AWS CLF 問題101-104:MFA(多要素認証)
AWS CLF 問題101-104:MFA(多要素認証)
問題101:AWSでMFA(多要素認証)を有効にするために使用されるデバイスは次のうちどれですか?
A) シークレットキー
B) ハードウェアトークン
C) セッションID
D) クッキー
解答解説:
解答:B) ハードウェアトークン
解説:
AWSでは、MFAを有効にするためにハードウェアトークンを使用します。ハードウェアトークンは物理的なデバイスで、ワンタイムパスコードを生成し、認証時に使用します。
問題102:AWSアカウントにおけるMFAの設定はどこで行いますか?
A) AWS Amazon Elastic Compute Cloud
B) AWS Billing and Cost Management
C) AWS Identity and Access Management (IAM)
D) AWS CloudTrail
解答解説:
解答:C) AWS Identity and Access Management (IAM)
解答:
MFAの設定はIAMで行います。IAMはAWSアカウント内でのユーザーやリソースへのアクセス制御を管理するためのサービスであり、MFAの設定もIAMで行います。
問題103:MFAを使用することで得られる利点は次のうちどれですか?
A) アカウントの請求情報の管理が容易になる。
B) セキュリティが向上し、不正アクセスを防ぐことができる。
C) リソースのパフォーマンスが向上する。
D) クラウドストレージの容量が増加する。
解答解説:
解答:B) セキュリティが向上し、不正アクセスを防ぐことができる。
解説:
MFAを使用することで、追加の認証要素が必要となり、アカウントのセキュリティが向上します。ユーザーのパスワードが漏洩しても、MFAが設定されていれば不正アクセスを防ぐことができます。
問題104:MFA認証の前に、どのような認証情報が必要ですか?
A) ユーザー名とパスワード
B) ユーザーのメールアドレス
C) AWSアカウントのルートアクセスキー
D) セッションIDとトークン
解答解説:
解答:A) ユーザー名とパスワード
解説:
MFAを使用するためには、まずユーザー名とパスワードによる最初の認証が必要です。その後、追加の認証要素(ワンタイムパスコードなど)を入力することでMFAが有効になります。