HOME
Lv016

「Lv016」の記事一覧

条件付きアクセスポリシーの「ターゲットリソース」として「ユーザーの操作」を選択した場合、何が制御可能か。

ユーザーがセキュリティ情報（MFA設定など）を登録する際のアクションを制限できます。

2026年3月17日

Microsoft Entra Cloud Syncの構成ウィザードで、「パスワードハッシュ同期」を有効にするためのオプションはどこにあるか。

クラウド上のCloud Sync構成設定で、パスワードハッシュ同期のスイッチをオンにします。

2026年3月17日

「一時アクセスパス(TAP)」を発行する際、設定できる項目として正しいものはどれか。

一回限り、または指定した期間内に何度も使えるように設定することが可能です。

2026年3月17日

Azure Firewall で、HTTP/HTTPS 以外のプロトコル（例: SSH）をフィルタリングするために使用するルールはどれか。

ネットワークルールは、IP アドレス、ポート、プロトコル（TCP/UDP/ICMP等）に基づいてトラフィックを制御…

2026年3月17日

「多層防御 (Defense in Depth)」において、データそのものを保護する最終的な手段はどれか。

他のすべての層が突破された場合でも、データ自体が暗号化されていれば、その内容を読み取られることを防…

2026年3月17日

Microsoft Entra ID の「アクセスレビュー」で、レビューを「自己承認」させることの問題点はどれか。

ユーザー自身に権限の要否を判断させると、不要な権限であっても保持し続けるバイアスがかかるリスクがあ…

2026年3月17日

Azure リソースの操作ログ（誰が、いつ、何をしたか）を記録するサービスはどれか。

活動ログは、リソースの作成、更新、削除などのコントロールプレーンでの操作をすべて記録します。

2026年3月17日

「Infrastructure as Code (IaC) スキャン」を CI/CD パイプラインに組み込む目的はどれか。

Terraform や Bicep 等の設定ファイルをデプロイ前に検査し、セキュリティ上の不備がある構成の作成を未然…

2026年3月17日

Azure Web Application Firewall (WAF) の「マネージドルールセット」の利点はどれか。

Microsoft が管理・更新するルールセットを利用することで、最新の Web 脆弱性攻撃から容易に保護できます…

2026年3月17日

Microsoft Purview の「通信コンプライアンス」の主な目的はどれか。

Teams や Exchange 等でのコミュニケーションをスキャンし、ポリシー違反となる不適切な言動を監査します。

2026年3月17日