AWS SAA_C03 Dumps #5

NO 161.
회사에는 Amazon SQS 대기열에 메시지를 보내는 여러 마이크로서비스와 대기열을 폴링하여 메시지를 처리하는 백엔드 애플리케이션이 있습니다. 또한 회사에는 메시지를 수신한 시점부터 응답이 전송될 때까지 경과할 수 있는 허용 가능한 시간을 정의하는 서비스 수준 계약(SLA)이 있습니다. 메시지 수가 지속적으로 증가하기 때문에 백엔드 작업은 IO 집약적이며 회사에서 SLA를 준수하지 못하게 됩니다. Solutions Architect는 애플리케이션의 처리 시간과 부하 관리를 개선하는 새로운 아키텍처를 구현해야 합니다. 다음 중 주어진 요구 사항을 충족할 수 있는 가장 효과적인 솔루션은 무엇입니까 
A. 백엔드 애플리케이션의 EC2 인스턴스의 AMI를 생성합니다. 이미지를 사용하여 AutoScaling 그룹을 설정하고 ApproximateAgeOfOldestMessage 지표를 기반으로 대상 추적 조정 정책을 구성합니다. 
B. 백엔드 애플리케이션의 EC2 인스턴스의 AMI를 생성합니다. 이미지를 사용하여 AutoScaling 그룹을 설정하고 목표 값이 80%인 CPUUtilization 지표를 기반으로 대상 추적 조정 정책을 구성합니다. 
C. 백엔드 애플리케이션의 EC2 인스턴스의 AMI를 생성하고 더 큰 인스턴스 크기로 바꿉니다.
D. 백엔드 애플리케이션의 EC2 인스턴스의 AMI를 생성하고 클러스터 배치 그룹으로시작합니다. 


NO 162.
회사는 프라이빗 서브넷에 여러 EC2 인스턴스를 배포했습니다. Solutions Architect는 모든 EC2 인스턴스의 보안을 보장해야 합니다. 네트워크 ACL의 기존 인바운드 규칙을 확인했을 때 그녀는 다음 구성을 확인했습니다. IP 주소가 110.238.109.37인 컴퓨터가 VPC에 요청을 보내면 어떻게 됩니까 
A. 허용됩니다.
B. 처음에는 허용하다가 잠시 후 연결이 거부됩니다.
C. 처음에는 거부되었다가 잠시 후 연결이 허용됩니다.
D. 거부됩니다.


NO 163.
웹 애플리케이션은 프라이빗 서브넷에서 시작되는 민감한 재무 정보를 처리하는 EC2 인스턴스에서 호스팅됩니다. 모든 데이터는 Amazon S3 버킷에 저장됩니다. 금융 정보는 인터넷을 통해 사용자가 액세스합니다. 회사의 보안 팀은 Amazon S3에 대한 인터넷 연결이 보안 위험이 있다고 우려하고 있습니다. 이 시나리오에서 가장 비용 효율적인 방식으로 이 보안 취약점을 해결하기 위해 무엇을 하시겠습니까 
A. AWS PrivateLink에서 제공하는 인터페이스 VPC 엔드포인트를 통해 S3의 재무 데이터에액세스하도록 웹 아키텍처를 변경합니다. 
B. VPN 연결을 통해 S3 버킷의 재무 데이터에 액세스하도록 웹 아키텍처를 변경합니다.
C. 사용자 지정 VPC 엔드포인트 서비스를 생성하여 S3 버킷에서 호스팅되는 재무 데이터에액세스하도록 웹 아키텍처를 변경합니다. 
D. 게이트웨이 VPC 종단점을 통해 재무 데이터에 액세스하도록 웹 아키텍처를 변경합니다.


NO 164.
회사는 온프레미스 워크로드를 AWS로 마이그레이션할 계획입니다. 현재 아키텍처는 Windows 공유 파일 저장소를 사용하는 Microsoft SharePoint 서버로 구성됩니다. Solutions Architect는 가용성이 높고 액세스 제어 및 인증을 위해 Active Directory와 통합될 수 있는 클라우드 스토리지 솔루션을 사용해야 합니다. 다음 중 주어진 요구 사항을 충족할 수 있는 옵션은 무엇입니까 
A. Windows 파일 서버용 Amazon FSx를 사용하여 파일 시스템을 생성하고 AWS의 ActiveDirectory 도메인에 조인합니다. 
B. Amazon EC2 Windows Server를 시작하여 새 S3 버킷을 파일 볼륨으로 탑재합니다.
C. AWS Storage Gateway를 사용하여 NFS(Network File System) 파일 공유를 생성합니다.
D. Amazon EFS를 사용하여 파일 시스템을 생성하고 이를 Active Directory 도메인에조인합니다. 


NO 165.
Solutions Architect는 VPC를 모니터링하는 동안 일련의 DDoS 공격을 식별했습니다. 아키텍트는 클라이언트의 데이터를 보호하기 위해 현재 클라우드 인프라를 강화해야 합니다. 다음 중 이러한 종류의 공격을 완화하는 데 가장 적합한 솔루션은 무엇입니까 
A. 승인된 트래픽만 VPC에 액세스할 수 있도록 하는 보안 그룹과 네트워크 액세스 제어목록의 조합입니다. 
B. AWS Firewall Manager를 사용하여 SYN 플러드, UDP 반사 공격 및 기타 DDoS 공격을방지하는 보안 계층을 설정합니다. 
C. AWS WAF를 사용하여 웹 애플리케이션 방화벽을 설정하여 HTTP 트래픽을 필터링,모니터링 및 차단합니다. 
D. AWS Shield Advanced를 사용하여 DDoS 공격을 탐지하고 완화합니다.


NO 166.
Solutions Architect는 자주 액세스하지 않지만 감사자가 요청할 때 즉시 사용할 수 있어야 하는 재무 보고서를 저장하기 위해 새로운 표준 등급 S3 버킷을 생성했습니다. 비용을 절감하기 위해 Architect는 S3 버킷의 스토리지 클래스를 Standard에서 Infrequent Access 스토리지 클래스로 변경했습니다. Amazon S3 Standard - Infrequent Access 스토리지 클래스에서 다음 설명 중 사실인 것은 무엇입니까 (2개를 선택하십시오.) 
A. 액세스 빈도가 낮은 데이터를 위해 설계되었습니다.
B. 데이터 보관에 사용하기에 적합합니다.
C. 높은 대기 시간과 낮은 처리량 성능을 제공합니다.
D. 필요할 때 빠른 접근이 필요한 데이터를 위해 설계되었습니다.
E. 운영 오버헤드 없이 자동으로 가장 비용 효율적인 액세스 계층으로 데이터를 이동합니다.


NO 167.
한 회사가 AWS에 배포되고 MySQL RDS를 사용하는 글로벌 뉴스 웹사이트를 시작했습니다. 웹 사이트에는 전 세계에서 수백만 명의 시청자가 있으며 이는 웹 사이트에 읽기가 많은 데이터베이스 워크로드가 있음을 의미합니다. 모든 데이터베이스 트랜잭션은 데이터 무결성을 보장하기 위해 ACID를 준수해야 합니다. 이 시나리오에서 다음 중 MySQL 데이터베이스의 읽기 처리량을 높이는 데 사용하는 가장 좋은 옵션은 무엇입니까 
A. Amazon RDS 대기 복제본 활성화
B. SQS를 사용하여 요청을 대기열에 넣습니다.
C. Amazon RDS 읽기 전용 복제본 활성화
D. 다중 AZ 배포 활성화


NO 168.
통신 회사는 개발자에게 AWS 콘솔 액세스 권한을 부여할 계획입니다. 회사 정책은 ID 연합 및 역할 기반 액세스 제어의 사용을 의무화합니다. 현재 역할은 이미 회사 Active Directory의 그룹을 사용하여 할당되어 있습니다. 이 시나리오에서 다음 서비스의 어떤 조합이 개발자에게 AWS 콘솔에 대한 액세스를 제공할 수 있습니까 (2개를 선택하십시오.) 
A. AWS 디렉터리 서비스 AD 커넥터
B. IAM 그룹
C. AWS 디렉터리 서비스 Simple AD
D. IAM 역할
E. 람다


NO 169.
VPC에서 EC2 인스턴스 생성을 자동화하고 있습니다. 따라서 단일 가용 영역에서 50개의 EC2 인스턴스를 요청하도록 Amazon EC2 API를 트리거하는 Python 스크립트를 작성했습니다. 그러나 20개의 성공적인 요청 후에 후속 요청이 실패했음을 알았습니다. 이 문제의 원인은 무엇이며 어떻게 해결하시겠습니까 
A. 기본적으로 AWS에서는 리전당 최대 20개의 인스턴스를 프로비저닝할 수 있습니다. 다른지역을 선택하고 실패한 요청을 다시 시도하십시오. 
B. 기본적으로 AWS에서는 가용 영역당 최대 20개의 인스턴스를 프로비저닝할 수 있습니다.다른 가용 영역을 선택하고 실패한 요청을 재시도하십시오. 
C. Amazon EC2 API에 문제가 있었습니다. 요청을 다시 보내면 성공적으로프로비저닝됩니다. 
D. 지역별 vCPU 기반 온디맨드 인스턴스 제한이 있어 후속 요청이 실패했습니다. 한도 증가양식을 AWS에 제출하고 승인되면 실패한 요청을 다시 시도하십시오. 


NO 170.
회사에서 하이브리드 아키텍처를 구현할 계획입니다. Amazon Virtual Private Cloud(VPC)에서 온프레미스 네트워크로 전용 연결을 생성해야 합니다. 연결은 인터넷 기반 솔루션보다 높은 대역폭 처리량과 보다 일관된 네트워크 경험을 제공해야 합니다. 다음 중 VPC와 회사의 온프레미스 네트워크 간에 프라이빗 연결을 생성하는 데 사용할 수 있는 것은 무엇입니까 
A. AWS 다이렉트 커넥트
B. AWS 사이트 간 VPN
C. 전송 VPC
D. ECMP(등가 다중 경로 라우팅)가 있는 Transit Gateway


NO 171.
글로벌 뉴스 네트워크는 웹 애플리케이션을 위한 CloudFront 배포를 생성했습니다. 그러나 캐시된 객체를 제공하는 AWS 엣지 로케이션 대신 각 요청에 대해 애플리케이션의 오리진 서버가 적중되는 것을 확인했습니다. 일반적으로 요청되는 개체에 대해서도 문제가 발생합니다. 이 문제의 가능한 원인은 무엇입니까 
A. Cache-Control max-age 지시문이 0으로 설정됩니다.
B. 캐시된 객체의 파일 크기가 너무 커서 CloudFront에서 처리할 수 없습니다.
C. 개체는 요청이 성공한 후에만 Cloudfront에 의해 캐시되므로 개체는 이전에 요청되지않았으므로 요청이 여전히 원본 서버로 전달됩니다. 
D. Amazon CloudFront 오리진 그룹에 두 개의 기본 오리진이 구성되어 있습니다.


NO 172.
음악 출판 회사는 문서 모델을 저장할 키-값 저장소가 필요한 다중 계층 웹 응용 프로그램을 구축하고 있습니다. 각 모델은 밴드 ID, 앨범 ID, 곡 ID, 작곡가 ID, 가사 및 기타 데이터로 구성됩니다. 웹 계층은 AWS Fargate 시작 유형의 Amazon ECS 클러스터에서 호스팅됩니다. 다음 중 데이터베이스 계층에 가장 적합한 설정은 무엇입니까 
A. 읽기 전용 복제본으로 Amazon RDS 데이터베이스를 시작합니다.
B. Amazon WorkDocs를 사용하여 문서 모델을 저장합니다.
C. DynamoDB 테이블을 시작합니다.
D. Amazon Aurora Serverless 데이터베이스를 시작합니다.


NO 173.
한 광고 회사는 현재 고객에게 SEO 분석을 자동으로 제공하는 개념 증명 프로젝트를 진행하고 있습니다. 귀사에는 IPv4 및 IPv6 통신이 허용되는 이중 스택 모드에서 작동하는 AWS의 VPC가 있습니다. 수신 트래픽을 고르게 분산하는 Application Load Balancer가 앞에 있는 Auto Scaling EC2 인스턴스 그룹에 애플리케이션을 배포했습니다. 사용할 준비가 되었지만 도메인 이름(tutorialsdojo.com)이 Application Load Balancer를 가리키도록 해야 합니다. Route 53에서 Application Load Balancer의 DNS 이름을 가리키는 데 사용할 레코드 유형은 무엇입니까 (2개를 선택하십시오.) 
A. 유형 A 레코드 세트의 별칭
B. 유형 A 레코드 세트의 비별칭
C. MX 레코드 세트 유형의 별칭
D. 유형 AAAA 레코드 세트의 별칭
E. 유형 CNAME 레코드 세트의 별칭


NO 174.
전 세계에 지사를 두고 있는 글로벌 IT 회사는 여러 AWS 계정을 보유하고 있습니다. CIO(최고 정보 책임자)는 효율성을 높이고 비용을 절감하기 위해 AWS 리소스를 중앙에서 관리하는 솔루션을 설정하려고 합니다. 이를 통해 AWS 리소스를 중앙에서 조달하고 다양한 계정에서 AWS Transit Gateway, AWS License Manager 구성 또는 Amazon Route 53 Resolver 규칙과 같은 리소스를 공유할 수 있습니다. 솔루션 설계자로서 이 시나리오에서 어떤 옵션 조합을 구현해야 합니까 (2개를 선택하십시오.) 
A. AWS ParallelCluster를 사용하여 회사의 모든 계정을 통합합니다.
B. AWS 리소스 액세스 관리자(RAM) 서비스를 사용하여 리소스를 AWS 계정과 쉽고안전하게 공유합니다. 
C. AWS Identity and Access Management 서비스를 사용하여 리소스를 AWS 계정과 쉽고안전하게 공유할 교차 계정 액세스를 설정합니다. 
D. AWS Organizations를 사용하여 회사의 모든 계정을 통합합니다.
E. AWS Control Tower를 사용하여 AWS 계정과 리소스를 쉽고 안전하게 공유합니다.


NO 175.
회사에는 프라이빗 서브넷의 EC2 인스턴스가 NAT 인스턴스를 통해 Amazon S3에서 객체를 가져올 수 있는 인프라가 있습니다. 회사의 Solutions Architect는 현재 솔루션으로 인해 발생하는 비용을 낮추라는 지시를 받았습니다. Solutions Architect는 어떻게 가장 비용 효율적인 방식으로 아키텍처를 재설계해야 합니까 
A. NAT 인스턴스에 더 작은 인스턴스 유형을 사용합니다.
B. NAT 인스턴스를 NAT 게이트웨이로 교체하여 S3 객체에 액세스합니다.
C. NAT 인스턴스를 제거하고 S3 객체에 액세스하기 위한 S3 인터페이스 엔드포인트를생성합니다. 
D. NAT 인스턴스를 제거하고 S3 객체에 액세스하기 위한 S3 게이트웨이 엔드포인트를생성합니다. 


NO 176.
금융 회사는 데이터를 Amazon S3에 저장하고 동시에 자주 액세스하는 데이터를 온프레미스 서버에 로컬로 저장하려고 합니다. 이는 온프레미스 스토리지를 확장할 수 있는 옵션이 없기 때문에 AWS에서 사용할 내구성 있고 확장 가능한 스토리지 서비스를 찾고 있습니다. 이 시나리오에 가장 적합한 솔루션은 무엇입니까 
A. Amazon Glacier를 사용합니다.
B. Amazon Storage Gateway - 캐시된 볼륨을 사용합니다.
C. EBS 볼륨이 있는 EC2 인스턴스 집합을 사용하여 일반적으로 사용되는 데이터를저장합니다. 
D. 자주 액세스하는 데이터에 Elasticache와 S3를 모두 사용합니다.


NO 177.
한 회사는 Application Load Balancer 뒤에 있는 EC2 인스턴스의 Auto Scaling 그룹에서 전자 상거래 웹 사이트를 호스팅했습니다. Solutions Architect는 웹 사이트가 지속적으로 변경되는 IP 주소를 사용하는 여러 시스템에서 많은 수의 불법적인 외부 요청을 수신하고 있음을 확인했습니다. 성능 문제를 해결하기 위해 Solutions Architect는 합법적인 트래픽에 대한 영향을 최소화하면서 불법적인 요청을 차단하는 솔루션을 구현해야 합니다. 다음 중 이 요구 사항을 충족하는 옵션은 무엇입니까 
A. Application Load Balancer의 보안 그룹에서 사용자 지정 규칙을 생성하여 문제가 되는요청을 차단합니다. 
B. 사용자 지정 네트워크 ACL을 생성하고 이를 Application Load Balancer의 서브넷과연결하여 문제가 되는 요청을 차단합니다. 
C. AWS WAF에서 속도 기반 규칙을 생성하고 웹 ACL을 Application Load Balancer에연결합니다. 
D. AWS WAF에서 일반 규칙을 생성하고 웹 ACL을 Application Load Balancer에 연결합니다.


NO 178.
귀하가 근무하고 있는 회사는 탄력적 로드 밸런서와 3개의 가용 영역에서 Auto-scaling으로 구성된 여러 EC2 인스턴스로 구성된 고가용성 아키텍처를 보유하고 있습니다. CloudWatch에서 쉽게 사용할 수 없는 특정 지표를 기반으로 EC2 인스턴스를 모니터링하려고 합니다. 다음 중 수동으로 설정해야 하는 CloudWatch의 사용자 지정 지표는 무엇입니까 
A. EC2 인스턴스의 디스크 읽기 활동
B. EC2 인스턴스의 메모리 사용률
C. EC2 인스턴스의 네트워크 패킷
D. EC2 인스턴스의 CPU 사용률


NO 179.
회사는 AWS에서 네트워크 모니터링 시스템을 구현할 계획입니다. Solutions Architect는 모니터링 시스템을 호스팅하기 위해 EC2 인스턴스를 시작하고 CloudWatch를 사용하여 인스턴스의 로그 파일을 모니터링, 저장 및 액세스했습니다. 다음 중 Amazon EC2 인스턴스에서 CloudWatch Logs로 로그 데이터를 보내는 자동화된 방법을 제공하는 것은 무엇입니까 
A. SFTP용 AWS 전송
B. 로그 파일 유효성 검사가 포함된 CloudTrail
C. CloudTrail 처리 라이브러리
D. CloudWatch Logs 에이전트


NO 180.
선도적인 전자 상거래 회사는 여러 가용 영역에 있는 1000개의 Linux 서버에서 동시에 액세스할 수 있는 스토리지 솔루션이 필요합니다. 서버는 NFSv4 프로토콜을 통해 계층적 디렉터리 구조를 사용하는 EC2 인스턴스에서 호스팅됩니다. 서비스는 고성능을 유지하면서 빠르게 변화하는 데이터를 대규모로 처리할 수 있어야 합니다. 또한 서버가 관리할 필요 없이 데이터를 가져올 때마다 내구성과 가용성이 높아야 합니다. Solutions Architect로서 위의 요구 사항을 충족하기 위해 사용해야 하는 가장 비용 효율적인 서비스는 다음 중 무엇입니까 
A. EFS
B. 스토리지 게이트웨이
C. S3디 EBS 


NO 181.
다국적 기업은 확장 가능한 POSIX 호환 스토리지 서비스가 필요한 고성능 컴퓨팅 워크로드(HPC)로 새로운 데이터 분석 플랫폼을 구축하고 있습니다. 데이터는 여러 AZ에 걸쳐 중복 저장되어야 하며 여러 가용 영역에서 호스팅되는 수천 개의 EC2 인스턴스에서 동시 연결을 허용해야 합니다. 다음 중 이 시나리오에서 사용하기에 가장 적합한 AWS 스토리지 서비스는 무엇입니까 
A. Amazon ElastiCache
B. 아마존 S3
C. Amazon Elastic 파일 시스템
D. Amazon EBS 볼륨


NO 182.
한 스타트업이 AWS에서 AI 기반 얼굴 인식 애플리케이션을 구축하고 있으며 S3 버킷에 수백만 개의 이미지를 저장합니다. Solutions Architect는 시스템에 업로드된 모든 이미지가 문제 없이 저장되었는지 확인해야 합니다. Amazon S3에 객체를 넣을 때 객체가 성공적으로 저장되었다는 올바른 표시는 무엇입니까 
A. Amazon SNS에서 객체가 성공적으로 저장되었음을 알리는 SMS를 받게 됩니다.
B. Amazon SNS에서 객체가 성공적으로 저장되었음을 알리는 이메일을 받게 됩니다.
C. HTTP 200 결과 코드 및 MD5 체크섬.
D. Amazon S3의 내구성은 99.999999999%이므로 데이터가 삽입되었는지 확인할 필요가없습니다. 


NO 183.
한 회사에 일련의 EC2 인스턴스에서 호스팅되는 글로벌 뉴스 웹사이트가 있습니다. 최근 웹사이트의 로드가 증가하여 사이트 방문자의 응답 시간이 느려졌습니다. 이 문제는 일부 독자가 10초 후에 로드되지 않으면 사이트를 떠나는 경향이 있기 때문에 회사의 수익에 영향을 미칩니다. 다음 중 이 문제를 해결하는 데 사용할 수 있는 AWS 서비스는 무엇입니까 (2개를 선택하십시오.) 
A. 웹사이트의 인메모리 데이터 스토어 또는 캐시에 Amazon ElastiCache를 사용합니다.
B. 읽기 처리량을 높이려면 AWS Storage Gateway를 사용하여 여러 지역에 콘텐츠를배포하십시오. 
C. 웹사이트와 함께 Amazon CloudFront를 사용자 지정 오리진으로 사용합니다.
D. 더 빠른 처리를 위해 다른 VPC의 모든 지역에 웹사이트를 배포합니다.


NO 184.
회사는 프라이빗 서브넷에서 시작된 IPv4 주소를 사용하여 Windows 기반 EC2 인스턴스 집합을 배포했습니다. EC2 인스턴스에 설치된 여러 소프트웨어는 인터넷을 통해 업데이트해야 합니다. 다음 서비스 중 인스턴스가 인터넷에서 소프트웨어 패치를 안전하게 가져올 수 있도록 하고 외부 네트워크가 연결을 시작하는 것을 방지하는 고가용성 솔루션을 회사에 제공할 수 있는 것은 무엇입니까 
A. NAT 인스턴스
B. VPC 종단점
C. 송신 전용 인터넷 게이트웨이
D. NAT 게이트웨이


NO 185.
회사에 다음 달에 출시될 MEAN 스택으로 작성된 동적 웹 앱이 있습니다. 처음 몇 주 동안 트래픽이 상당히 높을 가능성이 있습니다. 로드 실패 시 정적 웹 사이트에 대한 DNS 장애 조치를 어떻게 설정할 수 있습니까 
A. 정적 S3 웹 사이트 버킷 또는 CloudFront 배포에 대한 장애 조치 옵션과 함께 Route 53을사용합니다. 
B. 응용 프로그램이 실패할 경우 서버를 추가합니다.
C. 다른 지역에 정확한 애플리케이션 아키텍처를 복제하고 DNS 가중치 기반 라우팅을구성합니다. 
D. 온프레미스 데이터 센터에서 호스팅되는 애플리케이션에 대한 장애 조치를 활성화합니다.


NO 186.
한 대형 보험 회사에 동일한 지역에 3개의 VPC(DEV, UAT 및 PROD)가 포함된 AWS 계정이 있습니다. UAT는 VPC 피어링 연결을 사용하여 PROD 및 DEV 모두에 피어링됩니다. 모든 VPC에는 겹치지 않는 CIDR 블록이 있습니다. 회사는 출시 시간을 단축하기 위해 Dev에서 Prod로 마이너 코드 릴리스를 푸시하려고 합니다. 다음 중 회사가 이를 달성하는 데 도움이 되는 옵션은 무엇입니까 
A. DEV 및 PROD VPC를 CIDR 블록이 겹치도록 변경하여 연결할 수 있습니다.
B. 아무것도 하지 마세요. 이 두 VPC는 이미 UAT를 통해 연결되어 있으므로 이미 서로연결되어 있습니다. 
C. 적절한 경로를 사용하여 PROD와 DEV 간에 새 VPC 피어링 연결을 만듭니다.
D. VPC 피어링 연결을 대상으로 사용하여 DEV 라우팅 테이블에서 PROD에 대한 새 항목을생성합니다. 


NO 187.
미디어 회사는 최근 새로 만든 웹 응용 프로그램을 출시했습니다. 많은 사용자가 웹 사이트를 방문하려고 했지만 503 서비스를 사용할 수 없음 오류가 발생합니다. 시스템 관리자는 EC2 인스턴스 상태를 추적한 결과 용량이 최대 한도에 도달하여 모든 요청을 처리할 수 없음을 확인했습니다. 애플리케이션 데이터에서 통찰력을 얻으려면 실시간 분석 서비스를 시작해야 합니다. 다음 중 배치로 레코드를 읽을 수 있는 것은 무엇입니까 
A. Amazon S3 버킷을 생성하여 캡처한 데이터를 저장하고 Amazon Athena를 사용하여데이터를 분석합니다. 
B. Amazon S3 버킷을 생성하여 캡처한 데이터를 저장하고 Amazon Redshift Spectrum을사용하여 데이터를 분석합니다. 
C. Kinesis Data Firehose를 생성하고 AWS Lambda를 사용하여 데이터 스트림에서 레코드를읽습니다. 
D. Kinesis Data Stream을 생성하고 AWS Lambda를 사용하여 데이터 스트림에서 레코드를읽습니다. 


NO 188.
애플리케이션은 여러 EBS 볼륨이 연결된 EC2 인스턴스에서 호스팅되며 Amazon Neptune을 데이터베이스로 사용합니다. 데이터 보안을 강화하기 위해 인스턴스에 연결된 모든 EBS 볼륨을 암호화하여 볼륨에 저장된 기밀 데이터를 보호했습니다. 다음 중 암호화된 Amazon Elastic Block Store 볼륨에 대한 설명으로 옳은 것은 무엇입니까 (2개를 선택하십시오.) 
A. 볼륨과 인스턴스 간에 이동하는 모든 데이터가 암호화됩니다.
B. 볼륨의 데이터만 암호화되며 볼륨과 인스턴스 간에 이동하는 모든 데이터가 암호화되지않습니다. 
C. 스냅샷이 자동으로 암호화됩니다.
D. 암호화된 스냅샷에서 생성된 볼륨은 암호화되지 않습니다.
E. 스냅샷이 자동으로 암호화되지 않습니다.


NO 189.
기술 스타트업은 최근 모바일 외환 거래 애플리케이션을 계속 구축하기 위해 시리즈 A 자금을 받았습니다. AWS에서 클라우드 아키텍처를 설정하고 고가용성 내결함성 시스템을 구현하도록 고용되었습니다. 데이터베이스에는 DynamoDB를 사용하고 인증에는 Cognito를 선택했습니다. 모바일 애플리케이션에는 기밀 금융 거래가 포함되어 있으므로 사용자 이름과 비밀번호에만 의존하지 않는 두 번째 인증 방법을 추가해야 합니다. 이것을 AWS에서 어떻게 구현할 수 있습니까 
A. Cognito의 사용자 풀에 MFA(다단계 인증)를 추가하여 사용자의 ID를 보호합니다.
B. Cognito의 사용자 풀에 새 IAM 정책을 추가합니다.
C. 두 번째 인증 계층을 구현하는 Cognito와 통합되는 맞춤형 애플리케이션을 개발하십시오.
D. Cognito를 Amazon SNS 모바일 푸시와 통합하여 SMS를 통한 추가 인증을 허용합니다.


NO 190.
솔루션 설계자는 HTML, CSS 및 일부 Javascript 파일로 구성된 웹사이트를 호스팅하도록 지시받습니다. 웹 페이지에는 여러 고해상도 이미지가 표시됩니다. 웹사이트는 최적의 로딩 시간을 가져야 하고 높은 요청 비율에 응답할 수 있어야 합니다. 다음 아키텍처 중 가장 비용 효율적이고 가장 빠른 로딩 경험을 제공할 수 있는 아키텍처는 무엇입니까 
A. EC2 인스턴스에서 Nginx 서버를 사용하여 웹사이트를 호스팅합니다. S3 버킷에 이미지를
업로드합니다. CloudFront를 CDN으로 사용하여 최종 사용자에게 더 가까운 이미지를제공합니다. 
B. AWS Elastic Beanstalk 환경에서 웹 사이트를 호스팅합니다. S3 버킷에 이미지를
업로드합니다. CloudFront를 CDN으로 사용하여 최종 사용자에게 더 가까운 이미지를제공합니다. 
C. HTML, CSS, Javascript 및 이미지를 단일 버킷에 업로드합니다. 그런 다음 웹 사이트호스팅을 활성화하십시오. CloudFront 배포를 생성하고 S3 웹 사이트 엔드포인트에서 도메인을 가리킵니다. 
D. 사전 구성된 Apache 웹 서버가 있는 AMI를 사용하여 Auto Scaling 그룹을 시작한 다음
그에 따라 조정 정책을 구성합니다. Elastic Block Store에 이미지를 저장합니다. 그런 다음인스턴스의 엔드포인트가 AWS Global Accelerator를 가리키도록 합니다. 


NO 191.
새로운 회사 정책에 따라 IAM 사용자는 암호의 최소 길이를 12자로 변경해야 합니다. 무작위 검사 후 정책을 따르지 않는 직원이 여전히 있음을 발견했습니다. 계정에 대한 현재 암호 정책이 회사 암호 정책을 준수하는지 여부를 자동으로 어떻게 확인하고 평가할 수 있습니까 
A. 사용자 암호의 규정 준수를 주기적으로 확인하는 평가를 트리거하도록 AWS Config를구성합니다. 
B. Amazon CloudWatch 이벤트에서 규칙을 생성합니다. IAM의 이벤트와 일치하도록 이벤트
패턴을 빌드합니다. 이벤트 패턴에서 이벤트 이름을 ChangePassword로 설정합니다.사용자가 비밀번호를 변경할 때마다 알림을 보내도록 SNS를 구성합니다. 
C. 주기적으로 암호 변경 사항에 대한 규정 준수를 확인하기 위해 사용자 지정 스크립트를실행할 예약된 Lambda 함수를 생성합니다. 
D. CloudTrail 추적을 생성합니다. 속성을 이벤트 이름으로 설정하고 조회 값을 다음으로설정하여 결과를 필터링합니다. 
비밀번호 변경. 이렇게 하면 암호를 변경한 사용자 목록을 쉽게 얻을 수 있습니다.


NO 192.
한 회사에 트랜잭션 로그를 S3 버킷에 저장하는 전자 상거래 애플리케이션이 있습니다. CTO는 문제 해결을 위해 트랜잭션 로그를 한 달 동안 보관한 후 로그를 제거하도록 애플리케이션을 구성하도록 지시합니다. 이 요구 사항을 달성하려면 어떻게 해야 합니까 
A. 한 달 후에 자동으로 로그를 삭제하는 Amazon S3 버킷에 대한 새 IAM 정책 생성
B. Amazon S3 버킷에 대한 수명 주기 구성 규칙을 구성하여 한 달 후에 트랜잭션 로그를제거합니다. 
C. Amazon S3 버킷에서 CORS를 활성화하여 월별 데이터 자동 삭제를 활성화합니다.
D. Amazon S3 버킷에 새 버킷 정책을 추가합니다.


NO 193.
Solutions Architect는 Amazon VPC에 배스천 호스트를 설정해야 합니다. SSH를 통해 기업 데이터 센터에서만 액세스해야 합니다. 이것을 달성하는 가장 좋은 방법은 무엇입니까 
A. 기업 데이터 센터의 IP 주소를 통해서만 포트 22에 대한 액세스를 허용하는 보안 그룹이
있는 대규모 EC2 인스턴스를 생성합니다. 개인 키(.pem) 파일을 사용하여 배스천 호스트에연결합니다. 
B. 사전 구성된 자체 비밀번호를 사용하여 포트 22에서만 액세스를 허용하는 보안 그룹이있는 대규모 EC2 인스턴스를 생성합니다. 
C. 사전 구성된 자체 비밀번호를 사용하여 포트 22에서만 액세스를 허용하는 보안 그룹이있는 소규모 EC2 인스턴스를 생성합니다. 
D. 기업 데이터 센터의 IP 주소를 통해서만 포트 22에 대한 액세스를 허용하는 보안 그룹이
있는 소규모 EC2 인스턴스를 생성합니다. 개인 키(.pem) 파일을 사용하여 배스천 호스트에연결합니다. 


NO 194.
FinTech 스타트업은 연결된 인스턴스 스토어 볼륨과 탄력적 IP 주소가 있는 Amazon EC2 인스턴스에 애플리케이션을 배포했습니다. 서버는 오전 8시부터 오후 6시까지만 액세스할 수 있으며 태그를 기반으로 이를 자동화하는 스크립트와 함께 Lambda를 사용하여 비용 효율성을 위해 오후 6시부터 오전 8시까지 중지할 수 있습니다. 다음 중 EC2 인스턴스가 중지 및 시작되면 어떤 일이 발생합니까 (2개를 선택하십시오.) 
A. 인스턴스의 기본 호스트가 변경되었을 수 있습니다.
B. ENI(Elastic Network Interface)가 분리되었습니다.
C. 변경 사항이 없습니다.
D. 연결된 인스턴스 저장소 장치의 모든 데이터가 손실됩니다.
E. 탄력적 IP 주소가 인스턴스와 연결 해제되었습니다.


NO 195.
미디어 회사에는 Fargate 시작 유형을 사용하여 뉴스 웹 사이트를 호스팅하는 Amazon ECS 클러스터가 있습니다. 애플리케이션 데이터는 모두 미사용 데이터 암호화가 활성화된 Amazon Keyspaces(Apache Cassandra용)에 저장됩니다. 엄격한 보안 규정을 준수하려면 환경 변수를 사용하여 데이터베이스 자격 증명을 제공해야 합니다. Solutions Architect는 자격 증명이 안전하고 클러스터 자체에서 일반 텍스트로 볼 수 없는지 확인해야 합니다. 다음 중 최소한의 노력으로 구현할 수 있는 이 시나리오에서 가장 적합한 솔루션은 무엇입니까 
A. ECS 클러스터의 ECS 작업 정의 파일에서 데이터베이스 자격 증명을 Amazon ECSAnywhere에 저장하여 이러한 민감한 데이터를 중앙에서 관리하고 액세스가 필요한 
컨테이너에만 안전하게 전송합니다. ECS 서비스 작업에서만 암호에 액세스할 수 있도록
클러스터에 IAM 역할을 할당합니다. AWS IAM Access Analyzer를 실행하여 자격 증명을 일반텍스트로 볼 수 없는지 확인합니다. 
B. AWS Secrets Manager를 사용하여 데이터베이스 자격 증명을 저장한 다음 AWS
Certificate Manager(ACM)를 사용하여 암호화합니다. Amazon ECS 작업 실행역할(taskRoleArn)에 대한 리소스 기반 정책을 생성하고 ACM과 AWS Secrets Manager 
모두에 대한 액세스를 허용하는 작업 정의를 참조하십시오. 컨테이너 정의 내에서 컨테이너에설정할 환경 변수의 이름과 컨테이너에 표시할 민감한 데이터가 포함된 Secrets Manager 암호의 전체 ARN을 사용하여 암호를 지정합니다. 
C. 데이터베이스 자격 증명을 ECS 클러스터의 ECS 작업 정의 파일에 저장하고 KMS로
암호화합니다. 작업 정의 JSON 파일을 Amazon Quantum Ledger Database(Amazon
QLDB)에 저장합니다. Amazon QLDB에 대한 액세스를 허용하는 ECS 작업 정의 스크립트에대한 IAM 역할을 생성한 다음 - 
ECS register-task-definition 작업을 호출할 때 -cli-input-json 파라미터. 데이터베이스 자격증명이 포함된 Amazon QLDB의 작업 정의 JSON 파일을 참조하십시오. 
D. AWS Systems Manager Parameter Store를 사용하여 데이터베이스 자격 증명을 유지한
다음 AWS KMS를 사용하여 암호화합니다. Amazon ECS 작업 실행 역할(taskRoleArn)에대한 IAM 역할을 생성하고 KMS와 Parameter Store 모두에 대한 액세스를 허용하는 작업 
정의와 함께 참조하십시오. 컨테이너 정의 내에서 컨테이너에 설정할 환경 변수의 이름과컨테이너에 표시할 민감한 데이터가 포함된 Systems Manager Parameter Store 파라미터의 전체 ARN으로 비밀을 지정합니다. 


NO 196.
회사는 내부 기업 웹 포털의 프라이빗 서브넷에서 Amazon EC2 인스턴스를 시작할 계획입니다. 보안을 위해 EC2 인스턴스는 퍼블릭 인터넷을 통과하지 않는 프라이빗 엔드포인트를 통해 Amazon DynamoDB 및 Amazon S3로 데이터를 보내야 합니다. 다음 중 위의 요구 사항을 충족할 수 있는 것은 
A. VPC 엔드포인트를 사용하여 프라이빗 엔드포인트를 통해 S3 및 DynamoDB에 대한 모든액세스를 라우팅합니다. 
B. AWS Transit Gateway를 사용하여 프라이빗 엔드포인트를 통해 S3 및 DynamoDB에 대한모든 액세스를 라우팅합니다. 
C. AWS VPN CloudHub를 사용하여 프라이빗 엔드포인트를 통해 S3 및 DynamoDB에 대한모든 액세스를 라우팅합니다. 
D. AWS Direct Connect를 사용하여 프라이빗 엔드포인트를 통해 S3 및 DynamoDB에 대한모든 액세스를 라우팅합니다. 


NO 197.
보험 회사는 웹 애플리케이션에서 메시지 필터링 기능을 구현할 계획입니다. 이 솔루션을 구현하려면 각 유형의 견적 요청에 대해 별도의 Amazon SQS 대기열을 생성해야 합니다. 전체 메시지 처리는 24시간을 초과해서는 안 됩니다. 회사의 솔루션 설계자로서 위의 요구 사항을 충족하려면 다음 중 무엇을 해야 합니까 
A. 하나의 Amazon SNS 주제를 생성하고 SNS 주제를 구독하도록 Amazon SQS 대기열을구성합니다. 
모든 SQS 대기열에 동일한 메시지를 게시합니다. 견적 요청 유형에 따라 각 대기열의메시지를 필터링합니다. 
B. 여러 Amazon SNS 주제를 생성하고 SNS 주제를 구독하도록 Amazon SQS 대기열을
구성합니다. 견적 요청 유형에 따라 지정된 SQS 대기열에 메시지를 게시합니다.
C. Amazon Kinesis Data Streams에서 데이터 스트림을 생성합니다. Amazon Kinesis ClientLibrary를 사용하여 견적 요청 유형에 따라 지정된 SQS 대기열에 모든 레코드를 전달합니다. 
D. 하나의 Amazon SNS 주제를 생성하고 SNS 주제를 구독하도록 Amazon SQS 대기열을구성합니다. SNS 구독에서 필터 정책을 설정하여 견적 요청 유형에 따라 지정된 SQS 대기열에 메시지를 게시합니다. 


NO 198.
회계 애플리케이션은 다중 AZ 배포로 구성된 RDS 데이터베이스를 사용하여 가용성을 향상시킵니다. 기본 데이터베이스 인스턴스가 실패하면 RDS는 어떻게 됩니까 
A. 기본 DB 인스턴스의 IP 주소가 대기 DB 인스턴스로 전환됩니다.
B. 기본 데이터베이스 인스턴스가 재부팅됩니다.
C. 대기 가용 영역에 새 데이터베이스 인스턴스가 생성됩니다.
D. 표준 이름 레코드(CNAME)가 기본 인스턴스에서 대기 인스턴스로 전환됩니다.


NO 199.
대규모 금융 회사는 VPC에서 실행되는 Amazon EC2 인스턴스에 액세스할 수 있도록 Linux 배스천 호스트를 설정해야 합니다. 보안을 위해 회사 외부 공용 IP 주소 175.45.116.100에서 연결하는 클라이언트만 호스트에 대한 SSH 액세스 권한이 있어야 합니다. 고객의 요구 사항을 충족할 수 있는 최상의 옵션은 무엇입니까 
A. 네트워크 ACL 인바운드 규칙 프로토콜 - TCP, 포트 범위-22, 소스 175.45.116.1000
B. 보안 그룹 인바운드 규칙 프로토콜 - UDP, 포트 범위 - 22, 소스 175.45.116.10032
C. 보안 그룹 인바운드 규칙 프로토콜 - TCP. 포트 범위 - 22, 소스 175.45.116.10032
D. 네트워크 ACL 인바운드 규칙 프로토콜 - UDP, 포트 범위 - 22, 소스 175.45.116.10032


NO 200.
정부 기관에서 도시의 인구 및 주택 인구 조사를 실시하고 있습니다. 온라인 포털에 업로드된 각 가구 정보는 Amazon S3의 암호화된 파일에 저장됩니다. 정부는 규정 준수 표준을 충족하는 방식으로 개인 식별 정보(PII)가 포함된 데이터를 확인하는 규정 준수 정책을 설정하도록 Solutions Architect를 지정했습니다. S3 버킷의 개인 정보 보호 정책 위반 가능성이 있는 경우에도 알림을 받아야 합니다. 다음 중 이 요구 사항을 충족하기 위해 아키텍트가 구현해야 하는 것은 무엇입니까 
A. Amazon S3 데이터의 사용 패턴을 스캔하도록 Amazon Polly 설정 및 구성
B. Amazon S3 데이터를 모니터링하도록 Amazon Macie를 설정 및 구성합니다.
C. Amazon S3 데이터에 대한 악성 활동을 모니터링하도록 Amazon Kendra 설정 및 구성
D. Amazon S3 데이터에서 보안 위반이 감지될 때마다 경고 알림을 보내도록 Amazon FraudDetector를 설정하고 구성합니다.