AZ-500 試験問題 61
EASM1 という名前の Microsoft Defender External Attack Surface Management (Defender EASM) リソースを含む Azure サブスクリプションがあります。EASM1 では検出が有効になっており、いくつかのインベントリ資産が含まれています。
最も重要な Web アプリのセキュリティ リスクに対して脆弱なインベントリ資産を特定する必要があります。
どの Defender EASM ダッシュボードを使用すればよいですか?
最も重要な Web アプリのセキュリティ リスクに対して脆弱なインベントリ資産を特定する必要があります。
どの Defender EASM ダッシュボードを使用すればよいですか?
AZ-500 試験問題 62
次の表に示す仮想マシンを含む Azure サブスクリプションがあります。
Subnet1 と Subnet2 には Microsoft.Storage サービス エンドポイントが構成されています。
次の図に示すように構成された storageacc1 という名前の Azure ストレージ アカウントがあります。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
Subnet1 と Subnet2 には Microsoft.Storage サービス エンドポイントが構成されています。
次の図に示すように構成された storageacc1 という名前の Azure ストレージ アカウントがあります。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
AZ-500 試験問題 63
条件付きアクセス ポリシーを実装しています。
ポリシーを構成および実装するには、既存の Azure Active Directory (Azure AD) のリスク イベントとリスク レベルを評価する必要があります。
次のリスク イベントのリスク レベルを特定する必要があります。
* 資格情報が漏洩したユーザー
* 非典型的な場所への旅行は不可能
* 疑わしいアクティビティのあるIPアドレスからのサインイン
各リスク イベントに対してどのレベルを識別する必要がありますか? 答えるには、適切なレベルを正しいリスク イベントにドラッグします。各レベルは 1 回、複数回、またはまったく使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
ポリシーを構成および実装するには、既存の Azure Active Directory (Azure AD) のリスク イベントとリスク レベルを評価する必要があります。
次のリスク イベントのリスク レベルを特定する必要があります。
* 資格情報が漏洩したユーザー
* 非典型的な場所への旅行は不可能
* 疑わしいアクティビティのあるIPアドレスからのサインイン
各リスク イベントに対してどのレベルを識別する必要がありますか? 答えるには、適切なレベルを正しいリスク イベントにドラッグします。各レベルは 1 回、複数回、またはまったく使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
AZ-500 試験問題 64
次の表に示す仮想マシンを含む Azure サブスクリプションがあります。
次の表に示す Azure ポリシーを作成します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表に示す Azure ポリシーを作成します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
AZ-500 試験問題 65
次の表に示すリソースを含む Azure Active Directory (Azure AD) テナントがあります。
User2 は Group2 の所有者です。
App1 のユーザーとグループの設定は、次の図に示すように構成されています。
次の図に示すように、App1 のセルフサービス アプリケーション アクセスを有効にします。
User3 は、Appl へのアクセスを承認するように構成されています。
Group2 の所有者と Appl のユーザーを特定する必要があります。
何を特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
User2 は Group2 の所有者です。
App1 のユーザーとグループの設定は、次の図に示すように構成されています。
次の図に示すように、App1 のセルフサービス アプリケーション アクセスを有効にします。
User3 は、Appl へのアクセスを承認するように構成されています。
Group2 の所有者と Appl のユーザーを特定する必要があります。
何を特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
