設問
Universal Containersの管理者は、会社のSalesforce組織の現在のセキュリティ設定を確認しています。
Salesforceへの不正アクセスを防ぐために管理者は何をすべきですか?
選択肢
A. 多要素認証を有効にする
B. セッションのTLS要件を無効にする
C. 組織全体のデフォルトをカスタマイズする
D. ログインページでキャッシュとオートコンプリートを有効にする
解答
A. 多要素認証を有効にする
解説
A. 多要素認証を有効にする
正解です。
多要素認証(MFA)は、セキュリティを強化するために、パスワード(知識情報)、スマートフォンへのコード送信(所持情報)、指紋認証(生体情報)など、異なるタイプの認証方法を2つ以上組み合わせて使用する技術です。これにより、ただパスワードを知っているだけでは不十分となり、不正アクセスのリスクを効果的に減少させることができます。
B. セッションのTLS要件を無効にする
不正解です。
TLS(トランスポート層セキュリティ)は、インターネット上でデータを安全に送受信するためのプロトコルです。TLSを無効にすることは、通信のセキュリティを大幅に低下させ、不正アクセスのリスクを高めるため、推奨されません。
C. 組織全体のデフォルトをカスタマイズする
不正解です。
組織全体のデフォルト(OWD)は、Salesforce内のデータアクセスレベルを設定する機能です。
これは、データの閲覧や編集権限を細かく管理することに役立ちますが、直接的には不正アクセスを防止する機能ではありません。
D. ログインページでキャッシュとオートコンプリートを有効にする
不正解です。
ログイン情報のキャッシングとオートコンプリート機能を有効にすることで、ユーザーはログイン時にユーザー名を自動で入力できるようになります。この機能は便利ですが、共用のコンピューターなどでは、ユーザー名が表示されることでセキュリティリスクが生じる可能性があるため、使用状況に応じて慎重に活用する必要があります。この設定はデフォルトで有効ですが、セキュリティを最優先する環境では無効化を検討することも重要です。
第4問
こちらをクリック
