Amazon SCS-C01日本語 Actual Free Exam Questions & Community Discussion

  • Exam Code/Number: SCS-C01日本語
  • Exam Name/Title: AWS Certified Security - Specialty (SCS-C01日本語版)
  • Certification Provider: Amazon
  • Corresponding Certification: AWS Certified Security
  • Exam Questions: 592
  • Updated On: May 28, 2026
Page: 4 / 43
Total 592 questions
あなたは会社で働いており、IAM とオンプレミスの Active Directory の間にフェデレーション認証メカニズムが設定されていることを確認するタスクが割り当てられています。このプロセスでカバーする必要がある重要な手順は次のうちどれですか? 以下の選択肢から 2 つの答えを選択してください。
選んでください:
Correct Answer: B,C Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
会社は重要なデータをS3バケットでホストしています。すべてのデータが暗号化されていることを確認する必要があります。
バケットに保存されている情報に関するメタデータもありますが、これも暗号化する必要があります。メタデータが暗号化されていることを確認するために、次のどの対策を講じますか
選んでください:
Correct Answer: A Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
外部監査人は、会社のユーザー パスワードに最小長がないことを発見しました。同社は現在、次の 2 つの ID プロバイダーを使用しています。
* オンプレミスの Active Directory とフェデレーションされた IAM IAM
* 会社が開発した IAM クラウド アプリケーションにアクセスするための Amazon Cognito ユーザー プール この問題を解決するために、セキュリティ エンジニアはどの o1 アクションを実行する必要がありますか? (2 つ選択してください。)
Correct Answer: A,C Vote an answer
企業の情報セキュリティ担当ディレクターは、IAM セキュリティのベスト プラクティスを満たすための各企業アカウントの推奨事項を含む IAM からの日次メール レポートを必要としています。
これらの要件を満たすソリューションはどれですか?
Correct Answer: B Vote an answer
企業のアプリケーション チームは、IAM で MySQL データベースをホストする必要があります。同社のセキュリティ ポリシーによれば、IAM に保存されるすべてのデータは保存時に暗号化される必要があります。さらに、すべての暗号マテリアルは FIPS 140-2 レベル 3 検証に準拠している必要があります。
アプリケーション チームは、企業のセキュリティ要件を満たし、運用オーバーヘッドを最小限に抑えるソリューションを必要としています。
これらの要件を満たすソリューションはどれですか?
Correct Answer: D Vote an answer
ある企業は、Amazon API Gateway を使用して REST API をユーザーに提供しています。API 開発者は、ログ ファイルを解析せずに API アクセス パターンを分析したいと考えています。
最小限の労力でこれらの要件を満たすことができる手順の組み合わせはどれですか? (2 つ選択してください。)
Correct Answer: B,D Vote an answer
IAM でホストされている S3 バケットがあります。これは、自分でアップロードしたプロモーション ビデオをホストするために使用されます。限られた期間、ユーザーにアクセスを提供する必要があります。これはどのように達成できますか?
選んでください:
Correct Answer: B Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
ある企業が、新しい Amazon RDS データベース アプリケーションを開発しました。会社は、転送中の暗号化と保存中の暗号化のために、ROS データベース資格情報を保護する必要があります。また、会社は資格情報を定期的に自動的にローテーションする必要があります。
これらの要件を満たすソリューションはどれですか?
Correct Answer: D Vote an answer
ビジネスでは、Amazon EC2 で実行されている何百もの Docker ベースのアプリのフォレンジック ロギング ソリューションが必要です。
ソリューションは、ログをリアルタイムで分析し、メッセージを再生し、ログを保持する必要があります。
これらの要件を満たすには、どの Amazon Web Offerings (IAM) サービスを採用する必要がありますか? (2 つ選択してください。)
Correct Answer: C,D Vote an answer
ソフトウェア エンジニアは、Amazon EC2 インスタンスのフリートで実行されるカスタマイズされたレポート サービスを作成しました。
会社のセキュリティ ポリシーでは、レポート サービスのアプリケーション ログを一元的に収集する必要があると規定されています。
これらの要件を満たす最も効率的な方法は何ですか?
Correct Answer: C Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
インスタンスのセットで IAM Systems Manager run コマンドを使用しようとしています。インスタンスのセットに対する run コマンド。問題を診断するために何ができますか? 与えられた選択肢から 2 つの回答を選択してください。選択してください:
Correct Answer: C,D Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
セキュリティ エンジニアは、IAM で Web アプリケーションを構築する製品チームと協力しています。アプリケーションは、Amazon S3 を使用して静的コンテンツをホストし、Amazon API Gateway を使用して RESTful サービスを提供します。バックエンド データ ストアとしての Amazon DynamoDB。ユーザーは、SAML ID プロバイダーを介して公開されているディレクトリに既に存在します。
ユーザーが Web アプリケーションに認証され、API を呼び出せるようにするために、エンジニアは次のアクションのどの組み合わせを実行する必要がありますか? (3つ選んでください。)
Correct Answer: D,E,F Vote an answer
ある企業は、静的プライマリ ドメイン Web サイトを AWS に移行したいと考えています。同社は Web サイトと DNS サーバーを内部でホストしています。同社は、Web サイトに SSL/TLS 暗号化を適用して米国外からの IP アドレスをブロックし、可能な限りマネージド サービスを利用することを望んでいます。
これらの要件を満たすソリューションはどれですか?
Correct Answer: A Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
セキュリティ エンジニアは、機密性の高い個人情報を処理する Web アプリケーションを管理しています。アプリケーションは Amazon EC2 で実行されます。アプリケーションには厳格なコンプライアンス要件があり、アプリケーションへのすべての着信トラフィックを一般的な Web エクスプロイトから保護し、EC2 インスタンスからのすべての発信トラフィックを特定のホワイトリストに登録された URL に制限する必要があります。
セキュリティ エンジニアは、これらの要件を満たすためにどのアーキテクチャを使用する必要がありますか?
Correct Answer: D Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
Page: 4 / 43
Total 592 questions
0
0
0
10