Udemy
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
Turn what you know into an opportunity and reach millions around the world.
Learn More
Your cart is empty.
Keep shopping
(C03アップデート済)【全網羅+詳細解説】SCS-C03実践問題 (Security Specialty)290問
Bestseller
Rating: 4.6 out of 5(184 ratings)
1,982 students

(C03アップデート済)【全網羅+詳細解説】SCS-C03実践問題 (Security Specialty)290問

図解付き!AWS SCS-C03実践問題集。全問題に詳細な解説、公式ドキュメントへのリンク、不正解選択肢の解説、長文の問題文の要点解説、問題を解くための考え方を記載しました。特に問題を解くための前提知識の解説を詳しく記載しました。
Created bysyo @Cloud
Last updated 6/2026
Japanese

What you'll learn

  • AWS SCSに合格できる知識を身に着ける
  • AWSのセキュリティに関する実務に役立つ知識を得る
  • 詳細な解説で理解力を深める
  • 模擬問題による実践力向上

Included in This Course

580 questions
  • 演習1 出題順選択肢ランダム65 questions
  • 演習2 出題順選択肢ランダム65 questions
  • 演習3 出題順選択肢ランダム65 questions
  • 演習4 出題順選択肢ランダム65 questions
  • C03追加要素(演習1~4からの抜粋:1~30問)+出題順序固定(演習1~4と同じ内容:31問~)250 questions
  • ボーナス問題(新規問題:1~30問)+出題順序固定(演習1~4と同じ内容:31問~)70 questions

Description

更新履歴

  • 2025/4:  演習4 フルセット(65問)にアップデートしました。

  • 2025/12: AWS認定試験C03アップデートに伴う問題集のアップデートを行いました。

  • 2026/3: 図解を追加しました。

  • 2026/6: 一部問題を入れ替えました。

AWS認定セキュリティ専門知識(SCS)問題集 C03対応アップデートのお知らせ

AWS認定セキュリティ専門知識(SCS)試験がC02からC03にアップデートされたことに伴い、本問題集も完全対応いたしました。

主なアップデート内容

  • 新規出題形式への対応

    • 並べ替え問題 ※プラットフォームの制約上6択形式で再現しています

    • 内容一致問題 ※プラットフォームの制約上6択形式で再現しています

  • 最新のAWSサービス・技術への対応

    • OCSF(Open Cybersecurity Schema Framework)

    • Amazon Q Developer / Amazon Q Business

    • Amazon SageMaker AIのセキュリティ

    • Amazon CodeGuru

    • 生成AIのセキュリティ

    • Amazon Security Lake

    • その他、C03試験範囲に含まれる最新のセキュリティサービスやベストプラクティス


コース紹介

SCS-C03の全ての出題範囲を網羅した実践問題集です。
AWS SCS(AWS Certified Security - Specialty)に合格したい方はもちろんのこと、AWSでセキュリティエンジニア ロールを担う方の効率的な学習をサポートするコースです。スペシャリティ試験は解くための前提となる知識が多いため、その前提知識についての解説は詳しく記載するようにしました。

本問題集のサンプル

以下本問題集に収録されている問題サンプルです。ご自身が求めているレベルかを確認してください


問題文:

ある物流企業は Amazon GuardDuty を全てのAWSリージョンで有効にし、セキュリティ監視の一環として使用しています。

この企業の VPC内のAmazon EC2インスタンス では、各地の配送センターから出荷データを受信するためのFTPサーバー を運用しており、多数の配送センターが異なる拠点からこのFTPサーバーに接続 しています。 しかし、GuardDutyはこの高頻度の接続を「ブルートフォース攻撃」として誤検知し、警告を出しています。

企業はこの警告を 「誤検知(False Positive)」 としてフラグを立てましたが、GuardDutyは引き続きこの問題を報告し続けています。 セキュリティエンジニアは、企業の可視性を損なうことなく、ノイズを減らし、より有意義なアラートを受け取るようにする必要があります。

この要件を満たすには、どの解決策を導入すべきでしょうか?

選択肢:

A. GuardDutyの FTPルール を、FTPサーバーが配置されているリージョンで無効化する。


B. FTPサーバーのIPアドレスを「信頼済みIPリスト(Trusted IP List)」に追加し、GuardDutyに適用することで通知を停止する。


C. GuardDutyの 抑制ルール(Suppression Rule) を作成し、指定した条件に一致する新しい検出結果を自動でアーカイブする。

D. AWS Lambda関数 を作成し、適切な権限を持たせ、GuardDutyが新しい検出結果を報告するたびに自動で削除する。


考えてからスクロールしてください。










正解:C

A. GuardDutyの FTPルール を、FTPサーバーが配置されているリージョンで無効化する。

不正解

B. FTPサーバーのIPアドレスを「信頼済みIPリスト(Trusted IP List)」に追加し、GuardDutyに適用することで通知を停止する。

不正解

C. GuardDutyの 抑制ルール(Suppression Rule) を作成し、指定した条件に一致する新しい検出結果を自動でアーカイブする。

D. AWS Lambda関数 を作成し、適切な権限を持たせ、GuardDutyが新しい検出結果を報告するたびに自動で削除する。

不正解 AWS Lambda関数を使って GuardDutyのアラートを削除するのは根本的な解決策ではなく、適切な方法ではありません。 Lambdaで単純に削除するのではなく、GuardDutyの抑制ルールを活用することで、特定の条件を満たした場合にのみ適切にフィルタリングする方が望ましい です。

全体的な説明

問われている要件

この問題では、GuardDutyの誤検知(False Positive)を適切に管理する方法 を問われています。 解決策を選ぶ際のポイントは以下の通りです。

  1. 企業の可視性(Visibility)を損なわずに、ノイズを減らすこと

  • すべてのFTP関連の警告を無効化すると、本当に危険なアクティビティを見逃す可能性があるため、適切なフィルタリングが必要。

  1. 誤検知を抑制しつつ、本当の脅威は検知できるようにすること

  • たとえば、通常のFTP接続による大量のトラフィックは問題ではないが、異常なIPアドレスや短時間での異常な試行回数は検知すべき。

  1. 手動での対応を減らし、自動化する方法を選ぶこと

  • 例えば、GuardDutyのアラートを都度手動で無視するのではなく、適切なルールを設定して 自動的に不要なアラートをフィルタリングする 方法が望ましい。

前提知識

  • Amazon GuardDuty とはAWSのマネージド型脅威検知サービス。

  • 異常なトラフィックや不正アクセスの試行などを自動で検出 し、セキュリティアラートを発行する。

GuardDutyの抑制ルール(Suppression Rule)

  • 特定の条件(アカウント、IPアドレス、リージョン、リソースID など)を指定し、一致するアラートを自動的にアーカイブする ことができる。

  • 脅威検知の可視性を保ちつつ、不要なアラートを減らす ための機能。

Trusted IP List(信頼済みIPリスト)

  • 企業の 既知の安全な外部IPアドレス を登録し、そのIPからのアクティビティはGuardDutyのスキャン対象外にする。

  • 内部のEC2インスタンスのアクティビティには適用できない。

★本編には図解が収録されております。

解くための考え方

  1. 問題の本質を理解する

  • 誤検知(False Positive)を減らしつつ、重要な異常検知は維持する必要がある。

  1. GuardDutyの機能を適切に活用する

  • 抑制ルール(Suppression Rule) を活用すれば、特定の条件に一致するアラートのみをフィルタリングできる。

  1. 他の選択肢と比較する

  • GuardDutyのルールを無効化する→ セキュリティリスクが高い

  • Trusted IP Listを使う→ 内部のEC2インスタンスには適用できない

  • Lambdaで削除する→ 適切な対応ではなく、根本的な解決にならない

  • 抑制ルールを使う→ 誤検知を減らしつつ、他の異常検知は継続できる(最適)

参考資料★本編には公式ドキュメントへのリンクが記載されております

  • Amazon GuardDuty の抑制ルール(Suppression Rule)

  • Amazon GuardDuty の信頼済み IP リスト

  • Amazon GuardDuty の異常検知と対応方法





SCS-C03の特徴

AWS認定SCS-C03(Security - Specialty)は、高度なセキュリティ設計と運用知識が求められる難関試験です。実践的なシナリオベースの出題であり、単にAWSサービスの機能を理解しておくだけでは点数を取ることは難しいです。IAM、ネットワークセキュリティ、データ保護、モニタリングなどの幅広いセキュリティ分野に精通していることが前提となります。特にセキュリティリスクの評価やインシデント対応に関する深い理解が必要です。


本問題集の特徴

  • SCS-C03の出題形式に沿った本番ライクな問題

  • 全問題に詳細な解説とAWS公式ドキュメントへのリンクを記載

  • 不正解選択肢の理由についての解説

  • 長文の問題文から問われている要点を解説

  • 問題を解くための詳しい前提知識の説明

Who this course is for:

  • AWS SCS(Security - Specialty)に合格したい方
  • AWSのセキュリティ関連の知識を深めたい方
  • 不正解選択肢を含めた詳細な解説で学習を進めたい方
  • 問題を解くための前提知識から身に着けたい方