문제 출처
출처 사이트에서 문제를 풀며 틀리거나 헷갈린 문제를 하나하나 찾아가는것이 비효율적이라 느껴서 글을 작성하게 되었습니다.
한번의 시험에 65문제이기 때문에 65문제씩 끊어서 글을 작성하였습니다.
중복되는 문제를 최대한 배제하려고 하였습니다.
정답으로 추정되는 보기는 강조되어 있습니다.
"//"로 표시해둔 문제들은 제가 틀리거나 다른 보기의 잘못된 점을 설명하지 못한 문제들을 나태내기 위함입니다.
이 글이 문제가 된다거나, 수정이 필요한 부분을 알려주시면 확인하는 대로 수정하겠습니다.
1
Question
When using On-Demand instances in AWS, which of the following is a false statement when it comes to the costing for the Instance?
Answers
A. You pay no upfront costs for the instance.
B. You are charged per second based on the hourly rate.
C. You have to pay the termination fees if you terminate the instance.
D. You pay for as much as you use.
2
Question
A website that I have designed On Premise has a consistent increase in traffic during certain occasions like Christmas & Thanksgiving.
The first year saw a 20% average increase while the second year saw a 40% average increase.
It is observed that every year I need to spend on new Servers which lie idle after usage.
If I use AWS Cloud resources instead, the advantage that I will get is.
(Choose the best answer)
Answers
A. I can go Global in minutes
B. I can increase speed & agility of my website
C. I do not need to maintain the DNS name
D. I can save on costs due to the elastic nature of the cloud.
3//
Question
Which of the following statements are FALSE when it comes to AWS DataSync? (Choose TWO.)
Answers
A. A fully managed data transfer service with a built-in retry mechanism
B. Can work only over AWS Direct: Connect
C. It is an agentless data transfer service
D. Can copy data between NFS servers, SMB file shares, Amazon S3 buckets, and Amazon EFS file systems.
E. It is integrated with AWS CloudWatch.
AWS DataSync는 스토리지 시스템과 서비스 간의 데이터 이동을 간소화, 자동화 및 가속화하는 온라인 데이터 전송 서비스입니다.
암호화 및 무결성 검증을 포함한 종단 간 보안을 제공하여 데이터가 안전하고 온전하며 사용할 준비가 되도록 보장합니다.
4
Question
In the AWS Well-Architected Framework, which of the following is NOT a Security design principle to design solutions in AWS?
Answers
A. Apply Security only at the edge of the network.
B. Protect Data at rest & in transit.
C. Implement a strong Identity foundation.
D. Enable Traceability.
5
Question
What is the key difference between an availability zone and an edge location?
Answers
A. An availability zone is a grouping of AWS resources in a specific region. An edge location is a specific resource within the AWS region.
B. An availability zone is an isolated location within an AWS region, whereas an edge location will deliver cached content to the closest location to reduce latency.
C. Edge locations are used as control stations for AWS resources.
D. None of the above.
6
Question
Which of the following security features is associated with a Subnet in a VPC to protect against incoming traffic requests?
Answers
A. AWS Inspector
B. Subnet Groups
C. Security Groups
D. Network ACL.
7
Question
In AWS billing, what option can be used to ensure costs can be reduced if you have multiple accounts managed by AWS Organizations?
Answers
A. Combined billing.
B. Consolidated billing - Volume Discounts.
C. Costs are automatically reduced for multiple accounts by AWS.
D. It is not possible to reduce costs with multiple accounts.
통합 결제 기능을 사용하여 여러 Amazon Web Services(AWS) 계정 또는 여러 Amazon International Services Pvt에 대한 결제를 통합할 수 있습니다.
Ltd(AISPL) 계정 중 하나를 지급인 계정으로 지정하여 조직 내 계정을 지정합니다.
결제를 위해 AWS Organizations의 통합 결제 기능은 조직의 모든 계정을 하나의 계정으로 취급합니다.
즉, 조직의 모든 계정은 다른 계정에서 구매한 예약 인스턴스의 시간당 비용 혜택을 받을 수 있습니다.
8//
Question
You have a Web application hosted in an EC2 Instance that needs to send notifications based on events.
Which of the below services can assist in sending notifications?
Answers
A. AWS SES
B. AWS SNS
C. AWS SQS
D. AWS EC2
9//
Question
Which of the following options is TRUE for AWS Database Migration Service (AWS DMS)?
Answers
A. AWS DMS can migrate databases from on-premise to AWS.
B. AWS DMS can migrate databases from AWS to on-premise.
C. AWS DMS can migrate databases from EC2 to Amazon RDS.
D. AWS DMS can have Amazon Redshift and Amazon DynamoDB as target databases.
E. All the above.
10
Question
Which of the following services can be used to automate application code deployment to Amazon EC2 instance?
Answers
A. AWS Elastic Beanstalk
B. AWS CodeDeploy
C. AWS Config
D. AWS CloudFormation.
AWS Config를 사용하여 AWS 리소스의 구성을 감사하고 평가할 수 있으므로 옵션 C는 올바르지 않습니다.
AWS CloudFormation이 인프라 배포 &에 사용되므로 옵션 D는 올바르지 않습니다. AWS Cloud Infrastructure 내에서 리소스 생성 자동화.
11
Question
Which of the following are benefits of the AWS's Relational Database Service (RDS)? Choose the 2 correct answers from the options below.
Answers
A. Automated patches and backups
B. DB owner can resize the capacity accordingly
C. It allows you to store unstructured data
D. It allows you to store NoSQL data.
Amazon Relational Database Service(Amazon RDS)를 사용하면 클라우드에서 관계형 데이터베이스를 쉽게 설정, 운영 및 확장할 수 있습니다.
하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적인 관리 작업을 자동화하면서 비용 효율적이고 크기 조정이 가능한 용량을 제공합니다.
12//
Question
While using IAM within AWS, they recommend a list of best practices to be used while managing Users & their permissions.
Which of the IAM practices are best to be chosen? Select TWO.
Answers
A. An IAM user should be given default access to all services for being able to develop & deliver applications quickly
B. Users should be provided both Passwords & Access keys within the AWS environment
C. Within AWS, services should use roles for accessing other services
D. For cross account access it is best to share the Access Keys when one Account needs to access services of another Account
E. While creating an AWS Account, its best to create an IAM user & use that Account.
a. 모든 서비스에 대한 액세스 권한이 아닌 최소한의 권한을 부여받아야 합니다.
b. 항상 사용자에게 어떤 종류의 액세스가 필요한지 확인하는 것이 가장 좋습니다.
사용자가 명령줄 인터페이스(CLI)를 사용하지 않는 경우 액세스 키에 대한 액세스 권한을 부여하지 않는 것이 가장 좋습니다.
유사하게, 사용자가 개발용으로만 CLI를 사용하는 경우 암호를 사용하여 AWS 관리 콘솔에 액세스하는 것을 금지해야 합니다.
d.
교차 계정 액세스는 한 계정의 사용자가 다른 계정의 서비스에 액세스하려는 시나리오입니다.
예를 들어 사용자는 AWS 파트너 솔루션을 사용하여 고객 계정과 상호 작용하여 모니터링하거나 오케스트레이션을 수행할 수 있습니다.
액세스 키는 AWS 파트너가 키가 손상되지 않도록 자주 교체하여 키를 관리해야 하는 장기 자격 증명입니다.
고객 계정에 액세스하기 위해 사용자에게 부여될 때 임시 액세스 권한으로 정의된 역할은 여기에서 액세스 키를 제공할 필요 없이 모범 사례가 될 것입니다.
13
Question
A company wants to create standard templates for the deployment of their Infrastructure.
Which AWS service can be used in this regard?
Answers
A. Amazon Simple Workflow Service
B. AWS Elastic Beanstalk
C. AWS CloudFormation
D. AWS OpsWorks.
14
Question
You have a distributed application that periodically processes large volumes of data across multiple Amazon EC2 Instances.
The application is designed to recover gracefully from Amazon EC2 instance failures.
You are required to accomplish this task most cost-effectively. Which of the following will meet your requirements?
Answers
A. Spot Instances
B. Reserved instances
C. Dedicated instances
D. On-Demand instances.
15//
Question
You want to create a stream processing solution to process and query real-time streaming data using a SQL-based solution.
You are looking for the simplest approach available that AWS provides. What AWS service should you use?
Answers
A. Amazon Kinesis Data Streams
B. Amazon Kinesis Data Analytics
C. Amazon Kinesis Client Library
D. Amazon Kinesis Data Firehose.
Amazon Kinesis Data Analytics 애플리케이션을 사용하여 SQL, Java 또는 Scala를 사용하여 Kinesis 스트림의 데이터를 처리하고 분석할 수 있습니다.
Kinesis Client Library란 분산 컴퓨팅과 관련된 많은 복잡한 작업을 처리하여 Kinesis 데이터 스트림의 데이터를 사용하고 처리하는 데 도움이 됩니다. sql을 사용하지 않음
Kinesis Data Firehose를 사용하여 Kinesis 스트림에서 레코드를 읽고 처리할 수 있습니다. Amazon S3, Amazon Redshift, Amazon OpenSearch Service 및 Splunk와 같은 대상에 실시간 스트리밍 데이터를 제공하는 완전관리형 서비스
16//
Question
What of the following AWS services allows developers to deploy and manage web applications on the cloud easily?
Answers
A. Amazon Route 53
B. AWS Elastic Beanstalk
C. Amazon CloudFront
D. Elastic Container Service.
AWS Elastic Beanstalk를 사용하면 개발자가 AWS 클라우드에서 웹 애플리케이션을 빠르고 쉽게 배포하고 관리할 수 있습니다.
개발자가 애플리케이션을 업로드하기만 하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, 자동 확장 및 애플리케이션 상태 모니터링의 배포 세부 정보를 자동으로 처리합니다.
17
Question
A company is deploying a new two-tier web application in AWS.
The company wants to store their most frequently used data to improve the response time for the application.
Which AWS service provides the caching solution for the company's requirements?
Answers
A. MySQL Installed on two Amazon EC2 Instances in a single Availability Zone
B. Amazon RDS for MySQL with Multi-AZ
C. Amazon ElastiCache
D. Amazon DynamoDB.
Amazon ElastiCache는 인 메모리 데이터 저장소 또는 클라우드의 캐시를 쉽게 배포, 운영 및 확장할 수 있게 해주는 웹 서비스입니다. 이 서비스는 느린 디스크 기반 데이터베이스에 전적으로 의존하는 대신 빠르고 관리되는 메모리 내 데이터 저장소에서 정보를 검색할 수 있도록 하여 웹 응용 프로그램의 성능을 향상시킵니다
18
Question
If you want to take a backup of an EBS Volume, what would you do?
Answers
A. Store the EBS volume in S3.
B. Store the EBS volume in an RDS database.
C. Create an EBS snapshot.
D. Store the EBS volume in DynamoD.
19
Question
Basant & Josiah are transferring 8 TB & 4 TB of data into S3 in a month respectively.
Basant's AWS account is the Management account who's consolidated bill includes Basant's own Account & Josiah's Account.
How much of the total S3 cost will the Management account be charged for both accounts? (Given below are the charges for S3) Price per TB (first 10 TB) = 0.17 1024 = $174.08 Price per TB (Next 40 TB) = 0.13 1024 = $133.12
Answers
A. 174.08 8
B. 174.08 12
C. 174.08 10 + 133.12 2
D. 174.08 * 4
20
Question
Which of the following options of AWS RDS allows for AWS to failover to a secondary database in case the primary one fails?
Answers
A. Amazon RDS Multi-AZ deployments
B. AWS Failover
C. AWS Secondary
D. AWS Standby.
21//
Question
For which of the following AWS resources, the Customer is responsible for the infrastructure-related security configurations?
Answers
A. Amazon RDS
B. Amazon DynamoDB
C. Amazon EC2
D. AWS Fargate.
Amazon EC2는 고객이 게스트 운영 체제의 보안 및 관리를 담당하는 IaaS(Infrastructure as a Service)입니다.
옵션 A, B 및 D는 AWS가 보안 및 인프라 계층을 담당하는 추상화된 서비스의 일부이므로 올바르지 않습니다.
22//
Question
Which of the following statements regarding Amazon Athena are accurate? Select TWO.
Answers
A. Amazon Athena queries data directly from Amazon S3 and there are no additional data storage commitments beyond the object storage.
B. Amazon Athena is not suitable for complex analysis such as large joins, window functions and arrays.
C. Amazon Athena resources are allocated in accordance to processing and memory requirements prior to deployment.
D. Amazon Athena is compatible with data formats such as CSV, JSON, ORC, AVRO and Parquet
E. Amazon Athena uses a variety of query languages including SQL, LDAP, JPQL as well as CQL.
Amazon Athena는 전용 EBS(Elastic Block Store) 볼륨에 데이터베이스를 구축할 필요가 없는 서버리스 쿼리 서비스입니다. 대신 Amazon S3 버킷에서 직접 읽은 데이터로 테이블을 만듭니다.
Amazon Athena는 어떠한 데이터도 저장하지 않습니다.
이 서비스는 CSV, JSON, ORC, AVRO 및 Parquet를 포함하는 일반 데이터 형식과 호환됩니다.
- Amazon Athena는 빅 데이터, 대규모 조인, 창 함수 및 배열과 같은 복잡한 분석을 쿼리할 수 있으므로 옵션 B는 올바르지 않습니다.
- Amazon Athena는 서버리스이므로 옵션 C는 올바르지 않습니다.
따라서 서비스는 리소스 수요에 따라 확장됩니다. 사전 리소스 계획이 필요하지 않습니다.- Amazon Athena는 SQL만 사용하므로 옵션 E는 올바르지 않습니다.
23//
Question
Which of the following tools can be used to create an estimated cost for a new solution to be deployed on AWS Cloud infrastructure?
Answers
A. AWS Cost and Usage Report
B. AWS Budgets
C. AWS Cost Explorer
D. AWS Pricing Calculator.
- AWS 요금 계산기는 AWS Cloud Infrastructure에 배포할 모든 리소스의 예상 사용 비용을 생성하는 데 도움이 됩니다.
- AWS 비용 및 사용 보고서가 사용 요약에 대한 자세한 데이터를 제공하므로 옵션 A는 올바르지 않습니다
- 옵션 B는 AWS 예산이 AWS 리소스 사용량을 추적하기 위해 사용자 지정 예산을 설정할 수 있으므로 올바르지 않습니다.
24//
Question
Which of the following services helps provide a connection from on-premises infrastructure to resources hosted in the AWS Cloud? Choose 2 answers from the options given below.
Answers
A. AWS VPC
B. AWS VPN
C. AWS Direct Connect
D. AWS Subnets.
AWS Direct Connect를 사용하면 AWS와 데이터 센터, 사무실 또는 코로케이션 환경 간에 프라이빗 연결을 설정할 수 있으므로 대부분의 경우 네트워크 비용을 줄이고 대역폭 처리량을 늘리며 인터넷 기반 연결보다 더 일관된 네트워크 경험을 제공할 수 있습니다.
VPN 연결을 사용하여 VPC를 원격 네트워크에 연결할 수 있습니다.
25//
Question
Which three actions can Amazon Macie perform on the users' data with artificial intelligence (AI) and machine learning (ML)?
Answers
A. Discover, Monitor, Protect
B. Observe, Design, Alert
C. Optimize, Alert, Secure
D. Detect, Discover, Alert.
Amazon Macie는 기계 학습 및 패턴 일치를 사용하여 AWS 환경에서 중요한 데이터를 검색, 모니터링 및 보호하는 완전 관리형 데이터 보안 및 데이터 개인 정보 보호 서비스입니다.
26
Question
Which of the following is not a disaster recovery deployment technique?
Answers
A. Pilot light
B. Warm standby
C. Single Site
D. Multi-Site.
27
Question
A start-up organization is using the cost explorer tool to view and analyze its costs and usage.
Which of the below statements are correct with regards to the cost explorer tool? (Select TWO)
Answers
A. Data is available for up to the last 24 months.
B. Provides a forecast of the likely spend for the next six months
C. Spot Instances to purchase are recommended
D. Provides Usage-Based Forecasting
E. Provides trends that you can use to understand your costs.
옵션 A는 올바르지 않습니다. 데이터는 지난 12개월까지 사용할 수 있습니다.
옵션 B는 올바르지 않습니다. 비용 탐색기는 향후 12개월에 대한 예측이 아닌 사용량 기반 예측을 제공합니다.
옵션 C는 올바르지 않습니다. 예약 인스턴스 구매에 대한 권장 사항이 제공됩니다.
28//
Question
The project team requires an AWS service that provides a filesystem simultaneously mounted from different instances of EC2
Which AWS service will satisfy this requirement?
Answers
A. Amazon EFS
B. Amazon S3
C. Amazon EBS
D. Amazon FSx for Windows File Server.
29
Question
Which of the below statements is incorrect with regards to the advantages of moving to cloud?
Answers
A. Trade variable expense for capital expense
B. Stop spending money running and maintaining data centres
C. Benefit from massive economies of scale
D. Go global in minutes.
30
Question
Project team enhancing the security features of a banking application, requires implementing a threat detection service that continuously monitors malicious activities and unauthorized behaviors to protect AWS accounts, workloads, and data stored in Amazon S3
Which AWS services should the project team select?
Answers
A. AWS Shield
B. AWS Firewall Manager
C. Amazon GuardDuty
D. Amazon Inspector.
AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDoS(Distributed Denial of Service) 보호 서비스입니다.
AWS Firewall Manager는 AWS Organization의 계정 및 애플리케이션 전체에서 방화벽 규칙을 중앙에서 구성하고 관리할 수 있는 보안 관리 서비스입니다.
Amazon GuardDuty는 AWS 계정, 워크로드 및 Amazon S3에 저장된 데이터를 보호하기 위해 악의적인 활동과 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스입니다.
Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동화된 보안 평가 서비스입니다.
31
Question
Which of the following support plans offer 24*7 technical support via phone, email, and chat access to Cloud Support Engineers? (Select TWO.)
Answers
A. Basic
B. Developer
C. Business
D. Premium
E. Enterprise.
32
Question
Which AWS product provides a unified user interface, enabling easy management of software development activities in one place, along with, quick development, build, and deployment of applications on AWS?
Answers
A. Amazon CodeGuru.
B. AWS CodeBuild
C. AWS CodeArtifact
D. AWS CodeStar.
Amazon CodeGuru는 코드 품질을 개선하고 애플리케이션에서 가장 비용이 많이 드는 코드 줄을 식별하기 위한 지능적인 권장 사항을 제공하는 기계 학습으로 구동되는 개발자 도구입니다.
AWS CodeBuild는 소스 코드를 컴파일하고, 테스트를 실행하고, 배포할 준비가 된 소프트웨어 패키지를 생성하는 완전관리형 연속 통합 서비스입니다.
AWS CodeArtifact는 모든 규모의 조직이 소프트웨어 개발 프로세스에 사용되는 소프트웨어 패키지를 안전하게 저장, 게시 및 공유할 수 있게 해주는 완전관리형 아티팩트 리포지토리 서비스입니다.
AWS CodeStar를 사용하면 AWS에서 애플리케이션을 빠르게 개발, 구축 및 배포할 수 있습니다. AWS CodeStar는 소프트웨어 개발 활동을 한 곳에서 쉽게 관리할 수 있는 통합 사용자 인터페이스를 제공합니다.
33
Question
____ automates the discovery of sensitive data at scale and lowers the cost of protecting your data using machine learning and pattern matching techniques.
Answers
A. Amazon Macie
B. AWS Shield
C. Amazon GuardDuty
D. AWS Security Hub.
34//
Question
Most up-to-the-minute information on AWS service availability could be determined from?
Answers
A. AWS Personal Health Dashboard
B. AWS Service health dashboard
C. Amazon Cloudwatch
D. AWS Control Tower.
AWS Personal Health Dashboard는 AWS가 사용자에게 영향을 줄 수 있는 이벤트를 경험할 때 알림 및 수정 지침을 제공하기 때문에 옵션 A는 올바르지 않습니다.
Amazon CloudWatch는 DevOps 엔지니어, 개발자, 사이트 안정성 엔지니어(SRE) 및 IT 관리자를 위해 구축된 모니터링 및 관측 가능성 서비스이기 때문에 옵션 C는 잘못된 것입니다.
옵션 D는 잘못된 것입니다. AWS Control Tower는 새롭고 안전한 다중 계정 AWS 환경을 설정하고 관리하는 가장 쉬운 방법이기 때문입니다.
35//
Question
Applications are installed on Amazon EC2 instances in which an IAM role is configured.
Which of the following services provides temporary security credentials for the applications to access to other AWS resources?
Answers
A. AWS IAM user
B. Amazon Cognito
C. AWS IAM groups
D. AWS STS.
- Amazon EC2 인스턴스에 배포된 애플리케이션은 AWS STS를 사용하여 보안 자격 증명을 제공받을 수 있으므로 단기 제한 자격 증명이 허용됩니다. 이를 통해 Amazon EC2 인스턴스에 자격 증명을 저장할 필요가 없습니다.
- 옵션 A & C는 IAM 사용자 & IAM 그룹은 인증 및 인증을 생성할 수 있습니다. AWS 서비스에 액세스하는 사용자의 액세스를 관리합니다. 다른 AWS 리소스에 액세스하면서 애플리케이션용 EC2에 이러한 자격 증명을 저장하는 것은 보안 지침에 위배됩니다
36
Question
An industry regulatory body requires a healthcare insurance company to fully control cryptographic key management locally to ensure the safeguarding of sensitive patient data.
How can the organization achieve this, given that all their workloads are in the cloud?
Answers
A. AWS Key Management Service (KMS)
B. AWS Certificate Manager (ACM)
C. AWS CloudHSM
D. Server-Side Encryption (SSE)
- AWS CloudHSM을 통해 관리자는 AWS 데이터 센터에 물리적으로 저장된 실제 하드웨어 보안 모듈의 암호화 키 생성 및 관리를 완전하고 독점적으로 제어할 수 있습니다.
- AWS Key Management Service(KMS)가 완전 관리형 AWS 서비스이기 때문에 옵션 A는 잘못된 것입니다.
- 옵션 B는 AWS Certificate Manager(ACM)가 주로 Elastic Load Balancer 또는 WAF(웹 애플리케이션 방화벽)와 같은 AWS 리소스에서 SSL/HTTPS에 대해 확인된 보안 인증서를 발급하기 위한 것이기 때문에 잘못된 것입니다.
- 서버 측 암호화(SSE)는 일반적으로 Amazon S3의 버킷 내 객체 또는 데이터 암호화이기 때문에 옵션 D는 잘못된 것입니다.
37//
Question
For heterogeneous database migrations from on-premise to AWS, which of the following services is used by AWS Database Migration Service?
Answers
A. AWS Application Discovery Service
B. AWS Server Migration Service
C. AWS Schema Conversion Tool
D. AWS Migration Hub.
- 옵션 A는 AWS Application Discovery 서비스를 통해 고객이 기존 IT 환경에서 서버의 구성, 사용 및 동작을 비롯한 데이터를 수집할 수 있으므로 올바르지 않습니다.
- 옵션 B는 AWS 서버 마이그레이션 서비스가 온프레미스에서 AWS로 많은 수의 서버를 마이그레이션하는 프로세스를 자동화하는 데 도움이 되므로 올바르지 않습니다.
- AWS 마이그레이션 허브는 온프레미스에서 다른 AWS 리전으로의 애플리케이션 마이그레이션을 모니터링하는 도구이므로 옵션 D는 올바르지 않습니다
문서
38//
Question
Based on the AWS Well-Architected Framework, how should a start-up company with a dynamic AWS environment manage its users and resources securely without affecting the cost? Select (TWO)
Answers
A. Create multiple unique IAM users with administrator access for each functional group of the company.
B. Use of AWS CloudFront template versions and revision controls to keep track of the dynamic configuration changes.
C. Use of AWS Organizations with respective OUs that differentiate billing across the company’s functions.
D. Implement the most stringent security measures on the VPC-edge rather than on the resource hosts.
E. Provisioning of resources and compute capacity that accommodates future growth.
- 관리자 권한이 있는 여러 IAM 사용자를 생성하는 것은 모범 사례가 아니기 때문에 옵션 A는 잘못된 것입니다. 권리와 권한은 최소 권한 기준으로 할당되어야 합니다.
- 옵션 B는 AWS CloudFront 서비스가 구성 템플릿이 없고 이 기능을 수행하지 않는 콘텐츠 배포 서비스이기 때문에 잘못된 것입니다. 이것이 AWS CloudFormation의 기능입니다.
- 옵션 D는 정확함 보안 기반에 따라 호스트가 아닌 VPC 에지에서 원하지 않는 트래픽을 필터링하는 것이 유리합니다.
- 미래 성장을 수용하는 리소스 및 컴퓨팅 용량의 프로비저닝은 장기적인 성장을 예상하여 유휴 상태인 용량이 있음을 의미하기 때문에 옵션 E는 올바르지 않습니다.
39
Question
Which pillar of the AWS Well-Architected Framework focuses on maintaining computing efficiency using serverless architectures?
Answers
A. Performance Efficiency pillar
B. BigData Management and Operations pillar
C. Information and Reliability pillar
D. Operational excellence pillar.
40
Question
Which of the following tools can be used to check service limits for resources launched within AWS Cloud Infrastructure?
Answers
A. AWS Config
B. AWS Trusted Advisor
C. Amazon CloudWatch
D. AWS CloudTrail.
AWS Trusted Advisor는 AWS Cloud 내의 모든 리소스에 대한 서비스 사용량을 확인하고 알림을 제공합니다.
41//
Question
The developers in the operations department want to use an IDE to run, test and debug code for Lambda functions.
Which AWS service is the most appropriate?
Answers
A. AWS Lambda
B. AWS CodeDeploy
C. AWS CodeCommit
D. AWS Cloud9
- AWS Cloud9 서비스는 일반적으로 마이크로 서비스의 구성 요소에 대한 코드를 작성하고 코드를 실행, 테스트 및 디버그하기 위해 주어진 옵션에서 활용하기에 가장 적합한 서비스입니다. AWS Cloud9 IDE는 웹 브라우저를 통해 액세스할 수 있으며 개발자가 선호하는 런타임 및 기타 기본 설정에 맞게 사용자 지정 가능한 인터페이스가 있습니다.
- 옵션 B는 잘못된 것입니다. 왜냐하면 AWS CodeDeploy는 소프트웨어를 구축하고 테스트하는 것이 아니라 배포하는 데 이상적이기 때문입니다.
- AWS CodeCommit은 바이너리 파일 및 소스 코드와 같은 소프트웨어 개발 자산을 안전하게 저장하고 비공개로 관리하는 데 이상적이므로 옵션 C는 잘못된 것입니다.
42
Question
AWS well architected framework recommends central management of all AWS Accounts from a security standpoint.
What helps me to configure services and resources centrally?
Answers
A. AWS Config
B. AWS Organizations
C. AWS Inspector
D. All the above.
43
Question
An administrator needs to manage many AWS accounts within a big organization.
Which of the following is the most appropriate AWS service for an administrator to utilize?
Answers
A. AWS CloudTrail
B. IAM Roles
C. IAM Policies
D. AWS Organisations.
CloudTrail은 AWS API 활동을 추적하는 도구이기 때문에 옵션 A는 올바르지 않습니다.
IAM 역할은 일반적으로 하나의 AWS 서비스가 다른 서비스에 대한 액세스 권한을 부여할 때 사용되기 때문에 옵션 B는 잘못된 것입니다.
IAM 정책 구현이 특정 AWS 서비스 세트에 대한 액세스를 관리할 수 없기 때문에 옵션 C는 잘못된 것입니다.
44//
Question
A group of non-tech savvy friends are looking to set up a website for an upcoming event at a cost-effective price, with a novice-friendly interface.
Which AWS service is the most appropriate to use?
Answers
A. Use AWS Marketplace to install a ready-made WordPress AMI.
B. Use AWS Lightsail.
C. Use a pre-configured customizable Apache web server on an Amazon EC2 instance.
D. Download a pre-configured website on an EC2 instance from a third-party website generator.
AWS Lightsail은 저렴하고 사용하기 쉬우며 초보자에게 친숙한 대화형 플랫폼으로 웹 애플리케이션 또는 웹 사이트를 빠르게 구성하고 시작할 수 있습니다. AWS Lightsail은 단순 워크로드에 가장 적합하며 시작부터 끝까지 빠르게 배포할 수 있습니다. 웹 애플리케이션 디자인에 대한 경험이 거의 또는 전혀 없는 사용자를 돕기 위해 만들어졌습니다. 또한 사용자는 사용 사례에 따라 쉽게 폐기하거나 쉽게 확장할 수 있는 소규모 배포를 구현할 수 있습니다.
45
Question
Which of the following accurately describes a typical use case in which the AWS CodePipeline service can be utilized?
Answers
A. To compose code in an integrated development environment that enables developers to run, test and debug components of a dynamic microservice.
B. To compile and deploy a microservice onto Amazon EC2 instances or AWS Lambda functions.
C. To securely share code, collaborate on source code, version control and store binaries on an AWS fully-managed platform that scales seamlessly.
D. To orchestrate and automate the various phases involved in the release of application updates in-line with a predefined release model.
46//
Question
To access data stored in Amazon S3 bucket from on-premise locations using AWS Direct Connect, which of the following interface & routing protocols require to be configured?
Answers
A. Public VIF with BGP Routing Protocol
B. Private VIF with BGP Routing Protocol
C. Public VIF with Static Routing Protocol
D. Private VIF with Static Routing Protocol.
- AWS Direct Connect는 온프레미스에서 AWS로의 전용 네트워크 연결을 제공합니다. AWS Direct Connect는 이 연결에 대해 BGP 라우팅 프로토콜만 지원합니다.
- AWS의 퍼블릭 리소스에 액세스하려면 퍼블릭 가상 인터페이스를 생성해야 합니다. VPC 내의 리소스에 액세스하려면 프라이빗 가상 인터페이스가 필요합니다. Amazon S3 버킷과 같은 AWS 클라우드 내의 퍼블릭 리소스에 액세스하려면 퍼블릭 VIF가 필요하므로(프라이빗 VIF가 아님) 옵션 B는 올바르지 않습니다.
- AWS Direct Connect가 정적 라우팅 프로토콜이 아닌 BGP 라우팅 프로토콜만 지원하므로 C, D는 올바르지 않습니다.
47//
Question
An architect is designing a solution.
Appropriate data classification is being implemented by classifying the data sensitivity levels.
The solution needs to consider the encryption of data and tokenization.
Which of the design principles for security in the cloud is the architect applying?
Answers
A. Protect data in transit and at rest.
B. Apply security at all layers.
C. Implement a strong identity foundation.
D. Prepare for security events.
옵션 B는 올바르지 않습니다. "모든 계층에 보안 적용" 원칙은 애플리케이션, 코드, VPC 등과 같은 솔루션 아키텍처의 다양한 수준에서 보안 제어를 구현하는 것을 의미하기 때문입니다.
옵션 C가 올바르지 않습니다. "강력한 ID 기반 구현" 원칙은 수행할 의무에 따라 엄격하게 권한 부여 및 위임과 같은 최소 권한 원칙 및 기타 IAM 원칙을 구현하는 철학을 시행합니다.
옵션 D가 올바르지 않습니다. "보안 이벤트 준비"는 위험 평가를 수행하고 필요한 체크포인트를 생성하며 적절한 사고 관리 프로세스 및 도구를 구현하여 조직의 요구 사항에 맞는 보안 이벤트에 대한 대비를 보장합니다.
문서
48
Question
With a focus on the Well-Architected Framework's security pillar, you want to define standards and best practices for your EC2 instances and validate adherence to these standards so as the workload security is enhanced.
Which of the below would you choose?
Answers
A. Amazon Detective
B. AWS Inspector
C. AWS Security Hub
D. AWS Resource Access Manager (RAM)
Amazon Detective는 AI를 활용하여 사용자가 보안 문제 또는 의심스러운 활동을 쉽게 식별, 분석 및 조사할 수 있는 보안 서비스입니다.
AWS Security Hub는 다양한 AWS 계정, 서비스 및 기타 구성된 타사 애플리케이션에서 보안 경고 및 기타 보안 관련 정보를 종합적으로 볼 수 있는 AWS 서비스입니다.
AWS Resource Access Manager(RAM)는 사용자가 AWS 리소스를 쉽고 안전하게 공유할 수 있게 해주는 서비스입니다.
49
Question
A customer wants to opt for a support plan so that he can receive the below benefits. - 24x7 phone, email, and chat access to Cloud Support Engineers - Application-specific consultative review and guidance with regards to architecture Which of the below support plan would you recommend?
Answers
A. Basic
B. Developer
C. Business
D. Enterprise.
비즈니스 계획에서 "클라우드 지원 엔지니어에 대한 연중무휴 전화, 이메일 및 채팅 액세스"를 사용할 수 있지만 이 지원 계획에서는 "아키텍처와 관련된 애플리케이션별 상담 검토 및 지침"을 사용할 수 없습니다.
50
Question
Which of the below is NOT a benefit of moving to the cloud?
Answers
A. Scalability
B. Decreased TCO
C. Redundancy
D. Increased time to market.
51//
Question
Important functions of your production application are degraded.
The support engineer has an AWS account with a Business-level AWS Support plan.
While opening a support case with AWS, what severity should the support engineer choose?
Answers
A. System impaired
B. Production system impaired
C. Production system down
D. Business-critical.
a. 애플리케이션의 중요하지 않은 기능이 비정상적으로 작동하거나 시간에 민감한 개발 질문이 있는 경우
c. 애플리케이션의 중요한 기능을 사용할 수 있으므로 비즈니스에 큰 영향을 미치지 않습니다. 그러나 성능이 저하됩니다.
d. 비즈니스가 위험에 처해 있고 애플리케이션의 중요한 기능을 사용할 수 없을 때 이 옵션을 선택해야 합니다
52
Question
In the shared responsibility model for infrastructure services, such as Amazon Elastic Compute Cloud, which of the below two are customers responsibility?
Answers
A. Network infrastructure
B. Amazon Machine Images (AMIs)
C. Virtualization infrastructure
D. Physical security of hardware
E. Policies and configuration.
53
Question
An organization is planning to implement a solution to ease the administrative effort of managing access permissions of AWS accounts and applications.
Because of this initiative, the organization plans to manage the access to AWS accounts and applications centrally.
Which of the below would you suggest?
Answers
A. AWS SSO
B. AWS Identity and Access Management (IAM)
C. AWS Account Manager
D. AWS Resource Access Manager (RAM)
AWS Single Sign-On(SSO)은 액세스 관리를 간소화하고 여러 AWS 계정 및 비즈니스 애플리케이션에 대한 액세스를 중앙에서 관리합니다.
AWS Identity and Access Management(IAM)는 액세스 관리를 처리하여 AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리할 수 있는 기능을 제공합니다. IAM을 사용하여 AWS 사용자 및 그룹을 생성하고 관리할 수 있습니다. AWS 리소스에 대한 액세스를 허용하거나 거부하는 권한을 추가할 수도 있습니다.
54
Question
An e-learning start-up providing school students with practice tests needs to run an application during the holiday season (2 months)
The application will be deployed on an EC2 instance; however, the application downtime will have an adverse effect on the company's reputation.
Which option below would be the best fit for this scenario?
Answers
A. Reserved
B. Dedicated
C. Spot
D. On-Demand.
55//
Question
Which of the AWS service helps you to set reservation utilization and trigger alerts when utilization drops below the defined threshold?
Answers
A. AWS Budgets
B. Savings Plans
C. Reserved Instance (RI) Reporting
D. Reservation and Utilization dashboard.
옵션 A가 정확합니다. AWS 예산에서 사용률 임계값을 정의하는 RI 사용률 예산을 설정하고 RI 사용량이 해당 임계값 아래로 떨어지면 알림을 받을 수 있습니다.
Savings Plans는 1년 또는 3년 동안 일관된 사용량(시간당 $로 측정)을 약정하면 상당한 비용 절감(최대 72%)을 제공하는 가격 책정 모델입니다.
예약 인스턴스(RI) 보고는 고객이 인스턴스 예약을 관리하고 모니터링하는 데 도움이 되는 비용 관리 도구입니다.
56//
Question
Which of the below 2 options can NOT be used to enable “S3 Block Public Access”?(Select TWO.)
Answers
A. Rest APIs
B. S3 Console
C. SDKs
D. AWS CLI “S3 mb” command
E. S3 Object Lock.
AWS CLI S3 mb 명령은 "버킷 만들기"에 사용되며 "S3 블록 퍼블릭 액세스"를 활성화하는 데 사용할 수 없습니다.
S3 객체 잠금은 보존 날짜를 S3 객체에 연결하는 데 도움이 됩니다. S3 객체는 지정된 보존 날짜까지 삭제되지 않습니다.
57//
Question
Your organization has planned to decommission its data centers.
You have a task to migrate hundreds of TB of archived data and 22 TB of active data to S3 and EFS, as per the designed solution.
Which of the below service will be best suited for this task?
Answers
A. AWS Data Sync
B. AWS Direct Connect
C. AWS Data Pipeline
D. AWS Migration Hub.
- AWS Data Sync는 온프레미스 스토리지 간에 방대한 양의 데이터(수백 테라바이트)를 S3, EFS, FSx로 이동하는 간단하고 빠른 방법입니다. AWS Data Sync는 인터넷 또는 Direct Connect를 통해 사용할 수 있습니다.
- AWS Direct Connect는 AWS에서 대역폭이 많은 워크로드를 실행하는 데 도움이 되는 제품입니다. AWS Direct Connect는 온프레미스 네트워크와 AWS 간의 프라이빗 및 전용 연결을 지원합니다.
- AWS Data Pipeline은 다양한 AWS 서비스(예: 컴퓨팅 및 스토리지) 간의 데이터 처리 및 이동을 용이하게 하는 웹 서비스입니다. 데이터 파이프라인은 온프레미스 데이터 소스에서도 잘 작동합니다.
- AWS Migration Hub는 기존 애플리케이션 및 IT 자산의 검색을 용이하게 하고 애플리케이션 마이그레이션을 더 잘 계획하고 추적할 수 있는 보기를 제공하는 서비스입니다.
58//
Question
Which AWS service provides a POSIX compliant, fully managed and cost-effective NFS file storage solution?
Answers
A. Amazon FSx for Windows File Server
B. AWS Elastic File System
C. Amazon FSx for Lustre
D. Amazon Elastic Block Store.
- 옵션 A는 올바르지 않습니다. Amazon FSx for Windows File Server는 Windows 서버용으로 구축되었으며 SMB 프로토콜을 통해 액세스할 수 있습니다.
- EFS는 온프레미스 리소스와 AWS 리소스 모두에서 사용할 수 있는 POSIX 호환 완전관리형 비용 효율적인 NFS 파일 스토리지 솔루션입니다.
- Amazon FSx for Lustre는 컴퓨팅 워크로드를 위한 스토리지를 제공합니다. Amazon FSx for Lustre는 완전히 관리되는 고성능의 비용 효율적인 스토리지입니다.
- Amazon Elastic Block Store는 NFS 파일 스토리지 솔루션이 아닌 블록 스토리지 솔루션입니다.
59//
Question
Which of the below-listed protocols are NOT supported by “AWS Transfer Family”? (Select TWO)
Answers
A. SFTP
B. FTPS
C. FTP
D. HTTPS
E. SCP.
- SFTP는 인터넷을 통해 데이터를 안전하게 전송하는 데 사용되는 네트워크 프로토콜인 SSH(Secure Shell) File Transfer Protocol의 약자
- FTPS는 File Transfer Protocol over SSL의 약어이며, FTP의 확장입니다. TLS(Transport Layer Security) 및 SSL(Secure Sockets Layer) 암호화 프로토콜을 사용하여 트래픽을 암호화합니다.
- FTP는 File Transfer Protocol의 약어이며, 데이터 전송에 사용되는 네트워크 프로토콜입니다.
문서
60//
Question
Which fully managed AWS database offering is suitable for analytical workloads and can utilize standard SQL queries and existing BI Tools?
Answers
A. Amazon DynamoDB
B. Amazon Redshift
C. Amazon Aurora
D. Amazon RDS.
- DynamoDB는 NoSQL 키-값 데이터베이스입니다. Dynamodb는 문서 데이터베이스입니다.
- Redshift는 표준 SQL 쿼리 및 기존 BI 도구를 사용할 수 있는 AWS의 완전 관리형 데이터 웨어하우스 제품입니다.
- Aurora는 AWS에서 제공하는 MySQL 및 PostgreSQL 호환 관계형 데이터베이스 서비스입니다.
- RDS는 분산 관계형 데이터베이스 서비스입니다. Aurora는 RDS 서비스입니다.
- BI(Business intelligence) : 비즈니스 정보의 데이터 분석 및 관리를 위해 기업에서 사용하는 전략 및 기술
61
Question
Amazon Aurora is a relational database compatible with MySQL and PostgreSQL.
Which of the below 2 listed are NOT the features of Amazon Aurora? (Select TWO.)
Answers
A. Amazon Aurora is slower than standard MySQL databases.
B. Amazon Aurora provides replication across 3 AZs.
C. Amazon Aurora features self-healing storage system.
D. Amazon Aurora can auto scale upto 32 T.
E. Amazon Aurora is fully managed.
Amazon Aurora는 표준 MySQL보다 빠릅니다(최대 5배 빠름).
Amazon Aurora는 최대 128TB까지 자동 확장할 수 있습니다.옵션 E는 잘못된 것입니다.
62//
Question
Data on Amazon EBS volumes could be backed up by performing point-in-time snapshots.
Snapshots are incremental backups.
Only the changed blocks after the most recent snapshot are saved. Where are these EBS snapshots stored?
Answers
A. Amazon EBS Volume
B. Amazon S3
C. Amazon EFS
D. Amazon Aurora.
스냅샷은 EBS 볼륨의 특정 시점 백업이며 Amazon S3에 저장됩니다.
63//
Question
Which of the below listed is NOT a requirement for setting up (enabling) S3 replication?
Answers
A. Bucket owner of the source bucket should have both source and destination Regions enabled for their account.
B. Versioning should be enabled for buckets in both source and destination.
C. Amazon S3 must have been granted object replication permissions from the source bucket to the destination bucket on behalf of the owner.
D. Bucket owner of the destination should have both source and destination Region enabled for their account.
대상의 버킷 소유자는 자신의 계정에 대해 대상 리전을 활성화해야 합니다.
64
Question
A start-up organization is planning to use the AWS Budget so that it can plan its instance reservations, along with service usage and costs.
It is agreed that 10 budgets would be created. What would be the cost accured for these 10 AWS budgets by the organization?
Answers
A. (9 rate of budget) per day.
**B. (8 rate of budget) per day.*
C. (7 rate of budget) per day.
D. (10 * rate of budget) per day.
처음 두 개의 실행 가능한 예산은 매월 무료입니다(예산당 구성하는 작업 수에 관계없이).
65
Question
Which of the below-given service could be used in the AWS cloud for the management of encryption keys?
Answers
A. Amazon Inspector
B. Amazon Cognito
C. CloudHSM
D. Amazon GuardDuty.
- CloudHSM(HSM은 하드웨어 보안 모듈을 의미함)은 암호화 키 관리에 도움이 됩니다. 표준을 준수하는 CloudHSM은 완전 관리형 서비스입니다.
- Amazon Inspector는 AWS 클라우드에 배포된 애플리케이션의 보안 및 규정 준수 준수를 개선하는 데 도움이 됩니다.
- Amazon Cognito는 개발한 모바일 앱 및 웹 앱에 대한 사용자 등록 및 로그인을 간소화하는 개발자용 AWS 서비스입니다.
- Amazon GuardDuty는 악의적이고 무단 활동으로부터 AWS 계정, S3 데이터 및 워크로드를 보호하기 위해 지속적인 모니터링을 수행합니다.