AZ-500 Exam summary Topic 1

질문 1번

귀사는 최근 Azure 구독을 생성했습니다.
지정된 사용자가 Azure AD PIM(Privileged Identity Management)을 구현할 수 있는지 확인하는 작업을 수행했습니다.
다음 중 사용자에게 할당해야 할 역할은 무엇입니까?

- A. 글로벌 관리자 역할입니다. 

디렉토리에서 PIM 사용을 시작하려면 먼저 PIM을 활성화해야 합니다.
1. 디렉토리의 글로벌 관리자로 Azure 포털에 로그인합니다.
디렉터리에 대해 PIM을 실행하려면 마이크로소프트 계정(예: @outlook.com)이 아닌 조직 계정(예: @yourdomain.com)을 가진 글로벌 관리자여야 합니다.
시나리오:기술적 요구사항은 다음과 같습니다.contoso.com 에 대해 Azure AD PIM(Privileged Identity Management) 사용
참조:
https://docs.microsoft.com/bs-latn-ba/azure/active-directory/privileged-identity-management/pim-getting-started

 

 

질문#2

참고: 이 질문은 동일한 설정을 설명하는 여러 질문에 포함되어 있습니다.하지만, 모든 질문에는 다른 결과가 있습니다.솔루션이 요구사항을 충족하는지 확인합니다.
귀사에는 weylandindustries.com 이라는 단일 도메인을 가진 Active Directory 포리스트가 있습니다.이름이 같은 Azure Active Directory(Azure AD) 테넌트도 있습니다.
Active Directory와 Azure AD 테넌트를 통합하는 작업을 수행했습니다.Azure AD Connect를 배포하려고 합니다.
통합 전략에서는 암호 정책 및 사용자 로그온 제한이 Azure AD 테넌트에 동기화된 사용자 계정에 영향을 미치며 필요한 서버의 양이 줄어드는지 확인해야 합니다.
해결책: 암호 동기화와함께 이 좋습니다.암호 해시 동기화와 함께 패스스루 인증과 원활한 SSO를 사용하는 것이 좋습니다.
솔루션이 목표에 부합합니까?

Solution: You recommend the use of pass-through authentication and seamless SSO with password hash synchronization.
Does the solution meet the goal?

- A. 네

 

Azure AD 패스스루 인증.하나 이상의 사내 서버에서 실행되는 소프트웨어 에이전트를 사용하여 Azure AD 인증 서비스에 대한 간단한 암호 확인 기능을 제공합니다.서버는 사용자를 사내 Active Directory로 직접 검증하므로 클라우드에서 암호 검증이 이루어지지 않습니다. 사내 사용자 계정 상태, 암호 정책 및 로그인 시간을 즉시 적용해야 하는 보안 요구 사항이 있는 회사에서는 이 인증 방법을 사용할 수 있습니다. https://learn.microsoft.com/en-us/azure/active-directory/hybrid/connect/choose-ad-authn

 

 

질문#5

귀사에는 weylandindustries.com 이라는 단일 도메인을 가진 Active Directory 포리스트가 있습니다.이름이 같은 Azure Active Directory(Azure AD) 테넌트도 있습니다.
모든 사내 ID를 Azure AD에 동기화한 후 LAB로 시작하는 지정된 Name 속성을 가진 사용자는 다음으로 동기화할 수 없습니다.
애저 AD.
다음 중 어떤 조치를 취해야 합니까?

- A. 동기화 규칙 편집기를 사용하여 속성 기반 필터링 규칙을 만들어야 합니다. 

 

 

문제#6

귀사의 현재 Azure Active Directory(Azure AD)에 대한 조건부 액세스 정책 적용 작업을 수행했습니다.
이 과정은 위험 사건과 위험 수준을 평가하는 과정을 포함합니다.
다음 중 자격 증명을 유출한 사용자에 대해 구성해야 하는 위험 수준은 무엇입니까?

Which of the following is the risk level that should be configured for users that have leaked credentials?

- D. 높은

 

 

 

질문 7번

귀사의 현재 Azure Active Directory(Azure AD)에 대한 조건부 액세스 정책 적용 작업을 수행했습니다.
이 과정은 위험 사건과 위험 수준을 평가하는 과정을 포함합니다.
의심스러운 활동이 있는 IP 주소에서 비롯된 로그인에 대해 구성해야 하는 위험 수준은 다음 중 무엇입니까?

Which of the following is the risk level that should be configured for sign ins that originate from IP addresses with dubious activity?

-B. 낮은
-B. Low

 

Sign-in Activity	Risk Level
Users with leaked credentials	High
Sign-ins from anonymous IP addresses	Medium
Impossible travel to atypical locations	Medium
Sign-ins from infected devices	Medium
Sign-ins from IP addresses with suspicious activity	Low
Sign-ins from unfamiliar locations	Medium

 

로그인 활동	위험 수준
유출된 자격 증명을 가진 사용자	높은
익명 IP 주소에서 로그인	중간의
정상적이지 않은 장소로 이동이 불가능합니다.	중간의
감염된 기기로부터의 로그인	중간의
의심스러운 활동이 있는 IP 주소에서 로그인	낮은
낯선 위치에서 로그인	중간의

 

 

질문#8

새로운 리뷰 모음에 할당할 계획인 액세스 리뷰를 구성해야 합니다.또한 리소스 소유자가 리뷰를 검토할 수 있도록 해야 합니다.

You have been tasked with configuring an access review, which you plan to assigned to a new collection of reviews. You also have to make sure that the reviews can be reviewed by resource owners.
먼저 액세스 검토 프로그램과 액세스 검토 컨트롤을 만드는 것으로 시작합니다.
이제 Reviewers를 구성해야 합니다.
다음 중 Reviewers를 설정해야 하는 항목은 무엇입니까?

-C. 그룹 소유자

-C. Group Owners

 

In the Reviewers section, select either one or more people to review all the users in scope. Or you can select to have the members review their own access. If the resource is a group, you can ask the group owners to review.

 

 

9번 문제

귀사는 최근 Azure 구독을 생성했습니다.이후 Azure Active Directory(Azure AD) PIM(Privileged Identity Management)을 사용하여 Azure AD 역할을 보호할 수 있도록 해야 합니다.
다음 중 먼저 취해야 할 조치는 무엇입니까?

-C. 권한 있는 역할을 검색해야 합니다.

-C. You should discover privileged roles.

 

1. PIM 전개 계획: 이 단계에는 'C. You should discover privileged roles. '가 포함됩니다.권한 있는 역할 검색 및 완화'https://learn.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-deployment-plan

2. PIM 사용 시작: 이 단계에는 'D. You should discover resources. '가 포함됩니다.리소스 검색'https://learn.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-getting-started 따라서 C&D 단계는 모두 유효하지만  'C. You should discover privileged roles. ' 는 계획 단계, 'D. You should discover resources. ' 는 사용 단계를 의미하므로 'C. You should discover privileged roles. '  가 우선입니다.

• C. You should discover privileged roles.
• D. You should discover resources.

• 다. 권한 있는 역할을 검색해야 합니다. 
• 라. 리소스를 검색해야 합니다.

 

질문#10

밑줄 친 세그먼트를 고려하여 정확한지 확인해야 합니다.
회사의 각 부서별로 다른 구독을 생성하는 작업을 수행했습니다.그러나 구독은 Azure Active 하나에 연결됩니다.
디렉토리(Azure AD) 테넌트.
각 구독에 동일한 역할 할당이 있는지 확인하려고 합니다.
Azure AD PIM(Privileged Identity Management)을 사용합니다.
밑줄이 그어진 세그먼트가 정확한 경우 'No adjustment required'를 선택합니다.밑줄 친 세그먼트가 정확하지 않으면 정확한 옵션을 선택합니다.

-B. 애저 청사진

-B. Azure Blueprints

 

각 구독에 동일한 역할 할당이 있는지 확인하려면 Azure Blueprint를 사용해야 합니다.

Azure Blueprint는 역할 할당, 정책 및 리소스 구성을 포함하여 다양한 Azure 리소스 배포를 조정할 수 있는 선언적인 방법을 제공합니다.

원하는 역할 할당을 정의하는 Azure Blueprint를 생성하면 각 서브스크립션에 동일한 Blueprint를 적용하여 모든 부서에서 일관된 역할 할당을 보장할 수 있습니다.

 

 

질문#11

귀사에는 Azure Container Registry가 있습니다.
사용자에게 이미지를 Azure Container Registry(애저 컨테이너 레지스트리)에 업로드할 수 있는 역할을 할당해야 합니다.할당된 역할에는 필요 이상의 권한이 필요하지 않습니다.
다음 중 당신이 할당해야 할 역할은 무엇입니까?

-C. 아크르푸시

-C. AcrPush

 

 

질문#12

귀사에는 Azure Container Registry가 있습니다.
사용자에게 Azure Container Registry(애저 컨테이너 레지스트리)에서 이미지를 다운로드할 수 있는 역할을 할당하는 작업을 수행했습니다.할당된 역할에는 필요 이상의 권한이 필요하지 않습니다.
다음 중 당신이 할당해야 할 역할은 무엇입니까?

-D. 아크르풀

-D. AcrPull

 

정답은 ARCPULL입니다.Arcpull은 당김 및 이미지만 가능합니다.Reader는 Resource Manager 및 PULL에 액세스할 수 있습니다.최소 액세스 권한은 ArcPull입니다.사건 종결!!!

Read는 Access Resource Manager 및 Pull을 사용할 수 있지만 AcrPull 역할은 이미지를 끌어오기 위한 것입니다.

 

질문 #15

참고: 이 질문은 동일한 설정을 설명하는 여러 질문에 포함되어 있습니다.하지만, 모든 질문에는 다른 결과가 있습니다.솔루션이 요구사항을 충족하는지 확인합니다.
회사의 Azure 구독에는 단일 서브넷이 구성된 가상 네트워크가 포함됩니다.
Ubuntu Server 18.04가 설치된 Azure 가상 시스템이 포함된 서브넷에 대한 서비스 끝점을 생성했습니다.
가상 시스템에 도커 컨테이너를 배포할 준비를 하고 있습니다.컨테이너가 Azure Storage 리소스 및 Azure에 액세스할 수 있는지 확인해야 합니다.
서비스 엔드포인트를 통한 SQL 데이터베이스.
컨테이너를 배포하기 전에 가상 시스템에서 작업을 수행해야 합니다.
해결책:CNI(Container Network Interface) 플러그인을 설치합니다.

Solution: You install the container network interface (CNI) plug-in.
솔루션이 목표에 부합합니까?

A. 네

 

Azure CNI(Virtual Network Container Network Interface) 플러그인은 Azure Virtual Machine에 설치됩니다.플러그인은 리눅스와 윈도우즈 플랫폼을 모두 지원합니다.
플러그인은 가상 네트워크의 IP 주소를 가상 시스템에서 가져온 컨테이너에 할당하여 가상 네트워크에 연결하고 다른 컨테이너 및 가상 네트워크 리소스에 직접 연결합니다.플러그인은 연결을 위해 오버레이 네트워크나 경로에 의존하지 않으며 가상 시스템과 동일한 성능을 제공합니다.
다음 그림에서는 플러그인이 Pods에 Azure Virtual Network 기능을 제공하는 방법을 보여 줍니다.

The Azure Virtual Network container network interface (CNI) plug-in installs in an Azure Virtual Machine. The plug-in supports both Linux and Windows platform.
The plug-in assigns IP addresses from a virtual network to containers brought up in the virtual machine, attaching them to the virtual network, and connecting them directly to other containers and virtual network resources. The plug-in doesn't rely on overlay networks, or routes, for connectivity, and provides the same performance as virtual machines.
The following picture shows how the plug-in provides Azure Virtual Network capabilities to Pods:

 

 

질문#16

Azure Resource Manager 템플릿을 사용하여 Azure 가상 시스템을 배포합니다.
가상 시스템의 인스턴스가 프로비저닝될 때 사용 중이지 않은 윈도우즈 기능이 자동으로 비활성화되는지 확인하는 작업을 수행했습니다.
다음 중 어떤 조치를 취해야 합니까?

-B. Azure Automation State Configuration을 사용해야 합니다. 

-B. You should make use of Azure Automation State Configuration.

 

Azure Automation State Configuration을 사용하여 Azure VM(Classic 및 Resource Manager 모두), 사내 VM, Linux 시스템, AWS VM 및 사내 물리적 시스템을 관리할 수 있습니다.
참고: Azure Automation State Configuration은 Windows Feature DSC-Service와 유사한 DSC 풀 서버를 제공하여 대상 노드가 구성을 자동으로 수신하고 원하는 상태를 준수하며 규정 준수 여부를 다시 보고합니다.Azure Automation에 내장된 풀 서버는 자신만의 풀 서버를 설정하고 유지 관리할 필요가 없습니다.Azure Automation은 클라우드 또는 사내의 가상 또는 물리적 Windows 또는 Linux 시스템을 대상으로 할 수 있습니다.
참조:https://docs.microsoft.com/en-us/azure/automation/automation-dsc-getting-started

 

 

질문 #17

귀사의 Azure 구독에는 Windows Server 2016 Azure 가상 머신이 포함되어 있습니다.
모든 가상 시스템에 사용자 지정 멀웨어 방지 가상 시스템 확장이 설치되어 있어야 합니다.이를 달성하는 데 도움이 되는 정책에 필요한 코드를 작성하고 있습니다.
다음 중 코드에 포함되어야 하는 효과는 무엇입니까?

-D. 존재하지 않는 경우 배포

-D. DeployIfNotExists

 

DeployIfNotExists는 조건이 충족되면 템플릿 배포를 실행합니다.
참조:https://docs.microsoft.com/en-us/azure/governance/policy/concepts/effects

 

 

질문 #18

귀사는 Azure Active Directory(Azure AD)를 하이브리드 구성으로 사용하고 있습니다.모든 사용자들은 윈도우 10 컴퓨터에 가입된 하이브리드 Azure AD를 사용하고 있습니다.
Azure AD 인증을 허용하는 Azure SQL 데이터베이스를 관리합니다.
데이터베이스 개발자가 Microsoft SQL Server Management Studio(SSMS)를 통해 SQL 데이터베이스에 연결할 수 있는지 확인해야 합니다. 또한 개발자가 인증을 위해 사내 Active Directory 계정을 사용하는지 확인해야 합니다.전략에 따라 인증 프롬프트가 최소한으로 유지되도록 해야 합니다.
다음 중 개발자가 사용해야 하는 인증 방법은 무엇입니까?

-C. Active Directory 통합 인증

-C. Active Directory integrated authentication.

 

Azure AD는 초기 Azure AD 관리 도메인이 될 수 있습니다.Azure AD는 Azure와 연합된 사내 Active Directory 도메인 서비스일 수도 있습니다. 
Azure AD ID를 사용하여 SSMS 또는 SSDT를 사용하여 연결
다음 절차에서는 SQL Server Management Studio 또는 SQL Server Database를 사용하여 Azure AD ID로 SQL 데이터베이스에 연결하는 방법을 보여 줍니다.
도구들.
Active Directory 통합 인증
연합 도메인의 Azure Active Directory 자격 증명을 사용하여 Windows에 로그인한 경우 이 방법을 사용합니다.
1. Management Studio 또는 Data Tools를 시작하고 Connect to Server(또는 Connect to Database Engine) 대화 상자의 Authentication(인증) 상자에서 Active(활성)를 선택합니다.
디렉토리 - 통합.암호가 필요하지 않거나 기존 자격 증명이 연결에 표시되므로 입력할 수 없습니다.

2. 옵션 단추를 선택하고 연결 속성 페이지의 데이터베이스에 연결 상자에 연결할 사용자 데이터베이스의 이름을 입력합니다.(AD 도메인 이름 또는 테넌트 ID ג€ 옵션은 MFA 연결 옵션이 있는 Universal에만 지원되며, 그렇지 않으면 회색으로 표시됩니다.)

 

 

질문#19

Azure SQL Database 서버에 대해 Advanced Threat Protection을 활성화하는 작업을 수행했습니다.
모든 유형의 위협 탐지를 식별하도록 고급 위협 보호를 구성해야 합니다.
응용 프로그램에서 데이터베이스에 오류가 있는 SQL 문을 생성할 경우 다음 중 어떤 것이 발생합니까?

-A. 잠재적 SQL 주입 경고가 트리거됩니다. 

-A. A Potential SQL injection alert is triggered.

 

이 글의 이미지 #2에는 "잠재적 SQL 주입"이라는 설명이 나열되어 있습니다. https://learn.microsoft.com/en-us/azure/azure-sql/database/threat-detection-overview?view=azuresql

1. 잠재력은 가능성에 대한 기술적 동의어입니다.

2.B는 "A vulnerability for SQL Injection"을 언급하지만 "A possible vulnerability SQL Injection"은 언급하지 않습니다. 그것이 차이점입니다.제 연구실에서 검증할 수 있었습니다, 결론 = A

 

 

질문 #20

참고: 이 질문은 동일한 설정을 설명하는 여러 질문에 포함되어 있습니다.하지만, 모든 질문에는 다른 결과가 있습니다.솔루션이 요구사항을 충족하는지 확인합니다.
AKS(Azure Kubernetes Service) 클러스터를 생성하는 중입니다.AKS(Azure Kubernetes Service) 클러스터를 Azure에 연결할 수 있어야 합니다.
컨테이너 레지스트리.
자동 생성된 서비스 주체를 사용하여 AKS(Azure Kubernetes Service) 클러스터가 AKS(Azure Kubernetes Service) 컨테이너 레지스트리에 인증되는지 확인하려고 합니다.
해결책:Azure Active Directory(Azure AD) 역할 할당을 생성합니다.
솔루션이 목표에 부합합니까?

A. 네.

A. Yes

 

정답은 A입니다.네, 솔루션이 목표에 부합합니다.AKS(Azure Kubernetes Service)와 함께 ACR(Azure Container Registry)을 사용할 경우 인증 메커니즘을 설정해야 합니다.Azure CLI, Azure PowerShell 또는 Azure portal1을 사용하여 ACR과 AKS 간에 필요한 권한을 구성할 수 있습니다.AKS와 ACR 통합은 AKS 클러스터1의 에이전트 풀과 관련된 Azure Active Directory(Azure AD) 관리 ID에 AcrPull 역할을 할당합니다.이것은 본질적으로 Azure AD 역할 할당을 생성하는 것입니다.따라서 Azure AD 역할 할당을 생성하는 솔루션이 정확합니다.그러나 ACR1을 연결할 때 Azure Active Directory 그룹에 지연 문제가 있음을 유의하시기 바랍니다.RBAC 구성을 완료해야 하는 자동화를 실행하는 경우 "자신만의 큐블릿 ID 가져오기"를 사용하는 것이 좋습니다.

https://learn.microsoft.com/en-us/azure/aks/cluster-container-registry-integration?tabs=azure-cli

AKS 클러스터를 생성하면 Azure는 다른 Azure 리소스와 함께 클러스터 운영성을 지원하는 서비스 주체도 생성합니다.이 자동 생성된 서비스 주체를 ACR 레지스트리로 인증하는 데 사용할 수 있습니다.이렇게 하려면 클러스터의 서비스 주체에게 컨테이너 레지스트리에 대한 액세스 권한을 부여하는 Azure AD 역할 할당을 만들어야 합니다.
참조:https://docs.microsoft.com/bs-latn-ba/azure/container-registry/container-registry-auth-aks

 

 

질문#21

회사에 VirMac1 및 VirMac2라는 두 개의 가상 시스템이 포함된 Azure 구독이 있으며 둘 다 Stopped(할당 취소) 상태입니다.
가상 시스템은 ResGroup1 및 ResGroup2라는 서로 다른 리소스 그룹에 속합니다.
가상 시스템 리소스 유형으로 구성된 두 개의 Azure 정책도 생성했습니다.ResGroup1에 대해 구성된 정책에는 허용되지 않는 리소스 유형의 정책 정의가 있는 반면 ResGroup2에 대해 구성된 정책에는 허용되는 리소스 유형의 정책 정의가 있습니다.
그런 다음 VirMac1에 읽기 전용 리소스 잠금을 생성하고 ResGroup2에 읽기 전용 리소스 잠금을 생성합니다.
다음 중 시나리오와 관련하여 사실인 것은?(해당되는 모든 항목을 선택합니다.)

-B.  VirMac1을 시작할 수 없습니다. 

-D.  ResGroup2에서 가상 시스템을 생성할 수 없습니다. 

-B. You will NOT be able to start VirMac1.

-D. You will NOT be able to create a virtual machine in ResGroup2.

B: 가상 시스템이 포함된 리소스 그룹에서 읽기 전용 잠금을 사용하면 모든 사용자가 가상 시스템을 시작하거나 다시 시작할 수 없습니다.이러한 작업을 수행하려면 POST 메서드 요청이 필요합니다.

D: 리소스 그룹에 대한 읽기 전용 잠금을 사용하면 사용자가 해당 리소스 그룹으로 새 리소스를 이동할 수 없습니다.

 

 

질문#22

회사의 Azure 키 볼트에 대한 관리 권한을 위임하는 작업을 수행했습니다.
특정 사용자가 키 볼트에 대한 고급 액세스 정책을 설정할 수 있는지 확인해야 합니다.또한 최소 권한 원칙에 따라 액세스 권한이 할당되는지 확인해야 합니다.
목표를 달성하기 위해 다음 중 어떤 옵션을 사용해야 합니까?

- B. RBAC

 

 

질문#23

회사의 Azure 키 볼트에 대한 관리 권한을 위임하는 작업을 수행했습니다.
특정 사용자가 키 볼트에 인증서를 추가 및 삭제할 수 있는지 확인해야 합니다.또한 최소 권한 원칙에 따라 액세스 권한이 할당되는지 확인해야 합니다.
목표를 달성하기 위해 다음 중 어떤 옵션을 사용해야 합니까?

-A. A key vault access policy

 

 

질문#24

윈도우즈 Server R2를 실행하는 Azure 가상 시스템이 있습니다.
가상 시스템에 대해 Azure Key 볼트를 배포 및 구성하고 Azure Disk Encryption을 사용하도록 설정할 계획입니다.
다음 중 Windows VM용 Azure Disk Encryption에 대해 올바른 것은 무엇입니까?

-B. 표준 계층 VM에 대해 지원됩니다.

-B. It is supported for standard tier VMs.

 

 

질문#25

Ubuntu 16.04-DAILY-LTS를 실행하는 Azure 가상 시스템이 있습니다.
가상 시스템에 대해 Azure Key 볼트를 배포 및 구성하고 Azure Disk Encryption을 사용하도록 설정할 계획입니다.
Linux VM용 Azure Disk Encryption과 관련하여 올바른 것은 무엇입니까?

-A. 기본 계층 VM에서는 지원되지 않습니다.

-A. It is NOT supported for basic tier VMs.

 

Azure Disk Encryption은 다음 리눅스 시나리오, 기능 및 기술에 대해 작동하지 않습니다.

 

 

질문#26

밑줄 친 세그먼트를 고려하여 정확한지 확인해야 합니다.
테스트 환경에 AKS(Azure Kubernetes Service) 클러스터를 구성했습니다.
현재 운영 환경에 클러스터를 배포할 준비를 하고 있습니다.
HTTP 응용 프로그램 라우팅을 비활성화한 후, 단독 IP 주소를 통해 AKS 서비스에 대한 역방향 프록시 및 TLS 종료를 허용하는 응용 프로그램 라우팅 솔루션으로 대체하려고 합니다.
AKS Ingress 컨트롤러를 만들어야 합니다.
밑줄이 그어진 세그먼트가 정확한 경우 'No adjustment required'를 선택합니다.밑줄 친 세그먼트가 정확하지 않으면 정확한 옵션을 선택합니다.

-A. 조정은 필요 없습니다.

-A. No adjustment required.

 

입력 컨트롤러는 역방향 프록시, 구성 가능한 트래픽 라우팅 및 Kubernetes 서비스에 대한 TLS 종료를 제공하는 소프트웨어입니다.

An ingress controller is a piece of software that provides reverse proxy, configurable traffic routing, and TLS termination for Kubernetes services.

 

 

27번 문제

많은 수의 윈도우즈 서버 2016 시스템에서 Azure Log Analytics를 사용하여 로그를 수집하려고 합니다.
마이크로소프트 Monitoring 에이전트를 모든 서버에 자동으로 배포하도록 Azure Resource Manager 템플릿을 구성하는 중입니다.
다음 중 템플릿에 포함되어야 하는 것은 무엇입니까?(해당되는 모든 항목을 선택합니다.)

-A. 워크스페이스신분증

-C. 워크스페이스 키

-A. WorkspaceID 

-C. WorkspaceKey

 

 

질문 #30

참고: 이 질문은 동일한 설정을 설명하는 여러 질문에 포함되어 있습니다.하지만, 모든 질문에는 다른 결과가 있습니다.솔루션이 요구사항을 충족하는지 확인합니다.
회사에 Azure Active Directory(Azure AD) 테넌트에 연결된 Azure 구독이 있습니다.
테넌트의 글로벌 관리자로서 책임의 일부는 Azure Security Center 설정을 관리하는 것입니다.
현재 사용자 지정 민감도 레이블을 만들 준비를 하고 있습니다.
해결책:먼저 사용자 지정 중요 정보 유형을 생성하는 것으로 시작합니다.
솔루션이 목표에 부합합니까?

A. 네.

 

 

질문#31

사용자가 액세스할 수 없는 리소스에 로그인하려는 사용자가 있는 것으로 슬쩍 의심됩니다.
의심을 확인하기 위해 Azure Log Analytics 쿼리를 만들기로 결정했습니다.쿼리는 지난 며칠 동안의 실패한 사용자 로그인 시도를 탐지합니다.
로그인에 5번 이상 실패한 사용자만 결과가 나타나는지 확인하려고 합니다.
다음 중 어떤 것이 당신의 쿼리에 포함되어야 합니까?

-C. The EventID and Count() parameters.

 

 

질문#32

지사 정책이 구성된 Azure DevOps를 사용하고 있습니다.
다음 중 지점 정책과 관련하여 옳은 것은?(해당되는 모든 항목을 선택합니다.)

-A. 팀의 변경 관리 기준을 적용합니다. 

-C. 팀의 코드 품질을 강제합니다.

 

 

질문#33

새 Azure 구독을 만든 후에는 Azure Security Center에서 사용자 지정 알림 규칙을 만들 수 있는지 확인해야 합니다.
Azure Storage 계정을 만들었습니다.
다음 중 어떤 조치를 취해야 합니까?

C. Azure Log Analytics 작업 공간을 만들어야 합니다. 

C. You should create an Azure Log Analytics workspace.

 

 

질문#34

회사의 Azure 구독에는 Azure Log Analytics 작업 공간이 포함됩니다.
귀사에는 Windows Server 2012 R2 또는 Windows Server 2016을 실행하는 100개의 사내 서버가 있으며 Azure Log Analytics 작업 공간에 연결되어 있습니다.Azure Log Analytics 작업 공간은 연결된 서버에서 보안과 관련된 성능 카운터를 수집하도록 설정됩니다.
Azure Log Analytics 작업 공간에서 수집한 정보에 따라 경고를 구성해야 합니다.
경고 규칙이 치수를 허용하고 경고 생성 시간을 최소로 유지해야 합니다.또한 알림이 생성되고 알림이 정렬될 때 단일 알림 알림을 생성해야 합니다.
경고 규칙을 만들 때 필요한 신호 유형을 사용해야 합니다.
다음 중 어떤 옵션을 사용해야 합니까?

-C. 메트릭 신호 유형을 사용해야 합니다.

-C. You should make use of the Metric signal type.

 

 

질문 #35

회사의 Azure 구독에는 Azure Diagnostics가 활성화된 100개의 가상 머신이 포함됩니다.
15일 전에 가상 시스템을 제거한 사용자의 ID를 검색해야 합니다.이미 Azure Monitor에 액세스했습니다.
다음 중 어떤 옵션을 사용해야 합니까?

-C. 활동 로그

-C. Activity Log

 

 

질문 #36

회사의 Azure 구독에는 Azure Diagnostics가 활성화된 100개의 가상 머신이 포함됩니다.
윈도우즈 Server 2016 가상 시스템의 보안 이벤트를 분석해야 합니다.이미 Azure Monitor에 액세스했습니다.
다음 중 어떤 옵션을 사용해야 합니까?

-D. 로그

-D. Logs

 

 

질문 #37

Azure Security Center를 통해 운영 체제 보안 구성을 수정할 수 있는지 확인하는 작업을 수행했습니다.
목표를 달성하려면 Azure Security Center에 대한 올바른 가격 계층을 마련해야 합니다.
다음 중 가격 계층이 필요한 것은 무엇입니까?

-C. 표준

-C. Standard

 

 

질문 #38

참고: 이 질문은 동일한 설정을 설명하는 여러 질문에 포함되어 있습니다.하지만, 모든 질문에는 다른 결과가 있습니다.솔루션이 요구사항을 충족하는지 확인합니다.
귀사의 Azure 구독은 Azure Active Directory(Azure AD) 테넌트에 연결됩니다.
내부적으로 개발된 응용프로그램이 Azure AD에 등록된 후에는 응용프로그램이 사용자를 대신하여 Azure Key Vault 비밀에 액세스할 수 있는지 확인해야 합니다.
해결책: 관리자합니다.관리자 동의하에 위임된 권한을 구성합니다.
솔루션이 목표에 부합합니까?

-No

 

 

질문#39

참고: 이 질문은 동일한 설정을 설명하는 여러 질문에 포함되어 있습니다.하지만, 모든 질문에는 다른 결과가 있습니다.솔루션이 요구사항을 충족하는지 확인합니다.
귀사의 Azure 구독은 Azure Active Directory(Azure AD) 테넌트에 연결됩니다.
내부적으로 개발된 응용프로그램이 Azure AD에 등록된 후에는 응용프로그램이 사용자를 대신하여 Azure Key Vault 비밀에 액세스할 수 있는지 확인해야 합니다.
해결책: 관리자 없이 합니다.관리자 동의 없이 위임된 권한을 구성합니다.
솔루션이 목표에 부합합니까?

- A. Yes

 

위임 권한 - 클라이언트 응용프로그램이 로그인한 사용자로서 웹 API에 액세스해야 하지만 선택한 권한에 의해 액세스가 제한됩니다.이 권한은 관리자 동의가 필요하지 않는 한 사용자가 부여할 수 있습니다.
참조:
https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis

 

 

질문 #40

밑줄 친 세그먼트를 고려하여 정확한지 확인해야 합니다.
Azure Active Directory Azure(Azure AD) 테넌트에 Azure 구독이 연결되어 있습니다.
개발자가 OAuth 2 암묵적 허용 유형을 사용하여 Azure AD 액세스 토큰을 얻는 모바일 애플리케이션을 만들었습니다.
모바일 어플리케이션은 Azure AD에 등록되어 있어야 합니다.
등록을 위해 개발자로부터 리디렉션 URI가 필요합니다.
밑줄이 그어진 세그먼트가 정확한 경우 'No adjustment required'를 선택합니다.밑줄 친 세그먼트가 정확하지 않으면 정확한 옵션을 선택합니다.

-A. No adjustment required

 

 

질문#41

Azure 포털을 통해 Azure 정책을 구성하는 중입니다.
정책에 관리 ID가 있어야 할당할 수 있는 효과가 포함됩니다.
다음 중 문제가 되는 효과는 무엇입니까?

-C. 없는 경우 배포

-C. DeployIfNotExist 

 

 

질문#42

PowerShell을 사용하여 Azure 키 볼트를 만드는 작업을 수행했습니다.키 볼트에서 삭제된 개체는 설정된 기간인 90일 동안 보관해야 한다는 메시지를 받았습니다.
다음 중 요구 사항을 충족시키기 위해 사용해야 하는 모수는 무엇입니까? (2개를 선택합니다.

-B. 퍼지 방지 활성화

-D. 소프트 삭제 사용

-B. EnablePurgeProtection

-D. EnableSoftDelete

 

 

질문#43

끌어서 놓기 -
회사에 항상 암호화된 Azure SQL 데이터베이스가 있습니다.
응용프로그램 개발자가 데이터베이스의 데이터에 액세스할 수 있도록 관련 정보를 제공해야 합니다.
다음 중 어떤 두 가지 옵션을 사용할 수 있어야 합니까?올바른 옵션을 목록에서 답변 영역으로 드래그하여 답변합니다.
선택 및 배치:

Always Encrypted는 열 암호화 키와 열 마스터 키의 두 가지 유형의 키를 사용합니다.열 암호화 키는 암호화된 열의 데이터를 암호화하는 데 사용됩니다.컬럼 마스터 키는 하나 이상의 컬럼 암호화 키를 암호화하는 키 보호 키입니다.
참조:https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/always-encrypted-database-engine