무료 온라인 액세스 Amazon.AWS-Security-Specialty.v2022-06-27.q109 모의 시험 (Page 5)

AWS-Security-Specialty 문제 16

DevOps 엔지니어는 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 실행되는 새 애플리케이션에 대한 배포 문제를 해결하고 있습니다. 인스턴스는 여러 가용 영역에 걸쳐 EC2 Auto Scaling 그룹에서 실행됩니다. 인스턴스가 준비되기 전에 온라인 상태가 되는 경우가 있어 사용자 간의 오류율이 증가합니다. 현재 상태 확인 구성은 인스턴스에 60초의 유예 기간을 제공하고 배포 프로세스 중에 간헐적으로 응답할 수 있는 페이지인 /index.php에서 두 개의 200 응답 코드 후에 인스턴스를 정상으로 간주합니다. 개발 팀은 인스턴스가 가능한 한 빨리 온라인 상태가 되기를 원합니다.
어떤 전략이 이 문제를 해결할까요?

A. 배포가 시작될 때 /health-check.php 파일을 생성하도록 배포 스크립트를 수정한 다음 해당 파일을 가리키도록 상태 확인 경로를 수정합니다.

B. 모든 작업이 완료되면 /health-check.php 파일을 생성하도록 배포 스크립트를 수정한 다음 해당 파일을 가리키도록 상태 확인 경로를 수정합니다.

C. 인스턴스 유예 기간을 60초에서 120초로 늘리고 응답 코드 요구 사항을 200에서 204로 변경합니다.

D. 인스턴스 유예 기간을 60초에서 180초로 늘리고 연속적인 상태 확인 요구 사항을 2에서 3으로 늘립니다.

AWS-Security-Specialty 문제 17

IAM 정책의 허용을 재정의하려면 Effect 요소를 ______로 설정합니다.

A. 차단

B. 그만

C. 거부

D. 허용

AWS-Security-Specialty 문제 18

규정 준수 규정으로 인해 경영진은 애플리케이션 로그를 비용 효율적으로 장기간 저장할 수 있는 시스템을 제공하고 지원 직원이 로그를 더 빨리 볼 수 있는 방법을 제공하도록 요청했습니다. 현재 로그 시스템은 로그를 매시간 자동으로 Amazon S3에 보관하며 지원 직원은 현재 라이브 로그를 볼 수 있는 시스템에 액세스할 수 없기 때문에 이러한 로그가 Amazon S3에 나타날 때까지 기다려야 합니다.
지원 직원이 로그에 액세스할 수 있는 더 빠른 방법을 제공하면서 규정을 준수하려면 어떤 방법을 사용해야 합니까?

A. Amazon S3 수명 주기 정책을 업데이트하여 오래된 로그를 Amazon Glacier에 보관하고 서비스를 사용하거나 작성하여 애플리케이션 로그도 CloudWatch Logs로 스트리밍합니다.

B. Amazon Glacier에 오래된 로그를 보관하도록 Amazon S3 수명 주기 정책을 업데이트합니다. 키는 Amazon S3 버킷에서 tableEnable Amazon S3 부분 업로드와 다를 수 있으며 부분 업로드가 발생하면 Amazon SNS 알림을 트리거합니다.

C. Amazon Glacier 수명 주기 정책을 업데이트하여 Amazon S3에서 새 로그를 가져오고 Amazon EC2 콘솔에서 모든 애플리케이션 서버에서 CloudWatch Logs 에이전트를 활성화합니다.

D. Amazon S3 수명 주기 정책을 업데이트하여 이전 로그를 Amazon Glacier에 보관하고 모든 로그 항목을 지원 팀이 수집할 수 있도록 Amazon SQS로 푸시하는 새 정책을 추가합니다.

E. 애플리케이션 로그를 CloudWatch Logs로 스트리밍하는 서비스를 사용하거나 작성합니다. Amazon Elastic Map Reduce 클러스터를 사용하여 지원 팀의 수집을 위해 CloudWatch Logs에서 로그를 실시간 스트리밍하고 5분 단위로 로그를 S3로 푸시하는 Hadoop 작업을 생성합니다.

AWS-Security-Specialty 문제 19

Amazon EC2 리소스를 사용하여 AWS에서 웹 및 작업자 역할 인프라를 정의하고 있습니다. SQS를 사용하여 웹 역할에서 보내는 작업을 관리하고 있습니다. 다음 중 작업자 프로세스가 웹 역할에서 보내는 작업 수를 처리하도록 적절하게 설정되었는지 확인하는 올바른 방법은 무엇입니까?

A. Cloudwatch 모니터링을 사용하여 대기열 크기를 확인한 다음 SQS를 확장하여 올바른 수의 작업을 처리할 수 있는지 확인합니다.

B. ELB를 사용하여 로드가 웹 및 작업자 인스턴스 세트에 고르게 분산되도록 합니다.

C. Route53을 사용하여 로드가 웹 및 작업자 인스턴스 세트에 고르게 분산되도록 합니다.

D. Cloudwatch 모니터링을 사용하여 대기열 크기를 확인한 다음 Autoscaling을 사용하여 확장하여 올바른 수의 작업을 처리할 수 있는지 확인합니다.

AWS-Security-Specialty 문제 20

DevOps 엔지니어는 AWS Systems Manager(SSM)를 사용하여 하이브리드 클라우드 환경에서 Windows 기반 워크스테이션의 자동 패치 구현을 주도하고 있습니다.
엔지니어는 이 환경에서 패치 적용을 자동화하도록 Systems Manager를 설정하기 위해 어떤 단계를 따라야 합니까?
(2개를 선택하십시오.)

A. ssm.amazonaws.com 서비스가 모든 인스턴스에서 AssumeRole 작업을 실행할 수 있도록 Systems Manager에 대한 여러 IAM 서비스 역할을 생성합니다. 리소스별로 역할을 등록하여 서비스 토큰을 생성할 수 있습니다. 새로 생성된 서비스 역할이 각 관리형 인스턴스에 연결되어 관리형 인스턴스 활성화를 수행합니다.

B. ssm.amazonaws.com 서비스가 AssumeRole 작업을 실행할 수 있도록 Systems Manager에 대한 IAM 서비스 역할을 생성합니다. 서비스 토큰을 생성할 수 있도록 역할을 등록합니다. 새로 생성된 서비스 역할로 관리형 인스턴스 활성화를 수행합니다.

C. 이전에 획득한 활성화 코드 및 활성화 ID를 사용하여 하이브리드 서버에 SSM 에이전트를 다운로드 및 설치하고 Systems Manager 서비스에 서버 또는 가상 머신을 등록합니다. 하이브리드 인스턴스는 SSM 콘솔에 "mi-" 접두사로 표시됩니다.

D. 이전에 획득한 활성화 코드 및 활성화 ID를 사용하여 하이브리드 서버에 SSM 에이전트를 다운로드 및 설치하고 Systems Manager 서비스에 서버 또는 가상 머신을 등록합니다. 하이브리드 인스턴스는 일반 Amazon EC2 인스턴스로 프로비저닝된 것처럼 SSM 콘솔에 "i-" 접두사로 표시됩니다.

E. AWS Config를 실행하여 패치가 적용되지 않고 규정을 준수하지 않는 인스턴스 목록을 생성합니다. 인스턴스 스케줄러 작업을 생성하고 AWS Lambda 함수를 통해 인스턴스 패치를 수행하여 규정을 준수하도록 합니다.

다른 버전: 787Amazon.AWS-Security-Specialty.v2024-07-08.q167; 3089Amazon.AWS-Security-Specialty.v2024-04-01.q255; 6875Amazon.AWS-Security-Specialty.v2023-08-23.q491; 4035Amazon.AWS-Security-Specialty.v2022-11-04.q395; 5991Amazon.AWS-Security-Specialty.v2022-02-11.q490

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 193Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 870PMI.PMP-KR.v2026-06-01.q1069; 231Microsoft.MS-102-KR.v2026-06-01.q252; 212Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197