# 附录: SCS-C02 与 SCS-C03 的比较
## 并排比较
下表显示了在 SCS-C02 考试(在 2025 年 12 月 1 日之前使用)和 SCS-C03 考试(于 2025 年 12 月 2 日起使用)中,所涉及的领域和每个领域中计分问题的百分比。
| SCS-C02 领域 | SCS-C03 领域 |
| --- | --- |
| 领域 1: 威胁检测和事件响应(占计分内容的 14%) | 内容领域 1: 检测(占计分内容的 16%) |
| 领域 2: 安全日志记录和监控(占计分内容的 18%) | 内容领域 2: 事件响应(占计分内容的 14%) |
| 领域 3: 基础设施安全性(占计分内容的 20%) | 内容领域 3: 基础设施安全性(占计分内容的 18%) |
| 领域 4: 身份和访问管理(占计分内容的 16%) | 内容领域 4: 身份和访问管理(占计分内容的 20%) |
| 领域 5: 数据保护(占计分内容的 18%) | 内容领域 5: 数据保护(占计分内容的 18%) |
| 领域 6: 管理和安全监管(占计分内容的 14%) | 内容领域 6: 安全基础与监管(占计分内容的 14%) |
## SCS-C03 的内容增补
任务 2.2.3 中添加了以下内容:
+ 2.2.3 验证 AWS 安全服务的发现,评估事件的范围和影响。
任务 3.1.4 中添加了以下内容:
+ 3.1.4 配置与 AWS 边缘服务和第三方服务的集成(例如,以 Open Cybersecurity Schema Framework [OCSF] 格式摄取数据,使用第三方 WAF 规则等)。
任务 3.2.7 中添加了以下内容:
+ 3.2.7 为生成式人工智能应用程序实施保护和防护机制(例如,根据 OWASP 生成式人工智能十大安全风险,保护大型语言模型应用程序)。
任务 5.1.3 中添加了以下内容:
+ 5.1.3 设计并配置资源间的传输中加密(例如,针对 Amazon EMR、Amazon Elastic Kubernetes Service [Amazon EKS]、SageMaker AI 的节点间加密,Nitro 加密)。
任务 5.3.3 中添加了以下内容:
+ 5.3.3 说明导入的密钥材料与 AWS 生成的密钥材料之间的区别。
任务 5.3.4 中添加了以下内容:
+ 5.3.4 掩蔽敏感数据(例如,CloudWatch Logs 数据保护策略、Amazon Simple Notification Service [Amazon SNS] 消息数据保护)。
任务 5.3.5 中添加了以下内容:
+ 5.3.5 在单个或多个 AWS 区域中,创建并管理加密密钥和证书(例如,AWS KMS 客户自主管理型 AWS KMS 密钥、AWS 私有证书颁发机构)。
## SCS-C03 的内容删减
任务 6.4 中删除了以下内容:
+ 通过架构审核和成本分析找出安全漏洞。
任务 1.1 中删除了以下内容:
+ AWS Security Finding Format (ASFF)
任务 1.3 中删除了以下内容:
+ AWS 安全事件响应指南
任务 2.5 中删除了以下内容:
+ 日志格式和组件(例如 CloudTrail 日志)
任务 3.3 中删除了以下内容:
+ 基于主机的安全性(例如防火墙、强化)
+ 激活基于主机的安全机制(例如基于主机的防火墙)
任务 3.4 中删除了以下内容:
+ 如何分析可访问性(例如,使用 VPC Reachability Analyzer 和 Amazon Inspector)
+ 基本 TCP/IP 联网概念(例如,UDP 与 TCP 的比较、端口、开放系统互连 [OSI] 模型、网络操作系统实用程序)
+ 找出和解释网络连接中的问题并确定其优先级(例如,使用 Amazon Inspector Network Reachability)
任务 4.2 中删除了以下内容:
+ 策略的组成部分和影响(例如主体、操作、资源、条件)
任务 5.1 中删除了以下内容:
+ TLS 概念
+ 使用私有 VIF 和公有 VIF 设计跨区域联网
任务 5.2 中删除了以下内容:
+ 配置 S3 静态网站托管。
## SCS-C03 内容的重新分类
在从 SCS-C02 过渡到 SCS-C03 的过程中,以下主要内容进行了重新排列:
SCS-C03 领域 1 和 2 的结构进行了重新设计:
+ “威胁检测和事件响应” 和 “安全日志记录和监控” 现在分别为:
+ 领域 1: 检测
+ 领域 2: 事件响应
SCS-C03 的领域 6 已重命名:
+ 从 “管理和安全监管” 改为 “安全基础与监管”
以下任务说明已重新分类:
SCS-C02 任务说明 1.1 对应于 SCS-C03 中的以下任务:
+ 1.1 为 AWS 账户或企业设计并实施监控和警报。
+ 1.2 设计和实施日志记录。
+ 2.1 设计和测试事件响应计划。
+ 2.2 响应安全事件。
SCS-C02 任务说明 1.2 对应于 SCS-C03 中的以下任务:
+ 1.1 为 AWS 账户或企业设计并实施监控和警报。
+ 1.2 设计和实施日志记录。
SCS-C02 任务说明 1.3 对应于 SCS-C03 中的以下任务:
+ 2.1 设计和测试事件响应计划。
+ 2.2 响应安全事件。
SCS-C02 任务说明 2.1 对应于 SCS-C03 中的以下任务:
+ 1.1 为 AWS 账户或企业设计并实施监控和警报。
SCS-C02 任务说明 2.2 对应于 SCS-C03 中的以下任务:
+ 1.1 为 AWS 账户或企业设计并实施监控和警报。
+ 1.2 设计和实施日志记录。
+ 1.3 排查安全监控、日志记录和警报。
SCS-C02 任务说明 2.3 对应于 SCS-C03 中的以下任务:
+ 1.2 设计和实施日志记录。
SCS-C02 任务说明 2.4 对应于 SCS-C03 中的以下任务:
+ 1.2 设计和实施日志记录。
+ 1.3 排查安全监控、日志记录和警报。
SCS-C02 任务说明 2.5 对应于 SCS-C03 中的以下任务:
+ 1.2 设计和实施日志记录。
SCS-C02 任务说明 3.1 对应于 SCS-C03 中的以下任务:
+ 1.2 设计和实施日志记录。
+ 3.1 针对网络边缘服务,设计、实施安全控制措施,以及进行故障排除。
SCS-C02 任务说明 3.2 对应于 SCS-C03 中的以下任务:
+ 1.2 设计和实施日志记录。
+ 3.3 设计网络安全控制措施,以及进行故障排除。
+ 5.1 为传输中的数据设计和实施控制措施。
+ 6.2 为云资源实施安全且一致的部署策略。
SCS-C02 任务说明 3.3 对应于 SCS-C03 中的以下任务:
+ 3.2 针对计算工作负载,设计、实施安全控制措施,以及进行故障排除。
+ 5.3 设计和实施控制措施,用于保护机密数据、凭证、密钥和加密密钥材料。
SCS-C02 任务说明 3.4 对应于 SCS-C03 中的以下任务:
+ 1.2 设计和实施日志记录。
+ 3.3 设计网络安全控制措施,以及进行故障排除。
SCS-C02 任务说明 4.1 对应于 SCS-C03 中的以下任务:
+ 4.1 设计和实施身份验证策略,以及进行故障排除。
SCS-C02 任务说明 4.2 对应于 SCS-C03 中的以下任务:
+ 4.2 设计和实施授权策略,以及进行故障排除。
SCS-C02 任务说明 5.1 对应于 SCS-C03 中的以下任务:
+ 3.2 针对计算工作负载,设计、实施安全控制措施,以及进行故障排除。
+ 3.3 设计网络安全控制措施,以及进行故障排除。
+ 5.1 为传输中的数据设计和实施控制措施。
SCS-C02 任务说明 5.2 对应于 SCS-C03 中的以下任务:
+ 4.2 设计和实施授权策略,以及进行故障排除。
+ 5.2 针对静态数据设计和实施控制措施。
SCS-C02 任务说明 5.3 对应于 SCS-C03 中的以下任务:
+ 5.2 针对静态数据设计和实施控制措施。
SCS-C02 任务说明 5.4 对应于 SCS-C03 中的以下任务:
+ 5.2 针对静态数据设计和实施控制措施。
+ 5.3 设计和实施控制措施,用于保护机密数据、凭证、密钥和加密密钥材料。
SCS-C02 任务说明 6.1 对应于 SCS-C03 中的以下任务:
+ 4.2 设计和实施授权策略,以及进行故障排除。
+ 6.1 制定策略来集中部署和管理 AWS 账户。
SCS-C02 任务说明 6.2 对应于 SCS-C03 中的以下任务:
+ 6.2 为云资源实施安全且一致的部署策略。
SCS-C02 任务说明 6.3 对应于 SCS-C03 中的以下任务:
+ 1.1 为 AWS 账户或企业设计并实施监控和警报。
+ 5.2 针对静态数据设计和实施控制措施。
+ 6.3 评估 AWS 资源的合规性。
SCS-C02 任务说明 6.4 对应于 SCS-C03 中的以下任务:
+ 2.1 设计和测试事件响应计划。
+ 1.1 为 AWS 账户或企业设计并实施监控和警报。
+ 6.3 评估 AWS 资源的合规性。