知識チェック

4 分

あなたの会社は複数のサイトを Azure に移行しています。あなたは、ネットワークセキュリティグループの実装と、ネットワークトラフィックを制御するための効果的なセキュリティ規則の設計を担当しています。あなたは、仮想マシンネットワークと Azure サービスネットワークの両方がセキュリティ保護されていることを確認する必要があります。

インフラストラクチャチームには、バックエンド Web サーバーへの受信トラフィック用に 2 つのネットワークセキュリティグループセキュリティ規則があります。優先度が 200 の許可規則と、優先度が 150 の拒否規則があります。
IT チームは、仮想マシンの IP アドレスに新規と既存の Azure サービスタグを適用することを望んでいます。
あなたは、既定の規則を使って、仮想ネットワーク内の仮想マシンからの受信トラフィックにセキュリティを適用する方法を調べています。

次の質問に答えてください

以下の各質問に最も適した回答を選択してください。その後、[回答を確認] を選択します。

インフラストラクチャチームによって定義されたセキュリティ規則のうち、優先されるのはどれですか?

許可規則が優先される。

拒否規則が優先される。

最初に作成された規則が優先される。

アプリケーションセキュリティグループ (ASG) は、Azure Virtual Networks 内のネットワークセキュリティをどのように強化しますか?

仮想ネットワークトラフィックの暗号化によって。

ウイルス対策ソフトウェアの適用によって。

仮想マシンの機能に従った仮想マシンのグループ化によって。

NSG 規則に一致しないネットワークトラフィックはどうなりますか?

既定で許可される。

既定で拒否される。

ルールが変更されるまで延期される。

作業を確認する前にすべての問題に回答する必要があります。

続行

次の質問に答えてください

フィードバック