최신 AZ-500日本語 무료덤프 - Microsoft Azure Security Technologies (AZ-500日本語版)
ネットワークには、Azure Active Directory (Azure AD) と同期する adatum.com という名前のオンプレミスの Active Directory ドメインが含まれています。
Azure AD テナントには、次の表に示すユーザーが含まれます。
次の図に示すように、adatum.com の認証方法 - パスワード保護設定を構成します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Azure AD テナントには、次の表に示すユーザーが含まれます。
次の図に示すように、adatum.com の認証方法 - パスワード保護設定を構成します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
Text Description automatically generated
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-password-ban-bad-on-premises- deploy
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-password-ban-bad
次の表に示すAzureリソースがあります。
次の要件を満たす必要があります。
*インターネットに直接接続された仮想マシンは、ネットワークセキュリティグループ(NSG)を使用して保護する必要があります。
*すべての仮想マシンでディスク暗号化を有効にする必要があります。
Azure Security Centerで作成する必要のあるセキュリティの最小数はいくつですか?
次の要件を満たす必要があります。
*インターネットに直接接続された仮想マシンは、ネットワークセキュリティグループ(NSG)を使用して保護する必要があります。
*すべての仮想マシンでディスク暗号化を有効にする必要があります。
Azure Security Centerで作成する必要のあるセキュリティの最小数はいくつですか?
정답: A
次の表に示すAzure仮想マシンがあります。
各仮想マシンには、単一のネットワークインターフェイスがあります。
VM1のネットワークインターフェイスをASG1という名前のアプリケーションセキュリティグループに追加します。
ASG1に追加できる仮想マシンのネットワークインターフェイスを特定する必要があります。
何を特定する必要がありますか?
各仮想マシンには、単一のネットワークインターフェイスがあります。
VM1のネットワークインターフェイスをASG1という名前のアプリケーションセキュリティグループに追加します。
ASG1に追加できる仮想マシンのネットワークインターフェイスを特定する必要があります。
何を特定する必要がありますか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
次の表に示す仮想ネットワークを含むAzureサブスクリプションがあります。
SpokeVNetSubnet0上のAzure仮想マシンは、オンプレミスネットワーク上のコンピューターと通信できます。
AzureファイアウォールをHubVNetに展開する予定です。
次の2つのルーティングテーブルを作成します。
* RT1:ネクストホップアドレスとしてAzureファイアウォールのプライベートIPアドレスを指すユーザー定義のルートが含まれます
* RT2:BGPルート伝播を無効にし、AzureファイアウォールのプライベートIPアドレスをデフォルトゲートウェイとして定義するSpokeVNetSubnet0とオンプレミスネットワーク間のトラフィックがAzureファイアウォールを通過することを確認する必要があります。
どのサブネットに各ルートテーブルを関連付ける必要がありますか?答えるには、適切なサブネットを正しいルートテーブルにドラッグします。各サブネットは、1回、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:それぞれの正しい選択には1ポイントの価値があります。
SpokeVNetSubnet0上のAzure仮想マシンは、オンプレミスネットワーク上のコンピューターと通信できます。
AzureファイアウォールをHubVNetに展開する予定です。
次の2つのルーティングテーブルを作成します。
* RT1:ネクストホップアドレスとしてAzureファイアウォールのプライベートIPアドレスを指すユーザー定義のルートが含まれます
* RT2:BGPルート伝播を無効にし、AzureファイアウォールのプライベートIPアドレスをデフォルトゲートウェイとして定義するSpokeVNetSubnet0とオンプレミスネットワーク間のトラフィックがAzureファイアウォールを通過することを確認する必要があります。
どのサブネットに各ルートテーブルを関連付ける必要がありますか?答えるには、適切なサブネットを正しいルートテーブルにドラッグします。各サブネットは、1回、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:それぞれの正しい選択には1ポイントの価値があります。
정답:
Explanation:
単一のネットワークセキュリティグループ(NSG)を持つ単一のサブネット上に10台の仮想マシンがあります。
ネットワークトラフィックをAzure Storageアカウントに記録する必要があります。
実行すべき2つのアクションはどれですか?それぞれの正解はソリューションの一部を示しています。
注:それぞれの正しい選択には1ポイントの価値があります。
ネットワークトラフィックをAzure Storageアカウントに記録する必要があります。
実行すべき2つのアクションはどれですか?それぞれの正解はソリューションの一部を示しています。
注:それぞれの正しい選択には1ポイントの価値があります。
정답: E
설명: (DumpTOP 회원만 볼 수 있음)
Azure Kubernetes Service(AKS)クラスターをテストしています。クラスターは展示に示されているように構成されます。
([展示]タブをクリックします。)
クラスターを運用環境に展開する予定です。 HTTPアプリケーションルーティングを無効にします。
単一のIPアドレスを使用して、AKSサービスにリバースプロキシとTLS終了を提供するアプリケーションルーティングを実装する必要があります。
あなたは何をするべきか?
([展示]タブをクリックします。)
クラスターを運用環境に展開する予定です。 HTTPアプリケーションルーティングを無効にします。
単一のIPアドレスを使用して、AKSサービスにリバースプロキシとTLS終了を提供するアプリケーションルーティングを実装する必要があります。
あなたは何をするべきか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
プラットフォーム保護の要件を満たすには、Microsoft Antimalwareを展開する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
정답:
Explanation:
1. DeployifNotExists
2. Scope
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Active Directory(AzureAD)のハイブリッド構成があります。
仮想ネットワーク上にAzure HDInsightクラスターがあります。
オンプレミスのActive Directory資格情報を使用して、ユーザーがクラスターに対して認証できるようにする予定です。
計画された認証をサポートするように環境を構成する必要があります。
解決策:オンプレミスデータゲートウェイをオンプレミスネットワークに展開します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Active Directory(AzureAD)のハイブリッド構成があります。
仮想ネットワーク上にAzure HDInsightクラスターがあります。
オンプレミスのActive Directory資格情報を使用して、ユーザーがクラスターに対して認証できるようにする予定です。
計画された認証をサポートするように環境を構成する必要があります。
解決策:オンプレミスデータゲートウェイをオンプレミスネットワークに展開します。
これは目標を達成していますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
月曜日に、Microsoft Defender for Cloud で電子メール通知を構成して、重大度レベルが低、中、または高のアラートについて user1 @contoso.com に通知します。火曜日に、Microsoft Defender for Cloud は、次の表に示すセキュリティ アラートを生成します。
user1 @contoso.com は火曜日に何通の電子メール通知を受け取りますか? 回答するには、回答で適切なオプションを選択します。注: それぞれの正しい選択は 1 ポイントの価値があります。
user1 @contoso.com は火曜日に何通の電子メール通知を受け取りますか? 回答するには、回答で適切なオプションを選択します。注: それぞれの正しい選択は 1 ポイントの価値があります。
정답:
Explanation:
Azure Active Directory(Azure AD)テナントを含むAzureサブスクリプションがあります。
開発者がApp1という名前のアプリをテナントに登録しようとすると、次の図に示すエラーメッセージが表示されます。
開発者がApp1をテナントに登録できることを確認する必要があります。
入居者はどうしますか?
開発者がApp1という名前のアプリをテナントに登録しようとすると、次の図に示すエラーメッセージが表示されます。
開発者がApp1をテナントに登録できることを確認する必要があります。
入居者はどうしますか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
AzureSQLデータベースを使用するアプリがあります。
データベースに対してSQLインジェクション攻撃が開始された場合は、通知を受ける必要があります。
あなたは何をするべきか?
データベースに対してSQLインジェクション攻撃が開始された場合は、通知を受ける必要があります。
あなたは何をするべきか?
정답: D
Azure キー コンテナーを含む Azure サブスクリプションがあります。
新しいキーが有効な最大日数を構成する必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
何を使うべきですか?
新しいキーが有効な最大日数を構成する必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
何を使うべきですか?
정답: A
次の表に示すように、RG1という名前のリソースグループとネットワークセキュリティグループ(NSG)を含むAzureサブスクリプションがあります。
次の展示に示すAzureポリシーを作成します。
ポリシーをRG1に割り当てます。
ポリシーをNSG1とNSG2に割り当てるとどうなりますか?
次の展示に示すAzureポリシーを作成します。
ポリシーをRG1に割り当てます。
ポリシーをNSG1とNSG2に割り当てるとどうなりますか?
정답: C
sa1 という名前の Azure Data Lake Storage アカウントを含む Azure サブスクリプションがあります。
sa1 にアクセスし、読み取り、一覧表示、ディレクトリの作成、ディレクトリの削除などの操作を実行する App1 という名前のアプリをデプロイする予定です。
プライベート エンドポイントを使用して、App1 が sa1 に安全に接続できることを確認する必要があります。sa1 に必要なプライベート エンドポイントの最小数はいくつですか?
sa1 にアクセスし、読み取り、一覧表示、ディレクトリの作成、ディレクトリの削除などの操作を実行する App1 という名前のアプリをデプロイする予定です。
プライベート エンドポイントを使用して、App1 が sa1 に安全に接続できることを確認する必要があります。sa1 に必要なプライベート エンドポイントの最小数はいくつですか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
webapp1という名前のAzure Webアプリがあります。
Azure Repoを使用してwebapp1の継続的な展開を構成する必要があります。
最初に何を作成する必要がありますか?
Azure Repoを使用してwebapp1の継続的な展開を構成する必要があります。
最初に何を作成する必要がありますか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
ラボのタスク
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力します。「パスワードを入力してください」ボックスにカーソルを置き、下のパスワードをクリックします。
Azure ユーザー名: Userl [email protected]
Azure パスワード: GpOAe4@lDg
Azure portal がブラウザーに正常に読み込まれない場合は、CTRL-K を押して、新しいブラウザー タブにポータルを再読み込みします。
次の情報は、テクニカル サポートのみを目的としています。
ラボインスタンス: 28681041
タスク 2
VM1 という名前の仮想マシンのネットワーク インターフェイスを ASG1 という名前のアプリケーション セキュリティ グループに追加する必要があります。
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力します。「パスワードを入力してください」ボックスにカーソルを置き、下のパスワードをクリックします。
Azure ユーザー名: Userl [email protected]
Azure パスワード: GpOAe4@lDg
Azure portal がブラウザーに正常に読み込まれない場合は、CTRL-K を押して、新しいブラウザー タブにポータルを再読み込みします。
次の情報は、テクニカル サポートのみを目的としています。
ラボインスタンス: 28681041
タスク 2
VM1 という名前の仮想マシンのネットワーク インターフェイスを ASG1 という名前のアプリケーション セキュリティ グループに追加する必要があります。
정답:
Check below steps in explanation for Task.
Explanation:
To add the network interface of a virtual machine named VM1 to an application security group named ASG1, you can follow these steps:
* In the Azure portal, search for and select the virtual machine named VM1.
* In the left pane, select Networking.
* In the Networking pane, select the network interface that you want to add to the application security group named ASG1.
* In the network interface pane, select Application security groups.
* In the Application security groups pane, select Add.
* In the Add application security group pane, select the application security group named ASG1.
* Select Save.
You can find more information on this topic in the following Microsoft documentation: Add a network interface to an application security group using the Azure portal.
Explanation:
To add the network interface of a virtual machine named VM1 to an application security group named ASG1, you can follow these steps:
* In the Azure portal, search for and select the virtual machine named VM1.
* In the left pane, select Networking.
* In the Networking pane, select the network interface that you want to add to the application security group named ASG1.
* In the network interface pane, select Application security groups.
* In the Application security groups pane, select Add.
* In the Add application security group pane, select the application security group named ASG1.
* Select Save.
You can find more information on this topic in the following Microsoft documentation: Add a network interface to an application security group using the Azure portal.
Azureサブスクリプションがあります。
S1 Appサービスプランを使用するContoso1812という名前のAzure Webアプリを作成します。
Contoso1812のIPアドレスを指すwww.contoso.comのDNSレコードを作成します。
ユーザーがhttps://www.contoso.com URLを使用してContoso1812にアクセスできることを確認する必要があります。
どの2つのアクションを実行する必要がありますか?それぞれの正解は、ソリューションの一部を示しています。
注:それぞれの正しい選択は1ポイントの価値があります。
S1 Appサービスプランを使用するContoso1812という名前のAzure Webアプリを作成します。
Contoso1812のIPアドレスを指すwww.contoso.comのDNSレコードを作成します。
ユーザーがhttps://www.contoso.com URLを使用してContoso1812にアクセスできることを確認する必要があります。
どの2つのアクションを実行する必要がありますか?それぞれの正解は、ソリューションの一部を示しています。
注:それぞれの正しい選択は1ポイントの価値があります。
정답: A,B
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。
アマゾン ウェブ サービス (AWS) アカウントをお持ちです。
AWS アカウントを Defender for Cloud に追加する必要があります。
まず何をすべきでしょうか?
アマゾン ウェブ サービス (AWS) アカウントをお持ちです。
AWS アカウントを Defender for Cloud に追加する必要があります。
まず何をすべきでしょうか?
정답: A
500 人のユーザーと AU1 という名前の管理単位を含む Azure AD テナントがあります。
Azure Active Directory 管理センターから、メンバーの一括追加を使用してユーザーを AU1 に追加する予定です。
一括追加用のファイルを作成してアップロードする必要があります。
ファイルには何を含める必要がありますか?
Azure Active Directory 管理センターから、メンバーの一括追加を使用してユーザーを AU1 に追加する予定です。
一括追加用のファイルを作成してアップロードする必要があります。
ファイルには何を含める必要がありますか?
정답: B