아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

DOP-C02 시험 연습 : 쉽게 만든 최신 모의고사, AWS 인증 DevOps 엔지니어 - 전문가 | SPOTO

AWS 공인 DevOps 엔지니어 - 전문가 자격증을 취득하면 AWS 플랫폼에서 분산 애플리케이션 시스템을 프로비저닝, 운영 및 관리하는 데 능숙함을 입증할 수 있습니다. DOP-C02 시험 준비를 쉽게 하려면, SPOTO의 최신 모의고사 및 학습 자료를 활용하세요. 업데이트된 시험 덤프에는 AWS 전문가가 현재 시험 목표를 반영하여 만든 정확한 샘플 문제와 시험 답안이 포함되어 있습니다. 모의고사, 온라인 시험 문제, 실제 시험 환경을 재현한 시험 시뮬레이터 등 다양한 무료 시험 자료를 이용할 수 있습니다. 이러한 고품질 리소스로 정기적으로 시험 연습을 하면 지식을 강화하고 추가 학습이 필요한 영역을 파악할 수 있습니다. SPOTO의 모의고사는 현실적인 경험을 제공하여 시험 형식에 대한 자신감과 친숙함을 키울 수 있도록 도와줍니다. 적절한 시험 준비는 AWS에서 DevOps 능력을 입증하는 데 매우 중요합니다. SPOTO의 최신 모의고사와 종합적인 학습 자료를 마음껏 활용하면 DOP-C02 인증에 합격하고 수요가 많은 이 분야에서 전문성을 입증할 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
한 대기업이 AWS에 웹 애플리케이션을 배포하고 있습니다. 이 애플리케이션은 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 여러 가용 영역에 걸쳐 자동 확장 그룹에서 실행됩니다. 애플리케이션은 Oracle DB 인스턴스용 Amazon RDS와 Amazon DynamoDB에 데이터를 저장합니다. 개발 테스트와 프로덕션을 위한 별도의 환경이 있습니다. 배포 중에 비밀번호 자격 증명을 얻는 가장 안전하고 유연한 방법은 무엇인가요?
A. AWS 서비스에 액세스하기 위해 AWS 시스템 관리자 보안 문자열 매개변수에서 액세스 키를 검색하고, 시스템 관리자 보안 문자열 매개변수에서 데이터베이스 자격 증명을 검색합니다
B. EC2 1AM 역할로 EC2 인스턴스를 실행하여 AWS 서비스에 액세스합니다
C. AWS 서비스에 액세스하기 위해 AWS 시스템 관리자 일반 텍스트 매개변수에서 액세스 키를 검색하고, 시스템 관리자 SecureString 매개변수에서 데이터베이스 자격 증명을 검색합니다
D. EC2 1AM 역할로 EC2 인스턴스를 실행하여 AWS 서비스에 액세스합니다
답변 보기
정답: A
질문 #2
한 회사에서 AWS CodeArtifact를 사용하여 Python 패키지를 중앙에 저장합니다. CodeArtifact 리포지토리는 다음과 같은 리포지토리 정책으로 구성됩니다. 개발 팀이 AWS 조직의 조직에 있는 계정에서 새 프로젝트를 빌드하고 있습니다. 개발 팀이 조직의 CodeArtifact 리포지토리에 이미 저장되어 있는 Python 라이브러리를 사용하려고 합니다. 개발팀은 새 애플리케이션을 빌드하기 위해 AWS 코드파이프라인과 AWS 코드빌드를 사용합니다. 개발자가 수행하는 CodeBuild 작업은 다음과 같습니다
A. Amazon S3 게이트웨이 엔드포인트 생성 코드 빌드 작업을 실행하는 서브넷에 대한 경로 테이블을 업데이트합니다
B. 리포지토리 정책의 Principal 문구를 업데이트하여 CodeBuild 프로젝트가 사용하는 역할의 ARN을 포함하세요
C. AWS 리소스 액세스 관리자(AWS RAM)를 사용하여 조직과 CodeArtifact 리포지토리를 공유합니다
D. CodeBuild 프로젝트에서 사용하는 역할을 업데이트하여 해당 역할이 CodeArtifact 리포지토리를 사용할 수 있는 충분한 권한을 갖도록 합니다
E. 리포지토리를 호스팅하는 계정을 조직에서 CodeArtifact에 대한 위임된 관리자로 지정합니다
답변 보기
정답: C
질문 #3
20개의 서비스 학습이 있는 회사 각 서비스 팀은 자체 마이크로서비스를 담당합니다. 각 서비스 팀은 마이크로서비스에 대해 별도의 AWS 계정과 192 168 0 0/22 CIDR 블록이 있는 VPC를 사용합니다. 회사는 AWS 조직을 통해 AWS 계정을 관리합니다. 각 서비스 팀은 애플리케이션 로드 밸런서 뒤에 있는 여러 Amazon EC2 인스턴스에서 마이크로서비스를 호스팅합니다. 마이크로서비스는 공용 인터넷을 통해 서로 통신합니다. 회사의 보안 팀은 다음과 같은 새로운 지침을 발표했습니다
A. AWS 조직에서 새 AWS 계정 만들기 이 계정에서 VPC를 생성하고 AWS 리소스 액세스 관리자를 사용하여 이 VPC의 프라이빗 서브넷을 조직과 공유하세요
B. 공유 사설 서브넷을 사용하는 네트워크 로드 밸런서(NLB) 및 EC2 인스턴스는 마이크로서비스 간 통신에 NLB DNS 이름을 사용합니다
C. 각 마이크로서비스 VPC에 네트워크 부하 분산 장치(NLB)를 생성합니다
D. 각 마이크로서비스 VPC에 NLB(네트워크 부하 분산 장치) 만들기 각 마이크로서비스 VPC 간에 VPC 피어링 연결 만들기 피어링 링크를 사용하도록 각 VPC의 경로 테이블 업데이트하기 마이크로서비스 간 통신에 NLB DNS 이름 사용
E. AWS 조직에서 새 AWS 계정 만들기 이 계정에서 트랜짓 게이트웨이를 생성하고 AWS 리소스 액세스 관리자를 사용하여 조직과 트랜짓 게이트웨이를 공유합니다
F. 각 마이크로서비스 VPC에서 공유 트랜짓 게이트웨이에 트랜짓 게이트웨이 연결 생성 트랜짓 게이트웨이를 사용하도록 각 VPC의 경로 테이블 업데이트 각 마이크로서비스 VPC에서 네트워크 로드 밸런서(NLB) 생성 마이크로서비스 간 통신에 NLB DNS 이름 사용
답변 보기
정답: C
질문 #4
한 회사에 Go로 작성된 온프레미스 애플리케이션이 있습니다. 데브옵스 엔지니어가 이 애플리케이션을 AWS로 옮겨야 합니다. 회사의 개발팀은 블루/그린 배포를 활성화하고 A/B 테스트를 수행하고자 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. Amazon EC2 인스턴스에 애플리케이션을 배포하고 인스턴스의 AMI를 생성합니다
B. AMI를 사용하여 자동 스케일링 그룹에서 사용되는 자동 스케일링 시작 구성을 생성합니다
C. Elastic Load Balancing을 사용하여 트래픽 분산
D. 애플리케이션이 변경되면 새 AMI가 생성되어 EC2 인스턴스 새로 고침이 시작됩니다
E. 아마존 라이트세일을 사용하여 애플리케이션 배포
F. 애플리케이션을 Amazon S3 버킷에 압축된 형식으로 저장합니다
답변 보기
정답: B
질문 #5
한 회사에서 API를 통해 받은 주문을 처리하는 AWS Lambda 함수를 개발했습니다. 이 회사는 AWS CodeDeploy를 사용하여 CI/CD 파이프라인의 마지막 단계로 Lambda 함수를 배포하고 있습니다. DevOps 엔지니어가 배포 후 몇 초 동안 주문 API에 간헐적인 장애가 발생하는 것을 발견했습니다. 몇 가지 조사 끝에 DevOps 엔지니어는 이 실패가 Lambda 함수가 호출되기 전에 데이터베이스 변경 사항이 완전히 전파되지 않았기 때문이라고 생각합니다. DevOps 엔지니어는 어떻게 해야 하나요?
A. 트래픽이 새 버전의 람다 함수로 흐르기 전에 필요한 데이터베이스 변경 사항을 테스트하고 기다리는 BeforeAllowTraffic 훅을 AppSpec 파일에 추가합니다
B. 새 버전의 람다 함수가 응답하도록 허용하기 전에 트래픽이 보류 중인 데이터베이스 변경을 기다리도록 강제하는 AfterAlIowTraffic 훅을 AppSpec 파일에 추가합니다
C. 새 버전의 람다 함수를 배포하기 전에 필요한 데이터베이스 변경 사항을 테스트하고 기다리는 BeforeAllowTraffic 훅을 AppSpec 파일에 추가합니다
D. 들어오는 트래픽을 검사하고 데이터베이스와 같은 종속 서비스가 아직 준비되지 않은 경우 페이로드를 거부하는 유효성 검사 서비스 훅을 AppSpec 파일에 추가합니다
답변 보기
정답: D
질문 #6
회사에서 AWS 조직에 여러 개의 계정을 보유하고 있습니다. 조직의 어떤 계정이 Amazon S3 버킷에서 공개 액세스 차단 기능을 해제하는 경우, 회사의 SecOps 팀은 Amazon SNS(Amazon Simple Notification Service) 알림을 받아야 합니다. DevOps 엔지니어는 AWS 계정의 운영에 영향을 주지 않고 이 변경 사항을 구현해야 합니다. 구현 시 조직의 개별 구성원 계정이 알림을 끌 수 없도록 해야 합니다. 어떤 솔루션이
A. 위임된 Amazon GuardDuty 관리자 계정으로 계정을 지정합니다
B. 조직 전체의 모든 계정에 대해 GuardDuty를 사용 설정합니다
C. GuardDuty 관리자 계정에서 SNS 토피를 생성합니다
D. SecOps 팀의 이메일 주소를 SNS 토피에 구독하세요
E. 동일한 계정에서 GuardDuty 결과의 이벤트 패턴과 SNS 토픽의 대상을 사용하는 Amazon EventBridge 규칙을 만듭니다
F. SNS 토픽을 생성하고 SecOps 팀의 이메일 주소를 SNS 토픽에 구독하는 AWS CloudFormation 템플릿을 생성합니다
답변 보기
정답: AD
질문 #7
한 회사가 EC2 인스턴스의 보안을 유지하고자 합니다. 인스턴스에서 새로운 취약점이 발견되면 알림을 받고 싶고, 인스턴스의 모든 로그인 활동에 대한 감사 추적도 원합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 시스템 관리자를 사용하여 EC2 인스턴스의 취약점 탐지 Amazon Kinesis 에이전트를 설치하여 시스템 로그를 캡처하고 Amazon S3로 전달합니다
B. AWS 시스템 관리자를 사용하여 EC2 인스턴스에서 취약점 탐지하기 시스템 관리자 에이전트를 설치하여 시스템 로그를 캡처하고 CloudTrail 콘솔에서 로그인 활동을 확인합니다
C. EC2 인스턴스에서 취약점을 탐지하도록 Amazon CloudWatch 구성하기 AWS 구성 데몬을 설치하여 시스템 로그를 캡처하고 AWS 구성 콘솔에서 확인합니다
D. EC2 인스턴스에서 취약점을 탐지하도록 Amazon Inspector 구성하기 Amazon CloudWatch 에이전트를 설치하여 시스템 로그를 캡처하고 Amazon CloudWatch 로그를 통해 기록합니다
답변 보기
정답: BD
질문 #8
애플리케이션이 애플리케이션 로드 밸런서(ALB) 뒤의 Amazon EC2 인스턴스에서 실행됩니다. DevOps 엔지니어가 새 버전을 릴리스하기 위해 AWS CodeDeploy를 사용하고 있습니다. AlIowTraffic 수명 주기 이벤트 중에 배포가 실패하지만 배포 로그에 실패 원인이 표시되지 않습니다. 그 원인은 무엇인가요?
A. 앱스페
B. yml 파일에 허용 트래픽 수명 주기 후크에서 실행되는 잘못된 스크립트가 포함되어 있습니다
C. 배포를 시작한 사용자에게 ALB와 상호 작용하는 데 필요한 권한이 없습니다
D. ALB 대상 그룹에 지정된 상태 확인이 잘못 구성되었습니다
E. 코드디플로이 에이전트가 ALB 대상 그룹의 패드인 EC2 인스턴스에 설치되지 않았습니다
답변 보기
정답: D
질문 #9
개발팀이 애플리케이션을 배포하기 위해 AWS CloudFormation 스택을 사용하려고 합니다. 하지만 개발자 IAM 역할에는 AWS CloudFormation 템플릿에 지정된 리소스를 프로비저닝하는 데 필요한 권한이 없습니다. DevOps 엔지니어는 개발자가 스택을 배포할 수 있는 솔루션을 구현해야 합니다. 솔루션은 최소 권한 원칙을 따라야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 개발자가 필요한 리소스를 프로비저닝할 수 있는 IAM 정책을 만듭니다
B. 정책을 개발자 IAM 역할에 첨부합니다
C. AWS CloudFormatio에 대한 전체 액세스를 허용하는 IAM 정책을 생성합니다
D. 정책을 개발자 IAM 역할에 첨부합니다
E. 필요한 권한이 있는 AWS CloudFormation 서비스 역할을 만듭니다
F. 개발자 IAM 역할에 cloudformation:* actio를 부여합니다
답변 보기
정답: D
질문 #10
한 회사에서 컨테이너 기반 애플리케이션을 Amazon EKS로 마이그레이션하여 자동 이메일 알림을 설정하려고 합니다. 각 이메일 주소로 전송되는 알림은 EKS 구성 요소와 관련된 특정 활동에 대한 것입니다. 솔루션에는 Amazon SNS 토픽과 들어오는 로그 이벤트를 평가하고 올바른 SNS 토픽에 메시지를 게시하는 AWS Lambda 함수가 포함됩니다. 이러한 요구 사항을 지원하는 로깅 솔루션은 무엇인가요?
A. Amazon CloudWatch 로그를 활성화하여 EKS 구성 요소를 기록합니다
B. 람다를 구독 피드 대상으로 사용하여 각 구성 요소에 대한 CloudWatch 구독 필터를 만듭니다
C. Amazon CloudWatch 로그를 활성화하여 EKS 구성 요소를 기록합니다
D. Lambda를 호출하는 Amazon EventBridge 이벤트에 연결된 CloudWatch 로그 인사이트 쿼리를 생성합니다
E. EKS 구성 요소에 대해 Amazon S3 로깅 활성화
F. 각 구성 요소에 대해 Lambda를 구독 피드 대상으로 사용하여 Amazon CloudWatch 구독 필터를 구성합니다
답변 보기
정답: B
질문 #11
회사는 계정 간에 공유하는 모든 AMI를 암호화해야 합니다. 데브옵스 엔지니어는 암호화되지 않은 사용자 정의 AMI가 빌드된 소스 계정에 액세스할 수 있습니다. 또한 데브옵스 엔지니어는 Amazon EC2 자동 확장 그룹이 AMI에서 EC2 인스턴스를 시작할 대상 계정에 액세스할 수 있습니다. 데브옵스 엔지니어는 AMI를 대상 계정과 공유해야 합니다. 회사가 소스 계정에 AWS 키 관리 서비스(AWS KMS) 키를 생성했습니다. 데브옵스 엔지니어가 수행해야 하는 추가 단계는 무엇인가요?
A. 소스 계정에서 암호화되지 않은 AMI를 암호화된 AM으로 복사합니다
B. 복사 작업에서 KMS 키를 지정합니다
C. 소스 계정에서 암호화되지 않은 AMI를 암호화된 AM으로 복사합니다
D. 복사 작업에서 기본 Amazon EBS(Amazon Elastic Block Store) 암호화 키를 지정합니다
E. 소스 계정에서 대상 계정의 자동 스케일링 그룹 서비스 연결 역할에 권한을 위임하는 KMS 권한을 만듭니다
F. 소스 계정에서 키 정책을 수정하여 대상 계정에 부여를 만들 수 있는 권한을 부여합니다
답변 보기
정답: AD
질문 #12
회사에서 AWS 조직을 사용하여 여러 계정을 관리합니다. 정보 보안 정책에 따라 암호화되지 않은 모든 Amazon EBS 볼륨은 규정을 준수하지 않는 것으로 표시해야 합니다. DevOps 엔지니어는 솔루션을 자동으로 배포하고 이 규정 준수 확인이 항상 이루어지도록 해야 합니다. 어떤 솔루션이 이를 달성할 수 있을까요?
A. EBS 암호화가 활성화되어 있는지 확인하기 위한 AWS Inspector 규칙을 정의하는 AWS CloudFormation 템플릿을 생성합니다
B. 회사 내 모든 계정과 공유된 Amazon S3 버킷에 템플릿을 저장합니다
C. Amazon S3에서 CloudFormation 템플릿을 가리키는 계정 생성 스크립트를 업데이트합니다
D. EBS 암호화가 활성화되어 있는지 확인하는 AWS 구성 조직 규칙을 생성하고 AWS CL을 사용하여 규칙을 배포합니다
E. 조직 전체에서 AWS 구성의 중지 및 삭제를 금지하는 SCP를 생성하고 적용합니다
F. 조직에 SCP를 생성합니다
답변 보기
정답: ADF
질문 #13
한 회사가 AWS 조직에서 조직에 대한 모든 기능을 사용 설정했습니다. 조직에 10개의 AWS 계정이 있습니다. 이 회사는 모든 계정에서 AWS CloudTrail을 사용 설정했습니다. 이 회사는 내년에 조직의 AWS 계정 수가 500개로 늘어날 것으로 예상합니다. 이 회사는 이러한 계정에 여러 OU를 사용할 계획입니다. 회사는 조직의 각 기존 AWS 계정에서 AWS Config를 활성화했습니다. 데브옵스 엔지니어는 AWS 구성 자동화를 지원하는 솔루션을 구현해야 합니다
A. 조직의 관리 계정에서 CreateAccount API 호출에 반응하는 Amazon EventBridge 규칙을 만듭니다
B. 조직의 AWS 구성에 대한 신뢰할 수 있는 액세스를 허용하는 AWS Lambda 함수를 호출하도록 규칙을 구성합니다
C. 조직의 관리 계정에서 AWS Confi를 사용하도록 설정하는 AWS CloudFormation 스택 세트를 생성합니다
D. 조직을 통해 계정을 만들 때 스택 세트가 자동으로 배포되도록 구성합니다
E. 조직의 관리 계정에서 적절한 AWS 구성 API 호출을 허용하는 SCP를 생성하여 AWS Confi를 활성화합니다
F. SCP를 루트 수준 OU에 적용합니다
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.