Q_1) 고객이 S3에서 파일 암호화가 수행되도록 하고 싶지만 암호화 키는 AWS 저장하지 않고 본인이 온전히 관리하고 싶다고 합니다. 이럴 경우 ........................... 를 사용할 것을 권장합니다.
a. SSE-S3
b. SSE-KMS
c. SSE-C
d. Client-Side EncryptionQ_2) 근무하고 있는 회사에서 데이터를 암호화해 S3에 저장하고 싶어 합니다. 회사에서는 암호화 키를 AWS에 저장하고 관리하는 것은 상관없지만, 암호화 키의 순환 정책에 대한 제어권은 유지하고 싶어 합니다. 이럴 경우 ....................를 사용할 것을 권장합니다.
a. SSE-S3
b. SSE-KMS
c. SSE-C
d. Client-Side EncryptionQ_3) 회사에서 AWS의 암호화 프로세스를 신뢰할 수 없다며 애플리케이션 측에서 암호화하기를 원합니다. 이럴 경우 ....................를 사용할 것을 권장합니다.
a. SSE-S3
b. SSE-KMS
c. SSE-C
d. Client-Side EncryptionQ_4) S3 버킷에서 파일을 로드하는 웹 사이트가 있습니다. Chrome 브라우저에서 파일 URL을 직접 입력하면 정상적으로 가져오는데, 웹 사이트를 통해 같은 파일을 로드하려고 하면 동작하지 않습니다. 무엇이 문제입니까?
a. 버킷 정책이 잘못되었다
b. IAM 정책이 잘못되었다
c. CORS가 잘못되었다
d. 암호화가 잘못되었다Q_5) 한 전자 상거래 업체는 고객 데이터와 주문 데이터를 S3 버킷에 저장하고 있습니다. 이 업체의 CEO가 고객 목록과 각 고객에게서 발생한 수익을 보여주는 보고서를 생성하려고 합니다. S3 버킷에 있는 파일에 저장된 고객 데이터 중에는 보고서에 노출하면 안 되는 민감 정보가 포함되어 있습니다. 민감 정보를 노출하지 않고 보고서를 생성하려면 어떤 방법을 사용해야 합니까?
a. S3 객체 Lambda를 사용해 보고서 생성 애플리케이션으로 객체를 반환하기 전에 객체를 변경한다
b. 새로운 S3 버킷을 생성한다. Lambda 함수를 만들어 각 파일에서 민감 정보를 삭제하는 작업을 진행하고 해당 파일을 새로 만든 S3 버킷으로 이동시킨다
c. S3 객체 잠금을 사용해 보고서 생성 애플리케이션이 민감 정보를 가져가지 못하도록 잠금 처리한다.Q_6) 직원 중에 누군가가 접근 권한이 없는 S3 버킷 파일에 접근하려 했던 것으로 의심됩니다. 해당 직원에게 알리지 않고 사실 여부를 확인하려면 어떻게 해야 합니까?
a. S3 액세스 로그를 활성화하고 Athena로 로그를 분석한다
b. 해당 직원의 IAM 정책을 제한하고 CloudTrail 로그를 확인한다
c. 버킷 정책을 사용한다Q_7) 증가하는 연합 사용자들(Federated Users)에게 임시 URL을 제공해 해당 사용자들이 S3 버킷의 특정 위치로 파일을 업로드할 수 있게 하려고 합니다. 어떤 기능을 사용해야 합니까?
a. S3 CORS
b. S3 미리 서명된 URL
c. S3 버킷 정책Q_8) 회사에는 규정상 백업된 데이터베이스를 4년 동안 보관해야 한다는 의무가 있습니다. 백업된 데이터가 지워지지 않도록 보관하려면 어떤 구성을 사용해야 합니까?
a. 볼트 잠금 정책이 적용된 Glacier 볼트
b. 제한적인 Linux 권한이 있는 EFS 네트워크 드라이브
c. 버킷 정책이 적용된 S3Q_9) S3 버킷에 있는 모든 파일이 기본적으로 암호화되게 하고 싶습니다. 이를 달성하기 위한 최적의 방법은 무엇입니까?
a. HTTPS 연결을 강제하는 버킷 정책을 사용한다
b. 기본 암호화를 활성화한다
c. 버전 관리를 활성화한다Q_10) S3 버킷에서 버전 관리를 활성화했고 파일 삭제 시에는 각별히 더 주의를 기울이고자 합니다. 실수로 영구 삭제되는 것을 방지하려면 어떤 설정을 활성화해야 합니까?
a. 버킷 정책을 사용한다
b. MFA Delete 활성화한다
c. 파일을 암호화한다
d. 버전 관리를 비활성화한다Q_11) 회사에서 S3 버킷에 데이터와 파일을 저장하고 있습니다. 이 파일 중 일부는 회사 규정 준수 정책에 따라 정해진 기간 동안 보관해야 하며 덮어쓰거나 삭제되지 않도록 보호해야 합니다. 이런 경우에 사용할 수 있는 S3 기능은 무엇입니까?
a. S3 객체 잠금 - 보존 거버넌스 모드
b. S3 버전관리
c. S3 객체 잠금 - 보존 규정 준수 모드
d. S3 Glacier 볼트 잠금Q_12) 다음의 S3 객체 잠금 설정 중에서 객체 또는 객체 버전을 무기한 덮어쓰거나 삭제할 수 없도록 방지하고, 수동으로 삭제할 수 있는 기능만을 제공하는 설정은 무엇입니까?
a. 보존 거버넌스 모드
b. 보존 규정 준수 모드
c. 법적 보존정답 및 해설
Q_1. (c)
SSE-C를 사용하면 암호화는 AWS 서버 측에서 수행되고, 암호화 키에 관한 모든 제어권은 이용자가 갖습니다.
Q_2. (b)
SSE-KMS를 사용하면 암호화가 AWS 서버 측에서 진행되고 암호화 키 관리도 AWS에서 하지만, 암호화 키 순환 정책에 관한 제어권은 모두 이용자에게 있습니다. 암호화 키는 AWS에 저장됩니다.
Q_3. (d)
클라이언트 측 암호화를 사용하면 이용자가 직접 암호화를 수행해야 하며 이용자가 암호화 키에 대한 모든 제어권을 갖습니다. 직접 암호화를 수행하고 암호화된 데이터는 AWS로 보냅니다. AWS는 암호화 키를 모르기 때문에 해당 데이터를 복호화할 수 없습니다.
Q_4. (c)
교차 출처 리소스 공유(CORS)는 한 도메인에 로드된 클라이언트 웹 애플리케이션이 다른 도메인에 있는 리소스와 상호 작용할 수 있도록 고안된 방식입니다.
Q_5. (a)
Q_6. (a)
S3 액세스 로그가 S3 버킷에 대한 모든 요청을 로그 파일에 기록하면, Amazon Athena를 사용해 해당 로그 파일에 대해 서버리스 분석을 실행할 수 있습니다.
Q_7. (b)
S3 미리 서명된 URL은 S3 버킷에서 제한된 시간 동안 일부 작업을 수행할 수 있도록 권한을 부여해 만든 임시 URL입니다.
Q_8. (a)
Q_9. (b)
Q_10. (b)
MFA Delete는 사용자가 S3 객체를 삭제하기 전에 MFA 코드를 사용하도록 강제합니다. 우발적인 삭제를 방지하기 위한 부가 보안 장치입니다.
Q_11. (c)
Q_12. (c)
