아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

효과적인 준비를 위한 AWS ANS-C01 시험 문제 | AWS 인증 고급 네트워킹 - Specialt

AWS Certified Advanced Networking - Specialty (ANS-C01) 시험을 정복하고 싶으신가요? SPOTO의 포괄적인 시험 문제와 답변, 시험 문제, 시험 준비 자료만 있으면 됩니다. 우리의 철저한 학습 자료는 전체 시험 범위를 다루며 가장 까다로운 시험 문제도 해결할 수있는 지식을 제공합니다. 실제 시험 환경을 시뮬레이션하여 강점과 약점을 파악할 수 있는 모의고사를 통해 우위를 점하세요. SPOTO의 시험 자료를 마음껏 활용하면 첫 번째 시도에서 성공적으로 합격할 수 있도록 잘 준비할 수 있습니다. 자격증의 여정을 우연에 맡기지 마시고, 검증된 학습 자료를 활용하여 지금 바로 AWS 네트워킹 전문가가 되기 위한 여정을 시작하세요.
다른 온라인 시험에 응시하세요
질문 #1
한 회사가 기존 VPC와 온프레미스 네트워크 사이에 AWS 사이트 간 VPN 연결을 가지고 있습니다. 기본 DHCP 옵션 세트가 VPC와 연결되어 있습니다. 회사에는 VPC의 Amazon Linux 2 Amazon EC2 인스턴스에서 실행 중인 애플리케이션이 있습니다. 이 애플리케이션은 프라이빗 VPC 엔드포인트를 통해 AWS Secrets Manager에 저장된 Amazon RDS 데이터베이스 비밀을 검색해야 합니다. 온프레미스 애플리케이션은 URL(https://api.example.internal)로 연결할 수 있는 내부 RESTful API 서비스를 제공합니다. Tw
A. 업데이트해야 하는 모든 IP 주소 범위와 보안 그룹을 유지하기 위해 Amazon DynamoDB 테이블을 생성합니다
B. 새 접두사 목록을 만듭니다
C. 새 접두사 목록을 만듭니다
D. 업데이트해야 하는 모든 IP 주소 범위와 보안 그룹을 유지하기 위해 Amazon S3 버킷을 생성합니다
답변 보기
정답: B
질문 #2
회사에 하이브리드 클라우드 환경이 있습니다. 회사의 데이터 센터는 AWS 다이렉트 커넥트 연결을 통해 AWS 클라우드에 연결됩니다. AWS 환경에는 트랜짓 게이트웨이를 통해 허브 앤 스포크 모델로 서로 연결된 VPC가 포함되어 있습니다. AWS 환경에는 온프레미스 연결을 위한 다이렉트 커넥트 게이트웨이가 있는 트랜짓 VIF가 있으며, 이 회사는 하이브리드 DNS 모델을 사용합니다. 이 회사는 양방향 DNS 트래픽 흐름을 허용하도록 허브 VPC에서 Amazon Route 53 리졸버 엔드포인트를 구성했습니다. 회사는 ru
A. 사용자 지정 패턴으로 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성하여 계정의 변경 사항을 모니터링합니다
B. Amazon CloudWatch 로그에서 사용자 정의 메트릭을 생성합니다
C. AWS Config를 사용하여 네트워크 리소스의 현재 상태를 기록합니다
D. AWS 시스템 관리자 인벤토리를 사용하여 네트워크 리소스의 현재 상태를 기록합니다
답변 보기
정답: ADF
질문 #3
한 회사가 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 이 회사는 최근에 네트워크 보안 침해를 경험했습니다. 네트워크 엔지니어는 애플리케이션에 액세스하는 각 사용자의 클라이언트 IP 주소, 대상 IP 주소, 대상 포트 및 사용자 에이전트가 포함된 로그를 수집하고 분석해야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율이 높은 솔루션은 무엇인가요?
A. Amazon S3 버킷에 로그를 저장하도록 ALB를 구성합니다
B. 로그를 Amazon Kinesis 데이터 스트림으로 푸시하도록 ALB를 구성합니다
C. Amazon Kinesis 데이터 스트림을 구성하여 ALB에서 Amazon OpenSearch Service(Amazon Elasticsearch Service)로 데이터를 스트리밍합니다
D. Amazon S3 버킷에 로그를 저장하도록 ALB를 구성합니다
답변 보기
정답: D
질문 #4
한 회사에서 AWS 네트워크 방화벽 방화벽을 VPC에 배포했습니다. 네트워크 엔지니어는 가능한 한 최단 시간 내에 네트워크 방화벽 플로우 로그를 회사의 Amazon OpenSearch Service(Amazon Elasticsearch Service) 클러스터로 전송하는 솔루션을 구현해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon S3 버킷을 생성합니다
B. Amazon OpenSearch Service(Amazon Elasticsearch Service) 클러스터를 대상으로 포함하는 Amazon Kinesis Data Firehose 전송 스트림을 생성합니다
C. 방화벽에 대한 플로우 로그를 구성합니다
D. Amazon OpenSearch Service(Amazon Elasticsearch Service) 클러스터를 대상으로 포함하는 Amazon Kinesis 데이터 스트림을 생성합니다
답변 보기
정답: B
질문 #5
한 회사가 AWS 클라우드에 새로운 애플리케이션을 배포하고 있습니다. 이 회사는 Elastic Load Balancer 뒤에 위치할 고가용성 웹 서버를 원합니다. 로드 밸런서는 요청의 URL을 기반으로 요청을 여러 대상 그룹으로 라우팅합니다. 모든 트래픽은 HTTPS를 사용해야 합니다. TLS 처리는 로드 밸런서로 오프로드되어야 합니다. 웹 서버는 보안을 위해 정확한 로그를 보관할 수 있도록 사용자의 IP 주소를 알고 있어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. HTTPS 리스너가 있는 애플리케이션 로드 밸런서를 배포합니다
B. 각 도메인에 HTTPS 리스너가 있는 애플리케이션 로드 밸런서를 배포합니다
C. LS 리스너가 있는 네트워크 부하 분산 장치를 배포합니다
D. 각 도메인에 TLS 수신기가 있는 네트워크 부하 분산 장치를 배포합니다
답변 보기
정답: A
질문 #6
한 개발팀이 AWS 클라우드에서 새로운 웹 애플리케이션을 구축하고 있습니다. 회사의 기본 도메인인 example.com은 현재 회사의 프로덕션 AWS 계정 중 하나의 Amazon Route 53 공용 호스트 영역에서 호스팅되고 있으며, 개발자는 필요에 따라 DNS 레코드를 생성 및 삭제할 수 있는 기능이 있는 example.com 도메인 아래에 공개적으로 확인 가능한 하위 도메인을 사용하여 회사의 스테이징 AWS 계정에서 웹 애플리케이션을 테스트하려고 합니다. 개발자는 스테이징 계정 내에서 Route 53 호스팅 영역에 대한 전체 액세스 권한이 있습니다
A. 공용 서브넷에 EC2 인스턴스를 배포합니다
B. 사설 서브넷에 EC2 인스턴스를 배포합니다
C. 프라이빗 서브넷에 EC2 인스턴스를 배포합니다
D. 프라이빗 서브넷에 EC2 인스턴스를 배포합니다
답변 보기
정답: BE
질문 #7
한 회사에서 기존 애플리케이션을 새 AWS 계정으로 마이그레이션하려고 합니다. 이 회사는 하나의 VPC와 여러 가용성 영역을 사용하여 단일 AWS 리전에 애플리케이션을 배포할 것입니다. 애플리케이션은 Amazon EC2 인스턴스에서 실행됩니다. 각 가용 영역에는 여러 개의 EC2 인스턴스가 있습니다. EC2 인스턴스는 사설 서브넷에 배포되며, 회사의 클라이언트는 HTTPS 프로토콜이 포함된 웹 브라우저를 사용하여 애플리케이션에 연결합니다. 인바운드 연결은 가용성 영역 전체에 분산되어야 합니다
A. 네트워크 로드 밸런서를 생성합니다
B. 애플리케이션 로드 밸런서를 생성합니다
C. 네트워크 로드 밸런서를 생성합니다
D. 애플리케이션 로드 밸런서를 생성합니다
답변 보기
정답: B
질문 #8
한 글로벌 배송 회사가 차량 관리 시스템을 현대화하고 있습니다. 이 회사에는 여러 사업부가 있습니다. 각 사업부는 동일한 AWS 리전에 있는 별도의 애플리케이션 VPC에서 자체 AWS 계정으로 호스팅되는 애플리케이션을 설계하고 유지 관리합니다. 각 사업부의 애플리케이션은 중앙 공유 서비스 VPC에서 데이터를 가져오도록 설계되어 있으며, 이 회사는 네트워크 연결 아키텍처가 세분화된 보안 제어 기능을 제공하기를 원합니다. 또한 아키텍처는 더 많은 비즈니스 단위로 확장할 수 있어야 합니다
A. 중앙 트랜짓 게이트웨이를 생성합니다
B. 각 사업부의 AWS 계정에 있는 중앙 공유 서비스 VPC와 각 애플리케이션 VPC 간에 VPC 피어링 연결을 생성합니다
C. 중앙 공유 서비스에서 AWS PrivateLink 기반 VPC 엔드포인트 서비스 생성 각 애플리케이션에서 VPC 엔드포인트 생성 VP
D. AWS 마켓플레이스에서 VPN 어플라이언스를 사용하여 중앙 전송 VPC를 생성합니다
답변 보기
정답: C
질문 #9
한 회사의 네트워크 엔지니어가 두 개의 온프레미스 데이터 센터에서 AWS에 대한 액티브-패시브 연결을 설계하고 있습니다. 이 회사는 온프레미스 데이터 센터와 AWS 간에 AWS 다이렉트 커넥트 연결을 설정했습니다. 각 위치에서 회사는 트랜짓 게이트웨이와 연결된 다이렉트 커넥트 게이트웨이에 연결되는 트랜짓 VIF를 사용하고 있으며, 네트워크 엔지니어는 AWS에서 데이터 센터로 전송되는 트래픽이 먼저 기본 데이터 센터로 라우팅되도록 해야 합니다. 트래픽은 장애가 발생한 데이터 센터로 라우팅되어야 합니다
A. 기본 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:7100으로 설정합니다
B. 기본 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:7300으로 설정합니다
C. 기본 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:9300으로 설정합니다
D. 기본 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:9100으로 설정합니다
답변 보기
정답: B
질문 #10
한 회사가 여러 AWS 리전의 VPC에서 리소스를 관리합니다. 회사는 내부 도메인 이름을 사용하여 리소스에 연결해야 합니다. 네트워크 엔지니어는 모든 리소스에 aws.example.com DNS 접미사를 적용해야 합니다. 이 요구 사항을 충족하려면 네트워크 엔지니어가 무엇을 해야 하나요?
A. 리소스가 있는 각 리전에서 aws
B. Aws
C. Example
D. Aws
답변 보기
정답: D
질문 #11
한 회사가 자판기의 재고 수준을 추적하고 자동으로 재입고 프로세스를 시작하는 애플리케이션을 AWS에서 개발했습니다. 이 회사는 이 애플리케이션을 자판기와 통합하여 전 세계 여러 시장에 자판기를 배포할 계획입니다. 이 애플리케이션은 미국 동부-1 리전의 VPC에 있습니다. 이 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon Elastic Container Service(Amazon ECS) 클러스터로 구성되어 있습니다. 자동 판매기의 통신은
A. VPC의 사설 서브넷에 ALB를 구성합니다
B. VPC의 사설 서브넷에서 ALB를 구성합니다
C. PA의 공용 서브넷에서 ALB 구성인터넷 게이트웨이를 추가합니다
D. PC의 사설 서브넷에 ALB를 구성합니다
답변 보기
정답: A
질문 #12
한 회사가 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 이 회사는 최근에 네트워크 보안 침해를 경험했습니다. 네트워크 엔지니어는 애플리케이션에 액세스하는 각 사용자의 클라이언트 IP 주소, 대상 IP 주소, 대상 포트 및 사용자 에이전트가 포함된 로그를 수집하고 분석해야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율이 높은 솔루션은 무엇인가요?
A. Amazon S3 버킷에 로그를 저장하도록 ALB를 구성합니다
B. 로그를 Amazon Kinesis 데이터 스트림으로 푸시하도록 ALB를 구성합니다
C. Amazon Kinesis 데이터 스트림을 구성하여 ALB에서 Amazon OpenSearch Service(Amazon Elasticsearch Service)로 데이터를 스트리밍합니다
D. Amazon S3 버킷에 로그를 저장하도록 ALB를 구성합니다
답변 보기
정답: D
질문 #13
한 기업이 AWS 환경에 대한 가시성을 개선하고자 합니다. AWS 환경은 트랜짓 게이트웨이에 연결된 여러 VPC로 구성됩니다. 트랜짓 게이트웨이는 AWS 다이렉트 커넥트 게이트웨이와 트랜짓 VIF를 사용하는 한 쌍의 중복 다이렉트 커넥트 연결을 통해 온프레미스 데이터 센터에 연결됩니다. 회사는 Direct Connect를 통해 온프레미스에서 AWS로 새 경로가 광고될 때마다 알림을 받아야 하는데, 네트워크 엔지니어가 이러한 요구 사항을 충족하려면 어떻게 해야 하나요?
A. 수신된 경로를 추적하려면 Direct Connect에서 Amazon CloudWatch 메트릭을 사용 설정합니다
B. 온보드 전송 게이트웨이 네트워크 관리자를 Amazon CloudWatch 로그 인사이트에 추가합니다
C. Direct Connect 게이트웨이의 경로를 주기적으로 확인하고 경로가 변경되면 알림을 보내도록 AWS Lambda 함수를 구성합니다
D. 수신된 경로를 추적하기 위해 전송 VIF에서 Amazon CloudWatch 로그를 활성화합니다
답변 보기
정답: B
질문 #14
회사에는 프로덕션용 계정과 연결용 계정이라는 두 개의 AWS 계정이 있습니다. 네트워크 엔지니어가 프로덕션 계정 VPC를 연결 계정의 트랜짓 게이트웨이에 연결해야 합니다. 공유 첨부 파일을 자동으로 수락하는 기능이 트랜짓 게이트웨이에서 활성화되어 있지 않습니다. 네트워크 엔지니어가 이러한 요구 사항을 충족하려면 각 AWS 계정에서 어떤 단계를 따라야 하나요?
A. Amazon GuardDuty를 사용하여 DNS 요청 및 VPC 흐름 로그를 검사하여 트래픽 패턴을 분석합니다
B. 최신 멀웨어 시그니처가 탑재된 AWS 관리형 디코이 시스템을 배포하려면 Amazon GuardDuty를 사용하세요
C. 게이트웨이 로드 밸런서를 설정합니다
D. 발신 트래픽에 대한 심층 패킷 검사를 수행하도록 Amazon Inspector를 구성합니다
답변 보기
정답: D
질문 #15
한 회사에서 다수의 소프트웨어 정의 WAN(SD-WAN) 사이트를 배포할 계획입니다. 이 회사는 AWS 트랜짓 게이트웨이를 사용 중이며 필요한 AWS 리전에 트랜짓 게이트웨이를 배포했습니다. 네트워크 엔지니어는 트랜짓 게이트웨이에 연결된 VPC에 SD-WAN 허브 가상 어플라이언스를 배포해야 합니다. 솔루션은 SD-WAN 허브 가상 어플라이언스에서 트랜짓 게이트웨이에 연결된 다른 VPC로의 처리량 최소 5Gbps를 지원해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. SD-WAN 허브 가상 어플라이언스에 대한 새 VPC를 생성합니다
B. 트랜짓 게이트웨이에 새 CIDR 블록을 할당합니다
C. SD-WAN 허브 가상 어플라이언스에 대한 새 VPC를 생성합니다
D. 트랜짓 게이트웨이에 새 CIDR 블록을 할당합니다
답변 보기
정답: B
질문 #16
한 회사가 글로벌 네트워크를 보유하고 있으며 트랜짓 게이트웨이를 사용하여 AWS 리전을 서로 연결하고 있습니다. 이 회사는 서로 다른 리전에 있는 두 개의 Amazon EC2 인스턴스가 서로 통신할 수 없음을 발견했습니다. 네트워크 엔지니어가 이 연결 문제를 해결해야 하는데, 이 요구 사항을 충족하려면 네트워크 엔지니어는 어떻게 해야 하나요?
A. AWS 네트워크 관리자 경로 분석기를 사용하여 전송 게이트웨이 경로 테이블과 VPC 경로 테이블의 경로를 분석합니다
B. AWS 네트워크 관리자 경로 분석기를 사용하여 전송 게이트웨이 경로 테이블의 경로를 분석합니다
C. AWS 네트워크 관리자 경로 분석기를 사용하여 전송 게이트웨이 경로 테이블의 경로를 분석합니다
D. VPC 도달 가능성 분석기를 사용하여 환승 게이트웨이 경로 테이블의 경로를 분석합니다
답변 보기
정답: C
질문 #17
한 회사에서 AWS에 새 애플리케이션을 배포하고 있습니다. 이 애플리케이션은 동적 멀티캐스팅을 사용합니다. 이 회사에는 모두 트랜짓 게이트웨이에 연결된 5개의 VPC가 있으며 각 VPC의 Amazon EC2 인스턴스는 멀티캐스트 전송을 수신하기 위해 동적으로 등록할 수 있어야 합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 AWS 리소스를 어떻게 구성해야 하나요?
A. 트랜짓 게이트웨이 내에 정적 소스 멀티캐스트 도메인을 생성합니다
B. 트랜짓 게이트웨이 내에 정적 소스 멀티캐스트 도메인을 생성합니다
C. 트랜짓 게이트웨이 내에 IGMP(인터넷 그룹 관리 프로토콜) 멀티캐스트 도메인을 생성합니다
D. 트랜짓 게이트웨이 내에 IGMP(인터넷 그룹 관리 프로토콜) 멀티캐스트 도메인을 생성합니다
답변 보기
정답: C
질문 #18
한 보험 회사가 온프레미스 데이터 센터에서 AWS 클라우드로 워크로드 마이그레이션을 계획하고 있습니다. 이 회사는 엔드투엔드 도메인 이름 확인이 필요합니다. AWS와 기존 온프레미스 환경 간에 양방향 DNS 확인을 설정해야 합니다. 워크로드는 여러 VPC로 마이그레이션됩니다. 워크로드는 서로 종속성이 있으며 모든 워크로드가 동시에 마이그레이션되지는 않습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 각 애플리케이션 VPC에 대해 프라이빗 호스트 영역을 구성하고 필요한 레코드를 생성합니다
B. 각 애플리케이션 VPC에 대해 공용 호스트 영역을 구성하고 필요한 레코드를 생성합니다
C. 각 애플리케이션 VPC에 대해 프라이빗 호스트 영역을 구성하고 필요한 레코드를 생성합니다
D. 각 애플리케이션 VPC에 대해 프라이빗 호스트 영역을 구성하고 필요한 레코드를 생성합니다
답변 보기
정답: A
질문 #19
한 소프트웨어 회사가 AWS 클라우드에서 호스팅되는 서비스형 소프트웨어(SaaS) 회계 애플리케이션을 제공합니다. 이 애플리케이션은 회사의 온프레미스 네트워크에 연결해야 합니다. 이 회사는 애플리케이션에 대한 수요 증가를 수용하기 위해 AWS와 온프레미스 네트워크 간에 두 개의 중복 10GB AWS Direct Connect 연결을 보유하고 있으며, 이미 온프레미스 네트워크와 코로케이션 간에 암호화를 적용하고 있습니다. 이 회사는 AWS와 에지 라우터 간의 트래픽을 암호화해야 합니다
A. 기존 다이렉트 커넥트 연결에 암호화가 포함된 새 공개 VIF를 배포합니다
B. 가상 사설 게이트웨이 생성 온프레미스에서 가상 사설 게이트웨이로 새로운 AWS 사이트 간 VPN 연결을 배포합니다
C. MACsec을 사용하여 새로운 10GB Direct Connect 연결 쌍을 배포합니다
D. MACsec을 사용하여 새 10GB Direct Connect 연결 쌍을 배포합니다
답변 보기
정답: C
질문 #20
한 회사가 단일 VPC에서 AWS에 웹사이트를 구축하고 있습니다. VPC에는 두 개의 가용 영역에 공용 서브넷과 사설 서브넷이 있습니다. 웹사이트에는 이미지와 같은 정적 콘텐츠가 있습니다. 이 회사는 콘텐츠를 저장하기 위해 Amazon S3를 사용하고 있으며, 프라이빗 서브넷에 웹 서버로 Amazon EC2 인스턴스를 배포했습니다. EC2 인스턴스는 애플리케이션 로드 밸런서 뒤에 있는 자동 확장 그룹에 있습니다. EC2 인스턴스는 트래픽을 처리하며, 웹 페이지를 렌더링하기 위해 S3 버킷에서 콘텐츠를 가져와야 합니다
A. 다이렉트 커넥트 비공개 VIF를 생성합니다
B. 기존 공용 VIF를 통해 AWS 사이트 간 VPN 터널을 생성합니다
C. Amazon S3용 인터페이스 VPC 엔드포인트를 구현합니다
D. Amazon S3용 게이트웨이 VPC 엔드포인트를 구현합니다
답변 보기
정답: D
질문 #21
한 회사에서 IoT 장치가 측정값을 AWS 클라우드에 보고하는 애플리케이션을 개발 중입니다. 이 애플리케이션에는 수백만 명의 최종 사용자가 있을 것입니다. 이 회사는 IoT 장치가 DNS 확인을 지원할 수 없다는 것을 알게 되었습니다. 이 회사는 IoT 장치가 DNS를 사용하지 않고 애플리케이션 엔드포인트에 연결할 수 있도록 Amazon EC2 자동 확장 솔루션을 구현해야 하는데, 어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할 수 있을까요?
A. 네트워크 로드 밸런서(NLB)에 애플리케이션 로드 밸런서(ALB) 유형 대상 그룹을 사용합니다
B. 애플리케이션 로드 밸런서(ALB) 엔드포인트와 함께 AWS 글로벌 액셀러레이터 액셀러레이터를 사용합니다
C. 네트워크 로드 밸런서(NLB)를 사용합니다
D. 네트워크 로드 밸런서(NLB) 엔드포인트와 함께 AWS 글로벌 액셀러레이터 액셀러레이터를 사용합니다
답변 보기
정답: C
질문 #22
한 회사에서 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 인스턴스는 Amazon EC2 자동 확장 그룹에 있습니다. 최근 보안 그룹이 변경되어 외부 사용자가 애플리케이션에 액세스할 수 없습니다.네트워크 엔지니어는 이러한 다운타임이 다시 발생하지 않도록 해야 합니다. 네트워크 엔지니어는 보안 그룹에 대한 비규격 변경을 해결하는 솔루션을 구현해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 원하는 보안 그룹 구성과 현재 보안 그룹 구성 간의 불일치를 감지하도록 Amazon GuardDuty를 구성합니다
B. 원하는 보안 그룹 구성과 현재 보안 그룹 구성 간의 불일치를 감지하도록 AWS 구성 규칙을 구성합니다
C. 원하는 보안 그룹 구성과 현재 보안 그룹 구성 간의 불일치를 감지하도록 Amazon GuardDuty를 구성합니다
D. 원하는 보안 그룹 구성과 현재 보안 그룹 구성 간의 불일치를 감지하도록 AWS 구성 규칙을 구성합니다
답변 보기
정답: B
질문 #23
한 회사에서 Amazon EC2 인스턴스에 새 웹 애플리케이션을 배포합니다. 이 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤에 있는 가용성 영역 세 곳의 사설 서브넷에서 실행됩니다. 보안 감사관은 모든 연결의 암호화를 요구합니다. 이 회사는 DNS에 Amazon Route 53을 사용하며, SSL/TLS 인증서 프로비저닝을 자동화하기 위해 AWS Certificate Manager(ACM)를 사용합니다. SSL/TLS 연결은 ALB에서 종료되며, 회사는 단일 EC2 인스턴스로 애플리케이션을 테스트하고 문제를 발견하지 못했습니다. 그러나 af
A. ALB 수신기 구성을 수정합니다
B. ALB를 네트워크 부하 분산 장치로 교체합니다
C. 고정 속성을 활성화하여 ALB 대상 그룹 구성을 수정합니다
D. ALB를 제거합니다
답변 보기
정답: C
질문 #24
한 글로벌 기업은 미국 동부-1 리전에서 비즈니스 애플리케이션을 VPC 내에서 실행합니다. 런던에 있는 이 회사의 지역 사무소 중 한 곳은 가상 사설 게이트웨이를 사용하여 VPC에서 AWS 사이트 간 VPN을 연결합니다. 이 회사는 트랜짓 게이트웨이를 구성하고 회사 내 여러 부서에서 사용하는 VPC와 다른 VPC 간에 피어링을 설정했습니다.런던 지사의 직원들이 비즈니스 애플리케이션에 연결할 때 지연 문제를 경험하고 있습니다.네트워크 엔지니어가 이 문제를 줄이려면 어떻게 해야 하나요?
A. 새 사이트 간 VPN 연결을 생성합니다
B. 전송 게이트웨이를 대상 게이트웨이로 설정하여 기존 사이트 간 VPN 연결을 수정합니다
C. u-west-2(런던) 지역에 새 환승 게이트웨이를 만듭니다
D. 사이트 간 VPN 연결의 엔드포인트가 있는 새로운 AWS 글로벌 액셀러레이터 표준 액셀러레이터를 생성합니다
답변 보기
정답: A
질문 #25
한 미디어 회사가 전 세계 시청자를 위한 뉴스 웹사이트를 구현하고 있습니다. 이 웹사이트는 콘텐츠 전송 네트워크로 Amazon CloudFront를 사용합니다. 백엔드는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 Windows 인스턴스에서 실행됩니다. 인스턴스는 자동 확장 그룹의 일부입니다. 이 회사의 고객은 서비스 예제 com을 CloudFront 사용자 지정 도메인 이름으로 사용하여 웹사이트에 액세스합니다. CloudFront 오리진은 서비스-alb.example.com을 도메인 이름으로 사용하는 ALB를 가리키며, 회사의 보안 정책은 다음과 같습니다
A. NLB에서 새 가용성 영역을 사용 설정합니다
B. 두 번째 가용성 영역에 있는 인스턴스에 대한 새 NLB를 만듭니다
C. NLB에서 프록시 프로토콜 사용
D. 두 가용성 영역에 인스턴스가 있는 새 대상 그룹을 만듭니다
답변 보기
정답: BDE
질문 #26
한 데이터 분석 회사는 100노드 고성능 컴퓨팅(HPC) 클러스터를 보유하고 있습니다. 이 HPC 클러스터는 병렬 데이터 처리를 위한 것으로 AWS 클라우드의 VPC에서 호스팅됩니다. 데이터 처리 워크플로우의 일부로, HPC 클러스터는 여러 DNS 쿼리를 수행하여 Amazon RDS 데이터베이스, Amazon S3 버킷 및 AWS Direct Connect를 통해 액세스할 수 있는 온프레미스 데이터 저장소에 연결하고 확인해야 합니다. 회사의 피크 이벤트가 끝날 때 HPC 클러스터의 크기가 5~7배까지 증가할 수 있습니다
A. VPC에 EC2 인스턴스 2개를 추가하여 DNS 서비스를 스케일아웃합니다
B. 회사에서 DNS 서버로 사용 중인 기존 EC2 인스턴스를 확장합니다
C. 경로 53 확인자 아웃바운드 엔드포인트를 만듭니다
D. 경로 53 확인자 인바운드 엔드포인트를 생성합니다
답변 보기
정답: C
질문 #27
한 회사가 인터넷을 통해 애플리케이션을 제공합니다. Amazon Route 53 공용 호스트 영역은 회사 및 인터넷 애플리케이션을 위한 권한 DNS 서비스로, 모두 동일한 도메인 이름으로 제공됩니다.네트워크 엔지니어가 애플리케이션 중 하나의 새 버전을 작업하고 있습니다. 애플리케이션의 모든 구성 요소는 AWS 클라우드에서 호스팅됩니다. 애플리케이션은 3계층으로 설계되어 있습니다. 프런트 엔드는 Elastic IP 주소를 사용하여 공용 서브넷에 배포된 Amazon EC2 인스턴스를 통해 제공됩니다
A. ECS 서비스의 로드 밸런서 유형으로 게이트웨이 로드 밸런서(GLB)를 선택합니다
B. ECS 서비스의 로드 밸런서 유형으로 애플리케이션 로드 밸런서(ALB)를 선택합니다
C. ECS 서비스의 로드 밸런서 유형으로 애플리케이션 로드 밸런서(ALB)를 선택합니다
D. ECS 서비스에 대한 로드 밸런서 유형으로 네트워크 로드 밸런서(NLB)를 선택합니다
답변 보기
정답: BCD
질문 #28
한 보험 회사가 온프레미스 데이터 센터에서 AWS 클라우드로 워크로드 마이그레이션을 계획하고 있습니다. 이 회사는 엔드투엔드 도메인 이름 확인이 필요합니다. AWS와 기존 온프레미스 환경 간에 양방향 DNS 확인을 설정해야 합니다. 워크로드는 여러 VPC로 마이그레이션됩니다. 워크로드는 서로 종속성이 있으며 모든 워크로드가 동시에 마이그레이션되지는 않습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 각 애플리케이션 VPC에 대해 프라이빗 호스트 영역을 구성하고 필요한 레코드를 생성합니다
B. 각 애플리케이션 VPC에 대해 공용 호스트 영역을 구성하고 필요한 레코드를 생성합니다
C. 애플리케이션 VPC에 대해 프라이빗 호스트 영역을 구성하고 필요한 레코드를 생성합니다
.
답변 보기
정답: A
질문 #29
한 회사가 미국(미국)의 온프레미스 데이터 센터와 미국 동부-1 리전의 워크로드 간에 AWS 다이렉트 커넥트를 연결하고 있습니다. 이 연결은 트랜짓 VIF를 사용하여 데이터 센터를 us-east-1의 트랜짓 게이트웨이에 연결합니다. 이 회사는 영국에 새로운 온프레미스 데이터 센터가 있는 유럽에 새 사무소를 개설합니다. 다이렉트 커넥트 연결은 새 데이터 센터를 eu-west-2 리전의 단일 VPC에서 실행 중인 일부 워크로드와 연결합니다. 이 회사는 미국 d
A. 다이렉트 커넥트 게이트웨이와 프라이빗 VIF를 사용하여 eu-west-2의 VPC를 유럽 데이터 센터와 연결합니다
B. Eu-west-2의 VPC를 새 트랜짓 게이트웨이에 연결합니다
C. Eu-west-2의 VPC를 새 트랜짓 게이트웨이에 연결합니다
D. 다이렉트 커넥트 게이트웨이와 프라이빗 VIF를 사용하여 유럽 데이터 센터와 eu-west-2의 VPC를 연결합니다
답변 보기
정답: B
질문 #30
한 회사에서 Amazon EC2 인스턴스에 새 웹 애플리케이션을 배포합니다. 이 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤에 있는 가용성 영역 세 곳의 사설 서브넷에서 실행됩니다. 보안 감사관은 모든 연결의 암호화를 요구합니다. 이 회사는 DNS에 Amazon Route 53을 사용하며, SSL/TLS 인증서 프로비저닝을 자동화하기 위해 AWS Certificate Manager(ACM)를 사용합니다. SSL/TLS 연결은 ALB에서 종료되며, 회사는 단일 EC2 인스턴스로 애플리케이션을 테스트하고 문제를 발견하지 못했습니다. 그러나 af
A. ALB 수신기 구성을 수정합니다
B. ALB를 네트워크 부하 분산 장치로 교체합니다
C. 고정 속성을 활성화하여 ALB 대상 그룹 구성을 수정합니다
D. ALB를 제거합니다
답변 보기
정답: C
질문 #31
한 회사에서 기존 애플리케이션을 새 AWS 계정으로 마이그레이션하려고 합니다. 이 회사는 하나의 VPC와 여러 가용성 영역을 사용하여 단일 AWS 리전에 애플리케이션을 배포할 것입니다. 애플리케이션은 Amazon EC2 인스턴스에서 실행됩니다. 각 가용 영역에는 여러 개의 EC2 인스턴스가 있습니다. EC2 인스턴스는 사설 서브넷에 배포되며, 회사의 클라이언트는 HTTPS 프로토콜이 포함된 웹 브라우저를 사용하여 애플리케이션에 연결합니다. 인바운드 연결은 가용성 영역 전체에 분산되어야 합니다
A. 네트워크 로드 밸런서를 생성합니다
B. 애플리케이션 로드 밸런서를 생성합니다
C. 네트워크 로드 밸런서를 생성합니다
D. 애플리케이션 로드 밸런서를 생성합니다
답변 보기
정답: B
질문 #32
한 회사가 컨테이너화된 애플리케이션을 AWS로 마이그레이션하고 있습니다. 이 아키텍처의 경우, 이 회사는 Amazon EKS(Amazon Elastic Kubernetes Service) 클러스터의 프론트엔드 파드로 트래픽을 분산하기 위해 네트워크 로드 밸런서(NLB)가 있는 수신 VPC를 보유하게 됩니다. 애플리케이션의 프론트 엔드는 액세스를 요청하는 사용자를 결정하고 10개의 서비스 VPC 중 하나로 트래픽을 전송합니다. 각 서비스 VPC에는 EKS 클러스터의 서비스 파드에 트래픽을 배포하는 NLB가 포함되며, 회사는 다음과 같은 우려를 가지고 있습니다
A. 상태 저장 어플라이언스와 트랜짓 게이트웨이 어태치먼트는 공유 서비스 VPC의 별도 서브넷에 배포됩니다
B. 공유 서비스 VPC에 연결된 트랜짓 게이트웨이에서 어플라이언스 모드가 활성화되어 있지 않습니다
C. 스테이트풀 어플라이언스와 트랜짓 게이트웨이 어태치먼트는 공유 서비스 VP의 동일한 서브넷에 배포됩니다
D. 애플리케이션 VPC에 연결된 트랜짓 게이트웨이에서 어플라이언스 모드가 활성화되어 있지 않습니다
답변 보기
정답: C
질문 #33
한 데이터 분석 회사는 100노드 고성능 컴퓨팅(HPC) 클러스터를 보유하고 있습니다. 이 HPC 클러스터는 병렬 데이터 처리를 위한 것으로 AWS 클라우드의 VPC에서 호스팅됩니다. 데이터 처리 워크플로우의 일부로, HPC 클러스터는 여러 DNS 쿼리를 수행하여 Amazon RDS 데이터베이스, Amazon S3 버킷 및 AWS Direct Connect를 통해 액세스할 수 있는 온프레미스 데이터 저장소에 연결하고 확인해야 합니다. 회사의 피크 이벤트가 끝날 때 HPC 클러스터의 크기가 5~7배까지 증가할 수 있습니다
A. VPC에 EC2 인스턴스 2개를 추가하여 DNS 서비스를 스케일아웃합니다
B. 회사에서 DNS 서버로 사용 중인 기존 EC2 인스턴스를 확장합니다
C. 경로 53 확인자 아웃바운드 엔드포인트를 만듭니다
D. 경로 53 확인자 인바운드 엔드포인트를 생성합니다
답변 보기
정답: C
질문 #34
한 회사가 단일 AWS 리전의 새 VPC에 2계층 웹 애플리케이션을 배포할 계획입니다. 이 회사는 인터넷 게이트웨이와 4개의 서브넷으로 VPC를 구성했습니다. 서브넷 중 두 개는 공용이며 인터넷 게이트웨이를 가리키는 기본 경로를 가지고 있습니다. 서브넷 중 두 개는 사설이며 기본 경로가 없는 경로 테이블을 공유하며, 애플리케이션은 외부 애플리케이션 로드 밸런서 뒤에 배포될 Amazon EC2 인스턴스 세트에서 실행됩니다. EC2 인스턴스는 직접 연결되지 않아야 합니다
A. 1
B. 1
C. 1
D. 1
답변 보기
정답: C
질문 #35
한 글로벌 기업은 모든 비프로덕션 환경을 3개의 AWS 리전(eu-west-1, us-east-1, us-west-1)에서 운영합니다. 이 회사는 두 개의 온프레미스 데이터 센터에서 모든 프로덕션 워크로드를 호스팅합니다. 이 회사에는 60개의 AWS 계정이 있으며 각 계정에는 각 리전에 2개의 VPC가 있습니다. 각 VPC에는 데이터 센터에 대한 탄력적인 연결을 위해 두 개의 VPN 연결이 종료되는 가상 사설 게이트웨이가 있습니다. 이 회사는 각 데이터 센터에 360개의 VPN 터널을 보유하고 있어 관리 오버헤드가 높습니다. 총 VPN
A. 각 데이터 센터에서 각 리전의 AWS로 AWS 다이렉트 커넥트 연결을 설정합니다
B. 각 데이터 센터의 VPN 연결로 단일 트랜짓 게이트웨이를 생성합니다
C. 각 데이터 센터에서 새로 커미셔닝된 여러 VPN 연결로 각 리전에 트랜짓 게이트웨이를 생성합니다
D. 각 리전의 모든 VPC를 중앙 집중식 전송 VPC로 작동할 각 리전의 새 VPC로 피어링합니다
답변 보기
정답: A
질문 #36
호주의 한 전자상거래 회사는 AWS 클라우드에서 모든 서비스를 호스팅하고 있으며 고객 기반을 미국(미국)으로 확장하고자 합니다. 이 회사는 미국 서부 지역을 확장 대상으로 삼고 있으며, 이 회사의 기존 AWS 아키텍처는 ap-southeast-2 리전에 배포된 여러 VPC가 있는 4개의 AWS 계정으로 구성되어 있습니다. 모든 VPC는 ap-southeast-2의 트랜짓 게이트웨이에 연결되어 있습니다. 각 애플리케이션 서비스를 위한 전용 VPC가 있습니다. 또한 다음과 같은 중앙 집중식 보안 기능을 위한 VPC도 있습니다
A. 두 전송 게이트웨이 사이에 VPN 연결을 생성합니다
B. 각 지역의 경유 게이트웨이를 피어링합니다
C. 각 지역의 VPC에 VPN 서버를 생성합니다
D. Us-west-1의 VPC를 ap-southeast-2의 트랜짓 게이트웨이에 연결합니다
답변 보기
정답: B
질문 #37
한 IoT 회사가 온도, 습도, 압력, 위치 데이터를 주기적으로 MQTT 메시징 프로토콜을 통해 전송하는 하드웨어 센서 모듈을 판매합니다. 하드웨어 센서 모듈은 이 데이터를 로드 밸런서 뒤의 Linux 서버에서 실행되는 회사의 온프레미스 MQTT 브로커로 전송합니다. 하드웨어 센서 모듈은 브로커에 도달하기 위해 공용 IP 주소로 하드코딩되어 있으며, 이 회사는 성장하고 있으며 전 세계에 걸쳐 고객을 확보하고 있습니다. 기존 솔루션은 더 이상 확장할 수 없어 새로운 솔루션을 도입했습니다
A. EC2 인스턴스를 네트워크 로드 밸런서(NLB) 뒤에 배치합니다
B. EC2 인스턴스를 네트워크 로드 밸런서(NLB) 뒤에 배치합니다
C. EC2 인스턴스를 애플리케이션 로드 밸런서(ALB) 뒤에 배치합니다
D. EC2 인스턴스를 Amazon CloudFront 배포 뒤에 배치합니다
답변 보기
정답: B
질문 #38
한 회사에는 중앙 집중식 공유 서비스 VPC의 여러 가용 영역에 배포된 상태 저장 보안 어플라이언스가 있습니다. AWS 환경에는 애플리케이션 VPC와 공유 서비스 VPC에 연결된 트랜짓 게이트웨이가 포함되어 있습니다. 애플리케이션 VPC에는 여러 가용 영역의 프라이빗 서브넷에 배포되는 워크로드가 있습니다. 공유 서비스 VPC의 스테이트풀 어플라이언스는 모든 이스트 웨스트(VPC 간) 트래픽을 검사하며, 사용자는 VPC 간 트래픽을 다른 가용 영역으로 보고합니다
A. 공유 VPC에서 VPC 첨부 파일을 VPN 첨부 파일로 바꿉니다
B. VPC A 및 VPC의 VPC 연결에서 트랜짓 게이트웨이 어플라이언스 모드를 사용하도록 설정합니다
C. 공유 VP의 VPC 연결에서 트랜짓 게이트웨이 어플라이언스 모드를 사용하도록 설정합니다
D. 공유 VPC에서 하나의 VPC 피어링 연결을 VPC A에 구성하고 다른 VPC 피어링 연결을 VPC B에 구성합니다
답변 보기
정답: D
질문 #39
한 회사가 여러 개의 AWS 계정이 있는 하이브리드 아키텍처를 사용하여 네트워크를 AWS 클라우드로 확장했습니다. 이 회사는 온프레미스 데이터 센터와 회사 사무실에 연결하기 위해 공유 AWS 계정을 설정했습니다. 워크로드는 내부 사용을 위한 프라이빗 웹 기반 서비스로 구성되어 있습니다. 이러한 서비스는 서로 다른 AWS 계정에서 실행됩니다. 사무실 기반 직원은 example.internal이라는 이름의 온프레미스 DNS 영역에서 DNS 이름을 사용하여 이러한 서비스를 사용하며, 새 서비스를 등록하는 프로세스는 다음과 같습니다
A. 가용성 영역 간 로드 밸런싱을 활성화하여 공유 서비스 VPC에서 트랜짓 게이트웨이 VPC 연결을 수정합니다
B. 어플라이언스 모드 지원을 사용하도록 설정하여 공유 서비스 VPC에서 트랜짓 게이트웨이 VPC 연결을 수정합니다
C. VPN 동등 비용 다중 경로(ECMP) 라우팅 지원을 선택하여 전송 게이트웨이를 수정합니다
D. 멀티캐스트 지원을 선택하여 트랜짓 게이트웨이를 수정합니다
답변 보기
정답: CEF
질문 #40
네트워크 엔지니어가 VPC의 사설 서브넷에 Amazon EC2 인스턴스를 배포했습니다. VPC에는 공용 서브넷이 없습니다. EC2 인스턴스는 Amazon SQS(Amazon Simple Queue Service) 큐에 메시지를 보내는 애플리케이션 코드를 호스팅합니다. 서브넷에는 수정이 적용되지 않은 기본 네트워크 ACL이 있습니다. EC2 인스턴스에는 수정이 적용되지 않은 기본 보안 그룹이 있습니다.SQS 큐가 메시지를 받지 못합니다.이 문제의 가능한 원인은 다음 중 어느 것입니까? (두 개를 선택하세요.)
A. 공유 서비스 계정에서 AWS KMS용 인터페이스 엔드포인트를 만듭니다
B. 공유 서비스 계정에서 AWS KMS용 인터페이스 엔드포인트를 만듭니다
C. 각 스포크 AWS 계정에서 AWS KMS용 인터페이스 엔드포인트를 생성합니다
D. 각 스포크 AWS 계정에서 AWS KMS용 인터페이스 엔드포인트를 생성합니다
답변 보기
정답: BC
질문 #41
한 회사에서 1Gbps AWS 다이렉트 커넥트 연결을 사용하여 AWS 환경을 온프레미스 데이터 센터에 연결합니다. 이 연결을 통해 직원들은 AWS에서 호스팅되는 애플리케이션 VPC에 액세스할 수 있습니다. 많은 원격 근무 직원들이 회사에서 제공하는 VPN을 사용하여 데이터 센터에 연결합니다. 이러한 직원들은 업무 시간 중에 애플리케이션에 액세스할 때 속도가 느려진다고 보고하고 있습니다. 온프레미스 사용자들도 사무실에 있는 동안 비슷한 속도 저하를 보고하기 시작했습니다
A. 원격 직원 및 추가 애플리케이션의 추가 트래픽 부하를 수용하기 위해 새로운 1Gbps 다이렉트 커넥트 전용 연결을 설정합니다
B. 애플리케이션 VPC에 AWS 사이트 간 VPN 연결을 배포합니다
C. 애플리케이션에 아마존 워크스페이스 배포 원격 직원에게 워크스페이스에 연결하도록 지시합니다
D. 기존 1Gbps 다이렉트 커넥트 연결을 두 개의 새로운 2Gbps 다이렉트 커넥트 호스트 연결로 교체합니다
답변 보기
정답: B
질문 #42
한 회사에서 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 인스턴스는 Amazon EC2 자동 확장 그룹에 있습니다. 최근 보안 그룹이 변경되어 외부 사용자가 애플리케이션에 액세스할 수 없습니다.네트워크 엔지니어는 이러한 다운타임이 다시 발생하지 않도록 해야 합니다. 네트워크 엔지니어는 보안 그룹에 대한 비규격 변경을 해결하는 솔루션을 구현해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 원하는 보안 그룹 구성과 현재 보안 그룹 구성 간의 불일치를 감지하도록 Amazon GuardDuty를 구성합니다
B. 원하는 보안 그룹 구성과 현재 보안 그룹 구성 간의 불일치를 감지하도록 AWS 구성 규칙을 구성합니다
C. 원하는 보안 그룹 구성과 현재 보안 그룹 구성 간의 불일치를 감지하도록 Amazon GuardDuty를 구성합니다
D. 원하는 보안 그룹 구성과 현재 보안 그룹 구성 간의 불일치를 감지하도록 AWS 구성 규칙을 구성합니다
답변 보기
정답: B
질문 #43
한 회사에는 AWS에 수백 개의 VPC가 있습니다. 모든 VPC는 NAT 게이트웨이를 통해 Amazon S3 및 AWS Systems Manager의 공용 엔드포인트에 액세스합니다. VPC에서 Amazon S3 및 Systems Manager로 전송되는 모든 트래픽은 NAT 게이트웨이를 통해 이동합니다. 회사의 네트워크 엔지니어는 이러한 서비스에 대한 액세스를 중앙 집중화해야 하며 공용 엔드포인트를 사용할 필요가 없어야 합니다. 운영 오버헤드가 가장 적은 솔루션으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 프라이빗 NAT 게이트웨이가 있는 중앙 이그레스 VPC를 생성합니다
B. 중앙 공유 서비스 VPC를 생성합니다
C. 중앙 공유 서비스 VP 만들기중앙 공유 서비스 VPC에서 Amazon S3 및 시스템 관리자가 액세스할 수 있는 인터페이스 VPC 엔드포인트를 만듭니다
D. 중앙 공유 서비스 VPC를 생성합니다
답변 보기
정답: C
질문 #44
한 글로벌 배송 회사가 차량 관리 시스템을 현대화하고 있습니다. 이 회사에는 여러 사업부가 있습니다. 각 사업부는 동일한 AWS 리전에 있는 별도의 애플리케이션 VPC에서 자체 AWS 계정으로 호스팅되는 애플리케이션을 설계하고 유지 관리합니다. 각 사업부의 애플리케이션은 중앙 공유 서비스 VPC에서 데이터를 가져오도록 설계되어 있으며, 이 회사는 네트워크 연결 아키텍처가 세분화된 보안 제어 기능을 제공하기를 원합니다. 또한 아키텍처는 더 많은 비즈니스 단위로 확장할 수 있어야 합니다
A. 중앙 전송 게이트웨이를 생성합니다
B. 각 사업부의 AWS 계정에 있는 중앙 공유 서비스 VPC와 각 애플리케이션 VPC 간에 VPC 피어링 연결을 생성합니다
C. 앙 공유 서비스 VPC에서 AWS PrivateLink로 구동되는 VPC 엔드포인트 서비스 생성각 애플리케이션 VPC에 VPC 엔드포인트를 생성합니다
D. WS 마켓플레이스에서 VPN 어플라이언스를 사용하여 중앙 전송 VPC를 생성합니다
답변 보기
정답: C
질문 #45
한 회사에서 애플리케이션을 온프레미스에서 AWS로 마이그레이션하려고 합니다. 이 회사는 단일 VPC에 배포된 Amazon EC2 인스턴스에서 애플리케이션을 호스팅할 것입니다. 마이그레이션 기간 동안 EC2 인스턴스의 DNS 쿼리가 온프레미스 서버의 이름을 확인할 수 있어야 합니다. 마이그레이션에는 3개월이 소요될 것으로 예상됩니다. 3개월의 마이그레이션 기간이 지나면 온프레미스 서버의 확인이 더 이상 필요하지 않습니다.네트워크 엔지니어가 최소한의 구성으로 이러한 요구 사항을 충족하려면 어떻게 해야 하나요?
A. 온프레미스와 AWS 간에 AWS 사이트 간 VPN 연결을 설정합니다
B. 사설 VIF와 AWS 다이렉트 커넥트 연결을 설정합니다
C. 온프레미스와 AWS 간에 AWS 클라이언트 VPN 연결을 설정합니다
D. 공용 VIF와 AWS 다이렉트 커넥트 연결을 설정합니다
답변 보기
정답: A
질문 #46
한 회사가 모든 사무실을 상호 연결하기 위해 소프트웨어 정의 WAN(SD-WAN) 솔루션을 배포했습니다. 이 회사는 워크로드를 AWS로 마이그레이션하고 있으며 이러한 워크로드에 대한 연결을 지원하기 위해 SD-WAN 솔루션을 확장해야 합니다. 네트워크 엔지니어는 이러한 연결을 제공하기 위해 AWS Transit Gateway Connect와 두 개의 SD-WAN 가상 어플라이언스를 배포할 계획입니다. 회사 정책에 따라 주어진 시간에 하나의 SD-WAN 가상 어플라이언스만 AWS 워크로드의 트래픽을 처리할 수 있는데, 네트워크 엔지니어는 어떻게 해야 하나요?
A. 트랜짓 게이트웨이 경로 테이블에 정적 기본 경로를 추가하여 보조 SD-WAN 가상 어플라이언스를 가리키도록 합니다
B. 트랜짓 게이트웨이로 향하는 BGP 경로에 대해 기본 SD-WAN 가상 어플라이언스에서 BGP 커뮤니티 태그 7224:7300을 구성합니다
C. 트랜짓 게이트웨이로 향하는 BGP 경로에 대해 보조 SD-WAN 가상 어플라이언스의 AS_PATH prepend 속성을 구성합니다
D. 트랜짓 게이트웨이 연결을 위해 트랜짓 게이트웨이에서 ECMP(동일 비용 다중 경로) 라우팅을 비활성화합니다
답변 보기
정답: A
질문 #47
한 회사에서 승인된 목록에 있는 도메인을 제외한 모든 도메인을 차단하기 위해 VPC에서 Amazon Route 53 리졸버 DNS 방화벽을 사용하고 있습니다. 이 회사는 DNS 방화벽이 응답하지 않는 경우 네트워크가 DNS 쿼리를 확인할 수 없는 경우 VPC의 리소스가 영향을 받을 수 있다고 우려하고 있습니다. 애플리케이션 서비스 수준 계약을 유지하려면 라우트 53 확인자가 DNS 방화벽으로부터 응답을 받지 못하더라도 DNS 쿼리를 계속 확인해야 하는데, 네트워크 엔지니어가 이를 충족하기 위해 구현해야 하는 변경 사항은 무엇입니까?
A. DNS 방화벽 VPC 구성을 업데이트하여 VPC에 대해 페일오픈을 사용하지 않도록 설정합니다
B. DNS 방화벽 VPC 구성을 업데이트하여 VPC에 대해 페일오픈을 사용하도록 설정합니다
C. 매개변수 dns_firewall_fail_open=false로 새 DHCP 옵션 세트를 생성합니다
D. 매개변수 dns_firewall_fail_open=true로 새 DHCP 옵션 세트를 생성합니다
답변 보기
정답: B
질문 #48
한 회사에는 AWS에 수백 개의 VPC가 있습니다. 모든 VPC는 NAT 게이트웨이를 통해 Amazon S3 및 AWS Systems Manager의 공용 엔드포인트에 액세스합니다. VPC에서 Amazon S3 및 Systems Manager로 전송되는 모든 트래픽은 NAT 게이트웨이를 통해 이동합니다. 회사의 네트워크 엔지니어는 이러한 서비스에 대한 액세스를 중앙 집중화해야 하며 공용 엔드포인트를 사용할 필요가 없어야 합니다. 운영 오버헤드가 가장 적은 솔루션으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 프라이빗 NAT 게이트웨이가 있는 중앙 이그레스 VPC를 생성합니다
B. 중앙 공유 서비스 VPC를 생성합니다
C. 중앙 공유 서비스 VP 만들기중앙 공유 서비스 VPC에서 Amazon S3 및 시스템 관리자가 액세스할 수 있는 인터페이스 VPC 엔드포인트를 만듭니다
D. 중앙 공유 서비스 VPC를 생성합니다
답변 보기
정답: C
질문 #49
한 회사가 계정 1의 eu-west-1 리전에 프로덕션 VPC(VPC-A)를 보유하고 있습니다. VPC-A는 아일랜드 더블린에 있는 온프레미스 데이터 센터에 연결된 트랜짓 게이트웨이(TGW-A)에 연결되며, AWS 다이렉트 커넥트 게이트웨이용으로 구성된 AWS 다이렉트 커넥트 트랜짓 VIF를 통해 연결됩니다. 이 회사는 또한 계정 2의 eu-west-2 리전에 있는 다른 트랜짓 게이트웨이(TGW-B)에 연결된 스테이징 VPC(VPC-B)를 보유하고 있습니다. 네트워크 엔지니어는 VPC-B와 온프레미스 데이터 센터 간의 연결을 구현해야 합니다
A. ALB를 사용하여 GET/POST 요청 페이로드 내에서 인증된 토큰을 검사합니다
B. AWS WAF를 ALB와 통합하여 GET/POST 요청 페이로드 내에서 인증된 토큰을 검사합니다
C. AWS Lambda@Edge 함수를 사용하여 GET/POST 요청 페이로드 내에서 인증된 토큰을 검사합니다
D. 타사 패킷 검사 도구가 있는 EC2 인스턴스를 설정하여 GET/POST 요청 페이로드 내에서 인증된 토큰을 검사합니다
답변 보기
정답: BD
질문 #50
한 회사에서 애플리케이션을 온프레미스에서 AWS로 마이그레이션하려고 합니다. 이 회사는 단일 VPC에 배포된 Amazon EC2 인스턴스에서 애플리케이션을 호스팅할 것입니다. 마이그레이션 기간 동안 EC2 인스턴스의 DNS 쿼리가 온프레미스 서버의 이름을 확인할 수 있어야 합니다. 마이그레이션에는 3개월이 소요될 것으로 예상됩니다. 3개월의 마이그레이션 기간이 지나면 온프레미스 서버의 확인이 더 이상 필요하지 않습니다.네트워크 엔지니어가 최소한의 구성으로 이러한 요구 사항을 충족하려면 어떻게 해야 하나요?
A. 온프레미스와 AWS 간에 AWS 사이트 간 VPN 연결을 설정합니다
B. 사설 VIF와 AWS 다이렉트 커넥트 연결을 설정합니다
C. 온프레미스와 AWS 간에 AWS 클라이언트 VPN 연결을 설정합니다
D. 공용 VIF와 AWS 다이렉트 커넥트 연결을 설정합니다
답변 보기
정답: A
질문 #51
한 회사가 모든 사무실을 상호 연결하기 위해 소프트웨어 정의 WAN(SD-WAN) 솔루션을 배포했습니다. 이 회사는 워크로드를 AWS로 마이그레이션하고 있으며 이러한 워크로드에 대한 연결을 지원하기 위해 SD-WAN 솔루션을 확장해야 합니다. 네트워크 엔지니어는 이러한 연결을 제공하기 위해 AWS Transit Gateway Connect와 두 개의 SD-WAN 가상 어플라이언스를 배포할 계획입니다. 회사 정책에 따라 주어진 시간에 하나의 SD-WAN 가상 어플라이언스만 AWS 워크로드의 트래픽을 처리할 수 있는데, 네트워크 엔지니어는 어떻게 해야 하나요?
A. 트랜짓 게이트웨이 경로 테이블에 정적 기본 경로를 추가하여 보조 SD-WAN 가상 어플라이언스를 가리키도록 합니다
B. 트랜짓 게이트웨이로 향하는 BGP 경로에 대해 기본 SD-WAN 가상 어플라이언스에서 BGP 커뮤니티 태그 7224:7300을 구성합니다
C. 트랜짓 게이트웨이로 향하는 BGP 경로에 대해 보조 SD-WAN 가상 어플라이언스의 AS_PATH prepend 속성을 구성합니다
D. 트랜짓 게이트웨이 연결을 위해 트랜짓 게이트웨이에서 ECMP(동일 비용 다중 경로) 라우팅을 비활성화합니다
답변 보기
정답: A
질문 #52
하이브리드 아키텍처를 사용하며 온프레미스 데이터 센터와 AWS 간에 AWS 다이렉트 커넥트를 연결한 회사입니다. 온프레미스 데이터 센터에서 실행되는 프로덕션 애플리케이션이 있습니다. 이 회사에는 VPC에서 실행되는 프로덕션 애플리케이션도 있습니다. 온프레미스 데이터 센터에서 실행되는 애플리케이션은 VPC에서 실행되는 애플리케이션과 통신해야 합니다. 이 회사는 온프레미스 리소스의 도메인 이름으로 corp.example.com을 사용하고 있으며 Amazon Route 53 프라이빗을 사용하고 있습니다
A. 온프레미스 방화벽을 사용하여 직접 연결 연결을 통해 VPN 연결을 생성합니다
B. 온프레미스 방화벽이 온프레미스 네트워크에서 EC2 인스턴스로의 모든 요청을 필터링하도록 구성합니다
C. EC2 인스턴스가 배포된 VPC의 사설 서브넷에 NAT 게이트웨이를 배포합니다
D. EC2 인스턴스가 배포된 VPC의 사설 서브넷에 NAT 인스턴스를 배포합니다
답변 보기
정답: CEF
질문 #53
한 회사에서 전송 시 암호화가 필요한 서비스를 만들 계획입니다. 클라이언트와 서비스 백엔드 사이에서 트래픽이 해독되지 않아야 합니다. 이 회사는 TCP 포트 443을 통해 gRPC 프로토콜을 사용하여 서비스를 구현할 것입니다. 이 서비스는 최대 수천 개의 동시 연결까지 확장할 수 있습니다. 서비스의 백엔드는 Kubernetes 클러스터 오토스케일러와 수평형 포드 오토스케일러가 구성된 Amazon Elastic Kubernetes Service(Amazon EKS) 더스터에서 호스팅됩니다. Comp
A. 쿠버네티스용 AWS 로드밸런서 컨트롤러를 설치한다
B. 버네티스용 AWS 로드밸런서 컨트롤러를 설치한다
C. 상 그룹을 생성합니다
D. 상 그룹을 생성합니다
답변 보기
정답: D
질문 #54
하이브리드 아키텍처를 사용하며 온프레미스 데이터 센터와 AWS 간에 AWS 다이렉트 커넥트를 연결한 회사입니다. 온프레미스 데이터 센터에서 실행되는 프로덕션 애플리케이션이 있습니다. 이 회사에는 VPC에서 실행되는 프로덕션 애플리케이션도 있습니다. 온프레미스 데이터 센터에서 실행되는 애플리케이션은 VPC에서 실행되는 애플리케이션과 통신해야 합니다. 이 회사는 온프레미스 리소스의 도메인 이름으로 corp.example.com을 사용하고 있으며 Amazon Route 53 프라이빗을 사용하고 있습니다
A. 온프레미스 방화벽을 사용하여 직접 연결 연결을 통해 VPN 연결을 생성합니다
B. 온프레미스 방화벽이 온프레미스 네트워크에서 EC2 인스턴스로의 모든 요청을 필터링하도록 구성합니다
C. EC2 인스턴스가 배포된 VPC의 사설 서브넷에 NAT 게이트웨이를 배포합니다
D. EC2 인스턴스가 배포된 VPC의 사설 서브넷에 NAT 인스턴스를 배포합니다
답변 보기
정답: CEF
질문 #55
회사 온프레미스 데이터 센터에서 AWS 클라우드의 가상 사설 게이트웨이로 AWS 사이트 간 VPN 연결을 사용하는 회사에서 트래픽이 AWS에 도달하기 전에 트래픽이 인터넷을 통해 이동하는 동안 혼잡으로 인해 가용성 및 성능 문제가 발생하고 있습니다. 네트워크 엔지니어는 최소한의 관리 노력으로 가능한 한 빨리 연결에 대한 이러한 문제를 줄여야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 가속을 활성화하여 기존 사이트 간 VPN 연결을 편집합니다
B. 기존 가상 사설 게이트웨이와 동일한 AWS 리전에 트랜짓 게이트웨이를 구성합니다
C. 새 가속화된 사이트 간 VPN 연결을 생성합니다
D. 온프레미스 데이터 센터와 AWS 클라우드 사이에 프라이빗 VIF를 사용하여 새 AWS Direct Connect 연결을 생성합니다
답변 보기
정답: B
질문 #56
네트워크 엔지니어는 고유한 임의 세션 키를 사용하여 애플리케이션 부하 분산 장치(ALB)에서 암호화된 데이터를 보호하기 위한 추가 보호 장치를 제공해야 합니다.이 요구 사항을 충족하려면 네트워크 엔지니어는 어떻게 해야 하나요?
A. ALB 보안 정책을 TLS 1
B. AWS 키 관리 서비스(AWS KMS)를 사용하여 세션 키를 암호화합니다
C. AWS WAF 웹 ACL을 ALB와 연결하고 순방향 비밀성(FS)을 적용하는 보안 규칙을 생성합니다
D. ALB 보안 정책을 순방향 비밀성(FS)을 지원하는 정책으로 변경합니다
답변 보기
정답: D
질문 #57
한 회사가 여러 AWS 리전의 VPC에서 리소스를 관리합니다. 회사는 내부 도메인 이름을 사용하여 리소스에 연결해야 합니다. 네트워크 엔지니어는 모든 리소스에 aws.example.com DNS 접미사를 적용해야 합니다. 이 요구 사항을 충족하려면 네트워크 엔지니어가 무엇을 해야 하나요?
A. 리소스가 있는 각 리전에서 aws
B. aws
C. example
D. aws
답변 보기
정답: D
질문 #58
한 회사에서 네트워크 부하 분산 장치(NLB) 뒤에 있는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 솔루션 설계자가 애플리케이션의 가용성을 개선하기 위해 두 번째 가용성 영역에 EC2 인스턴스를 추가했습니다. 솔루션 설계자가 인스턴스를 NLB 대상 그룹에 추가했는데 회사의 운영 팀이 트래픽이 첫 번째 가용성 영역의 인스턴스로만 라우팅되는 것을 발견했습니다. 이 문제를 해결하기 위한 가장 운영적으로 효율적인 솔루션은 무엇인가요?
A. 시작 템플릿에서 두 개의 네트워크 인터페이스를 구성합니다
B. 시작 템플릿에서 프라이빗 서브넷의 기본 네트워크 인터페이스를 구성합니다
C. 인스턴스가 시작될 때 자동 확장 그룹의 수명 주기 훅으로 실행할 AWS Lambda 함수를 생성합니다
D. 자동 확장 그룹을 생성하는 동안 기본 네트워크 인터페이스의 서브넷을 선택합니다
답변 보기
정답: A
질문 #59
한 회사가 계정 1의 eu-west-1 리전에 프로덕션 VPC(VPC-A)를 보유하고 있습니다. VPC-A는 아일랜드 더블린에 있는 온프레미스 데이터 센터에 연결된 트랜짓 게이트웨이(TGW-A)에 연결되며, AWS 다이렉트 커넥트 게이트웨이용으로 구성된 AWS 다이렉트 커넥트 트랜짓 VIF를 통해 연결됩니다. 이 회사는 또한 계정 2의 eu-west-2 리전에 있는 다른 트랜짓 게이트웨이(TGW-B)에 연결된 스테이징 VPC(VPC-B)를 보유하고 있습니다. 네트워크 엔지니어는 VPC-B와 온프레미스 데이터 센터 간의 연결을 구현해야 합니다
A. ALB를 사용하여 GET/POST 요청 페이로드 내에서 인증된 토큰을 검사합니다
B. AWS WAF를 ALB와 통합하여 GET/POST 요청 페이로드 내에서 인증된 토큰을 검사합니다
C. AWS Lambda@Edge 함수를 사용하여 GET/POST 요청 페이로드 내에서 인증된 토큰을 검사합니다
D. 타사 패킷 검사 도구가 있는 EC2 인스턴스를 설정하여 GET/POST 요청 페이로드 내에서 인증된 토큰을 검사합니다
답변 보기
정답: BD
질문 #60
한 글로벌 기업이 쓰나미에 대한 조기 경보를 제공합니다. 이 회사는 IoT 장치를 사용하여 전 세계의 파도를 모니터링할 계획입니다. IoT 장치에서 수집한 데이터는 가능한 한 빨리 AWS의 회사 인프라에 도달해야 합니다. 이 회사는 전 세계에 3개의 운영 센터를 사용하고 있습니다. 각 운영 센터는 자체 AWS 다이렉트 커넥트 연결을 통해 AWS에 연결됩니다. 각 운영 센터는 최소 2개의 업스트림 인터넷 서비스 프로비저닝을 통해 인터넷에 연결됩니다
A. 오리진 장애 조치로 Amazon CloudFront 배포를 설정합니다
B. 라우트 53 지연 시간 기반 라우팅을 설정합니다
C. AWS 글로벌 액셀러레이터에서 액셀러레이터를 설정합니다
D. BYOIP(Bring Your Own IP) 주소를 설정합니다
답변 보기
정답: C
질문 #61
최근 한 회사에서 보안 규정 준수 요건을 충족하기 위해 Amazon EC2 인스턴스를 VPC 사설 서브넷으로 마이그레이션했습니다. 이제 EC2 인스턴스는 인터넷 액세스를 위해 NAT 게이트웨이를 사용합니다. 마이그레이션 후, 프라이빗 EC2 인스턴스에서 공개적으로 액세스할 수 있는 타사 데이터베이스로의 일부 장기 실행 데이터베이스 쿼리가 더 이상 응답을 받지 못합니다. 데이터베이스 쿼리 로그에 따르면 쿼리는 7분 후에 성공적으로 완료되었지만 클라이언트 EC2 인스턴스는 응답을 받지 못한 것으로 나타났습니다
A. 최대 600초 동안 연결을 허용하도록 NAT 게이트웨이 타임아웃을 구성합니다
B. 클라이언트 EC2 인스턴스에서 향상된 네트워킹을 사용하도록 설정합니다
C. 클라이언트 EC2 인스턴스에서 300초 미만의 값으로 TCP 킵얼라이브를 사용하도록 설정합니다
D. NAT 게이트웨이를 통해 유휴 TCP 연결을 닫습니다
답변 보기
정답: C
질문 #62
회사에는 프로덕션용 계정과 연결용 계정이라는 두 개의 AWS 계정이 있습니다. 네트워크 엔지니어가 프로덕션 계정 VPC를 연결 계정의 트랜짓 게이트웨이에 연결해야 합니다. 공유 첨부 파일을 자동으로 수락하는 기능이 트랜짓 게이트웨이에서 활성화되어 있지 않습니다. 네트워크 엔지니어가 이러한 요구 사항을 충족하려면 각 AWS 계정에서 어떤 단계를 따라야 하나요?
A. Amazon GuardDuty를 사용하여 DNS 요청 및 VPC 흐름 로그를 검사하여 트래픽 패턴을 분석합니다
B. 최신 멀웨어 시그니처가 탑재된 AWS 관리형 디코이 시스템을 배포하려면 Amazon GuardDuty를 사용하세요
C. 게이트웨이 로드 밸런서를 설정합니다
D. 발신 트래픽에 대한 심층 패킷 검사를 수행하도록 Amazon Inspector를 구성합니다
답변 보기
정답: D
질문 #63
한 회사에서 VPC에서 이름 확인을 위해 BIND를 실행하는 사용자 지정 DNS 서버를 사용하고 있습니다. VPC는 AWS 조직에서 동일한 조직의 일부인 여러 AWS 계정에 배포됩니다. 모든 VPC는 트랜짓 게이트웨이에 연결됩니다. BIND 서버는 중앙 VPC에서 실행되며 온프레미스 DNS 도메인에 대한 모든 쿼리를 온프레미스 데이터 센터에서 호스팅되는 DNS 서버로 전달하도록 구성됩니다. 모든 VPC가 사용자 지정 DNS 서버를 사용하도록 하기 위해 네트워크 엔지니어가 다음과 같이 구성했습니다
A. 애플리케이션 로드 밸런서(ALB)를 생성합니다
B. Amazon CloudFront 배포를 생성합니다
C. 네트워크 로드 밸런서(NLB)를 생성합니다
D. 게이트웨이 로드 밸런서(GLB)를 생성합니다
답변 보기
정답: BE
질문 #64
한 네트워크 엔지니어가 회사의 데이터 센터와 두 개의 AWS 리전인 us-east-1과 eu-west-1 사이에 1Gbps AWS 다이렉트 커넥트 연결을 사용하는 하이브리드 아키텍처를 설계하고 있습니다. Us-east-1의 VPC는 트랜짓 게이트웨이를 통해 연결되며 여러 온프레미스 데이터베이스에 액세스해야 합니다. 회사 정책에 따라 eu-west-1의 VPC는 하나의 온프레미스 서버에 하나만 연결할 수 있습니다. 온프레미스 네트워크는 데이터베이스와 서버 간의 트래픽을 세그먼트화합니다. 네트워크 엔지니어는 어떻게 설정해야 하나요?
A. 호스트 연결 하나를 생성합니다
B. 호스트 연결 하나를 생성합니다
C. 하나의 전용 연결을 생성합니다
D. 하나의 전용 연결을 생성합니다
답변 보기
정답: D
질문 #65
네트워크 엔지니어는 고유한 임의 세션 키를 사용하여 애플리케이션 부하 분산 장치(ALB)에서 암호화된 데이터를 보호하기 위한 추가 보호 장치를 제공해야 합니다.이 요구 사항을 충족하려면 네트워크 엔지니어는 어떻게 해야 하나요?
A. ALB 보안 정책을 TLS 1
B. AWS 키 관리 서비스(AWS KMS)를 사용하여 세션 키를 암호화합니다
C. AWS WAF 웹 ACL을 ALB와 연결하고 순방향 비밀성(FS)을 적용하는 보안 규칙을 생성합니다
D. ALB 보안 정책을 순방향 비밀성(FS)을 지원하는 정책으로 변경합니다
답변 보기
정답: D
질문 #66
네트워크 엔지니어가 VPC의 사설 서브넷에 Amazon EC2 인스턴스를 배포했습니다. VPC에는 공용 서브넷이 없습니다. EC2 인스턴스는 Amazon SQS(Amazon Simple Queue Service) 큐에 메시지를 보내는 애플리케이션 코드를 호스팅합니다. 서브넷에는 수정이 적용되지 않은 기본 네트워크 ACL이 있습니다. EC2 인스턴스에는 수정이 적용되지 않은 기본 보안 그룹이 있습니다.SQS 큐가 메시지를 받지 못합니다.이 문제의 가능한 원인은 다음 중 어느 것입니까? (두 개를 선택하세요.)
A. 공유 서비스 계정에서 AWS KMS용 인터페이스 엔드포인트를 만듭니다
B. 공유 서비스 계정에서 AWS KMS용 인터페이스 엔드포인트를 만듭니다
C. 각 스포크 AWS 계정에서 AWS KMS용 인터페이스 엔드포인트를 생성합니다
D. 각 스포크 AWS 계정에서 AWS KMS용 인터페이스 엔드포인트를 생성합니다
답변 보기
정답: BC
질문 #67
한 은행 회사가 AWS에서 퍼블릭 모바일 뱅킹 스택을 성공적으로 운영하고 있습니다. 모바일 뱅킹 스택은 사설 서브넷과 공용 서브넷을 포함하는 VPC에 배포되어 있습니다. 이 회사는 IPv4 네트워킹을 사용하고 있으며 해당 환경에 IPv6를 배포하거나 지원하지 않았습니다. 타사 서비스 제공업체의 API를 도입하기로 결정했으며 해당 API를 기존 환경과 통합해야 합니다. 서비스 제공업체의 API를 사용하려면 IPv6를 사용해야 하며, 네트워크 엔지니어가 IPv6 연결을 사용하도록 설정해야 합니다
A. VPC에 인터넷 게이트웨이와 NAT 게이트웨이를 생성합니다
B. VPC에 인터넷 게이트웨이와 NAT 인스턴스를 생성합니다
C. VPA에서 송신 전용 인터넷 게이트웨이 생성 기존 서브넷 경로 테이블에 경로를 추가하여 IPv6 트래픽이 송신 전용 인터넷 게이트웨이로 향하도록 합니다
D. VPC에 송신 전용 인터넷 게이트웨이를 생성합니다
답변 보기
정답: C
질문 #68
한 개발팀이 AWS 클라우드에서 새로운 웹 애플리케이션을 구축하고 있습니다. 회사의 기본 도메인인 example.com은 현재 회사의 프로덕션 AWS 계정 중 하나의 Amazon Route 53 공용 호스트 영역에서 호스팅되고 있으며, 개발자는 필요에 따라 DNS 레코드를 생성 및 삭제할 수 있는 기능이 있는 example.com 도메인 아래에 공개적으로 확인 가능한 하위 도메인을 사용하여 회사의 스테이징 AWS 계정에서 웹 애플리케이션을 테스트하려고 합니다. 개발자는 스테이징 계정 내에서 Route 53 호스팅 영역에 대한 전체 액세스 권한이 있습니다
A. 공용 서브넷에 EC2 인스턴스를 배포합니다
B. 사설 서브넷에 EC2 인스턴스를 배포합니다
C. 프라이빗 서브넷에 EC2 인스턴스를 배포합니다
D. 프라이빗 서브넷에 EC2 인스턴스를 배포합니다
답변 보기
정답: BE
질문 #69
한 회사에서 AWS에 웹 애플리케이션을 배포했습니다. 이 웹 애플리케이션은 여러 가용 영역에서 애플리케이션 로드 밸런서(ALB)를 사용합니다. ALB의 대상은 AWS 람다 함수입니다. 웹 애플리케이션은 또한 모니터링을 위해 Amazon CloudWatch 메트릭을 사용하며, 사용자는 웹 애플리케이션의 일부가 제대로 로드되지 않는다고 보고합니다. 네트워크 엔지니어가 문제를 해결해야 합니다. 네트워크 엔지니어는 ALB에 대한 액세스 로깅을 활성화합니다. 네트워크 엔지니어는 다음에 어떤 오류를 확인하기 위해 무엇을 해야 하나요?
A. 로그를 Amazon CloudWatch Logs로 보냅니다
B. Amazon S3 버킷 대상을 구성합니다
C. Amazon S3 버킷 대상을 구성합니다
D. 로그를 Amazon CloudWatch Logs로 보냅니다
답변 보기
정답: B
질문 #70
한 회사가 애플리케이션 간의 통신에 오래된 애플리케이션 계층 프로토콜을 사용하고 있습니다. 회사는 더 이상 이 프로토콜을 사용하지 않기로 결정하고 모든 애플리케이션을 새 프로토콜을 지원하도록 마이그레이션해야 합니다. 이전 프로토콜과 새 프로토콜은 TCP 기반이지만 서로 다른 포트 번호를 사용하며, 몇 달간의 작업 끝에 이 회사는 Amazon EC2 인스턴스와 컨테이너에서 실행되는 수십 개의 애플리케이션을 마이그레이션했습니다. 이 회사는 모든 애플리케이션이 마이그레이션되었다고 생각합니다
A. Amazon Inspector와 네트워크 도달 가능성 규칙 패키지를 사용합니다
B. Amazon GuardDuty를 활성화합니다
C. VPC 플로우 로그를 Amazon S3 버킷으로 전달하도록 구성합니다
D. 애플리케이션을 호스팅하는 EC2 인스턴스에 할당된 모든 보안 그룹을 검사합니다
답변 보기
정답: C
질문 #71
한 회사가 링크 집계 그룹(LAG) 번들과 함께 4Gbps AWS 다이렉트 커넥트 전용 연결을 사용하여 미국 동부 1 리전에 배포된 5개의 VPC에 연결합니다. 각 VPC는 서로 다른 사업부에 서비스를 제공하며 온프레미스 환경과의 연결을 위해 자체 프라이빗 VIF를 사용합니다. 사용자가 AWS에서 호스팅되는 리소스에 액세스할 때 속도가 느려진다고 보고합니다. 네트워크 엔지니어가 처리량이 갑자기 증가하여 다이렉트 커넥트 연결이 포화 상태가 되는 것을 발견했습니다
A. 느려짐이 관찰되는 기간 동안 가장 높은 처리량을 전송하는 VIF를 확인하려면 VirtualInterfaceBpsEgress 및 VirtualInterfaceBpsIngress에 대한 Amazon CloudWatch 메트릭을 검토하세요
B. 느려짐이 관찰되는 기간 동안 가장 높은 처리량을 전송하는 VIF를 확인하려면 VirtualInterfaceBpsEgress 및 VirtualInterfaceBpsIngress에 대한 Amazon CloudWatch 메트릭을 검토합니다
C. 느려짐이 관찰되는 기간 동안 가장 높은 처리량을 전송하는 VIF를 확인하려면 ConnectionBpsIngress 및 ConnectionPpsEgress에 대한 Amazon CloudWatch 메트릭을 검토합니다
D. 느려짐이 관찰되는 기간 동안 가장 높은 처리량을 전송하는 VIF를 확인하려면 ConnectionBpsIngress 및 ConnectionPpsEgress에 대한 Amazon CloudWatch 메트릭을 검토하세요
답변 보기
정답: A
질문 #72
한 회사에는 중앙 집중식 공유 서비스 VPC의 여러 가용 영역에 배포된 상태 저장 보안 어플라이언스가 있습니다. AWS 환경에는 애플리케이션 VPC와 공유 서비스 VPC에 연결된 트랜짓 게이트웨이가 포함되어 있습니다. 애플리케이션 VPC에는 여러 가용 영역의 프라이빗 서브넷에 배포되는 워크로드가 있습니다. 공유 서비스 VPC의 스테이트풀 어플라이언스는 모든 이스트 웨스트(VPC 간) 트래픽을 검사하며, 사용자는 VPC 간 트래픽을 다른 가용 영역으로 보고합니다
A. 공유 VPC에서 VPC 첨부 파일을 VPN 첨부 파일로 바꿉니다
B. VPC A 및 VPC의 VPC 연결에서 트랜짓 게이트웨이 어플라이언스 모드를 사용하도록 설정합니다
C. 공유 VP의 VPC 연결에서 트랜짓 게이트웨이 어플라이언스 모드를 사용하도록 설정합니다
D. 공유 VPC에서 하나의 VPC 피어링 연결을 VPC A에 구성하고 다른 VPC 피어링 연결을 VPC B에 구성합니다
답변 보기
정답: D
질문 #73
한 회사가 컨테이너화된 애플리케이션을 AWS로 마이그레이션하고 있습니다. 이 아키텍처의 경우, 이 회사는 Amazon EKS(Amazon Elastic Kubernetes Service) 클러스터의 프론트엔드 파드로 트래픽을 분산하기 위해 네트워크 로드 밸런서(NLB)가 있는 수신 VPC를 보유하게 됩니다. 애플리케이션의 프론트 엔드는 액세스를 요청하는 사용자를 결정하고 10개의 서비스 VPC 중 하나로 트래픽을 전송합니다. 각 서비스 VPC에는 EKS 클러스터의 서비스 파드에 트래픽을 배포하는 NLB가 포함되며, 회사는 다음과 같은 우려를 가지고 있습니다
A. 상태 저장 어플라이언스와 트랜짓 게이트웨이 어태치먼트는 공유 서비스 VPC의 별도 서브넷에 배포됩니다
B. 공유 서비스 VPC에 연결된 트랜짓 게이트웨이에서 어플라이언스 모드가 활성화되어 있지 않습니다
C. 스테이트풀 어플라이언스와 트랜짓 게이트웨이 어태치먼트는 공유 서비스 VP의 동일한 서브넷에 배포됩니다
D. 애플리케이션 VPC에 연결된 트랜짓 게이트웨이에서 어플라이언스 모드가 활성화되어 있지 않습니다
답변 보기
정답: C
질문 #74
한 회사에서 프로덕션 VPC, 비프로덕션 VPC, 공유 서비스 VPC 등 세 개의 VPC를 만들었습니다. 프로덕션 VPC와 비프로덕션 VPC는 각각 공유 서비스 VPC와 통신이 있어야 합니다. 프로덕션 VPC와 비프로덕션 VPC 간에는 통신이 없어야 합니다. VPC 간의 통신을 용이하게 하기 위해 트랜짓 게이트웨이를 배포하는데, 트랜짓 게이트웨이의 어떤 경로 테이블 구성이 이러한 요구 사항을 충족하나요?
A. 공유 서비스 VPC에 대해서만 전파된 경로와 연결된 프로덕션 및 비프로덕션 VPC 첨부 파일로 경로 테이블을 구성합니다
B. 각 VPC의 전파된 경로와 연결된 프로덕션 및 비프로덕션 VPC 첨부 파일로 경로 테이블을 구성합니다
C. 공유 서비스 VPC에 대해서만 전파된 경로와 연결된 모든 VPC 첨부 파일로 경로 테이블 구성 프로덕션 및 비프로덕션 VPC에서 전파된 경로와 연결된 공유 서비스 VPC 첨부 파일로만 추가 경로 테이블을 만듭니다
D. 전파된 경로와 연결된 프로덕션 및 비프로덕션 VPC 첨부파일을 비활성화한 상태로 경로 테이블을 구성합니다
답변 보기
정답: A
질문 #75
한 회사가 글로벌 네트워크를 보유하고 있으며 트랜짓 게이트웨이를 사용하여 AWS 리전을 서로 연결하고 있습니다. 이 회사는 서로 다른 리전에 있는 두 개의 Amazon EC2 인스턴스가 서로 통신할 수 없음을 발견했습니다. 네트워크 엔지니어가 이 연결 문제를 해결해야 하는데, 이 요구 사항을 충족하려면 네트워크 엔지니어는 어떻게 해야 하나요?
A. AWS 네트워크 관리자 경로 분석기를 사용하여 전송 게이트웨이 경로 테이블과 VPC 경로 테이블의 경로를 분석합니다
B. AWS 네트워크 관리자 경로 분석기를 사용하여 전송 게이트웨이 경로 테이블의 경로를 분석합니다
C. AWS 네트워크 관리자 경로 분석기를 사용하여 전송 게이트웨이 경로 테이블의 경로를 분석합니다
D. VPC 도달 가능성 분석기를 사용하여 환승 게이트웨이 경로 테이블의 경로를 분석합니다
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.