CLF-C02セキュリティとコンプライアンスHARD単一選択

ある企業が、AWS上でアプリケーションのセキュリティスキャンをCI/CDパイプラインに組み込みたいと考えています。ECRにプッシュされたコンテナイメージの脆弱性をパイプラインで自動スキャンする機能を持つAWSサービスはどれですか?

  1. A. AWS Security Hub
  2. B. AWS WAF
  3. C. Amazon Inspector
  4. D. Amazon GuardDuty
解答と解説を見る

正解: C

Amazon InspectorはECR(Elastic Container Registry)に統合されており、コンテナイメージがプッシュされたタイミングで自動的に脆弱性スキャン(OS・アプリケーションパッケージのCVE確認)を実行できます。CI/CDパイプラインへの組み込みが容易です。②WAFはWebアプリケーション層の攻撃防御です。④GuardDutyは実行環境での脅威検知で、コンテナイメージのスキャンはしません。①Security HubはInspectorの結果を集約しますが、スキャンはInspectorが行います。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題