セキュリティ誤り発見
以下のAzure DDoS ProtectionとMicrosoft Defender for Cloudに関する記述のうち、誤っているものはどれか。
A.DDoS Protection StandardはDDoS Protection Basicより高度な保護を提供し、SLAで保証された保護レベルと攻撃後のコスト保護(クレジット)が含まれている。
✓ この記述は正しい。DDoS Protection Standardはより高度な保護とSLA・クレジットを提供する。
B.DDoS Protection Basicは自動的に有効化され、追加料金なしで基本的なDDoS攻撃から保護する。
✓ この記述は正しい。DDoS Protection Basicは組み込みで無料、基本的な攻撃に対応する。
C.Microsoft Defender for Cloudはセキュリティ脅威検出エンジンであり、ハイブリッド環境やマルチクラウド環境のセキュリティをリアルタイムで監視できる。
✓ この記述は正しい。Defender for Cloudは多環境対応のセキュリティ監視・脅威検出サービスである。
D.DDoS Protection StandardのSLA保証は、攻撃中のサービス可用性に対してのみ適用され、攻撃前のベースライン性能までの復旧は保証されない。← 正解
✓ 正解です。この記述が誤りです。DDoS Protection StandardのSLAは攻撃中のサービス可用性を保証し、攻撃後のコスト保護も提供します。SLA保証は攻撃中・攻撃後を含めた総合的な保護を対象としています。
この問題のポイント
この記述が誤りです。DDoS Protection StandardのSLAは攻撃中のサービス可用性を保証し、攻撃後のコスト保護も提供します。SLA保証は攻撃中・攻撃後を含めた総合的な保護を対象としています。
「セキュリティ」の他の問題
ある企業がAzureで重要な認証情報(データベースのパスワード・APIキー・SSL証明書)を安全に管理したい。アプリケー…ある企業のセキュリティアーキテクトが「ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を…ある企業のセキュリティ担当者がMicrosoft Defender for Cloudを導入した。「現在のAzureリソ…ある企業がAzureで「ユーザーは信頼された場所からアクセスしているか、デバイスは準拠しているか、常にすべてのアクセスリ…ある企業がAzureの仮想マシンにReadOnlyロックを適用した。その後、管理者がAzureポータルからVMを「起動(…ある企業がAzureの外部からの大量トラフィックによるDDoS攻撃に対して、SLAで保証された保護と攻撃後のコスト保護(…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。