CC
📚 더 많은 학습 자료 탐색:
📋인증 개요📝치트 시트📚리뷰어연습 시험

\uACF5\uC2DD SCS-C02 \uC2DC\uD5D8 \uAC00\uC774\uB4DC

\uC2DC\uD5D8 \uD615\uC2DD, \uC601\uC5ED \uBC0F \uC900\uBE44 \uD301

AWS 보안 전문가(SCS-C02) 자격증 시험 가이드

버전 1.1 SCS-C02

소개

AWS 보안 전문가(SCS-C02) 자격증 시험은 보안 역할을 수행하는 개인을 대상으로 합니다. 이 시험은 AWS 제품 및 서비스를 효과적으로 보안할 수 있는 능력을 검증합니다.

이 시험은 다음과 같은 부분도 검증합니다:

  • 특수 데이터 분류 및 AWS 데이터 보호 메커니즘에 대한 이해
  • 데이터 암호화 방법과 이를 구현하는 AWS 메커니즘에 대한 이해
  • 보안 인터넷 프로토콜 및 이를 구현하는 AWS 메커니즘에 대한 이해
  • AWS 보안 서비스와 보안 운영 환경을 제공하는 서비스 기능에 대한 실무 지식
  • 2년 이상의 AWS 보안 서비스 및 기능 활용 경험
  • 비용, 보안 및 구현 복잡성에 대한 절충 판단 능력
  • 보안 운영 및 위험에 대한 이해

대상 후보자 설명

대상 후보자는 보안 솔루션 설계 및 구현 경험이 3-5년 정도 있어야 합니다. 또한 AWS 워크로드 보안 분야에서 최소 2년 이상의 실무 경험이 있어야 합니다.

권장 AWS 지식

대상 후보자는 다음과 같은 지식을 보유해야 합니다:

  • AWS 공동 책임 모델과 그 적용
  • AWS 서비스 및 클라우드 솔루션 배포에 대한 일반적인 지식
  • AWS 환경 및 워크로드에 대한 보안 제어
  • 로깅 및 모니터링 전략
  • 취약점 관리 및 보안 자동화
  • AWS 보안 서비스와 타사 도구 간 통합
  • 백업 전략을 포함한 재해 복구 제어
  • 암호화 및 키 관리
  • ID 및 액세스 관리
  • 데이터 보존 및 수명 주기 관리
  • 보안 문제 해결
  • 다중 계정 거버넌스 및 조직 규정 준수
  • 위협 탐지 및 인시던트 대응 전략

대상 후보자의 직무 범위를 벗어나는 항목

다음은 대상 후보자가 수행할 것으로 예상되지 않는 직무 목록입니다. 이 목록은 포괄적이지 않습니다. 이러한 작업은 시험 범위에서 벗어납니다:

  • 특정 언어(예: Python, Java)로 소프트웨어 개발
  • 규제 준수 확인
  • 소프트웨어 개발 수명 주기 관리
  • 네트워크 토폴로지 설계
  • 전체 클라우드 배포 아키텍처
  • 데이터 거주지 요구 사항(예: GDPR)에 따른 스토리지 서비스 구성

부록에는 시험에 출제될 수 있는 기술 및 개념, 시험 범위에 속하는 AWS 서비스 및 기능, 시험 범위에서 벗어나는 AWS 서비스 및 기능이 나열되어 있습니다.

시험 내용

응답 유형

이 시험에는 두 가지 유형의 문제가 있습니다:

  • 선다형: 한 개의 정답과 세 개의 오답(방해 요소)으로 구성
  • 복수 응답: 다섯 개 이상의 응답 옵션 중 두 개 이상의 정답

가장 적절한 응답 하나 또는 여러 개를 선택하십시오. 방해 요소 또는 오답은 불완전한 지식이나 기술을 가진 응시자가 선택할 수 있는 옵션입니다. 방해 요소는 일반적으로 콘텐츠 영역과 일치하는 합리적인 응답입니다.

문제를 답하지 않으면 오답으로 처리됩니다. 추측해도 괜찮습니다. 이 시험에는 점수에 반영되는 50개의 문제가 있습니다.

채점되지 않는 내용

이 시험에는 점수에 반영되지 않는 15개의 문제가 포함되어 있습니다. AWS는 이러한 채점되지 않는 문제의 성능을 평가하여 향후 점수 대상 문제로 사용할 수 있습니다. 이러한 채점되지 않는 문제는 시험에서 식별되지 않습니다.

시험 결과

AWS 보안 전문가(SCS-C02) 자격증 시험은 합격/불합격으로 판정됩니다. 이 시험은 AWS 전문가가 인증 업계 모범 사례와 지침을 따라 정한 최소 기준에 따라 채점됩니다.

시험 결과는 100-1,000점의 척도 점수로 보고됩니다. 합격 점수는 750점입니다. 점수는 전반적인 시험 수행 수준과 합격 여부를 나타냅니다. 척도 점수 모델은 시험 난이도가 다소 다를 수 있는 여러 시험 형태 간 점수를 균등화하는 데 도움이 됩니다.

성적 보고서에는 각 섹션 수준의 성과 분류 표가 포함될 수 있습니다. 이 시험은 보상 채점 모델을 사용하므로 각 섹션에서 합격 점수를 받을 필요는 없습니다. 전체 시험에서만 합격하면 됩니다.

각 섹션의 시험 문항 수는 가중치에 따라 다릅니다. 성과 분류 표에는 강점과 약점에 대한 일반적인 정보가 포함됩니다. 섹션별 피드백을 해석할 때는 주의해야 합니다.

내용 개요

이 시험 가이드에는 시험의 가중치, 내용 영역 및 과제 문항이 포함되어 있습니다. 이 가이드는 시험 내용의 포괄적인 목록을 제공하지 않습니다. 그러나 각 과제 문항에 대한 추가 정보가 제공되어 시험 준비에 도움이 됩니다.

이 시험의 내용 영역과 가중치는 다음과 같습니다:

  • 영역 1: 위협 탐지 및 인시던트 대응(14% of 점수 대상 내용)
  • 영역 2: 보안 로깅 및 모니터링(18% of 점수 대상 내용)
  • 영역 3: 인프라 보안(20% of 점수 대상 내용)
  • 영역 4: ID 및 액세스 관리(16% of 점수 대상 내용)
  • 영역 5: 데이터 보호(18% of 점수 대상 내용)
  • 영역 6: 관리 및 보안 거버넌스(14% of 점수 대상 내용)

영역 1: 위협 탐지 및 인시던트 대응

과제 문항 1.1: 인시던트 대응 계획을 설계하고 구현하십시오.

지식:

  • AWS 인시던트 대응 모범 사례
  • 클라우드 인시던트
  • 인시던트 대응 계획의 역할 및 책임
  • AWS Security Finding Format(ASFF)

기술:

  • 침해 사고 대응 시 자격 증명 무효화 및 교체 전략 구현(예: IAM, Secrets Manager 사용)
  • AWS 리소스 격리
  • 보안 인시던트 대응을 위한 플레이북 및 룬북 설계 및 구현
  • 보안 서비스 배포(예: Security Hub, Macie, GuardDuty, Inspector, AWS Config, Detective, IAM Access Analyzer)
  • 네이티브 AWS 서비스 및 타사 서비스와의 통합 구성(예: EventBridge, ASFF 사용)

과제 문항 1.2: AWS 서비스를 사용하여 보안 위협 및 비정상 활동을 탐지하십시오.

지식:

  • 위협을 탐지하는 AWS 관리형 보안 서비스
  • 데이터를 결합하여 비정상 활동 및 상관 관계 파악 기술
  • 비정상 활동을 식별하기 위한 시각화
  • 보안 검색 결과 중앙 집중화 전략

기술:

  • 보안 서비스(예: GuardDuty, Security Hub, Macie, AWS Config, IAM Access Analyzer)의 결과 평가
  • Detective를 사용하여 AWS 서비스 전반의 보안 위협 검색 및 상관 관계 파악
  • Athena를 사용하여 보안 이벤트 검증을 위한 쿼리 수행
  • CloudWatch를 사용하여 비정상 활동을 탐지하기 위한 지표 필터 및 대시보드 생성

과제 문항 1.3: 침해된 리소스 및 워크로드에 대응하십시오.

지식:

  • AWS 보안 인시던트 대응 가이드
  • 리소스 격리 메커니즘
  • 근본 원인 분석 기술
  • 데이터 캡처 메커니즘
  • 이벤트 검증을 위한 로그 분석

기술:

  • AWS 서비스를 사용하여 자동화된 복구 수행(예: Lambda, Step Functions, EventBridge, Systems Manager runbooks, Security Hub, AWS Config)
  • 침해된 리소스에 대응(예: Amazon EC2 인스턴스 격리)
  • 근본 원인 분석을 위한 조사 및 분석(예: Detective 사용)
  • 침해된 리소스에서 관련 포렌식 데이터 캡처(예: Amazon EBS 볼륨 스냅샷, 메모리 덤프)
  • Athena를 사용하여 S3의 로그 쿼리로 보안 이벤트 관련 상황 정보 확인
  • 포렌식 증거 보호 및 보존(예: S3 Object Lock, 격리된 포렌식 계정, S3 Lifecycle, S3 복제)
  • 인시던트에 대비하고 인시던트 후 서비스 복구

영역 2: 보안 로깅 및 모니터링

과제 문항 2.1: 보안 이벤트를 해결하기 위한 모니터링 및 경보를 설계하고 구현하십시오.

지식:

  • 이벤트를 모니터링하고 경보를 제공하는 AWS 서비스(예: CloudWatch, EventBridge)
  • 경보 자동화 AWS 서비스(예: Lambda, Amazon SNS, Security Hub)
  • 지표 및 기준선을 모니터링하는 도구(예: GuardDuty, Systems Manager)

기술:

  • 모니터링 요구 사항 및 보안 모니터링 데이터 소스를 식별하기 위한 아키텍처 분석
  • 비즈니스 및 보안 요구 사항에 따른 환경 및 워크로드 모니터링 요구 사항 분석
  • 비즈니스 및 보안 요구 사항에 따른 환경 및 워크로드 모니터링 설계
  • 정기 감사를 수행하는 자동화된 도구 및 스크립트 설정(예: Security Hub의 사용자 지정 인사이트 생성)
  • 경보를 생성하는 지표 및 임계값 정의

과제 문항 2.2: 보안 모니터링 및 경보 문제를 해결하십시오.

지식:

  • 모니터링 서비스(예: Security Hub) 구성
  • 보안 이벤트를 나타내는 관련 데이터

기술:

  • 가시성 또는 경보 기능이 제공되지 않은 이벤트 후 리소스의 서비스 기능, 권한 및 구성 분석
  • 통계를 보고하지 않는 사용자 정의 애플리케이션 구성 분석 및 수정
  • 보안 요구 사항에 대한 로깅 및 모니터링 서비스 평가

과제 문항 2.3: 로깅 솔루션을 설계하고 구현하십시오.

지식:

  • 로깅 기