보안 엔지니어는 VPC 내부에서 통신하는 컨테이너 간에 상호 인증된 TLS 연결을 구현해야 합니다.
어떤 솔루션이 가장 안전하고 유지 관리하기 쉬울까요?

• A.AWS Certificate Manager를 사용하여 공인 인증 기관에서 인증서를 생성하고 모든 컨테이너에 배포합니다.
• B.AWS Certificate Manager 사설 인증 기관(ACM PCA)을 사용하여 하위 인증 기관을 생성한 다음, 컨테이너에 프라이빗 키를 생성하고 ACM PCA API를 사용하여 서명합니다.
• C.AWS Certificate Manager 사설 인증 기관(ACM PCA)을 사용하여 하위 인증 기관을 생성한 다음 AWS Certificate Manager를 사용하여 사설 인증서를 생성하고 모든 컨테이너에 배포합니다.
• D.하나의 컨테이너에 자체 서명된 인증서를 생성하고 AWS Secrets Manager를 사용하여 다른 컨테이너에 인증서를 배포하여 신뢰를 구축합니다.

Comment: *

Name: *

Email: *

Verification: *

보안 엔지니어는 VPC Flow Logs가 Auto Scaling 그룹의 단일 Amazon EC2 인스턴스에서 발생하는 많은 REJECT 트래픽을 수신하고 있음을 발견했습니다. 보안 엔지니어는 이 EC2 인스턴스가 손상될 수 있다고 우려하고 있습니다.
보안 엔지니어는 어떤 즉각적인 조치를 취해야 합니까?

• A.Auto Scaling 그룹에서 인스턴스를 제거합니다. 분석을 수행하려면 단일 포렌식 IP 주소에서만 수신되는 보안 그룹을 닫습니다.
• B.Auto Scaling 그룹에서 인스턴스를 제거합니다. 단일 포렌식 IP 주소의 트래픽만 분석을 수행하도록 허용하도록 네트워크 ACL 규칙을 변경합니다. 다른 모든 트래픽을 거부하는 규칙을 추가합니다.
• C.Auto Scaling 그룹에서 인스턴스를 제거합니다. 해당 AWS 계정에서 Amazon GuardDuty를 활성화합니다. 스캔을 수행하려면 의심스러운 EC2 인스턴스에 Amazon Inspector 에이전트를 설치하십시오.
• D.의심스러운 EC2 인스턴스의 스냅샷을 만듭니다. 단일 포렌식 IP 주소에서만 수신되는 폐쇄형 보안 그룹의 스냅샷에서 새 EC2 인스턴스를 생성하여 분석을 수행합니다.

Comment: *

Name: *

Email: *

Verification: *

회사는 AWS의 VPC에 대해 침입 감지 시스템을 사용하기를 원합니다. 그들은 시스템을 완전히 제어하기를 원합니다. 다음 중 구현하기에 이상적인 것은?
선택 해주세요:

• A.AWS WAF를 사용하여 VPC의 시스템에서 발생하는 모든 침입을 포착합니다.
• B.AWS Marketplace에서 제공되는 사용자 지정 솔루션 사용
• C.VPC 흐름 로그를 사용하여 문제를 감지하고 그에 따라 플래그를 지정합니다.
• D.AWS Cloudwatch를 사용하여 모든 트래픽 모니터링

Correct Answer: B

때때로 회사는 시스템에 대한 침입을 모니터링하기 위한 맞춤형 솔루션을 원합니다. 이러한 경우 AWS Marketplace를 사용하여 사용자 지정 솔루션을 볼 수 있습니다.

옵션 AC 및 D는 침입 탐지 또는 방지를 수행하는 데 사용할 수 없기 때문에 모두 유효하지 않습니다.
맞춤형 보안 솔루션 사용에 대한 자세한 내용은 아래 URL을 참조하십시오.
https://d1.awsstatic.com/Marketplace/security/AWSMP_Security_Solution%200verview.pdf 맞춤형 보안 솔루션 사용에 대한 자세한 내용은 아래 URL을 참조하십시오.
https://d1.awsstatic.com/Marketplace/security/AWSMP Security Solution%20Overview.pd1 정답은 다음과 같습니다. AWS Marketplace에서 제공되는 사용자 지정 솔루션을 사용하십시오. 피드백/쿼리를 전문가에게 제출하십시오.

Comment: *

Name: *

Email: *

Verification: *

귀사는 웹 애플리케이션 배포에 AWS EC2 및 ELB를 사용할 계획입니다. 보안 정책은 모든 트래픽을 암호화해야 한다고 규정합니다. 다음 옵션 중 이 요구 사항이 충족되도록 하는 옵션은 무엇입니까? 아래 옵션에서 2개의 답변을 선택하세요.
선택 해주세요:

• A.로드 밸런서가 포트 80에서 수신하는지 확인합니다.
• B.로드 밸런서가 포트 443에서 수신하는지 확인합니다.
• C.HTTPS 수신기가 포트 443의 인스턴스에 요청을 보내는지 확인합니다.
• D.HTTPS 수신기가 포트 80의 인스턴스에 요청을 보내는지 확인합니다.

Comment: *

Name: *

Email: *

Verification: *

보안 엔지니어는 사용자가 키를 직접 건드릴 필요 없이 Amazon S3 객체를 원활하게 암호화할 수 있는 솔루션을 구현하고 있습니다. 솔루션은 지속적인 관리 없이 확장성이 높아야 합니다. 또한 조직은 암호화 키를 즉시 삭제할 수 있어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

• A.AWS 관리형 키와 함께 AWS KMS를 사용하고 PendingWindowInDays가 0으로 설정된 ScheduleKeyDeletion API를 사용하여 필요한 경우 키를 제거합니다.
• B.AWS에서 가져온 키 구성 요소와 함께 KMS를 사용한 다음 필요한 경우 DeletelmportedKeyMaterial API를 사용하여 키 구성 요소를 제거합니다.
• C.AWS CloudHSM을 사용하여 키를 저장한 다음 CloudHSM API 또는 PKCS11 라이브러리를 사용하여 필요한 경우 키를 삭제합니다.
• D.Systems Manager Parameter Store를 사용하여 키를 저장한 다음 필요한 경우 서비스 API 작업을 사용하여 키를 삭제합니다.

Comment: *

Name: *

Email: *

Verification: *