多项选择题

公司的安全合规性要求规定，必须扫描所有Amazon EC2映像的漏洞，并且必须通过CVE 评估.解决方案架构师正在开发一种机制，以创建可供开发人员使用的安全性认可的AMI.新的AMls 都应经过自动评估过程，并在开发人员使用它们之前被标记为已批准.批准的图像必须每30天扫描一次以确保合规性.在遵循最佳实践的同时，解决方案架构师应采取哪些步骤组合来满足这些要求（）

A.使用AWS Systems Manager EC2代理对从需要扫描的AMI 启动的EC2实例运行CVE 评估
B.使用AWS Lambda 编写自动批准规则.将批准的AMI 列表存储在AWS SystemsManager 参数存储中.每30天使用Amazon EventBridge 在所有EC2实例上触发一个AWS Systems Manager 自动化文档
C.使用Amazon Inspector 对从需要扫描的AMI 启动的EC2实例运行CVE 评估
D.使用AWS Lambda 编写自动批准规则.将批准的AMI 列表存储在AWS SystemsManager 参数存储中.使用托管的AWS Config 规则对所有EC2实例进行连续扫描，并使用AWS Systems Manager 自动化文档进行修复
E.使用AWS CloudTrail 对从需要扫描的AMI 启动的EC2实例运行CVE 评估

你可能感兴趣的试题

多项选择题

公司租用托管存储设施的租约将在90天内到期.该公司希望迁移到AWS 以避免签订合同延期.该公司的环境由200个虚拟机和一个具有40TB 数据的NAS 组成.大多数数据是归档文件，但是在请求数据时需要即时访问.领导层希望确保迁移期间的停机时间最少.每个虚拟机都有许多自定义配置.该公司现有的1Gbps 网络连接大部分处于空闲状态，尤其是在下班时间之后.公司应在迁移到AWS 的同时将停机时间和运营影响降至最低，应采取哪些步骤组合（）

A.使用新的Amazon EC2实例并重新安装所有应用程序代码
B.使用AWS SMS 迁移虚拟机
C.使用AWS Storage Gateway 将数据迁移到云本机存储
D.使用AWS Snowball 迁移数据
E.使用AWS SMS 从NAS 复制不常访问的数据

多项选择题

解决方案架构师正在为三层应用程序设计灾难恢复策略.该应用程序的数据层的RTO 为30分钟，RPO 为5分钟.应用程序和Web 层是无状态的，并利用了一系列Amazon EC2实例.数据层由一个50TB 的Amazon Aurora 数据库组成.在优化成本的同时，哪些步骤可以满足RTO 和RPO 要求（）

A.创建EC2
B.将应用程序的热备用服务器部署到另一个区域
C.每5分钟创建一次Aurora
D.创建数据库的跨区域Aurora
E.创建一个AWS