問題281-問題290 (SAP)
採点する
10問中 0問が回答されています
質問:
インフォメーション
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
結果
結果
正解数 0/問題数10
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
カテゴリー
- カテゴリーがありません 0%
-
-
おめでとう!ポイントが1追加されました!
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 選択中
- 後で確認
- 回答済み
- 正解
- 不正解
-
質問 1 of 10
1. 質問
【SCS-281】ある会社は、機密文書をオンプレミスのデータセンターからAmazon S3に移行することを決定しました。
現在、同社のハードディスクは、データ暗号化に関するコンプライアンス要件を満たすために暗号化されています。
管理者は、ひとつの鍵ではなく、異なる鍵を使用して各ファイルを暗号化することにより、セキュリティを向上させたいと考えています。
異なるキーを使用すると、ひとつの公開キーによるセキュリティの影響を制限することができます。
このアプローチを実装する際に最も少ない作業量なのは次のうちどれですか?正解不正解 -
質問 2 of 10
2. 質問
【SCS-282】ある会社は最近、AWS環境の年次セキュリティ評価を実施しました。
評価では、監査ログが90日を過ぎると利用できなくなることと、IAMポリシーへの不正な変更が検出できていないことが指摘されました。
セキュリティエンジニアは、これらの問題をどのように解決すべきですか?正解不正解 -
質問 3 of 10
3. 質問
【SCS-283】ある会社には、Amazon EC2 と Amazon S3 で実行される 2 つの Web アプリケーションがあります。
アプリケーションは HTTP セキュリティ監査に失敗し、ユーザーは遅延の問題を報告しています。
アプリケーションは、ユーザーとコンテンツプロバイダーのセキュリティとプライバシーを改善しながら、低遅延で Web コンテンツを配信する必要があります。
企業は、アプリケーションコードの変更を必要としないソリューションを実装する必要があります。
これらの要件を満たすために、企業はどのアクションを組み合わせて実行する必要がありますか? (2つ選んでください。)正解不正解 -
質問 4 of 10
4. 質問
ある会社が、Auto Scalingグループ内のEBSでバックアップされたAmazon EC2インスタンスとAmazon Aurora PostgreSQLデータベースを使用する2層アプリケーションを実行しています。
同社は、別のAWSリージョンでディザスタリカバリのためのパイロットライトアプローチを使用する予定です。
同社は、RTOが6時間、RPOが24時間です。
どのソリューションが最小限のコストで要件を達成できるでしょうか?正解不正解 -
質問 5 of 10
5. 質問
【SCS-285】ある企業は、IPパケットデータに無効なコンテンツや悪意のあるコンテンツがないか検査することを要求しています。
この要求を実現するアプローチは次のうちどれでしょうか?(2つ選んでください。)正解不正解 -
質問 6 of 10
6. 質問
【SCS-286】ある企業は、すべてのパブリック エンドポイントに HTTPS を使用しています。
サードパーティの認証局 (CA) が証明書を発行します。
会社は証明書をインポートし、その証明書を Elastic Load Balancer または Amazon CloudFront ディストリビューションにアタッチします。
同社はサードパーティの DNS ホスティング プロバイダーも使用しています。
証明書の有効期限が近づいています。
同社は、自動更新で AWS Certificate Manager (ACM) に移行したいと考えています。
企業が DNS 検証中に CNAME レコードを追加すると、証明書のステータスが [失敗] に変わります。
この問題の根本的な原因は何ですか?正解不正解 -
質問 7 of 10
7. 質問
【SCS-287】AWS Lambda関数がデータを変更するために悪用されました。
セキュリティエンジニアは、誰がその関数を起動し、どのような出力が生成されたかを特定する必要があります。
エンジニアは、Amazon CloudWatch LogsでLambda関数によって作成されたログを見つけることができません。
ログが利用できない理由を説明するのは次のうちどれですか?正解不正解 -
質問 8 of 10
8. 質問
【SCS-288】ある企業は、アプリケーションで AWS 所有の CMK を使用して、AWS アカウントのファイルを暗号化しています。
同社のセキュリティチームは、キー侵害の可能性がある場合はいつでも、新しいファイルの新しいキー マテリアルに変更できるようにしたいと考えています。
セキュリティエンジニアは、セキュリティチームが必要に応じていつでもキーを変更できるようにするソリューションを実装する必要があります。
これらの要件を満たすソリューションはどれですか?正解不正解 -
質問 9 of 10
9. 質問
【SCS-289】ある企業は、AWS でサードパーティの WAF ソフトウェアを実行しています。
同社のセキュリティチームは、サードパーティの WAF ソフトウェアに、サーバー側のリクエスト フォージェリ (SSRF) 攻撃につながる脆弱性があることを発見しました。
この発見により、セキュリティチームは、AWS インフラストラクチャ全体でインスタンスメタデータサービス (IMDSv2) のバージョン 2 を使用する必要があることを義務付けています。
数百の古い IMDSv1 リクエストがまだ毎日発生していると判断しました。
セキュリティチームは、この実装を完了するために会社のアプリケーションの可用性を危険にさらすことは仕方ないと判断しています。
AWS 環境で IMDSv2 への移行を完了するために、セキュリティチームはどの手順を組み合わせて実行する必要がありますか? (2つ選んでください。)正解不正解 -
質問 10 of 10
10. 質問
【SCS-290】ある企業がAmazon EC2インスタンスのユーザーデータに機密情報を含むスクリプトを使用しています。
セキュリティエンジニアは、現在この機密情報が意図しないユーザーに閲覧可能であることを発見しました。
インスタンスのユーザーデータスクリプトに使用される機密情報を保護するための最も安全な方法は何ですか?正解不正解