AZ-500, 微软 0 评论

使用最新的 AZ-500 考试问题与答案和测试引擎 [Q118-Q134] 验证您的技能

给本帖评分

使用最新的 AZ-500 考试问答和测试引擎验证您的技能

经测试和批准的 AZ-500 学习材料 免费下载最新的 410 个问题

备考书籍和培训课程

以下是涵盖 Microsoft AZ-500 所有主题的书籍,其中包含必要的信息和真实的练习题,帮助您在真正的考试中胸有成竹。

  • 掌握 Azure 安全性(利用创新的云安全措施保护您的 Azure 工作负载)》,M. Toroman、T. Janetscheck 著

    本书值得你关注,因为它将帮助你学习云安全概念,掌握如何操作云身份的要领。你将熟练使用 Azure 安全云基础架构,并对如何确保云资源的安全有扎实的了解。此外,您还将了解所有安全政策和规则,以及如何在日常工作中实施这些政策和规则。此外,您还将掌握使用 Azure 安全中心以及其他 Azure 安全功能的知识。因此,你将成长为一名安全专业人员,并更有效地开展工作。

  • 考试参考 AZ-500 Microsoft Azure 安全技术第 1 版》,作者 Yuri Diogenes 和 Orin Thomas

    本官方学习指南由领先的微软专家团队编写,将向您解释 Microsoft AZ-500 的所有目标,并帮助您展示 Microsoft Azure 安全技术的实际知识。此外,您还将加深在威胁防护、安全控制和操作访问方面的工作技能,并成为在混合环境和云环境中保护资产安全的真正专业人士。作者引导学生了解许多 "假设 "场景,并提供最新的备考技巧,帮助学生顺利通过考试。本印刷版将帮助您为担任协理级职位做好准备,您需要在这些职位上展示您在真实世界中掌握的 Microsoft Azure 安全知识。因此,本指南的平装本可在亚马逊网站上购买。

如果考生希望在参加实际考试前提高胜算、弥补知识差距或系统化教材,可以使用微软的官方工具并报名参加讲师指导的培训。 课程 AZ-500T00:Microsoft Azure 安全技术.课程既有虚拟教室也有线下教室。即将到来的日期和价格可在 Microsoft 网页上找到。潜在学员应熟悉 Azure 安全协议和工作负载部署,具有使用 Windows 和 Linux 操作系统的经验,并了解安全高级实践和行业安全要求。事先完成免费在线培训将是候选人的优势,也是他/她在本课程中取得成功的机会。4 个模块中的每个模块都与考试大纲相对应,侧重于身份和访问安全、数据和应用程序保护以及安全操作。毫无疑问,为期 4 天的培训将使 Azure 安全工程师和相关考试的考生受益匪浅,他们可以在日常工作中获得并练习应用技能。

通过 Microsoft AZ-500 考试强化 IT 技能

专业 IT 认证证明了对云安全技术的掌握。Azure 安全架构师认证对于从事云平台工作的人员来说是一个重要因素。备考该考试将增强您在该领域的技能。 微软 AZ-500 考试转储 和学习指南将帮助您掌握这一认证考试。获得并保持 AZ-500 认证可为终身学习奠定坚实的基础。参加 AZ-500 认证考试是一项非常昂贵的投资。AZ-500 考试材料的价格非常低。购买 Azure Security Technologies (AZ-500) 考试转储是一项巨大的投资。

Azure Snippets 可帮助 IT 专业人员处理 Microsoft Azure 平台。Azure Security Architect 测试工具可帮助您掌握该认证考试的重要概念。通过适当的云安全轻松管理 Azure Security Architect 的资源。对 Azure Security Architect 认证考试 AZ-500 有帮助的资源列表。

 

新问题118
您创建的警报规则具有以下设置:
资源:RG1
条件:所有行政业务
行动:为该警报规则配置的行动组:行动组 1
警报规则名称:Alert1
您创建的操作规则具有以下设置:
范围VM1
筛选条件:资源类型 = "虚拟机
在此范围内进行定义:抑制
抑制配置:从现在开始(始终)
名称:行动规则 1
对于下列每项陈述,如果为真,请选择 "是"。否则,选择 "否"。
注:每个正确选项得一分。

新问题 119
贵公司在西雅图和纽约设有两个办事处。每个办事处都使用 NAT 设备连接互联网。办事处使用的 IP 地址如下表所示。

公司有一个名为 contoso.com 的 Azure Active Directory(Azure AD)租户。该租户包含下表所示的用户。

MFA 服务设置的配置如图所示。(单击展览选项卡)。

对于下列每项陈述,如果为真,请选择 "是"。否则,选择 "否"。
注意:每个正确选项得一分。

新问题 120
您有一个名为 Registry1 的 Azure 容器注册中心。
如下表所示,您为 Registry1 添加了角色分配。

哪些用户可以将图像上传到注册表 1 并从注册表 1 下载图像?要回答问题,请在答案区域选择相应的选项。
注意:每个正确选项得一分。

新问题 121
您有一个 Azure 订阅,其中包含一个名为 storage1 的存储帐户和几个虚拟机。
存储帐户和虚拟机位于同一个 Azure 区域。虚拟机的网络配置如下表所示。

虚拟网络子网的服务端点定义如下表所示。

您需要为存储器配置以下防火墙和虚拟网络设置1:
允许从以下网络访问: 所选网络
虚拟网络:VNET3Subnet3
防火墙 - 地址范围:52.233.129.0/24
对于下列每项陈述,如果为真,请选择 "是"。否则,选择 "否"。
注意:每个正确选项得一分。

新问题 122
您有一个 Azure 密钥库。
您需要授权钥匙库的管理访问权限,以满足以下要求:
为名为 User1 的用户提供为密钥库设置高级访问策略的功能。
为名为 User2 的用户提供在密钥库中添加和删除证书的功能。
使用最小特权原则。
应如何为每个用户分配访问权限?要回答问题,请在答案区域选择适当的选项。
注意:每个正确选项得一分。

新问题 123
您有一个名为 File1.yaml 的文件,其中包含以下内容。

使用 File1.yaml 创建名为 container1 的 Azure 容器实例。
您需要确定在哪里可以访问变量 1 和变量 2 的值。
你应该确定什么?请在答案区域选择适当的选项作答。
注意:每个正确选项得一分。

新问题 124
您有一个名为 Subscription1 的 Azure 订阅,其中包含下表所示的资源。

使用以下 JSON 文件创建 Azure 角色。

您为 RG1 的用户 1 分配了角色 1。
对于下列每项陈述,如果为真,请选择 "是"。否则,选择 "否"。
注意:每个正确选项得一分。

新问题 125
您有一个名为 contoso.com 的 Azure 活动目录(Azure AD)租户,其中包含下表所示的用户。

创建并执行具有以下设置的 Azure AD 身份保护用户风险策略:
* 分配:包括第 1 组,不包括第 2 组
* 条件:中等及以上登录风险
* 访问:允许访问,要求更改密码
对于下列每项陈述,如果为真,请选择 "是"。否则,选择 "否"。
注意:每个正确选项得一分。

新问题 126
您有一个名为 Subscription1 的 Azure 订阅,其中包含下表所示的资源。

使用以下 JSON 文件创建 Azure 角色。

您为 RG1 的用户 1 分配了角色 1。
对于下列每项陈述,如果为真,请选择 "是"。否则,选择 "否"。
注意:每个正确选项得一分。

新问题 127
您具备下表所示的 Azure 信息保护条件。

您需要确定 Azure 信息保护将如何标记文件。
你应该确定什么?请在答案区域选择适当的选项作答。
注意:每个正确选项得一分。

新问题 128
根据需要使用以下登录凭证:
要输入用户名,请将光标放在登录框中,然后点击下面的用户名。
要输入密码,请将光标放在输入密码框中,然后点击下面的密码。
Azure 用户名: [email protected]
Azure 密码:Ag1Bh9!#Bd
以下信息仅供技术支持之用:
实验室实例:10598168




您需要创建一个名为 10598168.onmicrosoft.com 的新 Azure Active Directory (Azure AD) 目录。
新目录必须包含一个名为 [email protected] 的用户,该用户已配置为使用 Azure 多因素身份验证 (MFA) 登录。
要完成此任务,请登录 Azure 门户。

新问题 129
根据需要使用以下登录凭证:
要输入用户名,请将光标放在登录框中,然后点击下面的用户名。
要输入密码,请将光标放在输入密码框中,然后点击下面的密码。
Azure 用户名: [email protected]
Azure 密码:Ag1Bh9!#Bd
以下信息仅供技术支持之用:
实验室实例:10598168




您需要确保只有连接到 131.107.0.0/16 子网的设备才能访问 rg1lod10598168 Azure Storage 帐户中的数据。
要完成此任务,请登录 Azure 门户。

新问题 130
您有一个 Azure 订阅,其中包含下表所示的资源。

为 VM5 分配了 10.1.0.4 的 IP 地址。VM5 没有公共 IP 地址。
如下图所示,VM5 配置了及时 (JIT) 虚拟机访问。

您为 VM5 启用了 JIT 虚拟机访问。
NSG1 的入站规则如下图所示。

对于下列每项陈述,如果为真,请选择 "是"。否则,选择 "否"。
注意:每个正确选项得一分。

新问题 131
您有一个名为 Subcription1 的 Azure 订阅,其中包含下表所示的资源。

您有一个名为 Subcription2 的 Azure 订阅,其中包含以下资源:
* Azure 哨兵工作区
* Azure 事件网格实例
您需要将 CEF 消息从 NVA 摄取到 Azure Sentinel。
注意:每个正确选项得一分。

新问题 132
您有一个 Azure Sentinel 工作区,其中包含一个 Azure Active Directory (Azure AD) 连接器、一个名为 Query1 的 Azure 日志分析查询和一个名为 Playbook1 的游戏本。
查询 1 返回 Azure AD 生成的安全事件子集。
您计划根据查询 1 创建 Azure Sentinel 分析规则,该规则将触发 Playbook1。
您需要确保可以将 Playbook1 添加到新规则中。
您应该怎么做?要回答问题,请在答案区域选择适当的选项。
注意:每个正确选项得一分。

新问题 133
您计划使用 Azure 日志分析功能从 200 台运行 Windows Server 2016 的服务器收集日志。
您需要使用 Azure 资源管理器模板将 Microsoft Monitoring Agent 自动部署到所有服务器。
应如何填写模板?要回答问题,请在答案区域选择适当的选项。
注意:每个正确选项得一分。

新问题 134
您需要确保 SQLdb1 Azure SQL 数据库的审计日志存储在 WS11641655 Azure 日志分析工作区中。
要完成此任务,请登录 Azure 门户并修改 Azure 资源。


定期免费更新 AZ-500 Dumps 真实考试问题测试引擎: https://www.examslabs.com/Microsoft/Microsoft-Azure-Security-Engineer-Associate/best-AZ-500-exam-dumps.html