무료 온라인 액세스 Amazon.AWS-Security-Specialty.v2022-06-27.q109 모의 시험 (Page 10)

AWS-Security-Specialty 문제 41

회사에 독점 파일 시스템을 사용하는 레거시 애플리케이션이 있고 애플리케이션을 다음으로 마이그레이션할 계획입니다.
AWS.
회사는 어떤 스토리지 서비스를 사용해야 하나요?

A. Amazon DynamoDB

B. 아마존 S3

C. 아마존 EBS

D. 아마존 EFS

AWS-Security-Specialty 문제 42

지속적인 배포 프로세스의 일부로 애플리케이션은 I/O 부하 성능 테스트를 거칩니다.
새 AMI를 사용하여 프로덕션에 배포하기 전에 애플리케이션은 하나의 Amazon EBS PIOPS 볼륨을 사용합니다.
인스턴스당 일관된 I/O 성능이 필요합니다.
다음 중 I/O 부하 성능 테스트가 올바른 결과를 산출하도록 하기 위해 수행해야 하는 것은 무엇입니까?
반복 가능한 방식?

A. 테스트를 위한 I/O 블록 크기가 무작위로 선택되었는지 확인합니다.

B. 테스트 전에 모든 블록을 읽어 Amazon EBS 볼륨이 예열되었는지 확인합니다.

C. Amazon EBS 볼륨의 스냅샷이 백업으로 생성되었는지 확인합니다.

D. Amazon EBS 볼륨이 암호화되었는지 확인합니다.

AWS-Security-Specialty 문제 43

애플리케이션 기능에 중요한 특정 프로세스를 실행하는 애플리케이션이 있고 Auto Scaling 그룹에 상태 확인 프로세스를 추가했습니다. 인스턴스가 정상으로 표시되지만 애플리케이션 자체가 제대로 작동하지 않습니다. 인스턴스가 여전히 정상 상태로 표시되기 때문에 상태 확인에 문제가 있을 수 있습니다.

A. 상태 확인의 시간 범위가 올바르게 구성되지 않았습니다.

B. 애플리케이션과 관련된 프로세스를 모니터링하는 상태 확인이 불가능합니다.

C. 상태 확인이 제대로 구성되지 않았습니다.

D. 건강검진이 신청 절차를 확인하지 않음

AWS-Security-Specialty 문제 44

DevOps 엔지니어는 AWS CodePipeline 및 AWS CodeBuild를 사용하여 서버리스 애플리케이션을 위한 지속적 배포 파이프라인을 구축하고 있습니다. 배포 단계가 남아 있는 상태에서 소스, 빌드 및 테스트 단계가 생성되었습니다. 회사는 지정된 고객 하위 집합에 배포하고 모든 고객에게 정식 릴리스 전에 모니터링하여 배포 실패의 위험을 줄이려고 합니다. 이러한 요구 사항을 충족하려면 배포 단계를 어떻게 구성해야 합니까?

A. AWS CloudFormation을 사용하여 모든 스택 업데이트에 새 버전을 게시합니다. 그런 다음 개발자가 새 버전을 테스트하고 승인하도록 CodePipeline 승인 작업을 설정합니다. 마지막으로 CodePipeline 호출 작업을 사용하여 프로덕션 별칭을 사용하도록 AWS Lambda 함수를 업데이트합니다.

B. CodeBuild를 사용하여 AWS CLI를 사용하여 AWS Lambda 함수 코드를 업데이트한 다음, 새 버전의 함수를 게시하고 새 버전의 함수를 가리키도록 프로덕션 별칭을 업데이트합니다.

C. AWS CloudFormation을 사용하여 서버리스 애플리케이션을 정의하고 AWS CodeDeploy를 사용하여 DeploymentPreference를 사용하여 AWS Lambda 함수를 배포합니다. 카나리아10퍼센트15분

D. AWS CloudFormation을 사용하여 모든 스택 업데이트에 새 버전을 게시합니다. AWS::Lambda::Alias 리소스의 RoutingConfig 속성을 사용하여 스택 업데이트 중에 트래픽 라우팅을 업데이트합니다.

AWS-Security-Specialty 문제 45

회사는 Amazon Route 53, AWS Elastic Beanstalk 및 Amazon RDS를 사용하는 단일 AWS 계정에서 프로덕션 애플리케이션 워크로드를 실행합니다. 보안 사고 발생 시 보안 팀은 애플리케이션 워크로드가 새 AWS 계정으로 장애 조치되기를 원합니다. 보안 팀은 또한 포렌식 분석 중에 원래 AWS 계정의 AWS 리소스에 대한 액세스 권한 없이 원래 계정에 대한 모든 액세스를 즉시 차단하려고 합니다.
보안 사고가 발생하기 전에 두 번째 계정으로 장애 조치를 준비하는 가장 비용 효율적인 방법은 무엇입니까?

A. 사고 후 다른 AWS 계정에서 사용하기 위해 Amazon Route 53 구성을 저장/복사합니다. 다른 계정에서 Elastic Beanstalk의 구성을 미러링합니다. RDS 데이터베이스의 스냅샷을 다른 계정에 복사합니다.

B. 사고 후 다른 AWS 계정에서 사용하기 위해 Amazon Route 53 구성을 저장/복사합니다. Elastic Beanstalk 구성 파일을 다른 계정에 저장/복사합니다. 다른 계정에서 RDS 데이터베이스 읽기 전용 복제본을 활성화합니다.

C. Amazon Route 53 구성을 전용 AWS 계정으로 마이그레이션합니다. Elastic Beanstalk 구성 파일을 다른 AWS 계정에 저장/복사합니다. RDS 데이터베이스의 스냅샷을 다른 계정에 복사합니다.

D. Amazon Route 53 구성을 전용 AWS 계정으로 마이그레이션합니다. 다른 계정에서 Elastic Beanstalk 구성을 미러링합니다. 다른 계정에서 RDS 데이터베이스 읽기 전용 복제본을 활성화합니다.

다른 버전: 787Amazon.AWS-Security-Specialty.v2024-07-08.q167; 3089Amazon.AWS-Security-Specialty.v2024-04-01.q255; 6875Amazon.AWS-Security-Specialty.v2023-08-23.q491; 4035Amazon.AWS-Security-Specialty.v2022-11-04.q395; 5991Amazon.AWS-Security-Specialty.v2022-02-11.q490

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 193Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 870PMI.PMP-KR.v2026-06-01.q1069; 231Microsoft.MS-102-KR.v2026-06-01.q252; 212Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197