NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Melhore o seu desempenho no exame Microsoft AZ-500 com testes práticos

Explore os benefícios das perguntas do exame SPOTO Microsoft AZ-500 para a certificação Microsoft Azure Security Engineer Associate. As perguntas e respostas do nosso exame abrangem áreas cruciais como a gestão de identidade e acesso, implementação de proteção de plataforma, gestão de operações de segurança e segurança de dados e aplicações. Prepare-se eficazmente com as nossas perguntas de teste abrangentes concebidas para refletir cenários de exame reais. Aceda a materiais de estudo elaborados por especialistas para garantir uma preparação completa para o exame. Aproveite os valiosos recursos e dicas de exame para aprimorar sua estratégia de exame. Utilize os nossos exames de simulação para avaliar a preparação e ganhar confiança para um resultado de exame bem sucedido. Confie na SPOTO para um caminho fiável para obter a sua certificação Microsoft Azure Security Engineer Associate.
Faça outros exames online
Pergunta #1
Tem uma subscrição do Azure chamada Sub1 que está associada a um inquilino do Azure Active Directory (Azure AD) chamado contoso.com. Foi-lhe atribuída a função de administrador global para o inquilino. É responsável pela gestão das definições do Centro de Segurança do Azure. Precisa de criar uma etiqueta de sensibilidade personalizada. O que deve fazer primeiro?
A. riar um tipo de informação sensível personalizado
B. levar o acesso para administradores globais no Azure AD
C. tualizar o nível de preços do Centro de Segurança para Standard
D. ermitir a integração com o Microsoft Cloud App Security
Ver resposta
Resposta correta: A
Pergunta #2
Tem várias equipas de desenvolvimento que irão criar aplicações no Azure. Planeia criar um ambiente de desenvolvimento padrão que será implementado para cada equipa. Tem de recomendar uma solução que imponha bloqueios de recursos nos ambientes de desenvolvimento e garanta que os bloqueios são aplicados de forma consistente
A. ma política do Azure
B. m modelo do Azure Resource Manager
C. m grupo de gestão
D. m projeto do Azure
Ver resposta
Resposta correta: D
Pergunta #3
HOTSPOT (Arrastar e largar não é suportado)Tem uma subscrição do Azure que contém um grupo de recursos denominado RG1. O RG1 contém uma máquina virtual chamada VM1 que usa a autenticação do Azure Active Directory (Azure AD). Você tem duas funções personalizadas do Azure chamadas Role1 e Role2 que têm escopo para o RG1. As permissões para Role1 são mostradas no código JSON a seguir. As permissões para Role2 são mostradas no código JSON a seguir. Você atribui as funções aos usuários mostrados na tabela a seguir. Para cada uma das seguintes estatísticas
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #4
Foi incumbido de aplicar políticas de acesso condicional ao Azure Active Directory (Azure AD) atual da sua empresa. O processo envolve a avaliação dos eventos de risco e dos níveis de risco. Qual dos seguintes é o nível de risco que deve ser configurado para os utilizadores que tenham fugido credenciais?
A. Nenhum
B. aixa
C. édio
D. Elevado
Ver resposta
Resposta correta: D
Pergunta #5
HOTSPOT (Arrastar e largar não é suportado)Tem uma subscrição do Azure denominada Sub 1 que está associada a um inquilino do Azure Active Directory (Azure AD) denominado contoso.com. O inquilino contém os utilizadores apresentados na tabela seguinte.A cada utilizador é atribuída uma licença Azure AD Premium P2.Planeia integrar e configurar a Proteção de Identidade do Azure AD.Que utilizadores podem integrar a Proteção de Identidade do Azure AD, corrigir utilizadores e configurar políticas? Para responder, seleccione as opções apropriadas na área de resposta.NOTA: Cada utilizador pode integrar o Azure AD Identity Protection
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #6
Você tem uma assinatura do Azure que contém as máquinas virtuais do Azure mostradas na tabela a seguir. Você cria um perfil de Linha de Base de Segurança MDM chamado Profile1. Que máquinas virtuais deve identificar?
A. M1 apenas
B. penas VM1, VM2 e VM3
C. M1 e VM3 apenas
D. M1, VM2, VM3 e VM4
Ver resposta
Resposta correta: A
Pergunta #7
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão.Tem uma Subscrição Azure. A subscrição contém 50 máquinas virtuais que
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #8
SIMULAÇÃOOs programadores da sua empresa planeiam publicar uma aplicação denominada App11641655 no Azure. É necessário garantir que a aplicação está registada no Azure Active Directory (Azure AD). O registo deve utilizar os URLs de início de sessão de https://app.contoso.com.To. Para concluir esta tarefa, inicie sessão no portal do Azure e modifique os recursos do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #9
Tem uma subscrição do Azure denominada Sub1 que está associada a um inquilino do Azure Active Directory (Azure AD) denominado contoso.com. Um administrador denominado Admin1 tem acesso às seguintes identidades:-Uma conta de utilizador com OpenID ativado-Uma conta do Hotmail-Uma conta em contoso.com-Uma conta num inquilino do Azure AD denominado fabrikam.comPlanifica utilizar o Centro de Contas do Azure para transferir a propriedade de Sub1 para Admin1
A. ontoso
B. ontoso
C. ontoso
D. ontoso
Ver resposta
Resposta correta: C
Pergunta #10
HOTSPOT (Drag and Drop não é suportado)É necessário implementar o Microsoft Antimalware para cumprir os requisitos de proteção da plataforma. O que deve fazer? Para responder, seleccione as opções adequadas na área de resposta.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #11
Tem uma subscrição do Azure e ativa a Gestão de Identidades Privilegiadas (PIM) do Azure Active Directory (Azure AD). A política de segurança da sua empresa para contas de administrador tem as seguintes condições:-As contas devem usar autenticação multifator (MFA). -As contas têm de utilizar palavras-passe complexas de 20 caracteres. -As senhas devem ser alteradas a cada 180 dias.-As contas devem ser gerenciadas usando o PIM.Você recebe vários alertas sobre administradores que não alteraram suas senhas nos últimos 90 dias.
A. As funções estão a ser atribuídas fora da Gestão de Identidades Privilegiadas
B. s funções não requerem autenticação multi-fator para ativação
C. s administradores não estão a utilizar as suas funções privilegiadas
D. otenciais contas obsoletas numa função privilegiada
Ver resposta
Resposta correta: D
Pergunta #12
Tem uma subscrição do Azure que contém uma aplicação denominada App1. A App1 tem o registo de aplicações apresentado na tabela seguinte. É necessário garantir que a App1 pode ler todos os calendários dos utilizadores e criar compromissos. A solução tem de utilizar o princípio do privilégio mínimo, o que deve fazer?
A. dicione uma nova permissão de API delegada para Microsoft
B. Adicionar uma nova permissão da API de aplicações para Microsoft
C. eleccione Conceder autorização do administrador
D. Adicionar uma nova permissão de API delegada para Microsoft
Ver resposta
Resposta correta: A
Pergunta #13
Tem uma subscrição do Azure que utiliza o Azure AD Privileged Identity Management (PIM). Um utilizador chamado User1 é elegível para a função de administrador de faturação
A. riar uma nova revisão de acesso
B. ditar as definições de atribuição de funções
C. tualizar a data de fim da atribuição do utilizador
D. ditar as definições de ativação da função
Ver resposta
Resposta correta: B
Pergunta #14
A subscrição do Azure da sua empresa inclui uma centena de máquinas virtuais que têm o Diagnóstico do Azure ativado. Foi-lhe atribuída a tarefa de recuperar a identidade do utilizador que removeu uma máquina virtual há quinze dias. Já acedeu ao Azure Monitor. Qual das seguintes opções deve utilizar?
A. Registo de aplicações
B. étricas
C. Registo de actividades
D. Registos
Ver resposta
Resposta correta: C
Pergunta #15
HOTSPOT (arrastar e soltar não é suportado)Você tem um locatário do Azure Active Directory (Azure AD) que contém os usuários mostrados na tabela a seguir.No Azure AD Privileged Identity Management (PIM), as configurações de função para a função Colaborador são configuradas conforme mostrado na exibição. (Clique na guia Exibição.)Você atribui aos usuários a função Colaborador em 1º de maio de 2019, conforme mostrado na tabela a seguir.Para cada uma das declarações a seguir, selecione Sim se a declaração for verdadeira. Caso contrário, seleccione Não.NOTA: Cada seleção correcta
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #16
Tem uma subscrição do Azure que contém uma partilha de Ficheiros do Azure denominada share1 e um utilizador denominado User1. A autenticação baseada em identidade está configurada para share1.User1 tenta acessar share1 de um dispositivo Windows 10 usando SMB.Que tipo de token o Azure Files usará para autorizar a solicitação?
A. OAuth 2
B. Token Web JSON (JWT)
C. AML
D. Kerberos
Ver resposta
Resposta correta: D
Pergunta #17
HOTSPOT (não há suporte para arrastar e soltar)Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir. Você executa as seguintes tarefas:-Criar uma identidade gerenciada chamada Managed1.-Criar um grupo do Microsoft 365 chamado Group1.-Registrar um aplicativo corporativo chamado App1.-Habilitar uma identidade gerenciada atribuída pelo sistema para VM1.Você precisa identificar quais entidades de serviço foram criadas e quais identidades podem ser atribuídas à função de Leitor para RG1.O que você deve identificar? Para responder, seleccione o
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #18
HOTSPOT (Arrastar e soltar não é suportado)Você tem um locatário do Azure Active Directory (Azure AD) que contém os usuários mostrados na tabela a seguir.O locatário contém os locais nomeados mostrados na tabela a seguir.Você cria as políticas de acesso condicional para um aplicativo de nuvem chamado App1, conforme mostrado na tabela a seguir.Para cada uma das declarações a seguir, selecione Sim se a declaração for verdadeira. Caso contrário, seleccione Não.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #19
Você planeja criar um cluster do Serviço de Kubernetes do Azure (AKS) em uma assinatura do Azure. O manifesto do aplicativo de servidor registrado é mostrado na exibição a seguir. Você precisa garantir que o cluster AKS e o Azure Active Directory (Azure AD) estejam integrados. Que propriedade deve ser modificada no manifesto?
A. ccessTokenAcceptedVersion
B. eyCredentials
C. roupMembershipClaims
D. cceptMappedClaims
Ver resposta
Resposta correta: C
Pergunta #20
SIMULAÇÃOÉ necessário enviar um alerta por correio eletrónico a um utilizador denominado admin1@contoso.com se a utilização média da CPU de uma máquina virtual denominada VM1 for superior a 70 por cento durante um período de 15 minutos.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #21
Está a configurar e a proteger um ambiente de rede. Implementa uma máquina virtual Azure denominada VM1 que está configurada para analisar o tráfego de rede
A. ma rota de sistema
B. m grupo de segurança de rede (NSG)
C. ma rota definida pelo utilizador
Ver resposta
Resposta correta: C
Pergunta #22
SIMULAÇÃOPrecisa de recolher todos os dados de falha de auditoria do registo de segurança de uma máquina virtual denominada VM1 para uma conta de Armazenamento do Azure.Para concluir esta tarefa, inicie sessão no portal do Azure.Esta tarefa pode demorar vários minutos a concluir Pode executar outras tarefas enquanto a tarefa é concluída.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #23
Tem uma configuração híbrida do Azure Active Directory (Azure AD) que tem o SSO (Single Sign-On) ativado. Tem uma instância da Base de Dados SQL do Azure que está configurada para suportar a autenticação do Azure AD. Os programadores da base de dados têm de se ligar à instância da base de dados a partir do dispositivo de ingresso no domínio e autenticar utilizando a sua conta do Active Directory local. A solução deve minimizar a autenticação
A. Diretório Ativo - Palavra-passe
B. Active Directory - Universal com suporte MFA
C. Autenticação do servidor SQL
D. Active Directory - Integrado
Ver resposta
Resposta correta: D
Pergunta #24
Tem modelos do Azure Resource Manager que utiliza para implementar máquinas virtuais do Azure e precisa de desativar automaticamente as funcionalidades não utilizadas do Windows à medida que as instâncias das máquinas virtuais são aprovisionadas. O que deve utilizar?
A. olíticas de configuração de dispositivos no Microsoft Intune
B. ma extensão de máquina virtual de Configuração de Estado Desejado (DSC) do Azure
C. rupos de segurança de aplicações
D. olíticas de conformidade do dispositivo no Microsoft Intune
Ver resposta
Resposta correta: B
Pergunta #25
Tem uma subscrição do Azure que contém uma rede virtual. A subscrição contém as máquinas virtuais mostradas na tabela a seguir. Você habilita o acesso à VM just in time (JIT) para todas as máquinas virtuais. Precisa de identificar quais as máquinas virtuais que estão protegidas pelo JIT. Que máquinas virtuais deve identificar?
A. Apenas VM4
B. penas VM1 e VM3
C. M1, VM3 e VM4 apenas
D. M1, VM2, VM3 e VM4
Ver resposta
Resposta correta: C
Pergunta #26
HOTSPOT (arrastar e soltar não é suportado)Você tem um espaço de trabalho do Azure Sentinel que contém um conetor do Azure Active Directory (Azure AD), uma consulta do Azure Log Analytics chamada Query1 e um playbook chamado Playbook1.Query1 retorna um subconjunto de eventos de segurança gerados pelo Azure AD.Você planeja criar uma regra analítica do Azure Sentinel com base em Query1 que acionará o Playbook1. Precisa de garantir que pode adicionar o Playbook1 à nova regra. O que deve fazer? Para responder, seleccione as opções adequadas na resposta
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #27
Tem uma subscrição do Azure que contém uma conta do Azure Data Lake Storage Gen2 denominada storage1. Implementa um espaço de trabalho do Azure Synapse Analytics denominado synapsews1 numa rede virtual gerida
A. eering
B. m ponto de extremidade privado
C. m grupo de segurança de rede (NSG)
D. m gateway de rede virtual
Ver resposta
Resposta correta: B
Pergunta #28
HOTSPOT (Arrastar e largar não é suportado)Tem um inquilino do Azure Active Directory (Azure AD) chamado contoso.com. O inquilino contém os utilizadores mostrados na tabela seguinte.Configura uma revisão de acesso denominada Revisão1, conforme mostrado na seguinte exibição. Use os menus suspensos para selecionar a opção de resposta que completa cada declaração com base nas informações apresentadas no gráfico.OBSERVAÇÃO: cada seleção correta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #29
O seu inquilino do Azure Active Directory Azure (Azure AD) tem uma subscrição do Azure associada ao mesmo.O seu programador criou uma aplicação móvel que obtém tokens de acesso ao Azure AD utilizando o tipo de concessão implícita OAuth 2.A aplicação móvel tem de ser registada no Azure AD.É necessário um URI de redireccionamento do programador para efeitos de registo.Seleccione "Não é necessário qualquer ajuste" se o segmento sublinhado for exato. Se o segmento sublinhado
A. Não é necessário qualquer ajustamento
B. m segredo
C. ma sugestão de início de sessão
D. m ID de cliente
Ver resposta
Resposta correta: A
Pergunta #30
Está a planear configurar a Encriptação de Disco do Azure para a VM4. Que cofre de chaves pode utilizar para armazenar a chave de encriptação?
A. eyVault1
B. eyVault2
C. eyVault3
Ver resposta
Resposta correta: A
Pergunta #31
HOTSPOT (Arrastar e Soltar não é suportado)Você tem uma assinatura do Azure que contém as máquinas virtuais mostradas na tabela a seguir.VNET1, VNET2 e VNET3 estão emparelhadas entre si.Você executa as seguintes ações:-Crie dois grupos de segurança de aplicativos chamados ASG1 e ASG2 na região oeste dos EUA.-Adicione a interface de rede da VM1 ao ASG1.As interfaces de rede de quais máquinas virtuais você pode adicionar ao ASG1 e ao ASG2? Para responder, seleccione as opções apropriadas na área de resposta.NOTA: Cada seleção correcta
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #32
DRAG DROP (Drag and Drop não é suportado)A sua empresa tem uma base de dados SQL do Azure que tem a opção Always Encrypted activada. É-lhe pedido que disponibilize as informações relevantes aos programadores de aplicações para lhes permitir aceder aos dados da base de dados Responda arrastando as opções correctas da lista para a área de resposta.
A. tribuir ao Utilizador2 a função de Administrador global
B. onfigurar métodos de autenticação para contoso
C. onfigurar a pontuação segura de identidade para contoso
D. tivar a autenticação multi-fator (MFA) para o Utilizador2
Ver resposta
Resposta correta: A
Pergunta #33
DRAG DROP (Drag and Drop não é suportado)Tem uma subscrição do Azure que contém os seguintes recursos:-Uma rede virtual denominada VNET1 que contém duas sub-redes denominadas Subnet1 e Subnet2. -Uma máquina virtual denominada VM1 que tem apenas um endereço IP privado e se liga à Sub-rede1. É necessário garantir que podem ser estabelecidas ligações de Ambiente de Trabalho Remoto à VM1 a partir da Internet Para responder, mova as acções apropriadas da lista de acções para a resposta são
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #34
Nota: A pergunta está incluída numa série de perguntas que apresentam o mesmo cenário. No entanto, cada pergunta tem um resultado distinto. A sua empresa tem uma subscrição do Azure associada ao inquilino do Azure Active Directory (Azure AD). Como administrador global do inquilino, parte das suas responsabilidades envolve a gestão das definições do Centro de Segurança do Azure: Começa por integrar o Secu
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #35
SIMULAÇÃOÉ necessário configurar a conetividade de rede entre uma rede virtual denominada VNET1 e uma rede virtual denominada VNET2. A solução tem de garantir que as máquinas virtuais ligadas à VNET1 podem comunicar com as máquinas virtuais ligadas à VNET2. Para concluir esta tarefa, inicie sessão no portal do Azure e modifique os recursos do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #36
Você tem uma assinatura do Azure chamada Sub1. Sub1 contém uma rede virtual chamada VNet1 que contém uma sub-rede chamada Subnet1.Subnet1 contém uma máquina virtual do Azure chamada VM1 que executa o Ubuntu Server 18.04. Você cria um ponto de extremidade de serviço para o MicrosoftStorage na Sub-rede1. Você precisa garantir que, ao implantar contêineres do Docker na VM1, os contêineres possam acessar os recursos de armazenamento do Azure usando o ponto de extremidade de serviço
A. riar um grupo de segurança de aplicações e um grupo de segurança de rede (NSG)
B. ditar o ficheiro docker-compose
C. nstalar o plug-in da interface de rede de contentores (CNI)
Ver resposta
Resposta correta: C
Pergunta #37
SIMULAÇÃOÉ necessário garantir que um utilizador chamado Danny1234578 pode iniciar sessão em qualquer base de dados SQL num servidor Microsoft SQL chamado web1234578 utilizando o SQL Server Management Studio (SSMS) e as credenciais do Azure Active Directory (Azure AD).
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #38
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão.Tem uma subscrição do Azure com o nome Sub1. Tem uma conta de Armazenamento do Azure com o nome
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #39
Você tem uma assinatura do Azure que está vinculada a um locatário do Azure AD e contém os recursos mostrados na tabela a seguir. A quais recursos pode ser atribuída a função Colaborador para VM1?
A. penas Managed1 e App1
B. Apenas Group1 e Managed1
C. penas Group1, Managed1 e VM2
D. penas Group1, Managed1, VM1 e App1
Ver resposta
Resposta correta: A
Pergunta #40
DRAG DROP (Drag and Drop não é suportado)Tem uma subscrição do Azure que contém os recursos mostrados na tabela seguinte. Você planeja executar as seguintes ações:-Implantar um novo aplicativo chamado App1 que exigirá acesso ao Vault1.-Configurar uma identidade compartilhada para VM1 e VM2 para acessar st1.Você precisa configurar identidades para cada requisito. A solução deve minimizar o esforço administrativo. Que tipo de identidade deve ser configurado para cada requisito? Para responder, arraste os tipos de identidade apropriados
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #41
HOTSPOT (Arrastar e largar não é suportado)A sua empresa tem uma subscrição Azure denominada Subscription1 que contém os utilizadores apresentados na tabela seguinte.A empresa é vendida a um novo proprietário.A empresa necessita de transferir a propriedade da Subscription1.Que utilizador pode transferir a propriedade e que ferramenta deve utilizar? Para responder, seleccione as opções apropriadas na área de respostas.NOTA: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #42
Você precisa considerar o segmento sublinhado para determinar se ele é preciso.Você configurou um cluster do Serviço de Kubernetes do Azure (AKS) em seu ambiente de teste. Depois de desativar o encaminhamento de aplicações HTTP, pretende substituí-lo por uma solução de encaminhamento de aplicações que permita a terminação de proxy inverso e TLS para serviços AKS através de um endereço IP único
A. Não é necessário qualquer ajustamento
B. m grupo de segurança de rede
C. m grupo de segurança de aplicações
D. m Balanceador de Carga Básico do Azure
Ver resposta
Resposta correta: A
Pergunta #43
Arrastar e largar (Arrastar e largar não é suportado)Tem de configurar uma revisão de acesso. A revisão será atribuída a uma nova coleção de revisões e será revista pelos proprietários dos recursos Para responder, mova as acções apropriadas da lista de acções para a área de resposta e organize-as pela ordem correcta.Selecionar e colocar:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #44
Nota: A pergunta está incluída numa série de perguntas que apresentam o mesmo cenário. No entanto, cada pergunta tem um resultado distinto. A sua empresa tem uma floresta do Active Directory com um único domínio, denominado weylandindustries.com. Também tem um inquilino do Azure Active Directory (Azure AD) com o mesmo nome. Foi-lhe atribuída a tarefa de integrar o Active Directory e o inquilino do Azure AD. Pretende implementar o Azure AD Connect
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #45
HOTSPOT (arrastar e largar não é suportado)Está a planear implementar uma função do Azure denominada Function1 que irá criar novas contas de armazenamento para instâncias de aplicações em contentores. A solução deve minimizar o esforço administrativo. O que deve fazer? Para responder, selecione as opções apropriadas na área de respostas.NOTA: Cada seleção correta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #46
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão.Tem uma Subscrição do Azure com o nome Sub1.Tem uma conta de Armazenamento do Azure com o nome
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #47
HOTSPOT (Arrastar e soltar não é suportado)Você está avaliando a segurança da VM1, VM2 e VM3 no Sub2.Para cada uma das seguintes afirmações, selecione Yes se a afirmação for verdadeira. Caso contrário, seleccione Não.NOTA: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #48
SIMULAÇÃOÉ necessário garantir que um utilizador chamado user2-12345678 pode gerir as propriedades das máquinas virtuais no grupo de recursos RG1lod12345678. A solução tem de utilizar o princípio do privilégio mínimo. Para concluir esta tarefa, inicie sessão no portal do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #49
Está a planear implementar uma aplicação que irá modificar as propriedades dos utilizadores do Azure Active Directory (Azure AD) utilizando o Microsoft Graph. O que é que deve configurar primeiro?
A. m registo de aplicação
B. uma identidade externa
C. ma função personalizada de controlo de acesso baseado em funções (RBAC)
D. m Proxy de Aplicação do Azure AD
Ver resposta
Resposta correta: A
Pergunta #50
HOTSPOT (Arrastar e Soltar não é suportado)Você cria uma nova assinatura do Azure que está associada a um novo locatário do Azure Active Directory (Azure AD).Você cria uma política de acesso condicional ativa chamada Política de Portal. A Política de Portal é usada para fornecer acesso ao aplicativo de nuvem Microsoft Azure Management. As configurações de Condições para a Política de Portal são definidas conforme mostrado na exibição Condições. (Clique na guia Condições.)As configurações de Concessão para a Política de Portal são configuradas conforme mostrado na exibição Concessão. (Clique no separador
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #51
HOTSPOT (Arrastar e Soltar não é suportado)Você implementa as mudanças planejadas para ASG1 e ASG2.Em quais NSGs você pode usar ASG1, e as interfaces de rede de quais máquinas virtuais você pode atribuir a ASG2? Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #52
Foi-lhe confiada a tarefa de aplicar políticas de acesso condicional ao Azure Active Directory (Azure AD) atual da sua empresa. O processo envolve a avaliação dos eventos de risco e dos níveis de risco. Qual dos seguintes é o nível de risco que deve ser configurado para os registos provenientes de endereços IP com atividade duvidosa?
A. Nenhum
B. aixa
C. édio
D. Elevado
Ver resposta
Resposta correta: C
Pergunta #53
HOTSPOT (Arrastar e soltar não é suportado)Você tem um grupo de segurança de rede (NSG) vinculado a uma sub-rede do Azure.Você executa Get-AzureRmNetworkSecurityRuleConfig e recebe a saída mostrada no seguinte exemplo.Use os menus suspensos para selecionar a opção de resposta que completa cada declaração com base nas informações apresentadas no gráfico.OBSERVAÇÃO: Cada seleção correta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #54
Você tem uma assinatura do Azure que contém as máquinas virtuais mostradas na tabela a seguir.Na Central de Segurança do Azure, você ativa o Provisionamento Automático.Você implanta as máquinas virtuais mostradas na tabela a seguir.Em quais máquinas virtuais o Log Analytics Agent está instalado?
A. Apenas VM3
B. penas VM1 e VM3
C. M3 e VM4 apenas
D. M1, VM2, VM3 e VM4
Ver resposta
Resposta correta: D
Pergunta #55
O utilizador foi incumbido de configurar uma revisão de acesso, que pretende atribuir a uma nova coleção de revisões. Também tem de se certificar de que as revisões podem ser revistas pelos proprietários dos recursos.Começa por criar um programa de revisão de acesso e um controlo de revisão de acesso.Agora precisa de configurar os Revisores.Para qual das seguintes opções deve definir os Revisores?
A. Utilizadores seleccionados
B. embros (Autónomo)
C. roprietários de grupos
D. Qualquer pessoa
Ver resposta
Resposta correta: C
Pergunta #56
Tem uma subscrição do Azure chamada Subcription1 que contém um inquilino do Azure Active Directory (Azure AD) chamado contoso.com e um grupo de recursos chamado RG1. Cria uma função personalizada denominada Role1 para contoso.com. Onde pode utilizar Role1 para a delegação de permissões?
A. ontoso
B. ontoso
C. ontoso
D. ontoso
Ver resposta
Resposta correta: D
Pergunta #57
Você tem uma assinatura do Azure que usa o Privileged Identity Management (PIM) do Azure Active Directory (Azure AD). Um usuário do PIM ao qual foi atribuída a função Administrador de Acesso do Usuário relata ter recebido um erro de autorização ao executar uma atribuição de função ou exibir a lista de atribuições. A solução deve utilizar o princípio do menor privilégio. Que função deve atribuir à entidade de serviço PIM p
A. ontribuinte
B. Administrador de acesso do utilizador
C. perador de aplicações geridas
D. Contribuinte para a política de recursos
Ver resposta
Resposta correta: B
Pergunta #58
É necessário recomendar quais as máquinas virtuais a utilizar para alojar a App1. A solução tem de cumprir os requisitos técnicos do KeyVault1. Que máquinas virtuais deve utilizar?
A. M1 apenas
B. M1, VM2, VM3 e VM4
C. M1 e VM2 apenas
D. M1, VM2 e VM4 apenas
Ver resposta
Resposta correta: D
Pergunta #59
Tem um inquilino do Azure Active Directory (Azure AD) denominado contoso.com. Tem de configurar as definições de diagnóstico para contoso.com. A solução deve atender aos seguintes requisitos: -Reter os registos durante dois anos.- Consultar os registos utilizando a linguagem de consulta Kusto.-Minimizar o esforço administrativo.Onde deve armazenar os registos?
A. m centro de eventos do Azure
B. m espaço de trabalho do Azure Log Analytics
C. ma conta de Armazenamento do Azure
Ver resposta
Resposta correta: B
Pergunta #60
HOTSPOT (Arrastar e largar não é suportado)Tem um grupo de gestão denominado Group1 que contém uma subscrição do Azure denominada sub1. O sub1 tem um ID de subscrição 11111111-1234-1234-1234-1111111111. Tem de criar uma função RBAC (controlo de acesso baseado em funções) personalizada do Azure que delegue permissões para gerir as etiquetas em todos os objectos do Grupo1 Para responder, seleccione as opções adequadas na área de respostas.NOTA: Cada seleção correcta vale um ponto.H
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #61
Tem uma subscrição do Azure que contém uma conta de armazenamento denominada storage1 e duas aplicações Web denominadas app1 e app2. Ambas as aplicações irão escrever dados no storage1
A. Forneça a cada aplicação uma identidade atribuída pelo sistema e configure o armazenamento1 para utilizar a autenticação de conta de utilizador do Azure AD
B. ornecer a cada aplicação uma chave de conta de armazenamento separada e configurar a aplicação para enviar a chave com cada pedido
C. ornecer a cada aplicação uma identidade gerida pelo utilizador e configurar o armazenamento1 para utilizar a autenticação de conta de utilizador do Azure AD
D. Fornecer a cada aplicação uma chave de encriptação AES-256 codificada em Base64 exclusiva e configurar a aplicação para enviar a chave com cada pedido
Ver resposta
Resposta correta: C
Pergunta #62
Você integra o Azure Sentinel. Você conecta o Azure Sentinel à Central de Segurança do Azure. Você precisa automatizar a atenuação de incidentes no Azure Sentinel. A solução deve minimizar o esforço administrativo. O que deve criar?
A. ma regra de alerta
B. m livro de jogo
C. ma aplicação funcional
D. m livro de execução
Ver resposta
Resposta correta: B
Pergunta #63
SIMULAÇÃOVocê precisa configurar o Azure para permitir conexões RDP da Internet para uma máquina virtual chamada VM1. A solução deve minimizar a superfície de ataque da VM1. Para concluir esta tarefa, inicie sessão no portal do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #64
Tem modelos do Azure Resource Manager que utiliza para implementar máquinas virtuais do Azure e precisa de desativar automaticamente as funcionalidades não utilizadas do Windows à medida que as instâncias das máquinas virtuais são aprovisionadas. O que deve utilizar?
A. olíticas de conformidade do dispositivo no Microsoft Intune
B. Configuração do Estado da Automatização do Azure
C. rupos de segurança de aplicações
D. Consultor do Azure
Ver resposta
Resposta correta: B
Pergunta #65
SIMULAÇÃOÉ necessário configurar uma rede virtual denominada VNET2 para cumprir os seguintes requisitos: Os administradores devem ser impedidos de excluir a VNET2 acidentalmente.Os administradores devem ser capazes de adicionar sub-redes à VNET2 regularmente.Para concluir esta tarefa, entre no portal do Azure e modifique os recursos do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #66
Tem um inquilino do Azure Active Directory (Azure AD) que contém 500 utilizadores e uma unidade administrativa denominada AU1. A partir do centro de administração do Azure Active Directory, planeia adicionar os utilizadores à AU1 utilizando a opção Adicionar membros em massa
A. penas o nome de apresentação de cada utilizador
B. penas o nome principal do utilizador (UPN) de cada utilizador
C. penas o nome principal do utilizador (UPN) e o nome de apresentação de cada utilizador
D. penas o nome principal do utilizador (UPN) e o identificador de objeto de cada utilizador
E. penas o identificador de objeto de cada utilizador
Ver resposta
Resposta correta: C
Pergunta #67
Está a proteger o acesso aos recursos de uma subscrição do Azure. Uma nova política da empresa determina que todas as máquinas virtuais do Azure na subscrição têm de utilizar discos geridos
A. zure Monitor
B. Política do Azure
C. entro de Segurança do Azure
D. aúde do Serviço Azure
Ver resposta
Resposta correta: B
Pergunta #68
HOTSPOT (Arrastar e largar não é suportado)A sua empresa tem dois escritórios em Seattle e Nova Iorque. Cada escritório se conecta à Internet usando um dispositivo NAT. Os escritórios usam os endereços IP mostrados na tabela a seguir. A empresa tem um inquilino do Azure Active Directory (Azure AD) chamado contoso.com. O locatário contém os usuários mostrados na tabela a seguir. As definições do serviço MFA são configuradas conforme mostrado na exibição. (Clique na guia Exibição.) Para cada uma das seguintes declarações, selecione Sim se a declaração
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #69
DRAG DROP (Arrastar e largar não é suportado)Tem uma subscrição do Azure denominada Sub1. Tem um grupo do Azure Active Directory (Azure AD) denominado Group1 que contém todos os membros da sua equipa de TI. Tem de garantir que os membros do Group1 podem parar, iniciar e reiniciar as máquinas virtuais do Azure na Sub1. A solução deve utilizar o princípio do menor privilégio. Que três acções devem ser executadas em sequência? Para responder, mova as acções apropriadas da lista de acções para a área de resposta e organize as
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #70
Tem uma subscrição do Azure e precisa de implementar uma WAN virtual do Azure para cumprir os seguintes requisitos: * Criar três hubs virtuais seguros localizados nas regiões Azure do Leste dos EUA, Oeste dos EUA e Norte da Europa; * Assegurar que as regras de segurança são sincronizadas entre as regiões
A. Gestor da Firewall do Azure
B. Gestor de Rede Virtual do Azure
C. estor de Funções de Rede do Azure
D. zure Porta da frente
Ver resposta
Resposta correta: A
Pergunta #71
Tem uma subscrição do Azure que contém um utilizador chamado User1 e uma conta de armazenamento que aloja um contentor de blob chamado blob1. A solução tem de garantir que o acesso expira ao fim de seis dias
A. assinatura de acesso partilhado (SAS)
B. Controlo de acesso baseado em funções (RBAC)
C. ma política de acesso partilhado
D. ma identidade gerida
Ver resposta
Resposta correta: A
Pergunta #72
DRAG DROP (Drag and Drop não é suportado)Está a implementar políticas de acesso condicional. Tem de avaliar os eventos de risco e os níveis de risco do Azure Active Directory (Azure AD) existentes para configurar e implementar as políticas. É necessário identificar o nível de risco dos seguintes eventos de risco:-Utilizadores com credenciais que vazaram -Viagens impossíveis para locais atípicos -Inscrições de endereços IP com atividade suspeitaQue nível deve identificar para cada evento de risco? Para responder, arraste os níveis apropriados para o campo
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #73
HOTSPOT (Arrastar e Soltar não é suportado)Você tem um locatário do Azure Active Directory (Azure AD) chamado contoso.com que contém os usuários mostrados na tabela a seguir.Você cria e impõe uma política de risco de usuário do Azure AD Identity Protection que tem as seguintes configurações:-Atribuição: Incluir Grupo1, Excluir Grupo2 -Condições: Risco de entrada Médio e superior -Acesso: Permitir acesso, Exigir alteração de senhaPara cada uma das declarações a seguir, selecione Sim se a declaração for verdadeira. Caso contrário, seleccione Não.NOTA: Cada c
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #74
A sua rede contém um domínio do Active Directory no local denominado corp.contoso.com. Tem uma subscrição do Azure denominada Sub1 que está associada a um inquilino do Azure Active Directory (Azure AD) denominado contoso.com. É necessário impedir que os utilizadores que têm um atributo givenName que começa com TEST sejam sincronizados com o Azure AD. A solução deve minimizar o esforço administrativo. O que deve utilizar?
A. ditor de regras de sincronização
B. Ferramenta de configuração do serviço Web
C. assistente de Ligação AD do Azure
D. Utilizadores e computadores do Active Directory
Ver resposta
Resposta correta: A
Pergunta #75
Nota: A pergunta está incluída numa série de perguntas que apresentam o mesmo cenário. No entanto, cada pergunta tem um resultado distinto. A assinatura do Azure da sua empresa inclui uma rede virtual com uma única sub-rede configurada. Você criou um ponto de extremidade de serviço para a sub-rede, que inclui uma máquina virtual do Azure com o Ubuntu Server 18.04 instalado. Precisa de garantir que
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #76
Você tem uma assinatura do Azure que contém um locatário do Azure Active Directory (Azure AD). Quando um desenvolvedor tenta registrar um aplicativo chamado App1 no locatário, ele recebe a mensagem de erro mostrada na exibição a seguir. O que deve ser feito para o locatário?
A. roprietário dos dados de configuração da aplicação para a subscrição
B. olaborador da aplicação gerida para a subscrição
C. dministrador de aplicações na nuvem no Azure AD
D. Programador de aplicações no Azure AD
Ver resposta
Resposta correta: D
Pergunta #77
DRAG DROP (Drag and Drop is not supported)Tem de efetuar as alterações planeadas para a UO2 e o Utilizador1 Para responder, arraste as ferramentas adequadas para os recursos correctos. Cada ferramenta pode ser utilizada uma vez, mais do que uma vez ou não ser utilizada de todo. Pode ser necessário arrastar a barra de divisão entre os painéis ou deslocar-se para ver o conteúdo.NOTA: Cada seleção correcta vale um ponto. Selecionar e colocar:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #78
HOTSPOT (arrastar e soltar não é suportado)Você tem a hierarquia de recursos do Azure mostrada na exibição a seguir.RG1, RG2 e RG3 são grupos de recursos. RG2 contém uma máquina virtual chamada VM1.Você atribui funções de controle de acesso baseado em função (RBAC) aos usuários mostrados na tabela a seguir.Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, seleccione Não.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #79
Nota: A pergunta está incluída numa série de perguntas que apresentam o mesmo cenário. No entanto, cada pergunta tem um resultado distinto. A sua empresa tem uma floresta do Active Directory com um único domínio, denominado weylandindustries.com. Também tem um inquilino do Azure Active Directory (Azure AD) com o mesmo nome. Foi-lhe atribuída a tarefa de integrar o Active Directory e o inquilino do Azure AD. Pretende implementar o Azure AD Connect
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #80
A sua empresa utiliza o Azure Active Directory (Azure AD) numa configuração híbrida. Todos os utilizadores estão a utilizar o Azure AD híbrido em computadores Windows 10. Você gere uma base de dados SQL do Azure que permite a autenticação do Azure AD. Tem de se certificar de que os programadores de bases de dados conseguem ligar-se à base de dados SQL através do Microsoft SQL Server Management Studio (SSMS). Também é necessário garantir que os programadores utilizam a sua conta do Active Directory local para autenticação. A sua estratégia deve permitir a au
A. oken do Azure AD
B. utenticação multi-fator do Azure
C. utenticação integrada do Active Directory
D. Autenticação integrada do Active Directory
Ver resposta
Resposta correta: C
Pergunta #81
HOTSPOT (Arrastar e largar não é suportado)Tem uma subscrição do Azure que contém uma conta de armazenamento denominada contoso2023.Tem de executar as seguintes tarefas:-Verificar se a autenticação baseada em identidade através de SMB está activada.-Só conceder aos utilizadores acesso a contoso2023 no ano 2023.Que duas definições deve utilizar? Para responder, seleccione as definições adequadas na área de respostas.NOTA: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #82
Tem uma subscrição do Azure que contém os espaços de trabalho do Azure Log Analytics apresentados na tabela seguinte. Cria as máquinas virtuais apresentadas na tabela seguinte e planeia utilizar o Azure Sentinel para monitorizar a Firewall do Windows Defender nas máquinas virtuais. Que máquinas virtuais podem ser ligadas ao Azure Sentinel?
A. M1 apenas
B. penas VM1 e VM3
C. M1, VM2, VM3 e VM4
D. M1 e VM2 apenas
Ver resposta
Resposta correta: C
Pergunta #83
Tem um cluster do Serviço de Kubernetes do Azure (AKS) que irá ligar-se a um Registo de Contentores do Azure. Tem de utilizar uma entidade de serviço gerada automaticamente para o cluster AKS para autenticar o Registo de Contentores do Azure
A. m segredo no Azure Key Vault
B. ma atribuição de funções
C. m utilizador do Azure Active Directory (Azure AD)
D. m grupo do Azure Active Directory (Azure AD)
Ver resposta
Resposta correta: B
Pergunta #84
Você tem uma assinatura do Azure que contém as máquinas virtuais mostradas na tabela a seguir.Na Central de Segurança do Azure, você ativa o Provisionamento Automático.Você implanta as máquinas virtuais mostradas na tabela a seguir.Em quais máquinas virtuais o agente do Log Analytics está instalado?
A. Apenas VM3
B. penas VM1 e VM3
C. M3 e VM4 apenas
D. M1, VM2, VM3 e VM4
Ver resposta
Resposta correta: D
Pergunta #85
HOTSPOT (Arrastar e largar não é suportado)Cria recursos numa subscrição do Azure, conforme apresentado na tabela seguinte.VNET1 contém duas sub-redes denominadas Subnet1 e Subnet2. A Sub-rede1 tem um ID de rede de 10.0.0.0/24. A Sub-rede2 tem um ID de rede de 10.1.1.0/24.Contoso1901 está configurado conforme mostrado no exemplo. (Clique na guia Exibição.)Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, seleccione Não.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #86
HOTSPOT (Arrastar e largar não é suportado)Tem um inquilino do Azure Active Directory (Azure AD) denominado contoso.com que contém três grupos de segurança denominados Group1, Group2 e Group3 e os utilizadores apresentados na tabela seguinte.Group3 é um membro do Group2.Em contoso.com, regista uma aplicação empresarial denominada App1 que tem as seguintes definições: Owners: User1Users and groups: Grupo2Você configura as propriedades da App1 conforme mostrado na exibição a seguir.Para cada uma das seguintes declarações, selecione Sim se t
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #87
HOTSPOT (Arrastar e largar não é suportado)Tem um inquilino do Azure Active Directory (Azure AD) denominado contoso.com que contém os utilizadores apresentados na tabela seguinte.O Azure AD Privileged Identity Management (PIM) está ativado para o inquilino.No PIM, a função Administrador de Palavra-passe tem as seguintes definições:-Duração máxima da ativação (horas): 2-Enviar e-mail notificando os administradores sobre a ativação: Desativar - Exigir número de bilhete de incidente/solicitação durante a ativação: Desativar - Exigir autenticação multi-fator do Azure para ativação
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #88
HOTSPOT (Arrastar e largar não é suportado)É necessário garantir que as configurações de registo e consentimento de aplicações do Azure AD cumprem os requisitos de identidade e acesso.O que deve utilizar no portal do Azure? Para responder, seleccione as opções adequadas na área de resposta.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #89
Você tem uma assinatura do Azure que contém um recurso de Gerenciamento da Superfície de Ataque Externa do Microsoft Defender (Defender EASM) chamado EASM1. Você analisa o painel Resumo da Superfície de Ataque. Precisa de identificar as seguintes informações* Tecnologias obsoletas que já não são suportadas* Infraestrutura que expirará em breveQual a secção do painel que deve rever?
A. Proteger a nuvem
B. Serviços sensíveis
C. Composição da superfície de ataque
D. Prioridades da superfície de ataque
Ver resposta
Resposta correta: C
Pergunta #90
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão.Tem uma subscrição do Azure com o nome Sub1.Tem uma conta de armazenamento do Azure com o nome
A. Sim
B. Não
Ver resposta
Resposta correta: A
Pergunta #91
Está a configurar uma política do Azure através do portal do Azure e a sua política incluirá um efeito que necessitará de uma identidade gerida para ser atribuído. Qual das seguintes opções é o efeito em questão?
A. uditIfNotExist
B. esativado
C. eployIfNotExist
D. plicar restriçãoOPAC
Ver resposta
Resposta correta: C
Pergunta #92
A sua empresa criou recentemente uma subscrição do Azure. Foi-lhe confiada a tarefa de garantir que um utilizador específico é capaz de implementar a Gestão de Identidades Privilegiadas (PIM) do Azure AD. Qual das seguintes é a função que deve atribuir ao utilizador?
A. A função de administrador global
B. A função de administrador de segurança
C. A função de administrador da palavra-passe
D. A função de administrador de conformidade
Ver resposta
Resposta correta: A
Pergunta #93
HOTSPOT (Arrastar e largar não é suportado)Tem um inquilino do Azure Active Directory (Azure AD) que contém os utilizadores mostrados na tabela seguinte.A partir do Azure AD Privileged Identity Management (PIM), configura as definições para a função de Administrador de Segurança, conforme mostrado na seguinte exibição.A partir do PIM, atribui a função de Administrador de Segurança aos seguintes grupos:-Grupo1: Tipo de atribuição ativa, permanentemente atribuída -Grupo2: Tipo de atribuição elegível, permanentemente elegívelPara cada um dos seguintes estados
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #94
HOTSPOT (Arrastar e largar não é suportado)Tem um inquilino do Azure Active Directory (Azure AD) que contém dois utilizadores denominados User1 e User2 e uma aplicação registada denominada App1.Cria uma função específica da aplicação denominada Role1.Tem de atribuir Role1 a User1 e permitir que User2 solicite acesso à App1.Que duas definições deve modificar? Para responder, seleccione as definições apropriadas na área de respostas.NOTA: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #95
HOTSPOT (Arrastar e largar não é suportado)Tem máquinas virtuais Azure que têm a Gestão de Actualizações activada. As máquinas virtuais são configuradas conforme mostrado na tabela a seguir.Você agenda duas implantações de atualização denominadas Update1 e Update2. O Update1 atualiza a VM3. O Update2 atualiza a VM6.Quais máquinas virtuais adicionais podem ser atualizadas usando o Update1 e o Update2? Para responder, selecione as opções apropriadas na área de respostas.OBSERVAÇÃO: cada seleção correta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #96
DRAG DROP (Arrastar e largar não é suportado)Tem um inquilino do Azure AD que contém os utilizadores apresentados na tabela seguinte. Qual é o método de autenticação que cada utilizador pode utilizar para a autenticação sem palavra-passe? Para responder, arraste os métodos de autenticação apropriados para os utilizadores correctos. Cada método de autenticação pode ser utilizado uma vez, mais do que uma vez ou não ser utilizado de todo. Poderá ser necessário arrastar a barra de divisão entre painéis ou deslocar-se para ver o conteúdo
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #97
HOTSPOT (Arrastar e Soltar não é suportado)Você tem uma assinatura do Azure chamada Assinatura1 que contém os recursos mostrados na tabela a seguir.Você cria uma função RBAC personalizada na Assinatura1 usando o arquivo JSON a seguir.Você atribui a Função1 ao Usuário1 no RG1.Para cada uma das declarações a seguir, selecione Sim se a declaração for verdadeira. Caso contrário, seleccione Não. NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #98
HOTSPOT (Arrastar e largar não é suportado)Tem um inquilino do Active Directory do Azure que sincroniza com um domínio dos Serviços de Domínio do Active Directory (AD DS). Planeia criar uma partilha de ficheiros do Azure que conterá pastas e ficheiros Para responder, seleccione as opções apropriadas na área de respostas.NOTA: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #99
A sua empresa tem um Registo de Contentores do Azure. Foi-lhe confiada a tarefa de atribuir a um utilizador uma função que permita a transferência de imagens do Registo de Contentores do Azure. A função atribuída não deve exigir mais privilégios do que os necessários. Qual das seguintes é a função que deve atribuir?
A. eitor
B. Contribuinte
C. crDelete
D. AcrPull
Ver resposta
Resposta correta: A
Pergunta #100
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão.Tem uma configuração híbrida do Azure Active Directory (AzureAD). Tem uma
A. Sim
B. ão
Ver resposta
Resposta correta: A
Pergunta #101
HOTSPOT (Arrastar e Soltar não é suportado)Você tem uma assinatura do Azure que contém as máquinas virtuais mostradas na tabela a seguir.Você cria as políticas do Azure mostradas na tabela a seguir.Você cria os bloqueios de recursos mostrados na tabela a seguir.Para cada uma das declarações a seguir, selecione Sim se a declaração for verdadeira. Caso contrário, seleccione Não.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #102
SIMULAÇÃOÉ necessário conceder as permissões necessárias a um utilizador chamado User211641655 para gerir as redes virtuais no grupo de recursos RG1lod11641655. A solução tem de utilizar o princípio do privilégio mínimo. Para concluir esta tarefa, inicie sessão no portal do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #103
Tem uma subscrição do Azure que contém um grupo de recursos denominado RG1 e as identidades apresentadas na tabela seguinte. Atribui ao Grupo4 a função de Colaborador para o RG1. Que identidades pode adicionar ao Grupo4 como membros?
A. Apenas o utilizador1
B. penas Utilizador1 e Grupo3
C. penas Utilizador1, Grupo1 e Grupo3
D. penas Utilizador1, Grupo2 e Grupo3
E. tilizador1, Grupo1, Grupo2 e Grupo3
Ver resposta
Resposta correta: B
Pergunta #104
A subscrição do Azure da sua empresa inclui máquinas virtuais do Windows Server 2016 Azure. Foi informado de que cada máquina virtual tem de ter uma extensão de máquina virtual antimalware personalizada instalada. Está a escrever o código necessário para uma política que o ajudará a atingir este objetivo. Qual das seguintes opções é um efeito que deve ser incluído no seu código?
A. esativado
B. odificar
C. uditIfNotExists
D. mplementarSeNãoExistir
Ver resposta
Resposta correta: D
Pergunta #105
HOTSPOT (Arrastar e largar não é suportado)Tem uma subscrição do Azure que contém uma base de dados SQL do Azure denominada SQL1.Planeia implementar uma aplicação Web denominada App1.Tem de fornecer à App1 acesso de leitura e escrita ao SQL1. A solução tem de cumprir os seguintes requisitos:- Fornecer à App1 acesso ao SQL1 sem armazenar uma palavra-passe;- Utilizar o princípio do menor privilégio;- Minimizar o esforço administrativo.Que tipo de conta deve a App1 utilizar para aceder ao SQL1 e que funções de base de dados deve atribuir à App1? Para responder
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #106
Está a resolver um problema de segurança de uma conta de armazenamento do Azure e activou os registos de diagnóstico para a conta de armazenamento
A. centro de administração de Segurança e Conformidade
B. entro de Segurança do Azure
C. Explorador do Azure Cosmos DB
D. zCopy
Ver resposta
Resposta correta: D
Pergunta #107
É necessário cumprir os requisitos técnicos para os utilizadores do departamento financeiro. Que definições de CAPolicy1 deve modificar?
A. Aplicações ou acções na nuvem
B. ondições
C. rant
D. Sessão
Ver resposta
Resposta correta: D
Pergunta #108
Tem um inquilino do Azure Active Directory (Azure AD) denominado contoso.onmicrosoft.com. A função de administrador de utilizador é atribuída a um utilizador chamado Admin1. Um parceiro externo tem uma conta Microsoft que utiliza o início de sessão user1@outlook.com. Admin1 tenta convidar o parceiro externo a iniciar sessão no inquilino do Azure AD e recebe a seguinte mensagem de erro: "Não é possível convidar o utilizador user1@outlook.com Exceção de autorização genérica. "É necessário garantir que Admin1 pode convidar o parceiro externo a iniciar sessão no inquilino do Azu
A. a folha Funções e administradores, atribua a função Administrador de segurança a Admin1
B. a folha Relações organizacionais, adicione um provedor de identidade
C. a folha Nomes de domínio personalizados, adicione um domínio personalizado
D. a folha Utilizadores, modifique as definições de Colaboração externa
Ver resposta
Resposta correta: D
Pergunta #109
Tem uma subscrição do Azure que contém um utilizador chamado User1. Tem de garantir que User1 pode criar identidades geridas. A solução deve utilizar o princípio do menor privilégio. O que deve fazer?
A. rie um grupo de gestão e atribua ao Utilizador1 a função Administrador de Identidade Híbrida do Azure Active Directory (Azure AD)
B. riar um grupo de gestão e atribuir ao Utilizador1 a função Operador de Identidade Gerida
C. riar um grupo de recursos e atribuir ao Utilizador1 a função Contribuidor de Identidade Gerida
D. riar uma unidade organizacional (OU) e atribuir ao Utilizador1 a função de Administrador de utilizadores do Azure Active Directory (Azure AD)
Ver resposta
Resposta correta: C
Pergunta #110
A sua empresa tem uma subscrição do Azure que inclui duas máquinas virtuais, denominadas VirMac1 e VirMac2, ambas com um estado de Parado (Desalocado). As máquinas virtuais pertencem a grupos de recursos diferentes, denominados ResGroup1 e ResGroup2. Também criou duas políticas do Azure que estão ambas configuradas com o tipo de recurso virtualMachines. A política configurada para o ResGroup1 tem uma definição de política de Tipos de recursos não permitidos, enquanto a política configurada para o ResGroup2 tem uma definição de política de Permitir
A. Proteção da informação do Azure
B. RBAC
C. estão de Identidade Privilegiada (PIM) do Azure AD
D. DevOps do Azure
Ver resposta
Resposta correta: BC
Pergunta #111
Nota: A pergunta está incluída numa série de perguntas que apresentam o mesmo cenário. No entanto, cada pergunta tem um resultado distinto. A sua empresa tem uma subscrição do Azure associada ao inquilino do Azure Active Directory (Azure AD). Como administrador global do inquilino, parte das suas responsabilidades envolve a gestão das definições do Centro de Segurança do Azure. Solução: Começa por criar uma etiqueta de sensibilidade personalizada
A. Sim
B. ão
Ver resposta
Resposta correta: A
Pergunta #112
HOTSPOT (Arrastar e largar não é suportado)Tem um cofre de chaves do Azure. Tem de delegar o acesso administrativo ao cofre de chaves para cumprir os seguintes requisitos:- Fornecer a um utilizador chamado User1 a capacidade de definir políticas de acesso avançadas para o cofre de chaves. -Fornecer a um utilizador chamado Utilizador2 a capacidade de adicionar e eliminar certificados no cofre de chaves.-Utilizar o princípio do menor privilégio.O que deve utilizar para atribuir acesso a cada utilizador? Para responder, seleccione as opções apropriadas na área de resposta.NOTA: Cada
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #113
Tem uma subscrição do Azure que contém duas máquinas virtuais denominadas VM1 e VM2 que executam o Windows Server 2019.-Está a implementar a Gestão de Atualizações na Automação do Azure. -Você planeja criar uma nova implantação de atualização chamada Update1.Você precisa garantir que o Update1 atenda aos seguintes requisitos:-Aplica automaticamente as atualizações à VM1 e à VM2.-Adiciona automaticamente qualquer nova máquina virtual do Windows Server 2019 ao Update1.O que você deve incluir no Update1?
A. m grupo de segurança que tem um tipo de associação de Atribuído
B. m grupo de segurança que tem um tipo de associação de Dispositivo dinâmico
C. ma consulta de grupo dinâmica
D. ma consulta em linguagem de consulta Kusto
Ver resposta
Resposta correta: C
Pergunta #114
HOTSPOT (Arrastar e Soltar não é suportado)Você tem um locatário do Azure Active Directory (Azure AD) que contém os usuários mostrados na tabela a seguir.Você cria e impõe uma política de risco de entrada de proteção de identidade do Azure AD que tem as seguintes configurações: -Atribuições: Incluir Grupo1, excluir Grupo2-Condições: Nível de risco de entrada: Acesso: Permitir acesso, Exigir autenticação multifatorVocê precisa identificar o que ocorre quando os usuários entram no Azure AD.O que você deve identificar para cada usuário?
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #115
A sua empresa tem um Registo de Contentores do Azure. Foi-lhe confiada a tarefa de atribuir a um utilizador uma função que permita o carregamento de imagens para o Registo de Contentores do Azure. A função atribuída não deve exigir mais privilégios do que os necessários. Qual das seguintes é a função que deve atribuir?
A. Proprietário
B. Contribuinte
C. crPush
D. AcrPull
Ver resposta
Resposta correta: C
Pergunta #116
A sua empresa criou recentemente uma subscrição do Azure. Foi-lhe confiada a tarefa de garantir que um utilizador específico é capaz de implementar a Gestão de Identidades Privilegiadas (PIM) do Azure AD. Qual das seguintes é a função que deve atribuir ao utilizador?
A. A função de administrador global
B. A função de administrador de segurança
C. A função de administrador da palavra-passe
D. A função de administrador de conformidade
Ver resposta
Resposta correta: A
Pergunta #117
HOTSPOT (Arrastar e largar não é suportado)Está a avaliar a segurança da comunicação de rede entre as máquinas virtuais na Sub2. Para cada uma das seguintes afirmações, seleccione Sim se a afirmação for verdadeira. Caso contrário, seleccione Não.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #118
Tem uma subscrição do Azure que contém um inquilino do Azure Active Directory (Azure AD) e um utilizador chamado User1. As definições de registos de aplicações para o inquilino estão configuradas conforme apresentado na seguinte exibição. A solução deve utilizar o princípio do menor privilégio. Que função deve atribuir a User1?
A. Apenas VM2
B. penas VM2 e VM3
C. M2, VM3, VM4 e VM5
D. M2, VM3 e VM5 apenas
Ver resposta
Resposta correta: D
Pergunta #119
SIMULAÇÃOÉ necessário criar um novo diretório do Azure AD com o nome 28681041.onmicrosoft.com. O novo diretório tem de conter um novo utilizador chamado user1@28681041.onmicrosoft.com.To. Para concluir esta tarefa, inicie sessão no portal do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #120
Depois de criar uma nova subscrição do Azure, a sua tarefa é certificar-se de que as regras de alerta personalizadas podem ser criadas no Centro de Segurança do Azure
A. Deve certificar-se de que a Proteção de Identidade do Azure Active Directory (Azure AD) foi removida
B. eve criar uma política DLP
C. eve criar um espaço de trabalho do Azure Log Analytics
D. Deve certificar-se de que o Centro de Segurança tem o nível necessário configurado
Ver resposta
Resposta correta: C
Pergunta #121
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão. Tem uma configuração híbrida do Azure Active Directory (Azure AD)
A. Sim
B. Não
Ver resposta
Resposta correta: B
Pergunta #122
O utilizador foi encarregado de configurar uma revisão de acesso, que pretende atribuir a uma nova coleção de revisões. Também tem de se certificar de que as revisões podem ser revistas pelos proprietários dos recursos. Começa por criar um programa de revisão de acesso e um controlo de revisão de acesso. Agora precisa de configurar os Revisores. Para qual das seguintes opções deve definir os Revisores?
A. Utilizadores seleccionados
B. embros (Autónomo)
C. roprietários de grupos
D. Qualquer pessoa
Ver resposta
Resposta correta: C
Pergunta #123
HOTSPOT (Arrastar e largar não é suportado)Tem um inquilino do Azure Active Directory (Azure AD) que contém os recursos apresentados na tabela seguinte.O Utilizador2 é o proprietário do Grupo2.As definições de utilizador e de grupo para a Aplicação1 estão configuradas conforme apresentado na seguinte exibição.Ativa o acesso à aplicação de autosserviço para a Aplicação1 conforme apresentado na seguinte exibição.O Utilizador3 está configurado para aprovar o acesso à Aplicação.Tem de identificar os proprietários do Grupo2 e os utilizadores da Aplicação.O que deve identificar? Para responder, seleccione a aplicação
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #124
Nota: A pergunta está incluída numa série de perguntas que apresentam o mesmo cenário. No entanto, cada pergunta tem um resultado distinto. A sua empresa tem uma floresta do Active Directory com um único domínio, denominado weylandindustries.com. Também tem um inquilino do Azure Active Directory (Azure AD) com o mesmo nome. Foi-lhe atribuída a tarefa de integrar o Active Directory e o inquilino do Azure AD. Pretende implementar o Azure AD Connect
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #125
A sua rede contém um domínio do Active Directory no local denominado adatum.com que sincroniza com o Azure Active Directory (Azure AD). O Azure AD Connect está instalado num servidor membro do domínio denominado Server1. Tem de garantir que um administrador de domínio do domínio adatum.com pode modificar as opções de sincronização. A solução tem de utilizar o princípio do privilégio mínimo. Que função do Azure AD deve atribuir ao administrador de domínio?
A. Administrador de segurança
B. Administrador global
C. Utilizador administrador
Ver resposta
Resposta correta: B
Pergunta #126
Pretende recolher registos de um grande número de computadores Windows Server 2016 utilizando o Azure Log Analytics. Está a configurar um modelo do Azure Resource Manager para implementar automaticamente o Agente de Monitorização Microsoft em todos os servidores (Escolha todos os que se aplicam.)
A. Sim
B. ão
Ver resposta
Resposta correta: AC
Pergunta #127
Foi-lhe confiada a tarefa de aplicar políticas de acesso condicional ao Azure Active Directory (Azure AD) atual da sua empresa. O processo envolve a avaliação dos eventos de risco e dos níveis de risco. Qual dos seguintes é o nível de risco que deve ser configurado para os registos provenientes de endereços IP com atividade duvidosa?
A. Nenhum
B. aixa
C. édio
D. Elevado
Ver resposta
Resposta correta: C
Pergunta #128
Está a planear utilizar modelos do Gestor de Recursos do Azure para efetuar várias implementações de máquinas virtuais do Azure configuradas de forma idêntica. A senha da conta do administrador de cada implantação é armazenada como um segredo em diferentes cofres de chaves do Azure. Você precisa identificar um método para construir dinamicamente uma ID de recurso que designará o cofre de chaves que contém o segredo apropriado durante cada implantação. O nome do cofre de chaves e o nome do segredo serão fornecidos como parâmetros em linha
A. ma política de acesso ao cofre de chaves
B. m modelo ligado
C. m ficheiro de parâmetros
D. ma conta de automatização
Ver resposta
Resposta correta: C
Pergunta #129
SIMULAÇÃOÉ necessário garantir que um utilizador chamado user2-28681041 pode gerir as propriedades das máquinas virtuais no grupo de recursos RG1lod28681041. A solução tem de utilizar o princípio do privilégio mínimo. Para concluir esta tarefa, inicie sessão no portal do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #130
HOTSPOT (Arrastar e Largar não é suportado)Trabalha numa empresa chamada Contoso, Ltd. que tem os escritórios apresentados na tabela seguinte.A Contoso tem um inquilino do Azure Active Directory (Azure AD) chamado contoso.com. Todos os utilizadores de contoso.com têm a Autenticação Multi-Fator (MFA) do Azure activada. O inquilino contém os utilizadores mostrados na tabela seguinte.As definições multifactor para contoso.com estão configuradas conforme mostrado na seguinte exibição.Para cada uma das seguintes afirmações, seleccione Sim se a afirmação for verdadeira. Os
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #131
Tem uma subscrição do Azure que contém as máquinas virtuais mostradas na tabela seguinte. Todas as redes virtuais estão emparelhadas. Você implanta o Azure Bastion na VNET2. Quais máquinas virtuais podem ser protegidas pelo host do Bastion?
A. M1, VM2, VM3 e VM4
B. penas VM1, VM2 e VM3
C. M2 e VM4 apenas
D. M2 apenas
Ver resposta
Resposta correta: A
Pergunta #132
HOTSPOT (Arrastar e largar não é suportado)Tem uma subscrição do Azure que contém um utilizador chamado Admin1 e uma abóbada de chaves do Azure chamada Vault1. Está a planear implementar o Microsoft Entra Verified ID. Tem de criar uma política de acesso para garantir que Admin1 tem permissões para Vault1 que suportem a implementação do serviço Verified ID. A solução tem de utilizar o princípio do menor privilégio. Que três permissões chave deve selecionar? Para responder, seleccione as permissões apropriadas na área de respostas.NOTA: Cada
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #133
HOTSPOT (Drag and Drop não é suportado)É necessário delegar a criação do RG2 e a gestão de permissões para o RG1. Que utilizadores podem executar cada tarefa? Para responder, seleccione as opções apropriadas na área de resposta. NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #134
HOTSPOT (arrastar e soltar não é suportado)Você tem a hierarquia de recursos do Azure mostrada na exibição a seguir.Você cria as definições de Azure Blueprints mostradas na tabela a seguir.A quais objetos você pode atribuir Blueprint1 e Blueprint2? Para responder, seleccione as opções adequadas na área de respostas.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.