¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Mejore su rendimiento en el examen AZ-500 de Microsoft con pruebas prácticas

Explora los beneficios de las preguntas del examen AZ-500 de Microsoft SPOTO para la certificación Microsoft Azure Security Engineer Associate. Nuestras preguntas y respuestas de examen cubren áreas cruciales como la gestión de identidad y acceso, la implementación de protección de plataformas, la gestión de operaciones de seguridad y la seguridad de datos y aplicaciones. Prepárese eficazmente con nuestras completas preguntas de examen diseñadas para reflejar los escenarios reales del examen. Acceda a materiales de estudio elaborados por expertos para garantizar una preparación exhaustiva del examen. Aproveche los valiosos recursos y consejos para mejorar su estrategia de examen. Utilizar nuestros exámenes simulados para evaluar la preparación y construir la confianza para un resultado acertado del examen. Confía en SPOTO para obtener un camino confiable hacia la obtención de tu certificación Microsoft Azure Security Engineer Associate.
Realizar otros exámenes en línea
Cuestionar #1
Tiene una suscripción de Azure denominada Sub1 que está asociada a un inquilino de Azure Active Directory (Azure AD) denominado contoso.com. Usted es responsable de administrar la configuración de Azure Security Center. Necesita crear una etiqueta de sensibilidad personalizada
A. rear un tipo de información sensible personalizado
B. levar el acceso para los administradores globales en Azure AD
C. Actualizar el nivel de precios del Centro de Seguridad a Estándar
D. Habilitar la integración con Microsoft Cloud App Security
Ver respuesta
Respuesta correcta: A
Cuestionar #2
Usted tiene múltiples equipos de desarrollo que crearán aplicaciones en Azure.Usted planea crear un entorno de desarrollo estándar que se desplegará para cada equipo.Usted necesita recomendar una solución que hará cumplir los bloqueos de recursos a través de los entornos de desarrollo y asegurar que los bloqueos se aplican de una manera consistente.¿Qué debe incluir en la recomendación?
A. na política Azure
B. na plantilla de Azure Resource Manager
C. n grupo de gestión
D. n plano de Azure
Ver respuesta
Respuesta correcta: D
Cuestionar #3
HOTSPOT (Arrastrar y soltar no es compatible)Tiene una suscripción Azure que contiene un grupo de recursos denominado RG1. RG1 contiene una máquina virtual denominada VM1 que utiliza la autenticación de Azure Active Directory (Azure AD). RG1 contiene una máquina virtual llamada VM1 que utiliza la autenticación de Azure Active Directory (Azure AD).Tiene dos roles Azure personalizados llamados Role1 y Role2 que están asignados a RG1.Los permisos para Role1 se muestran en el siguiente código JSON. Los permisos para Role2 se muestran en el siguiente código JSON. Asigne las funciones a los usuarios que se muestran en la siguiente tabla. Para cada una de las siguientes estadísticas
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #4
Se le ha encomendado la tarea de aplicar políticas de acceso condicional para el actual Azure Active Directory (Azure AD) de su empresa.El proceso implica evaluar los eventos de riesgo y los niveles de riesgo.¿Cuál de los siguientes es el nivel de riesgo que debe configurarse para los usuarios que han filtrado credenciales?
A. Ninguna
B. aja
C. edio
D. Alta
Ver respuesta
Respuesta correcta: D
Cuestionar #5
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene una suscripción de Azure denominada Sub 1 que está asociada a un inquilino de Azure Active Directory (Azure AD) denominado contoso.com. El tenant contiene los usuarios que se muestran en la tabla siguiente.Cada usuario tiene asignada una licencia Azure AD Premium P2.Usted planea incorporar y configurar Azure AD Identity Protection.¿Qué usuarios pueden incorporar Azure AD Identity Protection, remediar usuarios y configurar políticas? Para responder, seleccione las opciones adecuadas en el área de respuestas
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #6
Tiene una suscripción de Azure que contiene las máquinas virtuales de Azure que se muestran en la siguiente tabla.Crea un perfil de línea de base de seguridad de MDM denominado Perfil1.Necesita identificar a qué máquinas virtuales se puede aplicar el Perfil1. ¿Qué máquinas virtuales debe identificar?
A. ólo VM1
B. ólo VM1, VM2 y VM3
C. ólo VM1 y VM3
D. VM1, VM2, VM3 y VM4
Ver respuesta
Respuesta correcta: A
Cuestionar #7
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas pueden tener más de una solución correcta, mientras que otras pueden no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. Por lo tanto, estas preguntas no aparecerán en la pantalla de revisión. La suscripción contiene 50 máquinas virtuales que
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #8
SIMULACIÓNLos desarrolladores de su empresa planean publicar una aplicación llamada App11641655 en Azure.Necesita asegurarse de que la aplicación está registrada en Azure Active Directory (Azure AD). El registro debe utilizar las URL de inicio de sesión de https://app.contoso.com.To. Para completar esta tarea, inicie sesión en el portal de Azure y modifique los recursos de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #9
Tiene una suscripción de Azure denominada Sub1 que está asociada a un tenant de Azure Active Directory (Azure AD) denominado contoso.com.Un administrador denominado Admin1 tiene acceso a las siguientes identidades:-Una cuenta de usuario habilitada para OpenID-Una cuenta de Hotmail-Una cuenta en contoso.com-Una cuenta en un tenant de Azure AD denominado fabrikam.comPiensa utilizar Azure Account Center para transferir la propiedad de Sub1 a Admin1.¿A qué cuentas puede transferir la propiedad de Sub1?
A. ontoso
B. ontoso
C. ontoso
D. ontoso
Ver respuesta
Respuesta correcta: C
Cuestionar #10
HOTSPOT (No se admite la función de arrastrar y soltar)Debe implementar Microsoft Antimalware para cumplir los requisitos de protección de la plataforma. ¿Qué debe hacer? Para responder, seleccione las opciones adecuadas en el área de respuestas.NOTA: Cada selección correcta vale un punto.Hot Area:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #11
Tiene una suscripción a Azure y habilita la gestión de identidades privilegiadas (PIM) de Azure Active Directory (Azure AD). La política de seguridad de su empresa para las cuentas de administrador tiene las siguientes condiciones:-Las cuentas deben utilizar autenticación multifactor (MFA). -Las cuentas deben utilizar contraseñas complejas de 20 caracteres. -Las contraseñas deben cambiarse cada 180 días.-Las cuentas deben gestionarse mediante PIM.Recibe varias alertas sobre administradores que no han cambiado su contraseña en los últimos 90 días.
A. Los roles se asignan fuera de la Gestión de Identidades Privilegiadas
B. Los roles no requieren autenticación multifactor para su activación
C. os administradores no están utilizando sus funciones privilegiadas
D. Posibles cuentas obsoletas en un rol privilegiado
Ver respuesta
Respuesta correcta: D
Cuestionar #12
Usted tiene una suscripción Azure que contiene una aplicación llamada App1. Debe asegurarse de que App1 pueda leer todos los calendarios de los usuarios y crear citas. La solución debe utilizar el principio de mínimo privilegio
A. ñadir un nuevo permiso de API delegado para Microsoft
B. ñadir un nuevo permiso de API de aplicación para Microsoft
C. eleccione Conceder consentimiento admin
D. Añadir un nuevo permiso de API delegado para Microsoft
Ver respuesta
Respuesta correcta: A
Cuestionar #13
Usted tiene una suscripción de Azure que utiliza Azure AD Privileged Identity Management (PIM).Un usuario llamado User1 es elegible para el rol de administrador de facturación.Usted necesita asegurarse de que el rol sólo se puede utilizar durante un máximo de dos horas.¿Qué debe hacer?
A. rear una nueva revisión de acceso
B. ditar la configuración de asignación de roles
C. ctualizar la fecha de finalización de la asignación de usuario
D. Editar la configuración de activación de roles
Ver respuesta
Respuesta correcta: B
Cuestionar #14
La suscripción Azure de su empresa incluye un centenar de máquinas virtuales que tienen Azure Diagnostics habilitado.Se le ha encomendado la tarea de recuperar la identidad del usuario que eliminó una máquina virtual hace quince días. Ya ha accedido a Azure Monitor. ¿Cuál de las siguientes opciones debe utilizar?
A. egistro de aplicaciones
B. Métricas
C. egistro de actividades
D. Registros
Ver respuesta
Respuesta correcta: C
Cuestionar #15
HOTSPOT (Arrastrar y soltar no es compatible)Tiene un tenant de Azure Active Directory (Azure AD) que contiene los usuarios que se muestran en la tabla siguiente.En Azure AD Privileged Identity Management (PIM), la configuración de rol para el rol Contributor está configurada como se muestra en la ilustración. (Haga clic en la ficha Exhibit.)Asigna a los usuarios el rol Contributor el 1 de mayo de 2019 como se muestra en la siguiente tabla.Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. En caso contrario, seleccione No
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #16
Tiene una suscripción de Azure que contiene un recurso compartido de Azure Files denominado share1 y un usuario denominado User1. La autenticación basada en identidad está configurada para share1.User1 intenta acceder a share1 desde un dispositivo Windows 10 mediante SMB.¿Qué tipo de token utilizará Azure Files para autorizar la solicitud?
A. Auth 2
B. oken Web JSON (JWT)
C. AML
D. Kerberos
Ver respuesta
Respuesta correcta: D
Cuestionar #17
HOTSPOT (Arrastrar y soltar no es compatible)Tiene una suscripción de Azure que contiene los recursos que se muestran en la tabla siguiente. Usted realiza las siguientes tareas:-Crear una identidad administrada denominada Managed1.-Crear un grupo de Microsoft 365 denominado Group1.-Registrar una aplicación empresarial denominada App1.-Habilitar una identidad administrada asignada por el sistema para VM1.Necesita identificar qué principales de servicio se crearon y a qué identidades se les puede asignar el rol Reader para RG1.¿Qué debe identificar? Para responder, seleccione la opción
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #18
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene un tenant de Azure Active Directory (Azure AD) que contiene los usuarios que se muestran en la siguiente tabla.El tenant contiene las ubicaciones con nombre que se muestran en la siguiente tabla.Crea las políticas de acceso condicional para una aplicación en la nube denominada App1 como se muestra en la siguiente tabla.Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. NOTA: Cada selección correcta vale un punto:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #19
Usted planea crear un clúster Azure Kubernetes Service (AKS) en una suscripción Azure. El manifiesto de la aplicación de servidor registrada se muestra en el siguiente ejemplo. Debe asegurarse de que el clúster AKS y Azure Active Directory (Azure AD) estén integrados. ¿Qué propiedad debe modificar en el manifiesto?
A. ccessTokenAcceptedVersion
B. eyCredentials
C. rupoAfiliaciónSolicitudes
D. cceptMappedClaims
Ver respuesta
Respuesta correcta: C
Cuestionar #20
SIMULACIÓNNecesita enviar una alerta por correo electrónico a un usuario llamado admin1@contoso.com si el uso medio de la CPU de una máquina virtual llamada VM1 es superior al 70 por ciento durante un periodo de 15 minutos.Para completar esta tarea, inicie sesión en el portal de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #21
Usted está configurando y asegurando un entorno de red.Usted despliega una máquina virtual Azure llamada VM1 que está configurada para analizar el tráfico de red.Usted necesita asegurarse de que todo el tráfico de red se enruta a través de VM1.¿Qué debe configurar?
A. na ruta del sistema
B. n grupo de seguridad de red (NSG)
C. na ruta definida por el usuario
Ver respuesta
Respuesta correcta: C
Cuestionar #22
SIMULACIÓNNecesita recopilar todos los datos de fallos de auditoría del registro de seguridad de una máquina virtual denominada VM1 en una cuenta de Azure Storage.Para completar esta tarea, inicie sesión en el portal de Azure.Esta tarea puede tardar varios minutos en completarse.Puede realizar otras tareas mientras se completa la tarea.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #23
Tiene una configuración híbrida de Azure Active Directory (Azure AD) que tiene habilitado el inicio de sesión único (SSO). Tiene una instancia de Azure SQL Database que está configurada para admitir la autenticación de Azure AD.Los desarrolladores de bases de datos deben conectarse a la instancia de base de datos desde el dispositivo unido al dominio y autenticarse utilizando su cuenta de Active Directory local.Debe asegurarse de que los desarrolladores puedan conectarse a la instancia utilizando Microsoft SQL Server Management Studio. La solución debe minimizar la autenticación
A. Directorio Activo - Contraseña
B. Active Directory - Universal con soporte MFA
C. Autenticación de SQL Server
D. Active Directory - Integrado
Ver respuesta
Respuesta correcta: D
Cuestionar #24
Tiene plantillas de Azure Resource Manager que utiliza para desplegar máquinas virtuales Azure.Necesita desactivar automáticamente las características de Windows no utilizadas a medida que se aprovisionan las instancias de las máquinas virtuales. ¿Qué debe utilizar?
A. Políticas de configuración de dispositivos en Microsoft Intune
B. na extensión de máquina virtual Azure Desired State Configuration (DSC)
C. rupos de seguridad de aplicaciones
D. políticas de cumplimiento de dispositivos en Microsoft Intune
Ver respuesta
Respuesta correcta: B
Cuestionar #25
Usted tiene una suscripción Azure que contiene una red virtual. La red virtual contiene las subredes que se muestran en la siguiente tabla.La suscripción contiene las máquinas virtuales que se muestran en la siguiente tabla.Usted habilita el acceso justo a tiempo (JIT) VM para todas las máquinas virtuales. Debe identificar qué máquinas virtuales están protegidas por JIT. ¿Qué máquinas virtuales debe identificar?
A. ólo VM4
B. ólo VM1 y VM3
C. ólo VM1, VM3 y VM4
D. VM1, VM2, VM3 y VM4
Ver respuesta
Respuesta correcta: C
Cuestionar #26
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene un espacio de trabajo de Azure Sentinel que contiene un conector de Azure Active Directory (Azure AD), una consulta de Azure Log Analytics denominada Query1 y un libro de reproducción denominado Playbook1.Query1 devuelve un subconjunto de eventos de seguridad generados por Azure AD.Tiene previsto crear una regla analítica de Azure Sentinel basada en Query1 que activará Playbook1. Debe asegurarse de que puede añadir Playbook1 a la nueva regla Para responder, seleccione las opciones adecuadas en la respuesta
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #27
Tiene una suscripción Azure que contiene una cuenta Azure Data Lake Storage Gen2 denominada storage1.Despliega un espacio de trabajo Azure Synapse Analytics denominado synapsews1 en una red virtual gestionada.Necesita habilitar el acceso desde synapsews1 a storage1.¿Qué debe configurar?
A. eering
B. n punto final privado
C. un grupo de seguridad de red (NSG)
D. una pasarela de red virtual
Ver respuesta
Respuesta correcta: B
Cuestionar #28
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene un tenant de Azure Active Directory (Azure AD) denominado contoso.com. El tenant contiene los usuarios que se muestran en la siguiente tabla.Usted configura una revisión de acceso llamada Revisión1 como se muestra en la siguiente exhibición. Utilice los menús desplegables para seleccionar la opción de respuesta que complete cada enunciado basándose en la información presentada en el gráfico.NOTA: Cada selección correcta vale un punto.Hot Area:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #29
Debe tener en cuenta el segmento subrayado para establecer si es exacto.Su inquilino de Azure Active Directory Azure (Azure AD) tiene una suscripción de Azure vinculada a él.Su desarrollador ha creado una aplicación móvil que obtiene tokens de acceso de Azure AD utilizando el tipo de concesión implícita OAuth 2.La aplicación móvil debe estar registrada en Azure AD.Necesita un URI de redirección del desarrollador con fines de registro.Seleccione "No se requiere ajuste" si el segmento subrayado es exacto. Si el segmento subrayado
A. o requiere ajuste
B. n secreto
C. na pista de inicio de sesión
D. n identificador de cliente
Ver respuesta
Respuesta correcta: A
Cuestionar #30
Usted planea configurar Azure Disk Encryption para VM4. Qué almacén de claves puede utilizar para almacenar la clave de cifrado?
A. eyVault1
B. eyVault2
C. óvedaClave3
Ver respuesta
Respuesta correcta: A
Cuestionar #31
HOTSPOT (Arrastrar y soltar no es compatible)Usted tiene una suscripción de Azure que contiene las máquinas virtuales que se muestran en la siguiente tabla.VNET1, VNET2 y VNET3 están peered entre sí.Usted realiza las siguientes acciones:-Crear dos grupos de seguridad de aplicaciones denominados ASG1 y ASG2 en la región oeste de EE.UU.-Agregar la interfaz de red de VM1 a ASG1.Las interfaces de red de qué máquinas virtuales puede agregar a ASG1 y ASG2? Para responder, seleccione las opciones adecuadas en el área de respuestas.NOTA: Cada selección correcta
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #32
DRAG DROP (Drag and Drop no es compatible)Su empresa tiene una base de datos Azure SQL que tiene Always Encrypted habilitado.Se le requiere que ponga la información relevante a disposición de los desarrolladores de aplicaciones para permitirles acceder a los datos de la base de datos.¿Cuáles dos de las siguientes opciones deben estar disponibles? Responda arrastrando las opciones correctas de la lista al área de respuestas.
A. signar al Usuario2 el rol de Administrador Global
B. onfigurar los métodos de autenticación para contoso
C. onfigurar la puntuación segura de identidad para contoso
D. Habilitar la autenticación multifactor (MFA) para el Usuario2
Ver respuesta
Respuesta correcta: A
Cuestionar #33
DRAG DROP (Drag and Drop no es compatible)Tiene una suscripción Azure que contiene los siguientes recursos:-Una red virtual denominada VNET1 que contiene dos subredes denominadas Subnet1 y Subnet2. -Una máquina virtual llamada VM1 que sólo tiene una dirección IP privada y se conecta a Subnet1.Usted necesita asegurarse de que las conexiones de Escritorio Remoto se pueden establecer a VM1 desde Internet.¿Qué tres acciones debe realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones a la respuesta son
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #34
Nota: La pregunta está incluida en una serie de preguntas que representan el mismo montaje. Sin embargo, cada pregunta tiene un resultado distinto. Establezca si la solución satisface los requisitos.Su empresa tiene una suscripción de Azure vinculada a su tenant de Azure Active Directory (Azure AD).Como administrador global del tenant, parte de sus responsabilidades implican la gestión de la configuración de Azure Security Center.Actualmente se está preparando para crear una etiqueta de sensibilidad personalizada.Solución: Empieza por integrar Secu
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #35
SIMULACIÓNNecesita configurar la conectividad de red entre una red virtual denominada VNET1 y una red virtual denominada VNET2. La solución debe garantizar que las máquinas virtuales conectadas a VNET1 puedan comunicarse con las máquinas virtuales conectadas a VNET2.Para completar esta tarea, inicie sesión en el portal de Azure y modifique los recursos de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #36
Usted tiene una suscripción Azure llamada Sub1. Sub1 contiene una red virtual denominada VNet1 que contiene una subred denominada Subnet1.Subnet1 contiene una máquina virtual Azure denominada VM1 que ejecuta Ubuntu Server 18.04. Usted crea un punto final de servicio para MicrosoftStorage en Subnet1. Debe crear un punto final de servicio para MicrosoftStorage en Subnet1.Necesita asegurarse de que cuando despliegue contenedores Docker en VM1, los contenedores puedan acceder a los recursos de Azure Storage utilizando el punto final de servicio.¿Qué debe hacer en VM1 antes de desplegar el contenedor?
A. rear un grupo de seguridad de aplicaciones y un grupo de seguridad de red (NSG)
B. ditar el archivo docker-compose
C. nstalar el plug-in de la interfaz de red del contenedor (CNI)
Ver respuesta
Respuesta correcta: C
Cuestionar #37
SIMULACIÓNNecesita asegurarse de que un usuario llamado Danny1234578 puede iniciar sesión en cualquier base de datos SQL en un servidor Microsoft SQL llamado web1234578 mediante SQL Server Management Studio (SSMS) y las credenciales de Azure Active Directory (Azure AD).Para completar esta tarea, inicie sesión en el portal de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #38
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas pueden tener más de una solución correcta, mientras que otras pueden no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.Usted tiene una suscripción Azure llamada Sub1. Usted tiene una cuenta Azure Storage nam
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #39
Usted tiene una suscripción Azure que está vinculada a un tenant Azure AD y contiene los recursos que se muestran en la siguiente tabla. A qué recursos se les puede asignar el rol Contributor para VM1?
A. ólo Managed1 y App1
B. ólo Grupo1 y Gestionado1
C. ólo Grupo1, Gestionado1 y VM2
D. Sólo Group1, Managed1, VM1 y App1
Ver respuesta
Respuesta correcta: A
Cuestionar #40
DRAG DROP (Drag and Drop is not supported)Usted tiene una suscripción Azure que contiene los recursos que se muestran en la siguiente tabla. Usted planea realizar las siguientes acciones:-Desplegar una nueva aplicación llamada App1 que requerirá acceso a Vault1.-Configurar una identidad compartida para VM1 y VM2 para acceder a st1.Usted necesita configurar identidades para cada requisito. La solución debe minimizar el esfuerzo administrativo. ¿Qué tipo de identidad debe configurar para cada requisito? Para responder, arrastre los tipos de identidad apropiados
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #41
HOTSPOT (No se admite la función de arrastrar y soltar)Su empresa tiene una suscripción de Azure denominada Subscription1 que contiene los usuarios que se muestran en la siguiente tabla.La empresa se vende a un nuevo propietario.La empresa necesita transferir la propiedad de Subscription1.¿Qué usuario puede transferir la propiedad y qué herramienta debe utilizar el usuario? Para responder, seleccione las opciones adecuadas en el área de respuestas.NOTA: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #42
Debe tener en cuenta el segmento subrayado para establecer si es correcto.Ha configurado un clúster de Azure Kubernetes Service (AKS) en su entorno de pruebas. Actualmente se está preparando para desplegar el clúster en el entorno de producción.Después de deshabilitar el enrutamiento de aplicaciones HTTP, desea reemplazarlo con una solución de enrutamiento de aplicaciones que permita el proxy inverso y la terminación TLS para los servicios AKS a través de una dirección IP solitaria.Debe crear un controlador AKS Ingress.Seleccione "Sin ajuste re
A. No es necesario ningún ajuste
B. n grupo de seguridad de red
C. n grupo de seguridad de aplicaciones
D. un equilibrador de carga básico de Azure
Ver respuesta
Respuesta correcta: A
Cuestionar #43
DRAG DROP (Drag and Drop is not supported)Necesita configurar una revisión de acceso. La revisión se asignará a una nueva colección de revisiones y será revisada por los propietarios de los recursos Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuestas y colóquelas en el orden correcto.Seleccionar y colocar:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #44
Nota: La pregunta está incluida en una serie de preguntas que representan el mismo montaje. Sin embargo, cada pregunta tiene un resultado distinto. Establezca si la solución satisface los requisitos.Su empresa tiene un bosque de Active Directory con un único dominio, denominado weylandindustries.com. También tienen un tenant de Azure Active Directory (Azure AD) con el mismo nombre.Se le ha encargado la tarea de integrar Active Directory y el tenant de Azure AD. Usted tiene la intención de implementar Azure AD Connect
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #45
HOTSPOT (Drag and Drop is not supported)Usted planea implementar una función Azure llamada Function1 que creará nuevas cuentas de almacenamiento para instancias de aplicaciones en contenedores.Usted necesita otorgar a Function1 los privilegios mínimos requeridos para crear las cuentas de almacenamiento. La solución debe minimizar el esfuerzo administrativo.¿Qué debe hacer? Para responder, seleccione las opciones apropiadas en el área de respuesta.NOTA: Cada selección correcta vale un punto.Hot Area:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #46
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas pueden tener más de una solución correcta, mientras que otras pueden no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.Usted tiene una Azure Subscription llamada Sub1.Usted tiene un nombre de cuenta Azure Storage
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #47
HOTSPOT (No es posible arrastrar y soltar)Está evaluando la seguridad de VM1, VM2 y VM3 en Sub2. Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. NOTA: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #48
SIMULACIÓNNecesitas asegurarte de que un usuario llamado user2-12345678 puede gestionar las propiedades de las máquinas virtuales en el grupo de recursos RG1lod12345678. Para completar esta tarea, inicie sesión en el portal de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #49
Tiene previsto implementar una aplicación que modificará las propiedades de los usuarios de Azure Active Directory (Azure AD) mediante Microsoft Graph. ¿Qué debe configurar en primer lugar?
A. egistro de una aplicación
B. na identidad externa
C. un rol personalizado de control de acceso basado en roles (RBAC)
D. un proxy de aplicaciones Azure AD
Ver respuesta
Respuesta correcta: A
Cuestionar #50
HOTSPOT (No se admite la función de arrastrar y soltar)Crea una nueva suscripción de Azure asociada a un nuevo inquilino de Azure Active Directory (Azure AD). La política de portal se utiliza para proporcionar acceso a la aplicación en la nube Microsoft Azure Management. (Haga clic en la ficha Condiciones.)Los parámetros de Concesión de la Política de portal se configuran como se muestra en la ilustración Concesión. (Haga clic en la ficha
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #51
HOTSPOT (Drag and Drop no es compatible)Usted implementa los cambios planificados para ASG1 y ASG2. ¿En qué NSG puede utilizar ASG1, y las interfaces de red de qué máquinas virtuales puede asignar a ASG2? Área caliente:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #52
Se le ha encomendado la tarea de aplicar políticas de acceso condicional para el actual Azure Active Directory (Azure AD) de su empresa.El proceso implica evaluar los eventos de riesgo y los niveles de riesgo.¿Cuál de los siguientes es el nivel de riesgo que debe configurarse para los inicios de sesión que se originan en direcciones IP con actividad dudosa?
A. Ninguna
B. aja
C. edio
D. Alta
Ver respuesta
Respuesta correcta: C
Cuestionar #53
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene un grupo de seguridad de red (NSG) vinculado a una subred de Azure.Ejecuta Get-AzureRmNetworkSecurityRuleConfig y recibe la salida que se muestra en el siguiente gráfico.Utilice los menús desplegables para seleccionar la opción de respuesta que complete cada enunciado en función de la información presentada en el gráfico.NOTA: Cada selección correcta vale un punto.Zona activa:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #54
Tiene una suscripción de Azure que contiene las máquinas virtuales que se muestran en la siguiente tabla.Desde Azure Security Center, activa Auto Provisioning.Despliega las máquinas virtuales que se muestran en la siguiente tabla.¿En qué máquinas virtuales está instalado Log Analytics Agent?
A. ólo VM3
B. ólo VM1 y VM3
C. ólo VM3 y VM4
D. VM1, VM2, VM3 y VM4
Ver respuesta
Respuesta correcta: D
Cuestionar #55
Se le ha encomendado la tarea de configurar una revisión de acceso, que planea asignar a una nueva colección de revisiones. También tiene que asegurarse de que las revisiones puedan ser revisadas por los propietarios de los recursos.Empiece creando un programa de revisión de acceso y un control de revisión de acceso.Ahora necesita configurar los Revisores.¿Cuál de las siguientes opciones debe configurar para los Revisores?
A. Usuarios seleccionados
B. embers (Self)
C. ropietarios de grupos
D. CualquierA
Ver respuesta
Respuesta correcta: C
Cuestionar #56
Tiene una suscripción de Azure denominada Subcription1 que contiene un tenant de Azure Active Directory (Azure AD) denominado contoso.com y un grupo de recursos denominado RG1. Crea un rol personalizado denominado Rol1 para contoso.com. ¿Dónde puede utilizar el Rol1 para la delegación de permisos?
A. ontoso
B. ontoso
C. ontoso
D. ontoso
Ver respuesta
Respuesta correcta: D
Cuestionar #57
Tiene una suscripción de Azure que utiliza la gestión de identidades privilegiadas (PIM) de Azure Active Directory (Azure AD).Un usuario de PIM que tiene asignado el rol Administrador de acceso de usuarios informa de que recibe un error de autorización al realizar una asignación de rol o al ver la lista de asignaciones.Debe resolver el problema asegurándose de que la entidad de seguridad del servicio PIM tiene los permisos correctos para la suscripción. La solución debe utilizar el principio de mínimo privilegio
A. ontribuyente
B. dministrador de acceso de usuarios
C. perador de aplicaciones gestionadas
D. Contribuidor a la política de recursos
Ver respuesta
Respuesta correcta: B
Cuestionar #58
Debe recomendar qué máquinas virtuales utilizar para alojar App1. La solución debe cumplir los requisitos técnicos de KeyVault1. ¿Qué máquinas virtuales debe utilizar?
A. ólo VM1
B. M1, VM2, VM3 y VM4
C. ólo VM1 y VM2
D. Sólo VM1, VM2 y VM4
Ver respuesta
Respuesta correcta: D
Cuestionar #59
Tiene un tenant de Azure Active Directory (Azure AD) llamado contoso.com.Necesita configurar los ajustes de diagnóstico para contoso.com. La solución debe cumplir los siguientes requisitos -Conservar los logs durante dos años.Consultar los logs mediante el lenguaje de consulta Kusto.Minimizar el esfuerzo administrativo.¿Dónde debe almacenar los logs?
A. n centro de eventos Azure
B. n espacio de trabajo de Azure Log Analytics
C. na cuenta Azure Storage
Ver respuesta
Respuesta correcta: B
Cuestionar #60
HOTSPOT (Drag and Drop no es compatible)Usted tiene un grupo de gestión llamado Group1 que contiene una suscripción Azure llamada sub1. Sub1 tiene el ID de suscripción de -1234-1234-1234-. Sub1 tiene un ID de suscripción de 11111111-1234-1234-1234-1111111111.Necesita crear un rol Azure personalizado de control de acceso basado en roles (RBAC) que delegará permisos para administrar las etiquetas en todos los objetos en Group1.¿Qué debe incluir en la definición de rol de Role1? Para responder, seleccione las opciones adecuadas en el área de respuestas.NOTA: Cada selección correcta vale un punto.H
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #61
Tienes una suscripción Azure que contiene una cuenta de almacenamiento llamada storage1 y dos aplicaciones web llamadas app1 y app2. Ambas aplicaciones escribirán datos en storage1. Necesitas asegurarte de que cada aplicación puede leer sólo los datos que ha escrito. ¿Qué debes hacer?
A. Proporcione a cada aplicación una identidad asignada por el sistema y configure storage1 para utilizar la autenticación de cuenta de usuario de Azure AD
B. Proporcionar a cada aplicación una clave de cuenta de almacenamiento independiente y configurar la aplicación para que envíe la clave con cada solicitud
C. Proporcione a cada aplicación una identidad gestionada por el usuario y configure storage1 para utilizar la autenticación de cuenta de usuario de Azure AD
D. Proporcionar a cada aplicación una clave de cifrado AES-256 codificada en Base64 única y configurar la aplicación para que envíe la clave con cada solicitud
Ver respuesta
Respuesta correcta: C
Cuestionar #62
Se incorpora a Azure Sentinel. Conecte Azure Sentinel a Azure Security Center.Necesita automatizar la mitigación de incidentes en Azure Sentinel. La solución debe minimizar el esfuerzo administrativo. ¿Qué debe crear?
A. na regla de alerta
B. n libro de jugadas
C. una aplicación funcional
D. un libro de ejecución
Ver respuesta
Respuesta correcta: B
Cuestionar #63
SIMULACIÓNNecesitas configurar Azure para permitir conexiones RDP desde Internet a una máquina virtual llamada VM1. La solución debe minimizar la superficie de ataque de VM1.Para completar esta tarea, inicie sesión en el portal de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #64
Tiene plantillas de Azure Resource Manager que utiliza para desplegar máquinas virtuales Azure.Necesita desactivar automáticamente las características de Windows no utilizadas a medida que se aprovisionan las instancias de las máquinas virtuales. ¿Qué debe utilizar?
A. olíticas de cumplimiento de dispositivos en Microsoft Intune
B. onfiguración del estado de automatización de Azure
C. rupos de seguridad de aplicaciones
D. Asesor Azure
Ver respuesta
Respuesta correcta: B
Cuestionar #65
SIMULACIÓNDebe configurar una red virtual denominada VNET2 para que cumpla los siguientes requisitos: Se debe impedir que los administradores eliminen VNET2 accidentalmente.Los administradores deben poder agregar subredes a VNET2 regularmente.Para completar esta tarea, inicie sesión en el portal de Azure y modifique los recursos de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #66
Usted tiene un tenant de Azure Active Directory (Azure AD) que contiene 500 usuarios y una unidad administrativa llamada AU1.Desde el centro de administración de Azure Active Directory, usted planea agregar los usuarios a AU1 utilizando Bulk add members.Usted necesita crear y cargar un archivo para la adición masiva.¿Qué debe incluir en el archivo?
A. ólo el nombre para mostrar de cada usuario
B. ólo el nombre de usuario principal (UPN) de cada usuario
C. sólo el nombre principal de usuario (UPN) y el nombre para mostrar de cada usuario
D. sólo el nombre de usuario principal (UPN) y el identificador de objeto de cada usuario
E. ólo el identificador de objeto de cada usuario
Ver respuesta
Respuesta correcta: C
Cuestionar #67
Está protegiendo el acceso a los recursos de una suscripción de Azure.Una nueva política de la empresa establece que todas las máquinas virtuales de Azure de la suscripción deben utilizar discos gestionados.Necesita impedir que los usuarios creen máquinas virtuales que utilicen discos no gestionados.¿Qué debe hacer?
A. zure Monitor
B. olítica Azure
C. entro de seguridad Azure
D. Salud del servicio Azure
Ver respuesta
Respuesta correcta: B
Cuestionar #68
HOTSPOT (Drag and Drop no es compatible)Su empresa tiene dos oficinas en Seattle y Nueva York. Cada oficina se conecta a Internet utilizando un dispositivo NAT. Las oficinas utilizan las direcciones IP que se muestran en la siguiente tabla. La empresa tiene una tenencia de Azure Active Directory (Azure AD) denominada contoso.com. El tenant contiene los usuarios que se muestran en la siguiente tabla. Los ajustes del servicio MFA están configurados como se muestra en la ilustración. (Haga clic en la ficha Exhibit.) Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #69
DRAG DROP (Drag and Drop is not supported)Usted tiene una suscripción de Azure llamada Sub1.Usted tiene un grupo de Azure Active Directory (Azure AD) llamado Group1 que contiene todos los miembros de su equipo de TI.Usted necesita asegurarse de que los miembros de Group1 pueden detener, iniciar y reiniciar las máquinas virtuales de Azure en Sub1. La solución debe utilizar el principio de mínimo privilegio. ¿Qué tres acciones debe realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuesta y ordene las
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #70
Tiene una suscripción a Azure.Necesita implementar una WAN virtual Azure para cumplir los siguientes requisitos.* Cree tres concentradores virtuales seguros ubicados en las regiones Azure Este de EE.UU., Oeste de EE.UU. y Norte de Europa.* Asegúrese de que las reglas de seguridad se sincronizan entre las regiones.¿Qué debe utilizar?
A. zure Firewall Manager
B. zure Virtual Network Manager
C. dministrador de funciones de red de Azure
D. zure Puerta principal
Ver respuesta
Respuesta correcta: A
Cuestionar #71
Tienes una suscripción Azure que contiene un usuario llamado Usuario1 y una cuenta de almacenamiento que aloja un contenedor blob llamado blob1.Necesitas conceder al Usuario1 acceso a blob1. La solución debe garantizar que el acceso caduque a los seis días
A. firma de acceso compartido (SAS)
B. ontrol de acceso basado en roles (RBAC)
C. na política de acceso compartido
D. una identidad gestionada
Ver respuesta
Respuesta correcta: A
Cuestionar #72
DRAG DROP (Drag and Drop no es compatible)Está implementando políticas de acceso condicional.Debe evaluar los eventos de riesgo y los niveles de riesgo existentes de Azure Active Directory (Azure AD) para configurar e implementar las políticas. Debe identificar el nivel de riesgo de los siguientes eventos de riesgo:-Usuarios con credenciales filtradas -Viajes a ubicaciones atípicas -Inscripciones desde direcciones IP con actividad sospechosa¿Qué nivel debe identificar para cada evento de riesgo? Para responder, arrastre los niveles apropiados al
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #73
HOTSPOT (No se admite la función Arrastrar y soltar)Tiene un tenant de Azure Active Directory (Azure AD) denominado contoso.com que contiene los usuarios que se muestran en la tabla siguiente.Cree e implemente una política de riesgo de usuario de Azure AD Identity Protection que tenga la siguiente configuración:-Asignación: Incluir Grupo1, Excluir Grupo2 -Condiciones: Riesgo de inicio de sesión Medio y superior -Acceso: Permitir acceso, Requerir cambio de contraseñaPara cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. En caso contrario, seleccione No
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #74
Su red contiene un dominio de Active Directory local denominado corp.contoso.com. Tiene una suscripción de Azure denominada Sub1 que está asociada a un tenant de Azure Active Directory (Azure AD) denominado contoso.com. Necesita evitar que los usuarios que tienen un atributo givenName que comienza con TEST se sincronicen con Azure AD. La solución debe minimizar el esfuerzo administrativo. ¿Qué debe utilizar?
A. ditor de reglas de sincronización
B. erramienta de configuración de servicios web
C. l asistente de Azure AD Connect
D. Usuarios y equipos de Active Directory
Ver respuesta
Respuesta correcta: A
Cuestionar #75
Nota: La pregunta está incluida en una serie de preguntas que representan el mismo montaje. Sin embargo, cada pregunta tiene un resultado distinto. Establezca si la solución satisface los requisitos.La suscripción Azure de su empresa incluye una red virtual que tiene configurada una única subred.Ha creado un punto final de servicio para la subred, que incluye una máquina virtual Azure que tiene instalado Ubuntu Server 18.04.Se está preparando para desplegar contenedores Docker en la máquina virtual. Necesita asegurarse de que
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #76
Tiene una suscripción de Azure que contiene un tenant de Azure Active Directory (Azure AD). Cuando un desarrollador intenta registrar una aplicación denominada App1 en el tenant, recibe el mensaje de error que se muestra en el siguiente ejemplo. ¿Qué debe hacer para el tenant?
A. ropietario de los datos de configuración de la aplicación para la suscripción
B. ontribuidor de aplicaciones gestionadas para la suscripción
C. dministrador de aplicaciones en la nube en Azure AD
D. esarrollador de aplicaciones en Azure AD
Ver respuesta
Respuesta correcta: D
Cuestionar #77
DRAG DROP (Drag and Drop no es soportado)Usted necesita realizar los cambios planeados para OU2 y Usuario1. ¿Qué herramientas debe utilizar? Para responder, arrastre las herramientas adecuadas a los recursos correctos. Cada herramienta puede utilizarse una vez, más de una vez o ninguna. Es posible que tenga que arrastrar la barra de división entre los paneles o desplazarse para ver el contenido.NOTA: Cada selección correcta vale un punto. Seleccionar y colocar:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #78
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene la jerarquía de recursos de Azure que se muestra en la siguiente ilustración.RG1, RG2 y RG3 son grupos de recursos. RG2 contiene una máquina virtual llamada VM1.Usted asigna roles de control de acceso basado en roles (RBAC) a los usuarios que se muestran en la siguiente tabla.Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. NOTA: Cada selección correcta vale un punto:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #79
Nota: La pregunta está incluida en una serie de preguntas que representan el mismo montaje. Sin embargo, cada pregunta tiene un resultado distinto. Establezca si la solución satisface los requisitos.Su empresa tiene un bosque de Active Directory con un único dominio, denominado weylandindustries.com. También tienen un tenant de Azure Active Directory (Azure AD) con el mismo nombre.Se le ha encargado la tarea de integrar Active Directory y el tenant de Azure AD. Usted tiene la intención de implementar Azure AD Connect
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #80
Su empresa utiliza Azure Active Directory (Azure AD) en una configuración híbrida. Todos los usuarios utilizan Azure AD híbrido en equipos Windows 10. Usted administra una base de datos Azure SQL que permite la autenticación Azure AD. Debe asegurarse de que los desarrolladores de bases de datos puedan conectarse a la base de datos SQL mediante Microsoft SQL Server Management Studio (SSMS). También debe asegurarse de que los desarrolladores utilicen su cuenta de Active Directory local para la autenticación. Su estrategia debe permitir au
A. oken de Azure AD
B. utenticación multifactor Azure
C. Autenticación integrada en Active Directory
D. Autenticación integrada en Active Directory
Ver respuesta
Respuesta correcta: C
Cuestionar #81
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene una suscripción de Azure que contiene una cuenta de almacenamiento denominada contoso2023.Debe realizar las siguientes tareas:-Verificar que la autenticación basada en identidad sobre SMB esté habilitada.-Conceder acceso a los usuarios a contoso2023 únicamente en el año 2023.¿Qué dos configuraciones debe utilizar? Para responder, seleccione la configuración adecuada en el área de respuestas.NOTA: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #82
Tiene una suscripción de Azure que contiene los espacios de trabajo de Azure Log Analytics que se muestran en la tabla siguiente.Crea las máquinas virtuales que se muestran en la tabla siguiente.Planea utilizar Azure Sentinel para supervisar Windows Defender Firewall en las máquinas virtuales. ¿Qué máquinas virtuales puede conectar a Azure Sentinel?
A. ólo VM1
B. ólo VM1 y VM3
C. M1, VM2, VM3 y VM4
D. Sólo VM1 y VM2
Ver respuesta
Respuesta correcta: C
Cuestionar #83
Tiene un clúster de Azure Kubernetes Service (AKS) que se conectará a un Azure Container Registry.Necesita utilizar un service principal generado automáticamente para que el clúster AKS se autentique en el Azure Container Registry.¿Qué debe crear?
A. n secreto en Azure Key Vault
B. na asignación de funciones
C. un usuario de Azure Active Directory (Azure AD)
D. un grupo de Azure Active Directory (Azure AD)
Ver respuesta
Respuesta correcta: B
Cuestionar #84
Usted tiene una suscripción Azure que contiene las máquinas virtuales que se muestran en la siguiente tabla.Desde Azure Security Center, usted activa Auto Provisioning.Usted despliega las máquinas virtuales que se muestran en la siguiente tabla.¿En qué máquinas virtuales está instalado el agente Log Analytics?
A. ólo VM3
B. ólo VM1 y VM3
C. ólo VM3 y VM4
D. VM1, VM2, VM3 y VM4
Ver respuesta
Respuesta correcta: D
Cuestionar #85
HOTSPOT (No se admite la función de arrastrar y soltar)Usted crea recursos en una suscripción de Azure como se muestra en la tabla siguiente.VNET1 contiene dos subredes denominadas Subnet1 y Subnet2. La subred1 tiene un ID de red de 10.0.0.0/24. La subred2 tiene un ID de red de 10.0.0.0/24. Subnet2 tiene un ID de red de 10.1.1.0/24. Contoso1901 está configurado como se muestra en la ilustración. (Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. NOTA: Cada selección correcta vale un punto:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #86
HOTSPOT (No se admite la función Arrastrar y soltar)Tiene un tenant de Azure Active Directory (Azure AD) denominado contoso.com que contiene tres grupos de seguridad denominados Grupo1, Grupo2 y Grupo3 y los usuarios que se muestran en la siguiente tabla.El Grupo3 es miembro del Grupo2.En contoso.com, registra una aplicación empresarial denominada App1 que tiene la siguiente configuración: Propietarios: Usuario1Usuarios y grupos: Group2Configure las propiedades de App1 como se muestra en el siguiente ejemplo
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #87
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene un tenant de Azure Active Directory (Azure AD) denominado contoso.com que contiene los usuarios que se muestran en la tabla siguiente.La gestión de identidades privilegiadas (PIM) de Azure AD está activada para el tenant.En PIM, el rol Administrador de contraseñas tiene la siguiente configuración:-Duración máxima de activación (horas): 2-Enviar correo electrónico notificando la activación a los administradores: Desactivar - Requerir número de ticket de incidente/solicitud durante la activación: Desactivar - Requerir autenticación multifactor de Azure para la activación: Desactivar
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #88
HOTSPOT (Arrastrar y soltar no es compatible)Debe asegurarse de que las configuraciones de registro y consentimiento de aplicaciones de Azure AD cumplen los requisitos de identidad y acceso.¿Qué debe utilizar en el portal de Azure? Para responder, seleccione las opciones adecuadas en el área de respuestas.NOTA: Cada selección correcta vale un punto.Hot Area:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #89
Tiene una suscripción de Azure que contiene un recurso de gestión de superficie de ataque externa de Microsoft Defender (Defender EASM) denominado EASM1. Revisa el panel Resumen de superficie de ataque. Necesita identificar las siguientes perspectivas: * Tecnologías obsoletas que ya no se admiten * Infraestructura que caducará pronto ¿Qué sección del panel debe revisar?
A. Protección de la nube
B. ervicios sensibles
C. omposición de la superficie de ataque
D. Prioridades de la superficie de ataque
Ver respuesta
Respuesta correcta: C
Cuestionar #90
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas pueden tener más de una solución correcta, mientras que otras pueden no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.Usted tiene una suscripción Azure llamada Sub1.Usted tiene un nombre de cuenta Azure Storage
A. Sí
B. No
Ver respuesta
Respuesta correcta: A
Cuestionar #91
Usted está en el proceso de configuración de una política de Azure a través del portal de Azure.Su política incluirá un efecto que necesitará una identidad gestionada para que pueda ser asignado. ¿Cuál de los siguientes es el efecto en cuestión?
A. uditIfNotExist
B. Discapacitados
C. esplegarSiNoExiste
D. Aplicar la restricción OPAC
Ver respuesta
Respuesta correcta: C
Cuestionar #92
Su empresa ha creado recientemente una suscripción a Azure y se le ha encargado que se asegure de que un usuario específico pueda implementar la gestión de identidades privilegiadas (PIM) de Azure AD. ¿Cuál de las siguientes funciones debe asignar al usuario?
A. El rol de Administrador Global
B. l rol de administrador de seguridad
C. El rol de administrador de contraseñas
D. l rol de administrador de cumplimiento
Ver respuesta
Respuesta correcta: A
Cuestionar #93
HOTSPOT (No se admite la función de arrastrar y soltar)Dispone de un tenant de Azure Active Directory (Azure AD) que contiene los usuarios que se muestran en la tabla siguiente.Desde Gestión de identidades privilegiadas (PIM) de Azure AD, configure los ajustes para la función Administrador de seguridad como se muestra en la siguiente ilustración.Desde PIM, asigne la función Administrador de seguridad a los grupos siguientes:-Grupo1: Tipo de asignación activa, asignado permanentemente -Grupo2: Tipo de asignación elegible, elegible permanentementePara cada uno de los estados siguientes
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #94
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene un tenant de Azure Active Directory (Azure AD) que contiene dos usuarios denominados User1 y User2 y una aplicación registrada denominada App1.Crea un rol específico de la aplicación denominado Role1.Necesita asignar Role1 a User1 y permitir que User2 solicite acceso a App1.¿Qué dos configuraciones debe modificar? NOTA: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #95
HOTSPOT (Drag and Drop no es compatible)Tiene máquinas virtuales Azure que tienen Update Management habilitado. Las máquinas virtuales están configuradas como se muestra en la siguiente tabla.Usted programa dos despliegues de actualización llamados Update1 y Update2. Update1 actualiza VM3. Update2 actualiza VM6. ¿Qué máquinas virtuales adicionales se pueden actualizar mediante Update1 y Update2? Para responder, seleccione las opciones adecuadas en el área de respuestas.NOTA: Cada selección correcta vale un punto.Área activa:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #96
DRAG DROP (Drag and Drop no es compatible)Tiene un tenant de Azure AD que contiene los usuarios que se muestran en la tabla siguiente. ¿Qué método de autenticación puede utilizar cada usuario para la autenticación sin contraseña? Para responder, arrastre los métodos de autenticación adecuados a los usuarios correctos. Cada método de autenticación puede utilizarse una vez, más de una o ninguna. Es posible que tenga que arrastrar la barra de división entre los paneles o desplazarse para ver el contenido.NOTA: Cada selección correcta
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #97
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene una suscripción de Azure denominada Subscription1 que contiene los recursos que se muestran en la siguiente tabla.Crea un rol RBAC personalizado en Subscription1 utilizando el siguiente archivo JSON.Asigna el rol1 al usuario1 en RG1.Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. NOTA: Cada selección correcta vale un punto:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #98
HOTSPOT (Arrastrar y soltar no es compatible)Tiene un tenant de Azure Active directory que se sincroniza con un dominio de Servicios de dominio de Active Directory (AD DS).Planea crear un recurso compartido de archivos de Azure que contendrá carpetas y archivos.¿Qué almacén de identidades puede utilizar para asignar permisos al recurso compartido de archivos de Azure y a las carpetas dentro del recurso compartido? Para responder, seleccione las opciones adecuadas en el área de respuestas.NOTA: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #99
Tu empresa tiene un Azure Container Registry.Te han encargado asignar a un usuario un rol que permita descargar imágenes del Azure Container Registry. El rol asignado no debe requerir más privilegios de los necesarios.¿Cuál de los siguientes es el rol que debe asignar?
A. ector
B. ontribuyente
C. crDelete
D. crPull
Ver respuesta
Respuesta correcta: A
Cuestionar #100
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas pueden tener más de una solución correcta, mientras que otras pueden no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.Usted tiene una configuración híbrida de Azure Active Directory (AzureAD). Tiene una
A. í
B. o
Ver respuesta
Respuesta correcta: A
Cuestionar #101
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene una suscripción de Azure que contiene las máquinas virtuales que se muestran en la siguiente tabla.Crea las políticas de Azure que se muestran en la siguiente tabla.Crea los bloqueos de recursos que se muestran en la siguiente tabla.Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. NOTA: Cada selección correcta vale un punto:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #102
SIMULACIÓNEs necesario conceder los permisos necesarios a un usuario llamado User211641655 para gestionar las redes virtuales en el grupo de recursos RG1lod11641655. Para completar esta tarea, inicie sesión en el portal de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #103
Tienes una suscripción Azure que contiene un grupo de recursos llamado RG1 y las identidades que se muestran en la siguiente tabla. Usted asigna al Grupo4 el rol Contributor para RG1. ¿Qué identidades puede agregar al Grupo4 como miembros?
A. ólo usuario1
B. ólo usuario1 y grupo3
C. ólo usuario1, grupo1 y grupo3
D. ólo usuario1, grupo2 y grupo3
E. suario1, Grupo1, Grupo2 y Grupo3
Ver respuesta
Respuesta correcta: B
Cuestionar #104
La suscripción Azure de su empresa incluye máquinas virtuales Windows Server 2016 Azure.Se le informa de que cada máquina virtual debe tener instalada una extensión de máquina virtual antimalware personalizada. Usted está escribiendo el código necesario para una política que le ayudará a lograr esto.¿Cuál de los siguientes es un efecto que debe incluirse en su código?
A. Discapacitados
B. odificar
C. uditIfNotExists
D. espliegueIfNotExists
Ver respuesta
Respuesta correcta: D
Cuestionar #105
HOTSPOT (Drag and Drop no es compatible)Usted tiene una suscripción Azure que contiene una base de datos Azure SQL llamada SQL1.Usted planea implementar una aplicación web llamada App1.Usted necesita proporcionar App1 con acceso de lectura y escritura a SQL1. La solución debe cumplir los siguientes requisitos:-Proporcionar a App1 acceso a SQL1 sin almacenar una contraseña.-Utilizar el principio de mínimo privilegio.-Minimizar el esfuerzo administrativo.¿Qué tipo de cuenta debe utilizar App1 para acceder a SQL1 y qué roles de base de datos debe asignar a App1? Responder
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #106
Usted está solucionando un problema de seguridad para una cuenta de Azure Storage.Usted habilita los registros de diagnóstico para la cuenta de almacenamiento.¿Qué debe utilizar para recuperar los registros de diagnóstico?
A. l centro de administración de Seguridad y Cumplimiento
B. entro de seguridad Azure
C. xplorador de Azure Cosmos DB
D. zCopy
Ver respuesta
Respuesta correcta: D
Cuestionar #107
Debe cumplir los requisitos técnicos de los usuarios del departamento financiero. ¿Qué parámetros de CAPolicy1 debe modificar?
A. plicaciones o acciones en la nube
B. Condiciones
C. rant
D. esión
Ver respuesta
Respuesta correcta: D
Cuestionar #108
Tiene un tenant de Azure Active Directory (Azure AD) denominado contoso.onmicrosoft.com. La función Administrador de usuarios está asignada a un usuario denominado Admin1.Un socio externo tiene una cuenta Microsoft que utiliza el inicio de sesión user1@outlook.com.Admin1 intenta invitar al socio externo a iniciar sesión en el inquilino de Azure AD y recibe el siguiente mensaje de error: "No se puede invitar al usuario user1@outlook.com Excepción de autorización genérica". Debe asegurarse de que Admin1 puede invitar al socio externo a iniciar sesión en el inquilino de Azure AD
A. esde el blade Roles y administradores, asigne el rol Administrador de seguridad a Admin1
B. n el panel Relaciones organizativas, añada un proveedor de identidades
C. n la hoja Nombres de dominio personalizados, añada un dominio personalizado
D. En el panel Usuarios, modifique la configuración de Colaboración externA
Ver respuesta
Respuesta correcta: D
Cuestionar #109
Usted tiene una suscripción de Azure que contiene un usuario llamado User1.Necesita asegurarse de que User1 puede crear identidades gestionadas. La solución debe utilizar el principio de mínimo privilegio
A. Cree un grupo de gestión y asigne a User1 la función de administrador de identidad híbrida de Azure Active Directory (Azure AD)
B. rear un grupo de gestión y asignar al Usuario1 el rol de Operador de Identidad GestionadA
C. Cree un grupo de recursos y asigne a User1 el rol Managed Identity Contributor
D. Crear una unidad organizativa (OU) y asignar a User1 el rol de administrador de usuarios de Azure Active Directory (Azure AD)
Ver respuesta
Respuesta correcta: C
Cuestionar #110
Su empresa tiene una suscripción Azure que incluye dos máquinas virtuales, denominadas VirMac1 y VirMac2, que tienen el estado Detenido (Desasignado). Las máquinas virtuales pertenecen a diferentes grupos de recursos, llamados ResGroup1 y ResGroup2.También ha creado dos políticas Azure que están configuradas con el tipo de recurso virtualMachines. La política configurada para ResGroup1 tiene una definición de política de Tipos de recursos no permitidos, mientras que la política configurada para ResGroup2 tiene una definición de política de Permitir
A. zure Protección de la información
B. BAC
C. Gestión de identidades privilegiadas (PIM) de Azure AD
D. zure DevOps
Ver respuesta
Respuesta correcta: BC
Cuestionar #111
Nota: La pregunta está incluida en una serie de preguntas que representan el mismo montaje. Sin embargo, cada pregunta tiene un resultado distinto. Establezca si la solución satisface los requisitos.Su empresa tiene una suscripción de Azure vinculada a su tenant de Azure Active Directory (Azure AD).Como administrador global del tenant, parte de sus responsabilidades implican la gestión de la configuración de Azure Security Center.Actualmente se está preparando para crear una etiqueta de sensibilidad personalizada. Solución: Empiece por crear una etiqueta de
A. í
B. o
Ver respuesta
Respuesta correcta: A
Cuestionar #112
HOTSPOT (No se admite la función de arrastrar y soltar)Dispone de un almacén de claves de Azure y necesita delegar el acceso administrativo al almacén de claves para cumplir los siguientes requisitos: - Proporcione a un usuario denominado Usuario1 la capacidad de establecer políticas de acceso avanzadas para el almacén de claves. -Proporcionar a un usuario llamado Usuario2 la capacidad de agregar y eliminar certificados en el depósito de claves Para responder, seleccione las opciones adecuadas en el área de respuestas
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #113
Tiene una suscripción de Azure que contiene dos máquinas virtuales llamadas VM1 y VM2 que ejecutan Windows Server 2019.-Está implementando Update Management en Azure Automation. -Planea crear una nueva implementación de actualización llamada Update1.Necesita asegurarse de que Update1 cumpla con los siguientes requisitos:-Aplica automáticamente actualizaciones a VM1 y VM2.-Agrega automáticamente cualquier máquina virtual nueva de Windows Server 2019 a Update1.¿Qué debe incluir en Update1?
A. n grupo de seguridad que tiene un tipo de Membresía de Asignado
B. n grupo de seguridad que tiene un tipo de Membresía de Dispositivo Dinámico
C. na consulta dinámica de grupo
D. na consulta en lenguaje Kusto query
Ver respuesta
Respuesta correcta: C
Cuestionar #114
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene un tenant de Azure Active Directory (Azure AD) que contiene los usuarios que se muestran en la tabla siguiente.Crea e implementa una política de riesgo de inicio de sesión de Azure AD Identity Protection que tiene la siguiente configuración: -Asignaciones: Incluir Grupo1, excluir Grupo2-Condiciones: Nivel de riesgo de inicio de sesión: Medio y superior -Acceso Permitir acceso, Requerir autenticación multifactorNecesita identificar qué ocurre cuando los usuarios inician sesión en Azure AD.¿Qué debe identificar para cada usuario?
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #115
Tu empresa tiene un Azure Container Registry.Te han encargado asignar a un usuario un rol que permita subir imágenes al Azure Container Registry. El rol asignado no debe requerir más privilegios de los necesarios.¿Cuál de los siguientes es el rol que debe asignar?
A. Propietario
B. ontribuyente
C. crPush
D. crPull
Ver respuesta
Respuesta correcta: C
Cuestionar #116
Su empresa ha creado recientemente una suscripción a Azure y se le ha encargado que se asegure de que un usuario específico pueda implementar la gestión de identidades privilegiadas (PIM) de Azure AD. ¿Cuál de las siguientes funciones debe asignar al usuario?
A. El rol de Administrador Global
B. l rol de administrador de seguridad
C. El rol de administrador de contraseñas
D. l rol de administrador de cumplimiento
Ver respuesta
Respuesta correcta: A
Cuestionar #117
HOTSPOT (Arrastrar y soltar no es compatible)Está evaluando la seguridad de la comunicación de red entre las máquinas virtuales en Sub2. Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es cierta. NOTA: Cada selección correcta vale un punto:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #118
Usted tiene una suscripción de Azure que contiene un tenant de Azure Active Directory (Azure AD) y un usuario llamado User1.Los ajustes de registro de Apps para el tenant están configurados como se muestra en la siguiente exhibición.Usted planea implementar una app llamada App1.Usted necesita asegurarse de que User1 puede registrar App1 en Azure AD. La solución debe utilizar el principio de mínimo privilegio. ¿Qué rol debe asignar a User1?
A. ólo VM2
B. ólo VM2 y VM3
C. M2, VM3, VM4 y VM5
D. Sólo VM2, VM3 y VM5
Ver respuesta
Respuesta correcta: D
Cuestionar #119
SIMULACIÓNNecesitas crear un nuevo directorio Azure AD llamado 28681041.onmicrosoft.com. El nuevo directorio debe contener un nuevo usuario llamado user1@28681041.onmicrosoft.com.To. Para completar esta tarea, inicie sesión en el portal de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #120
Después de crear una nueva suscripción de Azure, se le asigna la tarea de asegurarse de que se pueden crear reglas de alerta personalizadas en Azure Security Center.Ha creado una cuenta de Azure Storage.¿Cuál de las siguientes es la acción que debe tomar?
A. Debe asegurarse de que Azure Active Directory (Azure AD) Identity Protection está eliminado
B. Debe crear una política de DLP
C. Debe crear un espacio de trabajo de Azure Log Analytics
D. ebe asegurarse de que Security Center tiene configurado el nivel necesario
Ver respuesta
Respuesta correcta: C
Cuestionar #121
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas pueden tener más de una solución correcta, mientras que otras pueden no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.Usted tiene una configuración híbrida de Azure Active Directory (Azure AD).Usted tiene un
A. Sí
B. No
Ver respuesta
Respuesta correcta: B
Cuestionar #122
Se le ha encomendado la tarea de configurar una revisión de acceso, que planea asignar a una nueva colección de revisiones. También debe asegurarse de que las revisiones puedan ser revisadas por los propietarios de los recursos. Ahora debe configurar los revisores. ¿Cuál de las siguientes opciones debe configurar para los revisores?
A. Usuarios seleccionados
B. embers (Self)
C. ropietarios de grupos
D. CualquierA
Ver respuesta
Respuesta correcta: C
Cuestionar #123
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene un tenant de Azure Active Directory (Azure AD) que contiene los recursos que se muestran en la siguiente tabla.User2 es el propietario de Group2.Los ajustes de usuario y grupo para App1 están configurados como se muestra en la siguiente ilustración.Usted habilita el acceso de autoservicio a la aplicación para App1 como se muestra en la siguiente ilustración.User3 está configurado para aprobar el acceso a Appl.Necesita identificar a los propietarios de Group2 y a los usuarios de Appl.¿Qué debe identificar? Para responder, seleccione la aplicación
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #124
Nota: La pregunta está incluida en una serie de preguntas que representan el mismo montaje. Sin embargo, cada pregunta tiene un resultado distinto. Establezca si la solución satisface los requisitos.Su empresa tiene un bosque de Active Directory con un único dominio, denominado weylandindustries.com. También tienen un tenant de Azure Active Directory (Azure AD) con el mismo nombre.Se le ha encargado la tarea de integrar Active Directory y el tenant de Azure AD. Usted tiene la intención de implementar Azure AD Connect
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #125
Su red contiene un dominio de Active Directory local denominado adatum.com que se sincroniza con Azure Active Directory (Azure AD). Azure AD Connect está instalado en un servidor miembro del dominio llamado Server1.Necesita asegurarse de que un administrador de dominio para el dominio adatum.com puede modificar las opciones de sincronización. La solución debe utilizar el principio de mínimo privilegio.¿Qué rol de Azure AD debe asignar al administrador del dominio?
A. dministrador de seguridad
B. dministrador global
C. dministrador de usuarios
Ver respuesta
Respuesta correcta: B
Cuestionar #126
Desea recopilar registros de un gran número de equipos de Windows Server 2016 mediante Azure Log Analytics.Está configurando una plantilla de Azure Resource Manager para implementar Microsoft Monitoring Agent en todos los servidores automáticamente.Cuál de los siguientes elementos debe incluirse en la plantilla? (Elija todas las que correspondan)
A. í
B. o
Ver respuesta
Respuesta correcta: AC
Cuestionar #127
Se le ha encomendado la tarea de aplicar políticas de acceso condicional para el actual Azure Active Directory (Azure AD) de su empresa.El proceso implica evaluar los eventos de riesgo y los niveles de riesgo.¿Cuál de los siguientes es el nivel de riesgo que debe configurarse para los inicios de sesión que se originan en direcciones IP con actividad dudosa?
A. Ninguna
B. aja
C. edio
D. Alta
Ver respuesta
Respuesta correcta: C
Cuestionar #128
Usted planea utilizar plantillas de Azure Resource Manager para realizar múltiples despliegues de máquinas virtuales Azure configuradas de forma idéntica. La contraseña de la cuenta de administrador de cada despliegue se almacena como un secreto en diferentes bóvedas de claves de Azure.Necesita identificar un método para construir dinámicamente un ID de recurso que designará la bóveda de claves que contiene el secreto apropiado durante cada despliegue. El nombre del almacén de claves y el nombre del secreto se proporcionarán como parámetros en línea
A. na política de acceso a la cámara acorazada
B. na plantilla vinculada
C. n archivo de parámetros
D. na cuenta de automatización
Ver respuesta
Respuesta correcta: C
Cuestionar #129
SIMULACIÓNNecesitas asegurarte de que un usuario llamado user2-28681041 puede gestionar las propiedades de las máquinas virtuales en el grupo de recursos RG1lod28681041. Para completar esta tarea, inicie sesión en el portal de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #130
HOTSPOT (No se admite la función de arrastrar y soltar)Usted trabaja en una empresa llamada Contoso, Ltd. que tiene las oficinas que se muestran en la siguiente tabla.Contoso tiene un tenant de Azure Active Directory (Azure AD) llamado contoso.com. Todos los usuarios de contoso.com tienen activada la autenticación multifactor (MFA) de Azure. El tenant contiene los usuarios que se muestran en la siguiente tabla.Los ajustes de multifactor para contoso.com están configurados como se muestra en la siguiente exhibición.Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. Othe
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #131
Usted tiene una suscripción Azure que contiene las máquinas virtuales que se muestran en la siguiente tabla.Todas las redes virtuales son peered. Usted despliega Azure Bastion en VNET2. ¿Qué máquinas virtuales pueden ser protegidas por el host bastion?
A. M1, VM2, VM3 y VM4
B. ólo VM1, VM2 y VM3
C. ólo VM2 y VM4
D. Sólo VM2
Ver respuesta
Respuesta correcta: A
Cuestionar #132
HOTSPOT (Arrastrar y soltar no es compatible)Usted tiene una suscripción Azure que contiene un usuario llamado Admin1 y una bóveda de claves Azure llamada Vault1.Usted planea implementar Microsoft Entra Verified ID.Usted necesita crear una política de acceso para asegurar que Admin1 tenga permisos a Vault1 que soporten la implementación del servicio Verified ID. La solución debe utilizar el principio de mínimo privilegio. ¿Qué tres permisos clave debe seleccionar? Para responder, seleccione los permisos adecuados en el área de respuestas
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #133
HOTSPOT (Drag and Drop no es compatible)Necesita delegar la creación de RG2 y la gestión de permisos para RG1.¿Qué usuarios pueden realizar cada tarea? Para responder, seleccione las opciones adecuadas en el área de respuestas. NOTA: Cada selección correcta vale un punto:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #134
HOTSPOT (Drag and Drop is not supported)Usted tiene la jerarquía de recursos Azure que se muestra en la siguiente exhibición.Usted crea las definiciones de Azure Blueprints que se muestran en la siguiente tabla.A qué objetos puede asignar Blueprint1 y Blueprint2? Para responder, seleccione las opciones apropiadas en el área de respuestas.NOTA: Cada selección correcta vale un punto.Hot Area:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.