Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad
¿Cuál de las siguientes medidas de seguridad protege el acceso a una cuenta de AWS?
(Escoge dos.)
Referencia: https://aws.amazon.com/blogs/security/guidelines-for-protecting-your-aws-
account- while-using-programmatic-access
¿AWS admite cuál de los siguientes métodos para agregar seguridad a los usuarios de
Identity and Access Management (IAM)? (Escoge dos.)
¿Qué función de AWS IAM permite a los desarrolladores acceder a los servicios de AWS a
través de la AWS CLI?
Claves de acceso
Referencia: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-
keys.html
¿Cuál de las siguientes opciones puede limitar el acceso al depósito de Amazon Storage
Service (Amazon S3) a usuarios específicos?
Referencia: https://aws.amazon.com/blogs/security/how-to-restrict-amazon-s3-bucket-access-
to-a-specific-iam-role/
¿Cuál de los siguientes servicios relacionados con la seguridad ofrece AWS? (Escoge dos.)
Cifrado de datos
Referencia: https://aws.amazon.com/security/
¿Qué servicio de AWS permite a las empresas conectar una Amazon VPC a un centro de
datos local?
Referencia: https://aws.amazon.com/getting-started/projects/connect-data-center-to-aws/
Página 2
AWS CloudTrail
Referencia: https://aws.amazon.com/cloudtrail/
AWS Artifact
Referencia: https://aws.amazon.com/artifact/
¿Cuál de los siguientes servicios se puede utilizar como firewall de aplicaciones web en AWS?
AWS WAF
Referencia: https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html
Referencia: https://aws.amazon.com/cognito/
Referencia: https://aws.amazon.com/premiumsupport/trustedadvisor/
Los usuarios deben tener permiso para acceder solo a los recursos que necesitan para
realizar su trabajo asignado
Referencia: https://en.wikipedia.org/wiki/Principle_of_least_privilege
Según la Política de uso aceptable de AWS ¿Cómo se pueden realizar las pruebas de
penetración de las instancias EC2?
Página 3
Puede ser realizado por el cliente, siempre que trabaje con la lista de servicios mencionados
por AWS
Referencia: https://aws.amazon.com/security/penetration-testing/
Al realizar cambios en los recursos de AWS, por ejemplo, agregar una nueva regla de ingreso
de grupo de seguridad, necesito capturar y registrar todos estos cambios que serán útiles
durante una auditoría. ¿Cuál de los siguientes servicios de AWS me ayuda a hacer eso?
AWS Config
Referencia: https://aws.amazon.com/config/
¿Cuál de las siguientes es una capa de seguridad opcional adjunta a una subred dentro de
una VPC para controlar el tráfico de entrada y salida de la VPC?
Network ACL
Referencia:
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html#VPC_Security_Compar
ison
Una empresa necesita saber qué usuario fue responsable de terminar varias instancias
críticas de Amazon Elastic Compute Cloud (EC2). ¿Dónde puede encontrar el cliente esta
información?
Referencia: https://aws.amazon.com/cloudtrail/
Referencia: https://aws.amazon.com/compliance/shared-responsibility-model/
Un administrador web mantiene varios recursos basados en web públicos y probados para
una organización. ¿Qué servicio pueden utilizar para realizar un seguimiento de las fechas de
vencimiento de los certificados SSL / TLS, así como la actualización y renovación?
Referencia: https://aws.amazon.com/certificate-manager/
Una empresa financiera con muchos recursos que se ejecutan en AWS desearía una solución
de seguridad proactiva y basada en el aprendizaje automático que identificaría rápidamente
las vulnerabilidades de seguridad, en particular, marcando patrones de datos sospechosos o
anormales o actividad entre los servicios de AWS. ¿Qué servicio de AWS cumpliría mejor con
este requisito?
AWS Detective
Referencia: https://docs.aws.amazon.com/detective/latest/adminguide/what-is-detective.html
¿Cuál de las siguientes es responsabilidad del cliente al garantizar que los datos de los
volúmenes de EBS se mantengan seguros?
Página 4
Referencia: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html
El administrador debe otorgar a todos los usuarios el menor privilegio y agregar más
privilegios solo aquellos que lo necesiten
Referencia: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-
least-privilege
¿Cuál de las siguientes opciones NO es un área de control compartida (compartida entre AWS
y el cliente) dentro del modelo de responsabilidad compartida de AWS? (Seleccione Dos)
Referencia: https://aws.amazon.com/compliance/shared-responsibility-model/
Amazon Detective
Referencia: https://aws.amazon.com/detective/faqs/
Aws Artifact
Referencia: https://aws.amazon.com/artifact/
¿Cuál de las siguientes es responsabilidad del cliente cuando se asegura de que los datos de
los volúmenes de EBS se mantengan seguros?
Referencia: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html
Página 5
Referencia: https://aws.amazon.com/inspector/faqs/
¿Cuál de las siguientes es una capa de seguridad opcional adjunta a una subred dentro de
una VPC para controlar el tráfico de entrada y salida de la VPC?
Network ACL
Referencia:
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html#VPC_Security_Compar
ison
¿Cuál de los siguientes servicios le permite analizar instancias EC2 con plantillas de
seguridad predefinidas para buscar vulnerabilidades?
AWS Inspector
Referencia:
https://docs.aws.amazon.com/inspector/latest/userguide/inspector_introduction.html
AWS CloudTrail
Referencia: https://aws.amazon.com/cloudtrail/
Referencia: https://aws.amazon.com/premiumsupport/trustedadvisor/
¿Cuál de los siguientes servicios de seguridad se puede utilizar para detectar los números de
tarjetas de créditos personales de los usuarios a partir de los datos almacenados en Amazon
S3?
Amazon Macie
Referencia: https://aws.amazon.com/macie/features/
¿Cuál de las siguientes opciones se puede utilizar para protegerse contra ataques DDoS?
Elige 2 respuestas
Página 6
AWS Shield
Referencia: https://docs.aws.amazon.com/waf/latest/developerguide/ddos-overview.html
Una organización ejecuta varias instancias EC2 dentro de una VPC utilizando tres subredes,
una para desarrollo, una para prueba y otra para producción. El equipo de seguridad tiene
algunas preocupaciones sobre la configuración de la VPC. Requiere restringir la comunicación
entre las instancias EC2 mediante Security Groups.
Puede cambiar un Security Group asociado a una instancia si el estado de la instancia está
detenido o en ejecución
Referencia:
https://docs.aws.amazon.com/en_pv/vpc/latest/userguide/VPC_SecurityGroups.html
Un administrador tiene la tarea de configurar los privilegios para los nuevos miembros del
departamento. El administrador otorga privilegios de forma selectiva y se asegura de que no
todos los miembros del equipo puedan acceder a todos los recursos. ¿Qué principio sigue el
administrador?
Referencia: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-
least-privilege
Referencia: https://aws.amazon.com/compliance/shared-responsibility-model/
Referencia: https://aws.amazon.com/compliance/shared-responsibility-model/
Parches de Hardware
eliminación de discos
Seguridad física
Referencia: https://aws.amazon.com/compliance/shared-responsibility-model/
El administrador debe otorgar a todos los usuarios el menor privilegio y agregar más
privilegios solo a aquellos que lo necesiten."
Referencia: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-
least-privilege
AWS CloudTrail
Referencia: https://aws.amazon.com/cloudtrail/
¿Cuál de los siguientes servicios de AWS se puede utilizar para recuperar los cambios de
configuración realizados en los recursos de AWS que causan problemas operativos?
AWS Config
Referencia: https://aws.amazon.com/config/faq/
Amazon Detective
Referencia: https://aws.amazon.com/detective/faqs/
Aws Artifact
Referencia: https://aws.amazon.com/artifact/
¿Cuál de las siguientes es responsabilidad del cliente cuando se asegura de que los datos de
los volúmenes de EBS se mantengan seguros?
Referencia: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html
Referencia: https://aws.amazon.com/inspector/faqs/
¿Cuál de las siguientes es una capa de seguridad opcional adjunta a una subred dentro de
una VPC para controlar el tráfico de entrada y salida de la VPC?
Network ACL
Referencia:
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html#VPC_Security_Compar
ison
¿Cuál de los siguientes servicios le permite analizar instancias EC2 con plantillas de
seguridad predefinidas para buscar vulnerabilidades?
AWS Inspector
Referencia:
https://docs.aws.amazon.com/inspector/latest/userguide/inspector_introduction.html
AWS CloudTrail
Referencia: https://aws.amazon.com/cloudtrail/
Referencia: https://aws.amazon.com/premiumsupport/trustedadvisor/
¿Cuál de los siguientes servicios de seguridad se puede utilizar para detectar los números de
tarjetas de créditos personales de los usuarios a partir de los datos almacenados en Amazon
S3?
Amazon Macie
Referencia: https://aws.amazon.com/macie/features/
¿Cuál de las siguientes opciones se puede utilizar para protegerse contra ataques DDoS?
Elige 2 respuestas
AWS Shield
Referencia: https://docs.aws.amazon.com/waf/latest/developerguide/ddos-overview.html
Una organización ejecuta varias instancias EC2 dentro de una VPC utilizando tres subredes,
una para desarrollo, una para prueba y otra para producción. El equipo de seguridad tiene
algunas preocupaciones sobre la configuración de la VPC. Requiere restringir la comunicación
entre las instancias EC2 mediante Security Groups.
Puede cambiar un Security Group asociado a una instancia si el estado de la instancia está
detenido o en ejecución
Página 9
Referencia:
https://docs.aws.amazon.com/en_pv/vpc/latest/userguide/VPC_SecurityGroups.html
Un administrador tiene la tarea de configurar los privilegios para los nuevos miembros del
departamento. El administrador otorga privilegios de forma selectiva y se asegura de que no
todos los miembros del equipo puedan acceder a todos los recursos. ¿Qué principio sigue el
administrador?
Referencia: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-
least-privilege
Referencia: https://aws.amazon.com/compliance/shared-responsibility-model/
Referencia: https://aws.amazon.com/compliance/shared-responsibility-model/
El administrador debe otorgar a todos los usuarios el menor privilegio y agregar más
privilegios solo a aquellos que lo necesiten."
Referencia: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-
least-privilege
AWS CloudTrail
Referencia: https://aws.amazon.com/cloudtrail/
¿Cuál de los siguientes servicios de AWS se puede utilizar para recuperar los cambios de
configuración realizados en los recursos de AWS que causan problemas operativos? AWS
Config
Referencia: https://aws.amazon.com/config/faq/