HOME
Lv004

「Lv004」の記事一覧

Azure Front Door に統合されている Web Application Firewall (WAF) の主な利点はどれか。

Front Door WAF は、トラフィックが組織のネットワークに入る前のネットワークエッジで攻撃をブロックしま…

2026年3月17日

多層防御（Defense in Depth）の考え方において、最も外側の層に位置するものはどれか。

物理的セキュリティは、データセンターやオフィスへの物理的な侵入を防ぐ、最初の防衛線です。

2026年3月17日

Microsoft Entra ID Protection で、ユーザーのサインイン中にリアルタイムで計算されるリスクはどれか。

サインインリスクは、不審なIPや場所など、現在のサインイン要求そのものの異常性を評価します。

2026年3月17日

Azure Firewall で、組織が承認していない外部ドメインへの接続を遮断するために使用するルールはどれか。

アプリケーションルールを使用すると、FQDN（完全修飾ドメイン名）に基づいてトラフィックをフィルタリン…

2026年3月17日

Microsoft Sentinel の「ウォッチリスト」機能を利用する一般的な例はどれか。

ウォッチリストは、外部データや特定リストとログを照合し、優先順位を付けた分析を可能にします。

2026年3月17日

Microsoft Purview の二重キー暗号化 (DKE) は、どのような要件がある場合に適しているか。

DKE は、顧客が 2 つ目のキーを完全に制御することで、クラウドプロバイダーですらデータにアクセスできな…

2026年3月17日

GitHub Advanced Security で、ソースコード内のシークレット（APIキー等）を検知する機能はどれか。

Secret Scanning は、公開またはプライベートリポジトリに誤ってコミットされた機密情報をスキャンして検…

2026年3月17日

条件付きアクセスで「準拠しているデバイス」として判定されるために必要なサービスはどれか。

Intune で管理され、コンプライアンスポリシーを満たしたデバイスのみが「準拠」とみなされます。

2026年3月17日

Microsoft Defender for SQL が提供する「脆弱性評価」機能の主な目的はどれか。

脆弱性評価は、データベースの構成ミスを検知し、推奨されるセキュリティ基準に合わせるためのガイドを提…

2026年3月17日

ランサムウェア対策として、バックアップデータの不変性（イミュータビリティ）を保証する Azure ストレージの機能はどれか。

変更不可のストレージ（Immutable Storage）は、指定期間内のデータの削除や上書きを物理的に防止します。

2026年3月17日