最新的Amazon SCS-C03 Korean免費考試真題

問題1

보안 엔지니어는 보안 사고 발생 시 회사의 Amazon EC2 인스턴스를 격리할 준비를 해야 합니다. 모든 EC2 인스턴스에는 AWS Systems Manager Agent(SSM Agent)가 배포되어 있습니다. 보안 엔지니어는 EC2 인스턴스에 포렌식 도구를 설치하고 업데이트하는 스크립트를 개발했습니다.
보안 사고 발생 시 EC2 인스턴스를 격리할 수 있는 솔루션은 무엇입니까?

A. 스크립트를 Amazon S3에 저장하고 인스턴스 프로필에 읽기 권한을 부여합니다.

B. 시스템 관리자 세션 관리자가 외부 IP 주소로부터의 모든 연결 요청을 거부하도록 구성합니다.

C. SSM 에이전트가 스크립트를 미리 정의된 Systems Manager 실행 명령 문서로 실행할 수 있도록 IAM 권한을 구성합니다.

D. AWS Config에서 SSM 에이전트 버전을 추적하는 규칙을 생성합니다.

正確答案: C

說明：（僅 Fast2test 成員可見）

問題2

한 회사가 Linux 기반 웹 서버 인스턴스들을 Amazon EC2 Auto Scaling 그룹으로 이전하기로 결정했습니다. 현재 인스턴스들은 고정되어 있으며 수동으로 실행됩니다. 관리자가 로그 파일을 확인해야 할 경우, SSH를 사용하여 인스턴스에 연결한 후 수동으로 로그를 가져옵니다.
이 회사는 애플리케이션 세션 및 사용자 문제에 대한 결과를 얻기 위해 로그를 자주 조회해야 합니다. 또한, 새로운 자동 확장 아키텍처로 인해 인스턴스가 확장될 때 로그 파일이 손실되는 것을 원하지 않습니다.
보안 엔지니어가 이러한 요구 사항을 가장 비용 효율적으로 충족하기 위해 취해야 할 조치 조합은 무엇입니까? (두 가지를 선택하십시오.)

A. 인스턴스에서 Amazon CloudWatch 에이전트를 구성하여 로그를 Amazon CloudWatch Logs로 전달합니다.

B. 인스턴스에 cron 작업을 구성하여 로그 파일을 주기적으로 Amazon S3로 전달합니다.

C. 인스턴스가 로그를 Amazon Elastic File System(Amazon EFS) 볼륨에 기록하도록 구성합니다.

D. Amazon CloudWatch Logs Insights가 로그 파일을 쿼리하도록 구성합니다.

E. AWS Glue와 Amazon Athena가 로그 파일을 쿼리하도록 구성합니다.

正確答案: A,D

說明：（僅 Fast2test 成員可見）

問題3

한 회사가 AWS CloudTrail과 Amazon CloudWatch를 사용하여 AWS 계정의 리소스를 모니터링하고 있습니다.
회사 개발자들은 지난 3개월 동안 해당 계정에서 IAM 역할을 사용해 왔습니다.
보안 엔지니어는 역할에 연결된 고객 관리형 IAM 정책을 개선하여 해당 역할이 최소 권한 액세스를 제공하도록 해야 합니다.
어떤 해결책이 가장 적은 노력으로 이 요구 사항을 충족할까요?

A. CloudWatch 로그를 검색하여 역할이 호출한 작업을 확인하고 권한을 평가합니다.

B. 역할에 대한 AWS IAM 액세스 분석기 정책 유효성 검사를 구현합니다.

C. AWS Trusted Advisor를 사용하여 역할에 할당된 정책을 AWS 모범 사례와 비교합니다.

D. 역할에 대한 AWS IAM 액세스 분석기 정책 생성 기능을 구현합니다.

正確答案: D

說明：（僅 Fast2test 成員可見）

問題4

한 회사가 고객 요구사항을 충족하기 위해 새로운 규정 준수 요건을 시행하고 있습니다. 새로운 요건에 따르면, 회사는 기본 스토리지에 암호화가 적용되지 않은 Amazon RDS DB 인스턴스 또는 DB 클러스터를 사용해서는 안 됩니다. 회사는 암호화되지 않은 DB 인스턴스 또는 DB 클러스터가 생성될 경우 이메일 알림을 생성하고, 해당 인스턴스 또는 클러스터를 종료하는 솔루션이 필요합니다.
어떤 솔루션이 이러한 요구 사항을 가장 효율적인 운영 방식으로 충족할까요?

A. 암호화되지 않은 RDS 스토리지를 감지하는 AWS Config 관리형 규칙을 생성합니다. AWS Lambda 함수와 이메일 전송 대상이 구독자로 포함된 Amazon SNS(Amazon Simple Notification Service) 토픽에 메시지를 게시하는 자동 복구 작업을 구성합니다. 암호화되지 않은 리소스를 삭제하도록 Lambda 함수를 구성합니다.

B. RDS 이벤트 패턴을 평가하고 DB 인스턴스 또는 DB 클러스터 생성 시 시작되는 Amazon EventBridge 규칙을 생성합니다. 규칙이 AWS Lambda 함수를 호출하도록 구성합니다. Lambda 함수가 Amazon Simple Notification Service(Amazon SNS) 토픽에 메시지를 게시하고 암호화되지 않은 리소스를 삭제하도록 구성합니다.

C. RDS 이벤트 패턴을 평가하고 DB 인스턴스 또는 DB 클러스터 생성 시 시작되는 Amazon EventBridge 규칙을 생성합니다. AWS Lambda 함수와 이메일 전송 대상을 구독자로 포함하는 Amazon Simple Notification Service(Amazon SNS) 토픽에 메시지를 게시하도록 규칙을 구성합니다. 암호화되지 않은 리소스를 삭제하도록 Lambda 함수를 구성합니다.

D. 암호화되지 않은 RDS 스토리지를 감지하는 AWS Config 관리형 규칙을 생성합니다. AWS Lambda 함수를 호출하는 수동 복구 작업을 구성합니다. Lambda 함수가 Amazon SNS(Amazon Simple Notification Service) 토픽에 메시지를 게시하고 암호화되지 않은 리소스를 삭제하도록 구성합니다.

正確答案: A

說明：（僅 Fast2test 成員可見）

問題5

한 회사가 네트워크 로드 밸런싱(NLB)의 대상으로 등록된 Amazon EC2 인스턴스를 운영하고 있습니다. 해당 NLB는 보안 그룹과 연결되어 있으며, 이 보안 그룹은 특정 포트를 통해 들어오는 TCP 트래픽을 허용합니다.
10.0.0.0/23에서 22개.
이 회사는 NLB를 동일한 네트워크 ACL 및 라우팅 테이블을 공유하는 두 개의 서브넷에 매핑합니다. 라우팅 테이블에는 0.0.0.0/0에서 인터넷 게이트웨이로 가는 경로가 있습니다. 네트워크 ACL에는 우선순위가 높은 인바운드 규칙이 하나 있습니다.
20은 10.0.0.0/16에서 포트 22로 TCP 트래픽을 허용합니다.
보안 엔지니어는 EC2 인스턴스에 무단 SSH 세션이 있다는 경고를 받았습니다. 무단 세션은 10.0.1.5에서 시작되었습니다. 회사 사고 대응 절차에 따라 무단 SSH 세션은 즉시 차단해야 합니다. 인스턴스는 계속 실행되어야 하며, 메모리도 손상되지 않아야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 인터넷 게이트웨이로 가는 경로를 제거하도록 라우팅 테이블을 업데이트합니다.

B. 10.0.1.5에서 오는 포트 22의 TCP 트래픽을 거부하기 위해 네트워크 ACL에 우선순위 10의 새 인바운드 규칙을 추가합니다.

C. 10.0.0.0/16에서 포트 22로 들어오는 TCP 트래픽을 허용하는 보안 그룹 규칙을 제거합니다.

D. AWS 관리 콘솔 또는 AWS CLI를 사용하여 EC2 인스턴스를 다시 시작합니다.

正確答案: B

說明：（僅 Fast2test 成員可見）

問題6

애플리케이션이 IAM 역할이 연결된 Amazon EC2 인스턴스에서 실행 중입니다. 이 IAM 역할은 AWS Key Management Service(AWS KMS) 고객 관리형 키와 Amazon S3 버킷에 대한 액세스 권한을 제공합니다.
해당 키는 S3 버킷에 저장된 2TB의 민감한 데이터에 접근하는 데 사용됩니다. 보안 엔지니어는 민감한 데이터 유출로 이어질 수 있는 EC2 인스턴스의 잠재적 취약점을 발견했습니다. 다른 중요한 작업 때문에 보안 엔지니어는 취약점 패치를 위해 EC2 인스턴스를 즉시 종료할 수 없습니다.
민감한 데이터가 노출되는 것을 막는 가장 빠른 방법은 무엇일까요?

A. 현재 키를 비활성화합니다. IAM 역할에 액세스 권한이 없는 새 KMS 키를 생성하고 새 키로 모든 데이터를 다시 암호화합니다. 손상된 키를 삭제하도록 예약합니다.

B. IAM 역할의 활성 세션 권한을 취소합니다. S3 버킷 정책을 업데이트하여 IAM 역할에 대한 액세스를 거부합니다. EC2 인스턴스 프로필에서 IAM 역할을 제거합니다.

C. 호스트 기반 방화벽을 사용하여 S3 엔드포인트 IP 주소의 공용 범위에 대한 액세스를 차단합니다. 영향을 받는 EC2 인스턴스에서 인터넷으로 향하는 트래픽이 호스트 기반 방화벽을 통해 라우팅되도록 합니다.

D. 기존 S3 버킷의 데이터를 새 EC2 인스턴스로 다운로드합니다. 그런 다음 S3 버킷에서 데이터를 삭제합니다. 클라이언트 기반 키로 데이터를 다시 암호화합니다. 데이터를 새 S3 버킷에 업로드합니다.

正確答案: B

說明：（僅 Fast2test 成員可見）

問題7

한 전자상거래 웹사이트가 DDoS 공격으로 인해 1시간 동안 접속이 불가능했습니다. 공격 시간 동안 사용자들은 웹사이트에 접속할 수 없었습니다. 해당 전자상거래 회사의 보안팀은 향후 발생할 수 있는 공격에 대해 우려하고 있으며, 이에 대비하고자 합니다. 회사는 향후 유사한 공격 발생 시 웹사이트 접속 중단 시간을 최소화해야 합니다.
이 목표를 달성하는 데 도움이 될 단계는 무엇입니까? (두 가지를 선택하십시오.)

A. AWS WAF를 사용하여 이러한 공격에 대응하는 규칙을 생성하세요.

B. AWS CloudTrail 이벤트를 실시간으로 모니터링하기 위해 Amazon EventBridge 규칙을 설정하고, 구성을 감사하기 위해 AWS Config 규칙을 사용하고, 문제 해결을 위해 AWS Systems Manager를 사용합니다.

C. Amazon GuardDuty를 활성화하여 악의적인 활동을 자동으로 모니터링하고 무단 액세스를 차단합니다.

D. VPC Flow Logs를 사용하여 네트워크 트래픽을 모니터링하고 AWS Lambda 함수를 사용하여 보안 그룹을 통해 공격자의 IP를 자동으로 차단합니다.

E. AWS Shield Advanced를 구독하고 공격 발생 시 AWS 지원팀에 문의하세요.

正確答案: A,E

說明：（僅 Fast2test 成員可見）

問題8

회사 클라우드 보안 정책에 따르면 회사 VPC와 KMS 간의 통신은 AWS 네트워크 내에서만 이루어져야 하며 공용 서비스 엔드포인트를 사용해서는 안 됩니다.
다음 중 어떤 조치 조합이 이 요구 사항을 가장 잘 충족합니까? (두 가지를 선택하십시오.)

A. VPC에서 VPC 인터넷 게이트웨이를 제거하고 VPC에 가상 프라이빗 게이트웨이를 추가하여 공용 인터넷에 직접 연결되는 것을 방지합니다.

B. AWS KMS 키 정책에 다음 조건을 추가하세요. "aws:SourceIp" : "10.0.0.0/16".

C. 프라이빗 DNS가 활성화된 AWS KMS용 VPC 엔드포인트를 생성합니다.

D. KMS 가져오기 키 기능을 사용하여 VPN을 통해 AWS KMS 키를 안전하게 전송하세요.

E. 회사 VPC 엔드포인트 ID를 참조하는 theaws:sourceVpcecondition을 AWS KMS 키 정책에 추가합니다.

正確答案: C,E

說明：（僅 Fast2test 成員可見）

問題9

한 회사의 데이터 과학자들이 Amazon S3에 저장된 데이터 세트를 사용하여 Amazon SageMaker를 활용하고 있습니다. 회사 정책에 따라 45일 이상 된 데이터는 삭제해야 합니다.
이 정책을 시행하기 위해 어떤 조치가 필요할까요?

A. 45일 후에 객체를 삭제하도록 S3 수명주기 규칙을 구성합니다.

B. 객체 업로드 시 트리거되어 이전 데이터를 삭제하는 Lambda 함수를 생성합니다.

C. 오래된 객체를 매달 삭제하는 예약된 Lambda 함수를 생성합니다.

D. S3 인텔리전트 티어링을 구성합니다.

正確答案: A

說明：（僅 Fast2test 成員可見）

最新的Amazon AWS Certified Security - Specialty (SCS-C03 Korean Version) - SCS-C03 Korean免費考試真題

聯系我們

站內鏈接

最新更新