セキュリティ比較
Microsoft Entra IDの多要素認証(MFA)とパスワードレス認証の主な違いはどれか。
A.MFAはパスワードプラス追加要素が必要であり、パスワードレス認証はパスワードなしで実証される点← 正解
✓ 正解です。MFAはパスワード+別要素(SMSやアプリ)の二段階認証であり、パスワードレス認証はパスワード不要で生体認証などで直接実証されます。
B.MFAはWindows認証のみ対応し、パスワードレス認証はすべてのクラウドサービスに対応する点
✗ MFAはWindows認証に限定されず、クラウドサービス全体で利用可能です。また機能範囲も異なります。
C.パスワードレス認証はMFAより処理速度が遅い点
✗ パスワードレス認証は追加検証ステップが不要なため、むしろ高速です。
D.MFAとパスワードレス認証は機能が同一で、呼び方が異なるだけである点
✗ MFAとパスワードレス認証は異なる認証方式です。MFAはパスワードを前提とし、パスワードレスはパスワードを排除します。
この問題のポイント
MFAはパスワード+別要素(SMSやアプリ)の二段階認証であり、パスワードレス認証はパスワード不要で生体認証などで直接実証されます。
「セキュリティ」の他の問題
ある企業がAzureで重要な認証情報(データベースのパスワード・APIキー・SSL証明書)を安全に管理したい。アプリケー…ある企業のセキュリティアーキテクトが「ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を…ある企業のセキュリティ担当者がMicrosoft Defender for Cloudを導入した。「現在のAzureリソ…ある企業がAzureで「ユーザーは信頼された場所からアクセスしているか、デバイスは準拠しているか、常にすべてのアクセスリ…ある企業がAzureの仮想マシンにReadOnlyロックを適用した。その後、管理者がAzureポータルからVMを「起動(…ある企業がAzureの外部からの大量トラフィックによるDDoS攻撃に対して、SLAで保証された保護と攻撃後のコスト保護(…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。