이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:월 Jan 6 3:11:00 2025 / +0000 GMT ___________________________________________________ Title: 업데이트된 AZ-500 시험 문제 및 답변과 테스트 엔진으로 기술 검증 [Q118-Q134] --------------------------------------------------- 업데이트된 AZ-500시험 문제&답안과 테스트 엔진으로 당신의 능력을 검증해 보세요. 테스트 및 승인된 AZ-500 학습 자료 무료 업데이트 410 질문 다운로드 시험 준비를 위한 도서와 교육 과정 다음은 Microsoft AZ-500의 모든 주제를 다루는 책으로, 실제 시험에 대비할 수 있는 필수 정보와 현실적인 연습 문제가 포함되어 있습니다. Azure 보안 마스터하기(혁신적인 클라우드 보안 조치로 Azure 워크로드 보호) M. Toroman, T. Janetscheck 저 이 책은 클라우드 보안 개념을 배우고 클라우드 ID를 운영하는 방법의 요점을 파악하는 데 도움이 되므로 주목할 가치가 있습니다. Azure 보안 클라우드 인프라 작업에 능숙해지고 클라우드 리소스를 보호하는 방법을 확실하게 이해하게 될 것입니다. 또한 보안 정책 및 규칙에 대해 모두 알고 일상 업무에서 이를 구현하는 방법을 익히게 됩니다. 더 나아가 Azure 보안 센터 및 기타 Azure 보안 기능 사용에 대한 지식이 향상됩니다. 결과적으로 보안 전문가로서 성장하고 더 효과적으로 작업할 수 있습니다. 유리 디오게네스, 오린 토마스의 '시험 참조 AZ-500 Microsoft Azure 보안 기술 1판'최고의 Microsoft 전문가 팀이 작성한 이 공식 학습 가이드는 Microsoft AZ-500의 모든 목표를 설명하고 Microsoft Azure 보안 기술에 대한 실제 지식을 입증하는 데 도움이 될 것입니다. 또한 위협 방지, 보안 제어, 운영 액세스 작업 기술을 심화하여 클라우드뿐만 아니라 하이브리드 환경의 자산을 보호하는 진정한 전문가가 될 수 있습니다. 저자들은 다양한 '가정' 시나리오를 통해 학생들을 안내하고 시험에 성공적으로 합격할 수 있는 최신 시험 준비 팁을 제공합니다. 이 인쇄본은 Microsoft Azure 보안에 대한 실제 지식을 입증해야 하는 어소시에이트 수준의 역할에 대비할 수 있도록 도와줍니다. 따라서 이 가이드의 페이퍼백 버전은 Amazon에서 구입할 수 있습니다. 응시자가 실제 시험에 응시하기 전에 합격 확률을 높이거나, 지식 격차를 좁히거나, 자료를 체계화하려는 경우 Microsoft의 공식 도구를 사용하여 강사 주도 교육(과정 AZ-500T00: Microsoft Azure 보안 기술)에 등록할 수 있습니다. 수업은 가상 강의실과 오프라인에서 모두 제공됩니다. 예정된 날짜와 가격은 Microsoft 웹 페이지에서 확인할 수 있습니다. 잠재적 학습자는 Azure 보안 프로토콜 및 워크로드 배포에 익숙해야 하며, Windows 및 Linux 운영 체제에 대한 경험이 있어야 하고, 보안 고급 사례 및 업계 보안 요구 사항을 알고 있어야 합니다. 무료 온라인 교육을 미리 완료하면 이 과정을 성공적으로 이수할 수 있는 기회가 주어집니다. 4개의 모듈은 각각 시험 프로그램에 해당하며 ID 및 액세스, 데이터 및 애플리케이션 보호, 보안 운영에 대한 보안에 중점을 둡니다. 4일간의 교육은 Azure 보안 엔지니어와 관련 시험 응시자가 일상 업무에 적용할 수 있는 기술을 습득하고 연습하는 데 도움이 될 것입니다. Microsoft AZ-500 시험을 통해 강화되는 IT 기술 전문 IT 자격증은 클라우드 보안 기술에 대한 숙련도를 증명합니다. Azure 보안 설계자 자격증은 클라우드 기반 플랫폼에서 일하는 사람들에게 중요한 요소입니다. 이 시험을 준비하면 이 영역에 대한 기술을 쌓을 수 있습니다. Microsoft AZ-500시험 덤프와 학습 가이드는이 인증 시험을 마스터하는 데 도움이됩니다. AZ-500 자격증을 취득하고 유지하면 평생 학습의 강력한 토대를 구축할 수 있습니다. AZ-500시험에 응시하여 인증을 받으려면 매우 많은 비용이 투자됩니다. AZ-500 시험의 자료는 매우 저렴한 가격으로 제공됩니다. Azure Security Technologies(AZ-500) 시험 덤프를 구입하는 것은 엄청난 투자입니다. Azure Snippets는 IT 전문가가 Microsoft Azure Platform을 다룰 수 있도록 도와줍니다. Azure Security Architect 의 테스트 도구는 이 인증 시험의 중요한 개념을 마스터하는 데 도움이 될 수 있습니다. 적절한 클라우드 보안을 통해 Azure 보안 아키텍트를 위한 리소스를 쉽게 관리하세요. Azure Security Architect 인증 시험 AZ-500에 도움이 되는 리소스 목록입니다. 새 질문 118다음 설정이 있는 알림 규칙을 만듭니다. 리소스: RG1조건: 모든 관리 작업작업: 작업: 이 경고 규칙에 대해 구성된 작업 그룹입니다: ActionGroup1경보 규칙 이름: Alert1다음 설정이 있는 작업 규칙을 만듭니다.범위: VM1필터 기준: 리소스 유형 = "가상 머신"이 범위에서 정의합니다: 억제억제 구성: 지금부터(항상)이름: ActionRule1다음 각 문에 대해 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.참고: 올바른 선택은 각각 1점의 가치가 있습니다. 참조:https://docs.microsoft.com/en-us/azure/azure-monitor/platform/alerts-activity-loghttps://docs.microsoft.com/en-us/azure/azure-monitor/platform/alerts-action-rulesNEW 질문 119회사에는 시애틀과 뉴욕에 두 개의 사무실이 있습니다. 각 사무실은 NAT 장치를 사용하여 인터넷에 연결합니다. 사무실은 다음 표에 표시된 IP 주소를 사용하며, 회사에는 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다. 이 테넌트에는 다음 표에 표시된 사용자가 포함되어 있으며, MFA 서비스 설정은 그림과 같이 구성되어 있습니다. (예제 탭을 클릭합니다.)다음 각 문에 대해 해당 문이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.참고: 올바른 선택은 각각 1점의 가치가 있습니다. 설명상자 2: 아니요Microsoft Authenticator를 사용할 필요가 없습니다.참고: Microsoft Authenticator는 2단계 인증 프로세스 중에 사용되는 시간 기반 코드를 생성하는 모바일 장치용 다단계 앱입니다.상자 3: 아니요뉴욕 IP 주소 서브넷은 "요청에 대한 다단계 인증 건너뛰기"에 포함됩니다.참조:https://www.cayosoft.com/difference-enabling-enforcing-mfa/NEW 120문항 Registry1이라는 Azure 컨테이너 레지스트리가 있는데 다음 표와 같이 Registry1에 역할 할당을 추가합니다.어떤 사용자가 Registry1에 이미지를 업로드하고 레지스트리1에서 이미지를 다운로드할 수 있습니까? 답하려면 답 영역에서 적절한 옵션을 선택하십시오.참고: 정답을 선택할 때마다 1점의 가치가 있습니다. 참조:https://docs.microsoft.com/bs-latn-ba/azure/container-registry/container-registry-rolesNEW 질문 121storage1이라는 스토리지 계정과 여러 가상 머신이 포함된 Azure 구독이 있으며, 스토리지 계정과 가상 머신은 동일한 Azure 지역에 있습니다. 가상 머신의 네트워크 구성은 다음 표에 나와 있으며, 가상 네트워크 서브넷에는 다음 표와 같이 정의된 서비스 엔드포인트가 있습니다.스토리지1에 대한 방화벽 및 가상 네트워크 설정을 다음과 같이 구성합니다.다음에서 액세스 허용: 선택한 네트워크가 가상 네트워크입니다: VNET3서브넷3방화벽 - 주소 범위: 52.233.129.0/24다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.참고: 각 정답은 1점의 가치가 있습니다. 설명 상자 1: NoVNet1에는 Azure 스토리지에 대해 구성된 서비스 엔드포인트가 있습니다. 그러나 Azure 스토리지는 VNet1 또는 VM1의 공용 IP 주소로부터의 액세스를 허용하지 않습니다.박스 2: 예VNet2에 서비스 엔드포인트가 구성되어 있지 않습니다. 그러나 Azure 스토리지는 VM2.Box 3의 공용 IP 주소에서 액세스를 허용합니다: 아니요Azure 스토리지는 VNet3에서 액세스를 허용합니다. 그러나 VNet3에는 Azure 스토리지에 대한 서비스 엔드포인트가 없습니다. 또한 Azure 스토리지는 VM3의 공용 IP에서 액세스를 허용하지 않습니다.새로운 질문 122Azure 키 볼트가 있습니다.다음 요구 사항을 충족하려면 키 볼트에 대한 관리 액세스 권한을 위임해야 합니다.User1이라는 사용자에게 키 볼트에 대한 고급 액세스 정책을 설정할 수 있는 기능을 제공하십시오.User2라는 사용자에게 키 볼트에서 인증서를 추가 및 삭제할 수 있는 권한을 제공하십시오.최소 권한 원칙 사용.각 사용자에게 액세스 권한을 할당하려면 어떤 것을 사용해야 합니까? 답하려면 답 영역에서 적절한 옵션을 선택하십시오.참고: 정답을 선택할 때마다 1점의 가치가 있습니다. 참조:https://docs.microsoft.com/en-us/azure/key-vault/key-vault-secure-your-key-vaultNEW 문제 123다음 내용이 포함된 File1.yaml이라는 파일이 있고, File1.yaml을 사용하여 container1이라는 이름의 Azure 컨테이너 인스턴스를 만들고, 변수1 및 변수2의 값에 액세스할 수 있는 위치를 식별해야 하는데, 무엇을 식별해야 할까요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다. 설명참조:https://docs.microsoft.com/en-us/azure/container-instances/container-instances-environment-variablesNEW 질문 124다음 표에 표시된 리소스가 포함된 Subscription1이라는 이름의 Azure 구독이 있고, 다음 JSON 파일을 사용하여 Azure 역할을 만들고, RG1에 대해 User1에 Role1을 할당합니다.다음 각 문에 대해 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.참고: 올바른 선택은 각각 1점의 가치가 있습니다. 참조:https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#computeNEW 질문 125다음 표에 표시된 사용자를 포함하는 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있으며, 다음 설정이 있는 Azure AD ID 보호 사용자 위험 정책을 만들고 적용합니다.* 할당: 그룹1 포함, 그룹2 제외* 조건: 로그인 위험 중간 이상* 액세스: 액세스: 액세스 허용, 암호 변경 필요다음 각 문에 대해 해당 문이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.참고: 정답을 선택할 때마다 1점의 가치가 있습니다. 설명상자 1: 예사용자1은 그룹1의 구성원입니다. 낯선 위치에서 로그인은 위험 수준 중간입니다.설명상자 2: 예사용자2가 그룹1의 구성원입니다. 익명 IP 주소에서 로그인은 위험 수준 중간.Box 3: 아니요의심스러운 활동이 있는 IP 주소에서 로그인은 위험 수준이 낮음.참고:Azure AD ID 보호는 6가지 유형의 의심스러운 로그인 활동을 탐지할 수 있습니다.* 자격 증명이 유출된 사용자* 익명 IP 주소에서 로그인* 비정형 위치로의 불가능한 이동* 감염된 디바이스에서 로그인* 의심스러운 활동이 있는 IP 주소에서 로그인* 낯선 위치에서 로그인이 6가지 유형의 이벤트는 높음, 중간 및 낮음 등 3가지 위험 수준으로 분류됩니다.참조:http://www.rebeladmin.com/2018/09/step-step-guide-configure-risk-based-azure-cont조건부-액세스-정책/새 질문 126다음 표에 표시된 리소스가 포함된 Subscription1이라는 Azure 구독이 있으며, 다음 JSON 파일을 사용하여 Azure 역할을 만들고, RG1에 대해 User1에 Role1을 할당합니다.다음 각 문에 참이면 Yes를 선택합니다. 그렇지 않으면 아니요를 선택합니다.참고: 올바른 선택은 각각 1점의 가치가 있습니다. 참조:https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#computeNEW 질문 127다음 표에 표시된 Azure Information Protection 조건이 있는데, Azure Information Protection에서 파일에 레이블을 지정하는 방법을 식별해야 하는데, 무엇을 식별해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 각 정답은 1점의 가치가 있습니다. 설명: 상자 1: 레이블 2만복수의 조건이 둘 이상의 레이블에 적용되는 경우 평가되는 방법* 레이블은 정책에서 지정한 위치에 따라 평가 순서가 지정됩니다: 첫 번째에 위치한 레이블은 가장 낮은 위치(가장 민감도가 낮음)이고 마지막에 위치한 레이블은 가장 높은 위치(가장 민감도 높음)* 가장 민감한 레이블이 적용됩니다.* 마지막 하위 레이블이 적용됩니다.상자 2: 레이블 없음자동 분류는 문서가 저장될 때 Word, Excel 및 PowerPoint에 적용되고 이메일이 전송될 때 Outlook에 적용됩니다. Microsoft 메모장에는 자동 분류가 적용되지 않습니다.참조: https://docs.microsoft.com/en-us/azure/information-protection/configure-policy-classificationNEW 질문 128사용자 이름을 입력하려면 로그인 상자에 커서를 놓고 아래의 사용자 이름을 클릭하고, 비밀번호를 입력하려면 비밀번호 입력 상자에 커서를 놓고 아래의 비밀번호를 클릭합니다.Azure 사용자 이름: User1-10598168@ExamUsers.comAzure 비밀번호: Ag1Bh9!#Bd다음 정보는 기술 지원 목적으로만 제공됨:실습 인스턴스: 10598168 10598168.onmicrosoft.com이라는 새 Azure AD(Azure Active Directory) 디렉터리를 만들어야 하며 새 디렉토리에는 Azure MFA(Multi-Factor Authentication)를 사용하여 로그인하도록 구성된 user1@10598168.onmicrosoft.com 라는 사용자가 포함되어야 합니다.이 작업을 완료하려면 Azure 포털에 로그인하세요. 아래 설명을 참조하세요.설명1단계: Azure Active Directory 테넌트 만들기1. Azure 포털로 이동하여 Azure 구독이 있는 계정으로 로그인합니다.2. 더하기 아이콘(+)을 선택하고 Azure Active Directory를 검색합니다.3. 검색 결과에서 Azure Active Directory를 선택합니다.4. 만들기를 선택합니다.5. 조직 이름 및 초기 도메인 이름(10598168)을 입력합니다. 그런 다음 만들기를 선택합니다. 디렉터리가 생성됩니다.6. 디렉터리 생성이 완료되면 정보 상자를 선택하여 새 디렉터리를 관리합니다.다음으로 테넌트 사용자를 추가합니다.2단계: Azure Active Directory 테넌트 사용자 만들기7. Azure 포털에서 Azure Active Directory 플라이아웃에 있는지 확인합니다.8. 관리에서 사용자를 선택합니다.9. 모든 사용자를 선택한 다음 + 새 사용자를 선택합니다.10. 일반 사용자 테넌트의 이름과 사용자 이름(user1)을 입력합니다. 임시 비밀번호를 표시할 수도 있습니다. 완료되면 만들기를 선택합니다.이름: user1사용자 이름: user1@10598168.onmicrosoft.comReference:https://docs.microsoft.com/en-us/power-bi/developer/create-an-azure-active-directory-tenantNEW 질문 129 필요에 따라 다음 로그인 자격 증명을 사용합니다.사용자 이름을 입력하려면 로그인 상자에 커서를 놓고 아래 사용자 이름을 클릭하고, 암호를 입력하려면 암호 입력 상자에 커서를 놓고 아래 암호를 클릭합니다.Azure 사용자 이름: User1-10598168@ExamUsers.comAzure 비밀번호: Ag1Bh9!#Bd다음 정보는 기술 지원 목적으로만 제공됨:랩 인스턴스: 10598168 131.107.0.0/16 서브넷에 연결된 장치만 rg1lod10598168 Azure 스토리지 계정의 데이터에 액세스할 수 있도록 해야 합니다.이 작업을 완료하려면 Azure 포털에 로그인하세요. 1단계: 1. Azure 포털에서 보호하려는 스토리지 계정으로 이동합니다. 여기: rg1lod105981682. 방화벽 및 가상 네트워크라는 설정 메뉴를 클릭합니다.3. 기본적으로 액세스를 거부하려면 선택한 네트워크에서 액세스 허용을 선택합니다. 모든 네트워크의 트래픽을 허용하려면 모든 네트워크에서 액세스 허용을 선택합니다.4. 저장을 클릭하여 변경 사항을 적용합니다.2단계: 1. 보호하려는 스토리지 계정으로 이동합니다. 여기: rg1lod105981682. 방화벽 및 가상 네트워크라는 설정 메뉴를 클릭합니다.3. 선택한 네트워크에서 액세스 허용을 선택했는지 확인합니다.4. 새 네트워크 규칙으로 가상 네트워크에 액세스 권한을 부여하려면 가상 네트워크 아래에서 기존 가상 네트워크 추가를 클릭하고 가상 네트워크 및 서브넷 옵션을 선택합니다. 131.107.0.0/16 서브넷을 입력한 다음 추가를 클릭합니다.참고: 네트워크 규칙이 구성되면 지정된 네트워크 집합을 통해 데이터를 요청하는 애플리케이션만 스토리지 계정에 액세스할 수 있습니다. 스토리지 계정에 대한 액세스를 지정된 IP 주소, IP 범위 또는 Azure VNet(가상 네트워크)의 서브넷 목록에서 시작된 요청으로 제한할 수 있습니다.참조:https://docs.microsoft.com/en-us/azure/storage/common/storage-network-securityNEW 질문 130다음 표에 표시된 리소스가 포함된 Azure 구독이 있으며, VM5에 10.1.0.4의 IP 주소가 할당되어 있습니다. VM5에는 공용 IP 주소가 없습니다.VM5에는 다음 표에 표시된 대로 JIT(Just In Time) VM 액세스가 구성되어 있습니다.VM5에 대해 JIT VM 액세스를 사용하도록 설정했습니다.NSG1에는 다음 표에 표시된 인바운드 규칙이 있습니다.다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택하십시오.참고: 정답을 선택할 때마다 1점의 가치가 있습니다. 새 문제 131다음 표에 표시된 리소스를 포함하는 Subscription1이라는 이름의 Azure 구독이 있고, 다음 리소스를 포함하는 Subscription2라는 이름의 Azure 구독이 있습니다.* Azure Sentinel 작업 공간* Azure 이벤트 그리드 인스턴스NVA에서 Azure Sentinel로 CEF 메시지를 수집해야 합니다.참고: 각 정답은 1점의 가치가 있습니다. 새 문제 132Azure AD(Azure Active Directory) 커넥터, Query1이라는 Azure 로그 분석 쿼리 및 Playbook1이라는 플레이북이 포함된 Azure Sentinel 작업 영역이 있습니다.Query1은 Azure AD에서 생성된 보안 이