# AWS Certified Security - Specialty (SCS-C03)
<a name="security-specialty-03"></a>

AWS Certified Security - Specialty 考试面向负责确保云解决方案安全的个人。本考试旨在检验考生在有效展示有关保护 AWS 产品和服务的知识方面的能力。

**Topics**
+ [简介](#security-specialty-03-intro)
+ [目标考生说明](#security-specialty-03-target)
+ [考试内容](#security-specialty-03-exam-content)
+ [内容大纲](#security-specialty-03-domains)
+ [服务参考资料](#scs-service-references)
+ [内容领域 1： 检测](security-specialty-03-domain1.md)
+ [内容领域 2： 事件响应](security-specialty-03-domain2.md)
+ [内容领域 3： 基础设施安全性](security-specialty-03-domain3.md)
+ [内容领域 4： 身份和访问管理](security-specialty-03-domain4.md)
+ [内容领域 5： 数据保护](security-specialty-03-domain5.md)
+ [内容领域 6： 安全基础与监管](security-specialty-03-domain6.md)
+ [考试范围内的 AWS 服务](scs-02-in-scope-services.md)
+ [考试范围外的 AWS 服务](scs-02-out-of-scope-services.md)
+ [技术和概念](scs-technologies-concepts.md)
+ [附录： SCS-C02 与 SCS-C03 的比较](security-specialty-03-appendix-b.md)
+ [修订](scs03-revisions.md)
+ [调查问卷](#security-specialty-03-survey)

## 简介
<a name="security-specialty-03-intro"></a>

 [AWS Certified Security - Specialty](https://aws.amazon.com/certification/certified-security-specialty/) 考试面向负责确保云解决方案安全的个人。本考试旨在检验考生在有效展示有关保护 AWS 产品和服务的知识方面的能力。

本考试还考查考生完成以下任务的能力：
+ 应用专业数据分类方法及 AWS 数据保护机制。
+ 实施数据加密方法及 AWS 加密机制。
+ 实施 AWS 机制来遵循互联网安全协议。
+ 使用 AWS 安全服务和功能，确保生产环境的安全。
+ 权衡成本、安全性和部署复杂性等考量因素，制订决策，满足一系列应用要求。
+ 了解安全操作以及风险。

## 目标考生说明
<a name="security-specialty-03-target"></a>

目标考生应具有相当于 3-5 年的保障云解决方案安全的经验。

### 建议掌握的 AWS 知识
<a name="security-specialty-03-recommended-knowledge"></a>

目标考生应具备以下 AWS 知识：
+ AWS 责任共担模式及其应用
+ 大规模管理身份
+ 多账户监管
+ 管理软件供应链风险
+ 安全事件预防和响应策略
+ 云中的漏洞管理
+ 为第 3 层至第 7 层制定大规模的防火墙规则
+ 事件根本原因分析
+ 应对审计的经验
+ 日志记录和监控策略
+ 静态和传输中的数据加密方法
+ 灾难恢复控制，包括备份策略

### 超出目标考生考试范围的工作任务
<a name="security-specialty-03-out-of-scope-tasks"></a>

下表所列为目标考生无需具备执行能力的各项工作任务。此列表并非详尽无遗。以下任务超出考试范围：
+ 设计加密算法
+ 在数据包层面分析流量
+ 设计整体云部署架构
+ 管理终端用户的计算资源
+ 训练机器学习模型

## 考试内容
<a name="security-specialty-03-exam-content"></a>

### 答案类型
<a name="security-specialty-03-response-types"></a>

考试包含以下一种或多种题型：
+ **单选题：** 具有一个正确答案和三个错误答案（干扰项）
+ **多选题：** 在五个或更多答案选项中具有两个或更多正确答案
+ **排序题：** 列出完成指定任务可能需要的 3 至 5 个答案。您必须选择正确的答案并按正确的顺序排列答案，才能得分。
+ **配对题：** 采用一列提示和一列答案的形式，提示列有 3 至 7 条提示。您必须将所有答案与提示正确匹配才能得分。

未回答的试题计为回答不正确。猜答案不会扣分。本考试包括 50 道试题，这些试题将影响您的分数。

### 不计分内容
<a name="security-specialty-03-unscored-content"></a>

本考试包括 15 道不计分试题，这些试题不影响您的分数。AWS 收集这些不计分试题的答题情况进行评估，以便将来将这些试题作为计分试题。在考试中不会标明这些不计分试题。

### 考试结果
<a name="security-specialty-03-exam-results"></a>

AWS Certified Security - Specialty (SCS-C03) 考试成绩分为及格和不及格两种。本考试按照 AWS 专业人员根据认证行业最佳实践和准则制定的最低标准进行评分。

您的考试结果换算分数为 100-1000 分。最低及格分数为 750 分。您的分数表明您的总体考试答题情况以及是否通过考试。标准分模型有助于将难易程度可能略有不同的多种考试形式中的分数进行公平处理。

您的成绩单可能包含一个分类表，其中列出您在每个部分的考试成绩。本考试采用补偿评分模型，这意味着您无需在每个部分都达到及格分数。您只需通过整体考试即可。

考试的每个部分具有特定的权重，因此，某些部分的试题比其他部分多。分类表包含常规信息，用于突出显示您的强项和弱项。在解读各个部分的反馈时，请务必小心谨慎。

## 内容大纲
<a name="security-specialty-03-domains"></a>

本考试指南包括考试的权重、内容领域和任务说明，并未列出考试的全部内容。

考试中考查的内容领域和相应的权重如下：
+ [内容领域 1： 检测（占计分内容的 16%）](security-specialty-03-domain1.md)
+ [内容领域 2： 事件响应（占计分内容的 14%）](security-specialty-03-domain2.md)
+ [内容领域 3： 基础设施安全（占计分内容的 18%）](security-specialty-03-domain3.md)
+ [内容领域 4： 身份和访问管理（占计分内容的 20%）](security-specialty-03-domain4.md)
+ [内容领域 5： 数据保护（占计分内容的 18%）](security-specialty-03-domain5.md)
+ [内容领域 6： 安全基础与监管（占计分内容的 14%）](security-specialty-03-domain6.md)

## 服务参考资料
<a name="scs-service-references"></a>

以下各节提供与本认证考试相关的 AWS 服务、技术和概念的详细信息：
+ [考试范围内的 AWS 服务](scs-02-in-scope-services.md)
+ [考试范围外的 AWS 服务](scs-02-out-of-scope-services.md)
+ [技术和概念](scs-technologies-concepts.md)

## 调查问卷
<a name="security-specialty-03-survey"></a>

本考试指南对您有帮助吗？ 欢迎填写[调查问卷](https://amazonmr.au1.qualtrics.com/jfe/form/SV_8vLR1a9uG9zu9Po?course_title=Sec-Spec&course_id=SCS-C03&Q_Language=EN)，与我们分享您的建议。