Q101

회사는 AWS에서 새로운 머신 러닝 모델 솔루션을 개발하고 있습니다.이 모델은 시작 시 Amazon S3에서 약 1GB의 모델 데이터를 가져와 메모리로 로드하는 독립 마이크로서비스로 개발되었습니다.사용자는 비동기 API를 통해 모델에 액세스합니다.사용자는 요청 또는 요청 배치를 보내고 결과를 보낼 위치를 지정할 수 있습니다.이 회사는 수백 명의 사용자에게 모델을 제공합니다.모델의 사용 패턴이 불규칙한 경우 일부 모델은 며칠 또는 몇 주 동안 사용되지 않을 수 있습니다. 다른 모델은 한 번에 수천 건의 요청을 일괄 처리받을 수 있습니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. API의 요청은 ALB (애플리케이션 로드 밸런서) 모델로 전송됩니다. ALB에서 호출하는 AWS Lambda 함수로 배포됩니다.

B. API의 요청은 Amazon SQS (단순 대기열 서비스) 대기열 모델로 전송됩니다.SQS 이벤트에 의해 트리거되는 AWS Lambda 함수로 모델을 배포하여 Lambda에서 AWS Auto Scaling이 활성화되어 SQS 대기열 크기에 따라 vCPU 수를 늘립니다.

C. API의 요청은 모델의 Amazon SQS (단순 대기열 서비스) 대기열로 전송됩니다.모델은 대기열에서 읽는 Amazon ECS (Amazon Elastic Container Service) 서비스로 배포됩니다. AWS App Mesh SQS 대기열 크기를 기반으로 ECS 클러스터의 인스턴스를 확장합니다.

D. API의 요청은 Amazon SQS (단순 대기열 서비스) 대기열 모델은 Amazon ECS에서 활성화한 AWS Auto Scaling.s 대기열에서 읽는 Amazon ECS (Amazon Elastic Container Service) 서비스로 배포됩니다. 대기열 크기에 따라 서비스의 클러스터와 복사본에 대해 Amazon ECS에서 활성화되었습니다.

Answer: D

 

Q102

회사는 최근 내부 보안 표준을 업데이트했습니다.이제 모든 Amazon S3 버킷과 Amazon EBS (Elastic Block Store) 볼륨이 생성되어 내부 보안 전문가가 주기적으로 교체하는 키로 암호화되도록 해야 합니다.이 회사는 이러한 목표를 달성하기 위해 기본 소프트웨어 기반 AWS 서비스를 찾고 있습니다.솔루션 설계자는 솔루션으로 무엇을 추천해야합니까?

A. AWS 비밀 관리자를 고객 마스터 키 (CMK) 와 함께 사용하여 마스터 키 자료를 저장하고 정기적으로 새 CMK를 생성하고 AWS 비밀 관리자에서 교체하는 루틴을 적용합니다.

B. AWS KMS (고객 마스터 키) 와 함께 AWS KMS (키 관리 서비스) 를 사용하여 마스터 키 자료를 저장하고 라우팅을 적용하여 주기적으로 새 키를 다시 생성하고 AWS KMS에서 교체합니다.

C. 고객 마스터 키와 AWS CloudHSM 클러스터를 사용하여 (CMKs) 마스터 키 자료를 저장하고 정기적으로 새 키를 다시 만들고 CloudHSM 클러스터 노드에서 교체 루틴을 적용하는.

D. AWS Systems Manager 파라미터 스토어를 고객 마스터 키 (CMK) 키와 함께 사용하여 마스터 키 자료를 저장하고 루틴을 적용하여 주기적으로 새 항목을 다시 생성하고 파라미터 스토어에서 교체합니다.

Answer: B

 

Q103

회사에서 전자 상거래 웹 사이트의 데이터베이스 계층에 대해 프로비저닝된 처리량을 갖춘 Amazon DynamoDB를 사용하고 있습니다. 플래시 판매 중에 고객은 데이터베이스에서 발생하는 많은 수의 트랜잭션을 처리할 수 없는 기간을 경험하게 됩니다.이로 인해 회사가 거래를 잃게 됩니다. 정상적인 기간 동안 데이터베이스가 적절하게 수행됩니다. 회사가 직면한 성능 문제를 해결하는 솔루션은 무엇입니까?

A. 플래시 판매 중 DynamoDB를 온 디맨드 모드로 전환

B. 빠른 메모리 성능을 위해 DynamoDB Accelerator 구현

C. Amazon Kinesis를 사용하여 처리를 위해 트랜잭션을 DynamoDB에 대기열에 넣습니다.

D. Amazon SQS (단순 대기열 서비스) 를 사용하여 DynamoDB에 트랜잭션을 대기열에 넣기

Answer: A

 

Q104

솔루션 설계자가 최근에 마이그레이션된 워크로드에 대한 보안 검토를 수행하고 있습니다.워크로드는 애플리케이션 로드 밸런서 뒤에 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스로 구성된 웹 애플리케이션입니다.솔루션 설계자는 보안 상태를 개선하고 DDoS 공격이 리소스에 미치는 영향을 최소화해야 합니다.

어떤 솔루션이 가장 효과적입니까?

A. 비용 기반 규칙을 사용하여 AWS WAF ACL을 구성합니다.애플리케이션 로드 밸런서를 가리키는 Amazon CloudFront 배포를 생성합니다.CloudFront 배포에서 WAF ACL 활성화

B. 식별된 공격을 공통 취약점 풀에 추가하여 잠재적인 DDoS 공격을 포착하는 사용자 지정 AWS Lambda 함수를 생성합니다. 식별된 정보를 사용하여 네트워크 ACL을 수정하여 액세스를 차단합니다.

C. VPC 흐름 로그를 활성화한 다음 Amazon S3에 저장합니다.DDoS 공격을 찾는 로그를 구문 분석하는 사용자 지정 AWS Lambda 함수를 생성합니다.네트워크 ACL을 수정하여 식별된 원본 IP 주소를 차단합니다.

D. Amazon GuardDuty 활성화 및 검색 결과 구성 10 개의 Amazon GloudWatch 작성됨 Amazon SNS (단순 알림 서비스) 를 트리거하는 DDoS 경고를 위한 클라우드 워치 이벤트로 이벤트 생성 Amazon SNS에서 DDoS 공격을 찾는 로그를 구문 분석하는 사용자 지정 AWS Lambda 함수를 호출하도록 하기 네트워크 수정식별된 원본 IP 주소를 차단하는 ACL

Answer: A

 

Q105

솔루션 설계자는 다가오는 음악 이벤트를위한 웹 사이트를 최적화하고 있습니다. 공연의 비디오는 실시간으로 스트리밍 된 다음 필요에 따라 사용할 수 있습니다. 이벤트는 글로벌 온라인 잠재 고객을 유치 할 것으로 예상됩니다.스트리밍?

A. Amazon CloudFront

B. AWS global Accelerator

C. Amazon Route 53

D. Amazon S3 Transfer Acceleration

Answer: A

 

Q106

회사는 온-프레미스 데이터 센터를 통해 정적 웹 사이트를 실행합니다.이 회사는 여러 서버 매트는 트래픽을 모두 처리하고있다, 하지만 바쁜 일에, 서비스가 중단되고 웹 사이트를 사용할 수 없게됩니다.이 회사는 전 세계적으로 자사의 입지를 확장하고 웹 사이트 트래픽을 3배로 늘릴 계획입니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 권장해야합니까?

A. 웹 사이트 콘텐츠를 Amazon S3로 마이그레이션하고 웹 사이트를 Amazon CloudFront에 호스팅합니다.

B. 웹 사이트 콘텐츠를 여러 AWS 리전에서 퍼블릭 Elastic IP 주소를 사용하는 Amazon EC2 인스턴스로 마이그레이션합니다.

C. 웹 사이트 콘텐츠를 Amazon EC2 인스턴스로 마이그레이션하고 로드가 증가함에 따라 세로로 확장합니다.

D. Amazon Route 53을 사용하여 전 세계에 존재하는 각 AWS 리전에 대해 여러 Amazon CloudFront 배포에 로드를 분산합니다.

Answer: A

 

Q107

회사는 온프레미스 데이터 센터에 소량의 데이터를 Amazon S3에 주기적으로 백업해야 하는 NFS 서버를 보유하고 있습니다.이러한 요구 사항을 충족하며 비용 대비 효과가 가장 높은 솔루션은 무엇입니까?

A. 온프레미스 서버에서 Amazon S3로 데이터를 복사하도록 AWS Gluy를 설정합니다.

B. 온프레미스 서버에 AWS DataSync 에이전트를 설정하고 데이터를 Amazon S3에 동기화합니다.

C. SFTP AWS 전송을 사용하여 SFTP 동기화를 설정하여 온프레미스에서 Amazon S3로 데이터를 동기화합니다.

D. 온프레미스 데이터 센터와 VPC 간에 AWS Direct Connect 연결을 설정하고 데이터를 Amazon S3에 복사합니다.

Answer: C

 

Q108

회사는 사용자의 서비스 사용 데이터를 수집, 처리 및 저장하는 잠재적 솔루션을 조사하고 있습니다.

비즈니스 목표는 회사가 표준 SQL 쿼리를 사용하여 운영 통찰력을 빠르게 수집할 수 있도록 하는 분석 기능을 만드는 것입니다.이 솔루션은 가용성이 높고 데이터 계층에서 원자성, 일관성, 격리 및 내구성 (ACID) 준수를 보장해야 합니다.솔루션 설계자가 권장해야 하는 솔루션은 무엇입니까?

A. Amazon DynamoDB 트랜잭션 사용

B. 다중 AZ 설계에서 Amazon 해왕성 데이터베이스 생성

C. 다중 AZ 설계에서 완전히 관리되는 MySQL Amazon RDS 데이터베이스 사용

D. Amazon EBS 처리량 최적화 HDD (st1) 스토리지를 사용하는 Amazon EC2 인스턴스에 PostgreSQL을 배포합니다.

Answer: C

 

Q109

회사는 AWS에 사용자 디바이스에서 센서 데이터를 수집하는 3계층 환경을 보유하고 있습니다. 트래픽은 NLB (네트워크 로드 밸런서) 를 거쳐 웹 계층의 Amazon EC2 인스턴스로, 마지막으로 데이터베이스를 호출하는 애플리케이션 계층의 EC2 인스턴스로 전달됩니다. 솔루션 설계자는 웹 티어로 전송되는 데이터의 보안을 향상시키기 위해 어떻게 해야 합니까?

A. TLS 리스너를 구성하고 NLB에 서버 인증서를 추가합니다.

B. NLB에서 AWS 쉴드 어드밴스드를 구성하고 AWS WAF를 활성화합니다.

C. 로드 밸런서를 애플리케이션 로드 밸런서로 변경하고 AWS WAF를 여기에 연결합니다.

D. AWS KMS (키 관리 서비스) 를 사용하여 EC2 인스턴스의 Amazon EBS (Amazon Elastic Block Store) 볼륨 암호화

Answer: A

 

Q110

회사는 웹 서버, 응용 프로그램 서버 및 데이터베이스 서버로 구성된 3 계층 웹 응용 프로그램을 만들고 있습니다.응용 프로그램은 배달되는 패키지의 GPS 좌표를 추적합니다.응용 프로그램은 0-5 초마다 데이터베이스를 업데이트합니다.추적은 사용자가 패키지 상태를 확인할 수 있도록 가능한 한 빨리 읽어야 합니다.며칠 동안 몇 개의 패키지만 추적될 수 있지만 다른 날에는 수백만 개의 패키지가 추적될 수 있습니다.

추적 ID 고객 ID 및 주문 ID 주문 ID를 통해 추적을 검색할 수 있어야 합니다. 1개월이 넘는 주문은 더 이상 읽지 않습니다.

솔루션 설계자는 최소한의 소유 비용으로 이를 달성하기 위해 무엇을 권장해야합니까?

A. DynamoDB 테이블에서 Amazon DynamoDB 자동 크기 조정 사용을 사용합니다.1개월보다 오래된 항목에 대한 자동 삭제 스크립트를 예약합니다.

B. 글로벌 보조 인덱스와 함께 Amazon DynamoDB를 사용합니다.DynamoDB 테이블과 글로벌 보조 인덱스에서 Auto Scaling을 활성화합니다.DynamoDB 테이블에서 TTL을 활성화합니다.

C. 프로비저닝된 IOPS (PIOPS) 가 있는 Amazon RDS 온 디맨드 인스턴스를 사용합니다.PIOPS가 초과되면 알림을 보내도록 Amazon CloudWatch 경보를 활성화합니다.필요에 따라 PIOPS를 늘리거나 줄입니다.

D. 프로비저닝된 IOPS (PIOPS) 와 함께 Amazon RDS 예약 인스턴스를 사용합니다.PIOPS가 초과되면 알림을 보내도록 Amazon CloudWatch 경보를 활성화합니다.필요에 따라 PIOPS를 늘리거나 줄입니다.

Answer: B

 

Q111

솔루션 설계자는 웹, 애플리케이션 및 데이터베이스 계층으로 구성된 고가용성 애플리케이션을 설계해야 합니다. HTTPS 콘텐츠 전송은 가능한 한 Edge에 가까워야 하며 배달 시간은 최소화되어야 합니다.

이러한 요구 사항을 충족하고 가장 안전한 솔루션은 무엇입니까?

A. 여러 개의 중복 Amazon EC2 인스턴스가 포함된 퍼블릭 애플리케이션 로드 밸런서 (ALB) 구성 퍼블릭 서브넷 공개 ALB를 오리진으로 사용하여 HTTPS 콘텐츠를 전송하도록 Amazon CloudFront 구성

B. 프라이빗 서브넷의 Amazon EC2 인스턴스 구성 EC2 인스턴스를 오리진으로 사용하여 HTTPS 콘텐츠를 전송하도록 여러 개의 중복 Amazon CloudFront를 사용하여 퍼블릭 애플리케이션 로드 밸런서를 구성합니다.

C. 프라이빗 서브넷에 여러 중복 Amazon EC2 인스턴스가 포함된 퍼블릭 애플리케이션 로드 밸런서 (ALB) 구성 퍼블릭 ALB를 오리진으로 사용하여 HTTPS 콘텐츠를 전송하도록 Amazon CloudFront 구성

D. 퍼블릭 서브넷에 여러 개의 중복 Amazon EC2 인스턴스가 있는 퍼블릭 애플리케이션 로드 밸런서 구성 EC2 인스턴스를 오리진으로 사용하여 HTTPS 콘텐츠를 전송하도록 Amazon CloudFront 구성

Answer: B

 

Q112

회사는 타사 공급업체를 사용하여 마켓플레이스 분석을 관리하고 있습니다. 공급업체는 회사 계정의 리소스에 대한 제한된 프로그래밍 방식으로 액세스해야 합니다. 적절한 액세스 권한을 부여하기 위해 필요한 모든 정책이 만들어졌습니다.

공급업체에 계정에 대한 가장 안전한 액세스 권한을 제공하는 추가 구성 요소는 무엇입니까?

A. IAM 사용자를 생성합니다.

B. SCP (서비스 제어 정책) 구현

C. 외부 ID가 있는 교차 계정 역할을 사용합니다.

D. SSO (단일 사인온) ID 제공자를 구성합니다.

Answer: C

 

Q113

개발 팀은 통합 제품을 만들기 위해 다른 회사와 협력하고 있습니다.다른 회사는 개발 팀의 계정에 포함된 Amazon SQS (단순 대기열 서비스) 대기열에 액세스해야 합니다.다른 회사는 자신의 계정 권한을 포기하지 않고 대기열을 폴링하려고 합니다.솔루션 설계자는 SQS 대기열에 대한 액세스 권한을 어떻게 제공해야 합니까?

A. SQS 대기열에 대한 다른 회사 액세스 권한을 제공하는 인스턴스 프로필을 생성합니다.

B. 다른 회사에서 SQS 대기열에 대한 액세스 권한을 제공하는 IAM 정책을 생성합니다.

C. SQS 대기열에 대한 다른 회사 액세스 권한을 제공하는 SQS 액세스 정책을 생성합니다.

D. 다른 회사에서 SQS 대기열에 대한 액세스 권한을 제공하는 Amazon SNS (단순 알림 서비스) 액세스 정책을 생성합니다.

Answer: C

 

Q114

IAM 사용자가 지난 주 프로덕션 배포 중에 회사 계정에 있는 AWS 리소스의 구성을 몇 가지 변경했습니다. 솔루션 설계자는 몇 가지 보안 그룹 규칙이 원하는 대로 구성되지 않았음을 알게 되었습니다. 솔루션 설계자는 변경을 담당하는 IAM 사용자를 확인하려고 합니다.

솔루션 설계자는 원하는 정보를 찾기 위해 어떤 서비스를 사용해야 합니까?

A. Amazon GuardDuty

B. Amazon Inspector

C. AWS CloudTrail

D. AWS Config

Answer: A D

 

Q115

회사의 레거시 애플리케이션은 현재 암호화 없이 단일 인스턴스 Amazon RDS MySQL 데이터베이스에 의존하고 있습니다. 새로운 규정 준수 요구 사항으로 인해 이 데이터베이스의 기존 데이터와 새 데이터를 모두 암호화해야 함 이 작업을 수행하려면 어떻게 해야 합니까?

A. 서버 측 암호화가 활성화된 Amazon S3 버킷 생성 모든 데이터를 Amazon S3로 이동 RDS 인스턴스 삭제

B. 유휴 상태의 암호화가 활성화된 RDS 다중 AZ 모드 활성화 대기 인스턴스로 장애 조치를 수행하여 원래 인스턴스를 삭제합니다.

C. RDS 인스턴스의 스냅샷 생성 스냅샷의 암호화된 복사본 생성 암호화된 스냅샷에서 RDS 인스턴스 복원

D. 미사용 시 암호화가 활성화된 RDS 읽기 전용 복제본 생성 읽기 전용 복제본을 마스터로 승격하고 애플리케이션을 새 마스터로 전환하여 이전 RDS 인스턴스를 삭제합니다.

Answer: C

 

Q116

팀은 Amazon 버킷에 업로드되는 새 객체를 감지하는 애플리케이션을 보유하고 있습니다. Amazon DynamoDB 테이블과 PostgreSQL 데이터베이스용 Amazon RDS에 메타데이터를 기록하는 트리거 AWS Lambda 함수를 업로드합니다.

고가용성을 보장하기 위해 팀은 어떤 조치를 취해야 합니까?

A. 교차 리전 복제를 활성화하여 고가용성 보장

B. 애플리케이션이 배포되는 각 가용 영역에 대해 Lambda 함수를 생성합니다.

C. RDS PostgreSQL 데이터베이스에서 다중 AZ를 사용하도록 설정합니다.

D. DynamoDB 테이블에 대한 DynamoDB 스트림 생성

Answer: C

 

Q117

회사가 AWS에 웹 사이트를 배포하고 있습니다.데이터베이스 백엔드는 확장 요구 사항을 지원하기 위해 기본 인스턴스와 5개의 읽기 전용 복제본이 있는 MySQL Amazon RDS에서 호스팅됩니다. 읽기 전용 복제본은 사용자 환경을 지원하기 위해 기본 인스턴스보다 1초 이상 지연되지 않아야 합니다. 웹 사이트의 트래픽이 계속 증가함에 따라 복제본은 로드가 가장 높은 기간 동안 더 뒤쳐져 검색 결과가 일치하지 않을 경우 사용자의 불만이 발생합니다 솔루션 설계자는 애플리케이션 코드 또는 운영 요구 사항에 대한 변경을 최소화하면서 가능한 한 복제 지연을 줄여야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. 데이터베이스를 Amazon Aurora MySQL로 마이그레이션 MySQL 읽기 전용 복제본을 Aurora 복제본으로 대체하고 Aurora Auto Scaling 활성화

B. 데이터베이스 앞에 Redis Amazon ElastiCache 클러스터 배포 데이터베이스 읽기 엔드포인트를 쿼리하기 전에 캐시를 검사하도록 웹 사이트 수정

C. Amazon RDS에서 Amazon EC2 컴퓨팅 인스턴스에서 실행 중인 MySQL로 데이터베이스를 마이그레이션합니다.모든 복제본 노드에 대해 매우 큰 컴퓨팅 최적화 인스턴스를 선택합니다.

D. Amazon DynamoDB로 데이터베이스 마이그레이션 처음에는 온 디맨드 용량 확장을 활성화한 상태에서 필요한 처리량을 지원하기 위해 많은 수의 읽기 용량 단위 (RCU) 를 프로비저닝합니다.

Answer: B

 

Q118

회사는 AWS에서 설문 조사 웹 사이트를 호스팅할 계획입니다. 회사는 예측할 수 없는 트래픽 양을 예상하고 있습니다. 이 트래픽으로 인해 데이터베이스에 대한 비동기 업데이트가 발생합니다. 이 회사는 AWS에서 호스팅되는 데이터베이스에 대한 쓰기가 삭제되지 않도록 하려고 합니다. 회사는 이러한 데이터베이스 요청을 처리하기 위해 어떤 응용 프로그램을 작성해야합니까?

A. Amazon SNS (단순 알림 서비스) 에 게시하도록 애플리케이션을 구성합니다. SNS 주제에 데이터베이스를 구독하십시오.

B. 거짓말 애플리케이션 구성: Amazon SNS (단순 알림 서비스) 주제를 구독하십시오.

SNS 주제에 대한 데이터베이스 업데이트를 게시합니다.

C. Amazon SOS (단순 대기열 서비스) FIFO 대기열을 사용하여 데이터베이스에 데이터를 쓸 리소스가 있을 때까지 데이터베이스 연결을 대기열에 대기시킵니다.

D. Amazon SOS (단순 대기열 서비스) FIFO 대기열을 사용하여 쓰기를 캡처하고 데이터베이스에 쓰기가 수행될 때마다 대기열을 극적으로 만듭니다.

Answer: A

 

Q119

회사는 us-east-1 지역에 개발, 테스트 및 프로덕션이라는 VPC 3개를 보유하고 있습니다. 세 개의 VPC를 온-프레미스 데이터 센터에 연결해야 하며 보안을 유지하고 리소스 공유를 방지하기 위해 분리되도록 설계되었습니다. 솔루션 설계자가 확장 가능하고 안전한 솔루션을 찾아야 하는 경우 솔루션 설계자는 무엇을 권장해야 합니까?

A. 데이터 센터에 다시 연결할 각 VPC에 대해 AWS Direct Connect 연결 및 VPN 연결을 생성합니다.

B. 모든 VPC에서 프로덕션 VPC로의 VPC 피어 생성. 프로덕션 VPC에서 데이터 센터로의 AWS Direct Connect 연결 사용

C. 모든 VPC VPN 연결을 프로덕션 VPC VPN에 연결합니다.프로덕션 VPC에서 데이터 센터로의 VPN 연결 사용

D. 네트워크 VPC 내에 네트워크라는 새 VPC 생성 AWS Direct Connect 연결이 있는 AWS 전송 게이트웨이 생성 데이터 센터로 다시 연결 다른 모든 VPC를 네트워크 VPC에 연결합니다.

Answer: D

Q120

게임 회사는 고가용성 아키텍처를 설계하고 있습니다. 이 응용 프로그램은 수정 된 Linux 커널에서 실행되며 UDP 기반 트래픽 만 지원합니다.이 회사는 최상의 사용자 환경을 제공하기 위해 프런트 엔드 계층이 필요합니다.계층은 지연 시간이 짧고 트래픽을 가장 가까운 엣지 로케이션으로 라우팅하고 애플리케이션 엔드포인트에 입력할 수 있는 고정 IP 주소를 가져야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을해야합니까?

A. 애플리케이션 로드 밸런서에 요청을 전달하도록 Amazon Route 53을 구성합니다.AWS 애플리케이션 Auto Scaling의 애플리케이션에 AWS Lambda를 사용합니다.

B. 요청을 네트워크 로드 밸런서에 전달하도록 Amazon CloudFront를 구성합니다.AWS 애플리케이션 Auto Scaling 그룹의 애플리케이션에 AWS Lambda를 사용합니다.

C. 요청을 네트워크 로드 밸런서로 전달하도록 AWS Global Accelerator를 구성합니다.EC2 Auto Scaling 그룹의 애플리케이션에 Amazon EC2 인스턴스를 사용합니다.

D. 요청을 애플리케이션 로드 밸런서로 전달하도록 Amazon API 게이트웨이를 구성합니다.EC2 Auto Scaling 그룹의 애플리케이션에 Amazon EC2 인스턴스를 사용합니다.

Answer: C

 

Q121

회사에서 Amazon S3에 많은 수의 이미지를 저장할 웹 애플리케이션을 만들고 있습니다. 사용자는 다양한 기간 동안 이미지에 액세스할 수 있습니다.회사는 다음을 원합니다.

* 모든 이미지 유지

* 검색 비용이 발생하지 않습니다.

* 최소한의 관리 오버헤드가 있습니다.

* 검색 시간에 영향을 주지 않고 이미지를 사용할 수 있습니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. S3 Intelliginet 계층화 구현

B. S3 스토리지 클래스 분석 구현

C. S3 수명 주기 정책을 구현하여 데이터를 S3 표준 Standard Infrequent Access (S3 표준-IA) 로 이동합니다.

D. S3 단일 영역 Standard Infrequent Access (S3 원 영역- IA) 로 데이터를 이동하는 S3 수명 주기 정책을 구현합니다.

Answer: A

 

Q122

회사는 임시 트랜잭션 데이터를 생성하는 Amazon EC2 인스턴스에 애플리케이션을 구축하고 있습니다.

애플리케이션에서 구성 가능하고 일관된 IOPS를 제공할 수 있는 데이터 스토리지에 액세스해야 하는 솔루션 설계자는 무엇을 권장합니까?

A. 처리량에 최적화된 HDD (st1) 루트 볼륨과 콜드 HDD (세트) 데이터 볼륨으로 EC2 인스턴스 프로비저닝

B. 루트 및 데이터 볼륨으로 사용할 처리량에 최적화된 HDD (st1) 볼륨으로 EC2 인스턴스를 프로비저닝합니다.

C. 범용 SSD (gp2> 루트 볼륨 및 프로비저닝된 IOPS SSD (io1) 데이터 볼륨으로 EC2 인스턴스 프로비저닝

D. 범용 SSD (gp2) 루트 볼륨으로 EC2 인스턴스 프로비저닝 데이터를 Amazon S3 버킷에 저장하도록 애플리케이션을 구성합니다.

Answer: C

 

Q123

회사는 일반 트래픽 중에 Amazon EC2 인스턴스가 4개 이상 필요한 애플리케이션을 사용하고 있으며 로드가 가장 많을 때는 EC2 인스턴스를 최대 12개까지 확장해야 합니다.애플리케이션은 비즈니스에 매우 중요하며 가용성이 높아야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. Auto Scaling 그룹에 EC2 인스턴스 배포 가용 영역 A 2, 가용 영역 B 2개를 설정하고 최대값은 M으로 설정합니다.

B. Auto Scaling 그룹에 EC2 인스턴스 배포 가용 영역 A 4개를 모두 포함하면서 최소값은 4, 최대 값은 12개로 설정합니다.

C. Auto Scaling 그룹에 EC2 인스턴스 배포 가용 영역 A에서 4, 가용 영역 B 4, 가용 영역 B 4개 설정

D. Auto Scaling 그룹에 EC2 인스턴스 배포 가용 영역 A에서 최소 8, 최대 값은 12개로 설정합니다.

Answer: C

 

Q124

회사는 이전에 데이터 웨어하우스 솔루션을 AWS로 마이그레이션했습니다.이 회사는 또한 AWS 다이렉트 커넥트 연결을 가지고 있습니다. 기업 사무실 사용자는 시각화 도구를 사용하여 데이터 웨어하우스를 쿼리합니다. 데이터 웨어하우스에서 반환되는 쿼리의 평균 크기는 50MB이고 시각화 도구에서 보낸 각 웹 페이지는 약 500KB입니다.데이터 웨어하우스에 의해 반환된 결과 집합은 캐시되지 않습니다.

회사에 가장 낮은 데이터 전송 송신 비용을 제공하는 솔루션은 무엇입니까?

A. 구내 시각화 도구를 호스팅하고 인터넷을 통해 직접 데이터 웨어하우스를 쿼리합니다.B. 시각화 도구를 데이터 웨어하우스와 동일한 AWS 리전에서 호스팅합니다.인터넷을 통해 액세스 할 수 있습니다.

C. -프레미스에서 시각화 도구를 호스팅하고 동일한 AWS 리전의 위치에 있는 Direct Connect 연결을 통해 직접 데이터 웨어하우스를 쿼리합니다.

D. 시각화 도구를 데이터 웨어하우스와 동일한 AWS 리전에서 호스팅하고 동일한 리전의 위치에 있는 Direct Connect 연결을 통해 액세스합니다.

Answer: D

 

Q125

회사가 온프레미스 인프라에서 AWS 클라우드로 마이그레이션 중입니다. 회사의 애플리케이션 중 하나는 DFSR (분산 파일 시스템 복제) 을 사용하여 데이터를 동기화 상태로 유지하는 Windows 파일 서버 팜에 파일을 저장합니다. 솔루션 설계자는 파일 서버 팜을 교체해야 하는 서비스솔루션 설계자가 사용합니까?

A. Amazon EFS

B. Amazon FSX

C. Amazon S3

D. AWS 스토리지 게이트웨이

Answer: B

 

Q126

회사는 AWS에서 새로운 웹 애플리케이션을 구축할 계획입니다.이 회사는 기대

예측 가능한 트래픽 올해의 대부분과 경우에 매우 높은 트래픽.웹 응용 프로그램은 최소한의 대기 시간으로 가용성과 내결함성이 있어야합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 권장해야합니까?

A. Amazon Route 53 라우팅 정책을 사용하여 각각 하나의 Amazon EC2 인스턴스가 있는 두 개의 AWS 리전으로 요청을 배포합니다.

B. Auto Scaling 그룹에서 Amazon EC2 인스턴스를 여러 가용 영역에 걸쳐 애플리케이션 로드 밸런서와 함께 사용합니다.

C. 여러 가용 영역에 걸쳐 애플리케이션 로드 밸런서가 있는 클러스터 배치 그룹에서 Amazon EC2 인스턴스를 사용합니다.

D. 클러스터 배치 그룹에서 Amazon EC2 인스턴스를 사용하고 새 Auto Scaling 그룹 내에 클러스터 배치 그룹을 포함합니다.

Answer: B

 

Q127

회사가 AWS에 데이터 레이크 배포를 준비하고 있습니다.솔루션 설계자는 저장 데이터의 암호화 전략을 정의해야 합니다. Amazon S3 회사의 보안 정책은

* 키는 90일마다 회전해야 합니다.

* 주요 사용자와 주요 관리자 간의 엄격한 업무 분리를 구현해야 합니다.

* 감사 키 사용이 가능해야 함

솔루션 설계자는 무엇을 추천해야합니까?

A. 고객 관리형 고객 마스터 키 (CMK) 가 포함된 AWS KMS 관리형 키 (SSE-KMS) 를 사용한 서버 측 암호화

B. AWS 관리형 고객 마스터 키 (CMK) 를 사용한 AWS KMS 관리형 키 (SSE-KMS) 를 사용한 서버 측 암호화

C. Amazon S3 관리형 키를 사용한 서버 측 암호화 (SSE-S3) 및 고객 관리형 고객 마스터 키 (CMK)

D. AWS 관리형 고객 마스터 키 (CMK) 를 사용한 Amazon S3 관리 키 (SSE-S3) 를 사용한 서버 측 암호화

Answer: B

 

Q128

웹 애플리케이션이 AWS 클라우드에 배포됨 웹 계층과 데이터베이스 계층을 포함하는 2계층 아키텍처로 구성됩니다. 웹 서버는 크로스 사이트 스크립팅 (XSS) 공격에 취약합니다. 솔루션 설계자가 취약점을 해결하기 위해 어떻게 해야 합니까?

A. 클래식 로드 밸런서 생성 웹 계층을 로드 밸런서 뒤에 배치하고 AWS WAF를 활성화합니다.

B. 네트워크 로드 밸런서 생성 웹 계층을 로드 밸런서 뒤에 배치하고 AWS WAF를 활성화합니다.

C. 애플리케이션 로드 밸런서 생성 웹 계층을 로드 밸런서 뒤에 배치하고 AWS WAF를 활성화합니다.

D. 애플리케이션 로드 밸런서 생성 웹 계층을 로드 밸런서 뒤에 배치하고 AWS Shield 표준을 사용합니다.

Answer: C

 

Q129

응용 프로그램은 공급업체가 실행하는 서비스를 호출합니다.공급 업체는 통화 수를 기준으로 요금을 부과합니다.재무 부서는 청구 명세서를 검증하기 위해 서비스에 걸린 통화 수를 알아야 합니다. 솔루션 설계자는 애플리케이션을 변경하지 않고도 통화 수를 안정적으로 저장할 수 있는 시스템을 어떻게 설계할 수 있습니까?

A. 인터넷 게이트웨이를 통해 서비스 호출

B. Amazon SQS (단순 대기열 서비스) 대기열을 사용하여 서비스에서 애플리케이션을 분리합니다.

C. 서비스에 대한 호출을 계산하는 사용자 지정 Amazon CloudWatch 측정치를 게시합니다.

D. VPC 피어링 연결을 통해 서비스를 호출합니다.

Answer: C

 

Q130

금융 회사는 미국 동부 1 리전에서 프로덕션 AWS 환경을 운영하고 Amazon EBS (Elastic Block Store) 스냅샷을 사용하여 인스턴스를 백업합니다.규정 준수 요구 사항을 충족하려면 모든 중요 데이터의 보조 복제본을 기본 위치에서 최소 160.9km 떨어진 곳에 보관해야 합니다.

이 요구 사항을 충족하는 가장 비용 효율적인 방법은 무엇입니까?

A. EBS 스냅샷을 us-east-1의 다른 가용 영역으로 복제합니다.

B. EBS 스냅샷을 us-east-2에 복제합니다.

C. EBS 스냅샷을 us-west-1로 복제합니다.

D. EBS 스냅샷을 us-west-2에 복제

Answer: B

 

Q131

회사는 인기있는 웹 애플리케이션을 호스팅합니다.웹 애플리케이션은 프라이빗 VPC 서브넷에서 실행 중인 데이터베이스에 연결합니다.웹 서버는 SSL 연결을 사용하는 고객만 액세스할 수 있어야 합니다.

MySQL Amazon RDS 데이터베이스 서비스는 웹 서버에서만 액세스할 수 있습니다.솔루션 설계자는 애플리케이션에 영향을 주지 않고 요구 사항을 충족하도록 솔루션을 어떻게 설계해야 합니까?

A. 웹 서버의 서브넷에 네트워크 ACL을 생성하고 HTTPS 인바운드 및 MySQL 아웃바운드를 허용합니다.데이터베이스와 웹 서버를 모두 동일한 서브넷에 배치합니다.

B. 웹 서버용 보안 그룹에서 HTTPS 포트를 열고 소스를 0.0.0.0/0으로 설정합니다.데이터베이스 보안 그룹에서 MySQL 포트를 열고 MySQL 인스턴스에 연결합니다. 소스를 웹 서버 보안 그룹으로 설정합니다.

C. 웹 서버의 서브넷에 네트워크 ACL을 생성하고, HTTP를 허용하고, 인바운드를 허용하고, 소스를

0.0.0.0/0.데이터베이스 서브넷에 네트워크 ACL을 생성하면 웹 서버에 대한 MySQL 포트를 인바운드 허용하고 모든 아웃바운드 트래픽을 거부할 수 있습니다.

D. 웹 서버의 보안 그룹에서 MySQL 포트를 열고 소스를 0.0.0.0/0으로 설정합니다.데이터베이스 보안 그룹에서 HTTPS 포트를 열고 MySQL 인스턴스에 연결합니다.소스를 웹 서버 보안 그룹으로 설정합니다.

Answer: B

 

Q132

회사의 보안 정책에 따라 AWS 계정의 대체 AWS API 활동이 정기적인 감사에 기록되어야 합니다.이 회사는 AWS 조직을 사용하여 현재 및 미래의 모든 AWS 계정에서 AWS CloudTrail을 활성화해야 합니다. 어떤 솔루션이 가장 안전합니까?

A. 조직의 루트에서 CloudTrail만 사용하도록 허용하는 SCP (서비스 제어 정책) 를 정의하고 연결합니다.

B. 필요에 따라 조직의 마스터 계정에 IAM 그룹 생성 사용자가 CloudTrail을 비활성화할 수 없도록 하는 IAM 정책을 정의하고 그룹에 연결합니다.

C. 계정을 OU (조직 구성 단위) 로 구성 조직의 루트에서 사용자가 CloudTrail을 사용하지 않도록 설정하는 SCP (서비스 제어 정책) 를 정의하고 연결합니다.

D. 조직의 루트 아래에 있는 모든 기존 계정 추가 사용자가 CloudTrail을 사용하지 않도록 설정하는 모든 계정에 SCP (서비스 제어 정책) 를 정의하고 연결합니다.

Answer: D

 

Q133

 회사는 여행 발권 웹 응용 프로그램을 보유하고 있습니다.이 애플리케이션은 북미의 단일 데이터 센터에서 실행되는 데이터베이스를 기반으로 합니다.이 회사는 글로벌 사용자 기반을 제공하기 위해 응용 프로그램을 확장하려고 합니다.회사는 애플리케이션을 여러 AWS 리전으로 표시해야 합니다.예약 데이터베이스 업데이트의 평균 지연 시간은 1초 미만이어야 합니다.이 회사는 여러 지역에 웹 플랫폼을 별도로 배포하려고 합니다.그러나 회사는 전 세계적으로 일관된 단일 기본 예약 데이터베이스를 유지 관리해야 합니다.

솔루션 설계자가 이러한 요구 사항을 충족하기 위해 어떤 솔루션을 권장해야 합니까?

A. Amazon DynamoDB를 사용하도록 애플리케이션을 변환합니다.센터 예약 테이블에는 글로벌 테이블을 사용합니다.

각 지역별 배포에서 올바른 지역별 엔드 포인트를 사용합니다.

B. 데이터베이스를 Amazon Aurora MySQL 데이터베이스로 마이그레이션합니다.각 리전에서 Aurora 읽기 전용 복제본을 배포합니다.각 지역 배포에서 올바른 지역 엔드 포인트를 사용하여 데이터베이스에 액세스합니다.

C. 데이터베이스를 MySQL Amazon RDS 데이터베이스로 마이그레이션합니다.각 리전에서 MySQL 읽기 전용 복제본을 배포합니다.데이터베이스에 대한 액세스를 위해 각 지역 배포에서 올바른 지역별 엔드 포인트를 사용합니다.

D. 애플리케이션을 Amazon Aurora 서버 없는 데이터베이스로 마이그레이션합니다.데이터베이스의 인스턴스를 각 지역에 배포합니다.각 지역 배포에서 올바른 지역 엔드 포인트를 사용하여 데이터베이스에 액세스합니다.AWS Lambda 함수를 사용하여 각 리전에서 이벤트 스트림을 처리하여 데이터베이스를 동기화합니다.

Answer: A

 

Q134 그룹에는 Amazon S3 버킷을 나열하고 해당 버킷에서 객체를 삭제할 권한이 필요합니다.관리자는 버킷에 대한 액세스 권한을 제공하기 위해 다음 IAM 정책을 생성하고 해당 정책을 그룹에 적용했습니다.그룹은 버킷의 객체를 삭제할 수 없습니다.더 컴퍼니는 최소 권한 액세스 규칙을 따릅니다.

A. 옵션 

B. 옵션 B

C. 옵션 C

D. 옵션 D

Answer: A

 

Q135

회사는 데이터웨어 하우스에 대한 Amazon 레드 시프트를 사용합니다.이 회사는 구성 요소에 고장이 발생할 경우 데이터에 대한 높은 내구성을 보장하고자 합니다.솔루션 설계자는 무엇을 추천해야합니까?

A. 동시성 좌석을 활성화합니다.

B. 교차 리전 스냅샷을 활성화합니다.

C. 데이터 보존 기간을 늘립니다.

D. 다중 AZ에서 Amazon Redshift를 배포합니다.

Answer: B

 

Q136

개발 팀은 범용 Amazon RDS (또는 성능 인사이트가 활성화된 MySQL DB 인스턴스) 에 대해 월별 리소스 집약적 테스트를 실행합니다.테스트는 한 달에 한 번 48시간 동안 지속되며 데이터베이스를 사용하는 유일한 프로세스입니다.팀은 DB 인스턴스의 컴퓨팅 및 메모리 속성을 줄이지 않고 테스트 실행 비용을 절감하고자 합니다. 어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족합니까?

A. 테스트가 완료되면 DB 인스턴스 중지 필요한 경우 DB 인스턴스를 다시 시작합니다.

B. Auto Scaling 정책을 DB 인스턴스와 함께 사용하여 테스트가 완료되면 자동으로 확장

C. 테스트가 완료되면 스냅샷 생성 DB 인스턴스를 종료하고 필요한 경우 스냅샷을 복원합니다.

D. 테스트가 완료되면 DB 인스턴스를 저용량 인스턴스로 수정 필요한 경우 DB 인스턴스를 다시 수정

Answer: C

 

Q137

한 회사가 다른 지역에 자사 환경의 격리된 백업을 만들었습니다.응용 프로그램이 웜 대기 모드에서 실행 되 고 응용 프로그램 로드 밸런서 (ALB) 앞에 있습니다.현재 장애 조치 프로세스는 수동이며 다른 지역의 보조 ALB를 가리키도록 DNS 별칭 레코드를 업데이트해야 합니다.

페일오버 프로세스를 자동화하기 위해 솔루션 설계자가 수행해야 하는 작업은 무엇입니까?

A. ALB 상태 확인을 활성화합니다.

B. Amazon Route 53 상태 확인을 활성화합니다.

C. Amazon Route 53에서 ALB 엔드포인트를 가리키는 CNAME 레코드를 생성합니다.

D. Amazon Route 53에서 내부 BIND DNS 서버를 가리키는 조건부 전달 규칙을 생성합니다.

Answer: B

 

Q138

회사는 Amazon RDS 데이터베이스에 대한 우려가 있습니다.워크로드는 예측할 수 없으며, 새로운 사용자 등록의 주기적인 홍수로 인해 회사의 스토리지가 부족할 수 있습니다.데이터베이스는 300GB의 저장소가 있는 범용 인스턴스에서 실행됩니다.솔루션 설계자는 회사에 무엇을 추천해야합니까?

A. RDS 스토리지 자동 크기 조정을 활성화합니다.

B. 수직 인스턴스 배율 조정을 예약합니다.

C. 스토리지 최적화 인스턴스 유형으로 변경하고 데이터베이스를 세로로 확장합니다.

D. 스토리지 공간이 부족할 때 RDS 스토리지를 1GiB 증가하도록 AWS Lambda 함수를 구성합니다.

Answer: D

 

Q139

한 회사에서 재무 검토를 위해 AWS 비용을 모니터링하려고 합니다.클라우드 운영 팀은 AWS 조직 마스터 계정의 아키텍처를 설계하여 모든 구성원 계정에 대해 AWS 비용 및 사용 보고서를 쿼리합니다.팀은 한 달에 한 번이 쿼리를 실행하고 청구서에 대한 자세한 분석을 제공해야 합니다. 이러한 요구 사항을 충족하는 가장 확장 가능하고 비용 효율적인 솔루션은 무엇입니까?

A. 마스터 계정에서 비용 및 사용량 보고서를 활성화합니다.Amazon Kinesis 사용 Amazon EMR 토르 분석에 보고서를 제공합니다.

B. 마스터 계정에서 비용 및 사용량 보고서를 활성화합니다.분석을 위해 Amazon S3 Amazon Athena를 사용하여 보고서를 전송합니다.

C. 멤버 계정에 대해 비용 및 사용량 보고서를 활성화합니다.Amazon S3에 보고서를 전송하여 분석을 위해 Amazon Redshift를 사용합니다.

D. 멤버 계정에 대해 비용 및 사용량 보고서를 활성화합니다.보고서를 Amazon Kinesis로 전송하여 분석을 위해 Amazon QuickSight 사용

Answer: B

 

Q140

솔루션 설계자가 사용자의 요청을 수신하는 Amazon API Gateway를 사용하여 새 API를 설계하고 있습니다. 요청 볼륨은 매우 다양하며 단일 요청을 수신하지 않고 몇 시간이 경과할 수 있습니다. 데이터 처리는 비동기적으로 수행되지만 몇 초 내에 완료되어야 합니다.요청 후 솔루션 설계자가 가장 낮은 비용으로 요구 사항을 제공하기 위해 API를 호출해야하는 컴퓨팅 서비스는 무엇입니까?

A. AWS 글루 작업

B. AWS Lambda 함수

C. Amazon EKS (Elastic Kubernetes 서비스) 에서 호스팅되는 컨테이너화된 서비스

D. Amazon EC2와 함께 Amazon ECS에서 호스팅되는 컨테이너화된 서비스

Answer: B

 

Q141

회사는 3계층 웹 애플리케이션을 온프레미스에서 AWS 클라우드로 마이그레이션하기로 결정합니다.새 데이터베이스는 스토리지 용량을 동적으로 확장하고 테이블 조인을 수행할 수 있어야 합니다.

이러한 요구 사항을 충족하는 AWS 서비스는 무엇입니까?

A. Amazon Aurora

B. SQL서버용 Amazon RDS

C. Amazon DynamoDB 스트림

D. 온 디맨드 Amazon DynamoDB

Answer: A

 

Q142

솔루션 설계자가 새 AWS 계정을 생성했으며 AWS 계정 루트 사용자 액세스를 보호해야 합니다. 어떤 작업 조합이 이를 수행할 수 있습니까?(두 개를 선택합니다.)

A. 루트 사용자가 강력한 암호를 사용하는지 확인합니다.

B. 루트 사용자에게 다중 요소 인증을 활성화합니다.

C. 루트 사용자 액세스 키를 암호화된 Amazon S3 버킷에 저장

D. root 사용자를 관리 권한이 포함된 그룹에 추가합니다.

E. 인라인 정책 문서를 사용하여 루트 사용자에게 필요한 사용 권한 적용

Answer: A B

 

Q143

한 회사가 데이터 스토리지에 Amazon DynamoDB 테이블을 사용할 계획입니다.이 회사는 비용 최적화에 대해 우려하고 있습니다.이 테이블은 저녁에는 대부분의 아침에 사용되지 않으며 읽기 및 쓰기 트래픽은 예측할 수 없는 경우가 많습니다. 트래픽 급증이 발생하면 매우 빠르게 발생합니다.

솔루션 설계자는 무엇을 추천해야합니까?

A. 온 디맨드 용량 모드에서 DynamoDB 테이블을 생성합니다.

B. 글로벌 보조 인덱스가 있는 DynamoDB 테이블 생성

C. 프로비저닝된 용량과 Auto Scaling을 사용하여 DynamoDB 테이블을 생성합니다.

D. 프로비저닝된 용량 모드에서 DynamoDB 테이블을 생성하고 글로벌 테이블로 구성합니다.

Answer: A

 

Q144

솔루션 설계자는 고가용성 접속 호스트 아키텍처를 구축해야 합니다.솔루션은 단일 AWS 리전 내에서 복원력이 있어야 하며 유지 관리를 위해 최소한의 노력만 하면 됩니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

A. UDP 수신기가 있는 Auto Scaling 그룹에서 지원하는 네트워크 로드 밸런서를 생성합니다.

B. 스팟 집합이 지원하는 네트워크 로드 밸런서를 생성하여 파티션 배치 그룹에 인스턴스가 있는 그룹에 인스턴스를 생성합니다.

C. 서로 다른 가용 영역에 있는 기존 기능을 대상으로 지원하는 네트워크 로드 밸런서를 만듭니다.

D. 여러 가용 영역에 있는 인스턴스를 대상으로 사용하여 Auto Scaling을 지원하는 네트워크 로드 밸런서를 생성합니다.

Answer: D

 

Q145

Amazon EC2 관리자가 여러 사용자를 포함하는 IAM 그룹과 연결된 다음 정책을 생성했습니다.

 

  정책의 효과는 무엇입니까?

A. 사용자는 us-east-1을 제외한 모든 AWS 리전에서 EC2 인스턴스를 종료할 수 있습니다.

B. 사용자는 us-east-1 리전 C에서 IP 주소가 10.100. 1001 EC2 인스턴스를 종료할 수 있습니다. C. 사용자는 사용자의 소스 IP 10.100.100.254인 경우 us-east-1 리전에서 EC2 인스턴스를 종료할 수 있습니다.

D. 사용자의 소스 IP 10.100.100인 경우 사용자는 us-east-1 리전에서 EC2 인스턴스를 종료할 수 없습니다.

Answer: C

 

Q146

회사 많은 양의 데이터를 저장할 새 응용 프로그램을 만들고 있습니다.데이터는 매시간 분석되며 여러 가용 영역에 배포된 여러 Amazon EC2 Linux 인스턴스에 의해 수정됩니다. 향후 6개월 동안 필요한 스토리지 공간이 계속 늘어날 것입니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 스토리지 솔루션을 권장해야 합니까?

A. Amazon S3 Glacier에 데이터를 저장하여 애플리케이션 인스턴스에 대한 액세스를 허용하도록 S3 Glacier 저장소 정책을 업데이트합니다.

B. Amazon EBS (Elastic Block Store) 볼륨에 데이터를 저장합니다. EBS 볼륨을 애플리케이션 인스턴스에 마운트합니다.

C. Amazon EFS (Elastic 파일 시스템) 파일 시스템에 데이터를 저장합니다.애플리케이션 인스턴스에 파일 시스템 마운트

D. 애플리케이션 인스턴스 간에 공유되는 Amazon Elastic 블록 스토어 (Amazon ESS) 프로비저닝된 IOPS 볼륨에 데이터 저장

Answer: C

 

Q147

솔루션 설계자가 회사의 온프레미스 Linux 서버 및 애플리케이션과 함께 사용할 수 있는 AWS 파일 스토리지 솔루션을 조사하고 있습니다. 이 회사는 회사의 VPC와 온프레미스 네트워크 간에 기존 VPN 연결이 설정되어 있습니다.솔루션 설계자가 사용해야 하는 AWS 서비스는 무엇입니까?(두 개 선택)

A. AWS 백업

B. AWS 데이터비동기

C. AWS Snowball Edge

D. AWS 스토리지 게이트웨이

E. Amazon Elastic File System (Amazon EFS)

Answer: A E

 

Q148

회사는 글로벌 사용자가 여러 AWS 지역에 배포된 애플리케이션에 액세스하여 퍼블릭 고정 IP 주소를 노출합니다.인터넷을 통해 응용 프로그램에 액세스 할 때 사용자는 성능이 저하됩니다.

솔루션 설계자는 인터넷 대기 시간을 줄이기 위해 무엇을 권장해야합니까?

A. AWS Global Accelerator를 설정하고 엔드포인트를 추가합니다.

B. 여러 리전에서 AWS 다이렉트 커넥트 위치를 설정합니다.

C. 애플리케이션에 액세스하기 위해 Amazon CloudFront 배포를 설정합니다.

D. 트래픽을 라우팅하기 위해 Amazon Route 53 지리적 근접 라우팅 정책을 설정합니다.

Answer: A

 

Q149

회사는 Amazon S3 버킷을 사용하여 정적 이미지를 저장하는 웹 사이트를 설계하고 있습니다.이 회사는 지연 시간과 비용을 모두 줄이면서 이후의 레일 요청에 테이스터 응답 시간을 갖기를 원합니다.솔루션 설계자가 권장하는 서비스 구성은 무엇입니까?

A. Amazon S3 앞에 NAT 서버를 배포합니다.

B. Amazon S3 앞에 Amazon CloudFront를 배포합니다.

C. Amazon S3 앞에 네트워크 로드 밸런서를 배포합니다.

D. Auto Scaling을 구성하여 웹 사이트의 용량을 자동으로 조정합니다.

Answer: B

 

Q150

회사는 전자 상거래 웹 사이트를위한 다중 계층 응용 프로그램을 만들었습니다.이 웹 사이트는 퍼블릭 서브넷에 상주하는 애플리케이션 로드 밸런서, 퍼블릭 서브넷의 웹 계층, 프라이빗 서브넷의 Amazon EC2 인스턴스에서 호스팅되는 MySQL 클러스터를 사용합니다.MySQL 데이터베이스는 타사 공급자가 인터넷에서 호스팅하는 제품 카탈로그 및 가격 정보를 검색해야 합니다.솔루션 설계자는 운영 오버헤드를 늘리지 않고 보안을 극대화하는 전략을 고안해야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

A. VPC NAT 인스턴스를 배포합니다.NAT 인스턴스를 통해 모든 인터넷 기반 트래픽을 라우팅합니다.

B. 퍼블릭 서브넷에 NAT 게이트웨이를 배포합니다.모든 인터넷 바운드 트래픽을 NAT 게이트웨이로 전송하도록 프라이빗 서브넷 라우팅 테이블을 수정합니다.

C. 인터넷 게이트웨이를 구성하고 VPC에 연결합니다.인터넷 바운드 트래픽을 인터넷 게이트웨이로 전송하도록 프라이빗 서브넷 라우팅 테이블을 수정합니다.

D. 가상 프라이빗 게이트웨이를 구성하여 VPC에 연결합니다.프라이빗 서브넷 라우팅 테이블을 수정하여 인터넷 바운드 트래픽을 가상 프라이빗 게이트웨이로 향하게 합니다.

Answer: B

 

오답정리

111. C

117. A

118. D

119. A

728x90
반응형
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기