아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

SOA-C02 인증 문제 및 모의고사 통과, AWS Certified Sysops Administrator - Associate | SPOTO

스포토의 포괄적인 리소스를 통해 AWS Certified SysOps Administrator - Associate(SOA-C02) 자격증을 취득할 수 있도록 준비하세요. 이 자격증은 클라우드 운영을 전문으로 하는 시스템 관리자를 대상으로 하며, AWS에서 워크로드를 배포, 관리 및 운영하는 기술을 검증합니다. 저희 플랫폼은 시험 문제, 모의고사, 시험 덤프, 샘플 문제 등 다양하고 유용한 도구를 제공합니다. 무료 퀴즈를 통해 지식을 평가하고, 시험 자료에 액세스하여 실제와 같은 시험 환경을 경험하고, 상세한 시험 답안을 통해 이해도를 높일 수 있습니다. 시험 시뮬레이션과 온라인 시험 문제로 폭넓게 연습하여 실제 시험에 대한 자신감을 높이세요. 모의 시험은 시험 상황을 시뮬레이션하여 효과적으로 대비할 수 있도록 설계되었습니다. 전문적으로 선별된 시험 자료와 연습 자료로 SPOTO와 함께 SOA-C02 자격증을 마스터하세요.

다른 온라인 시험에 응시하세요
질문 #1
자동 확장 그룹에 있는 10개의 Amazon EC2 온디맨드 인스턴스에서 호스팅되는 상태 비저장 애플리케이션을 보유한 회사가 있습니다. 서비스 요구 사항을 충족하려면 최소 6개의 인스턴스가 필요합니다. 애플리케이션의 가동 시간을 가장 비용 효율적으로 유지하려면 어떤 조치를 취해야 하나요?
A. 온디맨드 용량이 6 인스턴스인 스팟 함대를 사용합니다
B. 자동 스케일링 그룹을 최소 6개의 온디맨드 인스턴스와 최대 10개의 온디맨드 인스턴스로 업데이트합니다
C. 자동 스케일링 그룹을 최소 1개에서 최대 6개의 온디맨드 인스턴스로 업데이트합니다
D. 목표 수용 인원이 6인 스팟 함대를 사용합니다
답변 보기
정답: B
질문 #2
한 회사가 AWS 클라우드에서 비용을 관리하려고 합니다. SysOps 관리자는 청구 보고서에 표시되도록 리소스에 할당된 특정 회사 정의 태그가 필요합니다. 이 요구 사항을 충족하려면 SysOps 관리자가 무엇을 해야 하나요?
A. AWS에서 생성한 비용 할당 태그로 태그를 활성화합니다
B. 태그를 사용자 정의 비용 할당 태그로 활성화합니다
C. 새 비용 범주 만들기
D. 계정 청구 차원을 선택합니다
E. 새 AWS 비용 및 사용량 보고서 생성
F. 리소스 ID를 포함합니다
답변 보기
정답: A
질문 #3
8. 한 회사에는 하나의 가용성 영역에 있는 EC2 인스턴스에서 실행 중인 애플리케이션이 있습니다. 시스템 운영 관리자는 애플리케이션의 고가용성을 높이는 임무를 맡았습니다. 관리자는 실행 중인 EC2 인스턴스에서 시작 구성을 생성했습니다. 관리자는 부하 분산 장치도 올바르게 구성했습니다. 애플리케이션의 고가용성을 위해 관리자는 다음에 어떤 단계를 완료해야 하나요?
A. 최소 크기 1, 원하는 용량 1, 최대 크기 1의 가용 영역 2개 이상에서 시작 구성을 사용하여 자동 확장 그룹을 만듭니다
B. 최소 크기 2개, 원하는 용량 2개, 최대 크기 2개로 최소 3개 이상의 가용 영역에서 시작 구성을 사용하여 자동 확장 그룹을 만듭니다
C. 최소 크기 1, 원하는 용량 1, 최대 크기 1로 최소 2개 이상의 지역에서 시작 구성을 사용하여 자동 확장 그룹을 만듭니다
D. 최소 크기 2, 원하는 용량 2, 최대 크기 2로 최소 2개 이상의 지역에서 시작 구성을 사용하여 자동 확장 그룹을 만듭니다
답변 보기
정답: B
질문 #4
Sysops 관리자는 Amazon RDS 데이터베이스 자격 증명에 대한 자동 로테이션을 구성해야 합니다. 자격 증명은 30일마다 교체해야 합니다. 솔루션은 Amazon RDS와 통합되어야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 시스템 관리자 파라미터 스토어에 자격 증명을 보안 문자열로 저장합니다
B. 30일의 순환 간격으로 자동 순환을 구성합니다
C. AWS Secrets Manage에 자격 증명을 저장합니다
D. 30일의 순환 간격으로 자동 순환을 구성합니다
E. 자격 증명을 Amazon S3 버킷에 파일로 저장합니다
F. 30일마다 자격 증명을 자동으로 교체하는 AWS Lambda 함수를 배포합니다
답변 보기
정답: A
질문 #5
한 회사에는 Elastic Load Balancer(ELB) 뒤에 있는 여러 개의 Amazon EC2 인스턴스에서 실행되는 메모리 집약적인 애플리케이션이 있습니다. 인스턴스는 자동 확장 그룹에서 실행됩니다. Sysops 관리자는 애플리케이션에 연결하는 사용자 수에 따라 애플리케이션이 확장될 수 있는지 확인해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. ELB에서 생성되는 ActiveConnectionCount Amazon CloudWatch 메트릭을 기반으로 애플리케이션을 확장하는 확장 정책을 만듭니다
B. ELB에서 생성되는 Amazon CloudWatch 메트릭에 사용된 메모리를 기반으로 애플리케이션을 확장하는 확장 정책을 만듭니다
C. 추가 연결을 지원하기 위해 자동 확장 그룹에서 EC2 인스턴스 수를 늘리는 예약된 확장 정책을 만듭니다
D. ELB에 스크립트를 생성 및 배포하여 연결된 사용자 수를 사용자 지정 Amazon CloudWatch 메트릭으로 노출합니다
E. 메트릭을 사용하는 확장 정책을 만듭니다
답변 보기
정답: D
질문 #6
한 회사가 Amazon S3 버킷에 대량의 민감한 데이터를 보관하고 있습니다. 회사의 보안팀은 S3 버킷에 있는 모든 현재 개체가 암호화되어 있는지 확인하는 데 도움을 줄 수 있는 SyeOps 관리자를 요청합니다. 이러한 요구 사항을 충족하는 가장 운영적으로 효율적인 솔루션은 무엇인가요?
A. S3 버킷에 대해 실행되고 각 개체의 상태를 출력하는 스크립트를 만듭니다
B. S3 버킷에서 S3 인벤토리 구성 만들기 적절한 상태 필드를 유도합니다
C. 보안 팀에 S3 버킷에 대한 읽기 액세스 권한이 있는 IAM 사용자를 제공하세요
D. AWS CLI를 사용하여 S3 버킷의 모든 개체 목록을 출력합니다
답변 보기
정답: C
질문 #7
한 회사에서 AWS 조직에서 관리하는 모든 계정에 대해 인바운드 트래픽의 소스 주소가 0.0.0.0/0인 모든 우려 그룹을 감지하는 자동화된 솔루션을 만들고자 합니다. 또한 회사 인트라넷에 해당하는 특정 CIDR 블록에 대한 액세스를 제한하여 규정을 준수하지 않는 모든 보안 그룹을 자동으로 수정하고자 합니다.
A. 비규격 보안 그룹을 감지하는 AWS 구성 규칙 만들기
B. 자동 수정 기능을 설정하여 0
C. 소스 주소가 0
D. 지금 검사할 AWS 람다 함수를 생성하면 기존 보안 그룹이 비규격 0
E. 원본 주소가 0
F. 자동 수정 기능을 설정하여 Vie 0
답변 보기
정답: BE
질문 #8
한 회사가 AWS 클라우드에서 온라인 쇼핑 포털을 호스팅합니다. 이 포털은 엘라스틱 로드 밸런서(ELB)에서 TLS 인증서를 사용하여 HTTPS 보안을 제공합니다. 최근에 TLS 인증서가 만료되어 포털이 중단되었습니다. 향후 이 문제를 방지하기 위해 SysOps 관리자는 인증서를 자동으로 갱신하는 솔루션을 만들어야 합니다. 이러한 요구 사항을 충족하는 가장 운영적으로 효율적인 솔루션은 무엇인가요?
A. AWS 인증서 관리자(ACM)를 사용하여 공개 인증서를 요청합니다
B. 18개월마다 인증서를 갱신하는 예약된 AWS Lambda 함수를 작성합니다
C. AWS 인증서 관리자(ACM)를 사용하여 공개 인증서를 요청합니다
D. ACM에서 인증서 갱신을 자동으로 관리합니다
E. 타사 CA(인증 기관)에 인증서를 등록합니다
F. ACM에서 인증서 갱신을 자동으로 관리합니다
답변 보기
정답: A
질문 #9
17. 최근에 공유 Amazon S3 버킷에서 중요한 파일 몇 개가 실수로 삭제되었습니다. 시스템 운영 관리자는 MFA 삭제를 활성화하여 향후 실수로 인한 실수를 방지하는 임무를 맡았습니다. 이 기능이 활성화되면 어떤 버킷 활동에 MFA 인증이 필요하나요? (2개 선택)
A. 버킷에서 개체 버전을 영구적으로 제거하기
B. 버킷에 대한 기본 개체 암호화 비활성화하기
C. 버킷에서 삭제된 개체의 모든 버전 나열하기
D. 버킷에서 버전 관리 일시 중단하기
E. 버킷에서 MFA 추가 활성화
답변 보기
정답: AD
질문 #10
16. SysOps 관리자가 사용자 지정 메트릭을 Amazon Cloudwatch로 보내도록 Cloudwatch 에이전트를 구성했으며, 이제 이러한 메트릭을 표시하기 위해 Cloudwatch 대시보드를 조립하고 있습니다. 관리자가 이 작업을 완료하려면 어떤 단계를 수행해야 하나요?
A. 메트릭 이름으로 AWS 네임스페이스 필터를 선택한 다음 대시보드에 추가합니다
B. 텍스트 위젯을 추가하고 사용자 지정 네임스페이스에서 적절한 메트릭을 선택한 다음 대시보드에 추가합니다
C. 사용자 지정 네임스페이스에서 적절한 위젯과 메트릭을 선택한 다음 대시보드에 추가합니다
D. CloudWatch 콘솔을 열고 CloudWatch 이벤트에서 모든 사용자 지정 메트릭을 추가합니다
답변 보기
정답: C
질문 #11
7. 회사에서 Linux 운영 체제에 영향을 미치는 보안 취약성에 대해 우려하고 있습니다. 이러한 우려를 완화하려면 SysOps 관리자가 어떻게 해야 하나요?
A. Amazon Inspector로 취약점 패치하기
B. 어떤 Amazon EC2 인스턴스에 패치가 적용되었는지 보여주는 AWS 트러스티드 어드바이저 보고서를 제공합니다
C. AWS Cloudformation을 사용하여 Amazon EC2 인스턴스 재배포
D. AWS 시스템 관리자를 사용하여 Linux 운영 체제 패치
답변 보기
정답: D
질문 #12
9. 회사 IT 보안 팀은 패치가 필요한 서버와 추가 보안이 필요한 위치를 결정하기 위해 AWS 환경에 대한 감사를 수행하고 있습니다. 다음 중 회사의 책임이 있는 것은 무엇인가요? (2가지 선택)
A. Amazon RDS 인스턴스에서 OS 패치하기
B. Amazon EC2 인스턴스에서 OS 패치하기
C. S3 개체에서 Amazon S3 관리 키(SSE-S3)로 서버 측 암호화 활성화하기
D. RDS 인스턴스에서 데이터베이스 엔진 패치 적용
E. Elastic 빈스토크 관리형 EC2 애플리케이션 패치 적용하기
답변 보기
정답: BC
질문 #13
회사에서 모든 Amazon EC2 인스턴스에 IPv6만 사용하려고 합니다. EC2 인스턴스는 인터넷에서 액세스할 수 없어야 하지만, EC2 인스턴스는 인터넷에 액세스할 수 있어야 합니다. 이 회사는 듀얼 스택 VPC와 IPv6 전용 서브넷을 생성합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 VPC를 어떻게 구성해야 하나요?
A. NAT 게이트웨이 생성 및 연결
B. 모든 IPv6 트래픽을 NAT 게이트웨이로 가리키는 항목이 포함된 사용자 지정 경로 테이블을 만듭니다
C. 사용자 지정 경로 테이블을 IPv6 전용 서브넷에 연결합니다
D. 인터넷 게이트웨이 생성 및 첨부
E. 모든 IPv6 트래픽을 인터넷 게이트웨이로 향하게 하는 항목이 포함된 사용자 지정 경로 테이블을 만듭니다
F. 사용자 지정 경로 테이블을 IPv6 전용 서브넷에 연결합니다
답변 보기
정답: B
질문 #14
13. Sysops 관리자는 AWS 루트 계정 사용자가 보안 모범 사례를 따르고 있는지 확인해야 합니다. 관리자는 이를 어떻게 확인해야 하나요?
A. 정기적으로 AWS CLI를 사용하여 루트 사용자 비밀번호를 변경합니다
B. 주기적으로 AWS CLI를 사용하여 루트 사용자의 액세스 키와 비밀 키를 교체합니다
C. AWS Trusted Advisor 보안 검사를 사용하여 루트 사용자의 구성을 검토합니다
D. 루트 사용자 구성을 관리하는 AWS 아티팩트에서 AWS 규정 준수 문서를 주기적으로 배포합니다
답변 보기
정답: C
질문 #15
12. 회사 웹 애플리케이션은 ELB 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 실행됩니다. EC2 인스턴스는 여러 가용 영역에 걸쳐 EC2 자동 확장 그룹에서 실행됩니다. 데이터는 Redis용 Amazon Elastic Cache 클러스터와 Amazon RDS DB 인스턴스에 저장됩니다. 회사 정책에 따라 모든 시스템 패치는 화요일 자정에 이루어져야 합니다. 화요일 자정에 유지 관리 기간을 구성해야 하는 리소스는 무엇인가요? (두 개 선택)
A. 탄력적 로드 밸런서
B. EC2 인스턴스
C. RDS DB 인스턴스
D. 엘라스티 캐시 클러스터
E. 자동 스케일링 그룹
답변 보기
정답: CD
질문 #16
10. 인포섹 팀은 SysOps 관리자에게 회사 Amazon RDS 데이터베이스 인스턴스에 대한 강화 작업을 수행해 달라고 요청했습니다. 요구 사항에 따라 보안 검토를 시작하기 위해 어떤 조치를 권장해야 하나요? (두 개 선택)
A. Amazon Inspector를 사용하여 RDS 데이터베이스 제품군 전반의 보안 취약성에 대한 자세한 보고서를 제공합니다
B. 최소 권한에 대한 보안 그룹 인바운드 액세스 규칙을 검토합니다
C. RDS 인스턴스의 모든 SSH 활동을 자세히 설명하는 AWS 클라우드 트레일 항목을 내보냅니다
D. Cat 명령을 사용하여 각 RDS 인스턴스에서 ~/
E. VPC 설정으로 이동하여 암호화된 연결이 있는지 확인합니다
답변 보기
정답: BE
질문 #17
한 개발팀이 최근 새 버전의 웹 애플리케이션을 프로덕션 환경에 배포했습니다. 배포 후 침투 테스트 결과, 사용자 데이터를 노출할 수 있는 사이트 간 스크립팅 취약점이 발견되었습니다. 이 문제를 완화할 수 있는 AWS 서비스는 무엇인가요?
A. AWS 쉴드 표준
B. AWS WAF
C. 탄력적 부하 분산
D. 아마존 코그니토
답변 보기
정답: B
질문 #18
한 회사에서 중요한 데이터를 Amazon S3 버킷에 저장합니다. SysOps 관리자는 모든 S3 API 활동을 기록하는 솔루션을 구축해야 합니다. 이 요구 사항을 충족하는 작업은 무엇인가요?
A. 개체 액세스 로그를 기록하도록 S3 버킷 메트릭 구성하기
B. 모든 S3 개체에 대한 데이터 이벤트를 기록하는 AWS CloudTrail 트레일 생성
C. 각 S3 버킷에 대해 S3 서버 액세스 로깅 활성화
D. Amazon S3용 AWS IAM 액세스 분석기를 사용하여 개체 액세스 로그를 저장합니다
답변 보기
정답: CD
질문 #19
한 회사에서 비즈니스에 중요한 Amazon RDS for MySQL 데이터베이스를 위한 솔루션을 구축하려고 합니다. 이 데이터베이스는 여러 지리적 위치에서 고가용성이 필요합니다. SysOps 관리자는 가장 낮은 복구 시간 목표(RTO)와 복구 지점 목표(RPO)로 재해 복구(DR) 시나리오를 처리할 수 있는 솔루션을 구축해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. 일정에 따라 데이터베이스의 자동 스냅샷을 만듭니다
B. 스냅샷을 DR 리전으로 복사합니다
C. 데이터베이스에 대한 지역 간 읽기 복제본을 만듭니다
D. 데이터베이스에 대한 다중 AZ 읽기 복제본을 만듭니다
E. 소스 데이터베이스의 스냅샷을 생성하고 스냅샷을 DR 리전으로 복사하도록 AWS Lambda 함수를 예약합니다
답변 보기
정답: AD
질문 #20
15. AWS 관리형 VPN 연결을 설정하는 동안 Sysops 관리자는 AWS에 고객 게이트웨이 리소스를 생성합니다. 고객 게이트웨이 장치는 Nat 게이트웨이가 앞에 있는 데이터 센터에 상주합니다. 고객 게이트웨이 리소스를 만들 때 어떤 주소를 사용해야 하나요?
A. 고객 게이트웨이 디바이스의 비공개 IP 주소
B. 고객 게이트웨이 디바이스 앞에 있는 NAT 디바이스의 맥 주소
C. 고객 게이트웨이 장치의 공용 IP 주소
D. 고객 게이트웨이 앞에 있는 NAT 장치의 공인 IP 주소
답변 보기
정답: D
질문 #21
6. 영구 데이터의 일관된 보기가 필요한 다수의 EC2 인스턴스에 액세스하는 애플리케이션을 개발 중입니다. 저장된 항목의 크기는 1KB에서 300MB까지 다양하며, 항목은 자주 읽히고 가끔씩 생성되며 충돌 없이 부분적으로 변경해야 하는 경우가 많습니다. 데이터는 2TB 이상으로 증가하지 않을 것으로 예상되며, 항목은 사용 기간과 콘텐츠 유형에 따라 만료됩니다. 이러한 요구 사항을 충족하는 AWS 솔루션은 무엇인가요?
A. 오래된 오브젝트를 삭제하는 수명 주기 정책이 있는 Amazon S3 버킷
B. 연령 및 파일 유형 열을 기준으로 ROW를 삭제하는 Amazon RDS PostgreSQL 및 작업
C. Amazon EFS 및 연령 및 확장자에 따라 파일을 삭제하는 예약 프로세스
D. 중앙 Amazon EBS 지원 인스턴스에서 부팅 시 동기화된 EC2 인스턴스 저장소
답변 보기
정답: A
질문 #22
SysOps 관리자는 AWS Lambda 함수의 호출을 자동화해야 합니다. Amazon S3 버킷에 저장된 데이터에 대한 보고서를 생성하려면 매일 일과가 끝날 때마다 Lambda 함수를 실행해야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션은 무엇인가요?
A. Amazon S3에 대한 이벤트 패턴과 람다 함수를 대상으로 하는 Amazon EventBridge {Amazon CloudWatch Events) 규칙을 만듭니다
B. 일정과 람다 함수를 대상으로 하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다
C. S3 버킷에서 개체가 변경될 때마다 람다 함수를 호출하는 S3 이벤트 알림을 생성합니다
D. 람다 함수를 호출하는 크론 작업으로 Amazon EC2 인스턴스를 배포합니다
답변 보기
정답: B
질문 #23
회사에서 AWS의 모든 리소스에 정해진 정책에 따라 태그를 지정해야 한다는 새로운 요구 사항이 생겼습니다. 정책을 준수하지 않는 모든 리소스를 시행하고 지속적으로 식별하기 위해 어떤 AWS 서비스를 사용해야 하나요?
A. AWS 클라우드 트레일
B. 아마존 인스펙터
C. AWSConfig
D. AWS 시스템 관리자
답변 보기
정답: D
질문 #24
14. 시스템 운영 관리자는 각 부서 내에서 Amazon EC2 인스턴스의 전체 사용량을 보여주는 데이터를 제공해야 하며, 구매한 예약 인스턴스가 효과적으로 사용되고 있는지 확인해야 합니다. 필요한 정보를 제공하기 위해 어떤 서비스를 사용해야 하나요?
A. AWS 개인 상태 대시보드
B. AWS 비용 탐색기
C. AWS 서비스 카탈로그
D. AWS 애플리케이션 검색 서비스
답변 보기
정답: B
질문 #25
회사의 백엔드 인프라에는 사설 서브넷에 Amazon EC2 인스턴스가 포함되어 있습니다. 프라이빗 서브넷은 공용 서브넷의 NAT 게이트웨이를 통해 인터넷으로 연결되는 경로를 가지고 있습니다. 인스턴스는 정기적으로 데이터를 검색하기 위해 인터넷의 보안 웹 서버에 대한 연결을 허용해야 합니다. 클라이언트 소프트웨어가 TCP 연결을 설정할 수 없음을 나타내는 오류 메시지와 함께 시간이 초과됩니다. 이 오류를 해결하려면 SysOps 관리자는 어떻게 해야 하나요?
A. 다음 매개 변수를 사용하여 EC2 인스턴스에 대한 보안 그룹에 인바운드 규칙을 추가합니다: 유형 - HTTP, 소스 - 0
B. 다음 매개변수를 사용하여 EC2 인스턴스에 대한 보안 그룹에 인바운드 규칙을 추가합니다: 유형 - HTTPS, 소스 - 0
C. 다음 매개 변수를 사용하여 EC2 인스턴스에 대한 보안 그룹에 아웃바운드 규칙을 추가합니다: 유형 - HTTP, 대상 - 0
D. 다음 매개 변수를 사용하여 EC2 인스턴스에 대한 보안 그룹에 아웃바운드 규칙을 추가합니다: 유형 - HTTP
E. 목적지 - 0
답변 보기
정답: B
질문 #26
SysOps 관리자가 개발 팀이 애플리케이션을 AWS에 배포하는 것을 돕고 있습니다. 임시로 AWS CloudFormat에 Amazon Linux EC2 인스턴스, Amazon Aurora DB 클러스터, 90일마다 교체해야 하는 하드 코딩된 데이터베이스 비밀번호가 포함되어 있습니다. 데이터베이스 비밀번호를 관리하는 가장 안전한 방법은 무엇인가요?
A. AWS SecretsManager Secret 리소스에 GenerateSecretString 속성을 사용하여 비밀번호를 자동으로 생성합니다
B. SecretStrmg 속성이 있는 AWS SecretsManager 시크릿 리소스 사용 CloudFormation 파라미터로 비밀번호 허용 CloudFormaton 파라미터의 AllowedPatteen 속성을 사용하여 최소 길이, 대문자, 소문자 및 특수 문자를 요구하도록 설정 데이터베이스에 액세스하기 위해 AWS Secrets Manager에서 비밀번호를 검색하는 애플리케이션 구성하기
C. AWS SSM 파라미터 리소스 사용 Qoudformatton 파라미터로 입력을 수락하여 파라미터를 보안 스팅으로 저장하기 위해 AWS 시스템 관리자 파라미터 스토어에서 파라미터를 검색하여 데이터베이스에 액세스하도록 애플리케이션을 구성합니다
D. AWS SSM 매개변수 리소스 사용 매개변수를 문자열로 저장하기 위해 입력을 클라우드로 수락하거나 매개변수를 문자열로 저장하기 위해 AWS 시스템 관리자 매개변수 저장소에서 매개변수를 검색하여 데이터베이스에 액세스하도록 애플리케이션을 구성합니다
답변 보기
정답: AC
질문 #27
11. SysOps 관리자는 팀의 단일 AWS Cloudformation 템플릿을 더 작은 서비스별 템플릿으로 분할해야 합니다. 템플릿의 모든 서비스는 하나의 공유 Amazon S3 버킷을 참조합니다. 관리자가 이 S3 버킷을 모든 서비스 템플릿에서 참조할 수 있도록 하려면 어떻게 해야 하나요?
A. 각 템플릿에 s3 버킷을 매핑으로 포함하세요
B. 각 템플릿에 S3 버킷을 리소스로 추가합니다
C. 자체 템플릿으로 S3 버킷을 생성하고 내보내기
D. 스택셋을 사용하여 S3 버킷을 생성합니다
답변 보기
정답: C
질문 #28
Amazon EC2 인스턴스의 응답이 중지되었다는 알림을 받은 SysOps 관리자가 AWS 관리 콘솔에서 시스템 상태 확인에 실패했음을 표시합니다. 이 문제를 해결하려면 관리자가 먼저 무엇을 해야 하나요?
A. 새 호스트에서 시작할 수 있도록 EC2 인스턴스를 재부팅합니다
B. 새 호스트에서 시작할 수 있도록 EC2 인스턴스를 중지했다가 다시 시작합니다
C. EC2 인스턴스를 종료하고 다시 시작합니다
D. EC2 인스턴스에서 변경된 사항을 조사하기 위해 AWS CloudTrail 로그를 확인합니다
답변 보기
정답: D
질문 #29
3. 한 조직에서 많은 수의 gp2 Amazon EBS 볼륨의 공간이 부족하다는 사실을 알게 되었습니다. 최소한의 노력으로 중단을 최소화할 수 있는 솔루션은 무엇인가요?
A. 스냅샷을 생성하여 대용량 gp2 볼륨으로 복원하기
B. 다른 새 gp2 볼륨으로 RAID 0을 생성하여 용량을 늘립니다
C. EBS의 탄력적 볼륨 기능을 활용하여 GP2 볼륨 크기 늘리기
D. 데이터를 더 큰 gp2 볼륨으로 마이그레이션하는 스크립트 작성하기
답변 보기
정답: C
질문 #30
회사에서 여러 Amazon EC2 인스턴스에서 실행 중인 애플리케이션의 인벤토리를 파악해야 합니다. 회사에서 AWS 시스템 관리자에 대한 적절한 권한을 가진 사용자 및 역할을 구성했습니다. 업데이트된 버전의 시스템 관리자 에이전트가 설치되어 모든 인스턴스에서 실행되고 있습니다. 인벤토리 컬렉션을 구성하는 동안 SysOps 관리자가 단일 서브넷의 모든 인스턴스가 시스템 관리자에 의해 관리되지 않는다는 것을 발견합니다. 이 문제를 해결하려면 SysOps 관리자가 무엇을 해야 하나요?
A. 모든 EC2 인스턴스에 시스템 관리자 액세스에 대한 올바른 태그가 있는지 확인합니다
B. AWS ID 및 액세스 관리 액세스 분석기를 구성하여 문제를 확인하고 자동으로 해결합니다
C. 모든 EC2 인스턴스에 시스템 관리자 액세스 권한이 있는 인스턴스 프로파일이 있는지 확인합니다
D. 인터페이스 VPC 엔드포인트를 사용하도록 시스템 관리자를 구성합니다
답변 보기
정답: A
질문 #31
2. EC2 인스턴스에 Amazon Cloudwatch 에이전트를 설치하고 구성한 후 예상되는 시스템 로그가 cloudwatch 로그에 수신되지 않습니다. 이 문제의 원인으로 보이는 것은 다음 중 어느 것일까요? (두 개 선택)
A. 로그를 위한 사용자 지정 타사 솔루션이 사용되고 있습니다
B. EC2 인스턴스에 연결된 IAM 역할에 적절한 권한이 없습니다
C. 클라우드워치 에이전트가 사용 중인 운영 체제를 지원하지 않습니다
D. 청구 제약 조건으로 인해 이 계정 내의 Cloudwatch 로그 수가 제한됩니다
E. EC2 인스턴스가 사설 서브넷에 있고 VPC에 NAT 게이트웨이가 없습니다
답변 보기
정답: BE
질문 #32
4. 한 회사가 재해 복구 목적으로 AWS 리전을 추가로 확장할 계획입니다. 이 회사는 AWS Cloudformation을 사용하며 인프라는 코드로 잘 정의되어 있습니다. 이 회사는 추가 리전에 리소스를 배포할 때 가능한 한 기존 코드를 많이 재사용하고자 합니다. 시스템 운영 관리자가 AWS Cloudformation에서 AMI를 선택하는 방법을 검토하고 있지만 새로운 리전에서 동일한 스택을 작동시키는 데 어려움을 겪고 있습니다. 어떤 조치를 취하면 여러 리전을 더 쉽게 관리할 수 있을까요?
A. 새 지역의 각 AMI 이름을 첫 번째 지역의 요구 사항 AMI와 정확히 동일하게 지정합니다
B. 스택을 복제하여 고유한 AMI 이름을 감사 스택에 코딩할 수 있도록 합니다
C. 각 AMI에 대한 별칭을 생성하여 지역 전체에서 공통된 이름으로 AMI를 참조할 수 있도록 합니다
D. 스택에 매핑 섹션을 생성하고 지역과 AMI 연결을 정의합니다
답변 보기
정답: D
질문 #33
18. 조직 감사에서 현재 고가용성 데이터베이스로 구성되어 있지 않은 기존 Amazon RDS 데이터베이스가 발견되었으므로 가능한 한 빨리 고가용성 데이터베이스로 구성해야 합니다. 이 요구 사항을 어떻게 충족할 수 있나요?
A. 가용성 영역 플래그와 함께 create-db-instance-read-replica를 사용하여 활성/비활성 데이터베이스 쌍으로 전환합니다
B. 새 RDS 인스턴스를 만들 때 고가용성을 지정하고 데이터를 라이브 마이그레이션합니다
C. 콘솔을 사용하여 멀티 AZ 옵션을 포함하도록 RDS 인스턴스를 수정합니다
D. -ha 플래그와 함께 modify-db-instance 명령을 사용합니다
답변 보기
정답: C
질문 #34
SysOps 관리자가 회사의 AWS 계정에 VPC1과 VPC2라는 두 개의 VPC를 생성합니다. SysOps 관리자는 VPC1에 Linux Amazon EC2 인스턴스를 배포하고 VPC2에 Amazon RDS for MySQL DB 인스턴스를 배포합니다. DB 인스턴스는 프라이빗 서브넷에 배포됩니다. EC2 인스턴스에서 실행되는 애플리케이션은 데이터베이스에 연결해야 합니다. EC2 인스턴스에 데이터베이스에 연결할 수 있는 기능을 제공하려면 SysOps 관리자는 어떻게 해야 하나요?
A. VPC1 경로 테이블에 DB 인스턴스 연결 문자열을 입력합니다
B. 두 VPC 간에 VPC 피어링을 구성합니다
C. 두 VPC에 동일한 IPv4 CIDR 범위를 추가합니다
D. DB 인스턴스의 공인 IP 주소를 사용하여 DB 인스턴스에 연결합니다
답변 보기
정답: C
질문 #35
19. 네트워킹 팀이 AWS 계정에 VPC를 만들었습니다. 애플리케이션 팀이 다른 계정에 있는 리소스에 대한 액세스를 요청했습니다. 시스템 운영 관리자가 두 계정 간에 VPC 피어링 연결을 만들었지만 한 VPC의 리소스가 다른 VPC의 리소스에 연결할 수 없습니다. 이 문제의 원인은 무엇인가요?
A. VPC 중 하나의 크기가 피어링에 적합하지 않습니다
B. VPC 중 하나에 공용 서브넷이 없습니다
C. 경로 테이블이 업데이트되지 않았습니다
D. 하나의 VPC가 피어링 플래그를 비활성화했습니다
답변 보기
정답: C
질문 #36
한 회사에는 eu-west-2 리전에 있는 Elastic Load Balancer 뒤의 Amazon EC2 인스턴스 세트에서 실행되는 간단한 웹 애플리케이션이 있습니다. Amazon Route 53은 간단한 선전 정책으로 애플리케이션에 대한 DNS 레코드를 보유하고 있습니다. 전 세계의 사용자가 웹 브라우저를 통해 애플리케이션에 액세스합니다. 회사는 us-east-1 리전 및 ap-south-1 리전에 애플리케이션의 추가 복사본을 만들어야 합니다. 회사는 가장 빠른 응답 시간을 제공하는 리전으로 사용자를 안내해야 합니다
A. 각각의 새 리전에서 새 Elastic Load Balancer와 새 EC2 인스턴스 세트를 생성하여 애플리케이션의 복사본을 실행합니다
B. 지리적 위치 라우팅 정책으로 전환합니다
C. 각각의 새 리전에서 새 EC2 인스턴스에 애플리케이션의 복사본을 생성합니다
D. 이 새 EC2 인스턴스를 eu-west-2의 Elastic Load Balancer에 추가합니다
E. 각각의 새 리전에서 새 EC2 인스턴스에 애플리케이션의 복사본을 생성합니다
F. 이 새 EC2 인스턴스를 eu-west-2의 Elastic Load Balancer에 추가합니다
답변 보기
정답: A
질문 #37
1. 한 조직에서 프로덕션 Amazon EC2 인스턴스가 80% 이상 CPU를 사용할 때마다 개발자에게 이메일을 수신하도록 옵션을 설정하고 싶습니다. Amazon Cloudwatch 알람을 사용하여 이 작업을 수행하려면 어떻게 해야 하나요?
A. Amazon SES를 사용하여 구독자에게 이메일을 보내도록 알람을 구성합니다
B. Amazon SNS를 사용하여 구독자에게 이메일을 보내도록 알람을 구성합니다
C. Amazon Inspector를 사용하여 구독자에게 이메일을 보내도록 알람을 구성합니다
D. Amazon Cognito를 사용하여 구독자에게 이메일을 보내도록 알람을 구성합니다
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.