知識チェック

完了

あなたの会社は複数のサイトを Azure に移行しています。 あなたは、ネットワーク セキュリティ グループの実装と、ネットワーク トラフィックを制御するための効果的なセキュリティ規則の設計を担当しています。 あなたは、仮想マシン ネットワークと Azure サービス ネットワークの両方がセキュリティ保護されていることを確認する必要があります。

• インフラストラクチャ チームには、バックエンド Web サーバーへの受信トラフィック用に 2 つのネットワーク セキュリティ グループ セキュリティ規則があります。 優先度が 200 の許可規則と、優先度が 150 の拒否規則があります。

• IT チームは、仮想マシンの IP アドレスにサービス タグを適用したいと考えています。

• あなたは、既定の規則を使って、仮想ネットワーク内の仮想マシンからの受信トラフィックにセキュリティを適用する方法を調べています。

次の質問に答えてください

以下の各質問に最も適した回答を選択してください。

1.

インフラストラクチャ チームによって定義されたセキュリティ規則のうち、優先されるのはどれですか?

許可規則が優先される。

拒否規則が優先される。

最初に作成された規則が優先される。

2.

アプリケーション セキュリティ グループ (ASG) は、Azure Virtual Networks 内のネットワーク セキュリティをどのように強化しますか?

仮想ネットワーク トラフィックの暗号化によって。

ウイルス対策ソフトウェアの適用によって。

仮想マシンの機能に従った仮想マシンのグループ化によって。

3.

NSG 規則に一致しないネットワーク トラフィックはどうなりますか?

ネットワーク トラフィックは許可される。

ネットワーク トラフィックは拒否される。

ネットワーク トラフィックは別のサーバーをチェックする。

作業を確認する前にすべての問題に回答する必要があります。