問題集

54問 • 1年前

問題一覧

Microsoft Entra ID ユーザーが匿名のIPアドレスを使用してインターネットからAzure ADに接続すると、ユーザーに対してパスワードを変更することを自動的に要求する設定

Microsoft Entra Identity Protection

Azureクラウドの利用コストに関する説明

Azureは資本的支出 (CapEx) を運用費 (OpEx)へと変更する

あなたはAzureの仮想マシンを利用してアプリケーションを構築しています。その際のセキュリティ要件として、条件に基づいてAzure Multi-Factor Authentication（MFA）を適用することが必要です。どのAzureサービスを選択する

Microsoft Entra ID Protection

オンプレミスのリソースまたはサーバーのIDガバナンスまたはIDインフラストラクチャの監視に使用される機能。 Azure AD Connect Healthポータルを使用して、アラート、パフォーマンスモニタリング、使用状況分析、およびその他の情報を表示すること。

Microsoft Entra Connect Health

ジャストインタイムアクセスの提供、悪意のあるアクティビティの防止、「特権ロール」のレビューをリアルタイムに提供してくれるものとは？

Microsoft Entraの特権ID管理

組織を対象とするセキュリティ脅威やID侵害を監視するサービス

Microsoft Defender for Identity

データセンターのセキュリティ体制を強化する統合インフラストラクチャ・セキュリティ管理システムです。これはAzure クラウドとオンプレミスのハイブリッドワークロード全体を保護することができる脅威防止機能であり、本件の要件に合致しません。

Microsoft Defender for Cloud

アクセス許可やグループメンバーシップなど、ネットワーク全体のユーザーアクティビティと情報を監視および分析するために利用されるもの

Microsoft Defender for Identity

＿＿＿＿＿＿＿＿はオブジェクトをクラウドインフラストラクチャにデプロイし、Azure環境全体に一貫性を維持するためのコマンドプラットフォームを提供します

Azure Resource Manager

組織がAzureリソースを利用する際にコンプライアンスに準拠するためのルールを設定して、評価する機能

Azure Policy

Azureソリューションの関連リソースを管理するグループ

リソースグループ

複数のサブスクリプションを統合管理するためのグループのことです。複数のサブスクリプションを管理グループにまとめると、適用するガバナンス条件は関連付けられているすべてのサブスクリプションに継承されます。

管理グループ

あなたは会社のネットワークをAzureに拡張してハイブリッドクラウドを利用する計画をしています。オンプレミス環境では136.168.103.1のIPアドレスを使用するVPNアプライアンスが利用されており、これをAzure側で識別することが必要です。

ローカルネットワークゲートウェイ

ルータに記録されるルーティングの経路情報です。これはルーティング処理を行う際に参照するテーブルです。これによりVPNアプライアンスのIPアドレスを識別しません。

ルートテーブル

さまざまなWebアプリケーションへのトラフィックを負荷分散するために使用されます。これによって、VPNアプライアンスのIPアドレスを識別すること

アプリケーションゲートウェイ

Azure仮想マシンはインターネット、Azure、およびオンプレミスのリソースと通信できます。これによって、VPNアプライアンスのIPアドレスを識別することはできません。

ネットワークインターフェイス

あなたは会社のネットワークをAzureに拡張してハイブリッドクラウドを利用する計画をしています。オンプレミス環境では136.168.103.1のIPアドレスを使用するVPNアプライアンスが利用されており、これをAzure側で識別することが必要です。そのために最適なソリューションはどれでしょうか？

ローカルネットワークゲートウェイ

ルータに記録されるルーティングの経路情報です。これはルーティング処理を行う際に参照するテーブル

ルートテーブル

さまざまなWebアプリケーションへのトラフィックを負荷分散するために使用される

アプリケーションゲートウェイ

Azure仮想マシンはインターネット、Azure、およびオンプレミスのリソースと通信できる。

ネットワークインターフェイス

リソースグループ（MyRG01）にAzure仮想ネットワーク（VNET-A）があります。MyRG01に対して仮想ネットワークの作成/更新が許可されないことを指定するAzureポリシーを割り当てると、＿＿＿＿＿＿＿

VNET-A は正常に機能し続ける

あなたの会社ではサーバレスアプリケーションを利用してデータ登録処理を自動化しようとしています。どのAzure サービスを利用するべきでしょうか

Azure Functions

あなたは複数のWebサーバーと複数のデータベースサーバーをAzureにデプロイしたいと考えています。セキュリティ対策として、Webサーバーからのみデータベースサーバーに接続できるようにトラフィックを制限することが必要です。利用するべきソリューションはどれでしょう

ネットワークセキュリティグループ

メッセージキューとパブリッシュ/サブスクライブトピックを備えたフルマネージドエンタープライズメッセージブローカーのこと

Microsoft Azure Service Bus

常時オンの監視および自動ネットワーク攻撃軽減を実施するサービスです。 Azure リソース

DDoS Protection

Microsoftピアリングを介してサポートされているサービスのサブセットを利用する方法

ルートフィルター

Azure Storage アカウントに保存されたデータは、２つのコピーを自動的に持つことになるか

いいえ

あなたの会社は複数のリージョンを利用してAzure仮想マシンを展開しています。各オフィスのユーザーは各オフィスの近隣リージョンでのみAzureリソースを作成することが社内で規定されています。こうしたルールが準拠されているかを確認するために最適なソリューションはどれでしょうか？

Azureポリシー

複数のAzureサブスクリプションと仮想ネットワークに対してネットワークトラフィックのL3-L7 フィルタリングを提供するサービスはどれでしょうか？

Azure Firewall

分散型サービス拒否（DDoS）攻撃を防ぐためのサービス

Azure DDoS Protection

仮想ネットワーク内のアクセスを管理するサービス

ネットワークセキュリティグループ

データセンター障害などの影響によるアプリケーションのダウンタイムを抑止するためには、どの展開方式を選択するべきでしょうか？

２つの可用性ゾーンでの展開

地域災害が起こった際に、ディザスタリカバリとして別地域にバックアップを保持するケースなどで利用されます

マルチリージョン展開

Azureクラウドにデータを保存する上でのセキュリティ上のメリット

ユーザーは自身のデータを完全に制御することができる。

あなたの会社は______________を実装することで、クレジットカード情報を含むMicrosoft Word文書に透かしを自動的に追加することができる。

Azure Information Protection

Azureポータルのデータを使用してIDベースのリスク分析に使用される機能です

Microsoft Entra Identity Protection

あなたはARMテンプレートを利用して複数の仮想マシンを展開したいと考えています。その際にユーザー名やパスワードなどの資格情報をテンプレート外でセキュリティを強固にして保持することが必要です。最適なサービス

Azure Key Vault

Azure ResourceManagerでRecource1という名前のリソースグループを作成します。Recource1のリソースに対して、削除と上書きが誤って実施されないようにするためには、どの設定が必要でしょうか？

Recource1に対して読み取り専用ロックを設定する

Microsoft Defender for Cloudのすべての機能は無料である

いいえ

AzureでInfrastructureas a Service（IaaS）リソースをプロビジョニングする予定です。IaaSの例となるリソースはどれですか？

Azure virtual machine

独自のAzure仮想マシンを展開、構成、および保守することなく、Azureプラットフォームでアプリケーションを構築するために使用されるPaaSソリューションの１つです。

Azure web apps

企業や組織全体でアプリ、データ、システム、サービスを統合する必要がある場合に、タスク、ビジネスプロセス、ワークフローをスケジュール、自動化、調整するのに役立つPaaSソリューションの１つです。

Azure Logic Apps

AzureのPaaSソリューションの１つです。Azure SQL Databaseはユーザーがインフラストラクチャを気にすることなくデータをホストできるクラウド型のリレーショナルデータベース

Azure SQL Database

あなたはAzureサポートリクエストを作成する必要があります。最適なソリューション

Azure サポートチケット REST APIとAzure Portal

あなたの会社は複数のサーバーやデータベースなどを配置したオンプレミス環境を有しています。今後、複数のサーバーをAzureに移行する予定です。オンプレミス環境と比較して軽減される管理タスクはどれでしょうか？

物理サーバーの交換と物理サーバーのセキュリティパッチの適用

仮想マシンを作成したら、＿＿＿＿＿＿＿＿を変更して、仮想マシンのTCPポート8080への接続を許可する必要があります。

ネットワークセキュリティグループ（NSG）

Azure仮想ネットワークとローカルネットワーク間のサイト間VPN接続、またはVNetからVNetへのVPN接続をセットアップするために使用されるAzure仮想ネットワーク内のVPNデバイス

Azure仮想ネットワークゲートウェイ

Azureのプライベートな分離ネットワーク

仮想ネットワーク

仮想ネットワークでパケットをルーティングする方法を指定する一連のルール（ルート）のテーブルです。これはネットワーク間の通信ルートを設定する機能

ルートテーブル

あなたはオンプレミス環境からAzureへの移行を検討しています。Azure でソリューションを運用した場合にコストを節約できるのかを見積もることが必要です。そのために最適なソリューションはどれでしょうか

Azure TCO 計算ツール

特定の Azure サービスに割引料金を提供するサービスです

Azure Reservations

Azureサービスは、＿＿＿＿＿＿＿＿時にAzureの全ユーザーが利用できます。

パブリックプレビュー

可用性ゾーンは単独のデータセンターで構成されている。

いいえ

すべてのリージョンでAzureリソースが利用可能になっている場合であっても、ユーザーはすべてのリージョンを利用可能というわけではない

はい

ストラテジ系※経営戦略マネジメント118～133

ユーザ名非公開 · 33問 · 2年前

ストラテジ系※経営戦略マネジメント118～133

33問 • 2年前

ユーザ名非公開

ストラテジ系※経営戦略マネジメント178～200

ユーザ名非公開 · 28問 · 2年前

ストラテジ系※経営戦略マネジメント178～200

マネジメント系開発技術202～234

マネジメント系開発技術202～234

マネジント系サービスマネジメンテ273～286

ユーザ名非公開 · 22問 · 2年前

マネジント系サービスマネジメンテ273～286

22問 • 2年前

ユーザ名非公開

テクノロジ系コンピュータシステム362～388

ユーザ名非公開 · 47問 · 2年前

テクノロジ系コンピュータシステム362～388

47問 • 2年前

ユーザ名非公開

テクノロジ系コンピュータシステム390～418

ユーザ名非公開 · 29問 · 2年前

テクノロジ系コンピュータシステム390～418

29問 • 2年前

ユーザ名非公開

テクノロジ系コンピュータシステム420～422

ユーザ名非公開 · 21問 · 2年前

テクノロジ系コンピュータシステム420～422

21問 • 2年前

ユーザ名非公開

問題一覧

Microsoft Entra Identity Protection

Azureクラウドの利用コストに関する説明

Azureは資本的支出 (CapEx) を運用費 (OpEx)へと変更する

Microsoft Entra ID Protection

Microsoft Entra Connect Health

ジャストインタイムアクセスの提供、悪意のあるアクティビティの防止、「特権ロール」のレビューをリアルタイムに提供してくれるものとは？

Microsoft Entraの特権ID管理

組織を対象とするセキュリティ脅威やID侵害を監視するサービス

Microsoft Defender for Identity

Microsoft Defender for Cloud

アクセス許可やグループメンバーシップなど、ネットワーク全体のユーザーアクティビティと情報を監視および分析するために利用されるもの

Microsoft Defender for Identity

Azure Resource Manager

組織がAzureリソースを利用する際にコンプライアンスに準拠するためのルールを設定して、評価する機能

Azure Policy

Azureソリューションの関連リソースを管理するグループ

リソースグループ

管理グループ

ローカルネットワークゲートウェイ

ルートテーブル

アプリケーションゲートウェイ

ネットワークインターフェイス

ローカルネットワークゲートウェイ

ルータに記録されるルーティングの経路情報です。これはルーティング処理を行う際に参照するテーブル

ルートテーブル

さまざまなWebアプリケーションへのトラフィックを負荷分散するために使用される

アプリケーションゲートウェイ

Azure仮想マシンはインターネット、Azure、およびオンプレミスのリソースと通信できる。

ネットワークインターフェイス

VNET-A は正常に機能し続ける

Azure Functions

ネットワークセキュリティグループ

メッセージキューとパブリッシュ/サブスクライブトピックを備えたフルマネージドエンタープライズメッセージブローカーのこと

Microsoft Azure Service Bus

常時オンの監視および自動ネットワーク攻撃軽減を実施するサービスです。 Azure リソース

DDoS Protection

Microsoftピアリングを介してサポートされているサービスのサブセットを利用する方法

ルートフィルター

Azure Storage アカウントに保存されたデータは、２つのコピーを自動的に持つことになるか

いいえ

Azureポリシー

複数のAzureサブスクリプションと仮想ネットワークに対してネットワークトラフィックのL3-L7 フィルタリングを提供するサービスはどれでしょうか？

Azure Firewall

分散型サービス拒否（DDoS）攻撃を防ぐためのサービス

Azure DDoS Protection

仮想ネットワーク内のアクセスを管理するサービス

ネットワークセキュリティグループ

データセンター障害などの影響によるアプリケーションのダウンタイムを抑止するためには、どの展開方式を選択するべきでしょうか？

２つの可用性ゾーンでの展開

地域災害が起こった際に、ディザスタリカバリとして別地域にバックアップを保持するケースなどで利用されます

マルチリージョン展開

Azureクラウドにデータを保存する上でのセキュリティ上のメリット

ユーザーは自身のデータを完全に制御することができる。

あなたの会社は______________を実装することで、クレジットカード情報を含むMicrosoft Word文書に透かしを自動的に追加することができる。

Azure Information Protection

Azureポータルのデータを使用してIDベースのリスク分析に使用される機能です

Microsoft Entra Identity Protection

Azure Key Vault

Recource1に対して読み取り専用ロックを設定する

Microsoft Defender for Cloudのすべての機能は無料である

いいえ

AzureでInfrastructureas a Service（IaaS）リソースをプロビジョニングする予定です。IaaSの例となるリソースはどれですか？

Azure virtual machine

Azure web apps

Azure Logic Apps

Azure SQL Database

あなたはAzureサポートリクエストを作成する必要があります。最適なソリューション

Azure サポートチケット REST APIとAzure Portal

物理サーバーの交換と物理サーバーのセキュリティパッチの適用

仮想マシンを作成したら、＿＿＿＿＿＿＿＿を変更して、仮想マシンのTCPポート8080への接続を許可する必要があります。

ネットワークセキュリティグループ（NSG）

Azure仮想ネットワークゲートウェイ

Azureのプライベートな分離ネットワーク

仮想ネットワーク

ルートテーブル

Azure TCO 計算ツール

特定の Azure サービスに割引料金を提供するサービスです

Azure Reservations

Azureサービスは、＿＿＿＿＿＿＿＿時にAzureの全ユーザーが利用できます。

パブリックプレビュー

可用性ゾーンは単独のデータセンターで構成されている。

いいえ

すべてのリージョンでAzureリソースが利用可能になっている場合であっても、ユーザーはすべてのリージョンを利用可能というわけではない

はい