最新のMicrosoft AZ-500日本語のPDFと問題集で(2024)無料試験問題解答 [Q89-Q104]

Share

最新のMicrosoft AZ-500日本語のPDFと問題集で(2024)無料試験問題解答

あなたを合格させるMicrosoft Azure Security Engineer Associate AZ-500日本語試験問題集で2024年11月01日には410問あります

質問 # 89
1つのAzureActive Directory(Azure AD)テナントにリンクされた5つのAzureサブスクリプションがあります。
SecurityPolicyInitiative1という名前のAzureポリシーイニシアチブを作成します。
すべての新しいリソースグループで構成する必要がある標準の役割の割り当てを特定します。
新しいリソースグループが作成されるときに、SecurityPolicyInitiative1とロールの割り当てを適用する必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。

正解:

解説:

1 - Create an Azure Blueprints definition.
2 - Publish an Azure Blueprints version
3 - Assign an Azure blueprint.
Reference:
https://docs.microsoft.com/en-us/azure/governance/blueprints/create-blueprint-portal
https://docs.microsoft.com/en-us/azure/azure-australia/azure-policy


質問 # 90
User8にRG4、RG5、およびRG6の所有者ロールを割り当てます。
User8はどのリソースグループで仮想ネットワークとNSGを作成できますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:


質問 # 91
ネットワークには、contoso.comという名前のオンプレミスのActiveDirectoryドメインが含まれています。ドメインには、User1という名前のユーザーが含まれています。
contoso.comという名前のAzureActive Directory(Azure AD)テナントにリンクされているAzureサブスクリプションがあります。テナントには、storage1という名前のAzureStorageアカウントが含まれています。 Storage1には、share1という名前のAzureファイル共有が含まれています。
現在、ドメインとテナントは統合されていません。
User1がドメイン資格情報を使用してshare1にアクセスできることを確認する必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。

正解:

解説:

Explanation

Reference:
https://docs.microsoft.com/en-us/azure/security-center/security-center-compliance-dashboard


質問 # 92
Azure AD テナントと App1 という名前のアプリケーションがあります。
App1 が Microsoft Entra Verified ID を使用して資格情報を確認できることを確認する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。

正解:

解説:

1 - Create an Azure key vault.
2 - Configure the Verified ID service.
3 - Register App1 in Azure AD and grant permissions.


質問 # 93
Sub2のVM1、VM2、およびVM3のセキュリティを評価しています。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:


質問 # 94
次の表に示す仮想マシンを含むAzureサブスクリプションがあります。

Subnet1とSubnet2には、Microsoft.Storageサービスエンドポイントが構成されています。
次の図に示すように構成されているstorageacc1という名前のAzureストレージアカウントがあります。

次の各ステートメントについて、ステートメントが真の場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。

正解:

解説:

Reference:
https://docs.microsoft.com/en-gb/azure/storage/common/storage-network-security


質問 # 95
Group1のIDおよびアクセス要件を満たす必要があります。
あなたは何をするべきか?

  • A. Group1のメンバーシップルールを変更します。
  • B. Group1を削除します。 Office 365のメンバーシップタイプを持つGroup1という名前の新しいグループを作成します。グループにユーザーとデバイスを追加します。
  • C. Group1のメンバーシップタイプを割り当て済みに変更します。動的なメンバーシップを持つ2つのグループを作成します。新しいグループをGroup1に追加します。
  • D. メンバーシップルールをGroup1に追加します。

正解:C

解説:
Explanation
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-dynamic-membership Scenario:
Litware identifies the following identity and access requirements: All San Francisco users and their devices must be members of Group1.
The tenant currently contain this group:

References:
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-dynamic-membership
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-groups-create-azure-porta


質問 # 96
次の表に示すリソースを含む、Subscription1 という名前の Azure サブスクリプションがあります。

次の JSON ファイルを使用して、Subscription1 にカスタム RBAC ロールを作成します。

RG1 で、Role1 を User1 に割り当てます。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation:
Text Description automatically generated

Reference:
https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-operations#microsoftcomput


質問 # 97
次の表に示すオフィスを持つContoso、Ltd.という会社で働いています。

Contosoには、contoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。すべてのcontoso.comユーザーは、Azure Multi-Factor Authentication(MFA)を有効にしています。テナントには、次の表に示すユーザーが含まれています。

contoso.comの多要素設定は、次の図に示すように構成されています。

次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:


質問 # 98
次の表に示すユーザーを含むAzure Active Directory(Azure AD)テナントがあります。

Azure AD Privileged Identity Management(PIM)では、コントリビューターロールのロール設定は、図に示すように構成されています。 ([展示]タブをクリックします。)

次の表に示すように、2019年5月1日にユーザーに投稿者ロールを割り当てます。

次の各ステートメントについて、ステートメントが真の場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

References:
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-resource-roles-assign-roles


質問 # 99
次の表に示す仮想マシンを含むAzureサブスクリプションがあります。

次の表に示すAzureポリシーを作成します。

次の表に示すリソースロックを作成します。

次の各ステートメントについて、ステートメントが真の場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation
NO
NO
NO
1.) cannot perform write operation because following scope(s) are locked:
'subscriptions/xxxx/resourceGroups/xxx' Please remove the lock and try again.
2.) When creating a VM in a resource group with a Read Only lock an error is shown:
"The selected resource group is read only"
3.) Because of the read only lock virtual machines cannot be started nor stopped when the lock is added after the machine started. (not part of this use case, but still good to know.
The article referenced in the answer states different because that is scoped to blueprints.
In the Lock Resources pages is states the following regarding starting VMs:
"A ReadOnly lock on a resource group that contains a virtual machine prevents all users from starting or restarting the virtual machine. These operations require a POST request."
https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/lock-resources


質問 # 100
次の表に示すリソースを含むSubcription1という名前のAzureサブスクリプションがあります。

次のリソースを含むSubcription2という名前のAzureサブスクリプションがあります。
* Azure Sentinelワークスペース
* Azure Event Gridインスタンス
NVAからAzure SentinelにCEFメッセージを取り込む必要があります。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:


質問 # 101
WAF1 という名前の Azure Application Gateway Web アプリケーション ファイアウォール (WAF) を実装しています。
次の Bicep コード スニペットがあります。

次の各ステートメントについて、ステートメントが true の場合は [はい] を選択します。さもないと。「いいえ」を選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation:


質問 # 102
Azure Active Directory(Azure AD)テナントがあります。
次の表に示すように、削除されたオブジェクトがあります。

2020年5月4日に、Azure ActiveDirectory管理センターを使用して削除されたオブジェクトを復元しようとしました。
どの2つのオブジェクトを復元できますか?それぞれの正解は完全な解決策を提示します。
注:正しい選択はそれぞれ1ポイントの価値があります。

  • A. グループ1
  • B. グループ2
  • C. User1
  • D. User2

正解:B、D

解説:
Explanation
Deleted users and deleted Office 365 groups are available for restore for 30 days.
You cannot restore a deleted security group.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-restore-deleted


質問 # 103
次の表に示す仮想マシンを含むAzureサブスクリプションがあります。

次の表に示すAzureポリシーを作成します。

以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/governance/blueprints/concepts/resource-locking


質問 # 104
......

AZ-500日本語問題集はMicrosoft Azure Security Engineer Associate認証済み試験問題と解答:https://jp.fast2test.com/AZ-500J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어