難問比較
Azure Network Security Group(NSG)とAzure Firewallの主な違いとして最も正確なものはどれか。
A.NSGはサブネット・NICレベルで機能し、Firewallはリソースグループ全体に適用される
✗ Firewallはリソースグループ単位ではなく、仮想ネットワーク全体またはハブネットワーク単位で機能します。NSGの適用スコープの説明も不正確です。
B.NSGはステートフルなフィルタリングを行い、Firewallはステートレスなフィルタリングのみを行う
✗ 両方ともステートフルなファイアウォール機能を提供しており、NSGがステートレスというのは誤りです。
C.NSGはネットワークインターフェースまたはサブネットレベルで動作し、FirewallはネットワークスタックのPaaSレイヤーで集中管理される← 正解
✓ 正解です。NSGはNICやサブネットレベルの分散型フィルタリング、Firewallは集中管理される統合型保護です。Firewallはアプリケーション層や脅威インテリジェンス機能も提供します。
D.Firewallはオンプレミスのネットワークからのみアクセス可能であり、NSGはインターネットからのアクセスも制御する
✗ Azure Firewallはオンプレミスとクラウド両方のトラフィックを制御でき、インターネット側からのアクセスも制御可能です。説明は誤りです。
この問題のポイント
NSGはNICやサブネットレベルの分散型フィルタリング、Firewallは集中管理される統合型保護です。Firewallはアプリケーション層や脅威インテリジェンス機能も提供します。
「難問」の他の問題
ある管理者がVM・NIC・ディスクを含むリソースグループにReadOnlyロックを設定した。その後、このリソースグループ…ある企業がAzure App Serviceを使いWebアプリをPaaSでホストしている。「このサービスモデルにおいて、…ある企業がAzure Storageの冗長オプションを選択している。「プライマリリージョンが完全に停止した際も、Micr…ある企業がAzureの4種類の負荷分散サービスの違いを学習している。「ユーザーのDNSクエリを受け取り、最もパフォーマン…ある企業がAzureのサブスクリプション階層を設計している。「10のサブスクリプションすべてに同じAzure Polic…あるシステム管理者がAzureのリソースロックについて「OwnerロールがあればReadOnlyロックを設定している場合…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。