すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

SCS-C02試験対策:最新模擬試験|AWS認定スペシャリスト|SPOTO

SPOTOの最新模擬試験でAWS Certified Security - Specialty試験の準備を強化しましょう。AWSセキュリティソリューションの専門知識を証明する認定資格として、実際の試験環境を反映した包括的な模擬試験は非常に重要です。当社の模擬試験は、試験問題、サンプル問題、試験ダンプを含むさまざまなトピックをカバーしており、重要な概念を徹底的に理解することができます。無料のクイズや試験教材にアクセスし、学習効果を高めます。SPOTOの試験シミュレータでは、模擬環境で試験問題と解答を練習することができ、認定試験に対する自信と準備態勢を築くのに役立ちます。弊社の使いやすいプラットフォームと最新のリソースで、SCS-C02試験を習得することがこれほど簡単です。
他のオンライン試験を受ける
質問 #1
アプリケーションは現在、ユーザ認証に IAM Cognito を使用しています。アプリケーションは異なるタイプのユーザで構成されています。あるユーザにはアプリケーションへの読み取りアクセスのみが許可され、他のユーザには貢献者アクセスが許可されています。どのように効率的にアクセスを管理しますか?選択してください:
A. 1つは読者用、もう1つは投稿者用として、異なるcognitoエンドポイントを作成する。
B. 異なるコグニートグループを作成し、1つは読者用、もう1つは投稿者用とする。
C. アプリケーションの中で管理する必要があります。
D. これはWebセキュリティトークンで管理する必要があります。
回答を見る
正解: BE
質問 #2
Example.comは社内のドキュメントリポジトリをAmazon EC2インスタンス上でホストしている。アプリケーションはEC2インスタンス上で実行され、以前は暗号化されたAmazon EBSボリュームにドキュメントを保存していた。アプリケーションのスケールを最適化するため、example.comはファイルをAmazon S3に移動した。セキュリティチームは、すべてのファイルをEBSボリュームから安全に削除することを義務付けており、基礎となるディスクをリリースする前に、データが読み取り不可能であることを証明する必要があります。データが読み取り不可能であることを保証する方法は、次のうちどれでしょうか。
A. EBSボリュームのボリューム暗号化を変更して、別の暗号化方式を使用する。
B. 次に、EBSボリュームをIAMに戻します。
C. ボリュームをIAに戻す
D. IAMはデプロビジョニングされたディスクを直ちに消去します。
E. EBSボリュームの暗号化に使用された暗号化キーを削除する。
F. 次に、EBSボリュームをIAMに戻す。G
回答を見る
正解: D
質問 #3
あるセキュリティアーキテクトが、暗号鍵を保管するための管理ソリューションを評価している。要件は以下のとおりです: -ストレージにはVPCだけでアクセスできる。 -サービスに改ざん防止機能がある。 -アクセスログが有効である。 -ストレージは高可用性である。これらの要件を満たすサービスはどれか。
A. デフォルトの暗号化を使用したAmazon S3
B. IAM CloudHSM
C. Amazon DynamoDBとサーバーサイドの暗号化
D. IAM Systems Manager パラメータストア
回答を見る
正解: A
質問 #4
あなたの会社はIAMを使い始め、IAMアカウントを作成したばかりである。ルートアクセスを有効にした場合の潜在的な問題を認識しています。ルートアクセスに関して、どのようにアカウントを保護すればよいですか?以下の選択肢から回答を2つ選んでください:
A. ルートアクセスアカウントを削除する
B. 必要な権限を持つ Admin IAM ユーザーを作成する。
C. rootアカウントのパスワードを変更する。
D. ルートアクセスキーを削除する
回答を見る
正解: B
質問 #5
ある企業のアカウントには、図のような複数のVPCがあり、それらは覗き見されている。セキュリティ・エンジニアは、3つのVPCすべてでAmazon EC2インスタンスの侵入テストを実行したいと考えています。これはどのように実現できますか。(2つ選びなさい)。
A. IAM MarketplaceからVPC Bに事前承認されたスキャンエンジンをデプロイし、それを使用して3つのVPCすべてのインスタンスをスキャンします。
B. ペネトレーションテスト依頼書には記入しないこと。
C. マーケットプレイスから事前に承認されたスキャンエンジンを各VPCにデプロイし、VP内のスキャンエンジンから各VPC内のインスタンスをスキャンします。
D. ペネトレーションテスト依頼書には記入しないでください。
E. データセンターからVPCへのVPN接続を作成する
F. オンプレミスのスキャンエンジンを使用して、3 つの VPC 内のインスタンスをスキャンします。H
回答を見る
正解: BC
質問 #6
あるセキュリティ・エンジニアが、CMK で暗号化されたデータへのアクセスを制御する方法を探している。このエンジニアはまた、暗号文の改ざんを防ぐために追加認証データ(AAD)を使用したいと考えています。必要な機能を提供するアクションはどれか。
A. Encrypt および Decrypt API アクションを呼び出す際に、IAM KMS にキーエイリアスを渡します。
B. IAM ポリシーを使用して、暗号化および復号化 API アクションへのアクセスを制限する。
C. CMKのIAMポリシーを定義する際の条件としてkms:EncryptionContextを使用する。
D. キーポリシーを使用して、適切な IAM グループにアクセスを制限する。
回答を見る
正解: C
質問 #7
LAMPアプリケーションで、ログへのアクセスを希望する開発者がいます。しかし、IAM Auto Scaling グループを使用しているため、インスタンスは常に再作成されています。このような開発者がログファイルにアクセスできるようにするには、どうすればよいでしょうか?以下の選択肢から正しい答えを選んでください:
A. 開発者がログファイルにアクセスできるように、Apache サーバに必要なアクセス権だけを与える。
B. 開発者にApacheサーバのroot権限を与える。
C. 開発者にApacheサーバへの読み取り専用アクセス権を与える。
D. ログのアーカイブに使用できる中央ログサーバーを設定します。開発者がアクセスできるように、これらのログをS3バケットにアーカイブします。
回答を見る
正解: AB
質問 #8
セキュリティエンジニアは、レガシーWebアプリケーションに次のHTTPセキュリティヘッダを追加することで、追加の保護を追加しなければなりません: -Content Security-Policy -X-Frame-Options -X-XSS-Protection エンジニアはレガシーWebアプリケーションのソースコードにアクセスできません。この要件を満たすアプローチはどれか。
A. 必要なヘッダーを含まないすべてのWebトラフィックをブラックホールに送信するように、Amazon Route 53ルーティングポリシーを設定します。
B. 必要なヘッダーを挿入する IAM Lambda@Edge オリジン応答関数を実装する。
C. レガシーアプリケーションをAmazon S3の静的ウェブサイトに移行し、Amazon CloudFrontディストリビューションで前面処理する。
D. 正規表現を使用して、既存の HTTP ヘッダーを必要なセキュリティヘッ ダーに置き換える IAM WAF ルールを構築する。
回答を見る
正解: D
質問 #9
ある企業は、NATゲートウェイの背後に複数のAmazon EC2インスタンスを持つVPCを持っている。同社のセキュリティポリシーでは、すべてのネットワークトラフィックをログに記録し、元の送信元と宛先のIPアドレスを含める必要がある。既存のVPCフローログには、この情報が含まれていません。セキュリティ・エンジニアが解決策を提案する必要があります。セキュリティエンジニアが推奨すべき手順の組み合わせはどれか。(2つ選択)
A. 既存のVPCフローログを編集する
B. VPCフローログのログ形式をAmazonのデフォルト形式からカスタム形式に変更する。
C. 既存のVPCフローログを削除して再作成する
D. VPCフローログのログ形式をAmazonのデフォルト形式からカスタム形式に変更する。
E. 宛先をAmazon CloudWatch Logsに変更する。
F. ログフォーマットにpkt-srcaddrとpkt-dstaddrフィールドを含める。G
回答を見る
正解: BDF
質問 #10
ある組織のポリシーによると、すべての暗号鍵は12カ月ごとに自動的にローテーションされなければならない。この要件を満たすには、どのIAM鍵管理サービス(KMS)鍵タイプを使用すべきか。
A. IAMが管理する顧客マスターキー(CMK)
B. IAMが生成したキー・マテリアルを用いた顧客管理CMK
C. インポートされたキーマテリアルを使用した顧客管理CMK
D. IAM管理データキー
回答を見る
正解: BCE
質問 #11
アプリケーションはログをテキストファイルに出力する。このログは、セキュリティ・インシデントを継続的に監視する必要がある。最小限の労力で要件を満たす設計はどれか。
A. コンポーネントのログをAmazon S3にコピーするスケジュールプロセスを作成する。S3イベントを使用して、Amazon CloudWatchメトリクスをログデータで更新するLambda関数をトリガーする。
B. メトリクスに基づいてCloudWatchアラートを設定する。
C. アプリケーションのEC2インスタンスにAmazon CloudWatch Logsエージェントをインストールし、設定する。
D. アプリケーションログを監視するためにCloudWatchメトリックフィルタを作成する
E. メトリクスに基づいてCloudWatchアラートを設定する。
F. アプリケーションのログファイルをIAM CloudTraiにコピーするスケジュールされたプロセスを作成する G
回答を見る
正解: B
質問 #12
ある会社のセキュリティ責任者は、IAM アカウントのルートユーザーログインのリスクを懸念しており、 アカウントのルートユーザーログイン時にほぼリアルタイムでアラートを出す通知ソリューションを実装するよう、 セキュリティエンジニアに命じました。セキュリティエンジニアはどのようにこれらの要件を満たすべきか?
A. IAM IAMセキュリティ認証情報をダウンロードするスクリプトを実行するcronジョブを作成する。
B. アカウント・ルート・ユーザーのログイン用ファイルを解析し、セキュリティ・チームのディストリビューション1stにメールする。
C. IAM CloudTrail ログを Amazon CloudWatch Events を通して実行し、アカウント roo4 ユーザーのログインを検出し、IAM Lambda 関数をトリガーして Amazon SNS 通知をセキュリティチームの配布リストに送信する。
D. IAM CloudTrail のログをセキュリティチームのアカウントの Amazon S3 バケットに保存する CloudTrail のログをセキュリティエンジニアのロギングソリューションで処理し、アカウントルートユーザーのログインを確認する アカウントルートユーザーのログインイベントが発生したら、セキュリティチームに Amazon SNS 通知を送信する
E. セキュリティチームのアカウントのAmazon S3バケットにVPC Plow Logsを保存し、アカウントルートユーザーログインのためのロギングソリューションでVPC Flow Logsを処理する アカウントルートユーザーログインイベントが発生したら、セキュリティチームにAmazon SNS通知を送信する
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.