무료 온라인 액세스 Amazon.SCS-C03-KR.v2026-06-01.q59 모의 시험 (Page 13)

SCS-C03-KR 문제 56

한 회사가 인프라 및 애플리케이션 코드를 AWS 외부의 웹 기반 타사 Git 호환 코드 저장소에 저장하고 있습니다. 이 회사는 OpenID Connect(OIDC)를 사용하여 해당 코드 저장소가 회사 AWS 계정 내의 기존 IAM 역할을 안전하게 인증하고 수임할 수 있도록 하고자 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. AWS Identity and Access Management(IAM) 페더레이션을 사용하여 OIDC ID 공급자(IdP)를 생성합니다. 코드 리포지토리가 IAM 역할을 수임할 수 있도록 IAM 역할의 신뢰 정책을 수정합니다.

B. AWS Identity and Access Management(IAM) Roles Anywhere를 사용하여 OIDC를 사용하는 트러스트 앵커를 생성합니다. 코드 리포지토리가 IAM 역할을 수임할 수 있도록 IAM 역할의 트러스트 정책을 수정합니다.

C. AWS IAM Identity Center 계정 인스턴스를 설정합니다. 고객 관리형 OIDC 애플리케이션으로 코드 리포지토리에 대한 액세스를 구성합니다. 애플리케이션에 IAM 역할에 대한 액세스 권한을 부여합니다.

D. AWS Resource Access Manager(AWS RAM)를 사용하여 OIDC를 사용하는 새 리소스 공유를 생성합니다. 리소스 공유의 접근 권한을 지정된 코드 리포지토리로 제한합니다. IAM 역할에 리소스 공유에 대한 접근 권한을 부여합니다.

SCS-C03-KR 문제 57

한 회사가 Auto Scaling 그룹에 속한 Amazon EC2 인스턴스 플릿에서 웹 애플리케이션을 운영하고 있습니다. 해당 EC2 인스턴스는 다른 워크로드와 동일한 VPC 서브넷에 있습니다.
보안 엔지니어가 EC2 인스턴스와 동일한 AWS 리전에 Amazon GuardDuty 탐지기를 배포하고 GuardDuty를 AWS Security Hub와 통합합니다.
보안 엔지니어는 웹 애플리케이션의 비정상적인 트래픽 패턴을 감지하고 적절하게 대응하는 자동화 솔루션을 구현해야 합니다. 이 솔루션은 보안 사고 초기 대응에 대한 AWS 모범 사례를 준수해야 하며 웹 애플리케이션에 미치는 영향을 최소화해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. AWS Lambda를 사용하여 EC2 인스턴스 프로필 자격 증명을 비활성화합니다.

B. GuardDuty가 비정상적인 트래픽을 감지할 때 AWS Lambda 함수를 호출하는 Amazon EventBridge 규칙을 생성합니다. 해당 함수를 구성하여 영향을 받는 인스턴스를 Auto Scaling 그룹에서 제거하고 제한된 보안 그룹에 연결합니다.

C. 감지된 소스 IP 주소에서 오는 트래픽을 차단하도록 서브넷 네트워크 ACL을 업데이트합니다.

D. GuardDuty 결과를 Amazon SNS로 전송하여 이메일 알림을 받도록 합니다.

SCS-C03-KR 문제 58

한 회사가 서로 다른 AWS 서비스에 사용할 별도의 AWS 키 관리 서비스(AWS KMS) 키를 설정하려고 합니다. 이 회사의 보안 엔지니어는 인프라 배포 팀이 InfrastructureDeployment IAM 역할을 사용하여 암호화된 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성할 수 있도록 다음과 같은 키 정책을 생성했습니다.
{
"버전": "2012-10-17",
"ID": "key-policy-ebs",
"성명": [
{
"Sid": "IAM 사용자 권한 활성화",
"효과": "허용",
"주요한": {
"AWS": "arn:aws:iam::123456789012:root"
},
"액션": "kms:*",
"리소스": "*"
},
{
"시드": "키 사용을 허용해 주세요"
"효과": "허용",
"주요한": {
"AWS": "arn:aws:iam::123456789012:role/aws-reserved/sso.amazonaws.com/InfrastructureDeployment"
},
"행동": [
"kms:암호화",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"리소스": "*",
"상태": {
"StringEquals": {
"kms:ViaService": "ec2.us-west-2.amazonaws.com"
}
}
}
]
}
보안 엔지니어는 최근 InfrastructureDeployment 역할 외의 다른 IAM 역할에서도 이 키를 다른 서비스에 사용하고 있다는 사실을 발견했습니다.
보안 엔지니어는 이러한 문제를 해결하기 위해 정책을 어떻게 변경해야 할까요?

A. "키 사용 허용"이라는 Sid가 포함된 문장 블록의 조건 블록에서 StringEquals를 StringLike로 변경합니다.

B. 정책 문서에서 "IAM 사용자 권한 활성화"라는 Sid가 포함된 문 블록을 제거합니다. KMS 정책에 키 관리 정책을 추가합니다.

C. Sid "키 사용 허용"이 포함된 문장 블록의 조건 블록 아래에서 kms:ViaService 값을 ec2.us-east-1.amazonaws.com으로 변경합니다.

D. 정책 문서에 보안 엔지니어의 IAM 역할에 kms:Disable* 권한을 부여하는 새 문 블록을 추가합니다.

SCS-C03-KR 문제 59

한 기업에서 수백 개의 AWS 계정에 걸쳐 자동 감지 기능을 갖춘 중앙 집중식 로그 모니터링 시스템이 필요합니다.
어떤 솔루션이 최소한의 운영 노력으로 이러한 요구 사항을 충족합니까?

A. GuardDuty 관리자 계정을 지정하고 보호 기능을 활성화합니다.

B. CloudWatch 로그를 중앙 집중화하고 Inspector를 사용합니다.

C. CloudTrail 로그를 중앙 집중화하고 Athena를 사용하여 쿼리합니다.

D. Kinesis로 스트림 로그를 전송하고 Lambda로 처리합니다.

다른 버전: 282Amazon.SCS-C03-KR.v2026-05-02.q86

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 110Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 190Microsoft.SC-300-KR.v2026-06-03.q151; 151Microsoft.DP-600-KR.v2026-06-03.q70; 867PMI.PMP-KR.v2026-06-01.q1069; 227Microsoft.MS-102-KR.v2026-06-01.q252; 209Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197