아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

SCS-C02 시험 문제 2024 업데이트: 시험 준비, AWS 공인 보안 - 전문 분야 | SPOTO

SPOTO의 2024년 업데이트된 시험 문제를 통해 AWS Certified Security - Specialty(SCS-C02) 시험에서 성공할 수 있도록 준비하세요. 이 자격증은 AWS 클라우드 환경 내에서 보안 솔루션을 고안하고 실행하는 데 능숙함을 보여줍니다. 또한 전문적인 데이터 분류, AWS 데이터 보호 메커니즘, 암호화 방법 및 보안 인터넷 프로토콜에 대한 이해도를 확인합니다. SPOTO는 시험 문제와 답, 모의고사, 시험 덤프, 샘플 문제, 무료 퀴즈 등 시험 준비를 위한 다양한 리소스를 제공합니다. 시험 자료는 최신 시험 트렌드에 맞춰 세심하게 제작되어 효과적으로 연습하고 시험 준비를 강화할 수 있습니다. SPOTO의 시험 시뮬레이터와 온라인 시험 문제를 통해 SCS-C02 시험을 성공적으로 치를 수 있는 실전 경험과 자신감을 얻을 수 있습니다. SPOTO와 함께 준비하여 AWS 보안에 탁월하세요.
다른 온라인 시험에 응시하세요
질문 #1
회사에서 IAM에서 애플리케이션을 개발할 계획입니다. 이 애플리케이션은 웹 기반 애플리케이션입니다. 애플리케이션 사용자는 인증을 위해 페이스북 또는 구글 ID를 사용할 것입니다. 이를 관리하기 위해 추가 코딩을 추가하지 않고도 사용자 프로필을 관리할 수 있는 기능을 갖고 싶습니다. 다음 중 어느 것이 도움이 될까요? 선택해 주세요:
A. IAM에서 OlDC ID 공급자 만들기
B. IAM에서 SAML 공급자 만들기
C. IAM Cognito를 사용하여 사용자 프로필 관리하기
D. IAM 사용자를 사용하여 사용자 프로필 관리하기
답변 보기
정답: B
질문 #2
개발팀에서 새 IAM 계정에서 IAM 역할 및 정책을 구성하는 데 도움을 요청했습니다. 이 계정을 사용하는 팀은 수백 개의 마스터 키를 보유할 것으로 예상되므로 고객 마스터 키(CMK)에 대한 액세스 제어를 관리하고 싶지 않습니다. 다음 중 팀이 개별 키 정책을 복잡하게 편집하지 않고도 IAM에서 IAM KMS 권한을 관리할 수 있는 방법은 무엇인가요?
A. 계정의 CMK 키 정책에서 계정의 IAM 역할이 KMS EnableKey를 수행할 수 있도록 허용해야 합니다
B. 새로 만든 CMK에는 루트 주체가 모든 작업을 수행할 수 있는 키 정책이 있어야 합니다
C. 새로 생성된 CMK는 루트 주체가 kms CreateGrant API 작업을 수행할 수 있도록 허용해야 합니다
D. 새로 생성된 CMK는 KMS 키 관리자의 IAM 정책을 미러링해야 합니다
답변 보기
정답: D
질문 #3
다음 중 IAM 웹 애플리케이션 방화벽 서비스와 통합할 수 있는 서비스는 무엇인가요? 아래 옵션 중에서 2가지 답을 선택하세요:
A. IAM 클라우드프론트
B. IAM 람다
C. IAM 애플리케이션 로드 밸런서
D. IAM 클래식 로드밸런서
답변 보기
정답: A
질문 #4
IAM 리소스에 액세스해야 하는 공급업체가 있습니다. IAM 사용자 계정을 만듭니다. 짧은 기간 동안 해당 사용자에 대해서만 정책을 사용하여 리소스에 대한 액세스를 제한하려고 합니다. 다음 중 어떤 정책을 사용하는 것이 가장 이상적일까요? 선택해 주세요:
A. IAM 관리 정책
B. 인라인 정책
C. 버킷 정책
D. 버킷 ACL
답변 보기
정답: B
질문 #5
한 회사가 Amazon S3에 데이터 레이크를 구축하고 있습니다. 데이터는 민감한 정보가 포함된 수백만 개의 작은 파일로 구성되어 있습니다. 보안 팀은 아키텍처에 대해 다음과 같은 요구 사항을 가지고 있습니다 데이터는 전송 중에 암호화되어야 합니다. ? 데이터는 미사용 시 암호화되어야 합니다. ? 버킷은 비공개여야 하지만, 실수로 버킷이 공개되는 경우 데이터는 기밀로 유지되어야 합니다. 어떤 단계의 조합이 이 요건을 충족하나요? (3개를 선택하세요.)
A. S3 버킷에서 Amazon S3 관리 암호화 키(SSE-S3)로 서버 측 암호화를 사용하여 AES-256 암호화를 사용하도록 설정합니다
B. S3 버킷에서 IAM KMS 관리 키(SSE-KMS)를 사용한 서버 측 암호화로 기본 암호화를 사용 설정합니다
C. PutObject 요청에 IAMiSecureTcanspoct가 포함되지 않은 경우 거부를 포함하는 버킷 정책을 추가합니다
D. Ws로 버킷 정책을 추가합니다: 회사 인트라넷에서만 업로드 및 다운로드를 허용합니다
E. PutObject 요청에 s3:x-amz-sairv9r-side-enctyption이 포함되지 않은 경우 거부를 포함하는 버킷 정책을 추가합니다: "IAM: kms"
F. Amazon Macie가 데이터 레이크의 S3 버킷에 대한 변경 사항을 모니터링하고 조치를 취할 수 있도록 합니다
답변 보기
정답: ABE
질문 #6
회사에는 IAM에 정의된 EBS 볼륨 세트가 있습니다. 보안 의무는 모든 EBS 볼륨을 암호화하는 것입니다. 계정에 암호화되지 않은 볼륨이 있는 경우 IT 관리자에게 알리기 위해 수행할 수 있는 작업은 무엇인가요? 선택해 주세요:
A. IAM Inspector를 사용하여 모든 EBS 볼륨을 검사합니다
B. IAM Config를 사용하여 암호화되지 않은 EBS 볼륨을 확인합니다
C. IAM Guard 의무를 사용하여 암호화되지 않은 EBS 볼륨을 확인합니다
D. IAM Lambda를 사용하여 암호화되지 않은 EBS 볼륨을 확인합니다
답변 보기
정답: ACE
질문 #7
한 개발자가 자신의 계정에서 IAM CloudTrail이 비활성화되었다고 보고했습니다. 보안 엔지니어가 해당 계정을 조사한 결과 현재 보안 솔루션에서 이벤트가 감지되지 않는 것을 발견했습니다. 보안 엔지니어는 향후 CloudTrail 구성의 변경을 감지하고 변경이 발생하면 경고를 보낼 수 있는 솔루션을 추천해야 합니다. 보안 엔지니어는 이러한 요구 사항을 충족하기 위해 무엇을 해야 하나요?
A. IAM 리소스 액세스 관리자(IAM RAM)를 사용하여 IAM CloudTrail 구성을 모니터링합니다
B. Amazon SNS를 사용하여 알림을 보냅니다
C. Amazon CloudWatch 이벤트 규칙을 생성하여 Amazon GuardDuty 검색을 모니터링합니다
D. Amazon SNS를 사용하여 이메일 알림을 보냅니다
E. 의심스러운 활동이 감지되면 알림을 보내도록 IAM 지원의 IAM 계정 설정에서 보안 연락처 정보를 업데이트하세요
F. 아마존 인스펙터를 사용하여 보안 문제를 자동으로 감지합니다
답변 보기
정답: B
질문 #8
한 기업이 온프레미스 IAM 인프라를 IAM 클라우드로 확장할 계획입니다. 트래픽 암호화의 핵심 이점을 제공하고 지연 시간을 최소화할 수 있는 솔루션이 필요합니다. 다음 중 이 요구 사항을 충족하는 데 도움이 되는 것은 무엇인가요? 아래 제시된 옵션 중에서 두 가지 답을 선택하세요:
A. IAM VPN
B. IAM VPC 피어링
C. IAM NAT 게이트웨이
D. IAM 다이렉트 연결
답변 보기
정답: A
질문 #9
회사에서 Amazon EC2 인스턴스에서 호스팅되는 애플리케이션이 있고 애플리케이션이 IAM 시스템 관리자 매개 변수 저장소에 저장된 보안 문자열에 액세스하기를 원합니다. 애플리케이션이 보안 문자열 키 값에 액세스하려고 할 때 실패합니다. 이 실패의 원인으로 어떤 요인이 있을 수 있나요? (2개를 선택하세요.)
A. EC2 인스턴스 역할에는 암호를 암호화하는 데 사용되는 IAM 키 관리 센/아이스(IAM KMS) 키에 대한 암호 해독 권한이 없습니다
B. EC2 인스턴스 역할에는 파라미터 저장소의 파라미터를 읽을 수 있는 읽기 권한이 없습니다
C. 매개변수 저장소에 매개변수를 해독하기 위해 IAM KMS(IAM 키 관리 서비스)를 사용할 수 있는 권한이 없습니다
D. EC2 인스턴스 역할에는 암호와 연결된 IAM KMS(IAM 키 관리 서비스) 키에 대한 암호화 권한이 없습니다
E. EC2 인스턴스에는 태그가 연결되어 있지 않습니다
답변 보기
정답: BE
질문 #10
예시 회사의 회계 부서는 비용 최적화를 위해 예시 회사의 IAM 계정을 모니터링하기 위해 써드파티 회사인 AnyCompany를 고용하기로 결정했습니다. 의 보안 엔지니어는 애니컴퍼니에게 필요한 예시 주식회사의 IAM 리소스에 대한 액세스 권한을 제공하는 임무를 맡았습니다. IAM 리소스에 대한 액세스를 제공하는 임무를 맡았습니다. 엔지니어는 IAM 역할을 생성하고 이 역할을 수행할 수 있도록 AnyCompany의 IAM 계정에 권한을 부여했습니다. 고객은 애니컴퍼니에 연락할 때 유효성 검사를 위해 자신의 역할 ARN을 제공합니다. 엔지니어는
A. IAM 사용자를 만들고 장기 자격 증명 집합을 생성합니다
B. IAM 액세스 어드바이저에서 AnyCompany
C. AnyCompany에서 외부 ID를 요청하고 역할의 신뢰 정책에 sts:Externald가 포함된 조건을 추가합니다
D. 역할의 신뢰 정책에 조건을 추가하여 2단계 인증을 요구합니다(IAM:MultiFactorAuthPresent)
E. AnyCompany에서 IP 범위를 요청하고 역할의 신뢰 정책에 IAM:SourceIp를 사용하여 조건을 추가합니다
답변 보기
정답: BD
질문 #11
회사에서 IAM의 모든 데이터를 미사용 시 암호화하도록 의무화했습니다. EBS 볼륨에 대해 어떻게 이를 달성할 수 있나요? 아래 옵션 중에서 2가지 답을 선택해 주세요:
A. Windows 인스턴스에서 EBS 볼륨에 Windows 비트 락커 사용
B. Linux 인스턴스에서 EBS 볼륨에 TrueEncrypt 사용
C. IAM 시스템 관리자를 사용하여 기존 EBS 볼륨을 암호화합니다
D. 사용자 지정 AMI를 사용하지 않고도 실행 중에 부팅 EBS 볼륨을 암호화 할 수 있습니다
답변 보기
정답: B
질문 #12
한 회사에서 여러 개의 중요한 애플리케이션을 대규모의 Amazon EC2 인스턴스에서 실행하고 있습니다. 보안 운영 검토의 일환으로, 회사는 운영 체제 공급업체로부터 패치가 제공된 후 24시간 이내에 중요한 운영 체제 패치를 EC2 인스턴스에 적용해야 합니다. 회사에 IAM에 배포된 패치 솔루션이 없지만 IAM 시스템 관리자가 구성되어 있습니다. 또한 이 솔루션은 관리 오버헤드를 최소화해야 합니다. 보안 엔지니어는 다음 조건을 충족하기 위해 무엇을 권장해야 하나요?
A. EC2 인스턴스에 대한 필수 구성으로 패치를 정의하는 IAM 구성 규칙을 만듭니다
B. IAM 시스템 관리자 실행 명령을 사용하여 영향을 받는 인스턴스를 패치합니다
C. IAM 시스템 관리자 패치 관리자의 사전 정의된 기준선을 사용하여 영향을 받는 인스턴스를 패치합니다
D. IAM 시스템 관리자 세션 관리자를 사용하여 영향을 받는 각 인스턴스에 로그인하고 패치를 적용합니다
답변 보기
정답: A
질문 #13
Amazon EC2 인스턴스가 여러 번 손상된 후, 회사의 보안 책임자는 추가 분석을 위해 손상된 인스턴스의 메모리 덤프를 캡처하도록 요구하고 있습니다. 보안 엔지니어가 방금 IAM으로부터 최신 Windows Server 2019 기본 AMI를 실행하는 EC2 인스턴스가 손상되었다는 EC2 악용 알림 보고서를 받았습니다. 보안 엔지니어는 포렌식 분석을 위해 EC2 인스턴스의 메모리 덤프를 어떻게 수집해야 하나요?
A. 침해된 인스턴스의 메모리 코어를 덤프하고 분석을 위해 IAM 지원팀에 제공하도록 IAM 보안팀에 동의합니다
B. IAM 시스템 관리자 에이전트가 아마존 클라우드워치 로그에 전송한 메모리 덤프 데이터를 검토합니다
C. IAM에서 Windows Server용 EC2Rescue 유틸리티를 다운로드하여 실행합니다
D. EC2 Windows Server를 재부팅하고 안전 모드로 전환한 다음 메모리 덤프를 선택합니다
답변 보기
정답: C
질문 #14
서비스 한도를 초과하지 않도록 사용하는 활성 EBS 볼륨, 활성 스냅샷 및 Elastic IP 주소를 계속 확인해야 합니다. 이와 관련하여 아래 서비스 중 어떤 서비스가 도움이 될 수 있나요? 선택해 주세요:
A. IAM Cloudwatch
B. IAM EC2
C. IAM 트러스티드 어드바이저
D. IAM SNS
답변 보기
정답: B
질문 #15
다음 중 Redshift 클러스터 서비스와 함께 사용할 때 KMS가 키를 관리하는 올바른 순서는 무엇인가요?
A. 마스터 키는 클러스터 케를 암호화합니다
B. 클러스터 키는 데이터베이스 케를 암호화합니다
C. 데이터베이스 키는 데이터 암호화 키를 암호화합니다
D. 마스터 키는 데이터베이스를 암호화합니다
E. 데이터베이스 키는 데이터 암호화 키를 암호화합니다
F. 마스터 키는 데이터 암호화 키를 암호화합니다
답변 보기
정답: AB
질문 #16
IAM KMS 서비스를 사용하여 정의한 키 집합이 있습니다. 몇 개의 키 사용을 중지하고 싶지만 현재 어떤 서비스가 키를 사용하고 있는지 확실하지 않습니다. 다음 중 더 이상 키 사용을 중지하는 안전한 옵션은 무엇인가요? 선택해 주세요:
A. 삭제 전 7일의 대기 기간이 있으므로 키를 삭제합니다
B. 키 비활성화
C. 키의 별칭을 설정합니다
D. 키의 키 재질 변경
답변 보기
정답: BEF
질문 #17
고객이 IAM 퍼블릭 클라우드에서 호스팅하는 인스턴스가 있습니다. 인스턴스를 호스팅하는 데 사용되는 VPC 및 서브넷은 네트워크 액세스 제어 목록에 대한 기본 설정으로 만들어졌습니다. IT 관리자에게 기본 인스턴스에 대한 보안 액세스를 제공해야 합니다. 이를 어떻게 수행할 수 있나요? 선택해 주세요:
A. 네트워크 액세스 제어 목록이 IT 관리자의 워크스테이션에서 인바운드 SSH 트래픽을 허용하는지 확인합니다
B. 네트워크 액세스 제어 목록이 IT 관리자의 워크스테이션에서 아웃바운드 SSH 트래픽을 허용하는지 확인합니다
C. 보안 그룹이 IT 관리자의 워크스테이션에서 인바운드 SSH 트래픽을 허용하는지 확인합니다
D. 보안 그룹이 IT 관리자의 워크스테이션에서 아웃바운드 SSH 트래픽을 허용하는지 확인합니다
답변 보기
정답: AD
질문 #18
보안 엔지니어가 3개월이 지난 IAM 사용자 액세스 키를 비활성화하는 자동화된 프로세스를 만들어 달라는 요청을 받았습니다. 보안 엔지니어는 다음 중 어떤 옵션을 사용해야 하나요?
A. IAM 콘솔에서 IAM 서비스를 선택하고 "사용자"를 선택합니다
B. 키 유효 기간이 3개월 이상인 경우 액세스를 거부하는 IAM 정책을 정의하고 모든 사용자에게 적용합니다
C. GenerateCredentialReport, GetCredentialReport 및 UpdateAccessKey API를 사용하는 스크립트를 작성합니다
D. 오래된 액세스 키를 감지하고 IAM 람다 기능을 사용하여 90일이 지난 키를 비활성화하도록 Amazon CloudWatch 알람을 생성합니다
답변 보기
정답: B
질문 #19
한 회사에 DynamoDB 테이블을 생성해야 하는 요구 사항이 있습니다. 회사의 소프트웨어 설계자가 DynamoDB 테이블에 대해 다음 CLI 명령을 제공했습니다. 다음 중 위의 명령에서 보안 관점에서 고려한 것은 무엇인가요? 선택해 주세요:
A. ID가 해시되므로 기본 테이블의 보안이 보장됩니다
B. 위의 명령은 Customer 테이블에 대한 미사용 데이터 암호화를 보장합니다
C. 위의 명령은 Customer 테이블에 대한 전송 중 데이터 암호화를 보장합니다
D. 보안 관점에서 적절한 처리량이 지정되었습니다
답변 보기
정답: B
질문 #20
한 회사의 아키텍처는 3개의 Amazon EC2 인스턴스가 애플리케이션 로드 밸런서(ALB) 뒤에서 실행되도록 요구합니다. EC2 인스턴스는 서로 간에 민감한 데이터를 전송합니다. 개발자는 SSL 인증서를 사용하여 일반 사용자와 ALB 간의 트래픽을 암호화하지만 개발자는 ALB와 EC2 인스턴스 간에 전송 중인 데이터와 EC2 인스턴스 간의 트래픽을 암호화하는 방법을 잘 모릅니다. 암호화 요구 사항을 충족하려면 회사가 구현해야 하는 활동의 조합은 무엇입니까?
A. EC2 인스턴스에서 SSLTLS를 구성하고 HTTPS를 사용하도록 ALB 대상 그룹을 구성합니다
B. 모든 리소스가 동일한 VPC에 있는지 확인하여 VPC에서 제공하는 기본 암호화를 사용하여 EC2 인스턴스 간의 트래픽을 암호화합니다
C. AL에서
D. 기본 암호화를 선택하여 ALB와 EC2 인스턴스 간의 트래픽을 암호화합니다
E. 애플리케이션 코드에 암호화 라이브러리를 포함하고 EC2 인스턴스 간에 데이터를 전송하기 전에 암호화합니다
F. EC2 인스턴스 간에 암호화된 터널을 제공하도록 IAM Direct Connect를 구성합니다
답변 보기
정답: BD
질문 #21
IAM에서 호스팅되는 2티어 애플리케이션이 있습니다. 이 애플리케이션은 별도의 EC2 인스턴스에서 호스팅되는 웹 서버와 데이터베이스 서버(SQL Server)로 구성됩니다. 이러한 EC2 인스턴스에 대한 보안 그룹을 고안하고 있습니다. 웹 티어는 인터넷을 통해 사용자가 액세스해야 합니다. 웹 보안 그룹(wg-123)과 데이터베이스 보안 그룹(db-345)을 만들었습니다. 다음 보안 그룹 규칙 중 애플리케이션의 보안과 기능을 보장할 수 있는 조합은 무엇입니까? 아래 주어진 옵션 중에서 2개를 선택하세요. 정답
A. wg-123 - 포트 80 및 443을 0
B. db-345 - wg-123에서 포트 1433 허용
C. wg-123 - wg-123에서 포트 1433 허용
D. db-345 - 0
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.