무료 온라인 액세스 LinuxFoundation.FOCP.v2023-07-26.q89 모의 시험 (Page 13)

FOCP 문제 56

네트워크 엔지니어는 프라이빗 서브넷의 애플리케이션 서버 플릿 앞에 배치될 로드 밸런서를 위한 서브넷을 프로비저닝하고 있습니다. VPC CIDR에는 제한된 IP 공간이 남아 있습니다. 이 응용 프로그램에는 현재 사용자가 거의 없지만 수백만 명의 사용자로 빠르게 성장할 것으로 예상됩니다.
이러한 성장을 허용하면서 최소한의 IP 공간을 사용하는 디자인은 무엇입니까?

A. Network Load Balancer에 하나의 /29 서브넷을 사용합니다. 향후 성장을 위해 VPC에 다른 VPC CIDR을 추가합니다.

B. 서로 다른 가용 영역에서 Application Load Balancer에 대해 2개의 /29 서브넷을 사용합니다.

C. 서로 다른 가용 영역에서 Network Load Balancer에 대해 2개의 /28 서브넷을 사용합니다.

D. Application Load Balancer에 하나의 /28 서브넷을 사용합니다. 향후 성장을 위해 VPC에 다른 VPC CIDR을 추가합니다.

FOCP 문제 57

AWS에서 호스팅 서비스를 실행합니다. 호스팅된 서비스의 각 사본은 별도의 Virtual Private Cloud(VPC)에 있으며 단일 고객 전용입니다. 귀하의 호스팅 서비스에는 수천 명의 고객이 있습니다. 전용 VPC의 서비스는 중앙 프로비저닝 및 업데이트 서비스에 대한 액세스가 필요합니다.
이 아키텍처를 사용할 수 있는 연결 방법은 무엇입니까?
응답:

A. VPC에서 보안 그룹을 참조하지만 VPC 간 액세스에는 NAT(Network Address Translation) 게이트웨이를 사용합니다.

B. AWS PrivateLink를 사용하여 전용 VPC에서 중앙 서비스에 액세스하거나 중앙 서비스를 공개합니다. 강력한 암호화 및 인증을 사용하여 인터넷을 통해 중앙 서비스에 액세스합니다.

C. 전용 VPC와 중앙 서비스 간에 VPC 피어링을 사용합니다.

D. 호스팅된 각 VPC의 VGW(Virtual Private Gateway)에서 프로비저닝 VPC의 VGW로 VPN을 생성합니다.

FOCP 문제 58

보안 팀이 회사의 AWS 배포에 대한 감사를 수행하고 있습니다. 보안 팀은 두 개의 애플리케이션이 네트워크 ACL 및 보안 그룹에 의해 차단되어야 하는 리소스에 액세스할 수 있다고 우려하고 있습니다. 애플리케이션은 Kubernetes용 Amazon VPC CNI(컨테이너 네트워크 인터페이스) 플러그인을 사용하는 두 개의 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에 배포됩니다. 클러스터는 동일한 VPC 내의 별도 서브넷에 있으며 Cluster Autoscaler가 구성되어 있습니다.
보안 팀은 VPC 전체에서 어떤 POD IP 주소가 어떤 서비스와 통신하는지 확인해야 합니다. 보안 팀은 흐름 로그 수를 제한하고 두 애플리케이션의 트래픽만 검사하려고 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 사용자 지정 형식으로 VPC 흐름 로그를 생성합니다. 애플리케이션 서브넷을 리소스로 설정합니다. 흐름 로그에 pkt-srcaddr 필드와 pkt-dstaddr 필드를 포함합니다.

B. 사용자 지정 형식으로 VPC 흐름 로그를 생성합니다. EKS 노드에서만 흐름 로그를 수집하는 필터를 만듭니다. 흐름 로그에 pkt-srcaddr 필드와 pkt-dstaddr 필드를 포함합니다.

C. 기본 형식으로 VPC 흐름 로그를 생성합니다. EKS 노드에서만 흐름 로그를 수집하는 필터를 만듭니다. 흐름 로그에 srcaddr 필드와 dstaddr 필드를 포함합니다.

D. 사용자 지정 형식으로 VPC 흐름 로그를 생성합니다. EKS 노드를 리소스로 설정 흐름 로그에 pkt-srcaddr 필드 및 pkt-dstaddr 필드를 포함합니다.

FOCP 문제 59

VPC의 서브넷에 단일 탄력적 네트워크 인터페이스가 있는 EC2 인스턴스에서 실행 중인 웹 애플리케이션(app.mycompany.com)이 있습니다. 네트워크 재설계로 인해 웹 애플리케이션을 동일한 가용 영역의 다른 서브넷으로 이동해야 합니다.
다음 마이그레이션 전략 중 요구 사항을 충족하는 것은 무엇입니까?
응답:

A. 인스턴스에서 생성된 AMI를 통해 서브넷에서 새 인스턴스를 시작하고 DNS를 사용하여 이 새 인스턴스로 새 연결을 리디렉션합니다. 이전 인스턴스를 폐기합니다.

B. 새 서브넷에 탄력적 네트워크 인터페이스를 만듭니다. 이 인터페이스를 인스턴스에 연결하고 이전 인터페이스를 분리합니다.

C. 서버 운영 체제 내의 다른 서브넷으로 IP 주소를 수동으로 변경합니다.

D. 탄력적 네트워크 인터페이스의 서브넷 연결을 변경하기 위해 API 호출을 합니다.

FOCP 문제 60

인프라를 변경한 사람을 확인하려면 어떤 서비스를 사용하시겠습니까?
응답:

A. 구성

B. 흐름 로그

C. CloudTrail

다른 버전: 1067LinuxFoundation.FOCP.v2024-10-22.q83

최근 업로드: 270ACAMS.CAMS.v2026-01-15.q822; 153Microsoft.GH-300.v2026-01-15.q65; 132NACE.NACE-CIP1-001.v2026-01-15.q34; 156Salesforce.MCE-Admn-201.v2026-01-14.q54; 155Salesforce.MC-101.v2026-01-14.q41; 162Google.Professional-Cloud-Architect.v2026-01-14.q101; 145RUCKUS.RCWA.v2026-01-14.q48; 140SOCRA.CCRP.v2026-01-14.q43; 130CompTIA.FC0-U71.v2026-01-13.q88; 192APICS.CPIM.v2026-01-13.q161