Microsoft Azure Security Technologies (AZ-500日本語版) (AZ-500日本語) Free Practice Test
Question 1
ラボのタスク
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力します。「パスワードを入力してください」ボックスにカーソルを置き、下のパスワードをクリックします。
Azure ユーザー名: Userl [email protected]
Azure パスワード: GpOAe4@lDg
Azure portal がブラウザーに正常に読み込まれない場合は、CTRL-K を押して、新しいブラウザー タブにポータルを再読み込みします。
次の情報は、テクニカル サポートのみを目的としています。
ラボインスタンス: 28681041
タスク8
rg1lod28681041n1 Azure ストレージ アカウントへの HTTP 接続を禁止する必要があります。
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力します。「パスワードを入力してください」ボックスにカーソルを置き、下のパスワードをクリックします。
Azure ユーザー名: Userl [email protected]
Azure パスワード: GpOAe4@lDg
Azure portal がブラウザーに正常に読み込まれない場合は、CTRL-K を押して、新しいブラウザー タブにポータルを再読み込みします。
次の情報は、テクニカル サポートのみを目的としています。
ラボインスタンス: 28681041
タスク8
rg1lod28681041n1 Azure ストレージ アカウントへの HTTP 接続を禁止する必要があります。
Correct Answer:
Check below steps in explanation for Task.
Explanation:
To prevent HTTP connections to the rg1lod28681041n1 Azure Storage account, you can follow these steps:
* In the Azure portal, search for and select the storage account named rg1lod28681041n1.
* In the left pane, select Firewalls and virtual networks.
* In the Firewalls and virtual networks pane, select Selected networks.
* In the Selected networks pane, select Add existing virtual network.
* In the Add existing virtual network pane, select the virtual network that does not allow HTTP connections.
* Select Add.
Explanation:
To prevent HTTP connections to the rg1lod28681041n1 Azure Storage account, you can follow these steps:
* In the Azure portal, search for and select the storage account named rg1lod28681041n1.
* In the left pane, select Firewalls and virtual networks.
* In the Firewalls and virtual networks pane, select Selected networks.
* In the Selected networks pane, select Add existing virtual network.
* In the Add existing virtual network pane, select the virtual network that does not allow HTTP connections.
* Select Add.
Question 2
次の表に示す仮想マシンを含む Azure サブスクリプションがあります。
次の図に示すように、cosmos1 という名前の Azure Cosmos DB アカウントが構成されています。
次の図に示すように、cosmos1 という名前の Azure Cosmos DB アカウントが構成されています。
Correct Answer:
Explanation:
Yes, Yes, No
Question 3
Azure Active Directory (Azure AD) テナントがあります。
削除されたオブジェクトは次の表のとおりです。
2020 年 5 月 4 日に、Azure Active Directory 管理センターを使用して、削除されたオブジェクトの復元を試みます。
どの 2 つのオブジェクトを復元できますか。それぞれの正解は完全な解決策を示します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
削除されたオブジェクトは次の表のとおりです。
2020 年 5 月 4 日に、Azure Active Directory 管理センターを使用して、削除されたオブジェクトの復元を試みます。
どの 2 つのオブジェクトを復元できますか。それぞれの正解は完全な解決策を示します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Correct Answer: A,B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 4
ラボのタスク
タスク 3
Danny-31330471 という名前のユーザーが、SQL Server Management Studio (SSMS) と Azure AD 資格情報を使用して、web31330471 という名前の Microsoft SQL サーバー上の任意の SQL データベースにサインインできることを確認する必要があります。
タスク 3
Danny-31330471 という名前のユーザーが、SQL Server Management Studio (SSMS) と Azure AD 資格情報を使用して、web31330471 という名前の Microsoft SQL サーバー上の任意の SQL データベースにサインインできることを確認する必要があります。
Correct Answer:
see the task answer with step by step below:
* Create and register an Azure AD application. You can use the Azure portal, Azure PowerShell, or the Azure CLI to do this. You need to specify a name, such as SQLServerCTP1, and select the supported account types, such as Accounts in this organization directory only.
* Grant application permissions. You can use the Azure portal, Azure PowerShell, or the Azure CLI to do this. You need to assign the Directory.Read.All permission to the application and grant admin consent for your organization.
* Create and assign a certificate. You can use the Azure portal, Azure PowerShell, or the Azure CLI to do this. You need to create a self-signed certificate and upload it to the application. You also need to store the certificate in Azure Key Vault and grant access policies to the application and your SQL Server.
* Configure Azure AD authentication for SQL Server through Azure portal. You can use the Azure portal to do this. You need to select your SQL Server resource and enable Azure AD authentication. You also need to select your Azure AD application as the Azure AD admin for your SQL Server.
* Create logins and users. You can use SSMS or Transact-SQL to do this. You need to connect to your SQL Server as the Azure AD admin and create a login for Danny-31330471. You also need to create a user for Danny-31330471 in each database that he needs access to.
* Connect with a supported authentication method. You can use SSMS or SqlClient to do this. You need to specify the Authentication connection property in the connection string as Active Directory Password or Active Directory Integrated. You also need to provide the username and password of Danny-31330471.
* Create and register an Azure AD application. You can use the Azure portal, Azure PowerShell, or the Azure CLI to do this. You need to specify a name, such as SQLServerCTP1, and select the supported account types, such as Accounts in this organization directory only.
* Grant application permissions. You can use the Azure portal, Azure PowerShell, or the Azure CLI to do this. You need to assign the Directory.Read.All permission to the application and grant admin consent for your organization.
* Create and assign a certificate. You can use the Azure portal, Azure PowerShell, or the Azure CLI to do this. You need to create a self-signed certificate and upload it to the application. You also need to store the certificate in Azure Key Vault and grant access policies to the application and your SQL Server.
* Configure Azure AD authentication for SQL Server through Azure portal. You can use the Azure portal to do this. You need to select your SQL Server resource and enable Azure AD authentication. You also need to select your Azure AD application as the Azure AD admin for your SQL Server.
* Create logins and users. You can use SSMS or Transact-SQL to do this. You need to connect to your SQL Server as the Azure AD admin and create a login for Danny-31330471. You also need to create a user for Danny-31330471 in each database that he needs access to.
* Connect with a supported authentication method. You can use SSMS or SqlClient to do this. You need to specify the Authentication connection property in the connection string as Active Directory Password or Active Directory Integrated. You also need to provide the username and password of Danny-31330471.
Question 5
Azureサブスクリプションがあります。
別のAzure Active Directory(Azure AD)テナントを使用するようにサブスクリプションを構成します。
変更の2つの可能な影響は何ですか?それぞれの正解は完全なソリューションを示します。
注:それぞれの正しい選択は1ポイントの価値があります。
別のAzure Active Directory(Azure AD)テナントを使用するようにサブスクリプションを構成します。
変更の2つの可能な影響は何ですか?それぞれの正解は完全なソリューションを示します。
注:それぞれの正しい選択は1ポイントの価値があります。
Correct Answer: A,B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 6
Vault1 という名前の Azure キー コンテナーと VM1 という名前の仮想マシンを含む Azure サブスクリプションがあります。
VM1 は、VNet1 という名前の仮想ネットワークに接続されています。
VM1 からのみ Vault1 へのアクセスを許可する必要があります。
Vault1 のネットワーク設定では何をすればよいですか?
VM1 は、VNet1 という名前の仮想ネットワークに接続されています。
VM1 からのみ Vault1 へのアクセスを許可する必要があります。
Vault1 のネットワーク設定では何をすればよいですか?
Correct Answer: A
Question 7
Azure Key Vaultを作成する必要があります。このソリューションでは、Key Vaultから削除されたオブジェクトを90日間保持する必要があります。
コマンドをどのように完了する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
コマンドをどのように完了する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
Correct Answer:
Explanation:
Box 1: -EnablePurgeProtection
If specified, protection against immediate deletion is enabled for this vault; requires soft delete to be enabled as well.
Box 2: -EnableSoftDelete
Specifies that the soft-delete functionality is enabled for this key vault. When soft-delete is enabled, for a grace period, you can recover this key vault and its contents after it is deleted.
References:
https://docs.microsoft.com/en-us/powershell/module/azurerm.keyvault/new-azurermkeyvault
Question 8
お客様は、3つのストレージアカウント、SQL1という名前のAzure SQLマネージドインスタンス、および3つのAzure SQLデータベースを含むAzureサブスクリプションを所有しています。
ストレージアカウントは、以下の表に示すように構成されています。
SQL1には以下の設定があります。
* 監査: オン
* 監査ログの保存先: ストレージ!
Azure SQLデータベースは、次の表に示すように構成されています。
以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注:正解ごとに1ポイントが加算されます。
ストレージアカウントは、以下の表に示すように構成されています。
SQL1には以下の設定があります。
* 監査: オン
* 監査ログの保存先: ストレージ!
Azure SQLデータベースは、次の表に示すように構成されています。
以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注:正解ごとに1ポイントが加算されます。
Correct Answer:
Explanation:
Question 9
次の内容を含む File1.yaml という名前のファイルがあります。
File1.yaml を使用して、container1 という名前の Azure コンテナー インスタンスを作成します。
Variable1 と Variable2 の値にアクセスできる場所を特定する必要があります。
何を特定する必要がありますか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
File1.yaml を使用して、container1 という名前の Azure コンテナー インスタンスを作成します。
Variable1 と Variable2 の値にアクセスできる場所を特定する必要があります。
何を特定する必要がありますか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Correct Answer:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/container-instances/container-instances-environment-variables
Question 10
Sub1 という名前の Azure サブスクリプションがあります。
1つのサブネットを含む仮想ネットワークを作成します。このサブネットに、次の表に示す仮想マシンをプロビジョニングします。
現在、ネットワーク セキュリティ グループ (NSG) はプロビジョニングされていません。
次の要件を満たすネットワーク セキュリティを実装する必要があります。
* VM3 から VM4 へのトラフィックのみを許可します。
* インターネットから VM1 および VM2 へのトラフィックのみを許可します。
* NSG とネットワーク セキュリティ ルールの数を最小限に抑えます。
NSG とネットワーク セキュリティ ルールはいくつ作成する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
1つのサブネットを含む仮想ネットワークを作成します。このサブネットに、次の表に示す仮想マシンをプロビジョニングします。
現在、ネットワーク セキュリティ グループ (NSG) はプロビジョニングされていません。
次の要件を満たすネットワーク セキュリティを実装する必要があります。
* VM3 から VM4 へのトラフィックのみを許可します。
* インターネットから VM1 および VM2 へのトラフィックのみを許可します。
* NSG とネットワーク セキュリティ ルールの数を最小限に抑えます。
NSG とネットワーク セキュリティ ルールはいくつ作成する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Correct Answer:
Explanation:
NSGs: 1
Network security rules: 3
Not 2: You cannot specify multiple service tags or application groups) in a security rule.
References:
https://docs.microsoft.com/en-us/azure/virtual-network/security-overview
Question 11
次の表に示すリソースを含む Azure サブスクリプションがあります。
VM1 と VM2 はどちらも VNET1 に接続し、NSG1 を使用するように構成されています。
VM1 と VM2 のみが DB1 にアクセスできるようにする必要があります。
何をすべきでしょうか?
VM1 と VM2 はどちらも VNET1 に接続し、NSG1 を使用するように構成されています。
VM1 と VM2 のみが DB1 にアクセスできるようにする必要があります。
何をすべきでしょうか?
Correct Answer: C
Question 12
cont1 という名前の BLOB コンテナーを含む Azure サブスクリプションがあります。Cont1 には、次の資料に示すアクセス ポリシーがあります。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
Correct Answer:
Explanation:
