문제 출처
다른 문제 사이트
또 다른 문제 사이트
출처 사이트에서 문제를 풀며 틀리거나 헷갈린 문제를 하나하나 찾아가는것이 비효율적이라 느껴서 글을 작성하게 되었습니다.
한번의 시험에 65문제이기 때문에 65문제씩 끊어서 글을 작성하였습니다.
중복되는 문제를 최대한 배제하려고 하였습니다.
정답으로 추정되는 보기는 강조되어 있습니다.
"//"로 표시해둔 문제들은 제가 틀리거나 다른 보기의 잘못된 점을 설명하지 못한 문제들을 나태내기 위함입니다.
이 글이 문제가 된다거나, 수정이 필요한 부분을 알려주시면 확인하는 대로 수정하겠습니다.
1
Question
Which of the following is a customer responsibility under AWS Shared Responsibility Model?
Answers
A. Patching of host OS deployed on Amazon S3.
B. Logical Access controls for underlying infrastructure.
C. Physical security of the facilities.
D. Patching of guest OS deployed on Amazon EC2 instance.
2//
Question
What is the AWS feature that enables fast, easy and secure transfers of files over long distances between your client and your Amazon S3 bucket?
Answers
A. File Transfer
B. HTTP Transfer
C. Amazon S3 Transfer Acceleration
D. S3 Acceleration.
3//
Question
Which of the following services can be used to optimize performance for global users to transfer large-sized data objects to a centralized Amazon S3 bucket in us-west-1 region?
Answers
A. Enable S3 Transfer Acceleration on Amazon S3 bucket.
B. Use Amazon CloudFront Put/Post commands
C. Use Multipart upload
D. Use Amazon ElastiCache.
Amazon CloudFront Put/Post 명령을 작은 크기의 개체에 사용할 수 있지만 큰 크기의 데이터 개체에는 S3 Transfer Acceleration이 더 나은 성능을 제공하므로 올바르지 않습니다.
사용자가 100MB를 초과하는 모든 데이터 개체에 대해 멀티파트 업로드를 사용해야 하므로 옵션 C는 올바르지 않습니다.
4
Question
There is a requirement to store objects.
The objects must be downloadable via a URL.
Which storage option would you choose?
Answers
A. Amazon S3
B. Amazon Glacier
C. Amazon Storage Gateway
D. Amazon EBS.
Glacier는 장기 보관용입니다.
URL을 통해 다운로드할 수 있어야 합니다. EBS로는 불가능합니다.
5
Question
There is a requirement to host a database server for a minimum period of one year.
Which of the following would result in the least cost?
Answers
A. Spot Instances
B. On-Demand
C. No Upfront costs Reserved
D. Partial Upfront costs Reserved.
스팟 인스턴스는 시장 가격 변동에 따라 종료될 수 있습니다. 고가용성이 요구사항이 아닐때 사용 가능
추가 정보 : 예약 인스턴스는 자동으로 갱신되지 않습니다.
만료되면 중단 없이 EC2 인스턴스를 계속 사용할 수 있습니다. 그러나 온디맨드 요금이 부과됩니다.
6//
Question
During an organization's information systems audit, the administrator is requested to provide a dossier of security and compliance reports and online service agreements between the organization and AWS.
Which service can they utilize to acquire this information?
Answers
A. AWS Artifact
B. AWS Resource Center
C. AWS Service Catalog
D. AWS Directory Service.
AWS Artifact는 여러 유명한 독립 표준 조직에서 AWS의 감사자가 발행한 보고서와 보안 및 규정 준수 문서에 액세스할 수 있는 포괄적인 리소스 센터입니다.
AWS Resource Center는 Amazon Web Services의 핵심 개념을 학습하는 데 도움이 되는 자습서, 백서, 디지털 교육 및 프로젝트 사용 사례의 저장소입니다.
AWS Service Catalog를 통해 조직은 추가 사용을 위해 자체 IT 서비스 카탈로그를 생성하고 저장할 수 있습니다. 하지만 AWS의 승인을 받아야 합니다.
AWS Directory Service는 Amazon Cloud Directory 및 Microsoft Active Directory를 다른 AWS 서비스와 함께 사용할 수 있는 다양한 방법을 제공하는 AWS 도구입니다.
7
Question
A new department has recently joined the organization and the administrator needs to compose access permissions for the group of users.
Given that they have various roles and access needs, what is the best-practice approach when granting access?
Answers
A. After gathering information on their access needs, the administrator should allow every user to access the most common resources and privileges on the system.
B. The administrator should grant all users the same permissions and then grant more upon request.
C. The administrator should grant all users the least privilege and add more privileges to only to those who need it.
D. Users should have no access and be granted temporary access on the occasions that they need to execute a task.
8
Question
There is an external audit being carried out on your company.
The IT auditor needs to have a log of 'who made the requests' to the AWS resources in the company's account.
Which of the below services can assist in providing these details?
Answers
A. AWS Cloudwatch
B. AWS CloudTrail
C. AWS EC2
D. AWS SNS.
AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원하는 서비스입니다.
9//
Question
Which of the following features can be used to preview changes to be made to an AWS resource which will be deployed using the AWS CloudFormation template?
Answers
A. AWS CloudFormation Drift Detection
B. AWS CloudFormation Change Sets
C. AWS CloudFormation Stack Sets
D. AWS CloudFormation Intrinsic Functions.
AWS CloudFormation Drift Detection은 CloudFormation 템플릿 외부의 리소스에 대한 변경 사항을 감지하는 데 사용됩니다.
AWS CloudFormation Change Set를 사용하여 AWS 리소스에 대한 변경 사항을 미리 볼 수 있습니다.
옵션 C는 함께 관리되는 스택 그룹이므로 올바르지 않습니다.
AWS CloudFormation Intrinsic Functions(내장 함수)는 CloudFormation 템플릿의 속성에 값을 할당하는 데 사용됩니다.
10
Question
Which of the following is the responsibility of the customer to ensure the availability and backup of the EBS volumes?
Answers
A. Delete the data and create a new EBS volume.
B. Create EBS snapshots.
C. Attach new volumes to EC2 Instances.
D. Create copies of EBS Volumes.
c. 인스턴스에 새로 볼륨을 연결해도 스냅샷이 없다면 다른 가용영역의 볼륨의 가용성을 보장할 수 없다.
d. 볼륨은 복사가 안된다.
11//
Question
When designing a highly available architecture, what is the difference between vertical scaling (scaling-up) and horizontal scaling (scaling-out)?
Answers
A. Scaling up provides for high availability whilst scaling out brings fault-tolerance.
B. Scaling out is not cost-effective compared to scaling up.
C. Scaling up adds more resources to an instance, scaling out adds more instances.
D. Autoscaling groups require scaling up whilst launch configurations use scaling out.
a. scail up은 고가용성을 제공하지 않는다.
b. scail out은 요구사항에 맞춰 scali down하기때문에 비용 효율적이다.
d. autoscailing group은 시작 구성 베이스로 프로비저닝하거나 프로비저닝 해제를 하며, scail up을 요구하지 않는다.
12
Question
Your company is planning to move to the AWS Cloud.
You need to give a presentation on the cost perspective when moving existing resources to the AWS Cloud.
Considering Amazon EC2, which of the following is an advantage from the cost perspective?
Answers
A. Having the ability of automated backups of the EC2 instance, so that you don’t need to worry about the maintenance costs.
B. The ability to choose low cost AMI’s to prepare the EC2 Instances.
C. The ability to only pay for what you use.
D. Ability to tag instances to reduce the overall cost.
청구서에서 한 시간 동안 사용하지 않은 분과 초의 비용이 소요됩니다.
따라서 특히 개발/테스트, 데이터 처리, 분석, 배치 처리 및 게임 애플리케이션과 같이 불규칙한 기간 동안 실행되는 인스턴스를 관리하는 경우 사용량을 최대화하는 대신 애플리케이션 개선에 집중할 수 있습니다.
13
Question
When designing a system, you use the principle of “design for failure and nothing will fail”
Which of the following services/features of AWS can assist in supporting this design principle? Choose 3 answers from the options given below.
Answers
A. Availability Zones
B. Regions
C. Elastic Load Balancer
D. Pay as you go.
Elastic Load Balancer를 사용하여 특정 지역 내의 여러 백엔드 인스턴스에 부하를 분산할 수 있습니다.
14
Question
Your design team is planning to design an application that will be hosted on the AWS Cloud.
One of their main non-functional requirements is given below: Reduce inter-dependencies so failures do not impact other components. Which of the following concepts does this requirement relate to?
Answers
A. Integration
B. Decoupling
C. Aggregation
D. Segregation.
15
Question
Which of the following security requirements are managed by AWS? Select 3 answers from the options given below.
Answers
A. Password Policies
B. User permissions
C. Physical security
D. Disk disposal
E. Hardware patching.
공유 책임 모델에 따라 AWS 리소스의 기본 하드웨어 및 물리적 보안 패치는 AWS의 책임입니다.
디스크, 스토리지 장치 폐기: 스토리지 장치의 수명이 다한 경우 AWS 절차에는 고객 데이터가 승인되지 않은 개인에게 노출되지 않도록 설계된 폐기 프로세스가 포함됩니다.
16
Question
You are planning on deploying a video-based application onto the AWS Cloud.
Users across the world will access these videos.
Which of the below services can help efficiently stream the content to the users across the globe?
Answers
A. Amazon SES
B. Amazon Cloudtrail
C. Amazon CloudFront
D. Amazon S3
Amazon CloudFront는 기업 및 웹 애플리케이션 개발자가 지연 시간이 짧고 데이터 전송 속도가 빠른 콘텐츠를 쉽고 비용 효율적으로 배포할 수 있는 웹 서비스입니다. (사용한 만큼 비용 지불)
17
Question
Which of the following AWS services can be used to retrieve configuration changes made to AWS resources causing operational issues?
Answers
A. Amazon Inspector
B. AWS CloudFormation
C. AWS Trusted Advisor
D. AWS Config.
AWS Config는 AWS 리소스의 구성을 감사하고 평가하는 데 사용할 수 있습니다.
Amazon Inspector는 미리 정의된 규칙이 있는 평가 템플릿에 대해 Amazon EC2 인스턴스에 대한 잠재적인 보안 위협을 분석할 수 있습니다.
AWS CloudFormation: AWS에서 리소스를 프로비저닝하고 구성하기 위한 템플릿을 제공
Trusted Advisor는 비용, 보안, 성능, 내결함성 및 서비스 제한과 관련하여 AWS 클라우드로 리소스를 최적화하는 데 도움
18
Question
An organization runs several EC2 instances inside a VPC using three subnets, one for Development, one for Test and one for Production.
The Security team has some concerns about the VPC configuration.
It requires to restrict the communication across the EC2 instances using Security Groups. Which of the following options is true for Security Groups?
Answers
A. You can change a Security Group associated to an instance if the instance state is stopped or running.
B. You can change a Security Group associated to an instance if the instance state is stopped but not if the instance state is running.
C. You can change a Security Group only if there are no instances associated to it.
D. The only Security Group you can change is the Default Security Group.
E. None of the above.
19
Question
Your company is planning to pay for an AWS Support plan.
They have the following requirements as far as the support plan goes: 24x7 access to Cloud Support Engineers via email, chat & phone Response time of less than 15 minutes for any business-critical system faults Which of the following plans will suffice to keep in mind the above requirement?
Answers
A. Basic
B. Developer
C. Business
D. Enterprise.
aws 공식문서
B. Developer 12시간
C. Business 1시간
D. Enterprise. 15분
20
Question
Your company wants to move an existing Oracle database to the AWS Cloud.
Which of the following services can help facilitate this move?
Answers
A. AWS Database Migration Service
B. AWS VM Migration Service
C. AWS Inspector
D. AWS Trusted Advisor.
소스 데이터베이스는 마이그레이션하는 동안 완전히 작동 상태를 유지하여 데이터베이스에 의존하는 애플리케이션의 가동 중지 시간을 최소화합니다.
21
Question
On which of the following resources does Amazon Inspector perform network accessibility checks?
Answers
A. Amazon CloudFront
B. Amazon VPN
C. Amazon EC2 instance
D. Amazon VPC.
Amazon Inspector는 두 가지 유형의 패키지를 제공합니다.
- Network reachability rules package(네트워크 연결 가능성 규칙 패키지)는 Amazon EC2 인스턴스에 대한 네트워크 접근성 검사를 확인합니다.
- Host assessment rules package(호스트 평가 규칙 패키지)는 Amazon EC2 인스턴스의 취약성을 확인합니다.
22
Question
Which of the following services helps to achieve the computing elasticity in AWS?
Answers
A. AWS RDS
B. VPC Endpoint
C. AWS EC2 Auto Scaling Group
D. Amazon S3
23
Question
A live online game uses DynamoDB instances in the backend to store real-time scores of the participants as they compete against each other from various parts of the world.
Which data consistency option is the most appropriate to implement?
Answers
A. Strongly consistent
B. Eventually consistent
C. Strong Eventual consistency
D. Optimistic consistency.
게이머는 지리적으로 다른 위치에 있기 때문에 데이터를 작성하자마자 1초 이내에 즉시 읽을 수 있어야 합니다.
따라서 강력한 일관성이 필요합니다
aws 공식문서
- Eventually Consistent Reads
DynamoDB 테이블에서 데이터를 읽을 때 최근에 완료된 쓰기 작업의 결과가 응답에 반영되지 않을 수 있습니다. 응답에 오래된 데이터가 포함될 수 있습니다.- Strongly Consistent Reads
DynamoDB는 성공한 모든 이전 쓰기 작업의 업데이트를 반영하여 최신 데이터로 응답을 반환합니다.
더 많은 처리량을 사용합니다. 네트워크 지연 또는 중단이 있는 경우 강력한 일관된 읽기를 사용할 수 없으며 DynamoDB가 서버 오류(HTTP 500)를 반환할 수 있습니다.
24
Question
Which of the following services allows you to analyze EC2 Instances against pre-defined security templates to check for vulnerabilities?
Answers
A. AWS Trusted Advisor
B. AWS Inspector
C. AWS WAF
D. AWS Shield.
25
Question
You are planning to serve a web application on the AWS Platform by using EC2 Instances.
Which of the below principles would you adopt to ensure that even if some of the EC2 Instances crash, you still have a working application?
Answers
A. Using a scalable system
B. Using an elastic system
C. Using a regional system
D. Using a fault tolerant system.
결함 수용 시스템은 문제가 있더라도 전체 시스템이 예상대로 작동하도록 보장하는 시스템입니다.(ELB, NLB 사용 등)
26
Question
Which of the following are best practices when designing cloud-based systems? Choose 2 answers from the options below.
Answers
A. Build Tightly-coupled components.
B. Build loosely-coupled components.
C. Assume everything will fail.
D. Use as many services as possible.
27
Question
Which services allow the customer to retain full administrative privileges of the underlying virtual infrastructure?
Answers
A. Amazon EC2
B. Amazon S3
C. Amazon Lambda
D. Amazon DynamoDB.
다른 모든 서비스는 모두 AWS에서 서버리스 구성 요소로 관리됩니다.
귀하만이 EC2 서비스를 완벽하게 제어할 수 있습니다.
28
Question
You have a mission-critical application that must be globally available at all times.
If this is the case, which of the below deployment mechanisms would you employ?
Answers
A. Deployment to multiple edge locations
B. Deployment to multiple Availability Zones
C. Deployment to multiple Data Centers
D. Deployment to multiple Regions.
29
Question
Which of the following can be used to protect against DDoS attacks? Choose 2 answers from the options given below.
Answers
A. AWS EC2
B. AWS RDS
C. AWS Shield
D. AWS Shield Advanced.
AWS Shield - 모든 AWS 고객은 추가 비용 없이 AWS Shield Standard의 자동 보호 기능을 활용할 수 있습니다.
AWS Shield Standard는 웹 사이트 또는 애플리케이션을 대상으로 하는 가장 일반적이고 자주 발생하는 네트워크 및 전송 계층 DDoS 공격을 방어합니다.
AWS Shield Advanced - Amazon EC2, Elastic Load Balancing(ELB), CloudFront 및 Route 53 리소스에서 실행되는 웹 애플리케이션을 대상으로 하는 공격에 대한 더 높은 수준의 보호를 위해 AWS Shield Advanced를 구독할 수 있습니다.
AWS Shield Advanced는 이러한 리소스에 대해 확장된 DDoS 공격 보호 기능을 제공합니다.
30
Question
Which of the following is a serverless compute offering from AWS?
Answers
A. AWS EC2
B. AWS Lambda
C. AWS SNS
D. AWS SQS.
31
Question
Which of the following security services can be used to detect users' personal credit card numbers from data stored in Amazon S3?
Answers
A. Amazon Macie
B. Amazon GuardDuty
C. Amazon Inspector
D. AWS Shield.
Amazon Macie는 Amazon S3 버킷에 저장된 대량의 데이터에서 이름, 암호, 신용 카드 번호와 같은 개인 식별 정보(PII)를 탐지하는 데 사용할 수 있는 관리형 보안 서비스
Amazon GuardDuty는 AWS CloudTrail, VPC 흐름 로그 및 DNS 로그의 이벤트를 분석하여 위협을 식별
32
Question
An online streaming company is prohibited from broadcasting its content in certain countries and regions in the world.
Which Amazon Route 53 routing policy would be the most suitable in guaranteeing their compliance?
Answers
A. Geoproximity
B. Geolocation
C. Multi-value answer
D. Failover.
b.지리적 위치 라우팅 정책을 사용하면 브라우저의 지리적 위치에 따라 다양한 유형의 콘텐츠를 제공할 수 있습니다.
a. 지리적 근접성은 DNS 트래픽이 편향 또는 미리 설정된 기본 설정 규칙에 따라 라우팅되도록 허용
-> 이를 통해 사용자는 지리적 위치에 가장 가까운 리소스의 콘텐츠를 제공받을 수 있습니다.
c. 다중 값 응답은 주로 서비스 품질과 DNS 요청에서 쿼리된 리소스를 처리
d. 장애 조치는 리소스를 사용할 수 없게 되면 정상적인 DNS 리소스로 자동 전환
33
Question
Which AWS service provides a fully managed NoSQL database service that provides fast and predictable performance with seamless scalability?
Answers
A. AWS RDS
B. DynamoDB
C. Oracle RDS
D. Elastic Map Reduce.
34
Question
In the AWS Billing and Management service, which tool can provide usage-based forecasts of estimated billing costs and usage for the coming months?
Answers
A. AWS Cost Explorer
B. AWS Bills
C. AWS Reports
D. Cost & Usage Reports.
AWS Bills는 세분화된 옵션을 사용하여 지난 달에 발생했을 과거 비용을 나열
AWS 보고서: 비용 및 사용량에 대한 종합적인 개요를 제공
AWS 보고서 및 Cost & 사용 보고서는 동일한 도구
35
Question
Which of the following AWS managed database service provides processing power that is up to 5X faster than a traditional MySQL database?
Answers
A. MariaDB
B. Aurora
C. PostgreSQL
D. DynamoDB.
Amazon Aurora(Aurora)는 완벽하게 관리되는 MySQL 및 PostgreSQL 호환 관계형 데이터베이스 엔진
대부분의 기존 애플리케이션을 변경할 필요 없이 MySQL 처리량의 최대 5배, PostgreSQL 처리량의 최대 3배를 제공
고급 상용 데이터베이스의 속도와 안정성을 오픈 소스 데이터베이스의 단순성과 비용 효율성과 결합
36
Question
In the AWS Well-Architected Framework, which of the following is NOT a Security design principle to design solutions in AWS?
Answers
A. Apply Security only at the edge of the network.
B. Protect Data at rest & in transit.
C. Implement a strong Identity foundation.
D. Enable Traceability.
AWS Well-Architected 프레임워크에 따라 클라우드의 보안을 위한 설계 원칙은 다음과 같습니다.
· 강력한 ID 기반을 구현합니다.
· 추적 가능성을 활성화합니다.
· 모든 계층에 보안을 적용합니다.
· 보안 모범 사례를 자동화합니다.
· 전송 중인 데이터와 미사용 데이터를 보호합니다.
· 사람들을 데이터로부터 멀리하십시오.
· 보안 이벤트에 대비하십시오.
37
Question
Which of the following options is TRUE for AWS Database Migration Service (AWS DMS)?
Answers
A. AWS DMS can migrate databases from on-premise to AWS.
B. AWS DMS can migrate databases from AWS to on-premise.
C. AWS DMS can migrate databases from EC2 to Amazon RDS.
D. AWS DMS can have Amazon Redshift and Amazon DynamoDB as target databases.
E. All the above.
C는 참이며 IaaS 솔루션(예: 리프트 앤 시프트 웨이브에서 생성됨)을 Amazon RDS와 같은 관리형 서비스로 마이그레이션
38
Question
Which of the following services helps in governance, compliance, and risk auditing in AWS?
Answers
A. AWS CloudFormation
B. AWS CloudTrail
C. AWS CloudWatch
D. AWS SNS.
AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원하는 서비스입니다.
CloudTrail을 사용하면 AWS 인프라 전체에서 작업과 관련된 계정 활동을 기록하고 지속적으로 모니터링하고 유지할 수 있습니다.
39//
Question
Project team enhancing the security features of a banking application, requires implementing a threat detection service that continuously monitors malicious activities and unauthorized behaviors to protect AWS accounts, workloads, and data stored in Amazon S3
Which AWS services should the project team select?
Answers
A. AWS Shield
B. AWS Firewall Manager
C. Amazon GuardDuty
D. Amazon Inspector.
AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDoS(Distributed Denial of Service) 보호 서비스
AWS Firewall Manager는 AWS Organization의 계정 및 애플리케이션 전체에서 방화벽 규칙을 중앙에서 구성하고 관리할 수 있는 보안 관리 서비스
Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동화된 보안 평가 서비스
40
Question
Which of the following are benefits of the AWS's Relational Database Service (RDS)? Choose the 2 correct answers from the options below.
Answers
A. Automated patches and backups
B. DB owner can resize the capacity accordingly
C. It allows you to store unstructured data
D. It allows you to store NoSQL data.
Amazon RDS : 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적인 관리 작업을 자동화하면서 비용 효율적이고 크기 조정이 가능한 용량을 제공합니다.
따라서 고객에게 필요한 빠른 성능, 고가용성, 보안 및 호환성을 제공
41//
Question
Which AWS product provides a unified user interface, enabling easy management of software development activities in one place, along with, quick development, build, and deployment of applications on AWS?
Answers
A. Amazon CodeGuru.
B. AWS CodeBuild
C. AWS CodeArtifact
D. AWS CodeStar.
Amazon CodeGuru는 코드 품질을 개선하고 애플리케이션에서 가장 비용이 많이 드는 코드 줄을 식별하기 위한 지능적인 권장 사항을 제공하는 기계 학습으로 구동되는 개발자 도구
AWS CodeBuild는 소스 코드를 컴파일하고, 테스트를 실행하고, 배포할 준비가 된 소프트웨어 패키지를 생성하는 완전관리형 연속 통합 서비스
AWS CodeArtifact는 모든 규모의 조직이 소프트웨어 개발 프로세스에 사용되는 소프트웨어 패키지를 안전하게 저장, 게시 및 공유할 수 있게 해주는 완전관리형 아티팩트 리포지토리 서비스
AWS CodeStar를 사용하면 AWS에서 애플리케이션을 빠르게 개발, 구축 및 배포할 수 있습니다.
42
Question
If you want to take a backup of an EBS Volume, what would you do?
Answers
A. Store the EBS volume in S3.
B. Store the EBS volume in an RDS database.
C. Create an EBS snapshot.
D. Store the EBS volume in DynamoD.
43//
Question
Your Security Team has some security concerns about the application data stored on S3
The team requires you to introduce two improvements: (i) add “encryption at rest” and (ii) give them the possibility to monitor who has accessed the data and when the data have been accessed. Which of the following AWS solution would you adopt to satisfy the requirement?
Answers
A. AWS Certificate Manager with CloudTrail.
B. Server-Side Encryption managed by S3 (SSE-S3) with CloudTrail.
C. Server-Side Encryption managed by customer (SSE-C) with CloudTrail.
D. Server-Side Encryption managed by KMS (SSE-KMS) with CloudTrail.
- AWS Certificate Manager는 공용 및 개인 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 인증서를 쉽게 프로비저닝, 관리 및 배포할 수 있는 서비스입니다.
따라서 "미사용 암호화"가 아니라 "전송 중 암호화"를 위한 솔루션입니다.- SSE-S3, SSE-C가 "미사용 암호화/복호화"를 수행하지만 모니터링 기능(누가/언제 암호화/복호화)을 제공하지 않기 때문에 잘못된 것입니다.
- CloudTrail은 "미사용 암호화/암호 해독"을 수행하고 AWS KMS에 대한 모든 API 호출을 이벤트로 캡처합니다
44//
Question
Which of the following statements regarding Amazon Athena are accurate? Select TWO.
Answers
A. Amazon Athena queries data directly from Amazon S3 and there are no additional data storage commitments beyond the object storage.
B. Amazon Athena is not suitable for complex analysis such as large joins, window functions and arrays.
C. Amazon Athena resources are allocated in accordance to processing and memory requirements prior to deployment.
D. Amazon Athena is compatible with data formats such as CSV, JSON, ORC, AVRO and Parquet
E. Amazon Athena uses a variety of query languages including SQL, LDAP, JPQL as well as CQL.
- Amazon Athena는 전용 EBS(Elastic Block Store) 볼륨에 데이터베이스를 구축할 필요가 없는 서버리스 쿼리 서비스(대신 Amazon S3 버킷에서 직접 읽은 데이터로 테이블을 만듭니다.)
- Amazon Athena는 어떠한 데이터도 저장하지 않습니다.
- 이 서비스는 CSV, JSON, ORC, AVRO 및 Parquet를 포함하는 일반 데이터 형식과 호환됩니다.
- Amazon Athena는 빅 데이터, 대규모 조인, 창 함수 및 배열과 같은 복잡한 분석을 쿼리할 수 있습니다.
- Amazon Athena는 서버리스이므로 옵션 C는 올바르지 않습니다.
- Amazon Athena는 SQL만 사용하므로 옵션 E는 올바르지 않습니다.
45//
Question
An administrator is running a large deployment of AWS resources that are spread across several AWS Regions.
They would like to keep track of configuration changes on all the resources and maintain a configuration inventory.
What is the best service they can use?
Answers
A. AWS CloudFormation
B. Stacks and Templates
C. AWS Backup
D. AWS Config.
AWS Config
이 서비스를 통해 관리자는 자신의 계정에서 AWS 리소스에 대한 구성 변경 사항을 모니터링하고 기록할 수 있습니다.
이 서비스를 통해 관리자는 리소스 구성 인벤토리를 생성할 수도 있습니다.AWS CloudFormation에서는 관리자가 EC2 인스턴스 및 RDS 인스턴스와 같은 리소스의 템플릿을 생성할 수 있지만 이러한 리소스의 실제 구성은 생성할 수 없으므로 옵션 A는 올바르지 않습니다.
템플릿과 스택이 AWS CloudFormation의 기반을 형성하기 때문에 옵션 B는 올바르지 않습니다.
AWS Backup은 관리자가 클라우드 및 온프레미스에서 데이터를 백업할 수 있는 완전 관리형 서비스
46
Question
A company does not want to manage their database.
Which of the following services is a fully managed NoSQL database provided by AWS?
Answers
A. AWS RDS
B. DynamoDB
C. Oracle RDS
D. Elastic Map Reduce.
47//
Question
Whilst working on a collaborative project, an administrator would like to record the initial configuration and several authorized changes that engineers make to the route table of a VPC.
What is the best method to achieve this?
Answers
A. Use of AWS Config
B. Use of VPC Flow Logs
C. Use of AWS CloudTrail
D. Use of an AWS Lambda function that is triggered to save a log file to an S3 bucket each time configuration changes are made.
AWS Config를 사용하여 AWS 리소스에 대한 구성 변경을 추적하고 검토 가능한 기록에서 여러 날짜 스탬프 버전을 유지할 수 있습니다.
옵션 B는 올바르지 않습니다. 왜냐하면 VPC 흐름 로그는 VPC 내의 네트워크 인터페이스를 통과하는 IP 트래픽 관련 정보만 캡처
AWS CloudTrail이 자격 증명 액세스 활동, 이벤트 기록을 AWS 환경으로 캡처
옵션 D는 Lambda 함수를 사용하여 구성 변경 사항을 작성할 수 있으므로 요구 사항을 충족할 수 있지만 최선의 방법은 아니기 때문에 올바르지 않습니다.AWS Config는 훨씬 적은 관리 입력으로 필요한 것을 제공할 수 있습니다.
48
Question
Which of the following is a template that contains the software configuration to launch an ec2 instance?
Answers
A. EBS Volumes
B. AMI
C. EC2 Snapshot
D. EBS Snapshot.
49
Question
Security and Compliance is a shared responsibility between AWS and the customer.
Which amongst the below-listed options are AWS responsibilities?(Select TWO.)
Answers
A. Perform all the necessary security configuration and management tasks for Amazon Elastic Compute Cloud (Amazon EC2).
B. Patch management of the guest OS and applications
C. Security of the data in the AWS cloud
D. Security of the AWS cloud
E. Patch management within the AWS infrastructure.
50//
Question
Which of the following tools can be used to check service limits for resources launched within AWS Cloud Infrastructure?
Answers
A. AWS Config
B. AWS Trusted Advisor
C. Amazon CloudWatch
D. AWS CloudTrail.
AWS Trusted Advisor는 AWS Cloud 내의 모든 리소스에 대한 서비스 사용량을 확인하고 알림을 제공
AWS Config를 사용하여 AWS 리소스의 구성을 감사하고 평가
Amazon CloudWatch가 이러한 리소스에서 AWS 리소스 및 애플리케이션을 모니터링하지만 제한은 확인하지 않음
AWS CloudTrail은 AWS 리소스에 대한 활동을 기록하는 로깅 서비스
51
Question
Which of the following accurately describes a typical use case in which the AWS CodePipeline service can be utilized?
Answers
A. To compose code in an integrated development environment that enables developers to run, test and debug components of a dynamic microservice.
B. To compile and deploy a microservice onto Amazon EC2 instances or AWS Lambda functions.
C. To securely share code, collaborate on source code, version control and store binaries on an AWS fully-managed platform that scales seamlessly.
D. To orchestrate and automate the various phases involved in the release of application updates in-line with a predefined release model.
AWS Cloud9 IDE : 개발자가 동적 마이크로서비스의 구성 요소를 실행, 테스트 및 디버그할 수 있도록 하는 통합 개발 환경
AWS CodeDeploy : Amazon EC2 인스턴스 또는 AWS Lambda 함수에서 마이크로 서비스를 컴파일하고 배포
CodeCommit : 코드를 안전하게 공유하고, 소스 코드에서 공동 작업하고, 버전 제어를 수행하고, AWS 완전 관리형 플랫폼에 바이너리를 저장
52//
Question
Your organization has planned to decommission its data centers.
You have a task to migrate hundreds of TB of archived data and 22 TB of active data to S3 and EFS, as per the designed solution.
Which of the below service will be best suited for this task?
Answers
A. AWS Data Sync
B. AWS Direct Connect
C. AWS Data Pipeline
D. AWS Migration Hub.
AWS Data Sync는 온프레미스 스토리지 간에 방대한 양의 데이터(수백 테라바이트)를 S3, EFS, FSx로 이동하는 간단하고 빠른 방법
AWS Direct Connect는 AWS에서 대역폭이 많은 워크로드를 실행하는 데 도움이 되는 제품
AWS Data Pipeline은 다양한 AWS 서비스(예: 컴퓨팅 및 스토리지) 간의 데이터 처리 및 이동을 용이하게 하는 웹 서비스
AWS Migration Hub는 서버 및 애플리케이션 인벤토리 데이터를 수집하여 AWS로의 마이그레이션을 평가, 계획 및 추적하는 데 사용할 수 있는 중앙 위치를 제공
53//
Question
To maximize user satisfaction, you are asked to improve the performance of the application for local and global users.
As part of this initiative, you must monitor the application endpoint health and route traffic to the most appropriate application endpoint.
Which service will you prefer to use?
Answers
A. Amazon Global Accelerator
B. Amazon DAX accelerator
C. Amazon S3 transfer acceleration
D. AWS Direct Connect.
Global Accelerator는 AWS 글로벌 네트워크를 활용하여 "사용자에서 애플리케이션으로" 경로를 최적화하는 네트워킹 서비스(실현되는 성능 이점은 AWS에서 제공하는 속도 비교 도구를 사용하여 테스트할 수 있습니다.)
S3 전송 가속화는 엣지 위치를 활용하여 S3 버킷으로 파일 전송을 가속화합니다.
완전 관리형 DynamoDB Accelerator(DAX)는 Dynamodb를 위한 고가용성 인 메모리 캐시
AWS Direct Connect는 AWS와 온프레미스 인프라 간의 전용 네트워크 연결 설정을 간소화하는 AWS 제품
54//
Question
Which AWS service offering uses machine learning and graph theory capability on automatically collected log data to help you conduct faster and efficient security investigations?
Answers
A. Amazon Macie
B. Amazon Detective
C. AWS Artifact
D. Amazon GuardDuty.
Amazon Macie는 Amazon의 기계 학습 및 패턴 일치를 사용하여 민감한 데이터를 검색하고, 데이터 보안 위험에 대한 가시성을 제공하며, 이러한 위험으로부터 데이터를 자동으로 보호
Amazon Detective는 Detective는 AWS 리소스에서 로그 데이터를 자동으로 수집하고, 기계 학습, 통계 분석 및 그래프 이론을 사용하여 보다 쉽고 빠르게 효율적인 보안 관련 조사를 시행할 수 있도록 지원하는 연결된 데이터 집합을 구축
AWS Artifact는 자신에게 해당되는 규정 준수와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스입니다
Amazon GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스
55
Question
An administrator is tasked to configure privileges for the new joiners in the department.
The admin is selectively granting privileges and ensuring that not all the team members can access all the resources. Which principle is the administrator following?
Answers
A. Principle of privileged users
B. Least privilege of group principle
C. Best practices of permission advisory
D. Principle of least privilege.
56
Question
You are asked to suggest an appropriate Amazon S3 storage class for “data with unknown/changing access pattern”
Which one would you suggest?
Answers
A. Amazon S3 Intelligent-Tiering
B. Amazon S3 Standard
C. Amazon S3 Glacier
D. Amazon S3 Standard-Infrequent Access.
57
Question
A “Member AWS account” in an AWS Organization (using consolidated billing) wants to receive a cost breakdown report (product-wise daily report) so that the analysis of cost and usage could be done. Where can this report be configured to be delivered?
Answers
A. S3 bucket owned by the member account
B. S3 bucket owned by the master account
C. AWS Management Console
D. Amazon Athena.
비용 및 사용 보고서를 사용하여 소유하고 있는 Amazon Simple Storage Service(Amazon S3) 버킷에 AWS 결제 보고서를 게시할 수 있습니다.
Amazon Athena는 오픈소스 프레임워크에 구축된 서버리스 대화형 분석 서비스로 개방형 테이블과 파일 형식을 지원
AWS Management Console은 모든 AWS 제품을 위한 중앙 집중식 관리 및 거버넌스 콘솔
58
Question
Which AWS service allows: 1- Running Docker containers 2- Simple API calls to launch and stop container-based applications.
Answers
A. AWS Docker Manager
B. AWS EKS
C. Amazon Elastic Container Service
D. AWS Fargate.
AWS EKS는 자체 Kubernetes 컨트롤 플레인을 설치, 운영 및/또는 유지 관리할 필요가 없으므로 AWS에서 Kubernetes 배포를 간소화하는 관리형 서비스
Amazon Elastic Container Service: AWS ECS는 컨테이너 실행 및 중지를 포함하여 클러스터에서 컨테이너 관리를 용이하게 하는 컨테이너 관리 서비스
AWS Fargate: AWS Fargate는 컨테이너용 "ECS 및 EKS 호환" 서버리스 컴퓨팅 엔진
59
Question
Which AWS services can be used to store files? Choose 2 answers from the options given below.
Answers
A. Amazon CloudWatch
B. Amazon Simple Storage Service (Amazon S3)
C. Amazon Elastic Block Store (Amazon EBS)
D. AWS Config
E. Amazon Athena.
60//
Question
When an administrator is looking to deploy shared file access Linux-based workloads which will require up to petabytes of data stores, what is the best-suited file storage option to use?
Answers
A. Amazon EFS
B. Amazon S3
C. AWS Snowball
D. Amazon EBS.
Amazon S3가 시나리오 개요에 따라 Linux 기반 워크로드 배포에 적합하지 않은 개체 데이터 저장소이기 때문에 올바르지 않습니다.
AWS Snowball은 공유 파일 액세스 빌드를 배포하는 데 적합하지 않은 데이터 전송 솔루션 및 데이터 마이그레이션
Amazon Elastic Block Store가 EC2 인스턴스에서 액세스할 수 있는 블록 스토리지 서비스이지만 공유 파일 액세스 기능이 없기 때문에 올바르지 않습니다.
61//
Question
Which of the following is a prerequisite for using AWS OpsWorks to manage applications on servers at the customer data centres (on-premises compute servers)?
Answers
A. Servers should be running on either Linux or Windows OS with connectivity to AWS public endpoints.
B. Servers should be running Linux OS with connectivity to AWS private endpoints.
C. Servers should be running Windows OS with connectivity to AWS private endpoints.
D. Servers should be running Linux OS with connectivity to AWS public endpoints.
AWS OpsWorks Stacks는 Chef를 사용하여 소프트웨어 구성, 패키지 설치, 데이터베이스 설정, 서버 조정 및 코드 배포와 같은 운영 작업을 자동화하는 데 도움이 되는 구성 관리 서비스
이 사이트 내용을 보면 스택의 인스턴스는 Linux 또는 Windows를 실행할 수 있습니다 라고 되어있지만 , Amazon EC2 또는 온프레미스 Windows 인스턴스는 등록할 수 없습니다. 라고 한다..
핵심 포인트 : VPC 종단점을 사용하면 VPC와 지원되는 AWS 서비스 및 AWS PrivateLink에서 제공하는 VPC 종단점 서비스 간의 비공개 연결이 가능합니다.
-> 데이터 센터의 서버에 AWS OpsWorks를 사용하려면 서버에 OpsWorks Stacks 에이전트가 설치된 Linux 운영 체제와 AWS 퍼블릭 엔드포인트에 대한 연결이 있어야 합니다.
62
Question
Which AWS service provides infrastructure security optimization recommendations?
Answers
A. AWS Application Programming Interface(API)
B. Reserved Instances
C. AWS Trusted Advisor
D. Amazon Elastic Compute Cloud (Amazon EC2) SpotFleet.
Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공
63
Question
A department in an organization has a stipulated monthly expenditure limit on their AWS account and is anxious about exceeding it.
How can they allay this concern in the best possible way?
Answers
A. Regularly review their Billing and Cost management dashboard during the course of the month in the management console.
B. Under Billing Preferences > Cost Management Preferences, they should tick the Receive Free Tier Usage Alerts checkbox.
C. In AWS CloudWatch they ought to create an alarm that triggers each time the services bill surpasses the limit.
D. In AWS Budgets, creating an email alert based on the budget parameters would suffice.
Free Tier Usage Alerts 수신 확인란을 선택하면 서비스 청구서가 한도에 도달할 때가 아니라 Free Tier 범위를 벗어날 때마다 부서에 알리기 때문에 옵션 B는 올바르지 않습니다.
요금을 초과한 후 트리거되는 AWS CloudWatch의 경보를 구성하면 원하는 예산 내에서 유지하기 위한 요구 사항을 충족하지 못하기 때문에 옵션 C는 잘못된 것입니다. 해당 월의 지금까지 사용량을 기반으로 한 예측을 사용하지 않습니다.
64
Question
A company needs to know which user was responsible for terminating several critical Amazon Elastic Compute Cloud (EC2) Instances.
Where can the customer find this information?
Answers
A. AWS Trusted Advisor
B. Amazon EC2 instance usage report
C. Amazon CloudWatch
D. AWS CloudTrail logs.
AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원하는 서비스입니다.
CloudTrail을 사용하면 AWS 인프라 전체에서 작업과 관련된 계정 활동을 기록하고 지속적으로 모니터링하고 유지할 수 있습니다.
Amazon EC2 usage reports : EC2 인스턴스의 비용 및 사용량과 예약 인스턴스의 사용량을 분석할 수 있는 AWS Cost Explorer라는 무료 보고 도구
65
Question
I have a client who is moving their on premise workloads to AWS.
Since they are very cost conscious, they would like to get first hand information on their expenses they will incur while using AWS services.
Which of the following will help them do that?
Answers
A. AWS Cost Explorer
B. AWS Organizations
C. AWS Budgets
D. AWS Pricing Calculator
AWS Cost Explorer는 사용자가 청구 데이터 비용의 그래프 표시를 보고 이를 분석
옵션 C는 AWS 예산이 고객이 서비스 사용, 서비스 비용을 계획하고 비용이 특정 임계값에 도달할 때 정보 알림을 받는 데 도움
