考題解析 | 在 AWS 中使用 Inspector 監控軟件漏洞和意外網絡暴露
Oct 1st, 2025 by Anna
題目
A company runs workloads on Amazon EC2 instances. The company needs to continually scan the EC2 instances for software vulnerabilities and unintended network exposure.
Which solution will meet these requirements?
A. Use Amazon Inspector. Set the scan mode to hybrid scanning.
B. Use Amazon GuardDuty. Enable the Malware Protection feature.
C. Use Amazon Inspector. Enable the Malware Protection feature.
D. Use Amazon GuardDuty. Enable the Runtime Monitoring feature.
需求概括
一家公司在亞馬遜彈性計算云(Amazon EC2)實例上運行工作負載。該公司需要持續掃描EC2實例���,以查找軟件漏洞和意外的網絡暴露情況�。哪種解決方案能夠滿足這些要求���?
問題核心在于為在Amazon EC2實例上運行工作負載的公司�����,選擇一個能持續掃描軟件漏洞和意外網絡暴露情況的解決方案�。
技術分析
Amazon Inspector:是一項自動化的安全評估服務����,可幫助提高應用程序的安全性和合規性���。它能夠掃描Amazon EC2實例以及在這些實例上運行的容器�����,檢測軟件漏洞����、網絡可達性問題等安全風險��。Amazon Inspector混合掃描模式�����,結合了基于代理和無代理的掃描方法,能更全面地檢測安全問題。
Amazon GuardDuty:是一種威脅檢測服務�����,它持續監控惡意活動和未經授權的行為�����,以保護AWS賬戶和工作負載�����。主要側重于檢測賬戶層面的威脅、異常網絡活動等,并非專門針對軟件漏洞掃描。Malware Protection(惡意軟件保護),主要用于檢測和防止惡意軟件感染����。Runtime Monitoring(運行時監控),主要用于在運行時檢測異常行為和潛在威脅����。他們都不是專門針對軟件漏洞和網絡暴露的掃描��。
參考解析
技巧:排除明顯錯誤選項,在沒有明顯錯誤的選項中選擇最合理的選項�。
A. 正確���。使用Amazon Inspector�。將掃描模式設置為混合掃描��。Amazon Inspector專門用于掃描安全風險�����,混合掃描模式能更全面地檢測軟件漏洞和網絡暴露情況,符合題目要求����。
B. 不正確���。使用Amazon GuardDuty��。啟用惡意軟件保護功能�。Amazon GuardDuty主要側重于威脅檢測�����,惡意軟件保護功能主要用于檢測和防止惡意軟件�,不能有效滿足持續掃描軟件漏洞和意外網絡暴露的需求����。
C. 不正確���。使用Amazon Inspector���。啟用惡意軟件保護功能��。Amazon GuardDuty具有惡意軟件保護功能���,但是它的核心功能是檢測和防止惡意軟件感染�����。
D. 不正確。使用Amazon GuardDuty�����。啟用運行時監控功能�����。Amazon GuardDuty的運行時監控功能主要用于檢測運行時異常行為和潛在威脅�。