2025年最新のお手軽に合格させるAZ-500日本語試験にはこちらが提供する問題集PDFテストエンジン [Q14-Q30]

Share

2025年最新のお手軽に合格させるAZ-500日本語試験にはこちらが提供する問題集PDFテストエンジン

AZ-500日本語のPDFで合格させるスゴ問題集でAZ-500日本語最新のリアル試験問題

質問 # 14
Microsoft Sentinel ワークスペースを含む Azure サブスクリプションを持っています。
Microsoft Sentinel は、複数の Azure ワークロードからログを取り込むように構成されています。インシデントの管理には、サードパーティのサービス管理プラットフォームが使用されます。
次の要件を満たすように構成する Microsoft Sentinel コンポーネントを特定する必要があります。
* Microsoft Sentinel が脅威を特定した場合は、インシデントを作成する必要があります。
* Microsoft Sentinel でインシデントが作成されると、サービス管理プラットフォームにチケットが記録される必要があります。
各要件に対してどのコンポーネントを特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation:


質問 # 15
3つのAzureサブスクリプションとUser1という名前のユーザーがあります。
User1に、3つのサブスクリプションすべてにわたるリソースのコストを管理および表示する機能を提供する必要があります。ソリューションは、最小特権の原則を使用する必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。
注:回答の選択肢の複数の順序が正しいです。選択した正しい注文のいずれかに対してクレジットを受け取ります。

正解:

解説:

Explanation:


質問 # 16
Registry1という名前のAzure Container Registryがあります。
次の表に示すように、Registry1の役割の割り当てを追加します。

どのユーザーがRegistry1に画像をアップロードし、Registry1から画像をダウンロードできますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

References:
https://docs.microsoft.com/bs-latn-ba/azure/container-registry/container-registry-roles


質問 # 17
次の表に示すユーザーを含むcontoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。

Azure AD Privileged Identity Management (PIM) is enabled for the tenant.
In PIM, the Password Administrator role has the following settings:
* Maximum activation duration (hours): 2
* Send email notifying admins of activation: Disable
* Require incident/request ticket number during activation: Disable
* Require Azure Multi-Factor Authentication for activation: Enable
* Require approval to activate this role: Enable
* Selected approver: Group1
You assign users the Password Administrator role as shown in the following table.

以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation

Box 1: Yes
Active assignments don't require the member to perform any action to use the role. Members assigned as active have the privileges assigned to the role at all times.
Box 2: No
MFA is disabled for User2 and the setting Require Azure Multi-Factor Authentication for activation is enabled.
Note: Eligible assignments require the member of the role to perform an action to use the role. Actions might include performing a multi-factor authentication (MFA) check, providing a business justification, or requesting approval from designated approvers.
Box 3: Yes
User3 is Group1, which is a Selected Approver Group
Reference:
https://docs.microsoft.com/bs-latn-ba/azure/active-directory/privileged-identity-management/pim-resource-roles-


質問 # 18
Azure サブスクリプションをお持ちです。
Azure DDoS Protection を実装する予定です。ソリューションは次の要件を満たす必要があります。
* アクティブな攻撃中に DDoS 迅速対応サポートへのアクセスを提供します。
* Project Basic SKU のパブリック IP アドレス。
要件ごとにどのタイプの DDoS プロジェクションを使用するかを推奨する必要があります。
何を勧めるべきですか? 回答するには、適切な DDoS プロジェクション タイプを正しい要件にドラッグします。各 DDoS プロジェクション タイプは、1 回だけ使用することも、まったく使用しないこともできます。ペイン間で分割バーをドラッグするか、スクロールして接続を表示する必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation:


質問 # 19
3つのストレージアカウント、SQLという名前のAzure SQLマネージドインスタンス、および3つのAzureSQLデータベースを含むAzureサブスクリプションがあります。ストレージアカウントは、次の表に示すように構成されます。
SQ11には次の設定があります。
*監査:オン
*監査先:storage1
Azure SQLデータベースは、次の表に示すように構成されています。

正解:

解説:

Explanation:

Reference:
https://docs.microsoft.com/en-us/azure/azure-sql/managed-instance/auditing-configure
https://docs.microsoft.com/en-us/azure/azure-sql/database/auditing-overview


質問 # 20
container1という名前のBLOBコンテナーとApp1という名前のクライアントアプリケーションを含むAzureStorageアカウントがあります。
Azure Active Directory(Azure AD)認証を使用して、container1へのApp1アクセスを有効にする必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://azure.microsoft.com/en-in/blog/announcing-the-preview-of-aad-authentication-for-storage/
https://github.com/MicrosoftDocs/azure-docs/blob/master/articles/storage/common/storage-auth-aad-rbac-portal.md


質問 # 21
次の表に示すアイテムを含むKeyVault1という名前のAzureキーボールトがあります。

KeyVaultでは、次のイベントが順番に発生します。
*アイテムが削除されます
*管理者がソフト削除を有効にします。
* Item2とPolicy1は削除されます。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:


質問 # 22
Identityという名前の管理されたIDを持ち、Azure Active Directory(Azure AD)テナントにリンクされているAzureサブスクリプションがあります。テナントには、次の表に示すリソースが含まれています。
AUIとAU2に追加できるリソースはどれですか?回答するには、回答領域で適切なオプションを選択します。

AU1とAU2に追加できるリソースはどれですか。回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:


質問 # 23
Azure Active Directory(Azure AD)コネクタ、Query1という名前のAzure Log Analyticsクエリ、およびPlaybook1という名前のプレイブックを含むAzureSentinelワークスペースがあります。
Query1は、AzureADによって生成されたセキュリティイベントのサブセットを返します。
Playbook1をトリガーするQuery1に基づいてAzureSentinel分析ルールを作成することを計画しています。
Playbook1を新しいルールに追加できることを確認する必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Explanation:

Reference:
https://docs.microsoft.com/en-us/azure/sentinel/tutorial-detect-threats-custom
https://docs.microsoft.com/en-us/azure/sentinel/tutorial-respond-threats-playbook


質問 # 24
次の表に示すAzure仮想マシンがあります。

米国東部リージョンのRG1にAnalytics1という名前のAzure Log Analyticsワークスペースを作成します。
どの仮想マシンをAnalytics1に登録できますか?

  • A. VM1 only
  • B. VM1, VM2, and VM3 only
  • C. VM1 and VM4 only
  • D. VM1, VM2, VM3, and VM4

正解:D

解説:
Explanation
Note: Create a workspace
* In the Azure portal, click All services. In the list of resources, type Log Analytics. As you begin typing, the list filters based on your input. Select Log Analytics.
* Click Create, and then select choices for the following items:
Provide a name for the new Log Analytics workspace, such as DefaultLAWorkspace. OMS workspaces are now referred to as Log Analytics workspaces.
Select a Subscription to link to by selecting from the drop-down list if the default selected is not appropriate.
For Resource Group, select an existing resource group that contains one or more Azure virtual machines.
Select the Location your VMs are deployed to. For additional information, see which regions Log Analytics is available in.


質問 # 25
次の表に示すリソースを含む Azure サブスクリプションがあります。
サブスクリプションは、次の表に示すユーザーを含む Azure Active Directory (Azure AD) テナントにリンクされています。
次の表に示すグループを作成します。
Group1 と Group2 のメンバーシップ ルールは、次の図に示すように構成されています。

次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-dynamic-membership


質問 # 26
次の表に示す仮想マシンを含むAzureサブスクリプションがあります。

次の表に示すAzureポリシーを作成します。

以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation

References:
https://docs.microsoft.com/en-us/azure/governance/blueprints/concepts/resource-locking


質問 # 27
Sub1という名前のAzureサブスクリプションがあります。
1つのサブネットを含む仮想ネットワークを作成します。サブネット上で、次の表に示す仮想マシンをプロビジョニングします。

現在、ネットワークセキュリティグループ(NSG)をプロビジョニングしていません。
次の要件を満たすために、ネットワークセキュリティを実装する必要があります。
* VM3からVM4へのトラフィックのみを許可します。
*インターネットからVM1およびVM2へのトラフィックのみを許可します。
* NSGとネットワークセキュリティルールの数を最小限にします。
いくつのNSGとネットワークセキュリティルールを作成する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation:
NSGs: 1
Network security rules: 3
Not 2: You cannot specify multiple service tags or application groups) in a security rule.
References:
https://docs.microsoft.com/en-us/azure/virtual-network/security-overview


質問 # 28
次のデータコネクタを持つAzureSentinelワークスペースがあります。
Azure ActiveDirectoryID保護
共通イベント形式(CEF)
Azureファイアウォール
各コネクタからデータが取り込まれていることを確認する必要があります。
ログクエリウィンドウから、コネクタごとにどのテーブルをクエリする必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:


質問 # 29
Vault1という名前のAzure Key Vaultを含むAzureサブスクリプションがあります。
2019年1月1日、Vault1は次の秘密を保存します。

各シークレットはアプリケーションで使用できますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/powershell/module/azurerm.keyvault/set-azurekeyvaultsecretattribute


質問 # 30
......

AZ-500日本語問題集はあなたの合格を必ず保証します:https://jp.fast2test.com/AZ-500J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어