不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用 SCS-C02 模擬測試提升您的認證準備,AWS 認證安全 - 專業 | SPOTO

通過 SPOTO 的綜合模擬測試,準備在 AWS Certified Security - Specialty (SCS-C02) 考試中取得優異成績。這些測試旨在通過模擬真實的考試場景來加強您的認證準備。作爲 AWS Certified Security - Specialty 的持有者,您將證明自己有能力在 AWS 雲環境中開發和執行強大的安全解決方案。該認證表明您精通專業數據分類、AWS 數據保護機制、數據加密方法和安全互聯網協議,這些都是雲安全的重要方面。訪問我們的 SCS-C02 模擬測試以及考試問題、練習測試和考試材料,以完善您的技能並增強您的考試信心。利用 SPOTO 久經考驗的策略和資源有效備考,取得考試成功。
參加其他線上考試
問題 #1
一家從事國際金融業務的全球性公司正在大力投資加密貨幣,並希望使用 IAM 進行挖礦技術試驗。該公司的安全團隊已經啓用了亞馬遜 GuardDuty,並對賬戶產生的發現數量表示擔憂。安全團隊希望最大限度地降低 GuardDuty 發現正在進行挖礦的受損實例的假陰性的可能性 安全團隊如何才能在滿足這些要求的同時繼續使用 GuardDuty?
A. GuardDuty 控制臺中,選擇 CryptoCurrency:EC2/BitcoinTool B'DNS 發現並使用抑制發現選項
B. 建自定義 IAM Lambda 函數來處理新檢測到的 GuardDuty 警報 處理 CryptoCurrency EC2/BitcoinTool BIDNS 警報,並僅過濾掉高嚴重性的發現類型。
C. 建自定義 IAM Lambda 函數,以處理新檢測到的 GuardDuty 警報,並過濾是否存在此標籤
D. GuardDuty 生成加密貨幣搜索結果時,使用自定義 IAM Lambda 函數處理搜索結果,從搜索結果中提取實例 ID 然後使用 IAM 系統管理器運行命令檢查是否有正在運行的進程執行挖礦操作
查看答案
正確答案: D
問題 #2
安全工程師正在管理一個運行在亞馬遜 EC2 實例上的傳統三層網絡應用程序。該應用程序已成爲越來越多來自互聯網的惡意攻擊的目標。安全工程師應採取哪些措施來檢查已知漏洞並限制攻擊面?
A. 用 IAM 證書管理器加密客戶端和應用程序服務器之間的所有流量。
B. 查應用程序安全組,確保只打開必要的端口。
C. 用彈性負載平衡卸載安全套接字層加密。
D. 用 Amazon Inspector 定期掃描後端實例。
E. 用 IAM 密鑰管理服務加密客戶端和應用服務器之間的所有流量。
查看答案
正確答案: BDF
問題 #3
附加到客戶主密鑰 (CMK) 的以下 IAM 密鑰管理服務 (KMS) 密鑰策略的功能是什麼?
A. mazon WorkMail 和 Amazon SES 服務已將 KMS 加密和解密權限委託給 111122223333 賬戶中的 ExampleUser principal。
B. xampleUser principal 可以透明地加密和解密專門在 ExampleUser 和 IAM 之間交換的電子郵件。
C. 有當委託人爲 ExampleUser,且請求來自指定區域的 WorkMail 或 SES 時,才使用 CMK 進行加密和解密。
D. 鑰策略允許 WorkMail 或 SES 代表用戶對賬戶中的任何 CMK 進行加密或解密。
查看答案
正確答案: C
問題 #4
如圖所示,一名安全工程師發現公司 EC2 實例出現異常。工程師現在必須調查導致異常的原因。最有效的步驟是什麼,既能確保實例不會被進一步操縱,又能讓工程師了解發生了什麼?
A. 實例從自動擴展組中移除 將實例置於隔離安全組中,分離 EBS 卷 使用取證工具包啓動 EC2 實例並附加 E8S 卷進行調查
B. 實例從自動擴展組和彈性負載平衡器中移除 將實例置於隔離安全組中,使用取證工具包啓動 EC2 實例,並允許取證工具包映像連接到可疑實例以執行調查。
C. 實例從自動擴展組中移除 將實例置於隔離安全組中,使用取證工具包啓動 EC2 實例,並使用取證工具包 imago 部署 ENI 作爲網絡跨端口,以檢查來自可疑實例的所有流量。
D. 實例從自動擴展組和彈性負載平衡器中移除 將實例置於隔離安全組中,從新快照中複製 EBS 卷,使用取證工具包啓動 EC2 實例並附加 EBS 卷副本以進行調查。
查看答案
正確答案: BC
問題 #5
某公司的開發人員計劃將其內部部署的應用程序遷移到運行 Amazon Linux AMI 的 Amazon EC2 實例。安全工程師需要爲這些實例實施以下基於主機的安全措施:?阻止來自已記錄的已知不良 IP 地址的流量 ?檢測已知軟件漏洞和 CIS 基準合規性。哪種解決方案可以滿足這些要求?
A. 動附帶 IAM 角色的 EC2 實例
B. 含一個用戶數據腳本,該腳本使用 IAM CLI 從 IAM Secrets Manager 中檢索不良 IP 地址列表,並將其作爲威脅列表上傳到 Amazon GuardDuty。
C. 動 EC2 實例並附加 IAM 角色 包括一個用戶數據腳本,使用 IAM CLl 創建 NACL,阻止來自 EC2 實例子網中已知不良 IP 地址的入口流量 使用 IAM 系統管理器掃描實例是否存在已知軟件漏洞,並使用 IAM 可信顧問檢查實例是否符合 CIS 基準
D. 動 EC2 實例,並附加 IAM 角色 包括一個用戶數據腳本,該腳本使用 IAM CLl 創建和附加安全組,該安全組只允許允許列出的源 IP 地址範圍進入 EC2 實例。
E. 用 Amazon Inspector 掃描實例是否存在已知軟件漏洞,並使用 IAM Trusted Advisor 檢查實例是否符合 CIS 基準
F. 動 EC2 實例,並附加 IAM 角色 包括一個用戶數據腳本,創建一個 cron 作業,定期從 Amazon S3 檢索不良 IP 地址列表,並在實例上配置 iptabies,阻止不良 IP 地址列表 使用 Amazon inspector 掃描實例是否存在已知軟件漏洞,以及是否符合 CIS 基準。
查看答案
正確答案: C
問題 #6
貴公司已在 IAM 中定義了一組 S3 存儲桶。他們需要監控 S3 存儲桶,並知道源 IP 地址和向 S3 存儲桶發出請求的人。如何實現這一目標?請選擇:
A. 用 VPC 流量日誌以了解源 IP 地址
B. 用 Cloudtrail 日誌監控 S3 API 調用
C. 用 Cloudwatch 日誌監控 S3 API 調用
D. S3 存儲桶啓用 IAM 檢查器
查看答案
正確答案: B
問題 #7
某公司計劃使用 IAM Lambda 服務運行大量與管理員相關的腳本。需要了解腳本運行時是否會遇到任何錯誤。如何以最有效的方式實現這一目標。請選擇:
A. 用 Cloudwatch 指標和日誌查找錯誤
B. 用 Cloudtrail 監控錯誤
C. 用 IAM 配置服務監控錯誤
D. 用 IAM 檢查員服務監控錯誤
查看答案
正確答案: A
問題 #8
某公司託管了一個流行的網絡應用程序,該程序連接到運行在使用默認 ACL 設置創建的私有 VPC 子網中的 Amazon RDS MySQL DB 實例。IT 安全部門懷疑來自可疑 IP 的 DDos 攻擊。如何保護子網免受攻擊?請選擇:
A. 改 "入站安全組",拒絕來自可疑 IP 的訪問
B. 改 "出站安全組",拒絕來自可疑 IP 的訪問
C. 改入站 NACL,拒絕來自可疑 IP 的訪問
D. 改出站 NACL,拒絕來自可疑 IP 的訪問
查看答案
正確答案: ADF
問題 #9
您有一組使用 IAM KMS 服務創建的客戶密鑰。這些密鑰已經使用了大約 6 個月。現在,您正試圖將新的 KMS 功能用於現有的密鑰集,但卻無法使用。出現這種情況的原因是什麼?請選擇:
A. 沒有通過密鑰策略明確授予訪問權限
B. 沒有通過 IAM 策略明確授予訪問權限
C. 沒有通過 IAM 角色授予訪問權限
D. 沒有通過 IAM 用戶明確授予訪問權限
查看答案
正確答案: ACE
問題 #10
您在私有子網中有一個 Ec2 實例,需要訪問 KMS 服務。在保證安全的前提下,以下哪種方法可以幫助滿足這一要求 請選擇:
A. 用 VPC 端點
B. 互聯網網關連接到子網
C. VPN 連接附加到 VPC
D. 用 VPC 對等互聯
查看答案
正確答案: C
問題 #11
開發人員正在創建一個 IAM Lambda 函數,該函數需要環境變量來存儲連接信息和日誌設置。開發人員需要使用信息安全部門提供的 IAM KMS 客戶主密鑰 (CMK),以遵守公司關於確保 Lambda 環境變量安全的標準。要使該配置正常工作,需要以下哪些條件?(請選擇兩項)。
A. 發人員必須使用 --vpc-config 參數配置對 VPC 的 Lambda 訪問。
B. ambda 函數執行角色必須在 IAM IAM 策略中添加 kms:Decrypt- 權限。
C. MS 密鑰策略必須允許開發人員使用 KMS 密鑰。
D. 配給開發人員的 IAM IAM 策略必須添加 kmseGcnerate-DataKcy 權限。
E. ambda 執行角色必須在 IAM IAM 策略中添加 kms:Encrypt 權限。
查看答案
正確答案: A
問題 #12
貴公司使用 S3 桶存儲數據。公司政策規定,所有服務都應啓用日誌記錄。如何確保 IAM 賬戶中創建的 S3 存儲桶始終啓用日誌記錄?請選擇:
A. 用 IAM 檢查器檢查所有 S3 存儲桶,並爲未啓用日誌記錄的存儲桶啓用日誌記錄
B. 用 IAM 配置規則檢查是否爲桶啓用了日誌記錄
C. 用 IAM Cloudwatch 指標檢查是否爲桶啓用了日誌記錄功能
D. 用 IAM Cloudwatch 日誌檢查是否爲桶啓用了日誌記錄功能
查看答案
正確答案: B
問題 #13
您計劃使用 IAM KMS 服務來管理應用程序的密鑰。KMS CMK 密鑰可用於加密以下哪些內容?請從以下選項中選擇 2 個答案:
A. 像對象
B. 文件
C. 碼
D. SA 密鑰
查看答案
正確答案: D
問題 #14
一個網站目前在亞馬遜 EC2 上運行,網站上大部分是靜態內容。最近,該網站遭受了一次 DDoS 攻擊,安全工程師的任務是重新設計邊緣安全,以幫助將來降低這種風險。(請選擇三種)
A. 用 IAM X-Ray 檢查流向 10 EC2 實例的流量
B. 狀態內容移至 Amazon S3,並使用 Amazon CloudFront 發布字體
C. 改安全組配置,阻止攻擊流量來源
D. 用 IAM WAF 安全規則檢查入站流量
E. 用 Amazon 檢查員評估模板檢查入站流量
F. 用亞馬遜路由 53 分配流量
查看答案
正確答案: A
問題 #15
一個應用程序要求不僅在應用程序主區域內的可用性區具有彈性,而且在另一個區域內也完全可用。對於由 IAM KMS 加密的 IAM 資源,以下哪項可支持這一要求?
A. 應用程序的 IAM KMS CMK 從源區域複製到目標區域,以便複製到目標區域後用於解密資源。
B. 置 IAM KMS,在區域間自動同步 CMK,以便用於在目標區域解密資源。
C. 用跨區域複製數據的 IAM 服務,並通過使用目標區域的 CMK 重新封裝在源區域創建的數據加密密鑰,以便目標區域的 CMK 可以解密數據庫加密密鑰。
D. 置目標區域的 IAM 服務,以便與源區域的 IAM KMS 通信,從而解密目標區域的資源。
查看答案
正確答案: D
問題 #16
一名安全工程師負責實施一項解決方案,允許公司的開發團隊使用 IAM 管理控制臺對 Amazon EC2 Linux 實例進行交互式命令行訪問。安全工程師應採取哪些步驟來滿足這一要求,同時保持最低權限?
A. IAM 管理控制臺中啓用 IAM 系統管理器,並使用默認的 AmazonEC2RoleforSSM 角色配置 EC2 實例的訪問權限
B. 所有需要交互式訪問的 EC2 Linux 實例上安裝系統管理器代理
C. 置 IAM 用戶策略,允許開發團隊訪問 Systems Manager 會話管理器,並附加到團隊的 IAM 用戶。
D. EC2 控制臺中啓用控制臺 SSH 訪問權限
E. 置 IAM 用戶策略,允許開發團隊訪問 IAM 系統管理器會話管理器,並附加到開發團隊的 IAM 用戶。
F. IAM 管理控制臺中啓用 IAM 系統管理器,並配置爲使用默認 AmazonEC2RoleforSSM 角色訪問 EC2 實例 G
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.