컴퓨터 과학/AWS 자격증 dump문제

Amazon AWS Certified Cloud Practitioner dump문제 해설(91~100)

컴공카 2023. 12. 7. 22:29
반응형
Question #91Topic 1

Which AWS service is used to provide encryption for Amazon EBS?

  • A. AWS Certificate Manager
  • B. AWS Systems Manager
  • C. AWS KMS
  • D. AWS Config

C. AWS KMS (키 매니지먼트 서비스):

  • Amazon EBS의 암호화는 AWS KMS를 사용하여 구현됩니다. AWS KMS를 통해 관리되는 키를 사용하여 EBS 볼륨을 암호화할 수 있습니다.

A. AWS Certificate Manager (ACM):

  • ACM은 SSL/TLS 인증서를 관리하는 서비스로, Amazon EBS의 데이터 암호화와는 직접적인 관련이 없습니다.

B. AWS Systems Manager:

  • AWS Systems Manager는 IT 리소스를 자동화하고 구성 관리하는 데 사용되며, Amazon EBS의 데이터 암호화와는 관련이 없습니다.

D. AWS Config:

  • AWS Config는 리소스의 구성 변경을 기록하고 관리하는 데 사용되며, Amazon EBS의 데이터 암호화와는 직접적인 연관이 없습니다.

 

 

Question #92Topic 1

Which AWS services make use of global edge locations? (Choose two.)

  • A. AWS Fargate
  • B. Amazon CloudFront
  • C. AWS Global Accelerator
  • D. AWS Wavelength
  • E. Amazon VPC

B. Amazon CloudFront:

  • Amazon CloudFront는 글로벌 네트워크의 엣지 위치를 사용하여 내용을 낮은 지연 시간으로 전달합니다. 이 엣지 위치는 전 세계적으로 분산되어 내용에 빠른 액세스를 제공합니다.

C. AWS Global Accelerator:

  • AWS Global Accelerator는 전 세계적인 엣지 위치를 사용하여 트래픽을 라우팅하여 응용 프로그램 가용성과 응답성을 최적화하는데 사용됩니다.

A. AWS Fargate:

  • AWS Fargate는 컨테이너를 실행하는 데 사용되며, 글로벌 엣지 위치와는 직접적인 관련이 없습니다.

D. AWS Wavelength:

  • AWS Wavelength은 5G 네트워크의 가장자리에 컴퓨팅을 제공하는 서비스로, 글로벌 엣지 위치와는 다르게 특정 위치에 초점을 맞춘 서비스입니다.

E. Amazon VPC:

  • Amazon VPC(Virtual Private Cloud)는 가상 네트워크를 제공하는 서비스로, 글로벌 엣지 위치와는 직접적인 연관이 없습니다.

 

Question #93Topic 1

A company is operating several factories where it builds products. The company needs the ability to process data, store data, and run applications with local system interdependencies that require low latency.
Which AWS service should the company use to meet these requirements?

  • A. AWS IoT Greengrass
  • B. AWS Lambda
  • C. AWS Outposts
  • D. AWS Snowball Edge

 

 

 

 

Question #94Topic 1

Which of the following is a recommended design principle for AWS Cloud architecture?

  • A. Design tightly coupled components.
  • B. Build a single application component that can handle all the application functionality.
  • C. Make large changes on fewer iterations to reduce chances of failure.
  • D. Avoid monolithic architecture by segmenting workloads.

 

 

 

 

Question #95Topic 1

A company is designing its AWS workloads so that components can be updated regularly and so that changes can be made in small, reversible increments.
Which pillar of the AWS Well-Architected Framework does this design support?

  • A. Security
  • B. Performance efficiency
  • C. Operational excellence
  • D. Reliability

A. 보안:

  • 설명: 정기적인 업데이트와 작은, 되돌릴 수 있는 변경 사항은 시스템의 전체적인 보안에 기여하지만, 이 설계 원칙이 완전히 보안 기둥에 중점을 둔 것은 아닙니다. 다른 기둥들도 역할을 합니다.

B. 성능 효율성:

  • 설명: 정기적인 업데이트와 작은, 되돌릴 수 있는 변경 사항은 직접적으로 성능 효율성과 관련이 없습니다. 성능 효율성 고려사항은 리소스 활용 최적화 및 응용 프로그램 성능 향상과 관련이 있을 수 있습니다.

C. 운영 우수성:

  • 설명: 이 설계는 운영 우수성 기둥과 밀접하게 일치합니다. 운영 우수성은 지속적으로 비즈니스 가치를 제공하고 시스템을 지속적으로 실행하고 모니터링하며 지원 프로세스와 절차를 개선하며 시스템을 정기적으로 다듬고 발전시키는 능력을 의미합니다.

D. 신뢰성:

  • 설명: 정기적인 업데이트 및 작은, 되돌릴 수 있는 변경 사항을 수행하는 것은 시스템의 신뢰성에 기여합니다. 이 설계 원칙은 신뢰성 기둥과 일치하며, 장애에서 복구하고 고객 요구를 충족시키는 능력을 강조합니다.

답: C. 운영 우수성

 

Question #96Topic 1

Which of the following acts as an instance-level firewall to control inbound and outbound access?

  • A. Network access control list
  • B. Security groups
  • C. AWS Trusted Advisor
  • D. Virtual private gateways

A. 네트워크 액세스 제어 목록 (Network ACL):

  • 설명: 네트워크 ACL은 서브넷 수준에서 트래픽을 제어하는 데 사용되지만, 인스턴스 자체의 인바운드 및 아웃바운드 액세스를 직접 제어하지는 않습니다.

B. 보안 그룹 (Security Groups):

  • 설명: 보안 그룹은 인스턴스 수준에서 작동하는 가상 방화벽 역할을 합니다. 보안 그룹을 사용하여 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어할 수 있습니다.

C. AWS Trusted Advisor:

  • 설명: AWS Trusted Advisor는 비용 절감 및 보안 향상을 위한 권장 사항을 제공하지만, 직접적으로 인스턴스 수준의 방화벽 역할을 하지 않습니다.

D. 가상 사설 게이트웨이 (Virtual Private Gateways):

  • 설명: 가상 사설 게이트웨이는 VPC 간의 통신을 처리하고 가상 사설 네트워크 연결을 제공하지만, 인스턴스의 인바운드 및 아웃바운드 액세스를 제어하지 않습니다.

답: B. 보안 그룹 (Security Groups)

 

 

 

Question #97Topic 1

A company has a workload that will run continuously for 1 year. The workload cannot tolerate service interruptions.
Which Amazon EC2 purchasing option will be MOST cost-effective?

  • A. All Upfront Reserved Instances
  • B. Partial Upfront Reserved Instances
  • C. Dedicated Instances
  • D. On-Demand Instances

A. 모든 선불 예약 인스턴스 (All Upfront Reserved Instances):

  • 설명: 모든 선불 예약 인스턴스는 전액을 선불로 지불하며 긴 기간 동안 실행되는 워크로드에 대한 비용을 최소화하는 데 도움이 됩니다.

B. 부분 선불 예약 인스턴스 (Partial Upfront Reserved Instances):

  • 설명: 일부 선불 예약 인스턴스는 일부 금액을 선불로 지불하고 나머지를 시간당 비용으로 분할하여 지불합니다. 장기적으로 실행되는 워크로드에 대한 가격을 조정하는 데 사용될 수 있습니다.

C. 전용 인스턴스 (Dedicated Instances):

  • 설명: 전용 인스턴스는 특정 하드웨어를 예약하여 다른 사용자와 자원을 공유하지 않는 인스턴스입니다. 하지만 일반적으로 가격이 더 비쌉니다.

D. 온디맨드 인스턴스 (On-Demand Instances):

  • 설명: 온디맨드 인스턴스는 필요한 만큼의 용량을 지불하고 사용하는 유연한 모델을 제공하지만, 장기적인 실행에 대한 가격이 예약 인스턴스에 비해 높을 수 있습니다.

답: A. 모든 선불 예약 인스턴스 (All Upfront Reserved Instances)

 

 

 

Question #98Topic 1

Which AWS service helps protect against DDoS attacks?

  • A. AWS Shield
  • B. Amazon Inspector
  • C. Amazon GuardDuty
  • D. Amazon Detective

 

 

 

 

 

Question #99Topic 1

Using AWS Config to record, audit, and evaluate changes to AWS resources to enable traceability is an example of which AWS Well-Architected Framework pillar?

  • A. Security
  • B. Operational excellence
  • C. Performance efficiency
  • D. Cost optimization

 

 

 

 

Question #100Topic 1

Which AWS tool or feature acts as a VPC firewall at the subnet level?

  • A. Security group
  • B. Network ACL
  • C. Traffic Mirroring
  • D. Internet gateway

 

A. 보안 그룹 (Security group):

  • 설명: 보안 그룹은 EC2 인스턴스와 관련되며 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다.

B. 네트워크 액세스 제어 목록 (Network ACL):

  • 설명: 네트워크 ACL은 서브넷에 연결되어 트래픽을 허용하거나 거부하는 데 사용되는 다른 유형의 가상 방화벽입니다.

C. 트래픽 미러링 (Traffic Mirroring):

  • 설명: 트래픽 미러링은 가상 머신 (VM) 및 컨테이너의 네트워크 활동을 감사하고 디버깅하기 위해 트래픽을 복제하는 데 사용됩니다.

D. 인터넷 게이트웨이 (Internet Gateway):

  • 설명: 인터넷 게이트웨이는 VPC와 인터넷 간의 통신을 제공하는데 사용되지만, 서브넷 수준에서는 방화벽의 역할을 하지 않습니다.

답: B. 네트워크 액세스 제어 목록 (Network ACL)

 

 

 

 

 

 

 

네트워크 액세스 제어 목록 (Network ACL)과 보안 그룹 (Security Group)의 차이:

  1. 범위:
    • Network ACL: 서브넷과 연결되어 있는 전체 트래픽에 대한 규칙을 정의합니다. 인바운드 및 아웃바운드 규칙이 모든 인스턴스에 영향을 미칩니다.
    • Security Group: 인스턴스에 할당되어 있으며, 인스턴스 수준에서 작동하며, 각 인스턴스에 대해 다르게 구성될 수 있습니다.
  2. 규칙 작성 방식:
    • Network ACL: 규칙은 순서대로 평가되며, 명시적인 규칙은 먼저 평가됩니다. 서브넷에 대한 인바운드 및 아웃바운드 규칙이 따로 있습니다.
    • Security Group: 모든 규칙은 동시에 적용되며, 가장 특별한 규칙이 우선적으로 적용됩니다.
  3. 규칙의 형태:
    • Network ACL: 규칙은 허용 규칙과 거부 규칙으로 나뉩니다. 각 규칙은 서브넷에 대한 트래픽을 어떻게 처리할지 지정합니다.
    • Security Group: 기본적으로 모든 트래픽이 거부되며 사용자는 필요한 허용 규칙을 추가합니다.
  4. 상태 추적:
    • Network ACL: 상태 추적이 없으므로 트래픽은 규칙에 따라 단순히 허용 또는 거부됩니다.
    • Security Group: 상태 추적을 사용하여 연결된 트래픽에 대한 상태를 기록하며, 허용된 응답 트래픽에 대해 자동으로 규칙을 생성합니다.
  5. 적용 대상:
    • Network ACL: 서브넷 레벨에서 작동하며 여러 인스턴스에 적용됩니다.
    • Security Group: 인스턴스 레벨에서 작동하며 각 인스턴스에 개별적으로 할당됩니다.

결론적으로, Network ACL은 서브넷에 대한 트래픽을 제어하고, Security Group은 인스턴스에 대한 트래픽을 제어합니다. Network ACL은 더 폭넓은 범위의 규칙을 설정할 수 있지만, Security Group은 더 세밀한 제어가 가능하며, 각 인스턴스에 개별적으로 적용됩니다.

반응형