CC
📚 Más Materiales:
📋Resumen de Certificación📝Hoja de Trucos📚RevisorExámenes de Práctica

Guia oficial del examen SCS-C02

Formato del examen, dominios y consejos de preparacion

Guía del examen AWS Certified Security - Specialty (SCS-C02)

Versión 1.1 SCS-C02

Introducción

El examen AWS Certified Security - Specialty (SCS-C02) está destinado a individuos que desempeñan un rol de seguridad. El examen valida la capacidad de un candidato para demostrar eficazmente conocimientos sobre la protección de productos y servicios de AWS.

El examen también valida si un candidato tiene lo siguiente:

  • Un entendimiento de clasificaciones de datos especializados y mecanismos de protección de datos de AWS
  • Un entendimiento de los métodos de cifrado de datos y los mecanismos de AWS para implementarlos
  • Un entendimiento de los protocolos de Internet seguros y los mecanismos de AWS para implementarlos
  • Un conocimiento práctico de los servicios de seguridad de AWS y las características de los servicios para proporcionar un entorno de producción seguro
  • Competencia de 2 o más años de experiencia en implementación de producción en el uso de servicios y funciones de seguridad de AWS
  • La capacidad de tomar decisiones de compensación con respecto a costos, seguridad y complejidad de implementación para cumplir con un conjunto de requisitos de aplicación
  • Un entendimiento de las operaciones de seguridad y los riesgos

Descripción del candidato objetivo

El candidato objetivo debe tener el equivalente a 3-5 años de experiencia en diseñar e implementar soluciones de seguridad. Además, el candidato objetivo debe tener un mínimo de 2 años de experiencia práctica en asegurar cargas de trabajo de AWS.

Conocimiento recomendado de AWS

El candidato objetivo debe tener los siguientes conocimientos:

  • El modelo de responsabilidad compartida de AWS y su aplicación
  • Conocimiento general de los servicios de AWS y el despliegue de soluciones en la nube
  • Controles de seguridad para entornos y cargas de trabajo de AWS
  • Estrategias de registro y monitoreo
  • Gestión de vulnerabilidades y automatización de seguridad
  • Formas de integrar los servicios de seguridad de AWS con herramientas de terceros
  • Controles de recuperación de desastres, incluidas las estrategias de copia de seguridad
  • Criptografía y gestión de claves
  • Gestión de acceso a la identidad
  • Retención y gestión del ciclo de vida de los datos
  • Cómo solucionar problemas de seguridad
  • Gobernanza de múltiples cuentas y cumplimiento organizacional
  • Detección de amenazas y estrategias de respuesta a incidentes

Tareas laborales que están fuera del alcance del candidato objetivo

La siguiente lista contiene tareas laborales que no se espera que el candidato objetivo pueda realizar. Esta lista no es exhaustiva. Estas tareas están fuera del alcance del examen:

  • Desarrollar software en un idioma específico (por ejemplo, Python, Java).
  • Confirmar el cumplimiento normativo.
  • Gestionar ciclos de vida de desarrollo de software.
  • Diseñar topologías de red.
  • Arquitectura general de implementaciones en la nube.
  • Configurar servicios de almacenamiento en función de los requisitos de residencia de datos (por ejemplo, el Reglamento General de Protección de Datos [RGPD]).

Consulte el Apéndice para obtener una lista de tecnologías y conceptos que podrían aparecer en el examen, una lista de servicios y características de AWS dentro del alcance y una lista de servicios y características de AWS fuera del alcance.

Contenido del examen

Tipos de respuesta

Hay dos tipos de preguntas en el examen:

  • Opción múltiple: Tiene una respuesta correcta y tres respuestas incorrectas (distractores)
  • Respuesta múltiple: Tiene dos o más respuestas correctas de cinco o más opciones de respuesta

Seleccione una o más respuestas que mejor completen la afirmación o respondan a la pregunta. Los distractores, u opciones de respuesta incorrectas, son opciones de respuesta que un candidato con conocimientos o habilidades incompletos podría elegir. Los distractores generalmente son respuestas plausibles que se ajustan al área de contenido.

Las preguntas sin responder se califican como incorrectas; no hay penalización por adivinar. El examen incluye 50 preguntas que afectan tu puntaje.

Contenido sin puntuación

El examen incluye 15 preguntas sin puntuación que no afectan tu puntaje. AWS recopila información sobre el desempeño en estas preguntas sin puntaje para evaluar estas preguntas para su uso futuro como preguntas con puntaje. Estas preguntas sin puntaje no se identifican en el examen.

Resultados del examen

El examen AWS Certified Security - Specialty (SCS-C02) tiene una designación de aprobado o reprobado. El examen se califica en función de un estándar mínimo establecido por los profesionales de AWS que siguen las mejores prácticas y pautas de la industria de certificación.

Tus resultados para el examen se informan como un puntaje escalado de 100 a 1,000. El puntaje mínimo de aprobación es 750. Tu puntaje muestra cómo te desempeñaste en el examen en general y si aprobaste. Los modelos de puntaje escalado ayudan a equiparar los puntajes en múltiples formularios de examen que podrían tener niveles de dificultad ligeramente diferentes.

Tu informe de resultados podría contener una tabla de clasificaciones de tu desempeño a nivel de cada sección. El examen utiliza un modelo de puntuación compensatorio, lo que significa que no necesitas obtener un puntaje aprobatorio en cada sección. Sólo necesitas aprobar el examen general.

Cada sección del examen tiene una ponderación específica, por lo que algunas secciones tienen más preguntas que otras. La tabla de clasificaciones contiene información general que destaca tus fortalezas y debilidades. Usa precaución al interpretar los comentarios a nivel de sección.

Esquema de contenido

Esta guía del examen incluye ponderaciones, dominios de contenido y declaraciones de tareas para el examen. Esta guía no proporciona una lista exhaustiva del contenido del examen. Sin embargo, hay contexto adicional disponible para cada declaración de tarea para ayudarte a prepararte para el examen.

El examen tiene los siguientes dominios de contenido y ponderaciones:

  • Dominio 1: Detección de amenazas y respuesta a incidentes (14% del contenido calificado)
  • Dominio 2: Registro y monitoreo de seguridad (18% del contenido calificado)
  • Dominio 3: Seguridad de la infraestructura (20% del contenido calificado)
  • Dominio 4: Gestión de identidad y acceso (16% del contenido calificado)
  • Dominio 5: Protección de datos (18% del contenido calificado)
  • Dominio 6: Gestión y gobernanza de la seguridad (14% del contenido calificado)

Dominio 1: Detección de amenazas y respuesta a incidentes

Declaración de tarea 1.1: Diseñar e implementar un plan de respuesta a incidentes.

Declaración de tarea 1.2: Detectar amenazas y anomalías de seguridad utilizando los servicios de AWS.

Declaración de tarea 1.3: Responder a recursos y cargas de trabajo comprometidos.

Dominio 2: Registro y monitoreo de seguridad

Declaración de tarea 2.1: Diseñar e implementar el monitoreo y las alertas para abordar los eventos de seguridad.

Declaración de tarea 2.2: Solucionar problemas con el monitoreo y las alertas de seguridad.

Declaración de tarea 2.3: Diseñar e implementar una solución de registro.

Declaración de tarea 2.4: Solucionar problemas con soluciones de registro.

Declaración de tarea 2.5: Diseñar una solución de análisis de registros.

Dominio 3: Seguridad de la infraestructura

Declaración de tarea 3.1: Diseñar e implementar controles de seguridad para servicios periféricos.

Declaración de tarea 3.2: Diseñar e implementar controles de seguridad de red.

Declaración de tarea 3.3: Diseñar e implementar controles de seguridad para cargas de trabajo de cómputo.

Declaración de tarea 3.4: Solucionar problemas de seguridad de red.

Dominio 4: Gestión de identidad y acceso

Declaración de tarea 4.1: Diseñar, implementar y solucionar problemas de autenticación para recursos de AWS.

Declaración de tarea 4.2: Diseñar, implementar y solucionar problemas de autorización para recursos de AWS.

Dominio 5: Protección de datos

Declaración de tarea 5.1: Diseñar e implementar controles que proporcionen confidencialidad e integridad para los datos en tránsito.

Declaración de tarea 5.2: Diseñar e implementar controles que proporcionen confidencialidad e integridad para los datos en reposo.

Declaración de tarea 5.3: Diseñar e implementar controles para administrar el ciclo de vida de los datos en reposo.

Declaración de tarea 5.4: Diseñar e implementar controles para proteger las credenciales, los secretos y los materiales de claves criptográficas.

Dominio 6: Gestión y gobernanza de la seguridad

Declaración de tarea 6.1: Desarrollar una estrategia para implementar y administrar de forma centralizada las cuentas de AWS.

Declaración de tarea 6.2: Implementar una estrategia de implementación segura y coherente para los recursos en la nube.

Declaración de tarea 6.3: Evaluar el cumplimiento de los recursos de AWS.

Declaración de tarea 6.4: Identificar brechas de seguridad a través de revisiones arquitectónicas y análisis de costos.

Apéndice

Tecnologías y conceptos que podrían aparecer en el examen

Servicios y características de AWS dentro del alcance

Servicios y características de AWS fuera del alcance