[DVA-C02] AWS 오늘의 퀴즈 (복수 정답)
작성자: aws | 작성일: 2026년 05월 16일 | 조회: 2 | 좋아요: 0
AWS DVA-C02 | Associate
💻 Developer – Associate
Q. 한 스타트업이 새로운 서버리스 웹 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 사용자 인증, 데이터베이스 자격 증명(credentials)의 안전한 저장 및 자동 로테이션, 그리고 일반적인 웹 공격(예: SQL injection, XSS)으로부터의 보호를 필요로 합니다. 보안 및 운영 오버헤드를 최소화하면서 비용 효율적이고 확장 가능한 솔루션을 구축하기 위해 개발자가 취해야 할 두 가지 최적의 조치는 무엇일까요?
A. AWS Cognito User Pools을 사용하여 사용자 인증을 관리하고, Multi-Factor Authentication (MFA)을 활성화한다.
B. AWS Secrets Manager를 사용하여 데이터베이스 자격 증명을 안전하게 저장하고 주기적인 로테이션을 구성하며, AWS WAF를 애플리케이션 로드 밸런서(Application Load Balancer) 앞에 배포하여 일반적인 웹 공격을 방어한다.
C. AWS Key Management Service (KMS)를 사용하여 데이터베이스 자격 증명을 암호화하고, AWS Shield Advanced를 활성화하여 DDoS 공격을 방어한다.
D. AWS Identity and Access Management (IAM) 사용자(users) 및 그룹(groups)을 생성하여 외부 고객 및 내부 직원의 인증을 관리한다.
E. 애플리케이션 코드에 데이터베이스 자격 증명을 하드코딩하고, AWS GuardDuty를 활성화하여 웹 공격을 탐지한다.
🎯 정답: A, B
✅ A. AWS Cognito User Pools을 사용하여 사용자 인증을 관리하고, Multi-Factor Authentication (MFA)을 활성화한다.
✅ B. AWS Secrets Manager를 사용하여 데이터베이스 자격 증명을 안전하게 저장하고 주기적인 로테이션을 구성하며, AWS WAF를 애플리케이션 로드 밸런서(Application Load Balancer) 앞에 배포하여 일반적인 웹 공격을 방어한다.
C. AWS Key Management Service (KMS)를 사용하여 데이터베이스 자격 증명을 암호화하고, AWS Shield Advanced를 활성화하여 DDoS 공격을 방어한다.
D. AWS Identity and Access Management (IAM) 사용자(users) 및 그룹(groups)을 생성하여 외부 고객 및 내부 직원의 인증을 관리한다.
E. 애플리케이션 코드에 데이터베이스 자격 증명을 하드코딩하고, AWS GuardDuty를 활성화하여 웹 공격을 탐지한다.
💡 해설:
A. AWS Cognito User Pools은 웹 및 모바일 애플리케이션의 사용자 등록, 로그인, 액세스 제어를 위한 완전 관리형 서비스로, 사용자 인증 요구사항을 충족하며 Multi-Factor Authentication (MFA) 활성화로 보안을 강화할 수 있습니다.
B. AWS Secrets Manager는 데이터베이스 자격 증명과 같은 민감한 정보를 안전하게 저장하고 자동 로테이션을 제공하여 보안 오버헤드를 줄여줍니다. AWS WAF는 SQL injection, XSS와 같은 일반적인 웹 공격으로부터 애플리케이션을 보호하는 데 효과적입니다. 이 두 서비스의 조합은 데이터 및 애플리케이션 보안 요구사항을 비용 효율적이고 확장 가능하게 충족합니다.
오답 해설:
C. AWS KMS는 암호화 키 관리에 적합하지만, 자격 증명 저장 및 자동 로테이션에는 AWS Secrets Manager가 더 적합합니다. AWS Shield Advanced는 DDoS 공격 방어에 특화되어 있으며, 일반적인 웹 공격 방어에는 AWS WAF가 더 효율적입니다.
D. AWS IAM은 AWS 리소스에 대한 접근 권한 관리에 사용되며, 웹 애플리케이션의 외부 사용자 인증 관리에는 적합하지 않습니다. AWS Cognito가 이 시나리오에 맞는 서비스입니다.
E. 데이터베이스 자격 증명을 코드에 하드코딩하는 것은 매우 위험한 보안 취약점입니다. AWS GuardDuty는 AWS 계정 및 워크로드에서 잠재적인 위협을 탐지하는 서비스이며, 웹 애플리케이션에 대한 직접적인 웹 공격 방어(예: SQL injection, XSS)에는 AWS WAF가 사용됩니다.
A. AWS Cognito User Pools은 웹 및 모바일 애플리케이션의 사용자 등록, 로그인, 액세스 제어를 위한 완전 관리형 서비스로, 사용자 인증 요구사항을 충족하며 Multi-Factor Authentication (MFA) 활성화로 보안을 강화할 수 있습니다.
B. AWS Secrets Manager는 데이터베이스 자격 증명과 같은 민감한 정보를 안전하게 저장하고 자동 로테이션을 제공하여 보안 오버헤드를 줄여줍니다. AWS WAF는 SQL injection, XSS와 같은 일반적인 웹 공격으로부터 애플리케이션을 보호하는 데 효과적입니다. 이 두 서비스의 조합은 데이터 및 애플리케이션 보안 요구사항을 비용 효율적이고 확장 가능하게 충족합니다.
오답 해설:
C. AWS KMS는 암호화 키 관리에 적합하지만, 자격 증명 저장 및 자동 로테이션에는 AWS Secrets Manager가 더 적합합니다. AWS Shield Advanced는 DDoS 공격 방어에 특화되어 있으며, 일반적인 웹 공격 방어에는 AWS WAF가 더 효율적입니다.
D. AWS IAM은 AWS 리소스에 대한 접근 권한 관리에 사용되며, 웹 애플리케이션의 외부 사용자 인증 관리에는 적합하지 않습니다. AWS Cognito가 이 시나리오에 맞는 서비스입니다.
E. 데이터베이스 자격 증명을 코드에 하드코딩하는 것은 매우 위험한 보안 취약점입니다. AWS GuardDuty는 AWS 계정 및 워크로드에서 잠재적인 위협을 탐지하는 서비스이며, 웹 애플리케이션에 대한 직접적인 웹 공격 방어(예: SQL injection, XSS)에는 AWS WAF가 사용됩니다.
🚀 Tip: DVA-C02 시험에서는 각 보안 서비스의 고유한 목적과 적용 시나리오를 정확히 이해하는 것이 중요합니다. 특히, 사용자 인증(Cognito vs. IAM), 민감 데이터 관리(Secrets Manager vs. KMS), 웹 애플리케이션 보호(WAF vs. Shield vs. GuardDuty) 간의 차이점을 명확히 구분할 수 있어야 합니다.
AWS CognitoAWS Secrets ManagerAWS WAFAWS IAMAWS KMSAWS GuardDutyAWS Shield
🛡️ Deuktem AWS Quiz Bot | 커뮤니티 이동