Azure 向け Microsoft クラウド導入フレームワークに基づいて、DevOps 開発プロセスのセキュリティ方法論を推奨する必要があります。
継続的インテグレーションと継続的デプロイメント (CI/CD) DevOps プロセスのどの段階で、セキュリティ関連の各タスクを実行する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正解ごとに1ポイント獲得

Microsoft セキュリティ開発ライフサイクル (SDL) に基づいて、アプリケーション ライフサイクル管理プロセスを作成しています。
Azureへのアプリケーションのオンボーディングに関するセキュリティ標準を推奨する必要があります。この標準には、アプリケーションの設計、開発、展開に関する推奨事項が含まれます。アプリケーション設計フェーズではどのような点を考慮すべきでしょうか？

Microsoft 365 E5 サブスクリプションと Azure サブスクリプションがあり、次のコンポーネントの全体的なセキュリティ体制を強化するために既存の環境を評価する必要があります。
* Microsoft Intune で管理される Windows 11 デバイス
* Azure ストレージ アカウント
* Azure仮想マシン
コンポーネントを評価するには何を使用すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。

クラウドのみの環境向けのセキュリティ アーキテクチャを設計しています。
Microsoft サイバーセキュリティ リファレンス アーキテクチャ (MCRA) に基づいて、Microsoft 365 Defender とその他の Microsoft クラウド サービス間の統合ポイントを確認しています。
Microsoft 365 Defender と直接統合し、次の要件を満たす Microsoft クラウド サービスを推奨する必要があります。
* Microsoft 365 Defender ポータルから直接管理できるデータ損失防止 (DLP) ポリシーを適用します。
* 統合アラート機能を備えたユーザーおよびエンティティの行動分析 (UEBA) に基づいて、セキュリティの脅威を検出して対応します。
各要件に対する推奨事項には何を含める必要がありますか? 回答するには、回答で適切なオプションを選択します。注: 正しい選択ごとに 1 ポイントが加算されます。

Contoso, Ltd.という会社とそのパートナー企業であるFabrikam, Inc.のために、特権アクセス戦略を設計しています。Contosoはcontoso.comというMicrosoft Entraテナントを所有しています。Fabrikamはfabrikam.comというMicrosoft Entraテナントを所有しています。Fabrikamのユーザーはcontoso.com内のリソースにアクセスする必要があります。
アクセスパッケージを使用して、Fabrikam ユーザーに Contoso リソースへのアクセスを提供する必要があります。ソリューションは以下の要件を満たす必要があります。
* Fabrikam ユーザーが contoso.com にゲスト アカウントを明示的に作成しなくても Contoso アクセス パッケージを使用できることを確認します。
* contoso.com の管理者以外のユーザーがアクセス パッケージを作成できるようにします。
各要件には何を使用すべきでしょうか？回答するには、回答エリアで適切な選択肢を選択してください。注：正解は1点です。