2025 년 업데이트 된 연습 테스트로 SOA-C02 시험에 합격, AWS Certified Sysops Administrator - Associate

질문 #1

한 대규모 다국적 기업은 Amazon EC2와 AWS Lambda에서 연중무휴 24시간 실행되는 핵심 애플리케이션을 보유하고 있습니다. 이 회사는 여러 AWS 리전에서 여러 운영 체제를 조합하여 사용합니다. 이 회사는 비용 절감을 달성하고자 하며 최대한의 유연성을 제공하는 요금제 모델을 사용하고자 합니다. 이러한 요구 사항을 충족하면서 비용 절감을 극대화하려면 어떻게 해야 할까요?

A. 숙소별 컴퓨팅 비용을 설정합니다

B. 컴퓨팅 절약 요금제를 구매합니다

C. 호별 컴퓨팅 비용 설정

D. EC2 인스턴스 절약 요금제를 구매합니다

E. 인스턴스 유형, 운영 체제, 지역 및 테넌시에 대한 예약 인스턴스를 구매합니다

F. EC2 스팟 인스턴스를 사용하여 각 리전에서 실행되는 인스턴스를 일치시킵니다

답변 보기

정답: B

질문 #2

회사는 여러 개의 연결된 Amazon EBS(Amazon Elastic Block Store) 볼륨에서 운영 체제, 애플리케이션 및 데이터베이스를 호스팅하는 기존 Amazon Linux EC2 인스턴스의 일일 Amazon 머신 이미지(AMI)를 생성해야 합니다. 파일 시스템 무결성을 유지해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?

A. EC2 인스턴스 ID와 no-reboot 매개 변수를 활성화하여 CreateImage API 작업을 호출하는 AWS Lambda 함수를 생성합니다

B. 함수를 호출하는 매일 예약된 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다

C. EC2 인스턴스 ID와 재부팅 매개변수 enable를 사용하여 CreateImage API 작업을 호출하는 AWS Lambda 함수를 생성합니다

D. 함수를 호출하는 매일 예약된 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다

E. AWS 백업을 사용하여 매일 실행되는 백업 규칙이 포함된 백업 계획을 생성합니다

F. 재부팅 안 함 매개변수를 활성화한 상태로 EC2 인스턴스의 리소스 ID를 할당합니다

답변 보기

정답: A

질문 #3

회사에서 포트 3389에서 인터넷에 열려 있는 보안 그룹 목록을 확인해야 합니다. 이 요구 사항을 충족하려면 SysOps 관리자는 무엇을 해야 하나요?

A. 보안 그룹을 스캔하고 포트 3389에서 무제한 액세스를 보고하도록 Amazon GuardDuly를 구성합니다

B. 포트 3389에서 제한 없는 액세스를 허용하는 보안 그룹을 식별하도록 SCP(서비스 제어 정책)를 구성합니다

C. AWS ID 및 액세스 관리 액세스 분석기를 사용하여 포트 3389에 무제한 액세스가 있는 인스턴스를 찾습니다

D. AWS 트러스티드 어드바이저를 사용하여 포트 3389에서 무제한 액세스를 허용하는 보안 그룹을 찾습니다

답변 보기

정답: C

질문 #4

한 회사에서 프로덕션 파일 서버를 AWS로 마이그레이션하고 있습니다. 가용성 영역을 사용할 수 없게 되거나 시스템 유지 관리가 수행되는 경우에도 파일 서버에 저장된 모든 데이터에 액세스할 수 있어야 합니다. 사용자는 SMB 프로토콜을 통해 파일 서버와 상호 작용할 수 있어야 합니다. 또한 사용자는 Windows ACL을 사용하여 파일 권한을 관리할 수 있어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 단일 AWS 스토리지 게이트웨이 파일 게이트웨이를 생성합니다

B. Windows 파일 서버용 Amazon FSx Multi-AZ 파일 시스템을 생성합니다

C. 두 개의 가용 영역에 두 개의 AWS 스토리지 게이트웨이 파일 게이트웨이를 배포합니다

D. 파일 게이트웨이 앞에 애플리케이션 로드밸런서를 구성합니다

E. 두 개의 Windows 파일 서버용 Amazon FSx Single-AZ 2 파일 시스템 배포

F. Microsoft 분산 파일 시스템 복제(DFSR)를 구성합니다

답변 보기

정답: A

질문 #5

Sysops 관리자가 AWS Fargate를 사용하는 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 생성합니다. 클러스터가 성공적으로 배포되었습니다. Sysops 관리자는 kubect1 명령줄 도구를 사용하여 클러스터를 관리해야 합니다. 다음 중 kubect1이 클러스터 API 서버와 통신할 수 있도록 Sysops 관리자의 머신에서 구성해야 하는 것은 무엇인가요?

A. Kubeconfig 파일

B. Kube-proxy Amazon EKS 애드온

C. 파게이트 프로필

D. Eks-connector

답변 보기

정답: B

질문 #6

SysOps 관리자가 Amazon FC2 인스턴스에서 의심스러운 네트워크 활동에 대한 Amazon GuardDuty의 경고를 받습니다. GuardDuty에서 새로운 외부 IP 주소가 트래픽 대상으로 나열됩니다. SysOps 관리자가 외부 IP 주소를 인식하지 못합니다. SysOps 관리자는 GuardDuty가 식별한 외부 IP 주소로 향하는 트래픽을 차단해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇인가요?

A. 새 보안 그룹을 생성하여 외부 IP 주소로의 트래픽을 차단합니다

B. 새 보안 그룹을 EC2 인스턴스에 할당합니다

C. 아마존 아테나와 함께 VPC 플로우 로그를 사용하여 외부 IP 주소로의 트래픽을 차단합니다

D. 네트워크 ACL 생성 외부 IP 주소로 트래픽을 차단하는 아웃바운드 거부 규칙을 추가합니다

E. 외부 IP 주소로의 트래픽을 차단할 새 보안 그룹 만들기 새 보안 그룹을 전체 VPC에 할당합니다

답변 보기

정답: AE

질문 #7

SysOps 관리자는 회사의 Amazon EC2 인스턴스가 예상대로 자동 확장되는지 확인해야 합니다. SysOps 관리자는 Amazon EC2 자동 확장 수명 주기 훅을 구성하여 Amazon EventBridge(Amazon CloudWatch 이벤트)로 이벤트를 전송한 다음 AWS Lambda 함수를 호출하여 EC2 거리 구성이 완료되면 Lambda 함수는 완전한 수명 주기 작업 이벤트를 호출하여 EC2 인스턴스를 서비스에 투입합니다. 테스트에서 SysOps 관리자는 Lambd

A. 이벤트 브리지(CloudWatch 이벤트) 규칙에 의해 호출될 수 있도록 람다 함수에 권한을 추가합니다

B. 라이프사이클 후크에 fa* we 또는 시간 초과가 발생하면 라이프사이클 후크 동작을 계속으로 변경합니다

C. 실패 시 람다 함수 호출을 다시 시도하도록 EventBridge(CloudWatch 이벤트) 규칙에서 재시도 정책을 구성합니다

D. 람다 함수 실행 역할이 전체 수명 주기 작업 이벤트를 호출할 수 있는 권한을 갖도록 업데이트합니다

답변 보기

정답: B

질문 #8

한 회사에 자동 확장 그룹의 Amazon EC2 인스턴스에서 호스팅되는 상태 저장 웹 애플리케이션이 있습니다. 이 인스턴스는 단일 대상 그룹이 있는 애플리케이션 로드 밸런서(ALB) 뒤에서 실행됩니다. ALB는 Amazon CloudFront 배포에서 오리진으로 구성됩니다. 사용자가 웹 애플리케이션에서 무작위 로그아웃을 보고하고 있습니다. 이 문제를 해결하기 위해 SysOps 관리자가 취해야 할 조치의 조합은 무엇인가요? (2개를 선택하세요.)

A. ALB 대상 그룹에서 미결 요청이 가장 적은 알고리즘으로 변경합니다

B. CloudFront 배포 캐시 동작에서 쿠키 전달을 구성합니다

C. CloudFront 배포 캐시 동작에서 헤더 포워딩을 구성합니다

D. ALB 리스너 규칙에서 그룹 수준 고착을 활성화합니다

E. ALB 대상 그룹에서 고정 세션을 활성화합니다

답변 보기

정답: A

질문 #9

SysOps 관리자가 Amazon CloudFront 배포의 캐시 적중률이 10% 미만인 것을 발견했습니다. 어떤 구성 변경 모음으로 배포의 캐시 적중률을 높일 수 있나요? (2개를 선택하세요.)

A. 캐시 동작 설정에서 필수 쿠키, 쿼리 문자열 및 헤더만 전달되도록 합니다

B. 뷰어 프로토콜 정책을 HTTPS만 사용하도록 변경합니다

C. 배포에 대한 액세스를 제한하기 위해 미리 지정된 쿠키 및 URL을 사용하도록 배포를 구성합니다

D. 캐시 동작 설정에서 오브젝트 자동 압축을 활성화합니다

E. 캐시 동작 설정에서 CloudFront TTL(실시간 시간) 설정을 늘립니다

답변 보기

정답: C

질문 #10

한 회사에서 Amazon Aurora MySQL DB 클러스터에 데이터베이스를 배포할 계획입니다. 데이터베이스는 데모 환경용 데이터를 저장할 것입니다. 데이터는 매일 리셋되어야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션은 무엇인가요?

A. 데이터가 채워진 후 DB 클러스터의 수동 스냅샷을 생성합니다

B. 매일 AWS 람다 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다

C. 스냅샷을 복원하는 기능을 설정한 후 이전 DB 클러스터를 삭제합니다

D. DB 클러스터 생성 중 백트래킹 기능 활성화

E. 48시간의 목표 백트래킹 기간을 지정합니다

F. 일 단위로 AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다

답변 보기

정답: B

질문 #11

회사가 웹사이트 전송을 위해 Amazon CloudFront 배포를 사용합니다. 웹사이트의 트래픽 토글은 중앙에 저장되어야 하며 모든 데이터는 저장된 상태로 암호화되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?

A. 기본 AWS 관리 키를 사용하는 인터넷 액세스 및 서버 측 암호화를 통해 Amazon OpenSearch Service(Amazon Elasttcsearch Service) 도메인을 생성하고 Amazon OpenSearch Service(Amazon Elasticsearch Service) 도메인을 로그 대상으로 사용하도록 CloudFront를 구성합니다

B. AES-256을 사용하는 VPC 액세스 및 서버 측 암호화를 통해 Amazon OpenSearch Service(Amazon Elasticsearch Service) 도메인을 생성하고 Amazon OpenSearch Service(Amazon Elastcsearch Service) 도메인을 로그 대상으로 사용하도록 CloudFront를 구성합니다

C. AES-256을 사용하는 기본 서버 측 암호화로 구성된 Amazon S3 버킷을 생성하여 S3 버킷을 로그 대상으로 사용하도록 CloudFront를 구성합니다

D. 기본 암호화 없이 구성된 Amazon S3 버킷 만들기 CloudFront dtstnbubon에서 암호화를 사용하도록 설정하고 S3 버킷을 로그 대상으로 사용합니다

답변 보기

정답: A

질문 #12

SysOps 관리자가 Amazon EC2 인스턴스에서 실행되는 테스트 사이트를 배포하고 있습니다. 이 애플리케이션에는 인터넷에 대한 수신 및 발신 연결이 모두 필요합니다. EC2 인스턴스에 인터넷 연결을 제공하려면 어떤 단계의 조합이 필요하나요? (두 가지를 선택하세요.)

A. 공용 서브넷에 NAT 게이트웨이를 추가합니다

B. EC2 인스턴스의 탄력적 네트워크 인터페이스에 비공개 주소를 연결합니다

C. 인터넷 게이트웨이에 Elastic IP 주소를 연결합니다

D. 인터넷 게이트웨이를 가리키는 서브넷의 경로 테이블에 항목을 추가합니다

E. 인터넷 게이트웨이를 생성하고 VPC에 연결합니다

답변 보기

정답: A

질문 #13

한 회사에서 애플리케이션 로드 밸런서(ALB) 뒤에 있는 3개의 Amazon EC2 인스턴스에서 웹 애플리케이션을 실행하고 있습니다. 이 회사는 무작위적인 트래픽 증가로 인해 애플리케이션의 성능이 저하되는 것을 발견합니다. SysOps 관리자는 증가된 트래픽을 충족하기 위해 애플리케이션을 확장해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?

A. 애플리케이션 지연 시간을 모니터링하고 원하는 임계값에 도달하면 각 EC2 인스턴스의 크기를 늘리기 위해 Amazon CloudWatch 알람을 생성하세요

B. 애플리케이션 지연 시간을 모니터링하고 원하는 임계값에 도달하면 ALB에 EC2 인스턴스를 추가하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다

C. 대상 추적 스케일링 정책을 사용하여 EC2 인스턴스의 자동 스케일링 그룹에 애플리케이션을 배포하고, ALB를 자동 스케일링 그룹에 연결합니다

D. 예약된 스케일링 정책을 사용하여 EC2 인스턴스의 자동 스케일링 그룹에 애플리케이션을 배포하고, ALB를 자동 스케일링 그룹에 연결합니다

답변 보기

정답: B

질문 #14

SysOps 관리자가 회사의 AWS 계정에서 많은 수의 Elastic IP 주소가 생성되고 있지만 Amazon EC2 인스턴스와 연결되지 않고 있으며 월 청구서에서 Elastic IP 주소 요금이 발생하고 있음을 발견했습니다. 관리자는 누가 Elastic IP 주소를 생성하고 있는지 어떻게 확인할 수 있나요?

A. 요청된 각 Elastic IP 주소에 이를 생성하는 개발자의 IAM 사용자 이름과 함께 비용 할당 태그를 첨부하세요

B. Amazon Athena를 사용하여 AWS CloudTrail 로그를 쿼리하여 Elastic IP 주소 이벤트를 검색합니다

C. ElPCreated 메트릭에 CloudWatch 알람을 생성하고 알람이 트리거되면 Amazon SNS 알림을 보냅니다

D. Amazon Inspector를 사용하여 지난 30일 동안 생성된 모든 Elastic IP 주소에 대한 보고서를 받으세요

답변 보기

정답: C

질문 #15

SysOps 관리자는 고성능 컴퓨팅(HPC) 애플리케이션을 위해 탄력적인 Amazon EC2 인스턴스 계층을 구성해야 합니다. HPC 애플리케이션에는 노드 간 최소 지연 시간이 필요합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 어떤 조치를 취해야 하나요? (2개를 선택하세요.)

A. 사용자 데이터를 사용하여 파일 시스템을 EC2 인스턴스에 마운트하는 Amazon EPS(Amazon Elastic File System) 파일 시스템 만들기

B. EC2 인스턴스 앞에 멀티 AZ 네트워크 로드 밸런서를 생성합니다

C. 단일 서브넷 내의 자동 확장 그룹에 EC2 인스턴스를 배치합니다

D. EC2 인스턴스를 클러스터 배치 그룹으로 실행합니다

E. EC2 인스턴스를 파티션 배치 그룹으로 실행합니다

답변 보기

정답: D

질문 #16

한 회사가 AWS 조직에 새로 구현된 조직에 AWS Security Hub 및 AWS Config를 배포했습니다. SysOps 관리자는 조직의 모든 구성원 계정이 ap-southeast-2 리전에 Amazon EC2 리소스를 배포하지 못하도록 제한하는 솔루션을 구현해야 합니다. 이 솔루션은 단일 지점에서 구현해야 하며 현재 계정과 향후 계정을 모두 관리해야 합니다. 또한 구성원 계정에서 루트 자격 증명의 사용을 제한해야 합니다. SysOps 관리자는 어떤 AWS 기능을 사용해야 하나요?

A. AWS 구성 애그리게이터

B. IAM 사용자 권한 경계

C. AWS 조직 서비스 제어 정책(SCP)

D. AWS 보안 허브 적합성 팩

답변 보기

정답: A

질문 #17

한 SysOps 관리자가 AWS Cloud Formal ion을 사용하여 서버리스 애플리케이션을 프로덕션 VPC에 배포했습니다. 이 애플리케이션은 AWS 람다 함수, Amazon DynamoDB 테이블, Amazon API 게이트웨이 API로 구성되어 있습니다. SysOps 관리자는 DynamoDB 테이블을 삭제하지 않고 AWS Cloud Formation 스택을 삭제해야 합니다. SysOps 관리자는 AWS Cloud Formation 스택을 삭제하기 전에 어떤 작업을 수행해야 하나요?

A. AWS CloudFormation 스택의 DynamoDB 리소스에 삭제 유지 정책을 추가합니다

B. AWS CloudFormation 스택의 DynamoDB 리소스에 스냅샷 삭제 정책을 추가합니다

C. AWS 클라우드 형성 스택에서 종료 보호를 사용 설정합니다

D. Dynamodb:DeleteTabie 동작에 대한 거부 문으로 애플리케이션의 IAM 정책을 업데이트합니다

답변 보기

정답: A

질문 #18

한 회사가 VPC와 지사 간에 여러 개의 AWS 사이트 간 VPN 연결을 가지고 있습니다. 이 회사는 공용 액세스로 구성된 Amazon ES(Amazon Elasticsearch Service) 도메인을 관리합니다. Amazon ES 도메인에는 개방형 도메인 액세스 정책이 있습니다. SysOps 관리자는 기존 데이터를 보존하면서 지사에서만 Amazon ES에 액세스할 수 있도록 해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?

A. Amazon E에서 ID 기반 액세스 정책 구성하기

B. 각 지사 VPN 연결에 대한 ARN(Amazon 리소스 이름)을 포함하는 허용 문을 정책에 추가합니다

C. Amazon E에서 IP 기반 도메인 액세스 정책 구성하기

D. 각 지사 네트워크의 비공개 IP CIDR 블록을 포함하는 허용 문을 정책에 추가합니다

E. VPC의 프라이빗 서브넷에 새 Amazon ES 도메인을 배포하고 이전 도메인의 스냅샷을 가져옵니다

F. 지사 CIDR 블록에서 인바운드 트래픽을 허용하는 보안 그룹을 만듭니다

답변 보기

정답: C

질문 #19

애플리케이션은 파일 시스템 인터페이스를 통해 데이터에 액세스합니다. 이 애플리케이션은 여러 가용 영역의 Amazon EC2 인스턴스에서 실행되며, 모든 인스턴스는 동일한 데이터를 공유해야 합니다. 현재는 데이터의 양이 적지만, 애플리케이션의 수명 기간 동안 수십 테라바이트까지 증가할 것으로 예상하고 있습니다. 이 요구 사항을 충족하는 가장 확장성이 뛰어난 스토리지 솔루션은 무엇일까요?

A. 대용량 Amazon EBS 볼륨을 여러 인스턴스에 연결하고 스냅샷을 예약합니다

B. VPC에 Amazon EFS를 배포하고 여러 서브넷에 마운트 타겟을 생성합니다

C. EC2 인스턴스를 시작하고 SMB/CIFS 또는 NFS를 사용하여 데이터를 공유합니다

D. Amazon EC2에 AWS 스토리지 게이트웨이 캐시 볼륨을 배포합니다

답변 보기

정답: A

질문 #20

SysOps 관리자가 AWS Cloud Formation을 사용하여 프로덕션 VPC에 세레니스 애플리케이션을 배포했습니다. 이 애플리케이션은 AWS 람다 함수, Amazon DynamoOB 테이블, Amazon API 게이트웨이 API로 구성되어 있습니다. SysOps 관리자는 DynamoOB 테이블을 삭제하지 않고 AWS Cloud Formation 스택을 삭제해야 합니다. SysOps 관리자는 AWS Cloud Formation 스택을 삭제하기 전에 어떤 작업을 수행해야 하나요?

A. AWS CloudFormation 스택의 DynamoOB 리소스에 삭제 유지 정책을 추가합니다

B. DynamoOB 리소스에 스냅샷 삭제 정책을 추가합니다

C. AWS 클라우드 형성 스택에서 종료 보호를 사용 설정합니다

D. Dynamodb:DeleteTabie 동작에 대한 거부 문으로 애플리케이션의 IAM 정책을 업데이트합니다

답변 보기

정답: A

질문 #21

한 회사에서 자동 확장 그룹에서 실행되는 여러 Amazon EC2 인스턴스에서 웹사이트를 호스팅하고 있습니다. 사용자들은 매주 주말 오후 6시에서 오후 11시 사이의 피크 시간대에 느린 응답을 보고하고 있습니다. 시스템 운영 관리자는 이러한 피크 시간대에 성능을 개선할 수 있는 솔루션을 구현해야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션은 무엇인가요?

A. 피크 시간 전에 원하는 용량을 늘리기 위해 AWS 람다 함수를 호출하는 예약된 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다

B. 피크 시간 전후에 원하는 용량을 변경하려면 반복 옵션으로 예약된 확장 작업을 구성하세요

C. 메모리 사용률이 70% 이상일 때 인스턴스를 더 추가하는 목표 추적 확장 정책을 만듭니다

D. 자동 스케일링 그룹의 쿨다운 기간을 구성하여 피크 시간 전후에 원하는 용량을 수정할 수 있습니다

답변 보기

정답: C

질문 #22

한 개발팀이 최근 새 버전의 웹 애플리케이션을 프로덕션 환경에 배포했습니다. 릴리스 침투 테스트 후 사용자 데이터가 노출될 수 있는 사이트 간 스크립팅 취약점이 발견되었습니다. 이 문제를 완화할 수 있는 AWS 서비스는 무엇인가요?

A. AWS 쉴드 표준

B. AWS WAF

C. 탄력적 부하 분산

D. 아마존 코그니토

답변 보기

정답: B

질문 #23

한 회사가 AWS 조직에서 여러 AWS 계정을 관리하고 있습니다. 회사에서 AWS 환경의 내부 보안을 검토하고 있습니다. 회사의 보안 관리자는 자신의 AWS 계정을 가지고 있으며 개발자 AWS 계정의 VPC 구성을 검토하려고 합니다. 이러한 요구 사항을 가장 안전하게 충족하는 솔루션은 무엇인가요?

A. 각 개발자 계정에서 VPC 리소스와 관련된 읽기 전용 액세스 권한이 있는 IAM 정책을 만듭니다

B. 사용자 자격 증명을 보안 관리자와 공유합니다

C. 각 개발자 계정에서 VPC 작업을 포함한 모든 Amazon EC2 작업에 대한 관리자 액세스 권한이 있는 IAM 정책을 만듭니다

D. IAMuse에 정책 할당

E. 사용자 자격 증명을 보안 관리자와 공유합니다

F. VPC 리소스와 관련된 관리자 액세스 권한이 있는 각 개발자 계정에 IAM 정책을 만들고, 계정 간 IAM 역할에 정책을 할당합니다

답변 보기

정답: AD

질문 #24

한 회사에서 사용자가 중앙 집중식 Amazon S3 버킷에 직접 이미지를 업로드할 수 있는 소셜 미디어 웹사이트를 출시했습니다. 이 웹사이트는 S3 버킷이 있는 AWS 리전에서 지리적으로 멀리 떨어진 지역에서 인기가 높습니다. 사용자들이 업로드 속도가 느리다고 보고하고 있습니다. SysOps 관리자는 업로드 속도를 개선해야 합니다. 이러한 요구 사항을 충족하려면 SysOps 관리자는 어떻게 해야 하나요?

A. 사용자와 가까운 지역에 S3 액세스 포인트를 만듭니다

B. AWS 글로벌 액셀러레이터에서 S3 버킷용 액셀러레이터를 생성합니다

C. S3 버킷에서 S3 전송 가속을 활성화합니다

D. S3 버킷에서 CORS(교차 출처 리소스 공유)를 사용 설정합니다

답변 보기

정답: D

질문 #25

한 회사에서 AWS 조직에 속한 모든 구성원 계정의 AWS 비용을 추적하려고 합니다. 구성원 계정의 관리자는 매월 예상 비용이 미리 정해진 금액을 초과할 때 알림을 받기를 원합니다. 관리자는 청구 알람을 구성할 수 없습니다. 모든 사용자에 대한 IAM 권한이 올바릅니다. 이 문제의 원인은 무엇인가요?

A. 관리/결제자 계정에 청구 알림이 켜져 있지 않습니다

B. 회사는 회원 계정과 관리/결제자 계정 간에 청구 정보를 공유하도록 AWS 리소스 액세스 관리자(AWS RAM)를 구성하지 않았습니다

C. 모든 계정에 대해 Amazon GuardDuty가 켜져 있습니다

D. 회사가 청구 모니터링을 위한 AWS 구성 규칙을 구성하지 않은 경우

답변 보기

정답: D

질문 #26

한 회사가 3개의 가용 영역에 서브넷이 있는 VPC에 웹 애플리케이션을 배포했습니다. 이 회사는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 EC2 자동 확장 그룹에서 3개의 Amazon EC2 인스턴스를 시작합니다. SysOps 관리자는 EC2 인스턴스 중 두 개가 세 개의 가용 영역 모두에 고르게 분산되지 않고 동일한 가용 영역에 있다는 것을 발견합니다. 자동 확장 그룹의 활동 기록에 오류가 없습니다. 예상치 못한 배치의 가장 큰 원인은 무엇인가요?

A. 하나의 가용 영역에 요청된 EC2 인스턴스 유형에 대한 용량이 충분하지 않습니다

B. ALB는 두 개의 가용 영역에 대해서만 구성되었습니다

C. 자동 스케일링 그룹은 두 개의 가용 영역에 대해서만 구성되었습니다

D. Amazon EC2 자동 확장은 인스턴스를 가용성 영역에 무작위로 배치했습니다

답변 보기

정답: AB

질문 #27

SysOps 관리자가 VPC에서 Amazon S3 게이트웨이 엔드포인트를 구성합니다. VPC 내부의 사설 서브넷은 아웃바운드 인터넷 액세스를 제공하지 않습니다. 사용자가 사설 서브넷 중 하나에 있는 Amazon EC2 인스턴스에 로그인했는데 동일한 AWS 리전에 있는 Amazon S3 버킷에 파일을 업로드할 수 없습니다. 이 문제를 해결할 수 있는 솔루션은 무엇인가요?

A. 대상 S3 버킷에 대한 s3:PutObjed 액세스를 허용하도록 EC2 인스턴스 역할 정책을 업데이트합니다

B. 포트 80에 대해 아웃바운드 트래픽을 0

C. S3 접두사 목록 대상 경로가 S3 게이트웨이 엔드포인트에 포함되도록 EC2 서브넷 경로 테이블을 업데이트합니다

D. 프라이빗 서브넷 CIDR 블록에서 s3 PurObject 액세스를 허용하도록 S3 버킷 정책을 업데이트합니다

답변 보기

정답: A

질문 #28

한 회사에서 새로운 다중 계정 아키텍처를 만들고 있습니다. Sysops 관리자는 모든 AWS 계정에서 사용자 액세스 및 권한을 중앙에서 관리하기 위해 로그인 솔루션을 구현해야 합니다. 이 솔루션은 AWS 조직과 통합되어야 하며 타사 SAML(Security Assertion Markup Language) 2.0 ID 공급자(IdP)에 연결되어야 합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 무엇을 해야 하나요?

A. 아마존 코그니토 사용자 푸 구성하기

B. 사용자 풀을 타사 IdP와 통합합니다

C. 타사 IdP로 AWS 싱글 사인온을 활성화하고 구성합니다

D. 조직의 각 AWS 계정에 대해 타사 IdP를 AWS ID 및 액세스 관리(IAM)와 페더레이션합니다

E. 타사 IdP를 AWS 조직과 직접 통합합니다

답변 보기

정답: D

질문 #29

회사에는 두 개의 가용 영역에 걸쳐 애플리케이션 로드 밸런서(ALB) 뒤에 있는 두 개의 Amazon EC2 인스턴스에서 실행되는 기존 웹 애플리케이션이 있습니다. 애플리케이션은 Amazon RDS 멀티 AZ DB 인스턴스 Amazon Route 53 레코드 세트가 동적 콘텐츠 요청은 로드 밸런서로, 정적 콘텐츠 요청은 Amazon S3 버킷으로 라우팅합니다. 사이트 방문자들이 매우 긴 로딩 시간을 보고하고 있습니다. 웹사이트의 성능을 개선하기 위해 어떤 조치를 취해야 하나요? (두 개 선택 )

A. 정적 콘텐츠를 위한 Amazon CloudFront 캐싱 추가하기

B. 로드밸런서 리스너를 HTTPS에서 TCP로 변경하기

C. Amazon 라우트 53 지연 시간 기반 라우팅 활성화

D. 웹 서버를 위한 Amazon EC2 자동 확장 구현

E. 정적 콘텐츠를 Amazon S3에서 웹 서버로 이동합니다

답변 보기

정답: C

질문 #30

한 회사에 Amazon RDS DB 인스턴스가 있습니다. 이 회사는 고가용성을 유지하면서 캐싱 서비스를 구현하고자 합니다. 이러한 요구 사항을 충족하는 작업 조합은 무엇인가요? (두 가지를 선택하세요.)

A. 데이터 저장소에 자동 검색을 추가합니다

B. 멤캐시드 데이터 저장소용 Amazon ElastiCache를 생성합니다

C. Redis용 Amazon ElastiCache 데이터 저장소를 생성합니다

D. 데이터 저장소에 대해 Multi-AZ를 활성화합니다

E. 데이터 저장소에 멀티 스레딩을 사용하도록 설정합니다

답변 보기

정답: AC

질문 #31

한 회사에서 최근 문제가 발생한 공개 웹사이트가 있습니다. 일부 링크에서 웹 페이지가 누락되고 다른 링크에서 잘못된 웹 페이지가 렌더링되었습니다. 애플리케이션 인프라는 제대로 실행되고 있었고 프로비저닝된 모든 리소스는 정상 상태였습니다. 애플리케이션 로그와 대시보드에 오류가 표시되지 않았고 모니터링 알람도 발생하지 않았습니다. 시스템 관리자는 최종 사용자가 문제를 보고할 때까지 어떤 문제도 인지하지 못했습니다. 회사는 웹 사이트에서 이러한 문제가 발생하지 않도록 사전에 모니터링해야 합니다

A. 문제가 발생하면 애플리케이션 로그에 사용자 지정 오류를 표시하도록 애플리케이션을 다시 작성하고 오류에 대한 로그를 자동으로 구문 분석합니다

B. 문제가 감지되면 경고를 제공하는 Amazon CloudWatch 알람을 생성합니다

C. 웹사이트를 테스트하기 위한 AWS 람다 함수를 생성합니다

D. 오류가 감지될 때 Amazon CloudWatch 사용자 지정 메트릭을 생성하도록 Lambda 함수를 구성합니다

E. 문제가 감지될 때 경고를 제공하도록 CloudWatch 알람을 구성합니다

F. Amazon CloudWatch 합성 카나리아를 생성합니다

답변 보기

정답: A

질문 #32

SysOps 관리자는 60분 이상 평균 CPU 사용률이 10% 미만인 모든 Amazon EC2 인스턴스를 자동으로 종료하는 솔루션을 만들어야 합니다. 어떤 솔루션이 이 요구 사항을 가장 운영 효율성이 높은 방식으로 충족할까요?

A. 각 EC2 인스턴스에서 60분마다 한 번씩 실행되도록 크론 작업을 구현하고 현재 CPU 사용률을 계산합니다

B. CPU 사용률이 10% 미만인 경우 인스턴스 종료를 시작합니다

C. 각 EC2 인스턴스에 대해 Amazon CloudWatch 알람을 구현하여 평균 CPU 사용률을 모니터링합니다

D. 각 EC2 인스턴스에 통합 Amazon CloudWatch 에이전트를 설치하고 기본 수준의 미리 정의된 메트릭 se를 활성화합니다

E. 60분마다 CPU 사용률을 기록하고 CPU 사용률이 10% 미만인 경우 인스턴스 종료를 시작합니다

F. AWS 시스템 관리자 실행 명령을 사용하여 60분마다 각 EC2 인스턴스에서 CPU 사용률을 확인합니다

답변 보기

정답: B

질문 #33

회사에는 어떤 보안 그룹도 모든 IP 주소에 대한 SSH 포트 개방을 허용할 수 없다는 규정 준수 요구 사항이 있습니다. 보안 그룹 규칙이 이 요구 사항을 위반하는 경우 SysOps 관리자는 회사의 SysOps 팀에 이를 알려주는 솔루션을 구현해야 합니다. 또한 솔루션은 보안 그룹 규칙을 자동으로 수정해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?

A. 보안 그룹이 변경될 때 AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다

B. 보안 그룹의 규정 준수 여부를 평가하고, 모든 포트에서 모든 인바운드 보안 그룹 규칙을 제거하고, 보안 그룹이 규정을 준수하지 않는 경우 SysOps 팀에 알리도록 Lambda 기능을 구성하세요

C. 보안 그룹 변경을 위한 AWS CloudTrail 메트릭 필터 만들기

D. 메트릭이 0보다 클 때 Amazon CloudWatch 알람을 생성하여 Amazon SNS(Amazon 단순 알림 서비스) 주제를 통해 SysOps 팀에 알립니다

E. AWS 구성 제한된-ssh 관리형 규칙 활성화

F. AWS 시스템 관리자 자동화를 사용하여 AWS 구성 규칙에 자동 수정 기능을 추가합니다

답변 보기

정답: D

질문 #34

한 회사에서 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. EC2 인스턴스는 자동 확장 그룹에 속해 있으며 애플리케이션 로드 밸런서(ALB) 뒤에서 실행됩니다. 총 요청이 초당 100건을 초과하면 애플리케이션에 오류가 발생합니다. SysOps 관리자는 2주 동안의 총 요청에 대한 정보를 수집하여 요청이 이 임계값을 초과한 시점을 확인해야 합니다. 이 데이터를 수집하려면 SysOps 관리자가 무엇을 해야 하나요?

A. ALB의 요청 횟수 메트릭 사용

B. 시간 범위는 2주, 기간은 1분으로 구성하고 차트를 검토하여 최대 트래픽 시간과 볼륨을 확인합니다

C. Amazon CloudWatch 메트릭 수학을 사용하여 2주 단위로 모든 EC2 인스턴스에 대한 요청 횟수의 합계를 생성합니다

D. 1분 간격으로 정렬합니다

E. EC2 시작 구성 템플릿에서 Amazon CloudWatch 사용자 지정 메트릭을 생성하여 모든 EC2 인스턴스에서 집계된 요청 메트릭을 생성합니다

F. Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다

답변 보기

정답: B

질문 #35

회사에서 AWS 조직을 사용하여 새 멤버 계정을 만듭니다. SysOps 관리자가 새 계정에 AWS 비즈니스 지원을 추가해야 합니다. 이 요구 사항을 충족하기 위해 SysOps 관리자가 수행해야 하는 단계의 조합은 무엇인가요? (2개를 선택하세요.)

A. 1AM 자격 증명을 사용하여 새 계정에 로그인합니다

B. 지원 플랜 변경하기

C. 루트 사용자 자격 증명을 사용하여 새 계정에 로그인합니다

D. 지원 플랜을 변경합니다

E. AWS 지원 API를 사용하여 지원 플랜을 변경합니다

F. 계정 루트 사용자의 비밀번호를 재설정합니다

답변 보기

정답: BE

질문 #36

AWS CloudFormation을 사용하여 애플리케이션 인프라를 배포하는 회사 최근 사용자가 실수로 CloudFormation 템플릿에서 데이터베이스의 속성을 변경하고 스택 업데이트를 수행하여 애플리케이션이 중단되었습니다. SysOps 관리자는 DevOps 팀이 인프라를 계속 배포할 수 있도록 배포 프로세스를 수정하는 방법을 결정해야 하지만 특정 리소스에 대한 실수로 인한 수정은 방지할 수 있어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?

A. CloudFormation 스택의 변경에 따라 경고하도록 AWS 구성 규칙을 설정합니다

B. CloudFormation API 호출에 따라 트리거되는 규칙으로 Amazon CloudWatch 이벤트 이벤트를 설정합니다

C. 모든 리소스에 대해 명시적으로 허용하고 보호된 리소스에 대해 명시적으로 거부하는 스택 정책과 업데이트 동작을 사용하여 CloudFormation 템플릿을 시작합니다

D. 보호되는 리소스의 특정 ARN(Amazon 리소스 이름)을 기반으로 하는 조건으로 CloudFormation 스택이 업데이트되지 않도록 하는 IAM 정책을 DevOps 팀 역할에 연결합니다

답변 보기

정답: D

질문 #37

시스템 운영 관리자가 레거시를 담당하고 있습니다. CPU 사용량이 많은 애플리케이션 애플리케이션을 수직으로만 확장할 수 있음 현재 애플리케이션은 단일 t2 대규모 Amazon EC2 인스턴스에 배포됨 시스템이 90%의 CPU 사용량과 몇 분 후 상당한 성능 지연을 보임 성능 문제를 완화하려면 어떤 변경을 해야 할까요?

A. Amazon EBS 볼륨을 프로비저닝된 lOP로 변경합니다

B. 컴퓨팅에 최적화된 인스턴스로 업그레이드하기

C. 애플리케이션에 12개의 대형 인스턴스 추가

D. 예약 인스턴스 구매

답변 보기

정답: D

질문 #38

AWS에서 상태 저장 웹 기반 애플리케이션을 호스팅할 계획인 회사 SysOps 관리자가 Amazon EC2 인스턴스의 자동 확장 그룹을 사용 중입니다 웹 애플리케이션은 연중무휴 24시간 실행됩니다 트래픽 및 사용 패턴에 따라 나중에 동일한 인스턴스 제품군 내에서 인스턴스 유형을 변경할 수 있어야 합니다 이러한 요구 사항을 가장 비용 효율적으로 충족하는 EC2 인스턴스 구매 옵션은 무엇일까요?

A. 전환 예약 인스턴스

B. 온디맨드 인스턴스

C. 스팟 인스턴스

D. 표준 예약 인스턴스

답변 보기

정답: A

질문 #39

대규모 IT 부서가 있는 조직이 AWS로 마이그레이션하기로 결정함 IT 부서의 직무가 다양하여 모든 사용자에게 모든 AWS 리소스에 대한 액세스 권한을 부여하는 것은 바람직하지 않음 현재 조직에서 LDAP 그룹 멤버십을 통해 액세스를 처리함 현재 LDAP 자격 증명을 사용하여 액세스를 허용하는 가장 좋은 방법은 무엇인가요?

A. AWS 디렉토리 서비스 Simple AD 만들기 온프레미스 LDAP 디렉토리를 Simple AD로 복제합니다

B. LDAP 그룹을 읽고 IAM 사용자 생성을 자동화하는 Lambda 함수 만들기

C. AWS CloudFormation을 사용하여 IAM 역할 생성 온-프레미스 LDAP 서버에 대한 액세스를 허용하기 위해 Direct Connect 배포

D. SAML을 사용하여 LDAP 디렉터리를 IAM과 페더레이션하여 권한 제한을 위해 다른 LDAP 그룹에 해당하는 다른 IAM 역할 만들기

답변 보기

정답: D

아무것도 놓치고 싶지 않으신가요?

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일!
지금 받기

2025 년 업데이트 된 연습 테스트로 SOA-C02 시험에 합격, AWS Certified Sysops Administrator - Associate | SPOTO

View The Updated SOA-C02 Exam Questions

View The Updated AWS Exam Questions

제출 후 답변 보기

아무것도 놓치고 싶지 않으신가요?

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일! 지금 받기

2025 년 업데이트 된 연습 테스트로 SOA-C02 시험에 합격, AWS Certified Sysops Administrator - Associate | SPOTO

View The Updated SOA-C02 Exam Questions

View The Updated AWS Exam Questions

제출 후 답변 보기

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일!
지금 받기