[2024-08-09更新,306問] 無料Microsoft AZ-500試験問題集、AZ-500日本語学習内容(ページ 55)

AZ-500 試験問題 266

ネットワークには、corp.contoso.com という名前のオンプレミスの Active Directory ドメインが含まれています。
contoso.com という名前の Azure Active Directory (Azure AD) テナントに関連付けられた Sub1 という名前の Azure サブスクリプションがあります。
すべてのオンプレミス ID を Azure AD に同期します。
TEST で始まる GivenName 属性を持つユーザーが Azure AD に同期されないようにする必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
何を使えばいいのでしょうか？

A. 同期ルールエディター

B. Web サービス設定ツール

C. Azure ポータル

D. Active Directory ユーザーとコンピュータ

AZ-500 試験問題 267

Azure ストレージアカウントのセキュリティ問題のトラブルシューティングを行っています。
ストレージアカウントの診断ログを有効にします。
診断ログを取得するには何を使用する必要がありますか?

A. Azure ストレージエクスプローラー

B. Azure の SQL クエリエディター

C. Windows のファイルエクスプローラー

D. Azure セキュリティセンター

AZ-500 試験問題 268

データとアプリケーションの要件を満たすように WebApp1 を構成する必要があります。
どの 2 つのアクションを実行する必要がありますか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。

A. 公開証明書をアップロードします。

B. HTTPS のみのプロトコル設定をオンにします。

C. [最小 TLS バージョン] プロトコル設定を 1.2 に設定します。

D. App Service プランの価格レベルを変更します。

E. 受信クライアント証明書プロトコル設定をオンにします。

正解: B,E

https://docs.microsoft.com/en-us/azure/app-service/app-service-web-configure-tls-mutual-auth を参照してください。
トピック 2、Contoso
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボセクションに進むことができます。これには数分かかる場合がありますが、待ち時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能は実際の環境と同じように利用できますが、一部の機能 (コピーアンドペースト、外部 Web サイトに移動する機能など) は設計上不可能です。
スコアは、ラボに記載されているタスクの実行結果に基づいています。言い換えれば、タスクをどのように達成するかは問題ではありません。タスクを正常に実行できれば、そのタスクの功績が得られます。
ラボは個別に時間が設定されていないため、この試験では完了する必要があるラボが複数ある場合があります。各ラボを完了したいだけ時間を費やすことができます。ただし、ラボを確実に完了できるように時間を適切に管理する必要があります。作業を送信したら、ラボ内の [次へ] ボタンをクリックしてください。
タスク1：
インターネットから VM1 という名前の仮想マシンへの RDP 接続を許可するように Azure を構成する必要があります。ソリューションでは、VM1 の攻撃対象領域を最小限に抑える必要があります。
このタスクを完了するには、Azure portal にサインインします。
タスク 2:
VM1 という名前の仮想マシンのネットワークインターフェイスを ASG1 という名前のアプリケーションセキュリティグループに追加する必要があります。
このタスクを完了するには、Azure portal にサインインします。
タスク 3:
Microsoft Antimalware for Virtual Machines を使用して、VM1 という名前の仮想マシン上で毎週日曜日の 02:00 に完全なマルウェアスキャンを実行する必要があります。
タスク 4:
あなたの会社の開発者は、App103178O6 という名前の Web アプリを作成し、そのアプリを htmlps://www.contoso.com に公開することを計画しています。
次のタスクを実行する必要があります。
* App10317806 が Azure Active Directory (Azure AD) に登録されていることを確認します。
* App10317806 のパスワードを生成します。
タスク 5:
管理ユーザーが VNET1 という名前の仮想ネットワークを誤って削除しないようにする必要があります。管理ユーザーには、VNET1 の設定の変更を許可する必要があります。
タスク 6:
user2103l7806 という名前のユーザーが RG1lod10317806 リソースグループ内の仮想マシンのプロパティを管理できることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
タスク 7:
131.107.0.0/16 サブネットに接続されているデバイスのみが、railod10317806 Azure ストレージアカウントのデータにアクセスできるようにする必要があります (タスク 8:)。
VM1 という名前の仮想マシンの平均 CPU 使用率が 15 分間で 70% を超えた場合は、[email protected] という名前のユーザーにアラートを電子メールで送信する必要があります。
タスク9:
VM1 という名前の仮想マシンのセキュリティログから、すべての監査失敗データを Azure ストレージアカウントに収集する必要があります。
このタスクを完了するには、Azure portal にサインインします。
このタスクが完了するまでに数分かかる場合があります。タスクの完了中に他のタスクを実行できます。
タスク 10:
rg1lodl03l7806n1 Azure ストレージアカウントへの HTTP 接続を禁止する必要があります。
タスク 11:
rg1lod10317806n1 Azure Storage アカウントが、KeyVault10317806 Azure Key Vault に保存されているキーを使用して暗号化されていることを確認する必要があります。
タスク 12:
10317806.onmicrosoft.com という名前の新しい Azure Active Directory (Azure AD) ディレクトリを作成する必要があります。新しいディレクトリには、Azure Multi-Factor Authentication (MFA) を使用してサインインするように構成された userl103l7806.onmicrosoft.com という名前のユーザーが含まれている必要があります。
これはケーススタディです。ケーススタディは個別に時間が設定されるわけではありません。各ケースを完了したいだけ試験時間を費やすことができます。ただし、この試験には追加のケーススタディやセクションが存在する場合があります。この試験に含まれるすべての質問を指定された時間内に完了できるように時間を管理する必要があります。
ケーススタディに含まれる質問に答えるには、ケーススタディで提供される情報を参照する必要があります。ケーススタディには、ケーススタディで説明されているシナリオに関する詳細情報を提供する展示やその他のリソースが含まれる場合があります。このケーススタディに関する各質問は、他の質問から独立しています。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、試験の次のセクションに進む前に、回答を確認し、変更を加えることができます。新しいセクションを開始した後は、このセクションに戻ることはできません。
ケーススタディを開始するには
このケーススタディに関する最初の質問を表示するには、「次へ」ボタンをクリックします。質問に答える前に、左側のペインのボタンを使用してケーススタディの内容を調べてください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。ケーススタディに [すべての情報] タブがある場合、表示される情報は後続のタブに表示される情報と同じであることに注意してください。質問に答える準備ができたら、「質問」ボタンをクリックして質問に戻ります。
概要
Contoso, Ltd. は、モントリオールに本社を置き、シアトルとニューヨークに 2 つの支社を構えるコンサルティング会社です。
同社はサーバーインフラストラクチャ全体を Azure でホストしています。
Contoso には、Sub1 と Sub2 という名前の 2 つの Azure サブスクリプションがあります。どちらのサブスクリプションも、contoso.com という名前の Azure Active Directory (Azure AD) テナントに関連付けられています。
技術的要件
Contoso は次の技術要件を特定します。
* Azure Firewall を Sub2 の VNetWork1 にデプロイします。
* App2 という名前のアプリケーションを contoso.com に登録します。
* 可能な限り、最小特権の原則を使用してください。
* contoso.com に対して Azure AD Privileged Identity Management (PIM) を有効にする
既存の環境
Azure AD
Contoso.com には、次の表に示すユーザーが含まれています。

Contoso.com には、次の表に示すセキュリティグループが含まれています。

サブ1
Sub1 には、RG1、RG2、RG3、RG4、RG5、および RG6 という名前の 6 つのリソースグループが含まれています。
User2 は、次の表に示す仮想ネットワークを作成します。

Sub1 には、次の表に示すロックが含まれています。

Sub1 には、次の表に示す Azure ポリシーが含まれています。

サブ2

Sub2 には、次の表に示す仮想マシンが含まれています。

すべての仮想マシンにはパブリック IP アドレスと Web サーバー (IIS) の役割がインストールされています。各仮想マシンのファイアウォールでは、ping リクエストと Web リクエストが許可されます。
Sub2 には、次の表に示すネットワークセキュリティグループ (NSG) が含まれています。

NSG1 には、次の表に示す受信セキュリティルールがあります。

NSG2 には、次の表に示す受信セキュリティルールがあります。

NSG3 には、次の表に示す受信セキュリティルールがあります。

NSG4 には、次の表に示す受信セキュリティルールがあります。

NSG1、NSG2、NSG3、および NSG4 には、次の表に示す送信セキュリティルールがあります。

Contoso は次の技術要件を特定します。
* Azure Firewall を Sub2 の VNetwork1 にデプロイします。
* App2 という名前のアプリケーションを contoso.com に登録します。
* 可能な限り、最小特権の原則を使用してください。
* contoso.com に対して Azure AD Privileged Identity Management (PIM) を有効にします。