무료 온라인 액세스 Amazon.SCS-C03-KR.v2026-05-02.q86 모의 시험 (Page 2)

SCS-C03-KR 문제 1

한 회사가 AWS를 사용하여 여러 국가에서 티켓 판매를 관리하는 웹 애플리케이션을 운영하고 있습니다. 최근 이 회사는 해당 애플리케이션을 Amazon API Gateway, AWS Lambda 및 Amazon Aurora Serverless를 포함하는 아키텍처로 마이그레이션했습니다. 이 회사는 애플리케이션이 PCI DSS v4.0(결제 카드 산업 데이터 보안 표준)을 준수해야 합니다. 보안 엔지니어는 애플리케이션에 적용되는 PCI DSS v4.0 통제의 효과성을 보여주는 보고서를 작성해야 합니다. 회사의 규정 준수 팀은 해당 보고서에 수동으로 증거를 추가할 수 있어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. AWS Trusted Advisor를 활성화합니다. Trusted Advisor의 모든 검사를 구성합니다. PCI DSS v4.0 표준에 맞춰 검사를 수동으로 매핑하여 보고서를 생성합니다.

B. AWS Config를 활성화하고 구성합니다. AWS Config에 PCI DSS 준수를 위한 운영 모범 사례 팩을 배포합니다. AWS Config를 사용하여 보고서를 생성합니다.

C. AWS Security Hub를 활성화합니다. Security Hub PCI DSS 보안 표준을 활성화합니다. AWS Management Console을 사용하여 보안 표준 보고서를 다운로드합니다.

D. AWS 관리형 PCI DSS v4.0 표준 프레임워크를 사용하는 AWS Audit Manager 평가를 생성합니다. 모든 증거를 평가에 추가합니다. Audit Manager에서 보고서를 생성하여 다운로드합니다.

SCS-C03-KR 문제 2

한 회사가 Amazon Elastic Container Registry(Amazon ECR)에 저장된 컨테이너 이미지를 사용하여 AWS Lambda 함수를 생성합니다. 이 회사는 컨테이너 이미지의 소프트웨어 취약점과 Lambda 함수의 코드 취약점을 식별해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Amazon GuardDuty를 활성화합니다. GuardDuty에서 Amazon ECR 스캔 및 Lambda 코드 스캔을 구성합니다.

B. Amazon GuardDuty를 활성화합니다. GuardDuty에서 런타임 모니터링 및 Lambda 보호를 구성합니다.

C. Amazon Inspector를 활성화합니다. Amazon Inspector에서 Amazon ECR 향상된 스캔 및 Lambda 코드 스캔을 구성합니다.

D. AWS Security Hub를 활성화합니다. Security Hub에서 런타임 모니터링 및 Lambda 보호를 구성합니다.

SCS-C03-KR 문제 3

한 회사의 데이터 과학자들이 Amazon SageMaker를 사용하여 인공지능 및 머신러닝(AI/ML) 학습 모델을 구축하려고 합니다. 이 학습 모델은 Amazon S3 버킷에 있는 대규모 데이터 세트를 사용할 예정입니다.
해당 데이터 세트에는 민감한 정보가 포함되어 있습니다.
데이터 과학자들은 평균적으로 모델 학습에 30일이 소요됩니다. S3 버킷은 적절하게 보안 설정되어 있습니다.
회사 데이터 보존 정책에 따르면 45일 이상 된 모든 데이터는 S3 버킷에서 삭제해야 합니다.
보안 엔지니어는 이러한 데이터 보존 정책을 시행하기 위해 어떤 조치를 취해야 할까요?

A. S3 버킷에 45일 후 객체를 삭제하는 S3 수명 주기 규칙을 구성합니다.

B. S3 객체의 최종 수정일을 확인하고 45일보다 오래된 객체를 삭제하는 AWS Lambda 함수를 생성합니다. 각 PutObject 작업에 대해 Lambda 함수를 호출하는 S3 이벤트 알림을 생성합니다.

C. S3 객체의 최종 수정일을 확인하고 45일보다 오래된 객체를 삭제하는 AWS Lambda 함수를 생성합니다. 매달 Lambda 함수를 호출하는 Amazon EventBridge 규칙을 생성합니다.

D. S3 버킷에서 S3 인텔리전트 티어링을 구성하여 객체를 다른 스토리지 클래스로 자동으로 전환합니다.

SCS-C03-KR 문제 4

한 회사가 AWS IAM Identity Center를 사용하여 AWS 계정에 대한 액세스를 관리합니다. 해당 계정들은 AWS Organizations의 조직에 속해 있습니다. 보안 엔지니어는 조직의 관리 계정에 IAM Identity Center에 대한 위임된 관리 권한을 설정해야 합니다.
보안 엔지니어는 위임된 관리 권한을 구성하기 전에 IAM Identity Center에서 어떤 단계 조합을 수행해야 합니까? (세 가지를 선택하십시오.)

A. 조직의 관리 계정에 최소 권한 액세스 권한을 부여합니다.

B. 조직의 관리 계정에 새 IAM Identity Center 디렉터리를 생성합니다.

C. 조직의 관리 계정에 두 번째 AWS 리전을 설정합니다.

D. 조직의 관리 계정에서만 사용할 권한 세트를 생성합니다.

E. 조직의 관리 계정에서만 사용할 IAM 사용자를 생성합니다.

F. 사용자 할당은 조직의 관리 계정에서만 생성합니다.

SCS-C03-KR 문제 5

한 회사가 AWS KMS(고객 관리형 키)를 사용하는 보안 솔루션을 구축하고 있습니다. 이 회사는 AWS Lambda에서 KMS 키를 사용할 수 있도록 허용하고자 하지만, Amazon EC2에서는 해당 키를 사용할 수 없도록 차단하려고 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. EC2 인스턴스 프로필에 대해서는 IAM 명시적 거부를 사용하고 Lambda 역할에 대해서는 허용을 사용하세요.

B. kms:ViaService 조건을 사용하는 KMS 키 정책을 이용하여 Lambda 사용을 허용하고 EC2 사용을 거부합니다.

C. KMS 키 정책에서 aws:SourceIp 및 aws:AuthorizedService 조건 키를 사용하십시오.

D. SCP를 사용하여 EC2를 차단하고 Lambda를 허용합니다.

다른 버전: 151Amazon.SCS-C03-KR.v2026-06-01.q59

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 110Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 190Microsoft.SC-300-KR.v2026-06-03.q151; 151Microsoft.DP-600-KR.v2026-06-03.q70; 867PMI.PMP-KR.v2026-06-01.q1069; 227Microsoft.MS-102-KR.v2026-06-01.q252; 209Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197