[2025年更新]早速ゲットしてトップランクのMicrosoft AZ-500日本語試験問題集 [Q86-Q105]

Share

[2025年更新]早速ゲットしてトップランクのMicrosoft AZ-500日本語試験問題集

パスする秘訣はAZ-500日本語をゲットして認証された試験エンジンPDF

質問 # 86
RG2の作成とRG1の権限の管理を委任する必要があります。どのユーザーが各タスクを実行できますか?回答するには、回答領域で適切なオプションを選択します。注:正しい選択はそれぞれ1ポイントの価値があります

正解:

解説:


質問 # 87
次の表に示すユーザーを含むcontoso.comという名前のAzureActive Directory(Azure AD)テナントがあります。

Contoso.comには、グループ命名ポリシーが含まれています。ポリシーには、Contosoという単語を含むカスタムのブロックされた単語リストルールがあります。
contoso.comでContosoSalesという名前のグループを作成できるユーザーはどれですか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-naming-policy


質問 # 88
次の表に示すユーザーを含むcontoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。

次の設定を持つAzure AD Identity Protectionユーザーリスクポリシーを作成して適用します。
*割り当て:グループ1を含め、グループ2を除外します
*条件:中以上のサインインリスク
*アクセス:アクセスを許可し、パスワードの変更が必要
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation

Box 1: Yes
User1 is member of Group1. Sign in from unfamiliar location is risk level Medium.
Box 2: Yes
User2 is member of Group1. Sign in from anonymous IP address is risk level Medium.
Box 3: No
Sign-ins from IP addresses with suspicious activity is low.
Note:

Azure AD Identity protection can detect six types of suspicious sign-in activities:
* Users with leaked credentials
* Sign-ins from anonymous IP addresses
* Impossible travel to atypical locations
* Sign-ins from infected devices
* Sign-ins from IP addresses with suspicious activity
* Sign-ins from unfamiliar locations
These six types of events are categorized in to 3 levels of risks - High, Medium & Low:
References:
http://www.rebeladmin.com/2018/09/step-step-guide-configure-risk-based-azure-conditional-access-policies/


質問 # 89
image1という名前のコンテナーイメージを含むContReg1という名前のAzureコンテナーレジストリがあります。
ContReg1のコンテンツの信頼を有効にします。
コンテンツの信頼を有効にしたら、次の表に示すように2つの画像をContReg1にプッシュします。

どの画像が信頼できる画像ですか?

  • A. image2 only
  • B. image1 and image2 only
  • C. image1, image2, and image3

正解:A

解説:
Azure Container Registry implements Docker's content trust model, enabling pushing and pulling of signed images.
To push a trusted image tag to your container registry, enable content trust and push the image with docker push.
To work with trusted images, both image publishers and consumers need to enable content trust for their Docker clients. As a publisher, you can sign the images you push to a content trust-enabled registry.
Reference:
https://docs.microsoft.com/en-us/azure/container-registry/container-registry-content-trust


質問 # 90
会社の現在のAzureActive Directory(Azure AD)に条件付きアクセスポリシーを適用する必要があります。
このプロセスには、リスクイベントとリスクレベルの評価が含まれます。
クレデンシャルを漏らしたユーザーに対して設定する必要があるリスクレベルは次のうちどれですか?

  • A. 低
  • B. 高
  • C. 中
  • D. なし

正解:B

解説:
These six types of events are categorized in to 3 levels of risks - High, Medium & Low:

Reference:
http://www.rebeladmin.com/2018/09/step-step-guide-configure-risk-based-azure-conditional-access-policies/


質問 # 91
次の表に示すユーザーを含む Microsoft Entra テナントがあります。

次の図に示すように、一時アクセス パス設定を構成します。

一時アクセス パス認証方法を Admin2 に追加します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation:


質問 # 92
Contoso.com という名前の Azure Active Directory (Azure AD) テナントに関連付けられている、Sub 1 という名前の Azure サブスクリプションがあります。テナントには、次の表に示すユーザーが含まれます。

各ユーザーには Azure AD Premium P2 ライセンスが割り当てられます。
オンボードを計画し、Azure AD ID Protection を構成します。
Azure AD Identity Protection をオンボードし、ユーザーを修復し、ポリシーを構成できるのはどのユーザーですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります

正解:

解説:

Explanation:


質問 # 93
次の表に示すユーザーを含むAzure Active Directory(Azure AD)テナントがあります。

Azure AD Privileged Identity Management(PIM)では、コントリビューターロールのロール設定は、図に示すように構成されています。 ([展示]タブをクリックします。)

次の表に示すように、2019年5月1日にユーザーに投稿者ロールを割り当てます。

次の各ステートメントについて、ステートメントが真の場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation

References:
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-resource-roles-assig


質問 # 94
あなたの会社には、Subscription1 という名前の Azure サブスクリプションがあります。Subscription1 は、次の表に示すユーザーを含む Azure Active Directory テナントに関連付けられています。

会社は新しい所有者に売却されます。
会社は、Subscription1 の所有権を譲渡する必要があります。
どのユーザーが所有権を譲渡できますか?そのユーザーはどのツールを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation

Table Description automatically generated
Reference:
https://docs.microsoft.com/en-us/azure/cost-management-billing/manage/billing-subscription-transfer


質問 # 95
SQLDB1という名前のAzureSQLデータベースを含むAzureサブスクリプションがあります。SQLDB1には、次の表に示す列が含まれています。

[電子メール]列と[誕生日]列には、デフォルトのマスキング機能を使用して動的データマスキングを実装します。
ユーザーは各列にどの値を表示しますか?答えるには、適切な値を正しい列にドラッグします。各値は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:


質問 # 96
Azure ADアプリケーションの登録と同意の構成がIDとアクセスの要件を満たしていることを確認する必要があります。
Azureポータルでは何を使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-user-consent
Topic 1, Litware, inc
Existing Environment
Litware has an Azure subscription named Sub1 that has a subscription ID of 43894a43-17c2-4a39-8cfc-3540c2653ef4.
Sub1 is associated to an Azure Active Directory (Azure AD) tenant named litwareinc.com. The tenant contains the user objects and the device objects of all the Litware employees and their devices. Each user is assigned an Azure AD Premium P2 license. Azure AD Privileged Identity Management (PIM) is activated.
The tenant contains the groups shown in the following table.

The Azure subscription contains the objects shown in the following table.

Azure Security Center is set to the Free tier.
Planned changes
Litware plans to deploy the Azure resources shown in the following table.

Litware identifies the following identity and access requirements:
All San Francisco users and their devices must be members of Group1.
The members of Group2 must be assigned the Contributor role to Resource Group2 by using a permanent eligible assignment.
Users must be prevented from registering applications in Azure AD and from consenting to applications that access company information on the users' behalf.
Platform Protection Requirements
Litware identifies the following platform protection requirements:
Microsoft Antimalware must be installed on the virtual machines in Resource Group1.
The members of Group2 must be assigned the Azure Kubernetes Service Cluster Admin Role.
Azure AD users must be to authenticate to AKS1 by using their Azure AD credentials.
Following the implementation of the planned changes, the IT team must be able to connect to VM0 by using JIT VM access.
A new custom RBAC role named Role1 must be used to delegate the administration of the managed disks in Resource Group1. Role1 must be available only for Resource Group1.
Security Operations Requirements
Litware must be able to customize the operating system security configurations in Azure Security Center.


質問 # 97
LAW1という名前のAzure Log Analyticsワークスペースを含むSub1という名前のAzureサブスクリプションがあります。
Windows Server 2016を実行し、LAW1に登録されている500個のAzure仮想マシンがあります。
システム更新評価ソリューションをLAW1に追加する予定です。
System Update Assessment関連のログは、100台の仮想マシンからのみLAW1にアップロードされるようにする必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/azure-monitor/insights/solution-targeting


質問 # 98
月曜日に、Azure Security Centerで、ユーザー[email protected]に通知するように電子メール通知を構成します。
火曜日に、セキュリティセンターは次の表に示すセキュリティアラートを生成します。

[email protected]は火曜日にいくつの電子メール通知を受け取りますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Explanation

Reference:
https://docs.microsoft.com/en-us/azure/security-center/security-center-provide-security-contact-details


質問 # 99
Azureサブスクリプションがあります。 サブスクリプションには、Windows Serverを実行するAzure仮想マシンが含まれています
2016年。
各仮想マシンにカスタムのマルウェア対策仮想マシン拡張機能がインストールされていることを確認するポリシーを実装する必要があります。
ポリシーをどのように完成させる必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

References:
https://docs.microsoft.com/en-us/azure/governance/policy/concepts/effects


質問 # 100
Azureサブスクリプションがあります。
S1アプリサービスプランを使用するContoso1812という名前のAzure Webアプリを作成します。
Contoso1812のIPアドレスを指すwww.contoso.comのDNSレコードを作成します。
ユーザーがhttps://www.contoso.com URLを使用してContoso1812にアクセスできることを確認する必要があります。
実行すべき2つのアクションはどれですか?それぞれの正解はソリューションの一部を示しています。
注:それぞれの正しい選択には1ポイントの価値があります。

  • A. Contoso1812にホスト名を追加します。
  • B. Contoso1812のApp Serviceプランを拡大します。
  • C. 展開スロットをContoso1812に追加します。
  • D. Contoso1812のシステム割り当て管理対象IDをオンにします。
  • E. Contoso1812のApp Serviceプランをスケールアウトします。

正解:A、B

解説:
Explanation
B: You can configure Azure DNS to host a custom domain for your web apps. For example, you can create an Azure web app and have your users access it using either www.contoso.com or contoso.com as a fully qualified domain name (FQDN).
To do this, you have to create three records:
A root "A" record pointing to contoso.com
A root "TXT" record for verification
A "CNAME" record for the www name that points to the A record
E: To map a custom DNS name to a web app, the web app's App Service plan must be a paid tier (Shared, Basic, Standard, Premium or Consumption for Azure Functions). I Scale up the App Service plan: Select any of the non-free tiers (D1, B1, B2, B3, or any tier in the Production category).
References:
https://docs.microsoft.com/en-us/azure/dns/dns-web-sites-custom-domain


質問 # 101
Sub2の仮想マシン間のネットワーク通信に対するアプリケーションセキュリティグループの効果を評価しています。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation

Box 1: No. VM4 is in Subnet13 which has NSG3 attached to it.
VM1 is in ASG1. NSG3 would only allow ICMP pings from ASG2 but not ASG1. Only TCP traffic is allowed from ASG1.
NSG3 has the inbound security rules shown in the following table.

Box 2: Yes.
VM2 is in ASG2. Any protocol is allowed from ASG2 so ICMP ping would be allowed.
Box3. VM1 is in ASG1. TCP traffic is allowed from ASG1 so VM1 could connect to the web server as connections to the web server would be on ports TCP 80 or TCP 443.


質問 # 102
ネットワークには、contoso.comという名前のオンプレミスのActiveDirectoryドメインが含まれています。ドメインには、User1という名前のユーザーが含まれています。
contoso.comという名前のAzureActive Directory(Azure AD)テナントにリンクされているAzureサブスクリプションがあります。テナントには、storage1という名前のAzureStorageアカウントが含まれています。 Storage1には、share1という名前のAzureファイル共有が含まれています。
現在、ドメインとテナントは統合されていません。
User1がドメイン資格情報を使用してshare1にアクセスできることを確認する必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/security-center/security-center-compliance-dashboard


質問 # 103
会社には、次の表に示すユーザーを含むSubscription1という名前のAzureサブスクリプションがあります。

会社は新しい所有者に売却されます。
会社はSubscription1の所有権を譲渡する必要があります。
どのユーザーが所有権を譲渡でき、どのツールを使用する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation:
Box 1; User2
Billing Administrator
Select Transfer billing ownership for the subscription that you want to transfer.
Enter the email address of a user who's a billing administrator of the account that will be the new owner for the subscription.
Box 2: Azure Account Center
Azure Account Center can be used.
Reference:
https://docs.microsoft.com/en-us/azure/billing/billing-subscription-transfer#transfer-billing-ownership-of-an-azure-subscription


質問 # 104
User8にRG4、RG5、およびRG6の所有者ロールを割り当てます。
User8はどのリソースグループで仮想ネットワークとNSGを作成できますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation

Box 1: RG4 only
Virtual Networks are not allowed for Rg5 and Rg6.
Box 2: Rg4,Rg5, and Rg6
Scenario:
Contoso has two Azure subscriptions named Sub1 and Sub2.
Sub1 contains six resource groups named RG1, RG2, RG3, RG4, RG5, and RG6.
You assign User8 the Owner role for RG4, RG5, and RG6
User8 city Sidney, Role:None
Note: A network security group (NSG) contains a list of security rules that allow or deny network traffic to resources connected to Azure Virtual Networks (VNet). NSGs can be associated to subnets, individual VMs (classic), or individual network interfaces (NIC) attached to VMs (Resource Manager).
References:
https://docs.microsoft.com/en-us/azure/governance/policy/overview


質問 # 105
......

AZ-500日本語試験問題は練習は2025年最新の459問題:https://jp.fast2test.com/AZ-500J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어