Marked Questions II
AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 에서 별표 친 문제들 목록
안정성 원칙
Q1
스팟 플릿에 저장된 여러 개의 EC2 인스턴스의 바이너리 파일을 3일 간격으로 백업해야 하는 경우 가장 좋은 방법은 무엇인가?
- Stream the files to CloudWatch Logs
- Create an Elastic File System and back up the files to it using a cron job
- Create a Snapshot Lifecycle Policy to snapshot each instance every 24 hours and retain the latest three snapshots.
- Create a Snapshot Lifecycle Policy to snapshot each instance every 4 hours and retain the latest 18 snapshots.
정답 펼치기/접기
CData Lifecycle Manager는 EBS 볼륨에 대한 스냅샷을 12시간이나 24시간마다 생성할 수 있다.
Q2
1개 AZ에서 RDS 인스턴스를 실행 중이다. 5분의 RPO를 달성하려 할 때 구현해야 할 것은 무엇인가?
- Configure Multi-AZ
- Enable automated snapshots
- Add a read replica in the same region
- Add a read replica in a different region
정답 펼치기/접기
B자동 스냅샷을 활성화하면, RDS는 DB의 트랜젝션 로그를 5분마다 백업한다.
성능 효율성 원칙
Q1
멀티 티어 어플리케이션이 평소보다 읽기 및 쓰기 속도가 느려졌다. 다음 중 관리형 RDS 데이터베이스의 성능 개선 방법으로 널리 쓰이지 않는 것은 무엇인가?
- Optimizing indexes
- Optimizing scalability
- Optimizing schemas
- Optimizing views
정답 펼치기/접기
Bmanaged service인 RDS 는 확장이 AWS에 의해 자동으로 이루어진다.
Q2
다음 중 CloudFormation 환경설정의 필수 요소로 입력하는 내용이 아닌 것은 무엇인가?
- Default node name
- Stack name
- Database name
- DBUser name
정답 펼치기/접기
ACloudFormation 환경설정에는 default node 라는것은 존재하지 않는다.
Q3
다음 중 여러분의 계정 또는 리소스 환경설정의 변경에 대한 감사 업무에 사용할 수 있는 도구는 무엇인가?
- AWS CloudTrail
- AWS CloudWatch
- AWS CodePipeline
- AWS Config
정답 펼치기/접기
DAWS Config는 감사 도구로서 리소스나 계정의 변경 사항들을 저장하고 보여준다.
Q4
다음 중 Redis 와 ElastiCache를 이용해 캐싱을 구현하는 데 적합한 사용 시나리오는 무엇인가? (정답 2개)
- Your online application requires users' session states to be saved and the behavior of all active users to be compared.
- Your online application needs the fastest operation available
- Your admin is not familiar with caching and is looking for a relatively simple setup for a straightforward a application performance improvement
- You're not sure what your application needs might be in a month or two, so you want to leave open as many options as possible
정답 펼치기/접기
A, DRedis는 세션 정보를 저장하거나 유연하게 대응하는 기능을 제공한다. 속도 측면에서는 memcached가 더욱 나은 옵션고, Redis는 learning curve가 존재한다.
보안성 원칙
Q1
KMS 고객 마스터 키를 이용해 S3 버킷의 여러 객체를 암호화했다. 다음 중 IAM 유저에게 이들 객체에 대한 복호화 권한을 주기 위한 방법은 무엇인가?
- Add the user to the key policy as a key user
- Grant the user access to the key using an IAM policy
- Add the user to the key policy as a key administrator
- Add the user as a principal to the bucket policy
정답 펼치기/접기
A데이터를 복호화하기 위해 KMS 키에 대한 사용 권한을 주기 위해서는 key user로 key poplicy 를 주어야 한다.
Q2
Amazon Inspector를 이용해 Windows 기반 EC2 인스턴스의 보안 상황을 점검하려 한다. 다음 중 이와 같은 보안 점검에 적합하지 않은 룰 패키지는 무엇인가?
- Common Vulnerabilities and Exposures
- Center for Internet Security Benchmarks
- Runtime Behavior Analysis
- Security Best Practices
정답 펼치기/접기
DSecurity Best Practice rule package는 리눅스 인스턴스에서만 적용이 가능하다.
Q3
EC2 인스턴스에서 UDP 기반 어플리케이션을 실행 중이다. DDoS 공격을 방어할 수 있는 방법은 무엇인가?
- Place the instance behind a network load balancer
- Implement a security group to restrict inbound access to the instance
- Place the instance behind a application load balancer
- Enable AWS shield Standard
정답 펼치기/접기
B비허가 유입 트래픽을 차단하는 것만으로도 UDP-based DDoS 공격을 방어하기 충분하다.
Q4
네트워크 로드 밸런서에 6개의 EC2 인스턴스를 배치한 상태에서 웹 어플리케이션을 실행중이며, MySQL 데이터베이스를 사용한다. SQL 주입 공격으로부터 어플리케이션을 보호할 수 있는 방법은 무엇인가? (2개 선택)
- Enable WAF
- Assign elastic IP addresses to the instances
- Place the instances behind an aplication load balancer
- Block TCP port 3306
정답 펼치기/접기
A, CWAF는 인스턴스가 application load balancer 뒤에 있을 경우 SQL injection 공격을 방어할 수 있다.
Q5
다음 중 HTTP flood 공격을 방어하는 서비스는 무엇인가? (2개 선택)
- GuardDuty
- WAF
- Shield Standard
- Shield Advanced
정답 펼치기/접기
B, DWAF 와 Shield Advanced 는 HTTP flood 공격을 방어한다.
비용 최적화 원칙
Q1
다음 중 이메일 경고를 통해 비용을 제어하도록 돕는 AWS 서비스는 무엇인가?
- Cost Explorer
- Budgets
- Organizations
- TCO Calculator
정답 펼치기/접기
BBudgets를 이용하면 비용에 대한 이메일 경고가 가능하다.
Q2
다음 중 비용 할당 태그와 관련해서 참인 것은 무엇인가? (정답 2개)
- Tags can take up to 24 hours before they appear in the Billing and Cost Management dashboard.
- Tags can't be applied to resources that were launched before the tags were created.
- You're allowed five free budgets per account
- You can activate and manage cost allocation tags from the Tag Editor page.
정답 펼치기/접기
A, B태그는 적용까지 24시간이 걸릴 수 있으며, 기존 리소스에 적용될 수는 없다.
Q3
다음 중 Docker를 이용할 때 AWS의 컴퓨트 비용을 크게 낮출 수 있는 컨테이너만의 장점은 무엇인가? (정답 2개)
- Containers can launch quickly.
- Containers can deliver increased server density
- Containers make it easy to reliably replicate server environments
- Containers can run using less memory than physical machines.
정답 펼치기/접기
B, D나머지 두 항목은 컴퓨트 비용을 낮추는 것과는 거리가 있는 항목들이다.
Q4
다음 중 '특정 론칭 속성에 부합하는 미사용 EC2 인스턴스' 를 가리키는 말은 무엇인가?
- Request Type
- Spot instance interruption
- Spot fleet
- Spot instance pool
정답 펼치기/접기
D미사용 EC2 인스턴스로 구성된 spot instance pool에서, 런칭된 EC2는 spot fleet 으로 속하게 된다.
Q5
다음 중 여러분이 실행하려는 최대 인스턴스 수 또는 vCPUs 를 가리키는 말은 무엇인가?
- Spot instance pool
- Target capacity
- Spot maximum
- Spot cap
정답 펼치기/접기
BTarget Capacity는 운영하고 싶은 최대 인스턴스 혹은 vCPU 수를 의미한다.
운영 우수성 원칙
Q1
CloudFormation을 이용해 관련 리소스로 구성된 다수의 스택을 배포하는 경우 리소스를 서로 다른 스택에 조직화할 수 있는 방법은 무엇인가? (두개 선택)
- Cost
- S3 bucket
- Lifecycle
- Ownership
정답 펼치기/접기
C, Ddevelopement / test / production 과 같이 lifecycle로, 혹은 network team, development team 과같은 소유권에 따라 조직화할 수 있다.
Q2
개발자에게 Git을 통해 CodeCommit 리포지토리를 읽고 쓸 수 있는 IAM 유저 퍼미션을 부여했다. 해당 리포지토리에 접근할 수 있도록 하기 위해 IAM 유저에게 제공해야 할 정보는 무엇인가?
- IAM username and password
- Access key and secret key
- Git username and password
- SSH public key
정답 펼치기/접기
CIAM 유저로서 리포지토리에 접근하기위해 Git을 이용하는 경우 Git username과 password 를 사용해야 한다. public SSH key는 IAM에게 여러분이 제공하는 키다.
'공부한 이야기 > 클라우드' 카테고리의 다른 글
| AWS SAA - IAM (0) | 2022.08.02 |
|---|---|
| AWS SAA - Marked Questions III (0) | 2022.07.31 |
| AWS SAA - Marked Questions I (0) | 2022.07.31 |
| AWS SAA - The Operational Excellence Pillar (운영 우수성 원칙) (0) | 2022.07.31 |
| AWS SAA - The Cost Optimization Pillar (비용 최적화 원칙) (0) | 2022.07.30 |