立即获取 AZ-500 模拟试题 [Q196-Q218]

Q196. 您有一个名为 contoso.com 的 Azure 活动目录（Azure AD）租户，其中包含下表所示的用户。

租户已启用 Azure AD 特权身份管理 (PIM)。
在 PIM 中，密码管理员角色有以下设置：
* 最长激活时间（小时）：2
* 发送电子邮件通知管理员激活：禁用
* 激活时要求提供事件/请求票据编号：禁用
* 激活需要 Azure 多因素身份验证：启用
* 激活此角色需要批准：启用
* 选定审批人：组 1
如下表所示，为用户分配密码管理员角色。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

Q197. 您需要部署 Microsoft Antimalware，以满足平台保护要求。
您应该怎么做？要回答问题，请在答案区域选择适当的选项。
注意：每个正确选项得一分。

Q198. 用户 2 可以修改和删除 Sub1 中哪些虚拟网络的当前状态？请在答案区域选择相应的选项。
注意：每个正确选项得一分。

Q199. 您有一个 Azure 活动目录（Azure AD）租户，其中包含下表所示的用户。

租户包含下表所示的命名位置。

为名为 App1 的云应用程序创建条件访问策略，如下表所示。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

Q200. 贵公司有一个名为 Subscription1 的 Azure 订阅，其中包含下表所示的用户。

公司卖给了新主人。
公司需要转让 Subscription1 的所有权。
哪个用户可以转移所有权，用户应该使用哪个工具？请在答案区域选择相应的选项。
注意：每个正确选项得一分。

Q201. 创建与新 Azure Active Directory (Azure AD) 租户关联的新 Azure 订阅。
您创建了一个名为 "门户策略 "的活动条件访问策略。门户策略用于提供对 Microsoft Azure 管理云应用程序的访问。
门户策略的 "条件 "设置配置如 "条件 "展品所示。(单击条件选项卡）。

门户策略的 "授予 "设置配置如 "授予 "展品所示。(单击 "授予 "选项卡）。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

Q202. 您计划使用 Azure 日志分析功能从 200 台运行 Windows Server 2016 的服务器收集日志。
您需要使用 Azure 资源管理器模板将 Microsoft Monitoring Agent 自动部署到所有服务器。
应如何填写模板？要回答问题，请在答案区域选择适当的选项。
注意：每个正确选项得一分。

Q203. 您计划为 VM4 配置 Azure 磁盘加密。可以使用哪个密钥库来存储加密密钥？

Q204. 您正在评估 Sub2 中虚拟机之间网络通信的安全性。
对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

Q205. 您有用于部署 Azure 虚拟机的 Azure 资源管理器模板。
您需要在配置虚拟机实例时自动禁用未使用的 Windows 功能。
您应该使用什么？

Q206. 您有一个 Azure 订阅，其中包含下表所示的存储账户。

您需要配置授权访问。
每个存储账户可以使用哪些授权类型？要回答问题，请在答案区域选择相应的选项。
注意：每个正确选项得一分。

Q207. 您有一个包含虚拟网络的 Azure 订阅。虚拟网络包含下表所示的子网。

订购包含下表所示的虚拟机。

您可以为所有虚拟机启用及时 (JIT) 虚拟机访问。
您需要确定哪些虚拟机受 JIT 保护。
您应该识别哪些虚拟机？

Q208. 您有一个 Azure Active Directory (Azure AD) 租户，其中包含下表所示的资源。

用户 2 是组 2 的所有者。
App1 的用户和组设置配置如下图所示。

如下图所示，您为 App1 启用了自助服务应用程序访问。

用户 3 被配置为批准访问应用程序。
您需要确定 Group2 的所有者和 Appl.
你应该确定什么？请在答案区域选择适当的选项作答。
注意：每个正确选项得一分。

Q209. 您正在为一组 Azure 虚拟机配置及时 (JIT) 虚拟机访问。
您需要使用 JIT VM 访问权限授予用户 PowerShell 访问虚拟机的权限。
您应该配置什么？要回答问题，请在答案区域选择相应的选项。
注意：每个正确选项得一分。

Q210. 您需要对 OU2 和用户 1 执行计划的更改。
您应该使用哪些工具？要回答这个问题，请将适当的工具拖到正确的资源上。每个工具可以使用一次、多次或完全不使用。您可能需要在窗格之间拖动分割栏或滚动来查看内容。
注意：每个正确选项得一分。

Q211. 创建 Azure 订阅。
您需要确保可以使用 Azure Active Directory (Azure AD) 特权身份管理 (PIM) 来保护 Azure AD 角色的安全。
您应该依次执行哪三个操作？要回答问题，请将适当的操作从操作列表移到答案区域，并按正确顺序排列。

Q212. 您有一个名为 Subcription1 的 Azure 订阅，其中包含下表所示的资源。

您有一个名为 Subcription2 的 Azure 订阅，其中包含以下资源：
Azure 哨兵工作区
Azure 事件网格实例
您需要将 CEF 消息从 NVA 摄取到 Azure Sentinel。
注意：每个正确选项得一分。

Q213. 您有一个 Azure Active Directory (Azure AD) 租户和一个根管理组。
您创建了 10 个 Azure 订阅，并将订阅添加到根管理组。
您需要创建一个将存储在根管理组中的 Azure Blueprints 定义。
您应该先做什么？

Q214. 您有 20 个 Azure 订阅和一个名为 Group1 的安全组。这些订阅是根管理组的子组。
每个订阅都包含一个名为 RG1 的资源组。
您需要确保每个订阅的 RG1 都符合以下要求：
组 1 的成员被赋予 "所有者 "角色。
防止修改 RG1 的权限。
您应该怎么做？要回答问题，请在答案区域选择适当的选项。
注意：每个正确选项得一分。

Q215. 您正在评估子 2 中 VM1、VM2 和 VM3 的安全性。
对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

Q216. 贵公司在西雅图和纽约设有两个办事处。每个办事处都使用 NAT 设备连接互联网。办事处使用的 IP 地址如下表所示。

公司有一个名为 contoso.com 的 Azure Active Directory（Azure AD）租户。该租户包含下表所示的用户。

MFA 服务设置的配置如图所示。(单击展览选项卡）。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

Q217. 您需要配置 SQLDB1 以满足数据和应用程序要求。
您建议按顺序执行哪三个操作？要回答问题，请将适当的操作从操作列表移到答案区域，并按正确的顺序排列。

Q218. 您有一个 Azure 活动目录（Azure AD）租户，其中包含下表所示的用户。

在 Azure AD 特权身份管理 (PIM) 中，"贡献者 "角色的角色设置配置如图所示。(单击 "示例 "选项卡）。

如下表所示，您在 2019 年 5 月 1 日为用户分配了 "贡献者 "角色。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。