Q211.상시 탐지 및 자동 인라인 완화를 통해 분산 서비스 거부 공격으로부터 애플리케이션을 보호하는 AWS 보안 서비스는 무엇입니까?
A. Amazon Inspector
B. AWS Web Application Firewall (AWS WAF)
C. Elastic Load Balancing (ELB)
D. AWS Shield
Answer: D
분산서비스 거부공격 : DDOS
Q212.사용자가 공통 프로그래밍 언어를 사용하여 AWS 리소스를 모델링하고 프로비저닝할 수 있는 AWS 서비스는 무엇입니까? ★
A. AWS CloudFormation
B. AWS CodePipeline
C. AWS Cloud Development Kit (AWS CDK)
D. AWS Systems Manager
Answer: C
Q213.최대 90% 할인을 제공할 수 있는 Amazon EC2 인스턴스 요금 모델은 무엇입니까?
A. Reserved Instances
B. On-Demand
C. Dedicated Hosts
D. Spot Instances
Answer: D
Q214.다음 중 인바운드 및 아웃바운드 액세스를 제어하는 인스턴스 수준 방화벽 역할을 하는 것은 무엇입니까?
A. Network access control list
B. Security groups
C. AWS Trusted Advisor
D. Virtual private gateways
Answer: B
Security groups-인스턴스
Network access control list(ACL) -서브넷
Q215.회사는 AWS 클라우드에서 애플리케이션을 신속하게 개발, 테스트 및 시작할 수 있어야 합니다.
클라우드 컴퓨팅의 어떤 이점이 이러한 요구 사항을 충족합니까?
A. 용량 추측을 중지하세요.
B. 고정비를 변동비로 교환
C. 규모의 경제 달성
D. 속도와 민첩성 향상
Q216.회사에는 다양한 직무 역할과 책임을 가진 팀이 있습니다. 회사 직원들은 팀을 자주 바꾸는 경우가 많습니다. 회사는 직원의 권한이 직무에 적합하도록 권한을 관리해야 합니다.
회사는 최소한의 운영 오버헤드로 이 요구 사항을 충족하기 위해 어떤 IAM 리소스를 사용해야 합니까?
A. IAM 사용자 그룹 (IAM user groups)
B. IAM 역할 (IAM roles)
C. IAM 인스턴스 프로필 (IAM instance profiles)
D. 개별 사용자를 위한 IAM 정책 (IAM policies for individual users)
Answer: A
Q217.회사는 데이터베이스의 암호를 안전하게 저장하고 암호화하기 위해 어떤 AWS 서비스를 사용할 수 있습니까? ★
A. AWS Shield
B. AWS Secrets Manager
C. AWS Identity and Access Management (IAM)
D. Amazon Cognito
Answer: B
수명주기(순환)에 걸쳐 데이터베이스 보안 인증정보, API키 및 기타 비밀을 교체 관리 및 검색하는 작업을 용이하게함
자격증명의 관리 및 순환을 자동화,데이터베이스 암호를 안전하게 저장하고 암호화
Q218.클라우드 실무자가 AWS 보안 및 규정 준수 문서를 검색하고 감사자 또는 규제 기관에 증거로 제출하기 위해 무엇을 사용할 수 있습니까?
A. AWS Certificate Manager
B. AWS Systems Manager
C. AWS Artifact
D. Amazon Inspector
Answer: C
Q219.Amazon S3에 저장된 객체를 보호하기 위해 어떤 암호화 유형을 사용할 수 있습니까? (2개 선택)
A. Amazon S3 관리형 암호화 키(SSE-S3)를 사용한 서버 측 암호화
B. AWS KMS 관리형 키(SSE-KMS)를 사용한 서버 측 암호화
C. TLS
D. SSL
E. 투명한 데이터 암호화(TDE)
Answer: A,B
Q220.한 회사에서 온라인 쇼핑 웹사이트를 소셜 미디어 로그인 자격 증명과 통합하려고 합니다.
이 통합을 위해 회사는 어떤 AWS 서비스를 사용할 수 있습니까? ★
A. AWS Directory Service
B. AWS Identity and Access Management (IAM)
C. Amazon Cognito
D. AWS IAM Identity Center (AWS Single Sign-On)
Answer: C
* Cognito : 알려진(인증된)
SAML 2.0(Security Assertion Markup Language 2.0)을 통해 자격 증명 공급자(IdP) 인증을 지원합니다. Amazon Cognito에서 SAML을 지원하는 IdP를 사용하여 사용자에게 간단한 온보딩 흐름을 제공할 수 있습니다.
Q221.AWS 리소스에 대한 구성 변경 사항을 추적, 기록 및 감사하는 데 사용되는 AWS 서비스는 무엇입니까?
A. AWS Shield
B. AWS Config
C. AWS IAM
D. Amazon Inspector
Answer: B
Q222.고객이 온디맨드 Amazon Linux EC2 인스턴스를 3시간 5분 6초 동안 실행합니다.
고객에게 얼마 동안 비용이 청구되나요?
A. 3시간 5분
B. 3시간 5분 6초
C. 3시간 6분
D. 4시간
Answer: B
Q223.회사 웹사이트가 DDoS 공격을 받고 있습니다.
이러한 공격으로부터 회사 웹사이트를 보호하는 데 도움이 되는 AWS 서비스는 무엇입니까?
A. AWS Resource Access Manager
B. AWS Amplify
C. AWS Shield
D. Amazon GuardDuty
Answer: C
Q224.회사는 현재 온프레미스 환경에 대한 맞춤형 평가를 원합니다. 회사는 AWS 클라우드의 예상 운영 비용을 이해하려고 합니다.이러한 요구 사항을 충족하는 AWS 서비스 또는 도구는 무엇입니까? ★
A. AWS Trusted Advisor
B. Amazon Inspector
C. AWS Control Tower
D. Migration Evaluator
Answer: D
| AWS Trusted Advisor | 클라우드에서 대규모로 운영하고, 보안 및 복원력을 개선하고, 성능을 높이고, 비용을 최적화할 수 있습니다. Trusted Advisor는 비용 최적화, 성능, 복원력, 보안, 운영 우수성, 서비스 한도의 범주에서 모범 사례 검사를 사용하여 AWS 환경을 지속적으로 평가하고, 모범 사례와의 편차를 해결하기 위한 조치를 권장합니다 |
| Amazon Inspector | 취약점관리 |
| AWS Control Tower | 규범적 모범 사례에 따라 AWS 다중 계정 환경을 설정하고 관리하는 간단한 방법을 제공합니다 |
| Migration Evaluator | AWS로의 마이그레이션을 위한 데이터 기반 비즈니스 사례 구축 지원 |
Q225.여러 사업부를 보유한 회사는 AWS 클라우드 환경을 중앙에서 관리하고 통제하려고 합니다. 회사는 AWS 계정 생성을 자동화하고, SCP(서비스 제어 정책)를 적용하고, 청구 프로세스를 단순화하려고 합니다.
이러한 요구 사항을 충족하려면 회사에서 어떤 AWS 서비스 또는 도구를 사용해야 합니까?
A. AWS Organizations
B. Cost Explorer
C. AWS Budgets
D. AWS Trusted Advisor
Answer: A
Q226.한 회사가 AWS 클라우드에서 애플리케이션을 호스팅하고 있습니다. 회사는 기본 AWS 서비스와 일반 AWS 인프라가 정상적으로 작동하는지 확인하려고 합니다.회사는 필요한 정보를 수집하기 위해 어떤 AWS 서비스 조합을 사용할 수 있습니까? (2개 선택) ★★
A. AWS 개인 건강 대시보드
B. AWS 시스템 관리자
C. AWS의 신뢰받는 조언자
D. AWS 서비스 상태 대시보드
E. AWS 서비스 카탈로그
Answer: A,E
Q227.회사는 PostgreSQL 데이터베이스를 온프레미스에서 Amazon RDS로 마이그레이션해야 합니다.
이 요구 사항을 충족하려면 회사에서 어떤 AWS 서비스 또는 도구를 사용해야 합니까?
A. 클라우드 채택 준비 도구 (Cloud Adoption Readiness Tool)
B. AWS 마이그레이션 허브 (AWS Migration Hub)
C. AWS 데이터베이스 마이그레이션 서비스(AWS Database Migration Service : AWS DMS)
D. AWS 애플리케이션 마이그레이션 서비스 (AWS Application Migration Service)
Answer: C
| Migration Evaluator |
1.AWS로의 마이그레이션을 위한 데이터 기반 비즈니스 사례 구축 지원 2,현재 조직이 실행중인 상황에 대한 명확한 기준제시 3.사내설치공간, 서버의존성 등에 대한 스냅샷 4.현재 상태를 분석하고 대상 상태를 정의한 다음 마이그레이션 |
| AWS Application discovery service | 온프레미스 데이터 센터에 대한 정보를 수집하여 마이그레이션 프로젝트 계획 수립 |
| AWS Migration Hub | Application discovery service 결과데이터 |
| AWS Database Migration Service : AWS DMS | 데이터베이스 ▶ AWS로 마이그레이션 |
| AWS Application Migration Service | 어플리케이션 ▶ 클라우드로 마이그레이 |
Q228.AWS Compute Optimizer를 사용하여 어떤 클라우드 개념을 보여줍니까? ★
A. Security validation
B. Rightsizing
C. Elasticity
D. Global reach
Answer: B
AWS Compute Optimizer : ec2, ebs, ecs, lambda 함수등을 오버 프로비저닝 하거나 언더 프로비저닝 하지 않도록 도와줌-> Rightsizing
Q229.A company hosts a large amount of data in AWS. The company wants to identify if any of the data should be considered sensitive.Which AWS service will meet the requirement?
A. Amazon Inspector
B. Amazon Macie
C. AWS Identity and Access Management (IAM)
D. Amazon CloudWatch
Answer: B
Amazon Macie :기계학습 및 패턴 일치를 사용하여 민감한 데이터를 검색하고 데이터 보안 위험에 대한 가시성 제공 ,데이터 자동보호
Q230.사용자에게는 향후 3년 동안 Amazon EC2에서 실행될 상태 저장 워크로드가 있습니다.
이 워크로드에 대한 가장 비용 효율적인 가격 모델은 무엇입니까?
A. 온디맨드 인스턴스 (On-Demand Instances)
B. 예약 인스턴스 (Reserved Instances)
C. 전용 인스턴스 (Dedicated Instances)
D. 스팟 인스턴스 (Spot Instances)
Answer: B
Q231.Amazon Elastic Block Store(Amazon EBS)의 저장 데이터 암호화를 활성화하는 것은 누구입니까?
A. AWS Support
B. AWS customers
C. AWS Key Management Service (AWS KMS)
D. AWS Trusted Advisor
Answer: C
Q232.사용자는 AWS CloudTrail을 사용하여 무엇을 달성할 수 있습니까?
A. IAM 사용자 자격 증명 보고서를 생성합니다.
B. AWS 서비스에 대한 API 호출을 기록합니다.
C. 정책 및 지침에 따라 AWS 리소스 구성의 준수 여부를 평가합니다.
D. Amazon EC2 인스턴스가 최신 보안 업데이트로 패치되었는지 확인하십시오.
Answer: B
Q233.한 회사가 AWS에서 워크로드를 호스팅할 계획입니다.
회사에서 게스트 운영 체제를 업데이트하고 패치해야 하는 AWS 서비스는 무엇입니까?
A. Amazon DynamoDB
B. Amazon S3
C. Amazon EC2
D. Amazon Aurora
Answer: C
Q234.외부에서 공유되는 AWS 리소스를 검색하고 식별하는 AWS 서비스 또는 기능은 무엇입니까?
A. Amazon OpenSearch Service
B. AWS Control Tower
C. AWS IAM Access Analyzer
D. AWS Fargate
Answer: C
| Amazon OpenSearch Service | |
| AWS Control Tower | 규범적 모범 사례에 따라 AWS 다중 계정 환경을 설정하고 관리하는 간단한 방법을 제공합니다 |
| AWS IAM Access Analyzer | IAM Access Analyzer는 권한을 설정, 확인 및 조정할 수 있는 도구를 제공하여 최소 권한을 사용하도록 안내합니다. IAM Access Analyzer는 액세스 분석, 정책 검사 및 정책 생성을 제공합니다. |
| AWS Fargate | 컨테이너용 서버리스 컴퓨팅 엔진으로, Amazon ECS와 Amazon EKS에서 작동 , 자동으로 서버관리 , 컨테이너를 실행하는데 필요한 리소스에 대해서만 비용 지불 |
Q235.한 회사가 워크로드를 AWS 클라우드로 마이그레이션하고 있습니다. 회사는 애플리케이션을 호스팅하는 게스트 운영 체제에 대한 패치 관리에 대한 모든 권한을 보유해야 합니다.이러한 요구 사항을 충족하려면 회사에서 어떤 AWS 서비스를 사용해야 합니까?
A. Amazon DynamoDB
B. Amazon EC2
C. AWS Lambda
D. Amazon RDS
Answer: B
Q236.사용자는 어떤 지원 수준에서 지원 컨시어지 서비스를 이용할 수 있나요? ★
A. Basic Support
B. Developer Support
C. Business Support
D. Enterprise Support
Answer: D
Q237.회사에서 서버리스 애플리케이션을 시각적으로 설계하고 구축하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?
A. AWS Lambda
B. AWS Batch
C. AWS Application Composer
D. AWS App Runner
Answer: C
AWS Application Composer는 AWS 서비스를 코드형 인프라가 지원하는 서버리스 애플리케이션으로 시각적으로 구성하고 구성하는 데 도움이 됩니다.
Q238.회사는 AWS로 마이그레이션하고 온프레미스에서 사용하는 것과 동일한 보안 소프트웨어를 사용하기를 원합니다. 보안 소프트웨어 공급업체는 AWS에서 보안 소프트웨어를 서비스로 제공합니다.
회사는 어디에서 보안 솔루션을 구매할 수 있나요?
A. AWS Partner Solutions Finder
B. AWS Support Center
C. AWS Management Console
D. AWS Marketplace
Answer: D
Q239.회사에서 Amazon EC2 인스턴스를 배포했습니다.
AWS 공동 책임 모델에 따른 AWS 책임 옵션은 무엇입니까?
A. 애플리케이션 데이터 관리 및 암호화
B. 게스트 운영 체제의 업데이트 및 보안 패치 설치
C. 인프라 장치 구성
D. 각 인스턴스의 보안 그룹 구성
Answer: C
Q240.회사에서 PostgreSQL 데이터베이스를 AWS로 마이그레이션하려고 합니다. 회사에서는 데이터베이스를 자주 사용하지 않습니다.최소한의 관리 오버헤드로 이러한 요구 사항을 충족하는 AWS 서비스 또는 리소스는 무엇입니까? ★
A. PostgreSQL on Amazon EC2
B. Amazon RDS for PostgreSQL
C. Amazon Aurora PostgreSQL-Compatible Edition
D. Amazon Aurora Serverless
Answer: D
비용이 문제가 되지 않고 최소한의 관리 오버헤드를 원한다면 Amazon Aurora Serverless가 최선의 선택이 될 것입니다. Amazon Aurora Serverless는 서버리스 데이터베이스 솔루션이므로 최고 수준의 자동화 및 확장성을 제공합니다. 데이터베이스 인스턴스 관리, 확장 또는 유지 관리에 대해 걱정할 필요가 없습니다. 데이터베이스는 애플리케이션 요구 사항에 맞게 자동으로 확장 및 축소되며, 실제로 사용한 리소스에 대해서만 비용을 지불하면 됩니다.
Q241.한 회사에서 애플리케이션 데이터베이스로 Amazon DynamoDB를 사용하고 있습니다.
AWS 공동 책임 모델에 따르면 AWS의 책임은 무엇입니까? (2개 선택)
A. 데이터를 분류합니다.
B. 접근 권한을 구성합니다.
C. 암호화 옵션을 관리합니다.
D.데이터를 저장하고 검색할 수 있는 공개 엔드포인트를 제공합니다.
E. 인프라 계층과 운영 체제를 관리합니다.
Answer: D,E
AWS의 책임 "클라우드의 보안" - AWS는 AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임이 있습니다. 이 인프라는 AWS 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성됩니다.
Amazon S3 및 Amazon DynamoDB와 같은 추상화된 서비스의 경우 AWS는 인프라 계층, 운영 체제 및 플랫폼을 운영하며 고객은 엔드포인트에 액세스하여 데이터를 저장하고 검색합니다.
Q242.한 회사는 고객을 위해 전 세계적으로 접근 가능한 전자상거래 플랫폼을 만들고 싶어합니다. 회사는 가용성이 높고 사용자를 플랫폼에 연결하는 확장 가능한 DNS 웹 서비스입니다.이러한 요구 사항을 충족하는 AWS 서비스는 무엇입니까?
A. Amazon EC2
B. Amazon VPC
C. Amazon Route 53
D. Amazon RDS
Answer: C
'Route53은 AWS에서 제공하는 DNS 서비스
Q243.AWS 공유 책임 모델에 따르면 고객의 책임은 어떤 유지 관리 작업입니까?
A. 가용 영역 간 물리적 연결
B. 네트워크 스위치 유지 관리
C. 하드웨어 업데이트 및 펌웨어 패치
D. Amazon EC2 업데이트 및 보안 패치
Answer: D
Q244.회사에서는 API 호출을 통해 사용자 활동을 검토하여 보안 상태를 개선하려고 합니다.
이 요구 사항을 충족하는 AWS 서비스는 무엇입니까?
A. AWS WAF
B. Amazon Detective
C. Amazon CloudWatch
D. AWS CloudTrail
Answer: D
AWS CloudTrail
・거래를 기록하거나 기록합니다.
・API 호출을 사용하여 AWS 리소스를 프로비저닝, 관리 및 구성할 수 있습니다. CloudTrail을 사용하면 애플리케이션 및 리소스(API 호출자, 기간, 소스 IP 등)에 대한 사용자 활동 및 API 호출의 전체 기록을 볼 수 있습니다.
Q245.한 회사가 AWS 클라우드로 마이그레이션하고 있으며 AWS에서 3~6개월 동안 실험적인 워크로드를 실행할 계획입니다.이러한 요구 사항을 충족하는 가격 책정 모델은 무엇입니까?
A. 3년 동안 Savings Plan을 사용하세요.
B. 전용 호스트를 사용하십시오.
C. 예약 인스턴스를 구매하세요.
D.온디맨드 인스턴스를 사용하십시오.
Answer: D
Q246.AWS Enterprise Support를 보유하고 있는 회사가 2개월 안에 인기 제품의 새 버전을 출시할 예정입니다. 회사는 웹사이트 트래픽이 크게 증가할 것으로 예상하고 있습니다. 웹사이트는 Amazon EC2 인스턴스에서 호스팅됩니다.이번 출시에 대한 확장 준비 상태를 평가하기 위해 회사는 어떤 조치를 취해야 합니까? ㅁ
A. EC2 인스턴스를 AWS Lambda 함수로 교체합니다.
B. AWS 인프라 이벤트 관리(IEM) 지원을 사용합니다.
C. 이벤트를 모니터링하려면 AWS Marketplace에 요청을 제출하십시오.
D. AWS Cost Management 콘솔에서 적용 범위 보고서를 검토합니다.
Answer: B
AWS 인프라 이벤트 관리(IEM)는 계획된 이벤트를 준비하고 실행하는 동안 아키텍처 및 확장 지침과 운영 지원을 제공합니다.
Q247.한 회사가 AWS에서 여러 워크로드를 시작하려고 합니다. 각 워크로드는 서로 다른 사업부와 관련되어 있습니다. 회사는 각 사업 단위의 비용을 분리하고 추적하려고 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS Organizations를 사용하여 각 사업부에 대해 하나의 계정을 생성합니다.
B. 스프레드시트를 사용하여 각 리소스의 소유자와 비용을 관리합니다.
C. Amazon DynamoDB 테이블을 사용하여 각 사업부의 비용을 기록합니다.
D. AWS결제 콘솔을 사용하여 리소스에 소유자를 할당하고 비용을 추적합니다.
Answer: A
AWS Organizations를 사용하면 여러 AWS 계정을 중앙에서 관리하고 통제할 수 있습니다. 각 사업 단위에 대해 별도의 계정을 생성하면 비용을 혼동하지 않고도 각 단위의 비용을 쉽게 분리하고 추적할 수 있습니다. 이 접근 방식은 리소스와 비용을 명확하게 분리하여 비용 관리 및 추적을 단순화합니다. 또한 AWS는 조직 내에서 통합 청구 및 비용 할당 기능을 제공하므로 여러 계정에 걸쳐 청구 및 비용을 더 쉽게 관리할 수 있습니다.
Q248.한 회사는 매일 수조 개의 이벤트를 보다 쉽게 저장하고 분석할 수 있는 시계열 데이터베이스 서비스를 원합니다이 요구 사항을 충족하는 AWS 서비스는 무엇입니까? ★★
A. Amazon Neptune
B. Amazon Timestream
C. Amazon Forecast
D. Amazon DocumentDB (with MongoDB compatibility)
Answer: B
Amazon Timestream은 하루에 수조 건의 이벤트를 최대 1,000배 더 빠르게 저장하고 분석할 수 있게 해주는 빠르고 확장 가능한 서버리스 시계열 데이터베이스 서비스입니다. Amazon Timestream은 용량과 성능을 조정하기 위해 자동으로 확장 또는 축소되므로 기본 인프라를 관리할 필요가 없습니다.
Q249.AWS 공동 책임 모델에 따르면 AWS와 고객 간의 공유 제어 옵션은 무엇입니까?
A. 구성 관리 (Configuration management)
B. 물리적, 환경적 통제 (Physical and environmental controls)
C. 데이터 무결성 인증 (Data integrity authentication)
D. ID 및 액세스 관리 (Identity and access management)
Answer: A
공유 제어 – 인프라 계층과 고객 계층 모두에 적용되지만 완전히 별도의 컨텍스트 또는 관점에서 적용되는 제어입니다. 공유 제어에서 AWS는 인프라에 대한 요구 사항을 제공하며 고객은 AWS 서비스 사용 내에서 자체 제어 구현을 제공해야 합니다. 예는 다음과 같습니다:
패치 관리 – AWS는 인프라 내의 결함을 패치하고 수정할 책임이 있지만 고객은 게스트 OS와 애플리케이션을 패치할 책임이 있습니다.
구성 관리 – AWS는 인프라 장치의 구성을 유지 관리하지만 고객은 자신의 게스트 운영 체제, 데이터베이스 및 애플리케이션을 구성할 책임이 있습니다.
인식 및 교육 - AWS는 AWS 직원을 교육하지만 고객은 자체 직원을 교육해야 합니다.
Q250.회사에서는 상태 비저장 워크로드를 실행하는 데 현재 Amazon EC2 용량을 모두 사용하지 않는 경우가 많습니다. 회사는 EC2 비용을 최적화하려고 합니다.이러한 요구 사항을 충족하는 EC2 인스턴스 유형은 무엇입니까?
A. 스팟 인스턴스 (Spot Instances)
B. 전용 인스턴스 (Dedicated Instances)
C. 예약 인스턴스 (Reserved Instances)
D. 온디맨드 인스턴스 (On-Demand Instances)
Answer: A
'AWS' 카테고리의 다른 글
| [AWS]CLF -C02 DUMP 로 공부하자 30~34 (0) | 2024.06.07 |
|---|---|
| [AWS]CLF -C02 DUMP 로 공부하자 25~29 (0) | 2024.06.07 |
| [AWS]CLF -C02 DUMP 로 공부하자 21 (0) | 2024.06.07 |
| [AWS]CLF -C02 DUMP 로 공부하자 20 (0) | 2024.06.07 |
| [AWS]CLF -C02 DUMP 로 공부하자 19 (0) | 2024.06.07 |