CLF-C02#339(Security)
企業がAmazon EC2インスタンスのソフトウェア脆弱性を継続的にスキャンする自動化プロセスを求めています。この要件を満たすAWSサービスはどれですか?
正解:B
正解の根拠
Amazon Inspector は EC2 や ECR コンテナイメージ、Lambda 関数を継続的にスキャンし、CVE データベースに基づくソフトウェア脆弱性を検出します。SSM エージェント連携により自動的に対象を発見し、定期再評価で常に最新状態を保ちます。
セキュリティ系サービスの比較
| サービス | 主目的 |
|---|---|
| Inspector | 脆弱性スキャン |
| GuardDuty | 脅威検出 |
| Detective | 調査支援 |
| Cognito | ユーザー認証 |
不正解の理由
- A: GuardDuty はログ解析による脅威検出で、ソフトウェア脆弱性の継続スキャンとは目的が異なります。
- C: Detective はインシデント調査用で、定常的な脆弱性検査は行いません。
- D: Cognito はアプリのユーザー認証サービスで、脆弱性検査機能はありません。
コメント