이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:Tue Jan 7 16:37:30 2025 / +0000 GMT ___________________________________________________ 제목: [Q28-Q44] 무료 판매 종료 예정 - 실제 AZ-500 PDF 문제 사용 [2023년 2월 03일] --------------------------------------------------- 곧 무료 판매 종료 - 실제 AZ-500 PDF 문제 사용 [Feb 03, 2023] 업데이트 된 2월-2023시험 AZ-500덤프 - 인증 시험에 합격하는 방법 Microsoft Azure Security Technologies AZ-500시험 Azure Security Technologies AZ-500시험은 2010년에 처음 제공된 Microsoft 인증 시험입니다. 이 시험은 클라우드 보안에 대한 전문성을 검증하기 위해 고안되었습니다. 이 시험을 통해 클라우드 서비스 엔지니어 및 클라우드 서비스 설계자로서의 기술을 입증할 수 있습니다. Microsoft 클라우드를 이제 막 시작한 신입 사원도 이 시험에 응시하여 핵심 보안 기술에 대한 숙련도를 보여줄 수 있습니다. 이 시험에 대한 가이드는 온라인으로 제공되므로 혼자서 공부할 수 있습니다. 이 시험의 응시 방법을 익히면 Azure 기술 인증이 필요한 다른 Microsoft 인증 시험을 준비하는 데 도움이 될 수 있습니다. 이 Azure Security Technologies AZ-500시험 덤프를 통해 진행 상황을 모니터링하세요. Azure 클라우드와 연결된 계정은 Azure Active Directory를 사용하여 보호됩니다. Microsoft AZ-500시험 덤프는 우리의 보안 기능에 대한 이해를 확인하는 데 도움이 될 수 있다. Azure Security Technologies AZ-500인증시험에 대한 질문이 있으시면 언제든지 의견을 보내주십시오. Azure 보안 기술 AZ-500시험에 주의를 기울이는 것은 필수입니다. Azure Security Technologies AZ-500 요구 사항에 대한 보안 기술을 측정하십시오. 복잡한 클라우드 보안 기술 분야의 역량에 대한 명성을 쌓으세요. AZ-500 시험에서 숙달된 실력을 입증한 학습자는 IT 전문가로서 경쟁 우위를 확보할 수 있습니다. 클라우드 보안 기술에 대한 이해도를 검증하는 방법으로는 시험에 응시하거나 일련의 문제를 푸는 방법이 있습니다. Azure 보안 기술 AZ-500 시험에 대해 궁금한 점이 있으면 의견을 남겨 주세요. 먼저 AZ-500 목표에 집중한 다음 AZ-200, AZ-200 및 AZ-510을 비롯한 다른 Azure 기술 시험을 공부하세요. 기존 Azure 사용자는 Azure 기술 자격증 취득을 위해 노력할 수 있습니다. AZ-500 시험 비용 Microsoft AZ-500 시험의 시험 비용은 165달러입니다. 새로운 문제 28다음 표에 표시된 사용자를 포함하는 contoso1812.onmicrosoft.com이라는 이름의 Azure AD(Azure Active Directory) 테넌트가 있으며, Label1이라는 Azure 정보 보호 레이블을 만듭니다. Label1에 대한 보호 설정은 그림과 같이 구성됩니다. (예제 탭을 클릭합니다.)Label1은 File1이라는 파일에 적용됩니다.다음 각 문에 대해 문이 참이면 예를 선택하고, 그렇지 않으면 아니요를 선택합니다.참고: 올바른 선택은 각각 1점의 가치가 있습니다. 설명새 문제 29다음 요구 사항을 충족하는 Azure 정책을 만들고 배포해야 합니다.새 가상 머신이 배포될 때 사용자 지정 보안 확장을 자동으로 설치.비규격 가상 머신에 대해 자동 생성된 수정 작업을 트리거하여 확장을 설치.정책에 무엇을 포함해야 합니까? 답하려면 답 영역에서 적절한 옵션을 선택하십시오.참고: 각 정답은 1점씩 가치가 있습니다. 참조:https://docs.microsoft.com/en-us/azure/governance/policy/how-to/remediate-resourcesNEW 질문 30다음 데이터 커넥터가 있는 Azure Sentinel 작업 영역이 있습니다.Azure Active Directory ID 보호공통 이벤트 형식(CEF)Azure 방화벽각 커넥터에서 데이터가 수집되고 있는지 확인해야 합니다.로그 쿼리 창에서 각 커넥터에 대해 어떤 테이블을 쿼리해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다. 새 문제 31참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 이 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 정답이 없는 문제도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.Azure AD(Azure Active Directory)의 하이브리드 구성이 있습니다.가상 네트워크에 Azure HDInsight 클러스터가 있습니다.사용자가 온-프레미스 Active Directory 자격 증명을 사용하여 클러스터에 인증할 수 있도록 계획하고 있습니다.계획된 인증을 지원하도록 환경을 구성해야 합니다.솔루션: Azure AD DS(Azure Active Directory 도메인 서비스)를 Azure 구독에 배포합니다.이것이 목표를 충족하나요? 예 아니요 섹션: [없음]설명: 대신 Azure 가상 네트워크 및 VPN 게이트웨이를 사용하여 HDInsight를 온-프레미스 네트워크에 연결합니다.참고: 가입된 네트워크의 리소스와 HDInsight가 이름으로 통신할 수 있도록 하려면 다음 작업을 수행해야 합니다.* Azure 가상 네트워크 만들기* Azure 가상 네트워크에서 사용자 지정 DNS 서버 만들기.* 기본 Azure 재귀 확인자 대신 사용자 지정 DNS 서버를 사용하도록 가상 네트워크 구성.* 사용자 지정 DNS 서버와 온-프레미스 DNS 서버 간에 전달 구성참조:https://docs.microsoft.com/en-us/azure/hdinsight/connect-on-premises-networkNEW 질문 32데이터 및 애플리케이션 요구 사항을 충족하도록 SQLDB1을 구성해야 하는데 어떤 세 가지 작업을 순서대로 수행하는 것이 좋습니까? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고 올바른 순서로 정렬하십시오. 설명1단계: Microsoft SQL Server Management Studio(SSMS)를 사용하여 SQLDB1에 연결2단계: SQLDB1에서 포함된 데이터베이스 사용자 만들기.데이터베이스에 VM의 시스템 할당 ID를 나타내는 포함된 사용자 만들기.3단계: Azure AD에서 시스템 할당 관리 ID를 만듭니다.Windows VM(가상 머신)에 대한 시스템 할당 ID를 사용하여 Azure SQL 서버에 액세스할 수 있습니다.관리되는 서비스 ID는 Azure에서 자동으로 관리되며 코드에 자격 증명을 삽입할 필요 없이 Azure AD 인증을 지원하는 서비스에 인증할 수 있습니다.참조:https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm새 질문 33다음 리소스가 포함된 Azure 구독이 있습니다:타사 방화벽 소프트웨어를 실행하고 가상 머신의 모든 아웃바운드 트래픽을 인터넷으로 라우팅하는 NVA(네트워크 가상 어플라이언스) 모든 가상 머신에 사용하도록 설정된 NVA의 방화벽 규칙을 관리하는 스크립트가 포함된 Azure 기능 Azure Sentinel 작업 영역30개 가상 머신 가상 머신에 대한 보안 센터에서 우선 순위가 높은 경고가 생성되면 Azure Sentinel에서 인시던트가 생성되고 NVA의 방화벽 규칙을 구성하는 스크립트가 시작되도록 설정해야 합니다.요구 사항을 충족하도록 Azure Sentinel을 구성하려면 어떻게 해야 하나요? 대답하려면 적절한 구성 요소를 올바른 요구 사항에 끌어다 놓으면 됩니다. 각 구성 요소는 한 번, 두 번 이상 또는 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보려면 창 간에 분할 막대를 끌거나 스크롤해야 할 수 있습니다.참고: 올바른 선택은 각각 1점의 가치가 있습니다. 참조:https://docs.microsoft.com/en-us/azure/sentinel/create-incidents-from-alertshttps://docs.microsoft.com/en-us/azure/sentinel/connect-azure-security-centerNEW 질문 34다음 표에 표시된 Azure 가상 네트워크가 있습니다.다음 표에 표시된 Azure 가상 머신이 있습니다.모든 가상 머신의 방화벽은 핑 트래픽을 허용합니다.NSG1은 다음 그림과 같이 구성되어 있습니다.인바운드 보안 규칙아웃바운드 보안 규칙다음 각 문에 대해 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택하십시오.참고: 올바른 선택은 각각 1점의 가치가 있습니다. 새 문제 35VNET3이라는 가상 네트워크에 Azure 방화벽을 배포해야 합니다.이 작업을 완료하려면 Azure 포털에 로그인하고 Azure 리소스를 수정합니다.이 작업을 완료하는 데 몇 분 정도 걸릴 수 있습니다. 작업이 완료되는 동안 다른 작업을 수행할 수 있습니다. Azure 방화벽을 VNET에 추가하려면 먼저 AzureFirewallSubnet이라는 서브넷(아직 존재하지 않는 경우)으로 VNET을 구성해야 하며, Azure 포털의 검색 상자에 가상 네트워크를 입력하고 검색 결과에서 가상 네트워크를 선택한 다음 VNET3을 선택합니다. 또는 왼쪽 탐색 창에서 가상 네트워크로 이동하여 개요 섹션에서 가상 네트워크의 위치(지역) 및 리소스 그룹을 확인합니다. 방화벽을 추가할 때 이 정보가 필요하므로 서브넷을 클릭하고 + 서브넷을 클릭하여 새 서브넷을 추가하고 이름 상자에 AzureFirewallSubnet을 입력합니다. 주소 범위 상자에 서브넷에 적합한 IP 범위를 입력하고 확인 버튼을 클릭하여 서브넷을 생성합니다.Azure 방화벽을 추가합니다.VNET3 설정에서 방화벽을 클릭합니다.새 방화벽 링크를 추가하려면 여기를 클릭합니다.리소스 그룹은 기본적으로 VNET3 리소스 그룹으로 설정됩니다. 이 기본값을 그대로 둡니다.이름 상자에 방화벽의 이름을 입력합니다.지역 상자에서 VNET3와 동일한 지역을 선택합니다.공용 IP 주소 상자에서 사용 가능한 공용 IP 주소가 있는 경우 선택하거나 새로 추가를 클릭하여 새 공용 IP 주소를 추가합니다.검토 + 만들기 버튼을 클릭합니다.설정을 검토하고 만들기 버튼을 클릭하여 방화벽을 만듭니다.참조:https://docs.microsoft.com/en-us/azure/firewall/tutorial-firewall-deploy-portalNEW 질문 36네트워크에는 Azure AD(Azure Active Directory) 테넌트와 동기화되는 온-프레미스 Active Directory 도메인이 포함되어 있습니다. 테넌트에는 다음 표에 표시된 사용자가 포함되어 있고 테넌트에는 다음 표에 표시된 그룹이 포함되어 있으며 다음 설정과 함께 다단계 인증(MFA) 등록 정책을 구성합니다:할당:포함: 그룹 1그룹 제외그룹 2제어: Azure MFA 등록 필요정책 적용: 켜기다음 각 문에 대해 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다. 새 질문 37 업데이트 관리를 사용하도록 설정된 Azure 가상 머신이 있습니다. 가상 머신은 다음 표와 같이 구성되어 있으며 Update1 및 Update2라는 두 개의 업데이트 배포를 예약합니다. Update1은 VM3을 업데이트합니다. Update2는 VM6을 업데이트합니다. Update1 및 Update2를 사용하여 업데이트할 수 있는 추가 가상 머신은 무엇입니까? 답하려면 답 영역에서 적절한 옵션을 선택하십시오.참고: 각 정답은 1점의 가치가 있습니다. 설명:Update1: VM1 및 VM2만VM3: Windows Server 2016 West 미국 RG2업데이트2: VM4 및 VM5만 해당VM6: CentOS 7.5 미국 동부 RG1리눅스의 경우 머신이 업데이트 리포지토리에 액세스할 수 있어야 합니다. 업데이트 리포지토리는 비공개 또는 공용일 수 있습니다.참조:https://docs.microsoft.com/en-us/azure/automation/automation-update-managementNEW 질문 38storage1이라는 스토리지 계정과 여러 가상 머신이 포함된 Azure 구독이 있습니다. 스토리지 계정과 가상 머신은 동일한 Azure 지역에 있습니다. 가상 머신의 네트워크 구성은 다음 표에 나와 있으며, 가상 네트워크 서브넷에는 다음 표와 같이 정의된 서비스 엔드포인트가 있습니다.스토리지1에 대해 다음과 같이 방화벽 및 가상 네트워크 설정을 구성합니다.다음에서 액세스 허용: 선택한 네트워크가 가상 네트워크입니다: VNET3서브넷3방화벽 - 주소 범위: 52.233.129.0/24다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택하십시오.참고: 각 정답은 1점의 가치가 있습니다. 새 문제 39다음 설정이 있는 알림 규칙을 만듭니다.리소스: RG1조건: 모든 관리 작업작업: 작업: 이 알림 규칙에 대해 구성된 작업 그룹입니다: ActionGroup1경보 규칙 이름: Alert1다음 설정이 있는 작업 규칙을 만듭니다:범위: VM1필터 기준: 리소스 유형 = "가상 머신"이 범위에서 정의합니다: 억제억제 구성: 지금부터(항상)이름: ActionRule1다음 각 문에 대해 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.참고: 올바른 선택은 각각 1점의 가치가 있습니다. 참조:https://docs.microsoft.com/en-us/azure/azure-monitor/platform/alerts-activity-loghttps://docs.microsoft.com/en-us/azure/azure-monitor/platform/alerts-action-rulesNEW 40문항 다음 표에 표시된 Azure AD(Azure Active Directory) 리소스가 포함된 Azure 구독이 있고 다음 표에 표시된 그룹을 만들면 그룹5 및 그룹6에 어떤 리소스를 추가할 수 있습니까? 답하려면 답 영역에서 적절한 옵션을 선택하십시오.참고: 각 정답은 1점씩 가치가 있습니다. 새 문제 41다음 표에 표시된 리소스가 포함된 Azure 구독이 있으며, VM5에 10.1.0.4의 IP 주소가 할당되어 있습니다. VM5에는 공용 IP 주소가 없습니다.VM5에는 다음 표에 표시된 대로 JIT(Just In Time) VM 액세스가 구성되어 있습니다.VM5에 대해 JIT VM 액세스를 사용하도록 설정했습니다.NSG1에는 다음 표에 표시된 인바운드 규칙이 있습니다.다음 각 진술에 대해 진술이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택하십시오.참고: 올바른 선택은 각각 1점의 가치가 있습니다. 설명새 문제 42다음 표에 표시된 가상 머신이 포함된 Azure 구독이 있고, Azure 보안 센터에서 자동 프로비저닝을 사용하도록 설정하고, 다음 표에 표시된 가상 머신을 배포합니다.로그 분석 에이전트는 어느 가상 머신에 설치되어 있습니까? VM3만 해당 VM1 및 VM3만 VM3 및 VM4만 VM1, VM2, VM3 및 VM4 자동 프로비저닝이 켜짐인 경우, Security Center는 지원되는 모든 Azure VM 및 새로 생성되는 모든 VM에 Log Analytics 에이전트를 프로비저닝합니다.지원되는 운영 체제는 다음과 같습니다: Ubuntu 14.04 LTS(x86/x64), 16.04 LTS(x86/x64), 18.04 LTS(x64) 및 Windows Server 2008 R2, 2012, 2012 R2, 2016, 버전 1709 및 1803 참조:https://docs.microsoft.com/en-us/azure/security-center/security-center-enable-data-collectionNEW 질문 43 Azure A