: D
질문 #66
168. Amazon EC2 인스턴스에서 실행되는 애플리케이션은 Amazon S3 버킷에 파일을 써야 합니다. 애플리케이션에 S3 버킷에 대한 액세스 권한을 부여하는 가장 안전한 방법은 무엇인가요?
A. 필요한 권한을 가진 IAM 사용자를 만듭니다
B. EC2 인스턴스에 보안 FTP(SFTP) 소프트웨어를 설치합니다
C. 필요한 권한이 있는 IAM 역할을 생성합니다
D. Rsync 및 cron을 사용하여 EC2 인스턴스에서 S3 버킷으로 파일 전송을 설정합니다
답변 보기
정답: C
질문 #67
136. 현재 단일 4TB 범용 SSD(gp2) 볼륨이 제공하는 것보다 더 높은 IOPS가 필요한 새 애플리케이션을 Amazon EC2 인스턴스에 배포하기 위해 테스트 중입니다. 애플리케이션에 추가 Amazon EBS IOPS를 제공하려면 어떤 조치를 취해야 하나요? (두 가지를 선택하세요.)
A. 일반용(gp2) 볼륨의 크기를 늘립니다
B. RAID 0을 사용하여 여러 볼륨에 I/O를 분산합니다
C. 프로비저닝된 IOPS SSD(io1) 볼륨으로 마이그레이션하기
D. 범용(gp2) 볼륨에서 최대 I/O 성능 모드 활성화
E. RAID 1을 사용하여 여러 볼륨에 I/O를 분산합니다
답변 보기
정답: A
질문 #68
209. SysOps 관리자가 SSH를 사용하여 홈 네트워크에서 Amazon EC2 인스턴스에 연결하려고 할 때 연결 시간 초과 오류가 발생합니다. 관리자는 과거에 사무실 네트워크에서 이 EC2 인스턴스 SSH에 연결할 수 있었습니다. 연결 시간이 초과된 원인은 무엇인가요?
A. EC2 인스턴스와 연결된 IAM 역할은 홈 네트워크에서 SSH 연결을 허용하지 않습니다
B. 관리자 서버에 있는 SSH에서 사용하는 공개 키에 필요한 권한이 없습니다
C. 경로 테이블에는 0
D. 보안 그룹이 SSH 포트의 홈 네트워크에서 인바운드 트래픽을 허용하지 않습니다
답변 보기
정답: D
질문 #69
131. 오류 프로세스는 전체 프로세서를 사용하며 100%로 실행되는 것으로 알려져 있습니다. 시스템 운영 관리자가 문제가 2분 이상 발생하면 인스턴스를 자동으로 다시 시작하려고 합니다. 이를 어떻게 수행할 수 있나요?
A. 기본 모니터링으로 EC2 인스턴스에 대한 Amazon CloudWatch 알람을 생성합니다
B. 자세한 모니터링이 포함된 EC2 인스턴스에 대한 CloudWatch 알람을 생성합니다
C. 2분마다 예약된 방식으로 트리거되는 EC2 인스턴스를 재시작하는 AWS Lambda 함수를 생성합니다
D. EC2 상태 검사에 의해 트리거되는 EC2 인스턴스를 재시작하는 람다 함수를 생성합니다
답변 보기
정답: B
질문 #70
153. 웹 애플리케이션은 애플리케이션 로드 밸런서 뒤에 할당된 공용 IP를 사용하는 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 여러 가용 영역에 걸쳐 자동 확장 그룹에서 실행됩니다. 애플리케이션은 Amazon RDS Multi-AZ DB 인스턴스에 데이터를 저장합니다. 애플리케이션 로드 밸런서, EC2 인스턴스, RDS DB 인스턴스는 모두 별도의 서브넷 세트에서 실행됩니다. EC2 인스턴스는 DB 인스턴스와 통신할 수 있지만 외부 서비스에는 연결할 수 없습니다. 가장 가능성이 높은 해결책은 무엇인가요?
A. 데이터베이스 서버에 공인 IP 주소를 할당하고 데이터베이스 엔진을 다시 시작합니다
B. 인터넷 게이트웨이를 생성하고 VPC에 연결합니다
C. 가상 사설 게이트웨이를 생성하고 VPC에 연결합니다
D. 인터넷 게이트웨이가 연결된 VPC에 대한 VPC 피어링 연결을 생성합니다
답변 보기
정답: B
질문 #71
135. AWS CloudFormation 템플릿은 Amazon RDS 인스턴스를 생성합니다. 이 템플릿은 필요에 따라 개발 환경을 구축한 다음 환경이 더 이상 필요하지 않을 때 스택을 삭제하는 데 사용됩니다. CloudFormation 스택이 삭제된 후에도 나중에 사용할 수 있도록 RDS에 보존된 데이터를 유지해야 합니다. 이를 안정적이고 효율적인 방법으로 어떻게 달성할 수 있을까요?
A. 5분마다 RDS 인스턴스를 계속 백업하는 스크립트를 작성합니다
B. AWS Lambda 함수를 생성하여 RDS 인스턴스의 스냅샷을 생성하고 스택을 삭제하기 전에 함수를 수동으로 실행합니다
C. RDS 인스턴스의 CloudFormation 템플릿 정의에서 스냅샷 삭제 정책을 사용합니다
D. 새 CloudFormation 템플릿을 만들어 RDS 인스턴스의 백업을 수행하고 스택을 삭제하기 전에 이 템플릿을 실행합니다
답변 보기
정답: AD
질문 #72
147. 한 회사에서 다양한 AWS 리소스에 대한 액세스 권한을 부여하는 IAM 역할 라이브러리를 구성했습니다. 각 직원에게는 AWS IAM 사용자가 있으며, 그 중 일부는 Amazon EC2 인스턴스를 시작할 수 있는 권한을 가지고 있습니다. 시스템 운영 관리자가 이러한 사용자에게 다음 정책을 첨부했습니다: 이 정책의 결과는 어떻게 될까요?
A. 사용자는 '인프라팀'으로 시작하는 역할 이름 뒤에 다른 문자의 조합으로만 전환할 수 있습니다
B. InfraTeamLinux 역할이 있는 사용자는 EC2 인스턴스를 시작하고 해당 역할을 연결할 수 있습니다
C. 전체 EC2 액세스 권한이 있는 사용자에게 "InfraTeam" 역할이 전달되고 있습니다
D. 이러한 사용자가 시작한 EC2 인스턴스는 전체 AWS 권한을 갖습니다
답변 보기
정답: C
질문 #73
176. 데이터베이스가 Amazon RDS Multi-AZ DB 인스턴스에서 실행 중입니다. 최근 보안 감사에서 데이터베이스가 암호화되지 않아 규정 위반으로 판명되었습니다. 어떤 접근 방식으로 암호화 요구 사항을 해결할 수 있나요?
A. RDS 콘솔에 로그인하고 암호화 상자를 선택하여 데이터베이스를 암호화합니다
B. 암호화된 Amazon EBS 볼륨을 새로 생성하고 인스턴스에 연결합니다
C. 보조 가용성 영역에서 대기 복제본을 암호화하고 기본 인스턴스로 승격합니다
D. RDS 인스턴스의 스냅샷을 만들고, 스냅샷을 복사 및 암호화한 다음 새 RDS 인스턴스로 복원합니다
답변 보기
정답: A
질문 #74
213. 웹 애플리케이션은 Amazon EC2 인스턴스에서 실행되며 외부 서비스에 액세스합니다. 외부 서비스에는 인증 자격 증명이 필요합니다. 애플리케이션은 개발, 테스트, 프로덕션의 세 가지 별도 환경에 AWS CloudFormation을 사용하여 배포됩니다. 각 환경에는 고유한 자격 증명 서비스가 있습니다. 관리 오버헤드를 최소화하면서 애플리케이션에 필요한 자격 증명을 안전하게 제공하는 옵션은 무엇일까요?
A. 대상 환경에 대한 자격 증명을 매개변수로 CloudFormation 템플릿에 전달합니다
B. 자격 증명을 AWS 시스템 관리자 매개변수 저장소에 보안 문자열로 저장합니다
C. 각 환경에 대해 별도의 CloudFormation 템플릿을 생성합니다
D. 각 환경에 필요한 자격 증명을 사용하여 별도의 AMI(Amazon 머신 이미지)를 생성합니다
답변 보기
정답: B
질문 #75
210. 한 회사에서 Elastic Load Balancer 뒤에 있는 Amazon EC2 인스턴스에 웹 서비스를 배포하고 있습니다. 모든 리소스는 템플릿을 사용하여 단일 AWS CloudFormation 스택에서 정의되고 생성됩니다. 각 EC2 인스턴스의 생성은 EC2 인스턴스에서 초기화 스크립트가 성공적으로 실행될 때까지 완료된 것으로 간주되지 않습니다. 모든 EC2 인스턴스가 생성될 때까지는 Elastic Load Balancer를 생성할 수 없습니다. 다음 중 어떤 CloudFormation 리소스가 Elastic Load Balancer 생성을 조정할 것인가요?
A. 사용자 지정 자원
B. DependsOn
C. Init
D. 대기 조건
답변 보기
정답: B
질문 #76
149. SysOps 관리자가 Chef 또는 Puppet을 사용하여 Amazon EC2 인스턴스의 구성, 배포 및 관리 프로세스를 자동화하려고 합니다. 어떤 AWS 서비스가 요구 사항을 충족할까요?
A. AWS 엘라스틱 빈스토크
B. AWS 클라우드포메이션
C. AWS OpsWorks
D. AWS 구성
답변 보기
정답: B
질문 #77
172. 네트워크 변경 후 애플리케이션 서버가 해당 Amazon RDS MySQL 데이터베이스에 연결할 수 없습니다. SysOps 관리자는 무엇을 분석해야 하나요?
A. VPC 흐름 로그
B. 탄력적 부하 분산 로그
C. 아마존 클라우드프론트 로그
D. Amazon RDS MySQL 오류 로그
답변 보기
정답: A
질문 #78
132. SysOps 관리자는 프로젝트 및 환경(프로덕션, 스테이징, 개발) 모두에 대해 Amazon EC2 인스턴스 비용을 보고해야 합니다. 운영 팀에 가장 영향을 적게 미치는 조치는 무엇인가요?
A. 각 프로젝트 및 환경에 대해 새 AWS 계정을 생성하고 마스터 결제자에 연결하여 통합 관리 및 청구를 수행합니다
B. AWS 조직을 사용하여 각 프로젝트에 대해 새 조직을 생성한 다음 각 환경에 대해 연결된 별도의 AWS 계정을 사용합니다
C. 청구 및 비용 관리 콘솔에서 비용 할당 태깅을 구현하여 프로젝트 및 환경별로 리소스를 식별하는 태그를 구현합니다
D. 인스턴스 메타데이터에 프로젝트 및 환경 정보를 추가하여 값을 쿼리하고 보고서로 롤업할 수 있도록 합니다
답변 보기
정답: C
질문 #79
189. 한 회사에서 AWS CloudTrail을 사용하여 계정 활동을 모니터링하고 있는데, 로그가 계정의 Amazon S3 버킷으로 전달된 후 일부 로그 파일이 변조되고 있는 것이 우려됩니다. 앞으로 SysOps 관리자는 로그 파일이 S3 버킷에 전달된 후 수정되지 않았는지 어떻게 확인할 수 있을까요?
A. CloudTrail 로그를 Amazon CloudWatch로 스트리밍하여 보조 위치에 로그를 저장합니다
B. 로그 파일 무결성 유효성 검사를 활성화하고 다이제스트 파일을 사용하여 로그 파일의 해시값을 확인합니다
C. 여러 지역에 걸쳐 S3 로그 버킷을 복제하고 S3 관리 키를 사용하여 로그 파일을 암호화합니다
D. 보안 감사를 위해 로그 버킷에 대한 요청을 추적하려면 S3 서버 액세스 로깅을 사용 설정합니다
답변 보기
정답: B
질문 #80
149. 회사는 Amazon S3에 업로드되는 월별 보고서 파일을 타사와 공유해야 합니다. 타사 사용자 목록은 동적이고 분산되어 있으며 자주 변경됩니다. 타사에 최소한의 액세스 권한만 부여해야 합니다. 프로세스를 관리하는 내부 팀의 관리 오버헤드가 적어야 합니다. 써드파티에 최소한의 액세스 권한을 제공하면서 이를 달성하려면 어떻게 해야 할까요?
A. 타사에 제공해야 하는 파일을 호스팅할 S3 버킷에 지정된 IP 주소만 액세스할 수 있도록 허용합니다
B. S3 버킷에 대한 적절한 액세스 권한이 있는 IAM 역할을 만들고, 타사가 S3 버킷에 액세스할 수 있도록 콘솔에 로그인 권한을 부여합니다
C. 제3자에게 이메일로 배포할 수 있는 사전 서명된 URL을 생성하여 특정 S3 파일을 다운로드할 수 있도록 합니다
D. 타사에게 AWS 계정에 가입하도록 하고, 소스 계정의 적절한 S3 버킷에 대한 교차 계정 액세스 권한을 부여합니다
답변 보기
정답: C
질문 #81
188. 시스템 운영 관리자가 AWS에 레거시 웹 애플리케이션을 배포하고 있습니다. 이 애플리케이션은 클래식 로드 밸런서 뒤에 4개의 Amazon EC2 인스턴스를 가지고 있으며 Amazon RDS 인스턴스에 데이터를 저장합니다. 레거시 애플리케이션에는 SQL 인젝션 공격에 대한 알려진 취약점이 있지만 애플리케이션 코드를 더 이상 업데이트할 수 없습니다. 관리자가 SQL 인젝션 공격의 위험을 마이그레이션하기 위해 어떤 비용 효율적인 구성 변경을 해야 하나요?
A. 애플리케이션에서 SQL 인젝션 위협을 모니터링하도록 Amazon GuardDuty를 구성합니다
B. SQL 인젝션 공격으로부터 보호하기 위해 클래식 로드 밸런서를 사용하여 AWS WAF를 구성합니다
C. 클래식 로드 밸런서를 애플리케이션 로드 밸런서로 교체하고 애플리케이션 로드 밸런서에서 AWS WAF를 구성합니다
D. 클래식 로드 밸런서를 오리진으로 사용하여 Amazon CloudFront 배포를 구성하고 AWS Shield Standard를 구독합니다
답변 보기
정답: C
질문 #82
165. SysOps 관리자가 여러 Amazon EC2 인스턴스가 만들어지는 AWS CloudFormation 템플릿의 문제를 해결하고 있습니다. 템플릿이 us-east-1에서는 작동하지만 us-west-2에서는 오류 코드와 함께 실패하고 있습니다: AMI [ami-12345678]가 존재하지 않습니다. 관리자는 모든 리전에서 AWS CloudFormation 템플릿이 작동하는지 어떻게 확인해야 하나요?
A. 소스 리전의 아마존 머신 이미지(AMI)를 대상 리전에 복사하고 동일한 ID를 할당합니다
B. AWS CloudFormation 템플릿을 편집하여 정규화된 AMI ID의 일부로 지역 코드를 지정합니다
C. AWS::EC2::AMI::ImageID 컨트롤을 사용하여 사용자에게 모든 AMI의 드롭다운 목록을 제공하도록 AWS CloudFormation 템플릿을 편집합니다
D. "매핑" 섹션에 AMI ID를 포함하여 AWS CloudFormation 템플릿을 수정합니다
답변 보기
정답: D
질문 #83
152. SysOps 관리자가 Amazon EC2 인스턴스를 만드는 중인데 인스턴스 용량 부족 오류가 발생했습니다. 이 오류의 원인은 무엇이며 어떻게 수정할 수 있나요?
A. 현재 AWS에 해당 인스턴스 유형에 대한 요청을 처리할 수 있는 용량이 충분하지 않습니다
B. 계정이 동시 실행 인스턴스 한도에 도달했습니다
C. EC2 요청을 처리하는 API에 너무 많은 요청이 접수되어 용량에 도달했습니다
D. 관리자가 워크로드의 용량 요구 사항을 지원하기 위해 인스턴스의 올바른 크기를 지정하지 않았습니다
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.