무료 온라인 액세스 Amazon.SCS-C03-KR.v2026-05-02.q86 모의 시험 (Page 7)

SCS-C03-KR 문제 26

한 회사가 Auto Scaling 그룹의 Amazon EC2 인스턴스 플릿에서 웹 애플리케이션을 운영하고 있습니다. Amazon GuardDuty와 AWS Security Hub가 활성화되어 있습니다. 보안 엔지니어는 AWS 모범 사례를 준수하고 애플리케이션 중단을 최소화하는 비정상적인 트래픽에 대한 자동화된 대응책이 필요합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. EventBridge를 사용하여 인스턴스 프로필 액세스 키를 비활성화합니다.

B. EventBridge를 사용하여 영향을 받는 인스턴스를 Auto Scaling 그룹에서 제거하고 제한된 보안 그룹으로 격리하는 Lambda 함수를 호출합니다.

C. 보안 허브를 사용하여 서브넷 네트워크 ACL을 업데이트하여 트래픽을 차단합니다.

D. GuardDuty 결과를 Amazon SNS로 전송하여 이메일 알림을 받도록 합니다.

SCS-C03-KR 문제 27

한 기업에서 아마존 코그니토 사용자 풀 엔드포인트를 대상으로 하는 봇 활동을 감지했습니다. 해당 솔루션은 정상적인 사용자의 접근을 유지하면서 악성 요청을 차단해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. Amazon Cognito 위협 보호를 활성화합니다.

B. 인증된 사용자만 접근할 수 있도록 제한합니다.

C. AWS WAF를 Cognito 사용자 풀과 연결합니다.

D. CloudWatch로 요청을 모니터링하세요.

SCS-C03-KR 문제 28

한 회사가 Amazon EC2 인스턴스의 Auto Scaling 그룹에서 애플리케이션을 실행하고 있습니다. 해당 애플리케이션은 로그를 로컬에 저장합니다. 보안 엔지니어는 스케일인 이벤트 이후 로그가 손실되는 것을 발견했습니다. 보안 엔지니어는 로그 데이터의 내구성과 가용성을 보장하는 솔루션을 제안해야 합니다. 모든 로그는 감사 목적으로 최소 1년 동안 보관해야 합니다.
보안 엔지니어는 어떤 것을 권장해야 할까요?

A. 자동 스케일링 라이프사이클 내에 EC2 인스턴스가 생성될 때마다 Amazon Elastic Block Store(Amazon EBS) 로그 볼륨을 생성하고 연결하는 후크를 추가합니다. 인스턴스가 종료되면 로그 검토를 위해 EBS 볼륨을 다른 인스턴스에 다시 연결할 수 있습니다.

B. Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성하고 EC2 인스턴스 생성 중에 EFS 파일 시스템을 마운트하도록 Auto Scaling 시작 템플릿의 사용자 데이터 섹션에 명령을 추가합니다.
인스턴스에서 Amazon Elastic Block Store(Amazon EBS) 볼륨의 로그를 EFS 파일 시스템의 디렉터리로 하루에 한 번 복사하는 프로세스를 구성하십시오.

C. 자동 스케일링 그룹에 사용되는 AMI에 Amazon CloudWatch 에이전트를 추가합니다. 검토를 위해 로그를 Amazon CloudWatch Logs로 전송하도록 CloudWatch 에이전트를 구성합니다.

D. Auto Scaling 라이프사이클 내에서 종료 상태 전환 시 라이프사이클 후크를 추가하고 Amazon Simple Notification Service(Amazon SNS)를 통해 라이프사이클 알림을 사용하여 엔지니어링 팀에 알립니다. 인스턴스 종료 전에 보안 로그를 수동으로 검토할 수 있도록 후크가 Terminating:Wait 상태를 1시간 동안 유지하도록 구성합니다.

SCS-C03-KR 문제 29

한 기업이 AWS KMS 비대칭 키를 사용하는 코드 서명 솔루션을 구축해야 하며, 규정 준수 및 감사 목적으로 키 생성 및 사용에 대한 변경 불가능한 증거를 저장해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. S3 객체 잠금이 활성화된 Amazon S3 버킷을 생성합니다. KMS 이벤트에 대한 로그 파일 유효성 검사가 활성화된 AWS CloudTrail 트레일을 생성합니다. 로그를 버킷에 저장하고 감사자에게 액세스 권한을 부여합니다.

B. 애플리케이션 이벤트를 Amazon CloudWatch Logs에 기록하고 내보냅니다.

C. EventBridge를 사용하여 KMS API 호출을 캡처하고 DynamoDB에 저장합니다.

D. CloudWatch 메트릭 및 대시보드를 사용하여 KMS 사용량을 추적합니다.

SCS-C03-KR 문제 30

한 회사가 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에 자사 웹사이트를 호스팅하고 있습니다.
웹사이트가 특정 IoT 기기 브랜드에서 사용하는 고유한 사용자 에이전트로 인해 글로벌 DDoS 공격을 받고 있습니다. 보안 엔지니어가 AWS WAF 웹 ACL을 생성하고 이를 ALB와 연결할 예정입니다.
어떤 규칙 조항이 정상적인 고객을 차단하지 않으면서 이러한 IoT 기기로부터의 현재 및 미래 공격을 완화할 수 있을까요?

A. IP 세트 일치 규칙문을 사용합니다.

B. 지리적 일치 규칙문을 사용합니다.

C. 비율 기반 규칙문을 사용합니다.

D. 사용자 에이전트에 문자열 일치 규칙문을 사용합니다.

다른 버전: 152Amazon.SCS-C03-KR.v2026-06-01.q59

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 193Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 870PMI.PMP-KR.v2026-06-01.q1069; 231Microsoft.MS-102-KR.v2026-06-01.q252; 212Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197