ASai
Amazon Macie
Macie là dịch vụ phát hiện và phân loại dữ liệu nhạy cảm trong Amazon S3.
Nó không quét lỗ hổng phần mềm, nên đây là đáp án sai.
Dịch vụ nào phù hợp NHẤT để tự động quét các phiên bản EC2 và image container nhằm tìm các lỗ hổng phần mềm đã biết và đánh giá rủi ro?
1 / 1
Hãy chọn một đáp án
ĐúngC
Giải thích
Câu hỏi chọn dịch vụ quét và đánh giá lỗ hổng.
- 1「lỗ hổng phần mềm đã biết」Các lỗ hổng đã biết như CVE là đối tượng.
- 2「tự động quét」Kiểm tra liên tục = Inspector.
- 3「đánh giá rủi ro」Đánh giá mức độ nghiêm trọng của các lỗ hổng phát hiện được.
BSai
AWS Security Hub
AWS Security Hub là dịch vụ tổng hợp kết quả bảo mật từ Inspector, GuardDuty và các dịch vụ khác, và hiển thị tình trạng tuân thủ một cách tập trung.
Đây là bên thu thập và sắp xếp kết quả và không tự quét các phiên bản EC2 hay image container để tìm lỗ hổng, nên đây là đáp án sai.
CĐúng
Amazon Inspector
Chính xác. Amazon Inspector là dịch vụ quét liên tục các phiên bản EC2, image container (ECR) và hàm Lambda và tự động phát hiện các lỗ hổng đã biết (CVE) cùng các phơi nhiễm mạng ngoài ý muốn để đánh giá rủi ro. Nó tự động hóa việc quản lý lỗ hổng.
DSai
Amazon GuardDuty
Amazon GuardDuty là dịch vụ phân tích CloudTrail, nhật ký luồng VPC, nhật ký DNS, v.v., để phát hiện hoạt động đáng ngờ (mối đe dọa).
Đối tượng là hành vi và liên lạc khi đang chạy và nó không tự quét các lỗ hổng phần mềm đã biết, nên đây là đáp án sai.
Điểm cần nhớ
'Quét lỗ hổng' và 'đánh giá EC2/image container/Lambda' là Amazon Inspector. Dữ liệu nhạy cảm là Macie, phát hiện mối đe dọa là GuardDuty, tổng hợp kết quả là Security Hub. Hãy ghi nhớ tương ứng tên và vai trò.