SC-900Microsoft セキュリティ ソリューションの機能HARD単一選択

ある企業のセキュリティ担当者が Microsoft Defender for Cloud の推奨事項を確認したところ、「Azure SQL Database で Advanced Threat Protection を有効化する」という推奨事項が表示された。この推奨事項はDefender for Cloud のどのカテゴリで提供されており、有効化すると具体的に何が実現されるか。

  1. A. セキュア スコア カテゴリの推奨事項であり、有効化するとスコアが100点になりすべての脅威が無効化される
  2. B. CSPM カテゴリの推奨事項であり、Advanced Threat Protection はSQL データベースの暗号化設定を自動修正する
  3. C. CWP カテゴリの推奨事項であり、有効化するとSQLへの異常クエリ・SQLインジェクション・不審なログインなどのランタイム脅威を検知してアラートを発する
  4. D. 規制コンプライアンス カテゴリの推奨事項であり、ISO 27001 のデータ保護要件への準拠を自動評価する
解答と解説を見る

正解: C

「Advanced Threat Protection(現:Microsoft Defender for SQL)を有効化する」という推奨事項は、Defender for Cloud のクラウド ワークロード保護(CWP)カテゴリに関連し(推奨事項自体は CSPM の UI に表示されるが、推奨が有効化する機能の実体は CWP の Defender for SQL プランである)、SQLランタイムの脅威検知プランを有効化することを促すものである。有効化すると、SQLインジェクション攻撃の試み、潜在的なSQLインジェクション(エラーが示唆する場合)、異常な場所からのアクセス、不審なプリンシパルのアクセスなどをリアルタイムで検知してセキュリティアラートを発出する。選択肢BはCSPMの説明として誤りで、Advanced Threat Protectionは暗号化設定の自動修正ではなくランタイム脅威検知を行う。選択肢Dの規制コンプライアンスカテゴリとの関連は間接的であり、この推奨事項の主目的はランタイム保護。選択肢Aのスコアが100点になるは誤りで、推奨事項への対処でスコアは部分的に上昇するにすぎない。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題