AZ-500 試験問題 71
次の表に示す Azure Key Vault を含む Sub1 という名前の Azure サブスクリプションがあります。
Sub1 では、次の構成を持つ仮想マシンを作成します。
* 名前:VM1
* サイズ: DS2v2
* リソースグループ: RG1
* 地域: 西ヨーロッパ
* オペレーティング システム: Windows Server 2016
VM1 で Azure Disk Encryption を有効にする予定です。
VM1 の暗号化キーはどのキー コンテナーに保存できますか?
Sub1 では、次の構成を持つ仮想マシンを作成します。
* 名前:VM1
* サイズ: DS2v2
* リソースグループ: RG1
* 地域: 西ヨーロッパ
* オペレーティング システム: Windows Server 2016
VM1 で Azure Disk Encryption を有効にする予定です。
VM1 の暗号化キーはどのキー コンテナーに保存できますか?
AZ-500 試験問題 72
あなたの会社はシアトルとニューヨークに 2 つのオフィスを持っています。各オフィスは NAT デバイスを使用してインターネットに接続します。各オフィスでは、次の表に示す IP アドレスを使用します。
この会社には、contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。テナントには、次の表に示すユーザーが含まれます。
MFA サービス設定は、図に示すように構成されています。(「展示」タブをクリックします。)
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
この会社には、contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。テナントには、次の表に示すユーザーが含まれます。
MFA サービス設定は、図に示すように構成されています。(「展示」タブをクリックします。)
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 73
次のリソースを含む Azure サブスクリプションがあります。
Microsoft 以外のファイアウォール ソフトウェアを実行し、すべての送信トラフィックを仮想マシンからインターネットにルーティングするネットワーク仮想アプライアンス (NVA) NVA のファイアウォール ルールを管理するスクリプトを含む Azure 機能 すべての仮想マシンに対して有効になっている Azure Security Center 標準レベルマシン Azure Sentinel ワークスペース
30 の仮想マシン
仮想マシンの Security Center で優先度の高いアラートが生成されると、Azure Sentinel でインシデントが作成され、NVA のファイアウォール ルールを構成するスクリプトが開始されることを確認する必要があります。
要件を満たすように Azure Sentinel を構成するにはどうすればよいですか? 回答するには、適切なコンポーネントを正しい要件にドラッグします。各コンポーネントは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
Microsoft 以外のファイアウォール ソフトウェアを実行し、すべての送信トラフィックを仮想マシンからインターネットにルーティングするネットワーク仮想アプライアンス (NVA) NVA のファイアウォール ルールを管理するスクリプトを含む Azure 機能 すべての仮想マシンに対して有効になっている Azure Security Center 標準レベルマシン Azure Sentinel ワークスペース
30 の仮想マシン
仮想マシンの Security Center で優先度の高いアラートが生成されると、Azure Sentinel でインシデントが作成され、NVA のファイアウォール ルールを構成するスクリプトが開始されることを確認する必要があります。
要件を満たすように Azure Sentinel を構成するにはどうすればよいですか? 回答するには、適切なコンポーネントを正しい要件にドラッグします。各コンポーネントは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 74
contoso.com という名前の Azure Active Directory (Azure AD) テナントを含む Azure サブスクリプションがあります。テナントには、次の表に示すユーザーが含まれます。
RG1 という名前のリソース グループを作成します。
どのユーザーが RG1 の権限を変更でき、どのユーザーが RG1 で仮想ネットワークを作成できますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
RG1 という名前のリソース グループを作成します。
どのユーザーが RG1 の権限を変更でき、どのユーザーが RG1 で仮想ネットワークを作成できますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-500 試験問題 75
contoso.com という名前の Azure Active Directory (Azure AD) テナントがあり、このテナントには Group1、Group2、Group3 という 3 つのセキュリティ グループと、次の表に示すユーザーが含まれています。
グループ 3 はグループ 2 のメンバーです。
contoso.com で、次の設定を持つ App1 という名前のエンタープライズ アプリケーションを登録します。
所有者: ユーザー1
ユーザーとグループ: Group2
次の例に示すように、App1 のプロパティを構成します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
グループ 3 はグループ 2 のメンバーです。
contoso.com で、次の設定を持つ App1 という名前のエンタープライズ アプリケーションを登録します。
所有者: ユーザー1
ユーザーとグループ: Group2
次の例に示すように、App1 のプロパティを構成します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
