AWS認定資格 WEB問題集&徹底解説
クラウドプラクティショナー
解説
IAMユーザーに対するセキュリティを強化する主な手段は、多要素認証(MFA)の使用とパスワードポリシーの設定です。
①Amazon Rekognitionはコンピュータービジョンサービスで、この問題とは関係ありません。
②AWS Shieldは分散型サービス妨害攻撃(DDoS攻撃)からのAWSリソースの保護に役立ちますが、IAMユーザーのセキュリティ強化とは直接関係ありません。
③セキュリティグループはVPCのリソースへのアクセスを制御するためのものであり、IAMユーザーのセキュリティとは直接関係ありません。
④MFAを有効にすることで、ログインプロセスにもう一段階の認証を追加できるため、IAMユーザーのセキュリティが向上します。
⑤パスワードに最小文字数や大文字、数字、記号などを要求する設定を行うことで、パスワードの強度を高められるため、IAMユーザーのセキュリティが向上します。
したがって、正解は④多要素認証の使用と⑤パスワードの強度と有効期限を適用する、つまりDです。
AWS Shield
①Amazon Rekognitionはコンピュータービジョンサービスで、この問題とは関係ありません。
②AWS Shieldは分散型サービス妨害攻撃(DDoS攻撃)からのAWSリソースの保護に役立ちますが、IAMユーザーのセキュリティ強化とは直接関係ありません。
③セキュリティグループはVPCのリソースへのアクセスを制御するためのものであり、IAMユーザーのセキュリティとは直接関係ありません。
④MFAを有効にすることで、ログインプロセスにもう一段階の認証を追加できるため、IAMユーザーのセキュリティが向上します。
⑤パスワードに最小文字数や大文字、数字、記号などを要求する設定を行うことで、パスワードの強度を高められるため、IAMユーザーのセキュリティが向上します。
したがって、正解は④多要素認証の使用と⑤パスワードの強度と有効期限を適用する、つまりDです。
関連サービスの解説
AWS Identity and Access Management (AWS IAM)AWS Shield
+ 質問 / コメント
正答率 63%
No.35 解説
AWSは、Identity and Access Management(IAM)ユーザーにセキュリティを追加したい場合、次の方法のどれをサポートしていますか?(2つ選択してください。)
① Amazon Rekognitionの実装
② AWS Shieldで保護されたリソースの使用
③ セキュリティグループによるアクセスのブロック
④ 多要素認証(MFA)の使用
⑤ パスワードの強度と有効期限を適用する
① Amazon Rekognitionの実装
② AWS Shieldで保護されたリソースの使用
③ セキュリティグループによるアクセスのブロック
④ 多要素認証(MFA)の使用
⑤ パスワードの強度と有効期限を適用する
- ①④
- ③④
- ②⑤
- ④⑤
次の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- 会員機能のご紹介
- おすすめの勉強方法
- 試験概要
- 資格を取得するメリット
- 合格率や難易度と勉強時間の目安
- AWSサービスの解説
- AWS認定資格の種類・対象者・受験料・合格ライン
- スマホのホーム画面に登録する方法
姉妹サイト
- AWS 認定クラウドプラクティショナー(CLF)
- AWS 認定ソリューションアーキテクト-アソシエイト(SAA)
- AWS 認定AIプラクティショナー(AIF)
- AWS 認定ソリューションアーキテクト-プロフェッショナル(SAP)
- AWS 認定SysOpsアドミニストレーター-アソシエイト(SOA)
- AZ-900:Microsoft Azure Fundamentals
2023/12/01 15:27 なお設定していない場合はデフォルトのパスワードポリシーが設定されています。ちなみにデフォルトでは有効期限は設定されていません。自分はこれ試験で聞かれました https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html
2023/12/01 15:24 ↓管理者がIAMのアカウントパスワードポリシーとしてパスワードの最小文字数、強度、パスワードの有効期限etcを設定できます。
2023/11/09 15:26 パスワードの強度と有効期限って元々設定されてるものじゃなくて付け外しできるんだな
2023/08/31 15:11 RekognitionはAIで画像認識や動画分析するもの(備忘録)
2023/06/27 22:40 セキュリティグループ…VPC内のインスタンス単位で設定するファイアウォール機能
2023/03/28 17:44 RekognitionはAIで画像認識や動画分析するもの(備忘録)
2022/09/06 00:15 Rekognitionであってます。そういうサービス名です
2022/09/04 15:34 コメントを反映してくれてるありがたいんだが、RecognitionがRekognitionになってしまっとるな
2022/05/14 08:47 ↓?の意味であればセキュリティグループはVPCのトラフィックを制御するためのものだからIAMへの紐づけはできないのではないでしょうか。
2021/10/28 14:44 サポートしていますか?というのは推奨していますか?の意味でしょうか。それとも可能でしょうか?の意味でしょうか。
2021/02/28 21:12 多要素認証とは知識・所持・生体認証のうち複数を組合せた認証のこと。PWのほかにスマホと紐付けたり、指紋や顔と紐づけたり。
2021/02/22 13:27 「セキュリティを追加したい場合」ではなく「セキュリティを強化したい場合」なのでは??
2021/02/20 14:19 スマートフォンなどに認証アプリを入れて運用することが多いと思います>多要素認証デバイス
2021/02/12 14:57 「多要素認証デバイス」とありますが、これはどんな物を指しているのでしょうか?物理的なアクセスキーカードなどでしょうか?
2020/08/14 20:42 「Amazon認識」というのは「Amazon Rekognition」というサービスがそのまま翻訳されているようです。