최신 AZ-500日本語 무료덤프 - Microsoft Azure Security Technologies (AZ-500日本語版)

문제1

ラボのタスク
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力します。[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Azure ユーザー名: Userl [email protected]
Azure パスワード: GpOAe4@lDg
Azure portal がブラウザーに正常に読み込まれない場合は、CTRL-K を押して、新しいブラウザータブでポータルを再読み込みします。
次の情報は、テクニカルサポートのみを目的としています。
ラボインスタンス: 28681041
タスク 5
131-107.0.0/16 サブネットに接続されているデバイスのみが、rg1lod28681041 Azure ストレージアカウントのデータにアクセスできるようにする必要があります。

정답:

Check below steps in explanation for Task.
Explanation:
To ensure that only devices connected to a 131-107.0.0/16 subnet can access data in the rg1lod28681041 Azure Storage account, you can follow these steps:
* In the Azure portal, search for and select the storage account named rg1lod28681041.
* In the left pane, select Firewalls and virtual networks.
* In the Firewalls and virtual networks pane, select Selected networks.
* In the Selected networks pane, select Add existing virtual network.
* In the Add existing virtual network pane, select the virtual network that contains the 131-107.0.0/16 subnet.
* Select Add.
https://docs.microsoft.com/en-us/azure/storage/common/storage-network-security

문제2

Sub1という名前のAzureサブスクリプションがあります。 Sub1には、次の表に示すリソースを含むStorage1という名前のAzureストレージアカウントがあります。

共有アクセス署名（SAS）を生成して、blobサービスとファイルサービスに接続します。
Container1およびShareのコンテンツにアクセスするには、どのツールを使用できますか？ SASを使用して？回答するには、回答エリアで適切なオプションを選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

정답:

Explanation:

문제3

注：この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Sub1という名前のAzureサブスクリプションがあります。
RG1という名前のリソースグループにSa1という名前のAzureストレージアカウントがあります。
ユーザーとアプリケーションは、いくつかの共有アクセス署名（SAS）と保存されたアクセスポリシーを使用して、Sa1のBLOBサービスとファイルサービスにアクセスします。
権限のないユーザーがファイルサービスとBLOBサービスの両方にアクセスしたことがわかります。
Sa1へのすべてのアクセスを取り消す必要があります。
解決策：Sa1にロックを作成します。
これは目標を達成していますか？

A. はい

B. いいえ

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제4

Registry1という名前のAzure Container Registryがあります。
次の表に示すように、Registry1の役割の割り当てを追加します。

どのユーザーがRegistry1に画像をアップロードし、Registry1から画像をダウンロードできますか？回答するには、回答エリアで適切なオプションを選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

정답:

Explanation:

Box 1: User1 and User4 only
Owner, Contributor and AcrPush can push images.
Box 2: User1, User2, and User4
All, except AcrImagineSigner, can download/pull images.

References:
https://docs.microsoft.com/bs-latn-ba/azure/container-registry/container-registry-roles

문제5

Azure サブスクリプションをお持ちです。
次の表に示す仮想マシンを展開する予定です。

機密仮想マシンとして展開できる仮想マシンとオペレーティングシステムを特定する必要がありますか?
どの Windows 仮想マシンとどの Linux 仮想マシンを識別する必要がありますか?

정답:

Explanation:

문제6

オンプレミスネットワークと Azure サブスクリプションがあります。
次の表に示す Microsoft SQL Server インスタンスがあります。

Microsoft Defender for SQL を実装する予定です。
Microsoft Defender for SQL によって保護される SQL Server インスタンスはどれですか?

A. sql1、sql2、sql3、および sql4

B. sql1 と sql2 のみ

C. sql1、sql2、sql3 のみ

D. sql1 sql2 および so.14 のみ

정답: A

문제7

EASM1 という名前の Microsoft Defender 外部攻撃対象領域管理 (Defender EASM) リソースを含む Azure サブスクリプションがあります。攻撃対象領域の概要ダッシュボードを確認します。次の洞察を特定する必要があります。
* サポートされなくなった非推奨のテクノロジー
* もうすぐ期限切れになるインフラストラクチャ
ダッシュボードのどのセクションを確認する必要がありますか?

A. 攻撃対象領域の構成

B. 攻撃対象領域の優先順位

C. 機密性の高いサービス

D. クラウドの保護

정답: A

문제8

Sub2の仮想マシン間のネットワーク通信のセキュリティを評価しています。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

정답:

Explanation:
Q1: No { and it should not be allowed as only TCP 80 is allowed from the "Internet" service tag Q2: Yes {as it should be for VMs in the same local subnet pinging each other on private IP and no NSG configured} Q3: Yes {VM5 is in subnet where 1st rule of NSG allows any traffic from any source to the destination}

문제9

会社には、contoso.comという名前のAzure Active Directory Azure（Azure AD）テナントに関連付けられているSub1という名前のAzureサブスクリプションがあります。
同社はApp1というモバイルアプリケーションを開発しています。 App1は、OAuth 2の暗黙的な付与タイプを使用してAzure ADアクセストークンを取得します。
Azure ADにApp1を登録する必要があります。
アプリケーションを登録するには、開発者からどのような情報を取得する必要がありますか？

A. a redirect URI

B. an application ID

C. a key

D. a reply URL

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제10

次の表に示すユーザーを含むcontoso.comという名前のAzure Active Directory（Azure AD）テナントがあります。

Azure AD Privileged Identity Management (PIM) is enabled for the tenant.
In PIM, the Password Administrator role has the following settings:
* Maximum activation duration (hours): 2
* Send email notifying admins of activation: Disable
* Require incident/request ticket number during activation: Disable
* Require Azure Multi-Factor Authentication for activation: Enable
* Require approval to activate this role: Enable
* Selected approver: Group1
You assign users the Password Administrator role as shown in the following table.

以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

정답:

Explanation:
YES (Already active)
YES (The user will be prompted for MFA regardless the MFA Status of the user) NO ( Even the user is included in the group, a user can't approve itself)
https://docs.microsoft.com/es-es/azure/active-directory/privileged-identity-management/pim-deployment-plan (Require approval section)

문제11

contoso.com という名前の Azure Active Directory (Azure AD) テナントがあり、このテナントには Group1、Group2、Group3 という 3 つのセキュリティグループと、次の表に示すユーザーが含まれています。

グループ3はグループ2のメンバーです。
contoso.com で、次の設定を持つ App1 という名前のエンタープライズアプリケーションを登録します。
* 所有者: ユーザー1
* ユーザーとグループ: グループ2
次の図に示すように、App1 のプロパティを構成します。

次の各文について、その文が正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

정답:

Explanation:
Text Description automatically generated

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/assign-user-or-group-access-portal

문제12

次の表に示す仮想マシンを含むAzureサブスクリプションがあります。

Azure Security Centerから、自動プロビジョニングをオンにします。
次の表に示す仮想マシンを展開します。

Microsoft Monitoring Agentはどの仮想マシンにインストールされていますか？

A. VM1、VM2、VM3、およびVM4

B. VM3のみ

C. VM3およびVM4のみ

D. VM1およびVM3のみ

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제13

VNetwork1の技術要件を満たす必要があります。
最初に何をすべきですか？

A. Associate an NSG to Subnet12.

B. Create a new subnet on VNetwork1.

C. Configure DDoS protection for VNetwork1.

D. Remove the NSGs from Subnet11 and Subnet13.

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제14

次の表に示すリソースを含むAzureサブスクリプションがあります。

サブスクリプションに対してMicrosoftDefenderforCloudを有効にする予定です。Microsoft Defender for Cloudを使用して保護できるリソースはどれですか？

A. VM1.VNET1、storage1、およびVault1

B. VM1およびVNETのみ

C. VM1、storage1、およびVault1のみ

D. VM1、VNET1、およびstorage1のみ

E. VM1とstorage1のみ

정답: A

문제15

次の表に示す仮想マシンを含むAzureサブスクリプションがあります。

Subnet1とSubnet2には、Microsoft.Storageサービスエンドポイントが構成されています。
次の図に示すように構成されているstorageacc1という名前のAzureストレージアカウントがあります。

次の各ステートメントについて、ステートメントが真の場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。

정답:

Explanation:

Box 1: Yes
The public IP of VM1 is allowed through the firewall.
Box 2: No
The allowed virtual network list is empty so VM2 cannot access storageacc1 directly. The public IP address of VM2 is not in the allowed IP list so VM2 cannot access storageacc1 over the Internet.
Box 3: No
The allowed virtual network list is empty so VM3 cannot access storageacc1 directly. VM3 does not have a public IP address so it cannot access storageacc1 over the Internet.
Reference:
https://docs.microsoft.com/en-gb/azure/storage/common/storage-network-security

문제16

sql1という名前のAzureSQLデータベースを含むAzureサブスクリプションがあります。
sql1を監査する予定です。
監査ログの宛先を構成する必要があります。ソリューションは、次の要件を満たす必要があります。
Kustoクエリ言語を使用してイベントのクエリをサポートします。
管理作業を最小限に抑えます。
何を構成する必要がありますか？

A. a Log Analytics workspace

B. a storage account

C. an event hub

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제17

次の表に示す仮想マシンを含む Azure サブスクリプションがあります。

Microsoft Defender for Servers を構成しています。
適応型アプリケーション制御を有効にして、仮想マシン上で安全であることがわかっているアプリの許可リストを作成する予定です。どの仮想マシンが適応型アプリケーション制御の使用をサポートしていますか?

A. VM1 と VM2 のみ

B. VM1、VM2、VM3、VM4

C. VM2 と VM3 のみ

D. VM2 と VM4 のみ

정답: B

문제18

次の設定を持つアラートルールを作成します。
* Resource: RG1
* Condition: All Administrative operations
* Actions: Action groups configured for this alert rule: ActionGroup1
* Alert rule name: Alert1
You create an action rule that has the following settings:
* Scope: VM1
* Filter criteria: Resource Type = "Virtual Machines"
* Define on this scope: Suppression
* Suppression config: From now (always)
* Name: ActionRule1
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注：それぞれの正しい選択には1ポイントの価値があります。

정답:

Explanation:

Box 1:
The scope for the action rule is set to VM1 and is set to suppress alerts indefinitely.
Box 2:
The scope for the action rule is not set to VM2.
Box 3:
Adding a tag is not an administrative operation.
References:
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/alerts-activity-log
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/alerts-action-rules

문제19

Sub1という名前のAzureサブスクリプションがあります。 Sub1には、Subnet1という名前の1つのサブネットを含むVNet1という名前の仮想ネットワークが含まれています。
Subnet1のサービスエンドポイントを作成します。
Subnet1には、Ubuntu Server 18.04を実行するVM1という名前のAzure仮想マシンが含まれています。
DockerコンテナーをVM1にデプロイする必要があります。コンテナは、サービスエンドポイントを使用してAzure StorageリソースとAzure SQLデータベースにアクセスできる必要があります。

A. docker-compose.ymlファイルを編集します。

B. コンテナネットワークインターフェイス（CNI）プラグインをインストールします。

C. アプリケーションセキュリティグループとネットワークセキュリティグループ（NSG）を作成します。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제20

SQt1 という名前の Azure Virtual Machines インスタンス上の SQL Server と Sentinel1 という名前の Microsoft Sentinel ワークスペースを含む Azure サブスクリプションがあります。
Sentinel1 を使用して SQL1 のセキュリティインシデントを監視する必要があります。
まず何をすべきでしょうか?

A. Sentinel1 から VM Insights を有効にします。

B. Azure ポータルから、Log Analytics ワークスペースを作成します。

C. SQL1 で、SQL1 サーバー監査を有効にします。

D. SQL1 に、Azure Arc 対応サーバー用の Connected Machine エージェントをインストールします。

정답: C

최신 AZ-500日本語 무료덤프 - Microsoft Azure Security Technologies (AZ-500日本語版)

우리와 연락하기

유용한 링크

최신 업데이트