問題
Northern Trail Outfitters社では、Salesforceの取引先に安全で適切なパスワードを選択するよう従業員に奨励したいと考えています。管理者が設定できるパスワードポリシーはどれですか。3つ選びなさい。
- 最大ログイン試行回数
- パスワードマネージャーアプリの使用を必須とすること
- 有効期限までの日数
- パスワードの複雑さの要件
- パスワードの禁止値
正解
- 最大ログイン試行回数
- パスワードマネージャーアプリの使用を必須とすること
- 有効期限までの日数
- パスワードの複雑さの要件
- パスワードの禁止値
解説
具体的には以下の項目が設定でき、今回の選択肢との関連性は以下の通りとなります。
- ログイン失敗によりロックするまでの回数:今回の選択肢の[最大ログイン試行回数]に該当します。
- パスワードの有効期間:今回の選択肢の[有効期限までの日数]に該当します。
- パスワード文字列の制限:今回の選択肢の[パスワードの複雑さの要件]に該当します。
参考:パスワードポリシーの設定
それぞれの選択肢の理由について説明します。
□ 最大ログイン試行回数
これは正解です。最大ログイン試行回数の設定により、パスワードの繰り返し間違いによるアカウントのロックを通じてセキュリティが強化されます。これは不正アクセスを防ぐために重要な設定です。
□ パスワードマネージャーアプリの使用を必須とすること
これは不正解です。Salesforceではパスワードマネージャーアプリの使用を強制する設定はありません。これはSalesforceの外部で実施すべきセキュリティポリシーであり、システム設定としては不可能です。
□ 有効期限までの日数
これは正解です。定期的なパスワードの更新を促すことでセキュリティを向上させるため、有効期限までの日数を設定するのは有効な手段です。これによりユーザーは定期的にパスワードを変更することが求められます。
□ パスワードの複雑さの要件
これは正解です。パスワードの複雑さを要求することで、セキュリティが向上します。簡単に推測できるパスワードの使用を防ぐため、複雑さの基準を設定することは効果的です。
□ パスワードの禁止値
これは不正解です。Salesforceでは、管理者が特定の値をパスワードとして禁止する設定をする機能は提供していません。Salesforceは自動的にユーザー名や一般的な弱いパスワード(例えば「password」など)の使用を防ぎますが、これはすべてのユーザーパスワードに自動的に適用される規則であり、管理者が個別に設定できるわけではありません。
次の問題へ
前の問題へ
1問目から復習する
コメント