AZ-500日本語問題集を掴み取れ![最新2025]Microsoft試験合格させます [Q247-Q272]

Share

AZ-500日本語問題集を掴み取れ![最新2025]Microsoft試験合格させます

AZ-500日本語試験問題集PDF正確率保証と更新された問題

質問 # 247
Azure AD Premium P2でAzureサブスクリプションを作成します。
Azure Active Directory(Azure AD)Privileged Identity Management(PIM)を使用してAzureロールを保護できることを確認する必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。

正解:

解説:

説明


質問 # 248
contoso.comという名前のAzure Active Directory(Azure AD)テナントを含むAzureサブスクリプションがあります。テナントには、次の表に示すユーザーが含まれています。

RG1という名前のリソースグループを作成します。
RG1のアクセス許可を変更できるユーザーと、RG1で仮想ネットワークを作成できるユーザーはどれですか。回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:


質問 # 249
次の表に示すリソースを含むAzureActive Directory(Azure AD)テナントがあります。

User2はGroup2の所有者です。
App1のユーザーとグループの設定は、次の図に示すように構成されています。

次の展示に示すように、App1のセルフサービスアプリケーションアクセスを有効にします。

User3は、Applへのアクセスを承認するように構成されています。
Group2の所有者とApplのユーザーを特定する必要があります。
何を特定する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/manage-self-service-access


質問 # 250
Sub2の仮想マシン間のネットワーク通信のセキュリティを評価しています。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation
No,
Yes,
Yes


質問 # 251
SQLDB1という名前のAzureSQLデータベースを含むAzureサブスクリプションがあります。SQLDB1には、次の表に示す列が含まれています。

[電子メール]列と[誕生日]列には、デフォルトのマスキング機能を使用して動的データマスキングを実装します。
ユーザーは各列にどの値を表示しますか?答えるには、適切な値を正しい列にドラッグします。各値は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Explanation


質問 # 252
container1という名前のコンテナーを持つstorage1という名前のAzureストレージアカウントがあります。 container1のBLOBが変更されないようにする必要があります。あなたは何をするべきか?

  • A. container1から、アクセスレベルを変更します。
  • B. storage1から、ブロブのソフト削除を有効にします。
  • C. container1から、アクセス制御(1AM)設定を変更します。
  • D. container1からアクセスポリシーを追加します。

正解:D

解説:
Reference:
https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blob-immutable-storage?tabs=azure-portal


質問 # 253
次の表に示すユーザーを含むAzure Active Directory(Azure AD)テナントがあります。

テナントには、次の表に示す名前付きの場所が含まれます。

次の表に示すように、App1という名前のクラウドアプリの条件付きアクセスポリシーを作成します。

以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:


質問 # 254
Azure Kubernetes Service(AKS)クラスターをテストしています。クラスターは展示に示されているように構成されます。
([展示]タブをクリックします。)

クラスターを運用環境に展開する予定です。 HTTPアプリケーションルーティングを無効にします。
単一のIPアドレスを使用して、AKSサービスにリバースプロキシとTLS終了を提供するアプリケーションルーティングを実装する必要があります。
あなたは何をするべきか?

  • A. Azure Standard Load Balancerを作成します。
  • B. AKS Ingressコントローラーを作成します。
  • C. Azure Basic Load Balancerを作成します。
  • D. コンテナネットワークインターフェイス(CNI)プラグインをインストールします。

正解:B

解説:
Explanation
An ingress controller is a piece of software that provides reverse proxy, configurable traffic routing, and TLS termination for Kubernetes services.
References:
https://docs.microsoft.com/en-us/azure/aks/ingress-tls


質問 # 255
Azure Sentinelを使用して、疑わしい脅威を検出し、応答を自動化する分析ルールを作成する予定です。ルールにはどのコンポーネントが必要ですか?回答するには、回答で適切なオプションを選択します。注正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/sentinel/tutorial-detect-threats-custom
https://docs.microsoft.com/en-us/azure/sentinel/tutorial-respond-threats-playbook


質問 # 256
Azure AD Premium P2でAzureサブスクリプションを作成します。
Azure Active Directory(Azure AD)Privileged Identity Management(PIM)を使用してAzureロールを保護できることを確認する必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。

正解:

解説:


質問 # 257
次の表に示すアイテムを含むKeyVault1という名前のAzureキーボールトがあります。

KeyVaultでは、次のイベントが順番に発生します。
* Item1は削除されます
*管理者はソフト削除を有効にします
* Item2とPolicy1は削除されます。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Explanation
NO. Policies cannot be recovered
YES, Item1 is permanently deleted
NO, You cannot use the same name cause Item2 is in Seoft-deleted status
https://docs.microsoft.com/en-us/azure/key-vault/general/soft-delete-overview


質問 # 258
20個のAzureサブスクリプションと、Group1という名前のセキュリティグループがあります。サブスクリプションは、ルート管理グループの子です。
各サブスクリプションには、RG1という名前のリソースグループが含まれています。
サブスクリプションごとに、RG1が次の要件を満たしていることを確認する必要があります。
* Group1のメンバーには所有者の役割が割り当てられます。
* RG1へのアクセス許可の変更は防止されます。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:


質問 # 259
あなたの会社には、Subscription1 という名前の Azure サブスクリプションがあります。Subscription1 は、次の表に示すユーザーを含む Azure Active Directory テナントに関連付けられています。

会社は新しい所有者に売却されます。
会社は、Subscription1 の所有権を譲渡する必要があります。
どのユーザーが所有権を譲渡できますか?そのユーザーはどのツールを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation:

Table Description automatically generated
Reference:
https://docs.microsoft.com/en-us/azure/cost-management-billing/manage/billing-subscription-transfer


質問 # 260
ASG1およびASG2の計画された変更を実装します。
どのNSGでASG1を使用できますか。また、どの仮想マシンのネットワークインターフェイスをASG2に割り当てることができますか?

正解:

解説:

Explanation:
Graphical user interface, text, application, chat or text message Description automatically generated


質問 # 261
Azureサブスクリプションを作成します。
Azure Active Directory(Azure AD)Privileged Identity Management(PIM)を使用してAzure ADロールを保護できることを確認する必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答エリアに移動し、正しい順序に並べます。

正解:

解説:

Explanation

Step 1: Consent to PIM

Step: 2 Verify your identity by using multi-factor authentication (MFA) Click Verify my identity to verify your identity with Azure MFA. You'll be asked to pick an account.
Step 3: Sign up PIM for Azure AD roles
Once you have enabled PIM for your directory, you'll need to sign up PIM to manage Azure AD roles.
References:
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-getting-started


質問 # 262
:2ホットスポット
User1が現在の状態で変更および削除できるのは、Sub1のどの仮想ネットワークですか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

説明

ボックス1:VNET4およびVNET1のみ
RG1には削除ロックのみがあり、RG4にはロックがありません。
RG2とRG3の両方に読み取り専用ロックがあります。
ボックス2:VNET4のみ
RG4にはロックはありませんが、他のリソースグループには削除ロックまたは読み取り専用ロックがあります。
注:管理者は、組織内の他のユーザーが重要なリソースを誤って削除または変更しないように、サブスクリプション、リソースグループ、またはリソースをロックする必要があります。ロックレベルをCanNotDeleteまたはReadOnlyに設定できます。ポータルでは、ロックはそれぞれ削除および読み取り専用と呼ばれます。
* CanNotDeleteは、許可されたユーザーは引き続きリソースを読み取り、変更できますが、リソースを削除できないことを意味します。
* ReadOnlyは、許可されたユーザーはリソースを読み取ることができるが、リソースを削除または更新できないことを意味します。
このロックを適用することは、すべての許可されたユーザーを閲覧者ロールによって許可された許可に制限することに似ています。
シナリオ:
User2はセキュリティ管理者です。
Sub1には、RG1、RG2、RG3、RG4、RG5、およびRG6という名前の6つのリソースグループが含まれています。
User2は、次の表に示す仮想ネットワークを作成します。

Sub1には、次の表に示すロックが含まれています。
参照:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-lock-resources


質問 # 263
次のリソースを含むAzureサブスクリプションがあります。
Microsoft以外のファイアウォールソフトウェアを実行し、仮想マシンからインターネットにすべてのアウトバウンドトラフィックをルーティングするネットワーク仮想アプライアンス(NVA)すべての仮想に対して有効になっているNVA Azure SecurityCenter標準層のファイアウォールルールを管理するスクリプトを含むAzure関数マシンAzureSentinelワークスペース
30台の仮想マシン
仮想マシンのセキュリティセンターで優先度の高いアラートが生成されると、Azure Sentinelでインシデントが作成され、NVAのファイアウォールルールを構成するためのスクリプトが開始されるようにする必要があります。
要件を満たすためにAzureSentinelをどのように構成する必要がありますか?答えるには、適切なコンポーネントを正しい要件にドラッグします。各コンポーネントは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/sentinel/create-incidents-from-alerts
https://docs.microsoft.com/en-us/azure/sentinel/connect-azure-security-center


質問 # 264
次の表に示すリソース グループを含む Sub1 という名前の Azure サブスクリプションがあります。

次の資料に示されている Azure Policy 定義を作成します。

ポリシーを Sub1 に割り当てます。
次の表に示すリソースを作成する予定です。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

正解:

解説:

Explanation


質問 # 265
Azureサブスクリプションを含むMG1という名前の管理グループと、RG1という名前のリソースグループがあります。RG1には、VM1という名前の仮想マシンが含まれています。次の表に示すカスタムAzureロールがあります。

Role1の権限は、次の役割定義ファイルに示されています。

次の表に示すユーザーに役割を割り当てます。

次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:


質問 # 266
次の表に示すAzure Key Vaultがあります。

KV1は、Secret1という名前のシークレットと、Key1という名前の管理対象ストレージアカウントのキーを格納します。
Secret1とKey1をバックアップします。
各バックアップをどのキーコンテナーに復元できますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:


質問 # 267
次の表に示すAzureLogAnalyticsワークスペースを含むAzureサブスクリプションがあります。

次の表に示す仮想マシンを作成します。

Azure Sentinelを使用して、仮想マシン上のWindowsDefenderファイアウォールを監視することを計画しています。
Azure Sentinelに接続できる仮想マシンはどれですか?

  • A. VM1およびVM2のみ
  • B. VM1、VM2、VM3、VM4
  • C. VM1およびVM3のみ
  • D. VM1のみ

正解:B

解説:
Reference:
https://docs.microsoft.com/en-us/azure/sentinel/connect-windows-firewall


質問 # 268
You have an Azure Active Directory (Azure AD) tenant that contains the users shown in the following table.

From Azure AD Privileged Identity Management (PIM), you configure the settings for the Security Administrator role as shown in the following exhibit.

From PIM, you assign the Security Administrator role to the following groups:
* Group1: Active assignment type, permanently assigned
* Group2: Eligible assignment type, permanently eligible
For each of the following statements, select Yes if the statement is true. Otherwise, select No.
NOTE: Each correct selection is worth one point.

正解:

解説:

Explanation:
Box 1: Yes
Eligible Type: A role assignment that requires a user to perform one or more actions to use the role. If a user has been made eligible for a role, that means they can activate the role when they need to perform privileged tasks. There's no difference in the access given to someone with a permanent versus an eligible role assignment. The only difference is that some people don't need that access all the time.
You can choose from two assignment duration options for each assignment type (eligible and active) when you configure settings for a role. These options become the default maximum duration when a user is assigned to the role in Privileged Identity Management.
Use the Activation maximum duration slider to set the maximum time, in hours, that a role stays active before it expires. This value can be from one to 24 hours.
Box 2: Yes
Active Type: A role assignment that doesn't require a user to perform any action to use the role. Users assigned as active have the privileges assigned to the role Box 3: Yes User3 is member of Group2.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-configure
https://docs.microsoft.com/bs-cyrl-ba/azure/active-directory/privileged-identity-management/pim-resource-roles-configure-role-settings


質問 # 269
Azure サブスクリプションをお持ちです。
VM1 という名前の仮想マシンを展開する予定です。
VM1 では機密ディスク暗号化を使用する必要があります。
VM1 にはどの仮想マシン シリーズを使用する必要がありますか。また、機密ディスク暗号化を使用して暗号化できるディスクの種類はどれですか。回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解:

解説:


質問 # 270
次の表に示すリソースを含むAzureサブスクリプションがあります。

ServerAdminsが次のタスクを実行できることを確認する必要があります。
RG2でのみ、既存の仮想ネットワークに仮想マシンを作成します。
ソリューションでは、最小限の特権の原則を使用する必要があります。
ServerAdminsに割り当てる必要がある役割ベースのアクセス制御(RBAC)役割はどれですか?それぞれの正解は、ソリューションの一部を示しています。
注:それぞれの正しい選択は1ポイントの価値があります。

  • A. RG1の仮想マシン投稿者の役割。
  • B. サブスクリプションの投稿者の役割
  • C. RG2のネットワークコントリビューターの役割
  • D. RG1のネットワークコントリビューターの役割。
  • E. サブスクリプションのカスタムRBACロール
  • F. RG2のカスタムRBACロール

正解:A、F


質問 # 271
次の表に示すリソース グループを含む Sub1 という名前の Azure サブスクリプションがあります。

次の資料に示されている Azure Policy 定義を作成します。

ポリシーを Sub1 に割り当てます。
次の表に示すリソースを作成する予定です。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

正解:

解説:


質問 # 272
......

最新をゲットせよ!AZ-500日本語認定練習テスト問題 試験問題集:https://jp.fast2test.com/AZ-500J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어