Amazon AWS Certified Security - Specialty (SCS-C01日本語版) - SCS-C01日本語 Exam Questions
QUESTION NO: 1
セキュリティエンジニアは、Amazon Elastic Container Service(Amazon ECS)で実行されているクライアントとDockerコンテナ間でエンドツーエンドの暗号化を提供するソリューションを設計しています。このソリューションは、不安定なトラフィックパターンも処理します。スケーラビリティが最も高く、遅延が最も少ないソリューションはどれですか。
セキュリティエンジニアは、Amazon Elastic Container Service(Amazon ECS)で実行されているクライアントとDockerコンテナ間でエンドツーエンドの暗号化を提供するソリューションを設計しています。このソリューションは、不安定なトラフィックパターンも処理します。スケーラビリティが最も高く、遅延が最も少ないソリューションはどれですか。
Correct Answer: A
QUESTION NO: 2
企業には、Amazon EC2 インスタンス間のイングレス、エグレス、および通信を管理する複雑な接続ルールがあります。ルールは非常に複雑であるため、セキュリティ グループとネットワーク アクセス コントロール リスト (ネットワーク ACL) の最大数の制限内で実装することはできません。
追加コストを発生させることなく、必要なすべてのネットワーク ルールを企業が実装できるようにするメカニズムは何ですか?
企業には、Amazon EC2 インスタンス間のイングレス、エグレス、および通信を管理する複雑な接続ルールがあります。ルールは非常に複雑であるため、セキュリティ グループとネットワーク アクセス コントロール リスト (ネットワーク ACL) の最大数の制限内で実装することはできません。
追加コストを発生させることなく、必要なすべてのネットワーク ルールを企業が実装できるようにするメカニズムは何ですか?
Correct Answer: B
QUESTION NO: 3
奇妙な動作を示している顧客アカウントの Amazon EC2 インスタンスに対してセキュリティ アラートが発生しました。セキュリティ エンジニアは、まず EC2 インスタンスを分離してから、ツールを使用してさらに調査する必要があります。
セキュリティ エンジニアは、このイベントを特定して調査するために何を使用する必要がありますか? (3つ選んでください。)
奇妙な動作を示している顧客アカウントの Amazon EC2 インスタンスに対してセキュリティ アラートが発生しました。セキュリティ エンジニアは、まず EC2 インスタンスを分離してから、ツールを使用してさらに調査する必要があります。
セキュリティ エンジニアは、このイベントを特定して調査するために何を使用する必要がありますか? (3つ選んでください。)
Correct Answer: B,C,E
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 4
セキュリティエンジニアは、AWS Abuse チームから、Amazon Elastic Block Store (Amazon EBS> ベースのストレージ) を使用する Linux ベースの Amazon EC2 インスタンスからの疑わしいアクティビティに関する通知を受け取ります。インスタンスは既知の悪意のあるアドレスに接続しています。インスタンスは開発中です。 us-east-1 リージョンにある VPC 内のアカウント VPC にはインターネット ゲートウェイが含まれ、us-east-1a と us-easMb にサブネットがあります 各サブネットは、インターネット ゲートウェイをデフォルトとして使用するルート テーブルに関連付けられていますroute 各サブネットはデフォルトのネットワーク ACL も使用 疑わしい EC2 インスタンスは us-east-1 b サブネット内で実行される 最初の調査中に、セキュリティ エンジニアは、疑わしいインスタンスがサブネットで実行される唯一のインスタンスであることを発見します。攻撃と根本原因の調査に役立ちますか?
セキュリティエンジニアは、AWS Abuse チームから、Amazon Elastic Block Store (Amazon EBS> ベースのストレージ) を使用する Linux ベースの Amazon EC2 インスタンスからの疑わしいアクティビティに関する通知を受け取ります。インスタンスは既知の悪意のあるアドレスに接続しています。インスタンスは開発中です。 us-east-1 リージョンにある VPC 内のアカウント VPC にはインターネット ゲートウェイが含まれ、us-east-1a と us-easMb にサブネットがあります 各サブネットは、インターネット ゲートウェイをデフォルトとして使用するルート テーブルに関連付けられていますroute 各サブネットはデフォルトのネットワーク ACL も使用 疑わしい EC2 インスタンスは us-east-1 b サブネット内で実行される 最初の調査中に、セキュリティ エンジニアは、疑わしいインスタンスがサブネットで実行される唯一のインスタンスであることを発見します。攻撃と根本原因の調査に役立ちますか?
Correct Answer: B
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 5
IAM で定義されたバケットと VPC があります。VPC エンドポイントのみがバケットにアクセスできるようにする必要があります。どうすればこれを達成できますか?
選んでください:
IAM で定義されたバケットと VPC があります。VPC エンドポイントのみがバケットにアクセスできるようにする必要があります。どうすればこれを達成できますか?
選んでください:
Correct Answer: A
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 6
IAM KMS サービスを使用して定義された一連のキーがあります。いくつかのキーの使用を停止したいと考えていますが、現在どのサービスがキーを使用しているかわかりません。キーを今後使用しないようにするための安全なオプションは、次のうちどれですか。
選んでください:
IAM KMS サービスを使用して定義された一連のキーがあります。いくつかのキーの使用を停止したいと考えていますが、現在どのサービスがキーを使用しているかわかりません。キーを今後使用しないようにするための安全なオプションは、次のうちどれですか。
選んでください:
Correct Answer: C
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 7
アプリケーション チームは、IAM Certificate Manager (ACM) を使用して公開証明書を要求し、転送中のデータを確実に保護したいと考えています。使用されているドメインは、現在 Amazon Route 53 でホストされていません アプリケーションチームは、IAM 管理の配布およびキャッシュソリューションを使用して、システムへのリクエストを最適化し、顧客により良いポイントオブプレゼンスを提供したいと考えています 配布ソリューションは、プライマリドメイン名を使用します配布ソリューションは、いくつかの代替ドメイン名も使用します 証明書は、無期限に自動的に更新する必要があります アプリケーション チームは、このアーキテクチャを展開するためにどの手順を組み合わせて実行する必要がありますか? (3 つ選択してください。)
アプリケーション チームは、IAM Certificate Manager (ACM) を使用して公開証明書を要求し、転送中のデータを確実に保護したいと考えています。使用されているドメインは、現在 Amazon Route 53 でホストされていません アプリケーションチームは、IAM 管理の配布およびキャッシュソリューションを使用して、システムへのリクエストを最適化し、顧客により良いポイントオブプレゼンスを提供したいと考えています 配布ソリューションは、プライマリドメイン名を使用します配布ソリューションは、いくつかの代替ドメイン名も使用します 証明書は、無期限に自動的に更新する必要があります アプリケーション チームは、このアーキテクチャを展開するためにどの手順を組み合わせて実行する必要がありますか? (3 つ選択してください。)
Correct Answer: B,C,E
QUESTION NO: 8
承認されていない IAM API リクエストが多すぎると識別された場合に、自動化されたセキュリティ アラートを生成するのはどのアプローチですか?
承認されていない IAM API リクエストが多すぎると識別された場合に、自動化されたセキュリティ アラートを生成するのはどのアプローチですか?
Correct Answer: B
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 9
セキュリティ チームは、従業員が IAM インフラストラクチャで不正なアクションを実行した場合の対応計画を作成しています。彼らは、従業員の IAM アクセス許可がインシデントの一部として変更されたかどうかを判断する手順を含めたいと考えています。
チームは計画でどのような手順を文書化する必要がありますか?
選んでください:
セキュリティ チームは、従業員が IAM インフラストラクチャで不正なアクションを実行した場合の対応計画を作成しています。彼らは、従業員の IAM アクセス許可がインシデントの一部として変更されたかどうかを判断する手順を含めたいと考えています。
チームは計画でどのような手順を文書化する必要がありますか?
選んでください:
Correct Answer: C
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 10
開発チームはアクセスキーを使用して、S3とDynamoDBにアクセスできるアプリケーションを開発しています。新しいセキュリティポリシーでは、資格情報は2か月以内である必要があり、ローテーションする必要があると概説されています。どうすればこれを達成できますか?
選んでください:
開発チームはアクセスキーを使用して、S3とDynamoDBにアクセスできるアプリケーションを開発しています。新しいセキュリティポリシーでは、資格情報は2か月以内である必要があり、ローテーションする必要があると概説されています。どうすればこれを達成できますか?
選んでください:
Correct Answer: D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 11
開発チームは、シンプルな古いWebアプリケーションをテストするための実験環境を構築しました。プライベートサブネットとパブリックサブネットを持つ分離されたVPCを構築しました。パブリックサブネットは、Application Load Balancer、NATゲートウェイ、およびインターネットゲートウェイのみを保持します。プライベートサブネットはAmazon EC2インスタンスのすべてを保持します3種類のサーバーがあります各サーバータイプには、必要な接続のみへのアクセスを制限する独自のセキュリティグループがあります。セキュリティグループがインバウンドとアウトバウンドの両方のルールを適用しました各サブネットにはインバウンドとアウトバウンドの両方のネットワークAClが適用され、必要な接続のみにアクセスを制限しています(3つ選択してください。)
開発チームは、シンプルな古いWebアプリケーションをテストするための実験環境を構築しました。プライベートサブネットとパブリックサブネットを持つ分離されたVPCを構築しました。パブリックサブネットは、Application Load Balancer、NATゲートウェイ、およびインターネットゲートウェイのみを保持します。プライベートサブネットはAmazon EC2インスタンスのすべてを保持します3種類のサーバーがあります各サーバータイプには、必要な接続のみへのアクセスを制限する独自のセキュリティグループがあります。セキュリティグループがインバウンドとアウトバウンドの両方のルールを適用しました各サブネットにはインバウンドとアウトバウンドの両方のネットワークAClが適用され、必要な接続のみにアクセスを制限しています(3つ選択してください。)
Correct Answer: B,C,D
