CLF-C02#309(Security)
企業がAmazon EC2インスタンス上にアプリケーションをデプロイしました。企業はアプリケーションの脆弱性を評価し、ベストプラクティスに準拠しないインフラストラクチャデプロイを特定する必要があります。この要件を満たすために企業が使用できるAWSサービスはどれですか?
正解:B
正解の根拠
Amazon Inspector は、EC2 インスタンス、コンテナイメージ、Lambda 関数を対象に継続的に脆弱性スキャンとネットワーク到達性評価を行うマネージドセキュリティサービスです。CVE 脆弱性とベストプラクティス逸脱を検出し、優先度付きの調査結果を提供します。
セキュリティサービス比較
| サービス | 主目的 |
|---|---|
| Inspector | 脆弱性/構成スキャン |
| Trusted Advisor | 全般推奨事項 |
| Config | 構成変更追跡/評価 |
| GuardDuty | 脅威検知 |
不正解の理由
- A: Trusted Advisor は全般的な最適化推奨で個別 EC2 の脆弱性スキャンは行いません。
- C: Config はリソース構成の追跡/評価で脆弱性スキャン専用機能は備えません。
- D: GuardDuty は脅威検知サービスでアプリケーション脆弱性評価とは目的が異なります。
コメント