Q33 — AWS SCS-C02 第1章
第 33/100 题 | ← 返回第1章
一家在混合云环境中运营的公司必须满足严格的合规性要求。该公司希望创建一份报告,其中包含来自本地工作负载的证据以及来自AWS资源的证据。安全工程师必须实施一种解决方案,以收集、审查和管理这些证据,以证明符合公司政策。 哪种解决方案能够满足这些要求?
- A. 从预构建框架或自定义框架在AWS Audit Manager中创建评估。上传来自本地工作负载的手动证据。将该证据添加到评估中。在Audit Manager从AWS资源收集必要证据后生成评估报告。 ✓
- B. 在本地工作负载上安装Amazon CloudWatch代理。使用AWS Config部署来自示例合规性包模板或自定义YAML模板的合规性包。在AWS Config识别出不合规的工作负载和资源后生成评估报告。
- C. 在AWS Security Hub中设置适当的安全标准。上传来自本地工作负载的手动证据。等待Security Hub从AWS资源收集证据。将控制列表下载为.csv文件。
- D. 在本地工作负载上安装Amazon CloudWatch代理。创建CloudWatch仪表板以监控本地工作负载和AWS资源。对工作负载和资源运行查询。下载结果。
正确答案: A. 从预构建框架或自定义框架在AWS Audit Manager中创建评估。上传来自本地工作负载的手动证据。将该证据添加到评估中。在Audit Manager从AWS资源收集必要证据后生成评估报告。
解析
AWS Audit Manager专为简化合规性评估设计,支持自动收集AWS资源证据并通过手动上传整合本地工作负载的证据。其预建或自定义框架功能可直接生成符合要求的综合报告。其他选项中,B依赖AWS Config主要处理资源配置合规而非证据整合,C的Security Hub侧重于聚合安全状态而非结构化报告,D的CloudWatch专注于监控指标而非合规证据管理。AWS官方文档指出Audit Manager适合混合环境证据收集与报告生成。