AZ-500日本語 無料問題集「Microsoft Azure Security Technologies (AZ-500日本語版)」
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には、次の表に示すサブネットが含まれています。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
VM3 には、ポート 8080 で接続をリッスンするサービスが含まれています。
VM1 では、次の図に示すように、ジャストインタイム (JIT) VM アクセスを構成します。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
VM3 には、ポート 8080 で接続をリッスンするサービスが含まれています。
VM1 では、次の図に示すように、ジャストインタイム (JIT) VM アクセスを構成します。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Azure Active Directory(Azure AD)のハイブリッド構成があります。 Azure AD認証をサポートするように構成されたAzure SQL Databaseインスタンスがあります。
データベース開発者は、データベースインスタンスに接続し、社内のActive Directoryアカウントを使用して認証する必要があります。
開発者がMicrosoft SQL Server Management Studioを使用してインスタンスに接続できることを確認する必要があります。ソリューションは、認証プロンプトを最小限に抑える必要があります。
どの認証方法をお勧めしますか?
データベース開発者は、データベースインスタンスに接続し、社内のActive Directoryアカウントを使用して認証する必要があります。
開発者がMicrosoft SQL Server Management Studioを使用してインスタンスに接続できることを確認する必要があります。ソリューションは、認証プロンプトを最小限に抑える必要があります。
どの認証方法をお勧めしますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ラボのタスク
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力します。「パスワードを入力してください」ボックスにカーソルを置き、下のパスワードをクリックします。
Azure ユーザー名: Userl [email protected]
Azure パスワード: GpOAe4@lDg
Azure portal がブラウザーに正常に読み込まれない場合は、CTRL-K を押して、新しいブラウザー タブにポータルを再読み込みします。
次の情報は、テクニカル サポートのみを目的としています。
ラボインスタンス: 28681041
タスク8
rg1lod28681041n1 Azure ストレージ アカウントへの HTTP 接続を禁止する必要があります。
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力します。「パスワードを入力してください」ボックスにカーソルを置き、下のパスワードをクリックします。
Azure ユーザー名: Userl [email protected]
Azure パスワード: GpOAe4@lDg
Azure portal がブラウザーに正常に読み込まれない場合は、CTRL-K を押して、新しいブラウザー タブにポータルを再読み込みします。
次の情報は、テクニカル サポートのみを目的としています。
ラボインスタンス: 28681041
タスク8
rg1lod28681041n1 Azure ストレージ アカウントへの HTTP 接続を禁止する必要があります。
正解:
Check below steps in explanation for Task.
Explanation:
To prevent HTTP connections to the rg1lod28681041n1 Azure Storage account, you can follow these steps:
* In the Azure portal, search for and select the storage account named rg1lod28681041n1.
* In the left pane, select Firewalls and virtual networks.
* In the Firewalls and virtual networks pane, select Selected networks.
* In the Selected networks pane, select Add existing virtual network.
* In the Add existing virtual network pane, select the virtual network that does not allow HTTP connections.
* Select Add.
Explanation:
To prevent HTTP connections to the rg1lod28681041n1 Azure Storage account, you can follow these steps:
* In the Azure portal, search for and select the storage account named rg1lod28681041n1.
* In the left pane, select Firewalls and virtual networks.
* In the Firewalls and virtual networks pane, select Selected networks.
* In the Selected networks pane, select Add existing virtual network.
* In the Add existing virtual network pane, select the virtual network that does not allow HTTP connections.
* Select Add.
オンプレミスのデータセンターがあります。
VM1 という名前の仮想マシンを含む Azure サブスクリプションがあります。VM1 は、VNet1 という名前の仮想ネットワークに接続されています。VNet1 は、サイト間 (S2S) VPN を使用してオンプレミスのデータセンターに接続されています。
storage1 および App1 という名前の Azure ストレージ アカウントを作成する予定です。
各リソースへのネットワーク通信が次の要件を満たしていることを確認する必要があります。
* App1 への接続は、企業ネットワークの NAT アドレスからのみ許可する必要があります。
* VNet1 から storage1 への接続には、Microsoft バックボーン ネットワークを使用する必要があります。
* ソリューションはコストを最小限に抑える必要があります。
各リソースにはどのような設定が必要ですか?適切なコンポーネントを適切なリソースにドラッグしてください。各コンポーネントは1回だけ使用される場合もあれば、複数回使用される場合もあり、まったく使用されない場合もあります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
VM1 という名前の仮想マシンを含む Azure サブスクリプションがあります。VM1 は、VNet1 という名前の仮想ネットワークに接続されています。VNet1 は、サイト間 (S2S) VPN を使用してオンプレミスのデータセンターに接続されています。
storage1 および App1 という名前の Azure ストレージ アカウントを作成する予定です。
各リソースへのネットワーク通信が次の要件を満たしていることを確認する必要があります。
* App1 への接続は、企業ネットワークの NAT アドレスからのみ許可する必要があります。
* VNet1 から storage1 への接続には、Microsoft バックボーン ネットワークを使用する必要があります。
* ソリューションはコストを最小限に抑える必要があります。
各リソースにはどのような設定が必要ですか?適切なコンポーネントを適切なリソースにドラッグしてください。各コンポーネントは1回だけ使用される場合もあれば、複数回使用される場合もあり、まったく使用されない場合もあります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
次の Azure ファイアウォールを含む Azure サブスクリプションがあります。
* 名前: Fw1
* Azure リージョン: 英国西部
* プライベートIPアドレス: 10.1.3.4
* パブリックIPアドレス: 23.236.62.147
サブスクリプションには、次の表に示す仮想ネットワークが含まれます。
サブスクリプションには、次の表に示すサブネットが含まれています。
サブスクリプションには、次の表に示すルートが含まれています。
以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。注:正しい選択肢は1つにつき1点です。
* 名前: Fw1
* Azure リージョン: 英国西部
* プライベートIPアドレス: 10.1.3.4
* パブリックIPアドレス: 23.236.62.147
サブスクリプションには、次の表に示す仮想ネットワークが含まれます。
サブスクリプションには、次の表に示すサブネットが含まれています。
サブスクリプションには、次の表に示すルートが含まれています。
以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。注:正しい選択肢は1つにつき1点です。
正解:
Explanation:
Identityという名前の管理されたIDを持ち、Azure Active Directory(Azure AD)テナントにリンクされているAzureサブスクリプションがあります。テナントには、次の表に示すリソースが含まれています。
AUIとAU2に追加できるリソースはどれですか?回答するには、回答領域で適切なオプションを選択します。
AU1とAU2に追加できるリソースはどれですか。回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
AUIとAU2に追加できるリソースはどれですか?回答するには、回答領域で適切なオプションを選択します。
AU1とAU2に追加できるリソースはどれですか。回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
次の表に示すリソースを含むSubscription1という名前のAzureサブスクリプションがあります。
次のリソースを含むSubscription2という名前のAzureサブスクリプションがあります。
AzureSentinelワークスペース
Azureイベントグリッドインスタンス
NVAからAzureSentinelにCEFメッセージを取り込む必要があります。
サブスクリプションごとに何を構成する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
次のリソースを含むSubscription2という名前のAzureサブスクリプションがあります。
AzureSentinelワークスペース
Azureイベントグリッドインスタンス
NVAからAzureSentinelにCEFメッセージを取り込む必要があります。
サブスクリプションごとに何を構成する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Graphical user interface, text, application, email Description automatically generated
次の表に示す仮想マシンを含む Azure サブスクリプションがあります。
次の図に示すように、cosmos1 という名前の Azure Cosmos DB アカウントが構成されています。
次の図に示すように、cosmos1 という名前の Azure Cosmos DB アカウントが構成されています。
正解:
Explanation:
Yes, Yes, No
1つのAzureActive Directory(Azure AD)テナントにリンクされた5つのAzureサブスクリプションがあります。
SecurityPolicyInitiative1という名前のAzureポリシーイニシアチブを作成します。
すべての新しいリソースグループで構成する必要がある標準の役割の割り当てを特定します。
新しいリソースグループが作成されるときに、SecurityPolicyInitiative1とロールの割り当てを適用する必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。
SecurityPolicyInitiative1という名前のAzureポリシーイニシアチブを作成します。
すべての新しいリソースグループで構成する必要がある標準の役割の割り当てを特定します。
新しいリソースグループが作成されるときに、SecurityPolicyInitiative1とロールの割り当てを適用する必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/governance/blueprints/create-blueprint-portal
https://docs.microsoft.com/en-us/azure/azure-australia/azure-policy
Azure Key Vault を含む Azure サブスクリプションをお持ちです。Key Vault のロールの割り当ては、次の図に示されています。
ドロップダウンメニューを使用して、図に示された情報に基づいて各文を完成させる選択肢を選択してください。注: 正解は1つにつき1ポイントです。
ドロップダウンメニューを使用して、図に示された情報に基づいて各文を完成させる選択肢を選択してください。注: 正解は1つにつき1ポイントです。
正解:
See the answer below at Explanation.
Explanation:
Answer is as image below.
Explanation:
Answer is as image below.
次のリソースを含むAzureサブスクリプションがあります。
* Azureキーボールト
* Database1という名前のAzureSQLデータベース
*システムによって割り当てられた管理IDを使用してDatabase1にアクセスするように構成されたAppSrv1およびAppSrv2という名前の2つのAzureApp ServiceWebアプリ次の要件を満たすDatabase1の暗号化ソリューションを実装する必要があります。
* AppSrv1のみがデータを復号化できるように、Database1のDiscountという名前の列のデータを暗号化する必要があります。
* AppSrv1およびAppSrv2は、暗号化キーを取得するために管理対象IDを使用して承認する必要があります。
Database1の暗号化設定をどのように構成する必要がありますか回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります
* Azureキーボールト
* Database1という名前のAzureSQLデータベース
*システムによって割り当てられた管理IDを使用してDatabase1にアクセスするように構成されたAppSrv1およびAppSrv2という名前の2つのAzureApp ServiceWebアプリ次の要件を満たすDatabase1の暗号化ソリューションを実装する必要があります。
* AppSrv1のみがデータを復号化できるように、Database1のDiscountという名前の列のデータを暗号化する必要があります。
* AppSrv1およびAppSrv2は、暗号化キーを取得するために管理対象IDを使用して承認する必要があります。
Database1の暗号化設定をどのように構成する必要がありますか回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります
正解:
Explanation:
Text Description automatically generated with medium confidence
Reference:
https://docs.microsoft.com/en-us/azure/azure-sql/database/always-encrypted-azure-key-vault-configure?
tabs=azure-powershell