すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

更新された練習問題で効率的なMicrosoft AZ-500試験の準備をします

SPOTOのAZ-500問題集を利用すれば必ず試験に合格できます。SPOTOのAZ-500模擬試験問題集は精確に実際試験の範囲を絞ります。SPOTOの模擬試験を活用して、アイデンティティ/アクセスの管理、プラットフォーム保護の実装、データ/アプリケーションの保護、セキュリティ運用の処理など、さらに学習が必要な分野を特定できます。詳細な解説とリアルな試験体験により、SPOTO の試験問題は、初回受験で合格するために必要な知識と自信を提供します。Microsoft Azure を使用したセキュリティ制御と脅威防御の実装に関する専門知識を検証するために、SPOTO の優れた試験リソースをご活用ください。
他のオンライン試験を受ける
質問 #1
セキュリティ運用の要件を確実に満たす必要があります。まず何をすべきでしょうか?
A. Security CenterでAuto Provisioningをオンにする。
B. Security CenterとMicrosoft Cloud App Securityを統合する。
C. Security Centerの価格階層をStandardにアップグレードする。
D. SecurityCenterのワークスペース構成を変更する。
回答を見る
正解: C
質問 #2
HOTSPOT(ドラッグ・アンド・ドロップはサポートされていません)RG4、RG5、RG6のオーナー・ロールをUser8に割り当てます。User8はどのリソース・グループで仮想ネットワークとNSGを作成できますか?User8はどのリソースグループで仮想ネットワークとNSGを作成できますか?回答するには、回答エリアの適切なオプションを選択します。注:各正解の選択は1ポイントに相当します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #3
contoso.comという名前のAzure Active Directory(Azure AD)テナントがあり、User1という名前のユーザーが含まれています。この目標を達成するために、User1にどの2つのユーザーロールを割り当てることができますか。各正解は完全なソリューションを示します。注:各正解の選択は1ポイントに相当します。
A. ディレクトリのプロパティを変更します。
B. Enable SecurityのデフォルトをYesに設定する。
C. エンタープライズアプリケーションの使用許諾とアクセス許可の設定を行う。
D. ユーザー設定を変更する。
回答を見る
正解: BC
質問 #4
このタスクを完了するには、Azureポータルにサインインします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #5
HOTSPOT (Drag and Drop はサポートされていません)File1.yaml という名前のファイルがあり、以下の内容が含まれています。File1.yamlを使用して、container1という名前のAzureコンテナインスタンスを作成します。Variable1とVariable2の値にアクセスできる場所を特定する必要があります。何を特定する必要がありますか?回答するには、回答領域で適切なオプションを選択します。注:各正解の選択は1ポイントの価値がありますホットエリア:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #6
このタスクを完了するには、Azureポータルにサインインします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #7
あなたは、Azure AD Premium P2でAzureサブスクリプションを作成します。あなたは、Azureロールを保護するためにAzure Active Directory(Azure AD)特権ID管理(PIM)を使用できるようにする必要があります。回答するには、アクションのリストから適切なアクションを解答領域に移動し、正しい順序で並べます。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #8
あなたの会社には、Sub1 という名前の Azure サブスクリプションがあります。Sub1 には、Azure Application Insights を使用する WebApp1 という名前の Azure Web アプリが含まれています。WebApp1は、OAuth 2.0クライアントシークレットを使用してユーザーを認証する必要があります。会社の開発者は、Web App1へのユーザートラフィックをエミュレートする合成トランザクションを事前に実行するマルチステップWebテストアプリを作成する予定です。
A. Microsoft Visual Studioで、
B. アプリケーションインサイトに
C. Azure ADにWebテストアプリを登録する。
D. ウェブテストアプリにプラグインを追加する。
回答を見る
正解: B
質問 #9
このタスクを完了するには、Azure ポータルにサインインします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #10
あなたは、Azureサブスクリプションを持っています。あなたは、S1アプリサービスプランを使用するContoso1812という名前のAzure Webアプリを作成します。あなたは、www.contoso.com、Contoso1812のIPアドレスを指すDNSレコードを作成します。あなたは、ユーザーがhttps://www.contoso.com URLを使用してContoso1812にアクセスできるようにする必要があります。あなたはどの2つのアクションを実行する必要がありますか?各正解はソリューションの一部を提示します。注:各正解の選択は1ポイントに相当します。
A. はい
B. いいえ
回答を見る
正解: BF
質問 #11
技術要件を満たすために、ストレージ1を暗号化する必要があります。どの鍵保管庫を使用できますか。
A. KeyVault2とKeyVault3のみ
B. KeyVault1のみ
C. KeyVault1とKeyVault3のみ
D. KeyVault1、KeyVault2、KeyVault3
回答を見る
正解: B
質問 #12
あなたは、User1というユーザーを含むAzureサブスクリプションを持っています。あなたは、User1が以下のタスクを実行できるようにする必要があります。 - グループの作成 - ロール割り当て可能なグループのアクセスレビューの作成 - グループへのAzure ADロールの割り当てソリューションでは、最小特権の原則を使用する必要があります。
A. グループ管理者
B. 認証管理者
C. アイデンティティ・ガバナンス管理者
D. 特権ロール管理者
回答を見る
正解: D
質問 #13
あなたは、Azure Container Registryに接続するAzure Kubernetes Service(AKS)クラスタを構成しています。自動生成されたサービスプリンシパルを使用してAzure Container Registryを認証する必要があります。
A. Azure Active Directory(Azure AD)グループ
B. Azure Active Directory(Azure AD)のロールの割り当て
C. Azure Active Directory(Azure AD)ユーザー
D. Azureキーボールトの秘密鍵
回答を見る
正解: B
質問 #14
HOTSPOT (Drag and Dropはサポートされていません)User2がSub1内のどの仮想ネットワークを変更、削除できますか?解答するには、解答エリアで適切な選択肢を選択してください。注意: 正しい選択にはそれぞれ1ポイントが与えられます:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #15
あなたは、Azureサブスクリプションを持っています。あなたは、異なるAzure Active Directory(Azure AD)テナントを使用するようにサブスクリプションを構成します。変更の2つの可能な影響は何ですか?各正解は、完全なソリューションを提示します。注:各正解の選択は1ポイントに値する。
A. はい
B. いいえ
回答を見る
正解: AB
質問 #16
DRAG DROP (Drag and Drop はサポートされていません)Azure AD テナントと App1 という名前のアプリケーションがあります。App1 が Microsoft Entra Verified ID を使用して資格情報を確認できるようにする必要があります。回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #17
ホットスポット(ドラッグ&ドロップはサポートされていません)グループ1とグループ2のメンバーシップは何ですか?解答するには、解答エリアの適切な選択肢を選択してください。注:各正解の選択には1ポイントが与えられます:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #18
あなたは、User1、User2、およびUser3という名前の3人のユーザーを含むAzure ADテナントを持っています。あなたは、次の展示に示すようにAzure ADパスワード保護を構成します。User1はパスワードをC0nt0s0にリセットしようとします。 -User2はパスワードをF@brikamHQ.-User3 Pr0product123にリセットしようとします。どのパスワードリセットの試みが失敗しますか?
A. ユーザー1のみ
B. ユーザー2のみ
C. ユーザー3のみ
D. ユーザー1とユーザー3のみ
E. ユーザー1、ユーザー2、ユーザー3
回答を見る
正解: E
質問 #19
あなたはVM1という名前のAzure仮想マシンを持っています。Azure Security Centerから、次のような重大度の高い推奨が表示されます:「仮想マシンにエンドポイント保護ソリューションをインストールする "あなたは、高重度の勧告の原因となっている問題を解決する必要があります。あなたは何をすべきですか?
A. VM1にMicrosoft Antimalware拡張機能を追加します。
B. VM1にMicrosoft System Center Security Management Pack for Endpoint Protectionをインストールします。
C. VM1にNetwork Watcher Agent for Windowsエクステンションを追加します。
D. VM1をMicrosoft Defender Advanced Threat Protection(Microsoft Defender ATP)にオンボードする。
回答を見る
正解: A
質問 #20
あなたは、会社の各部門ごとに異なるサブスクリプションを作成するように命じられました。しかし、サブスクリプションは、単一のAzure Active Directory(Azure AD)テナントにリンクされます。あなたは、各サブスクリプションに同一の役割が割り当てられていることを確認したいと思います。Azure AD Privileged Identity Management (PIM)を使用します。下線部が正確な場合は、「調整不要」を選択します。下線部が
A. 調整不要
B. Azure ブループリント
C. 条件付きアクセスポリシー
D. Azure DevOps
回答を見る
正解: A
質問 #21
あなたは、Azure Active Directory(Azure AD)テナントにリンクされているAzureサブスクリプションを持っています。Azureポータルから、エンタープライズアプリケーションを登録します。どの追加リソースがAzure ADに作成されますか?
A. サービス・プリンシパル
B. X
C. 管理されたアイデンティティ
D. ユーザーアカウント
回答を見る
正解: A
質問 #22
あなたは、次の表に示すリソースを含むAzureサブスクリプションを持っています。あなたは、ServerAdminsが次のタスクを実行できるようにする必要があります。ソリューションは最小特権の原則を使用する必要があります。あなたはServerAdminsにどの2つの役割ベースのアクセス制御(RBAC)の役割を割り当てる必要がありますか?各正解は、ソリューションの一部を提示します。注:各正解の選択は1ポイントに値する。
A. 答えは解説セクションを参照。
回答を見る
正解: AF
質問 #23
HOTSPOT (Drag and Drop はサポートされていません)Sub2 の仮想マシン間のネットワーク通信に対するアプリケーションセキュリティグループの影響を評価します。それ以外の場合は、「いいえ」を選択します。注:正しい選択には 1 ポイントの価値があります。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #24
シミュレーションVNET1という名前の仮想ネットワークを管理者ユーザーが誤って削除しないようにする必要があります。このタスクを完了するには、Azureポータルにサインインします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #25
あなたは、Subscription1という名前のAzureサブスクリプションを持っています。あなたは、VM1という名前のLinux仮想マシンをSubscription1にデプロイします。あなたはVM1のメトリックとログを監視する必要があります。あなたは何を使用する必要がありますか?
A. AzurePerformanceDiagnosticsエクステンション
B. Azure HDInsight
C. Linux Diagnostic Extension (LAD) 3
D. アジュール分析サービス
回答を見る
正解: C
質問 #26
HOTSPOT(ドラッグ&ドロップはサポートされていません)あなたは、contoso.comという名前のAzure Active Directory(Azure AD)テナントを含むAzureサブスクリプションを持っています。どのユーザーがRG1の権限を変更でき、どのユーザーがRG1に仮想ネットワークを作成できますか?回答するには、回答エリアで適切なオプションを選択します。注:各正解の選択は1ポイントに相当します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #27
Group1のIDおよびアクセス要件を満たす必要があります。
A. グループ1にメンバーシップルールを追加します。
B. Group1を削除する。Office 365のメンバーシップタイプを持つGroup1という新しいグループを作成する。グループにユーザーとデバイスを追加する。
C. グループ1のメンバーシップルールを変更する。
D. グループ1のメンバーシップ・タイプを「割り当て」に変更する。ダイナミック・メンバーシップを持つグループを2つ作成する。新しいグループをGroup1に追加します。
回答を見る
正解: D
質問 #28
注:この問題は、同じ設定を描いた数多くの問題の中に含まれている。ただし、どの問題にも特徴的な結果があります。このサブネットには、Ubuntu Server 18.04がインストールされたAzure仮想マシンが含まれています。あなたは、仮想マシンにDockerコンテナをデプロイする準備をしています。仮想マシンにDockerコンテナをデプロイする準備をしています。
A. はい
B. いいえ
回答を見る
正解: A
質問 #29
あなたの会社では、部署ごとに別々のサブスクリプションを作成する予定です。各サブスクリプションは、同じAzure Active Directory(Azure AD)テナントに関連付けられます。各サブスクリプションが同じ役割割り当てを持つように構成する必要があります。
A. アジュール・セキュリティ・センター
B. アジュールポリシー
C. Azure AD特権ID管理(PIM)
D. Azure ブループリント
回答を見る
正解: D
質問 #30
シミュレーション12345678.onmicrosoft.com という名前の新しい Azure Active Directory (Azure AD) ディレクトリを作成する必要があります。新しいディレクトリには、user1@12345678.onmicrosoft.com.To という新しいユーザーを含める必要があります。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #31
HOTSPOT(ドラッグ&ドロップはサポートされていません)RG1というリソースグループを含むAzureサブスクリプションがあります。RG1にはstorage1という名前のストレージアカウントが含まれています。RG1にスコープされるRole1とRole2という名前の2つのカスタムAzureロールがあります。Role2の権限は、次のJSONコードに示されています。以下の表に示すユーザにロールを割り当てます。以下の各記述について、その記述が真である場合は「はい」を選択します。それ以外の場合
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #32
注:この問題は、同じ設定を描いたいくつかの問題の中に含まれている。しかし、どの問題にも特徴的な結果があります。あなたの会社には、weylandindustries.comという単一のドメインを持つActive Directoryフォレストがあります。また、同じ名前のAzure Active Directory(Azure AD)テナントもあります。あなたは、Active DirectoryとAzure ADテナントを統合することを任されています。あなたは、Active DirectoryとAzure ADテナントの統合を任されました。
A. はい
B. いいえ
回答を見る
正解: A
質問 #33
あなたはAzure Kubernetes Service(AKS)クラスタをテストしています。クラスターは展示のように構成されています。([Exhibit]タブをクリックしてください。)クラスタを本番環境にデプロイする予定です。HTTPアプリケーションルーティングを無効にします。単一のIPアドレスを使用して、AKSサービスのリバースプロキシとTLS終端を提供するアプリケーションルーティングを実装する必要があります。あなたは何をすべきですか?
A. AKS Ingressコントローラを作成します。
B. コンテナネットワークインターフェース(CNI)プラグインをインストールする。
C. Azure標準ロードバランサーを作成します。
D. Azureベーシックロードバランサーを作成する。
回答を見る
正解: A
質問 #34
HOTSPOT (Drag and Dropはサポートされていません)技術要件を満たすために、Microsoft Sentinelノートブックのサポートを構成する必要があります。AzureコンテナレジストリとAzure Machine Learningワークスペースの最小必要数は?ホットエリア
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #35
ラボ課題課題 4管理者が Azure Resource Manager テンプレートを使用してリソースをデプロイするときに、デプロイが KV31330471 という名前の Azure キー ヴォルト内のシークレットにアクセスできるようにする必要があります。
A. 以下のステップバイステップのタスクアンサーを参照してください。
B.
回答を見る
正解: A
質問 #36
あなたは、RG1というリソースグループに15台のAzure仮想マシンを持っています。すべての仮想マシンは、同一のアプリケーションを実行します。あなたは、未承認のアプリケーションやマルウェアが仮想マシン上で実行されないようにする必要があります。
A. RG1にAzureポリシーを適用する。
B. Azure Security Centerから、アダプティブアプリケーションコントロールを構成する。
C. Azure Active Directory(Azure AD)アイデンティティ保護を構成する。
D. RG1にリソースロックを適用する。
回答を見る
正解: B
質問 #37
SIMULATIONインターネットからVNET1subnet0への接続がTCPポート7777でのみ許可されるようにする必要があります。ソリューションは、現在デプロイされているリソースのみを使用する必要があります。このタスクを完了するには、Azure ポータルにサインインします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #38
あなたは、100台の仮想マシンを含み、Azure Security Center Standard層が有効になっているAzureサブスクリプションを持っています。あなたは、各仮想マシンの脆弱性スキャンを実行することを計画しています。あなたは、Azure Resource Managerテンプレートを使用して、仮想マシンに脆弱性スキャナ拡張機能をデプロイする必要があります。仮想マシンへの拡張機能のデプロイを自動化するために、コードで指定する必要があるのはどの2つの値ですか?各正解は、ソリューションの一部を提示します。注:各正解の選択は、oの価値があります。
A. ネットワークセキュリティグループ(NSG)を作成し、設定します。
B. VM1に追加のパブリックIPアドレスを作成し、設定します。
C. ベーシックロードバランサーをAzureスタンダードロードバランサーに置き換える。
D. Admin1にAzure Active Directory Premium Plan 1ライセンスを割り当てます。
回答を見る
正解: AC
質問 #39
あなたは、Azure Security Centerを経由してオペレーティングシステムのセキュリティ構成を変更できるようにすることを課せられています。あなたの目標を達成するためには、Azure Security Centerの適切な価格階層を用意する必要があります。次のうち、必要な価格階層はどれですか?
A. 上級
B. プレミアム
C. スタンダード
D. 無料
回答を見る
正解: C
質問 #40
あなたは、単一のネットワークセキュリティグループ(NSG)を持つ単一のサブネット上に10台の仮想マシンを持っています。あなたは、Azureストレージアカウントにネットワークトラフィックをログに記録する必要があります。
A. ネットワーク・パフォーマンス・モニター・ソリューションをインストールします。
B. Azure Log Analyticsワークスペースを作成します。
C. NSGの診断ロギングを有効にします。
D. NSGフローログを有効にします。
回答を見る
正解: D
質問 #41
あなたの会社には、weylandindustries.comという単一のドメインを持つActive Directoryフォレストがあります。また、同じ名前のAzure Active Directory(Azure AD)テナントもあります。すべてのオンプレミスIDをAzure ADに同期した後、givenName属性がLABで始まるユーザーは、Azure ADへの同期が許可されないはずであることを知らされました。
A. 同期ルールエディタを使用して、属性ベースのフィルタリングルールを作成する必要があります。
B. ファイアウォールでDNATルールを設定する必要があります。
C. B
D. 属性ベースのフィルタリングルールを作成するために、Active Directory Users and Computersを使用する必要があります。
回答を見る
正解: A
質問 #42
あなたの会社は最近Azureサブスクリプションを作成しました。その後、Azure Active Directory(Azure AD)の特権ID管理(PIM)を使用することで、Azure ADのロールを保護できることを確認するように命じられました。
A. Azure ADのロールのために、Azure Active Directory(Azure AD)特権ID管理(PIM)をサインアップする必要があります。
B. Azure Active Directory(Azure AD)の特権ID管理(PIM)に同意する必要があります。
C. 特権ロールを発見する必要があります。
D. リソースを発見すべきだ。
回答を見る
正解: B
質問 #43
DRAG DROP(ドラッグ&ドロップはサポートされていません)あなたは、プラットフォーム保護要件を満たすためにAKS1を展開する必要があります。どの4つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答エリアに移動し、正しい順序で並べます。選択し、配置します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #44
あなたは、会社の各部門ごとに異なるサブスクリプションを作成することを命じられました。しかし、サブスクリプションは、単一のAzure ActiveDirectory(Azure AD)テナントにリンクされます。しかし、サブスクリプションは単一のAzure ActiveDirectory(Azure AD)テナントにリンクされます。各サブスクリプションに同一の役割が割り当てられるようにしたい場合は、Azure AD Privileged Identity Management(PIM)を使用します。下線部が
A. 調整不要
B. Azure ブループリント
C. 条件付きアクセスポリシー
D. Azure DevOps
回答を見る
正解: A
質問 #45
あなたは、Registry1 という名前の Azure コンテナレジストリを含む Azure サブスクリプションを持っています。あなたは、いくつかのコンテナイメージをRegistry1にアップロードします。あなたは、脆弱性のセキュリティスキャンが実行されていないことを発見します。あなたは、コンテナイメージがRegistry1にアップロードされるときに脆弱性のスキャンが実行されるようにする必要があります。
A. Azureポータルから、Defenderプランの設定を変更します。
B. Azure CLIから、コンテナイメージをロックする。
C. AzCopyを使用してコンテナイメージをアップロードする。
D. Dockerを使用してコンテナイメージをRegistry1にプッシュします。
回答を見る
正解: A
質問 #46
HOTSPOT(ドラッグ&ドロップはサポートされていません)あなたはAzureサブスクリプションを持っています。サブスクリプションには、Windows Server 2016を実行するAzure仮想マシンが含まれています。各仮想マシンにカスタムマルウェア対策仮想マシン拡張機能がインストールされていることを確認するポリシーを実装する必要があります。どのようにポリシーを完了する必要がありますか?回答するには、回答エリアの適切なオプションを選択します。注:各正解の選択は1ポイントに相当します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #47
あなたは、Azure Resource Managerテンプレートを使用してAzure仮想マシンをデプロイしています。あなたは、仮想マシンのインスタンスがプロビジョニングされるときに、使用されていないWindows機能が自動的に非アクティブ化されることを確認するタスクを負っています。
A. Azure DevOpsを利用すべきです。
B. Azureオートメーション状態構成を使用する必要があります。
C. ネットワークセキュリティグループ(NSG)を利用する必要があります。
D. Azureブループリントを利用する必要があります。
回答を見る
正解: B
質問 #48
次の表に示すユーザーを含む Azure サブスクリプションがあります。どのユーザーが Azure AD Privileged Identity Management (PIM) を有効にできますか?
A. ユーザー2とユーザー3のみ
B. ユーザー1とユーザー2のみ
C. ユーザー2のみ
D. ユーザー1のみ
回答を見る
正解: D
質問 #49
あなたは、Azure Resource Managerテンプレートを使用して、同じように構成されたAzure仮想マシンの複数のデプロイメントを実行することを計画しています。各デプロイの管理者アカウントのパスワードは、異なる Azure キー保管庫にシークレットとして格納されます。各デプロイ時に、適切なシークレットを含むキー保管庫を指定するリソース ID を動的に構築する方法を特定する必要があります。
A. 鍵保管庫のアクセスポリシー
B. リンクされたテンプレート
C. パラメータファイル
D. オートメーションアカウント
回答を見る
正解: C
質問 #50
あなたの会社のAzureサブスクリプションには、Azure Diagnosticsが有効になっている100台の仮想マシンが含まれています。あなたは、Windows Server 2016仮想マシンのセキュリティイベントを分析することを命じられました。あなたはすでにAzure Monitorにアクセスしています。次のオプションのどれを使用する必要がありますか?
A. アプリケーションログ
B. メトリクス
C. アクティビティログ
D. ログ
回答を見る
正解: D
質問 #51
注:この問題は、同じ設定を描いた数多くの問題の中に含まれている。ただし、どの問題にも特徴的な結果があります。あなたの会社には、weylandindustries.comという単一のドメインを持つActive Directoryフォレストがあります。また、同じ名前のAzure Active Directory(Azure AD)テナントを持っています。あなたは、Active DirectoryとAzure ADテナントを統合することを命じられました。あなたは、Active DirectoryとAzure ADテナントの統合を任されました。
A. はい
B. いいえ
回答を見る
正解: A
質問 #52
シミュレーション10317806.onmicrosoft.com という名前の新しい Azure Active Directory (Azure AD) ディレクトリを作成する必要があります。この新しいディレクトリには、Azure 多要素認証(MFA)を使用してサインインするように構成された user10317806 という名前のユーザーが含まれている必要があります。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #53
DRAG DROP(ドラッグ&ドロップはサポートされていません)あなたは、VNET1とVNET2という名前の2つのAzure仮想ネットワークのネットワーク接続を構成しています。次の要件を満たすために、仮想ネットワークにVPNゲートウェイを実装する必要があります。 -コストは最小限に抑える必要があります。各仮想ネットワークに使用するVPNゲートウェイのSKUはどれですか?回答するには、適切なSKUを適切なネットワークにドラッグしてください。各SKUは
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #54
あなたはAdmin1という名前のユーザーとVM1という名前の仮想マシンを含むAzureサブスクリプションを持っています。VM1はWindows Server 2019を実行し、Azure Resource Managerテンプレートを使用してデプロイされました。VM1は、パブリックAzure Basic Load Balancerのバックエンドプールのメンバーです。Admin1は、VM1がAzure Security CenterのJust in time VMアクセスブレードでUnsupportedとしてリストされていることを報告します。あなたは何をすべきですか?
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #55
HOTSPOT (Drag and Dropはサポートされていません)User1という名前のユーザーとstorage1という名前のストレージアカウントを含むAzureサブスクリプションがあります。storage1 アカウントには、次の表に示すリソースが含まれています。User1 には、storage1 に対して以下の役割が割り当てられています:ストレージ Blob データ リーダー ストレージ テーブル データ コントリビューター ストレージ ファイル データ SMB 共有リーダーstorage1 では、次の表に示すように、SAS1 という名前の共有アクセス署名(SAS)を作成します。以下の各記述について、以下の場合は「はい」を選択します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #56
HOTSPOT (Drag and Dropはサポートされていません)次の表に示すユーザーを含むAzure Active Directory (Azure AD)テナントがあります。次の設定を持つAzure AD Identity Protectionサインインリスクポリシーを作成し、適用します:割り当て: グループ 1 を含める、グループ 2 を除外する:条件:サインインリスクレベル:アクセス:アクセスを許可する、多要素認証を要求するユーザーがAzure ADにサインインするときに発生することを特定する必要があります。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #57
あなたは、あなたの会社の現在のAzure Active Directory(Azure AD)に条件付きアクセスポリシーを適用することを命じられました。このプロセスでは、リスクイベントとリスクレベルを評価します。認証情報を漏えいしたユーザーに対して設定すべきリスクレベルは、次のうちどれですか。
A. なし
B. 低い
C. ミディアム
D. 高い
回答を見る
正解: D
質問 #58
あなたは、User1という名前のユーザーとConReg1という名前のAzureコンテナレジストリを含むAzureサブスクリプションを持っています。あなたはContReg1に対してコンテンツトラストを有効にします。ソリューションは最小特権の原則を使用する必要があります。あなたはUser1にどの2つの役割を割り当てる必要がありますか?各正解はソリューションの一部を提示します。注:各正解の選択は1ポイントに相当します。
A. 画像1と画像2のみ
B. 画像2のみ
C. 画像1、画像2、画像3
回答を見る
正解: CD
質問 #59
Azure Securityから、カスタムアラートルールを作成します。アラートがトリガーされたときに電子メールメッセージを受信するユーザーを設定する必要があります。
A. Azure Monitorからアクショングループを作成します。
B. Security Centerから、Azureサブスクリプションのセキュリティポリシー設定を変更する。
C. Azure Active Directory(Azure AD)から、Security Readerロールグループのメンバーを変更します。
D. セキュリティセンターから、アラートルールを変更します。
回答を見る
正解: A
質問 #60
サブスクリプションには、次の表に示す仮想マシンが含まれています。NIC1に、ASG1という名前のアプリケーションセキュリティグループを構成します。
A. NIC2のみ
B. NIC2、NIC3、NIC4、NIC5
C. NIC2とNIC3のみ
D. NIC2、NIC3、NIC4のみ
回答を見る
正解: C
質問 #61
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。あなたは、Azure Active Directory(AzureAD)のハイブリッド構成を持っています。あなたは、Azure Active Directory(AzureAD)のハイブリッド構成を持っています。
A. はい
B. いいえ
回答を見る
正解: B
質問 #62
Azure Security Centerから、SecPol1をデプロイする必要があります。まず何をすべきでしょうか?
A. Azure Defenderを有効にする。
B. Azure管理グループを作成する。
C. イニシアチブを作る。
D. 連続エクスポートを設定する。
回答を見る
正解: C
質問 #63
以下の表に示すAzure仮想ネットワークがあります。以下の表に示すAzure仮想マシンがあります。すべての仮想マシンのファイアウォールがpingトラフィックを許可しています。NSG1 は、次の表に示すように構成されています。インバウンドセキュリティルールアウトバウンドセキュリティルール次の各記述について、その記述が真である場合は [はい] を選択します。注:正しい選択にはそれぞれ1点分の価値があります。ホットエリア
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #64
あなたは、次の表に示すリソースを含むAzureサブスクリプションを持っています。次の表に示す仮想マシンをデプロイする予定です。仮想マシンに管理対象 ID を割り当てる必要があります。各仮想マシンに必要な役割を割り当てます。 - 最小特権の原則を使用します。必要な管理対象IDの最小数はいくつですか。
A. 1
B. 2
C. 3
D. 4
回答を見る
正解: B
質問 #65
ネットワークには、contoso.comという名前のActive Directoryフォレストが含まれています。このフォレストには、contoso.comという名前のAzure Active Directory(Azure AD)テナントに関連付けられているSub1という名前のAzureサブスクリプションがあります。あなたは、Azure AD Connectを展開し、Active DirectoryとAzure ADテナントを統合することを計画しています。あなたは、次の要件を満たす統合ソリューションを推奨する必要があります。
A. Active Directoryフェデレーションサービス(AD FS)による統合ID
B. シームレスなシングルサインオン(SSO)によるパスワードハッシュ同期
C. シームレスなシングルサインオン(SSO)によるパススルー認証
回答を見る
正解: B
質問 #66
VNetworkの技術要件を満たす必要があります。
A. VNetwork1に新しいサブネットを作成します。
B. サブネット11とサブネット13からNSGを削除します。
C. NSGをサブネット12に関連付けます。
D. VNetwork1にDDoS防御を設定する
回答を見る
正解: A
質問 #67
このタスクを完了するには、Azureポータルにサインインします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #68
HOTSPOT(ドラッグアンドドロップはサポートされていません)あなたはSub1という名前のAzureサブスクリプションを持っています。あなたは1つのサブネットを含む仮想ネットワークを作成します。現在、ネットワークセキュリティグループ(NSG)はプロビジョニングされていません。現在、ネットワークセキュリティグループ(NSG)はプロビジョニングされていません: -インターネットから VM1 と VM2 へのトラフィックのみを許可する。 -NSG とネットワーク・セキュリティ・ルールの数を最小限にする。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #69
あなたは、Azure SQL DatabaseサーバーのAdvanced Threat Protectionを有効にすることを命じられました。Advanced Threat Protectionは、すべてのタイプの脅威検出を識別するように構成する必要があります。アプリケーションによってデータベースに誤ったSQL文が生成された場合、次のうちどれが起こりますか?
A. SQLインジェクションの可能性があります。
B. SQLインジェクションの脆弱性が警告される。
C. 潜在的に有害なアプリケーションからのアクセス警告がトリガーされる。
D. ブルートフォースSQL認証アラートが発生します。
回答を見る
正解: B
質問 #70
あなたはJIT VMアクセスの実装を計画しています。どの仮想マシンがサポートされますか?
A. VM2、VM3、VM4のみ
B. VM1、VM2、VM3、およびVM4
C. VM1とVM3のみ
D. VM1のみ
回答を見る
正解: C
質問 #71
あなたの会社には、contoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。あなたは、Azure Monitorを使用していくつかのセキュリティアラートを作成することを計画しています。
A. Azureストレージアカウント
B. Azure Log Analyticsワークスペース
C. Azureイベントハブ
D. Azureオートメーションアカウント
回答を見る
正解: B
質問 #72
HOTSPOT (Drag and Drop はサポートされていません)Admin1 という名前のユーザーと RG1 という名前のリソースグループを含む Azure サブスクリプションがあります。Admin1 は RG1 上で次のアクションを実行します: - VNET1 という名前の仮想ネットワークを追加する - Lock1 という名前の削除ロックを追加するAdmin1 のアクションの結果としてアラートがトリガーされるルールはどれですか?解答するには、解答エリアで適切な選択肢を選択してください。注意: 正しい選択には1点ずつ価値があります。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #73
SpokeVNetSubnet0上のAzure仮想マシンは、オンプレミスネットワーク上のコンピュータと通信できます。SpokeVNetSubnet0上のAzure仮想マシンは、オンプレミスネットワーク上のコンピュータと通信できます。あなたは、HubVNetにAzureファイアウォールを配置することを計画しています。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #74
ユーザーがVM0にアクセスできるようにする必要がある。ソリューションは、プラットフォーム保護要件を満たす必要があります。あなたは何をすべきですか?
A. VM0をサブネット1に移動します。
B. ファイアウォールで、ネットワークトラフィックのフィルタリングルールを設定します。
C. RT1をAzureFirewallSubnetに割り当てます。
D. ファイアウォールで、DNATルールを設定します。
回答を見る
正解: A
質問 #75
このタスクを完了するには、Azure ポータルにサインインし、Azure リソースを変更します。このタスクを完了するには、数分かかります。タスクが完了するまでの間、他のタスクを実行できます。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #76
次の表に示す ID が含まれる Azure AD テナントがあります。Azure AD Identity Protectionの実装を計画しています。構成できるユーザーリスクポリシーの最大数はいくつですか。
A. 1
B. 90
C. 200
D. 265
E. 1000
回答を見る
正解: D
質問 #77
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面に表示されません。あなたは、Sub1という名前のAzureサブスクリプションを持っています。
A. はい
B. いいえ
回答を見る
正解: A
質問 #78
あなたの会社は最近Azureサブスクリプションを作成しました。その後、Azure Active Directory(Azure AD)の特権ID管理(PIM)を使用することで、Azure ADのロールを保護できることを確認するように命じられました。
A. Azure ADのロールのために、Azure Active Directory(Azure AD)特権ID管理(PIM)をサインアップする必要があります。
B. Azure Active Directory(Azure AD)の特権ID管理(PIM)に同意する必要があります。
C. 特権ロールを発見する必要があります。
D. リソースを発見すべきだ。
回答を見る
正解: B
質問 #79
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。そのため、これらの問題はレビュー画面には表示されません。あなたは、Azure Active Directory(Azure AD)のハイブリッド構成を持っています。
A. はい
B. いいえ
回答を見る
正解: B
質問 #80
次の表に示すAzure仮想マシンがあります。East USリージョンのRG1に、Analytics1という名前のAzure Log Analyticsワークスペースを作成します。どの仮想マシンがAnalytics1に登録できますか?
A. VM1のみ
B. VM1、VM2、およびVM3のみ
C. VM1、VM2、VM3、VM4
D. VM1とVM4のみ
回答を見る
正解: A
質問 #81
仮想マシンのインスタンスがプロビジョニングされるときに、未使用のWindows機能を自動的に無効にする必要があります。
A. Microsoft Intuneのデバイス構成ポリシー
B. AzureのDSC(Desired State Configuration)仮想マシン拡張機能
C. Azureセキュリティセンターのセキュリティポリシー
D. Azure Logic Apps
回答を見る
正解: B
質問 #82
あなたは、Azure Active Directory(Azure AD)のハイブリッド構成を持っています。あなたは、Azure AD認証をサポートするように構成されているAzure SQL Databaseインスタンスを持っています。データベース開発者は、データベースインスタンスに接続し、オンプレミスのActive Directoryアカウントを使用して認証する必要があります。どの認証方法を推奨しますか?
A. Active Directory - パスワード
B. Active Directory - MFAサポート付きユニバーサル
C. SQLサーバー認証
D. Active Directory - 統合
回答を見る
正解: D
質問 #83
Azure Security Center から、Registry1 内のイメージの Azure Container Registry 脆弱性スキャンを有効にします。Image1 という名前の Windows イメージを Registry1 にプッシュします。 -Image2という名前のLinuxイメージをRegistry1にプッシュします。-Image3という名前のWindowsイメージをRegistry1にプッシュします。-Image1を変更し、新しいイメージをImage4としてRegistry1にプッシュします。 -Image2を修正し、新しいイメージをImage5としてRegistry1にプッシュします。どの2つのイメージが脆弱性をスキャンされますか?各正解は完全な解決策を示す
A. 答えは解説セクションを参照。
回答を見る
正解: BE
質問 #84
あなたは、Azureキー保管庫を含むAzureサブスクリプションを持っています。あなたは、新しいキーが有効である最大日数を構成する必要があります。ソリューションは、管理者の労力を最小限に抑える必要があります。
A. 紺碧の視野
B. キーボールトのプロパティ
C. Azureブループリント
D. アジュールポリシー
回答を見る
正解: D
質問 #85
HOTSPOT (Drag and Drop はサポートされていません)Azure Active Directory (Azure AD) にリンクされている Azure サブスクリプションがあります。このテナントには、次の表に示すユーザーが含まれています。Vault1 という名前の Azure キー保管庫があり、Purge Protection が Disable に設定されています。Vault1 には、次の表に示すアクセス ポリシーが含まれます。次の表に示すように、Vault1 の役割割り当てを作成します。それ以外の場合は、[No] を選択します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #86
仮想マシンのインスタンスがプロビジョニングされるときに、未使用のWindows機能を自動的に無効にする必要があります。
A. Microsoft Intuneのデバイスコンプライアンスポリシー
B. Azureオートメーション状態の構成
C. アプリケーション・セキュリティ・グループ
D. アジュール・アドバイザー
回答を見る
正解: B
質問 #87
次の表に示すAzure仮想マシンがあります。どの仮想マシンでアップデート管理を有効にできますか?
A. VM2とVM3のみ
B. VM2、VM3、およびVM4のみ
C. VM1、VM2、VM4のみ
D. VM1、VM2、VM3、およびVM4
E. VM1、VM2、VM3のみ
回答を見る
正解: C
質問 #88
HOTSPOT (Drag and Dropはサポートされていません)storage1というストレージアカウントと複数の仮想マシンを含むAzureサブスクリプションがあります。ストレージアカウントと仮想マシンは同じAzureリージョンにあります。仮想マシンのネットワーク構成は、次の表に示されています。仮想ネットワークのサブネットには、次の表に示されているように定義されたサービスエンドポイントがあります。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #89
Azure ADテナントがあります。このテナントには、Azure AD Premium P2 ライセンスが割り当てられたユーザーが含まれています。fabrikam.com というドメインを持つパートナー企業があります。fabrikam.comドメインには、User1というユーザーが含まれています。User1 のメールアドレスは user1@fabrikam.comYou です。User1 にテナント内のリソースへのアクセスを提供する必要があります。ソリューションは、以下の要件を満たす必要があります。-User1は、user1@fabrikam.com 認証情報を使用してサインインできる必要があります。-User1に、テナント内のリソースへのアクセス権を付与できる必要があります。
A. User1のユーザーアカウントを作成します。
B. テナントに、カスタムドメインとしてfabrikam
C. User1の招待を作成します。
D. テナントに対して、ユーザーフロー経由でゲストのセルフサービスサインアップを有効にするを「はい」に設定する。
回答を見る
正解: C
質問 #90
シミュレーション11641655.onmicrosoft.com という名前の新しい Azure Active Directory(Azure AD)ディレクトリと、新しいディレクトリに User1 という名前のユーザーを作成する必要があります。このタスクを完了するには、Azure ポータルにサインインします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #91
このタスクを完了するには、Azureポータルにサインインします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #92
あなたは、PowerShellを使用してAzureキー保管庫を作成することを命じられました。あなたは、キー保管庫から削除されたオブジェクトは、90日の設定された期間保持する必要があることを通知されました。要件を満たすために、次のパラメータのうち、どの2つを組み合わせて使用する必要がありますか?(2つを選択してください)。
A. 答えは解説セクションを参照。
回答を見る
正解: BD
質問 #93
あなたはAzureサブスクリプションを持っています。あなたはCAPolicy1という名前の新しい条件付きアクセスポリシーを展開することを計画しています。あなたはWhat ifツールを使用して、CAPolicy1の壁がユーザーにどのような影響を与えるかを評価する必要があります。ソリューションは、CAPolicy1がユーザーに与える影響を最小限に抑える必要があります。CAPolicy1のEnableポリシー設定を何に設定する必要がありますか?
A. オフ
B. オン
C. レポートのみ
回答を見る
正解: C
質問 #94
注:この問題は、同じ設定を描いた数多くの問題の中に含まれている。しかし、どの質問にも特徴的な結果があります。あなたはAzure Kubernetes Service(AKS)クラスタを作成しているところです。Azure Kubernetes Service(AKS)クラスタは、Azure Container Registryに接続できなければなりません。あなたは、Azure Kubernetes Service(AKS)クラスタが自動遺伝子を利用してAzure Container Registryに認証することを確認したいと思います。
A. はい
B. いいえ
回答を見る
正解: A
質問 #95
HOTSPOT(ドラッグ&ドロップはサポートされていません)あなたは、Windows Server 2016を実行する200台のサーバーからログを収集するためにAzure Log Analyticsを使用する予定です。あなたは、Azure Resource Managerテンプレートを使用して、すべてのサーバーへのMicrosoft Monitoring Agentの展開を自動化する必要があります。テンプレートをどのように完成させるべきですか?回答するには、回答エリアの適切なオプションを選択します。注:各正解の選択は1ポイントに相当しますホットエリア:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #96
あなたは、あなたの会社のAzureキー保管庫への管理アクセスを委譲することを命じられました。あなたは、特定のユーザーがキー保管庫の高度なアクセスポリシーを設定できるようにする必要があります。また、アクセスが最小特権の原則に基づいて割り当てられることを確認する必要があります。あなたの目標を達成するために、次のオプションのどれを使用する必要がありますか?
A. 鍵保管庫へのアクセスポリシー
B. アジュールポリシー
C. Azure AD特権ID管理(PIM)
D. Azure DevOps
回答を見る
正解: B
質問 #97
あなたは、アクセスできないリソースにサインインしようとしているユーザーがいることをうすうす疑っています。疑いを確かめるために、Azure Log Analyticsクエリを作成することにしました。このクエリでは、過去数日間のサインインに失敗したユーザーを検出します。その結果、5回以上サインインに失敗したユーザーのみが表示されるようにします。クエリに含めるべきは次のうちどれですか。
A. EventIDとCountIf()パラメータ。
B. ActivityIDとCountIf()パラメータ。
C. EventIDとCount()パラメータ。
D. ActivityIDとCount()パラメータ。
回答を見る
正解: C
質問 #98
あなたは、Azureサブスクリプションを持っています。あなたは、Role1およびRole2という名前の2つのカスタムロールを作成する予定です。回答するには、適切なリソースプロバイダを適切なロールにドラッグします。各リソースプロバイダは
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #99
HOTSPOT (Drag and Dropはサポートされていません)あなたは以下の図に示す役割分担を与えられています。ドロップダウンメニューを使用して、図に示された情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #100
注:この問題は、同じ設定を描いた数多くの問題の中に含まれている。しかし、どの質問にも特徴的な結果があります。あなたの会社のAzureサブスクリプションは、Azure Active Directory(Azure AD)テナントにリンクされています。社内で開発されたアプリケーションがAzure ADに登録された後、あなたは、アプリケーションがユーザーに代わってAzure Key Vaultの秘密にアクセスする機能を持つことを確認することを課せられています:解決策:あなたは
A. はい
B. いいえ
回答を見る
正解: B
質問 #101
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面に表示されません。あなたはAzureサブスクリプションを持っています。サブスクリプションには50台の仮想マシンが含まれています。
A. はい
B. いいえ
回答を見る
正解: A
質問 #102
あなたは、Azure ADテナントを持っています。あなたは、次の要件を満たすために認証ソリューションを実装することを計画しています。
A. Microsoft Authenticator
B. FIDO2セキュリティキー
C. SMS
D. 一時アクセス・パス
回答を見る
正解: A
質問 #103
注:この問題は、同じ設定を描いたいくつかの問題の中に含まれている。しかし、どの問題にも特徴的な結果があります。あなたの会社には、weylandindustries.comという単一のドメインを持つActive Directoryフォレストがあります。また、同じ名前のAzure Active Directory(Azure AD)テナントもあります。あなたは、Active DirectoryとAzure ADテナントを統合することを任されています。あなたは、Active DirectoryとAzure ADテナントの統合を任されました。
A. はい
B. いいえ
回答を見る
正解: B
質問 #104
あなたはAzureサブスクリプションを持っています。あなたは、Azureストレージアカウントの読み取り権限を提供するカスタムロールベースのアクセス制御(RBAC)ロールを作成する予定です。
A. NotActions [] (ノットアクション)
B. DataActions [] (データアクション
C. AssignableScopes [] (割り当て可能スコープ)
D. アクション
回答を見る
正解: D
質問 #105
HOTSPOT(ドラッグアンドドロップはサポートされていません)あなたの会社は、次の表に示すユーザーを含むSubscription1という名前のAzureサブスクリプションを持っています。回答するには、回答エリアの適切なオプションを選択します。注:各正解の選択は1ポイントに値するホットエリア:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #106
あなたの会社には、weylandindustries.comという単一のドメインを持つActive Directoryフォレストがあります。また、同じ名前のAzure Active Directory(Azure AD)テナントもあります。すべてのオンプレミスIDをAzure ADに同期した後、givenName属性がLABで始まるユーザーは、Azure ADへの同期が許可されないはずであることを知らされました。
A. 同期ルールエディタを使用して、属性ベースのフィルタリングルールを作成する必要があります。
B. ファイアウォールでDNATルールを設定する必要があります。
C. ファイアウォールでネットワークトラフィックのフィルタリングルールを設定する必要があります。
D. 属性ベースのフィルタリングルールを作成するために、Active Directory Users and Computersを使用する必要があります。
回答を見る
正解: A
質問 #107
次の表に示すリソースを含むAzureサブスクリプションがあります。サブスクリプションは、次の表に示すユーザーを含むAzure Active Directory(Azure AD)テナントにリンクされています。それ以外の場合は、「いいえ」を選択します。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #108
ホットスポット(ドラッグ&ドロップはサポートされていません)あなたは、Azure ADアプリケーションの登録と同意の構成がアイデンティティとアクセスの要件を満たしていることを確認する必要があります。回答するには、回答エリアの適切なオプションを選択します。注:各正解の選択は1ポイントに値するホットエリア:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #109
Azure Active Directory(Azure AD)テナントを使用する Microsoft 365 テナントがあります。Azure ADテナントは、Azure AD Connectのインスタンスを使用して、オンプレミスのActive Directoryドメインに同期します。新しいAzureサブスクリプションを作成します。新しいサブスクリプションで、同期されたオンプレミスのユーザーアカウントにロールを割り当てられないことがわかります。あなたは、同期されたAzure ADユーザーアカウントにAzureとMicrosoft 365の役割を割り当てることができることを確認する必要があります。あなたは何をすべきですか?
A. パススルー認証を使用するように、新しいサブスクリプションで使用されるAzure ADテナントを構成します。
B. 新しいサブスクリプションで使用するAzure ADテナントを構成して、連携認証を使用する。
C. 新しいサブスクリプションで使用するAzure ADテナントを変更する。
D. Azure AD Connectの2番目のインスタンスを構成する。
回答を見る
正解: C
質問 #110
あなたは、Ubuntu 16.04-DAILY-LTSを実行するAzure仮想マシンを持っています。あなたは、Azure Key vaultをデプロイして構成し、仮想マシンに対してAzure Disk Encryptionを有効にすることを計画しています。Linux VMのAzure Disk Encryptionに関して、次のうち正しいものはどれですか?
A. ベーシック層のVMではサポートされていません。
B. 標準層のVMではサポートされていません。
C. Linux仮想マシンスケールセットのOSドライブ暗号化がサポートされています。
D. カスタムイメージの暗号化がサポートされています。
回答を見る
正解: A
質問 #111
あなたは、Admin1という名前のユーザーを含むAzure Active Directory(Azure AD)テナントを持っています。Admin1には、アプリケーション開発者ロールが割り当てられています。App1という名前のクラウドアプリを購入し、App1をAzure ADに登録します。Admin1は、App1のトークン暗号化を有効にするオプションが使用できないことを報告します。あなたは何をすべきですか?
A. App1の証明書をアップロードする。
B. App1のAPI権限を変更する。
C. App1をエンタープライズアプリケーションとして追加します。
D. Admin1にクラウドアプリケーションの管理者ロールを割り当てる。
回答を見る
正解: C
質問 #112
ラボタスクタスク1インターネットからVNET1subnet0への接続がTCPポート7777でのみ許可されるようにする必要がある。ソリューションは、現在配置されているリソースのみを使用する必要があります。
A. 以下のステップバイステップのタスクアンサーを参照してください。
B.
回答を見る
正解: A
質問 #113
Azure Active Directory Premium Plan 1テナントにリンクされたAzureサブスクリプションを持っています。Azure Active Directory(Azure AD)アイデンティティ保護を実装する予定です。
A. Azure Active Directory Premium Plan 2ライセンスを全ユーザー分購入する。
B. すべてのユーザーをAzure多要素認証(MFA)に登録する。
C. Azure Active Directoryのセキュリティデフォルトを有効にする。
D. Microsoft Defender for Cloudの強化されたセキュリティ機能を有効にする。
回答を見る
正解: A
質問 #114
注:この問題は、同じ設定を描いた数多くの問題の中に含まれている。しかし、どの質問にも特徴的な結果があります。あなたの会社のAzureサブスクリプションは、Azure Active Directory(Azure AD)テナントにリンクされています。社内で開発されたアプリケーションがAzure ADに登録された後、あなたは、アプリケーションがユーザーに代わってAzure Key Vaultの秘密にアクセスする機能を持つことを確認することを課せられています:解決策:あなたは
A. はい
B. いいえ
回答を見る
正解: A
質問 #115
ホットスポット(ドラッグアンドドロップはサポートされていません)あなたは、次の図に示すアラートを含むAzureサブスクリプションを持っています。ドロップダウンメニューを使用して、図に示された情報に基づいて各ステートメントを完了する回答の選択肢を選択します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #116
Group1のIDおよびアクセス要件を満たす必要があります。
A. グループ1にメンバーシップルールを追加します。
B. Group1を削除する。Office 365のメンバーシップタイプを持つGroup1という新しいグループを作成する。グループにユーザーとデバイスを追加する。
C. グループ1のメンバーシップルールを変更する。
D. グループ1のメンバーシップ・タイプを「割り当て」に変更する。ダイナミック・メンバーシップを持つグループを2つ作成する。新しいグループをGroup1に追加します。
回答を見る
正解: D
質問 #117
あなたは、Azure Active Directory(Azure AD)テナントを持っています。2020年5月4日、Azure Active Directory管理センターを使用して、削除されたオブジェクトを復元しようとします。あなたはどの2つのオブジェクトを復元することができますか?各正解は、完全なソリューションを提示します。注:各正解の選択は1ポイントに値する。
A. 答えは解説セクションを参照。
回答を見る
正解: BC
質問 #118
Subnet1とSubnet2には、Microsoft.Storageサービスのエンドポイントが設定されています。次の図のように設定されたstorageacc1という名前のAzure Storageアカウントがあります。そうでない場合は、Noを選択します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #119
シミュレーションあなたの会社の開発者は、App10598168 という名前の Web アプリを作成し、そのアプリを https://www.contoso.com.You に公開することを計画しています。 -このタスクを完了するには、Azure ポータルにサインインします。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #120
あなたの会社のAzureサブスクリプションには、Azure Log Analyticsワークスペースが含まれています。あなたの会社には、Windows Server 2012 R2またはWindows Server 2016のいずれかを実行する100台のオンプレミスサーバーがあり、Azure Log Analyticsワークスペースにリンクされています。Azure Log Analyticsワークスペースは、これらのリンクされたサーバーからセキュリティに関連するパフォーマンスカウンターを収集するように設定されています。
A. アクティビティログシグナルタイプを使用する必要があります。
B. アプリケーションログシグナルタイプを使用する必要があります。
C. メトリックシグナルタイプを使用する必要があります。
D. 監査ログのシグナルタイプを使用する必要があります。
回答を見る
正解: C
質問 #121
HOTSPOT(ドラッグ&ドロップはサポートされていません)Registry1という名前のAzureコンテナレジストリがあります。次の表に示すように、あなたはRegistry1に役割割り当てを追加します。どのユーザーがRegistry1にイメージをアップロードし、Registry1からイメージをダウンロードできますか?回答するには、回答領域で適切なオプションを選択します。注:各正解の選択は1ポイントに相当します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #122
DRAG DROP (Drag and Drop はサポートされていません)App1 という名前の Azure Web アプリを含む Azure サブスクリプションがあります。このソリューションは、次の要件を満たす必要があります。 - Windows デバイスからの App1 へのアクセスのみを許可する。 - 準拠とマークされたデバイスからの App1 へのアクセスのみを許可する。どの条件付きアクセス ポリシー設定を構成する必要がありますか?回答するには、適切な設定を適切な要件にドラッグします。各設定は、一度だけ使用することも、複数回使用することもできます。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #123
注:この問題は、同じ設定を描いた数多くの問題の中に含まれている。ただし、どの問題にも特徴的な結果があります。このサブネットには、Ubuntu Server 18.04がインストールされたAzure仮想マシンが含まれています。あなたは、仮想マシンにDockerコンテナをデプロイする準備をしています。仮想マシンにDockerコンテナをデプロイする準備をしています。
A. はい
B. いいえ
回答を見る
正解: B
質問 #124
あなたは、仮想マシンを含むAzureサブスクリプションを持っています。リモートデスクトップを使用して仮想マシンに接続する必要があります。あなたは最初に何をすべきですか?
A. 答えは解説セクションを参照。
回答を見る
正解: C
質問 #125
あなたは、会社のAzure鍵保管庫への管理アクセスを委譲することを命じられました。あなたは、特定のユーザーが鍵保管庫内の証明書を追加および削除できることを確認する必要があります。また、最小特権の原則に基づいてアクセスが割り当てられることを確認する必要があります。あなたの目標を達成するために、次のオプションのどれを使用する必要がありますか?
A. ベーシック層のVMでサポートされています。
B. 標準層のVMでサポートされています。
C. ソフトウェアベースのRAIDシステムで構成されたVMでサポートされています。
D. Storage Spaces Direct(S2D)で構成されたVMでサポートされます。
回答を見る
正解: A
質問 #126
https:// www.contoso.com.You の URL を使用してアクセスされる、オンプレミスのサーバーでホストされているウェブアプリがあり、そのウェブアプリを Azure に移行する予定です。引き続き https://www.contoso.com を使用します。Azure WebアプリのHTTPSを有効にする必要があります。
A. オンプレミス・サーバーから公開鍵をエクスポートし、P7bファイルとして保存する。
B. オンプレミス・サーバーから秘密鍵をエクスポートし、TripleDESを使用して暗号化したPFXファイルとして保存する。
C. オンプレミス・サーバーから公開鍵をエクスポートし、CERファイルとして保存する。
D. オンプレミス・サーバーから秘密鍵をエクスポートし、AES256で暗号化したPFXファイルとして保存する。
回答を見る
正解: B
質問 #127
注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。このセクションの問題に解答した後、その問題に戻ることはできません。そのため、これらの問題はレビュー画面には表示されません。Sub1という名前のAzureサブスクリプションがあります。
A. Azure Directory(Azure AD)の特権ID管理(PIM)から、セキュリティ管理者のユーザーロールを有効にします。
B. Azure Active Directory(Azure AD)の特権ID管理(PIM)から、仮想マシンの所有者ロールを有効にします。
C. Azureポータルから、仮想マシンを選択し、[接続]を選択し、[アクセスを要求]を選択します。
D. Azureポータルから仮想マシンを選択し、Network Watcher Agent仮想マシン拡張機能を追加します。
回答を見る
正解: B
質問 #128
クレジットカードを検証するコンテナ化されたアプリケーションがあります。アプリケーションコンテナは、検証コンテナによって監視されます。検証コンテナは、アプリケーションコンテナにリクエストを行い、トランザクションごとにレスポンスを待機することで、セキュリティチェックを実行します。
A. アプリケーション・セキュリティ・グループ
B. ネットワークセキュリティグループ(NSG)
C. 管理グループ
D. コンテナグループ
回答を見る
正解: D
質問 #129
ラボタスクタスク5Debbieというユーザーが、モバイルデバイスにAzureアプリをインストールしています。リソースロックが削除されたときに、debbie@contoso.com、アラートが表示されるようにする必要があります。
A. 以下のステップバイステップのタスクアンサーを参照してください。
B.
回答を見る
正解: A
質問 #130
HOTSPOT(ドラッグ&ドロップはサポートされていません)あなたは、次の表に示すカスタムロールを含むAzureサブスクリプションを持っています。Azureポータルでは、既存のロールをクローンすることによって新しいカスタムロールを作成することを計画しています。新しいロールは、次の表に示すように構成されます。それぞれの新しいロールを作成するために、どのロールをクローンできますか?回答するには、回答エリアの適切なオプションを選択します。注:各正解の選択は1ポイントに値するホットエリア:
A. 答えは解説セクションを参照。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.