Amazon AWS Certified Security - Specialty (SCS-C02日本語版) - SCS-C02日本語 Exam Practice Test

企業は、重要なデータが永久に削除されないように保護するソリューションを必要としています。データは Amazon S3 バケットに保存されます。
企業は、災害復旧要件を満たすために、企業のプライマリ AWS リージョンからセカンダリ リージョンに S3 オブジェクトをレプリケートする必要があります。また、管理者アクセス権を持つユーザーがセカンダリ リージョンのデータを完全に削除できないようにする必要もあります。
これらの要件を満たすソリューションはどれですか?

ある企業は、ログファイルを分析するための集中型ソリューションを作成する必要があります。この企業は、AWS Organizations 内の組織を使用して AWS アカウントを管理しています。
ソリューションでは、次のソースからのイベントを集約して正規化する必要があります。
- 組織内の組織全体
- 会社の AWS アカウントで実行されるすべての AWS Marketplace サービス
- 会社のオンプレミスシステム
これらの要件を満たすソリューションはどれでしょうか?

ある会社では、外部の ID プロバイダーを使用して、さまざまな IAM アカウントへのフェデレーションを許可しています。会社のセキュリティ エンジニアは、1 週間前に本番環境の Amazon EC2 インスタンスを終了したフェデレーション ユーザーを特定する必要があります。
セキュリティ エンジニアがフェデレーション ユーザーを識別する最も速い方法は何ですか?

規制要件を満たすために、セキュリティエンジニアは、AWS サービスの使用を us-east-1 リージョンに制限する IAM ポリシーを実装する必要があります。
エンジニアはどのようなポリシーを実装する必要がありますか?

あなたの会社は、VPC に新しい中央サーバーを設置しました。同じリージョン内の別の VPC にサーバーを配置している他のチームが中央サーバーに接続する必要があります。この要件を満たすには、以下のオプションのうちどれが最適ですか。
選択してください:

ある企業は、ハイブリッド DNS インフラストラクチャに Amazon Route 53 リゾルバーを使用しています。同社は、オンプレミスの DNS サーバーでホストされている権限のあるドメインに対して Route 53 リゾルバー転送ルールを設定しました。
新しいセキュリティ義務により、同社はオンプレミスの DNS サーバーに送信される DNS トラフィックをログに記録し、クエリを実行するソリューションを実装する必要があります。ログには、クエリの発信元のインスタンスのソース IP アドレスの詳細が表示される必要があります。ログには、Route 53 リゾルバーで要求された DNS 名も表示される必要があります。
これらの要件を満たすソリューションはどれですか?

ある企業は、Fargate 起動タイプを持つ Amazon Elastic Container Service (Amazon ECS) コンテナを使用しています。コンテナーは、Java および Node.js で記述された Web アプリケーションおよびモバイル アプリケーションを実行します。ネットワークのセグメンテーション要件を満たすために、会社の各ビジネスユニットは独自の専用 AWS アカウントにアプリケーションをデプロイしています。
各ビジネスユニットは、独自のアカウントの Amazon Elastic Container Registry (Amazon ECR) プライベートレジストリにコンテナイメージを保存します。
セキュリティ エンジニアは、ECS コンテナと ECR レジストリをスキャンして、オペレーティング システムとプログラミング言語ライブラリの脆弱性を検出するソリューションを推奨する必要があります。
企業の監査チームは、アプリケーションが展開されているアカウントに存在する潜在的な脆弱性を特定できなければなりません。
これらの要件を満たすソリューションはどれですか?

ある会社のデータ サイエンティストは、Amazon SageMaker を使用して AI/ML トレーニング モデルを作成したいと考えています。トレーニング モデルでは、Amazon S3 バケット内の大規模なデータセットを使用します。データセットには機密情報が含まれています。データ サイエンティストは、平均してモデルのトレーニングに 30 日かかります。S3 バケットは適切に保護されています。会社のデータ保持ポリシーでは、45 日以上経過したデータはすべて S3 バケットから削除する必要があると規定されています。

ある企業には、数十の Amazon DynamoDB テーブルを使用してデータを保存するアプリケーションがあります。監査人は、テーブルが企業のデータ保護ポリシーに準拠していないことを発見しました。
会社の保持ポリシーでは、すべてのデータを毎月 2 回バックアップする必要があると規定されています。1 回は毎月 15 日の深夜、もう 1 回は毎月 25 日の深夜です。会社はバックアップを 3 か月間保持する必要があります。
これらの要件を満たすために、セキュリティ エンジニアはどのような手順の組み合わせを実行する必要がありますか? (2 つ選択してください。)

ある企業は、AWS Lambda関数を使用してアプリケーションロジックを実装しています。また、AWS Organizations内の組織を使用して、数百のAWSアカウントを管理しています。
企業は、すべてのアカウントにおけるLambda関数の脆弱性を継続的に監視するソリューションを実装する必要があります。このソリューションでは、検出された問題をダッシュ​​ボードに公開する必要があります。テスト中または開発中のLambda関数はダッシュボードに表示してはなりません。
これらの要件を満たす手順の組み合わせはどれですか? (2 つ選択してください)