理解度チェック: MFA、ブロッキング関数、サービス間セキュリティ ルールを使用する

1. ユーザーのデータを保護する最善の方法は、次のうちどれですか。不正使用されないようにする方法はありますか？

   SAML ログイン方法

   OpenID Connect（OIDC）ログイン方法

   多要素認証（MFA）

   ブロッキング関数

2. 正誤問題: アプリでは、要因を削除するオプションをユーザーに提供する必要があります。

   True

   False

3. ブロッキング関数がトリガーされるのは、次のうちどの場合ですか。

   正しいと思われる解答をすべて選択してください。

   アカウントを作成する前に

   アカウント作成後。

   登録リクエストが Authentication に到達する前。

   ユーザーがログインする前。

4. Firebase セキュリティ ルールで提供されるものは次のうちどれですか。

   ロールベースのアクセス制御

   属性ベースのアクセス制御

   強制アクセス制御

   任意アクセス制御

5. カスタム クレームの説明として正しいものは次のうちどれですか。

   正しいと思われる解答をすべて選択してください。

   サイズには限りがあります。

   ユーザーのすべてのグループ メンバーシップをカスタム クレームに保存する必要があります。

   カスタム クレームには、管理者ロールなどのグローバル データを保存できます。

   ブロッキング関数では、カスタム クレームを追加できます。

6. Firebase Local Emulator Suite が適しているのは、次のうちのどれですか。

   正しいと思われる解答をすべて選択してください。

   サーバー上の Firebase のプライベート インスタンス

   高速な開発環境

   強力なテスト環境

   チーム全体で共有されるプライベート インスタンス

7. 正誤問題: Firebase App Check が適用されていない場合、攻撃者はアプリを使用せずに Firebase サーバー（Authentication、Cloud Firestore、Cloud Storage for Firebase など）にネットワーク リクエストを送信できます。

   True

   False

8. 正誤問題: 特定のアプリの最初の製品版に取り組んでいる場合は、すぐに App Check を適用できます。

   True

   False

9. App Check で Firebase リソースを完全に保護できるようにするには、次のうちどれを行う必要がありますか。

   正しいと思われる解答をすべて選択してください。

   証明書プロバイダを使用してアプリを登録します。

   App Check SDK をアプリに追加します。

   セキュリティ ルール用の自動テストを設定します。

   Firebase サービスに App Check を適用します。

10. Cloud Monitoring でセキュリティ ルールの拒否が急増している場合、これは次のうちのどれを示している可能性がありますか。

    正しいと思われる解答をすべて選択してください。

    ユーザーが古いバージョンのアプリを実行している。

    実際のユーザーによる正当なアクセスを拒否するバグを導入しました。

    ルールが保護されていません。

    アプリを使用していないユーザーからのトラフィックが発生している。

error_outline テストの採点中にエラーが発生しました。もう一度お試しください。