SCS-C02 專項級
Security - Specialty
主編的話: 為 Security - Specialty 考試量身整理的學習夥伴,每個領域從頭梳理,搭配實戰練習題與擬真計時模擬考。
65 題 170 分鐘 通過門檻 750/1000 6 個領域 官方考試指南
目錄
I. Threat Detection And Incident Response 佔 14%
AWS 資安事件應變計畫與服務整合 威脅偵測:GuardDuty、Security Hub、Macie 與 IAM Access Analyzer 受駭資源數位鑑識:Amazon Detective、EBS Snapshot 與 Athena 完整指南 II. Security Logging And Monitoring 佔 18%
AWS 安全監控與告警設計 集中式日誌——CloudTrail 與 VPC Flow Logs AWS 日誌分析:Athena、CloudWatch Logs Insights、CloudTrail Insights、Security Hub Insights 與 Security Lake CloudTrail 深入解析 — Organization Trail、CloudTrail Lake、Insights 與 Data Events III. Infrastructure Security 佔 20%
AWS 邊緣安全:CloudFront、WAF 與 Shield 深入解析 AWS VPC 網路安全 運算工作負載安全性:Amazon Inspector、Systems Manager、EC2 Image Builder 網路安全排錯與可達性分析 IV. Identity And Access Management 佔 16%
AWS 身份驗證深度解析——IAM、IAM Identity Center、Cognito、MFA、STS 與排錯 授權、IAM Policies 與 AccessDenied 排錯 V. Data Protection 佔 18%
傳輸中加密——TLS、ACM、VPN 與安全遠端存取 靜態加密與 KMS 政策(SSE-KMS、Key Policies、Grants、CloudHSM、Object Lock) 資料生命週期、保留與 Object Lock AWS 機密、憑證與金鑰管理(Secrets Manager、Parameter Store、KMS) VI. Management And Security Governance 佔 14%
多帳號策略:AWS Organizations + Control Tower ec2:CidrIp 條件金鑰、Firewall Manager 與安全部署 合規稽核——AWS Config 與 Audit Manager