Q7 — AWS ANS-C01 第1章
第 7/100 题 | ← 返回第1章
一家公司在公共子网中的Amazon EC2实例上运行多个工作负载。在最近一次事件中,攻击者利用其中一个EC2实例上的应用程序漏洞获取了对该实例的访问权限。该公司修复了该应用程序并启动了一个包含更新后应用程序的替换EC2实例。 攻击者利用受感染的应用程序通过互联网传播恶意软件。该公司通过AWS的通知得知此次入侵。该公司需要具备识别部署在EC2实例上的应用程序是否正在传播恶意软件的能力。
- A. 使用Amazon GuardDuty通过检查DNS请求和VPC流日志来分析流量模式。 ✓
- B. 使用Amazon GuardDuty部署配备最新恶意软件签名的AWS托管诱饵系统。
- C. 设置一个网关负载均衡器。在Amazon EC2上运行来自AWS Marketplace的入侵检测系统(IDS)设备以进行流量检查。
- D. 配置Amazon Inspector对出站流量执行深度包检测。
正确答案: A. 使用Amazon GuardDuty通过检查DNS请求和VPC流日志来分析流量模式。
解析
答案A正确。Amazon GuardDuty能够通过检查DNS请求和VPC流日志来分析流量模式,从而帮助识别部署在EC2实例上的应用程序是否在传播恶意软件。相比其他选项,它具有操作相对简便、能有效满足需求的特点。B选项中部署AWS管理的诱饵系统并配备最新恶意软件签名,操作较为复杂。C选项设置网关负载均衡器并在Amazon EC2上运行IDS设备进行流量检查,也需要较多的配置和管理工作。D选项配置Amazon Inspector进行外出流量的深度包检测,同样操作复杂且可能带来较大的资源开销。所以综合来看,A选项是满足需求且操作努力最少的方案。