セキュリティ応用

ある企業がAzure上のWebアプリケーションをインターネットに公開しました。その直後、攻撃者が大量のリクエストを送信してアプリケーションが応答不可に陥りました。この企業が「基本的なDDoS保護では対応できない大規模攻撃に備え、SLA保証付きの保護とコスト補償が必要」と判断した場合、選択すべきオプションはどれか。

A.Azure DDoS Protection Standard(24時間サポート・攻撃軽減・コスト保護あり)← 正解
✓ 正解です。DDoS Protection StandardはSLA保証・専門家支援・攻撃軽減・DDoS Protection Credit(コスト補償)を提供し、大規模攻撃対応に適しています。
B.Azure DDoS Protection Basic(無料・基本的な攻撃のみ対応)
✗ DDoS Protection Basicは無料で基本的な保護のみで、SLA・コスト保護・専門家支援がなく要件を満たしません。
C.Azure Firewall(ファイアウォール機能)
✗ Azure Firewallはネットワークトラフィック制御が主体で、DDoS攻撃全体への対応・SLA保証・コスト補償機能がありません。
D.Azure Front Door(キャッシング・ロードバランシング)
✗ Azure Front Doorはコンテンツ配信・ロードバランシングであり、DDoS攻撃対応の専門ツールではなく、SLA保証もありません。

この問題のポイント

DDoS Protection StandardはSLA保証・専門家支援・攻撃軽減・DDoS Protection Credit(コスト補償)を提供し、大規模攻撃対応に適しています。

AZ-900:Microsoft Azure Fundamentals の問題一覧