아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 년 업데이트 된 연습 테스트로 DOP-C02 시험에 합격, AWS 인증 DevOps 엔지니어 - Professional | SPOTO

SPOTO의 업데이트된 모의고사를 활용하여 DOP-C02 시험에 합격할 수 있습니다. AWS 공인 DevOps 엔지니어 - 프로페셔널은 AWS에서 분산 애플리케이션을 배포하고 유지 관리하는 데 능숙함을 보여줌으로써 전문가 네트워크 내에서 평판과 신뢰성을 강화할 수 있습니다. 이 자격증은 복잡한 클라우드 인프라를 처리할 수 있는 능력을 검증하여 조직을 위한 안전하고 규정을 준수하며 확장 가능한 시스템을 보장합니다. 시험 문제와 답안으로 효과적으로 준비하고, 시험 덤프와 샘플 문제를 활용하여 AWS 원칙에 대한 이해를 확고히 하세요. 무료 시험 자료와 시험 시뮬레이터에 액세스하여 시험 연습과 준비를 강화하세요. 온라인 시험 문제와 모의고사를 포함한 SPOTO의 리소스는 DOP-C02 인증 여정에서 탁월한 역량을 발휘하여 업계에서 경력을 쌓고 인정받을 수 있는 길을 열어줍니다.
다른 온라인 시험에 응시하세요
질문 #1
회사가 모든 기능이 활성화된 AWS 조직에서 조직을 사용합니다. 회사는 기본 계정에서 AWS 백업을 사용하며 AWS KMS(AWS 키 관리 서비스) 키를 사용하여 백업을 암호화합니다. 회사는 AWS 백업이 기본 계정에서 백업하는 리소스의 계정 간 백업을 자동화해야 합니다. 회사는 조직 관리 계정에서 계정 간 백업을 구성합니다. 조직에서 새 AWS 계정을 생성하고 AWS 백업 백업 볼을 구성합니다
A. 새 계정에서 백업 보관소 액세스 정책을 수정하여 기본 계정에 대한 액세스를 허용합니다
B. 새 계정에 대한 액세스를 허용하도록 기본 계정의 백업 보관소 액세스 정책을 편집합니다
C. 기본 계정의 백업 볼트 액세스 정책을 편집하여 새 계정의 KMS 키에 대한 액세스를 허용합니다
D. 기본 계정의 KMS 키 정책을 편집하여 새 계정과 키를 공유합니다
E. 새 계정에서 KMS 키의 키 정책을 편집하여 기본 계정과 키를 공유합니다
답변 보기
정답: C
질문 #2
한 회사에는 하나의 공유 AWS 계정에서 작업하는 여러 개발 그룹이 있습니다. 각 그룹의 선임 관리자는 리소스 생성이 계정의 서비스 한도에 가까워지면 타사 API 호출을 통해 알림을 받기를 원합니다. 최소한의 개발 노력으로 이를 달성할 수 있는 솔루션은 무엇인가요?
A. 주기적으로 실행되고 AWS 람다 함수를 대상으로 하는 Amazon CloudWatch 이벤트 규칙을 만듭니다
B. Lambda 함수 내에서 AWS 환경의 현재 상태를 평가하고 배포된 리소스 값을 계정의 리소스 제한과 비교합니다
C. 계정이 서비스 한도에 가까워지면 선임 관리자에게 알립니다
D. AWS 트러스티드 어드바이저 검사를 새로 고치는 AWS 람다 함수를 배포하고, 주기적으로 람다 함수를 실행하도록 Amazon CloudWatch 이벤트 규칙을 구성합니다
E. 트러스티드 어드바이저 이벤트와 대상 람다 함수와 일치하는 이벤트 패턴을 사용하여 다른 CloudWatch 이벤트 규칙을 만듭니다
F. 대상 람다 함수에서 선임 관리자에게 알립니다
답변 보기
정답: C
질문 #3
한 회사에서 AWS Lambda에서 실행되는 애플리케이션이 있으며 로그를 Amazon CloudWatch Logs로 전송합니다. Amazon Kinesis 데이터 스트림은 CloudWatch Logs의 로그 그룹에 구독됩니다. 단일 소비자 Lambda 함수가 데이터 스트림의 로그를 처리하고 로그를 Amazon S3 버킷에 저장합니다. 회사의 DevOps 팀은 일부 로그를 처리하고 수집하는 동안 지연 시간이 길다는 것을 발견했습니다. 어떤 단계의 조합으로 지연 시간을 줄일 수 있나요? (3개를 선택하세요.)
A. 향상된 팬오우로 데이터 스트림 소비자 만들기
B. 로그를 처리하는 람다 함수를 소비자로 설정합니다
C. 람다 이벤트 소스 매핑에서 ParallelizationFactor 설정을 높입니다
D. 로그를 처리하는 람다 함수에 대해 예약된 동시성을 구성합니다
E. 키네시스 데이터 스트림의 배치 크기를 늘립니다
F. Lambda 이벤트 소스 매핑에서 ReportBatchltemFailures 설정을 끕니다
답변 보기
정답: ABC
질문 #4
회사에서는 내부 비즈니스 팀에 사전 승인된 AWS CloudFormation 템플릿을 통해서만 리소스를 시작하도록 요구합니다. 보안 팀에서는 리소스가 예상 상태에서 벗어날 때 자동화된 모니터링이 필요합니다. 이러한 요구 사항을 충족하려면 어떤 전략을 사용해야 할까요?
A. 사용자가 CloudFormation 서비스 역할을 사용하여 CloudFormation 스택을 배포하도록 허용할 수 있습니다
B. CloudFormation 드리프트 감지를 사용하여 리소스가 예상 상태에서 벗어난 시점을 감지합니다
C. 사용자가 클라우드포메이션 서비스 역할을 사용하여 클라우드포메이션 스택을 배포할 수 있도록 허용l
D. AWS 구성 규칙을 사용하여 리소스가 예상 상태에서 벗어난 시점을 감지합니다
E. 사용자가 AWS 서비스 카탈로그를 사용하여 CloudFormation 스택을 배포할 수 있도록 허용l
F. 실행 제약 조건 사용 강제 적용 G
답변 보기
정답: A
질문 #5
한 회사에 여러 AWS 계정에서 실행되는 데이터 수집 애플리케이션이 있습니다. 계정은 AWS 조직의 한 조직에 있습니다. 회사는 애플리케이션을 모니터링하고 애플리케이션에 대한 액세스를 통합해야 합니다. 현재 이 회사는 여러 자동 확장 그룹의 Amazon EC2 인스턴스에서 애플리케이션을 실행하고 있습니다. EC2 인스턴스는 데이터가 민감하기 때문에 인터넷에 액세스할 수 없습니다. 엔지니어가 필요한 VPC 엔드포인트를 배포했습니다. EC2 인스턴스는 다음과 같은 사용자 정의 AMI를 실행합니다
A. 사용자가 EC2 인스턴스에 로그인할 때마다 보안 팀에 알림을 보내도록 Amazon EventBridge 규칙 만들기 EC2 인스턴스 연결을 사용하여 인스턴스에 로그인하기
B. AWS 클라우드 형성을 사용하여 자동 스케일링 그룹 배포 cfn-init 도우미 스크립트를 사용하여 외부 액세스에 적합한 VPC 경로를 배포합니다
C. 인터넷 접속이 가능한 NAT 게이트웨이와 배스티온 호스트 배포 배스티온 호스트에서 모든 EC2 인스턴스로 들어오는 트래픽을 허용하는 보안 그룹 생성 모든 EC2 인스턴스에 AWS 시스템 매니저 에이전트 설치 액세스 모니터링 및 감사를 위해 자동 확장 그룹 수명 주기 후크 사용 시스템 매니저 세션 매니저를 사용하여 인스턴스에 로그인 로그 그룹에 로그 전송 m Amazon CloudWatch 로그
D. 감사를 위해 Amazon S3로 데이터 내보내기 S3 이벤트 알림을 사용하여 보안 팀에 알림을 보냅니다
E. EC2 이미지 빌더를 사용하여 사용자 지정 AMI를 다시 빌드합니다
F. AWS 시스템 관리자 자동화를 사용하여 시스템 관리자 에이전트를 사용자 지정 AMI에 빌드하기 EC2 인스턴스가 시스템 관리자에 연결할 수 있도록 루트 조직 계정에 SCP를 연결하도록 AWS 구성하기 시스템 관리자 세션 관리자를 사용하여 인스턴스에 로그인하기 Amazon S3에 세션 세부 정보 로깅 활성화하기 새 파일 업로드에 대한 S3 이벤트 알림을 생성하여 Amazon SNS(Amazon Simple Notification Service) 항목을 통해 보안 팀에 메시지 보내기
답변 보기
정답: AC
질문 #6
한 회사가 Amazon S3 버킷에서 정적 웹사이트를 호스팅하고 있습니다. 이 웹사이트는 example.com에서 고객에게 제공됩니다. 이 회사는 TTL이 1일인 Amazon Route 53 가중 라우팅 정책을 사용합니다. 이 회사는 기존의 정적 웹 사이트를 동적 웹 애플리케이션으로 교체하기로 결정했습니다. 동적 웹 애플리케이션은 여러 개의 Amazon EC2 인스턴스 앞에서 애플리케이션 로드 밸런서(ALB)를 사용합니다. 고객에게 프로덕션 출시 당일, 이 회사는 추가 경로 53 가중 DNS 레코드를 생성합니다
A. 정적 웹사이트 콘텐츠가 포함된 S3 버킷에서 이전 버전을 포함한 모든 개체를 삭제합니다
B. S3 버크를 가리키는 가중치 DNS 레코드 항목을 업데이트합니다
C. 가중치 0을 적용합니다
D. ALB로 리디렉션되는 호스트 이름으로 S3 버킷에서 웹 페이지 리디렉션 요청을 구성합니다
E. Example
F. DNS 전파가 완료될 때까지 기다립니다
답변 보기
정답: B
질문 #7
회사는 항상 데이터와 애플리케이션에 대해 2시간의 RPO와 10분의 RTO가 필요합니다. 애플리케이션은 MySQL 데이터베이스와 Amazon EC2 웹 서버를 사용합니다. 개발팀은 장애 조치 및 재해 복구를 위한 전략이 필요합니다. 이러한 요구 사항을 충족하는 배포 전략의 조합은 무엇인가요? (2개를 선택하세요.)
A. 여러 리전에 걸쳐 하나의 가용 영역에 Amazon Aurora 클러스터를 데이터 저장소로 생성 재해 발생 시 Aurora의 자동 복구 기능 사용
B. 데이터 저장소로 두 리전에 Amazon Aurora 글로벌 데이터베이스를 생성합니다
C. 실패 시 보조 리전을 애플리케이션의 기본 리전으로 승격합니다
D. 데이터 저장소로 여러 리전에 걸쳐 Amazon Aurora 멀티마스터 클러스터를 생성합니다
E. 네트워크 로드 밸런서를 사용하여 여러 지역의 데이터베이스 트래픽을 분산합니다
F. 두 리전에 애플리케이션을 설정하고 두 리전의 애플리케이션 로드 밸런서를 가리키는 Amazon Route 53 장애 조치 기반 라우팅을 사용합니다
답변 보기
정답: BD
질문 #8
한 회사에서 중요한 애플리케이션을 두 개의 AWS 리전에 배포했습니다. 이 애플리케이션은 두 리전 모두에서 애플리케이션 로드 밸런서(ALB)를 사용합니다. 회사에는 두 ALB에 대한 Amazon Route 53 별칭 DNS 레코드가 있습니다. 이 회사는 Amazon Route 53 애플리케이션 복구 컨트롤러를 사용하여 애플리케이션이 두 리전 간에 장애 조치될 수 있도록 합니다. Route 53 ARC 구성에는 두 리전 모두에 대한 라우팅 제어가 포함되어 있습니다. 회사는 분기별 재해 복구(DR) 테스트를 수행하기 위해 Route 53 ARC를 사용합니다. 대부분의 기간 동안
A. 루트 53 AR에서
B. 새로운 어설션 안전 규칙을 만듭니다
C. 두 라우팅 제어에 어설션 안전 규칙을 적용합니다
D. 임계값이 1인 최소 유형으로 규칙을 구성합니다
E. 경로 53 ARC에서 새 게이트 안전 규칙을 만듭니다
F. 두 라우팅 컨트롤에 어설션 안전 규칙을 적용합니다
답변 보기
정답: B
질문 #9
한 회사가 로그 이벤트를 생성하는 애플리케이션을 개발 중입니다. 로그 이벤트는 1/10초마다 5개의 서로 다른 메트릭으로 구성되며 대량의 데이터를 생성합니다. 회사는 로그를 Amazon 타임 스트림에 기록하도록 애플리케이션을 구성해야 합니다. 회사는 타임스트림 테이블에 대한 일일 쿼리를 구성할 것입니다. 다음 중 가장 빠른 쿼리 성능으로 이러한 요구 사항을 충족하는 단계 조합은 무엇인가요? (3개를 선택하세요.)
A. 일괄 쓰기를 사용하여 한 번의 쓰기 작업으로 여러 로그 이벤트 쓰기
B. 각 로그 이벤트를 단일 쓰기 작업으로 기록
C. 각 로그를 단일 측정 레코드로 취급합니다
D. 각 로그를 다중 측정 레코드로 취급
E. 메모리 저장소 보존 기간이 마그네틱 저장소 보존 기간보다 길도록 구성합니다
F. 메모리 저장소 보존 기간을 마그네틱 저장소 보존 기간보다 짧게 구성합니다
답변 보기
정답: BD
질문 #10
한 DevOps 엔지니어가 Ruby 기반 애플리케이션을 프로덕션 환경에 배포할 계획입니다. 이 애플리케이션은 Amazon RDS for MySQL 데이터베이스와 상호 작용해야 하며 자동 확장 및 고가용성을 갖춰야 합니다. 데이터베이스에 저장된 데이터는 매우 중요하며 애플리케이션 스택의 상태와 관계없이 유지되어야 합니다. DevOps 엔지니어는 자동 롤백을 통해 애플리케이션에 대한 자동화된 배포 전략을 설정해야 합니다. 또한 솔루션은 배포가 실패할 때 애플리케이션 팀에 경고를 보내야 합니다.
A. AWS Elastic Beanstal에 애플리케이션 배포하기
B. Elastic Beanstalk 구성의 일부로 Amazon RDS for MySQL DB 인스턴스를 배포합니다
C. AWS Elastic Beanstal에 애플리케이션 배포
D. Elastic Beanstalk 외부에 별도의 Amazon RDS for MySQL DB 인스턴스를 배포합니다
E. 애플리케이션 팀에 알림을 보내는 알림 이메일 주소를 AWS Elastic Beanstalk 구성에서 구성합니다
F. AWS 상태 이벤트를 모니터링하기 위해 Amazon EventBridge 규칙을 구성합니다
답변 보기
정답: D
질문 #11
회사에는 많은 AWS 계정이 있습니다. AWS 계정을 생성하는 동안 회사는 자동화를 사용하여 회사가 운영 중인 모든 AWS 리전에서 Amazon CloudWatch Logs 로그 그룹을 생성합니다. 자동화는 계정의 새 리소스를 구성하여 해당 리전의 프로비저닝된 로그 그룹에 로그를 게시하도록 합니다. 회사는 다른 모든 계정의 로깅을 중앙 집중화하기 위해 로깅 계정을 생성했습니다. 데브옵스 엔지니어는 모든 계정의 로그 그룹을 기존 Amazon S3 버킷에 있는
A. 로깅 계정에서 대상 정책으로 CloudWatch 로그 대상을 만듭니다
B. 새 계정을 구독할 때마다 CloudWatch 로그 그룹을 다음과 같이 구독합니다
C. 대상 단일 Amazon Kinesis 데이터 스트림과 단일 Amazon Kinesis 데이터 파이어호스 전송 스트림을 구성하여 CloudWatch Logs 대상에서 S3 버킷으로 로그를 전송합니다
D. 로깅 계정에서 각 리전에 대한 대상 정책으로 CloudWatch 로그 대상을 만듭니다
E. 새 계정을 구독할 때마다 CloudWatch 로그 그룹을 대상에 구독합니다
F. 모든 CloudWatch Logs 대상의 로그를 S3 버킷으로 전송하기 위해 단일 Amazon Kinesis 데이터 스트림과 단일 Amazon Kinesis 데이터 Firehose 전송 스트림을 구성합니다
답변 보기
정답: B
질문 #12
회사에는 애플리케이션과 CI/CD 파이프라인이 있습니다. CI/CD 파이프라인은 AWS 코드파이프라인 파이프라인과 AWS 코드빌드 프로젝트로 구성됩니다. CodeBuild 프로젝트는 빌드 프로세스의 일부로 애플리케이션에 대한 테스트를 실행하고 테스트 보고서를 출력합니다. 회사는 테스트 보고서를 90일 동안 보관해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. CodeBuild 프로젝트가 포함된 스테이지 뒤에 CodePipeline 파이프라인에 새 스테이지를 추가합니다
B. 보고서를 저장할 Amazon S3 버킷을 만듭니다
C. 새 코드파이프라인 단계에서 보고서에 적합한 경로와 형식을 사용하여 S3 배포 작업 유형을 구성합니다
D. 코드빌드 프로젝트 빌드스펙 파일에 보고서의 적절한 경로와 형식을 사용하여 보고서 그룹을 추가합니다
E. 보고서를 저장할 Amazon S3 버킷을 만듭니다
F. 빌드가 완료되면 보고서를 S3 버킷에 복사하기 위해 AWS Lambda 함수를 호출하는 Amazon EventBridge 규칙을 구성합니다
답변 보기
정답: C
질문 #13
한 회사에는 모든 Amazon EC2 인스턴스는 회사 보안팀이 생성한 AMI에서 시작해야 한다는 지침이 있습니다. 보안팀은 매달 모든 개발팀에 승인된 최신 AMI가 포함된 이메일 메시지를 보냅니다. 개발팀은 AWS CloudFormation을 사용하여 애플리케이션을 배포합니다. 개발자는 새로운 서비스를 출시할 때 보안 부서에서 보낸 최신 AMI를 이메일에서 검색해야 합니다. 데브옵스 엔지니어는 보안 팀이 수행하는 프로세스를 자동화하고자 합니다
A. 보안 팀에 CloudFormation을 사용하여 새 버전의 AMI를 생성하고 목록화하도록 지시하세요! 스택의 출력 섹션의 일부로 암호화된 Amazon S3 개체에 있는 AMI ARN 개발자에게 스택 간 참조를 사용하여 암호화된 S3 개체를 로드하고 가장 최신 AMI ARN을 가져오도록 지시하세요
B. 보안팀에 CloudFormation 스택을 사용하여 새 AMI를 빌드하고 파이프라인 출력의 일부로 암호화된 Amazon S3 개체에 최신 AMI ARN을 배치하는 AWS CodePipeline 파이프라인을 만들도록 지시합니다
C. 보안 팀에 Amazon EC2 Image Builder를 사용하여 새 AMI를 생성하고 AMI ARN을 AWS 시스템 관리자 파라미터 스토어에 파라미터로 배치하도록 지시합니다
D. 보안 팀에 Amazon EC2 Image Builder를 사용하여 새 AMI를 만들고 모든 개발 팀이 알림을 받을 수 있도록 Amazon SNS(Amazon 단순 알림 서비스) 주제를 만들도록 지시합니다
E. 개발팀은 알림을 받으면 최신 AMI ARN으로 CloudFormation 스택을 업데이트하는 AWS Lambda 함수를 작성하도록 지시받습니다
답변 보기
정답: B
질문 #14
한 회사가 고객에게 애플리케이션을 제공합니다. 이 애플리케이션에는 AWS 람다 함수를 호출하는 Amazon API 게이트웨이 REST API가 있습니다. 초기화 시 Lambda 함수는 Amazon DynamoDB 테이블에서 대량의 데이터를 로드합니다. 데이터 로드 프로세스로 인해 8~10초의 긴 콜드 스타트 시간이 발생합니다. DynamoDB 테이블에는 DynamoDB Accelerator(DAX)가 구성되어 있습니다. 고객이 애플리케이션이 간헐적으로 요청에 응답하는 데 시간이 오래 걸린다고 보고합니다. 애플리케이션이 수천 개의 요청을 수신합니다
A. 람다 함수에서 프로비저닝된 동시성을 동시성 값 1로 구성합니다
B. 람다 함수에서 동시성 값을 0으로 예약된 동시성을 구성합니다
C. 람다 함수에서 프로비저닝된 동시성 구성하기
D. 프로비저닝된 동시성 값을 최소 1에서 최대 100으로 설정하여 람다 함수에서 AWS 애플리케이션 자동 확장을 구성합니다
E. 람다 함수에서 예약된 동시성 구성하기
F. 예약된 동시성 최대값 100으로 API 게이트웨이 API에서 AWS 애플리케이션 자동 확장을 구성합니다
답변 보기
정답: A
질문 #15
전자 건강 기록을 사용하는 한 회사는 Amazon Linux 운영 체제를 갖춘 여러 개의 Amazon EC2 인스턴스를 운영하고 있습니다. 환자 개인정보 보호 요구 사항의 일환으로, 회사는 EC2 인스턴스에서 실행되는 운영 체제 및 애플리케이션의 패치에 대한 지속적인 규정 준수를 보장해야 합니다. 기본 및 사용자 지정 리포지토리를 사용하여 운영 체제 및 애플리케이션 패치의 배포를 자동화하려면 어떻게 해야 할까요?
A. AWS 시스템 관리자를 사용하여 사용자 지정 리포지토리를 포함한 새 패치 기준선을 생성합니다
B. 실행 명령을 사용하여 AWS-RunPatchBaseline 문서를 실행하여 패치를 확인하고 설치합니다
C. AWS Direct Connect를 사용하여 기업 리포지토리를 통합하고 Amazon CloudWatch 예약 이벤트를 사용하여 패치를 배포한 다음, CloudWatch 대시보드를 사용하여 보고서를 생성합니다
D. Yum-config-manager를 사용하여 /etc/yum
E. AWS 시스템 관리자를 사용하여 기업 리포지토리를 포함한 새 패치 기준선을 생성합니다
F. 실행 명령을 사용하여 AWS-AmazonLinuxDefaultPatchBaseline 문서를 실행하여 패치를 확인하고 설치합니다
답변 보기
정답: A
질문 #16
DevOps 엔지니어는 애플리케이션 로드 밸런서(ALB) 뒤에서 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션을 관리합니다. 인스턴스는 여러 가용 영역에 걸쳐 EC2 자동 확장 그룹에서 실행됩니다. 엔지니어는 다음과 같은 배포 전략을 구현해야 합니다: 원래 인스턴스와 동일한 용량의 두 번째 인스턴스를 시작합니다. 두 번째 플릿이 시작되는 동안 원래 플릿을 변경하지 않고 유지합니다. 두 번째 플릿이 완전히 배포되면 트래픽을 두 번째 플릿으로 전환합니다. 종료
A. ALB에 대한 보존 정책이 1하우로 설정된 AWS CloudFormation 템플릿을 사용합니다
B. 새 ALB를 반영하도록 Amazon Route 53 레코드를 업데이트합니다
C. 두 개의 AWS Elastic Beanstalk 환경을 사용하여 원래 환경에서 새로운 온에 파란색/녹색 배포를 수행합니다
D. 1시간 후에 원래 환경을 종료하는 애플리케이션 버전 수명 주기 정책을 만듭니다
E. 파란색/녹색 배포 구성으로 구성된 배포 그룹과 함께 AWS CodeDeploy 사용 대기 기간 1시간으로 배포 그룹에서 원본 인스턴스 종료 옵션을 선택합니다
F. 구성이 Immutabl로 설정된 AWS Elastic Beanstalk를 사용합니다
답변 보기
정답: C
질문 #17
회사에서 AWS 조직을 사용하여 여러 계정을 관리합니다. 정보 보안 정책에 따라 암호화되지 않은 모든 Amazon EBS 볼륨은 규정을 준수하지 않는 것으로 표시해야 합니다. DevOps 엔지니어는 솔루션을 자동으로 배포하고 이 규정 준수 확인이 항상 이루어지도록 해야 합니다. 어떤 솔루션이 이를 달성할 수 있을까요?
A. EBS 암호화가 활성화되어 있는지 확인하기 위한 AWS Inspector 규칙을 정의하는 AWS CloudFormation 템플릿을 생성합니다
B. 회사 내 모든 계정과 공유된 Amazon S3 버킷에 템플릿을 저장합니다
C. Amazon S3에서 CloudFormation 템플릿을 가리키는 계정 생성 스크립트를 업데이트합니다
D. EBS 암호화가 활성화되어 있는지 확인하는 AWS 구성 조직 규칙을 생성하고 AWS CL을 사용하여 규칙을 배포합니다
E. 조직 전체에서 AWS 구성의 중지 및 삭제를 금지하는 SCP를 생성하고 적용합니다
F. 조직에 SCP를 생성합니다
답변 보기
정답: D
질문 #18
한 회사가 AWS 계정에서 보안 감사 애플리케이션을 호스팅합니다. 감사 애플리케이션은 IAM 역할을 사용하여 다른 AWS 계정에 액세스합니다. 모든 계정은 AWS 조직에서 동일한 조직에 있습니다. 최근 보안 감사에서 감사 대상 AWS 계정의 사용자가 감사 애플리케이션의 IAM 역할을 수정하거나 삭제할 수 있는 것으로 나타났습니다. 회사는 신뢰할 수 있는 관리자 IAM 역할이 아닌 다른 엔티티가 감사 애플리케이션의 IAM 역할을 수정하는 것을 방지해야 합니다. 이를 충족하는 솔루션
A. 감사 애플리케이션의 IAM 역할 변경에 대한 거부 문이 포함된 SCP를 만듭니다
B. 신뢰할 수 있는 관리자 IAM 역할이 변경할 수 있는 조건을 포함합니다
C. SCP를 조직의 루트에 첨부합니다
D. 신뢰할 수 있는 관리자 IAM 역할에 의한 감사 애플리케이션의 IAM 역할 변경에 대한 허용 문이 포함된 SCP를 만듭니다
E. 다른 모든 IAM 주체의 변경에 대해 거부 문구를 포함합니다
F. 감사 애플리케이션에 IAM 역할이 있는 각 AWS 계정의 IAM 서비스에 SCP를 첨부합니다
답변 보기
정답: CD
질문 #19
회사에 레거시 애플리케이션이 있습니다. DevOps 엔지니어는 레거시 애플리케이션을 위해 배포 가능한 아티팩트를 빌드하는 프로세스를 자동화해야 합니다. 솔루션은 향후 배포 시 참조할 수 있도록 배포 가능한 아티팩트를 기존 Amazon S3 버킷에 저장해야 합니다. 어떤 솔루션이 가장 운영적으로 효율적인 방식으로 이러한 요구 사항을 충족할까요?
A. 레거시 애플리케이션에 대한 모든 종속성을 포함하는 사용자 정의 Docker 이미지를 생성합니다
B. 새 Amazon EC2 인스턴스를 시작합니다
C. 사용자 지정 EC2 이미지 빌더 이미지 만들기 이미지에 레거시 애플리케이션의 모든 종속성을 설치합니다
D. 여러 가용 영역에서 실행되는 AWS Fargate 프로필을 사용하여 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터 생성 레거시 애플리케이션에 대한 모든 종속성을 포함하는 사용자 정의 Docker 이미지 생성 새로운 Amazon ECR(Amazon Elastic Container Registry) 리포지토리에 사용자 정의 도커 이미지를 저장 EKS 클러스터 내에서 사용자 정의 도커 이미지를 사용하여 배포 가능한 아티팩트를 구축하고 아티팩트를 S3 버킷에 저장하세요
답변 보기
정답: B
질문 #20
한 기업에는 5개의 독립적인 AWS Lambda 함수로 구성된 애플리케이션이 있습니다. DevOps 엔지니어는 테스트 패키지를 빌드하고 각 Lambda 함수를 순차적으로 배포하는 AWS CodePipeline과 AWS CodeBuild를 사용하여 CI/CD 파이프라인을 구축했습니다. 이 파이프라인은 애플리케이션 소스 코드가 변경된 후 가능한 한 빨리 파이프라인이 시작되도록 하기 위해 Amazon EventBridge 규칙을 사용합니다. 몇 달 동안 파이프라인으로 작업한 후 DevOps 엔지니어는 파이프라인이 너무 오래 걸리는 것을 발견했습니다
A. 사용 가능한 네트워크 처리량이 더 많은 컴퓨팅 유형을 사용하도록 파이프라인 내에서 CodeBuild 프로젝트를 수정합니다
B. 빌드를 병렬로 실행하기 위해 대칭 멀티프로세싱 구성을 포함하는 사용자 지정 CodeBuild 실행 환경을 만듭니다
C. 동일한 실행 순서를 지정하여 각 람다 함수에 대한 작업을 병렬로 실행하도록 코드파이프라인 구성을 수정합니다
D. VPC 내에서 실행되도록 각 CodeBuild 보호 기능을 수정하고 전용 인스턴스를 사용하여 처리량을 늘립니다
답변 보기
정답: AE
질문 #21
보안팀은 회사의 AWS 계정에서 민감한 보안 문제를 탐지하기 위해 AWS CloudTrail을 사용합니다. DevOps 엔지니어는 AWS 계정에서 CloudTrail이 꺼져 있는 것을 자동으로 수정할 수 있는 솔루션이 필요합니다. CloudTrail 로그 전송에 대한 다운타임을 가장 적게 보장하는 솔루션은 무엇인가요?
A. 클라우드 트레일 스톱로깅에 대한 Amazon 이벤트 브리지 규칙을 생성합니다
B. AWS 람다(AWS SDK를 사용하여 StopLogging이 호출된 리소스의 ARN에서 StartLogging을 호출하는 함수)를 생성합니다
C. 람다 함수 ARN을 이벤트브리지 규칙에 대상으로 추가합니다
D. AWS 관리형 CloudTrail 지원 AWS 구성 규칙 집합을 1시간 간격으로 배포합니다
E. AWS 구성 규칙 컴플라이언스 변경을 위한 Amazon EventBridge 규칙 생성
F. AWS SDK를 사용하여 StopLoggmg가 호출된 리소스의 ARN에서 StartLogging을 호출하는 AWS 람다 함수를 생성합니다
답변 보기
정답: A
질문 #22
한 회사의 DevOps 엔지니어가 Amazon SNS(Amazon Simple Notification Service) 토픽의 알림을 처리하기 위해 AWS Lambda 함수를 만들고 있습니다. 람다 함수는 알림 메시지를 처리하고 알림 메시지의 내용을 Amazon RDS Multi-AZ DB 인스턴스에 기록합니다. 테스트 중 데이터베이스 관리자가 실수로 DB 인스턴스를 종료했습니다. 데이터베이스가 다운되는 동안 회사는 그 시간 동안 전달된 여러 SNS 알림 메시지를 손실했습니다. Th
A. RDS Multi-AZ DB 인스턴스를 Amazon DynamoDB 테이블로 교체합니다
B. Amazon SQS(Amazon Simple Queue Service) 대기열을 람다 함수의 대상으로 구성합니다
C. SNS 주제에 대한 Amazon SQS> 데드 레터 대기열(Amazon Simple Queue Service)을 구성합니다
D. SNS 항목에 Amazon SQS(Amazon Simple Queue Service) 대기열 구독하기 SQS 대기열에서 메시지를 처리하도록 Lambda 함수 구성하기
E. SNS 토픽을 Amazon EventBridge 이벤트 버스로 교체하기 새 이벤트 버스에서 각 이벤트에 대해 람다 함수를 호출하도록 EventBridge 규칙을 구성합니다
답변 보기
정답: C
질문 #23
한 회사가 AWS CodePipeline을 사용하여 릴리즈 파이프라인을 자동화하고 있습니다. 이 파이프라인에서는 블루/그린 배포 모델을 사용하여 애플리케이션을 Amazon ECS(Amazon Elastic Container Service)에 배포하기 위해 AWS CodeDeploy가 사용되고 있습니다. 이 회사는 트래픽을 이동하기 전에 애플리케이션의 녹색 버전을 테스트하는 스크립트를 구현하려고 합니다. 이러한 스크립트는 5분 이내에 완료됩니다. 이러한 테스트 중에 오류가 발견되면 애플리케이션을 롤백해야 합니다. 이러한 요구 사항을 충족하는 전략
A. 소스 단계와 배포 단계 사이에 코드파이프라인 파이프라인에 단계를 추가합니다
B. AWS CodeBuild를 사용하여 런타임 환경을 생성하고 빌드스펙 파일에 테스트 스크립트를 호출하는 명령을 빌드합니다
C. 오류가 발견되면 aws deploy stop-deploy 명령을 사용하여 배포를 중지합니다
D. 소스 단계와 배포 단계 사이에 코드파이프라인 파이프라인에 단계를 추가합니다
E. 이 단계를 사용하여 테스트 스크립트를 실행할 AWS Lambda 함수를 호출합니다
F. 오류가 발견되면 aws deploy stop-deployment 명령을 사용하여 배포를 중지합니다
답변 보기
정답: B
질문 #24
한 회사의 애플리케이션은 데이터를 분석하고 처리하기 위해 여러 개의 Amazon EC2 온디맨드 인스턴스를 사용합니다. EC2 인스턴스는 자동 확장 그룹에 속해 있습니다. 자동 확장 그룹은 애플리케이션 로드 밸런서(ALB)의 대상 그룹입니다. 이 애플리케이션은 중단을 견딜 수 없는 중요한 데이터를 분석합니다. 애플리케이션은 중단을 견딜 수 있는 중요하지 않은 데이터도 분석합니다. 중요 데이터 분석에는 실시간 애플리케이션 수요에 대응하는 빠른 확장성이 필요합니다. 중요하지 않은 데이터 분석
A. 중요한 데이터의 경우 기존 자동 스케일링 그룹을 수정합니다
B. 중지된 통계에 웜 풀 인스턴스 생성
C. 웜풀 크기 정의
D. 세부 모니터링이 활성화된 새 버전의 시작 템플릿을 만듭니다
E. 스팟 인스턴스를 사용합니다
F. 중요 데이터의 경우, 기존 자동 확장 그룹을 수정합니다
답변 보기
정답: D
질문 #25
DevOps 엔지니어가 웹 서비스를 배포하기 위해 AWS CloudFormation 템플릿을 만들고 있습니다. 이 웹 서비스는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 사설 서브넷의 Amazon EC2 인스턴스에서 실행됩니다. 데브옵스 엔지니어는 서비스가 IPv6 주소를 가진 클라이언트의 요청을 수락할 수 있는지 확인해야 합니다. IPv6 클라이언트가 웹 서비스에 액세스할 수 있도록 DevOps 엔지니어는 CloudFormation 템플릿으로 무엇을 해야 하나요?
A. EC2 인스턴스의 VPC 및 사설 서브넷에 IPv6 CIDR 블록을 추가합니다
B. IPv6 네트워크에 대한 경로 테이블 항목을 생성하고, IPv6를 지원하는 EC2 인스턴스 유형을 사용하고, 각 EC2 인스턴스에 IPv6 주소를 할당합니다
C. 각 EC2 인스턴스에 IPv6 Elastic IP 주소를 할당합니다
D. 대상 그룹을 생성하고 EC2 인스턴스를 대상으로 추가합니다
E. ALB의 포트 443에 수신기를 생성하고 대상 그룹을 ALB에 연결합니다
F. ALB를 네트워크 로드 밸런서(NLB)로 교체합니다
답변 보기
정답: A
질문 #26
회사에 여러 개의 AWS 계정이 있습니다. 이 회사는 Microsoft Azure DevOps용 AWS 도구 키트와 통합된 AWS IAM Identity Center(AWS 싱글 사인온)를 사용합니다. 액세스 제어를 위한 속성은 IAM Identity Center에서 사용 설정되어 있습니다. 속성 매핑 목록에는 두 개의 항목이 있습니다. 부서 키는 ${path:enterprise.department}에 매핑됩니다. CostCenter 키는 ${path:enterprise.costCenter}에 매핑됩니다. 모든 기존 Amazon EC2 인스턴스에는 세 개의 회사 출발에 해당하는 부서 태그가 있습니다
A.
B.
C.
D. A
답변 보기
정답: CEF
질문 #27
DevOps 팀이 프로덕션 데이터베이스로 Amazon RDS Multi-AZ DB 클러스터를 사용하는 애플리케이션의 코드 수정본을 병합하고 있습니다. DevOps 팀은 지속적 통합을 사용하여 애플리케이션이 작동하는지 주기적으로 확인합니다. DevOps 팀은 변경 사항을 프로덕션 데이터베이스에 배포하기 전에 변경 사항을 테스트해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS CodeBuild의 빌드스펙 파일을 사용하여 프로덕션 데이터베이스 실행 통합 테스트의 스냅샷에서 DB 클러스터를 복원하고, 확인 후 복원된 데이터베이스를 삭제합니다
B. 프로덕션에 애플리케이션 배포
C. 검증에 실패할 경우 수행할 데이터베이스 활동을 캡처하도록 DCL(데이터 제어 언어) 작업의 감사 로그를 구성합니다
D. 애플리케이션을 배포하기 전에 DB 더스터의 스냅샷 생성 AWS CloudFormation의 DB 인스턴스에서 업데이트 필요 교체 속성을 사용하여 애플리케이션을 배포하고 변경 사항을 적용합니다
E. DB 클러스터가 Multi-AZ 디플로이먼트인지 확인합니다
F. 업데이트와 함께 애플리케이션을 배포합니다
답변 보기
정답: ADE

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.