무료 온라인 액세스 LinuxFoundation.FOCP.v2023-07-26.q89 모의 시험 (Page 10)

FOCP 문제 41

레거시 온프레미스 웹 애플리케이션은 효율적으로 로드 밸런싱할 수 없습니다. 수백만 명의 동시 사용자에게 사용량 급증을 유발하는 계획된 이벤트와 계획되지 않은 이벤트가 모두 있습니다.
기존 인프라는 사용량 급증을 처리할 수 없습니다. CIO는 네트워크 트래픽 모니터링 요구 사항을 지원하기 위해 소스 IP 주소가 변경되지 않아야 한다는 추가 요구 사항과 함께 추가 중단을 방지하기 위해 애플리케이션을 클라우드로 이동하도록 지시했습니다.
다음 중 이러한 요구 사항을 충족하는 디자인은 무엇입니까?
응답:

A. Classic Load Balancer 뒤의 대상 그룹에서 EC2 인스턴스의 Auto Scaling 그룹을 사용합니다.

B. Classic Load Balancer 뒤에 Amazon EC2 인스턴스의 Auto Scaling 그룹을 사용합니다.

C. Application Load Balancer 뒤의 대상 그룹에서 EC2 인스턴스의 Auto Scaling 그룹을 사용합니다.

D. Network Load Balancer 뒤의 대상 그룹에서 EC2 인스턴스의 Auto Scaling 그룹을 사용합니다.

FOCP 문제 42

AWS CloudFormation 템플릿은 각각 다른 AWS 계정에 속하는 두 개의 기존 작동 VPC 간에 VPC 피어링 연결을 생성하는 데 사용됩니다. '원격'(수신) 계정에 필요한 모든 구성 요소가 이미 배치되어 있습니다.
아래 템플릿은 원래 계정에서 VPC 피어링 연결을 생성합니다. 다음 구성 요소가 포함되어 있습니다.
AWSTemplateFormation 버전: 2010-09-09
매개변수:
원래 VCId:
유형: 문자열
원격 VPC ID:
유형: 문자열
원격 VPC 계정 ID:
유형: 문자열
자원:
새로운VPCPeeringConnection:
유형: 'AWS::EC2::VPCPeeringConnection'
속성:
VpcdId: !Ref 발신 VPCId
PeerVpcId: !Ref RemoteVPCId
PeerOwnerId: !Ref RemoteVPCAccountId
AWS CloudFormation과 작동하는 교차 계정 VPC 피어링 연결을 생성하기 위해 원래 계정에 필요한 추가 AWS CloudFormation 구성 요소는 무엇입니까? (2개를 선택하세요.)

A. 리소스:NewEC2SecurityGroup:유형: AWS::EC2::SecurityGroup

B. 리소스:NetworkInterfaceToRemoteVPC:유형: "AWS::EC2NetworkInterface"

C. 리소스:newEC2Route:유형: AWS::EC2::Route

D. 리소스:VPCGatewayToRemoteVPC:유형: "AWS::EC2::VPCGatewayAttachment"

E. 리소스:newVPCPeeringConnection:유형: 'AWS::EC2VPCPeeringConnection'PeerRoleArn: !Ref PeerRoleArn

FOCP 문제 43

보안 그룹은 기본적으로 트래픽을 어떻게 처리합니까?
응답:

A. 모든 아웃바운드 트래픽 허용 / 모든 인바운드 트래픽 허용

B. 모든 아웃바운드 트래픽 차단 / 모든 인바운드 트래픽 차단

C. 모든 아웃바운드 트래픽 차단 / 모든 인바운드 트래픽 허용

D. 모든 아웃바운드 트래픽 허용 / 모든 인바운드 트래픽 차단

FOCP 문제 44

네트워크 엔지니어는 회사의 Amazon S3 버킷에 대한 액세스를 특정 소스 네트워크로 제한해야 합니다. 이를 달성하기 위해 네트워크 엔지니어는 무엇을 해야 합니까?
응답:

A. S3 버킷에 ACL을 생성하여 지정된 네트워크의 CIDR 블록에 대한 액세스를 제한합니다.

B. 지정된 네트워크의 CIDR 블록에 대한 인바운드 액세스를 허용하는 보안 그룹을 생성하고, S3 VPC 엔드포인트를 생성하고, 보안 그룹을 VPC 엔드포인트에 적용합니다.

C. 지정된 네트워크의 CIDR 블록에 대한 인바운드 액세스를 허용하는 보안 그룹을 생성하고 보안 그룹을 S3 버킷에 적용합니다.

D. S3 버킷에 버킷 정책을 생성하여 조건문을 사용하여 지정된 네트워크의 CIDR 블록에 대한 액세스를 제한합니다.

FOCP 문제 45

회사는 NAT 게이트웨이를 사용하여 us-west-2 리전의 VPC에서 프라이빗 서브넷에 대한 인터넷 연결을 허용합니다. 보안 감사 후 회사는 NAT 게이트웨이를 제거해야 합니다.
프라이빗 서브넷에서 회사는 통합 Amazon CloudWatch 에이전트를 사용하는 리소스를 보유하고 있습니다. 네트워크 엔지니어는 NAT 게이트웨이를 제거한 후에도 통합 CloudWatch 에이전트가 계속 작동하도록 보장하는 솔루션을 만들어야 합니다.
네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (3개를 선택하세요.)

A. VPC에서 com.amazonaws.us-west-2.cloudwatch 인터페이스 VPC 엔드포인트를 생성합니다. 새 보안 그룹을 엔드포인트 네트워크 인터페이스와 연결합니다.

B. enableDnsHostnames VPC 속성 및 enableDnsSupport VPC 속성을 true로 설정하여 VPC에서 프라이빗 DNS가 활성화되었는지 확인합니다.

C. 포트 443에서 TCP 프로토콜을 사용하여 대상 0.0.0.0/0으로 향하는 아웃바운드 트래픽을 허용하는 항목이 있는 새 보안 그룹을 생성합니다.

D. VPC 엔드포인트를 프라이빗 서브넷이 사용하는 라우팅 테이블과 연결합니다.

E. VPC에서 인터페이스 VPC 엔드포인트 com.amazonaws.us-west-2.logs 및 com.amazonaws.us-west-2.monitoring을 생성합니다. 새 보안 그룹을 엔드포인트 네트워크 인터페이스와 연결합니다.

F. 프라이빗 서브넷의 IP 접두사에서 포트 443의 TCP 프로토콜을 사용하는 인바운드 트래픽을 허용하는 항목으로 새 보안 그룹을 만듭니다.

다른 버전: 1067LinuxFoundation.FOCP.v2024-10-22.q83

최근 업로드: 258ACAMS.CAMS.v2026-01-15.q822; 153Microsoft.GH-300.v2026-01-15.q65; 132NACE.NACE-CIP1-001.v2026-01-15.q34; 156Salesforce.MCE-Admn-201.v2026-01-14.q54; 155Salesforce.MC-101.v2026-01-14.q41; 162Google.Professional-Cloud-Architect.v2026-01-14.q101; 145RUCKUS.RCWA.v2026-01-14.q48; 140SOCRA.CCRP.v2026-01-14.q43; 130CompTIA.FC0-U71.v2026-01-13.q88; 192APICS.CPIM.v2026-01-13.q161