[2026] Amazon AWS Certified Security - Specialty (SCS-C01 Korean Version)

문제1

보안 팀은 직원이 IAM 인프라에서 승인되지 않은 작업을 실행할 경우 대응 계획을 수립하고 있습니다. 직원의 IAM 권한이 사고의 일부로 변경되었는지 확인하는 단계를 포함하려고 합니다.
팀은 계획에서 어떤 단계를 문서화해야 합니까?
선택 해주세요:

A. CloudTrail을 사용하여 사건 이전에 직원의 IAM 권한을 검사하고 직원의 현재 IAM 권한과 비교합니다.

B. Made를 사용하여 사고 이전에 직원의 IAM 권한을 검사하고 직원 A의 현재 IAM 권한과 비교합니다.

C. IAM 구성을 사용하여 사고 이전에 직원의 IAM 권한을 검사하고 직원의 현재 IAM 권한과 비교합니다.

D. Trusted Advisor를 사용하여 사건 이전에 직원의 IAM 권한을 검사하고 직원의 현재 IAM 권한과 비교합니다.

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제2

한 조직에서 5 개의 인스턴스 (프로덕션 용 2 개, 테스트 용 3 개)를 시작했습니다. 조직은 특정 IAM 사용자 그룹이 프로덕션 인스턴스가 아닌 테스트 인스턴스에만 액세스하기를 원합니다. 조직은 이를 정책의 일부로 어떻게 설정할 수 있습니까?
선택 해주세요:

A. 소규모 인스턴스에만 액세스를 허용하는 조건이있는 IAM 정책 생성

B. 인스턴스 ID를 기반으로 액세스를 허용하는 IAM 정책 정의

C. 별도의 지역에서 테스트 및 프로덕션 인스턴스를 시작하고 그룹에 대한 지역별 액세스 허용

D. 테스트 및 프로덕션 서버에서 태그를 정의하고 사양 태그에 대한 액세스를 허용하는 조건을 IAM 정책에 추가합니다.

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제3

보안 팀은 Amazon EC2 Image Builder를 사용하여 포렌식 기능이 있는 강화된 AMI를 구축하고 있습니다. AWS Key Management Service(AWS KMS) 키는 포렌식 AMI를 암호화합니다. EC2 이미지 빌더는 보안 팀의 AWS 계정에 필요한 패치와 패키지를 성공적으로 설치합니다. 보안 팀은 동일한 AWS 계정의 연동 IAM 역할을 사용하여 AWS Management Console에 로그인하고 포렌식 AMI 시작을 시도합니다. EC2 인스턴스가 시작되고 즉시 종료됩니다.
보안은 EC2 인스턴스를 성공적으로 시작하기 위해 무엇을 해야 하는지 알아야 합니다.

A. 포렌식 AMI를 암호화하는 데 사용되는 KMS 키와 연결된 정책을 업데이트합니다. kms를 허용하도록 정책을 구성합니다. 연동 IAM 역할에 대한 암호화 및 kms Decrypt 작업.

B. ec2를 허용하도록 연동 IAM 역할과 연결된 정책을 업데이트합니다. 포렌식 AMI에 대한 작업을 설명합니다.

C. 연합 IAM 역할과 연결된 정책을 업데이트하여 kms를 허용합니다. 포렌식 AMI를 암호화하는 데 사용되는 KMS 키에 대한 DescribeKey 작업입니다.

D. 연동 IAM 역할과 연결된 정책을 업데이트하여 보안 팀의 AWS 계정에서 ec2 인스턴스 시작 작업을 허용합니다.

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제4

IAM의 현재 설정은 다음 아키텍처로 구성됩니다. 2개의 퍼블릭 서브넷, 인터넷을 통해 사용자가 액세스하는 웹 서버가 있는 서브넷 1개와 데이터베이스 서버용 서브넷 1개. 아키텍처에 대한 다음 변경 사항 중 설정에서 호스팅되는 리소스에 더 나은 보안 경계를 추가하는 항목을 선택하세요.

A. 웹 서버를 사설 서브넷으로 이동하는 것을 고려하십시오.

B. 웹 및 데이터베이스 서버를 프라이빗 서브넷으로 이동하는 것을 고려하십시오.

C. 프라이빗 서브넷을 생성하고 해당 서브넷에 NAT 인스턴스를 추가하는 것을 고려하십시오.

D. 데이터베이스 서버를 프라이빗 서브넷으로 이동하는 것을 고려하십시오.

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제5

보안 엔지니어는 회사의 IAM 사용이 IAM 보안 모범 사례를 충족하는지 확인해야 합니다. 그 일환으로 IAM 계정 루트 사용자를 일상 업무에 사용해서는 안 됩니다. 루트 사용자는 사용을 위해 모니터링되어야 하며 루트 사용자가 사용되는 경우 보안 팀에 가능한 한 빨리 경고해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. Amazon SNS 알림을 트리거하는 Amazon CloudWatch Events 규칙을 설정합니다.

B. Amazon Inspector를 사용하여 루트 사용자의 사용량을 모니터링하고 Amazon SNS를 사용하여 알림을 생성합니다.

C. S3에서 Amazon SNS 알림 로그를 트리거하고 Amazon SNS를 사용하여 알림을 생성하는 Amazon CloudWatch Events 규칙을 설정합니다.

D. 루트 사용자 이벤트를 트리거하도록 IAM 구성에서 규칙을 설정합니다. IAM Lambda 함수를 트리거하고 Amazon SNS를 사용하여 알림을 생성합니다.

정답: A

문제6

회사는 공용 GitHub 리포지토리에서 호스팅되는 오픈 소스 애플리케이션을 유지 관리합니다. 리포지토리에 새 커밋을 생성하는 동안 엔지니어가 IAM 액세스 키와 보안 액세스 키를 업로드했습니다. 엔지니어는 실수를 관리자에게 보고했고 관리자는 즉시 액세스 키를 비활성화했습니다.
회사는 노출된 액세스 키의 영향을 평가해야 합니다. 보안 엔지니어는 최소한의 관리 오버헤드가 필요한 솔루션을 추천해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. 액세스 키를 검색하여 활동에 대한 VPC 흐름 로그 분석

B. IAM Identity and Access Management(IAM)에서 자격 증명 보고서를 분석하여 액세스 키가 마지막으로 사용된 시기를 확인합니다.

C. IAM Trusted Advisor의 IAM IAM(Identity and Access Management) 사용 보고서를 분석하여 액세스 키가 마지막으로 사용된 시기를 확인합니다.

D. 액세스 키를 검색하여 활동에 대한 Amazon CloudWatch Logs를 분석합니다.

정답: C

문제7

한 회사에서 여러 EC2 인스턴스에 분산 웹 애플리케이션을 배포하려고 합니다. 플릿은 TLS 연결을 종료하도록 구성된 Classic Load Balancer에 의해 전면에 배치됩니다. 회사는 인증서 개인 키가 유출되더라도 Classic Load Balancer에 대한 모든 과거 및 현재 TLS 트래픽이 안전하게 유지되기를 원합니다.
회사가 이러한 요구 사항을 충족하는지 확인하기 위해 보안 엔지니어는 다음을 사용하여 Classic Load Balancer를 구성할 수 있습니다.

A. Amazon Certification Manager에서 관리하는 인증서를 사용하는 HTTPS 리스너입니다.

B. PFS(Perfect Forward Secrecy) 암호 그룹만 허용하는 사용자 정의 보안 정책을 사용하는 HTTPS 리스너

C. 최신 IAM 사전 정의 ELBSecuntyPolicy-TLS-1 -2-2017-01 보안 정책을 사용하는 HTTPS 리스너

D. PFS(Perfect Forward Secrecy) 암호화 제품군만 허용하는 사용자 지정 보안 정책을 사용하는 TCP 수신기입니다.

정답: B

문제8

서비스 한도를 초과하지 않도록 사용하는 활성 EBS 볼륨, 활성 스냅샷 및 탄력적 IP 주소를 계속 확인하고 싶습니다. 다음 중 이와 관련하여 도움이 될 수 있는 서비스는 무엇입니까?
선택 해주세요:

A. IAM EC2

B. IAM 신뢰할 수 있는 조언자

C. 아이엠 SNS

D. IAM 클라우드워치

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제9

고객은 IAM 퍼블릭 클라우드에서 호스팅되는 인스턴스를 가지고 있습니다. 인스턴스를 호스팅하는 데 사용되는 VPC와 서브넷은 네트워크 액세스 제어 목록에 대한 기본 설정으로 생성되었습니다. 기본 인스턴스에 대한 IT 관리자 보안 액세스를 제공해야 합니다. 이것이 어떻게 이루어질 수 있습니까?
선택 해주세요:

A. 보안 그룹이 IT 관리자의 워크스테이션에서 아웃바운드 SSH 트래픽을 허용하는지 확인합니다.

B. 네트워크 액세스 제어 목록이 IT 관리자 워크스테이션의 아웃바운드 SSH 트래픽을 허용하는지 확인하십시오.

C. 네트워크 액세스 제어 목록이 IT 관리자의 워크스테이션에서 들어오는 인바운드 SSH 트래픽을 허용하는지 확인하십시오.

D. 보안 그룹이 IT 관리자의 워크스테이션에서 들어오는 인바운드 SSH 트래픽을 허용하는지 확인합니다.

정답: D

설명: (Fast2test 회원만 볼 수 있음)

Amazon AWS Certified Security - Specialty (SCS-C01 Korean Version) - SCS-C01 Korean무료 덤프문제 풀어보기

우리와 연락하기

유용한 링크

최신 업데이트