무료 온라인 액세스 Amazon.SCS-C03-KR.v2026-05-02.q86 모의 시험 (Page 4)

SCS-C03-KR 문제 11

한 기업에서 자사의 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에 대한 무단 접근을 탐지해야 합니다. 이 솔루션은 기존 EKS 배포 환경에 추가적인 구성을 요구하지 않아야 합니다.
어떤 솔루션이 최소한의 운영 노력으로 이러한 요구 사항을 충족할까요?

A. 타사 보안 추가 기능을 설치하세요.

B. AWS Security Hub를 활성화하고 Kubernetes 검색 결과를 모니터링합니다.

C. EKS에 대한 CloudWatch Container Insights 메트릭을 모니터링합니다.

D. Amazon GuardDuty를 활성화하고 EKS 감사 로그 모니터링을 사용하십시오.

SCS-C03-KR 문제 12

공용 서브넷에 Amazon EC2 인스턴스 두 개가 있습니다. 이 서브넷에는 사용자 지정 네트워크 접근 제어 목록(ACL)이 설정되어 있습니다. 보안 엔지니어는 서브넷 보안을 강화하기 위한 솔루션을 설계하고 있습니다. 이 솔루션은 포트 443을 통해 TLS를 사용하는 인터넷 서비스로의 아웃바운드 트래픽을 허용해야 합니다. 또한, MySQL 포트 3306으로 향하는 인바운드 트래픽은 차단해야 합니다.
어떤 네트워크 ACL 규칙 세트가 이러한 요구 사항을 충족합니까?

A. 인바운드 규칙 100을 사용하여 TCP 포트 443의 트래픽을 허용합니다. 인바운드 규칙 200을 사용하여 TCP 포트 3306의 트래픽을 차단합니다. 아웃바운드 규칙 100을 사용하여 TCP 포트 443의 트래픽을 허용합니다.

B. 인바운드 규칙 100을 사용하여 TCP 포트 3306의 트래픽을 차단합니다. 인바운드 규칙 200을 사용하여 TCP 포트 범위 1024-65535의 트래픽을 허용합니다. 아웃바운드 규칙 100을 사용하여 TCP 포트 443의 트래픽을 허용합니다.

C. 인바운드 규칙 100을 사용하여 TCP 포트 범위 1024-65535의 트래픽을 허용합니다. 인바운드 규칙 200을 사용하여 TCP 포트 3306의 트래픽을 차단합니다. 아웃바운드 규칙 100을 사용하여 TCP 포트 443의 트래픽을 허용합니다.

D. 인바운드 규칙 100을 사용하여 TCP 포트 3306의 트래픽을 차단합니다. 인바운드 규칙 200을 사용하여 TCP 포트 443의 트래픽을 허용합니다. 아웃바운드 규칙 100을 사용하여 TCP 포트 443의 트래픽을 허용합니다.

SCS-C03-KR 문제 13

한 회사가 AWS Organizations의 조직을 사용하여 여러 AWS 계정을 관리하고 있습니다. 이 회사는 사용자들이 Amazon Q Developer에 중앙 집중식으로 접근할 수 있도록 하고자 합니다.
어떤 솔루션이 이 요구 사항을 충족할까요?

A. AWS IAM Identity Center를 활성화하고 Amazon Q Developer를 AWS 관리형 애플리케이션으로 설정합니다.

B. Amazon Cognito를 활성화하고 Amazon Q Developer용 새 ID 풀을 생성합니다.

C. Amazon Cognito를 활성화하고 Amazon Q Developer를 AWS 관리형 애플리케이션으로 설정합니다.

D. AWS IAM Identity Center를 활성화하고 Amazon Q Developer용 새 ID 풀을 생성합니다.

SCS-C03-KR 문제 14

보안 엔지니어가 Amazon Macie를 사용하여 회사의 Amazon S3 버킷에서 민감한 데이터가 있는지 검사합니다. 해당 회사는 수많은 S3 버킷과 그 안에 저장된 많은 객체를 보유하고 있습니다. 보안 엔지니어는 민감한 데이터가 포함된 S3 버킷을 식별하고 해당 버킷에 대해 추가 검사를 수행해야 합니다.
어떤 솔루션이 관리 부담을 최소화하면서 이러한 요구 사항을 충족할까요?

A. S3 버킷에서 S3 교차 리전 복제(CRR)를 구성하여 객체를 두 번째 AWS 리전으로 복제합니다. 두 번째 리전에서 Macie를 구성하여 복제된 객체를 매일 스캔합니다.

B. S3 버킷에 대한 S3 이벤트 대상으로 AWS Lambda 함수를 생성합니다. 객체가 S3 버킷에 업로드될 때 해당 객체에 대한 Macie 스캔을 시작하도록 Lambda 함수를 구성합니다.

C. Macie 자동 검색을 구성하여 S3 버킷에서 데이터를 지속적으로 샘플링합니다. Macie가 민감한 데이터를 발견하면 S3 버킷에 대해 전체 스캔을 수행합니다.

D. Macie 스캔이 S3 버킷에서 실행되도록 구성합니다. 스캔 결과를 Amazon DynamoDB 테이블에 집계합니다. 쿼리에 DynamoDB 테이블을 사용합니다.

SCS-C03-KR 문제 15

기업은 보안 문제의 근본 원인을 파악하고 해당 문제와 관련된 IAM 역할을 조사해야 합니다. 이를 위해 VPC Flow Logs, Amazon GuardDuty 및 AWS CloudTrail을 활성화했습니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Amazon Detective를 사용하여 IAM 역할을 조사하고 결과를 시각화합니다.

B. Amazon Inspector 및 CloudWatch 대시보드를 사용하세요.

C. GuardDuty 결과를 S3로 내보내고 Athena로 분석합니다.

D. Security Hub 사용자 지정 작업을 사용하여 IAM 역할을 조사합니다.

다른 버전: 152Amazon.SCS-C03-KR.v2026-06-01.q59

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 193Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 870PMI.PMP-KR.v2026-06-01.q1069; 231Microsoft.MS-102-KR.v2026-06-01.q252; 212Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197