このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
以下のそれぞれの質問に最も適した回答を選んでください。
セキュリティ管理者は、仮想マシンへのネットワーク トラフィックをフィルター処理するための Azure ネットワーク セキュリティ グループ (NSG) を作成しました。 管理者はリモート デスクトップ プロトコル (RDP) を使用して受信トラフィックを許可したいと考えていますが、現在は既定の NSG 規則によって別の仮想ネットワークまたは Azure ロード バランサー以外からの受信トラフィックがすべてブロックされています。 セキュリティ管理者は、RDP を使用して受信トラフィックを許可するためにどのような作業を行う必要がありますか?
既定の規則を削除する。
RDP トラフィックを許可し、既定の規則よりも優先順位が高い新しいネットワーク セキュリティ規則を作成する。
管理者ができることは何もない。RDP トラフィックは NSG ではサポートされていません。
セキュリティ管理者は DDoS 攻撃から Azure リソースを守ることを考えており、ログ記録、アラート、テレメトリ機能を必要としています。 これらの機能を提供できる Azure サービスはどれですか?
既定の DDoS インフラストラクチャ保護。
DDoS ネットワーク保護。
Azure Bastion。
組織では、Azure で複数の仮想マシンを使用しています。 セキュリティ管理者は、Azure Bastion をデプロイして、それらの VM に安全にアクセスできるようにしたいと考えています。 管理者は何に留意する必要がありますか?
Azure Bastion は、仮想ネットワークのピアリングをサポートする仮想ネットワーク単位でデプロイされます。
Azure Bastion はサブスクリプションごとにデプロイされます。
Azure Bastion は仮想マシンごとにデプロイされます。
アプリケーション開発者が Azure Key Vault を使うと、どのようなベネフィットがありますか?
アプリケーション コードをテストしてデバッグするには。
アプリケーションを Azure に登録するには
アプリケーション シークレットをセキュリティで保護された方法で格納および取得するには
作業を確認する前にすべての問題に回答する必要があります。
このページはお役に立ちましたか?