아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

업데이트 된 연습 문제를 통한 효율적인 Microsoft AZ-500 시험 준비

SPOTO의 귀중한 AZ-500 시험 문제와 답변으로 까다로운 Microsoft Azure Security Engineer Associate 자격증을 취득할 수 있는 가능성을 높여보세요. 실제 시험 환경을 정확하게 시뮬레이션하는 시험 문제를 포함한 철저한 학습 자료는 포괄적 인 시험 준비 리소스를 제공합니다. SPOTO의 모의 시험을 활용하여 ID/접근 관리, 플랫폼 보호 구현, 데이터/애플리케이션 보안, 보안 운영 처리 등 추가 학습이 필요한 영역을 파악할 수 있습니다. 상세한 설명과 현실적인 시험 경험을 제공하는 SPOTO의 시험 문제를 통해 첫 번째 시도에서 성공적으로 합격하는 데 필요한 지식과 자신감을 갖추게 됩니다. Microsoft Azure를 사용하여 보안 제어 및 위협 방지를 구현하는 데 대한 전문 지식을 검증하기 위해 SPOTO의 탁월한 시험 리소스를 활용하여 Azure 보안 엔지니어의 열망을 타협하지 마세요.
다른 온라인 시험에 응시하세요
질문 #1
보안 운영 요구 사항을 충족할 수 있는지 확인해야 합니다. 무엇을 먼저 해야 할까요?
A. 안 센터에서 자동 프로비저닝을 켭니다
B. 보안 센터와 Microsoft 클라우드 앱 보안을 통합합니다
C. ecurity Center의 요금제를 Standard로 업그레이드합니다
D. 안 센터 작업 공간 구성을 수정합니다
답변 보기
정답: C
질문 #2
핫스팟(드래그 앤 드롭은 지원되지 않음)사용자8에게 RG4, RG5 및 RG6에 대한 소유자 역할을 할당합니다.사용자8이 가상 네트워크 및 NSG를 만들 수 있는 리소스 그룹은 어디인가요? 배포된 가상 네트워크에 가상 머신을 연결할 수 있어야 합니다. 답하려면 답 영역에서 적절한 옵션을 선택하십시오.참고: 각 정답은 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #3
User1이라는 사용자가 포함된 contoso.com이라는 이름의 Azure AD(Azure Active Directory) 테넌트가 있습니다. 테넌트에 여러 앱을 게시할 계획이며, 게시된 앱에 대해 사용자1이 관리자 동의를 부여할 수 있도록 해야 하는데, 이 목표를 달성하기 위해 사용자1에게 할당할 수 있는 가능한 사용자 역할 두 가지는 무엇인가요? 각 정답은 완전한 해결책을 제시합니다.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 디렉토리 속성을 수정합니다
B. 정 보안 사용 기본값은 예입니다
C. 업용 애플리케이션의 동의 및 권한 설정을 구성합니다
D. 용자 설정을 수정합니다
답변 보기
정답: BC
질문 #4
시뮬레이션 VM1이라는 가상 머신의 네트워크 인터페이스를 ASG1이라는 애플리케이션 보안 그룹에 추가해야 하며, 이 작업을 완료하려면 Azure 포털에 로그인합니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #5
핫스팟(드래그 앤 드롭은 지원되지 않음)다음 내용이 포함된 File1.yaml이라는 파일이 있습니다. File1.yaml을 사용하여 container1이라는 이름의 Azure 컨테이너 인스턴스를 만들고, 변수1 및 변수2의 값에 액세스할 수 있는 위치를 식별해야 합니다. 무엇을 식별해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요. 참고: 정답을 선택할 때마다 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #6
시뮬레이션가상 머신용 Microsoft 안티멀웨어를 사용하여 VM1이라는 가상 머신에서 매주 일요일 02:00에 전체 맬웨어 검사를 수행해야 합니다.이 작업을 완료하려면 Azure 포털에 로그인합니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #7
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)Azure AD Premium P2를 사용하여 Azure 구독을 만들고 Azure AD(Azure Active Directory) PIM(권한 있는 ID 관리)을 사용하여 Azure 역할을 보호할 수 있는지 확인해야 합니다.어떤 세 가지 작업을 순서대로 수행해야 하나요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고 올바른 순서로 정렬하세요.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #8
회사에는 Sub1이라는 이름의 Azure 구독이 있습니다. Sub1에는 Azure Application Insights를 사용하는 WebApp1이라는 Azure 웹 앱이 포함되어 있습니다. WebApp1은 사용자가 OAuth 2.0 클라이언트 암호를 사용하여 인증해야 하며, 회사의 개발자는 WebApp1에 대한 사용자 트래픽을 에뮬레이트하는 합성 트랜잭션을 미리 수행하는 다단계 웹 테스트 앱을 만들 계획입니다.웹 테스트를 무인으로 실행할 수 있도록 해야 하는데 먼저 무엇을 해야 하나요?
A. Microsoft Visual Studio에서
B.
C. zure AD에 웹 테스트 앱을 등록합니다
D. 테스트 앱에 플러그인을 추가합니다
답변 보기
정답: B
질문 #9
시뮬레이션 VNET01 가상 네트워크의 Subnet0 서브넷에서 연결을 수락하도록 Web11597200이라는 Microsoft SQL 서버만 구성해야 합니다.이 작업을 완료하려면 Azure 포털에 로그인하세요.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #10
Azure 구독이 있고, S1 앱 서비스 플랜을 사용하는 Contoso1812라는 이름의 Azure 웹 앱을 만들고, Contoso1812의 IP 주소를 가리키는 www.contoso.com DNS 레코드를 만들고, 사용자가 https://www.contoso.com URL을 사용하여 Contoso1812에 액세스할 수 있도록 해야 합니다. 다음 중 어떤 두 가지 작업을 수행해야 하나요? 각 정답은 솔루션의 일부를 나타냅니다.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A.
B. o
답변 보기
정답: BF
질문 #11
기술 요구 사항을 충족하려면 스토리지1를 암호화해야 합니다. 어떤 키 볼트를 사용할 수 있나요?
A. eyVault2 및 KeyVault3 전용
B. eyVault1만 해당
C. eyVault1 및 KeyVault3 전용
D. eyVault1, KeyVault2 및 KeyVault3
답변 보기
정답: B
질문 #12
User1이라는 사용자가 포함된 Azure 구독이 있으며, User1이 다음 작업을 수행할 수 있는지 확인해야 합니다.-그룹 만들기.-역할 할당 가능 그룹에 대한 액세스 검토 만들기.-그룹에 Azure AD 역할 할당.솔루션은 최소 권한 원칙을 사용해야 합니다.User1에게 어떤 역할을 할당해야 하나요?
A. 룹 관리자
B. 증 관리자
C. 원 거버넌스 관리자
D. 한 있는 역할 관리자
답변 보기
정답: D
질문 #13
Azure 컨테이너 레지스트리에 연결할 Azure 쿠버네티스 서비스(AKS) 클러스터를 구성하고 있습니다. Azure 컨테이너 레지스트리에 인증하려면 자동 생성된 서비스 주체를 사용해야 하는데, 무엇을 만들어야 하나요?
A. zure AD(Azure Active Directory) 그룹
B. n Azure AD(Azure Active Directory) 역할 할당
C. zure AD(Azure Active Directory) 사용자
D. zure 키 금고의 비밀 정보
답변 보기
정답: B
질문 #14
핫스팟(드래그 앤 드롭은 지원되지 않음)사용자 2가 현재 상태에서 수정 및 삭제할 수 있는 Sub1의 가상 네트워크는? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #15
Azure 구독이 있고 다른 Azure AD(Azure Active Directory) 테넌트를 사용하도록 구독을 구성하는데, 이 변경으로 인해 발생할 수 있는 두 가지 효과는 무엇인가요? 각 정답은 완전한 해결책을 제시합니다.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A.
B. o
답변 보기
정답: AB
질문 #16
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)Azure AD 테넌트와 App1이라는 애플리케이션이 있으며, App1이 Microsoft Entra 인증 ID를 사용하여 자격 증명을 확인할 수 있는지 확인해야 합니다.다음 중 어떤 세 가지 작업을 순서대로 수행해야 하나요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고 올바른 순서로 정렬하세요.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #17
핫스팟 (드래그 앤 드롭은 지원되지 않음)그룹1과 그룹2의 멤버십은 무엇입니까? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.핫스팟 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #18
User1, User2 및 User3이라는 세 명의 사용자가 포함된 Azure AD 테넌트가 있고 다음 그림과 같이 Azure AD 암호 보호를 구성합니다. 사용자들은 다음 작업을 수행합니다.-사용자1은 자신의 암호를 C0nt0s0로 재설정하려고 시도합니다.-사용자2는 자신의 암호를 F@brikamHQ.-User3 로 재설정하려고 시도합니다.-사용자3은 자신의 암호를 Pr0duct123으로 재설정하려고 시도합니다.-어떤 암호 재설정 시도가 실패하나요?
A. 용자1만 해당
B. ser2만 해당
C. ser3만 해당
D. 용자 1 및 사용자 3만 해당
E. ser1, User2 및 User3
답변 보기
정답: E
질문 #19
VM1이라는 이름의 Azure 가상 머신이 있는데, Azure 보안 센터에서 다음과 같은 심각도가 높은 권장 사항을 받습니다: "가상 머신에 엔드포인트 보호 솔루션을 설치하세요." 심각도가 높은 권장 사항의 원인이 되는 문제를 해결해야 합니다. 어떻게 해야 하나요?
A. M1에 Microsoft 안티멀웨어 확장을 추가합니다
B. M1에 엔드포인트 보호용 Microsoft System Center 보안 관리 팩을 설치합니다
C. M1에 Windows용 네트워크 감시자 에이전트 확장을 추가합니다
D. 보드 VM1을 Microsoft Defender ATP(Microsoft Defender 지능형 위협 방지)에 추가합니다
답변 보기
정답: A
질문 #20
밑줄 친 부분을 고려하여 정확한지 확인해야 합니다.회사의 각 부서에 대해 서로 다른 구독을 만드는 작업을 맡았습니다. 그러나 구독은 단일 Azure AD(Azure Active Directory) 테넌트에 연결되며 각 구독에 동일한 역할이 할당되었는지 확인하려고 합니다. 밑줄 친 세그먼트가 정확한 경우 "조정 필요 없음"을 선택합니다. 밑줄이 그어진 세그먼트가
A. 정 필요 없음
B. zure 블루프린트
C. 건부 액세스 정책
D. zure DevOps
답변 보기
정답: A
질문 #21
Azure AD(Azure Active Directory) 테넌트에 연결된 Azure 구독이 있습니다. Azure 포털에서 엔터프라이즈 애플리케이션을 등록하는 경우 Azure AD에 어떤 추가 리소스가 생성되나요?
A. 비스 주체
B. n X
C. 리되는 ID
D. 사용자 계정
답변 보기
정답: A
질문 #22
다음 표에 표시된 리소스가 포함된 Azure 구독이 있으며, ServerAdmins가 다음 작업을 수행할 수 있도록 해야 합니다.RG1에서만 가상 머신 만들기.RG2에서만 가상 머신을 기존 가상 네트워크에 연결합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.ServerAdmins에 할당해야 하는 두 가지 역할 기반 액세스 제어(RBAC) 역할은 무엇입니까? 각 정답은 솔루션의 일부를 나타냅니다.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: AF
질문 #23
핫스팟(드래그 앤 드롭은 지원되지 않음)하위 2의 가상 컴퓨터 간 네트워크 통신에 대한 애플리케이션 보안 그룹의 영향을 평가하고 있습니다.다음 각 문장에 대해 사실이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택하십시오.참고: 올바른 선택은 각각 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #24
시뮬레이션 관리 사용자가 실수로 VNET1이라는 가상 네트워크를 삭제하지 못하도록 해야 합니다. 관리 사용자는 VNET1의 설정을 수정할 수 있어야 하며, 이 작업을 완료하려면 Azure 포털에 로그인하세요.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #25
구독1이라는 이름의 Azure 구독이 있고, VM1이라는 Linux 가상 머신을 구독1에 배포합니다. VM1의 메트릭 및 로그를 모니터링해야 합니다. 어떤 것을 사용해야 하나요?
A. AzurePerformanceDiagnostics 확장 프로그램
B. zure HDInsight
C. inux 진단 확장(LAD) 3
D. zure 분석 서비스
답변 보기
정답: C
질문 #26
핫스팟(드래그 앤 드롭은 지원되지 않음)contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 포함된 Azure 구독이 있습니다. 이 테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다.RG1이라는 리소스 그룹을 만들면 어떤 사용자가 RG1에 대한 권한을 수정할 수 있고 어떤 사용자가 RG1에서 가상 네트워크를 만들 수 있나요? 답하려면 답 영역에서 적절한 옵션을 선택하십시오.참고: 각 정답은 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #27
그룹1의 ID 및 액세스 요구 사항을 충족해야 하는데 어떻게 해야 하나요?
A. 룹1에 멤버십 규칙을 추가합니다
B. roup1 삭제
C. roup1의 멤버십 규칙을 수정합니다
D. Group1의 멤버십 유형을 할당됨으로 변경합니다
답변 보기
정답: D
질문 #28
참고: 이 문제는 동일한 설정을 묘사하는 여러 문제에 포함되어 있습니다. 그러나 모든 질문에는 고유한 결과가 있습니다. 솔루션이 요구 사항을 충족하는지 확인합니다.회사의 Azure 구독에는 단일 서브넷이 구성된 가상 네트워크가 포함되어 있습니다.서브넷에 대한 서비스 엔드포인트를 만들었으며, 여기에는 Ubuntu Server 18.04가 설치된 Azure 가상 머신이 포함되어 있습니다.가상 머신에 Docker 컨테이너를 배포할 준비를 하고 있습니다. 다음을 수행해야 합니다
A.
B. o
답변 보기
정답: A
질문 #29
회사에서 각 부서에 대해 별도의 구독을 만들 계획입니다. 각 구독은 동일한 Azure AD(Azure Active Directory) 테넌트에 연결되며, 동일한 역할 할당을 갖도록 각 구독을 구성해야 하는데 어떤 것을 사용해야 하나요?
A. zure 보안 센터
B. zure 정책
C. zure AD 권한 있는 ID 관리(PIM)
D. zure 블루프린트
답변 보기
정답: D
질문 #30
시뮬레이션 12345678.onmicrosoft.com이라는 새 Azure AD(Azure Active Directory) 디렉터리를 만들어야 합니다. 새 디렉터리에는 user1@12345678.onmicrosoft.com.To 이라는 새 사용자가 포함되어야 합니다. 이 작업을 완료하고 Azure 포털에 로그인합니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #31
핫스팟(드래그 앤 드롭은 지원되지 않음)RG1이라는 리소스 그룹이 포함된 Azure 구독이 있습니다. RG1에는 storage1이라는 스토리지 계정이 포함되어 있으며, RG1로 범위가 지정된 Role1 및 Role2라는 두 개의 사용자 지정 Azure 역할이 있으며, Role1에 대한 권한은 다음 JSON 코드에 나와 있습니다. Role2에 대한 권한은 다음 JSON 코드에 나와 있습니다. 다음 표에 표시된 사용자에게 역할을 할당합니다. 다음 각 문에 대해 문이 참이면 예를 선택합니다. 그렇지 않으면
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #32
참고: 이 문제는 동일한 설정을 묘사하는 여러 문제에 포함되어 있습니다. 그러나 모든 질문에는 고유한 결과가 있습니다. 솔루션이 요구 사항을 충족하는지 확인합니다.회사에는 weylandindustries.com이라는 단일 도메인이 있는 Active Directory 포리스트가 있습니다. 또한 같은 이름의 Azure AD(Azure Active Directory) 테넌트가 있으며, Active Directory와 Azure AD 테넌트를 통합하는 작업을 맡게 되었습니다. Azure AD Connect를 배포하려고 합니다.통합을 위한 전략은 다음과 같습니다
A.
B. o
답변 보기
정답: A
질문 #33
Azure Kubernetes Service(AKS) 클러스터를 테스트하고 있습니다. 클러스터는 예시와 같이 구성되어 있습니다. (예시 탭을 클릭합니다.)클러스터를 프로덕션에 배포할 계획입니다. 단일 IP 주소를 사용하여 AKS 서비스에 대한 역방향 프록시 및 TLS 종료를 제공하는 애플리케이션 라우팅을 구현해야 합니다. 어떻게 해야 하나요?
A. KS 인그레스 컨트롤러를 생성합니다
B. 테이너 네트워크 인터페이스(CNI) 플러그인을 설치합니다
C. zure 표준 로드 밸런서를 만듭니다
D. zure 기본 로드 밸런서를 만듭니다
답변 보기
정답: A
질문 #34
핫스팟(드래그 앤 드롭은 지원되지 않음)기술 요구 사항을 충족하려면 Microsoft Sentinel 노트북에 대한 지원을 구성해야 합니다. 필요한 최소 Azure 컨테이너 레지스트리 및 Azure 머신 러닝 작업 공간 수는 얼마인가요? 핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #35
실습 과제과제 4관리자가 Azure 리소스 관리자 템플릿을 사용하여 리소스를 배포할 때 배포가 KV31330471이라는 Azure 키 볼트에 있는 비밀에 액세스할 수 있는지 확인해야 합니다.
A. 아래 단계별 작업 답변을 참조하세요
B.
답변 보기
정답: A
질문 #36
RG1이라는 리소스 그룹에 15개의 Azure 가상 머신이 있고 모든 가상 머신이 동일한 애플리케이션을 실행하며 가상 머신에서 무단 애플리케이션 및 맬웨어가 실행되는 것을 방지해야 하는데 어떻게 해야 하나요?
A. RG1에 Azure 정책을 적용합니다
B. Azure 보안 센터에서 적응형 애플리케이션 제어를 구성합니다
C. zure AD(Azure Active Directory) ID 보호 구성
D. G1에 리소스 잠금을 적용합니다
답변 보기
정답: B
질문 #37
시뮬레이션인터넷에서 VNET1\subnet0으로의 연결이 TCP 포트 7777을 통해서만 허용되도록 해야 합니다. 솔루션은 현재 배포된 리소스만 사용해야 합니다. 이 작업을 완료하려면 Azure 포털에 로그인하세요.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #38
100개의 가상 머신이 포함된 Azure 구독이 있고 Azure 보안 센터 표준 계층을 사용하도록 설정되어 있으며 각 가상 머신의 취약성 검사를 수행할 계획이고 Azure 리소스 관리자 템플릿을 사용하여 가상 머신에 취약성 스캐너 확장을 배포해야 합니다.가상 머신에 확장 배포를 자동화하려면 코드에서 지정해야 하는 두 가지 값은 무엇입니까? 각 정답은 솔루션의 일부를 나타냅니다.참고: 정답을 선택할 때마다 다음과 같은 가치가 있습니다
A. 트워크 보안 그룹(NSG)을 만들고 구성합니다
B. M1에 대한 추가 공인 IP 주소를 생성하고 구성합니다
C. 본 부하 분산 장치를 Azure 표준 부하 분산 장치로 교체합니다
D. dmin1에 Azure Active Directory Premium 플랜 1 라이선스를 할당합니다
답변 보기
정답: AC
질문 #39
Azure Security Center를 통해 운영 체제 보안 구성을 수정할 수 있는지 확인하는 작업을 수행해야 하는데, 목표를 달성하려면 Azure Security Center의 올바른 가격 책정 계층이 있어야 합니다. 다음 중 필요한 가격 책정 티어는 무엇인가요?
A. 급
B. remium
C. 준
D. ree
답변 보기
정답: C
질문 #40
단일 서브넷에 단일 네트워크 보안 그룹(NSG)이 있는 10개의 가상 머신이 있습니다. 네트워크 트래픽을 Azure Storage 계정에 기록해야 하는데 어떻게 해야 하나요?
A. 트워크 성능 모니터 솔루션을 설치합니다
B. Azure 로그 분석 작업 영역 만들기
C. SG에 대한 진단 로깅을 사용 설정합니다
D. SG 플로우 로그 활성화
답변 보기
정답: D
질문 #41
회사에는 weylandindustries.com이라는 단일 도메인이 있는 Active Directory 포리스트가 있습니다. 또한 동일한 이름의 Azure AD(Azure Active Directory) 테넌트가 있으며, 모든 온-프레미스 ID를 Azure AD에 동기화한 후 주어진 이름 특성이 LAB로 시작하는 사용자는 Azure AD에 동기화할 수 없다는 알림을 받았습니다.다음 중 어떤 조치를 취해야 하나요?
A. 동기화 규칙 편집기를 사용하여 속성 기반 필터링 규칙을 만들어야 합니다
B. 화벽에 DNAT 규칙을 구성해야 합니다
C.
D. ctive Directory 사용자 및 컴퓨터를 사용하여 속성 기반 필터링 규칙을 만들어야 합니다
답변 보기
정답: A
질문 #42
회사에서 최근에 Azure 구독을 만들었습니다. 이후 Azure AD(Azure Active Directory) PIM(권한 있는 ID 관리)을 사용하여 Azure AD 역할을 보호할 수 있는지 확인하는 작업을 수행해야 하는데, 다음 중 어떤 작업을 먼저 수행해야 하나요?
A. Azure AD 역할에 대해 Azure AD(Azure Active Directory) PIM(권한 있는 ID 관리)을 등록해야 합니다
B. zure AD(Azure Active Directory) PIM(권한 있는 ID 관리)에 동의해야 합니다
C. 한이 있는 역할을 발견해야 합니다
D. 리소스를 발견해야 합니다
답변 보기
정답: B
질문 #43
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)플랫폼 보호 요구 사항을 충족하려면 AKS1을 배포해야 합니다.다음 중 어떤 네 가지 작업을 순서대로 수행해야 하나요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하여 올바른 순서로 배열하십시오.참고: 두 개 이상의 답 선택 순서가 정답입니다. 선택한 올바른 순서 중 하나에 대해 점수를 받게 됩니다.선택하고 배치합니다:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #44
밑줄 친 부분을 고려하여 정확한지 확인해야 합니다.회사의 각 부서에 대해 서로 다른 구독을 만들어야 하는 임무를 맡았습니다. 그러나 구독은 단일 Azure AD(Azure ActiveDirectory) 테넌트에 연결되며 각 구독에 동일한 역할 할당이 있는지 확인하고 싶고 Azure AD PIM(권한 있는 ID 관리)을 사용하며 밑줄 친 세그먼트가 정확한 경우 `조정 필요 없음`을 선택합니다. 밑줄 친 세그먼트가
A. 정 필요 없음
B. zure 블루프린트
C. 건부 액세스 정책
D. zure DevOps
답변 보기
정답: A
질문 #45
Registry1이라는 Azure 컨테이너 레지스트리가 포함된 Azure 구독이 있습니다. 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정하고 여러 컨테이너 이미지를 Registry1에 업로드했는데 취약성 보안 검사가 수행되지 않은 것을 발견하고 컨테이너 이미지가 Registry1에 업로드될 때 취약성 검사를 수행해야 하는데 어떻게 해야 하나요?
A. Azure 포털에서 Defender 플랜 설정을 수정합니다
B. Azure CLI에서 컨테이너 이미지를 잠급니다
C. zCopy를 사용하여 컨테이너 이미지를 업로드합니다
D. 커를 사용하여 컨테이너 이미지를 레지스트리1에 푸시합니다
답변 보기
정답: A
질문 #46
핫스팟(드래그 앤 드롭은 지원되지 않음)Azure 구독이 있습니다. 구독에는 Windows Server 2016을 실행하는 Azure 가상 머신이 포함되어 있으며, 각 가상 머신에 사용자 지정 맬웨어 방지 가상 머신 확장이 설치되어 있는지 확인하는 정책을 구현해야 합니다. 정책을 어떻게 완료해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 각 정답은 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #47
Azure 리소스 관리자 템플릿을 사용하여 Azure 가상 머신을 배포하고 있으며, 가상 머신의 인스턴스가 프로비저닝될 때 사용하지 않는 Windows 기능이 자동으로 비활성화되도록 하는 작업을 수행해야 하는데, 다음 중 어떤 작업을 수행해야 하나요?
A. Azure DevOps를 사용해야 합니다
B. Azure 자동화 상태 구성을 사용해야 합니다
C. 트워크 보안 그룹(NSG)을 사용해야 합니다
D. Azure 블루프린트를 사용해야 합니다
답변 보기
정답: B
질문 #48
다음 표에 표시된 사용자를 포함하는 Azure 구독이 있는데, 어떤 사용자가 Azure AD PIM(권한 있는 ID 관리)을 사용하도록 설정할 수 있나요?
A. 사용자2 및 사용자3만 해당
B. 용자1 및 사용자2만 해당
C. ser2만 해당
D. ser1만 해당
답변 보기
정답: D
질문 #49
Azure 리소스 관리자 템플릿을 사용하여 동일하게 구성된 Azure 가상 머신의 여러 배포를 수행할 계획입니다. 각 배포의 관리자 계정에 대한 암호는 서로 다른 Azure 키 볼트에 암호로 저장되며, 각 배포 중에 적절한 암호가 포함된 키 볼트를 지정할 리소스 ID를 동적으로 구성하는 방법을 식별해야 하며, 키 볼트 이름과 암호 이름이 인라인 매개 변수로 제공됨.어떻게 해야 하나요?
A. 키 볼트 액세스 정책
B. 링크된 템플릿
C. 매개변수 파일
D. 자동화 계정
답변 보기
정답: C
질문 #50
회사의 Azure 구독에는 Azure 진단을 사용하도록 설정된 100개의 가상 머신이 포함되어 있으며, Windows Server 2016 가상 머신의 보안 이벤트를 분석하는 작업을 맡게 되었습니다. 이미 Azure Monitor에 액세스했으며 다음 옵션 중 어떤 것을 사용해야 하나요?
A. 플리케이션 로그
B. 트릭
C. 동 로그
D. ogs
답변 보기
정답: D
질문 #51
참고: 이 문제는 동일한 설정을 묘사하는 여러 문제에 포함되어 있습니다. 그러나 모든 질문에는 고유한 결과가 있습니다. 솔루션이 요구 사항을 충족하는지 확인합니다.회사에는 weylandindustries.com이라는 단일 도메인이 있는 Active Directory 포리스트가 있습니다. 또한 같은 이름의 Azure AD(Azure Active Directory) 테넌트가 있으며, Active Directory와 Azure AD 테넌트를 통합하는 작업을 맡게 되었습니다. Azure AD Connect를 배포하려고 합니다.통합을 위한 전략은 다음과 같습니다
A.
B. o
답변 보기
정답: A
질문 #52
시뮬레이션 10317806.onmicrosoft.com이라는 새 Azure AD(Azure Active Directory) 디렉터리를 만들어야 합니다. 새 디렉터리에는 Azure MFA(다단계 인증)를 사용하여 로그인하도록 구성된 user10317806이라는 사용자가 포함되어야 합니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #53
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)VNET1 및 VNET2라는 두 개의 Azure 가상 네트워크에 대한 네트워크 연결을 구성하고 있으며, 가상 네트워크에 VPN 게이트웨이를 구현하여 다음 요구 사항을 충족해야 합니다.-VNET1에는 BGP를 사용하는 사이트 간 연결이 6개 있어야 합니다.-VNET2에는 BGP를 사용하는 사이트 간 연결이 12개 있어야 합니다. -비용을 최소화해야 합니다.각 가상 네트워크에 어떤 VPN 게이트웨이 SKU를 사용해야 하나요? 답은 적절한 SKU를 올바른 네트워크로 드래그하면 됩니다. 각 SKU는 다음과 같습니다
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #54
Admin1이라는 사용자와 VM1이라는 가상 머신이 포함된 Azure 구독이 있습니다. VM1은 Windows Server 2019를 실행하며 Azure 리소스 관리자 템플릿을 사용하여 배포되었습니다. VM1은 공용 Azure 기본 부하 분산 장치의 백엔드 풀의 구성원입니다.Admin1은 VM1이 Azure 보안 센터의 적시 VM 액세스 블레이드에서 지원되지 않음으로 표시된다고 보고합니다.Admin1이 VM1에 대해 JIT(Just in time) VM 액세스를 사용할 수 있는지 확인해야 합니다. 어떻게 해야 하나요?
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #55
핫스팟(끌어서 놓기는 지원되지 않음)User1이라는 사용자 및 storage1이라는 저장소 계정이 포함된 Azure 구독이 있습니다. Storage1 계정에는 다음 표에 표시된 리소스가 포함되어 있습니다. User1에는 storage1에 대해 다음과 같은 역할이 할당되어 있습니다: 스토리지 블롭 데이터 리더 스토리지 테이블 데이터 기여자 스토리지 파일 데이터 SMB 공유 리더 storage1에서는 다음 표에 표시된 대로 SAS1이라는 공유 액세스 서명(SAS)을 만듭니다. 다음 각 문에 대해 다음과 같은 경우 예를 선택합니다
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #56
핫스팟(끌어서 놓기는 지원되지 않음)다음 표에 표시된 사용자를 포함하는 Azure AD(Azure AD) 테넌트가 있으며, 다음 설정이 있는 Azure AD ID 보호 로그인 위험 정책을 만들고 적용합니다:-할당: 그룹1 포함, 그룹2 제외-조건: 로그인 위험 수준: 중간 이상 - 액세스: 액세스: 액세스 허용, 다단계 인증 필요사용자가 Azure AD에 로그인할 때 발생하는 상황을 식별해야 하는데, 각 사용자에 대해 무엇을 식별해야 하나요?
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #57
회사의 현재 Azure AD(Azure Active Directory)에 조건부 액세스 정책을 적용하는 작업을 맡았는데, 이 프로세스에는 위험 이벤트 및 위험 수준을 평가하는 작업이 포함됩니다.다음 중 자격 증명이 유출된 사용자에 대해 구성해야 하는 위험 수준은 어느 것인가요?
A. 음
B. ow
C. edium
D. igh
답변 보기
정답: D
질문 #58
User1이라는 사용자와 ConReg1이라는 Azure 컨테이너 레지스트리가 포함된 Azure 구독이 있으며, ContReg1에 대해 콘텐츠 신뢰를 사용하도록 설정하고, User1이 ContReg1에서 신뢰할 수 있는 이미지를 만들 수 있도록 해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 한다.User1에게 할당해야 하는 두 가지 역할은 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. mage1 및 image2만 해당
B. mage2만 해당
C. mage1, image2, image3
답변 보기
정답: CD
질문 #59
Azure Security에서 사용자 지정 알림 규칙을 만들고, 알림이 트리거될 때 어떤 사용자에게 전자 메일 메시지를 받을지 구성해야 하는데 어떻게 해야 하나요?
A. Azure 모니터에서 작업 그룹을 만듭니다
B. 보안 센터에서 Azure 구독의 보안 정책 설정을 수정합니다
C. Azure AD(Azure Active Directory)에서 보안 리더 역할 그룹의 구성원을 수정합니다
D. 안 센터에서 알림 규칙을 수정합니다
답변 보기
정답: A
질문 #60
다음 표에 표시된 가상 네트워크가 포함된 Azure 구독이 있고, 이 구독에는 다음 표에 표시된 가상 머신이 포함되어 있으며, NIC1에서 ASG1이라는 애플리케이션 보안 그룹을 구성하는데, 어떤 다른 네트워크 인터페이스에서 ASG1을 구성할 수 있나요?
A. IC2만 해당
B. IC2, NIC3, NIC4 및 NIC5
C. IC2 및 NIC3 전용
D. IC2, NIC3 및 NIC4 전용
답변 보기
정답: C
질문 #61
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있는 경우도 있고, 정답이 없는 경우도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.AzureAD(Azure Active Directory)의 하이브리드 구성이 있습니다. 하이브리드 구성이 있습니다
A.
B. o
답변 보기
정답: B
질문 #62
Azure 보안 센터에서 SecPol1을 배포해야 합니다. 먼저 무엇을 해야 하나요?
A. Azure Defender를 사용하도록 설정합니다
B. zure 관리 그룹을 만듭니다
C. 니셔티브 만들기
D. 속 내보내기를 구성합니다
답변 보기
정답: C
질문 #63
핫스팟(드래그 앤 드롭은 지원되지 않음)다음 표와 같은 Azure 가상 네트워크가 있고 다음 표와 같은 Azure 가상 머신이 있으며 모든 가상 머신의 방화벽이 핑 트래픽을 허용합니다. NSG1은 다음 표와 같이 구성되어 있습니다.인바운드 보안 규칙아웃바운드 보안 규칙다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.참고: 올바른 선택은 각각 1점의 가치가 있습니다. 핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #64
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다. 다음 표에 표시된 가상 머신을 배포할 계획입니다. 가상 머신에 관리 ID를 할당해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다. -각 가상 머신에 필요한 역할을 할당할 것 -최소 권한 원칙을 사용할 것 -필요한 최소 관리 ID 수는 얼마인가요?
A.
B.
C.
D.
답변 보기
정답: B
질문 #65
네트워크에 contoso.com이라는 Active Directory 포리스트가 포함되어 있습니다. 포리스트에 단일 도메인이 포함되어 있고, Sub1이라는 이름의 Azure 구독이 있으며, 이 구독은 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결되어 있습니다. 다음 요구 사항을 충족하는 통합 솔루션을 추천해야 합니다.-암호 정책 및 사용자 로그온 제한이 동기화된 사용자 계정에 적용되도록 보장합니다.-Azure AD Connect를 배포하고 Active Directory와 Azure AD 테넌트를 통합할 계획입니다
A. DFS(Active Directory 페더레이션 서비스)를 사용한 페더레이션 ID
B. 활한 싱글 사인온(SSO)을 통한 B
C. 활한 싱글 사인온(SSO)을 통한 C
답변 보기
정답: B
질문 #66
VNetwork1의 기술 요구 사항을 충족해야 합니다.먼저 무엇을 해야 하나요?
A. Network1에 새 서브넷을 생성합니다
B. 서브넷11과 서브넷13에서 NSG를 제거합니다
C. SG를 서브넷12에 연결합니다
D. Network에 대한 DDoS 보호 구성1
답변 보기
정답: A
질문 #67
시뮬레이션 관리자가 홈페이지 앱 서비스 플랜을 실수로 변경하는 것을 방지해야 하며, 이 작업을 완료하려면 Azure 포털에 로그인합니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #68
핫스팟(드래그 앤 드롭은 지원되지 않음)Sub1이라는 이름의 Azure 구독이 있고 서브넷이 하나 포함된 가상 네트워크를 만듭니다. 서브넷에서 다음 표에 표시된 가상 머신을 프로비전하며, 현재 NSG(네트워크 보안 그룹)를 프로비전하지 않았습니다. 다음 요구 사항을 충족하려면 네트워크 보안을 구현해야 합니다: -VM3에서 VM4로의 트래픽만 허용 - 인터넷에서 VM1 및 VM2로의 트래픽만 허용. -NSG 및 네트워크 보안 규칙의 수를 최소화합니다.방법
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #69
Azure SQL 데이터베이스 서버에 대해 지능형 위협 방지를 사용하도록 설정하는 작업을 맡았습니다. 모든 유형의 위협 탐지를 식별하도록 지능형 위협 방지를 구성해야 합니다.다음 중 애플리케이션에서 데이터베이스에 잘못된 SQL 문이 생성되는 경우 어떤 일이 발생하나요?
A. 재적 SQL 인젝션 경고가 트리거됩니다
B. SQL 인젝션에 대한 취약성 경고가 트리거됩니다
C. 재적으로 유해한 애플리케이션으로부터의 액세스 알림이 트리거됩니다
D. 무차별 대입 SQL 자격 증명 알림이 트리거됩니다
답변 보기
정답: B
질문 #70
JIT VM 액세스를 구현할 계획입니다. 어떤 가상 머신이 지원되나요?
A. M2, VM3, VM4만 해당
B. M1, VM2, VM3 및 VM4
C. M1 및 VM3만 해당
D. M1만 해당
답변 보기
정답: C
질문 #71
회사에는 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있고, Azure Monitor를 사용하여 여러 보안 경고를 만들 계획이며, 경고를 위해 Azure 구독을 준비해야 하는데, 먼저 무엇을 만들어야 하나요?
A. zure 저장소 계정
B. n Azure 로그 분석 작업 영역
C. n Azure 이벤트 허브
D. zure 자동화 계정
답변 보기
정답: B
질문 #72
핫스팟(드래그 앤 드롭은 지원되지 않음)Admin1이라는 사용자 및 RG1이라는 리소스 그룹이 포함된 Azure 구독이 있습니다. 다음 표에 표시된 경고 규칙을 Azure Monitor에서 만듭니다.Admin1은 RG1에서 다음 작업을 수행합니다.-VNET1이라는 가상 네트워크 추가 -Lock1이라는 삭제 잠금 추가관리자1의 작업의 결과로 어떤 규칙이 경고를 트리거할까요? 답하려면 답 영역에서 적절한 옵션을 선택하십시오.참고: 각 정답은 1점의 가치가 있습니다.핫 영역
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #73
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)다음 표에 표시된 가상 네트워크가 포함된 Azure 구독이 있습니다.SpokeVNetSubnet0의 Azure 가상 머신은 온-프레미스 네트워크의 컴퓨터와 통신할 수 있습니다. 다음 두 개의 라우팅 테이블을 생성합니다.-RT1: 다음 홉 주소로 Azure 방화벽의 사설 IP 주소를 가리키는 사용자 정의 경로를 포함 -RT2: BGP 경로 전파를 비활성화하고 홍보를 정의합니다
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #74
사용자가 VM0에 액세스할 수 있는지 확인해야 합니다. 솔루션은 플랫폼 보호 요구 사항을 충족해야 합니다. 어떻게 해야 할까요?
A. VM0을 서브넷1로 이동합니다
B. 화벽에서 네트워크 트래픽 필터링 규칙을 구성합니다
C. T1을 AzureFirewallSubnet에 할당합니다
D. n 방화벽에서 DNAT 규칙을 구성합니다
답변 보기
정답: A
질문 #75
시뮬레이션 VNET3이라는 가상 네트워크에 Azure 방화벽을 배포해야 하며, 이 작업을 완료하려면 Azure 포털에 로그인하고 Azure 리소스를 수정하세요.이 작업을 완료하는 데 몇 분 정도 걸릴 수 있습니다. 작업이 완료되는 동안 다른 작업을 수행할 수 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #76
다음 표에 표시된 ID를 포함하는 Azure AD 테넌트가 있습니다. Azure AD ID 보호를 구현할 계획인데 구성할 수 있는 사용자 위험 정책의 최대 수는 몇 개인가요?
A.
B. 0
C. 00
D. 65
E. 000
답변 보기
정답: D
질문 #77
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있는 경우도 있고, 정답이 없는 경우도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.Sub1이라는 이름의 Azure 구독이 있습니다.Azure 저장소 계정 이름이 있습니다
A.
B. o
답변 보기
정답: A
질문 #78
회사에서 최근에 Azure 구독을 만들었습니다. 이후 Azure AD(Azure Active Directory) PIM(권한 있는 ID 관리)을 사용하여 Azure AD 역할을 보호할 수 있는지 확인하는 작업을 수행해야 하는데, 다음 중 어떤 작업을 먼저 수행해야 하나요?
A. Azure AD 역할에 대해 Azure AD(Azure Active Directory) PIM(권한 있는 ID 관리)을 등록해야 합니다
B. zure AD(Azure Active Directory) PIM(권한 있는 ID 관리)에 동의해야 합니다
C. 한이 있는 역할을 발견해야 합니다
D. 리소스를 발견해야 합니다
답변 보기
정답: B
질문 #79
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있는 경우도 있고, 정답이 없는 경우도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.Azure AD(Azure Active Directory)의 하이브리드 구성이 있습니다
A.
B. o
답변 보기
정답: B
질문 #80
다음 표에 표시된 Azure 가상 머신이 있으며, 미국 동부 지역의 RG1에 Analytics1이라는 이름의 Azure 로그 분석 작업 영역을 만듭니다. Analytics1에 등록할 수 있는 가상 머신은 무엇인가요?
A. M1만 해당
B. M1, VM2 및 VM3 전용
C. M1, VM2, VM3 및 VM4
D. M1 및 VM4만 해당
답변 보기
정답: A
질문 #81
Azure 가상 머신을 배포하는 데 사용하는 Azure 리소스 관리자 템플릿이 있는데, 가상 머신의 인스턴스가 프로비저닝될 때 사용하지 않는 Windows 기능을 자동으로 비활성화해야 하는데, 어떤 것을 사용해야 하나요?
A. Microsoft Intune의 장치 구성 정책
B. n Azure DSC(원하는 상태 구성) 가상 머신 확장
C. zure 보안 센터의 C
D. zure 로직 앱
답변 보기
정답: B
질문 #82
Azure AD(Azure Active Directory)의 하이브리드 구성이 있습니다. Azure AD 인증을 지원하도록 구성된 Azure SQL 데이터베이스 인스턴스가 있으며, 데이터베이스 개발자는 데이터베이스 인스턴스에 연결하고 온-프레미스 Active Directory 계정을 사용하여 인증해야 하며, 개발자가 Microsoft SQL Server Management Studio를 사용하여 인스턴스에 연결할 수 있도록 해야 합니다. 솔루션은 인증 프롬프트를 최소화해야 합니다. 어떤 인증 방법을 권장해야 하나요?
A. ctive Directory - 비밀번호
B. ctive Directory - 범용, MFA 지원
C. QL Server 인증
D. ctive Directory - 통합
답변 보기
정답: D
질문 #83
Azure 보안 센터에서 레지스트리1의 이미지에 대한 Azure 컨테이너 레지스트리 취약성 검사를 사용하도록 설정합니다. 다음 작업을 수행합니다. - Image1이라는 Windows 이미지를 레지스트리1로 푸시합니다. -Image2라는 Linux 이미지를 레지스트리1로 푸시 - Image3라는 Windows 이미지를 레지스트리1로 푸시 - Image1을 수정하고 새 이미지를 Image4로 레지스트리1에 푸시합니다. -Image2를 수정하고 새 이미지를 Image5로 레지스트리1에 푸시합니다.다음 중 취약점을 검사할 두 이미지는 무엇인가요? 각 정답은 완전한 해결책을 제시합니다
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: BE
질문 #84
Azure 키 볼트가 포함된 Azure 구독이 있으며 새 키가 유효한 최대 일수를 구성해야 합니다. 솔루션은 관리 노력을 최소화해야 하는데 어떤 솔루션을 사용해야 하나요?
A. zure 퍼뷰
B. 볼트 속성
C. zure 블루프린트
D. zure 정책
답변 보기
정답: D
질문 #85
핫스팟(드래그 앤 드롭은 지원되지 않음)Azure AD(Azure Active Directory)에 연결된 Azure 구독이 있습니다. 테넌트에는 다음 표에 표시된 사용자가 포함되어 있으며, 제거 보호가 사용 안 함으로 설정된 Vault1이라는 이름의 Azure 키 볼트가 있습니다. Vault1에는 다음 표에 표시된 액세스 정책이 포함되어 있으며, 다음 표에 표시된 대로 Vault1에 대한 역할 할당을 생성합니다.다음 각 문에 대해 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.참고: 각
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #86
Azure 가상 머신을 배포하는 데 사용하는 Azure 리소스 관리자 템플릿이 있는데, 가상 머신의 인스턴스가 프로비저닝될 때 사용하지 않는 Windows 기능을 자동으로 비활성화해야 하는데, 어떤 것을 사용해야 하나요?
A. icrosoft Intune의 디바이스 규정 준수 정책
B. zure 자동화 상태 구성
C. 플리케이션 보안 그룹
D. zure Advisor
답변 보기
정답: B
질문 #87
다음 표에 표시된 Azure 가상 머신이 있는데, 어떤 가상 머신에 대해 업데이트 관리를 사용하도록 설정할 수 있나요?
A. M2 및 VM3만 해당
B. M2, VM3 및 VM4만 해당
C. M1, VM2 및 VM4 전용
D. M1, VM2, VM3 및 VM4
E. M1, VM2 및 VM3 전용
답변 보기
정답: C
질문 #88
핫스팟(드래그 앤 드롭은 지원되지 않음)storage1이라는 스토리지 계정과 여러 가상 머신이 포함된 Azure 구독이 있습니다. 스토리지 계정과 가상 머신은 동일한 Azure 지역에 있습니다. 가상 머신의 네트워크 구성은 다음 표에 나와 있으며, 가상 네트워크 서브넷에는 다음 표와 같이 정의된 서비스 엔드포인트가 있습니다.스토리지1에 대해 다음과 같이 방화벽 및 가상 네트워크 설정을 구성합니다.-다음에서 액세스 허용: 선택한 네트워크
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #89
Azure AD 테넌트가 있습니다. 테넌트에는 Azure AD Premium P2 라이선스가 할당된 사용자가 포함되어 있습니다.fabrikam.com이라는 도메인을 가진 파트너 회사가 있습니다. Fabrikam.com 도메인에는 User1이라는 사용자가 포함되어 있습니다. User1의 이메일 주소는 user1@fabrikam.comYou 사용자1에게 테넌트의 리소스에 대한 액세스 권한을 제공해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다. -사용자1이 user1@fabrikam.com 자격 증명을 사용하여 로그인할 수 있어야 합니다. -사용자1에게 리소스에 대한 액세스 권한을 부여할 수 있어야 합니다
A. ser1의 사용자 계정을 만듭니다
B. 테넌트에 fabrikam
C. ser1에 대한 초대를 만듭니다
D. 넌트에 대해 사용자 플로우를 통한 게스트 셀프 서비스 가입 사용을 예로 설정합니다
답변 보기
정답: C
질문 #90
시뮬레이션 11641655.onmicrosoft.com이라는 새 Azure AD(Azure Active Directory) 디렉터리를 만들고 새 디렉터리에 User1이라는 사용자를 만들어야 합니다. 이 솔루션은 User1이 Azure MFA(다단계 인증)를 사용하도록 설정되어 있어야 하며, 이 작업을 완료하려면 Azure 포털에 로그인합니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #91
시뮬레이션 131.107.0.0/16 서브넷에 연결된 디바이스만 rg1lod10598168 Azure 스토리지 계정의 데이터에 액세스할 수 있도록 해야 합니다.이 작업을 완료하려면 Azure 포털에 로그인하세요.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #92
PowerShell을 사용하여 Azure 키 볼트를 만드는 작업을 맡았습니다. 키 볼트에서 삭제된 개체는 90일 동안 보관해야 한다는 알림을 받았는데, 이 요구 사항을 충족하려면 다음 중 어떤 두 매개 변수를 함께 사용해야 하나요? (두 개를 선택하세요.)
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: BD
질문 #93
Azure 구독이 있고, CAPolicy1이라는 새 조건부 액세스 정책을 배포할 계획이며, CAPolicy1 벽이 사용자에게 미치는 영향을 평가하기 위해 What if 도구를 사용해야 합니다. 솔루션은 CAPolicy1이 사용자에게 미치는 영향을 최소화해야 하며, CAPolicy1에 대한 사용 정책 설정을 무엇으로 설정해야 하나요?
A. ff
B. n
C. 고 전용
답변 보기
정답: C
질문 #94
참고: 이 문제는 동일한 설정을 묘사하는 여러 문제에 포함되어 있습니다. 그러나 모든 질문에는 고유한 결과가 있습니다. 솔루션이 요구 사항을 충족하는지 확인합니다.Azure Kubernetes Service(AKS) 클러스터를 만드는 중입니다. Azure 컨테이너 레지스트리에 연결할 수 있어야 하며, 자동 유전자를 사용하여 Azure 컨테이너 레지스트리에 대해 Azure Kubernetes 서비스(AKS) 클러스터가 인증하는지 확인하려고 합니다
A.
B. o
답변 보기
정답: A
질문 #95
핫스팟(드래그 앤 드롭은 지원되지 않음)Azure 로그 분석을 사용하여 Windows Server 2016을 실행하는 200개 서버에서 로그를 수집하려는 경우, Azure 리소스 관리자 템플릿을 사용하여 모든 서버에 Microsoft 모니터링 에이전트를 자동으로 배포해야 합니다. 템플릿을 어떻게 작성해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 각 정답은 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #96
회사의 Azure 키 볼트에 대한 관리 액세스 권한을 위임하는 작업을 맡았는데 특정 사용자가 키 볼트에 대한 고급 액세스 정책을 설정할 수 있는지 확인해야 합니다. 또한 최소 권한 원칙에 따라 액세스 권한이 할당되었는지 확인해야 합니다. 다음 중 목표를 달성하기 위해 어떤 옵션을 사용해야 하나요?
A. 볼트 액세스 정책
B. zure 정책
C. zure AD 권한 있는 ID 관리(PIM)
D. zure DevOps
답변 보기
정답: B
질문 #97
액세스할 수 없는 리소스에 로그인을 시도하는 사용자가 있다는 의심이 들었고, 의심을 확인하기 위해 Azure 로그 분석 쿼리를 만들기로 결정했습니다. 이 쿼리는 지난 며칠 동안의 실패한 사용자 로그인 시도를 감지합니다. 5회 이상 로그인에 실패한 사용자만 결과에 표시되도록 하려고 하는데, 다음 중 쿼리에 포함되어야 하는 것은 무엇인가요?
A. ventID 및 CountIf() 매개변수
B. ctivityID 및 CountIf() 매개변수
C. ventID 및 Count() 매개변수
D. ctivityID 및 Count() 매개변수
답변 보기
정답: C
질문 #98
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)Azure 구독이 있고, Role1 및 Role2라는 두 개의 사용자 지정 역할을 만들 계획이며, 사용자 지정 역할은 다음 작업을 수행하는 데 사용됩니다.- Role1의 멤버는 애플리케이션 보안 그룹을 관리하고, Role2의 멤버는 Azure Bastion을 관리하며, 사용자 지정 역할에 사용 권한을 추가해야 합니다.각 역할에 어떤 리소스 공급자를 사용해야 하는가? 대답하려면 적절한 리소스 공급자를 올바른 역할로 드래그하세요. 각 리소스 공급자를 사용할 수 있습니다
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #99
핫스팟(드래그 앤 드롭은 지원되지 않음)다음 그림에 표시된 역할이 할당되어 있습니다. 드롭다운 메뉴를 사용하여 그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답안을 선택하십시오.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #100
참고: 이 문제는 동일한 설정을 묘사하는 여러 문제에 포함되어 있습니다. 그러나 모든 질문에는 고유한 결과가 있습니다. 솔루션이 요구 사항을 충족하는지 확인합니다.회사의 Azure 구독이 Azure AD(Azure Active Directory) 테넌트에 연결되어 있습니다.내부적으로 개발한 애플리케이션이 Azure AD에 등록된 후, 애플리케이션이 사용자를 대신하여 애플리케이션에서 Azure Key Vault 암호에 액세스할 수 있는지 확인해야 합니다.솔루션이 요구 사항을 충족하는지 확인합니다: 사용자가
A.
B. o
답변 보기
정답: B
질문 #101
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있는 경우도 있고, 정답이 없는 경우도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.Azure 구독이 있습니다. 구독에는 50개의 가상 머신이 포함되어 있습니다
A.
B. o
답변 보기
정답: A
질문 #102
다음 요구 사항을 충족하기 위해 인증 솔루션을 구현하려고 합니다.-번호 일치가 필요함.-로그인할 때 지리적 위치 표시.-솔루션에 어떤 인증 방법을 포함해야 하나요?
A. icrosoft 인증자
B. IDO2 보안 키
C. MS
D. 시 액세스 패스
답변 보기
정답: A
질문 #103
참고: 이 문제는 동일한 설정을 묘사하는 여러 문제에 포함되어 있습니다. 그러나 모든 질문에는 고유한 결과가 있습니다. 솔루션이 요구 사항을 충족하는지 확인합니다.회사에는 weylandindustries.com이라는 단일 도메인이 있는 Active Directory 포리스트가 있습니다. 또한 같은 이름의 Azure AD(Azure Active Directory) 테넌트가 있으며, Active Directory와 Azure AD 테넌트를 통합하는 작업을 맡게 되었습니다. Azure AD Connect를 배포하려고 합니다.통합을 위한 전략은 다음과 같습니다
A.
B. o
답변 보기
정답: B
질문 #104
Azure 구독이 있고 Azure 저장소 계정을 읽을 수 있는 권한을 제공하는 사용자 지정 역할 기반 액세스 제어(RBAC) 역할을 만들 계획인데, RBAC 역할 정의의 어떤 속성을 구성해야 하나요?
A. otActions []
B. ataActions []
C. ssignableScopes []
D. 션 []
답변 보기
정답: D
질문 #105
핫스팟(끌어서 놓기는 지원되지 않음)회사에 다음 표에 표시된 사용자가 포함된 Subscription1이라는 Azure 구독이 있습니다.회사가 새 소유자에게 매각되었습니다.회사는 Subscription1의 소유권을 이전해야 합니다.어떤 사용자가 소유권을 이전할 수 있으며 사용자는 어떤 도구를 사용해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하십시오.참고: 각 정답은 1점씩 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #106
회사에는 weylandindustries.com이라는 단일 도메인이 있는 Active Directory 포리스트가 있습니다. 또한 같은 이름의 Azure AD(Azure Active Directory) 테넌트도 있습니다.모든 온-프레미스 ID를 Azure AD에 동기화한 후 주어진 이름 특성이 LAB로 시작하는 사용자는 Azure AD에 동기화할 수 없다는 알림을 받았습니다.다음 중 어떤 조치를 취해야 하나요?
A. 동기화 규칙 편집기를 사용하여 속성 기반 필터링 규칙을 만들어야 합니다
B. 화벽에 DNAT 규칙을 구성해야 합니다
C. 화벽에 네트워크 트래픽 필터링 규칙을 구성해야 합니다
D. ctive Directory 사용자 및 컴퓨터를 사용하여 속성 기반 필터링 규칙을 만들어야 합니다
답변 보기
정답: A
질문 #107
핫스팟(끌어서 놓기는 지원되지 않음)다음 표에 표시된 리소스가 포함된 Azure 구독이 있고, 구독이 다음 표에 표시된 사용자가 포함된 Azure AD(Azure Active Directory) 테넌트에 연결되어 있으며, 다음 표에 표시된 그룹을 만들고, 그룹1 및 그룹2의 구성원 규칙이 다음 그림과 같이 구성되어 있습니다.다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다. 참고: 각 정답은
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #108
핫스팟(드래그 앤 드롭은 지원되지 않음)Azure AD 애플리케이션 등록 및 동의 구성이 ID 및 액세스 요구 사항을 충족하는지 확인해야 합니다.Azure 포털에서 무엇을 사용해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 각 정답은 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #109
Azure AD(Azure Active Directory) 테넌트를 사용하는 Microsoft 365 테넌트가 있습니다. Azure AD 테넌트는 Azure AD Connect 인스턴스를 사용하여 온-프레미스 Active Directory 도메인에 동기화합니다.새 Azure 구독을 만듭니다.동기화된 온-프레미스 사용자 계정에 새 구독에서 역할을 할당할 수 없다는 것을 알게 됩니다. 동기화된 Azure AD 사용자 계정에 Azure 및 Microsoft 365 역할을 할당할 수 있는지 확인해야 합니다. 어떻게 해야 하나요?
A. 새 구독에서 사용하는 Azure AD 테넌트가 통과 인증을 사용하도록 구성합니다
B. 새 구독에서 사용하는 Azure AD 테넌트가 페더레이션 인증을 사용하도록 구성합니다
C. 구독에서 사용하는 Azure AD 테넌트를 변경합니다
D. zure AD Connect의 두 번째 인스턴스를 구성합니다
답변 보기
정답: C
질문 #110
Ubuntu 16.04-DAILY-LTS를 실행하는 Azure 가상 머신이 있으며, Azure 키 볼트를 배포 및 구성하고 가상 머신에 대해 Azure 디스크 암호화를 사용하도록 설정할 계획입니다. 다음 중 Linux VM용 Azure 디스크 암호화와 관련하여 참인 것은 무엇인가요?
A. 기본 계층 VM에는 지원되지 않습니다
B. 표준 티어 VM에는 지원되지 않습니다
C. inux 가상 머신 스케일 세트에 대한 C
D. 용자 지정 이미지 암호화가 지원됩니다
답변 보기
정답: A
질문 #111
Admin1이라는 사용자가 포함된 Azure AD(Azure Active Directory) 테넌트가 있습니다. Admin1에게 애플리케이션 개발자 역할이 할당되고, App1이라는 클라우드 앱을 구매하고 Azure AD에 App1을 등록합니다.Admin1이 App1에 대한 토큰 암호화를 사용하도록 설정하는 옵션을 사용할 수 없다고 보고합니다.Admin1이 Azure 포털에서 App1에 대해 토큰 암호화를 사용하도록 설정할 수 있는지 확인해야 합니다. 어떻게 해야 하나요?
A. 1에 대한 인증서를 업로드합니다
B. App1의 API 권한을 수정합니다
C. pp1을 엔터프라이즈 애플리케이션으로 추가합니다
D. dmin1에게 클라우드 애플리케이션 관리자 역할을 할당합니다
답변 보기
정답: C
질문 #112
실습 과제과제 1인터넷에서 VNET1\subnet0으로의 연결이 TCP 포트 7777을 통해서만 허용되도록 해야 합니다. 솔루션은 현재 배포된 리소스만 사용해야 합니다.
A. 아래 단계별 작업 답변을 참조하세요
B.
답변 보기
정답: A
질문 #113
Azure Active Directory Premium 플랜 1 테넌트에 연결된 Azure 구독이 있고 Azure AD(Azure AD) ID 보호를 구현할 계획이며 사용자 위험 정책 및 로그인 위험 정책을 구성할 수 있는지 확인해야 하는데 먼저 무엇을 해야 하나요?
A. 모든 사용자에 대해 Azure Active Directory Premium 플랜 2 라이선스를 구매합니다
B. 든 사용자를 Azure 다단계 인증(MFA)에 등록합니다
C. zure Active Directory에 대한 보안 기본값 사용
D. 라우드용 Microsoft Defender에서 향상된 보안 기능을 사용하도록 설정합니다
답변 보기
정답: A
질문 #114
참고: 이 문제는 동일한 설정을 묘사하는 여러 문제에 포함되어 있습니다. 그러나 모든 질문에는 고유한 결과가 있습니다. 솔루션이 요구 사항을 충족하는지 확인합니다.회사의 Azure 구독이 Azure AD(Azure Active Directory) 테넌트에 연결되어 있습니다.내부적으로 개발한 애플리케이션이 Azure AD에 등록된 후, 애플리케이션이 사용자를 대신하여 애플리케이션에서 Azure Key Vault 암호에 액세스할 수 있는지 확인해야 합니다.솔루션이 요구 사항을 충족하는지 확인합니다: 사용자가
A.
B. o
답변 보기
정답: A
질문 #115
핫스팟(끌어서 놓기는 지원되지 않음)다음 그림에 표시된 경고가 포함된 Azure 구독이 있습니다. 드롭다운 메뉴를 사용하여 그래픽에 제시된 정보를 기반으로 각 문장을 완성하는 답안을 선택하세요.참고: 각 정답은 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #116
그룹1의 ID 및 액세스 요구 사항을 충족해야 하는데 어떻게 해야 하나요?
A. 룹1에 멤버십 규칙을 추가합니다
B. roup1 삭제
C. roup1의 멤버십 규칙을 수정합니다
D. Group1의 멤버십 유형을 할당됨으로 변경합니다
답변 보기
정답: D
질문 #117
Azure AD(Azure Active Directory) 테넌트가 있습니다. 다음 표에 표시된 삭제된 개체가 있으며, 2020년 5월 4일에 Azure Active Directory 관리 센터를 사용하여 삭제된 개체를 복원하려고 합니다. 복원할 수 있는 두 개의 개체는 무엇인가요? 각 정답은 완전한 해결책을 제시합니다.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: BC
질문 #118
핫스팟(끌어서 놓기는 지원되지 않음)다음 표에 표시된 가상 머신이 포함된 Azure 구독이 있습니다.Subnet1 및 Subnet2에 Microsoft.Storage 서비스 끝점이 구성되어 있습니다.다음 표에 표시된 대로 구성된 storageacc1이라는 Azure Storage 계정이 있습니다.다음 각 문에 대해 문이 사실이면 Yes를 선택합니다. 그렇지 않으면 아니요.핫 영역을 선택합니다:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #119
시뮬레이션 회사의 개발자가 App10598168이라는 웹 앱을 만들고 https://www.contoso.com.You 에 앱을 게시하려면 다음 작업을 수행해야 합니다.-App10598168이 Azure AD(Azure Active Directory)에 등록되었는지 확인합니다. -App10598168의 비밀번호를 생성합니다.이 작업을 완료하려면 Azure 포털에 로그인합니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #120
회사의 Azure 구독에는 Azure Log Analytics 작업 영역이 포함되어 있으며, 회사에는 Windows Server 2012 R2 또는 Windows Server 2016을 실행하는 100대의 온-프레미스 서버가 있으며, Azure Log Analytics 작업 영역에 연결되어 있습니다. 이러한 연결된 서버에서 보안과 관련된 성능 카운터를 수집하도록 Azure Log Analytics 작업 영역이 설정되어 있으며, Azure Log Analytics 작업 영역에서 수집한 정보에 따라 경고를 구성하는 작업을 수행해야 하며, 다음 사항을 확인해야 합니다
A. 활동 로그 신호 유형을 사용해야 합니다
B. 애플리케이션 로그 신호 유형을 사용해야 합니다
C. 트릭 신호 유형을 사용해야 합니다
D. 사 로그 신호 유형을 사용해야 합니다
답변 보기
정답: C
질문 #121
핫스팟(드래그 앤 드롭은 지원되지 않음)Registry1이라는 이름의 Azure 컨테이너 레지스트리가 있습니다. 다음 표에 표시된 대로 Registry1에 대한 역할 할당을 추가합니다.다음 중 Registry1에 이미지를 업로드하고 Registry1에서 이미지를 다운로드할 수 있는 사용자는 누구입니까? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 각 정답은 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #122
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)App1이라는 Azure 웹 앱이 포함된 Azure 구독이 있으며 App1에 대한 조건부 액세스 정책을 구성하려고 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.-Windows 디바이스에서 App1에 대한 액세스만 허용.-규격을 준수하는 것으로 표시된 디바이스만 App1에 액세스하도록 허용.어떤 조건부 액세스 정책 설정을 구성해야 하나요? 대답하려면 적절한 설정을 올바른 요구 사항에 드래그하세요. 각 설정은 한 번 이상 사용할 수 있습니다
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #123
참고: 이 문제는 동일한 설정을 묘사하는 여러 문제에 포함되어 있습니다. 그러나 모든 질문에는 고유한 결과가 있습니다. 솔루션이 요구 사항을 충족하는지 확인합니다.회사의 Azure 구독에는 단일 서브넷이 구성된 가상 네트워크가 포함되어 있습니다.서브넷에 대한 서비스 엔드포인트를 만들었으며, 여기에는 Ubuntu Server 18.04가 설치된 Azure 가상 머신이 포함되어 있습니다.가상 머신에 Docker 컨테이너를 배포할 준비를 하고 있습니다. 다음을 수행해야 합니다
A.
B. o
답변 보기
정답: B
질문 #124
가상 머신이 포함된 Azure 구독이 있습니다. 모든 가상 머신에 대한 JIT(Just In Time) VM 액세스를 사용하도록 설정하고 원격 데스크톱을 사용하여 가상 머신에 연결해야 합니다. 먼저 무엇을 해야 하나요?
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: C
질문 #125
회사의 Azure 키 저장소에 대한 관리 액세스 권한을 위임받았는데 특정 사용자가 키 저장소에 인증서를 추가하고 삭제할 수 있는지 확인해야 합니다. 또한 최소 권한 원칙에 따라 액세스 권한이 할당되었는지 확인해야 합니다. 다음 중 목표를 달성하기 위해 어떤 옵션을 사용해야 하나요?
A. 기본 계층 가상 머신에 지원됩니다
B. 표준 티어 VM에 지원됩니다
C. 프트웨어 기반 RAID 시스템으로 구성된 가상 머신에 대해 지원됩니다
D. 스토리지 스페이스 다이렉트(S2D)로 구성된 VM에 지원됩니다
답변 보기
정답: A
질문 #126
온-프레미스 서버에서 호스팅되는 웹 앱이 있으며 https:// www.contoso.com.You URL을 사용하여 액세스하는 경우 웹 앱을 Azure로 마이그레이션할 계획입니다. Https://www.contoso.com 을 계속 사용합니다. Azure 웹 앱에 대해 HTTPS를 사용 설정해야 하는데, 먼저 무엇을 해야 하나요?
A. 온프레미스 서버에서 공개키를 내보내고 P7b 파일로 저장합니다
B. 온프레미스 서버에서 개인 키를 내보내고 TripleDES를 사용하여 암호화된 PFX 파일로 키를 저장합니다
C. 온프레미스 서버에서 공개키를 내보내고 키를 CER 파일로 저장합니다
D. 프레미스 서버에서 개인 키를 내보내고 AES256을 사용하여 암호화된 PFX 파일로 키를 저장합니다
답변 보기
정답: B
질문 #127
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있는 경우도 있고, 정답이 없는 경우도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.Sub1이라는 이름의 Azure 구독이 있습니다.Azure 저장소 계정 이름이 있습니다
A. Azure AD(Azure AD) PIM(권한 있는 ID 관리)에서 보안 관리자 사용자 역할을 활성화합니다
B. Azure AD(Azure Active Directory) PIM(권한 있는 ID 관리)에서 가상 머신의 소유자 역할을 활성화합니다
C. zure 포털에서 가상 머신을 선택하고 연결을 선택한 다음 액세스 요청을 선택합니다
D. zure 포털에서 가상 머신을 선택하고 Network Watcher 에이전트 가상 머신 확장을 추가합니다
답변 보기
정답: B
질문 #128
Azure 컨테이너 인스턴스를 배포할 계획이며, 신용 카드의 유효성을 검사하는 컨테이너화된 애플리케이션이 있습니다. 애플리케이션은 애플리케이션 컨테이너와 유효성 검사 컨테이너의 두 개의 컨테이너로 구성되며, 애플리케이션 컨테이너는 유효성 검사 컨테이너에서 모니터링합니다. 유효성 검사 컨테이너는 애플리케이션 컨테이너에 요청을 하고 모든 트랜잭션 후 응답을 기다리는 방식으로 보안 검사를 수행하며, 애플리케이션 컨테이너와 유효성 검사 컨테이너가 서로 연결되어 있는지 확인해야 합니다
A. 플리케이션 보안 그룹
B. 트워크 보안 그룹(NSG)
C. 리 그룹
D. 테이너 그룹
답변 보기
정답: D
질문 #129
Lab TaskTask 5데비라는 사용자가 모바일 디바이스에 Azure 앱을 설치했습니다.리소스 잠금이 삭제되면 debbie@contoso.com 에 알림이 전송되도록 해야 합니다.
A. 아래 단계별 작업 답변을 참조하세요
B.
답변 보기
정답: A
질문 #130
핫스팟(드래그 앤 드롭은 지원되지 않음)다음 표에 표시된 사용자 지정 역할이 포함된 Azure 구독이 있으며, Azure 포털에서 기존 역할을 복제하여 새 사용자 지정 역할을 만들려고 합니다. 새 역할은 다음 표와 같이 구성되며, 각 새 역할을 만들기 위해 어떤 역할을 복제할 수 있나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 각 정답은 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.