아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

DOP-C02 인증 문제 및 모의고사 통과, AWS 인증 DevOps 엔지니어 - 전문가 | SPOTO

DOP-C02 자격증에 합격하려면 모의고사와 시험 문제를 통해 철저히 준비해야 합니다. AWS 공인 데브옵스 엔지니어 - 프로페셔널 자격증은 AWS에서 분산 애플리케이션 시스템을 관리하는 기술을 검증합니다. 이는 클라우드 기반 솔루션의 프로비저닝, 운영, 확장성 및 보안 보장에 대한 전문성을 의미합니다. 시험 문제와 정답을 숙지함으로써 AWS 서비스와 DevOps 모범 사례를 깊이 있게 이해할 수 있습니다. 모의고사와 시험 덤프를 활용하여 실제 시험에 대한 지식과 준비도를 평가할 수 있습니다. 샘플 문제와 시험 자료를 통해 시험 전략을 구체화하고 자신감 있게 자격증에 도전할 수 있습니다. SPOTO는 무료 시험 연습, 시험 시뮬레이터, 모의 시험 등 귀중한 리소스를 제공하여 시험 준비를 강화하고 합격 가능성을 높입니다.
다른 온라인 시험에 응시하세요
질문 #1
한 회사가 AWS 계정에서 보안 감사 애플리케이션을 호스팅합니다. 감사 애플리케이션은 IAM 역할을 사용하여 다른 AWS 계정에 액세스합니다. 모든 계정은 AWS 조직에서 동일한 조직에 있습니다. 최근 보안 감사에서 감사 대상 AWS 계정의 사용자가 감사 애플리케이션의 IAM 역할을 수정하거나 삭제할 수 있는 것으로 나타났습니다. 회사는 신뢰할 수 있는 관리자 IAM 역할이 아닌 다른 엔티티가 감사 애플리케이션의 IAM 역할을 수정하는 것을 방지해야 합니다. 이를 충족하는 솔루션
A. 감사 애플리케이션의 IAM 역할 변경에 대한 거부 문이 포함된 SCP를 만들고, 신뢰할 수 있는 관리자 IAM 역할이 변경할 수 있는 조건을 포함합니다
B. SCP를 조직의 루트에 첨부합니다
C. 신뢰할 수 있는 관리자 IAM 역할에 의한 감사 애플리케이션의 IAM 역할 변경에 대한 허용 문이 포함된 SCP를 만듭니다
D. 다른 모든 IAM 주체의 변경에 대해 거부 문구를 포함합니다
E. 감사 애플리케이션에 IAM 역할이 있는 각 AWS 계정의 IAM 서비스에 SCP를 연결합니다
F. 감사 애플리케이션의 IAM 역할 변경에 대한 거부 문을 포함하는 IAM 권한 경계를 생성합니다
답변 보기
정답: D
질문 #2
한 회사에서 AWS 위에 독점적인 엔터프라이즈 m-메모리 데이터 저장소를 위해 그리드 시스템을 사용하려고 합니다. 이 시스템은 모든 Linux 기반 배포판의 여러 서버 노드에서 실행할 수 있습니다. 시스템은 노드를 추가하거나 제거할 때마다 전체 클러스터를 재구성할 수 있어야 합니다. 노드를 추가하거나 제거할 때 해당 클러스터의 현재 노드 구성원의 IP 주소가 나열된 /etc./cluster/nodes 구성 파일을 업데이트해야 합니다. 회사에서 클러스터에 새 노드를 추가하는 작업을 자동화하려고 합니다. 어떻게 하면
A. AWS OpsWorks Stacks를 사용하여 해당 클러스터의 서버 노드를 계층화합니다
B. 'etc
C. 해당 레시피를 수명 주기 구성 이벤트에 할당합니다
D. 버전 제어에 파일 노드 구성을 넣습니다
E. 클러스터 노드에 대한 Amazon EC2 태그 값을 기반으로 AWS CodeDeploy 배포 구성 및 배포 그룹을 생성합니다
F. 클러스터에 새 노드를 추가할 때 태그가 지정된 모든 인스턴스로 파일을 업데이트하고 버전 제어에서 커밋합니다
답변 보기
정답: B
질문 #3
한 기업에는 5개의 독립적인 AWS Lambda 함수로 구성된 애플리케이션이 있습니다. DevOps 엔지니어는 테스트 패키지를 빌드하고 각 Lambda 함수를 순차적으로 배포하는 AWS CodePipeline과 AWS CodeBuild를 사용하여 CI/CD 파이프라인을 구축했습니다. 이 파이프라인은 애플리케이션 소스 코드가 변경된 후 가능한 한 빨리 파이프라인이 시작되도록 하기 위해 Amazon EventBridge 규칙을 사용합니다. 몇 달 동안 파이프라인으로 작업한 후 DevOps 엔지니어는 파이프라인이 너무 오래 걸리는 것을 발견했습니다
A. 사용 가능한 네트워크 처리량이 더 많은 컴퓨팅 유형을 사용하도록 파이프라인 내에서 CodeBuild 프로젝트를 수정합니다
B. 빌드를 병렬로 실행하기 위해 대칭 멀티프로세싱 구성을 포함하는 사용자 지정 CodeBuild 실행 환경을 만듭니다
C. 동일한 실행 순서를 지정하여 각 람다 함수에 대한 작업을 병렬로 실행하도록 코드파이프라인 구성을 수정합니다
D. VPC 내에서 실행되도록 각 CodeBuild 보호 기능을 수정하고 전용 인스턴스를 사용하여 처리량을 늘립니다
답변 보기
정답: B
질문 #4
테스트 프로세스를 자동화하기 위해 AWS CodePipeline을 구현 중인 회사에서 실행 상태가 실패할 때 알림을 받고자 하며 Amazon EventBridge에서 다음 사용자 지정 이벤트 패턴을 사용하려고 합니다: 이 이벤트 패턴과 일치하는 이벤트 유형은 무엇인가요?
A. 모든 파이프라인에서 배포 및 빌드 작업에 실패했습니다
B. 모든 파이프라인에서 거부되거나 실패한 모든 승인 작업
C. 모든 파이프라인의 모든 이벤트
D. 모든 파이프라인에 걸친 승인 작업
답변 보기
정답: B
질문 #5
한 회사가 Amazon S3 버킷에서 정적 웹사이트를 호스팅하고 있습니다. 이 웹사이트는 example.com에서 고객에게 제공됩니다. 이 회사는 TTL이 1일인 Amazon Route 53 가중 라우팅 정책을 사용합니다. 이 회사는 기존의 정적 웹 사이트를 동적 웹 애플리케이션으로 교체하기로 결정했습니다. 동적 웹 애플리케이션은 여러 개의 Amazon EC2 인스턴스 앞에서 애플리케이션 로드 밸런서(ALB)를 사용합니다. 고객에게 프로덕션 출시 당일, 이 회사는 추가 경로 53 가중 DNS 레코드를 생성합니다
A. 정적 웹사이트 콘텐츠가 포함된 S3 버킷에서 이전 버전을 포함한 모든 개체를 삭제합니다
B. S3 버크를 가리키는 가중치 DNS 레코드 항목을 업데이트합니다
C. 가중치 0을 적용합니다
D. ALB로 리디렉션되는 호스트 이름으로 S3 버킷에서 웹 페이지 리디렉션 요청을 구성합니다
E. Example
답변 보기
정답: D
질문 #6
개발팀은 애플리케이션의 버전 관리를 위해 AWS CodeCommit을 사용합니다. 개발팀은 CI/CD 인프라를 위해 AWS CodePipeline, AWS CodeBuild. 및 AWS CodeDeploy를 사용합니다. 개발팀은 최근에 코드 베이스에서 장기 실행 테스트를 통과하지 못한 풀 리퀘스트를 CodeCommit에서 병합했습니다. 개발팀은 코드베이스의 브랜치에 롤백을 수행해야 했기 때문에 시간 손실과 노력 낭비가 발생했습니다. 데브옵스 엔지니어는 CodeCommit에서 풀 리퀘스트 테스트를 자동화하여 리바이벌을 보장해야 합니다
A. 풀리퀘스트 상태 변경에도 반응하는 Amazon EventBridge 규칙을 생성합니다
B. 애플리케이션에 대한 테스트를 실행하는 CodeBuild 액션으로 CodePipeline 파이프라인을 호출하는 AWS Lambda 함수를 생성합니다
C. 개발자가 코드 검토에서 배지를 볼 수 있도록 풀 리퀘스트에 CodeBuild 배지를 댓글로 게시하도록 Lambda 함수를 프로그래밍하세요
D. 풀리퀘스트 생성에도 반응하는 Amazon EventBridge 규칙을 생성합니다
E. 애플리케이션에 대한 테스트를 실행하는 CodeBuild 액션으로 CodePipeline 파이프라인을 호출하는 AWS Lambda 함수를 생성합니다
F. 테스트 결과가 완료되면 풀 리퀘스트에 CodeBuild 테스트 결과를 코멘트로 게시하도록 Lambda 함수를 프로그래밍합니다
답변 보기
정답: B
질문 #7
한 회사에서 자동 확장 그룹의 Amazon EC2 인스턴스에서 애플리케이션을 실행하고 있습니다. 최근에 EC2 인스턴스가 성공적으로 시작되지 않는 문제가 발생하여 지원팀에서 문제를 발견하는 데 몇 시간이 걸렸습니다. 지원팀은 EC2 인스턴스가 성공적으로 시작되지 않을 때마다 이메일로 알림을 받기를 원합니다. 이를 위해 어떤 조치를 취해야 하나요?
A. 자동 확장 그룹에 상태 확인을 추가하여 인스턴스 상태가 손상될 때마다 AWS 람다 함수를 호출합니다
B. 인스턴스 실행 실패가 발생할 때마다 Amazon SNS 토픽에 알림을 보내도록 자동 확장 그룹을 구성합니다
C. 어태치 인스턴스 자동 확장 API 호출이 실패할 때 AWS 람다 함수를 호출하는 Amazon CloudWatch 알람을 생성합니다
D. Amazon EC2에서 상태 확인 알람을 생성하여 상태 확인에 실패할 때마다 Amazon SNS 토픽에 알림을 보냅니다
답변 보기
정답: C
질문 #8
DevOps 엔지니어가 AWS에서 실행되는 회사의 서비스형 소프트웨어(SaaS) 웹 애플리케이션을 위한 지속적인 개발 전략을 설계하고 있습니다. 애플리케이션 및 보안상의 이유로 이 애플리케이션을 구독하는 사용자는 여러 곳에 분산되어 있습니다. 애플리케이션 로드 밸런서(ALB)는 각각 전용 자동 확장 그룹과 Amazon EC2 인스턴스를 가지고 있습니다. 애플리케이션에는 빌드 단계가 필요하지 않으며, AWS CodeCommit에 커밋될 때 애플리케이션은 동시 배포를 트리거해야 합니다
A. 각 ALB-자동 확장 그룹 쌍에 대해 생성된 고유한 AWS CodeDeploy 애플리케이션과 배포 그룹을 사용하여 애플리케이션을 병렬로 배포하는 단일 AWS CodePipeline 파이프라인을 생성합니다
B. 단일 AWSCodeDeploy 애플리케이션과 단일 배포 그룹을 사용하여 애플리케이션을 배포하는 단일 AWS 코드파이프라인 파이프라인을 생성합니다
C. 각 ALB-자동 확장 그룹 쌍에 대해 단일 AWS CodeDeploy 애플리케이션과 고유한 배포 그룹을 사용하여 애플리케이션을 병렬로 배포하는 단일 AWS CodePipeline 파이프라인을 생성합니다
D. 동일한 ALB-자동 스케일링 그룹 쌍에 대해 생성된 AWS CodeDeploy 애플리케이션 및 배포 그룹을 사용하여 애플리케이션을 배포하는 각 ALB-자동 스케일링 그룹 쌍에 대한 AWS CodePipeline 파이프라인을 생성합니다
답변 보기
정답: C
질문 #9
한 회사에는 여러 개의 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. 이 애플리케이션은 자주 다시 시작해야 합니다. 애플리케이션 로그에는 다시 시작해야 할 때 오류 메시지가 포함됩니다. 애플리케이션 로그는 Amazon CloudWatch 로그의 로그 그룹에 게시됩니다. 로그에 많은 수의 재시작 관련 오류 메시지가 포함되어 있으면 Amazon CloudWatch 알람이 Amazon SNS(Amazon 단순 알림 서비스) 주제를 통해 애플리케이션 엔지니어에게 알립니다. 애플리케이션 엔지니어는 수동으로
A. 인스턴스에서 애플리케이션을 재시작하는 스크립트를 실행하는 AWS 시스템 관리자 자동화 런북을 구성합니다
B. 런북을 호출하도록 SNS 주제를 구성합니다
C. 인스턴스에서 애플리케이션을 재시작하는 AWS Lambda 함수를 생성합니다
D. 람다 기능을 SNS 토픽의 이벤트 대상으로 구성합니다
E. 인스턴스에서 애플리케이션을 다시 시작하기 위해 스크립트를 실행하는 AWS 시스템 관리자 자동화 런북을 구성합니다
F. 런북을 호출하는 AWS Lambda 함수 생성 G
답변 보기
정답: D
질문 #10
한 회사에서 애플리케이션에 업데이트를 배포하기 위해 AWS CloudFormation 스택을 사용합니다. 스택은 다양한 리소스로 구성됩니다. 리소스에는 AWS 자동 확장 그룹, Amazon EC2 인스턴스, 애플리케이션 로드 밸런서(ALB) 및 독립 스택을 시작하고 유지하는 데 필요한 기타 리소스가 포함됩니다. CloudFormation 스택 업데이트 이외의 애플리케이션 리소스에 대한 변경은 허용되지 않습니다. 회사에서 최근에 AWS CLI를 사용하여 애플리케이션 스택을 업데이트하려고 시도했습니다. 스택이 업데이트에 실패했습니다
A. ALB에 대해 구성된 서브넷 매핑을 업데이트합니다
B. Aws cloudformation update-stack-set AWS CLI 명령을 실행합니다
C. 스택을 업데이트하는 데 필요한 권한을 제공하여 1AM 역할을 업데이트합니다
D. Aws cloudformation 계속-업데이트-롤백 AWS CLI 명령을 실행합니다
E. 계정의 EC2 인스턴스 수에 대한 할당량 증가 요청을 제출합니다
F. Aws cloudformation 취소-업데이트-스택 AWS CLI 명령을 실행합니다
답변 보기
정답: A
질문 #11
한 회사가 Amazon EC2 인스턴스에서 단일 AWS 계정을 사용하여 애플리케이션을 테스트합니다. 이 회사는 AWS 계정에서 AWS Config를 켜고 제한된-ssh AWS Config 관리 규칙을 활성화했습니다. 이 회사는 계정의 보안 그룹이 제한된-ssh 규칙을 준수하지 않는 경우 실시간으로 사용자 지정 알림을 제공하는 자동화된 모니터링 솔루션이 필요합니다. 사용자 지정 알림에는 규정을 준수하지 않는 보안 그룹의 이름과 ID가 포함되어야 합니다. DevOps 엔지니어가
A. 제한된-ssh 규칙에 대한 AWS 구성 평가 결과인 NON_COMPLIANT와 일치하는 Amazon EventBridge 규칙을 생성합니다
B. 이벤트브리지 규칙에 대한 입력 트랜스포머 구성 이벤트브리지 규칙을 구성하여 SNS 주제에 알림을 게시합니다
C. 제한된-ssh 규칙에 대한 모든 평가 결과를 SNS 항목으로 보내도록 AWS Config를 구성하고, 구독자에게 알림에 NON_COMPLIANT 텍스트가 포함된 알림만 보내도록 SNS 항목의 필터 정책을 구성합니다
D. 제한된-ssh 규칙에 대한 AWS 구성 평가 결과인 NON_COMPLANT와 일치하는 Amazon EventBridge 규칙을 생성합니다
E. 모든 AWS 구성 평가 결과와 일치하는 Amazon EventBridge 규칙을 만듭니다
답변 보기
정답: A
질문 #12
회사의 애플리케이션 개발팀은 Linux 기반 Amazon EC2 인스턴스를 바스티온 호스트로 사용합니다. 바스티온 호스트에 대한 인바운드 SSH 액세스는 관련 보안 그룹에 정의된 대로 특정 IP 주소로 제한됩니다. 회사의 보안팀은 보안 그룹 규칙이 모든 IP 주소에서 SSH 액세스를 허용하도록 수정되는 경우 알림을 받기를 원합니다. 이 요구 사항을 충족하려면 DevOps 엔지니어가 무엇을 해야 하나요?
A. Aws
B. 아마존 단순 알림 서비스(Amazon SNS) 주제를 대상으로 정의합니다
C. Amazon GuardDuty를 활성화하고 AWS Security Hu에서 보안 그룹에 대한 결과를 확인합니다
D. GuardDuty 이벤트와 NON_COMPLIAN 출력을 일치시키는 사용자 지정 패턴으로 Amazon EventBridge 규칙을 구성합니다
E. 아마존 단순 알림 서비스(Amazon SNS) 주제를 대상으로 정의합니다
F. 보안 그룹이 무제한으로 들어오는 SSH 트래픽을 허용하는지 여부를 확인하기 위해 제한된-ssh 관리 규칙을 사용하여 AWS 구성 규칙을 생성합니다
답변 보기
정답: D
질문 #13
빠르게 성장하는 한 회사는 AWS 개발 환경에 대한 개발자의 수요에 맞춰 확장하고자 합니다. 개발 환경은 AWS 관리 콘솔에서 수동으로 생성됩니다. 네트워킹 팀은 AWS CloudFormation을 사용하여 네트워킹 인프라를 관리하고 Amazon VPC 및 모든 서브넷에 대한 스택 출력 값을 내보냅니다. 개발 환경에는 애플리케이션 로드 밸런서, Amazon EC2 자동 확장 그룹, 보안 그룹, Amazon DynamoDB 테이블과 같은 공통 표준이 있습니다. 수요를 따라잡기 위해,
A. 템플릿의 리소스 섹션에 있는 Fn::ImportValue 내재 함수를 사용하여 가상 사설 클라우드(VPC) 및 서브넷 값을 검색합니다
B. 개발 환경의 경우, Count 입력 매개변수를 사용하여 필요한 환경의 수를 표시하는 CloudFormation StackSets를 사용합니다
C. 업데이트스택셋 명령을 사용하여 기존 개발 환경을 업데이트합니다
D. 중첩 스택을 사용하여 공통 인프라 구성 요소 정의하기
E. 내보낸 값에 액세스하려면 TemplateURL을 사용하여 네트워킹 팀의 템플릿을 참조하세요
F. 루트 템플릿의 매개변수 섹션에서 Fn::ImportValue 내재 함수를 사용하여 가상 사설 클라우드(VPC) 및 서브넷 값을 검색합니다
답변 보기
정답: ABE
질문 #14
한 회사에서 AWS 조직의 조직을 사용하여 여러 AWS 계정을 관리하고 있습니다. 이 회사의 개발팀은 복원력 요건을 충족하기 위해 AWS Lambda 함수를 사용하고자 하며, VPC에 배포된 Lambda 함수와 함께 작동하도록 모든 애플리케이션을 다시 작성하고 있습니다. 개발팀은 조직 내 계정 A의 공유 스토리지로 Amazon EFS(Amazon Elastic Pile System)를 사용하고 있습니다. 회사 정책상 모든 서버리스 프로젝트는 다음 두 가지 요건을 충족해야 합니다
B. 데브옵스 엔지니어는 람다 함수가 기존 EPS 액세스 지점을 통해 데이터에 액세스할 수 있도록 기존 EFS 파일 시스템을 재구성해야 합니다
A. EFS 파일 시스템 정책을 업데이트하여 계정 B가 계정의 EFS 파일 시스템에 마운트하고 쓸 수 있는 권한을 제공하도록 합니다
A.
B. SCP를 생성하여 Amazon EFS를 세밀하게 제어할 수 있는 권한 가드레일을 설정합니다
C. 계정 B에 새 EFS 파일 시스템 생성 AWS 데이터베이스 마이그레이션 서비스(AWS DMS)를 사용하여 계정 A와 계정 B의 데이터를 동기화 상태로 유지합니다
D. VPC 및 EFS 파일 시스템에 액세스할 수 있는 권한으로 Lambda 실행 역할을 업데이트합니다
E. VPC 피어링 연결을 만들어 계정 A를 계정에 연결합니다
B.
F. 계정 A에서 기존 IAM 역할을 맡도록 계정 B의 Lambda 기능을 구성합니다
답변 보기
정답: AEF

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.