AWS 클라우드 솔루션 아키텍트 프로페셔널 한글 덤프 (2) | Amazon AWS Certified Solutions Architect - Professional Exam (2)

AWS 클라우드 솔루션 아키텍트 프로페셔널 한글 덤프 (2) | Amazon AWS Certified Solutions Architect - Professional Exam (2)

 

1. 조직이 AWS VPC에서 애플리케이션을 호스팅할 계획입니다. 조직은 전용 인스턴스를 원합니다. 그러나 AWS 컨설턴트는 설계에 몇 가지 제한이 있으므로 VPC와 함께 전용 인스턴스를 사용하지 말라고 조직에 조언했습니다.
아래 언급된 진술 중 VPC를 사용하는 전용 인스턴스의 제한 사항이 아닌 것은 무엇입니까?

• A. 이 VPC로 시작된 모든 인스턴스는 항상 전용 인스턴스이며 사용자는 기본 테넌시 모델을 사용할 수 없습니다.
• B. 전용 테넌시 VPC가 있는 AWS RDS를 지원하지 않습니다.
• C. 사용자는 전용 테넌시 모델로 예약 인스턴스를 사용할 수 없습니다.
• D. 사용자가 전용 테넌시를 구성했지만 EBS 볼륨은 EC2 인스턴스와 동일한 테넌트 하드웨어에 있지 않습니다.

정답보기

C. 사용자는 전용 테넌시 모델로 예약 인스턴스를 사용할 수 없습니다.

 

2. AWS Direct Connect를 사용하는 단계 중 사용자가 필요한 포트 속도를 결정해야 하는 단계는 무엇입니까?

• A. 교차 연결 완료
• B. 가상 인터페이스 확인
• C. 라우터 구성 다운로드
• D. AWS Direct Connect 연결 요청 제출

정답보기

D. AWS Direct Connect 연결 요청 제출

3. Amazon IAM에서 역할 이름의 최대 길이는 얼마입니까?

• 가. 128자
• 나. 512자
• 다. 64자
• 라. 256자

정답보기

다. 64자

4. 사용자는 VPC 퍼블릭 서브넷의 일부인 단일 EC2 인스턴스에서 웹 서버와 앱 서버를 호스팅할 계획입니다.
애플리케이션과 웹 서버 모두에 대해 두 개의 별도 공용 IP와 별도의 보안 그룹을 갖도록 사용자가 어떻게 설정할 수 있습니까?

• A. 두 개의 별도 서브넷이 있는 VPC를 시작하고 인스턴스를 두 서브넷의 일부로 만듭니다.
• B. 두 개의 네트워크 인터페이스로 VPC 인스턴스를 시작합니다. 별도의 보안 그룹과 탄력적 IP를 할당합니다.
• C. 두 개의 네트워크 인터페이스로 VPC 인스턴스를 시작합니다. 각각에 별도의 보안 그룹을 할당하면 AWS에서 별도의 퍼블릭 IP를 할당합니다.
• D. 요청을 퍼블릭 서브넷의 개별 VPC 인스턴스로 리디렉션하도록 ELB가 있는 VPC를 시작합니다.

정답보기

B. 두 개의 네트워크 인터페이스로 VPC 인스턴스를 시작합니다. 별도의 보안 그룹과 탄력적 IP를 할당합니다.

5. AWS 비즈니스 및 엔터프라이즈 지원 플랜을 구독했습니다.
귀하의 비즈니스에는 백로그 문제가 있으며 기술 지원 사례를 열려면 약 20명의 IAM 사용자가 필요합니다.
AWS 비즈니스 및 엔터프라이즈 지원 플랜에 따라 기술 지원 사례를 열 수 있는 사용자는 몇 명입니까?

• A. 5명의 사용자
• B. 10명의 사용자
• C. 무제한
• D. 사용자 1명

정답보기

C. 무제한

6. AWS Direct Connect에서 정책 키를 구현하는 동안 사용하고 요청이 Amazon EC2 인스턴스에서 오는 경우 액세스 허용 여부를 결정하기 위해 인스턴스의 퍼블릭 IP 주소가 평가됩니다.

• A. aws:SecureTransport
• B. aws:EpochIP
• C. aws:SourceIp
• D. aws:현재 시간

정답보기

C. aws:SourceIp

7. AWS의 한도 증가 승인 없이 사용자가 한 리전에서 몇 개의 g2.2xlarge 온디맨드 인스턴스를 실행할 수 있습니까?

• 가. 20
• 나 .2
• 다 .5
• 라 .10

정답보기

다 .5

8. 사용자가 PIOPS로 MySQL RDS 인스턴스를 생성했습니다. 아래 언급된 진술 중 사용자가 PIOPS의 이점을 이해하는 데 도움이 되는 것은 무엇입니까?

• A. 사용자는 향상된 RDS 옵션으로 EBS I/O 전용 용량을 추가로 확보할 수 있습니다.
• B. 스택 구성이 최적화된 표준 EBS 볼륨을 사용합니다.
• C. 최적화된 EBS 볼륨과 최적화된 구성 스택을 사용합니다.
• D. EBS와 RDS 간의 전용 네트워크 대역폭을 제공합니다.

정답보기

C. 최적화된 EBS 볼륨과 최적화된 구성 스택을 사용합니다.

9. Amazon Cognito로 인증하는 사용자는 자격 증명을 부트스트랩하기 위해 다단계 프로세스를 거칩니다.
Amazon Cognito에는 퍼블릭 공급자와의 인증을 위한 두 가지 다른 흐름이 있습니다.
다음 중 두 흐름은 무엇입니까?

• A. 인증 및 미인증
• B. 공공 및 민간
• C. 고급 및 기본
• D. 단일 단계 및 다중 단계

정답보기

C. 고급 및 기본

10. 다음 중 IAM(Identity and Access Management) 정책 내에서 대소문자를 구분하지 않는 ARN 일치를 확인하는 데 사용할 수 있는 Amazon 리소스 이름(ARN) 조건 연산자는 무엇입니까?

• A. 안체크
• B. ArnMatch
• C. ArnCase
• D. 안라이크

정답보기

D. 안라이크

11. 조직에서 애플리케이션 호스팅을 위해 VPC를 생성하고 있습니다. 조직은 동일한 AZ에 두 개의 프라이빗 서브넷을 생성하고 별도의 영역에 하나의 서브넷을 생성했습니다.
조직은 내부 ELB로 HA 시스템을 만들고자 합니다.
이 시나리오에서 내부 ELB와 관련하여 다음 중 참인 설명은 무엇입니까?

• A. ELB는 각 가용성 영역에서 하나의 서브넷만 지원할 수 있습니다.
• B. ELB는 서브넷 선택을 허용하지 않습니다. 대신 VPC의 사용 가능한 모든 서브넷을 자동으로 선택합니다.
• C. 사용자가 내부 ELB를 생성하는 경우 사설 서브넷만 사용해야 합니다.
• D. ELB는 Zone에 관계없이 모든 서브넷을 지원할 수 있습니다.

정답보기

A. ELB는 각 가용성 영역에서 하나의 서브넷만 지원할 수 있습니다.

12. Amazon ElastiCache에서 단일 캐시 노드의 장애는 애플리케이션의 가용성과 백엔드 데이터베이스의 로드에 영향을 미칠 수 있으며
ElastiCache는 장애가 발생한 캐시 노드에 대한 교체를 프로비저닝하고 다시 채워집니다.
다음 중 이러한 잠재적인 가용성 영향을 줄이기 위한 솔루션은 무엇입니까?

• A. 각각 용량이 더 작은 더 적은 수의 캐시 노드에 메모리와 컴퓨팅 용량을 분산시킵니다.
• B. 각각 용량이 더 작은 더 많은 수의 캐시 노드에 메모리와 컴퓨팅 용량을 분산시킵니다.
• C. 더 적은 수의 고용량 노드를 포함합니다.
• D. 각각 고용량의 더 많은 수의 캐시 노드를 포함합니다.

정답보기

B. 각각 용량이 더 작은 더 많은 수의 캐시 노드에 메모리와 컴퓨팅 용량을 분산시킵니다.

13. MapMySite는 AWS VPC에서 웹 애플리케이션을 설정하고 있습니다. 조직은 HA 및 DR 요구 사항을 위해 자체 DB 인스턴스를 사용하는 대신 AWS RDS를 사용하기로 결정했습니다
.
조직은 또한 RDS 액세스를 보호하기를 원합니다.
RDS로 웹 애플리케이션을 어떻게 설정해야 합니까?

• A. 하나의 퍼블릭 서브넷과 하나의 프라이빗 서브넷이 있는 VPC를 생성합니다. 프라이빗 서브넷에서 RDS가 시작되는 동안 퍼블릭 서브넷에서 애플리케이션 인스턴스를 시작합니다.
• B. VPC 내의 서로 다른 AZ에 퍼블릭 서브넷과 프라이빗 서브넷 2개를 설정하고 서브넷 그룹을 생성합니다. 해당 서브넷 그룹으로 RDS를 시작합니다.
• C. 네트워크 인터페이스를 생성하고 두 개의 서브넷을 연결합니다. DB 인스턴스를 시작하는 동안 해당 네트워크 인터페이스를 RDS와 연결합니다.
• D. 두 개의 개별 VPC를 생성하고 하나의 VPC에서 웹 앱을 시작하고 별도의 VPC에서 RDS를 시작하고 VPC 피어링으로 연결합니다.

정답보기

B. VPC 내의 서로 다른 AZ에 퍼블릭 서브넷과 프라이빗 서브넷 2개를 설정하고 서브넷 그룹을 생성합니다. 해당 서브넷 그룹으로 RDS를 시작합니다.

14. AWS Data Pipeline은 언제 AWS Data Pipeline에서 관리하는 컴퓨팅 리소스를 종료합니까?

• A. AWS Data Pipeline은 AWS Data Pipeline이 관리하는 컴퓨팅 리소스를 2시간마다 종료합니다.
• B. 리소스를 사용하는 최종 활동이 실행 중일 때
• C. AWS Data Pipeline은 AWS Data Pipeline이 관리하는 컴퓨팅 리소스를 12시간마다 종료합니다.
• D. 리소스를 사용하는 최종 활동이 성공적으로 완료되었거나 실패한 경우

정답보기

D. 리소스를 사용하는 최종 활동이 성공적으로 완료되었거나 실패한 경우

15. AWS Direct Connect는 현재 어떤 대역폭을 지원합니까?

• A. 10Mbps 및 100Mbps
• B. 10Gbps 및 100Gbps
• C. 100Mbps 및 1Gbps
• D. 1Gbps 및 10Gbps

 

정답보기

D. 1Gbps 및 10Gbps

16. IAM 정책의 Principal 요소는 권한이 허용되거나 거부되어야 하는 특정 엔터티를 나타내는 반면, 는 지정된 엔터티를 제외한 모든 사람으로 변환됩니다.

• A. 교장이 아닌
• B. 벤더
• C. 교장
• D. 조치

정답보기

A. 교장이 아닌

16. Doug는 자신의 AWS 계정에 CIDR 10.201.0.0/16이 있는 VPC를 생성했습니다. 이 VPC에서 그는 CIDR 블록 10.201.31.0/24가 있는 퍼블릭 서브넷을 생성했습니다.
콘솔에서 새 EC2를 시작하는 동안 그는 개인 IP 주소 10.201.31.6을 이 인스턴스에 할당할 수 없습니다.
이 문제의 가장 가능성 있는 이유는 무엇입니까?

• A. 사설 주소 IP 10.201.31.6은 현재 다른 인터페이스에 할당되어 있습니다.
• B. 프라이빗 IP 주소 10.201.31.6은 Amazon에서 IP 네트워킹 목적으로 예약한 것입니다.
• C. 개인 IP 주소 10.201.31.6은 플랫폼 보안의 일부로 Amazon 인프라의 ACL을 통해 차단됩니다.
• D. 사설 IP 주소 10.201.31.6은 연결된 서브넷의 IP 주소 범위에 속하지 않습니다.

정답보기

A. 사설 주소 IP 10.201.31.6은 현재 다른 인터페이스에 할당되어 있습니다.

17. 사용자가 PIOPS로 MySQL RDS를 구성하고 있습니다. 사용자가 제공하는 DB 스토리지의 최소 크기는 어떻게 됩니까?

• A. 1TB
• B. 50GB
• C. 5GB
• D. 100GB

정답보기

D. 100GB

18. AWS IAM 정책의 Statement 요소에는 개별 문의 배열이 포함되어 있습니다. 각 개별 문은 중괄호
{ }로 묶인 _________ 블록입니다.

• 가. XML
• 나. 자바스크립트
• 다. JSON
• 라. 아약스

정답보기

다. JSON

19. IAM의 정책 평가 논리를 적용하는 동안 명시적인 거부가 발견되지 않으면 시행 코드는 요청에 적용되는 ______ 지침을 찾습니다.

• 가. "취소"
• 나. "정지"
• C. "허용"
• D. "유효"

정답보기

C. "허용"

20. 한 조직이 AWS를 사용하여 확장 가능한 웹 애플리케이션을 호스팅하고 있습니다. 조직은 애플리케이션을 확장 가능하도록 ELB 및 Auto Scaling을 구성했습니다.
애플리케이션이 VPC에서 웹 애플리케이션을 호스팅할 계획일 때 ELB에 대해 따라야 할 필요가 없는 아래 설명은 무엇입니까?

• A. ELB와 모든 인스턴스는 동일한 서브넷에 있어야 합니다.
• B. 트래픽이 VPC의 서브넷 간에 라우팅되도록 보안 그룹 규칙 및 네트워크 ACL을 구성합니다.
• C. 인터넷 연결 ELB에는 인터넷 게이트웨이와 연결된 라우팅 테이블이 있어야 합니다.
• D. 인터넷 연결 ELB는 퍼블릭 서브넷에만 있어야 합니다.

정답보기

A. ELB와 모든 인스턴스는 동일한 서브넷에 있어야 합니다.

21. 사용자가 PIOPS로 EBS 볼륨을 구성했습니다. 사용자가 최적의 처리량을 경험하지 못하고 있습니다.
다음 중 해당 EBS 볼륨의 I/O 성능에 영향을 미치는 요소가 아닌 것은 무엇입니까?

• A. PIOPS를 초과하는 전용 인스턴스의 EBS 대역폭
• B. EBS 볼륨 크기
• C. EC2 대역폭
• D. 인스턴스 유형이 EBS에 최적화되지 않음

정답보기

B. EBS 볼륨 크기

22. AWS Data Pipeline의 동일한 파이프라인에서 여러 컴퓨팅 리소스를 어떻게 사용할 수 있습니까?

• A. 정의 파일에서 여러 클러스터 개체를 정의하고 실행 위치 필드를 통해 각 활동에 사용할 클러스터를 연결하여 동일한 파이프라인에서 여러 컴퓨팅 리소스를 사용할 수 있습니다.
• B. 여러 클러스터 정의 파일을 정의하여 동일한 파이프라인에서 여러 컴퓨팅 리소스를 사용할 수 있습니다.
• C. 활동에 대해 여러 클러스터를 정의하여 동일한 파이프라인에서 여러 컴퓨팅 리소스를 사용할 수 있습니다.
• D. 동일한 파이프라인에서 여러 컴퓨팅 리소스를 사용할 수 없습니다.

정답보기

A. 정의 파일에서 여러 클러스터 개체를 정의하고 실행 위치 필드를 통해 각 활동에 사용할 클러스터를 연결하여 동일한 파이프라인에서 여러 컴퓨팅 리소스를 사용할 수 있습니다.

23. IAM 역할에 연결하는 두 가지 정책은 액세스 정책과 신뢰 정책입니다. 신뢰 정책은 역할을 맡을 수 있는 사람을 식별하고 _______ 작업을 추가하여 AWS Lambda 계정 보안 주체에 권한을 부여합니다.

• A. aws:AssumeAdmin
• B. 람다:InvokeAsync
• C. sts:InvokeAsync
• D. sts:AssumeRole

정답보기

D. sts:AssumeRole

24. MySecureData 회사는 전 세계에 5개의 지점을 두고 있습니다. 그들은 웹 서버가 AWS에 있고 각 지점이 로컬 데이터 센터에 자체 데이터베이스를 갖도록 데이터 센터를 확장하기를 원합니다. 사용자 로그인을 기반으로 회사는 데이터 센터에 연결하려고 합니다.
MySecureData 회사는 AWS VPC로 이 시나리오를 어떻게 구현할 수 있습니까?

• A. 앱 서버용 퍼블릭 서브넷이 있는 5개의 VPC를 만들고 각 VPN에 대한 VPN 게이트웨이를 설정하여 개별적으로 연결합니다.
• B. AWS VPN CloudHub를 사용하여 여러 VPN 연결과 통신합니다.
• C. AWS CloudGateway를 사용하여 여러 VPN 연결과 통신합니다.
• D. 단일 VPC에서 서로 다른 데이터 센터를 연결할 수 없습니다.

정답보기

B. AWS VPN CloudHub를 사용하여 여러 VPN 연결과 통신합니다.

25. 결과적으로 AWS Data Pipeline 활동 중 하나가 실패했으며 세 번 재시도한 후 하드 실패 상태가 되었습니다.
다시 시도하고 싶습니다. 자동 재시도 횟수를 3배 이상으로 늘릴 수 있습니까?

• A. 예, 자동 재시도 횟수를 6회까지 늘릴 수 있습니다.
• B. 예, 자동 재시도 횟수를 무제한으로 늘릴 수 있습니다.
• C. 아니오, 자동 재시도 횟수를 늘릴 수 없습니다.
• D. 예, 자동 재시도 횟수를 10회로 늘릴 수 있습니다.

정답보기

D. 예, 자동 재시도 횟수를 10회로 늘릴 수 있습니다.

26. 참 또는 거짓: Redis의 Amazon ElastiCache 복제 그룹에서 성능 조정을 위해 기본 및 복제본 중 하나가 역할을 교환하는 복제 그룹 내 캐시 노드의 역할을 변경할 수 있습니다.

• A. 사실이지만 성능이 저하됩니다.
• B. 거짓
• C. 참
• D. False, 성능 튜닝을 개선하려면 복제 그룹을 다시 생성해야 합니다.

정답보기

C. 참

27. cr1.8xlarge 인스턴스 유형은 얼마나 많은 메모리를 제공합니까?

• A. 224GB
• B. 124GB
• C. 184GB
• D. 244GB

정답보기

D. 244GB

28. AWS의 한도 증가 승인 없이 사용자가 한 리전에서 몇 개의 cg1.4xlarge 온디맨드 인스턴스를 실행할 수 있습니까?

• 가. 20
• 나 .2
• 다 .5
• 라 .10

정답보기

나 .2

29. Amazon SNS와 관련하여 지원되는 다음 푸시 알림 서비스를 통해 모바일 장치에 알림 메시지를 보낼 수 있습니다. 단, 예외는 다음과 같습니다.

• A. 마이크로소프트 윈도우 모바일 메시징(MWMM)
• B. Android용 Google 클라우드 메시징(GCM)
• C. Amazon 디바이스 메시징(ADM)
• D. Apple 푸시 알림 서비스(APNS)

정답보기

A. 마이크로소프트 윈도우 모바일 메시징(MWMM)

30. IAM 정책에서 역할에 대한 권한을 정의하려고 합니다. 다음 중 어떤 구성 형식을 사용해야 합니까?

• A. IAM 정책 언어로 작성된 XML 문서
• B. 선택한 언어로 작성된 XML 문서
• C. IAM 정책 언어로 작성된 JSON 문서
• D. 원하는 언어로 작성된 JSON 문서

정답보기

C. IAM 정책 언어로 작성된 JSON 문서