보안 팀은 전 직원이 AWS에 무단으로 액세스했을 수 있다고 생각합니다.
식별된 액세스 키를 사용하여 지난 3개월 동안 언젠가 리소스를
보안 팀이 이전 직원이 한 일을 알아낼 수 있는 접근 방식은 무엇입니까?
AWS 내에서?

• A.AWS CloudTrail 콘솔을 사용하여 사용자 활동을 검색합니다.
• B.Amazon CloudWatch Logs 콘솔을 사용하여 사용자별로 CloudTrail 데이터를 필터링합니다.
• C.AWS Config를 사용하여 사용자가 수행한 작업을 확인합니다.
• D.Amazon Athena를 사용하여 Amazon S3에 저장된 CloudTrail 로그를 쿼리합니다.

Comment: *

Name: *

Email: *

Verification: *

Center of Internet Security에서 설정한 지침에 따라 EC2 인스턴스에 대한 취약점 목록을 얻으려고 합니다. 어떻게 할 수 있습니까?
선택 해주세요:

• A.인스턴스에 대한 AWS Guard Duty 활성화
• B.AWS Trusted Advisor 사용
• C.AWS 인스펙터 사용
• D.AWSMacie 사용

Comment: *

Name: *

Email: *

Verification: *

애플리케이션은 AWS SDK를 사용하여 AWS 서비스를 호출합니다. 애플리케이션은 연결된 IAM 역할이 있는 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션이 Amazon S3 버킷 내의 객체에 액세스하려고 시도할 때 관리자는 다음과 같은 오류 메시지를 받습니다. HTTP 403: 액세스가 거부되었습니다.
이 문제를 해결하기 위해 관리자가 취해야 하는 단계는 무엇입니까? (3개를 선택하세요.)

• A.EC2 인스턴스와 연결된 IAM 역할에 적절한 권한이 있는지 확인합니다.
• B.EC2 인스턴스의 보안 그룹이 S3 액세스를 승인하는지 확인합니다.
• C.인스턴스와 S3 버킷이 동일한 리전에 있는지 확인합니다.
• D.KMS 키 정책이 이 IAM 원칙에 대한 KMS 키에 대한 암호 해독 액세스를 허용하는지 확인합니다.
• E.EC2 인스턴스가 올바른 키 페어를 사용하고 있는지 확인합니다.
• F.객체에 대한 액세스를 거부하는 명령문에 대한 S3 버킷 정책을 확인합니다.

Comment: *

Name: *

Email: *

Verification: *

회사는 직원만 액세스해야 하는 애플리케이션을 AWS에서 실행합니다. 대부분의 직원은 사무실에서 일하지만 다른 직원은 원격으로 일하거나 출장을 갑니다.
보안 엔지니어는 직원만 액세스할 수 있도록 이 워크로드를 어떻게 보호할 수 있습니까?

• A.각 직원에 대한 VPN 연결을 위한 가상 게이트웨이를 생성하고 VPC 내에서 워크로드에 대한 액세스를 제한합니다.
• B.AWS WAF를 통해 모든 트래픽을 워크로드로 라우팅합니다. 각 직원의 집 IP 주소를 AWS WAF 규칙에 추가하고 다른 모든 트래픽을 차단합니다.
• C.사용자가 연결할 AWS Marketplace의 VPN 어플라이언스를 사용하고 해당 어플라이언스의 트래픽에 대한 워크로드 액세스를 제한합니다.
• D.해당 사용자만 워크로드에 액세스할 수 있도록 애플리케이션의 보안 그룹에 각 직원의 집 IP 주소를 추가합니다.

Comment: *

Name: *

Email: *

Verification: *

귀하는 AWS에 중요한 애플리케이션을 배포할 책임이 있습니다. 이 애플리케이션에 대한 요구 사항 중 일부는 이 애플리케이션에 대해 설정된 제어가 PCI 준수를 충족하는지 확인하는 것입니다. 또한 악의적인 활동을 식별하기 위해 웹 애플리케이션 로그를 모니터링해야 합니다. 다음 서비스 중 이 요구 사항을 충족하는 데 사용할 수 있는 서비스는 무엇입니까? 아래 주어진 옵션에서 2개의 답변을 선택하십시오. 선택하십시오:

• A.Amazon Cloudwatch 로그
• B.Amazon VPC 흐름 로그
• C.Amazon AWS 구성
• D.Amazon Cloudtrail

Comment: *

Name: *

Email: *

Verification: *