AZ-500 모의고사 문제 [Q196-Q218]에 즉시 액세스하기

Q196. 다음 표에 표시된 사용자를 포함하는 contoso.com이라는 이름의 Azure AD(Azure Active Directory) 테넌트가 있습니다.

테넌트에 대해 Azure AD PIM(권한 있는 ID 관리)을 사용하도록 설정합니다.
PIM에서 비밀번호 관리자 역할에는 다음과 같은 설정이 있습니다:
* 최대 활성화 기간(시간): 2
* 관리자에게 활성화 알림 이메일을 보냅니다: 비활성화
* 활성화하는 동안 인시던트/요청 티켓 번호가 필요합니다: 비활성화
* 활성화하려면 Azure 다단계 인증이 필요합니다: 사용
* 이 역할을 활성화하려면 승인이 필요합니다: 활성화
* 선택된 승인자: Group1
다음 표에 표시된 대로 사용자에게 비밀번호 관리자 역할을 할당합니다.

다음 각 진술에 대해 해당 진술이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q197. 플랫폼 보호 요구 사항을 충족하려면 Microsoft 안티맬웨어를 배포해야 합니다.
어떻게 해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q198. 사용자 2가 현재 상태에서 수정 및 삭제할 수 있는 하위 1의 가상 네트워크는 어느 것입니까? 답하려면 답 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q199. 다음 표에 표시된 사용자를 포함하는 Azure AD(Azure Active Directory) 테넌트가 있습니다.

테넌트에는 다음 표에 표시된 명명된 위치가 포함되어 있습니다.

다음 표와 같이 App1이라는 클라우드 앱에 대한 조건부 액세스 정책을 만듭니다.

다음 각 진술에 대해 해당 진술이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q200. 회사에는 다음 표에 표시된 사용자를 포함하는 Subscription1이라는 이름의 Azure 구독이 있습니다.

회사가 새로운 소유자에게 매각되었습니다.
회사는 구독1의 소유권을 이전해야 합니다.
어떤 사용자가 소유권을 이전할 수 있으며 사용자는 어떤 도구를 사용해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q201. 새 Azure AD(Azure Active Directory) 테넌트에 연결된 새 Azure 구독을 만듭니다.
포털 정책이라는 활성 조건부 액세스 정책을 하나 만듭니다. 포털 정책은 Microsoft Azure 관리 클라우드 앱에 대한 액세스를 제공하는 데 사용됩니다.
포털 정책의 조건 설정은 조건 표에 표시된 대로 구성됩니다. (조건 탭을 클릭합니다.)

포털 정책의 권한 부여 설정은 권한 부여 예시에 표시된 대로 구성됩니다. (부여 탭을 클릭합니다.)

다음 각 진술에 대해 해당 진술이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q202. Azure 로그 분석을 사용하여 Windows Server 2016을 실행하는 200개 서버에서 로그를 수집하려고 합니다.
Azure 리소스 관리자 템플릿을 사용하여 모든 서버에 Microsoft 모니터링 에이전트를 자동으로 배포해야 합니다.
템플릿을 어떻게 작성해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q203. VM4용 Azure 디스크 암호화를 구성하려고 합니다. 암호화 키를 저장하는 데 어떤 키 볼트를 사용할 수 있나요?

Q204. Sub2의 가상 머신 간 네트워크 통신의 보안을 평가하고 있습니다.
다음 각 진술에 대해 해당 진술이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q205. Azure 가상 머신을 배포하는 데 사용하는 Azure 리소스 관리자 템플릿이 있습니다.
가상 머신의 인스턴스가 프로비저닝될 때 사용하지 않는 Windows 기능을 자동으로 비활성화해야 합니다.
무엇을 사용해야 하나요?

Q206. 다음 표에 표시된 스토리지 계정이 포함된 Azure 구독이 있습니다.

권한 부여 액세스를 구성해야 합니다.
각 스토리지 계정에 어떤 인증 유형을 사용할 수 있나요? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q207. 가상 네트워크가 포함된 Azure 구독이 있습니다. 가상 네트워크에는 다음 표에 표시된 서브넷이 포함되어 있습니다.

구독에는 다음 표에 표시된 가상 머신이 포함되어 있습니다.

모든 가상 머신에 대해 적시 가상 머신 액세스(JIT)를 활성화합니다.
JIT로 보호되는 가상 머신을 식별해야 합니다.
어떤 가상 머신을 식별해야 하나요?

Q208. 다음 표에 표시된 리소스가 포함된 Azure AD(Azure Active Directory) 테넌트가 있습니다.

User2는 Group2의 소유자입니다.
App1의 사용자 및 그룹 설정은 다음 그림과 같이 구성됩니다.

다음 그림과 같이 App1에 대해 셀프 서비스 애플리케이션 액세스를 사용 설정합니다.

User3은 Appl에 대한 액세스를 승인하도록 구성됩니다.
Group2의 소유자와 Appl의 사용자를 식별해야 합니다.
무엇을 식별해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q209. Azure 가상 머신 집합에 대한 적시(JIT) VM 액세스를 구성하고 있습니다.
JIT VM 액세스를 사용하여 사용자에게 가상 머신에 대한 PowerShell 액세스 권한을 부여해야 합니다.
무엇을 구성해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q210. OU2 및 User1에 대해 계획된 변경을 수행해야 합니다.
어떤 도구를 사용해야 하나요? 정답을 맞히려면 적절한 도구를 올바른 리소스로 드래그하세요. 각 도구는 한 번만 사용하거나, 두 번 이상 사용하거나, 전혀 사용하지 않을 수도 있습니다. 콘텐츠를 보려면 분할 막대를 창 사이로 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q211. Azure 구독을 만듭니다.
Azure AD(Azure Active Directory) PIM(권한 있는 ID 관리)을 사용하여 Azure AD 역할을 보호할 수 있는지 확인해야 합니다.
다음 중 순서대로 수행해야 하는 세 가지 작업은 무엇인가요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고 올바른 순서로 정렬하세요.

Q212. 다음 표에 표시된 리소스를 포함하는 Subscription1이라는 이름의 Azure 구독이 있습니다.

다음 리소스가 포함된 Subscription2라는 이름의 Azure 구독이 있습니다:
Azure Sentinel 작업 공간
Azure 이벤트 그리드 인스턴스
NVA에서 Azure Sentinel로 CEF 메시지를 수집해야 합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q213. Azure AD(Azure Active Directory) 테넌트와 루트 관리 그룹이 있습니다.
10개의 Azure 구독을 만들고 루트 관리 그룹에 구독을 추가합니다.
루트 관리 그룹에 저장할 Azure 블루프린트 정의를 만들어야 합니다.
먼저 무엇을 해야 하나요?

Q214. 20개의 Azure 구독과 Group1이라는 보안 그룹이 있습니다. 구독은 루트 관리 그룹의 하위 항목입니다.
각 구독에는 RG1이라는 리소스 그룹이 포함되어 있습니다.
각 구독에 대해 RG1이 다음 요구 사항을 충족하는지 확인해야 합니다:
Group1의 구성원에게는 소유자 역할이 할당됩니다.
RG1에 대한 권한 수정이 방지됩니다.
어떻게 해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q215. Sub2에서 VM1, VM2 및 VM3의 보안을 평가하고 있습니다.
다음 각 진술에 대해 해당 진술이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q216. 회사에는 시애틀과 뉴욕에 두 개의 사무실이 있습니다. 각 사무실은 NAT 장치를 사용하여 인터넷에 연결합니다. 각 사무실은 다음 표에 표시된 IP 주소를 사용합니다.

회사에는 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다. 이 테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다.

MFA 서비스 설정은 그림과 같이 구성됩니다. (전시 탭을 클릭합니다.)

다음 각 진술에 대해 해당 진술이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

Q217. 데이터 및 애플리케이션 요구 사항을 충족하도록 SQLDB1을 구성해야 합니다.
다음 중 순서대로 수행할 것을 권장하는 세 가지 작업은 무엇인가요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고 올바른 순서로 정렬하세요.

Q218. 다음 표에 표시된 사용자를 포함하는 Azure AD(Azure Active Directory) 테넌트가 있습니다.

Azure AD PIM(권한 있는 ID 관리)에서 기여자 역할에 대한 역할 설정은 그림과 같이 구성됩니다. (예시 탭을 클릭합니다.)

다음 표에 표시된 대로 2019년 5월 1일에 사용자에게 기여자 역할을 할당합니다.

다음 각 진술에 대해 해당 진술이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.