Q6 — AWS DOP-C02 第1章

第 6/100 题 | ← 返回第1章

一家公司希望确保他们的EC2实暗是安全的。他们希望在密实暗上发现任何新漏洞唱果到通知,并且他们黑希 望对实暗上的职响登录过动进行审计跟踪。 哪种解决方案可以两足这些要求?

正确答案: D. 配置Amazon Inspector 以检测EC2实例上的漏洞。安装Amazon CloudWatch Agent 以捕获系统日志并通过Amazon CloudWatchLogs记录它们。

解析

首先,我们需要一个服务来检测EC2实例上的漏洞。AmazonInspector是一个自动化的安全评估服务,可以帮助发现应用程序和操作系统级别的漏洞,因此它符合这一要求。其次,我们需要捕获系统日志并对登录活动进行审计跟踪。AmazonCloudWatch提供了监控和记录指标、收集日志文件以及追踪系统中发生的事件的能力。通过安装AmazonCloudWatchAgent,我们可以捕获系统日志并通过AmazonCloudWatchLogs记录它们,满足审计跟踪的需求。综上所述,选项D(配置AmazonInspector以检测EC2实例上的漏洞,安装AmazonCloudWatchAgent以捕获系统日志并通过AmazonCloudWatchLogs记录它们)是满足题目要求的解决方案。 查看全部