AWS Cloud Practitioner Dump 30문항 및 오답노트 (part2)

 

틀린 것 위주로, 오답률이 너무 높은 건 게시하지 않음
총 30문항

https://www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner/view/8/

1.사용자에게 AWS 인프라, AWS 서비스, API 및 도구를 데이터 센터, 코로케이션 환경 또는 온프레미스 시설로 확장할 수 있는 기능을 제공하는 하이브리드 아키텍처를 지원하는 AWS 서비스는 무엇입니까? A. AWS 스노우모빌 B. AWS 로컬 영역 C. AWS 전초기지 D. AWS 파게이트
2.텍스트를 생생한 음성으로 변환하는 데 사용할 수 있는 AWS 서비스는 무엇입니까? A. 아마존 폴리 B. 아마존 켄드라 C. Amazon Rekognition D. 아마존 커넥트
3.Amazon VPC에서 인바운드 및 아웃바운드 트래픽에 대한 정보를 캡처하는 데 사용할 수 있는 AWS 서비스 또는 도구는 무엇입니까? A. VPC 흐름 로그 B. 아마존 인스펙터 C. VPC 엔드포인트 서비스 D. NAT 게이트웨이
4.회사는 어떤 상황에서 IAM 역할 대신 IAM 사용자를 생성해야 합니까? (두 가지를 선택하세요.) A. Amazon EC2 인스턴스에서 실행되는 애플리케이션이 다른 AWS 서비스에 액세스해야 하는 경우 나. 회사가 개인의 AWS 접근 자격 증명을 생성하는 경우 다. 회사가 AWS에 요청하는 휴대폰에서 실행되는 애플리케이션을 생성하는 경우 D. 회사에서 IAM 그룹에 사용자를 추가해야 하는 경우 E. 사용자가 회사 네트워크에서 인증을 받고 두 번째 로그인 없이 AWS를 사용할 수 있기를 원하는 경우
5.Using AWS Config to record, audit, and evaluate changes to AWS resources to enable traceability is an example of which AWS Well-Architected Framework pillar? A. Security B. Operational excellence C. Performance efficiency D. Cost optimization AWS Config를 사용하여 추적 가능성을 활성화하기 위해 AWS 리소스에 대한 변경 사항을 기록, 감사 및 평가하는 것은 다음 중 AWS Well-Architected 프레임워크 기둥의 예입니다. 가. 보안 B. 운영 우수성 C. 성능 효율성 D. 비용 최적화	AWS Config: 보안
6.Which AWS service can be used to decouple applications? A. AWS Config B. Amazon Simple Queue Service (Amazon SQS) C. AWS Batch D. Amazon Simple Email Service (Amazon SES) 애플리케이션을 분리하는 데 사용할 수 있는 AWS 서비스는 무엇입니까? 가. AWS 구성 B. Amazon Simple Queue Service(Amazon SQS) C. AWS 배치 D. Amazon Simple Email Service(Amazon SES)	decouple apps = sqs
7.Which of the following is a characteristic of the AWS account root user? A. The root user is the only user that can be configured with multi-factor authentication (MFA). B. The root user is the only user that can access the AWS Management Console. C. The root user is the first sign-in identity that is available when an AWS account is created. D. The root user has a password that cannot be changed. 다음 중 AWS 계정 루트 사용자의 특성은 무엇입니까? A. 루트 사용자는 멀티 팩터 인증(MFA)으로 구성할 수 있는 유일한 사용자입니다. B. 루트 사용자는 AWS Management Console에 액세스할 수 있는 유일한 사용자입니다. C. 루트 사용자는 AWS 계정이 생성될 때 사용할 수 있는 첫 번째 로그인 자격 증명입니다. D. 루트 사용자는 변경할 수 없는 암호를 가지고 있습니다.	aws management console = 루트 사용자만 접근 가
8.A company hosts an application on an Amazon EC2 instance. The EC2 instance needs to access several AWS resources, including Amazon S3 and Amazon DynamoDB. What is the MOST operationally efficient solution to delegate permissions? A. Create an IAM role with the required permissions. Attach the role to the EC2 instance. B. Create an IAM user and use its access key and secret access key in the application. C. Create an IAM user and use its access key and secret access key to create a CLI profile in the EC2 instance D. Create an IAM role with the required permissions. Attach the role to the administrative IAM user. 회사는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. EC2 인스턴스는 Amazon S3 및 Amazon DynamoDB를 비롯한 여러 AWS 리소스에 액세스해야 합니다. 권한을 위임하기 위한 운영상 가장 효율적인 솔루션은 무엇입니까? A. 필요한 권한을 가진 IAM 역할을 생성합니다. 역할을 EC2 인스턴스에 연결합니다. B. IAM 사용자를 생성하고 해당 액세스 키와 보안 액세스 키를 애플리케이션에서 사용합니다. C. IAM 사용자를 생성하고 액세스 키와 보안 액세스 키를 사용하여 EC2 인스턴스에서 CLI 프로필을 생성합니다. D. 필요한 권한이 있는 IAM 역할을 생성합니다. 관리 IAM 사용자에게 역할을 연결합니다.	권한 위임: IAM ROLE
9.What is the purpose of having an internet gateway within a VPC? A. To create a VPN connection to the VPC B. To allow communication between the VPC and the internet C. To impose bandwidth constraints on internet traffic D. To load balance traffic from the internet across Amazon EC2 instances VPC 내에 인터넷 게이트웨이를 갖는 목적은 무엇입니까? A. VPC에 대한 VPN 연결을 생성하려면 B. VPC와 인터넷 간의 통신을 허용하기 위해 C. 인터넷 트래픽에 대역폭 제약을 부과하기 위해 D. Amazon EC2 인스턴스 간에 인터넷 트래픽 로드 밸런싱
10.Which AWS service allows users to download security and compliance reports about the AWS infrastructure on demand? A. Amazon GuardDuty B. AWS Security Hub C. AWS Artifact D. AWS Shield 사용자가 주문형 AWS 인프라에 대한 보안 및 규정 준수 보고서를 다운로드할 수 있는 AWS 서비스는 무엇입니까? A. Amazon GuardDuty B. AWS 보안 허브 C. AWS 아티팩트 D. AWS 실드

11.A company wants to perform sentiment analysis on customer service email messages that it receives. The company wants to identify whether the customer service engagement was positive or negative. Which AWS service should the company use to perform this analysis? A. Amazon Textract B. Amazon Translate C. Amazon Comprehend D. Amazon Rekognition 회사에서 받은 고객 서비스 이메일 메시지에 대한 감정 분석을 수행하려고 합니다. 회사는 고객 서비스 참여가 긍정적인지 부정적인지 확인하려고 합니다. 회사는 이 분석을 수행하기 위해 어떤 AWS 서비스를 사용해야 합니까? A. 아마존 Textract B. 아마존 번역 C. 아마존 컴프리헨드 D. Amazon Rekognition	amazon comprehend = 자연어 처리, 초보자가 사용하기 유리
12.Which AWS service provides a feature that can be used to proactively monitor and plan for the service quotas of AWS resources? A. AWS CloudTrail B. AWS Personal Health Dashboard C. AWS Trusted Advisor D. Amazon CloudWatch AWS 리소스의 서비스 할당량을 사전에 모니터링하고 계획하는 데 사용할 수 있는 기능을 제공하는 AWS 서비스는 무엇입니까? A. AWS 클라우드트레일 B. AWS Personal Health Dashboard C. AWS 신뢰할 수 있는 조언자 D. 아마존 클라우드워치	cloudwatch = 사전에 사용가능함
13.AWS Well-Architected 프레임워크의 운영 우수성에 포함된 설계 원칙은 무엇입니까? A. 주석이 달린 문서를 만듭니다. B. 실패를 예상하십시오. C. 성능 효율성을 보장합니다. D. 비용을 최적화합니다. Which design principle is included in the operational excellence pillar of the AWS Well-Architected Framework? A. Create annotated documentation. B. Anticipate failure. C. Ensure performance efficiency. D. Optimize costs.
14.AWS 공유 책임 모델에서 AWS Lambda 기능을 관리할 때 고객이 책임지는 작업은 무엇입니까? A. Lambda 함수 버전 생성 나. 서버 및 운영체제 유지 C. 수요에 따라 Lambda 리소스 확장 D. Lambda 런타임 환경 업데이트 Under the AWS shared responsibility model, which task is the customer's responsibility when managing AWS Lambda functions? A. Creating versions of Lambda functions B. Maintaining server and operating systems C. Scaling Lambda resources according to demand D. Updating the Lambda runtime environment	람다 버전 생성 = 사용자
15.회사는 제품, 회사 정의 태그, 시간, 일, 월별로 클라우드 비용을 분류할 수 있는 보고서를 생성해야 합니다. 회사에서 이러한 요구 사항을 충족하려면 어떤 AWS 도구를 사용해야 합니까? A. 예약 인스턴스 사용률 및 적용 범위 보고서 B. Savings Plans 사용 보고서 C. AWS 예산 보고서 D. AWS 비용 및 사용 보고서 A company needs to generate reports that can break down cloud costs by product, by company-defined tags, and by hour, day, and month. Which AWS tool should the company use to meet these requirements? A. Reserved Instance utilization and coverage reports B. Savings Plans utilization reports C. AWS Budgets reports D. AWS Cost and Usage Reports	aws cost and usage reports = 제품, 회사 정의 태그, 시간, 일 월별 클라우드 비용 분류 보고서 생성
16.회사에 Amazon API Gateway API, AWS Lambda 함수 및 Amazon DynamoDB 데이터베이스가 포함된 서버리스 애플리케이션이 있습니다. 사용자가 애플리케이션 구성 요소를 이동할 때 사용자 요청을 추적하기 위해 회사에서 사용할 수 있는 AWS 서비스는 무엇입니까? A. AWS 클라우드트레일 B. 아마존 클라우드워치 C. 아마존 인스펙터 D. AWS 엑스레이 A company has a serverless application that includes an Amazon API Gateway API, an AWS Lambda function, and an Amazon DynamoDB database. Which AWS service can the company use to trace user requests as they move through the application's components? A. AWS CloudTrail B. Amazon CloudWatch C. Amazon Inspector D. AWS X-Ray	아마존 x레이 = 서버리스 앱의 사용자 요청 추적
17.보안 위협에 대해 AWS 계정을 모니터링하는 AWS 서비스는 무엇입니까? A. Amazon GuardDuty B. AWS 비밀 관리자 C. 아마존 코그니토 D. AWS 인증서 관리자(ACM) Which AWS service monitors AWS accounts for security threats? A. Amazon GuardDuty B. AWS Secrets Manager C. Amazon Cognito D. AWS Certificate Manager (ACM)	amazon guardduty = aws 계정을 모니터링                                   보안 위협에 방지
18.회사는 Amazon EC2 인바운드 액세스를 제한하여 보안 및 감사 상태를 개선하려고 합니다. 회사는 인바운드 SSH 포트를 열고 SSH 키를 관리하는 대신 원격으로 인스턴스에 액세스하기 위해 무엇을 사용해야 합니까? A. EC2 키 쌍 B. AWS 시스템 관리자 세션 관리자 C. AWS 자격 증명 및 액세스 관리(IAM) D. 네트워크 ACL A company wants to improve its security and audit posture by limiting Amazon EC2 inbound access. What should the company use to access instances remotely instead of opening inbound SSH ports and managing SSH keys? A. EC2 key pairs B. AWS Systems Manager Session Manager C. AWS Identity and Access Management (IAM) D. Network ACLs	ssh: Amazon Web Services(AWS)에서 제공하는 Amazon EC2(Elastic Compute Cloud) 인스턴스에 SSH(Secure Shell)를 사용하여 원격으로 접속하는 것을 의미합니다. SSH는 네트워크 프로토콜 중 하나로, 보안 채널을 통해 안전한 원격 접속을 제공합니다. aws systems manager session manager: AWS Systems Manager Session Manager는 Amazon Web Services (AWS)의 서비스 중 하나로, 웹 브라우저를 통해 EC2 인스턴스 또는 온프레미스 서버에 안전하게 접속하고 제어할 수 있는 기능을 제공합니다. Session Manager를 사용하면 SSH (Secure Shell) 또는 RDP (Remote Desktop Protocol)와 같은 전통적인 원격 접속 도구 없이도 웹 기반의 인터페이스를 통해 인스턴스에 접속할 수 있습니다.
19.AWS 공유 책임 모델에 따르면 고객이 책임지는 작업은 무엇입니까? A. AWS Lambda를 실행하는 데 필요한 인프라 유지 관리 B. Amazon DynamoDB 인스턴스의 운영 체제 업데이트 C. Amazon S3 인프라 유지 관리 D. Amazon EC2 인스턴스에서 게스트 운영 체제 업데이트 According to the AWS shared responsibility model, which task is the customer's responsibility? A. Maintaining the infrastructure needed to run AWS Lambda B. Updating the operating system of Amazon DynamoDB instances C. Maintaining Amazon S3 infrastructure D. Updating the guest operating system on Amazon EC2 instances	게스트 운영 체제 업데이트 = 사용자 책임
20.회사는 AWS 서비스를 사용하는 애플리케이션을 구축해야 합니다. 신청서는 유럽 카운티 거주자에게 전달됩니다. 회사는 지역 규제 요건을 준수해야 합니다. 지역 요구 사항을 충족하는 AWS 서비스를 결정하기 위해 회사에서 사용해야 하는 AWS 서비스 또는 프로그램은 무엇입니까? A. AWS 감사 관리자 B. AWS 쉴드 C. AWS 규정 준수 프로그램 D. AWS 아티팩트 A company needs to build an application that uses AWS services. The application will be delivered to residents in European Counties. The company must abide by regional regulatory requirements. Which AWS service or program should the company use to determine which AWS services meet the regional requirements? A. AWS Audit Manager B. AWS Shield C. AWS Compliance Program D. AWS Artifact

21.회사는 AWS 클라우드에서 실행 중인 모바일 앱 플릿에 대한 자격 증명 관리를 구현해야 합니다. 이 요구 사항을 충족하는 AWS 서비스는 무엇입니까? A. 아마존 코그니토 B. AWS 보안 허브 C. AWS 실드 D. AWS WAF A company needs to implement identity management for a fleet of mobile apps that are running in the AWS Cloud. Which AWS service will meet this requirement? A. Amazon Cognito B. AWS Security Hub C. AWS Shield D. AWS WAF	아마존 코그니토: 모바일에서 자격증명 관리 도구
22.한 회사에 여러 애플리케이션이 있으며 현재 새로운 다중 계층 애플리케이션을 구축하고 있습니다. 회사는 Amazon EC2 인스턴스에서 새 애플리케이션을 호스팅합니다. 회사는 다양한 애플리케이션 간의 네트워크 라우팅 및 트래픽이 최소 권한의 보안 원칙을 따르기를 원합니다. 회사에서 이 원칙을 시행하기 위해 사용해야 하는 AWS 서비스 또는 기능은 무엇입니까? A. 보안 그룹 B. AWS 쉴드 C. AWS 글로벌 액셀러레이터 D. AWS Direct Connect 게이트웨이 A company has multiple applications and is now building a new multi-tier application. The company will host the new application on Amazon EC2 instances. The company wants the network routing and traffic between the various applications to follow the security principle of least privilege. Which AWS service or feature should the company use to enforce this principle? A. Security groups B. AWS Shield C. AWS Global Accelerator D. AWS Direct Connect gateway	보안 그룹: 최소 보안 단위로서 기능함
23.A company is starting to build its infrastructure in the AWS Cloud. The company wants access to technical support during business hours. The company also wants general architectural guidance as teams build and test new applications. Which AWS Support plan will meet these requirements at the LOWEST cost? A. AWS Basic Support B. AWS Developer Support C. AWS Business Support D. AWS Enterprise Support 한 회사가 AWS 클라우드에서 인프라를 구축하기 시작했습니다. 회사는 업무 시간 동안 기술 지원에 액세스하기를 원합니다. 회사는 또한 팀이 새로운 애플리케이션을 빌드하고 테스트할 때 일반적인 아키텍처 지침을 원합니다. 가장 저렴한 비용으로 이러한 요구 사항을 충족하는 AWS Support 플랜은 무엇입니까? A. AWS 기본 지원 B. AWS 개발자 지원 C. AWS 비즈니스 지원 D. AWS 엔터프라이즈 지원	developer : 기술지원 (technical support) enterprise : 전담 기술 지원자 (tam) 보통 business가 정답일 확률은 적은듯 하다
24.엔드 투 엔드 성능 지표를 보고 분산 애플리케이션 문제를 해결할 수 있는 기능을 제공하는 AWS 서비스는 무엇입니까? A. AWS 클라우드9 B. AWS 코드스타 C. AWS 클라우드 맵 D. AWS 엑스레이 Which AWS service provides the capability to view end-to-end performance metrics and troubleshoot distributed applications? A. AWS Cloud9 B. AWS CodeStar C. AWS Cloud Map D. AWS X-Ray
25.회사에는 Amazon EC2 인스턴스에 대한 의도하지 않은 네트워크 액세스를 식별하는 자동화된 보안 평가 보고서가 필요합니다. 보고서는 또한 해당 인스턴스에 대한 운영 체제 취약성을 식별해야 합니다. 이 요구 사항을 충족하기 위해 회사에서 사용해야 하는 AWS 서비스 또는 기능은 무엇입니까? A. AWS 신뢰할 수 있는 조언자 B. 보안 그룹 C. 아마존 메이시 D. 아마존 인스펙터 A company needs an automated security assessment report that will identify unintended network access to Amazon EC2 instances. The report also must identify operating system vulnerabilities on those instances. Which AWS service or feature should the company use to meet this requirement? A. AWS Trusted Advisor B. Security groups C. Amazon Macie D. Amazon Inspector	보안 및 규정 준수 개선에 도움을 줌 자동화된 보안평가 서비스
26.한 글로벌 기업이 간단한 시간 추적 모바일 앱을 구축하고 있습니다. 앱은 전역적으로 작동해야 하며 수집된 데이터를 데이터베이스에 저장해야 합니다. 데이터는 사용자와 가장 가까운 AWS 리전에서 액세스할 수 있어야 합니다. 최소한의 운영 오버헤드로 이러한 데이터 스토리지 요구 사항을 충족하려면 회사에서 무엇을 해야 합니까? A. 여러 리전에서 Amazon EC2를 사용하여 별도의 데이터베이스 호스팅 B. Amazon RDS 교차 리전 복제 사용 C. Amazon DynamoDB 전역 테이블 사용 D. AWS 데이터베이스 마이그레이션 서비스(AWS DMS) 사용 A global company is building a simple time-tracking mobile app. The app needs to operate globally and must store collected data in a database. Data must be accessible from the AWS Region that is closest to the user. What should the company do to meet these data storage requirements with the LEAST amount of operational overhead? A. Use Amazon EC2 in multiple Regions to host separate databases B. Use Amazon RDS cross-Region replication C. Use Amazon DynamoDB global tables D. Use AWS Database Migration Service (AWS DMS)
27.기계 학습을 사용하여 비정상적인 클라우드 지출에 대한 비용 및 사용량을 지속적으로 모니터링하는 AWS 서비스, 기능 또는 도구는 무엇입니까? A. Amazon Lookout for Metrics B. AWS 예산 C. 아마존 클라우드워치 D. AWS 비용 이상 감지 Which AWS service, feature, or tool uses machine learning to continuously monitor cost and usage for unusual cloud spending? A. Amazon Lookout for Metrics B. AWS Budgets C. Amazon CloudWatch D. AWS Cost Anomaly Detection
28.회사는 온프레미스 데이터 센터에서 대량의 중요한 데이터 세트를 생성하고 있습니다. 회사는 처리를 위해 데이터를 AWS로 안전하게 전송해야 합니다. 이러한 전송은 전용 연결을 통해 매일 발생해야 합니다. 회사에서 이러한 요구 사항을 충족하려면 어떤 AWS 서비스를 사용해야 합니까? A. AWS 백업 B. AWS 데이터싱크 C. AWS 다이렉트 커넥트 D. AWS 스노우볼 A company is generating large sets of critical data in its on-premises data center. The company needs to securely transfer the data to AWS for processing. These transfers must occur daily over a dedicated connection. Which AWS service should the company use to meet these requirements? A. AWS Backup B. AWS DataSync C. AWS Direct Connect D. AWS Snowball	dataSync : 대량의 데이터를 aws로 안전하게 전송해야 할때
29.다음 중 특히 ETL(추출, 변환 및 로드) 데이터에 사용되는 관리형 AWS 서비스는 무엇입니까? A. 아마존 아테나 B. AWS 글루 다. 아마존 S3 D. AWS Snowball 에지 Which of the following is a managed AWS service that is used specifically for extract, transform, and load (ETL) data? A. Amazon Athena B. AWS Glue C. Amazon S3 D. AWS Snowball Edge
30.다음 중 AWS Identity and Access Management(IAM)로 제어되는 작업은 무엇입니까? (두 가지를 선택하세요.) A. AWS 서비스 API 및 기타 특정 리소스에 대한 액세스를 제어합니다. B. 지능형 위협 탐지 및 지속적인 모니터링을 제공합니다. C. MFA(Multi-Factor Authentication)를 사용하여 AWS 환경을 보호합니다. D. 사용자에게 AWS 데이터 센터에 대한 액세스 권한을 부여합니다. E. 일반적인 웹 공격으로부터 애플리케이션에 대한 방화벽 보호를 제공합니다. Which of the following actions are controlled with AWS Identity and Access Management (IAM)? (Choose two.) A. Control access to AWS service APIs and to other specific resources. B. Provide intelligent threat detection and continuous monitoring. C. Protect the AWS environment using multi-factor authentication (MFA). D. Grant users access to AWS data centers. E. Provide firewall protection for applications from common web attacks.	iam : aws 서비스 및 리소스에 대한 엑세스를 안전하게 관리 aws 사용자 및 그룹을 생성/관리