무료 온라인 액세스 Amazon.DOP-C02-KR.v2024-01-06.q78 모의 시험 (Page 13)

DOP-C02-KR 문제 56

회사는 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션을 관리합니다. EC2 인스턴스는 여러 가용 영역의 Auto Scaling 그룹에서 실행됩니다. 애플리케이션은 Amazon RDS for MySQL DB 인스턴스를 사용하여 데이터를 저장합니다. 회사는 ALB를 가리키는 별칭 레코드로 Amazon Route 53을 구성했습니다.
새로운 회사 지침에서는 RTO가 4시간이고 RPO가 15분인 지리적으로 격리된 재해 복구(DR> 사이트)를 요구합니다.
애플리케이션 스택에 대한 최소한의 변경으로 이러한 요구 사항을 충족하는 DR 전략은 무엇입니까?

A. 다른 AWS에서 Amazon RDS를 제외한 모든 것의 복제 환경을 시작합니다. 리전 새 리전에서 RDS 읽기 전용 복제본을 생성하고 로컬 RDS DB 인스턴스를 가리키도록 새 스택을 구성합니다. 지연 시간 라우팅 정책을 구성하기 위해 상태 확인을 사용하여 Route 53 레코드 세트에 새 스택을 추가합니다.

B. 다른 AWS 리전에서 Amazon RDS를 제외한 모든 항목의 복제 환경을 시작합니다. 중단이 발생한 경우 기본에서 최신 RDS 스냅샷을 복사하고 복원합니다. 지역에서 DR 지역으로 Route 53 레코드 세트가 DR 지역의 ALB를 가리키도록 조정합니다.

C. 다른 AWS 리전에서 Amazon RDS를 제외한 모든 항목의 복제 환경을 시작합니다. 새 리전에서 RDS 읽기 전용 복제본을 생성하고 로컬 RDS DB 인스턴스를 가리키도록 새 환경을 구성합니다. 장애 조치 라우팅 정책을 구성하기 위해 상태 확인을 사용하여 Route 53 레코드 세트에 새 스택을 추가합니다. 중단이 발생하면 읽기 전용 복제본을 기본으로 승격합니다.

D. 다른 가용 영역에서 Amazon RDS를 제외한 모든 항목의 복제본 환경을 시작합니다. 새 가용 영역에서 RDS 읽기 복제본을 생성하고 로컬 RDS DB 인스턴스를 가리키도록 새 스택을 구성합니다. 난로 검사를 사용하여 장애 조치 라우팅 정책을 구성하여 새 스택을 Route 53 레코드 세트에 추가합니다.

DOP-C02-KR 문제 57

DevOps 엔지니어가 Amazon Linux에서 호스팅되고 보안 검토에 실패한 프로젝트에서 작업하고 있습니다. DevOps 관리자는 회사 빌드 사양을 검토하라는 요청을 받았습니다. AWS CodeBuild 프로젝트에 대한 yaml 다이를 생성하고 권장 사항을 제공합니다. 빌드스펙. yaml 파일은 다음과 같이 구성됩니다.

AWS 보안 모범 사례를 준수하기 위해 어떤 변경을 권장해야 합니까? (3개를 선택하세요.)

A. 다른 CodeBuild 사용자가 볼 수 없도록 종료 전에 컨테이너에서 임시 파일을 제거하는 빌드 후 명령을 추가합니다.

B. 필요한 권한으로 CodeBuild 프로젝트 역할을 업데이트한 다음 환경 변수에서 AWS 자격 증명을 제거합니다.

C. db_password를 AWS Systems Manager Parameter Store에 SecureString 값으로 저장한 다음 환경 변수에서 db_password를 제거합니다.

D. 환경 변수를 'db.-deploy-bucket' Amazon S3 버킷으로 이동하고 사전 빌드 단계를 추가하여 다운로드한 다음 변수를 내보냅니다.

E. AWS Systems Manager 실행 명령과 sec 및 ssh 명령을 인스턴스에 직접 사용합니다.

DOP-C02-KR 문제 58

회사의 DevOps 엔지니어는 모든 사용자가 AWS IAM Identity Center(AWS Single Sign-On)를 사용하는 AWS 환경을 지원하고 있습니다. 회사는 새로운 IAM 사용자의 자격 증명을 즉시 비활성화하고 보안 팀이 알림을 받기를 원합니다.
DevOps 엔지니어는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (3개를 선택하세요.)

A. AWS CloudTrail에서 IAM CreateUser API 호출에 반응하는 Amazon EventBridge 규칙을 생성합니다.

B. Lambda 함수의 대상인 Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 보안팀의 그룹 이메일 주소를 대기열에 등록합니다.

C. EventBridge 규칙의 대상인 AWS Lambda 함수를 생성합니다. 모든 액세스 키를 비활성화하고 IAM 사용자와 연결된 로그인 프로필을 삭제하도록 Lambda 함수를 구성합니다.

D. EventBridge 규칙의 대상인 AWS Lambda 함수를 생성합니다. IAM 사용자와 연결된 로그인 프로필을 삭제하도록 Lambda 함수를 구성합니다.

E. EventBridge 규칙의 대상인 Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. 보안 팀의 그룹 이메일 주소를 주제로 구독하십시오.

F. AWS CloudTrail에서 IAM GetLoginProfile API 호출에 반응하는 Amazon EventBridge 규칙을 생성합니다.

DOP-C02-KR 문제 59

성장하는 회사는 AWS Organizations의 조직에서 50개 이상의 계정을 관리합니다. 회사는 로그를 Amazon CloudWatch Logs로 보내도록 애플리케이션을 구성했습니다.
DevOps 엔지니어는 회사가 향후 보안 사고에 대응하기 위해 로그를 빠르게 검색할 수 있도록 로그를 집계해야 합니다. DevOps 엔지니어가 중앙 집중식 모니터링을 위해 새로운 AWS 계정을 만들었습니다.
모니터링 계정에서 애플리케이션 로그를 검색할 수 있도록 DevOps 엔지니어가 수행해야 하는 단계 조합은 무엇입니까? (3개를 선택하세요.)

A. 모니터링 계정에서 조직에서 사용할 CloudWatch의 AWS CloudFormation 템플릿을 다운로드합니다. 조직의 마스터 계정에서 CloudFormation StackSets를 사용하여 CloudFormation 템플릿을 전체 조직에 배포합니다.

B. IAM 역할을 정의하는 AWS CloudFormation 템플릿을 생성합니다. aws:ResourceAccount 속성이 모니터링 계정 ID와 동일한 경우 로그-amazonaws.com이 로그:링크 작업을 수행할 수 있도록 역할을 구성합니다. 조직의 마스터 계정에서 CloudFormation StackSets를 사용하여 CloudFormation 템플릿을 전체 조직에 배포합니다.

C. 모니터링 계정에 IAM 역할을 생성합니다. aws:PrincipalOrgld 속성이 조직 ID와 동일한 경우 log.amazonaws.com이 iam:CreateSink 작업을 수행하도록 허용하는 신뢰 정책을 연결합니다.

D. 조직의 마스터 계정에서 조직에 대한 로깅 정책을 활성화합니다.

E. 모니터링 계정에서 CloudWatch Observability Access Manager를 사용하여 싱크를 생성합니다. 로그가 모니터링 계정과 공유되도록 허용합니다. 조직 ID에서 관찰 가능성 데이터를 보려면 모니터링 계정 데이터 선택을 구성합니다.

F. 모니터링 계정에서 로그 검색을 맡을 수 있는 IAM 역할에 CloudWatchLogsReadOnlyAccess AWS 관리형 정책을 연결합니다.

DOP-C02-KR 문제 60

회사는 하나의 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 애플리케이션 메타데이터는 Amazon S3에 저장되며 인스턴스를 다시 시작할 때 검색해야 합니다. 인스턴스가 응답하지 않으면 인스턴스를 자동으로 다시 시작하거나 다시 시작해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. StatusCheckFailed 지표에 대한 Amazon CloudWatch 경보를 생성합니다. 복구 작업을 사용하여 인스턴스를 중지하고 시작합니다. 인스턴스가 백업되어 실행 중일 때 S3 이벤트 알림을 사용하여 인스턴스에 메타데이터를 푸시합니다.

B. AWS OpsWorks를 구성하고 자동 복구 기능을 사용하여 인스턴스를 중지 및 시작합니다. OpsWorks에서 수명 주기 이벤트를 사용하여 Amazon S3에서 메타데이터를 가져와 인스턴스에서 업데이트합니다.

C. 장애 발생 시 EC2 자동 복구를 사용하여 인스턴스를 자동으로 중지하고 시작합니다. 인스턴스가 백업되어 실행 중일 때 S3 이벤트 알림을 사용하여 인스턴스에 메타데이터를 푸시합니다.

D. AWS CloudFormation을 사용하여 EC2 리소스에 대한 UserData 속성을 포함하는 EC2 인스턴스를 생성합니다. UserData에 명령을 추가하여 Amazon S3에서 애플리케이션 메타데이터를 검색합니다.

다른 버전: 214Amazon.DOP-C02-KR.v2026-06-01.q207; 593Amazon.DOP-C02-KR.v2026-05-20.q183; 491Amazon.DOP-C02-KR.v2026-04-28.q189; 485Amazon.DOP-C02-KR.v2026-04-18.q197; 731Amazon.DOP-C02-KR.v2026-03-28.q143; 491Amazon.DOP-C02-KR.v2026-03-16.q152; 604Amazon.DOP-C02-KR.v2026-03-14.q173; 1832Amazon.DOP-C02-KR.v2025-12-15.q136; 2724Amazon.DOP-C02-KR.v2024-02-10.q78; 1582Amazon.DOP-C02-KR.v2024-02-09.q102; 1113Amazon.DOP-C02-KR.v2024-01-29.q82; 639Amazon.DOP-C02-KR.v2023-12-25.q63; 840Amazon.DOP-C02-KR.v2023-12-08.q60; 888Amazon.DOP-C02-KR.v2023-12-04.q67; 645Amazon.DOP-C02-KR.v2023-12-02.q57

최근 업로드: 102NLN.NEX.v2026-06-04.q54; 109Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 112Microsoft.AZ-204-KR.v2026-06-04.q237; 137Microsoft.PL-600-KR.v2026-06-04.q112; 194Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 874PMI.PMP-KR.v2026-06-01.q1069; 237Microsoft.MS-102-KR.v2026-06-01.q252; 214Amazon.DOP-C02-KR.v2026-06-01.q207