아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

연습 문제를 통해 Microsoft AZ-500시험의 성적을 향상시킵니다

Microsoft Azure Security Engineer Associate 자격증을 위한 SPOTO Microsoft AZ-500 시험 문제의 이점을 살펴보세요. 시험 문제와 답은 ID 및 액세스 관리, 플랫폼 보호 구현, 보안 운영 관리, 데이터 및 애플리케이션 보안과 같은 중요한 영역을 다룹니다. 실제 시험 시나리오를 반영하도록 설계된 포괄적인 시험 문제로 효과적으로 준비하세요. 전문가가 제작한 학습 자료를 통해 철저한 시험 준비를 할 수 있습니다. 유용한 시험 리소스와 팁을 활용하여 시험 전략을 강화하세요. 모의고사를 활용하여 준비 상태를 평가하고 성공적인 시험 결과를 위한 자신감을 키우세요. Microsoft Azure Security Engineer Associate 자격증 취득을 위한 신뢰할 수 있는 경로를 위해 SPOTO를 신뢰하세요.
다른 온라인 시험에 응시하세요
질문 #1
Sub1이라는 이름의 Azure 구독이 있으며 이 구독은 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결되어 있으며 테넌트에 대한 글로벌 관리자 역할이 할당되어 있습니다. Azure Security Center 설정을 관리할 책임이 있습니다. 사용자 지정 민감도 레이블을 만들어야 하는데 먼저 무엇을 해야 하나요?
A. 사용자 지정 민감한 정보 유형을 만듭니다
B. zure AD에서 글로벌 관리자의 액세스 권한을 높입니다
C. 안 센터의 요금제를 스탠다드로 업그레이드합니다
D. Microsoft 클라우드 앱 보안과의 통합을 사용하도록 설정합니다
답변 보기
정답: A
질문 #2
Azure에서 앱을 만들 개발 팀이 여러 개 있고 각 팀에 배포할 표준 개발 환경을 만들 계획이며 개발 환경 전체에 리소스 잠금을 적용하고 잠금이 일관된 방식으로 적용되도록 하는 솔루션을 추천해야 하는데, 추천에 어떤 내용을 포함해야 하나요?
A. zure 정책
B. n Azure 리소스 관리자 템플릿
C. 리 그룹
D. n Azure 청사진
답변 보기
정답: D
질문 #3
핫스팟(드래그 앤 드롭은 지원되지 않음)RG1이라는 리소스 그룹이 포함된 Azure 구독이 있습니다. RG1에는 Azure AD(Azure Active Directory) 인증을 사용하는 VM1이라는 가상 머신이 포함되어 있으며, RG1로 범위가 지정된 Role1 및 Role2라는 두 개의 사용자 지정 Azure 역할이 있으며, Role1에 대한 권한은 다음 JSON 코드에 나와 있습니다. Role2에 대한 권한은 다음 JSON 코드에 나와 있습니다. 다음 표에 표시된 사용자에게 역할을 할당합니다. 다음 각 통계에 대해
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #4
회사의 현재 Azure AD(Azure Active Directory)에 조건부 액세스 정책을 적용하는 작업을 맡았는데, 이 프로세스에는 위험 이벤트 및 위험 수준을 평가하는 작업이 포함됩니다.다음 중 자격 증명이 유출된 사용자에 대해 구성해야 하는 위험 수준은 어느 것인가요?
A. 음
B. ow
C. edium
D. igh
답변 보기
정답: D
질문 #5
핫스팟(드래그 앤 드롭은 지원되지 않음)하위 1이라는 Azure 구독이 있으며 이 구독은 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결되어 있습니다. 테넌트에는 다음 표에 표시된 사용자가 포함되어 있으며, 각 사용자에게는 Azure AD Premium P2 라이선스가 할당되어 있으며, Azure AD ID 보호를 온보딩하고 구성할 계획입니다.어떤 사용자가 Azure AD ID 보호를 온보딩하고, 사용자를 수정하고, 정책을 구성할 수 있나요? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.참고: 각 공동 사용자는
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #6
다음 표에 표시된 Azure 가상 머신이 포함된 Azure 구독을 보유하고 있으며, Profile1이라는 MDM 보안 기준 프로필을 만들고 Profile1을 적용할 수 있는 가상 머신을 식별해야 합니다. 어떤 가상 머신을 식별해야 하나요?
A. M1만 해당
B. M1, VM2 및 VM3 전용
C. M1 및 VM3만 해당
D. M1, VM2, VM3 및 VM4
답변 보기
정답: A
질문 #7
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있는 경우도 있고, 정답이 없는 경우도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.Azure 구독이 있습니다. 구독에는 50개의 가상 머신이 포함되어 있습니다
A.
B. o
답변 보기
정답: B
질문 #8
시뮬레이션 회사의 개발자가 App11641655라는 앱을 Azure에 게시할 계획이며, 앱이 Azure AD(Azure Active Directory)에 등록되어 있는지 확인해야 합니다. 등록은 https://app.contoso.com.To 의 로그인 URL을 사용해야 합니다. 이 작업을 완료하고 Azure 포털에 로그인한 후 Azure 리소스를 수정합니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #9
Sub1이라는 이름의 Azure 구독이 있으며 이 구독은 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결됨.Admin1이라는 관리자가 다음 ID에 액세스할 수 있음:- OpenID 사용 사용자 계정 - Hotmail 계정 - contoso.com의 계정 - fabrikam.com이라는 Azure AD 테넌트의 계정 Azure 계정 센터를 사용하여 Sub1의 소유권을 Admin1에게 이전할 계획입니다.Sub1의 소유권을 어떤 계정으로 이전할 수 있나요?
A. ontoso
B. ontoso
C. ontoso
D. ontoso
답변 보기
정답: C
질문 #10
핫스팟(드래그 앤 드롭은 지원되지 않음)플랫폼 보호 요구 사항을 충족하려면 Microsoft 안티멀웨어를 배포해야 합니다. 어떻게 해야 할까요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #11
Azure 구독이 있고 Azure AD(Azure Active Directory) PIM(권한 있는 ID 관리)을 사용하도록 설정합니다. 관리자 계정에 대한 회사의 보안 정책에는 다음과 같은 조건이 있습니다. - 계정은 MFA(다단계 인증)를 사용해야 합니다. -계정은 20자의 복잡한 비밀번호를 사용해야 합니다. -계정은 180일마다 비밀번호를 변경해야 합니다.-계정은 PIM을 사용하여 관리해야 합니다.-지난 90일 동안 비밀번호를 변경하지 않은 관리자에 대한 알림을 여러 번 받습니다.
A. 권한 있는 ID 관리 외부에서 역할이 할당되고 있습니다
B. 할은 활성화를 위해 다단계 인증이 필요하지 않습니다
C. 리자가 권한 있는 역할을 사용하지 않음
D. 한이 있는 역할의 잠재적 부실 계정
답변 보기
정답: D
질문 #12
App1이라는 앱이 포함된 Azure 구독이 있습니다. App1에는 다음 표에 표시된 앱 등록이 있으며 App1이 모든 사용자 캘린더를 읽고 약속을 만들 수 있도록 해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 하는데 어떻게 해야 하나요?
A. Microsoft
B. Microsoft
C. 리자 동의 허용을 선택합니다
D. icrosoft
답변 보기
정답: A
질문 #13
Azure AD PIM(권한 있는 ID 관리)을 사용하는 Azure 구독이 있고 User1이라는 사용자가 청구 관리자 역할을 사용할 수 있으며 이 역할을 최대 2시간 동안만 사용할 수 있도록 해야 하는데 어떻게 해야 하나요?
A. 액세스 검토를 만듭니다
B. 할 할당 설정을 편집합니다
C. 용자 할당 종료일을 업데이트합니다
D. 할 활성화 설정을 편집합니다
답변 보기
정답: B
질문 #14
회사의 Azure 구독에는 Azure 진단을 사용하도록 설정된 100개의 가상 머신이 포함되어 있으며, 15일 전에 가상 머신을 제거한 사용자의 ID를 검색하는 작업을 수행해야 합니다. 이미 Azure Monitor에 액세스한 상태이며 다음 중 어떤 옵션을 사용해야 하나요?
A. 플리케이션 로그
B. 트릭
C. 동 로그
D. ogs
답변 보기
정답: C
질문 #15
핫스팟(드래그 앤 드롭은 지원되지 않음)다음 표에 표시된 사용자가 포함된 Azure AD(Azure Active Directory) 테넌트가 있으며, Azure AD PIM(권한 있는 ID 관리)에서 Contributor 역할의 역할 설정이 그림과 같이 구성됩니다. (예시 탭을 클릭합니다.)다음 표에 표시된 대로 2019년 5월 1일에 사용자에게 기여자 역할을 할당합니다.다음 각 문에 대해 해당 문이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.참고: 각각의 올바른 선택 사항
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #16
Share1이라는 Azure Files 공유와 User1이라는 사용자가 포함된 Azure 구독이 있습니다. Share1에 대해 ID 기반 인증이 구성되어 있고 User1이 SMB를 사용하여 Windows 10 디바이스에서 share1에 액세스하려고 하는데 Azure Files에서 요청을 승인하는 데 어떤 유형의 토큰을 사용하나요?
A. Auth 2
B. SON 웹 토큰(JWT)
C. AML
D. erberos
답변 보기
정답: D
질문 #17
핫스팟(드래그 앤 드롭은 지원되지 않음)다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다. 다음 작업을 수행합니다.- Managed라는 관리형 ID 만들기1.- Group이라는 Microsoft 365 그룹 만들기1.- App이라는 엔터프라이즈 애플리케이션 등록1.- VM에 대해 시스템 할당 관리형 ID 사용1.어떤 서비스 주체가 만들어졌고 어떤 ID에 RG1에 대한 리더 역할을 할당할 수 있는지 식별해야 합니다 대답하려면
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #18
핫스팟(끌어서 놓기는 지원되지 않음)다음 표에 표시된 사용자를 포함하는 Azure AD(Azure Active Directory) 테넌트가 있고 테넌트에는 다음 표에 표시된 명명된 위치가 포함되어 있습니다.다음 표와 같이 App1이라는 클라우드 앱에 대한 조건부 액세스 정책을 만듭니다.다음 각 문에 대해 문이 참이면 Yes를 선택합니다. 그렇지 않으면 아니요를 선택합니다.참고: 올바른 선택은 각각 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #19
Azure 구독에서 Azure Kubernetes Service(AKS) 클러스터를 만들려고 합니다. 등록된 서버 애플리케이션의 매니페스트는 다음 표에 나와 있으며, AKS 클러스터와 Azure AD(Azure Active Directory)가 통합되어 있는지 확인해야 합니다. 매니페스트에서 어떤 속성을 수정해야 하나요?
A. ccessTokenAcceptedVersion
B. eyCredentials
C. roup 멤버십 클레임
D. cceptMappedClaims
답변 보기
정답: C
질문 #20
시뮬레이션 VM1이라는 가상 머신의 평균 CPU 사용량이 15분 동안 70% 이상인 경우 admin1@contoso.com 라는 사용자에게 알림을 이메일로 보내야 합니다.이 작업을 완료하려면 Azure 포털에 로그인합니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #21
네트워크 환경을 구성 및 보호하고 있으며, 네트워크 트래픽을 분석하도록 구성된 VM1이라는 이름의 Azure 가상 머신을 배포하고 있으며, 모든 네트워크 트래픽이 VM1을 통해 라우팅되도록 해야 하는데, 무엇을 구성해야 하나요?
A. 스템 경로
B. 트워크 보안 그룹(NSG)
C. 용자 정의 경로
답변 보기
정답: C
질문 #22
시뮬레이션 VM1이라는 가상 머신의 보안 로그에서 Azure Storage 계정으로 모든 감사 실패 데이터를 수집해야 합니다.이 작업을 완료하려면 Azure 포털에 로그인하세요.이 작업을 완료하는 데 몇 분 정도 걸릴 수 있습니다.작업이 완료되는 동안 다른 작업을 수행할 수 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #23
SSO(Single Sign-On)를 사용하도록 설정된 Azure AD(Azure Active Directory)의 하이브리드 구성이 있습니다. Azure AD 인증을 지원하도록 구성된 Azure SQL 데이터베이스 인스턴스가 있으며, 데이터베이스 개발자는 도메인 가입 장치에서 데이터베이스 인스턴스에 연결하고 온-프레미스 Active Directory 계정을 사용하여 인증해야 하며, 개발자가 Microsoft SQL Server Management Studio를 사용하여 인스턴스에 연결할 수 있도록 해야 합니다. 솔루션은 인증을 최소화해야 합니다
A. Active Directory - 비밀번호
B. Active Directory - 유니버설 및 MFA 지원
C. SQL Server 인증
D. Active Directory - 통합
답변 보기
정답: D
질문 #24
Azure 가상 머신을 배포하는 데 사용하는 Azure 리소스 관리자 템플릿이 있는데, 가상 머신 인스턴스가 프로비저닝될 때 사용하지 않는 Windows 기능을 자동으로 비활성화해야 합니다. 무엇을 사용해야 하나요?
A. Microsoft Intune의 장치 구성 정책
B. n Azure DSC(원하는 상태 구성) 가상 머신 확장
C. 플리케이션 보안 그룹
D. icrosoft Intune의 디바이스 규정 준수 정책
답변 보기
정답: B
질문 #25
가상 네트워크가 포함된 Azure 구독이 있습니다. 가상 네트워크에는 다음 표에 표시된 서브넷이 포함되어 있고, 구독에는 다음 표에 표시된 가상 머신이 포함되어 있으며, 모든 가상 머신에 대해 JIT(Just In Time) VM 액세스를 사용하도록 설정합니다. 어떤 가상 머신이 JIT로 보호되는지 식별해야 합니다. 어떤 가상 머신을 식별해야 하나요?
A. M4만 해당
B. M1 및 VM3만 해당
C. M1, VM3 및 VM4만 해당
D. M1, VM2, VM3 및 VM4
답변 보기
정답: C
질문 #26
핫스팟(끌어서 놓기는 지원되지 않음)Azure AD(Azure Active Directory) 커넥터, Query1이라는 Azure 로그 분석 쿼리 및 Playbook1이라는 플레이북이 포함된 Azure Sentinel 작업 영역이 있으며, Query1은 Azure AD에서 생성된 보안 이벤트의 하위 집합을 반환하고, Query1을 기반으로 Playbook1을 트리거하는 Azure Sentinel 분석 규칙을 만들려고 합니다. 새 규칙에 Playbook1을 추가할 수 있는지 확인해야 하는데 어떻게 해야 하나요? 답하려면 답변에서 적절한 옵션을 선택하세요
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #27
Storage1이라는 Azure Data Lake Storage Gen2 계정이 포함된 Azure 구독이 있고, synapsews1이라는 Azure Synapse Analytics 작업 공간을 관리형 가상 네트워크에 배포하고, synapsews1에서 storage1로 액세스할 수 있도록 설정해야 하는데, 어떻게 구성해야 하나요?
A. eering
B. 공개 엔드포인트
C. 네트워크 보안 그룹(NSG)
D. 상 네트워크 게이트웨이
답변 보기
정답: B
질문 #28
핫스팟(드래그 앤 드롭은 지원되지 않음)contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다. 이 테넌트에는 다음 표에 표시된 사용자가 포함되어 있으며, 다음 그림과 같이 Review1이라는 이름의 액세스 검토를 구성합니다. 드롭다운 메뉴를 사용하여 그래픽에 제시된 정보를 기반으로 각 문장을 완성하는 답안을 선택합니다.참고: 각 정답은 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #29
밑줄 친 세그먼트가 정확한지 확인하려면 밑줄 친 세그먼트를 고려해야 합니다.Azure AD(Azure Active Directory Azure) 테넌트에 Azure 구독이 연결되어 있음.개발자가 OAuth 2 암시적 부여 유형을 사용하여 Azure AD 액세스 토큰을 얻는 모바일 애플리케이션을 만들었음.모바일 애플리케이션이 Azure AD에 등록되어야 함.등록 목적으로 개발자의 리디렉션 URI가 필요함.밑줄 친 세그먼트가 정확한 경우 "조정 필요 없음"을 선택해야 함.이 세그먼트가 정확하다면 "조정 필요 없음"을 선택합니다. 밑줄이 그어진 세그먼트가
A. 정 필요 없음
B. 밀
C. 로그인 힌트
D. 클라이언트 ID
답변 보기
정답: A
질문 #30
VM4용 Azure 디스크 암호화를 구성하려고 합니다. 암호화 키를 저장하는 데 어떤 키 볼트를 사용할 수 있나요?
A. eyVault1
B. eyVault2
C. eyVault3
답변 보기
정답: A
질문 #31
핫스팟(드래그 앤 드롭은 지원되지 않음)다음 표에 표시된 가상 머신이 포함된 Azure 구독이 있고, VNET1, VNET2 및 VNET3이 서로 피어링되어 있으며, 다음 작업을 수행합니다.-미국 서부 지역에 ASG1 및 ASG2라는 두 애플리케이션 보안 그룹을 생성합니다.-VM1의 네트워크 인터페이스를 ASG1에 추가합니다.ASG1 및 ASG2에 추가할 수 있는 가상 머신의 네트워크 인터페이스는 무엇입니까? 답하려면 답 영역에서 적절한 옵션을 선택하십시오.참고: 각각의 올바른 선택은 다음과 같습니다
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #32
드래그 앤 드롭(끌어서 놓기는 지원되지 않음)회사에는 항상 암호화가 사용하도록 설정된 Azure SQL 데이터베이스가 있으며, 애플리케이션 개발자가 데이터베이스의 데이터에 액세스할 수 있도록 관련 정보를 제공해야 합니다.다음 중 어떤 옵션을 사용할 수 있도록 설정해야 하나요? 목록에서 올바른 옵션을 답 영역으로 드래그하여 답하세요.
A. 사용자2에게 글로벌 관리자 역할을 할당합니다
B. ontoso
C. ontoso
D. 용자2에 대해 다단계 인증(MFA)을 사용 설정합니다
답변 보기
정답: A
질문 #33
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)다음 리소스가 포함된 Azure 구독이 있습니다.- 서브넷1 및 서브넷2라는 두 개의 서브넷을 포함하는 VNET1이라는 가상 네트워크. -개인 IP 주소만 있고 서브넷1에 연결되는 VM1이라는 가상 머신.인터넷에서 VM1에 원격 데스크톱 연결을 설정할 수 있는지 확인해야 합니다.다음 중 어떤 세 가지 작업을 순서대로 수행해야 하나요? 답하려면 작업 목록에서 적절한 작업을 답으로 이동하십시오
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #34
참고: 이 문제는 동일한 설정을 묘사하는 여러 문제에 포함되어 있습니다. 그러나 모든 질문에는 고유한 결과가 있습니다. 솔루션이 요구 사항을 충족하는지 확인합니다.회사에 Azure AD(Azure Active Directory) 테넌트에 연결된 Azure 구독이 있습니다.테넌트의 글로벌 관리자로서 책임의 일부에는 Azure 보안 센터 설정 관리가 포함됩니다.현재 사용자 지정 민감도 레이블을 만들려고 준비 중입니다.솔루션: 먼저 Secu
A.
B. o
답변 보기
정답: B
질문 #35
시뮬레이션 VNET1이라는 가상 네트워크와 VNET2라는 가상 네트워크 간에 네트워크 연결을 구성해야 합니다. 솔루션은 VNET1에 연결된 가상 머신이 VNET2에 연결된 가상 머신과 통신할 수 있도록 해야 하며, 이 작업을 완료하려면 Azure 포털에 로그인하여 Azure 리소스를 수정합니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #36
Sub1이라는 이름의 Azure 구독이 있습니다. Sub1에는 Subnet1이라는 하나의 서브넷을 포함하는 VNet1이라는 가상 네트워크가 포함되어 있으며, Subnet1에는 Ubuntu Server 18.04를 실행하는 VM1이라는 Azure 가상 머신이 포함되어 있습니다. Subnet1에서 MicrosoftStorage에 대한 서비스 엔드포인트를 생성하고, Docker 컨테이너를 VM1에 배포할 때 컨테이너가 서비스 엔드포인트를 사용하여 Azure Storage 리소스에 액세스할 수 있는지 확인해야 합니다.컨테이너를 배포하기 전에 VM1에서 수행해야 하는 작업은 무엇인가요?
A. 애플리케이션 보안 그룹과 네트워크 보안 그룹(NSG)을 만듭니다
B. ocker-compose
C. 테이너 네트워크 인터페이스(CNI) 플러그인을 설치합니다
답변 보기
정답: C
질문 #37
시뮬레이션 Danny1234578이라는 사용자가 SSMS(SQL Server Management Studio) 및 Azure AD(Azure Active Directory) 자격 증명을 사용하여 web1234578이라는 Microsoft SQL 서버의 모든 SQL 데이터베이스에 로그인할 수 있는지 확인해야 합니다.이 작업을 완료하려면 Azure 포털에 로그인합니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #38
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있는 경우도 있고, 정답이 없는 경우도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.Sub1이라는 이름의 Azure 구독이 있습니다. Azure 저장소 계정 이름이
A.
B. o
답변 보기
정답: B
질문 #39
Azure AD 테넌트에 연결되어 있고 다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다. VM1에 대해 어떤 리소스에 기여자 역할을 할당할 수 있나요?
A. 관리형1 및 앱1만 해당
B. roup1 및 Managed1만 해당
C. roup1, Managed1 및 VM2 전용
D. roup1, Managed1, VM1 및 App1 전용
답변 보기
정답: A
질문 #40
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다. 다음 작업을 수행할 계획입니다.- Vault1에 대한 액세스가 필요한 App1이라는 새 앱을 배포합니다.- VM1 및 VM2가 st1에 액세스할 수 있도록 공유 ID를 구성합니다.- 각 요구 사항에 대해 ID를 구성해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다. 각 요구 사항에 대해 어떤 유형의 ID를 구성해야 하나요? 대답하려면 적절한 ID 유형을 드래그하세요
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #41
핫스팟(끌어서 놓기는 지원되지 않음)회사에 다음 표에 표시된 사용자가 포함된 Subscription1이라는 Azure 구독이 있고, 회사가 새 소유자에게 매각되었으며, 회사는 Subscription1의 소유권을 이전해야 합니다.어떤 사용자가 소유권을 이전할 수 있으며, 사용자는 어떤 도구를 사용해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #42
밑줄 친 부분을 고려하여 정확한지 확인해야 합니다.테스트 환경에서 Azure Kubernetes Service(AKS) 클러스터를 구성했습니다. 현재 프로덕션 환경에 클러스터를 배포할 준비를 하고 있으며, HTTP 애플리케이션 라우팅을 비활성화한 후 단독 IP 주소를 통해 AKS 서비스에 대한 역방향 프록시 및 TLS 종료를 허용하는 애플리케이션 라우팅 솔루션으로 대체하려고 합니다.AKS 인그레스 컨트롤러를 생성해야 하며, '조정 없음'을 선택합니다
A. 정이 필요하지 않습니다
B. 트워크 보안 그룹
C. 플리케이션 보안 그룹
D. n Azure 기본 로드 밸런서
답변 보기
정답: A
질문 #43
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)액세스 검토를 구성해야 합니다. 리뷰는 새 리뷰 컬렉션에 할당되고 리소스 소유자가 검토합니다.다음 중 어떤 세 가지 작업을 순서대로 수행해야 하나요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고 올바른 순서로 정렬하세요.선택 및 배치:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #44
참고: 이 문제는 동일한 설정을 묘사하는 여러 문제에 포함되어 있습니다. 그러나 모든 질문에는 고유한 결과가 있습니다. 솔루션이 요구 사항을 충족하는지 확인합니다.회사에는 weylandindustries.com이라는 단일 도메인이 있는 Active Directory 포리스트가 있습니다. 또한 같은 이름의 Azure AD(Azure Active Directory) 테넌트가 있으며, Active Directory와 Azure AD 테넌트를 통합하는 작업을 맡게 되었습니다. Azure AD Connect를 배포하려고 합니다.통합을 위한 전략은 다음과 같습니다
A.
B. o
답변 보기
정답: B
질문 #45
핫스팟(드래그 앤 드롭은 지원되지 않음)컨테이너화된 애플리케이션 인스턴스에 대한 새 스토리지 계정을 만드는 Function1이라는 Azure 함수를 구현하려는데, Function1에 스토리지 계정을 만드는 데 필요한 최소한의 권한을 부여해야 합니다. 이 솔루션은 관리 작업을 최소화해야 하는데 어떻게 해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 각 정답은 1점입니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #46
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있는 경우도 있고, 정답이 없는 경우도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.Sub1이라는 이름의 Azure 구독이 있습니다.Azure 저장소 계정 이름이 있습니다
A.
B. o
답변 보기
정답: B
질문 #47
핫스팟(드래그 앤 드롭은 지원되지 않음)하위 2에서 VM1, VM2 및 VM3의 보안을 평가하고 있습니다.다음 각 문장에 대해 사실이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.참고: 올바른 선택은 각각 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #48
시뮬레이션 user2-12345678 라는 사용자가 RG1lod12345678 리소스 그룹에 있는 가상 머신의 속성을 관리할 수 있는지 확인해야 합니다. 이 솔루션은 최소 권한 원칙을 사용해야 하며, 이 작업을 완료하려면 Azure 포털에 로그인합니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #49
Microsoft Graph를 사용하여 Azure AD(Azure Active Directory) 사용자의 속성을 수정하는 앱을 배포하려고 하는데, 앱이 Azure AD에 액세스할 수 있는지 확인해야 합니다. 먼저 무엇을 구성해야 하나요?
A. n 앱 등록
B. 부 정체성
C. 용자 지정 역할 기반 액세스 제어(RBAC) 역할
D. n Azure AD 애플리케이션 프록시
답변 보기
정답: A
질문 #50
핫스팟(드래그 앤 드롭은 지원되지 않음)새 Azure AD(Azure Active Directory) 테넌트에 연결된 새 Azure 구독을 만들고, 포털 정책이라는 활성 조건부 액세스 정책을 하나 만듭니다. 포털 정책은 Microsoft Azure Management 클라우드 앱에 대한 액세스를 제공하는 데 사용되며, 포털 정책의 조건 설정은 조건 표에 표시된 대로 구성됩니다. (조건 탭을 클릭합니다.)포털 정책에 대한 권한 부여 설정은 권한 부여 예시와 같이 구성됩니다. (조건 탭을 클릭합니다
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #51
핫스팟(드래그 앤 드롭은 지원되지 않음)ASG1 및 ASG2에 대해 계획된 변경 사항을 구현합니다.ASG1은 어떤 NSG를 사용할 수 있으며, 어떤 가상 머신의 네트워크 인터페이스를 ASG2에 할당할 수 있나요? 핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #52
회사의 현재 Azure AD(Azure Active Directory)에 조건부 액세스 정책을 적용하는 작업을 맡았는데, 이 프로세스에는 위험 이벤트 및 위험 수준을 평가하는 작업이 포함됩니다.다음 중 활동이 의심스러운 IP 주소에서 시작된 로그인에 대해 구성해야 하는 위험 수준은 무엇인가요?
A. 음
B. ow
C. edium
D. igh
답변 보기
정답: C
질문 #53
핫스팟(끌어서 놓기는 지원되지 않음)Azure 서브넷에 바인딩된 NSG(네트워크 보안 그룹)가 있고 Get-AzureRmNetworkSecurityRuleConfig를 실행하고 다음 그림과 같은 출력을 받습니다.드롭다운 메뉴를 사용하여 그래픽에 표시된 정보를 기반으로 각 문장을 완성하는 답안 선택을 선택합니다.참고: 각 올바른 선택은 1점의 가치가 있습니다.핫 영역입니다:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #54
다음 표에 표시된 가상 머신이 포함된 Azure 구독이 있고, Azure Security Center에서 자동 프로비저닝을 사용 설정하고, 다음 표에 표시된 가상 머신을 배포하고, 로그 분석 에이전트가 설치된 가상 머신은 어느 가상 머신에 있나요?
A. M3만 해당
B. M1 및 VM3만 해당
C. M3 및 VM4만 해당
D. M1, VM2, VM3 및 VM4
답변 보기
정답: D
질문 #55
새 리뷰 모음에 할당할 액세스 검토를 구성하는 작업을 맡았습니다. 리소스 소유자가 리뷰를 검토할 수 있는지 확인해야 합니다.먼저 액세스 검토 프로그램과 액세스 검토 제어를 만들고 이제 검토자를 구성해야 합니다.검토자를 다음 중 어느 것으로 설정해야 하나요?
A. 택된 사용자
B. 원(셀프)
C. 룹 소유자
D. nyone
답변 보기
정답: C
질문 #56
Contoso.com이라는 Azure AD(Azure Active Directory) 테넌트와 RG1이라는 리소스 그룹을 포함하는 Subscription1이라는 이름의 Azure 구독이 있습니다. Contoso.com에 대해 Role1이라는 사용자 지정 역할을 만드는 경우 Role1을 권한 위임에 사용할 수 있나요?
A. ontoso
B. ontoso
C. ontoso
D. ontoso
답변 보기
정답: D
질문 #57
Azure AD(Azure AD) PIM(권한 있는 ID 관리)을 사용하는 Azure 구독이 있고, 사용자 액세스 관리자 역할이 할당된 PIM 사용자가 역할 할당을 수행하거나 할당 목록을 볼 때 권한 부여 오류가 발생한다고 보고합니다.PIM 서비스 주체가 구독에 대한 올바른 권한을 가지고 있는지 확인하여 이 문제를 해결해야 합니다. 해결책은 최소 권한 원칙을 사용해야 합니다.PIM 서비스에 어떤 역할을 할당해야 하나요?
A. 여자
B. 용자 액세스 관리자
C. 리형 애플리케이션 운영자
D. 소스 정책 기여자
답변 보기
정답: B
질문 #58
App1을 호스팅하는 데 사용할 가상 머신을 추천해야 합니다. 솔루션은 KeyVault1의 기술 요구 사항을 충족해야 합니다. 어떤 가상 머신을 사용해야 하나요?
A. M1만 해당
B. M1, VM2, VM3 및 VM4
C. M1 및 VM2만 해당
D. M1, VM2 및 VM4 전용
답변 보기
정답: D
질문 #59
Contoso.com이라는 이름의 Azure AD(Azure Active Directory) 테넌트가 있으며, contoso.com에 대한 진단 설정을 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다: -로그를 2년 동안 보관할 것.-Kusto 쿼리 언어를 사용하여 로그를 쿼리할 것.-관리 노력을 최소화할 것.-로그를 어디에 저장해야 하나요?
A. n Azure 이벤트 허브
B. n Azure 로그 분석 작업 영역
C. zure 저장소 계정
답변 보기
정답: B
질문 #60
핫스팟(드래그 앤 드롭은 지원되지 않음)Group1이라는 관리 그룹이 있고 이 그룹에는 sub1이라는 Azure 구독이 포함되어 있습니다. Sub1의 구독 ID는 11111111-1234-1234-1234-1111111111.Group1의 모든 개체에 대한 태그를 관리할 권한을 위임할 사용자 지정 Azure 역할 기반 액세스 제어(RBAC) 역할을 만들어야 합니다.Role1의 역할 정의에 무엇을 포함해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.H
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #61
Storage1이라는 스토리지 계정과 app1 및 app2라는 두 개의 웹 앱이 포함된 Azure 구독이 있는데, 두 앱 모두 storage1에 데이터를 쓰고 각 앱이 쓴 데이터만 읽을 수 있도록 해야 하는데, 어떻게 해야 하나요?
A. 각 앱에 시스템에서 할당된 ID를 제공하고 Azure AD 사용자 계정 인증을 사용하도록 저장소1를 구성합니다
B. 각 앱에 별도의 저장소 계정 키를 제공하고 요청할 때마다 키를 전송하도록 앱을 구성합니다
C. 앱에 사용자 관리 ID를 제공하고 Azure AD 사용자 계정 인증을 사용하도록 저장소1를 구성합니다
D. 각 앱에 고유한 Base64로 인코딩된 AES-256 암호화 키를 제공하고 각 요청 시 키를 전송하도록 앱을 구성합니다
답변 보기
정답: C
질문 #62
Azure Sentinel을 온보딩합니다. Azure Sentinel을 Azure Security Center에 연결합니다.Azure Sentinel에서 인시던트 완화를 자동화해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다. 무엇을 만들어야 하나요?
A. 림 규칙
B. 플레이북
C. 함수 앱
D. 런북
답변 보기
정답: B
질문 #63
시뮬레이션 인터넷에서 VM1이라는 가상 머신으로 RDP 연결을 허용하도록 Azure를 구성해야 합니다. 이 솔루션은 VM1의 공격 표면을 최소화해야 합니다. 이 작업을 완료하려면 Azure 포털에 로그인합니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #64
Azure 가상 머신을 배포하는 데 사용하는 Azure 리소스 관리자 템플릿이 있는데, 가상 머신 인스턴스가 프로비저닝될 때 사용하지 않는 Windows 기능을 자동으로 비활성화해야 합니다. 무엇을 사용해야 하나요?
A. icrosoft Intune의 디바이스 규정 준수 정책
B. zure 자동화 상태 구성
C. 플리케이션 보안 그룹
D. zure Advisor
답변 보기
정답: B
질문 #65
시뮬레이션 다음 요구 사항을 충족하도록 VNET2라는 가상 네트워크를 구성해야 합니다: 관리자가 실수로 VNET2를 삭제하지 못하도록 해야 함.관리자가 정기적으로 VNET2에 서브넷을 추가할 수 있어야 함.이 작업을 완료하려면 Azure 포털에 로그인하여 Azure 리소스를 수정하세요.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #66
500명의 사용자와 AU1이라는 관리 단위가 포함된 Azure AD(Azure Active Directory) 테넌트가 있고 Azure Active Directory 관리 센터에서 구성원 일괄 추가를 사용하여 사용자를 AU1에 추가하려고 하는데 일괄 추가를 위한 파일을 만들어 업로드해야 하는데 파일에 무엇을 포함해야 하나요?
A. 각 사용자의 표시 이름만
B. 각 사용자의 사용자 계정 이름(UPN) 만
C. 각 사용자의 사용자 계정 이름(UPN) 및 표시 이름만
D. 각 사용자의 UPN(사용자 계정 이름) 및 개체 식별자만
E. 사용자의 개체 식별자만
답변 보기
정답: C
질문 #67
Azure 구독의 리소스에 대한 액세스를 보호하고 있습니다.새 회사 정책에 따르면 구독의 모든 Azure 가상 머신은 관리되는 디스크를 사용해야 합니다.사용자가 관리되지 않는 디스크를 사용하는 가상 머신을 만들지 못하도록 해야 합니다.어떻게 해야 하나요?
A. zure 모니터
B. zure 정책
C. zure 보안 센터
D. zure 서비스 상태
답변 보기
정답: B
질문 #68
핫스팟(드래그 앤 드롭은 지원되지 않음)회사에는 시애틀과 뉴욕에 두 개의 사무실이 있습니다. 각 사무실은 NAT 장치를 사용하여 인터넷에 연결합니다. 각 사무실은 다음 표에 표시된 IP 주소를 사용합니다. 회사에는 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다. 이 테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다. MFA 서비스 설정은 그림과 같이 구성되어 있습니다. (예제 탭을 클릭합니다.) 다음 각 문에 대해 해당 문이 있으면 예를 선택합니다
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #69
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)Sub1이라는 Azure 구독이 있고, IT 팀의 모든 구성원이 포함된 Group1이라는 Azure AD(Azure Active Directory) 그룹이 있으며, Group1의 구성원이 Sub1의 Azure 가상 컴퓨터를 중지, 시작 및 다시 시작할 수 있는지 확인해야 합니다. 이 솔루션은 최소 권한 원칙을 사용해야 하며, 다음 중 어떤 세 가지 작업을 순서대로 수행해야 하나요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #70
Azure 구독이 있고, 다음 요구 사항을 충족하기 위해 Azure 가상 WAN을 배포해야 합니다.* 미국 동부, 미국 서부 및 북유럽 Azure 지역에 위치한 3개의 보안 가상 허브 만들기.* 보안 규칙이 지역 간에 동기화되도록 보장하기.* 어떤 것을 사용해야 하나요?
A. zure 방화벽 관리자
B. zure 가상 네트워크 관리자
C. zure 네트워크 기능 관리자
D. zure 정문
답변 보기
정답: A
질문 #71
User1이라는 사용자와 blob1이라는 블롭 컨테이너를 호스팅하는 스토리지 계정이 포함된 Azure 구독이 있으며, User1에게 blob1에 대한 액세스 권한을 부여해야 합니다. 솔루션은 6일 후에 액세스가 만료되도록 해야 하는데, 어떤 솔루션을 사용해야 하나요?
A. 유 액세스 서명(SAS)
B. 할 기반 액세스 제어(RBAC)
C. 유 액세스 정책
D. 관리형 ID
답변 보기
정답: A
질문 #72
조건부 액세스 정책을 구현하고 있으며, 정책을 구성하고 구현하려면 기존 Azure AD(Azure Active Directory) 위험 이벤트 및 위험 수준을 평가해야 합니다(드래그 앤 드롭은 지원되지 않음). 다음 위험 이벤트의 위험 수준을 식별해야 합니다.-자격 증명이 유출된 사용자-비정형 위치로의 불가능한 이동-의심스러운 활동이 있는 IP 주소에서 로그인각 위험 이벤트에 대해 어떤 수준을 식별해야 하나요? 답하려면 적절한 수준을 드래그하여
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #73
핫스팟(드래그 앤 드롭은 지원되지 않음)다음 표에 표시된 사용자를 포함하는 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있으며 다음 설정이 있는 Azure AD ID 보호 사용자 위험 정책을 만들고 적용합니다: 그룹1 포함, 그룹2 제외 - 조건: 로그인 위험 중간 이상 -액세스: 액세스: 액세스 허용, 비밀번호 변경 필요다음 각 문에 대해 해당 문이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.참고: 각 c
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #74
네트워크에 corp.contoso.com이라는 온-프레미스 Active Directory 도메인이 포함되어 있으며, contoso.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다. 모든 온-프레미스 ID를 Azure AD에 동기화하며, 주어진 이름 특성이 TEST로 시작하는 사용자는 Azure AD에 동기화되지 않도록 해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다. 어떤 것을 사용해야 하나요?
A. 기화 규칙 편집기
B. 서비스 구성 도구
C. Azure AD Connect 마법사
D. ctive Directory 사용자 및 컴퓨터
답변 보기
정답: A
질문 #75
참고: 이 문제는 동일한 설정을 묘사하는 여러 문제에 포함되어 있습니다. 그러나 모든 질문에는 고유한 결과가 있습니다. 솔루션이 요구 사항을 충족하는지 확인합니다.회사의 Azure 구독에는 단일 서브넷이 구성된 가상 네트워크가 포함되어 있습니다.서브넷에 대한 서비스 엔드포인트를 만들었으며, 여기에는 Ubuntu Server 18.04가 설치된 Azure 가상 머신이 포함되어 있습니다.가상 머신에 Docker 컨테이너를 배포할 준비를 하고 있습니다. 다음을 수행해야 합니다
A.
B. o
답변 보기
정답: B
질문 #76
개발자가 테넌트에 App1이라는 앱을 등록하려고 할 때 다음 그림과 같은 오류 메시지가 표시되며, 개발자가 테넌트에 App1을 등록할 수 있는지 확인해야 합니다. 테넌트를 위해 무엇을 해야 하나요?
A. 독에 대한 앱 구성 데이터 소유자
B. 독을 위한 관리형 애플리케이션 기여자
C. zure AD의 C
D. zure AD의 애플리케이션 개발자
답변 보기
정답: D
질문 #77
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)OU2 및 User1에 대해 계획된 변경을 수행해야 합니다.어떤 도구를 사용해야 하나요? 답은 적절한 도구를 올바른 리소스로 끌어다 놓으면 됩니다. 각 도구는 한 번, 두 번 이상 또는 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보려면 창 간에 분할 막대를 끌거나 스크롤해야 할 수도 있습니다. 참고: 올바른 선택은 각각 1점의 가치가 있습니다. 선택 및 배치:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #78
핫스팟(드래그 앤 드롭은 지원되지 않음)다음 그림에 표시된 Azure 리소스 계층 구조가 있습니다.RG1, RG2 및 RG3은 리소스 그룹입니다. RG2에는 VM1이라는 가상 머신이 포함되어 있습니다.다음 표에 표시된 사용자에게 RBAC(역할 기반 액세스 제어) 역할을 할당합니다.다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.참고: 올바른 선택은 각각 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #79
참고: 이 문제는 동일한 설정을 묘사하는 여러 문제에 포함되어 있습니다. 그러나 모든 질문에는 고유한 결과가 있습니다. 솔루션이 요구 사항을 충족하는지 확인합니다.회사에는 weylandindustries.com이라는 단일 도메인이 있는 Active Directory 포리스트가 있습니다. 또한 같은 이름의 Azure AD(Azure Active Directory) 테넌트가 있으며, Active Directory와 Azure AD 테넌트를 통합하는 작업을 맡게 되었습니다. Azure AD Connect를 배포하려고 합니다.통합을 위한 전략은 다음과 같습니다
A.
B. o
답변 보기
정답: B
질문 #80
회사에서 하이브리드 구성으로 Azure AD(Azure Active Directory)를 사용합니다. 모든 사용자가 하이브리드 Azure AD에 가입한 Windows 10 컴퓨터를 사용하고 있으며, Azure AD 인증을 허용하는 Azure SQL 데이터베이스를 관리하고 있으며, 데이터베이스 개발자가 Microsoft SQL Server 관리 스튜디오(SSMS)를 통해 SQL 데이터베이스에 연결할 수 있는지 확인해야 합니다. 또한 개발자가 온-프레미스 Active Directory 계정을 인증에 사용하도록 해야 합니다. 전략은 다음을 허용해야 합니다
A. zure AD 토큰
B. zure 다단계 인증
C. ctive Directory 통합 인증
D. ctive Directory 통합 인증
답변 보기
정답: C
질문 #81
핫스팟(드래그 앤 드롭은 지원되지 않음)contoso2023이라는 스토리지 계정이 포함된 Azure 구독이 있으며, 다음 작업을 수행해야 합니다.- SMB를 통한 ID 기반 인증이 사용하도록 설정되어 있는지 확인.- 2023년에 사용자에게만 contoso2023에 대한 액세스 권한 부여.다음 중 어떤 설정을 사용해야 하나요? 답하려면 답 영역에서 적절한 설정을 선택하세요.참고: 각 정답은 1점씩 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #82
다음 표에 표시된 Azure 로그 분석 작업 영역이 포함된 Azure 구독이 있고, 다음 표에 표시된 가상 머신을 만들고, Azure Sentinel을 사용하여 가상 머신에서 Windows Defender 방화벽을 모니터링할 계획입니다. 어떤 가상 머신을 Azure Sentinel에 연결할 수 있나요?
A. M1만 해당
B. M1 및 VM3만 해당
C. M1, VM2, VM3 및 VM4
D. M1 및 VM2만 해당
답변 보기
정답: C
질문 #83
Azure 컨테이너 레지스트리에 연결할 Azure 쿠버네티스 서비스(AKS) 클러스터가 있는데, AKS 클러스터가 Azure 컨테이너 레지스트리에 인증하려면 자동으로 생성된 서비스 주체를 사용해야 하는데, 무엇을 생성해야 하나요?
A. zure 키 금고의 비밀
B. 할 할당
C. zure AD(Azure Active Directory) 사용자
D. n Azure AD(Azure Active Directory) 그룹
답변 보기
정답: B
질문 #84
다음 표에 표시된 가상 머신이 포함된 Azure 구독이 있고, Azure Security Center에서 자동 프로비저닝을 사용하도록 설정하고, 다음 표에 표시된 가상 머신을 배포하고, 로그 분석 에이전트가 설치된 가상 머신은 어느 가상 머신에 있나요?
A. M3만 해당
B. M1 및 VM3만 해당
C. M3 및 VM4만 해당
D. M1, VM2, VM3 및 VM4
답변 보기
정답: D
질문 #85
핫스팟(드래그 앤 드롭은 지원되지 않음)다음 표와 같이 Azure 구독에서 리소스를 생성합니다.VNET1에는 서브넷1 및 서브넷2라는 두 개의 서브넷이 포함되어 있습니다. 서브넷1의 네트워크 ID는 10.0.0.0/24입니다. 서브넷2의 네트워크 ID는 10.1.1.0/24이며, Contoso1901은 그림과 같이 구성됩니다. (예시 탭을 클릭합니다.)다음 각 문에 대해 해당 문이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.참고: 올바른 선택은 각각 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #86
핫스팟(끌어서 놓기는 지원되지 않음)Group1, Group2 및 Group3이라는 세 개의 보안 그룹과 다음 표에 표시된 사용자를 포함하는 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있으며, Group3은 Group2의 구성원입니다.contoso.com에서 다음 설정을 가진 App1이라는 엔터프라이즈 애플리케이션을 등록합니다: 소유자: User1사용자 및 그룹: Group2다음 표에 표시된 대로 App1의 속성을 구성합니다.다음 각 문에 대해 t에 해당하는 경우 예를 선택합니다
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #87
핫스팟(드래그 앤 드롭은 지원되지 않음)다음 표에 표시된 사용자가 포함된 contoso.com이라는 이름의 Azure AD(Azure Active Directory) 테넌트가 있으며, 테넌트에 대해 Azure AD PIM(권한 있는 ID 관리)이 사용하도록 설정되어 있습니다.PIM에서 암호 관리자 역할의 설정은 다음과 같습니다.-최대 활성화 기간(시간)입니다: 2 - 관리자에게 활성화 알림 이메일을 보냅니다: 사용 안 함 - 활성화하는 동안 인시던트/요청 티켓 번호가 필요합니다: 사용 안 함-활성화를 위해 Azure 다단계 인증 필요
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #88
핫스팟(드래그 앤 드롭은 지원되지 않음)Azure AD 애플리케이션 등록 및 동의 구성이 ID 및 액세스 요구 사항을 충족하는지 확인해야 합니다.Azure 포털에서 무엇을 사용해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 각 정답은 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #89
EASM1이라는 Microsoft Defender EASM(외부 공격 표면 관리) 리소스가 포함된 Azure 구독이 있습니다. 공격 표면 요약 대시보드를 검토합니다. 더 이상 지원되지 않는 사용되지 않는 기술* 곧 만료될 인프라대시보드의 어느 섹션을 검토해야 하나요?
A. 클라우드 보안
B. 감한 서비스
C. 격 표면 구성
D. 격 표면 우선순위
답변 보기
정답: C
질문 #90
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있는 경우도 있고, 정답이 없는 경우도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.Sub1이라는 이름의 Azure 구독이 있습니다.Azure 저장소 계정 이름이 있습니다
A. 예
B. No
답변 보기
정답: A
질문 #91
Azure 포털을 통해 Azure 정책을 구성하는 중이며, 정책에는 관리 ID를 할당해야 하는 효과가 포함됩니다. 다음 중 문제가 되는 효과는 무엇인가요?
A. uditIfNotExist
B. 애인
C. eployIfNotExist
D. nforceOPAC제약조건
답변 보기
정답: C
질문 #92
회사에서 최근에 Azure 구독을 만들었는데 지정된 사용자가 Azure AD PIM(권한 있는 ID 관리)을 구현할 수 있는지 확인하는 작업을 맡았는데, 다음 중 사용자에게 할당해야 하는 역할은 무엇인가요?
A. 글로벌 관리자 역할입니다
B. 안 관리자 역할
C. 밀번호 관리자 역할
D. 규정 준수 관리자 역할
답변 보기
정답: A
질문 #93
핫스팟(끌어서 놓기는 지원되지 않음)다음 표에 표시된 사용자가 포함된 Azure AD(Azure Active Directory) 테넌트가 있으며, 다음 표에 표시된 대로 Azure AD PIM(권한 있는 ID 관리)에서 보안 관리자 역할의 설정을 구성합니다.PIM에서 보안 관리자 역할을 다음 그룹에 할당합니다.-그룹1: 활성 할당 유형, 영구 할당 -그룹2: 적격 할당 유형, 영구 자격 다음 각 상태에 대해 다음과 같이 설명합니다
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #94
핫스팟(끌어서 놓기는 지원되지 않음)사용자1 및 사용자2라는 두 명의 사용자와 App1이라는 등록된 앱이 포함된 Azure AD(Azure Active Directory) 테넌트가 있고, Role1이라는 앱별 역할을 만들고 사용자1에게 Role1을 할당하고 사용자2가 App1에 대한 액세스를 요청하도록 설정해야 합니다.다음 중 어떤 두 설정을 수정해야 하나요? 답하려면 답 영역에서 적절한 설정을 선택하십시오.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #95
핫스팟(드래그 앤 드롭은 지원되지 않음)업데이트 관리를 사용하도록 설정한 Azure 가상 머신이 있습니다. 가상 머신은 다음 표와 같이 구성되며, Update1 및 Update2라는 두 개의 업데이트 배포를 예약합니다. Update1은 VM3을 업데이트합니다. Update2는 VM6을 업데이트합니다. Update1 및 Update2를 사용하여 업데이트할 수 있는 추가 가상 머신은 무엇입니까? 답하려면 답 영역에서 적절한 옵션을 선택하십시오.참고: 각 정답은 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #96
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)다음 표에 표시된 사용자가 포함된 Azure AD 테넌트가 있습니다. 테넌트에 대해 암호 없는 인증을 사용하도록 설정했는데 각 사용자가 암호 없는 인증에 사용할 수 있는 인증 방법은 무엇인가요? 대답하려면 적절한 인증 방법을 올바른 사용자에게 드래그하세요. 각 인증 방법은 한 번, 두 번 이상 또는 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보려면 창 간에 분할 막대를 끌거나 스크롤해야 할 수 있습니다. 참고: 각 올바른 선택 항목은 다음과 같습니다
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #97
핫스팟(끌어서 놓기는 지원되지 않음)다음 표에 표시된 리소스가 포함된 Subscription1이라는 이름의 Azure 구독이 있으며, 다음 JSON 파일을 사용하여 Subscription1에서 사용자 지정 RBAC 역할을 만들고, RG1에서 사용자1에 역할1을 할당합니다.다음 각 문에 대해 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다. 참고: 올바른 선택은 각각 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #98
핫스팟(끌어서 놓기는 지원되지 않음)AD DS(Active Directory 도메인 서비스) 도메인과 동기화되는 Azure Active 디렉터리 테넌트가 있고 폴더 및 파일이 포함될 Azure 파일 공유를 만들 계획입니다.공유 내 폴더 및 폴더에 사용 권한을 할당하는 데 사용할 수 있는 ID 저장소는 어디입니까? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #99
회사에 Azure 컨테이너 레지스트리가 있으며, 사용자에게 Azure 컨테이너 레지스트리에서 이미지를 다운로드할 수 있는 역할을 할당하는 작업을 맡게 되었습니다. 할당된 역할에는 필요 이상의 권한이 필요하지 않아야 하며, 다음 중 어떤 역할을 할당해야 하나요?
A. eader
B. 여자
C. crDelete
D. crPull
답변 보기
정답: A
질문 #100
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있는 경우도 있고, 정답이 없는 경우도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.AzureAD(Azure Active Directory)의 하이브리드 구성이 있습니다. 하이브리드 구성이 있습니다
A.
B. o
답변 보기
정답: A
질문 #101
핫스팟(끌어서 놓기는 지원되지 않음)다음 표에 표시된 가상 머신이 포함된 Azure 구독이 있습니다.다음 표에 표시된 Azure 정책을 생성합니다.다음 표에 표시된 리소스 잠금을 생성합니다.다음 각 문장에 대해 해당 문장이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.참고: 올바른 선택은 각각 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #102
시뮬레이션 RG1lod11641655 리소스 그룹에서 가상 네트워크를 관리하려면 User211641655라는 사용자에게 필요한 권한을 부여해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 하며, 이 작업을 완료하려면 Azure 포털에 로그인하세요.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #103
RG1이라는 리소스 그룹과 다음 표에 표시된 ID가 포함된 Azure 구독이 있습니다. Group4에 RG1에 대한 기여자 역할을 할당했는데, 어떤 ID를 Group4에 멤버로 추가할 수 있나요?
A. 용자1만 해당
B. ser1 및 Group3만 해당
C. ser1, Group1 및 Group3만 해당
D. ser1, Group2 및 Group3 전용
E. ser1, 그룹1, 그룹2, 그룹3
답변 보기
정답: B
질문 #104
회사의 Azure 구독에는 Windows Server 2016 Azure 가상 머신이 포함되어 있으며, 모든 가상 머신에 사용자 지정 맬웨어 방지 가상 머신 확장이 설치되어 있어야 한다는 정보를 받았습니다. 이를 달성하는 데 도움이 되는 정책에 필요한 코드를 작성 중이며, 다음 중 코드에 포함되어야 하는 효과는 무엇인가요?
A. 애인
B. 정
C. uditIfNotExist
D. eployIfNotExist
답변 보기
정답: D
질문 #105
핫스팟(드래그 앤 드롭은 지원되지 않음)SQL1이라는 Azure SQL 데이터베이스가 포함된 Azure 구독이 있고, App1이라는 웹 앱을 배포할 계획이며, App1에 SQL1에 대한 읽기 및 쓰기 액세스 권한을 제공해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.-암호를 저장하지 않고 App1에 SQL1에 대한 액세스 권한 제공.-최소 권한 원칙 사용.-관리 노력 최소화.App1이 SQL1에 액세스하기 위해 어떤 유형의 계정을 사용해야 하며 어떤 데이터베이스 역할을 App1에 할당해야 하나요? 답변
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #106
Azure 저장소 계정의 보안 문제를 해결하려고 하는데 저장소 계정에 대한 진단 로그를 사용하도록 설정했는데 진단 로그를 검색하려면 무엇을 사용해야 하나요?
A. 보안 및 규정 준수 관리자 센터
B. zure 보안 센터
C. zure Cosmos DB 탐색기
D. zCopy
답변 보기
정답: D
질문 #107
재무 부서 사용자를 위한 기술 요구 사항을 충족해야 합니다. 어떤 CAPolicy1 설정을 수정해야 하나요?
A. 라우드 앱 또는 작업
B. 건
C. rant
D. 션
답변 보기
정답: D
질문 #108
Contoso.onmicrosoft.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다. Admin1이라는 사용자에게 사용자 관리자 역할이 할당되어 있으며 외부 파트너가 user1@outlook.com 로그인을 사용하는 Microsoft 계정을 가지고 있습니다.Admin1이 외부 파트너를 Azure AD 테넌트에 로그인하도록 초대하려고 할 때 다음 오류 메시지가 나타납니다: "사용자 user1@outlook.com 일반 권한 부여 예외를 초대할 수 없습니다."Admin1이 외부 파트너를 초대하여 Azu에 로그인할 수 있는지 확인해야 합니다
A. 역할 및 관리자 블레이드에서 보안 관리자 역할을 Admin1에 할당합니다
B. 조직 관계 블레이드에서 ID 공급자를 추가합니다
C. 사용자 정의 도메인 네임 블레이드에서 사용자 정의 도메인을 추가합니다
D. 사용자 블레이드에서 외부 공동 작업 설정을 수정합니다
답변 보기
정답: D
질문 #109
User1이라는 사용자가 포함된 Azure 구독이 있는데, User1이 관리되는 ID를 만들 수 있는지 확인해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다. 어떻게 해야 하나요?
A. 리 그룹을 만들고 사용자1에게 하이브리드 ID 관리자 Azure AD(Azure Active Directory) 역할을 할당합니다
B. 리 그룹을 만들고 사용자1에게 관리 ID 운영자 역할을 할당합니다
C. 소스 그룹을 만들고 사용자1을 관리 ID 기여자 역할에 할당합니다
D. U(조직 구성 단위)를 만들고 User1에게 사용자 관리자 Azure AD(Azure Active Directory) 역할을 할당합니다
답변 보기
정답: C
질문 #110
회사에는 VirMac1 및 VirMac2라는 두 개의 가상 머신이 포함된 Azure 구독이 있으며, 둘 다 상태가 중지됨(할당 해제됨)입니다. 이 가상 머신은 ResGroup1 및 ResGroup2라는 서로 다른 리소스 그룹에 속하며, 둘 다 가상 머신 리소스 유형으로 구성된 두 개의 Azure 정책도 만들었습니다. ResGroup1에 대해 구성된 정책의 정책 정의는 허용되지 않는 리소스 유형이고 ResGroup2에 대해 구성된 정책의 정책 정의는 허용입니다
A. zure 정보 보호
B. BAC
C. zure AD 권한 있는 ID 관리(PIM)
D. zure DevOps
답변 보기
정답: BC
질문 #111
참고: 이 문제는 동일한 설정을 묘사하는 여러 문제에 포함되어 있습니다. 그러나 모든 질문에는 고유한 결과가 있습니다. 솔루션이 요구 사항을 충족하는지 확인합니다.회사에 Azure AD(Azure Active Directory) 테넌트에 연결된 Azure 구독이 있으며, 테넌트의 글로벌 관리자로서 책임의 일부에 Azure 보안 센터 설정 관리가 포함되어 있습니다.현재 사용자 지정 민감도 레이블을 만들려고 준비 중입니다. 해결 방법: 먼저 사용자 지정 민감도 레이블을 만듭니다
A.
B. o
답변 보기
정답: A
질문 #112
핫스팟(드래그 앤 드롭은 지원되지 않음)Azure 키 볼트가 있으며 다음 요구 사항을 충족하려면 키 볼트에 대한 관리 액세스 권한을 위임해야 합니다.-사용자1이라는 사용자에게 키 볼트에 대한 고급 액세스 정책을 설정할 수 있는 기능을 제공해야 합니다. -User2라는 사용자에게 키 볼트에 인증서를 추가 및 삭제할 수 있는 기능을 제공할 것 - 최소 권한 원칙을 사용할 것 각 사용자에게 액세스 권한을 할당하려면 어떤 것을 사용해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요. 참고: 각각
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #113
Windows Server 2019를 실행하는 VM1 및 VM2라는 두 개의 가상 머신이 포함된 Azure 구독이 있음 - Azure Automation에서 업데이트 관리를 구현 중입니다. -Update1이라는 새 업데이트 배포를 만들 계획이며, Update1이 다음 요구 사항을 충족하는지 확인해야 합니다. - VM1 및 VM2에 업데이트를 자동으로 적용 - 새 Windows Server 2019 가상 머신을 Update1에 자동으로 추가 - Update1에 무엇을 포함해야 하나요?
A. 멤버십 유형이 할당된 보안 그룹입니다
B. 버십 유형이 동적 장치인 보안 그룹
C. 적 그룹 쿼리
D. Kusto 쿼리 언어 쿼리
답변 보기
정답: C
질문 #114
핫스팟(끌어서 놓기는 지원되지 않음)다음 표에 표시된 사용자를 포함하는 Azure AD(Azure AD) 테넌트가 있으며, 다음 설정이 있는 Azure AD ID 보호 로그인 위험 정책을 만들고 적용합니다: -할당: 그룹1 포함, 그룹2 제외-조건: 로그인 위험 수준: 액세스 허용, 다단계 인증 필요사용자가 Azure AD에 로그인할 때 발생하는 상황을 식별해야 하는데, 각 사용자에 대해 식별해야 하는 것은 무엇인가요?
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #115
회사에 Azure 컨테이너 레지스트리가 있으며, 사용자에게 Azure 컨테이너 레지스트리에 이미지를 업로드할 수 있는 역할을 할당하는 작업을 맡았습니다. 할당된 역할에는 필요 이상의 권한이 필요하지 않아야 하는데, 다음 중 어떤 역할을 할당해야 하나요?
A. 유자
B. 여자
C. crPush
D. crPull
답변 보기
정답: C
질문 #116
회사에서 최근에 Azure 구독을 만들었는데 지정된 사용자가 Azure AD PIM(권한 있는 ID 관리)을 구현할 수 있는지 확인하는 작업을 맡았는데, 다음 중 사용자에게 할당해야 하는 역할은 무엇인가요?
A. 글로벌 관리자 역할입니다
B. 안 관리자 역할
C. 밀번호 관리자 역할
D. 규정 준수 관리자 역할
답변 보기
정답: A
질문 #117
핫스팟(드래그 앤 드롭은 지원되지 않음)하위 2에서 가상 머신 간 네트워크 통신의 보안을 평가하고 있습니다. 다음 각 문항에 대해 해당 문장이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.참고: 올바른 선택은 각각 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #118
Azure AD(Azure Active Directory) 테넌트와 User1이라는 사용자가 포함된 Azure 구독이 있고 테넌트에 대한 앱 등록 설정이 다음 그림과 같이 구성되어 있으며, App1이라는 앱을 배포할 계획입니다.User1이 Azure AD에 App1을 등록할 수 있도록 해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.User1에 어떤 역할을 할당해야 하나요?
A. M2만 해당
B. M2 및 VM3만 해당
C. M2, VM3, VM4 및 VM5
D. M2, VM3 및 VM5 전용
답변 보기
정답: D
질문 #119
시뮬레이션 28681041.onmicrosoft.com이라는 새 Azure AD 디렉터리를 만들어야 합니다. 새 디렉터리에는 user1@28681041.onmicrosoft.com.To 이라는 새 사용자가 포함되어야 합니다. 이 작업을 완료하고 Azure 포털에 로그인합니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #120
새 Azure 구독을 만든 후 Azure 보안 센터에서 사용자 지정 경고 규칙을 만들 수 있는지 확인하는 작업을 수행해야 합니다.Azure 저장소 계정을 만들었습니다.다음 중 수행해야 할 작업은 무엇인가요?
A. Azure AD(Azure Active Directory) ID 보호가 제거되었는지 확인해야 합니다
B. DLP 정책을 만들어야 합니다
C. zure 로그 분석 작업 영역을 만들어야 합니다
D. 안 센터에 필요한 티어가 구성되어 있는지 확인해야 합니다
답변 보기
정답: C
질문 #121
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있는 경우도 있고, 정답이 없는 경우도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.Azure AD(Azure Active Directory)의 하이브리드 구성이 있습니다
A. 예
B. No
답변 보기
정답: B
질문 #122
새 리뷰 모음에 할당할 액세스 검토를 구성하는 작업을 맡게 되었습니다. 또한 리소스 소유자가 리뷰를 검토할 수 있는지 확인해야 하는데, 먼저 액세스 검토 프로그램과 액세스 검토 제어를 만들어야 합니다. 이제 검토자를 구성해야 하는데 다음 중 검토자를 설정해야 하는 것은 무엇인가요?
A. 택된 사용자
B. 원(셀프)
C. 룹 소유자
D. nyone
답변 보기
정답: C
질문 #123
핫스팟(끌어서 놓기는 지원되지 않음)다음 표에 표시된 리소스가 포함된 Azure AD(Azure Active Directory) 테넌트가 있습니다.User2는 Group2의 소유자입니다.App1의 사용자 및 그룹 설정은 다음 그림과 같이 구성되어 있습니다.App1에 대한 셀프 서비스 애플리케이션 액세스를 사용하도록 구성했습니다.User3은 Appl에 대한 액세스를 승인하도록 구성되어 있습니다.Group2의 소유자와 Appl의 사용자를 식별해야 합니다.무엇을 식별해야 하나요? 대답하려면 앱을 선택하세요
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #124
참고: 이 문제는 동일한 설정을 묘사하는 여러 문제에 포함되어 있습니다. 그러나 모든 질문에는 고유한 결과가 있습니다. 솔루션이 요구 사항을 충족하는지 확인합니다.회사에는 weylandindustries.com이라는 단일 도메인이 있는 Active Directory 포리스트가 있습니다. 또한 같은 이름의 Azure AD(Azure Active Directory) 테넌트가 있으며, Active Directory와 Azure AD 테넌트를 통합하는 작업을 맡게 되었습니다. Azure AD Connect를 배포하려고 합니다.통합을 위한 전략은 다음과 같습니다
A.
B. o
답변 보기
정답: B
질문 #125
네트워크에 Azure AD(Azure Active Directory)와 동기화되는 adatum.com이라는 온-프레미스 Active Directory 도메인이 포함되어 있습니다. Azure AD Connect는 Server1이라는 도메인 구성원 서버에 설치되어 있으며, adatum.com 도메인의 도메인 관리자가 동기화 옵션을 수정할 수 있는지 확인해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다. 도메인 관리자에게 어떤 Azure AD 역할을 할당해야 하나요?
A. 안 관리자
B. 로벌 관리자
C. 용자 관리자
답변 보기
정답: B
질문 #126
Azure 로그 분석을 사용하여 많은 수의 Windows Server 2016 컴퓨터에서 로그를 수집하려고 합니다.Microsoft 모니터링 에이전트를 모든 서버에 자동으로 배포하도록 Azure 리소스 관리자 템플릿을 구성하려고 합니다.다음 중 템플릿에 포함되어야 하는 것은 무엇인가요? (해당하는 항목 모두 선택)
A.
B. o
답변 보기
정답: AC
질문 #127
회사의 현재 Azure AD(Azure Active Directory)에 조건부 액세스 정책을 적용하는 작업을 맡았는데, 이 프로세스에는 위험 이벤트 및 위험 수준을 평가하는 작업이 포함됩니다.다음 중 활동이 의심스러운 IP 주소에서 시작된 로그인에 대해 구성해야 하는 위험 수준은 무엇인가요?
A. 음
B. ow
C. edium
D. igh
답변 보기
정답: C
질문 #128
Azure 리소스 관리자 템플릿을 사용하여 동일하게 구성된 Azure 가상 머신의 여러 배포를 수행할 계획입니다. 각 배포의 관리자 계정에 대한 암호는 서로 다른 Azure 키 볼트에 암호로 저장되며, 각 배포 중에 적절한 암호가 포함된 키 볼트를 지정할 리소스 ID를 동적으로 구성하는 방법을 식별해야 합니다. 그런 다음 키 볼트의 이름과 암호의 이름이 인라인 매개 변수로 제공됩니다
A. 볼트 액세스 정책
B. 링크된 템플릿
C. 매개변수 파일
D. 동화 계정
답변 보기
정답: C
질문 #129
시뮬레이션 user2-28681041 라는 사용자가 RG1lod28681041 리소스 그룹에 있는 가상 머신의 속성을 관리할 수 있는지 확인해야 합니다. 이 솔루션은 최소 권한 원칙을 사용해야 하며, 이 작업을 완료하려면 Azure 포털에 로그인합니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #130
핫스팟(드래그 앤 드롭은 지원되지 않음)다음 표에 표시된 사무실이 있는 Contoso라는 회사에서 근무하고 있으며, Contoso에는 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다. 모든 contoso.com 사용자는 Azure 다단계 인증(MFA)을 사용하도록 설정되어 있습니다. 이 테넌트에는 다음 표에 표시된 사용자가 포함되어 있으며, 다음 표에 표시된 대로 contoso.com의 다단계 설정이 구성되어 있습니다. 다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 다른
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #131
다음 표에 표시된 가상 머신이 포함된 Azure 구독이 있고 모든 가상 네트워크가 피어링되어 있습니다. Azure Bastion을 VNET2에 배포합니다.어떤 가상 머신을 바스티온 호스트에서 보호할 수 있나요?
A. M1, VM2, VM3 및 VM4
B. M1, VM2 및 VM3 전용
C. M2 및 VM4만 해당
D. M2 전용
답변 보기
정답: A
질문 #132
핫스팟(끌어서 놓기는 지원되지 않음)Admin1이라는 사용자와 Vault1이라는 Azure 키 볼트가 포함된 Azure 구독이 있고, Microsoft Entra 인증 ID를 구현할 계획이며, Admin1이 인증 ID 서비스 구현을 지원하는 Vault1에 대한 권한을 갖도록 하는 액세스 정책을 만들어야 합니다. 이 솔루션은 최소 권한 원칙을 사용해야 합니다.어떤 세 가지 주요 권한을 선택해야 하나요? 답하려면 답 영역에서 적절한 권한을 선택하세요.참고: 각각의
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #133
핫스팟(드래그 앤 드롭은 지원되지 않음)RG2의 생성 및 RG1의 권한 관리를 위임해야 합니다.각 작업을 수행할 수 있는 사용자는 누구인가요? 답하려면 답 영역에서 적절한 옵션을 선택하세요. 참고: 정답을 선택할 때마다 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #134
핫스팟(드래그 앤 드롭은 지원되지 않음)다음 그림에 표시된 Azure 리소스의 계층 구조가 있고 다음 표에 표시된 Azure 블루프린트 정의를 생성합니다.블루프린트1과 블루프린트2를 어떤 개체에 할당할 수 있습니까? 답하려면 답 영역에서 적절한 옵션을 선택하십시오.참고: 각 정답은 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.