무료 온라인 액세스 Amazon.SCS-C03-KR.v2026-05-02.q86 모의 시험 (Page 5)

SCS-C03-KR 문제 16

개발팀이 회사의 서비스형 소프트웨어(SaaS) 애플리케이션 관리를 위한 오픈 소스 툴셋을 개발하고 있습니다. 회사는 누구나 툴셋 코드를 보고 다운로드할 수 있도록 공개 저장소에 코드를 저장했습니다. 그런데 해당 코드에 회사 AWS 환경 내 내부 리소스에 접근할 수 있는 IAM 액세스 키와 비밀 키가 포함되어 있는 것을 발견했습니다. 보안 엔지니어는 노출된 자격 증명이 무단으로 사용되었는지 여부를 확인하고, 추가적인 무단 사용을 방지하는 솔루션을 구현해야 합니다.
다음 요구 사항을 충족하는 단계 조합은 무엇입니까? (두 가지를 선택하십시오.)

A. AWS Identity and Access Management Access Analyzer를 사용하여 노출된 자격 증명이 액세스한 리소스와 해당 자격 증명을 사용한 사용자를 확인합니다.

B. 사용자의 IAM 계정에서 노출된 IAM 액세스 키를 비활성화합니다.

C. 소스 코드에 있는 액세스 키가 사용되지 않도록 Amazon GuardDuty에 규칙을 생성합니다.

D. 자격 증명이 노출된 사용자를 위해 새 IAM 액세스 키와 비밀 키를 생성합니다.

E. IAM 자격 증명 보고서를 생성합니다. 보고서를 확인하여 액세스 키를 소유한 사용자가 마지막으로 로그인한 시간을 확인합니다.

SCS-C03-KR 문제 17

한 회사가 AWS Config 규칙을 사용하여 회사 데이터 보호 정책을 준수하지 않는 Amazon S3 버킷을 식별합니다. 해당 S3 버킷은 여러 AWS 리전과 여러 AWS 계정에 호스팅되어 있으며, 이 계정들은 AWS Organizations 내의 조직에 속해 있습니다. 이 회사는 조직의 기존 비준수 S3 버킷과 향후 생성될 모든 비준수 S3 버킷을 해결할 수 있는 솔루션이 필요합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 조직 전체 리소스 데이터 집계를 위한 AWS Config 애그리게이터를 배포합니다. AWS Config에서 규정을 준수하지 않는 S3 버킷을 발견하면 해당 S3 버킷을 삭제하거나 재구성하여 대응하는 AWS Lambda 함수를 생성합니다.

B. 조직 전체 리소스 데이터 집계를 위한 AWS Config 애그리게이터를 배포합니다. 새로운 비준수 S3 버킷 생성을 방지하는 거부 문이 포함된 SCP를 생성합니다. 해당 SCP를 조직의 모든 OU에 적용합니다.

C. 회사가 현재 사용 중인 계정 및 리전만 대상으로 하는 AWS Config 애그리게이터를 배포합니다. AWS Config에서 규정을 준수하지 않는 S3 버킷을 발견하면 해당 S3 버킷을 삭제하거나 재구성하는 AWS Lambda 함수를 생성합니다.

D. 회사에서 현재 사용 중인 계정 및 리전만 포함하는 AWS Config 애그리게이터를 배포합니다. 새로운 비준수 S3 버킷 생성을 방지하는 거부 문이 포함된 SCP를 생성합니다. 조직의 모든 OU에 SCP를 적용합니다.

SCS-C03-KR 문제 18

한 회사가 Amazon CloudFront와 Application Load Balancer(ALB)를 통해 Amazon EKS에서 공개 웹 애플리케이션을 운영하고 있습니다. 보안 엔지니어는 해당 애플리케이션이 5분 이내에 동일한 최종 사용자 IP 주소로부터 10,000건의 요청을 수신할 경우 기존 Amazon SNS 토픽으로 알림을 보내야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. CloudFront 표준 로깅 및 CloudWatch Logs 메트릭 필터를 구성합니다.

B. VPC 흐름 로그 및 CloudWatch 로그 메트릭 필터를 구성합니다.

C. ASN 일치 규칙 및 CloudWatch 알람을 사용하여 AWS WAF 웹 ACL을 구성합니다.

D. 속도 기반 규칙으로 AWS WAF 웹 ACL을 구성합니다. 이를 CloudFront와 연결합니다. SNS에 알림을 보내도록 CloudWatch 알람을 생성합니다.

SCS-C03-KR 문제 19

한 기업에서 AWS 조직 내의 모든 신규 및 기존 Amazon EC2 인스턴스에 특정 소프트웨어 애플리케이션을 설치해야 합니다. SSM 에이전트는 이미 설치되어 활성화된 상태입니다.
회사는 소프트웨어 애플리케이션의 배포 상태를 어떻게 지속적으로 모니터링할 수 있을까요?

A. ec2-managedinstance-applications-required 관리형 규칙을 사용하여 조직 전체에서 AWS Config를 사용하고 애플리케이션 이름을 지정합니다.

B. 승인된 AMI 사용 규칙을 조직 전체에 적용합니다.

C. Distributor 패키지를 사용하고 출력을 검토하세요.

D. 시스템 관리자 애플리케이션 관리자 인벤토리 필터링을 사용합니다.

SCS-C03-KR 문제 20

한 회사는 전송 중인 모든 데이터를 암호화해야 하는 규정 준수 요건을 가지고 있습니다. 그런데 최근 이 요건을 충족하지 않는 아마존 오로라 클러스터를 발견했습니다.
회사는 Aurora 클러스터에 대한 모든 연결에 암호화를 어떻게 적용할 수 있을까요?

A. Aurora 클러스터 구성에서 therequire_secure_transportDB 클러스터 매개변수를 ON으로 설정합니다.

B. AWS Directory Service for Microsoft Active Directory를 사용하여 사용자 디렉터리를 생성하고 Aurora에서 Kerberos 인증을 적용합니다.

C. AWS Certificate Manager(ACM)를 사용하여 암호화 인증서를 제공하도록 Aurora 클러스터를 구성합니다.

D. Amazon RDS 프록시를 생성합니다. 암호화를 활성화하려면 프록시를 Aurora 클러스터에 연결합니다.

다른 버전: 152Amazon.SCS-C03-KR.v2026-06-01.q59

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 193Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 870PMI.PMP-KR.v2026-06-01.q1069; 231Microsoft.MS-102-KR.v2026-06-01.q252; 212Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197