아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

시험 문제 및 학습 자료로 SCS-C02 시험 마스터, AWS 인증 보안 - 전문 | SPOTO

SPOTO의 포괄적 인 학습 자료와 시험 문제를 통해 AWS 인증 보안 - 전문 (SCS-C02) 시험에서 숙달하십시오. 이 자격증은 AWS 클라우드 환경 내에서 강력한 보안 솔루션을 설계하고 배포하는 기술을 보여줍니다. 또한 전문적인 데이터 분류, AWS 데이터 보호 메커니즘, 데이터 암호화 기술, 보안 인터넷 프로토콜 및 AWS에서의 구현에 대한 지식을 검증합니다. 엄선된 시험 문제 모음, 모의고사, 시험 덤프에 액세스하여 시험 준비를 강화하세요. 학습 자료는 주요 주제를 다루고 복잡한 개념을 이해하는 데 도움이 되는 심층적인 통찰력을 제공합니다. SPOTO의 시험 시뮬레이터와 온라인 시험 문제를 사용하여 자신 있게 준비하여 SCS-C02 시험에 합격할 수 있도록 준비하세요. SPOTO의 신뢰할 수있는 리소스로 준비를 강화하고 성공을 달성하십시오.
다른 온라인 시험에 응시하세요
질문 #1
한 회사에서 민감한 데이터 세트를 Amazon S3로 마이그레이션할 계획입니다. 보안 엔지니어는 데이터가 미사용 시 암호화되어 있는지 확인해야 합니다. 암호화 솔루션은 회사가 키 저장소나 암호화 프로세스를 관리할 필요 없이 자체 키를 생성할 수 있어야 합니다. 이를 위해 보안 엔지니어는 무엇을 사용해야 할까요?
A. Amazon S3 관리 키를 사용한 서버 측 암호화(SSE-S3)
B. IAM KMS 관리 키를 사용한 서버 측 암호화(SSE-KMS)
C. 고객 제공 키를 사용한 서버 측 암호화(SSE-C)
D. IAM KMS 관리형 CMK를 사용한 클라이언트 측 암호화
답변 보기
정답: C
질문 #2
한 회사에서 IAM 조직을 사용하여 여러 IAM 계정을 관리하고 있습니다. 이 회사에는 사용자가 AppUser IAM 역할을 맡아서 IAM KMS CMK로 암호화된 Amazon S3 버킷에서 파일을 다운로드할 수 있는 애플리케이션이 있지만 사용자가 S3 버킷의 파일에 액세스하려고 하면 액세스 거부 오류가 발생합니다. 보안 엔지니어가 이 오류를 해결하려면 어떻게 해야 하나요? (세 가지 선택 )
A. KMS 정책에서 AppUser 역할이 CMK에 대한 암호 해독 권한을 갖도록 허용하는지 확인합니다
B. S3 버킷 정책에서 AppUser 역할이 S3 버킷의 개체를 가져올 수 있는 권한을 갖도록 허용하는지 확인합니다
C. CMK가 S3 버킷보다 먼저 생성되었는지 확인합니다
D. S3 버킷에 대해 S3 블록 공개 액세스 기능이 활성화되어 있는지 확인합니다
E. CMK에 대해 자동 키 회전이 비활성화되어 있는지 확인합니다
F. 조직 내의 SCP가 S3 버킷에 대한 액세스를 허용하는지 확인합니다
답변 보기
정답: B
질문 #3
회사에 기존 IAM 계정과 해당 계정에서 호스팅되는 중요 리소스 집합이 있습니다. 루트 계정을 담당하던 직원이 퇴사했습니다. 이제 계정을 보호하려면 어떻게 해야 하나요? 아래 주어진 옵션 중에서 3개의 답을 선택하세요. 선택해 주세요:
A. 모든 IAM 사용자의 액세스 키를 변경합니다
B. 사용자 지정으로 생성된 모든 IAM 정책 삭제
C. 루트 계정의 액세스 키를 삭제합니다
D. MFAtoa 보안 장치 확인
E. 루트 계정의 비밀번호 변경
F. 모든 IAM 사용자의 비밀번호 변경
답변 보기
정답: A
질문 #4
한 제약 회사가 사내에 저장된 과거 처방전의 버전을 디지털화했습니다. 이 회사는 이러한 처방전을 IAM으로 이동하고 그 안에 있는 데이터에 대한 분석을 수행하고자 합니다. 이 데이터로 작업을 수행하려면 전송 중 및 미사용 시 데이터를 암호화해야 합니다. 어떤 애플리케이션 흐름이 IAM의 데이터 보호 요구 사항을 충족하나요?
A. 디지털화된 파일 -> 아마존 키네시스 데이터 분석
B. 디지털화된 파일 -> 아마존 키네시스 데이터 파이어호스 -> 아마존 S3 -> 아마존 아테나
C. 디지털화된 파일 -> 아마존 키네시스 데이터 스트림 -> 키네시스 클라이언트 라이브러리 소비자 -> 아마존 S3 -> 아테나
D. 디지털화된 파일 -> 아마존 키네시스 데이터 파이어호스 -> 아마존 엘라스틱서치
답변 보기
정답: B
질문 #5
회사에서 6개월 동안 다수의 EC2 인스턴스를 정의했습니다. 리소스에 대한 무제한 액세스를 허용하는 보안 그룹이 있는지 알고 싶어합니다. 이 요구 사항을 충족하는 가장 좋은 옵션은 무엇인가요? 선택해 주세요:
A. IAM 검사기를 사용하여 모든 보안 그룹을 검사합니다
B. IAM 트러스티드 어드바이저를 사용하여 어떤 보안 그룹이 액세스 권한을 침해했는지 확인합니다
C. IAM Config를 사용하여 어떤 보안 그룹에 액세스 권한이 손상되었는지 확인합니다
D. IAM CLI를 사용하여 보안 그룹을 쿼리한 다음 액세스 제한이 없는 규칙을 필터링합니다
답변 보기
정답: C
질문 #6
IAM 계정에는 버킷1과 버킷2라는 두 개의 S3 버킷이 포함되어 있습니다. 버킷2에는 정책이 정의되어 있지 않지만 버킷1에는 다음과 같은 버킷 정책이 있습니다: 또한 동일한 계정에는 다음과 같은 IAM 정책을 가진 "alice"라는 이름의 IAM 사용자가 있습니다. 사용자 'alice'는 어떤 버킷에 액세스할 수 있나요?
A. 버킷1만 해당
B. 버킷2만 해당
C. 버킷1과 버킷2 모두
D. 버킷1과 버킷2 모두 없음
답변 보기
정답: B
질문 #7
회사의 웹 애플리케이션은 자동 확장 그룹의 애플리케이션 로드 밸런서(ALB) 뒤에서 실행되는 Amazon EC2 인스턴스에서 호스팅됩니다. IAM WAF 웹 ACL이 ALB와 연결되어 있습니다. IAM CloudTrail이 사용 설정되어 있으며 Amazon S3 및 Amazon CloudWatch Logs에 로그를 저장합니다. 운영팀은 일부 EC2 인스턴스가 무작위로 재부팅되는 것을 관찰했습니다. 재부팅 후 인스턴스의 모든 액세스 로그가 삭제되었습니다. 조사 중에 운영팀은 각 재부팅이 PHP 오류가 발생한 직후에 발생한다는 사실을 발견했습니다
A. ALB가 위치한 서브넷에서 VPC 플로우 로그를 구성하고 CloudWatch
B. ALB에서 CloudWatch 에이전트 구성 애플리케이션 로그를 CloudWatch로 전송하도록 에이전트 구성 CloudWatch 로그 액세스를 허용하도록 인스턴스 역할을 업데이트합니다
C. 로그를 CloudWatch로 내보내기 CloudWatch에서 new-user-creation
D. 액세스 로그를 Amazon Elasticsearch Service 클러스터로 내보내도록 ALB를 구성하고, 서비스를 사용하여 new-user-creation
E. 로그를 S3 버킷으로 전송하는 Amazon Kinesis Data Firehose에 로그를 전송하도록 웹 ACL을 구성합니다
답변 보기
정답: B
질문 #8
한 회사에서 자동 확장 그룹의 Amazon EC2 인스턴스에서 애플리케이션을 실행하고 있습니다. 애플리케이션이 로그를 로컬에 저장합니다. 보안 엔지니어가 스케일인 이벤트 후 로그가 손실된 것을 발견했습니다. 보안 엔지니어는 로그 데이터의 내구성과 가용성을 보장하는 솔루션을 추천해야 합니다. 모든 로그는 감사 목적으로 최소 1년 동안 보관해야 합니다. 보안 엔지니어는 무엇을 추천해야 하나요?
A. 자동 확장 수명 주기 내에서, EC2 인스턴스가 생성될 때마다 Amazon EBS(Amazon Elastic Block Store) 로그 볼륨을 생성하고 첨부하는 후크를 추가합니다
B. 인스턴스가 종료되면 로그 검토를 위해 EBS 볼륨을 다른 인스턴스에 다시 연결할 수 있습니다
C. 자동 확장 시작 템플릿의 사용자 데이터 섹션에 명령을 추가하여 EC2 인스턴스를 생성하는 동안 EFS(Amazon Elastic File System) 파일 시스템을 생성하고 인스턴스 Amazon EBS(Amazon Elastic Block Store) 볼륨에서 EFS 파일 시스템의 디렉토리로 하루에 한 번 로그를 복사하도록 인스턴스에서 프로세스를 구성합니다
D. 자동 확장 그룹에 사용되는 AMI에 Amazon CloudWatch 에이전트를 빌드합니다
E. 검토를 위해 로그를 Amazon CloudWatch Logs로 보내도록 CloudWatch 에이전트를 구성합니다
F. 자동 확장 수명 주기 내에서 종료 상태 전환 시 수명 주기 훅을 추가하고 수명 주기 알림을 Amazon SNS(Amazon Simple Notification Service)로 전송하여 엔지니어링 팀에 알립니다
답변 보기
정답: A
질문 #9
한 회사가 5개의 IAM 계정을 가지고 있으며 IAM CloudTrail을 사용하여 API 호출을 기록하려고 합니다. 로그 파일은 각 트레일에 대해 고유한 최상위 접두사를 사용하여 중앙 집중식 서비스를 위해 특별히 구축된 새 계정에 있는 Amazon S3 버킷에 저장되어야 합니다. 또한 로그에 대한 모든 수정 사항을 감지할 수 있도록 구성해야 합니다. 다음 중 이러한 요구 사항을 구현하는 단계는 무엇인가요? (세 가지를 선택하세요.)
A. CloudTrail 로그의 중앙 집중식 저장을 위해 별도의 IAM 계정에 새 S3 버킷을 만들고 모든 트레일에서 '로그 파일 유효성 검사'를 사용 설정하세요
B. 계정 중 하나에서 기존 S3 버킷을 사용하고, 새로운 중앙 집중식 S3 버킷에 버킷 정책을 적용하여 CloudTrail 서비스가 "s3: PutObject" 동작 및 "s3 GetBucketACL" 동작을 사용할 수 있도록 허용하고 CloudTrail 트레일에 적절한 리소스 ARN을 지정합니다
C. 새 중앙 집중식 S3 버킷에 CloudTrail 서비스가 "s3 PutObject" 작업과 "s3 GelBucketACL" 작업을 사용할 수 있도록 허용하는 버킷 정책을 적용하고 CloudTrail 트레일에 적절한 리소스 ARN을 지정합니다
D. 각 IAM 계정의 트레일에 고유한 로그 파일 접두사를 사용합니다
E. 모든 계정을 새로운 중앙 집중식 S3 버킷에 로그하도록 중앙 집중식 계정에서 CloudTrail을 구성합니다
F. IAM 키 관리 서비스를 사용하여 로그 파일의 암호화를 사용하도록 설정합니다
답변 보기
정답: B
질문 #10
회사 포트폴리오의 모든 애플리케이션에는 개발과 프로덕션을 위한 별도의 IAM 계정이 있습니다. 보안팀은 루트 사용자와 프로덕션 계정의 모든 IAM 사용자가 불필요한 특정 서비스 집합에 액세스하지 못하도록 하려고 합니다. 이 기능을 어떻게 제어할 수 있나요? 선택해 주세요:
A. 서비스에 대한 액세스를 거부하는 서비스 제어 정책을 만듭니다
B. 모든 프로덕션 계정을 조직 단위로 통합합니다
C. 해당 조직 단위에 정책을 적용합니다
D. 서비스에 대한 액세스를 거부하는 서비스 제어 정책 만들기
E. 루트 계정에 정책을 적용합니다
F. 서비스에 대한 액세스를 거부하는 IAM 정책을 만듭니다
답변 보기
정답: C
질문 #11
한 회사가 외부 회사에 운영 지원 1o을 아웃소싱하고 있습니다. 회사의 보안 담당자는 오버헤드를 최소화하는 운영 지원을 위임하는 액세스 솔루션을 구현해야 합니다. 이러한 요구 사항을 충족하기 위해 보안 담당자는 어떤 접근 방식을 취해야 하나요?
A. 아마존 코그니토 API 관리와 관련된 작업을 거부하는 정책을 사용하는 역할로 아마존 코그니토 ID 풀을 구현합니다
B. 외부 회사의 ID 공급업체와 IAM(ID 및 액세스 관리)을 페더레이션합니다
C. 나를 위한 IAM 그룹 만들기 외부 회사 IAM 수정을 거부하는 정책을 그룹에 추가 영원한 회사에 자격 증명을 안전하게 제공하세요
D. 외부 회사의 ID 제공으로 IAM SSO 사용
E. ID 공급자 사용자 그룹에 매핑할 IAM 그룹을 만들고 필요한 권한이 있는 정책을 첨부합니다
답변 보기
정답: AE
질문 #12
회사의 EC2 인스턴스 중 하나가 손상되었습니다. 해당 인스턴스에 디지털 포렌식을 적용하기 위해 어떤 조치를 취하시겠습니까? 아래 옵션 중에서 2개의 답을 선택하세요:
A. Ec2 인스턴스에 적용된 역할을 제거합니다
B. 별도의 포렌식 인스턴스 만들기
C. 보안 그룹이 이 포렌식 인스턴스와의 통신만 허용하는지 확인합니다
D. 인스턴스 종료
답변 보기
정답: B
질문 #13
최근 보안 감사에서 한 회사의 애플리케이션 팀이 데이터베이스 자격 증명을 IAM Fargate 작업의 환경 변수에 주입하는 것이 확인되었습니다. 회사의 보안 정책은 모든 민감한 데이터를 미사용 및 전송 중에 암호화하도록 규정하고 있습니다. 보안 정책 내에서 애플리케이션이 규정을 준수하도록 하기 위해 보안 팀이 취해야 하는 조치의 조합은 무엇입니까? (3개 선택)
A. 애플리케이션 팀 IAM 역할에 대한 액세스가 제한된 Amazon S3 버킷의 파일에 자격 증명을 안전하게 저장합니다
B. IAM Secrets Manager 암호를 만들고 이 암호에 저장할 키/값 쌍을 지정합니다
C. 환경 변수 대신 IAM 시크릿 관리자 시크릿에서 자격 증명을 가져오도록 애플리케이션을 수정합니다
D. 컨테이너 인스턴스 IAM 역할 정책에 다음 문을 추가합니다
E. 실행 역할 정책에 다음 문구를 추가합니다
F. IAM Fargate 인스턴스에 로그인하여 IAM Secret Manager에서 비밀 값을 읽는 스크립트를 만들고 환경 변수를 삽입합니다
답변 보기
정답: B
질문 #14
회사의 IAM 계정에 대해 Cloudtrail 로그를 사용하도록 설정했습니다. 또한 IT 보안 부서에서 로그를 암호화해야 한다고 언급했습니다. 어떻게 암호화할 수 있나요? 선택해 주세요:
A. Cloudtrail 로그에 SSL 인증서 활성화
B. 로그는 이미 암호화되어 있으므로 아무것도 할 필요가 없습니다
C. 추적에 서버 측 암호화 활성화
D. 대상 S3 버킷에 서버 측 암호화 활성화
답변 보기
정답: CE
질문 #15
한 회사가 최근 보안 사고로 인해 Amazon EC2 인스턴스를 스냅샷에서 복원해야 하는 상황에서 복구했습니다. 재해 복구 절차 및 백업 전략에 대한 갭 분석을 수행한 후, 이 회사는 다음 번에는 IAM 계정이 손상되어 Amazon EBS 스냅샷이 삭제된 경우 EC2 인스턴스를 복구할 수 없을 것이라고 우려하고 있습니다. 모든 EBS 스냅샷은 IAM KMS CMK를 사용하여 암호화됩니다. 이 문제를 해결할 수 있는 솔루션은 무엇인가요?
A. 새 Amazon S3 버킷 만들기 EBS 수명 주기 정책을 사용하여 EBS 스냅샷을 새 S3 버킷으로 이동합니다
B. 수명 주기 정책을 사용하여 스냅샷을 Amazon S3 Glacier로 이동하고, 삭제를 방지하기 위해 Glacier Vault Lock 정책을 적용합니다
C. IAM 시스템 관리자를 사용하여 연결된 모든 디스크의 로컬 백업을 Amazon S3에 수행하는 구성을 배포합니다
D. 제한된 권한으로 새 IAM 계정 만들기
E. 새 계정에서 EBS 스냅샷을 암호화하는 데 사용되는 IAM KMS 키에 액세스할 수 있도록 허용하고 암호화된 스냅샷을 정기적으로 새 계정으로 복사합니다
F. IAM 백업을 사용하여 EBS 스냅샷을 Amazon S3에 복사합니다
답변 보기
정답: B
질문 #16
보안 엔지니어가 웹 서버에 대한 인바운드 연결 문제를 해결해 달라는 요청을 받았습니다. 이 단일 웹 서버는 인터넷에서 인바운드 연결을 받지 못하지만 다른 모든 웹 서버는 정상적으로 작동합니다. 이 아키텍처에는 네트워크 ACL, 보안 그룹 및 가상 보안 어플라이언스가 포함되어 있습니다. 또한 개발팀은 모든 웹 서버에 부하를 분산하기 위해 애플리케이션 로드 밸런서(ALB)를 구현했습니다. 웹 서버와 i
A. 웹 서버 서브넷에 대한 경로 테이블의 0
B. 특정 웹 서버의 ENI(탄력적 네트워크 인터페이스)에 어떤 보안 그룹이 적용되었는지 확인합니다
C. 웹 서버 서브넷에 대한 라우트 테이블의 0
D. ALB에 등록된 대상을 확인합니다
E. 공용 서브넷의 0
답변 보기
정답: CD
질문 #17
한 회사에서 IAM 조직을 사용하여 50개의 IAM 계정을 관리합니다. 재무 담당 직원은 FinanceDept IAM 계정에서 IAM IAM 사용자로 로그인합니다. 직원은 MasterPayer IAM 계정에서 통합 청구 정보를 읽어야 합니다. 마스터페이퍼 IAM 계정에서 다른 리소스를 볼 수 없어야 합니다. 마스터 결제자 계정에서 청구에 대한 IAM 액세스가 활성화되었습니다. 다음 중 재무 담당자에게 불필요한 권한을 부여하지 않고 필요한 권한을 부여하는 접근 방식은 무엇입니까?
A. FinanceDept 계정에서 재무 사용자를 위한 IAM 그룹을 만든 다음 IAM 관리형 ReadOnlyAccess IAM 정책을 그룹에 연결합니다
B. 마스터페이어 계정에서 재무 사용자를 위한 IAM 그룹을 만든 다음, 그룹에 IAM 관리형 ReadOnlyAccess IAM 정책을 첨부합니다
C. ViewBilling 권한이 있는 FinanceDept 계정에서 IAM IAM 역할을 만든 다음 MasterPayer 계정의 재무 사용자에게 해당 역할을 맡을 수 있는 권한을 부여합니다
D. MasterPayer 계정에서 ViewBilling 권한이 있는 IAM IAM 역할을 만든 다음 FinanceDept 계정의 재무 사용자에게 해당 역할을 맡을 수 있는 권한을 부여합니다
답변 보기
정답: AD
질문 #18
한 회사가 Amazon EC2 인스턴스에 연결된 Amazon EBS 볼륨에 데이터를 저장합니다. 데이터는 Amazon S3 버킷에 비동기적으로 복제됩니다. EBS 볼륨과 S3 버킷은 모두 동일한 IAM KMS 고객 마스터 키(CMK)로 암호화되어 있습니다. 전 직원이 퇴사하기 전에 해당 CMK의 삭제를 예약했습니다. 회사의 개발자 운영 부서는 CMK가 삭제된 후에야 이 사실을 알게 되었습니다. 이 상황을 해결하려면 어떤 조치를 취해야 하나요?
A. 볼륨이 EC2 인스턴스에서 분리되기 전에 EBS 암호화된 볼륨에서 직접 데이터를 복사합니다
B. 이전 버전의 KMS 백업 키를 사용하여 EBS 암호화 볼륨에서 데이터를 복구합니다
C. IAM 지원팀에 S3 암호화된 데이터 복구를 요청합니다
D. IAM 지원팀에 요청하여 삭제된 CMK를 복원하고 이를 사용하여 데이터를 복구합니다
답변 보기
정답: B
질문 #19
직원이 프로덕션 환경에서 EC2 인스턴스를 계속 종료합니다. 이런 일이 발생하지 않도록 하는 가장 좋은 방법은 인스턴스 종료에 대한 추가 방어 계층을 추가하는 것이라고 결정했습니다. 직원이 프로덕션 인스턴스를 종료하지 않도록 하는 가장 좋은 방법은 무엇인가요? 아래 옵션에서 정답 2개를 선택하세요:
A. 프로덕션 식별 태그로 인스턴스에 태그를 지정하고 프로덕션 태그로 인스턴스에 대한 API 호출 종료에 대한 명시적 거부를 통해 직원 사용자에게 리소스 수준 권한을 추가합니다
B.
C. 인스턴스에 프로덕션 식별 태그를 지정하고 직원 그룹을 수정하여 시작 중지만 허용하고 인스턴스 종료 호출은 허용하지 않고 API 호출을 재부팅하도록 합니다
D. EC2 인스턴스를 삭제하기 전에 MFA를 요구하도록 사용자에 대한 IAM 정책을 수정하고 직원에 대한 MFA 액세스를 비활성화합니다
E. EC2 인스턴스를 삭제하기 전에 MFA를 요구하도록 사용자에 대한 IAM 정책을 수정합니다
답변 보기
정답: B
질문 #20
IAM 키 관리 서비스(IAM KMS) 주요 정책을 검토하던 보안 엔지니어가 회사 IAM 계정의 각 주요 정책에서 이 문구를 발견했습니다. 이 문구는 무엇을 허용하나요?
A. 모든 IAM 계정의 모든 주체가 키를 사용할 수 있습니다
B. 111122223333 계정의 루트 사용자만 키를 사용할 수 있습니다
C. 111122223333 계정의 모든 주체는 Amazon S3에서만 키를 사용해야 합니다
D. 이 키에 대한 액세스 권한을 부여하는 IAM 정책이 적용된 계정(111122223333)의 계정주만 키를 사용할 수 있습니다
답변 보기
정답: C
질문 #21
분산 웹 애플리케이션이 두 가용성 영역에 있는 공용 서브넷의 여러 EC2 인스턴스에 설치되어 있습니다. Apache 로그에 따르면 지난 6개월 동안 레이어 7 수준에서 수백 개의 IP 주소로부터 간헐적인 무차별 대입 공격이 여러 차례 발생했습니다. 향후 이러한 공격의 잠재적 영향을 줄이는 가장 좋은 방법은 무엇일까요?
A. 사용자 지정 경로 테이블을 사용하여 악성 트래픽이 인스턴스로 라우팅되는 것을 방지합니다
B. 보안 그룹을 업데이트하여 원본 소스 IP 주소로부터의 트래픽을 거부합니다
C. 네트워크 ACL을 사용합니다
D. 각 인스턴스에 침입 방지 소프트웨어(IPS)를 설치합니다
답변 보기
정답: C
질문 #22
회사에서 키 소진과 관련된 규제 요건을 충족하면서 데이터를 로컬에서 암호화하려고 합니다. 암호화 키는 10일을 넘지 않거나 2" 16개 이상의 개체를 암호화할 수 없습니다. 모든 암호화 키는 FlPS 검증 하드웨어 보안 모듈(HSM)에서 생성되어야 합니다. 5개의 데이터 생산자에서 지속적인 운영을 위해 초당 평균 100개의 오브젝트를 Amazon S3에 업로드할 계획으로 비용에 민감한 회사 어떤 접근 방식이 회사의 요구 사항을 가장 효율적으로 충족할까요?
A. IAM 암호화 SDK를 사용하고 최대 보관 기간을 10일로, 암호화되는 최소 메시지 수를 3"16으로 설정합니다
B. IAM 키 관리 서비스(IAM KMS)를 사용하여 IAM 관리형 CM을 생성합니다
C. 그런 다음 모든 개체에 대해 자동으로 회전하도록 구성된 Amazon S3 클라이언트 측 암호화를 사용합니다
D. IAM CloudHSM을 사용하여 마스터 키 및 데이터 키를 생성합니다
E. 그런 다음 Boto 3 및 Python을 사용하여 오브젝트를 업로드하기 전에 데이터를 로컬로 암호화하고 10일마다 또는 2" 16 오브젝트가 Amazon 33에 업로드된 후 데이터 키를 회전합니다
F. Amazon S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용하고 마스터 키가 자동으로 회전하도록 설정합니다
답변 보기
정답: D
질문 #23
다음 버킷 정책의 결과는 무엇인가요? 정답을 선택하세요:
A. 버킷 마이버킷에 대한 모든 액세스를 허용합니다
B. IAM 계정 번호 111111111 의 사용자 마크는 버킷에 대한 모든 액세스를 허용하지만 다른 모든 사용자 마크는 버킷에 대한 모든 액세스를 거부합니다
C. 버킷 마이버킷에 대한 모든 액세스를 거부합니다
D. 이 중 하나도 없음
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.