아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

시험 문제 및 학습 자료가 포함 된 마스터 SOA-C02 시험, AWS Certified Sysops 관리자-준회원 | SPOTO

SPOTO의 포괄적인 시험 문제와 학습 자료로 AWS Certified SysOps Administrator - Associate (SOA-C02) 시험을 마스터할 준비를 하세요. 이 자격증은 클라우드 시스템 관리자를 위해 맞춤화된 자격증으로, AWS에서 워크로드를 배포, 관리 및 운영하는 능력을 검증합니다. 시험 문제, 모의고사, 시험 덤프, 샘플 문제 등 다양한 필수 주제를 다루는 리소스를 제공합니다. 무료 퀴즈를 풀며 이해도를 측정하고 실제 시험 환경을 반영한 시험 자료에 액세스하세요. 자세한 시험 답안, 시험 연습 세션, 철저한 시험 준비 가이드를 활용하세요. 시험 시뮬레이터를 활용하여 온라인 시험 문제에 익숙해지고 모의 시험에서 뛰어난 성적을 거둘 수 있습니다. SPOTO의 전문적으로 제작된 학습 자료와 시험 리소스로 SOA-C02 여정을 강화하세요.
다른 온라인 시험에 응시하세요
질문 #1
한 회사에서 Amazon EC2 Amazon 머신 이미지(AMI)로 제공되는 타사 단위 테스트 솔루션을 배포하고 있습니다. 모든 시스템 구성 데이터는 Amazon DynamoDB에 저장됩니다. 테스트 결과는 Amazon S3에 저장됩니다. 제품을 작동하려면 최소 3개의 EC2 인스턴스가 필요합니다. 회사의 테스트 팀은 스팟 인스턴스 가격이 특정 임계값에 도달하면 추가로 3개의 EC2 인스턴스를 사용하려고 합니다. SysOps 관리자는 다음을 제공하는 고가용성 솔루션을 구현해야 합니다
A. 시작 구성을 사용하여 Amazon EC2 자동 확장 그룹을 정의합니다
B. 실행 구성에서 제공된 AMI를 사용합니다
C. 3개의 온디맨드 인스턴스와 3개의 스팟 인스턴스 구성
D. 시작 구성에서 최대 현물 인스턴스 가격을 구성합니다
E. 시작 템플릿을 사용하여 Amazon EC2 자동 확장 그룹을 정의합니다
F. 시작 템플릿에서 제공된 AMI를 사용합니다
답변 보기
정답: B
질문 #2
AWS 조직을 사용하는 회사는 프로덕션 계정의 Amazon S3 버킷을 절대 삭제해서는 안 됩니다. 이러한 계정의 S3 버킷이 절대 삭제되지 않도록 하기 위해 SysOps 관리자가 취할 수 있는 가장 간단한 접근 방식은 무엇인가요?
A. 모든 S3 버킷에 MFA 삭제를 설정하여 버킷이 삭제되지 않도록 합니다
B. 서비스 제어 정책을 사용하여 프로덕션 계정의 모든 버킷에 대한 s3:DeleteBucket 작업을 거부합니다
C. 프로덕션 계정의 모든 버킷에 대해 s3:DeleteBucket 작업을 거부하는 IAM 정책이 있는 IAM 그룹을 만듭니다
D. AWS Shield를 사용하여 모든 S3 버킷이 아닌 AWS 계정에서 s3:DeleteBucket 작업을 거부합니다
답변 보기
정답: C
질문 #3
SysOps 관리자가 Amazon EC2 인스턴스를 사용하여 애플리케이션을 호스팅하고 있습니다. SysOps 관리자는 애플리케이션이 Amazon DynamoDB 테이블에 액세스할 수 있는 권한을 부여해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. DynamoDB 탭에 액세스하기 위한 액세스 키를 생성합니다
B. EC2 인스턴스 프로파일에 액세스 키를 할당합니다
C. DynamoDB 탭에 액세스하기 위한 EC2 키 쌍을 생성합니다
D. EC2 인스턴스 프로파일에 키 쌍을 할당합니다
E. DynamoDB 탭에 액세스할 IAM 사용자를 생성합니다
F. EC2 인스턴스 프로파일에 IAM 사용자를 할당합니다
답변 보기
정답: A
질문 #4
회사는 AWS 조직을 사용하여 AWS 계정을 관리합니다. SysOps 관리자는 회사의 모든 AWS 계정에서 모든 Amazon EC2 인스턴스에 대한 백업 전략을 만들어야 합니다. 이러한 요구 사항을 가장 운영적으로 효율적으로 충족하는 솔루션은 무엇일까요?
A. 예약된 방식으로 EC2 인스턴스 스냅샷을 실행하기 위해 각 계정에 AWS 람다 함수를 배포합니다
B. 관리 계정에서 AWS CloudFormation 스택 세트를 생성하여 모든 EC2 인스턴스에 AutoBackup=True 태그를 추가합니다
C. 관리 계정에서 AWS 백업을 사용하여 모든 계정 및 리소스에 대한 정책을 배포합니다
D. SCP(서비스 제어 정책)를 사용하여 각 계정에서 예약된 방식으로 EC2 인스턴스 스냅샷을 실행합니다
답변 보기
정답: A
질문 #5
한 회사에서 민감한 데이터를 Amazon S3 Glacier에 보관하려고 합니다. 회사의 규제 및 규정 준수 요건은 어떤 계정으로도 데이터를 수정하는 것을 허용하지 않습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 보관된 데이터가 포함된 S3 Glacier 볼트에 볼트 잠금 정책을 첨부합니다
B. 잠금 ID를 사용하여 24시간 후에 볼트 잠금 정책을 확인합니다
C. 보관된 데이터가 포함된 S3 Glacier 볼트에 볼트 잠금 정책을 첨부합니다
D. 잠금 ID를 사용하여 24시간 이내에 볼트 잠금 정책을 확인합니다
E. 거버넌스 모드에서 S3 개체 잠금 구성
F. 24시간 후에 모든 파일을 업로드합니다
답변 보기
정답: C
질문 #6
한 회사의 IT 부서에서 개발자 AWS 계정의 지출이 증가한 것을 발견했습니다. 이 계정을 사용하는 개발자는 50명이 넘으며, 재무팀은 각 개발자에게 발생한 서비스 비용을 파악하고자 합니다. 이 정보를 수집하기 위해 SysOps 관리자는 무엇을 해야 하나요? (2개를 선택하세요.)
A. 계정에서 createdBy 태그를 활성화합니다
B. Amazon CloudWatch 대시보드로 사용량을 분석합니다
C. 비용 탐색기로 사용량을 분석합니다
D. 리소스 사용량을 추적하도록 AWS 트러스티드 어드바이저를 구성합니다
E. AWS 예산에서 청구 알람을 생성합니다
답변 보기
정답: A
질문 #7
SysOps 관리자가 최근에 S3 버킷에서 Amazon S3 지역 간 복제를 구성했습니다. 다음 중 이 기능이 기본적으로 대상 S3 버킷에 복제하는 것은 무엇인가요?
A. 버킷 소유자에게 권한이 없는 소스 S3 버킷의 오브젝트
B. S3 Glacier에 저장된 개체
C. 복제가 구성되기 전에 존재했던 개체
D. 개체 메타데이터
답변 보기
정답: B
질문 #8
한 대기업이 다중 계정 AWS 환경을 관리하기 위해 AWS 조직을 사용하고 있습니다. 회사 정책에 따라 모든 사용자는 중앙 계정의 특정 Amazon S3 버킷에 대해 읽기 수준의 액세스 권한을 가져야 합니다. S3 버킷 데이터는 조직 외부에서 사용할 수 없어야 합니다. SysOps 관리자는 권한을 설정하고 S3 버킷에 버킷 정책을 추가해야 합니다. 이 작업을 가장 효율적으로 수행하려면 어떤 매개 변수를 지정해야 하나요?
A. ''를 주어로 지정하고 조건으로 PrincipalOrgld를 지정합니다
B. 모든 계좌 번호를 본인으로 지정합니다
C. PrincipalOrgld를 주체로 지정합니다
D. 조직의 관리 계정을 대표로 지정합니다
답변 보기
정답: D
질문 #9
웹 페이지는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon S3 버킷에 저장됩니다. 기본 사이트에 장애가 발생할 경우 정적 오류 페이지를 제공하도록 SS 버킷을 구성합니다. * 1. 모든 리소스에 us-east-2 리전을 사용합니다. * 2. 아래에 명시되지 않는 한 기본 구성 설정을 사용합니다. * 3. 기존 ALB로 트래픽을 라우팅하는 단순 라우팅 정책이 있는 A 레코드가 포함된 lab 751906329398-26023898.com이라는 기존 호스트 영역이 있습니다. * 4. 기존 S3 버킷 n을 구성합니다
A. 마스터
B. 숙달되지 않음
답변 보기
정답: B
질문 #10
규정 준수 학습을 위해서는 Amazon RDS DB 인스턴스의 모든 관리자 비밀번호를 최소 1년에 한 번씩 변경해야 합니다. 이 요구 사항을 가장 운영 효율성이 높은 방식으로 충족하는 솔루션은 무엇인가요?
A. 데이터베이스 자격 증명을 AWS Secrets Manage에 저장합니다
B. 365일마다 비밀번호 자동 로테이션을 구성합니다
C. 데이터베이스 자격 증명을 매개 변수로 저장 RDS 매개 변수 그룹에서
D. 365일마다 비밀번호를 교체하는 데이터베이스 트리거를 만듭니다
E. 데이터베이스 자격 증명을 비공개 Amazon S3 버크에 저장합니다
F. 365일마다 새 자격 증명 집합을 생성하도록 AWS Lambda 함수를 예약합니다
답변 보기
정답: A
질문 #11
한 회사에 VPC A와 VPC라는 두 개의 VPC 네트워크가 있습니다
B. VPC A CIDR 블록은 10
A. 목적지: 10
B. 목적지: 172
C. 목적지: 10
D. 목적지: 172
E. 목적지: 10
답변 보기
정답: A
질문 #12
AWS 계정의 보안을 신뢰하는 SysOps 관리자 최근 IAM 사용자 액세스 키가 공개 코드 리포지토리에 실수로 업로드되었습니다. SysOps 관리자는 이 액세스 키를 사용하여 변경된 모든 것을 식별해야 합니다.
A. 분석을 위해 모든 IAM 이벤트를 AWS Lambda 함수로 전송하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다
B. 의심되는 기간 내에 손상된 액세스 키로 가열된 모든 이벤트에 대해 Amazon CloudWatch 로그 인사이트를 사용하여 Amazon EC2 토그를 쿼리합니다
C. 의심되는 기간 내에 손상된 액세스 키로 시작된 모든 이벤트에 대해 AWS CloudTrail 이벤트 기록을 검색합니다
D. 의심되는 기간 내에 손상된 액세스 키로 시작된 모든 이벤트에 대해 VPC 플로우 로그를 검색합니다
답변 보기
정답: B
질문 #13
오류 프로세스가 전체 프로세서를 사용하고 100%로 실행되는 것으로 알려져 있습니다. 문제가 2분 이상 발생하면 인스턴스를 자동으로 다시 시작하려는 SysOps 관리자는 이를 어떻게 수행할 수 있나요?
A. 기본 모니터링으로 Amazon EC2 인스턴스에 대한 Amazon CloudWatch 알람 생성 인스턴스를 다시 시작하는 작업을 활성화합니다
B. 자세한 모니터링이 포함된 EC2 인스턴스에 대한 CloudWatch 알람 생성 인스턴스 재시작 조치 활성화
C. 2분마다 예약 트리거되는 EC2 인스턴스를 재시작하는 AWS Lambda 함수를 생성합니다
D. EC2 상태 검사에 의해 트리거되는 EC2 인스턴스를 재시작하는 람다 함수를 생성합니다
답변 보기
정답: DE
질문 #14
회사에는 평균 CPU 사용률에 따라 확장되는 Amazon EC2 인스턴스의 자동 확장 그룹이 있습니다. 자동 스케일링 그룹 이벤트 로그에 인스턴스 용량 부족 오류가 표시됩니다. 이 문제를 해결하기 위해 SysOps 관리자는 어떤 조치를 취해야 하나요? (두 가지를 선택하세요.
A. 회사에서 사용 중인 인스턴스 유형을 변경합니다
B. 다른 가용성 영역에서 자동 스케일링 그룹을 구성합니다
C. 자동 확장 그룹을 구성하여 서로 다른 Amazon EBS(Amazon Elastic Block Store) 볼륨 크기를 사용하도록 합니다
D. 자동 크기 조정 그룹의 최대 크기를 늘립니다
E. 인스턴스 서비스 할당량 증량을 요청합니다
답변 보기
정답: C
질문 #15
한 회사에서 VPC의 Amazon EC2 인스턴스에서 실행 중인 애플리케이션이 있습니다. 이 애플리케이션은 인터넷에서 소프트웨어 업데이트를 다운로드하기 위해 액세스 권한이 필요합니다. VPC에는 공용 서브넷과 사설 시그넷이 있습니다. 회사의 보안 정책에 따라 모든 ECS 인스턴스를 프라이빗 서브넷에 배포해야 합니다. 이러한 요구 사항을 충족하려면 SysOps 관리자는 어떻게 해야 하나요?
A. VPC에 인터넷 게이트웨이 추가 개인 서브넷의 경로 테이블에서 내부 게이트웨이에 대한 경로를 홀수로 지정합니다
B. 비공개 서브네에 NAT 게이트웨이 추가하기
C. 사설 서브넷의 경로 테이블에서 NAT 게이트웨이에 대한 경로를 추가합니다
D. 사설 서브넷에 대한 라우트 테이블의 공용 서브넷에 NAT 게이트웨이를 추가하고 NAT 게이트웨이에 경로를 추가합니다
E. VP에 인터넷 게이트웨이 2개를 추가합니다
F. 사설 서브넷 및 공용 서브넷의 경로 태블릿에서 각 인터넷 게이트웨이에 대한 경로를 추가합니다
답변 보기
정답: C
질문 #16
한 회사에는 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스에서 실행되는 내부 웹 애플리케이션이 있습니다. 인스턴스는 단일 가용성 영역의 Amazon EC2 자동 확장 그룹에서 실행됩니다. SysOps 관리자는 애플리케이션을 고가용성으로 만들어야 합니다. 이 요구 사항을 충족하기 위해 SysOps 관리자는 어떤 조치를 취해야 하나요?
A. 최대 사용량에 필요한 용량을 충족하려면 자동 확장 그룹의 최대 인스턴스 수를 늘리세요
B. 최대 사용량에 필요한 용량을 충족하려면 자동 확장 그룹의 최소 인스턴스 수를 늘립니다
C. 자동 확장 그룹을 업데이트하여 동일한 AWS 리전의 두 번째 가용 영역에서 새 인스턴스를 시작합니다
D. 자동 확장 그룹을 업데이트하여 두 번째 AWS 리전의 가용 영역에서 새 인스턴스를 시작합니다
답변 보기
정답: C
질문 #17
한 SysOps 관리자가 AWS SDK를 사용하여 몇 가지 유지 관리 작업을 수행하는 Python 스크립트를 개발했습니다. 이 스크립트는 매일 밤 자동으로 실행되어야 합니다. 이 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션은 무엇인가요?
A. 파이썬 스크립트를 AWS 람다로 변환(unctio
B. Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 사용하여 매일 밤 함수를 호출합니다
C. 파이썬 스크립트를 AWS 람다 함수로 변환하기
D. AWS CloudTrail을 사용하여 매일 밤 기능을 호출합니다
E. Python 스크립트를 Amazon EC2 인스턴스에 배포합니다
F. Amazon EventBridge(Amazon CloudWatch 이벤트)를 사용하여 매일 밤 인스턴스가 시작 및 중지되도록 예약합니다
답변 보기
정답: D
질문 #18
한 회사가 데이터 처리 서비스를 제공하기 위해 외부 공급업체와 파트너 관계를 맺고 있습니다. 이 통합을 위해 공급업체는 공급업체의 AWS 계정에 있는 Amazon S3 버킷에서 회사의 데이터를 호스팅해야 합니다. 공급업체가 회사의 데이터를 암호화하기 위해 AWS 키 관리 서비스(AWS KMS) 키를 제공하도록 허용합니다. 공급업체가 이 통합을 위해 회사에 IAM 역할인 ARN(Amazon 리소스 이름)을 제공했습니다. 이 통합을 구성하려면 SysOps 관리자가 무엇을 해야 하나요?
A. 새 KMS ke를 만듭니다
B. 공급업체의 IAM 역할 ARN을 KMS 키 정책에 추가합니다
C. 공급업체에 새 KMS 키 ARN을 제공합니다
D. 새 KMS ke를 만듭니다
E. 새 IAM 사용 만들기
F. 공급업체의 IAM 역할 ARN을 IAM 사용에 첨부된 인라인 정책에 추가합니다
답변 보기
정답: CD
질문 #19
회사에서 AWS 조직에서 단일 조직을 사용하여 많은 계정을 관리하고 있습니다. 조직에 모든 기능이 활성화되어 있습니다. 회사는 조직의 모든 계정과 모든 AWS 리전에서 AWS Config를 켜고 싶습니다. 가장 운영적으로 효율적인 방법으로 이러한 요구 사항을 충족하려면 Sysops 관리자는 어떻게 해야 하나요?
A. 모든 계정과 모든 리전에서 AWS 구성을 켜는 스택 인스턴스를 배포하려면 AVVS CloudFormation 스택세트를 사용하세요
B. AWS 클라우드포메이션 스택셋을 사용하여 모든 계정과 모든 리전에서 AWS 구성을 켜는 스택 정책을 배포합니다
C. SCP(서비스 제어 정책)를 사용하여 모든 계정과 모든 리전에서 AWS Config를 구성합니다
D. AWS CLI를 사용하여 조직의 모든 계정에서 AWS 구성을 켜는 스크립트를 만듭니다
E. 조직의 관리 계정에서 스크립트를 실행합니다
답변 보기
정답: D
질문 #20
회사는 S3 버킷에 업로드되는 모든 개체가 암호화되어 있는지 확인해야 합니다. 다음 중 이 요구 사항을 충족하는 작업은 무엇인가요? (두 가지를 선택하세요.)
A. S3 버킷에 저장된 암호화되지 않은 오브젝트로부터 보호하려면 AWS Shield를 구현하세요
B. 암호화되지 않은 오브젝트가 S3 버킷에 업로드되는 것을 거부하기 위해 오브젝트 액세스 제어 목록(ACL)을 구현합니다
C. Amazon S3 기본 암호화를 구현하여 업로드되는 모든 개체가 저장되기 전에 암호화되었는지 확인합니다
D. Amazon Inspector를 구현하여 S3 버킷에 업로드된 오브젝트를 검사하여 암호화되었는지 확인합니다
E. 암호화되지 않은 개체가 버킷에 업로드되는 것을 거부하는 S3 버킷 정책을 구현합니다
답변 보기
정답: B
질문 #21
소프트웨어 개발 회사에는 동일한 제품을 개발하는 여러 개발자가 있습니다. 각 개발자는 고유한 개발 환경을 가지고 있어야 하며, 이러한 개발 환경은 동일해야 합니다. 각 개발 환경은 Amazon EC2 인스턴스와 Amazon RDS DB 인스턴스로 구성됩니다. 개발 환경은 필요한 경우에만 생성해야 하며, 비용을 최소화하기 위해 매일 밤 종료해야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션은 무엇인가요?
A. 개발자가 필요할 때 개발 환경을 프로비저닝할 수 있도록 개발자에게 동일한 AWS CloudFormation 템플릿에 대한 액세스 권한을 제공합니다
B. 각 개발 인스턴스에서 야간 크론 작업을 예약하여 실행 중인 모든 프로세스를 중지하여 CPU 사용률을 거의 0으로 줄이세요
C. 개발자가 필요할 때 개발 환경을 프로비저닝할 수 있도록 개발자에게 동일한 AWS CloudFormation 템플릿에 대한 액세스 권한을 제공합니다
D. 야간 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 예약하여 AWS Lambda 함수를 호출하여 AWS CloudFormation 스택을 삭제합니다
E. 필요한 경우 개발자가 자체 개발 환경을 프로비저닝할 수 있도록 개발자에게 CLI 명령어를 제공합니다
F. 모든 EC2 인스턴스와 DB 인스턴스를 종료하기 위해 AWS Lambda 함수를 호출하도록 야간 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 예약합니다
답변 보기
정답: D
질문 #22
회사의 재무 부서에서 AWS 계정에서 각 프로젝트의 비용 세부 정보를 확인해야 함 SysOps 관리자가 Cost Explorer에서 각 프로젝트의 비용을 확인하는 데 필요한 초기 구성을 수행해야 함 어떤 솔루션이 이 요구 사항을 충족하나요?
A. 비용 할당 태그 활성화 적절한 리소스에 프로젝트 태그를 추가합니다
B. 통합 청구 구성하기 AWS 비용 및 사용량 보고서 생성하기
C. AWS 예산 사용 AWS 예산 보고서 만들기
D. 비용 범주를 사용하여 AWS 비용 및 사용량 차원을 기반으로 하는 사용자 정의 그룹을 정의합니다
답변 보기
정답: BE
질문 #23
회사에서 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. SysOps 관리자가 수요 증가를 처리하기 위해 자동 확장 그룹과 애플리케이션 로드 밸런서(ALB)를 만듭니다. 그러나 EC2 인스턴스가 타이 상태 확인에 실패합니다. 이 문제를 해결하려면 SysOps 관리자는 어떻게 해야 하나요?
A. 자동 확장 그룹이 모든 AWS 리전을 사용하도록 구성되어 있는지 확인합니다
B. 애플리케이션이 프로토콜에서 실행 중이고 수신 측이 기대하는 포트에서 실행 중인지 확인합니다
C. ALB에서 수신자 우선순위를 확인합니다
D. 자동 스케일링 그룹의 최대 인스턴스 수를 확인합니다
답변 보기
정답: B
질문 #24
포트폴리오 전반에 걸쳐 AWS 서비스 사용을 확대하는 회사 보안 규정 준수 및 과금을 위한 비즈니스 프로세스의 분리를 보장하기 위해 각 팀에 대해 AWS 계정을 프로비저닝하려는 회사 계정 생성 및 부트스트랩을 확장 가능하고 효율적인 방식으로 완료하여 정의된 기준선과 거버넌스 가드레일을 갖춘 상태에서 새 계정을 생성해야 함 SysOps 관리자는 시간과 리소스를 절약하는 프로비저닝 프로세스를 설계해야 함 이를 위해 어떤 조치를 취해야 하는지 설명합니다
A. AWS Elastic Beanstalk를 사용하여 AWS 계정 설정 인프라 프로비저닝 및 AWS 조직과의 통합을 자동화하세요
B. AWS OpsWorks에서 부트스트랩 스크립트를 생성하고 이를 AWS CloudFormation 템플릿과 결합하여 계정과 인프라를 프로비저닝합니다
C. AWS 서비스 카탈로그를 사용하여 계정을 프로비저닝하고 인스턴스를 배포하려면 AWS 구성 사용
D. AWS 컨트롤 타워를 사용하여 계정 팩토리에서 템플릿을 생성하고 템플릿을 사용하여 새 계정을 프로비저닝합니다
답변 보기
정답: AC
질문 #25
SysOps 관리자는 AWS CloudFormation 템플릿으로 만든 Amazon RDS 데이터베이스에 대한 자격 증명을 보호해야 합니다. 솔루션은 자격 증명을 암호화해야 하며 자동 로테이션을 지원해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. CloudFormation 템플랫에서 AWS::SecretsManager::Secret 리소스를 생성합니다
B. Resolve:secretsmanager 동적 참조를 사용하여 AWS::RDS::DBInstance 리소스에서 자격 증명을 참조합니다
C. CloudFormation 템플릿에서 AWS::SecretsManager::Secret 리소스를 생성합니다
D. Resolve:ssm-secure 동적 참조를 사용하여 AWS::RDS::DBInstance 리소스에서 자격 증명을 참조합니다
E. 클라우드포메이션 템플릿에서 AWS::SSM::파라미터 리소스 생성하기
F. Resolve:ssm 동적 참조를 사용하여 AWS::RDS::DBInstance 리소스에서 자격 증명을 참조합니다
답변 보기
정답: A
질문 #26
회사에서 회사 계정의 Amazon S3 버킷에 있는 데이터의 공개 노출을 금지하도록 보안 정책을 업데이트합니다. 이 요구 사항을 충족하려면 SysOps 관리자는 어떻게 해야 하나요?
A. 계정 수준에서 S3 공개 액세스 차단을 켭니다
B. 모든 S3 개체가 비공개로 설정되도록 적용하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다
C. Amazon Inspector를 사용하여 S3 버킷을 검색하고 공용 S3 버킷이 발견되면 S3 ACL을 자동으로 재설정합니다
D. S3 Object Lambda를 사용하여 S3 ACL을 검사하고 공개 S3 ACL을 비공개로 변경합니다
답변 보기
정답: A
질문 #27
한 회사에서 두 개의 서로 다른 가용 영역에 분산된 두 개의 초대형 노드로 Amazon ElastiCache for Redis를 사용하는 애플리케이션을 관리하고 있습니다. 이 회사의 IT 팀은 Redis용 ElastiCache 클러스터의 사용 가능한 메모리가 75%라는 것을 발견합니다. 애플리케이션은 고가용성을 유지해야 합니다. 클러스터 크기를 조정하는 가장 비용 효율적인 방법은 무엇인가요?
A. Redis용 ElastiCache 클러스터의 노드 수를 2에서 1로 줄입니다
B. 대규모 노드 유형을 사용하는 새로운 ElastiCache for Redis 클러스터를 배포합니다
C. 원래 클러스터에서 새 클러스터로 데이터 마이그레이션
D. 프로세스가 완료되면 원래의 먼지떨이를 종료합니다
E. 대규모 노드 유형을 사용하는 새로운 Redis용 ElastiCache 클러스터를 배포합니다
F. 원래 클러스터에서 백업을 가져와 새 클러스터에서 백업을 복원합니다
답변 보기
정답: AC
질문 #28
한 대기업이 여러 AWS 리전에서 수백 개의 AWS 계정을 관리하기 위해 AWS 조직을 사용하고 있습니다. 이 회사는 조직 전체에서 AWS Config를 사용 설정했습니다. 이 회사는 모든 Amazon S3 버킷이 공개 읽기 액세스를 차단하도록 요구합니다. SysOps 관리자는 모든 S3 버킷과 이 요구 사항을 준수하는지 여부를 보여주는 월별 보고서를 생성해야 합니다. 이 데이터를 수집하기 위해 SysOps 관리자가 수행해야 하는 단계의 조합은 무엇인가요? {2개를 선택하세요.)
A. 애그리게이터 계정에서 AWS 구성 애그리게이터를 생성합니다
B. 조직을 소스로 사용하여 애그리게이터에서 규정 준수 데이터를 검색합니다
C. 각 계정에 AWS 구성 애그리게이터를 생성합니다
D. 애그리게이터 계정의 S3 버킷을 목적지로 사용하세요
E. S3 버킷에서 규정 준수 데이터 가져오기
F. AWS 조직에서 AWS 구성 정책을 편집합니다
답변 보기
정답: B
질문 #29
SysOps 관리자가 AWS 서비스에 대한 AWS CLI 호출을 인증할 수 없습니다. 다음 중 이 문제의 원인은 무엇인가요?
A. IAM 비밀번호가 올바르지 않습니다
B. 서버 인증서가 누락되었습니다
C. SSH 키 쌍이 올바르지 않습니다
D. 액세스 키가 없습니다
답변 보기
정답: B
질문 #30
한 회사에서 여러 Amazon EC2 인스턴스 간에 파일 시스템을 공유하기 위해 Amazon EFS(Amazon Elastic File System)를 사용하고 있습니다. 사용량이 증가함에 따라 사용자들은 EFS 파일 시스템에서 파일을 검색하는 속도가 평소보다 느리다고 보고합니다. 파일 시스템의 성능을 개선하기 위해 SysOps 관리자는 어떤 조치를 취해야 하나요?
A. 프로비저닝된 처리량에 대한 파일 시스템을 구성합니다
B. 파일 시스템에서 전송 중 암호화를 사용하도록 설정합니다
C. 파일 시스템에서 사용하지 않는 파일이 있는지 확인하고 사용하지 않는 파일을 제거합니다
D. 각 EC2 인스턴스의 Amazon EBS(Amazon Elastic Block Store) 볼륨 크기를 조정합니다
답변 보기
정답: B
질문 #31
여러 개의 AWS 계정을 보유한 회사는 AWS Lambda 기능에 대한 권장 사항을 얻고 각 Lambda 기능에 대한 최적의 리소스 구성을 파악해야 합니다. SysOps 관리자는 이러한 권장 사항을 어떻게 제공해야 할까요?
A. AWS 서버리스 애플리케이션 리포지토리를 생성하고 람다 함수 권장 사항을 내보냅니다
B. AWS 컴퓨트 옵티마이저를 활성화하고 람다 함수 권장 사항을 내보냅니다
C. AWS Organization의 모든 기능을 사용하도록 설정하고 AWS CloudTrailInsights에서 권장 사항을 내보냅니다
D. AWS 트러스티드 어드바이저 실행 및 람다 함수 권장 사항 내보내기
답변 보기
정답: A
질문 #32
회사의 애플리케이션이 현재 모든 AWS 서비스에 대한 모든 액세스를 허용하는 IAM 역할을 사용하고 있습니다. SysOps 관리자는 회사의 IAM 정책이 애플리케이션에 필요한 권한만 허용하는지 확인해야 합니다. 이 요구 사항을 충족하는 정책을 만들려면 어떻게 해야 하나요?
A. AWS CloudTrai 켜기
B. AWS 보안 허브를 사용하여 정책을 생성합니다
C. Amazon EventBridge(Amazon CloudWatch 이벤트)를 켭니다
D. AWS CLI를 사용하여 AWS ID 및 액세스 관리 액세스 분석기에서 get-generated-policy 명령을 실행합니다
E. AWS CloudTrai 켜기
F. AWS 신원 및 액세스 관리 액세스 분석기를 사용하여 정책을 생성합니다
답변 보기
정답: D
질문 #33
SysOps 관리자가 10개의 Amazon EC2 인스턴스에 애플리케이션을 배포하고 있습니다. 애플리케이션은 고가용성이어야 합니다. 인스턴스는 서로 다른 기본 하드웨어에 배치되어야 합니다. 이러한 요구 사항을 충족하려면 SysOps 관리자는 어떻게 해야 하나요?
A. 인스턴스를 단일 AWS 리전의 클러스터 배치 그룹으로 실행합니다
B. 인스턴스를 여러 AWS 리전의 파티션 배치 그룹으로 실행합니다
C. 인스턴스를 여러 AWS 리전의 분산 배치 그룹으로 실행합니다
D. 단일 AWS 리전에서 인스턴스를 분산 배치 그룹으로 실행합니다
답변 보기
정답: D
질문 #34
회사에서 AWS Lambda에서 서버리스 애플리케이션을 실행 중입니다. 애플리케이션은 Amazon RDS for MySQL DB 인스턴스에 데이터를 저장합니다. 사용량이 꾸준히 증가하고 있으며 최근에는 Lambda 함수가 데이터베이스에 연결을 시도할 때 "너무 많은 연결" 오류가 다수 발생했습니다. 회사는 이미 가능한 최대 max_connections 값을 사용하도록 데이터베이스가 구성되어 있습니다. 이러한 오류를 해결하려면 SysOps 관리자는 어떻게 해야 하나요?"?
A. 데이터베이스의 읽기 복제본 만들기 Amazon Route 53을 사용하여 두 데이터베이스를 모두 포함하는 가중치 DNS 레코드를 만듭니다
B. Amazon RDS 프록시를 사용하여 프록시 생성하기 람다 함수에서 연결 문자열 업데이트하기
C. 데이터베이스가 사용하는 파라미터 그룹에서 max_connect_errors 파라미터의 값을 늘립니다
D. 람다 함수의 예약된 동시성을 더 높은 값으로 업데이트합니다
답변 보기
정답: D
질문 #35
회사에 Amazon S3 버킷을 생성하는 AWS Cloud Formation 템플릿이 있습니다. 사용자가 Active Directory 자격 증명을 사용하여 회사 AWS 계정에 인증하고 Cloud Formation 템플릿을 배포하려고 시도합니다. 그러나 스택 생성이 실패합니다. 이 실패의 원인으로 어떤 요인이 있을 수 있나요? (2개를 선택하세요.)
A. 사용자의 IAM 정책에서 cloudformation:CreateStack 작업을 허용하지 않습니다
B. 사용자의 IAM 정책에서 cloudformation:CreateStackSet 동작을 허용하지 않습니다
C. 사용자의 IAM 정책에서 s3:CreateBucket 작업을 허용하지 않습니다
D. 사용자의 IAM 정책이 명시적으로 s3:ListBucket 작업을 거부합니다
E. 사용자의 IAM 정책이 명시적으로 s3:PutObject 동작을 거부합니다
답변 보기
정답: A
질문 #36
Amazon EC2 인스턴스는 인터넷에서 연결할 수 있어야 합니다. EC2 인스턴스는 다음 경로 테이블이 있는 서브넷에 있습니다: 이 요구 사항을 충족하기 위해 SysOps 관리자가 경로 테이블에 추가해야 하는 항목은 무엇인가요?
A. NAT 게이트웨이를 가리키는 0
B. 송신 전용 인터넷 게이트웨이를 가리키는 0
C. 인터넷 게이트웨이를 가리키는 0
D. 탄력적 네트워크 인터페이스를 가리키는 0
답변 보기
정답: A
질문 #37
회사 웹사이트에는 AWS의 웹 티어와 데이터베이스 티어가 있습니다. 웹 계층은 두 개의 가용 영역에서 자동 확장 그룹으로 실행되는 Amazon EC2 인스턴스로 구성됩니다. 데이터베이스 티어는 MySQL Multi-AZ DB 인스턴스용 Amazon ROS에서 실행됩니다. 데이터베이스 서브넷 네트워크 ACL은 데이터베이스에 액세스해야 하는 웹 서브넷으로만 제한됩니다. 웹 서브넷은 기본 규칙이 포함된 기본 네트워크 ACL을 사용합니다. 회사의 운영팀은 자동 확장 그룹 구성에 세 번째 서브넷을 추가했습니다
A. 기본 AC에서
B. 임시 포트 범위와 소스를 데이터베이스 서브넷으로 사용하여 TCP 유형의 인바운드 허용 규칙을 만듭니다
C. 기본 ACL에서 MySQL/Aurora(3306) 유형의 아웃바운드 허용 규칙을 만듭니다
D. 데이터베이스 서브넷에 대한 네트워크 ACL에서 MySQL/Aurora(3306) 유형의 인바운드 허용 규칙을 생성합니다
E. 데이터베이스 서브넷에 대한 네트워크 ACL에서 임시 포트 범위와 대상을 세 번째 웹 서브넷으로 하는 TCP 유형의 아웃바운드 허용 규칙을 만듭니다
F. 데이터베이스 서브넷에 대한 네트워크 ACL에서 MySQL/Aurora(3306) 유형의 아웃바운드 허용 규칙을 생성합니다
답변 보기
정답: D
질문 #38
기업 네트워크의 사용을 AWS 리소스 매트에 연결하기 위해 AWS 클라이언트 VPN을 구성하는 SysOps 관리자는 규정 준수 요구 사항에 따라 VPC에서 실행되는 VPC로 향하는 트래픽만 VPN 터널을 통해 이동할 수 있습니다. 이러한 요구 사항을 충족하기 위해 시스템 운영 관리자는 클라이언트 VPN을 어떻게 구성해야 하나요?
A. 클라이언트 VPN 엔드포인트를 NAT 게이트웨이를 통한 인터넷 경로가 있는 사설 서브넷에 연결합니다
B. 클라이언트 VPN 엔드포인트에서 분할 터널 옵션을 켭니다
C. 클라이언트 VPN 엔드포인트에서 DNS 서버 IP 주소를 지정합니다
D. VPN 클라이언트의 신원 인증서로 사용할 개인 인증서를 선택합니다
답변 보기
정답: D
질문 #39
온프레미스에서 애플리케이션을 실행 중인 회사에서 데이터 백업을 위해 AWS를 사용하려는 경우 모든 데이터를 로컬에서 사용할 수 있어야 함 백업 애플리케이션은 POSIX(휴대용 운영 체제 인터페이스)와 호환되는 블록 기반 스토리지에만 쓸 수 있음 어떤 백업 솔루션이 이러한 요구 사항을 충족할 수 있을까요?
A. 데이터 백업의 대상으로 Amazon S3를 사용하도록 백업 소프트웨어를 구성합니다
B. 데이터 백업의 대상으로 Amazon S3 Glacier를 사용하도록 백업 소프트웨어를 구성합니다
C. AWS 스토리지 게이트웨이를 사용하고 게이트웨이 캐시 볼륨을 사용하도록 구성합니다
D. AWS 스토리지 게이트웨이를 사용하고 게이트웨이 저장 볼륨을 사용하도록 구성합니다
답변 보기
정답: A
질문 #40
기업은 Amazon S3 버킷에 대한 액세스를 VPC의 Amazon EC2 인스턴스로만 제한해야 합니다. 모든 트래픽은 AWS 사설 네트워크를 통해 이루어져야 합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 어떤 조치를 취해야 하나요?
A. S3 버킷에 대한 VPC 엔드포인트를 만들고, 버킷에 대한 모든 S3 작업을 조건부로 VPC 엔드포인트를 소스로 제한하는 IAM 정책을 만드세요
B. S3 버킷에 대한 VPC 엔드포인트를 만들고, 버킷의 모든 S3 작업을 조건부로 VPC 엔드포인트를 소스로 제한하는 S3 버킷 정책을 만듭니다
C. EC2 인스턴스가 Amazon S3와 직접 상호 작용할 수 있는 Amazon EC2에 대한 서비스 연결 역할을 만들고, EC2 인스턴스가 S3 버킷에 대한 전체 액세스 권한을 허용하는 IAM 정책을 역할에 첨부합니다
D. VPC에 NAT 게이트웨이를 생성하고, Amazon S3로 향하는 모든 트래픽을 NAT 게이트웨이를 통해 라우팅하도록 VPC 경로 테이블을 수정합니다
답변 보기
정답: C
질문 #41
SysOps 관리자가 Amazon EC2 인스턴스에서 의심스러운 네트워크 활동에 대한 Amazon GuardDuty의 경고를 받습니다. GuardDuty에서 새로운 외부 IP 주소가 트래픽 대상으로 나열됩니다. SysOps 관리자가 외부 IP 주소를 인식하지 못합니다. SysOps 관리자는 GuardDuty가 식별한 외부 IP 주소로 향하는 트래픽을 차단해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 새 보안 그룹을 생성하여 외부 IP 주소로의 트래픽을 차단합니다
B. 새 보안 그룹을 EC2 인스턴스에 할당합니다
C. Amazon Athena와 함께 VPC 플로우 로그를 사용하여 외부 IP 주소로의 트래픽을 차단합니다
D. 네트워크 AC 생성
E. 외부 IP 주소에 대한 트래픽에 대한 아웃바운드 거부 규칙을 추가합니다
F. 외부 IP 주소로의 트래픽을 차단할 새 보안 그룹을 생성합니다
답변 보기
정답: C
질문 #42
한 회사가 AWS에서 전적으로 실행되는 시스템에 대한 외부 감사를 받고 있습니다. SysOps 관리자는 AWS에서 관리하는 인프라에 대한 PCI DSS(결제 카드 업계 데이터 보안 표준) 준수에 대한 문서를 제공해야 합니다. 이 요구 사항을 충족하기 위해 SysOps 관리자는 어떤 조치를 취해야 하나요?
A. AWS 아티팩트 포털에서 해당 보고서를 다운로드하여 감사자에게 제공하세요
B. AWS CloudTrail 로그 파일의 전체 사본을 다운로드하여 감사자에게 제공하세요
C. AWS CloudWatch 로그의 전체 사본을 다운로드하여 감사자에게 제공하세요
D. 감사자가 규정 준수를 확인할 수 있도록 감사자에게 프로덕션 AWS 계정에 대한 관리 액세스 권한을 제공하세요
답변 보기
정답: D
질문 #43
Amazon S3 인벤토리 보고서에 따르면 S3 버킷에 있는 1백만 개 이상의 개체가 암호화되지 않은 것으로 나타났습니다. 이러한 개체는 암호화되어야 하며 향후 모든 개체는 작성 시 암호화되어야 합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자가 취해야 하는 조치의 조합은 다음 중 어느 것입니까? (두 개 선택 )
A. S3 버킷의 구성 변경에 대해 평가를 실행하는 AWS 구성 규칙 생성 암호화되지 않은 개체가 발견되면 AWS 시스템 관리자 자동화 문서를 실행하여 해당 개체를 암호화합니다
B. S3 버킷의 속성을 편집하여 기본 서버 측 암호화를 사용하도록 설정합니다
C. S3 Select를 사용하여 S3 인벤토리 보고서를 필터링하여 암호화되지 않은 모든 개체를 찾습니다
D. S3 Select를 사용하여 S3 인벤토리 보고서를 필터링하여 암호화되지 않은 모든 개체를 찾습니다
E. S3 이벤트 알림을 사용하여 S3 버킷에 대해 새로 생성된 모든 오브젝트 이벤트에 대해 AWS Lambda 함수를 호출합니다
답변 보기
정답: D
질문 #44
한 회사에는 고객이 웹사이트에서 기록을 검색하는 데 사용하는 애플리케이션이 있습니다. 이 애플리케이션의 데이터는 Amazon Aurora DB 클러스터에 저장됩니다. 애플리케이션의 사용량은 계절과 요일에 따라 다릅니다. 웹사이트의 인기가 높아지고 있으며, 활동이 가장 많은 기간 동안 DB 클러스터의 부하가 증가하여 웹사이트의 성능이 느려지고 있습니다. 애플리케이션 로그에 따르면 사용자가 정보를 검색할 때 성능 문제가 발생하는 것으로 나타났습니다. 동일한 검색이 거의
A. DB 클러스터 앞에 Amazon ElastiCache for Redis 클러스터를 배포합니다
B. 애플리케이션이 데이터베이스에 새 쿼리를 발행하기 전에 캐시를 확인하도록 애플리케이션을 수정합니다
C. 쿼리 결과를 캐시에 추가합니다
D. DB 클러스터를 위한 Aurora 복제본 배포
E. 검색 작업에 리더 엔드포인트를 사용하도록 애플리케이션을 수정합니다
F. Aurora 자동 확장을 사용하여 로드를 기준으로 복제본 수를 확장합니다
답변 보기
정답: B
질문 #45
기본 하드웨어 장애가 발생한 경우 SysOps 관리자가 Amazon EC2 인스턴스를 복구하기 위한 자동화된 프로세스를 설정하고 있습니다. 복구된 인스턴스는 원래 인스턴스와 동일한 프라이빗 IP 주소와 동일한 Elastic IP 주소를 가져야 합니다. 복구 프로세스가 시작될 때 SysOps 팀이 이메일 알림을 받아야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. EC2 인스턴스에 대한 Amazon CloudWatch 알람을 생성하고, SiatusCheckFailedjnstance 메트릭을 지정합니다
B. 인스턴스 복구를 위해 알람에 EC2 작업을 추가합니다
C. 알람 알림을 추가하여 Amazon 단순 알림 서비스에 메시지를 게시합니다(Amazon SNS > topi
D. SysOps 팀 이메일 주소를 SNS 주제에 구독합니다
E. EC2 인스턴스에 대한 Amazon CloudWatch 알람을 생성하고, StatusCheckFailed_System 메트릭을 지정합니다
F. 인스턴스를 복구하기 위해 알람에 EC2 작업을 추가합니다
답변 보기
정답: C
질문 #46
SysOps 관리자는 사용자에게 Amazon S3 버킷에 개체를 업로드할 수 있는 기능을 제공해야 합니다. SysOps 관리자가 미리 지정된 URL을 만들어 사용자에게 URL을 제공하지만 사용자가 S3 버킷에 개체를 업로드할 수 없습니다. 미리 지정된 URL이 만료되지 않았고 S3 버킷에 버킷 정책이 적용되지 않았습니다. 다음 중 이 문제의 원인이 될 수 있는 것은 무엇인가요?
A. 사용자가 액세스 키와 비밀 액세스 키로 AWS CLI를 올바르게 구성하지 않았습니다
B. SysOps 관리자에게 S3 버킷에 개체를 업로드하는 데 필요한 권한이 없습니다
C. SysOps 관리자는 사용자가 개체를 업로드할 수 있도록 S3 버킷에 버킷 정책을 적용해야 합니다
D. 미리 지정한 URL을 사용하여 개체가 이미 업로드되었으므로 미리 지정한 URL이 더 이상 유효하지 않습니다
답변 보기
정답: BD

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.