CC
📚 Esplora Altri Materiali di Studio:
📋Panoramica della Certificazione📝Foglio di Consultazione📚RevisoreTest Pratici

Guida ufficiale all'esame SCS-C02

Formato dell'esame, domini e suggerimenti per la preparazione

Esame di Certificazione AWS Certified Security - Specialty (SCS-C02)

Versione 1.1 SCS-C02

Introduzione

L'esame AWS Certified Security - Specialty (SCS-C02) è destinato agli individui che ricoprono un ruolo di sicurezza. L'esame valuta la capacità di un candidato di dimostrare efficacemente la conoscenza sulla protezione dei prodotti e servizi AWS.

L'esame valuta inoltre se un candidato possiede le seguenti competenze:

  • Una comprensione delle classificazioni dei dati specializzati e dei meccanismi di protezione dei dati AWS
  • Una comprensione dei metodi di crittografia dei dati e dei meccanismi AWS per implementarli
  • Una comprensione dei protocolli Internet sicuri e dei meccanismi AWS per implementarli
  • Una conoscenza pratica dei servizi di sicurezza AWS e delle funzionalità dei servizi per fornire un ambiente di produzione sicuro
  • Competenza derivante da 2 o più anni di esperienza in implementazioni di produzione nell'utilizzo dei servizi e delle funzionalità di sicurezza AWS
  • La capacità di prendere decisioni di compromesso riguardo a costi, sicurezza e complessità di implementazione per soddisfare un set di requisiti applicativi
  • Una comprensione delle operazioni di sicurezza e dei rischi

Descrizione del candidato target

Il candidato target dovrebbe avere l'equivalente di 3-5 anni di esperienza nella progettazione e implementazione di soluzioni di sicurezza. Inoltre, il candidato target dovrebbe avere un minimo di 2 anni di esperienza pratica nell'assicurare i carichi di lavoro AWS.

Conoscenze AWS consigliate

Il candidato target dovrebbe avere le seguenti conoscenze:

  • Il modello di responsabilità condivisa AWS e la sua applicazione
  • Conoscenza generale dei servizi AWS e della distribuzione di soluzioni cloud
  • Controlli di sicurezza per ambienti e carichi di lavoro AWS
  • Strategie di registrazione e monitoraggio
  • Gestione delle vulnerabilità e automazione della sicurezza
  • Modi per integrare i servizi di sicurezza AWS con strumenti di terze parti
  • Controlli di disaster recovery, incluse le strategie di backup
  • Crittografia e gestione delle chiavi
  • Gestione dell'accesso alle identità
  • Conservazione dei dati e gestione del ciclo di vita
  • Come risolvere i problemi di sicurezza
  • Governance multi-account e conformità organizzativa
  • Strategie di rilevamento delle minacce e risposta agli incidenti

Attività lavorative fuori ambito per il candidato target

L'elenco seguente contiene attività lavorative che il candidato target non è previsto di essere in grado di eseguire. Questo elenco non è esaustivo. Queste attività sono fuori ambito per l'esame:

  • Sviluppare software in un linguaggio specifico (ad esempio, Python, Java).
  • Confermare la conformità normativa.
  • Gestire i cicli di vita dello sviluppo software.
  • Progettare topologie di rete.
  • Architettare distribuzioni cloud complessive.
  • Configurare servizi di archiviazione in base ai requisiti di residenza dei dati (ad esempio, il Regolamento generale sulla protezione dei dati [GDPR]).

Consultare l'appendice per un elenco di tecnologie e concetti che potrebbero comparire nell'esame, un elenco di servizi e funzionalità AWS in ambito e un elenco di servizi e funzionalità AWS fuori ambito.

Contenuti dell'esame

Tipologie di domande

Ci sono due tipi di domande nell'esame:

  • Scelta multipla: Ha una risposta corretta e tre risposte errate (distrattori)
  • Risposta multipla: Ha due o più risposte corrette tra cinque o più opzioni di risposta

Selezionare una o più risposte che completano meglio l'affermazione o rispondono alla domanda. I distrattori, o risposte errate, sono opzioni di risposta che un candidato con conoscenze o competenze incomplete potrebbe scegliere. I distrattori sono in genere risposte plausibili che corrispondono all'area di contenuto.

Le domande senza risposta vengono considerate errate; non c'è penalità per indovinare. L'esame include 50 domande che influenzano il punteggio.

Contenuti non valutati

L'esame include 15 domande non valutate che non influenzano il punteggio. AWS raccoglie informazioni sulle prestazioni di queste domande non valutate per valutarle per un futuro utilizzo come domande valutate. Queste domande non valutate non sono identificate nell'esame.

Risultati dell'esame

L'esame AWS Certified Security - Specialty (SCS-C02) ha una designazione di passato o non passato. L'esame viene valutato rispetto a uno standard minimo stabilito dai professionisti AWS che seguono le migliori pratiche e le linee guida del settore della certificazione.

I risultati dell'esame vengono riportati come un punteggio su una scala da 100 a 1.000. Il punteggio minimo per il superamento è 750. Il tuo punteggio mostra come ti sei comportato nell'esame nel suo complesso e se lo hai superato. I modelli di punteggio su scala aiutano a equiparare i punteggi tra più moduli di esame che potrebbero avere livelli di difficoltà leggermente diversi.

Il tuo rapporto sui risultati potrebbe contenere una tabella di classificazioni delle tue prestazioni a livello di sezione. L'esame utilizza un modello di punteggio compensativo, il che significa che non è necessario raggiungere un punteggio di passaggio in ciascuna sezione. È necessario superare solo l'esame complessivamente.

Ogni sezione dell'esame ha una ponderazione specifica, quindi alcune sezioni hanno più domande di altre. La tabella delle classificazioni contiene informazioni generali che evidenziano i tuoi punti di forza e di debolezza. Usa cautela nell'interpretare i feedback a livello di sezione.

Struttura dei contenuti

Questa guida all'esame include ponderazioni, domini di contenuto e dichiarazioni di attività per l'esame. Questa guida non fornisce un elenco esaustivo dei contenuti dell'esame. Tuttavia, è disponibile un contesto aggiuntivo per ogni dichiarazione di attività per aiutarti a prepararti per l'esame.

L'esame ha i seguenti domini di contenuto e ponderazioni:

  • Dominio 1: Rilevamento delle minacce e risposta agli incidenti (14% del contenuto valutato)
  • Dominio 2: Registrazione e monitoraggio della sicurezza (18% del contenuto valutato)
  • Dominio 3: Sicurezza dell'infrastruttura (20% del contenuto valutato)
  • Dominio 4: Gestione delle identità e degli accessi (16% del contenuto valutato)
  • Dominio 5: Protezione dei dati (18% del contenuto valutato)
  • Dominio 6: Gestione e governance della sicurezza (14% del contenuto valutato)

Dominio 1: Rilevamento delle minacce e risposta agli incidenti

Dichiarazione di attività 1.1: Progettare e implementare un piano di risposta agli incidenti.

Dichiarazione di attività 1.2: Rilevare minacce e anomalie di sicurezza utilizzando i servizi AWS.

Dichiarazione di attività 1.3: Rispondere alle risorse e ai carichi di lavoro compromessi.

Dominio 2: Registrazione e monitoraggio della sicurezza

Dichiarazione di attività 2.1: Progettare e implementare il monitoraggio e gli avvisi per affrontare gli eventi di sicurezza.

Dichiarazione di attività 2.2: Risolvere i problemi di monitoraggio e di avviso della sicurezza.

Dichiarazione di attività 2.3: Progettare e implementare una soluzione di registrazione.

Dichiarazione di attività 2.4: Risolvere i problemi delle soluzioni di registrazione.

Dichiarazione di attività 2.5: Progettare una soluzione di analisi dei log.

Dominio 3: Sicurezza dell'infrastruttura

Dichiarazione di attività 3.1: Progettare e implementare controlli di sicurezza per i servizi edge.

Dichiarazione di attività 3.2: Progettare e implementare controlli di sicurezza di rete.

Dichiarazione di attività 3.3: Progettare e implementare controlli di sicurezza per i carichi di lavoro di calcolo.

Dichiarazione di attività 3.4: Risolvere i problemi di sicurezza di rete.

Dominio 4: Gestione delle identità e degli accessi

Dichiarazione di attività 4.1: Progettare, implementare e risolvere i problemi di autenticazione per le risorse AWS.

Dichiarazione di attività 4.2: Progettare, implementare e risolvere i problemi di autorizzazione per le risorse AWS.

Dominio 5: Protezione dei dati

Dichiarazione di attività 5.1: Progettare e implementare controlli che garantiscano riservatezza e integrità dei dati in transito.

Dichiarazione di attività 5.2: Progettare e implementare controlli che garantiscano riservatezza e integrità dei dati inattivi.

Dichiarazione di attività 5.3: Progettare e implementare controlli per gestire il ciclo di vita dei dati inattivi.

Dichiarazione di attività 5.4: Progettare e implementare controlli per proteggere le credenziali, i segreti e i materiali delle chiavi crittografiche.

Dominio 6: Gestione e governance della sicurezza

Dichiarazione di attività 6.1: Sviluppare una strategia per distribuire e gestire in modo centralizzato gli account AWS.

Dichiarazione di attività 6.2: Implementare una strategia di distribuzione sicura e coerente per le risorse cloud.

Dichiarazione di attività 6.3: Valutare la conformità delle risorse AWS.

Dichiarazione di attività 6.4: Identificare i gap di sicurezza attraverso revisioni architetturali e analisi dei costi.

Appendice

Tecnologie e concetti che potrebbero comparire nell'esame

Servizi e funzionalità AWS in ambito

Servizi e funzionalità AWS fuori ambito