問題231-問題240 (SAP)
採点する
10問中 0問が回答されています
質問:
インフォメーション
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
結果
結果
正解数 0/問題数10
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
カテゴリー
- カテゴリーがありません 0%
-
-
おめでとう!ポイントが1追加されました!
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 選択中
- 後で確認
- 回答済み
- 正解
- 不正解
-
質問 1 of 10
1. 質問
【SCS-231】あるアプリケーションは、テキストファイルにログを出力します。
セキュリティインシデントの為に、このログは継続的に監視される必要があります。
どの設計が最小限の労力で要件を満たしますか?正解不正解 -
質問 2 of 10
2. 質問
【SCS-232】ある企業は、Amazon S3 上にデータレイクを構築しており、データは機密情報を含む何百万もの小さなファイルで構成されています。
セキュリティチームには、アーキテクチャに関する次の要件があります。
・データは転送中に暗号化する必要があります。
・データは保存時に暗号化する必要があります。
・バケットは非公開にする必要がありますが、バケットが誤って公開された場合、データは機密のままにする必要があります。以上の要件を満たす手段の組み合わせはどれでしょうか。 (2つ選択)
正解不正解 -
質問 3 of 10
3. 質問
【SCS-233】ある大企業は、コンプライアンスチームに対して、Amazon S3バケットを監査し、個人を特定できる情報(PII)がそれらに保存されているかどうかを確認することを望んでいます。
同社は数百のS3バケットを持っており、すべてのバケットをスキャンするようにセキュリティエンジニアに依頼しました。
どのような手順で実現できますか?正解不正解 -
質問 4 of 10
4. 質問
【SCS-234】ある企業がAmazon EC2上でアプリケーションをホストしており、規制遵守のための特定のルールが適用されています。
あるルールは、ワークロードへのトラフィックとワークロードからのトラフィックは、ネットワークレベルの攻撃について検査されなければならないと述べています。
この規制ルールに準拠するために、セキュリティエンジニアは侵入検知ソフトウェアをc5n.4xlarge EC2インスタンスにインストールする必要があります。
セキュリティエンジニアは次に何をすべきでしょうか?正解不正解 -
質問 5 of 10
5. 質問
【SCS-235】ある開発チームがAWS Key Management Service (AWS KMS) CMKを使用して、AWS SystemsManager Parameter Storeから安全な文字列パラメータを暗号化および復号化しようとしています。
しかし、開発チームは試行するごとにエラーメッセージの出力を確認しています。
CMKに関連するどの問題がエラーの理由である可能性がありますか?(2つ選んでください)正解不正解 -
質問 6 of 10
6. 質問
【SCS-236】ある会社は、VPC でゲートウェイ VPC エンドポイントを構成しました。
VPC 内の単一のサブネットに存在する Amazon EC2 インスタンスのみがエンドポイントを使用できます。
同社は、ゲートウェイ VPC エンドポイントを介してトラフィックを Amazon S3 にルーティングするように、この単一サブネットのルートテーブルを変更しました。
VPC は、インターネットゲートウェイを介したインターネット アクセスを提供します。
セキュリティエンジニアは、EC2 インスタンスのインスタンスプロファイル認証情報を使用して S3 バケットからオブジェクトを取得しようとしましたが失敗しました。
セキュリティエンジニアは、EC2 インスタンスに、S3 バケットにアクセスしてオブジェクトを取得するための適切なアクセス許可を持つ IAM インスタンスプロファイルがあることを確認しました。
セキュリティエンジニアは、S3 バケットポリシーがアクセスを適切に許可していることも確認しています。
さらに、セキュリティエンジニアは、EC2 インスタンスのセキュリティグループとサブネットのネットワーク ACL が通信を許可していることも確認済みです。
セキュリティエンジニアは、EC2 インスタンスからのリクエストが失敗する理由を判断するために他に何を確認する必要がありますか?正解不正解 -
質問 7 of 10
7. 質問
【SCS-237】ある会社が、ITインフラの大部分をAWSに移行することを計画しています。
この会社は、既存のオンプレミスActive DirectoryをAWSのIDプロバイダーとして活用したいと考えています。
会社のオンプレミスActive Directoryを使用してAWSサービスに認証するためには、どのステップを踏むべきですか?(3つ選んでください)正解不正解 -
質問 8 of 10
8. 質問
【SCS-238】ある企業のNetwork Load Balancer (NLB) のターゲットに設定されているインスタンスが InService 状態になりません。
セキュリティエンジニアは、ヘルスチェックが失敗していると判断しました。
ヘルスチェックが失敗する要因はどれですか? (3つ選んでください。)正解不正解 -
質問 9 of 10
9. 質問
【SCS-239】ある会社には、Amazon S3 バケットへのアクセスを必要とする AWS Lambda 関数があります。
同社のセキュリティポリシーでは、Amazon S3 への接続がプライベートネットワークを介して安全に行われる必要があります。
同社は、Amazon S3 へのアクセスを許可するために、VPC にゲートウェイ VPC エンドポイントを設定しました。
同社は、VPC 内で実行するように Lambda 関数を設定しました。
さらに、同社は、NAT ゲートウェイ経由でインターネットへのルートを持つプライベートサブネットを使用するように Lambda 関数を構成しました。
VPC 内の他のリソースは、このプライベートサブネットを使用してインターネットに正常にアクセスできています。
Lambda 関数が実行されると、ゲートウェイ VPC エンドポイントの代わりに NAT ゲートウェイを使用して Amazon S3 にアクセスします。
セキュリティエンジニアは、Lambda 関数が Amazon S3 のゲートウェイ VPC エンドポイントを確実に使用するようにするにはどうすればよいですか?正解不正解 -
質問 10 of 10
10. 質問
【SCS-240】ある企業は、一部の機密性の高い分析ワークロードをAmazon EC2に移行する予定です。
監査レビューによって、サブネットが悪意または偶発的にインターネットに公開される可能性があるリスクが存在することを発見しました。
次の緩和策のうち、推奨されるものはどれですか?正解不正解