A company has deployed applications on Amazon EC2 instances. The company needs to assess application vulnerabilities and must identify infrastructure deployments that do not meet best practices. Which AWS service can the company use to meet these requirements?
A. AWS Trusted Advisor
B. Amazon Inspector
C. AWS Config
D. Amazon GuardDuty
B
技巧:排除明顯錯誤選項,在沒有明顯錯誤的選項中選擇最合理的選項。
A. 不正確。AWS Trusted Advisor主要提供關于AWS資源優(yōu)化、安全性和成本效益等的最佳實踐建議。它可以幫助識別一些配置問題,但它不專注于應用程序的漏洞掃描。
B. 正確。Amazon Inspector 是一個自動化安全評估服務,它幫助識別潛在的安全漏洞、安全配置問題和不符合最佳實踐的地方。Amazon Inspector可以自動執(zhí)行安全評估,檢查應用程序的運行時環(huán)境,并提供詳細的漏洞和不符合項報告。這完全符合公司的需求。
C. 不正確。AWS Config 用于跟蹤和記錄AWS資源的配置更改,并提供配置歷史記錄。雖然它可以幫助監(jiān)控和審計配置變化,但它不直接進行漏洞掃描或評估最佳實踐遵循情況。
D. 不正確。Amazon GuardDuty 是一個智能威脅檢測服務,它連續(xù)監(jiān)控惡意活動和行為,以保護AWS賬戶和數(shù)據。它專注于檢測潛在的惡意活動,而不是評估應用程序漏洞或配置最佳實踐。