あなたの会社では、Azure Active Directory (Azure AD) B2C を使用する請求アプリケーションを開発しています。
アプリケーションは、App Service Web アプリとしてデプロイされます。アプリケーションを ID 関連の攻撃から保護するために、アプリケーション開発チームにソリューションを推奨する必要があります。推奨する 2 つの構成はどれですか。正解はそれぞれソリューションの一部を示しています。注: 正解の選択はそれぞれ 1 ポイントの価値があります。

Azure サブスクリプションとオンプレミス データセンターがあります。データセンターには、Windows Server を実行する 100 台のサーバーがあります。AJI では、Azure Backup と Microsoft Azure Recovery Services (MARS) エージェントを使用して、サーバーが Recovery Services コンテナーにバックアップされます。
オンプレミス サーバーを暗号化するランサムウェア攻撃に対する回復ソリューションを設計する必要があります。ソリューションは、Microsoft セキュリティのベスト プラクティスに従い、次のリスクから保護する必要があります。
* サーバーを暗号化する前にAzure Backupからバックアップを削除するために使用された侵害された管理者アカウント
* サーバーを暗号化する前に MARS エージェントのバックアップを無効にするために使用される侵害された管理者アカウント 各リスクに対して何を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正解を選ぶごとに1ポイント獲得できます

Microsoft セキュリティ開発ライフサイクル (SDL) に基づいて、アプリケーション ライフサイクル管理プロセスを作成しています。
Azure にアプリケーションをオンボードするためのセキュリティ標準を推奨する必要があります。標準には、アプリケーションの設計、開発、および展開に関する推奨事項が含まれます。アプリケーション設計フェーズで何を含める必要がありますか?

顧客情報が含まれる DB1 という名前の Azure SQL データベースがあります。
データベース管理者のチームは DB1 へのフルアクセス権を持ちます。
顧客からの問い合わせに対応するために、カスタマー サービス部門のオペレーターは、App1 というカスタム Web アプリを使用して顧客情報を表示します。
D81 のセキュリティ戦略を設計する必要があります。ソリューションは次の要件を満たす必要があります。
* データベース管理者が SQL 管理ツールを使用して DB1 にアクセスする場合、各顧客レコードのクレジットカード属性の内容を表示できないようにする必要があります。
* オペレーターが App1 で顧客レコードを表示する場合、クレジットカード属性の最後の 4 桁のみを表示する必要があります。
デザインには何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。 注意:
正しい選択ごとに 1 ポイントが与えられます。

あなたの会社では、Azure Active Directory (Azure AD) でカスタム エンタープライズ アプリケーションとしてアクセスされる複数のアプリケーションを開発しています。特定の国のリストに載っているユーザーがアプリケーションに接続できないようにするためのソリューションを推奨する必要があります。推奨事項には何を含める必要がありますか?