Q36.
솔루션 설계자가 문서 관리 작업을 Amazon Web Services로 이전하는 중입니다. 워크로드는 공유 스토리지 파일 시스템 및 외부 데이터베이스에 7테라 바이트의 계약 문서를 저장하고 추적합니다. 대부분의 기록은 보관되고 궁극적으로 나중에 참조할 수 있도록 복구됩니다. 마이그레이션 중에는 애플리케이션을 업데이트할 수 없으며 스토리지 솔루션은 고가용성이어야 합니다. Amazon EC2의 Auto Scaling 그룹에 속한 웹 서버는 문서를 수집하고 저장합니다. Auto Scaling 그룹에는 최대 12개의 인스턴스가 있을 수 있습니다.
비용 효율성 측면에서 이러한 기준에 가장 적합한 옵션은 무엇입니까?
A. 공유 NFS 스토리지 시스템으로 사용할 향상된 네트워킹 최적화 EC2 인스턴스를 프로비저닝합니다.
B. S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스를 사용하는 Amazon S3 버킷을 생성합니다. Auto Scaling 그룹의 EC2 인스턴스에 S3 버킷을 탑재합니다.
C. AWS Transfer for SFTP 및 Amazon S3 버킷을 사용하여 SFTP 서버 엔드포인트를 생성합니다. SFTP 서버에 연결하도록 Auto Scaling 그룹의 EC2 인스턴스를 구성합니다.
D. EFS Standard-Infrequent Access(EFS Standard-IA) 스토리지 클래스를 사용하는 Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. Auto Scaling 그룹의 EC2 인스턴스에 파일 시스템을 탑재합니다.
Q37.
기업은 인터넷을 통해 액세스할 수 있는 웹 응용 프로그램을 개발 중입니다. 애플리케이션은 Amazon RDS MySQL 다중 AZ DB 인스턴스를 활용하여 민감한 사용자 데이터를 저장하는 Linux 용 Amazon EC2 인스턴스에서 호스팅 됩니다. 퍼블릭 서브넷은 EC2 인스턴스에 사용되는 반면 프라이빗 서브넷은 RDS DB 인스턴스에 사용됩니다. 보안 팀은 데이터베이스 인스턴스에 대한 웹 기반 공격을 방지할 것을 요구했습니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. EC2 인스턴스가 Auto Scaling 그룹의 일부이고 Application Load Balancer 뒤에 있는지 확인하십시오. 의심스러운 웹 트래픽을 삭제하도록 EC2 인스턴스 iptables 규칙을 구성합니다. DB 인스턴스에 대한 보안 그룹을 생성합니다. 개별 EC2 인스턴스에서 들어오는 포트 3306만 허용하도록 RDS 보안 그룹을 구성합니다.
B. EC2 인스턴스가 Auto Scaling 그룹의 일부이고 Application Load Balancer 뒤에 있는지 확인합니다. DB 인스턴스를 EC2 인스턴스가 있는 동일한 서브넷으로 이동합니다. DB 인스턴스에 대한 보안 그룹을 생성합니다. 개별 EC2 인스턴스에서 들어오는 포트 3306만 허용하도록 RDS 보안 그룹을 구성합니다.
C. EC2 인스턴스가 Auto Scaling 그룹의 일부이고 Application Load Balancer 뒤에 있는지 확인합니다. AWS WAF를 사용하여 위협에 대한 인바운드 웹 트래픽을 모니터링합니다. 웹 애플리케이션 서버용 보안 그룹과 DB 인스턴스용 보안 그룹을 생성합니다. 웹 응용 프로그램 서버 보안 그룹에서 들어오는 포트 3306만 허용하도록 RDS 보안 그룹을 구성합니다.
D. EC2 인스턴스가 Auto Scaling 그룹의 일부이고 Application Load Balancer 뒤에 있는지 확인합니다. AWS WAF를 사용하여 위협에 대한 인바운드 웹 트래픽을 모니터링합니다. 트래픽이 많은 경우 새 DB 인스턴스를 자동으로 생성하도록 Auto Scaling 그룹을 구성합니다. RDS DB 인스턴스에 대한 보안 그룹을 생성합니다. 포트 3306 인바운드만 허용하도록 RDS 보안 그룹을 구성합니다.
Q38.
한 비즈니스에서 AWS를 사용하여 전 세계 소비자를 위한 선거 보고 웹 사이트를 호스팅하고 있습니다. 웹 사이트는 웹 및 애플리케이션 계층용 Application Load Balancer가 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스를 사용합니다. 데이터베이스 계층은 Amazon RDS for MySQL을 기반으로 합니다. 웹사이트는 선거 결과로 한 시간에 한 번씩 업데이트되며 이전에는 수백 명의 개인이 데이터를 확인하는 것을 보았습니다.
이 회사는 많은 국가에서 임박한 선거의 결과로 앞으로 몇 달 동안 수요가 크게 증가할 것으로 예상합니다. 솔루션 설계자의 목표는 더 많은 EC2 인스턴스에 대한 요구 사항을 제한하면서 증가하는 수요를 관리할 수 있는 웹 사이트의 용량을 늘리는 것입니다.
어떤 솔루션이 이러한 기준을 충족할까요?
A. Amazon ElastiCache 클러스터를 시작하여 공통 데이터베이스 쿼리를 캐시 합니다.
B. Amazon CloudFront 웹 배포를 시작하여 일반적으로 요청되는 웹 사이트 콘텐츠를 캐시 합니다.
C. EC2 인스턴스에서 디스크 기반 캐싱을 활성화하여 일반적으로 요청되는 웹사이트 콘텐츠를 캐싱 합니다.
D. 일반적으로 요청되는 웹 사이트 콘텐츠에 대해 캐싱이 활성화된 EC2 인스턴스를 사용하여 역방향 프록시를 설계에 배포합니다.
Q39.
Amazon DynamoDB는 엔터테인먼트 회사에서 미디어 메타데이터를 저장하는 데 사용하고 있습니다. 응용 프로그램은 광범위한 읽기가 필요하며 종종 지연이 발생합니다. 조직은 추가 운영 비용을 관리하는 데 필요한 인력이 부족하고 애플리케이션을 변경하지 않고 DynamoDB의 성능 효율성을 높여야 합니다.
이 요구 사항을 충족하려면 어떤 솔루션 아키텍처 접근 방식을 권장해야 합니까?
A. Redis용 Amazon ElastiCache를 사용합니다.
B. Amazon DynamoDB 가속기(DAX)를 사용합니다.
C. DynamoDB 전역 테이블을 사용하여 데이터를 복제합니다.
D. 자동 검색이 활성화된 Memcached용 Amazon ElastiCache를 사용합니다
Q40.
AWS는 전자 상거래 회사에서 다중 계층 애플리케이션을 운영하는 데 사용됩니다. Amazon EC2는 프런트 엔드 및 백엔드 계층을 모두 호스팅 하는 반면 Amazon RDS for MySQL은 데이터베이스를 호스팅 합니다. 백엔드 계층은 RDS 인스턴스와의 통신을 담당합니다. 동일한 데이터 세트를 얻기 위해 데이터베이스에 대한 요청이 많아 성능이 저하됩니다.
백엔드의 성능을 최적화하려면 어떤 작업을 수행해야 합니까?
A. Amazon SNS를 구현하여 데이터베이스 호출을 저장합니다.
B. Amazon ElastiCache를 구현하여 대규모 데이터 세트를 캐시 합니다.
C. RDS for MySQL 읽기 전용 복제본을 구현하여 데이터베이스 호출을 캐시 합니다.
D. Amazon Kinesis Data Firehose를 구현하여 데이터베이스에 대한 호출을 스트리밍 합니다.
Q41.
솔루션 아키텍트는 AWS 클라우드에 배포할 새 애플리케이션에 대한 아키텍처를 생성하는 책임이 있습니다. Amazon EC2 온디맨드 인스턴스는 애플리케이션을 실행하는 데 사용되며 다른 가용 영역에서 자동으로 확장됩니다. 하루 종일 EC2 인스턴스는 주기적으로 확장 및 축소됩니다. 부하 분산은 ALB(Application Load Balancer)에서 처리합니다. 아키텍처는 분산된 세션 데이터를 관리할 수 있어야 합니다. 회사는 코드에 필요한 조정을 할 준비가 되어 있습니다.
설계에서 분산 세션 데이터 관리가 가능하도록 하는 솔루션 설계자의 책임은 무엇입니까?
A. Amazon ElastiCache를 사용하여 세션 데이터를 관리하고 저장합니다.
B. ALB의 세션 선호도(고정 세션)를 사용하여 세션 데이터를 관리합니다.
C. AWS Systems Manager의 Session Manager를 사용하여 세션을 관리합니다.
D. AWS Security Token Service(AWS STS)에서 GetSessionToken API 작업을 사용하여 세션을 관리합니다.
Q42.
기업이 온프레미스 Oracle에서 Amazon Aurora PostgreSQL로 마이그레이션하고 있습니다. 수많은 앱이 데이터베이스의 동일한 테이블에 씁니다. 앱은 마이그레이션 사이에 한 달을 두고 순차적으로 전송해야 합니다. 경영진은 데이터베이스의 과도한 읽기 및 쓰기 활동에 대한 우려를 제기했습니다. 전체 마이그레이션 프로세스 동안 데이터는 두 데이터베이스에서 동기화된 상태로 유지되어야 합니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. 초기 마이그레이션에는 AWS DataSync를 사용하십시오. AWS Database Migration Service(AWS DMS)를 사용하여 변경 데이터 캡처(CDC) 복제 작업을 생성하고 테이블 매핑을 생성하여 모든 케이블을 선택합니다.
B. 초기 마이그레이션에 AWS DataSync를 사용합니다. AWS Database Migration Service(AWS DMS)를 사용하여 전체 로드 및 변경 데이터 캡처(CDC) 복제 작업을 생성하고 테이블 매핑을 생성하여 모든 테이블을 선택합니다.
C. 메모리 최적화 복제 인스턴스를 사용하여 AWS DMS(AWS DataBase Migration Service)와 함께 AWS Schema Conversion Tool을 사용합니다. 전체 로드 및 변경 데이터 캡처(CDC) 복제 작업 및 테이블 매핑을 생성하여 모든 테이블을 선택합니다.
D. 컴퓨팅 최적화 복제 인스턴스를 사용하여 AWS Database Migration Service(AWS DMS)와 함께 AWS Schema Conversion Tool을 사용합니다. 전체 로드 및 CDC(변경 데이터 캡처) 복제 작업 및 테이블 매핑을 생성하여 가장 큰 테이블을 선택합니다
Q43.
솔루션 아키텍트가 다가오는 뮤지컬 이벤트를 위해 웹사이트를 최적화하고 있습니다. 공연의 비디오는 실시간으로 스트리밍되며 주문형으로 제공됩니다. 이 행사는 전 세계 온라인 관객을 유치할 것으로 예상됩니다.
실시간 및 주문형 스티밍의 성능을 모두 향상시키는 서비스는 무엇입니까?
A. 아마존 클라우드프론트
B. AWS 글로벌 액셀러레이터
C. 아마존 루트 S3
D. Amazon S3 전송 가속화
Q44.
회사에 관계형 데이터베이스를 실행하는 온프레미스 서버가 있습니다. 현재 데이터베이스는 다른 위치에 있는 사용자에게 높은 읽기 트래픽을 제공합니다. 회사는 최소한의 노력으로 AWS로 마이그레이션하기를 원합니다. 데이터베이스 솔루션은 재해 복구를 지원해야 하며 회사의 현재 트래픽 흐름에 영향을 미치지 않아야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 다중 AZ와 하나 이상의 읽기 전용 복제본이 있는 Amazon RDS의 데이터베이스를 사용합니다.
B. 다중 AZ와 하나 이상의 대기 복제본이 있는 Amazon RDS의 데이터베이스를 사용합니다.
C. 서로 다른 AWS 리전의 여러 Amazon EC2 인스턴스에서 호스팅 되는 데이터베이스를 사용합니다.
D. 서로 다른 가용 영역의 Application Load Balancer 뒤에서 Amazon EC2 인스턴스에서 호스팅 되는 데이터베이스를 사용합니다
Q45.
Amazon EC2 인스턴스에서 기업은 애플리케이션을 실행합니다. 웹 페이지에 대한 트래픽 양은 업무 시간 동안 크게 증가했다가 감소합니다.
Amazon EC2 인스턴스의 CPU 사용량은 애플리케이션의 최종 사용자 수요를 측정하는 좋은 방법입니다. 조직은 Auto Scaling 그룹에 대해 2개의 EC2 인스턴스의 최소 그룹 크기와 10개의 EC2 인스턴스의 최대 그룹 크기를 지정했습니다.
회사에서는 Auto Scaling 그룹의 기존 스케일링 정책이 잘못된 것은 아닐까 걱정하고 있습니다. 조직은 과도한 EC2 인스턴스 프로비저닝 및 불필요한 요금 지불을 방지해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 권장 사항을 제시해야 합니까?
A. Amazon EC2 Auto Scaling이 예약된 확장 계획을 사용하도록 구성하고 업무 시간 동안 8개의 EC2 인스턴스를 추가로 시작합니다.
B. 예측 조정을 활성화하는 조정 계획을 사용하도록 AWS Auto Scaling을 구성합니다. 예측 및 규모 조정 모드로 예측 조정을 구성하고 조정 중에 최대 용량 설정을 적용합니다.
C. 50% CPU 사용률에서 4개의 EC2 인스턴스를 추가하고 90% CPU 사용률에서 4개의 EC2 인스턴스를 추가하도록 단계 조정 정책을 구성합니다. 역방향을 수행하고 두 값을 기반으로 EC2 인스턴스를 제거하도록 축소 정책을 구성합니다.
D. 5개의 EC2 인스턴스의 원하는 용량을 갖도록 AWS Auto Scaling을 구성하고 기존 조정 정책을 비활성화합니다. 1주일 동안 CPU 사용률 메트릭을 모니터링합니다. 그런 다음 관찰된 값을 기반으로 하는 동적 조정 정책을 만듭니다.
Q46.
비즈니스에는 현재 파일 공유 서비스가 없습니다. 새 프로젝트에는 온-프레미스 데스크톱 컴퓨터용 디스크로 탑재할 수 있는 파일 저장소가 필요합니다. 사용자가 저장소에 액세스하려면 먼저 파일 서버가 Active Directory 도메인에 대해 사용자를 인증해야 합니다.
Active Directory 사용자가 워크스테이션에 드라이브로 스토리지를 배포할 수 있는 서비스는 무엇입니까?
A. 아마존 S3 빙하
B. AWS 데이터 싱크
C. AWS Snowball Edge
D. AWS 스토리지 게이트웨이
Q47.
기업의 데이터 계층은 PostgreSQL 데이터베이스용 Amazon RDS를 기반으로 합니다. 조직은 데이터베이스 비밀번호 순환을 채택해야 합니다.
다음 중 운영 오버헤드가 가장 적은 이 기준을 충족하는 옵션은 무엇입니까?
A. AWS Secrets Manager에 암호를 저장합니다. 보안 비밀에 대한 자동 순환을 활성화합니다.
B. AWS Systems Manager Parameter Store에 암호를 저장합니다. 매개변수에서 자동 회전을 활성화합니다.
C. AWS Systems Manager Parameter Store에 암호를 저장합니다. 암호를 교체하는 AWS Lambda 함수를 작성합니다.
D. AWS Key Management Service(AWS KMS)에 암호를 저장합니다. 고객 마스터키(CMK)에서 자동 교체를 활성화합니다.
Q48.
Amazon EC2 인스턴스 기반 애플리케이션은 Amazon DynamoDB 데이터베이스에 대한 액세스 권한이 필요합니다. EC2 인스턴스와 DynamoDB 테이블은 모두 동일한 AWS 계정으로 관리됩니다. 권한은 솔루션 설계자가 구성해야 합니다.
DynamoDB 테이블에 대한 EC2 인스턴스 최소 권한 액세스를 제공하는 접근 방식은 무엇입니까?
A. DynamoDB 테이블에 대한 액세스를 허용하는 적절한 정책으로 IAM 역할을 생성합니다. 이 IAM 역할을 EC2 인스턴스에 할당하려면 인스턴스 프로파일을 생성하십시오.
B. DynamoDB 테이블에 대한 액세스를 허용하는 적절한 정책으로 IAM 역할을 생성합니다. 역할을 맡을 수 있도록 EC2 인스턴스를 신뢰 관계 정책 문서에 추가합니다.
C. DynamoDB 테이블에 대한 액세스를 허용하는 적절한 정책으로 IAM 사용자를 생성합니다. 자격 증명을 Amazon S3 버킷에 저장하고 애플리케이션 코드 내에서 직접 읽습니다.
D. DynamoDB 테이블에 대한 액세스를 허용하는 적절한 정책으로 IAM 사용자를 생성합니다. 애플리케이션이 IAM 자격 증명을 로컬 스토리지에 안전하게 저장하고 이를 사용하여 DynamoDB를 호출하는지 확인합니다.
Q49.
Amazon EC2에서 기업은 Amazon RDS 데이터베이스에 의해 백업되는 매우 안전한 애플리케이션을 운영하고 있습니다. 모든 개인 식별 정보(PII)는 규정 준수 표준을 준수하기 위해 저장 시 암호화되어야 합니다.
최소한의 인프라 변경으로 이러한 요구 사항을 달성하기 위해 솔루션 설계자는 어떤 솔루션을 제안해야 합니까?
A. AWS Certificate Manager를 배포하여 인증서를 생성합니다. 인증서를 사용하여 데이터베이스 볼륨을 암호화합니다.
B. AWS CloudHSM을 배포하고 암호화 키를 생성하고 고객 마스터키(CMK)를 사용하여 데이터베이스 볼륨을 암호화합니다.
C. AWS Key Management Service 고객 마스터키(AWS KMS CMK)를 사용하여 SSL 암호화를 구성하여 데이터베이스 볼륨을 암호화합니다.
D. 인스턴스 및 데이터베이스 볼륨을 암호화하도록 AWS Key Management Service(AWS KMS) 키로 Amazon Elastic Block Store(Amazon EBS) 암호화 및 Amazon RDS 암호화를 구성합니다.
Q50.
Amazon EC2 Linux 인스턴스에서 비즈니스는 웹 사이트를 호스팅 합니다. 몇 가지 예가 오작동하고 있습니다. 문제 해결은 실패한 인스턴스에 스왑 공간이 부족함을 나타냅니다. 운영 팀의 리더는 이를 위한 모니터링 솔루션이 필요합니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. Amazon CloudWatch SwapUsage 지표 차원을 구성합니다. CloudWatch의 EC2 지표에서 SwapUsage 차원을 모니터링합니다.
B. EC2 메타데이터를 사용하여 정보를 수집한 다음 Amazon CloudWatch 사용자 지정 지표에 게시합니다. CloudWatch에서 SwapUsage 지표를 모니터링합니다.
C. 인스턴스에 Amazon CloudWatch 에이전트를 설치합니다. 정해진 일정에 따라 적절한 스크립트를 실행합니다. CloudWatch에서 SwapUtilization 지표를 모니터링합니다.
D. EC2 콘솔에서 세부 모니터링을 활성화합니다. Amazon CloudWatch SwapUtilization 사용자 지정 지표를 생성합니다. CloudWatch에서 SwapUtilization 지표를 모니터링합니다.
Q51.
여러 Amazon EC2 인스턴스는 애플리케이션을 호스팅 하는 데 사용됩니다. 이 프로그램은 Amazon SQS 대기열에서 메시지를 읽고 Amazon RDS 데이터베이스에 쓴 다음 대기열에서 제거합니다. RDS 테이블에 중복 항목이 포함되는 경우가 있습니다. SQS 대기열에 중복 메시지가 없습니다.
솔루션 설계자는 메시지가 한 번만 처리되도록 어떻게 보장할 수 있습니까?
A. CreateQueue API 호출을 사용하여 새 대기열을 만듭니다.
B. AddPermission API 호출을 사용하여 적절한 권한을 추가합니다.
C. ReceiveMessage API 호출을 사용하여 적절한 대기 시간을 설정합니다.
D. ChangeMessageVisibility API 호출을 사용하여 표시 시간 초과를 늘립니다
Q52.
실험과 민첩성을 촉진하기 위해 비즈니스에서는 개발자가 현재 IAM 정책을 기존 IAM 역할에 연결할 수 있습니다. 반면 보안 운영 팀은 개발자가 현재 관리자 정책을 첨부하여 다른 보안 규칙을 우회할 수 있다고 우려하고 있습니다.
솔루션 설계자는 이 문제를 처리할 때 어떤 접근 방식을 사용해야 합니까?
A. 개발자가 새 정책을 생성할 때마다 알림을 보내도록 Amazon SNS 주제를 생성합니다.
B. 서비스 제어 정책을 사용하여 조직 단위의 모든 계정에서 IAM 활동을 비활성화합니다.
C. 개발자가 정책을 첨부하지 못하도록 하고 모든 IAM 업무를 보안 운영 팀에 할당합니다.
D. 관리자 정책 연결을 명시적으로 거부하는 개발자 IAM 역할에 대한 IAM 권한 경계(범위)를 설정합니다.
Q53.
회사 웹 사이트는 Amazon RDS MySQL 다중 AZ DB 인스턴스에 트랜잭션 데이터를 저장합니다. 다른 내부 시스템은 이 데이터베이스 인스턴스를 쿼리하여 일괄 처리를 위한 데이터를 가져옵니다. 내부 시스템이 RDS DB 인스턴스에서 데이터를 요청하면 RDS DB 인스턴스가 급격히 느려집니다. 이는 웹사이트의 읽기 및 쓰기 성능에 부정적인 영향을 미치므로 사용자의 응답 시간이 느려집니다.
어떤 접근 방식이 웹사이트 성능을 향상시킬까요?
A. MySQL 데이터베이스 대신 RDS PostgreSQL DB 인스턴스를 사용합니다.
B. Amazon ElastiCache를 사용하여 웹 사이트에 대한 쿼리 응답을 캐시합니다.
C. 현재 RDS MySQL 다중 AZ DB 인스턴스에 가용 영역을 추가합니다.
D. RDS DB 인스턴스에 읽기 전용 복제본을 추가하고 읽기 전용 복제본을 쿼리하도록 내부 시스템을 구성합니다.
Q54.
법률 회사는 대중과 소통해야 합니다. 수백 개의 파일에 공개적으로 액세스할 수 있어야 합니다. 누구든지 지정된 미래 날짜 이전에 파일을 수정하거나 삭제할 수 없습니다.
가능한 가장 안전한 방법으로 이러한 기준을 충족하는 솔루션은 무엇입니까?
A. 모든 파일을 정적 웹 사이트 호스팅용으로 구성된 Amazon S3 버킷에 업로드합니다. 지정된 날짜까지 S3 버킷에 액세스하는 모든 AWS 보안 주체에게 읽기 전용 IAM 권한을 부여합니다.
B. S3 버전 관리가 활성화된 새 Amazon S3 버킷을 생성합니다. 지정된 날짜에 따라 보존 기간이 있는 S3 Object Lock을 사용합니다. 정적 웹 사이트 호스팅을 위해 S3 버킷을 구성합니다. 객체에 대한 읽기 전용 액세스를 허용하도록 S3 버킷 정책을 설정합니다.
C. S3 버전 관리가 활성화된 새 Amazon S3 버킷을 생성합니다. 객체 수정 또는 삭제 시 AWS Lambda 함수를 실행하도록 이벤트 트리거를 구성합니다. 객체를 프라이빗 S3 버킷의 원래 버전으로 교체하도록 Lambda 함수를 구성합니다.
D. 정적 웹 사이트 호스팅용으로 구성된 Amazon S3 버킷에 모든 파일을 업로드합니다. 파일이 포함된 폴더를 선택합니다. 지정된 날짜에 따라 보존 기간이 있는 S3 Object Lock을 사용합니다. S3 버킷에 액세스하는 모든 AWS 보안 주체에게 읽기 전용 IAM 권한을 부여합니다.
Q55.
웹사이트에서 기업은 검색 가능한 물건을 보관합니다. 데이터는 Amazon RDS for MySQL 데이터베이스의 천만 개 이상의 행이 있는 테이블에 저장됩니다. 데이터베이스는 2TB 범용 SSD(gp2) 어레이에 저장됩니다. 매일 회사 웹 사이트는 수백만 건의 이 데이터 변경 사항을 수신합니다. 조직은 특정 작업에 10초 이상이 소요된다는 사실을 발견하고 병목 현상이 데이터베이스 스토리지 성능이라는 결론을 내렸습니다.
성능 요구 사항을 충족하는 옵션은 무엇입니까?
A. 스토리지 유형을 프로비저닝된 IOPS SSD(io1)로 변경합니다.
B. 인스턴스를 메모리 최적화 인스턴스 클래스로 변경합니다.
C. 인스턴스를 버스트 가능한 성능 DB 인스턴스 클래스로 변경합니다.
D. MySQL 기본 비동기 복제로 다중 AZ RDS 읽기 전용 복제본을 활성화합니다
Q56.
전자 상거래 웹 사이트의 데이터베이스 계층의 경우 회사는 처리량이 제공되는 Amazon DynamoDB를 사용합니다. 플래시 판매 기간 동안 데이터베이스가 트랜잭션 볼륨을 관리할 수 없을 때 클라이언트는 지연 기간에 직면할 수 있습니다. 결과적으로 비즈니스는 거래를 잃게 됩니다. 데이터베이스는 정규 시간 동안 정상적으로 작동합니다.
어떤 접근 방식이 회사의 성과 문제를 해결합니까?
A. 플래시 판매 기간 동안 DynamoDB를 온디맨드 모드로 전환합니다.
B. 빠른 메모리 성능을 위해 DynamoDB Accelerator를 구현합니다.
C. Amazon Kinesis를 사용하여 DynamoDB에 대한 처리를 위해 트랜잭션을 대기열에 넣습니다.
D. Amazon Simple Queue Service(Amazon SQS)를 사용하여 DynamoDB에 대한 트랜잭션을 대기열에 넣습니다.
Q57.
기상 신생 회사는 온라인으로 회원들에게 날씨 데이터를 판매할 목적으로 맞춤형 웹 애플리케이션을 만들었습니다. 이 회사는 현재 Amazon DynamoDB를 사용하여 데이터를 저장하고 있으며 새로운 날씨 이벤트가 기록될 때마다 내부 4개 팀의 관리자에게 이를 알리는 새로운 서비스를 구축하고자 합니다. 기업은 이 새로운 서비스가 현재 애플리케이션의 작동을 손상시키는 것을 원하지 않습니다.
솔루션 설계자는 이러한 목표가 실현 가능한 최소 운영 오버헤드로 충족되도록 보장하기 위해 어떤 단계를 수행해야 합니까?
A. 온디맨드 용량 모드에서 DynamoDB 테이블을 생성합니다.
B. 글로벌 보조 인덱스가 있는 DynamoDB 테이블을 생성합니다.
C. 프로비저닝된 용량 및 Auto Scaling으로 DynamoDB 테이블을 생성합니다.
D. 프로비저닝된 용량 모드에서 DynamoDB 테이블을 생성하고 전역 테이블로 구성합니다.
Q58.
기업이 연결이 불안정한 원거리 공장을 운영하고 있습니다. 공장은 컨베이어 벨트의 항목을 감지하고 로봇 이동을 시작하여 적절한 지점으로 이동하기 위해 기계 및 센서 데이터를 수집 및 해석해야 합니다. 온프레미스 제어 시스템의 경우 예측 가능한 저 지연 컴퓨팅 처리가 중요합니다.
제조업체는 어떤 데이터 처리 솔루션을 사용해야 합니까?
A. Amazon CloudFront Lambda@Edge 함수
B. 향상된 네트워킹이 활성화된 Amazon EC2 인스턴스
C. AWS Global Accelerator를 사용하는 Amazon EC2 인스턴스
D. AWS Snowball Edge 클러스터의 Amazon Elastic Block Store(Amazon EBS) 볼륨
Q59.
비즈니스의 웹 애플리케이션은 Amazon EC2 인스턴스에서 호스팅 되며 Application Load Balancer로 보호됩니다. 이 회사는 최근 정책을 변경하여 단일 국가에서만 애플리케이션에 액세스할 수 있도록 했습니다.
어떤 설정이 이 기준을 만족할까요?
A. EC2 인스턴스에 대한 보안 그룹을 구성합니다.
B. Application Load Balancer에서 보안 그룹을 구성합니다.
C. VPC의 Application Load Balancer에서 AWS WAF를 구성합니다.
D. EC2 인스턴스가 포함된 서브넷에 대해 네트워크 ACL을 구성합니다.
Q60.
기업에서 AWS Systems Manager를 사용하여 Amazon EC2 인스턴스 집합을 관리하려고 합니다. 회사의 보안 요구 사항에 따라 EC2 인스턴스는 인터넷 액세스가 허용되지 않습니다. 솔루션 설계자는 이 보안 요구 사항을 준수하면서 EC2 인스턴스와 Systems Manager 간의 네트워크 연결 설계를 담당합니다.
어떤 솔루션이 이러한 기준을 충족할까요?
A. EC2 인스턴스를 인터넷 경로가 없는 프라이빗 서브넷에 배포합니다.
B. Systems Manager에 대한 인터페이스 VPC 엔드포인트를 구성합니다. 끝점을 사용하도록 경로를 업데이트합니다.
C. NAT 게이트웨이를 퍼블릭 서브넷에 배포합니다. NAT 게이트웨이에 대한 기본 경로를 사용하여 프라이빗 서브넷을 구성합니다.
D. 인터넷 게이트웨이를 배포합니다. Systems Manager를 제외한 모든 대상에 대한 트래픽을 거부하도록 네트워크 ACL을 구성합니다.
Q61.
Amazon S3는 기업에서 개인 감사 기록을 저장하는 데 사용됩니다. 최소 권한 개념에 따라 S3 버킷은 버킷 제한을 구현하여 감사 팀 IAM 사용자 자격 증명에 대한 액세스를 제한합니다. 회사 경영진은 S3 버킷에서 의도하지 않은 문서 파괴에 대해 우려하고 있으며 보다 안전한 솔루션이 필요합니다.
솔루션 설계자는 감사 문서의 보안을 보장하기 위해 어떤 단계를 수행해야 합니까?
A. S3 버킷에서 버전 관리 및 MFA 삭제 기능을 활성화합니다.
B. 각 감사 팀 IAM 사용자 계정의 IAM 사용자 자격 증명에 대해 다단계 인증(MFA)을 활성화합니다.
C. 감사 날짜 동안 s3:DeleteObject 작업을 거부하기 위해 감사 팀의 IAM 사용자 계정에 S3 수명 주기 정책을 추가합니다.
D. AWS Key Management Service(AWS KMS)를 사용하여 S3 버킷을 암호화하고 감사 팀 IAM 사용자 계정이 KMS 키에 액세스하지 못하도록 제한합니다
Q62.
기업은 객체 스토리지에 Amazon S3를 사용합니다. 조직은 수백 개의 S3 버킷에 데이터를 저장합니다. 특정 S3 버킷에는 다른 버킷보다 액세스 빈도가 낮은 데이터가 포함되어 있습니다. 솔루션 설계자에 따르면 수명 주기 규칙이 일관되게 따르지 않거나 부분적으로 시행되어 데이터가 고가의 스토리지에 보관됩니다.
객체 가용성을 위협하지 않으면서 비용을 절감할 수 있는 옵션은 무엇입니까?
A. S3 ACL을 사용합니다.
B. Amazon Elastic Block Store(Amazon EBS) 자동 스냅샷을 사용합니다.
C. S3 Intelligent-Tiering 스토리지를 사용합니다.
D. S3 One Zone-Infrequent Access(S3 One Zone-IA)를 사용합니다.
Q63.
기업은 SMB 프로토콜을 사용하여 온프레미스 데이터베이스를 로컬 파일 서버 공유에 백업합니다. 복구 목표를 달성하려면 일주일 분량의 백업 데이터에 즉시 액세스할 수 있어야 합니다. 일주일이 지나면 복구 가능성이 줄어들고 비즈니스는 이전 백업 데이터를 검색하는 데 지연이 발생할 수 있습니다.
이러한 기준이 가능한 최소한의 운영 작업으로 충족되도록 하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. Windows 파일 서버용 Amazon FSx를 배포하여 원하는 모든 백업을 보관하기에 충분한 스토리지가 있는 노출된 파일 공유가 있는 파일 시스템을 생성합니다.
B. 1주일의 백업을 저장할 수 있는 충분한 스토리지가 있는 AWS Storage Gateway 파일 게이트웨이를 배포합니다. 파일 게이트웨이에서 SMB 공유에 대한 백업을 지정합니다.
C. Amazon Elastic File System(Amazon EFS)을 배포하여 원하는 모든 백업을 보관하기에 충분한 스토리지가 있는 노출된 NFS 공유가 있는 파일 시스템을 생성합니다.
D. 계속해서 기존 파일 공유에 백업합니다. AWS Database Migration Service(AWS DMS)를 배포하고 복사 작업을 정의하여 1주일이 지난 백업 파일을 Amazon S3에 복사하고 로컬 파일 저장소에서 백업 파일을 삭제합니다.
Q64.
한 회사에서 컨테이너를 활용하여 AWS에서 웹 애플리케이션을 개발하고 있습니다. 어느 순간에 조직은 웹 애플리케이션의 세 가지 인스턴스를 실행해야 합니다. 증가하는 수요를 따라잡으려면 애플리케이션을 확장할 수 있어야 합니다. 경영진은 비용에 민감하지만 애플리케이션에 대한 접근성이 높아야 한다는 데 동의합니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. lambda:InvokeFunction을 작업으로 사용하고 *를 보안 주체로 사용하여 함수에 실행 역할을 추가합니다.
B. lambda:InvokeFunction을 작업으로, Service:amazonaws.com을 보안 주체로 사용하여 함수에 실행 역할을 추가합니다.
C. 작업으로 lambda:ג€™*를 사용하고 보안 주체로 Service:events.amazonaws.com을 사용하여 리소스 기반 정책을 함수에 추가합니다.
D. lambda:InvokeFunction을 작업으로, Service:events.amazonaws.com을 보안 주체로 사용하여 리소스 기반 정책을 함수에 추가합니다.
Q65.
7개의 Amazon EC2 인스턴스를 사용하여 기업은 AWS에서 웹 애플리케이션을 실행합니다. 조직은 DNS 쿼리가 모든 정상 EC2 인스턴스의 IP 주소를 제공해야 합니다.
이 규정을 준수하려면 어떤 정책을 사용해야 합니까?
A. 단순 라우팅 정책
B. 지연 라우팅 정책
다. 다중 값 라우팅 정책
D. 지리적 위치 라우팅 정책
애니툰 회원가입 - 대표님 진도가 너무 빨라요
deg.kr
문제 푸시고 바로 위 링크 타고 회원가입 후 댓글 주시면 개별적으로 정답 및 문제풀이 알려드립니다.
관련글
'Cloud > AWS SAA 모의시험' 카테고리의 다른 글
| AWS SAA 최신 기출 문제풀이 #3 (3) | 2022.07.30 |
|---|---|
| AWS SAA 최신 기출 문제풀이 #2 (4) | 2022.07.30 |
| AWS SAA 최신 기출 문제풀이 #1 (12) | 2022.07.30 |
| AWS SAA 최신 기출 문제풀이 Sample (18) | 2022.07.29 |
| AWS SAA 모의 시험 #1 (39) | 2022.07.19 |
