아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

AWS SCS-C02 시험 문제 2024 - 실제 시험과 답변으로 실제 AWS 시험 준비

시험 이름AWS 인증 보안 - 스페셜티(보안 전문)
시험 코드SCS-C02
질문 수65개 질문
합격 점수750 / 1000
시험 가격300 USD
기간170분

 

SCS-C02 AWS 시험을 준비하려면, 양질의 시험 문제와 자료를 검토해야 합니다. 실제 SCS-C02시험의 문제와 답안을 공부하고, 연습 문제와 테스트를 통해 자신의 취약한 지식 영역을 파악하고 이해도를 높일 수 있습니다. 고품질의 SCS-C02 모의고사를 통해 자신의 실력을 테스트하면서 실제 시험 형식을 경험할 수 있습니다. 이러한 연습 문제와 함께, 각 SCS-C02 시험 영역과 지식 요구 사항을 명확하게 설명하는 시험 덤프, 노트, 준비 가이드를 꼼꼼히 공부하세요. 단일 소스에 의존하지 않고 다양한 시험 준비 자료를 사용하면 첫 번째 시도에서 AWS 인증에 합격할 수 있습니다. 시간 제한이 있는 모의고사에 응시하고, 자세한 설명을 검토하고, 취약한 영역에 집중하고, 지속적으로 90% 이상의 점수를 받을 때까지 AWS SCS-C02 시험 문제를 계속 연습하세요.

 

다른 온라인 시험에 응시하세요
질문 #1
보안 엔지니어가 AW 조직을 사용 중이며 SCP를 최적화하려고 합니다. 보안 엔지니어는 SCP가 모범 사례를 준수하는지 확인해야 합니다. 이 요구 사항을 충족하기 위해 보안 엔지니어는 어떤 접근 방식을 취해야 하나요?
A. AWS IAM 액세스 분석기를 사용하여 정책을 분석합니다
B. 조직의 모든 계정에 대한 AWS Trusted Advisor 확인을 검토합니다
C. AWS 감사 관리자를 설정합니다
D. 모든 계정의 모든 Amazon EC2 인스턴스에 Amazon Inspector 에이전트가 설치되어 있는지 확인합니다
답변 보기
정답: A
질문 #2
회사 A는 계정 A라는 이름의 AWS 계정을 가지고 있습니다. 회사 A는 최근에 계정 B라는 이름의 AWS 계정을 가지고 있는 회사 B를 인수했습니다. 회사 B는 Amazon S3 버킷에 파일을 저장합니다. 관리자가 계정 A의 사용자에게 계정 B의 S3 버킷에 대한 전체 액세스 권한을 부여해야 합니다. 관리자가 계정 A의 사용자가 계정 B의 S3 버킷에 액세스할 수 있도록 IAM 권한을 조정한 후에도 사용자는 여전히 S3 버킷에 있는 파일에 액세스할 수 없습니다. 이 문제를 해결하려면 어떤 솔루션을 사용해야 하나요?
A. 계정 B에서 계정 A의 사용자가 계정 B의 S3 버킷에 액세스할 수 있도록 버킷 ACL을 만듭니다
B. 계정 B에서 계정 A의 사용자가 계정 B의 S3 버킷에 있는 모든 개체에 액세스할 수 있도록 개체 ACL을 만듭니다
C. 계정 B에서 계정 A의 사용자가 계정 B의 S3 버킷에 액세스할 수 있도록 허용하는 버킷 정책을 만듭니다
D. 계정 B에서 계정 A의 사용자가 계정 B의 S3 버킷에 액세스할 수 있도록 허용하는 사용자 정책을 만듭니다
답변 보기
정답: C
질문 #3
한 회사에서 Amazon S3, Amazon EC2, AWS 키 관리 서비스(AWS KMS)를 사용하는 일괄 처리 시스템을 운영하고 있으며, 이 시스템은 두 개의 AWS 계정을 사용합니다: 계정 A와 계정 B. 계정 A는 처리할 개체를 저장하는 S3 버킷을 호스팅합니다. S3 버킷은 처리 결과도 저장합니다. 모든 S3 버킷 개체는 계정에서 관리되는 KMS 키로 암호화됩니다.
A. 계정 B는 버킷 정책의 문을 사용하여 계정 A의 S3 버킷에 액세스하는 EC2 인스턴스가 있는 VPC를 호스팅합니다
B. 계정 B VPC에서 Amazon S3용 인터페이스 VPC 엔드포인트를 생성하고, 인터페이스 VPC 엔드포인트의 경우 S3 버킷에 대해 s3:GetObject, s3:
C. 계정 B VPC에서 AWS KMS용 인터페이스 VPC 엔드포인트를 생성합니다
D. 계정 B VPC에서 AWS KMS용 인터페이스 VPC 엔드포인트를 생성합니다
E. 계정 B VPC에서 S3 버킷 정책이 계정 간 사용을 위해 s3:PutObjectAcl 동작을 허용하는지 확인합니다
답변 보기
정답: BC
질문 #4
한 팀이 애플리케이션 데이터베이스 비밀번호를 저장하기 위해 AWS Secrets Manager를 사용하고 있습니다. 계정 내의 제한된 수의 IAM 담당자만 비밀번호에 액세스할 수 있습니다. 비밀에 액세스해야 하는 주체는 자주 변경됩니다. 보안 엔지니어는 유연성과 확장성을 극대화하는 솔루션을 만들어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 비밀에 대한 액세스를 허용하는 인라인 권한 정책으로 IAM 역할을 생성하여 역할 기반 접근 방식을 사용합니다
B. 크릿 매니저용 VPC 엔드포인트를 배포합니다
C. 시크릿에 리소스 정책을 첨부하여 태그 기반 접근 방식을 사용합니다
D. IAM 정책을 사용하여 비밀에 대한 액세스를 명시적으로 거부하는 기본값 거부 방식을 사용합니다
답변 보기
정답: C
질문 #5
최근에 개설한 AWS 계정의 루트 사용자를 보호하는 가장 안전한 방법은 무엇인가요? (두 가지를 선택하세요.)
A. AWS 관리 콘솔 대신 AWS 계정 루트 사용자 액세스 키를 사용합니다
B. AdministratorAccess 관리형 정책이 첨부된 AWS IAM 사용자에 대해 다단계 인증 활성화
C. WS 계정 루트 사용자에 대해 다단계 인증 활성화하기
D. WS KMS를 사용하여 모든 AWS 계정 루트 사용자 및 AWS IAM 액세스 키를 암호화하고 자동 로테이션을 30일로 설정합니다
E. WS 계정 루트 사용자에 대한 액세스 키를 생성하지 말고, 대신 AWS IAM 사용자를 생성하세요
답변 보기
정답: CE
질문 #6
한 회사에서 전자상거래 애플리케이션을 개발 중입니다. 이 애플리케이션은 Amazon EC2 인스턴스와 Amazon RDS MySQL 데이터베이스를 사용합니다. 규정 준수를 위해 전송 중 및 미사용 상태의 데이터를 보호해야 합니다. 이 회사는 운영 오버헤드를 최소화하고 비용을 최소화하는 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 애플리케이션 로드 밸런서와 함께 AWS 인증서 관리자(ACM)의 TLS 인증서를 사용합니다
B. 애플리케이션 로드 밸런서와 함께 타사 공급업체의 TLS 인증서를 사용합니다
C. WS CloudHSM을 사용하여 EC2 인스턴스에 대한 TLS 인증서를 생성합니다
D. WS WAF와 함께 Amazon CloudFront를 사용합니다
답변 보기
정답: A
질문 #7
한 회사의 보안 엔지니어가 사고 대응 계획의 일환으로 Amazon EC2 인스턴스에 대한 격리 절차를 설계하고 있습니다. 보안 엔지니어는 대상 인스턴스를 격리하여 회사의 포렌식 팀으로부터의 트래픽을 제외한 대상 인스턴스와의 모든 트래픽을 차단해야 합니다. 회사의 각 EC2 인스턴스에는 자체 전용 보안 그룹이 있습니다. EC2 인스턴스는 VPC의 서브넷에 배포되며, 한 서브넷에는 여러 개의 인스턴스가 포함될 수 있습니다. 보안 엔지니어가 EC2 격리를 위한 절차를 테스트하고 대상 인스턴스에 대한 SSH 세션을 엽니다. 절차는 공격자의 대상 인스턴스에 대한 액세스를 시뮬레이션하기 시작합니다. 보안 엔지니어는 기존 보안 그룹 규칙을 제거하고 포렌식 팀이 포트 22에서 대상 인스턴스에 액세스할 수 있도록 보안 그룹 규칙을 추가합니다. 이러한 변경 후 보안 엔지니어는 SSH 연결이 여전히 활성화되어 있고 사용 가능하다는 것을 알 수 있습니다. 보안 엔지니어가 대상 인스턴스의 공인 IP 주소로 ping 명령을 실행하면 ping 명령이 차단됩니다. 보안 엔지니어가 대상 인스턴스를 격리하려면 어떻게 해야 하나요?
A. 모든 포트에 대해 0
B. 포트 22 보안 그룹 규칙을 제거합니다
C. 상 인스턴스의 서브넷과 연결된 네트워크 ACL을 생성합니다
D. 모든 인바운드 트래픽과 아웃바운드 트래픽을 차단하는 호스트 수준 방화벽 규칙을 추가하는 AWS 시스템 관리자 문서를 생성합니다
답변 보기
정답: B
질문 #8
보안 엔지니어가 Amazon 단순 알림 서비스(Amazon SNS)를 사용하여 회사의 보안 팀에 심각도 수준이 높은 Amazon GuardDuty 결과에 대한 이메일 알림을 보내려고 합니다. 또한 보안 엔지니어는 추가 검토를 위해 이러한 결과를 시각화 도구로 전달하고자 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. CloudWatch에서 두 개의 대상과 함께 Amazon CloudWatch 알람으로 알림을 보내도록 GuardDuty를 설정하세요
B. CloudTrail에서 두 개의 대상을 사용하여 AWS CloudTrail로 알림을 전송하도록 GuardDuty를 설정합니다
C. 개의 대상으로 Amazon EventBridge에 알림을 보내도록 GuardDuty를 설정합니다
D. 개의 대상으로 Amazon EventBridge에 알림을 보내도록 GuardDuty를 설정합니다
답변 보기
정답: A
질문 #9
보안 엔지니어가 모든 사용자에 대한 액세스를 거부하는 Amazon S3 버킷 정책을 만듭니다. 며칠 후, 보안 엔지니어는 버킷 정책에 다른 직원 한 명에게 읽기 전용 액세스를 허용하는 추가 문을 추가합니다. 정책을 업데이트한 후에도 해당 직원은 여전히 액세스 거부 메시지를 받습니다. 이 액세스 거부의 원인은 무엇일까요?
A. 버킷의 ACL을 업데이트해야 합니다
B. IAM, 정책에서 사용자가 버킷에 액세스할 수 없습니다
C. 버킷 정책이 적용되려면 몇 분 정도 걸립니다
D. 허용 권한이 거부 권한에 의해 재정의되고 있습니다
답변 보기
정답: D
질문 #10
한 회사에서 레거시 시스템 중 하나를 온프레미스 데이터 센터에서 AWS로 마이그레이션하려고 합니다. 애플리케이션 서버는 AWS에서 실행되지만 데이터베이스는 규정 준수상의 이유로 온프레미스 데이터 센터에 남아 있어야 합니다. 데이터베이스는 네트워크 지연 시간에 민감합니다. 또한 온프레미스 데이터 센터와 AWS 간에 이동하는 데이터에는 IPsec 암호화가 적용되어야 합니다. 이러한 요구 사항을 충족하는 AWS 솔루션의 조합은 무엇인가요? (2개를 선택하세요.)
A. WS 사이트 간 VPN
B. WS 다이렉트 커넥트
C. WS VPN CloudHub
D. PC 피어링
E. AT 게이트웨이
답변 보기
정답: AB

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.