不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

SCS-C02 考試問題 2024 年更新:爲考試做好準備,AWS 認證安全 - 專業 | SPOTO

使用 SPOTO 的 2024 最新考試試題,爲成功通過 AWS Certified Security - Specialty (SCS-C02) 考試做好準備。該認證展示了您在 AWS 雲環境中設計和執行安全解決方案的能力。此外,它還能確認您對專業數據分類、AWS 數據保護機制、加密方法和安全互聯網協議的掌握程度。SPOTO 提供一系列資源以確保您做好準備,包括考試問題和答案、模擬測試、考試轉儲、示例問題和免費測驗。我們的考試材料經過精心製作,與最新的考試趨勢保持一致,使您能夠進行有效的練習,提高備考水平。通過 SPOTO 的考試模擬器和在線試題,您將獲得實踐經驗和信心,成功應對 SCS-C02 考試。使用 SPOTO 進行備考,在 AWS 安全領域脫穎而出。
參加其他線上考試
問題 #1
貴公司計劃在 IAM 中開發一個應用程序。這是一個基於網絡的應用程序。應用程序用戶將使用他們的 facebook 或谷歌身份進行身份驗證。您希望能夠管理用戶配置文件,而無需添加額外的編碼來進行管理。以下哪種方法可以幫助實現這一目標。請選擇:
A. IAM 中創建一個 OlDC 身份提供程序
B. IAM 中創建 SAML 提供程序
C. 用 IAM Cognito 管理用戶配置文件
D. 用 IAM 用戶管理用戶配置文件
查看答案
正確答案: B
問題 #2
一個開發團隊請求幫助在一個新的 IAM 賬戶中配置 IAM 角色和策略。使用該賬戶的團隊預計將擁有數百個主密鑰,因此不想管理客戶主密鑰 (CMK) 的訪問控制。以下哪種方法可以讓團隊在 IAM 中管理 IAM KMS 權限,而不需要複雜地編輯單個密鑰策略?
A. 戶的 CMK 密鑰策略必須允許帳戶的 IAM 角色執行 KMS EnableKey。
B. 創建的 CMK 必須具有允許根委託人執行所有操作的密鑰策略。
C. 創建的 CMK 必須允許根 principal 執行 kms CreateGrant API 操作。
D. 創建的 CMK 必須反映 KMS 密鑰管理員的 IAM 策略。
查看答案
正確答案: D
問題 #3
以下哪些服務可以與 IAM Web 應用程序防火牆服務集成。請從以下選項中選擇 2 個答案:
A. AM Cloudfront
B. AM Lambda
C. AM 應用程序負載平衡器
D. AM 經典負載平衡器
查看答案
正確答案: A
問題 #4
有一個供應商需要訪問 IAM 資源。您創建了一個 IAM 用戶賬戶。您想使用策略限制該用戶在短暫時間內對資源的訪問。以下哪項是理想的策略?請選擇:
A. AM 管理的政策
B. 聯政策
C. 桶政策
D. 桶 ACL
查看答案
正確答案: B
問題 #5
某公司正在亞馬遜 S3 上構建一個數據湖。數據由數百萬個包含敏感信息的小文件組成。安全團隊對架構有以下要求: ?數據在傳輸過程中必須加密。?數據在靜止時必須加密。?存儲桶必須是私有的,但如果存儲桶意外公開,數據必須保持機密。哪種步驟組合能滿足要求?(請選擇三個)。
A. S3 存儲桶上使用服務器端加密和 Amazon S3 管理的加密密鑰 (SSE-S3) 啓用 AES-256 加密
B. S3 存儲桶上使用 IAM KMS 管理的密鑰 (SSE-KMS) 啓用默認加密和服務器端加密。
C. 果 PutObject 請求不包含 IAMiSecureTcanspoct,則添加包含拒絕的桶策略。
D. 用 ws
E. 果 PutObject 請求不包括 s3:x-amz-sairv9r-side-enctyption,則添加包含拒絕的桶策略:"IAM:kms"。
F. 用 Amazon Macie 以監控數據湖 S3 存儲桶的更改並採取相應行動。
查看答案
正確答案: ABE
問題 #6
貴公司在 IAM 中定義了一組 EBS 卷。安全任務是對所有 EBS 卷進行加密。如果賬戶中有任何未加密卷,如何通知 IT 管理人員。請選擇:
A. 用 IAM Inspector 檢查所有 EBS 卷
B. 用 IAM 配置檢查未加密的 EBS 卷
C. 用 IAM Guard 職責檢查未加密的 EBS 卷
D. 用 IAM Lambda 檢查未加密的 EBS 卷
查看答案
正確答案: ACE
問題 #7
一名開發人員報告說,其賬戶上的 IAM CloudTrail 被禁用。安全工程師對該賬戶進行了調查,發現當前的安全解決方案未檢測到該事件。安全工程師必須推薦一種能夠檢測 CloudTrail 配置的未來更改並在發生更改時發送警報的解決方案。安全工程師應如何滿足這些要求?
A. 用 IAM 資源訪問管理器 (IAM RAM) 監控 IAM CloudTrail 配置。
B. 用 Amazon SNS 發送通知。
C. 建 Amazon CloudWatch 事件規則,以監控 Amazon GuardDuty 的搜索結果
D. 用 Amazon SNS 發送電子郵件通知。
E. 新 IAM 帳戶設置中的安全聯繫信息,以便 IAM 支持在發現可疑活動時發送警報。
F. 用 Amazon Inspector 自動檢測安全問題 G
查看答案
正確答案: B
問題 #8
一家公司正計劃將其內部 IAM 基礎設施擴展到 IAM 雲。他們需要一個能提供流量加密核心優勢並確保將延遲降到最低的解決方案。以下哪項有助於滿足這一要求?請從以下選項中選擇 2 個答案:
A. AM VPN
B. AM VPC 對等互聯
C. AM NAT 網關
D. AM 直接連接
查看答案
正確答案: A
問題 #9
某公司在 Amazon EC2 實例中託管了一個應用程序,希望該應用程序訪問 IAM 系統管理器參數存儲中存儲的安全字符串。哪些因素可能是導致這一故障的原因?(請選擇兩個)。
A. C2 實例角色對用於加密祕密的 IAM Key Management Sen/ice (IAM KMS) 密鑰沒有解密權限
B. C2 實例角色沒有讀取參數存儲中參數的讀取權限
C. 數存儲沒有使用 IAM 密鑰管理服務 (IAM KMS) 解密參數的權限
D. C2 實例角色在與密鑰相關聯的 IAM 密鑰管理服務 (IAM KMS) 密鑰上沒有加密權限
E. C2 實例未關聯任何標記。
查看答案
正確答案: BE
問題 #10
Example 公司的會計部門決定聘請第三方公司 AnyCompany 監控 Example 公司的 IAM 賬戶,以幫助優化成本。Example Corp. 的安全工程師負責爲 AnyCompany 提供訪問 Example Corp.IAM 資源。工程師創建了一個 IAM 角色,並授予 AnyCompany 的 IAM 帳戶承擔該角色的權限。當客戶聯繫 AnyCompany 時,他們會提供其角色 ARN 以供驗證。工程師正在
A. 建 IAM 用戶並生成一組長期憑證
B. 憑證提供給 AnyCompany。在 IAM 訪問顧問中監控訪問情況,並計劃定期輪換憑證。
C. AnyCompany 申請一個外部 ID,並在角色的信任策略中添加帶有 sts:Externald 的條件。
D. 角色的信任策略中添加 IAM:MultiFactorAuthPresent 條件,要求進行雙因素身份驗證。
E. AnyCompany 申請一個 IP 範圍,並在角色的信任策略中添加 IAM:SourceIp 條件。
查看答案
正確答案: BD
問題 #11
貴公司規定 IAM 中的所有數據都必須在靜態時加密。如何爲 EBS 卷實現這一目標?請從以下選項中選擇 2 個答案:
A. Windows 實例上的 EBS 卷使用 Windows 位鎖
B. Linux 實例上的 EBS 卷使用 TrueEncrypt
C. 用 IAM 系統管理器加密現有 EBS 卷
D. 動 EBS 卷時可以加密,無需使用自定義 AMI
查看答案
正確答案: B
問題 #12
某公司有幾個關鍵應用程序運行在大量亞馬遜 EC2 實例上。作爲安全操作審查的一部分,該公司需要在操作系統供應商提供補丁後 24 小時內將關鍵操作系統補丁應用到 EC2 實例。該公司沒有在 IAM 上部署補丁解決方案,但配置了 IAM 系統管理器。該解決方案還必須最大限度地減少管理開銷。安全工程師應如何建議才能滿足這一要求?
A. 建 IAM 配置規則,將補丁定義爲 EC2 實例的必備配置。
B. 用 IAM 系統管理器運行命令修補受影響的實例。
C. 用 IAM Systems Manager 補丁管理器預定義基線爲受影響的實例打補丁。
D. 用 IAM 系統管理器會話管理器登錄到每個受影響的實例並應用修補程序。
查看答案
正確答案: A
問題 #13
在亞馬遜 EC2 實例多次受到攻擊後,一家公司的安全官要求捕獲受攻擊實例的內存轉儲,以便進行進一步分析。一名安全工程師剛剛收到一份來自 IAM 的 EC2 濫用通知報告,其中指出運行最新 Windows Server 2019 Base AMI 的 EC2 實例已被入侵。安全工程師應如何收集 EC2 實例的內存轉儲以進行取證分析?
A. 意 IAM 安全團隊轉儲受損實例的內存核心,並將其提供給 IAM 支持部門進行分析。
B. 看 IAM 系統管理器代理髮送到 Amazon CloudWatch Logs 的內存轉儲數據。
C. IAM 下載並運行 EC2Rescue for Windows Server 實用程序。
D. 啓 EC2 Windows 服務器,進入安全模式,然後選擇內存轉儲。
查看答案
正確答案: C
問題 #14
您要確保對使用的活動 EBS 卷、活動快照和彈性 IP 地址進行檢查,以免超出服務限制。在這方面,以下哪些服務可以提供幫助?請選擇:
A. AM Cloudwatch
B. AM EC2
C. AM 可信顧問
D. AM SNS
查看答案
正確答案: B
問題 #15
以下哪項是 KMS 與 Redshift 羣集服務一起使用時管理密鑰的正確順序 請選擇:
A. 密鑰對羣集密鑰進行加密。
B. 集密鑰對數據庫密鑰進行加密
C. 據庫密鑰對數據加密密鑰進行加密。
D. 密鑰對數據庫密鑰進行加密
E. 據庫密鑰對數據加密密鑰進行加密。
F. 密鑰加密數據加密密鑰 G
查看答案
正確答案: AB
問題 #16
您使用 IAM KMS 服務定義了一組密鑰。您想停止使用幾個密鑰,但不確定當前哪些服務正在使用這些密鑰。以下哪種方法可以安全地停止使用這些密鑰。請選擇:
A. 除鑰匙,因爲刪除前有 7 天的等待期
B. 用按鍵
C. 密鑰設置別名
D. 鑰匙更換鑰匙材料
查看答案
正確答案: BEF
問題 #17
客戶在 IAM 公共雲中託管了一個實例。用於託管實例的 VPC 和子網是按照網絡訪問控制列表的默認設置創建的。他們需要爲 IT 管理員提供對底層實例的安全訪問。如何實現?請選擇:
A. 保網絡訪問控制列表允許來自 IT 管理員工作站的 SSH 入站流量
B. 保網絡訪問控制列表允許來自 IT 管理員工作站的出站 SSH 流量
C. 保安全組允許來自 IT 管理員工作站的入站 SSH 流量
D. 保安全組允許來自 IT 管理員工作站的出站 SSH 流量
查看答案
正確答案: AD
問題 #18
安全工程師被要求創建一個自動流程,禁用超過三個月的 IAM 用戶訪問密鑰。安全工程師應該使用以下哪個選項?
A. IAM 控制臺中,選擇 IAM 服務並選擇 "用戶"。查看 "訪問密鑰年齡 "列。
B. 義 IAM 策略,如果密鑰年齡超過三個月,則拒絕訪問,並應用於所有用戶。
C. 寫一個使用 GenerateCredentialReport、GetCredentialReport 和 UpdateAccessKey API 的腳本。
D. 建一個 Amazon CloudWatch 報警來檢測老化的訪問密鑰,並使用 IAM Lambda 函數禁用超過 90 天的密鑰。
查看答案
正確答案: B
問題 #19
某公司需要創建一個 DynamoDB 表。該公司的軟件架構師爲 DynamoDB 表提供了以下 CLI 命令 上述命令從安全角度考慮了以下哪項?請選擇:
A. 於 ID 已散列,因此可確保底層表的安全性。
B. 述命令可確保客戶表的數據在靜態時加密
C. 述命令可確保客戶表的數據在傳輸過程中加密
D. 從安全角度指定了正確的吞吐量
查看答案
正確答案: B
問題 #20
某公司的架構要求其三個 Amazon EC2 實例在應用程序負載平衡器 (ALB) 後面運行。EC2 實例之間相互傳輸敏感數據,開發人員使用 SSL 證書對公共用戶和 ALB 之間的流量進行加密,但開發人員不確定如何對 ALB 和 EC2 實例之間傳輸的數據以及 EC2 實例之間的流量進行加密。
A. EC2 實例上配置 SSLTLS,並將 ALB 目標組配置爲使用 HTTPS
B. 保所有資源都在同一個 VPC 中,以便使用 VPC 提供的默認加密來加密 EC2 實例之間的流量。
C. AL
D. 選擇默認加密來加密 ALB 和 EC2 實例之間的流量
E. 應用程序代碼中加入加密庫,並在 EC2 實例之間發送數據前對數據進行加密
F. 置 IAM Direct Connect,在 EC2 實例之間提供加密隧道
查看答案
正確答案: BD
問題 #21
您有一個託管在 IAM 中的 2 層應用程序。它由託管在不同 EC2 實例上的網絡服務器和數據庫服務器(SQL Server)組成。您正在爲這些 EC2 實例設計安全組。用戶需要通過互聯網訪問 Web 層。您創建了 Web 安全組 (wg-123) 和數據庫安全組 (db-345)。以下哪種安全組規則組合能確保應用程序的安全和功能。請從以下選項中選擇 2 個答案。請求
A. wg-123 -Allow ports 80 and 443 from 0
B. db-345 - 允許從 wg-123 連接 1433 端口
C. wg-123 - 允許來自 wg-123 的 1433 端口
D. db-345 -Allow ports 1433 from 0
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.