NO 325.
회사는 데이터 웨어하우스에 Redshift Cluster를 사용하는 온라인 분석 애플리케이션을 설계해야 합니다. 다음 서비스 중 Redshift 인스턴스의 모든 API 호출을 모니터링하고 감사 및 규정 준수 목적으로 보안 데이터를 제공할 수 있는 서비스는 무엇입니까?
A. Amazon Redshift 스펙트럼
B. AWS CloudTrail
C. AWS 엑스레이
D. Amazon CloudWatch
NO 326.
Amazon S3 버킷에 업로드된 모든 객체는 보안 규정 준수를 위해 암호화되어야 합니다. 버킷은 Amazon S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용하여 256비트 고급 암호화 표준(AES-256) 블록 암호를 사용하여 데이터를 암호화합니다. 다음 요청 헤더 중 어떤 것을 사용해야 합니까?
A. x-amz-server-side-encryption-customer-key
B. x-amz-server-side-encryption-customer-algorithm
C. x-amz-server-side-encryption-customer-key-MD5
D. x-amz-server-side-encryption
NO 327.
멀티미디어 회사는 이전에 사용한 적이 없는 AWS 리전에 웹 서비스를 배포해야 합니다. 이 회사는 현재 인스턴스가 Amazon DynamoDB에 액세스할 수 있도록 허용하는 Amazon EC2 인스턴스에 대한 IAM 역할을 가지고 있습니다. 그들은 새 리전의 EC2 인스턴스가 정확히 동일한 권한을 갖기를 원합니다. 이를 수행하려면 어떻게 해야 합니까?
A. IAM 역할 및 연결된 정책을 새 리전에 복제하고 인스턴스에 연결합니다.
B. 새 리전에서 새 IAM 역할 및 연결된 정책을 생성한 다음 새 인스턴스에 할당합니다.
C. 인스턴스의 Amazon 머신 이미지(AMI)를 생성하고 새 리전에 복사합니다.
D. 기존 IAM 역할을 새 리전의 인스턴스에 할당합니다.
NO 328.
회사는 애플리케이션의 로드가 크게 증가할 때 새로운 t2.micro EC2 인스턴스를 시작하도록 구성된 Auto Scaling 그룹을 사용하고 있습니다. 수요에 대처하려면 이제 이러한 인스턴스를 더 큰 t2.2xlarge 인스턴스 유형으로 교체해야 합니다. 이 변경 사항을 어떻게 구현하시겠습니까?
A. 다른 Auto Scaling Group을 생성하고 새로운 인스턴스 타입을 연결합니다.
B. 각 EC2 인스턴스의 인스턴스 유형을 수동으로 변경합니다.
C. 현재 시작 구성에서 인스턴스 유형을 t2.2xlarge로 변경하기만 하면 됩니다.
D. 새 인스턴스 유형으로 새 시작 구성을 생성하고 Auto Scaling 그룹을 업데이트합니다.
NO 329.
한 회사는 운영 비용을 낮추고 데이터 검색 지연 시간을 줄이기 위해 Amazon S3가 서버로 전송하는 데이터의 양을 줄일 계획입니다. 이를 수행하려면 간단한 구조적 쿼리 언어(SQL) 문을 사용하여 Amazon S3 객체의 콘텐츠를 필터링하고 필요한 데이터의 하위 집합만 검색해야 합니다. 다음 중 이 요구 사항을 충족하는 데 도움이 되는 서비스는 무엇입니까?
A. S3 선택
B. AWS 단계 함수
C. 적색편이 스펙트럼
D. RDS
NO 330.
회사는 대량의 재무 데이터를 일괄 처리할 수 있는 응용 프로그램을 설계할 계획입니다. Solutions Architect는 입력 및 출력 데이터를 저장할 두 개의 Amazon S3 버킷을 생성하는 임무를 받았습니다. 애플리케이션은 네트워크를 통해 여러 EC2 인스턴스 간에 데이터를 전송하여 데이터 처리를 완료합니다. 다음 중 데이터 전송 비용을 줄이는 옵션은 무엇입니까?
A. 동일한 가용 영역에 Amazon EC2 인스턴스를 배포합니다.
B. 동일한 AWS 리전에 Amazon EC2 인스턴스를 배포합니다.
C. Application Load Balancer 뒤에 Amazon EC2 인스턴스를 배포합니다.
D. 다른 가용 영역의 프라이빗 서브넷에 Amazon EC2 인스턴스를 배포합니다.
NO 331.
Solutions Architect는 Amazon ECS 클러스터의 일부인 EC2 시작 유형으로 여러 Amazon Elastic Container Service(Amazon ECS) 작업을 오케스트레이션하는 것과 관련된 AWS에서 새로운 고성능 컴퓨팅(HPC) 시스템을 구현하고 있습니다. 시스템은 전 세계 사용자가 자주 액세스하며 대부분의 시간에 수백 개의 ECS 작업이 실행될 것으로 예상됩니다. 설계자는 스토리지 시스템이 빈도가 높은 읽기 및 쓰기 작업에 최적화되어 있는지 확인해야 합니다. 각 ECS 작업의 출력 데이터는 약 10MB이지만 사용되지 않는 데이터는 결국 보관 및 삭제되어 총 스토리지 크기가 10TB를 초과하지 않습니다. 다음 중 건축가가 권장해야 하는 가장 적합한 솔루션은 무엇입니까?
A. Storage Gateway에서 Amazon FSx 파일 게이트웨이를 생성하여 SMB 파일 공유를
설정합니다. Amazon ECS 클러스터의 ECS 작업 정의에서 파일 공유를 컨테이너 탑재지점으로 설정합니다.
B. 버스팅 처리량 모드로 Amazon Elastic File System(Amazon EFS) 파일 시스템을 시작하고
성능 모드를 범용으로 설정합니다. EFS 파일 시스템을 Amazon ECS 클러스터의 ECS 작업정의에서 컨테이너 탑재 지점으로 구성합니다.
C. Amazon DynamoDB Accelerator(DAX) 및 DynamoDB 스트림이 활성화된 Amazon
DynamoDB 테이블을 시작합니다. 모든 Amazon ECS 클러스터 인스턴스에서 액세스할 수
있도록 테이블을 구성합니다. DynamoDB 테이블을 Amazon ECS 클러스터의 ECS 작업정의에서 컨테이너 탑재 지점으로 설정합니다.
D. 프로비저닝된 처리량 모드로 Amazon Elastic File System(Amazon EFS)을 시작하고 성능
모드를 최대 I/O로 설정합니다. EFS 파일 시스템을 Amazon ECS 클러스터의 ECS 작업정의에서 컨테이너 탑재 지점으로 구성합니다.
NO 332.
회사에서 AWS Organization 내에서 여러 AWS 계정을 생성하는 프로세스를 간소화하려고 합니다. 각 조직 단위(OU)는 조직의 모든 계정에 대한 기준 및 네트워크 구성을 표준화할 보안 팀의 사전 승인된 구성으로 새 계정을 시작할 수 있어야 합니다. 구현하는 데 최소한의 노력이 필요한 솔루션은 무엇입니까?
A. 조직의 루트 계정에 AWS Config 집계기를 설정하여 다중 계정, 다중 리전 데이터 집계를
활성화합니다. 모든 계정에 대한 기준 및 네트워크 구성을 표준화하기 위해 적합성 팩을배포합니다.
B. AWS Control Tower Landing Zone을 설정합니다. 사전 패키지된 가드레일을 활성화하여정책을 시행하거나 위반을 감지합니다.
C. AWS Resource Access Manager(AWS RAM)를 구성하여 새 AWS 계정을 시작하고 각조직 단위에 대한 기준선 및 네트워크 구성을 표준화합니다.
D. AWS Systems Manager OpsCenter를 사용하여 중앙 집중식으로 AWS 계정 생성. AWSSecurity Hub를 사용하여 모든 AWS 계정에 대한 정책을 시행하고 위반 사항을 감지합니다.
NO 333.
스타트업은 소프트웨어가 잘 정의된 API를 통해 통신하는 소규모 독립 서비스로 구성된 마이크로서비스 아키텍처를 구축하고 있습니다. 대규모 시스템을 구축할 때는 마이크로서비스의 세분화된 분리를 구현하는 것이 좋습니다. 분리된 서비스는 확장성을 향상시키기 위해 서로 수평적으로 확장되어야 합니다. 수평 스케일링과 수직 스케일링의 차이점은 무엇입니까?
A. 수직 확장은 Lambda를 사용하여 완전한 서버리스 아키텍처에서 동일한 소프트웨어를실행하는 것을 의미합니다. 수평적 확장은 기존 풀에 더 많은 서버를 추가하는 것을 의미하며 개별 서버의 제한에 부딪히지 않습니다.
B. 수평적 확장은 ECS 또는 EKS를 사용하여 Docker 및 Kubernetes와 같은 더 작은
컨테이너에서 동일한 소프트웨어를 실행하는 것을 의미합니다. 수직적 확장은 기존 풀에 더많은 서버를 추가하는 것이며 개별 서버의 한계에 부딪히지 않습니다.
C. 수평적 확장은 개별 서버의 용량에 의해 제한되는 더 큰 시스템에서 동일한 소프트웨어를
실행하는 것을 의미합니다. 수직적 확장은 기존 풀에 더 많은 서버를 추가하는 것이며 개별서버의 한계에 부딪히지 않습니다.
D. 수직 확장은 개별 서버의 용량에 의해 제한되는 더 큰 시스템에서 동일한 소프트웨어를
실행하는 것을 의미합니다. 수평적 확장은 기존 풀에 더 많은 서버를 추가하는 것이며 개별서버의 제한에 부딪히지 않습니다.
NO 334.
회사에는 Application Load Balancer 뒤에 실행 중인 스팟 EC2 인스턴스 집합이 있습니다. 수신 트래픽은 여러 AWS 리전의 다양한 사용자로부터 발생하며 사용자의 세션이 여러 인스턴스에서 공유되기를 원합니다. 사용자 세션에 대해 확장 가능한 공유 데이터 저장소를 제공하는 분산 세션 관리 계층을 설정해야 합니다. 다음 중 사용자에게 밀리초 미만의 대기 시간을 제공하면서 요구 사항을 충족하는 가장 좋은 선택은 무엇입니까?
A. ElastiCache 인메모리 캐싱
B. 다중 AZ RDS
C. ELB 고정 세션
D. 멀티 마스터 DynamoDB
NO 335.
회사는 여러 국가에서 온도, 기압 및 습도와 같은 대기 데이터를 수집합니다. 각 사이트 위치에는 다양한 기상 계측기와 고속 인터넷 연결이 장착되어 있습니다. 각 위치에서 수집된 평균 데이터는 약 500GB이며 북부 버지니아에서 호스팅되는 일기 예보 애플리케이션에서 분석됩니다. Solutions Architect는 가장 빠른 방법으로 모든 데이터를 집계해야 합니다. 다음 중 주어진 요구 사항을 충족할 수 있는 옵션은 무엇입니까?
A. AWS Snowball Edge를 사용하여 대용량 데이터를 전송합니다.
B. 가장 가까운 S3 버킷에 데이터를 업로드합니다. 교차 리전 복제를 설정하고 객체를 대상버킷에 복사합니다.
C. 대상 버킷에서 Transfer Acceleration을 활성화하고 Multipart Upload를 사용하여 수집된데이터를 업로드합니다.
D. Site-to-Site VPN 연결을 설정합니다.
NO 336.
Solutions Architect는 Amazon VPC의 모든 AWS 리소스가 각각의 서비스 제한을 초과하지 않도록 해야 합니다. 아키텍트는 AWS 모범 사례를 준수하는 리소스 프로비저닝에 대한 실시간 지침을 제공하는 시스템을 준비해야 합니다. 다음 중 이 작업을 충족하기 위해 사용하는 가장 적절한 서비스는 무엇입니까?
A. 아마존 인스펙터
B. AWS Trusted Advisor
C. AWS 비용 탐색기
D. AWS 예산
NO 337.
회사에 Application Load Balancer 뒤의 Amazon ECS 클러스터에서 호스팅되는 애플리케이션이 있습니다. Solutions Architect는 요청이 시작된 국가에 따라 웹 요청을 허용하거나 차단하는 정교한 웹 필터링 솔루션을 구축하고 있습니다. 그러나 솔루션은 여전히 해당 국가의 특정 IP 주소를 허용해야 합니다. 이 요구 사항을 충족하기 위해 설계자는 어떤 단계 조합을 구현해야 합니까? (2개를 선택하십시오.)
A. 애플리케이션이 호스팅되는 VPC 앞에 Transit Gateway를 배치하고 특정 국가에서시작되는 요청을 차단하는 네트워크 ACL을 설정합니다.
B. AWS WAF를 사용하여 IP 세트에 선언된 승인된 IP 주소의 요청을 명시적으로 허용하는규칙으로 웹 ACL을 생성합니다.
C. Application Load Balancer에서 승인된 IP 주소의 요청을 명시적으로 허용하는 리스너규칙을 생성합니다.
D. 특정 국가의 요청을 차단하는 Application Load Balancer에서 지역 일치 조건을설정합니다.
E. 특정 국가에서 시작된 요청을 차단하는 지리적 일치 조건을 사용하여 AWS WAF 웹 ACL에다른 규칙을 추가합니다.
NO 338.
미디어 회사는 내부 서버에 약 250TB 크기의 대용량 아카이브 데이터를 호스팅합니다. 그들은 내구성과 중복성 때문에 이러한 데이터를 S3로 이동하기로 결정했습니다. 이 회사는 현재 본사를 인터넷에 연결하는 100Mbps 전용 회선을 보유하고 있습니다. 다음 중 이러한 모든 데이터를 Amazon S3로 가져오는 가장 빠르고 비용 효율적인 방법은 무엇입니까?
A. 여러 AWS Snowball 디바이스를 주문하여 Amazon S3에 파일을 업로드합니다.
B. S3에 직접 업로드
C. AWS Snowmobile을 사용하여 데이터를 S3로 전송합니다.
D. AWS Direct Connect 연결을 설정한 다음 데이터를 S3로 전송합니다.
NO 339.
회사는 전 세계적으로 수천 명의 사용자를 갖게 될 AWS에 배포할 국제 송금 서비스를 위한 클라우드 아키텍처를 설정하고 있습니다. 서비스는 비즈니스 중단을 방지하기 위해 연중무휴 24시간 사용할 수 있어야 하며 전체 AWS 리전의 중단을 처리할 수 있을 만큼 탄력적이어야 합니다. 이 요구 사항을 충족하기 위해 Solutions Architect는 AWS 리소스를 여러 AWS 리전에 배포했습니다. 그는 Route 53을 사용하고 가능한 한 항상 모든 리소스를 사용할 수 있도록 설정하도록 구성해야 합니다. 리소스를 사용할 수 없게 되면 Route 53은 리소스가 비정상임을 감지하고 쿼리에 응답할 때 포함을 중지해야 합니다. 다음 중 이 시나리오에서 Solutions Architect가 사용해야 하는 가장 내결함성이 있는 라우팅 구성은 무엇입니까?
A. 하나의 기본 리소스와 하나의 보조 리소스로 활성-활성 장애 조치를 구성합니다.
B. 가중 라우팅 정책을 사용하여 Active-Active 장애 조치를 구성합니다.
C. 가중 레코드를 사용하여 능동-수동 장애 조치를 구성합니다.
D. 여러 기본 및 보조 리소스를 사용하여 능동-수동 장애 조치를 구성합니다.
NO 340.
애플리케이션이 평균 15분 동안 실행되는 복잡한 재무 데이터를 처리하기 위해 Lambda 함수를 사용하고 있습니다. 대부분의 호출이 성공적으로 처리되었습니다. 그러나 하루 종일 종료된 호출이 몇 개 있어 애플리케이션에서 데이터 불일치가 발생했습니다. 다음 중 이 문제의 가장 가능성 있는 원인은 무엇입니까?
A. 동시 실행 제한에 도달했습니다.
B. Lambda 함수에 재귀 코드가 포함되어 있으며 15분 이상 실행되었습니다.
C. 실패한 Lambda 함수가 15분 이상 실행되어 최대 실행 시간에 도달했습니다.
D. 실패한 Lambda 호출에는 AWS Lambda 서비스에 내부 오류가 발생했음을 의미하는ServiceException 오류가 포함되어 있습니다.
NO 341.
솔루션 설계자는 신용 카드 결제 및 온라인 거래를 처리하는 3계층 웹 애플리케이션을 관리하고 있습니다. 정적 웹 페이지는 프런트 엔드 계층에서 사용되는 반면 애플리케이션 계층에는 장기 실행 프로세스를 처리하는 단일 Amazon EC2 인스턴스가 포함됩니다. 데이터는 MySQL 데이터베이스에 저장됩니다. Solutions Architect는 계층을 분리하여 고가용성 애플리케이션을 생성하도록 지시합니다. 다음 중 주어진 요구 사항을 충족할 수 있는 옵션은 무엇입니까?
A. 모든 정적 자산과 웹 페이지를 Amazon S3로 이동합니다. 애플리케이션을 Amazon ElasticContainer Service(Amazon ECS) 컨테이너로 다시 호스팅하고 Service Auto Scaling을
활성화합니다. 다중 AZ 배포 구성을 사용하여 데이터베이스를 Amazon RDS로마이그레이션합니다.
B. 모든 정적 자산, 웹 페이지 및 백엔드 애플리케이션을 더 큰 인스턴스로 이동합니다.
Amazon EC2 인스턴스에서 Auto Scaling을 사용합니다. 데이터베이스를 Amazon Aurora로마이그레이션합니다.
C. 모든 정적 자산과 웹 페이지를 Amazon CloudFront로 이동합니다. Amazon EC2
인스턴스에서 Auto Scaling을 사용합니다. 다중 AZ 배포 구성을 사용하여 데이터베이스를Amazon RDS로 마이그레이션합니다.
D. 모든 정적 자산을 Amazon S3로 이동합니다. AWS Lambda에서 동시성 제한을 설정하여
애플리케이션을 서버리스 아키텍처로 이동합니다. 데이터베이스를 Amazon DynamoDB로마이그레이션합니다.
NO 342.
솔루션 아키텍트는 핀테크 스타트업을 위한 3계층 암호화폐 웹 애플리케이션을 개발 중입니다. 설계자는 데이터베이스 계층에 대한 액세스를 제한하여 애플리케이션 계층의 트래픽만 허용하고 다른 소스의 트래픽은 거부하도록 지시받았습니다. 애플리케이션 계층은 EC2 인스턴스의 Auto Scaling 그룹에서 호스팅되는 애플리케이션 서버로 구성됩니다. 다음 중 이 시나리오에서 구현하기에 가장 적합한 솔루션은 무엇입니까?
A. 애플리케이션 계층의 서브넷에서 들어오는 모든 비 데이터베이스 트래픽을 거부하도록데이터베이스 서브넷의 네트워크 ACL을 설정합니다.
B. 애플리케이션 서버의 보안 그룹에서 데이터베이스 트래픽을 허용하도록 데이터베이스계층의 보안 그룹을 설정합니다.
C. 애플리케이션 계층의 서브넷에서 인바운드 데이터베이스 트래픽을 허용하도록데이터베이스 서브넷의 네트워크 ACL을 설정합니다.
D. 지정된 애플리케이션 서버 IP 주소 목록의 데이터베이스 트래픽을 허용하도록데이터베이스 계층의 보안 그룹을 설정합니다.
NO 343.
인기 있는 모바일 게임은 백엔드 서비스에 CloudFront, Lambda 및 DynamoDB를 사용합니다. 플레이어 데이터는 DynamoDB 테이블에 유지되고 정적 자산은 CloudFront에서 배포됩니다. 하지만 선수 정보를 저장하고 불러오는 데 시간이 많이 걸린다는 불만이 많다. 게임 성능을 개선하기 위해 DynamoDB 응답 시간을 밀리초에서 마이크로초로 줄이는 데 사용할 수 있는 AWS 서비스는 무엇입니까?
A. Amazon DynamoDB 가속기(DAX)
B. DynamoDB 자동 확장
C. Amazon ElastiCache
D. AWS 디바이스 팜
NO 344.
Solutions Architect는 전 세계에 여러 사무실이 있는 대규모 글로벌 미디어 회사에서 일하고 있습니다. 건축가는 교육 비디오를 모든 직원에게 배포하는 시스템을 구축하라는 지시를 받았습니다. CloudFront를 사용하여 S3에 저장되어 있지만 S3에서 직접 공개적으로 액세스할 수 없는 콘텐츠를 제공하는 데 사용되는 방법은 무엇입니까?
A. CloudFront 배포 ID를 보안 주체로, 대상 버킷을 Amazon 리소스 이름(ARN)으로 나열하는S3 버킷 정책을 생성합니다.
B. CloudFront용 OAI(Origin Access Identity)를 생성하고 해당 OAI에 S3 버킷의 객체에 대한액세스 권한을 부여합니다.
C. AWS WAF에서 웹 ACL을 생성하여 모든 퍼블릭 S3 액세스를 차단하고 이를 AmazonCloudFront 배포에 연결합니다.
D. CloudFront에 대한 IAM(Identity and Access Management) 사용자를 생성하고 해당 IAM사용자에게 S3 버킷의 객체에 대한 액세스 권한을 부여합니다.
NO 345.
귀하가 근무하는 미디어 회사에는 Amazon EC2에서 실행되는 비디오 트랜스코딩 애플리케이션이 있습니다. 각 EC2 인스턴스는 대기열을 폴링하여 트랜스코딩해야 하는 비디오를 찾은 다음 트랜스코딩 프로세스를 실행합니다. 이 프로세스가 중단되면 대기열 시스템을 기반으로 하는 다른 인스턴스에 의해 비디오가 트랜스코딩됩니다. 이 애플리케이션에는 트랜스코딩해야 하는 많은 비디오 백로그가 있습니다. 관리자는 EC2 인스턴스를 더 추가하여 이 백로그를 줄이고자 하지만 이러한 인스턴스는 백로그가 줄어들 때까지만 필요합니다. 이 시나리오에서 어떤 유형의 Amazon EC2 인스턴스를 사용하는 것이 가장 비용 효율적인 유형입니까?
A. 스팟 인스턴스
B. 예약 인스턴스
C. 전용 인스턴스
D. 주문형 인스턴스
NO 346.
미디어 회사에는 서로 피어링 연결이 있는 VPC-1과 VPC-2라는 두 개의 VPC가 있습니다. VPC-1에는 프라이빗 서브넷만 포함되고 VPC-2에는 퍼블릭 서브넷만 포함됩니다. 이 회사는 단일 AWS Direct Connect 연결 및 가상 인터페이스를 사용하여 온프레미스 네트워크를 VPC- 1에 연결합니다. 다음 옵션 중 VPC-1에 대한 연결의 내결함성을 높이는 옵션은 무엇입니까? (2개를 선택하십시오.)
A. 인터넷을 통해 VPC-1과 온프레미스 네트워크 간에 하드웨어 VPN을 설정합니다.
B. VPC-1과 동일한 AWS 리전에서 다른 AWS Direct Connect 연결 및 프라이빗 가상인터페이스를 설정합니다.
C. VPC-2와 동일한 리전에서 새 AWS Direct Connect 연결 및 프라이빗 가상 인터페이스를설정합니다.
D. AWS VPN CloudHub를 사용하여 VPC-2와 동일한 리전에서 새 AWS Direct Connect 연결및 프라이빗 가상 인터페이스를 생성합니다.
E. 인터넷을 통해 VPC-2와 온프레미스 네트워크 간에 하드웨어 VPN을 설정합니다.
NO 347.
회사에 EBS 볼륨이 연결된 온디맨드 EC2 인스턴스가 있습니다. 인스턴스가 사용되지 않는 매일 자정 12시에 이 EBS 볼륨의 스냅샷을 생성하는 예약된 작업이 있습니다. 어느 날 밤, 현재 스냅샷이 발생하고 있는 동시에 인스턴스와 EBS 볼륨 모두에서 변경을 수행해야 하는 프로덕션 인시던트가 있었습니다. 다음 중 스냅샷이 진행되는 동안 EBS 볼륨을 사용하는 경우에 해당하는 시나리오는 무엇입니까?
A. 스냅샷이 완료될 때까지 EBS 볼륨을 사용할 수 없습니다.
B. 스냅샷이 진행되는 동안 EBS 볼륨을 읽기 전용 모드로 사용할 수 있습니다.
C. 스냅샷이 진행되는 동안 EBS 볼륨을 사용할 수 있습니다.
D. 스냅샷이 완료될 때까지 EBS 볼륨을 분리하거나 EC2 인스턴스에 연결할 수 없습니다.
NO 348.
회사는 Application Load Balancer 뒤에 있는 EC2 인스턴스의 Auto Scaling 그룹에서 웹 애플리케이션을 호스팅하고 있습니다. 최근에 Solutions Architect는 애플리케이션에 대한 일련의 SQL 주입 시도와 사이트 간 스크립팅 공격을 식별하여 프로덕션 데이터에 부정적인 영향을 미쳤습니다. 다음 중 이러한 종류의 공격을 완화하기 위해 아키텍트가 구현해야 하는 것은 무엇입니까?
A. Amazon Guard?Duty를 사용하여 애플리케이션에서 추가 SQL 삽입 및 교차 사이트스크립팅 공격을 방지하십시오.
B. AWS Web Application Firewall(WAF)에서 SQL 주입 및 교차 사이트 스크립팅 공격을
차단하는 보안 규칙을 설정합니다. 규칙을 Application Load Balancer에 연결합니다.
C. Network Access Control List를 사용하여 SQL Injection 및 Cross-Site Scripting 공격이발생한 모든 IP 주소를 차단합니다.
D. AWS Firewall Manager를 사용하여 SQL 주입 및 교차 사이트 스크립팅 공격을 차단하는
보안 규칙을 설정합니다. 규칙을 Application Load Balancer에 연결합니다.
NO 349.
회사는 웹 애플리케이션으로 들어오는 요청을 로드 밸런싱하기 위해 ELB 대신 Route 53을 사용할 계획입니다. 시스템은 트래픽을 분산해야 하는 두 개의 EC2 인스턴스에 배포됩니다. 각 인스턴스로 이동할 특정 비율의 트래픽을 설정하려고 합니다. 어떤 라우팅 정책을 사용하시겠습니까?
A. 가중치
B. 지리적 위치
C. 장애 조치
D. 대기 시간
NO 350.
회사에는 몇 가지 데이터베이스 메트릭을 모니터링한 다음 문제가 있는 경우 운영 팀에 이메일 알림을 보내야 하는 최우선 요구 사항이 있습니다. 이 요구 사항을 충족할 수 있는 AWS 서비스는 무엇입니까? (2개를 선택하십시오.)
A. Amazon Simple Queue Service(SQS)
B. Amazon Simple Notification Service(SNS)
C. Amazon Simple Email Service
D. Amazon CloudWatch
E. 실행 중인 버클리 인터넷 이름 도메인(BIND) 서버가 있는 Amazon EC2 인스턴스.
NO 351.
클라이언트는 공개 로드 밸런서 뒤에 있는 웹 서버 클러스터에서 회사 웹 사이트를 호스팅하고 있습니다. 또한 클라이언트는 Amazon Route 53을 사용하여 퍼블릭 DNS를 관리합니다. 클라이언트는 로드 밸런서를 가리키도록 DNS 영역 apex 레코드를 어떻게 구성해야 합니까?
A. 로드 밸런서 DNS 이름을 가리키는 CNAME 레코드를 만듭니다.
B. 로드 밸런서 DNS 이름으로 별칭이 지정된 A 레코드를 생성합니다.
C. 로드 밸런서 DNS 이름에 대한 CNAME 레코드의 별칭을 만듭니다.
D. 로드 밸런서의 IP 주소를 가리키는 A 레코드를 만듭니다.
NO 352.
Solutions Architect는 웹사이트와 애플리케이션에서 가져온 테라바이트 규모의 고객 데이터를 보유한 온라인 호텔 예약 회사에서 일하고 있습니다. 건축가가 예약 행동을 제시하고 고객 데이터에서 새로운 통찰력을 얻어야 하는 연례 기업 회의가 있습니다. 아키텍트는 방대한 데이터 세트에 대해 거의 실시간으로 초고속 분석을 수행할 수 있는 서비스를 찾고 있습니다. 다음 서비스 중 아키텍트가 방대한 양의 데이터를 저장하고 이에 대해 빠르고 유연한 쿼리를 수행할 수 있는 기능을 제공하는 서비스는 무엇입니까?
A. 아마존 RDS
B. Amazon DynamoDB
C. 아마존 레드시프트
D. Amazon ElastiCache
NO 353.
회사는 전 세계에 걸쳐 각각의 CloudFront 웹 배포 뒤에 있는 여러 S3 버킷에 저장된 제품 파일에 액세스하는 클라이언트를 보유하고 있습니다. 그들은 현재 자신의 콘텐츠를 특정 클라이언트에게 전달하기를 원하며 해당 클라이언트만 데이터에 액세스할 수 있도록 해야 합니다. 현재 모든 클라이언트는 S3 URL을 사용하거나 CloudFront 배포를 통해 직접 S3 버킷에 액세스할 수 있습니다. Solutions Architect는 파일 배포를 보호하기 위해 CloudFront를 통해서만 프라이빗 콘텐츠를 제공해야 합니다. 위의 요구 사항을 충족하기 위해 설계자가 구현해야 하는 작업 조합은 무엇입니까? (2개를 선택하십시오.)
A. 사용자 지정 CloudFront 함수를 생성하여 해당 클라이언트만 파일에 액세스할 수 있는지확인하고 확인합니다.
B. Amazon CloudFront 배포의 Origin Shield 기능을 활성화하여 무단 액세스로부터 파일을보호합니다.
C. S3 사전 서명된 URL을 사용하여 해당 클라이언트만 파일에 액세스할 수 있도록 합니다.Amazon S3 URL을 사용하여 다른 사람의 파일을 읽을 수 있는 권한을 제거합니다.
D. 오리진 액세스 ID(OAI)를 생성하여 오리진의 파일에 대한 액세스를 제한하고 버킷의파일을 읽을 수 있는 권한을 부여합니다.
E. 사용자가 특별한 CloudFront 서명된 URL 또는 서명된 쿠키를 사용하여 비공개 콘텐츠에액세스하도록 요구합니다.
NO 354.
한 대형 전자 회사에서 Amazon Simple Storage Service를 사용하여 중요한 문서를 저장하고 있습니다. 보고 목적으로 요청자, 버킷 이름, 요청 시간, 요청 작업, 리퍼러, 처리 시간 및 오류 코드 정보를 포함하여 S3 버킷에 대한 모든 요청 액세스를 추적하고 기록하려고 합니다. 또한 솔루션은 버킷의 객체 수준 작업에 대한 더 많은 가시성을 제공해야 합니다. 다음 중 요구 사항을 충족할 수 있는 가장 좋은 솔루션은 무엇입니까?
A. PUT 및 POST에 대해 Amazon S3 이벤트 알림을 활성화합니다.
B. AWS CloudTrail이 모든 Amazon S3 버킷 액세스를 감사하도록 활성화합니다.
C. 요청자 지불 옵션을 활성화하여 AWS Billing을 통한 액세스를 추적합니다.
D. 필요한 모든 Amazon S3 버킷에 대해 서버 액세스 로깅을 활성화합니다.
NO 355.
정보 기관은 현재 AWS에서 학습 및 교육 포털을 호스팅하고 있습니다. 관리자는 연결된 EBS 볼륨으로 대규모 EC2 인스턴스를 시작하고 향상된 네트워킹을 활성화하도록 지시했습니다. 향상된 네트워킹을 사용할 때 유효한 사례 시나리오는 무엇입니까? (2개를 선택하십시오.)
A. 온프레미스 데이터 센터에 대한 전용 연결이 필요한 경우
B. 대기 시간이 긴 네트워킹이 필요한 경우
C. 낮은 초당 패킷 성능이 필요한 경우
D. 더 높은 PPS(Packet Per Second) 성능이 필요한 경우
E. 지속적으로 낮은 인스턴스 간 대기 시간이 필요한 경우
NO 356.
다국적 기업 및 투자 은행은 기업 고객을 위한 온프레미스 데이터 센터에서 매일 밤 오후 10시부터 오전 3시까지 발생액, 대출 이자 및 기타 중요한 재무 계산의 꾸준한 워크로드를 정기적으로 처리하고 있습니다. 프로세스가 완료되면 결과가 Oracle General Ledger에 업로드되므로 처리가 지연되거나 중단되지 않아야 합니다. CTO는 비용 절감을 위해 IT 인프라를 AWS로 이전하기로 결정했습니다. 회사는 워크로드를 제대로 실행하기 위해 특정 가용 영역에서 컴퓨팅 용량을 예약해야 합니다. 선임 솔루션 아키텍트로서 재무 시스템을 위해 AWS에서 비용 효율적인 아키텍처를 구현하려면 어떻게 해야 합니까?
A. 지역 예약 인스턴스를 사용하여 특정 가용 영역에 용량을 예약하고 결제 할인을 통해 운영비용을 낮춥니다.
B. 인스턴스 실행을 전담하는 물리적 호스트를 제공하는 전용 호스트를 사용하고 기존 소켓별,코어별 또는 VM별 소프트웨어 라이선스를 가져와 비용을 절감합니다.
C. 지정된 반복 일정에 항상 사용 가능한 컴퓨팅 용량을 제공하는 온디맨드 용량 예약을사용합니다.
D. 초 단위로 시작하고 사용하는 인스턴스에 대해 비용을 지불할 수 있는 온디맨드 EC2
인스턴스를 사용합니다. 중단을 방지하려면 특정 가용 영역에서 컴퓨팅 용량을 예약하십시오.
NO 357.
회사에 인적 자원 부서용 VPC가 있고 재무 부서용으로 서로 다른 AWS 리전에 위치한 또 다른 VPC가 있습니다. Solutions Architect는 재무 부서가 인사 부서에 있는 모든 리소스에 액세스할 수 있도록 아키텍처를 재설계해야 하며 그 반대의 경우도 마찬가지입니다. 또한 IPS(침입 방지 시스템)는 활성 트래픽 흐름 검사와 취약점 악용을 차단하기 위해 통합되어야 합니다. 위의 요구 사항을 충족하기 위해 Solutions Architect가 설정해야 하는 AWS의 네트워크 아키텍처 설계는 무엇입니까?
A. NAT 게이트웨이를 사용하여 두 VPC 간에 보안 연결을 설정합니다. AWS SystemsManager Session Manager 서비스를 통해 사용자 세션을 관리합니다.
B. Amazon Route 53에서 트래픽 정책을 생성하여 두 VPC를 연결합니다. 활성 트래픽 흐름검사를 수행하고 취약점 악용을 차단하도록 Route 53 Resolver DNS 방화벽을 구성합니다.
C. Direct Connect Gateway를 생성하고 VPC 연결을 추가하여 모든 부서를 연결합니다. VPC간에 이동하는 애플리케이션 트래픽을 보호하도록 AWS Security Hub를 구성합니다.
D. AWS Transit Gateway를 시작하고 VPC 연결을 추가하여 모든 부서를 연결합니다. VPC간에 이동하는 애플리케이션 트래픽을 보호하도록 AWS 네트워크 방화벽을 설정합니다.
NO 358.
정보 기관은 개발 및 프로덕션 AWS 계정 모두에서 호스팅되는 미사일 추적 애플리케이션을 개발했습니다. 정보 기관의 주니어 개발자는 개발 계정에만 액세스할 수 있습니다. 그녀는 대행사의 프로덕션 계정에 액세스할 수 있는 보안 허가를 받았지만 액세스는 일시적이며 EC2 및 S3에 대한 쓰기 액세스만 허용됩니다. 다음 중 AWS 리소스에 대한 액세스를 허용하는 임시 보안 자격 증명 역할을 하는 단기 액세스 토큰을 발급할 수 있는 것은 무엇입니까?
A. AWS SSO 사용
B. AWS Cognito를 사용하여 JSON 웹 토큰(JWT) 발행
C. 주어진 옵션이 모두 맞습니다.
D. AWS STS 사용
NO 359.
회사에서 Amazon S3를 사용하여 자주 액세스하는 데이터를 저장하고 있습니다. S3 버킷은 정기적으로 파일을 업로드할 외부 사용자와 공유됩니다. Solutions Architect는 S3 버킷에 업로드된 모든 객체에 대한 전체 액세스 권한을 버킷 소유자에게 부여하는 솔루션을 구현해야 합니다. 이 작업을 수행하려면 어떤 조치를 취해야 합니까?
A. 서버 액세스 로깅을 활성화하고 사용자가 객체의 ACL을 bucket-owner-full-control로설정하도록 요구하는 IAM 정책을 설정합니다.
B. 사용자가 객체의 ACL을 bucket-owner-full-control로 설정하도록 요구하는 버킷 정책을생성합니다.
C. S3 버킷에 CORS 구성을 생성합니다.
D. Amazon S3 버킷에서 요청자 지불 기능을 활성화합니다.
NO 360.
회사는 하루 24시간 연중무휴로 대용량 재무 데이터를 처리하는 Linux 및 Windows EC2 인스턴스로 구성된 클라우드 아키텍처를 보유하고 있습니다. 시스템의 고가용성을 보장하기 위해 Solutions Architect는 모든 인스턴스의 메모리 및 디스크 사용률 메트릭을 모니터링할 수 있는 솔루션을 만들어야 합니다. 다음 중 구현하기에 가장 적합한 모니터링 솔루션은 무엇입니까?
A. 메모리 및 디스크 사용률 지표가 이미 사용 가능한 EC2 인스턴스에 기본 CloudWatch
구성을 사용합니다. 모든 EC2 인스턴스에 AWS Systems Manager(SSM) 에이전트를설치합니다.
B. 메모리 및 디스크 활용 데이터를 수집하는 모든 EC2 인스턴스에 CloudWatch 에이전트를
설치합니다. Amazon CloudWatch 콘솔에서 사용자 지정 지표를 봅니다.
C. Amazon Inspector를 사용하여 모든 EC2 인스턴스에 Inspector 에이전트를 설치합니다.
D. EC2에서 Enhanced Monitoring 옵션을 활성화하고 모든 EC2 인스턴스에 CloudWatch에이전트를 설치하면 CloudWatch 대시보드에서 메모리 및 디스크 사용률을 볼 수 있습니다.
NO 361.
회사에 Amazon S3에서 CSV 파일로 복제해야 하는 온프레미스 MySQL 데이터베이스가 있습니다. 데이터가 완전히 복사되면 데이터베이스에 대한 지속적인 변경 사항이 S3 버킷으로 계속 스트리밍되어야 합니다. 이 회사는 관리 오버헤드가 적으면서도 여전히 높은 보안을 구현할 수 있는 솔루션을 원합니다. 솔루션 설계자는 어떤 수집 패턴을 취해야 합니까?
A. AWS Schema Conversion Tool(AWS SCT)을 사용하여 MySQL 데이터를 CSV 파일로
변환합니다. AWS MGN(AWS Server Migration Service)을 설정하여 온프레미스 MySQL데이터베이스에서 진행 중인 변경 사항을 캡처하고 Amazon S3로 보냅니다.
B. AWS Database Migration Service(AWS DMS)를 사용하여 전체 로드 복제 작업을
설정합니다. 새 인증 기관(CA) 인증서를 추가하고 SSL을 사용하여 AWS DMS 엔드포인트를생성합니다.
C. AWS Snowball Edge 클러스터를 사용하여 데이터를 Amazon S3 및 AWS DataSync로
마이그레이션하여 지속적인 변경 사항을 캡처합니다. 연결된 AWS Snowball Edge 작업에대한 사용자 지정 AWS KMS 봉투 암호화 키를 생성합니다.
D. AWS Database Migration Service(AWS DMS)를 사용하여 전체 로드 및 변경 데이터
캡처(CDC) 복제 작업을 생성합니다. AWS 네트워크 방화벽 서비스를 사용하여 SSL로 AWSDMS 엔드포인트를 시작합니다.
NO 362.
스타트업 회사에 웹 애플리케이션을 호스팅하는 EC2 인스턴스가 있습니다. 앞으로 몇 개월 동안 사용자 수가 증가할 것으로 예상되므로 수요에 대처하기 위해 AWS 아키텍처에 더 많은 탄력성과 확장성을 추가해야 합니다. 다음 중 주어진 시나리오에 대해 위의 요구 사항을 충족할 수 있는 옵션은 무엇입니까? (2개를 선택하십시오.)
A. 2개의 EC2 인스턴스를 설정하고 Route 53을 사용하여 가중치 기반 라우팅 정책을기반으로 트래픽을 라우팅합니다.
B. 두 개의 EC2 인스턴스를 설정한 다음 Elastic Load Balancer(ELB) 뒤에 배치합니다.
C. EC2 인스턴스 뒤에 AWS WAF를 설정합니다.
D. 시작 템플릿을 사용하여 배포되고 AWS Glue와 통합된 두 개의 EC2 인스턴스를설정합니다.
E. EC2 인스턴스 앞에 S3 캐시를 설정합니다.
NO 363.
한 회사에 Application Load Balancer 뒤의 EC2 인스턴스의 Auto Scaling 그룹에서 호스팅되고 여러 AWS 리전에 배포되는 암호화폐 교환 포털이 있습니다. 사용자는 전 세계에서 찾을 수 있지만 대부분은 일본과 스웨덴 출신입니다. 이 두 위치의 규정 준수 요구 사항으로 인해 일본 사용자는 ap-northeast-1 아시아 태평양(도쿄) 지역의 서버에 연결하고 스웨덴 사용자는 eu-west-의 서버에 연결해야 합니다. 1 EU(아일랜드) 지역. 다음 중 이 요구 사항을 쉽게 충족할 수 있는 서비스는 무엇입니까?
A. Route 53 지리적 위치 라우팅 정책을 사용합니다.
B. Route 53 가중 라우팅 정책을 사용합니다.
C. 트래픽을 적절한 AWS 리전으로 자동 라우팅하는 Application Load Balancer를 설정합니다.
D. 지역 제한 기능이 활성화된 새 CloudFront 웹 배포를 설정합니다.
NO 364.
대규모 다국적 투자 은행에는 전 세계 사용자를 수용할 수 있도록 최소 4개의 EC2 인스턴스를 실행해야 하는 웹 애플리케이션이 있습니다. 이 시스템의 내결함성을 확인하라는 지시를 받았습니다. 다음 중 가장 좋은 선택은 무엇입니까?
A. Application Load Balancer 뒤의 하나의 가용 영역에 4개의 인스턴스가 있는 Auto Scaling그룹을 배포합니다.
B. Application Load Balancer 뒤의 3개 가용 영역 각각에 2개의 인스턴스가 있는 Auto Scaling그룹을 배포합니다.
C. Application Load Balancer 뒤의 2개의 가용 영역 각각에 2개의 인스턴스가 있는 AutoScaling 그룹을 배포합니다.
D. Application Load Balancer 뒤의 4개 가용 영역 각각에 1개의 인스턴스가 있는 Auto Scaling그룹을 배포합니다.
NO 365.
회사에서 AWS IAM을 사용하여 AWS 서비스에 대한 액세스를 관리하고 있습니다. 회사의 Solutions Architect는 AWS Lambda에 대해 다음과 같은 IAM 정책을 생성했습니다. { "버전": "2012-10-17", "성명": [ { "효과": "허용", "동작": [ "람다:CreateFunction", "람다:DeleteFunction" ], "자원": "*" }, { "효과": "거부", "동작": [ "람다:CreateFunction", "람다:DeleteFunction", "람다:InvokeFunction", "람다:태그리소스" ], "자원": "*", "상태": { "IP 주소": { "aws:SourceIp": "187.5.104.11/32" }}}] } 다음 중 이 정책에서 허용하는 옵션은 무엇입니까?
A. 네트워크 주소에서 AWS Lambda 함수를 삭제합니다.
B. 100.220.0.11/32 주소를 사용하여 AWS Lambda 함수를 생성합니다.
C. 187.5.104.11/32 주소를 사용하여 AWS Lambda 함수를 삭제합니다.
D. 187.5.104.11/32 주소를 사용하여 AWS Lambda 함수를 생성합니다.
NO 366.
회사에 Fargate 시작 유형을 사용하여 Amazon ECS 클러스터에서 호스팅되는 OLTP(온라인 트랜잭션 처리) 애플리케이션이 있습니다. 프로덕션 웹 사이트의 데이터를 저장하는 Amazon RDS 데이터베이스가 있습니다. 데이터 분석 팀은 모든 사용자 트랜잭션을 추적하고 감사하기 위해 데이터베이스에 대해 쿼리를 실행해야 합니다. 프로덕션 데이터베이스에 대한 이러한 쿼리 작업은 어떤 식으로든 애플리케이션 성능에 영향을 주어서는 안 됩니다. 다음 중 구현해야 하는 가장 적합하고 비용 효율적인 솔루션은 무엇입니까?
A. 새 Amazon Redshift 데이터베이스 클러스터를 설정합니다. 제품 데이터베이스를Redshift로 마이그레이션하고 Data Analytics 팀이 여기에서 데이터를 가져올 수 있도록 합니다.
B. 프로덕션 데이터베이스의 새 Amazon RDS 읽기 전용 복제본을 설정합니다. Data Analytics팀이 복제본에서 프로덕션 데이터를 쿼리하도록 지시합니다.
C. RDS에서 프로덕션 데이터베이스의 다중 AZ 배포 구성을 설정합니다. 데이터 분석 팀이대기 인스턴스에서 프로덕션 데이터를 쿼리하도록 지시합니다.
D. RDS 데이터베이스의 인스턴스 유형을 대형 인스턴스로 업그레이드합니다.
NO 367.
회사는 모든 AWS 리소스의 AWS API 호출 기록을 기록하여 클라우드 아키텍처의 운영 문제를 해결합니다. Solutions Architect는 AWS 리소스의 생성, 수정 및 삭제를 포함하여 환경의 리소스에 대한 가장 최근 변경 사항을 신속하게 식별할 수 있는 솔루션을 구현해야 합니다. 요구 사항 중 하나는 보안 문제를 방지하기 위해 생성된 로그 파일을 암호화해야 한다는 것입니다. 다음 중 암호화 구현에 가장 적합한 접근 방식은 무엇입니까?
A. CloudTrail을 사용하고 SSE(서버 측 암호화)를 사용하도록 대상 Amazon Glacier아카이브를 구성합니다.
B. CloudTrail을 사용하고 SSE(서버 측 암호화)를 사용하도록 대상 S3 버킷을 구성합니다.
C. CloudTrail을 사용하고 AES-128 암호화 알고리즘과 함께 서버 측 암호화(SSE)를사용하도록 대상 S3 버킷을 구성합니다.
D. 기본 설정으로 CloudTrail 사용
NO 368.
Solutions Architect는 회사의 엔터프라이즈 애플리케이션 제품군을 위한 클라우드 아키텍처를 설계하고 있습니다. 웹 및 애플리케이션 계층 모두 공용 API에서 데이터를 가져오려면 인터넷에 액세스해야 합니다. 그러나 이러한 서버는 인터넷에서 액세스할 수 없습니다. 다음 중 위의 요구 사항을 충족하기 위해 아키텍트가 구현해야 하는 단계는 무엇입니까?
A. 웹 및 애플리케이션 계층 인스턴스를 프라이빗 서브넷에 배포한 다음 각 EC2 인스턴스에탄력적 IP 주소를 할당합니다.
B. 퍼블릭 서브넷에 NAT 게이트웨이를 배포하고 웹 및 애플리케이션 계층이 호스팅되는프라이빗 서브넷에서 해당 게이트웨이로 경로를 추가합니다.
C. 프라이빗 서브넷에 NAT 게이트웨이를 배포하고 웹 및 애플리케이션 계층이 호스팅되는퍼블릭 서브넷에서 해당 게이트웨이로 경로를 추가합니다.
D. 웹 및 애플리케이션 계층 인스턴스를 퍼블릭 서브넷에 배포한 다음 각 EC2 인스턴스에탄력적 IP 주소를 할당합니다.
NO 369.
Solutions Architect는 EC2 인스턴스가 S3 및 Redshift와 같은 다양한 AWS 서비스에 액세스해야 하는 클라우드 인프라를 구축하고 있습니다. 설계자는 또한 시스템 관리자가 변경 사항을 배포하고 테스트할 수 있도록 액세스 권한을 제공해야 합니다. 리소스에 대한 액세스가 보호되고 손상되지 않도록 하려면 어떤 구성을 사용해야 합니까? (2개를 선택하십시오.)
A. AWS 액세스 키를 EC2 인스턴스에 저장합니다.
B. Amazon EC2 인스턴스에 IAM 역할을 할당합니다.
C. AWS 액세스 키를 ACM에 저장합니다.
D. 다단계 인증을 활성화합니다.
E. 각 Amazon EC2 인스턴스에 대해 IAM 사용자를 할당합니다.
NO 370.
다국적 게임 회사의 솔루션 설계자는 PS4, Xbox One 및 Nintendo Switch 콘솔용 비디오 게임과 Android 및 iOS용 여러 모바일 게임을 개발합니다. 다양한 제품과 서비스로 인해 설계자는 API 게이트웨이를 사용하도록 제안했습니다. 아키텍트가 클라이언트에게 말할 수 있는 API Gateway의 주요 기능은 무엇입니까? (2개를 선택하십시오.)
A. GraphQL과 유사한 API에 대한 쿼리 언어를 자동으로 제공합니다.
B. 서버리스 워크로드에 최적화된 RESTful API 및 WebSocket API를 구축할 수 있습니다.
C. 맞춤형 운영 체제(OS) 우회 하드웨어 인터페이스를 통해 AWS에서 대규모 노드 간 통신이필요한 애플리케이션을 실행할 수 있습니다.
D. 수신한 API 호출과 전송된 데이터 양에 대해서만 비용을 지불합니다.
E. 하나 이상의 AWS 리전에서 호스팅되는 애플리케이션에 대한 고정 진입점 역할을 하는고정 애니캐스트 IP 주소를 제공합니다.
NO 371.
웹 애플리케이션은 Application Load Balancer 뒤의 여러 가용 영역에 배포된 EC2 인스턴스의 Auto Scaling 그룹에서 호스팅됩니다. 보안을 향상시키려면 시스템에 SSL 솔루션을 구현해야 합니다. 이것이 제3자 인증 기관(CA)에 SSL/TLS 인증서를 요청한 이유입니다. 애플리케이션의 SSL/TLS 인증서를 어디에서 안전하게 가져올 수 있습니까? (2개를 선택하십시오.)
A. AWS 인증서 관리자
B. 클라우드프론트
C. 버전 관리가 활성화된 프라이빗 S3 버킷
D. IAM 인증서 저장소
E. 고객 제공 암호화 키(SSE-C)를 사용한 서버 측 암호화로 구성된 S3 버킷
NO 372.
건설 회사에는 프로젝트의 모든 상태와 진행 상황을 추적하는 온라인 시스템이 있습니다. 시스템은 AWS에서 호스팅되며 MySQL RDS 인스턴스에 대한 읽기 및 쓰기 IOP 지표를 모니터링하고 DevOps 팀에 실시간 알림을 보내야 하는 요구 사항이 있습니다. AWS에서 다음 중 요구 사항을 충족하기 위해 사용할 수 있는 서비스는 무엇입니까? (2개를 선택하십시오.)
A. Amazon Simple Queue Service
B. Amazon Simple Notification Service
C. 클라우드워치
D. 53번 국도
E. SWF
NO 373.
Solutions Architect는 인기 있는 노래 대회에 대한 투표를 수집할 수 있는 모바일 애플리케이션을 배포해야 합니다. 전 세계 수백만 명의 사용자가 휴대폰을 사용하여 투표를 제출합니다. 이러한 투표는 실시간 순위에 대해 쿼리되는 확장성과 가용성이 높은 데이터 저장소에 수집되고 저장되어야 합니다. 다음 중 설계자가 이 요구 사항을 충족하기 위해 사용해야 하는 서비스 조합은 무엇입니까?
A. Amazon DynamoDB 및 AWS AppSync
B. Amazon Redshift 및 AWS Mobile Hub
C. Amazon Relational Database Service(RDS) 및 Amazon MQ
D. Amazon Aurora 및 Amazon Cognito
NO 374.
Solutions Architect는 회사 클라우드 인프라의 모든 운영 활동에 대한 감사 로그를 생성하는 모니터링 애플리케이션을 설계하고 있습니다. 그들의 IT 보안 및 규정 준수 팀은 데이터가 삭제되기 전에 애플리케이션이 5년 동안 로그를 보관하도록 명령합니다. 건축가는 어떻게 위의 요구 사항을 충족할 수 있습니까?
A. 감사 로그를 EBS 볼륨에 저장한 후 매월 EBS 스냅샷을 생성합니다.
B. 감사 로그를 EFS 볼륨에 저장하고 NFSv4(Network File System 버전 4) 파일 잠금메커니즘을 사용합니다.
C. 감사 로그를 Amazon S3 버킷에 저장하고 S3 버킷에서 Multi-Factor Authentication삭제(MFA 삭제)를 활성화합니다.
D. 감사 로그를 Glacier 볼트에 저장하고 볼트 잠금 기능을 사용합니다.
NO 375.
Amazon EC2에서는 인스턴스를 시작하는 순간부터 종료될 때까지 인스턴스를 관리할 수 있습니다. EC2 인스턴스 상태를 변경하여 컴퓨팅 비용을 유연하게 제어할 수 있습니다. 다음 중 EC2 청구에 관한 설명으로 옳지 않은 것은? (2개를 선택하십시오.)
A. 온디맨드 인스턴스가 중지 상태에서 최대 절전 모드로 전환될 준비가 되면 요금이청구됩니다.
B. 온디맨드 인스턴스가 보류 상태일 때 요금이 청구됩니다.
C. 인스턴스가 실행 상태가 아닌 동안에는 인스턴스 사용량에 대해 요금이 청구되지 않습니다.
D. 스팟 인스턴스가 중지 상태로 중지할 준비가 되면 요금이 청구됩니다.
E. 예약 인스턴스가 종료된 상태일 때 요금이 청구됩니다.
NO 376.
솔루션 설계자는 50TB의 온프레미스 데이터를 Amazon S3로 전송해야 하는 스타트업을 위한 전략을 수립하고 있습니다. 이 스타트업은 데이터 센터와 AWS 간의 네트워크 전송 속도가 느려 데이터 마이그레이션에 병목 현상이 발생합니다. 다음 중 솔루션 설계자가 구현해야 하는 것은 무엇입니까?
A. AWS Snowball 콘솔에서 Snowball 디바이스를 사용하여 Amazon S3에 가져오기 작업을요청합니다.
B. AWS Storage Gateway 파일 게이트웨이를 온프레미스 데이터 센터와 통합합니다.
C. 온프레미스 데이터 센터에 AWS Migration Hub Discovery 에이전트를 배포합니다.
D. 대상 S3 버킷에서 Amazon S3 Transfer Acceleration을 활성화합니다.
NO 377.
이력 기록과 자주 액세스하는 데이터는 모두 온프레미스 스토리지 시스템에 저장됩니다. 현재 데이터의 양은 기하급수적으로 증가하고 있습니다. 스토리지 용량이 한계에 가까워짐에 따라 회사의 Solutions Architect는 활성 데이터를 위한 공간을 확보하기 위해 기록 레코드를 AWS로 이동하기로 결정했습니다. 다음 아키텍처 중 비용 및 운영 관리 측면에서 최상의 솔루션을 제공하는 아키텍처는 무엇입니까?
A. AWS Storage Gateway를 사용하여 온프레미스에서 AWS로 기록 레코드를 이동합니다.Amazon S3 Glacier Deep Archive를 데이터 대상으로 선택합니다.
B. AWS DataSync를 사용하여 온프레미스에서 AWS로 기록 레코드를 이동합니다. AmazonS3 Glacier Deep Archive를 데이터 대상으로 선택합니다.
C. AWS Storage Gateway를 사용하여 온프레미스에서 AWS로 기록 레코드를 이동합니다.
Amazon S3 Glacier를 데이터 대상으로 선택합니다. 30일 후에 표준 계층에서 Amazon S3Glacier Deep Archive로 데이터를 이동하도록 S3 수명 주기 구성을 수정합니다.
D. AWS DataSync를 사용하여 온프레미스에서 AWS로 기록 레코드를 이동합니다. 데이터
대상으로 Amazon S3 Standard를 선택합니다. 30일 후에 표준 계층에서 Amazon S3 GlacierDeep Archive로 데이터를 이동하도록 S3 수명 주기 구성을 수정합니다.
NO 378.
회사에 AWS에서 실행되는 UAT 및 프로덕션 EC2 인스턴스가 있습니다. 그들은 UAT 인스턴스를 담당하는 직원이 보안 위험을 최소화하기 위해 프로덕션 인스턴스에 대한 작업에 액세스할 수 없도록 하려고 합니다. 다음 중 이것을 달성하는 가장 좋은 방법은 무엇입니까?
A. UAT 및 프로덕션 서버에서 태그를 정의하고 특정 태그에 대한 액세스를 허용하는 조건을IAM 정책에 추가합니다.
B. AWS Resource Access Manager(RAM) 서비스를 통해 사용자에게 프로덕션 또는 개발에사용되는 EC2 인스턴스에만 액세스할 수 있는 권한을 제공합니다.
C. VPC 피어링으로 연결된 별도의 VPC에서 UAT 및 프로덕션 EC2 인스턴스를 시작합니다.
D. 다른 가용 영역에서 UAT 및 프로덕션 인스턴스를 시작하고 Multi Factor Authentication을사용합니다.
NO 379.
한 회사는 IPv6를 사용하는 us-east-1 지역의 프라이빗 서브넷에 있는 예약된 EC2 인스턴스에서 암호화폐 마이닝 서버를 시작했습니다. 서버에 포함된 재무 데이터로 인해 무단 액세스를 방지하고 규정 준수 요구 사항을 충족하도록 시스템을 보호해야 합니다. 이 시나리오에서 EC2 인스턴스가 인터넷과 통신할 수 있도록 허용하지만 인바운드 트래픽은 차단하는 VPC 기능은 무엇입니까?
A. NAT 인스턴스
B. 인터넷 게이트웨이
C. 송신 전용 인터넷 게이트웨이
D. NAT 게이트웨이
NO 380.
제조 회사에 AWS에서 실행 중인 EC2 인스턴스가 있습니다. EC2 인스턴스는 Auto Scaling으로 구성됩니다. 서버에 너무 많은 부하가 걸려서 손실되는 요청이 많습니다. Auto Scaling은 그에 따라 로드를 수행하기 위해 새로운 EC2 인스턴스를 시작하고 있지만 여전히 일부 요청이 손실되고 있습니다. 다음 중 최근에 제출된 요청을 잃지 않기 위해 구현해야 하는 가장 적합한 솔루션은 무엇입니까?
A. 긴밀하게 연결된 노드 간 통신에 필요한 저지연 네트워크 성능을 달성하기 위해 AutoScaling 그룹을 클러스터 배치 그룹으로 교체합니다.
B. EC2 인스턴스의 온디맨드 자동 확장 구성을 위해 Amazon Aurora Serverless를 설정하고현재 데이터에 대한 더 빠른 분석 쿼리를 위해 Amazon Aurora 병렬 쿼리 기능을 활성화합니다.
C. EFA(Elastic Fabric Adapter)가 연결된 애플리케이션에 더 큰 인스턴스를 사용합니다.
D. Amazon SQS 대기열을 사용하여 애플리케이션 구성 요소를 분리하고 AmazonCloudWatch의 ApproximateNumberOfMessages 지표를 기반으로 EC2 인스턴스를 확장합니다.
NO 381.
회사는 제품 제공에 대한 통찰력을 얻고 사용자 경험을 지속적으로 개선하기 위해 웹 사이트 및 소셜 미디어 피드에서 초당 기가바이트의 데이터를 수집해야 합니다. 이 설계 요구 사항을 충족하기 위해 데이터를 처리하고 결과를 DynamoDB 및 Redshift에 저장하는 스팟 EC2 인스턴스의 Auto Scaling 그룹에 애플리케이션이 배포됩니다. 솔루션에는 향상된 팬아웃 기능이 내장되어 있어야 합니다. 가장 적은 양의 관리 오버헤드로 실시간으로 대규모 데이터 레코드 스트림을 수집하고 처리하는 데 사용할 수 있는 완전 관리형 AWS 서비스는 무엇입니까?
A. Amazon Kinesis 데이터 스트림
B. Amazon S3 액세스 포인트
C. Apache Kafka용 Amazon Managed Streaming(Amazon MSK)
D. AWS 데이터 교환
NO 382.
회사에는 웹 애플리케이션 제품군에 대해 IPv6이 활성화된 여러 VPC가 있습니다. Solutions Architect는 새 Amazon EC2 인스턴스를 배포하려고 했지만 서브넷에서 사용할 수 있는 IP 주소가 없다는 오류를 수신했습니다. Solutions Architect는 이 문제를 어떻게 해결해야 합니까?
A. VPC에 IPv6 CIDR만 있는지 확인하십시오. VPC와 연결된 모든 IPv4 CIDR을 제거합니다.
B. CIDR 범위가 큰 새 IPv6 전용 서브넷을 설정합니다. 새 서브넷을 VPC와 연결한 다음인스턴스를 시작합니다.
C. 더 큰 CIDR 범위로 새 IPv4 서브넷을 설정합니다. 새 서브넷을 VPC와 연결한 다음인스턴스를 시작합니다.
D. VPC에서 IPv4 지원을 비활성화하고 사용 가능한 IPv6 주소를 사용합니다.
NO 383.
회사에서는 클라우드에 저장된 모든 데이터를 미사용 시 암호화해야 합니다. 이를 다른 AWS 서비스와 쉽게 통합하려면 생성된 키의 암호화를 완전히 제어하고 AWS KMS에서 키 자료를 즉시 제거할 수 있는 능력이 있어야 합니다. 솔루션은 또한 AWS CloudTrail과 독립적으로 키 사용을 감사할 수 있어야 합니다. 다음 중 이 요구 사항을 충족하는 옵션은 무엇입니까?
A. AWS Key Management Service를 사용하여 AWS 소유 CMK를 생성하고 추출 불가능한 키구성 요소를 AWS CloudHSM에 저장합니다.
B. AWS Key Management Service를 사용하여 사용자 지정 키 스토어에 CMK를 생성하고추출 불가능한 키 자료를 AWS CloudHSM에 저장합니다.
C. AWS Key Management Service를 사용하여 AWS 관리형 CMK를 생성하고 추출 불가능한키 자료를 AWS CloudHSM에 저장합니다.
D. AWS Key Management Service를 사용하여 사용자 지정 키 스토어에 CMK를 생성하고Amazon S3에 추출할 수 없는 키 구성 요소를 저장합니다.
NO 384.
Solutions Architect는 탄력적 IP(EIP) 주소를 사용하여 공개적으로 액세스 가능한 EC2 인스턴스를 생성하고 해당 EIP를 사용하는 데 드는 비용에 대한 보고서를 생성해야 합니다. 다음 중 EIP 가격 책정에 대한 설명으로 옳은 것은?
A. 인스턴스가 실행 중이고 연결된 EIP가 하나만 있으면 비용이 들지 않습니다.
B. 인스턴스가 실행 중이고 연결된 EIP가 두 개 이상인 경우 비용이 들지 않습니다.
C. 인스턴스가 종료되고 연결된 EIP가 하나만 있으면 비용이 들지 않습니다.
D. 인스턴스가 중지되고 연결된 EIP가 하나만 있는 경우 비용이 없습니다.
NO 385.
회사는 VPC에서 여러 애플리케이션을 호스팅합니다. 시스템을 모니터링하는 동안 VPC 내부의 여러 AWS 리소스에 연결을 시도하는 특정 IP 주소 블록에서 여러 포트 스캔이 들어오는 것을 발견했습니다. 내부 보안 팀은 보안을 위해 앞으로 24시간 동안 모든 문제가 되는 IP 주소를 거부할 것을 요청했습니다. 다음 중 지정된 IP 주소의 액세스를 신속하고 일시적으로 거부하는 가장 좋은 방법은 무엇입니까?
A. IP 주소 블록에서 액세스를 거부하도록 EC2 인스턴스의 운영 체제에서 방화벽을구성합니다.
B. EC2 인스턴스의 보안 그룹에 규칙을 추가하여 IP 주소 블록에서 액세스를 거부합니다.
C. VPC의 모든 퍼블릭 서브넷과 연결된 네트워크 액세스 제어 목록을 수정하여 IP 주소블록에서 액세스를 거부합니다.
D. IAM에서 정책을 생성하여 IP 주소 블록에서 액세스를 거부합니다.
'Cloud > AWS SAA' 카테고리의 다른 글
| AWS SAA_C03 Examtopics 신규추가 #1.(No.210 ~ No.245) (0) | 2023.01.20 |
|---|---|
| AWS SAA_C03 Dumps 문제풀이 #9 (0) | 2022.10.30 |
| AWS SAA_C03 Dumps 문제풀이 #8 (0) | 2022.10.30 |
| AWS SAA_C03 Dumps #8 (1) | 2022.10.30 |
| AWS SAA_C03 Dumps 문제풀이 #7 (0) | 2022.10.30 |
