아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 년 업데이트 된 SOA-C02 시험 문제 및 연습 문제, AWS Certified Sysops Administrator - Associate | SPOTO

스포토의 업데이트된 2024년 시험 문제와 모의고사로 AWS Certified SysOps Administrator - Associate(SOA-C02) 시험에 합격할 수 있도록 준비하세요. 이 자격증은 클라우드 운영 역할의 시스템 관리자를 위해 맞춤화되어 AWS에서 워크로드를 배포, 관리 및 운영하는 데 대한 전문성을 검증합니다. SPOTO의 모의고사 및 시험 문제는 최신 시험 트렌드에 맞춰 설계되어 포괄적인 준비를 보장합니다. 시험 덤프, 샘플 문제, 무료 퀴즈를 통해 핵심 개념을 익힐 수 있는 실전 접근 방식을 제공합니다. SPOTO의 시험 자료, 시험 답안 및 시험 연습 리소스로 자신 있게 준비하세요. 시험 시뮬레이터와 온라인 시험 문제는 실제 시험 시나리오를 시뮬레이션하여 성공에 대한 준비를 강화합니다. SPOTO의 모의고사 및 학습 자료를 통해 시험 준비를 한 단계 업그레이드하여 AWS Certified SysOps Administrator - Associate (SOA-C02) 자격증에서 성공적인 결과를 얻을 수 있도록 준비하십시오.

다른 온라인 시험에 응시하세요
질문 #1
252. 회사에서 Amazon RDS MySQL DB 인스턴스를 운영하고 있습니다. 회사 정책에 따라 데이터베이스의 매일 백업을 별도의 보안 계정에 복사해야 합니다. 이 요구 사항을 충족하는 가장 비용 효율적인 방법은 무엇인가요?
A. AWS CLI에서 copy-db-snapshot 명령을 사용하여 자동화된 RDS 스냅샷을 보안 계정에 복사합니다
B. 보안 계정에서 중요한 데이터베이스에 대한 RDS MySQL 읽기 복제본을 만든 다음 읽기 복제본에 대한 자동 백업을 사용 설정합니다
C. AWS CLI create-db-snapshot 명령으로 RDS 스냅샷을 생성하고 보안 계정과 공유한 다음 보안 계정에 공유 스냅샷의 복사본을 만듭니다
D. AWS DMS를 사용하여 중요한 데이터베이스의 데이터를 보안 계정의 다른 RDS MySQL 인스턴스로 복제하고, RDS 인스턴스에 대한 자동 백업을 사용합니다
답변 보기
정답: C
질문 #2
265. 한 회사에서 AWS 조직을 사용하여 단일 조직에서 다중 계정 환경을 운영하고 있습니다. 보안팀은 일부 직원이 회사 정책을 위반하는 방식으로 AWS 서비스를 사용하고 있는 것을 발견했습니다. 시스템 운영 관리자는 루트 사용자를 포함한 계정의 모든 사용자가 특정 제한된 작업을 수행하지 못하도록 막아야 합니다. 이를 위해서는 어떻게 해야 하나요?
A. 승인된 작업만 허용하도록 서비스 제어 정책(SCP)을 적용합니다
B. 서비스 제어 정책(SCP)을 적용하여 제한된 작업을 방지합니다
C. 승인된 작업만 허용하도록 권한 경계를 정의합니다
D. 권한 경계를 정의하여 제한된 작업을 방지합니다
답변 보기
정답: D
질문 #3
한 회사에서 트래픽이 예상보다 증가하기 전에 Amazon EC2 인스턴스를 확장하고 있습니다. SysOps 관리자가 인스턴스를 더 추가하려고 하면 InstanceLimitExceeded 오류가 반환됩니다. 이 오류를 해결하려면 SysOps 관리자가 어떻게 해야 하나요?
A. VPC에 CIDR 블록을 추가합니다
B. 다른 가용 영역에서 EC2 인스턴스를 시작합니다
C. 다른 VPC에서 새 EC2 인스턴스를 시작합니다
D. 서비스 쿼터를 사용하여 EC2 쿼터 증량을 요청합니다
답변 보기
정답: C
질문 #4
회사의 SysOps 관리자가 Amazon EBS(Amazon Elastic Block Store) 스냅샷을 복원하려고 합니다. 그러나 다른 시스템 관리자가 실수로 스냅샷을 삭제하여 스냅샷이 누락되었습니다. 회사에서는 스냅샷이 삭제된 후 지정된 기간 동안 스냅샷을 복구할 수 있는 기능이 필요합니다. 이 기능을 제공하는 솔루션은 무엇인가요?
A. 보관이 필요한 개별 EBS 스냅샷에 대해 삭제 보호 기능을 설정합니다
B. 스냅샷 기간에 대한 조건문을 사용하여 EBS 스냅샷 삭제를 거부하는 1AM 정책 생성하기 모든 사용자에게 정책 적용하기
C. 원하는 보존 기간 동안 EBS 스냅샷에 대한 휴지통 보존 규칙을 생성합니다
D. Amazon EventBridge(Amazon CloudWatch 이벤트)를 사용하여 EBS 스냅샷을 Amazon S3 Glacier에 복사하는 AWS Lambda 함수를 예약합니다
답변 보기
정답: A
질문 #5
261. SysOps 관리자가 Amazon EC2 인스턴스에서 실행되는 테스트 사이트를 배포하고 있습니다. 이 애플리케이션에는 인터넷에 대한 수신 및 발신 연결이 모두 필요합니다. EC2 인스턴스에 인터넷 연결을 제공하려면 어떤 단계의 조합이 필요하나요? (두 가지를 선택하세요.)
A. 공용 서브넷에 NAT 게이트웨이 추가하기
B. EC2 인스턴스의 탄력적 네트워크 인터페이스에 개인 주소를 연결합니다
C. 인터넷 게이트웨이에 Elastic IP 주소 연결
D. 인터넷 게이트웨이를 가리키는 서브넷의 경로 테이블에 항목을 추가합니다
E. 인터넷 게이트웨이를 생성하고 VPC에 연결합니다
답변 보기
정답: C
질문 #6
341. 한 회사에서 여러 팀 간에 여러 개의 계정을 보유하고 있으며 감사 및 규정 준수 기능을 강화하고자 합니다. 계정은 AWS 조직을 통해 관리됩니다. 경영진은 보안 팀에 계정 로그에 대한 보안 액세스를 제공하는 동시에 로그 수정 가능성을 제한하고자 합니다. 시스템 운영 관리자가 최소한의 운영 오버헤드로 이를 달성하려면 어떻게 해야 할까요?
A. 각 계정에 Amazon S3에 AWS CloudTrail 로그를 저장합니다
B. 각 계정의 Amazon S3에 AWS CloudTrail 로그를 저장합니다
C. 마스터 계정에서 AWS CloudTrail을 사용하여 조직 트레일을 생성하고 모든 리전에 적용합니다
D. AWS CloudFormation 스택 세트를 사용하여 모든 계정에 AWS CloudTrail 트레일을 생성하고 로그 수정 권한을 제한합니다
답변 보기
정답: B
질문 #7
한 회사에서 I/O 집약적인 애플리케이션을 Amazon EC2 범용 인스턴스로 마이그레이션했습니다. EC2 인스턴스에는 하나의 범용 SSD Amazon EBS(Amazon Elastic Block Store) 볼륨이 연결되어 있습니다. 애플리케이션 사용자는 디스크에 집중적인 읽기 및 쓰기가 필요한 특정 작업이 평소보다 훨씬 오래 걸리거나 완전히 실패한다고 보고합니다. EBS 볼륨의 성능 메트릭을 검토한 후, SysOps 관리자는 다음과 같은 동안 VolumeQueueLength 메트릭이 지속적으로 높다는 것을 발견합니다
A. 스토리지에 최적화되도록 인스턴스 유형을 수정합니다
B. 볼륨 10 자동 활성화를 선택 해제하여 볼륨 속성을 수정합니다
C. 볼륨 속성을 수정하여 IOPS를 높입니다
D. 향상된 네트워킹을 사용하도록 인스턴스를 수정합니다
답변 보기
정답: C
질문 #8
323. 한 회사에 다중 계층 웹 애플리케이션이 있습니다. 웹 계층에서 모든 서버는 VPC 내부의 사설 서브넷에 있습니다. 개발팀은 Amazon S3에 액세스해야 하는 애플리케이션을 변경하려고 합니다. 이를 수행하려면 어떻게 해야 하나요?
A. Amazon S3에 연결할 고객 게이트웨이를 만듭니다
B. Amazon S3용 게이트웨이 VPC 엔드포인트를 생성합니다
C. 사설 서브넷에 NAT 게이트웨이를 생성합니다
D. 프라이빗 서브넷에서 연결을 허용하는 S3 버킷 정책을 만듭니다
답변 보기
정답: B
질문 #9
279. SysOps 관리자는 단일 Amazon S3 버킷의 모든 개체 업로드 및 다운로드 활동을 모니터링해야 합니다. 모니터링에는 호출자의 AWS 계정, 호출자의 IAM 사용자 역할, API 호출 시간 및 API의 IP 주소 추적이 포함되어야 합니다. 관리자는 이 정보를 어디에서 찾을 수 있나요?
A. AWS CloudTrail 데이터 이벤트 로깅
B. AWS CloudTrail 관리 이벤트 로깅
C. 아마존 인스펙터 버킷 이벤트 로깅
D. Amazon Inspector 사용자 이벤트 로깅
답변 보기
정답: D
질문 #10
한 회사가 호주 시드니에서 웹사이트를 운영하고 있습니다. 미국(미국)과 유럽의 사용자들이 이미지와 동영상을 로드하는 데 시간이 오래 걸린다고 보고하고 있습니다. 그러나 호주 현지 테스트 결과 성능 문제는 없는 것으로 나타났습니다. 이 웹사이트에는 Amazon S3에 저장된 이미지 및 동영상 형태의 정적 콘텐츠가 대량으로 포함되어 있습니다. 미국과 유럽 사용자의 사용자 환경을 가장 많이 개선할 수 있는 솔루션은 무엇인가요?
A. Amazon S3용 AWS PrivateLink를 구성합니다
B. S3 전송 가속을 구성합니다
C. Amazon CloudFront 배포 생성
D. 정적 콘텐츠를 CloudFront 엣지 위치에 배포합니다
E. 각 AWS 리전에서 Amazon API 게이트웨이 API 만들기
F. 콘텐츠를 로컬에 캐시합니다
답변 보기
정답: D
질문 #11
326. 최근 한 조직에서 S3 버킷 중 하나에 데이터를 업로드하는 동안 네트워크가 중단되는 문제가 발생했습니다. 이 중단으로 인해 해당 S3 버킷에 불완전한 여러 부분 업로드가 많이 발생했습니다. 시스템 관리자는 불완전한 멀티파트 업로드를 삭제하고 다음에 이러한 이벤트가 발생할 때 불완전한 멀티파트 업로드가 자동으로 삭제되도록 하려고 합니다. 어떻게 해야 하나요?
A. 불완전한 멀티파트 업로드를 삭제하는 AWS 람다 함수를 트리거하는 Amazon S3 이벤트 알림을 생성합니다
B. 불완전한 멀티파트 업로드를 중단하여 이번과 향후에 삭제되도록 Amazon S3 수명 주기 규칙을 만듭니다
C. AWS CLI를 사용하여 모든 멀티파트 업로드를 나열하고 이벤트 당일의 모든 불완전한 업로드를 중단하여 삭제합니다
D. AWS 관리 콘솔을 사용하여 이벤트 당일의 모든 미완성 업로드를 중단하여 삭제합니다
답변 보기
정답: A
질문 #12
SysOps 관리자가 Amazon EC2 자동 확장 그룹에 대한 확장 이벤트를 발견합니다. Amazon CloudWatch에 연결된 애플리케이션 로드 밸런서에 대한 RequestCount 메트릭이 급증한 것으로 표시됩니다. 관리자는 요청의 출처에 대한 IP 주소를 알고 싶어합니다. 관리자는 이 정보를 어디서 찾을 수 있나요?
A. 자동 스케일링 로그
B. AWS 클라우드 트레일 로그
C. EC2 인스턴스 로그
D. 탄력적 로드 밸런서 액세스 로그
답변 보기
정답: A
질문 #13
277. 사설 서브넷에 있는 Amazon EC2 인스턴스는 데이터를 Amazon S3 버킷에 복사해야 합니다. 보안상의 이유로 EC2 인스턴스에서 Amazon S3로의 연결은 인터넷을 가로지르지 않아야 합니다. 이를 위해 SysOps 관리자는 어떤 조치를 취해야 하나요?
A. NAT 인스턴스를 생성하고 이를 통해 Amazon S3로 향하는 트래픽을 라우팅합니다
B. EC2 인스턴스와 Amazon S3 사이에 VPN 연결을 생성합니다
C. EC2 인스턴스가 상주하는 VPC에 S3 VPC 엔드포인트를 생성합니다
D. AWS 다이렉트 커넥트를 사용하여 처리량을 극대화하고 트래픽을 비공개로 유지합니다
답변 보기
정답: DE
질문 #14
291. 최근 한 회사에서 자체 개발한 모든 내부 애플리케이션에 대한 보안 감사를 실시했습니다. 민감한 데이터를 처리하는 특정 비즈니스 크리티컬 애플리케이션이 더 넓은 사용자 그룹에 읽기/쓰기를 위해 개방된 Amazon ES 클러스터를 사용한다는 이유로 플래그가 지정되었습니다. 이 문제를 해결해야 할 책임은 누구에게 있나요?
A. AWS 프리미엄 지원
B. Amazon ES 팀
C. AWS IAM 팀
D. 스템 운영 관리자
답변 보기
정답: D
질문 #15
248. SysOps 관리자가 us-west-2에 있는 회사의 기존 인프라에 대한 AWS CloudFormation 템플릿을 가지고 있습니다. 관리자가 이 템플릿을 사용하여 eu-west-1에서 새 스택을 시작하려고 하지만 스택이 부분적으로만 배포되고 오류 메시지를 받은 다음 롤백됩니다. 이 템플릿이 배포에 실패하는 이유는 무엇인가요? (두 가지를 선택하세요.)
A. 템플릿이 eu-west-1에서 사용할 수 없는 IAM 사용자를 참조했습니다
B. 템플릿이 eu-west-1에서 사용할 수 없는 Amazon 머신 이미지(AMI)를 참조했습니다
C. 템플릿에 리소스를 배포할 수 있는 적절한 수준의 권한이 없습니다
D. 템플릿이 eu-west-1에 존재하지 않는 서비스를 요청했습니다
E. CloudFormation 템플릿은 기존 서비스를 업데이트하는 데만 사용할 수 있습니다
답변 보기
정답: BD
질문 #16
266. 애플리케이션이 애플리케이션 로드 밸런서(ALB) 뒤의 Amazon EC2 인스턴스에서 실행 중입니다. 인스턴스는 Amazon EC2 자동 확장 그룹에 구성되어 있습니다. 시스템 운영 관리자는 들어오는 요청 수에 따라 확장하도록 애플리케이션을 구성해야 합니다. 최소한의 노력으로 이 작업을 수행하는 솔루션은 무엇인가요?
A. 모든 EC2 인스턴스의 평균 활성 요청을 측정하는 사용자 정의 메트릭을 기반으로 하는 간단한 확장 정책을 사용합니다
B. 자동 확장 그룹 GroupDesiredCapacity 메트릭에 기반한 간단한 확장 정책을 사용합니다
C. ALB의 ActiveConnectionCount 메트릭에 기반한 타겟 추적 확장 정책을 사용합니다
D. ALB의 RequestCountPerTarget 메트릭에 기반한 타겟 추적 확장 정책을 사용합니다
답변 보기
정답: B
질문 #17
한 회사가 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스에서 웹사이트를 호스팅합니다. 이 회사는 Amazon Route 53으로 DNS를 관리하며 도메인의 영역 정점을 웹사이트로 가리키고자 합니다. 이러한 요구 사항을 충족하려면 어떤 유형의 레코드를 사용해야 하나요?
A. 도메인의 영역 정점에 대한 CNAME 레코드입니다
B. 도메인의 영역 정점에 대한 A 레코드
C. 도메인의 영역 정점에 대한 AAAA 레코드
D. 도메인의 영역 정점에 대한 별칭 레코드
답변 보기
정답: B
질문 #18
다음 중 전체 워크플로에서 AWS CloudFormation을 보다 효과적이고 안전하게 사용하기 위한 모범 사례로 간주되지 않는 권장 사항은 무엇인가요?
A. 템플릿을 재사용하여 여러 환경에서 스택 복제하기
B. 중첩 스택을 사용하여 공통 템플릿 패턴 재사용하기
C. 템플릿에 자격 증명 포함
D. IAM을 사용하여 액세스 제어
답변 보기
정답: B
질문 #19
284. Amazon EC2 인스턴스 앞에 애플리케이션 로드 밸런서(ALB)가 구성되어 있습니다. 현재 대상 그룹 상태 검사 구성은 다음과 같습니다: 30초 비정상 임계값: 10 정상 임계값: 5 건강하지 않은 인스턴스를 제거하는 데 필요한 시간을 줄이려면 SysOps 관리자가 수행해야 하는 단계는 무엇입니까? (두 가지를 선택하세요.)
A. 정상 임계값 구성을 1로 변경합니다
B. 간격 구성을 15로 변경합니다
C. 간격 구성을 60으로 변경합니다
D. 비정상 임계값 구성을 15로 변경합니다
E. 비정상 임계값 구성을 5로 변경합니다
답변 보기
정답: BE
질문 #20
338. 한 회사가 최근 타사 보안 애플리케이션에서 Amazon Inspector로 마이그레이션했습니다. 시스템 관리자가 일부 Amazon EC2 인스턴스에 대한 보안 결과 목록이 누락된 것을 발견했습니다. 이 문제를 해결하려면 어떤 조치를 취해야 하나요?
A. 영향을 받는 EC2 인스턴스에 로그인하고 CLI 명령을 실행하여 누락된 보안 결과 목록을 수동으로 생성합니다
B. 영향을 받는 EC2 인스턴스에 로그인합니다
C. 네트워크 도달성 패키지를 사용하여 네트워크 구성을 분석하여 영향을 받는 EC2 인스턴스에서 보안 취약점을 찾습니다
D. 영향을 받는 인스턴스에 Amazon Inspector 에이전트가 설치되어 실행 중인지 확인합니다
답변 보기
정답: C
질문 #21
SysOps 관리자가 두 개의 AWS CloudFormation 템플릿을 만들고 있습니다. 첫 번째 템플릿은 서브넷, 라우트 테이블, 인터넷 게이트웨이와 같은 관련 리소스가 있는 VPC를 생성합니다. 두 번째 템플릿은 첫 번째 템플릿에서 생성한 VPC 내에 애플리케이션 리소스를 배포합니다. 두 번째 템플릿은 첫 번째 템플릿에서 만든 리소스를 참조해야 합니다. 최소한의 관리 노력으로 어떻게 이 작업을 수행할 수 있을까요?
A. 첫 번째 템플릿의 출력에 내보내기 필드를 추가하고 두 번째 템플릿의 값을 가져옵니다
B. 첫 번째 템플릿에서 만든 스택을 쿼리하고 필요한 값을 검색하는 사용자 지정 리소스를 만듭니다
C. 첫 번째 템플릿에서 두 번째 템플릿이 참조하는 매핑을 만듭니다
D. 첫 번째 템플릿에 리소스 이름을 입력하고 두 번째 템플릿에서 해당 이름을 매개변수로 참조합니다
답변 보기
정답: C
질문 #22
334. 한 금융 서비스 회사는 계산을 위해 20대의 서버를 관리하기 위해 분산 컴퓨팅 소프트웨어를 실행하고 있습니다. 계산을 실행하기 위해 2개의 제어 노드와 18개의 작업자 노드가 있습니다. 워커 노드는 필요할 때 제어 노드에 의해 자동으로 시작될 수 있습니다. 현재 모든 노드는 온디맨드 방식으로 실행되고 있으며, 워커 노드는 매일 약 4시간 동안 사용됩니다. 어떤 작업 조합이 가장 비용 효율적일까요? (두 가지를 선택하세요.)
A. 제어 노드에 전용 호스트를 사용합니다
B. 제어 노드에 예약 인스턴스를 사용합니다
C. 워커 노드에 예약 인스턴스를 사용합니다
D. 스팟 인스턴스를 제어 노드에 사용하고 스팟 가용성이 없는 경우 온디맨드 인스턴스를 사용합니다
답변 보기
정답: B
질문 #23
321. 시스템 관리자는 다양한 AWS 리소스에 대한 유지 관리를 수행하는 AWS Lambda 함수를 가지고 있습니다. 이 기능은 매일 밤 실행되어야 합니다. 가장 비용 효율적인 솔루션은 무엇인가요?
A. 단일 t2
B. 매일 밤 같은 시간에 람다 기능을 호출하도록 Amazon CloudWatch 메트릭 알람을 설정합니다
C. 매일 밤 같은 시간에 람다 함수를 호출하도록 CloudWatch 이벤트를 예약합니다
D. 매일 밤 같은 시간에 Lambda 함수를 호출하도록 AWS OpsWorks 스택에서 Chef 레시피를 구현하세요
답변 보기
정답: C
질문 #24
267. SysOps 관리자가 us-east-1 리전에서 AWS CloudFormation 템플릿을 사용하여 Amazon EC2 인스턴스를 만들었습니다. 관리자가 이 템플릿이 us-west-2 리전에서 EC2 인스턴스를 생성하는 데 실패한 것을 발견했습니다. 이 실패의 원인 중 하나는 무엇인가요?
A. CloudFormation 템플릿에 정의된 리소스 태그는 us-east-1 리전에만 해당합니다
B. CloudFormation 템플릿에서 참조된 Amazon 머신 이미지(AMI) ID를 us-west-2 리전에서 찾을 수 없습니다
C. Us-west-2 리전에서 리소스 프로비저닝 중에 cfn-init 스크립트가 실행되지 않았습니다
D. 지정한 지역에서 IAM 사용자가 만들어지지 않았습니다
답변 보기
정답: C
질문 #25
245. 한 회사에서 여러 AWS 계정에서 승인되지 않은 서비스를 사용하여 매우 높은 비용이 발생하고 있다는 사실을 발견한 후 회사 전체의 비용을 절감하고자 합니다. 모든 AWS 계정의 AWS 서비스에 대한 액세스를 제어하여 비용을 절감할 수 있는 AWS 서비스는 무엇인가요?
A. AWS 비용 탐색기
B. AWS 구성
C. AWS 조직
D. AWS 예산
답변 보기
정답: C
질문 #26
한 조직에서 고객을 위해 여러 애플리케이션을 실행하고 있습니다. 각 애플리케이션은 새 VPC를 구성하는 기본 AWS CloudFormation 템플릿을 실행하여 배포됩니다. 모든 애플리케이션은 동일한 AWS 계정과 AWS 리전에서 실행됩니다. SysOps 관리자가 동일한 AWS CloudFormation 스택을 배포하려고 할 때 배포에 실패하는 것을 발견했습니다. 무엇이 문제일까요?
A. 사용된 Amazon Machine 이미지는 해당 지역에서 사용할 수 없습니다
B. AWS CloudFormation 템플릿을 최신 버전으로 업데이트해야 합니다
C. VPC 구성 매개변수가 변경되었으므로 템플릿에서 업데이트해야 합니다
D. 계정이 허용된 VPC의 기본 한도에 도달했습니다
답변 보기
정답: CD
질문 #27
회사에서 AWS CloudFormation 템플릿을 사용하여 Amazon EC2 인스턴스와 Amazon RDS DB 인스턴스를 프로비저닝하는 경우 SysOps 관리자는 EC2 인스턴스가 시작되기 전에 DB 인스턴스가 생성되도록 템플릿을 업데이트해야 합니다. 이 요구 사항을 충족하려면 SysOps 관리자가 무엇을 해야 하나요?
A. 템플릿에 대기 조건 추가 EC2 인스턴스가 시작된 후 신호를 보내도록 EC2 인스턴스 사용자 데이터 스크립트를 업데이트합니다
B. EC2 인스턴스 리소스에 DependsOn 속성을 추가하고 RDS 리소스의 논리적 이름을 제공합니다
C. 템플릿의 리소스 순서를 변경하여 RDS 리소스가 EC2 인스턴스 리소스 앞에 나열되도록 합니다
D. 여러 템플릿 만들기 AWS CloudFormation StackSets를 사용하여 두 번째 스택이 생성되기 전에 하나의 스택이 완료될 때까지 기다리기
답변 보기
정답: D
질문 #28
333. 인기 있는 경매 플랫폼은 동적 입찰 정보에 거의 실시간으로 액세스할 수 있어야 합니다. 플랫폼은 항상 사용 가능해야 합니다. 현재 Amazon RDS 인스턴스는 주말 경매 중에 CPU 사용률이 100%에 도달하여 더 이상 크기를 조정할 수 없는 경우가 많습니다. 애플리케이션 성능을 개선하기 위해 한 시스템 관리자가 Amazon ElastiCache를 평가하고 있으며, Memcached 대신 Redis(클러스터 모드 활성화)를 선택했습니다. 이 선택을 한 이유는 무엇인가요? (두 가지를 선택하세요.)
A. 데이터 파티셔닝
B. 멀티 스레드 처리
C. 자동 페일오버 기능이 있는 멀티 AZ
D. 자동 장애 조치 기능이 있는 다중 지역
E. 온라인 리하딩
답변 보기
정답: D
질문 #29
회사에서 AWS CloudFormation 템플릿을 사용하여 Amazon EC2 인스턴스와 Amazon RDS DB 인스턴스를 프로비저닝합니다. SysOps 관리자는 EC2 인스턴스가 시작되기 전에 DB 인스턴스가 생성되도록 템플릿을 업데이트해야 합니다. 이 요구 사항을 충족하기 위해 SysOps 관리자는 무엇을 해야 하나요?
A. 템플릿에 대기 조건 추가
B. EC2 인스턴스가 시작된 후 신호를 보내도록 EC2 인스턴스 사용자 데이터 스크립트를 업데이트합니다
C. EC2 인스턴스 리소스에 DependsOn 속성을 추가하고 RDS 리소스의 논리적 이름을 입력합니다
D. 템플릿의 리소스 순서를 변경하여 RDS 리소스가 EC2 인스턴스 리소스 앞에 나열되도록 합니다
E. 여러 템플릿 만들기
F. 두 번째 스택이 생성되기 전에 하나의 스택이 완료될 때까지 기다리려면 AWS CloudFormation 스택세트를 사용하세요
답변 보기
정답: CE
질문 #30
325. S3 버킷에 대한 감사를 수행할 때, SysOps 관리자는 Amazon CloudWatch가 버킷에 12,345,678개의 개체가 있다고 보고하는 반면, AWS CLI는 동일한 버킷에 98,765,432개의 개체가 있다고 보고하는 것을 발견했습니다. 버킷의 개체 수에 대한 확실한 답을 얻기 위해 SysOps 관리자가 사용할 수 있는 Amazon S3 기능은 무엇인가요?
A. Amazon S3 분석
B. Amazon S3 인벤토리
C. AWS 관리 콘솔
D. 개체 태그
답변 보기
정답: A
질문 #31
330. SysOps 관리자가 Amazon EC2 자동 확장 그룹에서 Amazon EBS 지원 Amazon EC2 인스턴스에서 실행 중인 애플리케이션을 유지 관리하고 있습니다. 이 애플리케이션은 비정상적인 인스턴스를 자동으로 종료하도록 설정되어 있습니다. 관리자는 향후 분석을 위해 이러한 인스턴스의 애플리케이션 로그를 보존하려고 합니다. 어떤 작업을 수행하면 이 작업을 수행할 수 있나요?
A. 저장소 유형을 EBS에서 인스턴스 저장소로 변경합니다
B. EC2 상태 변경 시 로그를 Amazon S3로 전송하여 종료하도록 Amazon CloudWatch 이벤트 규칙을 구성합니다
C. 로그를 Amazon CloudWatch Logs로 스트리밍하도록 통합 CloudWatch 에이전트를 구성합니다
D. EC2 인스턴스를 호스팅하는 서브넷에 대한 VPC 플로우 로그를 구성합니다
답변 보기
정답: BC
질문 #32
264. SysOps 관리자는 새 AWS 계정에 회사의 기존 AWS 인프라 복제본을 만들어야 합니다. 현재 리소스를 생성하고 관리하기 위해 AWS 서비스 카탈로그 포트폴리오를 사용하고 있습니다. 이를 수행하는 가장 효율적인 방법은 무엇인가요?
A. 새 AWS 계정에서 AWS 서비스 카탈로그 포트폴리오를 사용하려면 AWS CloudFormation 템플릿을 생성합니다
B. 새 AWS 계정에서 원본 포트폴리오를 복제하는 AWS 서비스 카탈로그 포트폴리오를 수동으로 생성합니다
C. AWS Lambda 함수를 실행하여 DescribePortfolio API 작업의 출력을 기반으로 새 AWS 서비스 카탈로그 포트폴리오를 생성합니다
D. AWS 서비스 카탈로그 포트폴리오를 다른 AWS 계정과 공유하고 다른 AWS 계정으로 포트폴리오를 가져옵니다
답변 보기
정답: B
질문 #33
343. 한 회사가 포트폴리오 전반에 걸쳐 AWS 서비스 사용을 확대하고 있습니다. 이 회사는 보안, 규정 준수 및 청구에 대한 비즈니스 프로세스의 분리를 보장하기 위해 각 팀에 대해 AWS 계정을 프로비저닝하고자 합니다. 계정 생성 및 부트스트랩은 확장 가능하고 효율적인 방식으로 완료되어야 하며, 정의된 기준과 거버넌스 가드레일을 통해 새 계정이 생성되어야 합니다. SysOps 관리자는 시간과 리소스를 절약하는 프로비저닝 프로세스를 설계해야 합니다. 취해야 할 조치
A. AWS Elastic Beanstalk를 사용하여 AWS 계정을 프로비저닝하고, 인프라를 설정하고, AWS 조직과 통합하는 작업을 자동화하세요
B. AWS OpsWorks에서 부트스트랩 스크립트를 생성하고 이를 AWS CloudFormation 템플릿과 결합하여 계정 및 인프라를 프로비저닝합니다
C. AWS 서비스 카탈로그를 사용하여 계정을 프로비저닝하고 인스턴스를 배포하려면 AWS Config를 사용합니다
D. AWS 컨트롤 타워를 사용하여 계정 팩토리에서 템플릿을 생성하고 템플릿을 사용하여 새 계정을 프로비저닝합니다
답변 보기
정답: D
질문 #34
328. SysOps 관리자는 공용 인터넷에 액세스할 수 없는 여러 Amazon EC2 인스턴스를 유지 관리합니다. 운영 체제를 패치하려면 인스턴스에 아웃바운드 인터넷 연결이 필요합니다. 보안상의 이유로 해당 인스턴스는 공용 인터넷에서 연결할 수 없어야 합니다. 관리자가 NAT 인스턴스를 배포하고, 보안 그룹을 업데이트하고, 경로 테이블 내에서 적절한 경로를 구성합니다. 그러나 여전히 인스턴스가 인터넷에 연결할 수 없습니다. 이 문제를 해결하려면 어떻게 해야 하나요?
A. 인스턴스에 Elastic IP 주소를 할당하고 사설 서브넷에서 인터넷 게이트웨이로 가는 경로를 생성합니다
B. NAT 인스턴스를 삭제하고 AWS WAF로 교체합니다
C. NAT 인스턴스에서 소스/대상 확인 비활성화
D. 다른 호스트에서 시작되도록 NAT 인스턴스를 시작/중지합니다
답변 보기
정답: AE
질문 #35
258. Amazon EC2 인스턴스의 응답이 중지되었다는 알림을 SysOps 관리자에게 받습니다. AWS 관리 콘솔에 시스템 검사에 실패했다는 메시지가 표시됩니다. 이 문제를 해결하려면 SysOps 관리자가 먼저 무엇을 해야 하나요?
A. 새 호스트에서 시작할 수 있도록 EC2 인스턴스를 재부팅합니다
B. EC2 인스턴스를 중지했다가 다시 시작하여 새 호스트에서 시작할 수 있도록 합니다
C. EC2 인스턴스를 종료하고 다시 시작합니다
D. EC2 인스턴스에서 변경된 사항을 조사하기 위해 AWS CloudTrail 로그를 확인합니다
답변 보기
정답: A
질문 #36
SysOps 관리자가 두 개의 AWS CloudFormation 템플릿을 만들고 있습니다. 첫 번째 템플릿은 서브넷, 라우트 테이블 및 인터넷 게이트웨이와 같은 관련 리소스가 있는 VPC를 생성합니다. 두 번째 템플릿은 첫 번째 템플릿에서 생성한 VPC 내에 애플리케이션 리소스를 배포합니다. 두 번째 템플릿은 첫 번째 템플릿에서 만든 리소스를 참조해야 합니다. 최소한의 관리 노력으로 어떻게 이 작업을 수행할 수 있을까요?
A. 첫 번째 템플릿의 출력에 내보내기 필드를 추가하고 두 번째 템플릿의 값을 가져옵니다
B. 첫 번째 템플릿에서 만든 스택을 쿼리하고 필요한 값을 검색하는 사용자 지정 리소스를 만듭니다
C. 첫 번째 템플릿에서 두 번째 템플릿이 참조하는 매핑을 만듭니다
D. 첫 번째 템플릿에 리소스 이름을 입력하고 두 번째 템플릿에서 해당 이름을 매개변수로 참조합니다
답변 보기
정답: D
질문 #37
275. 페더레이션 ID 구성의 일부로 IAM 정책이 만들어지고 IAM 역할에 첨부됩니다. 공유 책임 모델에 따라 IAM 정책을 만들고 IAM 역할에 첨부하는 책임은 누구에게 있나요?
A. AWS는 IAM 정책을 생성하고 역할에 연결할 책임이 있습니다
B. AWS는 역할을 생성할 책임이 있으며, SysOps 관리자는 역할에 정책을 첨부할 책임이 있습니다
C. 시스템 운영 관리자는 IAM 정책을 만들고 역할에 첨부할 책임이 있습니다
D. SysOps 관리자는 역할을 생성하고 AWS는 역할에 정책을 첨부할 책임이 있습니다
답변 보기
정답: C
질문 #38
294. 최고 재무 책임자가 Cost Explorer를 사용하여 단일 AWS 계정의 프로젝트별 비용 내역을 요청했습니다. 이 작업을 수행하려면 어떤 옵션 조합을 설정해야 하나요? (두 가지를 선택하세요.)
A. S3 버킷에 대한 VPC 엔드포인트를 만들고, 버킷에 대한 모든 S3 작업을 조건부로 VPC 엔드포인트를 소스로 제한하는 IAM 정책을 만드세요
B. S3 버킷에 대한 VPC 엔드포인트를 만들고, 버킷의 모든 S3 작업을 조건부로 VPC 엔드포인트를 소스로 제한하는 S3 버킷 정책을 만듭니다
C. EC2 인스턴스가 Amazon S3와 직접 상호 작용할 수 있는 Amazon EC2에 대한 서비스 연결 역할을 만들고, EC2 인스턴스가 S3 버킷에 대한 전체 액세스 권한을 허용하는 IAM 정책을 역할에 첨부합니다
D. VPC에 NAT 게이트웨이를 생성하고, Amazon S3로 향하는 모든 트래픽을 NAT 게이트웨이를 통해 라우팅하도록 VPC 경로 테이블을 수정합니다
답변 보기
정답: B
질문 #39
VPC에 사용 가능한 프라이빗 IPv4 주소가 없기 때문에 SysOps 관리자가 Amazon EC2 인스턴스를 VPC로 시작할 수 없습니다. 인스턴스를 시작하려면 SysOps 관리자가 수행해야 하는 작업의 조합은 무엇인가요? (2개를 선택하세요.)
A. 보조 IPv4 CIDR 블록을 VPC에 연결합니다
B. 기본 IPv6 CIDR 블록을 VPC와 연결합니다
C. VPC를 위한 새 서브넷 만들기
D. VPC의 CIDR 블록을 수정합니다
E. 인스턴스와 연결된 서브넷의 CIDR 블록을 수정합니다
답변 보기
정답: B
질문 #40
한 회사에서 두 애플리케이션을 연결하려고 합니다. 한 애플리케이션은 호스트 이름이 hostl .onprem.private인 온프레미스 데이터 센터에서 실행됩니다. 다른 애플리케이션은 호스트 이름이 hostl.awscloud.private인 Amazon EC2 인스턴스에서 실행됩니다. 온프레미스 네트워크와 AWS 사이에 AWS 사이트 간 VPN 연결이 설정되어 있습니다. 데이터 센터에서 실행되는 애플리케이션이 EC2 인스턴스에서 실행되는 애플리케이션에 연결을 시도하지만 DNS 확인에 실패합니다. SysOps 관리자는 D
A. Onprem
B. 리졸버를 EC2 인스턴스의 VPC와 연결합니다
C. 온프레미스 DNS 확인자가 onprem
D. Amazon Route 53 인바운드 리졸버 엔드포인트 설정하기
E. 리졸버를 EC2 인스턴스의 VPC와 연결합니다
F. 온프레미스 DNS 확인자가 인바운드 확인자 엔드포인트로 awscloud
답변 보기
정답: C
질문 #41
271. 애플리케이션이 Amazon EC2 인스턴스에서 실행 중입니다. 시스템 운영 관리자는 애플리케이션이 Amazon S3 버킷에 액세스할 수 있도록 허용하는 임무를 맡고 있습니다. 최적의 보안을 보장하려면 어떻게 해야 하나요?
A. 모든 EC2 인스턴스에서 액세스를 허용하도록 S3 버킷 정책을 적용합니다
B. IAM 사용자를 만들고 부팅 시 자격 증명을 삽입하는 스크립트를 만듭니다
C. EC2 인스턴스에 대한 Amazon S3 액세스를 위한 IAM 역할을 생성하고 할당합니다
D. 아마존 머신 이미지(AMI) 내에 IAM 사용자의 AWS 자격 증명 파일을 임베드합니다
답변 보기
정답: D
질문 #42
329. AWS KMS를 사용하는 시스템 운영 관리자는 정보 보안 지침을 충족하기 위해 매주 모든 고객 마스터 키(CMK)를 교체해야 합니다. 어떤 옵션이 이 요구 사항을 충족하나요?
A. 7일마다 새 CMK를 생성하여 암호화 키를 수동으로 교체합니다
B. CMK에서 키 회전을 활성화하고 회전 기간을 7일로 설정합니다
C. AWS KMS는 키 로테이션을 지원하지 않으므로 AWS CloudHSM을 사용하도록 전환합니다
D. 키를 회전할 필요가 없도록 각 암호화 작업에 데이터 키를 사용합니다
답변 보기
정답: AD
질문 #43
SysOps 관리자가 공용 서브넷에서 Amazon EC2 Linux 인스턴스를 시작합니다. 인스턴스가 실행 중일 때 SysOps 관리자는 공용 IP 주소를 얻고 인스턴스에 원격으로 여러 번 연결을 시도합니다. 그러나 SysOps 관리자는 항상 시간 초과 오류를 받습니다. 어떤 작업을 수행하면 SysOps 관리자가 인스턴스에 원격으로 연결할 수 있나요?
A. 공용 서브넷에 SysOps 관리자의 IP 주소에 대한 라우팅 테이블 항목을 추가합니다
B. SysOps 관리자의 IP 주소에 대해 TCP 포트 22를 허용하는 아웃바운드 네트워크 ACL 규칙을 추가합니다
C. SysOps 관리자의 IP 주소에서 인바운드 SSH 트래픽을 허용하도록 인스턴스 보안 그룹을 수정합니다
D. 인스턴스 보안 그룹을 수정하여 SysOps 관리자의 IP 주소로 아웃바운드 SSH 트래픽을 허용합니다
답변 보기
정답: B
질문 #44
SysOps 관리자가 AWS Elastic Beanstalk로 웹 서버 애플리케이션을 관리하려고 합니다. Elastic Beanstalk 서비스는 항상 새로운 배포를 위해 전체 용량을 유지해야 합니다. 이 요구 사항을 충족하는 배포 정책은 무엇인가요? (두 개를 선택하세요.)
A. 한 번에 모두
B. 불변
C. 재건
D. 롤링
E. 추가 배치로 롤링
답변 보기
정답: AD
질문 #45
242. 회사는 사용자에게 SSL 인증서를 발급했으며, 인증서에 서명하는 데 사용되는 개인 키가 암호화되어 있는지 확인해야 합니다. 회사는 안전한 환경에서 개인 키를 저장하고 암호화 서명 작업을 수행할 수 있어야 합니다. 이러한 요구 사항을 충족하려면 어떤 서비스를 사용해야 하나요?
A. AWS CloudHSM
B. AWS KMS
C. AWS 인증서 관리자
D. 아마존 커넥트
답변 보기
정답: C
질문 #46
285. 회사에는 회사의 모든 부서에서 사용하는 웹 애플리케이션이 있습니다. 각 애플리케이션 요청에는 요청을 하는 부서의 이름이 포함된 헤더가 포함되어 있습니다. SysOps 관리자는 각 부서의 요청을 식별하고 개수를 계산하려고 합니다. 이를 위해 AWS WAF의 웹 ACL에 어떤 조건을 추가해야 하나요?
A. 교차 사이트 스크립팅
B. 지역 일치
C. IP 일치
D. 문자열 일치
답변 보기
정답: D
질문 #47
339. 한 의료 영상 회사는 특정 인스턴스 유형을 사용하여 대량의 영상 데이터를 실시간으로 처리해야 합니다. 이 회사는 1년 동안 충분한 리소스 용량을 보장받고자 합니다. 가장 비용 효율적인 방식으로 이러한 요구 사항을 충족하는 방법은 무엇인가요?
A. 특정 가용성 영역에서 1년 온디맨드 용량 예약을 생성합니다
B. 종료 보호가 활성화된 상태에서 Amazon EC2 인스턴스를 시작합니다
C. 특정 가용 영역에서 1년 예약 인스턴스를 구매합니다
D. 여러 가용 영역에서 스팟 함대를 사용합니다
답변 보기
정답: D
질문 #48
회사에서 가져온 키 자료와 함께 AWS KMS 고객 마스터 키(CMK)를 사용 중입니다. 회사는 데이터를 암호화하기 위해 Java 애플리케이션에서 별칭으로 CMK를 참조합니다. CMK는 6개월마다 교체해야 합니다. 키를 교체하는 절차는 무엇인가요?
A. CMK에 대해 자동 키 회전을 사용하도록 설정하고 6개월의 기간을 지정합니다
B. 새로 가져온 자료로 새 CMK를 생성하고 키 별칭이 새 CMK를 가리키도록 업데이트합니다
C. 현재 키 자료를 삭제하고 새 자료를 기존 CMK로 가져옵니다
D. 기존 키 자료의 사본을 백업으로 새 CMK로 가져오고 6개월 동안 순환 일정을 설정합니다
답변 보기
정답: C
질문 #49
한 회사에서 단일 AWS 리전에서 수백 개의 Amazon EC2 인스턴스를 실행합니다. 각 EC2 인스턴스에는 두 개의 1기가바이트 범용 SSD(gp2) Amazon EBS(Amazon Elastic Block Store) 볼륨이 연결되어 있습니다. 중요한 워크로드는 EBS 볼륨에서 사용 가능한 모든 IOPS 용량을 사용하고 있습니다. 회사 정책에 따르면, 회사의 애플리케이션이 제대로 작동하는지 확인하기 위해 긴 승인 테스트를 완료하지 않고는 인스턴스 유형이나 EBS 볼륨 유형을 변경할 수 없습니다. SysOps 관리자가 증가해야 하는 경우
A. 1기가바이트 EBS 볼륨의 크기를 늘립니다
B. 각 EC2 인스턴스에 두 개의 탄력적 네트워크 인터페이스를 추가합니다
C. 해당 지역의 EBS 볼륨에서 전송 가속을 켭니다
D. 모든 EC2 인스턴스를 클러스터 배치 그룹에 추가합니다
답변 보기
정답: C
질문 #50
244. 한 전자상거래 회사의 시스템 운영 관리자가 매분마다 한 IP 주소로 여러 개의 404 오류가 전송되는 것을 발견합니다. 관리자는 봇이 회사 웹사이트에 등록된 제품에 대한 정보를 수집하고 있다고 의심합니다. 이 의심되는 악성 활동을 차단하려면 어떤 서비스를 사용해야 하나요?
A. AWS 클라우드 트레일
B. 아마존 인스펙터
C. AWS 쉴드 표준
D. AWS WAF
답변 보기
정답: D
질문 #51
한 회사에서 데이터에 Amazon DynamoDB 테이블을 사용하고 있습니다. SysOps 관리자는 재해 복구를 위해 테이블을 다른 AWS 리전으로 복제하도록 구성해야 합니다. 이 요구 사항을 충족하려면 SysOps 관리자는 무엇을 해야 하나요?
A. DynamoDB 액셀러레이터(DAX)를 활성화합니다
B. DynamoDB 스트림을 활성화하고 글로벌 보조 인덱스(GSI)를 추가합니다
C. DynamoDB 스트림을 활성화하고 전역 테이블 Region을 추가합니다
D. 특정 시점 복구를 활성화합니다
답변 보기
정답: A
질문 #52
260. 온프레미스 비대칭 키 관리 시스템을 AWS로 마이그레이션해야 하는 기업이 있습니다. 이를 위해 어떤 AWS 서비스를 사용해야 하나요?
A. AWS 인증서 관리자
B. AWS 클라우드HSM
C. AWS KMS
D. AWS 시크릿 매니저
답변 보기
정답: DE
질문 #53
한 회사가 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 웹사이트를 실행하고 있습니다. 이 회사는 Amazon CloudFront 배포를 구성하고 ALB를 오리진으로 설정했습니다. 이 회사는 CloudFront 배포를 통해 모든 트래픽을 전송하기 위해 Amazon Route 53 CNAME 레코드를 만들었습니다. 의도하지 않은 부작용으로 이제 모바일 사용자에게 데스크톱 버전의 웹사이트가 제공되고 있습니다. 이 문제를 해결하려면 SysOps 관리자가 어떤 조치를 취해야 하나요?
A. 사용자-에이전트 헤더를 전달하도록 CloudFront 배포 동작을 구성합니다
B. CloudFront 배포 원본 설정 구성
C. 오리진 사용자 지정 헤더 목록에 사용자 에이전트 헤더를 추가합니다
D. AL에서 IPv6 활성화
E. 듀얼스택 엔드포인트를 사용하도록 CloudFront 배포 원본 설정을 업데이트합니다
F. CloudFront 배포에서 IPv6 활성화 G
답변 보기
정답: A
질문 #54
327. 회사의 재무 부서에서 부서별 AWS 리소스 사용량을 보여주는 월별 보고서를 받고자 합니다. 요구 사항을 충족하려면 어떤 솔루션을 사용해야 하나요?
A. 각 부서에 대한 AWS 비용 및 사용량 보고서를 구성합니다
B. AWS 예산을 사용하여 각 부서에 대한 월별 보고서를 예약합니다
C. 부서 코드를 사용하여 태그별 리소스 사용량에 대한 월간 AWS CloudTrail 보고서를 실행합니다
D. 모든 리소스에 부서 코드를 태그합니다
답변 보기
정답: D
질문 #55
324. 시스템 관리자가 공용 서브넷과 사설 서브넷으로 구성된 VPC 네트워크를 관리하고 있습니다. 사설 서브넷의 인스턴스는 NAT 게이트웨이를 통해 인터넷에 액세스합니다. 최근 AWS 청구서에 따르면 NAT 게이트웨이 요금이 두 배로 증가했습니다. 관리자는 어떤 인스턴스가 가장 많은 네트워크 트래픽을 생성하는지 파악하려고 합니다. 이 작업을 어떻게 수행해야 하나요?
A. NAT 게이트웨이 탄력적 네트워크 인터페이스에서 플로우 로그를 사용하도록 설정하고 Amazon CloudWatch 인사이트를 사용하여 소스 IP 주소를 기준으로 데이터를 필터링합니다
B. AWS 비용 및 사용량 보고서를 실행하고 인스턴스 ID별로 결과를 그룹화합니다
C. VPC 트래픽 미러링 기능을 사용하여 Amazon QuickSight로 트래픽을 전송합니다
D. 각 개별 인스턴스에 대해 NAT 게이트웨이에서 생성한 Amazon CloudWatch 메트릭을 사용합니다
답변 보기
정답: A
질문 #56
274. 스토리지 팀은 Amazon S3 버킷으로 전송되는 모든 데이터가 AWS 네트워크 내에 유지되기를 원합니다. 이 팀은 AWS 네트워크 인프라에 대한 모든 변경을 수동으로 수행합니다. S3 VPC 엔드포인트가 생성되고 적절한 권한이 있는 엔드포인트 정책이 설정됩니다. 그러나 VPC의 Amazon EC2 인스턴스에서 실행 중인 애플리케이션은 여전히 S3 버킷 엔드포인트에 액세스할 수 없습니다. 이 문제의 원인은 무엇인가요?
A. S3 버킷에 대한 요청 메트릭을 사용 설정해야 합니다
B. VPC 엔드포인트가 작동하려면 S3 액세스 로그를 비활성화해야 합니다
C. 서브넷에 라우트 테이블에 VPC 엔드포인트가 대상에 없습니다
D. EC2 인스턴스에는 Elastic 네트워크 어댑터가 활성화되어 있어야 합니다
답변 보기
정답: C
질문 #57
동일한 AWS 리전에 있는 50개의 Amazon S3 버킷에 파일을 저장하는 회사 Amazon EC2 인스턴스에서 프라이빗 연결을 통해 S3 버킷에 안전하게 연결하려는 회사 추가 비용이 발생하지 않는 솔루션이 필요한 회사 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 각 S3 버킷에 대한 게이트웨이 VPC 엔드포인트 생성 게이트웨이 VPC 엔드포인트를 VPC 내부의 각 서브넷에 연결합니다
B. 인터페이스 VPC 엔드포인트 생성(또는 각 S3 버킷 VPC 내부의 각 서브넷에 인터페이스 VPC 엔드포인트를 연결합니다
C. 모든 S3 버킷에 대해 하나의 게이트웨이 VPC 엔드포인트 만들기 VPC 경로 테이블에 게이트웨이 VPC 엔드포인트를 추가합니다
D. 모든 S3 버킷에 대해 하나의 인터페이스 VPC 엔드포인트 만들기 VPC 경로 테이블에 인터페이스 VPC 엔드포인트를 추가합니다
답변 보기
정답: D
질문 #58
SysOps 관리자가 AWS 계정에서 AWS CloudTrail을 사용하도록 설정한 경우 CloudTrail이 비활성화되면 즉시 다시 사용하도록 설정해야 합니다. 사용자 지정 코드를 작성하지 않고 이러한 요구 사항을 충족하려면 SysOps 관리자가 어떻게 해야 하나요?''
A. 관리 계정에서 CloudTrail을 사용하도록 설정하는 AWS 조직에 AWS 계정을 추가합니다
B. CloudTrail 구성이 변경될 때 호출되는 AWS 구성 규칙을 생성하고 AWS-ConfigureCloudTrailLogging 자동 수정 작업을 적용합니다
C. CloudTrail 구성이 변경될 때 호출되는 AWS 구성 규칙 만들기 CloudTrail을 활성화하기 위해 AWS Lambda 함수를 호출하도록 규칙을 구성합니다
D. 일정 패턴이 포함된 Amazon EventBridge(Amazon CloudWatch 이벤트) 시간별 규칙을 생성하여 AWS 시스템 관리자 자동화 문서를 실행하여 CloudTrail을 활성화합니다
답변 보기
정답: C
질문 #59
290. Amazon EC2 인스턴스에서 작업하는 SysOps 관리자가 시계를 한 시간 잘못 구성했습니다. EC2 인스턴스가 CloudWatch 에이전트를 통해 Amazon CloudWatch로 데이터를 전송하고 있습니다. 로그의 타임스탬프는 45분 후의 미래입니다. 이 구성의 결과는 어떻게 되나요?
A. Amazon CloudWatch는 미래이므로 데이터를 캡처하지 않습니다
B. Amazon CloudWatch는 사용자 지정 메트릭 데이터를 수락하고 기록합니다
C. Amazon CloudWatch 에이전트는 데이터를 전송하기 전에 NTP(네트워크 시간 프로토콜) 서버를 확인하고 에이전트가 시간을 수정합니다
D. Amazon CloudWatch 에이전트가 NTP(네트워크 시간 프로토콜) 서버를 확인하여 향후 30분 이상이 지나면 데이터를 전송하지 않습니다
답변 보기
정답: B
질문 #60
286. 시스템 운영 관리자가 Amazon EC2 인스턴스를 배포하고 있으며 타사 VPN 소프트웨어를 사용하여 트래픽을 온프레미스 데이터 센터로 라우팅하고 있습니다. 공유 책임 모델에 따라 이 배포의 어떤 요소를 관리할 책임이 AWS에 있나요?
A. VPN용 Ipsec 터널 구성하기
B. EC2 인스턴스의 고가용성 보장
C. VPN 연결의 고가용성 보장
D. 기본 EC2 호스트의 상태 관리
답변 보기
정답: D
질문 #61
305. 한 회사에서 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스에서 호스팅되는 비즈니스 애플리케이션이 있습니다. Amazon CloudWatch 메트릭에 따르면 EC2 인스턴스의 CPU 사용률이 매우 높은 것으로 나타났습니다. 또한 사용자가 애플리케이션에 연결하려고 할 때 HTTP 503 및 504 오류가 발생한다는 보고가 있습니다. 이러한 문제를 해결하려면 어떤 조치를 취해야 하나요?
A. 예정된 종료 전에 시스템 유지 관리를 수행하려면 가능한 한 빨리 인스턴스를 재부팅하세요
B. 업무 시간 외에 인스턴스를 재부팅하여 예정된 종료 전에 시스템 유지 관리를 수행합니다
C. 예정된 종료 전에 새 호스트로 이동하려면 업무 시간 외에 인스턴스를 중지/시작하세요
D. 예약된 종료가 발생하면 시스템을 복원하는 AWS 람다 함수를 작성합니다
답변 보기
정답: A
질문 #62
307. 애플리케이션이 현재 VPC 내에 있는 여러 Amazon EC2 인스턴스에 배포되어 있습니다. 규정 준수 요구 사항으로 인해 EC2 인스턴스는 공용 인터넷에 액세스할 수 없습니다. SysOps 관리자는 유지 관리 및 기타 관리 작업을 수행하기 위해 회사 사무실에서 EC2 인스턴스에 대한 SSH 액세스가 필요합니다. 규정 준수 요구 사항을 충족하면서 EC2 인스턴스에 대한 SSH 액세스를 허용하려면 어떤 조치를 조합하여 수행해야 하나요? (두 가지를 선택하세요.)
A. ALB는 VPC 내의 사설 서브넷과 연결됩니다
B. ALB가 클라이언트로부터 요청을 받았지만 클라이언트가 연결을 닫았습니다
C. ALB 보안 그룹이 사용자의 인바운드 트래픽을 허용하도록 구성되어 있지 않습니다
D. ALB 대상 그룹에 정상 EC2 인스턴스가 포함되어 있지 않습니다
답변 보기
정답: A
질문 #63
262. 보안 및 규정 준수 팀이 Amazon EC2 워크로드에서 승인되지 않은 AMI 사용이 있는지 검토하고 있습니다. 시스템 운영 관리자는 어떤 조치를 권장해야 하나요?
A. AWS 시스템 관리자 인벤토리를 사용하여 사용자 지정 보고서를 생성하여 승인되지 않은 AMI를 식별합니다
B. 모든 EC2 인스턴스에서 Amazon Inspector를 실행하고 승인되지 않은 AMI를 사용하는 인스턴스에 플래그를 지정합니다
C. AWS 구성 규칙을 사용하여 승인되지 않은 AMI 식별하기
D. AWS 트러스티드 어드바이저를 사용하여 승인되지 않은 AMI를 사용하는 EC2 워크로드 식별하기
답변 보기
정답: A
질문 #64
249. 새 AWS 계정에 대한 사용자 정의 비용 할당 태그를 구성하라는 요청을 받은 SysOps 관리자가 있습니다. 회사에서 계정 관리를 위해 AWS 조직을 사용하고 있습니다. 관리자가 사용자 정의 비용 할당 태그를 사용 설정하려면 어떻게 해야 하나요?
A. 새 계정의 AWS 청구 및 비용 관리 콘솔에 로그인하고 비용 할당 태그 관리자를 사용하여 사용자 정의 비용 할당 태그를 새로 생성합니다
B. 결제자 계정의 AWS 청구 및 비용 관리 콘솔에 로그인하고 비용 할당 태그 관리자를 사용하여 사용자 정의 비용 할당 태그를 새로 생성합니다
C. 새 계정의 AWS 관리 콘솔에 로그인하고 태그 편집기를 사용하여 새 사용자 정의 태그를 생성한 다음 새 계정의 비용 할당 태그 관리자를 사용하여 태그를 비용 할당 태그로 표시합니다
D. 새 계정의 AWS 관리 콘솔에 로그인하고 태그 편집기를 사용하여 새 사용자 정의 태그를 생성한 다음, 결제자 계정의 비용 할당 태그 관리자를 사용하여 태그를 비용 할당 태그로 표시합니다
답변 보기
정답: B
질문 #65
270. 네트워크 부하 분산 장치에 대한 액세스 로깅을 사용하도록 설정해 달라는 요청을 받고 로그를 저장하기 위해 Amazon S3 버킷을 설정하고 있는 SysOps 관리자입니다. S3 버킷의 최소 요구 사항은 무엇인가요? (두 가지를 선택하세요.)
A. 버킷은 네트워크 부하 분산 장치와 동일한 리전에 있어야 합니다
B. 버킷에는 버킷에 액세스 로그를 기록할 수 있는 Elastic Load Balancing 권한을 부여하는 버킷 정책이 있어야 합니다
C. 버킷에 암호화가 활성화되어 있어야 합니다
D. 버킷에 수명 주기 정책이 설정되어 있어야 합니다
E. 버킷에 공개 액세스가 비활성화되어 있어야 합니다
답변 보기
정답: C
질문 #66
283. 보안팀에서 Amazon VPC의 모든 서비스에 대한 수신 및 송신 요청 모두에 대해 명시적으로 거부해야 하는 IP 주소를 즉시 식별했습니다. 이 요구 사항을 충족하기 위해 어떤 기능을 사용할 수 있나요?
A. 호스트 기반 방화벽
B. NAT 게이트웨이
C. 네트워크 액세스 제어 목록
D. 보안 그룹
답변 보기
정답: A
질문 #67
331. 시스템 운영 관리자는 인터넷에 노출되는 것을 방지하기 위해 모든 Amazon EC2 인스턴스에서 공용 IP 주소를 제거해야 합니다. 그러나 이러한 EC2 인스턴스에서 실행되는 많은 기업 애플리케이션은 Amazon S3 버킷에 액세스해야 합니다. 관리자는 EC2 인스턴스가 S3 버킷에 계속 액세스할 수 있도록 허용해야 합니다. 어떤 솔루션을 사용할 수 있나요? (두 가지를 선택하세요.)
A. NAT 게이트웨이를 배포하고 EC2 인스턴스가 실행 중인 VPC에서 그에 따라 경로 테이블을 구성합니다
B. Amazon S3에 연결하기 위해 경로에서 사설 IP 주소로 네트워크 ACL을 수정합니다
C. Amazon S3에 연결하기 위한 경로에서 사설 IP 주소로 EC2 인스턴스의 보안 그룹을 수정합니다
D. AWS 다이렉트 커넥트를 설정하고, EC2 인스턴스와 S3 버킷 간의 가상 인터페이스를 구성합니다
E. EC2 인스턴스가 실행 중인 VPC에 VPC 엔드포인트를 설정하고 그에 따라 경로 테이블을 구성합니다
답변 보기
정답: CD
질문 #68
데이터 스토리지 회사는 사용자가 필요에 따라 파일을 업로드하고 다운로드할 수 있는 서비스를 제공합니다. 파일은 Amazon S3 Standard에 저장되며 1년 동안 즉시 검색할 수 있어야 합니다. 사용자는 파일이 저장된 후 처음 30일 동안 파일에 자주 액세스합니다. 30일 이후에는 사용자가 파일에 거의 액세스하지 않습니다. 회사의 SysOps 관리자는 S3 수명 주기 정책을 사용하여 개체 가용성을 유지하고 비용을 최소화하는 솔루션을 구현해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 30일 후에 개체를 S3 Glacier로 옮깁니다
B. 30일 후에 개체를 S3 One Zone-빈번하지 않은 액세스(S3 One Zone-IA)로 이동합니다
C. 30일 후에 개체를 S3 표준-빈번한 액세스(S3 표준-IA)로 이동합니다
D. 개체를 즉시 S3 표준-빈번한 액세스(S3 표준-IA)로 이동합니다
답변 보기
정답: D
질문 #69
회사는 S3 버킷에 업로드되는 모든 개체가 암호화되어 있는지 확인해야 합니다. 다음 중 이 요구 사항을 충족하는 작업은 무엇인가요? (두 가지를 선택하세요.)
A. S3 버킷에 저장된 암호화되지 않은 오브젝트로부터 보호하려면 AWS Shield를 구현하세요
B. 암호화되지 않은 오브젝트가 S3 버킷에 업로드되는 것을 거부하기 위해 오브젝트 액세스 제어 목록(ACL)을 구현합니다
C. Amazon S3 기본 암호화를 구현하여 업로드되는 모든 개체가 저장되기 전에 암호화되었는지 확인합니다
D. Amazon Inspector를 구현하여 S3 버킷에 업로드된 오브젝트를 검사하여 암호화되었는지 확인합니다
E. 암호화되지 않은 개체가 버킷에 업로드되는 것을 거부하는 S3 버킷 정책을 구현합니다
답변 보기
정답: A
질문 #70
최근 조직 감사에서 현재 고가용성을 위해 구성되지 않은 기존 Amazon RDS 데이터베이스가 발견되었습니다. 이 데이터베이스의 중요한 특성을 고려할 때 가능한 한 빨리 고가용성을 위해 구성해야 합니다. 이 요구 사항을 어떻게 충족할 수 있을까요?
A. 가용성 영역 플래그와 함께 create-db-instance-read-replica를 사용하여 활성/비활성 데이터베이스 쌍으로 전환합니다
B. 새 RDS 인스턴스를 만들 때 고가용성을 지정하고 데이터를 라이브 마이그레이션합니다
C. 콘솔을 사용하여 멀티 AZ 옵션을 포함하도록 RDS 인스턴스를 수정합니다
D. Modify-db-instance 명령과 --na 플래그를 함께 사용합니다
답변 보기
정답: C
질문 #71
기업은 온프레미스 사용자를 위해 Windows 파일 공유를 호스팅하기 위해 관리형 파일 시스템을 구현해야 합니다. AWS 클라우드의 리소스도 이러한 파일 공유의 데이터에 액세스할 수 있어야 합니다. SysOps 관리자는 온프레미스에 사용자 파일 공유를 제공하고 최소한의 지연 시간으로 AWS에서 사용자 파일 공유를 사용할 수 있도록 해야 합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 무엇을 해야 할까요?
A. Amazon S3 파일 게이트웨이를 설정합니다
B. AWS 다이렉트 커넥트 연결을 설정합니다
C. AWS 데이터싱크를 사용하여 기존 파일 서버와 AWS 간의 데이터 전송을 자동화합니다
D. Amazon FSx 파일 게이트웨이를 설정합니다
답변 보기
정답: A
질문 #72
SysOps 관리자가 대용량 데이터 파일을 정기적으로 처리하기 위해 대규모 범용 Amazon EC2 인스턴스를 시작했습니다. 이 인스턴스에는 1TB 범용 SSD(gp2) Amazon EBS(Amazon Elastic Block Store) 볼륨이 연결되어 있습니다. 이 인스턴스는 또한 EBS에 최적화되어 있습니다. 비용을 절감하기 위해 SysOps 관리자는 매일 저녁 인스턴스를 중지하고 매일 아침 인스턴스를 다시 시작합니다. 데이터 처리가 활성화되면 인스턴스의 Amazon CloudWatch 메트릭은 일관되게 3.000개의 VolumeReadOps를 표시합니다. SysOps 관리자
A. 인스턴스 유형을 대용량, 버스트 가능한 범용 인스턴스로 변경합니다
B. 인스턴스 유형을 초대형 범용 인스턴스로 변경합니다
C. EBS 볼륨을 2TB 범용 SSD(gp2) 볼륨으로 늘립니다
D. EBS 볼륨에 있는 데이터를 인스턴스 스토어로 이동합니다
답변 보기
정답: A
질문 #73
한 회사에서 웹사이트에서 플래시 세일을 진행 중입니다. 이 웹사이트는 자동 스케일링 그룹의 버스터블 성능 Amazon EC2 인스턴스에서 호스팅됩니다. 자동 스케일링 그룹은 CPU 사용률이 70% 이상일 때 인스턴스를 시작하도록 구성되어 있습니다. 세일이 시작된 지 몇 시간 후, 사용자가 느린 로드 시간과 연결이 거부되었다는 오류 메시지를 보고합니다. SysOps 관리자가 Amazon CloudWatch 메트릭을 검토한 결과 전체 인스턴스 제품군에서 CPU 사용률이 20%인 것을 확인합니다. SysOps 관리자가
A. 자동 스케일링 그룹의 인스턴스에 대해 무제한 모드를 활성화합니다
B. 자동 확장 그룹에서 트래픽을 오프로드하기 위해 Amazon CloudFront 배포를 구현합니다
C. 사용자와 더 가까운 다른 AWS 리전으로 웹사이트를 이동합니다
D. 자동 스케일링 그룹의 원하는 크기를 줄여 CPU 평균 사용률을 인위적으로 높입니다
답변 보기
정답: C
질문 #74
310. 한 전자상거래 회사는 쇼핑 사이트에서 인기 있는 제품 쿼리의 인메모리 캐싱을 위해 Amazon ElastiCache for Memcached 클러스터를 사용합니다. ElastiCache 클러스터에 대한 최근 Amazon CloudWatch 메트릭 데이터를 볼 때, 시스템 관리자는 많은 수의 퇴출을 발견합니다. 다음 중 이러한 퇴출을 줄일 수 있는 조치는 무엇인가요? (두 가지를 선택하세요.)
A. 계정에서 생성한 작성자 태그를 활성화합니다
B. Amazon CloudWatch 대시보드로 사용 활성화하기
C. 비용 탐색기로 사용량 분석
D. 리소스 사용량을 추적하도록 AWS 트러스티드 어드바이저 구성하기
E. AWS 예산에서 청구 알람 만들기
답변 보기
정답: A
질문 #75
회사의 보안 그룹은 SysOps 관리자가 책임집니다. 회사는 보안 그룹에 대한 변경 사항에 대한 문서화된 추적을 유지하고자 합니다. SysOps 관리자는 보안 그룹이 변경될 때마다 알림을 받아야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 보안 그룹 변경 사항을 기록하도록 Amazon Detective 설정하기
B. 구성 기록 로그를 저장할 Amazon CloudWatch 로그 그룹을 지정합니다
C. 구성 변경에 대한 알림을 위한 Amazon SOS(Amazon Simple Queue Service) 대기열 만들기
D. SysOps 관리자의 이메일 주소를 SQS 대기열에 구독합니다
E. 보안 그룹 변경 사항을 기록하도록 AWS 시스템 관리자 변경 관리자를 설정합니다
F. 구성 기록 로그를 저장할 Amazon CloudWatch 로그 그룹을 지정합니다
답변 보기
정답: A
질문 #76
281. SysOps 관리자가 Amazon S3의 GLACIER 스토리지 클래스에서 파일을 검색해야 합니다. 관리자는 파일에 액세스할 수 있을 때 Amazon SNS 알림을 받기를 원합니다. 이를 위해 어떤 조치를 취해야 하나요?
A. GlacierJobDescription API를 사용하여 Amazon S3 Glacier에서 파일 복원을 위한 Amazon CloudWatch 이벤트 이벤트를 만들고 관리자가 구독한 SNS 토픽으로 이벤트를 보냅니다
B. 복원 대상 오브젝트에 대해 HEAD 요청을 수행하고 오브젝트의 스토리지 클래스를 확인하는 AWS Lambda 함수를 생성합니다
C. 관리자가 구독한 SNS 토픽에 알림을 보내는 s3:ObjectCreated:Post 이벤트에 대해 Amazon S3 이벤트 알림을 사용 설정합니다
D. 관리자가 구독한 SNS 토픽에 알림을 보내는 s3:ObjectCreated:Completed 이벤트에 대해 S3 이벤트 알림을 사용 설정합니다
답변 보기
정답: D
질문 #77
소프트웨어 회사가 애플리케이션 로드 밸런서(ALB) 뒤에서 Amazon EC2 인스턴스에서 워크로드를 실행합니다. SysOcs 관리자는 EC2 인스턴스에 대한 사용자 지정 상태 검사를 정의해야 합니다. 가장 운영 효율성이 높은 솔루션은 무엇인가요?
A. 각 EC2 인스턴스가 정상/비정상 상태를 공유 Amazon S3 버킷에 기록하여 ALB가 읽을 수 있도록 설정합니다
B. ALB에서 상태 확인을 구성하고 HeathCheckPath 설정이 올바른지 확인합니다
C. 확장 및 축소 시 EC2 인스턴스를 추적하도록 Amazon ElasticCache를 설정합니다
D. EC2 인스턴스의 aw에 대한 사용자 정의 검사를 보장하도록 Amazon API 게이트웨이 상태 확인을 구성합니다
답변 보기
정답: D
질문 #78
287. Amazon RDS 데이터베이스의 자동 장애 조치가 발생했다는 알림을 SysOps 관리자에게 받습니다. 가능한 원인은 무엇인가요? (두 가지를 선택하세요.)
A. 데이터베이스에 대한 읽기 경합입니다
B. 기본 데이터베이스의 스토리지 장애
C. 데이터베이스에 대한 쓰기 경합
D. 데이터베이스 손상 오류
E. 데이터베이스 인스턴스 유형이 변경되었습니다
답변 보기
정답: B
질문 #79
268. 사용자가 고유 포트 번호 8181의 공용 IP 주소를 사용하여 하나의 공개 대면 개발 웹 서버에 연결하는 데 어려움을 겪고 있습니다. 보안 그룹이 해당 포트에 대한 액세스를 허용하도록 올바르게 구성되어 있고 네트워크 ACL이 기본 구성을 사용하고 있습니다. 사용자가 올바른 포트에 연결하려고 하는지 여부를 확인할 수 있는 로그 유형은 무엇인가요?
A. AWS 클라우드 트레일 로그
B. 탄력적 로드 밸런서 액세스 로그
C. VPC 흐름 로그
D. Amazon S3 액세스 로그
답변 보기
정답: D
질문 #80
애플리케이션 팀은 하나의 Aurora 복제본이 있는 Amazon Aurora MySQL DB 클러스터를 사용합니다. 애플리케이션 팀은 사용자 연결이 200개를 초과하면 애플리케이션 읽기 성능이 저하되는 것을 발견했습니다. 사용자 연결 수는 일반적으로 180개 정도로 일정하지만, 가끔 200개 이상으로 갑자기 증가하기도 합니다. 애플리케이션 팀은 사용자 수요의 증가 또는 감소에 따라 애플리케이션이 자동으로 확장되기를 원합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 새로운 Aurora 멀티마스터 DB 클러스터로 마이그레이션하기
B. 애플리케이션 데이터베이스 연결 문자열을 수정합니다
C. 사용자 연결이 200개를 초과할 때마다 서버리스 모드로 변경하여 DB 클러스터를 수정합니다
D. 목표 메트릭이 195개의 DatabaseConnections인 자동 확장 정책 만들기
E. Aurora 복제본 인스턴스 크기를 늘려 DB 클러스터를 수정합니다
답변 보기
정답: C
질문 #81
한 제조 회사는 모든 재고 품목의 재고를 저장하기 위해 Amazon RDS DB 인스턴스를 사용합니다. 이 회사는 데이터베이스와 상호 작용하여 항목을 추가, 업데이트 및 삭제하는 여러 AWS Lambda 함수를 유지 관리합니다. Lambda 함수는 하드코딩된 자격 증명을 사용하여 데이터베이스에 연결합니다. SysOps 관리자는 데이터베이스 자격 증명이 일반 텍스트로 저장되지 않도록 하고 30일마다 비밀번호가 교체되도록 해야 합니다. 어떤 솔루션이 이러한 요구 사항을 가장 효율적으로 충족할 수 있을까요?
A. 데이터베이스 비밀번호를 각 람다 함수에 대한 환경 변수로 저장합니다
B. PasswordRotat이라는 이름의 새 람다 함수를 만듭니다
C. Amazon EventBridge(Amazon CloudWatch 이벤트)를 사용하여 30일마다 PasswordRotate 함수를 예약하여 데이터베이스 비밀번호를 변경하고 각 Lambda 함수에 대한 환경 변수를 업데이트합니다
D. AWS 키 관리 서비스(AWS KMS)를 사용하여 데이터베이스 비밀번호를 암호화하고 암호화된 비밀번호를 각 Lambda 함수에 대한 환경 변수로 저장합니다
E. 필요한 경우 데이터베이스 암호를 해독할 수 있도록 각 람다 함수에 KMS 키에 대한 액세스 권한을 부여합니다
F. 30일마다 비밀번호를 변경하기 위해 PasswordRotate라는 이름의 새 Lambda 함수를 만듭니다
답변 보기
정답: A
질문 #82
251. 한 회사에서 Amazon S3에서 호스팅되는 새로운 정적 웹사이트를 출시합니다. 버킷에서 정적 웹사이트 호스팅 기능이 활성화되어 콘텐츠가 업로드되었지만 사이트로 이동하면 다음과 같은 오류 메시지가 표시됩니다: 403 금지됨 - 액세스 거부됨 이 오류를 해결하려면 어떤 변경을 해야 하나요?
A. 모든 사람에게 버킷에 대한 읽기 액세스 권한을 부여하는 버킷 정책을 추가합니다
B. 모든 사람에게 버킷 개체에 대한 읽기 액세스 권한을 부여하는 버킷 정책을 추가합니다
C. 버킷에 대한 읽기 액세스를 거부하는 기본 버킷 정책을 제거합니다
D. 버킷에서 CORS(교차 출처 리소스 공유)를 구성합니다
답변 보기
정답: B
질문 #83
Amazon EC2 인스턴스가 Amazon SQS(Amazon Simple Queue Service) 큐를 사용하는 애플리케이션을 실행하고 있습니다. SysOps 관리자는 애플리케이션이 SQS 대기열에서 메시지를 읽고, 쓰고, 삭제할 수 있는지 확인해야 합니다. 가장 안전한 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 적절한 대기열에 대한 sqs:SendMessage 권한, sqs:ReceiveMessage 권한 및 sqs:DeleteMessage 권한을 허용하는 IAM 정책을 사용하여 IAM 사용자를 만듭니다
B. 애플리케이션의 구성에 IAM 사용자의 자격 증명을 포함합니다
C. 적절한 큐에 대한 sqs:SendMessage 권한, sqs:ReceiveMessage 권한 및 sqs:DeleteMessage 권한을 허용하는 IAM 정책으로 IAM 사용자를 만듭니다
D. IAM 사용자의 액세스 키와 비밀 액세스 키를 EC2 인스턴스의 환경 변수로 내보냅니다
E. EC2 인스턴스가 AWS 서비스를 호출할 수 있는 IAM 역할을 생성하고 연결합니다
F. 적절한 큐에 sqs:* 권한을 허용하는 IAM 정책을 역할에 첨부합니다
답변 보기
정답: D
질문 #84
278. SysOps 관리자가 새 AWS 스토리지 게이트웨이를 설정하는 중입니다. 관리자가 스토리지 게이트웨이 콘솔에서 스토리지 게이트웨이를 활성화하려고 할 때 스토리지 게이트웨이 활성화가 실패합니다. 이 오류의 잠재적 원인은 무엇인가요? (두 가지를 선택하세요.)
A. 스토리지 게이트웨이에 업로드 버퍼가 구성되어 있지 않습니다
B. 스토리지 게이트웨이에 백업 Amazon S3 버킷이 구성되어 있지 않습니다
C. 스토리지 게이트웨이에 캐시 볼륨이 구성되어 있지 않습니다
D. 스토리지 게이트웨이의 시간이 올바르지 않습니다
E. 관리자의 클라이언트에서 포트 80을 통해 스토리지 게이트웨이에 액세스할 수 없습니다
답변 보기
정답: A
질문 #85
288. 최근 AWS CloudFormation 스택 업데이트가 실패하여 업데이트_롤백_실패 오류를 반환했습니다. SysOps 관리자는 CloudFormation 스택을 이전 작동 상태로 되돌릴 임무를 맡고 있습니다. 이 작업을 수행하려면 어떻게 해야 하나요?
A. 롤백 실패의 원인이 된 오류를 수정한 다음 콘솔에서 업데이트 롤백 계속 작업을 선택합니다
B. 콘솔에서 작업 중인 템플릿으로 스택 업데이트 작업을 선택합니다
C. IAM 사용자의 비밀번호를 업데이트한 다음 콘솔에서 업데이트 롤백 계속 작업을 선택합니다
D. AWS CLI를 사용하여 스택 상태를 업데이트 완료로 수동으로 변경한 다음 작업 템플릿으로 스택 업데이트를 계속합니다
답변 보기
정답: A
질문 #86
340. 시스템 관리자가 AWS 관리 콘솔을 사용하여 새 Amazon EC2 인스턴스를 배포하려고 하는데 인스턴스를 시작하지 못합니다. 이 문제의 원인은 무엇인가요? (두 가지를 선택하세요.)
A. AWS 계정이 리전의 EC2 한도에 도달했습니다
B. AWS 계정이 가용 영역의 EC2 한도에 도달했습니다
C. EC2 키 쌍이 지정되지 않았습니다
D. EC2 인스턴스에 ec2:RunInstances 권한이 있는 인스턴스 프로필이 없습니다
E. 사용 중인 서브넷에 더 이상 사용 가능한 프라이빗 IP 주소가 없습니다
답변 보기
정답: A
질문 #87
332. Amazon EC2 Linux에서 실행 중인 한 회사의 애플리케이션이 최근 사용 가능한 메모리가 부족하여 충돌했습니다. 경영진은 이런 일이 다시 발생할 경우 알림을 받기를 원합니다. 어떤 단계의 조합으로 이 문제를 해결할 수 있을까요? (두 가지를 선택하세요.)
A. 시간 경과에 따른 인스턴스의 메모리 사용량 메트릭을 모니터링하는 Amazon CloudWatch 대시보드를 생성합니다
B. 대시보드에서 임계값을 통과하면 CIO에게 알리는 Amazon SNS 알림을 게시하는 알람을 생성합니다
C. 임계값이 통과되면 CIO에게 알리기 위해 Amazon SNS 알림을 게시하는 메트릭에 알람을 생성합니다
D. AWS 개인 상태 대시보드에 알람을 생성하여 시스템 메모리가 부족할 때 CIO에게 알리기 위해 Amazon SNS 알림을 게시합니다
E. 인스턴스에서 메모리 사용량 메트릭을 수집하고 푸시하도록 Amazon CloudWatch 에이전트를 구성합니다
답변 보기
정답: ABD
질문 #88
246. 한 회사에서 리소스 집약적인 보고 작업을 실행하는 애플리케이션 데이터베이스를 Amazon RDS에 보유하고 있습니다. 이로 인해 데이터베이스를 사용하는 다른 애플리케이션이 느리게 실행되고 있습니다. 이 문제를 해결하려면 SysOps 관리자가 어떻게 해야 하나요?
A. Amazon RDS 백업 만들기
B. 보고서를 실행할 Amazon RDS 읽기 복제본 만들기
C. Amazon RDS에서 멀티 AZ 모드 활성화
D. Amazon RDS 자동 호스트 교체 사용
답변 보기
정답: B
질문 #89
SysOps 관리자는 트래픽이 많은 정적 웹사이트를 디자인해야 합니다. 이 웹사이트는 가용성이 높아야 하며 전 세계 사용자에게 가능한 한 가장 낮은 지연 시간을 제공해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon S3 버킷을 생성하고 웹사이트 콘텐츠를 S3 버킷에 업로드합니다
B. 각 AWS 리전에서 Amazon CloudFront 배포를 생성하고, S3 버킷을 원본으로 설정합니다
C. Amazon Route 53을 사용하여 지리적 위치 라우팅 정책을 사용하여 요청이 시작된 위치에 따라 트래픽을 올바른 CloudFront 배포로 라우팅하는 DNS 레코드를 생성합니다
D. Amazon S3 버킷을 생성하고 웹사이트 콘텐츠를 S3 버킷에 업로드합니다
E. Amazon CloudFront 배포를 생성하고, S3 버킷을 원본으로 설정합니다
F. Amazon Route 53을 사용하여 CloudFrontdistribution을 가리키는 별칭 레코드를 생성합니다
답변 보기
정답: B
질문 #90
255. 웹 애플리케이션은 ELB 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 실행됩니다. EC2 자동 확장 그룹에서 실행되는 인스턴스는 여러 가용 영역에 액세스합니다. Amazon 라우트 53은 DNS에 사용되며 로드 밸런서를 가리킵니다. 시스템 운영 관리자가 새 버전의 애플리케이션으로 새 자동 확장 그룹을 시작했으며 트래픽을 점진적으로 새 버전으로 전환하려고 합니다. 이 작업을 수행하려면 어떻게 해야 하나요?
A. 자동 확장 대상 추적 확장 정책을 생성하여 이전 버전의 트래픽을 새 버전으로 점진적으로 이동합니다
B. 애플리케이션 로드밸런서를 네트워크 로드밸런서로 변경한 다음 두 자동 스케일링 그룹을 모두 대상으로 추가합니다
C. Amazon Route 53 가중 라우팅 정책을 사용하여 이전 버전에서 새 버전으로 트래픽을 점진적으로 이동합니다
D. 미리 정의된 값 집합을 사용하여 이전 버전에서 새 버전으로 트래픽을 점진적으로 이동하도록 Amazon Redshift를 배포합니다
답변 보기
정답: A
질문 #91
342. 규제가 엄격한 산업에 속한 한 회사가 Amazon EC2 기반 애플리케이션을 AWS로 마이그레이션했습니다. 규정 준수를 위해 서버 간의 모든 네트워크 트래픽 데이터를 캡처하고 보관해야 합니다. 최소한의 노력으로 이를 달성할 수 있는 솔루션은 무엇일까요?
A. VPC에서 AWS CloudTrail을 설정합니다
B. VPC에 AWS CloudTrail을 설정합니다
C. 탄력적 네트워크 인터페이스 수준에서 흐름 로그를 설정합니다
D. VPC 수준에서 플로우 로그를 설정합니다
답변 보기
정답: D
질문 #92
337. 보안 감사 결과 VPC의 보안 그룹이 포트 22와 3389를 모두에게 개방하고 있어 인스턴스가 중지되거나 구성이 수정될 수 있는 위협이 있는 것으로 나타났습니다. 시스템 관리자는 문제 해결을 자동화해야 합니다. 이러한 요구 사항을 충족하기 위해 시스템 관리자는 무엇을 해야 할까요?
A. VPC의 모든 보안 그룹에서 포트 22 및 3389에 대한 액세스를 거부하는 IAM 관리 정책을 만듭니다
B. AWS 시스템 관리자 자동화 문서로 AWS 구성 규칙 및 수정 작업을 정의합니다
C. AWS 트러스티드 어드바이저를 활성화하여 공용 포트 액세스를 수정합니다
D. AWS 시스템 관리자 구성 규정 준수를 사용하여 공용 포트 액세스를 수정합니다
답변 보기
정답: AD
질문 #93
한 회사에 Amazon RDS DB 인스턴스가 있습니다. 이 회사는 고가용성을 유지하면서 캐싱 서비스를 구현하고자 합니다. 이러한 요구 사항을 충족하는 작업 조합은 무엇인가요? (두 가지를 선택하세요.)
A. 데이터 저장소에 자동 검색을 추가합니다
B. 멤캐시드 데이터 저장소용 Amazon ElastiCache를 생성합니다
C. Redis용 Amazon ElastiCache 데이터 저장소를 생성합니다
D. 데이터 저장소에 대해 Multi-AZ를 활성화합니다
E. 데이터 저장소에 멀티 스레딩을 사용하도록 설정합니다
답변 보기
정답: AD
질문 #94
247. 한 회사에서 중요한 비즈니스 애플리케이션의 가용성과 내구성을 높이고자 합니다. 이 애플리케이션은 현재 Amazon EC2 인스턴스에서 실행되는 MySQL 데이터베이스를 사용하고 있습니다. 회사는 애플리케이션 변경을 최소화하고자 합니다. 이러한 요구 사항을 어떻게 충족해야 하나요?
A. EC2 인스턴스를 종료합니다
B. MySQL을 실행하는 보조 EC2 인스턴스를 시작합니다
C. 데이터베이스를 Amazon RDS Aurora DB 인스턴스로 마이그레이션하고 다른 가용성 영역에 읽기 복제본을 생성합니다
D. Amazon RDS Microsoft SQL DB 인스턴스를 생성하고 다중 AZ 복제를 활성화합니다
답변 보기
정답: C
질문 #95
한 회사는 Amazon S3를 사용하여 미국 전역의 다양한 미디어 팀에서 촬영한 원본 비디오 영상을 집계합니다. 이 회사는 최근 유럽과 호주의 새로운 지역으로 확장했습니다. 유럽과 호주에 위치한 기술팀은 대용량 비디오 타일을 대상 S3 버킷인 미국으로 업로드할 때 지연이 발생한다고 보고했습니다. S3 버킷으로 업로드 속도를 높이는 가장 비용 효율적인 방법은 무엇인가요? (두 가지를 선택하세요.)
A. AWS와 유럽 및 호주의 지사 간에 여러 AWS 다이렉트 커넥트 연결을 생성합니다
B. 대상 S3 버킷에 파일을 업로드하기 위해 AWS와 유럽 및 호주의 지사 간에 여러 AWS 사이트 간 VPN 연결을 생성합니다
C. 대상 S3 버킷에 파일을 업로드할 때 Amazon S3 전송 가속을 사용합니다
D. 유럽과 호주의 지사에서 대상 S3 버킷으로 파일을 업로드하려면 AWS 글로벌 액셀러레이터를 사용하세요
E. 유럽과 호주의 지사에서 대상 S3 버킷으로 파일을 업로드할 때는 멀티파트 업로드를 사용합니다
답변 보기
정답: B
질문 #96
269. 애니컴퍼니의 보안팀은 일부 직원이 애니컴퍼니가 관리하지 않는 개별 AWS 계정을 사용하고 있는 것을 발견했습니다. 이 팀은 AWS 조직을 사용하여 이러한 개별 계정을 중앙 조직에 연결하도록 요청했습니다. 이 작업을 수행하기 위해 시스템 운영 관리자는 어떤 조치를 취해야 하나요?
A. AWS IAM을 사용하여 각 기존 계정을 중앙 조직에 추가합니다
B. 각 계정에서 새 조직을 만들고 중앙 조직에 가입합니다
C. 각 기존 계정에 로그인하여 중앙 조직에 추가합니다
D. 각 기존 계정에 중앙 조직에서 보낸 초대장을 보냅니다
답변 보기
정답: AC
질문 #97
256. 회사에서 페더레이션을 사용하여 사용자를 인증하고 AWS 권한을 부여합니다. SysOps 관리자는 누가 AWS 조직에 새 AWS 계정을 요청했는지 확인하라는 요청을 받았습니다. 관리자는 요청을 한 사람을 확인하기 위해 무엇을 검토해야 하나요?
A. 페더레이션 ID 사용자 이름에 대한 AWS CloudTrail
B. 페더레이션 사용자 이름에 대한 AWS IAM 액세스 어드바이저
C. 페더레이션 ID 사용자 이름에 대한 AWS 조직 액세스 로그
D. 사용자 이름에 대한 페더레이션 ID 공급자 로그
답변 보기
정답: C
질문 #98
344. 한 회사에서 매일 밤 여러 번 성능 문제가 발생하는 웹 애플리케이션이 있습니다. 근본 원인 분석 결과 Amazon EC2 Linux 인스턴스에서 5분 동안 지속되는 CPU 사용률 급증을 발견했습니다. SysOps 관리자는 더 많은 CPU를 소비하는 서비스 또는 프로세스의 프로세스 ID(PID)를 찾아야 합니다. 관리자가 최소한의 노력으로 이 작업을 수행할 수 있는 방법은 무엇일까요?
A. Python 3
B. 실행 중인 프로세스에 대한 CPU 메트릭을 수집하고 전송하도록 procstat 플러그인을 구성합니다
C. 매일 밤
D. 기본 Amazon CloudWatch CPU 사용률 메트릭을 사용하여 CloudWatch 대시보드에서 PID를 캡처합니다
답변 보기
정답: D
질문 #99
SysOps 관리자가 10개의 Amazon EC2 인스턴스에 애플리케이션을 배포하고 있습니다. 애플리케이션은 고가용성이어야 합니다. 인스턴스는 서로 다른 기본 하드웨어에 배치되어야 합니다. 이러한 요구 사항을 충족하려면 SysOps 관리자는 어떻게 해야 하나요?
A. 인스턴스를 단일 AWS 리전의 클러스터 배치 그룹으로 실행합니다
B. 인스턴스를 여러 AWS 리전의 파티션 배치 그룹으로 실행합니다
C. 인스턴스를 여러 AWS 리전의 분산 배치 그룹으로 실행합니다
D. 단일 AWS 리전에서 인스턴스를 분산 배치 그룹으로 실행합니다
답변 보기
정답: A
질문 #100
규정 준수를 목적으로 하는 기업은 리소스 구성이 내부 관행, 업계 지침 및 규정을 얼마나 잘 준수하는지 평가해야 합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 어떤 도구를 사용해야 할까요?
A. AWS 보안 허브
B. AWS 쉴드
C. AWS 상태
D. AWS 구성
답변 보기
정답: A
질문 #101
241. 시스템 운영 관리자가 애플리케이션 로드 밸런서(ALB)에서 대량의 악성 HTTP 요청을 관찰합니다. 요청은 다양한 IP 주소에서 시작됩니다. 이 트래픽을 차단하려면 어떤 조치를 취해야 하나요?
A. Amazon CloudFront를 사용하여 트래픽을 캐시하고 웹 서버에 대한 액세스를 차단합니다
B. Amazon Guard Duty를 사용하여 봇과 스크레이퍼로부터 웹 서버를 보호합니다
C. AWS Lambda를 사용하여 웹 서버 로그를 분석하고, 봇 트래픽을 탐지하고, 보안 그룹에서 IP 주소를 차단합니다
D. 정의된 임계값을 초과하는 경우 AWS WAF 속도 기반 블랙리스팅을 사용하여 이 트래픽을 차단합니다
답변 보기
정답: D
질문 #102
276. 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 여러 가용 영역에 걸쳐 자동 확장 그룹에서 실행됩니다. 정보 보안 팀은 애플리케이션 요청을 원본 IP와 요청을 처리하는 EC2 인스턴스별로 추적하려고 합니다. 다음 중 이 정보를 제공하는 도구 또는 서비스는 무엇인가요?
A. 아마존 클라우드워치
B. AWS 클라우드 트레일
C. Elastic Load Balancing 액세스 로그
D. VPC 흐름 로그
답변 보기
정답: D
질문 #103
250. 한 회사에서 메모리 집약적인 애플리케이션을 개발하여 현재 여러 Amazon EC2 Linux 인스턴스에서 실행하고 있습니다. EC2 Linux 인스턴스의 메모리 사용량 메트릭을 매분 모니터링해야 합니다. 시스템 운영 관리자는 메모리 메트릭을 어떻게 게시해야 하나요? (두 가지를 선택하세요.)
A. Amazon CloudWatch 내에서 인스턴스에 대한 상세 모니터링 활성화
B. 메모리 메트릭을 Amazon CloudWatch 이벤트에 게시합니다
C. Amazon CloudWatch 에이전트를 사용하여 메모리 메트릭을 게시합니다
D. Amazon CloudWatch 로그를 사용하여 메모리 메트릭을 게시합니다
E. Metrics_collection_interval을 60초로 설정합니다
답변 보기
정답: AC
질문 #104
개발팀이 최근 새 버전의 웹 애플리케이션을 프로덕션에 배포한 후 모의 침투 테스트에서 사용자 데이터를 노출할 수 있는 교차 사이트 스크립팅 취약점을 발견했습니다. 이 문제를 완화할 수 있는 AWS 서비스는 무엇인가요?
A. AWS 쉴드 표준
B. AWS WAF
C. 탄력적 부하 분산
D. 아마존 코그니토
답변 보기
정답: A
질문 #105
SysOps 관리자가 애플리케이션 로드 밸런서(ALB) 뒤의 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션을 관리하고 있습니다. 인스턴스는 EC2 자동 확장 그룹에서 실행됩니다. 관리자는 ALB와 연결된 모든 대상 인스턴스가 비정상적인 경우에 대한 알람을 설정하려고 합니다. 알람에 어떤 조건을 사용해야 하나요?
A. AWS/애플리케이션ELB HealthyHostCount <= 0
B. AWS/애플리케이션ELB UnhealthyHostCount >= 1
C. AWS/EC2 상태 확인 실패 <= 0
D. AWS/EC2 상태 확인 실패 >= 1
답변 보기
정답: D
질문 #106
EC2 인스턴스가 Aurora 데이터베이스에 연결할 수 있도록 하려면 시스템 관리자는 어떤 조치를 취해야 하나요?
A. Aurora 보안 그룹의 인바운드 규칙 테이블에서 MySQL 포트 및 sg-123456을 트래픽 소스로 사용하는 인바운드 TCP 규칙을 추가합니다
B. EC2 보안 그룹의 인바운드 규칙 테이블에서 MySQL 포트와 192
C. Aurora 보안 그룹의 아웃바운드 규칙 테이블에서 MySQL 포트와 192
D. EC2 보안 그룹의 아웃바운드 규칙 테이블에서 MySQL 포트와 sg-abcdef를 대상으로 하는 아웃바운드 TCP 규칙을 추가합니다
답변 보기
정답: B
질문 #107
289. 회사에서 여러 Amazon EC2 인스턴스에서 대량의 데이터를 처리하는 분산 애플리케이션을 실행해야 합니다. 애플리케이션은 처리 중단을 견딜 수 있도록 설계되었습니다. 이러한 요구 사항에 가장 비용 효율적인 Amazon EC2 요금제 모델은 무엇인가요?
A. 전용 호스트
B. 온디맨드 인스턴스
C. 예약 인스턴스
D. 스팟 인스턴스
답변 보기
정답: D
질문 #108
272. 한 회사의 마케팅 부서에서는 매일 기가바이트의 자산을 생성하고 이를 로컬에 저장합니다. 이 부서는 파일을 AWS에 백업하여 파일을 보호하고자 합니다. 모든 자산은 클라우드에 저장해야 하지만 가장 최근 자산은 지연 시간이 짧은 액세스를 위해 로컬에서 사용할 수 있어야 합니다. 어떤 AWS 서비스가 이러한 요구 사항을 충족하나요?
A. 아마존 EBS
B. 아마존 EFS
C. Amazon S3
D. AWS 스토리지 게이트웨이
답변 보기
정답: AC
질문 #109
253. SysOps 관리자는 회사 내 모든 AWS 계정에 대해 통합 청구가 특정 임계값을 초과할 때마다 알림을 설정해야 합니다. 관리자가 AWS 조직을 설정하고 통합 청구를 사용 설정했습니다. 관리자가 청구 알림을 설정하려면 어떤 추가 단계를 수행해야 하나요?
A. 결제자 계정에서: 청구 및 비용 관리 콘솔에서 청구 알림을 사용 설정하고 청구 알림이 트리거되면 Amazon SNS 메시지를 게시합니다
B. 각 계정에서: 청구 및 비용 관리 콘솔에서 청구 알림을 사용 설정하고, Amazon CloudWatch에서 청구 알람을 설정하고, 알람이 트리거되면 SNS 메시지를 게시합니다
C. 결제자 계정에서: 청구 및 비용 관리 콘솔에서 청구 알림을 사용 설정하고, 청구 및 비용 관리 콘솔에서 청구 알람을 설정하여 알람이 트리거될 때 SNS 메시지를 게시합니다
D. 결제자 계정에서: 청구 및 비용 관리 콘솔에서 청구 알림을 사용 설정하고, Amazon CloudWatch에서 청구 알람을 설정하고, 알람이 트리거되면 SNS 메시지를 게시합니다
답변 보기
정답: D
질문 #110
SysOps 관리자가 애플리케이션 로드 밸런서(ALB) 뒤의 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션을 관리하고 있습니다. 인스턴스는 EC2 자동 확장 그룹에서 실행됩니다. 관리자는 ALB와 연결된 모든 대상 인스턴스가 비정상적인 경우에 대한 알람을 설정하려고 합니다. 알람에 어떤 조건을 사용해야 하나요?
A. AWS/애플리케이션ELB HealthyHostCount <= 0
B. AWS/애플리케이션ELB UnhealthyHostCount >= 1
C. AWS/EC2 상태 확인 실패 <= 0
D. AWS/EC2 상태 확인 실패 >= 1
답변 보기
정답: C
질문 #111
한 회사에 Amazon EC2 스팟 인스턴스에서만 실행되는 애플리케이션이 있습니다. 이 인스턴스는 예약된 스케일링 작업을 통해 Amazon EC2 자동 스케일링 그룹에서 실행됩니다. 그러나 용량이 항상 예약된 시간에 증가하는 것은 아니며 인스턴스가 하루에 여러 번 종료됩니다. Sysops 관리자는 인스턴스가 정시에 시작되고 중단 횟수가 적도록 해야 합니다. 이러한 요구 사항을 충족하는 작업은 무엇인가요?
A. 스팟 인스턴스에 대한 용량 최적화 할당 전략을 지정합니다
B. 자동 스케일링 그룹에 인스턴스 유형을 더 추가합니다
C. 스팟 인스턴스에 대한 용량 최적화 할당 전략을 지정합니다
D. 자동 스케일링 그룹에서 인스턴스 크기를 늘립니다
E. 스팟 인스턴스에 대한 최저가 할당 전략 지정
F. 자동 스케일링 그룹에 인스턴스 유형을 더 추가합니다
답변 보기
정답: C
질문 #112
282. 한 회사에서 AWS 개인 상태 대시보드에서 Amazon EBS 지원 Amazon EC2 인스턴스 중 하나가 유지 관리가 예정된 하드웨어에 있다는 알림을 받았습니다. 이 인스턴스는 정상 업무 시간 동안 사용할 수 있어야 하는 중요한 프로덕션 워크로드를 실행합니다. 인스턴스 유지 관리로 인해 중단이 발생하지 않도록 하려면 어떤 단계를 거쳐야 하나요?
A. 인스턴스가 중지되면 자동으로 인스턴스를 시작하도록 Amazon Lambda 함수를 구성합니다
B. 인스턴스의 AMI(Amazon 머신 이미지)를 생성하고 기존 인스턴스가 폐기되면 AMI를 사용하여 새 인스턴스를 시작합니다
C. EC2 인스턴스에서 종료 보호를 활성화합니다
D. 정상 업무 시간 이외의 유지 관리 기간 동안 EC2 인스턴스를 중지했다가 다시 시작합니다
답변 보기
정답: D
질문 #113
336. 시스템 관리자가 애플리케이션을 위해 멤캐시드용 Amazon ElastiCache 클러스터를 설정했습니다. 테스트하는 동안 애플리케이션에서 지연 시간이 증가했습니다. 멤캐시드 클러스터에 대한 Amazon CloudWatch 메트릭에 따르면 CPU 사용률이 지속적으로 95% 이상이고 사용 가능한 메모리가 지속적으로 1MB 미만입니다. 어떤 조치를 취하면 문제가 해결되나요?
A. 멤캐시드 클러스터에 대해 ElastiCache 자동 스케일링을 구성합니다
B. 워크로드를 분산하기 위해 서로 다른 가용성 영역에 있는 각 Memcached 노드의 복제본을 읽도록 ElastiCache를 구성합니다
C. 애플리케이션 로드 밸런서를 배포하여 멤캐시드 클러스터 노드에 워크로드를 분산합니다
D. 멤캐시드 클러스터를 교체하고 더 높은 CPU와 메모리를 가진 노드 유형을 선택합니다
답변 보기
정답: A
질문 #114
335. 시스템 관리자는 에이전트가 설치되어 있지 않아야 한다는 제약 조건으로 Amazon EC2 Linux 인스턴스를 모니터링해야 합니다. 시스템 관리자는 모니터링 도구로 Amazon CloudWatch를 선택합니다. 제약 조건이 주어졌을 때 측정할 수 있는 메트릭은 무엇인가요? (세 가지를 선택하세요.)
A. CPU 사용률
B. 디스크 읽기 작업
C. 메모리 사용률
D. 네트워크 패킷 입력
E. 네트워크 패킷 드롭
F. CPU 준비 시간
답변 보기
정답: C
질문 #115
273. SysOps 관리자가 AWS 시스템 관리자 세션 관리자를 사용하여 사용자 지정 Linux AMI(Amazon 머신 이미지)에서 실행 중인 Amazon EC2 인스턴스와 SSH 세션을 시작하려고 합니다. 관리자가 세션 관리자 콘솔에서 대상 인스턴스를 찾을 수 없습니다. 어떤 작업 조합으로 이 문제를 해결할 수 있나요? (두 가지를 선택하세요.)
A. 인스턴스 프로필에 시스템 관리자 권한을 추가합니다
B. 세션 관리자 로그에서 쓰기 액세스를 허용하도록 버킷을 구성합니다
C. 인스턴스에 시스템 관리자 에이전트를 설치합니다
D. SSH 포트 22에서 인바운드 트래픽을 허용하도록 인스턴스 보안 그룹을 수정합니다
E. Ssm-user라는 새 SSH 키 쌍으로 인스턴스를 재부팅합니다
답변 보기
정답: C
질문 #116
회사에서 AWS 계정 내에서 IAM CreateUser API 호출이 이루어질 때 이메일을 통해 알림을 받기를 원합니다. 이 요구 사항을 충족하기 위해 SysOps 관리자가 취해야 하는 조치의 조합은 무엇인가요? (두 가지를 선택하세요.)
A. 이벤트 소스로 AWS CloudTrail을 사용하고 이벤트 패턴에 대한 특정 API 호출로 IAM CreateUser를 사용하여 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
B. 이벤트 소스를 Amazon CloudSearch로, 이벤트 패턴에 대한 특정 API 호출을 IAM CreateUser로 사용하여 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다
C. 이벤트 소스를 AWS IAM 액세스 분석기로, 이벤트 패턴에 대한 특정 API 호출을 IAM CreateUser로 사용하여 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
D. 이메일 구독을 통해 아마존 단순 알림 서비스(Amazon SNS) 주제를 이벤트 대상으로 사용합니다
E. 이메일 구독을 통해 Amazon SES(Amazon Simple Email Service) 알림을 이벤트 대상으로 사용합니다
답변 보기
정답: A
질문 #117
SysOps 관리자는 대규모의 Amazon EC2 인스턴스를 담당하고 있으며, 예정된 하드웨어 유지 관리의 영향을 받는 인스턴스가 있는지 여부를 알아야 합니다. 관리 오버헤드가 가장 적은 옵션으로 이 정보를 제공하는 옵션은 무엇인가요?
A. 타사 모니터링 솔루션을 배포하여 실시간 EC2 인스턴스 모니터링 제공
B. AWS 관리 콘솔을 사용하여 시스템 상태 확인에 실패한 인스턴스를 나열합니다
C. 중지 인스턴스 API 호출에 대한 AWS CloudTrail 모니터링
D. AWS 개인 상태 대시보드 검토
답변 보기
정답: CE
질문 #118
257. AWS Lambda에서 실행되는 서버리스 애플리케이션은 트래픽이 크게 증가할 것으로 예상됩니다. SysOps 관리자는 애플리케이션이 증가된 트래픽을 처리할 수 있도록 Lambda 기능이 확장되도록 구성되어 있는지 확인해야 합니다. 이를 위해 관리자는 무엇을 해야 하나요?
A. 람다 함수에 추가 탄력적 네트워크 인터페이스 연결하기
B. 호출 횟수에 대한 Amazon CloudWatch 람다 메트릭을 기반으로 AWS 애플리케이션 자동 확장을 구성합니다
C. 람다 함수에 대한 동시성 제한이 예상되는 동시 함수 실행보다 높은지 확인합니다
D. 람다 함수에 사용할 수 있는 메모리 늘리기
답변 보기
정답: B
질문 #119
한 회사에는 개발 환경에서 리소스 집약적인 애플리케이션을 실행하는 여러 개의 Amazon EC2 인스턴스가 있습니다. SysOps 관리자는 사용하지 않을 때 이러한 EC2 인스턴스를 중지하는 솔루션을 구현하고 있습니다. 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS CloudTrail 로그를 평가하여 EC2 API 활성화가 없는지 확인합니다
B. AWS 람다 함수를 호출하여 EC2 인스턴스를 중지합니다
C. 30분 동안 평균 CPU 사용률이 5% 미만이면 EC2 인스턴스를 중지하도록 Amazon CloudWatch 알람을 생성합니다
D. 30분 동안 볼륨 읽기 바이트 메트릭이 500보다 낮을 때 EC2 인스턴스를 중지하는 Amazon CloudWatch 메트릭을 생성합니다
E. AWS Config를 사용하여 리소스 구성 변경에 따라 EC2 인스턴스를 중지하는 AWS Lambda 함수를 호출합니다
답변 보기
정답: AD
질문 #120
한 회사가 Amazon EC2 인스턴스에서 내부 애플리케이션을 호스팅합니다. 모든 애플리케이션 데이터와 요청은 온프레미스 네트워크와 AWS 간의 AWS 사이트 간 VPN 연결을 통해 라우팅됩니다. 회사는 애플리케이션에서 기업 네트워크 외부의 네트워크 액세스를 허용하는 변경 사항이 있는지 모니터링해야 합니다. 애플리케이션을 외부로 노출하는 모든 변경 사항은 자동으로 제한되어야 합니다. 이러한 요구 사항을 가장 효율적으로 충족하는 솔루션은 무엇인가요?
A. 탄력적 네트워크 인터페이스와 연결된 보안 그룹을 업데이트하여 기업 CIDR 범위가 아닌 인바운드 규칙을 제거하는 AWS Lambda 함수를 만듭니다
B. VPC 플로우 로그를 켜고 로그를 AmazonCloudWatch Log로 보냅니다
C. 기업 외 CIDR 범위의 트래픽과 일치하는 Amazon CloudWatch 알람을 만들고, 람다 기능을 대상으로 하는 Amazon SNS(Amazon 단순 알림 서비스) 주제에 메시지를 게시합니다
D. EC2 인스턴스에서 공용 IP 주소를 확인하기 위해 AWS 시스템 관리자 자동화 문서를 대상으로 하는 예약된 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
E. EC2 인스턴스에서 공용 IP 주소가 발견되면 다른 시스템 관리자 자동화 문서를 시작하여 인스턴스를 종료하세요
F. 보안 그룹이 기업 외 CIDR 범위의 인바운드 요청을 허용하는지 모니터링하기 위해 AWS 구성 및 사용자 지정 규칙을 구성합니다
답변 보기
정답: D
질문 #121
웹 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 여러 가용성 영역에 걸쳐 자동 확장 그룹에서 실행됩니다. SysOpe 관리자가 이러한 EC2 인스턴스 중 일부가 자동 스케일링 g-out에서는 정상으로 표시되지만 ALB 대상 그룹에서는 비정상으로 표시되는 것을 발견했습니다. 이 문제의 가능한 원인은 무엇인가요?
A. 보안 그룹이 ALB와 장애가 발생한 EC2 인스턴스 간의 트래픽을 허용하는 썩음을 먹었습니다
B. 자동 시팅 그룹 상태 확인은 EC2 상태 확인을 위해 구성됩니다
C. EC2 인스턴스가 시작되지 않고 EC2 상태 확인에 실패합니다
D. 대상 그룹 상태 확인이 잘못된 포트 또는 경로로 구성되었습니다
답변 보기
정답: B
질문 #122
한 대기업이 다중 계정 AWS 환경을 관리하기 위해 AWS 조직을 사용하고 있습니다. 회사 정책에 따라 모든 사용자는 중앙 계정의 특정 Amazon S3 버킷에 대해 읽기 수준의 액세스 권한을 가져야 합니다. S3 버킷 데이터는 조직 외부에서 사용할 수 없어야 합니다. SysOps 관리자는 권한을 설정하고 S3 버킷에 버킷 정책을 추가해야 합니다. 이 작업을 가장 효율적으로 수행하려면 어떤 매개 변수를 지정해야 하나요?
A. 주체로 "*"를 지정하고 조건으로 PrincipalOrgId를 지정합니다
B. 모든 계좌 번호를 본인으로 지정합니다
C. PrincipalOrgId를 주체로 지정합니다
D. 조직의 마스터 계정을 대표 계정으로 지정합니다
답변 보기
정답: D
질문 #123
243. SysOps 관리자가 Amazon S3에서 호스팅되는 웹사이트로 트래픽을 라우팅하기 위해 Amazon Route 53 도메인 이름을 설정하려고 합니다. 웹사이트의 도메인 이름은 www.anycompany.com, S3 버킷 이름은 anycompany-static입니다. 레코드 세트가 라우트 53에 설정된 후 도메인 이름 www.anycompany.com 이 작동하지 않고 정적 웹사이트가 브라우저에 표시되지 않는 것 같습니다. 다음 중 어떤 것이 원인인가요?
A. S3 버킷은 먼저 Amazon CloudFront로 구성해야 합니다
B. Route 53 레코드 세트에는 S3 버킷에 액세스할 수 있는 IAM 역할이 있어야 합니다
C. Route 53 레코드 세트는 S3 버킷과 동일한 지역에 있어야 합니다
D. S3 버킷 이름은 Route 53의 레코드 세트 이름과 일치해야 합니다
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.