AWS認定資格 WEB問題集&徹底解説
クラウドプラクティショナー
解説
正解はCです。多要素認証(MFA)を有効にすることで、ユーザー名とパスワードに加えて、追加の認証要素(ワンタイムパスワードなど)が必要となり、不正アクセスのリスクを大幅に低減できます。これはAWSマネジメントコンソールへのログインセキュリティを強化する最も直接的かつ効果的な対策です。
選択肢A:Amazon Cloud Directoryは階層データを管理するためのディレクトリサービスであり、コンソールログインのセキュリティ強化には使用されません。
選択肢B:IAMポリシーの見直しはアクセス権限の管理に有効ですが、ログイン認証そのものを強化する対策ではありません。
選択肢D:AWS CloudTrailはAPIコールや操作履歴を記録する監査サービスであり、ログ記録による事後分析は可能ですが、ログイン時の認証を強化する機能ではありません。
AWS CloudTrail
AWS Identity and Access Management (AWS IAM)
選択肢A:Amazon Cloud Directoryは階層データを管理するためのディレクトリサービスであり、コンソールログインのセキュリティ強化には使用されません。
選択肢B:IAMポリシーの見直しはアクセス権限の管理に有効ですが、ログイン認証そのものを強化する対策ではありません。
選択肢D:AWS CloudTrailはAPIコールや操作履歴を記録する監査サービスであり、ログ記録による事後分析は可能ですが、ログイン時の認証を強化する機能ではありません。
関連サービスの解説
AWS IAM Identity Center (AWS Single Sign-On)AWS CloudTrail
AWS Identity and Access Management (AWS IAM)
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 85%
No.10 解説
システム管理者が、ユーザーのAWSマネジメントコンソールへのログインセキュリティを強化したいと考えています。この要件を満たすために最も適切な対策は次のうちどれですか?
- Amazon Cloud Directoryを使用する
- AWS Identity and Access Management(IAM)ポリシーを定期的に見直す
- 多要素認証(MFA)を有効にする
- AWS CloudTrailを有効にする
次の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- 会員機能のご紹介
- おすすめの勉強方法
- 試験概要
- 資格を取得するメリット
- 合格率や難易度と勉強時間の目安
- AWSサービスの解説
- AWS認定資格の種類・対象者・受験料・合格ライン
- スマホのホーム画面に登録する方法
姉妹サイト
- CLF:AWS 認定クラウドプラクティショナー
- SAA:AWS 認定ソリューションアーキテクト-アソシエイト
- AIF:AWS 認定AIプラクティショナー
- SOA:AWS 認定CloudOpsエンジニア-アソシエイト
- DVA:AWS 認定デベロッパー-アソシエイト
- SAP:AWS 認定ソリューションアーキテクト-プロフェッショナル
- AZ-900:Microsoft Azure Fundamentals
- AI-900:Microsoft Azure AI Fundamentals