[NCA] 26~50

26. 네이버 클라우드 플랫폼 VPC의 Subnet에 대한 설명으로 틀린 것은 무엇인가요?

1. Private Subnet과 Public Subnet이 있습니다.
2. 서버들은 Private Subnet과 Public Subnet 모두 위치 시킬 수 있습니다.
3. 공인 IP가 필요한 로드밸런서는 Public Subnet에 위치합니다.
4. Private Subnet에 있는 서버들은 공인 IP 부여를 할 수 없습니다.

• 정답
  • 2. 서버들은 Private Subnet과 Public Subnet 모두 위치 시킬 수 있습니다.
• 해설
  1. public - 인터넷 연결, private -폐쇄(nat gateway 별도 생성)(인터넷 게이트웨이 전용 여부 선택)
     1. NAT Gateway를 연결하고, Route Table을 수정하여 외부 접속을 가능하도록 설정할 수 있음
  2. 서버는 하나의 vpc내 특정 서브넷과 연결되며, 두 서브넷에 위치 불가능
  3. 공인 ip - 인터넷 연결, 즉 public
  4. private subnet - 인터넷 연결 안함

27. 다음 상품 중 이벤트 설정이 불가능한 상품은 무엇인지 고르시오. (복수정답)

1. Server
2. NAS
3. Object Storage
4. CDN+

• 정답
  • 3. Object Storage
  • 4. CDN+
• 해설
  1. 이벤트 확인 가능
  2. 자동 스냅샷, 이벤트 알림 가능
  3. Object storage→ 대용량 객체 저장 서비스
  4. CDN → 콘텐츠 전송을 가속화하는 서비스

28. 네이버 클라우드 플랫폼 상품 중 Apache Kafka Cluster를 제공하는 서비스 이름은 무엇인가요?

1. Cloud Data Streaming Service
2. Cloud Search
3. Data Analytics Service
4. Cloud Advisor

• 정답
  • 1. Cloud Data Streaming Service
• 해설
  1. Big Data & Analytics / Cloud Data Streaming
     1. Cloud Data Streaming Service는 실시간 스트리밍 데이터 파이프라인 및 애플리케이션 빌드를 위한 오픈 소스 플랫폼인 Apache Kafka 클러스터를 손쉽게 배포, 보호, 운영 및 확장할 수 있는 서비스
  2. Big Data & Analytics / Cloud Search
     1. 웹 사이트의 검색 기능을 간편하게 설정하고 관리할 수 있는 네이버 클라우드 플랫폼의 관리형 서비스
  3. 딱히..
  4. Management & Governance / Cloud Advisor
     1. Cloud Advisor는 네이버 클라우드 플랫폼에서 사용 중인 리소스를 보안, 비용 및 고가용성 측면에서 자동으로 점검할 수 있는 서비스

29. 네이버 클라우드 플랫폼의 Effective Log Search & Analytics의 로그전송 방법이 아닌것은 무엇인가요?

1. HTTPS SDK
2. IOS SDK
3. SOCK SDK
4. LOG SDK

• 정답
  • 3. SOCK SDK
• 해설
  • HTTP SDK, Android SDK, IOS SDK, Log4j2 SDK
  • 서버와 클라이언트에서 생성되는 로그를 Effective Log Search & Analytics에 전송하고, 이를 웹 UI를 사용하여 쉽게 확인하고 검색할 수 있습니다. 이제 수많은 서버에 일일이 접근하는 대신 웹에서 쉽게 검색하세요

30. Workplace에서 제공되지 않는 기능은 무엇인가요?

1. 결제시스템
2. 인사시스템
3. 스프레드 시트
4. 메신저

• 정답
  • 3. 스프레드 시트
• 해설
  • 메일, 메신저, 결재, 인사, 회계, 드라이브

31. 다음 중, Cloud DB for MySQL과 관련하여 잘못된 설명은?

1. Cloud DB for MySQL은 자동 Fail-over 기능을 제공한다.
2. Cloud DB for MySQL의 최대 백업 파일 보관은 20일이다.
3. Cloud DB for MySQL은 최대 10개의 Slave DB를 생성할 수 있다.
4. Cloud DB for MySQL은 Slave DB로의 읽기 부하분산이 가능하다.

• 정답
  •  2. Cloud DB for MySQL의 최대 백업 파일 보관은 20일이다.
• 해설
  1. 자동 Failover 지원고가용성(HA) 설정을 사용하면 Master Server와 Standby Master Server로 서버 구성을 이중화합니다. 만약 Master Server에 장애가 발생하면 자동으로 Standby Master Server로 Failover하므로 더욱 안정적으로 서버를 운영할 수 있습니다.
  2. 매일 1회, 백업한 데이터는 최대 30일까지 보관
  3. 마스터 서버 1개당 슬레이브 서버를 최대 10개까지 생성, 밸런서와 연동하여 읽기 전용 복제본으로 사용함으로써 데이터베이스의 읽기 부하 분산
  4. 위와 동일

32. 네이버 클라우드 플랫폼 VPC 환경에서의 ACG에 대한 설명 중 틀린 것은?

1. 아웃바운드에 대한 설정이 가능하다.
2. 접근 허용에 대한 룰을 설정한다.
3. ACG 하나당 최대 100개의 룰을 적용할 수 있다.
4. 서버는 최대 5개의 ACG를 맵핑할 수 있다.

• 정답
  • 4. 서버는 최대 5개의 ACG를 맵핑할 수 있다.
• 해설
  1. 사용자가 생성하면 기본적으로 없음, 규칙 설정 해야함
  2. 접근 허용 - inbound
  3. 하나의 ACG에는 Inbound/Outbound 규칙을 각각 50개씩 생성할 수 있다
  4. 네트워크 인터페이스 당 최대 3개의 ACG 적용 가능
     1. 서버당 최대 5개의 ACG는 Classic 환경

33. Security Monitoring에서 제공되지 않는 항목은?

1. IDS
2. IPS
3. WAF
4. 침해탐지

• 정답
  •  4. 침해탐지
• 해설
• Security / Security Monitoring 
  1. IDS(Intrusion Detection System): 외부에 공개되어 있는 고객 서비스를 대상으로 시도되는 악의적인 공격을 탐지하는 침입 탐지 서비스
  2. IPS(Intrusion Prevention System): 고객 서비스를 대상으로 시도되는 악의적인 공격(침입)을 탐지하고 차단하는 서비스
  3. WAF(Web Application Firewall): 웹 기반(HTTP/HTTPS) 트래픽을 모니터링하여 공격 트래픽을 탐지 및 차단하는 웹 방화벽 서비스
  • Anti-DDoS(Anti-Distributed Denial of Service): 고객의 서비스가 불가능하도록 자원을 고갈시키는 공격을 탐지/차단하여 고객의 서비스가 안정적으로 운영될 수 있도록 지원하는 DDoS 공격 방어 서비스
• • Anti-Virus: 고객이 운영 중인 서버에 악성코드를 실시간으로 탐지하고 격리/삭제 조치함으로써 고객의 서비스가 안정적으로 운영될 수 있도록 지원하는 서버 백신 서비스

34. 서버 생성시 init script를 통해 서버를 구성할 수 있습니다. CentOS 7.x 버전의 서버를 생성하면서 HTTPD를 설치하도록 init script에 명령어를 입력하고자 하는 경우 올바른 명령어는 무엇인가요?

1. install httpd
2. yum install httpd
3. yum install -y httpd
4. yum install -a httpd

• 정답
  • 3. yum install -y httpd
• 해설
• Apache HTTP 서버(httpd)를 설치하는 동시에 사용자 확인 없이 자동으로 진행하도록 설정하는 것입니다.
  
  • Init Script를 언제 사용하나요?
    • 같은 용도 서버를 여러 대 일괄로 생성하는 경우
    • 동일한 환경의 서버를 주기적으로 생성하는 경우
    • 용도별로 서버 초기 환경 관리가 필요한 경우

35. 마이크로서버에 대한 설명 중 틀린 것은?

1. Network interface를 만들 수 없다.
2. 1vCPU, 1GB 메모리이다.
3. OS는 CentOS, Ubuntu, Windows를 지원한다.
4. 결제수단 최초 등록 월부터 1년간 이용요금이 무료이다.

• 정답
  • 3. OS는 CentOS, Ubuntu, Windows를 지원한다.
• 해설
• 한국사용자에게만 제공 
  1. 만들어야함
  2. mi1-g3(vCPU 1EA, Memory 1GB)
  3. Windows 지원안함
  4. 1년 이후는 자동으로 과금

36. CentOS를 사용중인 VM에서 파일시스템 증설 관련 내용 중 틀린 것은? (복수정답)

1. NCP 콘솔에서 Block Storage 크기 변경 액션을 수행하면 사전 설치된 Agent가 자동으로 파일시스템을 확장한다.
2. 최초 구축 시 Block Storage로 할당하는 부분은 LVM으로 구성하여 파일시스템 확장 필요시 PV, LV를 추가한다.
3. Block Storage 크기 변경 액션을 통해 자유롭게 할당 용량을 증설/감설 할 수 있다.
4. Block Storage 크기 변경 액션을 수행하려면, 대상 블록 스토리지가 사용중일 경우 파일시스템을 연결 해제해야 한다.

• 정답
  •  1. NCP 콘솔에서 Block Storage 크기 변경 액션을 수행하면 사전 설치된 Agent가 자동으로 파일시스템을 확장한다.
  • 3. Block Storage 크기 변경 액션을 통해 자유롭게 할당 용량을 증설/감설 할 수 있다.
• 해설
  1. block storage 크기를 확장 후 사용자가 직접 서버 내에서 파티션 및 파일 시스템 확장 필요 + 크기 확장은 가능하나 축소는 안됨
     1. 스토리지 크기가 변경됩니다. 변경된 스토리지를 사용하려면 파티션 및 파일 시스템 확장(Linux) 또는 파티션 및 파일 시스템 확장(Windows)을 진행해 주십시오.
  2. LVM(Logical Volume Manager) :
     1. 디스크 공간을 동적으로 관리할 수 있는 Linux 운영 체제의 기능
     2. PV : linux 환경에서 연결된 하드디스크 실제 저장된 할당 단위
     3. VG : 여러 하드디스크를 묶어 가상 디스크로 만듬
     4. LV : VG에서 받은 파티션을 나누어 할당
  3. 감설할 수 없음
  4. 언마운트가 정상적으로 진행되지 않는 경우 언마운트 강제 명령어 또는 fuser 명령어를 통해서 특정 파일이나 파일 시스템, 포트 등에서 사용 중인 프로세스를 확인 및 종료해야 합니다.

37. 다음 기능을 이용하기 위해, 사전에 서버 정지가 필수적인 기능은?

1. 내 서버 이미지
2. 스냅샷
3. 서버 이미지 빌더
4. 서버 반납

• 정답
  • 4. 서버 반납
• 해설
  • 다른 기능들은 서버가 운영 중인 상태에서도 수행할 수 있으나, 데이터의 무결성과 일관성을 위해 서버를 정지한 후 진행 권장

38. 다음 중 Block Storage에 대한 설명 중 잘못된 것은?

1. 데이터 손실 방지를 최우선으로 설계하여 모든 요소가 이중화 되어 있습니다.
2. 2000GB까지 생성 가능하며, 서버 1대당 10개의 스토리지를 사용할 수 있습니다.
3. 기동 중단이나 성능 저하 없이 탄련적으로 성능 변경이 가능합니다.
4. HDD/SDD 두 가지 타입으로 제공되며 목적에 맞게 적절한 스토리지 종류를 선택하여 사용할 수 있습니다.

• 정답
  • 2. 2000GB까지 생성 가능하며, 서버 1대당 10개의 스토리지를 사용할 수 있습니다.
• 해설
  1. 서버 이중화
  2. 스토리지 생성
     1. KVM 기반의 3세대 서버- 최대 16 TB 크기의 스토리지를 20개까지 추가 가능
     2. XEN 기반의 1, 2세대 서버-최대 2 TB 크기의 스토리지를 15개까지 추가 가능
     (기본 스토리지를 제외한 추가 스토리지 수)
  3. 파일이 업데이트될 때 파일 전체가 아닌 변경된 블록만 업데이트 되므로 대규모 데이터베이스 환경이나 액세스 및 변경이 자주 일어나는 데이터 저장에 적합합니다.
  4. HDD - 저렴한 가격/ SSD- 빠른 데이터 처리를 위한 고성능

39. 네이버 클라우드 플랫폼에서 제공하는 GPU 카드는?

1. P40
2. T4
3. V100
4. P40, T4, V100 모두 제공

• 정답
  • 4. P40, T4, V100 모두 제공
• 해설
  • A100, T4, V100, P40

40. 네이버 클라우드 플랫폼 서버에 스토리지 추가를 할 경우 단일 추가 스토리지당 최대 용량은 얼마인가요?

1. 1TB
2. 2TB
3. 3TB
4. 4TB

• 정답
  • 2. 2TB
• 해설
  • 단일 스토리지당 2,000GB(2TB)까지 생성
  • 서버 1개당 최대 16개의 스토리지를 연결할 수 있어 총 최대 32TB까지 확장이 가능

41. 네이버 클라우드 플랫폼에 서버를 생성하고 네트워크 구성을 하였을 때, 그에 대한 설명으로 틀린 것은 무엇인가요? **

1. 서버는 기본적으로 10.xxx / 172.16xx / 192.168.xx 대역 중 하나의 사설 IP를 부여 받을수 있다.
2. 서버의 사설망 네트워크 대역은 최소 /28부터 최대 /16 범위까지 설정 가능하다.
3. Public IP를 연결하면 서버에서 ifconfig/ipconfig 명령어를 칠 시 Public IP가 보인다.
4. 서버는 기본적으로 1Gps 대역폭의 인터페이스를 생성한다.

• 정답
  • 3. Public IP를 연결하면 서버에서 ifconfig/ipconfig 명령어를 칠 시 Public IP가 보인다.
• 해설
  1. 법임
  2. Ipv4 CIDR block은 private 대역(10.0.0.0./8, 172.16.0.0/12, 192.168.0.0/16) 내에서 /16~/28
  3. 서버 내부의 네트워크 인터페이스 설정에서는 사설 IP 만 표시
  4. 그렇다고 하네여

42. 다음 상품 중 Media 카테고리 상품이 아닌 것은 무엇인가요?

1. Live Station
2. VOD Station
3. VOD Transcoder
4. Elastic Transcoder

• 정답
  • 4. Elastic Transcoder
• 해설
  • elastic transocder는 aws
  • 3도 없어짐

43. Load Balancer 상품에 대한 설명 중 잘못된 것은?

1. Classic 플랫폼에서의 헬스체크 주기는 6초이다.
2. Classic 플랫폼에서는 3번 응답이 없는 경우 Unbind한다.
3. VPC 플랫폼에서 한 대의 서버는 여러 Target Group에 포함될 수 없다.
4. VPC 플랫폼에서는 Target Group에서 헬스체크 주기를 수정할 수 있다.

• 정답
  • 3. VPC 플랫폼에서 한 대의 서버는 여러 Target Group에 포함될 수 없다.
• 해설
  1. Classic - 헬스체크 주기 6초, VPC- 헬스체크 주기 30초
  2. Unbind TargetGroup
  3. 한대의 서버는 여러 target group포함 가능, 타겟그룹을 다수의 로드밸런서에 연결할 수는 없음
  4. 5~300초 사이로 수정 가능, Classic 은 불가능

44. 네이버 클라우드 플랫폼 VPC의 NACL에 대한 설명으로 틀린 것은?

1. Subnet 단위로 적용된다.
2. Allow Deny 규칙 모두 지원한다.
3. Stateful 방식이다.
4. 우선순위에 따라 규칙을 반영한다.

• 정답
  • 3. Stateful 방식이다.
• 해설
  1. 네이버 클라우드 플랫폼은 VPC의 보안 강화를 위해 Network ACL과 ACG 기능을 제공합니다. Network ACL을 이용해 Subnet의 접근을 제어하고, Subnet 내 서버의 통신 보안은 ACG로 제어하여 강력한 네트워크 보안 체계를 구성할 수 있습니다.
  2. 미리 설정한 Deny-Allow Group
  3. stateless - 트래픽 상태를 저장하지 않아 inbound, outbound 규칙 별도 설정↔ stateful - 트래픽 상태 저장, inbound규칙에서 허용되는 트래픽은 outbound 자동 허용(ACG)
  4. 트래픽 허용 여부 결정 시 규칙을 우선순위로 처리 ↔ 트래픽 허용 여부 결정 전 모든 규칙 평가

45. Load Balancer로 연결 가능한 프로토콜이 아닌 것은 무엇인가요?

1. TCP
2. UDP
3. HTTPS
4. SSL

• 정답
  • 2. UDP
• 해설
  • SSL - 웹사이트와 브라우저 사이 (두서버사이) 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술

 

46. VPC 환경에서 Load Balancer를 생성하려고 합니다. Target Group의 디폴트 포트 헬스체크 주기는 얼마인가요?

1. 6초
2. 10초
3. 30초
4. 1분

• 정답
  • 3. 30초
• 해설
  • VPC 환경, 헬스체크 → 30초 + 주기변경 가능
  • 5초~300초 사이
  • Classic 플랫폼에서의 헬스체크 주기는 6초이다. + 주기변경 불가능

47. 네이버 클라우드 플랫폼의 VPC 환경에서 서버 NIC 하나에 적용할 수 있는 ACG의 개수는

1. 2개
2. 3개
3. 4개
4. 5개

• 정답
  • 2. 3개
• 해설
  • 3개

48. 네이버 클라우드 플랫폼 로드밸런서에서 제공되지 않는 로드 분배 알고리즘은?

1. Round Robin
2. Weighted Round Robin
3. Least Connection
4. Source IP Hash

• 정답
  • 2. Weighted Round Robin
• 해설
  • 다양한 서버 부하 분산 방식: 3가지 서버 부하 분산 방식 제공
    • Round Robin(순환 순서)
    • Least Connection(최소 연결)
    • Source IP Hash(IP 해시)
  로드밸런서 프로토콜: 클라이언트 요청을 로드밸런서가 처리하는 방식.
  타겟 그룹 프로토콜: 로드밸런서가 요청을 타겟 서버에 전달하는 방식. 
  
  
• Target Group의 프로토콜이 TCP, UDP 및 IP인 경우, Least Connection은 옵션에서 제외됩니다.(network라는 뜻같음)

49. 네이버 클라우드 플랫폼 VPC 환경에서 제공하는 로드밸런서 중 SSL 인증을 지원하는 로드밸런서는 무엇인가요?

1. 애플리케이션 로드밸런서
2. 네트워크 로드밸런서
3. 하이브리드 로드밸런서
4. 애플리케이션 프록시 로드밸런서

• 정답
  • 1. 애플리케이션 로드밸런서
• 해설
  • 애플리케이션 로드밸런서는 SSL 인증서를 통해 HTTPS 프로토콜을 지원하며, SSL Offloading을 수행하여 서버의 부하 감소

50. 다음 로드밸런서 관련 설명 중 틀린 것은?

1. HTTP Keep-Alive : 연결된 Connection을 일정시간 동안 유지하면서 다시 연결을 요청할 때 기존에 연결된 Connection을 재사용하는 옵션
2. Connection ilde Timeout : 로드밸런서와 연결된 Connection을 유지하는 시간으로 해당 시간이 지나면 Connection이 강제로 Close되어 연결 해제
3. Proxy Protocol : 로드밸런서에서 TCP, SSL 프로토콜 이용 시, Proxy 환경에서 Connection을 요청하는 클라이언트의 IP 주소를 확인할 수 있는 프로토콜
4. 로드밸런서에서 발급된 CNAME을 고객이 보유한 CNAME과 ROOT DOMAIN에 등록가능

• 정답
  • 4. 로드밸런서에서 발급된 CNAME을 고객이 보유한 CNAME과 ROOT DOMAIN에 등록가능
• 해설
  1. Keep-Alive(기존 연결 재사용) 설정 변경 가능
  2. Connection Idle Time(Load Balancer와의 연결 유지 시간)
  3. Proxy Protocol은 Load Balancer에서 TCP, SSL 프로토콜 이용 시 Proxy 환경에서 연결을 요청하는 클라이언트의 IP 주소(Original Client IP address)를 확인할 수 있는 프로토콜입니다.
  4.  

 

 

* 직접 풀이한 내용이므로 오류가 있을 수 있습니다. 이 점 참고해 주시고, 혹시 오류를 발견하신 경우 댓글로 남겨주시면 감사하겠습니다.