AWS 자격증 연습: ChatGPT와 자격증 문제 연습

 

AWS 자격증 연습: ChatGPT와 자격증 문제 연습

ChatGPT와 AWS 자격증 문제를 연습했습니다. 

▶ 1번 문제

다음 중 AWS Cloud의 특징(Cloud Computing Benefits)에 대한 설명으로 가장 적절한 것은 무엇인가?

1. 초기 투자비가 크지만, 장기적으로 비용을 절감할 수 있다.
2. 용량 계획(Capacity Planning)이 필요하며, 수요 증가 시 직접 서버를 구매해야 한다.
3. 사용한 만큼만 비용을 지불하는 종량제(Pay-as-you-go) 모델을 제공한다.
4. 클라우드를 사용하면 고가용성 구성이 불가능하다.

정답: 3

---

▶ 2번 문제

AWS에서 전 세계 여러 지역(Region)에 분산해 인프라를 구성하는 주요 이유는 무엇인가?

1. AWS의 관리 비용을 절약하기 위해
2. 고객이 전 세계 어디서든 낮은 지연(latency)으로 서비스를 이용할 수 있도록 하기 위해
3. 사용자에게 더 많은 요금을 부과하기 위해
4. 동일한 데이터센터에서 모든 트래픽을 처리하기 위해

정답: 2

---

 

▶ 3번 문제

다음 중 Amazon EC2에 대한 설명으로 가장 적절한 것은?

1. 사용한 데이터 저장량에 따라 요금이 부과되는 객체 스토리지 서비스이다.
2. 서버를 생성하고 운영할 수 있는 가상 머신(Virtual Server)을 제공하는 서비스이다.
3. 관계형 데이터베이스를 제공하는 완전관리형 서비스이다.
4. 애플리케이션 로깅(Log) 전송을 위한 메세징 큐 서비스이다.

---

▶ 4번 문제

AWS에서 서버 없이 코드만 실행하고, 실행 시간(밀리초 단위)에 따라 비용이 부과되는 서비스는 무엇인가?

1. Amazon EC2
2. AWS Lambda
3. Amazon RDS
4. Amazon SNS

 

▶ 5번 문제

다음 중 Amazon S3의 대표적 특징으로 가장 적절한 것은?

1. 블록 스토리지 서비스로 EC2 인스턴스에만 연결 가능하다.
2. 객체 기반 스토리지이며, 11 9’s(99.999999999%)의 내구성을 제공한다.
3. 초당 처리량이 낮아 대량 파일 저장에 적합하지 않다.
4. 자동 백업 기능이 없고 수동으로 데이터를 복사해야 한다.

정답: 2

▶ 6번 문제

AWS의 Shared Responsibility Model(공유 책임 모델)에서
다음 중 ‘고객(Customer)의 책임’에 해당하는 것은 무엇인가?

1. 데이터센터 물리 보안
2. 서버 하드웨어 교체
3. OS 패치 및 애플리케이션 업데이트
4. 전 세계 Region 운영 및 전력 공급

정답: 3

▶ 7번 문제

다음 중 Amazon CloudFront의 주요 목적을 가장 정확하게 설명한 것은?

1. 전 세계 엣지 로케이션을 통해 콘텐츠를 캐싱하여 더 빠르게 전달한다.
2. EC2 인스턴스의 CPU 성능을 증가시키는 서비스이다.
3. 데이터베이스 읽기 성능을 향상시키는 서비스이다.
4. 서버 장애 시 자동으로 인스턴스를 재시작하는 서비스이다.

정답: 1

▶ 8번 문제

다음 중 AWS Well-Architected Framework의 6가지 원칙(기둥) 에 포함되지 않는 것은 무엇인가?

1. Operational Excellence
2. Reliability
3. Performance Efficiency
4. Cost Optimization
5. Human Resources Management
6. Sustainability
7. Security

여기에서 포함되지 않는 것을 하나 고르세요.

 

정답: 5

AWS Well-Architected Framework의 6가지 기둥(Pillars)은 다음과 같습니다:

1. Operational Excellence (운영 우수성)
2. Security (보안)
3. Reliability (신뢰성)
4. Performance Efficiency (성능 효율성)
5. Cost Optimization (비용 최적화)
6. Sustainability (지속 가능성) → 2021년 새롭게 추가

따라서 Human Resources Management는 AWS Well-Architected Framework에 포함되지 않습니다.

 

▶ 9번 문제

다음 중 Amazon RDS(Relational Database Service)의 특징으로 가장 적절한 것은?

1. 사용자가 DB 엔진 패치를 직접 다운로드하여 설치해야 한다.
2. 자동 백업, 스냅샷, Multi-AZ 배포를 지원하는 관리형 데이터베이스 서비스이다.
3. 데이터베이스 서버의 모든 구성 요소를 고객이 직접 관리해야 한다.
4. 객체 기반 스토리지로 데이터를 저장한다.

정답: 2

▶ 10번 문제 (약간 난이도↑)

다음 중 IAM(Identity and Access Management)에 대한 설명으로 가장 적절한 것은?

1. AWS 리전 간 데이터 복제를 자동으로 수행하는 서비스이다.
2. 사용자, 그룹, 역할(Role)을 통해 AWS 리소스 접근 권한을 세밀하게 제어한다.
3. AWS 계정의 비밀번호 정책은 기본적으로 변경할 수 없다.
4. IAM 자격 증명은 반드시 루트 계정에서만 생성할 수 있다.

정답: 2

▶ 11번 문제 (실제 시험 난이도 수준)

다음 중 AWS Trusted Advisor의 주요 기능으로 가장 적절한 것은?

1. 실시간 로그 수집 및 분석을 제공한다.
2. 비용 최적화, 보안, 성능, 서비스 제한(Service Limits) 등에 대한 권장 사항을 제공한다.
3. 데이터베이스 쿼리 성능을 자동으로 튜닝한다.
4. 글로벌 CDN 기능을 제공하여 지연 시간을 줄인다.

정답: 2

▶ 12번 문제

다음 중 Amazon VPC (Virtual Private Cloud)의 기능으로 적절하지 않은 것은?

1. 서브넷을 생성하여 공용(public)과 사설(private) 네트워크를 분리할 수 있다.
2. 보안 그룹과 NACL을 통해 네트워크 트래픽을 제어할 수 있다.
3. 인터넷 게이트웨이를 통해 VPC 내부 리소스가 인터넷에 접근할 수 있다.
4. 자동으로 애플리케이션 코드를 배포하고 버전 관리를 수행한다.

정답: 4

▶ 13번 문제 (실제 시험 스타일의 시나리오 문제)

한 스타트업이 EC2 서버를 운영하고 있습니다.
최근 트래픽이 갑자기 증가해 CPU 사용률이 지속적으로 90% 이상이 됩니다.
회사는 인스턴스를 자동으로 확장하여 트래픽 증가에 대응하고 싶습니다.

이 문제를 해결하기 위해 가장 적절한 서비스는 무엇인가?

1. Amazon SNS
2. Amazon SQS
3. AWS Auto Scaling
4. AWS Backup

정답: 3

▶ 14번 문제 (보안 관련 기출 스타일)

AWS에서 Root 계정에 대한 가장 올바른 보안 운영 방법은 무엇인가?

1. Root 계정으로 일상적인 작업을 수행해도 문제가 없다.
2. Root 계정의 액세스 키를 애플리케이션에 저장하여 사용한다.
3. Root 계정 사용을 최소화하고, MFA를 활성화해야 한다.
4. IAM 사용자보다 root 계정은 더 안전하므로 계속 사용해야 한다.

정답: 3

▶ 16번 문제 (기출 유형: 비용 최적화)

다음 중 AWS 비용 최적화(Billing/Cost Optimization) 방법으로 가장 적절한 것은?

1. 모든 워크로드를 On-Demand 인스턴스만 사용한다.
2. 사용량 예측이 가능한 경우 Reserved Instances 또는 Savings Plans를 활용한다.
3. 리소스 삭제 시에도 요금이 청구되므로 삭제하지 않는다.
4. 사용하지 않는 EC2 인스턴스도 중지하지 않고 유지한다.

정답: 2

▶ 17번 문제 (네트워크 핵심 개념)

다음 중 Security Group(보안 그룹)의 특징으로 가장 적절한 것은?

1. 상태 비저장(stateless)이며, 모든 인바운드/아웃바운드를 명시적으로 허용해야 한다.
2. 상태 저장(stateful)이며, 허용된 인바운드 트래픽에 대한 응답은 자동으로 허용된다.
3. 서브넷 전체에 적용되며, 개별 인스턴스에는 적용할 수 없다.
4. 네트워크 ACL보다 먼저 평가된다.

정답: 2

Security Group의 핵심 특징:

• Stateful(상태 저장)
  → 인바운드 규칙으로 허용된 트래픽의 응답은 아웃바운드 규칙과 관계없이 자동 허용
• 인스턴스 단위로 적용
• 기본적으로 모든 인바운드가 차단, 모든 아웃바운드가 허용
• 명시적으로 허용하는 규칙만 사용 가능(deny 규칙 없음)

▶ 18번 문제 (핵심 개념 정리)

다음 중 AWS CloudTrail의 주요 기능으로 가장 적절한 것은?

1. 애플리케이션 성능 모니터링 및 알림 제공
2. AWS 계정 내 API 호출 기록을 저장하고 추적한다
3. 글로벌 콘텐츠를 캐싱하여 빠르게 전달한다
4. 데이터베이스 읽기 속도를 높인다

정답: 2

CloudTrail은 AWS 보안과 규정 준수에 필수적인 서비스로:

• 누가(AWS 사용자, IAM Role, root 등)
• 언제
• 무엇을(API 호출)
• 어느 리소스에 수행했는지

를 모두 기록합니다.

▶ 19번 문제 (중요 서비스 비교 문제)

다음 중 Amazon Route 53의 주요 기능으로 가장 적절한 것은?

1. 글로벌 애플리케이션의 DNS(Domain Name System) 관리
2. 객체 스토리지를 제공하여 대용량 파일 저장
3. 서버리스 코드 실행
4. 데이터베이스 자동 백업 제공

정답: 1

▶ 20번 문제 (기출 유형: Auto Scaling + ELB 조합)

어떤 웹 애플리케이션은 EC2 인스턴스 여러 대에 배포되어 있습니다.
트래픽이 증가했을 때 자동으로 인스턴스를 늘리고,
사용자 요청을 모든 인스턴스에 고르게 분산시키고자 합니다.

이 요구사항을 모두 충족하는 AWS 서비스 조합은?

1. S3 + CloudTrail
2. Auto Scaling + Elastic Load Balancing
3. IAM + CloudWatch
4. RDS + Route 53

정답: 2

▶ 21번 문제 (중요! 고난도는 아님)

다음 중 Amazon DynamoDB의 특징으로 가장 적절한 것은?

1. 관계형 데이터베이스로 SQL 쿼리를 사용한다.
2. 서버리스이며, 자동 확장이 가능하고 밀리초 단위의 낮은 지연 시간을 제공한다.
3. 오브젝트 기반 스토리지로 대형 파일 저장에 최적화되어 있다.
4. 쿼리를 실행하려면 EC2 인스턴스를 별도로 구축해야 한다.

정답: 2

▶ 22번 문제 (기출 유형: S3 접근 제어)

S3 버킷을 외부에 공개하지 않고,
특정 IAM 사용자만 파일을 읽을 수 있도록 허용하려고 합니다.

이를 가장 적절하게 구현하는 방법은 무엇인가?

1. 버킷 퍼블릭 액세스를 모두 허용한다.
2. 버킷 정책을 사용하여 특정 IAM 사용자 또는 역할(role)만 접근하도록 허용한다.
3. EC2 인스턴스에 직접 파일을 저장한다.
4. 모든 요청을 차단하기 위해 NACL을 수정한다.

정답: 2

▶ 23번 문제 (네트워크 실전 개념)

VPC의 Public Subnet을 구성하기 위해 반드시 필요한 구성 요소는 무엇인가?

1. NAT Gateway
2. Internet Gateway
3. VPC Endpoint
4. Elastic File System(EFS)

정답: 2

▶ 24번 문제 (시나리오 문제 — 매우 중요한 유형)

어떤 회사가 EC2 기반 웹 서버를 운영합니다.
보안 강화를 위해 다음 요구사항이 있습니다:

• 인터넷에서 웹 서버의 HTTP(80), HTTPS(443)만 접근 가능해야 한다.
• 그 외 모든 포트는 차단해야 한다.

이를 구현하는 가장 적절한 방법은?

1. NACL에서 모든 포트를 허용하고, Security Group에서만 제어한다.
2. Security Group에서 80/443만 Inbound 허용하고, 나머지는 허용하지 않는다.
3. Security Group에서 모든 포트를 허용하고, NACL에서 차단한다.
4. EC2 인스턴스 내 OS 방화벽에서만 포트를 제어한다.

정답: 2

▶ 25번 문제 (시험 빈출! 비용 최적화)

한 회사는 EC2 인스턴스를 하루에 8시간만 사용합니다.
24시간 중 나머지 시간에는 인스턴스를 중지할 수 있습니다.
이때 비용을 가장 효과적으로 절감하는 방법은 무엇인가?

1. On-Demand 인스턴스를 그대로 사용한다.
2. Reserved Instance를 1년 약정으로 구매한다.
3. 매일 필요할 때만 인스턴스를 시작(Start)하고, 사용하지 않을 때는 중지(Stop)한다.
4. 인스턴스를 종료(Terminate)하지 않고 계속 실행해둔다.

정답: 3

▶ 26번 문제 (중급 난이도 — VPC 구조 이해)

Private Subnet의 EC2 인스턴스가
인터넷으로 나가는 아웃바운드 트래픽은 허용하지만
인터넷에서 직접 접근은 금지하고 싶습니다.

이 요구사항을 충족하는 구성은 무엇인가?

1. Private Subnet + Internet Gateway
2. Public Subnet + NAT Gateway
3. Private Subnet + NAT Gateway
4. Private Subnet + VPC Endpoint만 사용

정답: 3

▶ 27번 문제 (시험 기출 유형)

한 회사는 S3 버킷에 저장된 데이터를 전 세계 사용자에게 빠르게 제공하고 싶습니다.
콘텐츠는 정적 이미지, 동영상, JS/CSS 파일 등입니다.

이 요구를 가장 적절하게 충족하는 AWS 서비스는?

1. Amazon Route 53
2. Amazon CloudFront
3. Amazon EFS
4. AWS Lambda

정답: 2

▶ 28번 문제 (중상급 — Security / IAM 기출)

회사는 다수의 AWS 계정을 운영 중이며,
중앙 관리자가 모든 계정의 비용과 정책을 중앙에서 통합 관리하고 싶습니다.

이때 사용하기 가장 적합한 AWS 서비스는 무엇인가?

1. AWS IAM
2. AWS Organizations
3. AWS Control Tower
4. AWS Config

정답: 2

▶ 29번 문제 (기출 시나리오 — 비용/보안/네트워크 종합)

EC2 인스턴스가 Private Subnet에서 동작 중입니다.
이 인스턴스는 S3 버킷에 자주 접근해야 하며,
인터넷을 거치지 않고 S3에 사설망(Private Network)으로 연결되기를 원합니다.
또한 인터넷 트래픽 비용도 줄이고자 합니다.

가장 적절한 해결 방법은 무엇인가?

1. NAT Gateway를 사용하여 S3에 접근한다.
2. Internet Gateway를 추가하여 S3에 접근한다.
3. VPC Endpoint(S3 Gateway Endpoint)를 생성하여 사용한다.
4. EC2 인스턴스를 Public Subnet으로 이동시킨다.

정답: 3

▶ 30번 문제 (기출 유형 — DB 고가용성)

한 회사가 Amazon RDS(MySQL)를 운영 중입니다.
DB 장애 발생 시 자동으로 장애 조치(Failover)되며
다운타임을 최소화하고 싶습니다.

이를 위해 활성화해야 하는 옵션은 무엇인가?

1. Multi-AZ 배포
2. Read Replica
3. DynamoDB Accelerator(DAX)
4. DB Parameter Group

정답: 3

Multi-AZ 배포 이유:

• Multi-AZ는 RDS의 고가용성(High Availability) 기능입니다.
• 장애 발생 시 자동 Failover가 즉시 이루어져 다운타임이 크게 줄어듭니다.
• 장애복구 목적(HA)으로 사용되는 구조입니다.

30문제 후 휴식

30문제를 연습하고 난 후에 답을 입력하고 쉬었다가 다시 하겠다는 프롬프트를 날렸더니 다음과 같은 30번 문제에 대한 요약과 함께 '이어서 할 때'에 대한 메시지를 출력하는군요.

ChatGPT와의 학습

정리

 

AWS 자격시험 연습을 진행하며 주요 개념을 체계적으로 복습할 수 있었습니다. ChatGPT가 문제를 하나씩 제시하고 제가 답하면 바로 채점과 해설을 제공하는 방식이라 실제 시험처럼 집중할 수 있었습니다. EC2, S3, RDS, IAM, VPC 등 핵심 서비스의 특징을 다시 확인했고, 특히 보안 모범 사례와 비용 최적화, Public·Private Subnet 구성, NAT Gateway와 VPC Endpoint의 역할을 명확하게 이해하는 데 도움이 되었습니다. 이번 연습을 통해 시험 준비뿐 아니라 AWS 활용 능력 전반이 향상되는 의미 있는 시간이었습니다.