[2025年04月20日] 完全版最新のAZ-500日本語問題集で100%カバー率問題と解答があなたをリアル試験で合格させる [Q220-Q238]

Share

[2025年04月20日] 完全版最新のAZ-500日本語問題集で100%カバー率問題と解答があなたをリアル試験で合格させる

最新AZ-500日本語試験問題集で有効最新の問題集

質問 # 220
Sub1 と Sub2 という名前の 2 つの Azure サブスクリプションがあります。Sub1 には、RG1 という名前のリソース グループと Policy1 という名前の Azure ポリシーが含まれています。
Policy1 に基づいて、Sub1 内の非準拠リソースを修正する必要があります。
PowerShell スクリプトをどのように完成させるべきでしょうか? 答えるには、適切な値を正しいターゲットにドラッグします。各値は 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 221
Azureサブスクリプションがあります。 サブスクリプションには、Windows Serverを実行するAzure仮想マシンが含まれています
2016年。
各仮想マシンにカスタムのマルウェア対策仮想マシン拡張機能がインストールされていることを確認するポリシーを実装する必要があります。
ポリシーをどのように完成させる必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation

Box 1: DeployIfNotExists
DeployIfNotExists executes a template deployment when the condition is met.
Box 2: Template
The details property of the DeployIfNotExists effects has all the subproperties that define the related resources to match and the template deployment to execute.
Deployment [required]
This property should include the full template deployment as it would be passed to the Microsoft.Resources/deployment References:
https://docs.microsoft.com/en-us/azure/governance/policy/concepts/effects


質問 # 222
AzureSentinelワークスペースを含むAzureサブスクリプションがあります。
Azure Sentinelは、複数のAzureワークロードからログを取り込むように構成されています。インシデントの管理には、サードパーティのサービス管理プラットフォームが使用されます。
次の要件を満たすために構成するAzureSentinelコンポーネントを特定する必要があります。
* Azure Sentinelが脅威を特定したら、インシデントを作成する必要があります。
* Azure Sentinelでインシデントを作成するときは、サービス管理プラットフォームにチケットをログインする必要があります。
要件ごとにどのコンポーネントを特定する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/sentinel/create-incidents-from-alerts
https://docs.microsoft.com/en-us/azure/sentinel/tutorial-respond-threats-playbook


質問 # 223
プラットフォーム保護要件を満たすには、AKS1を展開する必要があります。
どの4つのアクションを順番に実行する必要がありますか? 回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。
注:回答の選択肢の複数の順序が正しいです。 選択した正しい注文のいずれかのクレジットを受け取ります。

正解:

解説:

Explanation

Scenario: Azure AD users must be to authenticate to AKS1 by using their Azure AD credentials.
Litewire plans to deploy AKS1, which is a managed AKS (Azure Kubernetes Services) cluster.
Step 1: Create a server application
To provide Azure AD authentication for an AKS cluster, two Azure AD applications are created. The first application is a server component that provides user authentication.
Step 2: Create a client application
The second application is a client component that's used when you're prompted by the CLI for authentication.
This client application uses the server application for the actual authentication of the credentials provided by the client.
Step 3: Deploy an AKS cluster.
Use the az group create command to create a resource group for the AKS cluster.
Use the az aks create command to deploy the AKS cluster.
Step 4: Create an RBAC binding.
Before you use an Azure Active Directory account with an AKS cluster, you must create role-binding or cluster role-binding. Roles define the permissions to grant, and bindings apply them to desired users. These assignments can be applied to a given namespace, or across the entire cluster.
Reference:
https://docs.microsoft.com/en-us/azure/aks/azure-ad-integration


質問 # 224
次の表に示すユーザーを含むcontoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。

Azure AD Privileged Identity Management (PIM) is enabled for the tenant.
In PIM, the Password Administrator role has the following settings:
* Maximum activation duration (hours): 2
* Send email notifying admins of activation: Disable
* Require incident/request ticket number during activation: Disable
* Require Azure Multi-Factor Authentication for activation: Enable
* Require approval to activate this role: Enable
* Selected approver: Group1
You assign users the Password Administrator role as shown in the following table.

以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation
YES (Already active)
YES (The user will be prompted for MFA regardless the MFA Status of the user) NO ( Even the user is included in the group, a user can't approve itself)
https://docs.microsoft.com/es-es/azure/active-directory/privileged-identity-management/pim-deployment-plan (Require approval section)


質問 # 225
storage1 という名前のストレージ アカウントと VM1 という名前の仮想マシンを含む Azure サブスクリプションがあります。
VM1 は、1 つのサブネットを含み、Azure DNS を使用する VNet1 という名前の仮想ネットワークに接続されています。
VM1 がプライベート IP アドレスを使用して storage1 に接続されていることを確認する必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
あなたは何をするべきか?

  • A. Azure プライベート DNS ゾーンを作成します。
  • B. storage1 に対して、新しいプライベート エンドポイントを作成します。
  • C. storage1 については、パブリック ネットワーク アクセスを無効にします。
  • D. VNet1 上。新しいサブネットを作成します。

正解:B


質問 # 226
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、サインインボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力]ボックスにカーソルを置き、以下のパスワードをクリックします。
Azure Username: [email protected]
Azure Password: Ag1Bh9!#Bd
次の情報は、技術サポートのみを目的としています。
ラボインスタンス:10598168




VM1という名前の仮想マシンの平均CPU使用率が15分間で70%を超える場合、admin1 @ contoso.comという名前のユーザーにアラートを電子メールで送信する必要があります。
このタスクを完了するには、Azureポータルにサインインします。

正解:

解説:
See the explanation below.
Explanation
Create an alert rule on a metric with the Azure portal
1. In the portal, locate the resource, here VM1, you are interested in monitoring and select it.
2. Select Alerts (Classic) under the MONITORING section. The text and icon may vary slightly for different resources.
3. Select the Add metric alert (classic) button and fill in the fields as per below, and click OK.
Metric: CPU Percentage
Condition: Greater than
Period: Over last 15 minutes
Notify via: email
Additional administrator email(s): [email protected]

Reference:
https://docs.microsoft.com/en-us/azure/sql-database/sql-database-insights-alerts-portal


質問 # 227
Group1のIDおよびアクセス要件を満たす必要があります。
あなたは何をするべきか?

  • A. Group1を削除します。 Office 365のメンバーシップタイプを持つGroup1という名前の新しいグループを作成します。グループにユーザーとデバイスを追加します。
  • B. メンバーシップルールをGroup1に追加します。
  • C. Group1のメンバーシップルールを変更します。
  • D. Group1のメンバーシップタイプを割り当て済みに変更します。動的なメンバーシップを持つ2つのグループを作成します。新しいグループをGroup1に追加します。

正解:D

解説:
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-dynamic-membership Scenario:
Litware identifies the following identity and access requirements: All San Francisco users and their devices must be members of Group1.
The tenant currently contain this group:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-dynamic-membership
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-groups-create-azure-portal
Topic 1, Litware, inc
Overview
This is a case study. Case studies are not timed separately. You can use as much exam time as you would like to complete each case. However, there may be additional case studies and sections on this exam. You must manage your time to ensure that you are able to complete all questions included on this exam in the time provided.
To answer the questions included in a case study, you will need to reference information that is provided in the case study. Case studies might contain exhibits and other resources that provide more information about the scenario that is described in the case study. Each question is independent of the other question on this case study.
At the end of this case study, a review screen will appear. This screen allows you to review your answers and to make changes before you move to the next sections of the exam. After you begin a new section, you cannot return to this section.
To start the case study
To display the first question on this case study, click the Next button. Use the buttons in the left pane to explore the content of the case study before you answer the questions. Clicking these buttons displays information such as business requirements, existing environment, and problem statements. If the case study has an All Information tab, note that the information displayed is identical to the information displayed on the subsequent tabs. When you are ready to answer a question, click the Question button to return to the question.
Overview
Litware, Inc. is a digital media company that has 500 employees in the Chicago area and 20 employees in the San Francisco area.
Existing Environment
Litware has an Azure subscription named Sub1 that has a subscription ID of 43894a43-17c2-4a39-8cfc-3540c2653ef4.
Sub1 is associated to an Azure Active Directory (Azure AD) tenant named litwareinc.com. The tenant contains the user objects and the device objects of all the Litware employees and their devices. Each user is assigned an Azure AD Premium P2 license. Azure AD Privileged Identity Management (PIM) is activated.
The tenant contains the groups shown in the following table.

The Azure subscription contains the objects shown in the following table.

Azure Security Center is set to the Free tier.
Planned changes
Litware plans to deploy the Azure resources shown in the following table.

Litware identifies the following identity and access requirements:
All San Francisco users and their devices must be members of Group1.
The members of Group2 must be assigned the Contributor role to Resource Group2 by using a permanent eligible assignment.
Users must be prevented from registering applications in Azure AD and from consenting to applications that access company information on the users' behalf.
Platform Protection Requirements
Litware identifies the following platform protection requirements:
Microsoft Antimalware must be installed on the virtual machines in Resource Group1.
The members of Group2 must be assigned the Azure Kubernetes Service Cluster Admin Role.
Azure AD users must be to authenticate to AKS1 by using their Azure AD credentials.
Following the implementation of the planned changes, the IT team must be able to connect to VM0 by using JIT VM access.
A new custom RBAC role named Role1 must be used to delegate the administration of the managed disks in Resource Group1. Role1 must be available only for Resource Group1.
Security Operations Requirements
Litware must be able to customize the operating system security configurations in Azure Security Center.


質問 # 228
Group1のIDおよびアクセス要件を満たす必要があります。
あなたは何をするべきか?

  • A. Group1を削除します。 Office 365のメンバーシップタイプを持つGroup1という名前の新しいグループを作成します。グループにユーザーとデバイスを追加します。
  • B. メンバーシップルールをGroup1に追加します。
  • C. Group1のメンバーシップルールを変更します。
  • D. Group1のメンバーシップタイプを割り当て済みに変更します。動的なメンバーシップを持つ2つのグループを作成します。新しいグループをGroup1に追加します。

正解:D

解説:
Explanation
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-dynamic-membership Scenario:
Litware identifies the following identity and access requirements: All San Francisco users and their devices must be members of Group1.
The tenant currently contain this group:

References:
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-dynamic-membership
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-groups-create-azure-porta


質問 # 229
会社の現在のAzureActive Directory(Azure AD)に条件付きアクセスポリシーを適用する必要があります。
このプロセスには、リスクイベントとリスクレベルの評価が含まれます。
クレデンシャルを漏らしたユーザーに対して設定する必要があるリスクレベルは次のうちどれですか?

  • A. 高
  • B. なし
  • C. 中
  • D. 低

正解:A

解説:
These six types of events are categorized in to 3 levels of risks - High, Medium & Low:

Reference:
http://www.rebeladmin.com/2018/09/step-step-guide-configure-risk-based-azure-conditional-access-policies/


質問 # 230
Azureサブスクリプションがあります。 サブスクリプションには、Windows Serverを実行するAzure仮想マシンが含まれています
2016年。
各仮想マシンにカスタムのマルウェア対策仮想マシン拡張機能がインストールされていることを確認するポリシーを実装する必要があります。
ポリシーをどのように完成させる必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation

Box 1: DeployIfNotExists
DeployIfNotExists executes a template deployment when the condition is met.
Box 2: Template
The details property of the DeployIfNotExists effects has all the subproperties that define the related resources to match and the template deployment to execute.
Deployment [required]
This property should include the full template deployment as it would be passed to the Microsoft.Resources/deployment References:
https://docs.microsoft.com/en-us/azure/governance/policy/concepts/effects


質問 # 231
Azure サブスクリプションをお持ちです。
次の表に示すルールを持つ Azure Firewall ポリシーを作成します。

ルールはどの順序で処理する必要がありますか? 回答するには、ルールのリストからすべてのルールを回答領域に移動し、正しい順序で並べます。

正解:

解説:

Explanation:
The rules should be processed in the following order:
Rule1: This is a network rule collection with the lowest priority (100). It allows any protocol and port from any source to any destination.
Rule2: This is a NAT rule collection with the second lowest priority (200). It translates the source IP address of VM1 to a public IP address when it accesses the internet.
Rule3: This is an application rule collection with the third lowest priority (300). It allows HTTP and HTTPS traffic from any source to any destination.
Rule4: This is an application rule collection with the fourth lowest priority (400). It blocks HTTP and HTTPS traffic from any source to www.contoso.com.
Rule5: This is a network rule collection with the highest priority (500). It blocks ICMP traffic from any source to any destination.
The rules are processed from the lowest priority to the highest priority. If a rule matches the traffic, it is applied and no further rules are evaluated. If no rule matches the traffic, it is denied by default.


質問 # 232
cont1 という名前の BLOB コンテナーを含む Azure サブスクリプションがあります。Cont1 には、次の資料に示すアクセス ポリシーがあります。

ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。

正解:

解説:


質問 # 233
ネットワークに、Azure Active Directory(Azure AD)テナントと同期するオンプレミスのActive Directoryドメインが含まれています。テナントには、次の表に示すユーザーが含まれています。

テナントには、次の表に示すグループが含まれています。

次の設定を含む多要素認証(MFA)登録ポリシーを構成します。
*割り当て:
*含める:Group1
*グループ2を除外
*コントロール:Azure MFA登録が必要
*ポリシーを実施:オン
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。

正解:

解説:

Explanation:


質問 # 234
複数の仮想マシンディスクにAzure Disk Encryptionを使用する予定です。
Azure Disk EncryptionがKeyVault11641655 Azureキーコンテナーからシークレットを確実に取得できるようにする必要があります。
このタスクを完了するには、Azureポータルにサインインし、Azureリソースを変更します。
以下の説明を参照してください。

正解:

解説:
Explanation
1. In the Azure portal, type Key Vaults from the search results then select KeyVault11641655. Alternatively, browse to in the left navigation pane.
2. In the Key Vault properties, scroll down to the Access Policies.
3. Select the Azure Disk Encryption for volume encryption

4. Click Save to save the changes.


質問 # 235
プラットフォーム保護要件を満たすには、AKS1を展開する必要があります。
どの4つのアクションを順番に実行する必要がありますか? 回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。
注:回答の選択肢の複数の順序が正しいです。 選択した正しい注文のいずれかのクレジットを受け取ります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/aks/azure-ad-integration


質問 # 236
次の表に示すAzure Information Protectionの条件があります。

Azure Information Protectionがファイルにラベルを付ける方法を識別する必要があります。
何を特定する必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/information-protection/configure-policy-classification


質問 # 237
次の表に示す仮想マシンを含むSub1という名前のAzureサブスクリプションがあります。

承認されたユーザーがアクセスを要求するまで、RG1の仮想マシンのリモートデスクトップポートが閉じていることを確認する必要があります。
何を設定する必要がありますか?

  • A. Azure Active Directory (Azure AD) Privileged Identity Management (PIM)
  • B. an application security group
  • C. Azure Active Directory (Azure AD) conditional access
  • D. just in time (JIT) VM access

正解:D

解説:
Explanation
Just-in-time (JIT) virtual machine (VM) access can be used to lock down inbound traffic to your Azure VMs, reducing exposure to attacks while providing easy access to connect to VMs when needed.
Note: When just-in-time is enabled, Security Center locks down inbound traffic to your Azure VMs by creating an NSG rule. You select the ports on the VM to which inbound traffic will be locked down. These ports are controlled by the just-in-time solution.
When a user requests access to a VM, Security Center checks that the user has Role-Based Access Control (RBAC) permissions that permit them to successfully request access to a VM. If the request is approved, Security Center automatically configures the Network Security Groups (NSGs) and Azure Firewall to allow inbound traffic to the selected ports and requested source IP addresses or ranges, for the amount of time that was specified. After the time has expired, Security Center restores the NSGs to their previous states. Those connections that are already established are not being interrupted, however.
Reference:
https://docs.microsoft.com/en-us/azure/security-center/security-center-just-in-time


質問 # 238
......

無料セールまもなく終了!100%有効なAZ-500日本語試験:https://jp.fast2test.com/AZ-500J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어