아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

SOA-C02 시험 연습 : 쉽게 만든 최신 모의고사, AWS 인증 Sysops 관리자 - 준회원 | SPOTO

SPOTO의 최신 모의고사로 AWS Certified SysOps Administrator - Associate(SOA-C02) 시험에 효과적으로 대비하세요. 이 자격증은 클라우드 운영을 담당하는 시스템 관리자에게 매우 중요하며, AWS에서 워크로드를 배포, 관리 및 운영하는 기술을 검증합니다. SPOTO는 최신 시험 문제와 답, 모의고사, 시험 덤프, 샘플 문제, 무료 퀴즈를 통해 종합적인 시험 연습 환경을 제공합니다. 시험 자료와 시험 답안에 액세스하여 시험 준비를 강화하세요. 시험 연습 세션에 참여하고 시험 시뮬레이터를 활용하여 시험 형식에 익숙해지고 성적을 향상시킬 수 있습니다. SPOTO의 모의고사를 통해 SOA-C02 인증을 더 쉽고 효율적으로 마스터할 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
SysOps 관리자가 여러 Amazon EC2 인스턴스에 걸쳐 공유 스토리지를 제공하기 위해 Amazon EFS(Amazon Elastic File System) 파일 시스템을 프로비저닝하고 있습니다. 인스턴스는 모두 여러 가용 영역에 걸쳐 동일한 VPC에 존재합니다. 각 가용 영역에는 두 개의 인스턴스가 있습니다. SysOps 관리자는 가능한 한 가장 짧은 지연 시간으로 각 인스턴스에서 파일 시스템에 액세스할 수 있도록 해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. VP에서 EFS 파일 시스템에 대한 마운트 대상을 만듭니다
B. 마운트 대상을 사용하여 각 인스턴스에 파일 시스템을 마운트합니다
C. VP의 가용성 영역 하나에 EFS 파일 시스템에 대한 마운트 대상을 만듭니다
D. 마운트 대상을 사용하여 해당 가용성 영역의 인스턴스에 파일 시스템을 마운트합니다
E. 다른 인스턴스와 디렉토리를 공유합니다
F. 각 인스턴스에 대한 마운트 대상 생성 G
답변 보기
정답: D
질문 #2
회사에서 Amazon S3 버킷에 백업을 저장하고 있습니다. 백업이 만들어진 후 최소 3개월 동안은 백업을 삭제하지 않아야 합니다. 이 요구 사항을 충족하려면 SysOps 관리자가 무엇을 해야 하나요?
A. 모든 사용자에 대해 s3:DeleteObject 동작을 거부하는 IAM 정책을 구성합니다
B. 객체가 작성된 후 3개월이 지나면 정책을 삭제합니다
C. 규정 준수 모드의 새 S3 버킷에서 S3 개체 잠금 활성화
D. 보존 기간이 3개월인 새 S3 버킷에 모든 백업을 저장합니다
E. 기존 S3 버크에서 S3 버전 관리 활성화
F. 백업을 보호하도록 S3 수명 주기 규칙을 구성합니다
답변 보기
정답: C
질문 #3
SysOps 관리자가 사용자가 RDP를 사용하여 가정용 컴퓨터에서 Amazon EC2 Windows 인스턴스에서 실행되는 바스티온 서버에 인터넷을 통해 연결할 수 없는 이유를 조사하고 있습니다. 다음 중 이 문제의 원인으로 가능한 것은 무엇인가요? (두 가지를 선택하세요.)
A. 바스티온의 서브넷과 연결된 네트워크 ACL이 네트워크 트래픽을 차단하고 있습니다
B. 인스턴스에 비공개 IP 주소가 없습니다
C. 바스티온의 서브넷과 연결된 라우트 테이블에 인터넷 게이트웨이에 대한 경로가 없습니다
D. 인스턴스에 대한 보안 그룹에 포트 22에 대한 인바운드 규칙이 없습니다
E. 인스턴스에 대한 보안 그룹에 포트 3389에 대한 아웃바운드 규칙이 없습니다
답변 보기
정답: B
질문 #4
환경이 100개의 Amazon EC2 Windows 인스턴스로 구성됨 Amazon CloudWatch 에이전트가 로그 파일을 캡처하기 위한 기본 구성 파일과 함께 EC2 인스턴스에서 배포 및 실행됨 인스턴스 중 50개에 존재하는 DHCP 토글을 캡처해야 한다는 새로운 요구 사항이 있음 이 새로운 요구 사항을 충족하는 가장 운영 효율적인 방법은 무엇인가요?
A. 추가 CloudWatch 에이전트 구성 파일을 생성하여 DHCP 로그를 캡처합니다
B. 관리자 권한으로 각 EC2 인스턴스에 로그인하여 필요한 기준 로그 파일과 DHCP 로그 파일을 CloudWatch에 푸시하는 PowerShell 스크립트를 만듭니다
C. 각 EC2 인스턴스에서 CloudWatch 에이전트 구성 파일 마법사를 실행합니다
D. 각 EC2 인스턴스에서 CloudWatch 에이전트 구성 파일 마법사를 실행하고 고급 세부 정보 수준을 선택합니다
E. 이 Wi-Fi는 운영 체제 로그 파일을 캡처합니다
답변 보기
정답: C
질문 #5
Amazon EC2 인스턴스에서 실행 중인 애플리케이션이 Amazon RDS 데이터베이스에 인증하지 못했다는 알림을 받은 SysOps 관리자가 문제를 해결하려면 AWS Secrets Manager 비밀번호 순환을 조사해야 합니다. 비밀번호 순환에 대한 인사이트를 제공하는 Amazon CloudWatch 로그는 무엇인가요?
A. AWS 클라우드 트레일 로그
B. EC2 인스턴스 애플리케이션 로그
C. AWS 람다 함수 로그
D. RDS 데이터베이스 로그
답변 보기
정답: D
질문 #6
Amazon EC2 인스턴스가 Amazon SQS} 큐를 사용하는 애플리케이션을 실행 중입니다. SysOps 관리자는 애플리케이션이 SQS 큐에서 메시지를 읽고, 쓰고, 삭제할 수 있어야 합니다. 다음 중 가장 안전한 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 적절한 대기열에 대한 sqs SendMessage 권한, sqs ReceiveMessage 권한 및 sqs DeleteMessage 권한을 허용하는 IAM 정책으로 IAM 사용자 만들기 애플리케이션의 구성에 IAM 사용자의 자격 증명을 포함시킵니다
B. 적절한 대기열에 sqs SendMessage 권한, sqs ReceiveMessage 권한 및 sqs DeleteMessage 권한을 허용하는 IAM 정책으로 IAM 사용자 만들기 IAM 사용자의 액세스 키 및 비밀 액세스 키를 EC2 인스턴스에서 환경 변수로 내보내기
C. EC2 인스턴스가 AWS 서비스를 호출할 수 있도록 허용하는 IAM 역할을 생성하고 연결합니다
D. EC2 인스턴스가 AWS 서비스를 호출할 수 있도록 허용하는 IAM 역할을 생성하고 연결합니다
답변 보기
정답: B
질문 #7
회사는 모든 감사 로그를 10년 동안 보관해야 합니다. 회사는 향후 어떠한 편집으로부터도 로그를 보호해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. Amazon EBS(Amazon Elastic Block Store) 볼륨에 데이터를 저장합니다
B. AWS 키 관리 서비스(AWS KMS) 암호화를 구성합니다
C. Amazon S3 Glacier 볼에 데이터 저장
D. 한 번 쓰기, 다량 읽기(WORM) 액세스에 대한 볼트 잠금 정책을 구성합니다
E. Amazon S3 표준-빈번한 액세스(S3 표준-IA)에 데이터를 저장합니다
F. Amazon S3 표준-빈번한 액세스(S3 표준-IA)에 데이터를 저장합니다
답변 보기
정답: D
질문 #8
한 회사가 AWS 클라우드 형성 템플릿을 사용하여 클라우드 인프라를 배포합니다. 회사의 모든 템플릿을 분석한 결과, 회사가 여러 템플릿에서 동일한 구성 요소를 선언한 것으로 나타났습니다. SysOps 관리자는 이러한 공통 구성 요소에 대한 자체 매개 변수와 조건이 있는 전용 템플릿을 만들어야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. CloudFormaiion 변경 집합을 개발합니다
B. CloudFormation 매크로를 개발합니다
C. CloudFormation 중첩 스택을 개발합니다
D. CloudFormation 스택 세트를 개발합니다
답변 보기
정답: B
질문 #9
SysOps 관리자는 마이크로서비스 접근 방식을 사용하는 웹 애플리케이션을 실행하며, 애플리케이션의 다양한 책임을 다른 Amazon EC2 인스턴스에서 실행되는 별도의 마이크로서비스에 분할했습니다. 관리자는 이 접근 방식을 지원하기 위해 인프라를 재구성해야 하는 임무를 맡았습니다. 관리자는 어떻게 하면 관리 오버헤드를 최소화하면서 이 작업을 수행할 수 있을까요?
A. Amazon CloudFront를 사용하여 URL을 기록하고 요청을 전달합니다
B. Amazon CloudFront를 사용하여 마이크로서비스에 따라 헤더를 다시 작성하고 요청을 전달합니다
C. 애플리케이션 로드 밸런서(ALB)를 사용하고 경로 기반 라우팅을 수행합니다
D. NLB(네트워크 부하 분산 장치)를 사용하고 경로 기반 라우팅을 수행합니다
답변 보기
정답: C
질문 #10
한 회사에서 Elastic Load Balancer(ELB) 뒤에 있는 Amazon EC2 인스턴스에서 퍼블릭 웹 애플리케이션을 실행할 계획입니다. 회사의 보안팀은 AWS ACM(Certificate Manager) 인증서를 사용하여 웹사이트를 보호하고자 합니다. ELB는 모든 HTTP 요청을 HTTPS로 자동 리디렉션해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 포트 80에 HTTPS 리스너가 하나 있는 애플리케이션 로드밸런서 생성 리스너 포트 80에 SSLTLS 인증서 첨부 HTTP에서 HTTPS로 요청을 리디렉션하는 규칙 생성
B. 포트 80에 HTTP 리스너 1개와 포트 443에 HTTPS 프로토콜 리스너 1개가 있는 애플리케이션 로드밸런서 생성 리스너 포트 443에 SSL TLS 인증서 첨부 포트 80에서 포트 443으로 요청을 리디렉션하는 규칙 생성
C. 포트 80과 포트 443에 2개의 TCP 리스너가 있는 애플리케이션 로드 밸런서 만들기 리스너 포트 443에 SSLTLS 인증서 첨부 포트 80에서 포트 443으로 요청을 리디렉션하는 규칙 만들기
D. 포트 80과 포트 443에 2개의 TCP 리스너가 있는 네트워크 부하 분산 장치 만들기 리스너 포트 443에 SSLTLS 인증서 첨부하기 포트 80에서 포트 443으로 요청을 리디렉션하는 규칙 만들기
답변 보기
정답: BD
질문 #11
한 회사가 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅합니다. 웹 서버 로그는 Amazon CloudWatch 로그에 게시됩니다. 로그 이벤트는 동일한 구조를 가지며 사용자 요청과 관련된 HTTP 응답 코드를 포함합니다. 회사는 웹 서버가 HTTP 404 응답을 반환하는 횟수를 모니터링해야 합니다. 이러한 요구 사항을 충족하는 가장 운영적으로 효율적인 솔루션은 무엇인가요?
A. 웹 서버가 HTTP 404 응답을 반환한 횟수를 계산하는 CloudWatch 로그 메트릭 필터를 만듭니다
B. 웹 서버가 HTTP 404 응답을 반환하는 횟수를 계산하는 CloudWatch 로그 구독 필터를 만듭니다
C. 지난 1시간 동안 로그 이벤트에서 404 코드의 수를 계산하는 CloudWatch 로그 인사이트 쿼리를 실행하는 AWS Lambda 함수를 만듭니다
D. 지난 한 시간 동안 로그 이벤트에서 404 코드의 수를 계산하는 CloudWatch 로그 인사이트 쿼리를 실행하는 스크립트를 만듭니다
답변 보기
정답: CE
질문 #12
SysOps 관리자가 워크로드 비용을 최적화하고 있습니다. 워크로드는 여러 AWS 리전에서 실행 중이며 컴퓨팅을 위해 Amazon EC2 온디맨드 인스턴스와 함께 AWS Lambda를 사용하고 있습니다. 전체 사용량을 예측할 수 있습니다. 각 리전에서 소비되는 컴퓨팅의 양은 사용자의 위치에 따라 다릅니다. 이 워크로드를 최적화하기 위해 SysOps 관리자는 어떤 접근 방식을 사용해야 할까요?
A. 지난 30일 동안의 사용량을 기준으로 컴퓨팅 절약 요금제를 구매합니다
B. 사용량 기준선을 계산하여 전환 예약 인스턴스를 구매합니다
C. 지난 30일 동안의 사용량을 기준으로 EC2 인스턴스 절약 요금제를 구매합니다
D. 사용량 기준선을 계산하여 표준 예약 인스턴스를 구매합니다
답변 보기
정답: C
질문 #13
한 회사가 웹사이트를 제공하기 위해 Amazon CloudFront 배포를 사용합니다. 웹사이트의 트래픽 로그는 중앙에 저장되어야 하며 모든 데이터는 미사용 시 암호화되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 인터넷 액세스 및 서버 측 암호화를 통해 기본 AWS 관리형 ke를 사용하는 Amazon OpenSearch Service(Amazon Elasticsearch Service) 도메인을 생성합니다
B. Amazon OpenSearch Service(Amazon Elasticsearch Service) 도메인을 로그 대상으로 사용하도록 CloudFront를 구성합니다
C. AES-256을 사용하는 VPC 액세스 및 서버 측 암호화를 통해 Amazon OpenSearch Service(Amazon Elasticsearch Service) 도메인을 생성하고 Amazon OpenSearch Service(Amazon Elasticsearch Service) 도메인을 로그 대상으로 사용하도록 CloudFront를 구성합니다
D. AES-256을 사용하는 기본 서버 측 암호화로 구성된 Amazon S3 버킷을 생성합니다
E. 기본 암호화를 사용하지 않고 구성된 Amazon S3 버킷 만들기
F. CloudFront 배포에서 암호화를 사용하도록 설정하고 S3 버킷을 로그 대상으로 사용합니다
답변 보기
정답: B
질문 #14
전 세계로 사업을 확장하고 있는 한 회사가 Amazon Elastic Block Store(Amazon EBS) 볼륨의 데이터를 다른 AWS 리전으로 백업해야 합니다. 데이터를 저장하는 대부분의 EBS 볼륨은 암호화되어 있지만 일부 EBS 볼륨은 암호화되지 않습니다. 회사는 모든 EBS 볼륨의 백업 데이터를 암호화해야 합니다. 관리 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 지역 간 백업을 사용하도록 설정하여 EBS 볼륨 스냅샷을 생성하도록 Amazon DLM(Amazon 데이터 수명 주기 관리자)에서 수명 주기 정책을 구성합니다
B. AWS 키 관리 서비스(AWS KMS)를 사용하여 스냅샷 복사본을 암호화합니다
C. EBS 볼륨의 특정 시점 스냅샷 만들기
D. 스냅샷 상태가 완료되면 스냅샷을 다른 리전으로 복사하고 Encrypted 매개변수를 False로 설정합니다
E. EBS 볼륨의 특정 시점 스냅샷 만들기
F. 서버 측 암호화를 사용하는 Amazon S3 버킷에 스냅샷을 복사합니다
답변 보기
정답: C
질문 #15
한 조직에서 고객을 위해 여러 애플리케이션을 실행하고 있습니다. 각 애플리케이션은 새 VPC를 구성하는 기본 AWS CloudFormation 템플릿을 실행하여 배포됩니다. 모든 애플리케이션은 동일한 AWS 계정과 AWS 리전에서 실행됩니다. SysOps 관리자가 동일한 AWS CloudFormation 스택을 배포하려고 할 때 배포에 실패하는 것을 발견했습니다. 무엇이 문제일까요?
A. 사용된 Amazon Machine 이미지는 해당 지역에서 사용할 수 없습니다
B. AWS CloudFormation 템플릿을 최신 버전으로 업데이트해야 합니다
C. VPC 구성 매개변수가 변경되었으므로 템플릿에서 업데이트해야 합니다
D. 계정이 허용되는 VPC의 기본 한도에 도달했습니다
답변 보기
정답: B
질문 #16
SysOps 관리자가 AWS Trusted Advisor 권장 사항을 검토하고 있습니다. SysOps 관리자는 사용률이 낮은 Amazon EC2 인스턴스 확인에 재무 애플리케이션의 모든 애플리케이션 서버가 나열되어 있는 것을 발견합니다. 애플리케이션은 3개의 가용 영역에 걸쳐 3개의 인스턴스에서 실행됩니다. SysOps 관리자는 애플리케이션의 가용성이나 설계에 영향을 주지 않으면서 애플리케이션 실행 비용을 줄여야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 애플리케이션 서버 수를 줄입니다
B. AWS 비용 탐색기의 권한 크기 조정 권장 사항을 적용하여 인스턴스 크기를 줄입니다
C. 인스턴스 앞에 애플리케이션 로드 밸런서를 프로비저닝합니다
D. 애플리케이션 서버의 인스턴스 크기를 확장합니다
답변 보기
정답: D
질문 #17
SysOps 관리자가 us-west-2에 있는 회사의 기존 인프라에 대한 AWS CloudFormation 템플릿을 가지고 있습니다. 관리자가 이 템플릿을 사용하여 eu-west-1에서 새 스택을 시작하려고 하지만 스택이 부분적으로만 배포되고 오류 메시지를 받은 다음 롤백됩니다. 이 템플릿이 배포에 실패하는 이유는 무엇인가요? (2개를 선택하세요.)
A. 템플릿이 eu-west-1에서 사용할 수 없는 IAM 사용자를 참조했습니다
B. 템플릿이 eu-west-1에서 사용할 수 없는 Amazon 머신 이미지(AMI)를 참조했습니다
C. 템플릿에 리소스를 배포할 수 있는 적절한 수준의 권한이 없습니다
D. 템플릿이 eu-west-1에 존재하지 않는 서비스를 요청했습니다
E. CloudFormation 템플릿은 기존 서비스를 업데이트하는 데에만 사용할 수 있습니다
답변 보기
정답: C
질문 #18
한 회사에서 애플리케이션 로드 밸런서(ALB) 뒤에 있는 3개의 Amazon EC2 인스턴스에서 웹 애플리케이션을 실행합니다. 이 회사는 무작위적인 트래픽 증가로 인해 애플리케이션의 성능이 저하되는 것을 발견합니다. SysOps 관리자는 증가된 트래픽을 충족하기 위해 애플리케이션을 확장해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 애플리케이션 지연 시간을 모니터링하고 원하는 임계값에 도달하면 각 EC2 인스턴스의 크기를 늘리기 위해 Amazon CloudWatch 알람을 생성합니다
B. 애플리케이션 지연 시간을 모니터링하고 원하는 임계값에 도달하면 ALB에 EC2 인스턴스를 추가하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
C. 대상 추적 스케일링 정책을 사용하여 EC2 인스턴스의 자동 스케일링 그룹에 애플리케이션을 배포하고, ALB를 자동 스케일링 그룹에 연결합니다
D. 예약된 스케일링 정책을 사용하여 EC2 인스턴스의 자동 스케일링 그룹에 애플리케이션을 배포하고, ALB를 자동 스케일링 그룹에 연결합니다
답변 보기
정답: C
질문 #19
SysOps 관리자는 AWS 리전 간의 데이터 전송 비용을 추적해야 합니다. SysOps 관리자는 전송 비용이 특정 임계값의 75%에 도달하면 이메일 배포 목록에 알림을 보내는 솔루션을 구현해야 합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 무엇을 해야 하나요?
A. AWS 비용 및 사용량 보고서 생성
B. 아마존 아테네에서 결과 분석
C. 비용이 임계값의 75%에 도달하면 Amazon SNS(Amazon 단순 알림 서비스) 주제에 메시지를 게시하도록 알람을 구성합니다
D. 주제에 대한 이메일 배포 목록을 구독합니다
E. 비용이 임계값의 75%에 도달하는 시점을 감지하는 Amazon CloudWatch 청구 알람을 생성하고, Amazon SNS(Amazon 단순 알림 서비스) 토피에 메시지를 게시하도록 알람을 구성합니다
F. 주제에 대한 이메일 배포 목록을 구독합니다
답변 보기
정답: C
질문 #20
한 회사에서 판매 및 고객 사용 데이터를 분석하기 위해 Amazon Elasticsearch Service(Amazon ES)를 사용합니다. 지리적으로 분산되어 있는 회사의 영업팀원들이 출장 중입니다. 이들은 Active Directory에 저장된 기존 회사 자격 증명을 사용해 Kibana에 로그인해야 합니다. 이 회사는 클라우드 서비스에 대한 인증을 가능하게 하기 위해 AD FS(Active Directory Federation Services)를 배포했습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon E에서 Active Directory를 인증 공급자로 구성합니다
B. Amazon E에 Active Directory 서버의 도메인 이름을 추가합니다
C. Amazon ES 인증을 사용하도록 Kibana를 구성합니다
D. 아마존 코그니토 사용자 푸 배포
E. 사용자 poo에 대한 외부 ID 공급자로 Active Directory를 구성합니다
F. Amazon ES에서 Kibana에 대해 Amazon Cognito 인증을 사용하도록 설정합니다
답변 보기
정답: B
질문 #21
SysOps 관리자가 공용 서브넷과 사설 서브넷이 포함된 VPC를 만들었습니다. 사설 서브넷에서 시작된 Amazon EC2 인스턴스는 인터넷에 액세스할 수 없습니다. 기본 네트워크 ACL은 VPC의 모든 서브넷에서 활성화되어 있으며 모든 보안 그룹이 모든 아웃바운드 트래픽을 허용합니다: 사설 서브넷의 EC2 인스턴스에 인터넷 액세스를 제공하는 솔루션은 무엇인가요?
A. 공용 서브네에 NAT 게이트웨이를 만듭니다
B. 사설 서브넷에서 NAT 게이트웨이까지 경로를 만듭니다
C. 공용 서브네에 NAT 게이트웨이 만들기
D. 공용 서브넷에서 NAT 게이트웨이까지 경로를 만듭니다
E. 비공개 서브네에 NAT 게이트웨이 만들기
F. 공용 서브넷에서 NAT 게이트웨이까지 경로를 생성합니다
답변 보기
정답: C
질문 #22
한 회사에서 자동 확장 그룹에서 실행되는 Amazon EC2 인스턴스에서 인프라를 운영하고 있습니다. 최근에 이 회사는 결함이 있는 코드를 전체 EC2 제품군에 홍보했습니다. 이 결함이 있는 코드로 인해 애플리케이션 로그를 검색하기 전에 자동 스케일링 그룹이 인스턴스를 스케일링하게 되었습니다. 인스턴스가 종료된 후 애플리케이션 로그를 보존하려면 SysOps 관리자는 어떻게 해야 하나요?
A. 인스턴스 종료 시 임시 스토리지의 스냅샷을 생성하도록 자동 확장 수명 주기 훅을 구성합니다
B. Amazon CloudWatch 에이전트가 설치되어 있고 Amazon CloudWatch Log로 로그를 전송하도록 구성된 새 Amazon 머신 이미지(AMI)를 생성합니다
C. 새 AMI를 사용하도록 시작 템플릿을 업데이트합니다
D. 로그를 AWS CloudTrai로 전송하도록 구성된 사용자 정의 스크립트가 있는 새 Amazon 머신 이미지(AMI)를 생성합니다
E. 새 AMI를 사용하도록 실행 템플릿을 업데이트합니다
F. 실행 템플릿에 정의된 Amazon 머신 이미지(AMI)에 Amazon CloudWatch 에이전트를 설치합니다
답변 보기
정답: D
질문 #23
기존에 배포된 솔루션은 Amazon EBS 범용 SSD 볼륨, Amazon RDS PostgreSQL 데이터베이스, Amazon EFS 파일 시스템, Amazon S3 버킷에 저장된 정적 오브젝트와 함께 Amazon EC2 인스턴스를 사용합니다. 보안팀은 이제 새로운 리소스를 생성하지 않고 가동 중단 시간 없이 애플리케이션의 모든 측면에 대해 미사용 암호화를 즉시 사용하도록 요구하고 있습니다. 이 요구 사항을 충족하기 위해 SysOps 관리자가 다음 중 어느 서비스에서 미사용 암호화를 사용 설정할 수 있나요?
A. EBS 범용 SSD 볼륨
B. RDS PostgreSQL 데이터베이스
C. Amazon EFS 파일 시스템
D. 버킷 내 S3 개체
답변 보기
정답: D
질문 #24
데이터베이스가 Amazon RDS Mufti-AZ DB 인스턴스에서 실행 중입니다. 최근 보안 감사에서 데이터베이스가 암호화되지 않아 규정을 준수하지 않는 것으로 나타났습니다. 어떤 접근 방식으로 암호화 요구 사항을 해결할 수 있나요?
A. RDS 콘솔에 로그인하고 암호화 상자를 선택하여 데이터베이스를 암호화합니다
B. 암호화된 Amazon EBS 볼륨을 새로 생성하고 인스턴스에 연결합니다
C. 보조 가용성 영역에서 대기 복제본을 암호화하고 기본 인스턴스로 승격합니다
D. RDS 인스턴스의 스냅샷을 만들고, 스냅샷을 복사 및 암호화한 다음 새 RDS 인스턴스로 복원합니다
답변 보기
정답: C
질문 #25
SysOps 관리자는 회사 내 모든 AWS 계정에 대해 통합 청구가 특정 임계값을 초과할 때마다 알림을 설정해야 합니다. 관리자가 AWS 조직을 설정하고 통합 청구를 사용 설정했습니다. 관리자가 청구 알림을 설정하려면 어떤 추가 단계를 수행해야 하나요?
A. 결제자 계정에서: 청구 및 비용 관리 콘솔에서 청구 알림을 사용 설정하고 청구 알림이 트리거되면 Amazon SNS 메시지를 게시합니다
B. 각 계정에서: 청구 및 비용 관리 콘솔에서 청구 알림을 사용 설정하고, Amazon CloudWatch에서 청구 알람을 설정하고, 알람이 트리거되면 SNS 메시지를 게시합니다
C. 결제자 계정에서: 청구 및 비용 관리 콘솔에서 청구 알림을 사용 설정하고, 청구 및 비용 관리 콘솔에서 청구 알람을 설정하여 알람이 트리거될 때 SNS 메시지를 게시합니다
D. 결제자 계정에서: 청구 및 비용 관리 콘솔에서 청구 알림을 사용 설정하고, Amazon CloudWatch에서 청구 알람을 설정하고, 알람이 트리거되면 SNS 메시지를 게시합니다
답변 보기
정답: D
질문 #26
SysOps 관리자가 여러 Amazon EC2 인스턴스가 생성되는 AWS Cloud Formation 템플릿 문제를 해결하고 있습니다. 템플릿이 us-east-1에서는 작동하지만 us-west-2에서는 오류 코드와 함께 실패하고 있습니다: 관리자는 모든 리전에서 AWS Cloud Formation 템플릿이 작동하는지 어떻게 확인해야 하나요?
A. 소스 리전의 아마존 머신 이미지(AMI)를 대상 리전에 복사하고 동일한 ID를 할당합니다
B. AWS CloudFormatton 템플릿을 편집하여 정규화된 AMI ID의 일부로 지역 코드를 지정합니다
C. AWS CloudFormatton 템플릿을 편집하여 사용자에게 모든 AMI의 드롭다운 목록을 제공하도록 aws :: EC2:: ami :: imageiD 제어를 사용합니다
D. "매핑" 섹션에 AMI ID를 포함하여 AWS CloudFormation 템플릿을 수정합니다
E. 적절한 AMI ID는 템플릿 내의 적절한 매핑을 참조하세요
답변 보기
정답: D
질문 #27
조직에서 파일 시스템 ID가 fs-85ba4Kc이고 10개의 Amazon EC2 호스트에서 활발하게 사용되고 있는 Amazon EFS(Amazon Elastic File System) 볼륨을 생성했는데 파일 시스템이 암호화되지 않은 것이 우려됩니다. 이 문제를 어떻게 해결할 수 있나요?
A. Amazon EFS 볼륨에 대한 각 호스트의 연결에서 암호화 사용 암호화를 적용하려면 각 연결을 다시 만들어야 합니다
B. AWS 명령줄 인터페이스를 사용하여 기존 EFS 볼륨에서 암호화 활성화하기
C. 각 호스트의 로컬 드라이브에서 암호화 사용 드라이브 암호화를 위해 각 호스트를 재시작합니다
D. 새로 만든 볼륨에서 암호화를 활성화하고 원본 볼륨의 모든 데이터를 복사합니다
답변 보기
정답: C
질문 #28
SysOps 관리자가 인터넷에 액세스해야 하는 IPv6 CIDR 블록을 사용하여 Amazon VPC를 만들었습니다. 그러나 인터넷에서 VPC로의 액세스는 금지되어 있습니다. VPC에 필요한 구성 요소를 추가하고 구성한 후 관리자가 인터넷에 있는 어떤 도메인에도 연결할 수 없습니다. 관리자가 경로 테이블에 어떤 추가 경로 대상 규칙을 추가해야 하나요?
A. NAT 게이트웨이로 ;:/0 트래픽 라우팅
B. 인터넷 게이트웨이로 ::/0 트래픽 라우팅
C. 0
D. 송신 전용 인터넷 게이트웨이로 ::/0 트래픽 라우팅
답변 보기
정답: B
질문 #29
한 회사가 최근 세이빙 플랜을 구매했습니다. 회사는 특정 일의 사용률이 90% 미만으로 떨어질 때 이메일 알림을 받기를 원합니다. 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 트러스티드 어드바이저에서 절약 요금제 확인을 모니터링하기 위해 Amazon CloudWatch 알람을 생성하고, 특정 날짜의 사용률이 90% 미만으로 떨어질 때 이메일 알림을 받도록 Amazon SQS(Amazon Simple Queue Service) 대기열을 구성합니다
B. Amazon CloudWatch 알람을 생성하여 CloudWatc의 AWS/SavingsPlans 네임스페이스 아래에서 SavingsPlansUtilization 메트릭을 모니터링합니다
C. 특정 날짜의 사용률이 90% 미만으로 떨어질 때 이메일 알림을 받도록 Amazon SQS(Amazon Simple Queue Service) 대기열을 구성합니다
D. 저축 플랜 알림을 생성하여 저축 플랜의 일일 사용량을 모니터링합니다
E. 특정 날짜의 사용률이 90% 미만으로 떨어질 때 이메일 알림을 받을 아마존 단순 알림 서비스(Amazon SNS) 항목을 구성합니다
F. AWS 예산을 사용하여 저축 플랜 예산을 생성하여 저축 플랜의 일일 사용률을 추적하고, 특정 날짜의 사용률이 90% 미만으로 떨어지면 이메일 알림을 받을 Amazon SNS(Amazon 단순 알림 서비스) 항목을 구성합니다
답변 보기
정답: B
질문 #30
한 회사에서 Amazon S3를 사용하여 도메인 example.com 및 하위 도메인 www example.com에서 정적 웹 사이트를 시작할 계획입니다. SysOps 관리자는 이 요구 사항을 어떻게 충족해야 하나요?
A. 도메인과 하위 도메인 모두에 대해 example
B. 도메인과 하위 도메인 모두에 '
C. Example
D. 요청을 도메인 버킷으로 리디렉션하도록 하위 도메인 버킷을 구성합니다
E. Http//example
F. 요청을 도메인 버킷으로 리디렉션하도록 와일드카드(') 버킷을 구성합니다
답변 보기
정답: AC
질문 #31
AWS 관리 콘솔 브라우저에 AWS 계정에 로그인한 것으로 표시되지 않으면 브라우저를 닫고 VM 데스크톱에서 AWS 관리 콘솔 바로 가기를 사용하여 콘솔을 다시 시작합니다. 복사-붙여넣기 기능이 사용자 환경에서 작동하지 않는 경우, VM 데스크톱의 지침 파일을 참조하여 Ctrl+C, Ctrl+V 또는 Command-C , Command-V를 사용합니다. 다음 요구 사항을 충족하도록 Amazon EventBridge를 구성합니다. * 1. 모든 리소스에 대해 us-east-2 리전 사용, * 2. 아래에 명시되지 않는 한,
A. 마스터
B. 숙달되지 않음
답변 보기
정답: B
질문 #32
한 회사가 Amazon S3 버킷을 오리진으로 사용하는 Amazon CloudFront 배포를 보유하고 있습니다. 액세스 로그를 검토하는 동안 회사는 일부 요청이 웹사이트 호스팅 엔드포인트를 사용하여 S3 버킷으로 직접 이동하고 있음을 확인합니다. SysOps 관리자는 CloudFront의 요청만 허용하도록 S3 버킷을 보호해야 합니다. 이 요구 사항을 충족하려면 SysOps 관리자는 무엇을 해야 하나요?
A. CloudFron에서 OAI(오리진 액세스 ID) 만들기
B. OAI를 배포판과 연결
C. S3 버킷 정책에서 다른 주체에 대한 액세스 권한을 제거합니다
D. OAI에서만 액세스를 허용하도록 S3 버킷 정책을 업데이트합니다
E. CloudFron에서 OAI(오리진 액세스 ID) 만들기
F. OAI를 배포와 연결 G
답변 보기
정답: A
질문 #33
회사에서 이미지를 저장하기 위해 Amazon S3를 사용하는 모바일 앱이 있음 이미지가 일주일 동안 인기가 있다가 시간이 지나면서 액세스 요청 수가 감소함 이미지의 가용성이 높아야 하며 요청 시 즉시 액세스할 수 있어야 함 SysOps 관리자가 회사의 S3 스토리지 비용을 줄여야 함 어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할 수 있을까요?
A. 7일 후에 이미지를 S3 Glacier로 전환하는 S3 수명 주기 정책을 만듭니다
B. S3 수명 주기 정책을 생성하여 7일 후에 이미지를 S3 One Zone-빈번하지 않은 액세스(S3 One Zone-IA)로 전환합니다
C. 7일 후에 이미지를 S3 Standard로 전환하는 S3 수명 주기 정책을 만듭니다
D. 7일 후에 이미지를 S3 표준-빈번한 액세스(S3 표준-IA)로 전환하는 S3 수명 주기 정책을 만듭니다
답변 보기
정답: D
질문 #34
한 회사에서 Amazon RDS Multi-AZ DB 인스턴스에서 데이터베이스를 호스팅합니다. 데이터베이스가 암호화되지 않았습니다. 회사의 새로운 보안 정책에 따라 모든 AWS 리소스는 미사용 및 전송 중 암호화되어야 합니다. 데이터베이스를 암호화하려면 SysOps 관리자가 어떻게 해야 하나요?
A. 기존 DB 인스턴스에서 암호화를 구성합니다
B. DB 인스턴스 스냅샷 찍기
C. 스냅샷 암호화
D. 동일한 DB 인스턴스로 스냅샷을 복원합니다
E. 보조 가용성 영역의 대기 복제본 암호화
F. 대기 복제본을 기본 DB 인스턴스로 승격합니다
답변 보기
정답: C
질문 #35
한 회사에서 특정 시점 복구, 역추적 및 자동 백업이 활성화된 Amazon Aurora MySQL DB 클러스터를 사용하고 있습니다. SysOps 관리자는 이전 72시간 이내에 DB 클러스터를 특정 복구 지점으로 롤백할 수 있어야 합니다. 복원은 동일한 프로덕션 DB 클러스터에서 완료되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 오로라 복제본 생성
B. 복제본이 기본 DB 인스턴스를 대체하도록 승격합니다
C. 기존 DB 클러스터에 자동 백업을 복원하는 AWS Lambda 함수를 생성합니다
D. 백트래킹을 사용하여 기존 DB 클러스터를 원하는 복구 지점으로 되돌립니다
E. 특정 시점 복구를 사용하여 기존 DB 클러스터를 원하는 복구 시점으로 복원합니다
답변 보기
정답: D
질문 #36
SysOps 관리자가 AWS CloudFormation 스택에 다음 정책을 적용합니다: 이 정책의 결과는 무엇인가요?
A. 논리 ID가 "Production"으로 시작하는 IAM 역할을 맡은 사용자는 update-stack 명령을 실행할 수 없습니다
B. 사용자는 스택의 모든 리소스 중 논리 ID가 "Production"으로 시작하는 리소스를 제외한 모든 리소스를 업데이트할 수 있습니다
C. 사용자는 스택의 모든 리소스 중 속성이 "Production"으로 시작하는 리소스를 제외한 모든 리소스를 업데이트할 수 있습니다
D. 논리 ID가 "Production"으로 시작하는 IAM 그룹의 사용자는 update-stack 명령을 실행할 수 없습니다
답변 보기
정답: B
질문 #37
애플리케이션을 AWS로 마이그레이션해야 하는 회사 구성 관리를 위해 Chef 레시피를 사용하고 있는 회사 애플리케이션이 AWS로 마이그레이션된 후에도 기존 Chef 레시피를 계속 사용하고자 하는 회사. 이러한 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션은 무엇인가요?
A. AWS 클라우드 포맷 이온을 사용하여 Amazon EC2 인스턴스를 생성하고, Chef 서버를 설치한 다음, Chefrecipes를 추가합니다
B. AWS CloudFormation을 사용하여 스택을 만들고 셰프 레시피를 위한 레이어를 추가합니다
C. Docker 플랫폼과 함께 AWS Elastic Beanstalk를 사용하여 Chef 레시피를 업로드합니다
D. AWS OpsWorks를 사용하여 스택을 생성하고 Chef 레시피로 레이어를 추가합니다
답변 보기
정답: B
질문 #38
SysOps 관리자는 Amazon EC2 인스턴스에 연결된 Amazon EBS(Amazon Elastic Block Store) 볼륨의 읽기 및 쓰기 메트릭을 기반으로 하는 경보를 생성해야 합니다. SysOps 관리자는 DiskReadBytes 메트릭 및 DiskWriteBytes 메트릭에 대한 Amazon CloudWatch 경보를 생성하고 사용 설정합니다. 동일한 알람 구성으로 EC2 인스턴스에 설치된 사용자 지정 모니터링 도구는 볼륨 메트릭이 임계값을 초과했음을 나타냅니다. 그러나 CloudWatch 알람은
A. 원하는 메트릭을 캡처하기 위해 EC2 인스턴스에 CloudWatch 에이전트를 설치하고 구성합니다
B. 원하는 메트릭을 캡처하기 위해 EC2 인스턴스에 AWS 시스템 관리자 에이전트를 설치하고 구성합니다
C. EBS 볼륨에 대해 볼륨 읽기 바이트 메트릭과 볼륨 쓰기 바이트 메트릭을 사용하도록 CloudWatch 알람을 재구성합니다
D. EC2 인스턴스에 대해 볼륨 읽기 바이트 메트릭과 볼륨 쓰기 바이트 메트릭을 사용하도록 CloudWatch 알람을 재구성합니다
답변 보기
정답: C
질문 #39
애플리케이션 A는 네트워크 로드 밸런서(NLB) 뒤에 있는 Amazon EC2 인스턴스에서 실행됩니다. EC2 인스턴스는 자동 확장 그룹에 속하며 NLB와 연결된 동일한 서브넷에 있습니다. 온프레미스 환경의 다른 애플리케이션은 포트 8080에서 애플리케이션 A와 통신할 수 없습니다. 이 문제를 해결하기 위해 SysOps 관리자가 플로우 로그를 분석합니다. 플로우 로그에는 다음 레코드가 포함됩니다: 거부된 트래픽의 이유는 무엇인가요?
A. EC2 인스턴스의 보안 그룹에는 NLB의 트래픽에 대한 허용 규칙이 없습니다
B. NLB의 보안 그룹에는 온프레미스 환경의 트래픽에 대한 허용 규칙이 없습니다
C. 온프레미스 환경의 ACL은 AWS 환경으로의 트래픽을 허용하지 않습니다
D. 서브넷과 연결된 네트워크 ACL이 임시 포트 범위에 대한 아웃바운드 트래픽을 허용하지 않습니다
답변 보기
정답: A
질문 #40
한 전자 상거래 회사는 쇼핑 사이트에서 인기 있는 제품 쿼리의 인메모리 캐싱을 위해 Amazon ElastiCache for Memcached 클러스터를 사용합니다. ElastiCache 클러스터에 대한 최근 Amazon CloudWatch 메트릭 데이터를 볼 때, SysOps 관리자는 많은 수의 퇴출을 발견합니다. 다음 중 이러한 퇴출을 줄일 수 있는 조치는 무엇인가요? (두 가지를 선택하세요.)
A. ElastiCache 클러스터에 노드를 추가합니다
B. ElastiCache 수명 시간(TTL)을 늘립니다
C. ElastiCache 클러스터 내의 개별 노드 크기를 늘립니다
D. ElastiCache 클러스터 앞에 Elastic Load Balancer를 배치합니다
E. Amazon SQS(Amazon Simple Queue Service)를 사용하여 ElastiCache 클러스터를 분리합니다
답변 보기
정답: C
질문 #41
한 회사에서 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 회사에서 PostgreSQL용 Amazon RDS DB 인스턴스에서 데이터베이스를 호스팅하고 있습니다. 회사에서는 DB 인스턴스에 대한 모든 연결을 암호화해야 합니다. 이 요구 사항을 충족하려면 SysOps 관리자가 무엇을 해야 하나요?
A. 인바운드 보안 그룹 규칙을 사용하여 데이터베이스에 대한 SSL 연결을 허용합니다
B. AWS 키 관리 서비스(AWS KMS) 암호화 키를 사용하여 데이터베이스를 암호화합니다
C. 사용자 정의 매개변수 그룹을 사용하여 데이터베이스에 대한 SSL 연결을 적용합니다
D. 사용자 정의 PostgreSQL 확장을 사용하여 SSL/TLS로 데이터베이스를 패치합니다
답변 보기
정답: A
질문 #42
한 회사에 고성능 Windows 워크로드가 있습니다. 이 워크로드에는 10.000 KDPS의 일관된 성능을 제공하는 스토리지 볼륨 매트가 필요합니다. 이 회사는 이 성능을 달성하기 위해 불필요한 용량을 추가로 구매하고 싶지 않습니다. 가장 적은 비용으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 10
B. 10
C. 최대 I/O 모드가 있는 Amazon EFS(Amazon Elastic File System) 파일 시스템을 사용합니다
D. 10
답변 보기
정답: A
질문 #43
한 회사가 최근 서버 인프라를 Amazon EC2 인스턴스로 전환했습니다. 이 회사는 인스턴스 메모리 사용률과 사용 가능한 디스크 공간을 추적하기 위해 Amazon CloudWatch 메트릭을 사용하려고 합니다. 이러한 요구 사항을 충족하려면 SysOps 관리자는 무엇을 해야 하나요?
A. 클라우드와치 모니터링이 필요한 모든 인스턴스에 대해 AWS 관리 콘솔에서 클라우드와치를 구성합니다
B. AWS는 지정된 인스턴스까지 에이전트를 자동으로 설치 및 구성합니다
C. 모든 인스턴스에 CloudWatch 에이전트를 설치 및 구성합니다
D. 인스턴스가 CloudWatch에 로그를 쓸 수 있도록 IAM 역할을 연결합니다
E. 모든 인스턴스에 CloudWatch 에이전트를 설치 및 구성합니다
F. 인스턴스가 CloudWatch에 로그를 기록할 수 있도록 IAM 사용자를 연결합니다
답변 보기
정답: A
질문 #44
한 회사에서 쓰기 집약적인 애플리케이션을 여러 개 호스팅하고 있습니다. 이러한 애플리케이션은 단일 Amazon EC2 인스턴스에서 실행되는 MySQL 데이터베이스를 사용합니다. 이 회사는 멀티테넌트 워크로드에 이상적인 고가용성 데이터베이스 솔루션을 구현해 달라고 SysOps 관리자에게 요청합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 어떤 솔루션을 구현해야 하나요?
A. MySQ용 두 번째 EC2 인스턴스 만들기
B. 두 번째 인스턴스를 읽기 복제본으로 구성합니다
C. 데이터베이스를 Amazon Aurora DB 클러스터로 마이그레이션합니다
D. 오로라 복제본을 추가합니다
E. 데이터베이스를 Amazon Aurora 멀티마스터 DB 클러스터로 마이그레이션합니다
F. 데이터베이스를 MySQL용 Amazon RDS DB 인스턴스로 마이그레이션합니다
답변 보기
정답: AD
질문 #45
SysOps 관리자가 AWS 계정에서 AWS CloudTrail을 활성화했습니다. CloudTrail이 비활성화되어 있으면 즉시 다시 활성화해야 합니다. 사용자 지정 코드를 작성하지 않고 이러한 요구 사항을 충족하려면 SysOps 관리자가 어떻게 해야 하나요?
A. AWS 조직에 AWS 계정 추가
B. 관리 계정에서 CloudTrail을 활성화합니다
C. CloudTrail 구성이 변경될 때 호출되는 AWS 구성 규칙을 생성합니다
D. AWS-ConfigureCloudTrailLogging 자동 수정 작업을 적용합니다
E. CloudTrail 구성이 변경될 때 호출되는 AWS 구성 규칙 만들기
F. CloudTrail을 활성화하기 위해 AWS Lambda 함수를 호출하도록 규칙을 구성합니다
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.