Q74 — AWS DOP-C02 第1章
第 74/100 题 | ← 返回第1章
一家公司希望确保他们的EC2实暗是安全的。他们希望在密实暗上发现任何新漏洞唱果到通知, 并且他们黑希望对实暗上的职响登录过动进行审计跟踪。 哪种解决方案可以两足这些要求?
- A. 使用AWS Systems Manager 检测EC2实例上的漏洞。安装 Amazon Kinesis Agent 以捕获系统日志并将它们传送到Amazon S3。
- B. 使用AWS Systems Manager 检测EC2实例上的漏洞。安装 Systems Manager Agent以捕获系统日志并在 CloudTrail 控制台中查看登录活动。
- C. 配置Amazon CloudWatch以检测EC2实例上的漏洞。安装AWS Con-fig守护程序以捕获系统日志并在AWS Config 控制台中查看它们。
- D. 配置Amazon Inspector以检测EC2实例上的漏洞。安装Amazon Cloud-Watch Agent以捕获系统日志并 通过Amazon CloudWatch Logs 记录它们。 ✓
正确答案: D. 配置Amazon Inspector以检测EC2实例上的漏洞。安装Amazon Cloud-Watch Agent以捕获系统日志并 通过Amazon CloudWatch Logs 记录它们。
解析
选择D的原因如下: 漏洞检测:Amazon Inspector 是专门设计用于自动检测EC2实例中的安全漏洞的服务,能够提供有关实例安全性的重要信息。 日志捕获:Amazon CloudWatch Agent 可以用于捕获实例的系统日志,确保所有登录活动被记录并可以进行审计。 集中管理:通过Amazon CloudWatch Logs,可以方便地查看和分析日志,提升了安全监控和合规性审计的效率。 这个方案全面满足了对安全性和审计跟踪的需求。