최신Amazon AWS Certified Security - Specialty (SCS-C02日本語版) - SCS-C02日本語무료샘플문제
문제1
AWS Organizations を使用している会社が、ワークロードを AWS に移行しています。会社のアプリケーション チームは、ワークロードが Amazon EC2 インスタンス、Amazon S3 バケット、Amazon DynamoDB テーブル、および Application Load Balancer を使用することを決定しました。会社では、リソース タイプごとに、デプロイメントが次の要件に準拠する必要があることを義務付けています。
* すべての EC2 インスタンスは、承認された AWS アカウントから起動する必要があります。
* すべての DynamoDB テーブルは、標準化された命名規則を使用してプロビジョニングする必要があります。
* 組織内の任意のアカウントでプロビジョニングされるすべてのインフラストラクチャは、AWS CloudFormation テンプレートによってデプロイされる必要があります。
これらの要件を満たすために、アプリケーション チームはどのような手順の組み合わせを実行する必要がありますか? (2 つ選択してください)。
AWS Organizations を使用している会社が、ワークロードを AWS に移行しています。会社のアプリケーション チームは、ワークロードが Amazon EC2 インスタンス、Amazon S3 バケット、Amazon DynamoDB テーブル、および Application Load Balancer を使用することを決定しました。会社では、リソース タイプごとに、デプロイメントが次の要件に準拠する必要があることを義務付けています。
* すべての EC2 インスタンスは、承認された AWS アカウントから起動する必要があります。
* すべての DynamoDB テーブルは、標準化された命名規則を使用してプロビジョニングする必要があります。
* 組織内の任意のアカウントでプロビジョニングされるすべてのインフラストラクチャは、AWS CloudFormation テンプレートによってデプロイされる必要があります。
これらの要件を満たすために、アプリケーション チームはどのような手順の組み合わせを実行する必要がありますか? (2 つ選択してください)。
정답: A,E
문제2
VPC 内で、企業は Amazon RDS Multi-AZ DB インスタンスを実行します。データベース インスタンスは、2 つのサブネットを介した NAT ゲートウェイを介してインターネットに接続されます。
さらに、この組織には Amazon EC2 インスタンスでホストされ、RDS データベースを使用するアプリケーション サーバーがあります。これらの EC2 インスタンスは、同じ VPC 内のさらに 2 つのプライベート サブネットにデプロイされています。これらの EC2 インスタンスは、同じ NAT ゲートウェイを介したデフォルト ルートでインターネットに接続します。各 VPC サブネットには独自のルート テーブルがあります。
組織は最近のセキュリティ検査の後、新しいセキュリティ要件を実装しました。データベース インスタンスがインターネットに接続することを許可しないでください。セキュリティ エンジニアは、アプリケーション サーバーのネットワーク トラフィックを妨げずに、この更新を速やかに実行する必要があります。
セキュリティ エンジニアはどのようにしてこれらの要件に準拠できるでしょうか?
VPC 内で、企業は Amazon RDS Multi-AZ DB インスタンスを実行します。データベース インスタンスは、2 つのサブネットを介した NAT ゲートウェイを介してインターネットに接続されます。
さらに、この組織には Amazon EC2 インスタンスでホストされ、RDS データベースを使用するアプリケーション サーバーがあります。これらの EC2 インスタンスは、同じ VPC 内のさらに 2 つのプライベート サブネットにデプロイされています。これらの EC2 インスタンスは、同じ NAT ゲートウェイを介したデフォルト ルートでインターネットに接続します。各 VPC サブネットには独自のルート テーブルがあります。
組織は最近のセキュリティ検査の後、新しいセキュリティ要件を実装しました。データベース インスタンスがインターネットに接続することを許可しないでください。セキュリティ エンジニアは、アプリケーション サーバーのネットワーク トラフィックを妨げずに、この更新を速やかに実行する必要があります。
セキュリティ エンジニアはどのようにしてこれらの要件に準拠できるでしょうか?
정답: B
설명: (ExamPassdump 회원만 볼 수 있음)
문제3
企業は、リソースへのパブリック アクセスまたはクロスアカウント アクセスを許可する IAM ポリシーを特定して阻止する能力を向上させる必要があります。同社は AWS Organizations を実装し、AWS Identity and Access Management Access Analyzer の使用を開始して、組織内のアカウントへの過度に広範なアクセスを調整しました。
セキュリティ エンジニアは、過度に寛容な新しく作成されたポリシーに対する企業組織内の対応を自動化する必要があります。自動化により外部アクセスを修復し、会社のセキュリティ チームに通知する必要があります。
これらの要件を満たすために、セキュリティ エンジニアはどの手順の組み合わせを実行する必要がありますか? (3 つ選択してください。)
企業は、リソースへのパブリック アクセスまたはクロスアカウント アクセスを許可する IAM ポリシーを特定して阻止する能力を向上させる必要があります。同社は AWS Organizations を実装し、AWS Identity and Access Management Access Analyzer の使用を開始して、組織内のアカウントへの過度に広範なアクセスを調整しました。
セキュリティ エンジニアは、過度に寛容な新しく作成されたポリシーに対する企業組織内の対応を自動化する必要があります。自動化により外部アクセスを修復し、会社のセキュリティ チームに通知する必要があります。
これらの要件を満たすために、セキュリティ エンジニアはどの手順の組み合わせを実行する必要がありますか? (3 つ選択してください。)
정답: C,E,F
설명: (ExamPassdump 회원만 볼 수 있음)
문제4
国際企業が韓国に新しい事業体を設立しました。同社はまた、韓国地域のワークロードを含めるために新しい AWS アカウントを確立しました。会社は、ap-northeast-2 リージョンの新しいアカウントにワークロードを設定しました。ワークロードは、Amazon EC2 インスタンスの 3 つの Auto Scaling グループで構成されます。このリージョンで動作するすべてのワークロードは、システム ログとアプリケーション ログを 7 年間保持する必要があります。
セキュリティ エンジニアは、スケーリング アクティビティ中に各インスタンスのログ データが失われないようにするソリューションを実装する必要があります。また、このソリューションでは、必要な 7 年間のみログを保存する必要があります。
これらの要件を満たすために、セキュリティ エンジニアはどの手順の組み合わせを実行する必要がありますか? (3つお選びください。)
国際企業が韓国に新しい事業体を設立しました。同社はまた、韓国地域のワークロードを含めるために新しい AWS アカウントを確立しました。会社は、ap-northeast-2 リージョンの新しいアカウントにワークロードを設定しました。ワークロードは、Amazon EC2 インスタンスの 3 つの Auto Scaling グループで構成されます。このリージョンで動作するすべてのワークロードは、システム ログとアプリケーション ログを 7 年間保持する必要があります。
セキュリティ エンジニアは、スケーリング アクティビティ中に各インスタンスのログ データが失われないようにするソリューションを実装する必要があります。また、このソリューションでは、必要な 7 年間のみログを保存する必要があります。
これらの要件を満たすために、セキュリティ エンジニアはどの手順の組み合わせを実行する必要がありますか? (3つお選びください。)
정답: A,E,F
설명: (ExamPassdump 회원만 볼 수 있음)
문제5
ある会社が新しい IAM アカウントに新しいアプリケーションを実装しています。アプリケーション用に VPC とサブネットが作成されています。アプリケーションは、データベース アクセス用に同じ IAM リージョン内の別のアカウントの既存の VPC にピアリングされています。Amazon EC2 インスタンスはアプリケーション VPC で定期的に作成および終了しますが、TCP ポート 1521 経由でピアリングされた VPC 内のデータベースにアクセスする必要があるのは、その一部だけです。セキュリティ エンジニアは、データベースへのアクセスが必要な EC2 インスタンスだけがネットワーク経由でデータベースにアクセスできるようにする必要があります。
セキュリティ エンジニアはこのソリューションをどのように実装できますか?
ある会社が新しい IAM アカウントに新しいアプリケーションを実装しています。アプリケーション用に VPC とサブネットが作成されています。アプリケーションは、データベース アクセス用に同じ IAM リージョン内の別のアカウントの既存の VPC にピアリングされています。Amazon EC2 インスタンスはアプリケーション VPC で定期的に作成および終了しますが、TCP ポート 1521 経由でピアリングされた VPC 内のデータベースにアクセスする必要があるのは、その一部だけです。セキュリティ エンジニアは、データベースへのアクセスが必要な EC2 インスタンスだけがネットワーク経由でデータベースにアクセスできるようにする必要があります。
セキュリティ エンジニアはこのソリューションをどのように実装できますか?
정답: A
문제6
開発者は、Amazon Redshift をデータストアとして使用する AWS でホストされるサーバーレスアプリケーションを構築しています。アプリケーションには、読み取り/書き込み機能と読み取り専用機能用の個別のモジュールがあります。コンプライアンス上の理由から、モジュールには独自のデータベースユーザーが必要です。セキュリティエンジニアが適切なアクセスを許可するために実装する必要がある手順の組み合わせはどれですか? (2 つ選択してください。)
開発者は、Amazon Redshift をデータストアとして使用する AWS でホストされるサーバーレスアプリケーションを構築しています。アプリケーションには、読み取り/書き込み機能と読み取り専用機能用の個別のモジュールがあります。コンプライアンス上の理由から、モジュールには独自のデータベースユーザーが必要です。セキュリティエンジニアが適切なアクセスを許可するために実装する必要がある手順の組み合わせはどれですか? (2 つ選択してください。)
정답: C
설명: (ExamPassdump 회원만 볼 수 있음)
문제7
開発チームは、IAM キー管理サービス (IAM KMS) CMK を使用して、IAM Systems Manager パラメータ ストアから安全な文字列パラメータを暗号化およびデコードしようとしています。ただし、試行するたびに、開発チームにエラー メッセージが送信されます。
エラーの原因として考えられる CMK 関連の問題はどれですか? (2 つ選択してください。)
開発チームは、IAM キー管理サービス (IAM KMS) CMK を使用して、IAM Systems Manager パラメータ ストアから安全な文字列パラメータを暗号化およびデコードしようとしています。ただし、試行するたびに、開発チームにエラー メッセージが送信されます。
エラーの原因として考えられる CMK 関連の問題はどれですか? (2 つ選択してください。)
정답: B,E
설명: (ExamPassdump 회원만 볼 수 있음)
문제8
セキュリティ エンジニアが IAM アカウントで IAM Security Hub を有効にし、Center for Internet Security (CIS) IAM Foundations コンプライアンス標準を有効にしました。数時間経っても、コンプライアンスの評価結果が Security Hub コンソールに返されません。エンジニアは、Security Hub がリソースの CIS IAM Foundations コンプライアンスを評価できることを確認したいと考えています。
これらの要件を満たすために、セキュリティ エンジニアはどのような手順を踏む必要がありますか?
セキュリティ エンジニアが IAM アカウントで IAM Security Hub を有効にし、Center for Internet Security (CIS) IAM Foundations コンプライアンス標準を有効にしました。数時間経っても、コンプライアンスの評価結果が Security Hub コンソールに返されません。エンジニアは、Security Hub がリソースの CIS IAM Foundations コンプライアンスを評価できることを確認したいと考えています。
これらの要件を満たすために、セキュリティ エンジニアはどのような手順を踏む必要がありますか?
정답: A
설명: (ExamPassdump 회원만 볼 수 있음)