AZ-500J 試験問題 91
次の表に示す仮想マシンを含むAzureサブスクリプションがあります。
VNET1、VNET2、およびVNET3は相互にピアリングされます。次のアクションを実行します。
*米国西部地域にASG1とASG2という名前の2つのアプリケーションセキュリティグループを作成します。
*VM1のネットワークインターフェイスをASG1に追加します。
VNET1、VNET2、およびVNET3は相互にピアリングされます。次のアクションを実行します。
*米国西部地域にASG1とASG2という名前の2つのアプリケーションセキュリティグループを作成します。
*VM1のネットワークインターフェイスをASG1に追加します。
AZ-500J 試験問題 92
ラボのタスク
タスク 7
Homepage-AGW という名前の Azure Application Gateway を介した接続が悪意のある要求について検査されていることを確認する必要があります。
タスク 7
Homepage-AGW という名前の Azure Application Gateway を介した接続が悪意のある要求について検査されていることを確認する必要があります。
AZ-500J 試験問題 93
次の表に示すように、RG1という名前のリソースグループとユーザーを含むSubscription1という名前のAzureサブスクリプションがあります。
次のタスクを実行します。
User1にSubscription1のネットワークコントリビューターロールを割り当てます。
User2にRG1のコントリビューターロールを割り当てます。
Subscription1とRG1に、次のポリシー定義を割り当てます。書き込み権限を持つ外部アカウントをサブスクリプションから削除する必要があります。
ポリシー割り当てのコンプライアンス状態は何ですか?
次のタスクを実行します。
User1にSubscription1のネットワークコントリビューターロールを割り当てます。
User2にRG1のコントリビューターロールを割り当てます。
Subscription1とRG1に、次のポリシー定義を割り当てます。書き込み権限を持つ外部アカウントをサブスクリプションから削除する必要があります。
ポリシー割り当てのコンプライアンス状態は何ですか?
AZ-500J 試験問題 94
次の表に示すユーザーを含む Microsoft Entra テナントがあります。
すべてのユーザーは、ContosoCという証明機関(CA)によって発行された証明書を含むデバイスを持っています。
* 名前: CAPoltcy1
* 課題
o ユーザーとグループ: グループ1
o ターゲットリソース
* 含まれるもの: すべてのクラウドアプリ
アクセス制御
* アクセスを許可する: 多要素認証を要求する
o ポリシーを有効にする: オン
証明書ベースの認証を有効にしてターゲットに設定するには、「有効化とターゲット」の図を参照してください。(「有効化とターゲット」タブをクリックします。)
証明書ベースの認証は、「構成」の図に示すように構成します。(「構成」タブをクリックします。)
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。注意: 正しい選択ごとに 1 ポイントが与えられます。
すべてのユーザーは、ContosoCという証明機関(CA)によって発行された証明書を含むデバイスを持っています。
* 名前: CAPoltcy1
* 課題
o ユーザーとグループ: グループ1
o ターゲットリソース
* 含まれるもの: すべてのクラウドアプリ
アクセス制御
* アクセスを許可する: 多要素認証を要求する
o ポリシーを有効にする: オン
証明書ベースの認証を有効にしてターゲットに設定するには、「有効化とターゲット」の図を参照してください。(「有効化とターゲット」タブをクリックします。)
証明書ベースの認証は、「構成」の図に示すように構成します。(「構成」タブをクリックします。)
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。注意: 正しい選択ごとに 1 ポイントが与えられます。
AZ-500J 試験問題 95
ContosoKey1という名前のAzureキーボールトを含むAzureサブスクリプションがあります。
次の表に示すように、ユーザーを作成してロールを割り当てます。
次のアクションを実行できるユーザーを特定する必要があります。
* ContsosKey1の権限を委任します。
* ContosoKey1へのネットワークアクセスを構成します。
どのユーザーを特定する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
次の表に示すように、ユーザーを作成してロールを割り当てます。
次のアクションを実行できるユーザーを特定する必要があります。
* ContsosKey1の権限を委任します。
* ContosoKey1へのネットワークアクセスを構成します。
どのユーザーを特定する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
