최신 AZ-500日本語 무료덤프 - Microsoft Azure Security Technologies (AZ-500日本語版)
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。 VNet1 には 1 つのサブネットが含まれています。
サブスクリプションには、VNet1 に接続された VM1 という名前の仮想マシンが含まれています。
SQL1 という名前の Azure SQL マネージド インスタンスをデプロイする予定です。
VM1 が SQL1 にアクセスできることを確認する必要があります。
どの 3 つのコンポーネントを作成する必要がありますか? それぞれの正解は、解決策の一部を示します。
注: 正しく選択するたびに 1 ポイントの価値があります。
サブスクリプションには、VNet1 に接続された VM1 という名前の仮想マシンが含まれています。
SQL1 という名前の Azure SQL マネージド インスタンスをデプロイする予定です。
VM1 が SQL1 にアクセスできることを確認する必要があります。
どの 3 つのコンポーネントを作成する必要がありますか? それぞれの正解は、解決策の一部を示します。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답: A,C,E
次の表に示すAzure仮想マシンがあります。
どの仮想マシンで更新管理を有効にできますか?
どの仮想マシンで更新管理を有効にできますか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft Defender for Cloud を使用する Sub1 という名前の Azure サブスクリプションがあります。次の図に示す管理グループ階層があります。
次の表に示す定義を作成します。
セキュリティ ポリシーを追加するには、Defender for Cloud を使用する必要があります。セキュリティ ポリシーとして使用できる定義はどれですか?
次の表に示す定義を作成します。
セキュリティ ポリシーを追加するには、Defender for Cloud を使用する必要があります。セキュリティ ポリシーとして使用できる定義はどれですか?
정답: D
プラットフォーム保護要件を満たすには、AKS1を展開する必要があります。
どの4つのアクションを順番に実行する必要がありますか? 回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。
注:回答の選択肢の複数の順序が正しいです。 選択した正しい注文のいずれかのクレジットを受け取ります。
どの4つのアクションを順番に実行する必要がありますか? 回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。
注:回答の選択肢の複数の順序が正しいです。 選択した正しい注文のいずれかのクレジットを受け取ります。
정답:
Reference:
https://docs.microsoft.com/en-us/azure/aks/azure-ad-integration
次の表に示すリソースを含む Azure サブスクリプションがあります。
VM1 と VM2 は両方とも VNET1 に接続し、NSG1 を使用するように構成されています。
VM1 と VM2 のみが DB1 にアクセスできるようにする必要があります。
あなたは何をするべきか?
VM1 と VM2 は両方とも VNET1 に接続し、NSG1 を使用するように構成されています。
VM1 と VM2 のみが DB1 にアクセスできるようにする必要があります。
あなたは何をするべきか?
정답: C
Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。サブスクリプションには、次の表に示す Azure Policy 定義が含まれています。
Defender for Cloud でセキュリティ ポリシーとして割り当てることができる定義はどれですか?
Defender for Cloud でセキュリティ ポリシーとして割り当てることができる定義はどれですか?
정답: E
WebApp1という名前のAzure Webアプリがあります。
証明書をWebApp1にアップロードします。
WebApp1のアプリコードから証明書にアクセスできるようにする必要があります。
あなたは何をするべきか?
証明書をWebApp1にアップロードします。
WebApp1のアプリコードから証明書にアクセスできるようにする必要があります。
あなたは何をするべきか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
次の表に示すリソースを含む Azure サブスクリプションがあります。
90 日ごとにキーを自動的に再生成するように storage1 を構成する必要があります。どのコマンドレットを実行する必要がありますか?
90 日ごとにキーを自動的に再生成するように storage1 を構成する必要があります。どのコマンドレットを実行する必要がありますか?
정답: B
次の表に示すリソースを含むAzureActive Directory(Azure AD)テナントがあります。
User2はGroup2の所有者です。
App1のユーザーとグループの設定は、次の図に示すように構成されています。
次の展示に示すように、App1のセルフサービスアプリケーションアクセスを有効にします。
User3は、Applへのアクセスを承認するように構成されています。
Group2の所有者とApplのユーザーを特定する必要があります。
何を特定する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
User2はGroup2の所有者です。
App1のユーザーとグループの設定は、次の図に示すように構成されています。
次の展示に示すように、App1のセルフサービスアプリケーションアクセスを有効にします。
User3は、Applへのアクセスを承認するように構成されています。
Group2の所有者とApplのユーザーを特定する必要があります。
何を特定する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/manage-self-service-access
Appl という名前の Azure Web アプリを含む Azure サブスクリプションがあります。
Appl の条件付きアクセス ポリシーを構成する予定です。ソリューションは、次の要件を満たす必要があります。
* Windows デバイスからの App1 へのアクセスのみを許可します。
* 準拠しているとマークされたデバイスのみが Appl.
どの条件付きアクセス ポリシー設定を構成する必要がありますか? 答えるには、適切な設定を正しい要件にドラッグします。各設定は、1 回以上使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Appl の条件付きアクセス ポリシーを構成する予定です。ソリューションは、次の要件を満たす必要があります。
* Windows デバイスからの App1 へのアクセスのみを許可します。
* 準拠しているとマークされたデバイスのみが Appl.
どの条件付きアクセス ポリシー設定を構成する必要がありますか? 答えるには、適切な設定を正しい要件にドラッグします。各設定は、1 回以上使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。
注: それぞれの正しい選択は 1 ポイントの価値があります。
정답:
Azure キー コンテナーと SQL1 という名前の Azure SQL データベースを含む Azure サブスクリプションがあります。
Key1 という名前のキーを生成します。
Key1 を使用して、SQL1 の透過的データ暗号化 (TDE) を有効にする必要があります。
Key1 に対してどの 2 つの設定を変更する必要がありますか? 回答するには、回答領域で適切な設定を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Key1 という名前のキーを生成します。
Key1 を使用して、SQL1 の透過的データ暗号化 (TDE) を有効にする必要があります。
Key1 に対してどの 2 つの設定を変更する必要がありますか? 回答するには、回答領域で適切な設定を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
ラボのタスク
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力します。[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Azure ユーザー名: Userl [email protected]
Azure パスワード: GpOAe4@lDg
Azure portal がブラウザーに正常に読み込まれない場合は、CTRL-K を押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポートのみを目的としています。
ラボ インスタンス: 28681041
タスク 9
KeyVault28681041 Azure キー コンテナーに格納されているキーを使用して、rg1lod28681041n1 Azure ストレージ アカウントが暗号化されていることを確認する必要があります。
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力します。[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Azure ユーザー名: Userl [email protected]
Azure パスワード: GpOAe4@lDg
Azure portal がブラウザーに正常に読み込まれない場合は、CTRL-K を押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポートのみを目的としています。
ラボ インスタンス: 28681041
タスク 9
KeyVault28681041 Azure キー コンテナーに格納されているキーを使用して、rg1lod28681041n1 Azure ストレージ アカウントが暗号化されていることを確認する必要があります。
정답:
Check below steps in explanation for Task
Explanation:
To ensure that the rg1lod28681041n1 Azure Storage account is encrypted by using a key stored in the KeyVault28681041 Azure key vault, you can follow these steps:
In the Azure portal, search for and select the storage account named rg1lod28681041n1.
In the left pane, select Encryption.
In the Encryption pane, select Customer-managed key.
In the Customer-managed key pane, select Select from Key Vault.
In the Select from Key Vault pane, enter the following information:
Key vault: Select the KeyVault28681041 Azure key vault.
Key: Select the key you want to use.
Select Save.
Explanation:
To ensure that the rg1lod28681041n1 Azure Storage account is encrypted by using a key stored in the KeyVault28681041 Azure key vault, you can follow these steps:
In the Azure portal, search for and select the storage account named rg1lod28681041n1.
In the left pane, select Encryption.
In the Encryption pane, select Customer-managed key.
In the Customer-managed key pane, select Select from Key Vault.
In the Select from Key Vault pane, enter the following information:
Key vault: Select the KeyVault28681041 Azure key vault.
Key: Select the key you want to use.
Select Save.
ASG1およびASG2の計画された変更を実装します。
どのNSGでASG1を使用できますか。また、どの仮想マシンのネットワークインターフェイスをASG2に割り当てることができますか?
どのNSGでASG1を使用できますか。また、どの仮想マシンのネットワークインターフェイスをASG2に割り当てることができますか?
정답:
あなたの会社は、部門ごとに個別のサブスクリプションを作成することを計画しています。各サブスクリプションは、同じAzure Active Directory(Azure AD)テナントに関連付けられます。
同じ役割が割り当てられるように各サブスクリプションを構成する必要があります。
何を使うべきですか?
同じ役割が割り当てられるように各サブスクリプションを構成する必要があります。
何を使うべきですか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
次の表に示すリソースを含むSubscription1という名前のAzureサブスクリプションがあります。
Azure Security Centerを使用して、Subscription1に追加できるイニシアチブとポリシーを特定する必要があります。
何を特定する必要がありますか?
Azure Security Centerを使用して、Subscription1に追加できるイニシアチブとポリシーを特定する必要があります。
何を特定する必要がありますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
次の表に示すAzure仮想マシンがあります。
米国東部リージョンのRG1にAnalytics1という名前のAzure Log Analyticsワークスペースを作成します。
どの仮想マシンをAnalytics1に登録できますか?
米国東部リージョンのRG1にAnalytics1という名前のAzure Log Analyticsワークスペースを作成します。
どの仮想マシンをAnalytics1に登録できますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。次のクラウド サービスのアカウントがあります。
* アリババクラウド
* アマゾン ウェブ サービス (AWS)
* Googleクラウドプラットフォーム(GCP)
Defender for Cloud には何を追加できますか?
* アリババクラウド
* アマゾン ウェブ サービス (AWS)
* Googleクラウドプラットフォーム(GCP)
Defender for Cloud には何を追加できますか?
정답: B
次の Azure ファイアウォールを含む Azure サブスクリプションがあります。
* 名前: Fw1
* Azure リージョン: 英国西部
* プライベート IP アドレス: 10.1.3.4
* パブリック IP アドレス: 23.236.62.147
サブスクリプションには含まれています。次の表に示す仮想ネットワーク。
サブスクリプションには、次の表に示すサブネットが含まれています。
サブスクリプションには、次の表に示すルートが含まれています。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。 注: 正しい選択はそれぞれ 1 ポイントの価値があります。
* 名前: Fw1
* Azure リージョン: 英国西部
* プライベート IP アドレス: 10.1.3.4
* パブリック IP アドレス: 23.236.62.147
サブスクリプションには含まれています。次の表に示す仮想ネットワーク。
サブスクリプションには、次の表に示すサブネットが含まれています。
サブスクリプションには、次の表に示すルートが含まれています。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。 注: 正しい選択はそれぞれ 1 ポイントの価値があります。
정답:
Microsoft Defender for Cloud を使用する Azure サブスクリプションがあります。
Defender for Cloud を使用して、Azure CIS 1.4,0 標準に対する規制への準拠を確認する必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
最初に何をすべきですか?
Defender for Cloud を使用して、Azure CIS 1.4,0 標準に対する規制への準拠を確認する必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
最初に何をすべきですか?
정답: B