Q56 — AWS SAP-C02 第3章

第 56/75 题 | ← 返回第3章

Q281. 一家公司使用AWS Organizations中的组织管理数百个AWS账户。解决方案架构师正在制定一个解决方案,为开放Web应用程序安全项目(OWASP)十大Web应用程序漏洞提供基线保护。解决方案架构师使用AWS WAF保护组织内部署的所有现有和新的Amazon CloudFront分发。 解决方案架构师应采取哪些步骤组合来提供基线保护?(选择三项。)

正确答案: A. 在所有账户中启用AWS Config。, C. 为组织启用所有功能。, D. 使用AWS Firewall Manager在所有账户的所有CloudFront分发中部署AWS WAF规则。

解析

A. 在所有账户中启用AWS Config将帮助评估资源配置和更改是否符合组织策略。 C. 为组织启用所有功能可以确保所有可用的安全措施在组织的AWS环境中使用。 D. 使用AWS Firewall Manager在所有账户的所有CloudFront分发中部署AWS WAF规则。AWS Firewall Manager可用于集中管理组织内部署的所有CloudFront分发的AWS WAF规则。 选项B的GuardDuty不直接提供OWASP十大漏洞的防护。选项E的Shield Advanced提供增强的DDoS防护,与OWASP防护不直接相关。选项F的Security Hub不够具体,无法解决OWASP防护需求。