Q6 — AWS DOP-C02 第1章
第 6/100 题 | ← 返回第1章
一家公司希望确保他们的EC2实暗是安全的。他们希望在密实暗上发现任何新漏洞唱果到通知,并且他们黑希 望对实暗上的职响登录过动进行审计跟踪。 哪种解决方案可以两足这些要求?
- A. 使用AWS Systems Manager 检测EC2实例上的漏洞。安装Amazon Kinesis Agent 以捕获系统日志并将它们传送到Amazon S3。
- B. 使用AWS Systems Manager 检测EC2实例上的漏洞。安装Systems Manager Agent以捕获系统日志并在CloudTrail控制台中查看登录活动。
- C. 配置Amazon CloudWatch以检测EC2实例上的漏洞。安装AWS Config守护程序以捕获系统日志并在AWS Config 控制台中查看它们。
- D. 配置Amazon Inspector 以检测EC2实例上的漏洞。安装Amazon CloudWatch Agent 以捕获系统日志并通过Amazon CloudWatchLogs记录它们。 ✓
正确答案: D. 配置Amazon Inspector 以检测EC2实例上的漏洞。安装Amazon CloudWatch Agent 以捕获系统日志并通过Amazon CloudWatchLogs记录它们。
解析
首先,我们需要一个服务来检测EC2实例上的漏洞。AmazonInspector是一个自动化的安全评估服务,可以帮助发现应用程序和操作系统级别的漏洞,因此它符合这一要求。其次,我们需要捕获系统日志并对登录活动进行审计跟踪。AmazonCloudWatch提供了监控和记录指标、收集日志文件以及追踪系统中发生的事件的能力。通过安装AmazonCloudWatchAgent,我们可以捕获系统日志并通过AmazonCloudWatchLogs记录它们,满足审计跟踪的需求。综上所述,选项D(配置AmazonInspector以检测EC2实例上的漏洞,安装AmazonCloudWatchAgent以捕获系统日志并通过AmazonCloudWatchLogs记录它们)是满足题目要求的解决方案。 查看全部