説明/参照：
Explanation:
TLSを使用する人は、証明書の検証方法に注意する必要があります。攻撃者がTLS実装に対して試みる可能性がある最初のことは、TLSクライアント（およびクライアント証明書が使用されている場合はサーバー）に自己署名または偽造された証明書を提示するman-in-the-middle攻撃を実行することです。 MicrosoftのTDS実装は、この攻撃を防ぐデフォルトで証明書の検証を可能にするという意味では安全です。
シナリオから：SQLインジェクションやXSSなどの一般的なセキュリティ問題を防止する必要があります。
データベース関連のセキュリティ問題では、顧客のデータが公開されてはなりません。
注意：
TDSは、ネットワークチャネル暗号化のためのTLS（Transport Layer Security）/ SSL（Secure Socket Layer）に依存します。
表形式データストリーム（TDS）プロトコルは、クライアントとデータベースサーバーシステム間の要求と応答の転送に使用されるアプリケーションレベルのプロトコルです。そのようなシステムでは、クライアントは通常、サーバーとの長期接続を確立します。トランスポートレベルのプロトコルを使用して接続が確立されると、TDSメッセージはクライアントとサーバー間の通信に使用されます。必要に応じてデータベースサーバをクライアントとして動作させることもできます。その場合は、別個のTDS接続を確立する必要があります。
参考文献：
https://summitinfosec.com/2017/12/19/advanced-sql-server-mitm-attacks/
https://msdn.microsoft.com/en-us/library/dd304492.aspx
テストレット1
これはケーススタディです。ケーススタディは別途にタイムスタンプされません。あなたは、それぞれのケースを完了したいと思うほど多くの試験時間を使うことができます。ただし、この試験では追加のケーススタディとセクションがあります。あなたは、提供された時間内にこの試験に含まれるすべての質問を完了できるようにあなたの時間を管理しなければなりません。
ケーススタディに含まれる質問に答えるには、ケーススタディで提供される情報を参照する必要があります。ケーススタディには、事例研究で説明されているシナリオに関する詳細情報を提供する展示物やその他のリソースが含まれている場合があります。各質問はこのケーススタディの他の質問とは独立しています。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、試験の次のセクションに移動する前に、回答を確認したり変更したりすることができます。新しいセクションを開始した後、このセクションに戻ることはできません。
ケーススタディを開始するには
このケーススタディの最初の質問を表示するには、[次へ]ボタンをクリックします。左ペインのボタンを使用して、質問に答える前にケーススタディの内容を調べてください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題文などの情報が表示されます。ケーススタディに[すべての情報]タブがある場合は、表示される情報が後続のタブに表示される情報と同じであることに注意してください。質問に回答する準備ができたら、質問ボタンをクリックして質問に戻ります。
バックグラウンド
あなたは、テキスト分析サービスを提供するSaaS（Software-as-a-Service）会社であるTrey Research Inc.のソフトウェアアーキテクトです。 Trey Research Inc.は、テキストドキュメントをスキャンし、内容を分析してコンテンツの類似性を判断するサービスを提供しています。これらの類似点はカテゴリと呼ばれ、著者、意見、およびグループ所属に関するグループ化を示します。
ドキュメントスキャンソリューションには、ユーザーインターフェイスを提供するAzure Web Appがあります。 Webアプリケーションには次のページが含まれています：
ドキュメントのアップロード：このページでは、ドキュメントを手動でアップロードできます。

ドキュメントインベントリ：このページには、顧客によって提供されたすべての処理済みドキュメントのリストが表示されます。ザ

選択したカテゴリのドキュメントを表示するようにページを構成できます。
ドキュメントアップロードソース：このページには地図と地理的分布に関する情報が表示されます

アップロードされたドキュメントのこのページでは、割り当てられたカテゴリに基づいてマップをフィルタリングできます。
Webアプリケーションには、Azure Application Insightsがインストールされています。このソリューションは、データストレージにCosmos DBを使用します。
Webアプリケーションとデータストレージの変更は許可されていません。
このソリューションにはエンドポイントが含まれており、顧客は外部システムから文書を直接アップロードできます。
文書処理
ソースドキュメント
ドキュメントは、システムにアップロードする前に特定の形式でなければなりません。ドキュメントの最初の4行には、次の情報が含まれている必要があります。最初の4行のいずれかが欠落しているか無効な場合は、その文書を処理してはいけません。
顧客口座番号

ドキュメントをアップロードしたユーザー

ドキュメントを作成した人のIPアドレス

ドキュメントが作成された日時

ドキュメントの残りの部分には、分析する必要があるコンテンツが含まれています。 Azure Data Factoryパイプラインによる処理に先立って、文書のテキストは、単語間にスペースがあるように正規化する必要があります。
ドキュメントのアップロード
ドキュメントのアップロードプロセス中、ソリューションは、ドキュメントが作成された地理的な場所に関する情報を取得する必要があります。文書のアップロードは、文書の処理が自動的に開始される必要があります。アップロードされたドキュメントの分析が開始されると、顧客に通知する必要があります。
アップロードされたドキュメントは、AzureデータファクトリパイプラインのAzure Machine Learning Studioを使用して処理する必要があります。パイプラインの機械学習部分は、四半期に一度更新される。
文書処理が完了したら、文書と分析プロセスの結果を表示する必要があります。
その他の要件
ビジネスアナリスト
Trey Research Inc.のビジネスアナリストは、処理されたドキュメントを確認し、Microsoft Excelを使用してデータを分析できる必要があります。ビジネスアナリストは、データがどこにあるかにかかわらず、企業全体のデータを検出できる必要があります。
データ科学
データの科学者は、配備されたアプリケーションを変更することなく結果を分析できる必要があります。データ科学者は、インターネットに接続することなく結果を分析できなければなりません。
セキュリティおよび個人識別情報（PII）
分析結果へのアクセスは、ユーザーの特定の顧客アカウントに限定する必要があります。

もともとは文書をアップロードした。
分析結果のすべてのアクセスと使用をログに記録する必要があります。異常なアクティビティが検出されなければなりません。

書類は100時間以上保管しないでください。

オペレーション
すべてのアプリケーションログ、診断データ、およびシステムモニタリングは、単一の場所で使用できる必要があります。

ロギングおよび診断情報は確実に処理する必要があります。

ドキュメントのアップロード時間を追跡し、監視する必要があります。