AWS認定資格 WEB問題集&徹底解説
クラウドプラクティショナー
解説
AWSマネジメントコンソールへのログインセキュリティを高めるには、多要素認証(MFA)を有効にすることが最も効果的です。MFAを有効にすると、ユーザー名とパスワードに加えて、物理的なデバイスからの認証情報が必要になり、不正アクセスを防ぐことができます。
A: AWS Cloud Directoryはディレクトリサービスで、ログインセキュリティの強化とは直接関係ありません。
B: IAMロールを監査することはセキュリティ管理の観点から重要ですが、ログインセキュリティ自体を高める対策ではありません。
D: AWS CloudTrailはAWSサービスの利用履歴を記録・監視するサービスで、ログインセキュリティを直接高めるものではありません。
AWS CloudTrail
AWS Identity and Access Management (AWS IAM)
A: AWS Cloud Directoryはディレクトリサービスで、ログインセキュリティの強化とは直接関係ありません。
B: IAMロールを監査することはセキュリティ管理の観点から重要ですが、ログインセキュリティ自体を高める対策ではありません。
D: AWS CloudTrailはAWSサービスの利用履歴を記録・監視するサービスで、ログインセキュリティを直接高めるものではありません。
関連サービスの解説
AWS IAM Identity Center (AWS Single Sign-On)AWS CloudTrail
AWS Identity and Access Management (AWS IAM)
+ 質問 / コメント
正答率 85%
No.10 解説
システム管理者は、ユーザーのAWSマネジメントコンソールへのログインセキュリティを高めるために有効なものは次のうちどれですか?
- AWS Cloud Directoryを使用する
- AWS Identity and Access Management(IAM)ロールを監査する
- 多要素認証(MFA)を有効にする
- AWS CloudTrailを有効にする
次の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- 会員機能のご紹介
- おすすめの勉強方法
- 試験概要
- 資格を取得するメリット
- 合格率や難易度と勉強時間の目安
- AWSサービスの解説
- AWS認定資格の種類・対象者・受験料・合格ライン
- スマホのホーム画面に登録する方法
姉妹サイト
- AWS 認定クラウドプラクティショナー(CLF)
- AWS 認定ソリューションアーキテクト-アソシエイト(SAA)
- AWS 認定AIプラクティショナー(AIF)
- AWS 認定ソリューションアーキテクト-プロフェッショナル(SAP)
- AWS 認定SysOpsアドミニストレーター-アソシエイト(SOA)
- AZ-900:Microsoft Azure Fundamentals
2023/07/26 10:25 AWS Cloud Directory = AWSのディレクトリサービス。MicrosoftでいうActive Directory。
2023/07/26 10:23 イはサービス(EC2とか)に対して付けるIAMエンティティ。諸説あるけど、基本ユーザーではなくサービスに付ける(このEC2はこのS3にアクセスしていいよみたいな設定)エンティティなので、ユーザーのログインセキュリティとは関係がない。
2023/01/09 23:46 アクセスに関すること以前にログインに関してだから、AWSと言うより一般的なITリテラシーの話しってことか
2023/01/05 17:13 Lambdaでイベントを検知してs3にオブジェクトを保存など、何かしたい場合Labbdaに対して許可権限が必要となるよ~。このように、あるawsサービスが他のサービスを使うための許可権限がロールになるんだよ~
2021/12/25 18:53 ログインセキュリティとアクセスセキュリティは別物か、なるほど
2021/12/23 16:39 ロールはインスタンスに紐づけてつかうものでセキュリティを高めるとなると違う感
2021/08/05 10:12 問題では「ログインセキュリティを高めるため」とあるため、そもそものアクセス制限を目的とするIAMロールは不適切である、と解釈しました。
2021/06/13 19:42 問題文真面目に読んでると疲れるので適当に読み流すようにしている。結果間違えることもあるけどw