AZ-500模擬試験問題集[Q196-Q218]に即座にアクセスする

Q196. contoso.com という名前の Azure Active Directory（Azure AD）テナントがあり、次の表に示すユーザーが含まれています。

Azure AD Privileged Identity Management（PIM）がテナントで有効になっている。
PIMでは、パスワード管理者ロールには以下の設定がある：
* 最大起動時間（時間）：2
* 管理者にアクティベーションを通知するメールを送信する：無効にする
* アクティベーション時にインシデント/リクエストチケット番号を要求する：無効にする
* アクティベーションには Azure Multi-Factor Authentication が必要です：有効にする
* このロールを有効にするには承認が必要です：有効にする
* 選択された承認者グループ1
次の表に示すように、ユーザーにパスワード管理者ロールを割り当てます。

以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正解は1点満点とする。

Q197. プラットフォームの保護要件を満たすために、Microsoft Antimalwareを導入する必要があります。
あなたは何をすべきですか？回答するには、回答エリアで適切な選択肢を選択してください。
注意：各選択肢の正解は1点満点とする。

Q198. 現在の状態で、User2 が変更および削除できる Sub1 の仮想ネットワークはどれですか。回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正解は1点満点とする。

Q199. Azure Active Directory（Azure AD）テナントには、次の表に示すユーザーが含まれています。

テナントには、以下の表に示す名前の場所が含まれる。

次の表に示すように、App1というクラウドアプリの条件付きアクセスポリシーを作成します。

以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正解は1点満点とする。

Q200. あなたの会社には、次の表に示すユーザーを含む Subscription1 という名前の Azure サブスクリプションがあります。

会社は新しいオーナーに売却される。
会社はSubscription1の所有権を移転する必要がある。
所有権を移譲できるのはどのユーザーで、そのユーザーはどのツールを使用すべきですか?回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正解は1点満点とする。

Q201. 新しい Azure Active Directory（Azure AD）テナントに関連付けられた新しい Azure サブスクリプションを作成します。
Portal Policy という名前のアクティブな条件付きアクセス ポリシーを 1 つ作成します。Portal Policy は、Microsoft Azure Management クラウドアプリへのアクセスを提供するために使用されます。
ポータル・ポリシーの条件設定は、「条件」の表に示すように構成されます。(［条件］タブをクリックします)。

ポータル・ポリシーのグラント設定は、「グラント」の表に示すように構成されます。(「グラント」タブをクリックします)。

以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正解は1点満点とする。

Q202. Azure Log Analyticsを使用して、Windows Server 2016が動作する200台のサーバーからログを収集する予定です。
Azure Resource Manager テンプレートを使用して、すべてのサーバーへの Microsoft Monitoring Agent のデプロイを自動化する必要があります。
テンプレートはどのように記入しますか？回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正解は1点満点とする。

Q203. あなたは、VM4にAzure Disk Encryptionを構成することを計画しています。暗号化キーを格納するためにどのキー保管庫を使用できますか？

Q204. あなたはSub2の仮想マシン間のネットワーク通信のセキュリティを評価しています。
以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正解は1点満点とする。

Q205. Azure仮想マシンのデプロイに使用するAzure Resource Managerテンプレートがあります。
仮想マシンのインスタンスがプロビジョニングされる際に、未使用のWindows機能を自動的に無効にする必要がある。
何を使うべきか？

Q206. 次の表に示すストレージアカウントを含む Azure サブスクリプションがあります。

認証アクセスを設定する必要がある。
各ストレージ・アカウントで使用できる認証タイプはどれですか?回答するには、回答エリアで適切なオプションを選択します。
注意：各選択肢の正解は1点満点とする。

Q207. 仮想ネットワークを含むAzureサブスクリプションがあります。仮想ネットワークには、次の表に示すサブネットが含まれています。

サブスクリプションには、次の表に示す仮想マシンが含まれます。

すべての仮想マシンに対してジャスト・イン・タイム（JIT）VMアクセスを有効にします。
どの仮想マシンがJITで保護されているかを特定する必要があります。
どの仮想マシンを識別すべきか？

Q208. 次の表に示すリソースを含む Azure Active Directory（Azure AD）テナントがあります。

User2はGroup2のオーナーです。
App1のユーザーとグループの設定は、以下の図のように構成されている。

以下の図に示すように、App1のセルフサービス・アプリケーション・アクセスを有効にする。

User3はApplへのアクセスを承認するように設定されている。
Group2のオーナーとApplのユーザーを特定する必要がある。
あなたは何を特定すべきですか？回答するには、回答欄で適切な選択肢を選んでください。
注意：各選択肢の正解は1点満点とする。

Q209. あなたは、一連のAzure仮想マシンへのジャスト・イン・タイム（JIT）VMアクセスを構成しています。
JIT VMアクセスを使用して、ユーザーに仮想マシンへのPowerShellアクセス権を付与する必要があります。
何を設定すべきですか？回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正解は1点満点とする。

Q210. OU2とUser1に対して計画された変更を実行する必要があります。
どのツールを使うべきか？適切なツールを適切なリソースにドラッグしてください。各ツールは、1回だけ使用することも、2回以上使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグしたり、コンテンツを表示するためにスクロールする必要があるかもしれません。
注意：各選択肢の正解は1点満点とする。

Q211. Azureサブスクリプションを作成します。
Azure ADのロールを保護するために、Azure Active Directory（Azure AD）の特権ID管理（PIM）を使用できることを確認する必要があります。
順番に実行すべき3つのアクションはどれでしょう？答えるには、アクションのリストから適切なアクションを解答エリアに移動し、正しい順番に並べます。

Q212. あなたは、次の表に示すリソースを含むSubcription1という名前のAzureサブスクリプションを持っています。

以下のリソースを含むSubcription2という名前のAzureサブスクリプションがあります：
Azure Sentinelワークスペース
Azure Event Gridインスタンス
NVAからAzure SentinelにCEFメッセージをインジェストする必要があります。
注意：各選択肢の正解は1点満点とする。

Q213. Azure Active Directory（Azure AD）テナントとルート管理グループがあります。
10個のAzureサブスクリプションを作成し、ルート管理グループにサブスクリプションを追加します。
ルート管理グループに格納される Azure Blueprints 定義を作成する必要があります。
まず何をすべきか？

Q214. 20のAzureサブスクリプションとGroup1というセキュリティグループがあります。サブスクリプションは、ルート管理グループの子です。
各サブスクリプションはRG1というリソースグループを含みます。
各サブスクリプションについて、RG1が以下の要件を満たしていることを確認する必要がある：
Group1のメンバーにはOwnerロールが割り当てられています。
RG1に対するパーミッションの変更は阻止される。
あなたは何をすべきですか？回答するには、回答エリアで適切な選択肢を選択してください。
注意：各選択肢の正解は1点満点とする。

Q215. あなたはSub2のVM1、VM2、VM3のセキュリティを評価している。
以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正解は1点満点とする。

Q216. あなたの会社にはシアトルとニューヨークの2つのオフィスがあります。各オフィスは、NATデバイスを使用してインターネットに接続しています。各オフィスは、次の表に示すIPアドレスを使用しています。

この会社には、contoso.comという名前のAzure Active Directory（Azure AD）テナントがあります。このテナントには、次の表に示すユーザーが含まれています。

MFAサービスの設定は、図のように構成されています。(「展示」タブをクリックします)。

以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正解は1点満点とする。

Q217. SQLDB1 を構成して、データとアプリケーションの要件を満たす必要があります。
順番に実行することを推奨する3つのアクションはどれですか？回答するには、アクションのリストから適切なアクションを回答エリアに移動し、正しい順番に並べます。

Q218. Azure Active Directory（Azure AD）テナントには、次の表に示すユーザーが含まれています。

Azure AD Privileged Identity Management (PIM) で、Contributor ロールの Role 設定が展示のように構成されています。(Exhibitタブをクリックします)。

次の表に示すように、2019 年 5 月 1 日に Contributor ロールをユーザーに割り当てます。

以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正解は1点満点とする。