[문항1] EC2 기능에 대한 설명으로 가장 거리가 먼 것은 무엇입니까?
1. EBS : 가상 컴퓨팅 환경
2. AMI : 인스턴스를 쉽게 만들 수 있도록 운영체제와 소프트웨어를 구성한 상태로 제공되는 템플릿
3. EIP : 동적 클라우드 컴퓨팅을 위한 고정 IPv4 주소
4. VPC : AWS 클라우드에서는 논리적으로 격리되어 있지만, 원할 때 마다 고객의 네트워크와 간편히 연결할 수 있는 가상 네트워크
정답: 1
EBS ⇒ Amazon Elastic Block Store, 영구 스토리지 볼륨에 데이터 저장
가상 컴퓨팅 환경 ⇒ 인스턴스
[문항2] Python용 AWS SDK는?
1. Lambda
2. EC2
3. S3
4. Boto3
정답: 4
[문항3] 시스템 간, 앱과 사용자 간 통신을 위한 완전 관리형 서비스로, 게시/구독(pub/sub) 패턴을 통해 시스템 사이에서 통신을 지원하여 분리된 마이크로서비스 애플리케이션 간에 메시지를 전송하거나 SMS, 모바일 푸시, 이메일을 통해 사용자에게 직접 통신하는데 사용되는 AWS 서비스로 가장 적합한 것은?
1. AWS Lambda
2. Amazon Glacier
3. Amazon Simple Storage Service
4. Amazon Simple Notification Service
정답: 4
[문항4] 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스로 가장 가까운 것은 무엇입니까?
1. SBS
2. SNS
3. SMS
4. SQS
정답: 4
[문항5] 다음 중 사용자를 그룹으로 편성할 때 가장 큰 이점은 무엇입니까?
1. 리소스를 통합해서 보안을 향상한다.
2. 사용자 권한 관리를 단순화한다.
3. 서비스 중단에 빠르게 대응할 수 있다.
4. 루트 사용자를 간단히 잠글 수 있다.
정답: 2
[문항6] Linux 인스턴스를 만들고 프라이빗 IP 주소를 자동으로 할당하고, 퍼블릭 IP 주소를 할당하지 않도록 설정한 경우, 인스턴스를 중지했다가 다시 시작할 때 인스턴스 상태에 대한 설명으로 가장 올바른 것은 무엇입니까?
1. 인터넷에서 인스턴스로 직접 SSH 접속할 수 없다.
2. 인스턴스는 새로운 퍼블릭 IP 주소를 할당받는다.
3. 인스턴스는 같은 프라이빗 IP 주소를 유지한다.
4. 인스턴스가 서브넷의 다른 인스턴스에 연결할 수 없다.
정답: 1
[문항7] 구조화되어 있지 않고 빠른 속도와 유연성이 필요한 데이터 워크로드에 가장 적합한 서비스는?
1. RDS
2. Amazon Aurora
3. Amazon DynamoDB
4. KMS
정답: 3
[문항8] 다음 중 가용 영역에 대한 설명으로 가장 적합한 것은?
1. AWS 리전 내에서 하나 이상의 격리된 물리적 데이터 센터
2. 한 리전 내의 모든 하드웨어 리소스
3. 한 리전 내에서 리소스가 사용하는 네트워크 서브넷
4. 데이터 센터 내 격리된 서버룸
정답: 1
[문항9] EC2 인스턴스를 그룹으로 묶고, 네트워크 연결 및 액세스 제어를 구성할 수 있는 AWS 도구는?
1. 로드 밸런싱
2. Amazon VPC
3. Amazon CloudFront
4. AWS 엔드포인트
정답: 2
[문항10] 다음 그림에서 설명하고 있는 배포 방식으로 가장 적합한 것은?
1. 카날리아 배포
2. 롤링 배포
3. 빅뱅 배포
4. 블루-그린 배포
정답: 1
[문항11] 보안 그룹에서 어떤 데이터 패킷 수신을 허용할지 결정하는 데 사용되는 속성이 아닌 것은?
1. 네트워크 포트
2. 원본 주소
3. 데이터그램 헤더 크기
4. 네트워크 프로토콜
정답: 3
보안 그룹 규칙에는 패킷 크기에 관한 사항은 없음
[문항12] Windows EC2 세션의 GUI 콘솔에 안전하게 인증하기 위해 무엇을 해야 합니까?
1. 키 페어의 프라이빗 키를 사용해 SSH 터널 세션을 시작한다.
2. 키 페어의 퍼블릿 키를 사용해 SSH 터널 세션을 시작한다.
3. 키 페어의 퍼블릿 키를 사용해 로그인에 사용할 비밀번호를 확인한다.
4. 키 페어의 프라이빗 키를 사용해 로그인에 사용할 비밀번호를 확인한다.
정답: 4
항상 클라이언트 컴퓨터에서 암호화 작업할 프라이빗 키를 제출해서 인증해야 하며, Windows를 실행하는 EC2 인스턴스는 프라이빗 키를 사용해 GUI 로그인에 사용할 비밀번호를 확인해야 함
[문항13] 네트워크 이벤트가 트리거할 때만 애플리케이션을 실행하고 실행 후 즉시 종료해서 구성 시간과 비용을 절약하고자 합니다. 다음 중 이를 위해 사용할 수 있는 것은 무엇입니까?
1. AWS Lambda
2. AWS Elastic Beanstalk
3. Amazon Elastic Container Service
4. Auto Scaling
정답: 1
AWS Elastic Beanstalk - 애플리케이션에 사용할 인프라를 시작하고 관리하며, 이 인프라는 사용자가 직접 중단할 때까지 계속 가동
Amazon Elastic Container Service - Docker 컨테이너를 관리하지만, 작업이 완료되면 반드시 중지할 필요는 없음
Auto Scaling - 수요에 대응하기 위해 이미 배포되어 실행 중인 인스턴스의 수를 추가할 수 있음
[문항14] bucketname 이름을 가진 S3 버킷에 filename 이름의 파일이 있습니다. 이 파일로 퍼블릭 액세스가 가능할 경우, 웹 브라우저를 사용해 파일에 액세스할 수 있는 주소는 무엇입니까?
1. https://s3.amazonaws.com/bucketname/filename
2. https://filename/buckname.s3.amazonaws.com
3. s3://bucketname/filename
4. s3://filename/bucketname
정답: 1 요청
URL → s3.amazonaws.com 도메인, 버킷 이름, 파일 이름 순으로 조합
[문항15] S3 버킷 객체를 실수로 덮어써서 기존 객체를 잃지 않으려면 어떻게 해야 합니까?
1. 아무것도 할 필요 없다. S3는 기본적으로 저장 파일을 보호한다.
2. 아무것도 할 필요 없다. S3는 기본적으로 이전 버전 파일을 보관한다.
3. 버전 관리를 활성화한다.
4. 파일 덮어쓰기 보호를 사용한다.
정답: 3
이전 버전의 객체를 보관하려면 각 버킷의 객체 버전 관리를 직접 활성화해야 함
[문항16] 다음과 같은 형태의 테이블을 생성하는 AWS CLI 명령어로 가장 올바른 것은?
1. aws dynamodb create-table --table-name Books \
--attribute-definitions AttributeName=Author,AttributeType=S AttributeName=Title,AttributeType=S \
--key-schema AttributeName=Author,KeyType=HASH AttributeName=Title,KeyType=RANGE \
--provisioned-throughput ReadCapacityUnits=1,WriteCapacityUnits=1
2. aws dynamodb create-table --table-name Books \
--attribute-definitions AttributeName=Author,AttributeType=N AttributeName=Title,AttributeType=N \
--key-schema AttributeName=Author,KeyType=HASH AttributeName=Title,KeyType=RANGE \
--provisioned-throughput ReadCapacityUnits=1,WriteCapacityUnits=1
3. aws dynamodb create-table --table-name Books \
--attribute-definitions AttributeName=Author,AttributeType=S AttributeName=Title,AttributeType=S \
--key-schema AttributeName=Author,KeyType=RANGE AttributeName=Title,KeyType=HASH \
--provisioned-throughput ReadCapacityUnits=1,WriteCapacityUnits=1
4. aws dynamodb create-table --table-name Books \
--attribute-definitions AttributeName=Author,AttributeType=N AttributeName=Title,AttributeType=N \
--key-schema AttributeName=Author,KeyType=RANGE AttributeName=Title,KeyType=HASH \
--provisioned-throughput ReadCapacityUnits=1,WriteCapacityUnits=1
정답: 1
[문항17] 서브넷과 가용 영역 간의 관계로 가장 적합한 것은 무엇입니까?
1. 한 서브넷은 여러 가용 영역에 존재할 수 있다.
2. 한 가용 영역에는 서브넷이 여러 개 존재할 수 있다.
3. 한 가용 영역에는 하나의 서브넷만 존재할 수 있다.
4. 서브넷의 CIDR은 가용 역역에서 파생된다.
정답: 2
한 가용 영역에 여러 개의 서브넷을 만들 수 있으며, 서브넷은 여러 가용 영역에 걸칠 수 없음
[문항18] 다음 중 보안 그룹에 대한 설명으로 가장 올바른 것은 무엇입니까?
1. 하나의 보안 그룹만 ENI에 연결할 수 있다.
2. 보안 그룹은 항상 ENI에 연결돼야 한다.
3. 보안 그룹을 서브넷에 연결할 수 있다.
4. 모든 VPC에는 기본 보안 그룹이 있다.
정답: 4
각 VPC에는 삭제할 수 없는 기본 보안 그룹이 있으며, 보안 그룹은 다른 리소스에 연결하지 않더라도 만들 수 있다.
그러나 이것을 사용하기 위해서는 ENI에 연결해야 하며, 여러 보안 그룹을 같은 ENI에 연결할 수 있다.
[문항19] 탄력적인 네트워크 인터페이스(ENI)와 관련한 설명으로 가장 올바른 것은 무엇입니까?
1. 속해 있는 서브넷에서 프라이빗 IP 주소를 받아야 한다.
2. 인스턴스와 독립적으로 존재할 수 없다.
3. 여러 서브넷에 연결할 수 있다.
4. 다른 서브넷에서 여러 개 IP 주소를 받을 수 있다.
정답: 1
1. 모든 ENI에는 기본 프라이빗 IP 주소가 있어야 하며, 보조 IP 주소를 가질 수 있지만, 모든 주소는 ENI가 있는 서브넷에서 할당돼야 함
2. ENI를 만들면 다른 서브넷으로 이동할 수 없으며, ENI는 인스턴스와 독립적으로 만들 수 있으며 나중에 인스턴스에 연결할 수 있음
[문항20] 다음 어플리케이션으로 로드밸런싱하기 위한 설정으로 가장 올바른 것은? (보기 순서: Health check path, Success codes)
const express = require('express');
const app = express();
app.get('/hello', (req, res) => {
res.send(Hello, AWS!!!');
});
app.listen(3000, () => {
console.log('listening on port 3000!');
});
app.get('/health', (req, res) => {
res.status(200).send();
});
1. /health, 200
2. /health, 3000
3. /hello, 200
4. /hello, 3000
정답: 1
'수업자료' 카테고리의 다른 글
| 보안융합 필답평가 풀이 2021.10.13 (0) | 2021.10.06 |
|---|---|
| 보안융합 수행평가 풀이 2021.04.07 (0) | 2021.03.31 |
| 보안융합 필답평가 풀이 2021.04.07 (0) | 2021.03.31 |
| 실습평가 (0) | 2021.03.07 |
| 인프라 기반 기술 활용 - 파이썬 실기평가 (0) | 2021.01.17 |
댓글