CLF-C02セキュリティとコンプライアンスMEDIUM単一選択

ある企業が、EC2インスタンスで稼働するOSや稼働するアプリケーションの既知の脆弱性を自動的にスキャンし、リスク評価を行いたいと考えています。最も適切なAWSサービスはどれですか?

  1. A. Amazon Inspector
  2. B. AWS Trusted Advisor
  3. C. Amazon GuardDuty
  4. D. AWS Shield
解答と解説を見る

正解: A

Amazon InspectorはEC2インスタンスやECRコンテナイメージを自動的にスキャンし、OSパッケージやアプリケーションの既知の脆弱性(CVE)を検出してリスクスコアを付与するマネージド脆弱性管理サービスです。③GuardDutyは脅威の検知(不審な動作の検出)であり、脆弱性のスキャンはしません。④ShieldはDDoS保護です。②Trusted Advisorはセキュリティを含むベストプラクティスの一般的なチェックで、詳細な脆弱性スキャンはInspectorが専門です。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題