不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

SCS-C02 考試輕鬆練習:最新模擬考試,AWS 認證安全 - 專業 | SPOTO

使用 SPOTO 的最新模擬考試,提升您對 AWS Certified Security - Specialty 考試的準備水平。作爲一項驗證您在 AWS 安全解決方案方面專業知識的認證,擁有能夠反映實際考試環境的全面模擬考試至關重要。我們的模擬考試涵蓋一系列主題,包括考試問題、示例問題和考試轉儲,讓您對關鍵概念有全面的了解。訪問免費測驗和考試資料,增強您的學習體驗。SPOTO 的考試模擬器可讓您在模擬環境中練習考試問題和答案,幫助您建立信心,爲認證考試做好準備。憑藉我們易於使用的平臺和最新的資源,掌握 SCS-C02 考試從未像現在這樣容易。
參加其他線上考試
問題 #1
您的應用程序目前使用 IAM Cognito 對用戶進行身份驗證。您的應用程序由不同類型的用戶組成。一些用戶只允許對應用程序進行讀取訪問,另一些用戶則被授予貢獻者訪問權限。如何有效地管理訪問權限?請選擇:
A. 建不同的 cognito 終端,一個用於讀者,另一個用於撰稿人。
B. 建不同的認知小組,一個是讀者小組,另一個是撰稿人小組。
C. 需要在應用程序內部進行管理
D. 需要通過網絡安全令牌進行管理
查看答案
正確答案: BE
問題 #2
Example.com 將其內部文檔庫託管在 Amazon EC2 實例上。該應用程序在 EC2 實例上運行,以前將文檔存儲在加密的 Amazon EBS 卷上。爲了優化應用程序的規模,example.com 已將文件轉移到 Amazon S3。安全團隊要求從 EBS 卷中安全刪除所有文件,並且必須在釋放底層磁盤之前證明數據不可讀。以下哪種方法可以確保數據不可讀?
A. 改 EBS 卷的加密,使用不同的加密機制
B. 後,將 EBS 卷釋放回 IAM。
C. 卷放回 IA
D. AM 會在解除供應後立即擦除磁盤。
E. 除用於加密 EBS 卷的加密密鑰
F. 後將 EBS 卷釋放回 IAM。G
查看答案
正確答案: D
問題 #3
一位安全架構師正在評估加密密鑰存儲管理解決方案。要求如下 -只能通過 VPC 訪問存儲。 -服務具有防篡改控制。 -啓用訪問日誌。 -存儲具有高可用性。以下哪個服務符合這些要求?
A. 認加密的 Amazon S3
B. AM CloudHSM
C. 用服務器端加密的亞馬遜 DynamoDB
D. AM 系統管理器參數存儲
查看答案
正確答案: A
問題 #4
貴公司剛剛開始使用 IAM 並創建了一個 IAM 賬戶。他們意識到在啓用 root 訪問權限時可能會出現問題。當涉及到 root 訪問時,他們如何才能最好地保護賬戶?請從以下選項中選擇 2 個答案:
A. 除 root 訪問賬戶
B. 建具有必要權限的管理員 IAM 用戶
C. 改 root 賬戶的密碼。
D. 除根訪問密鑰
查看答案
正確答案: B
問題 #5
如圖所示,某公司在其賬戶中擁有多個可被窺視的 VPC。一名安全工程師希望對所有三個 VPC 中的 Amazon EC2 實例進行滲透測試。如何實現這一目標?(選擇兩項)。
A. IAM Marketplace 中預先授權的掃描引擎部署到 VPC B 中,並用它掃描所有三個 VPC 中的實例
B. 要填寫滲透測試申請表。
C. 每個 VPC 中部署市場上預先授權的掃描引擎,並從該 VP 中的掃描引擎掃描每個 VPC 中的實例
D. 要填寫滲透測試申請表。
E. 建從數據中心到 VPC 的 VPN 連接
F. 用內部掃描引擎掃描所有三個 VPC 中的實例 G
查看答案
正確答案: BC
問題 #6
一位安全工程師正在尋找一種方法來控制對 CMK 加密數據的訪問。該工程師還希望使用附加驗證數據 (AAD) 來防止篡改密文。哪種操作可以提供所需的功能?
A. 調用加密和解密 API 操作時,將密鑰別名傳遞給 IAM KMS。
B. 用 IAM 策略限制對加密和解密 API 操作的訪問。
C. 爲 CMK 定義 IAM 策略時,使用 kms:EncryptionContext 作爲條件。
D. 用關鍵策略限制對相應 IAM 組的訪問。
查看答案
正確答案: C
問題 #7
在您的 LAMP 應用程序中,有一些開發人員說他們希望訪問您的日誌。但是,由於您使用的是 IAM 自動擴展組,您的實例會不斷被重新創建。如何確保這些開發人員可以訪問這些日誌文件?請從以下選項中選擇正確答案:
A. 給予 Apache 服務器必要的訪問權限,以便開發人員可以訪問日誌文件。
B. Apache 服務器的 root 訪問權限授予開發人員。
C. 許開發人員只讀訪問 Apache 服務器。
D. 置一個可用於歸檔日誌的中央日誌服務器;將這些日誌歸檔到 S3 存儲桶,供開發人員訪問。
查看答案
正確答案: AB
問題 #8
安全工程師必須通過添加以下 HTTP 安全標頭爲傳統網絡應用程序添加額外保護: -Content Security-Policy -X-Frame-Options -X-XSS-Protection 工程師無法訪問傳統網絡應用程序的源代碼。以下哪種方法可以滿足這一要求?
A. 置 Amazon Route 53 路由策略,將所有不包含所需標頭的網絡流量發送到黑洞。
B. 施 IAM Lambda@Edge 起源響應功能,插入所需的標頭。
C. 傳統應用程序遷移到 Amazon S3 靜態網站,並使用 Amazon CloudFront 分發進行前置。
D. 建 IAM WAF 規則,使用正則表達式將現有 HTTP 標頭替換爲所需的安全標頭。
查看答案
正確答案: D
問題 #9
某公司有一個 VPC,在 NAT 網關後面有幾個亞馬遜 EC2 實例。該公司的安全策略規定,必須記錄所有網絡流量,並且必須包括原始源 IP 地址和目標 IP 地址。現有的 VPC 流量日誌不包括這些信息。安全工程師需要推薦一種解決方案。安全工程師應推薦哪種步驟組合?(選擇兩項)
A. 輯現有的 VPC 流量日誌
B. VPC Flow Logs 的日誌格式從 Amazon 默認格式更改爲自定義格式。
C. 除並重新創建現有的 VPC 流量日誌
D. VPC 流量日誌的日誌格式從亞馬遜默認格式更改爲自定義格式。
E. 目的地更改爲 Amazon CloudWatch 日誌。
F. 日誌格式中包含 pkt-srcaddr 和 pkt-dstaddr 字段。G
查看答案
正確答案: BDF
問題 #10
某組織政策規定,所有加密密鑰必須每 12 個月自動輪換一次。應使用哪種 IAM 密鑰管理服務 (KMS) 密鑰類型來滿足這一要求?
A. AM 管理的客戶主密鑰(CMK)
B. 戶管理 CMK,IAM 生成密鑰材料
C. 用進口關鍵材料的客戶管理 CMK
D. AM 管理的數據密鑰
查看答案
正確答案: BCE
問題 #11
應用程序將日誌輸出到文本文件。必須對日誌進行持續監控,以發現安全事件。哪種設計能以最小的工作量滿足要求?
A. 建一個計劃進程,將組件的日誌複製到 Amazon S3。使用 S3 事件觸發一個 Lambda 函數,用日誌數據更新 Amazon CloudWatch 指標。
B. 據指標設置 CloudWatch 警報。
C. 應用程序的 EC2 實例上安裝和配置 Amazon CloudWatch 日誌代理。
D. 建 CloudWatch 指標過濾器來監控應用程序日誌
E. 據指標設置 CloudWatch 警報。
F.
查看答案
正確答案: B
問題 #12
某公司的安全主管擔心 IAM 賬戶根用戶登錄的風險,並指派一名安全工程師實施一個通知解決方案,以便在賬戶根用戶登錄時發出近乎實時的警報。安全工程師應如何滿足這些要求?
A. 建一個運行腳本的 cron 作業來下載 IAM 安全證書 W
B. 解析賬戶根用戶登錄文件,並通過電子郵件發送給安全團隊的第 1 分發小組
C. 過 Amazon CloudWatch Events 運行 IAM CloudTrail 日誌,以檢測賬戶 roo4 用戶的登錄情況,並觸發 IAM Lambda 函數向安全團隊的分發列表發送 Amazon SNS 通知。
D. IAM CloudTrail 日誌保存到安全團隊賬戶中的 Amazon S3 存儲桶 使用安全工程師的日誌解決方案處理 CloudTrail 日誌,以查看賬戶根用戶的登錄情況 遇到賬戶根用戶登錄事件時,向安全團隊發送 Amazon SNS 通知
E. VPC Plow 日誌保存到安全團隊賬戶中的 Amazon S3 存儲桶,並使用其日誌解決方案處理 VPC Flow 日誌,以查看賬戶根用戶登錄情況 在遇到賬戶根用戶登錄事件時向安全團隊發送 Amazon SNS 通知
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.