AĐúng
Amazon Macie — Phát hiện và phân loại dữ liệu nhạy cảm (như PII) trong Amazon S3.
Đúng. Amazon Macie sử dụng machine learning để phát hiện và phân loại dữ liệu nhạy cảm trong Amazon S3.
Hai kết hợp nào sau đây là ĐÚNG giữa dịch vụ bảo mật AWS và vai trò chính của nó? (Chọn HAI đáp án.)
1 / 1
Chọn tất cả các đáp án đúng
ĐúngA, C
Giải thích
Câu hỏi chọn hai cặp dịch vụ bảo mật và vai trò đúng.
- 1「dịch vụ bảo mật và vai trò chính」Ánh xạ đúng vai trò của Macie, Inspector, Security Hub, Secrets Manager và KMS
BSai
Amazon Inspector — Tổng hợp các phát hiện từ nhiều dịch vụ để quản lý tập trung.
Tổng hợp các phát hiện từ nhiều dịch vụ để quản lý tập trung là vai trò của AWS Security Hub.
Inspector là dịch vụ quét lỗ hổng bảo mật, vì vậy kết hợp này sai.
CĐúng
Amazon Inspector — Quét các instance Amazon EC2 và image container để tìm lỗ hổng bảo mật.
Đúng. Amazon Inspector tự động quét các instance EC2, image container và AWS Lambda để tìm các lỗ hổng bảo mật đã biết và đánh giá chúng.
DSai
AWS Secrets Manager — Tạo và quản lý các khóa mã hóa cho dữ liệu trong Amazon S3 và Amazon EBS.
Tạo và quản lý khóa mã hóa cho Amazon S3 và Amazon EBS là vai trò của AWS KMS.
AWS Secrets Manager xử lý lưu trữ và xoay vòng các bí mật như thông tin xác thực cơ sở dữ liệu và khóa API và không phải là cơ sở hạ tầng quản lý khóa mã hóa, vì vậy câu trả lời này sai.
ESai
Amazon GuardDuty — Quét các instance Amazon EC2 và image container để tìm lỗ hổng bảo mật.
Quét instance EC2 và image container để tìm lỗ hổng bảo mật là vai trò của Amazon Inspector.
Amazon GuardDuty là dịch vụ liên tục phân tích log để phát hiện các mối đe dọa (hoạt động đáng ngờ), vì vậy kết hợp này sai.
Điểm cần nhớ
Ánh xạ vai trò: Macie = phát hiện dữ liệu nhạy cảm / Inspector = quét lỗ hổng bảo mật / Security Hub = tổng hợp phát hiện / Secrets Manager = lưu trữ bí mật / KMS = quản lý khóa. Nhầm tên và vai trò là bẫy thường gặp.