아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

SCS-C02 시험 연습 : 쉽게 만든 최신 모의고사, AWS 인증 보안 - 전문 | SPOTO

SPOTO의 최신 모의고사로 AWS Certified Security - Specialty 시험에 대한 대비력을 높이세요. AWS 보안 솔루션에 대한 전문성을 검증하는 자격증으로, 실제 시험 환경을 반영한 종합적인 모의고사를 준비하는 것이 중요합니다. 모의 시험은 시험 문제, 샘플 문제, 시험 덤프 등 다양한 주제를 다루며, 핵심 개념을 철저히 이해할 수 있도록 도와줍니다. 무료 퀴즈와 시험 자료에 액세스하여 학습 경험을 향상하세요. SPOTO의 시험 시뮬레이터를 사용하면 시뮬레이션 환경에서 시험 문제와 답을 연습할 수 있으므로 인증 시험에 대한 자신감과 준비성을 키울 수 있습니다. 사용하기 쉬운 플랫폼과 최신 리소스를 통해 SCS-C02 시험을 마스터하는 것이 그 어느 때보 다 쉬워졌습니다.
다른 온라인 시험에 응시하세요
질문 #1
현재 애플리케이션에서 사용자 인증에 IAM Cognito를 사용하고 있습니다. 애플리케이션은 다양한 유형의 사용자로 구성되어 있습니다. 일부 사용자에게는 애플리케이션에 대한 읽기 액세스만 허용되고 다른 사용자에게는 기여자 액세스 권한이 부여됩니다. 액세스를 효과적으로 관리하려면 어떻게 해야 하나요? 선택해 주세요:
A. 독자와 기여자를 위한 서로 다른 시크릿 엔드포인트를 만듭니다
B. 독자를 위한 그룹과 기여자를 위한 그룹을 각각 다른 시크릿 그룹으로 만듭니다
C. 애플리케이션 자체 내에서 관리해야 합니다
D. 웹 보안 토큰을 통해 관리해야 합니다
답변 보기
정답: BE
질문 #2
예시닷컴은 내부 문서 리포지토리를 Amazon EC2 인스턴스에서 호스팅합니다. 이 애플리케이션은 EC2 인스턴스에서 실행되며 이전에는 암호화된 Amazon EBS 볼륨에 문서를 저장했습니다. 애플리케이션의 확장성을 최적화하기 위해, 예시닷컴은 파일을 Amazon S3로 옮겼습니다. 보안 팀은 EBS 볼륨에서 모든 파일을 안전하게 삭제하고 기본 디스크를 해제하기 전에 데이터를 읽을 수 없음을 인증해야 합니다. 다음 중 데이터가 읽을 수 없음을 보장하는 방법은 무엇인가요?
A. EBS 볼륨의 볼륨 암호화를 다른 암호화 메커니즘을 사용하도록 변경합니다
B. 그런 다음 EBS 볼륨을 IAM에 다시 릴리즈합니다
C. 볼륨을 IA로 다시 릴리스합니다
D. IAM은 디스크를 프로비저닝 해제하면 즉시 디스크를 지웁니다
E. EBS 볼륨 암호화에 사용된 암호화 키를 삭제합니다
F. 그런 다음 EBS 볼륨을 IAM에 다시 릴리스합니다
답변 보기
정답: D
질문 #3
한 보안 설계자가 암호화 키 저장을 위한 관리형 솔루션을 평가하고 있습니다. 요구 사항은 다음과 같습니다: -스토리지에 VPC만 사용하여 액세스할 수 있습니다. -서비스에 변조 방지 제어 기능이 있습니다. -액세스 로깅이 활성화되어 있습니다. -스토리지의 가용성이 높습니다. 다음 중 이러한 요구 사항을 충족하는 서비스는 무엇인가요?
A. 기본 암호화를 사용하는 Amazon S3
B. IAM CloudHSM
C. 서버 측 암호화를 사용하는 Amazon DynamoDB
D. IAM 시스템 관리자 매개변수 저장소
답변 보기
정답: A
질문 #4
회사에서 이제 막 IAM을 사용하기 시작하여 IAM 계정을 만들었습니다. 루트 액세스가 활성화되었을 때 발생할 수 있는 문제를 알고 있습니다. 루트 액세스와 관련하여 계정을 가장 안전하게 보호할 수 있는 방법은 무엇인가요? 아래 제시된 옵션 중에서 2가지 답을 선택하세요:
A. 루트 액세스 계정 삭제
B. 필요한 권한을 가진 관리자 IAM 사용자를 만듭니다
C. 루트 계정의 비밀번호를 변경합니다
D. 루트 액세스 키 삭제
답변 보기
정답: B
질문 #5
다이어그램과 같이 한 회사의 계정에 피어링된 여러 개의 VPC가 있습니다. 보안 엔지니어가 세 개의 VPC 모두에서 Amazon EC2 인스턴스에 대한 침투 테스트를 수행하려고 합니다. 이를 어떻게 수행할 수 있나요? (두 개를 선택하세요.)
A. IAM 마켓플레이스에서 사전 승인된 스캔 엔진을 VPC B에 배포하고 이를 사용하여 세 개의 VPC 모두에서 인스턴스를 스캔합니다
B. 모의 침투 테스트 요청 양식을 작성하지 마세요
C. 마켓플레이스에서 사전 승인된 스캔 엔진을 각 VPC에 배포하고 해당 VP의 스캔 엔진에서 각 VPC의 인스턴스를 스캔합니다
D. 모의 침투 테스트 요청 양식을 작성하지 마세요
E. 데이터 센터에서 VPC로 VPN 연결 만들기
F. 온-프레미스 스캔 엔진을 사용하여 세 VPC 모두의 인스턴스를 스캔합니다
답변 보기
정답: BC
질문 #6
한 보안 엔지니어가 CMK로 암호화되는 데이터에 대한 액세스를 제어할 방법을 찾고 있습니다. 또한 엔지니어는 암호 텍스트 변조를 방지하기 위해 추가 인증 데이터(AAD)를 사용하려고 합니다. 어떤 조치가 필요한 기능을 제공할 수 있을까요?
A. 암호화 및 암호 해독 API 작업을 호출할 때 IAM KMS에 키 별칭을 전달합니다
B. IAM 정책을 사용하여 API 암호화 및 암호 해독 작업에 대한 액세스를 제한합니다
C. CMK에 대한 IAM 정책을 정의할 때 조건으로 kms:EncryptionContext를 사용합니다
D. 주요 정책을 사용하여 적절한 IAM 그룹에 대한 액세스를 제한합니다
답변 보기
정답: C
질문 #7
LAMP 애플리케이션에서 로그에 액세스하고 싶다고 말하는 개발자가 있습니다. 하지만 IAM 자동 확장 그룹을 사용하고 있기 때문에 인스턴스가 계속 다시 만들어지고 있습니다. 이러한 개발자가 이러한 로그 파일에 액세스할 수 있도록 하려면 어떻게 해야 하나요? 아래 옵션 중에서 정답을 선택하세요:
A. 개발자가 로그 파일에 액세스할 수 있도록 Apache 서버에 필요한 액세스 권한만 부여하세요
B. 개발자에게 Apache 서버에 대한 루트 액세스 권한을 부여합니다
C. 개발자에게 Apache 서버에 대한 읽기 전용 액세스 권한을 부여합니다
D. 로그를 보관하는 데 사용할 수 있는 중앙 로깅 서버를 설정하고 이러한 로그를 개발자가 액세스할 수 있도록 S3 버킷에 보관합니다
답변 보기
정답: AB
질문 #8
보안 엔지니어는 다음 HTTP 보안 헤더를 추가하여 레거시 웹 애플리케이션에 추가 보호 기능을 추가해야 합니다: -Content Security-Policy -X-Frame-Options -X-XSS-Protection 엔지니어는 레거시 웹 애플리케이션의 소스 코드에 액세스할 수 없습니다. 다음 중 이 요구 사항을 충족하는 접근 방식은 무엇인가요?
A. 필수 헤더가 포함되지 않은 모든 웹 트래픽을 블랙홀로 보내도록 Amazon 라우트 53 라우팅 정책을 구성합니다
B. 필요한 헤더를 삽입하는 IAM Lambda@Edge 오리진 응답 기능을 구현합니다
C. 레거시 애플리케이션을 Amazon S3 정적 웹사이트로 마이그레이션하고 Amazon CloudFront 배포로 전면에 배치합니다
D. 정규식을 사용하여 기존 HTTP 헤더를 필요한 보안 헤더로 대체하는 IAM WAF 규칙을 구성합니다
답변 보기
정답: D
질문 #9
한 회사에는 NAT 게이트웨이 뒤에 여러 개의 Amazon EC2 인스턴스가 있는 VPC가 있습니다. 회사의 보안 정책에 따르면 모든 네트워크 트래픽은 반드시 기록되어야 하며 원본 소스 및 대상 IP 주소가 포함되어야 합니다. 기존 VPC 플로우 로그에는 이 정보가 포함되어 있지 않습니다. 보안 엔지니어가 솔루션을 추천해야 합니다. 보안 엔지니어가 추천해야 하는 단계의 조합은 무엇인가요? (두 개 선택 )
A. 기존 VPC 플로우 로그 편집
B. VPC 플로우 로그의 로그 형식을 Amazon 기본 형식에서 사용자 지정 형식으로 변경합니다
C. 기존 VPC 플로우 로그를 삭제하고 다시 생성합니다
D. VPC 플로우 로그의 로그 형식을 Amazon 기본 형식에서 사용자 지정 형식으로 변경합니다
E. 대상을 Amazon CloudWatch 로그로 변경합니다
F. 로그 형식에 pkt-srcaddr 및 pkt-dstaddr 필드를 포함합니다
답변 보기
정답: BDF
질문 #10
조직 정책에 따르면 모든 암호화 키는 12개월마다 자동으로 교체되어야 합니다. 이 요구 사항을 충족하려면 어떤 IAM KMS(키 관리 서비스) 키 유형을 사용해야 하나요?
A. IAM 관리 고객 마스터 키(CMK)
B. IAM 생성 키 자료로 고객이 관리하는 CMK
C. 고객이 가져온 주요 자료로 CMK 관리
D. IAM 관리 데이터 키
답변 보기
정답: BCE
질문 #11
애플리케이션은 로그를 텍스트 파일로 출력합니다. 보안 인시던트에 대해 로그를 지속적으로 모니터링해야 합니다. 어떤 설계가 최소한의 노력으로 요구 사항을 충족할까요?
A. 구성 요소의 로그를 Amazon S3에 복사하는 예약된 프로세스를 만듭니다
B. 메트릭을 기반으로 CloudWatch 알림을 설정합니다
C. 애플리케이션의 EC2 인스턴스에 Amazon CloudWatch Logs 에이전트를 설치 및 구성합니다
D. 애플리케이션 로그를 모니터링하기 위한 CloudWatch 메트릭 필터 만들기
E. 메트릭을 기반으로 CloudWatch 알림을 설정합니다
F. 애플리케이션 로그 파일을 IAM CloudTrai에 복사하는 예약된 프로세스를 생성합니다
답변 보기
정답: B
질문 #12
회사의 보안 책임자가 IAM 계정 루트 사용자 로그인의 위험을 우려하여 보안 엔지니어에게 계정 루트 사용자 로그인 시 거의 실시간으로 경고를 보내는 알림 솔루션을 구현하도록 지정했습니다. 보안 엔지니어는 이러한 요구 사항을 어떻게 충족해야 하나요?
A. 스크립트를 실행하는 크론 작업을 만들어 IAM IAM 보안 자격 증명을 다운로드합니다
B. 계정 루트 사용자 로그인 파일을 파싱하여 보안팀에 이메일로 배포 1
C. Amazon CloudWatch 이벤트를 통해 IAM CloudTrail 로그를 실행하여 계정 roo4 사용자 로그인을 감지하고 IAM Lambda 기능을 트리거하여 보안팀의 배포 목록에 Amazon SNS 알림을 전송합니다
D. 보안팀 계정의 Amazon S3 버킷에 IAM CloudTrail 로그 저장 계정 루트 사용자 로그인에 대해 보안 엔지니어의 로깅 솔루션으로 CloudTrail 로그 처리 계정 루트 사용자 로그인 이벤트 발생 시 보안팀에 Amazon SNS 알림 보내기
E. 보안팀 계정의 Amazon S3 버킷에 VPC 플로우 로그를 저장하고 계정 루트 사용자 로그인에 대한 로깅 솔루션으로 VPC 플로우 로그를 처리합니다
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.