考题解析 | AWS 应用程序安全评估


  题目

A company has deployed applications on Amazon EC2 instances. The company needs to assess application vulnerabilities and must identify infrastructure deployments that do not meet best practices. Which AWS service can the company use to meet these requirements?
A. AWS Trusted Advisor
B. Amazon Inspector
C. AWS Config
D. Amazon GuardDuty

  参考答案

B

  参考解析

技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
A. 不正确。AWS Trusted Advisor主要提供关于AWS资源优化、安全性和成本效益等的最佳实践建议。它可以帮助识别一些配置问题,但它不专注于应用程序的漏洞扫描。
B. 正确。Amazon Inspector 是一个自动化安全评估服务,它帮助识别潜在的安全漏洞、安全配置问题和不符合最佳实践的地方。Amazon Inspector可以自动执行安全评估,检查应用程序的运行时环境,并提供详细的漏洞和不符合项报告。这完全符合公司的需求。
C. 不正确。AWS Config 用于跟踪和记录AWS资源的配置更改,并提供配置历史记录。虽然它可以帮助监控和审计配置变化,但它不直接进行漏洞扫描或评估最佳实践遵循情况。
D. 不正确。Amazon GuardDuty 是一个智能威胁检测服务,它连续监控恶意活动和行为,以保护AWS账户和数据。它专注于检测潜在的恶意活动,而不是评估应用程序漏洞或配置最佳实践。