[NCP] NCA대비 기출문제 정리

본 포스팅에선 NCP Associate 자격시험을 대비한 연습문제를 정리해 보겠습니다.

모든 문제들의 출처는 단락 별 상단 URL과 같으며, 추가 캡처는 모두 NCP공식 사이트를 참조하였습니다.

---

[NCP 퀴즈 - 출처] https://redplug.notion.site/NCA-NCP-ac134df7a07f49878262ab8dea871cc7

Q 100 - Overview

다음에서 설명하는 상품의 이름은 무엇인가요?

사용자의 웹사이트에 검색 기능을 제공하는 상품으로 네이버 형태소 분석 처리기를 기반으로 만들어진 상품

=> Cloud Search

Q 101 - Compute / Storage

다음이 설명하는 내용은 Auto Scaling의 어떤 할 목일까요?

"새로운 서버가 생성되었다고 해도, Init-Script 실행이나 업데이트 설치 등의 이유로 실제 서비스를 수행할 수 있을 정도로 준비되기까지는 시간이 소요될 수 있습니다. 이것은 실제 Scaling이 수행 중이거나 수행 완료된 이후에 모니터링 이벤트 알람이 발생하더라도 무시하도록 설정한 기간입니다."

=> 쿨다운 (Cooldown)

Q 102 - Network / Media

네이버클라우드 플랫폼 로드밸런서에서 제공되지 않는 로드 분배 알고리즘은?

=> Weigthed Round Robin (제공되지 않음)

Q. 200 - Compute/Storage

네이버클라우드 플랫폼 추가스토리지에 대한 설명 중 옳은 것을 모두 고르시오.

=> 생성된 스토리지는 용량 증설 가능하다 & 스냅숏을 바탕으로 추가 스토리지 생성이 가능하다.

 

Q. 202 - Network/Media

네이버클라우드 CDN+에 대한 설명으로 잘못된 것을 고르시오

=> 오리진으로 네이버 클라우드 플랫폼의 Object Storage만 사용할 수 있다. (다른 곳도 사용 가능)

옳은 것들 => 국내 서비스에 최적화된 CDN상품이다.(콘텐츠 제공지역은 한국, Global CDN이라는 서비스 별도 존재) / 개인 소장 도메인을 CDN서비스 도메인으로 사용할 수 있다. / CDN도메인을 HTTPS로 사용하기 위해서는 오리진에서도 HTTPS를 지원해야 한다.

 

Q. 200 - Overview

다음 중 Zone에 종속적이지 않은 상품은?

=> Loadbalancer

추가) NCP 로드벨런 서 종류

Classic LB: Classic 플랫폼의 LB

Network LB: VPC환경의 TCP프로토콜에 대한 DSR(트래픽 직접전송) 지원

Network Proxy LB: VPC환경의 TCP프로토콜에서 DSR미지원 LB

Application LB: VPC환경의 HTTP/HTTPS프로토콜 지원 LB

 

Zone에 종속적인 서비스 정리

 1. Secue Zone

구성도 예시 / SSL-VPN접속 필수

 2. GPU Server

 

 3. IPSEC VPN

Q. 202 - Database/Management/Analytics

Cloud DB for MySQL 생성 시 자동 생성되는 항목을 모두 고르시오.

=> Private Domain(기본적으로 사설망), CLoud DB ACG(기본으로 주어지는 방화벽)

 

Q. 207 - Troubleshooting

리눅스에서 네트워크 트래픽을 확인할 수 있는 명령어 

=> netstat -i, ifconfig

---

[NCP 샘플 문제 - 출처] https://certking.tistory.com/816

 

Q1. Bare Metal 서비스를 이용할 수 없는 리전은?

=> 홍콩, 미국서부, 독일 서비스 이용 불가

Q2. Cloud DB로 제공 중인 서비스가 아닌 것은?

=>  Oracle (제공서비스 - MS SQL, Redis, MonggoDB, Redis, Tiberom, MySQL, PostgreSQL)

Q3. TCO의 설명으로 알맞은 것은?

TCO: Total cost of ownership, 효율적인 총 소유 비용

 

Q4. 네이버클라우드플랫폼 챗봇 서비스와 연동되는 서비스는?

=> 라인

 

Q5. 한국리전 출시 후 다음으로 싱크를 맞추는 리전은 어디일까요?

=> 싱가포르

 

Q6. 무료로 사용할 수 있는 구간은?

=> 로드밸런서와 서버 간의 통신 (유료: KR1에서 KR2, KR2에서 KR1, KR1에서 CDN통신)

 

Q7. 서버 정지 없이 사용할 수 있는 서비스는?

=> 서버 이미지 생성

 

Q8. RPA서비스에서 사용하고 있는 설루션은?

=> UIPath

Q9. Cloud Function에서 연동할 수 있는 네이버클라우드플랫폼 서비스가 아닌 것은?

=> Bare Metal (연동할 수 있는 것: Cloud Log Analytics, Object Storage, API Gateway, Cloud IoT Core, Cloud Insight)

Q10. Cloud Function 설명으로 옳지 않은 것은?

=> 1개의 액션만을 트리거할 수 있다.

옳은 것: JavaScript, Python, PHP 등 원하는 언어 지원 / 요금은 총 요청개수에 따라 부과 / 웹 액션을 통해 웹기반 응용 프로그램 구성가능

예시 속 다수의 트리거 존재

Q11. RUA에서 제공되지 않는 지표는 무엇인가?

=> Unique Views추이 (제공되는 것: Page View추이, 주요 나라 및 국가, 주요 OS)

---

[NCP 핵심내용 - 출처] https://cloudlog.kr/programming/ncloud/nca-short-answer-question.html

 

서버 - Server

1. SSD Server가 보장하는 기본 IOPS는 얼마인가?

=> 4,000 IOPS (표준 서버보다 10~20배 이상의 고성능 I/O를 제공한다.)

 

2. 이미지 프로세싱 / 렌더링 /과학 연산 /머신 러닝 등 고성능 연산처리에 최적화된 서버는?

=> GPU 서버

 

3. 단독으로 제공된 서버 위에서 하나의 클라우드 서버만을 생성해 제공하는 서비스의 서버는?

=> VDS (Virtual Dedicated Server - 물리 서버 제공 방식이지만 클라우드 서비스 형태로 제공, 일반 서버처럼 기존 NCP서비스와 연동해 서비스 이용 가능)

 

4. 물리 서버를 가상화 환경 없이 단독으로 제공하는 서비스의 서버는?
=> Bare Metal Server (물리 서버를 단독으로 사용하는 방식이지만 클라우드 서비스 형태로 사용 가능함)

 

5. 방대한 양의 데이터를 분석하여 정보를 생산하고 복잡한 연산을 빠르게 해결하기 위한 대규모 컴퓨팅 서비스의 서버는?

=> High Performance Computing (NCP의 전용 HPC인프라 구성 가능, 고객의 인프라로 사용하는 Hybrid 환경도 구축 가능, 금융권 및 증권사에서 많이 사용하는 설루션)

6. 100TB 규모의 스토리지 용량을 가진 전용 어플라이언스를 통해 대용량 데이터를 이전해주는 서비스는?

=> Data Teleporter (어플라이언스 장비는 기본적으로 고객이 직접 수령하고 반납해야 함)

7. 네이버 클라우드 Load Balancer가 지원하는 부하 분산 방식은?

=> Round Robin-순환순서, Least Connection-최소연결, Source IP Hash-해시값

8. 외부에 있는 고객의 네트워크와 네이버 클라우드 플랫폼에 있는 네트워크를 암호화된 터널링 통신으로 연결하여 서비스를 구성할 수 있게 해주는 서비스는?

=> IPsec VPN

 

9. 비공인 IP를 가진 다수의 서버를 인터넷상의 공인 IP를 가진 고객의 호스트와 연결해주는 서비스는?

=> NAT Gateway

 

10. DNS 기반의 다양한 방법을 통해 네트워크 트래픽을 안정적으로 로드 밸런싱하는 GSLB (Global Server Load Balancer) 상품은?

=> Glbal Route Manager

 

11. Global Route Manager가 지원하는 로드밸런싱 방식은?

=> Round Robin, Weight Based, Geolocation, CIDR, (Fail Over) 

---

데이터베이스 - Database

1. Cloud DB for MySQL의 자동백업 데이터는 최대 며칠까지 보관되나요?

=> 최대 30일까지 보관 (1달 보관)

 

2. Cloud DB for Redis의 자동백업 데이터는 최대 몇일까지 보관되나요?

=> 최대 7일까지 보관 (일주일)

 

3. Cloud DB for Redis의 Shared구성은 최소 몇 개 ~ 몇 개까지 구성 가능한가요?

=> 동일 스펙으로 최소 3개부터 최대 10개까지 구성 가능

 

4. CloudDB for Redis의 Shard구성에서 각 Shard당 Slave Node는 최대 몇개까지 가능한가요?

=> 최대 4개까지 구성 가능

 

5. Cloud DB for MSSQL의 자동백업 데이터는 최대 며칠까지 보관되나요?

=> 최대 30일까지 보관

 

6. Cloud DB for MSSQL의 읽기 가능 슬레이브는 최대 몇 대까지 가능한가요?

=> 최대 5대

 

7. Classic환경에서 이용 가능한 Cloud DB for MSSQL의 버전은?

=> MSSQL 2016 Standard edition

 

8. VPC환경에서 이용 가능한 Cloud DB for MSSQL의 버전은?

=> MSSQL 2019 Standard edition

기본 포트 정리
MySQL (대표적인 오픈소스 데이터베이스)	3306
MSSQL(윈도우 서버 구동 데이터베이스)	1433
CUBRID(관계형 데이터베이스 관리 시스템)	8001
Redis(비관계형 데이터베이스 관리 시스템)	6379
PostgreSQL(객체-관계형 데이터베이스)	5432
MariaDB	3306
MongoDB	27017

---

보안 - Security

1. 개인정보 등 중요 정보 자원을 보안이 한층 강화된 별도 Zone에서 관리하게 해주는 서비스는?

=> Secure Zone

2. 모든 고객에게 기본으로 제공되는 무료 보안 서비스는?

=> Basic Security

3. IP 주소/포트 기반 필터링 기능으로 서버로의 네트워크 접근을 관리하는 Security 서비스는?

=> ACG(Access Control Group)

 

4. 바이너리 위변조, 메모리변조, 후킹, 디바이스 환경 조작 등 모바일 애플리케이션 실행 중 발생할 수 있는 보안 위협을 탐지하는 Security 서비스는?

=> App Safer 

5.  회원이 개발한 웹사이트가 해킹 또는 다른 보안문제로 인해 악성코드를 배포하는지 검사하는 서비스는?

=> Site Safer

서비스 중지 예정

6. 고객의 웹 사이트에 업/다운로드되는 파일의 악성코드 여부를 손쉽게 검사할 수 있는 서비스는?

=> File Safer

7. IDS, Anti-DDoS, Anti-Virus, IPS, WAF와 같은 다양한 보안 상품들을 제공하는 서비스는?

8. 외부에서 기업 내부 네트워크에 접속할 때 암호화 된 터널링 통신 구축을 위한 Security 서비스는?

=> SSL VPN

 

9. Security Monitoring에서 제공되는 대표적인 보안상품은?

=> IDS, IPS, Anti-DDoS, Anti-Virus, WAF

 

10. 고객의 웹 서비스에 대한 주요 취약점을 자동으로 진단하는 Security 서비스는?

=> Web Security Checker

보안이 클라우드의 일부로 흡수

11. 서버의 운영체제 및 WAS의 보안 설정이 올바르게 되어 있는지 점검하는 Security 서비스는?

12. System Security Checker에서 WAS 취약점 진단 대상은?

=> Apache, Tomcat, Nginx

13. 모바일 앱의 정보 유출 위험을 비롯하여 잠재적인 보안 취약점에 대응할 수 있도록 점검하는 서비스는?

=> App Security Checker

고가의 보안 컨설팅 비용이 부담스러운 고객을 위함

14. 고객이 보안 인증이나 규제에 대응하는데 필요한 사항들을 알기 쉽게 정리한 가이드를 제공하는 Security 서비스는?

=> Compliance Guide

15. 고객의 중요 정보 암호화에 사용된 키를 고객이 설정한 보안 정책에 따라 엄격히 관리하고 안전하게 보호할 수 있게 해주는 서비스는?

=> Key Management Service

16. SSL인증서의 손쉬운 등록 및 관리를 할 수 있게 해주는 서비스는?

=> Certificate Manager

17. 네이버 클라우드 내 리소스에 대한 액세스를 제어할 수 있는 기한 제한이 있는 임시 Access Key 생성 서비스는?

=> Secure Token Service(STS)