問題241-問題250 (SAP)
採点する
10問中 0問が回答されています
質問:
インフォメーション
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
結果
結果
正解数 0/問題数10
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
カテゴリー
- カテゴリーがありません 0%
-
-
おめでとう!ポイントが1追加されました!
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 選択中
- 後で確認
- 回答済み
- 正解
- 不正解
-
質問 1 of 10
1. 質問
【SCS-241】ある企業は、本番、開発、およびテスト環境用に3つの別々のAWSアカウントを管理しています。
各開発者は、開発アカウントでIAMユーザを割り当てられています。
開発アカウントのAmazon EC2インスタンス上のアプリケーションには、本番アカウントのAmazon S3バケットに保存されているアーカイブ文書への読み取りアクセスを必要とします。
この要件を満たすのは次のうちどれですか。正解不正解 -
質問 2 of 10
2. 質問
【SCS-242】ある会社のAWS CloudTrailログは、すべてAmazon S3バケットに一元的に保存されています。
セキュリティチームは、会社のAWSアカウントを制御します。
セキュリティチームは、CloudTrailログの不正アクセスや改ざんを防止する必要があります。
セキュリティチームが取るべき手順の組み合わせはどれですか?(3つを選んでください。)正解不正解 -
質問 3 of 10
3. 質問
【SCS-243】ある企業は、特定のサブドメインに DNS Security Extensions (DNSSEC) を実装する必要があります。
サブドメインはすでに Amazon Route 53 に登録されています。
セキュリティエンジニアが DNSSEC 署名を有効にし、キー署名キー (KSK) を作成しました。
セキュリティエンジニアが構成をテストしようとすると、セキュリティエンジニアは信頼チェーンが壊れているというエラーを受け取ります。
セキュリティエンジニアはこのエラーを解決するために何をすべきですか?正解不正解 -
質問 4 of 10
4. 質問
【SCS-244】ある企業には、ルート認証情報の使用に対する厳格なポリシーがあります。
同社のセキュリティチームは、AWS マネジメントコンソールへのサインインにルート認証情報が使用されたときに、できるだけ早くアラートを受け取ることを望んでいます。
セキュリティチームはこの目標をどのように達成する必要がありますか?正解不正解 -
質問 5 of 10
5. 質問
あなたの会社の管理者はIPv4 CIDRブロック10.0.0.0/24のVPCを作成しました。
そのVPCでより多くのリソースをホストするための要件があるので、現在のVPC CIDRの外側に追加のアドレス空間を追加したいと考えています。
これを達成するために、以下のどの要件を使用することができますか?正解不正解 -
質問 6 of 10
6. 質問
【SCS-246】あるセキュリティエンジニアは、新しく開発された製品のログソリューションを定義しています。
システム管理者と開発者は、製品をサポートし、トラブルシューティングするために、AWS CloudTrailのイベントログファイルに適切にアクセスする必要があります。
ログファイルへの改ざんや不正アクセスから保護するために、どの制御の組み合わせを使用すべきですか? (2つを選択してください。)正解不正解 -
質問 7 of 10
7. 質問
【SCS-247】あるアプリケーションは、Amazon SQSからメッセージを取得するAmazon EC2インスタンスで構築されています。
最近、IAMの変更が行われ、インスタンスはメッセージを取得することができなくなりました。
最小特権を維持しながら問題をトラブルシューティングするためにどのようなアクションを取るべきですか? (2つを選択してください)。正解不正解 -
質問 8 of 10
8. 質問
【SCS-248】ある会社が、機密性の高いデータセットをAmazon S3に移行することを計画しています。
セキュリティエンジニアは、通常時にデータが暗号化されていることを確認する必要があります。
暗号化ソリューションは、鍵の保管や暗号化プロセスを管理することなく、会社が独自の鍵を生成することを可能にしなければなりません。
セキュリティエンジニアはこれを達成するために何を使用すべきですか?正解不正解 -
質問 9 of 10
9. 質問
【SCS-249】あるセキュリティエンジニアは、Webサーバーへのインバウンド接続のトラブルシューティングを依頼されました。Webサーバのひとつのみ、インターネットからのインバウンド接続を受信できておりませんが、他のすべてのWebサーバは適切に機能しています。アーキテクチャには、ネットワークACL、セキュリティグループ、および仮想セキュリティアプライアンスが含まれています。さらに、開発チームは、すべての Web サーバーに負荷を分散させるために、アプリケーションロードバランサー (ALB) を導入しました。仮想セキュリティアプライアンスを通したWebサーバと仮想セキュリティアプライアンス間の通信が必要になっています。セキュリティエンジニアは、以下を確認しました。
1.セキュリティグループのルールセットが正しいこと。
2ネットワークACLのルールセットが正しい
3. 仮想アプライアンスのルールセットが正しい
このシナリオでトラブルシュートするために有効な他の項目は次のうちどれですか(2つ選択)。正解不正解 -
質問 10 of 10
10. 質問
あるアプリケーションは、1つのリージョン内の3つの層で構成されています。
ソリューションアーキテクトは、データ層のRTOを30分、RPOを5分とするディザスタリカバリ戦略を設計しています。
アプリケーション層はAmazon EC2インスタンスを使用し、ステートレスな設計となっています。
データ層は、30TBのAmazon Auroraデータベースで構成されています。
コストを最適化しながらRTOとRPOの要件を満たすステップの組み合わせはどれですか?(2つ選択)正解不正解