무료 온라인 액세스 Oracle.1z0-997-21.v2022-12-02.q54 모의 시험 (Page 2)

1z0-997-21 문제 1

컴퓨팅 인스턴스, 블록 볼륨 및 로드 밸런서와 같은 대부분의 OCI(Oracle Cloud Infrastructure) 리소스에 태그가 지정되지 않았습니다. CIO로부터 각 OCI 리소스의 소유자를 식별하기 위해 미리 정의된 태그 집합을 추가하라는 명령을 받았습니다. 예를 들어 Chris와 Larry가 구획에서 각각 컴퓨팅 인스턴스를 생성하는 경우 Chris가 생성하는 인스턴스에는 값으로 그의 이름이 포함된 태그가 포함되고 Larry가 생성하는 인스턴스에는 그의 이름이 있습니다.
이 새로운 태그 지정 요구 사항을 구현하는 가장 간단한 방법은 무엇입니까?

A. 리소스 생성 시 적절한 태그가 적용되도록 각 구획에 대한 기본 태그를 생성합니다.

B. 사용자가 자신의 사용자 이름으로 리소스에 태그를 지정하도록 요구하는 OCI ID 및 액세스 관리 정책을 생성합니다.

C. 사용자 이름으로 리소스에 자동으로 태그를 지정하는 태그 변수를 만듭니다.

D. 사용자 이름으로 리소스에 자동으로 태그를 지정하는 OCI ID 및 액세스 관리 정책을 생성합니다.

1z0-997-21 문제 2

여행 회사에서 일하고 있고 여행 포털 애플리케이션은 Kubernetes용 Oracle Cloud Infrastructure Container Engine에서 실행되는 마이크로서비스 모음입니다. 최근 보안 개요에 따라 Oracle이 작업자 노드에서 사용하는 운영 체제의 새로운 이미지를 게시했음을 알았습니다. 애플리케이션이 다운타임에 직면하지 않는 동시에 작업자 노드가 최신 버전의 운영 체제로 업그레이드되도록 하려고 합니다.
애플리케이션 다운타임 없이 이 업그레이드를 수행하려면 어떻게 해야 합니까? (가장 좋은 답을 선택하세요.)

A. 1. 작업자 노드 종료 2. 새 노드 풀 생성 3. 새로 빌드된 노드 풀에서 수동으로 포드 예약

B. 1. 사용 가능한 최신 운영 체제 이미지를 사용하여 새 노드 풀을 만듭니다. 2. 이전 풀의 모든 작업자 노드에 대해 kubectl cordon <노드 이름>을 실행하여 예약된 새 애플리케이션 포드를 중지합니다. 3. kubectl drain <노드 이름> """"delete""local""data """을 실행합니다. 실행 중인 모든 파드를 축출하도록 """"무시"" 데몬 세트를 "강제"합니다. 4. 이전 노드 풀을 삭제합니다.

C. 1. 사용 가능한 최신 운영 체제 이미지를 사용하여 새 노드 풀 생성 2. kubectl taint nodes """"all node""role.kubernetes.io/master"" 실행 3. 이전 노드 풀 삭제

D. 1. 이전 풀의 모든 작업자 노드에 대해 kubectl cordon <노드 이름>을 실행하여 예약된 새 애플리케이션 포드를 중지합니다. 2. kubectl drain <노드 이름> """"delete""local""을 실행합니다. 데이터 """"강제 """"무시""데몬 세트를 실행하여 실행 중인 모든 포드를 제거합니다. 3. 새 운영 체제 이미지에 대한 패치를 다운로드합니다. 4. 작업자 노드를 최신 운영 체제 이미지로 패치합니다.

1z0-997-21 문제 3

귀하는 조직을 위해 이 OCI(Oracle Cloud Infrastructure) 구획 레이아웃을 설계한 솔루션 설계자입니다.

개발 팀은 '계산' 구획 아래에 꽤 많은 인스턴스를 배포했으며 운영 팀은 테스트를 위해 동일한 구획 아래에 인스턴스를 나열해야 합니다. 개발팀과 운영팀 모두 'Eng-group'이라는 그룹에 속해 있습니다. 운영팀이 리소스의 기밀 정보나 메타데이터에 액세스하지 않고 인스턴스를 나열할 수 있는 옵션을 찾고 있었습니다.
이러한 요구 사항에 따라 어떤 IAM 정책을 작성해야 합니까?

A. Eng-group 그룹이 Dev-Team:Compute 구획의 instance-family를 검사하고 정책을 'Engineering' 구획에 연결하도록 허용합니다.

B. 그룹 Eng-group이 구획 Dev-Team의 instance-family를 검사하도록 허용: 정책을 계산하고 'SysTest Team' 구획에 연결

C. Eng-group 그룹이 Compute 구획의 instance-family를 읽고 정책을 'Engineering' 구획에 연결하도록 허용합니다.

D. Eng-group 그룹이 Dev-Team-.Compute 구획의 instance-family를 읽고 'Dev-Team'에 정책을 연결하도록 허용합니다.

정답: A

정책 첨부
정책을 생성할 때 구획(또는 루트 구획인 테넌시)에 정책을 연결해야 합니다. 첨부한 위치에 따라 누가 수정하거나 삭제할 수 있는지 제어합니다. 이를 테넌시에 연결하면(즉, 정책이 루트 구획에 있는 경우) 테넌시에서 정책을 관리할 수 있는 액세스 권한이 있는 모든 사람이 이를 변경하거나 삭제할 수 있습니다. 일반적으로 관리자 그룹 또는 사용자가 만들고 광범위한 액세스 권한을 부여하는 유사한 그룹입니다. 하위 구획에만 액세스할 수 있는 사람은 해당 정책을 수정하거나 삭제할 수 없습니다.
정책을 구획에 연결할 때 해당 구획에 있어야 하며 정책이 적용되는 구획을 설명에 직접 표시해야 합니다. 구획에 있지 않은 경우 정책을 다른 구획에 연결하려고 하면 오류가 발생합니다. 첨부는 정책 생성 중에 발생합니다. 즉, 정책은 하나의 구획에만 첨부될 수 있습니다.
정책 및 구획 계층
정책 설명은 액세스 권한(또는 테넌시)이 부여되는 구획을 지정해야 합니다.
정책을 생성하는 위치에 따라 정책을 업데이트할 수 있는 사람이 결정됩니다. 정책을 구획 또는 상위 구획에 연결하는 경우 구획 이름을 지정하기만 하면 됩니다. 정책을 계층 구조의 상위에 연결하는 경우 경로를 지정해야 합니다. 경로 형식은 콜론으로 구분된 경로의 각 구획 이름(또는 OCID)입니다.
<compartment_level_1>:<compartment_level_2>: . . . <compartment_level_n> 컴파트먼트 구획에 대한 작업을 허용하므로 루트 구획에 연결할 경우 아래 예와 같이 정책을 첨부하는 위치에 따라 구획 PATH를 설정해야 합니다. Engineering:Dev-Team:Compute if 엔지니어링 구획에 연결하려면 Dev-Team:Compute 다음과 같이 PATH를 지정해야 합니다. Dev-Team 또는 Compute 구획에 연결하는 경우 PATH를 다음과 같이 지정해야 합니다. Compute 참고: 정책 검사 동사에서 능력을 제공합니다. 해당 리소스의 일부일 수 있는 기밀 정보 또는 사용자 지정 메타데이터에 액세스하지 않고 리소스를 나열합니다.

1z0-997-21 문제 4

Oracle Cloud Infrastructure(OCI) 공용 로드 밸런서의 SSL 인증서가 곧 만료됩니다. 로드 밸런서가 SSL 종료로만 구성되었음을 확인했습니다. 인증서가 만료되면 데이터 트래픽이 중단되고 보안이 손상될 수 있습니다.
이 상황을 방지하려면 어떤 조치를 취해야 합니까?

A. 새 SSL 인증서를 로드 밸런서에 추가하고, 새 인증서와 함께 작동하도록 백엔드 서버를 업데이트하고, 새 인증서 번들을 사용할 수 있도록 리스너를 편집하십시오.

B. 새 SSL 인증서를 로드 밸런서에 추가하고 리스너 및 백엔드 세트를 업데이트하여 새 인증서 번들을 사용할 수 있도록 합니다.

C. 새 SSL 인증서를 로드 밸런서에 추가하고 종단 간 SSL을 구현하여 클라이언트에서 백엔드 서버까지의 트래픽을 모두 암호화할 수 있습니다.

D. 새 SSL 인증서를 로드 밸런서에 추가하고 새 인증서 번들을 사용하도록 백엔드 서버를 업데이트합니다.

E. 새 SSL 인증서를 로드 밸런서에 추가하고 새 인증서 번들을 사용하도록 리스너를 업데이트합니다.

1z0-997-21 문제 5

귀하는 현재 미국 통계에 기반을 둔 공공 의료 회사에서 일하고 있습니다. 기존 환자 기록은 온프레미스 데이터 센터에서 실행되며 고객은 복구 계획의 일환으로 테이프 백업을 오프사이트로 보내고 있습니다.
Oracle Cloud Infrastructure(OCI)를 사용하여 대체 아카이브 솔루션을 개발하여 매년 상당한 비용을 절감할 수 있습니다. 솔루션에는 OCI Object Storage 버킷에 데이터 저장이 포함됩니다. 고객 글로벌 규정 준수(GRC) 팀과 솔루션을 검토한 후 다음 보안 요구 사항을 강조했습니다.
* 1년 미만의 모든 데이터는 2시간 이내에 액세스할 수 있어야 합니다.
* 모든 데이터는 최소 10년 동안 보관되어야 하며 48시간 이내에 액세스할 수 있어야 합니다.
* AH 데이터는 미사용 시 암호화되어야 합니다.
* 공용 인터넷을 통해 데이터를 전송할 수 없습니다.
고객 GRC 팀에서 설명한 요구 사항을 충족하는 두 가지 옵션은 무엇입니까?

A. 가장 가까운 OCI 지역에 FastConnect 링크를 프로비저닝하고 프라이빗 피어링 가상 회로를 구성합니다.

B. OCI Object Storage Standard 계층 버킷 생성 365일보다 오래된 모든 객체를 아카이브하도록 수명 주기 정책 구성

C. 온프레미스 데이터 센터와 OCI 간에 VPN 연결을 생성합니다. OCI Object Storage용 OCI Service Gateway와 함께 가상 클라우드 네트워크(VCN)를 생성합니다.

D. 가장 가까운 OCI 지역에 FastConnect 링크를 프로비저닝하고 공용 피어링 가상 회로를 구성합니다.

E. OCI Object Storage Standard 계층 버킷을 생성합니다. 7년이 지난 객체를 삭제하도록 수명 주기 정책 구성

정답: B,D

Oracle Services Network는 Oracle 서비스용으로 예약된 Oracle Cloud Infrastructure의 개념적 네트워크입니다. 이러한 서비스에는 일반적으로 인터넷을 통해 연결되는 공용 IP 주소가 있습니다. 그러나 인터넷을 통한 트래픽 없이 Oracle Services Network에 액세스할 수 있습니다. 액세스가 필요한 호스트에 따라 다양한 방법이 있습니다.
온프레미스 네트워크의 호스트:
- FastConnect 프라이빗 피어링 또는 VPN Connect가 있는 VCN을 통한 프라이빗 액세스: 온프레미스 호스트는 프라이빗 IP 주소를 사용하고 VCN 및 VCN의 서비스 게이트웨이를 통해 Oracle Services Network에 도달합니다.
- FastConnect 공용 피어링을 통한 공용 액세스: 온프레미스 호스트는 공용 IP 주소를 사용합니다.
Fastconnect 공개 피어링에 관하여: 인터넷을 사용하지 않고 Oracle Cloud Infrastructure의 공개 서비스에 액세스합니다. 예를 들어, Object Storage, Oracle Cloud Infrastructure Console 및 API 또는 VCN의 공용 로드 밸런서입니다. 연결을 통한 통신은 IPv4 공용 IP 주소를 사용합니다. FastConnect가 없으면 공용 IP 주소로 향하는 트래픽이 인터넷을 통해 라우팅됩니다. FastConnect를 사용하면 해당 트래픽이 개인의 물리적 연결을 통해 전달됩니다.
따라서 답변 4는 고객 요구 사항을 충족하는 최상의 답변이 될 것입니다. 서비스 게이트웨이를 사용하면 VCN(가상 클라우드 네트워크)에서 데이터를 공용 인터넷에 노출하지 않고 특정 Oracle 서비스에 비공개로 액세스할 수 있습니다. 이러한 특정 서비스에 도달하기 위해 인터넷 게이트웨이 또는 NAT가 필요하지 않습니다. VCN의 리소스는 프라이빗 서브넷에 있을 수 있으며 프라이빗 IP 주소만 사용할 수 있습니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 통과하지 않습니다.
개체 수명 주기 관리를 사용하면 개체의 보관 및 삭제를 자동으로 관리할 수 있습니다. Object Lifecycle Management를 사용하여 Object Storage 및 Archive Storage 데이터를 관리하면 스토리지 비용과 데이터 관리에 소요되는 시간을 줄일 수 있습니다.