見出し画像

【全100問】2024年8月最新AWS認定セキュリティ-スペシャリティ【SCS-C02版】の練習問題 (過去問・類似問題)

AWS Labo.

はじめに

まず初めにAWS認定セキュリティ-スペシャリティ【SCS-C02版】は情報戦です。
過去問が存在しないので、どれだけ質の高い情報を集め、短距離で合格できるかを常に考えましょう。
こちらのエントリの情報があなたにとって役に立つことを心から願っております。
下記、試験概要、形式、勉強法、練習問題です。
私自身、とても遠回りをしたので、ぜひこちらの情報を使って短距離で合格を勝ち取ってください。

試験概要

AWS認定セキュリティ-スペシャリティ試験は、AWSクラウド環境でのセキュリティプラクティス、セキュリティ技術、およびセキュリティ概念を包括的に理解していることを証明するための高度な認定試験です。この試験は、AWSのセキュリティ機能とセキュリティサービスに関する深い知識を持つ個人を対象にしています。

AWS認定セキュリティ-スペシャリティ試験は、以下の五つのドメインに焦点を当てています:

  1. 事象のレスポンス:セキュリティ違反やその他のセキュリティインシデントに対する対応策。

  2. ロギングとモニタリング:AWSの監視サービスを活用してのセキュリティモニタリングおよびログ管理。

  3. インフラストラクチャのセキュリティ:AWSネットワークおよびシステムのセキュリティの設計と実装。

  4. アイデンティティとアクセス管理:IAMポリシー、ロール、許可を通じたリソースへのアクセス制御。

  5. データ保護:データ暗号化、キー管理、その他のデータ保護技術。

試験は多肢選択形式で、時間は170分です。

受けるべき人

AWS認定セキュリティ-スペシャリティ試験は、以下のような方に特に適しています:

  • セキュリティエンジニア:AWSプラットフォームでのセキュリティ対策の設計、実装、および運用に関わる専門家。

  • セキュリティコンサルタント:クライアントのAWS環境のセキュリティ評価と改善提案を行うアドバイザー。

  • システムインテグレーター:セキュリティ機能を含むAWSソリューションの導入や統合を手掛ける技術者。

  • セキュリティ担当者:企業や組織のセキュリティ戦略を定義し、AWS上でのセキュリティポリシーとプロセスを管理するリーダー。

試験の準備

AWS認定セキュリティ-スペシャリティ試験の準備には、以下のリソースが有効です。

  1. AWSトレーニングコース:AWSが提供するセキュリティ関連のトレーニングコースを受講します。これにより、試験内容に関する包括的な理解を深めることができます。

  2. 実践的な経験:実際のAWS環境でセキュリティ機能を設計、実装、監視することで、手腕を磨きます。

  3. ホワイトペーパーと公式ドキュメント:AWSのセキュリティベストプラクティス、アーキテクチャガイドライン、セキュリティ関連のホワイトペーパーを読むことで、知識を補強します。

  4. 模擬試験:実際の試験と同様の形式で模擬試験を受け、試験の準備を確認します。

一方、過去問や類似問題を解いて覚えていくのが結果的に効率よく資格取得をできる方法と考えますので、こちらに作成した問題を実際に解いて勉強されることを推奨いたします。

本番形式(※著作権の観点から本試験の内容とはもちろん同一ではない)で下記作成しておりますので、試験直前に不安になってしまった方はぜひ実力を下記の問題で試してみてください。

※3問の練習問題を開示しますので、質が高いと感じましたら、ぜひ他の問題も解いてみてください。とにかく再現度にこだわったので、必ず実力がつくことは保証します。かなりボリュームがありますが、やる価値ありです。

※本コンテンツを無断転記されている方は全員通報します。無断転記は著作権法により保護されている著作物に対する侵害行為に該当します。(著作権法第17条及び第21条)このため、許可なく本コンテンツを転載または複製することは、法律で禁止されています。無断転記が発覚した場合、損害賠償請求、差止請求等の法的責任が発生しますのでご注意ください。

問題集はこちらから (計100問)

問題 1: AWS IAMで「クロスアカウントアクセスの条件付きポリシー」を設定する利点は何ですか?
A) 特定の条件を満たす場合にのみ他のAWSアカウントへのアクセスを許可し、セキュリティを強化するため
B) IAMユーザーのアクセスを簡素化し、管理の手間を削減するため
C) AWSアカウント間のコスト配分を自動化するため
D) 複数のAWSアカウントでのポリシー共有を容易にするため

解答: A) 特定の条件を満たす場合にのみ他のAWSアカウントへのアクセスを許可し、セキュリティを強化するため
解説: クロスアカウントアクセスの条件付きポリシーを設定することで、特定の条件(例: MFAの使用)を満たす場合に限りアクセスを許可し、セキュリティを強化します。

問題 2: AWS Configで「カスタムルールとAWS Lambdaを連携させたセキュリティ評価」を行う理由は何ですか?
A) コンフィグルールの評価を他のアカウントに適用するため
B) ルール違反が検出された場合に、自動的に修復アクションを実行するため
C) カスタムルールの評価頻度を調整するため
D) AWSリソースの変更履歴を保持するため

解答: B) ルール違反が検出された場合に、自動的に修復アクションを実行するため
解説: カスタムルールとAWS Lambdaを連携させることで、リソースがルールに違反した場合に、自動的に修復アクションを実行し、コンプライアンスを維持することが可能です。

問題 3: Amazon S3で「アクセスログの暗号化」を設定する目的は何ですか?
A) アクセスログを安全に保存し、監査時のデータ保護を強化するため
B) アクセスログの転送速度を向上させるため
C) アクセスログを複数のAWSアカウント間で共有するため
D) S3バケットの全体的なセキュリティポリシーを一元管理するため

解答: A) アクセスログを安全に保存し、監査時のデータ保護を強化するため
解説: アクセスログの暗号化を設定することで、監査の際にデータが保護され、機密性を確保できます。

問題 4: AWS KMSで「キーの削除をスケジュールする理由は何ですか?」
A) キーの誤削除を防ぎ、削除前に確認する時間を確保するため
B) キーの有効期限を延長するため
C) キーの使用履歴を監視するため
D) キーのバックアップを自動的に生成するため

ここから先は

32,768字

¥ 1,980

この記事が気に入ったらサポートをしてみませんか?