최신 AZ-500日本語 무료덤프 - Microsoft Azure Security Technologies (AZ-500日本語版)
RG1という名前のリソースグループとUser1という名前のユーザーを含むSubscription1という名前のAzureサブスクリプションがあります。 User1には、RG1の所有者ロールが割り当てられます。
次の図に示すように、RG2という名前のリソースグループを含むBlueprint1という名前のAzureブループリント定義を作成します。

次の設定を使用して、Blueprint1をSubscription1に割り当てます。
ロック割り当て:読み取り専用
管理対象ID:システムが割り当てられました
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

次の図に示すように、RG2という名前のリソースグループを含むBlueprint1という名前のAzureブループリント定義を作成します。

次の設定を使用して、Blueprint1をSubscription1に割り当てます。
ロック割り当て:読み取り専用
管理対象ID:システムが割り当てられました
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

정답:

Explanation:
Graphical user interface, text, application Description automatically generated

Reference:
https://docs.microsoft.com/en-us/azure/governance/blueprints/concepts/resource-locking
Group1とGroup2のメンバーシップは何ですか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

注:それぞれの正しい選択には1ポイントの価値があります。

정답:

Explanation:
Box 1: User1, User2, User3, User4
Contains "ON" is true for Montreal (User1), MONTREAL (User2), London (User 3), and Ontario (User4) as string and regex operations are not case sensitive.
Box 2: User1, User2, User3, User4
References:
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-dynamic-membership
次の表に示すユーザーを含む contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。

Contoso.com にはグループ命名ポリシーがあり、そのポリシーには「Contoso」という単語を含むカスタムのブロック単語リストルールが設定されています。
contoso.com に Contoso Sales という名前のグループを作成できるのはどのユーザーですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。


Contoso.com にはグループ命名ポリシーがあり、そのポリシーには「Contoso」という単語を含むカスタムのブロック単語リストルールが設定されています。
contoso.com に Contoso Sales という名前のグループを作成できるのはどのユーザーですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

정답:

Explanation:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-naming-policy
次の表に示すユーザーを含むAzureサブスクリプションがあります。

どのユーザーがAzureAD特権ID管理(PIM)を有効にできますか?

どのユーザーがAzureAD特権ID管理(PIM)を有効にできますか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
ネットワークにはcontoso.comという名前のActive Directoryフォレストがあり、contoso.comという名前のAzure Directory (Azure AD)テナントがあります。
Azure AD Connect の高速設定インストール オプションを使用して同期を構成する予定です。
計画された構成を実行するために必要な役割とグループを特定する必要があります。ソリューションでは、最小権限の原則を適用する必要があります。
どの 2 つの役割とグループを特定する必要がありますか? それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Azure AD Connect の高速設定インストール オプションを使用して同期を構成する予定です。
計画された構成を実行するために必要な役割とグループを特定する必要があります。ソリューションでは、最小権限の原則を適用する必要があります。
どの 2 つの役割とグループを特定する必要がありますか? それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답: A,B
설명: (DumpTOP 회원만 볼 수 있음)
AzFW1 という Azure ファイアウォールを含む Azure サブスクリプションがあります。AzFW1 には FWPolicy1 というファイアウォール ポリシーがあります。以下の要件を満たすには、FWPolicy1 にルール コレクションを追加する必要があります。
* 宛先の FQDN に基づいてトラフィックを許可します。
* TCP トラフィックを許可します。
各要件に対してどのようなタイプのルール コレクションを追加する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

* 宛先の FQDN に基づいてトラフィックを許可します。
* TCP トラフィックを許可します。
各要件に対してどのようなタイプのルール コレクションを追加する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

정답:

Explanation:

Azure AD テナントがあります。
次の要件を満たす認証ソリューションを実装する予定です。
※番号合わせが必要です。
* サインイン時に地理的位置を表示します。
ソリューションにはどの認証方法を含めるべきですか?
次の要件を満たす認証ソリューションを実装する予定です。
※番号合わせが必要です。
* サインイン時に地理的位置を表示します。
ソリューションにはどの認証方法を含めるべきですか?
정답: A
次の表に示すユーザーを含むAzure Active Directory(Azure AD)テナントがあります。

Azure AD Privileged Identity Management(PIM)では、コントリビューターロールのロール設定は、図に示すように構成されています。 ([展示]タブをクリックします。)

次の表に示すように、2019年5月1日にユーザーに投稿者ロールを割り当てます。

次の各ステートメントについて、ステートメントが真の場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。


Azure AD Privileged Identity Management(PIM)では、コントリビューターロールのロール設定は、図に示すように構成されています。 ([展示]タブをクリックします。)

次の表に示すように、2019年5月1日にユーザーに投稿者ロールを割り当てます。

次の各ステートメントについて、ステートメントが真の場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

정답:

Explanation:

References:
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-resource-roles- assign-roles
Vault1 という名前の Azure キー コンテナーと VM1 という名前の仮想マシンを含む Azure サブスクリプションがあります。VM1 には Key Vault VM 拡張機能がインストールされています。
Vault1 では、キー、シークレット、証明書をローテーションします。
VM1 で自動的に更新されるものは何ですか?
Vault1 では、キー、シークレット、証明書をローテーションします。
VM1 で自動的に更新されるものは何ですか?
정답: C
会社には、次の表に示すユーザーを含むSubscription1という名前のAzureサブスクリプションがあります。

会社は新しい所有者に売却されます。
会社はSubscription1の所有権を譲渡する必要があります。
どのユーザーが所有権を譲渡でき、どのツールを使用する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。


会社は新しい所有者に売却されます。
会社はSubscription1の所有権を譲渡する必要があります。
どのユーザーが所有権を譲渡でき、どのツールを使用する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

정답:

Explanation:

Box 1; User2
Billing Administrator
Select Transfer billing ownership for the subscription that you want to transfer.
Enter the email address of a user who's a billing administrator of the account that will be the new owner for the subscription.
Box 2: Azure Account Center
Azure Account Center can be used.
Reference:
https://docs.microsoft.com/en-us/azure/billing/billing-subscription-transfer#transfer-billing-ownership-of-an- azure-subscription
image1という名前のコンテナーイメージを含むContReg1という名前のAzureコンテナーレジストリがあります。
ContReg1のコンテンツの信頼を有効にします。
コンテンツの信頼を有効にしたら、次の表に示すように2つの画像をContReg1にプッシュします。

どの画像が信頼できる画像ですか?
ContReg1のコンテンツの信頼を有効にします。
コンテンツの信頼を有効にしたら、次の表に示すように2つの画像をContReg1にプッシュします。

どの画像が信頼できる画像ですか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
次のリソースを含むAzureサブスクリプションがあります。
* Subnet1およびSubnet2という名前の2つのサブネットを含むVNET1という名前の仮想ネットワーク。
*プライベートIPアドレスのみを持ち、Subnet1に接続するVM1という名前の仮想マシン。
インターネットからVM1へのリモートデスクトップ接続を確立できるようにする必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序で並べます。

* Subnet1およびSubnet2という名前の2つのサブネットを含むVNET1という名前の仮想ネットワーク。
*プライベートIPアドレスのみを持ち、Subnet1に接続するVM1という名前の仮想マシン。
インターネットからVM1へのリモートデスクトップ接続を確立できるようにする必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序で並べます。

정답:

Explanation:

sqlsrv1 という名前の Azure SQL サーバーと DB1 という名前の Azure SQL データベースを含む Azure サブスクリプションがあります。sqlsrv1 は Microsoft Entra 認証のみ用に構成されています。
次の表に示す Microsoft Entra ID があります。

どのユーザーが DB1 のスコープ付き資格情報を作成できますか?
次の表に示す Microsoft Entra ID があります。

どのユーザーが DB1 のスコープ付き資格情報を作成できますか?
정답: C
SQLという名前のAzureSQLデータベースロジックサーバーを含むAzureサブスクリプションがあります。VM1という名前のAzure仮想マシン。VM1はプライベートIPアドレスのみを使用します。
SQL1のファイアウォールと仮想ネットワークの設定を次の展示に示します。

VM1がSQL1に接続できることを確認する必要があります。ソリューションは、最小特権の原則を使用する必要があります。あなたは何をするべきか?
SQL1のファイアウォールと仮想ネットワークの設定を次の展示に示します。

VM1がSQL1に接続できることを確認する必要があります。ソリューションは、最小特権の原則を使用する必要があります。あなたは何をするべきか?
정답: D
Azure Key Vaultがあります。
次の要件を満たすために、Key Vaultへの管理アクセスを委任する必要があります。
* User1という名前のユーザーに、Key Vaultの高度なアクセスポリシーを設定する機能を提供します。
* User2という名前のユーザーに、Key Vaultで証明書を追加および削除する機能を提供します。
*最小特権の原則を使用します。
各ユーザーにアクセスを割り当てるために何を使用する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

次の要件を満たすために、Key Vaultへの管理アクセスを委任する必要があります。
* User1という名前のユーザーに、Key Vaultの高度なアクセスポリシーを設定する機能を提供します。
* User2という名前のユーザーに、Key Vaultで証明書を追加および削除する機能を提供します。
*最小特権の原則を使用します。
各ユーザーにアクセスを割り当てるために何を使用する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

정답:

Explanation:

User1: RBAC
RBAC is used as the Key Vault access control mechanism for the management plane. It would allow a user with the proper identity to:
* set Key Vault access policies
* create, read, update, and delete key vaults
* set Key Vault tags
Note: Role-based access control (RBAC) is a system that provides fine-grained access management of Azure resources. Using RBAC, you can segregate duties within your team and grant only the amount of access to users that they need to perform their jobs.
User2: A key vault access policy
A key vault access policy is the access control mechanism to get access to the key vault data plane. Key Vault access policies grant permissions separately to keys, secrets, and certificates.
References:
https://docs.microsoft.com/en-us/azure/key-vault/key-vault-secure-your-key-vault