Untitled - #835902
採点する
2問中 0問が回答されています
質問:
インフォメーション
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
結果
結果
正解数 0/問題数2
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
カテゴリー
- SCS-分野1-検出 0%
- SCS-分野6-セキュリティの基礎とガバナンス 0%
- 1
- 2
- 選択中
- 後で確認
- 回答済み
- 正解
- 不正解
-
質問 1 of 2
1. 質問
カテゴリ: SCS-分野6-セキュリティの基礎とガバナンス【SCS-209】ある会社は、オンライン学習プラットフォームを展開するITサービス企業である。顧客の進捗データや動画コンテンツを配置したAWS環境では、Amazon GuardDuty を採用し、AWS Organizations 配下の全アカウントを集中管理している。最近、コスト削減と設定再評価を目的とした社内プロジェクトが立ち上がり、セキュリティ部門は異常検知をいったん停止し、その期間は GuardDuty の料金を極力発生させないよう求めた。経営層は、将来の再開に備え、既存の検出結果の保存を要望している。ソリューションアーキテクトは、全リージョン・全アカウントで追加の検出に伴う費用を抑えつつサービスを一時的に休止させる具体策を提示することになった。要件を満たす手順を2つ選択する場合、適切なものはどれか?
正解不正解ヒントボタン
GuardDutyの主な課金対象は、Detector(アカウント×リージョンごとに作成される検出器)が有効でデータソース(VPC Flow Logsなどの解析対象ログ)から取り込んだイベントを解析している部分です。DetectorやOrganizations統合そのものを削除するのではなく、データソースを無効化してDetectorを残す方法を考えてください。また、管理アカウント自身のDetector設定を変更するAPIと、メンバーアカウントのDetector設定を一括変更するAPIは別物である点に注目すると、なぜ2つの手順が必要かが見えてきます。
-
質問 2 of 2
2. 質問
カテゴリ: SCS-分野1-検出【SCS-210】Eコマース事業を展開するある会社では、顧客情報を扱う受注管理システムをAWS上で稼働させている。このシステムは24時間連続稼働し、開発チームが頻繁に新機能を投入するため、セキュリティ順守状況を常時把握することが経営上の最優先事項となっている。経営陣は、AWSのベストプラクティスとCenter for Internet Security (CIS) AWS Foundations Benchmarksに沿った自動チェック結果を定期監査のエビデンスとして要求している。ソリューションアーキテクトは、これらの要件を継続的に満たす仕組みを設計する必要がある。最も適切な対応策を示す選択肢はどれか?
正解不正解ヒントボタン
CIS AWS Foundations Benchmarks のチェックはどのサービスの「標準」として提供されているか、その標準が内部で依存しているサービスは何かを意識して考えてください。構成変更の履歴とコンプライアンス評価の役割を分けて整理すると、必要なサービスの組み合わせが見えてきます。
改善リクエスト