答案类型

考试有两种类型的问题：

• 单项选择：有一个正确的答案和三个不正确的答案（干扰项）。
• 多项选择：在五个或多个选项中有两个或多个正确答案。

选择一个或多个能够最好地补全陈述或回答问题的答案。干扰选项或不正确答案是知识或技能不完备的应试者可能选择的答案选项。不过，它们通常是适合测试目标所定义的内容领域的看似合理的答案。未回答的问题作为不正确计分；不对猜测扣分。

不计分内容

考题中可能设置了不计分的题目，这些题目放在考试中是为了收集统计信息。这些题目不会在表格上标识出来，也不会影响您的分数。

考试成绩

云厂商认证安全 — 专项 (SCS-C01) 考试结果为通过考试或未通过考试。考试的结果将根据云厂商专业人员在行业最佳实践和指南的指导下所建立的最低标准进行计分。

您的考试结果报告为介于 100 和 1000 之间的分数，最低通过分数为 750。您的分数显示考试的整体成绩如何以及您是否通过考试。在难度可能略有不同的多个考试表单之间，使用按比例计分模型均分分数。

您的分数报告包含您在每个部分级别上的成绩的分类表。此信息旨在提供有关您的考试成绩的一般反馈。考试使用补偿性计分模型，这意味着您无需“通过”各个部分，只需通过整体考试。考试的每个部分具有特定权重，因此一些部分中提出的问题会多于其他部分。此表包含一般信息，突出了您的强项和弱项。在理解部分级别的反馈时，请务必注意。

内容大纲

本考试指南仅包含权重、测试领域和目标。这不是该考试内容的全面列表。下表列出了主要内容领域及其权重。

领域 1：事故响应

• 1.1 在出现云厂商滥用通知时，评估可疑的受侵害实例或泄露的访问密钥。
• 1.2 验证事故响应计划是否包括相关云厂商服务。
• 1.3 评估自动报警的配置，面对与安全相关的事故和新出现的问题采取可能的修复措施。

领域 2：日志记录和监控

• 2.1 设计并实施安全监控和报警。
• 2.2 安全监控和报警故障排除。
• 2.3 设计并实施日志记录解决方案。
• 2.4 日志记录解决方案故障排除。

领域 3：基础设施安全性

• 3.1 在云厂商上设计边缘安全措施。
• 3.2 设计和实施安全网络基础设施。
• 3.3 安全网络基础设施故障排除。
• 3.4 设计并实施基于主机的安全性。

领域 4：身份识别和访问管理

• 4.1 设计并实施可伸缩的授权和身份验证系统用于访问云厂商资源。
• 4.2 用于访问云厂商资源的授权和身份验证系统的故障排除。

领域 5：数据保护

• 5.1 设计并实施密钥管理和使用方法。
• 5.2 密钥管理故障排除。
• 5.3 设计并实施用于静态数据和传输中数据的数据加密解决方案。