AZ900-Architect#72
次の各ステートメントについて、Microsoft Entra ID / Identity セキュリティに関する記述として正しい場合は「はい」、誤っている場合は「いいえ」を選択してください。
注: 正解 1 つにつき 1 点が与えられます。
| ステートメント | はい | いいえ |
|---|---|---|
Microsoft Entra Conditional Access では、ユーザーがリスクの高い地理から異常なログインを試みた場合、自動で MFA を要求できる。 正しいです。Conditional Access は Identity Protection のサインイン リスク シグナル (匿名 IP / 異常な地理 / 漏洩クレデンシャル等) を受け取り、リスク レベルに応じて MFA 要求 / ブロック / セッション制御を自動適用できます。 | ||
Microsoft Entra MFA で SMS は最も安全な認証方式である。 誤りです。SMS は SIM スワッピングや SS7 脆弱性により本番非推奨です。Microsoft は Authenticator アプリ (番号一致) / FIDO2 セキュリティ キー / Windows Hello for Business を推奨し、いずれもフィッシング耐性が高くなります。 | ||
Microsoft Entra Privileged Identity Management (PIM) では、管理者ロールを常時保持できる。 誤りです。PIM の本質は Just-In-Time 昇格で、必要な時のみ申請 / 承認 / 一定時間有効化する仕組みです。常時保持は最小権限原則に反するため、Eligible 割り当てが推奨されます。 |
コメント