AWS 클라우드 솔루션 아키텍트 프로페셔널 한글 덤프 (1) | Amazon AWS Certified Solutions Architect - Professional Exam (1)

AWS 클라우드 솔루션 아키텍트 프로페셔널 한글 덤프 (1) | Amazon AWS Certified Solutions Architect - Professional Exam (1)

 

1. 현재 EC2 인스턴스에 연결된 EBS 볼륨을 한 가용 영역에서 다른 가용 영역으로 마이그레이션하려면 어떻게 해야 합니까?

• A. 볼륨을 분리하고 다른 AZ의 다른 EC2 인스턴스에 연결합니다.
• B. 다른 AZ에 새 볼륨을 생성하고 원래 볼륨을 소스로 지정하기만 하면 됩니다.
• C. 볼륨의 스냅샷을 생성하고 다른 AZ의 스냅샷에서 새 볼륨을 생성합니다.
• D. 볼륨을 분리한 다음 ec2-migrate-volume 명령을 사용하여 다른 AZ로 이동합니다.

정답보기

• C. 볼륨의 스냅샷을 생성하고 다른 AZ의 스냅샷에서 새 볼륨을 생성합니다.

 

2. 퍼블릭 서브넷에서 NAT(Network Address Translation) 디바이스로 사용할 인스턴스를 시작한 후 NAT 디바이스가
프라이빗 서브넷의 인터넷 바인딩 트래픽 대상이 되도록 라우팅 테이블을 수정합니다. 프라이빗 서브넷의 인스턴스에서 인터넷으로 아웃바운드 연결을 시도하면 실패합니다.
다음 중 문제를 해결할 수 있는 단계는 무엇입니까?

• A. NAT 인스턴스에서 Source/Destination Check 속성 비활성화
• B. 탄력적 IP 주소를 프라이빗 서브넷의 인스턴스에 연결
• C. 두 번째 ENI(Elastic Network Interface)를 NAT 인스턴스에 연결하고 프라이빗 서브넷에 배치
• D. 프라이빗 서브넷의 인스턴스에 두 번째 ENI(탄력적 네트워크 인터페이스)를 연결하고 퍼블릭 서브넷에 배치

 

 

정답보기

A. NAT 인스턴스에서 Source/Destination Check 속성 비활성화

 

3. 귀하의 애플리케이션은 데이터 변환 서비스를 제공합니다. 변환할 데이터가 포함된 파일은 먼저 Amazon S3에 업로드된 다음 여러 스팟 EC2 인스턴스에 의해 변환됩니다. 프리미엄 고객이 제출한 파일은 가장 높은 우선 순위로 변환되어야 합니다.
그러한 시스템을 어떻게 구현해야 합니까?

• A. 우선 순위 수준을 정의하는 속성이 있는 DynamoDB 테이블을 사용합니다. 변환 인스턴스는 테이블에서 작업을 스캔하고 결과를 우선 순위 수준별로 정렬합니다.
• B. Route 53 지연 시간 기반 라우팅을 사용하여 우선 순위가 높은 작업을 가장 가까운 변환 인스턴스로 보냅니다.
• C. 두 개의 SQS 대기열을 사용합니다. 하나는 우선 순위가 높은 메시지용이고 다른 하나는 기본 우선 순위용입니다. 변환 인스턴스는 우선 순위가 높은 대기열을 먼저 폴링합니다. 메시지가 없으면 기본 우선 순위 대기열을 폴링합니다.
• D. 단일 SQS 대기열을 사용합니다. 각 메시지에는 우선 순위 수준이 포함되어 있습니다. 변환 인스턴스는 우선 순위가 높은 메시지를 먼저 폴링합니다.

정답보기

C. 두 개의 SQS 대기열을 사용합니다. 하나는 우선 순위가 높은 메시지용이고 다른 하나는 기본 우선 순위용입니다. 변환 인스턴스는 우선 순위가 높은 대기열을 먼저 폴링합니다. 메시지가 없으면 기본 우선 순위 대기열을 폴링합니다.

 

 

4. 다음 중 Amazon VPC 서브넷의 특성은 무엇입니까? (두 가지를 선택하세요.)

• A. 각 서브넷은 고가용성 환경을 제공하기 위해 최소 2개의 가용 영역에 걸쳐 있습니다.
• B. 각 서브넷은 단일 가용 영역에 매핑됩니다.
• C. /25의 CIDR 블록 마스크는 지원되는 가장 작은 범위입니다.
• D. 기본적으로 모든 서브넷은 프라이빗이든 퍼블릭이든 상관없이 서로 간에 라우팅할 수 있습니다.
• E. 프라이빗 서브넷의 인스턴스는 탄력적 IP가 있는 경우에만 인터넷과 통신할 수 있습니다.

정답보기

B. 각 서브넷은 단일 가용 영역에 매핑됩니다.

D. 기본적으로 모든 서브넷은 프라이빗이든 퍼블릭이든 상관없이 서로 간에 라우팅할 수 있습니다.

5. AWS에서 어떤 보안 측면이 고객의 책임입니까? (네 가지를 선택하세요.)

• A. 보안 그룹 및 ACL(액세스 제어 목록) 설정
• B. 저장 장치 폐기
• C. EC2 인스턴스 운영 체제의 패치 관리
• D. IAM 자격 증명의 수명 주기 관리
• E. 컴퓨팅 리소스에 대한 물리적 액세스 제어
• F. EBS(Elastic Block Storage) 볼륨 암호화

정답보기

A. 보안 그룹 및 ACL(액세스 제어 목록) 설정

C. EC2 인스턴스 운영 체제의 패치 관리

D. IAM 자격 증명의 수명 주기 관리

F. EBS(Elastic Block Storage) 볼륨 암호화

6. Amazon S3에 객체를 넣을 때 객체가 성공적으로 저장되었다는 표시는 무엇입니까?

• A. HTTP 200 결과 코드와 MD5 체크섬이 합쳐져 작업이 성공했음을 나타냅니다.
• B. Amazon S3는 99.999999999%의 내구성을 갖도록 설계되었습니다. 따라서 데이터가 삽입되었는지 확인할 필요가 없습니다.
• C. S3 객체 메타데이터에 성공 코드가 삽입됩니다.
• D. 각 S3 계정에는 _s3_logs라는 특별한 버킷이 있습니다. 성공 코드는 타임스탬프 및 체크섬과 함께 이 버킷에 기록됩니다.

정답보기

A. HTTP 200 결과 코드와 MD5 체크섬이 합쳐져 작업이 성공했음을 나타냅니다.

7. IAM 서비스 내에서 GROUP은 다음과 같이 간주됩니다.

• A. AWS 계정 모음
• B. GROUP에 지정된 권한을 얻는 EC2 머신 그룹입니다.
• C. IAM에는 GROUP이 없고 USERS와 RESOURCES만 있습니다.
• D. 사용자 모음.

정답보기

D. 사용자 모음.

8. Amazon EC2는 AWS 클라우드 기반 애플리케이션에 원활하게 통합할 수 있는 공개 데이터 세트 리포지토리를 제공합니다.
공용 데이터 세트 사용에 대한 월별 요금은 얼마입니까?

• A. 모든 데이터 세트에 대해 10$의 1회 청구.
• B. 매월 데이터 세트당 1$
• C. 모든 데이터 세트에 대해 월 10$
• D. 공개 데이터 세트 사용에 대한 비용은 없습니다.

정답보기

D. 공개 데이터 세트 사용에 대한 비용은 없습니다.

9. Amazon RDS Oracle DB 엔진에서 Database Diagnostic Pack 및 Database Tuning Pack은 __________에서만 사용할 수 있습니다.

• A. 오라클 스탠다드 에디션
• B. 오라클 익스프레스 에디션
• C. 오라클 엔터프라이즈 에디션
• D. 해당 사항 없음

정답보기

C. 오라클 엔터프라이즈 에디션

10. 사용자가 EBS 지원 EC2 인스턴스에서 배치 프로세스를 실행하고 있습니다. 배치 프로세스는 50 ~ 600분 사이 또는 때로는 더 많은 시간 동안 실행될 수 있는 Hadoop 맵 축소 작업을 처리하기 위해 몇 개의 EC2 인스턴스를 시작합니다. 사용자는 프로세스가 완료된 경우에만 인스턴스를 종료할 수 있는 구성을 원합니다.
사용자는 CloudWatch로 이를 어떻게 구성할 수 있습니까?

• A. 600분 후 모든 인스턴스를 종료하는 작업 구성
• 나. 인스턴스 자동 종료 불가
• C. CPU 사용률이 5% 미만으로 떨어지면 인스턴스를 종료하도록 CloudWatch 작업을 구성합니다.
• D. Auto Scaling으로 CloudWatch를 설정하여 모든 인스턴스를 종료합니다.

정답보기

C. CPU 사용률이 5% 미만으로 떨어지면 인스턴스를 종료하도록 CloudWatch 작업을 구성합니다.

11. 단일 Dynamic DB 테이블에 대해 프로비저닝할 수 있는 최대 쓰기 처리량은 얼마입니까?

• A. 1,000 쓰기 용량 단위
• B. 100,000 쓰기 용량 단위
• C. Dynamic DB는 제한 없이 확장 가능하도록 설계되어 있지만 10,000개를 초과하면 먼저 AWS에 문의해야 합니다.
• D. 10,000 쓰기 용량 단위

정답보기

C. Dynamic DB는 제한 없이 확장 가능하도록 설계되어 있지만 10,000개를 초과하면 먼저 AWS에 문의해야 합니다.

12. 기존 Oracle Database 라이선스를 사용하여 Amazon RDS에서 Oracle 배포를 실행할 수 있는 라이선스 모델의 이름은 무엇입니까?

• A. 기존 라이센스 가져오기
• B. 역할 기반 라이선스
• C. 엔터프라이즈 라이선스
• D. 라이선스 포함

정답보기

A. 기존 라이센스 가져오기

13. Amazon RDS DB 인스턴스의 크기를 조정하면 Amazon RDS가 다음 유지 관리 기간 동안 업그레이드를 수행합니다. 유지 관리 기간을 기다리지 않고 지금 업그레이드를 수행하려면 옵션을 지정합니다.

• A. 지금 지원하기
• B. 신청순
• C. 적용하기
• D. 즉시 적용

정답보기

D. 즉시 적용

13. 아래 명령을 작성하면 어떻게 됩니까?
ec2-run ami-e3a5408a -n 20 -g 앱 서버

• A. appserver 그룹의 구성원으로 20개의 인스턴스를 시작합니다.
• B. appserver라는 보안 그룹에 20개의 규칙을 생성합니다.
• C. appserver 그룹의 구성원으로 20개의 인스턴스를 종료합니다.
• D. 20개의 보안 그룹 시작

정답보기

D. 즉시 적용

14. ________ 서비스는 Amazon EC2, Amazon SimpleDB 및 AWS
Management Console과 같은 AWS 제품을 사용하는 여러 사용자 또는 시스템이 있는 조직을 대상으로 합니다.

• A. 아마존 RDS
• B. AWS 무결성 관리
• C. AWS 자격 증명 및 액세스 관리
• D. 아마존 EMR

정답보기

C. AWS 자격 증명 및 액세스 관리

15. 다음과 같은 특성을 가진 AWS 인스턴스 주소는 무엇입니까? :"인스턴스를 중지하면 탄력적 IP 주소가 매핑 해제되므로 인스턴스를 다시 시작할 때 다시 매핑해야 합니다."

• A. A와 B 모두
• B. 해당 사항 없음
• C. VPC 주소
• D. EC2 주소

정답보기

D. EC2 주소

16. 기본적으로 Amazon Cognito는 마지막으로 작성된 데이터 버전을 유지합니다. 이 동작을 재정의하고 프로그래밍 방식으로 데이터 충돌을 해결할 수 있습니다.
또한 푸시 동기화를 사용하면 Amazon Cognito를 사용하여 자격 증명과 연결된 모든 디바이스에 자동 알림을 보내 새 데이터를 사용할 수 있음을 알릴 수 있습니다.

• A. 얻다
• B. 포스트
• C. 당기기
• D. 푸시

 

정답보기

D. 푸시

17. AWS CodeDeploy를 사용하여 Amazon Virtual Private Cloud(VPC) 내에서 실행되는 Amazon EC2 인스턴스에 애플리케이션을 배포하려고 합니다.
이것이 가능하려면 어떤 기준을 충족해야 합니까?

• A. Amazon EC2 인스턴스에 설치된 AWS CodeDeploy 에이전트는 퍼블릭 AWS CodeDeploy 엔드포인트에만 액세스할 수 있어야 합니다.
• B. Amazon EC2 인스턴스에 설치된 AWS CodeDeploy 에이전트는 퍼블릭 Amazon S3 서비스 엔드포인트에만 액세스할 수 있어야 합니다.
• C. Amazon EC2 인스턴스에 설치된 AWS CodeDeploy 에이전트는 퍼블릭 AWS CodeDeploy 및 Amazon S3 서비스 엔드포인트에 액세스할 수 있어야 합니다.
• D. 현재 AWS CodeDeploy를 사용하여 Amazon Virtual Private Cloud(VPC) 내에서 실행되는 Amazon EC2 인스턴스에 애플리케이션을 배포할 수 없습니다.

정답보기

C. Amazon EC2 인스턴스에 설치된 AWS CodeDeploy 에이전트는 퍼블릭 AWS CodeDeploy 및 Amazon S3 서비스 엔드포인트에 액세스할 수 있어야 합니다.

18. IAM 사용자가 다른 루트 계정의 버킷에 속한 객체에 대한 작업을 수행하려고 합니다.
아래 언급된 옵션 중 AWS S3가 확인하지 않는 옵션은 무엇입니까?

• A. 객체 소유자가 IAM 사용자에게 액세스 권한을 제공했습니다.
• B. 버킷에 대한 IAM 사용자의 부모가 제공한 권한
• C. 버킷 ​​소유자가 IAM 사용자에게 제공하는 권한
• D. IAM 사용자의 부모가 제공하는 권한

정답보기

B. 버킷에 대한 IAM 사용자의 부모가 제공한 권한

19. 조직에서 VPN 게이트웨이를 사용하여 DC를 AWS VPC와 연결하여 데이터 센터를 확장할 계획입니다. 조직에서 동적으로 라우팅되는 VPN 연결을 설정하고 있습니다.
아래 언급된 답변 중 이 구성을 설정하는 데 필요하지 않은 것은 무엇입니까?

• A. Cisco ASA, Juniper J-Series, Juniper SSG, Yamaha와 같은 고객 게이트웨이 유형입니다.
• B. 조직이 VPC에 대한 VPN 연결을 통해 알리려는 탄력적 IP 범위.
• C. 고객 게이트웨이 외부 인터페이스의 인터넷 라우팅 가능 IP 주소(정적).
• D. 고객 게이트웨이의 BGP(Border Gateway Protocol) ASN(자율 시스템 번호).

정답보기

B. 조직이 VPC에 대한 VPN 연결을 통해 알리려는 탄력적 IP 범위.

20. AWS IAM의 맥락에서 사용자 암호(로그인 프로필)에 대한 올바른 설명을 식별합니다.

• A. 유니코드 문자를 포함해야 합니다.
• B. 기본 라틴어(ASCII) 문자를 포함할 수 있습니다.
• C. 슬래시(/)로 시작하고 끝나야 합니다.
• D. 기본 라틴어(ASCII) 문자를 포함할 수 없습니다.

정답보기

B. 기본 라틴어(ASCII) 문자를 포함할 수 있습니다.

21. 한 조직이 VPC로 시작한 단일 인스턴스에서 Joomla CMS와 Wordpress 블로그를 호스팅할 계획입니다. 조직은 각 애플리케이션에 대해 별도의 도메인을 갖고 Route 53을 사용하여 할당하려고 합니다. 조직은 위에서 언급한 것처럼 두 개의 애플리케이션이 있는 각각 약 10개의 인스턴스를 가질 수 있습니다.
인스턴스를 시작하는 동안 조직은 두 개의 개별 네트워크 인터페이스(기본 + ENI)를 구성했으며 해당 인스턴스에 대해 두 개의 탄력적 IP를 갖기를 원했습니다. 탄력적 IP의 수가 제한되어 있기 때문에 탄력적 IP 대신 AWS의 공인 IP를 사용하는 것이 좋습니다. 조직에 어떤 조치를 권장하시겠습니까?

• A. 제안에 동의하지만 조직이 다른 공용 IP에 대해 각 ENI에 별도의 서브넷을 사용하는 것이 좋습니다.
• B. 인스턴스에 하나 이상의 ENI가 있고 AWS는 여러 ENI가 있는 인스턴스에 퍼블릭 IP를 할당하지 않기 때문에 탄력적 IP만 있어야 하므로 동의하지 않습니다.
• C. AWS VPC가 ENI에 퍼블릭 IP를 연결하지 않기 때문에 동의하지 않습니다. 따라서 사용자는 Elastic IP만 사용하면 됩니다.
• D. 제안에 동의하며 조직에서 Route 53과 함께 DNS를 사용할 예정이므로 AWS의 퍼블릭 IP를 사용하는 것이 좋습니다.

정답보기

B. 인스턴스에 하나 이상의 ENI가 있고 AWS는 여러 ENI가 있는 인스턴스에 퍼블릭 IP를 할당하지 않기 때문에 탄력적 IP만 있어야 하므로 동의하지 않습니다.

22. 리전당 허용되는 기본 최대 VPC 수는 얼마입니까?

• 가 .5
• 나 .10
• 다 .100
• 라 .15

정답보기

가 .5

23. 고객은 시장 전체에서 사용 가능한 모든 거래를 보여주는 웹사이트를 가지고 있습니다. 사이트는 일반적으로 5개의 대형 EC2 인스턴스 로드를 경험합니다.
그러나 추수감사절 휴가 일주일 전에 그들은 거의 20개의 대규모 인스턴스 로드에 직면했습니다. 해당 기간 동안의 부하는 사무실 시간에 따라 매일 다릅니다.
아래에 언급된 솔루션 중 비용 효율적일 뿐만 아니라 웹 사이트의 성능 향상에 도움이 되는 것은 무엇입니까?

• A. AutoScaling 일정을 사용하여 10개의 인스턴스를 더 시작하여 휴가 전 기간 동안 10개의 인스턴스를 실행하고 근무 시간에만 확장하도록 설정합니다.
• B. 근무 시간 동안 매일 10개의 인스턴스만 실행하고 수동으로 10개의 인스턴스를 시작합니다.
• C. 휴가 전 기간 동안 20개의 인스턴스가 지속적으로 실행되도록 설정합니다.
• D. 사전 휴가 기간 동안 조직에서 15개의 인스턴스를 실행하고 네트워크 I/O 정책에 따라 Auto Scaling을 사용하여 확장 및 축소할 5개의 인스턴스가 있는 시나리오를 설정합니다.

 

정답보기

B. 근무 시간 동안 매일 10개의 인스턴스만 실행하고 수동으로 10개의 인스턴스를 시작합니다.

24. 조직이 AWS VPC에서 웹 사이트를 설정하고 있습니다. 조직은 D-DOS 공격을 피하기 위해 몇 개의 IP를 차단했습니다.
조직은 위에서 언급한 IP의 요청이 애플리케이션 인스턴스에 액세스하지 않도록 어떻게 구성할 수 있습니까?

• A. 해당 IP 주소의 트래픽을 허용하지 않는 조건이 있는 VPC에 대한 IAM 정책을 만듭니다.
• B. 선택한 IP의 트래픽을 거부하는 서브넷 수준에서 보안 그룹을 구성합니다.
• C. 해당 IP 주소의 액세스를 거부하는 EC2 인스턴스로 보안 그룹을 구성합니다.
• D. 해당 IP 주소의 트래픽을 거부하는 서브넷에서 ACL을 구성합니다.

정답보기

D. 해당 IP 주소의 트래픽을 거부하는 서브넷에서 ACL을 구성합니다.

25. 조직의 IT 운영 팀에는 AWS 인프라 관리를 담당하는 4명의 직원이 있습니다. 조직은 각 사용자가 다른 사용자가 수정할 수 없는 영역에서 인스턴스를 시작하고 관리할 수 있는 액세스 권한을 갖도록 설정하려고 합니다.
아래 언급된 옵션 중 이를 설정하는 가장 좋은 솔루션은 무엇입니까?

• A. 4개의 AWS 계정을 만들고 각 사용자에게 별도의 계정에 대한 액세스 권한을 부여합니다.
• B. IAM 사용자를 생성하고 다른 크기의 인스턴스만 시작할 수 있는 권한을 허용합니다.
• C. 4명의 IAM 사용자와 4개의 VPC를 생성하고 각 IAM 사용자가 별도의 VPC에 액세스할 수 있도록 허용합니다.
• D. 4개의 서브넷이 있는 VPC를 생성하고 개별 IAM 사용자의 각 서브넷에 대한 액세스를 허용합니다.

정답보기

D. 4개의 서브넷이 있는 VPC를 생성하고 개별 IAM 사용자의 각 서브넷에 대한 액세스를 허용합니다.