不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過模擬測試提高您在 Microsoft AZ-500 考試中的成績

了解 SPOTO Microsoft AZ-500 考試題對 Microsoft Azure 安全工程師助理認證的益處。我們的考試問題和答案涵蓋管理身份和訪問、實施平臺保護、安全操作管理以及數據和應用程序安全等關鍵領域。使用我們根據真實考試場景設計的綜合試題,進行有效備考。訪問專家精心製作的學習材料,確保全面備考。利用有價值的考試資源和技巧來加強您的考試策略。利用我們的模擬考試來評估準備情況,爲成功通過考試建立信心。相信 SPOTO 是您獲得 Microsoft Azure 安全工程師協理認證的可靠途徑。
參加其他線上考試
問題 #1
您有一個名爲 Sub1 的 Azure 訂閱,該訂閱與名爲 contoso.com 的 Azure Active Directory (Azure AD) 租戶相關聯。您被分配了該租戶的全局管理員角色。您負責管理 Azure 安全中心設置。您需要創建自定義靈敏度標籤。
A. 創建自定義敏感信息類型
B. 升 Azure AD 中全局管理員的訪問權限
C. 將安全中心的定價層級升級爲標準。
D. 啓用與 Microsoft 雲應用程序安全的集成。
查看答案
正確答案: A
問題 #2
您有多個開發團隊,他們將在 Azure 中創建應用程序。您計劃創建一個標準開發環境,爲每個團隊進行部署。您需要推薦一個解決方案,在整個開發環境中強制執行資源鎖,並確保以一致的方式應用資源鎖。
A. 項 Azure 政策
B. Azure 資源管理器模板
C. 一個管理小組
D. zure藍圖
查看答案
正確答案: D
問題 #3
熱點(不支持拖放)您有一個 Azure 訂閱,其中包含一個名爲 RG1 的資源組。RG1 包含名爲 VM1 的虛擬機,該虛擬機使用 Azure Active Directory (Azure AD) 身份驗證。您有兩個自定義 Azure 角色,分別名爲 Role1 和 Role2,其作用域爲 RG1。角色 2 的權限如下 JSON 代碼所示。將角色分配給下表所示的用戶。對於以下每個狀態
A. 案見說明部分。
查看答案
正確答案: A
問題 #4
您的任務是爲公司當前的 Azure Active Directory(Azure AD)應用條件訪問策略。該過程涉及評估風險事件和風險級別。
A. 無
B.
C. 型
D.
查看答案
正確答案: D
問題 #5
熱點(不支持拖放)您有一個名爲 Sub 1 的 Azure 訂閱,該訂閱與名爲 contoso.com 的 Azure Active Directory(Azure AD)租戶相關聯。該租戶包含下表所示的用戶。每個用戶都分配了一個 Azure AD Premium P2 許可證。您計劃啓用和配置 Azure AD 身份保護,哪些用戶可以啓用 Azure AD 身份保護、修復用戶和配置策略?要回答問題,請在答案區域選擇適當的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #6
您有一個 Azure 訂閱,其中包含下表所示的 Azure 虛擬機。您創建了一個名爲 Profile1 的 MDM 安全基準配置文件。您應該確定哪些虛擬機?
A. 僅 VM1
B. 僅 VM1、VM2 和 VM3
C. 僅 VM1 和 VM3
D. 擬機 1、虛擬機 2、虛擬機 3 和虛擬機 4
查看答案
正確答案: A
問題 #7
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您有一個 Azure 訂閱。
A. 是
B. o
查看答案
正確答案: B
問題 #8
模擬你公司的開發人員計劃將名爲 App11641655 的應用程序發布到 Azure。你需要確保將該應用程序註冊到 Azure Active Directory (Azure AD)。註冊必須使用 https://app.contoso.com.To 的登錄 URL 完成此任務,登錄 Azure 門戶並修改 Azure 資源。
A. 案見說明部分。
查看答案
正確答案: A
問題 #9
您有一個名爲 Sub1 的 Azure 訂閱,該訂閱與名爲 contoso.com 的 Azure Active Directory(Azure AD)租戶相關聯。名爲 Admin1 的管理員可以訪問以下身份:-一個啓用 OpenID 的用戶帳戶-一個 Hotmail 帳戶-contoso.com 中的一個帳戶-一個名爲 fabrikam.com 的 Azure AD 租戶中的一個帳戶您計劃使用 Azure 帳戶中心將 Sub1 的所有權轉移給 Admin1。
A. A
B. ontoso
C. 限 C
D. ontoso
查看答案
正確答案: C
問題 #10
熱點(不支持拖放)您需要部署 Microsoft Antimalware 以滿足平臺保護要求。您應該怎麼做?要回答問題,請在答題區域選擇相應的選項。注意:每個正確的選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #11
您已訂購 Azure 服務。您已啓用 Azure Active Directory (Azure AD) 特權身份管理 (PIM)。貴公司的管理員賬戶安全策略具有以下條件:-賬戶必須使用多因素身份驗證 (MFA)。 -賬戶必須使用 20 個字符的複雜密碼。 -密碼必須每 180 天更改一次。-賬戶必須使用 PIM 進行管理。您會收到多個關於在過去 90 天內未更改密碼的管理員的警報。
A. 在權限身份管理之外分配角色
B. 激活角色不需要多因素身份驗證
C. 理員沒有使用他們的特權角色
D. 權角色中潛在的陳舊賬戶
查看答案
正確答案: D
問題 #12
您有一個 Azure 訂閱,其中包含一個名爲 App1 的應用程序。您需要確保 App1 可以讀取所有用戶日曆並創建約會。解決方案必須使用最小權限原則。
A. Microsoft
B. Microsoft
C. 擇 "授予管理同意"。
D. Microsoft
查看答案
正確答案: A
問題 #13
您有一個使用 Azure AD 特權身份管理(PIM)的 Azure 訂閱,名爲 User1 的用戶有資格擔任計費管理員角色,您需要確保該角色最多只能使用兩個小時。
A. 創建新的訪問審查。
B. 編輯角色分配設置
C. 新用戶分配的結束日期。
D. 編輯角色激活設置。
查看答案
正確答案: B
問題 #14
您公司的 Azure 訂閱包括 100 臺已啓用 Azure 診斷的虛擬機。您的任務是檢索 15 天前刪除虛擬機的用戶的身份。您已經訪問了 Azure Monitor。您應該使用以下哪個選項?
A. 應用日誌
B. 衡量標準
C. 活動日誌
D. 日誌
查看答案
正確答案: C
問題 #15
熱點(不支持拖放)您有一個 Azure Active Directory (Azure AD) 租戶,其中包含下表所示的用戶。在 Azure AD 特權身份管理 (PIM) 中,"貢獻者 "角色的角色設置配置如圖所示。(單擊 "示例 "選項卡。)您在 2019 年 5 月 1 日爲用戶分配了貢獻者角色,如下表所示。對於以下每項聲明,如果爲真,請選擇是。否則,選擇 "否"。
A. 案見說明部分。
查看答案
正確答案: A
問題 #16
您有一個 Azure 訂閱,其中包含名爲 share1 的 Azure 文件共享和名爲 User1 的用戶。用戶 1 嘗試使用 SMB 從 Windows 10 設備訪問共享 1,Azure 文件將使用哪種類型的令牌授權該請求?
A. Auth 2
B. SON 網絡令牌(JWT)
C. AML
D. erberos
查看答案
正確答案: D
問題 #17
熱點(不支持拖放)您有一個 Azure 訂閱,其中包含下表所示的資源。您執行了以下任務:-創建名爲 Managed1 的受管身份-創建名爲 Group1 的 Microsoft 365 組-註冊名爲 App1 的企業應用程序-爲 VM1 啓用系統分配的受管身份。您需要確定創建了哪些服務 principals 以及哪些身份可以爲 RG1 分配閱讀器角色。要回答問題,請選擇
A. 案見說明部分。
查看答案
正確答案: A
問題 #18
熱點(不支持拖放)您有一個 Azure Active Directory (Azure AD) 租戶,其中包含下表所示的用戶,該租戶包含下表所示的命名位置,您爲名爲 App1 的雲應用程序創建了條件訪問策略,如下表所示。注意:每個正確選擇得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #19
您計劃在 Azure 訂閱中創建 Azure Kubernetes 服務(AKS)集羣。註冊服務器應用程序的清單如下所示。您需要確保 AKS 羣集與 Azure Active Directory (Azure AD) 集成。您應該修改清單中的哪個屬性?
A. ccessTokenAcceptedVersion
B. eyCredentials
C. roupMembershipClaims
D. cceptMappedClaims
查看答案
正確答案: C
問題 #20
模擬如果名爲 VM1 的虛擬機的平均 CPU 使用率在 15 分鐘內超過 70%,您需要通過電子郵件向名爲 admin1@contoso.com 的用戶發送警報。要完成此任務,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #21
您正在配置和保護網絡環境,您部署了一個名爲 VM1 的 Azure 虛擬機,該虛擬機被配置爲分析網絡流量,您需要確保所有網絡流量都通過 VM1 路由。
A. 系統路線
B. 網絡安全組(NSG)
C. 用戶定義的路由
查看答案
正確答案: C
問題 #22
模擬您需要將名爲 VM1 的虛擬機安全日誌中的所有審計失敗數據收集到 Azure 存儲帳戶中。
A. 案見說明部分。
查看答案
正確答案: A
問題 #23
您有一個已啓用單點登錄 (SSO) 的 Azure Active Directory (Azure AD) 混合配置。數據庫開發人員必須從加入域的設備連接到數據庫實例,並使用其內部活動目錄帳戶進行身份驗證。您需要確保開發人員可以使用 Microsoft SQL Server Management Studio 連接到實例。解決方案必須儘量減少身份驗證
A. 動目錄 - 密碼
B. 動目錄 - 支持 MFA 的通用
C. QL 服務器身份驗證
D. 動目錄 - 集成
查看答案
正確答案: D
問題 #24
您有用於部署 Azure 虛擬機的 Azure 資源管理器模板,您需要在配置虛擬機實例時自動禁用未使用的 Windows 功能。應該使用什麼功能?
A. icrosoft Intune 中的設備配置策略
B. zure "期望狀態配置"(DSC)虛擬機擴展
C. 用程序安全組
D. icrosoft Intune 中的設備合規性策略
查看答案
正確答案: B
問題 #25
您有一個包含虛擬網絡的 Azure 訂閱。虛擬網絡包含下表所示的子網。訂閱包含下表所示的虛擬機。您需要確定哪些虛擬機受 JIT 保護。您應該識別哪些虛擬機?
A. 僅 VM4
B. 僅 VM1 和 VM3
C. VM1、VM3 和 VM4
D. 擬機 1、虛擬機 2、虛擬機 3 和虛擬機 4
查看答案
正確答案: C
問題 #26
熱點(不支持拖放)您有一個 Azure Sentinel 工作區,其中包含一個 Azure Active Directory (Azure AD) 連接器、一個名爲 Query1 的 Azure 日誌分析查詢和一個名爲 Playbook1 的遊戲本。您需要確保可以將 Playbook1 添加到新規則中。要回答問題,請在答案中選擇適當的選項
A. 案見說明部分。
查看答案
正確答案: A
問題 #27
您有一個 Azure 訂閱,其中包含一個名爲 storage1 的 Azure Data Lake Storage Gen2 帳戶,您將一個名爲 synapsews1 的 Azure Synapse Analytics 工作區部署到託管的虛擬網絡,您需要啓用 synapsews1 對 storage1 的訪問。
A. 等互聯
B. 專用端點
C. 網絡安全組(NSG)
D. 虛擬網絡網關
查看答案
正確答案: B
問題 #28
熱點(不支持拖放)您有一個名爲 contoso.com 的 Azure Active Directory(Azure AD)租戶。如下表所示,您配置了名爲 Review1 的訪問審查。根據圖形中顯示的信息,使用下拉菜單選擇完成每個語句的答案選項。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #29
您的 Azure Active Directory Azure (Azure AD) 租戶有一個與之鏈接的 Azure 訂閱,您的開發人員創建了一個移動應用程序,該應用程序使用 OAuth 2 隱式授予類型獲取 Azure AD 訪問令牌,該移動應用程序必須在 Azure AD 中註冊。如果下劃線部分
A. 需調整
B. 祕密
C. 錄提示
D. 客戶 ID
查看答案
正確答案: A
問題 #30
您計劃爲 VM4 配置 Azure 磁盤加密。可以使用哪個密鑰庫來存儲加密密鑰?
A. eyVault1
B. eyVault2
C. eyVault3
查看答案
正確答案: A
問題 #31
熱點(不支持拖放)您有一個 Azure 訂閱,其中包含下表所示的虛擬機,VNET1、VNET2 和 VNET3 相互對等,您執行了以下操作:-在美國西部地區創建名爲 ASG1 和 ASG2 的兩個應用程序安全組-將 VM1 的網絡接口添加到 ASG1。要回答問題,請在答案區域選擇適當的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #32
拖放(不支持拖放)您的公司有一個啓用了始終加密的 Azure SQL 數據庫,您需要向應用程序開發人員提供相關信息,以便他們訪問數據庫中的數據。請從列表中拖動正確的選項到答案區域。
A. 爲用戶 2 分配全局管理員角色
B. 爲 contoso
C. 爲 contoso
D. 爲用戶 2 啓用多因素身份驗證 (MFA)。
查看答案
正確答案: A
問題 #33
拖放(不支持拖放)您有一個 Azure 訂閱,其中包含以下資源:-一個名爲 VNET1 的虛擬網絡,其中包含名爲 Subnet1 和 Subnet2 的兩個子網。 -一臺名爲 VM1 的虛擬機,該虛擬機只有一個私有 IP 地址,並連接到 Subnet1。要回答問題,請將相應的操作從操作列表中移至答案是
A. 案見說明部分。
查看答案
正確答案: A
問題 #34
註:本題包含在許多題目中,這些題目的設置完全相同。但是,每個問題都有不同的結果。作爲租戶的全局管理員,您的部分職責涉及管理 Azure 安全中心設置。您目前正準備創建自定義敏感度標籤:解決方案
A. 是
B. o
查看答案
正確答案: B
問題 #35
模擬您需要在名爲 VNET1 的虛擬網絡和名爲 VNET2 的虛擬網絡之間配置網絡連接。要完成此任務,請登錄 Azure 門戶並修改 Azure 資源。
A. 案見說明部分。
查看答案
正確答案: A
問題 #36
您有一個名爲 Sub1 的 Azure 訂閱。Sub1 包含一個名爲 VNet1 的虛擬網絡,該網絡包含一個名爲 Subnet1 的子網。Subnet1 包含一個名爲 VM1 的 Azure 虛擬機,該虛擬機運行 Ubuntu Server 18.04。您需要確保將 Docker 容器部署到 VM1 時,容器可以使用服務端點訪問 Azure Storage 資源。
A. 建應用程序安全組和網絡安全組 (NSG)。
B. 編輯 docker-compose
C. 安裝容器網絡接口 (CNI) 插件。
查看答案
正確答案: C
問題 #37
要完成此任務,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #38
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您有一個名爲 Sub1 的 Azure 訂閱。您有一個名爲
A. 是
B. o
查看答案
正確答案: B
問題 #39
您有一個與 Azure AD 租戶鏈接的 Azure 訂閱,其中包含下表所示的資源。哪些資源可以爲 VM1 分配貢獻者角色?
A. anaged1 和 App1
B. 僅第 1 組和託管 1
C. 限組 1、託管 1 和虛擬機 2
D. 限組1、託管1、虛擬機1和應用程序1
查看答案
正確答案: A
問題 #40
拖放(不支持拖放)您有一個 Azure 訂閱,其中包含下表所示的資源。您計劃執行以下操作:-部署一個名爲 App1 的新應用程序,該應用程序需要訪問 Vault1。解決方案必須最大限度地減少管理工作。您應該爲每個要求配置哪種身份類型?要回答這個問題,請拖動相應的身份類型
A. 案見說明部分。
查看答案
正確答案: A
問題 #41
HOTSPOT (不支持拖放)貴公司有一個名爲 Subscription1 的 Azure 訂閱,其中包含下表所示的用戶。要回答問題,請在答案區域選擇相應的選項。注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #42
您已在測試環境中配置了 Azure Kubernetes 服務 (AKS) 集羣。在禁用 HTTP 應用程序路由後,您想用一個應用程序路由解決方案將其替換,該解決方案允許通過一個單獨的 IP 地址爲 AKS 服務提供反向代理和 TLS 終止。
A. 需調整。
B. 網絡安全小組
C. 用程序安全組
D. zure 基本負載平衡器
查看答案
正確答案: A
問題 #43
拖放(不支持拖放)您需要配置訪問審查。您應依次執行哪三個操作?要回答問題,請將相應的操作從操作列表移動到答案區域,並按正確的順序排列:
A. 案見說明部分。
查看答案
正確答案: A
問題 #44
註:本題包含在許多題目中,這些題目的設置完全相同。但是,每個問題都有不同的結果。請確定解決方案是否滿足要求。貴公司有一個 Active Directory 林,其中有一個名爲 weylandindustries.com 的單個域。他們還有一個同名的 Azure Active Directory(Azure AD)租戶。您的任務是集成 Active Directory 和 Azure AD 租戶。您打算部署 Azure AD Connect。
A. 是
B. o
查看答案
正確答案: B
問題 #45
熱點(不支持拖放)您計劃實施名爲 Function1 的 Azure 函數,該函數將爲容器化應用程序實例創建新的存儲帳戶。該解決方案必須最大限度地減少管理工作。要回答問題,請在答案區域選擇相應的選項。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #46
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。你有一個名爲 Sub1 的 Azure 訂閱。
A. 是
B. o
查看答案
正確答案: B
問題 #47
熱點(不支持拖放)您正在評估 Sub2 中 VM1、VM2 和 VM3 的安全性。對於以下每項聲明,如果爲真,請選擇是。注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #48
模擬您需要確保名爲 user2-12345678 的用戶可以管理 RG1lod12345678 資源組中虛擬機的屬性。要完成此任務,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #49
您計劃部署一個應用程序,通過使用 Microsoft Graph 來修改 Azure Active Directory (Azure AD) 用戶的屬性。首先應該配置什麼?
A. 用程序註冊
B. 外部身份
C. 定義基於角色的訪問控制 (RBAC) 角色
D. zure AD 應用程序代理
查看答案
正確答案: A
問題 #50
HOTSPOT (不支持拖放)您創建了一個新的 Azure 訂閱,該訂閱與新的 Azure Active Directory (Azure AD) 租戶相關聯。門戶策略用於提供對 Microsoft Azure 管理雲應用程序的訪問。門戶策略的條件設置配置如條件展區所示。(單擊 "條件 "選項卡。)門戶策略的 "授予 "設置配置如 "授予 "示例所示。單擊
A. 案見說明部分。
查看答案
正確答案: A
問題 #51
熱點(不支持拖放)您對 ASG1 和 ASG2 實施了計劃更改。您可以在哪些 NSG 中使用 ASG1,以及可以將哪些虛擬機的網絡接口分配給 ASG2?熱門區域:
A. 案見說明部分。
查看答案
正確答案: A
問題 #52
您的任務是爲公司當前的 Azure Active Directory (Azure AD) 應用條件訪問策略。該過程涉及評估風險事件和風險級別。
A. 無
B.
C. 型
D.
查看答案
正確答案: C
問題 #53
熱點(不支持拖放)您有一個綁定到 Azure 子網的網絡安全組 (NSG),您運行 Get-AzureRmNetworkSecurityRuleConfig 並收到以下示例所示的輸出,請使用下拉菜單根據圖形中顯示的信息選擇完成每個語句的答案選項:
A. 案見說明部分。
查看答案
正確答案: A
問題 #54
您有一個 Azure 訂閱,其中包含下表所示的虛擬機。您從 Azure 安全中心打開了自動調配,部署了下表所示的虛擬機。
A. 僅 VM3
B. 僅 VM1 和 VM3
C. 僅 VM3 和 VM4
D. 擬機 1、虛擬機 2、虛擬機 3 和虛擬機 4
查看答案
正確答案: D
問題 #55
您的任務是配置訪問審核,並計劃將其分配給一個新的審核集合。您首先要創建訪問審查程序和訪問審查控制,然後需要配置審查員。您應該將審查員設置爲以下哪一項?
A. 選定用戶。
B. 員(自我)。
C. 團所有者。
D. 任何人
查看答案
正確答案: C
問題 #56
您有一個名爲 Subcription1 的 Azure 訂閱,其中包含一個名爲 contoso.com 的 Azure Active Directory(Azure AD)租戶和一個名爲 RG1 的資源組。您爲 contoso.com 創建了一個名爲 Role1 的自定義角色。在哪裡可以使用 Role1 進行權限委託?
A. A
B. 僅 contoso
C. C
D. ontoso
查看答案
正確答案: D
問題 #57
您有一個使用 Azure Active Directory (Azure AD) 特權身份管理 (PIM) 的 Azure 訂閱。被分配了用戶訪問管理員角色的 PIM 用戶在執行角色分配或查看分配列表時報告收到授權錯誤。解決方案必須使用最小特權原則。
A. 投稿人
B. 戶訪問管理員
C. 管應用程序操作員
D. 資源政策貢獻者
查看答案
正確答案: B
問題 #58
您需要推薦使用哪些虛擬機來託管 App1。解決方案必須滿足 KeyVault1 的技術要求。
A. 僅 VM1
B. 擬機 1、虛擬機 2、虛擬機 3 和虛擬機 4
C. 僅 VM1 和 VM2
D. 僅 VM1、VM2 和 VM4
查看答案
正確答案: D
問題 #59
您有一個名爲 contoso.com 的 Azure Active Directory (Azure AD) 租戶。您需要爲 contoso.com 配置診斷設置。解決方案必須滿足以下要求: -保留日誌兩年。-使用 Kusto 查詢語言查詢日誌。-最大限度減少管理工作。
A. zure事件中心
B. Azure 日誌分析工作區
C. Azure 存儲賬戶
查看答案
正確答案: B
問題 #60
熱點(不支持拖放)你有一個名爲 Group1 的管理組,其中包含一個名爲 sub1 的 Azure 訂閱。Sub1 的訂閱 ID 爲 11111111-1234-1234-1234-111111111。您需要創建一個自定義的基於角色的 Azure 訪問控制 (RBAC) 角色,該角色將授權您管理 Group1 中所有對象的標記。要回答問題,請在答案區域選擇適當的選項。注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #61
您有一個 Azure 訂閱,其中包含一個名爲 storage1 的存儲帳戶和兩個名爲 app1 和 app2 的網絡應用程序,這兩個應用程序都會向 storage1 寫入數據。
A. 爲每個應用程序提供系統分配的身份,並將 storage1 配置爲使用 Azure AD 用戶帳戶身份驗證。
B. 爲每個應用程序提供單獨的存儲賬戶密鑰,並配置應用程序在每次請求時發送密鑰。
C. 爲每個應用程序提供用戶管理身份,並將存儲1 配置爲使用 Azure AD 用戶帳戶身份驗證。
D. 爲每個應用程序提供唯一的 Base64 編碼 AES-256 加密密鑰,並配置應用程序在每次請求時發送密鑰。
查看答案
正確答案: C
問題 #62
啓用 Azure Sentinel。您需要在 Azure Sentinel 中自動緩解事件。該解決方案必須最大限度地減少管理工作。您應該創建什麼?
A. 報規則
B. 本
C. 功能應用程序
D. 運行手冊
查看答案
正確答案: B
問題 #63
模擬您需要對 Azure 進行配置,以允許從 Internet 對名爲 VM1 的虛擬機進行 RDP 連接。要完成此任務,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #64
您有用於部署 Azure 虛擬機的 Azure 資源管理器模板,您需要在配置虛擬機實例時自動禁用未使用的 Windows 功能。應該使用什麼功能?
A. icrosoft Intune 中的設備合規性策略
B. Azure 自動化狀態配置
C. 用程序安全組
D. Azure 顧問
查看答案
正確答案: B
問題 #65
模擬您需要配置一個名爲 VNET2 的虛擬網絡,以滿足以下要求:要完成此任務,請登錄 Azure 門戶並修改 Azure 資源。
A. 案見說明部分。
查看答案
正確答案: A
問題 #66
您有一個 Azure Active Directory(Azure AD)租戶,其中包含 500 個用戶和一個名爲 AU1 的管理單元。您計劃從 Azure Active Directory 管理中心使用批量添加成員功能將用戶添加到 AU1。
A. 有每個用戶的顯示名稱
B. 有每個用戶的用戶名(UPN)
C. 有每個用戶的用戶名(UPN)和顯示名
D. 有每個用戶的用戶名(UPN)和對象標識符
E. 有每個用戶的對象標識符
查看答案
正確答案: C
問題 #67
您正在確保對 Azure 訂閱中資源的訪問安全。公司的一項新政策規定,訂閱中的所有 Azure 虛擬機都必須使用受管磁盤,您需要防止用戶創建使用非受管磁盤的虛擬機。
A. Azure Monitor
B. 蔚藍政策
C. Azure 安全中心
D. zure 服務健康狀況
查看答案
正確答案: B
問題 #68
熱點(不支持拖放)貴公司在西雅圖和紐約設有兩個辦事處。每個辦事處都使用 NAT 設備連接互聯網。辦事處使用下表所示的 IP 地址。公司有一個名爲 contoso.com 的 Azure Active Directory (Azure AD) 租戶。該租戶包含下表所示的用戶。MFA 服務設置的配置如下圖所示。(單擊 "示例 "選項卡。
A. 案見說明部分。
查看答案
正確答案: A
問題 #69
您有一個名爲 Sub1 的 Azure 訂閱。您有一個名爲 Group1 的 Azure Active Directory(Azure AD)組,其中包含 IT 團隊的所有成員。您需要確保 Group1 的成員可以停止、啓動和重新啓動 Sub1 中的 Azure 虛擬機。該解決方案必須使用最小權限原則。您應依次執行哪三個操作?要回答問題,請從操作列表中將適當的操作移到答案區域,並排列
A. 案見說明部分。
查看答案
正確答案: A
問題 #70
您有一個 Azure 訂閱。您需要部署一個 Azure 虛擬廣域網以滿足以下要求:* 在美國東部、美國西部和北歐 Azure 區域創建三個安全的虛擬集線器* 確保安全規則在區域間同步。您應該使用什麼?
A. zure 防火牆管理器
B. zure 虛擬網絡管理器
C. zure 網絡功能管理器
D. 藍前門
查看答案
正確答案: A
問題 #71
您有一個 Azure 訂閱,其中包含名爲 User1 的用戶和託管名爲 blob1 的 blob 容器的存儲帳戶。解決方案必須確保訪問權限在六天後過期。
A. 共享訪問籤名(SAS)
B. 於角色的訪問控制(RBAC)
C. 共享訪問政策
D. 受管理的身份
查看答案
正確答案: A
問題 #72
您正在實施條件訪問策略。您必須評估現有的 Azure Active Directory (Azure AD) 風險事件和風險級別,以配置和實施策略。您需要確定以下風險事件的風險級別:-憑據泄露的用戶-無法前往非典型地點-從有可疑活動的 IP 地址登錄。要回答這個問題,請將相應的級別拖到
A. 案見說明部分。
查看答案
正確答案: A
問題 #73
熱點(不支持拖放)您有一個名爲 contoso.com 的 Azure Active Directory (Azure AD) 租戶,其中包含下表所示的用戶。您創建並執行了一個 Azure AD Identity Protection 用戶風險策略,該策略具有以下設置:-分配:包括組 1,不包括組 2 -條件:登錄風險爲中等及以上 -訪問:允許訪問,要求更改密碼對於以下每項聲明,如果爲真,請選擇是。否則,選擇 "否"。
A. 案見說明部分。
查看答案
正確答案: A
問題 #74
您的網絡包含一個名爲 corp.contoso.com 的內部部署 Active Directory 域。您有一個名爲 Sub1 的 Azure 訂閱,該訂閱與名爲 contoso.com 的 Azure Active Directory (Azure AD) 租戶相關聯。您需要防止將 givenName 屬性以 TEST 開頭的用戶同步到 Azure AD。解決方案必須最大限度地減少管理工作。應該使用什麼方案?
A. 同步規則編輯器
B. 網絡服務配置工具
C. zure AD 連接嚮導
D. 動目錄用戶和計算機
查看答案
正確答案: A
問題 #75
註:本題包含在許多題目中,這些題目的設置完全相同。但是,每個問題都有不同的結果。貴公司的 Azure 訂閱包括一個配置了單一子網的虛擬網絡。您爲該子網創建了一個服務端點,其中包括一個安裝了 Ubuntu Server 18.04 的 Azure 虛擬機。您需要確保
A. 是
B. o
查看答案
正確答案: B
問題 #76
您有一個 Azure 訂閱,其中包含一個 Azure Active Directory (Azure AD) 租戶。當開發人員嘗試在租戶中註冊名爲 App1 的應用程序時,會收到以下顯示的錯誤消息。您應該爲租戶做些什麼?
A. 訂閱的應用程序配置數據所有者
B. 訂閱的託管應用程序貢獻者
C. zure AD 中的雲應用程序管理員
D. zure AD 中的應用程序開發人員
查看答案
正確答案: D
問題 #77
DRAG DROP(不支持拖放)您需要對 OU2 和用戶 1 執行計劃的更改,您應該使用哪些工具?要回答這個問題,請將適當的工具拖到正確的資源上。每個工具可以使用一次、多次或完全不使用。您可能需要在窗格之間拖動分割欄或滾動來查看內容。注意:每個正確的選擇得一分。選擇並放置:
A. 案見說明部分。
查看答案
正確答案: A
問題 #78
HOTSPOT(不支持拖放)Azure 資源的層次結構如下圖所示:RG1、RG2 和 RG3 是資源組。RG2 包含名爲 VM1 的虛擬機。您爲下表所示的用戶分配了基於角色的訪問控制 (RBAC) 角色。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #79
註:本題包含在許多題目中,這些題目的設置完全相同。但是,每個問題都有不同的結果。請確定解決方案是否滿足要求。貴公司有一個 Active Directory 林,其中有一個名爲 weylandindustries.com 的單個域。他們還有一個同名的 Azure Active Directory(Azure AD)租戶。您的任務是集成 Active Directory 和 Azure AD 租戶。您打算部署 Azure AD Connect。
A. 是
B. o
查看答案
正確答案: B
問題 #80
貴公司在混合配置中使用 Azure Active Directory(Azure AD)。您管理的 Azure SQL 數據庫允許 Azure AD 身份驗證。您需要確保數據庫開發人員能夠通過 Microsoft SQL Server Management Studio (SSMS) 連接到 SQL 數據庫。您還需要確保開發人員使用其本地 Active Directory 帳戶進行身份驗證。您的策略應允許
A. zure AD 標記。
B. Azure 多因素身份驗證
C. Active Directory 集成身份驗證
D. Active Directory 集成身份驗證
查看答案
正確答案: C
問題 #81
熱點(不支持拖放)您有一個 Azure 訂閱,其中包含一個名爲 contoso2023 的存儲帳戶。您需要執行以下任務:-驗證通過 SMB 進行的基於身份的身份驗證是否已啓用。要回答問題,請在答案區域選擇適當的設置。注意:每個正確的選擇得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #82
您有一個 Azure 訂閱,其中包含下表所示的 Azure 日誌分析工作區。您創建了下表所示的虛擬機,並計劃使用 Azure Sentinel 監控虛擬機上的 Windows Defender 防火牆。哪些虛擬機可以連接到 Azure Sentinel?
A. 僅 VM1
B. 僅 VM1 和 VM3
C. 擬機 1、虛擬機 2、虛擬機 3 和虛擬機 4
D. 僅 VM1 和 VM2
查看答案
正確答案: C
問題 #83
您有一個 Azure Kubernetes 服務 (AKS) 集羣,該集羣將連接到 Azure 容器註冊中心。您需要爲 AKS 集羣使用自動生成的服務 principal 來驗證 Azure 容器註冊中心的身份。
A. Azure 密鑰庫中的祕密
B. 角色分配
C. zure活動目錄(Azure AD)用戶
D. zure活動目錄(Azure AD)組
查看答案
正確答案: B
問題 #84
您有一個 Azure 訂閱,其中包含下表所示的虛擬機。您從 Azure 安全中心打開了自動調配,部署了下表所示的虛擬機。
A. 僅 VM3
B. 僅 VM1 和 VM3
C. 僅 VM3 和 VM4
D. 擬機 1、虛擬機 2、虛擬機 3 和虛擬機 4
查看答案
正確答案: D
問題 #85
HOTSPOT(不支持拖放)您在 Azure 訂閱中創建的資源如下表所示:VNET1 包含名爲 Subnet1 和 Subnet2 的兩個子網。子網 1 的網絡 ID 爲 10.0.0.0/24。Contoso1901 的配置如圖所示。(單擊 "示例 "選項卡。)對於以下每項聲明,如果爲真,請選擇 "是"。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #86
HOTSPOT (不支持拖放)您有一個名爲 contoso.com 的 Azure Active Directory(Azure AD)租戶,其中包含名爲 Group1、Group2 和 Group3 的三個安全組以及下表所示的用戶:所有者:用戶和組:您配置了 App1 的屬性,如下圖所示。
A. 案見說明部分。
查看答案
正確答案: A
問題 #87
HOTSPOT (不支持拖放)您有一個名爲 contoso.com 的 Azure Active Directory (Azure AD) 租戶,其中包含下表所示的用戶。租戶已啓用 Azure AD 特權身份管理 (PIM):2-發送電子郵件通知管理員激活:禁用-激活期間要求事件/請求票據編號:禁用-激活時要求使用 Azure 多因素身份驗證:禁用
A. 案見說明部分。
查看答案
正確答案: A
問題 #88
熱點(不支持拖放)您需要確保 Azure AD 應用程序註冊和同意配置符合身份和訪問要求,您應該在 Azure 門戶中使用什麼?要回答問題,請在答案區域選擇相應的選項。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #89
您有一個 Azure 訂閱,其中包含名爲 EASM1 的 Microsoft Defender 外部攻擊面管理(Defender EASM)資源。您查看了攻擊面摘要儀錶板。您需要識別以下內容:* 不再支持的過時技術* 即將過期的基礎架構您應該查看儀錶板的哪個部分?
A. 確保雲安全
B. 敏感服務
C. 擊面構成
D. 攻擊面優先級
查看答案
正確答案: C
問題 #90
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。你有一個名爲 Sub1 的 Azure 訂閱。
A.
B. 有
查看答案
正確答案: A
問題 #91
您正在通過 Azure 門戶配置 Azure 策略。您的策略將包含一個需要託管身份才能分配的效果。以下哪項是該效果?
A. uditIfNotExist
B. 殘疾
C. eployIfNotExist
D. nforceOPAConstraint
查看答案
正確答案: C
問題 #92
貴公司最近創建了 Azure 訂閱,您的任務是確保指定用戶能夠實施 Azure AD 特權身份管理 (PIM)。
A. 局管理員角色
B. 全管理員角色
C. 碼管理員角色
D. 規管理員角色
查看答案
正確答案: A
問題 #93
您有一個 Azure Active Directory (Azure AD) 租戶,其中包含下表所示的用戶。從 Azure AD 特權身份管理 (PIM),您配置了安全管理員角色的設置,如下圖所示。
A. 案見說明部分。
查看答案
正確答案: A
問題 #94
熱點(不支持拖放)您有一個 Azure 活動目錄(Azure AD)租戶,其中包含名爲 User1 和 User2 的兩個用戶以及名爲 App1 的已註冊應用程序,您創建了一個名爲 Role1 的特定於應用程序的角色,您需要將 Role1 分配給 User1 並使 User2 能夠請求訪問 App1,您應該修改哪兩個設置?要回答問題,請在答案區域選擇適當的設置。注意:每個正確的選擇得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #95
熱點(不支持拖放)您擁有啓用了更新管理的 Azure 虛擬機。虛擬機的配置如下表所示。您安排了名爲 Update1 和 Update2 的兩個更新部署。Update1 更新 VM3。使用 Update1 和 Update2 還可以更新哪些虛擬機?要回答問題,請在答案區域中選擇相應的選項。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #96
拖放(不支持拖放)您有一個 Azure AD 租戶,其中包含下表所示的用戶。每個用戶可以使用哪種身份驗證方法進行無密碼身份驗證?要回答這個問題,請將相應的身份驗證方法拖到正確的用戶上。每種身份驗證方法可以使用一次、多次或完全不使用。您可能需要在窗格之間拖動分割欄或滾動來查看內容。
A. 案見說明部分。
查看答案
正確答案: A
問題 #97
熱點(不支持拖放)您有一個名爲 Subscription1 的 Azure 訂閱,其中包含下表所示的資源。您使用以下 JSON 文件在 Subscription1 中創建了一個自定義 RBAC 角色,並將 Role1 分配給 RG1 上的 User1。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #98
熱點(不支持拖放)您有一個與 Active Directory 域服務 (AD DS) 域同步的 Azure Active Directory 租戶,您計劃創建一個將包含文件夾和文件的 Azure 文件共享,您可以使用哪個身份存儲爲 Azure 文件共享和共享中的文件夾分配權限?要回答問題,請在答案區域選擇相應的選項。注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #99
您的公司擁有 Azure 容器註冊中心。您的任務是爲一名用戶分配一個允許從 Azure 容器註冊中心下載映像的角色。所分配的角色不應要求超過必要的權限。以下哪項是您應該分配的角色?
A. 讀者
B. 撰稿人
C. crDelete
D. crPull
查看答案
正確答案: A
問題 #100
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您有一個 Azure Active Directory (AzureAD) 混合配置。您有一個
A. 是
B. o
查看答案
正確答案: A
問題 #101
熱點(不支持拖放)您擁有一個 Azure 訂閱,其中包含下表所示的虛擬機,您創建了下表所示的 Azure 策略,您創建了下表所示的資源鎖。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #102
模擬您需要向名爲 User211641655 的用戶授予管理 RG1lod11641655 資源組中虛擬網絡所需的權限。要完成此任務,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #103
您有一個 Azure 訂閱,其中包含一個名爲 RG1 的資源組和下表所示的身份。您爲 RG1 分配了 Group4 的貢獻者角色,您可以將哪些身份添加爲 Group4 的成員?
A. 僅用戶 1
B. 僅用戶 1 和組 3
C. 限用戶 1、組 1 和組 3
D. 僅用戶 1、組 2 和組 3
E. 戶 1、組 1、組 2 和組 3
查看答案
正確答案: B
問題 #104
您公司的 Azure 訂閱包括 Windows Server 2016 Azure 虛擬機。您被告知每個虛擬機都必須安裝自定義反惡意軟件虛擬機擴展。您正在爲一項策略編寫必要的代碼,以幫助您實現這一目標。以下哪項是代碼中必須包含的效果?
A. 殘疾
B. 修改
C. uditIfNotExists
D. eployIfNotExists
查看答案
正確答案: D
問題 #105
熱點(不支持拖放)您有一個 Azure 訂閱,其中包含一個名爲 SQL1 的 Azure SQL 數據庫。您計劃部署一個名爲 App1 的 Web 應用程序,您需要爲 App1 提供對 SQL1 的讀寫訪問權限。該解決方案必須滿足以下要求:-爲 App1 提供對 SQL1 的訪問權限而無需存儲密碼-使用最小權限原則-最大限度減少管理工作。答案
A. 案見說明部分。
查看答案
正確答案: A
問題 #106
您正在對 Azure 存儲帳戶的安全問題進行故障排除,您啓用了存儲帳戶的診斷日誌。
A. 安全與合規管理中心
B. Azure 安全中心
C. zure Cosmos DB 瀏覽器
D. zCopy
查看答案
正確答案: D
問題 #107
您需要滿足財務部門用戶的技術要求。您應該修改哪些 CAPolicy1 設置?
A. 雲應用程序或操作
B. 條件
C. 格蘭特
D. 會議
查看答案
正確答案: D
問題 #108
您有一個名爲 contoso.onmicrosoft.com 的 Azure Active Directory (Azure AD) 租戶。用戶管理員角色分配給名爲 Admin1 的用戶。一個外部合作夥伴擁有一個使用 user1@outlook.com 登錄的 Microsoft 帳戶。Admin1 嘗試邀請該外部合作夥伴登錄 Azure AD 租戶,但收到以下錯誤消息:"無法邀請用戶 user1@outlook.com 通用授權異常。"您需要確保 Admin1 可以邀請外部合作夥伴登錄 Azu AD 租戶。
A. 從角色和管理員刀片,將安全管理員角色分配給 Admin1。
B. 從組織關係刀片中添加身份提供程序。
C. 從自定義域名刀片中,添加一個自定義域名。
D. 從 "用戶 "刀片,修改 "外部協作 "設置。
查看答案
正確答案: D
問題 #109
您有一個 Azure 訂閱,其中包含一個名爲 User1 的用戶,您需要確保 User1 可以創建受管身份。解決方案必須使用最小特權原則。
A. 創建一個管理組,並爲用戶 1 分配混合身份管理員 Azure Active Directory (Azure AD) 角色。
B. 創建一個管理組,爲用戶 1 分配受管身份操作員角色。
C. 建一個資源組,並將用戶1分配給受管身份貢獻者角色。
D. 創建一個組織單位 (OU),並爲用戶 1 分配用戶管理員 Azure Active Directory (Azure AD) 角色。
查看答案
正確答案: C
問題 #110
貴公司有一個 Azure 訂閱,其中包括兩個虛擬機,分別名爲 VirMac1 和 VirMac2,它們的狀態都是 Stopped(已停止分配)。您還創建了兩個 Azure 策略,它們都配置了 virtualMachines 資源類型。爲 ResGroup1 配置的策略的策略定義爲不允許資源類型,而爲 ResGroup2 配置的策略的策略定義爲允許
A. zure 信息保護
B. BAC
C. zure AD 特權身份管理(PIM)
D. zure DevOps
查看答案
正確答案: BC
問題 #111
註:本題包含在許多題目中,這些題目的設置完全相同。但是,每個問題都有不同的結果。作爲該租戶的全局管理員,您的部分職責涉及管理 Azure 安全中心設置。您目前正準備創建自定義靈敏度標籤。解決方案:您首先要創建一個保管
A. 是
B. o
查看答案
正確答案: A
問題 #112
熱點(不支持拖放)您有一個 Azure 密鑰庫。您需要委派對密鑰庫的管理訪問權限,以滿足以下要求:-爲名爲 User1 的用戶提供爲密鑰庫設置高級訪問策略的功能。 -爲名爲 User2 的用戶提供在密鑰庫中添加和刪除證書的功能。要回答問題,請在答案區域選擇適當的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #113
您有一個 Azure 訂閱,其中包含名爲 VM1 和 VM2 的兩個運行 Windows Server 2019 的虛擬機。 -您計劃創建一個名爲 Update1 的新更新部署。您需要確保 Update1 滿足以下要求:-自動將更新應用到 VM1 和 VM2.- 自動將任何新的 Windows Server 2019 虛擬機添加到 Update1.Update1 中應包括哪些內容?
A. 員資格類型爲 "指定 "的安全組
B. 員資格類型爲動態設備的安全組
C. 態組查詢
D. 庫斯託查詢語言查詢
查看答案
正確答案: C
問題 #114
熱點(不支持拖放)您有一個 Azure Active Directory (Azure AD) 租戶,其中包含下表所示的用戶,您創建並執行了一個 Azure AD 身份保護登錄風險策略,該策略具有以下設置: -分配:包括 Group1,不包括 Group2-條件:登錄風險級別:您需要確定用戶登錄 Azure AD 時會發生什麼。
A. 案見說明部分。
查看答案
正確答案: A
問題 #115
您的公司有一個 Azure 容器註冊中心。您的任務是爲一名用戶分配一個允許將映像上傳到 Azure 容器註冊中心的角色。所分配的角色不應要求超過必要的權限。您應該分配以下哪個角色?
A. 主
B. 撰稿人
C. crPush
D. crPull
查看答案
正確答案: C
問題 #116
貴公司最近創建了 Azure 訂閱,您的任務是確保指定用戶能夠實施 Azure AD 特權身份管理 (PIM)。
A. 局管理員角色
B. 全管理員角色
C. 碼管理員角色
D. 規管理員角色
查看答案
正確答案: A
問題 #117
熱點(不支持拖放)您正在評估 Sub2 中虛擬機之間網絡通信的安全性。對於以下每項聲明,如果爲真,請選擇是。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #118
您有一個 Azure 訂閱,其中包含一個 Azure Active Directory (Azure AD) 租戶和一個名爲 User1 的用戶,租戶的應用程序註冊設置配置如下圖所示。解決方案必須使用最小權限原則。您應該爲 User1 分配哪個角色?
A. 僅 VM2
B. 僅 VM2 和 VM3
C. 擬機 2、虛擬機 3、虛擬機 4 和虛擬機 5
D. VM2、VM3 和 VM5
查看答案
正確答案: D
問題 #119
模擬你需要創建一個新的 Azure AD 目錄,名爲 28681041.onmicrosoft.com。新目錄必須包含一個名爲 user1@28681041.onmicrosoft.com.To 的新用戶,完成此任務後,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #120
創建新的 Azure 訂閱後,您的任務是確保可以在 Azure 安全中心創建自定義警報規則。
A. 確保已刪除 Azure Active Directory (Azure AD) 身份保護。
B. 您應該創建 DLP 策略。
C. 應該創建 Azure 日誌分析工作區。
D. 應該確保安全中心配置了必要的層級。
查看答案
正確答案: C
問題 #121
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您有一個 Azure Active Directory (Azure AD) 混合配置。
A.
B. 有
查看答案
正確答案: B
問題 #122
您的任務是配置訪問審核,並計劃將其分配給一個新的審核集合。您首先要創建訪問審核程序和訪問審核控制。現在您需要配置審查員。您應該將審查員設置爲以下哪一項?
A. 選定用戶。
B. 員(自我)。
C. 團所有者。
D. 任何人
查看答案
正確答案: C
問題 #123
您有一個 Azure 活動目錄(Azure AD)租戶,該租戶包含下表所示的資源,用戶 2 是 Group2 的所有者,App1 的用戶和組設置配置如下圖所示,您爲 App1 啓用了自助服務應用程序訪問,如下圖所示,用戶 3 被配置爲批准對 Appl 的訪問,您需要確定 Group2 的所有者和 Appl 的用戶,您應該確定哪些內容?要回答問題,請選擇應用程序
A. 案見說明部分。
查看答案
正確答案: A
問題 #124
註:本題包含在許多題目中,這些題目的設置完全相同。但是,每個問題都有不同的結果。請確定解決方案是否滿足要求。貴公司有一個 Active Directory 林,其中有一個名爲 weylandindustries.com 的單個域。他們還有一個同名的 Azure Active Directory(Azure AD)租戶。您的任務是集成 Active Directory 和 Azure AD 租戶。您打算部署 Azure AD Connect。
A. 是
B. o
查看答案
正確答案: B
問題 #125
您的網絡包含一個名爲 adatum.com 的內部部署 Active Directory 域,該域可同步到 Azure Active Directory (Azure AD)。Azure AD Connect 安裝在名爲 Server1 的域成員服務器上。您需要確保 adatum.com 域的域管理員可以修改同步選項。解決方案必須使用最小權限原則。您應該爲域管理員分配哪個 Azure AD 角色?
A. 全管理員
B. 全球管理員
C. 用戶管理員
查看答案
正確答案: B
問題 #126
您希望使用 Azure Log Analytics 從大量 Windows Server 2016 計算機收集日誌。您正在配置 Azure 資源管理器模板,以便將 Microsoft Monitoring Agent 自動部署到所有服務器。(選擇所有適用的內容)。
A. 是
B. o
查看答案
正確答案: AC
問題 #127
您的任務是爲公司當前的 Azure Active Directory (Azure AD) 應用條件訪問策略。該過程涉及評估風險事件和風險級別。
A. 無
B.
C. 型
D.
查看答案
正確答案: C
問題 #128
您計劃使用 Azure 資源管理器模板對配置相同的 Azure 虛擬機執行多次部署。每次部署的管理員帳戶密碼都作爲密文存儲在不同的 Azure 密鑰庫中。您需要確定一種方法來動態構建資源 ID,以便在每次部署期間指定包含相應密文的密鑰庫。密鑰庫的名稱和密文的名稱將作爲內聯參數提供。
A. 匙庫訪問政策
B. 鏈接模板
C. 數文件
D. 動化賬戶
查看答案
正確答案: C
問題 #129
模擬您需要確保名爲 user2-28681041 的用戶可以管理 RG1lod28681041 資源組中虛擬機的屬性。要完成此任務,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #130
熱點(不支持拖放)你在一家名爲 Contoso, Ltd. 的公司工作,該公司擁有下表所示的辦事處。Contoso 擁有一個名爲 contoso.com 的 Azure Active Directory (Azure AD) 租戶。所有 contoso.com 用戶都啓用了 Azure 多因素身份驗證 (MFA)。該租戶包含下表所示的用戶。contoso.com 的多因素設置配置如下圖所示。對於以下各語句,如果爲真,請選擇是。其他
A. 案見說明部分。
查看答案
正確答案: A
問題 #131
您有一個 Azure 訂閱,其中包含下表所示的虛擬機。您將 Azure Bastion 部署到 VNET2,哪些虛擬機可以受到 bastion 主機的保護?
A. 擬機 1、虛擬機 2、虛擬機 3 和虛擬機 4
B. 僅 VM1、VM2 和 VM3
C. 僅 VM2 和 VM4
D. 僅 VM2
查看答案
正確答案: A
問題 #132
您有一個 Azure 訂閱,其中包含一個名爲 Admin1 的用戶和一個名爲 Vault1 的 Azure 密鑰庫。您計劃實施 Microsoft Entra Verified ID。您需要創建一個訪問策略,以確保 Admin1 對 Vault1 擁有支持實施 Verified ID 服務的權限。您應該選擇哪三個關鍵權限?要回答問題,請在答案區域選擇適當的權限。
A. 案見說明部分。
查看答案
正確答案: A
問題 #133
熱點(不支持拖放)您需要委託創建 RG2 和管理 RG1 的權限,哪些用戶可以執行每項任務?請在答案區域選擇相應的選項。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #134
熱點(不支持拖放)您擁有下圖所示的 Azure 資源層次結構,您創建了下表所示的 Azure Blueprints 定義,您可以爲哪些對象分配 Blueprint1 和 Blueprint2?要回答問題,請在答案區域選擇相應的選項。注意:每個正確的選擇得一分:
A. 案見說明部分。
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.