Amazon SCS-C01 Korean Actual Free Exam Questions & Community Discussion
애플리케이션은 Amazon DynamoDB를 포함한 IAM 리소스에 직접 액세스할 때 Amazon Cognito를 사용하여 최종 사용자의 권한을 관리합니다. 새로운 기능 요청은 다음과 같습니다.
고객을 조사 보류 또는 영구 정지로 표시하는 메커니즘을 제공합니다.
일시 중단된 후에도 고객은 계속 로그인할 수 있지만 변경할 수는 없습니다.
우선 순위는 복잡성을 줄이고 향후 보안 문제의 가능성을 피하는 것입니다.
이러한 요구 사항과 우선 순위를 충족하는 접근 방식은 무엇입니까?
고객을 조사 보류 또는 영구 정지로 표시하는 메커니즘을 제공합니다.
일시 중단된 후에도 고객은 계속 로그인할 수 있지만 변경할 수는 없습니다.
우선 순위는 복잡성을 줄이고 향후 보안 문제의 가능성을 피하는 것입니다.
이러한 요구 사항과 우선 순위를 충족하는 접근 방식은 무엇입니까?
Correct Answer: B
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
Amazon Linux EC2 인스턴스의 시스템 로그를 수동으로 검토하는 동안 한 보안 엔지니어가 Amazon CloudWatch Logs 에이전트에서 제대로 알림 또는 보고되지 않은 sudo 명령이 있음을 발견했습니다. sudo 명령에 대한 알림이 없는 이유는 무엇입니까?
Correct Answer: D
Vote an answer
회사는 IAM KMS CMK를 사용하여 보호해야 하는 Amazon S3 버킷에 민감한 데이터를 유지합니다. 회사에서는 키가 매년 자동으로 순환되도록 요구합니다.
버킷을 어떻게 구성해야 합니까?
버킷을 어떻게 구성해야 합니까?
Correct Answer: C
Vote an answer
보안 엔지니어는 Amazon EC2 호스트의 파일이 수정되었는지 감지할 수 있는 시스템을 설계해야 합니다. 그런 다음 시스템은 보안 엔지니어에게 수정 사항을 알려야 합니다.
이러한 요구 사항을 충족하는 가장 효율적인 방법은 무엇입니까?
이러한 요구 사항을 충족하는 가장 효율적인 방법은 무엇입니까?
Correct Answer: A
Vote an answer
회사는 안전한 아키텍처(또는 IAM에 배포할 계획인 글로벌 대기 시간에 민감한 웹 애플리케이션)를 설계하고 있습니다. 보안 엔지니어는 가용성이 높고 안전한 2계층 아키텍처를 구성해야 합니다.
보안 설계에는 DDoS, 교차 사이트 스크립팅, SQL 주입과 같은 일반적인 공격을 방지하기 위한 제어가 포함되어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
보안 설계에는 DDoS, 교차 사이트 스크립팅, SQL 주입과 같은 일반적인 공격을 방지하기 위한 제어가 포함되어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
Correct Answer: D
Vote an answer
IAM RDS 인스턴스에 연결하기 위해 전송 중인 데이터를 암호화하려면 다음 중 구현해야 하는 항목을 선택하십시오.
Correct Answer: D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
IAM을 사용하여 회사를 위한 안전한 백업 및 아카이빙 솔루션을 구축해야 합니다. 문서는 3개월 동안 즉시 액세스할 수 있어야 하며 규정 준수를 위해 5년 동안 사용할 수 있어야 합니다. 가장 비용 효율적인 방식으로 이러한 요구 사항을 충족하는 IAM 서비스는 무엇입니까? 정답을 선택하세요.
선택 해주세요:
선택 해주세요:
Correct Answer: A
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
귀하의 회사는 IAM에서 서버를 관리하기 위해 배스천 호스트를 사용할 계획입니다. 다음 중 보안 관점에서 배스천 호스트에 대한 가장 적절한 설명은 무엇입니까?
선택 해주세요:
선택 해주세요:
Correct Answer: C
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
회사에는 IAM KMS에 정의된 많은 키 세트가 있습니다. 개발자는 개발 중인 응용 프로그램의 키를 자주 사용합니다. IAM KMS 서비스에서 키 액세스 비용을 줄이기 위해 사용할 수 있는 방법 중 하나는 무엇입니까?
선택 해주세요:
선택 해주세요:
Correct Answer: A
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
보안 엔지니어가 IAM CloudFormation 템플릿을 사용하여 프라이빗 AMI에서 여러 Amazon EC2 인스턴스를 시작했습니다. 엔지니어는 인스턴스가 시작된 직후 종료되는 것을 확인합니다.
이러한 종료의 원인은 무엇입니까?
이러한 종료의 원인은 무엇입니까?
Correct Answer: A
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
귀하의 회사는 수천 개의 EC2 인스턴스를 관리합니다. 모든 서버에 중요한 보안 flIAM이 없도록 해야 하는 의무가 있습니다. 다음 중 이를 보장하기 위해 수행할 수 있는 것은 무엇입니까? 아래 주어진 옵션에서 2개의 답변을 선택하십시오.
선택 해주세요:
선택 해주세요:
Correct Answer: B,D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
0
0
0
10