不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新練習題高效備考微軟 AZ-500 考試

通過 SPOTO 寶貴的 AZ-500 考試問題和答案,提高您通過具有挑戰性的 Microsoft Azure Security Engineer Associate 認證的可能性。其詳盡的學習材料,包括精確模擬真實考試環境的試題,提供了全面的備考資源。利用 SPOTO 的模擬考試來確定需要進一步學習的領域,包括管理身份/訪問、實施平臺保護、保護數據/應用程序安全以及處理安全操作。SPOTO 的考試試題具有詳細的解釋和真實的測試體驗,可幫助您掌握必要的知識和信心,從而在首次嘗試時就能順利通過考試。不要影響您對 Azure 安全工程師的期望--利用 SPOTO 卓越的考試資源來驗證您在使用 Microsoft Azure 實施安全控制和威脅防護方面的專業知識。
參加其他線上考試
問題 #1
您需要確保能夠滿足安全操作要求。首先應該做什麼?
A. 在安全中心打開自動調配。
B. 合安全中心和 Microsoft 雲應用程序安全。
C. 將安全中心的定價層級升級爲標準。
D. 修改安全中心工作區配置。
查看答案
正確答案: C
問題 #2
用戶 8 可以在哪些資源組中創建虛擬網絡和 NSG?您必須能夠將虛擬機連接到已部署的虛擬網絡。要回答問題,請在答案區域選擇適當的選項。注意:每個正確的選擇得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #3
您有一個名爲 contoso.com 的 Azure Active Directory(Azure AD)租戶,其中包含一個名爲 User1 的用戶。您計劃在租戶中發布幾個應用程序。您需要確保 User1 可以對發布的應用程序授予管理許可。爲實現這一目標,您可以爲 User1 分配哪兩個可能的用戶角色?注意:每個正確選項得一分。
A. 修改目錄屬性
B. 將 "啓用安全性 "默認設置爲 "是"。
C. 配置企業應用程序的同意和權限設置。
D. 修改用戶設置
查看答案
正確答案: BC
問題 #4
要完成此任務,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #5
熱點(不支持拖放)您有一個名爲 File1.yaml 的文件,其中包含以下內容。您需要確定在何處可以訪問變量 1 和變量 2 的值。您應該確定哪些內容?要回答問題,請在答案區域選擇適當的選項。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #6
要完成此任務,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #7
拖放(不支持拖放)您使用 Azure AD Premium P2 創建了一個 Azure 訂閱,您需要確保可以使用 Azure Active Directory (Azure AD) 特權身份管理 (PIM) 來保護 Azure 角色,您應該依次執行哪三個操作?要回答問題,請將適當的操作從操作列表移動到答案區域,並按正確順序排列。
A. 案見說明部分。
查看答案
正確答案: A
問題 #8
貴公司有一個名爲 Sub1 的 Azure 訂閱。Sub1 包含一個名爲 WebApp1 的 Azure Web 應用程序,該應用程序使用 Azure Application Insights。WebApp1 要求用戶使用 OAuth 2.0 客戶端機密進行身份驗證。公司的開發人員計劃創建一個多步驟 Web 測試應用程序,該應用程序將預先執行模擬 Web App1 用戶流量的合成事務。
A. 在 Microsoft Visual Studio 中,修改
B. 將
C. 在 Azure AD 中註冊網絡測試應用程序。
D. 在網絡測試應用程序中添加插件。
查看答案
正確答案: B
問題 #9
要完成此任務,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #10
您有一個 Azure 訂閱。您創建了一個名爲 Contoso1812 的 Azure Web 應用程序,該應用程序使用 S1 應用程序服務計劃。您爲 www.contoso.com 創建了一個 DNS 記錄,該記錄指向 Contoso1812 的 IP 地址。您需要確保用戶可以使用 https://www.contoso.com URL 訪問 Contoso1812。您應該執行哪兩項操作?注意:每個正確選項得一分。
A. 是
B. o
查看答案
正確答案: BF
問題 #11
您需要加密存儲 1 以滿足技術要求。您可以使用哪些密鑰庫?
A. 限 KeyVault2 和 KeyVault3
B. eyVault1
C. 僅 KeyVault1 和 KeyVault3
D. eyVault1、KeyVault2 和 KeyVault3
查看答案
正確答案: B
問題 #12
您有一個 Azure 訂閱,其中包含一個名爲 User1 的用戶。您需要確保 User1 可以執行以下任務:-創建組-爲可進行角色分配的組創建訪問審核-爲組分配 Azure AD 角色。該解決方案必須使用最小特權原則。您應該爲 User1 分配哪個角色?
A. 管理員
B. 份驗證管理員
C. 份管理管理員
D. 權角色管理員
查看答案
正確答案: D
問題 #13
您正在配置將連接到 Azure 容器註冊中心的 Azure Kubernetes 服務 (AKS) 集羣。您需要使用自動生成的服務 principal 來驗證 Azure 容器註冊中心的身份。
A. zure 活動目錄(Azure AD)組
B. zure活動目錄(Azure AD)角色分配
C. zure活動目錄(Azure AD)用戶
D. Azure 密鑰庫中的祕密
查看答案
正確答案: B
問題 #14
熱點(不支持拖放)用戶 2 可以修改和刪除 Sub1 中哪些虛擬網絡的當前狀態?要回答問題,請在答案區域選擇相應選項。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #15
您有一個 Azure 訂閱,您將該訂閱配置爲使用不同的 Azure Active Directory (Azure AD) 租戶。注意:每個正確選項得一分。
A. 是
B. o
查看答案
正確答案: AB
問題 #16
拖放(不支持拖放)您有一個 Azure AD 租戶和一個名爲 App1 的應用程序,您需要確保 App1 可以使用 Microsoft Entra Verified ID 驗證憑據,您應該依次執行哪三個操作?要回答問題,請將適當的操作從操作列表移動到答案區域,並按正確的順序排列。
A. 案見說明部分。
查看答案
正確答案: A
問題 #17
熱點(不支持拖放)Group1 和 Group2 的成員是什麼?請在答題區域選擇相應的選項作答。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #18
您有一個 Azure AD 租戶,其中包含名爲 User1、User2 和 User3 的三個用戶。您配置了 Azure AD 密碼保護,如下圖所示。用戶執行了以下任務:-User1 嘗試將密碼重置爲 C0nt0s0。-User2 嘗試將密碼重置爲 F@brikamHQ.-User3 嘗試將密碼重置爲 Pr0duct123。哪些密碼重置嘗試失敗?
A. 僅用戶 1
B. 僅用戶 2
C. 僅用戶3
D. 僅用戶 1 和用戶 3
E. 戶 1、用戶 2 和用戶 3
查看答案
正確答案: E
問題 #19
您有一個名爲 VM1 的 Azure 虛擬機。您從 Azure 安全中心收到以下高嚴重性建議:"您需要解決導致高嚴重性建議的問題。您應該怎麼做?
A. 在 VM1 中添加 Microsoft Antimalware 擴展。
B. 在 VM1 上安裝 Microsoft System Center Security Management Pack for Endpoint Protection。
C. VM1 中添加適用於 Windows 的 Network Watcher Agent 擴展。
D. VM1 接入 Microsoft Defender 高級威脅防護 (Microsoft Defender ATP)。
查看答案
正確答案: A
問題 #20
您的任務是爲公司的每個部門創建不同的訂閱。但是,這些訂閱將鏈接到單個 Azure Active Directory(Azure AD)租戶。您要確保每個訂閱具有相同的角色分配。如果下劃線部分準確無誤,請選擇 "無需調整"。如果下劃線部分
A. 需調整
B. zure 藍圖
C. 條件訪問政策
D. zure DevOps
查看答案
正確答案: A
問題 #21
您有一個與 Azure Active Directory (Azure AD) 租戶鏈接的 Azure 訂閱。您將在 Azure AD 中創建哪個附加資源?
A. 務校長
B. X
C. 受管理的身份
D. 用戶賬戶
查看答案
正確答案: A
問題 #22
您有一個 Azure 訂閱,其中包含下表所示的資源。您需要確保服務器管理員可以執行以下任務:僅在 RG1 中創建虛擬機;僅將虛擬機連接到 RG2 中的現有虛擬網絡。解決方案必須使用最小特權原則。您應該爲 ServerAdmins 分配哪兩個基於角色的訪問控制 (RBAC) 角色?注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: AF
問題 #23
HOTSPOT (不支持拖放)您正在評估應用程序安全組對 Sub2 中虛擬機之間網絡通信的影響。注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #24
模擬您需要防止管理用戶意外刪除名爲 VNET1 的虛擬網絡。要完成此任務,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #25
您有一個名爲 Subscription1 的 Azure 訂閱,您將一個名爲 VM1 的 Linux 虛擬機部署到 Subscription1。您需要監控 VM1 的指標和日誌。您應該使用什麼?
A. zurePerformanceDiagnostics擴展
B. zure HDInsight
C. inux 診斷擴展 (LAD) 3
D. zure 分析服務
查看答案
正確答案: C
問題 #26
熱點(不支持拖放)您有一個 Azure 訂閱,其中包含名爲 contoso.com 的 Azure Active Directory (Azure AD) 租戶。哪些用戶可以修改 RG1 的權限,哪些用戶可以在 RG1 中創建虛擬網絡?要回答問題,請在答案區域選擇相應的選項。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #27
您需要滿足 Group1 的身份和訪問要求。
A. 爲 Group1 添加一條成員資格規則。
B. 除 Group1。創建一個名爲 Group1 的新組,其成員資格類型爲 Office 365。向該組添加用戶和設備。
C. 改組 1 的成員資格規則
D. 將 Group1 的成員資格類型更改爲指定。創建兩個具有動態成員資格的組。將新組添加到 Group1。
查看答案
正確答案: D
問題 #28
註:本題包含在許多題目中,這些題目的設置完全相同。但是,每個問題都有不同的結果。貴公司的 Azure 訂閱包括一個配置了單一子網的虛擬網絡。您爲該子網創建了一個服務端點,其中包括一個安裝了 Ubuntu Server 18.04 的 Azure 虛擬機。您需要確保
A. 是
B. o
查看答案
正確答案: A
問題 #29
貴公司計劃爲每個部門創建單獨的訂閱。每個訂閱都將關聯到同一個 Azure Active Directory(Azure AD)租戶。您需要對每個訂閱進行配置,使其具有相同的角色分配。
A. Azure 安全中心
B. 蔚藍政策
C. zure AD 特權身份管理(PIM)
D. zure 藍圖
查看答案
正確答案: D
問題 #30
模擬您需要創建一個名爲 12345678.onmicrosoft.com 的新 Azure 活動目錄 (Azure AD) 目錄。新目錄必須包含一個名爲 user1@12345678.onmicrosoft.com.To 的新用戶,完成此任務後,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #31
熱點(不支持拖放)您有一個 Azure 訂閱,其中包含一個名爲 RG1 的資源組。RG1 包含一個名爲 storage1 的存儲帳戶。您有兩個自定義 Azure 角色,分別名爲 Role1 和 Role2,其作用域爲 RG1。角色 2 的權限如下 JSON 代碼所示。將角色分配給下表所示的用戶。對於以下各語句,如果爲真,請選擇是。否則
A. 案見說明部分。
查看答案
正確答案: A
問題 #32
註:本題包含在許多題目中,這些題目的設置完全相同。但是,每個問題都有不同的結果。請確定解決方案是否滿足要求。貴公司有一個 Active Directory 林,其中有一個名爲 weylandindustries.com 的單個域。他們還有一個同名的 Azure Active Directory(Azure AD)租戶。您的任務是集成 Active Directory 和 Azure AD 租戶。您打算部署 Azure AD Connect。
A. 是
B. o
查看答案
正確答案: A
問題 #33
您正在測試 Azure Kubernetes 服務 (AKS) 羣集。羣集的配置如圖所示。(單擊 "展品 "選項卡。)您計劃將羣集部署到生產環境中。您需要實施應用程序路由,通過使用單個 IP 地址爲 AKS 服務提供反向代理和 TLS 終止。您應該怎麼做?
A. 創建 AKS 入口控制器。
B. 安裝容器網絡接口 (CNI) 插件。
C. 建 Azure 標準負載平衡器。
D. 創建 Azure 基本負載平衡器。
查看答案
正確答案: A
問題 #34
HOTSPOT(不支持拖放)您需要配置對 Microsoft Sentinel 筆記本的支持,以滿足技術要求。Azure 容器註冊表和 Azure 機器學習工作區的最低數量要求是多少?熱門區域:
A. 案見說明部分。
查看答案
正確答案: A
問題 #35
實驗室任務任務 4你需要確保當管理員使用 Azure 資源管理器模板部署資源時,部署可以訪問名爲 KV31330471 的 Azure 密鑰庫中的機密。
A. 看任務答案,步驟如下
B.
查看答案
正確答案: A
問題 #36
在名爲 RG1 的資源組中有 15 臺 Azure 虛擬機,所有虛擬機都運行相同的應用程序,您需要防止未經授權的應用程序和惡意軟件在虛擬機上運行。
A. Azure 策略應用到 RG1。
B. 從 Azure 安全中心配置自適應應用程序控制。
C. 置 Azure Active Directory (Azure AD) 身份保護。
D. 對 RG1 應用資源鎖。
查看答案
正確答案: B
問題 #37
模擬您需要確保只允許通過 TCP 端口 7777 從互聯網連接到 VNET1(子網 0)。解決方案必須只使用當前部署的資源。要完成此任務,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #38
您有一個 Azure 訂閱,其中包含 100 臺虛擬機,並啓用了 Azure 安全中心標準層。您計劃對每臺虛擬機執行漏洞掃描,您需要使用 Azure 資源管理器模板將漏洞掃描擴展部署到虛擬機。每個正確答案都給出了解決方案的一部分。
A. 建並配置網絡安全組 (NSG)。
B. 爲 VM1 創建並配置額外的公共 IP 地址
C. Azure 標準負載平衡器替換基本負載平衡器。
D. Azure Active Directory Premium Plan 1 許可證分配給 Admin1。
查看答案
正確答案: AC
問題 #39
您的任務是確保能夠通過 Azure 安全中心修改操作系統安全配置。要實現目標,您需要爲 Azure 安全中心設置正確的定價層級。以下哪個是所需的定價層級?
A. 級
B. 保費
C. 標準
D. 費
查看答案
正確答案: C
問題 #40
在一個子網中有 10 臺虛擬機,該子網只有一個網絡安全組 (NSG)。您需要將網絡流量記錄到 Azure 存儲賬戶。
A. 安裝網絡性能監控器解決方案
B. 創建 Azure 日誌分析工作區。
C. NSG 啓用診斷日誌。
D. 用 NSG 流量日誌。
查看答案
正確答案: D
問題 #41
貴公司有一個 Active Directory 林,其中有一個名爲 weylandindustries.com 的單個域。在將所有內部部署身份同步到 Azure AD 後,你被告知不允許將給定名稱屬性以 LAB 開頭的用戶同步到 Azure AD。
A. 應使用 "同步規則編輯器 "創建基於屬性的過濾規則。
B. 應該在防火牆上配置 DNAT 規則。
C.
D. 應該使用 Active Directory 用戶和計算機創建基於屬性的過濾規則。
查看答案
正確答案: A
問題 #42
貴公司最近創建了一個 Azure 訂閱。您的任務是通過使用 Azure Active Directory(Azure AD)特權身份管理(PIM)來確保 Azure AD 角色的安全。
A. 應該爲 Azure AD 角色註冊 Azure Active Directory (Azure AD) 特權身份管理 (PIM)。
B. 應該同意 Azure Active Directory (Azure AD) 特權身份管理 (PIM)。
C. 應該發現特權角色。
D. 應該發現資源。
查看答案
正確答案: B
問題 #43
拖放(不支持拖放)您需要部署 AKS1 以滿足平臺保護要求,您應該按順序執行哪四個操作?要回答問題,請將適當的操作從操作列表移動到答案區域,並按照正確的順序排列。選擇並放置:
A. 案見說明部分。
查看答案
正確答案: A
問題 #44
您需要考慮下劃線部分,以確定其是否準確。您的任務是爲公司的每個部門創建不同的訂閱。但是,這些訂閱將鏈接到單個 Azure ActiveDirectory (Azure AD) 租戶。您要確保每個訂閱具有相同的角色分配。您使用了 Azure AD 特權身份管理 (PIM)。如果下劃線部分在
A. 需調整
B. zure 藍圖
C. 條件訪問政策
D. zure DevOps
查看答案
正確答案: A
問題 #45
您有一個 Azure 訂閱,其中包含一個名爲 Registry1 的 Azure 容器註冊中心。您發現未執行漏洞安全掃描。您需要確保容器映像上傳到 Registry1 時進行漏洞掃描。
A. 從 Azure 門戶修改 "衛士計劃 "設置。
B. 從 Azure CLI 鎖定容器映像。
C. 使用 AzCopy 上傳容器映像。
D. 使用 Docker 將容器映像推送到 Registry1。
查看答案
正確答案: A
問題 #46
熱點(不支持拖放)您有一個 Azure 訂閱。您需要實施一項策略,以確保每個虛擬機都安裝了自定義反惡意軟件虛擬機擴展。應如何完成該策略?要回答問題,請在答案區域選擇適當的選項。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #47
您使用 Azure 資源管理器模板來部署 Azure 虛擬機。您的任務是確保在配置虛擬機實例時自動停用不使用的 Windows 功能。
A. 應該使用 Azure DevOps。
B. 應該使用 Azure 自動化狀態配置。
C. 應該使用網絡安全組(NSG)。
D. 應該使用 Azure 藍圖。
查看答案
正確答案: B
問題 #48
哪些用戶可以啓用 Azure AD 特權身份管理(PIM)?
A. 僅用戶 2 和用戶 3
B. 僅用戶 1 和用戶 2
C. 僅用戶 2
D. 僅用戶 1
查看答案
正確答案: D
問題 #49
您計劃使用 Azure 資源管理器模板對配置相同的 Azure 虛擬機執行多次部署。每次部署的管理員帳戶密碼都作爲密文存儲在不同的 Azure 密鑰庫中。您需要確定一種方法來動態構建資源 ID,以便在每次部署期間指定包含相應密文的密鑰庫。
A. 密鑰庫訪問策略
B. 鏈接模板
C. 參數文件
D. 自動化賬戶
查看答案
正確答案: C
問題 #50
您公司的 Azure 訂閱包括一百臺已啓用 Azure 診斷的虛擬機。您的任務是分析 Windows Server 2016 虛擬機的安全事件。您已經訪問了 Azure Monitor。您應該使用以下哪個選項?
A. 應用日誌
B. 衡量標準
C. 活動日誌
D. 日誌
查看答案
正確答案: D
問題 #51
註:本題包含在許多題目中,這些題目的設置完全相同。但是,每個問題都有不同的結果。請確定解決方案是否滿足要求。貴公司有一個 Active Directory 林,其中有一個名爲 weylandindustries.com 的單個域。他們還有一個同名的 Azure Active Directory(Azure AD)租戶。您的任務是集成 Active Directory 和 Azure AD 租戶。您打算部署 Azure AD Connect。
A. 是
B. o
查看答案
正確答案: A
問題 #52
模擬您需要創建一個新的 Azure 活動目錄(Azure AD)目錄,名爲 10317806.onmicrosoft.com。新目錄必須包含一個名爲 user10317806 的用戶,該用戶已配置爲使用 Azure 多因素身份驗證 (MFA) 登錄。
A. 案見說明部分。
查看答案
正確答案: A
問題 #53
您正在爲名爲 VNET1 和 VNET2 的兩個 Azure 虛擬網絡配置網絡連接。您需要爲虛擬網絡實施 VPN 網關,以滿足以下要求:-VNET1 必須有 6 個使用 BGP 的站點到站點連接。 -必須儘量降低成本。您應該爲每個虛擬網絡使用哪個 VPN 網關 SKU?要回答這個問題,請將相應的 SKU 拖到正確的網絡上。每個 SKU 可以
A. 案見說明部分。
查看答案
正確答案: A
問題 #54
您有一個 Azure 訂閱,其中包含名爲 Admin1 的用戶和名爲 VM1 的虛擬機。VM1 運行 Windows Server 2019,是通過使用 Azure 資源管理器模板部署的。VM1 是公共 Azure 基本負載平衡器後端池的成員。Admin1 報告說,VM1 在 Azure 安全中心的及時虛擬機訪問刀片上被列爲不支持,您需要確保 Admin1 可以爲 VM1 啓用及時 (JIT) 虛擬機訪問。您應該怎麼做?
A. 案見說明部分。
查看答案
正確答案: A
問題 #55
熱點(不支持拖放)您有一個 Azure 訂閱,其中包含一個名爲 User1 的用戶和一個名爲 storage1 的存儲帳戶。storage1 帳戶包含下表所示的資源。用戶 1 爲 storage1 分配了以下角色:存儲 Blob 數據閱讀器 存儲表數據貢獻者 存儲文件數據 SMB 共享閱讀器在 storage1 中,您創建了名爲 SAS1 的共享訪問籤名 (SAS),如下圖所示。對於以下每項聲明,請選擇是,如果
A. 案見說明部分。
查看答案
正確答案: A
問題 #56
熱點(不支持拖放)您有一個 Azure Active Directory (Azure AD) 租戶,其中包含下表所示的用戶。您創建並執行了一個 Azure AD 身份保護登錄風險策略,該策略具有以下設置:-分配:包括 Group1,不包括 Group2-條件:登錄風險級別:中等及以上-訪問:您需要確定用戶登錄 Azure AD 時發生了什麼。
A. 案見說明部分。
查看答案
正確答案: A
問題 #57
您的任務是爲公司當前的 Azure Active Directory(Azure AD)應用條件訪問策略。該過程涉及評估風險事件和風險級別。
A. 無
B.
C. 型
D.
查看答案
正確答案: D
問題 #58
您有一個 Azure 訂閱,其中包含一個名爲 User1 的用戶和一個名爲 ConReg1 的 Azure 容器註冊中心。您爲 ContReg1 啓用了內容信任,您需要確保 User1 可以在 ContReg1 中創建受信任的映像。解決方案必須使用最小特權原則。您應該爲 User1 分配哪兩個角色?注意:每個正確選項得一分。
A. 僅圖像 1 和圖像 2
B. 僅圖像 2
C. 像 1、圖像 2 和圖像 3
查看答案
正確答案: CD
問題 #59
您需要配置哪些用戶會在警報觸發時收到電子郵件消息。
A. 從 Azure Monitor 創建一個操作組。
B. 從安全中心修改 Azure 訂閱的安全策略設置。
C. 從 Azure Active Directory (Azure AD) 修改安全閱讀器角色組的成員。
D. 從安全中心修改警報規則。
查看答案
正確答案: A
問題 #60
在 NIC1 上配置名爲 ASG1 的應用程序安全組,還可以在哪些網絡接口上配置 ASG1?
A. 僅 NIC2
B. IC2、NIC3、NIC4 和 NIC5
C. 僅 NIC2 和 NIC3
D. 僅 NIC2、NIC3 和 NIC4
查看答案
正確答案: C
問題 #61
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您有一個 Azure Active Directory (AzureAD) 混合配置。您有一個
A. 是
B. o
查看答案
正確答案: B
問題 #62
您需要從 Azure 安全中心部署 SecPol1。首先應該做什麼?
A. 用 Azure Defender。
B. 創建 Azure 管理組
C. 創建一個倡議。
D. 置連續輸出。
查看答案
正確答案: C
問題 #63
所有虛擬機上的防火牆都允許 ping 流量。入站安全規則出站安全規則對於以下每項聲明,如果爲真,請選擇是。注意:每個正確選項得一分。熱區:
A. 案見說明部分。
查看答案
正確答案: A
問題 #64
您有一個 Azure 訂閱,其中包含下表所示的資源。您計劃部署下表所示的虛擬機。您需要爲虛擬機分配受管身份。解決方案必須滿足以下要求:-爲每個虛擬機分配所需的角色-使用最小特權原則。
A.
B.
C.
D.
查看答案
正確答案: B
問題 #65
您的網絡包含一個名爲 contoso.com 的 Active Directory 林。您有一個名爲 Sub1 的 Azure 訂閱,該訂閱與名爲 contoso.com 的 Azure Active Directory(Azure AD)租戶相關聯。您計劃部署 Azure AD Connect 併集成 Active Directory 和 Azure AD 租戶。您需要推薦一個滿足以下要求的集成解決方案:-確保密碼策略和用戶登錄限制適用於同步到 Azure AD 的用戶帳戶。
A. 用活動目錄聯盟服務(AD FS)的聯盟身份
B. 通過無縫單點登錄(SSO)實現密碼哈希同步
C. 有無縫單點登錄(SSO)功能的直通式身份驗證
查看答案
正確答案: B
問題 #66
您需要滿足 VNetwork1 的技術要求。
A. 在 VNetwork1 上創建一個新子網。
B. 從子網 11 和子網 13 中刪除 NSG。
C. NSG 與子網 12 關聯。
D. VNetwork1 配置 DDoS 保護
查看答案
正確答案: A
問題 #67
要完成此任務,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #68
HOTSPOT (不支持拖放)您有一個名爲 Sub1 的 Azure 訂閱,您創建了一個包含一個子網的虛擬網絡。在該子網中,您配置了下表所示的虛擬機。目前,您尚未配置任何網絡安全組 (NSG)。您需要實施網絡安全以滿足以下要求: -僅允許從 VM3 向 VM4 傳輸流量。 -儘量減少 NSG 和網絡安全規則的數量。
A. 案見說明部分。
查看答案
正確答案: A
問題 #69
您的任務是爲 Azure SQL 數據庫服務器啓用高級威脅保護。如果應用程序在數據庫中生成錯誤的 SQL 語句,會發生以下哪種情況?
A. 發潛在 SQL 注入警報。
B. 觸發 SQL 注入漏洞警報
C. 發了潛在有害應用程序的訪問警報。
D. 發暴力 SQL 憑據警報。
查看答案
正確答案: B
問題 #70
您計劃實施 JIT 虛擬機訪問。將支持哪些虛擬機?
A. VM2、VM3 和 VM4
B. 擬機 1、虛擬機 2、虛擬機 3 和虛擬機 4
C. 僅 VM1 和 VM3
D. 僅 VM1
查看答案
正確答案: C
問題 #71
您的公司有一個名爲 contoso.com 的 Azure Active Directory (Azure AD) 租戶。您計劃使用 Azure Monitor 創建幾個安全警報。您需要爲警報準備 Azure 訂閱。
A. zure "存儲 "賬戶
B. Azure 日誌分析工作區
C. zure事件中心
D. Azure 自動化賬戶
查看答案
正確答案: B
問題 #72
熱點(不支持拖放)您有一個 Azure 訂閱,其中包含一個名爲 Admin1 的用戶和一個名爲 RG1 的資源組。在 Azure 監控程序中,您創建了下表所示的警報規則。Admin1 在 RG1 上執行了以下操作:-添加名爲 VNET1 的虛擬網絡 -添加名爲 Lock1 的刪除鎖。要回答問題,請在答案區域選擇適當的選項。注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #73
拖放(不支持拖放)您有一個 Azure 訂閱,其中包含下表所示的虛擬網絡,SpokeVNetSubnet0 上的 Azure 虛擬機可以與內部網絡上的計算機通信。您計劃在 HubVNet 上部署 Azure 防火牆。您創建了以下兩個路由表: -RT1:包括一個用戶定義的路由,該路由將 Azure 防火牆的私有 IP 地址作爲下一跳地址。
A. 案見說明部分。
查看答案
正確答案: A
問題 #74
您需要確保用戶可以訪問 VM0。解決方案必須滿足平臺保護要求。您應該怎麼做?
A. VM0 移至子網 1。
B. 在防火牆上,配置網絡流量過濾規則。
C. RT1 分配給 AzureFirewallSubnet。
D. 在防火牆上配置 DNAT 規則。
查看答案
正確答案: A
問題 #75
要完成此任務,請登錄 Azure 門戶並修改 Azure 資源。此任務可能需要幾分鐘才能完成。在任務完成時,您可以執行其他任務。
A. 案見說明部分。
查看答案
正確答案: A
問題 #76
您有一個 Azure AD 租戶,其中包含下表所示的身份。您計劃實施 Azure AD 身份保護,您最多可以配置多少個用戶風險策略?
A.
B. 0
C. 00
D. 65
E. 000
查看答案
正確答案: D
問題 #77
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。你有一個名爲 Sub1 的 Azure 訂閱。
A. 是
B. o
查看答案
正確答案: A
問題 #78
貴公司最近創建了一個 Azure 訂閱。您的任務是通過使用 Azure Active Directory(Azure AD)特權身份管理(PIM)來確保 Azure AD 角色的安全。
A. 應該爲 Azure AD 角色註冊 Azure Active Directory (Azure AD) 特權身份管理 (PIM)。
B. 應該同意 Azure Active Directory (Azure AD) 特權身份管理 (PIM)。
C. 應該發現特權角色。
D. 應該發現資源。
查看答案
正確答案: B
問題 #79
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您有一個 Azure Active Directory (Azure AD) 混合配置。
A. 是
B. o
查看答案
正確答案: B
問題 #80
在美國東部地區的 RG1 中創建名爲 Analytics1 的 Azure 日誌分析工作區。哪些虛擬機可以註冊到 Analytics1 中?
A. 僅 VM1
B. 僅 VM1、VM2 和 VM3
C. 擬機 1、虛擬機 2、虛擬機 3 和虛擬機 4
D. 僅 VM1 和 VM4
查看答案
正確答案: A
問題 #81
您有用於部署 Azure 虛擬機的 Azure 資源管理器模板,您需要在配置虛擬機實例時自動禁用未使用的 Windows 功能。
A. icrosoft Intune 中的設備配置策略
B. zure "期望狀態配置"(DSC)虛擬機擴展
C. Azure 安全中心的安全策略
D. zure 邏輯應用程序
查看答案
正確答案: B
問題 #82
您有一個 Azure Active Directory (Azure AD) 混合配置。數據庫開發人員必須連接到數據庫實例,並使用其內部活動目錄帳戶進行身份驗證。您需要確保開發人員可以使用 Microsoft SQL Server Management Studio 連接到實例。您應該推薦哪種身份驗證方法?
A. 動目錄 - 密碼
B. 動目錄 - 支持 MFA 的通用型
C. QL服務器驗證
D. ctive Directory - 集成
查看答案
正確答案: D
問題 #83
從 Azure 安全中心,對 Registry1 中的映像啓用 Azure 容器註冊表漏洞掃描。執行以下操作:-將名爲 Image1 的 Windows 映像推送到 Registry1。 -將名爲 Image2 的 Linux 映像推送到 Registry1。將名爲 Image3 的 Windows 映像推送到 Registry1。 -修改 Image2 並將新圖像作爲 Image5 推送到 Registry1。每個正確答案都給出了一個完整的解決方案
A. 案見說明部分。
查看答案
正確答案: BE
問題 #84
您有一個包含 Azure 密鑰庫的 Azure 訂閱,您需要配置新密鑰的最長有效天數。該解決方案必須最大限度地減少管理工作。
A. zure Purview
B. 關鍵信息庫屬性
C. zure 藍圖
D. zure 政策
查看答案
正確答案: D
問題 #85
熱點(不支持拖放)您有一個與 Azure 活動目錄(Azure AD)鏈接的 Azure 訂閱。該租戶包含下表所示的用戶。您有一個名爲 Vault1 的 Azure 密鑰保管庫,其清除保護設置爲禁用。Vault1 包含下表所示的訪問策略。您爲 Vault1 創建的角色分配如下表所示。對於以下各語句,如果爲真,請選擇是。否則,選擇否。
A. 案見說明部分。
查看答案
正確答案: A
問題 #86
您有用於部署 Azure 虛擬機的 Azure 資源管理器模板,您需要在配置虛擬機實例時自動禁用未使用的 Windows 功能。
A. icrosoft Intune 中的設備合規性策略
B. Azure 自動化狀態配置
C. 用程序安全組
D. Azure 顧問
查看答案
正確答案: B
問題 #87
您有下表所示的 Azure 虛擬機。
A. 僅 VM2 和 VM3
B. VM2、VM3 和 VM4
C. VM1、VM2 和 VM4
D. 擬機 1、虛擬機 2、虛擬機 3 和虛擬機 4
E. VM1、VM2 和 VM3
查看答案
正確答案: C
問題 #88
熱點(不支持拖放)您有一個 Azure 訂閱,其中包含一個名爲 storage1 的存儲帳戶和幾個虛擬機。存儲帳戶和虛擬機位於同一 Azure 區域。虛擬機的網絡配置如下表所示。虛擬網絡子網定義的服務端點如下表所示。
A. 案見說明部分。
查看答案
正確答案: A
問題 #89
您有一個 Azure AD 租戶。該租戶包含已分配 Azure AD Premium P2 許可證的用戶。你有一家合作夥伴公司,其域名爲 fabrikam.com。fabrikam.com 域包含名爲 User1 的用戶。User1 的電子郵件地址爲 user1@fabrikam.comYou,需要讓 User1 能夠訪問租戶中的資源。解決方案必須滿足以下要求:-User1 必須能夠使用 user1@fabrikam.com 憑據登錄。-您必須能夠授予 User1 對租戶資源的訪問權限。
A. 爲用戶 1 創建一個用戶賬戶。
B. 在租戶中添加 fabrikam
C. 爲用戶 1 創建一個邀請。
D. 將租戶的 "通過用戶流啓用訪客自助註冊 "設置爲 "是"。
查看答案
正確答案: C
問題 #90
模擬您需要創建名爲 11641655.onmicrosoft.com 的新 Azure 活動目錄 (Azure AD) 目錄,並在新目錄中創建名爲 User1 的用戶。要完成此任務,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #91
要完成此任務,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #92
您的任務是使用 PowerShell 創建 Azure 密鑰庫。您被告知,從密鑰庫中刪除的對象必須保留 90 天。(請選擇兩個)。
A. 案見說明部分。
查看答案
正確答案: BD
問題 #93
您有一個 Azure 訂閱。您計劃部署一個名爲 CAPolicy1 的新 "條件訪問 "策略。解決方案必須最大限度地減少 CAPolicy1 對用戶的影響。您應該將 CAPolicy1 的 "啓用 "策略設置設置爲什麼?
A. ff
B. 關於
C. 僅提交報告
查看答案
正確答案: C
問題 #94
註:本題包含在許多題目中,這些題目的設置完全相同。但是,每個問題都有不同的結果。您正在創建 Azure Kubernetes 服務 (AKS) 集羣。Azure Kubernetes 服務 (AKS) 羣集必須能夠連接到 Azure 容器註冊中心。您要確保 Azure Kubernetes 服務 (AKS) 羣集通過使用自動基因驗證到 Azure 容器註冊中心。
A. 是
B. o
查看答案
正確答案: A
問題 #95
HOTSPOT (不支持拖放)您計劃使用 Azure Log Analytics 從運行 Windows Server 2016 的 200 臺服務器中收集日誌,您需要使用 Azure Resource Manager 模板將 Microsoft Monitoring Agent 自動部署到所有服務器。應該如何完成模板?要回答問題,請在答案區域選擇相應的選項。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #96
您需要確保特定用戶可以爲密鑰庫設置高級訪問策略。您還必須確保訪問權限是根據最小特權原則分配的。您應該使用以下哪個選項來實現您的目標?
A. 匙庫訪問政策
B. 蔚藍政策
C. zure AD 特權身份管理(PIM)
D. zure DevOps
查看答案
正確答案: B
問題 #97
您隱隱懷疑有用戶試圖登錄無法訪問的資源。您決定創建 Azure 日誌分析查詢來證實您的懷疑。該查詢將檢測過去幾天用戶的不成功登錄嘗試。您要確保查詢結果只顯示登錄失敗超過五次的用戶。
A. ventID 和 CountIf() 參數。
B. ActivityID 和 CountIf() 參數。
C. ventID 和 Count() 參數。
D. 動 ID 和 Count() 參數。
查看答案
正確答案: C
問題 #98
您有一個 Azure 訂閱。您計劃創建兩個自定義角色,分別命名爲 Role1 和 Role2,自定義角色將用於執行以下任務:-Role1 的成員將管理應用程序安全組-Role2 的成員將管理 Azure Bastion。要回答這個問題,請將適當的資源提供程序拖動到正確的角色。每個資源提供程序都可以使用
A. 案見說明部分。
查看答案
正確答案: A
問題 #99
熱點(不支持拖放)您的角色分配如下圖所示。使用下拉菜單,根據圖形中顯示的信息,選擇完成每個陳述的答案選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #100
註:本題包含在許多題目中,這些題目的設置完全相同。但是,每個問題都有不同的結果。您公司的 Azure 訂閱與他們的 Azure Active Directory (Azure AD) 租戶相關聯。在 Azure AD 中註冊了一個內部開發的應用程序後,您的任務是確保該應用程序能夠代表用戶訪問 Azure Key Vault 祕密:解決方案
A. 是
B. o
查看答案
正確答案: B
問題 #101
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您有一個 Azure 訂閱。
A. 是
B. o
查看答案
正確答案: A
問題 #102
您有一個 Azure AD 租戶,您計劃實施一個身份驗證解決方案以滿足以下要求:-要求號碼匹配-登錄時顯示地理位置。
A. icrosoft Authenticator
B. FIDO2 安全密鑰
C. 信
D. 時出入證
查看答案
正確答案: A
問題 #103
註:本題包含在許多題目中,這些題目的設置完全相同。但是,每個問題都有不同的結果。請確定解決方案是否滿足要求。貴公司有一個 Active Directory 林,其中有一個名爲 weylandindustries.com 的單個域。他們還有一個同名的 Azure Active Directory(Azure AD)租戶。您的任務是集成 Active Directory 和 Azure AD 租戶。您打算部署 Azure AD Connect。
A. 是
B. o
查看答案
正確答案: B
問題 #104
您有一個 Azure 訂閱。您計劃創建一個自定義的基於角色的訪問控制(RBAC)角色,該角色將提供讀取 Azure 存儲帳戶的權限。您應該配置 RBAC 角色定義的哪個屬性?
A. otActions []
B. ataActions []
C. 分配作用域 []
D. 行動 []
查看答案
正確答案: D
問題 #105
熱點(不支持拖放)貴公司有一個名爲 Subscription1 的 Azure 訂閱,其中包含下表所示的用戶。要回答問題,請在答案區域選擇相應的選項。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #106
貴公司有一個 Active Directory 林,其中有一個名爲 weylandindustries.com 的單個域。在將所有內部部署身份同步到 Azure AD 後,您被告知不允許將給定名稱屬性以 LAB 開頭的用戶同步到 Azure AD。
A. 應使用 "同步規則編輯器 "創建基於屬性的過濾規則。
B. 應該在防火牆上配置 DNAT 規則。
C. 應該在防火牆上配置網絡流量過濾規則。
D. 應該使用 Active Directory 用戶和計算機創建基於屬性的過濾規則。
查看答案
正確答案: A
問題 #107
您有一個 Azure 訂閱,其中包含下表所示的資源。該訂閱鏈接到一個 Azure Active Directory (Azure AD) 租戶,該租戶中包含下表所示的用戶。否則,選擇否。
A. 案見說明部分。
查看答案
正確答案: A
問題 #108
熱點(不支持拖放)您需要確保 Azure AD 應用程序註冊和同意配置符合身份和訪問要求,您應該在 Azure 門戶中使用什麼?要回答問題,請在答案區域選擇相應的選項。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #109
您有一個使用 Azure Active Directory (Azure AD) 租戶的 Microsoft 365 租戶。通過使用 Azure AD Connect 實例,Azure AD 租戶可同步到內部部署的 Active Directory 域。您創建了一個新的 Azure 訂閱,但發現無法在新訂閱中爲同步的內部部署用戶帳戶分配角色。您需要確保可以爲同步的 Azure AD 用戶帳戶分配 Azure 和 Microsoft 365 角色。您應該怎麼做?
A. 將新訂閱使用的 Azure AD 租戶配置爲使用直通身份驗證。
B. 將新訂閱使用的 Azure AD 租戶配置爲使用聯合身份驗證。
C. 更改新訂閱使用的 Azure AD 租戶。
D. 配置 Azure AD Connect 的第二個實例。
查看答案
正確答案: C
問題 #110
您有一個運行 Ubuntu 16.04-DAILY-LTS 的 Azure 虛擬機,您計劃爲該虛擬機部署和配置 Azure 密鑰庫並啓用 Azure 磁盤加密。關於 Linux 虛擬機的 Azure 磁盤加密,以下哪項是正確的?
A. 支持基本層虛擬機。
B. 支持標準層虛擬機。
C. 持爲 Linux 虛擬機規模集進行 C
D. 持自定義圖像加密。
查看答案
正確答案: A
問題 #111
您有一個 Azure 活動目錄 (Azure AD) 租戶,其中包含名爲 Admin1 的用戶。您購買了名爲 App1 的雲應用程序,並在 Azure AD 中註冊了 App1。Admin1 報告說,爲 App1 啓用令牌加密的選項不可用。您應該怎麼做?
A. 爲 App1 上載證書。
B. 改 App1 的 API 權限。
C. 將 App1 添加爲企業應用程序。
D. 爲 Admin1 分配雲應用程序管理員角色。
查看答案
正確答案: C
問題 #112
實驗室任務任務 1 您需要確保只允許通過 TCP 端口 7777 從互聯網連接到 VNET1(子網 0)。解決方案必須只使用當前部署的資源。
A. 看任務答案,步驟如下
B.
查看答案
正確答案: A
問題 #113
您有一個鏈接到 Azure Active Directory 高級計劃 1 租戶的 Azure 訂閱,您計劃實施 Azure Active Directory (Azure AD) 身份保護,您需要確保可以配置用戶風險策略和登錄風險策略。
A. 爲所有用戶購買 Azure Active Directory 高級計劃 2 許可證。
B. 爲所有用戶註冊 Azure 多因素身份驗證 (MFA)。
C. Azure Active Directory 啓用安全默認設置。
D. Microsoft Defender for Cloud 中啓用增強的安全功能。
查看答案
正確答案: A
問題 #114
註:本題包含在許多題目中,這些題目的設置完全相同。但是,每個問題都有不同的結果。您公司的 Azure 訂閱與他們的 Azure Active Directory (Azure AD) 租戶相關聯。在 Azure AD 中註冊了一個內部開發的應用程序後,您的任務是確保該應用程序能夠代表用戶訪問 Azure Key Vault 祕密:解決方案
A. 是
B. o
查看答案
正確答案: A
問題 #115
熱點(不支持拖放)您有一個 Azure 訂閱,其中包含下圖所示的警報。根據圖形中顯示的信息,使用下拉菜單選擇完成每個語句的答案選項。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #116
您需要滿足 Group1 的身份和訪問要求。
A. 爲 Group1 添加一條成員資格規則。
B. 除 Group1。創建一個名爲 Group1 的新組,其成員資格類型爲 Office 365。向該組添加用戶和設備。
C. 改組 1 的成員資格規則
D. 將 Group1 的成員資格類型更改爲指定。創建兩個具有動態成員資格的組。將新組添加到 Group1。
查看答案
正確答案: D
問題 #117
您有一個 Azure Active Directory (Azure AD) 租戶。2020 年 5 月 4 日,您嘗試使用 Azure Active Directory 管理中心還原已刪除的對象。您可以還原哪兩個對象?注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: BC
問題 #118
您有一個 Azure 訂閱,其中包含下表所示的虛擬機。子網 1 和子網 2 配置了 Microsoft.Storage 服務端點。您有一個名爲 storageacc1 的 Azure Storage 帳戶,其配置如下圖所示。否則,選擇 "否":
A. 案見說明部分。
查看答案
正確答案: A
問題 #119
模擬貴公司的開發人員計劃創建一個名爲 App10598168 的 Web 應用程序,並將該應用程序發布到 https://www.contoso.com.You,需要執行以下任務:-確保 App10598168 已註冊到 Azure Active Directory (Azure AD)。 -爲 App10598168 生成密碼。要完成此任務,請登錄 Azure 門戶。
A. 案見說明部分。
查看答案
正確答案: A
問題 #120
貴公司的 Azure 訂閱包括一個 Azure 日誌分析工作區。貴公司有 100 臺運行 Windows Server 2012 R2 或 Windows Server 2016 的內部部署服務器,並已鏈接到 Azure 日誌分析工作區。Azure 日誌分析工作區被設置爲從這些鏈接的服務器收集與安全相關的性能計數器。您的任務是根據 Azure 日誌分析工作區收集的信息配置警報。
A. 應該使用活動日誌信號類型。
B. 使用應用程序日誌信號類型。
C. 使用公制信號類型。
D. 應該使用審計日誌信號類型。
查看答案
正確答案: C
問題 #121
熱點(不支持拖放)您有一個名爲 Registry1 的 Azure 容器註冊中心。哪些用戶可以將映像上傳到 Registry1 並從 Registry1 下載映像?要回答問題,請在答案區域中選擇相應的選項。注意:每個正確的選擇得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #122
拖放(不支持拖放)您有一個 Azure 訂閱,其中包含一個名爲 App1 的 Azure Web 應用程序,您計劃爲 App1 配置條件訪問策略。該解決方案必須滿足以下要求:-只允許 Windows 設備訪問 App1。-只允許標記爲合規的設備訪問 App1。您應該配置哪些條件訪問策略設置?要回答問題,請將適當的設置拖到正確的要求上。每個設置可以使用一次,也可以使用多次。
A. 案見說明部分。
查看答案
正確答案: A
問題 #123
註:本題包含在許多題目中,這些題目的設置完全相同。但是,每個問題都有不同的結果。貴公司的 Azure 訂閱包括一個配置了單一子網的虛擬網絡。您爲該子網創建了一個服務端點,其中包括一個安裝了 Ubuntu Server 18.04 的 Azure 虛擬機。您需要確保
A. 是
B. o
查看答案
正確答案: B
問題 #124
您有一個包含虛擬機的 Azure 訂閱。您需要使用遠程桌面連接到虛擬機。您應該先做什麼?
A. 案見說明部分。
查看答案
正確答案: C
問題 #125
您必須確保特定用戶能夠在密鑰庫中添加和刪除證書。您還必須確保根據權限最小原則分配訪問權限。您應該使用以下哪個選項來實現目標?
A. 持基本層虛擬機。
B. 支持標準層虛擬機。
C. 持配置了基於軟件的 RAID 系統的虛擬機。
D. 持配置了 Storage Spaces Direct (S2D) 的虛擬機。
查看答案
正確答案: A
問題 #126
您有一個託管在內部部署服務器上的網絡應用程序,訪問時使用的 URL 是 https:// www.contoso.com.You 計劃將該網絡應用程序遷移到 Azure。您將繼續使用 https://www.contoso.com。您需要爲 Azure 網絡應用程序啓用 HTTPS。
A. 從內部部署服務器導出公開密鑰,並將密鑰保存爲 P7b 文件。
B. 從內部服務器導出私人密鑰,並將密鑰保存爲使用 TripleDES 加密的 PFX 文件。
C. 從內部部署服務器導出公鑰,並將公鑰保存爲 CER 文件。
D. 從內部服務器導出私人密鑰,並將密鑰保存爲使用 AES256 加密的 PFX 文件。
查看答案
正確答案: B
問題 #127
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。你有一個名爲 Sub1 的 Azure 訂閱。
A. 從 Azure 目錄 (Azure AD) 特權身份管理 (PIM),激活安全管理員用戶角色。
B. 從 Azure Active Directory (Azure AD) 特權身份管理 (PIM),激活虛擬機的所有者角色。
C. 從 Azure 門戶選擇虛擬機,選擇連接,然後選擇請求訪問。
D. 從 Azure 門戶選擇虛擬機並添加網絡監視器代理虛擬機擴展。
查看答案
正確答案: B
問題 #128
您計劃部署 Azure 容器實例。您有一個驗證信用卡的容器化應用程序。該應用程序由兩個容器組成:一個應用程序容器和一個驗證容器。應用程序容器由驗證容器監控。驗證容器通過向應用程序容器發出請求並在每次交易後等待響應來執行安全檢查。
A. 用程序安全組
B. 網絡安全組(NSG)
C. 理小組
D. 容器組
查看答案
正確答案: D
問題 #129
實驗室任務任務 5 一位名爲 Debbie 的用戶在其移動設備上安裝了 Azure 應用程序。您需要確保在刪除資源鎖時提醒 debbie@contoso.com。
A. 看任務答案,步驟如下
B.
查看答案
正確答案: A
問題 #130
在 Azure 門戶中,您計劃通過克隆現有角色來創建新的自定義角色。新角色的配置如下表所示:可以克隆哪些角色來創建每個新角色?要回答問題,請在答案區域選擇相應的選項。注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.