【評判】(C03アップデート済)【全網羅+詳細解説】SCS-C03実践問題 (Security Specialty)290問


  • (C03アップデート済)【全網羅+詳細解説】SCS-C03実践問題 (Security Specialty)290問
  • (C03アップデート済)【全網羅+詳細解説】SCS-C03実践問題 (Security Specialty)290問で学習できる内容
    本コースの特徴
  • (C03アップデート済)【全網羅+詳細解説】SCS-C03実践問題 (Security Specialty)290問を受講した感想の一覧
    受講生の声

講座情報

    レビュー数

  • ・週間:0記事
  • ・月間:0記事
  • ・年間:2記事
  • ・全期間:2記事
\30日以内なら返金無料/
   Udemyで受講する   

レビュー数の推移

本講座のレビューに関して記載された記事数の「直近6カ月の推移」を以下のグラフにまとめました。


Month Progress
2月
3月 1
4月
5月
6月
7月
レビュー数

学習内容

AWS SCSに合格できる知識を身に着ける
AWSのセキュリティに関する実務に役立つ知識を得る
詳細な解説で理解力を深める
模擬問題による実践力向上

詳細

更新履歴

  • 2025/4:  演習4 フルセット(65問)にアップデートしました。

  • 2025/12: AWS認定試験C03アップデートに伴う問題集のアップデートを行いました。

  • 2026/3: 図解を追加しました。

  • 2026/6: 一部問題を入れ替えました。

AWS認定セキュリティ専門知識(SCS)問題集 C03対応アップデートのお知らせ

AWS認定セキュリティ専門知識(SCS)試験がC02からC03にアップデートされたことに伴い、本問題集も完全対応いたしました。

主なアップデート内容

  • 新規出題形式への対応

    • 並べ替え問題 ※プラットフォームの制約上6択形式で再現しています

    • 内容一致問題 ※プラットフォームの制約上6択形式で再現しています

  • 最新のAWSサービス・技術への対応

    • OCSF(Open Cybersecurity Schema Framework)

    • Amazon Q Developer / Amazon Q Business

    • Amazon SageMaker AIのセキュリティ

    • Amazon CodeGuru

    • 生成AIのセキュリティ

    • Amazon Security Lake

    • その他、C03試験範囲に含まれる最新のセキュリティサービスやベストプラクティス


コース紹介

SCS-C03の全ての出題範囲を網羅した実践問題集です。
AWS SCS(AWS Certified Security - Specialty)に合格したい方はもちろんのこと、AWSでセキュリティエンジニア ロールを担う方の効率的な学習をサポートするコースです。スペシャリティ試験は解くための前提となる知識が多いため、その前提知識についての解説は詳しく記載するようにしました。

本問題集のサンプル

以下本問題集に収録されている問題サンプルです。ご自身が求めているレベルかを確認してください


問題文:

ある物流企業は Amazon GuardDuty を全てのAWSリージョンで有効にし、セキュリティ監視の一環として使用しています。

この企業の VPC内のAmazon EC2インスタンス では、各地の配送センターから出荷データを受信するためのFTPサーバー を運用しており、多数の配送センターが異なる拠点からこのFTPサーバーに接続 しています。 しかし、GuardDutyはこの高頻度の接続を「ブルートフォース攻撃」として誤検知し、警告を出しています。

企業はこの警告を 「誤検知(False Positive)」 としてフラグを立てましたが、GuardDutyは引き続きこの問題を報告し続けています。 セキュリティエンジニアは、企業の可視性を損なうことなく、ノイズを減らし、より有意義なアラートを受け取るようにする必要があります。

この要件を満たすには、どの解決策を導入すべきでしょうか?

選択肢:

A. GuardDutyの FTPルール を、FTPサーバーが配置されているリージョンで無効化する。


B. FTPサーバーのIPアドレスを「信頼済みIPリスト(Trusted IP List)」に追加し、GuardDutyに適用することで通知を停止する。


C. GuardDutyの 抑制ルール(Suppression Rule) を作成し、指定した条件に一致する新しい検出結果を自動でアーカイブする。

D. AWS Lambda関数 を作成し、適切な権限を持たせ、GuardDutyが新しい検出結果を報告するたびに自動で削除する。


考えてからスクロールしてください。










正解:C

A. GuardDutyの FTPルール を、FTPサーバーが配置されているリージョンで無効化する。

不正解

B. FTPサーバーのIPアドレスを「信頼済みIPリスト(Trusted IP List)」に追加し、GuardDutyに適用することで通知を停止する。

不正解

C. GuardDutyの 抑制ルール(Suppression Rule) を作成し、指定した条件に一致する新しい検出結果を自動でアーカイブする。

D. AWS Lambda関数 を作成し、適切な権限を持たせ、GuardDutyが新しい検出結果を報告するたびに自動で削除する。

不正解 AWS Lambda関数を使って GuardDutyのアラートを削除するのは根本的な解決策ではなく、適切な方法ではありません。 Lambdaで単純に削除するのではなく、GuardDutyの抑制ルールを活用することで、特定の条件を満たした場合にのみ適切にフィルタリングする方が望ましい です。

全体的な説明

問われている要件

この問題では、GuardDutyの誤検知(False Positive)を適切に管理する方法 を問われています。 解決策を選ぶ際のポイントは以下の通りです。

  1. 企業の可視性(Visibility)を損なわずに、ノイズを減らすこと

  • すべてのFTP関連の警告を無効化すると、本当に危険なアクティビティを見逃す可能性があるため、適切なフィルタリングが必要。

  1. 誤検知を抑制しつつ、本当の脅威は検知できるようにすること

  • たとえば、通常のFTP接続による大量のトラフィックは問題ではないが、異常なIPアドレスや短時間での異常な試行回数は検知すべき。

  1. 手動での対応を減らし、自動化する方法を選ぶこと

  • 例えば、GuardDutyのアラートを都度手動で無視するのではなく、適切なルールを設定して 自動的に不要なアラートをフィルタリングする 方法が望ましい。

前提知識

  • Amazon GuardDuty とはAWSのマネージド型脅威検知サービス。

  • 異常なトラフィックや不正アクセスの試行などを自動で検出 し、セキュリティアラートを発行する。

GuardDutyの抑制ルール(Suppression Rule)

  • 特定の条件(アカウント、IPアドレス、リージョン、リソースID など)を指定し、一致するアラートを自動的にアーカイブする ことができる。

  • 脅威検知の可視性を保ちつつ、不要なアラートを減らす ための機能。

Trusted IP List(信頼済みIPリスト)

  • 企業の 既知の安全な外部IPアドレス を登録し、そのIPからのアクティビティはGuardDutyのスキャン対象外にする。

  • 内部のEC2インスタンスのアクティビティには適用できない。

★本編には図解が収録されております。

解くための考え方

  1. 問題の本質を理解する

  • 誤検知(False Positive)を減らしつつ、重要な異常検知は維持する必要がある。

  1. GuardDutyの機能を適切に活用する

  • 抑制ルール(Suppression Rule) を活用すれば、特定の条件に一致するアラートのみをフィルタリングできる。

  1. 他の選択肢と比較する

  • GuardDutyのルールを無効化する→ セキュリティリスクが高い

  • Trusted IP Listを使う→ 内部のEC2インスタンスには適用できない

  • Lambdaで削除する→ 適切な対応ではなく、根本的な解決にならない

  • 抑制ルールを使う→ 誤検知を減らしつつ、他の異常検知は継続できる(最適)

参考資料★本編には公式ドキュメントへのリンクが記載されております

  • Amazon GuardDuty の抑制ルール(Suppression Rule)

  • Amazon GuardDuty の信頼済み IP リスト

  • Amazon GuardDuty の異常検知と対応方法





SCS-C03の特徴

AWS認定SCS-C03(Security - Specialty)は、高度なセキュリティ設計と運用知識が求められる難関試験です。実践的なシナリオベースの出題であり、単にAWSサービスの機能を理解しておくだけでは点数を取ることは難しいです。IAM、ネットワークセキュリティ、データ保護、モニタリングなどの幅広いセキュリティ分野に精通していることが前提となります。特にセキュリティリスクの評価やインシデント対応に関する深い理解が必要です。


本問題集の特徴

  • SCS-C03の出題形式に沿った本番ライクな問題

  • 全問題に詳細な解説とAWS公式ドキュメントへのリンクを記載

  • 不正解選択肢の理由についての解説

  • 長文の問題文から問われている要点を解説

  • 問題を解くための詳しい前提知識の説明


\目次や無料視聴も掲載中/
他の情報を確認する

本コースの特徴

本コースの特徴を単語単位でまとめました。以下の単語が気になる方は、ぜひ本講座の受講をオススメします。


試験
教材
AWS
合格
セル
Udemy
以下
価格
受験
22000
よう
参考
資格
ため
1500
これ
取得
学習
02
Phase
時間
模擬
認定
購入
01
11000
Associate
こと
ところ
ネットワク

受講者の感想

本講座を受講した皆さんの感想を以下にまとめます。


なく
なし
多く
難しかっ
高い

評価や口コミ

参考になる受講者の口コミやレビューを以下にまとめます。

  • 良い点

  • ● 2026年6月15日に受験して823点で合格しました。
  • ● 最後の1週間、仕上げでこの問題集をやりました数回繰り返して、最後は平均点85%くらいであまり自信はなかったのですが、時間的制約もあり受験しました奇跡的に問題集と同じ問題が10問弱出題され、790点で合格できましたまぐれ合格ですが、ありがとうございました無事865点で合格しました。
  • ● 学習内容は正解の選択肢のみを学習するのではなく「間違えた個所」や「正解ではない選択肢もなぜ違うのか」なども行いました演習で平均して8割程度取れていれば本番も大丈夫なのではないでしょうか他AWS系の試験でも利用させていただきます。

\1から5段階で口コミ掲載中/
もっと口コミや評価をみる

レビューの一覧

 ・アラフォー社内SEが1年間でAWS全冠した話[2026-03-05に投稿]

 ・【975点】AWS Certified Advanced Networking - Specialty (ANS-C01) 合格体験記[2025-09-04に投稿]

udemyで受講