课程说明 - 加强版

从这门 Amazon Web Services (AWS) 高级课程中，您将学习如何评估您的 AWS Certified Security – Specialty (SCS-C02) 备考情况。AWS Certified Security – Specialty (SCS-C02) 考试旨在考察您在 AWS 云中创建和实施安全解决方案的专业知识。

了解该考试的主题领域，以及它们如何与在 AWS 上进行开发的课程和具体学习领域保持一致，从而知道如何备考。判断您对按领域分组的每个任务陈述中涉及的主题和概念的理解程度。通过动手实践练习和解读模拟试题来巩固您所学的知识并找出学习差距。研究学习策略，通过解读试题来领会考试要考察的概念，从而找出不正确的答案。然后借助官方模拟考试确定自己的备考情况。

作为持续开发的一部分，AWS 会更新并偶尔停用服务和功能。虽然备考内容会定期更新，但在短时间内，我们的课程可能无法反映 AWS 服务的当前状态。我们建议您查看最新的 AWS 文档和公告，了解有关服务和功能当前可用性的最准确和最新的信息。

2024 年 8 月，AWS 宣布我们将取消新客户对一些服务或功能的访问权限，包括本课程中包含的几项服务或功能。其中包括：AWS CodeCommit 和亚马逊 S3 Select/Glacier Select我们将在下次课程更新中删除参考文献。

课程级别：高级

时长：14.25 小时 | 14 小时 15 分钟

课程内容

本课程包含以下内容：

• 专家级讲师讲解和点评模拟试题的视频。
• 动手实践练习 (Builder Labs)，帮助考察技能准备情况。
• 与 AWS 认证考试题型一样的官方练习题（题集、附加题和模拟考试）。所有问题均包含详细反馈和推荐的资源，以帮助您做好考试准备。
• 闪卡

课程目标

在本课程中，您将： 

1.    了解 AWS Certified Security – Specialty (SCS-C02) 考试考察的知识。

2.    评估您在考试主题知识方面的差距。

3.    确认您的备考情况。

培训对象 

本课程适合满足以下条件的个人：

1.    履行安全职能。

2.    在设计和实施安全解决方案方面具备 3 到 5 年的经验。

3.    在保护 AWS 工作负载的安全方面拥有至少 2 年的实践经验。

4.    正在备考 AWS Certified Security – Specialty (SCS-C02) 考试。

先决条件

以下是参加 AWS Certified Security – Specialty (SCS-C02) 考试的先决条件。

建议掌握的 AWS 知识

学员应掌握以下知识：

• AWS 责任共担模式及其应用
• 有关 AWS 服务和部署云解决方案的一般知识
• 适用于 AWS 环境和工作负载的安全控制
• 日志记录和监控策略
• 漏洞管理和安全自动化
• AWS 安全服务与第三方工具的集成方式
• 灾难恢复控制，包括备份策略
• 加密和密钥管理
• AWS Identity and Access Management (IAM)
• 数据留存和生命周期管理
• 解决安全问题
• 多账户监管和企业合规性
• 威胁检测和事故响应策略

建议课程

我们建议您完成以下培训（或类似课程）；但我们并不要求您在考试前参加任何特定的培训。

参加以下数字化课程：

• AWS Security Fundamentals（第二版）
• AWS Security Best Practices: Overview
• AWS Well-Architected Foundations

使用以下资源获得动手实践经验：

• AWS Cloud Quest 安全角色 

试试下面这些自主进度动手实验：

• 利用 AWS Trusted Advisor 审核安全性
• 实验 - 排查 - IAM Access 问题
• 角色代入挑战

探索其他相关自主进度动手实验。在 AWS Skill Builder 目录中搜索：

• 语言：中文
• 领域：安全性、身份与合规性
• 课程级别：中级和高级
• 培训类别：自主进度动手实验

课程大纲

模块 1：了解考试

• AWS Certified Security – Specialty (SCS-C02) 简介
• 概览：AWS Certified Security – Specialty (SCS-C02)
• 考试指南：AWS Certified Security – Specialty (SCS-C02)

模块 2：了解模拟试题

• 考试题型简介
• AWS Certified Security - Specialty 官方习题集（SCS-C02 – 中文）

模块 3：了解考试主题

• AWS 培训建议
• 白皮书和常见问题

模块 4：备考

领域 1：威胁检测和事故响应

• 第 1 课：威胁检测和事故响应简介
• 第 2 课：设计并实施事故响应计划
• 第 3 课：使用 AWS 服务检测安全威胁和异常
• 第 4 课：就受损资源和工作负载做出应对
• 第 5 课：演练问题 #1
• 第 6 课：演练问题 #2
• 其他资源

领域 2：安全日志记录和监控

• 第 1 课：安全日志记录和监控简介
• 第 2 课：设计并实施监控和提醒解决方案，以应对安全事件。
• 第 3 课：对安全监控和提醒解决方案进行问题排查
• 第 4 课：设计并实施日志记录解决方案。
• 第 5 课：对日志记录解决方案进行问题排查。
• 第 6 课：设计日志分析解决方案。
• 第 7 课：演练问题 #3
• 第 8 课：演练问题 #4
• 其他资源

领域 3：基础设施

• 第 1 课：基础设施安全性简介 
• 第 2 课：为边缘服务设计并实施安全控制
• 第 3 课：设计并实施网络安全控制
• 第 4 课：为计算工作负载设计并实施安全控制
• 第 5 课：排查网络安全问题
• 第 6 课：演练问题 #5
• 第 7 课：演练问题 #6
• 其他资源

领域 4：身份和访问管理

• 第 1 课：身份和访问管理简介
• 第 2 课：为 AWS 资源设计和实施身份验证，并进行问题排查
• 第 3 课：为 AWS 资源设计和实施授权，并进行问题排查
• 第 4 课：演练问题 #7
• 第 5 课：演练问题 #8
• 其他资源

领域 5：数据保护

• 第 1 课：数据保护简介
• 第 2 课：设计并实施控制措施，为传输中的数据提供机密性和完整性
• 第 3 课：设计并实施控制措施，为静态数据提供机密性和完整性
• 第 4 课：设计并实施控制措施，以管理静态数据的生命周期
• 第 5 课：设计并实施控制措施，以保护凭证、机密数据和加密密钥材料
• 第 6 课：演练问题 #9
• 第 7 课：演练问题 #10
• 其他资源

领域 6：管理与安全监管

• 第 1 课：管理与安全监管简介
• 第 2 课：制定集中部署和管理 AWS 账户的策略
• 第 3 课：实施安全、一致的云资源部署策略。
• 第 4 课：评估 AWS 资源的合规性
• 第 5 课：通过架构审查和成本分析找出安全漏洞。
• 第 6 课：演练问题 #11
• 第 7 课：演练问题 #12
• 其他资源

模块 5：注册参加考试

模块 6：课程结束

模块 7：课程调查