AZ-500J 試験問題 121
次の表に示すユーザーを含むAzure Active Directory(Azure AD)テナントがあります。
次の設定を持つAzure AD Identity Protectionサインインリスクポリシーを作成して適用します。
*割り当て:Group1を含め、Group2を除外します
*条件:サインインリスクレベル:中以上
*アクセスアクセスを許可、多要素認証が必要
ユーザーがAzure ADにサインインしたときに何が起こるかを識別する必要があります。
ユーザーごとに何を識別する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
次の設定を持つAzure AD Identity Protectionサインインリスクポリシーを作成して適用します。
*割り当て:Group1を含め、Group2を除外します
*条件:サインインリスクレベル:中以上
*アクセスアクセスを許可、多要素認証が必要
ユーザーがAzure ADにサインインしたときに何が起こるかを識別する必要があります。
ユーザーごとに何を識別する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
AZ-500J 試験問題 122
会社には、contoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。
同社はApp1という名前のアプリケーションを開発しています。 App1は、Windows Server 2016を実行するサーバー上でサービスとして実行されます。App1は、contoso.comに対して認証を行い、Microsoft Graphにアクセスしてディレクトリデータを読み取ります。
App1に最低限必要な権限を委任する必要があります。
Azureポータルから順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。
同社はApp1という名前のアプリケーションを開発しています。 App1は、Windows Server 2016を実行するサーバー上でサービスとして実行されます。App1は、contoso.comに対して認証を行い、Microsoft Graphにアクセスしてディレクトリデータを読み取ります。
App1に最低限必要な権限を委任する必要があります。
Azureポータルから順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。
AZ-500J 試験問題 123
Azureサブネットにバインドされたネットワークセキュリティグループ(NSG)があります。
Get-AzureRmNetworkSecurityRuleConfigを実行し、次の展示に示す出力を受け取ります。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
Get-AzureRmNetworkSecurityRuleConfigを実行し、次の展示に示す出力を受け取ります。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
AZ-500J 試験問題 124
次の表に示すリソースを含むSubcription1という名前のAzureサブスクリプションがあります。
次のリソースを含むSubcription2という名前のAzureサブスクリプションがあります。
AzureSentinelワークスペース
Azureイベントグリッドインスタンス
NVAからAzureSentinelにCEFメッセージを取り込む必要があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
次のリソースを含むSubcription2という名前のAzureサブスクリプションがあります。
AzureSentinelワークスペース
Azureイベントグリッドインスタンス
NVAからAzureSentinelにCEFメッセージを取り込む必要があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
AZ-500J 試験問題 125
You have an Azure subscription that contains the resources shown in the following table.
Transparent Data Encryption (TDE) is disabled on SQL1.
You assign policies to the resource groups as shown in the following table.
You plan to deploy Azure SQL databases by using an Azure Resource Manager (ARM) template. The databases will be configured as shown in the following table.
For each of the following statements, select Yes if the statement is true. Otherwise, select No.
NOTE: Each correct selection is worth one point.
Transparent Data Encryption (TDE) is disabled on SQL1.
You assign policies to the resource groups as shown in the following table.
You plan to deploy Azure SQL databases by using an Azure Resource Manager (ARM) template. The databases will be configured as shown in the following table.
For each of the following statements, select Yes if the statement is true. Otherwise, select No.
NOTE: Each correct selection is worth one point.
