Microsoft Azure Security Technologies (AZ-500日本語版) - AZ-500日本語무료 덤프문제 풀어보기
contoso2023 という名前のストレージ アカウントを含む Azure サブスクリプションがあります。次のタスクを実行する必要があります。
* SMB を介した ID ベースの認証が有効になっていることを確認します。
* 2023 年にのみユーザーに contoso2023 へのアクセスを許可します。
どの 2 つの設定を使用する必要がありますか?回答するには、回答エリアで適切な設定を選択してください。 注: 正しい選択ごとに 1 ポイントの価値があります。
* SMB を介した ID ベースの認証が有効になっていることを確認します。
* 2023 年にのみユーザーに contoso2023 へのアクセスを許可します。
どの 2 つの設定を使用する必要がありますか?回答するには、回答エリアで適切な設定を選択してください。 注: 正しい選択ごとに 1 ポイントの価値があります。
정답:
Explanation:
A screenshot of a computer Description automatically generated
Requirement: Verify that identity-based authentication over SMB is enabled Go there to configure Identity-based authentication (Active Directory) for Azure file shares.
Ref: https://learn.microsoft.com/en-us/azure/storage/files/storage-files-active-directory-overview
2. Share access signature
Requirement: Only grant users access to contoso2023 in the year 2023
計画中のExpressRoute実装に適した暗号化ソリューションを推奨する必要があります。ソリューションは技術要件を満たす必要があります。
各暗号化の種類ごとにどの ExpressRoute 回線を推奨すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
各暗号化の種類ごとにどの ExpressRoute 回線を推奨すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
次の表に示すように、米国東部2リージョンに2つのAzure仮想マシンがあります。
Azure Key Vaultをデプロイして構成します。
VM1およびVM2でAzure Disk Encryptionを有効にできることを確認する必要があります。
各仮想マシンで何を変更する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
Azure Key Vaultをデプロイして構成します。
VM1およびVM2でAzure Disk Encryptionを有効にできることを確認する必要があります。
各仮想マシンで何を変更する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
정답:
Explanation:
VM1: The Tier
The Tier needs to be upgraded to standard.
Disk Encryption for Windows and Linux IaaS VMs is in General Availability in all Azure public regions and Azure Government regions for Standard VMs and VMs with Azure Premium Storage.
VM2: the operating system
References:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/generation-2#generation-1-vs-generation-2- capabilities
次の表に示す Azure Active Directory (Azure AD) リソースを含む Azure サブスクリプションがあります。
次の表に示すグループを作成します。
グループ5とグループ6に追加できるリソースはどれですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表に示すグループを作成します。
グループ5とグループ6に追加できるリソースはどれですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
Graphical user interface, text, application Description automatically generated
MicrosoftSentinelを展開しています。
サードパーティのセキュリティソリューションを展開に接続する必要があります。サードパーティのソリューションは、Common Event Format(CER形式のメッセージ)を送信します。
ソリューションに何を含める必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
サードパーティのセキュリティソリューションを展開に接続する必要があります。サードパーティのソリューションは、Common Event Format(CER形式のメッセージ)を送信します。
ソリューションに何を含める必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
See the answer below at Explanation.
Explanation:
Answer is as image below.
Explanation:
Answer is as image below.
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Sub1という名前のAzureサブスクリプションがあります。
RG1という名前のリソースグループにsa1という名前のAzureストレージアカウントがあります。
ユーザーとアプリケーションは、いくつかの共有アクセス署名(SAS)と保存されたアクセスポリシーを使用して、sa1のblobサービスとファイルサービスにアクセスします。
許可されていないユーザーがファイルサービスとblobサービスの両方にアクセスしたことがわかりました。
sa1へのすべてのアクセスを取り消す必要があります。
解決策:Azureストレージアカウントのアクセスキーを再生成します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Sub1という名前のAzureサブスクリプションがあります。
RG1という名前のリソースグループにsa1という名前のAzureストレージアカウントがあります。
ユーザーとアプリケーションは、いくつかの共有アクセス署名(SAS)と保存されたアクセスポリシーを使用して、sa1のblobサービスとファイルサービスにアクセスします。
許可されていないユーザーがファイルサービスとblobサービスの両方にアクセスしたことがわかりました。
sa1へのすべてのアクセスを取り消す必要があります。
解決策:Azureストレージアカウントのアクセスキーを再生成します。
これは目標を達成していますか?
정답: B
설명: (Fast2test 회원만 볼 수 있음)
contoso.comという名前のAzure Active Directory(Azure AD)テナントに関連付けられているSub1という名前のAzureサブスクリプションがあります。
Admin1という名前の管理者は、次のIDにアクセスできます。
* OpenID対応のユーザーアカウント
* Hotmailアカウント
* contoso.comのアカウント
* fabrikam.comという名前のAzure ADテナントのアカウント
Azureアカウントセンターを使用して、Sub1の所有権をAdmin1に譲渡する予定です。
Sub1の所有権を譲渡できるアカウントはどれですか?
Admin1という名前の管理者は、次のIDにアクセスできます。
* OpenID対応のユーザーアカウント
* Hotmailアカウント
* contoso.comのアカウント
* fabrikam.comという名前のAzure ADテナントのアカウント
Azureアカウントセンターを使用して、Sub1の所有権をAdmin1に譲渡する予定です。
Sub1の所有権を譲渡できるアカウントはどれですか?
정답: D
설명: (Fast2test 회원만 볼 수 있음)
ネットワークに、Azure Active Directory(Azure AD)テナントと同期するオンプレミスのActive Directoryドメインが含まれています。テナントには、次の表に示すユーザーが含まれています。
テナントには、次の表に示すグループが含まれています。
次の設定を含む多要素認証(MFA)登録ポリシーを構成します。
*割り当て:
*含める:Group1
*グループ2を除外
*コントロール:Azure MFA登録が必要
*ポリシーを実施:オン
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
テナントには、次の表に示すグループが含まれています。
次の設定を含む多要素認証(MFA)登録ポリシーを構成します。
*割り当て:
*含める:Group1
*グループ2を除外
*コントロール:Azure MFA登録が必要
*ポリシーを実施:オン
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
정답:
Explanation:
Azure Active Directory(Azure AD)テナントを含むAzureサブスクリプションがあります。
開発者がApp1という名前のアプリをテナントに登録しようとすると、次の図に示すエラーメッセージが表示されます。
開発者がApp1をテナントに登録できることを確認する必要があります。
入居者はどうしますか?
開発者がApp1という名前のアプリをテナントに登録しようとすると、次の図に示すエラーメッセージが表示されます。
開発者がApp1をテナントに登録できることを確認する必要があります。
入居者はどうしますか?
정답: D
설명: (Fast2test 회원만 볼 수 있음)
技術要件を満たすには、AKS1 および ID1 マネージド ID を構成する必要があります。ソリューションは、最小権限の原則に従う必要があります。
各 ID にどのロールを割り当てる必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
各 ID にどのロールを割り当てる必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
