【SCS-C03】検出 WEB問題集(01)

WEB問題集

SCSC03-DET#1

ある企業は AWS Organizations で多数のアカウントを運用しており、各アカウントのセキュリティ検出結果を単一の場所に集約し、相関分析できるようにしたいと考えています。要件を満たす対応を 2 つ選択してください。

2 つ選択してください
ディスカッション 0
SCSC03-DET#2

ある企業は AWS Organizations の全アカウントの API アクティビティを、改ざん検知が可能な形で単一の場所に集約し、後からクエリできるようにしたいと考えています。次の候補から該当するものだけを選び、実施すべき順に 3 ステップを並べてください(使用しない候補があります)。

ステップ 1
ステップ 2
ステップ 3
ディスカッション 0
SCSC03-DET#3

あるセキュリティ担当者が、単一の AWS アカウントで複数のリージョンにわたり Amazon GuardDuty を運用しています。GuardDuty の detector(検出機能)リソースの性質として、最も適切なものはどれですか。

ディスカッション 0
SCSC03-DET#4
あるエンタープライズが AWS Organizations で 200 以上のアカウントを運用しており、セキュリティチームは組織全体で Amazon GuardDuty による脅威検出を運用負荷を抑えつつ有効化し、新規アカウントも自動的にカバーしたいと考えています。適切なアプローチを2つ選択してください。
2 つ選択してください
ディスカッション 0
SCSC03-DET#5

次の Amazon GuardDuty 検出結果の一部を確認しました。

{
    "schemaVersion": "2.0",
    "accountId": "111122223333",
    "region": "ap-northeast-1",
    "type": "CryptoCurrency:EC2/BitcoinTool.B!DNS",
    "resource": { "resourceType": "Instance" },
    "severity": 8.0,
    "title": "EC2 instance is querying a domain associated with cryptocurrency-related activity."
}

この検出結果の重要度区分と型名の解釈として正しいものはどれですか。

ディスカッション 0