CDLセキュリティと運用EASY単一選択

ある企業が、Google Cloudのアカウントセキュリティを強化するため、管理者アカウントに多要素認証(MFA)を必須化したいと考えています。Google Cloudでこの要件を実現するために最も適切なアプローチはどれですか?

  1. A. Google Workspaceの管理コンソールやCloud Identityで2段階認証(MFA)ポリシーを組織レベルで強制し、セキュリティキーまたはGoogleプロンプトをすべての管理者アカウントに必須設定する
  2. B. MFAはオンプレミス環境専用の機能であり、Google Cloudでは利用できない
  3. C. MFAを有効化するには追加費用の高いエンタープライズプランへのアップグレードが必須である
  4. D. MFAはユーザー個人が自由に選択するオプションであり、管理者が強制することはできない
解答と解説を見る

正解: A

Google Workspaceの管理コンソールまたはCloud Identityでは、2段階認証(2FA/MFA)を組織全体またはグループ単位で強制適用するポリシーを設定できる。特に管理者アカウントへのセキュリティキー(YubiKey等の物理キー)必須化はフィッシング耐性の高いMFAとして推奨されている。MFAはGoogle Cloudでも利用可能。管理者は組織レベルでMFAを強制できる。基本的なMFA強制機能は追加費用なしで利用可能(一部高度機能はCloud Identity Premiumが必要)。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題