ACorrecto
Amazon Macie — Detecta y clasifica datos confidenciales (como PII) en Amazon S3.
Correcto. Amazon Macie utiliza el aprendizaje automático para detectar y clasificar datos confidenciales en Amazon S3.
¿Cuáles son las DOS combinaciones correctas entre un servicio de seguridad de AWS y su función principal? (Elija DOS opciones.)
1 / 1
Selecciona todas las que correspondan
CorrectoA, C
Explicación
Pregunta para seleccionar las dos combinaciones correctas de servicio de seguridad y función.
- 1「servicio de seguridad y su función principal」Asociar correctamente las funciones de Macie, Inspector, Security Hub, Secrets Manager y KMS
BIncorrecto
Amazon Inspector — Agrega los hallazgos de varios servicios para una gestión centralizada.
La agregación de hallazgos de varios servicios para una gestión centralizada es la función de AWS Security Hub.
Inspector es un servicio de análisis de vulnerabilidades, por lo que esta combinación es incorrecta.
CCorrecto
Amazon Inspector — Analiza las instancias Amazon EC2 y las imágenes de contenedores en busca de vulnerabilidades.
Correcto. Amazon Inspector analiza automáticamente las instancias EC2, las imágenes de contenedores y AWS Lambda en busca de vulnerabilidades conocidas y las evalúa.
DIncorrecto
AWS Secrets Manager — Crea y gestiona las claves de cifrado para los datos en Amazon S3 y Amazon EBS.
La creación y gestión de claves de cifrado para Amazon S3 y Amazon EBS es la función de AWS KMS.
AWS Secrets Manager gestiona el almacenamiento y la rotación de secretos como credenciales de bases de datos y claves API y no es la infraestructura para gestionar claves de cifrado, por lo que es incorrecto.
EIncorrecto
Amazon GuardDuty — Analiza las instancias Amazon EC2 y las imágenes de contenedores en busca de vulnerabilidades.
El análisis de instancias EC2 e imágenes de contenedores en busca de vulnerabilidades es la función de Amazon Inspector.
Amazon GuardDuty es un servicio que analiza continuamente los registros para detectar amenazas (actividades sospechosas), por lo que esta combinación es incorrecta.
Punto clave
Correspondencia de funciones: Macie = detección de datos confidenciales / Inspector = análisis de vulnerabilidades / Security Hub = agregación de hallazgos / Secrets Manager = almacenamiento de secretos / KMS = gestión de claves. Confundir nombres y funciones es la trampa habitual.