SAP-C02 第 199 题
题目
A company is using an organization in AWS Organizations to manage hundreds of AWS accounts. A solutions architect is working on a solution to provide baseline protection for the Open Web Application Security Project (OWASP) top 10 web application vulnerabilities. The solutions architect is using AWS WAF for all existing and new Amazon CloudFront distributions that are deployed within the organization. Which combination of steps should the solutions architect take to provide the baseline protection? (Choose three.)
中文翻译:
一家公司正在使用 AWS Organizations 中的组织来管理数百个 AWS 账户。解决方案架构师正在开发一种解决方案,为开放 Web 应用程序安全项目 (OWASP) 十大 Web 应用程序漏洞提供基线保护。解决方案架构师将 AWS WAF 用于组织内部署的所有现有和新的 Amazon CloudFront 发行版。解决方案架构师应采取哪些步骤组合来提供基线保护? (选择三项。)
选项
A. Enable AWS Config in all accounts
中文翻译:
在所有账户中启用 AWS Config
B. Enable Amazon GuardDuty in all accounts
中文翻译:
在所有账户中启用 Amazon GuardDuty
C. Enable all features for the organization
中文翻译:
启用组织的所有功能
D. Use AWS Firewall Manager to deploy AWS WAF rules in all accounts for all CloudFront distributions
中文翻译:
使用 AWS Firewall Manager 在所有 CloudFront 分配的所有账户中部署 AWS WAF 规则
E. Use AWS Shield Advanced to deploy AWS WAF rules in all accounts for all CloudFront distributions
中文翻译:
使用 AWS Shield Advanced 在所有 CloudFront 分配的所有账户中部署 AWS WAF 规则
F. Use AWS Security Hub to deploy AWS WAF rules in all accounts for all CloudFront distributions
中文翻译:
使用 AWS Security Hub 在所有 CloudFront 分配的所有账户中部署 AWS WAF 规则
答案
ACD
解析
正确答案:ACD 解析: 本题应选择 ACD。 正确选项: A. 在所有账户中启用 AWS Config C. 启用组织的所有功能 D. 使用 AWS Firewall Manager 在所有 CloudFront 分配的所有账户中部署 AWS WAF 规则 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RP...