すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

試験問題&学習教材でMicrosoft AZ-500試験をマスターしよう, Microsoft Azure Security Engineer Associate|SPOTO

高品質の模擬試験で、君は認定試験に一発合格することができます。Microsoft AZ-500認定資格は、セキュリティ管理の実装、セキュリティ態勢の維持、脆弱性の特定に関するスキルを検証します。アイデンティティとアクセス管理、プラットフォームの保護、セキュリティ運用、データセキュリティなどのセキュリティの側面をカバーしています。弊社の模擬試験、無料テスト、試験練習資料、オンライン試験問題、サンプル問題、試験問題集、模擬試験と総合試験問題集はあなたがAZ-500認定試験に効果的に準備できるようにデザインされています。弊社の試験問題集は精確に実際試験の範囲を絞ります。
他のオンライン試験を受ける
質問 #1
WAF1を使用してWebApp1を保護する必要があります。
A. Azure Front Doorをデプロイする。
B. WebApp1に拡張機能を追加する。
C. Azure Firewallを導入する。
回答を見る
正解: A
質問 #2
Sub1という名前のAzureサブスクリプションがあり、次の表に示すAzureキー保管庫が含まれています:VM1サイズ:DS2v2Resource group:RG1Region:西ヨーロッパオペレーティングシステム:Windows Server 2016あなたはVM1でAzure Disk Encryptionを有効にすることを計画しています。VM1の暗号化キーを格納できるキー保管庫はどれですか?
A. 保管庫1または保管庫3のみ
B. 保管庫1、保管庫2、保管庫3、または保管庫4
C. Vault1のみ
D. Vault1またはVault2のみ
回答を見る
正解: A
質問 #3
あなたはsql1という名前のAzure SQLデータベースを含むAzureサブスクリプションを持っています。あなたはsql1を監査することを計画しています。あなたは監査ログの宛先を構成する必要があります。ソリューションは、次の要件を満たす必要があります:Kustoクエリ言語を使用してイベントのクエリをサポートします。 管理者の労力を最小限に抑えます。あなたは何を構成する必要がありますか?
A. イベントハブ
B. ストレージアカウント
C. ログ分析ワークスペース
回答を見る
正解: C
質問 #4
User1 というユーザーを含む Microsoft Entra テナントがあります。テナントでパスワードレス認証を有効にする予定です。User1 が複合登録エクスペリエンスを有効にできるようにする必要があります。ソリューションは最小特権の原則を使用する必要があります。どのロールを User1 に割り当てるべきですか。
A. セキュリティ管理者
B. グローバル・アドミニストレーター
C. 特権ロール管理者。
D. 認証管理者。
回答を見る
正解: D
質問 #5
Vault1 という名前の Azure Key Vault Standard キー保管庫を含む Azure サブスクリプションがあります。Vault1 は、key1 という名前の 2048 ビット RSA 鍵をホストしています。あなたは、key1が90日ごとにローテーションされることを保証する必要があります。最初に何をすべきですか。
A. キーローテーションポリシーを作成する。
B. Vault1のアクセスポリシー設定を変更します。
C. Vault1をKey Vault Premiumにアップグレードします。
D. key1をECキーとして再作成する。
回答を見る
正解: A
質問 #6
Azure Container Registryに接続するAzure Kubernetes Service(AKS)クラスタがあります。Azure Container Registryに認証するために、AKSクラスタ用に自動生成されたサービスプリンシパルを使用する必要があります。何を作成する必要がありますか?
A. Azure ADユーザー。
B. Azureキーボールト内の秘密。
C. Azure ADグループ。
D. 役割分担。
回答を見る
正解: D
質問 #7
あなたはSub1という名前のAzureサブスクリプションを持っています。Sub1には、Subnet1という名前の1つのサブネットを含むVNet1という名前の仮想ネットワークが含まれています。Subnet1は、Ubuntu Server 20.04を実行するVM1という名前のAzure仮想マシンを含んでいます。あなたは、Microsoft.Storageのサービスエンドポイントを作成します。Subnet1にストレージを作成します。VM1にDockerコンテナをデプロイするときに、コンテナがサービスエンドポイントを使用してAzure Storageリソースにアクセスできることを確認する必要があります。コンテナをデプロイする前に、VM1で何をすべきですか?
A. アプリケーションセキュリティグループとネットワークセキュリティグループ(NSG)を作成します。
B. コンテナネットワークインターフェース(CNI)プラグインをインストールする。
C. docker-compose
回答を見る
正解: B
質問 #8
あなたは、VM1という名前の仮想マシンを含むAzureサブスクリプションを持っています。あなたは、次の構成を持つAzureキー保管庫を作成します:Vault5Region:リソースグループ:RG1VM1でAzure Disk Encryptionを有効にするには、Vault5を使用する必要があります。ソリューションは、AzureBackupを使用してVM1をバックアップすることをサポートする必要があります。どの鍵保管庫の設定を構成する必要がありますか?
A. アクセスポリシー
B. 秘密
C. 鍵
D. 錠前
回答を見る
正解: A
質問 #9
あなたは、次の表に示すリソースを含むSub1という名前のAzureサブスクリプションを持っています。あなたは、含まれるdatabaseuserを使用することにより、VM1にSQL1上のデータベースへの安全なアクセスを提供できるようにする必要があります。
A. VM1でマネージドIDを有効にする。
B. KV1にシークレットを作成する。
C. SQL1にサービス・エンドポイントを構成する。
D. KV1にキーを作成する。
回答を見る
正解: B
質問 #10
SQLインジェクション攻撃に対する管理インスタンスの脆弱性を評価する必要があります。
A. Azure Sentinelワークスペースを作成する。
B. 高度なデータセキュリティを有効にする。
C. SQL ヘルスチェックソリューションを Azure Monitor に追加します。
D. Azure Advanced Threat Protection(ATP)インスタンスを作成する。
回答を見る
正解: B
質問 #11
あなたは Microsoft Defender for Cloud を使用する Azure サブスクリプションを持っています。AWS1 という名前の Amazon Web Service (AWS) アカウントがあり、Defender for Cloud に接続されています。AWSの基本的なセキュリティのベストプラクティスを確認する必要があります。管理者の労力を最小限に抑える必要があります。あなたはDefender for Cloudで何をすべきですか?
A. 新しい顧客評価を作成します。
B. ビルトイン・アセスメントを課す。
C. 組み込みのコンプライアンス基準を割り当てる。
D. 新しいカスタムスタンダードを作成する。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.