NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Preparação eficiente para o exame Microsoft AZ-500 com perguntas práticas actualizadas

Melhore as suas perspectivas de obter a desafiante certificação Microsoft Azure Security Engineer Associate com as inestimáveis perguntas e respostas do exame AZ-500 da SPOTO. Os seus materiais de estudo exaustivos, incluindo perguntas de exame que simulam com precisão o ambiente de teste real, fornecem recursos abrangentes de preparação para o exame. Utilize os exames de simulação da SPOTO para identificar as áreas que requerem um estudo mais aprofundado sobre a gestão da identidade/acesso, a implementação da proteção da plataforma, a segurança dos dados/aplicações e o tratamento das operações de segurança. Com explicações detalhadas e uma experiência de teste realista, as perguntas do exame SPOTO equipam-no com o conhecimento e a confiança necessários para passar com sucesso na sua primeira tentativa. Não comprometa as suas aspirações de Engenheiro de Segurança do Azure - aproveite os excepcionais recursos de exame da SPOTO para validar a sua experiência na implementação de controlos de segurança e proteção contra ameaças utilizando o Microsoft Azure.
Faça outros exames online
Pergunta #1
É necessário garantir que consegue cumprir os requisitos das operações de segurança. O que deve fazer primeiro?
A. Active o Aprovisionamento automático no Centro de Segurança
B. ntegrar o Centro de Segurança e o Microsoft Cloud App Security
C. tualizar o nível de preços do Centro de Segurança para Standard
D. odificar a configuração do espaço de trabalho do Centro de Segurança
Ver resposta
Resposta correta: C
Pergunta #2
HOTSPOT (Arrastar e Soltar não é suportado)Você atribui ao Usuário8 a função Proprietário para RG4, RG5 e RG6.Em quais grupos de recursos o Usuário8 pode criar redes virtuais e NSGs? O usuário deve ser capaz de conectar máquinas virtuais a redes virtuais implantadas. Para responder, seleccione as opções apropriadas na área de respostas.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #3
Tem um inquilino do Azure Active Directory (Azure AD) chamado contoso.com que contém um utilizador chamado User1. Você planeja publicar vários aplicativos no locatário. Você precisa garantir que User1 possa conceder consentimento de administrador para os aplicativos publicados. Quais são as duas funções de usuário possíveis que você pode atribuir a User1 para atingir esse objetivo? Cada resposta correcta apresenta uma solução completa.NOTA: Cada seleção correcta vale um ponto.
A. odificar as propriedades do Diretório
B. Definir a predefinição de Ativar segurança como Sim
C. onfigurar as definições de consentimento e permissões para aplicações empresariais
D. odificar as definições do utilizador
Ver resposta
Resposta correta: BC
Pergunta #4
SIMULAÇÃOPrecisa de adicionar a interface de rede de uma máquina virtual denominada VM1 a um grupo de segurança de aplicações denominado ASG1.Para concluir esta tarefa, inicie sessão no portal do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #5
HOTSPOT (Arrastar e largar não é suportado)Tem um ficheiro chamado File1.yaml que contém os seguintes conteúdos. Cria uma instância de contentor do Azure denominada contentor1 utilizando File1.yaml. Tem de identificar onde pode aceder aos valores de Variable1 e Variable2. O que deve identificar? Para responder, seleccione as opções adequadas na área de resposta. NOTA: Cada seleção correcta vale um ponto:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #6
SIMULAÇÃOÉ necessário efetuar uma verificação completa de malware todos os domingos às 02:00 numa máquina virtual denominada VM1 utilizando o Microsoft Antimalware para Máquinas Virtuais.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #7
DRAG DROP (Arrastar e largar não é suportado)Cria uma subscrição do Azure com o Azure AD Premium P2.Tem de garantir que pode utilizar o Azure Active Directory (Azure AD) Privileged Identity Management (PIM) para proteger as funções do Azure.Que três acções deve executar em sequência? Para responder, mova as acções apropriadas da lista de acções para a área de resposta e organize-as pela ordem correcta.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #8
A sua empresa tem uma subscrição do Azure chamada Sub1. A Sub1 contém um aplicativo Web do Azure chamado WebApp1 que usa o Azure Application Insights. A WebApp1 requer que os utilizadores se autentiquem utilizando segredos de cliente OAuth 2.0. Os programadores da empresa planeiam criar uma aplicação de teste Web em várias etapas que executa transacções sintéticas emulando o tráfego de utilizadores para a WebApp1
A. No Microsoft Visual Studio, modifique o ficheiro
B. arregue o ficheiro
C. egistar a aplicação de teste Web no Azure AD
D. dicionar um plug-in à aplicação de teste Web
Ver resposta
Resposta correta: B
Pergunta #9
SIMULAÇÃOPrecisa de configurar um servidor Microsoft SQL denominado Web11597200 para aceitar apenas ligações da sub-rede Subnet0 na rede virtual VNET01. Para concluir esta tarefa, inicie sessão no portal do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #10
Tem uma subscrição do Azure. Cria uma aplicação Web do Azure denominada Contoso1812 que utiliza um plano de serviço S1 App. Cria um registo DNS para www.contoso.com que aponta para o endereço IP de Contoso1812. Tem de garantir que os utilizadores podem aceder a Contoso1812 utilizando o URL https://www.contoso.com. Quais são as duas acções que deve executar? Cada resposta correcta apresenta parte da solução.NOTA: Cada seleção correcta vale um ponto.
A. Sim
B. ão
Ver resposta
Resposta correta: BF
Pergunta #11
É necessário encriptar o armazenamento1 para cumprir os requisitos técnicos. Que cofres de chaves pode utilizar?
A. eyVault2 e KeyVault3 apenas
B. eyVault1 apenas
C. eyVault1 e KeyVault3 apenas
D. eyVault1, KeyVault2 e KeyVault3
Ver resposta
Resposta correta: B
Pergunta #12
Tem uma subscrição do Azure que contém um utilizador chamado User1. Tem de garantir que User1 pode executar as seguintes tarefas:-Criar grupos.-Criar revisões de acesso para grupos atribuíveis a funções.-Atribuir funções do Azure AD a grupos.A solução tem de utilizar o princípio do menor privilégio.Que função deve atribuir a User1?
A. Administrador de grupos
B. Administrador de autenticação
C. Administrador da governação da identidade
D. Função privilegiada de administrador
Ver resposta
Resposta correta: D
Pergunta #13
Está a configurar um cluster do Serviço Azure Kubernetes (AKS) que irá ligar-se a um Registo de Contentores do Azure. É necessário utilizar a entidade de serviço gerada automaticamente para autenticar no Registo de Contentores do Azure
A. m grupo do Azure Active Directory (Azure AD)
B. ma atribuição de função do Azure Active Directory (Azure AD)
C. m utilizador do Azure Active Directory (Azure AD)
D. m segredo no Azure Key Vault
Ver resposta
Resposta correta: B
Pergunta #14
HOTSPOT (Arrastar e largar não é suportado)Que redes virtuais na Sub1 pode o Utilizador2 modificar e eliminar no seu estado atual? Para responder, seleccione as opções apropriadas na área de resposta.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #15
Tem uma subscrição do Azure. Configura a subscrição para utilizar um inquilino diferente do Azure Active Directory (Azure AD). Quais são os dois efeitos possíveis da alteração? Cada resposta correcta apresenta uma solução completa.NOTA: Cada seleção correcta vale um ponto.
A. Sim
B. ão
Ver resposta
Resposta correta: AB
Pergunta #16
DRAG DROP (Drag and Drop não é suportado)Tem um inquilino do Azure AD e uma aplicação denominada App1.Tem de garantir que a App1 pode utilizar o Microsoft Entra Verified ID para verificar as credenciais.Que três acções deve executar em sequência? Para responder, mova as acções apropriadas da lista de acções para a área de resposta e organize-as pela ordem correcta.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #17
HOTSPOT (Arrastar e soltar não é suportado)Qual é a associação de Group1 e Group2? Para responder, seleccione as opções apropriadas na área de resposta.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #18
Tem um inquilino do Azure AD que contém três utilizadores denominados Utilizador1, Utilizador2 e Utilizador3. Configura a Proteção por palavra-passe do Azure AD conforme apresentado na seguinte exibição. Os utilizadores executam as seguintes tarefas:-Utilizador1 tenta redefinir a sua palavra-passe para C0nt0s0.-Utilizador2 tenta redefinir a sua palavra-passe para F@brikamHQ.-User3 tenta redefinir a sua palavra-passe para Pr0duct123.Que tentativas de redefinição de palavra-passe falham?
A. Apenas o utilizador1
B. penas o utilizador2
C. penas o utilizador3
D. penas o utilizador 1 e o utilizador 3
E. Utilizador1, Utilizador2 e Utilizador3
Ver resposta
Resposta correta: E
Pergunta #19
Tem uma máquina virtual do Azure chamada VM1. No Centro de Segurança do Azure, obtém a seguinte recomendação de alta gravidade: "Instalar soluções de proteção de pontos finais na máquina virtual". Tem de resolver o problema que está a causar a recomendação de elevada gravidade. O que é que deve fazer?
A. dicione a extensão Microsoft Antimalware à VM1
B. nstalar o Microsoft System Center Security Management Pack para Proteção de Pontos Finais na VM1
C. dicione a extensão do Agente do Observador de Rede para Windows à VM1
D. Integrar a VM1 no Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP)
Ver resposta
Resposta correta: A
Pergunta #20
É necessário considerar o segmento sublinhado para determinar se é exato. Foi-lhe atribuída a tarefa de criar uma subscrição diferente para cada uma das divisões da sua empresa. No entanto, as subscrições serão ligadas a um único inquilino do Azure Active Directory (Azure AD) e pretende certificar-se de que cada subscrição tem atribuições de funções idênticas. Utiliza o Privileged Identity Management (PIM) do Azure AD. Seleccione "Não é necessário qualquer ajuste" se o segmento sublinhado estiver correto. Se o segmento sublinhado for
A. Não é necessário qualquer ajustamento
B. zure Blueprints
C. Políticas de acesso condicional
D. DevOps do Azure
Ver resposta
Resposta correta: A
Pergunta #21
Tem uma subscrição do Azure que está associada a um inquilino do Azure Active Directory (Azure AD). A partir do portal do Azure, regista uma aplicação empresarial. Que recurso adicional será criado no Azure AD?
A. m diretor de serviço
B. m certificado X
C. ma identidade gerida
D. ma conta de utilizador
Ver resposta
Resposta correta: A
Pergunta #22
Tem uma subscrição do Azure que contém os recursos mostrados na tabela seguinte. Tem de garantir que os Administradores de Servidores podem executar as seguintes tarefas: Criar máquinas virtuais apenas no RG1. Ligar as máquinas virtuais às redes virtuais existentes apenas no RG2. A solução deve utilizar o princípio do menor privilégio. Que duas funções de controlo de acesso baseado em funções (RBAC) deve atribuir aos administradores de servidor? Cada resposta correcta apresenta parte da solução.NOTA: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: AF
Pergunta #23
HOTSPOT (Arrastar e largar não é suportado)Está a avaliar o efeito dos grupos de segurança da aplicação na comunicação de rede entre as máquinas virtuais na Sub2.Para cada uma das seguintes afirmações, seleccione Sim se a afirmação for verdadeira. Caso contrário, seleccione Não.NOTA: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #24
SIMULAÇÃOÉ necessário impedir que os utilizadores administrativos eliminem acidentalmente uma rede virtual denominada VNET1. Os utilizadores administrativos têm de ter permissão para modificar as definições da VNET1. Para concluir esta tarefa, inicie sessão no portal do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #25
Tem uma subscrição do Azure chamada Subscription1 e implementa uma máquina virtual Linux chamada VM1 na Subscription1. Precisa de monitorizar as métricas e os registos da VM1. O que deve utilizar?
A. extensão AzurePerformanceDiagnostics
B. Azure HDInsight
C. xtensão de diagnóstico do Linux (LAD) 3
D. Serviços de Análise do Azure
Ver resposta
Resposta correta: C
Pergunta #26
HOTSPOT (Arrastar e largar não é suportado)Tem uma subscrição do Azure que contém um inquilino do Azure Active Directory (Azure AD) denominado contoso.com. O inquilino contém os utilizadores apresentados na tabela seguinte.Criou um grupo de recursos denominado RG1.Que utilizadores podem modificar as permissões do RG1 e que utilizadores podem criar redes virtuais no RG1? Para responder, selecione as opções apropriadas na área de respostas.NOTA: Cada seleção correta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #27
É necessário cumprir os requisitos de identidade e acesso do Grupo1. O que deve fazer?
A. dicione uma regra de associação ao Grupo1
B. liminar o Grupo1
C. odificar a regra de associação do Grupo1
D. ltere o tipo de associação do Grupo1 para Atribuído
Ver resposta
Resposta correta: D
Pergunta #28
Nota: A pergunta está incluída numa série de perguntas que apresentam o mesmo cenário. No entanto, cada pergunta tem um resultado distinto. A assinatura do Azure da sua empresa inclui uma rede virtual com uma única sub-rede configurada. Você criou um ponto de extremidade de serviço para a sub-rede, que inclui uma máquina virtual do Azure com o Ubuntu Server 18.04 instalado. Precisa de garantir que
A. Sim
B. ão
Ver resposta
Resposta correta: A
Pergunta #29
A sua empresa planeia criar subscrições separadas para cada departamento. Cada subscrição será associada ao mesmo inquilino do Azure Active Directory (Azure AD). É necessário configurar cada subscrição para ter as mesmas atribuições de funções
A. Centro de Segurança do Azure
B. Política do Azure
C. estão de Identidade Privilegiada (PIM) do Azure AD
D. zure Blueprints
Ver resposta
Resposta correta: D
Pergunta #30
SIMULAÇÃOÉ necessário criar um novo diretório do Azure Active Directory (Azure AD) com o nome 12345678.onmicrosoft.com. O novo diretório tem de conter um novo utilizador chamado user1@12345678.onmicrosoft.com.To. Para concluir esta tarefa, inicie sessão no portal do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #31
HOTSPOT (Arrastar e largar não é suportado)Tem uma subscrição do Azure que contém um grupo de recursos denominado RG1. O RG1 contém uma conta de armazenamento chamada storage1. Você tem duas funções personalizadas do Azure chamadas Role1 e Role2 com escopo para RG1. As permissões para Role1 são mostradas no código JSON a seguir. As permissões para Role2 são mostradas no código JSON a seguir. Você atribui as funções aos usuários mostrados na tabela a seguir. Para cada uma das seguintes afirmações, seleccione Sim se a afirmação for verdadeira. Caso contrário, seleccione
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #32
Nota: A pergunta está incluída numa série de perguntas que apresentam o mesmo cenário. No entanto, cada pergunta tem um resultado distinto. A sua empresa tem uma floresta do Active Directory com um único domínio, denominado weylandindustries.com. Também tem um inquilino do Azure Active Directory (Azure AD) com o mesmo nome. Foi-lhe atribuída a tarefa de integrar o Active Directory e o inquilino do Azure AD. Pretende implementar o Azure AD Connect
A. Sim
B. ão
Ver resposta
Resposta correta: A
Pergunta #33
Está a testar um cluster do Serviço Azure Kubernetes (AKS). O cluster está configurado conforme mostrado na exibição. (Clique na guia Exibição.)Você planeja implantar o cluster na produção. Você precisa implementar o roteamento de aplicativos que fornecerá proxy reverso e terminação TLS para serviços AKS usando um único endereço IP. O que deve ser feito?
A. riar um controlador AKS Ingress
B. nstalar o plug-in da interface de rede de contentores (CNI)
C. riar um balanceador de carga padrão do Azure
D. riar um Balanceador de Carga Básico do Azure
Ver resposta
Resposta correta: A
Pergunta #34
HOTSPOT (não há suporte para arrastar e soltar)É necessário configurar o suporte para notebooks do Microsoft Sentinel para atender aos requisitos técnicos. Qual é o número mínimo de registos de contentores do Azure e espaços de trabalho do Azure Machine Learning necessários? Área quente:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #35
Tarefa de laboratórioTarefa 4Você precisa garantir que quando os administradores implantam recursos usando um modelo do Azure Resource Manager, a implantação pode acessar segredos em um cofre de chaves do Azure chamado KV31330471.
A. er a resposta da tarefa com o passo a passo abaixo
B.
Ver resposta
Resposta correta: A
Pergunta #36
Tem 15 máquinas virtuais Azure num grupo de recursos denominado RG1. Todas as máquinas virtuais executam aplicações idênticas. Precisa de impedir que aplicações não autorizadas e malware sejam executados nas máquinas virtuais
A. plicar uma política do Azure ao RG1
B. partir do Centro de Segurança do Azure, configure controlos de aplicações adaptáveis
C. onfigurar a Proteção de Identidade do Azure Active Directory (Azure AD)
D. plicar um bloqueio de recursos ao RG1
Ver resposta
Resposta correta: B
Pergunta #37
SIMULAÇÃOÉ necessário garantir que as ligações da Internet à VNET1\subnet0 só são permitidas através da porta TCP 7777. A solução deve utilizar apenas os recursos atualmente implementados. Para concluir esta tarefa, inicie sessão no portal do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #38
Você tem uma assinatura do Azure que contém 100 máquinas virtuais e tem a camada Standard da Central de Segurança do Azure ativada. Você planeja executar uma verificação de vulnerabilidade em cada máquina virtual. Você precisa implantar a extensão do verificador de vulnerabilidades nas máquinas virtuais usando um modelo do Azure Resource Manager Cada resposta correcta apresenta parte da solução.NOTA: Cada seleção correcta vale o
A. riar e configurar um grupo de segurança de rede (NSG)
B. rie e configure um endereço IP público adicional para a VM1
C. Substituir o balanceador de carga básico por um balanceador de carga padrão do Azure
D. tribuir uma licença do Plano 1 do Azure Active Directory Premium a Admin1
Ver resposta
Resposta correta: AC
Pergunta #39
Foi-lhe confiada a tarefa de garantir que consegue modificar as configurações de segurança do sistema operativo através do Centro de Segurança do Azure. Para atingir o seu objetivo, é necessário ter o nível de preços correto para o Centro de Segurança do Azure. Qual das seguintes opções é o nível de preços necessário?
A. vançado
B. Prémio
C. Padrão
D. Livre
Ver resposta
Resposta correta: C
Pergunta #40
Tem 10 máquinas virtuais numa única sub-rede que tem um único grupo de segurança de rede (NSG). É necessário registar o tráfego de rede numa conta de Armazenamento do Azure
A. nstalar a solução Network Performance Monitor
B. riar um espaço de trabalho do Azure Log Analytics
C. tivar o registo de diagnóstico para o NSG
D. tivar os registos de fluxo NSG
Ver resposta
Resposta correta: D
Pergunta #41
A sua empresa tem uma floresta do Active Directory com um único domínio, chamado weylandindustries.com. Depois de sincronizar todas as identidades no local com o Azure AD, é informado de que os utilizadores com um atributo givenName que começa por LAB não devem ser autorizados a sincronizar com o Azure AD
A. Deve utilizar o Editor de Regras de Sincronização para criar uma regra de filtragem baseada em atributos
B. eve configurar uma regra DNAT na Firewall
C.
D. Deve utilizar o Active Directory Users and Computers para criar uma regra de filtragem baseada em atributos
Ver resposta
Resposta correta: A
Pergunta #42
A sua empresa criou recentemente uma subscrição do Azure. Posteriormente, foi-lhe confiada a tarefa de garantir que consegue proteger as funções do Azure AD utilizando a Gestão de Identidades Privilegiadas (PIM) do Azure Active Directory (Azure AD)
A. Deve inscrever-se no Azure Active Directory (Azure AD) Privileged Identity Management (PIM) para funções do Azure AD
B. Deve autorizar a Gestão de Identidade Privilegiada (PIM) do Azure Active Directory (Azure AD)
C. eve descobrir funções privilegiadas
D. Deve descobrir recursos
Ver resposta
Resposta correta: B
Pergunta #43
DRAG DROP (Arrastar e soltar não é suportado)Você precisa implantar o AKS1 para atender aos requisitos de proteção da plataforma.Quais quatro ações devem ser executadas em seqüência? Para responder, mova as ações apropriadas da lista de ações para a área de resposta e organize-as na ordem correta.NOTA: Mais de uma ordem de opções de resposta está correta. Receberá crédito por qualquer uma das ordens correctas que selecionar.Selecionar e colocar:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #44
É necessário considerar o segmento sublinhado para determinar se é exato. Foi-lhe atribuída a tarefa de criar uma subscrição diferente para cada uma das divisões da sua empresa. No entanto, as subscrições serão ligadas a um único inquilino do Azure ActiveDirectory (Azure AD). Pretende certificar-se de que cada subscrição tem atribuições de funções idênticas. Utiliza o Privileged Identity Management (PIM) do Azure AD. Seleccione `No adjustment required` se o segmento sublinhado estiver correto. Se o segmento sublinhado estiver em
A. Não é necessário qualquer ajustamento
B. zure Blueprints
C. Políticas de acesso condicional
D. DevOps do Azure
Ver resposta
Resposta correta: A
Pergunta #45
Você tem uma assinatura do Azure que contém um Registro de Contêiner do Azure chamado Registry1. O Microsoft Defender para a Nuvem está ativado na subscrição. Carrega várias imagens de contentores para Registry1. Descobre que não foram efectuadas verificações de segurança de vulnerabilidades. Tem de garantir que as imagens de contentores são verificadas quanto a vulnerabilidades quando são carregadas para Registry1
A. partir do portal do Azure, modifique as definições dos planos do Defender
B. partir do Azure CLI, bloqueie as imagens de contentor
C. Carregue as imagens do contentor utilizando o AzCopy
D. nviar as imagens de contentor para Registry1 utilizando o Docker
Ver resposta
Resposta correta: A
Pergunta #46
HOTSPOT (Arrastar e largar não é suportado)Tem uma subscrição do Azure. A subscrição contém máquinas virtuais do Azure que executam o Windows Server 2016. É necessário implementar uma política para garantir que cada máquina virtual tem uma extensão de máquina virtual antimalware personalizada instalada. Como deve concluir a política? Para responder, seleccione as opções adequadas na área de resposta.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #47
Utiliza modelos do Azure Resource Manager para implementar máquinas virtuais do Azure. Foi-lhe atribuída a tarefa de garantir que as funcionalidades do Windows que não estão a ser utilizadas são automaticamente desactivadas quando as instâncias das máquinas virtuais são aprovisionadas
A. Deve utilizar o Azure DevOps
B. Deve utilizar a Configuração do Estado de Automatização do Azure
C. Deve utilizar os grupos de segurança de rede (NSG)
D. Deve utilizar o Azure Blueprints
Ver resposta
Resposta correta: B
Pergunta #48
Você tem uma assinatura do Azure que contém os usuários mostrados na tabela a seguir. Quais usuários podem habilitar o PIM (Privileged Identity Management) do Azure AD?
A. Apenas Utilizador2 e Utilizador3
B. penas Utilizador1 e Utilizador2
C. penas o utilizador2
D. Apenas o utilizador1
Ver resposta
Resposta correta: D
Pergunta #49
Está a planear utilizar modelos do Gestor de Recursos do Azure para efetuar várias implementações de máquinas virtuais do Azure configuradas de forma idêntica. A palavra-passe da conta de administrador de cada implementação é armazenada como um segredo em diferentes cofres de chaves do Azure. É necessário identificar um método para construir dinamicamente um ID de recurso que designará o cofre de chaves que contém o segredo adequado durante cada implementação
A. uma política de acesso ao cofre de chaves
B. um modelo ligado
C. um ficheiro de parâmetros
D. uma conta de automatização
Ver resposta
Resposta correta: C
Pergunta #50
A subscrição do Azure da sua empresa inclui uma centena de máquinas virtuais que têm o Azure Diagnostics ativado. Foi-lhe atribuída a tarefa de analisar os eventos de segurança de uma máquina virtual do Windows Server 2016. Já acedeu ao Azure Monitor. Qual das seguintes opções deve utilizar?
A. Registo de aplicações
B. étricas
C. Registo de actividades
D. Registos
Ver resposta
Resposta correta: D
Pergunta #51
Nota: A pergunta está incluída numa série de perguntas que apresentam o mesmo cenário. No entanto, cada pergunta tem um resultado distinto. A sua empresa tem uma floresta do Active Directory com um único domínio, denominado weylandindustries.com. Também tem um inquilino do Azure Active Directory (Azure AD) com o mesmo nome. Foi-lhe atribuída a tarefa de integrar o Active Directory e o inquilino do Azure AD. Pretende implementar o Azure AD Connect
A. Sim
B. ão
Ver resposta
Resposta correta: A
Pergunta #52
SIMULAÇÃOÉ necessário criar um novo diretório do Azure Active Directory (Azure AD) com o nome 10317806.onmicrosoft.com. O novo diretório tem de conter um utilizador chamado user10317806 que está configurado para iniciar sessão utilizando a Autenticação Multifactor (MFA) do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #53
DRAG DROP (Arrastar e largar não é suportado)Está a configurar a conetividade de rede para duas redes virtuais do Azure denominadas VNET1 e VNET2. É necessário implementar gateways VPN para as redes virtuais, de modo a cumprir os seguintes requisitos:-VNET1 tem de ter seis ligações site a site que utilizem BGP.-VNET2 tem de ter 12 ligações site a site que utilizem BGP. -Os custos devem ser minimizados. Que SKU de gateway VPN deve ser utilizado para cada rede virtual? Para responder, arraste as SKUs apropriadas para as redes correctas. Cada SKU pode
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #54
Você tem uma assinatura do Azure que contém um usuário chamado Admin1 e uma máquina virtual chamada VM1. A VM1 executa o Windows Server 2019 e foi implantada usando um modelo do Azure Resource Manager. A VM1 é membro de um pool de back-end de um balanceador de carga básico do Azure público. O Admin1 relata que a VM1 está listada como Não suportada na folha Acesso à VM just in time da Central de Segurança do Azure. Você precisa garantir que o Admin1 possa habilitar o acesso à VM just in time (JIT) para a VM1. O que é que deve fazer?
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #55
HOTSPOT (Arrastar e largar não é suportado)Tem uma subscrição do Azure que contém um utilizador chamado User1 e uma conta de armazenamento chamada storage1. A conta storage1 contém os recursos mostrados na tabela a seguir. Ao utilizador1 são atribuídas as seguintes funções para storage1: Leitor de Dados de Blob de Armazenamento Tabela de Armazenamento Contribuidor de Dados de Arquivo de Armazenamento Leitor de Partilha SMBEm storage1, cria uma assinatura de acesso partilhado (SAS) denominada SAS1, conforme mostrado na seguinte exibição. Para cada uma das seguintes afirmações, seleccione Sim se
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #56
HOTSPOT (Arrastar e Soltar não é suportado)Você tem um locatário do Azure Active Directory (Azure AD) que contém os usuários mostrados na tabela a seguir.Você cria e impõe uma política de risco de entrada de proteção de identidade do Azure AD que tem as seguintes configurações:-Atribuições: Incluir Grupo1, excluir Grupo2-Condições: Nível de risco de entrada: Médio e superior - Acesso: Permitir acesso, Exigir autenticação multi-factorPrecisa de identificar o que ocorre quando os utilizadores iniciam sessão no Azure AD.O que deve identificar para cada utilizador?
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #57
Foi incumbido de aplicar políticas de acesso condicional ao Azure Active Directory (Azure AD) atual da sua empresa. O processo envolve a avaliação dos eventos de risco e dos níveis de risco. Qual dos seguintes é o nível de risco que deve ser configurado para os utilizadores que tenham fugido credenciais?
A. Nenhum
B. aixa
C. édio
D. Elevado
Ver resposta
Resposta correta: D
Pergunta #58
Você tem uma assinatura do Azure que contém um usuário chamado User1 e um Registro de Contêiner do Azure chamado ConReg1. Você habilita a confiança de conteúdo para ContReg1. A solução deve utilizar o princípio do menor privilégio. Que duas funções devem ser atribuídas a User1? Cada resposta correcta apresenta parte da solução.NOTA: Cada seleção correcta vale um ponto.
A. magem1 e imagem2 apenas
B. magem2 apenas
C. magem1, imagem2 e imagem3
Ver resposta
Resposta correta: CD
Pergunta #59
A partir da Segurança do Azure, cria uma regra de alerta personalizada. Tem de configurar quais os utilizadores que receberão uma mensagem de correio eletrónico quando o alerta for acionado
A. A partir do Azure Monitor, crie um grupo de acções
B. partir do Centro de Segurança, modifique as definições da política de segurança da subscrição do Azure
C. partir do Azure Active Directory (Azure AD)
D. No Centro de Segurança, modifique a regra de alerta
Ver resposta
Resposta correta: A
Pergunta #60
Tem uma subscrição do Azure que contém as redes virtuais apresentadas na tabela seguinte.A subscrição contém as máquinas virtuais apresentadas na tabela seguinte.No NIC1, configura um grupo de segurança de aplicações denominado ASG1.Em que outras interfaces de rede pode configurar o ASG1?
A. Apenas NIC2
B. IC2, NIC3, NIC4 e NIC5
C. IC2 e NIC3 apenas
D. penas NIC2, NIC3 e NIC4
Ver resposta
Resposta correta: C
Pergunta #61
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão.Tem uma configuração híbrida do Azure Active Directory (AzureAD). Tem uma
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #62
A partir do Centro de Segurança do Azure, é necessário implementar o SecPol1. O que deve fazer primeiro?
A. tivar o Azure Defender
B. riar um grupo de Gestão do Azure
C. riar uma iniciativa
D. Configurar a exportação contínua
Ver resposta
Resposta correta: C
Pergunta #63
HOTSPOT (arrastar e soltar não é suportado)Você tem as redes virtuais do Azure mostradas na tabela a seguir.Você tem as máquinas virtuais do Azure mostradas na tabela a seguir.Os firewalls em todas as máquinas virtuais permitem o tráfego de ping. NSG1 está configurado conforme mostrado na exibição a seguir.Regras de segurança de entradaRegras de segurança de saídaPara cada uma das declarações a seguir, selecione Sim se a declaração for verdadeira. Caso contrário, seleccione Não.NOTA: Cada seleção correcta vale um ponto. Área quente:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #64
Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir. Você planeja implantar as máquinas virtuais mostradas na tabela a seguir. Você precisa atribuir identidades gerenciadas às máquinas virtuais. A solução deve atender aos seguintes requisitos:-Atribuir a cada máquina virtual as funções necessárias.-Usar o princípio do menor privilégio.Qual é o número mínimo de identidades gerenciadas necessárias?
A.
B.
C.
D.
Ver resposta
Resposta correta: B
Pergunta #65
A sua rede contém uma floresta do Active Directory denominada contoso.com. A floresta contém um único domínio. Tem uma subscrição do Azure chamada Sub1 que está associada a um inquilino do Azure Active Directory (Azure AD) chamado contoso.com. Planeia implementar o Azure AD Connect e integrar o Active Directory e o inquilino do Azure AD. Tem de recomendar uma solução de integração que cumpra os seguintes requisitos: - Assegura que as políticas de palavra-passe e as restrições de início de sessão do utilizador se aplicam às contas de utilizador que são sincronizadas com o contoso.com
A. dentidade federada com os Serviços de Federação do Active Directory (AD FS)
B. incronização de hash de palavra-passe com início de sessão único (SSO) sem descontinuidades
C. Autenticação de passagem com início de sessão único (SSO) sem descontinuidades
Ver resposta
Resposta correta: B
Pergunta #66
É necessário cumprir os requisitos técnicos do VNetwork1. O que deve fazer primeiro?
A. riar uma nova sub-rede na VNetwork1
B. emova os NSGs da Sub-rede11 e da Sub-rede13
C. ssociar um NSG à Sub-rede12
D. onfigurar a proteção DDoS para VNetwork1
Ver resposta
Resposta correta: A
Pergunta #67
SIMULAÇÃOÉ necessário impedir que os administradores efectuem alterações acidentais ao plano de serviço da aplicação Homepage. Para concluir esta tarefa, inicie sessão no portal do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #68
HOTSPOT (Arrastar e largar não é suportado)Tem uma subscrição do Azure com o nome Sub1.Cria uma rede virtual que contém uma sub-rede. Na sub-rede, você provisiona as máquinas virtuais mostradas na tabela a seguir.Atualmente, você não provisionou nenhum grupo de segurança de rede (NSGs). Você precisa implementar a segurança de rede para atender aos seguintes requisitos: -Permitir tráfego para a VM4 somente da VM3.-Permitir tráfego da Internet somente para a VM1 e VM2. -Minimizar o número de NSGs e regras de segurança de rede.Como
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #69
Foi-lhe confiada a tarefa de ativar a Proteção Avançada contra Ameaças para um servidor de Base de Dados SQL do Azure. A Proteção Avançada contra Ameaças tem de ser configurada para identificar todos os tipos de deteção de ameaças. Qual das seguintes situações ocorrerá se uma aplicação gerar uma instrução SQL incorrecta na base de dados?
A. É acionado um alerta de injeção de SQL potencial
B. É acionado um alerta de vulnerabilidade à injeção de SQL
C. É acionado um alerta de acesso a uma aplicação potencialmente nociva
D. É acionado um alerta de credenciais SQL de força bruta
Ver resposta
Resposta correta: B
Pergunta #70
Está a planear implementar o acesso JIT VM. Que máquinas virtuais serão suportadas?
A. penas VM2, VM3 e VM4
B. M1, VM2, VM3 e VM4
C. M1 e VM3 apenas
D. M1 apenas
Ver resposta
Resposta correta: C
Pergunta #71
A sua empresa tem um inquilino do Azure Active Directory (Azure AD) chamado contoso.com. Pretende criar vários alertas de segurança utilizando o Azure Monitor
A. Uma conta de Armazenamento do Azure
B. m espaço de trabalho do Azure Log Analytics
C. m centro de eventos do Azure
D. ma conta de Automação do Azure
Ver resposta
Resposta correta: B
Pergunta #72
HOTSPOT (Arrastar e largar não é suportado)Tem uma subscrição do Azure que contém um utilizador chamado Admin1 e um grupo de recursos chamado RG1. No Azure Monitor, você cria as regras de alerta mostradas na tabela a seguir.Admin1 executa as seguintes ações no RG1:-Adiciona uma rede virtual chamada VNET1 -Adiciona um bloqueio de exclusão chamado Lock1Quais regras dispararão um alerta como resultado das ações de Admin1? Para responder, seleccione as opções apropriadas na área de respostas.NOTA: Cada seleção correcta vale um ponto.Hot Area
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #73
DRAG DROP (Arrastar e Soltar não é suportado)Você tem uma assinatura do Azure que contém as redes virtuais mostradas na tabela a seguir.As máquinas virtuais do Azure na SpokeVNetSubnet0 podem se comunicar com os computadores na rede local. Você planeja implantar um firewall do Azure na HubVNet. Você cria as duas tabelas de roteamento a seguir:-RT1: inclui uma rota definida pelo usuário que aponta para o endereço IP privado do firewall do Azure como um endereço de próximo salto -RT2: desativa a propagação de rota BGP e define a rota pr
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #74
É necessário garantir que os utilizadores podem aceder à VM0. A solução deve cumprir os requisitos de proteção da plataforma. O que é que deve fazer?
A. over a VM0 para a Sub-rede1
B. a Firewall, configure uma regra de filtragem de tráfego de rede
C. tribuir RT1 a AzureFirewallSubnet
D. Na Firewall, configure uma regra DNAT
Ver resposta
Resposta correta: A
Pergunta #75
SIMULAÇÃOÉ necessário implementar uma firewall do Azure numa rede virtual denominada VNET3. Para concluir esta tarefa, inicie sessão no portal do Azure e modifique os recursos do Azure. Pode executar outras tarefas enquanto a tarefa é concluída.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #76
Tem um inquilino do Azure AD que contém as identidades apresentadas na tabela seguinte. Está a planear implementar a Proteção de Identidade do Azure AD. Qual é o número máximo de políticas de risco do utilizador que pode configurar?
A.
B. 0
C. 00
D. 65
E. 000
Ver resposta
Resposta correta: D
Pergunta #77
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão.Tem uma subscrição do Azure com o nome Sub1.Tem uma conta de armazenamento do Azure com o nome
A. Sim
B. ão
Ver resposta
Resposta correta: A
Pergunta #78
A sua empresa criou recentemente uma subscrição do Azure. Posteriormente, foi-lhe confiada a tarefa de garantir que consegue proteger as funções do Azure AD utilizando a Gestão de Identidades Privilegiadas (PIM) do Azure Active Directory (Azure AD)
A. Deve inscrever-se no Azure Active Directory (Azure AD) Privileged Identity Management (PIM) para funções do Azure AD
B. Deve autorizar a Gestão de Identidade Privilegiada (PIM) do Azure Active Directory (Azure AD)
C. eve descobrir funções privilegiadas
D. Deve descobrir recursos
Ver resposta
Resposta correta: B
Pergunta #79
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão. Tem uma configuração híbrida do Azure Active Directory (Azure AD)
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #80
Você tem máquinas virtuais do Azure mostradas na tabela a seguir e cria um espaço de trabalho do Azure Log Analytics chamado Analytics1 em RG1 na região leste dos EUA. Quais máquinas virtuais podem ser registradas no Analytics1?
A. M1 apenas
B. penas VM1, VM2 e VM3
C. M1, VM2, VM3 e VM4
D. M1 e VM4 apenas
Ver resposta
Resposta correta: A
Pergunta #81
Existem modelos do Azure Resource Manager que são utilizados para implementar máquinas virtuais do Azure. É necessário desativar automaticamente as funcionalidades não utilizadas do Windows à medida que as instâncias das máquinas virtuais são aprovisionadas
A. olíticas de configuração de dispositivos no Microsoft Intune
B. ma extensão de máquina virtual de Configuração de Estado Desejado (DSC) do Azure
C. olíticas de segurança no Centro de Segurança do Azure
D. Aplicações Lógicas do Azure
Ver resposta
Resposta correta: B
Pergunta #82
Tem uma configuração híbrida do Azure Active Directory (Azure AD). Tem uma instância da Base de Dados SQL do Azure que está configurada para suportar a autenticação do Azure AD. Os programadores da base de dados têm de se ligar à instância da base de dados e autenticar utilizando a sua conta do Active Directory local. A solução deve minimizar os prompts de autenticação. Que método de autenticação deve ser recomendado?
A. ctive Directory - Palavra-passe
B. Active Directory - Universal com suporte MFA
C. Autenticação do servidor SQL
D. Active Directory - Integrado
Ver resposta
Resposta correta: D
Pergunta #83
A partir do Centro de Segurança do Azure, ativa a verificação de vulnerabilidades do Registo de Contentores do Azure das imagens no Registry1. Você executa as seguintes ações:-Colocar uma imagem do Windows chamada Image1 no Registry1. -Empurrar uma imagem do Linux chamada Image2 para Registry1.- Empurrar uma imagem do Windows chamada Image3 para Registry1.-Modificar Image1 e empurrar a nova imagem como Image4 para Registry1. -Modificar Image2 e enviar a nova imagem como Image5 para Registry1. Quais as duas imagens que serão analisadas quanto a vulnerabilidades? Cada resposta correcta apresenta uma solução completa
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: BE
Pergunta #84
Tem uma subscrição do Azure que contém um cofre de chaves do Azure. Tem de configurar o número máximo de dias durante os quais as novas chaves são válidas. A solução tem de minimizar o esforço administrativo. O que deve utilizar?
A. Âmbito de aplicação do Azure
B. Propriedades do cofre de chaves
C. zure Blueprints
D. Política do Azure
Ver resposta
Resposta correta: D
Pergunta #85
HOTSPOT (Arrastar e largar não é suportado)Tem uma subscrição do Azure que está associada a um Azure Active Directory (Azure AD). O locatário contém os usuários mostrados na tabela a seguir.Você tem um cofre de chaves do Azure chamado Vault1 que tem a proteção de purga definida como Desativar. O Vault1 contém as políticas de acesso mostradas na tabela a seguir.Você cria atribuições de função para o Vault1 conforme mostrado na tabela a seguir.Para cada uma das declarações a seguir, selecione Sim se a declaração for verdadeira. Caso contrário, seleccione Não.NOTA: Cada
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #86
Existem modelos do Azure Resource Manager que são utilizados para implementar máquinas virtuais do Azure. É necessário desativar automaticamente as funcionalidades não utilizadas do Windows à medida que as instâncias das máquinas virtuais são aprovisionadas
A. olíticas de conformidade do dispositivo no Microsoft Intune
B. Configuração do Estado da Automatização do Azure
C. rupos de segurança de aplicações
D. Consultor do Azure
Ver resposta
Resposta correta: B
Pergunta #87
Tem as máquinas virtuais Azure apresentadas na tabela seguinte. Para que máquina virtual pode ativar a Gestão de Actualizações?
A. penas VM2 e VM3
B. penas VM2, VM3 e VM4
C. M1, VM2 e VM4 apenas
D. M1, VM2, VM3 e VM4
E. M1, VM2 e VM3 apenas
Ver resposta
Resposta correta: C
Pergunta #88
HOTSPOT (Arrastar e largar não é suportado)Tem uma subscrição do Azure que contém uma conta de armazenamento denominada storage1 e várias máquinas virtuais. A conta de armazenamento e as máquinas virtuais estão na mesma região do Azure. As configurações de rede das máquinas virtuais são mostradas na tabela a seguir.As sub-redes de rede virtual têm pontos de extremidade de serviço definidos conforme mostrado na tabela a seguir.Você define as seguintes configurações de Firewall e redes virtuais para storage1: -Permitir acesso de: Redes selecionadas
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #89
Tem um inquilino do Azure AD. O inquilino contém utilizadores aos quais são atribuídas licenças Azure AD Premium P2. Tem uma empresa parceira que tem um domínio chamado fabrikam.com. O domínio fabrikam.com contém um utilizador chamado User1. User1 tem um endereço de email de user1@fabrikam.comYou. É necessário fornecer a User1 acesso aos recursos no locatário. A solução deve cumprir os seguintes requisitos:-O Utilizador1 deve poder iniciar sessão utilizando as credenciais user1@fabrikam.com.-Deve poder conceder ao Utilizador1 acesso aos recursos do locatário
A. riar uma conta de utilizador para o Utilizador1
B. ara o inquilino, adicione fabrikam
C. riar um convite para o Utilizador1
D. efina Ativar inscrição de autosserviço de convidado através de fluxos de utilizador como Sim para o inquilino
Ver resposta
Resposta correta: C
Pergunta #90
SIMULAÇÃOÉ necessário criar um novo diretório do Azure Active Directory (Azure AD) denominado 11641655.onmicrosoft.com e um utilizador denominado User1 no novo diretório. A solução tem de garantir que o Utilizador1 está ativado para a Autenticação Multifactor (MFA) do Azure.Para concluir esta tarefa, inicie sessão no portal do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #91
SIMULAÇÃOPrecisa de garantir que apenas os dispositivos ligados a uma sub-rede 131.107.0.0/16 podem aceder aos dados na conta de Armazenamento do Azure rg1lod10598168.Para concluir esta tarefa, inicie sessão no portal do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #92
Foi-lhe atribuída a tarefa de criar um cofre de chaves do Azure utilizando o PowerShell. Foi informado de que os objectos eliminados do cofre de chaves têm de ser mantidos durante um período definido de 90 dias. Quais os dois parâmetros seguintes que têm de ser utilizados em conjunto para cumprir o requisito? (Escolha dois.)
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: BD
Pergunta #93
Você tem uma assinatura do Azure e planeja implantar uma nova política de acesso condicional chamada CAPolicy1. Você precisa usar a ferramenta E se para avaliar como a CAPolicy1 afeta os usuários. A solução tem de minimizar o impacto da CAPolicy1 nos utilizadores. Para que deve definir a definição de política Ativar para a CAPolicy1?
A. ff
B. Em
C. Apenas relatório
Ver resposta
Resposta correta: C
Pergunta #94
Nota: A pergunta está incluída numa série de perguntas que apresentam o mesmo cenário. No entanto, cada pergunta tem um resultado distinto. Estabeleça se a solução satisfaz os requisitos. Você está no processo de criação de um cluster do Serviço Azure Kubernetes (AKS). O cluster do Serviço de Kubernetes do Azure (AKS) deve ser capaz de se ligar a um Registo de Contentores do Azure. Pretende certificar-se de que o cluster do Serviço de Kubernetes do Azure (AKS) se autentica no Registo de Contentores do Azure utilizando a autenticação automática
A. Sim
B. ão
Ver resposta
Resposta correta: A
Pergunta #95
HOTSPOT (Arrastar e largar não é suportado)Planeia utilizar o Azure Log Analytics para recolher registos de 200 servidores que executam o Windows Server 2016.Tem de automatizar a implementação do Agente de Monitorização Microsoft em todos os servidores utilizando um modelo do Azure Resource Manager. Como deve completar o modelo? Para responder, seleccione as opções adequadas na área de respostas.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #96
Foi-lhe confiada a tarefa de delegar o acesso administrativo ao cofre de chaves do Azure da sua empresa. Tem de se certificar de que um utilizador específico pode definir políticas de acesso avançadas para o cofre de chaves. Também tem de se certificar de que o acesso é atribuído com base no princípio do menor privilégio. Qual das seguintes opções deve utilizar para atingir o seu objetivo?
A. Uma política de acesso ao cofre de chaves
B. Política do Azure
C. estão de Identidade Privilegiada (PIM) do Azure AD
D. DevOps do Azure
Ver resposta
Resposta correta: B
Pergunta #97
Suspeita-se que há utilizadores a tentar iniciar sessão em recursos que lhes são inacessíveis e decide criar uma consulta do Azure Log Analytics para confirmar as suas suspeitas. A consulta irá detetar tentativas de início de sessão de utilizadores sem sucesso nos últimos dias. Pretende certificar-se de que os resultados mostram apenas os utilizadores que falharam o início de sessão mais de cinco vezes
A. Os parâmetros EventID e CountIf()
B. Os parâmetros ActivityID e CountIf()
C. Os parâmetros EventID e Count()
D. Os parâmetros ActivityID e Count()
Ver resposta
Resposta correta: C
Pergunta #98
DRAG DROP (Arrastar e largar não é suportado)Tem uma subscrição do Azure e planeia criar duas funções personalizadas denominadas Função1 e Função2. As funções personalizadas serão utilizadas para executar as seguintes tarefas:-Os membros da Função1 irão gerir grupos de segurança de aplicações.-Os membros da Função2 irão gerir o Azure Bastion.Tem de adicionar permissões às funções personalizadas.Que fornecedor de recursos deve utilizar para cada função? Para responder, arraste os fornecedores de recursos apropriados para as funções correctas. Cada fornecedor de recursos pode ser utilizado, mais do que
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #99
HOTSPOT (arrastar e soltar não é suportado)Você tem as atribuições de função mostradas no seguinte quadro. Utilize os menus pendentes para selecionar a opção de resposta que completa cada afirmação, com base nas informações apresentadas no gráfico.NOTA: Cada seleção correcta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #100
Nota: A pergunta está incluída numa série de perguntas que apresentam o mesmo cenário. No entanto, cada pergunta tem um resultado distinto. A subscrição do Azure da sua empresa está ligada ao inquilino do Azure Active Directory (Azure AD). Depois de uma aplicação desenvolvida internamente ser registada no Azure AD, tem a tarefa de garantir que a aplicação tem a capacidade de aceder aos segredos do Azure Key Vault em nome dos utilizadores: O utilizador confi
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #101
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão.Tem uma Subscrição Azure. A subscrição contém 50 máquinas virtuais que
A. Sim
B. ão
Ver resposta
Resposta correta: A
Pergunta #102
Tem um inquilino do Azure AD e planeia implementar uma solução de autenticação para cumprir os seguintes requisitos: -Exigir correspondência de números; -Mostrar a localização geográfica ao iniciar sessão; que método de autenticação deve incluir na solução?
A. Microsoft Authenticator
B. have de segurança FIDO2
C. MS
D. Passe de acesso temporário
Ver resposta
Resposta correta: A
Pergunta #103
Nota: A pergunta está incluída numa série de perguntas que apresentam o mesmo cenário. No entanto, cada pergunta tem um resultado distinto. A sua empresa tem uma floresta do Active Directory com um único domínio, denominado weylandindustries.com. Também tem um inquilino do Azure Active Directory (Azure AD) com o mesmo nome. Foi-lhe atribuída a tarefa de integrar o Active Directory e o inquilino do Azure AD. Pretende implementar o Azure AD Connect
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #104
O utilizador tem uma subscrição do Azure e planeia criar uma função RBAC (controlo de acesso baseado em funções) personalizada que fornecerá permissão para ler a conta de armazenamento do Azure
A. otActions []
B. ataActions []
C. ssignableScopes []
D. Acções []
Ver resposta
Resposta correta: D
Pergunta #105
HOTSPOT (Arrastar e largar não é suportado)A sua empresa tem uma subscrição Azure denominada Subscription1 que contém os utilizadores apresentados na tabela seguinte.A empresa é vendida a um novo proprietário.A empresa necessita de transferir a propriedade da Subscription1.Que utilizador pode transferir a propriedade e que ferramenta deve utilizar? Para responder, seleccione as opções adequadas na área de respostas.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #106
A sua empresa tem uma floresta do Active Directory com um único domínio, chamado weylandindustries.com. Depois de sincronizar todas as identidades no local com o Azure AD, é informado de que os utilizadores com um atributo givenName que começa por LAB não devem ser autorizados a sincronizar com o Azure AD
A. Deve utilizar o Editor de Regras de Sincronização para criar uma regra de filtragem baseada em atributos
B. eve configurar uma regra DNAT na Firewall
C. eve configurar uma regra de filtragem de tráfego de rede na Firewall
D. Deve utilizar o Active Directory Users and Computers para criar uma regra de filtragem baseada em atributos
Ver resposta
Resposta correta: A
Pergunta #107
HOTSPOT (arrastar e soltar não é suportado)Você tem uma assinatura do Azure que contém os recursos mostrados na tabela a seguir.A assinatura está vinculada a um locatário do Azure Active Directory (Azure AD) que contém os usuários mostrados na tabela a seguir.Você cria os grupos mostrados na tabela a seguir.As regras de associação para Group1 e Group2 são configuradas conforme mostrado na exibição a seguir.Para cada uma das declarações a seguir, selecione Sim se a declaração for verdadeira. Caso contrário, seleccione Não. NOTA: Cada correção
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #108
HOTSPOT (Arrastar e largar não é suportado)É necessário garantir que as configurações de registo e consentimento de aplicações do Azure AD cumprem os requisitos de identidade e acesso.O que deve utilizar no portal do Azure? Para responder, seleccione as opções adequadas na área de resposta.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #109
Você tem um locatário do Microsoft 365 que usa um locatário do Azure Active Directory (Azure AD). O locatário do Azure AD é sincronizado com um domínio do Active Directory local usando uma instância do Azure AD Connect. Você cria uma nova assinatura do Azure e descobre que as contas de usuário locais sincronizadas não podem ser atribuídas a funções na nova assinatura. É necessário garantir que pode atribuir funções do Azure e do Microsoft 365 às contas de utilizador do Azure AD sincronizadas. O que deve fazer primeiro?
A. onfigure o inquilino do Azure AD utilizado pela nova subscrição para utilizar a autenticação de passagem
B. onfigurar o inquilino do Azure AD utilizado pela nova subscrição para utilizar a autenticação federada
C. lterar o inquilino do Azure AD utilizado pela nova subscrição
D. onfigurar uma segunda instância do Azure AD Connect
Ver resposta
Resposta correta: C
Pergunta #110
Tem uma máquina virtual do Azure que executa o Ubuntu 16.04-DAILY-LTS e planeia implementar e configurar um cofre de chaves do Azure e ativar a Encriptação de disco do Azure para a máquina virtual. Qual das seguintes opções é VERDADEIRA no que diz respeito à Encriptação de disco do Azure para uma VM Linux?
A. ÃO é suportado para VMs de nível básico
B. ÃO é suportado para VMs de nível padrão
C. encriptação da unidade C
D. encriptação de imagens personalizadas é suportada
Ver resposta
Resposta correta: A
Pergunta #111
Tem um inquilino do Azure Active Directory (Azure AD) que contém um utilizador chamado Admin1. Admin1 está atribuído à função de Programador de aplicações.Você compra uma aplicação na nuvem denominada App1 e regista a App1 no Azure AD.Admin1 informa que a opção para ativar a encriptação de token para a App1 não está disponível.Tem de garantir que Admin1 pode ativar a encriptação de token para a App1 no portal do Azure. O que é que deve fazer?
A. arregar um certificado para a App1
B. odificar as permissões da API da App1
C. dicionar App1 como uma aplicação empresarial
D. tribuir a Admin1 a função de administrador da aplicação Cloud
Ver resposta
Resposta correta: C
Pergunta #112
Tarefa de laboratórioTarefa 1Você precisa garantir que as conexões da Internet para VNET1\subnet0 sejam permitidas somente pela porta TCP 7777. A solução deve usar apenas os recursos implantados atualmente.
A. er a resposta da tarefa com o passo a passo abaixo
B.
Ver resposta
Resposta correta: A
Pergunta #113
Tem uma subscrição do Azure associada a um inquilino do Azure Active Directory Premium Plan 1. Tenciona implementar a Proteção de Identidade do Azure Active Directory (Azure AD). Tem de garantir que pode configurar uma política de risco de utilizador e uma política de risco de início de sessão
A. dquira licenças do Plano 2 do Azure Active Directory Premium para todos os utilizadores
B. egistar todos os utilizadores para a Autenticação Multi-Fator (MFA) do Azure
C. tivar as predefinições de segurança para o Azure Active Directory
D. tivar funcionalidades de segurança melhoradas no Microsoft Defender para a Nuvem
Ver resposta
Resposta correta: A
Pergunta #114
Nota: A pergunta está incluída numa série de perguntas que apresentam o mesmo cenário. No entanto, cada pergunta tem um resultado distinto. A subscrição do Azure da sua empresa está ligada ao inquilino do Azure Active Directory (Azure AD). Depois de uma aplicação desenvolvida internamente ser registada no Azure AD, tem a tarefa de garantir que a aplicação tem a capacidade de aceder aos segredos do Azure Key Vault em nome dos utilizadores: O utilizador confi
A. Sim
B. ão
Ver resposta
Resposta correta: A
Pergunta #115
HOTSPOT (Arrastar e soltar não é suportado)Você tem uma assinatura do Azure que contém os alertas mostrados na exibição a seguir. Utilize os menus pendentes para selecionar a opção de resposta que completa cada afirmação com base nas informações apresentadas no gráfico.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #116
É necessário cumprir os requisitos de identidade e acesso do Grupo1. O que deve fazer?
A. dicione uma regra de associação ao Grupo1
B. liminar o Grupo1
C. odificar a regra de associação do Grupo1
D. ltere o tipo de associação do Grupo1 para Atribuído
Ver resposta
Resposta correta: D
Pergunta #117
Tem um inquilino do Azure Active Directory (Azure AD). Você tem os objetos excluídos mostrados na tabela a seguir. Em 4 de maio de 2020, você tenta restaurar os objetos excluídos usando o centro de administração do Azure Active Directory. Quais são os dois objectos que pode restaurar? Cada resposta correta apresenta uma solução completa.NOTA: Cada seleção correta vale um ponto.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: BC
Pergunta #118
HOTSPOT (Arrastar e largar não é suportado)Tem uma subscrição do Azure que contém as máquinas virtuais mostradas na tabela seguinte.A Sub-rede1 e a Sub-rede2 têm um ponto final do serviço Microsoft.Storage configurado.Tem uma conta de Armazenamento do Azure denominada storageacc1 que está configurada conforme mostrado na seguinte exibição.Para cada uma das seguintes afirmações, seleccione Sim se a afirmação for verdadeira. Caso contrário, seleccione Não.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #119
SIMULAÇÃOOs programadores da sua empresa planeiam criar uma aplicação Web com o nome App10598168 e publicar a aplicação em https://www.contoso.com.You. Têm de executar as seguintes tarefas:- Assegurar que a App10598168 está registada no Azure Active Directory (Azure AD). -Gerar uma palavra-passe para a App10598168. Para concluir esta tarefa, inicie sessão no portal do Azure.
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #120
A subscrição do Azure da sua empresa inclui um espaço de trabalho do Azure Log Analytics. A sua empresa tem uma centena de servidores no local que executam o Windows Server 2012 R2 ou o Windows Server 2016 e está ligada ao espaço de trabalho do Azure Log Analytics. O espaço de trabalho do Azure Log Analytics está configurado para recolher contadores de desempenho associados à segurança destes servidores ligados. Foi-lhe atribuída a tarefa de configurar alertas de acordo com as informações recolhidas pelo espaço de trabalho do Azure Log Analytics
A. Deve utilizar o tipo de sinal Registo de actividades
B. Deve utilizar o tipo de sinal Registo de aplicações
C. Deve utilizar o tipo de sinal Metric
D. Deve utilizar o tipo de sinal Registo de Auditoria
Ver resposta
Resposta correta: C
Pergunta #121
HOTSPOT (Arrastar e largar não é suportado)Tem um Registo de Contentores do Azure denominado Registry1. Você adicionou a atribuição de função para Registry1 como mostrado na tabela a seguir.Quais usuários podem carregar imagens para Registry1 e baixar imagens de Registry1? Para responder, seleccione as opções adequadas na área de respostas.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #122
DRAG DROP (Arrastar e largar não é suportado)Tem uma subscrição do Azure que contém uma aplicação Web do Azure denominada App1.Pretende configurar uma política de acesso condicional para a App1. A solução tem de cumprir os seguintes requisitos:-Apenas permitir o acesso à App1 a partir de dispositivos Windows.-Apenas permitir que os dispositivos marcados como compatíveis acedam à App1.Que definições da política de Acesso Condicional deve configurar? Para responder, arraste as definições adequadas para os requisitos correctos. Cada definição pode ser utilizada uma vez, mais do que uma vez ou mais do que uma vez
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A
Pergunta #123
Nota: A pergunta está incluída numa série de perguntas que apresentam o mesmo cenário. No entanto, cada pergunta tem um resultado distinto. A assinatura do Azure da sua empresa inclui uma rede virtual com uma única sub-rede configurada. Você criou um ponto de extremidade de serviço para a sub-rede, que inclui uma máquina virtual do Azure com o Ubuntu Server 18.04 instalado. Precisa de garantir que
A. Sim
B. ão
Ver resposta
Resposta correta: B
Pergunta #124
Tem uma subscrição do Azure que contém máquinas virtuais. Activou o acesso à VM just in time (JIT) a todas as máquinas virtuais e precisa de se ligar a uma máquina virtual utilizando o Ambiente de Trabalho Remoto. O que deve fazer primeiro?
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: C
Pergunta #125
Foi-lhe confiada a tarefa de delegar o acesso administrativo ao cofre de chaves do Azure da sua empresa. Tem de se certificar de que um utilizador específico pode adicionar e eliminar certificados no cofre de chaves. Também tem de se certificar de que o acesso é atribuído com base no princípio do menor privilégio. Qual das seguintes opções deve utilizar para atingir o seu objetivo?
A. É suportado para VMs de nível básico
B. suportado para VMs de nível padrão
C. suportado para VMs configuradas com sistemas RAID baseados em software
D. suportado para VMs configuradas com o Storage Spaces Direct (S2D)
Ver resposta
Resposta correta: A
Pergunta #126
Tem uma aplicação Web alojada num servidor no local que é acedida utilizando um URL de https:// www.contoso.com.You planeia migrar a aplicação Web para o Azure. Continuará a utilizar https://www.contoso.com. Precisa de ativar HTTPS para a aplicação Web do Azure. O que deve fazer primeiro?
A. xportar a chave pública do servidor local e guardar a chave como um ficheiro P7b
B. xportar a chave privada do servidor local e guardar a chave como um ficheiro PFX que é encriptado utilizando TripleDES
C. xportar a chave pública do servidor local e guardar a chave como um ficheiro CER
D. Exportar a chave privada do servidor local e guardar a chave como um ficheiro PFX encriptado com AES256
Ver resposta
Resposta correta: B
Pergunta #127
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta da série contém uma solução única que pode atingir os objectivos indicados. Alguns conjuntos de perguntas podem ter mais do que uma solução correcta, enquanto outros podem não ter uma solução correcta. Como resultado, estas perguntas não aparecerão no ecrã de revisão.Tem uma Subscrição do Azure com o nome Sub1.Tem uma conta de Armazenamento do Azure com o nome
A. partir do Azure Directory (Azure AD) Privileged Identity Management (PIM), active a função de utilizador Administrador de segurança
B. partir da Gestão de Identidade Privilegiada (PIM) do Azure Active Directory (Azure AD), active a função Proprietário para a máquina virtual
C. No portal do Azure, seleccione a máquina virtual, seleccione Ligar e, em seguida, seleccione Pedir acesso
D. No portal do Azure, seleccione a máquina virtual e adicione a extensão de máquina virtual do Network Watcher Agent
Ver resposta
Resposta correta: B
Pergunta #128
Está a planear implementar instâncias de contentor do Azure. Tem uma aplicação em contentor que valida cartões de crédito. A aplicação é composta por dois contentores: um contentor de aplicação e um contentor de validação.O contentor de aplicação é monitorizado pelo contentor de validação. O contentor de validação executa verificações de segurança fazendo pedidos ao contentor da aplicação e aguardando respostas após cada transação
A. rupos de segurança de aplicações
B. Grupos de segurança de rede (NSGs)
C. rupos de gestão
D. rupos de contentores
Ver resposta
Resposta correta: D
Pergunta #129
Tarefa de laboratórioTarefa 5Uma utilizadora chamada Debbie tem a aplicação Azure instalada no seu dispositivo móvel. É necessário garantir que debbie@contoso.com é alertado quando um bloqueio de recurso é eliminado.
A. er a resposta da tarefa com o passo a passo abaixo
B.
Ver resposta
Resposta correta: A
Pergunta #130
HOTSPOT (arrastar e largar não é suportado)Tem uma subscrição do Azure que contém as funções personalizadas mostradas na tabela seguinte.No portal do Azure, planeia criar novas funções personalizadas clonando funções existentes. As novas funções serão configuradas conforme mostrado na tabela a seguir.Quais funções você pode clonar para criar cada nova função? Para responder, seleccione as opções adequadas na área de respostas.NOTA: Cada seleção correcta vale um ponto.Hot Area:
A. Ver a secção Explicação para obter a resposta
Ver resposta
Resposta correta: A

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.