問題281-問題290 (SAP)

【SCS-281】ある会社は、機密文書をオンプレミスのデータセンターからAmazon S3に移行することを決定しました。
現在、同社のハードディスクは、データ暗号化に関するコンプライアンス要件を満たすために暗号化されています。
管理者は、ひとつの鍵ではなく、異なる鍵を使用して各ファイルを暗号化することにより、セキュリティを向上させたいと考えています。
異なるキーを使用すると、ひとつの公開キーによるセキュリティの影響を制限することができます。
このアプローチを実装する際に最も少ない作業量なのは次のうちどれですか？

ある会社が、Auto Scalingグループ内のEBSでバックアップされたAmazon EC2インスタンスとAmazon Aurora PostgreSQLデータベースを使用する2層アプリケーションを実行しています。
同社は、別のAWSリージョンでディザスタリカバリのためのパイロットライトアプローチを使用する予定です。
同社は、RTOが6時間、RPOが24時間です。
どのソリューションが最小限のコストで要件を達成できるでしょうか？

【SCS-285】ある企業は、IPパケットデータに無効なコンテンツや悪意のあるコンテンツがないか検査することを要求しています。
この要求を実現するアプローチは次のうちどれでしょうか？(2つ選んでください。)

【SCS-287】AWS Lambda関数がデータを変更するために悪用されました。
セキュリティエンジニアは、誰がその関数を起動し、どのような出力が生成されたかを特定する必要があります。
エンジニアは、Amazon CloudWatch LogsでLambda関数によって作成されたログを見つけることができません。
ログが利用できない理由を説明するのは次のうちどれですか？

【SCS-288】ある企業は、アプリケーションで AWS 所有の CMK を使用して、AWS アカウントのファイルを暗号化しています。
同社のセキュリティチームは、キー侵害の可能性がある場合はいつでも、新しいファイルの新しいキー マテリアルに変更できるようにしたいと考えています。
セキュリティエンジニアは、セキュリティチームが必要に応じていつでもキーを変更できるようにするソリューションを実装する必要があります。
これらの要件を満たすソリューションはどれですか?

【SCS-289】ある企業は、AWS でサードパーティの WAF ソフトウェアを実行しています。
同社のセキュリティチームは、サードパーティの WAF ソフトウェアに、サーバー側のリクエスト フォージェリ (SSRF) 攻撃につながる脆弱性があることを発見しました。
この発見により、セキュリティチームは、AWS インフラストラクチャ全体でインスタンスメタデータサービス (IMDSv2) のバージョン 2 を使用する必要があることを義務付けています。
数百の古い IMDSv1 リクエストがまだ毎日発生していると判断しました。
セキュリティチームは、この実装を完了するために会社のアプリケーションの可用性を危険にさらすことは仕方ないと判断しています。
AWS 環境で IMDSv2 への移行を完了するために、セキュリティチームはどの手順を組み合わせて実行する必要がありますか? （2つ選んでください。)

【SCS-290】ある企業がAmazon EC2インスタンスのユーザーデータに機密情報を含むスクリプトを使用しています。
セキュリティエンジニアは、現在この機密情報が意図しないユーザーに閲覧可能であることを発見しました。
インスタンスのユーザーデータスクリプトに使用される機密情報を保護するための最も安全な方法は何ですか？