SAP-C02 第 478 题
题目
A company is deploying a new application on AWS. The application consists of an Amazon Elastic Kubernetes Service (Amazon EKS) cluster and an Amazon Elastic Container Registry (Amazon ECR) repository. The EKS cluster has an AWS managed node group. The company's security guidelines state that all resources on AWS must be continuously scanned for security vulnerabilities. Which solution will meet this requirement with the LEAST operational overhead?
中文翻译:
一家公司正在 AWS 上部署新应用程序。该应用程序由 Amazon Elastic Kubernetes Service (Amazon EKS) 集群和 Amazon Elastic Container Registry (Amazon ECR) 存储库组成。 EKS 集群有一个 AWS 托管节点组。该公司的安全准则规定,必须持续扫描 AWS 上的所有资源是否存在安全漏洞。哪种解决方案能够以最少的运营开销满足这一要求?
选项
A. Activate AWS Security Hub. Configure Security Hub to scan the EKS nodes and the ECR repository.
中文翻译:
激活 AWS Security Hub。配置 Security Hub 以扫描 EKS 节点和 ECR 存储库。
B. Activate Amazon Inspector to scan the EKS nodes and the ECR repository.
中文翻译:
激活 Amazon Inspector 以扫描 EKS 节点和 ECR 存储库。
C. Launch a new Amazon EC2 instance and install a vulnerability scanning tool from AWS Marketplace. Configure the EC2 instance to scan the EKS nodes. Configure Amazon ECR to perform a basic scan on push.
中文翻译:
启动新的 Amazon EC2 实例并安装来自 AWS Marketplace 的漏洞扫描工具。配置 EC2 实例以扫描 EKS 节点。配置 Amazon ECR 以在推送时执行基本扫描。
D. Install the Amazon CloudWatch agent on the EKS nodes. Configure the CloudWatch agent to scan continuously. Configure Amazon ECR to perform a basic scan on push.
中文翻译:
在 EKS 节点上安装 Amazon CloudWatch 代理。将 CloudWatch 代理配置为连续扫描。配置 Amazon ECR 以在推送时执行基本扫描。
答案
B
解析
正确答案:B 解析: 本题应选择 B。 正确选项: B. 激活 Amazon Inspector 以扫描 EKS 节点和 ECR 存储库。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:EC2、CloudWatch、Config、EKS。 排除思路: A、C、D 通常...