AZ-500日本語 無料問題集「Microsoft Azure Security Technologies (AZ-500日本語版)」
オンプレミスのデータセンターに接続され、次の表に示すリソースが含まれる Azure サブスクリプションがあります。
VNet1 と VNet2 の仮想ネットワーク サービス エンドポイントを構成する必要があります。ソリューションは次の要件を満たす必要があります。
* VNet1 のサブネットに接続する仮想マシンは、Microsoft バックボーン ネットワークを使用して storage1、storage2、および Azure AD にアクセスする必要があります。
* VNet2 のサブネットに接続する仮想マシンは、Microsoft バックボーン ネットワークを使用して storage1 と KeyVault1 にアクセスする必要があります。
* 仮想マシンは、VNet1 と VNet2 の間で通信するために Microsoft バックボーン ネットワークを使用する必要があります。
各仮想ネットワークにサービス エンドポイントをいくつ構成する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
VNet1 と VNet2 の仮想ネットワーク サービス エンドポイントを構成する必要があります。ソリューションは次の要件を満たす必要があります。
* VNet1 のサブネットに接続する仮想マシンは、Microsoft バックボーン ネットワークを使用して storage1、storage2、および Azure AD にアクセスする必要があります。
* VNet2 のサブネットに接続する仮想マシンは、Microsoft バックボーン ネットワークを使用して storage1 と KeyVault1 にアクセスする必要があります。
* 仮想マシンは、VNet1 と VNet2 の間で通信するために Microsoft バックボーン ネットワークを使用する必要があります。
各仮想ネットワークにサービス エンドポイントをいくつ構成する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Sub1という名前のAzureサブスクリプションがあります。 Sub1には、次の表に示すリソースを含むStorage1という名前のAzureストレージアカウントがあります。
共有アクセス署名(SAS)を生成して、blobサービスとファイルサービスに接続します。
Container1およびShareのコンテンツにアクセスするには、どのツールを使用できますか? SASを使用して?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
共有アクセス署名(SAS)を生成して、blobサービスとファイルサービスに接続します。
Container1およびShareのコンテンツにアクセスするには、どのツールを使用できますか? SASを使用して?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Explanation:
次の表に示すユーザーを含むcontoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。
次の設定を持つAzure AD Identity Protectionユーザーリスクポリシーを作成して適用します。
*割り当て:グループ1を含め、グループ2を除外します
*条件:中以上のサインインリスク
*アクセス:アクセスを許可し、パスワードの変更が必要
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
次の設定を持つAzure AD Identity Protectionユーザーリスクポリシーを作成して適用します。
*割り当て:グループ1を含め、グループ2を除外します
*条件:中以上のサインインリスク
*アクセス:アクセスを許可し、パスワードの変更が必要
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Explanation:
Box 1: Yes
User1 is member of Group1. Sign in from unfamiliar location is risk level Medium.
Box 2: Yes
User2 is member of Group1. Sign in from anonymous IP address is risk level Medium.
Box 3: No
Sign-ins from IP addresses with suspicious activity is low.
Note:
Azure AD Identity protection can detect six types of suspicious sign-in activities:
* Users with leaked credentials
* Sign-ins from anonymous IP addresses
* Impossible travel to atypical locations
* Sign-ins from infected devices
* Sign-ins from IP addresses with suspicious activity
* Sign-ins from unfamiliar locations
These six types of events are categorized in to 3 levels of risks - High, Medium & Low:
References:
http://www.rebeladmin.com/2018/09/step-step-guide-configure-risk-based-azure-conditional-access-policies/
次の表に示すストレージ アカウントを含む Sub1 という名前の Azure サブスクリプションがあります。
storage3 ストレージ アカウントは、カスタマー マネージド キーを使用して暗号化されます。
次の要件を満たすには、ストレージ用の Microsoft Defender を有効にする必要があります。
* storage1 および storage2 アカウントは、ストレージ要件のディフェンダーに含める必要があります。
* storage3 アカウントは、Defender for Storage の保護から除外する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で移動します。
storage3 ストレージ アカウントは、カスタマー マネージド キーを使用して暗号化されます。
次の要件を満たすには、ストレージ用の Microsoft Defender を有効にする必要があります。
* storage1 および storage2 アカウントは、ストレージ要件のディフェンダーに含める必要があります。
* storage3 アカウントは、Defender for Storage の保護から除外する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で移動します。
正解:
Explanation:
User1という名前のユーザーとConReg1という名前のAzure Container Registryを含むAzureサブスクリプションがあります。
ContReg1のコンテンツの信頼を有効にします。
User1がContReg1で信頼できるイメージを作成できることを確認する必要があります。ソリューションは、最小特権の原則を使用する必要があります。
User1に割り当てる必要がある2つの役割はどれですか?それぞれの正解はソリューションの一部を示しています。
注:それぞれの正しい選択には1ポイントの価値があります。
ContReg1のコンテンツの信頼を有効にします。
User1がContReg1で信頼できるイメージを作成できることを確認する必要があります。ソリューションは、最小特権の原則を使用する必要があります。
User1に割り当てる必要がある2つの役割はどれですか?それぞれの正解はソリューションの一部を示しています。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:B、E
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Active Directoryドメインサービス(AD DS)ドメインと同期するAzureActiveDirectoryテナントがあります。
フォルダーとファイルを含むAzureファイル共有を作成する予定です。
Azureファイル共有と共有内のフォルダーにアクセス許可を割り当てるために使用できるIDストアはどれですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
フォルダーとファイルを含むAzureファイル共有を作成する予定です。
Azureファイル共有と共有内のフォルダーにアクセス許可を割り当てるために使用できるIDストアはどれですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
See the answer below at Explanation.
次の表に示す Azure Firewall ポリシーが含まれる Azure サブスクリプションがあります。
サブスクリプションには、次の表に示すファイアウォールが含まれています。
サブスクリプションには、次の表に示す仮想ネットワークが含まれています。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
サブスクリプションには、次の表に示すファイアウォールが含まれています。
サブスクリプションには、次の表に示す仮想ネットワークが含まれています。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
AzureキーコンテナーとAzureストレージアカウントを含むAzureサブスクリプションがあります。 Key Vaultには、顧客管理のキーが含まれています。ストレージアカウントは、Key Vaultに格納されている顧客管理のキーを使用するように構成されています。
次のサービスを使用してAzureにデータを格納する予定です。
* Azure Files
* Azure Blob storage
* Azure Log Analytics
* Azure Table storage
* Azure Queue storage
Which two services data encryption by using the keys stored in the key vault? Each correct answer present a complete solution.
NOTE: Each correct selection is worth one point.
次のサービスを使用してAzureにデータを格納する予定です。
* Azure Files
* Azure Blob storage
* Azure Log Analytics
* Azure Table storage
* Azure Queue storage
Which two services data encryption by using the keys stored in the key vault? Each correct answer present a complete solution.
NOTE: Each correct selection is worth one point.
正解:A、B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
次の表に示すリソースを含むSubcription1という名前のAzureサブスクリプションがあります。
次のリソースを含むSubcription2という名前のAzureサブスクリプションがあります。
AzureSentinelワークスペース
Azureイベントグリッドインスタンス
NVAからAzureSentinelにCEFメッセージを取り込む必要があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
次のリソースを含むSubcription2という名前のAzureサブスクリプションがあります。
AzureSentinelワークスペース
Azureイベントグリッドインスタンス
NVAからAzureSentinelにCEFメッセージを取り込む必要があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
storage1という名前のAzureStorageアカウントと、VM1という名前のAzure仮想マシンがあります。 VM1にはプレミアムSSDマネージドディスクがあります。
VM1に対してAzureDiskEncryptionを有効にする必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。
VM1に対してAzureDiskEncryptionを有効にする必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。
正解:
Explanation:
Graphical user interface, text, application Description automatically generated
Reference:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/disk-encryption-key-vault