MENU

会員登録（無料）

Question#22(SCS-C01)

この問題のディスカッション

Question#22(SCS-C01)

セキュリティエンジニアが、VPC 内で機密ワークロードを実行する Amazon EC2 インスタンス群に対するセキュリティコントロールを設計しています。セキュリティエンジニアは、EC2 インスタンス上のソフトウェアの脆弱性を検出し、緩和するためのソリューションを実装する必要があります。

どのソリューションがこの要件を満たしますか？

A. Amazon Inspector を使用して EC2 インスタンスをスキャンする。AWS Systems Manager Patch Manager を使用してセキュリティパッチと更新を適用する。
B. 各 EC2 インスタンスにホスト型ファイアウォールとアンチウイルスソフトウェアをインストールする。AWS Systems Manager Run Command を使用してファイアウォールとアンチウイルスソフトウェアを更新する。
C. EC2 インスタンスに Amazon CloudWatch エージェントをインストールする。詳細ログを有効化する。Amazon EventBridge を使用してソフトウェアログの異常をレビューする。
D. Amazon GuardDuty Malware Protection を使用して EC2 インスタンスをスキャンする。AWS Systems Manager Patch Manager を使用してセキュリティパッチと更新を適用する。

正解と解説ディスカッション 0

正解：A

Amazon Inspector
- EC2 インスタンスに対して、OS やアプリケーションに存在する ソフトウェア脆弱性やパッチ未適用の検出 を自動で行うサービス。
- EC2、ECR、Lambda を対象に継続的スキャンを行える。
- 脆弱性検出のユースケースに最適。
AWS Systems Manager Patch Manager
- 管理対象の EC2 インスタンスに対し、セキュリティパッチや OS 更新を自動適用できる。
- Inspector と組み合わせることで「検出と修復」の両方をカバーできる。

コメント

コメント

コメントするコメントをキャンセル