Instant Access Amazon.SCS-C01.v2022-05-31.q550 Actual Practice Test Engine for Free (Page 6)

Question 21

AWS Key Management Service(KMS) 사용을 위한 옵션은 향후 키 손상 가능성으로 인해 노출될 수 있는 데이터 범위를 최소화하는 데 중점을 둔 키 관리 모범 사례를 지원합니까?

A.KMS 자동 키 순환을 사용하여 마스터 키를 교체하고 이 새 마스터 키를 사용하여 이전에 암호화된 데이터를 다시 암호화하지 않고 향후 암호화 작업에 사용합니다.
B.새 CMK(고객 마스터 키)를 생성하고 새 CMK로 모든 기존 데이터를 다시 암호화한 다음 모든 향후 암호화 작업에 사용합니다.
C.CMK 별칭을 90일마다 변경하고 키 호출 애플리케이션을 새 키 별칭으로 업데이트합니다.
D.키를 프로비저닝할 수 있는 개인이 키를 사용할 수 있는 개인과 동일하지 않도록 CMK 권한을 변경합니다.

Question 22

회사는 여러 AWS 계정을 감사하기 위해 제3자와 계약을 맺었습니다. 감사를 활성화하기 위해 감사 대상인 각 계정에 교차 계정 IAM 역할이 생성되었습니다. 감사인이 일부 계정에 액세스하는 데 문제가 있습니다.
다음 중 이 문제의 원인이 될 수 있는 것은 무엇입니까? (3개를 선택하세요.)

A.감사자에게 대상 계정의 역할에 대한 sts:AssumeRole이 부여되지 않았습니다.
B.감사자가 사용하는 역할 ARN이 누락되었거나 잘못되었습니다.
C.Auditor가 사용하는 비밀 키가 없거나 잘못되었습니다.
D.감사자가 사용하는 Amazon EC2 역할은 대상 계정 역할로 설정되어야 합니다.
E.Auditor가 사용하는 외부 ID가 없거나 잘못되었습니다.
F.Auditor가 잘못된 암호를 사용하고 있습니다.

Question 23

회사 정책에 따라 FTP, Telnet, HTTP 등과 같은 모든 안전하지 않은 서버 프로토콜은 모든 서버에서 비활성화됩니다. 보안 팀은 현재 인프라 검토를 트리거하는 예약된 CloudWatch 이벤트를 사용하여 이 요구 사항을 준수하는지 확인하기 위해 모든 서버를 정기적으로 확인하려고 합니다. 회사 EC2 인스턴스의 규정 준수를 확인하는 프로세스는 무엇입니까?
선택 해주세요:

A.모든 EC2 인스턴스에 대해 limited-common-ports 규칙의 AWS Config 규칙 평가를 트리거합니다.
B.모든 모범 사례 보안 검사에 대해 Trusted Advisor API를 쿼리하고 "조치 권장" 상태를 확인합니다.
C.모든 EC2 인스턴스의 포트 구성을 대상으로 하는 GuardDuty 위협 탐지 분석을 활성화합니다.
D.모든 EC2 인스턴스에 대해 런타임 동작 분석 규칙 패키지를 사용하여 Amazon 검사기 평가를 실행합니다.

Question 24

회사에는 DynamoDB 테이블을 사용하기 위한 요구 사항이 있습니다. 모든 데이터는 유휴 상태에서 암호화되어야 한다는 보안 의무가 있습니다. DynamoDB에서 이를 수행하는 가장 쉬운 방법은 무엇입니까?
선택 해주세요:

A.AWS SDK를 사용하여 데이터를 DynamoDB 테이블로 보내기 전에 암호화
B.생성하는 동안 KMS를 사용하여 DynamoDB 테이블 암호화
C.테이블 생성 후 AWS KMS를 사용하여 테이블 암호화
D.S3 버킷을 사용하여 데이터를 DynamoDB로 보내기 전에 암호화

Question 25

회사의 EC2 인스턴스 중 하나가 손상되었습니다. 회사는 보안 침해의 범인을 찾기 위해 철저하게 조사하고 있습니다. 아래 주어진 옵션에서 무엇을 하시겠습니까?
선택 해주세요:

A.EBS 볼륨의 스냅샷 생성
B.네트워크에서 기기를 분리합니다.
C.감사 및 문제 해결을 위해 로그가 안전하게 저장되었는지 확인합니다.
D.모든 1AM 사용자의 모든 비밀번호가 변경되었는지 확인합니다.
E.모든 액세스 키가 회전되었는지 확인합니다.

Question 21

Question 22

Question 23

Question 24

Question 25

Download PDF File