아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

SCS-C02 시험 준비 : 학습 자료 및 모의고사, AWS 인증 보안 - 전문 | SPOTO

AWS 인증 보안 - 스페셜티(SCS-C02)는 AWS 클라우드 환경 내에서 보안 솔루션을 설계하고 구현하는 데 대한 전문성을 검증하는 권위 있는 자격증입니다. 이 자격증은 AWS의 데이터 보호, 암호화 방법 및 보안 인터넷 프로토콜과 관련된 전문가에게 이상적입니다. SPOTO는 SCS-C02 시험에 효과적으로 대비할 수 있도록 포괄적인 학습 자료와 모의고사를 제공합니다. 시험 문제 및 답변, 모의고사, 시험 덤프, 샘플 문제 및 무료 퀴즈가 포함되어있어 철저한 준비를 보장합니다. SPOTO의 시험 자료를 통해 AWS 보안 메커니즘, 데이터 분류, 암호화 방법 등에 대한 심층적 인 지식을 습득 할 수 있습니다. 시험 답안과 연습 자료는 실제 시험 경험을 시뮬레이션하도록 설계되었으며, 시험 시뮬레이터와 온라인 시험 문제는 다양한 시나리오에 대비할 수 있도록 준비되어 있습니다. SPOTO로 SCS-C02시험에 성공적으로 합격하여 AWS 보안 분야에서 경력을 쌓을 수 있도록 준비하세요.
다른 온라인 시험에 응시하세요
질문 #1
시스템 엔지니어가 SES(단순 이메일 서비스)를 통해 아웃바운드 메일을 구성하는 임무를 맡았으며 현재 TLS 표준을 준수해야 합니다. 다음 중 어느 엔드포인트와 해당 포트에 연결하도록 메일 애플리케이션을 구성해야 하나요?
A. 포트 8080을 통한 email
B. 포트 995를 통한 이메일-pop3
C. 포트 587을 통한 이메일-smtp
D. 포트 993을 통한 email-imap
답변 보기
정답: ACF
질문 #2
보안 엔지니어가 10TB의 데이터에 대한 새 볼트 잠금 정책을 구현하고 12시간 전에 개시-볼트-잠금을 호출했습니다. 감사팀에서 볼트에 대한 잘못된 액세스를 허용하는 오타를 확인했습니다. 이를 수정하는 가장 비용 효율적인 방법은 무엇인가요?
A. 중단-볼트-잠금 작업을 호출하고 오타를 수정한 다음 다시 시작-볼트-잠금을 호출합니다
B. 볼트 데이터를 Amazon S3에 복사하고, 볼트를 삭제한 다음, 데이터로 새 볼트를 만듭니다
C. 볼트 잠금을 그대로 유지하면서 정책을 업데이트합니다
D. 정책을 업데이트하고 개시-볼트-잠금을 다시 호출하여 새 정책을 적용합니다
답변 보기
정답: ADF
질문 #3
회사가 IAM 계정을 가지고 있으며 다른 IAM 계정을 사용하는 타사 협력업체가 특정 IAM 역할을 맡도록 허용합니다. 회사는 계약자가 IAM 사용자 계정에서 다단계 인증을 사용하도록 설정한 경우에만 계약자가 IAM 역할을 맡을 수 있도록 하려고 합니다. 이를 위해 회사는 무엇을 해야 하나요? A) B) C) D)
A. 옵션 A
B. 옵션 B
C. 옵션 C
D. 옵션 D
답변 보기
정답: B
질문 #4
개발자의 노트북을 도난당했습니다. 노트북은 암호화되지 않았으며, 여러 Amazon EC2 인스턴스에 액세스하는 데 사용되는 SSH 키가 포함되어 있었습니다. 보안 엔지니어가 해당 키가 사용되지 않았음을 확인하고 대응 계획을 개발하는 동안 모든 EC2 인스턴스에 대한 포트 22를 차단했습니다. 보안 엔지니어가 현재 실행 중인 인스턴스를 추가로 보호하려면 어떻게 해야 하나요?
A. EC2 콘솔에서 키 쌍 키를 삭제한 다음 새 키 쌍을 만듭니다
B. 키를 사용 중인 모든 EC2 인스턴스에서 키를 변경하려면 modify-instance-attribute API를 사용합니다
C. EC2 런커맨드를 사용하여 키를 사용 중인 EC2 인스턴스에서 authorized_keys 파일을 수정합니다
D. EC2 인스턴스를 시작하는 데 사용된 모든 AMI에서 키 쌍을 업데이트한 다음 EC2 인스턴스를 다시 시작합니다
답변 보기
정답: B
질문 #5
보안 엔지니어가 매우 민감한 데이터를 다루는 새로운 애플리케이션이 다음과 같은 키 패턴으로 Amazon S3 개체를 저장하고 있으며, 그 자체에 매우 민감한 데이터가 포함되어 있음을 발견했습니다. 패턴: "randomID_datestamp_PII.csv" 예시: "1234567_12302017_000-00-0000 csv" 이러한 개체가 저장되고 있는 버킷은 서버 측 암호화(SSE)를 사용하고 있습니다. 민감한 데이터를 보호하는 데 가장 안전하고 비용 효율적인 옵션은 무엇인가요?
A. 개체 이름에서 민감한 데이터를 제거하고 S3 사용자 정의 메타데이터를 사용하여 민감한 데이터를 저장합니다
B. S3:GetObject 작업을 거부하는 S3 버킷 정책을 추가합니다
C. 임의의 고유한 S3 개체 키를 사용하고 클라이언트 측 암호화된 속성을 사용하여 Amazon DynamoDB에 S3 메타데이터 인덱스를 만듭니다
D. 모든 민감한 오브젝트를 암호화된 Amazon RDS 인스턴스에 BLOBS(바이너리 대용량 오브젝트)로 저장합니다
답변 보기
정답: D
질문 #6
보안 엔지니어가 다음 키 정책을 사용하여 새 IAM KMS(IAM 키 관리 서비스) 키를 만들었습니다: 이 키 정책의 효과는 무엇인가요? (두 가지를 선택하세요.)
A. 이 정책은 IAM 정책을 통해 키 액세스를 관리하기 위해 111122223333 계정에 대한 액세스를 허용합니다
B. 이 정책은 111122223333 계정의 모든 IAM 사용자에게 KMS 키에 대한 전체 액세스 권한을 허용합니다
C. 이 정책은 111122223333 계정의 루트 사용자에게 KMS 키에 대한 전체 액세스 권한을 허용합니다
D. 이 정책은 111122223333 계정의 KMS 서비스 연결 역할이 KMS 키에 대한 전체 액세스 권한을 갖도록 허용합니다
E. 이 정책은 111122223333 계정의 모든 IAM 역할이 KMS 키에 대한 전체 액세스 권한을 갖도록 허용합니다
답변 보기
정답: ABF
질문 #7
한 회사에서 최근 웹 서버가 콘텐츠를 제공하지 못하는 DDoS 공격을 받았습니다. 이 웹사이트는 정적이며 사용자가 다운로드하는 HTML, CSS, PDF 파일만 호스팅합니다. 이미지에 표시된 아키텍처를 기반으로 지속적인 운영 오버헤드를 최소화하면서 향후 공격으로부터 사이트를 보호할 수 있는 가장 좋은 방법은 무엇인가요?
A. 모든 파일을 Amazon S3 버킷으로 이동합니다
B. 웹 서버가 S3 버킷에서 파일을 제공하도록 합니다
C. 새 서브네에서 두 번째 Amazon EC2 인스턴스를 시작합니다
D. 두 인스턴스 앞에서 애플리케이션 로드 밸런서를 실행합니다
E. EC2 인스턴스 앞에서 애플리케이션 로드 밸런서를 시작합니다
F. 애플리케이션 로드 밸런서 앞에 Amazon CloudFront 배포를 생성합니다
답변 보기
정답: BDE
질문 #8
회사는 매년 암호화 키를 교체해야 하는 규정 준수 요건을 가지고 있습니다. 보안 엔지니어는 가져온 키 자료를 사용하여 생성한 KMS 고객 마스터 키(CMK)를 순환하는 프로세스가 필요합니다. 엔지니어가 키 로테이션 프로세스를 가장 효율적으로 수행할 수 있는 방법은 무엇인가요?
A. 새 CMK를 만들고 기존 키 별칭을 새 CMK로 리디렉션합니다
B. 키를 자동으로 회전하는 옵션을 선택합니다
C. 기존 CMK에 새 키 자료를 업로드합니다
D. 새 CMK를 생성하고 새 CMK를 가리키도록 애플리케이션을 변경합니다
답변 보기
정답: DEF
질문 #9
보안 엔지니어가 모든 사용자에 대한 액세스를 거부하는 Amazon S3 버킷 정책을 만듭니다. 며칠 후, 보안 엔지니어는 버킷 정책에 다른 직원 한 명에게 읽기 전용 액세스를 허용하는 추가 문을 추가합니다. 정책을 업데이트한 후에도 해당 직원은 여전히 액세스 거부 메시지를 받습니다. 이 액세스 거부의 원인은 무엇일까요?
A. 버킷의 ACL을 업데이트해야 합니다
B. IAM 정책으로 인해 사용자가 버킷에 액세스할 수 없습니다
C. 버킷 정책이 적용되려면 몇 분 정도 걸립니다
D. 허용 권한이 거부 권한에 의해 재정의되고 있습니다
답변 보기
정답: B
질문 #10
한 회사에서 IAM 조직을 사용하여 여러 IAM 회원 계정을 관리하고 있습니다. 이러한 모든 계정에는 모든 리전에서 Amazon GuardDuty가 활성화되어 있습니다. 회사의 IAM 보안 운영 센터에는 로깅 및 모니터링을 위한 중앙 집중식 보안 계정이 있습니다. 회원 계정 중 하나가 지나치게 높은 청구서를 받았습니다. 보안 엔지니어가 손상된 Amazon EC2 인스턴스가 암호화폐 채굴에 사용되고 있는 것을 발견했습니다. 보안 운영 센터가 중앙 보안 센터에서 GuardDuty 발견을 받지 못했습니다
A. Amazon CloudWatch 이벤트 규칙을 설정하여 GuardDuty 결과를 보안 계정으로 전달하도록 합니다
B. 모든 GuardDuty 발견 사항을 보안 계정으로 전달하도록 Amazon CloudWatch 이벤트 규칙을 설정합니다
C. 보안 계정의 GuardDuty가 GuardDuty 빠른 발견 권한을 사용하여 손상된 계정에서 역할을 맡을 수 있는지 확인합니다
D. 보안 계정이 나열되어 있는지 확인하기 위해 IAM GuardDuty get-members IAM CLI 명령을 사용합니다
답변 보기
정답: C
질문 #11
회사에서 암호화 전용 액세스 키를 안전하게 생성, 저장 및 관리할 수 있는 방법을 찾고자 합니다. 이를 위해 다음 중 어떤 것을 사용할 수 있나요? 선택해 주세요:
A. KMS 및 일반 KMS 암호화 키 사용
B. KMS 사용 및 외부 키 자료 사용
C. S3 서버 측 암호화 사용
D. 클라우드 HSM 사용
답변 보기
정답: BD
질문 #12
한 솔루션 설계자가 Amazon CloudFront, Elastic Load Balancing 애플리케이션 로드 밸런서, Amazon EC2 인스턴스의 자동 확장 그룹을 사용하는 웹 애플리케이션을 설계하고 있습니다. 로드 밸런서와 EC2 인스턴스는 미국 서부(오리건) 지역에 있습니다. 클라이언트에서 CloudFront까지, CloudFront에서 로드 밸런서까지 고객 브랜드 도메인 이름을 사용하여 전송 중 암호화가 필요하다고 결정했습니다. IAM Certificate Manager를 사용한다고 가정할 때, 얼마나 많은 인증서가 필요할까요?
A. 미국 서부(오리건) 지역에 1개, 미국 동부(버지니아) 지역에 1개가 있습니다
B. 미국 서부(오리건) 지역에서는 2건, 미국 동부(버지니아) 지역에서는 발생하지 않았습니다
C. 미국 서부(오리건) 지역에 1개, 미국 동부(버지니아) 지역에 1개가 없습니다
D. 미국 동부(버지니아) 지역에서는 2건, 미국 서부(오리건) 지역에서는 발생하지 않았습니다
답변 보기
정답: B
질문 #13
금융 기관에는 다음과 같은 보안 요구 사항이 있습니다: 클라우드 기반 사용자는 별도의 인증 도메인에 포함되어야 합니다. 클라우드 기반 사용자는 온프레미스 시스템에 액세스할 수 없습니다. 클라우드 환경 구축의 일환으로 금융 기관은 다수의 Amazon 관리형 데이터베이스와 Amazon EC2 인스턴스를 만들고 있습니다. 온프레미스에는 모든 관리자 계정이 있는 Active Directory 서비스가 존재하며, 이러한 계정으로 데이터베이스 및 인스턴스에 액세스할 수 있어야 합니다. 조직은 어떻게
A. 클라우드 리소스를 관리하도록 IAM 관리형 Microsoft AD를 구성합니다
B. 클라우드 리소스를 관리하기 위해 추가 온-프레미스 Active Directory 서비스를 구성합니다
C. 기존 Active Directory에서 새 Active Directory 서비스로 단방향 신뢰 관계를 설정합니다
D. 새 Active 디렉터리에서 기존 Active 디렉터리 서비스로 단방향 신뢰 관계를 설정합니다
E. 새 Active Directory 서비스와 기존 Active Directory 서비스 간에 양방향 신뢰를 설정합니다
답변 보기
정답: D
질문 #14
안전한 코드 개발을 위한 IAM 모범 사례를 따르는 개발자는 애플리케이션에서 IAM KMS를 사용하여 애플리케이션에 로컬로 저장되는 민감한 데이터를 암호화해야 합니다. 필요할 때 이 데이터를 해독하는 가장 간단하고 안전한 방법은 무엇인가요?
A. KMS에 저장된 암호화되지 않은 데이터 키를 제공하도록 요청하고 검색된 데이터 키를 사용하여 데이터를 복호화합니다
B. Amazon DynamoDB에 저장된 일반 텍스트 데이터 키를 IAM 정책으로 보호합니다
C. DynamoDB를 쿼리하여 데이터 키를 검색하여 데이터를 해독합니다
D. 암호화 API를 사용하여 데이터 키의 암호화된 버전을 다른 고객 관리 키와 함께 저장하고, 데이터 키를 해독하여 필요할 때 데이터 암호를 해독하는 데 사용합니다
E. 암호화된 데이터 키를 암호화된 데이터와 함께 저장합니다
F. 필요한 경우 암호 해독 API를 사용하여 데이터 키를 검색하여 데이터를 해독합니다
답변 보기
정답: C
질문 #15
회사에서 IAM 계정에 대한 권한 있는 사용자를 정의했습니다. 이러한 사용자는 회사에서 정의한 주요 리소스에 대한 관리자입니다. 이제 이러한 사용자에 대한 보안 인증을 강화해야 할 의무가 있습니다. 이를 어떻게 수행할 수 있나요? 선택해 주세요:
A. 다음 사용자 계정에 대해 MFA 사용 설정
B. 다음 사용자 계정에 대해 버전 관리 사용
C. 다음 사용자 계정에 대해 실수로 삭제 사용 설정
D. 사용자에 대한 루트 액세스 비활성화
답변 보기
정답: D
질문 #16
한 회사에는 Amazon CloudFront HTTPS 배포가 있는 웹사이트, 동적 웹사이트 콘텐츠를 위한 여러 웹 인스턴스가 있는 애플리케이션 로드 밸런서(ALB), 정적 웹사이트 콘텐츠를 위한 Amazon S3 버킷이 있습니다. 회사의 보안 엔지니어가 최근 웹사이트 보안 요구 사항을 업데이트했습니다: ? 특정 암호로 전송되는 모든 데이터에 대해 HTTPS를 적용해야 합니다. ? CloudFront 배포는 인터넷에서만 액세스할 수 있어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. IAMsecuretransport 키로 S3 버킷 정책 설정 S3 버킷으로 CloudFront OAI(오리진 액세스 ID)를 구성 특정 암호를 사용하도록 CloudFront 구성
B. ALB를 HTTPS 리스너로만 적용하고 암호에 적합한 보안 정책을 선택합니다
C. IAM:securetransport 케를 사용하여 S3 버킷 정책을 설정합니다
D. S3 버케로 CloudFront OAI(오리진 액세스 ID)를 구성합니다
E. ALB를 HTTPS 리스너로만 적용하고 암호에 적합한 보안 정책을 선택합니다
F. 버킷 정책에서 특정 암호를 사용하여 S3 버킷에서 HTTPS를 사용하도록 CloudFront 배포 수정 G
답변 보기
정답: B
질문 #17
한 회사의 개발팀이 IAM Lambda와 Amazon ECS(Amazon Elastic Container Service)를 사용하여 애플리케이션을 설계하고 있습니다. 개발팀은 이러한 시스템을 지원하기 위해 IAM 역할을 만들어야 합니다. 회사의 보안팀은 개발자가 직접 IAM 역할을 구축할 수 있도록 허용하고 싶지만, 보안팀은 개발자가 해당 역할에 위임할 수 있는 권한에 대한 제어권을 유지하려고 합니다. 개발팀은 애플리케이션의 IAM 서비스에 필요한 권한보다 더 많은 권한에 액세스해야 합니다. 따라서
A. IAM CloudTrai 사용
B. 권한 상승 이벤트에 대한 이벤트 기록을 모니터링하고 보안 팀에 알리는 람다 함수를 만듭니다
C. 필요한 권한에 대한 관리형 IAM 정책을 만듭니다
D. 개발팀의 IAM 역할 내에서 권한 경계로 IAM 정책을 참조하세요
E. IAM 조직 사용 IAM CreateUser 작업을 허용하지만 개발팀에 필요한 것 이외의 API 호출을 방지하는 조건이 있는 SCP를 만듭니다
F. IAMCreateUser 작업에 거부가 포함된 IAM 정책을 만들고 해당 정책을 개발 티에 할당합니다 G
답변 보기
정답: B
질문 #18
백업 키가 IAM에서 관리되는 기존 CMK 키에 대해 자동 키 회전을 사용하도록 설정하는 경우 키가 얼마나 오래 회전되나요? 선택해 주세요:
A. 30일 후
B. 128일 후
C. 365일 후
D. 3년 후
답변 보기
정답: B
질문 #19
한 조직이 전 세계 사용자에게 서비스를 제공하는 웹 애플리케이션을 운영합니다. 이 애플리케이션은 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 로드 밸런서 앞에는 Amazon CloudFront 배포가 있으며, 조직은 IAM WAF를 사용합니다. 이 애플리케이션은 현재 공격자가 인기 모바일 게임의 버그를 악용하는 볼륨 공격을 받고 있습니다. 이 애플리케이션은 전 세계에서 다음과 같은 사용자 에이전트로 설정된 HTTP 요청으로 넘쳐나고 있습니다
A. 사용자-에이전트 헤더에 예제 게임/1
B. 대부분의 지역에서 애플리케이션에 액세스하지 못하도록 CloudFront 배포에 지리적 제한을 생성합니다
C. 웹 애플리케이션이 서비스하는 총 요청 수를 제한하기 위해 IAM WAF에서 속도 기반 규칙을 만듭니다
D. IAM WAF에서 IP 기반 블랙리스트를 생성하여 사용자-에이전트 헤더에 예제게임/1
답변 보기
정답: AD
질문 #20
한 회사가 여러 IAM 계정을 감사하기 위해 타사와 계약을 맺었습니다. 감사를 활성화하기 위해 감사 대상 각 계정에 교차 계정 IAM 역할을 만들었습니다. 감사자가 일부 계정에 액세스하는 데 문제가 있습니다. 다음 중 어떤 것이 이 문제의 원인일 수 있나요? (세 가지를 선택하세요.)
A. 감사자가 사용하는 외부 ID가 누락되었거나 올바르지 않습니다
B. 감사자가 잘못된 비밀번호를 사용하고 있습니다
C. 감사자에게 대상 계정의 역할에 대한 sts:AssumeRole이 부여되지 않았습니다
D. 감사자가 사용하는 Amazon EC2 역할은 대상 계정 역할로 설정해야 합니다
E. 감사자가 사용하는 비밀 키가 누락되었거나 올바르지 않습니다
F. 감사자가 사용하는 역할 ARN이 누락되었거나 올바르지 않습니다
답변 보기
정답: B
질문 #21
한 회사가 보안 모니터링 전략의 일환으로 모든 지역에서 Amazon GuardDuty를 사용하도록 설정했습니다. 이 회사는 VPC 중 하나에서 여러 위치에서 많은 수의 클라이언트가 접속하는 FTP 서버로 작동하는 Amazon EC2 인스턴스를 호스팅하고 있습니다. 매시간 많은 수의 연결이 발생하기 때문에 GuardDuty는 이를 무차별 대입 공격으로 식별했습니다. 이 발견은 오탐으로 플래그가 지정되었습니다. 하지만 GuardDuty는 이 문제를 계속 제기하고 있습니다. 보안 엔지니어가 개선 요청을 받았습니다
A. FTP 서버가 배포된 지역의 GuardDuty에서 FTP 규칙을 비활성화합니다
B. FTP 서버를 신뢰할 수 있는 IP 목록에 추가하고 GuardDuty에 배포하여 알림 수신을 중지합니다
C. 자동 보관이 활성화된 GuardDuty 필터를 사용하여 검색 결과를 닫습니다
D. 새로운 발생이 보고될 때마다 발견을 닫는 IAM 람다 함수를 만듭니다
답변 보기
정답: B
질문 #22
정보 기술 부서에서 비용 절감을 위해 클래식 부하 분산 장치 사용을 중단하고 애플리케이션 부하 분산 장치로 전환했습니다. 전환 후 구형 디바이스를 사용하는 일부 사용자가 더 이상 웹사이트에 연결할 수 없습니다. 이 상황의 원인은 무엇인가요?
A. 애플리케이션 로드 밸런서는 구형 웹 브라우저를 지원하지 않습니다
B. 완전 전달 비밀 설정이 올바르게 구성되지 않았습니다
C. 중간 인증서는 애플리케이션 로드 밸런서 내에 설치됩니다
D. 애플리케이션 로드 밸런서의 암호 제품군이 연결을 차단하고 있습니다
답변 보기
정답: B
질문 #23
회사에서 기존 Microsoft Active Directory에 정의된 ID 및 그룹을 사용하여 IAM 리소스에 대한 액세스를 제어하려고 합니다. IAM 서비스에 대한 사용 권한을 Active Directory 사용자 속성에 매핑하려면 회사에서 IAM 계정에 무엇을 만들어야 하나요?
A. IAM IAM 그룹
B. IAM IAM 사용자
C. IAM IAM 역할
D. IAM IAM 액세스 키
답변 보기
정답: A
질문 #24
보안 엔지니어는 IAM Lambda에 대한 모니터링 및 감사를 구성해야 합니다. 이 목표를 달성하기 위해 보안 엔지니어가 IAM 서비스를 사용하여 취해야 하는 조치의 조합은 무엇인가요? (2개를 선택하세요.)
A. IAM Config를 사용하여 Lambda 함수, 런타임 환경, 태그, 핸들러 이름, 코드 크기, 메모리 할당, 타임아웃 설정 및 동시성 설정과 함께 Lambda IAM 실행 역할, 서브넷 및 보안 그룹 연결에 대한 구성 변경 사항을 추적할 수 있습니다
B. IAM CloudTrail을 사용하여 Lambda에 대한 거버넌스, 규정 준수, 운영 및 위험 감사를 구현하세요
C. Amazon Inspector를 사용하여 취약점을 자동으로 모니터링하고 Lambda에 대한 거버넌스, 규정 준수, 운영 및 위험 감사를 수행합니다
D. IAM 리소스 액세스 관리자를 사용하여 Lambda 함수, 런타임 환경, 태그, 핸들러 이름, 코드 크기, 메모리 할당, 타임아웃 설정 및 동시성 설정과 함께 Lambda IAM 실행 역할, 서브넷 및 보안 그룹 연결에 대한 구성 변경 사항을 추적하세요
E. Amazon Macie를 사용하여 Lambda 함수 내에서 실행되는 민감한 데이터를 검색, 분류 및 보호하세요
답변 보기
정답: AE
질문 #25
S3 버킷에서 웹사이트 호스팅을 통해 웹사이트를 호스팅하고 있습니다(http://demo.s3-website-us-east-l .a mazonIAM.com). 웹 사이트 호스팅이 활성화된 다른 버킷의 리소스에 액세스하는 Javascript를 사용하는 일부 웹 페이지가 있습니다. 하지만 사용자가 웹 페이지에 액세스할 때 차단된 Javascript 오류가 발생합니다. 이 문제를 어떻게 해결할 수 있나요? 선택해 주세요:
A. 버킷에 CORS 사용 설정
B. 버킷에 버전 관리 사용
C. 버킷에 MFA 사용
D. 버킷에 CRR 사용
답변 보기
정답: B
질문 #26
조직에서 Linux Amazon EC2 인스턴스에 배포된 에이전트와 함께 Amazon CloudWatch 로그를 사용하고 있습니다. 에이전트 구성 파일을 확인했으며 푸시할 애플리케이션 로그 파일이 올바르게 구성되었습니다. 검토 결과 특정 인스턴스의 로깅이 누락된 것으로 확인되었습니다. 이 문제를 해결하려면 어떤 단계를 수행해야 하나요? (두 개를 선택하세요.)
A. EC2 실행 명령을 사용하여 모든 인스턴스에서 "IAMlogs" 서비스가 실행되고 있는지 확인합니다
B. 에이전트가 사용하는 권한이 로그 그룹/스트림을 만들고 로그 이벤트를 넣을 수 있는지 확인합니다
C. 잘못된 타임스탬프로 인해 거부된 애플리케이션 로그 항목이 있는지 확인하려면/var/cwlogs/rejects
D. 트러스트 관계에서 서비스 "cwlogs
E. 애플리케이션 서버의 표준 시간대가 UTC인지 확인합니다
답변 보기
정답: D
질문 #27
최근 Amazon S3와 관련된 보안 감사를 받은 한 회사에서 데이터가 제대로 보호되고 있는지 확인하기 위해 S3 버킷을 검토하는 데 도움을 요청했습니다. 목록에 있는 첫 번째 S3 버킷에는 다음과 같은 버킷 정책이 있습니다. 이 버킷 정책이 데이터에 공개적으로 액세스할 수 없도록 보장하기에 충분한가요?
A. 예, 버킷 정책은 현재 S3 버킷 ACL 또는 개체 ACL이 구성되어 있어도 전체 버킷을 공개적으로 액세스할 수 있도록 합니다
B. 예, S3 버킷 ACL 및 개체 ACL이 어떻게 구성되어 있는지에 관계없이 버킷의 데이터는 공개적으로 액세스할 수 없습니다
C. 아니요, IAM 사용자 정책을 먼저 검토하여 공개적으로 액세스할 수 있는 데이터가 있는지 확인해야 합니다
D. 아니요, S3 버킷 ACL 및 개체 ACL을 먼저 검토하여 공개적으로 액세스할 수 있는 데이터인지 확인해야 합니다
답변 보기
정답: AB
질문 #28
보안 엔지니어가 새 IAM 계정을 설정하고 있습니다. 엔지니어는 IAM 모범 사례 및 인터넷 보안 센터(CIS) IAM 기초 벤치마크에 기반한 자동화된 규정 준수 검사를 사용하여 회사의 IAM 계정을 지속적으로 모니터링하라는 요청을 받았습니다. 보안 엔지니어가 IAM 서비스를 사용하여 이 작업을 수행하려면 어떻게 해야 하나요?
A. IAM 구성을 활성화하고 모든 리전 및 글로벌 리소스의 모든 리소스를 기록하도록 설정합니다
B. 그런 다음 IAM 보안 허브를 사용하도록 설정하고 CIS IAM 기초 규정 준수 표준이 사용하도록 설정되었는지 확인합니다
C. Amazon Inspector를 활성화하고 모든 리전에서 CIS IAM 기초 벤치마크를 스캔하도록 구성합니다
D. 그런 다음 IAM Security Hub를 사용 설정하고 Amazon Inspector 결과를 수집하도록 구성합니다
E. Amazon Inspector를 활성화하고 모든 리전에서 CIS IAM 기초 벤치마크를 스캔하도록 구성합니다
F. 그런 다음 모든 리전에서 IAM Shield를 활성화하여 DDoS 공격으로부터 계정을 보호합니다
답변 보기
정답: D
질문 #29
한 보안 엔지니어가 Amazon ECS에서 실행 중인 애플리케이션에서 취약점을 발견했습니다. 이 취약점을 통해 공격자는 악성 코드를 설치할 수 있었습니다. 코드를 분석한 결과, 포트 5353의 데이터를 임의의 시간 간격으로 일괄적으로 유출하는 것으로 나타났습니다. 컨테이너의 코드가 패치되는 동안 엔지니어가 감염된 모든 호스트를 신속하게 식별하고 포트 5353의 데이터 유출을 차단하려면 어떻게 해야 할까요?
A. IAM Shield 고급 및 IAM WA 활성화
B. 포트 5353의 송신 트래픽에 대한 IAM WAF 사용자 지정 필터 구성
C. Amazon ECS에서 Amazon Inspector를 활성화하고 포트 5353이 열려 있는 컨테이너를 평가하도록 사용자 지정 평가를 구성합니다
D. 포트 5353 아웃바운드를 차단하도록 NACL을 업데이트합니다
E. 포트 5353의 송신 트래픽을 식별하는 Amazon CloudWatch 사용자 지정 메트릭을 VPC 플로우 로그에 생성합니다
F. Amazon Athena를 사용하여 Amazon S3에서 IAM CloudTrail 로그를 쿼리하고 포트 5353의 트래픽을 찾아 포트 5353 아웃바운드를 차단하도록 보안 그룹을 업데이트합니다
답변 보기
정답: BDF
질문 #30
보안 엔지니어가 다른 VPC의 로깅 서버에 로그 파일을 쓰는 웹 서버 간의 연결 문제를 해결하고 있습니다. 엔지니어는 두 VPC 간에 피어링 관계가 존재한다는 것을 확인했습니다. VPC 플로우 로그에 웹 서버에서 보낸 요청이 토깅 서버에서 수락되었지만 웹 서버가 응답을 받지 못했음을 보여줍니다. 다음 중 이 문제를 해결할 수 있는 작업1은 무엇인가요?
A. 로깅 서버와 연결된 보안 그룹에 웹 서버의 요청을 허용하는 인바운드 규칙을 추가합니다
B. 웹 서버와 연결된 보안 그룹에 로깅 서버에 대한 요청을 허용하는 아웃바운드 규칙을 추가합니다
C. 피어링 연결을 대상으로 하는 로깅 서버를 호스팅하는 서브넷과 연결된 경로 테이블에 경로를 추가합니다
D. 피어링 연결을 대상으로 하는 웹 서버를 호스팅하는 서브넷과 연결된 경로 테이블에 경로를 추가합니다
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.