아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

SOA-C02 모의고사로 자격증 준비를 강화하세요, AWS Certified Sysops Administrator - Associate | SPOTO

SPOTO의 모의고사로 AWS Certified SysOps Administrator - Associate(SOA-C02) 시험에 합격할 수 있도록 준비하세요. 이 자격증은 AWS에서 클라우드 운영을 전문으로 하는 시스템 관리자를 위해 고안되었습니다. 모의 시험은 AWS의 배포, 워크로드 관리 및 운영 작업을 포함한 다양한 시험 주제를 다룹니다. 시험 문제와 답, 모의고사, 샘플 문제를 통해 시험 준비를 강화할 수 있습니다. SPOTO는 효과적으로 연습할 수 있도록 무료 퀴즈와 시험 자료를 제공합니다. 시험 시뮬레이터와 온라인 시험 문제를 통해 실제 시험 환경을 시뮬레이션하고 자신감을 키울 수 있습니다. SPOTO의 모의고사를 활용하여 시험 연습을 강화하고 AWS SysOps Administrator - Associate 시험에서 인증에 성공하세요.
다른 온라인 시험에 응시하세요
질문 #1
회사의 SysOps 관리자는 회사의 각 계정에서 AWS 개인 상태 대시보드를 정기적으로 확인합니다. 계정은 AWS 조직에 있는 조직의 일부입니다. 회사는 최근에 조직에 10개의 계정을 더 추가했습니다. SysOps 관리자는 각 계정의 개인 상태 대시보드에서 알림을 통합해야 합니다. 최소한의 노력으로 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS Health에서 조직 보기를 활성화합니다
B. 각 계정의 개인 상태 대시보드에서 이벤트를 중앙 AWS CloudTrail 로그에 전달하도록 구성합니다
C. AWS Lambda 함수를 생성하여 AWS Health API를 쿼리하고 모든 이벤트를 Amazon DynamoDB 테이블에 기록합니다
D. AWS Health API를 사용하여 Amazon DynamoDB 테이블에 이벤트를 기록합니다
답변 보기
정답: C
질문 #2
한 회사가 민감한 데이터를 Amazon S3 버킷에 저장합니다. 회사는 S3 버킷에 대한 모든 액세스 시도를 기록해야 합니다. 회사의 리스크 팀은 모든 삭제 이벤트에 대해 즉시 알림을 받아야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 감사 로그에 S3 서버 액세스 로깅 활성화
B. 아마존 단순 알림 서비스 설정(S3 버킷에 대한 아마존 SNSJ 알림
C. 알림 시스템의 이벤트 유형으로 삭제 오브젝트를 선택합니다
D. 감사 로그에 S3 서버 액세스 로깅 활성화
E. 알림 시스템용 Amazon EC2 인스턴스를 실행하고, EC2 인스턴스에서 크론 작업을 실행하여 매일 액세스 로그를 다운로드하고 DeleteObject 이벤트를 검색합니다
F. 감사 로그에 Amazon CloudWatch 로그를 사용 G
답변 보기
정답: B
질문 #3
오류 프로세스는 전체 프로세서를 사용하며 100%로 실행되는 것으로 알려져 있습니다. SysOps 관리자는 문제가 2분 이상 발생하면 인스턴스를 자동으로 다시 시작하려고 합니다. 이를 어떻게 수행할 수 있을까요?
A. 기본 모니터링으로 Amazon EC2 인스턴스에 대한 Amazon CloudWatch 알람을 생성합니다
B. 인스턴스를 다시 시작하는 작업을 활성화합니다
C. 자세한 모니터링을 통해 EC2 인스턴스에 대한 CloudWatch 알람을 생성합니다
D. 인스턴스를 다시 시작하는 작업을 활성화합니다
E. 2분마다 예약된 방식으로 트리거되는 EC2 인스턴스를 재시작하는 AWS Lambda 함수를 생성합니다
F. EC2 상태 검사에 의해 트리거되는 EC2 인스턴스를 재시작하는 람다 함수를 생성합니다
답변 보기
정답: D
질문 #4
회사 계정 내 Microsoft Windows 기반 Amazon EC2 인스턴스에 연결된 Amazon EBS 볼륨의 여유 공간을 모니터링하려면 SysOps 관리자가 필요합니다. 관리자는 잠재적인 문제에 대한 경고를 받아야 합니다. 스토리지 공간 부족이 EC2 인스턴스 성능에 영향을 미치기 전에 관리자가 이메일 알림을 받으려면 어떻게 해야 하나요?
A. 기본 제공 Amazon CloudWatch 메트릭을 사용하고, 이메일 알림을 위해 CloudWatch 알람 및 Amazon SNS 주제를 구성합니다
B. AWS CloudTrail 로그를 사용하고 Amazon SNS 토픽에 알림을 보내도록 트레일을 구성합니다
C. Amazon CloudWatch 에이전트를 사용하여 디스크 공간 메트릭을 전송한 다음 Amazon SNS 주제를 사용하여 CloudWatch 알람을 설정합니다
D. AWS 트러스티드 어드바이저를 사용하고 EC2 디스크 공간에 대한 이메일 알림 알림 활성화
답변 보기
정답: C
질문 #5
한 회사에서 미디어 콘텐츠를 Amazon S3 버킷에 저장하고 있으며, 사용자에게 콘텐츠를 배포하기 위해 Amazon CloudFront를 사용하고 있습니다. 라이선스 약관으로 인해 회사는 일부 국가에서는 콘텐츠를 배포할 권한이 없습니다. SysOps 관리자는 특정 국가에 대한 액세스를 제한해야 합니다. 이러한 요구 사항을 충족하는 가장 운영적으로 효율적인 솔루션은 무엇인가요?
A. S3:LocationConstraint 조건에 따라 GetObject 작업을 거부하도록 S3 버킷 정책을 구성합니다
B. 보조 OAI(오리진 액세스 ID)를 생성합니다
C. 권한이 없는 국가로부터의 액세스를 방지하기 위해 CloudFront 배포에서 지역 제한 기능을 활성화합니다
D. 승인된 국가의 IP 주소에 대해서만 서명된 CloudFront URL을 생성하도록 애플리케이션을 업데이트합니다
답변 보기
정답: A
질문 #6
한 회사에서 Amazon Route 53을 사용하여 example.com 도메인의 공용 DNS 레코드를 관리합니다. 이 회사는 새 회사 웹사이트에 정적 자산을 제공하기 위해 Amazon CloudFront 배포를 배포합니다. 이 회사는 "static"이라는 이름의 하위 도메인을 만들려고 하며, 하위 도메인의 트래픽을 CloudFront 배포로 라우팅해야 합니다. SysOps 관리자는 라우트 53에서 하위 도메인에 대한 새 레코드를 어떻게 만들어야 하나요?
A. CNAME 레코드 만들기
B. 레코드 이름으로 static
C. CloudFront 배포의 공인 IP 주소를 값으로 입력합니다
D. CNAME 레코드 만들기
E. 레코드 이름으로 static
F. CloudFront 배포의 사설 IP 주소를 값으로 입력합니다
답변 보기
정답: B
질문 #7
한 회사의 공개 웹사이트는 Amazon CloudFront 배포 뒤에 있는 미국 동부-1 리전의 Amazon S3 버킷에서 호스팅됩니다. 이 회사는 웹사이트가 DDoS 공격으로부터 보호되기를 원합니다. SysOps 관리자는 회사가 DDoS 보호가 적용되는 속도 제한을 계속 제어할 수 있는 솔루션을 배포해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 기본 허용 액티오를 사용하여 글로벌 범위의 AWS WAF 웹 ACL을 배포합니다
B. 일치하는 트래픽을 차단하도록 AWS WAF 속도 기반 규칙을 구성합니다
C. 웹 ACL을 CloudFront 배포와 연결합니다
D. 기본 동작을 허용으로 설정한 AWS WAF 웹 ACL을 us-east-1에 배포합니다
E. 웹 ACL을 S3 버킷에 연결합니다
F. 블록 기본 액티오를 사용하여 글로벌 범위의 AWS WAF 웹 ACL을 배포합니다
답변 보기
정답: C
질문 #8
회사의 AWS Lambda 함수에 성능 문제가 발생하고 있습니다. 람다 함수는 많은 CPU 집약적인 작업을 수행합니다. Lambda 함수가 충분히 빠르게 실행되지 않아 시스템에 병목 현상이 발생하고 있습니다. 이 문제를 해결하려면 SysOps 관리자가 어떻게 해야 하나요?
A. 람다 기능의 CPU 실행 옵션에서 하이퍼스레딩을 활성화합니다
B. AWS 관리형 암호화를 끕니다
C. 람다 함수의 메모리 양을 늘립니다
D. 필요한 코드를 사용자 정의 레이어에 로드합니다
답변 보기
정답: C
질문 #9
한 회사에는 여러 AWS Lambda 함수를 사용하는 중요한 서버리스 애플리케이션이 있습니다. 각 Lambda 함수는 매일 1GB의 로그 데이터를 자체 Amazon CloudWatch Logs 로그 그룹에 생성합니다. 회사의 보안팀은 모든 로그 그룹에서 유형별로 그룹화된 애플리케이션 오류 수를 요청합니다. 이 요구 사항을 충족하기 위해 SysOps 관리자는 무엇을 해야 하나요?
A. 통계 명령 및 카운트 함수를 사용하는 CloudWatch 로그 인사이트 쿼리를 수행합니다
B. 그룹별 키워드 및 카운트 기능을 사용하여 CloudWatch 로그 검색을 수행합니다
C. SELECT 및 GROUP BY 키워드를 사용하는 Amazon Athena 쿼리를 수행합니다
D. SELECT 및 GROUP BY 키워드를 사용하는 Amazon RDS 쿼리를 수행합니다
답변 보기
정답: B
질문 #10
회사에서 IAM 사용자에게 다음 정책을 첨부했습니다: 다음 중 해당 IAM 사용자에게 허용되는 작업은 무엇인가요?
A. Us-east-1 리전에서의 Amazon RDS DescribeDBInstances 작업
B. 테스트버킷이라는 버킷에서 Amazon S3 Putobject 작업하기
C. Us-east-1 리전의 Amazon EC2 인스턴스 설명 작업
D. Eu-west-1 리전에서의 Amazon EC2 AttachNetworkinterf ace 작업
답변 보기
정답: D
질문 #11
한 회사가 S3 버전 관리가 활성화된 Amazon S3 버킷에 웹사이트 파일을 업로드했습니다. 이 회사는 S3 버킷을 원본으로 하는 Amazon CloudFront 배포를 사용합니다. 이 회사는 최근에 타일을 수정했지만 개체 이름은 그대로 유지되었습니다. 사용자가 웹사이트에 이전 콘텐츠가 여전히 표시된다고 보고합니다. SysOps 관리자는 이 문제를 어떻게 해결해야 하나요?
A. CloudFront 무효화를 생성하고 업데이트된 파일의 경로를 추가합니다
B. 각 개체를 즉시 업데이트하기 위해 CloudFront 서명된 URL을 생성합니다
C. 업데이트된 파일만 사용자에게 표시하도록 S3 OAI(원본 액세스 ID)를 구성합니다
D. 업데이트된 파일이 이전 파일을 대체할 수 있도록 S3 버킷에서 S3 버전 관리를 비활성화합니다
답변 보기
정답: A
질문 #12
게임 애플리케이션이 기본 VPC의 Amazon EC2 인스턴스 4개에 배포되어 있습니다. SysOps 관리자는 4개의 인스턴스 간에 데이터가 전송될 때 응답 지연 시간이 지속적으로 길어지는 것을 발견했습니다. 관리자가 애플리케이션 코드를 변경할 수 있는 방법은 없습니다. 지연 시간을 줄이는 가장 효과적인 방법은 EC2 인스턴스를 다시 시작하는 것입니다:
A. 전용 VPC
B. VPC 내부의 단일 서브넷
C. 배치 그룹
D. 단일 가용성 영역
답변 보기
정답: C
질문 #13
SysOps 관리자가 VPC에서 Amazon CloudFront 웹 배포, ALB(애플리케이션 로드 밸런서), Amazon RDS 및 Amazon EC2를 사용하여 웹 애플리케이션을 유지 관리하고 있습니다. 모든 서비스에 로깅이 활성화되어 있습니다. 관리자는 웹 애플리케이션에서 HTTP 계층 7 상태 코드를 조사해야 합니다. 어떤 로그 소스에 상태 코드가 포함되어 있나요? (두 개를 선택하세요.)
A. VPC 흐름 로그
B. AWS 클라우드 트레일 로그
C. ALB 액세스 로그
D. CloudFront 액세스 로그
E. RDS 로그
답변 보기
정답: B
질문 #14
AWS CloudTrail을 사용하여 계정 활동을 모니터링하는 회사에서 로그가 계정의 Amazon S3 버킷으로 전달된 후 일부 로그 파일이 변조되고 있다고 우려하고 있습니다. 앞으로 SysOps 관리자는 로그 파일이 S3 버킷에 전달된 후 수정되지 않았는지 어떻게 확인할 수 있을까요?
A. CloudTrail 로그를 Amazon CloudWatch Logs로 스트리밍하여 보조 위치에 로그를 저장합니다
B. 로그 파일 무결성 유효성 검사를 활성화하고 다이제스트 파일을 사용하여 로그 파일의 해시값을 확인합니다
C. 여러 지역에 걸쳐 S3 로그 버킷을 복제하고 S3 관리 키를 사용하여 로그 파일을 암호화합니다
D. 보안 감사를 위해 로그 버킷에 대한 요청을 추적하려면 S3 서버 액세스 로깅을 사용 설정합니다
답변 보기
정답: CD
질문 #15
SysOps 관리자가 모든 회사 Amazon S3 버킷에 대한 공개 액세스를 잠궜습니다. 향후에 S3 버킷이 공개적으로 읽을 수 있게 되면 SysOps 관리자에게 알림을 받기를 원합니다. 이 요구 사항을 충족하는 가장 운영적으로 효율적인 방법은 무엇인가요?
A. 각 S3 버킷의 공개 액세스 설정을 주기적으로 확인하는 AWS Lambda 함수를 생성하고, 알림을 전송하도록 Amazon SNS(Amazon Simple Notification Service)를 설정합니다
B. S3 API를 사용하여 각 S3 버킷의 공개 액세스 설정을 확인하는 크론 스크립트를 만듭니다
C. 알림을 보내도록 아마존 간편 알림 서비스(Amazon SNS)를 설정합니다
D. 각 S3 버크에 대해 S3 이벤트 알림 톤 활성화
E. 아마존 단순 알림 서비스(Amazon SNS) 주제에 S3 이벤트 알림을 구독합니다
F. AWS Confi에서 s3-bucket-public-read-prohibited 관리형 규칙을 사용 설정합니다
답변 보기
정답: A
질문 #16
한 회사에서 Amazon EC2 인스턴스의 시스템 로그를 분석하기 위한 솔루션으로 Amazon Elasticsearch Service(Amazon ES)를 테스트하고 있습니다. 테스트 단계에서는 도메인이 단일 노드 클러스터에서 작동합니다. SysOps 관리자는 테스트 도메인을 고가용성 프로덕션 등급 배포로 전환해야 합니다. 이 요구 사항을 충족하기 위해 SysOps 관리자는 어떤 Amazon ES 구성을 사용해야 하나요?
A. 두 개의 AWS 리전에서 4개의 데이터 노드로 구성된 클러스터 사용
B. 각 리전에 4개의 전용 마스터 노드를 배포합니다
C. 3개의 가용성 영역에 걸쳐 6개의 데이터 노드로 구성된 클러스터 사용
D. 전용 마스터 노드 3개를 사용합니다
E. 3개의 가용성 영역에서 6개의 데이터 노드로 구성된 클러스터 사용
F. 6개의 전용 마스터 노드를 사용합니다
답변 보기
정답: A
질문 #17
한 회사에 MySQL을 실행하는 Amazon EC2 인스턴스로 구성된 데이터베이스 계층이 있는 웹 애플리케이션이 있습니다. SysOps 관리자는 데이터베이스 장애 발생 시 잠재적인 데이터 손실과 복구에 필요한 시간을 최소화해야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션은 무엇인가요?
A. EC2 인스턴스를 중지하고 시작하는 AWS 람다 함수를 호출하는 StatusCheckFailed_System 메트릭에 대한 Amazon CloudWatch 알람을 생성합니다
B. MySQL Multi-AZ DB용 Amazon RDS 인스턴스 만들기
C. Amazon S3에 저장된 MySQL 기본 백업을 사용하여 데이터를 새 데이터베이스로 복원합니다
D. 웹 애플리케이션에서 연결 문자열을 업데이트합니다
E. 읽기 복제본이 있는 MySQL용 Amazon RDS Single-AZ DB 인스턴스 만들기
F. Amazon S3에 저장된 MySQL 기본 백업을 사용하여 데이터를 새 데이터베이스로 복원합니다
답변 보기
정답: B
질문 #18
SysOps 관리자는 Amazon CloudFront를 통해 승인된 사용자 집합에게 디지털 콘텐츠를 제공할 솔루션을 구성해야 합니다. 권한이 없는 사용자의 액세스를 제한해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 공개 액세스 차단이 없는 Amazon S3 버킷에 디지털 콘텐츠를 저장합니다
B. 서명된 URL을 사용하여 CloudFront를 통해 S3 버킷에 액세스합니다
C. 공개 액세스 차단이 설정된 Amazon S3 버킷에 디지털 콘텐츠를 저장합니다
D. OAI(오리진 액세스 ID)를 사용하여 CloudFron을 통해 콘텐츠를 전송합니다
E. CloudFront에서 서명된 URL로 S3 버킷 액세스를 제한합니다
F. 공개 액세스 차단이 있는 Amazon S3 버킷에 디지털 콘텐츠를 저장합니다
답변 보기
정답: D
질문 #19
한 회사가 최근 애플리케이션을 AWS의 VPC로 마이그레이션했습니다. AWS 사이트 간 VPN 연결은 회사의 온프레미스 네트워크를 VPC에 연결합니다. 애플리케이션은 온프레미스에 있는 다른 시스템에서 고객 데이터를 검색합니다. 애플리케이션은 온프레미스 DNS 서버를 사용하여 도메인 레코드를 확인합니다. 마이그레이션 후 이름 확인 오류로 인해 애플리케이션이 고객 데이터에 연결할 수 없습니다. 애플리케이션에 내부 도메인을 확인할 수 있는 기능을 제공하는 솔루션은 무엇인가요?
A. VP에서 EC2 인스턴스 시작
B. EC2 인스턴스에서 모든 DNS 요청을 온프레미스 DNS 서버로 전달하는 사용자 지정 DNS 전달자를 배포합니다
C. 네임 서버에 EC2 인스턴스를 사용하는 Amazon Route 53 프라이빗 호스트 영역을 만듭니다
D. Amazon Route 53 리졸버 아웃바운드 엔드포인트 만들기
E. 온프레미스 도메인에 대한 DNS 쿼리를 온프레미스 DNS 서버로 전달하도록 아웃바운드 엔드포인트를 구성합니다
F. AWS 환경과 온프레미스 네트워크 사이에 두 개의 AWS 다이렉트 커넥트 연결을 설정합니다
답변 보기
정답: C
질문 #20
SysOps 관리자가 같은 회사 내의 여러 사업부와 관련된 여러 계정 간에 Amazon RDS 데이터베이스 스냅샷을 공유하기 위한 프로세스를 구축하고 있습니다. 모든 데이터는 미사용 시 암호화되어야 합니다. 관리자는 이 프로세스를 어떻게 구현해야 하나요?
A. 암호화된 스냅샷을 다운로드하는 스크립트를 작성하고, 스냅샷을 암호화하는 데 사용된 AWS KMS 암호화 키를 사용하여 암호를 해독한 다음, 각 계정에 새 볼륨을 생성합니다
B. 키 정책을 업데이트하여 모든 관련 계정에 스냅샷을 암호화하는 데 사용되는 AWS KMS 암호화 키에 대한 권한을 부여한 다음 해당 계정과 스냅샷을 공유합니다
C. 스냅샷을 기반으로 Amazon EC2 인스턴스를 생성한 다음 인스턴스의 Amazon EBS 볼륨을 스냅샷으로 저장하고 다른 계정과 공유합니다
D. 각 계정 소유자에게 해당 스냅샷에서 새 볼륨을 만들고 암호화하도록 요청합니다
E. 암호화된 스냅샷에서 암호화되지 않은 새 RDS 인스턴스를 만들고, SSH/RD를 사용하여 인스턴스에 연결합니다
F. 데이터베이스 콘텐츠를 파일로 내보낸 다음 이 파일을 다른 계정과 공유합니다
답변 보기
정답: D
질문 #21
랜섬웨어 바이러스가 회사 데이터를 암호화하여 인질로 잡는 위협이 있는 상황에서 Amazon S3 버킷을 보호하기 위해 어떤 조치를 취해야 하나요?
A. 포지션 거부
B. Pu
C. 클릭하고 버킷에서 삭제를 클릭합니다
D. 버킷에서 서버 측 암호화를 사용 설정합니다
E. 버킷에서 Amazon S3 버전 관리를 사용 설정합니다
F. 버킷에서 스냅샷을 사용 설정합니다
답변 보기
정답: D
질문 #22
한 회사에서 AWS 조직을 사용하여 여러 AWS 계정을 관리하고 있습니다. 이 회사의 SysOps 팀은 1AM 역할을 생성하고 관리하기 위해 수동 프로세스를 사용해 왔습니다. 이 팀은 여러 AWS 계정에 필요한 1AM 역할을 생성하고 관리하기 위해 자동화된 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션은 무엇인가요?
A. AWS CloudFormation 템플릿 생성
B. 템플릿을 재사용하여 각 AWS 계정에서 필요한 1AM 역할을 생성합니다
C. AWS 조직과 함께 AWS 디렉터리 서비스를 사용하여 필요한 1AM 역할을 Microsoft Active Directory 사용자와 자동으로 연결합니다
D. AWS 조직과 함께 AWS 리소스 액세스 관리자를 사용하여 AWS 계정 전체에 공유 리소스를 배포하고 관리합니다
E. AWS 조직과 함께 AWS 클라우드포메이션 스택세트를 사용하여 AWS 계정에 대한 1AM 역할을 배포하고 관리합니다
답변 보기
정답: D
질문 #23
회사에서 모든 IAM 사용자에게 MFA(다단계 인증)를 사용하도록 의무화했으며 사용자가 모든 API 호출을 CLI를 사용하여 수행하도록 요구하고 있습니다. 하지만 사용자에게는 MFA 토큰을 입력하라는 메시지가 표시되지 않으며, MFA 없이도 CLI 명령을 실행할 수 있습니다. MFA를 적용하기 위해 회사에서는 모든 사용자에게 MFA로 인증되지 않은 API 호출을 거부하는 IAM 정책을 첨부했습니다. API 호출이 MFA를 사용하여 인증되도록 하려면 어떤 추가 단계를 수행해야 하나요?
A. IAM 역할에서 MFA를 사용하도록 설정하고, IAM 사용자가 역할 자격 증명을 사용하여 API 호출에 서명하도록 합니다
B. CLI를 사용하여 API를 호출하기 전에 IAM 사용자에게 MFA로 AWS 관리 콘솔에 로그인하도록 요청하세요
C. CLI 사용에는 MFA가 지원되지 않으므로 IAM 사용자의 콘솔 사용을 제한합니다
D. 사용자가 API 호출에 서명할 때 get-session 토큰 명령의 임시 자격 증명을 사용하도록 요구합니다
답변 보기
정답: B
질문 #24
한 회사에서 사용자에게 웹 애플리케이션의 정적 콘텐츠를 제공하기 위해 Amazon CloudFront를 사용하고 있습니다. CloudFront 배포는 기존 온프레미스 웹사이트를 사용자 지정 오리진으로 사용합니다. 이 회사는 CloudFront와 원본 서버 간에 TLS를 사용해야 합니다. 이 구성은 몇 달 동안 예상대로 작동했습니다. 그러나 이제 사용자가 CloudFront 배포의 콘텐츠가 포함된 웹 페이지를 볼 때 HTTP 502(잘못된 게이트웨이) 오류가 발생하고 있습니다. SysOps 관리자가 이 문제를 해결하려면 어떻게 해야 하나요?
A. 원본 사이트의 인증서에서 만료일을 확인합니다
B. 인증서가 만료되지 않았는지 확인합니다
C. 필요한 경우 인증서를 교체합니다
D. 원본 사이트의 인증서에서 호스트 이름을 확인합니다
E. 호스트 이름이 CloudFront 배포판의 호스트 이름 중 하나와 일치하는지 확인합니다
F. 필요한 경우 인증서를 교체합니다
답변 보기
정답: C
질문 #25
AWS 관리형 VPN 연결을 설정하는 동안 SysOps 관리자가 AWS에서 고객 게이트웨이 리소스를 생성합니다. 고객 게이트웨이 장치가 앞에 NAT 게이트웨이가 있는 데이터 센터에 상주합니다. 고객 게이트웨이 리소스를 생성하는 데 어떤 주소를 사용해야 하나요?
A. 고객 게이트웨이 디바이스의 비공개 IP 주소
B. 고객 게이트웨이 디바이스 앞에 있는 NAT 디바이스의 MAC 주소
C. 고객 게이트웨이 장치의 공용 IP 주소
D. 고객 게이트웨이 디바이스 앞에 있는 NAT 디바이스의 공인 IP 주소
답변 보기
정답: A
질문 #26
SysOps 관리자가 Amazon EC2 자동 확장 그룹에 대한 확장 이벤트를 발견함 Amazon CloudWatch에 연결된 애플리케이션 로드 밸런서에 대한 요청 수 메트릭이 급증했음을 표시함 관리자가 요청 소스에 대한 IP 주소를 알고 싶습니다 관리자는 이 정보를 어디서 찾을 수 있나요?
A. 자동 스케일링 로그
B. AWS 클라우드 트레일 로그
C. EC2 인스턴스 로그
D. 탄력적 로드 밸런서 액세스 로그
답변 보기
정답: C
질문 #27
회사에서 매일 기가바이트의 파일을 업로드해야 합니다. 이 회사는 더 높은 처리량과 Amazon S3 업로드 속도를 달성해야 합니다. 이 요구 사항을 충족하려면 SysOps 관리자가 어떤 조치를 취해야 하나요?
A. GET HTTP 메서드가 허용되고 S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 생성합니다
B. Amazon ElastiCache 더스터를 생성하고 S3 버킷에 캐싱을 활성화합니다
C. AWS 글로벌 액셀러레이터를 설정하고 S3 버킷으로 구성합니다
D. S3 전송 가속을 활성화하고 파일을 업로드할 때 가속 엔드포인트를 사용합니다
답변 보기
정답: A
질문 #28
회사의 SysOps 관리자는 AWS 계정에서 실행되는 모든 Amazon EC2 Windows 인스턴스에 타사 에이전트가 설치되어 있는지 확인해야 합니다. 타사 에이전트에는 msi 패키지가 있습니다. 회사는 패치를 위해 AWS 시스템 관리자를 사용하며, Windows 인스턴스는 적절하게 태그가 지정되어 있습니다. 타사 에이전트는 새 버전이 릴리스될 때 주기적으로 업데이트해야 합니다. SysOps 관리자가 이러한 업데이트를 자동으로 배포해야 합니다. 어떤 단계 조합이 LEAS를 통해 이러한 요구 사항을 충족할 수 있나요?
A. 시스템 관리자 인벤토리가 구성되었는지 확인합니다
B. 시스템 관리자 인벤토리가 구성되지 않은 경우, Windows에 적합한 태그 값을 기반으로 새 인벤토리 토르 인스턴스를 설정합니다
C. 시스템 관리자 상태 관리자 연결을 생성하여 AWS-RunRemoteScript 문서를 실행하고, 타사 에이전트 패키지의 세부 정보를 채웁니다
D. 일정이 1일인 Windows에 적합한 태그 값을 기준으로 인스턴스 태그를 지정합니다
E. 시스템 관리자 상태 관리자- AWS-ConfigureAWSPackage 문서를 실행하기 위한 연결 만들기
F. 타사 에이전트 패키지의 세부 정보를 채웁니다
답변 보기
정답: A
질문 #29
한 회사가 전체 애플리케이션 제품군을 Amazon EC2 인스턴스에서 실행합니다. 이 회사는 애플리케이션을 컨테이너와 AWS Fargate로 이전할 계획입니다. 6개월 이내에 EC2 인스턴스를 폐기하고 Fargate만 사용할 계획입니다. 이 회사는 향후 Fargate 비용을 추정할 수 있었습니다. SysOps 관리자는 회사가 비용을 최소화할 수 있는 구매 옵션을 선택해야 합니다. SysOps 관리자는 사용 가능한 모든 할인을 최대한 활용해야 하며 사용하지 않은 예약금이 없는지 확인해야 합니다
A. 선불 결제 없음 옵션으로 1년 동안 절약 요금제 계산하기
B. 부분 선불 옵션으로 1년간 저축 요금제 계산하기
C. 전액 선불 결제 옵션이 있는 1년간의 EC2 인스턴스 절약 요금제
D. 부분 선불 옵션으로 1년 동안 EC2 예약 인스턴스 사용
답변 보기
정답: B
질문 #30
SysOps 관리자가 공용 IP 주소가 있는 Amazon EC2 인스턴스에 대한 연결 시간 초과 문제를 해결하고 있습니다. 인스턴스의 프라이빗 IP 주소는 172.31.16.139입니다. SysOps 관리자가 원격 IP 주소 203.0.113.12에서 인스턴스의 공용 IP 주소로 핑을 시도하면 "요청 시간 초과"라는 응답이 나옵니다 플로우 로그에는 다음 정보가 포함되어 있습니다: 문제의 한 가지 원인은 무엇인가요?
A. 인바운드 보안 그룹 거부 규칙
B. 아웃바운드 보안 그룹 거부 규칙
C. 네트워크 ACL 인바운드 규칙
D. 네트워크 ACL 아웃바운드 규칙
답변 보기
정답: C
질문 #31
회사의 VPC는 AWS 사이트 간 VPN을 통해 온프레미스 데이터 센터에 연결됩니다. 이 회사는 데이터 센터의 DNS 서버에 com과 같은 DNS 쿼리를 전송하기 위해 VPC에 Amazon EC2 인스턴스가 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon 라우트 53 확인자 인바운드 엔드포인트 만들기 온-프라임 DNS 서버에서 조건부 전달 규칙을 만들어 example
B. Amazon Route 53 확인자 인바운드 엔드포인트 만들기 확인자에서 example
C. 이 규칙을 VPC와 연결합니다
D. Amazon Route 53 확인자 아웃바운드 엔드포인트 만들기 온프레미스 DNS 서버에서 조건부 전달 규칙을 만들어 example
E. Amazon Route 53 리졸버 아웃바운드 엔드포인트 만들기
F. Exarrc4e
답변 보기
정답: C
질문 #32
데이터베이스 성능을 분석해야 하는 SysOos 관리자가 있습니다. 데이터베이스는 단일 Amazon RDS D6 인스턴스에서 실행됩니다. SysOps 관리자는 트래픽이 가장 많은 시간대에 읽기 트래픽의 양으로 인해 데이터베이스의 리소스가 과도하게 사용된다는 것을 발견했습니다. RDS 성능을 개선하기 위해 SysOps 관리자는 어떤 조치를 취해야 하나요? (2개를 선택하세요.)
A. 읽기 복제본을 추가합니다
B. 멤캐시드용 Amazon ElastiCache를 사용하도록 애플리케이션을 수정합니다
C. 데이터베이스를 RDS에서 Amazon DynamoDB로 마이그레이션합니다
D. 향상된 네트워킹을 활성화하여 데이터베이스를 Amazon EC2로 마이그레이션하기
E. 데이터베이스를 Multi-AZ 배포로 업그레이드합니다
답변 보기
정답: C
질문 #33
한 회사에 공용 서브넷과 사설 서브넷이 있는 VPC가 있습니다. Amazon EC2 기반 애플리케이션이 프라이빗 서브넷에 상주하며 Amazon S3 버킷에 저장된 원시 .csv 파일을 처리해야 합니다. SysOps 관리자가 애플리케이션이 S3 버킷에 액세스하는 데 필요한 권한이 있는 올바른 IAM 역할을 설정했지만 애플리케이션이 S3 버킷과 통신할 수 없습니다. 최소 권한 액세스를 준수하면서 이 문제를 해결할 수 있는 조치는 무엇인가요?
A. IAM 역할의 액세스를 허용하는 버킷 정책을 S3 버킷에 추가합니다
B. S3 게이트웨이 엔드포인트를 VP에 연결합니다
C. 사설 서브넷의 라우트 테이블을 구성합니다
D. 사설 서브넷의 인스턴스가 인터넷 게이트웨이를 통해 액세스할 수 있도록 라우트 테이블을 구성합니다
E. 사설 서브넷에 NAT 게이트웨이를 만들고 사설 서브넷에 대한 라우트 테이블을 구성합니다
답변 보기
정답: B
질문 #34
Sysops 관리자가 us-east-I 리전에서 AWS CloudFormation 템플릿을 사용하여 Amazon EC2 인스턴스를 만들었습니다. 관리자는 이 템플릿이 us-west-2 리전에서 EC2 인스턴스를 생성하는 데 실패한 것을 발견했습니다. 이 실패의 원인 중 하나는 무엇인가요?
A. CloudFormation 템플릿에 정의된 리소스 태그는 미국-east-I 리전에만 해당됩니다
B. CloudFormation 템플릿에서 참조한 Amazon 머신 이미지(AMI) ID를 us-west-2 리전에서 찾을 수 없습니다
C. Us-west-2 리전에서 리소스 프로비저닝 중에 cfn-init 스크립트가 실행되지 않았습니다
D. 지정한 지역에서 IAM 사용자가 만들어지지 않았습니다
답변 보기
정답: AB
질문 #35
회사에서 AWS 조직을 사용하여 통합 청구가 활성화된 여러 AWS 계정을 관리합니다. 조직 구성원 계정 소유자는 예약 인스턴스(RI)의 혜택을 원하지만 다른 계정과 RI를 공유하고 싶지 않습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 개별 회원 계정에서 RI 구매
B. 관리 계정에서 Rl 할인 공유를 비활성화합니다
C. 개별 회원 계정에서 RI 구매
D. 회원 계정에서 Rl 할인 공유를 비활성화합니다
E. 관리 계정에서 RI 구매
F. 관리 계정에서 Rl 할인 공유를 비활성화합니다
답변 보기
정답: A
질문 #36
SysOps 관리자가 회사의 Amazon EC2 인스턴스에서 애플리케이션을 구성하는 중입니다. 다른 국가의 팀은 인터넷을 통해 애플리케이션을 사용할 것입니다. 회사에서는 애플리케이션 엔드포인트에 정적 공용 IP 주소가 있어야 한다고 요구합니다. 이 요구 사항을 충족하려면 SysOps 관리자가 애플리케이션을 어떻게 배포해야 하나요?
A. Amazon API 게이트웨이 API의 비하인드 스토리
B. 애플리케이션 로드 밸런서의 이면
C. 인터넷 연결 네트워크 로드 밸런서의 이면
D. 아마존 클라우드프론트 배포에서
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.