問題
Universal Containersの管理者は、会社のSalesforce組織の現在のセキュリティ設定を確認しています。
Salesforceへの不正アクセスを防ぐために管理者は何をすべきですか?
A 組織全体のデフォルト設定にする
B ログインページでキャッシュとオートコンプリートを有効にする
C 多要素認証を有効にする
D セッションのTLS要件を無効にします。
解答
C 多要素認証を有効にする (信頼度100%)
解説
この問題はCが正解です。
不正アクセスを防止するには、多要素認証を使用するのが良いとされています。
ログイン時にユーザ名とパスワードの他に、モバイル端末でのセキュリティキーを入力する必要があるため、セキュリティが強化されます。
Aは、組織全体のデフォルトのセキュリティ要件をそのまま使用するのは推奨されていません。各組織で必要なセキュリティ要件を設定する必要があります。また、組織全体のセキュリティ要件を一括で変更する機能や設定ページはないため不適です。
Bは、キャッシュとオートコンプリートを有効にすると、誰でもログイン可能になるため不正アクセスする可能性が上がるため不適です。
Dは、TLSはデータを暗号化してやりとりする機能のため、不正アクセスとは少し話がズレているため解答としては合いません。または、TLSを無効にするのは、データが外部から閲覧される可能性もあるため不適です。
コメント 匿名ですので、お気軽にコメントいただけると嬉しいです!!