Microsoft Azure Security Technologies (AZ-500日本語版) - AZ-500日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS
次の表に示すリソースを含むSubcription1という名前のAzureサブスクリプションがあります。
次のリソースを含むSubcription2という名前のAzureサブスクリプションがあります。
AzureSentinelワークスペース
Azureイベントグリッドインスタンス
NVAからAzureSentinelにCEFメッセージを取り込む必要があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
次のリソースを含むSubcription2という名前のAzureサブスクリプションがあります。
AzureSentinelワークスペース
Azureイベントグリッドインスタンス
NVAからAzureSentinelにCEFメッセージを取り込む必要があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
Correct Answer:
Azure Key Vault を含む Azure サブスクリプションをお持ちです。Key Vault のロールの割り当ては、次の図に示されています。
ドロップダウンメニューを使用して、図に示された情報に基づいて各文を完成させる選択肢を選択してください。注: 正解は1つにつき1ポイントです。
ドロップダウンメニューを使用して、図に示された情報に基づいて各文を完成させる選択肢を選択してください。注: 正解は1つにつき1ポイントです。
Correct Answer:
See the answer below at Explanation.
Explanation:
Answer is as image below.
Explanation:
Answer is as image below.
Azure サブスクリプションをお持ちです。
あなたは、オンライン インフラストラクチャをマッピングし、次の脆弱性スキャンを実行することを計画しています。
* ASN
* ホスト名
* IPアドレス
* SSL証明書
何を使えばいいのでしょうか?
あなたは、オンライン インフラストラクチャをマッピングし、次の脆弱性スキャンを実行することを計画しています。
* ASN
* ホスト名
* IPアドレス
* SSL証明書
何を使えばいいのでしょうか?
Correct Answer: D
Vote an answer
Azure仮想マシンの展開に使用するAzure Resource Managerテンプレートがあります。
仮想マシンのインスタンスがプロビジョニングされると、未使用のWindows機能を自動的に無効にする必要があります。
何を使うべきですか?
仮想マシンのインスタンスがプロビジョニングされると、未使用のWindows機能を自動的に無効にする必要があります。
何を使うべきですか?
Correct Answer: C
Vote an answer
KeyVault1 という名前の Azure キー コンテナーと、次の表に示す仮想マシンを含む Azure サブスクリプションがあります。
ボリューム暗号化 KeyVault1 設定に対して Azure Disk Encryption を有効にします。
KeyVault1 は次の図に示すように構成されています。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
ボリューム暗号化 KeyVault1 設定に対して Azure Disk Encryption を有効にします。
KeyVault1 は次の図に示すように構成されています。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Correct Answer:
Explanation:
container1という名前のコンテナーを持つstorage1という名前のAzureストレージアカウントがあります。 container1のBLOBが変更されないようにする必要があります。あなたは何をするべきか?
Correct Answer: B
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
User1 という名前のユーザーを含む Microsoft Entra テナントがあります。
テナントに対してパスワードなしの認証を有効にする予定です。
User1 が複合登録エクスペリエンスを有効にできることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にどの役割を割り当てるべきですか?
テナントに対してパスワードなしの認証を有効にする予定です。
User1 が複合登録エクスペリエンスを有効にできることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にどの役割を割り当てるべきですか?
Correct Answer: A
Vote an answer
会社では、次のプラットフォームのクラウドベースのリソースを使用しています。
* アズール
* アマゾン ウェブ サービス (AWS)
* Google クラウド プラットフォーム (GCP)
Microsoft Defender for Cloud を実装する予定です。
Defender for Cloud を使用してコンテナーとストレージを保護できるプラットフォームはどれですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
* アズール
* アマゾン ウェブ サービス (AWS)
* Google クラウド プラットフォーム (GCP)
Microsoft Defender for Cloud を実装する予定です。
Defender for Cloud を使用してコンテナーとストレージを保護できるプラットフォームはどれですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Correct Answer:
Explanation:
会社には、contoso.comという名前のAzure Active Directory Azure(Azure AD)テナントに関連付けられているSub1という名前のAzureサブスクリプションがあります。
同社はApp1というモバイルアプリケーションを開発しています。 App1は、OAuth 2の暗黙的な付与タイプを使用してAzure ADアクセストークンを取得します。
Azure ADにApp1を登録する必要があります。
アプリケーションを登録するには、開発者からどのような情報を取得する必要がありますか?
同社はApp1というモバイルアプリケーションを開発しています。 App1は、OAuth 2の暗黙的な付与タイプを使用してAzure ADアクセストークンを取得します。
Azure ADにApp1を登録する必要があります。
アプリケーションを登録するには、開発者からどのような情報を取得する必要がありますか?
Correct Answer: D
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
contoso.comという名前のAzure Active Directory(Azure AD)テナントを含むAzureサブスクリプションがあります。テナントには、次の表に示すユーザーが含まれています。
RG1という名前のリソースグループを作成します。
RG1のアクセス許可を変更できるユーザーと、RG1で仮想ネットワークを作成できるユーザーはどれですか。回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
RG1という名前のリソースグループを作成します。
RG1のアクセス許可を変更できるユーザーと、RG1で仮想ネットワークを作成できるユーザーはどれですか。回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
Correct Answer:
Explanation:
Box 1: Only an owner can change permissions on resources.
Box 2: A Contributor can create/modify/delete anything in the subscription but cannot change permissions.
storage1という名前のAzureStorageアカウントと、VM1という名前のAzure仮想マシンがあります。 VM1にはプレミアムSSDマネージドディスクがあります。
VM1に対してAzureDiskEncryptionを有効にする必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。
VM1に対してAzureDiskEncryptionを有効にする必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。
Correct Answer:
Explanation:
Graphical user interface, text, application Description automatically generated
Reference:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/disk-encryption-key-vault
次の表に示す仮想ネットワークを含む Azure サブスクリプションがあります。
仮想ネットワークには、次の表に示すサブネットが含まれます。
仮想ネットワークには、次の表に示すサブネットが含まれます。
Correct Answer:
Explanation:
お客様のネットワークには、オンプレミスの Active Directory ドメイン サービス (AD DS) ドメインが含まれています。また、そのドメインと同期する Microsoft Entra テナントがあります。
App1という名前のアプリ登録を作成します。
App1がクレームベースの認証をサポートするように構成し、ドメインから同期されたデフォルトのグループオブジェクトID属性を含める必要があります。
どの設定を構成すべきですか?
App1という名前のアプリ登録を作成します。
App1がクレームベースの認証をサポートするように構成し、ドメインから同期されたデフォルトのグループオブジェクトID属性を含める必要があります。
どの設定を構成すべきですか?
Correct Answer: B
Vote an answer
Subscription1 という名前の Azure サブスクリプションがあり、このサブスクリプションには RG1 というリソース グループと User1 というユーザーが含まれています。User1 には RG1 の所有者ロールが割り当てられています。
次の図に示すように、RG2 という名前のリソース グループを含む Blueprint1 という名前の Azure Blueprints 定義を作成します。
次の設定を使用して、Blueprint1 を Subscription1 に割り当てます。
* ロックの割り当て: 読み取り専用
* 管理対象ID: システム割り当て
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の図に示すように、RG2 という名前のリソース グループを含む Blueprint1 という名前の Azure Blueprints 定義を作成します。
次の設定を使用して、Blueprint1 を Subscription1 に割り当てます。
* ロックの割り当て: 読み取り専用
* 管理対象ID: システム割り当て
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Correct Answer:
Explanation:
Graphical user interface, text, application Description automatically generated
Reference:
https://docs.microsoft.com/en-us/azure/governance/blueprints/concepts/resource-locking
1つのAzureActive Directory(Azure AD)テナントにリンクされた5つのAzureサブスクリプションがあります。
SecurityPolicyInitiative1という名前のAzureポリシーイニシアチブを作成します。
すべての新しいリソースグループで構成する必要がある標準の役割の割り当てを特定します。
新しいリソースグループが作成されるときに、SecurityPolicyInitiative1とロールの割り当てを適用する必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。
SecurityPolicyInitiative1という名前のAzureポリシーイニシアチブを作成します。
すべての新しいリソースグループで構成する必要がある標準の役割の割り当てを特定します。
新しいリソースグループが作成されるときに、SecurityPolicyInitiative1とロールの割り当てを適用する必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。
Correct Answer:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/governance/blueprints/create-blueprint-portal
https://docs.microsoft.com/en-us/azure/azure-australia/azure-policy