AWS認定資格 WEB問題集&徹底解説

クラウドプラクティショナー

正解 D問題
(お気に入りチェック) 1 2 3 4
解説
IAMユーザーに対するセキュリティを強化する主な手段は、多要素認証(MFA)の使用とパスワードポリシーの設定です。

①Amazon Rekognitionはコンピュータービジョンサービスで、この問題とは関係ありません。
②AWS Shieldは分散型サービス妨害攻撃(DDoS攻撃)からのAWSリソースの保護に役立ちますが、IAMユーザーのセキュリティ強化とは直接関係ありません。
③セキュリティグループはVPCのリソースへのアクセスを制御するためのものであり、IAMユーザーのセキュリティとは直接関係ありません。
④MFAを有効にすることで、ログインプロセスにもう一段階の認証を追加できるため、IAMユーザーのセキュリティが向上します。
⑤パスワードに最小文字数や大文字、数字、記号などを要求する設定を行うことで、パスワードの強度を高められるため、IAMユーザーのセキュリティが向上します。

したがって、正解は④多要素認証の使用と⑤パスワードの強度と有効期限を適用する、つまりDです。

関連サービスの解説
AWS Identity and Access Management (AWS IAM)
AWS Shield

+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 63%
No.35 解説
AWSは、Identity and Access Management(IAM)ユーザーにセキュリティを追加したい場合、次の方法のどれをサポートしていますか?(2つ選択してください。)

① Amazon Rekognitionの実装
② AWS Shieldで保護されたリソースの使用
③ セキュリティグループによるアクセスのブロック
④ 多要素認証(MFA)の使用
⑤ パスワードの強度と有効期限を適用する
  • ①④
  • ③④
  • ②⑤
  • ④⑤

(会員限定)当問題の評価をお願いします。改善に活用します。