Página 1

Seguridad

¿Cuál de las siguientes medidas de seguridad protege el acceso a una cuenta de AWS?
(Escoge dos.)

Otorgue acceso con privilegios mínimos a los usuarios de IAM

Active la cuenta multifactor (MFA) para usuarios privilegiados

Referencia: https://aws.amazon.com/blogs/security/guidelines-for-protecting-your-aws-
account- while-using-programmatic-access

¿AWS admite cuál de los siguientes métodos para agregar seguridad a los usuarios de
Identity and Access Management (IAM)? (Escoge dos.)

Uso de la autenticación multifactor (MFA)

Hacer cumplir la seguridad y la caducidad de la contraseña

El uso de la autenticación multifactor (MFA) y el cumplimiento de la seguridad y la caducidad

de las contraseñas son los métodos para agregar seguridad a los usuarios de administración
de identidades y accesos (IAM)

¿Qué función de AWS IAM permite a los desarrolladores acceder a los servicios de AWS a
través de la AWS CLI?

Claves de acceso

Referencia: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-
keys.html

¿Cuál de las siguientes opciones puede limitar el acceso al depósito de Amazon Storage
Service (Amazon S3) a usuarios específicos?

Políticas de AWS Identity and Access Management (IAM)

Referencia: https://aws.amazon.com/blogs/security/how-to-restrict-amazon-s3-bucket-access-
to-a-specific-iam-role/

¿Cuál de los siguientes servicios relacionados con la seguridad ofrece AWS? (Escoge dos.)

Cifrado de datos

Prueba de penetración automatizada

Referencia: https://aws.amazon.com/security/

¿Qué servicio de AWS permite a las empresas conectar una Amazon VPC a un centro de
datos local?

Amazon Direct Connect

Referencia: https://aws.amazon.com/getting-started/projects/connect-data-center-to-aws/
 Página 2

Se está realizando una auditoría externa en su empresa. El auditor de TI debe tener un

registro de 'quien hizo las solicitudes' a los recursos de AWS en la cuenta de la empresa.
¿Cuál de los siguientes servicios puede ayudar a proporcionar estos detalles?

AWS CloudTrail

Referencia: https://aws.amazon.com/cloudtrail/

Durante la auditoría de los sistemas de información de una organización, se solicita al

administrador que proporcione un expediente de informes de seguridad, cumplimiento y
acuerdos de servicio en línea entre organización y AWS. ¿Qué servicio pueden utilizar para
adquirir esta información?•

AWS Artifact

AWS Service Catalog

Referencia: https://aws.amazon.com/artifact/

¿Cuál de los siguientes servicios se puede utilizar como firewall de aplicaciones web en AWS?

AWS WAF

Referencia: https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html

Una empresa de nueva creación que trabaja en el desarrollo de aplicaciones de redes

sociales desea otorgar a los desarrolladores independientes accesos temporal a la
configuración de sus funciones Lambda en AWS. Estos desarrolladores iniciarían sesión a
través de la autenticación de Facebook. ¿Qué servicio es el más adecuado para garantizar un
acceso seguro?

Utilice Amazon Cognito para la federación de identidades web

Referencia: https://aws.amazon.com/cognito/

¿Qué servicio de AWS ofrece recomendaciones para la optimización de la seguridad de la

infraestructura?

AWS Trusted Advisor

Referencia: https://aws.amazon.com/premiumsupport/trustedadvisor/

¿Qué describe mejor el 'principio de privilegio mínimo'?

Los usuarios deben tener permiso para acceder solo a los recursos que necesitan para
realizar su trabajo asignado

Referencia: https://en.wikipedia.org/wiki/Principle_of_least_privilege

Según la Política de uso aceptable de AWS ¿Cómo se pueden realizar las pruebas de
penetración de las instancias EC2?
 Página 3

Puede ser realizado por el cliente, siempre que trabaje con la lista de servicios mencionados
por AWS

Referencia: https://aws.amazon.com/security/penetration-testing/

Al realizar cambios en los recursos de AWS, por ejemplo, agregar una nueva regla de ingreso
de grupo de seguridad, necesito capturar y registrar todos estos cambios que serán útiles
durante una auditoría. ¿Cuál de los siguientes servicios de AWS me ayuda a hacer eso?

AWS Config

Referencia: https://aws.amazon.com/config/

¿Cuál de las siguientes es una capa de seguridad opcional adjunta a una subred dentro de
una VPC para controlar el tráfico de entrada y salida de la VPC?

Network ACL

Referencia:
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html#VPC_Security_Compar
ison

Una empresa necesita saber qué usuario fue responsable de terminar varias instancias
críticas de Amazon Elastic Compute Cloud (EC2). ¿Dónde puede encontrar el cliente esta
información?

AWS CloudTrail logs

Referencia: https://aws.amazon.com/cloudtrail/

¿Cuál de las siguientes es responsabilidad del cliente según el modelo de responsabilidad

compartida de AWS?

Parcheo del sistema operativo invitado implementado en la instancia Amazon EC2

Referencia: https://aws.amazon.com/compliance/shared-responsibility-model/

Un administrador web mantiene varios recursos basados en web públicos y probados para
una organización. ¿Qué servicio pueden utilizar para realizar un seguimiento de las fechas de
vencimiento de los certificados SSL / TLS, así como la actualización y renovación?

AWS Certificate Manager

Referencia: https://aws.amazon.com/certificate-manager/

Una empresa financiera con muchos recursos que se ejecutan en AWS desearía una solución
de seguridad proactiva y basada en el aprendizaje automático que identificaría rápidamente
las vulnerabilidades de seguridad, en particular, marcando patrones de datos sospechosos o
anormales o actividad entre los servicios de AWS. ¿Qué servicio de AWS cumpliría mejor con
este requisito?

AWS Detective

Referencia: https://docs.aws.amazon.com/detective/latest/adminguide/what-is-detective.html

¿Cuál de las siguientes es responsabilidad del cliente al garantizar que los datos de los
volúmenes de EBS se mantengan seguros?
 Página 4

Crear EBS Snapshots

Referencia: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html

Un nuevo departamento se ha unido recientemente a la organización y el administrador debe

redactar los permisos de acceso para el grupo de usuarios. Dado que tiene varios roles y
necesidades de acceso. ¿Cuál es el enfoque de mejores prácticas al otorgar acceso?

El administrador debe otorgar a todos los usuarios el menor privilegio y agregar más
privilegios solo aquellos que lo necesiten

Referencia: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-
least-privilege

¿Cuál de las siguientes opciones NO es un área de control compartida (compartida entre AWS
y el cliente) dentro del modelo de responsabilidad compartida de AWS? (Seleccione Dos)

Administración de usuarios de IAM

Protección de servicios y comunicaciones

Referencia: https://aws.amazon.com/compliance/shared-responsibility-model/

Su equipo de seguridad tiene preocupaciones de seguridad acerca de algunos datos de

aplicaciones que se conservan en S3 en texto sin formato. El equipo requiere que introduzca
dos mejoras:(1) agregar 'cifrado en reposo' y (2) darles la posibilidad de monitorear quién /
cuándo accede a los datos (encripta / desencripta los datos de S3)

Cifrado del lado del servidor administrado por KMS (SSE-KMS)

SSE-KMS realiza 'encriptación / desencriptación en reposo' y ofrece capacidades de

monitoreo. Referencia: https://aws.amazon.com/cloudtrail/?nc1=h_ls

¿Qué oferta de servicios de AWS utiliza la capacidad de aprendizaje automático y teoría de

gráficos en los datos de registro recopilados automáticamente para ayudar a realizar
investigaciones de seguridad más rápidas y eficientes?

Amazon Detective

Referencia: https://aws.amazon.com/detective/faqs/

Durante la auditoría de los sistemas de información de una organización, se solicita al

administrador que proporcione un expediente de informes de seguridad y cumplimiento y
acuerdos de servicio en línea entre organización y AWS. ¿Qué servicio puede utilizar para
adquirir esta información?

Aws Artifact

Referencia: https://aws.amazon.com/artifact/

¿Cuál de las siguientes es responsabilidad del cliente cuando se asegura de que los datos de
los volúmenes de EBS se mantengan seguros?

Creación de snapshots EBS

Referencia: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html
 Página 5

¿En cuál de los siguientes recursos, Amazon Inspector realiza comprobaciones de

accesibilidad a la red?

Amazon EC2 instance

Referencia: https://aws.amazon.com/inspector/faqs/

¿Cuál de las siguientes es una capa de seguridad opcional adjunta a una subred dentro de
una VPC para controlar el tráfico de entrada y salida de la VPC?

Network ACL

Referencia:
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html#VPC_Security_Compar
ison

¿Cuál de los siguientes servicios le permite analizar instancias EC2 con plantillas de
seguridad predefinidas para buscar vulnerabilidades?

AWS Inspector

Referencia:
https://docs.aws.amazon.com/inspector/latest/userguide/inspector_introduction.html

Se está realizando una auditoría externa en su empresa. El auditor de TI debe tener un

registro de 'quién hizo las solicitudes' a los recursos de AWS en la cuenta de la empresa.
¿Cuál de los siguientes servicios puede ayudar a proporcionar estos detalles?

AWS CloudTrail

Referencia: https://aws.amazon.com/cloudtrail/

¿Qué servicio de AWS ofrece recomendaciones para la optimización de la seguridad de la

infraestructura?

AWS Trusted Advisor

Referencia: https://aws.amazon.com/premiumsupport/trustedadvisor/

¿Cuál de los siguientes servicios de seguridad se puede utilizar para detectar los números de
tarjetas de créditos personales de los usuarios a partir de los datos almacenados en Amazon
S3?

Amazon Macie

Referencia: https://aws.amazon.com/macie/features/

¿Cuál de las siguientes opciones se puede utilizar para protegerse contra ataques DDoS?
Elige 2 respuestas
 Página 6

AWS Shield

AwS Shield Advanced

Referencia: https://docs.aws.amazon.com/waf/latest/developerguide/ddos-overview.html

Una organización ejecuta varias instancias EC2 dentro de una VPC utilizando tres subredes,
una para desarrollo, una para prueba y otra para producción. El equipo de seguridad tiene
algunas preocupaciones sobre la configuración de la VPC. Requiere restringir la comunicación
entre las instancias EC2 mediante Security Groups.

Puede cambiar un Security Group asociado a una instancia si el estado de la instancia está
detenido o en ejecución

Referencia:
https://docs.aws.amazon.com/en_pv/vpc/latest/userguide/VPC_SecurityGroups.html

Un administrador tiene la tarea de configurar los privilegios para los nuevos miembros del
departamento. El administrador otorga privilegios de forma selectiva y se asegura de que no
todos los miembros del equipo puedan acceder a todos los recursos. ¿Qué principio sigue el
administrador?

Principio del privilegio mínimo

Referencia: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-
least-privilege

¿Cuál de las siguientes es responsabilidad del cliente según el modelo de responsabilidad

compartida de AWS?

Parcheo del sistema operativo invitado implementado en la instancia Amazon EC2

Referencia: https://aws.amazon.com/compliance/shared-responsibility-model/

La seguridad y el cumplimiento son una responsabilidad compartida entre AwS y el cliente.

¿Cuáles de las opciones son responsabilidad de AWS? Elije 2 respuestas

Seguridad en la nube de AWS

Administración de parches dentro de la infraestructura de AWS

Referencia: https://aws.amazon.com/compliance/shared-responsibility-model/

¿Cuál de los siguientes requisitos de seguridad gestiona AWS? Seleccione 3 respuestas

Parches de Hardware

eliminación de discos

Seguridad física

Referencia: https://aws.amazon.com/compliance/shared-responsibility-model/

Un nuevo departamento se ha unido recientemente a la organización y el administrador debe

redactar los permisos de acceso para el grupo de usuarios. Dado que tienen varios roles y
necesidades de acceso, ¿Cuál es el enfoque de mejores prácticas al otorgar acceso?
 Página 7

El administrador debe otorgar a todos los usuarios el menor privilegio y agregar más
privilegios solo a aquellos que lo necesiten."

Referencia: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-
least-privilege

¿Cuál de lo siguientes servicios ayuda en la gobernanza, el cumplimiento y la auditoría de

riesgos en AWS?

AWS CloudTrail

Referencia: https://aws.amazon.com/cloudtrail/

¿Cuál de los siguientes servicios de AWS se puede utilizar para recuperar los cambios de
configuración realizados en los recursos de AWS que causan problemas operativos?

AWS Config

Referencia: https://aws.amazon.com/config/faq/

Su equipo de seguridad tiene preocupaciones de seguridad acerca de algunos datos de

aplicaciones que se conservan en S3 en texto sin formato. El equipo requiere que introduzca
dos mejoras:(1) agregar 'cifrado en reposo' y (2) darles la posibilidad de monitorear quién /
cuándo accede a los datos (encripta / desencripta los datos de S3)

Cifrado del lado del servidor administrado por KMS (SSE-KMS)

SSE-KMS realiza 'encriptación / desencriptación en reposo' y ofrece capacidades de

monitoreo. Referencia: https://aws.amazon.com/cloudtrail/?nc1=h_ls

¿Qué oferta de servicios de AWS utiliza la capacidad de aprendizaje automático y teoría de

gráficos en los datos de registro recopilados automáticamente para ayudar a realizar
investigaciones de seguridad más rápidas y eficientes?

Amazon Detective

Referencia: https://aws.amazon.com/detective/faqs/

Durante la auditoría de los sistemas de información de una organización, se solicita al

administrador que proporcione un expediente de informes de seguridad y cumplimiento y
acuerdos de servicio en línea entre organización y AWS. ¿Qué servicio puede utilizar para
adquirir esta información?

Aws Artifact

Referencia: https://aws.amazon.com/artifact/

¿Cuál de las siguientes es responsabilidad del cliente cuando se asegura de que los datos de
los volúmenes de EBS se mantengan seguros?

Creación de snapshots EBS

Referencia: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html

¿En cuál de los siguientes recursos, Amazon Inspector realiza comprobaciones de

accesibilidad a la red?

Amazon EC2 instance

 Página 8

Referencia: https://aws.amazon.com/inspector/faqs/

¿Cuál de las siguientes es una capa de seguridad opcional adjunta a una subred dentro de
una VPC para controlar el tráfico de entrada y salida de la VPC?

Network ACL

Referencia:
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html#VPC_Security_Compar
ison

¿Cuál de los siguientes servicios le permite analizar instancias EC2 con plantillas de
seguridad predefinidas para buscar vulnerabilidades?

AWS Inspector

Referencia:
https://docs.aws.amazon.com/inspector/latest/userguide/inspector_introduction.html

Se está realizando una auditoría externa en su empresa. El auditor de TI debe tener un

registro de 'quién hizo las solicitudes' a los recursos de AWS en la cuenta de la empresa.
¿Cuál de los siguientes servicios puede ayudar a proporcionar estos detalles?

AWS CloudTrail

Referencia: https://aws.amazon.com/cloudtrail/

¿Qué servicio de AWS ofrece recomendaciones para la optimización de la seguridad de la

infraestructura?

AWS Trusted Advisor

Referencia: https://aws.amazon.com/premiumsupport/trustedadvisor/

¿Cuál de los siguientes servicios de seguridad se puede utilizar para detectar los números de
tarjetas de créditos personales de los usuarios a partir de los datos almacenados en Amazon
S3?

Amazon Macie

Referencia: https://aws.amazon.com/macie/features/

¿Cuál de las siguientes opciones se puede utilizar para protegerse contra ataques DDoS?
Elige 2 respuestas

AWS Shield

AwS Shield Advanced

Referencia: https://docs.aws.amazon.com/waf/latest/developerguide/ddos-overview.html

Una organización ejecuta varias instancias EC2 dentro de una VPC utilizando tres subredes,
una para desarrollo, una para prueba y otra para producción. El equipo de seguridad tiene
algunas preocupaciones sobre la configuración de la VPC. Requiere restringir la comunicación
entre las instancias EC2 mediante Security Groups.

Puede cambiar un Security Group asociado a una instancia si el estado de la instancia está
detenido o en ejecución
 Página 9

Referencia:
https://docs.aws.amazon.com/en_pv/vpc/latest/userguide/VPC_SecurityGroups.html

Un administrador tiene la tarea de configurar los privilegios para los nuevos miembros del
departamento. El administrador otorga privilegios de forma selectiva y se asegura de que no
todos los miembros del equipo puedan acceder a todos los recursos. ¿Qué principio sigue el
administrador?

Principio del privilegio mínimo

Referencia: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-
least-privilege

¿Cuál de las siguientes es responsabilidad del cliente según el modelo de responsabilidad

compartida de AWS?

Parcheo del sistema operativo invitado implementado en la instancia Amazon EC2Referencia:

https://aws.amazon.com/compliance/shared-responsibility-model/

La seguridad y el cumplimiento son una responsabilidad compartida entre AwS y el cliente.

¿Cuáles de las opciones son responsabilidad de AWS? Elije 2 respuestas

Seguridad en la nube de AWS-Administración de parches dentro de la infraestructura de AWS

Referencia: https://aws.amazon.com/compliance/shared-responsibility-model/

¿Cuál de los siguientes requisitos de seguridad gestiona AWS? Seleccione 3 respuestas

Parches de Hardware-eliminación de discos-Seguridad física

Referencia: https://aws.amazon.com/compliance/shared-responsibility-model/

Un nuevo departamento se ha unido recientemente a la organización y el administrador debe

redactar los permisos de acceso para el grupo de usuarios. Dado que tienen varios roles y
necesidades de acceso, ¿Cuál es el enfoque de mejores prácticas al otorgar acceso?

El administrador debe otorgar a todos los usuarios el menor privilegio y agregar más
privilegios solo a aquellos que lo necesiten."

Referencia: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-
least-privilege

¿Cuál de lo siguientes servicios ayuda en la gobernanza, el cumplimiento y la auditoría de

riesgos en AWS?

AWS CloudTrail

Referencia: https://aws.amazon.com/cloudtrail/

¿Cuál de los siguientes servicios de AWS se puede utilizar para recuperar los cambios de
configuración realizados en los recursos de AWS que causan problemas operativos? AWS
Config

Referencia: https://aws.amazon.com/config/faq/