SCS-C01 Korean試験無料問題集（592題）「Amazon AWS Certified Security

出題：1

회사는 동일한 AWS 리전 및 동일한 AWS 계정에 두 개의 VPC를 가지고 있습니다. 각 VPC는 다른 VPC의 CIDR 블록과 겹치지 않는 CIDR 블록을 사용합니다. 하나의 VPC에는 다음을 통해 인터넷에 액세스하는 서브넷 내부에서 실행되는 AWS Lambda 함수가 포함됩니다. NAT 게이트웨이. Lambda 함수는 다른 VPC에서 실행 중인 공개적으로 액세스 가능한 Amazon Aurora MySQL 데이터베이스에 대한 액세스 권한이 필요합니다. 보안 엔지니어는 Aurora 데이터베이스가 Lambda 함수가 사용하는 NAT 게이트웨이 IP 주소로부터의 연결을 허용하는 보안 그룹 규칙을 사용하는지 확인합니다. 회사의 보안 정책에 따르면 어떤 데이터베이스도 공개적으로 액세스할 수 없어야 합니다.
보안 엔지니어가 Lambda 함수에 Aurora 데이터베이스에 대한 액세스 권한을 제공할 수 있는 가장 안전한 방법은 무엇입니까?

A. Aurora 데이터베이스의 VPC에 있는 두 VPC 사이에 VPC 엔드포인트를 설정합니다. Lambda 함수의 VPC에서 Amazon RDS에 대한 서비스 VPC 엔드포인트를 구성합니다.
Aurora 데이터베이스의 VPC에서 서비스 엔드포인트를 사용하는 인터페이스 VPC 엔드포인트 구성 Lambda 함수의 연결을 허용하도록 서비스 엔드포인트를 구성합니다.

B. VPC 간에 AWS Direct Connect 인터페이스 설정 Direct Connect 인터페이스를 통해 Aurora 데이터베이스에 액세스하는 새 라우팅 테이블을 사용하도록 Lambda 함수 구성 Direct Connect 인터페이스 IP 주소에서 액세스를 허용하도록 Aurora 데이터베이스의 보안 그룹 구성

C. Aurora 데이터베이스를 데이터베이스의 현재 VPC에 인터넷 액세스 경로가 없는 프라이빗 서브넷으로 이동합니다. Aurora 데이터베이스의 새 프라이빗 IP 주소를 사용하여 데이터베이스에 액세스하도록 Lambda 함수를 구성합니다. Lambda 함수의 프라이빗 IP 주소

D. Lambda 함수를 VPC의 퍼블릭 서브넷으로 이동 Aurora 데이터베이스를 VPC의 프라이빗 서브넷으로 이동 Aurora 데이터베이스의 새 프라이빗 IP 주소를 사용하여 데이터베이스에 액세스하도록 Lambda 함수 구성 액세스를 허용하도록 Aurora 데이터베이스 구성 Lambda 함수의 퍼블릭 IP 주소에서

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

보안 엔지니어에게는 Amazon EC2에서 실행되고 EC2 Auto Scaling 그룹과 함께 IAM CloudFormation 템플릿을 사용하여 관리되는 애플리케이션에 대한 다음 요구 사항이 제공됩니다.
-백엔드 데이터베이스에 연결하기 위해 EC2 인스턴스를 부트스트랩합니다.
-데이터베이스 자격 증명이 안전하게 처리되는지 확인합니다.
-데이터베이스 자격 증명 검색이 기록되는지 확인합니다.
다음 중 이러한 요구 사항을 충족하는 가장 효율적인 방법은 무엇입니까?

A. 데이터베이스 암호를 수집하고 서버 측 암호화를 통해 Amazon S3에 유지하는 IAM Lambda를 생성합니다. EC2 인스턴스가 시작 시 S3 객체를 검색하고 모든 스크립트 호출을 syslog에 기록하도록 합니다.

B. SecureString 파라미터를 사용하여 IAM Systems Manager 파라미터 스토어에 데이터베이스 암호를 저장합니다.
파라미터에 대한 액세스를 허용하도록 EC2 인스턴스 프로필에 대한 IAM 역할을 설정합니다.

C. 속성이 true로 설정된 CloudFormation 스택 매개변수를 사용하여 데이터베이스 자격 증명을 EC2에 전달합니다. 인스턴스가 Amazon CloudWatch Logs에 기록하도록 구성되었는지 확인합니다.

D. EC2 인스턴스 시작 시 실행되도록 UserData로 전달되는 스크립트를 작성합니다.
인스턴스가 Amazon CloudWatch Logs에 기록하도록 구성되었는지 확인합니다.

正解：B 解答を投票する

出題：3

제약 회사는 온프레미스에 저장된 과거 처방전의 디지털 버전을 보유하고 있습니다. 회사는 이러한 처방을 IAM으로 이동하고 그 안의 데이터에 대한 분석을 수행하려고 합니다. 이 데이터를 사용하여 작업을 수행하려면 데이터를 전송 중 및 유휴 상태에서 암호화해야 합니다.
IAM의 데이터 보호 요구 사항을 충족하는 애플리케이션 흐름은 무엇입니까?

A. 디지털화된 파일 -> Amazon Kinesis Data Firehose -> Amazon S3 -> Amazon Athena

B. 디지털화된 파일 -> Amazon Kinesis Data Analytics

C. 디지털화된 파일 -> Amazon Kinesis Data Firehose -> Amazon Elasticsearch

D. 디지털화된 파일 -> Amazon Kinesis Data Streams -> Kinesis Client Library 소비자 -> Amazon S3 -> Athena

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

현재 IAM US-East 지역에서 웹 애플리케이션을 운영하고 있습니다. 이 애플리케이션은 EC2 인스턴스의 자동 확장 계층과 RDS 다중 AZ 데이터베이스에서 실행됩니다. IT 보안 규정 준수 책임자는 EC2.IAM 및 RDS 리소스에 대한 변경 사항을 추적하기 위해 안정적이고 내구성 있는 로깅 솔루션을 개발하도록 귀하에게 임무를 부여했습니다.
솔루션은 로그 데이터의 무결성과 기밀성을 보장해야 합니다. 다음 중 어떤 솔루션을 추천하시겠습니까?
선택 해주세요:

A. 로그를 저장할 새 S3 버킷 하나와 글로벌 서비스 옵션이 선택된 새 CloudTrail 추적을 생성합니다. 로그를 저장하는 S3 버킷에서 IAM 역할 S3 버킷 정책 및 MFA(Mufti Factor Authentication) 삭제를 사용합니다.

B. 로그를 저장할 기존 S3 버킷과 선택된 글로벌 서비스 옵션으로 새 CloudTrail 추적을 생성합니다. 로그를 저장하는 S3 버킷에서 S3 ACL 및 MFA(Multi Factor Authentication) 삭제를 사용합니다.

C. 3개의 새로운 S3 버킷이 있는 3개의 새로운 CloudTrail 추적을 생성하여 로그를 저장합니다. 하나는 IAM 관리 콘솔용, 하나는 IAM SDK용, 다른 하나는 명령줄 도구용입니다. 로그를 저장하는 S3 버킷에서 IAM 역할 및 S3 버킷 정책을 사용합니다.

D. 로그를 저장할 새 S3 버킷이 있는 새 CloudTrail을 생성합니다. 관리 시스템에 로그 파일 배달 알림을 보내도록 SNS를 구성합니다. 로그를 저장하는 S3 버킷에서 IAM 역할 및 S3 버킷 정책을 사용합니다.

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

Amazon EC2 인스턴스는 Application Load Balancer(ALB) 뒤에 있는 EC2 Auto Scaling 그룹의 일부입니다. EC2 인스턴스가 손상된 것으로 의심됩니다.
의심되는 손상을 조사하려면 어떤 조치를 취해야 합니까? (3개를 선택하세요.)

A. 제한적인 수신 및 송신 규칙이 있는 보안 그룹을 EC2 인스턴스에 연결합니다.

B. EC2 인스턴스에서 탄력적 네트워크 인터페이스를 분리합니다.

C. IAM WAF에 규칙을 추가하여 EC2 인스턴스에 대한 액세스를 차단합니다.

D. ALB에서 EC2 인스턴스 등록을 취소하고 Auto Scaling 그룹에서 분리합니다.

E. EC2 인스턴스와 연결된 모든 Amazon Route 53 상태 확인을 비활성화합니다.

F. EC2 인스턴스에서 모든 볼륨의 Amazon Elastic Block Store 볼륨 스냅샷을 시작합니다.

正解：A,D,F 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

회사는 IAM Secrets Manager를 사용하여 CMK를 사용하여 암호화되고 보안 계정 111122223333에 저장되는 비밀을 저장합니다. 회사의 프로덕션 계정 중 하나입니다. 444455556666은 보안 계정 111122223333에서 비밀 값을 검색해야 합니다. 프로덕션 계정이 비밀 값만 검색할 수 있도록 보안 엔지니어는 최소 권한 액세스를 기반으로 보안 계정의 비밀에 정책을 적용해야 합니다.
보안 엔지니어는 어떤 정책을 적용해야 합니까?

A. 옵션 B

B. 옵션 A

C. 옵션 D

D. 옵션 C

正解：B 解答を投票する

出題：7

정보 기술 부서는 Classic Load Balancer 사용을 중단하고 Application Load Balancer로 전환하여 비용을 절감했습니다. 전환 후 구형 장치의 일부 사용자는 더 이상 웹 사이트에 연결할 수 없습니다.
이 상황의 원인은 무엇입니까?

A. Perfect Forward Secrecy 설정이 올바르게 구성되지 않았습니다.

B. Application Load Balancer는 이전 웹 브라우저를 지원하지 않습니다.

C. 중간 인증서는 Application Load Balancer 내에 설치됩니다.

D. Application Load Balancer의 암호화 제품군이 연결을 차단하고 있습니다.

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

회사에서 HTTPS 트래픽을 위해 사용자가 액세스 할 수 있는 웹 사이트를 호스팅하고 있습니다. 또한 관리 목적으로 포트 22가 열려 있어야 합니다. 관리자 워크 스테이션의 고정 IP 주소는 203.0.113.1/32입니다.
다음 보안 그룹 구성 중 가장 안전하지만 이러한 요구 사항을 지원하는 기능은 무엇입니까? 아래의 옵션 중에서 2 개의 답변을 선택하십시오. 선택하십시오 :

A. 203.0.113.1/32에서 오는 포트 22

B. 0.0.0.0/0에서 들어오는 포트 443

C. 0.0.0.0/0에서 오는 포트 22

D. 10.0.0.0/16에서 들어오는 포트 443

正解：A,B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

회사의 보안 정책에 따라 모든 VPC에서 VPC 흐름 로그를 활성화해야 합니다. 보안 엔지니어는 규정 준수를 위해 VPC 리소스를 감사하는 프로세스를 자동화하려고 합니다.
엔지니어는 어떤 조합의 조치를 취해야 합니까? (두 가지를 선택하세요.)

A. IAM Config에서 내보낸 이벤트를 트리거하는 Amazon CloudWatch 이벤트 규칙을 생성합니다.

B. IAM Config 사용자 지정 규칙을 생성하고 이를 평가 로직이 포함된 IAM Lambda 함수와 연결합니다.

C. 리소스 유형이 IAM:: Lambda:: Function인 IAM Config 관리형 규칙을 생성합니다.

D. 지정된 VPC에 대해 흐름 로그가 활성화되었는지 여부를 결정하는 IAM Lambda 함수를 생성합니다.

E. 회사 IAM 계정의 각 VPC에 대한 IAM 구성 구성 항목을 생성합니다.

正解：B,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

SCS-C01 Korean試験無料問題集「Amazon AWS Certified Security - Specialty (SCS-C01 Korean Version) 認定」