SQL1という名前のAzureSQLデータベースとKeyVault1という名前のAzureキーボールトを含むAzureサブスクリプションがあります。KeyVault1は、次の表に示すキーを格納します。

リードは、透過的データ暗号化（TDE）を構成します。TDEはSQL1に顧客管理のキーを使用しますか？

SQL1 という名前の Azure SQL サーバーを含む Azure サブスクリプションがあります。SQL1 が含まれます。DB1 の脆弱性評価を完了するには、Microsoft Defender for Cloud を使用する必要があります。最初に何をすべきですか？

次の表に示す仮想マシンを含むAzureサブスクリプションがあります。

Subnet1とSubnet2には、Microsoft.Storageサービスエンドポイントが構成されています。
次の図に示すように構成されているstorageacc1という名前のAzureストレージアカウントがあります。

次の各ステートメントについて、ステートメントが真の場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。

次の表に示す仮想ネットワークを含むAzureサブスクリプションがあります。

SpokeVNetSubnet0上のAzure仮想マシンは、オンプレミスネットワーク上のコンピューターと通信できます。
AzureファイアウォールをHubVNetに展開する予定です。
次の2つのルーティングテーブルを作成します。
* RT1：ネクストホップアドレスとしてAzureファイアウォールのプライベートIPアドレスを指すユーザー定義のルートが含まれます
* RT2：BGPルート伝播を無効にし、AzureファイアウォールのプライベートIPアドレスをデフォルトゲートウェイとして定義するSpokeVNetSubnet0とオンプレミスネットワーク間のトラフィックがAzureファイアウォールを通過することを確認する必要があります。
どのサブネットに各ルートテーブルを関連付ける必要がありますか？答えるには、適切なサブネットを正しいルートテーブルにドラッグします。各サブネットは、1回、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注：それぞれの正しい選択には1ポイントの価値があります。

AKS1 という名前の Azure Kubernetes Service (AKS) クラスターを含む Azure サブスクリプションがあります。
Azure DevOps Microsoft ホスト エージェントを使用してデプロイされたコンテナー イメージを格納する Azure コンテナー レジストリがあります。
管理者が特定のネットワークからのみ AKS1 にアクセスできるようにする必要があります。ソリューションでは、管理の労力を最小限に抑える必要があります。
AKS1 には何を構成する必要がありますか?