Question#43(AZ-801)

正解：A

シナリオのセキュリティ要件に「サーバー管理者がローカルでファイアウォール規則を構成することを禁止する」といったガバナンス（統制）に関する記述がある場合、正解はAとなります。 グループポリシー（GPO）を使用すれば、ドメイン内の全サーバーに対して一元的に設定を強制でき、個別の管理者が勝手にルールを変更することを防げます。クラウド独自の機能（B）よりも、ハイブリッド環境全体で一貫した「統制」を敷く手段として、GPOは最も適切な解決策となるためです。