Question 36
보안 문제가 있을 수 있는 EC2 인스턴스에서 실행 중인 프로세스를 검사해야 합니다. 가능한 가장 쉬운 방법으로 이것을 달성할 수 있습니다. 또한 프로세스가 인스턴스의 지속적인 실행을 방해하지 않는지 확인해야 합니다.
선택 해주세요:
Question 37
회사에는 여러 프로덕션 AWS 계정과 중앙 보안 AWS 계정이 있습니다. 보안 계정은 중앙 집중식 모니터링에 사용되며 모든 기업 계정의 모든 리소스에 대한 IAM 권한이 있습니다. 회사의 모든 Amazon S3 버킷에는 콘텐츠의 데이터 분류를 나타내는 값으로 태그가 지정됩니다.
보안 엔지니어가 버킷 정책 준수를 시행할 모니터링 솔루션을 보안 계정에 배포하고 있습니다. 시스템은 모든 프로덕션 계정의 S3 버킷을 모니터링하고 모든 정책 변경이 버킷의 데이터 분류를 따르는지 확인해야 합니다. 규정을 준수하지 않는 변경 사항이 있는 경우 보안팀에 신속히 알려야 합니다.
필요한 솔루션을 구축하는 작업 조합은 무엇입니까? (3개를 선택하세요.)
Question 38
보안 엔지니어는 모든 사용자에 대한 액세스를 거부하는 Amazon S3 버킷 정책을 생성합니다. 며칠 후 보안 엔지니어는 다른 직원에게 읽기 전용 액세스를 허용하는 추가 명령문을 버킷 정책에 추가합니다. 정책을 업데이트한 후에도 직원은 여전히 액세스 거부 메시지를 받습니다. 이 액세스 거부의 가능한 원인은 무엇입니까?
Question 39
직원이 공개 프레젠테이션 중에 실수로 AWS 액세스 키와 보안 액세스 키를 노출했습니다. 회사 보안 엔지니어는 즉시 키를 비활성화했습니다.
엔지니어는 키 노출의 영향을 어떻게 평가하고 자격 증명이 오용되지 않았는지 확인할 수 있습니까? (2개를 선택하세요.)
Question 40
직원이 공개 과정에서 실수로 AWS 액세스 키와 보안 액세스 키를 노출했습니다.
프레젠테이션. 회사 보안 엔지니어는 즉시 키를 비활성화했습니다.
엔지니어는 키 노출의 영향을 어떻게 평가하고 자격 증명이
오용? (2개를 선택하세요.)