AWS-Security-Specialty 試験問題 1
ソフトウェアエンジニアは、AmazonEC2インスタンスへのネットワーク接続が行われない理由を解明しようとしています
正しく機能しているようです。そのセキュリティグループは、0.0.0.0/0からのインバウンドHTTPトラフィックを許可します。
アウトバウンドルールはデフォルトから変更されていません。サブネットに関連付けられたカスタムネットワークACL
0.0.0.0/0からのインバウンドHTTPトラフィックを許可し、アウトバウンドルールはありません。
接続の問題を解決するにはどうすればよいですか?
正しく機能しているようです。そのセキュリティグループは、0.0.0.0/0からのインバウンドHTTPトラフィックを許可します。
アウトバウンドルールはデフォルトから変更されていません。サブネットに関連付けられたカスタムネットワークACL
0.0.0.0/0からのインバウンドHTTPトラフィックを許可し、アウトバウンドルールはありません。
接続の問題を解決するにはどうすればよいですか?
AWS-Security-Specialty 試験問題 2
従業員が公開プレゼンテーション中に誤ってAWSアクセスキーとシークレットアクセスキーを公開しました。会社のセキュリティエンジニアはすぐにキーを無効にしました。
エンジニアはどのようにして主要な露出の影響を評価し、資格情報が悪用されていないことを確認できますか?
(2つ選択してください。)
エンジニアはどのようにして主要な露出の影響を評価し、資格情報が悪用されていないことを確認できますか?
(2つ選択してください。)
AWS-Security-Specialty 試験問題 3
会社は、AmazonEC2インスタンスに接続されたAmazonEBSボリュームにデータを保存します。データは非同期でAmazonS3バケットに複製されます。EBSボリュームとS3バケットの両方が、同じAWS KMSカスタマーマスターキー(CMK)で暗号化されます。元従業員は、会社を辞める前にそのCMKの削除をスケジュールしました。
会社の開発者運用部門は、CMKが削除された後にのみこれについて学習します。
この状況に対処するには、どの手順を実行する必要がありますか?
会社の開発者運用部門は、CMKが削除された後にのみこれについて学習します。
この状況に対処するには、どの手順を実行する必要がありますか?
AWS-Security-Specialty 試験問題 4
開発チームはアクセスキーを使用して、S3とDynamoDBにアクセスできるアプリケーションを開発しています。新しいセキュリティポリシーでは、クレデンシャルは2か月以上経過してはならず、ローテーションする必要があると概説されています。どうすればこれを達成できますか?
選んでください:
選んでください:
AWS-Security-Specialty 試験問題 5
組織は、ELB ClassicLoadBalancerの背後にあるEC2インスタンスが侵害されたことを示すアラートを受け取ります。
どのような技術が横方向の動きを制限し、証拠の収集を可能にしますか?
どのような技術が横方向の動きを制限し、証拠の収集を可能にしますか?