難問誤り発見
以下の記述で誤っているものはどれか。
A.Azure Defender for Cloud(旧Azure Security Center)は、クラウドリソースのセキュリティ体制を継続的に監視し、脅威検知・脆弱性スキャン・コンプライアンス評価を提供する。
✓ この記述は正しい。Defender for Cloudはセキュリティ監視・脅威検知・脆弱性管理・コンプライアンス評価を提供する。
B.Azure Networkセキュリティグループ(NSG)とAzure Firewallの両方を組み合わせて使用する場合、NSGはサブネット・NICレベルのステートフルファイアウォール、Azure Firewallはネットワークレベルの高度なセキュリティサービスとして機能する。
✓ この記述は正しい。NSGとAzure Firewallは補完的に機能し、多層防御を実現する。
C.Azure DDoS Protection StandardはDDoS攻撃を完全に防ぎ、攻撃検知時にはMicrosoftの専門チーム(DDoS Rapid Response Team)による無料のサポートと対応可能である。← 正解
✓ 正解です。この記述が誤りで、Azure DDoS Protection StandardはDDoS攻撃を「完全に防ぐ」ものではなく、軽減・保護することが目的である。また、DDoS Rapid Response Teamのサポートは「有償」である。無料ではない。
D.Azureのロールベースアクセス制御(RBAC)では、カスタムロールを定義することで、組織固有の権限要件に対応でき、数百のビルトインロールから選択することも可能である。
✓ この記述は正しい。RBACはカスタムロール定義と数百のビルトインロールの活用により柔軟なアクセス制御が可能である。
この問題のポイント
この記述が誤りで、Azure DDoS Protection StandardはDDoS攻撃を「完全に防ぐ」ものではなく、軽減・保護することが目的である。また、DDoS Rapid Response Teamのサポートは「有償」である。無料ではない。
「難問」の他の問題
ある管理者がVM・NIC・ディスクを含むリソースグループにReadOnlyロックを設定した。その後、このリソースグループ…ある企業がAzure App Serviceを使いWebアプリをPaaSでホストしている。「このサービスモデルにおいて、…ある企業がAzure Storageの冗長オプションを選択している。「プライマリリージョンが完全に停止した際も、Micr…ある企業がAzureの4種類の負荷分散サービスの違いを学習している。「ユーザーのDNSクエリを受け取り、最もパフォーマン…ある企業がAzureのサブスクリプション階層を設計している。「10のサブスクリプションすべてに同じAzure Polic…あるシステム管理者がAzureのリソースロックについて「OwnerロールがあればReadOnlyロックを設定している場合…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。