Q33 — AWS SCS-C02 第1章

第 33/100 题 | ← 返回第1章

一家在混合云环境中运营的公司必须满足严格的合规性要求。该公司希望创建一份报告,其中包含来自本地工作负载的证据以及来自AWS资源的证据。安全工程师必须实施一种解决方案,以收集、审查和管理这些证据,以证明符合公司政策。 哪种解决方案能够满足这些要求?

正确答案: A. 从预构建框架或自定义框架在AWS Audit Manager中创建评估。上传来自本地工作负载的手动证据。将该证据添加到评估中。在Audit Manager从AWS资源收集必要证据后生成评估报告。

解析

AWS Audit Manager专为简化合规性评估设计,支持自动收集AWS资源证据并通过手动上传整合本地工作负载的证据。其预建或自定义框架功能可直接生成符合要求的综合报告。其他选项中,B依赖AWS Config主要处理资源配置合规而非证据整合,C的Security Hub侧重于聚合安全状态而非结构化报告,D的CloudWatch专注于监控指标而非合规证据管理。AWS官方文档指出Audit Manager适合混合环境证据收集与报告生成。