まず「AWS Config」と「AWS CloudTrail」の違いについて、おそらくysatoagさんも理解されてると思いますが
・AWS Config … 「AWSリソース」の設定を管理して記録・評価する
・AWS CloudTrail … 「AWSユーザー」の操作を記録する
という違いがあります。

30207の問題ではAWS Configが正解ですがAWS CloudTrailでも同様のことが出来ないでしょうか？
作成済みのS3バケットに対して、パブリックでの書き込みアクセスを許可されていないことと、バージョン管理が有効化されているかを確認する必要がある。また、今後の構成変更はすべて記録したい。

30207の問題であれば、設定の確認に関してはAWS Configができ、構成変更の記録だけであればAWS ConfigでもAWS CloudTrailでも確認ができるのではと考えております。

ご認識のとおり、現時点でのAWSリソースに対する設定確認はAWS Configができます。（CoudTrailですでに操作記録を取っている場合は、それを追跡して確認できますが）
そして構成変更の記録は、AWS ConfigでもAWS CloudTrailでもできます。（主体がAWSリソースか、AWSユーザーかの違いです）

実際にAWS ConfigはAWS CloudTrailと連携しているので、AWS CloudTrailで取得された操作は、AWS Configでも管理されています。
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/security-logging-and-monitoring.html
https://aws.amazon.com/jp/config/faq/ 「Q: AWS Config は AWS CloudTrail とどのように連携しますか?」