AWS Certified Cloud Practitioner (CLF-C02) #10 풀스케일 객관식 모의고사: 50문항 + 해설
#1부터 #9까지의 정리가 머릿속에 들어있는지를 확인하는 단계입니다. 실제 시험과 동일한 도메인 분포로 50문항을 풉니다.
풀이 방법 #
- 60~75분 안에 풀어 봅니다 (실제 시험은 65문항/90분이지만 본 모의고사는 50문항 기준)
- 한 문항씩 풀고 즉시 해설을 보지 말고 끝까지 푼 뒤 채점
- 36문항(72%) 이상 맞추면 안전 합격권
- 부족한 도메인이 보이면 해당 글로 돌아가 다시 정리
도메인 분포 #
| 도메인 | 문항 수 | 범위 |
|---|---|---|
| Domain 1: Cloud Concepts (24%) | 12 | Q1 ~ Q12 |
| Domain 2: Security and Compliance (30%) | 15 | Q13 ~ Q27 |
| Domain 3: Cloud Technology (34%) | 17 | Q28 ~ Q44 |
| Domain 4: Billing and Support (12%) | 6 | Q45 ~ Q50 |
Domain 1: Cloud Concepts #
Q1. 회사가 데이터센터를 운영하지 않고 사용한 만큼만 비용을 내고 싶다. 클라우드의 어떤 가치 제안에 해당하는가?
해설
서버를 사는 자본 지출(CapEx, Capital Expenditure) 대신 사용량 기반 운영 지출(OpEx, Operational Expenditure)로 전환하는 것이 핵심 가치입니다.
Q2. AWS가 매년 가격을 인하해 온 가장 큰 근거는 무엇인가?
해설
AWS는 가장 큰 인프라 구매자 중 하나이기에 단가가 낮아지고, 그 일부가 고객 가격에 반영됩니다.
Q3. 다음 중 Well-Architected Framework의 6개 원칙에 속하지 않는 것은?
해설
6개 원칙은 Operational Excellence / Security / Reliability / Performance Efficiency / Cost Optimization / Sustainability입니다. Portability는 포함되지 않습니다.
Q4. 회사가 직원의 클라우드 기술 학습 계획을 수립하고 있다. 이는 AWS Cloud Adoption Framework의 어떤 관점에 해당하는가?
해설
People 관점은 인력 역량 개발과 조직 변화 관리를 포함합니다.
Q5. EC2 인스턴스를 만든 리전에서만 해당 인스턴스가 보이는 이유는?
해설
EC2를 포함한 대부분 서비스는 리전 단위이며 리전 간은 격리됩니다. AZ(Availability Zone)는 한 리전 안의 분리된 데이터센터 묶음으로, 인스턴스 가시성을 가르는 경계가 아닙니다.
Q6. 전 세계 사용자에게 동영상을 빠르게 제공하기 위해 사용해야 하는 AWS 글로벌 인프라 거점은?
해설
CloudFront 같은 CDN(Content Delivery Network)이 Edge Location을 활용해 사용자에 가까운 위치에서 콘텐츠를 제공합니다. Region,AZ는 핵심 컴퓨팅 거점이고, Outposts는 AWS 인프라를 온프레미스에 두는 서비스입니다.
Q7. 다음 중 IaaS의 예시는?
해설
EC2는 가상 머신을 제공하는 IaaS(Infrastructure as a Service, 인프라를 서비스로 제공)입니다. RDS는 PaaS(Platform as a Service), Lambda는 FaaS(Function as a Service, 서버리스), WorkMail은 SaaS(Software as a Service)입니다.
Q8. 데이터센터의 일부는 사내에 두고 일부는 AWS에 두는 배포 모델은?
해설
두 환경을 함께 사용하는 모델이 Hybrid입니다.
Q9. Auto Scaling으로 수요에 맞춰 자원이 자동으로 늘어났다 줄어드는 성질을 무엇이라 하는가?
해설
자동으로 늘었다 줄어드는 성질이 Elasticity, 늘릴 수 있는 능력 자체는 Scalability입니다.
Q10. 리전을 선택할 때 고려해야 하는 4가지 기준에 속하지 않는 것은?
해설
4가지 기준은 법규,지연,가격,서비스 가용성입니다.
Q11. 운영 우수성(Operational Excellence) 원칙의 모범 사례에 가장 가까운 것은?
해설
운영 우수성 원칙은 “운영을 코드로(IaC, Infrastructure as Code)” 원칙을 강조합니다. CloudFormation이 대표적 도구입니다.
Q12. AWS Cloud의 6가지 이점 중 “Stop guessing capacity"와 가장 가까운 의미는?
해설
용량 예측 없이도 Auto Scaling 등으로 즉시 늘렸다 줄였다 하는 능력입니다.
Domain 2: Security and Compliance #
Q13. 다음 중 AWS의 책임에 해당하는 것은?
해설
데이터센터의 물리 보안은 AWS(Security of the Cloud) 책임입니다. 나머지는 모두 고객 책임.
Q14. EC2 인스턴스에서 동작하는 코드가 S3에 접근하려고 한다. 권장되는 자격증명 관리 방식은?
해설
EC2에 IAM Role을 부여하면 임시 자격증명이 자동으로 발급되어 안전합니다.
Q15. AWS root 사용자에 대한 모범 사례로 옳은 것은?
해설
root는 MFA(Multi-Factor Authentication) 필수 + 일상 작업 X + 액세스 키 만들지 않기가 원칙입니다.
Q16. 특정 API가 누구에 의해 언제 호출되었는지 추적하려면 어떤 서비스를 사용하는가?
해설
CloudTrail이 API 호출 감사 로그를 기록합니다. CloudWatch는 지표,로그 모니터링, Config는 자원 구성 변경 추적, Trusted Advisor는 모범 사례 점검 서비스입니다.
Q17. S3 버킷이 항상 퍼블릭 액세스 차단 상태인지 자동으로 점검하려면?
해설
AWS Config의 규칙(Config Rules)으로 자원 구성을 지속 평가합니다. CloudTrail은 누가 호출했는지의 감사 로그, Inspector는 취약점 스캔으로 구성 준수 점검과는 다릅니다.
Q18. AWS의 SOC 2 컴플라이언스 보고서를 다운로드하려면 어디서 받는가?
해설
AWS Artifact가 인증 보고서,협약서(BAA(Business Associate Addendum),DPA(Data Processing Addendum)) 다운로드 자체 서비스입니다. Trusted Advisor는 모범 사례 점검, Config는 구성 평가, Inspector는 취약점 스캔으로 컴플라이언스 문서 제공과는 무관합니다.
Q19. EC2 인스턴스의 OS와 앱에 알려진 CVE 취약점이 있는지 자동 스캔하는 서비스는?
해설
Inspector는 알려진 CVE(Common Vulnerabilities and Exposures) 취약점 스캔, GuardDuty는 위협 활동 탐지, Macie는 S3 민감 데이터 식별, Shield는 DDoS 방어입니다.
Q20. S3에 저장된 데이터에서 PII(개인 식별 정보),신용카드 번호 같은 민감 데이터를 자동 식별하는 서비스는?
해설
Macie는 머신러닝 기반으로 S3의 PII(Personally Identifiable Information) 같은 민감 데이터를 분류합니다. GuardDuty는 위협 탐지, Inspector는 취약점 스캔, Security Hub는 보안 결과 통합 대시보드입니다.
Q21. 웹 애플리케이션에 대한 SQL Injection,XSS 같은 L7 공격을 방어하는 서비스는?
해설
WAF(Web Application Firewall)가 L7(HTTP/HTTPS) 요청을 규칙으로 필터링합니다. Shield는 L3/L4 DDoS(Distributed Denial of Service) 방어, GuardDuty는 위협 탐지, NACL(Network Access Control List)은 서브넷 단위 IP,포트 필터링으로 L7 공격 방어와는 다릅니다.
Q22. DDoS 방어 기능이 기본 무료로 제공되는 AWS 서비스는?
해설
Shield Standard는 모든 AWS 고객에게 DDoS(Distributed Denial of Service) 방어를 기본 무료로 제공합니다. Advanced는 유료($3,000/월)이고, WAF는 L7 공격 방어로 별도 요금이며, Inspector는 취약점 스캔입니다.
Q23. 여러 AWS 계정의 청구를 통합하고 한 곳에서 권한을 관리하는 서비스는?
해설
Organizations가 계정 묶음과 통합 청구(Consolidated Billing), SCP(Service Control Policy) 가드레일을 제공합니다. Control Tower는 Organizations 위에 모범 사례 랜딩 존을 자동 구성하고, IAM Identity Center는 SSO 로그인을 담당하므로 청구 통합 자체와는 다릅니다.
Q24. 특정 OU의 모든 계정에서 EC2 서비스 사용을 금지하려면?
해설
SCP(Service Control Policy)는 Organizations에서 OU(Organizational Unit),계정에 권한 상한선(가드레일)을 설정합니다. IAM Policy는 개별 사용자,역할에 권한을 부여할 뿐 서비스 자체를 조직 차원에서 막지 못하고, NACL,Security Group은 네트워크 트래픽 제어로 서비스 사용 금지와 무관합니다.
Q25. 데이터를 저장 중 암호화할 때 키를 관리하는 표준 AWS 서비스는?
해설
KMS(Key Management Service)가 암호화 키 관리의 표준입니다. CloudHSM은 전용 HSM(Hardware Security Module)이 필요한 경우만 씁니다. Secrets Manager는 비밀번호,API 키 보관,회전, ACM(AWS Certificate Manager)은 TLS 인증서 관리로 암호화 키 관리와는 다릅니다.
Q26. DB 비밀번호의 자동 회전을 지원하는 AWS 서비스는?
해설
Secrets Manager만 자동 회전(RDS,Redshift 등 통합)을 지원합니다. Parameter Store는 설정값,비밀을 저장하지만 기본 자동 회전 기능이 없어 가장 헷갈리는 오답입니다.
Q27. 다음 중 항상 고객 책임에 해당하는 것은? (Choose TWO)
해설
데이터,IAM은 어떤 서비스를 쓰든 항상 고객 책임. 하이퍼바이저,데이터센터 전력은 AWS 책임.
Domain 3: Cloud Technology and Services #
Q28. 이미지가 S3 버킷에 업로드될 때마다 자동으로 썸네일을 생성하는 가장 적합한 컴퓨팅 서비스는?
해설
이벤트 기반 짧은 코드 실행에 Lambda + S3 이벤트 트리거가 표준입니다. EC2,ECS,Elastic Beanstalk는 항상 떠 있는 서버를 운영해야 하므로 간헐적 이벤트 처리에는 과합니다.
Q29. 3시간 동안 돌아가는 데이터 처리 작업에 Lambda를 사용하려고 한다. 가능한가?
해설
Lambda 실행 시간 한도는 15분이므로 3시간 작업은 EC2,ECS,Batch가 적합.
Q30. 여러 Linux EC2 인스턴스가 같은 파일에 동시에 읽기/쓰기 접근해야 한다. 어떤 스토리지를 사용하는가?
해설
EFS는 여러 EC2(Linux)가 동시에 NFS(Network File System)로 마운트해 사용할 수 있습니다. EBS,Instance Store는 한 인스턴스에만 붙는 블록 스토리지라 동시 공유에 부적합하고, S3는 객체 스토리지로 파일시스템처럼 마운트하기 어렵습니다.
Q31. 법적 보관 의무 7년의 데이터를 가장 저렴하게 보관하려면 어떤 S3 클래스를 사용하는가?
해설
거의 접근하지 않는 장기 보관은 Deep Archive가 가장 저렴합니다(검색에 최대 12시간). Standard-IA는 가끔 접근하는 데이터용이고, Glacier Instant Retrieval은 즉시 검색이 되는 대신 Deep Archive보다 비싸 최저가 장기 보관에는 맞지 않습니다.
Q32. 접근 패턴이 불규칙하고 예측 불가능한 데이터에 자동으로 비용 최적화를 적용하려면?
해설
Intelligent-Tiering이 접근 패턴을 분석해 자동으로 계층을 이동합니다. One Zone-IA는 단일 AZ에 저장하는 저접근용, Glacier Flexible Retrieval은 아카이브 계층으로, 둘 다 자동 계층 이동을 해주지는 않습니다.
Q33. EC2 단위로 인바운드 트래픽을 제어하는 방화벽은?
해설
Security Group(SG)은 EC2 단위이며 Stateful입니다. NACL(Network Access Control List)은 서브넷 단위이며 Stateless입니다. WAF는 L7 웹 공격 방어, Shield는 DDoS 방어로 인스턴스 단위 방화벽과는 계층이 다릅니다.
Q34. HTTP 트래픽을 경로별로 다른 백엔드에 라우팅하는 부하 분산기는?
해설
ALB(Application Load Balancer)는 L7(HTTP/HTTPS)에서 경로,호스트 기반 라우팅을 지원합니다. NLB(Network Load Balancer)는 L4(TCP/UDP) 고성능용, GLB(Gateway Load Balancer)는 서드파티 보안 어플라이언스 연결용, Classic은 구형 모델입니다.
Q35. 온프레미스 데이터센터와 AWS를 안정적인 대역폭과 낮은 지연으로 연결하면서 인터넷을 거치지 않으려면?
해설
Direct Connect는 전용 회선으로 안정 성능을 제공합니다. Site-to-Site VPN은 인터넷 위 암호화 터널이라 지연이 가변적이고, Transit Gateway는 여러 네트워크를 묶는 허브, CloudFront는 CDN으로 전용 회선 연결과는 다릅니다.
Q36. 도메인 등록과 DNS를 한 곳에서 관리하면서 헬스체크와 페일오버까지 지원하는 서비스는?
해설
Route 53은 도메인 등록과 DNS(Domain Name System), 헬스체크, 다양한 라우팅 정책을 제공합니다. CloudFront는 CDN, ELB는 부하 분산, Global Accelerator는 글로벌 네트워크 가속으로 도메인 등록,DNS 관리 기능은 없습니다.
Q37. 서버리스 NoSQL 데이터베이스로 단일 자리수 밀리초 응답이 필요하다면?
해설
DynamoDB가 서버리스 NoSQL이며 단일 자리수 ms 응답과 사실상 무한 확장을 제공합니다. RDS for MySQL,Aurora는 관계형(SQL) 데이터베이스, Redshift는 분석용 데이터 웨어하우스로 NoSQL 요구와 맞지 않습니다.
Q38. 수년치 매출 데이터를 적재해 BI 도구로 대량 분석하는 데 적합한 데이터베이스는?
해설
Redshift는 OLAP(Online Analytical Processing),페타바이트급 분석용 데이터 웨어하우스로 BI(Business Intelligence) 도구와 잘 맞습니다. DynamoDB,RDS는 트랜잭션(OLTP)용, ElastiCache는 인메모리 캐시로 대량 분석에는 부적합합니다.
Q39. 데이터베이스 부하를 줄이기 위해 자주 조회되는 데이터를 메모리에 캐시하려면?
해설
ElastiCache(Redis/Memcached)가 인메모리 캐시의 표준입니다. RDS Read Replica는 읽기 부하를 분산하지만 여전히 디스크 기반 DB라 메모리 캐시만큼 빠르지 않고, S3,EFS는 스토리지로 캐시 용도가 아닙니다.
Q40. Kubernetes 표준을 그대로 사용하면서 관리 부담은 AWS에 위임하려면?
해설
EKS(Elastic Kubernetes Service)는 관리형 Kubernetes입니다. ECS는 AWS 자체 컨테이너 오케스트레이션, Fargate는 서버 관리 없이 컨테이너를 실행하는 엔진(ECS,EKS 위에서 동작), Lightsail은 소규모 간편 호스팅으로 Kubernetes 표준과는 다릅니다.
Q41. 전 세계 사용자에게 정적 이미지,CSS,JS를 빠르게 제공하면서 캐싱하려면?
해설
CloudFront는 600개 이상의 Edge Location에서 콘텐츠를 캐싱하는 CDN(Content Delivery Network)입니다. Route 53은 DNS, ELB는 부하 분산, Global Accelerator는 네트워크 경로 가속(캐싱은 안 함)으로 정적 콘텐츠 캐싱 용도와는 다릅니다.
Q42. 수십 개의 VPC와 온프레미스를 허브 형태로 연결해 관리하려면?
해설
Transit Gateway는 여러 VPC,온프레미스를 허브-스포크로 연결합니다. VPC Peering은 1:1 연결이라 수십 개로 늘면 관리가 폭증하고, Direct Connect는 온프레미스 전용 회선, PrivateLink는 특정 서비스로의 프라이빗 접근용으로 다대다 허브 연결과는 다릅니다.
Q43. 코드만 zip으로 업로드하면 EC2,ELB,Auto Scaling을 자동으로 구성해 주는 서비스는?
해설
Elastic Beanstalk는 PaaS(Platform as a Service) 형태로 코드만 올리면 인프라를 자동 구성합니다. CloudFormation은 IaC(Infrastructure as Code)로 직접 자원을 정의해야 하고, Systems Manager는 운영 관리, OpsWorks는 Chef,Puppet 기반 구성 관리로 결이 다릅니다.
Q44. 여러 보안 서비스(GuardDuty,Inspector,Macie)의 결과를 한 대시보드에 통합하려면?
해설
Security Hub는 여러 보안 서비스의 결과를 통합하는 대시보드입니다. Trusted Advisor는 비용,성능,보안 모범 사례 점검, Config는 자원 구성 평가, Health Dashboard는 AWS 서비스 상태,점검 알림으로 보안 결과 통합과는 다릅니다.
Domain 4: Billing, Pricing, and Support #
Q45. 3년 동안 안정적으로 EC2를 운영할 예정이며 최대 할인을 받고 싶다. 가장 적합한 가격 모델은?
해설
3년 All Upfront RI(Reserved Instance)가 최대 할인을 줍니다. Spot은 중단 위험으로 안정 운영에 부적합하고, On-Demand는 할인이 없으며, Dedicated Host는 물리 서버 전용 요구(라이선스 등)일 때 쓰는 비싼 옵션입니다.
Q46. 배치 작업이 중단되어도 무방한 워크로드에 가장 저렴한 EC2 가격 모델은?
해설
Spot은 최대 90% 할인이지만 2분 통지 후 회수될 수 있어 중단을 견디는 워크로드에만 적합합니다. On-Demand는 할인이 없고, RI(Reserved Instance),Savings Plans는 약정 기반 할인이지만 Spot만큼 저렴하지는 않습니다.
Q47. 프로덕션 시스템 다운 시 15분 이내 응답을 보장받고 전담 TAM이 필요하다. 어떤 Support Plan?
해설
15분 응답과 전담 TAM(Technical Account Manager)은 Enterprise만 제공합니다. Business는 프로덕션 장애 1시간 응답에 TAM이 없고, Basic,Developer는 더 낮은 등급입니다.
Q48. AWS 도입 전 12개월 동안의 예상 비용을 산정하려면?
해설
Pricing Calculator는 도입 전 사전 비용 산정 도구입니다. Cost Explorer는 실제 사용 후 추세 시각화, Budgets는 예산 초과 알림, CUR(Cost and Usage Report)은 상세 청구 데이터 내보내기로 모두 사용 이후를 다룹니다.
Q49. 여러 부서가 사용하는 AWS 자원의 비용을 부서별로 분리해 청구하려면?
해설
자원에 부서 태그를 붙이면 Cost Explorer,CUR(Cost and Usage Report)에서 태그 단위로 비용을 분리할 수 있습니다. Consolidated Billing은 여러 계정 청구를 하나로 합치는 것이라 부서별 분리와 방향이 반대고, Budgets는 예산 알림, Trusted Advisor는 모범 사례 점검으로 태그 기반 비용 배분과는 다릅니다.
Q50. Trusted Advisor의 전체 카테고리 점검을 사용할 수 있는 가장 저렴한 Support Plan은?
해설
Basic,Developer는 6개 핵심만 점검합니다. Business부터 전체를 점검할 수 있습니다.
채점 #
전체 점수
정답 0 / 0
답변 0 / 0
| 점수 구간 | 평가 | 다음 단계 |
|---|---|---|
| 45+ (90%↑) | 매우 안정. 시험장으로 | 시험 응시 |
| 36~44 (72~88%) | 합격권. 약한 도메인 한 번 더 | 약점 도메인 #2~#8 재정독 |
| 28~35 (56~70%) | 부족. 약한 도메인 집중 학습 | 두 약점 도메인 + 다른 모의고사 |
| 27 이하 | 한 바퀴 더 필요 | 시리즈 전체 재정독 |
도메인별 점수 분석 #
각 도메인의 정답 수를 세어 약점을 찾습니다.
| 도메인 | 문항 수 | 권장 정답 (72%) | 부족 시 복습 |
|---|---|---|---|
| Domain 1 (Q1~Q12) | 12 | 9+ | #2,#3 |
| Domain 2 (Q13~Q27) | 15 | 11+ | #4,#5 |
| Domain 3 (Q28~Q44) | 17 | 13+ | #6,#7 |
| Domain 4 (Q45~Q50) | 6 | 5+ | #8 |
합격선을 안 넘긴 경우 #
- 도메인별 점수를 보고 가장 부족한 도메인부터 다시 정리
- 본 시리즈의 해당 글을 한 번 더 읽되, 표,매핑,함정 섹션 중심으로
- Tutorials Dojo,AWS Skill Builder의 외부 모의고사로 다른 출제 패턴도 풀어 보기
- 1주 정도 후 본 모의고사를 다시 풀어 진척도 확인
합격선을 넘긴 경우 #
- #9 압축 체크리스트를 마지막으로 한 번 더 훑기
- 시험 응시 등록 (AWS Certification 포털)
- 응시일은 학습 동기가 유지되는 1~2주 안으로 잡기
- 응시 직전 #9의 “응시 직전 30분 체크리스트” 따라가기
CLF-C02 다음 자격증 #
CLF-C02 합격 후 자연스럽게 이어지는 트랙:
| 자격증 | 시간 | 비고 |
|---|---|---|
| SAA-C03 (Solutions Architect Associate) | 130분 / 65문항 | 가장 인기. 아키텍처 설계 |
| DVA-C02 (Developer Associate) | 130분 / 65문항 | 개발자 관점 (Lambda,DynamoDB,API Gateway 중심) |
| SOA-C02 (SysOps Administrator Associate) | 180분 / 실기 포함 | 운영자 관점 |
CLF-C02의 어휘는 위 세 가지 Associate 시험 모두의 기초가 됩니다. 한 트랙을 더 가져갈 계획이라면 개발 백그라운드 → DVA-C02, 아키텍처,인프라 → SAA-C03, 운영,SRE → SOA-C02 순서가 자연스럽습니다.
시리즈 마무리 #
CLF-C02 시리즈 10편이 모두 끝났습니다. 이 시리즈가 만든 것:
- #1. 시험 구조와 학습 전략
- #2. Domain 1 클라우드 컨셉
- #3. Domain 1 Well-Architected 6 Pillars
- #4. Domain 2 책임 공유 모델,IAM
- #5. Domain 2 컴플라이언스,암호화
- #6. Domain 3 컴퓨팅,스토리지
- #7. Domain 3 네트워킹,데이터베이스
- #8. Domain 4 결제,지원
- #9. 시험 팁,체크리스트
- #10. 50문항 모의고사 ← 이번 글
AWS 실무 트랙 27편이 콘솔 위의 감각이라면, 본 시리즈는 그 감각을 시험 문제로 풀어내는 어휘를 얹는 작업이었습니다. 합격 후 다음 단계는 SAA-C03(아키텍처),DVA-C02(개발자) 트랙으로, 각각 독립된 시리즈로 정리될 예정입니다.
시험 합격을 기원합니다.