제약 회사는 구내에 저장된 과거 처방전의 디지털 버전을 보유하고 있습니다. 회사는 이러한 처방전을 AWS로 옮기고 그 안의 데이터에 대한 분석을 수행하려고 합니다. 이 데이터를 사용하는 모든 작업에서는 데이터를 전송 중이거나 저장하지 않을 때 암호화해야 합니다.
AWS의 데이터 보호 요구 사항을 충족하는 애플리케이션 흐름은 무엇입니까?

• A.디지털화된 파일 -> Amazon Kinesis Data Firehose -> Amazon S3 -> Amazon Athena
• B.디지털화된 파일 -> Amazon Kinesis Data Streams -> Kinesis Client Library 소비자 -> Amazon S3 -> Athena
• C.디지털화된 파일 -> Amazon Kinesis Data Firehose -> Amazon Elasticsearch
• D.디지털화된 파일 -> Amazon Kinesis Data Analytics

Comment: *

Name: *

Email: *

Verification: *

다음 보안이 구성된 EC2 인스턴스가 있습니다.
ㅏ. 보안 그룹에서 허용되는 ICMP 인바운드
비. 보안 그룹에 ICMP 아웃바운드가 구성되지 않았습니다.
씨. 네트워크 ACL에서 허용되는 ICMP 인바운드
디. 네트워크 ACL에서 ICMP 아웃바운드가 거부되었습니다.
인스턴스에 대해 흐름 로그가 활성화된 경우 다음 흐름 레코드 중 어떤 것이 기록됩니까? 아래의 옵션에서 3개의 답변을 선택하세요. 선택하세요.

• A.보안 그룹 기반 요청에 대한 ACCEPT 레코드
• B.NACL 기반 요청에 대한 ACCEPT 레코드
• C.보안 그룹 기반 응답에 대한 REJECT 레코드
• D.NACL 기반 응답에 대한 REJECT 레코드

Comment: *

Name: *

Email: *

Verification: *

Amazon CloudWatch에 사용자 지정 지표를 게시하는 애플리케이션이 작성되었습니다. 최근에 계정에서 IAM이 변경되어 지표가 더 이상 보고되지 않습니다.
다음 중 메트릭을 제공할 수 있는 가장 덜 관대한 솔루션은 무엇입니까?

• A.애플리케이션에서 사용하는 IAM 정책에 문을 추가하여 logs:putLogEvents 및 logs:createLogStream을 허용합니다.
• B.CloudWatchFullAccess 관리형 정책을 추가하여 애플리케이션에서 사용하는 IAM 역할을 수정합니다.
• C.애플리케이션에서 사용하는 IAM 정책에 명령문을 추가하여 cloudwatch:putMetricData를 허용합니다.
• D.cloudwatch.amazonaws.com용 애플리케이션에서 사용하는 IAM 역할에 신뢰 관계를 추가합니다.

Comment: *

Name: *

Email: *

Verification: *

보안 엔지니어가 새 AWS 계정을 설정하고 있습니다. 엔지니어는 AWS 모범 사례 및 CIS(Center for Internet Security) AWS Foundations 벤치마크를 기반으로 하는 자동화된 규정 준수 검사를 사용하여 회사의 AWS 계정을 지속적으로 모니터링하라는 요청을 받았습니다. 보안 엔지니어는 AWS 서비스를 사용하여 이를 수행할 수 있습니까?

• A.Amazon Inspector를 활성화하고 CIS AWS Foundations 벤치마크에 대해 모든 리전을 스캔하도록 구성합니다. 그런 다음 모든 리전에서 AWS Shield를 활성화하여 DDoS 공격으로부터 계정을 보호합니다.
• B.AWS Config를 활성화하고 모든 리전 및 글로벌 리소스의 모든 리소스를 기록하도록 설정한 다음 Amazon Inspector를 활성화하고 AWS Config 규칙을 사용하여 CIS AWS Foundations Benchmarks를 시행하도록 구성합니다.
• C.AWS Config를 활성화하고 모든 리전 및 글로벌 리소스의 모든 리소스를 기록하도록 설정합니다. 그런 다음 AWS Security Hub를 활성화하고 CIS AWS Foundations 규정 준수 표준이 활성화되었는지 확인합니다.
• D.Amazon Inspector를 활성화하고 CIS AWS Foundations 벤치마크에 대해 모든 리전을 스캔하도록 구성합니다. 그런 다음 AWS Security Hub를 활성화하고 Amazon Inspector 결과를 수집하도록 구성합니다.

Comment: *

Name: *

Email: *

Verification: *

AWS 계정 관리자는 IAM 그룹을 생성하고 각 개별 사용자가 다단계 인증을 사용하여 인증하도록 요구하는 다음 관리형 정책을 적용했습니다.

정책을 구현한 후 관리자는 사용자가 AWS CLI를 사용하여 Amazon EC2 명령을 수행할 수 없다는 보고서를 수신합니다. 관리자는 다단계 인증을 계속 적용하면서 이 문제를 해결하기 위해 무엇을 해야 합니까?

• A.SAML 2.0을 사용하여 연합 API/CLI 액세스를 구현한 다음 다중 요소 인증을 시행하도록 ID 제공자를 구성합니다.
• B.aws MultiFactorAuthPresent의 값을 true로 변경합니다.
• C.역할을 생성하고 역할 신뢰 정책에서 다단계 인증을 시행합니다. 사용자에게 sts stew-role CLI 명령을 실행하고 --serial-number 및 -token-code 매개변수를 전달하도록 지시합니다. 결과 값을 환경 변수에 저장합니다. 정책의 NotAction에 sts:AssumeRole을 추가합니다.
• D.사용자에게 aws sts get-session-token CLI 명령을 실행하고 다단계 인증 -serial-number 및 -token-code 매개변수를 전달하도록 지시합니다. 이 결과 값을 사용하여 API/CLI 호출

Comment: *

Name: *

Email: *

Verification: *