難問チャレンジ応用
Azure AI Servicesで「Private Endpoint(プライベートエンドポイント)」を構成した環境に対して、ネットワークセキュリティ要件が厳格化される場合、追加で検討すべき制御はどれか?
A.Private Endpointだけで十分なため、追加の制御は不要である
✗ Private Endpointはネットワーク層の対策に過ぎません。包括的なセキュリティには多層防御が必須です。
B.データ暗号化、RBAC、監査ログ、DDoS対策などの多層防御を実装し、ネットワーク分離だけでなく認証・監視も強化する← 正解
✓ 正解です。ネットワーク分離と併せて、暗号化・認証・監査を含む多層防御が効果的です。
C.Public Endpointを廃止して、ファイアウォール機能のみで対応する
✗ ファイアウォール単体では不十分であり、包括的なセキュリティポリシーが必要です。
D.Private Endpointの設定後は、すべてのセキュリティリスクが消滅するため、追加管理は不要である
✗ Private Endpointは重要ですが、すべてのリスクを排除しません。継続的な監視が必要です。
この問題のポイント
ネットワーク分離と併せて、暗号化・認証・監査を含む多層防御が効果的です。
「難問チャレンジ」の他の問題
Azure MLのAutoMLで「分類タスク」を実行する際、不均衡データへの対処として自動的に行われることはどれか?「Transformer」の「Self-Attention」メカニズムが解決した従来のRNNの問題はどれか?RAGシステムで「ユーザーの質問に最も関連する文書を検索する」際に使うベクターの種類はどれか?Azure OpenAI Serviceのデプロイメント設定で「TPM(Tokens Per Minute)」と「RPM…「Differential Privacy(差分プライバシー)」をMLに適用する主な目的はどれか?Azure MLの「Prompt flow」を使うのに最も適したユースケースはどれか?
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。