[DVA-C02] AWS 오늘의 퀴즈 (복수 정답)

AWS DVA-C02 | Associate 💻 Developer – Associate Q. 한 스타트업이 새로운 서버리스 웹 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 사용자 인증, 데이터베이스 자격 증명(credentials)의 안전한 저장 및 자동 로테이션, 그리고 일반적인 웹 공격(예: SQL injection, XSS)으로부터의 보호를 필요로 합니다. 보안 및 운영 오버헤드를 최소화하면서 비용 효율적이고 확장 가능한 솔루션을 구축하기 위해 개발자가 취해야 할 두 가지 최적의 조치는 무엇일까요? A. AWS Cognito User Pools을 사용하여 사용자 인증을 관리하고, Multi-Factor Authentication (MFA)을 활성화한다.B. AWS Secrets Manager를 사용하여 데이터베이스 자격 증명을 안전하게 저장하고 주기적인 로테이션을 구성하며, AWS WAF를 애플리케이션 로드 밸