Q23 — AWS DOP-C02 第3章
第 23/100 题 | ← 返回第3章
一家公司使难亚马逊弹性象装箱注册(亚马逊ECR)私人注册范存储象装箱图像。 一个开发人员计划升队需要确保容器图像定期扫描软件包的漏洞。 哪种解决方案能两足这一要求?
- A. 对亚马逊ECR的私人注册进行增强扫描。 ✓
- B. 能够对亚马逊ECR的私人注册进行基本的连续扫描。
- C. 创建一个AWS系统管理器自动化文档,通过使用AWSSDK扫描图像。当一个新的映像被推到ECR注册表时,将自动化文档配置为运 行。
- D. 发展 创建一个AWSLBDA函数,通过使用AWSSDK扫描亚马逊ECR中的所有图像。每天创建一个亚马逊事件桥规则来调用兰布达函 数。
正确答案: A. 对亚马逊ECR的私人注册进行增强扫描。
解析
亚马逊弹性容器注册表(ECR)提供镜像漏洞扫描功能。其官方文档说明,基础扫描在每次镜像推送后自动执行,而增强扫描支持按需或自定义触发,提供更详细的漏洞评估。题中要求确保定期扫描,增强扫描允许用户配置扫描频率,覆盖持续漏洞检测需求。选项B的基础扫描功能仅针对推送事件,无法自定义周期;选项C和D通过自定义脚本实现,但需额外运维成本,而选项A直接通过内置增强扫描满足定期扫描需求,无需复杂配置。