A company has multiple applications and is now building a new multi-tier application. The company will host the new application on Amazon EC2 instances. The company wants the network routing and traffic between the various applications to follow the security principle of least privilege.
Which AWS service or feature should the company use to enforce this principle?
- A. Security groups
- B. AWS Shield
- C. AWS Global Accelerator
- D. AWS Direct Connect gateway
A company's web application requires AWS credentials and authorizations to use an AWS service.
Which IAM entity should the company use as best practice?
- A. IAM role
- B. IAM user
- C. IAM group
- D. IAM multi-factor authentication (MFA)
A company is creating a document that defines the operating system patch routine for all the company's systems.
Which AWS resources should the company include in this document? (Choose two.)
- A. Amazon EC2 instances
- B. AWS Lambda functions
- C. AWS Fargate tasks
- D. Amazon RDS instances
- E. Amazon Elastic Container Service (Amazon ECS) instances
A. Amazon EC2 instances:
- 정답입니다. Amazon EC2 인스턴스는 가상 서버를 제공하며, 운영 체제 패치 루틴은 EC2 인스턴스에 직접 적용됩니다.
C. AWS Fargate tasks:
- AWS Fargate는 서버리스 컨테이너 오케스트레이션 서비스이지만, 운영 체제 패치 루틴은 Fargate tasks에 직접 관련이 없습니다. Fargate는 사용자가 관리하는 서버 인스턴스가 아니라, 컨테이너를 실행하는 서비스입니다.
D. Amazon RDS instances:
- Amazon RDS 인스턴스는 관리형 데이터베이스 서비스로, 사용자가 직접 운영 체제 패치를 적용할 필요가 없습니다. Amazon RDS는 관리되는 환경에서 데이터베이스를 관리합니다.
B. AWS Lambda functions:
- AWS Lambda 함수는 서버리스 컴퓨팅 서비스이며, 운영 체제 패치 루틴이 직접 적용되지 않습니다. Lambda 함수는 실행되는 컨테이너 환경에서 관리됩니다.
E. Amazon Elastic Container Service (Amazon ECS) instances:
- Amazon ECS는 컨테이너 오케스트레이션 서비스로, 직접적으로 운영 체제 패치 루틴을 적용하는 것은 ECS instances에 해당하지 않습니다. 운영 체제 패치는 EC2 인스턴스에서 관리됩니다.
따라서, 문서에 포함해야 하는 AWS 리소스로는 A. Amazon EC2 instances와 D. Amazon RDS instances가 가장 적절합니다.
Which AWS service or feature gives a company the ability to control incoming traffic and outgoing traffic for Amazon EC2 instances?
- A. Security groups
- B. Amazon Route 53
- C. AWS Direct Connect
- D. Amazon VPC
A. Security groups:
- 정답입니다. Security groups은 EC2 인스턴스의 인바운드 및 아웃바운드 트래픽을 제어하는 데 사용되는 AWS의 기능 중 하나입니다. Security groups은 인스턴스에 대한 트래픽을 허용하거나 거부하는 데 사용됩니다.
B. Amazon Route 53:
- Amazon Route 53은 DNS 서비스로, 트래픽을 제어하거나 보안하는 데 사용되지 않습니다.
C. AWS Direct Connect:
- AWS Direct Connect은 온프레미스 데이터 센터와 AWS 간의 전용 네트워크 연결을 제공하는 서비스로, EC2 인스턴스의 트래픽을 직접 제어하는 데는 사용되지 않습니다.
D. Amazon VPC:
- Amazon VPC(Virtual Private Cloud)은 가상 네트워킹 환경을 제공하는 서비스로, EC2 인스턴스의 네트워크 설정을 정의하는 데 사용됩니다. 그러나 트래픽을 제어하기 위한 구체적인 규칙을 제공하지는 않습니다.
따라서, Amazon EC2 인스턴스의 들어오는 트래픽과 나가는 트래픽을 제어하는 데 사용되는 AWS 서비스나 기능으로는 A. Security groups가 가장 적절합니다.
A company is starting to build its infrastructure in the AWS Cloud. The company wants access to technical support during business hours. The company also wants general architectural guidance as teams build and test new applications.
Which AWS Support plan will meet these requirements at the LOWEST cost?
- A. AWS Basic Support
- B. AWS Developer Support
- C. AWS Business Support
- D. AWS Enterprise Support
A company is migrating its public website to AWS. The company wants to host the domain name for the website on AWS.
Which AWS service should the company use to meet this requirement?
- A. AWS Lambda
- B. Amazon Route 53
- C. Amazon CloudFront
- D. AWS Direct Connect
A company needs to evaluate its AWS environment and provide best practice recommendations in five categories: cost, performance, service limits, fault tolerance, and security.
Which AWS service can the company use to meet these requirements?
- A. AWS Shield
- B. AWS WAF
- C. AWS Trusted Advisor
- D. AWS Service Catalog
Which AWS service provides the capability to view end-to-end performance metrics and troubleshoot distributed applications?
- A. AWS Cloud9
- B. AWS CodeStar
- C. AWS Cloud Map
- D. AWS X-Ray
Which cloud computing benefit does AWS demonstrate with its ability to offer lower variable costs as a result of high purchase volumes?
- A. Pay-as-you-go pricing
- B. High availability
- C. Global reach
- D. Economies of scale
Which AWS service provides threat detection by monitoring for malicious activities and unauthorized actions to protect AWS accounts, workloads, and data that is stored in Amazon S3?
- A. AWS Shield
- B. AWS Firewall Manager
- C. Amazon GuardDuty
- D. Amazon Inspector
C. Amazon GuardDuty:
- 정답입니다. Amazon GuardDuty는 AWS 계정의 네트워크 활동을 지속적으로 분석하여 악성 활동이나 무단 접근을 감지하는 관리형 위협 탐지 서비스입니다. 특히, Amazon S3에 저장된 데이터에 대한 이러한 보안 위협을 탐지하는 데 사용됩니다.
A. AWS Shield:
- AWS Shield는 DDoS(분산 서비스 거부) 공격으로부터 웹 애플리케이션 및 네트워크를 보호하는 서비스로, 이는 악성 활동 및 무단 조치에 대한 보호를 위한 것은 아닙니다.
B. AWS Firewall Manager:
- AWS Firewall Manager는 AWS 웹 애플리케이션 방화벽 및 신뢰할 수 있는 방화벽 정책 관리를 제공하는 서비스로, 악성 활동과 무단 조치를 모니터링하거나 감지하는 데에 사용되지는 않습니다.
D. Amazon Inspector:
- Amazon Inspector는 EC2 인스턴스의 보안 상태를 평가하는 서비스로, 위협 탐지와 관련된 Amazon GuardDuty와는 약간 다른 목적을 가지고 있습니다.
따라서, 악성 활동 및 무단 조치를 탐지하여 AWS 계정, 워크로드, 그리고 Amazon S3에 저장된 데이터를 보호하는 데 사용되는 AWS 서비스로는 C. Amazon GuardDuty가 가장 적절합니다.
'컴퓨터 과학 > AWS 자격증 dump문제' 카테고리의 다른 글
| Amazon AWS Certified Cloud Practitioner CLF-C02 Dump 해설(1~10) (0) | 2023.12.09 |
|---|---|
| Amazon AWS Certified Cloud Practitioner dump문제 해설(181~190) (0) | 2023.12.09 |
| Amazon AWS Certified Cloud Practitioner dump문제 해설(161~170) (1) | 2023.12.09 |
| Amazon AWS Certified Cloud Practitioner dump문제 해설(151~160) (0) | 2023.12.09 |
| Amazon AWS Certified Cloud Practitioner dump문제 해설(141~150) (0) | 2023.12.09 |