무료 온라인 액세스 LinuxFoundation.FOCP.v2023-07-26.q89 모의 시험 (Page 3)

FOCP 문제 6

네트워크 엔지니어는 곧 출시될 새 애플리케이션의 IPv6를 지원하도록 회사의 하이브리드 네트워크를 업데이트해야 합니다. 애플리케이션은 AWS 클라우드의 VPC에서 호스팅됩니다. 회사의 현재 AWS 인프라에는 전송 게이트웨이로 연결된 VPC가 포함됩니다. 전송 게이트웨이는 AWS Direct Connect 및 AWS Site-to-Site VPN을 통해 온프레미스 네트워크에 연결됩니다. 회사의 온프레미스 장치가 새로운 IPv6 요구 사항을 지원하도록 업데이트되었습니다.
회사는 VPC에 새로운 IPv6 CIDR 블록을 할당하고 이중 스택 지원을 위해 서브넷에 IPv6를 할당하여 기존 VPC에 대해 IPv6를 활성화했습니다. 이 회사는 업데이트된 서브넷에서 새 애플리케이션을 위한 새 Amazon EC2 인스턴스를 출시했습니다.
IPv6를 지원하도록 하이브리드 네트워크를 업데이트할 때 네트워크 엔지니어는 현재 인프라를 변경하지 않아야 합니다. 네트워크 엔지니어는 또한 인터넷에서 인스턴스의 새 IPv6 주소에 대한 직접 액세스를 차단해야 합니다. 그러나 네트워크 엔지니어는 인스턴스에서 아웃바운드 인터넷 액세스를 허용해야 합니다.
이러한 요구 사항을 충족하는 운영상 가장 효율적인 솔루션은 무엇입니까?

A. Direct Connect 전송 VIF를 생성하고 AWS 할당 IPv6 피어링 주소로 BGP 피어링을 구성합니다. IPv6 연결을 지원하는 새 VPN 연결을 만듭니다. 외부 전용 인터넷 게이트웨이를 추가합니다. 영향을 받는 모든 VPC 보안 그룹 및 라우팅 테이블을 업데이트하여 VPC 내에서 그리고 VPC와 온프레미스 디바이스 간에 연결을 제공합니다.

B. Direct Connect 전송 VIF를 업데이트하고 AWS 할당 IPv6 피어링 주소로 BGP 피어링을 구성합니다. IPv6 연결을 지원하는 새 VPN 연결을 만듭니다. 외부 전용 인터넷 게이트웨이를 추가합니다. 영향을 받는 모든 VPC 보안 그룹 및 라우팅 테이블을 업데이트하여 VPC 내에서 그리고 VPC와 온프레미스 디바이스 간에 연결을 제공합니다.

C. Direct Connect 전송 VIF를 생성하고 AWS 할당 IPv6 피어링 주소로 BGP 피어링을 구성합니다. IPv6 연결을 지원하는 새 VPN 연결을 만듭니다. NAT 게이트웨이를 추가합니다. 영향을 받는 모든 VPC 보안 그룹 및 라우팅 테이블을 업데이트하여 VPC 내에서 그리고 VPC와 온프레미스 디바이스 간에 연결을 제공합니다.

D. Direct Connect 전송 VIF를 업데이트하고 AWS 할당 IPv6 피어링 주소로 BGP 피어링을 구성합니다. IPv6 연결을 지원하도록 기존 VPN 연결을 업데이트합니다. 외부 전용 인터넷 게이트웨이를 추가합니다. 영향을 받는 모든 VPC 보안 그룹 및 라우팅 테이블을 업데이트하여 VPC 내에서 그리고 VPC와 온프레미스 디바이스 간에 연결을 제공합니다.

FOCP 문제 7

EC2 볼륨을 생성할 수 있는 IAM 사용자가 많습니다. 팀에서 작업하는 대부분의 데이터는 민감한 데이터이므로 모든 볼륨을 암호화해야 합니다. 이 요구 사항을 어떻게 용이하게 할 수 있습니까?
응답:

A. AWS Config를 사용하여 EC2 볼륨을 생성할 때마다 IAM 사용자에게 미리 알림을 보냅니다.

B. AWS Config를 사용하여 생성 시 모든 볼륨을 암호화해야 하는 규칙을 생성합니다.

C. AWS KMS 정책을 생성하고 EC2 볼륨을 생성할 수 있는 모든 IAM 사용자에게 연결합니다.

D. 생성자에게 EC2 볼륨을 암호화하도록 알리도록 EC2를 설정합니다.

FOCP 문제 8

회사는 AWS Direct Connect를 사용하여 회사 네트워크를 동일한 AWS 계정 및 동일한 AWS 리전에 있는 여러 VPC에 연결합니다. 각 VPC는 Direct Connect 연결에서 자체 사설 VIF 및 자체 가상 LAN을 사용합니다. 회사는 성장했으며 곧 각 연결에 대한 VPC 및 프라이빗 VIF의 한도를 초과할 것입니다.
온프레미스 연결로 VPC를 추가하는 가장 확장 가능한 방법은 무엇입니까?

A. 추가 VPC를 처리하기 위해 새 Direct Connect 연결을 프로비저닝합니다. 새 연결을 사용하여 추가 VPC를 연결합니다.

B. 서비스 할당량을 초과하는 각 VPC에 대해 가상 프라이빗 게이트웨이를 생성합니다. AWS Site-to-Site VPN을 사용하여 가상 프라이빗 게이트웨이를 회사 네트워크에 연결합니다.

C. Direct Connect 게이트웨이를 생성하고 가상 프라이빗 게이트웨이 연결을 VPC에 추가합니다. 회사 네트워크에 연결하도록 개인 VIF를 구성합니다.

D. 전송 게이트웨이를 생성하고 VPC를 연결합니다. Direct Connect 게이트웨이를 생성하고 전송 게이트웨이와 연결합니다. Direct Connect 게이트웨이에 대한 전송 VIF를 생성합니다.

FOCP 문제 9

개발자가 Route 53을 사용하여 프라이빗 호스팅 영역을 구성했습니다. 개발자는 EC2 인스턴스와 연결된 프라이빗 호스팅 영역 내의 레코드 세트에 대한 상태 확인을 구성해야 합니다.
개발자는 주어진 사용 사례를 해결하기 위해 어떻게 솔루션을 구축할 수 있습니까?
응답:

A. EC2 StatusCheckFailed 지표가 실패할 때 CloudWatch 경보를 알리는 SNS 주제를 모니터링하는 Route 53 상태 확인을 설정합니다.

B. EC2 StatusCheckFailed 지표의 상태를 확인하는 CloudWatch 지표를 설정하고 지표에 경보를 추가한 다음 경보 상태를 모니터링하는 상태 확인을 구성합니다.

C. EC2 StatusCheckFailed 메트릭의 상태를 확인하는 CloudWatch 메트릭을 설정한 다음 메트릭의 상태를 모니터링하는 상태 확인을 구성합니다.

D. 확인할 VPC 내부의 인스턴스와 연결된 사설 IP에 Route 53 상태 확인을 설정합니다.

FOCP 문제 10

온프레미스 데이터 센터에서 Route 53으로 DNS 쿼리를 전달하려고 합니다. 어떤 구성 작업을 완료해야 합니까?
(두 가지를 선택하세요.)
응답:

A. Route 53 퍼블릭 호스팅 영역 생성

B. Route 53 Resolver 아웃바운드 엔드포인트 구성

C. Route 53 별칭 레코드 구성

D. Route 53 프라이빗 호스팅 영역 생성

E. Route 53 Resolver 인바운드 엔드포인트 구성

다른 버전: 1067LinuxFoundation.FOCP.v2024-10-22.q83

최근 업로드: 258ACAMS.CAMS.v2026-01-15.q822; 153Microsoft.GH-300.v2026-01-15.q65; 132NACE.NACE-CIP1-001.v2026-01-15.q34; 156Salesforce.MCE-Admn-201.v2026-01-14.q54; 155Salesforce.MC-101.v2026-01-14.q41; 162Google.Professional-Cloud-Architect.v2026-01-14.q101; 145RUCKUS.RCWA.v2026-01-14.q48; 140SOCRA.CCRP.v2026-01-14.q43; 130CompTIA.FC0-U71.v2026-01-13.q88; 192APICS.CPIM.v2026-01-13.q161