Amazon AWS Certified Security - Specialty (SCS-C03 Korean Version) - SCS-C03 Korean무료 덤프문제 풀어보기
보안 엔지니어는 VPC에서 실행되는 공개 웹 애플리케이션을 보호해야 합니다. 해당 VPC는 Amazon CloudFront 배포의 오리진 서버를 호스팅합니다. 이 애플리케이션은 여러 차례 레이어 7 DDoS 공격을 경험했습니다. AWS WAF 웹 ACL이 CloudFront 배포와 연결되어 있으며, 웹 ACL에는 평판이 좋지 않은 것으로 알려진 IP 주소를 차단하는 AWS 관리형 규칙이 하나 포함되어 있습니다.
보안 엔지니어는 수동 작업 없이 실시간으로 레이어 7 DDoS 공격을 탐지하고 완화하는 자동화 솔루션을 구성해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
보안 엔지니어는 수동 작업 없이 실시간으로 레이어 7 DDoS 공격을 탐지하고 완화하는 자동화 솔루션을 구성해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
정답: B
설명: (Fast2test 회원만 볼 수 있음)
한 회사가 AWS Fargate를 사용하는 Amazon Elastic Container Service(Amazon ECS) 클러스터에서 컨테이너화된 애플리케이션을 실행하고 있습니다. 이 애플리케이션은 여러 개의 ECS 서비스로 실행됩니다. 각 ECS 서비스는 인터넷에 연결된 애플리케이션 로드 밸런서(ALB)의 개별 대상 그룹에 속해 있습니다. 이 ALB는 Amazon CloudFront 배포의 오리진 서버입니다. AWS WAF 웹 접근 제어 목록(ACL)이 해당 CloudFront 배포와 연결되어 있습니다.
웹 클라이언트는 CloudFront 배포를 통해 ECS 서비스에 액세스합니다. 회사는 웹 클라이언트가 웹 ACL을 우회하여 ALB에 직접 액세스할 수 있다는 사실을 알게 되었습니다.
웹 클라이언트가 ALB에 직접 접근하는 것을 방지할 수 있는 해결책은 무엇입니까?
웹 클라이언트는 CloudFront 배포를 통해 ECS 서비스에 액세스합니다. 회사는 웹 클라이언트가 웹 ACL을 우회하여 ALB에 직접 액세스할 수 있다는 사실을 알게 되었습니다.
웹 클라이언트가 ALB에 직접 접근하는 것을 방지할 수 있는 해결책은 무엇입니까?
정답: C
설명: (Fast2test 회원만 볼 수 있음)
한 회사가 모든 애플리케이션을 단일 AWS 리전으로 마이그레이션할 계획입니다. 이 회사의 애플리케이션은 Amazon EC2 인스턴스, Elastic Load Balancing(ELB) 로드 밸런서 및 Amazon S3 버킷을 조합하여 사용할 예정입니다. 회사는 마이그레이션을 최대한 빠르게 완료하고자 합니다. 모든 애플리케이션은 다음 요구 사항을 충족해야 합니다.
* 데이터는 저장 시 암호화되어야 합니다.
* 데이터는 전송 중에 암호화되어야 합니다.
* 엔드포인트는 비정상적인 네트워크 트래픽에 대해 모니터링해야 합니다.
보안 엔지니어가 이러한 요구 사항을 최소한의 노력으로 충족하기 위해 취해야 할 조치는 어떤 조합입니까? (세 가지를 선택하십시오.)
* 데이터는 저장 시 암호화되어야 합니다.
* 데이터는 전송 중에 암호화되어야 합니다.
* 엔드포인트는 비정상적인 네트워크 트래픽에 대해 모니터링해야 합니다.
보안 엔지니어가 이러한 요구 사항을 최소한의 노력으로 충족하기 위해 취해야 할 조치는 어떤 조합입니까? (세 가지를 선택하십시오.)
정답: B,C,F
설명: (Fast2test 회원만 볼 수 있음)
한 기업에서 아마존 코그니토 사용자 풀 엔드포인트를 대상으로 하는 봇 활동을 감지했습니다. 해당 솔루션은 정상적인 사용자의 접근을 유지하면서 악성 요청을 차단해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
어떤 솔루션이 이러한 요구 사항을 충족합니까?
정답: C
설명: (Fast2test 회원만 볼 수 있음)
한 회사가 AWS에서 온라인 게임을 운영하고 있습니다. 플레이어가 게임에 가입하면 사용자 이름과 비밀번호가 아마존 오로라 데이터베이스에 저장됩니다.
사용자 수가 수십만 명에 달하면서 비밀번호 재설정 및 로그인 지원 요청이 폭증해 회사 고객 서비스팀에 부담이 되고 있습니다.
해당 회사는 플레이어들이 게임에 로그인할 수 있는 또 다른 방법을 제공하는 솔루션을 구현해야 합니다. 이 솔루션은 비밀번호 재설정 및 로그인 지원의 번거로움을 없애는 동시에 각 플레이어의 로그인 정보를 안전하게 보호해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
사용자 수가 수십만 명에 달하면서 비밀번호 재설정 및 로그인 지원 요청이 폭증해 회사 고객 서비스팀에 부담이 되고 있습니다.
해당 회사는 플레이어들이 게임에 로그인할 수 있는 또 다른 방법을 제공하는 솔루션을 구현해야 합니다. 이 솔루션은 비밀번호 재설정 및 로그인 지원의 번거로움을 없애는 동시에 각 플레이어의 로그인 정보를 안전하게 보호해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
정답: A
설명: (Fast2test 회원만 볼 수 있음)
보안 엔지니어가 개발팀과 협력하여 민감한 재고 데이터를 아마존 S3 버킷에 저장하는 공급망 애플리케이션을 설계하고 있습니다. 이 애플리케이션은 AWS 키 관리 서비스(AWS KMS) 고객 관리 키를 사용하여 아마존 S3에 저장된 데이터를 암호화합니다.
Amazon S3에 저장된 재고 데이터는 수백 개의 공급업체와 공유될 예정입니다. 모든 공급업체는 각자의 AWS 계정에서 발급받은 AWS 보안 주체를 사용하여 Amazon S3의 데이터에 접근합니다. 공급업체 목록은 매주 변경될 수 있습니다. 보안 엔지니어는 계정 간 접근을 지원하는 솔루션을 찾아야 합니다.
고객 관리 키에 대한 접근 제어를 관리하는 데 있어 운영 효율성이 가장 높은 솔루션은 무엇입니까?
Amazon S3에 저장된 재고 데이터는 수백 개의 공급업체와 공유될 예정입니다. 모든 공급업체는 각자의 AWS 계정에서 발급받은 AWS 보안 주체를 사용하여 Amazon S3의 데이터에 접근합니다. 공급업체 목록은 매주 변경될 수 있습니다. 보안 엔지니어는 계정 간 접근을 지원하는 솔루션을 찾아야 합니다.
고객 관리 키에 대한 접근 제어를 관리하는 데 있어 운영 효율성이 가장 높은 솔루션은 무엇입니까?
정답: B
설명: (Fast2test 회원만 볼 수 있음)
한 회사가 인터넷에 접속할 수 없고 프라이빗 DNS 호스트 이름 옵션이 활성화된 VPC를 보유하고 있습니다. 이 VPC 내에서 Amazon Aurora 데이터베이스가 실행 중입니다. 보안 엔지니어는 AWS Secrets Manager를 사용하여 Aurora 데이터베이스의 자격 증명을 자동으로 갱신하려고 합니다. 보안 엔지니어는 Secrets Manager의 기본 AWS Lambda 자격 증명 갱신 함수가 Aurora 데이터베이스가 사용하는 동일한 VPC 내에서 실행되도록 구성합니다.
하지만 보안 엔지니어는 Lambda 함수가 Secrets Manager 엔드포인트와 통신할 수 없기 때문에 암호를 제대로 변경할 수 없다는 것을 확인했습니다.
보안 엔지니어가 Lambda 함수가 Secrets Manager 엔드포인트와 통신할 수 있도록 하는 가장 안전한 방법은 무엇일까요?
하지만 보안 엔지니어는 Lambda 함수가 Secrets Manager 엔드포인트와 통신할 수 없기 때문에 암호를 제대로 변경할 수 없다는 것을 확인했습니다.
보안 엔지니어가 Lambda 함수가 Secrets Manager 엔드포인트와 통신할 수 있도록 하는 가장 안전한 방법은 무엇일까요?
정답: D
설명: (Fast2test 회원만 볼 수 있음)
보안 엔지니어가 MyLambdaFunction이라는 이름의 AWS Lambda 함수를 문제 해결하고 있습니다. 이 함수는 DOC-EXAMPLE-BUCKET이라는 이름의 Amazon S3 버킷에서 객체를 읽으려고 할 때 오류가 발생합니다. 해당 S3 버킷에는 다음과 같은 버킷 정책이 적용되어 있습니다.
{
" Effect " : " Allow " ,
" Principal " : { " Service " : " lambda.amazonaws.com " },
" Action " : " s3:GetObject " ,
" Resource " : " arn:aws:s3:::DOC-EXAMPLE-BUCKET " ,
" Condition " : {
" ArnLike " : {
" aws:SourceArn " : " arn:aws:lambda:::function:MyLambdaFunction "
}
}
}
보안 엔지니어는 Lambda 함수가 버킷 객체를 읽을 수 있도록 정책을 어떻게 변경해야 할까요?
{
" Effect " : " Allow " ,
" Principal " : { " Service " : " lambda.amazonaws.com " },
" Action " : " s3:GetObject " ,
" Resource " : " arn:aws:s3:::DOC-EXAMPLE-BUCKET " ,
" Condition " : {
" ArnLike " : {
" aws:SourceArn " : " arn:aws:lambda:::function:MyLambdaFunction "
}
}
}
보안 엔지니어는 Lambda 함수가 버킷 객체를 읽을 수 있도록 정책을 어떻게 변경해야 할까요?
정답: B
설명: (Fast2test 회원만 볼 수 있음)
보안 엔지니어가 Amazon Macie를 사용하여 회사의 Amazon S3 버킷에서 민감한 데이터가 있는지 검사합니다. 해당 회사는 수많은 S3 버킷과 그 안에 저장된 많은 객체를 보유하고 있습니다. 보안 엔지니어는 민감한 데이터가 포함된 S3 버킷을 식별하고 해당 버킷에 대해 추가 검사를 수행해야 합니다.
어떤 솔루션이 관리 부담을 최소화하면서 이러한 요구 사항을 충족할까요?
어떤 솔루션이 관리 부담을 최소화하면서 이러한 요구 사항을 충족할까요?
정답: B
설명: (Fast2test 회원만 볼 수 있음)
한 회사의 웹 애플리케이션이 Auto Scaling 그룹의 Application Load Balancer(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 실행됩니다. 해당 ALB에는 AWS WAF 웹 접근 제어 목록(ACL)이 연결되어 있습니다. 재부팅 후 인스턴스 로그가 손실되는 문제가 발생하고 있습니다. 운영팀은 특정 PHP 파일을 대상으로 하는 악의적인 활동을 의심하고 있습니다.
향후 유사한 사례 발생 시 공격자의 IP 주소를 식별할 수 있는 일련의 조치는 무엇입니까?
향후 유사한 사례 발생 시 공격자의 IP 주소를 식별할 수 있는 일련의 조치는 무엇입니까?
정답: C
설명: (Fast2test 회원만 볼 수 있음)
한 회사가 미국 동부 1(us-east-1) 리전에 암호화된 Amazon Aurora DB 클러스터를 보유하고 있습니다. 이 DB 클러스터는 AWS Key Management Service(AWS KMS) 고객 관리형 키로 암호화되어 있습니다. 규정 준수 요건을 충족하기 위해 회사는 DB 스냅샷을 미국 서부 1(us-west-1) 리전으로 복사해야 합니다. 그러나 스냅샷을 us-west-1 리전으로 복사하려고 하면 원본 데이터베이스를 암호화하는 데 사용된 키에 접근할 수 없습니다.
회사에서 us-west-1에 스냅샷을 적절한 암호화 방식으로 설정하려면 어떻게 해야 할까요?
회사에서 us-west-1에 스냅샷을 적절한 암호화 방식으로 설정하려면 어떻게 해야 할까요?
정답: C
설명: (Fast2test 회원만 볼 수 있음)
기업은 AWS CloudFormation 템플릿을 사용하여 리소스를 배포할 때 보안 모범 사례를 준수해야 합니다. CloudFormation 템플릿은 민감한 데이터베이스 자격 증명을 구성할 수 있어야 합니다. 해당 기업은 이미 AWS Key Management Service(AWS KMS)와 AWS Secrets Manager를 사용하고 있습니다.
어떤 솔루션이 요구 사항을 충족할까요?
어떤 솔루션이 요구 사항을 충족할까요?
정답: C
설명: (Fast2test 회원만 볼 수 있음)