AZ900-Manage#131
Microsoft が提唱する Zero Trust モデルの 3 つの基本原則の正しい組み合わせはどれですか?
解説
【正解: A】の理由
Zero Trust の三原則は Verify Explicitly (常に明示的に検証)、Use Least Privilege Access (最小権限と JIT)、Assume Breach (侵害前提でセグメント化と監視) です。Microsoft Entra ID / Conditional Access / Defender / Sentinel で実装します。
【他選択肢が違う理由】
Zero Trust の三原則は Verify Explicitly (常に明示的に検証)、Use Least Privilege Access (最小権限と JIT)、Assume Breach (侵害前提でセグメント化と監視) です。Microsoft Entra ID / Conditional Access / Defender / Sentinel で実装します。
【他選択肢が違う理由】
- B. Trust Network 等: 従来の境界防御モデルで、Zero Trust の真逆の発想です
- C. CIA: 情報セキュリティ一般の三要素で、Zero Trust 固有の原則ではありません
- D. Inform/Optimize/Operate: FinOps の 3 フェーズで、Zero Trust とは別概念です
コメント