問題221-問題230 (SAP)
採点する
10問中 0問が回答されています
質問:
インフォメーション
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
結果
結果
正解数 0/問題数10
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
カテゴリー
- カテゴリーがありません 0%
-
-
おめでとう!ポイントが1追加されました!
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 選択中
- 後で確認
- 回答済み
- 正解
- 不正解
-
質問 1 of 10
1. 質問
【SCS-221】ある組織が、オンプレミスのデータセンターでミッションクリティカルなアプリケーションを維持しながら、非ビジネスクリティカルなアプリケーションをAWSに移行しようとしています。
オンプレミスのアプリケーションは、AWSのアプリケーションと限られた機密情報を共有する必要があります。
インターネットのパフォーマンスは予測できません。
どの構成が最も安全にサイト間の継続的な接続を保証しますか?正解不正解 -
質問 2 of 10
2. 質問
【SCS-222】企業は、AWS Organizations を使用して AWS アカウントを管理しています。
同社は、主要なアプリケーションを Amazon EC2 インスタンスで実行しています。
セキュリティエンジニアが、会社の開発者 AWS アカウントの 1 つで不正アクセスを発見しました。
調査の結果、開発者アカウントの AWS アクセスキーが誤ってパブリックなソースコードレポジトリに保管されたことが明らかになりました。
侵害されたアカウントを保護するために、セキュリティエンジニアはどのアクションを組み合わせて実行する必要がありますか? (2つ選んでください。)正解不正解 -
質問 3 of 10
3. 質問
【SCS-223】ある会社は、IPv6アドレス範囲を持つVPCと、IPv6アドレスブロックを持つパブリックサブネットを持っています。
この新しいアプリケーションは、更新を受け取るために、インターネットにアクセス可能な外部のエンドポイントにAPIリクエストを行うことがあります。
しかし、セキュリティチームは、このアプリケーションのEC2インスタンスがインターネットに直接接続されることを避けるべきだと考えています。
セキュリティエンジニアは、カスタムルートテーブルでプライベートサブネットを作成し、ルートテーブルをプライベートサブネットに関連付けるつもりです。
アプリケーションがインターネットに直接さらされることはありませんが、必要に応じて通信できるようにするために、セキュリティエンジニアは他に何をする必要がありますか?正解不正解 -
質問 4 of 10
4. 質問
正解不正解 -
質問 5 of 10
5. 質問
【SCS-225】ある企業は AWS Organizations を使用しており、多くの AWS アカウントに Amazon Elastic Kubernetes Service (Amazon EKS) クラスターがあります。
セキュリティエンジニアが Amazon EKS を AWS CloudTrail と統合します。
CloudTrail 証跡は、API 呼び出しを監視するために、各アカウントの Amazon S3 バケットに保存されます。
セキュリティエンジニアは、CloudTrail ログに Kubernetes ポッド作成イベントが表示されていないことを確認しました。
セキュリティエンジニアは、Amazon CloudWatch から Kubernetes イベントを表示するにはどうすればよいですか?正解不正解 -
質問 6 of 10
6. 質問
【SCS-226】セキュリティエンジニアは、別のVPCのログサーバーにログファイルを書き込んでいるWebサーバー間の接続問題を解決しようとしています。
エンジニアは、2つのVPC間がピアリングされていることを確認しました。
VPCフローログでは、Webサーバから送信されたリクエストがロギングサーバによって受信されていますが、Webサーバは応答を受信していません。
以下のどのアクションで、この問題を修正することができますか?正解不正解 -
質問 7 of 10
7. 質問
【SCS-227】ある企業は、企業の Web サイトへの異常なトラフィックのバーストを頻繁に観察しています。
バーストの原因となるリクエスト IP アドレス範囲は変化し続け、トラフィック量は増加しています。
セキュリティエンジニアは、Web サイトを潜在的な DDoS 攻撃から保護するソリューションを実装する必要があります。
要件となるソリューションは、IP アドレスからのリクエストの割合に対応する必要があります。
特定の IP アドレスからのリクエストが特定のレートを超えると、ソリューションはその IP アドレスから Web サイトに到達できるトラフィックの量を制限する必要があります。
これらの要件を満たすソリューションはどれですか?正解不正解 -
質問 8 of 10
8. 質問
【SCS-228】ある会社は、Amazon CloudFrontにてライブストリーミング(HLS)を使用して、ライブビデオコンテンツを有料会員にストリーミングしています。
HLSはビデオコンテンツをチャンクに分割し、ユーザーがさまざまな条件に基づいて適切なチャンクをリクエストできるようにします。
動画は数時間続くため、動画全体は数千のチャンクで構成されています。
オリジンURLは開示されず、すべてのユーザーはCloudFrontのURLにアクセスします。
この会社には、内部リポジトリとすでに発行されているCloudFrontキーペアを使用して有料ユーザーを認証するWebアプリケーションがあります。
コンテンツを保護するための最もシンプルで効果的な方法は何でしょうか?正解不正解 -
質問 9 of 10
9. 質問
正解不正解 -
質問 10 of 10
10. 質問
ある企業は、AWSクラウド上でホスティングされた写真共有サイトを運営しています。
ユーザーからサイトの頻繁なダウンタイムに対する苦情が寄せられています。
同社は、ユーザーの詳細とその他のデータ分析を記録するために、MySQL RDSインスタンスを使用しています。
写真とユーザーのメタデータの保存には、標準的なS3ストレージクラスのバケットを使用しており、最初の1カ月間だけ頻繁にアクセスされます。
また、ウェブサイトは、画像がどれだけ長く保存されていてもすぐに取り出すことができるようになっています。
RDSインスタンスは常に影響を受け、アベイラビリティーゾーンの問題が発生するとダウンすることもあります。
ソリューションアーキテクトは、現在のアーキテクチャを分析し、Webサイトに関するユーザーの不満を解決するよう指示されました。
さらに、Amazon S3バケット内の個人を特定できる情報(PII)のデータを自動的に発見、分類、保護するシステムを実装することも求められています。設問に対する最良の解決策は、次のうちどれでしょうか?
正解不正解