무료 온라인 액세스 Fortinet.NSE5_FCT-7.0.v2023-05-29.q210 모의 시험 (Page 13)

NSE5_FCT-7.0 문제 56

Microsoft Sentinel을 사용하는 Azure 구독이 있습니다.
Guided Investigation - Anomaly Lookup 템플릿을 사용할 Microsoft Sentinel 노트북을 만들어야 합니다.
무엇을 먼저 만들어야 할까요?

A. Azure 기계 학습 작업 영역

B. Log Analytics 작업 영역

C. 분석 규칙

D. 헌팅 쿼리

NSE5_FCT-7.0 문제 57

다음 표에 표시된 사용자를 포함하는 Azure AD(Azure Active Directory) 테넌트가 있습니다.

Azure AD PIM(Privileged Identity Management)에서 다음 그림과 같이 보안 관리자 역할에 대한 설정을 구성합니다.

PIM에서 보안 관리자 역할을 다음 그룹에 할당합니다.
Group1: 활성 할당 유형, 영구 할당
그룹 2: 적격 할당 유형, 영구 적격
다음 각 진술에 대해 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.

NSE5_FCT-7.0 문제 58

단일 NSG(네트워크 보안 그룹)가 있는 단일 서브넷에 10개의 가상 머신이 있습니다.
Azure Storage 계정에 네트워크 트래픽을 기록해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.

A. 네트워크 성능 모니터 솔루션을 설치합니다.

B. Azure Network Watcher를 활성화합니다.

C. NSG에 대한 진단 로깅을 활성화합니다.

D. NSG 흐름 로그를 활성화합니다.

E. Azure Log Analytics 작업 영역을 만듭니다.

NSE5_FCT-7.0 문제 59

Registry1이라는 Azure Container Registry가 포함된 Azure 구독이 있습니다. 구독은 Azure Security Center의 표준 사용 계층을 사용합니다.
여러 컨테이너 이미지를 Register1에 업로드합니다.
취약성 보안 스캔이 수행되지 않았음을 발견했습니다.
이미지가 Registry1에 업로드될 때 취약성에 대해 스캔되었는지 확인해야 합니다.
어떻게 해야 합니까?

A. Azure Portal에서 가격 책정 계층 설정을 수정합니다.

B. Azure CLI에서 컨테이너 이미지를 잠급니다.

C. AzCopy를 사용하여 컨테이너 이미지 업로드

D. Docker를 사용하여 컨테이너 이미지를 Registry1에 푸시합니다.

정답: A

참조:
https://charbelnemnom.com/scan-container-images-in-azure-container-registry-with-azure-security-center/
항목 1, Contoso
이것은 사례 연구입니다. 사례 연구는 별도로 시간이 지정되지 않습니다. 각 사례를 완료하는 데 원하는 만큼 시험 시간을 사용할 수 있습니다. 그러나 이 시험에 추가 사례 연구 및 섹션이 있을 수 있습니다. 제공된 시간 내에 이 시험에 포함된 모든 문제를 완료할 수 있도록 시간을 관리해야 합니다.
사례 연구에 포함된 질문에 답하려면 사례 연구에 제공된 정보를 참조해야 합니다. 사례 연구에는 사례 연구에 설명된 시나리오에 대한 추가 정보를 제공하는 전시회 및 기타 리소스가 포함될 수 있습니다. 각 질문은 이 사례 연구의 다른 질문과 독립적입니다.
이 사례 연구가 끝나면 검토 화면이 나타납니다. 이 화면에서 답변을 검토하고 시험의 다음 섹션으로 이동하기 전에 변경할 수 있습니다. 새 섹션을 시작한 후에는 이 섹션으로 돌아갈 수 없습니다.
사례 연구를 시작하려면
이 사례 연구의 첫 번째 질문을 표시하려면 다음 버튼을 클릭하세요. 질문에 답하기 전에 왼쪽 창에 있는 버튼을 사용하여 사례 연구의 내용을 탐색하십시오. 이 버튼을 클릭하면 비즈니스 요구 사항, 기존 환경 및 문제 설명과 같은 정보가 표시됩니다. 사례 연구에 모든 정보 탭이 있는 경우 표시되는 정보는 후속 탭에 표시되는 정보와 동일합니다. 질문에 답할 준비가 되면 질문 버튼을 클릭하여 질문으로 돌아갑니다.
개요
Contoso, Ltd.는 몬트리올에 본사가 있고 시애틀과 뉴욕에 두 개의 지사가 있는 컨설팅 회사입니다.
회사는 Azure에서 전체 서버 인프라를 호스팅합니다.
Contoso에는 Sub1 및 Sub2라는 두 개의 Azure 구독이 있습니다. 두 구독 모두 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결됩니다.
기술 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 식별합니다.
* Azure Firewall을 Sub2의 VNetWork1에 배포합니다.
* contoso.com에서 App2라는 응용 프로그램을 등록합니다.
* 가능하면 최소 권한 원칙을 사용하십시오.
* contoso.com에 대해 Azure AD PIM(Privileged Identity Management) 사용
기존 환경
애저 광고
Contoso.com에는 다음 표에 표시된 사용자가 포함되어 있습니다.

Contoso.com에는 다음 표에 표시된 보안 그룹이 포함되어 있습니다.

서브1
Sub1에는 RG1, RG2, RG3, RG4, RG5 및 RG6이라는 6개의 리소스 그룹이 있습니다.
User2는 다음 표에 표시된 가상 네트워크를 만듭니다.

Sub1에는 다음 표에 표시된 잠금이 포함되어 있습니다.

Sub1에는 다음 표에 표시된 Azure 정책이 포함되어 있습니다.

서브2

Sub2에는 다음 표에 표시된 가상 머신이 포함됩니다.

모든 가상 머신에는 공용 IP 주소와 웹 서버(IIS) 역할이 설치되어 있습니다. 각 가상 머신의 방화벽은 ping 요청 및 웹 요청을 허용합니다.
Sub2에는 다음 표에 표시된 NSG(네트워크 보안 그룹)가 포함되어 있습니다.

NSG1에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG2에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG3에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG4에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG1, NSG2, NSG3 및 NSG4에는 다음 표에 표시된 아웃바운드 보안 규칙이 있습니다.

Contoso는 다음과 같은 기술 요구 사항을 식별합니다.
* Azure Firewall을 Sub2의 VNetwork1에 배포합니다.
* contoso.com에서 App2라는 응용 프로그램을 등록합니다.
* 가능하면 최소 권한 원칙을 사용하십시오.
* contoso.com에 대해 Azure AD PIM(Privileged Identity Management)을 사용하도록 설정합니다.

NSE5_FCT-7.0 문제 60

다음 표에 표시된 가상 머신이 포함된 Azure 구독이 있습니다.

다음 표에 표시된 Azure 정책을 만듭니다.

다음 각 진술에 대해 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.

다른 버전: 963Fortinet.NSE5_FCT-7.0.v2024-07-29.q50; 658Fortinet.NSE5_FCT-7.0.v2024-06-24.q46; 908Fortinet.NSE5_FCT-7.0.v2023-02-22.q31

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 193Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 870PMI.PMP-KR.v2026-06-01.q1069; 232Microsoft.MS-102-KR.v2026-06-01.q252; 212Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197