HOME
Lv013

「Lv013」の記事一覧

特定の法規制（ISO 27001等）への準拠状況を可視化し、不足している対策を提示するツールはどれか。

Compliance Managerは特定の標準に基づいた評価テンプレートを提供し、スコアを算出する。

2026年3月17日

外部のパートナー組織のユーザーに対し、自組織のアプリへのアクセスをセルフサービスで申請させる機能はどれか。

エンタイトルメント管理の「アクセスパッケージ」により、外部ユーザーの申請フローを構築できる。

2026年3月17日

ウェブアプリケーションへのトラフィックを検査し、SQLインジェクションなどを遮断するデバイスはどれか。

WAFはWebサーバーの前段に配置され、HTTP/HTTPSのペイロードを検査する。

2026年3月17日

クラウドストレージ（Azure Blob Storage等）への不正アクセスやマルウェアアップロードを検知するのはどれか。

Defender for Storageはストレージアカウントに対する異常なアクティビティを監視する。

2026年3月17日

Entra IDにおいて、部署名などのユーザー属性に基づいてグループメンバーを自動管理する仕組みはどれか。

動的グループはクエリを使用して条件に一致するユーザーを自動的に追加・削除する。

2026年3月17日

ゼロトラストの原則において、パケット単位やセッション単位で動的にポリシーを適用することを何と呼ぶか。

アクセスの判断は静的な属性だけでなく、アクセスの都度変化する状況に基づいて行う。

2026年3月17日

Microsoft Purviewにおいて、社内の不正やデータの持ち出しを検知・分析するためのソリューションはどれか。

インサイダーリスク管理はユーザーのアクティビティを分析し、内部脅威を特定する。

2026年3月17日

FIDO2を利用した認証において、秘密鍵が保存される場所はどれか。

FIDO2はデバイス側の安全な領域に秘密鍵を保持し、生体認証等でロックを解除する。

2026年3月17日

Azureで利用可能なサービスやリージョン、コストを制限するために「設計図」として定義するものはどれか。

Blueprintsはポリシー、RBAC、テンプレートを組み合わせて標準的な環境を定義する。

2026年3月17日

認証プロセスにおいて、複数の異なるカテゴリの要素を使用することを必須とする要件はどれか。

MFAはセキュリティを強固にするため、複数の独立した証拠（要素）を求める。

2026年3月17日