次の表に示す仮想ネットワークを含む Azure サブスクリプションがあります。

SpokeVNetSubnet0 上の Azure 仮想マシンは、オンプレミス ネットワーク上のコンピューターと通信できます。
Azure ファイアウォールを HubVNet にデプロイすることを計画しています。
次の 2 つのルーティング テーブルを作成します。
RT1: Azure ファイアウォールのプライベート IP アドレスをネクスト ホップ アドレスとして指すユーザー定義のルートが含まれます。 RT2: BGP ルートの伝達を無効にし、Azure ファイアウォールのプライベート IP アドレスをデフォルト ゲートウェイとして定義します。 SpokeVNetSubnet0 とオンプレミス ネットワークの間は、Azure ファイアウォールを通過します。
各ルートテーブルをどのサブネットに関連付ける必要がありますか? 答えるには、適切なサブネットを正しいルート テーブルにドラッグします。各サブネットは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。

注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Sub1 という名前の Azure サブスクリプションがあります。Sub1 には、Windows Server 2016 を実行する VM1 という名前の Azure 仮想マシンが含まれています。
Azure Disk Encryption を使用して VM1 ディスクを暗号化する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。

次の表に示す Azure Key Vault があります。

KV1 には、Secret1 という名前のシークレットと、Key1 という名前のマネージド ストレージ アカウントのキーが保存されます。
Secret1 と Key1 をバックアップします。
各バックアップをどのキー コンテナーに復元できますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

次の表に示すユーザーを含む Azure Active Directory (Azure AD) テナントがあります。

Azure AD Privileged Identity Management (PIM) から、次の例に示すようにセキュリティ管理者ロールの設定を構成します。

PIM から、セキュリティ管理者の役割を次のグループに割り当てます。
Group1: アクティブな割り当てタイプ、永続的に割り当てられています
グループ 2: 適格な割り当てタイプ、永続的に適格
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

Microsoft Defender for Cloud のカスタム ポリシー イニシアチブを展開する予定です。
削除ロックを持つすべてのリソース グループを識別する必要があります。
ポリシー定義はどのように完了すればよいでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。