No1.

매달 기업은 Amazon S3에 200GB의 데이터를 보관합니다. 매월 말에 회사는 이 데이터를 분석하여 전월 동안 각 판매 영역에서 판매된 물건 수를 계산해야 합니다.

비즈니스에 가장 비용 효율적인 옵션은 어떤 분석 접근 방식입니까?

 

A. Amazon Elasticsearch Service(Amazon ES) 클러스터를 생성합니다. Amazon ES에서 데이터를 쿼리합니다. Kibana를 사용하여 데이터를 시각화합니다.

B. AWS Glue 데이터 카탈로그에 테이블을 생성합니다. Amazon Athena를 사용하여 Amazon S3의 데이터를 쿼리합니다. Amazon QuickSight에서 데이터를 시각화합니다.

C. Amazon EMR 클러스터를 생성합니다. Amazon EMR을 사용하여 데이터를 쿼리하고 결과를 Amazon S3에 저장합니다. Amazon QuickSight에서 데이터를 시각화합니다.

D. Amazon Redshift 클러스터를 생성합니다. Amazon Redshift에서 데이터를 쿼리하고 결과를 Amazon S3에 업로드합니다. Amazon QuickSight에서 데이터를 시각화합니다.

 

 No2.

비즈니스는 Amazon EC2 인스턴스를 사용하여 API 기반 인벤토리 보고 애플리케이션을 운영합니다. 이 프로그램은 Amazon DynamoDB 데이터베이스를 사용하여 데이터를 저장합니다. 회사의 유통 센터는 API와 통신하는 온프레미스 배송 애플리케이션을 사용하여 배송 라벨을 생성하기 전에 인벤토리를 업데이트합니다. 매일 조직은 애플리케이션 중단으로 인해 트랜잭션이 누락되는 것을 목격했습니다.

솔루션 설계자는 애플리케이션의 탄력성을 높이기 위해 무엇을 제안해야 합니까?

 

A. 로컬 데이터베이스에 쓰도록 배송 애플리케이션을 수정합니다.

B. AWS Lambda를 사용하여 서버리스를 실행하도록 애플리케이션 API 수정

C. EC2 인벤토리 애플리케이션 API를 호출하도록 Amazon API Gateway를 구성합니다.

D. Amazon Simple Queue Service(Amazon SQS)를 사용하여 인벤토리 업데이트를 보내도록 애플리케이션을 수정합니다.

 

 No3.

 

미디어 스트리밍 회사는 실시간 데이터를 수집하여 디스크에 최적화된 데이터베이스 시스템에 저장합니다. 회사는 예상 처리량을 얻지 못하고 있으며 데이터 복제를 사용하여 더 빠르게 수행하고 고가용성을 제공하는 인메모리 데이터베이스 스토리지 솔루션을 원합니다.

솔루션 설계자는 어떤 데이터베이스를 권장해야 합니까?

 

A. MySQL 용 Amazon RDS

B. PostgreSQL 용 Amazon RDS.

C. Redis 용 Amazon ElastiCache

D. Memcached 용 Amazon ElastiCache

 

 No4.

 

솔루션 설계자는 AWS에 배포되는 새 애플리케이션을 위한 클라우드 아키텍처를 설계하고 있습니다. 처리할 작업 수에 따라 필요에 따라 애플리케이션 노드를 추가 및 제거하면서 프로세스가 병렬로 실행되어야 합니다. 프로세서 응용 프로그램은 상태 비저장입니다. 솔루션 설계자는 애플리케이션이 느슨하게 결합되고 작업 항목이 영구적으로 저장되도록 해야 합니다.

솔루션 설계자는 어떤 디자인을 사용해야 합니까?

 

A. 처리해야 하는 작업을 보낼 Amazon SNS 주제를 생성합니다. 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하는 시작 구성을 생성합니다. 시작 구성을 사용하여 Auto Scaling 그룹을 생성합니다. CPU 사용량에 따라 노드를 추가 및 제거하도록 Auto Scaling 그룹에 대한 조정 정책을 설정합니다.

B. 처리해야 하는 작업을 보관할 Amazon SQS 대기열을 생성합니다. 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하는 시작 구성을 생성합니다. 시작 구성을 사용하여 Auto Scaling 그룹을 생성합니다. Auto Scaling 그룹의 scaling 정책을 설정하여 네트워크 사용량에 따라 노드를 추가 및 제거합니다.

C. 처리해야 하는 작업을 보관할 Amazon SQS 대기열을 생성합니다. 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하는 시작 템플릿을 생성합니다. 시작 템플릿을 사용하여 Auto Scaling 그룹을 생성합니다. SQS 대기열의 항목 수에 따라 노드를 추가 및 제거하도록 Auto Scaling 그룹에 대한 조정 정책을 설정합니다.

D. 처리해야 하는 작업을 보낼 Amazon SNS 주제를 생성합니다. 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하는 시작 템플릿을 생성합니다. 시작 템플릿을 사용하여 Auto Scaling 그룹을 생성합니다. SNS 주제에 게시된 메시지 수에 따라 노드를 추가 및 제거하도록 Auto Scaling 그룹에 대한 조정 정책을 설정합니다.

 

 No5.

 

한 회사는 최근 Amazon EC2 인스턴스의 운영 체제 버전, 패치 및 설치된 소프트웨어에 대한 정보를 중앙 집중화하기 위해 새로운 감사 시스템을 배포했습니다. 솔루션 설계자는 EC2 Auto Scaling 그룹을 통해 프로비저닝된 모든 인스턴스가 시작 및 종료되는 즉시 감사 시스템에 보고서를 성공적으로 전송하도록 해야 합니다.

어떤 솔루션이 이러한 목표를 가장 효율적으로 달성합니까?

 

A. 예약된 AWS Lambda 함수를 사용하고 모든 EC2 인스턴스에서 원격으로 스크립트를 실행하여 데이터를 감사 시스템으로 보냅니다.

B. EC2 Auto Scaling 수명 주기 후크를 사용하여 인스턴스가 시작되고 종료될 때 감사 시스템에 데이터를 보내는 사용자 지정 스크립트를 실행합니다.

C. EC2 Auto Scaling 시작 구성을 사용하여 사용자 데이터를 통해 사용자 지정 스크립트를 실행하여 인스턴스가 시작되고 종료될 때 감사 시스템에 데이터를 보냅니다.

D. 인스턴스 운영 체제에서 사용자 정의 스크립트를 실행하여 감사 시스템에 데이터를 보냅니다. 인스턴스 시작 및 종료 시 EC2 Auto Scaling 그룹에서 실행할 스크립트를 구성합니다.

 

반응형

 

 No6.

 

회사에는 다음 달 내에 AWS 클라우드로 이동해야 하는 온프레미스에 저장된 150TB의 아카이브 된 이미지 데이터가 있습니다. 회사의 현재 네트워크 연결은 야간에만 이 목적으로 최대 100Mbps의 업로드를 허용합니다.

이 데이터를 이동하고 마이그레이션 기한을 맞추기 위한 가장 비용 효율적인 메커니즘은 무엇입니까?

 

A. AWS Snowmobile을 사용하여 데이터를 AWS로 배송합니다.

B. 여러 AWS Snowball 디바이스를 주문하여 데이터를 AWS로 배송합니다.

C. Amazon S3 Transfer Acceleration을 활성화하고 데이터를 안전하게 업로드합니다.

D. Amazon S3 VPC 엔드포인트를 생성하고 VPN을 설정하여 데이터를 업로드합니다.

 

 No7.

 

마케팅 회사는 Amazon S3 버킷을 사용하여 통계 연구를 위한 CSV 데이터를 저장합니다. Amazon EC2 인스턴스에서 실행되는 애플리케이션이 S3 버킷에 저장된 CSV 데이터를 올바르게 처리하려면 권한이 필요합니다.

EC2 인스턴스의 S3 버킷에 대한 가장 안전한 액세스를 제공하는 단계는 무엇입니까?

 

A. 리소스 기반 정책을 S3 버킷에 연결합니다.

B. S3 버킷에 대한 특정 권한이 있는 애플리케이션의 IAM 사용자를 생성합니다.

C. IAM 역할을 EC2 인스턴스 프로파일에 대한 최소 권한 권한과 연결합니다.

D. API 호출에 사용할 인스턴스의 애플리케이션을 위해 EC2 인스턴스에 AWS 자격 증명을 직접 저장합니다.

 

 No8.

 

Amazon EC2 인스턴스 집합에서 기업은 교육 사이트를 제공합니다. 이 회사는 웹에서 수백 개의 교육 비디오를 포함하는 새로운 과정이 일주일 안에 제공되면 엄청난 인기를 얻을 것으로 예측합니다.

솔루션 설계자는 예측된 서버 로드를 최소로 유지하기 위해 무엇을 해야 합니까?

 

A. Redis 용 Amazon ElastiCache에 비디오를 저장합니다. ElastiCache API를 사용하여 비디오를 제공하도록 웹 서버를 업데이트하십시오.

B. 비디오를 Amazon Elastic File System(Amazon EFS)에 저장합니다. 웹 서버가 EFS 볼륨을 탑재할 사용자 데이터 스크립트를 생성합니다.

C. 비디오를 Amazon S3 버킷에 저장합니다. 해당 S3 버킷의 원본 액세스 ID(OAI)를 사용하여 Amazon CloudFront 배포를 생성합니다. OAI에 대한 Amazon S3 액세스를 제한합니다.

D. 비디오를 Amazon S3 버킷에 저장합니다. S3 버킷에 액세스할 AWS Storage Gateway 파일 게이트웨이를 생성합니다. 파일 게이트웨이를 탑재할 웹 서버용 사용자 데이터 스크립트를 생성합니다.

 

 No9.

 

Amazon Elastic Block Store(Amazon EBS) 볼륨은 미디어 조직에서 비디오 자료를 저장하는 데 사용합니다. 특정 비디오 파일이 인기를 얻었고 현재 전 세계에서 많은 사람들이 이 파일을 보고 있습니다. 결과적으로 비용이 증가했습니다.

사용자 접근성을 위태롭게 하지 않으면서 비용을 절감할 수 있는 단계는 무엇입니까?

 

A. EBS 볼륨을 프로비저닝된 IOPS(PIOPS)로 변경합니다.

B. 비디오를 Amazon S3 버킷에 저장하고 Amazon CloudFront 배포를 생성합니다.

C. 비디오를 여러 개의 작은 세그먼트로 분할하여 사용자가 요청된 비디오 세그먼트로만 라우팅 되도록 합니다.

D. 각 리전에서 Amazon S3 버킷을 지우고 사용자가 가장 가까운 S3 버킷으로 라우팅 되도록 동영상을 업로드합니다.

 

 No10.

 

기업에는 관리 및 생산이라는 레이블이 붙은 두 개의 가상 사설 클라우드(VPC)가 있습니다. 관리 VPC는 고객 게이트웨이를 통해 VPN을 사용하여 데이터 센터의 단일 장치에 연결합니다. 프로덕션 VPC는 가상 프라이빗 게이트웨이를 통해 두 개의 AWS Direct Connect 연결을 통해 AWS에 연결됩니다. 관리 및 프로덕션 VPC는 모두 단일 VPC 피어링 연결을 통해 서로 통신합니다.

아키텍처의 단일 실패 지점을 최소화하기 위해 솔루션 설계자는 무엇을 해야 합니까?

 

A. 관리 VPC와 프로덕션 VPC 간에 VPN 세트를 추가합니다.

B. 두 번째 가상 프라이빗 게이트웨이를 추가하고 관리 VPC에 연결합니다.

C. 두 번째 고객 게이트웨이 장치에서 관리 VPC로 두 번째 VPN 세트를 추가합니다.

D. 관리 VPC와 프로덕션 VPC 간에 두 번째 VPC 피어링 연결을 추가합니다.

반응형

 

 No11.

 

기업은 Amazon S3를 사용하여 민감한 데이터를 저장할 준비가 되어 있습니다. 규정 준수를 위해 데이터를 암호화해야 합니다. 암호화 키 사용에 대한 감사가 필요합니다. 매년 키를 교체해야 합니다.

어떤 솔루션이 이러한 매개변수를 충족하고 운영 효율성 측면에서 가장 최적입니까?

 

A. 고객 제공 키를 사용한 서버 측 암호화(SSE-C)

B. Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)

C. 수동 교체가 있는 AWS KMS(SSE-KMS) 고객 마스터키(CMK)를 사용한 서버 측 암호화

D. 자동 교체 기능이 있는 AWS KMS(SSE-KMS) 고객 마스터키(CMK)를 사용한 서버 측 암호화

 

 No12.

 

Amazon EC2 인스턴스에서 기업은 일시적인 트랜잭션 데이터를 생성하는 애플리케이션을 개발하고 있습니다. 애플리케이션에는 조정 가능하고 일관된 IOPS를 제공할 수 있는 데이터 스토리지에 대한 액세스가 필요합니다.

솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?

 

A. 처리량 최적화 HDD(st1) 루트 볼륨 및 Cold HDD(sc1) 데이터 볼륨으로 EC2 인스턴스를 프로비저닝합니다.

B. 루트 및 데이터 볼륨 역할을 할 처리량 최적화 HDD(st1) 볼륨으로 EC2 인스턴스를 프로비저닝합니다.

C. 범용 SSD(gp2) 루트 볼륨 및 프로비저닝된 IOPS SSD(io1) 데이터 볼륨으로 EC2 인스턴스를 프로비저닝합니다.

D. 범용 SSD(gp2) 루트 볼륨으로 EC2 인스턴스를 프로비저닝합니다. Amazon S3 버킷에 데이터를 저장하도록 애플리케이션을 구성합니다.

 

 No13.

 

Amazon EC2 인스턴스 집합에서 기업은 프로덕션 애플리케이션을 실행합니다. 이 프로그램은 Amazon SQS 대기열에서 데이터를 가져와 동시에 메시지를 처리합니다. 메시지 볼륨은 가변적이며 트래픽이 자주 중단됩니다. 이 프로그램은 중단 없이 지속적으로 메시지를 처리해야 합니다.

비용 효율성 측면에서 이러한 기준에 가장 적합한 옵션은 무엇입니까?

 

A. 스팟 인스턴스만 사용하여 필요한 최대 용량을 처리하십시오.

B. 필요한 최대 용량을 처리하기 위해 독점적으로 예약 인스턴스를 사용합니다.

C. 기준 용량으로 예약 인스턴스를 사용하고 추가 용량을 처리하기 위해 스팟 인스턴스를 사용합니다.

D. 기준 용량으로 예약 인스턴스를 사용하고 추가 용량을 처리하기 위해 온디맨드 인스턴스를 사용합니다.

 

 No14.

 

Amazon Elastic Container Service(Amazon ECS) 컨테이너 인스턴스는 ALB(Application Load Balancer) 뒤에 전자 상거래 웹 사이트의 웹 애플리케이션을 설치하는 데 사용됩니다. 사용량이 많은 순간에는 웹 사이트 속도가 느려지고 가용성이 감소합니다. 솔루션 설계자는 Amazon CloudWatch 경보를 활용하여 가용성 문제가 발생할 때 알림을 받고 리소스를 확장할 수 있습니다. 비즈니스 경영진은 이러한 상황에 자동으로 대응하는 시스템을 원합니다.

이 기준을 충족하는 솔루션은 무엇입니까?

 

A. ALB에 시간 초과가 있을 때 ECS 서비스를 확장하도록 AWS Auto Scaling을 설정합니다. CPU 또는 메모리 예약이 너무 높을 때 ECS 클러스터를 확장하도록 AWS Auto Scaling을 설정합니다.

B. ALB CPU 사용률이 너무 높을 때 ECS 서비스를 확장하도록 AWS Auto Scaling을 설정합니다. CPU 또는 메모리 예약이 너무 높을 때 ECS 클러스터를 확장하도록 AWS Auto Scaling을 설정합니다.

C. 서비스의 CPU 사용률이 너무 높을 때 ECS 서비스를 확장하도록 AWS Auto Scaling을 설정합니다. CPU 또는 메모리 예약이 너무 높을 때 ECS 클러스터를 확장하도록 AWS Auto Scaling을 설정합니다.

D. ALB 대상 그룹 CPU 사용률이 너무 높을 때 ECS 서비스를 확장하도록 AWS Auto Scaling을 설정합니다. CPU 또는 메모리 예약이 너무 높을 때 ECS 클러스터를 확장하도록 AWS Auto Scaling을 설정합니다.

 

 No15.

 

비즈니스에서 AWS를 사용하여 설문 조사 웹 사이트를 호스팅 하려고 합니다. 회사는 많은 양의 트래픽을 예상했습니다. 이 트래픽의 결과로 데이터베이스는 비동기식으로 업데이트됩니다. 조직은 AWS에 보관된 데이터베이스에 대한 쓰기 작업을 중단 없이 하기를 원합니다.

이러한 데이터베이스 요청을 처리하려면 비즈니스 애플리케이션을 어떻게 작성해야 합니까?

 

A. Amazon Simple Notification Service(Amazon SNS) 주제에 게시하도록 애플리케이션을 구성합니다. SNS 주제에 데이터베이스를 구독합니다.

B. Amazon Simple Notification Service(Amazon SNS) 주제를 구독하도록 애플리케이션을 구성합니다. SNS 주제에 데이터베이스 업데이트를 게시합니다.

C. Amazon SQS(Simple Queue Service) FIFO 대기열을 사용하여 데이터베이스에 데이터를 쓸 리소스가 있을 때까지 데이터베이스 연결을 대기열에 넣습니다.

D. 데이터베이스에 기록될 때마다 쓰기를 캡처하고 대기열을 비우기 위해서 Amazon SQS(Simple Queue Service) FIFO 대기열을 사용합니다.

반응형

 

 No16.

 

솔루션 설계자는 Amazon Web Services(AWS) 클라우드에서 하이브리드 애플리케이션을 개발하고 있습니다. AWS Direct Link(DX)는 온프레미스 데이터 센터를 AWS에 연결하는 데 사용됩니다. AWS와 온프레미스 데이터 센터 간의 애플리케이션 연결은 매우 내구성이 있어야 합니다.

이러한 기준을 충족하려면 어떤 DX 설정을 사용해야 합니까?

 

A. 그 위에 VPN을 사용하여 DX 연결을 구성합니다.

B. 여러 DX 위치에서 DX 연결을 구성합니다.

C. 가장 신뢰할 수 있는 DX 파트너를 사용하여 DX 연결을 구성합니다.

D. DX 연결 위에 여러 가상 인터페이스를 구성합니다.

 

 No17.

 

단일 Amazon EC2 인스턴스에서 기업은 ASP.NET MVC 애플리케이션을 실행합니다. 최근 애플리케이션 사용량이 급증하면서 사용자는 점심 시간에 응답 시간이 좋지 않습니다. 회사는 가능한 최소한의 설정을 사용하여 이 문제를 해결해야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 권장 사항을 제시해야 합니까?

 

A. 애플리케이션을 AWS Elastic Beanstalk로 이동합니다. 부하 기반 Auto Scaling 및 시간 기반 크기 조정을 구성하여 점심 시간에 조정을 처리합니다.

B. 애플리케이션을 Amazon Elastic Container Service(Amazon ECS)로 이동합니다. 점심 시간 동안 조정을 처리하는 AWS Lambda 함수를 생성합니다.

C. 애플리케이션을 Amazon Elastic Container Service(Amazon ECS)로 이동합니다. 점심 시간에 AWS Application Auto Scaling에 대한 예약 조정을 구성합니다.

D. 애플리케이션을 AWS Elastic Beanstalk로 이동합니다. 부하 기반 Auto Scaling을 구성하고 점심 시간 동안 조정을 처리하는 AWS Lambda 함수를 생성합니다.

 

 No18.

 

기업의 생산 워크로드는 6개의 오로라 복제본으로 구성된 Amazon Aurora MySQL DB 클러스터에서 호스팅 됩니다. 이 회사는 3개의 오로라 복제품 중 한 부서의 실시간에 가까운 보고 요청을 자동으로 배포하려고 합니다. 이 세 개의 복사본은 계산 및 메모리 측면에서 DB 클러스터의 나머지 복사본과 다르게 구성됩니다.

어떤 솔루션이 이러한 기준을 충족합니까?

 

A. 작업 부하에 대한 사용자 지정 끝점을 만들고 사용합니다.

B. 3노드 클러스터 클론을 생성하고 리더(Reader) 엔드포인트를 사용합니다.

C. 선택한 세 노드에 대해 인스턴스 끝점 중 하나를 사용합니다.

D. 리더 엔드포인트를 사용하여 읽기 전용 작업 부하를 자동으로 배포합니다.

 

 No19.

 

한 기업이 여러 가용 영역에 분산된 Amazon EC2 인스턴스에서 작동할 웹 기반 애플리케이션을 개발 중입니다. 온라인 애플리케이션을 통해 900TB 이상의 텍스트 콘텐츠 컬렉션에 액세스할 수 있습니다. 회사는 온라인 지원에 대한 수요가 많을 것으로 예상합니다. 솔루션 설계자는 텍스트 문서 스토리지 구성 요소가 항상 애플리케이션의 요구 사항을 충족하도록 확장할 수 있음을 보장해야 합니다. 회사는 솔루션의 총비용에 대해 우려하고 있습니다.

비용 효율성 측면에서 이러한 기준을 가장 잘 충족하는 스토리지 시스템은 무엇입니까?

 

A. Amazon Elastic Block Store(Amazon EBS)

B. Amazon Elastic File System(Amazon EFS)

C. Amazon Elasticsearch Service(Amazon ES)

D. 아마존 S3

 

 

 No20.

 

회사에는(Load Balancer) 뒤의 단일 가용 영역에 있는 Amazon EC2 Auto Scaling 그룹에서 6개의 프런트 엔드 웹 서버를 실행하는 다중 계층 애플리케이션이 있습니다. 솔루션 설계자는 애플리케이션을 수정하지 않고도 고가용성을 위해 인프라를 수정해야 합니다.

솔루션 설계자는 고가용성을 제공하는 어떤 아키텍처를 선택해야 합니까?

 

A. 두 리전에서 각각 3개의 인스턴스를 사용하는 Auto Scaling 그룹을 생성합니다.

B. 2개의 가용 영역 각각에서 3개의 인스턴스를 사용하도록 Auto Scaling 그룹을 수정합니다.

C. 다른 리전에서 더 많은 인스턴스를 빠르게 생성하는 데 사용할 수 있는 Auto Scaling 템플릿을 생성합니다.

D. 라운드 로빈 구성에서 Amazon EC2 인스턴스 앞의 ALB를 변경하여 웹 계층에 대한 트래픽 균형을 조정합니다.

반응형

 

 No21.

 

기업은 다양한 Amazon EC2 인스턴스를 통해 소비자로부터 데이터를 수집하는 애플리케이션을 운영합니다. 처리 후 데이터는 장기 저장을 위해 Amazon S3에 업로드됩니다. 애플리케이션 연구에 따르면 EC2 인스턴스가 장기간 비활성 상태인 것으로 나타났습니다. 솔루션 설계자는 비용을 최소화하면서 사용량을 최대화하는 시스템을 제공해야 합니다.

이 기준을 충족하는 솔루션은 무엇입니까?

 

A. 온디맨드 인스턴스가 있는 Auto Scaling 그룹에서 Amazon EC2를 사용합니다.

B. 온디맨드 인스턴스와 함께 Amazon Lightsail을 사용하도록 애플리케이션을 구축합니다.

C. Amazon CloudWatch 크론 작업을 생성하여 활동이 없을 때 EC2 인스턴스를 자동으로 중지합니다.

D. Amazon Simple Queue Service(Amazon SQS) 및 AWS Lambda에서 이벤트 중심 설계를 사용하도록 애플리케이션을 재설계합니다.

 

 No22.

 

이전에는 기업에서 데이터 웨어하우징 솔루션을 AWS로 이전했습니다. 또한 회사에는 AWS Direct Connect 연결이 있습니다. 회사 사무실의 사용자는 시각화 도구를 사용하여 데이터 웨어하우스를 쿼리 할 수 있습니다. 데이터 웨어하우스에서 응답하는 각 쿼리의 크기는 평균 50MB인 반면 시각화 도구에서 제공하는 각 웹 페이지의 크기는 약 500KB입니다. 데이터 웨어하우스는 반환하는 결과 집합을 캐시 하지 않습니다.

회사의 데이터 전송 비용이 가장 낮은 접근 방식은 무엇입니까?

 

A. 온프레미스에서 시각화 도구를 호스팅하고 인터넷을 통해 직접 데이터 웨어하우스를 쿼리 합니다.

B. 데이터 웨어하우스와 동일한 AWS 리전에서 시각화 도구를 호스팅 합니다. 인터넷을 통해 액세스하십시오.

C. 온프레미스에서 시각화 도구를 호스팅하고 동일한 AWS 리전의 위치에서 Direct Connect 연결을 통해 직접 데이터 웨어하우스를 쿼리 합니다.

D. 데이터 웨어하우스와 동일한 AWS 리전에서 시각화 도구를 호스팅하고 동일한 리전의 위치에서 DirectConnect 연결을 통해 액세스합니다.

 

 No23.

 

인수한 지 한 달 이내에 새로 인수한 회사는 AWS에 자체 인프라를 구축하고 다양한 앱을 클라우드로 이전해야 합니다. 각 애플리케이션에는 약 50TB의 데이터 전송이 필요합니다. 이전 후 이 회사와 모회사는 데이터 센터와 앱 간의 처리량이 일정한 보안 네트워크 연결이 필요합니다. 솔루션 설계자는 데이터 전송이 한 번만 발생하고 네트워크 연결이 유지되도록 보장해야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

 

A. 초기 전송 및 지속적인 연결을 위한 AWS Direct Connect.

B. 초기 전송 및 지속적인 연결을 위한 AWS Site-to-Site VPN.

C. 초기 전송을 위한 AWS Snowball 및 지속적인 연결을 위한 AWS Direct Connect.

D. 초기 전송을 위한 AWS Snowball 및 지속적인 연결을 위한 AWS Site-to-Site VPN.

 

 No24.

 

한 회사는 사용자 데이터를 캡처하고 향후 분석을 위해 저장하는 음식 주문 애플리케이션을 구축했습니다. 애플리케이션의 정적 프런트 엔드는 Amazon EC2 인스턴스에 배포됩니다. 프런트 엔드 애플리케이션은 별도의 EC2 인스턴스에서 실행되는 백엔드 애플리케이션으로 요청을 보냅니다. 그러면 백엔드 애플리케이션이 Amazon RDS에 데이터를 저장합니다.

솔루션 설계자는 아키텍처를 분리하고 확장 가능하게 만들기 위해 무엇을 해야 합니까?

 

A. Amazon S3를 사용하여 백엔드 애플리케이션을 실행하기 위해 Amazon EC2에 요청을 보내는 프런트엔드 애플리케이션을 제공합니다. 백엔드 애플리케이션은 Amazon RDS에서 데이터를 처리하고 저장합니다.

B. Amazon S3를 사용하여 프런트 엔드 애플리케이션을 제공하고 Amazon Simple Notification Service(Amazon SNS) 주제에 대한 요청을 작성합니다. 주제의 HTTP/HTTPS 엔드 포인트에 Amazon EC2 인스턴스를 구독하고 Amazon RDS에서 데이터를 처리 및 저장합니다.

C. EC2 인스턴스를 사용하여 프런트 엔드를 제공하고 Amazon SQS 대기열에 요청을 작성합니다. 백엔드 인스턴스를 Auto Scaling 그룹에 배치하고 대기열 깊이에 따라 확장하여 Amazon RDS에서 데이터를 처리하고 저장합니다.

D. Amazon S3를 사용하여 정적 프런트 엔드 애플리케이션을 제공하고 Amazon SQS 대기열에 요청을 쓰는 Amazon API Gateway에 요청을 보냅니다. 백엔드 인스턴스를 Auto Scaling 그룹에 배치하고 대기열 깊이에 따라 확장하여 Amazon RDS에서 데이터를 처리하고 저장합니다.

 

 No25.

 

회사에 AWS Lambda 함수를 호출하는 애플리케이션이 있습니다. 코드 검토는 데이터베이스 자격 증명이 회사 보안 정책을 위반하는 Lambda 함수 소스 코드에 저장되어 있음을 보여줍니다. 자격 증명은 안전하게 저장되어야 하며 보안 정책 요구 사항을 충족하기 위해 지속적으로 자동 교체되어야 합니다.

가장 안전한 방식으로 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 합니까?

 

A. AWS CloudHSM에 암호를 저장합니다. 키 ID를 사용하여 CloudHSM에서 암호를 검색할 수 있는 역할과 Lambda 함수를 연결합니다. CloudHSM을 사용하여 비밀번호를 자동으로 교체합니다.

B. AWS Secrets Manager에 암호를 저장합니다. 보안 ID를 사용하여 Secrets Manager에서 비밀번호를 검색할 수 있는 역할과 Lambda 함수를 연결합니다. Secrets Manager를 사용하여 암호를 자동으로 교체합니다.

C. AWS Key Management Service(AWS KMS)에 암호를 저장합니다. 키 ID를 사용하여 AWS KMS에서 암호를 검색할 수 있는 역할과 Lambda 함수를 연결합니다. AWS KMS를 사용하여 업로드된 비밀번호를 자동으로 교체합니다.

D. 데이터베이스 암호를 Lambda 함수와 연결된 환경 변수로 이동합니다. 함수를 호출하여 환경 변수에서 암호를 검색합니다. 암호를 자동으로 교체하는 배포 스크립트를 만듭니다.

반응형

 

No26.

 

장바구니 애플리케이션은 Amazon RDS 다중 AZ 데이터베이스 인스턴스에 연결됩니다. 데이터베이스 성능으로 인해 애플리케이션이 느려집니다. 차세대 인스턴스 유형으로 업그레이드한 후에도 성능이 크게 향상되지 않았습니다.

분석에 따르면 약 700 IOPS가 유지되고 일반적인 쿼리가 장기간 실행되며 메모리 사용량이 상당합니다.

솔루션 설계자는 이러한 문제를 해결하기 위해 어떤 애플리케이션 수정을 제안할 수 있습니까?

 

A. RDS 인스턴스를 Amazon Redshift 클러스터로 마이그레이션하고 매주 가비지 수집을 활성화합니다.

B. 장기 실행 쿼리를 새로운 다중 AZ RDS 데이터베이스로 분리하고 필요한 데이터베이스를 쿼리하도록 애플리케이션을 수정합니다.

C. 2노드 Amazon ElastiCache 클러스터를 배포하고 클러스터를 먼저 쿼리하고 필요한 경우에만 데이터베이스를 쿼리하도록 애플리케이션을 수정합니다.

D. 일반적인 쿼리를 위한 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 생성하고 먼저 쿼리하고 필요한 경우에만 데이터베이스를 쿼리 합니다.

 

No27.

 

회사는 2계층 이미지 처리 프로그램을 운영합니다. 애플리케이션은 각각 고유한 퍼블릭 서브넷과 프라이빗 서브넷이 있는 두 개의 가용 영역으로 나뉩니다.

웹 계층의 ALB(Application Load Balancer)는 퍼블릭 서브넷을 사용합니다. 프라이빗 서브넷은 애플리케이션 계층의 Amazon EC2 인스턴스에서 사용됩니다.

사용자에 따르면 프로그램이 계획보다 느리게 작동하고 있습니다. 웹 서버 로그 파일의 보안 감사에 따르면 애플리케이션은 소수의 IP 주소에서 수백만 건의 무단 요청을 수신합니다. 조직이 보다 영구적인 솔루션을 찾는 동안 솔루션 설계자는 긴급한 성능 문제를 해결해야 합니다.

이 요구 사항을 충족하려면 어떤 솔루션 아키텍처 접근 방식을 권장해야 합니까?

 

A. 웹 계층에 대한 인바운드 보안 그룹을 수정합니다. 리소스를 소비하는 IP 주소에 대한 거부 규칙을 추가합니다.

B. 웹 계층 서브넷에 대한 네트워크 ACL을 수정합니다. 리소스를 소비하는 IP 주소에 대한 인바운드 거부 규칙을 추가합니다.

C. 애플리케이션 계층에 대한 인바운드 보안 그룹을 수정합니다. 리소스를 소비하는 IP 주소에 대한 거부 규칙을 추가합니다.

D. 애플리케이션 계층 서브넷에 대한 네트워크 ACL을 수정합니다. 리소스를 소비하는 IP 주소에 대한 인바운드 거부 규칙을 추가합니다.

 

No28.

 

한 회사는 사용자가 방문한 장소에 체크인하고 장소의 순위를 매기고 경험에 대한 리뷰를 추가할 수 있는 애플리케이션을 구축했습니다. 매월 사용자 수가 급격히 증가하여 응용 프로그램이 성공적입니다. CTO는 단일 Amazon RDS for MySQL 인스턴스가 읽기 요청으로 인한 리소스 고갈과 관련된 경보를 트리거 했기 때문에 현재 인프라를 지원하는 데이터베이스가 다음 달에 새로운 로드를 처리하지 못할 수도 있다고 우려하고 있습니다.

솔루션 설계자는 코드 변경을 최소화하면서 데이터베이스 계층에서 서비스 중단을 방지하기 위해 무엇을 권장할 수 있습니까?

 

A. RDS 읽기 전용 복제본을 생성하고 읽기 전용 트래픽을 읽기 전용 복제본 엔드포인트로 리디렉션합니다. 다중 AZ 배포를 활성화합니다.

B. Amazon EMR 클러스터를 생성하고 복제 계수가 3 HDFS(Hadoop Distributed File System)로 데이터를 마이그레이션합니다.

C. Amazon ElastiCache 클러스터를 생성하고 모든 읽기 전용 트래픽을 클러스터로 리디렉션합니다. 3개의 가용 영역에 배포할 클러스터를 설정합니다.

D. Amazon DynamoDB 테이블을 생성하여 RDS 인스턴스를 교체하고 모든 읽기 전용 트래픽을 DynamoDB 테이블로 리디렉션합니다. DynamoDB Accelerator를 활성화하여 기본 테이블에서 트래픽을 오프로드 합니다.

 

No29.

 

회사는 여러 가용 영역(AZ)에 여러 프라이빗 서브넷이 있고 AZ 중 하나에 하나의 퍼블릭 서브넷이 있는 VPC를 생성했습니다. 퍼블릭 서브넷은 NAT 게이트웨이를 시작하는 데 사용됩니다. NAT 게이트웨이를 사용하여 인터넷에 연결하는 프라이빗 서브넷의 인스턴스가 있습니다. AZ 장애가 발생하는 경우 회사는 모든 인스턴스에 인터넷 연결 문제가 발생하지 않고 백업 계획이 준비되어 있는지 확인하려고 합니다.

솔루션 아키텍트가 가장 가용성이 높은 어떤 솔루션을 권장해야 합니까?

 

A. 동일한 AZ NAT 게이트웨이를 사용하여 새 퍼블릭 서브넷을 생성합니다. NAT 게이트웨이 간에 트래픽을 분산합니다.

B. 새 퍼블릭 서브넷에 Amazon EC2 NAT 인스턴스를 생성합니다. NAT 게이트웨이와 NAT 인스턴스 간에 트래픽을 분산합니다.

C. AZ에서 퍼블릭 서브넷을 생성하고 각 서브넷에서 NAT 게이트웨이를 시작합니다. AZ의 프라이빗 서브넷에서 해당 NAT 게이트웨이로의 트래픽을 구성합니다.

D. 동일한 퍼블릭 서브넷에 Amazon EC2 NAT 인스턴스를 생성합니다. NAT 게이트웨이를 NAT 인스턴스로 교체하고 해당 인스턴스를 적절한 조정 정책이 있는 Auto Scaling 그룹과 연결합니다.

 

No30.

 

자전거 공유 회사는 피크 운영 시간 동안 자전거의 위치를 ​​추적하기 위해 다계층 아키텍처를 개발하고 있습니다. 회사는 기존 분석 플랫폼에서 이러한 데이터 포인트를 사용하려고 합니다. 솔루션 설계자는 이 아키텍처를 지원하기 위해 가장 실행 가능한 다중 계층 옵션을 결정해야 합니다. 데이터 포인트는 REST API에서 액세스할 수 있어야 합니다.

위치 데이터 저장 및 검색에 대한 이러한 요구 사항을 충족하는 작업은 무엇입니까?

 

A. Amazon S3와 함께 Amazon Athena를 사용하십시오.

B. AWS Lambda와 함께 Amazon API Gateway를 사용합니다.

C. Amazon Redshift와 함께 Amazon QuickSight를 사용합니다.

D. Amazon Kinesis Data Analytics와 함께 Amazon API Gateway를 사용합니다.

반응형

 

No31.

 

회사의 보안 정책에 따라 AWS 계정의 대체 AWS API 활동이 정기적인 감사에 기록되어야 합니다.이 회사는 AWS 조직을 사용하여 현재 및 미래의 모든 AWS 계정에서 AWS CloudTrail을 활성화해야 합니다. 어떤 솔루션이 가장 안전합니까?

 

A. 조직의 루트에서 CloudTrail만 사용하도록 허용하는 SCP (서비스 제어 정책) 를 정의하고 연결합니다.

B. 필요에 따라 조직의 마스터 계정에 IAM 그룹 생성 사용자가 CloudTrail을 비활성화할 수 없도록 하는 IAM 정책을 정의하고 그룹에 연결합니다.

C. 계정을 OU (조직 구성 단위) 로 구성 조직의 루트에서 사용자가 CloudTrail을 사용하지 않도록 설정하는 SCP (서비스 제어 정책) 를 정의하고 연결합니다.

D. 조직의 루트 아래에 있는 모든 기존 계정 추가 사용자가 CloudTrail을 사용하지 않도록 설정하는 모든 계정에 SCP (서비스 제어 정책) 를 정의하고 연결합니다.

 

No32.

 

회사는 데이터웨어 하우스에 대한 Amazon 레드 시프트를 사용합니다.이 회사는 구성 요소에 고장이 발생할 경우 데이터에 대한 높은 내구성을 보장하고자 합니다.솔루션 설계자는 무엇을 추천해야합니까?

 

A. 동시성 좌석을 활성화합니다.

B. 교차 리전 스냅샷을 활성화합니다.

C. 데이터 보존 기간을 늘립니다.

D. 다중 AZ에서 Amazon Redshift를 배포합니다.

No33.

 

한 회사가 다른 지역에 자사 환경의 격리된 백업을 만들었습니다.응용 프로그램이 웜 대기 모드에서 실행 되 고 응용 프로그램 로드 밸런서 (ALB) 앞에 있습니다.현재 장애 조치 프로세스는 수동이며 다른 지역의 보조 ALB를 가리키도록 DNS 별칭 레코드를 업데이트해야 합니다.

페일오버 프로세스를 자동화하기 위해 솔루션 설계자가 수행해야 하는 작업은 무엇입니까?

 

A. ALB 상태 확인을 활성화합니다.

B. Amazon Route 53 상태 확인을 활성화합니다.

C. Amazon Route 53에서 ALB 엔드포인트를 가리키는 CNAME 레코드를 생성합니다.

D. Amazon Route 53에서 내부 BIND DNS 서버를 가리키는 조건부 전달 규칙을 생성합니다.

 

No34.

 

한 회사에서 재무 검토를 위해 AWS 비용을 모니터링하려고 합니다.클라우드 운영 팀은 AWS 조직 마스터 계정의 아키텍처를 설계하여 모든 구성원 계정에 대해 AWS 비용 및 사용 보고서를 쿼리합니다.팀은 한 달에 한 번이 쿼리를 실행하고 청구서에 대한 자세한 분석을 제공해야 합니다. 이러한 요구 사항을 충족하는 가장 확장 가능하고 비용 효율적인 솔루션은 무엇입니까?

 

A. 마스터 계정에서 비용 및 사용량 보고서를 활성화합니다.Amazon Kinesis 사용 Amazon EMR 토르 분석에 보고서를 제공합니다.

B. 마스터 계정에서 비용 및 사용량 보고서를 활성화합니다.분석을 위해 Amazon S3 Amazon Athena를 사용하여 보고서를 전송합니다.

C. 멤버 계정에 대해 비용 및 사용량 보고서를 활성화합니다.Amazon S3에 보고서를 전송하여 분석을 위해 Amazon Redshift를 사용합니다.

D. 멤버 계정에 대해 비용 및 사용량 보고서를 활성화합니다.보고서를 Amazon Kinesis로 전송하여 분석을 위해 Amazon QuickSight 사용

 

No35.

 

솔루션 설계자가 새 AWS 계정을 생성했으며 AWS 계정 루트 사용자 액세스를 보호해야 합니다. 어떤 작업 조합이 이를 수행할 수 있습니까?(두 개를 선택합니다.)

 

A. 루트 사용자가 강력한 암호를 사용하는지 확인합니다.

B. 루트 사용자에게 다중 요소 인증을 활성화합니다.

C. 루트 사용자 액세스 키를 암호화된 Amazon S3 버킷에 저장

D. root 사용자를 관리 권한이 포함된 그룹에 추가합니다.

E. 인라인 정책 문서를 사용하여 루트 사용자에게 필요한 사용 권한 적용

 

 

무한 매칭, 쉽고 빠른 100만 채팅 어플 ‘아마시아’

 

teving.com

 

꼭 모바일에서 바로 위 링크 타고 앱설치 하고 한번 실행 후댓글 주시면 개별적으로 정답 및 문제풀이 알려드립니다. 회원가입 No

 

관련글

728x90
반응형
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기