AZ-500-KR 문제 36
조건부 액세스 정책을 구현하고 있습니다.
정책을 구성하고 구현하려면 기존 Azure Active Directory(Azure AD) 위험 이벤트와 위험 수준을 평가해야 합니다.
다음 위험 사건의 위험 수준을 파악해야 합니다.
* 자격 증명이 유출된 사용자
* 비정형적인 위치로의 여행이 불가능합니다.
* 의심스러운 활동이 있는 IP 주소에서 로그인
각 위험 이벤트에 대해 어떤 수준을 지정해야 할까요? 답을 얻으려면 해당 수준을 해당 위험 이벤트로 드래그하세요. 각 수준은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 1개당 1점입니다.
정책을 구성하고 구현하려면 기존 Azure Active Directory(Azure AD) 위험 이벤트와 위험 수준을 평가해야 합니다.
다음 위험 사건의 위험 수준을 파악해야 합니다.
* 자격 증명이 유출된 사용자
* 비정형적인 위치로의 여행이 불가능합니다.
* 의심스러운 활동이 있는 IP 주소에서 로그인
각 위험 이벤트에 대해 어떤 수준을 지정해야 할까요? 답을 얻으려면 해당 수준을 해당 위험 이벤트로 드래그하세요. 각 수준은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 1개당 1점입니다.
AZ-500-KR 문제 37
storage1이라는 이름의 저장소 계정과 VM1이라는 이름의 가상 머신이 포함된 Azure 구독이 있습니다.
VM1은 하나의 서브넷을 포함하고 Azure DNS를 사용하는 VNet1이라는 가상 네트워크에 연결됩니다.
VM1이 개인 IP 주소를 사용하여 storage1에 연결되도록 해야 합니다. 솔루션은 관리 작업을 최소화해야 합니다.
어떻게 해야 할까요?
VM1은 하나의 서브넷을 포함하고 Azure DNS를 사용하는 VNet1이라는 가상 네트워크에 연결됩니다.
VM1이 개인 IP 주소를 사용하여 storage1에 연결되도록 해야 합니다. 솔루션은 관리 작업을 최소화해야 합니다.
어떻게 해야 할까요?
AZ-500-KR 문제 38
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제는 명시된 목표를 충족할 수 있는 고유한 답안을 포함하고 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 다른 문제 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 섹션으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Azure Security Center를 사용하면 세 개의 Azure 구독에 대한 중앙 집중식 정책 관리가 가능합니다.
구독의 보안을 관리하려면 여러 가지 정책 정의를 사용합니다.
세 개의 구독 모두에 정책 정의를 그룹으로 배포해야 합니다.
해결책: 리소스 그룹에 범위가 지정된 정책 이니셔티브와 할당을 만듭니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 해당 섹션으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Azure Security Center를 사용하면 세 개의 Azure 구독에 대한 중앙 집중식 정책 관리가 가능합니다.
구독의 보안을 관리하려면 여러 가지 정책 정의를 사용합니다.
세 개의 구독 모두에 정책 정의를 그룹으로 배포해야 합니다.
해결책: 리소스 그룹에 범위가 지정된 정책 이니셔티브와 할당을 만듭니다.
이것이 목표를 달성하는가?
AZ-500-KR 문제 39
Admin1이라는 사용자가 포함된 Azure Active Directory(Azure AD) 테넌트가 있습니다. Admin1에게는 애플리케이션 개발자 역할이 할당되었습니다.
App1이라는 클라우드 앱을 구매하고 Azure AD에 App1을 등록합니다.
Admin1은 App1에 대한 토큰 암호화를 활성화하는 옵션을 사용할 수 없다고 보고합니다.
Azure Portal에서 Admin1이 App1에 대한 토큰 암호화를 활성화할 수 있는지 확인해야 합니다.
어떻게 해야 할까요?
App1이라는 클라우드 앱을 구매하고 Azure AD에 App1을 등록합니다.
Admin1은 App1에 대한 토큰 암호화를 활성화하는 옵션을 사용할 수 없다고 보고합니다.
Azure Portal에서 Admin1이 App1에 대한 토큰 암호화를 활성화할 수 있는지 확인해야 합니다.
어떻게 해야 할까요?
AZ-500-KR 문제 40
온프레미스 데이터 센터가 있습니다.
VM1이라는 가상 머신이 포함된 Azure 구독이 있습니다. VM1은 VNet1이라는 가상 네트워크에 연결되어 있습니다. VNet1은 S2S(사이트 간) VPN을 사용하여 온-프레미스 데이터 센터에 연결되어 있습니다.
storage1 및 App1이라는 이름의 Azure 스토리지 계정을 만들 계획입니다.
각 리소스에 대한 네트워크 통신이 다음 요구 사항을 충족하는지 확인해야 합니다.
* App1에 대한 연결은 회사 네트워크 NAT 주소에서만 허용되어야 합니다.
* VNet1에서 storage1로의 연결은 Microsoft 백본 네트워크를 사용해야 합니다.
* 솔루션은 비용을 최소화해야 합니다.
각 리소스에 대해 무엇을 구성해야 할까요? 정답은 적절한 구성 요소를 해당 리소스로 드래그하는 것입니다. 각 구성 요소는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 1개당 1점입니다.
VM1이라는 가상 머신이 포함된 Azure 구독이 있습니다. VM1은 VNet1이라는 가상 네트워크에 연결되어 있습니다. VNet1은 S2S(사이트 간) VPN을 사용하여 온-프레미스 데이터 센터에 연결되어 있습니다.
storage1 및 App1이라는 이름의 Azure 스토리지 계정을 만들 계획입니다.
각 리소스에 대한 네트워크 통신이 다음 요구 사항을 충족하는지 확인해야 합니다.
* App1에 대한 연결은 회사 네트워크 NAT 주소에서만 허용되어야 합니다.
* VNet1에서 storage1로의 연결은 Microsoft 백본 네트워크를 사용해야 합니다.
* 솔루션은 비용을 최소화해야 합니다.
각 리소스에 대해 무엇을 구성해야 할까요? 정답은 적절한 구성 요소를 해당 리소스로 드래그하는 것입니다. 각 구성 요소는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 1개당 1점입니다.
