AWS Certification/AWS Certified Solutions Architect - Asso

Question # 51 ~ # 60

성공할준 2024. 11. 13. 17:13

 

// # 51

 

한 회사가 REST API에서 검색할 수 있는 주문 배송 통계를 제공하는 애플리케이션을 개발하고 있습니다. 이 회사는 배송 통계를 추출하고, 데이터를 읽기 쉬운 HTML 형식으로 구성하고, 매일 아침 여러 이메일 주소로 동시에 보고서를 보내려고 합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 취해야 합니까? (두 가지를 선택하세요.)

  • A. Amazon Kinesis Data Firehose로 데이터를 전송하도록 애플리케이션을 구성합니다.
  • B. Amazon Simple Email Service(Amazon SES)를 사용하여 데이터를 형식화하고 이메일로 보고서를 보냅니다.
  • C. AWS Glue 작업을 호출하여 애플리케이션의 API에 데이터를 쿼리하는 Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트를 생성합니다.
  • D. AWS Lambda 함수를 호출하여 애플리케이션의 API에 데이터를 쿼리하는 Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트를 생성합니다.
  • E. Amazon S3에 애플리케이션 데이터를 저장합니다. Amazon Simple Notification Service(Amazon SNS) 토픽을 S3 이벤트 대상으로 생성하여 이메일로 보고서를 보냅니다.

// # 52

 

한 회사가 온프레미스 애플리케이션을 AWS로 마이그레이션하려고 합니다. 이 애플리케이션은 수십 기가바이트에서 수백 테라바이트에 이르는 다양한 크기의 출력 파일을 생성합니다. 애플리케이션 데이터는 표준 파일 시스템 구조에 저장해야 합니다. 이 회사는 자동으로 확장되는 솔루션을 원합니다. 가용성이 높고 최소한의 운영 오버헤드만 필요합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

  • A. Amazon Elastic Container Service(Amazon ECS)에서 컨테이너로 실행되도록 애플리케이션을 마이그레이션합니다. 스토리지로 Amazon S3를 사용합니다.
  • B. Amazon Elastic Kubernetes Service(Amazon EKS)에서 컨테이너로 실행되도록 애플리케이션을 마이그레이션합니다. 스토리지로 Amazon Elastic Block Store(Amazon EBS)를 사용합니다.
  • C. 애플리케이션을 Multi-AZ Auto Scaling 그룹의 Amazon EC2 인스턴스로 마이그레이션합니다. 스토리지에 Amazon Elastic File System(Amazon EFS)을 사용합니다.
  • D. 애플리케이션을 Multi-AZ Auto Scaling 그룹의 Amazon EC2 인스턴스로 마이그레이션합니다. 스토리지에 Amazon Elastic Block Store(Amazon EBS)를 사용합니다.

// # 53

 

어떤 회사는 Amazon S3에 회계 기록을 저장해야 합니다. 기록은 1년 동안 즉시 액세스할 수 있어야 하며, 그 후 9년 동안 보관해야 합니다. 관리자와 루트 사용자를 포함하여 회사의 어느 누구도 10년 전체 기간 동안 기록을 삭제할 수 없습니다. 기록은 최대한의 복원력으로 저장해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

  • A. S3 Glacier에 10년 전체 기간 동안 레코드를 저장합니다. 액세스 제어 정책을 사용하여 10년 동안 레코드 삭제를 거부합니다.
  • B. S3 Intelligent-Tiering을 사용하여 레코드를 저장합니다. IAM 정책을 사용하여 레코드 삭제를 거부합니다. 10년 후 IAM 정책을 변경하여 삭제를 허용합니다.
  • C. S3 Lifecycle 정책을 사용하여 1년 후 S3 Standard에서 S3 Glacier Deep Archive로 레코드를 전환합니다. 10년 동안 S3 Object Lock을 준수 모드로 사용합니다.
  • D. S3 Lifecycle 정책을 사용하여 1년 후 S3 Standard에서 S3 One Zone-Infrequent Access(S3 One Zone-IA)로 레코드를 전환합니다. 10년 동안 거버넌스 모드에서 S3 Object Lock을 사용합니다.

// # 54

 

한 회사가 AWS에서 여러 Windows 워크로드를 실행합니다. 이 회사의 직원은 두 개의 Amazon EC2 인스턴스에 호스팅된 Windows 파일 공유를 사용합니다. 이 파일 공유는 서로 간에 데이터를 동기화하고 중복된 사본을 유지합니다. 이 회사는 사용자가 현재 파일에 액세스하는 방식을 보존하는 고가용성 및 내구성 있는 스토리지 솔루션을 원합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

  • A. 모든 데이터를 Amazon S3로 마이그레이션합니다. 사용자가 파일에 액세스할 수 있도록 IAM 인증을 설정합니다.
  • B. Amazon S3 파일 게이트웨이를 설정합니다. 기존 EC2 인스턴스에 S3 파일 게이트웨이를 마운트합니다.
  • C. Multi-AZ 구성을 사용하여 Amazon FSx for Windows File Server로 파일 공유 환경을 확장합니다. 모든 데이터를 FSx for Windows File Server로 마이그레이션합니다.
  • D. Multi-AZ 구성을 사용하여 파일 공유 환경을 Amazon Elastic File System(Amazon EFS)으로 확장합니다. 모든 데이터를 Amazon EFS로 마이그레이션합니다.

// # 55

 

솔루션 아키텍트는 여러 서브넷을 포함하는 VPC 아키텍처를 개발하고 있습니다. 이 아키텍처는 Amazon EC2 인스턴스와 Amazon RDS DB 인스턴스를 사용하는 애플리케이션을 호스팅합니다. 이 아키텍처는 두 개의 가용성 영역에 있는 여섯 개의 서브넷으로 구성됩니다. 각 가용성 영역에는 퍼블릭 서브넷, 프라이빗 서브넷, 데이터베이스 전용 서브넷이 포함됩니다. 프라이빗 서브넷에서 실행되는 EC2 인스턴스만 RDS 데이터베이스에 액세스할 수 있습니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

  • A. 퍼블릭 서브넷의 CIDR 블록으로 가는 경로를 제외한 새 경로 테이블을 만듭니다. 경로 테이블을 데이터베이스 서브넷과 연결합니다.
  • B. 퍼블릭 서브넷의 인스턴스에 할당된 보안 그룹에서 인바운드 트래픽을 거부하는 보안 그룹을 만듭니다. 보안 그룹을 DB 인스턴스에 연결합니다.
  • C. 프라이빗 서브넷의 인스턴스에 할당된 보안 그룹에서 인바운드 트래픽을 허용하는 보안 그룹을 만듭니다. 보안 그룹을 DB 인스턴스에 연결합니다.
  • D. 퍼블릭 서브넷과 프라이빗 서브넷 간에 새로운 피어링 연결을 만듭니다. 프라이빗 서브넷과 데이터베이스 서브넷 간에 다른 피어링 연결을 만듭니다.

// # 56

 

한 회사가 Amazon Route 53에 도메인 이름을 등록했습니다. 이 회사는 ca-central-1 지역의 Amazon API Gateway를 백엔드 마이크로서비스 API의 퍼블릭 인터페이스로 사용합니다. 타사 서비스는 API를 안전하게 사용합니다. 이 회사는 타사 서비스가 HTTPS를 사용할 수 있도록 회사의 도메인 이름과 해당 인증서로 API Gateway URL을 설계하려고 합니다. 어떤
솔루션이 이러한 요구 사항을 충족할까요?

  • A. API Gateway에서 Name="Endpoint-URL" 및 Value="Company Domain Name"으로 스테이지 변수를 생성하여 기본 URL을 덮어씁니다. 회사 도메인 이름과 연결된 공개 인증서를 AWS Certificate Manager(ACM)로 가져옵니다.
  • B. 회사 도메인 이름으로 Route 53 DNS 레코드를 만듭니다. 별칭 레코드를 Regional API Gateway 단계 엔드포인트로 지정합니다. 회사 도메인 이름과 연결된 공개 인증서를 us-east-1 지역의 AWS Certificate Manager(ACM)로 가져옵니다.
  • C. 지역 API Gateway 엔드포인트를 만듭니다. API Gateway 엔드포인트를 회사의 도메인 이름과 연결합니다. 회사의 도메인 이름과 연결된 공개 인증서를 동일한 지역의 AWS Certificate Manager(ACM)로 가져옵니다. 인증서를 API Gateway 엔드포인트에 연결합니다. Route 53을 구성하여 트래픽을 API Gateway 엔드포인트로 라우팅합니다.
  • D. 지역 API Gateway 엔드포인트를 만듭니다. API Gateway 엔드포인트를 회사의 도메인 이름과 연결합니다. 회사 도메인 이름과 연결된 공개 인증서를 us-east-1 지역의 AWS Certificate Manager(ACM)로 가져옵니다. 인증서를 API Gateway API에 연결합니다. 회사 도메인 이름으로 Route 53 DNS 레코드를 만듭니다. A 레코드를 회사 도메인 이름으로 가리킵니다.

// # 57

 

한 회사가 인기 있는 소셜 미디어 웹사이트를 운영하고 있습니다. 이 웹사이트는 사용자에게 이미지를 업로드하여 다른 사용자와 공유할 수 있는 기능을 제공합니다. 이 회사는 이미지에 부적절한 콘텐츠가 포함되지 않도록 하려고 합니다. 이 회사는 개발 노력을 최소화하는 솔루션이 필요합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?

  • A. Amazon Comprehend를 사용하여 부적절한 콘텐츠를 감지합니다. 신뢰도가 낮은 예측에는 인간 검토를 사용합니다.
  • B. Amazon Rekognition을 사용하여 부적절한 콘텐츠를 감지합니다. 신뢰도가 낮은 예측에는 인간 검토를 사용합니다.
  • C. Amazon SageMaker를 사용하여 부적절한 콘텐츠를 감지합니다. Ground Truth를 사용하여 신뢰도가 낮은 예측에 레이블을 지정합니다.
  • D. AWS Fargate를 사용하여 부적절한 콘텐츠를 감지하는 맞춤형 머신 러닝 모델을 배포합니다. Ground Truth를 사용하여 신뢰도가 낮은 예측에 레이블을 지정합니다.

// # 58

 

어떤 회사는 확장성과 가용성에 대한 요구 사항을 충족하기 위해 컨테이너에서 중요한 애플리케이션을 실행하고자 합니다. 이 회사는 중요한 애플리케이션의 유지 관리에 집중하는 것을 선호합니다. 이 회사는 컨테이너화된 워크로드를 실행하는 기본 인프라를 프로비저닝하고 관리하는 책임을 지고 싶어하지 않습니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?

  • A. Amazon EC2 인스턴스를 사용하고 인스턴스에 Docker를 설치합니다.
  • B. Amazon EC2 워커 노드에서 Amazon Elastic Container Service(Amazon ECS)를 사용합니다.
  • C. AWS Fargate에서 Amazon Elastic Container Service(Amazon ECS)를 사용합니다.
  • D. Amazon Elastic Container Service(Amazon ECS)에 최적화된 Amazon Machine Image(AMI)에서 Amazon EC2 인스턴스를 사용합니다.

// # 59

 

한 회사가 300개가 넘는 글로벌 웹사이트와 애플리케이션을 호스팅합니다. 이 회사는 매일 30TB가 넘는 클릭스트림 데이터를 분석할 플랫폼이 필요합니다.
솔루션 아키텍트는 클릭스트림 데이터를 전송하고 처리하기 위해 무엇을 해야 합니까?

  • A. AWS 데이터 파이프라인을 설계하여 데이터를 Amazon S3 버킷에 보관하고 해당 데이터로 Amazon EMR 클러스터를 실행하여 분석을 생성합니다.
  • B. Amazon EC2 인스턴스의 자동 확장 그룹을 생성하여 데이터를 처리하고 이를 Amazon Redshift에서 분석에 사용할 수 있도록 Amazon S3 데이터 레이크로 전송합니다.
  • C. Amazon CloudFront에 데이터를 캐시합니다. Amazon S3 버킷에 데이터를 저장합니다. S3 버킷에 객체가 추가되면 AWS Lambda 함수를 실행하여 분석을 위해 데이터를 처리합니다.
  • D. Amazon Kinesis Data Streams에서 데이터를 수집합니다. Amazon Kinesis Data Firehose를 사용하여 데이터를 Amazon S3 데이터 레이크로 전송합니다. 분석을 위해 Amazon Redshift에 데이터를 로드합니다.

// # 60

 

한 회사에 AWS에 호스팅된 웹사이트가 있습니다. 이 웹사이트는 HTTP와 HTTPS를 별도로 처리하도록 구성된 Application Load Balancer(ALB) 뒤에 있습니다. 이 회사는 모든 요청을 웹사이트로 전달하여 요청이 HTTPS를 사용하도록 하려고 합니다.
이 요구 사항을 충족하기 위해 솔루션 아키텍트는 무엇을 해야 할까요?

  • A. HTTPS 트래픽만 허용하도록 ALB의 네트워크 ACL을 업데이트합니다.
  • B. URL의 HTTP를 HTTPS로 바꾸는 규칙을 만듭니다.
  • C. ALB에서 리스너 규칙을 생성하여 HTTP 트래픽을 HTTPS로 리디렉션합니다.
  • D. ALB를 SNI(서버 이름 표시)를 사용하도록 구성된 네트워크 로드 밸런서로 교체합니다.