[AWS]CLF -C02 DUMP 로 공부하자 12

Q111.회사는 AWS 계정의 활동을 추적해야 하며 AWS 리소스에 대해 API 호출이 이루어진 시기를 알아야 합니다.
이러한 요구 사항을 충족하려면 어떤 AWS 도구 또는 서비스를 사용할 수 있습니까?
A. Amazon CloudWatch
B. Amazon Inspector
C. AWS CloudTrail
D. AWS IAM

Answer: C

CloudTrail은 사용자 활동 및 API 사용을 추적하여 감사, 보안 모니터링 및 운영 문제 해결을 지원합니다. CloudTrail은 AWS 인프라 전체의 작업과 관련된 계정 활동을 기록하고 지속적으로 모니터링 및 유지하여 저장, 분석 및 해결 작업을 제어할 수 있도록 해줍니다.

Q112.회사에는 Amazon EC2 인스턴스에서 실행되는 무중단 애플리케이션이 있습니다. 애플리케이션은 Amazon Simple Queue Service(Amazon SQS) 대기열에 있는 파일의 백로그를 지속적으로 처리합니다. 이 사용량은 수년간 계속 증가할 것으로 예상됩니다.이러한 요구 사항을 충족하는 가장 비용 효율적인 EC2 인스턴스 구매 모델은 무엇입니까?
A. 스팟 인스턴스
B. 온디맨드 인스턴스
C. 절감형 플랜
D. 전용 호스트

Answer: C

(수년간 계속 증가)절감형 플랜은 1년 또는 3년 시간당 지출 약정을 체결하는 것을 조건으로 온디맨드 가격 대비 결제 금액을 최대 72% 줄일 수 있는 유연한 요금 모델입니다.

Q113.한 회사는 AWS 서비스가 고객 데이터를 기반으로 제품 추천을 제공하기를 원합니다.
이 요구 사항을 충족하는 AWS 서비스는 무엇입니까?
A. Amazon Polly
B. Amazon Personalize
C. Amazon Comprehend
D. Amazon Rekognition

Answer: B

Amazon Personalize는 ML을 통해 디지털 혁신을 가속화하여 맞춤형 추천을 기존 웹 사이트, 애플리케이션, 이메일 마케팅 시스템 등에 더 쉽게 통합할 수 있도록 해줍니다.

Q114.한 회사가 AWS 클라우드로의 마이그레이션을 계획하고 있습니다. 이 회사는 AWS Cloud Adoption Framework(AWS CAF) 관점을 사용하여 역량 격차를 식별하고 있습니다.클라우드 혁신 여정의 어느 단계에 이러한 식별 활동이 포함됩니까? ★★
A. 구상 (Envision)
B. 정렬 (Align)
C. 규모 (Scale)
D. 출시 (Launch)

Answer: B

CLF 작동단계
1.구상(마음속에그리기) : 기업이 혁신을 인식하고 목표로 세움 
2.조율(정렬) : 구체적인 역량 격차와 조직 간 종속성을 식별합니다.
3.시작하기(출시 (Launch)) 비즈니스 가치를 입증하기 위해 프로덕션 초기 파일럿을 구축합니다
4.확장:적합한 수준으로 파일럿을 확장하는 규모입니다.

Q115.한 소셜 미디어 회사는 SQL 주입, 교차 사이트 스크립팅 등 일반적인 웹 공격으로부터 웹 애플리케이션을 보호하려고 합니다.이러한 요구 사항을 충족하는 AWS 서비스는 무엇입니까?
A. Amazon Inspector
B. AWS WAF
C. Amazon GuardDuty
D. Amazon CloudWatch

Answer: B

AWS WAF는 사용자가 정의한 조건에 따라 웹 요청을 허용, 차단 또는 모니터링(계산)하는 규칙을 구성할 수 있도록 하여 공격으로부터 웹 애플리케이션을 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. 이러한 조건에는 IP 주소, HTTP 헤더, HTTP 본문, URI 문자열, SQL 삽입 및 교차 사이트 스크립팅이 포함됩니다.

Q116사용자 지정 Amazon EC2 이미지의 생성, 테스트 및 관리를 지원하는 완전 관리형 AWS 서비스는 무엇입니까?
A. EC2 Image Builder
B. Amazon Machine Image (AMI)
C. AWS Launch Wizard
D. AWS Elastic Beanstalk

해설:

EC2 이미지 빌더는 Amazon EC2 및 온프레미스와 함께 사용할 Linux 또는 Windows 이미지의 생성, 유지 관리, 검증, 공유 및 배포를 단순화합니다.

Q117한 회사는 Amazon EC2 인스턴스에서 소프트웨어 취약점을 지속적으로 검사하는 자동화된 프로세스를 원합니다.이러한 요구 사항을 충족하는 AWS 서비스는 무엇입니까?
A. Amazon GuardDuty
B. Amazon Inspector
C. Amazon Detective
D. Amazon Cognito

Answer: B

Amazon Inspector는 Amazon Elastic Compute Cloud(EC2), AWS Lambda 기능 및 컨테이너 워크로드를 지속적으로 검사하여 소프트웨어 취약성과 의도하지 않은 네트워크 노출을 검색하는 자동화된 취약성 관리 서비스입니다.

Q118.회사는 일주일에 한 번씩 데이터 처리를 수행해야 하며 일반적으로 완료하는 데 약 5시간이 걸립니다.
회사는 이 워크로드에 어떤 AWS 서비스를 사용해야 합니까? ★
A. AWS Lambda
B. Amazon EC2
C. AWS CodeDeploy
D. AWS Wavelength

일주일에 한 번 약 5시간 동안 처리해야 하는 워크로드에 가장 적합한 AWS 서비스는 Amazon EC2입니다.

Amazon EC2는 다양한 기능과 가격 옵션을 갖춘 인스턴스를 제공하는 확장 가능한 컴퓨팅 서비스입니다. 데이터 처리 작업에 적합한 EC2 인스턴스를 선택한 다음 작업이 완료되면 인스턴스를 종료할 수 있습니다. 이렇게 하면 AWS 청구서 비용을 절약하는 데 도움이 됩니다.

Q119.VPC의 네트워크 인터페이스에서 인바운드 및 아웃바운드 트래픽에 대한 로그 정보를 제공하는 AWS 서비스 또는 기능은 무엇입니까?
A. Amazon CloudWatch Logs
B. AWS CloudTrail
C. VPC Flow Logs
D. AWS Identity and Access Management (IAM)

Answer: C

VPC Flow Logs 는 VPC의 네트워크 인터페이스에서 들어오고 나가는 IP 트래픽에 대한 정보를 캡처할 수 있는 기능입니다. 흐름 로그 데이터는 Amazon CloudWatch Logs 또는 Amazon S3에 게시될 수 있습니다. VPC 흐름 로그를 모니터링하여 네트워크 종속성 및 트래픽 패턴에 대한 운영 가시성을 확보하고, 이상 현상을 감지하고 데이터 유출을 방지하거나, 네트워크 연결 및 구성 문제를 해결할 수 있습니다.

Q120.한 회사는 중요한 비즈니스 애플리케이션의 구성 데이터와 비밀번호를 관리하기 위해 중앙 집중식 스토리지 시스템을 설계하려고 합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 AWS 서비스 또는 기능은 무엇입니까?  ★★
A. AWS Systems Manager Parameter Store
B. AWS Secrets Manager
C. AWS Config
D. Amazon S3

Answer: A

AWS Systems Manager의 기능인 Parameter Store는 구성 데이터 관리 및 암호 관리를 위한 안전한 계층적 스토리지를 제공합니다. 암호, 데이터베이스 문자열, Amazon Machine Image(AMI) ID, 라이선스 코드 등의 데이터를 매개변수 값으로 저장할 수 있습니다.