¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Preparación eficaz del examen AZ-500 de Microsoft con preguntas prácticas actualizadas

Aumenta tus posibilidades de superar la exigente certificación Microsoft Azure Security Engineer Associate con las valiosas preguntas y respuestas del examen AZ-500 de SPOTO. Sus exhaustivos materiales de estudio, que incluyen preguntas de examen que simulan con precisión el entorno real del examen, proporcionan recursos integrales de preparación para el examen. Aproveche los exámenes de prueba de SPOTO para identificar las áreas que requieren mayor estudio en la administración de identidad/acceso, la implementación de protección de plataformas, la protección de datos/aplicaciones y el manejo de operaciones de seguridad. Con explicaciones detalladas y una experiencia de prueba realista, las preguntas de examen de SPOTO te equipan con el conocimiento y la confianza necesarios para aprobar con éxito en tu primer intento. No comprometas tus aspiraciones como Ingeniero de Seguridad de Azure - aprovecha los excepcionales recursos de examen de SPOTO para validar tu experiencia en la implementación de controles de seguridad y protección contra amenazas utilizando Microsoft Azure.
Realizar otros exámenes en línea
Cuestionar #1
Debe asegurarse de que puede cumplir los requisitos de las operaciones de seguridad. ¿Qué debe hacer primero?
A. Active el aprovisionamiento automático en el Centro de seguridad
B. ntegrar Security Center y Microsoft Cloud App Security
C. Actualizar el nivel de precios de Security Center a Estándar
D. odificar la configuración del espacio de trabajo del Centro de Seguridad
Ver respuesta
Respuesta correcta: C
Cuestionar #2
HOTSPOT (Arrastrar y Soltar no es compatible)Usted asigna al Usuario8 el rol de Propietario para RG4, RG5 y RG6. ¿En qué grupos de recursos puede el Usuario8 crear redes virtuales y NSGs? Debe poder conectar máquinas virtuales a redes virtuales desplegadas. Para responder, seleccione las opciones adecuadas en el área de respuestas.NOTA: Cada selección correcta vale un punto.Área activa:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #3
Usted tiene un tenant de Azure Active Directory (Azure AD) llamado contoso.com que contiene un usuario llamado User1. Usted planea publicar varias aplicaciones en el tenant. Usted planea publicar varias aplicaciones en el tenant.Usted necesita asegurarse de que User1 puede conceder consentimiento de administrador para las aplicaciones publicadas.¿Qué dos posibles roles de usuario puede asignar a User1 para lograr este objetivo? Cada respuesta correcta presenta una solución completa.NOTA: Cada selección correcta vale un punto.
A. odificar las propiedades del Directorio
B. stablezca la opción Habilitar seguridad por defecto en Sí
C. onfigurar los ajustes de Consentimiento y permisos para aplicaciones empresariales
D. Modificar la configuración de usuario
Ver respuesta
Respuesta correcta: BC
Cuestionar #4
SIMULACIÓNNecesita añadir la interfaz de red de una máquina virtual denominada VM1 a un grupo de seguridad de aplicaciones denominado ASG1.Para completar esta tarea, inicie sesión en el portal de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #5
HOTSPOT (Drag and Drop no es compatible)Usted tiene un archivo llamado File1.yaml que contiene el siguiente contenido. Creas una instancia de contenedor Azure llamada container1 utilizando File1.yaml.Necesitas identificar dónde puedes acceder a los valores de Variable1 y Variable2. ¿Qué debe identificar? Para responder, seleccione las opciones apropiadas en el área de respuestas. NOTA: Cada selección correcta vale un punto:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #6
SIMULACIÓNNecesita realizar un análisis completo de malware todos los domingos a las 02:00 en una máquina virtual denominada VM1 mediante Microsoft Antimalware for Virtual Machines.Para completar esta tarea, inicie sesión en el portal de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #7
DRAG DROP (Arrastrar y soltar no es compatible)Usted crea una suscripción de Azure con Azure AD Premium P2.Necesita asegurarse de que puede utilizar Azure Active Directory (Azure AD) Privileged Identity Management (PIM) para proteger los roles de Azure.¿Qué tres acciones debe realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuestas y colóquelas en el orden correcto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #8
Su empresa tiene una suscripción Azure denominada Sub1. Sub1 contiene una aplicación web Azure denominada WebApp1 que utiliza Azure Application Insights. WebApp1 requiere que los usuarios se autentiquen mediante secretos de cliente OAuth 2.0. Los desarrolladores de la empresa planean crear una aplicación de prueba web de varios pasos que realice transacciones sintéticas emulando el tráfico de usuario a Web App1. Debe asegurarse de que las pruebas web puedan ejecutarse sin supervisión
A. n Microsoft Visual Studio, modifique el archivo
B. Cargue el archivo
C. egistrar la aplicación web de prueba en Azure AD
D. ñadir un plug-in a la aplicación de prueba web
Ver respuesta
Respuesta correcta: B
Cuestionar #9
SIMULACIÓNNecesita configurar un servidor Microsoft SQL denominado Web11597200 sólo para aceptar conexiones de la subred Subnet0 en la red virtual VNET01.Para completar esta tarea, inicie sesión en el portal de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #10
Usted tiene una suscripción Azure.Usted crea una aplicación web Azure llamada Contoso1812 que utiliza un plan de servicio S1 App.Usted crea un registro DNS para www.contoso.com que apunta a la dirección IP de Contoso1812.Usted necesita asegurarse de que los usuarios pueden acceder a Contoso1812 utilizando la URL https://www.contoso.com. ¿Qué dos acciones debe realizar? Cada respuesta correcta presenta parte de la solución.NOTA: Cada selección correcta vale un punto.
A. í
B. o
Ver respuesta
Respuesta correcta: BF
Cuestionar #11
Necesita cifrar el almacenamiento1 para cumplir los requisitos técnicos. Qué almacenes de claves puede utilizar?
A. ólo KeyVault2 y KeyVault3
B. ólo KeyVault1
C. ólo KeyVault1 y KeyVault3
D. KeyVault1, KeyVault2 y KeyVault3
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Tienes una suscripción Azure que contiene un usuario llamado Usuario1.Necesitas asegurarte de que Usuario1 puede realizar las siguientes tareas:-Crear grupos.-Crear revisiones de acceso para grupos asignables a roles.-Asignar roles Azure AD a grupos.La solución debe utilizar el principio de mínimo privilegio.¿Qué rol deberías asignar a Usuario1?
A. dministrador de grupos
B. dministrador de autenticación
C. dministrador de Gobernanza de Identidades
D. ol privilegiado administrador
Ver respuesta
Respuesta correcta: D
Cuestionar #13
Está configurando un clúster de Azure Kubernetes Service (AKS) que se conectará a un Azure Container Registry. Debe utilizar la entidad de seguridad de servicio generada automáticamente para autenticarse en el Registro de contenedores de Azure
A. n grupo de Azure Active Directory (Azure AD)
B. na asignación de funciones de Azure Active Directory (Azure AD)
C. un usuario de Azure Active Directory (Azure AD)
D. un secreto en Azure Key Vault
Ver respuesta
Respuesta correcta: B
Cuestionar #14
¿Qué redes virtuales de Sub1 puede modificar y eliminar el Usuario2 en su estado actual? Para responder, seleccione las opciones apropiadas en el área de respuestas.NOTA: Cada selección correcta vale un punto.Hot Area:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #15
Tiene una suscripción a Azure y la configura para que utilice un tenant de Azure Active Directory (Azure AD) diferente. ¿Cuáles son los dos posibles efectos del cambio? Cada respuesta correcta presenta una solución completa.NOTA: Cada selección correcta vale un punto.
A. í
B. o
Ver respuesta
Respuesta correcta: AB
Cuestionar #16
DRAG DROP (Drag and Drop is not supported)Usted tiene un tenant Azure AD y una aplicación llamada App1.Necesita asegurarse de que App1 pueda usar Microsoft Entra Verified ID para verificar credenciales.¿Qué tres acciones debe realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuestas y colóquelas en el orden correcto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #17
HOTSPOT (No es posible arrastrar y soltar)¿Cuál es la pertenencia de Grupo1 y Grupo2? Para responder, seleccione las opciones apropiadas en el área de respuesta.NOTA: Cada selección correcta vale un punto.Hot Area:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #18
Usted tiene un tenant de Azure AD que contiene tres usuarios denominados Usuario1, Usuario2 y Usuario3.Usted configura la protección de contraseñas de Azure AD como se muestra en el siguiente ejemplo. Los usuarios realizan las siguientes tareas:-Usuario1 intenta restablecer su contraseña a C0nt0s0.-Usuario2 intenta restablecer su contraseña a F@brikamHQ.-User3 intenta restablecer su contraseña a Pr0duct123.¿Qué intentos de restablecimiento de contraseña fallan?
A. ólo usuario1
B. ólo usuario2
C. ólo usuario3
D. Sólo usuario 1 y usuario 3
E. suario1, Usuario2 y Usuario3
Ver respuesta
Respuesta correcta: E
Cuestionar #19
Tiene una máquina virtual Azure llamada VM1. Desde Azure Security Center, obtiene la siguiente recomendación de alta gravedad: "Instalar soluciones de protección de endpoints en la máquina virtual".Necesita resolver el problema que causa la recomendación de alta gravedad. ¿Qué debe hacer?
A. ñada la extensión Microsoft Antimalware a VM1
B. nstalar Microsoft System Center Security Management Pack for Endpoint Protection en VM1
C. ñadir la extensión Network Watcher Agent for Windows a VM1
D. ncorporar VM1 a Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP)
Ver respuesta
Respuesta correcta: A
Cuestionar #20
Debe tener en cuenta el segmento subrayado para establecer si es correcto.Se le ha encargado crear una suscripción diferente para cada una de las divisiones de su empresa. Sin embargo, las suscripciones estarán vinculadas a un único inquilino de Azure Active Directory (Azure AD) y desea asegurarse de que cada suscripción tenga asignaciones de funciones idénticas. Usted hace uso de Azure AD Privileged Identity Management (PIM).Seleccione "No requiere ajuste" si el segmento subrayado es exacto. Si el segmento subrayado es
A. o requiere ajuste
B. zure Blueprints
C. olíticas de acceso condicional
D. zure DevOps
Ver respuesta
Respuesta correcta: A
Cuestionar #21
Tienes una suscripción Azure que está vinculada a un tenant Azure Active Directory (Azure AD). Desde el portal de Azure, registra una aplicación empresarial. ¿Qué recurso adicional se creará en Azure AD?
A. n servicio principal
B. un certificado X
C. una identidad gestionada
D. na cuenta de usuario
Ver respuesta
Respuesta correcta: A
Cuestionar #22
Usted tiene una suscripción Azure que contiene los recursos que se muestran en la siguiente tabla.Usted necesita asegurarse de que ServerAdmins puede realizar las siguientes tareas:Crear máquinas virtuales en RG1 solamente.Conectar las máquinas virtuales a las redes virtuales existentes en RG2 solamente. La solución debe utilizar el principio de mínimo privilegio.¿Qué dos roles de control de acceso basado en roles (RBAC) debe asignar a ServerAdmins? Cada respuesta correcta presenta parte de la solución.NOTA: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: AF
Cuestionar #23
HOTSPOT (Arrastrar y soltar no es compatible)Está evaluando el efecto de los grupos de seguridad de aplicaciones en la comunicación de red entre las máquinas virtuales en Sub2.Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. NOTA: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #24
SIMULACIÓNNecesita evitar que los usuarios administrativos eliminen accidentalmente una red virtual denominada VNET1. Los usuarios administrativos deben tener permiso para modificar la configuración de VNET1.Para completar esta tarea, inicie sesión en el portal de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #25
Usted tiene una suscripción Azure llamada Subscription1.Usted despliega una máquina virtual Linux llamada VM1 a Subscription1. Necesita monitorizar las métricas y los logs de VM1. ¿Qué debe utilizar?
A. a extensión AzurePerformanceDiagnostics
B. zure HDInsight
C. xtensión de diagnóstico Linux (LAD) 3
D. zure Analysis Services
Ver respuesta
Respuesta correcta: C
Cuestionar #26
HOTSPOT (Arrastrar y soltar no es compatible)Tiene una suscripción de Azure que contiene un tenant de Azure Active Directory (Azure AD) denominado contoso.com. El tenant contiene los usuarios que se muestran en la siguiente tabla.Usted crea un grupo de recursos denominado RG1.¿Qué usuarios pueden modificar los permisos de RG1 y qué usuarios pueden crear redes virtuales en RG1? Para responder, seleccione las opciones adecuadas en el área de respuestas.NOTA: Cada selección correcta vale un punto.Área caliente:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #27
Debe cumplir los requisitos de identidad y acceso para el Grupo1. ¿Qué debe hacer?
A. ñade una regla de pertenencia al Grupo1
B. liminar Grupo1
C. odificar la regla de pertenencia del Grupo1
D. ambie el tipo de membresía del Grupo1 a Asignado
Ver respuesta
Respuesta correcta: D
Cuestionar #28
Nota: La pregunta está incluida en una serie de preguntas que representan el mismo montaje. Sin embargo, cada pregunta tiene un resultado distinto. Establezca si la solución satisface los requisitos.La suscripción Azure de su empresa incluye una red virtual que tiene configurada una única subred.Ha creado un punto final de servicio para la subred, que incluye una máquina virtual Azure que tiene instalado Ubuntu Server 18.04.Se está preparando para desplegar contenedores Docker en la máquina virtual. Necesita asegurarse de que
A. í
B. o
Ver respuesta
Respuesta correcta: A
Cuestionar #29
Su empresa planea crear suscripciones separadas para cada departamento. Cada suscripción estará asociada al mismo tenant de Azure Active Directory (Azure AD).Necesita configurar cada suscripción para que tenga las mismas asignaciones de roles.¿Qué debe utilizar?
A. entro de seguridad Azure
B. olítica Azure
C. Gestión de identidades privilegiadas (PIM) de Azure AD
D. zure Blueprints
Ver respuesta
Respuesta correcta: D
Cuestionar #30
SIMULACIÓNNecesitas crear un nuevo directorio Azure Active Directory (Azure AD) llamado 12345678.onmicrosoft.com. El nuevo directorio debe contener un nuevo usuario llamado user1@12345678.onmicrosoft.com.To. Para completar esta tarea, inicie sesión en el portal de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #31
HOTSPOT (Arrastrar y soltar no es compatible)Tiene una suscripción de Azure que contiene un grupo de recursos denominado RG1. RG1 contiene una cuenta de almacenamiento denominada storage1. RG1 contiene una cuenta de almacenamiento llamada storage1.Tienes dos roles Azure personalizados llamados Role1 y Role2 que están asignados a RG1.Los permisos para Role1 se muestran en el siguiente código JSON. Los permisos para Role2 se muestran en el siguiente código JSON. Asigne los roles a los usuarios que se muestran en la siguiente tabla. Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. En caso contrario
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #32
Nota: La pregunta está incluida en una serie de preguntas que representan el mismo montaje. Sin embargo, cada pregunta tiene un resultado distinto. Establezca si la solución satisface los requisitos.Su empresa tiene un bosque de Active Directory con un único dominio, denominado weylandindustries.com. También tienen un tenant de Azure Active Directory (Azure AD) con el mismo nombre.Se le ha encargado la tarea de integrar Active Directory y el tenant de Azure AD. Usted tiene la intención de implementar Azure AD Connect
A. í
B. o
Ver respuesta
Respuesta correcta: A
Cuestionar #33
Está probando un clúster Azure Kubernetes Service (AKS). El clúster está configurado como se muestra en la ilustración. (Haga clic en la pestaña Exhibit.)Tiene previsto implementar el clúster en producción. Necesita implementar un enrutamiento de aplicaciones que proporcione proxy inverso y terminación TLS para los servicios AKS utilizando una única dirección IP. ¿Qué debe hacer?
A. rear un controlador de entrada AKS
B. nstalar el plug-in de la interfaz de red del contenedor (CNI)
C. rear un Azure Standard Load Balancer
D. rear un Azure Basic Load Balancer
Ver respuesta
Respuesta correcta: A
Cuestionar #34
HOTSPOT (no se admite la función de arrastrar y soltar)Debe configurar la compatibilidad con los cuadernos de Microsoft Sentinel para cumplir los requisitos técnicos. ¿Cuál es el número mínimo de registros de contenedores de Azure y espacios de trabajo de Azure Machine Learning necesarios? Área caliente:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #35
Tarea de laboratorioTarea 4Debe asegurarse de que cuando los administradores desplieguen recursos mediante una plantilla de Azure Resource Manager, el despliegue pueda acceder a los secretos de una bóveda de claves de Azure denominada KV31330471.
A. er la respuesta de la tarea con el paso a paso a continuación
B.
Ver respuesta
Respuesta correcta: A
Cuestionar #36
Tiene 15 máquinas virtuales Azure en un grupo de recursos denominado RG1.Todas las máquinas virtuales ejecutan aplicaciones idénticas.Necesita evitar que aplicaciones no autorizadas y malware se ejecuten en las máquinas virtuales.¿Qué debe hacer?
A. plicar una política Azure a RG1
B. esde Azure Security Center, configure los controles adaptativos de aplicaciones
C. onfigure Azure Active Directory (Azure AD) Identity Protection
D. plicar un bloqueo de recursos a RG1
Ver respuesta
Respuesta correcta: B
Cuestionar #37
SIMULACIÓNDebe asegurarse de que las conexiones desde Internet a VNET1\subred0 sólo se permiten a través del puerto TCP 7777. La solución debe utilizar únicamente los recursos desplegados actualmente. Para completar esta tarea, inicie sesión en el portal Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #38
Tiene una suscripción de Azure que contiene 100 máquinas virtuales y tiene habilitado el nivel Azure Security Center Standard.Planea realizar un análisis de vulnerabilidad de cada máquina virtual.Necesita implementar la extensión del análisis de vulnerabilidad en las máquinas virtuales mediante una plantilla de Azure Resource Manager.¿Qué dos valores debe especificar en el código para automatizar la implementación de la extensión en las máquinas virtuales? Cada respuesta correcta presenta parte de la solución.NOTA: Cada selección correcta vale o
A. rear y configurar un grupo de seguridad de red (NSG)
B. rear y configurar una dirección IP pública adicional para VM1
C. Sustituya el equilibrador de carga básico por un equilibrador de carga estándar de Azure
D. signar una licencia Azure Active Directory Premium Plan 1 a Admin1
Ver respuesta
Respuesta correcta: AC
Cuestionar #39
Se le ha encomendado la tarea de asegurarse de que puede modificar las configuraciones de seguridad del sistema operativo a través de Azure Security Center.Para lograr su objetivo, necesita tener el nivel de precios correcto para Azure Security Center en su lugar. ¿Cuál de los siguientes es el nivel de precios requerido?
A. vanzado
B. remium
C. stándar
D. ibre
Ver respuesta
Respuesta correcta: C
Cuestionar #40
Tiene 10 máquinas virtuales en una única subred que tiene un único grupo de seguridad de red (NSG). Debe registrar el tráfico de red en una cuenta de Azure Storage
A. nstale la solución Network Performance Monitor
B. rear un espacio de trabajo Azure Log Analytics
C. abilitar el registro de diagnóstico para el NSG
D. Habilitar los registros de flujo NSG
Ver respuesta
Respuesta correcta: D
Cuestionar #41
Su empresa tiene un bosque de Active Directory con un único dominio, denominado weylandindustries.com. También tienen un tenant de Azure Active Directory (Azure AD) con el mismo nombre.Después de sincronizar todas las identidades locales con Azure AD, se le informa de que no se debe permitir la sincronización con Azure AD de los usuarios con un atributo givenName que empiece por LAB.¿Cuál de las siguientes acciones debe tomar?
A. Debe utilizar el Editor de Reglas de Sincronización para crear una regla de filtrado basada en atributos
B. Debe configurar una regla DNAT en el cortafuegos
C.
D. Debe utilizar Usuarios y equipos de Active Directory para crear una regla de filtrado basada en atributos
Ver respuesta
Respuesta correcta: A
Cuestionar #42
Su empresa ha creado recientemente una suscripción a Azure. Posteriormente, se le ha encomendado la tarea de asegurarse de que puede proteger las funciones de Azure AD mediante el uso de la gestión de identidades privilegiadas (PIM) de Azure Active Directory (Azure AD)
A.
B. ebe dar su consentimiento a Azure Active Directory (Azure AD) Privileged Identity Management (PIM)
C. Debe descubrir los roles privilegiados
D. eberías descubrir recursos
Ver respuesta
Respuesta correcta: B
Cuestionar #43
DRAG DROP (No se admite la función de arrastrar y soltar)Debe implantar AKS1 para cumplir los requisitos de protección de la plataforma Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuestas y colóquelas en el orden correcto. Recibirá crédito por cualquiera de los órdenes correctos que seleccione.Seleccione y coloque:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #44
Usted necesita considerar el segmento subrayado para establecer si es exacto.Usted ha sido encargado de crear una suscripción diferente para cada una de las divisiones de su compañía. Sin embargo, las suscripciones estarán vinculadas a un único inquilino de Azure ActiveDirectory (Azure AD).Desea asegurarse de que cada suscripción tiene asignaciones de funciones idénticas.Utiliza Azure AD Privileged Identity Management (PIM).Seleccione `No requiere ajuste` si el segmento subrayado es exacto. Si el segmento subrayado está en
A. o requiere ajuste
B. zure Blueprints
C. olíticas de acceso condicional
D. zure DevOps
Ver respuesta
Respuesta correcta: A
Cuestionar #45
Tiene una suscripción Azure que contiene un Registro de contenedores Azure denominado Registry1. Microsoft Defender for Cloud está habilitado en la suscripción.Carga varias imágenes de contenedor en Registry1.Descubre que no se han realizado análisis de seguridad de vulnerabilidades.Debe asegurarse de que las imágenes de contenedor se analizan en busca de vulnerabilidades cuando se cargan en Registry1.¿Qué debe hacer?
A. esde el portal Azure, modifique la configuración de los planes Defender
B. esde Azure CLI, bloquee las imágenes de contenedor
C. argar las imágenes del contenedor utilizando AzCopy
D. mpujar las imágenes de contenedor a Registry1 usando Docker
Ver respuesta
Respuesta correcta: A
Cuestionar #46
HOTSPOT (Arrastrar y soltar no es compatible)Tiene una suscripción a Azure. La suscripción contiene máquinas virtuales Azure que ejecutan Windows Server 2016.Necesita implementar una política para garantizar que cada máquina virtual tenga instalada una extensión de máquina virtual antimalware personalizada. ¿Cómo debe completar la política? Para responder, seleccione las opciones apropiadas en el área de respuesta.NOTA: Cada selección correcta vale un punto.Área caliente:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #47
Usted hace uso de plantillas de Azure Resource Manager para desplegar máquinas virtuales Azure.Usted ha sido encargado de asegurarse de que las características de Windows que no están en uso, se desactivan automáticamente cuando se aprovisionan instancias de las máquinas virtuales.¿Cuál de las siguientes acciones debe tomar?
A. eberías hacer uso de Azure DevOps
B. sted debe hacer uso de Azure Automation State Configuration
C. Debe hacer uso de los grupos de seguridad de red (NSG)
D. Debería utilizar Azure Blueprints
Ver respuesta
Respuesta correcta: B
Cuestionar #48
Tiene una suscripción de Azure que contiene los usuarios que se muestran en la tabla siguiente. ¿Qué usuarios pueden habilitar Azure AD Privileged Identity Management (PIM)?
A. ólo usuario2 y usuario3
B. ólo usuario1 y usuario2
C. ólo usuario2
D. ólo usuario1
Ver respuesta
Respuesta correcta: D
Cuestionar #49
Usted planea utilizar plantillas de Azure Resource Manager para realizar múltiples despliegues de máquinas virtuales Azure configuradas de forma idéntica. La contraseña de la cuenta de administrador de cada despliegue se almacena como un secreto en diferentes bóvedas de claves de Azure.Necesita identificar un método para construir dinámicamente un ID de recurso que designará la bóveda de claves que contiene el secreto apropiado durante cada despliegue.El nombre de la bóveda de claves y el nombre del secreto se proporcionarán como parámetros en línea.Qué debe hacer?
A. una política de acceso a la cámara acorazada
B. una plantilla vinculada
C. un archivo de parámetros
D. una cuenta de automatización
Ver respuesta
Respuesta correcta: C
Cuestionar #50
La suscripción a Azure de su empresa incluye un centenar de máquinas virtuales que tienen Azure Diagnostics habilitado.Se le ha encargado analizar los eventos de seguridad de una máquina virtual Windows Server 2016. Ya ha accedido a Azure Monitor, ¿cuál de las siguientes opciones debe utilizar?
A. egistro de aplicaciones
B. Métricas
C. egistro de actividades
D. Registros
Ver respuesta
Respuesta correcta: D
Cuestionar #51
Nota: La pregunta está incluida en una serie de preguntas que representan el mismo montaje. Sin embargo, cada pregunta tiene un resultado distinto. Establezca si la solución satisface los requisitos.Su empresa tiene un bosque de Active Directory con un único dominio, denominado weylandindustries.com. También tienen un tenant de Azure Active Directory (Azure AD) con el mismo nombre.Se le ha encargado la tarea de integrar Active Directory y el tenant de Azure AD. Usted tiene la intención de implementar Azure AD Connect
A. í
B. o
Ver respuesta
Respuesta correcta: A
Cuestionar #52
SIMULACIÓNNecesitas crear un nuevo directorio Azure Active Directory (Azure AD) llamado 10317806.onmicrosoft.com. El nuevo directorio debe contener un usuario llamado user10317806 que está configurado para iniciar sesión utilizando la autenticación multifactor de Azure (MFA).
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #53
DRAG DROP (Drag and Drop no es compatible)Está configurando la conectividad de red para dos redes virtuales Azure denominadas VNET1 y VNET2.Debe implementar puertas de enlace VPN para las redes virtuales para cumplir los siguientes requisitos:-VNET1 debe tener seis conexiones de sitio a sitio que utilicen BGP.-VNET2 debe tener 12 conexiones de sitio a sitio que utilicen BGP. -¿Qué SKU de pasarela VPN debe utilizar para cada red virtual? Para responder, arrastre las SKU adecuadas a las redes correctas. Cada SKU puede
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #54
Tiene una suscripción de Azure que contiene un usuario llamado Admin1 y una máquina virtual llamada VM1. VM1 ejecuta Windows Server 2019 y se implementó utilizando una plantilla de Azure Resource Manager. VM1 es el miembro de un grupo backend de un Azure Basic Load Balancer público.Admin1 informa que VM1 aparece como No compatible en la hoja de acceso Just in time VM de Azure Security Center.Necesita asegurarse de que Admin1 pueda habilitar el acceso Just in time (JIT) VM para VM1. ¿Qué debe hacer?
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #55
HOTSPOT (Arrastrar y soltar no es compatible)Tiene una suscripción de Azure que contiene un usuario denominado User1 y una cuenta de almacenamiento denominada storage1. La cuenta storage1 contiene los recursos que se muestran en la siguiente tabla. Usuario1 tiene asignados los siguientes roles para storage1: Lector de datos de bloques de almacenamiento Lector de datos de tablas de almacenamiento Contribuidor de datos de archivos de almacenamiento Lector de recursos compartidos SMBEn storage1, crea una firma de acceso compartido (SAS) denominada SAS1 como se muestra en la siguiente ilustración. Para cada una de las siguientes afirmaciones, seleccione Sí si
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #56
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene un tenant de Azure Active Directory (Azure AD) que contiene los usuarios que se muestran en la tabla siguiente.Crea e implementa una política de riesgo de inicio de sesión de Azure AD Identity Protection que tiene la siguiente configuración:-Asignaciones: Incluir Grupo1, excluir Grupo2-Condiciones: Nivel de riesgo de inicio de sesión: Medio y superior-Acceso: Permitir acceso, Requerir autenticación multifactorNecesita identificar qué ocurre cuando los usuarios inician sesión en Azure AD.¿Qué debe identificar para cada usuario?
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #57
Se le ha encomendado la tarea de aplicar políticas de acceso condicional para el actual Azure Active Directory (Azure AD) de su empresa.El proceso implica evaluar los eventos de riesgo y los niveles de riesgo.¿Cuál de los siguientes es el nivel de riesgo que debe configurarse para los usuarios que han filtrado credenciales?
A. Ninguna
B. aja
C. edio
D. Alta
Ver respuesta
Respuesta correcta: D
Cuestionar #58
Usted tiene una suscripción de Azure que contiene un usuario llamado User1 y un Azure Container Registry llamado ConReg1.Usted habilita la confianza de contenido para ContReg1.Usted necesita asegurarse de que User1 puede crear imágenes de confianza en ContReg1. La solución debe utilizar el principio de mínimo privilegio. ¿Qué dos roles debe asignar a User1? Cada respuesta correcta presenta parte de la solución.NOTA: Cada selección correcta vale un punto.
A. ólo imagen1 e imagen2
B. ólo imagen2
C. magen1, imagen2 e imagen3
Ver respuesta
Respuesta correcta: CD
Cuestionar #59
Desde Azure Security, usted crea una regla de alerta personalizada.Necesita configurar qué usuarios recibirán un mensaje de correo electrónico cuando se active la alerta.¿Qué debe hacer?
A. En Azure Monitor, cree un grupo de acciones
B. En el Centro de seguridad, modifique la configuración de la política de seguridad de la suscripción a Azure
C. esde Azure Active Directory (Azure AD)
D. En el Centro de seguridad, modifique la regla de alertA
Ver respuesta
Respuesta correcta: A
Cuestionar #60
Tiene una suscripción Azure que contiene las redes virtuales que se muestran en la siguiente tabla.La suscripción contiene las máquinas virtuales que se muestran en la siguiente tabla.En NIC1, configura un grupo de seguridad de aplicaciones denominado ASG1.¿En qué otras interfaces de red puede configurar ASG1?
A. ólo NIC2
B. IC2, NIC3, NIC4 y NIC5
C. ólo NIC2 y NIC3
D. ólo NIC2, NIC3 y NIC4
Ver respuesta
Respuesta correcta: C
Cuestionar #61
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas pueden tener más de una solución correcta, mientras que otras pueden no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.Usted tiene una configuración híbrida de Azure Active Directory (AzureAD). Tiene una
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #62
Desde Azure Security Center, debe implementar SecPol1. Qué debe hacer primero?
A. ctivar Azure Defender
B. rear un grupo de gestión de Azure
C. rear una iniciativA
D. Configurar la exportación continuA
Ver respuesta
Respuesta correcta: C
Cuestionar #63
HOTSPOT (No se admite la función de arrastrar y soltar)Dispone de las redes virtuales de Azure que se muestran en la siguiente tabla.Dispone de las máquinas virtuales de Azure que se muestran en la siguiente tabla.Los cortafuegos de todas las máquinas virtuales permiten el tráfico de ping. NSG1 está configurado como se muestra en la siguiente ilustración.Reglas de seguridad entrantesReglas de seguridad salientesPara cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. NOTA: Cada selección correcta vale un punto. Área activa:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #64
Usted tiene una suscripción Azure que contiene los recursos que se muestran en la siguiente tabla. Usted planea desplegar las máquinas virtuales que se muestran en la siguiente tabla. Debe asignar identidades gestionadas a las máquinas virtuales. La solución debe cumplir los siguientes requisitos:-Asignar a cada máquina virtual los roles necesarios.-Utilizar el principio de mínimo privilegio.¿Cuál es el número mínimo de identidades gestionadas necesario?
A.
B.
C.
D.
Ver respuesta
Respuesta correcta: B
Cuestionar #65
Su red contiene un bosque de Active Directory denominado contoso.com. Tiene una suscripción de Azure denominada Sub1 que está asociada a un tenant de Azure Active Directory (Azure AD) denominado contoso.com. Planea implementar Azure AD Connect e integrar Active Directory y el tenant de Azure AD.Necesita recomendar una solución de integración que cumpla con los siguientes requisitos:-Garantiza que las políticas de contraseña y las restricciones de inicio de sesión de usuario se apliquen a las cuentas de usuario que se sincronizan con t
A. Identidad federada con Active Directory Federation Services (AD FS)
B. incronización de hash de contraseñas con inicio de sesión único (SSO) sin fisuras
C. autenticación Pass-through con inicio de sesión único (SSO) sin fisuras
Ver respuesta
Respuesta correcta: B
Cuestionar #66
Debe cumplir los requisitos técnicos de VNetwork1. ¿Qué debe hacer primero?
A. rear una nueva subred en VNetwork1
B. Eliminar las NSG de las subredes 11 y 13
C. sociar una NSG a la subred12
D. onfigurar la protección DDoS para VNetwork1
Ver respuesta
Respuesta correcta: A
Cuestionar #67
SIMULACIÓNNecesita evitar que los administradores realicen cambios accidentales en el plan de servicio de la aplicación de inicio.Para completar esta tarea, inicie sesión en el portal de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #68
HOTSPOT (Arrastrar y soltar no es compatible)Tiene una suscripción a Azure denominada Sub1. Crea una red virtual que contiene una subred. En la subred, aprovisiona las máquinas virtuales que se muestran en la tabla siguiente.Actualmente, no ha aprovisionado ningún grupo de seguridad de red (NSG). Debe implementar la seguridad de red para cumplir los siguientes requisitos: -Permitir el tráfico a VM4 sólo desde VM3.-Permitir el tráfico desde Internet sólo a VM1 y VM2. -Minimizar el número de NSGs y reglas de seguridad de red.Cómo
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #69
Se le ha encomendado la tarea de habilitar Advanced Threat Protection para un servidor Azure SQL Database. Advanced Threat Protection debe configurarse para identificar todos los tipos de detección de amenazas. ¿Cuál de las siguientes situaciones se producirá cuando una aplicación genere una sentencia SQL defectuosa en la base de datos?
A. Se activa una alerta de inyección SQL potencial
B. e activa una alerta de vulnerabilidad a la inyección SQL
C. e activa una alerta de Acceso desde una aplicación potencialmente dañinA
D. Se activa una alerta de credenciales SQL por fuerza brutA
Ver respuesta
Respuesta correcta: B
Cuestionar #70
Tiene previsto implantar el acceso JIT a las máquinas virtuales. ¿Qué máquinas virtuales serán compatibles?
A. ólo VM2, VM3 y VM4
B. M1, VM2, VM3 y VM4
C. ólo VM1 y VM3
D. Sólo VM1
Ver respuesta
Respuesta correcta: C
Cuestionar #71
Su empresa tiene un tenant de Azure Active Directory (Azure AD) llamado contoso.com.Usted planea crear varias alertas de seguridad utilizando Azure Monitor.Usted necesita preparar la suscripción de Azure para las alertas.¿Qué debe crear primero?
A. na cuenta Azure Storage
B. n espacio de trabajo de Azure Log Analytics
C. n centro de eventos Azure
D. na cuenta de Azure Automation
Ver respuesta
Respuesta correcta: B
Cuestionar #72
HOTSPOT (Arrastrar y soltar no es compatible)Tiene una suscripción de Azure que contiene un usuario denominado Admin1 y un grupo de recursos denominado RG1. En Azure Monitor, crea las reglas de alerta que se muestran en la siguiente tabla. En Azure Monitor, crea las reglas de alerta que se muestran en la siguiente tabla.Admin1 realiza las siguientes acciones en RG1:-Agrega una red virtual denominada VNET1 -Agrega un bloqueo de eliminación denominado Lock1¿Qué reglas activarán una alerta como resultado de las acciones de Admin1? Para responder, seleccione las opciones adecuadas en el área de respuestas.NOTA: Cada selección correcta vale un punto.Área activa
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #73
DRAG DROP (Drag and Drop no es compatible)Tiene una suscripción Azure que contiene las redes virtuales que se muestran en la tabla siguiente.Las máquinas virtuales Azure en SpokeVNetSubnet0 pueden comunicarse con los equipos de la red local. Usted planea implementar un cortafuegos Azure en HubVNet.Usted crea las dos tablas de enrutamiento siguientes:-RT1: Incluye una ruta definida por el usuario que apunta a la dirección IP privada del cortafuegos Azure como dirección de siguiente salto -RT2: Desactiva la propagación de rutas BGP y define la pr
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #74
Es necesario garantizar que los usuarios puedan acceder a la VM0. La solución debe cumplir los requisitos de protección de la plataforma. ¿Qué debe hacer?
A. Mover VM0 a Subnet1
B. n Firewall, configure una regla de filtrado de tráfico de red
C. signar RT1 a AzureFirewallSubnet
D. En el cortafuegos, configure una regla DNAT
Ver respuesta
Respuesta correcta: A
Cuestionar #75
SIMULACIÓNNecesita implementar un cortafuegos de Azure en una red virtual denominada VNET3.Para completar esta tarea, inicie sesión en el portal de Azure y modifique los recursos de Azure.Esta tarea puede tardar varios minutos en completarse. Puede realizar otras tareas mientras se completa la tarea.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #76
Tiene un tenant de Azure AD que contiene las identidades que se muestran en la tabla siguiente. Tiene previsto implementar Azure AD Identity Protection, ¿cuál es el número máximo de políticas de riesgo de usuario que puede configurar?
A.
B. 0
C. 00
D. 65
E. 000
Ver respuesta
Respuesta correcta: D
Cuestionar #77
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas pueden tener más de una solución correcta, mientras que otras pueden no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.Usted tiene una suscripción Azure llamada Sub1.Usted tiene un nombre de cuenta Azure Storage
A. í
B. o
Ver respuesta
Respuesta correcta: A
Cuestionar #78
Su empresa ha creado recientemente una suscripción a Azure. Posteriormente, se le ha encomendado la tarea de asegurarse de que puede proteger las funciones de Azure AD mediante el uso de la gestión de identidades privilegiadas (PIM) de Azure Active Directory (Azure AD)
A.
B. ebe dar su consentimiento a Azure Active Directory (Azure AD) Privileged Identity Management (PIM)
C. Debe descubrir los roles privilegiados
D. eberías descubrir recursos
Ver respuesta
Respuesta correcta: B
Cuestionar #79
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas pueden tener más de una solución correcta, mientras que otras pueden no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.Usted tiene una configuración híbrida de Azure Active Directory (Azure AD).Usted tiene un
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #80
Usted tiene un Azure máquinas virtuales se muestra en la siguiente tabla.Se crea un Azure Log Analytics espacio de trabajo llamado Analytics1 en RG1 en la región Este de EE.UU.. Qué máquinas virtuales se pueden inscribir en Analytics1?
A. ólo VM1
B. ólo VM1, VM2 y VM3
C. M1, VM2, VM3 y VM4
D. Sólo VM1 y VM4
Ver respuesta
Respuesta correcta: A
Cuestionar #81
Tienes plantillas de Azure Resource Manager que utilizas para desplegar máquinas virtuales Azure.Necesitas deshabilitar automáticamente las características de Windows no utilizadas a medida que se aprovisionan las instancias de las máquinas virtuales.¿Qué debes utilizar?
A. Políticas de configuración de dispositivos en Microsoft Intune
B. na extensión de máquina virtual Azure Desired State Configuration (DSC)
C. Políticas de seguridad en Azure Security Center
D. zure Logic Apps
Ver respuesta
Respuesta correcta: B
Cuestionar #82
Tiene una configuración híbrida de Azure Active Directory (Azure AD). Tiene una instancia de Azure SQL Database configurada para admitir la autenticación de Azure AD. Los desarrolladores de bases de datos deben conectarse a la instancia de base de datos y autenticarse mediante su cuenta de Active Directory local. La solución debe minimizar los errores de autenticación. ¿Qué método de autenticación debería recomendar?
A. ctive Directory - Contraseña
B. ctive Directory - Universal con soporte MFA
C. utenticación de SQL Server
D. ctive Directory - Integrado
Ver respuesta
Respuesta correcta: D
Cuestionar #83
Desde Azure Security Center, active el análisis de vulnerabilidades del Registro de contenedores de Azure de las imágenes en Registry1. Realice las siguientes acciones:-Introduzca una imagen de Windows denominada Image1 en Registry1. -Empuje una imagen Linux denominada Image2 al Registro1.- Empuje una imagen Windows denominada Image3 al Registro1.-Modifique Image1 y empuje la nueva imagen como Image4 al Registro1. -Modifique Image2 y envíe la nueva imagen como Image5 a Registry1. ¿Qué dos imágenes se analizarán en busca de vulnerabilidades? Cada respuesta correcta presenta una solución completa
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: BE
Cuestionar #84
Tiene una suscripción a Azure que contiene un almacén de claves de Azure y necesita configurar el número máximo de días de validez de las nuevas claves. La solución debe minimizar el esfuerzo administrativo
A. mbito Azure
B. ropiedades de las cámaras acorazadas
C. zure Blueprints
D. Política de Azure
Ver respuesta
Respuesta correcta: D
Cuestionar #85
HOTSPOT (Arrastrar y soltar no es compatible)Tiene una suscripción de Azure que está vinculada a un Azure Active Directory (Azure AD). El inquilino contiene los usuarios que se muestran en la tabla siguiente.Tiene una bóveda de claves de Azure denominada Vault1 que tiene la protección Purge establecida en Disable. Vault1 contiene las políticas de acceso que se muestran en la siguiente tabla.Usted crea asignaciones de rol para Vault1 como se muestra en la siguiente tabla.Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. En caso contrario, seleccione No
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #86
Tienes plantillas de Azure Resource Manager que utilizas para desplegar máquinas virtuales Azure.Necesitas deshabilitar automáticamente las características de Windows no utilizadas a medida que se aprovisionan las instancias de las máquinas virtuales.¿Qué debes utilizar?
A. olíticas de cumplimiento de dispositivos en Microsoft Intune
B. onfiguración del estado de automatización de Azure
C. rupos de seguridad de aplicaciones
D. Asesor Azure
Ver respuesta
Respuesta correcta: B
Cuestionar #87
Tiene las máquinas virtuales Azure que se muestran en la siguiente tabla. ¿Para qué máquina virtual puede habilitar Update Management?
A. ólo VM2 y VM3
B. ólo VM2, VM3 y VM4
C. ólo VM1, VM2 y VM4
D. VM1, VM2, VM3 y VM4
E. ólo VM1, VM2 y VM3
Ver respuesta
Respuesta correcta: C
Cuestionar #88
HOTSPOT (Arrastrar y soltar no es compatible)Tiene una suscripción Azure que contiene una cuenta de almacenamiento denominada storage1 y varias máquinas virtuales. La cuenta de almacenamiento y las máquinas virtuales están en la misma región Azure. Las configuraciones de red de las máquinas virtuales se muestran en la siguiente tabla.Las subredes de red virtual tienen puntos finales de servicio definidos como se muestra en la siguiente tabla.Usted configura los siguientes ajustes de Firewall y redes virtuales para storage1: -Permitir acceso desde: Redes seleccionadas
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #89
Usted tiene un tenant de Azure AD. El tenant contiene usuarios a los que se han asignado licencias Azure AD Premium P2.Tiene una empresa asociada con un dominio denominado fabrikam.com. El dominio fabrikam.com contiene un usuario llamado User1. User1 tiene una dirección de correo electrónico de user1@fabrikam.comYou necesidad de proporcionar User1 con acceso a los recursos en el tenant. La solución debe cumplir los siguientes requisitos:-El usuario1 debe poder iniciar sesión utilizando las credenciales de user1@fabrikam.com.-Debe poder conceder al usuario1 acceso a los re
A. rear una cuenta de usuario para User1
B. l inquilino, añada fabrikam
C. rear una invitación para el Usuario1
D. Establezca Habilitar registro de autoservicio de invitados a través de flujos de usuarios en Sí para el inquilino
Ver respuesta
Respuesta correcta: C
Cuestionar #90
SIMULACIÓNNecesita crear un nuevo directorio Azure Active Directory (Azure AD) llamado 11641655.onmicrosoft.com y un usuario llamado User1 en el nuevo directorio. La solución debe garantizar que User1 esté habilitado para la autenticación multifactor (MFA) de Azure.Para completar esta tarea, inicie sesión en el portal de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #91
SIMULACIÓNDebe asegurarse de que sólo los dispositivos conectados a una subred 131.107.0.0/16 puedan acceder a los datos de la cuenta rg1lod10598168 Azure Storage.Para completar esta tarea, inicie sesión en el portal de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #92
Se le ha asignado la tarea de crear un almacén de claves de Azure mediante PowerShell. Se le ha informado de que los objetos eliminados de la bóveda de claves deben conservarse durante un período establecido de 90 días.¿Cuáles son los dos parámetros siguientes que deben utilizarse conjuntamente para cumplir el requisito? (Elija dos.)
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: BD
Cuestionar #93
Tiene una suscripción a Azure y planea implementar una nueva política de acceso condicional denominada CAPolicy1. Debe utilizar la herramienta What if para evaluar cómo afectará CAPolicy1 a los usuarios. La solución debe minimizar el impacto de CAPolicy1 en los usuarios. ¿A qué valor debe establecer la configuración Habilitar política para CAPolicy1?
A. ff
B. En
C. ólo informe
Ver respuesta
Respuesta correcta: C
Cuestionar #94
Nota: La pregunta está incluida en una serie de preguntas que representan el mismo montaje. Sin embargo, cada pregunta tiene un resultado distinto. Establecer si la solución satisface los requisitos.Usted está en el proceso de creación de un clúster de Azure Kubernetes Service (AKS). El clúster Azure Kubernetes Service (AKS) debe ser capaz de conectarse a un Azure Container Registry.Usted quiere asegurarse de que el clúster Azure Kubernetes Service (AKS) se autentique en el Azure Container Registry haciendo uso del auto-gene
A. í
B. o
Ver respuesta
Respuesta correcta: A
Cuestionar #95
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene previsto utilizar Azure Log Analytics para recopilar registros de 200 servidores que ejecutan Windows Server 2016.Necesita automatizar la implementación de Microsoft Monitoring Agent en todos los servidores mediante una plantilla de Azure Resource Manager. Cómo debe completar la plantilla? Para responder, seleccione las opciones apropiadas en el área de respuestas.NOTA: Cada selección correcta vale un punto.Área caliente:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #96
Se le ha encomendado la tarea de delegar el acceso administrativo al almacén de claves de Azure de su empresa.Tiene que asegurarse de que un usuario específico pueda establecer políticas de acceso avanzadas para el almacén de claves. También tiene que asegurarse de que el acceso se asigna basándose en el principio de mínimo privilegio
A. Política de acceso a cámaras acorazadas
B. olítica de Azure
C. Gestión de identidades privilegiadas (PIM) de Azure AD
D. zure DevOps
Ver respuesta
Respuesta correcta: B
Cuestionar #97
Tiene la sospecha de que hay usuarios que intentan iniciar sesión en recursos a los que no pueden acceder y decide crear una consulta de Azure Log Analytics para confirmar sus sospechas. La consulta detectará los intentos fallidos de inicio de sesión de los últimos días. Desea asegurarse de que los resultados sólo muestren los usuarios que no han podido iniciar sesión más de cinco veces
A. os parámetros EventID y CountIf()
B. os parámetros ActivityID y CountIf()
C. os parámetros EventID y Count()
D. Los parámetros ActivityID y Count()
Ver respuesta
Respuesta correcta: C
Cuestionar #98
DRAG DROP (Drag and Drop is not supported)Usted tiene una suscripción de Azure.Usted planea crear dos roles personalizados llamados Role1 y Role2.Los roles personalizados se utilizarán para realizar las siguientes tareas:-Los miembros de Role1 administrarán grupos de seguridad de aplicaciones.-Los miembros de Role2 administrarán Azure Bastion.Usted necesita agregar permisos a los roles personalizados.¿Qué proveedor de recursos debe utilizar para cada rol? Para responder, arrastre los proveedores de recursos adecuados a los roles correctos. Cada proveedor de recursos se puede utilizar más de una vez
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #99
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene asignadas las funciones que se muestran en el siguiente gráfico. Utilice los menús desplegables para seleccionar la opción de respuesta que complete cada enunciado basándose en la información presentada en el gráfico.NOTA: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #100
Nota: La pregunta está incluida en una serie de preguntas que representan el mismo montaje. Sin embargo, cada pregunta tiene un resultado distinto. Establezca si la solución satisface los requisitos.La suscripción a Azure de su empresa está vinculada a su inquilino Azure Active Directory (Azure AD).Después de que una aplicación desarrollada internamente se registre en Azure AD, se le asigna la tarea de asegurarse de que la aplicación tenga la capacidad de acceder a los secretos de Azure Key Vault en nombre de los usuarios.Solución: Usted confi
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #101
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas pueden tener más de una solución correcta, mientras que otras pueden no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. Por lo tanto, estas preguntas no aparecerán en la pantalla de revisión. La suscripción contiene 50 máquinas virtuales que
A. í
B. o
Ver respuesta
Respuesta correcta: A
Cuestionar #102
Usted tiene un inquilino Azure AD.Usted planea implementar una solución de autenticación para cumplir con los siguientes requisitos:-Requerir coincidencia de números.-Mostrar la ubicación geográfica al iniciar sesión.¿Qué método de autenticación debe incluir en la solución?
A. icrosoft Authenticator
B. lave de seguridad FIDO2
C. MS
D. Pase de acceso temporal
Ver respuesta
Respuesta correcta: A
Cuestionar #103
Nota: La pregunta está incluida en una serie de preguntas que representan el mismo montaje. Sin embargo, cada pregunta tiene un resultado distinto. Establezca si la solución satisface los requisitos.Su empresa tiene un bosque de Active Directory con un único dominio, denominado weylandindustries.com. También tienen un tenant de Azure Active Directory (Azure AD) con el mismo nombre.Se le ha encargado la tarea de integrar Active Directory y el tenant de Azure AD. Usted tiene la intención de implementar Azure AD Connect
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #104
Usted tiene una suscripción de Azure.Usted planea crear un rol personalizado de control de acceso basado en roles (RBAC) que proporcionará permiso para leer la cuenta de Azure Storage.¿Qué propiedad de la definición del rol RBAC debe configurar?
A. otActions []
B. atosAcciones []
C. ssignableScopes []
D. cciones []
Ver respuesta
Respuesta correcta: D
Cuestionar #105
HOTSPOT (No se admite la función de arrastrar y soltar)Su empresa tiene una suscripción de Azure denominada Subscription1 que contiene los usuarios que se muestran en la siguiente tabla.La empresa se vende a un nuevo propietario.La empresa necesita transferir la propiedad de Subscription1.¿Qué usuario puede transferir la propiedad y qué herramienta debe utilizar el usuario? Para responder, seleccione las opciones adecuadas en el área de respuestas.NOTA: Cada selección correcta vale un punto.Área activa:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #106
Su empresa tiene un bosque de Active Directory con un único dominio, denominado weylandindustries.com. Después de sincronizar todas las identidades locales con Azure AD, se le informa de que no se debe permitir la sincronización con Azure AD de los usuarios con un atributo givenName que empiece por LAB
A. Debe utilizar el Editor de Reglas de Sincronización para crear una regla de filtrado basada en atributos
B. Debe configurar una regla DNAT en el cortafuegos
C. Debe configurar una regla de filtrado de tráfico de red en el cortafuegos
D. Debe utilizar Usuarios y equipos de Active Directory para crear una regla de filtrado basada en atributos
Ver respuesta
Respuesta correcta: A
Cuestionar #107
HOTSPOT (No se admite la función Arrastrar y soltar)Tiene una suscripción de Azure que contiene los recursos que se muestran en la tabla siguiente.La suscripción está vinculada a un tenant de Azure Active Directory (Azure AD) que contiene los usuarios que se muestran en la tabla siguiente.Crea los grupos que se muestran en la tabla siguiente.Las reglas de pertenencia para Grupo1 y Grupo2 están configuradas como se muestra en el siguiente ejemplo.Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. En caso contrario, seleccione No
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #108
HOTSPOT (Arrastrar y soltar no es compatible)Debe asegurarse de que las configuraciones de registro y consentimiento de aplicaciones de Azure AD cumplen los requisitos de identidad y acceso.¿Qué debe utilizar en el portal de Azure? Para responder, seleccione las opciones adecuadas en el área de respuestas.NOTA: Cada selección correcta vale un punto.Hot Area:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #109
Tiene una tenencia de Microsoft 365 que utiliza una tenencia de Azure Active Directory (Azure AD). El inquilino de Azure AD se sincroniza con un dominio de Active Directory local mediante una instancia de Azure AD Connect.Crea una nueva suscripción de Azure.Descubre que no se pueden asignar funciones a las cuentas de usuario locales sincronizadas en la nueva suscripción. Debe asegurarse de que puede asignar funciones de Azure y Microsoft 365 a las cuentas de usuario de Azure AD sincronizadas. ¿Qué debe hacer?
A. Configure el inquilino de Azure AD utilizado por la nueva suscripción para utilizar la autenticación PassThrough
B. onfigure el tenant de Azure AD utilizado por la nueva suscripción para utilizar la autenticación federadA
C. Cambie el tenant de Azure AD utilizado por la nueva suscripción
D. Configurar una segunda instancia de Azure AD Connect
Ver respuesta
Respuesta correcta: C
Cuestionar #110
Tiene una máquina virtual Azure que ejecuta Ubuntu 16.04-DAILY-LTS. Planea implementar y configurar un almacén de claves Azure y habilitar el cifrado de disco Azure para la máquina virtual. ¿Cuál de las siguientes opciones es VERDADERA con respecto al Cifrado de disco Azure para una máquina virtual Linux?
A. NO es compatible con máquinas virtuales de nivel básico
B. NO es compatible con máquinas virtuales de nivel estándar
C. e admite el cifrado de unidades C
D. Se admite el cifrado de imágenes personalizado
Ver respuesta
Respuesta correcta: A
Cuestionar #111
Tiene un tenant de Azure Active Directory (Azure AD) que contiene un usuario denominado Admin1. Admin1 tiene asignado el rol de desarrollador de aplicaciones. Admin1 tiene asignado el rol Desarrollador de aplicaciones.Usted adquiere una aplicación en la nube denominada App1 y registra App1 en Azure AD.Admin1 informa que la opción para habilitar el cifrado de tokens para App1 no está disponible.Usted debe asegurarse de que Admin1 pueda habilitar el cifrado de tokens para App1 en el portal de Azure. ¿Qué debe hacer?
A. argar un certificado para App1
B. odificar los permisos API de App1
C. ñadir App1 como aplicación de empresA
D. signar a Admin1 el rol de administrador de aplicaciones Cloud
Ver respuesta
Respuesta correcta: C
Cuestionar #112
Tarea de laboratorioTarea 1Debe asegurarse de que las conexiones desde Internet a VNET1\subred0 sólo se permitan a través del puerto TCP 7777. La solución debe utilizar únicamente los recursos desplegados actualmente.
A. er la respuesta de la tarea con el paso a paso a continuación
B.
Ver respuesta
Respuesta correcta: A
Cuestionar #113
Tiene una suscripción de Azure vinculada a un inquilino de Azure Active Directory Premium Plan 1. Planea implementar la protección de identidad de Azure Active Directory (Azure AD). Necesita asegurarse de que puede configurar una política de riesgo de usuario y una política de riesgo de inicio de sesión
A. dquirir licencias Azure Active Directory Premium Plan 2 para todos los usuarios
B. Registrar a todos los usuarios para la autenticación multifactor (MFA) de Azure
C. abilitar los valores predeterminados de seguridad para Azure Active Directory
D. abilitar las funciones de seguridad mejoradas en Microsoft Defender for Cloud
Ver respuesta
Respuesta correcta: A
Cuestionar #114
Nota: La pregunta está incluida en una serie de preguntas que representan el mismo montaje. Sin embargo, cada pregunta tiene un resultado distinto. Establezca si la solución satisface los requisitos.La suscripción a Azure de su empresa está vinculada a su inquilino Azure Active Directory (Azure AD).Después de que una aplicación desarrollada internamente se registre en Azure AD, se le asigna la tarea de asegurarse de que la aplicación tenga la capacidad de acceder a los secretos de Azure Key Vault en nombre de los usuarios.Solución: Usted confi
A. í
B. o
Ver respuesta
Respuesta correcta: A
Cuestionar #115
HOTSPOT (No se admite la función de arrastrar y soltar)Dispone de una suscripción a Azure que contiene las alertas que se muestran en el siguiente gráfico. Utilice los menús desplegables para seleccionar la opción de respuesta que complete cada enunciado basándose en la información presentada en el gráfico.NOTA: Cada selección correcta vale un punto.Hot Area:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #116
Debe cumplir los requisitos de identidad y acceso para el Grupo1. ¿Qué debe hacer?
A. ñade una regla de pertenencia al Grupo1
B. liminar Grupo1
C. odificar la regla de pertenencia del Grupo1
D. ambie el tipo de membresía del Grupo1 a Asignado
Ver respuesta
Respuesta correcta: D
Cuestionar #117
Tiene un tenant de Azure Active Directory (Azure AD). El 4 de mayo de 2020, intenta restaurar los objetos eliminados mediante el centro de administración de Azure Active Directory. ¿Qué dos objetos puede restaurar? Cada respuesta correcta presenta una solución completa.NOTA: Cada selección correcta vale un punto.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: BC
Cuestionar #118
HOTSPOT (No se admite la función de arrastrar y soltar)Tiene una suscripción de Azure que contiene las máquinas virtuales que se muestran en la siguiente tabla.Subnet1 y Subnet2 tienen configurado un punto final del servicio Microsoft.Storage.Tiene una cuenta de Azure Storage denominada storageacc1 que está configurada como se muestra en la siguiente exposición.Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. De lo contrario, seleccione No:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #119
SIMULACIÓNLos desarrolladores de su empresa tienen previsto crear una aplicación web denominada App10598168 y publicarla en https://www.contoso.com.You. Para ello, deben realizar las siguientes tareas:-Asegurarse de que App10598168 está registrada en Azure Active Directory (Azure AD). -Genere una contraseña para App10598168.Para completar esta tarea, inicie sesión en el portal de Azure.
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #120
La suscripción a Azure de su empresa incluye un espacio de trabajo de Azure Log Analytics.Su empresa tiene un centenar de servidores locales que ejecutan Windows Server 2012 R2 o Windows Server 2016, y está vinculada al espacio de trabajo de Azure Log Analytics. El espacio de trabajo de Azure Log Analytics está configurado para recopilar contadores de rendimiento asociados con la seguridad de estos servidores vinculados.Se le ha encomendado la tarea de configurar alertas según la información recopilada por el espacio de trabajo de Azure Log Analytics.Tiene que asegurarse de que un
A.
B. ebe utilizar el tipo de señal Application Log
C. ebe utilizar el tipo de señal MétricA
D. Debería utilizar el tipo de señal Audit Log
Ver respuesta
Respuesta correcta: C
Cuestionar #121
HOTSPOT (Drag and Drop no es compatible)Usted tiene un Azure Container Registry llamado Registry1. ¿Qué usuarios pueden cargar imágenes en Registry1 y descargar imágenes de Registry1? Para responder, seleccione las opciones apropiadas en el área de respuestas.NOTA: Cada selección correcta vale un punto.Hot Area:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #122
DRAG DROP (Drag and Drop no es compatible)Tiene una suscripción de Azure que contiene una aplicación web de Azure denominada App1.Planea configurar una política de acceso condicional para App1. La solución debe cumplir los siguientes requisitos:-Permitir únicamente el acceso a App1 desde dispositivos Windows.-Permitir únicamente el acceso a App1 a dispositivos marcados como compatibles.¿Qué parámetros de la directiva Acceso condicional debe configurar? Para responder, arrastre la configuración adecuada a los requisitos correctos. Cada configuración puede utilizarse una vez, más de una vez o más de una vez
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A
Cuestionar #123
Nota: La pregunta está incluida en una serie de preguntas que representan el mismo montaje. Sin embargo, cada pregunta tiene un resultado distinto. Establezca si la solución satisface los requisitos.La suscripción Azure de su empresa incluye una red virtual que tiene configurada una única subred.Ha creado un punto final de servicio para la subred, que incluye una máquina virtual Azure que tiene instalado Ubuntu Server 18.04.Se está preparando para desplegar contenedores Docker en la máquina virtual. Necesita asegurarse de que
A. í
B. o
Ver respuesta
Respuesta correcta: B
Cuestionar #124
Tiene una suscripción Azure que contiene máquinas virtuales. Ha habilitado el acceso justo a tiempo (JIT) a todas las máquinas virtuales y necesita conectarse a una máquina virtual mediante Escritorio remoto. ¿Qué debe hacer primero?
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: C
Cuestionar #125
Se le ha encomendado la tarea de delegar el acceso administrativo al almacén de claves de Azure de su empresa.Tiene que asegurarse de que un usuario específico pueda añadir y eliminar certificados en el almacén de claves. También tiene que asegurarse de que el acceso se asigna sobre la base del principio de mínimo privilegio.¿Cuál de las siguientes opciones debe utilizar para lograr su objetivo?
A.
B. Es compatible con máquinas virtuales de nivel estándar
C. Es compatible con máquinas virtuales configuradas con sistemas RAID basados en software
D. s soportado para VMs configuradas con Storage Spaces Direct (S2D)
Ver respuesta
Respuesta correcta: A
Cuestionar #126
Tiene una aplicación web alojada en un servidor local a la que se accede utilizando una URL de https:// www.contoso.com.You y planea migrar la aplicación web a Azure. Seguirá utilizando https://www.contoso.com. Necesita habilitar HTTPS para la aplicación web Azure
A. xporta la clave pública desde el servidor local y guarda la clave como un archivo P7b
B. xportar la clave privada desde el servidor local y guardar la clave como un archivo PFX cifrado mediante TripleDES
C. xporta la clave pública del servidor local y guarda la clave como un archivo CER
D. Exportar la clave privada desde el servidor local y guardar la clave como un archivo PFX encriptado usando AES256
Ver respuesta
Respuesta correcta: B
Cuestionar #127
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que podría cumplir los objetivos establecidos. Algunas series de preguntas pueden tener más de una solución correcta, mientras que otras pueden no tener una solución correcta.Después de responder a una pregunta de esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.Usted tiene una Azure Subscription llamada Sub1.Usted tiene un nombre de cuenta Azure Storage
A. esde Azure Directory (Azure AD) Privileged Identity Management (PIM), active el rol de usuario Security administrator
B. esde Azure Active Directory (Azure AD) Privileged Identity Management (PIM), active el rol Owner para la máquina virtual
C. n el portal de Azure, seleccione la máquina virtual, seleccione Conectar y, a continuación, seleccione Solicitar acceso
D. esde el portal Azure, seleccione la máquina virtual y añada la extensión de máquina virtual Network Watcher Agent
Ver respuesta
Respuesta correcta: B
Cuestionar #128
Usted planea desplegar instancias de contenedor Azure y tiene una aplicación en contenedor que valida tarjetas de crédito. La aplicación se compone de dos contenedores: un contenedor de aplicación y un contenedor de validación. El contenedor de validación realiza comprobaciones de seguridad haciendo peticiones al contenedor de aplicación y esperando las respuestas después de cada transacción
A. rupos de seguridad de aplicaciones
B. grupos de seguridad de red (NSG)
C. rupos de gestión
D. grupos de contenedores
Ver respuesta
Respuesta correcta: D
Cuestionar #129
Tarea de laboratorioTarea 5Una usuaria llamada Debbie tiene la aplicación Azure instalada en su dispositivo móvil.Debe asegurarse de que debbie@contoso.com reciba una alerta cuando se elimine un bloqueo de recurso.
A. er la respuesta de la tarea con el paso a paso a continuación
B.
Ver respuesta
Respuesta correcta: A
Cuestionar #130
HOTSPOT (Arrastrar y soltar no es compatible)Tiene una suscripción de Azure que contiene los roles personalizados que se muestran en la siguiente tabla.En el portal de Azure, planea crear nuevos roles personalizados clonando roles existentes. Los nuevos roles se configurarán como se muestra en la siguiente tabla.¿Qué roles puede clonar para crear cada nuevo rol? Para responder, seleccione las opciones apropiadas en el área de respuestas.NOTA: Cada selección correcta vale un punto.Hot Area:
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: A

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.