AWS Certified CloudOps Engineer - Associate (SOA-C03) #15 풀스케일 객관식 모의고사: 50문항 + 해설

15 분 소요

#1부터 #14까지의 정리가 머릿속에 들어 있는지 확인하는 단계입니다. 실제 시험과 같은 도메인 비중으로 50문항을 풉니다.

풀이 방법 #

  • 90~100분 안에 풀어 봅니다(실제 시험은 65문항/130분이지만 본 모의고사는 50문항 기준).
  • 한 문항씩 즉시 해설을 보지 말고 끝까지 푼 뒤 채점합니다.
  • 36문항(72%) 이상 맞히면 안전 합격권입니다.
  • 부족한 도메인이 보이면 해당 글로 돌아가 다시 정리합니다.

도메인 분포 #

도메인비중문항 수
Domain 1. 모니터링,로깅,복구,성능22%11
Domain 2. 신뢰성과 비즈니스 연속성22%11
Domain 3. 배포,프로비저닝,자동화22%11
Domain 4. 네트워킹과 콘텐츠 전송18%9
Domain 5. 보안과 컴플라이언스16%8

Domain 1: 모니터링,로깅,복구,성능 #

Q1. EC2 인스턴스의 메모리 사용률에 알람을 걸려고 하는데 지표 목록에 보이지 않는다. 적절한 조치는?
Q2. 일시적 CPU 스파이크 때문에 알람이 너무 자주 울린다. 진짜 지속 부하일 때만 울리게 하려면?
Q3. 애플리케이션 로그에 ERROR가 일정 횟수 이상 나오면 알림을 받고 싶다. 표준 구현은?
Q4. 장애가 발생한 시간대의 대량 로그를 사후에 빠르게 분석해 원인을 찾고 싶다. 적절한 도구는?
Q5. 단일 인스턴스가 하드웨어(시스템 상태 점검) 실패로 멈췄을 때, 같은 인스턴스를 자동으로 되살리고 싶다. 적절한 것은?
Q6. 여러 단일 알람의 알림이 너무 많아 운영자가 둔감해졌다. CPU도 높고 지연 시간도 높을 때만 알리고 싶다. 적절한 것은?
Q7. 주간과 야간 트래픽 차이가 커서 고정 임계값으로는 알람이 부정확하다. 적절한 것은?
Q8. 종료되는 ASG 인스턴스의 로컬 로그를 잃지 않고 수집한 뒤 종료시키고 싶다. 적절한 것은?
Q9. gp2 EBS 볼륨이 용량은 충분한데 IOPS 한계로 느리다. 비용 효율적으로 성능을 올리려면?
Q10. 비용은 줄이되 성능은 유지하도록, 과대,과소 프로비저닝된 인스턴스를 식별하고 싶다. 적절한 것은?
Q11. Lambda 함수를 매일 정해진 시각에 실행해야 한다. 적절한 트리거는?

Domain 2: 신뢰성과 비즈니스 연속성 #

Q12. RDS 인스턴스를 삭제한 뒤에도 백업을 영구히 보관해야 한다. 적절한 것은?
Q13. 수십 개 계정과 여러 서비스의 백업을 하나의 표준 정책으로 강제하고 규정 준수를 증명해야 한다. 적절한 것은?
Q14. 백업을 수정,삭제 불가(WORM)로 만들어 랜섬웨어와 실수 삭제에 대비해야 한다. 적절한 것은?
Q15. 비용을 최소화해야 하고 복구가 수 시간 걸려도 괜찮은 DR 전략은?
Q16. RTO가 수 분으로 짧아야 하고 비용은 어느 정도 감수할 수 있다. 적절한 DR 전략은?
Q17. 무상태(stateless) 웹 서버 그룹에서 비정상 인스턴스를 자동으로 버리고 새것으로 교체하려면?
Q18. 배포할 때마다 일부 사용자 요청이 끊긴다. 인스턴스를 대상 그룹에서 뺄 때 진행 중인 요청을 끝까지 처리하게 하려면?
Q19. 매일 오전 9시에 트래픽이 예측 가능하게 급증한다. 가장 적절한 스케일링은?
Q20. 리전 전체 장애 시 다른 리전으로 자동 전환해야 한다. 적절한 것은?
Q21. EBS 스냅샷에 대한 설명으로 옳은 것은?
Q22. 대부분의 일반 워크로드에서 AZ 장애에 대비하는 1차 가용성 구성은?

Domain 3: 배포,프로비저닝,자동화 #

Q23. 프로덕션 CloudFormation 스택을 갱신하기 전에 어떤 자원이 교체,변경되는지 미리 확인하고 싶다. 적절한 것은?
Q24. IaC로 만든 환경인데 누군가 콘솔에서 직접 자원을 바꾼 것 같다. 어긋난 자원을 찾으려면?
Q25. CloudFormation 스택을 삭제해도 데이터베이스와 S3 버킷은 남겨야 한다. 적절한 것은?
Q26. 조직의 모든 계정에 표준 보안 설정을 일관 배포하고 새 계정에도 자동 적용하려면?
Q27. 인스턴스가 Systems Manager 관리 대상 목록에 나타나지 않는다. 1차로 확인할 것은?
Q28. DB 비밀번호를 정해진 주기로 자동 교체해야 한다. 적절한 것은?
Q29. 프라이빗 서브넷의 인스턴스에 SSH 키와 인바운드 포트 없이 접속하고 모든 세션을 감사 기록으로 남기려면?
Q30. 수백 대 인스턴스에 매월 보안 패치를 정해진 시간에 자동 적용하고 미적용 인스턴스를 보고해야 한다. 적절한 것은?
Q31. K8s 표준이 꼭 필요하지 않고, 인스턴스 관리 부담을 최소화하며 컨테이너를 운영하려면?
Q32. 컨테이너 이미지의 알려진 취약점(CVE)을 배포 전에 탐지하려면?
Q33. ECS 태스크의 컨테이너가 AWS API를 호출해야 한다. 최소 권한을 부여하는 정석은?

Domain 4: 네트워킹과 콘텐츠 전송 #

Q34. 보안 그룹 인바운드는 올바르게 열었는데도 응답이 돌아오지 않는다. 서브넷 단위에서 확인할 것은?
Q35. 프라이빗 인스턴스가 S3에 접근하는데 NAT Gateway 데이터 처리 비용을 줄이고 싶다. 적절한 것은?
Q36. 인터넷,NAT가 없는 프라이빗 인스턴스에서 SSM과 ECR에 사설로 연결해야 한다. 적절한 것은?
Q37. VPC A-B, B-C가 각각 피어링돼 있다. A에서 C로 통신이 안 되는 이유는?
Q38. 트래픽이 어디서 거부되는지 보안 그룹,NACL 중 무엇 때문인지 확인하고 싶다. 적절한 것은?
Q39. 두 자원 사이의 연결 가능 여부를 실제 트래픽 없이 사전에 검증하려면?
Q40. 루트 도메인(example.com)을 Application Load Balancer에 연결하려고 한다. 적절한 레코드는?
Q41. CloudFront 배포에 ACM 인증서를 붙이려는데 목록에 인증서가 보이지 않는다. 원인은?
Q42. S3를 오리진으로 쓰면서 사용자가 S3 URL로 직접 접근하는 것을 막고 CloudFront만 거치게 하려면?

Domain 5: 보안과 컴플라이언스 #

Q43. 모든 IAM 사용자의 액세스 키 사용 여부와 MFA 설정 상태를 한 번에 점검하려면?
Q44. S3 버킷,IAM 역할,KMS 키가 계정 밖(외부)에 의도치 않게 공유됐는지 탐지하려면?
Q45. 조직의 모든 계정에서 특정 리전 사용을 금지하는 가드레일을 두려면?
Q46. “누가 이 리소스를 삭제했는가"를 추적해야 한다. 적절한 것은?
Q47. “암호화되지 않은 EBS 볼륨"을 지속적으로 평가하고 위반 시 자동으로 교정하려면?
Q48. 계정 내 악성 IP와의 통신, 비정상 API 호출 같은 위협을 로그 설정 없이 자동 탐지하려면?
Q49. GuardDuty,Inspector,Config 등 여러 보안 서비스 결과를 한 화면에 모으고 모범 사례 준수 점수를 보려면?
Q50. 암호화 키를 직접 통제하고 다른 계정과 공유해야 한다. 적절한 것은?

채점과 마무리 #

50문항 중 36문항(72%) 이상이면 안전 합격권입니다. 도메인별로 묶어 틀린 문항을 보면 약한 영역이 드러납니다.

틀린 도메인돌아갈 글
모니터링,로깅,복구,성능#2,#3,#4
신뢰성,연속성#5,#6
배포,프로비저닝,자동화#7,#8,#9
네트워킹,전송#10,#11
보안,컴플라이언스#12,#13

시리즈를 마치며 #

#1에서 시험 구조를 정리하고, 다섯 도메인을 따라 모니터링,신뢰성,배포 자동화,네트워킹,보안을 운영 관점으로 훑은 뒤, #14의 시험 팁과 이 모의고사로 마무리했습니다. SOA-C03이 묻는 것은 결국 하나입니다. 이미 도는 환경에서 증상을 보고 가장 적절한 운영 조치를 고르는 것입니다. 제약 키워드를 읽고, 비슷한 서비스를 키워드로 구분하며, 자동화로 수동 개입을 없애는 감각이 손에 익으면 합격선은 충분히 넘깁니다.

시험장에서 좋은 결과 있기를 바랍니다. 실무 트랙과 다른 자격증 트랙으로도 이어가면 AWS 운영 역량이 한층 단단해집니다.

X