Question # 111 ~ # 120

 

// # 111

 

한 회사가 최근 메시지 처리 시스템을 AWS로 마이그레이션했습니다. 이 시스템은 Amazon EC2 인스턴스에서 실행되는 ActiveMQ 대기열로 메시지를 수신합니다. 메시지는 Amazon EC2에서 실행되는 소비자 애플리케이션에서 처리합니다. 소비자 애플리케이션은 메시지를 처리하고 Amazon EC2에서 실행되는 MySQL 데이터베이스에 결과를 씁니다. 이 회사는 이 애플리케이션이 운영 복잡성이 낮고 가용성이 높기를 원합니다.
어떤 아키텍처가 가장 높은 가용성을 제공합니까?

• A. 다른 가용성 영역에 두 번째 ActiveMQ 서버를 추가합니다. 다른 가용성 영역에 추가 소비자 EC2 인스턴스를 추가합니다. MySQL 데이터베이스를 다른 가용성 영역에 복제합니다.
• B. 두 개의 가용성 영역에 걸쳐 구성된 활성/대기 브로커와 함께 Amazon MQ를 사용합니다. 다른 가용성 영역에 추가 소비자 EC2 인스턴스를 추가합니다. MySQL 데이터베이스를 다른 가용성 영역에 복제합니다.
• C. 두 개의 가용성 영역에 걸쳐 구성된 활성/대기 브로커와 함께 Amazon MQ를 사용합니다. 다른 가용성 영역에 추가 소비자 EC2 인스턴스를 추가합니다. Multi-AZ가 활성화된 MySQL용 Amazon RDS를 사용합니다.
• D. 두 개의 가용성 영역에 걸쳐 구성된 활성/대기 브로커와 함께 Amazon MQ를 사용합니다. 두 개의 가용성 영역에 걸쳐 소비자 EC2 인스턴스에 대한 자동 확장 그룹을 추가합니다. 다중 AZ가 활성화된 MySQL용 Amazon RDS를 사용합니다.

// # 112

 

한 회사가 온프레미스 서버 함대에 컨테이너화된 웹 애플리케이션을 호스팅하여 들어오는 요청을 처리합니다. 요청 수가 빠르게 증가하고 있습니다. 온프레미스 서버는 증가한 요청 수를 처리할 수 없습니다. 이 회사는 최소한의 코드 변경과 최소한의 개발 노력으로 애플리케이션을 AWS로 옮기고자 합니다.
어떤 솔루션이 최소한의 운영 오버헤드로 이러한 요구 사항을 충족할까요?

• A. Amazon Elastic Container Service(Amazon ECS)에서 AWS Fargate를 사용하여 Service Auto Scaling으로 컨테이너화된 웹 애플리케이션을 실행합니다. Application Load Balancer를 사용하여 들어오는 요청을 분산합니다.
• B. 두 개의 Amazon EC2 인스턴스를 사용하여 컨테이너화된 웹 애플리케이션을 호스팅합니다. Application Load Balancer를 사용하여 들어오는 요청을 분산합니다.
• C. 지원되는 언어 중 하나를 사용하는 새 코드와 함께 AWS Lambda를 사용합니다. 부하를 지원하기 위해 여러 Lambda 함수를 만듭니다. Amazon API Gateway를 Lambda 함수의 진입점으로 사용합니다.
• D. AWS ParallelCluster와 같은 고성능 컴퓨팅(HPC) 솔루션을 사용하여 적절한 규모로 들어오는 요청을 처리할 수 있는 HPC 클러스터를 구축합니다.

// # 113

 

한 회사에서 보고에 50TB의 데이터를 사용합니다. 이 회사는 이 데이터를 온프레미스에서 AWS로 옮기려고 합니다. 회사 데이터 센터의 사용자 지정 애플리케이션은 매주 데이터 변환 작업을 실행합니다. 이 회사는 데이터 전송이 완료될 때까지 애플리케이션을 일시 중지하고 가능한 한 빨리 전송 프로세스를 시작해야 합니다.
데이터 센터에는 추가 워크로드에 사용할 수 있는 네트워크 대역폭이 없습니다. 솔루션 아키텍트는 데이터를 전송하고 AWS 클라우드에서 계속 실행되도록 변환 작업을 구성해야 합니다.
어떤 솔루션이 이러한 요구 사항을 최소한의 운영 오버헤드로 충족할까요?

• A. AWS DataSync를 사용하여 데이터를 이동합니다. AWS Glue를 사용하여 사용자 지정 변환 작업을 만듭니다.
• B. AWS Snowcone 디바이스를 주문하여 데이터를 이동합니다. 디바이스에 변환 애플리케이션을 배포합니다.
• C. AWS Snowball Edge Storage Optimized 장치를 주문합니다. 데이터를 장치에 복사합니다. AWS Glue를 사용하여 사용자 지정 변환 작업을 만듭니다.
• D. Amazon EC2 컴퓨팅을 포함하는 AWS Snowball Edge Storage Optimized 장치를 주문합니다. 데이터를 장치에 복사합니다. AWS에서 새 EC2 인스턴스를 만들어 변환 애플리케이션을 실행합니다.

// # 114

 

한 회사에서 사용자가 사진을 업로드하고 이미지에 사진 프레임을 추가할 수 있는 이미지 분석 애플리케이션을 만들었습니다. 사용자는 이미지와 메타데이터를 업로드하여 이미지에 추가할 사진 프레임을 나타냅니다. 이 애플리케이션은 단일 Amazon EC2 인스턴스와 Amazon DynamoDB를 사용하여 메타데이터를 저장합니다.
이 애플리케이션은 점점 더 인기를 얻고 있으며 사용자 수도 증가하고 있습니다. 이 회사는 동시 사용자 수가 시간대와 요일에 따라 크게 달라질 것으로 예상합니다. 이 회사는 애플리케이션이 증가하는 사용자 기반의 요구 사항을 충족하도록 확장할 수 있도록 해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

• A. AWS Lambda를 사용하여 사진을 처리합니다. DynamoDB에 사진과 메타데이터를 저장합니다.
• B. Amazon Kinesis Data Firehose를 사용하여 사진을 처리하고 사진과 메타데이터를 저장합니다.
• C. AWS Lambda를 사용하여 사진을 처리합니다. Amazon S3에 사진을 저장합니다. DynamoDB를 유지하여 메타데이터를 저장합니다.
• D. EC2 인스턴스 수를 3개로 늘립니다. Provisioned IOPS SSD(io2) Amazon Elastic Block Store(Amazon EBS) 볼륨을 사용하여 사진과 메타데이터를 저장합니다.

// # 115

 

의료 기록 회사가 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 이 애플리케이션은 Amazon S3에 저장된 고객 데이터 파일을 처리합니다. EC2 인스턴스는 퍼블릭 서브넷에 호스팅됩니다. EC2 인스턴스는 인터넷을 통해 Amazon S3에 액세스하지만 다른 네트워크 액세스는 필요하지 않습니다.
새로운 요구 사항에 따라 파일 전송을 위한 네트워크 트래픽은 개인 경로를 사용해야 하며 인터넷을 통해 전송해서는 안 됩니다.
솔루션 아키텍트는 이 요구 사항을 충족하기 위해 네트워크 아키텍처에 어떤 변경을 권장해야 합니까?

• A. NAT 게이트웨이를 만듭니다. 퍼블릭 서브넷이 NAT 게이트웨이를 통해 Amazon S3로 트래픽을 보낼 수 있도록 경로 테이블을 구성합니다.
• B. EC2 인스턴스의 보안 그룹을 구성하여 아웃바운드 트래픽을 제한하고 S3 접두사 목록에 대한 트래픽만 허용되도록 합니다.
• C. EC2 인스턴스를 프라이빗 서브넷으로 이동합니다. Amazon S3에 대한 VPC 엔드포인트를 만들고 엔드포인트를 프라이빗 서브넷의 라우팅 테이블에 연결합니다.
• D. VPC에서 인터넷 게이트웨이를 제거합니다. AWS Direct Connect 연결을 설정하고 Direct Connect 연결을 통해 Amazon S3로 트래픽을 라우팅합니다.

// # 116

 

한 회사가 회사 웹사이트에 인기 있는 콘텐츠 관리 시스템(CMS)을 사용합니다. 그러나 필요한 패치와 유지 관리가 부담스럽습니다. 이 회사는 웹사이트를 재설계하고 있으며 새로운 솔루션을 원합니다. 웹사이트는 1년에 4번 업데이트되며 동적 콘텐츠를 사용할 필요가 없습니다. 솔루션은 높은 확장성과 향상된 보안을 제공해야 합니다.
어떤 변경 조합이 최소한의 운영 오버헤드로 이러한 요구 사항을 충족시킬까요? (두 가지를 선택하세요.)

• A. HTTPS 기능을 사용하도록 웹사이트 앞에 Amazon CloudFront를 구성합니다.
• B. HTTPS 기능을 제공하기 위해 웹사이트 앞에 AWS WAF 웹 ACL을 배포합니다.
• C. AWS Lambda 함수를 생성하고 배포하여 웹사이트 콘텐츠를 관리하고 제공합니다.
• D. 새 웹사이트와 Amazon S3 버킷을 만듭니다. 정적 웹사이트 호스팅이 활성화된 S3 버킷에 웹사이트를 배포합니다.
• E. 새 웹사이트를 만듭니다. Application Load Balancer 뒤에 있는 Amazon EC2 인스턴스의 자동 확장 그룹을 사용하여 웹사이트를 배포합니다.

// # 117

 

한 회사가 애플리케이션 로그를 Amazon CloudWatch Logs 로그 그룹에 저장합니다. 새로운 정책에 따라 회사는 모든 애플리케이션 로그를 거의 실시간으로 Amazon OpenSearch Service(Amazon Elasticsearch Service)에 저장해야 합니다.
어떤 솔루션이 가장 적은 운영 오버헤드로 이 요구 사항을 충족할까요?

• A. Amazon OpenSearch Service(Amazon Elasticsearch Service)로 로그를 스트리밍하도록 CloudWatch Logs 구독을 구성합니다.
• B. AWS Lambda 함수를 만듭니다. 로그 그룹을 사용하여 Amazon OpenSearch Service(Amazon Elasticsearch Service)에 로그를 쓰는 함수를 호출합니다.
• C. Amazon Kinesis Data Firehose 전송 스트림을 만듭니다. 전송 스트림 소스로 로그 그룹을 구성합니다. Amazon OpenSearch Service(Amazon Elasticsearch Service)를 전송 스트림의 대상으로 구성합니다.
• D. 각 애플리케이션 서버에 Amazon Kinesis Agent를 설치하고 구성하여 Amazon Kinesis Data Streams에 로그를 전달합니다. Kinesis Data Streams를 구성하여 Amazon OpenSearch Service(Amazon Elasticsearch Service)에 로그를 전달합니다.

// # 118

 

한 회사가 여러 가용성 영역의 Amazon EC2 인스턴스에서 실행되는 웹 기반 애플리케이션을 구축하고 있습니다. 이 웹 애플리케이션은 약 900TB 크기의 텍스트 문서 저장소에 대한 액세스를 제공합니다. 이 회사는 웹 애플리케이션이 수요가 많은 기간을 경험할 것으로 예상합니다. 솔루션 아키텍트는 텍스트 문서의 스토리지 구성 요소가 항상 애플리케이션의 수요를 충족하도록 확장될 수 있도록 해야 합니다. 이 회사는 솔루션의 전체 비용에 대해 우려하고 있습니다.
어떤 스토리지 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족합니까?

• A. Amazon Elastic Block Store(Amazon EBS)
• B. Amazon Elastic File System(Amazon EFS)
• C. Amazon OpenSearch 서비스(Amazon Elasticsearch 서비스)
• D. 아마존 S3

// # 119

 

글로벌 기업이 Amazon API Gateway를 사용하여 us-east-1 지역과 ap-southeast-2 지역의 로열티 클럽 사용자를 위한 REST API를 설계하고 있습니다. 솔루션 아키텍트는 여러 계정에서 이러한 API Gateway 관리 REST API를 SQL 주입 및 크로스 사이트 스크립팅 공격으로부터 보호하는 솔루션을 설계해야 합니다.
어떤 솔루션이 최소한의 관리 노력으로 이러한 요구 사항을 충족할까요?

• A. 두 지역에 AWS WAF를 설정합니다. 지역 웹 ACL을 API 단계에 연결합니다.
• B. 두 리전 모두에 AWS Firewall Manager를 설정합니다. AWS WAF 규칙을 중앙에서 구성합니다.
• C. Bath Regions에 AWS Shield를 설정합니다. 지역 웹 ACL을 API 단계에 연결합니다.
• D. 리전 중 하나에 AWS Shield를 설정합니다. 리전 웹 ACL을 API 스테이지와 연결합니다.

// # 120

 

한 회사가 us-west-2 지역의 네트워크 로드 밸런서(NLB) 뒤에 있는 세 개의 Amazon EC2 인스턴스에 자체 관리형 DNS 솔루션을 구현했습니다. 이 회사의 사용자 대부분은 미국과 유럽에 있습니다. 이 회사는 솔루션의 성능과 가용성을 개선하고자 합니다. 이 회사는 eu-west-1 지역에서 세 개의 EC2 인스턴스를 시작하고 구성한 후 EC2 인스턴스를 새 NLB의 대상으로 추가합니다.
이 회사는 모든 EC2 인스턴스로 트래픽을 라우팅하는 데 어떤 솔루션을 사용할 수 있습니까?

• A. Amazon Route 53 지리적 위치 라우팅 정책을 만들어 두 NLB 중 하나로 요청을 라우팅합니다. Amazon CloudFront 배포를 만듭니다. Route 53 레코드를 배포의 원점으로 사용합니다.
• B. AWS Global Accelerator에서 표준 가속기를 만듭니다. us-west-2와 eu-west-1에서 엔드포인트 그룹을 만듭니다. 두 개의 NLB를 엔드포인트 그룹의 엔드포인트로 추가합니다.
• C. 6개의 EC2 인스턴스에 Elastic IP 주소를 연결합니다. Amazon Route 53 지리적 위치 라우팅 정책을 만들어 요청을 6개의 EC2 인스턴스 중 하나로 라우팅합니다. Amazon CloudFront 배포를 만듭니다. Route 53 레코드를 배포의 원점으로 사용합니다.
• D. 두 개의 NLB를 두 개의 Application Load Balancer(ALB)로 교체합니다. 두 개의 ALB 중 하나로 요청을 라우팅하기 위한 Amazon Route 53 대기 시간 라우팅 정책을 만듭니다. Amazon CloudFront 배포를 만듭니다. Route 53 레코드를 배포의 원점으로 사용합니다.