AZ-500 試験問題 111
次の表に示すユーザーを含む Azure Active Directory (Azure AD) テナントがあります。
次の設定を持つ Azure AD Identity Protection サインイン リスク ポリシーを作成して適用します。
割り当て: グループ1を含める、グループ2を除外する
条件: サインインリスクレベル: 中以上
アクセス アクセスを許可、多要素認証が必要
ユーザーが Azure AD にサインインしたときに何が起こるかを特定する必要があります。
各ユーザーに対して何を識別する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の設定を持つ Azure AD Identity Protection サインイン リスク ポリシーを作成して適用します。
割り当て: グループ1を含める、グループ2を除外する
条件: サインインリスクレベル: 中以上
アクセス アクセスを許可、多要素認証が必要
ユーザーが Azure AD にサインインしたときに何が起こるかを特定する必要があります。
各ユーザーに対して何を識別する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
AZ-500 試験問題 112
次の表に示す仮想マシンを含む Azure サブスクリプションがあります。
次の表に示す Azure ポリシーを作成します。
次の表に示すリソース ロックを作成します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表に示す Azure ポリシーを作成します。
次の表に示すリソース ロックを作成します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
AZ-500 試験問題 113
Azure Log Analytics を使用して、Windows Server 2016 を実行する 200 台のサーバーからログを収集する予定です。
Azure Resource Manager テンプレートを使用して、すべてのサーバーへの Microsoft Monitoring Agent の展開を自動化する必要があります。
テンプレートをどのように完成させるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Azure Resource Manager テンプレートを使用して、すべてのサーバーへの Microsoft Monitoring Agent の展開を自動化する必要があります。
テンプレートをどのように完成させるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
AZ-500 試験問題 114
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Sub1 という名前の Azure サブスクリプションがあります。Sub1 には、Windows Server 2016 を実行する VM1 という名前の Azure 仮想マシンが含まれています。
Azure Disk Encryption を使用して VM1 ディスクを暗号化する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Sub1 という名前の Azure サブスクリプションがあります。Sub1 には、Windows Server 2016 を実行する VM1 という名前の Azure 仮想マシンが含まれています。
Azure Disk Encryption を使用して VM1 ディスクを暗号化する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
AZ-500 試験問題 115
次の表に示す仮想ネットワークを含む Azure サブスクリプションがあります。
SpokeVNetSubnet0 上の Azure 仮想マシンは、オンプレミス ネットワーク上のコンピューターと通信できます。
Azure ファイアウォールを HubVNet にデプロイする予定です。
次の 2 つのルーティング テーブルを作成します。
RT1: ネクストホップ アドレスとして Azure ファイアウォールのプライベート IP アドレスを指すユーザー定義ルートを含めます。 RT2: BGP ルートの伝達を無効にし、Azure ファイアウォールのプライベート IP アドレスをデフォルト ゲートウェイとして定義します。 SpokeVNetSubnet0 とオンプレミス ネットワーク間のトラフィックが Azure ファイアウォールを通過するようにする必要があります。
各ルート テーブルをどのサブネットに関連付ける必要がありますか? 答えるには、適切なサブネットを正しいルート テーブルにドラッグします。各サブネットは、1 回、複数回、またはまったく使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
SpokeVNetSubnet0 上の Azure 仮想マシンは、オンプレミス ネットワーク上のコンピューターと通信できます。
Azure ファイアウォールを HubVNet にデプロイする予定です。
次の 2 つのルーティング テーブルを作成します。
RT1: ネクストホップ アドレスとして Azure ファイアウォールのプライベート IP アドレスを指すユーザー定義ルートを含めます。 RT2: BGP ルートの伝達を無効にし、Azure ファイアウォールのプライベート IP アドレスをデフォルト ゲートウェイとして定義します。 SpokeVNetSubnet0 とオンプレミス ネットワーク間のトラフィックが Azure ファイアウォールを通過するようにする必要があります。
各ルート テーブルをどのサブネットに関連付ける必要がありますか? 答えるには、適切なサブネットを正しいルート テーブルにドラッグします。各サブネットは、1 回、複数回、またはまったく使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
