CLF-C02#356(Security)
事前定義された評価テンプレートを使用してAmazon EC2インスタンスの脆弱性をチェックできるAWSサービスはどれですか?
正解:C
正解の根拠
Amazon InspectorはEC2インスタンス、コンテナイメージ、Lambda関数を継続的にスキャンし、CVEデータベース等に基づいた既知の脆弱性や安全でないネットワーク到達性を評価する自動化されたサービスです。事前定義のルールパッケージ/評価テンプレートにより、設定不要で標準的な検査が実行できます。
類似サービス比較
| サービス | 主目的 |
|---|---|
| Inspector | EC2/コンテナ/Lambda の脆弱性評価 |
| WAF | Web リクエストのフィルタ |
| Trusted Advisor | ベストプラクティスチェック |
| Shield | DDoS 攻撃緩和 |
不正解の理由
- A: WAFはアプリケーション層のリクエスト保護で、OS脆弱性スキャン機能はありません。
- B: Trusted Advisorはコスト等のベストプラクティス助言で、CVEスキャンは対象外です。
- D: Shieldはネットワーク層のDDoS緩和でホスト脆弱性を検査しません。
コメント