すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

模擬試験でMicrosoft AZ-500試験の成績を上げる

SPOTO Microsoft Azure Security Engineer Associate認定試験AZ-500問題集のメリットを考察してみましょう。弊社の試験問題集はアイデンティティとアクセスの管理、プラットフォーム保護の実装、セキュリティ運用管理、データとアプリケーションのセキュリティなど重要な分野をカバーしています。弊社の包括的な試験問題集は実際の試験のシナリオを反映するようにデザインされていますから、効率的に準備をすることができます。専門家が作成した学習教材にアクセスして、徹底した試験準備を行うことができます。貴重な試験リソースとヒントを活用して、試験戦略を強化します。模擬試験で準備態勢を確認し、試験合格への自信をつけます。SPOTO は、Microsoft Azure Security Engineer Associate 認定資格を取得するための信頼できるパスです。
他のオンライン試験を受ける
質問 #1
あなたは、contoso.com という名前の Azure Active Directory (Azure AD) テナントに関連付けられた Sub1 という名前の Azure サブスクリプションを持っています。あなたは、そのテナントのグローバル管理者ロールを割り当てられています。あなたは、Azure Security Center設定の管理を担当しています。カスタム感度ラベルを作成する必要があります。
A. カスタム機密情報タイプを作成する。
B. Azure ADのグローバル管理者のアクセスを昇格させる。
C. Security Centerの価格階層をStandardにアップグレードする。
D. Microsoft Cloud App Securityとの統合を有効にする。
回答を見る
正解: A
質問 #2
あなたは、Azureでアプリを作成する複数の開発チームがあります。あなたは、チームごとにデプロイされる標準開発環境を作成する予定です。あなたは、開発環境全体でリソースロックを強制し、ロックが一貫した方法で適用されることを保証するソリューションを推奨する必要があります。
A. Azureのポリシー
B. Azure Resource Managerテンプレート
C. 経営グループ
D. Azureブループリント
回答を見る
正解: D
質問 #3
HOTSPOT(ドラッグ&ドロップはサポートされていません)RG1というリソースグループを含むAzureサブスクリプションがあります。RG1には、Azure Active Directory(Azure AD)認証を使用するVM1という仮想マシンが含まれています。RG1にスコープされるRole1およびRole2という2つのカスタムAzureロールがあります。Role2の権限は、以下のJSONコードに示されています。以下の表に示すユーザーにロールを割り当てます。以下の各スタットについて
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #4
あなたは、あなたの会社の現在のAzure Active Directory(Azure AD)に条件付きアクセスポリシーを適用することを命じられました。このプロセスでは、リスクイベントとリスクレベルを評価します。認証情報を漏えいしたユーザーに対して設定すべきリスクレベルは、次のうちどれですか。
A. なし
B. 低い
C. ミディアム
D. 高い
回答を見る
正解: D
質問 #5
HOTSPOT(ドラッグアンドドロップはサポートされていません)Sub 1という名前のAzureサブスクリプションがあり、contoso.comという名前のAzure Active Directory(Azure AD)テナントに関連付けられています。このテナントには、次の表に示すユーザーが含まれています。各ユーザーには、Azure AD Premium P2 ライセンスが割り当てられています。回答するには、回答エリアで適切なオプションを選択します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #6
Profile1という名前のMDM Security Baselineプロファイルを作成します。Profile1を適用できる仮想マシンを特定する必要があります。どの仮想マシンを特定する必要がありますか?
A. VM1のみ
B. VM1、VM2、およびVM3のみ
C. VM1とVM3のみ
D. VM1、VM2、VM3、およびVM4
回答を見る
正解: A
質問 #7
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面に表示されません。あなたはAzureサブスクリプションを持っています。サブスクリプションには50台の仮想マシンが含まれています。
A. はい
B. いいえ
回答を見る
正解: B
質問 #8
このアプリが Azure Active Directory(Azure AD)に登録されていることを確認する必要があります。登録には、https://app.contoso.com.To のサインオン URL を使用する必要があります。このタスクを完了するには、Azure ポータルにサインインして Azure リソースを変更します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #9
Admin1という管理者は、次のIDにアクセスできます。-OpenID対応ユーザーアカウント-Hotmailアカウント-contoso.comのアカウント-fabrikam.comというAzure ADテナントのアカウントAzure Account Centerを使用して、Sub1の所有権をAdmin1に譲渡する予定です。
A. contoso
B. contoso
C. contoso
D. contoso
回答を見る
正解: C
質問 #10
HOTSPOT (Drag and Dropはサポートされていません)プラットフォームの保護要件を満たすために、Microsoft Antimalwareを導入する必要があります。あなたは何をすべきですか?解答するには、解答エリアの適切な選択肢を選択してください。注:各正解の選択は1ポイントに相当します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #11
Azure Active Directory(Azure AD)の特権ID管理(PIM)を有効にします。管理者アカウントのセキュリティポリシーには、次の条件があります。 -アカウントは 20 文字の複雑なパスワードを使用する必要があります。 -パスワードは180日ごとに変更しなければならない。-アカウントはPIMを使用して管理しなければならない。過去90日間にパスワードを変更していない管理者について、複数のアラートを受信する。
A. 特権ID管理の外でロールが割り当てられている
B. ロールの有効化に多要素認証は必要ない
C. 管理者が特権ロールを使用していない
D. 特権ロールに潜在する古いアカウント
回答を見る
正解: D
質問 #12
App1 という名前のアプリを含む Azure サブスクリプションがあります。App1 がすべてのユーザーのカレンダーを読み取り、予定を作成できるようにする必要があります。ソリューションは最小特権の原則を使用する必要があります。
A. Microsoft
B. Microsoft
C. 管理者の同意を許可するを選択します。
D. Microsoft
回答を見る
正解: A
質問 #13
あなたは、Azure AD Privileged Identity Management (PIM)を使用するAzureサブスクリプションを持っています。User1という名前のユーザーは、Billing管理者ロールの資格があります。
A. 新しいアクセスレビューを作成する。
B. 役割割り当て設定を編集する。
C. ユーザー割り当ての終了日を更新する。
D. ロールの有効化設定を編集する。
回答を見る
正解: B
質問 #14
あなたの会社のAzureサブスクリプションには、Azure Diagnosticsが有効になっている100台の仮想マシンが含まれています。あなたは、15日前に仮想マシンを削除したユーザーのIDを検索することを命じられました。あなたはすでにAzure Monitorにアクセスしています。次のオプションのどれを使用する必要がありますか?
A. アプリケーションログ
B. メトリクス
C. アクティビティログ
D. ログ
回答を見る
正解: C
質問 #15
HOTSPOT (Drag and Drop はサポートされていません)次の表に示すユーザーが含まれる Azure Active Directory (Azure AD) テナントがあります。Azure AD Privileged Identity Management (PIM) で、Contributor ロールのロール設定は、展示に示すように構成されています。(Exhibitタブをクリックします。)次の表に示すように、2019年5月1日にユーザーにContributorロールを割り当てます。次の各記述について、その記述が真である場合はYesを選択します。それ以外の場合は、「いいえ」を選択します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #16
あなたは、share1という名前のAzure Files共有とUser1という名前のユーザーを含むAzureサブスクリプションを持っています。User1は、SMBを使用してWindows 10デバイスからshare1にアクセスしようとします。リクエストを承認するために、Azure Filesはどのタイプのトークンを使用しますか?
A. OAuth 2
B. JSONウェブトークン(JWT)
C. SAML
D. ケルベロス
回答を見る
正解: D
質問 #17
HOTSPOT (Drag and Drop はサポートされていません)次の表に示すリソースを含む Azure サブスクリプションがあります。どのサービスプリンシパルが作成され、どの ID が RG1 の Reader ロールを割り当てられるかを識別する必要があります。回答するには
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #18
HOTSPOT (Drag and Dropはサポートされていません)次の表に示すユーザーを含むAzure Active Directory (Azure AD)テナントがあります。テナントには、次の表に示す名前のロケーションがあります。それ以外の場合は、「いいえ」を選択します。注:各正解選択には1ポイント分の価値があります:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #19
AzureサブスクリプションにAzure Kubernetes Service(AKS)クラスタを作成する予定です。AKSクラスタとAzure Active Directory(Azure AD)が統合されていることを確認する必要があります。マニフェストのどのプロパティを変更する必要がありますか?
A. accessTokenAcceptedVersion
B. keyCredentials
C. groupMembershipClaims
D. acceptMappedClaims
回答を見る
正解: C
質問 #20
シミュレーションVM1という仮想マシンの平均CPU使用率が15分間70パーセントを超えた場合、admin1@contoso.comというユーザーにアラートを電子メールで送信する必要があります。このタスクを完了するには、Azureポータルにサインインします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #21
すべてのネットワークトラフィックがVM1を通じてルーティングされるようにする必要があります。
A. システムルート
B. ネットワークセキュリティグループ(NSG)
C. ユーザー定義ルート
回答を見る
正解: C
質問 #22
このタスクを完了するには、Azureポータルにサインインします。このタスクが完了するまでに数分かかる場合があります。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #23
シングルサインオン(SSO)が有効になっているAzure Active Directory(Azure AD)のハイブリッド構成があります。データベース開発者は、ドメインに参加したデバイスからデータベースインスタンスに接続し、オンプレミスの Active Directory アカウントを使用して認証する必要があります。ソリューションは、認証を最小限に抑える必要があります。
A. Active Directory - パスワード
B. Active Directory - MFAサポート付きユニバーサル
C. SQL Server 認証
D. Active Directory - 統合
回答を見る
正解: D
質問 #24
仮想マシンのインスタンスがプロビジョニングされるときに、未使用のWindows機能を自動的に無効にする必要があります。あなたは何を使用する必要がありますか?
A. Microsoft Intuneのデバイス構成ポリシー
B. AzureのDSC(Desired State Configuration)仮想マシン拡張機能
C. アプリケーション・セキュリティ・グループ
D. Microsoft Intuneのデバイスコンプライアンスポリシー
回答を見る
正解: B
質問 #25
あなたは、仮想ネットワークを含むAzureサブスクリプションを持っています。仮想ネットワークには、次の表に示すサブネットが含まれています。サブスクリプションには、次の表に示す仮想マシンが含まれています。あなたはすべての仮想マシンに対してジャストインタイム(JIT)VMアクセスを有効にします。あなたは、どの仮想マシンがJITによって保護されているかを識別する必要があります。あなたはどの仮想マシンを識別する必要がありますか?
A. VM4のみ
B. VM1とVM3のみ
C. VM1、VM3、VM4のみ
D. VM1、VM2、VM3、およびVM4
回答を見る
正解: C
質問 #26
HOTSPOT(ドラッグアンドドロップはサポートされていません)Azure Active Directory(Azure AD)コネクタ、Query1という名前のAzure Log Analyticsクエリ、およびPlaybook1という名前のプレイブックを含むAzure Sentinelワークスペースがあります。Playbook1を新しいルールに追加できることを確認する必要があります。回答するには、回答で適切なオプションを選択します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #27
あなたは、storage1という名前のAzure Data Lake Storage Gen2アカウントを含むAzureサブスクリプションを持っています。あなたは、synapsews1という名前のAzure Synapse Analyticsワークスペースを管理された仮想ネットワークにデプロイします。あなたは、synapsews1からstorage1へのアクセスを有効にする必要があります。
A. ピアリング
B. プライベート・エンドポイント
C. ネットワークセキュリティグループ(NSG)
D. 仮想ネットワーク・ゲートウェイ
回答を見る
正解: B
質問 #28
HOTSPOT (Drag and Dropはサポートされていません)contoso.comというAzure Active Directory (Azure AD)テナントがあります。このテナントには、次の表に示すユーザーが含まれています。次の表に示すように、Review1という名前のアクセスレビューを構成します。ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #29
開発者は、OAuth 2 暗黙のグラント タイプを使用して Azure AD アクセストークンを取得するモバイル アプリケーションを作成しました。モバイル アプリケーションは Azure AD に登録する必要があります。登録のために開発者からリダイレクト URI が必要です。下線部が正確な場合は、「調整不要」を選択します。下線部が正確な場合は「調整不要」を選択します。
A. 調整不要
B. 秘密
C. ログインヒント
D. クライアントID
回答を見る
正解: A
質問 #30
あなたは、VM4にAzure Disk Encryptionを構成することを計画しています。暗号化キーを格納するためにどのキー保管庫を使用できますか?
A. KeyVault1
B. キーボールト2
C. KeyVault3
回答を見る
正解: A
質問 #31
HOTSPOT(ドラッグ&ドロップはサポートされていません)あなたは、次の表に示す仮想マシンを含むAzureサブスクリプションを持っています。VNET1、VNET2、およびVNET3は互いにピアリングされています。あなたは次の操作を実行します:-西米国リージョンにASG1とASG2という名前の2つのアプリケーションセキュリティグループを作成します。解答するには、解答エリアで適切なオプションを選択します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #32
DRAG DROP(ドラッグ&ドロップはサポートされていません)あなたの会社には、常時暗号化が有効になっているAzure SQLデータベースがあります。アプリケーション開発者がデータベースのデータにアクセスできるようにするために、関連情報を利用できるようにする必要があります。正しい選択肢をリストから回答エリアにドラッグして答えてください。
A. ユーザー2にグローバル管理者ロールを割り当てます。
B. contoso
C. contoso
D. ユーザー2の多要素認証(MFA)を有効にする。
回答を見る
正解: A
質問 #33
DRAG DROP(ドラッグ&ドロップはサポートされていません)あなたは、次のリソースを含むAzureサブスクリプションを持っています:-サブネット1とサブネット2という名前の2つのサブネットを含むVNET1という名前の仮想ネットワーク。 -プライベートIPアドレスのみを持ち、Subnet1に接続するVM1という仮想マシン。インターネットからVM1へのリモートデスクトップ接続を確立できるようにする必要があります。回答するには、アクションのリストから適切なアクションを答えに移動します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #34
注:この問題は、同じ設定を描いた数多くの問題の中に含まれている。ただし、どの質問にも独特の結果があります。あなたの会社は、Azure Active Directory(Azure AD)テナントにリンクされたAzureサブスクリプションを持っています。テナントのグローバル管理者として、あなたの責任の一部は、Azure Security Centerの設定を管理することです:あなたは現在、カスタム感度ラベルを作成する準備をしています。
A. はい
B. いいえ
回答を見る
正解: B
質問 #35
シミュレーションVNET1という仮想ネットワークとVNET2という仮想ネットワーク間のネットワーク接続を構成する必要があります。このタスクを完了するには、Azureポータルにサインインし、Azureリソースを変更します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #36
あなたは、Sub1という名前のAzureサブスクリプションを持っています。Sub1には、Subnet1という1つのサブネットを含むVNet1という仮想ネットワークが含まれています。Subnet1には、Ubuntu Server 18.04を実行するVM1というAzure仮想マシンが含まれています。Subnet1にMicrosoftStorageのサービスエンドポイントを作成します。VM1にDockerコンテナをデプロイするときに、コンテナがサービスエンドポイントを使用してAzure Storageリソースにアクセスできるようにする必要があります。
A. アプリケーションセキュリティグループとネットワークセキュリティグループ(NSG)を作成します。
B. docker-compose
C. コンテナネットワークインターフェース(CNI)プラグインをインストールする。
回答を見る
正解: C
質問 #37
このタスクを完了するには、Azure ポータルにサインインします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #38
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面に表示されません。あなたは、Sub1 という名前の Azure サブスクリプションを持っています。あなたはAzureストレージアカウントnamを持っています。
A. はい
B. いいえ
回答を見る
正解: B
質問 #39
あなたは、Azure AD テナントにリンクされ、次の表に示すリソースを含む Azure サブスクリプションを持っています。VM1 の Contributor ロールを割り当てることができるリソースはどれですか?
A. Managed1とApp1のみ
B. Group1とManaged1のみ
C. Group1、Managed1、VM2のみ
D. Group1、Managed1、VM1、App1のみ
回答を見る
正解: A
質問 #40
DRAG DROP(ドラッグ&ドロップはサポートされていません)あなたは、次の表に示すリソースを含むAzureサブスクリプションを持っています。Vault1へのアクセスを必要とするApp1という名前の新しいアプリをデプロイします。st1にアクセスするために、VM1とVM2に共有IDを構成します。各要件に対して、どのタイプの ID を構成する必要がありますか。回答は、適切な ID タイプをドラッグして行います。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #41
HOTSPOT(ドラッグアンドドロップはサポートされていません)あなたの会社には、次の表に示すユーザーを含むSubscription1という名前のAzureサブスクリプションがあります。回答するには、回答エリアで適切なオプションを選択します。注:各正解の選択は1ポイントに値する。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #42
あなたは、テスト環境でAzure Kubernetes Service(AKS)クラスタを構成しました。あなたは現在、本番環境へのクラスタのデプロイを準備しています。HTTPアプリケーションルーティングを無効にした後、1つのIPアドレス経由でAKSサービスのリバースプロキシとTLS終端を可能にするアプリケーションルーティングソリューションに置き換える必要があります。
A. 調整は必要ない。
B. ネットワーク・セキュリティ・グループ
C. アプリケーション・セキュリティ・グループ
D. Azureベーシックロードバランサー
回答を見る
正解: A
質問 #43
DRAG DROP (Drag and Dropはサポートされていません)アクセスレビューを設定する必要があります。このレビューは新しいレビューコレクションに割り当てられ、リソース所有者によってレビューされます。順番に実行すべき3つのアクションはどれですか?回答するには、アクションのリストから適切なアクションを回答エリアに移動し、正しい順序で並べます:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #44
注:この問題は、同じ設定を描いたいくつかの問題の中に含まれている。しかし、どの問題にも特徴的な結果があります。あなたの会社には、weylandindustries.comという単一のドメインを持つActive Directoryフォレストがあります。また、同じ名前のAzure Active Directory(Azure AD)テナントもあります。あなたは、Active DirectoryとAzure ADテナントを統合することを任されています。あなたは、Active DirectoryとAzure ADテナントの統合を任されました。
A. はい
B. いいえ
回答を見る
正解: B
質問 #45
HOTSPOT(ドラッグ&ドロップはサポートされていません)あなたは、コンテナ化されたアプリケーションインスタンス用の新しいストレージアカウントを作成するFunction1という名前のAzure関数を実装することを計画しています。ソリューションは、管理者の労力を最小限に抑える必要があります。回答するには、回答エリアの適切なオプションを選択します。注:各正解の選択は1ポイントに値するホットエリア:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #46
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。このセクションの問題に解答した後、その問題に戻ることはできません。そのため、これらの問題はレビュー画面には表示されません。Sub1という名前のAzureサブスクリプションがあります。
A. はい
B. いいえ
回答を見る
正解: B
質問 #47
HOTSPOT (Drag and Dropはサポートされていません)あなたはSub2のVM1、VM2、VM3のセキュリティを評価しています。そうでない場合は、「いいえ」を選択してください。注意:正しい選択にはそれぞれ1点分の価値があります。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #48
シミュレーションuser2-12345678 というユーザーが、RG1lod12345678 リソースグループの仮想マシンのプロパティを管理できるようにする必要があります。このタスクを完了するには、Azure ポータルにサインインします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #49
Microsoft Graphを使用してAzure Active Directory(Azure AD)ユーザーのプロパティを変更するアプリのデプロイを計画しています。アプリがAzure ADにアクセスできるようにする必要があります。
A. アプリの登録
B. 外部アイデンティティ
C. カスタムロールベースアクセスコントロール(RBAC)ロール
D. Azure AD アプリケーションプロキシ
回答を見る
正解: A
質問 #50
HOTSPOT (Drag and Drop はサポートされていません)新しい Azure Active Directory (Azure AD) テナントに関連付けられた新しい Azure サブスクリプションを作成します。Portal Policy は、Microsoft Azure Management クラウドアプリへのアクセスを提供するために使用されます。Portal Policy の Conditions 設定は、Conditions に示すように構成されます(Conditions タブをクリックします)。(Portal Policy の [Conditions] 設定は、[Conditions] に示すように構成されます([Conditions] タブをクリックします)。(をクリックします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #51
HOTSPOT(ドラッグ&ドロップはサポートされていません)あなたはASG1とASG2のために計画された変更を実施します。どのNSGでASG1を使用することができますか、そしてどの仮想マシンのネットワークインターフェイスをASG2に割り当てることができますか?ホットエリア
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #52
あなたは、あなたの会社の現在のAzure Active Directory(Azure AD)に条件付きアクセスポリシーを適用することを命じられました。このプロセスでは、リスクイベントとリスクレベルを評価します。疑わしい活動を行うIPアドレスから発信されたサインインに対して設定されるべきリスクレベルは、次のうちどれですか?
A. なし
B. 低い
C. ミディアム
D. 高い
回答を見る
正解: C
質問 #53
Get-AzureRmNetworkSecurityRuleConfig を実行すると、次の図のような出力が表示されます。ドロップダウンメニューを使用して、図に示された情報に基づいて各ステートメントを完了する回答の選択肢を選択します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #54
次の表に示す仮想マシンを含むAzureサブスクリプションがあります。Azure Security CenterからAuto Provisioningをオンにします。次の表に示す仮想マシンをデプロイします。
A. VM3のみ
B. VM1とVM3のみ
C. VM3とVM4のみ
D. VM1、VM2、VM3、およびVM4
回答を見る
正解: D
質問 #55
あなたは、新しいレビューのコレクションに割り当てる予定のアクセスレビューを設定する仕事を任されました。次に、レビュアーを設定する必要があります。レビュアーを次のどれに設定しますか?
A. 選ばれたユーザー
B. メンバー(セルフ)。
C. グループオーナー
D. 誰でも
回答を見る
正解: C
質問 #56
あなたは、contoso.comという名前のAzure Active Directory(Azure AD)テナントとRG1という名前のリソースグループを含むSubcription1という名前のAzureサブスクリプションを持っています。あなたはcontoso.comのRole1という名前のカスタムロールを作成します。Role1を権限委譲に使用できる場所はどこですか?
A. contoso
B. contoso
C. contoso
D. contoso
回答を見る
正解: D
質問 #57
あなたは、Azure Active Directory(Azure AD)の特権ID管理(PIM)を使用するAzureサブスクリプションを持っています。ユーザーアクセス管理者ロールが割り当てられているPIMユーザーが、ロールの割り当てを実行するとき、または割り当てのリストを表示するときに、認証エラーが発生することを報告します。あなたは、PIMサービスプリンシパルがサブスクリプションに対して正しい権限を持っていることを確認することによって、この問題を解決する必要があります。PIMサービスプリンシパルにどのロールを割り当てる必要がありますか?
A. 投稿者
B. ユーザーアクセス管理者
C. マネージド・アプリケーション・オペレーター
D. 資源政策貢献者
回答を見る
正解: B
質問 #58
App1 をホストする仮想マシンを推奨する必要があります。ソリューションはKeyVault1の技術要件を満たしている必要があります。
A. VM1のみ
B. VM1、VM2、VM3、およびVM4
C. VM1とVM2のみ
D. VM1、VM2、VM4のみ
回答を見る
正解: D
質問 #59
contoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。contoso.comの診断設定を構成する必要があります。このソリューションは、次の要件を満たす必要があります: -ログを2年間保持する。 -Kustoクエリ言語を使用してログをクエリする。 -管理者の労力を最小限に抑える。ログはどこに保存する必要がありますか?
A. Azureイベントハブ
B. Azure Log Analyticsワークスペース
C. Azureストレージアカウント
回答を見る
正解: B
質問 #60
HOTSPOT (Drag and Dropはサポートされていません)Group1という名前の管理グループがあり、sub1という名前のAzureサブスクリプションが含まれています。あなたは、Group1内のすべてのオブジェクトのタグを管理する権限を委譲するカスタムAzureロールベースのアクセス制御(RBAC)ロールを作成する必要があります。回答するには、回答エリアの適切なオプションを選択します。注:各正解の選択は1ポイントに相当します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #61
あなたは、storage1というストレージアカウントと、app1とapp2という2つのWebアプリを含むAzureサブスクリプションを持っています。
A. 各アプリにシステム割り当てIDを提供し、Azure ADユーザーアカウント認証を使用するようにstorage1を構成する。
B. 各アプリに個別のストレージアカウントキーを提供し、各リクエストでキーを送信するようにアプリを構成する。
C. 各アプリにユーザー管理IDを提供し、Azure ADユーザーアカウント認証を使用するようにstorage1を構成する。
D. 各アプリに一意のBase64エンコードされたAES-256暗号化キーを提供し、各リクエストでキーを送信するようにアプリを構成する。
回答を見る
正解: C
質問 #62
Azure Sentinelをオンボードする。Azure SentinelをAzure Security Centerに接続します。Azure Sentinelでインシデントのミティゲーションを自動化する必要があります。ソリューションは、管理者の労力を最小限に抑える必要があります。何を作成する必要がありますか?
A. 警告ルール
B. プレイブック
C. ファンクションアプリ
D. ランブック
回答を見る
正解: B
質問 #63
シミュレーションあなたは、インターネットからVM1という仮想マシンへのRDP接続を許可するようにAzureを構成する必要があります。このタスクを完了するには、Azureポータルにサインインします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #64
仮想マシンのインスタンスがプロビジョニングされるときに、未使用のWindows機能を自動的に無効にする必要があります。あなたは何を使用する必要がありますか?
A. Microsoft Intuneのデバイスコンプライアンスポリシー
B. Azureオートメーション状態の構成
C. アプリケーション・セキュリティ・グループ
D. アジュール・アドバイザー
回答を見る
正解: B
質問 #65
このタスクを完了するには、Azureポータルにサインインし、Azureリソースを変更します:管理者が誤って VNET2 を削除しないようにする。管理者が定期的に VNET2 にサブネットを追加できるようにする。このタスクを完了するには、Azure ポータルにサインインして Azure リソースを変更します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #66
Azure Active Directory(AzureAD)テナントには500人のユーザーとAU1という管理単位があります。Azure Active Directory管理センターから、一括追加メンバーを使用してAU1にユーザーを追加する予定です。一括追加用のファイルを作成してアップロードする必要があります。
A. 各ユーザーの表示名のみ
B. 各ユーザーのプリンシパル名(UPN)のみ
C. 各ユーザーのプリンシパル名(UPN)と表示名のみ
D. 各ユーザーのプリンシパル名(UPN)とオブジェクト識別子のみ
E. 各ユーザーのオブジェクト識別子のみ
回答を見る
正解: C
質問 #67
あなたは、Azureサブスクリプション内のリソースへのアクセスを確保しています。新しい企業ポリシーでは、サブスクリプション内のすべてのAzure仮想マシンが管理されたディスクを使用する必要があります。
A. アジュール・モニター
B. アジュールポリシー
C. アジュール・セキュリティ・センター
D. アジュールサービスヘルス
回答を見る
正解: B
質問 #68
HOTSPOT (Drag and Dropはサポートされていません)あなたの会社にはシアトルとニューヨークに2つのオフィスがあります。各オフィスはNATデバイスを使ってインターネットに接続しています。各オフィスは、次の表に示すIPアドレスを使用しています。この会社には、contoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。このテナントには、次の表に示すユーザーが含まれています。MFAサービスの設定は、図のように構成されています。([展示]タブをクリックします。)次の各記述について、その文が[はい]である場合は[はい]を選択します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #69
あなたは、Sub1という名前のAzureサブスクリプションを持っています。あなたは、ITチームのすべてのメンバーを含むGroup1という名前のAzure Active Directory(Azure AD)グループを持っています。Group1のメンバーがSub1内のAzure仮想マシンを停止、開始、および再起動できるようにする必要があります。ソリューションは最小特権の原則を使用する必要があります。どの3つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答エリアに移動し、アクションを整理します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #70
あなたは、Azureサブスクリプションを持っています。あなたは、次の要件を満たすためにAzure仮想WANを展開する必要があります。 * 東米国、西米国、および北ヨーロッパのAzureリージョンに配置された3つのセキュリティで保護された仮想ハブを作成します。
A. アジュールファイアウォールマネージャー
B. Azure仮想ネットワークマネージャ
C. Azureネットワーク・ファンクション・マネージャー
D. アジュール・フロント・ドア
回答を見る
正解: A
質問 #71
User1というユーザーと、blob1というブロブコンテナをホストするストレージアカウントを含むAzureサブスクリプションがあります。ソリューションは、アクセスが6日後に失効することを保証する必要があります。
A. 共有アクセス署名(SAS)
B. 役割ベースのアクセス制御(RBAC)
C. 共有アクセスポリシー
D. 管理されたアイデンティティ
回答を見る
正解: A
質問 #72
DRAG DROP(ドラッグ&ドロップはサポートされていません)条件付きアクセスポリシーを実装しています。ポリシーを構成して実装するには、既存のAzure Active Directory(Azure AD)のリスクイベントとリスクレベルを評価する必要があります。以下のリスクイベントのリスクレベルを特定する必要があります: -漏えいした認証情報を持つユーザー -非定型の場所への不可能な移動 -不審な活動のあるIPアドレスからのサインイン各リスクイベントについて、どのレベルを特定する必要がありますか?回答するには、適切なレベルを
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #73
HOTSPOT (Drag and Drop はサポートされていません)contoso.com という名前の Azure Active Directory (Azure AD) テナントがあり、次の表に示すユーザーが含まれています:次の設定を持つ Azure AD Identity Protection ユーザーリスクポリシーを作成します:条件:サインインリスクが中以上 -アクセス:アクセス:アクセスを許可、パスワードの変更を要求以下の各記述について、その記述が真である場合は「はい」を選択し ます。そうでない場合は、No を選択する。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #74
ネットワークには、corp.contoso.comという名前のオンプレミスActive Directoryドメインがあります。contoso.comという名前のAzure Active Directory(Azure AD)テナントに関連付けられているSub1という名前のAzureサブスクリプションがあります。すべてのオンプレミスIDをAzure ADに同期します。TESTで始まるgivenName属性を持つユーザーがAzure ADに同期されないようにする必要があります。ソリューションは、管理者の労力を最小限に抑える必要があります。何を使用すべきでしょうか。
A. 同期ルールエディター
B. ウェブサービス設定ツール
C. Azure AD Connectウィザード
D. Active Directoryユーザーとコンピュータ
回答を見る
正解: A
質問 #75
注:この問題は、同じ設定を描いた数多くの問題の中に含まれている。ただし、どの問題にも特徴的な結果があります。このサブネットには、Ubuntu Server 18.04がインストールされたAzure仮想マシンが含まれています。あなたは、仮想マシンにDockerコンテナをデプロイする準備をしています。仮想マシンにDockerコンテナをデプロイする準備をしています。
A. はい
B. いいえ
回答を見る
正解: B
質問 #76
開発者がApp1というアプリをテナントに登録しようとすると、次の図のようなエラーメッセージが表示されます。開発者がApp1をテナントに登録できるようにする必要があります。
A. サブスクリプションのアプリ構成データ所有者
B. サブスクリプションのマネージドアプリケーションコントリビューター
C. Azure ADのクラウドアプリケーション管理者
D. Azure ADのアプリケーション開発者
回答を見る
正解: D
質問 #77
DRAG DROP (Drag and Dropはサポートされていません)あなたはOU2とUser1のために計画された変更を実行する必要があります。答えとして、適切なツールを適切なリソースにドラッグします。各ツールは、一度だけ使用することも、複数回使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグしたり、コンテンツを表示するためにスクロールする必要があるかもしれません。注:各正解選択は1ポイントに相当します。選択して配置する:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #78
RG1、RG2、およびRG3はリソースグループです。RG2にはVM1という仮想マシンが含まれています。RG2には、VM1という名前の仮想マシンが含まれています。次の表に示すユーザーに、ロールベースのアクセス制御(RBAC)ロールを割り当てます。以下の各記述について、その記述が真である場合は「はい」を選択します。そうでない場合は、「いいえ」を選択します。注:正しい選択にはそれぞれ1ポイント分の価値があります:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #79
注:この問題は、同じ設定を描いたいくつかの問題の中に含まれている。ただし、どの問題にも特徴的な結果があります。あなたの会社には、weylandindustries.comという単一のドメインを持つActive Directoryフォレストがあります。また、同じ名前のAzure Active Directory(Azure AD)テナントもあります。あなたは、Active DirectoryとAzure ADテナントを統合することを任されています。あなたは、Active DirectoryとAzure ADテナントの統合を任されました。
A. はい
B. いいえ
回答を見る
正解: B
質問 #80
あなたの会社は、ハイブリッド構成でAzure Active Directory(Azure AD)を使用しています。あなたは、Azure AD認証を可能にするAzure SQLデータベースを管理しています。あなたは、データベース開発者がMicrosoft SQL Server Management Studio(SSMS)を介してSQLデータベースに接続できることを確認する必要があります。また、開発者が認証にオンプレミスの Active Directory アカウントを使用できるようにする必要があります。あなたの戦略では、au
A. Azure ADトークン。
B. Azure マルチファクター認証
C. Active Directory統合認証。
D. Active Directory統合認証。
回答を見る
正解: C
質問 #81
HOTSPOT(ドラッグアンドドロップはサポートされていません)あなたは、contoso2023という名前のストレージアカウントを含むAzureサブスクリプションを持っています。回答するには、回答エリアで適切な設定を選択してください。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #82
あなたは、次の表に示すAzure Log Analyticsワークスペースを含むAzureサブスクリプションを持っています。あなたは、次の表に示す仮想マシンを作成します。あなたは、仮想マシン上のWindows Defender Firewallを監視するためにAzure Sentinelを使用する予定です。どの仮想マシンをAzure Sentinelに接続できますか?
A. VM1のみ
B. VM1とVM3のみ
C. VM1、VM2、VM3、VM4
D. VM1とVM2のみ
回答を見る
正解: C
質問 #83
あなたは、Azure Container Registryに接続するAzure Kubernetes Service(AKS)クラスタを持っています。あなたは、Azure Container Registryに認証するために、AKSクラスタのために自動的に生成されたサービスプリンシパルを使用する必要があります。
A. Azureキーボールトの秘密
B. 役割分担
C. Azure Active Directory(Azure AD)ユーザー
D. Azure Active Directory(Azure AD)グループ
回答を見る
正解: B
質問 #84
次の表に示す仮想マシンを含むAzureサブスクリプションがあります。Azure Security CenterからAuto Provisioningをオンにします。次の表に示す仮想マシンをデプロイします。
A. VM3のみ
B. VM1とVM3のみ
C. VM3とVM4のみ
D. VM1、VM2、VM3、およびVM4
回答を見る
正解: D
質問 #85
HOTSPOT (Drag and Dropはサポートされていません)次の表に示すように、Azureサブスクリプションにリソースを作成します。VNET1には、Subnet1とSubnet2という2つのサブネットがあります。サブネット1のネットワークIDは10.0.0.0/24です。サブネット2のネットワークIDは10.1.1.0/24です。Contoso1901は、図のように設定されています。(Contoso1901は、図のように構成されています([Exhibit]タブをクリックします)。次の各記述について、その記述が正しい場合は[はい]を選択します。そうでない場合は、「いいえ」を選択します。注:正しい選択にはそれぞれ1ポイントが与えられます:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #86
HOTSPOT(ドラッグ&ドロップはサポートされていません)contoso.comというAzure Active Directory(Azure AD)テナントがあり、Group1、Group2、Group3という3つのセキュリティグループと、以下の表に示すユーザーが含まれています:所有者:User1 ユーザーとグループ:所有者:User1ユーザーとグループ:Group2次の図のようにApp1のプロパティを構成します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #87
HOTSPOT(ドラッグアンドドロップはサポートされていません)contoso.comという名前のAzure Active Directory(Azure AD)テナントがあり、次の表に示すユーザーが含まれています。PIM(Azure AD Privileged Identity Management)がテナントに対して有効になっています:2-アクティベーションを管理者に通知する電子メールを送信する:無効-アクティベーション時にインシデント/リクエストチケット番号を要求する:アクティベーションに Azure Multi-Factor Authentication を要求する。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #88
ホットスポット(ドラッグ&ドロップはサポートされていません)あなたは、Azure ADアプリケーションの登録と同意の構成がアイデンティティとアクセスの要件を満たしていることを確認する必要があります。回答するには、回答エリアの適切なオプションを選択します。注:各正解の選択は1ポイントに値するホットエリア:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #89
あなたは、EASM1 という名前の Microsoft Defender External Attack Surface Management (Defender EASM) リソースを含む Azure サブスクリプションを持っています。Attack Surface Summaryダッシュボードを確認します。あなたは次の洞察を特定する必要があります。* もはやサポートされていない非推奨の技術* まもなく期限切れになるインフラストラクチャダッシュボードのどのセクションを確認する必要がありますか?
A. クラウドの保護
B. センシティブ・サービス
C. 攻撃面の構成
D. 攻撃面の優先順位
回答を見る
正解: C
質問 #90
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面に表示されません。あなたは、Sub1という名前のAzureサブスクリプションを持っています。
A. はい
B. いいえ
回答を見る
正解: A
質問 #91
あなたは、Azureポータルを介してAzureポリシーを構成している最中です。あなたのポリシーには、それが割り当てられるために管理されたIDを必要とする効果が含まれています。問題のエフェクトは次のどれですか?
A. AuditIfNotExist
B. 無効
C. DeployIfNotExist
D. OPAC制約の強制
回答を見る
正解: C
質問 #92
あなたの会社は、最近Azureサブスクリプションを作成しました。あなたは、指定されたユーザーがAzure AD Privileged Identity Management(PIM)を実装できることを確認するように命じられました。次のうち、ユーザーに割り当てるべき役割はどれですか。
A. グローバル管理者の役割。
B. セキュリティ管理者の役割
C. パスワード管理者の役割
D. コンプライアンス管理者の役割
回答を見る
正解: A
質問 #93
HOTSPOT (Drag and Drop はサポートされていません)次の表に示すユーザーを含む Azure Active Directory (Azure AD) テナントがあります。Azure AD Privileged Identity Management (PIM) から、Security Administrator ロールの設定を次の図のように構成します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #94
Role1というアプリ固有のロールを作成します。Role1をUser1に割り当て、User2がApp1へのアクセスを要求できるようにする必要があります。回答するには、解答エリアで適切な設定を選択します。注: 各正解選択は1ポイントに相当します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #95
HOTSPOT(ドラッグ&ドロップはサポートされていません)アップデート管理が有効になっているAzure仮想マシンがあります。Update1とUpdate2という名前の2つのアップデートデプロイメントをスケジュールします。Update1はVM3をアップデートします。Update2はVM6をアップデートします。Update1とUpdate2を使用して、どの追加の仮想マシンをアップデートできますか?回答するには、解答エリアの適切なオプションを選択します。注:各正解の選択は1ポイントに相当します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #96
DRAG DROP(ドラッグ&ドロップはサポートされていません)次の表に示すユーザーを含むAzure ADテナントがあります。このテナントでパスワードレス認証を有効にします。各ユーザーがパスワードレス認証で使用できる認証方法はどれですか?回答するには、適切な認証方法を適切なユーザーにドラッグします。各認証方法は、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要があるかもしれません。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #97
ホットスポット(ドラッグアンドドロップはサポートされていません)あなたは、次の表に示すリソースを含むSubscription1という名前のAzureサブスクリプションを持っています。あなたは、次のJSONファイルを使用してSubscription1にカスタムRBACロールを作成します。注:各正解の選択は1ポイントの価値があります:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #98
HOTSPOT(ドラッグ&ドロップはサポートされていません)Active Directoryドメインサービス(AD DS)ドメインと同期するAzure Active Directoryテナントがあります。フォルダとファイルを含むAzureファイル共有を作成する予定です。注:各正解の選択は1ポイントに値する。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #99
あなたの会社は、Azureコンテナレジストリを持っています。あなたは、Azureコンテナレジストリからイメージをダウンロードすることを可能にする役割をユーザーに割り当てることを命じられました。割り当てられた役割は、必要以上の権限を必要とすべきではありません。あなたが割り当てるべき役割は次のどれですか?
A. 読者
B. 投稿者
C. AcrDelete
D. アクルプル
回答を見る
正解: A
質問 #100
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。あなたは、Azure Active Directory(AzureAD)のハイブリッド構成を持っています。あなたは、Azure Active Directory(AzureAD)のハイブリッド構成を持っています。
A. はい
B. いいえ
回答を見る
正解: A
質問 #101
ホットスポット(ドラッグアンドドロップはサポートされていません)あなたは、次の表に示す仮想マシンを含むAzureサブスクリプションを持っています。あなたは、次の表に示すAzureポリシーを作成します。それ以外の場合は、「いいえ」を選択します。注:各正解の選択は1ポイントに相当しますホットエリア:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #102
シミュレーションRG1lod11641655 リソースグループの仮想ネットワークを管理するために、User211641655 という名前のユーザーに必要な権限を付与する必要があります。このタスクを完了するには、Azure ポータルにサインインします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #103
あなたは、RG1 という名前のリソースグループと次の表に示す ID を含む Azure サブスクリプションを持っています。あなたはGroup4にRG1のContributorロールを割り当てます。どのIDをメンバーとしてGroup4に追加できますか?
A. ユーザー1のみ
B. ユーザー1とグループ3のみ
C. ユーザー1、グループ1、グループ3のみ
D. ユーザー1、グループ2、グループ3のみ
E. ユーザー1、グループ1、グループ2、グループ3
回答を見る
正解: B
質問 #104
あなたの会社のAzureサブスクリプションには、Windows Server 2016 Azure仮想マシンが含まれています。あなたは、すべての仮想マシンがカスタムマルウェア対策仮想マシン拡張機能をインストールする必要があることを知らされました。あなたはこれを達成するのに役立つポリシーのために必要なコードを書いています。あなたのコードに含まれなければならない効果は次のうちどれですか?
A. 無効
B. モディファイ
C. AuditIfNotExists
D. DeployIfNotExists
回答を見る
正解: D
質問 #105
HOTSPOT(ドラッグアンドドロップはサポートされていません)SQL1という名前のAzure SQLデータベースを含むAzureサブスクリプションを持っています。このソリューションは、次の要件を満たす必要があります。 - パスワードを保存せずに、SQL1へのアクセスをApp1に提供する。 - 最小特権の原則を使用する。 - 管理者の労力を最小限に抑える。App1がSQL1にアクセスするには、どのタイプのアカウントを使用する必要があり、App1に割り当てるデータベースロールはどれですか?答え
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #106
あなたは、Azureストレージアカウントのセキュリティ問題をトラブルシューティングしています。あなたは、ストレージアカウントの診断ログを有効にします。診断ログを取得するには何を使用する必要がありますか?
A. セキュリティ&コンプライアンス管理センター
B. アジュールセキュリティセンター
C. Azure Cosmos DBエクスプローラ
D. アズコピー
回答を見る
正解: D
質問 #107
財務部ユーザーの技術要件を満たす必要があります。どのCAPolicy1の設定を変更すべきですか。
A. クラウドアプリまたはアクション
B. 条件
C. グラント
D. セッション
回答を見る
正解: D
質問 #108
あなたは、contoso.onmicrosoft.comという名前のAzure Active Directory(Azure AD)テナントを持っています。Admin1 が外部パートナーを招待して Azure AD テナントにサインインしようとすると、次のエラーメッセージが表示されます:"Unable to invite user user1@outlook.com Generic authorization exception. "Admin1が外部パートナーを招待してAzure ADテナントにサインインできるようにする必要があります。
A. ロールと管理者ブレードから、Admin1にセキュリティ管理者ロールを割り当てます。
B. 組織関係ブレードから、IDプロバイダを追加します。
C. カスタムドメイン名ブレードから、カスタムドメインを追加します。
D. ユーザーブレードから、外部コラボレーション設定を変更します。
回答を見る
正解: D
質問 #109
User1というユーザーを含むAzureサブスクリプションがあります。User1が管理対象IDを作成できるようにする必要があります。ソリューションは最小特権の原則を使用する必要があります。
A. 管理グループを作成し、User1にHybrid Identity Administrator Azure Active Directory(Azure AD)ロールを割り当てます。
B. 管理グループを作成し、User1にManaged Identity Operatorロールを割り当てる。
C. リソースグループを作成し、User1をManaged Identity Contributorロールに割り当てる。
D. 組織単位(OU)を作成し、User1にAzure Active Directory(Azure AD)のユーザー管理者ロールを割り当てます。
回答を見る
正解: C
質問 #110
あなたの会社は、VirMac1とVirMac2という2つの仮想マシンを含むAzureサブスクリプションを持っています。また、virtualMachinesリソースタイプで構成された2つのAzureポリシーを作成しました。ResGroup1 用に構成されたポリシーには [Not allowed resource types] というポリシー定義があり、ResGroup2 用に構成されたポリシーには [Allow] というポリシー定義があります。
A. アジュール情報保護
B. RBAC
C. Azure AD特権ID管理(PIM)
D. Azure DevOps
回答を見る
正解: BC
質問 #111
注:この問題は、同じ設定を描いた数多くの問題の中に含まれている。ただし、どの質問にも独特の結果があります。あなたの会社は、Azure Active Directory(Azure AD)テナントにリンクされたAzureサブスクリプションを持っています。テナントのグローバル管理者として、あなたの責任の一部は、Azure Security Centerの設定を管理することです。解決策現在、カスタムの感度ラベルを作成する準備をしています。
A. はい
B. いいえ
回答を見る
正解: A
質問 #112
HOTSPOT(ドラッグ アンド ドロップはサポートされていません)Azure 鍵保管庫があります。以下の要件を満たすために、鍵保管庫への管理アクセスを委譲する必要があります。 -User2 という名前のユーザーに、鍵保管庫の証明書を追加および削除する機能を提供する。 - 最小特権の原則を使用する。各ユーザーにアクセス権を割り当てるには、何を使用する必要がありますか。各ユーザにアクセス権を割り当てるには、何を使用する必要がありますか?
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #113
あなたは、Windows Server 2019を実行するVM1とVM2という名前の2つの仮想マシンを含むAzureサブスクリプションを持っています。 -Update1が次の要件を満たしていることを確認する必要があります。 - VM1とVM2に自動的に更新を適用します。 - Update1に新しいWindows Server 2019仮想マシンを自動的に追加します。
A. 会員タイプが「割り当て」であるセキュリティグループ。
B. 会員タイプが「動的デバイス」であるセキュリティグループ
C. ダイナミック・グループ・クエリー
D. クスト・クエリー言語によるクエリー
回答を見る
正解: C
質問 #114
HOTSPOT (Drag and Dropはサポートされていません)次の表に示すユーザーを含むAzure Active Directory (Azure AD)テナントがあります。次の設定を持つAzure AD Identity Protectionサインインリスクポリシーを作成し、適用します:割り当て: グループ 1 を含める、グループ 2 を除外する:条件: サインインリスクレベル:ユーザが Azure AD にサインインするときに発生することを特定する必要があります。各ユーザについて何を特定する必要がありますか?
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #115
あなたの会社はAzure Container Registryを持っています。あなたは、Azure Container Registryへのイメージのアップロードを可能にする役割をユーザーに割り当てることを命じられました。割り当てられた役割は、必要以上の権限を必要とすべきではありません。あなたが割り当てるべき役割は次のどれですか?
A. オーナー
B. 投稿者
C. AcrPush(アクルプッシュ
D. アクルプル
回答を見る
正解: C
質問 #116
貴社は最近Azureサブスクリプションを作成しました。貴社は、指定されたユーザーがAzure AD Privileged Identity Management(PIM)を実装できるようにすることを命じられました。次のうち、ユーザーに割り当てるべき役割はどれですか。
A. グローバル管理者の役割。
B. セキュリティ管理者の役割
C. パスワード管理者の役割
D. コンプライアンス管理者の役割
回答を見る
正解: A
質問 #117
HOTSPOT(ドラッグ&ドロップはサポートされていません)Sub2の仮想マシン間のネットワーク通信のセキュリティを評価します。以下の各項目について、該当する場合は「はい」を選択し、該当しない場合は「いいえ」を選択します。そうでない場合は、「いいえ」を選択します。注意:正しい選択にはそれぞれ1点分の価値があります:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #118
あなたは、Azure Active Directory(Azure AD)テナントとUser1という名前のユーザーを含むAzureサブスクリプションを持っています。テナントのApp登録設定は、次の展示に示すように構成されています。ソリューションは最小特権の原則を使用する必要があります。どのロールをUser1に割り当てる必要がありますか?
A. VM2のみ
B. VM2およびVM3のみ
C. VM2、VM3、VM4、VM5
D. VM2、VM3、VM5のみ
回答を見る
正解: D
質問 #119
シミュレーション28681041.onmicrosoft.com という名前の新しい Azure AD ディレクトリを作成する必要があります。新しいディレクトリには、user1@28681041.onmicrosoft.com.To という名前の新しいユーザーを含める必要があります。このタスクを完了するには、Azure ポータルにサインインします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #120
新しいAzureサブスクリプションを作成した後、Azure Security Centerでカスタムアラートルールを作成できるようにすることが任務です。
A. Azure Active Directory(Azure AD)アイデンティティ保護が削除されていることを確認する必要があります。
B. DLPポリシーを作成する必要があります。
C. Azure Log Analyticsワークスペースを作成する必要があります。
D. Security Centerが必要な階層を構成していることを確認する必要があります。
回答を見る
正解: C
質問 #121
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。そのため、これらの問題はレビュー画面には表示されません。あなたは、Azure Active Directory(Azure AD)のハイブリッド構成を持っています。
A. はい
B. いいえ
回答を見る
正解: B
質問 #122
あなたは、新しいレビューのコレクションに割り当てる予定のアクセスレビューを設定する仕事を任されました。あなたは、アクセスレビュープログラムとアクセスレビュー制御を作成することから始めます。次に、レビュアーを設定する必要があります。レビュアーを次のどれに設定しますか?
A. 選ばれたユーザー
B. メンバー(セルフ)。
C. グループオーナー
D. 誰でも
回答を見る
正解: C
質問 #123
HOTSPOT(ドラッグアンドドロップはサポートされていません)次の表に示すリソースを含むAzure Active Directory(Azure AD)テナントがあります。回答するには、アプリを選択してください。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #124
注:この問題は、同じ設定を描いたいくつかの問題の中に含まれている。しかし、どの問題にも特徴的な結果があります。あなたの会社には、weylandindustries.comという単一のドメインを持つActive Directoryフォレストがあります。また、同じ名前のAzure Active Directory(Azure AD)テナントもあります。あなたは、Active DirectoryとAzure ADテナントを統合することを任されています。あなたは、Active DirectoryとAzure ADテナントの統合を任されました。
A. はい
B. いいえ
回答を見る
正解: B
質問 #125
あなたのネットワークには、Azure Active Directory(Azure AD)に同期するadatum.comという名前のオンプレミスActive Directoryドメインが含まれています。Azure AD Connectは、Server1というドメインメンバーサーバにインストールされています。adatum.comドメインのドメイン管理者が同期オプションを変更できるようにする必要があります。ソリューションは、最小特権の原則を使用する必要があります。ドメイン管理者にどのAzure ADの役割を割り当てる必要がありますか?
A. セキュリティ管理者
B. グローバル管理者
C. ユーザー管理者
回答を見る
正解: B
質問 #126
あなたは、Azure Log Analyticsを使用して、多数のWindows Server 2016コンピュータからログを収集したいと考えています。あなたは、Microsoft Monitoring Agentをすべてのサーバーに自動的に展開するためにAzure Resource Managerテンプレートを構成しています。(該当するものをすべて選択してください)。
A. はい
B. いいえ
回答を見る
正解: AC
質問 #127
あなたは、あなたの会社の現在のAzure Active Directory(Azure AD)に条件付きアクセスポリシーを適用することを命じられました。このプロセスでは、リスクイベントとリスクレベルを評価します。疑わしい活動を行うIPアドレスから発信されたサインインに対して設定されるべきリスクレベルは、次のうちどれですか?
A. なし
B. 低い
C. ミディアム
D. 高い
回答を見る
正解: C
質問 #128
あなたは、Azure Resource Managerテンプレートを使用して、同じように構成されたAzure仮想マシンの複数のデプロイメントを実行することを計画しています。各デプロイの管理者アカウントのパスワードは、異なるAzureキー保管庫にシークレットとして格納されます。あなたは、各デプロイ時に適切なシークレットを含むキー保管庫を指定するリソースIDを動的に構築する方法を特定する必要があります。鍵保管庫の名前と秘密の名前は、インラインパラメータとして提供されます。
A. 鍵保管庫へのアクセスポリシー
B. リンクされたテンプレート
C. パラメーターファイル
D. オートメーションアカウント
回答を見る
正解: C
質問 #129
シミュレーションuser2-28681041 というユーザーが、RG1lod28681041 リソースグループの仮想マシンのプロパティを管理できるようにする必要があります。このタスクを完了するには、Azure ポータルにサインインします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #130
HOTSPOT(ドラッグアンドドロップはサポートされていません)あなたは、次の表に示すオフィスを持つContoso, Ltd.という名前の会社で働いています。Contosoには、contoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。すべてのcontoso.comユーザーは、Azure多要素認証(MFA)を有効にしています。contoso.comの多要素設定は、次の表に示すように構成されています。次の各記述について、その記述が真である場合は[はい]を選択します。Othe
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #131
あなたは、次の表に示す仮想マシンを含むAzureサブスクリプションを持っています。すべての仮想ネットワークはピアされています。あなたはVNET2にAzure Bastionをデプロイします。Bastionホストによって保護できる仮想マシンはどれですか。
A. VM1、VM2、VM3、VM4
B. VM1、VM2、およびVM3のみ
C. VM2とVM4のみ
D. VM2のみ
回答を見る
正解: A
質問 #132
あなたは、Admin1 という名前のユーザーと Vault1 という名前の Azure キー保管庫を含む Azure サブスクリプションを持っています。あなたは、Microsoft Entra Verified ID を実装する予定です。あなたは、Admin1 が Vault1 に対して Verified ID サービスの実装をサポートするアクセス許可を持つことを保証するアクセスポリシーを作成する必要があります。ソリューションは最小特権の原則を使用する必要があります。どの 3 つの主要な権限を選択する必要がありますか?回答するには、回答エリアで適切な権限を選択してください。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #133
HOTSPOT(ドラッグ&ドロップはサポートされていません)RG2の作成とRG1の権限管理を委任する必要があります。回答するには、回答エリアで適切なオプションを選択してください。注意: 各選択肢の正解は1ポイントとなります:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #134
ホットスポット(ドラッグアンドドロップはサポートされていません)あなたは、次の展示に示されているAzureリソースの階層を持っています。あなたは、次の表に示されているAzureブループリントの定義を作成します。回答するには、回答エリアの適切なオプションを選択します。注:各正解の選択には 1 ポイントの価値があります:
A. 答えは解説セクションを参照。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.