【正解: A, B, C】の理由
Azure Policy は規約をプログラム的に強制し違反を Deny / Audit します。RBAC はロールに基づく最小権限を実装し、職務分離を可能にします。Resource Locks は本番リソースの誤削除 / 誤変更を防ぐ最後のセーフティ ネットです。三者でガバナンス + 運用の防御層を形成します。

【他選択肢が違う理由】

• D. パブリック IP 直公開: ゼロトラスト原則に反し、攻撃面が極大化するため Azure Firewall / Private Endpoint で保護すべきです
• E. MFA 全廃: MFA は ID 侵害の 99% 以上を阻止する基本対策であり、全廃はセキュリティの根幹を破壊します