Question 1

Quel service AWS permet de gérer centralement les secrets (mots de passe, clés API) et de les faire pivoter automatiquement ?

Accepted Answer

AWS Secrets Manager.. Offre une rotation native pour RDS et Redshift, augmentant la sécurité des identifiants.

Question 2

Quelle est la fonction principale d'AWS Shield ?

Accepted Answer

Protéger contre les attaques DDoS (Distributed Denial of Service).. Shield Standard est gratuit pour tous, Shield Advanced offre une protection renforcée.

Question 3

Quel outil permet d'auditer en permanence la conformité de vos ressources AWS par rapport à des règles définies ?

Accepted Answer

AWS Config.. Enregistre les changements de configuration et évalue la conformité via des règles.

Question 4

Qu'est-ce qu'une politique SCP (Service Control Policy) dans AWS Organizations ?

Accepted Answer

Une politique qui définit les permissions maximales autorisées pour les comptes d'une organisation.. Permet d'appliquer des garde-fous (Guardrails) au niveau global (ex: interdire la suppression des logs).

Question 5

Quel service permet de centraliser les logs de sécurité (CloudTrail, VPC Flow Logs) pour analyse ?

Accepted Answer

Amazon Security Lake.. Normalise et centralise les données de sécurité de diverses sources AWS et tierces.

Guide de l'examen AWS Certified Security – Specialty (SCS-C02)

Quel service AWS permet de gérer centralement les secrets (mots de passe, clés API) et de les faire pivoter automatiquement ?

Quelle est la fonction principale d'AWS Shield ?

Quel outil permet d'auditer en permanence la conformité de vos ressources AWS par rapport à des règles définies ?

Qu'est-ce qu'une politique SCP (Service Control Policy) dans AWS Organizations ?

Quel service permet de centraliser les logs de sécurité (CloudTrail, VPC Flow Logs) pour analyse ?

Certifications associées

Passer l'examen localement

Carrières