AWS CCP CLF-C002, Practice Exam1 오답노트 39/50

https://github.com/kananinirav/AWS-Certified-Cloud-Practitioner-Notes/blob/master/practice-exam/practice-exam-1.md#practice-exam-1

AWS-Certified-Cloud-Practitioner-Notes/practice-exam/practice-exam-1.md at master · kananinirav/AWS-Certified-Cloud-Practitione

총 50문제 중 39문제 정답, 11문제 오답을 기록하셨습니다. (정답률 78%)

 

8. AWS Snowball은 무엇을 제공합니까? (두 개 선택)

• A. 고객이 로컬에서 데이터를 처리할 수 있는 내장 컴퓨팅 기능.
• B. 고객이 솔루션을 구축하고 비즈니스를 운영하는 데 필요한 타사 소프트웨어 솔루션 카탈로그.
• C. 온프레미스 환경과 AWS 클라우드 간의 하이브리드 클라우드 스토리지.
• D. 엑사바이트(Exabyte) 규모의 데이터를 AWS로 이동할 수 있는 데이터 전송 서비스.
• E. 대용량 데이터를 AWS로 또는 AWS에서 안전하게 전송하는 것.

해설: AWS Snowball의 기능

AWS Snowball은 대용량 데이터를 물리적 스토리지 디바이스를 통해 AWS 클라우드로 전송하는 서비스입니다.

• • 정답: A, E
  • E. 대용량 데이터를 AWS로 또는 AWS에서 안전하게 전송하는 것: Snowball의 가장 기본적인 목적이자 기능입니다. (물리적 전송)
  • A. 고객이 로컬에서 데이터를 처리할 수 있는 내장 컴퓨팅 기능: 초기 Snowball은 단순 데이터 전송 장치였으나, 최신 버전인 Snowball Edge에는 데이터 전송 전에 로컬에서 데이터를 사전 처리할 수 있는 **컴퓨팅 기능(EC2, Lambda 등)**이 내장되어 있습니다. 이는 Snowball의 주요 특징 중 하나입니다.
  • 오답 분석:
    • B. 타사 소프트웨어 카탈로그는 AWS Marketplace입니다.
    • C. 하이브리드 클라우드 스토리지는 주로 AWS Storage Gateway가 제공합니다.
    • D. 엑사바이트(Exabyte) 규모는 주로 여러 Snowball 장치를 사용하거나 AWS Snowmobile 같은 서비스가 담당합니다.

 

14. AWS에서 인프라를 호스팅함으로써 얻는 이점은 무엇입니까? (두 개 선택)

• A. 속도와 민첩성(Speed and agility) 향상.
• B. 보안에 대해 전혀 걱정할 필요가 없습니다.
• C. 물리적 인프라에 대한 완전한 통제권을 얻습니다.
• D. 고객을 대신하여 애플리케이션을 운영합니다.
• E. 모든 물리적 보안과 대부분의 데이터/네트워크 보안이 AWS에 의해 처리됩니다.

해설: AWS 인프라 호스팅의 이점

• 정답: A, E
• A. 속도와 민첩성(Speed and agility) 향상: 클라우드는 물리적 하드웨어 구매 없이 리소스를 즉시(On-demand) 프로비저닝할 수 있어 개발 및 배포 속도(민첩성)가 극적으로 향상됩니다.
• E. 모든 물리적 보안과 대부분의 데이터/네트워크 보안이 AWS에 의해 처리됩니다: 이는 공동 책임 모델의 AWS 책임 영역(Security of the Cloud)에 해당하며, 고객이 인프라 관리에 신경 쓸 필요가 없어지는 큰 이점입니다.
• 오답 분석:
  • B. 보안에 대해 전혀 걱정할 필요가 없습니다: ❌ 틀림. 데이터 암호화, IAM 관리 등 **클라우드 내의 보안(Security in the Cloud)**은 여전히 고객의 책임입니다.
  • C. 물리적 인프라 통제권을 얻는 것이 아니라, AWS가 관리합니다.
  • D. AWS는 고객을 대신하여 애플리케이션을 운영하지 않습니다. **애플리케이션 운영(Guest OS, 코드, 설정)**은 고객의 책임입니다.
    
    

16. 다음 중 고객이 지난달의 Amazon EC2 결제 활동을 확인하는 데 도움이 되는 서비스는 무엇입니까?

• A. AWS Budgets.
• B. AWS Pricing Calculator.
• C. AWS Systems Manager.
• D. AWS Cost & Usage Reports.

해설: AWS Cost & Usage Reports (CUR)

• 정답 (D. AWS Cost & Usage Reports): CUR는 고객이 AWS에서 사용한 비용 및 사용량에 대한 가장 포괄적이고 상세한 데이터를 제공합니다. 이는 과거의 결제 활동을 심층적으로 분석하는 데 사용됩니다.
• 관련 서비스 (AWS Cost Explorer): CUR 데이터를 시각화하고 분석하는 데 사용되는 서비스입니다. (과거 결제 활동 '확인'에 직접적으로 사용될 수 있으나, 가장 상세한 보고서는 CUR입니다.)
• 오답 분석:
  • A. AWS Budgets: 미래 비용에 대한 임계값을 설정하고 초과 시 알림을 받기 위한 서비스입니다.
  • B. AWS Pricing Calculator: 미래 비용을 예측하고 계산하는 데 사용됩니다.

18. EBS 볼륨의 데이터를 안전하게 유지하기 위해 무엇을 해야 합니까? (두 개 선택)

• A. EBS 장치에서 펌웨어(firmware)를 정기적으로 업데이트합니다.
• B. EBS 스냅샷(Snapshots)을 생성합니다.
• C. EBS 데이터가 저장 시 암호화(encrypted at rest)되도록 보장합니다.
• D. 매일 외장 드라이브에 백업을 저장합니다.
• E. AWS 데이터 센터에 대한 무단 접근을 방지합니다.

해설: EBS 데이터 안전 조치 (고객 책임)

• 정답: B, C
• B. EBS 스냅샷(Snapshots)을 생성합니다: EBS 볼륨의 특정 시점 백업을 생성하여 S3에 저장하는 것은 데이터 복구 및 백업 전략의 핵심입니다. 이는 EBS 데이터의 내구성을 높이는 가장 중요한 고객 책임입니다.
• C. EBS 데이터가 저장 시 암호화(encrypted at rest)되도록 보장합니다: 데이터 암호화는 공동 책임 모델에서 고객의 가장 중요한 책임 중 하나입니다. 데이터가 저장된 상태(at rest)에서 안전하도록 보장해야 합니다.
• 오답 분석:
  • A. EBS 장치에서 펌웨어를 정기적으로 업데이트합니다: 펌웨어 업데이트는 기반 하드웨어 영역으로, AWS의 책임입니다.
  • D. 외장 드라이브 백업은 AWS의 모범 사례가 아닙니다. AWS는 클라우드 내 다른 리전/계정에 스냅샷을 복사하는 것을 권장합니다.
  • E. AWS 데이터 센터에 대한 물리적 접근 방지는 AWS의 책임입니다.

19. 따라야 할 가장 중요한 AWS 모범 사례 중 하나는 클라우드 아키텍처 원칙인 **탄력성(elasticity)입니다. 이 원칙은 아키텍처 설계를 어떻게 개선합니까?

• A. 수요 변화에 따라 온프레미스 리소스를 자동으로 확장합니다.
• B. Elastic Load Balancer를 사용하여 AWS 리소스를 자동으로 확장합니다.
• C. 가능한 한 애플리케이션 구성 요소 간의 상호 의존성을 줄입니다.
• D. 수요 변화에 따라 필요한 AWS 리소스를 자동으로 프로비저닝합니다.

해설: 탄력성 (Elasticity)

• 정답 (D): **탄력성(Elasticity)**은 수요가 증가하거나 감소할 때 시스템 용량을 **자동으로 확장(Scale Out)**하거나 **축소(Scale In)**하는 능력을 의미합니다. 이 과정에서 리소스를 자동으로 프로비저닝(할당)하고 해제하는 것이 핵심입니다. 이는 비용 효율성을 높이고 성능을 유지하는 데 필수적입니다.
• 오답 분석:
  • A. 온프레미스가 아닌 AWS 리소스에 적용되는 원칙입니다.
  • B. Elastic Load Balancer(ELB)는 트래픽을 분산하는 서비스이며, Auto Scaling이 탄력성을 구현하는 주된 서비스입니다. ELB는 탄력적인 아키텍처의 구성 요소이지만, 원칙 자체의 정의는 아닙니다.
  • C. 상호 의존성을 줄이는 것은 디커플링(Decoupling) 및 내결함성(Fault Tolerance) 원칙에 가깝습니다.

20. 한 스타트업 회사는 제한된 자금으로 운영되며 비용 초과에 대해 매우 우려하고 있습니다. 다음 중 월별 AWS 청구액이 $2000를 초과할 때 회사에 **알림(notify)을 보내는 데 사용할 수 있는 옵션은 무엇입니까? (두 개 선택)

• A. CloudWatch 결제 알람을 설정하여 임계값이 초과될 때 SNS 알림이 트리거되도록 합니다.
• B. Amazon Simple Email Service를 구성하여 매일 이메일로 결제 알림을 보냅니다.
• C. AWS Budgets 서비스를 구성하여 임계값이 초과될 때 회사에 알림을 보냅니다.
• D. AWS CloudTrail을 구성하여 임계값이 초과될 때 모든 AWS 리소스를 자동으로 삭제합니다.
• E. Amazon Connect 서비스를 구성하여 임계값이 초과될 때 회사에 알림을 보냅니다.

해: 비용 알림 (Billing Alerts)

• 정답: A, C
• C. AWS Budgets 서비스: 비용 초과 알림을 설정하는 데 사용되는 가장 기본적인 AWS 서비스입니다. 예산(Budget) 금액을 설정하고 실제 비용이나 예측 비용이 이 금액을 초과할 때 SNS를 통해 알림을 보냅니다.
• A. CloudWatch 결제 알람: AWS Budgets가 나오기 전부터 사용되던 방법입니다. CloudWatch에서 Billing Metric을 사용하여 특정 임계값($2000)을 초과하면 SNS (Simple Notification Service) 알림을 트리거하도록 설정할 수 있습니다. CloudWatch는 모든 AWS 지표(Metric)를 모니터링할 수 있는 서비스이기 때문에, 결제 지표 또한 모니터링이 가능합니다.
• 오답 분석:
  • D. CloudTrail은 활동 기록 서비스이며, 리소스를 삭제하는 기능은 없습니다.
  • B, E. 이 서비스들은 결제 알림 목적으로 직접 사용되지 않습니다. (SNS를 통해 이메일을 보내는 것이 일반적입니다.)

27. 한 회사가 AWS에 새로운 2계층 웹 애플리케이션을 배포하고 있습니다. 애플리케이션의 응답 시간(response time)이 최적이 되도록 가장 자주 액세스되는 데이터는 어디에 저장해야 합니까?

• A. AWS OpsWorks.
• B. AWS Storage Gateway.
• C. Amazon EBS volume.
• D. Amazon ElastiCache.

해설: 낮은 응답 시간을 위한 캐싱 (Caching)

• 정답: D. Amazon ElastiCache.
• 정답 (D. Amazon ElastiCache):
  • **"가장 자주 액세스되는 데이터"**를 **"최적의 응답 시간"**으로 제공하는 것은 **캐싱(Caching)**의 주 목적입니다.
  • ElastiCache는 인 메모리(In-memory) 캐싱 서비스로, 데이터베이스(DB) 대신 메모리에서 직접 데이터를 읽어 오기 때문에 DB를 통하는 것보다 훨씬 빠른(Sub-millisecond) 응답 시간을 보장합니다.
  • A. AWS OpsWorks: 인프라 자동화(Chef/Puppet) 서비스입니다.
  • B. AWS Storage Gateway: 온프레미스(사내) 데이터 센터를 AWS 클라우드 스토리지에 연결하는 하이브리드 서비스입니다.
  • C. Amazon EBS volume: EC2 인스턴스의 영구 블록 스토리지로, 데이터베이스나 파일 시스템에 사용되지만, ElastiCache보다 읽기 속도가 느립니다. 

 

31. 다음 중 고객이 AWS와의 계약 및 규정 준수 관련 문서를 관리하고 볼 수 있도록 허용하는 서비스는 무엇입니까?

• A. AWS Artifact.
• B. AWS Certificate Manager.
• C. AWS Systems Manager.
• D. AWS Organizations.

 

해설: AWS Artifact

• 정답 (A. AWS Artifact): 고객이 AWS와의 보안 및 규정 준수 문서 (예: ISO 인증서, SOC 보고서, NDA)에 액세스하여 다운로드하고 관리할 수 있도록 해주는 서비스입니다. "계약 및 규정 준수" 관련 문서를 관리하는 유일한 서비스입니다.
• 오답 분석:
  • B. AWS Certificate Manager: SSL/TLS 인증서를 프로비저닝, 관리, 배포합니다.
  • C. AWS Systems Manager: AWS 리소스를 운영적으로 관리(인벤토리, 패치 등)합니다.
  • D. AWS Organizations: 여러 AWS 계정을 중앙 집중식으로 관리합니다.

32. 다음 중 AWS가 서비스 운영 및 유지보수 부담을 책임지는 **AWS 관리형 서비스(AWS-Managed Services)의 예는 무엇입니까? (두 개 선택)

• A. Amazon VPC.
• B. Amazon DynamoDB.
• C. Amazon Elastic MapReduce (EMR).
• D. AWS IAM.
• E. Amazon Elastic Compute Cloud (EC2).

해설: AWS 관리형 서비스 (Managed Services)

**관리형 서비스(Managed Services)**는 AWS가 운영 체제(OS) 패치, 백업, 하드웨어 교체, 고가용성 구성 등 운영 및 유지보수 작업의 대부분을 책임지는 서비스입니다. 고객은 애플리케이션이나 데이터 관리에 집중할 수 있습니다.

• 정답: B, D
• B. Amazon DynamoDB: AWS가 서버, 스토리지, 확장성, 패치 등을 완전히 관리하는 NoSQL 서버리스 데이터베이스입니다. (가장 대표적인 관리형 서비스)
• D. AWS IAM (Identity and Access Management): IAM 자체는 글로벌 서비스이며, 고객은 정책을 생성하고 사용자를 관리하지만, IAM 서비스 자체의 인프라 운영 및 관리는 AWS의 책임입니다.
• 오답 분석:
  • C. Amazon Elastic MapReduce (EMR): EMR은 EC2 인스턴스를 사용하여 빅데이터 프레임워크(Hadoop, Spark 등)를 실행합니다. AWS는 프레임워크 설치를 자동화하지만, 기반이 되는 EC2 인스턴스의 OS 및 기타 구성 요소 관리에 대한 책임은 여전히 공동 책임 모델의 회색 영역에 있습니다. DynamoDB와 같은 완전 관리형 서버리스 서비스보다는 고객의 운영 부담이 큽니다. (AWS 시험 기준에서는 DynamoDB, S3, RDS 같은 서비스가 '관리형'의 핵심 예시로 주로 출제됩니다.)
  • A. Amazon VPC: 고객이 네트워크 설정, IP 범위, 서브넷 등을 직접 구성해야 합니다. (IaaS의 네트워크 영역)
  • E. Amazon EC2: 가장 대표적인 **IaaS(Infrastructure as a Service)**로, AWS는 하드웨어만 관리하고, 고객이 OS 패치, 방화벽(SG/NACL), 애플리케이션을 모두 책임져야 합니다.

36. IAM 사용자(IAM user)가 **AWS Command Line Interface (AWS CLI)를 사용하여 AWS 서비스와 상호 작용하려면 무엇을 제공해야 합니까?

• A. 액세스 키 (Access keys).
• B. 비밀 토큰 (Secret token).
• C. 사용자 ID (UserID).
• D. 사용자 이름과 암호 (User name and password).

해설: AWS CLI 자격 증명

• 정답: A. 액세스 키 (Access keys)
• 정답 (A. 액세스 키): AWS CLI (명령줄 인터페이스) 또는 AWS SDK와 같은 프로그래밍 방식의 액세스에서는 사용자 이름/암호 대신 **액세스 키 ID (Access Key ID)**와 비밀 액세스 키 (Secret Access Key) 쌍을 사용하여 사용자를 식별하고 인증합니다.
• 오답 분석:
  • D. 사용자 이름과 암호: 이는 웹 기반의 AWS Management Console에 로그인할 때 사용됩니다. CLI와 같은 프로그래밍 방식의 액세스에는 사용할 수 없습니다.
  • B, C: 비밀 토큰이나 사용자 ID는 정확한 AWS 자격 증명 용어가 아닙니다. 액세스 키는 ID와 비밀 키로 구성됩니다.

38. 다음 중 AWS 공동 책임 모델(Shared responsibility Model)에서 **공유 제어(shared controls)의 두 가지 예시를 선택하십시오.

• A. 패치 관리 (Patch Management).
• B. IAM 관리 (IAM Management).
• C. VPC 관리 (VPC Management).
• D. 구성 관리 (Configuration Management).
• E. 데이터 센터 운영 (Data Center operations).

 

해설: 공유 제어 (Shared Controls)

**공유 제어(Shared Controls)**는 AWS와 고객이 모두 책임을 분담하는 보안 영역을 의미합니다. AWS는 제어의 운영을 책임지고, 고객은 해당 제어의 구현 및 관리를 책임집니다.

• 정답: A, D
• A. 패치 관리 (Patch Management):
  • AWS 책임: **기반 인프라(Underlying Infrastructure)**의 OS 및 펌웨어 패치.
  • 고객 책임: 게스트 OS(Guest OS) 및 설치된 애플리케이션 패치. (EC2 인스턴스 사용 시)
• D. 구성 관리 (Configuration Management):
  • AWS 책임: 기반 인프라의 물리적 및 가상화 구성.
  • 고객 책임: 보안 그룹, NACL, 인스턴스 역할과 같은 네트워크 및 OS 수준의 구성.
• 오답 분석:
  • B. IAM 관리: 고객 책임 (사용자, 그룹, 정책 정의 등). IAM 서비스 자체의 인프라 관리는 AWS 책임이지만, 제어 설정은 고객이 합니다.
  • C. VPC 관리: 고객 책임 (IP 주소 범위, 서브넷 정의, 라우팅 테이블 등).
  • E. 데이터 센터 운영: AWS의 책임 (물리적 보안, 환경 제어 등).

 

39. **"단일 실패 지점(Single Point of Failure)"을 다룰 때 모범 사례를 구현하기 위해, 장애를 감지하고 이에 반응하는 데 가능한 한 많은 자동화(automation)를 구축해야 합니다. 다음 AWS 서비스 중 이에 도움이 되는 것은 무엇입니까? (두 개 선택)

• A. ELB.
• B. Auto Scaling.
• C. Amazon Athena.
• D. ECR.
• E. Amazon EC2.

해설: 단일 실패 지점(SPOF) 방지 및 자동화

• 정답: A, B
• A. ELB (Elastic Load Balancing):
  • 작동: 들어오는 트래픽을 여러 EC2 인스턴스에 분산시켜 단일 인스턴스 장애가 전체 서비스에 영향을 미치는 것을 방지합니다. 또한, ELB는 자동으로 비정상 인스턴스를 감지하여 트래픽을 보내지 않습니다.
• B. Auto Scaling (자동 확장):
  • 작동: 장애로 인해 인스턴스가 다운되면, Auto Scaling Group은 자동으로 새로운 인스턴스를 프로비저닝하여 손실된 용량을 복구합니다. 이는 장애에 자동으로 반응하여 서비스를 복구하는 핵심 자동화 기능입니다.
• 오답 분석:
  • C. Amazon Athena: S3에 저장된 데이터에 대해 SQL 쿼리를 실행할 수 있는 서버리스 분석 서비스입니다. SPOF 방지와는 무관합니다.
  • D. ECR (Elastic Container Registry): Docker 이미지를 저장하고 관리하는 컨테이너 레지스트리입니다. SPOF 방지와는 무관합니다.
  • E. Amazon EC2: 개별 컴퓨팅 인스턴스입니다. 이 서비스 자체는 SPOF를 유발할 수 있으며, SPOF를 방지하기 위해 ELB와 Auto Scaling을 사용하여 EC2를 관리해야 합니다.

40. 한 회사가 AWS에 교육 웹사이트를 호스팅할 계획입니다. 이 회사의 비디오 강좌는 전 세계로 스트리밍될 예정입니다. 다음 AWS 서비스 중 높은 전송 속도를 달성하는 데 도움이 되는 것은 무엇입니까?

• A. Amazon SNS.
• B. Amazon Kinesis Video Streams.
• C. AWS CloudFormation.
• D. Amazon CloudFront.

 

해설: 높은 전송 속도 및 콘텐츠 전송

• 정답: D. Amazon CloudFront.
• 정답 (D. Amazon CloudFront):
  • 요구사항: 전 세계 스트리밍 + 높은 전송 속도
  • CloudFront는 AWS의 콘텐츠 전송 네트워크(CDN) 서비스입니다. 전 세계에 분산된 엣지 로케이션을 사용하여 비디오 및 웹 콘텐츠를 사용자에게 가장 가까운 지점에서 캐싱하고 전송하여 지연 시간을 줄이고 전송 속도를 극대화합니다.
• 오답 분석:
  • A. Amazon SNS (Simple Notification Service): 메시징 및 알림 서비스입니다.
  • B. Amazon Kinesis Video Streams: 연결된 장치에서 AWS로 비디오를 수집하고 저장하는 데 사용됩니다. (전송 속도 최적화가 아닌 데이터 수집 목적)
  • C. AWS CloudFormation: 인프라를 코드로 관리하는 서비스입니다.

 

41. 한 개발자가 MySQL 데이터베이스 계층을 가진 2계층 웹 애플리케이션을 구축할 계획입니다. 다음 AWS 데이터베이스 서비스 중 애플리케이션에 대한 **자동 백업(automated backups)을 제공하는 것은 무엇입니까?

• A. A MySQL database installed on an EC2 instance.
• B. Amazon Aurora.
• C. Amazon DynamoDB.
• D. Amazon Neptune.

해설: AWS 관리형 데이터베이스와 자동 백업

• 정답 (B. Amazon Aurora):
  • Amazon Aurora는 AWS의 관계형 데이터베이스 서비스(RDS) 제품군에 속하며, MySQL 및 PostgreSQL과 호환됩니다.
  • RDS 계열의 모든 데이터베이스(Aurora, MySQL on RDS, PostgreSQL on RDS 등)는 AWS가 완전히 관리하는 서비스(Managed Service)이므로, 자동 백업, 패치, 고가용성 등의 운영 작업을 AWS가 대신 수행합니다.
• 오답 분석:
  • A. EC2 인스턴스에 설치된 MySQL: 이는 IaaS(Infrastructure as a Service)로, OS 패치부터 백업 구성까지 모두 고객의 책임입니다. 자동 백업은 고객이 직접 설정해야 합니다.
  • C. Amazon DynamoDB: NoSQL 데이터베이스이며, 백업을 제공하지만 문제에서 MySQL 데이터베이스를 필요로 한다고 명시했습니다.
  • D. Amazon Neptune: 그래프 데이터베이스 서비스입니다.

42. AWS 아키텍트가 인프라를 코드로(Infrastructure as Code, IaC) 관리할 수 있도록 지원하는 AWS 서비스는 무엇입니까?

• A. AWS CloudFormation.
• B. AWS Config.
• C. Amazon SES.
• D. Amazon EMR.

 

해설: AWS CloudFormation (Infrastructure as Code, IaC)

• 정답 (A. AWS CloudFormation):
  • CloudFormation은 AWS에서 인프라를 코드로(IaC) 관리할 수 있게 해주는 핵심 서비스입니다.
  • 사용자는 JSON 또는 YAML 템플릿을 사용하여 원하는 AWS 리소스(EC2, RDS, VPC 등)를 정의하고, CloudFormation이 이를 기반으로 리소스를 자동으로 프로비저닝(생성), 업데이트, 삭제합니다. 이는 일관성과 반복 가능한 배포를 보장합니다.
• 오답 분석:
  • B. AWS Config: 리소스의 구성 변경 사항을 기록하고 모니터링하는 서비스입니다. 인프라를 '생성'하는 서비스가 아닙니다.
  • C. Amazon SES (Simple Email Service): 이메일 전송 서비스입니다.
  • D. Amazon EMR (Elastic MapReduce): 빅데이터 처리 서비스입니다.

43. 공동 책임 모델(Shared Responsibility Model) 하에서, 다음 중 AWS의 책임인 것은 무엇입니까?

• A. 클라이언트 측 암호화 (Client-side encryption).
• B. 인프라 장치 구성 (Configuring infrastructure devices).
• C. 서버 측 암호화 (Server-side encryption).
• D. 보안 그룹으로 트래픽 필터링 (Filtering traffic with Security Groups).

 

해설: 공동 책임 모델 - AWS의 책임

• 정답: B. 인프라 장치 구성 (Configuring infrastructure devices).
• 정답 (B): AWS는 클라우드를 구성하는 기반 인프라(Infrastructure)의 물리적 및 네트워크 장치 (예: 라우터, 스위치, 서버 하드웨어 등)의 구성, 관리, 유지보수, 패치를 전적으로 책임집니다. 이는 클라우드의 보안(Security of the Cloud) 영역입니다.
• 오답 분석 (고객의 책임):
  • A, C. 클라이언트/서버 측 암호화: 데이터 암호화(Data Protection)는 고객의 책임입니다. 고객은 데이터를 암호화할지, 어떤 키를 사용할지 결정해야 합니다.
  • D. 보안 그룹(Security Groups) 및 NACL 구성: 이는 EC2 인스턴스 또는 서브넷 수준의 방화벽 설정으로, 고객이 직접 정의하고 관리해야 하는 클라우드 내의 보안(Security in the Cloud) 영역입니다.

44. AWS Health Dashboard는 무엇을 제공합니까? (두 개 선택)

• A. 귀하의 리소스에 영향을 미치는 AWS 이벤트에 대처하기 위한 자세한 문제 해결 지침.
• B. Auto Scaling 인스턴스에 대한 상태 확인(Health checks).
• C. 비용 최적화에 대한 권장 사항.
• D. 애플리케이션의 취약점을 자세히 설명하는 대시보드.
• E. AWS 서비스 상태에 대한 맞춤형 보기.

해설: AWS Health Dashboard

• 정답 (A, E): AWS Health Dashboard는 AWS의 서비스 상태 및 개인화된 경고를 제공하는 서비스입니다.
  • E. 맞춤형 보기: 고객이 사용하는 특정 리소스에 영향을 미치는 AWS 서비스 상태 이벤트만 보여주는 개인화된(personalized) 뷰를 제공합니다. 이는 모든 사용자에게 동일한 상태를 보여주는 Service Health Dashboard와 구별되는 특징입니다.
  • A. 문제 해결 지침: 문제가 감지되었을 때 해당 이벤트에 대처하기 위한 권장 조치 및 지침을 함께 제공합니다.
• 오답 분석:
  • B. Auto Scaling 인스턴스에 대한 상태 확인은 Amazon CloudWatch 또는 ELB의 기능입니다.
  • C. 비용 최적화 권장 사항은 AWS Trusted Advisor 또는 AWS Cost Explorer의 기능입니다.
  • D. 애플리케이션의 취약점 설명은 주로 Amazon Inspector의 기능입니다.

46. 귀사는 AWS에서 중요한 웹 애플리케이션을 개발하고 있으며, 애플리케이션의 보안이 최우선 과제입니다. 다음 AWS 서비스 중 인프라 보안 최적화 권장 사항을 제공하는 서비스는 무엇입니까?

• A. AWS Shield.
• B. AWS Management Console.
• C. AWS Secrets Manager.
• D. AWS Trusted Advisor.

해설: AWS Trusted Advisor (모범 사례 권장)

• 정답: D. AWS Trusted Advisor.
• 정답 (D. AWS Trusted Advisor):
  • Trusted Advisor는 AWS 환경을 분석하고 비용 최적화, 성능, 보안, 내결함성, 서비스 제한의 5가지 영역에 대해 **모범 사례 권장 사항(Recommendations)**을 제공하는 서비스입니다.
  • 문제에서 요구하는 **"인프라 보안 최적화 권장 사항"**을 직접적으로 제공하는 AWS 서비스입니다. (예: 보안 그룹에서 특정 포트가 개방되어 있는지 경고)
• 오답 분석:
  • A. AWS Shield: DDoS 공격으로부터 리소스를 보호하는 서비스입니다. 취약점을 찾아 권장 사항을 제공하지는 않습니다.
  • C. AWS Secrets Manager: 데이터베이스 자격 증명, API 키 등 보안 비밀을 저장하고 관리하는 서비스입니다.

 

47. 다음 중 Amazon S3의 이점이 아닌 것은 무엇입니까? (두 개 선택)

• A. Amazon S3는 모든 유형의 데이터에 대해 무제한 스토리지를 제공합니다.
• B. Amazon S3는 모든 유형의 애플리케이션 또는 백엔드 시스템을 실행할 수 있습니다.
• C. Amazon S3는 객체 크기 제한이 있지만, 객체 수에는 제한이 없습니다.
• D. Amazon S3는 어디서든 원하는 양의 데이터를 저장하고 검색하기 위해 수동으로 확장될 수 있습니다.
• E. Amazon S3는 99.999999999% (11 9’s)의 데이터 내구성을 제공합니다.

해설: Amazon S3의 특징

• 정답: B, D
• B. Amazon S3는 모든 유형의 애플리케이션 또는 백엔드 시스템을 실행할 수 있습니다: ❌ 틀림. S3는 객체 스토리지(Object Storage) 서비스이며, 파일을 저장하고 검색할 수는 있지만, EC2처럼 컴퓨팅 인스턴스를 실행하여 코드를 실행할 수는 없습니다. (EC2가 컴퓨팅을 담당)
• D. Amazon S3는 어디서든 원하는 양의 데이터를 저장하고 검색하기 위해 수동으로 확장될 수 있습니다: ❌ 틀림. S3는 **자동으로 확장(Scale Automatically)**됩니다. 고객이 용량을 미리 예측하거나 수동으로 확장할 필요가 없습니다. (서버리스의 특징)
• 오답 분석 (S3의 이점, 즉 옳은 설명):
  • A. 무제한 스토리지: O 맞음. S3는 사실상 무제한의 저장 용량을 제공합니다.
  • C. 객체 수에는 제한이 없습니다: O 맞음. 객체(파일)의 개수에는 제한이 없습니다. (단, 객체 하나의 크기는 최대 5TB로 제한됨)
  • E. 99.999999999% (11 9's)의 데이터 내구성: O 맞음. S3의 극도로 높은 내구성은 가장 중요한 이점 중 하나입니다.

49. AWS는 IBM MQ와 같은 인기 있는 기술을 최소한의 노력과 시간으로 AWS에 배포하기 위해 무엇을 제공합니까?

• A. Amazon Aurora.
• B. Amazon CloudWatch.
• C. AWS Quick Start reference deployments.
• D. AWS OpsWorks.

 

해설: AWS Quick Start (빠른 참조 배포)

• 정답: C. AWS Quick Start reference deployments.
• 정답 (C. AWS Quick Start reference deployments):
  • AWS Quick Start는 AWS 모범 사례를 기반으로 Cisco, SAP, Microsoft, IBM MQ와 같은 인기 있는 엔터프라이즈 기술 스택을 AWS 클라우드에 자동으로 배포하는 자동화된 참조 템플릿 모음입니다.
  • 이들은 일반적으로 AWS CloudFormation을 사용하여 구축되며, 수백 단계의 수동 절차를 몇 분으로 줄여 최소한의 노력과 시간으로 복잡한 환경을 구성할 수 있게 해줍니다.
• 오답 분석:
  • D. AWS OpsWorks: 서버 구성 관리 및 배포 자동화 서비스로, Chef Recipes 또는 Puppet Manifests를 사용합니다. 이는 자동화 도구이지만, Quick Start처럼 특정 인기 기술의 완벽하게 구성된 참조 아키텍처를 바로 제공하는 것은 아닙니다.

 

---

🏁 실전 모의고사 1차 종료

총 50문제 중 39문제 정답, 11문제 오답을 기록하셨습니다. (정답률 78%)

AWS 클라우드의 핵심 개념과 주요 서비스, 그리고 공동 책임 모델 및 비용 관리 원칙에 대해 탄탄한 기본기를 가지고 계십니다. 특히 IAM 사용자 그룹, 통합 결제, CloudTrail 등 감사 및 관리 서비스에 대한 이해도가 높았습니다.

몇 가지 오답 영역을 되짚어보시고, 다음 모의고사를 준비해보세요.

📌 주요 오답 피드백

1. 공동 책임 모델의 디테일 (문제 43, 48): 보안 그룹 설정, 게스트 OS 패치, 데이터 암호화 등은 고객의 책임입니다. AWS의 책임(물리적 보안, 기반 인프라 장치 구성)과 명확히 구분해야 합니다.
2. 비용 및 아카이브 (문제 27, 47): 가장 빠른 응답 시간은 ElastiCache(인 메모리 캐시)가 제공하며, S3는 컴퓨팅 인스턴스를 실행하는 서비스가 아니라 객체 스토리지라는 점을 기억하세요.
3. 서비스 간 기능 혼동 (문제 32, 49):
   • DMS는 다운타임 없이 데이터베이스 마이그레이션을 합니다.
   • AWS Quick Start는 특정 엔터프라이즈 기술 스택을 빠르게 배포하는 참조 템플릿입니다.
   • DynamoDB, IAM이 EC2보다 AWS의 운영 부담이 큰 관리형 서비스의 좋은 예입니다.

 

 

 

 

 

📚 틀린 문제 개념 복습 (1차 모의고사)

---

1. 보안 및 책임 모델 (Security & Shared Responsibility) 🛡️

가장 많이 틀리신 영역 중 하나입니다. **AWS의 책임 (Security of the Cloud)**과 **고객의 책임 (Security in the Cloud)**을 명확히 구분해야 합니다.

문제 번호	오답 문제	정답 개념	핵심 포인트 (AWS vs. 고객 책임)
43	공동 책임 모델에서 AWS의 책임은? (정답: 인프라 장치 구성)	AWS 책임 (of the Cloud): 기반 인프라 (하드웨어, 네트워크 장치, OS, 물리적 보안, 디스크 폐기)의 운영 및 보안.	고객이 직접 접근하거나 설정하지 않는 모든 물리적 영역은 AWS 책임입니다.
48	공동 책임 모델에서 고객의 책임은? (정답: 암호 복잡성 규칙 설정, 네트워크 접근 규칙 구성)	고객 책임 (in the Cloud): EC2 인스턴스 내부의 OS 패치, 데이터 암호화, 보안 그룹/NACL 설정, IAM 정책 및 암호 규칙 관리.	고객이 직접 구성하는 모든 논리적 설정은 고객 책임입니다.
38	**공유 제어(Shared Controls)**는? (정답: 패치 관리, 구성 관리)	공유 제어: AWS와 고객 모두 책임을 분담하는 영역. (예: 패치 관리 - AWS는 기반 OS/하드웨어, 고객은 게스트 OS/애플리케이션)	Configuration Management도 고객이 보안 그룹을 설정하고 AWS는 기반 장치를 설정하므로 공유 제어에 속합니다.

---

2. 비용 관리 및 효율성 (Cost Optimization & Billing) 💰

문제 번호	오답 문제	정답 개념	핵심 포인트
36	CLI 사용 시 필요한 것? (정답: 액세스 키)	AWS CLI 및 SDK는 프로그래밍 방식의 접근입니다. 따라서 액세스 키 ID와 비밀 액세스 키 쌍을 사용합니다.	사용자 이름/암호는 웹 기반의 Management Console 접속 시에만 사용됩니다.
6	통합 결제의 이점? (정답: 모든 계정이 RI 할인 혜택을 받는다)	통합 결제(Consolidated Billing): 조직 내 모든 계정의 사용량을 합산하여 더 높은 볼륨 할인을 적용하고, 예약 인스턴스(RI) 혜택을 공유합니다.	조직 내 하나의 계정만 RI를 구매해도 전체 조직이 혜택을 받습니다.
20	비용 초과 시 알림 서비스? (정답: AWS Budgets, CloudWatch 결제 알람)	비용 알림: 비용에 대한 임계값 설정 및 알림은 AWS Budgets가 전담하며, CloudWatch의 결제 지표(Billing Metric)를 이용해 알람을 만들 수도 있습니다.	CloudTrail은 활동 기록, Config는 구성 기록 서비스입니다.

---

3. 서비스 기능 및 사용 사례 (Service Functionality) 💡

문제 번호	오답 문제	정답 개념	핵심 포인트
46	보안 최적화 권장 사항을 제공하는 서비스는? (정답: AWS Trusted Advisor)	Trusted Advisor: 보안, 비용 최적화, 성능, 내결함성 등 5가지 영역에 대한 AWS 모범 사례 권장 사항을 제공하는 서비스입니다.	AWS Shield는 DDoS 공격 방어를 합니다. 권장 사항 제공이 아닙니다.
49	인기 기술을 최소 노력으로 배포? (정답: AWS Quick Start)	Quick Start: 엔터프라이즈급 아키텍처를 AWS 모범 사례에 따라 자동으로 배포하는 CloudFormation 기반 참조 템플릿 모음입니다.	AWS OpsWorks는 구성 관리 도구(Chef/Puppet)입니다.
27	가장 낮은 응답 시간을 위한 데이터 저장소는? (정답: Amazon ElastiCache)	ElastiCache: 인 메모리(In-memory) 캐싱 서비스로, 데이터베이스를 통하는 것보다 훨씬 빠른 Sub-millisecond 응답 시간으로 데이터를 제공합니다.	Storage Gateway는 온프레미스와 클라우드 간의 스토리지 통합 서비스입니다.
47	S3의 이점이 아닌 것은? (정답: 애플리케이션 실행 가능, 수동 확장)	S3 특징: 객체 스토리지입니다. 컴퓨팅 인스턴스(EC2)를 실행할 수 없으며, 용량은 자동으로 무제한 확장(Scale Automatically)됩니다.	S3의 내구성은 11 9’s로 매우 높으며, 이는 S3의 핵심 이점입니다.
40	글로벌 비디오 스트리밍 속도 향상? (정답: Amazon CloudFront)	CloudFront: 전 세계 엣지 로케이션을 사용해 콘텐츠를 캐싱하고 사용자에게 전송하여 전송 속도를 높이는 CDN 서비스입니다.	Kinesis Video Streams는 비디오를 수집하고 저장하는 데 사용됩니다.

---

4. 고가용성 및 복구 (Availability & Fault Tolerance) ⚙️

문제 번호	오답 문제	정답 개념	핵심 포인트
39	단일 실패 지점 방지 및 자동화? (정답: ELB, Auto Scaling)	내결함성(Fault Tolerance): ELB는 트래픽을 정상 인스턴스에 분산하고, Auto Scaling은 장애 인스턴스를 감지하여 **자동으로 복구(대체)**합니다.	이 두 서비스는 AWS에서 SPOF를 방지하고 자동 복구를 구현하는 핵심 쌍입니다.