AZ-500-KR 문제 171
VNET1과 VNET2라는 두 개의 Azure 가상 네트워크에 대한 네트워크 연결을 구성하고 있습니다.
다음 요구 사항을 충족하려면 가상 네트워크에 VPN 게이트웨이를 구현해야 합니다.
* VNET1에는 BGP를 사용하는 6개의 사이트 간 연결이 있어야 합니다.
* VNET2에는 BGP를 사용하는 12개의 사이트 간 연결이 있어야 합니다.
* 비용을 최소화해야 합니다.
각 가상 네트워크에 어떤 VPN 게이트웨이(SKI)를 사용해야 할까요? 답을 얻으려면 해당 SKU를 해당 네트워크로 드래그하세요. 각 SKU는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답을 하나 선택하면 1점의 가치가 있습니다.
다음 요구 사항을 충족하려면 가상 네트워크에 VPN 게이트웨이를 구현해야 합니다.
* VNET1에는 BGP를 사용하는 6개의 사이트 간 연결이 있어야 합니다.
* VNET2에는 BGP를 사용하는 12개의 사이트 간 연결이 있어야 합니다.
* 비용을 최소화해야 합니다.
각 가상 네트워크에 어떤 VPN 게이트웨이(SKI)를 사용해야 할까요? 답을 얻으려면 해당 SKU를 해당 네트워크로 드래그하세요. 각 SKU는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답을 하나 선택하면 1점의 가치가 있습니다.
AZ-500-KR 문제 172
사용자가 액세스할 수 없는 리소스에 로그인을 시도하고 있다고 의심됩니다.
지난 3일간 실패한 사용자 로그인 시도를 식별하기 위해 Azure Log Analytics 쿼리를 만들어야 합니다. 결과에는 5회 이상 로그인 시도에 실패한 사용자만 표시되어야 합니다.
질의를 어떻게 구성해야 하나요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 1개당 1점입니다.
지난 3일간 실패한 사용자 로그인 시도를 식별하기 위해 Azure Log Analytics 쿼리를 만들어야 합니다. 결과에는 5회 이상 로그인 시도에 실패한 사용자만 표시되어야 합니다.
질의를 어떻게 구성해야 하나요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 1개당 1점입니다.
AZ-500-KR 문제 173
다음 표에 표시된 가상 네트워크가 포함된 Azure 구독이 있습니다.
NSG1과 NSG2는 둘 다 기본 규칙만 가지고 있습니다.
구독에는 다음 표에 표시된 가상 머신이 포함되어 있습니다.
구독에는 다음 표에 표시된 웹 앱이 포함되어 있습니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 1개당 1점입니다.
NSG1과 NSG2는 둘 다 기본 규칙만 가지고 있습니다.
구독에는 다음 표에 표시된 가상 머신이 포함되어 있습니다.
구독에는 다음 표에 표시된 웹 앱이 포함되어 있습니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 1개당 1점입니다.
AZ-500-KR 문제 174
contoso.com이라는 Microsoft Entra 테넌트가 있습니다.
귀하는 fabrikam.com이라는 Microsoft Entra 테넌트를 보유한 파트너 조직과 협업합니다.
com은 모든 사용자에 대해 다중 요소 인증(MFA)을 활성화했습니다.
Contoso.com의 교차 테넌트 액세스 설정은 교차 테넌트 액세스 설정 표에 표시된 대로 구성되어 있습니다. (교차 테넌트 액세스 설정을 클릭하세요.
Contoso.com의 외부 협업 설정은 외부 협업 설정 표에 표시된 대로 구성되어 있습니다. (외부 협업 설정 탭을 클릭하세요.)
다음 설정을 포함하는 조건부 액세스 정책을 만듭니다.
* 이름: CAPolicy1
* 과제
o 게스트 또는 외부 사용자: B2B 협업 게스트 사용자
o 목표 자원
# 포함: 모든 클라우드 앱 o 액세스 제어
# 접근 권한 부여
# 장치가 규정을 준수하는 것으로 표시되어야 함
# 다중 인증 요소 요구
# 정책 활성화: 켜짐
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답을 맞힌 섹션 하나당 1점입니다.
귀하는 fabrikam.com이라는 Microsoft Entra 테넌트를 보유한 파트너 조직과 협업합니다.
com은 모든 사용자에 대해 다중 요소 인증(MFA)을 활성화했습니다.
Contoso.com의 교차 테넌트 액세스 설정은 교차 테넌트 액세스 설정 표에 표시된 대로 구성되어 있습니다. (교차 테넌트 액세스 설정을 클릭하세요.
Contoso.com의 외부 협업 설정은 외부 협업 설정 표에 표시된 대로 구성되어 있습니다. (외부 협업 설정 탭을 클릭하세요.)
다음 설정을 포함하는 조건부 액세스 정책을 만듭니다.
* 이름: CAPolicy1
* 과제
o 게스트 또는 외부 사용자: B2B 협업 게스트 사용자
o 목표 자원
# 포함: 모든 클라우드 앱 o 액세스 제어
# 접근 권한 부여
# 장치가 규정을 준수하는 것으로 표시되어야 함
# 다중 인증 요소 요구
# 정책 활성화: 켜짐
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답을 맞힌 섹션 하나당 1점입니다.
AZ-500-KR 문제 175
다음 표에는 Azure 가상 네트워크가 나와 있습니다.
다음 표에는 Azure 가상 머신이 나와 있습니다.
모든 가상 머신의 방화벽은 ping 트래픽을 허용합니다.
NSG1은 다음 그림과 같이 구성되어 있습니다.
인바운드 보안 규칙
아웃바운드 보안 규칙
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 1개당 1점입니다.
다음 표에는 Azure 가상 머신이 나와 있습니다.
모든 가상 머신의 방화벽은 ping 트래픽을 허용합니다.
NSG1은 다음 그림과 같이 구성되어 있습니다.
인바운드 보안 규칙
아웃바운드 보안 규칙
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 1개당 1점입니다.
