SAP-C02 第 419 题
题目
A company creates an AWS Control Tower landing zone to manage and govern a multi-account AWS environment. The company's security team will deploy preventive controls and detective controls to monitor AWS services across all the accounts. The security team needs a centralized view of the security state of all the accounts. Which solution will meet these requirements?
中文翻译:
一家公司创建 AWS Control Tower 登陆区来管理和治理多账户 AWS 环境。该公司的安全团队将部署预防性控制和检测控制来监控所有账户的 AWS 服务。安全团队需要集中查看所有帐户的安全状态。哪种解决方案可以满足这些要求?
选项
A. From the AWS Control Tower management account, use AWS CloudFormation StackSets to deploy an AWS Config conformance pack to all accounts in the organization.
中文翻译:
从 AWS Control Tower 管理账户中,使用 AWS CloudFormation StackSets 将 AWS Config 一致性包部署到组织中的所有账户。
B. Enable Amazon Detective for the organization in AWS Organizations. Designate one AWS account as the delegated administrator for Detective.
中文翻译:
在 AWS Organizations 中为组织启用 Amazon Detective。指定一个 AWS 账户作为 Detective 的委派管理员。
C. From the AWS Control Tower management account, deploy an AWS CloudFormation stack set that uses the automatic deployment option to enable Amazon Detective for the organization. Detective。
中文翻译:
从 AWS Control Tower 管理账户中,部署一个 AWS CloudFormation 堆栈集,该堆栈集使用自动部署选项为组织启用 Amazon Detective。侦探。
D. Enable AWS Security Hub for the organization in AWS Organizations. Designate one AWS account as the delegated administrator for Security Hub.
中文翻译:
在 AWS Organizations 中为组织启用 AWS Security Hub。指定一个 AWS 账户作为 Security Hub 的委派管理员。
答案
D
解析
正确答案:D 解析: 本题应选择 D。 正确选项: D. 在 AWS Organizations 中为组织启用 AWS Security Hub。指定一个 AWS 账户作为 Security Hub 的委派管理员。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:Org...