아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

SOA-C02 시험 준비 : 학습 자료 및 모의고사, AWS 인증 Sysops 관리자 - 준회원 | SPOTO

SPOTO의 SOA-C02 시험 연습은 최신 모의고사를 제공하여 준비를 간소화합니다. AWS Certified SysOps Administrator - Associate는 AWS 워크로드 배포, 관리 및 운영을 마스터할 수 있습니다. 모의 시험은 시험 문제와 정답을 다루며 핵심 개념을 종합적으로 복습할 수 있습니다. 무료 퀴즈와 샘플 문제를 통해 준비 상태를 가늠해 보세요. 시험 자료와 답안은 시험 연습과 준비를 강화하도록 설계되었습니다. 시험 시뮬레이터를 통해 시험 환경을 시뮬레이션하고 자신 있게 온라인 시험 문제를 풀 수 있습니다. SPOTO의 모의고사는 AWS SOA-C02 인증에 합격하는 지름길입니다.

다른 온라인 시험에 응시하세요
질문 #1
121. 한 회사에서 모든 계정을 관리하기 위해 AWS 조직을 사용하고 있습니다. 최고 기술 책임자는 서비스가 내부적으로 인증될 때까지 특정 서비스가 프로덕션 계정 내에서 사용되지 않도록 하려고 합니다. 개발자가 개발 계정에서 이러한 인증되지 않은 서비스를 실험할 수 있도록 허용하고 싶지만 이러한 서비스가 프로덕션 계정 내에서 사용되지 않도록 보장할 방법이 필요합니다. 프로덕션 계정 내에서 서비스가 허용되지 않도록 보장하는 옵션은 무엇인가요?
A. AWS Config를 사용하여 프로덕션 계정 내에서 발견된 비규격 서비스를 주기적으로 종료하는 한편, 동일한 서비스를 개발 계정에서 실행할 수 있도록 허용합니다
B. 인증된 서비스를 화이트리스트에 추가하려면 프로덕션 계정이 포함된 AWS OU(조직 단위)에 서비스 제어 정책을 적용하세요
C. 개발자가 프로덕션 계정 내에서 이러한 서비스를 사용하지 못하도록 사용자 및 계정 조합에 적용되는 IAM 정책을 사용합니다
D. Amazon CloudWatch를 사용하여 모든 계정 내에서 인증되지 않은 서비스의 사용을 보고하고, 프로덕션 계정에서 인증되지 않은 서비스가 발견되면 해당 서비스만 종료하도록 AWS Lambda 함수를 트리거합니다
답변 보기
정답: B
질문 #2
78. 한 조직은 2년 넘게 기존 로드 밸런서 뒤에서 몇 m2 규모의 Linux 인스턴스에서 웹사이트를 운영해 왔습니다. 트래픽과 사용률은 일정하고 예측 가능했습니다. 비용을 절감하려면 어떻게 해야 할까요?
A. 특정 m2 인스턴스에 대해 예약 인스턴스를 구매합니다
B. M2 인스턴스 유형을 동등한 m5 유형으로 변경하고 특정 m5 인스턴스에 대해 예약 인스턴스를 구매합니다
C. 클래식 로드 밸런서를 애플리케이션 로드 밸런서로 변경하고 특정 M2 인스턴스에 대해 예약 인스턴스를 구매합니다
D. 특정 m2 인스턴스에 대한 스팟 인스턴스를 구매합니다
답변 보기
정답: C
질문 #3
86. 공유 책임 모델에 따르면 다음 중 AWS가 책임지는 Amazon EC2 활동은 무엇입니까? (두 가지를 선택하세요.)
A. 게스트 운영 체제 패치하기
B. 메모리 사용률 모니터링
C. 네트워크 ACL 구성
D. 하이퍼바이저 패치 적용
E. 네트워크 인프라 유지 관리
답변 보기
정답: C
질문 #4
72. 회사는 프로덕션 환경을 보호하기 위해 모든 개발 작업에 대해 별도의 AWS 계정을 만들었습니다. 개발 환경에서는 사용자가 IAM 정책 및 역할을 조작할 수 있는 권한을 요청합니다. 회사 정책에 따라 개발자가 서비스에 액세스하지 못하도록 차단해야 합니다. 회사 정책을 준수하면서 개발자에게 개발 계정의 권한을 부여하는 가장 좋은 방법은 무엇인가요?
A. AWS 조직에서 서비스 제어 정책을 생성하고 개발 계정에 적용합니다
B. IAM에서 고객 관리 정책을 만들어 개발 계정 내의 모든 사용자에게 적용합니다
C. IAM에서 직무 정책을 만들어 개발 계정 내의 모든 사용자에게 적용합니다
D. 개발 계정을 제한하기 위해 IAM 정책을 생성하고 API 게이트웨이에 적용합니다
답변 보기
정답: A
질문 #5
73. 한 회사에는 온프레미스와 Amazon EC2 인스턴스 모두에서 실행되는 웹 애플리케이션이 있습니다. 시간이 지남에 따라 온프레미스 서버와 EC2 인스턴스 모두 충돌이 발생하고 있습니다. 시스템 운영 관리자는 애플리케이션의 메모리 누수가 의심되며 메모리 사용률을 모니터링하는 통합된 방법을 원합니다. 관리자가 시간 경과에 따른 EC2 메모리 사용률과 온프레미스 서버 메모리 사용률을 모두 추적하려면 어떻게 해야 하나요?
A. 스크립트를 작성하거나 타사 애플리케이션을 사용하여 EC2 인스턴스와 온프레미스 서버 모두의 메모리 사용률을 보고하세요
B. Amazon EC2 인스턴스와 온프레미스 서버 모두에 대해 Amazon Cloudwatch 에이전트를 사용하여 Cloudwatch에 MemoryUtilization 메트릭을 보고하고 알림을 위한 Cloudwatch 알람을 설정합니다
C. Amazon EC2 인스턴스용 Cloudwatch 에이전트를 사용하여 메모리 사용률을 Cloudwatch에 보고하고 알림을 위한 Cloudwatch 알람을 설정합니다
D. 온프레미스 서버와 EC2 인스턴스 모두로 트래픽을 라우팅하도록 로드 밸런서를 구성한 다음, 로드 밸런서에 대한 메트릭의 통합 보기로 Cloudwatch를 사용하세요
답변 보기
정답: B
질문 #6
125. 웹사이트 사용자가 업무 시작 시 애플리케이션의 페이지가 느리게 로드된다고 보고합니다. 애플리케이션은 Amazon EC2 인스턴스에서 실행되며 데이터는 Amazon RDS 데이터베이스에 저장됩니다. SysOps 관리자는 이 문제가 이 애플리케이션의 구성 요소의 높은 CPU 사용량과 관련이 있다고 의심합니다. 관리자는 어떤 구성 요소가 성능 병목 현상을 일으키는지 어떻게 알 수 있나요?
A. AWS CloudTrail을 사용하여 각 구성 요소의 리소스 사용 내역을 검토하세요
B. Amazon CloudWatch 메트릭을 사용하여 각 구성 요소의 리소스 사용량을 조사합니다
C. Amazon Inspector를 사용하여 각 구성 요소의 리소스 사용량 세부 정보를 확인합니다
D. Amazon CloudWatch 이벤트를 사용하여 각 구성 요소의 사용량이 많은 이벤트를 검토합니다
답변 보기
정답: B
질문 #7
40. SysOps 관리자가 인터넷에 액세스해야 하는 IPV6 CIDR 블록을 사용하여 Amazon VPC를 만들었습니다. 그러나 인터넷에서 VPC로의 액세스는 금지되어 있습니다. VPC에 필요한 구성 요소를 추가하고 구성한 후. 관리자가 개인 서브넷에서 인터넷에 연결할 수 없습니다. 관리자가 경로 테이블에 어떤 추가 경로 대상 규칙을 추가해야 하나요?
A. NAT 게이트웨이로 ::/0 트래픽 라우팅
B. 인터넷 게이트웨이로 ::/0 트래픽 라우팅
C. 0
D. 송신 전용 인터넷 게이트웨이로 ::/0 트래픽 라우팅
답변 보기
정답: A
질문 #8
41. 여러 대의 서버가 로컬 로그를 Amazon Cloudwatch로 전송해야 합니다. 이러한 요구 사항을 충족하려면 서버를 어떻게 구성해야 하나요?
A. 이벤트를 클라우드워치로 전달하도록 AWS Config 구성하기
B. 간단한 네트워크 관리 프로토콜(SNMP) 에이전트를 구성하여 Cloudwatch에 이벤트를 전달하도록 합니다
C. 통합 Cloudwatch 에이전트 설치 및 구성하기
D. Amazon Inspector 에이전트 설치 및 구성
답변 보기
정답: C
질문 #9
108. 회사에서 온프레미스 애플리케이션에서 AWS 서비스로의 모든 액세스가 공용 인터넷이 아닌 AWS 다이렉트 커넥트 연결을 통해 이루어지도록 요구합니다. 시스템 운영 관리자는 이 요구 사항을 어떻게 구현할 수 있을까요?
A. AWS 다이렉트 커넥트 연결 ID에 대해서만 액세스를 허용하기 위해 aws:sourceConnection 조건을 사용하는 IAM 정책을 구현합니다
B. AWS 다이렉트 커넥트 연결에 공용 가상 인터페이스 설정하기
C. 데이터 센터 범위 내의 IP 주소가 아닌 다른 IP 주소가 AWS 관리 콘솔에 액세스하지 못하도록 AWS Shield를 구성합니다
D. 데이터 센터 IP 범위에서 액세스를 허용하도록 모든 VPC 네트워크 ACL을 업데이트합니다
답변 보기
정답: C
질문 #10
118. SysOps 관리자 계정의 Amazon S3 버킷은 다른 SWS 계정의 사용자가 액세스할 수 있습니다. 관리자가 관리자의 AWS 계정의 구성원만 버킷에 액세스할 수 있도록 하려면 어떻게 해야 하나요?
A. S3 버킷을 Amazon VPC의 공용 서브넷에서 개인 서브넷으로 이동합니다
B. 버킷 액세스 제어 목록(ACL)을 변경하여 버킷 소유자에 대한 액세스를 제한합니다
C. 버킷의 모든 개체에 대해 서버 측 암호화를 사용 설정합니다
D. 버킷의 개체에 액세스할 때는 Amazon S3에서 미리 지정한 URL만 사용하세요
답변 보기
정답: A
질문 #11
25. SysOps 관리자가 Amazon ElasticCache에서 MemCached 클러스터를 관리하고 있습니다. 이 클러스터는 더 많은 메모리를 갖춘 대규모 인스턴스 유형으로 용량을 늘릴 준비가 되었습니다. 관리자는 이 변경을 위해 무엇을 사용해야 하나요?
A. ModifyCacheCluster API를 사용하여 새 CacheNodeType을 지정합니다
B. CreateCacheCluster API를 사용하여 새 CacheNodeType을 지정합니다
C. ModifyCacheParameterGroup API를 사용하여 새 CacheNodeType을 지정합니다
D. RebootCacheCluster API를 사용하여 새 CacheNodeType을 지정합니다
답변 보기
정답: A
질문 #12
74. SysOps 관리자가 AWS Cloudformation을 사용하여 리소스를 배포하고 있지만 템플릿에서 발생하는 모든 오류를 수동으로 해결하려고 합니다. 이 요구 사항을 지원하려면 관리자가 템플릿에 무엇을 추가해야 하나요?
A. 스택에서 종료 보호 활성화
B. OnFailure 매개변수를 "DO_NOTHING"으로 설정합니다
C. 리소스를 삭제할 수 있도록 CloudFormation의 IAM 권한 제한하기
D. DeleteStack API 동작을 "아니오"로 설정합니다
답변 보기
정답: B
질문 #13
96. 한 조직은 버킷 정책으로 보호되는 S3 버킷에 민감한 고객 정보를 저장합니다. 최근 회사 내에서 권한이 없는 단체가 이러한 S3 버킷의 데이터에 액세스하려고 시도하고 있다는 보고가 있었습니다. 최고 정보 보안 책임자(CISO)는 어떤 버킷이 표적이 되고 있는지 파악하고 해당 정보에 액세스하려고 시도한 책임이 누구에게 있는지 파악하고자 합니다. CISO 요구 사항을 충족하기 위해 Sysops 관리자는 어떤 단계를 수행해야 하나요? (두 가지 선택)
A. 영향을 받는 모든 S3 버킷에서 Amazon S3 애널리틱스를 활성화하여 어떤 버킷이 무단으로 액세스되고 있는지에 대한 보고서를 얻으세요
B. 영향을 받는 모든 S3 버킷에서 Amazon S3 서버 액세스 로깅을 사용 설정하고 로그 전용 버킷에 로그를 저장합니다
C. Amazon Athena를 사용하여 S3 애널리틱스 보고서에서 HTTP 403 오류를 쿼리하고 요청을 한 IAM 사용자 또는 역할을 확인합니다
D. Amazon Athena를 사용하여 S3 서버 액세스 로그에서 HTTP 403 오류를 쿼리하고 요청을 한 IAM 사용자 또는 역할을 확인합니다
E. Amazon Athena를 사용하여 S3 서버 액세스 로그에서 HTTP 503 오류를 쿼리하고 요청을 한 IAM 사용자 또는 역할을 확인합니다
답변 보기
정답: B
질문 #14
110. 한 회사의 정보 보안 팀에서 PCI(결제 카드 산업) 워크로드에 대한 AWS 환경 규정 준수에 대한 정보를 요청했습니다. PCI 표준의 어떤 특정 영역이 회사의 책임인지 이해하는 데 도움을 요청했습니다. 어떤 AWS 도구가 필요한 정보를 제공하나요?
A. AWS Macie
B. AWS 아티팩트
C. AWS OpsWorks
D. AWS 조직
답변 보기
정답: C
질문 #15
이 오류를 해결하려면 어떤 사항을 변경해야 하나요?
A. 모든 사람에게 버킷에 대한 읽기 액세스 권한을 부여하는 버킷 정책을 추가합니다
B. 모든 사람에게 버킷 개체에 대한 읽기 액세스 권한을 부여하는 버킷 정책을 추가합니다
C. 버킷에 대한 읽기 액세스를 거부하는 기본 버킷 정책을 제거합니다
D. 버킷에서 CORS(교차 출처 리소스 공유)를 구성합니다
답변 보기
정답: B
질문 #16
119. 한 회사가 전월에 비해 Amazon SQS에 대한 요청 수가 크게 증가한 최신 청구서를 받았습니다. 이 회사는 SQS 사용량에 어떤 변화가 있는지 알지 못합니다. 회사는 비용 증가와 이러한 호출을 누가 또는 무엇으로 했는지에 대해 우려하고 있습니다. SysOps 관리자가 SQS에 대한 호출을 확인하기 위해 무엇을 사용해야 하나요?
A. AWS 클라우드 트레일
B. 아마존 클라우드워치
C. AWS 비용 탐색기
D. Amazon S3 서버 액세스 로그
답변 보기
정답: AE
질문 #17
101. 워크로드가 데이터 센터에서 AWS로 이전되었습니다. 이전에는 외부 테스트 회사에서 매일 밤 취약성 검사를 수행했습니다. AWS 환경에서는 매월 최소 한 번씩 외부 테스트 업체를 통해 취약성 검사를 계속해야 하는 의무가 있습니다. AWS 서비스 이용 정책을 위반하지 않고 취약성 검사를 계속할 수 있는 솔루션은 무엇인가요?
A. 기존 야간 스캔은 몇 가지 변경을 통해 계속 진행할 수 있습니다
B. 외부 회사가 AWS 마켓플레이스의 벤더인 경우, 워크로드의 새 IP 주소를 알려주세요
C. 90일마다 침투 테스트 요청을 제출하고 요청이 승인되면 외부 업체에서 외부 테스트를 진행합니다
D. AWS는 매일 백그라운드에서 취약성 테스트를 수행하고 필요에 따라 인스턴스를 패치합니다
답변 보기
정답: A
질문 #18
27. SysOps 관리자가 AWS 계정과 데이터 센터 간에 us-east-1 리전에 AWS 다이렉트 커넥트 연결을 설정했습니다. 이제 관리자는 네트워크 성능이 일관되고 지연 시간이 짧아야 하는 다른 AWS 리전인 us-west-2에 있는 VPC에 데이터를 연결해야 합니다. 이 연결을 설정하는 가장 효율적이고 빠른 방법은 무엇인가요?
A. AWS VPN 클라우드허브 아키텍처를 생성하고 소프트웨어 VPN을 사용하여 us-west-2 리전의 VPC에 연결합니다
B. 데이터 센터와 지역 us-west-2 사이에 새로운 직접 연결 연결을 만듭니다
C. Us-east-1과 us-west-2 리전의 VPC 간에 VPC 피어링 연결을 생성하고 데이터 센터에서 us-west-2의 VPC에 액세스합니다
D. Us-west-2 지역에 있는 VPC의 가상 사설 게이트웨이에 대한 기존 직접 연결 연결과 함께 직접 연결 게이트웨이를 사용합니다
답변 보기
정답: D
질문 #19
114. Us-west-1의 Amazon S3 버킷에서 아티팩트를 사용하여 배포를 시작할 때 us-east-1의 AWS 코드 파이프라인이 "JobFailed" 코드와 함께 "InternalError"를 반환합니다. 이 오류의 원인은 무엇인가요?
A. S3 전송 가속이 활성화되어 있지 않습니다
B. S3 버킷이 적절한 지역에 있지 않습니다
C. S3 버킷이 스로틀되고 있습니다
D. Amazon S3의 아티팩트에 대한 권한이 충분하지 않습니다
답변 보기
정답: C
질문 #20
49. 한 조직은 2년 동안 기존 로드 밸런서 뒤에서 몇 m2의 Linux 인스턴스에서 웹사이트를 운영해 왔습니다. 애플리케이션 로드는 일정하고 예측 가능했습니다. 비용을 절감하려면 어떻게 해야 할까요?
A. 특정 m2
B. M2 인스턴스를 동등한 m5 유형으로 변경하고 특정 m5 인스턴스에 대한 예약 인스턴스를 구매합니다
C. 클래식 로드 밸런서를 애플리케이션 로드 밸런서로 변경하고 특정 M2 인스턴스에 대해 예약 인스턴스를 구매합니다
D. 특정 m2 인스턴스에 대한 스팟 인스턴스 구매
답변 보기
정답: C
질문 #21
112. 최근 한 회사에서 실수로 S3 버킷 중 하나에서 개체를 삭제하는 Amazon S3 수명 주기 규칙을 구현했습니다. 이 버킷에는 S3 버전 관리가 활성화되어 있습니다. 어떤 작업을 수행하면 개체가 복원되나요? (두 가지를 선택하세요.)
A. AWS 관리 콘솔을 사용하여 개체 삭제 마커를 삭제합니다
B. 생성된 개체 삭제 마커를 삭제하는 새 수명 주기 규칙을 만듭니다
C. AWS CLI를 사용하여 삭제 마커의 버전 ID를 지정하면서 오브젝트 삭제 마커를 삭제합니다
D. 기존 수명 주기 규칙을 수정하여 생성된 개체 삭제 마커를 삭제합니다
E. AWS CLI를 사용하여 오브젝트 이름만 지정하면서 오브젝트 삭제 마커를 삭제합니다
답변 보기
정답: D
질문 #22
43. Amazon Route 53 상태 확인을 구성할 때 SysOps 관리자는 고급 구성 섹션의 문자열 일치 옵션에 대해 '예'를 선택합니다. 관리자는 검색 문자열 상자에 다음 텍스트를 입력합니다: /html. 이는 상태 확인 중에 전체 페이지가 로드되고 있는지 확인하기 위한 것입니다. 상태 검사를 활성화한 후 5분 이내에 관리자는 검사에 실패했다는 알림을 받습니다. 그러나 관리자가 해당 페이지로 이동하면 페이지가 성공적으로 로드됩니다. 상태 확인이란 무엇인가요?
A. 검색 문자열이 HTML로 인코딩되지 않았습니다
B. 검색 문자열은 따옴표 안에 넣어야 합니다
C. 검색 문자열은 슬래시(/) 앞에 백슬래시(\)로 이스케이프 처리해야 합니다
D. 검색 문자열이 테스트된 페이지의 첫 5120바이트에 없습니다
답변 보기
정답: D
질문 #23
62.Amazon EC2에서 실행되는 애플리케이션을 통해 사용자는 데이터 분석을 위한 배치 작업을 시작할 수 있습니다. 작업은 비동기적으로 실행되며, 완료되면 사용자에게 알림이 전송됩니다. 여러 개의 작업이 동시에 실행될 수 있지만, 사용자의 요청이 최대 24시간 동안 이행되지 않아도 됩니다. 작업을 실행하기 위해 애플리케이션은 모든 분석 계산을 수행하는 추가 EC2 인스턴스를 시작합니다. 작업은 완료하는 데 75분에서 110분 정도 소요되며 중단할 수 없습니다. 이를 실행하는 가장 비용 효율적인 방법은 무엇인가요?
A. 애플리케이션 온디맨드 EC2 인스턴스를 실행합니다
B. 예약 인스턴스 EC2 인스턴스에서 애플리케이션을 실행합니다
C. 온디맨드 EC2 인스턴스에서 애플리케이션을 실행합니다
D. 예약 인스턴스 EC2 인스턴스에서 애플리케이션을 실행합니다
답변 보기
정답: A
질문 #24
60. 새로 배포된 Amazon EC2 애플리케이션 서버가 Amazon RDS 데이터베이스에 연결할 수 없는 것을 SysOps 관리자가 발견했습니다. 콘솔에서 플로우 로그가 활성화되어 있는지 확인했지만 Amazon Cloudwatch에서 로그 그룹을 찾을 수 없습니다. 이 상황의 가장 가능성이 높은 이유는 무엇인가요? (두 가지 선택)
A. 관리자는 VPC 플로우 로그를 AWS CloudTrail로 전송하도록 구성해야 합니다
B. 관리자가 Cloudwatch에서 로그 그룹이 생성될 때까지 10분 미만을 기다렸습니다
C. 서비스 제어 정책을 사용하여 계정 VPC 플로우 로그가 비활성화되었습니다
D. VPC 플로우 로그가 생성된 이후 관련 트래픽이 전송되지 않았습니다
E. 계정에 아마존 가드 듀티가 활성화되어 있습니다
답변 보기
정답: BC
질문 #25
85. 보안팀은 들어오는 모든 웹 트래픽을 HTTPS로 전환하고 있기 때문에 HTTP(TCP 포트 80 )에 대한 공용 인터넷 액세스를 허용하지 않기로 결정했습니다. 이 팀은 SysOps 관리자에게 규정을 준수하지 않는 보안 그룹에 대한 보고서를 제공해 달라고 요청했습니다. 거의 실시간으로 규정 준수 보고를 제공하려면 AWS SysOps 관리자가 무엇을 해야 할까요?
A. AWS 트러스티드 어드바이저를 활성화하고 보안 팀에게 보안 그룹이 제한 없는 액세스가 알람을 확인한다는 것을 보여줍니다
B. 스케줄 및 AWS 람다 기능을 시간별로 실행하여 모든 보안 그룹을 검사 및 평가하고 보안 팀에 보고서를 전송합니다
C. AWS 구성을 사용하여 제한된 일반 포트 규칙을 활성화하고 매개 변수에 포트 80을 추가합니다
D. Amazon Inspector를 사용하여 스캔하는 동안 보안 그룹을 평가하고 완료된 보고서를 보안 팀에 보냅니다
답변 보기
정답: DE
질문 #26
95. SysOps 관리자가 고객으로부터 회사 웹사이트에 연결할 수 없다는 보고를 여러 번 받고 있습니다. 이 웹사이트는 Amazon CloudFront를 통해 서비스되고 있습니다. 고객이 4XX 및 5XX 오류에 대한 HTTP 응답 코드를 수신하고 있습니다. 관리자가 CloudFront의 높은 오류율을 모니터링하기 위해 어떤 메트릭을 사용할 수 있나요?
A. 총 오류율
B. 거부된 연결 수
C. 네트워크 전송 처리량
D. HealthyHostCount
답변 보기
정답: BC
질문 #27
129. 콘텐츠 처리 팀이 콘텐츠 처리에 시간이 오래 걸리는 경우가 있는 반면, 빠르게 처리되는 경우도 있다는 사실을 SysOps 관리자에게 알렸습니다. 콘텐츠 처리는 처리해야 하는 파일을 자세히 설명하는 Amazon SQS(Amazon Simple Queue Service) 대기열에 메시지를 제출합니다. Amazon EC2 인스턴스는 대기열을 폴링하여 다음에 처리할 파일을 결정합니다. 관리자는 어떻게 하면 빠르고 비용 효율적인 처리 시간을 유지할 수 있을까요?
A. 자동 스케일링 정책을 Amazon SQS 대기열에 연결하여 SQS 대기열의 깊이에 따라 EC2 인스턴스 수를 늘립니다
B. 자동 확장 정책을 생성하여 대기열을 폴링하는 EC2 인스턴스 수를 늘리고 CloudWatch 알람을 생성하여 최대 가시성 시간 초과에 따라 확장합니다
C. 데드 레터 큐의 깊이에 따라 인스턴스를 확장하려면 자동 확장 정책을 SQS 큐에 연결합니다
D. 자동 스케일링 정책을 생성하여 대기열을 폴링하는 EC2 인스턴스 수를 늘리고, CloudWatch 알람을 생성하여 대략적인 메시지 수에 따라 스케일링합니다
답변 보기
정답: C
질문 #28
33. SysOps 관리자가 단계 확장 정책으로 자동 확장 그룹을 구현했습니다. 관리자가 추가 인스턴스가 집계된 메트릭에 포함되지 않은 것을 발견했습니다. 집계된 메트릭에서 추가 인스턴스가 누락된 이유는 무엇인가요?
A. 워밍업 기간이 만료되지 않았습니다
B. 인스턴스가 아직 부팅 프로세스 중입니다
C. 인스턴스가 자동 스케일링 그룹에 연결되지 않았습니다
D. 인스턴스는 다른 메트릭 집합에 포함됩니다
답변 보기
정답: D
질문 #29
22. SysOps 관리자는 특정 사용자의 호출 API 동작에 대한 모든 API 활동의 분석을 제공하는 보고서를 생성해야 합니다. AWS Cloudtrail이 활성화된 경우 이 보고서를 어떻게 생성할 수 있나요?
A. AWS 관리 콘솔을 사용하여 Cloudtrail 기록에서 사용자 이름을 검색합니다
B. 회사의 Amazon S3 버킷에 저장된 클라우드 트레일 다이제스트 파일을 사용합니다
C. 클라우드트레일이 계정 루트 사용자에게 이메일로 전송하는 월간 보고서를 찾습니다
D. 클라우드 트레일에 연결된 Amazon S3 버킷에 저장된 클라우드 트레일 로그에 액세스합니다
답변 보기
정답: D
질문 #30
26. 회사는 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스에서 웹 사이트를 호스팅합니다. 이 회사는 도메인 영역 정점을 웹사이트로 가리키고자 합니다. 이러한 요구 사항을 충족하려면 어떤 유형의 레코드를 사용해야 하나요?
A. 도메인 영역 Apex에 대한 AAAA 레코드
B. 도메인 영역 Apex에 대한 A 레코드
C. 도메인 영역 Apex의 CNAME 레코드
D. 도메인 영역 Apex에 대한 별칭 레코드
답변 보기
정답: D
질문 #31
106. 웹 애플리케이션은 탄력적 로드 밸런싱 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 여러 가용성 영역에 걸쳐 자동 확장 그룹에서 실행됩니다. SysOps 관리자가 일부 EC2 인스턴스가 자동 확장 콘솔에서는 정상으로 표시되지만 ALB 대상 콘솔에서는 비정상 상태로 표시되는 것을 발견했습니다. 무엇이 문제일까요?
A. 자동 스케일링 그룹의 상태 확인 유예 기간이 너무 낮게 설정되어 있으므로 이 기간을 늘립니다
B. 대상 그룹 상태 확인이 잘못 구성되었으므로 조정해야 합니다
C. 자동 스케일링 그룹 시작 구성에 사용된 사용자 데이터 또는 AMI가 올바르지 않습니다
D. 자동 확장 그룹 상태 검사 유형은 Elastic Load Balancing 상태 검사 대신 EC2 인스턴스 상태를 기반으로 합니다
답변 보기
정답: D
질문 #32
103. 클러스터에서 Amazon Linux를 실행하는 노드가 높은 메모리 사용률로 인해 제약을 받을 때 자동 확장 그룹이 확장에 실패한다는 보고를 SysOps 관리자가 받습니다. 관리자가 높은 메모리 사용률에 더 잘 적응할 수 있도록 확장하려면 어떻게 해야 하나요?
A. 메모리 사용량을 Amazon S3로 파이프하는 사용자 정의 스크립트를 생성한 다음, AWS Lambda 기반 이벤트로 확장합니다
B. Amazon CloudWatch 메모리 모니터링 스크립트를 설치하고, 스크립트의 결과를 기반으로 사용자 지정 메트릭을 생성합니다
C. 메모리 및 애플리케이션 부하 수요를 충족하기 위해 클러스터의 최소 크기를 늘립니다
D. 애플리케이션 로드 밸런서를 배포하여 노드 간에 트래픽을 보다 균등하게 분산합니다
답변 보기
정답: B
질문 #33
38. 시스템 운영 관리자가 애플리케이션 로드 밸런서 뒤에서 실행되는 인터넷 대상 애플리케이션의 도메인에 SSL을 구현하고 있습니다. 관리자는 이를 보호하기 위해 Amazon Certificate Manager(ACM)의 SSL 인증서를 사용하기로 결정합니다. ALB에 대한 요청을 만들 때 실패하고 "도메인이 허용되지 않음" 오류 메시지가 표시됩니다. 관리자는 이 문제를 어떻게 해결할 수 있나요?
A. 도메인 등록기관에 연락하여 AWS에서 요구하는 확인을 제공하도록 요청하세요
B. ALB FQDN 대신 적절한 도메인 이름을 사용하여 새 요청을 합니다
C. ACM 콘솔에서 인증서 요청을 선택하고 유효성 검사 이메일을 다시 보냅니다
D. AWS 지원팀에 문의하여 보안 문제 질문에 답변하여 요청을 확인합니다
답변 보기
정답: B
질문 #34
92. Amazon EC2 인스턴스가 다른 서브넷에 있는 SMTP 서버에 연결할 수 없습니다. 다른 인스턴스는 SMTP 서버와 성공적으로 통신하고 있지만 SMTP 서버의 네트워크 인터페이스에서 VPC 플로우 로그가 활성화되어 다음 정보가 표시됩니다. 2223342796652 eni-abe77dab 10.1.1.200 10.100.1.10 1123 25 17 70 48252 1515534437 1515535037 REJECT OK 문제를 해결하려면 어떻게 해야 하나요?
A. SMTP 서버의 보안 그룹에 인스턴스를 추가하고 해당 인스턴스가 TCP 포트 25를 통해 통신이 허용되는지 확인합니다
B. 인스턴스가 네트워크를 통해 제대로 통신할 수 있도록 SMTP 서버에서 iptables 서비스를 비활성화합니다
C. 인스턴스에 이메일 클라이언트를 설치하여 TCP 포트 25에서 SMTP 서버와 올바르게 통신하는지 확인합니다
D. 인스턴스에 대한 보안 그룹에 규칙을 추가하여 모든 주소에 대한 TCP 포트 25 아웃바운드를 명시적으로 허용합니다
답변 보기
정답: D
질문 #35
32. SysOps 관리자에게 보안 취약점이 MySQL RDS 데이터베이스 클러스터 버전에 영향을 미친다는 알림을 받습니다. 패치가 MySQL 클러스터에 적용되었는지 확인하는 책임은 누구에게 있나요?
A. 데이터베이스 공급업체
B. SysOps 관리자 회사의 보안 부서
C. AWS
D. 시스템 운영 관리자
답변 보기
정답: C
질문 #36
23. AWS 클라우드 인프라에 조직에 영향을 미칠 수 있는 이벤트가 발생하면 어떤 AWS 서비스가 리소스에 영향을 받는 것으로 표시될 수 있나요?
A. AWS 서비스 상태 대시보드
B. AWS 트러스티드 어드바이저
C. AWS 개인 상태 대시보드
D. AWS 시스템 관리자
답변 보기
정답: C
질문 #37
81. Amazon S3에서 호스팅되는 회사 정적 웹사이트를 최근에 출시하여 사용 중입니다. 현재 사용자에게 503 서비스를 사용할 수 없음 오류가 발생하고 있습니다. 이러한 오류가 발생하는 이유는 무엇인가요?
A. Amazon S3에 대한 요청 비율이 너무 높습니다
B. Amazon RDS 데이터베이스에 오류가 있습니다
C. Amazon S3에 대한 요청에 적절한 권한이 없습니다
D. 사용자가 다른 지역에 있으며 Amazon Route53에서 액세스를 제한하고 있습니다
답변 보기
정답: A
질문 #38
51. 회사는 AWS 스토리지 게이트웨이의 테이프 게이트웨이를 사용하여 데이터 센터의 데이터를 백업합니다. SysOps 관리자는 실행 중인 스토리지 게이트웨이를 중지해야 합니다. 어떤 프로세스로 데이터 무결성을 보호할 수 있나요?
A. 스토리지 게이트웨이를 중지하고 가상 머신을 재부팅한 다음 스토리지 게이트웨이를 다시 시작합니다
B. 가상 머신을 재부팅한 다음 스토리지 게이트웨이를 다시 시작합니다
C. 가상 머신 재부팅
D. 가상 머신을 종료하고 스토리지 게이트웨이를 중지한 다음 가상 머신을 켭니다
답변 보기
정답: B
질문 #39
98. 다른 국가에 위치한 단일 IP 주소에서 악성 트래픽이 회사 웹 서버에 도달하고 있습니다. SysOps 관리자는 이 IP 주소를 차단해야 합니다. 관리자는 이 제한을 어떻게 구현해야 하나요?
A. 웹 서버의 보안 그룹을 편집하고 IP 주소에 대한 거부 항목을 추가합니다
B. 웹 서버 서브넷에 대한 네트워크 액세스 제어 목록을 편집하고 IP 주소에 대한 거부 항목을 추가합니다
C. VPC 라우트 테이블을 편집하여 악성 IP 주소를 블랙홀로 라우팅합니다
D. Amazon CloudFront의 지리적 제한 기능을 사용하여 IP 주소의 트래픽을 차단합니다
답변 보기
정답: A
질문 #40
115. 개발자가 새 코드를 테스트하기 위해 Amazon EC2 인스턴스를 시작할 수 있는 권한이 있는 AWS 계정을 SySOps 관리자가 관리하고 있습니다. 비용을 제한하기 위해 관리자는 계정의 EC2 인스턴스가 시작 후 24시간 내에 종료되도록 해야 합니다. 관리자는 이러한 요구 사항을 어떻게 충족해야 하나요?
A. CPUUtilization 메트릭을 기반으로 Amazon CloudWatch 알람을 생성합니다
B. 모든 EC2 인스턴스를 확인하고 24시간 이상 실행 중인 인스턴스를 종료하는 AWS Lambda 함수를 생성합니다
C. 사용률이 낮은 Amazon EC2 인스턴스 확인에 따라 EC2 인스턴스를 끄고, Trusted Advisor에서 24시간 이상 실행 중인 것으로 확인된 인스턴스를 종료하는 작업을 AWS Trusted Advisor에 추가합니다
D. 모든 EC2 인스턴스에 통합 Amazon CloudWatch 에이전트를 설치합니다
답변 보기
정답: A
질문 #41
46. 시스템 운영 관리자가 여러 AWS 계정에서 예약 인스턴스 할인이 Amazon EC2 인스턴스에 할당되는 방식을 분석하고 있습니다. 청구 요금을 이해하는 데 필요한 세부 정보를 제공하는 AWS 도구는 무엇인가요?
A. AWS 예산
B. AWS 비용 및 사용량 보고서
C. AWS 트러스티드 어드바이저
D. AWS 조직
답변 보기
정답: B
질문 #42
84. SysOps 관리자가 비즈니스 지원 플랜의 여러 계정이 모두 단일 결제자 계정에 연결된 대규모 조직을 관리하고 있습니다. 관리자는 AWS 개인 상태 대시보드 이벤트에 대한 알림을 자동으로 받기를 원합니다. 관리자는 기본 결제자 계정에서 AWS 상태 이벤트에 의해 트리거되는 Amazon CloudWatch 이벤트가 Amazon SNS를 사용하여 알림을 발행하도록 구성하지만 연결된 계정의 알림이 트리거되지 않습니다. 알림이 실패한 이유는 무엇인가요?
A. AWS 개인 상태 대시보드에서 Amazon SNS를 트리거할 수 없습니다
B. AWS 개인 상태 대시보드는 연결된 계정이 아닌 하나의 계정에서 발생한 이벤트만 보고합니다
C. AWS 개인 상태 대시보드는 결제자 계정에서만 구성해야 하며, 모든 이벤트는 결제자 계정으로 롤업됩니다
D. 연결된 계정을 모니터링하려면 AWS 조직을 사용해야 합니다
답변 보기
정답: A
질문 #43
80. 회사는 Amazon Cloudformation 템플릿에서 새 Amazon EC2 인스턴스를 시작하여 사용자 정의 AMI 이미지를 생성합니다. AMI 이미지는 AWS OpsWorks를 통해 소프트웨어를 설치하고 각 EC2 인스턴스의 이미지를 촬영합니다. 소프트웨어 설치 프로세스는 시간이 오래 걸리고 설치 오류로 인해 프로세스가 중단됩니다. 프로세스가 중단되면 스택이 롤백되도록 SysOps 관리자가 Cloudformation 템플릿을 수정해야 합니다. 요구 사항에 따라 템플릿에 무엇을 추가해야 하나요?
A. 타임아웃이 4시간으로 설정된 조건
B. 시간 제한이 4시간으로 설정된 생성 정책
C. 타임아웃이 4시간으로 설정된 DependOn
D. 타임아웃이 4시간으로 설정된 메타데이터
답변 보기
정답: B
질문 #44
105. 한 회사에는 개발과 프로덕션이라는 두 개의 AWS 계정이 있습니다. 모든 애플리케이션은 각 계정의 특정 Amazon S3 버킷으로 로그를 전송하며, 개발자는 로그를 보기 위해 프로덕션 계정 S3 버킷에 대한 액세스를 요청하고 있습니다. 개발자에게 액세스 권한을 제공하는 가장 효율적인 방법은 무엇인가요?
A. 두 계정의 S3 버킷에 액세스할 수 있는 IAM 역할이 첨부된 AWS Lambda 함수를 만듭니다
B. 프로덕션 계정에서 각 개발자에 대한 IAM 사용자를 만들고, 개발자를 S3 로그 버킷에 대한 읽기 전용 액세스 권한을 제공하는 IAM 그룹에 추가합니다
C. 프로덕션 S3 로그 버킷에 액세스할 수 있는 IAM 역할이 연결된 Amazon EC2 배스티온 호스트를 만든 다음 호스트에서 개발자를 위한 액세스 권한을 프로비저닝합니다
D. 프로덕션 계정에서 개발 계정에 액세스 권한을 부여하는 S3 버킷에 대한 리소스 기반 정책을 만든 다음 개발 계정에서 액세스 권한을 위임합니다
답변 보기
정답: B
질문 #45
56. 회사는 s3 버킷에 업로드되는 모든 개체를 반드시 암호화해야 합니다. 다음 중 이 요구 사항을 충족하는 작업은 무엇인가요? (두 개 선택)
A. AWS Shield를 구현하여 s3 버킷에 저장된 암호화되지 않은 오브젝트를 다시 보호합니다
B. 암호화되지 않은 오브젝트가 S3 버킷에 업로드되는 것을 거부하는 오브젝트 액세스 제어 목록(ACL)을 구현합니다
C. Amazon S3 기본 암호화를 구현하여 업로드되는 모든 개체가 저장되기 전에 암호화되었는지 확인합니다
D. 아마존 인스펙터를 구현하여 s3 버킷에 업로드된 오브젝트가 암호화되었는지 검사합니다
E. 암호화되지 않은 개체가 버킷에 업로드되는 것을 거부하는 S3 버킷 정책을 구현합니다
답변 보기
정답: CE
질문 #46
55. 수십 개의 AWS 계정을 보유한 한 회사가 모든 계정에 거버넌스 규칙이 적용되고 있는지 확인하고자 합니다. CIO는 AWS Cloudformation 템플릿을 사용하여 AWS 구성 규칙을 배포할 것을 권장했습니다. 요구 사항을 어떻게 충족해야 하나요?
A. Cloudformation 스택 세트를 생성한 다음 Cloudformation 템플릿을 선택하고 이를 사용하여 AWS 계정을 구성합니다
B. 회사 AWS 계정을 반복하고 각 계정에서 Cloudformation 템플릿을 실행하는 스크립트를 작성합니다
C. AWS 조직을 사용하여 모든 계정에서 Cloudformation 템플릿을 실행합니다
D. AWS의 마스터 계정에서 Cloudformation 템플릿을 생성합니다
답변 보기
정답: C
질문 #47
107. 한 회사에서 Amazon EC2 인스턴스에서 중요한 애플리케이션을 실행하고 있습니다. 기본 하드웨어 장애로 인해 리소스가 손상되는 경우 리소스가 자동으로 복구되도록 해야 합니다. EC2 인스턴스를 모니터링하고 복구하는 데 사용할 수 있는 서비스는 무엇인가요?
A. Amazon EC2 시스템 관리자
B. 아마존 인스펙터
C. AWS 클라우드포메이션
D. 아마존 클라우드워치
답변 보기
정답: B
질문 #48
70. 자동 스케일링 그룹은 평균 CPU 사용률에 따라 스케일을 늘리거나 줄일 수 있습니다. 5분 동안 CPU가 80%를 초과하면 스케일링이 트리거되도록 알람이 설정되어 있습니다. 현재 평균 CPU가 2시간 이상 95%이고 새 인스턴스가 추가되지 않고 있습니다. 어떤 문제가 있을 수 있나요?
A. 예약된 스케일링 작업이 정의되지 않았습니다
B. 필드에서 프로세스 일시 중단 " ReplacesUnhealthy"가 선택되었습니다
C. 자동 스케일링 그룹의 최대 크기가 현재 그룹 크기 이하이거나 현재 크기입니다
D. 건강 상태 확인 유예 기간이 300초 미만으로 설정되어 있습니다
답변 보기
정답: C
질문 #49
59. 한 조직에서 고객을 위해 여러 애플리케이션을 실행하고 있습니다. 각 애플리케이션은 새 VPC를 구성하는 기본 AWS CloudFormation 템플릿을 실행하여 배포됩니다. 모든 애플리케이션은 동일한 AWS 계정과 AWS 리전에서 실행됩니다. SysOps 관리자가 동일한 AWS CloudFormation 스택을 배포하려고 할 때 배포에 실패하는 것을 발견했습니다. 무엇이 문제일까요?
A. 사용된 Amazon 머신 이미지는 해당 지역에서 사용할 수 없습니다
B. AWS Cloudformation 템플릿을 최신 버전으로 업데이트해야 합니다
C. VPC 구성 매개변수가 변경되었으므로 템플릿에서 업데이트해야 합니다
D. 계정이 허용되는 VPC의 기본 한도에 도달했습니다
답변 보기
정답: D
질문 #50
75. 회사의 애플리케이션이 Amazon S3 버킷에 문서를 저장합니다. 애플리케이션은 VPC의 Amazon EC2에서 실행 중입니다. 최근 보안 요구 사항이 변경되어 회사의 애플리케이션과 S3 버킷 간의 트래픽이 Amazon 네트워크를 벗어나지 않아야 합니다. 이 기능을 제공할 수 있는 AWS 기능은 무엇인가요?
A. 보안 그룹
B. NAT 게이트웨이
C. 가상 사설 게이트웨이
D. Amazon VPC 엔드포인트
답변 보기
정답: D
질문 #51
111. 한 회사에서 애플리케이션 인프라를 배포하기 위해 AWS CloudFormation을 사용하고 있습니다. 최근에 사용자가 실수로 CloudFormation 템플릿에서 데이터베이스의 속성을 변경하고 스택 업데이트를 수행하여 애플리케이션이 중단되었습니다. SysOps 관리자는 DevOps 팀이 인프라를 계속 배포할 수 있도록 배포 프로세스를 수정하는 방법을 결정해야 하지만 특정 리소스에 대한 실수로 인한 수정은 방지해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 클라우드 형성 스택의 변경에 따라 경고하도록 AWS 구성 규칙을 설정합니다
B. CloudFormation API 호출에 따라 트리거할 규칙으로 Amazon CloudWatch 이벤트 이벤트를 설정합니다
C. 모든 리소스에 대해 명시적으로 허용하고 보호된 리소스에 대해 명시적으로 거부하는 스택 정책과 업데이트:* 동작을 사용하여 CloudFormation 템플릿을 시작합니다
D. 보호되는 리소스의 특정 Amazon 리소스 이름(ARN)을 기반으로 하는 조건으로 CloudFormation 스택이 업데이트되지 않도록 하는 IAM 정책을 DevOps 팀 역할에 연결합니다
답변 보기
정답: AD
질문 #52
113. 여러 가용성 영역에 걸쳐 자동 확장 그룹의 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 AWS CloudFormation 템플릿을 사용하여 배포되었습니다. SysOps 팀이 Amazon 머신 이미지(AMI) 버전을 패치했으며 새 AMI를 사용하려면 모든 EC2 인스턴스를 업데이트해야 합니다. 서비스 연속성을 보장하기 위해 최소 수준의 활성 인스턴스를 유지하면서 새 AMI를 적용하려면 어떻게 해야 하나요?
A. 롤백-구성 옵션과 함께 aws cloudformation update-stack 명령을 실행합니다
B. CloudFormation 템플릿을 새 AMI ID로 업데이트한 다음 EC2 인스턴스를 재부팅합니다
C. 두 번째 CloudFormation 스택을 배포하고 Amazon Route 53을 사용하여 트래픽을 새 스택으로 리디렉션합니다
D. CloudFormation 템플릿에서 자동 확장 업데이트 정책을 설정하여 스택을 업데이트합니다
답변 보기
정답: B
질문 #53
24. EC2 인스턴스에서 소셜 미디어 사이트를 운영하는 회사. 이 애플리케이션은 읽기 시간을 개선하기 위해 Amazon RDS for MySQL에 데이터를 저장하고 Redis용 Elastic Cache(클러스터 모드 활성화) 클러스터를 사용해 읽기 캐싱을 저장합니다. 소셜 이벤트가 다가오는데 SysOps 관리자는 웹사이트 트래픽이 세 배로 증가할 것으로 예상합니다. 소셜 이벤트 기간 동안 사용자의 읽기 시간을 개선하기 위해 SysOps 관리자는 무엇을 할 수 있을까요?
A. Amazon RDS Multi-AZ 사용
B. 기존 Redis 클러스터에 샤드 추가하기
C. 정적 데이터를 Amazon S3로 오프로드
D. 두 번째 멀티 AZ Redis 클러스터 시작
답변 보기
정답: B
질문 #54
31. 보안 조사 중에 Amazon EC2 인스턴스에 배포된 웹 애플리케이션에 대해 잘못된 HTTP 헤더를 통해 조직적인 공격이 있는 것으로 확인되었습니다. 이 트래픽이 EC 인스턴스에 도달하는 것을 방지하는 AWS 서비스 또는 기능은 무엇인가요?
A. 아마존 인스펙터
B. 아마존 보안 그룹
C. AWS WAF
D. 애플리케이션 로드 밸런서(ALB)
답변 보기
정답: C
질문 #55
102. 웹 서비스는 Elastic Load Balancing(ELB) 부하 분산 장치 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 외부 클라이언트가 서비스에 액세스하려면 방화벽에서 특정 공인 IP 주소를 화이트리스트에 추가해야 합니다. 이 애플리케이션에 어떤 로드 밸런서 또는 ELB 기능을 사용해야 하나요?
A. 네트워크 로드 밸런서
B. 애플리케이션 로드 밸런서
C. 클래식 로드 밸런서
D. 로드 밸런서 대상 그룹
답변 보기
정답: B
질문 #56
88. SysOps 관리자가 Amazon EC2 인스턴스 및 애플리케이션 로드 밸런서 뒤에서 실행되는 애플리케이션을 관리하고 있습니다. 인스턴스는 여러 가용 영역에 걸쳐 자동 확장 그룹에서 실행됩니다. 애플리케이션은 Amazon RDS MySQL DB 인스턴스에 데이터를 저장합니다. 관리자는 데이터베이스가 응답하지 않는 경우에도 해당 애플리케이션을 계속 사용할 수 있도록 해야 합니다. 이러한 요구 사항을 어떻게 충족할 수 있나요?
A. RDS 데이터베이스에 대한 읽기 복제본을 만들어 데이터베이스 장애 발생 시 사용하세요
B. 장애가 발생하면 원본 RDS 인스턴스의 스냅샷에서 새 RDS 인스턴스를 만듭니다
C. 별도의 RDS 데이터베이스를 실행하고 장애가 발생하면 웹 애플리케이션에서 엔드포인트를 전환하세요
D. 멀티 AZ 배포가 되도록 RDS 인스턴스를 수정합니다
답변 보기
정답: AE
질문 #57
34.SysOps 관리자가 Amazon EC2 인스턴스를 추가로 만드는 중 InstanceLimitExceeded 오류가 발생했습니다. 이 문제의 원인은 무엇이며 어떻게 해결할 수 있나요?
A. 관리자가 한 번에 너무 많은 인스턴스를 요청하여 일괄적으로 더 적은 수의 인스턴스를 요청해야 합니다
B. 동시 실행 인스턴스 제한에 도달했으며, AWS 지원팀에 EC2 제한 증가 요청을 제출해야 합니다
C. 현재 AWS의 사용 가능한 용량이 충분하지 않아 다른 인스턴스 유형을 사용해야 합니다
D. 관리자는 EC2 인스턴스를 프로비저닝하는 동안 생성할 최대 인스턴스 수를 지정해야 합니다
답변 보기
정답: B
질문 #58
42. 회사 데이터 보존 정책에 따라 백업은 정확히 2년 동안 보관해야 합니다. 그 후에는 데이터를 삭제해야 합니다. 이 데이터 보존 정책을 준수하기 위해 Amazon EBS 스냅샷을 어떻게 관리할 수 있나요?
A. Amazon S3 수명 주기 정책을 사용하여 2년이 지난 스냅샷을 삭제합니다
B. 이전 EBS 스냅샷을 찾아 삭제하도록 Amazon Inspector 구성하기
C. Cloudwatch 이벤트를 사용하여 주기적으로 스크립트를 실행하여 이전 스냅샷을 삭제하는 AWS Lambda 함수를 예약합니다
D. 이전 스냅샷을 정리하는 AWS Cloudformation 템플릿의 실행을 트리거하도록 Amazon Cloudwatch 알람을 구성합니다
답변 보기
정답: C
질문 #59
30. EC2 인스턴스에 연결된 Amazon EBS 볼륨이 최근에 수정되었습니다. 수정의 일부에는 용량 증가가 포함되었습니다. 관리자가 늘어난 스토리지 용량이 파일 시스템에 반영되지 않은 것을 발견했습니다. 관리자가 늘어난 스토리지 용량을 사용하려면 어떤 단계를 완료해야 하나요?
A. EC2 인스턴스 재시작
B. 볼륨 파일 시스템 확장
C. EBS 볼륨을 분리하고 크기를 조정한 후 부착합니다
D. EBS 스냅샷을 찍어 더 큰 볼륨으로 복원하기
답변 보기
정답: B
질문 #60
45. 개발자가 AWS Lambda 함수를 만들었고 SysOps 관리자에게 15분마다 함수를 실행해 달라고 요청했습니다. 이 요청을 수행하는 가장 효율적인 방법은 무엇인가요?
A. Amazon EC2 인스턴스를 생성하고 Lambda 함수를 호출하도록 크론을 예약합니다
B. 람다 함수 내에서 반복 시간 변수를 생성하여 람다 함수를 호출합니다
C. 첫 번째 람다 함수를 모니터링하고 호출하는 두 번째 람다 함수를 만듭니다
D. 아마존 클라우드워치 예약 이벤트를 생성하여 람다 함수를 호출합니다
답변 보기
정답: D
질문 #61
58. 회사에서 AWS Cloudformation 스택에 업데이트를 배포하기 전에 인프라의 각 변경 사항을 검토하려고 합니다. 관리자가 이러한 변경 사항을 구현하기 전에 이러한 변경 사항의 영향을 파악할 수 있는 작업은 무엇인가요?
A. AWS Elastic Beanstalk를 사용하여 블루/그린 전략 구현하기
B. 애플리케이션 로드 밸런서 및 대상 그룹을 사용하여 카나리아 배포를 수행합니다
C. 실행 중인 스택에 대한 변경 집합 만들기
D. UpdateStack API 호출을 사용하여 업데이트를 제출합니다
답변 보기
정답: C
질문 #62
89. 한 회사에 영업 부서와 마케팅 부서가 있습니다. 회사는 하나의 AWS 계정을 사용합니다. 각 부서에서 AWS 플랫폼에서 발생하는 비용을 결정할 필요가 있습니다. 또한 지정된 비용 수준에 도달하거나 초과할 때 알림을 받아야 할 필요가 있습니다. 관리 오버헤드를 최소화하면서 두 가지 요구 사항을 모두 달성하기 위해 시스템 운영 관리자가 취해야 하는 두 가지 조치는 무엇인가요? (두 가지를 선택하세요.)
A. 비용 최적화 열에서 확인된 항목이 포함된 보고서를 얻으려면 AWS Trusted Advisor를 사용하세요
B. 자세한 청구 보고서를 다운로드하여 데이터베이스에 업로드하고 부서별로 알려진 리소스 목록과 항목들을 일치시킵니다
C. AWS CLI를 사용하여 각 부서의 기존 리소스에 태그를 자동으로 적용하는 스크립트를 만듭니다
D. AWS 조직을 사용하여 부서 조직 단위를 생성하고 각 부서에서 권한이 있는 직원만 리소스를 생성할 수 있도록 허용합니다
E. 청구 및 비용 관리 콘솔에서 예산을 생성합니다
답변 보기
정답: B
질문 #63
128. 웹 기반 애플리케이션이 AWS에서 실행 중입니다. 이 애플리케이션은 지속성을 위해 MySQL Amazon RDS 데이터베이스 인스턴스를 사용하고 있습니다. 이 애플리케이션은 트랜잭션 데이터를 저장하며 읽기량이 많습니다. 사용량이 가장 많을 때 RDS 인스턴스가 사용량이 많아져 전체 애플리케이션 응답 시간이 표시됩니다. 시스템 운영 관리자는 확장 가능한 솔루션을 사용하여 읽기 쿼리 성능을 개선해야 한다는 요청을 받습니다. 이러한 요구 사항을 충족하는 옵션은 무엇인가요? (두 가지를 선택하세요.)
A. RDS 인스턴스를 더 큰 인스턴스 크기로 확장하기
B. RDS 데이터베이스 Multi-AZ 옵션 활성화
C. RDS 인스턴스의 읽기 복제본 만들기
D. RDS 대신 Amazon DynamoDB 사용
E. Amazon ElastiCache를 사용하여 읽기 쿼리 캐시하기
답변 보기
정답: CE
질문 #64
87. 회사에서 AWS 클라우드 서비스 사용이 빠르게 증가하고 있으므로 SysOps 관리자가 경영진과 공유할 일일 지출 세부 정보를 생성해 달라는 요청을 받았습니다. 관리자는 이 데이터를 생성하기 위해 어떤 방법을 선택해야 하나요?
A. 월별 AWS 청구서를 경영진과 공유하세요
B. AWS CloudTrail 로그를 사용하여 일일 비용에 JSON 형식으로 액세스합니다
C. 일일 비용 및 사용량 보고서를 설정하고 Amazon S3에서 출력을 다운로드합니다
D. Amazon Cloud Watch로 AWS 비용을 모니터링하고 청구 알림 및 알림을 생성하세요
답변 보기
정답: D
질문 #65
44. SysOps 관리자는 AWS Cloudformation 배포 변경 사항이 거버넌스를 위해 적절하게 백엔드에 적용되도록 해야 합니다. 이를 위해 어떤 AWS 서비스를 사용해야 할까요?
A. AWS 아티팩트
B. AWS 구성
C. 아마존 인스펙터
D. AWS 트러스티드 어드바이저
답변 보기
정답: B
질문 #66
97. 시스템 운영 관리자는 대규모 EC2 인스턴스를 담당하고 있으며, 예정된 하드웨어 유지 관리의 영향을 받는 인스턴스가 있는지 여부를 알아야 합니다. 관리 오버헤드가 가장 적은 옵션으로 이 정보를 제공하는 옵션은 무엇인가요?
A. 예정된 유지 관리와 관련된 StopInstances API 호출이 있는지 AWS CloudTrail을 모니터링하세요
B. 개인 상태 대시보드에서 예정된 유지 관리가 있는지 확인합니다
C. AWS 관리 콘솔에서 시스템 상태 확인에 실패한 인스턴스를 나열합니다
D. 타사 모니터링 솔루션을 배포하여 실시간 EC2 인스턴스 모니터링을 제공합니다
답변 보기
정답: D
질문 #67
76. 대규모 IT 부서가 있는 조직에서 AWS 로 마이그레이션하기로 결정했습니다. 부서의 업무 기능이 서로 다르고 모든 사용자에게 모든 AWS 리소스에 대한 액세스 권한을 부여하는 것은 바람직하지 않습니다. 현재 조직은 LDAP 그룹 멤버십을 통해 액세스를 처리하고 있습니다. 현재 LDAP 자격 증명을 사용하여 액세스를 허용하는 가장 좋은 방법은 무엇인가요?
A. AWS 디렉토리 서비스 단순 AD를 생성합니다
B. LDAP 그룹을 읽고 IAM 사용자 생성을 자동화하는 Lambda 함수 만들기
C. AWS 클라우드 형성을 사용하여 IAM 역할을 생성합니다
D. SAML을 사용하여 LDAP 디렉터리를 IAM과 페더레이션합니다
답변 보기
정답: D
질문 #68
117. 한 회사가 모든 로그를 하나의 Amazon CloudWatch Logs 로그 그룹으로 중앙 집중화했습니다. 시스템 운영 관리자는 여러 팀에 관련된 모든 문제를 알려야 합니다. 이를 달성하기 위한 가장 효율적인 접근 방식은 무엇인가요?
A. 매분 로그를 쿼리하고 어떤 팀에 어떤 패턴과 문제를 알릴지 로직을 포함하는 AWS 람다 함수를 작성하세요
B. 패턴과 알림에 따라 각 팀별로 서로 다른 메트릭 필터를 설정합니다
C. 각 팀의 관련 부분이 별도의 로그 그룹으로 전송되도록 로그 집계를 재설계한 다음 각 팀을 해당 로그 그룹에 구독합니다
D. 수집된 로그 항목의 양에 따라 확장되는 Amazon EC2 인스턴스의 AWS 자동 확장 그룹을 만듭니다
답변 보기
정답: B
질문 #69
123. 현재 모든 프로젝트 팀에서 하나의 AWS 계정을 사용하고 있는 회사입니다. 이 회사는 각 프로젝트 팀이 자체 계정을 갖게 되는 다중 계정 전략으로 마이그레이션하고 있습니다. AWS IAM 구성에는 각 계정에 대해 동일한 역할과 정책이 있어야 합니다. 이러한 새로운 요구 사항을 구현하고 관리하는 가장 효율적인 방법은 무엇인가요?
A. AWS 서비스 카탈로그에서 IAM 역할 및 정책에 대한 포트폴리오를 생성합니다
B. AWS 조직을 사용하여 각 프로젝트 그룹과 각 팀에 대한 조직 단위(OU)를 생성합니다
C. 각 AWS 계정에 대한 계정 간 액세스를 활용하는 AWS Lambda 스크립트를 만들고, Amazon S3에 저장된 IAM API 및 JSON 문서를 사용하여 필요한 모든 역할과 정책을 만듭니다
답변 보기
정답: B
질문 #70
83. 한 회사가 ELB 애플리케이션 로드 밸런서 뒤에 있는 여러 EC2 인스턴스에서 호스팅되는 온라인 리테일 애플리케이션을 만들었는데, 인증은 개별 EC2 인스턴스 수준에서 처리됩니다. 사용자가 인증되면 모든 요청은 동일한 EC2 인스턴스로 이동합니다. 이러한 요구 사항을 충족하기 위해 시스템 운영 관리자는 무엇을 활성화해야 하나요?
A. ELB TCP 리스너
B. ELB 고정 세션
C. ELB 연결 배수
D. ELB 교차 영역 로드 밸런싱
답변 보기
정답: B
질문 #71
66. 한 회사가 API 호출 작업으로 Amazon SQS에 대한 요청 수가 크게 증가한 최신 청구서를 받았습니다. 관리자는 SQS 사용량의 주요 변경 사항을 알아야 합니다. 회사는 비용 증가와 누가 또는 무엇이 누락된 호출인지에 대해 우려하고 있습니다. SysOps 관리자가 SQS 호출의 유효성을 검사하기 위해 무엇을 사용해야 하나요?
A. 아마존 클라우드 트레일
B. 아마존 클라우드워치
C. AWS 비용 탐색기
D. Amazon S3 액세스 로그
답변 보기
정답: A
질문 #72
47. SysOps 관리자가 개발자가 실수로 Amazon EC2 인스턴스를 종료하는 것을 방지하려고 합니다. 이를 어떻게 수행할 수 있을까요?
A. AWS 시스템 관리자를 사용하여 EC2 종료 제한하기
B. AWS Config를 사용하여 EC2 종료 제한
C. EC2 종료 방지를 위한 애플리케이션 Amazon Cloudwatch 이벤트
D. EC2 인스턴스에서 종료 보호 사용
답변 보기
정답: D
질문 #73
71. 데이터베이스 관리자 팀에서 Amazon RDS Oracle DB 인스턴스의 수동 백업을 수행하려고 합니다. 백업을 수행하려면 어떤 단계를 수행해야 하나요?
A. Oracle RMAN이 설치된 Amazon EBS 볼륨을 RDS 인스턴스에 연결합니다
B. DB 인스턴스에 연결된 EBS 볼륨의 스냅샷을 생성합니다
C. RDS 인스턴스에 Oracle Secure 백업을 설치하고 Oracle 데이터베이스를 Amazon S3에 백업합니다
D. DB 인스턴스 스냅샷 찍기
답변 보기
정답: D
질문 #74
69. SysOps 관리자가 AWS 트러스티드 어드바이저 경고를 검토하던 중 S3 버킷 정책에 대한 경고를 발견하고 버킷 소유자와 문제를 논의하던 중 S3 버킷이 Amazon Cloudfront의 원본임을 알게 된 관리자는 사용자가 Cloudfront URL만 사용하여 Amazon S3의 개체에 액세스하도록 하기 위해 어떤 조치를 취해야 하는가?
A. Amazon S3 관리 키를 사용한 서버 측 암호화(SSE-S3)로 S3 버킷 콘텐츠를 암호화합니다
B. Origin 액세스 ID를 만들고 S3 버킷의 개체를 읽을 수 있는 권한을 부여합니다
C. 클라우드프론트 배포에 IAM 사용자를 할당하고 S3 버킷 정책에서 IAM 사용자를 화이트리스트에 추가합니다
D. 클라우드프론트 배포에 IAM 역할을 할당하고 S3 버킷 정책에서 IAM 역할을 화이트리스트에 추가합니다
답변 보기
정답: B
질문 #75
39. 악성 트래픽이 회사 웹 서버에 도달하고 있습니다. 시스템 운영 관리자는 이 트래픽을 차단하는 임무를 맡고 있습니다. 악성 트래픽 요청은 주소를 지정하며 일반적으로 정상적인 사용자로부터 발생하는 트래픽보다 훨씬 더 많은 트래픽을 나타냅니다. 관리자는 웹 서버를 어떻게 보호해야 하나요?
A. 웹 서버에 대한 보안 그룹을 생성하고 악성 소스에 대한 거부 규칙을 추가합니다
B. 웹 서버 서브넷에 대한 네트워크 액세스 제어 목록을 설정하고 거부 항목을 추가합니다
C. AWS WAF 뒤에 웹 서버를 배치하고 속도 제한을 설정하여 블랙리스트를 생성합니다
D. Amazon Cloudfront를 사용하여 모든 페이지를 캐시하고 웹 서버에서 트래픽을 제거합니다
답변 보기
정답: C
질문 #76
21. 회계 부서에서 한 달에 한 번 이상 청구 업데이트를 받고 싶습니다. 스프레드시트 애플리케이션으로 업데이트를 유지 관리하고 싶습니다. 이 요청을 어떻게 충족시킬 수 있나요?
A. Amazon Cloudwatch 이벤트를 사용하여 격주 단위로 청구 조회를 예약합니다
B. AWS 비용 및 사용량 보고서를 설정하여 매일 청구서를 CSV 형식으로 Amazon S3 버킷에 게시합니다
C. AWS CLI를 사용하여 청구 데이터를 JSON으로 출력합니다
D. 클라우드워치에서 트리거된 AWS Lambda를 사용하여 청구 데이터를 쿼리하고 Amazon RDS로 푸시합니다
답변 보기
정답: B
질문 #77
124. 한 회사에서 가져온 키 자료와 함께 AWS KMS 고객 마스터 키(CMK)를 사용하고 있습니다. 회사는 데이터를 암호화하기 위해 Java 애플리케이션에서 별칭으로 CMK를 참조합니다. CMK는 6개월마다 교체해야 합니다. 키를 교체하는 절차는 무엇인가요?
A. CMK에 대해 자동 키 회전을 사용하도록 설정하고 6개월의 기간을 지정합니다
B. 새로 가져온 자료로 새 CMK를 생성하고 키 별칭이 새 CMK를 가리키도록 업데이트합니다
D. 기존 키 자료의 사본을 새 CMK에 백업으로 가져와서 6개월 동안의 순환 일정을 설정합니다
답변 보기
정답: A
질문 #78
48. 한 조직에서 대규모 Amazon EC2에 배포되는 새로운 메모리 집약적 애플리케이션을 개발했습니다. 애플리케이션이 고갈되어 개발팀은 Amazon Cloudwatch를 사용하여 메모리 사용량을 모니터링하려고 합니다. 이 목표를 달성하는 가장 효율적인 방법은 무엇인가요?
A. 메모리 최적화된 EC2 인스턴스에 솔루션을 배포하고 클라우드워치 메모리 활용도 메트릭을 사용하세요
B. AWS Config를 사용하여 메모리 모니터링 옵션을 활성화합니다
C. 해당 EC2 인스턴스에 AWS 시스템 관리자 에이전트를 설치하여 메모리를 모니터링합니다
D. 인스턴스 내에서 스크립트를 사용하여 메모리를 모니터링하고 이를 사용자 정의 메트릭으로 Cloudwatch에 전송합니다
답변 보기
정답: D
질문 #79
104. Amazon S3 버킷을 삭제하려는 SysOps 관리자가 다음 명령을 실행했습니다. aws s3 rb s3://mybucket 명령이 실패하고 버킷이 여전히 존재합니다. 관리자는 aws s3 1s s3://mybucket을 실행하여 버킷에 파일이 없는지 확인했지만 빈 응답을 받았습니다. 관리자가 버킷을 삭제할 수 없는 이유는 무엇이며 이 작업을 수행하려면 어떻게 해야 하나요?
A. 버킷에 MFA 삭제가 활성화되어 있으며 관리자가 이 기능을 해제해야 합니다
B. 버킷에 버전 관리가 활성화되어 있으며 관리자는 개체의 삭제 마커를 영구적으로 삭제해야 합니다
C. 버킷이 Amazon Glacier에 파일을 저장하고 있으며 관리자는 파일을 삭제할 때까지 3~5시간을 기다려야 합니다
D. 버킷에 서버 측 암호화가 사용 설정되어 있으며 관리자는 aws s3 rb s3://내 버킷 - sse 명령을 실행해야 합니다
답변 보기
정답: C
질문 #80
35. SysOps 관리자는 모든 EC2 인스턴스와 EBS(Amazon Elastic Block Store) 볼륨의 태깅을 적용하기 위한 전략을 수립해야 합니다. 관리자가 실시간 적용을 위해 이를 구현하기 위해 취할 수 있는 조치는 무엇인가요?
A. AWS 태그 편집기를 사용하여 태그가 지정되지 않은 리소스를 수동으로 검색한 다음 편집기에서 적절하게 태그를 지정합니다
B. 인스턴스와 볼륨이 시작될 때 태그 분류 체계를 사전에 적용하는 TagOptions 라이브러리 규칙으로 AWS 서비스 카탈로그를 설정합니다
C. 파워셸 또는 셸 스크립트에서 리소스 태그 지정 GetResources API 작업을 사용하여 태그가 지정되지 않은 항목을 확인한 다음 보고된 항목에 수동으로 태그를 지정합니다
D. AWS API를 사용하여 항목을 시작합니다
답변 보기
정답: B
질문 #81
28. 웹 상거래 애플리케이션은 Aurora 복제본이 있는 Amazon Aurora DB 클러스터에 데이터를 저장합니다. 애플리케이션은 리더 엔드포인트에서 데이터를 읽어 쇼핑 카트 정보를 표시합니다. Aurora 데이터베이스를 모니터링할 때, 시스템 운영 관리자는 단일 복제본에 대한 AuroraReplicaLagMaximum 메트릭이 높은 것을 확인합니다. 애플리케이션이 사용자에게 어떤 행동을 보일 가능성이 가장 큰가요?
A. 사용자는 장바구니에 어떤 품목도 추가할 수 없습니다
B. 사용자는 장바구니가 올바르게 업데이트되지 않았음을 즉시 알 수 있습니다
C. 사용자는 장바구니에서 어떤 품목도 제거할 수 없습니다
D. 애플리케이션이 오류 페이지로 되돌아가서 사용자가 애플리케이션을 사용할 수 없습니다
답변 보기
정답: B
질문 #82
50. SysOps 관리자가 새 Amazon EC2 인스턴스를 시작하기 위한 AWS Lambda 함수를 작성하여 us-east-1 리전에 배포했습니다. 관리자는 us-east-1 리전에서 새 t2 나노 인스턴스를 시작하여 테스트했고 예상대로 작동했습니다. 그러나 us-west-1 리전에서 EC2 인스턴스를 시작하기 위해 Lambda 함수에서 리전 이름을 업데이트했을 때 실패했습니다. 이 오류의 원인은 무엇인가요?
A. Lambda 함수에서 us-west-1 지역에 대한 AMI ID도 업데이트해야 합니다
B. 람다 함수는 배포된 동일한 리전에서만 EC2 인스턴스를 시작할 수 있습니다
C. 람다 함수에는 둘 이상의 EC2 인스턴스를 시작하는 데 필요한 IAM 권한이 없습니다
D. 람다 함수에 정의된 인스턴스 유형은 us-west-1 지역에서 사용할 수 없습니다
답변 보기
정답: A
질문 #83
77. Sysops 관리자는 회사 내 모든 AWS 계정에 대해 통합 청구가 특정 임계값을 초과할 때마다 알림을 설정해야 합니다. 관리자가 AWS 조직을 설정하고 청구 통합을 사용 설정했습니다. 관리자가 청구 알림을 설정하려면 어떤 추가 단계를 수행해야 하나요?
A. 결제자 계정에서 청구 및 비용 관리 콘솔에서 청구 알림을 사용 설정하고, 청구 알림이 트리거되면 Amazon SNS 메시지를 게시합니다
B. 각 계정에서 청구 및 비용 관리 콘솔에서 청구 알림을 사용 설정하고, Amazon Cloudwatch에서 청구 알람을 설정하고, 알람이 트리거되면 SNS 메시지를 게시합니다
C. 결제자 계정에서 청구 및 비용 관리 콘솔에서 청구 알림을 사용하도록 설정하고, 청구 및 비용 관리 콘솔에서 청구 알람을 설정하여 알람이 트리거될 때 SNS 메시지를 게시합니다
D. 결제자 계정에서 청구 및 비용 관리 콘솔에서 청구 알림을 사용 설정하고, Amazon Cloudwatch에서 청구 알람을 설정하고, 알람이 트리거되면 SNS 메시지를 게시합니다
답변 보기
정답: D
질문 #84
37. 한 전자상거래 회사는 당일 매출을 집계하고 그 결과를 Amazon S3에 저장하는 야간 작업의 비용을 절감하고자 합니다. 이 작업은 현재 여러 개의 온디맨드 인스턴스를 사용하여 실행되고 있으며 작업 완료에 2시간이 조금 걸립니다. 어떤 이유로든 작업이 실패하면 처음부터 다시 시작해야 합니다. 이러한 요구 사항에 따라 가장 비용 효율적인 방법은 무엇인가요?
A. 작업 실행을 위해 온디맨드 인스턴스와 스팟 인스턴스를 혼합하여 사용하세요
B. 작업 실행에 사용할 스팟 블록 요청을 제출합니다
C. 작업 실행에 사용할 예약 인스턴스 구매
D. 작업 실행을 위한 일회성 스팟 인스턴스 요청을 제출합니다
답변 보기
정답: A
질문 #85
61. 회사에서 모든 IAM 사용자에게 다단계 인증(MFA)을 사용하도록 의무화했으며, 사용자가 모든 API 호출을 CLI를 사용하여 수행하도록 요구하고 있습니다. 하지만 사용자에게는 MFA 토큰을 입력하라는 메시지가 표시되지 않으며, MFA 없이도 CLI 명령을 실행할 수 있습니다. MFA를 적용하기 위해 회사에서는 모든 사용자에게 MFA로 인증되지 않은 API 호출을 거부하는 IAM 정책을 첨부했습니다. API 호출이 MFA를 사용하여 인증되도록 하려면 어떤 추가 단계를 수행해야 하나요?
A. IAM 역할에서 MFA를 사용하도록 설정하고 IAM 사용자가 역할 자격 증명을 사용하여 API 호출에 서명하도록 합니다
B. CLI를 사용하여 API를 호출하기 전에 IAM 사용자에게 MFA를 사용하여 AWS 관리 콘솔에 로그인하도록 요청합니다
C. CLI 사용 시 MFA가 지원되지 않으므로 IAM 사용자의 콘솔 사용을 제한합니다
D. 사용자가 API 호출에 서명할 때 get sessions 토큰 명령의 임시 자격 증명을 사용하도록 요구합니다
답변 보기
정답: D
질문 #86
57. AWS 공유 책임 모델에 따르면, 다음 중 Aurora 데이터베이스에 대한 고객의 책임은 무엇인가요?
A. 기본 OS 업데이트 수행
B. 데이터베이스용 스토리지 프로비저닝
C. 유지 관리, 패치 및 기타 업데이트 예약하기
D. 유지 관리, 패치 및 기타 업데이트 실행
답변 보기
정답: C
질문 #87
68. SysOps 관리자가 Amazon EC2 서비스 제한에 거의 도달했을 때 알림을 설정하는 방법을 찾아야 하나요? 관리자는 이 요구 사항을 어떻게 달성할 수 있을까요?
A. 아마존 인스펙터 및 아마존 클라우드워치 이벤트 사용
B. AWS 트러스티드 어드바이저 및 아마존 클라우드워치 이벤트 사용
C. 개인 건강 대시보드 및 Cloudwatch 이벤트 사용
D. AWS 클라우드 트레일 및 클라우드워치 이벤트 사용
답변 보기
정답: B
질문 #88
122. 한 회사가 ELB 애플리케이션 로드 밸런서 뒤에 있는 Amazon ECF2 인스턴스에서 웹사이트를 호스팅합니다. 이 회사는 Amazon Route 53으로 DNS를 관리하며 도메인의 영역 정점을 웹사이트로 가리키고자 합니다. 이러한 요구 사항을 충족하려면 어떤 유형의 레코드를 사용해야 하나요?
A. 도메인의 영역 정점에 대한 AAA 레코드
B. 도메인의 영역 정점에 대한 A 레코드
C. 도메인의 영역 정점에 대한 CNAME 레코드
D. 도메인의 영역 정점에 대한 별칭 레코드
답변 보기
정답: D
질문 #89
53. SysOps 관리자는 마이크로서비스 접근 방식을 사용하는 웹 애플리케이션을 실행하며, 애플리케이션의 다양한 책임을 다른 Amazon EC2 인스턴스에서 실행되는 별도의 마이크로서비스에서 분할했습니다. 관리자는 이 접근 방식을 지원하기 위해 인프라를 재구성하는 작업을 맡게 되었습니다. 관리자는 어떻게 하면 관리 오버헤드를 최소화하면서 이 작업을 수행할 수 있을까요?
A. Amazon Cloudfront를 사용하여 URL을 기록하고 요청을 전달합니다
B. 아마존 클라우드프론트를 사용하여 마이크로 서비스에서 헤더 기반을 다시 작성하고 요청을 전달합니다
C. 애플리케이션 로드 밸런서(ALB) 사용 및 경로 기반 라우팅 수행
D. NLB(네트워크 부하 분산 장치) 사용 및 경로 기반 라우팅 수행
답변 보기
정답: C
질문 #90
67. 특히 높은 AWS 청구서를 받은 후 조직에서 AWS 서비스 사용을 검토하려고 합니다. SysOps 관리자가 이 정보를 빠르게 확인하여 공유할 수 있고 장비를 예측할 수 있는 AWS 서비스는 무엇인가요?
A. AWS 트러스티드 어드바이저
B. 아마존 퀵사이트
C. AWS 비용 및 사용량 보고서
D. AWS 비용 탐색기
답변 보기
정답: D
질문 #91
64. 시스템 운영 관리자가 여러 보안 웹사이트를 단일 서버로 통합할 수 있었고 각 사이트는 다른 포트에서 실행되고 있습니다. 관리자는 이제 두 번째 가용성 영역에서 중복 서버를 시작하고 고가용성을 위해 두 서버를 부하 분산 장치 뒤에 배치하려고 합니다. 사이트 인증서 중 하나를 로드 밸런서에 배포하는 데 필요한 명령줄은 무엇인가요?
A. aws kms 수정 리스너 -로드밸런서 이름 내-로드밸런서 -인증서 인증서ARN arn:aws:iam::123456:서버 인증서/내-새-서버 인증서
B. aws elb set-load-balancer-listener-ssl-cerficate -load-balancer-name my-load-balancer -load-balaner-port 443 -ssl-cerficate-id arn:aws:iam::123456:server-certificate/새-서버-인증서
C. aws ec2 put-ssl-certificate -loadbalancer-name my-loadbalancer -load-balaner-port 443 -ssl-cerficate-id arn:aws:iam::123456:server-certificate/새-서버-인증서
D. aws acm put-ssl-cerficate -loadbalancer-name my-loadbalancer -load-balaner-port 443 -ssl-cerficate-id arn:aws:iam::123456:server-certificate/새-서버-인증서
답변 보기
정답: B
질문 #92
20. 시스템 관리자는 회사에서 승인된 사용자 지정 AMI를 유지 관리할 책임이 있습니다. AMI는 다른 AWS 계정과 공유해야 합니다. 관리자는 이 문제를 어떻게 해결할 수 있나요?
A. 다른 AWS 계정과 AMI를 공유하려면 AWS 지원팀에 문의하세요
B. 공개적으로 액세스할 수 있도록 AMI에 대한 권한을 수정합니다
C. AMI와 연결된 IAM 역할의 권한을 수정합니다
D. 콘솔 또는 CLI를 사용하여 각 AWS 계정과 AMI를 공유합니다
답변 보기
정답: D
질문 #93
63. 조직에 개발과 프로덕션이라는 두 개의 AWS 계정이 있습니다. SysOps 관리자는 IAM을 통해 액세스를 관리합니다. 개발에서 필요한 사용자는 프로덕션의 특정 리소스에 대한 액세스 권한이 있어야 합니다. 이를 어떻게 수행할 수 있을까요?
A. 개발 계정을 신뢰할 수 있는 엔터티로 사용하여 프로덕션 계정에서 IAM 역할을 만든 다음 개발 계정의 해당 사용자가 프로덕션 계정 IAM 역할을 맡도록 허용합니다
B. 개발 계정에서 IAM 사용자 그룹을 만들고 IAM 정책에서 프로덕션 계정 서비스 ARN을 리소스로 추가합니다
C. 온-프레미스 Microsoft Active Directory를 사용하여 두 계정 간에 페더레이션을 설정하고 이 페더레이션을 통해 개발 계정이 프로덕션 계정에 액세스할 수 있도록 허용합니다
D. 두 계정 간에 Amazon Cognito 페더레이션 ID를 설정하고 이 페더레이션을 통해 개발 계정이 프로덕션 계정에 액세스할 수 있도록 허용합니다
답변 보기
정답: D
질문 #94
90. 사진 공유 웹사이트의 관리자는 매주 사용자가 지난 주에 업로드한 모든 파일의 아카이브를 받습니다. 이러한 파일 아카이브의 크기는 최대 10TB까지 커질 수 있습니다. 법적인 이유로 이러한 아카이브는 누군가가 삭제하거나 수정할 수 없도록 저장해야 합니다. 간혹 내용을 확인해야 할 필요가 있을 수 있지만 검색하는 데 3시간 이상 소요될 수 있습니다. 관리자는 주간 아카이브로 무엇을 해야 하나요?
A. AWS 관리 콘솔을 통해 Amazon S3에 파일을 업로드하고 수명 주기 정책을 적용하여 스토리지 클래스를 Amazon Glacier로 변경합니다
B. AWS CLI를 사용하여 Amazon Glacier에 아카이브를 업로드하고 Vault Lock을 활성화합니다
C. 암호화된 Amazon EBS 볼륨으로 Linux EC2 인스턴스를 생성하고 이 인스턴스에 대한 각 주간 아카이브 파일을 복사합니다
D. 스토리지 클래스 S3 자주 사용하지 않는 액세스가 있는 S3 버킷의 파일 공유에 연결된 파일 게이트웨이를 만듭니다
답변 보기
정답: A
질문 #95
109. 회사 계정 내에서 Microsoft Windows 기반 Amazon EC2 인스턴스에 연결된 Amazon EBS 볼륨의 여유 공간을 모니터링하려면 SysOps 관리자가 필요합니다. 관리자는 잠재적인 문제에 대한 알림을 받아야 합니다. 스토리지 공간 부족이 EC2 인스턴스 성능에 영향을 미치기 전에 관리자가 이메일 알림을 받으려면 어떻게 해야 하나요?
A. 기본 제공 Amazon CloudWatch 메트릭을 사용하고, 이메일 알림을 위해 CloudWatch 알람 및 Amazon SNS 주제를 구성합니다
B. AWS CloudTrail 로그를 사용하고 Amazon SNS 토픽에 알림을 보내도록 트레일을 구성합니다
C. Amazon CloudWatch 에이전트를 사용하여 디스크 공간 메트릭을 전송한 다음 Amazon SNS 주제를 사용하여 CloudWatch 알람을 설정합니다
D. AWS 트러스티드 어드바이저를 사용하고 EC2 디스크 공간에 대한 이메일 알림 알림 활성화
답변 보기
정답: B
질문 #96
99. 한 회사 웹사이트에서 전 세계에 판매되는 소프트웨어의 패치를 호스팅합니다. 이 웹사이트는 AWS에서 실행되며 대규모 소프트웨어 패치가 릴리스될 때까지는 정상적으로 작동합니다. 다운로드가 폭주하면 웹 서버에 부하가 걸리고 고객 경험이 저하됩니다. 고객 경험을 개선하고 가용성을 높이며 비용을 낮추기 위해 SysOps 관리자가 제안할 수 있는 것은 무엇일까요?
A. 소프트웨어 패치를 포함한 정적 콘텐츠를 캐싱하려면 Amazon CloudFront 배포를 사용하세요
B. 처리량 향상을 위해 NAT 인스턴스의 크기를 늘립니다
C. 패치 릴리스 전에 웹 서버를 스케일 아웃하여 자동 스케일링 지연을 줄입니다
D. 콘텐츠를 IO1로 이동하고 소프트웨어 패치가 포함된 볼륨에 추가 IOPS를 프로비저닝합니다
답변 보기
정답: A
질문 #97
93. 웹 애플리케이션은 온라인 사용자로부터 주문을 수락하고 주문을 Amazon SQS 대기열에 넣습니다. EC2 자동 확장 그룹의 Amazon EC2 인스턴스는 대기열에서 메시지를 읽고 주문을 처리한 후 사용자에게 주문 확인 이메일을 보냅니다. 자동 확장 그룹은 큐 깊이에 따라 확장 및 축소됩니다. 각 영업일이 시작될 때마다 사용자에게 확인 이메일이 지연된다고 보고합니다. 이 문제를 해결하려면 어떤 조치를 취해야 하나요?
A. 트래픽을 예상하여 확장할 수 있도록 예약된 확장 작업을 생성합니다
B. 자동 스케일링 그룹을 변경하여 CPU 사용률에 따라 스케일업 및 스케일다운합니다
C. 더 큰 EC2 인스턴스 유형을 시작하도록 시작 구성을 변경합니다
D. 확장 시 더 많은 EC2 인스턴스를 배포하도록 확장 정책을 수정합니다
답변 보기
정답: B
질문 #98
54. 한 조직에서 Amazon RDS 데이터베이스가 보호되지 않는다고 우려하고 있습니다. 이 문제를 해결하기 위한 솔루션은 비용이 저렴해야 하고, 며칠 동안 간과할 수 있는 테이블 손상을 방지해야 하며, 30일의 보호 기간을 제공해야 합니다. 이러한 요구 사항을 어떻게 충족할 수 있을까요?
A. 두 번째 가용성 영역에서 데이터를 유지 관리하려면 RDS 인스턴스에서 다중 AZ를 사용하도록 설정합니다
B. RDS 인스턴스의 읽기 복제본을 만들어 두 번째 리전에서 데이터를 유지 관리합니다
C. 자동 백업이 활성화되어 있는지 확인하고 적절한 보존 기간을 설정합니다
D. 필요할 때 변경된 테이블 데이터를 복구하기 위해 RDS에서 버전 관리 사용
답변 보기
정답: C
질문 #99
126. SysOps 관리자가 여러 AWS 리전에서 Amazon EC2 인스턴스를 실행하고 있습니다. 관리자는 모든 인스턴스에 대한 CPU 사용률을 Amazon CloudWatch 대시보드에 집계하려고 합니다. 각 리전은 대시보드에 표시되어야 하며, 해당 리전의 모든 인스턴스에 대한 CPU 사용률을 포함하는 단일 그래프로 표시되어야 합니다. 관리자는 이러한 요구 사항을 어떻게 충족할 수 있나요?
A. AWS Lambda를 사용하여 지역 간 대시보드를 생성하고 모든 지역에 배포하기
B. 사용자 지정 CloudWatch 대시보드를 생성하고 AWS 관리 콘솔에서 각 지역에 대한 위젯을 추가합니다
C. AWS 관리 콘솔의 CloudWatch 섹션에서 리전 간 대시보드 활성화 D
답변 보기
정답: B
질문 #100
36. 한 회사의 고객이 Amazon S3에서 정적 웹 콘텐츠에 액세스하는 동안 지연 시간이 증가했다고 보고했습니다. 시스템 운영 관리자가 특정 S3 버킷에서 매우 높은 읽기 작업 속도를 관찰했습니다. S3 버킷의 부하를 줄여 지연 시간을 최소화하려면 어떻게 해야 할까요?
A. S3 버킷을 최종 사용자의 지리적 위치에 더 가까운 리전으로 마이그레이션하세요
B. 지역 간 복제를 사용하여 모든 데이터를 다른 지역으로 복제합니다
C. S3 버킷을 오리진으로 사용하여 Amazon Cloudfront 배포 만들기
D. Amazon Elastic을 사용하여 Amazon S3에서 제공되는 데이터 캐시하기
답변 보기
정답: C
질문 #101
91. 회사는 각 부서가 자체 격리된 환경 내에서 운영되고 사전 승인된 서비스만 사용할 수 있도록 하고자 합니다. 이 요구 사항을 어떻게 충족할 수 있을까요?
A. AWS 조직을 설정하여 각 부서에 대한 계정을 생성하고 서비스 제어 정책을 적용하여 AWS 서비스에 대한 액세스를 제어합니다
B. 각 부서에 대한 IAM 역할을 생성하고 특정 AWS 서비스에 대한 액세스 권한을 부여하는 정책을 설정합니다
C. AWS 서비스 카탈로그를 사용하여 각 부서에서 사용하도록 승인된 AWS 서비스 카탈로그를 생성합니다
D. 각 부서가 자체 AWS 계정과 그 안의 리소스를 생성하고 관리하도록 요청합니다
답변 보기
정답: A
질문 #102
94. 애플리케이션 팀이 us-west-2 리전에 30개의 t2 중간급 Amazon EC2 인스턴스로 구성된 AWS CloudFormation 스택을 성공적으로 배포했습니다. 동일한 템플릿을 사용하여 us-east-2에서 스택을 시작할 때, 10개의 EC2 인스턴스만 시작한 후 시작이 실패하고 롤백되었습니다. 이 실패의 가능한 원인은 무엇인가요?
A. IAM 사용자에게 CloudFormation 템플릿을 시작할 수 있는 권한이 없습니다
B. T2 중간 EC2 인스턴스 서비스 제한에 도달했습니다
C. AWS 예산 임계값을 위반했습니다
D. 애플리케이션의 Amazon 머신 이미지(AMI)를 us-east-2에서 사용할 수 없습니다
답변 보기
정답: A
질문 #103
116. SysOps 관리자가 애플리케이션 로드 밸런서(ALB)를 생성하고 ALB 뒤의 동일한 서브넷에 두 개의 Amazon EC2 인스턴스를 배치했습니다. 모니터링 중에 관리자는 Amazon CloudWatch에서 HealthyHostCount가 1로 떨어지는 것을 관찰합니다. 이 문제의 원인은 무엇일 가능성이 가장 높나요?
A. EC2 인스턴스가 동일한 가용성 영역에 있어 두 인스턴스 간에 경합이 발생합니다
B. ALB와 EC2 인스턴스 간에 트래픽이 흐르도록 경로 테이블이 업데이트되지 않습니다
C. ALB 상태 검사에 실패하여 ALB가 EC2 인스턴스를 서비스 중단했습니다
D. Amazon Route 53 상태 검사에 실패하여 ALB가 EC2 인스턴스를 서비스 중단했습니다
답변 보기
정답: D
질문 #104
52. 시스템 운영 관리자는 CPU를 많이 사용하는 레거시 애플리케이션을 담당합니다. 애플리케이션은 수직으로만 확장할 수 있습니다. 현재 애플리케이션은 t2.large Amazon EC2 인스턴스에서 실행 중입니다. 이 시스템은 90%의 CPU 사용량과 상당한 성능 지연을 보이고 있습니다. 성능 문제를 완화하려면 어떤 변경을 해야 하나요?
A. EBS 볼륨을 프로비저닝된 IOPS로 변경하기
B. 컴퓨팅에 최적화된 인스턴스로 업그레이드하기
C. 애플리케이션에 t2
D. 예약 인스턴스 구매
답변 보기
정답: B
질문 #105
65. 애플리케이션이 두 가용성 영역의 공용 서브넷에 있는 여러 EC2 인스턴스에 상주합니다. 보안을 개선하기 위해 별도의 서브넷에 애플리케이션 로드 밸런서(ALB)를 설치하고 DNS를 EC2 인스턴스 대신 ALB를 가리키도록 했습니다. 변경 후 트래픽이 인스턴스에 도달하지 못하고 ALB에서 오류가 반환되고 있습니다. 이 문제를 해결하고 애플리케이션의 보안을 개선하려면 시스템 운영 관리자가 어떤 단계를 수행해야 하나요? (2 개 선택)
A. EC2 인스턴스를 ALB 대상 그룹에 추가하고, 상태 검사를 구성하고, 인스턴스가 정상적으로 보고하는지 확인합니다
B. EC2 인스턴스를 자동 확장 그룹에 추가하고, 인스턴스가 정상적으로 보고되도록 상태 검사를 구성하고, 인스턴스에서 공용 IP를 제거합니다
C. EC2 인스턴스와 ALB가 통신할 수 있도록 EC2 인스턴스가 상주할 새 서브넷을 생성하고 인스턴스에서 공용 IP를 제거합니다
D. ALB 보안 그룹에서만 액세스를 허용하도록 EC2 인스턴스의 보안 그룹을 변경하고 인스턴스에서 공용 IP를 제거합니다
E. ALB에서 액세스를 허용하는 0
답변 보기
정답: AD
질문 #106
100. 한 웹사이트는 Amazon RDS 데이터베이스에 의해 지원되는 여러 Amazon EC2 인스턴스 앞에서 Elastic Load Balancing(ELB)을 사용합니다. 콘텐츠는 지리적 위치에 따라 웹페이지 방문자를 위해 동적으로 생성되며 매일 업데이트됩니다. 생성된 개체 중 일부는 크기가 크고 다운로드하는 데 시간이 오래 걸리므로 사용자 환경이 좋지 않습니다. 어떤 접근 방식이 사용자 경험을 개선할 수 있을까요?
A. 콘텐츠를 캐시하고 데이터베이스의 부하를 줄이기 위해 Amazon ElastiCache를 구현합니다
B. 사용자 정의 오리진으로 Elastic Load Balancing을 사용하여 Amazon CloudFront 배포를 활성화합니다
C. Amazon S3를 사용하여 콘텐츠를 저장하고 전달합니다
D. EC2 인스턴스가 자동으로 확장될 수 있도록 자동 확장을 사용하도록 설정합니다
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.