[AWS]CLF -C02 DUMP 로 공부하자 18

Q171.사용자가 AWS 서비스 가용성 및 운영에 대해 알아보려면 어떤 AWS 서비스를 사용해야 합니까? ★
A. Amazon EventBridge
B. AWS 서비스 카탈로그
C. AWS 컨트롤타워
D. AWS 상태 대시보드

Answer: D

해설:

- AWS 상태 대시보드는 지속적인 문제, 예약된 유지 관리, 서비스 가용성 및 운영에 관한 기타 관련 정보 등 AWS 서비스 상태에 대한 경고 및 알림을 제공합니다.

- Amazon EventBridge는 이벤트 수집, 처리 및 전달을 위한 서버리스 이벤트 버스 서비스입니다.

- AWS Service Catalog는 조직이 AWS에서 사용하도록 승인된 IT 서비스 카탈로그를 생성하고 관리할 수 있도록 지원하는 서비스입니다.

- AWS Control Tower는 안전하고 규정을 준수하는 다중 계정 AWS 환경을 설정하고 관리하기 위한 서비스입니다.

 

Q172.Amazon VPC에서 인바운드 및 아웃바운드 트래픽에 대한 정보를 캡처하는 데 사용할 수 있는 AWS 서비스 또는 도구는 무엇입니까?
A. VPC Flow Logs
B. Amazon Inspector
C. VPC endpoint services
D. NAT gateway

Answer: A

VPC Flow Logs	VPC 흐름 로그는 VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보를 캡처할 수 있는 기능입니다.
Amazon Inspector	AWS워크로드를 지속적으로 검사하여 소프트웨어 취약성과 의도하지 않은 네트워크 노출을 찾아내는 취약석 관리 서비스
VPC endpoint services	VPC 엔드포인트 서비스를 사용하면 VPC를 지원되는 AWS 서비스 및 AWS PrivateLink에서 제공하는 VPC 엔드포인트 서비스에 비공개로 연결할 수 있습니다.
NAT gateway	NAT 게이트웨이는 프라이빗 서브넷의 인스턴스가 인터넷이나 다른 AWS 서비스에 연결할 수 있도록 허용하지만 트래픽 정보를 캡처하지는 않는 관리형 서비스입니다.

Q173AWS 공동 책임 모델에 따르면 고객은 항상 무엇을 관리해야 합니까?
A. 소프트웨어 라이센스
B. 네트워킹
C. 고객 데이터
D. 암호화 키

Answer: C

고객은 항상 AWS 공동 책임 모델에 따라 자신의 데이터를 관리할 책임이 있습니다. 따라서 정답은 C. 고객 데이터입니다

Q174.필요에 따라 규정 준수 보고서를 검색하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?
A. AWS Secrets Manager
B. AWS Artifact
C. AWS Security Hub
D. AWS Certificate Manager

Answer: B

AWS Secrets Manager	수명주기(순환)에 걸쳐 데이터베이스 보안 인증정보, API키 및 기타 비밀을 교체 관리 및 검색하는 작업을 용이하게함  자격증명의 관리 및 순환을 자동화
AWS Artifact	AWS 의 엄선된 보고서, 규정 준수 보고서 및 계약에 온디맨드로 엑세스 할 수 있습니다.
AWS Security Hub	AWS Security Hub은 AWS에서 제공하는 보안 관련 서비스로, 여러 AWS 계정에서 발생하는 보안 이벤트 및 어택 서피스를 통합적으로  관리하고 분석할 수 있습니다. 이를 통해 사용자는 다양한 보안 이슈에 대한 통합적이고 종합적인 시각을 얻을 수 있니다.
AWS Certificate Manager	서비스 및 연결된 내부 리소스를 통해 공인 및 사설 SSL/TLS 인증서 프로비저닝 관리 및 배포

 

Q175.사용자가 사전 정의된 평가 템플릿을 사용하여 Amazon EC2 인스턴스의 취약성을 확인할 수 있는 AWS 서비스는 무엇입니까?
A. AWS WAF
B. AWS Trusted Advisor
C. Amazon Inspector
D. AWS Shield

Answer: C

AWS WAF	AWS 이용해서 인프라를 구성할때 , 자신들이 만든 인프라 구조가 효율적인지 가이드를 제공하는 서비스
AWS Trusted Advisor	클라우드에서 대규모로 운영하고, 보안 및 복원력을 개선하고, 성능을 높이고, 비용을 최적화할 수 있습니다. Trusted Advisor는 비용 최적화, 성능, 복원력, 보안, 운영 우수성, 서비스 한도의 범주에서 모범 사례 검사를 사용하여 AWS 환경을 지속적으로 평가하고, 모범 사례와의 편차를 해결하기 위한 조치를 권장합니다
Amazon Inspector	AWS워크로드를 지속적으로 검사하여 소프트웨어 취약성과 의도하지 않은 네트워크 노출을 찾아내는 취약석 관리 서비스
AWS Shield	DDOS 공격 방어솔루션

 

Q176.한 회사가 AWS 클라우드로 마이그레이션할 계획입니다. 회사는 온프레미스 인프라에 대한 정보를 수집하고 있으며 호스트 이름, IP 주소, MAC 주소와 같은 정보가 필요합니다.이러한 요구 사항을 충족하는 AWS 서비스는 무엇입니까? ★
A. AWS 데이터싱크 (AWS DataSync)
B. AWS 애플리케이션 마이그레이션 서비스 (AWS Application Migration Service)
C. AWS 애플리케이션 검색 서비스 (AWS Application Discovery Service)
D. AWS 데이터베이스 마이그레이션 서비스(AWS DMS) (AWS Database Migration Service)

Answer: C

정답은 C. AWS Application Discovery Service 입니다. 이 서비스는 AWS 클라우드로의 마이그레이션을 계획하는 데 필수적인 호스트 이름, IP 주소, MAC 주소 등의 세부 정보를 포함하여 온프레미스 인프라에 대한 정보를 수집하는 데 도움이 됩니다.

 

Q177.AWS 클라우드의 보안을 강화하는 데 도움이 되는 조치는 무엇입니까?
A. 모든 IAM 사용자에 대해 프로그래밍 방식 액세스를 활성화합니다.
B. IAM 역할 대신 IAM 사용자를 사용하여 권한을 위임합니다.
C. 반복적으로 액세스 키를 교체합니다.
D. 고객 관리형 정책 대신 인라인 정책을 사용합니다.

Answer: C

액세스 키를 정기적으로 교체하면 키가 손상되거나 유출될 경우 무단 액세스의 위험을 완화하는 데 도움이 됩니다. 잠재적인 공격자의 기회 창을 최소화하기 위해 주기적으로 키를 교체하는 것은 좋은 보안 관행입니다.

Q178.한 회사가 애플리케이션을 AWS 클라우드로 마이그레이션할 계획을 갖고 있습니다.
회사는 마이그레이션 준비 상태를 분석하고 평가하기 위해 어떤 AWS 도구 또는 리소스 세트를 사용해야 합니까?
A. AWS Cloud Adoption Framework (AWS CAF)
B. AWS Pricing Calculator
C. AWS Well-Architected Framework
D. AWS Budgets

Answer: A

AWS CAF(AWS Cloud Adoption Framework)는 실제로 조직이 AWS 클라우드를 채택하기 위한 효과적인 전략을 개발하는 데 도움을 주기 위해 설계되었습니다. 비즈니스, 사람, 거버넌스, 기술 고려 사항을 포함하여 클라우드 채택의 주요 측면에 대한 지침을 제공합니다. AWS CAF는 마이그레이션 준비 상태를 분석하는 도구를 직접 제공하지는 않지만 조직이 준비 상태를 평가하고 마이그레이션 전략을 효과적으로 계획하는 데 도움이 되는 포괄적인 프레임워크를 제공합니다.

Q179.다음 중 Amazon S3의 핵심 기능을 설명하는 것은 무엇입니까?
A. Amazon S3는 Amazon EC2와 함께 사용하도록 설계된 고성능 블록 스토리지 서비스입니다.
B. Amazon S3는 높은 수준의 성능, 보안, 확장성 및 데이터 가용성을 제공하는 객체 스토리지 서비스입니다.
C. Amazon S3는 업계 표준 SMB 프로토콜을 통해 액세스할 수 있는 완전 관리형, 안정성 및 확장성이 뛰어난 파일 스토리지 시스템입니다.
D. Amazon S3는 AWS 클라우드 서비스 및 온프레미스 리소스와 함께 사용할 수 있는 확장 가능하고 완벽하게 관리되는 탄력적 NFS입니다.

Answer: B

Amazon S3는 객체 스토리지 서비스로 설계되어 다양한 사용 사례에 맞는 고성능 스토리지를 제공합니다. 웹 어디에서나 원하는 양의 데이터를 저장하고 검색할 수 있는 확장성, 내구성, 보안 및 가용성을 제공합니다.

Q180.기업이 초기 고정 비용을 가변 비용으로 대체할 수 있도록 지원하는 온디맨드 기술 서비스에서 입증되는 AWS 이점은 무엇입니까?
A. 고가용성 (High availability)
B. 규모의 경제 (Economies of scale)
C. 종량제 가격 책정 (Pay-as-you-go pricing)
D. 글로벌 범위 (Global reach)

Answer: C

종량제 요금은 기업이 초기 고정 비용을 가변 비용으로 대체하고 비용을 실제 사용량에 맞출 수 있도록 하는 AWS의 주요 이점입니다. 이 모델을 통해 조직은 장기 약정이나 초기 비용 부담 없이 필요에 따라 리소스를 확장하거나 축소할 수 있어 궁극적으로 유연성과 비용 효율성을 제공합니다.