会社では、コンテナー化されたWebアプリのデプロイにAzure App Serviceプランを利用しています。このApp ServiceプランにWebアプリをデプロイするための安全なDevOps戦略を策定しています。コードスキャンツールを安全なソフトウェア開発ライフサイクルに統合するための戦略を推奨する必要があります。コードは、以下の2つのフェーズでスキャンする必要があります。
コードをリポジトリにアップロードするコンテナを構築する
各フェーズのコードスキャンをどこに統合する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。

顧客には、Microsoft 365 E5 サブスクリプションと Azure サブスクリプションを含むハイブリッド クラウド インフラストラクチャがあります。
境界ネットワーク内のすべてのオンプレミス サーバーは、インターネットに直接接続できなくなります。
顧客は最近、ランサムウェア攻撃から回復しました。
顧客は Microsoft Sentinel を導入する予定です。
次の要件を満たす構成を推奨する必要があります。
* セキュリティ運用チームがセキュリティ ログと操作ログにアクセスできることを確認します。
* IT 運用チームが、境界ネットワーク内のサーバーのイベント ログを含む運用ログのみにアクセスできるようにします。
推奨に含めることができる2つの構成はどれですか？ 正解はそれぞれ完全なソリューションを示しています。注：正解は1つにつき1ポイントです。

ジャンプサーバーをホストする、動的スケーリング可能なLinuxベースのAzure仮想マシンスケールセットを展開する予定です。ジャンプサーバーは、個人用デバイスやキオスクデバイスをインターネット経由で接続するサポートスタッフが使用します。ジャンプサーバーのサブネットは、ネットワークセキュリティグループ（NSG）に関連付けられます。Azure仮想マシンスケールセットのアクセスソリューションを設計する必要があります。このソリューションは、以下の要件を満たす必要があります。
* サポート スタッフがジャンプ サーバーに接続するたびに、サーバーへのアクセスを要求する必要があることを確認します。
* 許可されたサポート スタッフのみがジャンプ サーバーへの SSH 接続を開始できるようにします。
* 内部ネットワークおよびインターネットからのブルートフォース攻撃に対する保護を最大限に強化します。
* ユーザーがジャンプ サーバーに接続できるのはインターネットからのみであることを確認します。
* 管理作業の最小化
解決策には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

App1 という名前の Azure App Service Web アプリのセキュリティ推奨事項を作成しています。
App1 の仕様は次のとおりです。
* ユーザーはMy AppsポータルからApp1へのアクセスをリクエストします。人事マネージャーがリクエストを承認します。
* ユーザーは、Azure Active Directory (Azure AD) ユーザー アカウントを使用して認証します。
App1 のアクセス セキュリティ アーキテクチャを推奨する必要があります。
推奨事項には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

オンプレミスネットワークには、AngularとNode.jsで開発されたeコマースWebアプリが存在します。このWebアプリはMongoDBデータベースを使用しています。このWebアプリをAzureに移行する予定です。ソリューションアーキテクチャチームは、Azureランディングゾーンとして以下のアーキテクチャを提案しています。

ウェブアプリとデータベース間の接続を保護するための推奨事項を提供する必要があります。ソリューションはゼロトラストモデルに準拠する必要があります。
解決策: Azure Web アプリケーション ファイアウォール (WAF) を備えた Azure Front Door を実装することをお勧めします。
これは目標を満たしていますか?