Microsoft Azure Security Technologies (AZ-500 Korean Version) - AZ-500 Korean무료 덤프문제 풀어보기
storage1이라는 Azure Storage 계정이 있고, 이 계정에 container1이라는 컨테이너가 있습니다. container1의 BLOB이 수정되지 않도록 해야 합니다. 어떻게 해야 할까요?
정답: B
설명: (Fast2test 회원만 볼 수 있음)
User8에게 RG4, RG5, RG6의 소유자 역할을 할당합니다.
User8은 어떤 리소스 그룹에 가상 네트워크와 NSG를 생성할 수 있습니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 1개당 1점입니다.
User8은 어떤 리소스 그룹에 가상 네트워크와 NSG를 생성할 수 있습니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 1개당 1점입니다.
정답:
Explanation:
Box1: RG6 only as there is not option for RG5 & RG6 which it should be.
Box2: RG4 & RG6
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
서비스 엔드포인트와 서비스 엔드포인트 정책을 사용할 계획입니다.
서비스 엔드포인트를 사용하여 액세스할 수 있는 리소스는 무엇이며, 서비스 엔드포인트 정책을 지원하는 리소스는 무엇입니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 1개당 1점입니다.
서비스 엔드포인트와 서비스 엔드포인트 정책을 사용할 계획입니다.
서비스 엔드포인트를 사용하여 액세스할 수 있는 리소스는 무엇이며, 서비스 엔드포인트 정책을 지원하는 리소스는 무엇입니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 1개당 1점입니다.
정답:
Explanation:
여러 대의 서버가 있는 온프레미스 데이터 센터가 있습니다.
Azure 구독이 있습니다.
스크립트를 사용하여 온-프레미스 서버를 Microsoft Defender for Cloud에 온보딩할 계획입니다.
Microsoft Entra 자격 증명을 묻지 않고 스크립트를 실행하려면 ID를 만들어야 합니다.
어떤 유형의 아이덴티티를 만들어야 할까요?
Azure 구독이 있습니다.
스크립트를 사용하여 온-프레미스 서버를 Microsoft Defender for Cloud에 온보딩할 계획입니다.
Microsoft Entra 자격 증명을 묻지 않고 스크립트를 실행하려면 ID를 만들어야 합니다.
어떤 유형의 아이덴티티를 만들어야 할까요?
정답: B
다음 표에 나와 있는 사용자와 RG1이라는 리소스 그룹을 포함하는 Subscription1이라는 Azure 구독이 있습니다.
다음 작업을 수행합니다.
* User1에게 Subscription1의 네트워크 기여자 역할을 할당합니다.
* User2에게 RG1의 기여자 역할을 할당합니다.
Subscription1과 RG1에 다음 정책 정의를 할당합니다. 쓰기 권한이 있는 외부 계정은 구독에서 제거되어야 합니다.
정책 할당의 준수 상태는 무엇입니까?
다음 작업을 수행합니다.
* User1에게 Subscription1의 네트워크 기여자 역할을 할당합니다.
* User2에게 RG1의 기여자 역할을 할당합니다.
Subscription1과 RG1에 다음 정책 정의를 할당합니다. 쓰기 권한이 있는 외부 계정은 구독에서 제거되어야 합니다.
정책 할당의 준수 상태는 무엇입니까?
정답: B
Azure AD Privileged Identity Management(PIM)를 사용하는 Azure 구독이 있습니다.
User1이라는 사용자는 청구 관리자 역할을 수행할 수 있습니다.
해당 역할을 최대 2시간 동안만 사용할 수 있도록 해야 합니다.
어떻게 해야 할까요?
User1이라는 사용자는 청구 관리자 역할을 수행할 수 있습니다.
해당 역할을 최대 2시간 동안만 사용할 수 있도록 해야 합니다.
어떻게 해야 할까요?
정답: D
storage1이라는 Azure Storage 계정과 VM1이라는 Azure 가상 머신이 있습니다. VM1에는 프리미엄 SSD 관리 디스크가 있습니다.
VM1에 대해 Azure Disk Encryption을 활성화해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 배열하세요.
VM1에 대해 Azure Disk Encryption을 활성화해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 배열하세요.
정답:
Explanation:
Graphical user interface, text, application Description automatically generated
Reference:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/disk-encryption-key-vault
Microsoft Defender를 사용하는 Azure 구독이 있습니다.
구독에 기본으로 제공되는 CIS Microsoft Azure Foundations Benchmark v2.0.0을 활성화합니다.
사용자가 사용자 지정 역할 기반 액세스 제어(RBAC) 역할을 할당하려고 할 때 내부 웹사이트 링크가 포함된 사용자 지정 오류 메시지가 표시되도록 해야 합니다. 솔루션은 다른 정책에 미치는 영향을 최소화해야 합니다.
무엇을 구성해야 하나요?
구독에 기본으로 제공되는 CIS Microsoft Azure Foundations Benchmark v2.0.0을 활성화합니다.
사용자가 사용자 지정 역할 기반 액세스 제어(RBAC) 역할을 할당하려고 할 때 내부 웹사이트 링크가 포함된 사용자 지정 오류 메시지가 표시되도록 해야 합니다. 솔루션은 다른 정책에 미치는 영향을 최소화해야 합니다.
무엇을 구성해야 하나요?
정답: D
Azure 구독이 있습니다.
VNet1이라는 이름의 새로운 가상 네트워크를 만듭니다.
VNet1을 사용하고 개인 IP 주소를 통해 연결할 수 있는 App1이라는 Azure 웹앱을 배포할 계획입니다. 솔루션은 인바운드 및 아웃바운드 네트워크 트래픽을 지원해야 합니다.
어떻게 해야 할까요?
VNet1이라는 이름의 새로운 가상 네트워크를 만듭니다.
VNet1을 사용하고 개인 IP 주소를 통해 연결할 수 있는 App1이라는 Azure 웹앱을 배포할 계획입니다. 솔루션은 인바운드 및 아웃바운드 네트워크 트래픽을 지원해야 합니다.
어떻게 해야 할까요?
정답: A
Sub1이라는 Azure 구독을 포함하는 Group1이라는 관리 그룹이 있습니다. Sub1의 구독 ID는 11111111-1234-1234-1234-1111111111입니다.
Group1의 모든 개체에 대한 태그를 관리하는 권한을 위임하는 사용자 지정 Azure 역할 기반 액세스 제어(RBAC) 역할을 만들어야 합니다.
Role1의 역할 정의에 무엇을 포함해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 1개당 1점입니다.
Group1의 모든 개체에 대한 태그를 관리하는 권한을 위임하는 사용자 지정 Azure 역할 기반 액세스 제어(RBAC) 역할을 만들어야 합니다.
Role1의 역할 정의에 무엇을 포함해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 1개당 1점입니다.
정답:
Explanation:
Text, application Description automatically generated
Note: Assigning a custom RBAC role as the Management Group level is currently in preview only. So, for now the answer to the assignable scope is the subscription level.
Reference:
https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-operations
https://docs.microsoft.com/en-us/azure/role-based-access-control/custom-roles
https://docs.microsoft.com/en-us/azure/role-based-access-control/custom-roles-portal#step-5-assignable- scopes
Subscription1이라는 Azure 구독이 있는데, 이 구독에는 RG1이라는 리소스 그룹과 User1이라는 사용자가 포함되어 있습니다. User1에게는 RG1의 소유자 역할이 할당됩니다.
다음 그림과 같이 RG2라는 리소스 그룹을 포함하는 Blueprint1이라는 Azure Blueprints 정의를 만듭니다.
다음 설정을 사용하여 Blueprint1을 Subscription1에 할당합니다.
* 잠금 할당: 읽기 전용
* 관리 ID: 시스템에 할당됨
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 1개당 1점입니다.
다음 그림과 같이 RG2라는 리소스 그룹을 포함하는 Blueprint1이라는 Azure Blueprints 정의를 만듭니다.
다음 설정을 사용하여 Blueprint1을 Subscription1에 할당합니다.
* 잠금 할당: 읽기 전용
* 관리 ID: 시스템에 할당됨
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 1개당 1점입니다.
정답:
Explanation:
Graphical user interface, text, application Description automatically generated
Reference:
https://docs.microsoft.com/en-us/azure/governance/blueprints/concepts/resource-locking
Microsoft Sentinel이 배포되어 있습니다.
배포에 타사 보안 솔루션을 연결해야 합니다. 타사 솔루션은 CER(Common Event Format) 형식의 메시지를 전송합니다.
답안에 무엇을 포함해야 할까요? 답하려면 정답 영역에서 적절한 옵션을 선택하세요.
참고: 정답 1개당 1점입니다.
배포에 타사 보안 솔루션을 연결해야 합니다. 타사 솔루션은 CER(Common Event Format) 형식의 메시지를 전송합니다.
답안에 무엇을 포함해야 할까요? 답하려면 정답 영역에서 적절한 옵션을 선택하세요.
참고: 정답 1개당 1점입니다.
정답:
See the answer below at Explanation.
Explanation:
Answer is as image below.
Explanation:
Answer is as image below.