AWS認定資格 WEB問題集&徹底解説
クラウドプラクティショナー
解説
IAMユーザーに対するセキュリティを強化する主な手段は、多要素認証(MFA)の使用とパスワードポリシーの設定です。
①Amazon Rekognitionはコンピュータービジョンサービスで、この問題とは関係ありません。
②AWS Shieldは分散型サービス妨害攻撃(DDoS攻撃)からのAWSリソースの保護に役立ちますが、IAMユーザーのセキュリティ強化とは直接関係ありません。
③セキュリティグループはVPCのリソースへのアクセスを制御するためのものであり、IAMユーザーのセキュリティとは直接関係ありません。
④MFAを有効にすることで、ログインプロセスにもう一段階の認証を追加できるため、IAMユーザーのセキュリティが向上します。
⑤パスワードに最小文字数や大文字、数字、記号などを要求する設定を行うことで、パスワードの強度を高められるため、IAMユーザーのセキュリティが向上します。
したがって、正解は④多要素認証の使用と⑤パスワードの強度と有効期限を適用する、つまりDです。
AWS Shield
①Amazon Rekognitionはコンピュータービジョンサービスで、この問題とは関係ありません。
②AWS Shieldは分散型サービス妨害攻撃(DDoS攻撃)からのAWSリソースの保護に役立ちますが、IAMユーザーのセキュリティ強化とは直接関係ありません。
③セキュリティグループはVPCのリソースへのアクセスを制御するためのものであり、IAMユーザーのセキュリティとは直接関係ありません。
④MFAを有効にすることで、ログインプロセスにもう一段階の認証を追加できるため、IAMユーザーのセキュリティが向上します。
⑤パスワードに最小文字数や大文字、数字、記号などを要求する設定を行うことで、パスワードの強度を高められるため、IAMユーザーのセキュリティが向上します。
したがって、正解は④多要素認証の使用と⑤パスワードの強度と有効期限を適用する、つまりDです。
関連サービスの解説
AWS Identity and Access Management (AWS IAM)AWS Shield
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 63%
No.35 解説
AWSは、Identity and Access Management(IAM)ユーザーにセキュリティを追加したい場合、次の方法のどれをサポートしていますか?(2つ選択してください。)
① Amazon Rekognitionの実装
② AWS Shieldで保護されたリソースの使用
③ セキュリティグループによるアクセスのブロック
④ 多要素認証(MFA)の使用
⑤ パスワードの強度と有効期限を適用する
① Amazon Rekognitionの実装
② AWS Shieldで保護されたリソースの使用
③ セキュリティグループによるアクセスのブロック
④ 多要素認証(MFA)の使用
⑤ パスワードの強度と有効期限を適用する
- ①④
- ③④
- ②⑤
- ④⑤
次の問題前の問題
広告
会員機能
お役立ち情報
姉妹サイト
- AWS 認定クラウドプラクティショナー(CLF)
- AWS 認定ソリューションアーキテクト-アソシエイト(SAA)
- AWS 認定ソリューションアーキテクト-プロフェッショナル(SAP)
- AWS 認定SysOpsアドミニストレーター-アソシエイト(SOA)