Guia do Exame AWS Certified Security – Specialty (SCS-C02)

A certificação **AWS Security Specialty** valida sua experiência na proteção de dados e cargas de trabalho na nuvem AWS. Abrange IAM, proteção de dados, resposta a incidentes e monitoramento em profundidade.

Uma empresa está a migrar uma aplicação web para a AWS e precisa de garantir que o tráfego HTTP/HTTPS é distribuído de forma segura e eficiente para instâncias EC2 em várias Zonas de Disponibilidade. Qual serviço da AWS deve ser utilizado para esta finalidade?

Resposta : Application Load Balancer (ALB)

O Application Load Balancer (ALB) distribui o tráfego de entrada para múltiplas instâncias EC2, melhorando a disponibilidade e escalabilidade. Ele opera na camada 7 (aplicação) e suporta SSL/TLS termination, permitindo a gestão centralizada de certificados de segurança.

Uma organização utiliza o AWS Key Management Service (KMS) para gerir chaves de encriptação. Necessitam de auditar todas as chamadas feitas às APIs do KMS, incluindo quem acedeu a quais chaves e quando. Qual serviço da AWS deve ser configurado para capturar e analisar estes eventos de auditoria?

Resposta : AWS CloudTrail

O AWS CloudTrail é fundamental para a segurança e conformidade, pois grava todas as ações realizadas na sua conta AWS. Ao habilitar o CloudTrail para o KMS, você obtém visibilidade completa sobre quem, quando e como as suas chaves de encriptação foram utilizadas ou geridas.

Uma equipa de desenvolvimento precisa de implementar um pipeline de CI/CD seguro para a sua aplicação na AWS. Eles pretendem automatizar a construção, o teste e a implementação do código, garantindo que apenas alterações aprovadas chegam à produção. Qual combinação de serviços AWS é mais adequada para este cenário?

Resposta : AWS CodeCommit, AWS CodeBuild, AWS CodeDeploy

A suíte AWS CodePipeline (incluindo CodeCommit, CodeBuild, CodeDeploy) oferece uma solução integrada para automatizar o ciclo de vida do desenvolvimento de software. Permite gerir o controlo de versão, a compilação e os testes do código, e a implementação automatizada em ambientes de produção, melhorando a eficiência e reduzindo erros.

Uma empresa está a armazenar dados sensíveis no Amazon S3 e precisa de garantir que apenas utilizadores autenticados e autorizados dentro da sua rede corporativa possam aceder a esses dados. Como podem restringir o acesso ao bucket S3 para que só possa ser acedido a partir de IPs específicos da sua rede?

Resposta : Utilizar políticas de bucket S3 com condições de IP.

As políticas de bucket no Amazon S3 são ferramentas poderosas para gerir o acesso aos seus dados. Ao adicionar condições específicas, como a restrição por endereço IP de origem, você pode implementar controlos de segurança granulares, garantindo que apenas tráfego de fontes confiáveis possa interagir com o seu bucket.

Uma aplicação na AWS processa informações financeiras confidenciais e requer um isolamento de rede robusto para proteger os seus dados. A aplicação está alojada em instâncias EC2 dentro de uma VPC. Qual é a configuração de rede mais segura para garantir que estas instâncias só possam comunicar com outros recursos dentro da VPC e com endpoints de serviços AWS específicos, sem acesso direto à Internet?

Resposta : Instâncias EC2 em subnets privadas com VPC Endpoints para serviços AWS e sem NAT Gateway.

O isolamento de rede na AWS é crucial para a segurança. Utilizar subnets privadas, VPC Endpoints para acesso a serviços AWS e remover o acesso à Internet (via NAT Gateway ou Internet Gateway) cria um ambiente de rede seguro onde as instâncias só comunicam através de caminhos controlados e privados.

Related Certifications

Local Testing

Careers

preload
preload
preload
preload
preload
preload