문제 출처
출처 사이트에서 문제를 풀며 틀리거나 헷갈린 문제를 하나하나 찾아가는것이 비효율적이라 느껴서 글을 작성하게 되었습니다.
한번의 시험에 65문제이기 때문에 65문제씩 끊어서 글을 작성하였습니다.
중복되는 문제를 최대한 배제하려고 하였습니다.
정답으로 추정되는 보기는 강조되어 있습니다.
"//"로 표시해둔 문제들은 제가 틀리거나 다른 보기의 잘못된 점을 설명하지 못한 문제들을 나태내기 위함입니다.
이 글이 문제가 된다거나, 수정이 필요한 부분을 알려주시면 확인하는 대로 수정하겠습니다.
1
Question
Which of the following can be used as an additional security layer for the user name and password when logging into the AWS Console?
Answers
A. Multi-Factor Authentication (MFA)
B. Secondary password
C. Root access privileges
D. Secondary user name.
2
Question
Which AWS Cloud service helps in the quick deployment of resources which can use different programming languages such as .Net and Java?
Answers
A. AWS Elastic Beanstalk
B. AWS Elastic Compute Cloud (Amazon EC2)
C. AWS VPC
D. AWS SQS.
AWS Elastic Beanstalk는 Apache, Nginx, Passenger와 같은 친숙한 서버에서 Java, .NET, PHP, Node.js, Python, Ruby, Go 및 Docker로 개발된 웹 애플리케이션 및 서비스를 배포하고 확장하기 위한 사용하기 쉬운 서비스
3//
Question
Your company handles a crucial e-Commerce application.
This application needs to have an uptime of at least 99.5%
There is a decision to move the application to the AWS Cloud.
Which of the following deployment strategies can help build a robust architecture for such an application?
Answers
A. Deploying the application across multiple VPC’s
B. Deploying the application across multiple Regions
C. Deploying the application across Edge locations
D. Deploying the application across multiple subnets.
리전 내에 data center의 AWS Elastic Disaster Recovery(AWS DRS)는 저렴한 스토리지, 최소한의 컴퓨팅 및 특정 시점으로 복구를 통해 온프레미스 및 클라우드 기반 애플리케이션을 빠르고 안정적으로 복구하여 가동 중지 시간과 데이터 손실을 최소화할 수 있습니다.
4
Question
Your company is moving a large application to AWS using a set of EC2 instances.
A key requirement is reusing existing server-bound software licensing.
Which of the following options is the best for satisfying the requirement?
Answers
A. EC2 Dedicated Instances
B. EC2 Reserved Instances
C. EC2 Dedicated Hosts
D. EC2 Spot Instances.
- 옵션 A는 잘못된 것입니다. 인스턴스가 단일 테넌트 하드웨어에서 실행되지만 AWS는 서버 바운드 라이선스를 재사용하는 데 필요한 소켓과 코어에 대한 가시성을 제공하지 않기 때문입니다.
- Amazon EC2 전용 호스트를 사용하면 Amazon EC2에서 Microsoft 및 Oracle 같은 공급업체의 적격 소프트웨어 라이선스를 사용할 수 있으므로, 고객이 자사의 보유 라이선스를 활용하는 유연성과 비용 효율성을 보장받으면서 AWS의 복원력, 간편성 및 탄력성을 활용할 수 있습니다. Amazon EC2 전용 호스트는 고객에게 전용으로 제공되는 물리적 서버로, 회사 규정 준수 요건을 해결하는 데 유용합니다.
- 중요한 차이점 : 전용 호스팅의 경우 인스턴스가 물리적 서버에 배치되는 방법에 대한 추가적인 제어와 가시성을 제공하고, 시간이 지나도 계속 같은 물리적 서버에 인스턴스를 배포할 수 있습니다.
5//
Question
Using Content Delivery Network (CDN), an administrator would like to serve varying types of content based on the viewer's browser cookies.
Which is the most appropriate serverless technique that can be used to achieve this?
Answers
A. AWS CodeCommit
B. AWS Lambda@Edge
C. AWS CodeStar
D. AWS Cloud9
Lambda@Edge는 Amazon CloudFront의 기능 중 하나로서 애플리케이션의 사용자에게 더 가까운 위치에서 코드를 실행하여 성능을 개선하고 지연 시간을 단축할 수 있게 해 줍니다. AWS Content Delivery Network 내의 엣지 로케이션에서 이벤트 트리거 기능을 실행할 수 있게 해주는 서버리스 서비스입니다.
AWS CodeStar는 AWS에서 애플리케이션을 신속하게 개발하고 빌드하여 배포할 수 있는 소프트웨어 개발 도구입니다
AWS Cloud9은 코드 작성, 실행 및 디버깅을 위한 클라우드 기반 IDE
6
Question
For the AWS Shared Responsibility Model, which of the following responsibilities is NOT a part of shared controls by both customer and AWS?
Answers
A. Patch Management
B. Configuration Management
C. Global infrastructure that runs AWS Cloud services.
D. Training.
7
Question
There is a requirement to host EC2 Instances in the AWS Cloud, wherein the utilization is for a duration of more than 3 years.
Which of the following would you utilize to minimize the costs?
Answers
A. Reserved instances
B. On-demand instances
C. Spot instances
D. Regular instances.
8
Question
An administrator would like to check if the Amazon CloudFront identity is making access API calls to an S3 bucket where a static website is hosted.
Where can this information be obtained?
Answers
A. Configuring Amazon Athena to run queries on the Amazon CloudFront distribution.
B. Check AWS CloudWatch logs on the S3 bucket.
C. In the webserver, tail for identity access logs from the Amazon CloudFront identity.
D. In AWS CloudTrail Event history, look up access calls and filter for the Amazon CloudFront identity.
- 관리자는 Amazon CloudTrail에서 이벤트 기록을 확인하여 정적 웹 사이트를 호스팅하는 S3 버킷에 대한 지난 90일 동안의 운영, 액세스 및 활동 로그에 액세스할 수 있습니다.
- Amazon Athena는 쿼리를 실행하기 위해 데이터베이스와 테이블을 생성할 수 있는 특정 데이터 리포지토리가 필요하기 때문에 옵션 A는 잘못된 것입니다. 데이터 리포지토리는 로그가 기록되는 S3 버킷의 폴더일 수 있습니다.
9
Question
A company is deploying a two-tier, highly available web application to AWS.
The application needs a storage layer to store artifacts such as photos and videos.
Which of the following services can be used as the underlying storage mechanism?
Answers
A. Amazon EBS volume
B. Amazon S3
C. Amazon EC2 instance store
D. Amazon RDS instance.
10
Question
Which of the below-mentioned services is equivalent to hosting virtual servers on an on-premises location?
Answers
A. AWS IAM
B. AWS Server
C. AWS EC2
D. AWS Regions.
11
Question
You have a set of EC2 Instances hosted on the AWS Cloud.
The EC2 Instances are hosting a web application.
Which of the following acts as a firewall to your VPC and the instances in it? Choose 2 answers from the options given below.
Answers
A. Usage of Security Groups
B. Usage of AWS Config
C. Usage of Network Access Control Lists
D. Usage of the Internet gateway.
12//
Question
Which of the below options cannot be used to upload archives to Amazon Glacier?
Answers
A. AWS Glacier API
B. AWS Console
C. AWS Glacier SDK
D. AWS S3 Lifecycle policies.
콘솔은 데이터를 업로드하는 데 사용할 수 있는 Glacier 저장소를 생성하는 데만 사용할 수 있습니다.
aws 공식 문서
옵션 C - AWS Glacier SDK: SDK, 즉 소프트웨어 개발 키트는 Amazon S3 Glacier용 애플리케이션을 개발하는 데 사용됩니다.
기본 REST API에 매핑되는 라이브러리를 제공하고 요청을 구성하고 응답을 처리하는 데 쉽게 사용할 수 있는 개체를 제공합니다.
옵션 D - AWS S3 수명 주기 정책: S3 수명 주기 정책을 사용하면 S3 버킷 내의 객체를 자동으로 검토하고 Glacier로 이동하거나 객체를 S3에서 삭제할 수 있습니다.
13
Question
Your company is planning to pay for an AWS Support plan.
They have the following requirements as far as the support plan goes: 24x7 access to Cloud Support Engineers via email, chat & phone Response time of less than 15 minutes for any business-critical system faults Which of the following plans will suffice to keep in mind the above requirement?
Answers
A. Basic
B. Developer
C. Business
D. Enterprise.
14
Question
Which of the following are features of an edge location? Choose 3 answers from the options given below.
Answers
A. Distribute content to users
B. Cache popular contents
C. Distribute load across multiple resources
D. Used in conjunction with the Cloudfront service.
개체의 인기가 낮아지면 개별 POP에서 해당 개체를 제거하여 더 인기 있는 콘텐츠를 위한 공간을 만들 수 있습니다.
15//
Question
Which of the following storage options provides the option of Lifecycle policies that can be used to move objects to archive storage.
Answers
A. Amazon S3
B. Amazon Glacier
C. Amazon Storage Gateway
D. Amazon EBS.
구성은 하나 이상의 규칙 집합이며 각 규칙은 객체 그룹에 적용할 Amazon S3에 대한 작업을 정의합니다.
- 전환 작업 - 객체가 다른 스토리지 클래스로 전환되는 시기를 정의합니다.
예를 들어 생성 후 30일이 지나면 객체를 STANDARD_IA(IA, 자주 액세스하지 않는 경우) 스토리지 클래스로 전환하거나 생성 후 1년이 지나면 객체를 GLACIER 스토리지 클래스로 보관하도록 선택할 수 있습니다.- 만료 작업 - 개체가 만료되는 시기를 지정합니다.
그러면 Amazon S3가 사용자 대신 만료된 객체를 삭제합니다.
16
Question
Which of the following features of Amazon RDS allows for better availability of databases? Choose the answer from the options given below.
Answers
A. VPC Peering
B. Multi-AZ
C. Read Replicas
D. Data encryption.
17
Question
A client who has adopted AWS Cloud would like to ensure that his systems need to deliver continuous business value & improve supporting processes and procedures.
Which design pillar will he need to focus for achieving this?
Answers
A. Reliability
B. Scalability
C. Automation
D. Operational Excellence.
18//
Question
Which of the following encryption techniques is used by AWS KMS for integration with other AWS services?
Answers
A. RSA Encryption
B. AES Encryption
C. Triple DES Encryption
D. Envelope Encryption.
AWS KMS는 다른 AWS 서비스와 통합하는 동안 봉투 암호화를 사용합니다.
이 암호화 기술에서 데이터는 해당 서비스 내의 데이터 암호화 키로 암호화됩니다.
이 데이터 키는 AWS KMS에 저장된 고객 마스터 키(CMK)를 사용하여 추가로 암호화됩니다.
19
Question
You are the architect of a custom application running inside your corporate data center.
The application runs with some unresolved bugs that produce a lot of data inside custom log files generating time-consuming activities for the operation team responsible for analyzing them. You want to move the application to AWS using EC2 instances.
At the same time, you want to take the opportunity to improve logging and monitoring capabilities, but without touching the application code. What AWS service should you use to satisfy the requirement?
Answers
A. AWS Kinesis Data Streams
B. AWS CloudTrail
C. AWS CloudWatch Logs
D. AWS Application Logs.
사용자 지정 로그에서 데이터 스트림을 제공하려면 애플리케이션 코드를 변경해야 하기 때문에 옵션 A는 잘못된 것입니다.
옵션 B는 시나리오 및 사용자 지정 로그 파일과 관련이 없기 때문에 잘못된 것입니다.
AWS 애플리케이션 로그가 존재하지 않기 때문에 옵션 D는 올바르지 않습니다.
20
Question
Your company wants to move an existing Oracle database to the AWS Cloud.
Which of the following services can help facilitate this move?
Answers
A. AWS Database Migration Service
B. AWS VM Migration Service
C. AWS Inspector
D. AWS Trusted Advisor.
소스 데이터베이스는 마이그레이션하는 동안 완전히 작동 상태를 유지하여 데이터베이스에 의존하는 애플리케이션의 가동 중지 시간을 최소화합니다.
AWS Database Migration Service는 가장 널리 사용되는 상용 및 오픈 소스 데이터베이스 간에 데이터를 마이그레이션할 수 있습니다.
21
Question
Which of the following features of AWS RDS allows you to reduce the load on the database while reading data?
Answers
A. Cross region replication
B. Creating Read Replicas
C. Using snapshots
D. Using Multi-AZ feature.
22
Question
A company wants to have a database hosted on AWS.
As much as possible they want to have control over the database itself.
Which of the following would be an ideal option for this?
Answers
A. Using the AWS DynamoDB service
B. Using the AWS RDS service
C. Hosting the database on an EC2 Instance
D. Using the Amazon Aurora service.
23
Question
On which of the following resources does Amazon Inspector perform network accessibility checks?
Answers
A. Amazon CloudFront
B. Amazon VPN
C. Amazon EC2 instance
D. Amazon VPC.
Amazon Inspector는 두 가지 유형의 패키지를 제공합니다.
'네트워크 연결 가능성 규칙 패키지'는 Amazon EC2 인스턴스에 대한 네트워크 접근성 검사를 확인합니다.
'호스트 평가 규칙 패키지'는 Amazon EC2 인스턴스의 취약성을 확인합니다.
24
Question
Which of the following services helps to achieve the computing elasticity in AWS?
Answers
A. AWS RDS
B. VPC Endpoint
C. AWS EC2 Auto Scaling Group
D. Amazon S3
25//
Question
To receive AWS Trusted Advisor Notifications, what actions are required from the customer end?
Answers
A. Open a ticket with AWS Support.
B. Set up Notification in Dashboard
C. Set up Amazon Simple Notification Service
D. No action is required, all Notifications are sent automatically on a weekly basis.
AWS Trusted Advisor 알림은 수신자 목록을 제공하고 상태가 필요한 리소스 항목을 선택하는 대시보드에서 설정해야 하는 선택적 서비스입니다.
Amazon SNS는 푸시 알림을 위한 별도의 서비스이므로 옵션 C는 올바르지 않습니다.
26
Question
Why is Amazon DynamoDB service best-suited for implementation in mobile, Internet of Things (IoT) and gaming applications?
Answers
A. DynamoDB is a fully-managed database instance with no infrastructure overheads.
B. DynamoDB has a flexible data model and single-digit millisecond latency.
C. Whilst in operation, DynamoDB instances are spread across at least three geographically distinct centers, AWS Regions.
D. DynamoDB supports eventual and strongly consistent reads.
내결함성, 재해 복구 및 고가용성 측면이 Amazon Relational Databases(RDS)에도 존재하기 때문에 옵션 C는 잘못된 것입니다.
27//
Question
A client who is using AWS cloud services has multiple environments for the EC2 servers like DEV, QA, PROD respectively.
The client would like to know billing details for each of these environments to make informed decisions related to saving costs.
Using which of the following options the requirements can be achieved?
Answers
A. Consolidated billing
B. AWS Budgets
C. AWS Cost allocation tags
D. AWS Organizations.
- 비용 할당 태그는 세부 청구 보고서에서 추가 열로 나타납니다.
예를 들어, AWS 리전에 50개의 EC2 인스턴스가 있고 그 중 15개는 DEV이고 15개는 QA & 나머지는 PROD입니다.
이러한 인스턴스를 시작하는 동안 15개의 인스턴스에 대한 DEV, 15개의 인스턴스에 대한 QA 및 20개의 인스턴스에 대한 PROD 값을 제공하는 "env"라는 태그를 적용할 수 있습니다.
그런 다음 이러한 태그는 자세한 청구 보고서에 환경 및 쉽게 계산되는 환경 서버 세트의 비용을 기반으로 필터링할 수 있는 열로 나타납니다.- 통합 청구는 클라이언트가 여러 계정을 가지고 있고 모든 계정에 대해 하나의 청구서를 받고자 하는 시나리오에 적용되는 기능이므로 옵션 A는 올바르지 않습니다.
- 옵션 B는 AWS 예산이 비용과 리소스 사용량을 추적하기 위해 비용을 책정하는 사용자 지정 예산을 설정하는 데 사용되기 때문에 올바르지 않습니다. 실제 또는 예상 비용 및 사용량이 해당 예산에 설정된 한도를 초과하면 알림을 받습니다.
- AWS Organizations를 사용하면 청구를 위해 중앙에서 관리할 수 있는 조직으로 여러 AWS 계정을 통합할 수 있습니다.
개별 계정에 대해 IAM이 설정한 정책을 재정의할 수 있는 조직 수준에서 서비스 제어 정책을 적용할 수 있습니다.
28//
Question
Which of the following does AWS perform on its behalf for EBS volumes to make it less prone to failure?
Answers
A. Replication of the volume across Availability Zones
B. Replication of the volume in the same Availability Zone
C. Replication of the volume across Regions
D. Replication of the volume across Edge locations.
가용 영역에서 EBS 볼륨5을 생성하면 단일 하드웨어 구성 요소의 장애로 인한 데이터 손실을 방지하기 위해 해당 영역 내에서 자동으로 복제됩니다.
29
Question
You are requested to expose your serverless application implemented with AWS Lambda to HTTP clients.
( using HTTP Proxy ) Which of the following AWS services can you use to accomplish the task? (Select TWO)
Answers
A. AWS Elastic Load Balancing (ELB)
B. AWS Route53
C. AWS API Gateway
D. AWS Lightsail
E. AWS Elastic Beanstalk.
- AWS 설명서에 "Application Load Balancer는 이제 HTTP(S) 요청을 처리하기 위해 Lambda 함수 호출을 지원합니다."라고 언급되어 있으므로 옵션 A는 정확합니다.
- Route53은 HTTP 프록시가 아니라 도메인 이름 시스템이기 때문에 옵션 B는 잘못된 것입니다.
- 옵션 C는 API 게이트웨이 + Lambda가 HTTP/HTTPS를 통해 서버리스 기능을 노출하는 일반적인 패턴이기 때문에 정확합니다.
- AWS Lightsail의 목표 : AWS 리소스의 프로비저닝 속도를 높이는 서비스입니다.
- AWS Elastic Beanstalk의 목표 : 개발자가 AWS 클라우드에서 애플리케이션을 빠르고 쉽게 배포하고 관리할 수 있도록 해주는 서비스
30
Question
You have an EC2 Instance in development that interacts with the Simple Storage Service.
The EC2 Instance is going to be promoted to the production environment.
Which of the following features should be used to grant the EC2 instance suitable permissions to access the Simple Storage Service?
Answers
A. IAM Users
B. IAM Roles
C. IAM Groups
D. IAM policies.
31//
Question
A live online game uses DynamoDB instances in the backend to store real-time scores of the participants as they compete against each other from various parts of the world.
Which data consistency option is the most appropriate to implement?
Answers
A. Strongly consistent
B. Eventually consistent
C. Strong Eventual consistency
D. Optimistic consistency.
- 게이머는 지리적으로 다른 위치에 있기 때문에 데이터를 작성하자마자 1초 이내에 즉시 읽을 수 있어야 합니다. 따라서 강력한 일관성이 필요합니다.
- 옵션 B(결국 일관된 읽기)는 시나리오가 게임 참가자가 라이브임을 설명하기 때문에 부정확합니다.
- 강력한 최종 일관성이 DynamoDB에 적용되지 않기 때문에 옵션 C는 잘못된 것입니다.
- 옵션 D는 DynamoDB 서비스에서 두 개의 데이터 일관성 모델만 사용할 수 있기 때문에 잘못된 것입니다.
낙관적 일관성은 지원되지 않습니다.
문서
32//
Question
Your company is planning to host a large e-commerce application on the AWS Cloud.
One of their major concerns is Internet attacks such as DDoS attacks.
Which of the following services can help mitigate this concern? Choose 2 answers from the options given below.
Answers
A. Cloudfront
B. AWS Shield
C. AWS EC2
D. AWS Config.
- AWS Shield는 표준 및 고급의 두 계층으로 제공되는 관리형 DDoS 보호 서비스입니다.
- Amazon CloudFront는 여러 엣지 로케이션에 트래픽을 분산하고 유효한 HTTP(S) 요청만 백엔드 호스트로 전달되도록 요청을 필터링합니다.
CloudFront는 특정 지리적 위치의 요청이 처리되지 않도록 하는 데 사용할 수 있는 지리적 차단도 지원합니다.
CloudFront와 같은 Elastic Load Balancing은 유효한 TCP 요청만 지원하므로 UDP 및 SYN 플러드와 같은 DDoS 공격은 EC2 인스턴스에 도달할 수 없습니다.
문제 출처 및 설명
33
Question
A research team conducting its work in remote locations of the world, without internet access, wishes to leverage Amazon services for their storage.
The team collects petabytes of information at a time.
Which service will best meet to transfer the petabytes of information?
Answers
A. Amazon S3
B. Amazon Elastic Block Store (EBS)
C. Amazon S3 Glacier
D. AWS Snowball.
AWS Snowball 서비스는 물리적 스토리지 디바이스를 사용하여 인터넷보다 빠른 속도로 Amazon Simple Storage Service(Amazon S3)와 온사이트 데이터 스토리지 위치 간에 대량의 데이터를 전송합니다.
Snowball 디바이스는 AWS Key Management Service(AWS KMS)로 보호되는 물리적으로 견고한 디바이스입니다.
옵션 A는 인터넷 연결이 있을 때 Amazon S3가 가장 적합한 객체 스토리지이기 때문에 올바르지 않습니다.
Amazon EBS는 운영 체제, 데이터베이스 인스턴스 및 애플리케이션에 적합한 블록 수준 스토리지 볼륨을 제공하므로 옵션 B는 올바르지 않습니다.
34//
Question
Which of the following AWS services use serverless technology? Choose 2 answers from the options given below.
Answers
A. DynamoDB
B. EC2
C. Simple Storage Service
D. AWS Autoscaling.
35
Question
Which of the following disaster recovery deployment mechanisms has the highest downtime?
Answers
A. Pilot light
B. Warm standby
C. Multi-Site
D. Backup and Restore.
스펙트럼의 맨 끝으로 이동하면 사용자의 가동 중지 시간이 가장 적습니다.
36
Question
Which of the following services allows you to analyze EC2 Instances against pre-defined security templates to check for vulnerabilities?
Answers
A. AWS Trusted Advisor
B. AWS Inspector
C. AWS WAF
D. AWS Shield.
37//
Question
Which of the following security services can be used to detect users' personal credit card numbers from data stored in Amazon S3?
Answers
A. Amazon Macie
B. Amazon GuardDuty
C. Amazon Inspector
D. AWS Shield.
Amazon Macie는 Amazon S3 버킷에 저장된 대량의 데이터에서 이름, 암호, 신용 카드 번호와 같은 개인 식별 정보(PII)를 탐지하는 데 사용할 수 있는 관리형 보안 서비스
38//
Question
You are exploring which AWS service will help you to process a large number of data sets.
Choose the correct answer from the given list.
Answers
A. EMR
B. S3
C. Glacier
D. Storage gateway.
Amazon EMR을 사용하면 AWS 클라우드에서 실행되는 가상 서버 클러스터 전체에 계산 작업을 분산하여 방대한 양의 데이터를 분석하고 처리할 수 있습니다.
클러스터는 Hadoop이라는 오픈 소스 프레임워크를 사용하여 관리됩니다.
Amazon EMR을 사용하면 하둡 클러스터의 시간 소모적인 설정, 관리 및 조정 또는 이들이 의존하는 컴퓨팅 용량에 대해 걱정할 필요 없이 데이터 처리 또는 분석에 집중할 수 있습니다.
39//
Question
Which of the following services are used by AWS Service Catalog as a combination to create a portfolio of products?
Answers
A. AWS IAM & AWS Config
B. AWS Config & AWS CloudFormation
C. AWS IAM & AWS CloudFormation
D. AWS Config & AWS Organizations.
- AWS Service Catalog를 사용하면 IT 조직에서 최종 사용자가 포트폴리오에 정의된 대로 AWS 리소스를 배포하는 데 사용할 수 있는 제품 포트폴리오를 생성할 수 있습니다.
- 포트폴리오에 대한 사용자 액세스를 허용하면 해당 사용자가 포트폴리오를 검색하고 그 포트폴리오의 제품을 시작할 수 있습니다. AWS Identity and Access Management(IAM) 권한을 적용하여 제품과 포트폴리오를 보고 수정할 수 있는 사람을 제어합니다. IAM 권한은 IAM 사용자, 그룹 및 역할에 할당할 수 있습니다. 사용자가 할당된 IAM 역할이 있는 제품을 시작할 경우 AWS Service Catalog는 그 역할로 AWS CloudFormation을 사용하여 제품의 클라우드 리소스를 시작합니다.
40//
Question
You are planning to serve a web application on the AWS Platform by using EC2 Instances.
Which of the below principles would you adopt to ensure that even if some of the EC2 Instances crash, you still have a working application?
Answers
A. Using a scalable system
B. Using an elastic system
C. Using a regional system
D. Using a fault tolerant system.
41
Question
Which of the following options would entice a company to use AWS over an on-premises data center? Choose 2 answers from the options given below.
Answers
A. Having access to Free and Unlimited Storage
B. Having access to Unlimited Physical servers
C. Having a highly available infrastructure
D. Ability to use resources on demand.
42
Question
In serverless services such as AWS Lambda, what are the implications of the Shared Responsibility Model?
Answers
A. Amazon has overall responsibility for the infrastructure, including IAM roles and identities that can invoke functions.
B. The user is responsible for the security and access to the instances that handle the compute capacity.
C. Amazon is responsible for any malicious code written in the IDE and can terminate any rogue activity.
D. The user is responsible for IAM roles and identities that can invoke the AWS Lambda functions.
AWS Lambda와 같은 서버리스 서비스에서 Amazon은 통합 개발 환경의 모든 컴퓨팅, 네트워크 및 스토리지를 실행할 책임을 집니다.
사용자는 코드 자체 및 ID 액세스 관리에 대한 책임이 있습니다.
43//
Question
You have 2 accounts in your AWS account- one for the Dev and the other for QA.
Both accounts are configured using consolidated billing.
The management account has purchased 3 reserved instances.
The Dev department is currently using 2 reserved instances.
The QA department is planning to use 3 EC2 instances.
How many reserved instances (purchased by the management account) can be used by the QA Team?
Answers
A. No Reserved instance
B. One Reserved instance
C. Two Reserved instances
D. Three Reserved instances.
마스터 계정에는 3개의 예약 인스턴스가 있고 그 중 2개는 Dev 부서에서 사용하므로 QA 부서에서 사용할 예약 인스턴스는 하나만 남았습니다.
QA 팀은 3개의 인스턴스가 필요하므로 나중에 나머지 2개의 인스턴스를 추가할 수 있습니다.
44
Question
Which of the following are best practices when designing cloud-based systems? Choose 2 answers from the options below.
Answers
A. Build Tightly-coupled components.
B. Build loosely-coupled components.
C. Assume everything will fail.
D. Use as many services as possible.
45
Question
Which of the following services can be used to identify an issue with the Amazon CloudWatch service?
Answers
A. Amazon CloudWatch Events
B. AWS Personal Health Dashboard
C. AWS Trusted Advisor
D. Amazon CloudTrail logs.
CloudWatch와 AWS Personal Health Dashboard가 공존하면서 한 가지 서비스로만 제공할 수 있는 내용 이상의 부가 가치를 제공할 수 있습니다. CloudWatch 지표를 만들고 가용 서비스에 대한 알람을 콘솔 안에 설정할 수 있는 곳에서 Personal Health Dashboard는 기본 AWS 인프라에 영향을 주는 문제에 대하여 알림과 정보를 제공합니다.
공식 문서
46
Question
Which of the following is the amount of storage that can be stored in the Simple Storage Service?
Answers
A. 1 TB
B. 5 TB
C. 1 PB
D. Virtually unlimited storage.
47
Question
You have been hired as an AWS Architect for a company.
There is a requirement to host an application using EC2 Instances.
The Infrastructure needs to scale on-demand and also be fault-tolerant.
Which of the following would you include in the design? (Select TWO)
Answers
A. AWS Auto Scaling
B. Amazon GuardDuty
C. Elastic Load Balancing
D. Amazon CloudWatch.
Amazon GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스
CloudWatch는 모니터링 서비스이
48//
Question
A website for an international sport governing body would like to serve its content to viewers from different parts of the world in their vernacular language.
Which is the most suitable service that will allow different language versions of the same website to be served?
Answers
A. Amazon CloudFront
B. Amazon EC2 Instance
C. Amazon Lightsail
D. Amazon Route 53
CloudFront를 사용하여 사용자의 위치를 감지하고 모든 트래픽을 단일 오리진으로 보낸 다음 사이트의 올바른 현지화로 사용자에게 다시 서비스를 제공하는 것입니다.
캐싱 및 오리진 요청 정책에 더 많은 세분성을 제공하는 지리적 위치 헤더를 추가하도록 CloudFront를 구성할 수 있습니다. 새 헤더를 사용하면 뷰어의 IP 주소를 기반으로 캐시 동작과 뷰어의 국가 이름, 지역, 도시, 우편 번호, 위도 및 경도에 대한 원본 액세스를 보다 세밀하게 제어할 수 있습니다.
Amazon Lightsail은 주로 웹 사이트 및 웹 애플리케이션의 개발, 배포 및 호스팅을 허용하기 때문에 옵션 C는 올바르지 않습니다.
옵션 D는 잘못된 것입니다. 왜냐하면 Route53의 지리적 위치 라우팅 정책은 요청의 출처에 따라 다른 리소스가 콘텐츠를 제공하도록 허용하기 때문입니다. 질문에 따르면 고객이 앱에 대해 언어별로 하나씩 여러 원본을 호스팅하는 것처럼 보입니다. (지역이 어떻게 될지 모르니 여러 원본을 다 보내서 라우팅으로 거르는 것을 얘기하는 것 같다. 시나리오에서 필요한 것은 하나의 원본을 번역하여 제공해야하기 때문에 옳지 않다.)
49
Question
You have a mission-critical application that must be globally available at all times.
If this is the case, which of the below deployment mechanisms would you employ?
Answers
A. Deployment to multiple edge locations
B. Deployment to multiple Availability Zones
C. Deployment to multiple Data Centers
D. Deployment to multiple Regions.
50//
Question
Which of the following are the recommended resources to be deployed in theAmazon VPC private subnet?
Answers
A. NAT Gateways
B. Bastion Hosts
C. Database Servers
D. Internet Gateways.
- 데이터베이스 서버에는 기밀 정보가 포함되어 있으므로 보안 측면에서 Private Subnet에 배포해야 합니다.
- 옵션 A는 (NAT 장치 : NAT 게이트웨이, Nat 인스턴스) 프라이빗 서브넷의 인스턴스가 인터넷, 다른 VPC 또는 온프레미스 네트워크에 연결할 수 있도록 허용하므로 올바르지 않습니다. 퍼블릭 서브넷에 배포됩니다.
- 배스천 호스트는 인터넷과 같은 외부 네트워크에서 개인 네트워크에 대한 액세스(SSH 액세스)를 제공하는 것이 목적인 서버이기 때문에 옵션 B는 올바르지 않습니다. 퍼블릭 서브넷에 배포됩니다.
- 옵션 D는 인터넷 게이트웨이가 VPC와 인터넷 간의 통신을 허용하는 수평 확장되고 중복되며 가용성이 높은 VPC 구성 요소이기 때문에 올바르지 않습니다.
51
Question
A web application co-located in two geographically distinct locations is experiencing degraded service in one of the locations.
What is the most appropriate routing policy to implement in Amazon Route 53?
Answers
A. Geolocation routing policy
B. Weighted routing policy
C. Failover routing policy
D. Latency-based routing policy.
페일오버 라우팅 정책은 트래픽이 응답 시간이 좋지 않은 리소스가 아닌 양호한 상태의 리소스로 라우팅될 수 있기 때문에 구현하기에 가장 적합한 라우팅 정책입니다.
52
Question
What is the concept of an AWS region?
Answers
A. It is a collection of Edge locations.
B. It is a collection of Compute capacity.
C. It is a geographical area divided into Availability Zones.
D. It is the same as an Availability zone.
53
Question
In AWS, which security aspects are the customers' responsibility? Choose 4 answers from the options given below.
Answers
A. Security Group and ACL (Access Control List) settings
B. Decommissioning storage devices
C. Patch management on the EC2 instance’s operating system
D. Life-cycle management of IAM credentials
E. Controlling physical access to compute resources
F. Encryption of EBS (Elastic Block Storage) volumes.
54
Question
Which of the following can be used to manage identities in AWS?
Answers
A. AWS Config
B. AWS IAM
C. AWS Trusted Advisor
D. AWS.
55//
Question
You are working on an e-commerce web application running on an EC2 instance.
But it is experiencing a bad performance in browsing and searching use cases when heavy load use-cases are running simultaneously.
The application monitors highlight a bottleneck in the web tier. You decide to re-engineer the application code by decoupling the web tier components from the order's heavy workloads.
What AWS service can support the application change?
Answers
A. AWS Auto Scaling
B. AWS Elastic Load Balancing
C. Amazon SQS
D. Amazon Kinesis Streams.
- 옵션 A는 사용 사례 분리를 위한 서비스가 아니기 때문에 잘못된 것입니다. AWS Auto Scaling은 애플리케이션 설계를 변경하지 않고 성능을 유지하기 위해 용량을 조정합니다.
- AWS ELB는 애플리케이션 리팩토링 또는 리엔지니어링을 지원하는 서비스가 아니라 EC2 인스턴스 전체에 워크로드를 분산시키는 서비스이기 때문에 옵션 B는 잘못된 것입니다.
- 옵션 C는 Amazon SQS가 애플리케이션 구성 요소를 분리하는 일반적인 통합 패턴인 메시징을 구현하기 때문에 정확합니다.
- Amazon Kinesis Streams는 빅 데이터 스트리밍을 실시간으로 처리하고 여러 Amazon Kinesis Application의 레코드를 읽고 응답할 수 있습니다. Amazon Kinesis Client Library(KCL)는 주어진 파티션 키에 대한 모든 레코드를 동일한 레코드 프로세서에 제공하므로 동일한 Amazon Kinesis 스트림의 데이터를 읽는 여러 개의 애플리케이션을 보다 손쉽게 구축할 수 있습니다(예: 계산, 집계 및 필터링 수행).
56
Question
Which of the following are attributes that determine the cost of On-Demand EC2 Instance? Choose 3 answers from the options given below.
Answers
A. Instance Type
B. AMI Type
C. Region
D. Edge location.
57
Question
A company wants to utilize AWS storage.
For them, low storage cost is paramount.
The data is rarely retrieved and a data retrieval time of 13-14 hours is acceptable for them.
What is the best storage option to use?
Answers
A. Amazon S3 Glacier
B. S3 Glacier Deep Archive
C. Amazon EBS volumes
D. AWS CloudFront.
드물게 몇 시간 내에 복원해야 하는 데이터를 보관하기 위한 Amazon S3 Glacier.
드물게 12시간 이내에 복원해야 하는 장기 백업 주기 데이터를 보관하기 위한 S3 Glacier Deep Archive.
문서
58
Question
What are the characteristics of Amazon S3? Choose 2 answers from the options given below.
Answers
A. S3 allows you to store objects of virtually unlimited size.
B. S3 allows you to store virtually unlimited amounts of data.
C. S3 should be used to host a relational database.
D. Objects are directly accessible via a URL.
59//
Question
In the AWS Billing and Management service, which tool will allow the user to graphically visualize billing and usage over time, particularly monthly running costs?
Answers
A. AWS Bills
B. AWS Cost Explorer
C. AWS Reports
D. AWS Budgets.
- AWS Cost Explorer를 통해 사용자는 시간 경과에 따른 청구 및 사용량에 대한 그래픽 표현을 생성할 수 있습니다.
- AWS Bills는 세분화된 옵션을 사용하여 지난 달에 발생했을 과거 비용을 나열. 이 도구는 질문에 지정된 대로 그래픽 시각화를 제공하지 않습니다.
- AWS 보고서가 비용 및 사용량에 대한 종합적인 개요를 제공. 그래픽 출력은 제공하지 않습니다.
- AWS 예산이 사용자에게 사용자가 설정한 예산의 상태를 제공하고 예상 비용을 예측. 데이터의 그래픽 표현을 제공하지 않습니다.
60//
Question
A company is deploying a three-tier, highly available web application to AWS.
Which service provides durable storage for static content while utilizing lower Overall CPU resources for the web tier?
Answers
A. Amazon EBS volume
B. Amazon S3
C. Amazon EC2 instance store
D. Amazon RDS instance.
Amazon S3는 회사에서 고려해야 할 기본 스토리지 서비스입니다.
모든 정적 콘텐츠를 위한 내구성 있는 스토리지를 제공합니다.
61
Question
In the AWS Billing and Management service, which tool can provide usage-based forecasts of estimated billing costs and usage for the coming months?
Answers
A. AWS Cost Explorer
B. AWS Bills
C. AWS Reports
D. Cost & Usage Reports.
62
Question
Which of the below AWS services allows you to increase the number of resources based on the demand of the application or users?
Answers
A. AWS EC2
B. AWS Autoscaling
C. AWS ELB
D. AWS Inspector.
63
Question
Which of the following AWS managed database service provides processing power that is up to 5X faster than a traditional MySQL database?
Answers
A. MariaDB
B. Aurora
C. PostgreSQL
D. DynamoDB.
64//
Question
A company is planning to adopt AWS Cloud services to migrate their on-premises workloads.
For that, they require technical support from AWS to design the cloud infrastructure in a better way.
Which of the following features related to AWS Support Plans is correct? (Select THREE)
Answers
A. Developer Support plan does not support 3rd Party application services like Ruby on Rails.
B. AWS provides access to Infrastructure Event Management for all the Support Plans.
C. Business Support Plan has Technical Account Manager (TAM) support to proactively monitor the environment.
D. Enterprise Support plan should be used for Business Critical use cases with a response time of less than 15 minutes.
E. Trusted Advisor checks are available for all plans.
AWS Support는 AWS 솔루션의 성공과 운영 상태를 지원하는 도구 및 전문 지식에 대한 액세스를 제공하는 다양한 계획을 제공합니다. 모든 지원 계획은 고객 서비스, AWS 설명서, 기술 문서 및 지원 포럼에 대한 연중무휴 액세스를 제공합니다. AWS 환경을 계획, 배포 및 개선하기 위한 기술 지원 및 추가 리소스의 경우 AWS 사용 사례에 대한 지원 계획을 선택할 수 있습니다.
b. AWS가 비즈니스용 인프라 이벤트 관리 및 엔터프라이즈 지원 계획에 대한 액세스를 제공하기 때문에 올바르지 않습니다.
c. 기술 계정 관리자(TAM)는 환경을 모니터링하고 최적화를 지원하고 프로그램 및 AWS 전문가에 대한 액세스를 조정하기 위해 Enterprise Support 플랜에만 제공
AWS Support plans은 EC2같은 서비스만을 지원합니다.
Trusted Advisor 검사는 모든 지원 계획에 사용할 수 있습니다.
65
Question
Which of the following services helps in governance, compliance, and risk auditing in AWS?
Answers
A. AWS CloudFormation
B. AWS CloudTrail
C. AWS CloudWatch
D. AWS SNS.
AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원하는 서비스입니다.
CloudTrail을 사용하면 AWS 인프라 전체에서 작업과 관련된 계정 활동을 기록하고 지속적으로 모니터링하고 유지할 수 있습니다.
