Q43 — AWS SCS-C02 第1章
第 43/100 题 | ← 返回第1章
安全工程师正在管理一个运行在Amazon EC2实例上的传统三层Web应用程序。该应用程序已成为来自互联网的日益增多的恶意攻击的目标。 安全工程师应采取哪些步骤来检查已知漏洞并缩小攻击面?(请选择两项)
- A. 使用AWS Certificate Manager对客户端与应用程序服务器之间的所有流量进行加密。
- B. 审查应用程序的安全组,确保仅开放必需的端口。 ✓
- C. 使用Elastic Load Balancing卸载安全套接层(SSL)加密。
- D. 使用Amazon Inspector定期扫描后端实例。 ✓
- E. 使用AWS Key Management Service(AWS KMS)对客户端与应用程序服务器之间的所有流量进行加密。
正确答案: B. 审查应用程序的安全组,确保仅开放必需的端口。, D. 使用Amazon Inspector定期扫描后端实例。
解析
题干涉及在AWS EC2上运行的三层Web应用应对恶意攻击,需检查漏洞并减少攻击面。选项B对应最小权限原则,通过安全组限制开放端口以减少潜在攻击入口,此为网络安全基础(AWS安全最佳实践)。选项D关联漏洞评估,Amazon Inspector专用于自动扫描实例的安全漏洞和合规性问题(AWS文档:Amazon Inspector功能)。选项A/E涉及加密传输数据,属机密性保护,不直接检查漏洞或缩小攻击面;选项C的SSL卸载属于性能优化,与防护无关。