آموزش آزمون های عملی | امنیت گواهی AWS - تخصص

برای امنیت دارای گواهی AWS - تخصص SCS-C01 آماده می شوید؟ این دوره امتحانات تمرینی است که به شما برتری می دهد .

این آزمون‌های تمرینی توسط استفان مارک و آبیشک سینگ نوشته شده‌اند که تجربه جمعی خود را از گذراندن 20 گواهینامه AWS روی میز آورده‌اند.

لحن و مضمون سوالات امتحان واقعی را تقلید می کند. همراه با توضیحات دقیق و "هشدار امتحان" ارائه شده در توضیحات، ما همچنین به طور گسترده به اسناد AWS ارجاع داده ایم تا شما را با سرعت در تمام حوزه های مورد آزمایش برای آزمون SCS-C01 آشنا کنیم.

ما از شما می خواهیم که این دوره را به عنوان آخرین پیت استاپ در نظر بگیرید تا بتوانید با اطمینان کامل از خط پیروزی عبور کنید و گواهینامه AWS را دریافت کنید! به روند ما اعتماد کنید، شما در دستان خوبی هستید.

همه سوالات از ابتدا نوشته شده اند! و سوالات بیشتری در طول زمان اضافه می شود!

======

کیفیت به خودی خود صحبت می کند...

نمونه سوال:

یک شرکت متوسط ​​اخیراً Amazon GuardDuty را برای نظارت بر محیط AWS خود برای تهدیدات امنیتی احتمالی مستقر کرده است. تیم امنیتی متوجه تعداد زیادی از حملات brute force RDP شد که از یک نمونه آمازون EC2 سرچشمه می‌گرفت و تصمیم گرفت برای جلوگیری از هر گونه مشکلی اقدام کند. مهندس امنیت شرکت وظیفه اجرای یک راه حل خودکار را داشت که می توانست نمونه مشکوک را تا زمانی که مشکل بررسی و اصلاح شود مسدود کند.

مهندس امنیت کدام یک از راه حل های زیر را باید اجرا کند؟

1. از Security Hub یافته‌های GuardDuty را دریافت کنید و رویدادها را از طریق EventBridge به Kinesis Data Streams ارسال کنید. Kinesis Data Analytics را پیکربندی کنید تا جریان داده را پردازش کند و با به‌روزرسانی گروه امنیتی، ترافیک به/از نمونه مشکوک را مسدود کند تا قوانین ورودی و خروجی نداشته باشد

2. از Security Hub یافته‌های GuardDuty را دریافت کنید و رویدادهایی را به EventBridge ارسال کنید که عملکرد Lambda را برای مسدود کردن ترافیک به/از نمونه مشکوک با به‌روزرسانی WAF web ACL فعال می‌کند

3. از Security Hub یافته‌های GuardDuty را دریافت کنید و رویدادهایی را به EventBridge ارسال کنید که عملکرد Lambda را برای مسدود کردن ترافیک به/از نمونه مشکوک با به‌روزرسانی قوانین ACL شبکه فعال می‌کند

4. از Security Hub یافته‌های GuardDuty را دریافت کنید و رویدادها را از طریق EventBridge به Kinesis Data Streams ارسال کنید. یک تابع لامبدا را برای پردازش جریان داده و مسدود کردن ترافیک به/از نمونه مشکوک با به‌روزرسانی گروه امنیتی پیکربندی کنید تا قوانین ورودی و خروجی نداشته باشد

حدس شما چیست؟ برای پاسخ به زیر بروید...

صحیح: 4.

توضیح:

باید از Security Hub یافته‌های GuardDuty را دریافت کند و رویدادها را از طریق EventBridge به Kinesis Data Streams ارسال کند. یک تابع Lambda را برای پردازش جریان داده و مسدود کردن ترافیک به/از نمونه مشکوک با به‌روزرسانی گروه امنیتی پیکربندی کنید تا فایل قوانین ورودی و خروجی نداشته باشد

AWS Security Hub نمای جامعی از وضعیت امنیتی شما در AWS به شما ارائه می‌کند و به شما کمک می‌کند محیط خود را مطابق با استانداردها و بهترین شیوه‌های صنعت امنیت بررسی کنید.

Security Hub داده‌های امنیتی را از حساب‌ها، سرویس‌های AWS (مانند GuardDuty) و محصولات شریک شخص ثالث پشتیبانی شده جمع‌آوری می‌کند و به شما کمک می‌کند روندهای امنیتی خود را تجزیه و تحلیل کنید و اولویت‌های امنیتی را شناسایی کنید.

نحوه عملکرد هاب امنیتی:

<تصویر مرجع

از طریق - <لینک مرجع

با استفاده از ادغام آمازون EventBridge با Security Hub، می‌توانید سرویس‌های AWS خود را برای پاسخ خودکار به رویدادهای سیستم مانند مشکلات در دسترس بودن برنامه یا تغییرات منابع، خودکار کنید. رویدادهای سرویس‌های AWS در زمان تقریباً واقعی و به صورت تضمینی به EventBridge تحویل داده می‌شوند. می‌توانید قوانین ساده‌ای بنویسید تا مشخص کنید به کدام رویدادها علاقه دارید و زمانی که یک رویداد با یک قانون مطابقت دارد، چه اقدامات خودکاری باید انجام دهید. اقداماتی که می توانند به طور خودکار فعال شوند شامل موارد زیر است:

فراخوانی یک تابع AWS Lambda

فراخوانی دستور اجرای Amazon EC2

انتقال رویداد به Amazon Kinesis Data Streams

فعال کردن یک دستگاه وضعیت عملکردهای مرحله AWS

اعلان یک موضوع Amazon SNS یا صف Amazon SQS

ارسال یک یافته به یک ابزار مدیریت و پاسخگویی به رویداد، چت، SIEM یا شخص ثالث

برای موارد استفاده داده شده، می‌توانید رویدادهای هاب امنیتی در جریان‌های داده Kinesis را با استفاده از یک تابع Lambda پردازش کنید که هرگونه یافته «UnauthorizedAccess:EC2/RDPBruteForce» از GuardDuty را که از طریق Security Hub ارسال می‌شود، نظارت می‌کند. این یافته به شما اطلاع می دهد که یک نمونه EC2 در محیط AWS شما درگیر یک حمله brute force با هدف به دست آوردن رمز عبور برای سرویس های RDP در سیستم های مبتنی بر ویندوز بوده است. این می تواند نشان دهنده دسترسی غیرمجاز به منابع AWS شما باشد. وقتی تابع Lambda یک یافته منطبق را می‌بیند، می‌تواند با به‌روزرسانی گروه امنیتی، ترافیک به/از نمونه مشکوک را مسدود کند تا قوانین ورودی و خروجی نداشته باشد.

گزینه های نادرست:

باید از Security Hub یافته‌های GuardDuty را دریافت کند و رویدادهایی را به EventBridge ارسال کند که یک تابع Lambda را برای مسدود کردن ترافیک به/از نمونه مشکوک با به‌روزرسانی وب WAF ACL - WAF web ACL فقط برای انواع منابع زیر قابل اعمال است: توزیع CloudFront , Amazon API Gateway REST API, Application Load Balancer, AWS AppSync GraphQL API و Amazon Cognito user pool. می توانید از AWS WAF برای کنترل نحوه پاسخگویی منابع محافظت شده به درخواست های وب HTTP(S) استفاده کنید. مورد استفاده داده شده در مورد حملات brute force RDP است که از یک نمونه EC2 منشا می گیرند، بنابراین استفاده از WAF web ACL مرتبط نیست، زیرا نمی تواند ترافیک ناشی از یک نمونه EC2 را نظارت کند.

باید از Security Hub یافته‌های GuardDuty را دریافت کند و رویدادهایی را به EventBridge ارسال کند که یک تابع Lambda را راه‌اندازی می‌کند تا با به‌روزرسانی قوانین ACL شبکه، ترافیک به/از نمونه مشکوک را مسدود کند - استفاده از قوانین ACL شبکه بر همه نمونه‌های یک زیرشبکه تأثیر می‌گذارد. فقط برای موارد مشکوک ترافیک را جدا نمی کند. بنابراین این گزینه نادرست است.

باید از Security Hub یافته‌های GuardDuty را دریافت کند و رویدادها را از طریق EventBridge به Kinesis Data Streams ارسال کند. تجزیه و تحلیل داده‌های Kinesis را برای پردازش جریان داده و مسدود کردن ترافیک به/از نمونه مشکوک با به‌روزرسانی گروه امنیتی پیکربندی کنید تا قوانین ورودی و خروجی نداشته باشد - Amazon Kinesis Data Analytics می‌تواند برای تبدیل و تجزیه و تحلیل جریان داده‌ها در زمان واقعی استفاده شود. با آپاچی فلینک Apache Flink یک چارچوب و موتور منبع باز برای پردازش جریان های داده است. Kinesis Data Analytics پیچیدگی ساخت، مدیریت و ادغام برنامه های Apache Flink با سایر سرویس های AWS را کاهش می دهد. این گزینه به عنوان یک حواس پرتی اضافه شده است زیرا تجزیه و تحلیل داده های Kinesis نمی تواند برای به روز رسانی گروه های امنیتی برای نمونه استفاده شود.

<با پیوندهای مرجع

======

مربی

اسم من استفان مارک است، من علاقه زیادی به رایانش ابری دارم و در این دوره مربی شما خواهم بود. من در مورد گواهینامه های AWS آموزش می دهم و بر کمک به دانش آموزانم برای بهبود مهارت های حرفه ای خود در AWS تمرکز می کنم.

من قبلاً به بیش از 1,500,000 دانش‌آموز آموزش داده‌ام و بیش از 500,000 نظر در طول حرفه‌ام در طراحی و ارائه این گواهی‌ها و دوره‌ها دریافت کرده‌ام!

من خوشحالم که از آبیشک سینگ به عنوان مربی مشترکم برای این امتحانات تمرینی استقبال می کنم!

======

به بهترین آزمون‌های عملی خوش آمدید تا به شما کمک کند برای آزمون تخصصی امنیت گواهی AWS خود آماده شوید.

• می توانید هر چند بار که بخواهید در امتحانات شرکت کنید

• این یک بانک سؤال اصلی بزرگ است

• اگر سؤالی دارید از مربیان پشتیبانی می‌کنید

• هر سوال یک توضیح مفصل دارد

• سازگار با تلفن همراه با برنامه Udemy

• 30 روز ضمانت بازگشت وجه در صورت نارضایتی

امیدواریم که تا به حال متقاعد شده باشید!... و سوالات بسیار بیشتری در داخل دوره وجود دارد.

یادگیری مبارک و بهترین موفقیت برای AWS Certified Security – Speciality SCS-C01 امتحان!