아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

SOA-C02 모의고사, 모의고사 및 학습 리소스, AWS Certified Sysops 관리자 - 준회원 | SPOTO

스포투의 종합적인 학습 리소스를 통해 AWS Certified SysOps Administrator - Associate (SOA-C02) 시험을 효과적으로 준비하세요. SOA-C02 연습 문제, 모의고사 및 학습 자료는 클라우드 운영에서 탁월한 능력을 발휘하고자 하는 시스템 관리자를 위한 심층적인 준비 솔루션을 제공합니다. 시험 문제와 답, 모의고사, 시험 덤프에 액세스하여 AWS 배포, 관리 및 워크로드 운영에 대한 이해를 높이세요. 샘플 문제와 무료 퀴즈는 주요 시험 주제에 대한 귀중한 통찰력을 제공하며, 시험 자료와 시험 시뮬레이터는 효과적으로 연습할 수 있도록 도와줍니다. SPOTO를 통해 시험 준비를 강화하고 자신감을 가지고 연습하여 AWS Certified SysOps Administrator - Associate 자격증 취득에 성공할 수 있습니다.

다른 온라인 시험에 응시하세요
질문 #1
한 회사에는 MySQL을 실행하는 Amazon EC2 인스턴스로 구성된 데이터베이스 계층이 있는 웹 애플리케이션이 있습니다. 시스템 운영 관리자는 데이터베이스 장애 발생 시 잠재적인 데이터 손실과 복구에 필요한 시간을 최소화해야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션은 무엇인가요?
A. EC2 인스턴스를 중지하고 시작하는 AWS 람다 함수를 호출하는 StatusCheckFailed_System 메트릭에 대한 Amazon CloudWatch 알람을 생성합니다
B. MySQL용 Amazon RDS Multi-AZ DB 인스턴스를 생성합니다
C. 읽기 복제본이 있는 MySQL용 Amazon RDS Single-AZ DB 인스턴스를 만듭니다
D. Amazon 데이터 수명 주기 관리자(Amazon DLM)를 사용하여 매 시간마다 Amazon Elastic Block Store(Amazon EBS) 볼륨의 스냅샷을 생성합니다
답변 보기
정답: D
질문 #2
SysOps 관리자는 AWS 리전 간의 데이터 전송 비용을 추적해야 합니다. SysOps 관리자는 전송 비용이 특정 임계값의 75%에 도달하면 이메일 배포 목록에 알림을 보내는 솔루션을 구현해야 합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 무엇을 해야 할까요? 그 이유는 AWS 계정의 비용 사용량을 모니터링하고 경고하도록 특별히 설계된 기본 제공 서비스인 Amazon CloudWatch 청구 알람을 사용하기 때문에 더 적합한 솔루션이기 때문입니다
A. AWS 비용 및 사용량 보고서를 생성합니다
B. 비용이 임계값의 75%에 도달하는 시점을 감지하는 Amazon CloudWatch 청구 알람을 생성합니다
C. WS 예산을 사용하여 데이터 전송 비용에 대한 비용 예산을 생성합니다
D. PC 플로우 로그를 설정합니다
답변 보기
정답: B
질문 #3
SysOps 관리자는 사용자에게 Amazon S3 버킷에 개체를 업로드할 수 있는 기능을 제공해야 합니다. SysOps 관리자가 미리 지정된 URL을 만들어 사용자에게 URL을 제공하지만 사용자가 S3 버킷에 개체를 업로드할 수 없습니다. 미리 지정된 URL이 만료되지 않았고 S3 버킷에 버킷 정책이 적용되지 않았습니다. 다음 중 이 문제의 원인이 될 수 있는 것은 무엇인가요?
A. 사용자가 액세스 키와 비밀 액세스 키로 AWS CLI를 올바르게 구성하지 않았습니다
B. SysOps 관리자에게 S3 버킷에 개체를 업로드하는 데 필요한 권한이 없습니다
C. SysOps 관리자는 사용자가 개체를 업로드할 수 있도록 S3 버킷에 버킷 정책을 적용해야 합니다
D. 미리 지정한 URL을 사용하여 개체가 이미 업로드되었으므로 미리 지정한 URL이 더 이상 유효하지 않습니다
답변 보기
정답: B
질문 #4
오류 프로세스는 전체 프로세서를 사용하고 100%로 실행되는 것으로 알려져 있습니다. 문제가 2분 이상 발생하면 인스턴스를 자동으로 다시 시작하려고 하는데 어떻게 해야 하나요?
A. 기본 모니터링으로 Amazon EC2 인스턴스에 대한 Amazon CloudWatch 알람을 생성합니다
B. 자세한 모니터링이 포함된 EC2 인스턴스에 대한 CloudWatch 알람을 생성합니다
C. 2분마다 예약된 방식으로 트리거되는 EC2 인스턴스를 재시작하는 AWS Lambda 함수를 생성합니다
D. EC2 상태 검사에 의해 트리거되는 EC2 인스턴스를 재시작하는 람다 함수를 생성합니다
답변 보기
정답: B
질문 #5
시스템 운영 관리자는 회사 계정 내에서 Microsoft Windows 기반 Amazon EC2 인스턴스에 연결된 Amazon EBS 볼륨의 여유 공간을 모니터링해야 합니다. 관리자는 잠재적인 문제에 대해 경고를 받아야 하는데, 저장 공간 부족이 EC2 인스턴스 성능에 영향을 미치기 전에 관리자가 이메일 경고를 받으려면 어떻게 해야 하나요?
A. 기본 제공 Amazon CloudWatch 지표를 사용하고, 이메일 알림을 위해 CloudWatch 알람 및 Amazon SNS 주제를 구성합니다
B. AWS CloudTrail 로그를 사용하고 Amazon SNS 토픽에 알림을 보내도록 트레일을 구성합니다
C. Amazon CloudWatch 에이전트를 사용하여 디스크 공간 메트릭을 전송한 다음 Amazon SNS 주제를 사용하여 CloudWatch 알람을 설정합니다
D. AWS 트러스티드 어드바이저를 사용하고 EC2 디스크 공간에 대한 이메일 알림 알림을 활성화합니다
답변 보기
정답: C
질문 #6
353. 한 회사에서 AWS 조직을 사용하여 여러 AWS 계정을 관리하고 있습니다. 이 계정 중 하나는 Amazon S3 버킷에 로그를 보관하는 용도로만 사용됩니다. 회사에서는 해당 계정에서 컴퓨팅 리소스를 사용할 수 없도록 하고 싶습니다. 최소한의 관리 노력으로 이 작업을 수행하려면 어떻게 해야 하나요?
A. NotAction: s3:*을 명시적으로 거부하는 문과 함께 계정의 모든 IAM 엔티티에 IAM 정책을 적용합니다
B. 계정에서 생성된 컴퓨팅 리소스를 종료하도록 AWS Config를 구성합니다
C. 이벤트 소스가 s3:amazonaws
D. 계정의 서비스 제어 정책을 업데이트하여 승인되지 않은 서비스를 거부합니다
답변 보기
정답: C
질문 #7
한 회사가 Amazon EC2 인스턴스에서 내부 애플리케이션을 호스팅합니다. 모든 애플리케이션 데이터와 요청은 온프레미스 네트워크와 AWS 간의 AWSSite-to-Site VPN 연결을 통해 라우팅됩니다. 회사는 기업 네트워크 외부에서 네트워크 액세스를 허용하는 애플리케이션 교환을 모니터링해야 합니다. 애플리케이션을 외부로 노출하는 모든 변경 사항은 자동으로 제한되어야 합니다. 이러한 요구 사항을 가장 운영 효율성이 높은 방식으로 충족하는 솔루션은 무엇인가요?
A. 탄력적 네트워크 인터페이스와 연결된 보안 그룹을 업데이트하여 비기업 CIDR 범위로 인바운드 규칙을 제거하는 AWS Lambda 함수를 생성합니다
B. EC2 인스턴스에서 공인 IP 주소를 확인하기 위해 AWS 시스템 관리자 자동화 문서를 대상으로 하는 예약된 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
C. 보안 그룹이 비기업 CIDR 범위의 인바운드 요청을 허용하는지 여부를 모니터링하기 위해 AWS 구성 및 사용자 지정 규칙을 구성합니다
D. EC2 인스턴스와의 공용 IP 연결을 태그별로 모니터링하기 위해 AWS 구성 및 관리 규칙을 구성합니다
답변 보기
정답: A
질문 #8
회사의 SysOps 관리자가 여러 AWS 계정에서 모든 새 EC2 인스턴스의 템플릿으로 사용할 사용자 정의 소프트웨어로 Amazon EC2 인스턴스를 생성했습니다. EC2 인스턴스에 연결된 Amazon EBS(Amazon Elastic Block Store) 볼륨은 AWS 관리 키로 암호화되어 있으며, SysOps 관리자는 사용자 정의 EC2 인스턴스의 AMI(Amazon 머신 이미지)를 생성하고 회사의 다른 AWS 계정과 AMI를 공유할 계획입니다. 회사에서는 모든 AMI를 AW로 암호화해야 합니다
A. AMI가 생성된 계정에서 고객 마스터 키(CMK)를 생성합니다
B. AMI가 생성된 계정에서 고객 마스터 키(CMK)를 생성합니다
C. AMI가 생성된 계정에서 고객 마스터 키(CMK)를 생성합니다
D. AMI가 생성된 계정에서 AWS 관리 키의 키 정책을 수정하여 AMI를 공유할 AWS 계정에 kms:DescribeKey, kms:ReEncrypt*, kms:CreateGrant 및 kms:Decrypt 권한을 제공하세요
답변 보기
정답: C
질문 #9
회사는 모든 감사 로그를 10년 동안 보관해야 합니다. 회사는 향후 어떠한 편집으로부터도 로그를 보호해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇일까요? 워크로드의 요구 사항을 충족하기 위해, 기업은 데이터를 Amazon S3 Glacier 볼트에 저장하고 WORM(Write-once, Read-many) 액세스를 위한 볼트 잠금 정책을 구성해야 합니다. 이렇게 하면 데이터가 안전하게 저장되고 나중에 편집할 수 없게 됩니다. 다른 솔루션(Amazon EBS(Amazon Elastic Block Store) 볼륨에 데이터를 저장하는 것)은 다음과 같습니다
A. Amazon EBS(Amazon Elastic Block Store) 볼륨에 데이터를 저장합니다
B. Amazon S3 Glacier 볼트에 데이터를 저장합니다
C. Amazon S3 표준-빈번한 액세스(S3 표준-IA)에 데이터를 저장합니다
D. Amazon S3 표준-빈번한 액세스(S3 표준-IA)에 데이터를 저장합니다
답변 보기
정답: B
질문 #10
한 회사가 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 웹사이트를 운영하고 있습니다. 이 회사는 Amazon CloudFront 배포를 구성하고 ALB를 오리진으로 설정했습니다. 이 회사는 CloudFront 배포를 통해 모든 트래픽을 전송하기 위해 Amazon Route 53CNAME 레코드를 생성했습니다. 의도하지 않은 부작용으로 모바일 사용자에게 데스크톱 버전의 웹사이트가 제공되고 있습니다. 이 문제를 해결하기 위해 SysOps 관리자는 어떤 조치를 취해야 하나요?
A. 사용자-에이전트 헤더를 전달하도록 CloudFront 배포 동작을 구성합니다
B. CloudFront 배포 오리진 설정을 구성합니다
C. ALB에서 IPv6를 활성화합니다
D. CloudFront 배포에서 IPv6를 활성화합니다
답변 보기
정답: C
질문 #11
355. 회사의 보안 정책에 따르면 SSH 및 RDP를 통한 Amazon EC2 인스턴스 연결은 허용되지 않습니다. 액세스가 필요한 경우 권한이 있는 직원은 AWS 시스템 관리자 세션 관리자를 사용하여 인스턴스에 연결할 수 있습니다. 사용자가 우분투를 실행 중이며 AWS 시스템 관리자 에이전트(SSM 에이전트)가 사전 설치되어 있는 특정 Amazon EC2 인스턴스에 연결할 수 없다고 보고합니다. 이러한 사용자는 세션 관리자를 사용하여 동일한 서브넷에 있는 다른 인스턴스에 연결할 수 있으며, 이들은 IAM g
A. Ubuntu 인스턴스와 연결된 보안 그룹에 포트 22에 대한 인바운드 규칙을 추가합니다
B. 우분투 인스턴스에 대한 EC2 인스턴스 프로파일에 AmazonSSMManagedInstanceCore 관리형 정책을 할당합니다
C. 사용자 이름 "ubuntu"로 로그인하도록 SSM 에이전트를 구성합니다
D. 새 키 쌍을 생성하고, 이 새 키 쌍을 사용하도록 세션 관리자를 구성한 다음, 사용자에게 개인 키를 제공합니다
답변 보기
정답: A
질문 #12
한 회사가 AWS 내에서 Amazon EC2 및 Amazon RDS에 대한 지출을 추적하려고 합니다. 이 회사는 AWS 계정의 리소스에 대해 보다 엄격한 태깅 요건을 구현하기로 결정했습니다. SysOps 관리자는 규정을 준수하지 않는 모든 리소스를 식별해야 하는데, 이러한 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션은 무엇인가요?
A. 지정된 태그에 대해 생성되거나 업데이트된 모든 리소스를 평가하는 사용자 지정 AWS 람다 함수를 호출하는 규칙을 Amazon EventBridge(Amazon CloudWatch 이벤트)에서 만듭니다
B. AWS 구성에서 지정된 태그에 대한 모든 리소스를 평가하는 사용자 지정 AWS Lambda 함수를 호출하는 규칙을 만듭니다
C. AWS 구성에서 필수 태그 관리 규칙으로 규칙을 생성하여 지정된 태그에 대한 모든 리소스를 평가합니다
D. 지정된 태그에 대해 생성되거나 업데이트된 모든 리소스를 평가하는 관리형 규칙을 사용하여 Amazon EventBridge(Amazon CloudWatch 이벤트)에서 규칙을 만듭니다
답변 보기
정답: C
질문 #13
한 회사에서 VPC의 공용 서브넷에 NAT 게이트웨이를 만들었습니다. VPC에는 Amazon EC2 인스턴스가 포함된 사설 서브넷도 포함되어 있습니다. EC2 인스턴스는 NAT 게이트웨이를 사용하여 인터넷에 액세스하여 패치와 업데이트를 다운로드합니다. 이 회사는 NAT 게이트웨이의 탄력적 네트워크 인터페이스에 대한 VPC 플로우 로그를 구성했습니다. 회사에서 Amazon CloudWatch Logs에 출력을 게시하고 있습니다. SysOps 관리자는 프라이빗 서브넷 c의 EC2 인스턴스가 사용하는 상위 5개 인터넷 대상을 식별해야 합니다
A. 상위 5개의 인터넷 목적지를 식별하려면 AWS CloudTrail Insights 이벤트를 사용하세요
B. mazon CloudFront 표준 로그(액세스 로그)를 사용하여 상위 5개의 인터넷 대상을 식별합니다
C. loudWatch 로그 인사이트를 사용하여 상위 5개의 인터넷 목적지를 식별합니다
D. 그를 Amazon S3에 게시하도록 플로우 로그를 변경합니다
답변 보기
정답: C
질문 #14
352. 한 회사에서 애플리케이션 로드 밸런서(ALB)를 사용하여 Amazon EC2에서 호스팅되는 글로벌 사용자 기반의 웹사이트를 관리하고 있습니다. 웹 서버의 부하를 줄이기 위해 SysOps 관리자는 ALB를 오리진으로 하여 Amazon CloudFront 배포를 구성합니다. 일주일 동안 솔루션을 모니터링한 후, 관리자는 여전히 ALB에서 요청이 제공되고 있으며 웹 서버 부하에는 변화가 없음을 발견합니다. 이 문제의 가능한 원인은 무엇인가요? (두 가지를 선택하세요.)
A. CloudFront에 ALB가 오리진 액세스 ID로 구성되어 있지 않습니다
B. DNS가 여전히 CloudFront 배포 대신 ALB를 가리키고 있습니다
C. ALB 보안 그룹이 CloudFront에서 인바운드 트래픽을 허용하지 않습니다
D. CloudFront 배포에서는 기본, 최소 및 최대 TTL(Time to Live)이 0초로 설정되어 있습니다
E. ALB와 연결된 대상 그룹이 고정 세션에 대해 구성됩니다
답변 보기
정답: A
질문 #15
349. 회사에는 다음을 포함하는 다중 계정 AWS 환경이 있습니다: 모든 IAM 사용자 및 그룹을 포함하는 중앙 ID 계정 IAM 역할을 포함하는 여러 구성원 계정 SysOps 관리자는 구성원 계정 중 하나에서 역할을 맡기 위해 특정 IAM 그룹에 대한 권한을 부여해야 합니다. SysOps 관리자는 이 작업을 어떻게 수행해야 하나요?
A. 구성원 계정에서 역할의 정책에 sts:AssumeRole 권한을 추가합니다
C. 구성원 계정에서 역할의 신뢰 정책에 ARN(Amazon 리소스 이름) 그룹을 추가합니다
D. 구성원 계정에서 역할의 인라인 정책에 ARN(Amazon 리소스 이름) 그룹을 추가합니다
답변 보기
정답: AB
질문 #16
한 회사에서 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. EC2 인스턴스는 자동 확장 그룹에 속해 있으며 애플리케이션 로드 밸런서(ALB) 뒤에서 실행됩니다. 총 요청이 초당 100건을 초과하면 애플리케이션에 오류가 발생합니다. SysOps 관리자는 2주 동안의 총 요청에 대한 정보를 수집하여 요청이 이 임계값을 초과한 시점을 확인해야 합니다. 이 데이터를 수집하려면 SysOps 관리자가 무엇을 해야 하나요? ALB의 요청 수 메트릭을 사용하면 시스템 운영 관리자가 다음을 수행할 수 있습니다
A. ALB의 요청 횟수 메트릭을 사용합니다
B. Amazon CloudWatch 메트릭 수학을 사용하여 2주 동안의 모든 EC2 인스턴스에 대한 요청 수의 합계를 생성합니다
C. mazon CloudWatch 사용자 지정 메트릭 생성 EC2 시작 구성 템플릿에서 모든 EC2 인스턴스에 대해 집계된 요청 메트릭을 생성합니다
D. mazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
답변 보기
정답: A
질문 #17
345. 한 회사에서 프로덕션 환경에서 Redis용 Amazon ElastiCache 클러스터를 사용하고 있습니다. 회사의 기술 요구 사항에 맞추기 위해, SysOps 관리자는 가용성과 내결함성을 향상시킬 수 있는 배포를 선택해야 합니다. 이 목표를 달성하기 위해 SysOps 관리자는 어떤 조치를 취해야 하나요?
A. 멤캐시드를 엔진으로 사용하여 ElastiCache 클러스터를 배포합니다
B. 자동 확장 그룹 내에 Redis 클러스터를 배포하여 여러 가용 영역에서 복제본을 실행합니다
C. 클러스터 모드가 비활성화되어 있는지 확인합니다
D. 자동 장애 조치 기능이 있는 Multi-AZ가 활성화되어 있는지 확인합니다
답변 보기
정답: C
질문 #18
한 회사에서 자동 확장 그룹에 속하는 Amazon EC2 인스턴스에서 웹사이트를 운영하고 있습니다. 웹사이트 트래픽이 증가하면 소프트웨어를 설치하는 장기 실행 사용자 데이터 스크립트로 인해 추가 인스턴스를 사용할 수 있게 되는 데 몇 분이 걸립니다. 새 인스턴스를 사용할 수 있게 되는 데 필요한 시간을 줄여야 하는데, 이 요구 사항을 충족하기 위해 SysOps 관리자가 취해야 할 조치는 무엇인가요?
A. 트래픽이 증가하기 전에 인스턴스가 추가되도록 스케일링 임계값을 줄입니다
B. 예약 인스턴스를 구매하여 자동 스케일링 그룹의 최대 용량의 100%를 충당합니다
C. 자동 스케일링 그룹을 업데이트하여 스토리지에 최적화된 인스턴스 유형을 가진 인스턴스를 시작합니다
D. EC2 이미지 빌더를 사용하여 소프트웨어가 사전 설치된 AMI(Amazon 머신 이미지)를 준비합니다
답변 보기
정답: C
질문 #19
354. 한 회사가 미션 크리티컬 애플리케이션을 실행하는 AWS 리전의 VPC에 데이터 센터를 연결하기 위한 솔루션을 평가하고 있습니다. 재해 복구 솔루션으로 보조 리전이 이미 설정되어 있습니다. 이 회사는 높은 복원력과 내결함성을 갖춰야 하는 최소 10Gbps의 일관되고 지연 시간이 짧은 연결이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 두 개의 다이렉트 커넥트 위치에서 10Gbps AWS 다이렉트 커넥트 연결을 설정합니다
B. 10Gbps AWS 다이렉트 커넥트 연결을 설정합니다
C. 백업으로 AWS 관리형 VPN 연결을 사용하여 VPC에 대한 기본 연결을 위한 AWS 다이렉트 커넥트 연결을 설정합니다
D. VPC에 10개의 VPN 연결을 설정합니다
답변 보기
정답: C
질문 #20
348. 한 회사에서 언제든지 완료할 수 있는 작업에 대한 비용을 절감하고자 합니다. 이 작업은 현재 여러 개의 온디맨드 인스턴스를 사용하여 실행되고 있으며, 작업을 완료하는 데 2시간이 조금 걸립니다. 어떤 이유로든 작업이 실패하면 처음부터 다시 시작할 수 있습니다. 이러한 요구 사항에 따라 어떤 방법이 가장 비용 효율적일까요?
A. 작업 실행에 사용할 예약 인스턴스를 구매합니다
B. 작업 실행을 위한 일회성 스팟 인스턴스 요청을 제출합니다
C. 작업 실행에 사용할 스팟 블록 요청을 제출합니다
D. 작업 실행을 위해 온디맨드 인스턴스와 스팟 인스턴스를 혼합하여 사용하세요
답변 보기
정답: CE
질문 #21
SysOps 관리자가 공용 서브넷과 사설 서브넷이 포함된 VPC를 만들었습니다. 사설 서브넷에서 시작된 Amazon EC2 인스턴스는 인터넷에 액세스할 수 없습니다. 기본 네트워크 ACL은 VPC의 모든 서브넷에서 활성화되어 있고 모든 보안 그룹이 모든 아웃바운드 트래픽을 허용하는데, 사설 서브넷의 EC2 인스턴스가 인터넷에 액세스할 수 있도록 하는 솔루션은 무엇인가요?
A. 공용 서브넷에 NAT 게이트웨이를 생성합니다
B. 공용 서브넷에 NAT 게이트웨이를 생성합니다
C. 사설 서브넷에 NAT 게이트웨이를 생성합니다
D. 사설 서브넷에 NAT 게이트웨이를 생성합니다
답변 보기
정답: A
질문 #22
Amazon EC2 인스턴스에서 Amazon SQS(Amazon Simple Queue Service) 큐를 사용하는 애플리케이션을 실행하고 있습니다. ASysOps 관리자는 애플리케이션이 SQS 큐에서 메시지를 읽고, 쓰고, 삭제할 수 있는지 확인해야 합니다. 이러한 요구 사항을 가장 안전하게 충족하는 솔루션은 무엇인가요?
A. 적절한 대기열에 대한 sqs:SendMessage 권한, sqs:ReceiveMessage 권한 및 sqs:DeleteMessage 권한을 허용하는 IAM 정책으로 IAM 사용자를 만듭니다
B. 적절한 대기열에 대한 sqs:SendMessage 권한, sqs:ReceiveMessage 권한 및 sqs:DeleteMessage 권한을 허용하는 IAM 정책으로 IAM 사용자를 만듭니다
C. EC2 인스턴스가 AWS 서비스를 호출할 수 있도록 허용하는 IAM 역할을 생성하고 연결합니다
D. EC2 인스턴스가 AWS 서비스를 호출할 수 있도록 허용하는 IAM 역할을 생성하고 연결합니다
답변 보기
정답: D
질문 #23
346. 한 조직의 최고 재무 책임자(CFO)는 지난 몇 달 동안 Amazon S3 스토리지 비용이 급증하는 것을 목격했습니다. SysOps 관리자는 이러한 비용이 S3 버킷 중 하나에 있는 이전 버전의 S3 개체에 대한 스토리지와 관련이 있다고 의심합니다. 관리자는 이 의심을 확인하기 위해 무엇을 할 수 있나요?
A. Amazon S3 인벤토리를 활성화한 다음 인벤토리를 쿼리하여 이전 개체 버전의 총 저장 공간을 식별합니다
B. 개체 수준 비용 할당 태그를 사용하여 이전 개체 버전의 총 저장 공간을 식별합니다
C. 버킷에 대한 Amazon S3 분석 기능을 활성화하여 이전 개체 버전의 총 저장 용량을 식별합니다
D. S3 버킷에 대한 Amazon CloudWatch 스토리지 메트릭을 사용하여 이전 개체 버전의 총 스토리지를 식별합니다
답변 보기
정답: A
질문 #24
문제의 근본 원인은 무엇인가요?
A. 네트워크 인터페이스의 SMTP 트래픽이 아웃바운드 네트워크 ACL에 의해 차단되었습니다
B. 네트워크 인터페이스의 SMTP 트래픽이 아웃바운드 보안 그룹에 의해 차단되었습니다
C. 네트워크 인터페이스에 대한 SMTP 트래픽이 인바운드 네트워크 ACL에 의해 차단되었습니다
D. 네트워크 인터페이스에 대한 SMTP 트래픽이 인바운드 보안 그룹에 의해 차단되었습니다
답변 보기
정답: C
질문 #25
SysOps 관리자가 AWS CloudFormation을 사용하여 서버리스 애플리케이션을 프로덕션 VPC에 배포했습니다. 애플리케이션은 AWS Lambda 함수, Amazon DynamoDB 테이블 및 Amazon API 게이트웨이 API로 구성됩니다. SysOps 관리자는 DynamoDB 테이블을 삭제하지 않고 AWS CloudFormation 스택을 삭제해야 하는데, AWS CloudFormation 스택을 삭제하기 전에 어떤 조치를 취해야 하나요?
A. AWS CloudFormation 스택의 DynamoDB 리소스에 삭제 유지 정책을 추가합니다
B. AWS CloudFormation 스택의 DynamoDB 리소스에 스냅샷 삭제 정책을 추가합니다
C. AWS CloudFormation 스택에서 종료 보호를 사용 설정합니다
D. Dynamodb:DeleteTable 작업에 대한 거부 문으로 애플리케이션의 IAM 정책을 업데이트합니다
답변 보기
정답: A
질문 #26
351. SysOps 관리자가 사용자가 RDP를 사용하여 가정용 컴퓨터에서 Amazon EC2 Windows 인스턴스에서 실행되는 바스티온 서버에 인터넷을 통해 연결할 수 없는 이유를 조사하고 있습니다. 다음 중 이 문제의 원인으로 가능한 것은 무엇인가요? (두 가지를 선택하세요.)
A. 바스티온의 서브넷과 연결된 네트워크 ACL이 네트워크 트래픽을 차단하고 있습니다
B. 인스턴스에 비공개 IP 주소가 없습니다
C. 바스티온의 서브넷과 연결된 라우트 테이블에 인터넷 게이트웨이에 대한 경로가 없습니다
D. 인스턴스에 대한 보안 그룹에 포트 22에 대한 인바운드 규칙이 없습니다
E. 인스턴스에 대한 보안 그룹에 포트 3389에 대한 아웃바운드 규칙이 없습니다
답변 보기
정답: B
질문 #27
한 회사에는 개발 환경에서 리소스 집약적인 애플리케이션을 실행하는 여러 개의 Amazon EC2 인스턴스가 있습니다. ASysOps 관리자는 이러한 EC2 인스턴스를 사용하지 않을 때 중지하는 솔루션을 구현하려고 하는데, 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS CloudTrail 로그를 평가하여 EC2 API 활동이 없는지 확인합니다
B. 30분 동안 평균 CPU 사용률이 5% 미만이면 EC2 인스턴스를 중지하도록 Amazon CloudWatch 알람을 생성합니다
C. 30분 동안 볼륨 읽기 바이트 메트릭이 500보다 낮을 때 EC2 인스턴스를 중지하는 Amazon CloudWatch 메트릭을 생성합니다
D. AWS Config를 사용하여 리소스 구성 변경에 따라 EC2 인스턴스를 중지하는 AWS Lambda 함수를 호출합니다
답변 보기
정답: A
질문 #28
357. 한 회사에 3계층 스테이트풀 웹 애플리케이션이 있습니다. 이 애플리케이션은 기본 구성 옵션과 애플리케이션 로드 밸런서(ALB)를 오리진으로 하는 Amazon CloudFront 배포를 통해 제공됩니다. 로그인한 사용자가 간헐적으로 로그아웃되고 일관되지 않은 콘텐츠가 표시됩니다. 세션 중에 안정적인 사용자 경험을 보장하기 위해 회사는 어떤 조치를 취해야 하나요?
A. ALB에서 세션 선호도(고정 세션)를 활성화합니다
B. CloudFront에서 서명된 쿠키에 대한 뷰어 액세스를 제한합니다
C. ALB에서 기간 기반 세션 선호도(고정 세션)에서 애플리케이션 제어 세션 선호도(고정 세션)로 전환합니다
D. CloudFront TTL을 ALB 세션 기간보다 짧거나 같도록 구성합니다
답변 보기
정답: A
질문 #29
한 회사에서 가져온 키 자료와 함께 AWS KMS 고객 마스터 키(CMK)를 사용하고 있습니다. 회사는 데이터를 암호화하기 위해 Java 애플리케이션에서 별칭으로 CMK를 참조합니다. CMK는 6개월마다 교체해야 하는데 키를 교체하는 절차는 무엇인가요?
A. CMK에 대해 자동 키 회전을 사용하도록 설정하고 6개월의 기간을 지정합니다
B. 새로 가져온 자료로 새 CMK를 생성하고 키 별칭이 새 CMK를 가리키도록 업데이트합니다
C. 현재 키 자료를 삭제하고 새 자료를 기존 CMK로 가져옵니다
D. 기존 키 자료의 사본을 새 CMK에 백업으로 가져와서 6개월 동안의 순환 일정을 설정합니다
답변 보기
정답: B
질문 #30
350. 이미지 처리 시스템은 AWS Lambda에서 비동기적으로 실행됩니다. SysOps 관리자가 이미지가 세 번 시도한 후 처리되지 않을 때 개발자에게 알리기 위해 Lambda 함수를 구성하고 있습니다. SysOps 관리자는 개발자에게 알리기 위해 Amazon SNS(Amazon Simple Notification Service) 주제를 만들었습니다. 이 요구 사항을 충족하려면 SysOps 관리자가 어떤 추가 조치를 취해야 하나요?
A. 아마존 SNS 토픽을 알려주는 람다 기능에서 오류에 대한 아마존 클라우드워치 알람을 구성합니다
B. 아마존 SNS 토픽을 대상으로 데드 레터 대기열을 구현합니다
C. 종료하기 전에 실패한 주문을 아마존 SNS 주제에 게시하도록 람다 함수 코드를 수정합니다
D. AWS 개인 상태 대시보드에서 람다 기능 오류 알림을 구독합니다
답변 보기
정답: D
질문 #31
362. Amazon EC2 인스턴스에는 민감한 데이터가 포함된 보조 EBS(Amazon Elastic Block Store) 볼륨이 연결되어 있습니다. 새로운 회사 정책에 따라 보조 볼륨은 미사용 시 암호화해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 볼륨의 스냅샷을 생성합니다
B. EC2 인스턴스의 암호화된 아마존 머신 이미지(AMI)를 생성합니다
C. EC2 인스턴스를 중지합니다
D. EC2 인스턴스를 중지합니다
답변 보기
정답: A
질문 #32
347. 한 회사에서 여러 VPC에서 Amazon Linux 2를 실행하는 1,000개 이상의 Amazon EC2 인스턴스를 관리하고 있습니다. SysOps 관리자는 모든 EC2 인스턴스에서 정적으로 구성된 DNS 서버 IP 주소를 변경해야 합니다. 가장 적은 노력이 필요한 솔루션은 무엇인가요?
A. 모든 EC2 인스턴스에서 회사 DNS IP 주소를 업데이트하는 AWS Lambda 함수를 개발합니다
B. 셸 스크립트를 실행하여 각 EC2 인스턴스에서 회사 DNS IP 주소를 업데이트합니다
C. EC2 인스턴스의 AMI(Amazon 머신 이미지)를 업데이트하여 업데이트된 회사 DNS IP 주소를 구성합니다
D. AWS 시스템 관리자 실행 명령을 사용하여 모든 EC2 인스턴스에서 회사 DNS IP 주소를 업데이트합니다
답변 보기
정답: A
질문 #33
356. SysOps 관리자가 온프레미스 웹사이트의 고가용성에 대한 우려를 해결하기 위해 Amazon Route 53 DNS 옵션을 평가하고 있습니다. 이 웹사이트는 기본 활성 서버와 보조 수동 서버의 두 서버로 구성되어 있습니다. 관련 상태 검사에서 2xx 또는 3xx HTTP 코드가 반환되면 라우트 53은 트래픽을 기본 서버로 라우팅해야 합니다. 그 외의 모든 트래픽은 보조 수동 서버로 보내야 합니다. 장애 조치 레코드 유형, 설정 ID 및 라우팅 정책이 두 프라이빗 서버 모두에 대해 적절하게 설정되었습니다
A. 각 서버에 대해 A 레코드를 생성합니다
B. 각 서버에 대해 A 레코드를 생성합니다
C. 대상 상태 평가가 yes로 설정된 각 서버에 대한 별칭 레코드를 만듭니다
D. 대상 상태 평가가 yes로 설정된 각 서버에 대한 별칭 레코드를 만듭니다
답변 보기
정답: D
질문 #34
SysOps 관리자가 AmazonS3에서 호스팅되는 웹사이트로 트래픽을 라우팅하기 위해 Amazon Route 53 도메인 이름을 설정하려고 합니다. 웹사이트의 도메인 이름은 www.anycompany.com, S3 버킷 이름은 anycompany-static입니다. 라우트 53에 레코드 집합을 설정한 후 도메인 이름 www.anycompany.com 이 작동하지 않는 것 같고 정적 웹사이트가 브라우저에 표시되지 않습니다. 다음 중 어떤 것이 원인인가요?
A. 먼저 S3 버킷을 Amazon CloudFront로 구성해야 합니다
B. 라우트 53 레코드 세트에는 S3 버킷에 액세스할 수 있는 IAM 역할이 있어야 합니다
C. Route 53 레코드 세트는 S3 버킷과 동일한 지역에 있어야 합니다
D. S3 버킷 이름은 루트 53의 레코드 세트 이름과 일치해야 합니다
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.