解説

【正解: A】の理由
Resource Locks は本番リソースの誤削除 / 誤変更を防ぐガバナンス機能です。CanNotDelete は削除のみブロック、ReadOnly は読み取り以外をすべてブロックします。Subscription / RG / 個別リソース単位で適用でき、Owner 権限保持者でも手動でロック解除が必要なため RBAC とは独立した保護レイヤーとして機能します。

【他選択肢が違う理由】
- B. 暗号化キー管理: それは Azure Key Vault の領域で Locks とは別機能です
- C. RBAC の代替: 補完関係にあり RBAC とは別レイヤーのガバナンス機能です
- D. 廃止された機能: 現役の主要機能で本番ガバナンスに必須です