難問定義問題
ある企業がAzureのネットワークセキュリティを設計している。「Azure FirewallはNSGと比べて何が追加で提供されるか」について最も正確な説明はどれか。
A.NSGより安価でシンプルなL4フィルタリング
✗ NSGの方がAzure Firewallより安価でシンプル。Azure Firewallは高機能な有償サービスでNSGより高額。
B.FQDN フィルタリング・脅威インテリジェンス・アプリルール← 正解
✓ 正解。Azure FirewallはNSGが提供するL4(IP・ポート)フィルタリングに加えて、完全修飾ドメイン名(FQDN)フィルタリング・Microsoftの脅威インテリジェンスによる既知の悪意あるIPのブロック・アプリケーション規則(L7)・NAT規則・ネットワーク規則を提供する。
C.物理ファイアウォールと同等の機能
✗ Azure Firewallはクラウドマネージドのサービスで物理ファイアウォールではない。機能比較の観点で「物理ファイアウォールと同等」という表現は不正確。
D.VNet内のVMへのSSH・RDPアクセスの管理
✗ VMへのSSH・RDPアクセス管理はNSGまたはJust-in-Time VMアクセス(Defender for Cloud機能)の役割。Azure Firewallの主な追加機能ではない。
「難問」の他の問題
ある管理者がVM・NIC・ディスクを含むリソースグループにReadOnlyロックを設定した。その後、このリソースグループ…ある企業がAzure App Serviceを使いWebアプリをPaaSでホストしている。「このサービスモデルにおいて、…ある企業がAzure Storageの冗長オプションを選択している。「プライマリリージョンが完全に停止した際も、Micr…ある企業がAzureの4種類の負荷分散サービスの違いを学習している。「ユーザーのDNSクエリを受け取り、最もパフォーマン…ある企業がAzureのサブスクリプション階層を設計している。「10のサブスクリプションすべてに同じAzure Polic…あるシステム管理者がAzureのリソースロックについて「OwnerロールがあればReadOnlyロックを設定している場合…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。