무료 온라인 액세스 Oracle.1z0-1104-25.v2025-09-08.q12 모의 시험 (Page 2)

1z0-1104-25 문제 1

한 회사가 네트워크 보안을 위해 OCI 제로 트러스트 패킷 라우팅(ZPR)을 구축했습니다. 이 회사는 퍼블릭 서브넷에 두 개의 컴퓨팅 인스턴스(VM1-01과 VM-02)를 두고 있습니다. VM-01에는 보안 속성 앱이 태그로 지정되어 있습니다.
vm01이고 VM-02는 app:vm02로 태그 지정되어 있습니다. VCN은 network:vcn01로 레이블 지정되어 있습니다. ZPR 정책은 다음과 같이 명시되어 있습니다.

"이 정책의 기대 결과는 무엇인가?

A. VM-01과 VM-02는 서로 SSH를 통해 접속할 수 없습니다.

B. VM-02는 VM-01에 SSH를 통해 접속할 수 있지만, VM-01은 VM-02에 SSH를 통해 접속할 수 없습니다.

C. VM-01과 VM-02 모두 서로 SSH를 통해 접속할 수 있습니다.

D. VM-01은 VM-02에 SSH를 통해 접속할 수 있지만, VM-02는 VM-01에 SSH를 통해 접속할 수 없습니다.

1z0-1104-25 문제 2

도전 2 - 과제 1
클라우드 고객은 새로운 애플리케이션을 배포할 때 다양한 보안 태세를 적용해야 합니다. 최대 보안 영역(Maximum Security Zone) 레시피를 사용하여 보안 영역을 활성화한 경우, 해당 작업이 연결된 최대 보안 영역 정책을 위반하는 경우 고객은 해당 보안 영역에서 리소스를 생성하거나 업데이트할 수 없습니다.
애플리케이션 요구 사항으로, 고객은 퍼블릭 서브넷에 컴퓨팅 인스턴스를 필요로 합니다. 따라서 퍼블릭 서브넷에 컴퓨팅 인스턴스를 생성할 수 있도록 사용자 지정 보안 영역을 구성해야 합니다.
요구 사항을 해결하는 데 필요한 리소스를 간략하게 설명하는 아키텍처 다이어그램을 검토하세요.

사전 구성됨
이 요구 사항을 충족하려면 다음이 제공됩니다.
OCI 임대, 할당된 구획 및 OCI 자격 증명에 대한 액세스
필수 IAM 정책
작업 4: 공용 서브넷 만들기
VCN IAD-SP-PBT-VCN-01 내에 IAD-SP-PBT-PUBSNET-01이라는 이름의 공용 서브넷을 만들고, CIDR 블록 10.0.1.0/24를 사용하고 인터넷 게이트웨이를 사용하도록 서브넷을 구성합니다. 아래 설명에서 솔루션을 참조하세요.

정답:

CIDR 블록 10.0.1.0/24를 사용하여 VCN IAD-SP-PBT-VCN-01 내에 IAD-SP-PBT-PUBSNET-01이라는 이름의 공용 서브넷을 만들고 인터넷 게이트웨이를 사용하도록 구성하려면 Oracle Cloud Infrastructure(OCI) 네트워킹 설명서를 기반으로 다음 단계를 따르세요.
작업 4에 대한 단계별 솔루션: 공용 서브넷 만들기
* OCI 콘솔에 로그인하세요:
* OCI 자격 증명을 사용하여 OCI 콘솔(https://console.us-ashburn-1.oraclecloud)에 로그인합니다.
와 함께).
* 지정된 구획에 접근할 수 있는지 확인하세요.
* 가상 클라우드 네트워크로 이동:
* OCI 콘솔에서 왼쪽 상단의 탐색 메뉴(햄버거 아이콘)를 클릭하세요.
* 네트워킹에서 가상 클라우드 네트워크를 선택합니다.
* VCN을 선택하세요:
* 작업 3에서 생성한 IAD-SP-PBT-VCN-01이라는 VCN을 찾아 클릭합니다.
* 리소스에서 서브넷을 선택합니다.
* 새로운 서브넷 만들기:
* 서브넷 생성 버튼을 클릭합니다.
* 서브넷 세부 정보 구성:
* 이름:IAD-SP-PBT-PUBSNET-01을 입력하세요.
* 구획: 지정된 구획으로 설정되어 있는지 확인하세요.
* 서브넷 유형:공용 서브넷을 선택하세요.
* CIDR 블록: 10.0.1.0/24를 입력하세요.
* 경로 테이블: VCN과 연결된 기본 경로 테이블을 선택합니다(대상이 0.0.0.0/0인 인터넷 게이트웨이로의 경로가 포함되어 있는지 확인하세요).
* 서브넷 액세스: 공용 서브넷을 선택하고 인터넷 게이트웨이가 연결되어 있는지 확인하세요.
* DHCP 옵션: 기본값으로 두거나 필요한 경우 사용자 정의합니다.
* 보안 목록: 기본 보안 목록을 사용하거나 적절한 유입/유출 규칙(예: SSH 및 모든 유출 트래픽에 대해 TCP 포트 22 허용)을 적용하여 새 보안 목록을 만듭니다.
* 인터넷 게이트웨이 연결:
* 서브넷이 인터넷 게이트웨이를 통해 트래픽을 라우팅하도록 구성되었는지 확인하십시오. 퍼블릭 서브넷 옵션을 선택하고 VCN 경로 테이블이 올바르게 설정된 경우(작업 3에서 구성한 대로) 자동으로 처리됩니다.
* 필요한 경우 서브넷의 경로 테이블을 편집하여 규칙이 있는지 확인하세요.
* 대상 CIDR 블록: 0.0.0.0/0
* 대상 유형: 인터넷 게이트웨이
* 대상: IAD-SP-PBT-VCN-01과 관련된 인터넷 게이트웨이를 선택하세요.
* 서브넷 생성:
* 서브넷을 프로비저닝하려면 '생성'을 클릭합니다.
* 서브넷이 생성되면 VCN 서브넷 아래에 나열됩니다.
* 구성 확인:
* IAD-SP-PBT-PUBSNET-01에 대한 서브넷 세부정보 페이지로 이동합니다.
* CIDR 블록이 10.0.1.0/24이고 인터넷 게이트웨이 액세스가 가능한 공개 서브넷인지 확인하세요.
노트
* CIDR 블록 10.0.1.0/24가 VCN의 기존 서브넷(작업 3의 10.0.10.0/24를 포함한 10.0.0.0/16)과 겹치지 않도록 합니다.
* 인터넷 게이트웨이 연결은 작업 3의 경로 테이블 구성에 의존합니다. 해당 구성이 없으면 6단계에 설명된 대로 경로 테이블을 업데이트합니다.

1z0-1104-25 문제 3

공개 웹사이트에서 Object Storage 버킷에 저장된 다운로드 가능한 자산을 호스팅하는 Oracle Cloud Infrastructure(OCI) 환경을 관리하고 있습니다. 이러한 버킷은 웹사이트 방문자가 공개적으로 접근할 수 있어야 하지만, Cloud Guard가 계속해서 보안 위험으로 표시합니다.
다른 리소스에 보안 검사가 적용되는 동시에 공개 버킷에 특정한 문제를 무시하도록 Cloud Guard를 구성하려면 어떻게 해야 합니까?

A. 탐지기의 조건 그룹을 구성하여 기준선을 고정합니다.

B. 해당 리소스와 관련된 문제를 해제합니다.

C. 버킷을 비공개로 만들어 문제를 해결하거나 수정합니다.

D. 공개 버킷은 보안 위험이므로 Cloud Guard가 계속해서 이를 감지합니다.

1z0-1104-25 문제 4

Oracle Cloud Infrastructure(OCI) 공유 책임 모델에 따르면, OCI의 보안 책임을 정확하게 반영하는 진술은 무엇입니까?

A. OCI는 무료 서비스에 대해서만 보안을 제공하고, 나머지는 고객이 보호합니다.

B. OCI는 보안에 대한 책임이 없으므로 고객이 자신의 리소스를 보호해야 합니다.

C. 고객은 인프라와 데이터의 보안을 책임져야 합니다.

D. OCI는 기반 인프라의 보안을 담당하지만 고객 데이터의 보안은 담당하지 않습니다.

1z0-1104-25 문제 5

로드 밸런서 문제를 조사하는 동안, 영향을 받은 리스너 중 하나와 연결된 모든 백엔드 서버가 비정상으로 보고된 것을 발견했습니다. 하지만 백엔드 서버를 확인해 보니 정상적으로 작동하는 것으로 나타났습니다.
이 문제의 원인은 무엇일까요?

A. 과부하된 백엔드 서버

B. 잘못 구성된 상태 검사

C. 보안 규칙이 잘못 구성되었습니다.

D. 잘못된 서브넷 구성

E. 잘못된 DNS 구성

최근 업로드: 111Supermicro.SMI300XS.v2025-09-08.q15; 114Oracle.1z0-1104-25.v2025-09-08.q12; 103SAP.C-LIXEA-2404.v2025-09-08.q60; 106Cisco.300-730.v2025-09-08.q143; 104Huawei.H19-308_V4.0.v2025-09-08.q77; 113Nutanix.NCA-6.5.v2025-09-08.q56; 111CompTIA.CV0-003.v2025-09-08.q131; 116SAP.C-TS470-2412.v2025-09-08.q27; 107Oracle.1Z0-1122-25.v2025-09-08.q15; 109ATLASSIAN.ACP-620.v2025-09-08.q60