SAP-C02 第 520 题
题目
A company has several AWS Lambda functions written in Python. The functions are deployed with the .zip package deployment type. The functions use a Lambda layer that contains common libraries and packages in a .zip file. The Lambda .zip packages and Lambda layer .zip file are stored in an Amazon S3 bucket. The company must implement automatic scanning of the Lambda functions and the Lambda layer to identify CVEs. A subset of the Lambda functions must receive automated code scans to detect potential data leaks and other vulnerabilities. The code scans must occur only for selected Lambda functions, not all the Lambda functions. Which combination of actions will meet these requirements? (Choose three.)
中文翻译:
一家公司有多个用 Python 编写的 AWS Lambda 函数。这些功能使用 .zip 包部署类型进行部署。这些函数使用 Lambda 层,其中包含 .zip 文件中的公共库和包。 Lambda .zip 包和 Lambda 层 .zip 文件存储在 Amazon S3 存储桶中。公司必须实现 Lambda 函数和 Lambda 层的自动扫描以识别 CVE。 Lambda 函数的子集必须接收自动代码扫描,以检测潜在的数据泄漏和其他漏洞。代码扫描必须仅针对选定的 Lambda 函数进行,而不是针对所有 Lambda 函数。哪种行动组合可以满足这些要求? (选择三项。)
选项
A. Activate Amazon Inspector. Start automated CVE scans.
中文翻译:
激活亚马逊检查器。启动自动 CVE 扫描。
B. Activate Lambda standard scanning and Lambda code scanning in Amazon Inspector.
中文翻译:
在 Amazon Inspector 中激活 Lambda 标准扫描和 Lambda 代码扫描。
C. Enable Amazon GuardDuty. Enable the Lambda Protection feature in GuardDuty.
中文翻译:
启用 Amazon GuardDuty。在 GuardDuty 中启用 Lambda 保护功能。
D. Enable scanning in the Monitor settings of the Lambda functions that need code scans.
中文翻译:
在需要代码扫描的 Lambda 函数的监控设置中启用扫描。
E. Tag Lambda functions that do not need code scans. In the tag, include a key of InspectorCodeExclusion and a value of LambdaCodeScanning.
中文翻译:
标记不需要代码扫描的 Lambda 函数。在标签中,包含 InspectorCodeExclusion 键和 LambdaCodeScanning 值。
F. Use Amazon Inspector to scan the 3 bucket that contains the Lambda .zip packages and the Lambda layer .zip file for code scans.
中文翻译:
使用 Amazon Inspector 扫描包含 Lambda .zip 包和 Lambda 层 .zip 文件的 3 存储桶以进行代码扫描。
答案
ABE
解析
正确答案:ABE 解析: 本题应选择 ABE。 正确选项: A. 激活亚马逊检查器。启动自动 CVE 扫描。 B. 在 Amazon Inspector 中激活 Lambda 标准扫描和 Lambda 代码扫描。 E. 标记不需要代码扫描的 Lambda 函数。在标签中,包含 InspectorCodeExclusion 键和 LambdaCodeScanning 值。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02...